（中國(guó)信息安全測(cè)評(píng)中心，北京100085）

信息時(shí)代，網(wǎng)絡(luò)威脅層出不窮，安全態(tài)勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全人才肩負(fù)網(wǎng)絡(luò)安全保障重任，其重要性不言自明。人才培養(yǎng)在任何一個(gè)國(guó)家都是網(wǎng)絡(luò)安全戰(zhàn)略中的重要議題，美國(guó)成為網(wǎng)絡(luò)強(qiáng)國(guó)，很大程度上得益于對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的高度重視和大規(guī)模投入。美國(guó)在網(wǎng)絡(luò)安全人才培養(yǎng)措施與人才發(fā)展制度建設(shè)方面進(jìn)行了諸多開(kāi)創(chuàng)性實(shí)踐，相關(guān)經(jīng)驗(yàn)值得關(guān)注并對(duì)我國(guó)有一定借鑒意義。

1 美國(guó)對(duì)網(wǎng)絡(luò)安全人才問(wèn)題的戰(zhàn)略定位

美國(guó)對(duì)網(wǎng)絡(luò)安全人才的重視，充分體現(xiàn)在近幾屆美國(guó)政府高度一致且不斷強(qiáng)化的網(wǎng)絡(luò)安全人才政策中。理念決定行動(dòng)，了解美國(guó)對(duì)網(wǎng)絡(luò)安全人才問(wèn)題的戰(zhàn)略定位，有助于我們理解其相關(guān)政策出臺(tái)的內(nèi)在邏輯和核心驅(qū)動(dòng)力。

1.1 網(wǎng)絡(luò)安全人才問(wèn)題是美國(guó)歷次國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中最優(yōu)先、最重要的議題之一

自美國(guó)發(fā)布首部國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略以來(lái)，就始終把網(wǎng)絡(luò)安全人才培養(yǎng)作為一項(xiàng)重要的優(yōu)先要?jiǎng)?wù)，歷次文件都使用大量篇幅進(jìn)行人才工作部署。克林頓政府2000年發(fā)布的《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》[1]提出了21世紀(jì)初期國(guó)家信息安全發(fā)展十大計(jì)劃，其中有兩項(xiàng)計(jì)劃旨在加強(qiáng)人才建設(shè)，分別是“培訓(xùn)并雇傭足夠數(shù)量的信息安全專(zhuān)家”和“提升全美公眾網(wǎng)絡(luò)安全意識(shí)”。小布什政府2003年《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》[2]提出的五項(xiàng)優(yōu)先計(jì)劃中，第三項(xiàng)為“國(guó)家級(jí)網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)計(jì)劃”；2008年《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》[3]的12項(xiàng)計(jì)劃中，第8項(xiàng)計(jì)劃要求制定一個(gè)專(zhuān)門(mén)的國(guó)家級(jí)網(wǎng)絡(luò)安全教育計(jì)劃。奧巴馬政府2009年《網(wǎng)絡(luò)空間政策評(píng)估》[4]共六章，第二章“構(gòu)建數(shù)字化國(guó)家的能力”要求提高公眾意識(shí)、加強(qiáng)網(wǎng)絡(luò)安全教育、擴(kuò)充聯(lián)邦信息技術(shù)人員隊(duì)伍。特朗普政府2017年13800號(hào)總統(tǒng)行政令《加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》[5]分為4條工作線，第4條線即“網(wǎng)絡(luò)安全人才發(fā)展”，要求給出系列網(wǎng)絡(luò)安全人才發(fā)展評(píng)估結(jié)論和建議報(bào)告。

1.2 網(wǎng)絡(luò)安全人才持續(xù)發(fā)展是美國(guó)保持其網(wǎng)絡(luò)空間全球領(lǐng)先地位的基礎(chǔ)和先決條件

美國(guó)2008年在其歷史性的CNCI計(jì)劃中明確了當(dāng)局對(duì)人才工作的戰(zhàn)略定位，使之成為美國(guó)網(wǎng)絡(luò)安全人才政策發(fā)展中的重要節(jié)點(diǎn)。CNCI第8項(xiàng)計(jì)劃“擴(kuò)大網(wǎng)絡(luò)教育”指出，“美國(guó)政府已花費(fèi)數(shù)十億美元用于網(wǎng)絡(luò)空間安全技術(shù)，但是決定成敗的是運(yùn)用這些技術(shù)的人是否具備充足的知識(shí)、技能和能力。然而，當(dāng)前聯(lián)邦政府或私營(yíng)領(lǐng)域均沒(méi)有足夠的網(wǎng)絡(luò)安全專(zhuān)家來(lái)落實(shí)CNCI計(jì)劃”；該計(jì)劃提出要效仿美國(guó)20世紀(jì)50年代的科學(xué)和數(shù)學(xué)教育戰(zhàn)略，制定一個(gè)“專(zhuān)門(mén)的國(guó)家級(jí)網(wǎng)絡(luò)安全教育計(jì)劃，以保持美國(guó)的技術(shù)領(lǐng)先性和網(wǎng)絡(luò)安全性”。這里對(duì)標(biāo)的是美國(guó)于上世紀(jì)50年代冷戰(zhàn)時(shí)期所倡導(dǎo)的科學(xué)教育，是在美國(guó)教育史上具有里程碑意義的人才戰(zhàn)略計(jì)劃。當(dāng)時(shí)美國(guó)為保持其軍事優(yōu)勢(shì)，將高等教育和國(guó)防關(guān)聯(lián)起來(lái)，大力推廣科學(xué)、數(shù)學(xué)等學(xué)科的教育，作為強(qiáng)化其國(guó)際競(jìng)爭(zhēng)力的保障。CNCI時(shí)期，美國(guó)為保持網(wǎng)絡(luò)時(shí)代的領(lǐng)先優(yōu)勢(shì)，決定掀起一場(chǎng)新的網(wǎng)絡(luò)安全教育革命，從而催生了2010年正式啟動(dòng)的美國(guó)“國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃（NICE）”。

