美国在安全教育方面是怎么做的,还有什么地方需要改进?

标签: 其他 安全教育 | 发表时间:2017-05-11 14:48 | 作者:Alpha_h4ck
出处:http://www.freebuf.com

1.png

前言

众所周知,全球目前都面临着一个问题,那就是网络安全人才的短缺。根据(ISC)²网络安全与教育中心的2017年全球信息安全劳动力调查结果显示,预计到2022年,全球具有从业资质的网络安全专业人才赤字将达到一百八十万。

很多业内分析人士认为,导致这一问题出现的主要原因是因为高中、大学、研究生以及已就业人士缺乏应有的网络安全技能教育。虽然网络安全教育已经逐渐成熟,而且相应的制度也在逐步完善,但我们仍然有很长的路要走。比如说,我们怎样才能吸引有天赋的青少年从事网络安全工作呢?实际上,在网络人才教育方面,很多组织都在做出自己的贡献。接下来,就让我们一起来看一看到底如何才能更好地培育出下一代网络安全人才。

培养兴趣,要从“娃娃”抓起

IBM Security的全球执行安全顾问Diana Kelley认为,很多人在选择某个行业之前肯定是要对这个行业感兴趣,所以他才会选择在上学的时候着重学习这个方面。网络安全也是一样,但网络安全这个领域的学习周期可能比其他行业要更加长久一些。

IBM从2011年开始,就一直在努力通过让高中生亲手打代码的形式来尝试激发出他们对技术的兴趣(P-TECH计划)。在这个时间长达六年的计划里,技术合作企业、政府机构、当地学校以及社区学院不仅给广大信息安全爱好者提供了一对一指导、有尝实习岗位和免费的副学士学位(美国大学修满二年课程的肄业证书),而且还给成绩优秀的学生提供了科技公司的入职机会。

2.png

在2014年,也就是P-TECH计划实施的第三年,有150名来自纽约顶尖高校的精英参加了这个网络安全技术培训计划。他们在实践过程中学习了很多操作技能,例如网络管理技术和信息取证分析等等。他们不仅学会了如何管理一台Unix服务器,而且也学会了通过检查日志文件来了解系统曾经发生过什么事情。除此之外,他们甚至还深入学习了网络安全法律的发展进程以及法律条款。Kelley表示,他们还希望这些优秀的学生在毕业之后能够进入IBM的网络安全部门工作。

有待改进的地方

虽然我们的教学内容以及课程是非常有实用价值的,但是我们可能会忽略非常重要的一点,即学生对科学技术感兴趣这并不等同于他们对信息安全感兴趣。因此,我们应该传递给年轻人的信息是:网络安全不仅是一个令人兴奋的行业,而且也是一份非常稳定的工作。除此之外,有些年轻聪明的孩子在学会了这些网络安全技术之后,很可能会误入歧途,因此我们需要让这些孩子站在正义的这一边,这样他们才可以成为我们今后与网络威胁作斗争的核心力量。

菜鸟训练营-网络安全的速成班

实际上,网络安全行业需要的不是你的学位,而是你的技术。那些能够在网络安全行业做到优秀的人,往往是那些敢于探索的人、能够解决问题的人、以及有着强烈道德观念的人,但这一切的前提是你必须拥有足够优秀的技术能力。

3.png

网络安全速成班不仅可以给那些来自其它领域的专业人士提供技能培训,而且还可以给那些没有机会去上四年大学的退伍军人或千禧一代提供教育机会。这些网络安全菜鸟训练营的培训计划时长一般在三到六个月内,主要通过实际操作网络安全工具来学习网络安全技术,这样可以在固定的时间里以最快的速度学到更多的新知识和新技能。

在面对美国高失业率的情况下,网络安全菜鸟训练营也可以帮助对失业工人进行再教育。像美国俄亥俄州和密歇根州这样的地方有着大量的蓝领工人,他们再汽车工业或制造业领域有着极其丰富的经验和技术。经过三到六个月的培训,聪明的他们肯定能够掌握一定的网络安全技术,而等待着他们的很可能就是一个中上层阶级的高薪工作。除此之外,美国国防部以及国土安全部也已经在采用这种训练营模式了。不过他们的效率相对较高,他们可以在不到六个月的时间里将受训人员培训成为一个能够掌握最新网络安全技术和工具的人。

