美國聯邦政府網絡安全人才隊伍建設舉措及其對我國的啟示

◎北京電子科技學院管理系 李艷

人才競爭是網絡空間競爭的實質。由于網絡空間治理議題兼具技術屬性和政策屬性，嚴峻復雜的網絡安全形勢和動態快速迭代的技術更新催生了公私部門對網絡安全人才需求的持續增長。較之私營部門，剛性的財政預算約束和固化的人力資源管理模式決定了政府部門在網絡安全人員短缺問題方面面臨的挑戰更為嚴峻。作為互聯網技術的發源地和頭號網絡強國，美國從頂層設計構建、標準化人才框架設計、公私部門人才交流、招聘機制和薪酬激勵手段創新等層面多措并舉，強化了聯邦政府層面的網絡安全人才儲備和能力建設。系統梳理并深入研究美國聯邦政府網絡安全人才隊伍建設的基本情況及相關經驗，對完善我國政府部門網絡安全人才隊伍建設極具參考價值。

一、美國聯邦政府網絡安全人才隊伍建設面臨的嚴峻挑戰

首先，在網絡安全人才荒已然成為全球性難題的背景下，美國亦面臨著日益高企的網絡安全人才數量缺口。美國國家網絡安全教育計劃(NICE)資助的CyberSeek項目數據顯示，截至2020年5月，美國共面臨41.5萬名網絡安全專業人才缺口，其中公共部門人才缺口約為2.1萬。從年齡結構上進行分析，美國人事管理辦公室（Office of Personnel Management）2019年 6月發布的就業統計數據顯示，美國聯邦政府勞動力年齡結構老化問題非常突出，52.3%的IT從業人員年齡超過50歲，30歲以下的IT從業人員僅占2.8%。這表明隨著大多數網絡安全骨干從業人員迎來退休潮，美國聯邦政府正面臨網絡安全技術人才青黃不接的棘手難題。

其次，由于固化的人力資源管理程序，致使美國聯邦政府面臨著把頂尖候選人流失給行動更快的私營部門的風險。一方面，冗長繁瑣的背景檢查、強制體檢和安全許可程序延長了招聘周期，不利于政府部門吸引到頂尖網絡安全人才。非營利機構公共服務伙伴關系組織和波士頓咨詢集團發布的2019年“聯邦政府最佳工作場所”排行榜分析數據顯示，只有42%的聯邦雇員認為他們的工作單位能夠招聘到具備合適技能的人才，政府平均需要98天才能招募到新人才，是私營部門的兩倍多。另一方面，受制于剛性的預算約束，政府部門提供的薪酬福利待遇較之私營部門缺乏競爭力，使其難以吸引、留住高端核心人才。由于在高級職位上公私部門的薪資差距體現的更為明顯，一些工作人員在積累了五年或六年工作經驗之后就會選擇跳槽到待遇更為優厚的私營企業工作。此外，由于缺乏清晰的職業晉升發展路徑，政府部門網絡安全從業人員難以在不承擔更多管理監督責任的情況下，僅根據其技術技能獲得晉升。與之形成鮮明對比的是，為STEM人才創建雙軌制是許多私營企業的標準做法，這為頂尖人才職業晉升提供了靈活性。在發展受限的情況下，不少有經驗的專業人才被承擔政府外包項目的私營企業或政府資助的研發中心工作挖走，轉而以高時薪外包人員的身份為政府提供專業服務。職業發展通道的缺失使聯邦政府正把急需的人才拱手讓給自己的承包商。

二、美國聯邦政府加強網絡安全人才隊伍建設的舉措

（一）加強頂層設計，重視戰略規劃

網絡安全人才隊伍建設歷來是美國網絡安全戰略中的核心議題。盡管隨著網絡安全態勢和美國決策者認知觀念的變化，歷版網絡安全戰略中對網絡安全人才隊伍建設服務于經濟發展、國家安全和大國競爭目標的側重程度略有不同，但人才隊伍建設一以貫之地被視為保障網絡空間安全的根基。從發展脈絡上看，美國對聯邦政府層面網絡安全人才隊伍建設的戰略設計經歷了由粗線條規劃到綜合統籌、逐步細化的過程。