NICE計(jì)劃的首個(gè)綱領(lǐng)性文件《NICE戰(zhàn)略規(guī)劃》（2012版）[6]將其愿景描繪為，“通過(guò)逐漸推進(jìn)創(chuàng)新的網(wǎng)絡(luò)安全教育、培訓(xùn)和意識(shí)活動(dòng)，滿足網(wǎng)絡(luò)安全的全方位需求，建立一個(gè)安全的數(shù)字國(guó)家，推動(dòng)美國(guó)的經(jīng)濟(jì)繁榮和國(guó)家安全”。相關(guān)工作實(shí)施近十年，網(wǎng)絡(luò)安全人才的基礎(chǔ)性作用已得到了進(jìn)一步強(qiáng)化。這在特朗普13800號(hào)行政令中可以得到充分體現(xiàn)，該命令的內(nèi)容分為四條線，分別是聯(lián)邦政府網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、威懾及國(guó)際合作，以及網(wǎng)絡(luò)安全人才發(fā)展。文件明確指出，“網(wǎng)絡(luò)安全專(zhuān)業(yè)人才隊(duì)伍的持續(xù)增長(zhǎng)是實(shí)現(xiàn)美國(guó)在網(wǎng)絡(luò)空間各項(xiàng)目標(biāo)的基礎(chǔ)”。為落實(shí)行政令要求，美國(guó)商務(wù)部（DoC）和國(guó)土安全部（DHS）于2018年5月30日聯(lián)合發(fā)布人才工作評(píng)估報(bào)告《支持國(guó)家網(wǎng)絡(luò)安全人才持續(xù)發(fā)展——為美國(guó)更安全的未來(lái)構(gòu)建基礎(chǔ)》[7]，將美國(guó)公、私領(lǐng)域網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的愿景確定為“未來(lái)能否成功保護(hù)美國(guó)國(guó)土安全和經(jīng)濟(jì)繁榮、確保美國(guó)競(jìng)爭(zhēng)優(yōu)勢(shì)的基礎(chǔ)”。在這樣一以貫之的深刻認(rèn)識(shí)和戰(zhàn)略定位基礎(chǔ)上，美國(guó)必然把人才問(wèn)題作為當(dāng)務(wù)之急和重中之重，采取系列非常規(guī)的手段開(kāi)展網(wǎng)絡(luò)安全人才建設(shè)工作。

2 美國(guó)網(wǎng)絡(luò)安全人才發(fā)展政策及相關(guān)舉措

NICE計(jì)劃的對(duì)象、范圍和內(nèi)容充分顯示了美國(guó)網(wǎng)絡(luò)安全人才工作通盤(pán)考慮、提升整體能力的思路。該計(jì)劃主要面向三類(lèi)人群：對(duì)于公眾，需要提升其網(wǎng)絡(luò)安全意識(shí)；對(duì)于在校學(xué)生，需要加強(qiáng)教育，構(gòu)建一支網(wǎng)絡(luò)安全儲(chǔ)備力量；對(duì)于從業(yè)人員，要持續(xù)提升其能力水平，完成美國(guó)網(wǎng)絡(luò)空間安全保障任務(wù)。人才發(fā)展的主要問(wèn)題即嚴(yán)格意義上的“網(wǎng)絡(luò)安全勞動(dòng)力開(kāi)發(fā)（Cybersecurity Workforce Development）”，或稱為“從業(yè)人員隊(duì)伍建設(shè)”問(wèn)題，既包括人員的供給，如怎樣擴(kuò)大人員輸入的方式和渠道；也包括隊(duì)伍的持續(xù)發(fā)展，即怎樣做好從業(yè)人員的終身學(xué)習(xí)，以及做好選、育、用、留職業(yè)生命周期各階段的工作。為保障美國(guó)國(guó)家網(wǎng)絡(luò)安全，NICE尤其關(guān)注關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全人員的培養(yǎng)和發(fā)展問(wèn)題。由于美國(guó)大部分關(guān)鍵基礎(chǔ)設(shè)施由私營(yíng)領(lǐng)域所有和運(yùn)營(yíng)，NICE既要覆蓋公共領(lǐng)域，也要覆蓋私營(yíng)領(lǐng)域；在公共領(lǐng)域既要包括政府正式工作人員，也包括外包合同廠商。可見(jiàn)，這是一項(xiàng)面向各類(lèi)人群、覆蓋人員職業(yè)生命周期各個(gè)階段、重點(diǎn)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的綜合性人才工程。

