網(wǎng)絡(luò)罪犯的技術(shù)只會越好越好,而攻防雙方的技術(shù)差距也正在拉大。最新的一項研究表明大學(xué)網(wǎng)絡(luò)安全教育跟不上時代發(fā)展。
最近幾年,數(shù)據(jù)泄露事故頻發(fā),如美國的Target,Home Depot和Anthem等公司迫于壓力才承認(rèn)了數(shù)據(jù)泄露的事實,且試圖操縱PR,這些行為導(dǎo)致公眾已經(jīng)對數(shù)據(jù)泄露見怪不怪了。安全已經(jīng)成為了大小公司主要擔(dān)心的問題——但是黑客似乎總是領(lǐng)先一步。專家認(rèn)為美國急需網(wǎng)絡(luò)安全專家,而美國的大學(xué)卻不能滿足這種需求。事實上,CloudPassage新出的一項研究表明,大多數(shù)高校在培養(yǎng)下一代網(wǎng)絡(luò)安全專家方面并不理想。
CloudPassage在研究中對幾大頂尖的技術(shù)大學(xué)進行了評估,數(shù)據(jù)基于《美國新聞與世界報道》評定的頂尖計算機大學(xué),Business Insider評定的美國前50名計算機工程學(xué)校,以及2015年的世界大學(xué)排名。CloudPassage對這些排名中的122所大學(xué)進行了評估,了解了他們提供的網(wǎng)絡(luò)安全課程,對畢業(yè)生的專業(yè)要求,其結(jié)果令人擔(dān)憂。
據(jù)CloudPassage CEO羅伯特·托馬斯說,這份糟糕的調(diào)查結(jié)果表明高等教育亟待改革。“在一個充滿網(wǎng)絡(luò)威脅和攻擊的世界里——高校有責(zé)任培養(yǎng)學(xué)生解決安全問題。”
對大學(xué)生缺乏專業(yè)要求
CloudPassage的報道表明,美國排名前十的計算機專業(yè)對畢業(yè)生都沒有提出學(xué)習(xí)網(wǎng)絡(luò)安全課程的要求。而在Business Insider排名前50的計算機專業(yè)里,只有三所大學(xué)提出了網(wǎng)絡(luò)安全課程的要求。或許最讓人驚訝的是,在122所被評估的大學(xué)中,只有一所大學(xué)——阿拉巴馬大學(xué)——要求學(xué)生學(xué)習(xí)三個以上的網(wǎng)絡(luò)安全課程。
以此為依據(jù),CloudPassage為每個參評的大學(xué)都授予了等級,并發(fā)現(xiàn)在Business Insider排名前50的名單里,竟然沒有一所大學(xué)在網(wǎng)絡(luò)安全這一項得到A等,只有三所大學(xué)得B,有11所得C,28所得D,還有8所得到F。
“網(wǎng)絡(luò)安全教育這塊應(yīng)該有個根本性的轉(zhuǎn)變;大學(xué)應(yīng)該把計算機專業(yè)的學(xué)生接受網(wǎng)絡(luò)安全培訓(xùn)作為畢業(yè)要求,這樣,下一代程序員和開發(fā)者在推出產(chǎn)品的時候,才會在安全意識上表現(xiàn)出前瞻性。”
然而,這些統(tǒng)計表明大多數(shù)大學(xué)并未對網(wǎng)絡(luò)安全引起重視——即便是哪些頂尖的計算機專業(yè)也如此。網(wǎng)絡(luò)安全正成為各公司優(yōu)先考慮的要素,所以如果學(xué)生沒有在大學(xué)接受過相關(guān)教育,那么他們的技術(shù)差距就會變大。不過,在大學(xué)課程里并非完全沒有網(wǎng)絡(luò)安全,大多數(shù)學(xué)校會提供網(wǎng)絡(luò)安全課程,但并非必修課程。網(wǎng)絡(luò)安全更多是被看作是選修課,這意味著,一般學(xué)生打算畢業(yè)后從事相關(guān)行業(yè)才會去讀這些課程。事實上,安全幾乎影響到IT各個領(lǐng)域,它并非是CSO才要考慮的問題。