有待改进的地方

我们希望在未来能看到越来越多的由政府资助的网络安全训练营出现,虽然当这些人完成了学业之后,将至少需要为联邦政府工作一年,但是这种培训计划不仅可以为国家输送安全技术人才,而且也将有利于私营企业。

行业证书也许比学位更加重要

对于某些公司来说,职业资格证书比学位要更有价值。因为我们可以看到,很多学生虽然没有拿到学位证书,但他们如果通过了网络安全行业的资格认证,那么他们同样可以找到一份好工作。

4.png

在2014年到2015年,(ISC)²总共颁发了9017份证书,而在2015年到2016年,(ISC)²总共颁发了10130份证书。越来越多的人选择参加(ISC)²的资格培训课程了,他们在通过了(ISC)²的考试之后就可以拿到由(ISC)²所颁发的副学士学位。考虑到很多公司对求职人员有工作经验的要求,所以我们也给他们提供了一年以上的实践机会,他们只需要再经过一年左右的学习和实践,就可以成为一名合格的网络安全从业人员,而工作经验不会再成为他们求职道路上的拦路虎。

有待改进的地方

整个行业需要更多的非营利机构以及私营企业能够认可这些网络安全证书,目前全球有一百多个国家组织都在颁发自己的网络安全证书,简单来说,我们希望所有的这些证书能够实现全球通用。因为所有的证书都是受训人员努力学习的成果,所以我们应该提出一种公平、公正的认证模型,而这必须是一种全球都认可的网络安全认证模式。

网络安全学位和研究生课程的蓬勃发展

现在,越来越多的高等院校都开设了网络安全课程,而且还有很多学校得到了联邦机构的捐款资助,这就相当于是政府与学校的联合办学。很多英国、欧洲和美国地区的高等院校借鉴了美国国家标准及技术研究所(NIST)以及英国网络情报中心的培训模式,并且能够给学生提供硕士级别的网络安全培训课程。

5.png

但是对于企业的首席信息安全官来说,他们几乎不可能送自己公司安全岗位的员工去大学进修一年,尤其是在目前安全人才紧缺的时候。进修确实可以帮助他们学习到更多的技能,但这个成本是企业负担不起的。因为安全威胁的变化是非常快的,而安全技能也很容易过时。更加重要的是,很多公司都想从其他公司挖走顶尖的网络安全专家。所以一旦你允许他们去参加培训,那么他们就有可能跳槽,而作为公司CISO的你却什么都没有得到。

有待改进的地方

虽然越来越多的高等院校开始为学生提供网络安全方面的课程,但是我们希望能够有更多的人坐在教室里的凳子上学习这些课程,接受这些教育。因为光开设课程还远远不够,我们需要的是更多的参与。

6.png

总结

这篇文章大致描述了美国目前的网络安全教育情况,并且也讨论了其中有待改进的地方,我们希望大家可以由此反思一下我们国内的安全教育情况。尽管国内越来越多的机构开始提供网络安全培训课程了,但我们的网络安全现状以及人才培养的情况是否达到了我们的预期呢?

 

* 参考来源: networkworld, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [美国 安全教育 么地] 推荐:

美国在安全教育方面是怎么做的,还有什么地方需要改进?

- - FreeBuf.COM | 关注黑客与极客
众所周知,全球目前都面临着一个问题,那就是网络安全人才的短缺. 根据(ISC)²网络安全与教育中心的2017年全球信息安全劳动力调查结果显示,预计到2022年,全球具有从业资质的网络安全专业人才赤字将达到一百八十万. 很多业内分析人士认为,导致这一问题出现的主要原因是因为高中、大学、研究生以及已就业人士缺乏应有的网络安全技能教育.

美国IT圈家谱

- ZB - cnBeta.COM
为什么全球的科技新闻/互联网新闻/创业新闻都被美国所占据. 为什么美国的互联网创业行业总吸引所有 人的眼球. 看了这张美国科技圈图谱,我想你应该有所眉目. Microsoft(微软)、Amazon(亚马逊)、 Disney(迪斯尼)、Apple(苹果)、Google(谷歌)、Facebook、AOL、Twitter、eBay、Paypal……看看这些企 业是怎样一环扣一环,怎样反哺新的创业企业,打造全球科技良性循环生态圈的.

美国的网管

- 大胡 - 反智的书生--薛涌著作博客
日本女足战胜美国捧得世界杯,我正好错过了比赛,听到消息后赶紧上CNN网站,发现是那里最大的一篇报道. 一口气读完报道,对这个“日本奇迹”感到心潮澎湃. 但是,一看下面网友的评论,就傻了:. “日本人矮小,丑陋,美国的白人姑娘美丽”. “日本人偷袭珍珠港,我们反而给他们提供安全保护,给他们钱,现在他们又拿我们的钱贿赂裁判.

美国科技圈图谱

- zjk - 36氪
编者按:本文来自JohnTian的投稿,JohnTian曾经投过亚马逊是如何拯救Kindle的,点击这里关注他的新浪微博. 为什么全球的科技新闻、互联网新闻、创业新闻都被美国所占据. 为什么美国的互联网创业行业总吸引所有人的眼球. 为什么….?看了这张美国科技圈图谱,我想你应该有所眉目. 微软、亚马逊、迪斯尼、苹果、Facebook、Google、AOL、Twitter、Ebay….

晒晒美国房价

- Weiye - 雾谷飞鸿
一周前我的一篇博文“在美国买房要花哪些钱”在中国被转贴之后,有不少读者对美国的房价兴趣很大,疑问也很多. 其实我主要讲的是买房子的时候除了房价之外还要花哪些钱,并没有着重介绍美国的房价,读者提醒了我应该对美国的房价做一个稍微详细的介绍. 美国人口普查局2005~2009年五年社区调查资料显示,全国共有住宅(包括单独住宅和公寓单元)1亿2770万套,其中购置居住的7532万套,租赁居住的3729万套,空置1509万套,空置率为11.8%.

JavaOne美国之行–Session篇

- LightingMan - 淘宝JAVA中间件团队博客
Session的总结是重头戏,在这篇blog中,来分享下我参与过的Session,以及听完后我对Session的评价和对于有收获的Session制定的一些Action Plan. 本届JavaOne我总共参加了24个Session,主要集中在JVM方面以及Experience Talk方面,5分为最高分的话,我给这些Session的评分状况如下所示:.

ELP:美国的教育

- TMGE - 屠龙记
ELP的几天里,我算是对美国式的教育有了一点点体会:我的体力完全不能够适应他们的强度. 作为中国学生,总会有这样的悲剧:在中国,我想说话,却不让我说;在美国,我不想说话,却强迫我说. 在中国,我们没有言论的自由,这点对我来说并不是什么灾难. 不让我说,我可以想,海阔天空,鸢飞鱼跃,谁能左右我呢. 这正有庄周乘天地之正而御六气之辩以游无穷的境界.

美国作业中国造

- 姜小白 - 南桥的博客
美国小学好多作业是实际动手,属建构主义教学里的所谓真实任务(authentic tasks). 其特点是老师不给出死板的步骤,教学内容比较真实,家长和老师扮演“脚手架”式的支持角色. 其实人工作之后大部分时侯也是这么回事,没有那么明确的指引,好多事情你自己得想着怎么张罗. 美国这种教育设计之下出来的学生,完全脱离现实的地道书呆子很少.

美国卖屁股大赛

- Kindy - FeedzShare
来自: 宅映像 - FeedzShare  . 发布时间:2011年09月08日,  已有 2 人推荐. 美国人喜爱臀部已经到了疯狂的地步,甚至创造了专门的词汇:bootilicious,来形容让人垂涎的臀部. 中国人亦有“大臀部好生养”一说,不乏科学依据. 多数人认为臀部不仅要大,而且要圆,要翘,不能扁平.

FT社评:美国觉醒

- 品味视界 - FT中文网_英国《金融时报》(Financial Times)
一个月前,当一群形形色色的抗议者在曼哈顿中心地带的祖科蒂公园(Zuccotti Park)安营扎寨,谴责资本主义的肆意妄为时,人们还仅仅把他们看作一群心怀理想主义的年轻人,做着年轻人通常做的事情. 今天,只有傻瓜才会对一场反映出全世界各行各业普通民众愤怒和失望情绪的运动视而不见. 到目前为止,美国的抗议活动在很大程度上是和平的.