网络安全技术要从娃娃抓起

罗恩·沃纳尔是美国一位专职培训网络安全的专家,在网络安全和IT方面有着20年的工作和教育经验。最近他在一篇文章中建议,美国的安全技术要从中小学开始抓起。

当今世界各国都处于网络安全危机之中。安全事件,比如前不久美国人事管理办公室政府人员信息泄露事件,再比如这两天还在发酵的Hacking Team与全球30多个国家政府和执法机构签约提供自动化、系统化的黑客工具。这些安全事件,正在以惊人的速度持续发生着。各类机构都在建设他们的安全基础设施,却也都非常缺乏人才。

罗恩认为,美国需要技术更加纯熟的网络安全专业人士,但却没有一个打造网络安全技术人才输送管道的统一规划。而且随之而来的,关于美国下一代的技术危机。在美国下一代以及他们的父母当中,真的懂得IT工作原理的人少之又少。尽管需求很大,但还是极少有学校会专门开出时间来教授网络技术。

“我们什么要在学校教授黑客技术?我们的目标是,在改进学校网络课程以减少黑客事件的数量和影响的同时,通过头脑风暴的方式创建出网络安全专业人才的输送通道。”

目前所面临的问题:

1. 黑客事件的大量涌现;

2. 合格的安全专业人才数量不足;

3. 缺乏有品质的网络教育。

通过仔细分析问题,罗恩发现了一个通用的解决方案,教授孩子们黑客技术。不是恶意的那种,而是以寓教于乐的方式交给他们主动网络防御知识。美国从现在起就需要开始为明天的网络安全劳动力市场做准备。

美国很多孩子都知道怎样应用计算机和互联网,但他们不知道底层的技术是怎么运作的。更糟的是,大多数孩子甚至不会用基本的技术保证自己和自身信息的网上安全,导致做出错误的选择。令问题更加严峻的是,太多教师自己也缺乏相关的资源和个人知识储备来将这些技术教给青少年们。因此,罗恩认为美国正经历一场“完美风暴”,需求旺盛,却又无力满足。

为解决这一问题,罗恩建议开发孩子们天生的好奇心,刺激他们去探索IT技术运作的机制,深入到图形用户界面(GUI)表层以下。教授黑客技术是抓住并保持孩子注意力的绝佳方式。当然,在讨论黑客技术时,还必需引入道德和责任话题。

安全专家们也可以成为这一解决方案的一部分。他们可以通过志愿参加像CyberPatriot、NCSA Stay Safe Online和ISC2基金会的Safe & Secure Online之类的项目与当地学校合作,帮助培训老师和学生们。

“这简直是低成本高收益的妙招,尤其是考虑到当前晦暗无光的网络安全形势的情况下。”

安全牛评:罗恩的文章也提醒了我们,我们的社会和国家也需要培养下一代网络安全专业人才,减小网络安全就业缺口,减少安全事件数量,降低安全事件带来的影响,获得国际竞争力。

作者:nana

来源:51CTO

时间: 2024-11-05 16:41:38

网络安全技术要从娃娃抓起的相关文章

网络安全教育要从娃娃抓起

对公众正式开放仅两天,国家级网络安全青少年科普基地已经成为场馆里最热门的地方,参观人数达一万余人次.这是一个面向青少年的国家级常设科普基地,6月1日在中国科技馆揭牌,它也是全国首个国家级网络安全青少年科普基地. 儿童成网络犯罪"重灾区" 提起网络安全,人们第一时间想到的总是"棱镜门".信息泄漏.网络犯罪,很少会联想到孩子. 但根据360互联网安全中心的研究结果,孩子们不仅是网络用户的主力军,也是网络犯罪受害者的"重灾区".统计数据显示,中国16岁

《工业控制网络安全技术与实践》一3.2.2 工业控制网络病毒

3.2.2 工业控制网络病毒 本文讲的是工业控制网络安全技术与实践一3.2.2 工业控制网络病毒,在信息技术与传统工业融合的过程中,工业控制正面临越来越多的网络安全威胁,其中工控网络病毒就是主要的威胁之一,据统计,在2014年的网络安全事件中,因病毒事件造成的工控系统停机的企业高达19.1%. 以下是近年来活跃在工控领域的病毒介绍. 1.震网(Stuxnet)病毒 2010年10月,国内外多家媒体相继报道了Stuxnet蠕虫病毒对数据采集与监视控制系统进行攻击的事件,并称其为"超级病毒"

