由於臺灣資安人力需求持續擴大,繼去年底Google捐助資安院100萬美元,協助推出針對中小企業NICS臺灣資安計畫後,最近再有資安人培方面的新合作計畫宣布。
在6月17日,Google宣布,將他們推動的入門級資安專業證書:「Google Cybersecurity Certificate(GCC)」課程,推廣至臺灣,並由Google台灣、數位發展部、資訊工業策進會(資策會)、臺北科技大學(北科大)共同合作,啟動這項臺灣資安人才培育計畫。
關於上述GCC資安證書課程,其實在1年前Google已經推出,這是設置於Coursera教育訓練平臺的付費課程,由Google資安專家設計與授課。
而在這次的合作計畫之下,Google將原本要付費的課程,釋出1,000個免費課程帳號,提供給我國數位發展部產業署,並且由資策會與北科大負責招募並審核報名申請。這項計畫他們的合作目標是,要在短時間之內,為國內培育2千名剛通識入門的資安即戰力,包括2024年底鎖定500名跨域轉職在職人士,以及2025年底鎖定1,500名在學人士。
值得我們關注的是,這是以資安入門為主,已在全球多國推廣的線上證書課程。2023年推出GCC認證課程之後,對於想投入資安領域的人來說,有具體幫助嗎?Google台灣政府事務及公共政策資深協理陳幼臻舉例說明,她表示,美國有一位無資安經驗的貨車駕駛,透過Google資安專業證書轉職,結果錄取全美前五大銀行Wells Fargo的資安專員職位。
而且,去年Google就已經將此課程推展到亞太多國,包括日本、印度、新加坡,後續還有印尼、巴基斯坦等,也都是與當地政府或非營利組織來合作推動。
換言之,Google表示,這套入門資安證書課程在國際間已獲得實際應用,而且,如今這樣的合作計畫也引進至臺灣。
課程畫分8大主題,涵蓋實務操作是一大特色
相較於坊間林立的各種類型資安訓練資源,這套Google Cybersecurity Certificate證書課程有何不同?陳幼臻表示,這套課程以全英文授課,共有8大主題,從「網路安全基礎」課程開始,以深入淺出的方式帶大家了解「資安風險管理」, 進而學習如何保護「網路跟網路安全」、懂得「資產、威脅與弱點」,以及了解「偵測與回應」。
同時,這裡也有實務操作的部分,包括資安分析所需要的「Linux與SQL工具」,並會教導「Python自動化任務」,還有重要的「職涯準備」課程,會針對職涯準備、職場溝通進行指導,並且包括如何通報事件,以及如何說服管理者投入資安支援等。
整體而言,這裡提供180小時的課程內容,不僅包含314部影片、252篇文章,也有157次小考,最特別的是,還有125個實務演練活動。
陳幼臻表示,以在職學員而言,只用工作之外的時間來學習,約4到6個月內完成培訓。目前,國外有相當多人完成這套課程,美國有超過15萬人取得GCC證書,逾150家企業有意願聘用GCC證書的求職者;在亞太區,則有超過12萬5千人取得證書,並有8成認為對職涯有所幫助,像是得到新工作、升遷與加薪。
今年下半鎖定跨域轉職者500人,並有更多名額提供大專院校
在Google這次提供1,000個免費課程帳號之餘,資策會與北科大也計畫有效運用這些資源於國內人才培訓,若要報名,需具備哪些資格?
資安科技研究所策略總監蕭榮興表示,以數位部數產署過去的資安人培目標而言,主要針對資安在職人員,以及資通訊兼任資安工作者,提升其資安能力,但這樣的作法不足以滿足市場的需求。
因此,在數位發展部部長黃彥男上任後,數產署討論要進一步擴大人培的來源,也就是讓非資通訊產業工作者跨入資安領域,而這次與Google合作下也發現這方面的契機,可促進資安人培新動能的建立。
因此,在2024年下半,資策會所負責的500個報名申請資格, 將以跨域人才轉職為優先錄取,並且只要學員14天都沒有上課,他們就會釋出名額給新的學員,最終目標希望,這500位完成課程的資安新血,能滿足百100家企業的資安能量強化。同時,希望與至少10個公協會來建立人培合作生態。
台北科技大學資工系助理教授張世豪也表示,他們的推廣對象是以全國大專院校為主,預計在接下來一年半,他們將利用這500個免費帳號,培育出1,500名資安人才。
他表示,不論是否有電腦資訊背景都可參加,希望藉由提供學生資安知識跟技能,體驗在實際工作中的場景,以促進更多學生投入資安領域。但也因為這是全英文授課,因此,他們希望學員的多益分數要在550分以上,對於Python、SQL有興趣也會加分。
國際間同樣積極發展資安人培,3年前Google即承諾在美推廣
關於Google Cybersecurity Certificate證書課程的發展,最早可追溯到2021年8月。最讓我們印象深刻的是,這一年美國白宮舉行資安高峰會,我們注意到多家科技大廠均公開響應此舉,紛紛表示將大幅改善與協助推動資安,他們不只承諾要強化資安與投入資安研發,也包括幫助資安人才的培育。
當時,包括微軟、IBM、Google等公司,都承諾要協助美國的資安人才培育。例如:微軟將擴大與大專院校合作培育資安人才;Code.org承諾3年內教導300萬名學生網路安全概念;IBM計畫3年內培養15萬名資安人才;Google也宣布將協助10萬美國人取得「Google的職涯證書(Google Career Certificates)」,並在IT支援、資料分析領域,學習資料隱私與資安方面技能等。
