據(jù)外媒消息，美國(guó)國(guó)土安全部開始實(shí)施網(wǎng)絡(luò)安全新規(guī)，擬建立起新的網(wǎng)絡(luò)人才招聘系統(tǒng)，允許招聘部門以更加靈活的手段，更高額的薪資待遇，招聘和留存更多的網(wǎng)絡(luò)安全人才，以應(yīng)對(duì)美國(guó)不斷增多的網(wǎng)絡(luò)安全事件。

2021年11月15日，美國(guó)國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯表示，網(wǎng)絡(luò)人才管理系統(tǒng)將簡(jiǎn)化并篩選潛在網(wǎng)絡(luò)安全專業(yè)人員的申請(qǐng)，并用于發(fā)展和保留網(wǎng)絡(luò)安全人才。他補(bǔ)充稱，通過網(wǎng)絡(luò)人才管理系統(tǒng)篩選的人員將被直接聘用加入美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全部門，保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。

有安全專家認(rèn)為，近期發(fā)生的多起網(wǎng)絡(luò)安全事件促進(jìn)了新規(guī)的出臺(tái)和實(shí)施，其中包括SolarWinds供應(yīng)鏈攻擊事件和美國(guó)最大管道運(yùn)營(yíng)商Colonial Pipeline遭遇勒索攻擊事件。

此前，由于大量針對(duì)美國(guó)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊逐漸興起，讓美國(guó)感受到巨大的壓力，并在2018年10月成立了網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(簡(jiǎn)稱CISA)。但在特朗普?qǐng)?zhí)政時(shí)期不斷對(duì)CISA進(jìn)行打壓，使得該部門領(lǐng)導(dǎo)層和高層管理人員大幅減少。

如今，這一情況或有待改善。新規(guī)定的實(shí)施旨在進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)安全人才招聘的工作，去掉那些繁文縟節(jié)，以更靈活、更高效的方式招聘和留存人才。

例如，新規(guī)允許美國(guó)國(guó)土安全部以高達(dá)255,800 美元的薪水(與卡馬拉哈里斯副總統(tǒng)的薪酬相同)聘請(qǐng)網(wǎng)絡(luò)安全專業(yè)人員。另外在某些情況下，為了更好地和民營(yíng)企業(yè)競(jìng)爭(zhēng)網(wǎng)絡(luò)安全人才，新規(guī)允許薪資最高可達(dá)332,100 美元。

美國(guó)國(guó)土安全部大力發(fā)展網(wǎng)安人才

事實(shí)上，為了吸引高技能網(wǎng)絡(luò)安全人才的加入，美國(guó)國(guó)土安全部一直是給錢、給政策、設(shè)新崗。

例如在2021年年初，美國(guó)國(guó)土安全部就實(shí)行了H-1B新規(guī)，取消傳統(tǒng)的隨機(jī)抽簽?zāi)Ｊ剑臑榘凑展椭魈峁┑墓べY級(jí)別從高到低進(jìn)行選擇，即優(yōu)先考慮高技能、高職位、高薪的申請(qǐng)人。

2021年5月，美國(guó)國(guó)土安全部宣布，計(jì)劃在7月前新招聘200名網(wǎng)絡(luò)安全專業(yè)人員，以便進(jìn)一步遏制影響美國(guó)企業(yè)的勒索軟件攻擊以及外國(guó)間諜活動(dòng)。

美國(guó)國(guó)土安全部表示，新增工作崗位中有一半將來自國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，另一半將來自其他負(fù)責(zé)網(wǎng)絡(luò)安全工作的部門。美國(guó)國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯在一次講話中將這次網(wǎng)絡(luò)招聘，定義為國(guó)土安全部18年歷史上“最重要的招聘行動(dòng)”。

馬約卡斯還曾在美國(guó)商會(huì)的一次活動(dòng)上表示：“我們將招聘已經(jīng)富有經(jīng)驗(yàn)的人才，我們將幫助培養(yǎng)即將成熟的人才，我們將投資培育未來人才的種子。”

其吸引網(wǎng)絡(luò)安全人才的決心可見一斑。

為了招聘更多的網(wǎng)絡(luò)安全人才，白宮已要求國(guó)會(huì)在CISA從冠狀病毒救援計(jì)劃中獲得6.5億美元援助的基礎(chǔ)上，在2022財(cái)年為國(guó)土安全部的網(wǎng)絡(luò)安全工作再撥款1.1億美元。美國(guó)土安全部還在計(jì)劃建立一個(gè)新的“網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金”，該基金計(jì)劃向州和地方政府提供資源，以處理黑客攻擊事件。

為了發(fā)展更多的網(wǎng)絡(luò)安全人才，拜登在2021年2簽署了一份備忘錄，承諾“擴(kuò)大招聘渠道，從社會(huì)各階層招聘新員工”。即便有的人在過去的生活中偶爾參與過毒品使用或參與過網(wǎng)絡(luò)犯罪，但只要他們專業(yè)技術(shù)過硬，也有可能會(huì)被錄取。

這在以往是完全不可能的，美國(guó)聯(lián)邦政府有著嚴(yán)格的招聘審查程序，所有有過犯罪和吸毒的應(yīng)聘者都無法進(jìn)入。

如今，這一情況卻在悄然發(fā)生改變，美國(guó)越來越重視網(wǎng)絡(luò)安全人才的培養(yǎng)和發(fā)展，這對(duì)我們來說同樣值得深思。

參考來源：

https://therecord.media/dhs-launches-new-effort-to-attract-cybersecurity-talent/?__cf_chl_jschl_tk__=UZZbe4LfW9jPlExF.5L9fU3BLPk9Lg4kNq0Vvh0X_oc-1637039895-0-gaNycGzNC5E