10位网络安全专家对特朗普总统令的看法
作者:CQITer小编 时间:2019-05-14 09:35
美国总统川普5月2日签署了一项有关培养和加强联邦网络安全工作人力的行政命令。
白宫表示,美国有超过30万个网络安全职位空缺,填补这些空缺对国家经济和安全至关重要。
这份行政命令概述了一项轮岗计划,该计划允许政府雇员暂时被分配到其他机构。它还鼓励采纳国家网络安全教育计划(NICE)的网络安全劳动力框架,该框架有助于招募和留住人才并提高人才实力。
特朗普政府还希望通过奖励和竞争来增加网络安全人员。
一些网络安全行业的专业人士在评论这项新行政命令时表示,这是朝着正确方向迈出的一步,而其他人则指出,这可能不会有太大帮助,或者需要做更多工作。
以下是他们的评论…
1. Capsule8产品策略副总裁Kelly Shortridge:
鉴于已经有认证和在线课程可以证明应聘人员在网络安全方面的能力和热情,我不确定新标准将如何帮助从业人员缩小技能差距。太多的工作需要应聘者拥有多年的工作经验,这就不再是有知识差距的问题了,而是在于如何不仅仅通过雇佣高级人才,帮助商业组织制定强有力的安全计划。此外,还有很多来自弱势背景的人,他们接受了认证/培训,却仍然没有找到工作。
就联邦政府而言,鉴于私营部门对网络安全人才给出的工资很高,由于联邦政府缺乏具有竞争力的薪酬,所以很多职位都存在空缺。轮岗项目和CTFs可能会鼓励联邦政府工作人员进入网络安全领域,但不太可能有效吸引那些选择了私营部门的人。
2. CybeReady公司联合创始人、首席战略官Mike Polatsek:
听到行政命令将鼓励采纳国家网络安全教育计划(NICE)的网络安全劳动力框架非常令人受到鼓舞。我希望这一举措能帮助企业招募和留住人才,这对那些与私营部门争夺人才的政府机构尤其重要。安全教育的主要挑战是缩短从“新手”到专家的过程;网络空间正在经历前所未有的发展,网络安全已成为一项复杂的事业。这将需要我们利用敏捷工具、科学方法、现实攻击模拟和持续的演练,来建立一支专业的网络安全队伍,以应对当今的网络攻击,并跟上它们的快速发展。3. Synopsys高级首席顾问Andrew van der Stock:
这份关于美国网络安全员工的行政命令传达了非常好的信息,因为它为培养更多信息安全人才提供了一条道路——这是美国迫切需要的。通过要求联邦机构实施NIST国家网络安全教育计划(NICE)学习框架,要求军方设置奖励和奖项,并要求社会设置奖励和比赛——把它们纳入公共教育系统中,这些措施都将在解决技能短缺问题上起到很大的作用。我对NICE的一个担心是,它忽视了美国在建构不安全软件方面的主导作用,因为它关注安全操作是通过法律取证。虽然NICE还没有完善,但随着网络威胁形势的演变,总会出现改进的空间。最关键的是这一行政命令不是关于NICE本身,而是关于实施NICE,这是迈出的重要一步。
4. Trustwave SpiderLabs董事Mark Whitehead:
行政命令是政府用来快速制定有关国家重要举措的重要工具。我们很高兴看到各方正在致力于对抗网络攻击,这些攻击已经变得更加复杂和肆无忌惮。我们也很高兴看到更多的跨部门合作,这将为各个机构节省时间、金钱和资源。看来这份行政命令经过深思熟虑,有框架、问责制、激励机制,以及里程碑和时间表。其中包含的培训计划和活动应该会为联邦雇员创造巨大的机会。联邦政府和私营部门一样,正在同网络安全专业人员短缺作斗争。
该命令还应有助于改善联邦和商业实体之间的知识共享。共享网络情报对于政府了解各民族国家正在制造的最新威胁和技术至关重要。最后,各部门高层持续承诺履行问责制,能够更好地防止我们的联邦和雇员面临来自网络犯罪分子和国家资助团体的物理和远程攻击。
5. Security Metor首席安全官Dan Lohrmann:
我不断从全球公共和私营部门听到我们的最大挑战是找到并留住技术人才进行创新。在科技行业,填补网络安全职位空缺是最困难的,预计本世纪20年代将有数百万个网络职位空缺。这一行政命令将注意力集中在我们当前面临的最大网络挑战上——我们的网络安全工作人员。这些步骤对于加强联邦政府竞争力非常重要,同时也为网络安全人才填补高薪和前沿的职位提供了一个通道,保护我们的政府和企业免受网络攻击。这仅仅是开始,还有更多的工作要做。尽管如此,这些竞赛在各个层次上都能发挥作用——从开设Cyber Patriot等课程的K-12学校,到在高校开展全国网络防御竞赛,再到联邦政府机构的比赛。使用NICE作为框架也是一个不错的选择。
总而言之,总统这一步走的很出色——政府和私营部门需要采取更多行动来提供帮助。
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}