数码时代不断为日常生活带来新景象,
也让网上交易的安全性成为全球迫切关注的课题。
有效的网络安全生态必须被建立,
以保障网络、电脑、程式、数据…
免遭袭击、破坏或是越权入侵。

网络安全是迈向工业4.0时代的基础,也是最重要的一环。每日翻阅新闻,我们不时发现社会中涉及诈骗、数据泄露、骇客的侵入等的网络安全问题不断发生。因此,当我们正专注数码经济发展的同时,不能忽视网络安全的重要性,否则物联网(IoT)将变成互联网威胁。随著越来越多器材链接上网,网络袭击风险也随之增加。根据美国互联网安全技术公司赛门铁克(Symantec)于2018年的一项研究显示,2016年至2017年间,物联网攻击数量增加了600%。直到2020年,分析师估计全球将有超过500亿台设备连接。有效保护互联网空间的重要性在这时代日益增加,因此网络安全教育课程也逐渐受到关注。

网络安全人才专区的建立是为了满足行业对技术精湛的专业人员的迫切需求,这是亚太科技大学与多方合作所成功建立出的网络安全基础设施服务以及安全运营中心。
网络安全人才专区的建立是为了满足行业对技术精湛的专业人员的迫切需求,这是亚太科技大学与多方合作所成功建立出的网络安全基础设施服务以及安全运营中心。

APU开设安全运营中心
模拟威胁 提升实战经验

随著骇客数量和技术变得越来越复杂,我们需要更多的相关专业人员应对。为此,亚太科技大学(APU)开办网络安全科系(Cyber Security)让学生学习如何监控网络、排除故障、调查和修补安全漏洞。

“网络安全如今已经在电脑学行业成为一个重要且持续发展的领域。任何具有电脑网络或互联网使用的相关组织都可能存在网络安全风险,并且需要具专业技能的员工帮助保护其系统数据。保护电脑系统免受恶意或无意攻击与损坏对任何网络系统都是至关重要的。网络安全系为学生提供所需的知识和技能,在第一个学年,他们将学习基本的电脑计算技能知识,接下来,学生将拓展网络安全、骇客攻击和防御,以及安全系统方面的技术鉴别技能。”拿督胡塞因简瑞(Dato' Husin Jazri)如是分享。身为亚太科技大学信息安全部高级总监及马来西亚网络安全公司(CyberSecurity Malaysia, CSM)创始人的他表示,相较30年前,网络安全的发展机会日益增多,这给网络安全系的学子们带来非常正面积极的影响。

亚太科技大学(APU)的网络安全系开放至今约6年,在去年更正式成立了“网络安全人才专区”,坐落在校园内,设有功能齐全的安全运营中心(Security Operations Centre, SOC),可让学生深刻体验网络安全的正式运营方式。该大学的网络安全系生能够在网络攻击上采取主动防止的策略,并通过实时数据计划针对网络威胁采取应对措施,借此接触一流且清晰的技术系统。

此外,在这一专区内还设有功能完善的网络威胁模拟和反应中心(Cyber Threats Simulation and Response Centre, Cyber Range)。这个中心整合了最新技术和军事级的网络防御系统,让人可以在超现实的环境中模拟高度复杂的网络攻击,使学生能够理解和制定防御策略,并实践整个网络防御链,同时为他们做好毕业后的准备,提前学习应对真正的网络威胁攻击。

拿督胡塞因简瑞强调:“在网络安全这个领域里,唯一不变的真理是‘改变’。因此必须时常对各个情况保持警惕、不断学习,因为今天所学的新知识,很可能在一两年后就已过时。”
拿督胡塞因简瑞强调:“在网络安全这个领域里,唯一不变的真理是‘改变’。因此必须时常对各个情况保持警惕、不断学习,因为今天所学的新知识,很可能在一两年后就已过时。”

亦用于培训及评估多家企业员工

拿督胡塞因简瑞透露:“APU网络安全人才专区的推出对于我们而言是一个重要的里程碑,这是与各个合作伙伴一起努力得来的成果。我们有大马数码经济机构(MDEC)的热心领导与支持,还有一系列的合作伙伴,如大马TecForte私人有限公司、全球性按需业务流程优化方案供货商PGI、来自法国的Cyber Test Systems等等。通过这些国内外合作关系,希望能让这个网络安全人才专区成为我国大学中最先进的网络安全设施。”

谈话中,课程内其中一名讲师茱莉亚(Julia Juremi)分享,该科系生在课程中必须使用网络安全防护运营中心来管理亚太科技大学的专页,并累积50个小时的时长,真正尝试去发现并修复任何网络中存在的问题。“这样的项目给予学生丰富的经验,让他们知道真实的网络安全运营究竟长什么模样,而这样的经验会帮助他们拥有更好的履历。完成这个项目后,他们就会到外去实习。大多数的企业公司都会优先考虑并选择曾经处理过软件或网络系统安全的毕业生。”

