第二個(gè)目的是開發(fā)預(yù)測(cè)網(wǎng)絡(luò)安全人員的工具。這些工具將收集數(shù)據(jù)，以評(píng)估國(guó)家網(wǎng)絡(luò)安全人員目前的能力。這些數(shù)據(jù)將被用于表征網(wǎng)籃球人員特點(diǎn)以及研究、開發(fā)和預(yù)測(cè)未來需求的基線。

第三個(gè)目的是建立網(wǎng)絡(luò)安全訓(xùn)練和專業(yè)人員培養(yǎng)的標(biāo)準(zhǔn)和指南。對(duì)于確保網(wǎng)絡(luò)人員具備履行其職責(zé)所需的適當(dāng)?shù)募夹g(shù)技能和資源而言，持續(xù)的、專業(yè)的培訓(xùn)是必要的。這一目的將通過在線資源為網(wǎng)絡(luò)安全專業(yè)人士提供與網(wǎng)絡(luò)安全教育國(guó)家倡議中的專業(yè)領(lǐng)域相吻合的培訓(xùn)機(jī)會(huì)信息而實(shí)現(xiàn)。這個(gè)在線資源也將有助于識(shí)別專業(yè)領(lǐng)域需求和培訓(xùn)機(jī)會(huì)之間存在的差距。在一個(gè)專業(yè)領(lǐng)域中的無效訓(xùn)練可能會(huì)增加網(wǎng)絡(luò)人員戰(zhàn)備的風(fēng)險(xiǎn)；為這些差距制定一個(gè)培訓(xùn)計(jì)劃將有助于緩解這些風(fēng)險(xiǎn)。

2013年2月，美國(guó)國(guó)土安全部推出了一個(gè)支持網(wǎng)絡(luò)安全教育國(guó)家倡議（特別是第三個(gè)目標(biāo)）的工具。網(wǎng)絡(luò)安全職業(yè)和研究國(guó)家倡議（National Initiative for Cybersecurity Careers and Studies）是一個(gè)全面的、公開的在線資源，包含網(wǎng)絡(luò)安全教育、訓(xùn)練和職業(yè)信息。使用專業(yè)領(lǐng)域、技術(shù)熟練程度以及其他條件對(duì)信息進(jìn)行分類和檢索。

第四和第五個(gè)目的是確定最佳做法，以幫助招募和留住網(wǎng)絡(luò)安全專業(yè)人員，并評(píng)估網(wǎng)絡(luò)安全隊(duì)伍的專業(yè)化。

2.5美國(guó)國(guó)土安全部網(wǎng)絡(luò)技能特別工作組報(bào)告

除了以前發(fā)布的在線資源，國(guó)土安全部公布了2012年秋季網(wǎng)絡(luò)技能特別工作組報(bào)告，（國(guó)土安全咨詢委員會(huì)，2012）。美國(guó)國(guó)土安全部部長(zhǎng)珍妮特·納波利塔諾認(rèn)識(shí)到國(guó)家特別需要訓(xùn)練有素的專業(yè)人員以處置網(wǎng)絡(luò)攻擊，組建了特別工作組。該報(bào)告是這個(gè)特別工作組的調(diào)查結(jié)果。納波利塔諾說，網(wǎng)絡(luò)安全是我們面對(duì)的最變化多端的風(fēng)險(xiǎn)；她相信通過實(shí)施報(bào)告中的建議，聯(lián)邦機(jī)構(gòu)和私營(yíng)部門機(jī)構(gòu)將有熟練的網(wǎng)絡(luò)安全人員，以成功預(yù)防、檢測(cè)和響應(yīng)網(wǎng)絡(luò)攻擊。

組建網(wǎng)絡(luò)技術(shù)特別工作組時(shí)獲得兩大授權(quán)：

1、確定國(guó)土安全部如何最好地培養(yǎng)一個(gè)能夠處理網(wǎng)絡(luò)安全挑戰(zhàn)的網(wǎng)絡(luò)安全隊(duì)伍。

2、詳細(xì)研究國(guó)土安全部如何招募和留住人才。

美國(guó)國(guó)土安全部網(wǎng)絡(luò)技術(shù)特別工作組根據(jù)五項(xiàng)目標(biāo)給出了11項(xiàng)建議。其中一個(gè)目標(biāo)是制定一個(gè)關(guān)鍵任務(wù)網(wǎng)絡(luò)安全任務(wù)權(quán)威清單。網(wǎng)絡(luò)技術(shù)特別工作組報(bào)告中確定的任務(wù)是特別工作組成員認(rèn)為美國(guó)國(guó)土安全部為確保安全、有彈性的基礎(chǔ)設(shè)施必須填補(bǔ)的技能差距。任務(wù)關(guān)鍵工作清單、它們要求的任務(wù)、以及不能執(zhí)行這些任務(wù)的后果將保持持續(xù)更新，根據(jù)威脅形勢(shì)不斷做出改變。

