介绍一下英国的网络安全大师挑战赛
作者:星期二, 十二月 15, 20150

随着网络攻击和政府监视逐渐走到聚光灯下,它们带来的挑战之一是寻找下一代网络安全人才,而人们正在使用电脑游戏挖掘这些人才。

在伦敦威斯敏斯特教堂庭院深处一个不起眼的小房间里,41位业余黑客坐在一起,试图阻止针对英国王室的攻击。

这个威胁只是一种模拟,但缺乏针对这类威胁的防御技术人员是一个非常现实的问题。

640.webp (3)

英国网络安全挑战赛(Cyber Security Challenge UK)

在这个15岁孩子都能从卧室里黑进 TalkTalk 公司的世界上,英国网络安全挑战赛的目的是让人利用相关技能,进入网络安全这一薪水丰厚的行业。

竞赛

今年的第二届网络安全挑战大师赛上,测试候选人的第一个项目是识别虚拟的制药公司中的内部威胁,以阻止黑客控制建筑的环境控制系统、造成生物威胁,整个防御过程都要遵循现实生活中的道德和法律准则。

在英国政府通信总部(GCHQ)、国家犯罪局(National Crime Agency)等机构两天艰苦的评估之后,来自莱斯特(Leicester)彼特·克拉克(Peter Clarke)获得了冠军。克拉克证明了,可以在这个蓬勃发展的行业内成功的不仅仅是年轻的天才,也是那些寻找令人兴奋的职业改变的人。

640.webp (4)

冠军获得者 彼特·克拉克

克拉克说:“我感觉这场胜利像是过山车。我在参加大赛的八九周之前还只有第二学位和几项微软认证,因此大赛给了我一个绝无仅有的机会,可以让我快速进入行业。”

游戏化

鲍勃·诺威尔(Bob Nowill)是英国网络安全挑战大赛的主席,他相信游戏是让人才对该领域感兴趣的方式。“下一代网络安全人才可能来自于游戏环境,所以我们必须用这个环境来迎接他们。”

为了应对这一挑战,组委会开发了一系列静态游戏,它们的视觉元素丰富,针对性强,被称为虚拟摩天大楼,玩家只能以特定的次数访问它们。

今年超过50%的参赛者被确定为游戏玩家,他们拥有对技术的好奇心、解决问题的能力、竞争力和进入网络安全行业的愿望。

岗位短缺

根据 (ISC)² 的研究结果,到2020年,全球对网络安全人才的需求缺口将达到150万人

校长在11月17日在英国政府通信总部的演讲中提到了短缺问题:“如果无法保证足够的专业人才数量,英国将永难安全。”

他继续称:“培养下一代程序员对经济和安全都至关重要。”

上一年的42位参赛者都至少获得了一份工作机会,其中一半现在已经任职于网络安全领域。

网络安全行业的工资很高:根据 mysalarychecker.com 的数据,年薪平均值超过了5万5千英镑,这大约是53.8万人民币。行业的挑战在于,告诉拥有相关技能的年轻人,网络安全是可行的、非常高薪的职业道路。

史蒂芬妮·达曼是英国网络安全挑战赛的 CEO,她表示:“这是迄今为止最现实的大师赛。虽然大赛过程中有戏剧性和悬念,所有的参赛者做的都是与现实网络安全工作相关的任务。”

多样性

大赛举办的第二年,只有一位女性晋级到了决赛,她是22岁的杰斯·威廉姆斯。

640.webp (5)

决赛挑战者杰斯·威廉姆斯

威廉姆斯在蒙特福德学院学习游戏开发,她评价了这场大赛。

“我所有的朋友们都认为这很酷,但他们永远不会这么做。”

我的大多数朋友都是女孩,他们在学习的专业主要是时尚之类的。他们认为网络安全是某种奇怪的魔法,因为我能入侵人们的脸谱网和其它东西,所以我必须告诉他们,实际上并不是这样。

身为竞赛中唯一的女孩并没有给她造成困扰。“我很有竞争性,所以对于我而言,我的问题是证明自己配得上这里。”

威廉姆斯认为人们越来越在年轻的时候编程,而且科技行业的职业形象也在改变,这有助于吸引更多的女性进入行业。

伦理

在后斯诺登时代,政府看上去始终在平衡公民隐私和政府安全监控的天平,比如隐私权力法案草案。网络安全挑战赛保证所有参赛者都在符合现实法律框架的情况下进行竞争。

参赛者还需要具备技术实力之外的软实力。鲍勃·诺威尔说:“如果你只是个技术人员,不足以赢下比赛。”

25岁的蒂姆·卡灵顿是41位决赛竞争者之一,他认为白帽子和黑帽子之间存在着严格的界限

大赛是锻炼如何在不违反法律的情况下锻炼技术的好地方。你可能很容易通过各种各样的命令轰开道路,但是在法律框架下工作是一种很好的专业技能。否则这就像以前的情况了。

相关阅读

一位女黑客闯入伦敦网络安全大赛决赛

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章