美国黑客

相信说到俄罗斯黑客，许多人的第一印象就是“牛掰”。要说到他们的战绩，那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢？其实这就要追溯到冷战时期了。据说从冷战时期开始，俄罗斯对于科学和数学的基础教育就十分重视，而西方国家的教育机构在这方面就显得相对薄弱许多。再加上俄罗斯缺乏像硅谷那样的地方，无法将一些IT专家的技能转化为高薪工作，这也进一步带动了“黑客文化”的发展。本文我将通过各种开源数据，来带大家深入的探讨这一问题。

相比与美国，在俄罗斯有不少高中生会去选择学习信息技术学科专业。我们可以通过一组数据来对比下两国家的差距。

根据一份大学委员会的分析报告（PDF），在2005年至2016年的十年间，美国共有27万名高中生选择参加计算机科学考试（“AP计算机科学”考试）。

而根据俄罗斯彼尔姆国立大学2014年的计算机科学研究统计（PDF）（俄罗斯称为“信息学”），在俄罗斯每年约有6万俄罗斯学生会注册参加AP考试，这一考试在俄罗斯也被称为“统一考试”。如果以十年来计算那这一数字将达到惊人的60万，是美国的两倍之多。

在微软发布的关于“国家人才战略”的深度分析报告中指出，虽然信息技术职业发展变得越来越重要，但计算机科学在美国学校却并没有受到广泛的重视。在美国目前约有42000所的高中，而在2011年只有不到2100所的高中获得了AP计算机科学课程的认证。

从头抓起

那么又是什么造成的这一现象呢？其实“信息学”在俄罗斯的联邦教育标准（FES）中规定是一门中学生必修的课程，任何学校都可以自由选择将其纳入基础或高级水平的高中课程。这也是大多数俄罗斯学生，较早接触这一课程的重要原因。

彼尔姆国立大学的研究报告指出：“在俄罗斯，信息学的概念在小学阶段就开始在核心科目”数学“和”技术“中被灌输。“此外，每所小学都有权将”信息学“作为其课程的一部分。

俄罗斯中学FES信息学课程的核心内容如下：

1. 理论基础

2. 计算机功能原理

3. 信息技术

4. 网络技术

5. 算法

6. 编程语言和方法

7. 建模

8. 信息学与社会

中学

此外，两国在计算机科学/信息学的教育方面，以及参考人员在各自考试中表现出来的掌握程度也存在着明显的差异。

我们再来看看彼尔姆大学关于俄罗斯信息学考试目标的分析，它们大体被分为三个框架：

框1：“信息学的数学基础”
框2：“算法与编程”，和
框3：“信息与计算机技术”。

测试材料则由三部分组成。

第1部分是多项选择题测试，每题具有A、B、C、D四个选项并涵盖了所有框架内容。完成此部分的时间相对较少。而这一部分被分配完成的时间较短。

第2部分包含了一系列基础，中度和高难度的填空题。通常需要简短的答案，例如数字或是字符串。

第3部分则包含了一些更为复杂的题目。但是这些题目自由度较高，通常需要考生自己撰写详细答案。

据Perm介绍，“在2012年的测试材料中，第1部分有13道题目；第2部分，有15道题目；第3部分，有4道题目。这些题目几乎涵盖了信息学教学大纲的所有主要内容。其中包括算法分析，绘制计算机程序等。而这些题目的答案，则由地方考察委员会专家根据统一的评估标准进行审查。”

在美国，AP计算机科学考试内容在这个学院理事会文件（PDF）中有详细说明。

美国测试内容领域：

计算思维实践（P）

P1：连接计算
P2：计算机人工物创建
P3：抽象
P4：问题及人工物分析
P5：沟通
P6：合作

概念大纲：

1：创意
2：抽象
3：数据和信息
4：算法
5：编程
6：互联网
7：全球影响

重视程度

如何比较这两个测试？SANS研究所（信息安全教育和培训机构）研究主管Alan Paller说，在上述俄罗斯信息学课程中的第2,3,4和6题是建立网络安全技能的“基础知识”，也是所有俄罗斯学生从中学就开始学习的技能。

Paller说，“在美国很少有中学教这个，也不会有什么关于这方面的测试。而俄罗斯人在过去的30年里一直在做这件事。可想而知，哪个国家更能培养出具备良好网络安全技能的人才？”

Paller接着说道，俄罗斯的课程实际上确保了孩子们在电脑编程，和解决问题上有了更多的实践经验。例如，在美国AP测试中，没有指定编程语言和学习目标：

“如何开发程序以帮助人们和组织？”

“如何创造性的表达程序？”

“计算机程序如何实现算法？”

“抽象如何使计算机程序的发展成为可能？”

“人们如何开发和测试计算机程序？”

“哪些数学和逻辑概念是编程的基础？”

前进的道路

但令人庆幸的是，有迹象表明计算机科学正受到越来越多美国高中生的欢迎。在最近发布的一份关于AP测试的报告中显示，去年有近58000人参加了计算机科学的考试，相比2015年的49000人增长了近万人。

然而即便如此，在美国参加计算机AP考试的人数仍远不及其他AP考试。据统计在2016年，有超过五十万的学生选择参加了英语AP考试；其中405000人参加了英语文学考试；另外近28.3人则参加了政府的AP考试，而还有大约159,000名学生则参加了“人文地理”的AP考试。

此外，这一现象也加剧了网络安全市场的人才紧缺。据ISACA（一个非营利性信息安全倡导小组）的分析报告，到2019年全球网络安全专业人才的缺口将达到200万。一份来自Frost＆Sullivan和(ISC)2的报告预测，在2020年之前将有超过150万个的网络安全相关岗位。

IT招聘一直是困扰美国公司的一大难题。由于在美国境内缺乏足够合格的网络安全专业人员，迫使美国公司不得不去雇佣外国员工。然而在4月份特朗普下令调整工作签证，这也进一步提高了美国公司雇佣外国员工的门槛。

硅谷的一些巨头企业对此也表达了不满，并敦促政策制定者采取更具前瞻性的战略来解决国内的技能差距危机。在“国家人才战略”报告（PDF）中，微软公司表示，其在美国的全球研发预算中占比83％。如果这个问题不能得以很好的解决，那么这个国家的研发工作也将得不到这个行业公司的持续关注。

微软正在敦促美国政策制定者在全国范围内，通过招聘和培训更多的教师来加强K-12 STEM的教育。并表示，政府应该给予更多的资金，来支持美国中学生在计算机科学方面的学习。

微软警告说：“从短期来看，这为美国带来了就业的机会和就业率的提升。”但从长远来看，这可能会刺激美国在这个领域开创的经济竞争的发展。”

*参考来源：krebsonsecurity，FB小编 secist 编译，转载请注明来自FreeBuf.COM