張紅艷，武 威

（1.石河子大學(xué) 師范學(xué)院／兵團(tuán)教育學(xué)院，新疆 石河子 832003；2.江西交通職業(yè)技術(shù)學(xué)院 黨委組織部，江西 南昌 330013）

美國作為計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的源起國，在高度應(yīng)用、依賴網(wǎng)絡(luò)的同時(shí)，也成為網(wǎng)絡(luò)安全事故的高發(fā)國家。網(wǎng)絡(luò)攻擊曾導(dǎo)致包括國務(wù)院、國防部在內(nèi)的多個(gè)聯(lián)邦政府部門丟失了海量信息，白宮以及工業(yè)和安全局曾遭受到不明黑客入侵，深深威脅到美國的國家安全。[1]早在2008 年奧巴馬政府就將網(wǎng)絡(luò)安全視為一個(gè)國家面臨的嚴(yán)重的經(jīng)濟(jì)和國家安全挑戰(zhàn)，就任后立即對(duì)網(wǎng)絡(luò)安全現(xiàn)狀開展調(diào)查，其后公布的調(diào)查報(bào)告《網(wǎng)絡(luò)空間政策評(píng)估》（Cyberspace Policy Review）指出，“美國面臨雙重挑戰(zhàn)，既要維護(hù)促進(jìn)創(chuàng)新、開放互聯(lián)互通、經(jīng)濟(jì)繁榮、自由貿(mào)易和自由的環(huán)境，又要確保公共安全、安全、公民自由和隱私”，并提出“提升公民的網(wǎng)絡(luò)安全意識(shí)和數(shù)字素養(yǎng)，建設(shè)滿足21 世紀(jì)需求的數(shù)字化員工隊(duì)伍”的建議。[2]在保障國家安全和經(jīng)濟(jì)發(fā)展的雙重呼喚下，開展面向全民專門性的網(wǎng)絡(luò)安全教育活動(dòng)迫在眉睫。美國2008 年制定的《國家網(wǎng)絡(luò)安全綜合計(jì)劃》（Comprehensive National Cybersecurity Initiative，CNCI）指出，雖然美國投入了大量資金用于網(wǎng)絡(luò)安全技術(shù)的提升，但擁有足夠知識(shí)、能力和技能的網(wǎng)絡(luò)安全人才才是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵因素。面對(duì)人才緊缺現(xiàn)狀，有必要效法20 世紀(jì)50 年代提升數(shù)學(xué)與科學(xué)教育的國家戰(zhàn)略，通過“拓展網(wǎng)絡(luò)安全教育”建設(shè)全球領(lǐng)先的網(wǎng)絡(luò)安全人才隊(duì)伍。[3]奧巴馬也曾發(fā)表講話稱：“美國面臨的最緊迫的挑戰(zhàn)莫過于讓我們的孩子準(zhǔn)備好在全球經(jīng)濟(jì)中競(jìng)爭”。[4]網(wǎng)絡(luò)安全教育成為國際競(jìng)爭的新賽道，美國力爭頭籌。

一、美國網(wǎng)絡(luò)安全教育的演進(jìn)趨勢(shì)

美國國家標(biāo)準(zhǔn)與技術(shù)研究院于2012 年、2016年和2020 年發(fā)布的三份《國家網(wǎng)絡(luò)安全教育戰(zhàn)略規(guī)劃》，通過闡述和設(shè)立階段性教育愿景、目標(biāo)、任務(wù)和價(jià)值觀，指導(dǎo)開展網(wǎng)絡(luò)安全教育實(shí)踐。整體上呈現(xiàn)出由綜合統(tǒng)籌到重點(diǎn)部署，再到細(xì)化完善的演進(jìn)趨勢(shì)。

（一）愿景：從宏大遠(yuǎn)慮到聚焦繁榮，再到卓越發(fā)展

2012 版《NICE 戰(zhàn)略》是世界上首個(gè)國家級(jí)的網(wǎng)絡(luò)安全教育戰(zhàn)略，具有開創(chuàng)性意義。該版戰(zhàn)略愿景為“通過循序漸進(jìn)的網(wǎng)絡(luò)安全教育、培訓(xùn)和意識(shí)活動(dòng)以滿足全方位的網(wǎng)絡(luò)安全需求，促進(jìn)美國成為一個(gè)經(jīng)濟(jì)繁榮和安全的數(shù)字國家”。由此可見，網(wǎng)絡(luò)安全教育戰(zhàn)略誕生伊始便呈類型化設(shè)計(jì)。網(wǎng)絡(luò)安全教育類型劃分以受教育者與網(wǎng)絡(luò)空間互動(dòng)程度與承擔(dān)維護(hù)網(wǎng)絡(luò)空間安全職責(zé)的差異為基礎(chǔ)，一是面向大眾的意識(shí)提升型教育活動(dòng)（awareness）；二是針對(duì)學(xué)生群體開展的學(xué)校正規(guī)教育活動(dòng)（education）；三是面向從業(yè)人員進(jìn)行的人才培養(yǎng)型教育活動(dòng)（train）。

