網絡安全領域軍民融合式人才發展研究
——以美國退役軍人人才應用實踐為例

◎中國電子科技集團公司第三十研究所 尹晗

隨著全球網絡攻擊竊密活動加劇，網絡安全人才短缺態勢日益嚴峻。研究顯示，全球網絡安全人才需在當前基礎上增長89%，才能有效保護組織的關鍵資產。[1]Fortinet 近期的一份報告指出，對于網絡安全企業來說，退役軍人仍然是一個未被充分利用的資源群體，美國只有57%的網絡安全團隊雇傭了至少一名退役軍人。[2]退役軍人經過多年的服役經歷，擁有特有的軍事技能和特質，如挫敗對手的能力、在動態情況下快速決策的能力、保衛國家的意識的等等，而這些能力和素養恰是網絡安全職業所需要的。美國在發展退役軍人網絡安全人才方面擁有多年的實踐經驗，已形成自上而下完整的退役軍人人才發展通道，為美國網絡安全領域軍地人才互通提供了有效保障。

一、將退役軍人群體納入國家網絡安全人才戰略，提供有效的政策保障

美國發布的各類網絡安全戰略都將網絡安全人才問題列為重要優先要務，并多次將擴展多元化網絡安全人才群體列為主要目標。其中，2008 年《國家網絡安全綜合計劃》（CNCI）的發布，是美國網絡安全人才戰略走向的重要節點，該計劃提出制定“專門的國家級網絡安全教育計劃，以保持美國的技術領先性和網絡安全性”。[3]隨后，網絡安全領域革命性意義的“國家網絡安全教育計劃”（NICE）應運而生，其首版（2012）和最新版（2016）《NICE 戰略規劃》將“擴大準備進入網絡安全人才隊伍的人員范圍”[4]、“培養多元化的學習群體”列為三大目標之一，在最新版的戰略中特別指出，要擴大退役軍人等群體在網絡安全領域的就業和發展。[5]2016 年，首份《聯邦網絡安全人員戰略》特別強調了美國行政管理和預算局（OMB）、人事管理局（OPM）、國土安全部（DHS）和其他聯邦機構須實施一項政府層面的招聘策略，旨在從退役軍人、現有公務員等不同來源招聘人才，以加強聯邦政府開拓、招募和保留網絡安全人才。[6]

多項退役軍人就業利好政策的出臺，為網絡安全行業吸納退役軍人營造了友好政策環境?！?·11”事件后，退役軍人失業率飆升，美國政府建立了“白宮聯合力量計劃”，動員公共和私營部門支持并服務退役軍人群體。與此同時，《9·11 之后的軍人安置法案》（POST-9/11-GIBill）出臺，保障了美國軍人退役后的教育權利。此后，美國商會啟動了“雇用我們的英雄”（HOH）項目，利用聯邦、州和地方可利用的資源，重點為退役軍人提供有價值的就業機會。私營企業共同發起了“十萬個就業崗位任務”，自啟動以來，已雇傭超過50 萬名退役軍人。此外，近年的《國防授權法案》均提到，將“優先聘用退役軍人”納入美國法典修訂，優先考慮雇傭全職退役軍人的公司，授予國防部產品和服務采購合同。這些政策的推出為網絡安全行業吸納退役軍人創造了有利條件。

二、在國家網絡安全教育計劃中設置軍人專屬板塊，提供網絡安全職業生涯全方位規劃

2018 年，NICE 旗下的“國家網絡安全職業和研究計劃”（NICCS）發布《美國退役軍人網絡安全教育與培訓指南》，在國家層面明確了退役軍人在網絡安全領域教育與就業的方向。為此，NICCS 依托于NICE 計劃，為退役軍人加入網絡安全行業開發了全方位的職業規劃：

一是以獲取“證書”為目標的短期教育計劃?！白C書”是行業認可的對特定學科領域、特定技能或經驗的驗證。雇主經常用證書來識別具有特定技能的人。國土安全部與“雇用我們的英雄”項目聯手為退伍軍人提供免費的FedVTE 在線網絡安全培訓，課程范圍囊括網絡安全概念到高級安全認證，明確給出了想成為網絡安全新手、專員、高級專員、專家等需要學習何種課程體系，獲取何種證書（如圖1 所示）。所有經過注冊認證的退役軍人均可獲得學習資格。

圖1 NICCS 退役軍人短期培訓計劃

二是推出以獲取“學位”為目標的長期教育計劃。國土安全部與國家安全局聯合支持的“國家卓越學術中心”（CAE）計劃是美國網絡安全學歷教育的主力軍，也是退役軍人轉型成為網絡安全專業人才的有效途徑。CAE 為高校提供信息保障、網絡安全教育的標準和指導，是網絡安全高等教育領域的黃金標準，在全美擁有260 多個機構。[7]CAE 有兩種類型：網絡防御國家學術卓越中心（CAE-CD）和網絡行動國家學術卓越中心（CAE-CO），CAECO 是對CAE-CD 的補充。CAE-CD的教育方案包括：大專、本科、研究生、博士和研究員，所有經地區認證的兩年制、四年制和研究生水平的美國教育機構都有資格申請成為CAE-CD。該項目的畢業生通?？梢赃M入國家安全機構，為保護國家安全信息系統、商業網絡以及私營和公共部門的關鍵信息基礎設施提供支持。

