作者：Andrew Eversden

联邦政府缺乏网络安全专业人员

据外媒8月13日报道：在内华达州拉斯维加斯举行的为期一周的信息安全会议上，行业专业人士对第五域（Fifth Domain）表示，政府需要做得更好，表明在吸引和留住数字劳动力的竞争中，政府重视网络安全专业人士。

“他们必须重视这些人，我不知道他们是否被充分重视，”Ironnet现任高级安全策略师、陆军网络研究所前所长、美国网络司令部高级网络战顾问Greg Conti在2019年8月8日的黑帽大会上接受采访时表示。

帕洛阿尔托网络公司（Palo Alto Networks）的现场首席安全官、前联邦调查局（FBI）网络特工M.K.Palmore说，有技术背景的人在为政府工作时会感到受到约束，导致他们不得不离开。

Palmore 8月8日对Fifth Domain表示：“他们觉得没有机会进入领导岗位，也没有机会在这些领域扩大自己的职业生涯，因此，最终他们会选择其他领域。”

网络人员的短缺是巨大的。根据追踪网络安全工作数据的赛博网，美国共有313000多个空缺职位。在整个公共部门，网络安全职位空缺刚刚超过17000个。

吸引人的问题很简单：“政府可以提供经验，而工业可以提供资金，”黑莓赛伦斯首席技术官、前DHS网络安全官员EricCornelius说。科尼利厄斯在8月7日的一次采访中表示，工业和联邦政府为专业人士提供不同的职业环境，这将吸引“某些性格类型特殊”的人才。

科尼利厄斯声称：“政府有着私营企业可能没有的非常独特的使命任务。”“政府拥有独特的能力、工具和技术，从业者同样无法在私营部门获得这些能力、工具和技术。”

科尼利厄斯认为，目前，政府还没有做好充分的工作，来推销政府能够提供的那些机会。

科尼利厄斯表示：“我认为，政府需要做的是把这一信息传达出去，以发展其人才队伍。”“他们需要做一个更好的市场营销工作……并且向人们，特别是年轻人和大学里的人，宣传‘嘿，政府既是一个可行的地方，也是一个有趣的地方来从事这项艺术。’”

帕莫尔表示，很容易指出，私营部门和公共部门的网络工作之间存在差异，但他指出，挣钱并不是人们加入联邦政府的驱动力。他说，当一个人为联邦政府工作时，“你工作不仅是因为你得到了高薪。”

帕莫尔说：“你在那里工作是因为你相信这项使命，而且你觉得你在为改善整个国家做出贡献。”“因此，增加奖励制度是保护国家网络安全基础设施的一部分，应该以一种显示其重要性的方式予以承认。”

兰德公司（Rand Corporation）2014年的一份报告指出，上层网络安全职位的短缺尤其严重，该报告指出，较低的薪酬是雇佣上层网络员工的困难之一。帕莫尔说，解决办法之一是政府应该依靠发展现有员工。

“联邦政府能做的部分工作是……更大程度地依靠那些他们正在培训的人。政府通过国防部和一些调查机构在网络安全技能和培训方面投入了大量资金，”帕莫尔说。

但是，帕莫尔补充道，“一旦你进行了这项投资，政府可能需要想出更具创造性的方法，以确保他们保持劳动力的投入，并确保这些人有一条职业道路。”他引用了不同的薪酬方案和“确定职业道路”。“作为留住劳动力的潜在途径。

白帽黑客公司Bugcrowd的创始人兼首席技术官凯西•埃利斯（CaseyEllis）说，安全许可程序进一步阻碍了对已经稀缺的网络安全人员的访问。他说，政府需要在如何进入网络劳动力方面“更加灵活”。

埃利斯8月5日对第五领域说：“在很多不同的领域，信任障碍是在联邦政府中做任何事情的障碍。”“这些都是以已经受限的技能市场为代价的。”

孔蒂说，他认为政府应该投资一所网络学院。

“我们有美国海军学院，美国空军学院，”康迪说。“我希望看到美国网络学院专注于网络安全，培养能够进入任何服务领域的毕业生。”

帕莫尔，一位前海军陆战队员，他说，鉴于美国今天面临的威胁性质不断变化，网络安全工作人员需要被平等对待。

帕莫尔说：“一个注册成为网络安全战士的人和一个在前线作战的人一样重要，因为作为一个国家，我们面临的挑战的本质肯定倾向于网络领域。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。