2016 年愿景更新為“由知識(shí)淵博、技能嫻熟的網(wǎng)絡(luò)安全人才推動(dòng)的數(shù)字經(jīng)濟(jì)”，沒有提及保護(hù)國家安全的一面，只闡述了網(wǎng)絡(luò)安全教育對(duì)經(jīng)濟(jì)的影響。2020 版愿景進(jìn)一步更新為“準(zhǔn)備、發(fā)展和維持一支可保衛(wèi)和促進(jìn)美國國家安全和經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)安全人才隊(duì)伍”。最新版戰(zhàn)略在特朗普任期內(nèi)發(fā)布，其愿景是特朗普對(duì)美國網(wǎng)絡(luò)安全現(xiàn)狀重新研判的結(jié)果，再次明確了網(wǎng)絡(luò)安全教育對(duì)保護(hù)國家的重要性，進(jìn)一步提升了網(wǎng)絡(luò)安全人才的戰(zhàn)略地位。2012 年與2020 年出臺(tái)的兩版戰(zhàn)略愿景雖然都強(qiáng)調(diào)國家安全及經(jīng)濟(jì)繁榮，但新版戰(zhàn)略重心明顯向網(wǎng)安人才的培養(yǎng)與發(fā)展傾移?？梢姰?dāng)前美國不僅意在通過網(wǎng)絡(luò)安全教育保衛(wèi)國家安全與促進(jìn)經(jīng)濟(jì)發(fā)展，更意在通過高精尖人才的培養(yǎng)應(yīng)對(duì)激烈的全球競(jìng)爭，在國際網(wǎng)絡(luò)空間中取得優(yōu)勢(shì)地位。與此同時(shí)，NICE 戰(zhàn)略制定了階段性的使命以支持實(shí)現(xiàn)愿景。教育使命從最初肩負(fù)“提升國家整體網(wǎng)絡(luò)安全的態(tài)勢(shì)”，到中長期內(nèi)構(gòu)建“集網(wǎng)絡(luò)安全教育、培訓(xùn)和人才發(fā)展于一體”的生態(tài)系統(tǒng)，網(wǎng)絡(luò)安全教育定位雖然出現(xiàn)了收縮但具有相對(duì)一致性。

（二）目標(biāo)：從全面鋪開到專門部署，再到精準(zhǔn)提升

2012 版《NICE 戰(zhàn)略》根據(jù)三種教育類型分別確立了不同的教育目標(biāo)。一是面向普通群眾，提高公眾對(duì)網(wǎng)絡(luò)空間風(fēng)險(xiǎn)的認(rèn)識(shí)；二是面向在校學(xué)生開展學(xué)校正規(guī)教育，擴(kuò)充網(wǎng)絡(luò)安全勞動(dòng)力隊(duì)伍的人力儲(chǔ)備；三是針對(duì)網(wǎng)絡(luò)安全領(lǐng)域從業(yè)人員，培養(yǎng)其國際競(jìng)爭力。分類化的教育目標(biāo)設(shè)計(jì)提升了網(wǎng)絡(luò)安全教育實(shí)踐的可操作性，為促進(jìn)網(wǎng)絡(luò)安全勞動(dòng)力的規(guī)?；l(fā)展提供可能。

由于網(wǎng)絡(luò)安全人才培養(yǎng)周期長，如若考慮到特定行業(yè)對(duì)員工額外經(jīng)驗(yàn)?zāi)芰Φ囊?，網(wǎng)絡(luò)安全人才短缺將會(huì)持續(xù)存在，因此必須從教育和培訓(xùn)系統(tǒng)著手改善。[5]2016 版戰(zhàn)略的三個(gè)目標(biāo)均以人才培養(yǎng)為導(dǎo)向，意在從教育和培訓(xùn)兩方面加快實(shí)現(xiàn)網(wǎng)絡(luò)安全隊(duì)伍的多樣化與專業(yè)化發(fā)展。目標(biāo)一為加快學(xué)習(xí)和技能發(fā)展，激發(fā)公私部門的緊迫感，進(jìn)而解決工作熟練網(wǎng)絡(luò)安全勞動(dòng)力的短缺問題；二為培育多元化的學(xué)習(xí)社區(qū)，來加強(qiáng)整個(gè)生態(tài)系統(tǒng)的教育和培訓(xùn)，以強(qiáng)調(diào)學(xué)習(xí)、衡量成果并使網(wǎng)絡(luò)安全人才隊(duì)伍多樣化。三為指導(dǎo)職業(yè)發(fā)展和勞動(dòng)力規(guī)劃，支持雇主解決市場(chǎng)需求，加強(qiáng)網(wǎng)絡(luò)安全人才的招募、雇傭、發(fā)展和留用。三個(gè)目標(biāo)分別從影響網(wǎng)安人才發(fā)展的“上游”學(xué)校教育段、“中游”職業(yè)培訓(xùn)段和“下游”的人才使用段三向發(fā)力，縮短人才培養(yǎng)周期并擴(kuò)大人才來源。

2020 版戰(zhàn)略提出五點(diǎn)目標(biāo)，將影響人才培養(yǎng)和發(fā)展的多環(huán)節(jié)納入考慮，全方位打造世界一流網(wǎng)安人才隊(duì)伍。目標(biāo)一是促進(jìn)網(wǎng)絡(luò)安全職業(yè)和多種途徑的發(fā)展；二是轉(zhuǎn)變學(xué)習(xí)方式以建立和維持多樣化和熟練的員工隊(duì)伍；三是現(xiàn)代化人才管理流程，以解決網(wǎng)絡(luò)安全技能差距；四是擴(kuò)大網(wǎng)絡(luò)安全勞動(dòng)力框架（Workforce Framework for Cybersecurity）的使用；五是驅(qū)動(dòng)關(guān)于有效建設(shè)網(wǎng)安人才隊(duì)伍實(shí)踐的研究。最新版戰(zhàn)略在延續(xù)、細(xì)化前期目標(biāo)的基礎(chǔ)上，有三點(diǎn)創(chuàng)新與突破。一是重視人力資源管理要素，力圖為網(wǎng)絡(luò)安全人才營造良好的職業(yè)培訓(xùn)與發(fā)展環(huán)境。二是強(qiáng)調(diào)開展事關(guān)網(wǎng)絡(luò)安全教育的科學(xué)研究，重視循證教育，并利用研究結(jié)果支持與改進(jìn)當(dāng)前的教育活動(dòng)。三是首次把細(xì)化完善、并大力推廣網(wǎng)絡(luò)安全勞動(dòng)力框架設(shè)為主要戰(zhàn)略目標(biāo)。該框架在廣泛收集網(wǎng)絡(luò)安全行業(yè)、學(xué)術(shù)界和政府專家意見的基礎(chǔ)上，經(jīng)過實(shí)踐驗(yàn)證至今已經(jīng)更新至第四版。[6]NICE 戰(zhàn)略積極推進(jìn)該框架與美國政府開發(fā)的其他網(wǎng)絡(luò)安全框架諸如計(jì)算機(jī)安全培訓(xùn)指南、隱私框架、信息時(shí)代技能框架等相對(duì)接，為網(wǎng)絡(luò)安全人才培養(yǎng)和發(fā)展起到重要的支撐作用。從一開始面向全民進(jìn)行類型化鋪排，到聚焦?jié)撛?、現(xiàn)有勞動(dòng)力群體進(jìn)行具體設(shè)計(jì)，再到促進(jìn)其標(biāo)準(zhǔn)化和持續(xù)化發(fā)展，三版戰(zhàn)略的教育目標(biāo)層層遞進(jìn)。

