簡析網(wǎng)絡(luò)安全競賽論文

　　網(wǎng)絡(luò)安全競賽是網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、培養(yǎng)和選拔的重要手段，也是完善網(wǎng)絡(luò)安全教育培訓(xùn)體系中的關(guān)鍵部分。2016年底，美國國家網(wǎng)絡(luò)安全教育計(jì)劃（NICE）工作組下屬網(wǎng)絡(luò)安全競賽工作組發(fā)布名為《網(wǎng)絡(luò)安全競賽——建設(shè)明日的網(wǎng)絡(luò)安全人才隊(duì)伍》（Cybersecurity Games：Building Tomorrow's Workforce）的白皮書。白皮書圍繞“當(dāng)前現(xiàn)有各類網(wǎng)絡(luò)安全競賽的效果”、“網(wǎng)絡(luò)安全競賽升級(jí)擴(kuò)容存在的挑戰(zhàn)與機(jī)遇”和“政產(chǎn)學(xué)各界擴(kuò)大網(wǎng)絡(luò)安全競賽的范圍”三個(gè)核心問題進(jìn)行了深入分析，探討了網(wǎng)絡(luò)安全競賽在網(wǎng)絡(luò)安全意識(shí)提升、教育強(qiáng)化、吸引資源，以及縮小人才缺口等方面如何發(fā)揮作用等問題�，F(xiàn)將白皮書主要內(nèi)容摘譯如下，以供參考。

　　網(wǎng)絡(luò)安全競賽特點(diǎn)和作用

　　網(wǎng)絡(luò)安全競賽最早起源于DEFCON創(chuàng)始人Jeff Moss于1993年發(fā)起的一次“BBS駭客競賽”。此后，在各界的廣泛參與下，各類網(wǎng)絡(luò)安全競賽蓬勃發(fā)展。當(dāng)前，網(wǎng)絡(luò)安全競賽類別主要包括：奪旗賽（CTF）、運(yùn)維賽、取證賽、論文賽，以及政策賽等。

　　網(wǎng)絡(luò)安全競賽的特點(diǎn)在于：一是模擬真實(shí)場景，能夠有效提升參賽人員的技術(shù)、溝通、領(lǐng)導(dǎo)、協(xié)調(diào)等各方面能力；二是環(huán)境安全可控，不會(huì)造成實(shí)際破壞和損失。

　　網(wǎng)絡(luò)安全競賽對(duì)參與各方均有積極作用：對(duì)于政府來說，網(wǎng)絡(luò)安全競賽是提升保衛(wèi)國家、行業(yè)及公民能力的手段；對(duì)于行業(yè)資質(zhì)認(rèn)定機(jī)構(gòu)來說，網(wǎng)絡(luò)安全競賽越來越多地被視為資質(zhì)維持所需的相關(guān)工作經(jīng)驗(yàn)；對(duì)于專業(yè)人員來說，網(wǎng)絡(luò)安全競賽能夠鍛煉和展示專業(yè)技能、評(píng)估人員能力、提升意識(shí)和士氣，進(jìn)而提高生產(chǎn)效率；對(duì)于學(xué)生來說，中學(xué)和大學(xué)開展各種級(jí)別的競賽，在教學(xué)中補(bǔ)充動(dòng)手實(shí)訓(xùn)課程，能夠豐富學(xué)習(xí)形式；對(duì)于整個(gè)網(wǎng)絡(luò)安全領(lǐng)域來說，開展網(wǎng)絡(luò)安全競賽有利于在技術(shù)和戰(zhàn)術(shù)層面，以及在攻防兩個(gè)方面促進(jìn)創(chuàng)新，推動(dòng)知識(shí)、技術(shù)、技能和實(shí)踐的共享。

　　網(wǎng)絡(luò)安全競賽的討論和觀點(diǎn)

　　網(wǎng)絡(luò)安全競賽是進(jìn)行網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的途徑之一，可以考慮采用類似體育賽事中標(biāo)準(zhǔn)化和職業(yè)化的方法擴(kuò)大網(wǎng)絡(luò)安全競賽的吸引力、覆蓋面和參與度。但是，在如何利用網(wǎng)絡(luò)安全競賽幫助解決安全人才缺口問題方面，網(wǎng)絡(luò)安全競賽領(lǐng)域?qū)＜乙脖�持多種不同觀點(diǎn)。

