國(guó)外高校如何開展安全素養(yǎng)教育？

在超級(jí)互聯(lián)世界，網(wǎng)絡(luò)的流通與發(fā)達(dá)要求對(duì)人們的網(wǎng)絡(luò)安全意識(shí)進(jìn)行培訓(xùn)，教育領(lǐng)域尤甚。

自2020年新冠疫情暴發(fā)以來(lái)，全球各大高校紛紛啟用網(wǎng)絡(luò)課堂，教育領(lǐng)域受到的網(wǎng)絡(luò)攻擊也因此顯著增加。2019年身份盜竊資源中心（ITRC）發(fā)布的報(bào)告曾指出，教育行業(yè)60%的數(shù)據(jù)泄露由未經(jīng)授權(quán)的訪問(wèn)引起。

相比于黑客對(duì)技術(shù)系統(tǒng)的直接攻擊，登錄賬號(hào)和密碼被盜更可能成為數(shù)據(jù)泄露的原因。為提升學(xué)生員工的網(wǎng)絡(luò)安全素養(yǎng)，國(guó)外高校通過(guò)采取各類措施，提供各種資源、工具和信息，來(lái)幫助師生員工更好應(yīng)面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與網(wǎng)絡(luò)攻擊。

問(wèn)答手冊(cè)與指南

普渡大學(xué)&加州大學(xué)伯克利分校

2020年9月，普渡大學(xué)發(fā)布的文章《給大學(xué)生的網(wǎng)絡(luò)安全指南：你應(yīng)該做的七件事》指出，在超級(jí)互聯(lián)世界，網(wǎng)絡(luò)的流通與發(fā)達(dá)要求對(duì)人們的網(wǎng)絡(luò)安全意識(shí)進(jìn)行培訓(xùn)，教育領(lǐng)域尤甚。文章特別強(qiáng)調(diào)，為加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，學(xué)生應(yīng)當(dāng)做的七件事分別為：保護(hù)個(gè)人設(shè)備、保護(hù)私密信息、在使用公共電子設(shè)備時(shí)保障安全、確保網(wǎng)站安全、及時(shí)更新設(shè)備系統(tǒng)、使用多因素驗(yàn)證方式以及安全地賣出二手設(shè)備。

普渡大學(xué)全球網(wǎng)絡(luò)安全項(xiàng)目教員羅昂達(dá)·奇科博士表示，大學(xué)生面對(duì)的互聯(lián)網(wǎng)風(fēng)險(xiǎn)普遍存在，因此必須強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)。在她看來(lái)，當(dāng)下幾乎每個(gè)人都在上網(wǎng)，但整個(gè)社會(huì)還沒(méi)有得到足夠的教育，如果沒(méi)有正確保護(hù)電子設(shè)備，潛在的危害就會(huì)顯現(xiàn)。

非正常網(wǎng)絡(luò)活動(dòng)，如惡意軟件和網(wǎng)絡(luò)詐騙等，以各種方式影響著學(xué)生。據(jù)美國(guó)教育專業(yè)雜志《教育技術(shù)》報(bào)道，自學(xué)生使用個(gè)人電腦和家庭WiFi網(wǎng)絡(luò)參加線上網(wǎng)課以來(lái)，潛在攻擊載體的數(shù)量迅速增加。因此，除普渡大學(xué)外，加州大學(xué)伯克利分校也在官方網(wǎng)站上發(fā)布文章，為教師、家長(zhǎng)和學(xué)生提供信息，幫助其識(shí)別常見網(wǎng)絡(luò)威脅，以及提供保障網(wǎng)絡(luò)安全的行動(dòng)指引。

文章指出，對(duì)于學(xué)生來(lái)說(shuō)，常見網(wǎng)絡(luò)攻擊類型有：數(shù)據(jù)盜竊、惡意軟件、社交媒體詐騙信息、釣魚網(wǎng)站、攝像頭被入侵、基于社會(huì)工程學(xué)的偽裝者以及冒充者的期騙。針對(duì)上述問(wèn)題，文章給予學(xué)生的網(wǎng)絡(luò)安全提示有：避免分享個(gè)人信息，安裝殺毒軟件、及時(shí)更新軟件、警惕釣魚郵件和謹(jǐn)慎點(diǎn)擊未知網(wǎng)頁(yè)。

知識(shí)競(jìng)賽與挑戰(zhàn)

維多利亞大學(xué)

為響應(yīng)加拿大網(wǎng)絡(luò)安全意識(shí)月，自2018年起，維多利亞大學(xué)每年10月都會(huì)發(fā)起為期1個(gè)月的 CyberAware倡議。在此期間，學(xué)生將有機(jī)會(huì)掌握必要的工具，保障自身網(wǎng)絡(luò)安全。