（三）價(jià)值觀：從模糊單一到形式多元，再到進(jìn)階深化

NICE 計(jì)劃需要利益攸關(guān)者的協(xié)作推進(jìn)。NICE戰(zhàn)略通過樹立統(tǒng)一的價(jià)值觀作為開展網(wǎng)絡(luò)安全教育活動(dòng)時(shí)所需堅(jiān)守的基本準(zhǔn)則，加強(qiáng)了利益攸關(guān)者間的聯(lián)系和共同度。2012 版戰(zhàn)略雖未把價(jià)值觀作為獨(dú)立內(nèi)容板塊，但在戰(zhàn)略主題部分指出“利益攸關(guān)者的支持是實(shí)現(xiàn)NICE 目標(biāo)的核心”，而“凝聚共識(shí)是確保機(jī)構(gòu)間倡議（NICE）持續(xù)成功的一種方式”，為后續(xù)戰(zhàn)略價(jià)值觀的確立指明了核心要義所在。

2016 版戰(zhàn)略與2020 版戰(zhàn)略的價(jià)值觀基本一致，主要圍繞兩方面所設(shè)立。一方面聚焦于利益攸關(guān)方如何開展網(wǎng)絡(luò)安全教育活動(dòng)，強(qiáng)調(diào)“促進(jìn)溝通、增進(jìn)協(xié)作、共享和利用資源與示范包容”的價(jià)值觀。由于NICE 本質(zhì)上是一個(gè)多方參與的協(xié)調(diào)機(jī)制，以上價(jià)值觀可促進(jìn)該機(jī)制的良好運(yùn)行。促進(jìn)溝通指提高利益攸關(guān)者對(duì)網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全人才重要性的認(rèn)識(shí)，鼓勵(lì)多主體加大開放，即提供教育資源的力度以建立信任；增進(jìn)協(xié)作指將不同利益相關(guān)者對(duì)網(wǎng)絡(luò)安全知識(shí)和技能的多種觀點(diǎn)和方法結(jié)合起來，以實(shí)現(xiàn)最佳的教育結(jié)果；共享和利用資源指利益攸關(guān)者支持NICE 內(nèi)部委員會(huì)開發(fā)的教育方法和問題解決方案；示范包容指倡導(dǎo)和促進(jìn)來自多元背景和持不同觀點(diǎn)的利益攸關(guān)者的參與。

另一方面落腳于開展什么樣網(wǎng)絡(luò)安全教育活動(dòng)，對(duì)此戰(zhàn)略提出“追求行動(dòng)、循證行事、激勵(lì)創(chuàng)新、挑戰(zhàn)假設(shè)、測(cè)量評(píng)估和改進(jìn)”。這五條價(jià)值觀的內(nèi)涵分別為：為實(shí)現(xiàn)網(wǎng)絡(luò)安全教育使命和目標(biāo)制定具體步驟，實(shí)現(xiàn)可交付的結(jié)果；尋求客觀可靠的信息來源，并使用數(shù)據(jù)為教育行動(dòng)或決策提供信息；啟發(fā)嘗試新方法，尋找可能顛覆或挑戰(zhàn)現(xiàn)狀的創(chuàng)造性和創(chuàng)新性解決方案；檢查過去和現(xiàn)在應(yīng)用于網(wǎng)絡(luò)安全教育、培訓(xùn)和勞動(dòng)力方法中的基本原理，將關(guān)鍵分析應(yīng)用于未來的解決方案；通過定量和定性的方法來評(píng)估教育結(jié)果的有效性，進(jìn)而提高效率。2020 版戰(zhàn)略在2016 版戰(zhàn)略的基礎(chǔ)上，將“擁抱變革”與“激勵(lì)創(chuàng)新”的價(jià)值內(nèi)涵進(jìn)行了合并，并把“測(cè)量結(jié)果”更新為“評(píng)估與改進(jìn)”，是對(duì)原有價(jià)值觀在教育進(jìn)程中的進(jìn)一步凝練與深化。

二、美國網(wǎng)絡(luò)安全教育的特征

（一）構(gòu)筑利益攸關(guān)者協(xié)同參與的雙層組織架構(gòu)，形成教育合力

NICE 戰(zhàn)略設(shè)計(jì)下形成了內(nèi)外雙層的組織架構(gòu)來開展教育工作，分別由NICE 內(nèi)部委員會(huì)和政學(xué)工三界的外部利益攸關(guān)方共同構(gòu)成。NICE 內(nèi)部委員利用外部利益攸關(guān)方的人員、經(jīng)費(fèi)、政策、設(shè)施等多種支持，開發(fā)專業(yè)的網(wǎng)絡(luò)安全教育資源和工具。同時(shí)征集、協(xié)調(diào)多方訴求制定NICE 戰(zhàn)略以指導(dǎo)教育活動(dòng)的開展，記錄評(píng)估教育活動(dòng)并推廣先進(jìn)經(jīng)驗(yàn)，多方共享網(wǎng)絡(luò)安全教育成果。

