Sáng kiến giáo dục an ninh không gian mạng tìm kiếm các tiêu chí huấn luyện

Cybersecurity education initiative seeks training metrics

By Aliya Sternstein 03/17/2011

Theo: http://www.nextgov.com/nextgov/ng_20110317_8067.php

Bài được đưa lên Internet ngày: 17/03/2011

Lời người dịch: Nước Mỹ có Sáng kiến Quốc gia về Giáo dục an ninh KGM, nhưng cũng gặp khó khăn để lên các bài giảng. Họ có chính sách bao cấp hoàn toàn cho các sinh viên ăn học trong vòng 2 năm, đổi lại các sinh viên đó sẽ làm việc trong lĩnh vực an ninh KGM cho chính phủ 2 năm sau khi tốt nghiệp. Nước Mỹ, với dân số khoảng gấp 3 lần Việt Nam, cần tới 30.000 người chuyên nghiệp về an ninh KGM để bảo vệ nước Mỹ. Nếu theo tỷ lệ này, Việt Nam chắc cần tới 10.000 người như vậy. Hiện ta có bao nhiêu rồi nhỉ?

Phối hợp các nỗ lực liên cơ quan để huấn luyện truyền cảm hứng cho các chuyên gia an ninh không gian mạng (KGM), các nhân viên liên bang và công chúng về bảo vệ các dữ liệu là một mệnh lệnh quá khó thực hiện đối với Ernest McDuffie, người đứng đầu Sáng kiến Quốc gia về Giáo dục an ninh KGM. Các hoạt động để thúc đẩy các thói quen lướt web an toàn bao gồm một chiến dịch nhận thức công chúng, các chương trình giáo dục an ninh KGM chính thức, huấn luyện nhân lực liên bang và một hệ thống ID mới cho Internet. McDuffie đang theo dõi sự tiến bộ của các cơ quan trong tất cả việc học hành này.

“Vấn đề huấn luyện và nâng cao nhận thức về an ninh KGM là lớn hơn so với bất kỳ cơ quan nào”, ông nói. “Công việc của tôi đã và đang chỉ ra những gì đang diễn ra [bên trong mỗi chương trình] và để mang những vấn đề đó vào một sáng kiến thống nhất duy nhất”.

Có lẽ phần khó khăn nhất của việc giám sát là xác định sự tiến bộ trong lĩnh vực giáo dục an ninh KGM đang nổi lên. Quả vậy, một trong những mục tiêu của McDuffie là để phát triển các tiêu chí về hiệu năng. “Biện pháp sẽ có, hành vi thay đổi ra sao trên khắp đất nước để tốt hơn” ông nói. “Chúng ta đang ở trong qui trình ngay bây giờ về phát triển một kế hoạch chiến lược tổng thể mà sẽ đưa ra những khởi đầu của các dạng đo đếm”.

Chiến lược này phải thực hiện tại Nhà Trắng trong tháng 3.

Một số nhà chiến lược viện lý sự thành thạo về KGM phải chịu đựng từ sự thiếu công việc hàn lâm. “Khoa học về an ninh KGM dường như phát triển không kịp trong các kết quả báo cáo thực nghiệm, và gây hậu quả trong khả năng sử dụng chúng”, một báo cáo vào tháng 11/2010 từ JASON, một nhóm tư vấn của Bộ Quốc phòng, nói. “Cộng đồng nghiên cứu dường như đã không phát triển một cách được thừa nhận chung về báo cáo các nghiên cứu không thực tế sao cho mọi người có thể làm lại được công việc và sử dụng các kết quả”.

Coordinating interagency efforts to train aspiring cybersecurity specialists, federal employees and the public on data protection is a tall order for Ernest McDuffie, the lead manager for the National Initiative for Cybersecurity Education. Activities to promote safe Web surfing habits include a public awareness campaign, formal cybersecurity education programs, federal workforce training and a new Internet ID system. McDuffie is tracking agencies' progress on all this schooling.

"The problem of training and cybersecurity awareness is bigger than any one agency," he says. "My job has been to figure out what is going on [inside each program] and to bring the tracks into a single unified initiative."

Perhaps the hardest part of the monitoring is defining progress in the burgeoning field of cyber-security education. Indeed, one of McDuffie's goals is to develop performance benchmarks. "The measure is going to be, how is behavior changing across the country for the better," he says. "We're in the process right now of developing a comprehensive strategic plan that will lay out the beginnings of those types of metrics."