2.1 加強(qiáng)統(tǒng)籌協(xié)調(diào)

美國(guó)“國(guó)家網(wǎng)絡(luò)安全教育（NICE）計(jì)劃”于2010年4月啟動(dòng)，這是美國(guó)為落實(shí)CNCI部署，出臺(tái)的一項(xiàng)旨在加強(qiáng)政、產(chǎn)、學(xué)各界合作，關(guān)注網(wǎng)絡(luò)安全教育、培訓(xùn)和人力開(kāi)發(fā)的國(guó)家級(jí)計(jì)劃。按照2016年最新版本的《NICE戰(zhàn)略規(guī)劃》，其三大具體目標(biāo)分別是①加快學(xué)習(xí)和技能的開(kāi)發(fā)；②培養(yǎng)多樣化的學(xué)習(xí)群體；③指導(dǎo)職業(yè)發(fā)展和人才隊(duì)伍規(guī)劃。該計(jì)劃由美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）牽頭，國(guó)土安全部（DHS）、國(guó)防部（DoD）、教育部（ED）等十余個(gè)政府部門(mén)共同參與，協(xié)調(diào)了政、 產(chǎn)、學(xué)、研、用各利益相關(guān)方，實(shí)現(xiàn)網(wǎng)絡(luò)安全人才工作的有序推進(jìn)。其中，NIST負(fù)責(zé)總體牽頭和協(xié)調(diào)；學(xué)歷教育工作主要由NSA和DHS負(fù)責(zé)；編制人員標(biāo)準(zhǔn)的工作由DHS、DoD和NIST共同負(fù)責(zé)；人員職業(yè)發(fā)展、人力資源管理相關(guān)方法論、模型和工具的開(kāi)發(fā)主要都是由DHS負(fù)責(zé)。

2.2 完善學(xué)歷教育

美國(guó)的高等教育體系“去中心化”特點(diǎn)明顯，教育部的角色相對(duì)弱化，高校對(duì)于專(zhuān)業(yè)設(shè)置和課程設(shè)計(jì)都有較大的自主權(quán)，可根據(jù)需要設(shè)置信息保障、信息技術(shù)安全、網(wǎng)絡(luò)安全、信息戰(zhàn)等各種名稱的專(zhuān)業(yè)。美國(guó)“學(xué)科專(zhuān)業(yè)目錄（CIP）”只對(duì)高校開(kāi)設(shè)的專(zhuān)業(yè)進(jìn)行統(tǒng)計(jì)備案，不做審批和規(guī)范。但這并不意味著高校的課程和教學(xué)無(wú)人把關(guān)。美國(guó)在上世紀(jì)九十年代就開(kāi)始在高校培養(yǎng)信息安全和信息保障人才，由美國(guó)國(guó)家安全系統(tǒng)委員會(huì)（CNSS）發(fā)布系列標(biāo)準(zhǔn)對(duì)高校的網(wǎng)絡(luò)安全課程進(jìn)行認(rèn)證。1998年，國(guó)家安全局（NSA）啟動(dòng)卓越學(xué)術(shù)中心（CAE）計(jì)劃，后與國(guó)土安全部（DHS）共同領(lǐng)導(dǎo)該計(jì)劃。CAE的目標(biāo)是設(shè)置課程知識(shí)體系和教學(xué)標(biāo)準(zhǔn)對(duì)高校進(jìn)行認(rèn)證，推進(jìn)高等教育機(jī)構(gòu)網(wǎng)絡(luò)安全的教學(xué)和研究，增加網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的供給，進(jìn)而削減美國(guó)國(guó)家信息基礎(chǔ)設(shè)施中的漏洞。2015年，全美共有186所院校獲得CAE認(rèn)定；到現(xiàn)在美國(guó)已有46個(gè)州的231所高校獲得CAE認(rèn)定。

為幫助聯(lián)邦政府招募高水平網(wǎng)絡(luò)安全專(zhuān)業(yè)人才，美國(guó)人事管理辦公室（OPM）和國(guó)家科學(xué)基金會(huì)（NSF）推出了面向高校學(xué)生的“網(wǎng)絡(luò)兵團(tuán)：服役獎(jiǎng)學(xué)金”（SFS）計(jì)劃，為學(xué)生減免助學(xué)貸款或提供補(bǔ)貼，同時(shí)要求接受資助的學(xué)生在規(guī)定的時(shí)間到政府實(shí)習(xí)或工作。目前大約已有93%的學(xué)生通過(guò)SFS計(jì)劃進(jìn)入120余個(gè)聯(lián)邦政府部門(mén)從事全職或?qū)嵙?xí)工作。此外各高校積極探索游戲教學(xué)、競(jìng)賽選拔、聯(lián)合培養(yǎng)、訓(xùn)練營(yíng)等模式，為學(xué)生提供與實(shí)際需求緊密結(jié)合的知識(shí)體系和能力訓(xùn)練，幫助解決大學(xué)教學(xué)與實(shí)際應(yīng)用難以匹配的問(wèn)題。