1.政—學(xué)—工構(gòu)成的外部組織架構(gòu)

2012 版戰(zhàn)略率先明確了NICE 的外部組織架構(gòu)，表明利益攸關(guān)者通常包括州、地方、部落和領(lǐng)地政府、非營利組織、學(xué)術(shù)機(jī)構(gòu)、行業(yè)協(xié)會(huì)、社區(qū)團(tuán)體和其他私營部門，并就達(dá)成不同教育目標(biāo)的牽頭聯(lián)邦政府部門及其任務(wù)進(jìn)行了劃分。首先，普通公民的網(wǎng)絡(luò)安全意識(shí)教育責(zé)成部門為國土安全部（Department of Homeland Security，DHS）；其次，學(xué)校正式教育由教育部（Department of Education，ED）和國家科學(xué)基金會(huì)（National Science Foundation，NSF）合作開展；最后，DHS、人事管理辦公室（Office of Personnel Management，OPM）、國防部（Department of Defense，DoD）和國家情報(bào)總監(jiān)辦公室（Office of the Director of National Intelligence，ODNI）協(xié)同負(fù)責(zé)網(wǎng)安人才培養(yǎng)及其專業(yè)化發(fā)展。在人才培養(yǎng)和專業(yè)化發(fā)展方面，其中DHS 牽頭負(fù)責(zé)網(wǎng)安人力規(guī)劃、專業(yè)化、招聘和留用，而DHS、DoD 和ODNI 共同領(lǐng)導(dǎo)制定和采用網(wǎng)絡(luò)安全勞動(dòng)力框架，滿足人員分類、培訓(xùn)和發(fā)展的需求。

2.NICE 的內(nèi)部組織架構(gòu)

NICE 由NIST 直接領(lǐng)導(dǎo)，2012 版指出NIST 須通過以下方式為NICE 提供支持：通過制定規(guī)劃文件并就NICE 戰(zhàn)略和活動(dòng)達(dá)成共識(shí)；促進(jìn)各牽頭機(jī)構(gòu)間的跨職能合作；通過協(xié)調(diào)會(huì)議、促進(jìn)討論和傳播信息的方式增進(jìn)牽頭機(jī)構(gòu)間的溝通；在全國范圍內(nèi)的網(wǎng)絡(luò)安全活動(dòng)中宣傳NICE 及其活動(dòng)；計(jì)劃并主辦年度研討會(huì)，以促進(jìn)和支持網(wǎng)安教育中不斷變化的問題；協(xié)調(diào)與NICE 相關(guān)的其他聯(lián)邦政府倡議和活動(dòng)；維護(hù)和更新NICE 門戶網(wǎng)站。2016 版戰(zhàn)略進(jìn)一步明確了內(nèi)部組織架構(gòu)及其職能。設(shè)立機(jī)構(gòu)間協(xié)調(diào)委員會(huì)對(duì)接聯(lián)邦政府，獲取政府支持并就相關(guān)政策建議進(jìn)行磋商，為戰(zhàn)略的周期性更新提供意見。同時(shí)設(shè)立NICE 工作組，負(fù)責(zé)聯(lián)合政府、學(xué)界和企業(yè)共同制定概念、設(shè)計(jì)戰(zhàn)略和采取行動(dòng)以推進(jìn)網(wǎng)絡(luò)安全教育、培訓(xùn)和勞動(dòng)力發(fā)展。在2020 年，社區(qū)協(xié)調(diào)委員會(huì)接替原有工作小組的工作并進(jìn)一步擴(kuò)大教育支持。當(dāng)前設(shè)置了現(xiàn)代化人才管理、促進(jìn)職業(yè)發(fā)現(xiàn)和轉(zhuǎn)變學(xué)習(xí)過程三個(gè)工作小組，分別對(duì)接不同的戰(zhàn)略目標(biāo)。此外社區(qū)還組織建設(shè)四個(gè)在線興趣學(xué)習(xí)社區(qū)，分別聚焦網(wǎng)絡(luò)安全學(xué)徒、網(wǎng)絡(luò)安全技能競(jìng)賽、K-12 網(wǎng)絡(luò)安全教育和網(wǎng)安勞動(dòng)力框架用戶，為需求多元的學(xué)習(xí)者提供多樣化的學(xué)習(xí)資源、經(jīng)驗(yàn)信息以及知識(shí)技能。[7]

（二）采取以人才培養(yǎng)為核心的多樣化教育舉措，增強(qiáng)教育實(shí)效

雖然三份《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》出臺(tái)時(shí)面臨的戰(zhàn)略環(huán)境不同，不論核心目的為了保護(hù)國家安全、還是實(shí)現(xiàn)經(jīng)濟(jì)繁榮抑或是贏得大國競(jìng)爭，人才培養(yǎng)始終為重中之重。為建設(shè)一支更有優(yōu)勢(shì)的網(wǎng)絡(luò)安全人才隊(duì)伍，戰(zhàn)略制定者制定了差異性、多樣化的教育舉措。

1.將網(wǎng)絡(luò)安全納入教育系統(tǒng)，奠定網(wǎng)絡(luò)安全人才培養(yǎng)的基礎(chǔ)

重新設(shè)計(jì)教育系統(tǒng)以開發(fā)網(wǎng)絡(luò)安全人才管道是一個(gè)可長期采納的選擇。[8]NICE 戰(zhàn)略指出，教育系統(tǒng)為組成國家正規(guī)教育的教學(xué)團(tuán)體（教育工作者、學(xué)生和機(jī)構(gòu)）和學(xué)術(shù)機(jī)制（課程、資源、培訓(xùn)、獎(jiǎng)勵(lì)和競(jìng)賽）。因此培養(yǎng)網(wǎng)絡(luò)安全預(yù)備人才的教育舉措圍繞教學(xué)團(tuán)體與學(xué)術(shù)機(jī)制展開。

