隨著威脅局勢日益嚴峻，網絡安全行業的人才供不應求，網絡安全人才可謂炙手可熱。 政府、行業和商業的技術安全日益受重視。要解決安全問題，網絡安全人才培養亟待重視。

美國政府一份研究顯示，美國目前的網絡安全職位缺口將近30萬。網絡認證組織(ISC)²預計，到2022年，全球網絡安全人才缺口將達180萬。

這種現象會導致政府和行業的安全性遠比預期差，這種情況在政府機構中尤為突出，因為私有部門的網絡安全待遇較高，從而使得許多政府的高技能網絡防御人才轉向私有部門。

行業、學術和認證組織的代表在最近的意見征詢中表示，填補這種缺口需要一代人的努力。從美國商務部國家標準與技術研究所(National Institute of Standards and Technology，簡稱NIST)上周收到的意見中可以看出，最重要的優先事項包括改進技術、K-12(幼兒園到高中教育)網絡安全培訓課程、通過網絡獎學金培養大學生人才、更好地界定網絡人才分類，以便學生和潛在員工了解學習和工作培訓的重點。

NIST周一發布更新版的《網絡安全勞動力框架》。評論者還呼吁政府投資項目，培養女性和少數網絡安全專業人才。

意見征詢是在政府范圍內研究特朗普網絡安全行政令網絡勞動力差距所做的努力。研究的目的在于確保美國長期保持網絡安全優勢。

評論者提出的7大想法如下：

1.降低資格證書和學位門檻

政府和行業職位通常要求資格證書和學位，然而證書和學位并不是衡量能力的最佳標準。

聯邦政府承包商Accenture指出，擁有證書或大學文憑通常被視作能力證明，但是，學歷和證書不代表一切。例如，國防部正在更新信息保證證書和培訓基準，以降低對教育和證書的要求，偏向看中工作經驗和能力。

2.關注業界和職業學院

并非每個網絡安全挑戰都要求本科學歷。許多評論者呼吁美國政府和學術組織為業界和職業學院開展新網絡安全課程及培訓項目。

幾名評論者表示，政府和學術界還應開展項目，幫助其它職業從業者過渡到網絡安全行業。

3.免除貸款

Cyber World Institute公司建議，政府還可以與行業在助學貸款豁免項目上合作激勵學生從事網絡安全職業。

該公司提出，政府可以通過全部貸款豁免計劃換取5-6年網絡安全職業。

4.利用退伍軍人

BSA商業軟件聯盟建議，退伍軍人通常掌握著使用價值較高的技術和網絡安全技能，而這些技術和技能可能是政府和行業的福音，但他們可能需要再訓練才能將這些技能從軍事用途轉化為民事用途。退伍軍人事務部(Veterans Affairs Department)可以加速網絡技能項目，并擴大網絡安全教育和培訓的退伍軍人法福利。

BSA表示，國防部還可以擴大空軍的VetSuccess計劃，提供網絡安全培訓讓退伍軍人過渡轉業。

5.政府和行業應攜手

國際信息系統審計協會(ISACA)呼吁，政府和行業可以互派員工到彼此單位短期工作，從而提升網絡人才的技能。

國防部信息技術辦公室已經嘗試了此類短期的工作安排，但這種工作安排較少，因為到政府單位工作要通過極其嚴苛的安全調查程序。

6.確保政府內部網絡安全勞動力工作有序

網絡教育組織U.S. Cyber Challenge呼吁政府將目前在DHS(國土安全部)網絡行動部門之外運作的網絡勞動力工作整合到NIST。

7.標準衡量與靈活性

國會網絡安全工作組(Congressional Cybersecurity Caucus)聯合創始人吉姆朗格溫寫到，如果NIST不能恰當衡量工作成效，并且沒有做好順應網絡形勢變化的準備，任何提高網絡勞動力的努力都是徒勞。

朗格溫表示，例如，人工智能的發展可能會使一些網絡安全職位顯得多余，然而聯網設備日益增多可能會創造新的網絡職業。這可能是分配當前勞動力的巨大挑戰之一，這將要求尋求創新方法進行培訓。