2.3 強(qiáng)化在職培訓(xùn)

由于網(wǎng)絡(luò)安全領(lǐng)域知識(shí)、技能更新較快，為保持職業(yè)競(jìng)爭(zhēng)力，網(wǎng)絡(luò)安全從業(yè)人員保持終生學(xué)習(xí)已是行業(yè)共識(shí)。一些政府部門(mén)也對(duì)網(wǎng)絡(luò)安全人員入職、上崗提出培訓(xùn)和相關(guān)資質(zhì)要求。為滿足政府、公共領(lǐng)域及產(chǎn)業(yè)界的這些需求，“國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟”（（ISC）2）、ISACA（前身為“國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)”，現(xiàn)僅使用縮寫(xiě)名稱ISACA）、“全球信息保障資質(zhì)”（GIAC）等非政府組織以第三方機(jī)構(gòu)身份進(jìn)入網(wǎng)絡(luò)安全在職培訓(xùn)領(lǐng)域，提供相應(yīng)的課程并頒發(fā)各種網(wǎng)絡(luò)安全細(xì)分方向資質(zhì)證書(shū)，建立了具有規(guī)模的專(zhuān)業(yè)人員培訓(xùn)和資質(zhì)認(rèn)定產(chǎn)業(yè)。

美國(guó)當(dāng)局認(rèn)為，同國(guó)家平均勞動(dòng)力水平、乃至同STEM（科學(xué)、技術(shù)、工程、數(shù)學(xué)）行業(yè)相比，當(dāng)前網(wǎng)絡(luò)安全從業(yè)人員中女性、少數(shù)族裔、退伍軍人等群體所占比例都低得多，而一支成熟的網(wǎng)絡(luò)安全團(tuán)隊(duì)中必須具備擁有各類(lèi)技能的人群。因此聯(lián)邦政府、各州及地方政府也啟動(dòng)了大量計(jì)劃和項(xiàng)目，鼓勵(lì)少數(shù)群體通過(guò)二次培訓(xùn)進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。其中針對(duì)退伍軍人的措施效果較為顯著，美國(guó)國(guó)防部現(xiàn)已有大量由退伍軍人轉(zhuǎn)而從事網(wǎng)絡(luò)安全工作的人員。

2.4 明確人員分類(lèi)標(biāo)準(zhǔn)

NICE計(jì)劃的一項(xiàng)重要基礎(chǔ)性工作是為網(wǎng)絡(luò)空間安全這一新興領(lǐng)域制定一個(gè)框架性的人員標(biāo)準(zhǔn)，使用通用的術(shù)語(yǔ)和詞匯來(lái)描述人員的類(lèi)別、應(yīng)具備的知識(shí)技能、職業(yè)路徑等。為此，該計(jì)劃于2011年9月公布了《NICE網(wǎng)絡(luò)安全人力框架》，將網(wǎng)絡(luò)空間安全專(zhuān)業(yè)領(lǐng)域劃分為7個(gè)大類(lèi)，31個(gè)專(zhuān)業(yè)領(lǐng)域。經(jīng)過(guò)多次修訂，該框架已于2017年8月正式成為NIST SP800-181標(biāo)準(zhǔn)，將網(wǎng)絡(luò)安全從業(yè)人員分為7個(gè)大類(lèi)、33個(gè)專(zhuān)業(yè)領(lǐng)域和52個(gè)工作角色，并對(duì)每個(gè)角色給出了應(yīng)執(zhí)行的任務(wù)（Task），以及應(yīng)具備的知識(shí)、技能和能力（KSA）。

目前NICE人力框架已在美聯(lián)邦政府各個(gè)部門(mén)開(kāi)始落地使用，成為網(wǎng)絡(luò)安全人員盤(pán)點(diǎn)、確定技能缺口和人員培訓(xùn)需求的重要依據(jù)。通過(guò)NICE人力框架，美國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)生態(tài)中的各項(xiàng)主要工作以及各利益相關(guān)方都緊密聯(lián)系在一起：學(xué)歷教育方面，CAE網(wǎng)絡(luò)安全課程標(biāo)準(zhǔn)“知識(shí)單元（KU）”與人力框架之間實(shí)現(xiàn)了教育內(nèi)容和人才類(lèi)別之間的映射，可以為在校生提供學(xué)習(xí)的目標(biāo)；職業(yè)培訓(xùn)方面，各主要網(wǎng)絡(luò)安全培訓(xùn)和資質(zhì)認(rèn)定項(xiàng)目同人力框架之間正在進(jìn)行對(duì)應(yīng)，并將作為NICE計(jì)劃未來(lái)職業(yè)培訓(xùn)工作一大重點(diǎn)繼續(xù)推進(jìn)；此外網(wǎng)絡(luò)安全人才的各類(lèi)供需匹配工具以及網(wǎng)絡(luò)安全競(jìng)賽都在尋求與人力框架兼容匹配，以提升效率和加強(qiáng)協(xié)調(diào)。

