簡析網(wǎng)絡(luò)安全競賽論文

時間：2021-06-29 14:16:22 論文范文我要投稿

個人工作心得簡析總結(jié) 推薦度：
個人教學(xué)工作計劃工作簡析推薦度：
個人租房合同簡版推薦度：
簡版勞動合同推薦度：
競賽口號推薦度：
相關(guān)推薦

　　網(wǎng)絡(luò)安全競賽是網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、培養(yǎng)和選拔的重要手段，也是完善網(wǎng)絡(luò)安全教育培訓(xùn)體系中的關(guān)鍵部分。2016年底，美國國家網(wǎng)絡(luò)安全教育計劃（NICE）工作組下屬網(wǎng)絡(luò)安全競賽工作組發(fā)布名為《網(wǎng)絡(luò)安全競賽——建設(shè)明日的網(wǎng)絡(luò)安全人才隊伍》（Cybersecurity Games：Building Tomorrow's Workforce）的白皮書。白皮書圍繞“當(dāng)前現(xiàn)有各類網(wǎng)絡(luò)安全競賽的效果”、“網(wǎng)絡(luò)安全競賽升級擴(kuò)容存在的挑戰(zhàn)與機(jī)遇”和“政產(chǎn)學(xué)各界擴(kuò)大網(wǎng)絡(luò)安全競賽的范圍”三個核心問題進(jìn)行了深入分析，探討了網(wǎng)絡(luò)安全競賽在網(wǎng)絡(luò)安全意識提升、教育強(qiáng)化、吸引資源，以及縮小人才缺口等方面如何發(fā)揮作用等問題。現(xiàn)將白皮書主要內(nèi)容摘譯如下，以供參考。

簡析網(wǎng)絡(luò)安全競賽論文

　　網(wǎng)絡(luò)安全競賽特點和作用

　　網(wǎng)絡(luò)安全競賽最早起源于DEFCON創(chuàng)始人Jeff Moss于1993年發(fā)起的一次“BBS駭客競賽”。此后，在各界的廣泛參與下，各類網(wǎng)絡(luò)安全競賽蓬勃發(fā)展。當(dāng)前，網(wǎng)絡(luò)安全競賽類別主要包括：奪旗賽（CTF）、運維賽、取證賽、論文賽，以及政策賽等。

　　網(wǎng)絡(luò)安全競賽的特點在于：一是模擬真實場景，能夠有效提升參賽人員的技術(shù)、溝通、領(lǐng)導(dǎo)、協(xié)調(diào)等各方面能力；二是環(huán)境安全可控，不會造成實際破壞和損失。

　　網(wǎng)絡(luò)安全競賽對參與各方均有積極作用：對于政府來說，網(wǎng)絡(luò)安全競賽是提升保衛(wèi)國家、行業(yè)及公民能力的手段；對于行業(yè)資質(zhì)認(rèn)定機(jī)構(gòu)來說，網(wǎng)絡(luò)安全競賽越來越多地被視為資質(zhì)維持所需的相關(guān)工作經(jīng)驗；對于專業(yè)人員來說，網(wǎng)絡(luò)安全競賽能夠鍛煉和展示專業(yè)技能、評估人員能力、提升意識和士氣，進(jìn)而提高生產(chǎn)效率；對于學(xué)生來說，中學(xué)和大學(xué)開展各種級別的競賽，在教學(xué)中補(bǔ)充動手實訓(xùn)課程，能夠豐富學(xué)習(xí)形式；對于整個網(wǎng)絡(luò)安全領(lǐng)域來說，開展網(wǎng)絡(luò)安全競賽有利于在技術(shù)和戰(zhàn)術(shù)層面，以及在攻防兩個方面促進(jìn)創(chuàng)新，推動知識、技術(shù)、技能和實踐的共享。

