美国大学涉足信息安全教育

源济

针对网络安全方面的人才需求，美国大学纷纷开设网络安全教育项目，以各种不同的方式培养网络安全专业人士。

当

迈克尔·凯泽(Michael Kaiser)在网络安全会议上发言时，他喜欢在听众中做做调查，看看有多少人在与网络安全相关的工作中使用的技能是他们自学的。

“过去的调查结果是100%，现在是95%，”担任国家网络安全联盟(the National Cyber Security Alliance)常务理事的凯泽说。国家网络安全联盟是一家致力于提高公众网络安全意识的公私合营机构。

科技正在改变教师的教学方式及学生的学习方式，无论课堂内外都是如此。该系列视频探索了教育创新中一些最激动人心的进展。

凯泽正和政府、大学和企业里的很多人一道努力，在网络安全这门新兴的行业中，增加提供员工岗前培训的正规教育项目的数量，进一步降低自学成才的比重。对人才的需求已使网络安全方面的学位项目和课程科目大量涌现，虽然它们在教育方式上各有不同。

白宫要求实施“类似于20世纪50年代努力提升科学和数学教育的国家战略”，以满足培养合格毕业生的要求，使其能够肩负起网络安全的工作。

大力支持这项工作的是美国国家安全局(National Security Agency)各种审查和认证网络安全教育计划的项目。根据非常宽泛的标准，将近200所院校已经被认证为国家优秀学术中心，其中包括亚拉巴马州(Alabama)的奥本大学(Auburn University)、俄克拉荷马州(Oklahoma)的塔尔萨大学(the University of Tulsa)和匹兹堡(Pittsburgh)的卡内基梅隆大学(Carnegie Mellon University)。很多认证项目是和美国国土安全部(the Department of Homeland Security)联合进行的。

和英语学位（在很多学院或大学，攻读此学位所须修读的文学和写作课程大同小异）不同的是，各个学校的网络安全学位项目在内容上往往存在很大的差异。

“学校在寻找适合自己的定位，”美国国家网络安全教育倡议计划(the National Initiative for Cybersecurity Education)的牵头人欧内斯特·L·麦克达菲(Ernest L. McDuffie)说，该倡议计划由奥巴马总统发起。

比如，已被认定为优秀学术中心的密西西比州立大学(Mississippi State University)，其网络安全项目有三个专门研究中心。而塔尔萨大学倾向于走“医学院的路线”，学生接受的是宽泛的培训，并与当地的企业进行互动，麦克达菲说。

一些院校提供的培训跳出了以计算机为中心的典型框架。例如，马里兰洛约拉大学(Loyola University Maryland)商学院推出了非全日制一年制网络安全研究生学分项目，该校将其描述为“从管理学的途径学习网络安全”。专家说，这类项目具有实际重大，因为企业也许需要这样的专业人士：他们的工作不是专门从事计算机科学，而是制定公司网络政策或者估算网络风险成本。

在某些机构，比如诺威奇大学(Norwich University)，工作重点既放在教育上，也很注重挖掘网络安全工作方面可以获得的研究经费。诺威奇是位于佛蒙特州(Vermont)的一所规模不大的军校，该校最近得到了美国国土安全部的一笔1,000万美元（约合人民币6,094万元）的拨款，用以开发软件，帮助公有及私营部门里的人未雨绸缪，防范网络攻击。

Rachel Louise Ensign