www.atarc.org|info@atarc.org 白皮书:建立和加强美国网络安全教育和劳动力发展战略举措 白皮书 提升美国网络安全教育与workforce发展战略倡议:推进国家基础设施、能力和容量 ATARC网络安全教育和劳动力发展工作组 2024年8月 版权所有ATARC2024 先进技术学术研究中心 提升美国网络安全教育与workforce发展战略倡议:推进国家基础设施、能力和容量 网络安全职业管道和路径的传统和非传统方法 本战略行动计划和建议报告是为118th(2023-2024)美国国会和国家首席信息安全官协会(NASCIO) 文件编写:美国加利福尼亚州立大学KeithClement教授,弗雷斯诺 ATARC网络安全教育和劳动力发展工作组学术主席 先进技术学术研究中心(ATARC)ATARC网络安全教育和劳动力发展工作组 执行摘要 网络安全和数字关键基础设施保护在地缘政治紧张和冲突显著加剧的时代,是国家经济安全和国家安全的关键关注点。预防、减轻、减少和应对这些重大问题需要一支准备充分且技能娴熟的国家网络安全workforce。然而,网络安全workforce的准备能力和容量尚未跟上该专业领域爆炸性增长的步伐。人工智能(AI)的发展并未改善这一状况。在动态的安全环境中,所需网络安全专业人士的数量与准备数量之间取得平衡仍然是一个难以实现的目标。需要管理众多风险、解决各种漏洞,并迅速适应多种威胁/攻击途径。随着网络安全在其社会和经济中的影响不断加深,我们必须在国家策略中具备灵活性、快速响应能力和创新性,通过职业管道和路径来准备和发展国家级、州级和地方级的网络安全workforce和职业教育。 在网络安全领域和运营环境中存在许多复杂的因素。生态系统能力缺口的一个关键驱动因素是现有劳动力中缺乏技能娴熟且经验丰富的网络安全人员。网络安全教育与职业发展对于现代组织、政府机构、私营部门以及公民来说是一个复杂而重要的问题。鉴于众所周知(并且不断扩大的)全球技能缺口和熟练劳动力短缺问题,国家层面的网络安全人员培养和教育问题尤为关键。确保网络安全人员培养能力和教育能力对于专业领域的演进、学术学科的成熟以及培训提供商至关重要。网络安全教育、培训和职业发展对于应对网络空间的复杂性至关重要。 网络犯罪的急剧上升以及恶意行为者的增加是开发和实施网络安全人才发展与教育战略以增强能力和容量并减少当前(及未来)的人才和技能缺口的强大动机和理由。本建议报告的第一个目标是了解导致当前网络安全人才能力和容量差距的结构性问题和其他因素。其次,我们提出并描述了一个框架,用于加强校园信息安全与网络、校园关键基础设施保护以及数字意识计划。毕竟,教育、教学和研究需要一个安全和稳定的学习环境,这种环境对于美国K-12和高等教育系统中心的成功学习实践、流程和协作至关重要。第三,报告提供了一系列建议,旨在指导制定和推广有效的网络安全人才发展与教育策略,并提出具体步骤以增强该关键领域的政策和“最佳实践”。这三个报告目标被组织成9个论文部分,以提供全面的网络安全专业人员准备过程及其改进和强化方式的视角。 一个关键报告特点是对国家网络安全职业教育管道和路径的讨论,包括传统“学术”途径和非传统“技能-能力”途径。传统的路径包括从幼儿园到博士级的网络安全(以及相关领域如人工智能、网络防御、软件开发、编程等)教育项目的衔接和对齐。非传统的路径依赖于职业教育(CTE)、基于行业的专业认证以及注册学徒制、带薪实习项目、合作教育计划和在职培训(OJT)等劳动力发展模型。这两种途径或“路径”都深深植根于多样性和包容性最佳实践,并支持特殊技术人群 。 以下论文部分中的主要报告发现和建议: 网络安全人才发展与教育面临多种挑战、问题、障碍和结构性限制。一系列关键建议被制定出来 ,以构建一个可复制的网络安全教育和人才发展管道及路径策略,并在美国各地加以利用。根据这些关键的网络安全人才发展和教育能力与容量问题,本报告分为以下部分: -�iber安全workforce发展与教育(WDE)挑战、问题、障碍、困难和限制(第1章) -校园信息安全与网络加固框架;校园关键基础设施保护及数字意识计划(第二部分) 网络安全K-12教育(第3节) -传统的(学术)路径模型-网络安全高等教育/培训项目、学位、证书、课程设置和标准(第四章) -非传统(体验式)路径模型:通过专业技能/能力发展、预备学徒制、注册学徒制、实习、网络安全竞赛、黑客松及相关活动,构建和增强美国的网络安全教育和劳动力发展基础设施、能力和容量(第5节) -支持特殊人群(第6节)-多样性、公平性、包容性和可达性(DEIA) -网络安全工作人员准备-行业认可的专业认证的价值(第7节) -网络安全员工准备-在职培训的价值(第8节)-AI风险和机会(第9节) TABLEOFCONTENTS 执行摘要2 K:. 关于先进技术学术研究中心(ATARC)..7 ATARCCEWDWGI7 YBERSECURITYDUCATION和ORKFORCEEVELOPMENT ATARCCEWDWGMS.7 YBERSECURITYDUCATIONandORKFORCEEVELOPMENTORKINGROUPISSIONTATEMENT ATARCCEWDWGO7 常用缩写10 YBERSECURITYDUCATION和ORKFORCEEVELOPMENTORKINGROUP主题 A................................................................................................................................................... CKNOWLEDGEMENTS 确定✁关键条款12 简介14 问题陈述………………………………………………………………………………… CC15 