導言：作為寫作愛好者，不可錯過為您精心挑選的1篇NICE 網(wǎng)絡(luò)安全人才隊伍框架分析，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

1引言

在當前網(wǎng)絡(luò)空間“一超多強”的力量格局下，網(wǎng)絡(luò)空間局勢日益緊張，2021年谷歌前任CEO領(lǐng)導的智庫“中國戰(zhàn)略組”在《非對稱競爭：應(yīng)對中國科技競爭的戰(zhàn)略》報告中指出，“要強化科技領(lǐng)域信息能力，大力爭奪科技人才，聯(lián)合各國應(yīng)對來自中國的科技競爭?！薄叭瞬艖?zhàn)”已成為各國博弈的主戰(zhàn)場之一，“網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭”。加強網(wǎng)絡(luò)安全人才隊伍建設(shè)，已成為維護國家網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強國任務(wù)的核心需求。

2nice網(wǎng)絡(luò)安全人才隊伍框架的目的

自“國家網(wǎng)絡(luò)安全綜合計劃（CNCI）”時期，美國就逐漸發(fā)現(xiàn)，對網(wǎng)絡(luò)安全人員工作角色的描述沒有統(tǒng)一的定義，對網(wǎng)絡(luò)安全人員工作能力的測評也沒有統(tǒng)一的標準，要在國家層面造就一支規(guī)模宏大、結(jié)構(gòu)優(yōu)化、布局合理、素質(zhì)優(yōu)良的網(wǎng)絡(luò)安全人才隊伍，亟須研究網(wǎng)絡(luò)安全從業(yè)人員識別和描述的標準，制定專門的網(wǎng)絡(luò)安全人力框架，否則難以對網(wǎng)絡(luò)安全人才隊伍數(shù)量、質(zhì)量以及能力缺口進行評估[1]。NICE網(wǎng)絡(luò)安全人才隊伍框架定義和標準化了網(wǎng)絡(luò)安全人才崗位能力規(guī)范，建立了一套全國通用的網(wǎng)絡(luò)空間安全相關(guān)的詞匯、分類法及其他數(shù)據(jù)標準，規(guī)范了網(wǎng)絡(luò)空間安全領(lǐng)域所覆蓋的專業(yè)范疇、職業(yè)路徑、崗位能力和資格認證等具體內(nèi)容，是確保美國創(chuàng)建和保持全球一流網(wǎng)絡(luò)安全人才隊伍的基礎(chǔ)。

3NICE網(wǎng)絡(luò)安全人才隊伍框架的發(fā)展演進過程

網(wǎng)絡(luò)安全人才建設(shè)是國家網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的基礎(chǔ)性工作，網(wǎng)絡(luò)安全人才是國家網(wǎng)絡(luò)安全保障的根基，美國很早就開始注重網(wǎng)絡(luò)安全人才標準的制定，2008年，美國就發(fā)布了制定網(wǎng)絡(luò)安全人才標準的任務(wù)，要求聯(lián)邦首席信息官委員會（CIOC）提供相對應(yīng)的人才標準框架。2010年4月，美國“國家網(wǎng)絡(luò)安全教育（NICE）計劃”開始啟動，這是美國為落實國家網(wǎng)絡(luò)安全綜合計劃（CNCI）部署，出臺的一項旨在加強政府、企業(yè)、學校、科研院所等各界合作，關(guān)注網(wǎng)絡(luò)安全教育、培訓和人力開發(fā)的國家級計劃[2]。2011年聯(lián)邦首席信息官委員會（CIOC）提交了研究的成果，初步將網(wǎng)絡(luò)安全領(lǐng)域的角色劃分為11個。隨后，NICE計劃結(jié)合該研究成果，2011年9月發(fā)布了NICE網(wǎng)絡(luò)安全人才隊伍框架1.0版本，在人才隊伍框架中提出專業(yè)類別與專業(yè)領(lǐng)域的概念，同時將網(wǎng)絡(luò)空間安全專業(yè)領(lǐng)域劃分為7個大類，31個專業(yè)領(lǐng)域。2014年4月發(fā)布了NICE網(wǎng)絡(luò)安全人才隊伍框架2.0版本，該版本是由國土安全部（DHS）牽頭，成立專題研究小組，廣泛收集政、產(chǎn)、學各界行業(yè)專家意見進行修訂完成，將網(wǎng)絡(luò)空間安全專業(yè)領(lǐng)域劃分為7個大類，32個專業(yè)領(lǐng)域。相較于1.0版本，2.0版本既反映了聯(lián)邦政府各部門的意見，又體現(xiàn)了產(chǎn)業(yè)界的反饋信息，確保了該人力框架適用于美國各種行業(yè)。2016年11月，在2.0版本的基礎(chǔ)上融合國防部（DoD）等部門的修改內(nèi)容，進一步將網(wǎng)絡(luò)空間安全專業(yè)領(lǐng)域劃分為7個大類、33個專業(yè)領(lǐng)域，同時增加了52個工作角色，并對每個工作角色進行了描述，給出了每個角色對應(yīng)的任務(wù)（Task），以及每個角色需要具備的知識、技能和能力（KSAs），并由美國商務(wù)部國家標準與技術(shù)研究院（NIST）作為標準草案發(fā)布。2017年8月，NICE網(wǎng)絡(luò)安全人才隊伍框架3.0版本正式發(fā)布。在該版本中修訂的重要內(nèi)容之一就是補充完整了“搜集和操作（CO）”、“分析（IN）”這兩個大類下的目標任務(wù)（Task）以及知識、技能和能力（KSAs）。這兩個大類帶有比較明顯的網(wǎng)絡(luò)攻防特色，在人才隊伍框架1.0版的公開發(fā)行版中是缺省的。這也意味著美國需要借助社會力量來培養(yǎng)網(wǎng)絡(luò)空間安全人才，網(wǎng)絡(luò)空間安全成為了一個全國性的人才培養(yǎng)領(lǐng)域。2019年11月，NICE網(wǎng)絡(luò)安全人才隊伍框架再次進行修訂，2020年11月發(fā)布NIST特別出版物800-181修訂版1，該修訂版將該框架重命名為網(wǎng)絡(luò)安全勞動力框架[3]。該修訂版中，NICE框架棄用類別和專業(yè)領(lǐng)域，提出了由任務(wù)、知識和技能組成的一組簡化的“構(gòu)建塊”，簡化了框架的組織架構(gòu)，也隱藏了框架的組織細節(jié)，這也體現(xiàn)出美國對網(wǎng)絡(luò)安全人才培養(yǎng)過程中戰(zhàn)略層次的轉(zhuǎn)變，也意味著網(wǎng)絡(luò)空間安全形勢的博弈正日益加劇。

4NICE網(wǎng)絡(luò)安全人才隊伍框架的基本內(nèi)容

4.1培養(yǎng)目標

美國設(shè)計NICE網(wǎng)絡(luò)空間安全人才隊伍框架的總體目標包含三個層次，第一是提升國家網(wǎng)絡(luò)空間風險意識；第二是擴充網(wǎng)絡(luò)安全領(lǐng)域人才儲備；第三是培養(yǎng)具有全球競爭力的網(wǎng)絡(luò)安全人才隊伍[4]。而最新版本的NICE網(wǎng)絡(luò)空間安全人才隊伍框架提出了兩個更加具體的目標：美國需要通過國家網(wǎng)絡(luò)空間安全教育計劃（NICE）來培養(yǎng)“更多數(shù)量的熟練網(wǎng)絡(luò)空間安全專業(yè)人才”并“致力于培養(yǎng)一支從入職到離職都具有全球競爭力的、時刻準備著保衛(wèi)國家，應(yīng)對現(xiàn)有的和可能出現(xiàn)的網(wǎng)絡(luò)空間安全挑戰(zhàn)的一體化網(wǎng)絡(luò)空間安全人才隊伍”。

4.2NICE網(wǎng)絡(luò)安全人才隊伍框架結(jié)構(gòu)

NICE網(wǎng)絡(luò)安全人才隊伍框架由7類組件組成，用工作類別（Category）、專業(yè)領(lǐng)域（SpecialtyArea）和工作角色（WorkRole）這3類組件來描述網(wǎng)絡(luò)空間安全工作，同時指定了4類組件來為每個工作角色定義相關(guān)的網(wǎng)絡(luò)空間安全的知識（Knowledge）、技能（Skill）、能力（Ability）、任務(wù)（Task）。每個工作類別下有多個專業(yè)領(lǐng)域的分支，每個專業(yè)領(lǐng)域下又有多個工作角色的分支，每個工作角色又是由大量獨立的任務(wù)和與之對應(yīng)的KSAs（“知識”、“技能”、“能力”的統(tǒng)稱）組成。NICE網(wǎng)絡(luò)安全人才隊伍框架3.0版中定義了7個工作類別、33個專業(yè)領(lǐng)域、52個工作角色，列出了共1007項與工作角色相對應(yīng)的“任務(wù)”、634項從事網(wǎng)絡(luò)安全工作所需要的“知識”、377項“技能”和177項“能力”。

（1）類別

類別（Category）是NICE網(wǎng)絡(luò)安全人才隊伍框架的頂層概念（和職位頭銜無關(guān)），一共有7個類別，分別是安全準備（SP）、操作和維護（OM）、監(jiān)督和治理（OV）、保護和防御（PR）、分析（AN）、搜集與操作（CO）、調(diào)查（IN）。其中，“保護和防御（PR）”類別，主要負責鑒別、分析、減緩對內(nèi)部IT系統(tǒng)或網(wǎng)絡(luò)的威脅；“分析（AN）”類別，通過專業(yè)化的手段分析與評估數(shù)據(jù)信息，確定信息價值；“搜集與操作（PR）”類別，負責提供專業(yè)性的拒絕與欺騙行動以及網(wǎng)絡(luò)空間數(shù)據(jù)的搜集，屬于網(wǎng)絡(luò)空間防御的范疇。這三大類與網(wǎng)絡(luò)空間安全緊密相關(guān)，這也表現(xiàn)出美國對網(wǎng)絡(luò)空間安全人才隊伍建設(shè)的支持與重視。

（2）專業(yè)領(lǐng)域

專業(yè)領(lǐng)域（SpecialtyArea）是各個類別下包含的網(wǎng)絡(luò)空間安全工作分組。專業(yè)領(lǐng)域的制定隨著NICE網(wǎng)絡(luò)安全人才隊伍框架版本的更新，也在不斷進行更新，在1.0版本中劃分了31個專業(yè)領(lǐng)域，2.0版本中增加到32個專業(yè)領(lǐng)域，3.0版本中達到了33個專業(yè)領(lǐng)域。比如，在3.0版本中“搜集與操作（CO）”類別中就包含3個專業(yè)領(lǐng)域，分別是搜集活動（CLO）、網(wǎng)絡(luò)計劃（OPL）、網(wǎng)絡(luò)行動（OPS），相對于2.0版本中，增加了網(wǎng)絡(luò)行動（OPS）領(lǐng)域。每個專業(yè)領(lǐng)域代表了網(wǎng)絡(luò)空間安全領(lǐng)域的一類專門工作職能。比如，搜集活動（CLO）領(lǐng)域規(guī)定專業(yè)人員負責使用適當?shù)乃鸭呗?，并以搜集管理過程中建立的優(yōu)先級來執(zhí)行信息搜索；網(wǎng)絡(luò)計劃（OPL）領(lǐng)域指出專業(yè)人員負責收集信息并制定詳細的網(wǎng)絡(luò)計劃和命令以滿足網(wǎng)絡(luò)活動需求；網(wǎng)絡(luò)行動（OPS）領(lǐng)域則明確專業(yè)人員負責使用自動化工具管理、監(jiān)控和實施大規(guī)模的網(wǎng)絡(luò)活動以響應(yīng)全國性的戰(zhàn)略需求[4]。專業(yè)領(lǐng)域的更新不僅反映出NICE網(wǎng)絡(luò)安全人才隊伍框架的持續(xù)更新性，也反映出當前美國對網(wǎng)絡(luò)空間安全的態(tài)度及對網(wǎng)絡(luò)空間安全人才培養(yǎng)的急迫性。