2.5 提升人事管理水平

美聯(lián)邦政府高度重視自身網(wǎng)絡(luò)安全保護(hù)和網(wǎng)絡(luò)安全人才發(fā)展的問(wèn)題，并采取了各項(xiàng)優(yōu)先措施，以建設(shè)一支能滿足其網(wǎng)絡(luò)安全保障需求的人員隊(duì)伍。2015年8月，美國(guó)通過(guò)《2015聯(lián)邦網(wǎng)絡(luò)安全人力評(píng)估法案》[8]，旨在加快聯(lián)邦政府雇用高水平網(wǎng)絡(luò)安全人才的進(jìn)度。2016年7月，OPM和OMB聯(lián)合發(fā)布了《聯(lián)邦網(wǎng)絡(luò)安全人才戰(zhàn)略》[9]，要求聯(lián)邦政府采取一系列行動(dòng)以應(yīng)對(duì)網(wǎng)絡(luò)安全人力問(wèn)題，包括：①確認(rèn)網(wǎng)絡(luò)安全人力需求；②通過(guò)教育培訓(xùn)擴(kuò)大網(wǎng)絡(luò)安全人員隊(duì)伍；③招募、聘用高水平的網(wǎng)絡(luò)安全人才；④留住、發(fā)展高水平人才。為滿足這些要求，美聯(lián)邦政府采取了系列措施。

在人員識(shí)別方面，美國(guó)認(rèn)為有必要將NICE人力框架應(yīng)用在政府部門(mén)，以便對(duì)網(wǎng)絡(luò)安全崗位人員進(jìn)行準(zhǔn)確的盤(pán)點(diǎn)和描述。按照《聯(lián)邦網(wǎng)絡(luò)安全人力戰(zhàn)略》和《2015聯(lián)邦網(wǎng)絡(luò)安全人力評(píng)估法案》要求，聯(lián)邦政府各部門(mén)須完成當(dāng)前網(wǎng)絡(luò)安全人員數(shù)量和質(zhì)量的評(píng)估；之后再確認(rèn)哪些類(lèi)型的人才最為急需緊缺。要完成這項(xiàng)工作，首先要進(jìn)行網(wǎng)絡(luò)安全人員的識(shí)別。OPM在SP800-181基礎(chǔ)上編制了一套網(wǎng)絡(luò)安全崗位編碼辦法，并制定了聯(lián)邦政府文職網(wǎng)絡(luò)安全崗位的編碼確定規(guī)程，要求各部門(mén)對(duì)其已有的、以及空缺的網(wǎng)絡(luò)安全崗位進(jìn)行編碼。目前這項(xiàng)工作已基本完成，各部門(mén)都按照OPM的要求給網(wǎng)絡(luò)安全人員初步確定了專(zhuān)門(mén)的崗位編碼。

在能力要求方面，美國(guó)聯(lián)邦政府內(nèi)部對(duì)于國(guó)防部從事網(wǎng)絡(luò)安全工作的軍職人員，主要是通過(guò)8570號(hào)令進(jìn)行管理。2004年8月，國(guó)防部發(fā)布的8570號(hào)指令《信息保障培訓(xùn)、認(rèn)證和人員管理》是國(guó)防部信息保障人員隊(duì)伍培訓(xùn)、資質(zhì)認(rèn)定和管理的重要依據(jù)文件。該指令要求所有信息保障崗位要明確化，并配備合格的人員；所有信息保障人員須進(jìn)行培訓(xùn)，并在入職后6個(gè)月內(nèi)通過(guò)基線資質(zhì)要求。對(duì)于國(guó)防部以外的聯(lián)邦政府文職部門(mén)，主要是按照《2015聯(lián)邦網(wǎng)絡(luò)安全人員基線評(píng)估法案》的要求，由各個(gè)部門(mén)對(duì)從事網(wǎng)絡(luò)安全工作的人員進(jìn)行整體能力評(píng)估，具體方案是統(tǒng)計(jì)持有行業(yè)權(quán)威資質(zhì)證書(shū)的網(wǎng)絡(luò)安全工作人員在所有人員中所占的比例。從這一點(diǎn)來(lái)看，美聯(lián)邦政府對(duì)文職部門(mén)人員網(wǎng)絡(luò)安全整體能力進(jìn)行評(píng)估的方法也在向軍隊(duì)的“基線資質(zhì)要求”靠攏。

