2 月,国防部副部长凯瑟琳·希克斯 (Kathleen H. Hicks) 签署了国防部网络劳动力战略 (Dod Cyber Workforce Strategy),该战略为国防部如何培养能够执行国防部复杂多样的网络任务的网络劳动力奠定了基础。
“该战略为网络劳动力的进步和统一管理提供了路线图,该团队由大约 225,000 名训练有素的文职人员、军事人员和承包商人员组成,”国防部首席信息官资源和分析首席主任马克·戈拉克 (Mark Gorak) 说。
今天,该部门发布了一项关于如何实施该战略的计划——“国防部网络劳动力战略实施计划”。"
“[这] 是一种全面而主动的方法,将进一步协助该部门推进人才管理计划,旨在培养敏捷、灵活和反应迅速的网络劳动力,”Gorak 说。“实施计划为该部门如何依次执行与网络劳动力战略中的四个目标相关的 22 个目标和 38 项举措奠定了基础。”
网络劳动力战略的四个目标
执行一致的能力评估和分析流程,以领先于部队需求
建立企业范围的人才管理计划,以更好地使员工能力与当前和未来的需求保持一致
促进文化转变,优化部门范围内的人事管理活动
促进合作和伙伴关系,以提高能力发展、运营效率和拓宽职业经验
“为了实现这些目标的成功,我们将按照既定的战斗节奏衡量和监测进展,让我们自己和我们的执行组织负责,”戈拉克在谈到实施计划时说。“为了招聘和留住最有才华的劳动力,我们必须推进我们的机构文化并改革我们开展业务的方式。我们正在打破过去的模式,改变我们识别、招聘、培养和留住网络人才的方式。
国防部的网络工作人员在保护国家免受当前和未来的网络威胁方面发挥着重要作用。国防部网络劳动力战略将确保敏捷、有能力和随时可用的网络劳动力的持续实力,而今天发布的国防部网络劳动力战略实施计划将确保该战略成功实施。
“对我们国家的威胁永不眠,”戈拉克说。“他们在关注我们的一举一动。迫在眉睫的网络攻击指日可待。捍卫和保护我们的国家,即今天的数字战场,现在比以往任何时候都更加重要。
1、网络劳动力战略 (Dod Cyber Workforce Strategy)-23页
该战略由美国防部首席信息官与国防部长其他办公室主管、联合参谋部、网络司令部和各军种共同制定,是在美国防部于2月更新其网络劳动力工作资格后制定的。该战略列出了国防网络劳动力面临的诸多挑战,同时强调拥有一支敏捷、熟练和多样化的劳动力队伍来应对威胁和挑战的重要性。
缺乏关于网络劳动力需求的通用标准;需要根据填补能力差距的技能有针对性地识别候选人;能力评估和增强计划的可用性有限;在本已有限的人才管道中流失高技能人才。为了解决上述挑战,美国防部正在实施六项举措,从而能够应对当前和未来的网络挑战。包括:一是建立标准并分配管理网络劳动力的责任,包括通过国防部8140政策系列识别、跟踪、鉴定和报告劳动力;二是使用国防部网络劳动力框架对网络劳动力职位进行编码;三是创建一个可重复的审查流程,以检查网络劳动力的要求和能力;四是寻求其他权限以扩展和进一步完善国防部“网络例外服役”(CES)和“有针对性本地市场补充”,从而帮助激励和提供灵活的能力来招募和留住文职网络人员;五是通过当前和未来的计划扩大网络劳动力的发展和教育,以吸引、留住和培养人才,包括“国防部网络劳动力轮岗计划”“国防部网络奖学金计划”和“网络信息技术交流计划”;六是整合和推进整个国防部的数据分析能力以支持高层领导重要政策和方案制定,继续为国防部数据分析平台Advana构建用例以帮助首席信息官(CIO)开展网络劳动力风险评估。
(1)国防部网络空间工作人员资格认证和管理计划根据熟练程度,按工作角色确定企业基准要求,以提高整个国防部的网络空间任务准备程度。该计划概述了每个工作角色的资格标准和要求。
(a)这些标准和要求并不取代,而是与OPM的资格标准一起使用;
(b)所有符合国防部网络空间作战部队要求的培训都将被接受为符合本计划的资格标准和要求;
(2)该计划旨在培养一支对网络空间功能的概念、原则和应用有共同理解的网络空间工作队伍,以提高各组织和任务组的互操作性。网络安全知识、技能和能力(KSAs)必须被纳入所有网络空间工作角色的资格要求,而不考虑劳动力要素的一致性;
(3)具体而言,该计划包括图1中概述的基础资格领域、驻地资格领域和持续专业发展(CPD)。为了获得资格,被分配到DCWF的职位的人员必须在指定的能力水平上满足每个工作角色的基础资格和驻地资格要求。
2、国防部网络劳动力战略实施计划-53页
新战略围绕五大支柱展开:一是捍卫关键基础设施;二是打击和瓦解威胁行为者;三是通过市场力量推动安全和弹性;四是加强对未来弹性的投资;五是发展网络空间国际伙伴关系。该战略文件较前任数位美国总统签署的类似文件存在两个方面的重大差异:一是由以自愿措施为中心转向强调政府监管。以往战略侧重于信息共享和公私伙伴关系等自愿措施,但新版战略强调政府将继续利用现有权力,并与国会合作填补监管空白,旨在利用法规来强化国家安全和公共安全。二是授权对针对美国目标的网络攻击采取“先发制人”式的攻击行动。该战略授权美国国防、情报和执法机构开展攻击性活动,入侵犯罪分子和外国政府的计算机网络,以对针对美国网络的攻击活动开展报复性或先发制人式的行动,目标是让恶意行为者无法发起威胁到美国国家安全或公共安全的持续网络活动。
改进信息部队和信息能力、作战、活动、计划和技术的整合和监督,从而使国防部能够在全球范围内跨所有领域提高其在信息环境中和通过信息环境开展活动的能力,利用电磁频谱(EMS)实现持久的战略成果。该战略的重点是增加和平衡机构和作战协同作用,包括军事信息支援行动、民政事务(CA)、公共事务(PA)、联合电磁频谱作战(JEMSO)、网络空间作战、太空作战、特种技术作战(STO)、国防欺骗活动(DDA)、作战安全(OPSEC)、新兴信息活动以及其他学科和实体力量信息方面。新战略指出,信息力量的有效运用必须得到更广泛的理解,并有意识地将其纳入国防部的全部战略和行动、活动和投资中,通过国家力量的外交、信息、军事和经济手段支持推进国家利益,从而支持具体的国防政策目标;国防部必须改变传统的信息环境作战被视为“事后想法”的思维,向利用包括信息部队和信息能力的所有军事能力以完成战术任务并获胜的联合武器方法转变,进而未来向信息力量与物理力量的全维整合发展。
指定信息部队提供机构和联合信息部队训练机构。二是计划。具体任务包括:提高信息环境作战能力的发展;发展敏捷、完全集成的信息环境作战基础设施;将信息环境作战纳入规划、作战和评估;为信息环境作战提供情报支持。三是政策与治理。具体任务包括:监控和提高美国防部实施信息环境作战的能力;制定和调整信息环境作战相关概念、政策、优先事项和指南;持续评估和更新当前信息部队的流程、条令、态势以及其支持信息环境作战的有效性;制定、更新权限和许可并去冲突,以实现有效的信息环境作战;确保信息环境作战的同步和管理,以保护美国民众和利益。四是合作伙伴关系。
原文进入知识星球下载:全文资料已上传知识星球:
