原文作者 / Winifred R. Poster, 美国密苏里州华盛顿大学的国际事务讲师
威妮弗蕾德·R·波斯特表示,保卫网络安全需要的技能和经验不只来自人们刻板印象中的男性黑客和士兵。
电脑黑客入侵现象正变得越来越普遍,越来越具有破坏性。黑客攻击政府机构、政治竞选办公室、金融机构和大公司的头版头条新闻屡见报端。公民和消费者为此付出了沉重的代价。2016年,20亿人的个人信息被盗,其中包括超过1亿美国人的病历。黑客通过入侵Target这样的美国零售店和Equifax等全球信用公司,窃取了数亿客户的私人数据。在过去的6年中,黑客通过身份盗用从美国消费者处窃取了超过1070亿美元的资金。
网络间谍夏侬·罗斯米勒在极端主义聊天室中扮演伊拉克和阿富汗男性武装分子,以找出武器藏匿地点和轰炸区域。
网络犯罪增加了不平等的现象。2014年,身份被盗的美国女性比男性多一百万人。非裔和拉丁裔美国人沦为债务或收入相关诈骗受害者的可能性平均比白人高两至三倍。而相比于男性,成年女性和年轻女孩更有可能成为“远程性虐待”的目标——被强迫在网上发布裸照或在网上受到骚扰。
安全技术也不利于女性和其他少数群体。例如,生物面部识别系统难以识别女性和有色人种的脸部。相对于其他乘客,机场安全系统会不成比例地标记黑人女性,安检员会更多地对这一群体进行光身搜查。
网络安全人员的职责是保护数据库、软件系统和计算机网络免遭异常访问、篡改或破坏,男性在这一行业中占据主导。在全世界范围内,女性仅占这类专业人士的11%,而在北美地区,女性仅占14%(请参阅“网络安全行业的女性”)。相比之下,女性占美国劳动力的57%。即使是和网络安全行业现状相似的姐妹行业,这一比例都更会高一些:美国女性军人占15%,信息技术行业女性占25%(见“姐妹行业”)。到2020年,除了已有的320万从业者(其中近75万个在美国)之外,全球还有200万个网络安全工作岗位空缺。
网络安全的未来取决于其吸引、留系女性及促进女性职业发展的的能力,女性代表了高度熟练和未被充分利用的资源。整个行业还需进一步了解女性作为网络犯罪受害者的经历,以及需要采取什么措施来解决伤害不平衡的问题。
我想在此强调网络安全行业应该采取的四种方式。
四项重点
承认女性的贡献。女性从事网络安全工作已经有一个世纪的历史。然而,她们的许多故事都因为工作保密性、战时环境特殊性,或因男性同事的故事被捧为焦点而湮没无人过问。
在第二次世界大战期间,美国雇佣了1万名女性作为“密码女孩”来破译日本人和德国人发送的密信。英国同样雇用了7000多名女性在英国密码分析中心布莱切利公园工作,约占全部工作人员的四分之三。1942年,演员兼发明家海蒂·拉玛申请了一项信号加密技术的专利,该技术用于向鱼雷发送信号,
伊丽莎白·史密斯·弗里德曼帮助美国联邦调查局(FBI)发明了密码学。20世纪40年代,她的技术成功摧毁了一个国际间谍网络,解码了三台纳粹恩尼格玛密码机 (Enigma machine),并为中央情报局的前身(注:美国战略情报局)的早期工作做出了贡献。然而,在战争结束后,她成就卓著的密码破译部门却被叫停,她的功劳被安插到许多男性身上,其中包括她的丈夫威廉·弗里德曼和联邦调查局局长J.埃德加·胡佛。事实上,胡佛在1924年开始担任联邦调查局前身机构(注:美国调查局)的局长时,就表现出对该领域女性的全然敌视,他解雇了所有女性特工,并禁止进一步招募女性担任这些职务。
世界上的第一批程序员是女性,在20世纪40年代,她们手动计算武器轨迹,并将数据输入宾夕法尼亚大学的电子数字积分计算机(简称埃尼阿克)。事实上,“计算机”这个词最初指的并不是那台机器,而是指编程的女性。此外,另一群女性开发了世界上第一种编程语言、检测计算机系统遭入侵的方法以及通信中心之间的网桥。20世纪50年代,美国宇航局的美国黑人女数学家们计算出了将人送上月球上的航空轨迹。计算机科学领域的女性比例持续增长,直到20世纪80年代中期,那个年代迎来了个人计算的曙光,而女性从业者的数量也开始急剧下降。
