在未来的网络空间战中,国家需要尽可能多的具有高度责任感、训练有素的网络安全专家,经过多年实践,美国已经形成了一套以夏令营为基础的面向学校的网络人才培养体系,值得我们学习和借鉴。
美国很多大学都针对网络安全开设了相关专业和课程,但是如果学生们不能完全理解这一职业,他们就很难专注在这个行业进而成为这个行业的专家。
GenCyber夏令营是美国国家安全局NSA和美国国家科学基金会NSF联手推行的网络安全人才加强培养计划,面向中学和大学生,向他们教授基本的网络安全知识,提供指导和示范,帮助他们建立年轻的网络安全专家社区。
“GenCyber夏令营是为解决国家网络安全专业人才短缺的项目之一”,NSF项目负责人Victor Piotrowski称,”引导足够多的年轻人将他们的才华应用于学习未来的网络安全技术中”。
2014年作为试点,有6个夏令营约30位老师和265名学生参与。2015年,美国有19个州的29个大学在校园中开设了43个完全免费的夏令营,吸引了1400名参与者,其中一半是女生。而形成对比的是,美国计算机专业女生只占18%,而网络安全专业的女生只占11%。
从2001年开始,NSF开始实施CyberCorps(网络安全军团)计划,从学生中挑选网络安全人才,政府为学生提供学费、书本和职业发展奖学金,其中也包括每年2万-3万美元固定津贴。受到资助的学生将会在毕业后在政府任职长。
Gencyber夏令营是对Cybercorps计划扩展和补充,让年轻的学生对网络安全产生兴趣并掌握一定的相关知识,通过老师、教授和已经毕业学生的指导和学生在实验室里的亲身实践,让他们掌握网络安全的知识和技能,让他们在进入大学前对网络安全专业有一些启蒙。
在夏令营中,学生们会学习如何监控网络、识别将导致入侵和网络攻击的安全漏洞,让他们知道为何很多网络安全有多有趣,为什么很多痴迷于此。
这个项目让很多年轻的学生有计划亲自参与之前他们只是听说过的从来没有机会参与过的网络安全相关内容。从而让他们对网络安全产生兴趣。
贾娜·范·德里尔是少数营地中的女孩之一,她是高中高年级学生,已经是连续第二年参加这个夏令营了。
她去年是被逼着来到达科他州的,因为对计算机知识知之甚少。不过,在夏令营一周结束的时候,她已经能够首次建立起自己的个人网站了。“我相当喜欢研究别人的网站,发现其中的问题并帮助他们”,她说。
一次入侵练习使她明白,利用极少的信息就可以盗走对方的数据,而很多网络对黑客攻击而言是极度脆弱的。“仅仅是研究对方的IP地址就能了解到非常多的信息,这简直疯狂又可怕”,她说。
29所大学的项目都不相同,他们面向不同年龄段的学生,使用不同的课程和培训方式,所有的课程、练习和活动都是由Gencyber夏令营提供给社区。
NSF每年在网络安全教育和人才开发方面投入5000万美元,其中4500万投入在了CyberCorps计划中,这个计划在全国有170个活动项目。
网络安全人才缺乏是一个世界性难题,美国目前已经有了多种切实可行的项目和完善的培养体系来解决这个问题。除了培养人才,美国还非常重要与民间安全人才的交流,并鼓励和吸引民间安全人才参与国家网络安全建设中,2012年时任美国国家安全局局长和美军网络司令部司令基斯.亚历山大参加了世界黑客大会DEFCON并做了主题演讲,号召民间黑客和安全公司与政府合作,之后美国国家安全局开始借助RSA、BlackHat和DEFCON等国际性安全会议大肆招募安全人才,美国现任国土安全部部长Jeh Johnson出席了今年的RSA大会,邀请民间黑客和安全公司与政府一起,参与网络安全防护。
在今年9月29日举行的ISC 2015的中国互联网安全领袖峰会上,去年刚刚卸任的基斯.亚历山大将军将出席并做主题演讲,介绍美国国家网络安全战略和美国网络安全人才战略和体系。