在鼓勵(lì)激勵(lì)方面，美國(guó)網(wǎng)絡(luò)安全職位的薪酬大部分情況下高于其他職位平均水平。但在很多領(lǐng)域，包括聯(lián)邦政府，網(wǎng)絡(luò)安全薪酬低于吸引必要的人才所需要的水平。按照《聯(lián)邦網(wǎng)絡(luò)安全人才戰(zhàn)略》的要求，美國(guó)政府應(yīng)通過(guò)提升專(zhuān)業(yè)能力和薪酬待遇等激勵(lì)手段，實(shí)現(xiàn)網(wǎng)絡(luò)安全人才的留用和發(fā)展，具體措施包括開(kāi)發(fā)績(jī)效管理、人才發(fā)展，以及靈活的薪酬機(jī)制等方面的最佳實(shí)踐等。目前聯(lián)邦政府已采用了若干特殊授權(quán)或破格措施，可以給網(wǎng)絡(luò)安全崗位招聘和薪酬待遇提供一定的靈活性。如，針對(duì)特定急需緊缺崗位的“直聘（Direct-hire）”授權(quán)，針對(duì)長(zhǎng)期短缺崗位的“Schedule A”類(lèi)職位授權(quán)等?！?997年國(guó)防授權(quán)法案》中最初旨在為特殊情報(bào)崗位提供破格“非競(jìng)爭(zhēng)性”招聘流程和靈活薪酬的條文，可以用于爭(zhēng)取網(wǎng)絡(luò)安全崗位人員；《2016年國(guó)防授權(quán)法案》針對(duì)網(wǎng)絡(luò)司令部網(wǎng)絡(luò)安全崗位人員也可以提供更有競(jìng)爭(zhēng)力的待遇。

2.6 創(chuàng)新性“網(wǎng)安學(xué)徒”舉措

2018年3月，美國(guó)NICE計(jì)劃在原“高校工作組”、“競(jìng)賽工作組”、“K12工作組”、“培訓(xùn)認(rèn)證工作組”、“人力管理工作組”五個(gè)工作組基礎(chǔ)上，設(shè)立了一個(gè)新的“學(xué)徒制工作組”。這個(gè)工作組是按照《NICE計(jì)劃戰(zhàn)略規(guī)劃》目標(biāo)1.4成立的，該目標(biāo)要求“探索利用學(xué)徒制和聯(lián)合教育培養(yǎng)項(xiàng)目，快速培養(yǎng)一支學(xué)習(xí)和工作并重的隊(duì)伍，應(yīng)對(duì)（網(wǎng)絡(luò)安全）技能短缺問(wèn)題”。NICE“學(xué)徒制工作組”的建立是繼2017年6月15日美國(guó)總統(tǒng)特朗普簽署一份在全美力推學(xué)徒制的行政令之后，將勞工部牽頭的“學(xué)徒制”和商務(wù)部牽頭的NICE計(jì)劃相結(jié)合的一項(xiàng)重要工作。

美國(guó)的學(xué)徒制包含五項(xiàng)核心要素：用人單位的參與、結(jié)構(gòu)化的在職學(xué)習(xí)、導(dǎo)師指導(dǎo)、可獲得工作報(bào)酬，以及可獲得國(guó)家職業(yè)證書(shū)。據(jù)美國(guó)勞工部統(tǒng)計(jì)數(shù)字顯示，91%的學(xué)徒完成學(xué)徒計(jì)劃后可以就業(yè)，平均起薪在5萬(wàn)美元/年以上。現(xiàn)代學(xué)徒制是用人單位獲得所需技能人才的重要方式，特點(diǎn)是門(mén)檻低、起薪不高，但適合快速培養(yǎng)實(shí)用技能。美國(guó)啟動(dòng)網(wǎng)絡(luò)安全學(xué)徒制相關(guān)工作，可以看作是在NICE框架下，在針對(duì)學(xué)生的長(zhǎng)期規(guī)劃和針對(duì)從業(yè)人員的短期規(guī)劃之間加入了一個(gè)“半工半學(xué)”人員的計(jì)劃，進(jìn)一步豐富了網(wǎng)絡(luò)安全人員隊(duì)伍的來(lái)源。

3 美國(guó)未來(lái)網(wǎng)絡(luò)安全人才政策動(dòng)向

特朗普在去年的13800號(hào)行政令《加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》中要求，商務(wù)部長(zhǎng)與國(guó)土安全部長(zhǎng)須共同評(píng)估美國(guó)網(wǎng)絡(luò)安全人員教育培訓(xùn)工作的范圍及成效，并提交一份在公私領(lǐng)域如何維持和促進(jìn)國(guó)家網(wǎng)絡(luò)安全人才發(fā)展的評(píng)估結(jié)論和建議報(bào)告。2018年5月30日，這份報(bào)告公開(kāi)發(fā)布，得出的結(jié)論是“美國(guó)需要立即、持續(xù)改進(jìn)其網(wǎng)絡(luò)安全人員隊(duì)伍狀況”。這一判斷反應(yīng)了美國(guó)未來(lái)的網(wǎng)絡(luò)安全人才工作的走向，顯示美國(guó)在人才政策方面還將繼續(xù)加碼。