2023年5月,Google基於Google Career Certificates,除了既有的IT支援、雲端工程、數位行銷、資料分析、AI應用及開發的課程之餘,新開發出第6款課程,也就是這次的GCC資安證書(Google Cybersecurity Certificate)。
最特別的是,Google不僅在美國推動,也不浪費這樣的資源,將這項GCC資安證書課程行銷至亞太多國,並有不同的在地推動策略。
例如,去年10月,他們表示已與印度的CERT-IN、新加坡的網路安全局合作,提供當地12.5萬個獎學金;對於日本,他們則提供日文版的認證課程,並透過日本技能再培訓聯盟(日本リスキリングコンソーシアム)提供2萬個獎學金。
基本上,這個線上課程原本就是全球用戶都可申請註冊,因此,如果個人不打算透過上述合作計畫參加,還是可自行付費線上學習,一開始註冊可獲得7天免費試用,試用結束後,需每月49美元訂閱才能繼續學習。
當然,對於臺灣整體環境而言,主要期盼藉助這樣的合作計畫,開拓更多資安培訓資源與管道,重點不僅是在持續擴大國內的資安培訓能量,還希望促進更多人投入資安領域。
擴大資安人培來源成國內關注重點,並讓培訓資源更有可見性
總體而言,越來越多資安人培計畫的進行,目的都是幫助臺灣當前市場填補資安人力,以這次Google資安證書而言,雖然這只是項證書(Certificate),並非證照(Certification),但現在重點放在可促進更多人進入資安領域,以及協助企業招募時,使他們知道至少這些取得證書的人已有資安基礎,甚至接觸過實作。
至於企業如何看待這項計畫的效益?對於資安人才招募是否有幫助,是否買單願意採用該證照的求職者,以及是否影響國內其他培訓計畫,將是我們將會持續關注的焦點。
業界觀察
後續,我們也實際詢問業界對於Google Cybersecurity Certificate(GCC)的看法,例如,有不具名的企業資安主管表示,這只是好的通識課程,相當資安入門的課程,企業不一定會特別重視這類型的入門證書,僅能視為求職者對資安領域興趣和基本理解的一個指標,而非衡量實際工作能力的標準,不過,在資安人才大缺的背景之下,對整體環境仍會有所助益,目標就是先讓更多人有這方面基礎,有機會踏入資安工作再學習更多實務與專業。
另一位不具名的資安證照專家也提出觀察與見解,他認為,以GCC的定位來看, 作為一個新興的入門級資安證書,可能會吸引更多人關注資安領域,特別是學生群體,這層面應是有所幫助,但他也強調,我們應該謹慎看待將其描述為培養「資安即戰力」的說法。
此外,GCC的推出也可能對國內的iPAS資安證照造成一定程度的衝擊,當然,由於它採用全英文課程,這可能會帶來機遇和挑戰。它可以幫助學生接觸國際資安視角,培養國際觀,但對英文能力較弱的學生可能構成挑戰。或許可以思考如何將 GCC 與現有的培訓計畫互補,以豐富整體的資安教育生態。簡單來說,GCC的推出是資安教育領域的一個新發展,但其實際效果和價值還有待觀察。
整體而言,在缺乏明確差異化的情況下,它可能難以對現有的資安培訓生態產生顯著影響,但我們可以繼續關注其發展,看它是否能在實施過程中展現出獨特的優勢。畢竟,真正的資安人才培養,需要理論學習、實際操作、持續進修和實戰經驗的結合,任何新的學習資源都應該被視為這個過程的一個可能組成部分,而不是全面解決方案。
國內資安人培現況
回顧國內,持續進行的資安培訓計畫不少。例如,在教育部先進資通安全實務人才培育計畫下,每年都有「AIS3新型態資安暑期課程」,以及「台灣好厲駭」的計畫;近年還有一些大學與研究所,陸續開設資安相關課程與系所;國內資安社群HITCON也時常舉辦Training課程。
在政府方面,也持續藉由與多個專業訓練機構合作,開設培訓課測,甚至提供培訓與考照補助,讓公職人員提升資安技能,近年經濟部也有初期/中級資訊安全工程師能力鑑定,也是希望擴大人才招募。
特別的是,還有資安院提出12+7人才類型,將陸續制定不同的專屬培育課程。再者,包括恆逸等專業訓練機構,以及思科、ISC2在臺持續推動資安證照與培訓課程,安碁學苑亦在今年開展資安職能與證照人才培訓業務。
資安業者對人才培育更加重視,例如,國內資安業者如趨勢科技、奧義智慧、戴夫寇爾,時常啟動年度資安人才培育計畫,以及實習生、資安獎學金等計畫,有利於自家公司徵才:還有一些國際資安業者,如Palo Alto Networks、Check Point、Fortinet等,與學校合作,提供資安設備或協助推出一系列資安課程。
而在企業方面,近年來,我們也看到台灣資安主管聯盟發起資安專責人員培訓。
面對國內如此多的資安培訓計畫,或許接下來,大家該思考的是,能否讓求職者快速找到資安方面的所有培訓資源,又或是能否建立針對在職人士的學習與能力認證平臺,幫助他們規畫適合自己的學習與成長路徑,更有效率地培養與提升資安專業能力。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-11-20