雖然一些指令、框架、計劃和措施致力于培養(yǎng)、訓練和留住熟練的網(wǎng)絡安全人員，但是仍有一些不足的領域，是為了工作的重點。一個不足之處是缺乏具體工作角色任務的詳細信息。許多培訓框架列出的具體工作角色或功能在不同框架之間是相似的，而且是偏向政府部門。

一、引言

普遍認為網(wǎng)絡空間是信息環(huán)境中的一個全球域。關鍵的服務、資源和操作取決于網(wǎng)絡連接的可用性和可靠性；然而，對電腦系統(tǒng)的高度依賴也意味著極易遭受網(wǎng)絡攻擊的破壞。

近年來，整個國家對處理重大網(wǎng)絡攻擊的信心一直很低。2010年在接受采訪時，曾在多家政府機構(gòu)工作過的老牌網(wǎng)絡安全專家James Gosler警告說，這個領域缺乏足夠聰明的人，以支持國家網(wǎng)絡安全目標。他推測，在美國大概有1000人具備執(zhí)行網(wǎng)絡防御任務的高超技能。Gosler進一步估計，為了滿足美國政府機構(gòu)和企業(yè)的需求，對熟練的網(wǎng)絡安全專業(yè)人員需求將增長到20000至30000人。

如果與其他國家比較，特別是與中國比較，情況變得更加復雜。中國已經(jīng)把培養(yǎng)網(wǎng)絡安全專家作為一個高度優(yōu)先的事項，而這些重點工作也都產(chǎn)生了影響。根據(jù)Verizon公司的《2012年數(shù)據(jù)失竊調(diào)查報告》（Data Breach Investigation Report 2012），研究人員調(diào)查了在2012年發(fā)生的47000多起安全事故，其中21％的事故是由附屬于國家的黑客執(zhí)行的間諜任務，這些間諜活動的96％可以被追蹤到中國。

由于刺探關鍵基礎設施行業(yè)計算機網(wǎng)絡的漏洞產(chǎn)生了嚴重的影響，因而，培養(yǎng)能夠在網(wǎng)絡空間進行防御和進攻作戰(zhàn)的一支訓練有素的網(wǎng)絡員工隊伍就非常重要了。

為了支持網(wǎng)絡部隊戰(zhàn)備計劃，確立了多個網(wǎng)絡人員培養(yǎng)計劃。這些培訓計劃支持了基思·亞歷山大將軍的愿景和戰(zhàn)略路線圖。亞歷山大呼吁要建立通用的高要求標準，包括對參謀人員的個人和集體培訓，對訓練有素的參謀人員執(zhí)行使命的能力進行評估。他說：“無論我們在一所學校或在多個學校完成我們的網(wǎng)絡訓練，訓練都將執(zhí)行一個標準。”

下面具體論述幾個網(wǎng)絡人力培養(yǎng)和保留計劃，詳細介紹了它們通過面向特定任務的培訓標準，支持創(chuàng)建一個強大的網(wǎng)絡安全隊伍的方法。

二、培訓活動

2.1 國防部指令DoDD 8570.01《信息保障培訓、認證和人力資源管理》

首批網(wǎng)絡人力資源培訓計劃之一是國防部指令8570.01信息保障培訓、認證和人力資源管理倡議。這個舉措的目的是為國防部信息保障人員隊伍培訓、標準和管理企業(yè)級解決方案提供基礎。這份指令要求信息保障技術人員（IAT）和管理人員（IAM）得到培訓，并通過基準要求認證。該政策適用于美國國防部執(zhí)行信息保障功能的所有組織機構(gòu)。

為這個指令提供指南和程序支持的手冊DoD 8570.01 M在2005年12月被批準，最新版本是第三次修訂版，頒布于2012年1月。為了解決人員管理問題，這份指令要求所有信息保障崗位要明確化，并配備合格的人員。

為了達到這個目標，所有信息保障崗位被歸類為技術（IAT）、管理（IAM）、系統(tǒng)架構(gòu)和工程（IASAE）、或計算機網(wǎng)絡防御服務提供商（CNDSP），在每個類別中設定一定的技能級別或?qū)I(yè)要求。個人必須獲得某個類別的認證資格，然后擔任相應的職位。

目標是建立一個信息保障人員隊伍，讓他們有知識和技能保護國防部系統(tǒng)和網(wǎng)絡空間的信息資產(chǎn)。掌握了適當技能的合格人才才能履職。國防部首席信息官辦公室通過國防人力資源認證申請（DWCA）數(shù)據(jù)庫確認、監(jiān)控、并報告信息保障人員的認證情況。

2.2國防部指令DoDD 8140《網(wǎng)絡空間人員管理政策更新》

DoDD 8140《網(wǎng)絡空間人員管理政策更新》將取代DoDD 8570。預計DoDD 8140將在2014年1月頒布，將對網(wǎng)絡安全人力資源進行綜合評估，包括執(zhí)法、情報、以及網(wǎng)絡運維人員。

其他計劃包括“信息保障人員改進計劃”（InformationAssurance Workforce Improvement Program），以目前的人員結(jié)構(gòu)為基礎，并整合“網(wǎng)絡安全教育國家倡議”（NICE）框架的技能和功能以及美國網(wǎng)絡司令部人員隊伍的任務要求。

DoDD 8140的目標是通過一個全面的人力資源管理視角，理順合格信息保障人員的發(fā)展通道。執(zhí)行網(wǎng)絡空間功能的職位將被記錄人力資源系統(tǒng)中，而人員的資格也將被保存在記錄系統(tǒng)中。這一政策的遵守情況將納入國防部審查計劃。

轉(zhuǎn)載請注明：北緯40° » 美軍網(wǎng)絡戰(zhàn)部隊人力資源建設概況