安全从孩子们抓起与美国安全意识月
在云计算时代,基于IP的安全策略效用将大打折扣,随时随地的数据和服务访问要求安全访问控制要能够基于“用户”和“数据”。同时,为了强化“用户”和“数据”的访问控制,双因子认证将会变得更加普遍,甚至成为缺省设置,例如网络访问与下一代身份证ID之类的硬Token结合在一起。当然,为了保护公民隐私,在实名制的ID认证和实际的网络身份之间有必要在技术上实现一种匿名层(Anonymization)…
上面都是技术层面上的讨论,事实上,最为脆弱的部分并不在于技术,而是在于社会工程打击的目标 – 缺少安全意识和技能的“人”。就如同大家在车站机场商场等公开场合到处可见的“注意保管您的随身物品”提醒牌,互联网上要安全冲浪、保护隐私最重要的就是要有“意识”。撇开普通老百姓,从政府、企业、组织等高度来看,就是要让安全意识从安全经理和安全主管那里,外延到最高管理层、财务和业务负责人、所有的普通员工等。
这是个典型的“说起来容易做起来难”的事,难在有钱有权的没有动力,有动力没有资源。大洋对岸从去年开始设立了全国的安全月 – 十月份。今年的主题是 – 我们共同的责任 (Our Shared Responsibility)。这个事情值得我们借鉴。
今天在浏览Beaker的博客时,看到一则很有趣的活动。Beaker在推动一个叫做Hackid的公益项目 – 安全从孩子们抓起。
Hackid通过举办以孩子们为主的技术沙龙和动手活动,来激发孩子们对于基础电子、互联网、创新等的兴趣,提高孩子们的动手能力,提升孩子们对于互联网基础知识的了解…下面是其官方页面中的活动内容介绍:
# Staying Safe Online
# Dealing with CyberBullies
# Online gaming safety
# Building Medieval Trebuchets
# Interactive robot building
# How the Internet works
# Food Hacking
# Hair Hacking
# Lego Derby racing
# Manipulating hardware and software for fun
# Meeting & interacting with law enforcement
# Low-impact martial arts/self-defense & anti-bullying techniques
# Creating a podcast
# Building a Makerbot robot that builds 3D parts
# Learning to program in Kodu & Scratch
# …and much more!
Beaker是CSA的技术总监,Hackid争取到了包括CSA、Cisco等很多知名组织的赞助。看着Hackid可爱的图标,我们是不是也可以考虑为孩子们做些什么呢?
受制于当前的小升初等教育制度,中国的孩子们大都被升学加分指挥棒赶向奥数和各种考级。而真正能够帮助提高兴趣、培养思维能力的活动或课程倒缺少了关注和参与,这不能不说是我们教育体系“杯具”的地方。
Recent Comments