（3）工作角色

工作角色（WorkRole）是IT、網(wǎng)絡(luò)空間安全或網(wǎng)絡(luò)空間相關(guān)工作最細化的分組。工作角色闡明了從業(yè)人員完成規(guī)定職能和職責所必須具備的知識、技能和能力。一個網(wǎng)絡(luò)安全從業(yè)人員一般承擔了一個或者多個工作角色并履行相關(guān)職責。比如，網(wǎng)絡(luò)計劃（OPL）領(lǐng)域包含3個工作角色，分別是網(wǎng)絡(luò)空間信息策劃師、網(wǎng)絡(luò)空間行動策劃師、協(xié)作合同策劃師。以網(wǎng)絡(luò)空間信息策劃師為例，該工作角色負責制定詳細的信息計劃，以滿足網(wǎng)絡(luò)攻防要求，與網(wǎng)絡(luò)空間行動策劃師合作確定、驗證和收集、分析行動要求，參與網(wǎng)絡(luò)安全行動，執(zhí)行信息活動以支持網(wǎng)絡(luò)空間中的組織目標，從中可以看出網(wǎng)絡(luò)空間信息策劃師應(yīng)履行的職責，讓從業(yè)者更加清晰自身定位。

（4）任務(wù)

任務(wù)（Task）是指每個工作角色都需要通過完成一些任務(wù)來履行其職責。仍然以網(wǎng)絡(luò)空間信息策劃師為例，該工作角色需要完成45項任務(wù)，除了典型的收集信息、評估漏洞、根據(jù)信息制定行動計劃等任務(wù)，還包括保持態(tài)勢感知，以確定操作環(huán)境的變化是否需要審查計劃（T0743）及與其他團隊成員或合作組織合作開發(fā)各種信息材料（例如網(wǎng)頁，簡報，印刷材料）（T0601）等任務(wù)。

（5）知識、技能、能力

KSAs（知識、技能和能力）是完成一項工作必需的屬性，一般通過相關(guān)的工作經(jīng)驗、教育背景或培訓經(jīng)歷體現(xiàn)。NICE網(wǎng)絡(luò)安全人才隊伍框架為每個工作角色清晰定義了勝任該職責和職能所必須具備的任職資歷和能力。比如網(wǎng)絡(luò)空間信息策劃師，NICE網(wǎng)絡(luò)安全人才隊伍框架規(guī)定該工作角色需要具備89種知識，除了計算機組件與體系結(jié)構(gòu)、計算機網(wǎng)絡(luò)、信息采集、通信技術(shù)、信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、編程語言、軟件開發(fā)、信息等專業(yè)知識，還需熟悉網(wǎng)絡(luò)法律、網(wǎng)絡(luò)運營、隱私原則、實施后審查（PIR）審批流程等相關(guān)知識。在這89種知識結(jié)構(gòu)中，編號K0001-K0006是規(guī)定每一位網(wǎng)絡(luò)安全人員都必須具備的知識。NICE網(wǎng)絡(luò)安全人才隊伍框架還規(guī)定該工作角色同時需具備36種技能、17種能力。比如記錄、傳達、分析、提取、撰寫、評估、預(yù)測信息的技能及行動策劃技能等。從以上分析中我們可以了解到每個工作角色可能需要廣泛的KSAs，如果缺少一個或多個KSAs，那么希望填補該工作角色的人員將具體了解哪些領(lǐng)域需要改進，并且可以尋求學術(shù)課程或行業(yè)培訓以獲得必要的知識。如果沒有找到這種工作人員，雇主就有具體的任務(wù)說明和KSAs要求，這些要求可以在招聘公告中公布，也可以用于承包商工作人員來擴充現(xiàn)有人員。