YBERCIME和YBERSECURITY CIPR16 RITICALNFRASTRUCTUREROTECTIONANDESILIENCE TMRCI17 YBERSECURITYNDUSTRY✁时代 CCWCG18 紧急YBERSECURITYORKFORCEAPABILITYAPS CU.S.CCSG19 第一节22 URRENTYBERSECURITYOMPETENCYKILLAPS SAP&RROS19 CWDE(WDE)C,P,B, TRATEGICCTELANECOMMENDATIONSEPORTRGITIONANDTRUCTURE SAP&RRO20 YTRBEARTESGEICCUCRTITIOYNOLRAKNFOERCCOEMMEVEENLDOAPTMIOENNSTEaPnOdRDTUC主A题TIONHALLENGESROBLEMSARRIES O,L22 BSTACLESANDIMITATIONS SCWDEC23 YBERSECURITYORKFORCEEVELOPMent和DUCATIONHALLENGES CWDEC23 YBERSECURITYORKFORCEEVELOPMENTandDUCATIONHALLENGES CKSMPC24 第二节28 YBERSECURITYEYTakeholdersandAJORArtnerHALLENGES C-B/NOC26 S2O........................................................................................................................................... OMMUNITYASEDEIGHBORHOODRGANIZATIONGALLENGES S1C............................................................................................................................................ .7.28 ECTIONVOENRCVLIUESWION PI-SHCISN34 ArdeningAmpusNformationECURITYandETWORKS PII-PCCI39 ARTRotingAMPUSRITICALNFRASTRUCTURE 第三P节III-4E8DAP42 ARTNHANCINGIGITALWARENESSRORAMS CSSK-212RE...........................................................................................................................................................................................................................4..648 YEBCETRIOSNEECMUREINTDYATDIUOCNASTION SI................................................................................................................................................ 接头介绍 SO.............................................................................................................................................. ...48 ECTIONVERVIEW K-6AS&SD49 集体支持杀人事件 Page5 C7-12CTE49 YBERSECURITY区域ECHNICALDUCATION STEM/STEAM。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。P。DE.......................... ..................................................................51 YBERSECURITYROFESSIONALEVELOPMENTVENTS G:CC,CTF,ES53 AmificationYBERSECURITYOMPETIONSS和港口 DAIL53 数字真实性与信息性 K-12CI5 K-A1M2PU教SN育FR✁AST议RUC5T7URE K-12SIRPC56 第图4登节特N…DU…STR…YEC…ONI…ZED…ROF…ESS…ION…ALE…RTI…FICA…TION…S……………………………………………… DE............................................................................................................................................... S...546O........................................................................................................................................... .U.A6L0NROLLMENT EC