SANS 研究所希望通过游戏寻找新的网络安全人才

一群技术杰出人士已经开始努力寻找和培训新一代网络安全人才，这项努力明天将通过网络人才 CIO 论坛获得动力。该活动免费向公众开放，这是该集团目标的核心，即通过与学校、州政府和其他机构的联盟在新地方寻找人才。我们坐下来与 SANS 和 SANS Technology Institute 的创始人、Cyber​​ Talent Institute 总裁 Alan Paller 交谈，讨论了该活动和该集团的目标，即“发现和培养多元化的新一代 25,000 2025 年。”在网络安全职位空缺数以百万计且重大网络攻击几乎每天都在发生的时代，寻找人员来填补这些职位已成为国家安全的问题。 Cyber​​ Talent Institute 开发了一种有趣且有效的游戏模式，可以帮助寻找和培养人才，同时扩大科技行业的多样性和机会。 Alan Paller：您确实了解 SANS，因此您知道 SANS 每年培训 50,000 多人。但 SANS 没有做的是及早发现人才。 SANS 是一个寻找已经在该领域工作的人并让他们变得更好的组织。 CTI 正在做的是在管道中向下一步，让学生更早地找到人才，这样我们就不会失去他们。由于教育系统的运作方式，似乎只有少数人进入网络安全领域。我们想改变这一点。你在本月早些时候写了一篇关于在不同地方寻找人才的文章，寻找已经在工作的人。这就是 CTI 的目的。为了接触学生。我们通过数学、计算机科学和网络自动进入网络安全领域，并将漏斗打开得更广，这是为了超越管道。寻找那些还没有发现技术，但具有似乎可以成为超级明星的三个特征的人——坚韧、好奇和对学习新事物的热爱。他们不介意面临新的问题。他们喜欢他们。而游戏所做的就是找到那些人。因此，CTI 只是在进行中。 KR：多年来，俄罗斯培养的 IT 专业人员比美国多。政府和公共部门在发现和培养未来人才方面应该扮演什么角色？

AP：政府有两大作用。一个是成为受欢迎的雇主，当发现这种人才时就欢迎它。但更重要的是，接触学校、教师和学生。对于私人组织来说，这是非常具有挑战性的。我们正在尽可能地做到这一点。但是政府对学生的外展要好得多。我们与德克萨斯州、新泽西州和其他一些州政府建立了良好的合作伙伴关系，他们正在与学校和学生接触，让学生们尝试一下这款游戏。因为他们可能有天赋，而你从来没有注意到这种天赋，因为你没有其他程序可以找到它。所以，州政府一直很棒。我们认为，如果联邦政府这样做，效果会更好。英国有一个模型，叫做 Her Majesty's Government Cyber​​ Discovery Programme，政府联系了这个项目，他们找到了 250,000 名学生来尝试这款游戏。我们希望其他国家，尤其是美国，也有类似的计划。但是现在，它运行良好。去年，我们有 29,000 名学生在玩这款游戏，而没有任何政府支持。所以我们在路上。 KR：您能介绍一下这款游戏以及它如何帮助您解决人才短缺的问题吗？ AP：这就是魔法。它是由一位名叫 James Lyne 的英国顶级网络安全人员开发的。政府要求他找到一种方法来识别像他这样的人。他所做的是他没有建立任何训练，而只是挑战。他把它变成了一个游戏，从某种意义上说，每个玩家都是网络保护团队的成员。他们有一个实地指南，他们可以去那里获取信息，然后他们会面临现实的挑战。所以一个消息刚进来，你找到了，但它似乎没有任何意义。它可能在代码中。你能破解密码并找出这些人试图做什么的消息吗？他们对密码破解一无所知。但是在现场指南中，有一些指向他们可以了解更多信息的地方的指示。有一些不同类型密码的例子。如果他们是我们正在寻找的那种喜欢学习新事物并喜欢挑战的人，他们会深入研究并尝试不同的密码，直到他们发现，如果我使用凯撒密码，我可以破解它。