4.3NICE網(wǎng)絡(luò)安全勞動力框架結(jié)構(gòu)

2020年11月發(fā)布的NIST特別出版物800-181修訂版1，將網(wǎng)絡(luò)安全人才隊伍框架重命名為網(wǎng)絡(luò)安全勞動力框架。該框架棄用了之前框架中的類別與專業(yè)領(lǐng)域組件，刪除了2017版框架的附錄A和B中以前可用的任務(wù)、知識、技能和工作角色的列表，將任務(wù)、知識和技能以及相應(yīng)的能力和工作角色作為單獨的組件進行維護，同時更改了任務(wù)、知識、技能和能力之間的關(guān)系，提出由任務(wù)、知識和技能組成一組簡化的“構(gòu)建塊”，這些“構(gòu)建塊”描述了要完成的工作（以任務(wù)的形式）以及完成該工作所需的知識（通過知識和技能）。NICE網(wǎng)絡(luò)安全勞動力框架在使用時，不僅可以用框架中已有的任務(wù)、知識、技能進行描述工作和學習者，還可以創(chuàng)建全新的任務(wù)、知識或技能聲明，幫助組織量身定制NICE框架。

（1）能力

NICE網(wǎng)絡(luò)安全勞動力框架利用能力為組織提供了一種評估學習者的機制，能力包括名稱、能力描述，評估方法以及一組相關(guān)的TKS語句，該框架允許組織將各種TKS語句組合成一個更廣泛的能力，盡管單個任務(wù)及其相關(guān)的知識、技能陳述可能不會更改，但定義更廣泛的能力可能會引入新任務(wù)，甚至引入特殊的知識和技能（或刪除現(xiàn)有任務(wù)），如此可以更好響應(yīng)不斷變化的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中的新需求。NICE網(wǎng)絡(luò)安全勞動力框架允許組織使用NICE人力框架中現(xiàn)有的能力評估學習者，也允許組織利用任務(wù)或知識與技能創(chuàng)造新的能力去評估學習者。

（2）工作角色

NICE網(wǎng)絡(luò)安全勞動力框架強調(diào)工作角色由構(gòu)成要完成的工作的任務(wù)組成，任務(wù)包括相關(guān)的知識和技能，這種改變使工作角色描述更為簡單快捷，提高了框架使用的敏捷性。

（3）團隊

由于網(wǎng)絡(luò)安全領(lǐng)域工作的復雜性，許多組織使用團隊，通過將具有互補技能和經(jīng)驗的個人召集在一起，共同應(yīng)對復雜的挑戰(zhàn)。NICE網(wǎng)絡(luò)安全勞動力框架引入了團隊的概念，利用工作角色或能力來定義團隊。以工作角色為中心的團隊構(gòu)建方法使組織可以定義實現(xiàn)目標所需的工作角色類型。由于工作角色本身是由能力組成的，因此這種構(gòu)建團隊的方法始于要完成的工作，這種方法是“自上而下”構(gòu)建方法；以能力為中心的團隊構(gòu)建方法，面對未來的某個單個任務(wù)可能是未知的，但是解決挑戰(zhàn)所需的能力類型卻是已知的，這種方法是“自下而上”的構(gòu)建方法。