報(bào)告中列出了十個(gè)關(guān)鍵任務(wù)技能，被定為是美國(guó)國(guó)土安全部的具體任務(wù)。但是，要利用網(wǎng)絡(luò)安全教育國(guó)家倡議框架及其任務(wù)和技能目錄，國(guó)土安全部將澄清框架中的功能角色，定義美國(guó)國(guó)土安全部的具體工作要求，并把這些角色歸類為關(guān)鍵任務(wù)型還是非關(guān)鍵任務(wù)型。

如果這11項(xiàng)建議實(shí)現(xiàn)了，還要滿足的其他目標(biāo)包括對(duì)具備關(guān)鍵任務(wù)網(wǎng)絡(luò)安全技能的人員進(jìn)行培訓(xùn)、技能考核、招聘和留住的具體細(xì)節(jié)。最終的目標(biāo)要求建立一個(gè)網(wǎng)絡(luò)人才儲(chǔ)備庫(kù)（CyberReserve），其中將包括美國(guó)國(guó)土安全部維護(hù)的受保護(hù)信息庫(kù)存——關(guān)于在每個(gè)確定的關(guān)鍵任務(wù)技能方面掌握基本的和熟練的技能水平的個(gè)體數(shù)據(jù)庫(kù)。這些有價(jià)值的信息可以讓國(guó)土安全部在緊急情況下迅速填補(bǔ)具體的工作需要和快速找到人才。

2.6 國(guó)防信息系統(tǒng)局側(cè)重于作戰(zhàn)的網(wǎng)絡(luò)訓(xùn)練框架（DISA Operationally Focused CYBER Training Framework）

國(guó)防信息系統(tǒng)局的戰(zhàn)場(chǎng)安全行動(dòng)辦公室在2012年春季發(fā)布了側(cè)重于作戰(zhàn)的網(wǎng)絡(luò)訓(xùn)練框架。這個(gè)框架類似于其他使用了基于角色的訓(xùn)練和評(píng)估辦法的訓(xùn)練活動(dòng)。

國(guó)防信息系統(tǒng)局計(jì)劃的基本原則包括基于針對(duì)特定任務(wù)的資格認(rèn)證而不是廣泛的商業(yè)認(rèn)證，為基于角色的工作人員認(rèn)證定制訓(xùn)練戰(zhàn)略路線圖。工作人員認(rèn)證是獲得保護(hù)網(wǎng)絡(luò)空間和在網(wǎng)絡(luò)空間作戰(zhàn)的必要技能的基于角色的合格操作員的必要條件。國(guó)防信息系統(tǒng)局框架使用聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練與認(rèn)證標(biāo)準(zhǔn)進(jìn)行基準(zhǔn)工作角色界定（baseline work-role definition），使用網(wǎng)絡(luò)安全教育國(guó)家倡議框架進(jìn)行聯(lián)邦政府和國(guó)防部基準(zhǔn)工作角色界定。

國(guó)防信息系統(tǒng)局基于角色的訓(xùn)練和評(píng)估的實(shí)施計(jì)劃開始于使用聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練與認(rèn)證標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全教育國(guó)家倡議框架、以及創(chuàng)建一個(gè)角色—工具訓(xùn)練矩陣（roles-and-tools training matrix）需要的角色相關(guān)任務(wù)和知識(shí)、技能和能力來界定工作角色。根據(jù)不同的任務(wù)，角色需要工具和功能訓(xùn)練。擔(dān)當(dāng)角色的個(gè)人需要進(jìn)一步訓(xùn)練，以學(xué)習(xí)如何與其他角色對(duì)接，以及他們的工具如何與其他工具對(duì)接。這種訓(xùn)練被定義為工具和功能訓(xùn)練（tools and

functions training），專注于角色—工具、工具—工具、角色—角色互動(dòng)。

國(guó)防信息系統(tǒng)局建立了一個(gè)基于角色的課程網(wǎng)站，用戶可以找到特定角色方面的培訓(xùn)資源。該信息是根據(jù)專業(yè)領(lǐng)域加以組織的。學(xué)員可以找到一個(gè)特殊專業(yè)角色中的任務(wù)所需要的具體知識(shí)、技能和能力。培訓(xùn)提供者可以使用該網(wǎng)站來滿足這些要求。未來的計(jì)劃包括培訓(xùn)—知識(shí)、技能和能力映射，并使用這種映射創(chuàng)建個(gè)人培養(yǎng)計(jì)劃（IDP）。

展望未來，國(guó)防信息系統(tǒng)局還計(jì)劃提供一個(gè)戰(zhàn)術(shù)、技術(shù)和程序（TTP）模板和存儲(chǔ)庫(kù)，以更好地組織和定義TTP、以及任務(wù)的技能和角色等級(jí)。國(guó)防信息系統(tǒng)局還計(jì)劃在國(guó)防部網(wǎng)絡(luò)防御大學(xué)學(xué)院（DoDCyber Defense University Academy）的基礎(chǔ)上，與教育和業(yè)務(wù)領(lǐng)導(dǎo)協(xié)調(diào)，將專攻基于角色的網(wǎng)絡(luò)培訓(xùn)和評(píng)估產(chǎn)品以及資格標(biāo)準(zhǔn)。

轉(zhuǎn)載請(qǐng)注明：北緯40° » 美軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)人力資源建設(shè)概況