Professional Documents
Culture Documents
dịch
dịch
net/publication/326755428
Cải thiện giáo dục phòng thủ mạng thông qua điều chỉnh tiêu chuẩn quốc
gia: Nghiên cứu điển hình
Bài báo trong Tạp chí Quốc tế về Siêu kết nối và Internet của mọi vật · Tháng 1 năm 2018
DOI: 10.4018/IJHIoT.2018010102
Kenneth L Williams
Tất cả nội dung sau trang này đã được tải lên bởiMaurice Dawsonvào ngày 02 tháng 8 năm 2018.
Người dùng đã yêu cầu cải tiến của tập tin đã tải xuống.
Cải thiện giáo dục phòng thủ mạng thông qua
điều chỉnh tiêu chuẩn quốc gia: Nghiên cứu
điển hình
Ping Wang, Đại học Robert Morris, Moon, Mỹ
Maurice Dawson, Bộ phận Công nghệ Thông tin và Quản lý, Viện Công nghệ Illinois, Chicago, Hoa Kỳ Kenneth L Williams, Hệ
thống Đại học Công cộng Mỹ, Charles Town, Hoa Kỳ.
TÓM TẮT
Có một nhu cầu ngày càng tăng về các chuyên gia an ninh mạng để
bảo vệ không gian mạng và hệ thống thông tin. Với ngày càng nhiều
chương trình và khóa học về an ninh mạng xuất hiện trong giáo dục
đại học, quan trọng là phải có một tiêu chuẩn chất lượng nhất quán và
đáng tin cậy để hướng dẫn và đánh giá việc đào tạo và chuẩn bị cho
lực lượng làm việc phòng thủ mạng chuyên nghiệp. Chương trình xác
định Trung tâm Giáo dục An ninh Mạng (CAE-CDE) được tài trợ
chung bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Bộ An ninh
Nội địa (DHS) là một tiêu chuẩn quốc gia nghiêm ngặt với các tiêu chí
cụ thể để duy trì chất lượng giáo dục an ninh mạng. Bài viết này giải
thích các tiêu chí và yêu cầu của chương trình CAE-CDE và thảo luận
về vai trò quan trọng của sự đặc biệt trong việc cải thiện giáo dục
phòng thủ mạng và phát triển lực lượng lao động. Bài viết này minh
họa giá trị giáo dục và tác động chất lượng của chương trình CAE-
CDE thông qua ba trường hợp nghiên cứu: (1) Đại học Missouri - St.
Louis; (2) Đại học Công cộng Mỹ; và (3) Đại học Robert Morris.
Từ khóa
Bảo vệ mạng (CDE), Trung tâm Giáo dục Xuất sắc (CAE), Chỉ định, Cải thiện chất lượng, Phát triển lực
lượng lao động.
DOI: 10.4018/IJHIoT.2018010102
Bản quyền © 2018, IGI Global. Sao chép hoặc phân phối dưới dạng in hoặc điện tử mà không có sự cho phép bằng văn bản của IGI Global là bị
12
1. GIỚI THIỆU
Bài báo này sử dụng các trường hợp nghiên cứu để khám phá chủ đề quan
trọng về cách cải thiện chất lượng giáo dục phòng thủ mạng tại Hoa Kỳ
thông qua việc điều chỉnh tiêu chuẩn quốc gia. Phòng thủ mạng là khía
cạnh cốt lõi của An toàn thông tin mạng, một lĩnh vực nghề nghiệp phát
triển nhanh và một lĩnh vực quan trọng với nhu cầu và cơ hội ngày càng
tăng cho giáo dục đại học. Chuyên gia an ninh thông tin chỉ là một trong
những chức danh nghề nghiệp về An toàn thông tin mạng. Theo Cục
Thống kê Lao động của Bộ Lao động Hoa Kỳ (BLS), việc làm của các
chuyên gia an ninh thông tin dự kiến sẽ tăng 28% từ năm 2016 đến năm
2026, nhanh hơn nhiều so với tỷ lệ tăng trưởng trung bình là 7% cho tất
cả các nghề nghiệp và 13% cho tất cả các nghề nghiệp liên quan đến máy
tính (Bộ Lao động Hoa Kỳ, 2018).
