当前劳动力市场存在极度短缺的网络安全人才，美国国家标准与技术研究院（NIST）指出，全球网络安全人才缺口为340万。在数字安全比以往任何时候都重要的当下，当前劳动力市场存在极度短缺的网络安全人才，美国国家标准与技术研究院（NIST）指出，全球网络安全人才缺口为340万。事实上，根据NIST的同一数据，今年超过一半的重要网络安全事件预计将由人才缺失或人为失误导致。

那么，我们该如何解决这种短缺？答案是：通过加强培养下一代行业人才的项目。

01

学生运营SOC：劳动力发展的模式

当前的人才短缺正是学生运营的安全运营中心（SOC）发挥作用的地方。这些独特的、面向市场的新型项目为学术机构提供了一种方式，以分担SOC运营中通常涉及的成本，同时提升其网络安全体系，并为学生提供可转化为毕业后可就业技能的实践经验。

在路易斯安那州，一个首创的学生运营SOC正在34个路易斯安那州立大学（LSU）校区推广，采用全州范围的方法来应对网络安全。该项目于2023年启动，从各个学科招募学生——不仅仅是网络安全和IT专业——加入SOC，并通过TekStream的MDR服务（该服务利用部署在AWS上的Splunk SIEM/SOAR软件）提供持续的支持和培训。该SOC为34所院校提供全天候安全防护，同时每年为学生提供高达1000小时的一线安全经验。自2024年初以来，学生们已经处理了大约33%的SOC网络安全事件。

作为这一创新模式的一部分，行业资深人士会教授学生如何使用Splunk技术管理LSU SOC。学生接受的培训水平与TekStream员工相同，涵盖网络攻击、分析、网络防御、政策与升级处理以及对实际事件的实时响应。这意味着他们在完成学业的同时，获得了市场高度需求的专业经验。

这不仅为培养新人才提供了一种低成本方法，还为LSU提供了培训和提升现有IT员工技能的机会。从长期来看，这将帮助LSU以及其他公私实体应对劳动力短缺，从而降低公共和私营部门的用工成本。2024年12月的首批三位毕业生，已全部进入网络安全行业，成为TekStream的全职员工。

除了作为培养和提升行业人才的重要资源外，学生运营的SOC还带来其他好处。首先，它为希望扩展或加强网络安全项目的学术机构提供了经济实惠、可扩展的现场人才来源，尤其适合采取全州范围战略的机构。

此外，它还为有志于毕业后从事网络安全事业的学生提供了独特且具有竞争力的教育选择。参与该项目的学生在完成后会获得成绩单，有助于他们直接进入就业市场。对于想要进入这一领域的学生来说，这是一个额外优势，在面试和工作机会谈判过程中，相比其他大学的学生更具竞争力。

最后，LSU的学生运营SOC还作为一个可扩展的模型，能够被全球其他公私实体借鉴，用于改善整体网络安全基础设施。其他学术机构，如新泽西理工学院（NJIT），已经在其校区实施类似的项目。

学生运营SOC的好处不仅仅体现在培养人才上。通过LSU、TekStream、Splunk和AWS之间的公私合作伙伴关系，LSU从被动防御模式转变为主动防御模式。因为在这种架构下，LSU能够获得更好的自动化能力、增加的威胁共享与修复能力，并通过全州范围的方法在架构上保持一致性。同时，他们的成本低于独立运行模式，并能在网络安全项目中利用AI，帮助克服许多毕业生进入行业时面临的AI门槛。

根据美国众议院国土安全委员会的数据快照，2023年全球关键基础设施的网络攻击增加了30%。随着我们在网上花费的时间和产生的数据不断增加，网络攻击数量只会持续增长。

保障并培养下一代网络安全人才，是成功解决人才缺口的未来之路。从长期来看，学生运营SOC提供了一种教育性、可扩展的网络安全韧性方案，将帮助公私实体实现网络安全的前瞻性防护。

LSU的学生运营SOC就是一个典型案例，体现了学术界、政府和私营部门组织之间合作在推动创新和长期劳动力发展方面的重要性。通过更多类似的学生运营SOC项目，我们能够扩大网络安全劳动力队伍，更好地保护公私实体，以应对网络攻击的必然到来。