The strategy is due at the White House in March.

Some scientists argue cyber proficiency suffers from a lack of academic work. "The science [of cybersecurity] seems underdeveloped in reporting experimental results, and consequently in the ability to use them," stated a November 2010 report from JASON, a Defense Department advisory panel. "The research community does not seem to have developed a generally accepted way of reporting empirical studies so that people could reproduce the work and use the results."

McDuffie thừa nhận tính mới mẻ của lĩnh vực này thể hiện các vấn đề về hậu cần và quan liêu, như việc có kế toán cẩn thận tổng số các chuyên gia KGM của liên bang. Mục tiêu chính là để nuôi dưỡng được một lực lượng lớn, có kỹ năng cao về an ninh KGM. Nhưng ông không có một con số đích nào vì không ai biết các nhân viên nào để tính để đánh giá nhân sự hiện hành được.

“Có nghĩ gì khi là một chuyên gia an ninh KGM?” ông nói. “Và con đường công danh của bạn là gì? Vì lĩnh vực này là quá mới và luôn thay đổi, khó mà trả lời được các câu hỏi này theo một cách xác định”.

Vài con số mơ hồ đã được tung ra. Ví dụ, một cựu quan chức của CIA ước tính rằng khoảng 1.000 chuyên gia an ninh tại quốc gia này sở hữu các kỹ năng để bảo vệ KGM của Mỹ, nhưng đất nước cần khoảng 30.000. Các quan chức Bộ An ninh Quốc nội nói số lượng các chuyên gia KGM làm việc cho Bộ đã gia tăng khoảng 5 lần trong vòng 2 năm qua. McDuffie nói 2/3 trong tổng số các nhân viên của liên bang làm việc trong an ninh KGM là ở Bộ Quốc phòng, nhưng ông chưa từng nghe về con số rằng “tất cả” tham chiếu tới.

“Nếu tôi có thể nói cho bạn 3 năm từ bây giờ những con số đó là bao nhiều từ chính phủ liên bang, thì điều đó có thể là một sự thực hiện chủ chốt - rằng chúng ta đã có những định nghĩa đủ ổn định về tất cả những khái niệm khác nhau này”, McDuffie, người làm việc cho Viện Tiêu chuẩn và Công nghệ Quốc gia, một cơ quan trong Bộ Thương mại.

Sống còn đối với việc đưa ra các con số là những sinh viên tốt nghiệp với các kỹ năng và ham muốn tham gia vào lực lượng KGM. Ông đưa ra một sáng kiến giáo dục an ninh KGM với những điểm cao cho việc chuyển đổi các cá nhân như vậy. Học bổng cho chương trình dịch vụ mà Quỹ Khoa học Quốc gia quản lý bao trùm chi phí cho sách, học và phòng và ăn uống cho các sinh viên muốn tập trung vào đảm bảo thông tin và sau đó làm việc trong chính phủ. “Đổi lại trong 2 năm học miễn phí, họ đồng ý làm việc cho chính phủ liên bang 2 năm”, McDuffie giải thích. Trong khi khó mà theo dõi được các sinh viên một khi họ kết thúc việc xoay vòng của họ, thì tất cả các chỉ số gợi ý rằng có nhiều người sẽ ở lại, ông nói.

McDuffie concedes the newness of the field presents certain logistical and bureaucratic issues, such as obtaining an accurate accounting of the total number of federal cyber specialists. A major goal is to cultivate a large, highly skilled cybersecurity workforce. But he doesn't have a target figure because no one knows which employees to count to assess current staffing.

"What does it mean to be a cybersecurity professional?" he says. "And what is your career path? Because the field is so new and keeps changing, it's hard to answer those questions in any definitive way."

Several vague figures have been bandied about. For example, a former CIA official estimates that about 1,000 security experts in the nation possess the skills to safeguard U.S. cyberspace, but the country needs about 30,000. Homeland Security officials say the number of cyber specialists working for DHS has increased about fivefold in the past two years. McDuffie says two-thirds of all federal employees who work in cybersecurity are at Defense, but he's never heard the number that "all" refers to.