早在克林頓政府時期，美國就將信息安全人才隊伍建設內嵌于《信息系統保護國家計劃》。小布什政府于2008年著手統籌布局《國家網絡安全綜合計劃》第8計劃（CNCI），擬通過提高聯邦政府工作人員網絡安全水平、建立技術領先的網絡安全人才隊伍來確保美國的網絡強國地位和技術領先優勢。奧巴馬政府在2010年4月正式啟動《國家網絡安全教育計劃》（NICE），將教育計劃涵蓋范圍由CNCI第8計劃中的聯邦政府公職人員技能培訓擴大為整個國家層面的網絡安全從業人員能力培訓、在校學生網絡安全教育和普通公眾的網絡安全意識教育。2016年7月，美國管理與預算辦公室和人事管理辦公室聯合發布了《聯邦網絡安全人才戰略》，聚焦于發現、培養、招募、留用四個層面提出了改進聯邦政府網絡安全人才管理模式的具體行動目標和實施對策。

特朗普政府執政后，在“美國優先”和“以實力促和平”的執政理念影響下，美國進一步強化網絡威懾戰略，將加速進攻性網絡能力建設作為應對網絡空間大國競爭威脅和國內治理難題的主要路徑。在激進的泛網絡安全政策導向下，網絡安全人才建設成為維持美國在網絡空間霸權地位的核心路徑。2017年5月，特朗普簽署了13800號行政令《加強聯邦政府網絡與關鍵基礎設施網絡安全》。與過往網絡安全人力發展相關戰略設計有所區分的是，此次行政令首次單獨聚焦于國防部網絡安全人才隊伍建設問題，旨在提升網絡作戰能力助推網絡威懾戰略實施。2018年9月，特朗普正式簽署《國家網絡戰略》，從標準化管理、改進薪酬待遇、增加教育培訓層面對加強聯邦政府網絡安全人才隊伍建設進行了戰略部署。2019年5月，特朗普政府出臺《網絡安全人才行政令》，要求國土安全與其他聯邦機構緊密開展合作，通過制定網絡安全工作輪換計劃、開展網絡安全能力評估、聯合舉辦“總統杯”網絡安全競賽和建立國家網絡安全人才咨詢項目的方式加強聯邦政府網絡安全人才隊伍建設。

（二）建立通用人才框架，促進人才管理標準化建設

與傳統行業不同，網絡安全行業技術更新快且職業領域廣泛，可細分為眾多的專業領域和崗位角色。根據美國人事管理辦公室2015年2月的評估結果，美國聯邦政府內的網絡安全工作涉及100多個聯邦崗位序列。系統梳理不同專業領域網絡安全工作的角色分類，明確各角色的工作職責和專業技術能力要求，有助于確立客觀的網絡安全人才評價基準。2011年9月，美國國土安全部和人力資源辦公室發布《NICE網絡安全人才隊伍框架(草案)》，明確了7大門類、31個網絡安全特定專業領域不同工作角色所需履行的任務職責（Task）及勝任該職責所需具備的知識、技能和能力（KSAs）。2017年8月，美國商務部國家標準與技術研究院（NIST）發布了最新版本的《NICE網絡安全人才隊伍框架》，該框架又被稱為NIST SP800-181標準，采用通用的語言界定了網絡安全角色及工作，為不同行業領域網絡安全人才隊伍實施標準化培養和管理奠定了根基。該標準目前已貫穿于美國聯邦政府網絡安全人才需求規劃、能力評估、職業培訓等核心人才培養環節，對構建良性的網絡安全人才隊伍建設生態發揮了核心作用。

