美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告 |
来源:聚铭网络 发布时间:2022-06-09 浏览次数: |
信息来源:安全内参 近日,美国网络空间日光浴委员会(CSC)2.0发布了其最新报告《网络安全劳动力发展》。这次迭代再次确认了在网络安全方面需要公私合作伙伴关系,包括开发共享资源和增加对网络劳动力的投资。此外,该报告还包括对美国国家网络总监关于教育和发展国家网络劳动力、扩大网络职位招聘权限以及为“最需要的职位制定特殊工资率”行动的大量建议。报告提出了包括对国家网络总监、美国国会和私营部门的七项有益建议,如果这些建议被采纳,将有助于提高国家网络劳动力在公共和私营部门的招聘、人员留存和工作效率。
本报告中建议是由未来的愿景驱动的,即美国政府建设一支高技能和合格的网络劳动力的方法是协调的、优先的和多样化的。塑造这支未来劳动力的政策将基于明确的数据和一致的衡量标准。但人才短缺仍是现在的突出问题,人员短缺已经并将继续造成国家安全问题,因此亟待解决。 当前举措 虽然它们的运作规模还不能满足当前需求,更不用说未来对网络人才的需求,但如果给予适当的授权,提供足够的资金,并对其进行问责,政府内外的许多现有项目都有可能发展到满足相当一部分的需求。联邦劳动力发展方面的例子包括 国家网络安全教育倡议:作为一个与其他政府利益相关者、学术界和工业界合作运作的联邦办公室,NICE致力于"激发、促进和协调"网络安全教育和劳动力发展社区。通过制定网络安全劳动力框架(NICE框架),该办公室创建了一个共同的词汇来描述网络安全工作以及网络专业人员必须具备的知识和技能,不仅在联邦政府,而且在整个私营部门甚至在国际上。 人事管理办公室的努力:作为负责人力资源职能的联邦机构,人事管理局在联邦网络劳动力发展方面发挥了关键作用。最值得注意的是,这包括定义各种资格、分类和要求,使联邦网络人事行动结构化,并为各种灵活性制定规则,帮助应对对网络专业人员的高需求。 联邦网络劳动力管理和协调工作组:该工作组作为一个机构间业务协调机构,开发最佳实践、工具和资源,以应对共同的挑战,加强劳动力管理能力,并减少孤岛。该工作组由《2015年联邦网络劳动力管理法》和联邦政府其他网络劳动力政策的实际执行者组成。迄今为止,该工作组已经为每个NICE工作角色制定了具体的职业途径,在国家网络安全职业和研究倡议(NICCS)网站上为公共和私营部门创建了一个动态工具(称为"职业途径和职业路线图"),并在整个机构间共享有关实施要求的指导和程序的资源。该工作组的多年战略和实施计划定于22-24财政年度,旨在以这些成功为基础,推动高度优先的全联邦网络劳动力倡议。 CyberCorps服务奖学金(SFS):SFS计划通过全国的学院和大学,为网络领域的学生提供奖学金,以换取政府的服务期限。SFS计划向大学提供资助,然后由大学直接向学生提供津贴和课程。这种方法使参与机构的数量增加,每个参与机构的学生数量增加,每年毕业的学生总数约为400人。SFS直接支持公共部门的招聘工作,同时也帮助参与机构为所有学生扩大中学后的教育课程。 网络安全教育和培训援助计划(CETAP):CETAP是由CISA授予一个非盈利合作伙伴的赠款,通过开发网络安全课程和教员培训来支持K-12教室的网络安全教育。该计划已经活跃了十多年,国会在2021财政年度的《国防授权法案》(NDAA)中规定了该计划。它不仅鼓励普通民众更自觉地注意个人安全,而且还提高了对网络安全职业机会的认识,帮助未来的网络专业人员走上职业道路。 区域联盟和多利益攸关方伙伴关系:21财年NDAA第9401(f)条要求NIST建立区域联盟和多利益相关者伙伴关系,以刺激(RAMPS)网络安全教育、培训和劳动力发展。这些伙伴关系,以前由NICE试行,将确定并努力满足当地劳动力的需求。RAMPS可以创建一个多样化和地理分布的项目阵列,所有的共同目标是加强网络安全的劳动力。 国家网络安全学术卓越中心(NCAE-C):该项目自1999年开始运作,旨在促进全国高校的高质量网络教育。在过去的五年中,NCAE-C的学术和学生发展要求已经转变为强调机构之间的合作,基于能力的教育,以及培养准备从事网络安全职业的毕业生。过去三年的额外资金加速了项目的发展,并帮助NCAE-C项目利用与伙伴机构的合作来实现全国社区的劳动力目标,并培养教师和教员教授网络安全。这笔资金还允许NCAE-C创建课程库,策划全国范围内的网络安全课程的质量,创建一个从中学到中学后教育到劳动力的职业途径,并开始九个基于社区的倡议,以发展当地的网络安全教育和经济发展。 在所有这些倡议中,投资的资金水平决定了工作的广度和影响。因此,额外的资金可以扩大这些举措的规模,以支持网络安全教育这一重要驱动力的持续增长和创新。值得注意的是,目前还没有为NCAE-C项目授权的立法,尽管国会可以解决这个问题,以确保该计划的连续性。图1中概述了其他的亮点。 图1:联邦网络劳动力倡议的选择
