國外高校如何開展安全素養教育？

在超級互聯世界，網絡的流通與發達要求對人們的網絡安全意識進行培訓，教育領域尤甚。

自2020年新冠疫情暴發以來，全球各大高校紛紛啟用網絡課堂，教育領域受到的網絡攻擊也因此顯著增加。2019年身份盜竊資源中心（ITRC）發布的報告曾指出，教育行業60%的數據泄露由未經授權的訪問引起。

相比于黑客對技術系統的直接攻擊，登錄賬號和密碼被盜更可能成為數據泄露的原因。為提升學生員工的網絡安全素養，國外高校通過采取各類措施，提供各種資源、工具和信息，來幫助師生員工更好應面對網絡安全風險與網絡攻擊。

問答手冊與指南

普渡大學&加州大學伯克利分校

2020年9月，普渡大學發布的文章《給大學生的網絡安全指南：你應該做的七件事》指出，在超級互聯世界，網絡的流通與發達要求對人們的網絡安全意識進行培訓，教育領域尤甚。文章特別強調，為加強網絡安全意識，學生應當做的七件事分別為：保護個人設備、保護私密信息、在使用公共電子設備時保障安全、確保網站安全、及時更新設備系統、使用多因素驗證方式以及安全地賣出二手設備。

普渡大學全球網絡安全項目教員羅昂達·奇科博士表示，大學生面對的互聯網風險普遍存在，因此必須強調網絡安全意識的培訓。在她看來，當下幾乎每個人都在上網，但整個社會還沒有得到足夠的教育，如果沒有正確保護電子設備，潛在的危害就會顯現。

非正常網絡活動，如惡意軟件和網絡詐騙等，以各種方式影響著學生。據美國教育專業雜志《教育技術》報道，自學生使用個人電腦和家庭WiFi網絡參加線上網課以來，潛在攻擊載體的數量迅速增加。因此，除普渡大學外，加州大學伯克利分校也在官方網站上發布文章，為教師、家長和學生提供信息，幫助其識別常見網絡威脅，以及提供保障網絡安全的行動指引。

文章指出，對于學生來說，常見網絡攻擊類型有：數據盜竊、惡意軟件、社交媒體詐騙信息、釣魚網站、攝像頭被入侵、基于社會工程學的偽裝者以及冒充者的期騙。針對上述問題，文章給予學生的網絡安全提示有：避免分享個人信息，安裝殺毒軟件、及時更新軟件、警惕釣魚郵件和謹慎點擊未知網頁。

知識競賽與挑戰

維多利亞大學

為響應加拿大網絡安全意識月，自2018年起，維多利亞大學每年10月都會發起為期1個月的 CyberAware倡議。在此期間，學生將有機會掌握必要的工具，保障自身網絡安全。

在2021年的倡議中，維多利亞大學舉辦了網絡安全知識競賽，以提升學生們的網絡安全意識并鼓勵其學習相關知識。所有加拿大本土學生（魁北克除外）都可以參與競賽，學生們需要在限定時間內參與線上答題，并且只有一次機會，成績最好的五名學生將被授予100加元的購物卡作為獎勵。

同時，學校在校園內也布置了相應的展臺，學生們可以通過游玩網絡安全游戲來贏取禮品，并與網絡安全專家聊天，以及參與其他更多活動。

此外，學校首席信息安全官納維·巴斯在學校官方社交帳戶上也進行了在線問答，回答大家關于安全口令、賬戶保護以及如何進入網絡安全領域工作等問題。巴斯指出，保護網絡安全的關鍵是設置強密碼、不與他人分享密碼、不重復使用單一密碼。同時，巴斯負責編輯、更新名為Phish Bowl的學校官方博客，每天向校園社群通報最新的網絡釣魚詐騙騙局，總結受騙學生的經驗，并幫助其他同學學習和預防。他強調，學生應在使用社交媒體時保護自己，并重視內容私密度與受眾范圍。

華盛頓大學塔科馬校區

2021年10月，為迎接第18屆網絡安全月的到來，華盛頓大學塔科馬分校發起“網絡安全意識挑戰”活動。華盛頓大學塔科馬分校的信息技術部門和網絡安全與領導力碩士項目共同贊助了此次挑戰活動，希望借此提升大眾的網絡安全意識。