報(bào)告對(duì)未來(lái)網(wǎng)絡(luò)安全人才隊(duì)伍的愿景是：美國(guó)公共領(lǐng)域和私營(yíng)領(lǐng)域的網(wǎng)絡(luò)安全人才隊(duì)伍是未來(lái)能否成功保護(hù)美國(guó)國(guó)土安全和經(jīng)濟(jì)繁榮、確保美國(guó)競(jìng)爭(zhēng)優(yōu)勢(shì)的基礎(chǔ)。承擔(dān)網(wǎng)絡(luò)安全工作的人，以及培養(yǎng)網(wǎng)絡(luò)安全人員的教育、培訓(xùn)和用人單位，都必須做好充足的準(zhǔn)備，才能使美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域保持世界領(lǐng)先地位。國(guó)家應(yīng)宣布并倡導(dǎo)一項(xiàng)大膽而宏偉的愿景，準(zhǔn)備、建設(shè)和維持一支能夠保護(hù)和促進(jìn)美國(guó)國(guó)家安全和經(jīng)濟(jì)繁榮的網(wǎng)絡(luò)安全人員隊(duì)伍。報(bào)告給出的主要建議包括：

美國(guó)應(yīng)制定一個(gè)宏偉的愿景和行動(dòng)計(jì)劃，“準(zhǔn)備、建設(shè)和維持一支能夠保護(hù)和促進(jìn)美國(guó)國(guó)家安全和經(jīng)濟(jì)繁榮的網(wǎng)絡(luò)安全人才隊(duì)伍”。

聯(lián)邦政府應(yīng)牽頭啟動(dòng)一個(gè)高規(guī)格的國(guó)家級(jí)行動(dòng)計(jì)劃，提升網(wǎng)絡(luò)安全意識(shí)，調(diào)動(dòng)公私領(lǐng)域資源，以應(yīng)對(duì)網(wǎng)絡(luò)安全人員需求。

本屆政府應(yīng)在其預(yù)算提案中對(duì)高質(zhì)量、高效率的網(wǎng)絡(luò)安全教育和人才發(fā)展項(xiàng)目給予高度關(guān)注、推薦、長(zhǎng)期授權(quán)，以及充足的撥款。

聯(lián)邦政府各部門(mén)必須快速行動(dòng)，應(yīng)對(duì)網(wǎng)絡(luò)安全雇員招募、發(fā)展、留用中的主要需求，并繼續(xù)落實(shí)《聯(lián)邦網(wǎng)絡(luò)安全人力戰(zhàn)略》以及《2015聯(lián)邦網(wǎng)絡(luò)安全人力評(píng)估法案（FCWAA）》。

私營(yíng)領(lǐng)域需要轉(zhuǎn)化、提升、維持建設(shè)一支動(dòng)態(tài)化、多樣化網(wǎng)絡(luò)安全人員隊(duì)伍的學(xué)習(xí)環(huán)境，具體包括加強(qiáng)二次培訓(xùn)、強(qiáng)化動(dòng)手實(shí)訓(xùn)、利用虛擬化環(huán)境、鼓勵(lì)激勵(lì)教職人員、提供教育培訓(xùn)補(bǔ)貼等。

私營(yíng)領(lǐng)域和公共領(lǐng)域需要把教育培訓(xùn)同用人單位的網(wǎng)絡(luò)安全人員需求對(duì)應(yīng)起來(lái)，改進(jìn)協(xié)調(diào)，為人員終身學(xué)習(xí)做好準(zhǔn)備。

私營(yíng)領(lǐng)域和公共領(lǐng)域須制定和利用能夠證明網(wǎng)絡(luò)安全人力投資有效性和作用的各類(lèi)措施。

在政府自身網(wǎng)絡(luò)安全人才建設(shè)方面，2018年6月25日白宮最新發(fā)布的《改革計(jì)劃與重組建議》[10]認(rèn)為，美國(guó)聯(lián)邦政府“對(duì)于政府各部門(mén)需要建設(shè)哪方面的網(wǎng)絡(luò)安全能力、哪些網(wǎng)絡(luò)安全崗位招聘工作最具有緊迫性，缺乏全面的、基于風(fēng)險(xiǎn)的理解”；政府各部門(mén)網(wǎng)絡(luò)安全人員培訓(xùn)和人才發(fā)展工作存在各自為戰(zhàn)、方法不一、缺乏持續(xù)的戰(zhàn)略性投資等問(wèn)題。報(bào)告要求解決聯(lián)邦政府網(wǎng)絡(luò)安全人員短缺的問(wèn)題，責(zé)成國(guó)土安全部（DHS）和管理預(yù)算辦公室（OMB）制定一個(gè)適用于聯(lián)邦政府各部門(mén)的網(wǎng)絡(luò)安全人才招募與留用的方案，以便在全政府范圍內(nèi)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)安全能力建設(shè)。DHS、DoD、OPM、OMB等相關(guān)部門(mén)將制定更有競(jìng)爭(zhēng)力和創(chuàng)新性的網(wǎng)絡(luò)安全薪酬體系，縮短人員獲取安全許可證和入職的時(shí)間，并力爭(zhēng)提高人員流動(dòng)性，以此增加政府部門(mén)對(duì)網(wǎng)絡(luò)安全人員的吸引力。