（三）構建公私部門人才交流機制，擴充人才管道

為解決聯邦政府網絡安全勞動力短缺問題，美國聯邦政府以建立公私部門人才交流機制為抓手，借力民間智力資源拓寬人才管道。作為構建跨界人才流動機制的先行者，美國國防部早在2010年就開始推動“信息技術交流項目”（Information Technology Exchange Program，ITEP），旨在以公私部門短期人才交流的方式促進信息技術人員分享技術實踐經驗。此外，國防部在2014年設立了“國防部長企業研究員計劃”（Secretary of Defense Corporate Fellows Program），派遣軍官赴科技公司學習工作，以期提升軍事技術人才的網絡戰實戰能力。2015年，國防部成立國防數字服務處（Defense Digital Service），通過設置類似“旋轉門”的用人機制，邀請網絡安全領域的頂尖私營部門人才以參與特定研究項目的方式解決國防部技術難題，助推國防部數字化服務改革進程。實踐證明，靈活的人才交流機制不僅有效降低了國防部的專業人才培養成本，提高了其人才資源的使用效率，還大力推動了國防部引進私營部門的創新思想和最佳實踐，促進了政府內部文化、政策和工作方法的變革。

2019年2月7日，美國參議院引入《網絡安全交流法案》（Cyber Security Exchange Act），進一步擴大公私部門網絡安全人才交流力度。法案允許聯邦政府從私營部門和學術界招募網絡安全專家，但是任期不得超過兩年。同時聯邦政府還將創建文職人員短期輪崗項目，允許聯邦機構成員可以在私營部門中進行交流，學習最佳實踐以改善政府的網絡安全狀況。

（四）創建靈活高效的人才招聘機制和薪酬激勵手段，力求在人才競爭中贏得先機

隨著公私部門網絡安全人才爭奪戰的愈演愈烈，為增加政府部門對網絡安全人才的吸引力，美國聯邦政府通過采取優化人才招募流程、提升薪酬待遇等舉措，以期在人才爭奪戰中搶占先機。

招聘是人力資源管理過程中的重要環節。除產學研合作培養、學徒制培養、獎學金項目、實習項目和競賽驅動等傳統擴充人才招募管道的方式外，近年來美國聯邦政府著力于從優化人才招聘流程、打造高品質招聘體驗的角度吸引頂尖優秀人才。以美國聯邦調查局為例，其人力資源管理團隊在2019年12月創建了自然減員模型以實現人才需求的精準預測。該模型匯總了離職、招聘預測數據和候選人背景調查的進度數據，可幫助各部門預測9個月內相關工作職位的空缺情況，在職位空缺前就可提前作出相關招聘決策，從而減少長時間職位空缺帶來的額外負面效應。聯邦調查局還與領英開展密切合作，研究測試如何通過改進招聘廣告提升招聘對不同目標受眾的吸引力和針對性。測試結果顯示，通過改進招聘廣告中的文字和圖片內容，在過去三年招聘中申請特工職位的女性比例提升了14%。國防部文職人員咨詢服務處為幫助國防部吸引優秀人才，開始雇傭包括工業與組織心理學家、社交媒體專家和市場營銷專家等與傳統人力資源技能無太大關聯的專業人員提升國防部的雇主品牌影響力。國土安全部于2020年初發布了名為“SMORE”的以數據和證據為導向的綜合型戰略營銷和招募參與工具平臺，可幫助各部門實時跟蹤招聘活動概況并評估其投資回報，在有效控制招聘成本的前提下提高招聘流程的透明度和工作效率。為精簡招聘流程，美國眾議院于2019年7月通過《納爾遜和波拉德情報授權法案》，特地為情報部門在2020財產預算的基礎上追加1.4%的預算用于減少安全審查積壓等影響招聘效率的瓶頸問題，以確保情報部門高效招聘人才。