華盛頓大學的全體學生、K-12學生以及社區成員都可以參加此次挑戰。挑戰內容為制作2～3分鐘以網絡安全為主題的短視頻，可以是通過實踐告訴他人如何降低網絡安全風險，也可以是教他人如何保護自身社交媒體與線上安全。

視頻內容不限，嚴肅、有趣、活潑、創意十足的視頻投稿，都會被接受，參與者需要把視頻投稿到特定網站。評委小組將評選獲獎者，排名靠前的投稿人將獲得迷你電腦等獎品。

視頻學習與平臺合作

卡耐基梅隆大學&加州大學

卡耐基梅隆大學信息服務辦公室為學生提供了內容豐富且免費的網絡安全視頻，它們分別是由Archer News和網絡新聞記者凱瑞·湯姆連森出品的網絡安全教育系列視頻，美國國家網絡安全聯盟（National Cybersecurity Alliance）、Adobe和Speechless公司出品的“保護線上安全”系列視頻，Proofpoint安全教育平臺出品的“惡意軟件時刻”系列視頻和“60秒了解網絡安全”視頻。這些視頻來自于學校的合作組織和附屬機構，并以寓教于樂的方式為學生們提供有關網絡安全的提示、技巧和行為示例。

面對信息系統和數據安全所受到的日益增長的威脅，加州大學也采取行動，要求學校所有員工必須參加50分鐘的網絡安全意識培訓課程。

加州大學認為，大學社區的每個成員都有責任保護學校的信息資產。因此，這項培訓計劃將幫助員工更好地履行責任，有助于防御未來的網絡攻擊。而且，學會保護信息資產不僅僅有利于學校本身，也有利于員工個人和其家庭。

紐約大學

隨著技術的發展，各類新興技術不斷加強著系統的網絡安全防御力，因此網絡攻擊者開始試圖繞過技術防御，從人身上發掘“漏洞”。為有效防止此類狀況發生，紐約大學信息技術部向學校員工提供免費的網絡安全意識培訓課程。

紐約大學選擇與著名網絡安全意識教育和培訓平臺KnowBe4進行合作，培訓課程由平臺提供，經紐約大學全球信息安全辦公室審查后，合適的網絡安全意識培訓課程將被推薦給紐約大學全球所有校區的員工。網絡安全意識培訓的內容包括視頻、游戲、新聞簡報、網絡釣魚模擬和海報等。

除此之外，紐約大學還建立了網絡安全信息與警告的官方網頁，定期發布各類操作系統的更新信息以及對潛在網絡攻擊的警告，并為學校師生提供相關安全保護建議。

美國K-12網絡安全法案簽署生效

為應對近年來K-12學校遭遇的越來越多的數據安全事件，2021年10月8日，美國總統拜登簽署《2021年K-12網絡安全法案》并使其正式生效。

該法案授權網絡安全和基礎設施安全局（CISA）進行如下行動：首先，對K-12機構面臨的網絡風險進行具體研究；其次，根據研究結果，項目主任將為K-12學校制定網絡安全準則提供建議；最后，項目團隊將為K-12學校的領導創建一個網絡安全意識在線培訓工具包。

非營利組織K-12安全信息交流中心（K12 SIX）的國家主任道格·萊文指出，隨著校園和教室運行越來越多地依賴技術，學校面臨的網絡安全挑戰也越來越頻繁與重大。法案的通過突顯了形勢的嚴峻以及調動聯邦資源應對挑戰的重要性。

雖然美國少數的幾個州，如德克薩斯州、紐約州和新罕布什爾州，已經采取措施加強學區網絡安全風險管理，但該法案標志著聯邦政府首次正式涉足這一領域。

同時，該法案的通過將促使相關機構更深入地挖掘K-12數據安全的系統性問題——如缺乏K-12網絡安全預期和標準、不統一的校園網絡事件報告要求以及缺乏資源來充分保護學校免受木馬病毒和網絡釣魚攻擊等。

現在，聯邦政府可以采取一些常識性的舉措來幫助解決這些問題。研究結果、相關建議和在線工具包都將由國土安全部的官方網站提供，根據法案，學校將自愿決定是否采納研究后提出的建議。

法案的通過有助于未來推進更深入的K-12的網絡安全立法行動，并成為以解決系統性問題為目的的長期立法過程中的第一步。