4 小結(jié)與啟示

美國(guó)以NICE計(jì)劃為主的人才發(fā)展工作實(shí)施數(shù)年來(lái)，已經(jīng)取得了一定的實(shí)質(zhì)性進(jìn)展，各項(xiàng)成果正在逐步顯現(xiàn)。同2012年版《NICE戰(zhàn)略規(guī)劃》相比，2016年更新版NICE戰(zhàn)略規(guī)劃標(biāo)志著美國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)進(jìn)入一個(gè)新階段，反映出美國(guó)人才工作從開(kāi)創(chuàng)探索轉(zhuǎn)為鋪開(kāi)落實(shí),體現(xiàn)在：一是總體目標(biāo)的轉(zhuǎn)變，從網(wǎng)絡(luò)安全人才隊(duì)伍的規(guī)模化發(fā)展轉(zhuǎn)向“多樣化和持續(xù)化發(fā)展”；二是工作內(nèi)容的轉(zhuǎn)變，從“意識(shí)提升、學(xué)歷教育、人力結(jié)構(gòu)、人員培訓(xùn)和職業(yè)發(fā)展”四項(xiàng)工作內(nèi)容轉(zhuǎn)變?yōu)楫?dāng)前“K12（幼兒園到中學(xué)的基礎(chǔ)教育）、高等教育、培訓(xùn)認(rèn)證、人力管理、網(wǎng)絡(luò)安全競(jìng)賽”五個(gè)工作組并行的工作部署，并在2018年又新增了“學(xué)徒制工作組”，各個(gè)方向全面推進(jìn)。

然而當(dāng)前美國(guó)對(duì)其內(nèi)外部網(wǎng)絡(luò)安全人才態(tài)勢(shì)的判斷仍然充滿危機(jī)意識(shí)：對(duì)內(nèi)，特朗普政府認(rèn)為美國(guó)在網(wǎng)絡(luò)安全人才數(shù)量和質(zhì)量上都存在較大缺口，政府部門(mén)人才短缺尤甚，面對(duì)無(wú)休止的網(wǎng)絡(luò)威脅和隱患應(yīng)接不暇；對(duì)外，美國(guó)認(rèn)為與后起之國(guó)在網(wǎng)絡(luò)人才建設(shè)方面的差距正在縮小，不利于美國(guó)保持在網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)優(yōu)勢(shì)和領(lǐng)先地位。因此，美國(guó)不但將延續(xù)一直以來(lái)的人才政策，還將進(jìn)一步制定更加“大膽而宏偉的愿景，準(zhǔn)備、建設(shè)和維持一支能夠保護(hù)和促進(jìn)美國(guó)國(guó)家安全和經(jīng)濟(jì)繁榮的網(wǎng)絡(luò)安全人員隊(duì)伍”。

美國(guó)深諳人才發(fā)展給網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)帶來(lái)的益處，其網(wǎng)絡(luò)安全人才政策舉措對(duì)我國(guó)具有如下啟示：一是須進(jìn)一步提升網(wǎng)絡(luò)安全人才及人才工作在國(guó)家網(wǎng)絡(luò)安全保障中的戰(zhàn)略地位，做好全盤(pán)的人才發(fā)展頂層設(shè)計(jì)，制定人才培養(yǎng)長(zhǎng)期、中期和近期的發(fā)展目標(biāo)。不僅要覆蓋校園教育和學(xué)科建設(shè)，同時(shí)也應(yīng)大力倡導(dǎo)社會(huì)辦學(xué)和在職培訓(xùn)，多管齊下，提高填補(bǔ)網(wǎng)絡(luò)安全能力缺口的效率。二是加強(qiáng)協(xié)調(diào)，發(fā)動(dòng)人才生態(tài)中各利益相關(guān)方共同推進(jìn)，確保工作成效。主管領(lǐng)導(dǎo)部門(mén)強(qiáng)化統(tǒng)籌協(xié)調(diào)職責(zé)，政、產(chǎn)、學(xué)、研、用、投、協(xié)會(huì)等多方力量共同參與，共同建立適應(yīng)網(wǎng)絡(luò)安全領(lǐng)域特點(diǎn)的人才隊(duì)伍建設(shè)體系，提升國(guó)家網(wǎng)絡(luò)安全整體能力。三是積極開(kāi)展制度創(chuàng)新，建立有利于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的人才引導(dǎo)機(jī)制。鼓勵(lì)先行先試，探索利用市場(chǎng)化手段，研究建立特殊人才培養(yǎng)和管理制度，推動(dòng)網(wǎng)絡(luò)安全人才發(fā)展體制機(jī)制改革，做好國(guó)家重點(diǎn)部門(mén)及關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位網(wǎng)絡(luò)安全人才的選、育、用、留。