黑客俱樂部：英國正栽培網路安全的「明日之子」

Blatchley公園是一個面對小學生開展信息教育課程的教育基地，這個名為「信息探索發現」項目的目標人群為15-18歲的青少年，其內容包含線上及線下的對抗黑客的活動與謎題。該項目是諸多試圖引導青少年對信息安全產生興趣的項目中的一個，對彌補網路安全工作人員與普通人的技能鴻溝有很大幫助。一位業界專家表示，如果需要拉近正不斷擴大的技能缺口，我們還需要更加全面的策略。

黑客俱樂部

Karen Bradley，這名英國文娛部國家大臣表示，這個免費的信息探索發現項目意在「鼓勵更多可造之材選擇信息安全方向」。

對此有興趣的青少年們將被要求進行一個在線測試，在測試中表現優異的青少年將受到更加「全面」的教育，使他們更加熟悉信息安全的相關工作。

表現優異者的額外課程將包括：

·數字取證n·抵禦網路攻擊n·密碼學n·編程n·黑客倫理與道德n

系統網路安全協會的會長，同時也是該項目的協助起草人James Lyne表示，這些課程包含了線上謎題以及線下面對面的教學，還包括角色扮演以及真實世界裡的技術難題。作為項目的一部分，有關信息安全的課外俱樂部也將成立，信息安全方面的導師將會主持俱樂部並協助參與者學習。

這不過是英國政府刺激青少年對網路安全產生興趣的措施中的一種。負責運營線上信息安全謎題的機構也曾運行過很多項目來尋求成年的信息安全工作者，而有一個項目是個例外，面向的對象為學校內的學生。這個名為網路對局的項目是一系列在英國各地舉辦的活動，旨在讓小學生們接觸到多種多樣的信息相關的謎題。

另一項由Qufaro組織運營的項目，一個位於Bletchley公園的網路訓練學校，正是對目前ICT（信息、通信、技術）課程的針對電腦安全的一個補充。

Qufaro的高管Budgie Dhanda表示，這些課程發展出了一套新的評估系統，叫做拓展項目評級（EPQ）。Dhanda先生稱這套測評系統可以應用於許多學科，使得學生們比起在課堂里學習能夠更細緻地探究他們的課程。

「這套系統包括許多評價標準，涵蓋了網路功能以及業界對於工作人員的要求。」 Dhanda說。

專業服務公司Deloitte表示他們願意為在2017-18年通過網路EPQ測評的學生付費。該公司網路風險部門的高管Phil Everson表示，他們已決定給Qufaro的新員工一定的資金，以圖縮小技能鴻溝。他表示，「很明顯，世界範圍內都出現了對於網路安全工作者的需求，然而滿足需求的人遠遠不夠。」

一家機構預測，在2021年時，在網路安全方面將會出現三百萬的用人空缺。Everson稱，「我們試圖給這一代與互聯網共同成長的年輕人傳輸一些關於信息安全的理念與意識。課程大部分是關於一些基礎的技巧及訓練的。」

挖掘潛在資源

業界資深人士Lan Glover表示，要彌補不斷增大信息安全方面的技能鴻溝需要從三個角度入手。Lan Glover同時也是Crest組織的高管，這個組織對信息安全方面的工作人員進行評級與認證。

要從與電腦相關的工作人員中發掘出潛藏的技術專家，我們還可以採取許多手段。這些潛在的專家們現在正從事電腦相關工作，但是大部分都在處理一些低階的行政工作，而不是編程或者計算機取證。

Glover先生還表示，

許多人其實已經掌握了50%信息安全所需要的核心技術，只需要一些簡短的課程，便能迅速完備他們的技能，使他們從平凡的行政崗位轉化到信息安全的崗位上。

作為補充，他還說道，還有許多其他領域的優秀畢業生可以轉化到信息安全方面，例如，從事國際研究的學生，便可以從事威脅情報的相關工作。

最終的，也是耗時最長的手段便是讓小學生們對網路安全領域感興趣。但是必須使這些孩子對網路安全產業有一個全面的認知。「你如果能讓他們對技術感興趣，那是最好的，但是你還是得把整個產業鏈可能需要的角色都介紹給他們，並告訴他們成為網路安全行業的一員是多麼地棒。」

他還認為，停止將「黑客」作為貶義詞語或者負面詞語也十分有必要。「目前人們總認為「黑客」這個詞似乎是不好的，負面的。我們必須要改變我們的語言環境，讓這個詞不再具有負面含義，讓年輕人明白「黑客」也能成為一個終身的工作及事業來發展。」

如若轉載，請註明原文地址： http://www.4hou.com/info/news/8584.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：