　　網(wǎng)絡(luò)安全競賽的討論和觀點

　　網(wǎng)絡(luò)安全競賽是進(jìn)行網(wǎng)絡(luò)安全人才隊伍建設(shè)的途徑之一，可以考慮采用類似體育賽事中標(biāo)準(zhǔn)化和職業(yè)化的方法擴(kuò)大網(wǎng)絡(luò)安全競賽的吸引力、覆蓋面和參與度。但是，在如何利用網(wǎng)絡(luò)安全競賽幫助解決安全人才缺口問題方面，網(wǎng)絡(luò)安全競賽領(lǐng)域?qū)＜乙脖侄喾N不同觀點。

　　技術(shù)技能VS軟技能

　　專家認(rèn)為，在團(tuán)隊合作中，軟技能和技術(shù)技能一樣重要。這兩類技能在網(wǎng)絡(luò)安全競賽中均能得以充分體現(xiàn)。人們普遍認(rèn)為，當(dāng)前的網(wǎng)絡(luò)安全競賽參賽人員和網(wǎng)絡(luò)安全從業(yè)人員都應(yīng)接受過技術(shù)培訓(xùn)，或至少對網(wǎng)絡(luò)威脅和惡意軟件擁有基本的認(rèn)知。網(wǎng)絡(luò)安全崗位招聘時，最受歡迎的專業(yè)為計算機(jī)科學(xué)和計算機(jī)工程。但是，領(lǐng)導(dǎo)力、溝通能力（將技術(shù)內(nèi)容轉(zhuǎn)化為業(yè)務(wù)語言）、批判性/分析性思維的能力、團(tuán)隊合作能力，以及創(chuàng)新能力也是網(wǎng)絡(luò)安全人員需要具備的特點，這也是用人單位通過競賽進(jìn)行招聘時非�？粗氐奶刭|(zhì)。網(wǎng)絡(luò)教育常被用來和STEM（科學(xué)、技術(shù)、工程和數(shù)學(xué)）教育進(jìn)行對比，這種類比是否準(zhǔn)確尚不可知。如果軟技能對于網(wǎng)絡(luò)安全從業(yè)人員確實和技術(shù)技能一樣重要，那么開展網(wǎng)絡(luò)教育的緊迫性將遠(yuǎn)遠(yuǎn)大于STEM教育，應(yīng)該采取更迅速、更廣泛的措施開展網(wǎng)絡(luò)安全教育。

　　個人技能VS團(tuán)隊技能

　　在網(wǎng)絡(luò)安全競賽中，關(guān)于個人作用和團(tuán)隊作用孰輕孰重的問題，一直存在著比較對立的觀點。競賽是網(wǎng)絡(luò)安全人才的一大來源，但是網(wǎng)絡(luò)安全專業(yè)人員被用人單位錄用后，必然要參與到團(tuán)隊合作中。有專家提出，“白衣騎士”或“單打獨斗的網(wǎng)絡(luò)戰(zhàn)士”只是好萊塢影視作品塑造出的形象。也有觀點認(rèn)為，針對個人開展的網(wǎng)絡(luò)安全培訓(xùn)和資質(zhì)認(rèn)定有可能加深這種印象。還有專家指出，網(wǎng)絡(luò)安全競賽中決定勝負(fù)的不僅僅是個人的技能還包括團(tuán)隊成員之間如何溝通、運用軟技能發(fā)揮團(tuán)隊作用的能力。當(dāng)前，對人員能力的需求在整體上還無法完全滿足，因此，有必要通過模擬真實環(huán)境場景，以團(tuán)隊為對象加強(qiáng)相關(guān)技能的培訓(xùn)和演練。

　　攻擊VS防守

　　網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全競賽中是否應(yīng)包含攻擊內(nèi)容一直是比較有爭議的話題。多數(shù)網(wǎng)絡(luò)競賽組織者認(rèn)為，針對中學(xué)生和大學(xué)生的網(wǎng)絡(luò)安全競賽應(yīng)該限制在防守范圍內(nèi)。在“維基解密”和“國家級攻擊”時代，有人認(rèn)為，實踐攻擊活動可能培養(yǎng)出惡意攻擊者。與之對應(yīng)的觀點則認(rèn)為，在網(wǎng)絡(luò)空間對抗中“未知攻，焉知防”，了解攻擊者的思維至關(guān)重要，攻防雙方應(yīng)輪流交換位置。這也是網(wǎng)絡(luò)安全競賽較之于傳統(tǒng)教育的優(yōu)勢，它能夠迫使參賽人員使用批判性思維和逆向思維，切換攻防雙方視角，將基礎(chǔ)技能運用在實踐中，這些體驗都是在書本或教室中無法得到的。

