（61646部隊(duì)工程師）

編者按：2017年8月，美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了《國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃—網(wǎng)絡(luò)安全人力框架》。該框架作為美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展的標(biāo)準(zhǔn)文件，反映出美國(guó)網(wǎng)絡(luò)安全關(guān)鍵性的人才分類標(biāo)準(zhǔn)基本完成，人才培養(yǎng)從“規(guī)?；鞭D(zhuǎn)向“多樣化、標(biāo)準(zhǔn)化和可持續(xù)化”的發(fā)展格局初步成型，正在形成一個(gè)穩(wěn)定的人才培養(yǎng)生態(tài)體系，有助于持續(xù)提升美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略競(jìng)爭(zhēng)力。這對(duì)于我們推進(jìn)國(guó)內(nèi)網(wǎng)絡(luò)安全人才體系建設(shè)具有重要的借鑒意義。

1.美《網(wǎng)絡(luò)安全人力框架》基本情況

1.1 服務(wù)對(duì)象涵蓋廣泛

美國(guó)《國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃—網(wǎng)絡(luò)安全人力框架》（簡(jiǎn)稱《NICE框架》）提出“網(wǎng)絡(luò)安全人力”包括所有能對(duì)組織機(jī)構(gòu)保護(hù)其數(shù)據(jù)、系統(tǒng)和業(yè)務(wù)的能力產(chǎn)生影響的人員。[3]從人員類別來看，該框架服務(wù)對(duì)象非常廣泛，既包括從事網(wǎng)絡(luò)安全的專業(yè)人員，也包括其他與網(wǎng)絡(luò)安全相關(guān)的從業(yè)人員，如企業(yè)雇主、求職者、在崗工作人員、教育和培訓(xùn)人員以及技術(shù)供應(yīng)商等。《NICE框架》為社會(huì)上的各類組織機(jī)構(gòu)和人員提供了一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全工作分類和描述的參考標(biāo)準(zhǔn)，所有參考《NICE框架》的用戶能夠根據(jù)自身需求靈活開展網(wǎng)絡(luò)安全人才相關(guān)工作，將大幅提升網(wǎng)絡(luò)安全人才甄別、招募、培訓(xùn)以及需求規(guī)劃和發(fā)展的有效性。

1.2 標(biāo)準(zhǔn)結(jié)構(gòu)專業(yè)細(xì)致

《NICE框架》對(duì)網(wǎng)絡(luò)安全人才的類別和能力標(biāo)準(zhǔn)進(jìn)行了詳細(xì)而專業(yè)的劃分，以適應(yīng)不同層次和不同崗位人員的需求。整個(gè)框架標(biāo)準(zhǔn)結(jié)構(gòu)由7個(gè)部分組成，即工作類別、專業(yè)領(lǐng)域、工作角色、任務(wù)以及所需的知識(shí)、技能和能力，它們之間的關(guān)系層層遞進(jìn)。具體而言，框架定義了7種工作類別、33個(gè)專業(yè)領(lǐng)域、52個(gè)工作角色。此外，NICE框架還列出了共1007項(xiàng)與工作角色相對(duì)應(yīng)的“任務(wù)”、630項(xiàng)從事網(wǎng)絡(luò)安全工作所需的“知識(shí)”、374項(xiàng)“技能”和176項(xiàng)“能力”。其中工作類別是總體劃分，每個(gè)類別由多個(gè)專業(yè)領(lǐng)域組成，每個(gè)專業(yè)領(lǐng)域又包含一個(gè)或多個(gè)工作角色，每個(gè)工作角色包含需完成的工作任務(wù)以及完成工作任務(wù)所需的多個(gè)知識(shí)、技能和能力?？梢哉f，這個(gè)龐大的框架體系幾乎涵蓋了當(dāng)前網(wǎng)絡(luò)安全工作的各個(gè)方面。

1.3 框架使用關(guān)聯(lián)配套

《NICE框架》關(guān)聯(lián)性和適用性很強(qiáng)，有關(guān)組織部門可以利用其開發(fā)或者衍生出其他專門領(lǐng)域的網(wǎng)絡(luò)安全框架，為形成統(tǒng)一的多類型、多領(lǐng)域、多行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)指導(dǎo)性文件奠定基礎(chǔ)。如，NIST的《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》基本采用了《NICE框架》的類別和標(biāo)準(zhǔn)劃分；美國(guó)土安全部“網(wǎng)絡(luò)安全人力發(fā)展工具包”采用了NICE框架中的專業(yè)領(lǐng)域、任務(wù)以及知識(shí)、技能和能力（KSA）等。2017年1月4日，美國(guó)人事管理局（OPM）發(fā)布了一份有關(guān)信息技術(shù)和網(wǎng)絡(luò)安全職位的備忘錄，要求OPM執(zhí)行《NICE框架》的標(biāo)準(zhǔn)，以確定信息技術(shù)、網(wǎng)絡(luò)安全或其他網(wǎng)絡(luò)相關(guān)功能的所有聯(lián)邦文職職位。

2.主要特點(diǎn)

2.1 以提升未來網(wǎng)絡(luò)競(jìng)爭(zhēng)力優(yōu)勢(shì)為核心目的

《NICE框架》開篇強(qiáng)調(diào)了發(fā)布文件的目的，即要致力于培養(yǎng)具有全球競(jìng)爭(zhēng)力的綜合網(wǎng)絡(luò)安全人才隊(duì)伍，為保護(hù)美國(guó)免受現(xiàn)有和新興的網(wǎng)絡(luò)安全挑戰(zhàn)做好準(zhǔn)備。文件認(rèn)為，由于利用美國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞的威脅在不斷地發(fā)展和演變，一個(gè)綜合的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才隊(duì)伍必須能夠設(shè)計(jì)、開發(fā)、實(shí)施和維護(hù)防御性進(jìn)攻性網(wǎng)絡(luò)戰(zhàn)略。因此，美國(guó)實(shí)行全國(guó)網(wǎng)絡(luò)安全教育計(jì)劃（NICE）,希望通過促進(jìn)政府、學(xué)術(shù)界和私營(yíng)部門之間的合作，推動(dòng)在全國(guó)范圍采取舉措以增加擁有相應(yīng)知識(shí)、技能和能力的人才數(shù)量，激勵(lì)建立網(wǎng)絡(luò)安全教育、培訓(xùn)和人才發(fā)展的強(qiáng)大網(wǎng)絡(luò)生態(tài)系統(tǒng)，促進(jìn)變革和創(chuàng)新，提供領(lǐng)導(dǎo)力和愿景，保持美國(guó)國(guó)家安全和經(jīng)濟(jì)競(jìng)爭(zhēng)力。 NICE計(jì)劃覆蓋了全美普通公眾、在校學(xué)生、網(wǎng)絡(luò)安全專業(yè)人員等群體，調(diào)動(dòng)了網(wǎng)絡(luò)安全人才生態(tài)中的各種角色和資源，取得了良好的成果。[2]

2.2 以政府統(tǒng)籌、部門聯(lián)合為長(zhǎng)期推進(jìn)手段

美國(guó)將網(wǎng)絡(luò)安全人才培養(yǎng)作為長(zhǎng)期戰(zhàn)略加以落實(shí)，早于2010年4月就啟動(dòng)“國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃”（NICE），其初衷是統(tǒng)籌協(xié)調(diào)政、產(chǎn)、學(xué)、研各利益相關(guān)方，全盤布局、加強(qiáng)協(xié)調(diào)，實(shí)現(xiàn)網(wǎng)絡(luò)安全人才工作的有序推進(jìn)。該計(jì)劃由美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）牽頭，國(guó)土安全部（DHS）、國(guó)防部（DOD）、教育部（DoED）等十余個(gè)部門共同參與、各司其職。實(shí)施7年來， DHS主責(zé)編制的國(guó)家網(wǎng)絡(luò)安全人力框架已成為國(guó)家網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)（SP 800-181）。第一個(gè)NICE框架于2012年9月公開征詢意見，并于2013年4月作為國(guó)家網(wǎng)絡(luò)安全人力框架1.0版發(fā)布，2.0版于2014年4月發(fā)布，目前新一版《NCWF框架》）最終版草案也于2017年8月公布。[3]

2.3 以標(biāo)準(zhǔn)化、體系化為可持續(xù)化發(fā)展思路

網(wǎng)絡(luò)安全工作覆蓋多種不同的技能和角色，據(jù)美國(guó)人事管理辦公室（OPM）評(píng)估，美聯(lián)邦政府內(nèi)的網(wǎng)絡(luò)安全工作涉及100多個(gè)聯(lián)邦崗位序列。沒有統(tǒng)一的定義和標(biāo)準(zhǔn)化的崗位能力規(guī)范，就難以對(duì)網(wǎng)絡(luò)安全人才隊(duì)伍數(shù)量、質(zhì)量以及能力缺口進(jìn)行評(píng)估。因此，美NICE計(jì)劃將編制“國(guó)家網(wǎng)絡(luò)安全人力框架”作為一項(xiàng)重要的基礎(chǔ)性工作，其基本思路在于以統(tǒng)一的標(biāo)準(zhǔn)貫穿人才培養(yǎng)、管理、使用和評(píng)價(jià)等各大環(huán)節(jié)，以不同的人才分類施策適用不同的教育培訓(xùn)內(nèi)容和評(píng)價(jià)管理方式。通過人力框架標(biāo)準(zhǔn)，美國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)生態(tài)中的各項(xiàng)主要工作以及各利益相關(guān)方都緊密聯(lián)系在一起。此外，網(wǎng)絡(luò)安全人才的各類供需配套措施以及網(wǎng)絡(luò)安全競(jìng)賽都在尋求與人力框架兼容匹配，以提升效率和加強(qiáng)協(xié)調(diào)。[2]