三是為退役軍人接受網絡安全教育提供財政資助。2016 年，《網絡安全國家行動計劃》（CNAP）建立了CyberCorps：服役獎學金（SFS）項目，由國土安全部和國家科學基金會共同資助，為優秀學生提供網絡安全獎學金，最多可獲得34,000 美元，條件是獲得SFS 獎學金的學生須同意，畢業后在聯邦、州、地方政府服務，服務期限與獎學金獲得期限相同。SFS 獎學金可全額資助全日制學生就讀為期兩年的學費，再加上《退伍軍人權利法案》的財政支持，退伍軍人可免費完成網絡安全學位。除此之外，美國還制定了多種援助計劃為退伍軍人就業緩解壓力，包括信息保障獎學金計劃、“黃絲帶”、助學金（TA）充值、“職業復原”、社區大學網絡試點計劃等。

四是基于《NICE 網絡安全人才框架》（NCWF）開發退役軍人職業發展工具。NCWF 是指導美國網絡安全工作和工作者的通用詞典，NCWF 對網絡安全職業進行了分類，并細化了各類別的專業領域，以及對應的角色、技能、知識、能力（KSA）。以NCWF 為基礎，退役軍人的職業發展工具主要包括兩類：一是“NICCS 教育與培訓課程目錄”網絡安全培訓開源數據庫。其包含的所有課程與NCWF 框架標準相映射，退役軍人可在其中搜索需要學習的課程與認證培訓，課程由不同培訓機構提供，數量超過5000 門。二是“Cyberseek”網絡安全職業路徑規劃工具。通過人才分布熱圖，退役軍人可清晰獲知每個城市的網絡安全崗位需求情況，定位心儀崗位，“Cyberseek”可根據選定的崗位給出職業規劃路徑，并指出需要學習的技能與獲取的證書，再鏈接到“NICCS教育與培訓課程目錄”中，即可支持退役軍人開展學習。

三、企業層面增加退役軍人就業崗位，提升軍地粘性

（一）傳統軍工企業主動承擔退役軍人就業責任，為獲取高匹配度的網絡安全人才創造有利條件

洛克希德·馬丁公司的“軍人與退役軍人支持計劃”。作為世界最大軍工集團的洛克希德·馬?。ê喎Q洛馬）公司，其主要核心業務與美國國防部和美國聯邦政府機構緊密相關，退伍軍人、預備役軍人和軍人家屬占洛馬11 萬員工的五分之一以上。據洛馬官方公布，2018 年，其“軍人與退役軍人支持計劃”與899 家退役軍人擁有的小型企業合作，達成了超過5.95 億美元的業務；同時，通過洛馬的“軍人聯系”在線人才社區，以及每年170 個就業活動，為退伍軍人的就業過渡提供幫助；雇傭的退役軍人中空軍占33.8%，陸軍占28.9%，海軍占20.9%，海軍陸戰隊占15.7%，海岸警衛隊占7%。另外，洛馬與美國退伍軍人事務部以及眾多聯邦政府資助的退役軍人項目合作為退役軍人提供職業過渡和生活改善的資助。洛馬在為退役軍人群體服務的過程中更加緊密了與美聯邦政府機構的關系與合作達成，如2016 年洛馬獲得了美國退伍軍人事務部的“轉化21 總體技術下一代”（T4NG）IT 合同，旨在促進退役軍人健康系統內健康信息技術、IT 和電信解決方案的無縫集成，該合同在未來10 年的潛在價值為223 億美元。此外，洛馬團隊被選定承擔退伍軍人事務部全球信息技術支持服務（VA GITSS）項目，為所有聯邦機構提供信息技術、電信產品和服務，分享為期8 年價值30 億美元的任務訂單。

諾斯洛普·格魯門公司的“DoD SkillBridge”軍事實習計劃。軍工巨頭諾斯洛普·格魯門公司（簡稱諾格）公司是國防部“DoD SkillBridge”計劃的合作伙伴，該計劃為即將退役的軍人提供退役前6 個月的軍工企業實習機會，經過考核在退役后可獲得全職工作。在諾格公司的9 萬名員工中有四分之一是退伍軍人，其中1600 人為預備役軍人。諾格公司本身也受益于“DoD SkillBridge”計劃，退役軍人在6 個月的實習期間，所屬部隊仍會繼續承擔其工資等費用支出，諾格公司只需將重點放在評估該員工的技能匹配度上，并提供培訓機會增強其技能，為全職工作做好準備。案例顯示，經過此項目的退役軍人達到的工作能力是“即插即用”的，且此項目為諾格公司建立了穩定的軍事人才儲備。