在2021年的倡議中，維多利亞大學(xué)舉辦了網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，以提升學(xué)生們的網(wǎng)絡(luò)安全意識(shí)并鼓勵(lì)其學(xué)習(xí)相關(guān)知識(shí)。所有加拿大本土學(xué)生（魁北克除外）都可以參與競(jìng)賽，學(xué)生們需要在限定時(shí)間內(nèi)參與線上答題，并且只有一次機(jī)會(huì)，成績(jī)最好的五名學(xué)生將被授予100加元的購(gòu)物卡作為獎(jiǎng)勵(lì)。

同時(shí)，學(xué)校在校園內(nèi)也布置了相應(yīng)的展臺(tái)，學(xué)生們可以通過(guò)游玩網(wǎng)絡(luò)安全游戲來(lái)贏取禮品，并與網(wǎng)絡(luò)安全專家聊天，以及參與其他更多活動(dòng)。

此外，學(xué)校首席信息安全官納維·巴斯在學(xué)校官方社交帳戶上也進(jìn)行了在線問(wèn)答，回答大家關(guān)于安全口令、賬戶保護(hù)以及如何進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域工作等問(wèn)題。巴斯指出，保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵是設(shè)置強(qiáng)密碼、不與他人分享密碼、不重復(fù)使用單一密碼。同時(shí)，巴斯負(fù)責(zé)編輯、更新名為Phish Bowl的學(xué)校官方博客，每天向校園社群通報(bào)最新的網(wǎng)絡(luò)釣魚詐騙騙局，總結(jié)受騙學(xué)生的經(jīng)驗(yàn)，并幫助其他同學(xué)學(xué)習(xí)和預(yù)防。他強(qiáng)調(diào)，學(xué)生應(yīng)在使用社交媒體時(shí)保護(hù)自己，并重視內(nèi)容私密度與受眾范圍。

華盛頓大學(xué)塔科馬校區(qū)

2021年10月，為迎接第18屆網(wǎng)絡(luò)安全月的到來(lái)，華盛頓大學(xué)塔科馬分校發(fā)起“網(wǎng)絡(luò)安全意識(shí)挑戰(zhàn)”活動(dòng)。華盛頓大學(xué)塔科馬分校的信息技術(shù)部門和網(wǎng)絡(luò)安全與領(lǐng)導(dǎo)力碩士項(xiàng)目共同贊助了此次挑戰(zhàn)活動(dòng)，希望借此提升大眾的網(wǎng)絡(luò)安全意識(shí)。

華盛頓大學(xué)的全體學(xué)生、K-12學(xué)生以及社區(qū)成員都可以參加此次挑戰(zhàn)。挑戰(zhàn)內(nèi)容為制作2～3分鐘以網(wǎng)絡(luò)安全為主題的短視頻，可以是通過(guò)實(shí)踐告訴他人如何降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也可以是教他人如何保護(hù)自身社交媒體與線上安全。

視頻內(nèi)容不限，嚴(yán)肅、有趣、活潑、創(chuàng)意十足的視頻投稿，都會(huì)被接受，參與者需要把視頻投稿到特定網(wǎng)站。評(píng)委小組將評(píng)選獲獎(jiǎng)?wù)?，排名靠前的投稿人將獲得迷你電腦等獎(jiǎng)品。

視頻學(xué)習(xí)與平臺(tái)合作

卡耐基梅隆大學(xué)&加州大學(xué)

卡耐基梅隆大學(xué)信息服務(wù)辦公室為學(xué)生提供了內(nèi)容豐富且免費(fèi)的網(wǎng)絡(luò)安全視頻，它們分別是由Archer News和網(wǎng)絡(luò)新聞?dòng)浾邉P瑞·湯姆連森出品的網(wǎng)絡(luò)安全教育系列視頻，美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟（National Cybersecurity Alliance）、Adobe和Speechless公司出品的“保護(hù)線上安全”系列視頻，Proofpoint安全教育平臺(tái)出品的“惡意軟件時(shí)刻”系列視頻和“60秒了解網(wǎng)絡(luò)安全”視頻。這些視頻來(lái)自于學(xué)校的合作組織和附屬機(jī)構(gòu)，并以寓教于樂(lè)的方式為學(xué)生們提供有關(guān)網(wǎng)絡(luò)安全的提示、技巧和行為示例。

面對(duì)信息系統(tǒng)和數(shù)據(jù)安全所受到的日益增長(zhǎng)的威脅，加州大學(xué)也采取行動(dòng)，要求學(xué)校所有員工必須參加50分鐘的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)課程。

