教学下一代网络安全专业人士

到2020年,网络安全行业将需要150万名工人,而不是有资格获得工作。解决方案是什么?获得高中和大学生对该行业感到兴奋。

作者:Nasir Memon,纽约大学 / September 14, 2016
团队合作攻击彼此的系统,同时捍卫自己。 CSAW, CC BY-ND

每天早上似乎带来了新的 黑客的报道,隐私违规,国防威胁或我们的威胁 关键基础设施甚至关闭了医院。由于攻击变得更加复杂,更频繁的犯罪 国家国家刑事融合,捍卫者的短缺只会变得更严重:到2020年,网络安全行业需要 150万名工人比将有资格 for jobs.

2003年,我成立了 网络安全意识周 (CSAW)与一群学生,吸引的简单目标 更多工程学生 到我们的网络安全实验室。我们设计了允许学生参加真实世界的课程,这些情况测试了他们的知识和他们即兴创作和设计安全问题的新解决方案的能力。在过去的十年里,我们的努力享有教育工作者,学生,公司和政府的兴趣日益增长,并展示了关闭即将到来的网络安全劳动力短缺的方法。

今天,来自全球参与的多达20,000名学生,CSAW是世界上最大的学生运行网络安全事件。来自美国国土安全部的招聘人员,许多大公司观察并判断每场比赛。 (注册 今年’s competition 仍然持续一段时间。)

但网络安全人才的管道无法从大学开始。 高中生和教师 还参加了CSAW活动,教授年轻人计算机科学和数学技能,让他们在大学层面取得成功。

教学学生对抗

成千上万的学生加入在一起了解网络ecurity。 CSAW, cc by-nd

CSAW的主要画是我们的 夺旗 活动,团队成员必须在一系列现实情景中汇集他们的技能的比赛。以户外游戏命名,两队玩寻找和偷敌人’s hidden flag, it 包括多个涵盖广泛信息安全技能的游戏, 如 加密(代码制作和破坏), 隐写术(隐藏在无辜的图像或视频中的消息)移动安全.

团队首先被分配有安全漏洞的系统,并且有一定的时间来识别和修复它们。然后每个团队都被禁止对手,并且必须在攻击其他团队的同时保护自己的系统’s. The hidden “flags”是否存储在对立系统上的数据文件。在现实世界中,这些都包含关键信息–如信用卡号码或控制武器的代码。在游戏中,它们包含证明团队的信息“captured” that “flag,”根据该团队授予一定数量的积分,基于这种特殊挑战的难度如何。

许多人捕获旗帜比赛 全国各地举行,这有助于使我们的活动成为本周最受欢迎的活动’六场比赛。它也是最艰苦的:球队必须直接工作36小时,测试每个参与者’■能够保持足够的专注,为新出现问题创造新的解决方案。

这种基于挑战的学习对于一个新的威胁经常出现的领域至关重要。它还灌输了学生对普遍的心态,这是成功的安全专业人士的基本品质。学习不同的方法,首先要先发手来学习如何保护它的重要第一步。

调整苍蝇

在一个CSAW竞争中,嵌入式安全挑战,学生们进入团队,必须能够在攻击和互相捍卫各种威胁中迅速工作。这是捕获旗帜的攻击/防御游戏,但侧重于硬件中的漏洞,而不是软件。去年,竞争对手是任务的 改变模拟选举的数字结果 –暴露日常选举的可能真正的威胁。

这种快速适应新威胁的能力是安全人员的首要任务。那’■所有CSAW比赛的关键要素–成功的网络安全不仅限于掌握了什么的想法’众所周知。相反,学生和专业人士都必须不断推动他们的能力,以拦截不断发展的领域的未来威胁。网络安全行业–所有依赖于它的业务,从小企业到主要军事安装–取决于其从业者的创新能力。每年,我们都会改变挑战的类型,以反映新的威胁,如 兰森瓶的最近崛起, 例如。

网络安全的工作必须超越国界超越国家边界;今年CSAW将大大增加其国际活动。与之合作 NYU ABU DHABI.印度理工学院坎普尔 将允许中东,印度,北非和美国同时竞争的团队。这些游戏中的竞争对手在美国和世界各地的教育环境中– not long from now –成为我们最敏感的个人和国家数据的保护者。我们需要编写他们。

Nasir Memon.,计算机科学与工程教授, 纽约大学。本文最初发布 谈话。阅读 来源文章.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs