午夜精品福利视频,亚洲激情专区,免费看a网站,aa毛片,亚洲色图激情小说,亚洲一级毛片,免费一级毛片一级毛片aa

簡析網(wǎng)絡(luò)安全競賽論文

時間:2021-06-29 14:16:22 論文范文 我要投稿

簡析網(wǎng)絡(luò)安全競賽論文

  網(wǎng)絡(luò)安全競賽是網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、培養(yǎng)和選拔的重要手段,也是完善網(wǎng)絡(luò)安全教育培訓(xùn)體系中的關(guān)鍵部分。2016年底,美國國家網(wǎng)絡(luò)安全教育計劃(NICE)工作組下屬網(wǎng)絡(luò)安全競賽工作組發(fā)布名為《網(wǎng)絡(luò)安全競賽——建設(shè)明日的網(wǎng)絡(luò)安全人才隊伍》(Cybersecurity Games:Building Tomorrow's Workforce)的白皮書。白皮書圍繞“當(dāng)前現(xiàn)有各類網(wǎng)絡(luò)安全競賽的效果”、“網(wǎng)絡(luò)安全競賽升級擴容存在的挑戰(zhàn)與機遇”和“政產(chǎn)學(xué)各界擴大網(wǎng)絡(luò)安全競賽的范圍”三個核心問題進行了深入分析,探討了網(wǎng)絡(luò)安全競賽在網(wǎng)絡(luò)安全意識提升、教育強化、吸引資源,以及縮小人才缺口等方面如何發(fā)揮作用等問題,F(xiàn)將白皮書主要內(nèi)容摘譯如下,以供參考。

簡析網(wǎng)絡(luò)安全競賽論文

  網(wǎng)絡(luò)安全競賽特點和作用

  網(wǎng)絡(luò)安全競賽最早起源于DEFCON創(chuàng)始人Jeff Moss于1993年發(fā)起的一次“BBS駭客競賽”。此后,在各界的廣泛參與下,各類網(wǎng)絡(luò)安全競賽蓬勃發(fā)展。當(dāng)前,網(wǎng)絡(luò)安全競賽類別主要包括:奪旗賽(CTF)、運維賽、取證賽、論文賽,以及政策賽等。

  網(wǎng)絡(luò)安全競賽的特點在于:一是模擬真實場景,能夠有效提升參賽人員的技術(shù)、溝通、領(lǐng)導(dǎo)、協(xié)調(diào)等各方面能力;二是環(huán)境安全可控,不會造成實際破壞和損失。

  網(wǎng)絡(luò)安全競賽對參與各方均有積極作用:對于政府來說,網(wǎng)絡(luò)安全競賽是提升保衛(wèi)國家、行業(yè)及公民能力的手段;對于行業(yè)資質(zhì)認定機構(gòu)來說,網(wǎng)絡(luò)安全競賽越來越多地被視為資質(zhì)維持所需的相關(guān)工作經(jīng)驗;對于專業(yè)人員來說,網(wǎng)絡(luò)安全競賽能夠鍛煉和展示專業(yè)技能、評估人員能力、提升意識和士氣,進而提高生產(chǎn)效率;對于學(xué)生來說,中學(xué)和大學(xué)開展各種級別的競賽,在教學(xué)中補充動手實訓(xùn)課程,能夠豐富學(xué)習(xí)形式;對于整個網(wǎng)絡(luò)安全領(lǐng)域來說,開展網(wǎng)絡(luò)安全競賽有利于在技術(shù)和戰(zhàn)術(shù)層面,以及在攻防兩個方面促進創(chuàng)新,推動知識、技術(shù)、技能和實踐的共享。

