夏令營成美國政府發(fā)現(xiàn)和培養(yǎng)安全人才的新方式
在未來的網(wǎng)絡(luò)空間戰(zhàn)中,國家需要盡可能多的具有高度責(zé)任感、訓(xùn)練有素的網(wǎng)絡(luò)安全專家,經(jīng)過多年實踐,美國已經(jīng)形成了一套以夏令營為基礎(chǔ)的面向?qū)W校的網(wǎng)絡(luò)人才培養(yǎng)體系,值得我們學(xué)習(xí)和借鑒。
美國很多大學(xué)都針對網(wǎng)絡(luò)安全開設(shè)了相關(guān)專業(yè)和課程,但是如果學(xué)生們不能完全理解這一職業(yè),他們就很難專注在這個行業(yè)進而成為這個行業(yè)的專家。
GenCyber夏令營是美國國家安全局NSA和美國國家科學(xué)基金會NSF聯(lián)手推行的網(wǎng)絡(luò)安全人才加強培養(yǎng)計劃,面向中學(xué)和大學(xué)生,向他們教授基本的網(wǎng)絡(luò)安全知識,提供指導(dǎo)和示范,幫助他們建立年輕的網(wǎng)絡(luò)安全專家社區(qū)。
“GenCyber夏令營是為解決國家網(wǎng)絡(luò)安全專業(yè)人才短缺的項目之一”,NSF項目負(fù)責(zé)人Victor Piotrowski稱,”引導(dǎo)足夠多的年輕人將他們的才華應(yīng)用于學(xué)習(xí)未來的網(wǎng)絡(luò)安全技術(shù)中”。
2014年作為試點,有6個夏令營約30位老師和265名學(xué)生參與。2015年,美國有19個州的29個大學(xué)在校園中開設(shè)了43個完全免費的夏令營,吸引了1400名參與者,其中一半是女生。而形成對比的是,美國計算機專業(yè)女生只占18%,而網(wǎng)絡(luò)安全專業(yè)的女生只占11%。
從2001年開始,NSF開始實施CyberCorps(網(wǎng)絡(luò)安全軍團)計劃,從學(xué)生中挑選網(wǎng)絡(luò)安全人才,政府為學(xué)生提供學(xué)費、書本和職業(yè)發(fā)展獎學(xué)金,其中也包括每年2萬-3萬美元固定津貼。受到資助的學(xué)生將會在畢業(yè)后在政府任職長。
Gencyber夏令營是對Cybercorps計劃擴展和補充,讓年輕的學(xué)生對網(wǎng)絡(luò)安全產(chǎn)生興趣并掌握一定的相關(guān)知識,通過老師、教授和已經(jīng)畢業(yè)學(xué)生的指導(dǎo)和學(xué)生在實驗室里的親身實踐,讓他們掌握網(wǎng)絡(luò)安全的知識和技能,讓他們在進入大學(xué)前對網(wǎng)絡(luò)安全專業(yè)有一些啟蒙。
在夏令營中,學(xué)生們會學(xué)習(xí)如何監(jiān)控網(wǎng)絡(luò)、識別將導(dǎo)致入侵和網(wǎng)絡(luò)攻擊的安全漏洞,讓他們知道為何很多網(wǎng)絡(luò)安全有多有趣,為什么很多癡迷于此。
這個項目讓很多年輕的學(xué)生有計劃親自參與之前他們只是聽說過的從來沒有機會參與過的網(wǎng)絡(luò)安全相關(guān)內(nèi)容。從而讓他們對網(wǎng)絡(luò)安全產(chǎn)生興趣。
賈娜·范·德里爾是少數(shù)營地中的女孩之一,她是高中高年級學(xué)生,已經(jīng)是連續(xù)第二年參加這個夏令營了。
她去年是被逼著來到達(dá)科他州的,因為對計算機知識知之甚少。不過,在夏令營一周結(jié)束的時候,她已經(jīng)能夠首次建立起自己的個人網(wǎng)站了。“我相當(dāng)喜歡研究別人的網(wǎng)站,發(fā)現(xiàn)其中的問題并幫助他們”,她說。
一次入侵練習(xí)使她明白,利用極少的信息就可以盜走對方的數(shù)據(jù),而很多網(wǎng)絡(luò)對黑客攻擊而言是極度脆弱的。“僅僅是研究對方的IP地址就能了解到非常多的信息,這簡直瘋狂又可怕”,她說。
29所大學(xué)的項目都不相同,他們面向不同年齡段的學(xué)生,使用不同的課程和培訓(xùn)方式,所有的課程、練習(xí)和活動都是由Gencyber夏令營提供給社區(qū)。
NSF每年在網(wǎng)絡(luò)安全教育和人才開發(fā)方面投入5000萬美元,其中4500萬投入在了CyberCorps計劃中,這個計劃在全國有170個活動項目。
網(wǎng)絡(luò)安全人才缺乏是一個世界性難題,美國目前已經(jīng)有了多種切實可行的項目和完善的培養(yǎng)體系來解決這個問題。除了培養(yǎng)人才,美國還非常重要與民間安全人才的交流,并鼓勵和吸引民間安全人才參與國家網(wǎng)絡(luò)安全建設(shè)中,2012年時任美國國家安全局局長和美軍網(wǎng)絡(luò)司令部司令基斯.亞歷山大參加了世界黑客大會DEFCON并做了主題演講,號召民間黑客和安全公司與政府合作,之后美國國家安全局開始借助RSA、BlackHat和DEFCON等國際性安全會議大肆招募安全人才,美國現(xiàn)任國土安全部部長Jeh Johnson出席了今年的RSA大會,邀請民間黑客和安全公司與政府一起,參與網(wǎng)絡(luò)安全防護。
在今年9月29日舉行的ISC 2015的中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,去年剛剛卸任的基斯.亞歷山大將軍將出席并做主題演講,介紹美國國家網(wǎng)絡(luò)安全戰(zhàn)略和美國網(wǎng)絡(luò)安全人才戰(zhàn)略和體系。