对国家网络总监的建议 NCD职位和相关办公室是由2021财年NDAA设立的,目的是"作为总统在网络安全和政策及战略方面的主要顾问",包括联邦部门和机构的人事和管理方案。国会打算让NCD在解决网络劳动力挑战方面发挥领导作用。以下部分提供了一些建议,以帮助NCD为联邦政府应对网络劳动力发展的挑战,并协调联邦在全国范围内劳动力发展的作用。 建议1:建立持续的网络劳动力数据收集和评估程序 为了履行国家发展委员会的法定职责,即对联邦部门和机构的"组织、人员和资源分配的变化"提出建议,国家发展委员会必须能够确定那些由于其工作人员的质量或数量而遇到特殊限制的部门或任务领域。在2020年3月的报告中,委员会呼吁研究"网络劳动力的现状、进入途径和人口统计学"。同样,国家公共管理学院呼吁国家发展委员会"确保收集和提供与网络劳动力挑战和需求有关的数据,以用于制定战略,创建教育计划,并评估劳动力发展举措的影响和有效性。"该报告建议,在网络统计局成立之前,国家发展委员会仍然可以采取相关步骤来提高网络劳动力的数据质量。具体行动包括: 1.1 为网络劳动力数据收集提供更多支持 在最大程度上,NCD与联邦部门和机构的负责人和招聘经理合作,同时必须努力在职业分类、工作要求和其他衡量劳动力的手段方面达到一致的标准。要做到这一点,就需要对所收集的数据进行持续的审查,并对进行审查的部门和机构提供集中的、容易获得的支持。OPM过去一直扮演着这一角色,但国家发展委员会可以帮助加强资源,以确保OPM有必要的人员来迅速满足各部门和机构的支持或信息要求。 1.2 与联邦部门及机构负责人合作,以确保对数据任务的问责 随着各部门和机构继续开展和改进数据收集工作,国家发展委员会可以确保高层关注解决可能出现的挑战,解决导致数据延迟提供的障碍,并改善整个政府的问责制。特别是,NCD可以与OPM、各部门及机构合作,确保劳动力评估包括计算达到人员配置目标所需的网络专业人员的数量,以及计算开放的岗位(空缺)和关键需求的工作角色。 1.3 与OPM合作,共享联邦网络劳动力的数据 关于联邦网络劳动力趋势的高层次的综合数据应该被公开,以使教育的合作伙伴、政府的利益相关者和求职者能够确定最需要的领域。一个互动的联邦网络劳动力仪表板将为招聘经理提供基线,以评估当前劳动力发展努力的有效性,并为新的招聘和劳动力发展举措提供数据驱动的洞察力。数字仪表板也可以与报告平台相结合,以协助OPM从联邦部门和机构收集网络劳动力的数据。NCD可以与OPM合作,扩大现有优势,提升招聘效率。 1.4 与NSF合作,增加关于国家网络劳动力的数据 与联邦政府情况相同,在整个国家网络劳动力中,关于劳动力组成和动态的数据较少。美国国家科学基金会是国家科学和工程统计中心(NCSES)的所在地,该中心的任务是提供科学和工程劳动力的统计信息。此外,国家发展委员会应与国家科学基金会合作,确保NCSES有必要的人员来提供国家网络劳动力的统计信息,以确保提供赠款,以便对网络劳动力的驱动力和动态进行学术研究。在这些举措中,一个关键的优先事项应该是确保所收集的数据在最大程度上与NICE框架保持一致,并与现有的NIST资助的CyberSeek工作相辅相成。 建议2:建立领导和协调结构 如上图1所示,联邦政府已经建立了许多网络教育和劳动力发展计划。但各部门的分工努力是分散的。为了最大限度地利用现有资源,并为更有效的机构间协调铺平道路,国家发展委员会应该为联邦网络劳动力发展工作建立领导和协调结构。为了提供高水平的工作协调,同时仍然允许当前倡议的创新生态系统蓬勃发展,新的结构需要提供一个权威的指导能力和一个促进透明度和参与的论坛。正如2020年9月的网络空间Solarium委员会白皮书所建议的,题为"发展更强大的联邦网络劳动力",并与国家公共管理学院2022年1月关于加强领导的建议相一致,国家发展委员会应建立一个由两部分组成的结构来提供领导和协调。 