5NICE網(wǎng)絡(luò)安全人才隊伍框架的關(guān)聯(lián)配套

NICE網(wǎng)絡(luò)安全人才隊伍框架關(guān)聯(lián)性和適用性很強，有關(guān)組織部門可以利用其開發(fā)或者衍生出其他專門領(lǐng)域的網(wǎng)絡(luò)安全框架[6]。2015年，美國國防部在NICE人才隊伍框架的基礎(chǔ)之上，結(jié)合網(wǎng)絡(luò)司令部發(fā)布的《聯(lián)合網(wǎng)絡(luò)空間培訓與認證標準》（JCT&CS，JointCyberTrainingandCertificationStandards），制定了《國防部網(wǎng)絡(luò)空間人才隊伍框架》（DCWF，DoDCyberWorkforceFramework）；美國商務(wù)部國家標準與技術(shù)研究院（NIST）參考NICE網(wǎng)絡(luò)空間安全人才隊伍框架的類別和標準劃分，制定了《改進關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》；美國國土安全部參考NICE網(wǎng)絡(luò)安全人才隊伍框架中的專業(yè)領(lǐng)域、任務(wù)以及知識、技能和能力（KSAs）等，開發(fā)了“網(wǎng)絡(luò)安全人力發(fā)展工具包”；美國人事管理局（OPM）要求執(zhí)行NICE網(wǎng)絡(luò)空間安全人才隊伍框架的標準，以確定信息技術(shù)、網(wǎng)絡(luò)安全或其他網(wǎng)絡(luò)相關(guān)功能的所有聯(lián)邦文職職位[6]。

6總結(jié)與啟示

（1）NICE網(wǎng)絡(luò)安全人才隊伍框架專業(yè)結(jié)構(gòu)劃分極為細致。該框架用細小的顆粒度對每一個工作崗位進行了深刻的描述，比如網(wǎng)絡(luò)空間信息策劃師這個工作角色，該框架指出它需要具備89種知識、36種技能、17種能力，這些知識、技能與能力不僅僅包含該工作角色所必須具備的信息、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)攻擊、通信技術(shù)等專業(yè)知識、技能、能力，還涵蓋了法律、網(wǎng)絡(luò)運營、隱私原則、實施后審查（PIR）審批流程等相關(guān)輔助性的知識、技能、能力。

（2）NICE網(wǎng)絡(luò)安全人才隊伍框架時刻關(guān)注網(wǎng)絡(luò)空間安全態(tài)勢，保持動態(tài)更新。該框架從最初版本到目前的最新版本，完善與修訂的最關(guān)鍵的部分均與網(wǎng)絡(luò)空間安全行動領(lǐng)域密切相關(guān)，而該框架目前仍在繼續(xù)更新。從框架的更新歷程中，能夠看到美國對網(wǎng)絡(luò)空間安全領(lǐng)域越來越重視的態(tài)度及美國對網(wǎng)絡(luò)安全人才建設(shè)的戰(zhàn)略計劃。

（3）NICE網(wǎng)絡(luò)安全人才隊伍框架為我國網(wǎng)絡(luò)安全人才建設(shè)提供了培養(yǎng)方向。建設(shè)網(wǎng)絡(luò)強國必須要有高素質(zhì)的網(wǎng)絡(luò)安全人才隊伍，我國要積極參考美國網(wǎng)絡(luò)安全人才隊伍框架，“從頂向下”梳理網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)類別、崗位職責、任職能力需求等內(nèi)容，打造適合我國網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)框架，打通學校教育、專業(yè)培訓、崗位成才等各種渠道，形成網(wǎng)絡(luò)安全培養(yǎng)生態(tài)體系，推動多層次、高水平、廣覆蓋、強集聚的網(wǎng)絡(luò)安全人才隊伍建設(shè)。

參考文獻：

[1]王星.美國網(wǎng)絡(luò)安全從業(yè)人員標準體系研究[J].中國信息安全，2018（07）.

[2]王星.美國網(wǎng)絡(luò)安全人才政策綜述[J].信息安全與通信保密，2018（08）.

[3]位華.美國等網(wǎng)絡(luò)強國網(wǎng)安人才建設(shè)舉措及啟示[J].中國信息安全，2017（04）.

[4]韓臻.美國NICE網(wǎng)絡(luò)空間安全人才隊伍框架探析[J].保密科學技術(shù)，2012（09）.

[5]鄭美.美國網(wǎng)絡(luò)安全產(chǎn)業(yè)人才培養(yǎng)的標準化趨勢——《網(wǎng)絡(luò)安全人力框架》解析[J].信息安全與通信保密，2018（08）.

作者:謝江濤 康緋 卜文娟 單位:戰(zhàn)略支援部隊信息工程大學