在教學(xué)團(tuán)體方面，NICE 將學(xué)生視作預(yù)備人才，2020 版戰(zhàn)略中明確指出教育系統(tǒng)的工作者是網(wǎng)絡(luò)安全人才隊(duì)伍的組成者，要支持其職業(yè)發(fā)展與認(rèn)同。教育工作者不僅可以傳授網(wǎng)絡(luò)安全知識(shí)與技能，更會(huì)影響到學(xué)生的職業(yè)選擇，因此要向其提供有關(guān)網(wǎng)絡(luò)安全職業(yè)的相關(guān)信息和工具。幫助教師在小學(xué)階段激發(fā)學(xué)生的網(wǎng)絡(luò)安全職業(yè)意識(shí)，中學(xué)階段鼓勵(lì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全職業(yè)探索，高中階段使學(xué)生做好從事網(wǎng)絡(luò)安全行業(yè)的準(zhǔn)備。

在學(xué)術(shù)機(jī)制方面，2012 版戰(zhàn)略對(duì)此做出詳盡規(guī)劃。一是通過加強(qiáng)網(wǎng)絡(luò)安全教育與STEM 教育的聯(lián)系，注重?cái)?shù)學(xué)和計(jì)算思維的培養(yǎng)，逐步將網(wǎng)絡(luò)安全納入學(xué)前到K-12 學(xué)段。二是通過增加課程設(shè)置和研究機(jī)會(huì)的多樣性和數(shù)量，諸如高中計(jì)算機(jī)科學(xué)課程、本科生和研究生的網(wǎng)絡(luò)安全課程，提高學(xué)生對(duì)計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)安全的興趣。三是開發(fā)相關(guān)培訓(xùn)材料，支持網(wǎng)絡(luò)安全競(jìng)賽的開展。2016年美國發(fā)布的《網(wǎng)絡(luò)安全競(jìng)賽：建造明天的勞動(dòng)力》白皮書指出，網(wǎng)安勞動(dòng)力需求不僅應(yīng)從人員數(shù)量上達(dá)到滿足，還必須通過提高他們的多項(xiàng)能力如信任、溝通和團(tuán)隊(duì)協(xié)作來滿足，而網(wǎng)絡(luò)安全競(jìng)賽在提升勞動(dòng)力質(zhì)量這一任務(wù)中發(fā)揮關(guān)鍵作用。[9]由于網(wǎng)絡(luò)安全競(jìng)賽具有可以提高學(xué)生對(duì)網(wǎng)絡(luò)競(jìng)爭的認(rèn)識(shí)、補(bǔ)充學(xué)校課程、探索和發(fā)揮學(xué)生才華、改造和推廣特定的網(wǎng)絡(luò)培訓(xùn)策略、幫助雇主招聘和識(shí)別人才等多種特性，長期被視為挖掘和培養(yǎng)有能之士的必要舉措。四是鼓勵(lì)公共和私人獎(jiǎng)學(xué)金和贈(zèng)款項(xiàng)目，吸引學(xué)生從事網(wǎng)絡(luò)安全行業(yè)。例如美國國家科學(xué)基金會(huì)贊助的服務(wù)獎(jiǎng)學(xué)金計(jì)劃（SFS），為本科生和研究生提供了接受網(wǎng)絡(luò)安全教育的機(jī)會(huì)。五是通過協(xié)調(diào)利益攸關(guān)方，開發(fā)諸如虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)室的資源推進(jìn)網(wǎng)絡(luò)安全教育和研究。通過以上教育實(shí)踐，NICE 戰(zhàn)略充分推動(dòng)網(wǎng)絡(luò)安全與國家教育系統(tǒng)相融合，為人才的進(jìn)一步培養(yǎng)奠定堅(jiān)實(shí)基礎(chǔ)。

2.高等教育與科技研究并重，提高網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量

美國在網(wǎng)絡(luò)技術(shù)領(lǐng)域處于世界領(lǐng)先位置，很大程度依賴于其擁有高精尖人才。2012 版戰(zhàn)略提出NICE 將促進(jìn)和擴(kuò)大研發(fā)機(jī)會(huì)，并鼓勵(lì)研究生將網(wǎng)絡(luò)安全作為學(xué)習(xí)的重點(diǎn)，與此同時(shí)這一做法還將為未來網(wǎng)絡(luò)安全專業(yè)的學(xué)生培養(yǎng)教授。并提出要“在網(wǎng)絡(luò)安全研究和開發(fā)方面取得卓越成績”的戰(zhàn)術(shù)路徑。為此，NICE 與聯(lián)合利益攸關(guān)方推進(jìn)成立了國家網(wǎng)絡(luò)安全學(xué)術(shù)卓越中心網(wǎng)絡(luò)操作學(xué)術(shù)項(xiàng)目（National Centers of Academic Excellence in Cyber Operations program，CAE-CO），后與CAE網(wǎng)絡(luò)防御學(xué)術(shù)項(xiàng)目（CAE in Cyber Defense，CAECD）合并。CAE 項(xiàng)目為聯(lián)邦政府通過與愿意推進(jìn)網(wǎng)絡(luò)安全研究的學(xué)院、大學(xué)合作，促進(jìn)網(wǎng)絡(luò)安全高等教育和研究的發(fā)展，對(duì)于專家型人才的培養(yǎng)具有重要意義。[10]正如美國國家密碼學(xué)院的校長黛安·雅諾絲克（Diane Janosek）指出，“CAE 正在教育國家網(wǎng)絡(luò)的急救人員，在一個(gè)嚴(yán)重依賴網(wǎng)絡(luò)技術(shù)的世界里這是一個(gè)至關(guān)重要的角色。”[11]美國高度重視尖端人才的培養(yǎng)，2017 年商務(wù)部與國土安全部聯(lián)袂發(fā)布的《支持國家網(wǎng)絡(luò)安全人才持續(xù)發(fā)展》報(bào)告提出聯(lián)邦政府應(yīng)制定立法提案，將CAE項(xiàng)目修訂入《網(wǎng)絡(luò)安全增強(qiáng)法》中；并且行政當(dāng)局應(yīng)將對(duì)CAE 的撥款經(jīng)費(fèi)列入總統(tǒng)的預(yù)算，以支持對(duì)今后網(wǎng)絡(luò)安全勞動(dòng)力數(shù)量增長至關(guān)重要的機(jī)構(gòu)。[12]