即便如此,在过去十年中,女性在美国国家网络安全领域还是担任了重要职位。特丽萨·培顿是前总统乔治·W·布什主位白宫期间的第一位女性首席信息官。2009年,前总统奥巴马任命梅丽莎·哈撒韦为他的首位“网络沙皇”,担任国家安全委员会网络空间代理高级总监一职。利蒂希娅·朗是第一位领导美国主要情报机构的女性,她从2010年到2014年担任国家地理空间情报局局长一职,帮助提供了卫星、地理和社交媒体数据,推进了本·拉登的抓捕进程。珍妮特·纳波利塔诺在2009年到2013年间担任国土安全部(DHS)的主管,而自2017年起,柯尔斯顿·尼尔森开始担任这一职位。此外,DHS首席网络安全官员珍妮特·曼弗拉领导调查了俄罗斯黑客在2016年美国总统大选前入侵美国选民登记名册的事件。
美国宇航局数学家凯瑟琳·约翰逊在做载人登月的计算工作。
领导力至关重要,因为它决定了安全技术和策略的方向。2009年至2012年间,雷吉纳·杜甘出任美国国防高级研究计划局(DARPA)的第一位女性局长,该机构旨在帮助开发互联网和全球定位系统。她手中的优先事项包括机器智能、柔性机动的变形装置,以及使用脑波测绘进行无言语交流的军事“读心术”。杜甘一直在谷歌和Facebook上运行技术程序。2008年至2012年间,莉萨·波特作为“DARPA间谍部门”的创始主管,负责情报高级研究项目活动(Intelligence Advanced Research Projects Activity)。她领导了对量子计算、生物指纹识别和隐形装置的研究。
除了白人女性在这些职位上占据一席之地,有色人种的女性代表也在逐渐进入这一行列。奎森斯·菲利普是一名美国黑人,她当选为纽约市网络指挥部首席信息安全副官。印度计算机科学家安查尔·古普塔如今在Facebook担任安全总监。
其他女性扮演的则更多是地下角色,如网络间谍。前法官香侬·罗斯米勒在2001年9月11日的恐怖袭击事件后,为FBI收集了全球在线情报。她通过在伊拉克和阿富汗的极端分子聊天室中扮演男性武装分子,曝光了200多次武装行动中的武器库、轰炸区域和恐怖基地的位置。事实上,
与此同时,还有像金伯利·里特这样的网络侦探从事着打击网络性交易等犯罪行为的工作。里特的工作给了计算机科学家以启发,为此开发一款名为Traffickcam的应用程序,使公众可以将酒店房间的照片上传到数据库。通过将这些图片与招妓广告中的图像进行匹配,执法机构可以更精确快速地追踪受害者及人贩子的位置。
然而,仅仅打破玻璃天花板还远远不够。我们还需克服制度障碍。
认可多元专业知识技能。尽管网络安全职位的女性应聘者并不多,但她们的受教育程度往往高于男性。女性从业人员更有可能拥有硕士及以上学位(在全球范围内,女性为51%,男性为45%)。女性也倾向于带来更广泛的专业知识。尽管女性和男性员工都受过大量的计算机科学及信息和工程训练,但女性的学位更多来自商业、数学和社会科学等领域(女性为44%,男性为30%)。
这一点至关重要,因为网络安全工作需要不同的技能。
但是,科学、技术、工程和数学(STEM)领域以外的培训通常得不到回报。大多数网络安全雇主优先考虑计算机科学或工程背景,但是即使是一些大型科技公司也在改变他们的观点。2011年,微软联合创始人比尔·盖茨贬低文科教育。现在,微软总裁布拉德·史密斯认为,这样的培训对计算的未来至关重要,特别是人工智能。谷歌高管在分析完员工数据后,震惊地发现STEM专业知识是与员工成功相关的最不重要的因素。相反,诸如优秀的指导能力、解决问题的能力或者批判性思维等因素则排名较高。
20世纪40年代,费城宾夕法尼亚大学电子数字积分计算机(ENIAC)的女程序员。