　　技術(shù)技能VS軟技能

　　專家認(rèn)為，在團(tuán)隊(duì)合作中，軟技能和技術(shù)技能一樣重要。這兩類技能在網(wǎng)絡(luò)安全競賽中均能得以充分體現(xiàn)。人們普遍認(rèn)為，當(dāng)前的網(wǎng)絡(luò)安全競賽參賽人員和網(wǎng)絡(luò)安全從業(yè)人員都應(yīng)接受過技術(shù)培訓(xùn)，或至少對(duì)網(wǎng)絡(luò)威脅和惡意軟件擁有基本的認(rèn)知。網(wǎng)絡(luò)安全崗位招聘時(shí)，最受歡迎的專業(yè)為計(jì)算機(jī)科學(xué)和計(jì)算機(jī)工程。但是，領(lǐng)導(dǎo)力、溝通能力（將技術(shù)內(nèi)容轉(zhuǎn)化為業(yè)務(wù)語言）、批判性/分析性思維的能力、團(tuán)隊(duì)合作能力，以及創(chuàng)新能力也是網(wǎng)絡(luò)安全人員需要具備的特點(diǎn)，這也是用人單位通過競賽進(jìn)行招聘時(shí)非�？粗氐奶刭|(zhì)。網(wǎng)絡(luò)教育常被用來和STEM（科學(xué)、技術(shù)、工程和數(shù)學(xué)）教育進(jìn)行對(duì)比，這種類比是否準(zhǔn)確尚不可知。如果軟技能對(duì)于網(wǎng)絡(luò)安全從業(yè)人員確實(shí)和技術(shù)技能一樣重要，那么開展網(wǎng)絡(luò)教育的緊迫性將遠(yuǎn)遠(yuǎn)大于STEM教育，應(yīng)該采取更迅速、更廣泛的措施開展網(wǎng)絡(luò)安全教育。

　　個(gè)人技能VS團(tuán)隊(duì)技能

　　在網(wǎng)絡(luò)安全競賽中，關(guān)于個(gè)人作用和團(tuán)隊(duì)作用孰輕孰重的問題，一直存在著比較對(duì)立的觀點(diǎn)。競賽是網(wǎng)絡(luò)安全人才的一大來源，但是網(wǎng)絡(luò)安全專業(yè)人員被用人單位錄用后，必然要參與到團(tuán)隊(duì)合作中。有專家提出，“白衣騎士”或“單打獨(dú)斗的網(wǎng)絡(luò)戰(zhàn)士”只是好萊塢影視作品塑造出的形象。也有觀點(diǎn)認(rèn)為，針對(duì)個(gè)人開展的網(wǎng)絡(luò)安全培訓(xùn)和資質(zhì)認(rèn)定有可能加深這種印象。還有專家指出，網(wǎng)絡(luò)安全競賽中決定勝負(fù)的不僅僅是個(gè)人的技能還包括團(tuán)隊(duì)成員之間如何溝通、運(yùn)用軟技能發(fā)揮團(tuán)隊(duì)作用的能力。當(dāng)前，對(duì)人員能力的需求在整體上還無法完全滿足，因此，有必要通過模擬真實(shí)環(huán)境場景，以團(tuán)隊(duì)為對(duì)象加強(qiáng)相關(guān)技能的培訓(xùn)和演練。

　　攻擊VS防守

　　網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全競賽中是否應(yīng)包含攻擊內(nèi)容一直是比較有爭議的話題。多數(shù)網(wǎng)絡(luò)競賽組織者認(rèn)為，針對(duì)中學(xué)生和大學(xué)生的網(wǎng)絡(luò)安全競賽應(yīng)該限制在防守范圍內(nèi)。在“維基解密”和“國家級(jí)攻擊”時(shí)代，有人認(rèn)為，實(shí)踐攻擊活動(dòng)可能培養(yǎng)出惡意攻擊者。與之對(duì)應(yīng)的觀點(diǎn)則認(rèn)為，在網(wǎng)絡(luò)空間對(duì)抗中“未知攻，焉知防”，了解攻擊者的思維至關(guān)重要，攻防雙方應(yīng)輪流交換位置。這也是網(wǎng)絡(luò)安全競賽較之于傳統(tǒng)教育的優(yōu)勢，它能夠迫使參賽人員使用批判性思維和逆向思維，切換攻防雙方視角，將基礎(chǔ)技能運(yùn)用在實(shí)踐中，這些體驗(yàn)都是在書本或教室中無法得到的。