  網(wǎng)絡(luò)安全競賽的討論和觀點

  網(wǎng)絡(luò)安全競賽是進行網(wǎng)絡(luò)安全人才隊伍建設(shè)的途徑之一,可以考慮采用類似體育賽事中標準化和職業(yè)化的方法擴大網(wǎng)絡(luò)安全競賽的吸引力、覆蓋面和參與度。但是,在如何利用網(wǎng)絡(luò)安全競賽幫助解決安全人才缺口問題方面,網(wǎng)絡(luò)安全競賽領(lǐng)域?qū)<乙脖侄喾N不同觀點。

  技術(shù)技能VS軟技能

  專家認為,在團隊合作中,軟技能和技術(shù)技能一樣重要。這兩類技能在網(wǎng)絡(luò)安全競賽中均能得以充分體現(xiàn)。人們普遍認為,當(dāng)前的網(wǎng)絡(luò)安全競賽參賽人員和網(wǎng)絡(luò)安全從業(yè)人員都應(yīng)接受過技術(shù)培訓(xùn),或至少對網(wǎng)絡(luò)威脅和惡意軟件擁有基本的認知。網(wǎng)絡(luò)安全崗位招聘時,最受歡迎的專業(yè)為計算機科學(xué)和計算機工程。但是,領(lǐng)導(dǎo)力、溝通能力(將技術(shù)內(nèi)容轉(zhuǎn)化為業(yè)務(wù)語言)、批判性/分析性思維的能力、團隊合作能力,以及創(chuàng)新能力也是網(wǎng)絡(luò)安全人員需要具備的特點,這也是用人單位通過競賽進行招聘時非?粗氐奶刭|(zhì)。網(wǎng)絡(luò)教育常被用來和STEM(科學(xué)、技術(shù)、工程和數(shù)學(xué))教育進行對比,這種類比是否準確尚不可知。如果軟技能對于網(wǎng)絡(luò)安全從業(yè)人員確實和技術(shù)技能一樣重要,那么開展網(wǎng)絡(luò)教育的緊迫性將遠遠大于STEM教育,應(yīng)該采取更迅速、更廣泛的措施開展網(wǎng)絡(luò)安全教育。

  個人技能VS團隊技能

  在網(wǎng)絡(luò)安全競賽中,關(guān)于個人作用和團隊作用孰輕孰重的問題,一直存在著比較對立的觀點。競賽是網(wǎng)絡(luò)安全人才的一大來源,但是網(wǎng)絡(luò)安全專業(yè)人員被用人單位錄用后,必然要參與到團隊合作中。有專家提出,“白衣騎士”或“單打獨斗的網(wǎng)絡(luò)戰(zhàn)士”只是好萊塢影視作品塑造出的形象。也有觀點認為,針對個人開展的網(wǎng)絡(luò)安全培訓(xùn)和資質(zhì)認定有可能加深這種印象。還有專家指出,網(wǎng)絡(luò)安全競賽中決定勝負的不僅僅是個人的技能還包括團隊成員之間如何溝通、運用軟技能發(fā)揮團隊作用的能力。當(dāng)前,對人員能力的需求在整體上還無法完全滿足,因此,有必要通過模擬真實環(huán)境場景,以團隊為對象加強相關(guān)技能的培訓(xùn)和演練。

  攻擊VS防守

  網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全競賽中是否應(yīng)包含攻擊內(nèi)容一直是比較有爭議的話題。多數(shù)網(wǎng)絡(luò)競賽組織者認為,針對中學(xué)生和大學(xué)生的網(wǎng)絡(luò)安全競賽應(yīng)該限制在防守范圍內(nèi)。在“維基解密”和“國家級攻擊”時代,有人認為,實踐攻擊活動可能培養(yǎng)出惡意攻擊者。與之對應(yīng)的觀點則認為,在網(wǎng)絡(luò)空間對抗中“未知攻,焉知防”,了解攻擊者的思維至關(guān)重要,攻防雙方應(yīng)輪流交換位置。這也是網(wǎng)絡(luò)安全競賽較之于傳統(tǒng)教育的優(yōu)勢,它能夠迫使參賽人員使用批判性思維和逆向思維,切換攻防雙方視角,將基礎(chǔ)技能運用在實踐中,這些體驗都是在書本或教室中無法得到的。

