雖然一些指令、框架、計劃和措施致力于培養、訓練和留住熟練的網絡安全人員，但是仍有一些不足的領域，是為了工作的重點。一個不足之處是缺乏具體工作角色任務的詳細信息。許多培訓框架列出的具體工作角色或功能在不同框架之間是相似的，而且是偏向政府部門。

一、引言

普遍認為網絡空間是信息環境中的一個全球域。關鍵的服務、資源和操作取決于網絡連接的可用性和可靠性；然而，對電腦系統的高度依賴也意味著極易遭受網絡攻擊的破壞。

近年來，整個國家對處理重大網絡攻擊的信心一直很低。2010年在接受采訪時，曾在多家政府機構工作過的老牌網絡安全專家James Gosler警告說，這個領域缺乏足夠聰明的人，以支持國家網絡安全目標。他推測，在美國大概有1000人具備執行網絡防御任務的高超技能。Gosler進一步估計，為了滿足美國政府機構和企業的需求，對熟練的網絡安全專業人員需求將增長到20000至30000人。

如果與其他國家比較，特別是與中國比較，情況變得更加復雜。中國已經把培養網絡安全專家作為一個高度優先的事項，而這些重點工作也都產生了影響。根據Verizon公司的《2012年數據失竊調查報告》（Data Breach Investigation Report 2012），研究人員調查了在2012年發生的47000多起安全事故，其中21％的事故是由附屬于國家的黑客執行的間諜任務，這些間諜活動的96％可以被追蹤到中國。

由于刺探關鍵基礎設施行業計算機網絡的漏洞產生了嚴重的影響，因而，培養能夠在網絡空間進行防御和進攻作戰的一支訓練有素的網絡員工隊伍就非常重要了。

為了支持網絡部隊戰備計劃，確立了多個網絡人員培養計劃。這些培訓計劃支持了基思·亞歷山大將軍的愿景和戰略路線圖。亞歷山大呼吁要建立通用的高要求標準，包括對參謀人員的個人和集體培訓，對訓練有素的參謀人員執行使命的能力進行評估。他說：“無論我們在一所學校或在多個學校完成我們的網絡訓練，訓練都將執行一個標準。”

下面具體論述幾個網絡人力培養和保留計劃，詳細介紹了它們通過面向特定任務的培訓標準，支持創建一個強大的網絡安全隊伍的方法。

二、培訓活動

2.1 國防部指令DoDD 8570.01《信息保障培訓、認證和人力資源管理》

首批網絡人力資源培訓計劃之一是國防部指令8570.01信息保障培訓、認證和人力資源管理倡議。這個舉措的目的是為國防部信息保障人員隊伍培訓、標準和管理企業級解決方案提供基礎。這份指令要求信息保障技術人員（IAT）和管理人員（IAM）得到培訓，并通過基準要求認證。該政策適用于美國國防部執行信息保障功能的所有組織機構。

為這個指令提供指南和程序支持的手冊DoD 8570.01 M在2005年12月被批準，最新版本是第三次修訂版，頒布于2012年1月。為了解決人員管理問題，這份指令要求所有信息保障崗位要明確化，并配備合格的人員。

為了達到這個目標，所有信息保障崗位被歸類為技術（IAT）、管理（IAM）、系統架構和工程（IASAE）、或計算機網絡防御服務提供商（CNDSP），在每個類別中設定一定的技能級別或專業要求。個人必須獲得某個類別的認證資格，然后擔任相應的職位。

目標是建立一個信息保障人員隊伍，讓他們有知識和技能保護國防部系統和網絡空間的信息資產。掌握了適當技能的合格人才才能履職。國防部首席信息官辦公室通過國防人力資源認證申請（DWCA）數據庫確認、監控、并報告信息保障人員的認證情況。

2.2國防部指令DoDD 8140《網絡空間人員管理政策更新》

DoDD 8140《網絡空間人員管理政策更新》將取代DoDD 8570。預計DoDD 8140將在2014年1月頒布，將對網絡安全人力資源進行綜合評估，包括執法、情報、以及網絡運維人員。

其他計劃包括“信息保障人員改進計劃”（InformationAssurance Workforce Improvement Program），以目前的人員結構為基礎，并整合“網絡安全教育國家倡議”（NICE）框架的技能和功能以及美國網絡司令部人員隊伍的任務要求。

DoDD 8140的目標是通過一個全面的人力資源管理視角，理順合格信息保障人員的發展通道。執行網絡空間功能的職位將被記錄人力資源系統中，而人員的資格也將被保存在記錄系統中。這一政策的遵守情況將納入國防部審查計劃。

轉載請注明：北緯40° » 美軍網絡戰部隊人力資源建設概況