　　私營領(lǐng)域VS公共領(lǐng)域

　　軍方和門對(duì)網(wǎng)絡(luò)安全競賽高度關(guān)注，并投入了大量資源。多數(shù)專家認(rèn)為，網(wǎng)絡(luò)安全競賽和愛國主義是息息相關(guān)的。來自公共領(lǐng)域的經(jīng)費(fèi)能夠?yàn)榫W(wǎng)絡(luò)安全競賽項(xiàng)目提供種子資金，幫助其快速發(fā)展。網(wǎng)絡(luò)愛國者競賽（Cyber Patriot）、全美大學(xué)生網(wǎng)絡(luò)防御大賽（NCCDC）等大型網(wǎng)絡(luò)安全競賽均與政府或門相關(guān)，包括美國武裝部隊(duì)協(xié)會(huì)（Armed Forces Association）、國土安全部（DHS）、國家安全局（NSA），以及國防合同廠商諾斯洛普·格魯門公司（Northrop Grumman）、雷神公司（Raytheon）等。美國95%的關(guān)鍵基礎(chǔ)設(shè)施均由私營企業(yè)運(yùn)營，網(wǎng)絡(luò)安全競賽快速擴(kuò)張后多由私營業(yè)贊助。私營領(lǐng)域投入網(wǎng)絡(luò)安全競賽的方式主要包括提供贊助、提供專業(yè)人員開發(fā)競賽場景、擔(dān)任教練和講師等。多數(shù)專家認(rèn)為，網(wǎng)絡(luò)安全競賽初期可能由政府推動(dòng)，但是私營企業(yè)的介入才是競賽規(guī)�；�發(fā)展的關(guān)鍵。

　　短期需求VS長期需求

　　在討論網(wǎng)絡(luò)安全競賽在中學(xué)、大學(xué)以及從業(yè)人員教育中的作用時(shí)，需考慮到短期和長期的各類不同需求和預(yù)期。長期的目標(biāo)是重構(gòu)教育系統(tǒng)，擴(kuò)大網(wǎng)絡(luò)安全人才供應(yīng)。實(shí)現(xiàn)這一目標(biāo)需要采取比STEM教育更加進(jìn)取的策略。STEM教育是為了扭轉(zhuǎn)美國經(jīng)濟(jì)在全球中地位不斷下降的狀況，而網(wǎng)絡(luò)安全教育則是為了解決美國當(dāng)前必須直面的、真實(shí)的攻擊威脅。有專家講述了20世紀(jì)80年代電氣工程師緊缺時(shí)引發(fā)的人才大戰(zhàn)和人才培養(yǎng)情況，人才在各方面的需求均能得到滿足：高校修改課程，美國系統(tǒng)網(wǎng)絡(luò)安全學(xué)會(huì)（SANS）介入，人才待遇大幅提升。而對(duì)于短期需求來說，多數(shù)專家認(rèn)為，可以采取以下措施促進(jìn)人才培養(yǎng)：加強(qiáng)意識(shí)宣傳，強(qiáng)調(diào)人才需求；擴(kuò)大專業(yè)競賽規(guī)模，提升人員能力；創(chuàng)建培訓(xùn)項(xiàng)目，應(yīng)對(duì)人才缺口等。

　　人力發(fā)展VS課外活動(dòng)

　　網(wǎng)絡(luò)安全競賽不僅是在校學(xué)生的課外活動(dòng)，也可以作為現(xiàn)在、未來網(wǎng)絡(luò)安全專業(yè)人員的人力發(fā)展工具。鼓勵(lì)在校學(xué)生參與、培養(yǎng)網(wǎng)絡(luò)安全儲(chǔ)備人才屬于長遠(yuǎn)目標(biāo)，與此同時(shí)，面向從業(yè)人員的短期目標(biāo)也亟待得到回應(yīng)。絕大多數(shù)專家支持通過專業(yè)競賽的方式提升從業(yè)人員的技能和能力。對(duì)于CISSP等資質(zhì)證書提供方，可以將網(wǎng)絡(luò)安全競賽作為持證人員的積分項(xiàng)，供其維持證書使用。對(duì)于企業(yè)來說，可以將網(wǎng)絡(luò)安全競賽整合進(jìn)自己的人力發(fā)展計(jì)劃，成為一項(xiàng)標(biāo)準(zhǔn)流程。如通用電氣（GE）公司的Ghost Red競賽最初只是一項(xiàng)內(nèi)部自發(fā)發(fā)起的奪旗比賽，現(xiàn)在已經(jīng)發(fā)展成為公司人才招聘的正式流程。

