美國(guó)安全專家認(rèn)為，網(wǎng)絡(luò)安全人才的嚴(yán)重短缺已經(jīng)讓美國(guó)處于對(duì)網(wǎng)絡(luò)攻擊毫無(wú)招架之力的境地。人才，尤其是女性人才，是填補(bǔ)安全技術(shù)缺口的關(guān)鍵。

[[157172]]

幾周前，諷刺新聞網(wǎng)站“洋蔥頭”(The Onion)上發(fā)布了一篇題為“中國(guó)黑客招募速度已跟不上美國(guó)安全系統(tǒng)漏洞出現(xiàn)速度”的文章。就像“洋蔥頭”上的大多數(shù)新聞一樣，真理往往隱藏在刻薄的標(biāo)題之下。面對(duì)國(guó)內(nèi)外前所未有的威脅，美國(guó)正面臨著嚴(yán)重的網(wǎng)絡(luò)安全人才短缺，而這一短缺絲毫沒(méi)有緩解的跡象。

信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)發(fā)布的《2015全球網(wǎng)絡(luò)安全狀況報(bào)告》上說(shuō)，3436名回應(yīng)了調(diào)查的商業(yè)人士中86%的人認(rèn)為存在網(wǎng)絡(luò)安全專業(yè)技術(shù)人才短缺問(wèn)題。美國(guó)有30萬(wàn)個(gè)網(wǎng)絡(luò)安全職位無(wú)人可用，相比之下，據(jù)推測(cè)，到2020年全球?qū)⒂?00萬(wàn)到150萬(wàn)個(gè)網(wǎng)絡(luò)安全職位招不到人，可以說(shuō)“人才危機(jī)”這四個(gè)字毫不夸張。

美國(guó)在線教育培訓(xùn)提供商Cybrary試圖解決這一人才短缺問(wèn)題。它的辦法就是讓網(wǎng)絡(luò)安全培訓(xùn)平價(jià)、易獲取和有用，而且不僅僅是填補(bǔ)技術(shù)空白，還要增加女性和其他IT業(yè)內(nèi)被忽視了的群體的數(shù)量，尤其是在網(wǎng)絡(luò)安全方面。

雷神公司和國(guó)家網(wǎng)絡(luò)安全聯(lián)盟10月發(fā)布的一項(xiàng)研究中：67%的美國(guó)男性和77%的美國(guó)女性聲稱從未有高中或初中老師、輔導(dǎo)員或職業(yè)咨詢師曾經(jīng)對(duì)他們提過(guò)網(wǎng)絡(luò)安全職業(yè)的事。全球來(lái)看，62%的男性和75%的女性表示初中或高中計(jì)算機(jī)課沒(méi)有教授能幫助他們從事網(wǎng)絡(luò)安全職業(yè)的技能。

“網(wǎng)絡(luò)安全培訓(xùn)就是問(wèn)題所在;或者說(shuō)，培訓(xùn)費(fèi)用和缺乏培訓(xùn)的途徑是關(guān)鍵。培訓(xùn)費(fèi)用有可能達(dá)到5千美元一周之多;入門級(jí)課程也在平均2千美元左右。這就意味著人們不得不賭一把大的去試水，看看自己在所知不多的情況下要不要跳進(jìn)這個(gè)領(lǐng)域，”Cybrary人才服務(wù)產(chǎn)品專員霍爾斯特德表示。

成本太高和不實(shí)用

許多培訓(xùn)通常不是成本太高就是不實(shí)用，而且即使學(xué)生或他們的公司能夠支付一大筆錢進(jìn)行培訓(xùn)，這些技術(shù)和知識(shí)也很快就會(huì)過(guò)時(shí)。

你很清楚，花大價(jià)錢得來(lái)的課程，其內(nèi)容和面對(duì)的威脅，在一年之內(nèi)都會(huì)發(fā)生巨大的改變?；魻査固氐抡f(shuō)：“今天可行的有用的惡意軟件分析課程，一年之內(nèi)就會(huì)一文不值，因?yàn)榧夹g(shù)、漏洞和工具全部都在變。”更不用說(shuō)，一些更專業(yè)的，小眾的技術(shù)，培訓(xùn)提供者甚至連在本地招到足夠收回投資的學(xué)生都很難，而且很多課程都因?yàn)?ldquo;缺乏興趣”而取消了——Cybrary共同創(chuàng)始人萊恩·科里說(shuō)。