3.招募多元背景的受教育者，豐富網(wǎng)絡(luò)安全人才的來源

在任何存在數(shù)字網(wǎng)絡(luò)的地方都需要網(wǎng)絡(luò)安全，它涵蓋了廣泛的行業(yè)、領(lǐng)域與技術(shù)。因此需要擴(kuò)大網(wǎng)絡(luò)安全受教育機(jī)會(huì)，加強(qiáng)對(duì)受教育者多樣性價(jià)值的關(guān)注，并將其轉(zhuǎn)化為優(yōu)勢(shì)人力資源。而根據(jù)美國2011 年勞工部（Department of Labor，DOL）的統(tǒng)計(jì)數(shù)據(jù)顯示，網(wǎng)安行業(yè)中女性占比約為8%，少數(shù)族裔占比同樣較低。[13]網(wǎng)安人才隊(duì)伍結(jié)構(gòu)不均衡，不利于多元技能和思想的整合，也不利于優(yōu)秀人才的挖掘。對(duì)此，2016 版戰(zhàn)略提出要增加?jì)D女、少數(shù)族裔、退伍軍人和殘疾人，以及網(wǎng)絡(luò)安全勞動(dòng)力中其他代表性不足的人群的數(shù)量。2020 版戰(zhàn)略進(jìn)一步提出，探索有效的做法，以再培訓(xùn)的方式解決失業(yè)、就業(yè)不足、在職員工以及退伍軍人職業(yè)過度的問題，為他們從事網(wǎng)絡(luò)安全職業(yè)做好準(zhǔn)備。再培訓(xùn)作為一種教育形式，可使大量可用且未得到充分利用的人力資源從事網(wǎng)安領(lǐng)域工作，有效地縮小人才缺口。

此外，2016 版戰(zhàn)略還提出探索利用“學(xué)徒制”計(jì)劃，將個(gè)人的學(xué)習(xí)需求與雇主的業(yè)務(wù)需求聯(lián)系起來，使在職培訓(xùn)和課堂學(xué)習(xí)相結(jié)合。根據(jù)《保護(hù)未來：發(fā)展最快的網(wǎng)絡(luò)安全技能》報(bào)告顯示，風(fēng)險(xiǎn)管理和威脅情報(bào)技能在未來增長需求較大，分別為60%和41%。[14]這些技能對(duì)于網(wǎng)絡(luò)安全分析師、安全情報(bào)分析師和漏洞分析員等入門級(jí)職位非常重要，且對(duì)于保護(hù)組織關(guān)鍵基礎(chǔ)設(shè)施具有重要的意義。[15]這些職位對(duì)從業(yè)者學(xué)歷和工作經(jīng)驗(yàn)的要求相對(duì)較低，學(xué)徒制作為一種“半工半讀”的教育模式，可以較好地滿足從事相關(guān)職位勞動(dòng)者的教育需求。同時(shí)由于學(xué)歷和工作經(jīng)驗(yàn)門檻的降低，也使更多具有多元社會(huì)背景的學(xué)習(xí)者進(jìn)入網(wǎng)安行業(yè)，進(jìn)而擴(kuò)大了人才來源。

4.打造終身學(xué)習(xí)的教育環(huán)境，更新網(wǎng)絡(luò)安全人才的知識(shí)體系

網(wǎng)絡(luò)技術(shù)日新月異，網(wǎng)絡(luò)安全人才為保證行業(yè)競(jìng)爭力、實(shí)現(xiàn)從初級(jí)職位到高階職位的流動(dòng)須持續(xù)更新知識(shí)與技能，這要求網(wǎng)絡(luò)安全人才能夠?qū)崿F(xiàn)終身學(xué)習(xí)。[16]雇主作為終身學(xué)習(xí)環(huán)境的提供者，有必要提升其對(duì)網(wǎng)安人才重要性的認(rèn)識(shí)，為人才的可持續(xù)發(fā)展?fàn)I造良好的終生教育環(huán)境。2012版戰(zhàn)略提出在分析其他職業(yè)領(lǐng)域的招聘和留用策略的基礎(chǔ)上，為雇主提供可借鑒的最佳實(shí)踐案例，幫助其招聘和留住網(wǎng)絡(luò)安全專業(yè)人員。2016 版戰(zhàn)略提出推廣能夠幫助雇主招募、雇傭、發(fā)展和留用網(wǎng)安人才的工具。2020 版戰(zhàn)略指出要鼓勵(lì)雇主發(fā)現(xiàn)和探索網(wǎng)絡(luò)安全職業(yè)機(jī)會(huì)以及基于工作的學(xué)習(xí)經(jīng)驗(yàn)；私營組織和部門要增強(qiáng)自身能力，有效地實(shí)現(xiàn)人才的選、育、用、留；鼓勵(lì)并支持員工的持續(xù)發(fā)展和培訓(xùn)，例如輪崗和交流計(jì)劃，以培養(yǎng)和保留具有各種技能和經(jīng)驗(yàn)的現(xiàn)有人才。

