导语:为了使小学生对信息安全产生兴趣,英国政府已投入了一笔两千万英镑的初始资金。
Blatchley公园是一个面对小学生开展信息教育课程的教育基地,这个名为“信息探索发现”项目的目标人群为15-18岁的青少年,其内容包含线上及线下的对抗黑客的活动与谜题。该项目是诸多试图引导青少年对信息安全产生兴趣的项目中的一个,对弥补网络安全工作人员与普通人的技能鸿沟有很大帮助。一位业界专家表示,如果需要拉近正不断扩大的技能缺口,我们还需要更加全面的策略。
黑客俱乐部
Karen Bradley,这名英国文娱部国家大臣表示,这个免费的信息探索发现项目意在“鼓励更多可造之材选择信息安全方向”。
对此有兴趣的青少年们将被要求进行一个在线测试,在测试中表现优异的青少年将受到更加“全面”的教育,使他们更加熟悉信息安全的相关工作。
表现优异者的额外课程将包括:
·数字取证 ·抵御网络攻击 ·密码学 ·编程 ·黑客伦理与道德
系统网络安全协会的会长,同时也是该项目的协助起草人James Lyne表示,这些课程包含了线上谜题以及线下面对面的教学,还包括角色扮演以及真实世界里的技术难题。作为项目的一部分,有关信息安全的课外俱乐部也将成立,信息安全方面的导师将会主持俱乐部并协助参与者学习。
这不过是英国政府刺激青少年对网络安全产生兴趣的措施中的一种。负责运营线上信息安全谜题的机构也曾运行过很多项目来寻求成年的信息安全工作者,而有一个项目是个例外,面向的对象为学校内的学生。这个名为网络对局的项目是一系列在英国各地举办的活动,旨在让小学生们接触到多种多样的信息相关的谜题。
另一项由Qufaro组织运营的项目,一个位于Bletchley公园的网络训练学校,正是对目前ICT(信息、通信、技术)课程的针对电脑安全的一个补充。
Qufaro的高管Budgie Dhanda表示,这些课程发展出了一套新的评估系统,叫做拓展项目评级(EPQ)。Dhanda先生称这套测评系统可以应用于许多学科,使得学生们比起在课堂里学习能够更细致地探究他们的课程。
“这套系统包括许多评价标准,涵盖了网络功能以及业界对于工作人员的要求。” Dhanda说。
专业服务公司Deloitte表示他们愿意为在2017-18年通过网络EPQ测评的学生付费。该公司网络风险部门的高管Phil Everson表示,他们已决定给Qufaro的新员工一定的资金,以图缩小技能鸿沟。他表示,“很明显,世界范围内都出现了对于网络安全工作者的需求,然而满足需求的人远远不够。”
一家机构预测,在2021年时,在网络安全方面将会出现三百万的用人空缺。Everson称,“我们试图给这一代与互联网共同成长的年轻人传输一些关于信息安全的理念与意识。课程大部分是关于一些基础的技巧及训练的。”
挖掘潜在资源
业界资深人士Lan Glover表示,要弥补不断增大信息安全方面的技能鸿沟需要从三个角度入手。Lan Glover同时也是Crest组织的高管,这个组织对信息安全方面的工作人员进行评级与认证。
要从与电脑相关的工作人员中发掘出潜藏的技术专家,我们还可以采取许多手段。这些潜在的专家们现在正从事电脑相关工作,但是大部分都在处理一些低阶的行政工作,而不是编程或者计算机取证。
Glover先生还表示,
许多人其实已经掌握了50%信息安全所需要的核心技术,只需要一些简短的课程,便能迅速完备他们的技能,使他们从平凡的行政岗位转化到信息安全的岗位上。
作为补充,他还说道,还有许多其他领域的优秀毕业生可以转化到信息安全方面,例如,从事国际研究的学生,便可以从事威胁情报的相关工作。
最终的,也是耗时最长的手段便是让小学生们对网络安全领域感兴趣。但是必须使这些孩子对网络安全产业有一个全面的认知。“你如果能让他们对技术感兴趣,那是最好的,但是你还是得把整个产业链可能需要的角色都介绍给他们,并告诉他们成为网络安全行业的一员是多么地棒。”
他还认为,停止将“黑客”作为贬义词语或者负面词语也十分有必要。“目前人们总认为“黑客”这个词似乎是不好的,负面的。我们必须要改变我们的语言环境,让这个词不再具有负面含义,让年轻人明白“黑客”也能成为一个终身的工作及事业来发展。”