Google資安證書課程大公開，在臺合作計畫鎖定跨域轉職與大學生

Google台灣政府事務及公共政策資深協理陳幼臻說明入門級資安證書Google Cybersecurity Certificate（GCC）課程包含8大主題。（攝影／羅正漢）

由於臺灣資安人力需求持續擴大，繼去年底Google捐助資安院100萬美元，協助推出針對中小企業NICS臺灣資安計畫後，最近再有資安人培方面的新合作計畫宣布。

在6月17日，Google宣布，將他們推動的入門級資安專業證書：「Google Cybersecurity Certificate（GCC）」課程，推廣至臺灣，並由Google台灣、數位發展部、資訊工業策進會（資策會）、臺北科技大學（北科大）共同合作，啟動這項臺灣資安人才培育計畫。

關於上述GCC資安證書課程，其實在1年前Google已經推出，這是設置於Coursera教育訓練平臺的付費課程，由Google資安專家設計與授課。

而在這次的合作計畫之下，Google將原本要付費的課程，釋出1,000個免費課程帳號，提供給我國數位發展部產業署，並且由資策會與北科大負責招募並審核報名申請。這項計畫他們的合作目標是，要在短時間之內，為國內培育2千名剛通識入門的資安即戰力，包括2024年底鎖定500名跨域轉職在職人士，以及2025年底鎖定1,500名在學人士。

值得我們關注的是，這是以資安入門為主，已在全球多國推廣的線上證書課程。2023年推出GCC認證課程之後，對於想投入資安領域的人來說，有具體幫助嗎？Google台灣政府事務及公共政策資深協理陳幼臻舉例說明，她表示，美國有一位無資安經驗的貨車駕駛，透過Google資安專業證書轉職，結果錄取全美前五大銀行Wells Fargo的資安專員職位。

而且，去年Google就已經將此課程推展到亞太多國，包括日本、印度、新加坡，後續還有印尼、巴基斯坦等，也都是與當地政府或非營利組織來合作推動。

換言之，Google表示，這套入門資安證書課程在國際間已獲得實際應用，而且，如今這樣的合作計畫也引進至臺灣。

課程畫分8大主題，涵蓋實務操作是一大特色

相較於坊間林立的各種類型資安訓練資源，這套Google Cybersecurity Certificate證書課程有何不同？陳幼臻表示，這套課程以全英文授課，共有8大主題，從「網路安全基礎」課程開始，以深入淺出的方式帶大家了解「資安風險管理」，進而學習如何保護「網路跟網路安全」、懂得「資產、威脅與弱點」，以及了解「偵測與回應」。

同時，這裡也有實務操作的部分，包括資安分析所需要的「Linux與SQL工具」，並會教導「Python自動化任務」，還有重要的「職涯準備」課程，會針對職涯準備、職場溝通進行指導，並且包括如何通報事件，以及如何說服管理者投入資安支援等。

整體而言，這裡提供180小時的課程內容，不僅包含314部影片、252篇文章，也有157次小考，最特別的是，還有125個實務演練活動。

陳幼臻表示，以在職學員而言，只用工作之外的時間來學習，約4到6個月內完成培訓。目前，國外有相當多人完成這套課程，美國有超過15萬人取得GCC證書，逾150家企業有意願聘用GCC證書的求職者；在亞太區，則有超過12萬5千人取得證書，並有8成認為對職涯有所幫助，像是得到新工作、升遷與加薪。

今年下半鎖定跨域轉職者500人，並有更多名額提供大專院校

在Google這次提供1,000個免費課程帳號之餘，資策會與北科大也計畫有效運用這些資源於國內人才培訓，若要報名，需具備哪些資格？

資安科技研究所策略總監蕭榮興表示，以數位部數產署過去的資安人培目標而言，主要針對資安在職人員，以及資通訊兼任資安工作者，提升其資安能力，但這樣的作法不足以滿足市場的需求。

因此，在數位發展部部長黃彥男上任後，數產署討論要進一步擴大人培的來源，也就是讓非資通訊產業工作者跨入資安領域，而這次與Google合作下也發現這方面的契機，可促進資安人培新動能的建立。

因此，在2024年下半，資策會所負責的500個報名申請資格，將以跨域人才轉職為優先錄取，並且只要學員14天都沒有上課，他們就會釋出名額給新的學員，最終目標希望，這500位完成課程的資安新血，能滿足百100家企業的資安能量強化。同時，希望與至少10個公協會來建立人培合作生態。

台北科技大學資工系助理教授張世豪也表示，他們的推廣對象是以全國大專院校為主，預計在接下來一年半，他們將利用這500個免費帳號，培育出1,500名資安人才。

他表示，不論是否有電腦資訊背景都可參加，希望藉由提供學生資安知識跟技能，體驗在實際工作中的場景，以促進更多學生投入資安領域。但也因為這是全英文授課，因此，他們希望學員的多益分數要在550分以上，對於Python、SQL有興趣也會加分。

國際間同樣積極發展資安人培，3年前Google即承諾在美推廣

關於Google Cybersecurity Certificate證書課程的發展，最早可追溯到2021年8月。最讓我們印象深刻的是，這一年美國白宮舉行資安高峰會，我們注意到多家科技大廠均公開響應此舉，紛紛表示將大幅改善與協助推動資安，他們不只承諾要強化資安與投入資安研發，也包括幫助資安人才的培育。