2012 版戰(zhàn)略指出，國家網(wǎng)絡(luò)安全研究所（National Institute for Cybersecurity Studies，NICS）門戶網(wǎng)站為網(wǎng)安人才提供了大量的專門培訓(xùn)機(jī)會(huì)與教育資源，確保人才具備履行職責(zé)所需的技能、資源和可信度。NICS 滿足了網(wǎng)安人才不斷變化的學(xué)習(xí)需求，為其營造了良好的在線教育環(huán)境。

（三）開發(fā)推廣標(biāo)準(zhǔn)化的人力資源發(fā)展支持工具，提升教育競(jìng)爭力

網(wǎng)絡(luò)安全工作內(nèi)容包括設(shè)計(jì)、構(gòu)建、保護(hù)和實(shí)施數(shù)據(jù)、網(wǎng)絡(luò)和系統(tǒng)，極具復(fù)雜性，另一方面，公、私部門內(nèi)部的網(wǎng)絡(luò)安全保護(hù)方法以及勞動(dòng)力培訓(xùn)、發(fā)展計(jì)劃經(jīng)常各自為戰(zhàn)，未形成統(tǒng)一標(biāo)準(zhǔn)。多種因素導(dǎo)致學(xué)習(xí)者的學(xué)習(xí)內(nèi)容與學(xué)習(xí)目標(biāo)不明確進(jìn)而影響網(wǎng)絡(luò)安全教育成效，正如2012 版戰(zhàn)略對(duì)網(wǎng)絡(luò)安全行業(yè)所述，“當(dāng)前全國各領(lǐng)域內(nèi)網(wǎng)安勞動(dòng)力所掌握的知識(shí)與能力讓人感到擔(dān)憂，且網(wǎng)絡(luò)安全作為新興的行業(yè)，很多方面并未被定義”。雖然標(biāo)準(zhǔn)化的不利之處在于可能會(huì)減緩勞動(dòng)力增長速度，但如果使網(wǎng)絡(luò)安全教育處于自然步調(diào)發(fā)展，將永遠(yuǎn)無法在短期和長期內(nèi)充分解決國家對(duì)網(wǎng)絡(luò)安全勞動(dòng)力日益強(qiáng)化的需求。[17]因此需要采取一種能夠最大限度發(fā)揮影響的方式，即開發(fā)、采用、推廣統(tǒng)一且具有權(quán)威性的標(biāo)準(zhǔn)——網(wǎng)絡(luò)安全勞動(dòng)力框架（Workforce Framework for Cybersecurity，下文簡稱“網(wǎng)安勞力框架”），使全國范圍內(nèi)在網(wǎng)絡(luò)安全教育內(nèi)容方面達(dá)成一致，進(jìn)而滿足國家對(duì)網(wǎng)安勞動(dòng)力在質(zhì)量和數(shù)量上的雙重需求。

2012 版戰(zhàn)略提出“鼓勵(lì)開發(fā)和采用網(wǎng)安勞力框架”的戰(zhàn)略子目標(biāo)，并指出衡量NICE 的成功指標(biāo)之一為“公共和私營部門在描述任何需要網(wǎng)絡(luò)安全知識(shí)和能力的信息技術(shù)(IT)職位時(shí)，都會(huì)參考網(wǎng)安勞力框架”。2016 版戰(zhàn)略提出“發(fā)布且提高對(duì)框架的認(rèn)識(shí)，并鼓勵(lì)采用”。在前期基礎(chǔ)上，2020版戰(zhàn)略進(jìn)一步提出擴(kuò)大網(wǎng)安勞力框架應(yīng)用的若干方法，一是記錄并傳播成功推廣框架的方法，資源和工具；二是推進(jìn)框架與其他網(wǎng)絡(luò)安全框架相對(duì)接；三是建立定期審查，改進(jìn)和更新框架的流程；四是探索開發(fā)新工具或?qū)⒖蚣軘?shù)據(jù)集成到已有工具中，以增加訪問與互操作性；五是識(shí)別并強(qiáng)調(diào)框架中可能通過自動(dòng)化技術(shù)執(zhí)行的組件（任務(wù)，知識(shí)和技能陳述）；六是促進(jìn)框架的國際推廣，并記錄其他國家的使用方法。

NICE 戰(zhàn)略與網(wǎng)安勞力框架把學(xué)生、求職者、員工或勞動(dòng)力中的其他人，均視為處于不同學(xué)習(xí)生命周期的終身學(xué)習(xí)者。網(wǎng)絡(luò)安全的學(xué)習(xí)生命周期具體涉及個(gè)人入職前接受的教育或培訓(xùn)、職中持續(xù)培訓(xùn)、自學(xué)或職業(yè)發(fā)展計(jì)劃等。該框架使用通用術(shù)語描述網(wǎng)安職位的同時(shí)，明確了勝任該工作需要掌握的知識(shí)、技能和能力(Knowledge、Skill、Ability，KSA)。因此此框架可以有效地實(shí)現(xiàn)學(xué)習(xí)者的知識(shí)與技能缺口盤點(diǎn)，為個(gè)人和組織提供學(xué)習(xí)參考。同時(shí)也可以作為網(wǎng)安人才發(fā)展過程中的“能力基線”參考，既可以檢視教育與培訓(xùn)需求，又可以明確差距，進(jìn)而改善教育活動(dòng)。此外，框架雖然作為教育和培訓(xùn)標(biāo)準(zhǔn)，但也具有敏捷性、靈活性、可操作性等特征，可及時(shí)應(yīng)對(duì)充滿變化與創(chuàng)新的網(wǎng)絡(luò)安全領(lǐng)域?qū)臉I(yè)者能力提升的需求。