Khung nhân lực an ninh mạng mới nhất được công bố bởi Sáng kiến
Quốc gia về Giáo dục An ninh mạng (NICE) nhận ra nhu cầu ngày càng
tăng về một lực lượng lao động an ninh mạng tích hợp với các vai trò kỹ
thuật và không kỹ thuật cho các tổ chức để giải quyết các thách thức an
ninh mạng của họ và triển khai nhiệm vụ và quy trình kinh doanh của họ
liên quan đến không gian mạng. Khung Lực lượng lao động An ninh
mạng NICE (NCWF) nhấn mạnh rằng "các cơ sở giáo dục là một phần
quan trọng trong việc chuẩn bị và giáo dục lực lượng lao động an ninh
mạng" (Sáng kiến Quốc gia về Giáo dục An ninh mạng, 2017). Một
nghiên cứu gần đây cho thấy rằng các trường đại học hàng đầu tại Mỹ
đều thất bại trong việc giáo dục an ninh mạng với sự thiếu hụt yêu cầu về
an ninh mạng cho các tân sinh viên và sự thay đổi chậm chạp trong
chương trình học và các khóa học (White, 2016). Tuy nhiên, đáng khích
lệ khi thấy ngày càng nhiều cơ sở giáo dục 2 năm và 4 năm đã bắt đầu
cung cấp các chương trình và khóa học về an ninh mạng trên khắp đất
nước. Đảm bảo chất lượng cần thiết cho các chương trình học liên quan
đến an ninh mạng để đáp ứng các tiêu chuẩn học thuật an ninh mạng cao
để chuẩn bị cho các tân sinh viên cho số lượng vị trí an ninh mạng đang
tăng (Sáng kiến Quốc gia về Sự nghiệp và Nghiên cứu An ninh mạng,
2017).
Chương trình xác nhận CAE-CDE của các Trung tâm Xuất sắc Học thuật
về Giáo dục Phòng thủ Cyber Quốc gia (CAE-CDE) do Cơ quan An ninh
Quốc gia Hoa Kỳ (NSA) và Bộ An ninh Nội địa (DHS) đồng tài trợ là
tiêu chuẩn chất lượng quốc gia để chứng nhận và duy trì chất lượng cao
của giáo dục an ninh mạng với yêu cầu nghiêm ngặt và nhất quán cho
việc đánh giá chương trình và sự phù hợp chặt chẽ với các đơn 13 vị kiến
thức an ninh mạng cụ thể. Trong hơn 5300 trường đại học và cao đẳng tại
Hoa Kỳ, chỉ có khoảng 200 trong số họ đã đạt được tư cách xác nhận
CAE-CDE. Việc học tại một trường CAE sẽ mang lại sự tự tin cho sinh
viên trong việc học tập, và bằng cấp từ một trường CAE sẽ mang lại sự tự
tin cho nhà tuyển dụng trong việc tuyển dụng (Sáng kiến Quốc gia về Sự
nghiệp và Nghiên cứu An ninh mạng, 2017).
Bài báo này sẽ mô tả nền tảng cho chương trình CAE-CDE, nhấn mạnh
các tiêu chí ứng dụng và chỉ định quan trọng, và sử dụng phương pháp
nghiên cứu trường hợp để trình bày ba trường hợp khác nhau của các cơ
sở giáo dục với trạng thái CAE khác nhau: Đại học Missouri - St. Louis
(UMSL), Hệ thống Đại học Công cộng Mỹ (APUS), và Đại học Robert
Morris (RMU). Mục tiêu của nghiên cứu là minh họa vai trò quan trọng
của việc chỉ định CAE và quy trình ứng dụng trong việc cải thiện chất
lượng giáo dục an ninh mạng và chuẩn bị lực lượng lao động tại các cơ sở
giáo dục này thông qua sự phối hợp của một tiêu chuẩn quốc gia cho
kiểm soát chất lượng.
NỀN TẢNG
Chương trình CAE-CDE quốc gia phát triển từ chương trình CAE ban
đầu về Giáo dục Bảo mật Thông tin (CAE-IAE) quốc gia bắt đầu bởi
NSA vào năm 1998 với DHS tham gia như một đồng tài trợ vào năm
2004, và chương trình CAE trong Nghiên cứu IA được thêm vào vào năm
2008 để khuyến khích nghiên cứu cấp độ tiến sĩ về an ninh mạng (Cơ
quan An ninh Quốc gia, 2016). Vào năm 2010, thành phần CAE2Y được
tạo ra để cung cấp cơ hội nhận danh hiệu CAE cho các cơ sở giáo dục hai
năm, trường kỹ thuật và trung tâm đào tạo của chính phủ. Do đó, chương
trình CAE-CD hiện tại bao gồm các danh hiệu này: CAE2Y cho các cơ sở
giáo dục hai năm, và CAE-CDE cho các cơ sở giáo dục bốn năm, và
CAE-R cho các trường đại học tiến sĩ hoặc trường của Bộ Quốc phòng.
