罗恩·沃纳尔是美国一位专职培训网络安全的专家,在网络安全和IT方面有着20年的工作和教育经验。最近他在一篇文章中建议,美国的安全技术要从中小学开始抓起。
当今世界各国都处于网络安全危机之中。安全事件,比如前不久美国人事管理办公室政府人员信息泄露事件,再比如这两天还在发酵的Hacking Team与全球30多个国家政府和执法机构签约提供自动化、系统化的黑客工具。这些安全事件,正在以惊人的速度持续发生着。各类机构都在建设他们的安全基础设施,却也都非常缺乏人才。
罗恩认为,美国需要技术更加纯熟的网络安全专业人士,但却没有一个打造网络安全技术人才输送管道的统一规划。而且随之而来的,关于美国下一代的技术危机。在美国下一代以及他们的父母当中,真的懂得IT工作原理的人少之又少。尽管需求很大,但还是极少有学校会专门开出时间来教授网络技术。
“我们什么要在学校教授黑客技术?我们的目标是,在改进学校网络课程以减少黑客事件的数量和影响的同时,通过头脑风暴的方式创建出网络安全专业人才的输送通道。”
目前所面临的问题:
1. 黑客事件的大量涌现;
2. 合格的安全专业人才数量不足;
3. 缺乏有品质的网络教育。
通过仔细分析问题,罗恩发现了一个通用的解决方案,教授孩子们黑客技术。不是恶意的那种,而是以寓教于乐的方式交给他们主动网络防御知识。美国从现在起就需要开始为明天的网络安全劳动力市场做准备。
美国很多孩子都知道怎样应用计算机和互联网,但他们不知道底层的技术是怎么运作的。更糟的是,大多数孩子甚至不会用基本的技术保证自己和自身信息的网上安全,导致做出错误的选择。令问题更加严峻的是,太多教师自己也缺乏相关的资源和个人知识储备来将这些技术教给青少年们。因此,罗恩认为美国正经历一场“完美风暴”,需求旺盛,却又无力满足。
为解决这一问题,罗恩建议开发孩子们天生的好奇心,刺激他们去探索IT技术运作的机制,深入到图形用户界面(GUI)表层以下。教授黑客技术是抓住并保持孩子注意力的绝佳方式。当然,在讨论黑客技术时,还必需引入道德和责任话题。
安全专家们也可以成为这一解决方案的一部分。他们可以通过志愿参加像CyberPatriot、NCSA Stay Safe Online和ISC2基金会的Safe & Secure Online之类的项目与当地学校合作,帮助培训老师和学生们。
“这简直是低成本高收益的妙招,尤其是考虑到当前晦暗无光的网络安全形势的情况下。”
安全牛评:罗恩的文章也提醒了我们,我们的社会和国家也需要培养下一代网络安全专业人才,减小网络安全就业缺口,减少安全事件数量,降低安全事件带来的影响,获得国际竞争力。
作者:nana
来源:51CTO