　　私營領(lǐng)域VS公共領(lǐng)域

　　軍方和門對網(wǎng)絡(luò)安全競賽高度關(guān)注，并投入了大量資源。多數(shù)專家認(rèn)為，網(wǎng)絡(luò)安全競賽和愛國主義是息息相關(guān)的。來自公共領(lǐng)域的經(jīng)費能夠為網(wǎng)絡(luò)安全競賽項目提供種子資金，幫助其快速發(fā)展。網(wǎng)絡(luò)愛國者競賽（Cyber Patriot）、全美大學(xué)生網(wǎng)絡(luò)防御大賽（NCCDC）等大型網(wǎng)絡(luò)安全競賽均與政府或門相關(guān)，包括美國武裝部隊協(xié)會（Armed Forces Association）、國土安全部（DHS）、國家安全局（NSA），以及國防合同廠商諾斯洛普·格魯門公司（Northrop Grumman）、雷神公司（Raytheon）等。美國95%的關(guān)鍵基礎(chǔ)設(shè)施均由私營企業(yè)運營，網(wǎng)絡(luò)安全競賽快速擴(kuò)張后多由私營業(yè)贊助。私營領(lǐng)域投入網(wǎng)絡(luò)安全競賽的方式主要包括提供贊助、提供專業(yè)人員開發(fā)競賽場景、擔(dān)任教練和講師等。多數(shù)專家認(rèn)為，網(wǎng)絡(luò)安全競賽初期可能由政府推動，但是私營企業(yè)的介入才是競賽規(guī)�；l(fā)展的關(guān)鍵。

　　短期需求VS長期需求

　　在討論網(wǎng)絡(luò)安全競賽在中學(xué)、大學(xué)以及從業(yè)人員教育中的作用時，需考慮到短期和長期的各類不同需求和預(yù)期。長期的目標(biāo)是重構(gòu)教育系統(tǒng)，擴(kuò)大網(wǎng)絡(luò)安全人才供應(yīng)。實現(xiàn)這一目標(biāo)需要采取比STEM教育更加進(jìn)取的策略。STEM教育是為了扭轉(zhuǎn)美國經(jīng)濟(jì)在全球中地位不斷下降的狀況，而網(wǎng)絡(luò)安全教育則是為了解決美國當(dāng)前必須直面的、真實的攻擊威脅。有專家講述了20世紀(jì)80年代電氣工程師緊缺時引發(fā)的人才大戰(zhàn)和人才培養(yǎng)情況，人才在各方面的需求均能得到滿足：高校修改課程，美國系統(tǒng)網(wǎng)絡(luò)安全學(xué)會（SANS）介入，人才待遇大幅提升。而對于短期需求來說，多數(shù)專家認(rèn)為，可以采取以下措施促進(jìn)人才培養(yǎng)：加強(qiáng)意識宣傳，強(qiáng)調(diào)人才需求；擴(kuò)大專業(yè)競賽規(guī)模，提升人員能力；創(chuàng)建培訓(xùn)項目，應(yīng)對人才缺口等。

　　人力發(fā)展VS課外活動

　　網(wǎng)絡(luò)安全競賽不僅是在校學(xué)生的課外活動，也可以作為現(xiàn)在、未來網(wǎng)絡(luò)安全專業(yè)人員的人力發(fā)展工具。鼓勵在校學(xué)生參與、培養(yǎng)網(wǎng)絡(luò)安全儲備人才屬于長遠(yuǎn)目標(biāo)，與此同時，面向從業(yè)人員的短期目標(biāo)也亟待得到回應(yīng)。絕大多數(shù)專家支持通過專業(yè)競賽的方式提升從業(yè)人員的技能和能力。對于CISSP等資質(zhì)證書提供方，可以將網(wǎng)絡(luò)安全競賽作為持證人員的積分項，供其維持證書使用。對于企業(yè)來說，可以將網(wǎng)絡(luò)安全競賽整合進(jìn)自己的人力發(fā)展計劃，成為一項標(biāo)準(zhǔn)流程。如通用電氣（GE）公司的Ghost Red競賽最初只是一項內(nèi)部自發(fā)發(fā)起的奪旗比賽，現(xiàn)在已經(jīng)發(fā)展成為公司人才招聘的正式流程。