3.對(duì)我啟示

近年來，中國(guó)國(guó)內(nèi)已認(rèn)識(shí)到網(wǎng)絡(luò)安全人才嚴(yán)重不足的問題，政府、學(xué)術(shù)界和行業(yè)均在積極探索網(wǎng)絡(luò)安全人才的教育、培養(yǎng)和培訓(xùn)機(jī)制?！毒W(wǎng)絡(luò)安全法》規(guī)定，國(guó)家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流；關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》也指出，要實(shí)施網(wǎng)絡(luò)安全人才工程，加強(qiáng)網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)，打造一流網(wǎng)絡(luò)安全學(xué)院和創(chuàng)新園區(qū)，形成有利于人才培養(yǎng)和創(chuàng)新創(chuàng)業(yè)的生態(tài)環(huán)境。[5]在這種大背景下，借鑒美國(guó)《NICE框架》，對(duì)于從體系發(fā)展角度設(shè)計(jì)中國(guó)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)結(jié)構(gòu)，整體推動(dòng)中國(guó)網(wǎng)絡(luò)安全人才發(fā)展戰(zhàn)略具有重要的牽引和指導(dǎo)作用。

3.1 加快標(biāo)準(zhǔn)建設(shè)，構(gòu)建中國(guó)網(wǎng)絡(luò)安全人才框架

美國(guó)《NICE框架》的建立依托于多個(gè)政府部門和機(jī)構(gòu)、私營(yíng)部門以及學(xué)術(shù)界對(duì)網(wǎng)絡(luò)安全市場(chǎng)的廣泛了解，經(jīng)過多年的不斷修訂和完善，已經(jīng)形成比較科學(xué)、完備和有價(jià)值的人才標(biāo)準(zhǔn)體系。當(dāng)前，中國(guó)國(guó)內(nèi)應(yīng)以落實(shí)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的要求為抓手，參考美國(guó)《NICE框架》做法，充分認(rèn)識(shí)網(wǎng)絡(luò)安全崗位分類規(guī)范及能力標(biāo)準(zhǔn)的基礎(chǔ)性作用，結(jié)合中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)和人才發(fā)展現(xiàn)狀，研究中國(guó)從事網(wǎng)絡(luò)安全工作應(yīng)具備的技能和學(xué)術(shù)素養(yǎng)，加快推進(jìn)網(wǎng)絡(luò)安全人才標(biāo)準(zhǔn)體系的研究和編制工作[2]，盡快構(gòu)建中國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)的標(biāo)準(zhǔn)文件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全人才的分類施策，并將其作為教育、培訓(xùn)、評(píng)價(jià)和管理的基本參照依據(jù)。

3.2 借鑒國(guó)外標(biāo)準(zhǔn)，推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)安全學(xué)科建設(shè)

2017年8月8日，網(wǎng)信辦和教育部向各大高校印發(fā)《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》，提出經(jīng)過十年努力，形成4-6所國(guó)內(nèi)公認(rèn)、國(guó)際上具有影響力和知名度的網(wǎng)絡(luò)安全學(xué)院。而目前美國(guó)《NICE框架》的人才標(biāo)準(zhǔn)劃分已經(jīng)趨于成熟，列舉了詳細(xì)的實(shí)際網(wǎng)絡(luò)安全工作領(lǐng)域和崗位應(yīng)具備的知識(shí)、技能和能力。為此，在推動(dòng)國(guó)內(nèi)高校網(wǎng)絡(luò)安全學(xué)院建設(shè)的過程中，可以積極借鑒國(guó)外現(xiàn)有標(biāo)準(zhǔn)成果，以NICE框架為重要參考進(jìn)行學(xué)科、專業(yè)和課程設(shè)置，針對(duì)性培養(yǎng)能夠適應(yīng)社會(huì)需求、多向全面、結(jié)構(gòu)合理的人才隊(duì)伍。

3.3 政府統(tǒng)籌主導(dǎo)，制定多領(lǐng)域網(wǎng)絡(luò)安全人才培養(yǎng)指導(dǎo)文件

網(wǎng)絡(luò)安全人才覆蓋領(lǐng)域廣、涉及行業(yè)眾多，為避免多領(lǐng)域、多部門網(wǎng)絡(luò)安全人才培養(yǎng)標(biāo)準(zhǔn)交叉矛盾、不相統(tǒng)一，應(yīng)充分發(fā)揮政府部門的主導(dǎo)作用，積極與高等院校和私營(yíng)企業(yè)開展有效合作，基于具體實(shí)際情況開展多領(lǐng)域網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略文件的起草工作，以應(yīng)對(duì)解決人才發(fā)展的差異性問題，使網(wǎng)絡(luò)安全人才框架真正成為社會(huì)各層面網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的實(shí)用手冊(cè)。同時(shí)，通過各類行政和立法手段制定并落實(shí)專門的網(wǎng)絡(luò)安全人才隊(duì)伍培養(yǎng)方案，把有關(guān)人才標(biāo)準(zhǔn)要求貫徹進(jìn)去，持續(xù)推動(dòng)網(wǎng)絡(luò)安全從業(yè)人員隊(duì)伍標(biāo)準(zhǔn)化、體系化發(fā)展。