从 NCAE-C 计划看美国网络安全人才供给
美国国家网络安全学术卓越中心(NCAE-C)计划在 1999 年创立,已经长达二十余年,目前有 365 所机构已经加入该计划。这可能是高等教育机构培养美国网络安全人才的主要途径,那么该计划是否为美国的人才培养提供了帮助呢?
目前 NCAE-C 计划主要由 NSA 管理,由国土安全部网络安全与基础设施安全局(CISA)、联邦调查局(FBI)、国防部(DoD)、美国网络司令部(USCYBERCOM)、国家科学基金(NSF)与国家网络安全教育倡议计划(NICE)等多个部门合作运营。NCAE-C 计划旨在创建并维护一个符合相关标准的协作社区,与美国国家标准与技术研究院(NIST)发布的网络安全框架同步,积极参与推动网络安全教育。
国家网络安全学术卓越中心计划中一共有三种类型的组织:
- CAE-CO(网络运营):比 CAE-CD 更贴近技术,重点培养计算机科学、计算机工程与电气工程的学生。
- CAE-CD(网络防御):最常见的组织,主要是能够授予网络安全学位的组织。
- CAE-R(研究):主要是研究型大学、国防类大学。
想要申请成为 CAE-CO 或者 CAE-CD,组织必须提交相关的证明材料,如课程安排、教师信息等。如申请成为 CAE-R,组织还需要额外提供重大网络防御研究的证明材料,如研究成果、出版物、资金来源与研究生数量等。
随着网络安全的重要性日益增加,该计划的扩容也在提速。NCAE-C 计划实行的前 15 年,新批复的组织较少且相对稳定。从 2013 年开始,扩容进入快车道,尽管因为疫情大流行导致批复数量两年有所下降,但在 2022年已反弹。
按照计划,NCAE-C 建立了五个国家中心与五个区域中心,协调管理与发展全国的机构与合作伙伴。后续,区域中心将会被整合到国家中心,由国家中心承担对应的职责。
NCAE-C 计划中超过四分之三的组织是公立四年制大学或学院。多个组织都拥有多个校区,例如宾夕法尼亚州立大学有 23 个校区,为便于分析将多个校区都合并为一个组织。
美国教育部公布的学科名单中,与网络安全相关的共有 29 个:
本科是网络安全人才的最大来源,重点关注本科教育而非研究生教育。NCAE-C 计划的组织之占到所有组织的 9%,但其授予的与网络安全相关的学士学位占比已经高达 50%。2010 年其占比已经达到 37%,但十年后仍然继续增长到 50%。
尽管非 NCAE-C 组织授予的 Associate 学位数量有所减少,但 NCAE-C 组织授予的 Associate 学位数量甚至翻了一番,而学士学位数量甚至增长了 227%。计划中的这些组织不仅培养了大量的网络安全人才,随着时间的推移还越来越多。
2020 年,NCAE-C 计划中的组织授予了全部领域 40% 的学士学位与 25% 的 Associate 学位。而网络安全领域,NCAE-C 计划中的组织占比升至 50% 与 32%。要注意,NCAE-C 计划中的组织只占到美国所有组织中的 9%。
从美国整体的数据来看,女性仅占 STEM 劳动力的三分之一,占计算机与数学劳动力的四分之一。过去十年 NCAE-C 计划中组织毕业的网络安全相关学士学位毕业生,平均 17% 是女性。
在 NCAE-C 计划中,学士学位授予量最大的是马里兰州、弗吉尼亚州与佛罗里达州。这些组织对美国网络安全人才的培养与教育,起到了重大作用。各州中参与计划的组织情况如下所示:
按比例来看,高比例的州如下所示:
很多大型的组织培养了很多人才,这是应当的。也有一些规模较小的组织培养了很高比例的网络安全人才:
- 南达科他州—达科他州立大学(DSU)
DSU 毕业生中一半都获得了与网络安全相关的学位,该学校已经加入 NCAE-C 计划长达 18 年,并且是 CyberCorps 等奖学金的有力竞争者。DSU 与 NSA、NSF 都建立了牢固的合作伙伴关系,部分学生甚至可以在校园中与 NSA 的工作人员合作推进 NSA 的项目。DSU 大力投入学校建设,为毕业生尽力创造就业机会。南达科他州不是传统上的“技术中心”,但 DSU 努力构建了强大的网络安全人才培养机制。
- 宾夕法尼亚州—匹兹堡技术学院(PTC)
PTC 在 2019 年创立了一个以网络安全为重点的研究中心,大力与赛门铁克、IBM 等科技公司合作,为学生提供实习机会。尽管 PTC 加入 NCAE-C 计划不久,但过去的数据证明该组织致力于培养优秀的网络安全人才。
- 马里兰州—国会科技大学(CTU)
CTU 是一个小型私立非盈利组织,专注于包括网络安全在内的 STEM 培训。由于其距离华盛顿特区不远,与各个政府机构与服务承包商都保持着密切的联系。例如其与 NSA 的关系就非常紧密,甚至可以为 NSA 新雇佣的员工提供硕士课程。2022 年,CTU 与其他两个组织申请了 NSA 拨款,建立 NCAE-C 东北区域中心领导联盟。
美国智库认为继续支持国家网络卓越学术中心与其他人才培养计划,有助于美国建立和维持一只有竞争力的网络安全人才队伍。网络空间正在变得愈发重要的今天,人才的培养是重中之重。