構建具有激勵性的彈性薪酬制度是留住核心人才的關鍵。為實現網絡安全人才的留用與發展，國防部早在《1997年國防授權法案》中就提出要為特殊情報崗位提供靈活的薪酬待遇。美國白宮2015年10月發布的《聯邦政府網絡安全與實施計劃》（CSIP）委托人事管理辦公室為各機構提供有關招聘、薪酬和離職靈活性方面的指導信息，以幫助招聘和留住網絡安全崗位上的員工。此外，人事管理辦公室還發布了備忘錄就人才招聘、調動和留用激勵措施提供指導，允許各機構在年度獎勵支出限額外對某些特殊貢獻員工進行額外獎勵。2016年頒布的《聯 邦網絡安全人才戰略》中也指出管理與預算辦公室、人事管理辦公室、國土安全部和其他聯邦機構擬探索設立類似特殊工資率、對市場敏感的薪酬結構等特殊的聯邦薪酬項目以提升聯邦政府網絡安全人才職位在就業市場的吸引力。

三、結論及啟示

面對嚴峻的網絡安全形勢和巨大的專業人才供需缺口，網絡安全人才隊伍建設已成為各國在日趨激烈的網絡空間國際競爭中占領先機的基礎戰略型工程。在公私部門網絡安全人才爭奪戰愈演愈烈的背景下，美國作為網絡安全人才隊伍建設的先行者和領先者，已將人才戰略部署的觸角逐步延伸和細化至聯邦政府層面，密集出臺了一系列系統政策部署。我國可以借鑒美國在聯邦政府網絡安全人才建設領域的成熟經驗和做法，進一步完善我國政府層面的網絡安全人才隊伍建設工作。

（一）建立通用標準的人才評價體系，推動行業的職業化建設

我國目前尚未對網絡安全人才建立統一規范的定義，對網絡安全專業人員的崗位分類、職業能力評價標準和職業發展路徑也缺乏清晰的梳理。職業標準框架的缺失不利于國家對網絡安全人才隊伍建設進行整體規劃，長遠來看還會損傷整個行業的職業吸引力。我國可在立足國情的基礎上借鑒美國網絡安全職業標準體系建設的經驗做法，從明確界定專業人員分類標準、工作角色和知識技能要求著手構建通用公私部門兼容的人才標準框架，進而為人才的“選、育、用、留”環節管理決策提供明確的依據。

（二）重視公私部門的交流與合作，合力推動網絡安全人才隊伍建設工作

我國可借鑒美國的經驗，通過政策設計引導并激勵公私部門加大人才交流合作的力度，合力推進政府部門網絡安全人才隊伍建設工作。一方面，我國政府可以設立特定研究項目的方式借調頂尖私營部門技術人才解決政府部門個性化的網絡安全技術難題，實現公共部門的網絡安全人才需求與私營部門人力資源優勢的無縫對接。另一方面，我國政府應優化制度體系建設，通過政策創新移除阻礙公私部門人才流動的體制性瓶頸因素。可借鑒類似“旋轉門”的機制打破體制界限主動引才，擴充政府部門網絡安全人才的蓄水池。

（三）探索建立個性化的人才引進和激勵制度，加大對高端緊缺人才的政策支持力度

全國人大常委會執法檢查組在2017年發布的關于“一法一決定”實施情況的報告中指出，“受到編制、職務、薪資等因素制約，許多地方網信、公安、通信管理、工信等單位往往找不到或留不住專業人才”。我國應借鑒美國聯邦政府在網絡安全人才引進和激勵制度方面的創新做法，針對網絡安全人才隊伍的特殊性制定個性化的招聘安排和薪酬結構，從制度設計層面體現對高端緊缺人才的重視程度。一方面，應創新招聘流程主動請才，可通過技術手段改進招聘流程、優化招聘管理信息系統和注重細節管理等舉措提升雇主品牌、提升應聘者的體驗，力求在人才爭奪戰中占據先機。另一方面，應鼓勵對人才發展激勵機制進行政策性試點改革，通過構建靈活的激勵性薪酬管理體制以防止人才的流失。