程序猿 自媒体 猿妹 编译
英文原文:https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/
人们普遍认为这么多黑客来自俄罗斯和前苏联加盟国,是因为这些国家比西方国家更重视初高中的信息技术教育,但缺乏一个像硅谷这样的渠道,可以帮助那些真正有实力的黑客将他们的技能转换成高薪。本文将通过分析大量的公开数据来探讨这一假设的第一部分。
从美国和俄罗斯的教育数据分析来看,表面上是支持这一传统观点的。这表明,美国学生在接受IT的教育和考试方面与东欧国家的学生存在着一些鲜明的差异。
从两个国家选择参加高级计算机科学考试的考生数量可以看出,俄罗斯选择专攻信息技术学科(IT)的高中生人数远远多于美国 。
根据 The College Board 的分析,2005年至2016年的十年间,美国共有27万名高中生选择参加计算机科学考试(“ 计算机科学先进考试”)。
而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究发现,每年大约有6万名俄罗斯学生注册参加AP考试(类似美国的计算机科学考试)。通过每年6万名的报考人数可以推测,十年大约有 60 万俄罗斯学生参加计算机科学考试,数量是美国的两倍以上。
在一项“ 国家人才战略 ”中,微软公司对信息技术职业前景进行了深入的分析,微软称尽管计算机科学的重要性与日俱增,但研究报告指出,美国目前有42000多所高中,但其中只有2,100所在2011年获得了AP计算机科学课程的认证。
赢在起跑线
和美国相比,俄罗斯有更多的人在中学进行计算机科学考试。这可能是因为俄罗斯的学生在年龄较小的时候就开始学习这门科目。俄罗斯的联邦教育标准(FES)规定,信息学在中学是强制性的,任何学校都可以自由选择将其纳入高中的基础或高级水平课程。
彼尔姆大学的研究论文指出:“在小学,学生们从”数学“和”技术“这两个核心科目中学习到信息学的基础原理。”此外,每所小学都有权将”信息学“作为其课程的一部分。
俄罗斯中学FES信息学课程的核心内容如下:
1、理论基础
2、计算机功能原理
3、信息技术
4、网络技术
5、算法
6、编程语言和编程方法
7、建模
8、信息学与社会
中学
这两个国家在计算机科学/信息学的教育上以及考生在各自考试的内容上,也存在着明显的差异。
从 Perm 的俄罗斯信息学的考试目标研究来看,以下是考试内容的要点:
1:“信息学基础”,
2:“算法与编程”,
3:“信息与计算机技术”。
考试内容由这三部分组成。
第1部分是具有四个给定选项的多项选择题,它涵盖了所有知识点,完成此部分的时间相对较少。
第2部分包含了一系列基础、中级和高级难度性的综合题目,这些需要简短的作答,例如分点陈述概括。
第3部分包含一系列高难度的题型,这部分题型通常需要以自由发挥写出详细的答案。
根据Perm研究,“2012年第1部分包含13个题目; 第2部分包含15个题目; 第3部分包含4个题目。考试涵盖了学校教学大纲的主要内容。包括算法分析,编写计算机程序以及其他类型的题目内容。由区域考试委员会专家根据标准评估对考生的答案进行批改。
俄勒冈州立国立国立研究大学
在美国,College Board document 中阐述了AP计算机科学考试的内容。
美国测试内容要点:
计算思维实践:
1:不同计算概念间的联系
2:计算机应用的开发
3:抽象思维的应用
4:分析问题并解决问题
5:概要设计
6:团队协作
概念纲要:
1:创造性的重要理念
2:抽象编程
3:数据分析
4:算法(如算法的开发、使用和分析)
5:编程的基本概念
6:互联网相关(如网络安全等)
7:计算机科学对全球的影响力
分析比较
如何对这两个国家的考试进行比较呢?信息安全教育和培训机构SANS研究所研究主管艾伦·帕勒(Alan Paller)表示,上述第2,3,4和6题是俄罗斯信息学课程中的网络安全技术的“基础知识”,所有俄罗斯学生在中学就开始学习这些知识。
“很少有中学在美国教这个,”帕勒说。“我们一般不教这些,而且也不会对它们进行考试。俄罗斯人在过去30年里一直在做这件事。所以,哪个国家会培养出最熟练的网络安全人呢?,就一目了然了。”
帕勒说,俄罗斯的课程实际上是确保了孩子们在电脑编程和解决问题上有更多的实践经验。例如,在美国AP测试中,没有指定编程语言,学习目标是:
“如何开发程序来帮助人们?”
“程序如何用于创造性表达?”
“计算机程序如何实现算法?”
“如何使用抽象方法进行计算机程序开发”?
“人们如何开发和测试计算机程序?”
“哪些数学和逻辑概念是编程的基础?
Paller在一封给KrebsOnSecurity的电子邮件中写道“其实几乎没有必要学习编程,就好比他们觉得更重要的是让孩子们对编程感兴趣而不单单只是为学而学。网络教育失败的主要原因是,大部分学生从学校毕业之后发现几乎没有学到有用的技能。”
未来的预测
从积极的一面的来看,有迹象表明,计算机科学在美国高中生开始越来越受欢迎。根据大学董事会最新的AP测试报告(PDF),从2015年的4.9万人增长到去年有近58,000名美国人参加了计算机科学考试。
然而,计算机科学仍然远远不如美国其他的AP考试科目。超过50万学生在2016年选择了英语考试; 40.5万人参加英文文学考试; 近28.3万人参加AP government考试,大约159,000名学生参加了名为“人文地理”AP考试。
在美国的2015-2016年AP测试
缺乏网络安全专业人士这并不是什么好事,非营利信息安全倡议组织ISACA预测,到2019年,全球将有200万网络安全专业人员短缺。根据Frost&Sullivan和(ISC)的一份报告,到2020年,将存在超过150万个网络安全职位空缺。
对于美国的公司来说,IT招聘的问题显得尤其严重。由于找不到足够的符合要求的网络安全专业人员。越来越多的美国公司开始聘请外国人。然而,今年4月,特朗普政府部门下令对该国高技能移民签证项目进行全面审查。这一举措让许多人认为可能会产生新的规定,以此来打击那些聘请外国人的公司。
硅谷一些大企业正在建议政策制定者采取一种更具前瞻性的策略,以解决国内的技能差距危机。在国家人才战略报告中,微软称其在美国的研发经费占其全球研发预算的83%。
“但如果我们不能解决美国开发人员岗位空缺这个问题,我们整个行业的公司就不能把研发工作的重心集中在这个国家,”微软的报告写道。“除非形势发生变化,否则越来越多的职位空缺将会逐渐转移到那些具有全球经济明显,并且需要大量 STEM 背景毕业生的国家的可能性会越来越大。”
微软正在建议美国政策制定者采取一项全国性的计划,通过招聘和培训更多的教师来加强k-12 STEM教育。该软件巨头还说,各州应该得到更多的资助,以扩大高中计算机科学,并且美国的学生应该更早的学习计算机科学。
“从短期来看,这表明了美国未来就业增长的机遇,”微软称。“从长远来看,这也可能刺激美国在这项领域开创经济竞争的发展。”
●本文编号382,以后想阅读这篇文章直接输入382即可。
●输入m获取文章目录
程序员头条
程序员热门新闻,每日 10:24 播报
更多推荐《18个技术类微信公众号》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
