ACM通信
教学网络安全
一些基层努力寻求增加在公立学校进行网络安全教育的机会。
图片来源:Bits N Bytes
吉拉大师在她上高中的时候创建了一个成功的网络安全教育组织。听她讲,造物比特N字节网络安全教育是兴趣和机会的偶然结果。
鲁古鲁将于下个学期开始斯坦福大学的新生学习,他参加了国家安全局的课程GenCyber在进入高中之前,他在普渡大学进行了两年的夏令营。在获得了在营地与大学生一起学习网络安全的机会,并与父亲就安全问题进行了热烈的讨论,从而进一步培养了她的兴趣之后,她找到了家乡迪尔菲尔德(Deerfield, IL)的市长,询问社区正在做些什么来提高网络安全意识。
她被告知没什么,这让她很惊讶,也激励了她。
古鲁说:“我知道必须要做些什么,所以我去了我的小学,问他们什么样的节目对他们的学生最有益。”“他们想让我制作一个5分钟的动画视频,最后他们播放了它,效果很好。从那时起,它就形成了动力,我一直跟着它走。”
古鲁今年18岁,她的简历足以让年龄比她大两倍的人羡慕不已。她获得的荣誉包括科伦芝加哥的商业科技行业前50名她+ +奖学金我们是家庭基金会的三点破折号程序2018年全球青少年领袖奖(同样来自We Are Family基金会),以及2019年哈佛图书奖。她也曾在Tedx在芝加哥,RSA在美国和新加坡举行的会议,以及在国家网络安全教育倡议(不错的2018年K-12会议。古鲁说,当她创办Bits N' Bytes时,她并不知道NICE是国家标准与技术研究所(NIST)的一个部门,但从那以后,她一直关注着他们的工作。
她说:“看到一个联邦机构开始考虑K-12教育的解决方案,真是太好了。”
新名字,新方向
Guru在投入工作时发现不稳定资源的经验并不罕见;尼斯的新战略计划和劳动力框架预计将于今年年底出台,联邦政府资助的K-12网络安全组织也将重新命名,这些都表明政府正在更加重视下一代网络安全工作者的培养和可见度。
提高学生的知名度和可行的职业道路,目前看来是一项只完成了一半的工作。Cyber.org这家美国网络安全教育组织在6月底之前还被称为国家综合网络教育研究中心(National Integrated Cyber education Research Center)调查学校管理人员和教师的教育周刊研究中心调查发现,不到一半的受访者表示,他们所在的地区或学校提供网络安全教育。Cyber.org的学术拓展主任凯文·诺尔滕(Kevin Nolten)说,该组织目前只与26个州的教育部门(外加三个地区和哥伦比亚特区的教育部门)建立了合作关系。
诺尔滕说:“我们的目标是确保这种伙伴关系扩展到更多的技术网络安全领域,并将其覆盖到所有50个州。”
与此同时,诺尔滕表示,Cyber.org将继续向全国的教师免费提供课程,并向课外组织和社区组织以及大学和学院提供服务。Cyber.org得到了美国国土安全部2150万美元的拨款,资助至2023年。例如,女童子军和Cyber.org合作创建了18个网络安全成就徽章;童子军在第一年就获得了20万个徽章。Cyber.org还与美国历史上的黑人学院和大学(HBCUs)合作,开设学位课程,鼓励高中生从事网络安全职业。
诺尔滕表示,这两项合作旨在扩大网络安全行业的人口结构。他说:“目前的网络安全人员主要是白人男性,这种情况必须改变。”
战略与国际研究中心(Center for Strategic and International Studies,简称csis)最近的研究显示,这方面的工作人员也严重不足。战略与国际研究中心).2019年1月报告,战略与国际研究中心的研究员William Crumpler和James Lewis估计,美国有超过30万个网络安全职位空缺。刘易斯说,网络安全培训的知名度历来是一个问题,不过强劲的就业市场应该有助于提高知名度。
“需求将推动它,”刘易斯说。“我们一直认为最有说服力的事情是,当你告诉父母,‘如果你的孩子这样做,他们更有可能找到工作。当你把它放在学生面前时,他们会喜欢。它是有趣的。他们喜欢游戏,喜欢解谜,喜欢理解事物的运作原理。这是数字原生一代。我想他们会很感兴趣的。”
然而,刘易斯说,强调K-12课程中的网络安全必须与高等教育机构相匹配。战略与国际研究中心的报告引用了2016年的一份报告CloudPassage该研究称,在全国排名前36的计算机科学专业中,只有一个专业要求毕业时学习网络安全课程,而排名前10的专业中有三个专业根本没有开设网络安全课程。
刘易斯说,大学对网络安全的重视不足已经持续了大约10年。“计算机科学家认为网络安全是他们领域的一部分,这是作为计算机科学家要学习的东西。事实上,这不是真的,但我认为这是很多计算机科学系非常坚定的信念。”
NICE主任罗德尼·彼得森不同意网络安全在大学课程中受到忽视的观点,他引用了学术卓越中心(CAE)由国家安全局(NSA)赞助的项目。美国国家安全局支持两个网络安全载体,一个在网络防御,一个在网络行动,具体支持NICE的劳动力目标。彼得森说,现在有300多个获得cae认证的高等教育项目;此外,他说,新的战略计划预计将在今年年底开始实施,它将扩大网络安全的吸引力,使其超越计算机科学和工程部门。
“网络安全领域的一些工作包括网络犯罪和数字取证,因此刑事司法和行为科学项目很重要,”他说,“在法律、政策和合规问题上,将需要有法律或政策背景的人。因此,如果你正在寻找仅仅来自计算机科学、工程或技术专业的毕业生,你可能对需要成为任何组织网络安全团队成员的人的类型考虑得太狭隘了。”
建立一个基金会
Cyber.org的诺尔滕说,最近对该组织的有效性进行的分析显示,结果是有希望的试点研究2014年至2018年期间,路易斯安那州至少有一名教师有机会接触其课程的学校向路易斯安那理工大学的计算机科学、网络工程和信息系统专业输送的学生是前者的四倍。他希望这些数据可以作为Cyber.org强调学生可以选择的职业道路的杠杆。
“有了这个新品牌,我们能够更多地关注学生在从事各种职业时需要的网络安全技术知识,我们能够扩大我们在基层所做的工作,并开始与国家教育部门合作,建立网络安全教育标准。”
Bits N' Bytes的创始人古鲁可能是草根方法力量的例证,他说,如果新倡议要取得成功,Cyber.org计划与官僚机构进行的拓展必须是任何努力的重要组成部分。
她说:“当我开始去学校讨论这个问题时,我收到了很多笔记,说核心课程很难改变。”“这是我们试图解决的根本问题;我们正在尝试至少增加网络安全,或确保以某种方式或形式成为学校有义务教授的核心课程。”
她说,Bits N' Bytes提供了为期一周的课程,帮助教师开始有关网络安全的对话,但在整个教育系统中需要有一个协调一致的可持续生态系统。
“我们如何在一周以外的时间里保持对话,并开始推出职业机会?”大师说。“我们如何让他们觉得,作为网络安全领域的年轻人,他们可以崛起,并获得他们崛起和成功所需的指导?”
格雷戈里·哥特是一位住在康涅狄格州奥克维尔的作家,专门研究科学和技术。
没有发现记录