　　教師VS學(xué)生

　　教育系統(tǒng)中存在一項(xiàng)顯著不足，即由于教師數(shù)量和質(zhì)量的制約，學(xué)生認(rèn)識(shí)不到網(wǎng)絡(luò)安全是一個(gè)專門的研究領(lǐng)域或一條職業(yè)發(fā)展路徑。在這樣的現(xiàn)狀下，有必要對(duì)教師、家長、教練，以及其他教育角色加強(qiáng)培訓(xùn)，提高其網(wǎng)絡(luò)安全意識(shí)水平。在典型的企業(yè)環(huán)境中，高層管理人員和董事會(huì)成員往往也不了解企業(yè)面臨的網(wǎng)絡(luò)安全威脅、安全防護(hù)必要性，以及應(yīng)該采取什么樣的應(yīng)對(duì)措施。改變學(xué)校的教育系統(tǒng)是很困難的，很多學(xué)校的教育系統(tǒng)遵從的都是風(fēng)險(xiǎn)規(guī)避原則，而且需要在大量互相沖突的目標(biāo)中進(jìn)行權(quán)衡。但是，如果教育的目的是優(yōu)先教授最關(guān)鍵的技能，學(xué)校教育體系就應(yīng)該輸出社會(huì)需求最迫切的人才。當(dāng)務(wù)之急是首先對(duì)教師進(jìn)行培訓(xùn)，所有的教育人員都應(yīng)該對(duì)網(wǎng)絡(luò)安全具備整體上的認(rèn)知。

　　標(biāo)準(zhǔn)化VS創(chuàng)新速度

　　在網(wǎng)絡(luò)安全以及安全競賽領(lǐng)域，標(biāo)準(zhǔn)化并不是人人稱道的做法。因?yàn)檫@個(gè)領(lǐng)域的核心特點(diǎn)在于快速變化、不斷創(chuàng)新，標(biāo)準(zhǔn)化可能阻礙創(chuàng)新的進(jìn)程。在創(chuàng)建、實(shí)施、擴(kuò)大網(wǎng)絡(luò)安全競賽方面，采取標(biāo)準(zhǔn)化的方法則有助于提升效率，實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。網(wǎng)絡(luò)安全競賽中適用標(biāo)準(zhǔn)化的領(lǐng)域包括：一是工具，賽事進(jìn)度跟蹤、個(gè)人計(jì)分以及團(tuán)隊(duì)表現(xiàn)評(píng)價(jià)等工作可以使用自動(dòng)化解決方案，如臉譜（Facebook）的奪旗平臺(tái)、Leidos的Cyber NXUS、通用電氣的Ghost Red，以及空軍協(xié)會(huì)的網(wǎng)絡(luò)愛國者（Cyber Patriot）競賽引擎等。二是場景，競賽需要不斷創(chuàng)建新的場景挑戰(zhàn)參賽人員，合作開發(fā)場景、采用標(biāo)準(zhǔn)術(shù)語有助于提高場景創(chuàng)建效率。三是專家資源，有挑戰(zhàn)性的競賽往往是專家資源密集的，賽事擴(kuò)容必須考慮人員需求，網(wǎng)絡(luò)安全專家在完成競賽開發(fā)工作后，也可以“紅隊(duì)”身份參與比賽。四是評(píng)價(jià)體系，不同競賽的.比分和結(jié)果之間很難進(jìn)行比較，在招聘過程中這個(gè)問題尤為突出。目前，CyberCompEx。org已啟動(dòng)一項(xiàng)工作，目標(biāo)是在各種競賽和相應(yīng)的技能之間建立起對(duì)應(yīng)關(guān)系。五是術(shù)語，在網(wǎng)絡(luò)安全人才領(lǐng)域，無論是在網(wǎng)絡(luò)安全競賽中，還是在從業(yè)人員中，對(duì)于標(biāo)準(zhǔn)化的人員角色和定義都有著極大的需求。從人力資源角度來說，明確定義人員角色有助于不同行業(yè)、不同組織之間以通用語言進(jìn)行溝通。