  私營領(lǐng)域VS公共領(lǐng)域

  軍方和門對網(wǎng)絡(luò)安全競賽高度關(guān)注,并投入了大量資源。多數(shù)專家認為,網(wǎng)絡(luò)安全競賽和愛國主義是息息相關(guān)的。來自公共領(lǐng)域的經(jīng)費能夠為網(wǎng)絡(luò)安全競賽項目提供種子資金,幫助其快速發(fā)展。網(wǎng)絡(luò)愛國者競賽(Cyber Patriot)、全美大學(xué)生網(wǎng)絡(luò)防御大賽(NCCDC)等大型網(wǎng)絡(luò)安全競賽均與政府或門相關(guān),包括美國武裝部隊協(xié)會(Armed Forces Association)、國土安全部(DHS)、國家安全局(NSA),以及國防合同廠商諾斯洛普·格魯門公司(Northrop Grumman)、雷神公司(Raytheon)等。美國95%的關(guān)鍵基礎(chǔ)設(shè)施均由私營企業(yè)運營,網(wǎng)絡(luò)安全競賽快速擴張后多由私營業(yè)贊助。私營領(lǐng)域投入網(wǎng)絡(luò)安全競賽的方式主要包括提供贊助、提供專業(yè)人員開發(fā)競賽場景、擔(dān)任教練和講師等。多數(shù)專家認為,網(wǎng)絡(luò)安全競賽初期可能由政府推動,但是私營企業(yè)的介入才是競賽規(guī);l(fā)展的關(guān)鍵。

  短期需求VS長期需求

  在討論網(wǎng)絡(luò)安全競賽在中學(xué)、大學(xué)以及從業(yè)人員教育中的作用時,需考慮到短期和長期的各類不同需求和預(yù)期。長期的目標是重構(gòu)教育系統(tǒng),擴大網(wǎng)絡(luò)安全人才供應(yīng)。實現(xiàn)這一目標需要采取比STEM教育更加進取的策略。STEM教育是為了扭轉(zhuǎn)美國經(jīng)濟在全球中地位不斷下降的狀況,而網(wǎng)絡(luò)安全教育則是為了解決美國當(dāng)前必須直面的、真實的攻擊威脅。有專家講述了20世紀80年代電氣工程師緊缺時引發(fā)的人才大戰(zhàn)和人才培養(yǎng)情況,人才在各方面的需求均能得到滿足:高校修改課程,美國系統(tǒng)網(wǎng)絡(luò)安全學(xué)會(SANS)介入,人才待遇大幅提升。而對于短期需求來說,多數(shù)專家認為,可以采取以下措施促進人才培養(yǎng):加強意識宣傳,強調(diào)人才需求;擴大專業(yè)競賽規(guī)模,提升人員能力;創(chuàng)建培訓(xùn)項目,應(yīng)對人才缺口等。

  人力發(fā)展VS課外活動

  網(wǎng)絡(luò)安全競賽不僅是在校學(xué)生的課外活動,也可以作為現(xiàn)在、未來網(wǎng)絡(luò)安全專業(yè)人員的人力發(fā)展工具。鼓勵在校學(xué)生參與、培養(yǎng)網(wǎng)絡(luò)安全儲備人才屬于長遠目標,與此同時,面向從業(yè)人員的短期目標也亟待得到回應(yīng)。絕大多數(shù)專家支持通過專業(yè)競賽的方式提升從業(yè)人員的技能和能力。對于CISSP等資質(zhì)證書提供方,可以將網(wǎng)絡(luò)安全競賽作為持證人員的積分項,供其維持證書使用。對于企業(yè)來說,可以將網(wǎng)絡(luò)安全競賽整合進自己的人力發(fā)展計劃,成為一項標準流程。如通用電氣(GE)公司的Ghost Red競賽最初只是一項內(nèi)部自發(fā)發(fā)起的奪旗比賽,現(xiàn)在已經(jīng)發(fā)展成為公司人才招聘的正式流程。

