此外，還有很多來(lái)自弱勢(shì)背景的人，他們接受了認(rèn)證/培訓(xùn)，卻仍然沒(méi)有找到工作。

就聯(lián)邦政府而言，鑒于私營(yíng)部門(mén)對(duì)網(wǎng)絡(luò)安全人才給出的工資很高，由于聯(lián)邦政府缺乏具有競(jìng)爭(zhēng)力的薪酬，所以很多職位都存在空缺。輪崗項(xiàng)目和CTFs可能會(huì)鼓勵(lì)聯(lián)邦政府工作人員進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域，但不太可能有效吸引那些選擇了私營(yíng)部門(mén)的人。

我對(duì)NICE的一個(gè)擔(dān)心是，它忽視了美國(guó)在建構(gòu)不安全軟件方面的主導(dǎo)作用，因?yàn)樗P(guān)注安全操作是通過(guò)法律取證。雖然NICE還沒(méi)有完善，但隨著網(wǎng)絡(luò)威脅形勢(shì)的演變，總會(huì)出現(xiàn)改進(jìn)的空間。最關(guān)鍵的是這一行政命令不是關(guān)于NICE本身，而是關(guān)于實(shí)施NICE，這是邁出的重要一步。

其中包含的培訓(xùn)計(jì)劃和活動(dòng)應(yīng)該會(huì)為聯(lián)邦雇員創(chuàng)造巨大的機(jī)會(huì)。聯(lián)邦政府和私營(yíng)部門(mén)一樣，正在同網(wǎng)絡(luò)安全人員短缺作斗爭(zhēng)。

該命令還應(yīng)有助于改善聯(lián)邦和商業(yè)實(shí)體之間的知識(shí)共享。共享網(wǎng)絡(luò)情報(bào)對(duì)于政府了解各民族國(guó)家正在制造的威脅和技術(shù)至關(guān)重要。各部門(mén)高層持續(xù)承諾履行問(wèn)責(zé)制，能夠更好地防止我們的聯(lián)邦和雇員面臨來(lái)自網(wǎng)絡(luò)犯罪分子和國(guó)家資助團(tuán)體的物理和遠(yuǎn)程控制。

這一行政命令將注意力集中在我們當(dāng)前面臨的網(wǎng)絡(luò)挑戰(zhàn)上——我們的網(wǎng)絡(luò)安全工作人員。這些步驟對(duì)于加強(qiáng)聯(lián)邦政府競(jìng)爭(zhēng)力非常重要，同時(shí)也為網(wǎng)絡(luò)安全人才填補(bǔ)高薪和前沿的職位提供了一個(gè)通道，保護(hù)我們的政府和企業(yè)免受網(wǎng)絡(luò)威脅。這僅僅是開(kāi)始，還有更多的工作要做。盡管如此，這些競(jìng)賽在各個(gè)層次上都能發(fā)揮作用——從開(kāi)設(shè)Cyber Patriot等課程的K-12學(xué)校，到在高校開(kāi)展全國(guó)網(wǎng)絡(luò)防御競(jìng)賽，再到聯(lián)邦政府機(jī)構(gòu)的比賽。使用NICE作為框架也是一個(gè)不錯(cuò)的選擇。

總而言之，總統(tǒng)這一步走的很出色——政府和私營(yíng)部門(mén)需要采取更多行動(dòng)來(lái)提供幫助。

概括來(lái)說(shuō)，網(wǎng)絡(luò)安全需要被視為一門(mén)科學(xué)，而不是一門(mén)藝術(shù)。沒(méi)有更嚴(yán)格地規(guī)劃和執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略，理解優(yōu)化網(wǎng)絡(luò)安全所必需的基本要素，就不會(huì)有什么好事發(fā)生。出于對(duì)政府的充分尊重，他們的使命是保護(hù)國(guó)家，如果認(rèn)為他們會(huì)和威脅我們的民族國(guó)家一決高下，試圖滲透政府系統(tǒng)，或者獨(dú)自監(jiān)測(cè)和應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)威脅，那就大錯(cuò)特錯(cuò)了。

為了縮小網(wǎng)絡(luò)技能的差距，每個(gè)人——無(wú)論是公共部門(mén)還是私營(yíng)部門(mén)——都必須圍繞網(wǎng)絡(luò)安全制定完善的人才計(jì)劃，創(chuàng)建一個(gè)可以為很多人服務(wù)的人才庫(kù)。我們需要打造一支具備不同技能水平、門(mén)檻低、不斷進(jìn)步的人才隊(duì)伍，以應(yīng)對(duì)當(dāng)今日益集中的安全挑戰(zhàn)。其中應(yīng)該包括學(xué)徒、熟練工、新手到專家，所有人都具備高級(jí)網(wǎng)絡(luò)安全技能和經(jīng)驗(yàn)。

然而，要使這一指令獲得成功，政府官員要做的不僅僅是承認(rèn)解決網(wǎng)絡(luò)安全威脅存在的困難和緊迫性。

特別值得注意的是，這項(xiàng)新指令集中解決了美國(guó)聯(lián)邦政府在吸引和留住人才時(shí)缺乏競(jìng)爭(zhēng)力的問(wèn)題。如果政府想招募網(wǎng)絡(luò)安全領(lǐng)域內(nèi)人才，必須確保我們的工具和技術(shù)是很好的，并通過(guò)在關(guān)鍵政策問(wèn)題上與業(yè)界合作，展示政府要取得成功的信心。

例如，如果本屆政府真的不僅僅只是做出一份政策聲明，他們可以聽(tīng)取數(shù)十名行業(yè)專家的建議，決定我們不會(huì)在消費(fèi)者技術(shù)中引入加密后門(mén)，因?yàn)檫@只會(huì)削弱我們的防御能力并幫助我們的對(duì)手。

然而，正是由于供需問(wèn)題，使很多有遠(yuǎn)見(jiàn)的組織機(jī)構(gòu)轉(zhuǎn)向黑客社區(qū)，幫助他們?cè)鰪?qiáng)安全防御能力。這些組織機(jī)構(gòu)已經(jīng)意識(shí)到，發(fā)現(xiàn)在線系統(tǒng)漏洞，他們需要更多的人。這些安全團(tuán)隊(duì)能夠通過(guò)數(shù)萬(wàn)名具備不同技能的人員，全年不斷進(jìn)行安全評(píng)估，而不是讓一兩個(gè)人每年搜索一兩次漏洞。

實(shí)際上，很多聯(lián)邦部門(mén)已經(jīng)通過(guò)漏洞獎(jiǎng)勵(lì)計(jì)劃和競(jìng)賽有效地做到了這一點(diǎn)，激勵(lì)聰明而熱情的黑客幫助他們發(fā)現(xiàn)系統(tǒng)中的任何漏洞。通過(guò)讓他們有機(jī)會(huì)以這種競(jìng)爭(zhēng)的方式磨練自己的安全技能來(lái)支持這個(gè)蓬勃發(fā)展的社區(qū)，為未來(lái)的人才庫(kù)奠定基礎(chǔ)，因?yàn)榻裉炷贻p的黑客將成為明天的CISOs。

這是朝著正確的方向邁出的一步，但還需要做更多的工作，需要大量資金和持續(xù)5至10年的投資，這些投資可能會(huì)跨越多個(gè)政府部門(mén)，我們才能看到成效。雖然這一行政命令是朝著正確方向邁出的一步，進(jìn)一步肯定了網(wǎng)絡(luò)安全是一個(gè)涉及每個(gè)人和每個(gè)行業(yè)的普遍問(wèn)題，但這只是保護(hù)我們國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的開(kāi)始。