"If I could tell you three years from now what those numbers are from the federal government, that would be a major accomplishment--that we had stable enough definitions about all those different terms," says McDuffie, who works out of the National Institute of Standards and Technology, an agency in the Commerce Department.%C2%A0

Critical to fleshing out those numbers are university graduates with the skills and desire to join the cyber workforce. He gives one cybersecurity education initiative high marks for turning out such individuals. The scholarship for service program that the National Science Foundation runs covers the cost of books, tuition, and room and board for students willing to concentrate in information assurance and then work in the government. "In return for a two-year free ride, they agree to work for the federal government for two years," McDuffie explains. While it's tough to keep track of students once they finish their rotations, all indicators suggest that many stay, he says.

Và thậm chí nếu họ cuối cùng tham gia vào thế giới các công ty, thì đó vẫn là một thành công vì khu vực tư nhân kiểm soát khoảng 85% các hạ tầng sống còn về IT của quốc gia, ông lưu ý.

CompTIA, một hiệp hội thương mại mà làm việc với NIST để khuyến khích số lượng nhân sự KGM, ước tính có hơn 60.000 nhân sự về an ninh thông tin trong chính phủ liên bang có chứng chỉ thông qua chương trình của mình, không tính các nhà thầu. “Chúng tôi khá tin tưởng khi một nền công nghiệp mà chúng tôi có thể đáp ứng được nhu cầu” về các chuyên gia tinh thông, Elizabeth Hyman, phó chủ tịch của CompTIA về luật sư công, nói.

Một vài bộ khác của liên bang, như An ninh Quốc nội, phối hợp với khu vực tư nhân và NIST để nâng cao nhận thức về an ninh KGM bên ngoài chính phủ. NIST gần đây đã xúc tiến nỗ lực công - tư để cung cấp cho người tiêu dùng các định danh an ninh trực tuyến sao cho họ không phải nhớ vô số các mật khẩu. Chiến lược Quốc gia về Định dạng Tin cậy trong KGM nhằm tới để đưa ra cho mọi người một phương tiện kiểm tra tính đúng đắn xem họ đang tương tác với ai khi họ tiến hành các giao dịch trực tuyến.

“2 mục tiêu sống còn nhất đã được rõ”, Phil bond, chủ tịch và giám đốc điều hành của nhóm thương mại TechAmerica, nói hôm 27/01 tại một diễn đàn ở Silicon Valley được bảo trợ của Viện Stanford về Chính sách Kinh tế, Đội Nghiên cứu trong Công nghệ An ninh Khắp nơi của NSF và một loạt các nhóm công nghiệp. “Phải là khu vực tư nhân dẫn dắt” và điều này là “rất quan trọng rằng Bộ Thương mại được chọn như là nơi để tập trung điều này, Bond nói”. Thương mại cơ bản là tiếng nói của khu vực tư nhân trong hội đồng của chính phủ ở mức chính phủ liên bang. Từ đó, nghe, học, giúp, dẫn dắt”.

And even if they eventually join the corporate world, that still is a measure of success because the private sector controls about 85 percent of the nation's critical IT infrastructure, he notes.

CompTIA, a trade association that works with NIST to boost the number of credentialed cyber personnel, estimates there are more than 60,000 information security professionals in the federal government certified through its program, not counting contractors. "We feel pretty confident as an industry that we can meet that need" for more sophisticated specialists, says Elizabeth Hyman, CompTIA vice president for public advocacy.

Several other federal departments, such as Homeland Security, coordinate with the private sector and NIST to heighten cybersecurity awareness outside government. NIST recently kicked off a public-private effort to provide consumers with secure online identities so they don't have to memorize a bunch of passwords. The National Strategy for Trusted Identities in Cyberspace aims to offer people a means of verifying who they are interacting with when they conduct online transactions.

Although the model hasn't been finalized yet, some industry officials say the government is making progress.

"The two most critical goals have been cleared," Phil Bond, president and chief executive officer of the trade group TechAmerica, said on Jan. 27 at a Silicon Valley forum sponsored by the Stanford Institute for Economic Policy, NSF's Team for Research in Ubiquitous Secure Technology and various industry groups. "It should be private sector-led," and it is "very important that Commerce was selected as the place to centralize this, Bond said. "Commerce is essentially the private sector's voice in the council of government at the federal government level. From there, listen, learn, help, lead."

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com