網(wǎng)絡(luò)罪犯的技術(shù)只會越好越好，而攻防雙方的技術(shù)差距也正在拉大。最新的一項研究表明大學網(wǎng)絡(luò)安全教育跟不上時代發(fā)展。

最近幾年，數(shù)據(jù)泄露事故頻發(fā)，如美國的Target，Home Depot和Anthem等公司迫于壓力才承認了數(shù)據(jù)泄露的事實，且試圖操縱PR，這些行為導致公眾已經(jīng)對數(shù)據(jù)泄露見怪不怪了。安全已經(jīng)成為了大小公司主要擔心的問題——但是黑客似乎總是領(lǐng)先一步。專家認為美國急需網(wǎng)絡(luò)安全專家，而美國的大學卻不能滿足這種需求。事實上，CloudPassage新出的一項研究表明，大多數(shù)高校在培養(yǎng)下一代網(wǎng)絡(luò)安全專家方面并不理想。

CloudPassage在研究中對幾大頂尖的技術(shù)大學進行了評估，數(shù)據(jù)基于《美國新聞與世界報道》評定的頂尖計算機大學，Business Insider評定的美國前50名計算機工程學校，以及2015年的世界大學排名。CloudPassage對這些排名中的122所大學進行了評估，了解了他們提供的網(wǎng)絡(luò)安全課程，對畢業(yè)生的專業(yè)要求，其結(jié)果令人擔憂。

據(jù)CloudPassage CEO羅伯特·托馬斯說，這份糟糕的調(diào)查結(jié)果表明高等教育亟待改革。“在一個充滿網(wǎng)絡(luò)威脅和攻擊的世界里——高校有責任培養(yǎng)學生解決安全問題。”

對大學生缺乏專業(yè)要求

CloudPassage的報道表明，美國排名前十的計算機專業(yè)對畢業(yè)生都沒有提出學習網(wǎng)絡(luò)安全課程的要求。而在Business Insider排名前50的計算機專業(yè)里，只有三所大學提出了網(wǎng)絡(luò)安全課程的要求?；蛟S最讓人驚訝的是，在122所被評估的大學中，只有一所大學——阿拉巴馬大學——要求學生學習三個以上的網(wǎng)絡(luò)安全課程。

以此為依據(jù)，CloudPassage為每個參評的大學都授予了等級，并發(fā)現(xiàn)在Business Insider排名前50的名單里，竟然沒有一所大學在網(wǎng)絡(luò)安全這一項得到A等，只有三所大學得B，有11所得C，28所得D，還有8所得到F。

“網(wǎng)絡(luò)安全教育這塊應(yīng)該有個根本性的轉(zhuǎn)變；大學應(yīng)該把計算機專業(yè)的學生接受網(wǎng)絡(luò)安全培訓作為畢業(yè)要求，這樣，下一代程序員和開發(fā)者在推出產(chǎn)品的時候，才會在安全意識上表現(xiàn)出前瞻性。”

然而，這些統(tǒng)計表明大多數(shù)大學并未對網(wǎng)絡(luò)安全引起重視——即便是哪些頂尖的計算機專業(yè)也如此。網(wǎng)絡(luò)安全正成為各公司優(yōu)先考慮的要素，所以如果學生沒有在大學接受過相關(guān)教育，那么他們的技術(shù)差距就會變大。不過，在大學課程里并非完全沒有網(wǎng)絡(luò)安全，大多數(shù)學校會提供網(wǎng)絡(luò)安全課程，但并非必修課程。網(wǎng)絡(luò)安全更多是被看作是選修課，這意味著，一般學生打算畢業(yè)后從事相關(guān)行業(yè)才會去讀這些課程。事實上，安全幾乎影響到IT各個領(lǐng)域，它并非是CSO才要考慮的問題。

網(wǎng)絡(luò)安全專家缺口大

網(wǎng)絡(luò)安全是一個迅速發(fā)展的領(lǐng)域，這意味著其就業(yè)機會將很快超過在業(yè)人數(shù)。隸屬于斯坦福大學新聞專業(yè)的Peninsula Press分析了2015年勞動局的統(tǒng)計報告后發(fā)現(xiàn)，僅在美國，網(wǎng)絡(luò)安全領(lǐng)域就有209000個崗位。這一數(shù)字還將增長。Peninsula Press還發(fā)現(xiàn)，在過去五年間，網(wǎng)絡(luò)安全人員的需求量增長了74%，到2018年有望再增長53%。

問題的關(guān)鍵在于，網(wǎng)絡(luò)罪犯的技術(shù)不斷變強，而攻防雙方的差距在拉大。托馬斯介紹說：“網(wǎng)絡(luò)犯罪在上升，攻擊的類型更極端，更復雜也更危險。在頻繁且嚴重的數(shù)據(jù)泄露事故中我們發(fā)現(xiàn)了這種趨勢，而針對重要基礎(chǔ)設(shè)施和知名人士的攻擊也呈現(xiàn)這種趨勢。”

思科對網(wǎng)絡(luò)安全技術(shù)代溝所做的報告中提到，“犯罪分子所用技術(shù)的復雜性已經(jīng)超過安全專家解除這些威脅的能力。”這是一個危險的現(xiàn)實，因為犯罪分子比網(wǎng)絡(luò)安全專家多，特別是現(xiàn)如今，我們上網(wǎng)和設(shè)備分享的個人數(shù)據(jù)激增。

許多人在用智能手機和電腦訪問銀行賬戶，醫(yī)療信息，保存圖片并共享個人數(shù)據(jù)，更別提通過WiFi的數(shù)據(jù)量。誠然，這些操作令生活更簡便，但也讓人更容易遭遇身份盜竊和敏感信息被利用。

大學的改變太慢

為什么大學不增設(shè)更多網(wǎng)絡(luò)安全課程呢？遺憾的是，答案并不那么簡單。更改課程安排并不容易，特別當大學有很多學生長久處于舊的課程體系，且每年不斷有新生涌入的情況下。

加州大學一匿名學生告訴托馬斯：“在我的大學，學校提供一門與網(wǎng)絡(luò)安全相關(guān)的選修課程。我主修電氣工程，但想學習網(wǎng)絡(luò)安全。”不過，為了修這門課程，該生被要求兼修計算機課程，這是為順利畢業(yè)而作出的課程調(diào)整。因為，他們被告知“如果真對網(wǎng)絡(luò)安全感興趣，就要從電氣工程專業(yè)轉(zhuǎn)到計算機專業(yè)，原因是網(wǎng)絡(luò)安全不屬于電力工程的范疇。”

托馬斯表示，考慮到安全覆蓋每個行業(yè)，特別現(xiàn)在正值物聯(lián)網(wǎng)來臨之際，而物聯(lián)網(wǎng)旨在將一切設(shè)備聯(lián)網(wǎng)，所以學校的這種態(tài)度是危險的。但該名學生稱他們決定去校外獲取網(wǎng)絡(luò)安全教育，而且打算創(chuàng)建一個在校生組織，為有這類需求的在校生提供網(wǎng)絡(luò)安全教育機會，而不是更改自己的專業(yè)。

托馬斯說：“學校課程更新不及時（就技術(shù)學科而言，知識改變非?？?，）原因是多方面的，可能是政治，招老師難，缺乏預算等。影響高校專業(yè)設(shè)置的因素也很多，但是我們必須關(guān)注的問題是如何讓大學教會學生需要的技能，以便得到專業(yè)上的成功。我們希望這一問題的暴露以及討論促使事情向好的方向發(fā)展。”