过去一年里出现的一系列重大的数字安全漏洞给美国企业敲响了警钟，提醒它们有必要在网络安全上加大投资。

图为5月12日拍摄的位于北卡州夏洛特市（Charlotte）的Colonial Pipeline管道。（图片来源：美联社）

CNN Business报道，上周五（21日）微软表示，曾在2020年攻击Solar Winds漏洞的黑客对全球150多个政府机构、智库及组织发起了新的攻击。这提醒人们要更加注意网络攻击造成的风险。

但近来最引人注目的例子可能是Colonial Pipeline管道公司遭受的勒索软件攻击，这迫使该公司暂时关闭管道，导致全美多州的天然气短缺，天然气价格在几日内飙升。这场攻击至少让Colonial Pipeline花费了440万美元——该公司CEO已承认这是付给黑客的“赎金”。

“据我所知，这是第一例给美国民众带来了显著经济影响的网络安全事件。”AttackIQ软件公司网络安全和政策高级主管、前奥巴马政府网络政策首席战略官乔纳森·雷伯（Jonathan Reiber）说：“它应该成为一件触发人们神经的事件。”

专家们表示，此类安全漏洞事件带来的反思是，现在正是企业向强力管控投入资金，尤其是向团队中增加网络安全专业人员的时候。唯一的问题就是：网络安全行业存在着大规模的劳动力短缺。

“这是一场人才战。”GuidePoint Security软件公司负责人布莱恩·奥姆（Bryan Orme）说：“是供不应求的。”

专家们对网络安全方面劳动力短缺情况的追踪至少已有10年之久。最近攻击事件接连发生之后，寻求网络安全人才的公司再度激增，短缺情况很可能加剧。

随着技术的发展和黑客水平的提升，风险只会越来越大。

根据（ISC）2组织2020年的一项调研，美国约有87.9万名在职网络安全专业人员，同时还有35.9万个人员缺口。（ISC）2组织是一家提供网络安全培训和认证计划的国际非营利组织。

该组织表示，这一差距在全球范围内甚至更大，有近312万个空缺职位。（ISC）2组织的CEO克拉·罗索（Clar Rosso）表示，鉴于一些公司在流疫情期间推迟了招聘，对于此类人才的需求实际上可能更高。

劳工统计局预测，“信息安全分析师”将是未来十年增长速度排名第十的职业。相较于全美职业的4%平均增长率，信息安全分析师的就业增长率将达到31%。

有专家预测，如果私营部门对网络安全专业人员的需求大幅增加，有才华的职员可能会离开政府，去从事更有利可图的企业工作——这种风险对于规模较小、管理社区关键基础设施但预算有限的地方政府机构来说尤为严重。

“想想当地政府的工作是多么关键：水净化、垃圾处理、交通管理、执法通讯、公共安全、应急管理。”Critical Insight首席信息安全官迈克•汉密尔顿（Mike Hamilton）说：“而亚马逊正挥舞着成袋的现金要保护自己的零售业务。”

汉密尔顿曾于2006年至2013年担任华盛顿州西雅图市的首席信息安全官。他补充说，地方政府“在竞争如此激烈的情况下，无法吸引和留住这些人”。

“这也就是为何我们要多多地培养这样的人才。”汉密尔顿说。

教育、培训和技能提升项目已在努力解决该领域的人才短缺问题。GuidePoint网络公司正致力于培训离开了部队的退伍军人，以让其从事网络安全方面的职业。除Critical Insight外，汉密尔顿还经营着一家名为“公共基础设施安全网络教育系统”的非营利组织。通过该组织，五所大学的学生可以通过对当地政府网络上的实时数据进行安全监控，获得实践经验，为负担不起此类网络安全服务的小城市和小县城提供关键性服务。