但这是一个发现过程。这不是他们一开始就知道的事情。我们正在寻找想要发现如何解决问题的人。不是为了那些被教导解决问题的人。因为网络问题并不老。他们都是新的。如果你想在今天的问题上使用昨天的解决方案，你可能不会成功。 KR：您如何将这种方法带给人们、基层和学校？ AP：我们首先联系了所有教授技术课程的老师——教授计算机科学、网络和 STEM 信息课程的人。我们邀请他们让他们的学生尝试游戏。他们做到了，学生们玩得很开心，他们邀请了其他人。就像弗吉尼亚州 Spotsylvania 的一位老师向她的 12 个女孩展示了如何玩游戏。他们玩得很开心，以至于他们出去让学校的其他 110 名学生也来玩游戏。 AP：我们与两种组织建立了合作关系。我们有合作伙伴关系，整个项目由国家网络奖学金基金会资助，它是 CTI 的姊妹组织。几乎所有的资源都来自基金会。这笔钱用于建立游戏，用于外展活动，用于我们 5 月份发放的 200 万美元奖学金。这有助于吸引学生。因为很少有高中奖学金项目会为他们的大学教育支付 2,500 美元。所以他们喜欢这样。这是与 CTI 和国家网络奖学金基金会的合作伙伴关系，其他所有人都只是在提供帮助。 KR：我一直在研究组织如何利用社区大学培养人才。你也在接触社区大学吗？

AP：是的，我们做的第一个是蒙哥马利学院，这是马里兰州最大的社区学院。他们实际上使用游戏来寻找可能擅长网络安全的学生。然后他们开设了一门特殊的课程，就像我们在 Cyber​​ Foundations Academy 使用的课程来提高他们的技能。所以，是的，这里有很好的合作伙伴关系。我们希望他们能与高中的孩子们合作。因为在社区学院，有双重招生计划，您可以就读高中，也可以参加大学课程。 AP：当你问到合作伙伴关系时，我几乎是从那里开始的，但我没有。我很高兴你在论坛上提问。 FedEx、Vanguard 和 Raytheon 等组织都在帮助我们，因为他们希望尽早接触到人才。他们不想等到孩子们大学毕业后才开始与学生建立关系。像 Girls Who Code 这样的公司和组织以及其他大型国家组织都在论坛上以非常简短的会议发言，讨论他们正在采取哪些措施来加速这条管道。游戏的创造者 James Lyne 也将在论坛中介绍这款游戏。因此，您通过网络基础学院获得了游戏和教育发展，并且您拥有所有有兴趣让所有成员尝试使用的合作伙伴组织。这些公司将讲述他们所做的非常创新的事情。特别是联邦快递有一个很棒的项目，他们在大学里设立了一个校园实习机会。这不是你离开学校去公司工作的地方；你在学校的时候去公司工作。这是学校的兼职工作，但你也开始了你的职业生涯。我们希望我们可以展示整个管道的创新——这是一个最终的例子。游戏一开始就有一个例子。我们希望公司会说他们想做一些这样的事情。我们不在乎他们做了哪些。我们只想给他们提供他们以前从未听说过的人们正在做的事情的新例子，然后出去尝试。

该论坛将展示一家公司已经在做什么，让其他公司了解他们可能会尝试或可能会改进以加速管道的模型，因此他们不必与其他公司争夺人才。 KR：组织需要掌握的最重要的想法或见解是什么，这将导致他们与您建立合作伙伴关系？ AP：我认为，像联邦快递这样的公司正在做的最重要的想法是：这是他们第一次有直接的方式在教育系统的早期接触以加速和发展这条管道。他们看到——我们希望从中脱颖而出——他们将接触他们所在地区的学校，以便他们拥有或正在发现本土人才。有两个精彩的引言我必须分享。一份来自学生，一份来自老师。怀俄明州的一位老师说：“在我发现这个游戏之前，我班上的学生认为他们太笨了，不会做计算机、计算机科学或网络安全。当他们玩游戏时，他们发现自己很擅长。现在他们正在与辅导员讨论进入计算机科学领域。”另一个来自国际妇女节期间的一句话。一位年轻女性正在接受采访，她说：“我是一名运动员，我不考虑计算机。如果你告诉我两年前我是否对计算机感兴趣，我会笑很久。但是我玩了这个游戏，我发现它很令人兴奋。这是有竞争力的。这很有趣，我很擅长。现在我看到这是一个有书呆子的领域，我认为他们是网络安全领域的人……他们是运动员。”每个人都有空间。这就是这里的创新。并不是说游戏会加速带来无论如何都会遇到的人。这是游戏打开了领域。那些从没想过自己会擅长它的人，发现他们确实擅长。然后我们可以阻止这个偷猎问题，因为我们有足够的本土人才来反击网络攻击。网络明星的潜力比我们的系统能够挖掘的要大得多。我们需要真正的创新。如果我们要赶上俄罗斯和中国，我们需要真正改变寻找人才和培养人才的方式。这就是该计划的全部意义所在——接触每个可能擅长它的人，并让他们有机会玩这个游戏。如果他们不喜欢它，十五分钟内，他们就不会浪费任何时间或浪费资源。从字面上看，我们需要多接触 100 万人。这就是我们的目的。