　　比賽趣味性VS目的手段

　　網(wǎng)絡(luò)安全競賽的趣味性來自于參賽人員完成挑戰(zhàn)、學(xué)到新的技能、團(tuán)隊(duì)協(xié)同合作、與對(duì)手及賽事組織者的互動(dòng)，以及最終獲勝帶來的成就感。但是，競賽的目的不僅限于教育和學(xué)習(xí)，而且也是人才發(fā)現(xiàn)和選拔的重要手段。尤其是大學(xué)生和專業(yè)人員級(jí)別的競賽已成為政府、門，以及私營領(lǐng)域發(fā)現(xiàn)人才的理想場所，網(wǎng)絡(luò)安全競賽優(yōu)勝者往往受到多方爭奪。過去幾年，美國網(wǎng)絡(luò)安全競賽參與人數(shù)增長了40%。2009年，西部大學(xué)生網(wǎng)絡(luò)防御賽（CCDC）的贊助商波音公司曾在比賽現(xiàn)場招募了加州理工大學(xué)波莫納校區(qū)（cal poly pomona）的整個(gè)參賽團(tuán)隊(duì)。2010年，某參賽人員在比賽最后一天被多家賽事贊助商爭奪，事實(shí)上，他在當(dāng)天早餐時(shí)已接受某單位的工作。在網(wǎng)絡(luò)安全競賽的發(fā)展過程中，加強(qiáng)標(biāo)準(zhǔn)化、提升比賽規(guī)模都有助于競賽更好地發(fā)揮人才培養(yǎng)、評(píng)價(jià)以及招募的作用。

　　網(wǎng)絡(luò)安全競賽發(fā)展目標(biāo)建議

　　網(wǎng)絡(luò)安全競賽涉及的各利益相關(guān)方應(yīng)加強(qiáng)彼此間的對(duì)話，這幾方力量包括：美國主要網(wǎng)絡(luò)安全競賽的創(chuàng)建者及長期資助者；國家安全局、國土安全部和教育部等負(fù)責(zé)開發(fā)網(wǎng)絡(luò)技能政府部門；聯(lián)邦、州及學(xué)區(qū)等各級(jí)別的教育系統(tǒng)；在網(wǎng)絡(luò)競賽中進(jìn)行大量投入的國防合同廠商；面臨嚴(yán)重人才短缺問題的私營領(lǐng)域。

　　上述各方之間的對(duì)話應(yīng)實(shí)現(xiàn)以下目標(biāo)：

　　1。明確如何通過協(xié)同合作和標(biāo)準(zhǔn)化措施推動(dòng)網(wǎng)絡(luò)安全競賽擴(kuò)大范圍，跨越地域、年齡、學(xué)區(qū)，以及公私領(lǐng)域的界限，又不至于阻礙創(chuàng)新。

　　2。探索如何通過技術(shù)和流程方面的共享，彌補(bǔ)和促進(jìn)網(wǎng)絡(luò)安全競賽在資源（人）和贊助（經(jīng)費(fèi)）上的不足。

　　3。加快網(wǎng)絡(luò)安全競賽（乃至整個(gè)網(wǎng)絡(luò)安全人才隊(duì)伍）在以下幾方面工作的進(jìn)展。

　　●不同競賽之間參賽個(gè)人和團(tuán)體評(píng)價(jià)考核的標(biāo)準(zhǔn)化

　　●實(shí)現(xiàn)競賽和NICE網(wǎng)絡(luò)安全人才框架之間的對(duì)應(yīng)

　　●開發(fā)、共享競賽平臺(tái)

　　●開發(fā)攻防場景

　　●明確競賽團(tuán)隊(duì)成員或網(wǎng)絡(luò)安全專業(yè)人員的角色和職責(zé)

　　●針對(duì)培訓(xùn)者進(jìn)行培訓(xùn)，提升教育技能

　　●在網(wǎng)絡(luò)安全職業(yè)路徑問題上，針對(duì)學(xué)生、教育者、導(dǎo)師以及家長開展工作提升意識(shí)

　　●針對(duì)不同年齡階段、不同技術(shù)水平參與者設(shè)置不同的聯(lián)盟，形成競賽梯隊(duì)

　　●將網(wǎng)絡(luò)安全競賽發(fā)展為一項(xiàng)新的運(yùn)動(dòng)

【簡析網(wǎng)絡(luò)安全競賽論文】相關(guān)文章：

簡析管理與文秘論文02-21

簡析莫扎特C大調(diào)的論文01-01

簡析高職英語語音教學(xué)論文04-14

繼母在影視中的形象簡析論文12-24

簡析教與學(xué)之中的樂趣論文01-06

簡析新課改理念與教師教學(xué)論文01-09

簡析稅法的脫法性論文12-10

簡析電影《香水》的泅渡與解脫論文12-05

簡析大學(xué)特色的本質(zhì)論文02-19