原文作者 / Winifred R. Poster, 美國密蘇里州華盛頓大學的國際事務講師
威妮弗蕾德·R·波斯特表示,保衛網絡安全需要的技能和經驗不只來自人們刻板印象中的男性黑客和士兵。
電腦黑客入侵現象正變得越來越普遍,越來越具有破壞性。黑客攻擊政府機構、政治競選辦公室、金融機構和大公司的頭版頭條新聞屢見報端。公民和消費者為此付出了沉重的代價。2016年,20億人的個人信息被盜,其中包括超過1億美國人的病歷。黑客通過入侵Target這樣的美國零售店和Equifax等全球信用公司,竊取了數億客戶的私人數據。在過去的6年中,黑客通過身份盜用從美國消費者處竊取了超過1070億美元的資金。
網絡間諜夏儂·羅斯米勒在極端主義聊天室中扮演伊拉克和阿富汗男性武裝分子,以找出武器藏匿地點和轟炸區域。
網絡犯罪增加了不平等的現象。2014年,身份被盜的美國女性比男性多一百萬人。非裔和拉丁裔美國人淪為債務或收入相關詐騙受害者的可能性平均比白人高兩至三倍。而相比於男性,成年女性和年輕女孩更有可能成為“遠程性虐待”的目標——被強迫在網上發佈裸照或在網上受到騷擾。
安全技術也不利於女性和其他少數群體。例如,生物面部識別系統難以識別女性和有色人種的臉部。相對於其他乘客,機場安全系統會不成比例地標記黑人女性,安檢員會更多地對這一群體進行光身搜查。
網絡安全人員的職責是保護數據庫、軟件系統和計算機網絡免遭異常訪問、篡改或破壞,男性在這一行業中佔據主導。在全世界範圍內,女性僅佔這類專業人士的11%,而在北美地區,女性僅佔14%(請參閱“網絡安全行業的女性”)。相比之下,女性佔美國勞動力的57%。即使是和網絡安全行業現狀相似的姐妹行業,這一比例都更會高一些:美國女性軍人佔15%,信息技術行業女性佔25%(見“姐妹行業”)。到2020年,除了已有的320萬從業者(其中近75萬個在美國)之外,全球還有200萬個網絡安全工作崗位空缺。
網絡安全的未來取決於其吸引、留系女性及促進女性職業發展的的能力,女性代表了高度熟練和未被充分利用的資源。整個行業還需進一步瞭解女性作為網絡犯罪受害者的經歷,以及需要採取什麼措施來解決傷害不平衡的問題。
我想在此強調網絡安全行業應該採取的四種方式。
四項重點
承認女性的貢獻。女性從事網絡安全工作已經有一個世紀的歷史。然而,她們的許多故事都因為工作保密性、戰時環境特殊性,或因男性同事的故事被捧為焦點而湮沒無人過問。
在第二次世界大戰期間,美國僱傭了1萬名女性作為“密碼女孩”來破譯日本人和德國人發送的密信。英國同樣僱用了7000多名女性在英國密碼分析中心布萊切利公園工作,約佔全部工作人員的四分之三。1942年,演員兼發明家海蒂·拉瑪申請了一項信號加密技術的專利,該技術用於向魚雷發送信號,
它奠定了今天WiFi和藍牙技術的基礎。伊麗莎白·史密斯·弗裡德曼幫助美國聯邦調查局(FBI)發明了密碼學。20世紀40年代,她的技術成功摧毀了一個國際間諜網絡,解碼了三臺納粹恩尼格瑪密碼機 (Enigma machine),併為中央情報局的前身(注:美國戰略情報局)的早期工作做出了貢獻。然而,在戰爭結束後,她成就卓著的密碼破譯部門卻被叫停,她的功勞被安插到許多男性身上,其中包括她的丈夫威廉·弗裡德曼和聯邦調查局局長J.埃德加·胡佛。事實上,胡佛在1924年開始擔任聯邦調查局前身機構(注:美國調查局)的局長時,就表現出對該領域女性的全然敵視,他解僱了所有女性特工,並禁止進一步招募女性擔任這些職務。
世界上的第一批程序員是女性,在20世紀40年代,她們手動計算武器軌跡,並將數據輸入賓夕法尼亞大學的電子數字積分計算機(簡稱埃尼阿克)。事實上,“計算機”這個詞最初指的並不是那臺機器,而是指編程的女性。此外,另一群女性開發了世界上第一種編程語言、檢測計算機系統遭入侵的方法以及通信中心之間的網橋。20世紀50年代,美國宇航局的美國黑人女數學家們計算出了將人送上月球上的航空軌跡。計算機科學領域的女性比例持續增長,直到20世紀80年代中期,那個年代迎來了個人計算的曙光,而女性從業者的數量也開始急劇下降。
