美渲染网安人员短缺别有用意
■石 文
美国国民警卫队网络安全小组成员参加“网络盾牌-2023”演习。
近日,美国国家网络总监办公室援引美国网络安全认证机构的调查结果,渲染缺乏网络安全领域人员的相关情况。美国媒体就此发布报告称,网络安全领域人员短缺将对美国保护敏感数据、关键基础设施和政府系统的能力产生深远影响,政府应加大资金和政策投入,以补齐人员缺口。
报告称,目前美国从事网络安全事务工作人员约为132.2万人,缺口高达66万。造成供需矛盾的主要原因是用人单位对人员教育程度和工作经验要求过高。近85%的空缺岗位要求工作人员至少拥有学士学位或3年以上工作经验,部分岗位还提出相关领域证书要求,限制了该行业人员的就业机会。
在此背景下,美机构出台报告提出应对方案。报告指出,应充分结合商业化、社会化和军事化模式,培养和招揽人员,优先考虑专业人员的技术能力,推广成熟的商业化人力资源管理方案,降低相关空缺岗位对教育程度、工作经验和证书的要求,缩短招聘周期。报告鼓励企业和政府招聘退伍军人。报告认为,退伍军人纪律意识强、能快速转型,有一定网络或信息知识基础的退伍军人,通过16至19周的专业培训就可以取得初级从业资格。
报告指出,应提高社会参与度和关注度,鼓励政府机构、学术界和私营部门之间进行专业知识交流和资源共享,组织网络安全技能培训,并创设基金会、加大网络安全教育培训资源的投入。此外,报告还建议参照美军培养模式,增加网络安全专业院校数量。
分析认为,美国渲染网络安全人员短缺别用有意。从2015年美国政府首次发布“网络威慑战略”,到推动网络空间司令部升级为联合作战司令部,直至近日“新网络安全战略”出台实施,美国在该领域步步为营,不断巩固其网络霸权地位。报道称,美国在一段时间内仍掌握网络空间领域话语权和技术优势。
美国此次渲染网络安全人员短缺,一方面是意图为该领域的高额投入提供依据。2023财年美网络安全领域预算支出高达221亿美元,连续3年增幅10%以上,新财年即将启动,美国或在该领域投入更多资源。
另一方面是为发展网络进攻力量储备人员。美国制造人员短缺的紧迫感,大肆培养和招揽相关技术人员,意在为其“一体化威慑”战略服务,垄断技术和人才,发展进攻力量。