标签归档:教育

ENISA《欧盟的网络安全技能发展情况》报告:执行摘要

翻译:DeepL

来源:https://www.enisa.europa.eu/publications/the-status-of-cyber-security-education-in-the-european-union

执行摘要

网络安全技能短缺(The cybersecurity skills shortage)是指劳动力市场上缺乏合格的网络安全专业人员,这对经济发展和国家安全都是一个问题,特别是在全球经济快速数字化的情况下。它对构成现代社会核心的数据、信息技术系统和网络构成了高度的威胁。这种短缺可以进一步分析为两个同时存在的问题:一个是量的问题,一个是质的问题。量性问题是指网络安全专业人才供不应求,不能满足就业市场的要求,而质性问题则是指专业技能不足以满足市场的需求。本报告主要探讨了网络安全教育体系的现状,以及无法吸引更多的学生学习网络安全专业,无法培养出具有正确的网络安全知识和技能的毕业生。报告认为,通过重新设计教育和培训途径,确定学生毕业后和进入劳动力市场后应具备的知识和技能,可以改善目前网络安全教育中的许多问题。本分析介绍了澳大利亚、法国、英国和美国四个国家——如何利用认证来重新思考网络安全学位。这些认证计划的建立有不同的目的。其主要目的包括:让更多的毕业生拥有可随时被产业界部署的技能,帮助雇主了解学生在学术生涯中培养出来的技能和知识,以及帮助人们选择学位选项。学位认证的最终影响是通过推广网络安全教育、研究和宣传,减少网络安全教育的影响。目前,这四个国家的国家主管部门已经对387个网络安全学位进行了认证。虽然流程和标准不同,但认证有一些共同点:

  • 有具体的重点和足够的学分专门用于网络安全课程和活动。
  • 结构化的课程,可能包括实践/培训部分或特定类型的考试和活动,如网络安全竞赛;
  • 高素质的师资队伍,其中可能包括来自产业界的讲师;
  • 更广泛的多学科/跨学科重点;
  • 外部外联活动以及与国家网络安全生态系统其他部分的合作;
  • 关于学位教育和就业结果的信息。

在此背景下,欧洲网络安全协会创建了网络安全高等教育数据库,这是一份欧洲经济区国家和瑞士的网络安全学位互动清单。该数据库旨在成为所有欧洲公民通过高等教育学位提升网络安全知识和技能的主要参考点。通过检查数据库,公民应该能够在网络安全教育和培训方面做出更多的决定,选择最适合自己需要的学位。在确定信息工作者和雇主可能认为最有用的是什么的时候,数据库从科学文献(本报告第3节)和国家主管部门在评定学位时使用的标准(第4节)两方面进行了大量的借鉴。本报告提出了三个主要考虑因素。

  • 网络安全学位认证(如第4节所示)可有助于制定全面的网络安全劳动力发展战略。这可能是重要的第一步,主要是因为它明确了教育系统应该灌输哪些知识和技能,从而明确了学生毕业后在组织中申请工作时,雇主可以期待什么。未来的研究对于确定认证对学生和雇主的主要好处,以及认证是否能有效地提供更多的技能型劳动力是至关重要的。
  • 然而,确定正确的知识和技能意味着什么只是一个更广泛的问题的一部分,其他几个因素使这个问题变得更加复杂。尽管认证可能是朝着正确的方向迈出了一步,但不能认为它是解决人才短缺问题的唯一办法。网络安全认证既是一个质的问题,也是一个量的问题,应该相应地解决这个问题。通过认证学位来提高网络安全专业毕业生的质量,当然可以让潜在的求职者更有就业能力,但如果专业人才的管道不够充裕,无法保证职位空缺,那是不够的。未来的研究应该确定哪些政策能够激励看起来很大一部分学生进入更有利于网络安全职业的学术和学习途径。
  • 最后,尽管本报告的重点在于此,但政策应超越仅针对国家教育和培训系统的举措。如果能将处理劳动力市场需求方面产生的问题的措施纳入其中,政策将大有裨益。目前,有大量证据表明,劳动力市场需求方的问题,如雇主不愿意对网络安全人力资本进行投资,以及高层次的入职要求等,都对网络安全技能短缺产生了影响。正因为如此,如果能找到缓解从教育系统向劳动力市场过渡的解决方案,从而鼓励雇主成为发展国家网络安全人才队伍的系统参与者,将特别有希望。