　　教師VS學(xué)生

　　教育系統(tǒng)中存在一項顯著不足，即由于教師數(shù)量和質(zhì)量的制約，學(xué)生認(rèn)識不到網(wǎng)絡(luò)安全是一個專門的研究領(lǐng)域或一條職業(yè)發(fā)展路徑。在這樣的現(xiàn)狀下，有必要對教師、家長、教練，以及其他教育角色加強(qiáng)培訓(xùn)，提高其網(wǎng)絡(luò)安全意識水平。在典型的企業(yè)環(huán)境中，高層管理人員和董事會成員往往也不了解企業(yè)面臨的網(wǎng)絡(luò)安全威脅、安全防護(hù)必要性，以及應(yīng)該采取什么樣的應(yīng)對措施。改變學(xué)校的教育系統(tǒng)是很困難的，很多學(xué)校的教育系統(tǒng)遵從的都是風(fēng)險規(guī)避原則，而且需要在大量互相沖突的目標(biāo)中進(jìn)行權(quán)衡。但是，如果教育的目的是優(yōu)先教授最關(guān)鍵的技能，學(xué)校教育體系就應(yīng)該輸出社會需求最迫切的人才。當(dāng)務(wù)之急是首先對教師進(jìn)行培訓(xùn)，所有的教育人員都應(yīng)該對網(wǎng)絡(luò)安全具備整體上的認(rèn)知。

　　標(biāo)準(zhǔn)化VS創(chuàng)新速度

　　在網(wǎng)絡(luò)安全以及安全競賽領(lǐng)域，標(biāo)準(zhǔn)化并不是人人稱道的做法。因為這個領(lǐng)域的核心特點在于快速變化、不斷創(chuàng)新，標(biāo)準(zhǔn)化可能阻礙創(chuàng)新的進(jìn)程。在創(chuàng)建、實施、擴(kuò)大網(wǎng)絡(luò)安全競賽方面，采取標(biāo)準(zhǔn)化的方法則有助于提升效率，實現(xiàn)規(guī)模經(jīng)濟(jì)。網(wǎng)絡(luò)安全競賽中適用標(biāo)準(zhǔn)化的領(lǐng)域包括：一是工具，賽事進(jìn)度跟蹤、個人計分以及團(tuán)隊表現(xiàn)評價等工作可以使用自動化解決方案，如臉譜（Facebook）的奪旗平臺、Leidos的Cyber NXUS、通用電氣的Ghost Red，以及空軍協(xié)會的網(wǎng)絡(luò)愛國者（Cyber Patriot）競賽引擎等。二是場景，競賽需要不斷創(chuàng)建新的場景挑戰(zhàn)參賽人員，合作開發(fā)場景、采用標(biāo)準(zhǔn)術(shù)語有助于提高場景創(chuàng)建效率。三是專家資源，有挑戰(zhàn)性的競賽往往是專家資源密集的，賽事擴(kuò)容必須考慮人員需求，網(wǎng)絡(luò)安全專家在完成競賽開發(fā)工作后，也可以“紅隊”身份參與比賽。四是評價體系，不同競賽的.比分和結(jié)果之間很難進(jìn)行比較，在招聘過程中這個問題尤為突出。目前，CyberCompEx。org已啟動一項工作，目標(biāo)是在各種競賽和相應(yīng)的技能之間建立起對應(yīng)關(guān)系。五是術(shù)語，在網(wǎng)絡(luò)安全人才領(lǐng)域，無論是在網(wǎng)絡(luò)安全競賽中，還是在從業(yè)人員中，對于標(biāo)準(zhǔn)化的人員角色和定義都有著極大的需求。從人力資源角度來說，明確定義人員角色有助于不同行業(yè)、不同組織之間以通用語言進(jìn)行溝通。

