学生们学习保护网络和数据

南加州大学的情报和网络运营计划(INCO)旨在培养学生通过跨学科方法主动识别网络安全问题。

通过Avni Shah 2021年2月10日

2020年3月,全球工作人口经历了从办公室工作到在家工作的大规模迁移,人们与同事互动的远程连接数量大幅增加。在一个调查根据IBM Security的调查,超过53%的受访者表示他们使用自己的个人设备进行工作,而90%的受访者表示他们通过家庭网络开展业务——所有这些都没有额外的安全措施。

出于这个原因,网络安全工作不仅变得越来越重要,南加州大学维特比工程学院信息技术实践副教授约瑟夫·格林菲尔德(Joseph Greenfield)说,它也是发展最快的行业之一。

2006年,第一个注册这门课程的学生对网络安全感兴趣。的情报和网络作战计划格林菲尔德说:“(INCO)现在已经是第三年了,它的诞生是为了满足学生兴趣的日益增长的需求,并填补一个关键行业的新空白。”

INCO项目侧重于跨学科的网络安全方法。格林菲尔德说:“网络安全不仅仅是一个工程问题,因为其中有很大的人为因素。INCO在地缘政治和应用技术网络安全等主题之间建立了自然的配对。”

随着对不安全网络和基础设施的依赖日益增加,该行业有超过50万个职位空缺,格林菲尔德表示,现在比以往任何时候都更需要攻读这类学位的学生来保证数据安全。网络安全是最稳定的领域之一。

转移劳动力

2019冠状病毒病大流行加速了一种已经存在的现象:大规模向远程工作迁移。几乎在一夜之间,公司突然从主要的本地员工转变为大多数在家工作的配置。许多专家推测,许多员工可能会无限期地留在远程安排中。

这暴露了人们对安全和安保程序的担忧,同时在可用的工作岗位和合格的专家之间造成了更大的差距。

新的和日益增加的关注在于保护使用家庭网络、个人设备和个人应用程序连接到公司资产的远程工作人员,而不是在公司防火墙后面工作。

格林菲尔德说:“这个项目是为了满足今天的需求和我们未来的需求。这些问题不会消失。”

方案设计

在今天的学术词汇中,跨学科项目很受欢迎——主要是因为现代职业很大程度上需要跨多个主题领域的专业知识。

在设计这个项目时,格林菲尔德和南加州大学多恩塞夫学院(USC Dornsife College)本科项目副院长理查德·弗莱格尔(Richard Fliegel)在技术方面、人文方面和文化方面取得了平衡。

格林菲尔德说:“我们知道,这个项目的一半内容必须是理解为什么网络安全是一个问题。”“关于网络攻击的来源地,学生们需要知道些什么?”

该计划侧重于四个国际地理区域:俄罗斯/欧亚大陆,中东,东亚和非洲。格林菲尔德说,有必要更好地了解与这些地区的“威胁情报”有关的动机和愿望。

格林菲尔德说:“你对潜在对手了解得越多,你就越能理解为什么你和你的组织会成为目标,以及他们想要的是什么数据。”

格林菲尔德说,不同的动机,如宗教或经济欲望,可以帮助网络安全专业人员更好地了解如何减轻当前的威胁,还可以防止未来的攻击。“如果黑客的动机是金钱,他不希望你破产,但如果是宗教动机,那么大规模破坏也不是不可能的。”

这种关注的广度对新生来说是一个巨大的卖点。南加州大学维特比学院大四学生佩吉·戈德文表示,该项目结合了对技术、国际关系和中东等广泛主题的兴趣。

在这个项目中,她对“社会工程”特别感兴趣。”“这个观点认为,可以利用心理和人类倾向来进入某些系统——无论是物理系统还是数字系统。这让我能够将我的心理学知识(通过通识教育课程获得的)应用于网络安全和红队(提供模拟,展示公司/个人的网络如何准备好应对现实攻击),”她说。

曼昌达(Sama Manchanda)表示,INCO项目让她有信心将网络安全作为一种职业。

曼查达说:“我上过的最难忘的课程之一是格林菲尔德教授的《高级数字取证》。我们得通过模拟案例和实验室来检验我们的技能。它们确实为我现在作为数字取证顾问的工作做好了准备。如今,我每天都运用在安全课程中学到的基本技能和知识,帮助客户识别、检测、响应和恢复每天都会发生的网络犯罪事件。”

工程学和人性的巨大挑战

国家工程院将“网络安全”列为21世纪的14项重大挑战之一世纪。INCO项目希望解决这个问题。

“人们一直在讨论如何利用人工智能来实现这一目标,然而,只要网络安全中存在一些人为因素,我认为人工智能不会是唯一可行的解决方案。”你需要教育更多的人,从社区的角度来解决这个问题,”格林菲尔德说。

换句话说:需要一个村庄来保护一个村庄。格林菲尔德说,只要有一个薄弱环节,无论技术保护多么到位,都会出现漏洞。

如今,许多公司已经转向几乎完全数字化的平台。然而,随着我们越来越多地上网,它产生了越来越多的风险。格林菲尔德说:“大多数组织都没有完全理解这一点,而且往往不会完全理解,直到他们经历了一次入侵。”

实现性别平等

根据网络安全风险投资公司(Cybersecurity Ventures)的数据,到2021年,将有多达350万个职位空缺。同时,女人只化妆20%的网络安全人员.虽然这一比例比2013年的11%有所上升,但缩小这一差距仍有很大的机会。

南加州大学多恩斯特本科专业的学术顾问卡拉·里维拉(Karla Rivera)说,从历史上看,INCO专业一开始招收的男女学生数量接近平衡。目前,79名学生中,43%是女性。

INCO的部分作用还改变了网络安全行业的人口结构。

格林菲尔德表示,为决策提供最佳基础和使决策者多样化是应对网络安全威胁的关键。格林菲尔德说:“归根结底,网络安全正在建议决策者做出正确的决定。”

-编辑克里斯Vavra,网络内容经理,控制工程、CFE媒体与技术、cvavra@cfemedia.com

原创内容可在www.industrialcybersecuritypulse.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。

Avni Shah
作者简介:Avni Shah,南加州大学维特比工程学院
面向工程师的新产品
搜索产品并发现您所在行业的新创新