标签:网络安全人才

企业致力于举办反黑客竞赛 挖掘紧缺网络安全人才

企业致力于举办反黑客竞赛 挖掘紧缺网络安全人才

据彭博社消息,有一家名为“Fast Freight”的一级货运公司正在遭受黑客攻击。在一名腐败行政人员的协助下,一个号称“Scorpius”的国际黑客集团入侵了该公司的计算机网络。该黑客目前控制了服务器,并破坏了控制Fast Freight公司船舶及其港口机械的计算机系统。该公司的网络安全顾问有48小时的时间来处理问题,以便在攻击者袭击Fast Freight的业务甚至造成严重的经济损失之前将其击退。

企业致力于举办反黑客竞赛 挖掘紧缺网络安全人才
企业致力于举办反黑客竞赛 挖掘紧缺网络安全人才

这听起来像不像一部惊心动魄的惊悚片。其实,这只是42名崭露头角的计算机安全专家在本周于伦敦举行的年度英国网络安全挑战赛上所面临的虚构场景。随着企业对网络安全专家需求的激增,合格的人才开始变得供不应求,目前像这样的游戏竞赛已经成为了企业和政府安全机构招聘安全人才的关键根据。

英国电信集团负责商业开发渗透测试的负责人罗伯·帕特里奇(Rob Partridge)表示:“我们希望能够挖掘到尚未被发掘的人才,来担任公司运营职位,或者在整个行业中担任重要的角色。” 英国电信公司是赞助今年“挑战赛”的六家公司之一,其他还包括Airbus SE,思科系统公司以及小型专业网络安全公司Darktrace Ltd.和Check Point软件技术有限公司。此外,英国国家犯罪调查局,英格兰银行和法律事务所4 Pump Court也对这一竞争表示支持。

Partridge还表示,他希望这个竞赛将有助于提升网络安全这个职业的形象,鼓励更多的学生选择在该领域就职。

根据思科公司的估计,全球大约还有100万个空缺的网络安全职位。计算机安全公司赛门铁克预测,到2019年,这个数字将增长到150万。据网络招聘网站Indeed所述,在英国,发布的广告网络安全招聘职位已经超出了对该职位感兴趣的候选人,二者的比例为3:1。

在企业和大学机构的支持下,由英国政府成立起的非盈利性组织 Cyber Security Challenge U.K.应该也会在填补网络安全职位空缺上提供帮助。该组织团体组织了一系列网络竞赛,让非职业网络黑客和白帽黑客同台竞技。其中得分较高者将被邀请参加一系列的地区性现场比赛。在这些活动中,表现最优秀的参赛者将被邀请参加每年为期三天的大师班和团队比赛,在这里他们将面临由赞助公司专家所安排的现实场景。

网络安全挑战赛(Cyber Security Challenge)的联合创始人兼代理首席执行官奈杰尔·哈里森(Nigel Harrison)说,大约70%的决赛选手将在12月内被聘请担任网络安全一职。

Harrison说,随着对中国和俄罗斯等国家网络战争能力的关注度不断上升,他于2010年创办了这项竞赛。同时像美国能源部的国家实验室和美国国土安全部管理等也陆续进行了虚拟场景模拟。

Harrison说,今年的竞赛主要集中在航运业的潜在网络攻击上,这主要是因为该竞赛在Trinity House举行。此处的Trinity House是指已经拥有500年历史的慈善机构,它位于格鲁吉亚式的建筑之中,并由英国政府授权来维护船舶和海员。但他表示,港口和航运是国家主要基础设施的重要组成部分,并且日益成为黑客的攻击目标。最近,全球最大的航运公司之一A.P.Moller-Maersk A / S在去年夏天遭到网络攻击事件之后发布了其第三季度的亏损报告。

往年的竞赛场景都是照本宣科,但今年突出的是现场“红色战队”,其主要由来自赞助公司的专业的网络渗透测试人员组成。从而使得这次竞赛更加逼真,但同时也变得更加有难度,因为竞赛团队可能刚填补完一个漏洞,但是却发现黑客改变了战术,相继而来的是另外一个漏洞。

这其中还包括工业系统黑客攻击,如控制机器人手臂和工厂设备。Airbus公司的网络安全架构和创新负责人Kevin Jones表示,甚至很多网络安全专家对这类管理设备的软件也不怎么熟悉。

索菲亚·麦考尔的团队奋力击退了一个黑客团组,此次黑客攻击行动已经将其6台电脑中的5台进行了入侵,迫使他们不得不依赖于仅剩的一台电脑。这名来自于伯恩茅斯大学的19岁学生说,这次竞赛是她参加过最具有难度的比赛。她说:“比赛非常精彩,不过也的确充满挑战。”

McCall 说,她经常实践黑客网络,但最终都以失败告终。不过她发现打防守

可以训练自身不同的思维方式。她说:“这虽然令我措手不及,但是从另外一个角度来看,又无疑不是一件好事。”

为了让比赛更加真实,大赛甚至还要求竞争团队向虚构的航运公司的董事会报告其调查结果。另外,他们还必须提供法庭证据,并且大赛组织者还邀请了身着律师长袍和头戴假发的英国辩护律师,对参赛选手们进行了严加拷问。

Jones说:“这不仅仅关系到专业技能,我们还需要具备商业知识以及演讲技巧的人才。这甚至还涉及到心理学,毕竟人为因素可以算是网络中的主要漏洞之一。”

许多在竞赛中被发掘的人才都顺利找到了工作,英国电信公司的网络安全技术顾问杰斯·威廉姆斯(Jess Williams)就是其中一位。她之前一直在英国莱斯特的德蒙特福特大学学习电脑游戏设计,2015年她决定尝试参加在线网络安全挑战赛。幸运的是,她一路晋级总决赛,引起了英国电信公司的注意,之后就收到了该公司的入职通知书。今年,Williams又回到了比赛现场来担任评委,致力于为该竞赛贡献自己的一份力量。

上述文章内容是由ixwebhosting中文指南为大家提供的,如果您想转载此内容,请注明转载出处:http://ixwebhosting.com.cn/