網(wǎng)絡(luò)安全專家缺口大
網(wǎng)絡(luò)安全是一個迅速發(fā)展的領(lǐng)域,這意味著其就業(yè)機會將很快超過在業(yè)人數(shù)。隸屬于斯坦福大學(xué)新聞專業(yè)的Peninsula Press分析了2015年勞動局的統(tǒng)計報告后發(fā)現(xiàn),僅在美國,網(wǎng)絡(luò)安全領(lǐng)域就有209000個崗位。這一數(shù)字還將增長。Peninsula Press還發(fā)現(xiàn),在過去五年間,網(wǎng)絡(luò)安全人員的需求量增長了74%,到2018年有望再增長53%。
問題的關(guān)鍵在于,網(wǎng)絡(luò)罪犯的技術(shù)不斷變強,而攻防雙方的差距在拉大。托馬斯介紹說:“網(wǎng)絡(luò)犯罪在上升,攻擊的類型更極端,更復(fù)雜也更危險。在頻繁且嚴(yán)重的數(shù)據(jù)泄露事故中我們發(fā)現(xiàn)了這種趨勢,而針對重要基礎(chǔ)設(shè)施和知名人士的攻擊也呈現(xiàn)這種趨勢。”
思科對網(wǎng)絡(luò)安全技術(shù)代溝所做的報告中提到,“犯罪分子所用技術(shù)的復(fù)雜性已經(jīng)超過安全專家解除這些威脅的能力。”這是一個危險的現(xiàn)實,因為犯罪分子比網(wǎng)絡(luò)安全專家多,特別是現(xiàn)如今,我們上網(wǎng)和設(shè)備分享的個人數(shù)據(jù)激增。
許多人在用智能手機和電腦訪問銀行賬戶,醫(yī)療信息,保存圖片并共享個人數(shù)據(jù),更別提通過WiFi的數(shù)據(jù)量。誠然,這些操作令生活更簡便,但也讓人更容易遭遇身份盜竊和敏感信息被利用。
大學(xué)的改變太慢
為什么大學(xué)不增設(shè)更多網(wǎng)絡(luò)安全課程呢?遺憾的是,答案并不那么簡單。更改課程安排并不容易,特別當(dāng)大學(xué)有很多學(xué)生長久處于舊的課程體系,且每年不斷有新生涌入的情況下。
加州大學(xué)一匿名學(xué)生告訴托馬斯:“在我的大學(xué),學(xué)校提供一門與網(wǎng)絡(luò)安全相關(guān)的選修課程。我主修電氣工程,但想學(xué)習(xí)網(wǎng)絡(luò)安全。”不過,為了修這門課程,該生被要求兼修計算機課程,這是為順利畢業(yè)而作出的課程調(diào)整。因為,他們被告知“如果真對網(wǎng)絡(luò)安全感興趣,就要從電氣工程專業(yè)轉(zhuǎn)到計算機專業(yè),原因是網(wǎng)絡(luò)安全不屬于電力工程的范疇。”
托馬斯表示,考慮到安全覆蓋每個行業(yè),特別現(xiàn)在正值物聯(lián)網(wǎng)來臨之際,而物聯(lián)網(wǎng)旨在將一切設(shè)備聯(lián)網(wǎng),所以學(xué)校的這種態(tài)度是危險的。但該名學(xué)生稱他們決定去校外獲取網(wǎng)絡(luò)安全教育,而且打算創(chuàng)建一個在校生組織,為有這類需求的在校生提供網(wǎng)絡(luò)安全教育機會,而不是更改自己的專業(yè)。
托馬斯說:“學(xué)校課程更新不及時(就技術(shù)學(xué)科而言,知識改變非常快,)原因是多方面的,可能是政治,招老師難,缺乏預(yù)算等。影響高校專業(yè)設(shè)置的因素也很多,但是我們必須關(guān)注的問題是如何讓大學(xué)教會學(xué)生需要的技能,以便得到專業(yè)上的成功。我們希望這一問題的暴露以及討論促使事情向好的方向發(fā)展。”
京公網(wǎng)安備 11010502049343號