得找到發(fā)展繁榮人才市場(chǎng)，降低費(fèi)用，增加關(guān)鍵技術(shù)可用性的更好方法。這也是為什么我們提供完全免費(fèi)的黑客技術(shù)、數(shù)字取證和網(wǎng)絡(luò)安全培訓(xùn)課程的原因，就是為了消除主要門檻。手邊的人才

Cybrary最新的行動(dòng)是一個(gè)人才服務(wù)平臺(tái)，將使求職者和迫切需要熟練的各級(jí)網(wǎng)絡(luò)安全人才的雇主連接起來(lái)。

“在Cybrary，你可以零經(jīng)驗(yàn)開(kāi)啟網(wǎng)絡(luò)安全事業(yè)，無(wú)論你是技術(shù)性還是非技術(shù)性人才。有經(jīng)驗(yàn)的人可以進(jìn)一步培訓(xùn)，深化他們的優(yōu)勢(shì)技術(shù)或拓寬眼界。寫(xiě)軟件、尋找新職業(yè)機(jī)會(huì)、期望成為下一個(gè)偉大的網(wǎng)絡(luò)安全帶頭人之類的人們，全都免去了費(fèi)用障礙，隨時(shí)隨地只要他們想學(xué)就能學(xué)。”

國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)稱：信息安全專業(yè)人才中，只有10%是女性，這一現(xiàn)象亟待改善。Cybrary的科里說(shuō)，女性在Cybrary用戶中大約占16%，更多尋找IT工作的女性將能夠通過(guò)Cybrary的人才服務(wù)與潛在的雇主取得聯(lián)系，填補(bǔ)技術(shù)空白和性別差距。Cybrary還與女性技術(shù)社區(qū)(Women in Technology)之類的組織合作，實(shí)現(xiàn)更大的性別平等，增加網(wǎng)絡(luò)安全技術(shù)勞動(dòng)力。

SANS沉浸式女子學(xué)院

“眼下網(wǎng)絡(luò)安全已經(jīng)是很多首席信息官最首要的問(wèn)題，而且情況還在不斷惡化。”信息安全和網(wǎng)絡(luò)安全培訓(xùn)公司SANS學(xué)院人力資源和商業(yè)發(fā)展主管吉姆· 米蕭說(shuō)。

2015年10月，SANS啟動(dòng)了網(wǎng)絡(luò)人才沉浸式女子學(xué)院，一個(gè)幫助女性快速融入網(wǎng)絡(luò)安全領(lǐng)域職業(yè)的快捷培訓(xùn)和認(rèn)證項(xiàng)目。成功修完課程的參與者能獲得全球信息保障認(rèn)證(GIAC)證書(shū)，還有網(wǎng)絡(luò)安全就職的機(jī)會(huì)。

SANS學(xué)院正與國(guó)家婦女和信息技術(shù)中心(NCWIT)合作。該中心是一個(gè)非營(yíng)利性組織，專注于增加女性在計(jì)算領(lǐng)域有意義的參與。SANS學(xué)院與該中心合作是為了提升參與該中心計(jì)算社區(qū)志愿的萬(wàn)千技術(shù)女性對(duì)學(xué)院的認(rèn)知。

“網(wǎng)絡(luò)安全產(chǎn)業(yè)迫切需要熟練的專業(yè)人員來(lái)填補(bǔ)關(guān)鍵工作崗位，女性一直以來(lái)很大程度上是未被開(kāi)發(fā)的資源。沉浸式女子學(xué)院就是為了向有意從事網(wǎng)絡(luò)安全職業(yè)的女性提供一條快速通道。”米蕭說(shuō)道。并且，通過(guò)NCWIT，已經(jīng)初步圈定了數(shù)千高中和大學(xué)年紀(jì)，以及那些正在從事IT職業(yè)的女性。沉浸式女子學(xué)院的目標(biāo)，是向網(wǎng)絡(luò)安全產(chǎn)業(yè)引進(jìn)才華橫溢且尚未被染指的個(gè)人，這是個(gè)緊湊快速的項(xiàng)目，可以在2到4個(gè)月內(nèi)完成，而且是免費(fèi)的。

“差旅費(fèi)、住宿費(fèi)和其他費(fèi)用都由我們負(fù)責(zé);否則這將需要1.5到2萬(wàn)美元的投入。我們覺(jué)得這很值，雇主們也這么覺(jué)得。”