Üniversitelerde siber güvenlik yetenekleri nasıl seçilir Guangzhou Üniversitesi'nden Tian Zhihong ile röportaj
Üniversiteye giriş sınavının tekrar serbest bırakılma zamanı ... Lisenin üçüncü yılının zorluklarından henüz kurtulmuş olan gençler, başka bir büyük yaşam tercihiyle karşı karşıya kalacak - gönüllülerini bildirecekler.
Yıllar geçtikçe, belirli uzmanlık alanları için "ekstra puan" alacak ve genellikle kendi üniversite giriş sınavı puanlarından daha yüksek olan üniversitelere girecek bazı sanat veya spor adayları dışında, çoğu aday yine de puanlarına göre ilgili üniversitelere girecektir.
Ancak son yıllarda bir başka özel profesyonel kategori olan "ağ güvenliği" de bonus puan kapsamına girmiş ve bazı üniversiteler bu tür öğrencilerin puanlarını spor öğrencilerine ve sanat öğrencilerine indirmiştir.
Örneğin, Sichuan Üniversitesi, bu yıl ilk kez "Ağ Güvenliği Yetenek Mükemmelliği Programı" nı açtı.Ağ güvenliğinde özel yeteneklere sahip öğrenciler için, okul, bu konuda "mükemmel" kabul edilirse, puanlarda uygun bir düşüşle doğrudan Eğitim Bakanlığı'na başvurabilir. Üniversiteye giriş sınavı puanları kısıtlanmasa bile öğrencilerden doğrudan Sichuan Üniversitesi Siber Uzay Güvenliği Okuluna girerler.
Diğer bir deyişle, siber güvenlik konusundaki yeteneğiniz gerçekten olağanüstü ise, testte çok fazla puan alamazsınız! istemek! dilenme!
Peki, bu profesyonel seçme yeteneği neden bu kadar özel? Siber güvenlikte özel yeteneklere sahip bu gençler gerçekten de "kısmi yetenekler" ve "inek" mi? Üniversiteler olarak standartları nelerdir? Bu sorularla, Guangzhou Üniversitesi, İleri Siber Uzay Teknolojisi Enstitüsü dekanı Tian Zhihong'u buldum.
[Tian Zhihong]
Kolejler ve üniversiteler neden siber güvenlik uzmanlarına sık sık "Yeni Fırsatlar" yayınlıyor?
Diğer disiplinlerle karşılaştırıldığında, ağ güvenliğinin kendisi pratik bir uygulama disiplinidir.
Tian Zhihong, güvenlik sorunlarına karşılık gelen uygulamaların eşlik ettiği bir örnek verdi: Örneğin, büyük veri uygulamalarının yaygınlaşmasıyla iletim, depolama ve kullanım bağlantılarında sızıntı ve kurcalama riskleri vardır.
Kesin olarak, bazı bilgilerin ders kitaplarında öğrenilmemesi, bu alanda bazı "kısmi yetenekler" ve "inekler" e yol açan güçlü pratiklik nedeniyledir.Örneğin, bazı insanlar saldırı ve penetrasyonda çok öne çıkabilirler, ancak çoğu zaman akademik niteliklere sahiptirler. Normal yetenek seçimi standardından daha az.
Bu doğrudan bir sonuca neden olacaktır: Bir kişi hayatını kazandığında, akademik nitelikler genellikle bir basamaktır. Bu "belirteç" olmadan, bu insanlar muhtemelen yoldan çıkar ve daha iyi maddi getiri elde etmek için bu saldırı yöntemlerini kullanır. Ahlaki ve yasal sınırların dışında şeyler yapın.
Kısa bir süre önce, Pekin Haidian Bölge Savcılığı, bir dizi rakam içeren "Siber Güvenlik Cezai Yargı Korumasına ilişkin Beyaz Kitap" yayınladı:
Siber suçluların% 85'inden fazlası 1980'lerde doğmuştur ve suçluların% 62,5'i lise veya daha az eğitim almıştır ...
Ve üniversiteler bu seçim mekanizmalarını tanıttı, Birincisi, bu tür yeteneklere örgün yüksek öğrenim görmelerine izin verecek platformlar ve fırsatlar sağlamak; ikincisi, bu alanda daha sistematik çalışmalar yapmak ve ilgili yasa ve düzenlemeleri anlamaktır. Doğru yoldan gidin.