三、美國網(wǎng)絡(luò)安全教育對(duì)我國的啟示

（一）加強(qiáng)頂層設(shè)計(jì)，制定出臺(tái)周期性的專項(xiàng)教育政策

美國出臺(tái)的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》將網(wǎng)絡(luò)安全教育提升至國家戰(zhàn)略高度予以規(guī)劃，并出臺(tái)法律保護(hù)保證了網(wǎng)絡(luò)安全教育活動(dòng)的權(quán)威性與合法性。并以五年為周期進(jìn)行更新，使戰(zhàn)略內(nèi)容可根據(jù)社會(huì)環(huán)境和教育現(xiàn)狀的變更及時(shí)進(jìn)行調(diào)整，為網(wǎng)絡(luò)安全教育實(shí)踐提供更適切的指導(dǎo)。當(dāng)前，我國開展的網(wǎng)絡(luò)安全教育受到《網(wǎng)絡(luò)安全法》的保障，2020 年底已基本完成大眾意識(shí)教育、專業(yè)人才培養(yǎng)和學(xué)校正規(guī)教育組成的類型化布局。但從網(wǎng)安人才培養(yǎng)的全過程來看，網(wǎng)絡(luò)安全教育體系的整體化和一貫性設(shè)計(jì)有待加強(qiáng)。反映在網(wǎng)絡(luò)安全教育政策層面，應(yīng)以《國家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案》《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》和《大中小學(xué)國家安全教育指導(dǎo)綱要》等長期政策為依托，制定出臺(tái)短期的網(wǎng)絡(luò)安全教育專項(xiàng)政策。將網(wǎng)絡(luò)安全人才培養(yǎng)的各個(gè)環(huán)節(jié)納入考慮，并進(jìn)行定期更新。設(shè)定階段性的教育目標(biāo)、教育任務(wù)、為完成任務(wù)可采取的方法以及衡量教育結(jié)果的指標(biāo)，以供教育提供者和相關(guān)單位檢視教育進(jìn)展情況，進(jìn)而改進(jìn)教育活動(dòng)，加強(qiáng)教育實(shí)效。

（二）完善教育機(jī)制，推動(dòng)形成網(wǎng)絡(luò)安全產(chǎn)學(xué)研用聯(lián)盟

NICE 戰(zhàn)略是美國政、學(xué)、工為代表多方凝聚共識(shí)的對(duì)話結(jié)果，將網(wǎng)絡(luò)安全人才教育、科學(xué)技術(shù)研究和勞動(dòng)力培養(yǎng)緊密結(jié)合起來，從網(wǎng)絡(luò)安全生態(tài)鏈角度實(shí)現(xiàn)了產(chǎn)學(xué)研的緊密結(jié)合。NICE 戰(zhàn)略的有效落實(shí)得益于科學(xué)的協(xié)調(diào)機(jī)制以及NICE 內(nèi)部委員會(huì)對(duì)該機(jī)制的良性運(yùn)作，使產(chǎn)學(xué)研相關(guān)利益者切實(shí)參與到網(wǎng)絡(luò)安全教育的各環(huán)節(jié)。網(wǎng)絡(luò)安全人才是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國的保證，建立產(chǎn)學(xué)研用聯(lián)盟是培養(yǎng)卓越網(wǎng)安人才的關(guān)鍵舉措。當(dāng)前我國通過“卓越工程師教育培養(yǎng)計(jì)劃”探索建立高校與行業(yè)企業(yè)聯(lián)合培養(yǎng)人才機(jī)制，然而面對(duì)著我國網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展擁有各自目標(biāo)、考核標(biāo)準(zhǔn)和發(fā)展體系的現(xiàn)實(shí)困境，[18]教育行政部門應(yīng)發(fā)揮好協(xié)調(diào)和指導(dǎo)作用，創(chuàng)新教育管理體制和組織協(xié)調(diào)機(jī)制，探索發(fā)展符合現(xiàn)實(shí)國情的、多元主體參與的產(chǎn)學(xué)研用聯(lián)盟。在釋放學(xué)界和工業(yè)界在人才培養(yǎng)中的活力的同時(shí)，整合成功的試點(diǎn)實(shí)踐案例加大推廣，加固完善網(wǎng)絡(luò)安全生態(tài)鏈中教育這一環(huán)。

（三）樹立全員教育的理念，不斷縮小不同群體、地區(qū)間網(wǎng)安教育機(jī)會(huì)與資源需求的差距

NICE 戰(zhàn)略在受教育者中特別關(guān)注到少數(shù)族裔、女性、軍人、殘疾人等在網(wǎng)絡(luò)安全行業(yè)中的弱勢(shì)群體，雖然是以促進(jìn)開發(fā)多樣化的人力資源價(jià)值為目的，但不乏教育公平的價(jià)值取向蘊(yùn)含其中。我國在發(fā)展網(wǎng)絡(luò)安全教育時(shí)有必要加強(qiáng)公平的價(jià)值引導(dǎo)。一方面隨著不同行業(yè)與網(wǎng)絡(luò)聯(lián)系的日益緊密幾乎每個(gè)人都會(huì)成為網(wǎng)絡(luò)安全工作者，因此要保證網(wǎng)絡(luò)安全教育機(jī)會(huì)公平，使每一個(gè)人都能學(xué)習(xí)到網(wǎng)絡(luò)安全知識(shí)與技能。另一方面，受經(jīng)濟(jì)發(fā)展水平、網(wǎng)絡(luò)安全教育觀念、高等院校分布、網(wǎng)絡(luò)安全產(chǎn)業(yè)分布等多重因素影響，我國東部地區(qū)網(wǎng)絡(luò)安全教育資源豐富度遠(yuǎn)大于西部地區(qū)。[19]因此，應(yīng)在網(wǎng)絡(luò)安全教育政策與財(cái)政上予以西部及經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)一定的傾斜，發(fā)掘中西部地區(qū)的有潛力人才，緩解人才分布失衡狀況，使我國網(wǎng)絡(luò)安全總體保障向良好形式發(fā)展。