當時，包括微軟、IBM、Google等公司，都承諾要協助美國的資安人才培育。例如：微軟將擴大與大專院校合作培育資安人才；Code.org承諾3年內教導300萬名學生網路安全概念；IBM計畫3年內培養15萬名資安人才；Google也宣布將協助10萬美國人取得「Google的職涯證書（Google Career Certificates）」，並在IT支援、資料分析領域，學習資料隱私與資安方面技能等。

2023年5月，Google基於Google Career Certificates，除了既有的IT支援、雲端工程、數位行銷、資料分析、AI應用及開發的課程之餘，新開發出第6款課程，也就是這次的GCC資安證書（Google Cybersecurity Certificate）。

最特別的是，Google不僅在美國推動，也不浪費這樣的資源，將這項GCC資安證書課程行銷至亞太多國，並有不同的在地推動策略。

例如，去年10月，他們表示已與印度的CERT-IN、新加坡的網路安全局合作，提供當地12.5萬個獎學金；對於日本，他們則提供日文版的認證課程，並透過日本技能再培訓聯盟（日本リスキリングコンソーシアム）提供2萬個獎學金。

基本上，這個線上課程原本就是全球用戶都可申請註冊，因此，如果個人不打算透過上述合作計畫參加，還是可自行付費線上學習，一開始註冊可獲得7天免費試用，試用結束後，需每月49美元訂閱才能繼續學習。

當然，對於臺灣整體環境而言，主要期盼藉助這樣的合作計畫，開拓更多資安培訓資源與管道，重點不僅是在持續擴大國內的資安培訓能量，還希望促進更多人投入資安領域。

擴大資安人培來源成國內關注重點，並讓培訓資源更有可見性

總體而言，越來越多資安人培計畫的進行，目的都是幫助臺灣當前市場填補資安人力，以這次Google資安證書而言，雖然這只是項證書（Certificate），並非證照（Certification），但現在重點放在可促進更多人進入資安領域，以及協助企業招募時，使他們知道至少這些取得證書的人已有資安基礎，甚至接觸過實作。

至於企業如何看待這項計畫的效益？對於資安人才招募是否有幫助，是否買單願意採用該證照的求職者，以及是否影響國內其他培訓計畫，將是我們將會持續關注的焦點。

業界觀察

後續，我們也實際詢問業界對於Google Cybersecurity Certificate（GCC）的看法，例如，有不具名的企業資安主管表示，這只是好的通識課程，相當資安入門的課程，企業不一定會特別重視這類型的入門證書，僅能視為求職者對資安領域興趣和基本理解的一個指標，而非衡量實際工作能力的標準，不過，在資安人才大缺的背景之下，對整體環境仍會有所助益，目標就是先讓更多人有這方面基礎，有機會踏入資安工作再學習更多實務與專業。

另一位不具名的資安證照專家也提出觀察與見解，他認為，以GCC的定位來看，作為一個新興的入門級資安證書，可能會吸引更多人關注資安領域，特別是學生群體，這層面應是有所幫助，但他也強調，我們應該謹慎看待將其描述為培養「資安即戰力」的說法。

此外，GCC的推出也可能對國內的iPAS資安證照造成一定程度的衝擊，當然，由於它採用全英文課程，這可能會帶來機遇和挑戰。它可以幫助學生接觸國際資安視角，培養國際觀，但對英文能力較弱的學生可能構成挑戰。或許可以思考如何將 GCC 與現有的培訓計畫互補，以豐富整體的資安教育生態。簡單來說，GCC的推出是資安教育領域的一個新發展，但其實際效果和價值還有待觀察。

整體而言，在缺乏明確差異化的情況下，它可能難以對現有的資安培訓生態產生顯著影響，但我們可以繼續關注其發展，看它是否能在實施過程中展現出獨特的優勢。畢竟，真正的資安人才培養，需要理論學習、實際操作、持續進修和實戰經驗的結合，任何新的學習資源都應該被視為這個過程的一個可能組成部分，而不是全面解決方案。

國內資安人培現況

回顧國內，持續進行的資安培訓計畫不少。例如，在教育部先進資通安全實務人才培育計畫下，每年都有「AIS3新型態資安暑期課程」，以及「台灣好厲駭」的計畫；近年還有一些大學與研究所，陸續開設資安相關課程與系所；國內資安社群HITCON也時常舉辦Training課程。

在政府方面，也持續藉由與多個專業訓練機構合作，開設培訓課測，甚至提供培訓與考照補助，讓公職人員提升資安技能，近年經濟部也有初期／中級資訊安全工程師能力鑑定，也是希望擴大人才招募。

特別的是，還有資安院提出12+7人才類型，將陸續制定不同的專屬培育課程。再者，包括恆逸等專業訓練機構，以及思科、ISC2在臺持續推動資安證照與培訓課程，安碁學苑亦在今年開展資安職能與證照人才培訓業務。

資安業者對人才培育更加重視，例如，國內資安業者如趨勢科技、奧義智慧、戴夫寇爾，時常啟動年度資安人才培育計畫，以及實習生、資安獎學金等計畫，有利於自家公司徵才：還有一些國際資安業者，如Palo Alto Networks、Check Point、Fortinet等，與學校合作，提供資安設備或協助推出一系列資安課程。

而在企業方面，近年來，我們也看到台灣資安主管聯盟發起資安專責人員培訓。