鉴于这些考虑,本报告建议进一步调查以下内容。

  • 网络安全学位认证对网络安全技能短缺的影响。对已经建立的国家认证的实施情况和结果进行严格和系统的分析,可以为其他国家可能的最佳实践提供启示。
  • 采用和推广ENISA的网络安全高等教育数据库。只有当数据库包括欧盟大多数网络安全学位时,该数据库才会成为公民和雇主的有用工具。如果能做到这一点,它还将有助于进一步分析欧盟网络安全教育的变化状况。
  • 欧盟网络安全技能短缺的性质和特点。本报告汇总了现有的数据,对欧盟的网络安全技能短缺有了更深入的了解,但同时也指出了缺乏细化的基本信息。由于在设计缓解短缺的政策之前,应该先对其进行充分的了解,因此在知识上仍有太多的空白需要填补。
  • 政策干预是最有效的是增加专业人才的渠道。要确保从量和质两个方面解决人才短缺问题,缓解战略中应包括确保有效增加专业人才梯队的措施。已经制定的一些政策,可以提高人们对网络安全职业的兴趣,但还需要更多地了解这些方案在多大程度上取得了成功,以及是否可以扩大这些方案的规模,以满足日益增长的劳动力市场需求。

网络安全高等教育数据库:https://www.enisa.europa.eu/topics/cybersecurity-education/education-map

从逐客令到诺贝尔

21世纪什么最贵?人才!
——黎叔

又到一年诺奖时,每逢此时,国内的媒体通常会有两种反应:假如是有华人拿了诺贝尔XX奖,则报刊杂志上一片欢天喜地,说什么“华人之光”啊这类荣誉统统加上去 ;假如哪次诺奖很“不幸”没华人的份,国内媒体则会对教育问题鬼哭狼嚎一番,再“痛定思痛”地反思一下教育问题,然后,就继续 “调戏小尼姑”去了。如此反复。

如果把时间线拉长一点,范围广一点,想象力丰富一点,拿奖最多的应该集中在这几个时代:春秋战国,希腊雅典,文艺复兴,启蒙运动……指不定咱们嬴政还能拿一诺贝尔和平奖,对于其统一中国的行为以资奖励。以上是对均为天才辈出的时代,一个时代能够拥有天才,不光是天才的幸运,更是这个时代的幸运。但遗憾的是,并非每个时代,每个地区都可以容纳天才的存在的,甚至连人才都不能容忍,更遗憾的是,这样的例子屡见不鲜。

无论是出于嫉妒还是对于权威挑战的憎恨,或者是当权者一时头脑发热,天才们多少都会遭到排挤。咱老秦人的领袖嬴政就曾脑子一热,大笔一挥,书写了一道《逐客令》:“诸侯人来事秦者,大抵为其主游间於秦耳,请一切逐客”。妄图把在秦国的非秦人全部驱逐,按流行的话说,叫做“秦国是秦人的秦国”。然当时之秦国,尤其是商君变法后的秦国,已有大量各国士子、商人在此停留,做官、从军的外国人也不再少数,“逐客”无异于一次大清洗。但幸运的是,当时有一个叫李斯的楚国的客卿,写了一纸千古名篇——《谏逐客书》,当然他也是未来的秦朝丞相。

臣闻地广者粟多,国大者人众,兵强则士勇。是以泰山不让土壤,故能成其大;河海不择细流,故能就其深;王者不却众庶,故能明其德。
……
夫物不产於秦,可宝者多;士不产於秦,而愿忠者众。今逐客以资敌国,损民以益仇,内自虚而外树怨於诸侯,求国之无危,不可得也。

此文一出,嬴政立刻改弦更张,收回《逐客书》,成为了统一中国道路上一块重要基石。所以可以说,《谏逐客书》一文堪比千军万马。看看秦国的统一史,就会发现秦国每到关键时刻总能吸引优秀人才入秦,尤其嬴政统一时期,几乎囊括了中华大地全部优秀人才,而这些人才却鲜有产于秦国本土,无不是入秦为士。作为对比,反观魏国,大量人才流失,从商鞅(魏国小吏),到孙膑(曾入魏任职),再到乐毅,以至张仪,更不用说范睢、尉缭子,以及不计其数的后来在秦国与各国任官的各种士子(孙浩晖老师语),错过多少机会,多少可能性。秦对于各路人才包容,为中国的一统铺平道路。

大争之世讲究对人才的重视,比起珠宝玉器,甚至较之军事实力更能体现一个国家的强大。每当中国错失诺奖之时,总有人会愤怒的说:诺奖是西方人的诺奖,因为对中国的歧视,某某年某个奖没给中国,某某年某个奖又给了反华的某某,如此套路。但很少去扳着手指头算算,近几十年来中国在科学领域有多少拿的出手的成果?没有多少。

但又为何海外华人屡屡获奖?搞的好象一留洋,科研成果就会滚滚而来。媒体也总在感叹,为何我们培养不出诺奖得主,而梁文道则更深一层,为何我们不能引来诺奖得主,让外国科学家在我们的北大、清华拿到诺贝尔奖?

假如我们的学术体制和文化环境非常优秀,不只可以吸引已成名的外国名家来这里过上半退休的优越生活,还能引来一群正处黄金岁月的青壮学者到此钻研学问,那么我们也一定能孵育出顶尖的中国籍学者。只不过到了那时候,「代表」中国去领诺贝尔奖的人在人种上是不是中国人已经不重要了,因为这个国家的土壤丰美,社会开放,真真正正不负大国之名。

我们自称大国,但总渴望能够“梦回大唐”。而何时我朝才能有大国的风范,像秦国统一时一样,大唐兴盛时一样,不光是引来万国朝拜,更可以做到不问国籍,不问政治信仰,不问出身,引天下人才为我朝效力,若能实现,则复兴之梦指日可待矣。

当然,如果我们有能够足够宽容的话。胡适告诉我们:容忍比自由更重要。

关于大学,冯友兰如是说

关于大学,各人均有自己的理解,或理解为“人才工厂”,或理解为“思冯友兰想殿堂”,或理解为“高级培训班”……不一而足。而最令我们留恋的,莫过于共和国以前的大学,凡批判当今之大学,莫不以彼时为参考。彼时之大学,又以西南联大最为传奇,如若本人途经昆明,必去其旧址缅怀纪念,追忆大学之灵魂。

时任西南联大教授的冯友兰,曾有这么一篇雄文,呈交民国教育部,应对教育部统一课程教材之要求。

部中重视高等教育,故指示不厌其详,但准此以往则大学将直等于教育部高等教育司中一科,同人不敏,窃有未喻。

夫大学为最高学府,包罗万象,要当同归而殊途,一致而百虑,岂可刻板文章,勒令从同。惟其如是,所以能推陈出新,而学术乃可日臻进步也。今教部对于各大学束缚驰骤,有见于齐而无见于畸,此同人所未喻者一也。

教部为最高教育行政机关,大学为最高教育学术机关,教部可视大学研究教学之成绩,以为赏罚。但如何研究教学,则宜予大学以回旋之自由。此同人所未喻者二也。

教育部为政府机关,当局时有进退;大学百年树人,政策设施宜常不宜变。若大学内部甚至一课程之兴废亦须听命教部,则必将受部中当局进退之影响,朝令夕改,其何以策研究之进行,肃学生之视听,而坚其心志,此同人所未喻者三也。

今教授所授之课程,必经教部之指定,其课程之内容亦须经教部之核准,使教授在学生心目中为教育部一科员之不若。此同人所未喻者四也。

……盖本校承北大、清华、南开三校之旧,一切设施均有成规,行之多年,纵不敢谓为极有成绩,亦可谓为当无流弊,似不必轻易更张。

又逢一年开学时,又有一批新生开始大学生涯,四年以后,他(她)们中有些人会为找工作操心,有些人会为考研发愁,也有人会忙碌于进入衙门去当公务员,当然也会有人不知道该操心什么。不知道那时,大学究竟会给他们,或者说已经给我们留下什么。大学精神?早就荡然无存了,大学原是精神的殿堂,现在也飞入寻常百姓家了,留下的,唯有追忆。

独立之精神,自由之思想

如果有人说,放弃你们的人格自由为国家争自由,我对你们说,争你们个人的自由,便是为国家争自由,争你们自己的人格,便是为国家争人格,自由平等的国家不是一群奴才建造起来的

——胡适

子曾经曰过:“学而不思则罔,思而不学则殆”,但子并没有告诉我们怎样去思考,只教导我们要“君为臣纲,父为子纲,夫为妇纲”,归纳一下就俩字:服从。在这么一个大染缸下,我们都变成了“丑陋的中国人”。

东方不亮西方亮,孔老夫子未曾教导我们的,由洋人告诉了我们,要“批判的思考”(Critical Thinking),甚至把“批判的思考”作为大学培养学生的一个重要目标。当然中国的大学也倡导要培养一种“学习”的能力,但那些搞教育的人物鲜有敢把“批评的思考”拉到台面上来的,1949年以后的中国大学,很难说还留下什么令人有美好印象的东西。貌似我以前说过:

中国的大学里面没有天才,只有少数人才,大多数都是些庸才和蠢才。天才早就被教育体制扼杀或者退化为人才了。

如同朋霍费尔所说:我们得到的印象是:愚蠢是养成的,而不是天生的;愚蠢是在这样一些环境中养成的,在这种环境下,人们把自己弄成蠢人,或者允许别人把自己弄成蠢人。

在1949年以前,我们至少还有史家陈寅恪的“独立精神,自由思想”,有教育总长蔡元培的“兼容并包”,有我的朋友胡适之的“实验主义”。现在,瞄一眼中国的大学,是的,我们还有一些东西,比如大学生入党,四六级,学术造假,马克思主义理论课……除此之外呢?我们学习的目的已经不再是获得知识,小学生学习为了升入中学,中学生学习为了进入大学,大学生学习为了找到工作或者考研,学习的本质已经迷失,很难再体会到“学而时习之,不亦说乎”。

或许真的是时代变了,或许这也不是什么坏事,真的是“一代人只能做一代人的事儿”,应该换个角度与时俱进一下,大抵如此吧,有机会的话再反过来思考下。

算是盲目崇拜, 一直想找来《陈寅恪的最后二十年》读下,想去看看下陈寅恪在庐山的墓地。缅怀一下这位给中国留下“独立精神,自由思想”的的史家。

(右上角照片由贺卫方摄于庐山陈寅恪墓地)