近日思科设立1000万美元的全球网络安全奖学金,计划来培养更多网络安全领域的人才。
提出计划
思科的高级总监Vashi指出如今的网络环境十分复杂,每当你添加一个新的设备和信息时,一个新的漏洞就随之产生。而修复这一漏洞往往需要很长的一段时间,许多企业不认为他们有足够合格的专业人员来完美地应对这些安全风险。
根据国家安全局的相关资料表明:申请安全类的工作人员当中只有一半是合格的,而这些合格的人当中只有百分之45的人有能力确定攻击的范围并且修复风险。所以在网络安全领域的人才是非常稀缺的,面对这一情况,思科作为全球领先的网络解决方案供应商设立了1000万美元的奖学金计划意在能够培养出更多网络安全领域的人才。
计划内容
思科将与主要的思科授权培训合作伙伴携手推出这一计划,投资1000 万美元设立一项为期两年(2016年8月1日到2017年7月底)的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。
思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。
思科推出全新 CCNA 网络安全运营认证,并更新其 CCIE 安全认证。
CCNA 网络安全运营认证面向网络安全分析工程师岗位角色。这项认证将培养 IT 人员在网络安全运营中心工作所需的技能,让他们掌握如何协调响应措施。
加入了对最新网络安全技术的考核,包括高级威胁防护、高级恶意软件防护、新一代 IPS、虚拟化、自动化和信息交换等。同时它还引入了一种全新的考核方法,旨在确保考生掌握不断演进的技术领域的知识和技能,包括可编程网络、云和物联网等。
国内与国外安全教育存在差距
思科目前已经针对安全领域人才的匮乏做出了相应的措施,反观我国,对于安全领域还处在一个探索的阶段。
目前我国在网络安全人才培养方面存在明显的不足。第一,兴趣培养不足;第二,能力培养不足。国内从小给学生传输的理念就是,我教你什么,你学什么,学生的独立思考能力严重不足。学校应当提供一种环境,让学生充分解放思想,善于发现问题,能够寻找素材,充分推理,提出自己的创见。目前来看,这方面的训练十分不够。国内大学在信息安全方面的课程设计上也十分地欠缺,设计内容过于传统、死板;对安全总体的、宏观的认知没有建立起来。比如过分夸大了一些单因素(比如密码学)的重要性;在兴趣与技能的培养上,尚有不足,对于安全这样特殊的课程来说,兴趣极其重要。
在这一方面国外的一些国家就做得很好,在美国的一些学校他们很早就将信息安全教育的课程整合到与计算机科学有关的院系培养计划当中,在兴趣方面也是有相应的实践课程来让学生去发现问题,并让他们产生独立思考的能力。辛辛那提大学自2008年4月1日开始就在执行一项推广信息安全意识教育的政策,并且还开设了实际操作类的课程。除了高校与科研机构的研究处,欧美国家还专门设立了美国高校教育信息化协会,美国国家计算机网络安全联盟等盈利组织来推动高校和研究机构的信息安全文化建设。
国外的大学已经有意识地将信息安全意识教育纳入大学的课程体系当中,可以说西方国家已经开始在高校中摸索出一条培养具有合格信息安全素质的人才。他们已经走在了我国前面,技术水平领先了我们太多。
如何缩短差距
信息安全在发达国家高等教育当中已经占有一席之地,我国信息安全的水平要紧跟世界先进水平才行,思科现在花费1000万美元的奖学金计划来促进安全领域方面人才的培养,我国也应该采取一些措施。
1.对比中国大学和美国大学计算机和安全专业的课程表,先从课程设置、教材选用等方面进行分析。同时对入学的学生就要开始网络安全兴趣的引导,提出创新、独立思考的要求提供一些资源和实验环境。
2.未来开展安全企业与高校新生和毕业生的互动,向学生介绍产业新趋势,分享最新的全球企业界工程成果以及技术动态。通过新生对话,共同思考学生如何成长。在课程设计和毕业设计上,也可以提供更多的环境、指导和交流。实践表明,那些与企业互动更多的学校,学生成长得更快。
3.企业需要与高校形成对接。第一,企业在高校的课程、教材设置方面实现互动和参与;第二,企业直接提供工程性较强的一些精品视频课程和配套的大实验,企业工程师可以对实验过程进场指导;第三,实验与实习上,企业可以为高校提供研究的基本条件和资源,为高年级的学生提供实习环境。
这些措施实施起来可能并不那么容易,但是要想我国安全领域的水平能够赶超发达国家,这些措施的实施必不可少。国足踢得那么烂还是有很多人支持它,政府也积极地动用人力与物力去改善它的现状。国内安全教育也是如此,只有我们对它重视了,并付诸于行动,国内安全教育的现状才会得到改善。
====================================分割线================================
本文转自d1net(转载)