資安人才荒與美國學徒制解方

核心概念

美國資安職缺長期維持在五十萬上下，勞工統計局預測資訊安全分析師職業在 2024–2034 年成長 29%，遠高於整體職場平均。問題不只是數量不夠，而是質量錯位：傳統學術機構訓練出來的是「修過很多課、會背很多名詞的人」，但業界要的是能立刻處理警報、看懂風險、扛得住第一線壓力的即戰力。

為補這個缺口，美國兩黨推出《資訊安全人才儲備法案》（Cyber Ready Workforce Act）：

眾議院 H.R. 8110（Susie Lee × Brian Fitzpatrick）
參議院 S. 4263（Jacky Rosen × Marsha Blackburn）

核心設計：要求勞工部建立競爭型補助計畫，以聯邦資源催生「註冊式資安學徒制」。

錢不直接發給學生，而是發給勞動力中介機構（Workforce Intermediaries）——企業組織、社區型組織、州地方勞動力委員會、有學徒計畫經驗的大專校院、勞資合作夥伴、非營利組織。聯邦政府不自己下場開班授課，而是找懂產業、懂訓練、懂媒合的人來搭舞台。

學徒計畫必須同時包含技術教學、職場訓練，以及業界認可資安證照，法案直接點名的包括 CompTIA A+/Network+/Security+、CEH、CISSP、ISACA CSX 及微軟系統管理認證。

最大亮點：全方位生活支援（Wrap-around Services）——補助學徒的交通費、住房費、托兒費，加上職涯諮詢與導師制度。這不是勵志海報邏輯，而是直接承認：很多人不是不想學，是根本沒本錢撐到學完。美國政府把資安人才培育定性為勞動力基礎建設問題，不是教育問題。

關鍵要點

學徒 vs 學生：學徒在美國勞工部有嚴格定義，是被企業「錄取」的正式員工，享有完整勞動契約與薪資階梯（Wage Progression）；學生身分的實習津貼低、勞權灰色地帶多
目標產出不同：產學合作以學位為終點；學徒制的終點是持有認證的即戰力資安工程師
補助對象不同：台灣補助多流向學校設備或企業稅賦減免，學生仍自付學費與生活費；法案可直接補助學徒的考照費、租屋費、通勤費、托兒費
台灣類比：如資策會作為中介主導，串聯趨勢科技提供職缺，搭配台科大師資與實驗室，聯盟申請補助——學徒邊受訓邊是企業準員工，結訓後有證照＋工時＋實戰記錄
背後訊號：政府補助直接指定 CompTIA、CISSP、CEH 等市場認可的證照，代表聯邦想補的不是抽象素養，而是企業能辨認、能直接當招募門檻的技能證明

實務應用

對高等教育的衝擊

當「免學費、可支薪、補貼生活成本」的進路被推出，傳統大學昂貴且漫長的四年制學位，勢必被拿出來比價。這會加重各校正面臨的「入學人口懸崖」（Enrollment Cliff）壓力。

大學的可能應對方向：

推出堆疊式微憑證（Stackable Credentials），讓學習可以模組化、彈性化
提供基礎設施（實驗室、師資），與中介機構合作而非競爭
重新定義核心價值：除了職業訓練，大學還能給學生什麼？

最核心的問題：若一味追隨業界需求的定義，大學最後可能活成「學費特別貴、行政流程特別慢、停車還特別難找的職訓中心」。大學要思考的，不只是怎麼跟 bootcamp 搶市場，而是如何重新證明自己的不可替代性——那個 bootcamp 和學徒制訓練不出來的東西是什麼。

延伸觀點

缺口是複利型的，不是靜態的。 GovTech 指出資訊安全分析師 2024–2034 年預計成長 29%，與現有 50 萬職缺疊加計算，代表每一年不補位，缺口都在複利放大。這讓 Cyber Ready Workforce Act 的時間敏感性遠超「政策願景」層次，而是真正的結構性緊迫。

這不只是矽谷問題。 內華達州 2025 年單一州就有 4,000+ 個資安職缺待補，且 UNLV 已於 2026 年 3 月成立網路安全研究所，推出「Youth Rebel Start Academy」，讓高中生同步取得大學學分與有薪學徒資格。這是實際落地的先行案例，不只是法案的紙上願景。

招募門檻本身是問題的一部分。 根據 Medium/Rethink Education 的分析，88% 的資安職缺要求「大學學位 + 多張認證 + 3 年以上經驗」——三個條件同時要求，直接把大多數轉職者和非傳統背景者排除在外。更深層的問題是，這些要求往往來自 HR 的關鍵字篩選，而非技術團隊的實際需求。學徒制的價值之一，正是繞過這道結構性關卡：學徒從就業第一天起就在業內累積資歷，不需要先在外面「達到門檻」才能入場。

三個來源共同指向同一個結論：現有學術管道結構上無法獨力解決缺口，學徒制（邊工作邊學習、不背學貸）是目前最被廣泛認可的系統性解方——不是對大學的補充，而是對整套人才培育邏輯的重寫。

反向連結

以下頁面引用了本頁：