如今只有約18%的美國計算機科學從業者是女性,而1984年是37%。即便如此,在過去十年中,女性在美國國家網絡安全領域還是擔任了重要職位。特麗薩·培頓是前總統喬治·W·布什主位白宮期間的第一位女性首席信息官。2009年,前總統奧巴馬任命梅麗莎·哈撒韋為他的首位“網絡沙皇”,擔任國家安全委員會網絡空間代理高級總監一職。利蒂希婭·朗是第一位領導美國主要情報機構的女性,她從2010年到2014年擔任國家地理空間情報局局長一職,幫助提供了衛星、地理和社交媒體數據,推進了本·拉登的抓捕進程。珍妮特·納波利塔諾在2009年到2013年間擔任國土安全部(DHS)的主管,而自2017年起,柯爾斯頓·尼爾森開始擔任這一職位。此外,DHS首席網絡安全官員珍妮特·曼弗拉領導調查了俄羅斯黑客在2016年美國總統大選前入侵美國選民登記名冊的事件。
美國宇航局數學家凱瑟琳·約翰遜在做載人登月的計算工作。
領導力至關重要,因為它決定了安全技術和策略的方向。2009年至2012年間,雷吉納·杜甘出任美國國防高級研究計劃局(DARPA)的第一位女性局長,該機構旨在幫助開發互聯網和全球定位系統。她手中的優先事項包括機器智能、柔性機動的變形裝置,以及使用腦波測繪進行無言語交流的軍事“讀心術”。杜甘一直在谷歌和Facebook上運行技術程序。2008年至2012年間,莉薩·波特作為“DARPA間諜部門”的創始主管,負責情報高級研究項目活動(Intelligence Advanced Research Projects Activity)。她領導了對量子計算、生物指紋識別和隱形裝置的研究。
除了白人女性在這些職位上佔據一席之地,有色人種的女性代表也在逐漸進入這一行列。奎森斯·菲利普是一名美國黑人,她當選為紐約市網絡指揮部首席信息安全副官。印度計算機科學家安查爾·古普塔如今在Facebook擔任安全總監。
其他女性扮演的則更多是地下角色,如網絡間諜。前法官香儂·羅斯米勒在2001年9月11日的恐怖襲擊事件後,為FBI收集了全球在線情報。她通過在伊拉克和阿富汗的極端分子聊天室中扮演男性武裝分子,曝光了200多次武裝行動中的武器庫、轟炸區域和恐怖基地的位置。事實上,
35%的情報從業者是女性。與此同時,還有像金伯利·裡特這樣的網絡偵探從事著打擊網絡性交易等犯罪行為的工作。裡特的工作給了計算機科學家以啟發,為此開發一款名為Traffickcam的應用程序,使公眾可以將酒店房間的照片上傳到數據庫。通過將這些圖片與招妓廣告中的圖像進行匹配,執法機構可以更精確快速地追蹤受害者及人販子的位置。
然而,僅僅打破玻璃天花板還遠遠不夠。我們還需克服制度障礙。
認可多元專業知識技能。儘管網絡安全職位的女性應聘者並不多,但她們的受教育程度往往高於男性。女性從業人員更有可能擁有碩士及以上學位(在全球範圍內,女性為51%,男性為45%)。女性也傾向於帶來更廣泛的專業知識。儘管女性和男性員工都受過大量的計算機科學及信息和工程訓練,但女性的學位更多來自商業、數學和社會科學等領域(女性為44%,男性為30%)。
這一點至關重要,因為網絡安全工作需要不同的技能。 專業人員必須瞭解網絡安全、風險消減和信息保護,併為將來的人工智能、機器學習和虛擬現實映射活動做好準備。他們需要管理項目、熟悉法律和合規守則,他們的工作還可能涉及從醫療保健到執法等行業或部門。
但是,科學、技術、工程和數學(STEM)領域以外的培訓通常得不到回報。大多數網絡安全僱主優先考慮計算機科學或工程背景,但是即使是一些大型科技公司也在改變他們的觀點。2011年,微軟聯合創始人比爾·蓋茨貶低文科教育。現在,微軟總裁布拉德·史密斯認為,這樣的培訓對計算的未來至關重要,特別是人工智能。谷歌高管在分析完員工數據後,震驚地發現STEM專業知識是與員工成功相關的最不重要的因素。相反,諸如優秀的指導能力、解決問題的能力或者批判性思維等因素則排名較高。
20世紀40年代,費城賓夕法尼亞大學電子數字積分計算機(ENIAC)的女程序員。
閱讀更多 大象公會 的文章