  教師VS學(xué)生

  教育系統(tǒng)中存在一項顯著不足,即由于教師數(shù)量和質(zhì)量的制約,學(xué)生認識不到網(wǎng)絡(luò)安全是一個專門的研究領(lǐng)域或一條職業(yè)發(fā)展路徑。在這樣的現(xiàn)狀下,有必要對教師、家長、教練,以及其他教育角色加強培訓(xùn),提高其網(wǎng)絡(luò)安全意識水平。在典型的企業(yè)環(huán)境中,高層管理人員和董事會成員往往也不了解企業(yè)面臨的網(wǎng)絡(luò)安全威脅、安全防護必要性,以及應(yīng)該采取什么樣的應(yīng)對措施。改變學(xué)校的教育系統(tǒng)是很困難的,很多學(xué)校的教育系統(tǒng)遵從的都是風(fēng)險規(guī)避原則,而且需要在大量互相沖突的目標中進行權(quán)衡。但是,如果教育的目的是優(yōu)先教授最關(guān)鍵的技能,學(xué)校教育體系就應(yīng)該輸出社會需求最迫切的人才。當(dāng)務(wù)之急是首先對教師進行培訓(xùn),所有的教育人員都應(yīng)該對網(wǎng)絡(luò)安全具備整體上的認知。

  標準化VS創(chuàng)新速度

  在網(wǎng)絡(luò)安全以及安全競賽領(lǐng)域,標準化并不是人人稱道的做法。因為這個領(lǐng)域的核心特點在于快速變化、不斷創(chuàng)新,標準化可能阻礙創(chuàng)新的進程。在創(chuàng)建、實施、擴大網(wǎng)絡(luò)安全競賽方面,采取標準化的方法則有助于提升效率,實現(xiàn)規(guī)模經(jīng)濟。網(wǎng)絡(luò)安全競賽中適用標準化的領(lǐng)域包括:一是工具,賽事進度跟蹤、個人計分以及團隊表現(xiàn)評價等工作可以使用自動化解決方案,如臉譜(Facebook)的奪旗平臺、Leidos的Cyber NXUS、通用電氣的Ghost Red,以及空軍協(xié)會的網(wǎng)絡(luò)愛國者(Cyber Patriot)競賽引擎等。二是場景,競賽需要不斷創(chuàng)建新的場景挑戰(zhàn)參賽人員,合作開發(fā)場景、采用標準術(shù)語有助于提高場景創(chuàng)建效率。三是專家資源,有挑戰(zhàn)性的競賽往往是專家資源密集的,賽事擴容必須考慮人員需求,網(wǎng)絡(luò)安全專家在完成競賽開發(fā)工作后,也可以“紅隊”身份參與比賽。四是評價體系,不同競賽的.比分和結(jié)果之間很難進行比較,在招聘過程中這個問題尤為突出。目前,CyberCompEx。org已啟動一項工作,目標是在各種競賽和相應(yīng)的技能之間建立起對應(yīng)關(guān)系。五是術(shù)語,在網(wǎng)絡(luò)安全人才領(lǐng)域,無論是在網(wǎng)絡(luò)安全競賽中,還是在從業(yè)人員中,對于標準化的人員角色和定義都有著極大的需求。從人力資源角度來說,明確定義人員角色有助于不同行業(yè)、不同組織之間以通用語言進行溝通。