《工业控制网络安全技术与实践》一2.5.3 PLC的基本指令系统

2.5.3 PLC的基本指令系统 本文讲的是工业控制网络安全技术与实践一2.5.3 PLC的基本指令系统,PLC的编程语言与一般计算机语言相比,具有明显的特点,它既不同于高级语言,也不同于一般的汇编语言,它既要满足易于编写,又要满足易于调试的要求.目前,还没有一种对各厂家产品都能兼容的编程语言.各公司的产品有它们自己的编程语言,分别介绍几种典型的编程语言如下. 1.欧姆龙CPM系列小型PLC的基本指令[17] (1)LD和LD NOT指令 LD和LD NOT指令用于决定指令执行的第一个条件.LD

《工业控制网络安全技术与实践》一2.5.4 PLC的通信技术

2.5.4 PLC的通信技术 1.概述 本文讲的是工业控制网络安全技术与实践一2.5.4 PLC的通信技术,PLC(Power Line Communication)技术也称为"电力线通信技术",它是通过电力线为媒介,用来传输数据.语音.图像等信号的一种通信方式.早在20世纪20年代就已经出现了电力线通信的记载,PLC技术在发展的各个阶段被应用在高压输电网.中压输电网和低压输电网等领域:传输速率已由1 Mbit/s发展到2 Mbit/s.24 Mbit/s等,甚至高达 200 Mbit

网络安全技术常见的软硬件平台及(开发、管理)工具有哪些

问题描述 网络安全技术常见的软硬件平台及(开发.管理)工具有哪些 请问网络安全技术常见的软硬件平台及(开发.管理)工具有哪些,谢谢 解决方案 防火墙.硬防交换机.软件防火墙.杀毒软件.嗅探工具.调试工具.策略工具.密码管理工具.密钥生成.反跟踪.洋葱头网路.匿名代理等等. 解决方案二: 服务器,防火墙,基本的软件开发软件,杀毒软件等

首届可视化网络安全技术论坛开讲,大腕云集干货足

2016年7月26日,由中国科学院信息工程研究所主办,太极计算机股份有限公司.烽火科技集团协办,北京安博通科技股份有限公司承办的首届可视化网络安全技术论坛(VNSTech)于在北京中关村软件园国际会议服务中心召开.本次论坛的主题为"看透安全 体验价值",来自中国科学院.北京市海淀区经济和信息化办公室.公安部信息安全等级保护评估中心.公安部信息安全产品检测中心.中国电子科技集团等相关单位信息安全领域的专家领导等上百人参加了本次论坛,共同探讨可视化网络安全技术与各行业应用深度融合,推进&q

《工业控制网络安全技术与实践》一3.2.1 高级持续性威胁攻击

3.2.1 高级持续性威胁攻击 本文讲的是工业控制网络安全技术与实践一3.2.1 高级持续性威胁攻击,近年来,工控系统广泛互联,逐步同生产管理.ERP系统.电子商务系统等相连,纳入到统一的信息系统中.直接暴露在网络空间的工控设备增多,带来的风险也不断增加.针对工控网络的攻击多为有组织的行为,采用了针对性极强的软件或硬件恶意代码渗透的高级持续性威胁(Advanced Persistent Threat,APT)攻击体系. APT是一种以商业和政治为目的的网络犯罪类别,通常使用先进的攻击手段对特定目

《工业控制网络安全技术与实践》一2.5 PLC设备的技术原理

2.5 PLC设备的技术原理 本文讲的是工业控制网络安全技术与实践一2.5 PLC设备的技术原理,前面简单介绍了PLC的基本概念.应用领域和特点,本节将详细介绍PLC设备的产生与特点.基本组成.工作原理及其使用的指令系统.通信技术和接口技术. 2.5.1 PLC的产生与特点 在可编程逻辑控制器问世之前,继电器控制在工业控制领域占主导地位.继电器控制系统采用固定接线的硬件实现控制逻辑.如果生产任务或工艺发生变化,就必须重新设计和改变硬件结构,这样就会造成时间和资金的浪费.另外,大型控制系统用继电器

《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞

3.2.3 工业控制网络协议安全漏洞 本文讲的是工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞,工控网络有很多特定的协议,但是特定的行业通常仅使用其中的一种或几种特定的协议,很多企业也有专用的协议,如表3-3和表3-4所示. 协议最初设计的时候,为了兼顾工控系统通信的实时性,很多都忽略了协议通信的机密性.可认证性等在当时看起来不必要的附加功能.但是随着工控系统与信息网络的联系日益密切,工控协议的漏洞容易被有攻击意图的黑客所利用.传统观念认为工业内网与互联网物理隔离,所以几乎所有