　　比賽趣味性VS目的手段

　　網(wǎng)絡(luò)安全競賽的趣味性來自于參賽人員完成挑戰(zhàn)、學(xué)到新的技能、團(tuán)隊協(xié)同合作、與對手及賽事組織者的互動，以及最終獲勝帶來的成就感。但是，競賽的目的不僅限于教育和學(xué)習(xí)，而且也是人才發(fā)現(xiàn)和選拔的重要手段。尤其是大學(xué)生和專業(yè)人員級別的競賽已成為政府、門，以及私營領(lǐng)域發(fā)現(xiàn)人才的理想場所，網(wǎng)絡(luò)安全競賽優(yōu)勝者往往受到多方爭奪。過去幾年，美國網(wǎng)絡(luò)安全競賽參與人數(shù)增長了40%。2009年，西部大學(xué)生網(wǎng)絡(luò)防御賽（CCDC）的贊助商波音公司曾在比賽現(xiàn)場招募了加州理工大學(xué)波莫納校區(qū)（cal poly pomona）的整個參賽團(tuán)隊。2010年，某參賽人員在比賽最后一天被多家賽事贊助商爭奪，事實上，他在當(dāng)天早餐時已接受某單位的工作。在網(wǎng)絡(luò)安全競賽的發(fā)展過程中，加強(qiáng)標(biāo)準(zhǔn)化、提升比賽規(guī)模都有助于競賽更好地發(fā)揮人才培養(yǎng)、評價以及招募的作用。

　　網(wǎng)絡(luò)安全競賽發(fā)展目標(biāo)建議

　　網(wǎng)絡(luò)安全競賽涉及的各利益相關(guān)方應(yīng)加強(qiáng)彼此間的對話，這幾方力量包括：美國主要網(wǎng)絡(luò)安全競賽的創(chuàng)建者及長期資助者；國家安全局、國土安全部和教育部等負(fù)責(zé)開發(fā)網(wǎng)絡(luò)技能政府部門；聯(lián)邦、州及學(xué)區(qū)等各級別的教育系統(tǒng)；在網(wǎng)絡(luò)競賽中進(jìn)行大量投入的國防合同廠商；面臨嚴(yán)重人才短缺問題的私營領(lǐng)域。

　　上述各方之間的對話應(yīng)實現(xiàn)以下目標(biāo)：

　　1。明確如何通過協(xié)同合作和標(biāo)準(zhǔn)化措施推動網(wǎng)絡(luò)安全競賽擴(kuò)大范圍，跨越地域、年齡、學(xué)區(qū)，以及公私領(lǐng)域的界限，又不至于阻礙創(chuàng)新。

　　2。探索如何通過技術(shù)和流程方面的共享，彌補(bǔ)和促進(jìn)網(wǎng)絡(luò)安全競賽在資源（人）和贊助（經(jīng)費）上的不足。

　　3。加快網(wǎng)絡(luò)安全競賽（乃至整個網(wǎng)絡(luò)安全人才隊伍）在以下幾方面工作的進(jìn)展。

　　●不同競賽之間參賽個人和團(tuán)體評價考核的標(biāo)準(zhǔn)化

　　●實現(xiàn)競賽和NICE網(wǎng)絡(luò)安全人才框架之間的對應(yīng)

　　●開發(fā)、共享競賽平臺

　　●開發(fā)攻防場景

　　●明確競賽團(tuán)隊成員或網(wǎng)絡(luò)安全專業(yè)人員的角色和職責(zé)

　　●針對培訓(xùn)者進(jìn)行培訓(xùn)，提升教育技能

　　●在網(wǎng)絡(luò)安全職業(yè)路徑問題上，針對學(xué)生、教育者、導(dǎo)師以及家長開展工作提升意識

　　●針對不同年齡階段、不同技術(shù)水平參與者設(shè)置不同的聯(lián)盟，形成競賽梯隊