Medyada kendi kendini eğiten birçok bilgisayar korsanı bildirilmiş olsa da, Tian yine de ağ güvenliğinde gerçekten uzun vadeli bir gelişme sağlamak istiyorsanız, destek için yine de sistematik bilgiye güvenmeniz gerektiğine inanıyor.
Siber uzay güvenliği altında kriptografi, sistem güvenliği ve uygulama güvenliği gibi çok sayıda kategori vardır ve her kategori birçok yöne ayrılacaktır. Bu bir beceri ağacı gibidir Kök düğümden yaprak düğümlere kadar, farklı platformlar tarafından kullanılan bilgi farklı olacak, riskler ve güvenlik açıkları farklı olacak ve ilgili içerik çok karmaşık olacaktır. Yemyeşil ve yapraklı bir ağaca dönüşmek istiyorsanız, besin sağlamak için sağlam bir köke güvenmelisiniz ve okullar öğrencilere sistematik öğrenme için bir platform sağlayabilir.
Siber güvenlik eğitiminin karşı karşıya olduğu mevcut ikilem
Son yıllarda birçok kolej ve üniversite ağ güvenliğine büyük önem vermelerine rağmen birçok sorunla karşılaştılar.
Birincisi, ciddi yetenek kıtlığıdır.
Tian Zhihong, ağ güvenliği yeteneklerine yönelik yıllık piyasa talebinin yüz binlerce olduğunu tahmin ediyor, ancak üniversitelerde ilgili ana dallarda yalnızca on binlerce yetenek var.
İkincisi, mevcut eğitimin kalkınmanın ihtiyaçlarına tam olarak yetişemeyeceğidir.
Bu olgunun nedeni, ağ güvenliği ile ilgili belirli bilgilerin çok hızlı değişmesi ve mevcut müfredat sisteminin gerçek geliştirme ihtiyaçlarına ayak uyduramamasıdır.Örneğin, 10 yıl önce ortaya çıkan boşluklar daha sonra öğrencilere sunulur. Bazen ilgili güvenlik açığı vektörleri bile bulunmaz.
Üçüncüsü, işletmelerle işbirliği eksikliğidir.
Bazı ağ güvenliği mezunları, pazar talebini karşılayamadı ve işlevsel gereksinimler ile yetenek eğitiminde bir boşluk oluştu. Bununla birlikte, birçok kolej ve üniversite halihazırda sıkı çalışmaktadır En yaygın yol, bazı gerçek birinci sınıf ağ güvenliği uzmanlarının ders vermesine ve en yeni pratik teknolojiyi sınıfa getirmesine izin vermek için okul-işletme işbirliğidir.
Ayrıca bazı CTF yarışmalarına katılarak profesyonel yeteneklerini de geliştirirler.
Bununla birlikte, yarışmaya katılma konusuna gelince, Tian Zhihong, herkesin öğrenmeyi teşvik etmek için rekabet çağrısında bulunmasına rağmen, öğrencilere yeteneklerine göre eğitim verilmesi gerektiğine inanmaktadır.Okul, hangi yarışmanın hangi öğrencilerin katılacağı için uygun olduğunu belirlemelidir. CTF'nin sonuçları, belirli bir dereceye kadar ilgili bilgi noktalarının anlaşılmasını ve ustalığını temsil edebilse de, Olimpiyat gibi rutinleri de vardır ve öğrencileri rekabet için araçlara dönüştürememektedir.
Yetenek seçme psikolojisi ilk engeldir
Şu anda, birçok kolej ve üniversitenin siber güvenlikte yeteneklerin geliştirilmesinde kendine has özellikleri vardır Tian Zhihong'un çalıştığı Guangzhou Üniversitesi Siber Uzayda İleri Teknoloji Enstitüsü de gerçek koşullara dayalı eğitim stratejileri geliştirmiştir.
Yüksek lisans öğrencileri için mevcut eğitimleri, geleneksel öğretim ve bilimsel araştırma ile sınırlı olmayacak, aynı zamanda yeteneklerin ortak eğitimini gerçekleştirmek için birçok yerel ağ güvenlik şirketi ile birlikte çalışacaktır.
Tian Zhihong'a göre Enstitü, Tencent Security, Antiy, Hetian, Anheng, 360 vb. İle ortak laboratuvarlar kurdu ve Wu Shi, TK, Yuan Ge, Xiao Xinguang ve diğer birçok endüstri liderini davet edecek. Kurumsal bir mentor olarak hareket etmek, ortaklaşa araştırma projeleri yürütmek ve müfredat sisteminin gerçek gelişim ihtiyaçlarını karşılayamadığı sorunu çözmek.