Tất cả các cơ sở giáo dục hai năm, bốn năm và cấp độ sau đại học được
công nhận vùng địa lý tại Hoa Kỳ đều có thể nộp đơn xin nhận danh hiệu
CAE phù hợp. Danh hiệu được trao cho các trường đã chứng minh tuân
thủ với các tiêu chí CAE nghiêm ngặt và bản đồ chương trình học tập đến
một tập hợp lõi bắt buộc các đơn vị kiến thức phòng vệ mạng (KUs) với
các Khu vực Tập trung tùy chọn (Cơ quan An ninh Quốc gia, 2016).
2.1 Yêu cầu Đăng ký
Ứng viên đủ điều kiện nên nộp đơn đăng ký CAE của họ trực tuyến, và
ứng viên mới nên hoàn thành một danh sách kiểm tra để xác định xem có
cần hỗ trợ đăng ký tùy chọn, chẳng hạn như hỗ trợ phát triển chương
trình và chương trình học hoặc hướng dẫn đăng ký không. Một Thư Cam
kết và Ủy quyền chính thức được ký bởi Phó hiệu trưởng hoặc cao hơn
của cơ sở giáo dục ứng viên là một yêu cầu bắt buộc phải bao gồm trong
14
đơn đăng ký trực tuyến. Thư này nên thể hiện cam kết và sự hỗ trợ của cơ
sở giáo dục cho chương trình CAE, xác định điểm liên lạc CAE của cơ sở
giáo dục, và cung cấp thông tin về việc được công nhận vùng địa lý và
liệt kê thành tựu trong lĩnh vực phòng vệ mạng (Giáo dục và Đào tạo IA
Quốc gia, 2018).
2.2 Tiêu chí Đo lường
Tất cả các đơn đăng ký sẽ được xem xét và đánh giá bởi các chuyên gia
an ninh mạng độc lập và chuyên gia chuyên môn từ các trường CAE,
chính phủ và ngành công nghiệp. Các đơn đăng ký mới sẽ được đánh giá
bởi ba người đánh giá, và các đơn đăng ký để tái xác nhận sẽ được xem
xét bởi hai người đánh giá. Danh hiệu ban đầu có hiệu lực trong năm học
và yêu cầu đăng ký lại để giữ danh hiệu. Dưới đây là các tiêu chí mới
nhất để đánh giá các đơn đăng ký CAE cho chu kỳ 2018 (Giáo dục và
Đào tạo IA Quốc gia, 2018). Có các điểm bắt buộc cụ thể trong mỗi tiêu
chí cho đơn đăng ký.
2.2.1 Con đường Chương trình Học về An ninh Mạng
Điều này là để chứng minh rằng có một chương trình học về an ninh
mạng liên quan và chín chắn đã được thiết lập trong ít nhất 3 năm với bản
đồ đến KUs và NCWF và dữ liệu đăng ký và hoàn thành của sinh viên.
Có tổng cộng 10 điểm bắt buộc cho tiêu chí này. Các Đơn vị Kiến thức
(KUs) và mẫu bản đồ KU mới nhất cho chu kỳ 2019 vừa được phát hành
(Giáo dục và Đào tạo IA Quốc gia, 2018).
2.2.2. Đánh giá và phát triển kỹ năng của sinh viên
Phần này cho ta thấy các hoạt động phát triển và đánh giá của sinh
viên về phòng thủ mạng, bao gồm giáo trình, bài tập, phòng thí
nghiệm thực hành, cuộc thi và bài giảng của khách mời từ những
người làm việc về an ninh mạng. Có 18 điểm bắt buộc trong tổng số
25 điểm tối đa cho tiêu chí này.
2.2.4. Các khóa học và bằng cấp của Khoa Mạng được giảng dạy
Phần này cho ta thấy giảng viên phụ trách chương trình phòng thủ
mạng, các ấn phẩm, bài thuyết trình có liên quan, đồng thời giảng viên
hỗ trợ các hoạt động và các câu lạc bộ mạng của sinh viên. Có 15
điểm bắt buộc trong tổng số 20 điểm tối đa cho tiêu chí này.
35.000 USD từ Chương trình Từ Nông dân đến Nông dân của John
Ogonowski và Doug Bereuter (F2F). Việc chỉ định CAE cũng giúp một
giảng viên giành được Trợ cấp Chuyên gia An ninh mạng của Học giả
Fulbright trong hai năm trị giá khoảng 20.000 USD. Các đối tác trong
ngành đã cung cấp hơn 150.000 USD cho chương trình Hệ thống Thông
tin UMSL dưới dạng quà tặng, thiết bị, chương trình thực tập, v.v.