加州大學(xué)認(rèn)為，大學(xué)社區(qū)的每個(gè)成員都有責(zé)任保護(hù)學(xué)校的信息資產(chǎn)。因此，這項(xiàng)培訓(xùn)計(jì)劃將幫助員工更好地履行責(zé)任，有助于防御未來(lái)的網(wǎng)絡(luò)攻擊。而且，學(xué)會(huì)保護(hù)信息資產(chǎn)不僅僅有利于學(xué)校本身，也有利于員工個(gè)人和其家庭。

紐約大學(xué)

隨著技術(shù)的發(fā)展，各類新興技術(shù)不斷加強(qiáng)著系統(tǒng)的網(wǎng)絡(luò)安全防御力，因此網(wǎng)絡(luò)攻擊者開始試圖繞過(guò)技術(shù)防御，從人身上發(fā)掘“漏洞”。為有效防止此類狀況發(fā)生，紐約大學(xué)信息技術(shù)部向?qū)W校員工提供免費(fèi)的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)課程。

紐約大學(xué)選擇與著名網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)平臺(tái)KnowBe4進(jìn)行合作，培訓(xùn)課程由平臺(tái)提供，經(jīng)紐約大學(xué)全球信息安全辦公室審查后，合適的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)課程將被推薦給紐約大學(xué)全球所有校區(qū)的員工。網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的內(nèi)容包括視頻、游戲、新聞簡(jiǎn)報(bào)、網(wǎng)絡(luò)釣魚模擬和海報(bào)等。

除此之外，紐約大學(xué)還建立了網(wǎng)絡(luò)安全信息與警告的官方網(wǎng)頁(yè)，定期發(fā)布各類操作系統(tǒng)的更新信息以及對(duì)潛在網(wǎng)絡(luò)攻擊的警告，并為學(xué)校師生提供相關(guān)安全保護(hù)建議。

美國(guó)K-12網(wǎng)絡(luò)安全法案簽署生效

為應(yīng)對(duì)近年來(lái)K-12學(xué)校遭遇的越來(lái)越多的數(shù)據(jù)安全事件，2021年10月8日，美國(guó)總統(tǒng)拜登簽署《2021年K-12網(wǎng)絡(luò)安全法案》并使其正式生效。

該法案授權(quán)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）進(jìn)行如下行動(dòng)：首先，對(duì)K-12機(jī)構(gòu)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行具體研究；其次，根據(jù)研究結(jié)果，項(xiàng)目主任將為K-12學(xué)校制定網(wǎng)絡(luò)安全準(zhǔn)則提供建議；最后，項(xiàng)目團(tuán)隊(duì)將為K-12學(xué)校的領(lǐng)導(dǎo)創(chuàng)建一個(gè)網(wǎng)絡(luò)安全意識(shí)在線培訓(xùn)工具包。

非營(yíng)利組織K-12安全信息交流中心（K12 SIX）的國(guó)家主任道格·萊文指出，隨著校園和教室運(yùn)行越來(lái)越多地依賴技術(shù)，學(xué)校面臨的網(wǎng)絡(luò)安全挑戰(zhàn)也越來(lái)越頻繁與重大。法案的通過(guò)突顯了形勢(shì)的嚴(yán)峻以及調(diào)動(dòng)聯(lián)邦資源應(yīng)對(duì)挑戰(zhàn)的重要性。

雖然美國(guó)少數(shù)的幾個(gè)州，如德克薩斯州、紐約州和新罕布什爾州，已經(jīng)采取措施加強(qiáng)學(xué)區(qū)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，但該法案標(biāo)志著聯(lián)邦政府首次正式涉足這一領(lǐng)域。

同時(shí)，該法案的通過(guò)將促使相關(guān)機(jī)構(gòu)更深入地挖掘K-12數(shù)據(jù)安全的系統(tǒng)性問(wèn)題——如缺乏K-12網(wǎng)絡(luò)安全預(yù)期和標(biāo)準(zhǔn)、不統(tǒng)一的校園網(wǎng)絡(luò)事件報(bào)告要求以及缺乏資源來(lái)充分保護(hù)學(xué)校免受木馬病毒和網(wǎng)絡(luò)釣魚攻擊等。

現(xiàn)在，聯(lián)邦政府可以采取一些常識(shí)性的舉措來(lái)幫助解決這些問(wèn)題。研究結(jié)果、相關(guān)建議和在線工具包都將由國(guó)土安全部的官方網(wǎng)站提供，根據(jù)法案，學(xué)校將自愿決定是否采納研究后提出的建議。

法案的通過(guò)有助于未來(lái)推進(jìn)更深入的K-12的網(wǎng)絡(luò)安全立法行動(dòng)，并成為以解決系統(tǒng)性問(wèn)題為目的的長(zhǎng)期立法過(guò)程中的第一步。