NICE回顾:塑造网络安全未来的战略框架与人才培养

本文回顾了美国国家标准与技术研究院(NIST)领导的NICE计划过去十八年在塑造网络安全教育和劳动力发展战略方面的历程。文章深入探讨了以雇主为主导、学习者为中心、社区为基础、标准驱动和结果导向的核心原则,并强调了技能本位的人才管理方法及生态系统发展对未来网络安全的关键作用。

A NICE Retrospective on Shaping Cybersecurity’s Future

December 2, 2025

By: Rodney Petersen

Rodney Petersen 在过去十一年间担任美国国家标准与技术研究院(NIST)国家网络安全教育计划(NICE)主任,专注于推进网络安全教育和劳动力发展。他将于2025年底从联邦政府退休。在加入NIST之前,他曾在EDUCAUSE和马里兰大学担任各种技术政策和领导职务。

NICE计划由美国商务部下属的美国国家标准与技术研究院(NIST)领导,其起源可追溯至乔治·W·布什总统于2008年1月建立的《全面国家网络安全倡议》(CNCI)。CNCI的第8项倡议旨在使联邦网络安全劳动力更好地应对网络安全挑战,并由此启动了国家网络安全教育计划(NICE),以在联邦政府内部实现“协调一致的努力”。随后,国会通过了《2014年网络安全增强法案》,确立了一个“国家网络安全意识和教育计划”,即现在的NICE。在过去的十五年里,NICE计划促进了公共和私营部门以及国内外网络安全教育和劳动力计划的发展和增长。

过去几年,NICE战略的核心在于培育一个全面且多元化的利益相关者社区,包括来自政府、工业和学术界的代表,以促进和激发网络安全教育和劳动力发展的协调与整合方法。首个NICE战略计划侧重于整合联邦政府的努力,以提高国家对网络空间风险的认识,扩大准备进入网络安全劳动力队伍的人员储备,并培养一支具有全球竞争力的网络安全劳动力。随后的战略计划将这种协调扩展至学术界和工业界,旨在加速学习和技能发展,培育多元化的学习社区,并指导职业发展和劳动力规划。当前的战略计划强调“一个强大的社区共同协作”,以应对战略优先事项,例如推广网络安全职业的发现和多种途径,转变学习方式以建立和维持一支技术熟练且多元化的劳动力队伍,以及现代化人才管理流程以解决网络安全技能缺口。这些战略计划的演变,以及后续的计划,激发了一个致力于推进网络安全教育和劳动力发展的社区,以造福国家。

过去几年,网络安全教育和劳动力计划由一系列原则驱动,这些原则为成功奠定了坚实的基础:

  • 雇主主导:雇主的参与和领导对于确定技能要求以满足公共和私营部门雇主的劳动力需求,并建立学习途径以吸引广泛的未来网络安全专业人员至关重要。
  • 学习者中心:学习者(包括学生、求职者和雇员)的个人和职业发展根据其资质和能力量身定制,以最大限度地提高他们为组织的网络安全需求立即做出贡献的能力。
  • 社区基础:地方和区域经济通常有不同的需求或能力,需要通过地方和区域利益相关者的参与,在社区层面进行协调、合作、组织和实施。
  • 标准驱动:一致的教育和劳动力标准最有利于促进计划的规模和可持续性,这些标准有助于跨组织的质量和稳定性,并支持在不同组织和不同经济部门间流动性日益增强的劳动力队伍。
  • 结果导向:项目管理者应记录通过实践学习、基于绩效的评估和基于工作的学习体验所证明的学习成果,这些成果有助于培养能够影响组织网络安全风险管理的劳动力。

尽管NICE所涉及的劳动力范围主要集中于网络安全社区(即那些致力于保护网络空间的人),但我们看到了与其他相关职业领域(如信息技术、运营技术、计算机科学、工程以及其他技术学科和领域)的必要重叠和包容。在某些情况下,像国防部这样的组织一直关注更广泛的“网络”(或网络空间)劳动力,其中包含网络空间的所有操作,而不仅仅是网络安全。目前,我们看到人工智能、数据科学、量子信息科学和其他新兴技术的进步,要求重新并更广泛地关注组织的劳动力需求。因此,无论NICE社区的重点是像STEM(科学、技术、工程和数学)那样广泛,还是像网络安全那样具体,许多相同的原则和方法都适用。

NICE历史中一个有趣的演变领域是将重点从传统年龄学生的“教育管道”(例如,K12学校到学院再到大学)转向由社区学院或培训提供商促成的在职劳动力的“技能再培训或技能提升”。最初,将工人再培训为网络安全职业在很大程度上被视为扩大可用网络安全劳动力的战略机遇。如今,对工人进行再培训或技能提升变得越来越重要——既是为了满足组织的网络安全劳动力需求,也是为了为那些技能日益过时或工作被机器自动化取代的职业转换者提供机会。网络安全或技术工作角色的一项不变要求是,员工必须追求持续学习,并且我们应该预见到工作的未来会不断变化。灵活性和敏捷性是雇主越来越看重的特质。

另一个强调的重点是基于技能的网络安全人才管理方法。NICE网络安全劳动力框架(NICE框架)长期以来一直强调知识(人们知道什么)和技能(人们能做什么)——这两者结合起来衡量学习者的“能力”。根据雇主的意见,历史上对“知识”的重视(参见上文提到的“教育管道”)已经转变为更加优先考虑“技能”,认识到学生和求职者需要在完成学习计划后“做好工作准备”。这意味着我们这些年的战略计划越来越强调“实践学习”、“基于绩效的评估”以及基于NICE框架优先考虑资格要求的工作描述开发的重要性。此外,由学徒制、实习、项目制学习和其他由雇主支持的学习体验产生的“基于工作的学习体验”也具有很高的价值,可以赋予学习者替代雇主通常期望的“经验”。

也许通往持续和未来成功的最重要途径是有效的生态系统发展。如前所述,教育和劳动力战略应该是“基于社区的”。这不仅意味着它们是“雇主主导的”,以满足地方、区域或州的劳动力需求,而且是在包括K-12学校、学院和大学、培训组织、地方和区域政府、经济发展实体、劳动力开发机构等在内的各种社区利益相关者之间协调的。我们自豪地创建了RAMPS计划(区域联盟和多利益相关方合作伙伴关系,以刺激网络安全教育和劳动力发展),以鼓励和促进生态系统的发展。RAMPS公式借鉴了其他地方劳动力发展计划的成功经验,并有望为新的和新兴的劳动力需求提供可复制的模式。

随着NICE计划庆祝其18年的进展,进行领导角色交接,并准备宣布其下一个战略计划,我深知网络安全教育和劳动力发展是“一段旅程,而非目的地”,并且“需要一个村庄”才能使我们朝着正确的方向前进。社区的努力是我将永远感激和自豪的。当你们迈向未来时,请记住“携手共进,效果更佳”。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次