2.1 建立并主持网络劳动力指导委员会 指导委员会将提供领导层面的战略指导,同时"协调各机构间的作用和责任"。委员会还将就资源的分配提供建议,并确保对战略优先事项的问责和进展。委员会将由一个固定的成员组成,代表来自国家发展委员会(主席)、监察部、总理办公室、国家技术研究所(NICE)、国土安全部(CISA)、国家科学基金会、国防部、教育部和劳工部。 2.2 建立网络劳动力协调工作组 该工作组将负责确保网络劳动力的发展工作相互配合,利用合作机会,在可能的情况下分享信息和资源,并确定潜在的新工作路线。该工作组还将负责确保指导委员会对所有新的网络劳动力发展计划进行指导,并确保所有工作与指导委员会的战略指导保持一致,并根据其在整体战略中的作用获得适当的资源(如建议4所述)。指导委员会将任命工作组的主席,他们将轮流任职,工作组的成员将向所有联邦部门和机构开放。工作组已经有了一个强有力的模式。近年来,联邦网络劳动力管理和协调工作组一直在吸取整个机构的意见,以解决共同的问题,。在建立拟议的网络劳动力协调工作组时,国家发展委员会应与现有的小组合作,以确保连续性和顺利过渡到本建议所述的结构。 建议3:审查和调整网络员工队伍预算 根据法律,NCD负责"监测和评估网络政策实施的有效性,包括成本效益",还负责"审查相关联邦部门和机构的年度预算提案"。此外,NCD负责联邦网络安全的副总还担任联邦首席信息安全官,驻在OMB。这种"双重身份"的安排使该官员在"审查各机构的网络安全预算和建议改变,以调整整个联邦政府的支出计划"时能够利用他们的专业知识。国家发展委员会应与OMB合作,确保动态变化,使战略,而不是可用性,成为资源分配的主要驱动力。此外,如上文建议1所述,在最大程度上,证据和数据应该为国家发展委员会评估战略上一致和有影响力的项目提供信息。 3.1 与OMB合作,NCD应该审查网络劳动力项目的预算 NCD应该与OMB合作,通过彻底审查网络劳动力计划的项目预算,突出并解决战略目标、成果和当前支出之间的不一致。此外,通过提供一个更清晰的资金和战略目标之间的整体联系。OMB和国会拨款委员会必须平衡许多相互竞争的优先事项,而NCD提供的关于网络风险的全面洞察力对于确定和倡导对网络劳动力的适当投资水平至关重要。 建议4:为联邦政府创建一个网络劳动力发展战略 国家发展委员会可以通过为联邦政府制定网络劳动力战略来帮助提供这种清晰度,该战略在许多工作领域中确定优先事项,在国会授权的角色重叠或汇合时改善不同部门之间的责任领域问题,建立和执行各部门的要求和共同做法,并提出有关资源分配的建议。 4.1 为联邦政府建立一个网络劳动力发展战略 与OMB、国会和指导委员会合作,并与建议2.1和2.2中提出的工作小组协商,NCD应该制定一个新的战略,至少应:
建议5:改进网络招聘机构并在政府范围内灵活支付薪酬 5.1 与OPM合作,使政府范围内的网络特定编码结构、雇佣授权和特殊工资率现代化 NCD、OMB和OPM应该合作,并与部门和机构领导人不断协商,实施以下三个选项之一,以提高联邦网络雇佣的灵活性和敏捷性,必要时与国会合作。
5.2 与OPM合作,建立一支受过网络招聘和人才管理培训的人力资源专家队伍 在上述任何一种调整政策、工具和灵活性的途径中,各部门和机构的联邦人力资源专家都需要对新系统有透彻的了解,以使其发挥最佳效果。因此,NCD和OPM应该扩大努力,在政府范围内建立一支人力资源专家队伍,负责用网络人才填补职位,并为这些职位提供人力资源支持。 5.3 与OPM、OMB和拨款委员会合作,确保资源充足 在建议5.1中提出的三个方案中的任意一个,OPM都需要国会拨款人的支持,以资助创建这些新结构所需的额外人员和资源。在努力协调联邦政府传统的招聘方式与各部门和机构在其网络人才管理中所需要的灵活性之间的差异时,OPM还需要NCD作为其支持者。建议5.2将是确保新结构有效实施的关键,但也将增加OPM门口堆积的人员需求。 给国会的建议 虽然本报告主要侧重于对国家数据中心的建议,但行政部门的运作不能没有国会的授权和拨款。历史上,国会在网络劳动力发展的特定领域发挥了核心作用。国会在建立和继续现有项目方面的记录是强大的;然而,在为联邦政府的网络劳动力活动提供监督、改进和增长方面,国会可以采取更多措施。 6.1 修订《2015年联邦网络安全劳动力评估法》 如建议1所讨论的,对FCWAA的修改将大大改善联邦网络劳动力的数据质量。作为首要任务,国会应将今年即将日落的FCWAA延长到至少2027年。然后,国会应要求各部门和机构,除了目前要求的关于关键需求的工作角色的信息外,还要包括对达到人员配置目标(有资金和无资金)所需的网络专业人员数量的估计,以及空缺的网络职位数量。这种估计达到目标人员配置水平所需的人员数量的要求将有助于改善长期的劳动力规划工作。 6.2 增加对CyberCorps:SFS支持 为了推进这一关键计划,国会可以采取几个单独的行动:
数据来源:国家科学基金会
6.3 提供激励措施,将初级人才培养成中级人才 虽然网络劳动力发展的许多因素带来了持续的挑战,但最棘手的问题之一是雇主不愿意雇用和培养初级人才,而是把注意力放在有经验的专业人士的短缺上。这种对中级人才的偏爱在行业调查中可以看到,相对于其他求职者的素质,他们更倾向于实际操作的经验。为了增加中级人才的供应,雇主必须投资于雇用和发展初级雇员,直到这些雇员成为中级人才。国会可以激励雇主雇用和投资早期雇员,以此来增加未来的中期专业人才库。 6.4 明确网络劳动力发展的角色和责任 如上所述,NCD在网络劳动力发展方面面临的主要挑战之一是不同的联邦部门和机构各自的角色不明确。通过明确的战略和领导结构,国家数据中心可以解决大部分问题。网络空间Solarium委员会建议设立众议院网络安全常设特别委员会和参议院特别委员会。国会可以努力建立各委员会对不同部门和机构正在进行的现有网络劳动力发展措施有更深入的了解。 6.5 对每个部门和机构的联邦网络劳动力发展进行监督 在没有一个单一的国会网络安全授权委员会的情况下,国会对联邦网络劳动力发展的关注往往落在对网络安全各方面有重要监督作用的一系列委员会身上。然而,这些并不是唯一负责网络劳动力监督的委员会。每个联邦部门和机构都在网络安全方面发挥着作用,因此每个部门都应该考虑其在网络劳动力发展方面的资源。在较大的联邦机构中,这种作用可能会发展到包括数百甚至数千名专门的网络雇员。此外,作为部门风险管理机构(SRMAs)支持国家关键基础设施网络安全的部门需要特定的内部网络人才来管理公共和私人合作。SRMAs包括农业部、环境保护局和总务管理局等各种组织。在执行其监督作用时,国会应该询问每个联邦部门和机构关于其网络劳动力的能力和资源要求。国会可以通过行使其监督作用来鼓励跨机构的劳动力实践、意识、合作和创新,从而进一步支持NCD。 6.6 在政府范围内建立网络例外服务 正如建议5中所讨论的,OPM对网络安全工作的职业指定的结构大大限制了现有的直接雇佣授权的效用。最有利的方案,即创建一个政府范围内的网络例外服务,如果没有国会新的授权立法,就无法做到。当最大限度地与NICE框架保持一致时,这个系统也将缓解衡量和规划网络劳动力的挑战。虽然这种选择有其自身的缺点,但考虑到网络招聘挑战的严重性和紧迫性,最终的灵活性掩盖了其缺点。 6.7 扩大对网络劳动力发展现有工作的拨款 虽然创新和建立新的联邦劳动力计划是至关重要的,但国会也应重点支持已经授权的计划。国会已经授权其他几个非常有前途的项目,但许多现有项目仍然缺乏足够的资金。例如,在2020年,网络空间日光浴委员会建议国会将CETAP编入CISA。在一系列努力下,在21财年国防授权法案第1719条中做出了回应,并在22财年综合法案中恢复了该计划的预算。然而,如上所述,该计划的资金经常出现问题。正如国家公共管理学院所建议的,DHS、CISA和OMB"应该在总统的预算要求中保持对CETAP的资助。" 对私营部门的建议 网络劳动力发展方面的进展不能在政府的孤岛上推进。公共部门的网络劳动力是更大的国家劳动力的一个子集,因此,NCD必须成为联邦部门和机构社区的一部分,与私营部门的合作伙伴一起解决国家网络劳动力的挑战。 7.1 增加网络劳动力投资 如果没有私营部门积极主动的投资伙伴,国家发展委员会无法解决网络专业人员的短缺问题。一些模范的公司已经在迎接这一挑战。
7.2 开发共享资源 雇主降低投资于自己的劳动力,特别是投资于早期人才的成本的最佳方式之一是相互合作。许多只需要小型网络专业人员团队的小公司可能没有时间或金钱投资于定制的内部培训计划。但是,当这种负担由几个具有共同地域、行业或人员需求的类似组织来分担时,基于联盟的网络劳动力投资就变得更加可行。 |
下一篇:2022年6月9日聚铭安全速递 |