她亦指出,这个专区并不仅仅是学生的训练基地,国内许多企业公司,甚至是国家银行也会把员工送到这里进行培训以及能力评估。“在这个专区内,我们设有23种不同的模拟版攻击向量(attack vector,即骇客用来攻击网络服务器的一种手段),用以评估他们究竟能否有效地应对服务器里的侵袭,坦白说,这样的设备在大马学府中是非常罕见的。”

在网络安全人才专区里备有报告室,除了让学生与老师近距离呈现作业,也是他们谈论网络安全项目的重要基地。
在网络安全人才专区里备有报告室,除了让学生与老师近距离呈现作业,也是他们谈论网络安全项目的重要基地。

网安人才供不应求

在我国,有关网络安全领域的工作机会越来越多。亚太科技大学科技学院主任塞伯利亚辛格(Supriya Singh)指出:“在工业4.0的时代,人们生活的一切都已经数码化,这样的巨大转型让相关专业人士逐渐被需要。因此必须培养人才,以应付广大市场,特别是东南亚市场对安全技能人才、安全意识、本地网络安全产品的迫切需求。”

截至2017年8月,大马全国网络各安全专家约有7250名,相较于国内网民迅速增长的态势,以及设定于2020年晋升为先进国的目标,这人数确实远远低于需要服务的人群。根据《2017年全球资讯安全劳动力研究》,资讯安全领域的人才短缺预计将在2020年时达到150万人。随著最近的时局变迁以及行业动态的转变,这预测结果将会进一步扩大到2022年的180万人。

对此,塞伯利亚辛格表示网络安全熟练专才短缺现象是无法在一夜之间解决的。“所以我们必须培养新一代的专业人士,这样才足以抵挡不断演进的网络安全威胁,栽培出真正具有高价值、高熟练度的数码公民,以便在朝向全新的数据经济秩序发展之时,为大马的未来打造一个更安全的网络空间。”

Cyber Range透过网络模拟场景让学生有机会在理论课堂学习的基础上,增强自己的网络安全实际操作技能,培养他们成为有能力、自信的网络安全领导者。
Cyber Range透过网络模拟场景让学生有机会在理论课堂学习的基础上,增强自己的网络安全实际操作技能,培养他们成为有能力、自信的网络安全领导者。

学无止尽 跟上时代脚步

“不止是学生,身为教职人员的我们同样面临著一定的挑战。”茱莉亚表示,目前的挑战在于如何有效培训教职人员们好好教育学生。“身为教育者,我们自己本身也要调整心态,懂得时时自我要求不断进步,即是身负许多行政工作、活动策划而忙碌,我们也不能够忘记要跟上时代变迁的速度。”

“在网络安全这个领域里,没有任何事情是保持不变的,除了改变。因此,你必须时常警惕于各个情况、不断重复学习,因为今天所学的新知识,很可能在一两年后就成了旧的。”拿督胡塞因简瑞如此强调。“在工业革命4.0时代,我们的教育计划正在扩展,为了应对时代的数码化转型,学习是必须贯穿一生的。数码合作教育和培训计划将在创造机会和为员工配备符合行业需求的相关技能方面,发挥越来越重要的作用。”

【学生说】

廖永健:未来工作先体验

我是一个喜欢把东西修好的人,而我发现很多人努力发展网络,却很少人在做“保护”的工作。不管软件设计得如何,如果没有相对优良的保护系统,服务器依旧非常容易被侵入。当亚太科技大学的网络安全人才专区建立之后,身为学生的我们得到了许多实际操作的机会,比如能够更清晰地看到攻击实时数据地图(threat map),从而知道侵袭从何而来、应该用什么技术去抵制。

另外,这也促使我们不止是想像,而是尝试经历日后的工作。我觉得相关技术非常重要,当我们掌握了一定水平的防护知识,就不会在辛苦建立的网络软体被攻击时束手无策,只想到放弃及重做。我希望亚太科技大学能够继续和各企业或是政府单位进行合作,让课程与外界不断接轨,让学生能够时时得到最新资讯。

张芷茵:课外培训长见闻

当初会选择修读这门课程,是被电视节目、电影中的人物情节所影响的,我觉得电视里的骇客技术非常酷,当开始去观察、研究之后,发现自己对网络安全颇有兴趣,并相信这个领域能够帮助我得到很多新时代青年应该具备的新知识。除了主要课程,亚太科技大学也为相关领域策划了许多工作坊,邀请了不少行业专业人士为学生提供更多的新资讯。

我认为在网络安全这个领域中,学生必须懂得很多事物,需要不间断地学习。因此除了上课,我希望大家能够花时间参与更多的课外培训,这一些工作坊很多时候是为学生免费提供的,让学生吸收课堂上得不到的宝贵知识。