除以上兩家公司，波音公司有“USO Pathfinder”就業準備計劃，雷神公司、通用動力公司等美國軍工巨頭也均有軍人及退伍軍人支持計劃。這進一步加深了美國軍工集團、國防部、聯邦政府在人才、項目等眾多方面親密無間的合作關系。

（二）網絡安全企業搭建多樣化退役軍人就業、培養平臺，為選拔高質量網絡安全人才提供有力支撐

思科公司的“軍人與退役軍人計劃”。思科公司是“2020 年最受軍人歡迎的金牌雇主”，其“軍人和退役軍人計劃”在多年運行下已形成了良好的生態體系，包括“退役軍人人才橋”職業匹配平臺，將退伍軍人與思科的渠道合作伙伴生態系統相連接，提供就業機會；“思科網絡學院”，自1998 年成立以來，為30 萬名退伍軍人提供網絡安全培訓服務；“資深人才培養計劃”，提供為期20 周的免費思科認證網絡工程師（CCNA）培訓，并有機會就職思科網絡工程師崗位；CyberVetsUSA 技術行業聯盟，為退伍軍人提供免費的網絡安全培訓、認證和就業服務。

Fortinet 公司的FortiVet 項目。Fortinet 公司已連續兩年被美國《軍事時報》雜志評為“退伍軍人最佳雇主”，FortiVet 項目的重點是利用軍隊、企業和政府機構間保護關鍵信息的自然協同作用，幫助退伍軍人過渡到網絡安全行業。FortiVet 根據退役軍人網絡安全行業資歷進行人才分類，并與合作伙伴進行人才分享。

IBM 公司的“退役軍人雇傭計劃”。為想要獲得網絡安全和高級數據分析職業的退伍軍人提供軟件培訓、認證和就業幫助，該項目已為美國、英國和加拿大的數百名退伍軍人提供了培訓認證。

此外還有眾多由私營部門發起的退伍軍人網絡安全培訓及就業計劃，包括NetAPP 學習服務，提供國家計算機安全協會認證；CyberVet 全額資助IT培訓；退伍軍人和軍人家庭協會，提供從初級IT 到信息系統安全認證專業人員的工作機會；SANS 研究所VetSuccess學院項目，針對即將退役不超過6 個月和退役不超過10 年的軍人，提供3 個免費的SANS 課程和行業認證等。許多私營網絡安全企業更愿意雇傭退伍軍人，不僅因為退役軍人已經獲得了相關安全許可，還因為他們有良好的自我驅動力，如Proficio 公司的員工有四分之一是退伍軍人，其免除了聘用退伍軍人的學位要求；普華永道和IBM 也對先前從事過網絡安全職業的退伍軍人提供學位免除政策。

三、思考啟示

研究美國退役軍人網絡安全人才發展實踐經驗，以下幾點值得我國學習和借鑒：

一是加強多元化網絡安全人才儲備，建立自上而下的人才發展體系。擴展多元化網絡安全人才是美國國家安全戰略和人才戰略的重要目標。在落實戰略目標的過程中，美國建立了協同互動的合作模式，軍方、聯邦政府部門、軍工企業、私營企業均參與其中，秉承“國家網絡安全教育計劃”（NICE）計劃的人才培養標準，在履行對退役軍人群體義務的同時選拔優秀人才加入網絡安全隊伍。因此，制定人才標準，建立軍地協同的人才機制是為國家培養網絡安全“專才”的必經之路。

二是緩解企業用人壓力，發揮退役軍人在軍地協同中的橋梁作用。退役軍人，特別是從事過網絡安全相關崗位的退役軍人群體，深諳軍事安全需求，且政治、信念過硬，可在軍民兩用性突出的網絡安全領域發揮獨特的橋梁作用。借鑒美國國防部“DoD SkillBridge”計劃模式，國防部與軍工企業合作，在退役前6 個月的過渡期與企業進行磨合，既可減輕企業的人力成本壓力，又可幫助企業識別和儲備優秀人才。此外，以具體項目為切入點，引進“對標”的退伍軍人，是契合用人單位與退伍軍人雙方需求的有效辦法，許多成功案例顯示，項目的方式可讓退伍軍人將自身技能精準過渡到新的工作中，同時，由于對軍事需求的準確理解，也為企業免除了培訓的煩惱。

三是制定人才追蹤機制，建立高質量的人才儲備。擁有網絡安全專長的退役軍人對于軍工企業來說是寶貴的“財富”，但如何尋找“財富”是軍工企業甚至民營企業的痛點。美國在這一問題上一是建立了“網絡戰數據庫”（Cyber Warrior Database， CWARD）跟蹤記錄預備役人員在地方的經驗積累，以便隨時調遣；二是讓退役軍人從事與服役期間性質相近的工作，確保其技能的延續性；三是按照NCWF 標準將網絡安全人才進行細化分類，讓技能與需求對接。從源頭抓起，合理規劃退役軍人職業發展，讓其能力技能得以保留和拓展，保障網絡人才儲備質量。