Leifeng.com, kayıt broşüründe kayıt için çok çeşitli profesyonel gereksinimlere sahip olduklarını buldu.Siber uzay güvenliğine ek olarak, bilgisayarlar, iletişim, elektronik ve otomasyon da kendi kapsamı içindedir.Bunun arkasındaki sebep nedir?
Tian Zhihong Leifeng.com'a, tüm siber güvenlik yeteneklerinin kısmi yeteneklere ve meraklılara ihtiyaç duymadığını söyledi.Haberlere göre, genç yaşlardan itibaren teknolojiyi hacklemeye takıntılı olan ve sonunda başarılı olan insanlar, bu örnek tüm güvenlik yetenek pazarında sadece tipik değil. Durum.
Bazıları erken başladıkları için daha hızlı başardı, ancak siber güvenlikteki yeteneklerin çoğu üniversitelerden çıktı.
Aslında, geçen yıl kış tatilinde Tian Zhihong, tema olarak siber güvenlik konulu bir kış kampı düzenledi. Guangzhou Üniversitesi, Pekin Posta ve Telekomünikasyon Üniversitesi, Çin Bilimler Akademisi Bilgi Teknolojisi Enstitüsü, Harbin Teknoloji Enstitüsü vb .'nden yaşlılar için 20'den fazla ikinci sınıf öğrencisi seçti. Profesyonel öğrenciler ve daha sonra sektörde hücum ve savunma çatışmalarına giren beyaz şapka korsanlarını davet ettiler, bu öğrenciler için özel kurslar düzenlediler ve iki haftalık yoğun bir çalışma başlattı.
İki hafta sonra, öğrettikleri ağ güvenliğinin bilgi noktalarına dayanarak, veri yakalama, web saldırı ve savunma ve tersine mühendislik gibi temel bilgiler için bir CTF yarışması düzenlemeye birkaç Amerikalı üniversite öğrencisi ve öğretmenini davet ettiler.
Çin'deki 20 kişi 4 takıma ayrılıyor ve yabancı öğrencilerden 2 takım var.Son sonuç, Çin'de Amerika Birleşik Devletleri'nden daha iyi bir takım var. Bu 20 kişinin kış kampına katılmadan önce tamamen noob olduğunu bilmelisiniz ve bu Amerikan takımı daha önceden Yarışmalara katılma konusunda deneyim sahibi olun.
Başka bir deyişle, temel bilgisayar veya ilgili branş bilgisine sahiplerse, bu öğrenciler, kazanılan hedefli ve sistematik eğitim yoluyla ağ güvenliği alanında da hızlıca yeteneklere dönüşebilirler.
Tian Zhihong, lisansüstü öğrenciler için son mülakatta baktıkları ilk şeyin kişinin zihinsel olarak sağlıklı olup olmadığı olduğunu vurguladı.Kişi ilgili yasaların kısıtlamalarını kabul etmek istemiyorsa, sınavı geçmesine izin vermeyi düşünmeyebilir; ancak o zaman kişinin bilgi ve bilgi düzeyine bakacaklar. Mesleki beceriler, puan verin.
Şu anda, Ağ Araştırma Enstitüsü, siber güvenlik araştırması, Nesnelerin İnterneti ve güvenlik araştırması, büyük veri ve güvenlik araştırması ve ileri bilgi işlem teknolojisi araştırması gibi çeşitli yönlerde yetenek eğitimi geliştirmek için özel olarak "Fang Bin Xing Sınıfı" nı (Fang Sınıfı olarak anılır) kurmuştur. Tian, 2018'deki kayıt durumunun çok iyi olduğunu ve ilk test puanına girmenin son kabul oranına oranının yaklaşık 10: 1 olduğunu açıkladı.
Leifeng.com'a göre, 2018'deki kayıtlarında, tanınmış bir siber güvenlik uzmanı olan akademisyen Fang Binxing kişisel olarak öğretecek, yani öğrenciler bu size hitap ediyor mu?
Daha fazla ayrıntı öğrenmek istiyorsanız, belki bir göz atmak için CCF-GAIR Küresel Yapay Zeka ve Robotlar Zirvesine gelebilirsiniz.Profesör Tian Zhihong, 30 Haziran'da özel oturumun başkanı olarak akıllı güvenlik özel oturumunda yer alacak.