  比賽趣味性VS目的手段

  網(wǎng)絡(luò)安全競賽的趣味性來自于參賽人員完成挑戰(zhàn)、學(xué)到新的技能、團隊協(xié)同合作、與對手及賽事組織者的互動,以及最終獲勝帶來的成就感。但是,競賽的目的不僅限于教育和學(xué)習(xí),而且也是人才發(fā)現(xiàn)和選拔的重要手段。尤其是大學(xué)生和專業(yè)人員級別的競賽已成為政府、門,以及私營領(lǐng)域發(fā)現(xiàn)人才的理想場所,網(wǎng)絡(luò)安全競賽優(yōu)勝者往往受到多方爭奪。過去幾年,美國網(wǎng)絡(luò)安全競賽參與人數(shù)增長了40%。2009年,西部大學(xué)生網(wǎng)絡(luò)防御賽(CCDC)的贊助商波音公司曾在比賽現(xiàn)場招募了加州理工大學(xué)波莫納校區(qū)(cal poly pomona)的整個參賽團隊。2010年,某參賽人員在比賽最后一天被多家賽事贊助商爭奪,事實上,他在當(dāng)天早餐時已接受某單位的工作。在網(wǎng)絡(luò)安全競賽的發(fā)展過程中,加強標準化、提升比賽規(guī)模都有助于競賽更好地發(fā)揮人才培養(yǎng)、評價以及招募的作用。

  網(wǎng)絡(luò)安全競賽發(fā)展目標建議

  網(wǎng)絡(luò)安全競賽涉及的各利益相關(guān)方應(yīng)加強彼此間的對話,這幾方力量包括:美國主要網(wǎng)絡(luò)安全競賽的創(chuàng)建者及長期資助者;國家安全局、國土安全部和教育部等負責(zé)開發(fā)網(wǎng)絡(luò)技能政府部門;聯(lián)邦、州及學(xué)區(qū)等各級別的教育系統(tǒng);在網(wǎng)絡(luò)競賽中進行大量投入的國防合同廠商;面臨嚴重人才短缺問題的私營領(lǐng)域。

  上述各方之間的對話應(yīng)實現(xiàn)以下目標:

  1。明確如何通過協(xié)同合作和標準化措施推動網(wǎng)絡(luò)安全競賽擴大范圍,跨越地域、年齡、學(xué)區(qū),以及公私領(lǐng)域的界限,又不至于阻礙創(chuàng)新。

  2。探索如何通過技術(shù)和流程方面的共享,彌補和促進網(wǎng)絡(luò)安全競賽在資源(人)和贊助(經(jīng)費)上的不足。

  3。加快網(wǎng)絡(luò)安全競賽(乃至整個網(wǎng)絡(luò)安全人才隊伍)在以下幾方面工作的進展。

  ●不同競賽之間參賽個人和團體評價考核的標準化

  ●實現(xiàn)競賽和NICE網(wǎng)絡(luò)安全人才框架之間的對應(yīng)

  ●開發(fā)、共享競賽平臺

  ●開發(fā)攻防場景

  ●明確競賽團隊成員或網(wǎng)絡(luò)安全專業(yè)人員的角色和職責(zé)

  ●針對培訓(xùn)者進行培訓(xùn),提升教育技能

  ●在網(wǎng)絡(luò)安全職業(yè)路徑問題上,針對學(xué)生、教育者、導(dǎo)師以及家長開展工作提升意識

  ●針對不同年齡階段、不同技術(shù)水平參與者設(shè)置不同的聯(lián)盟,形成競賽梯隊

  ●將網(wǎng)絡(luò)安全競賽發(fā)展為一項新的運動

【簡析網(wǎng)絡(luò)安全競賽論文】相關(guān)文章:

簡析管理與文秘論文02-21

簡析莫扎特C大調(diào)的論文01-01

簡析高職英語語音教學(xué)論文04-14

繼母在影視中的形象簡析論文12-24

簡析教與學(xué)之中的樂趣論文01-06

簡析新課改理念與教師教學(xué)論文01-09

簡析稅法的脫法性論文12-10

簡析電影《香水》的泅渡與解脫論文12-05

簡析大學(xué)特色的本質(zhì)論文02-19