從 Wi-Fi 奠基人到網路間諜：網路安全需要女性力量｜Nature 自然科研

本文由《Nature 自然科研》授權轉載，歡迎點擊「閱讀原文」訪問關注。

原文作者 / Winifred R. Poster, 美國密蘇里州華盛頓大學的國際事務講師

威妮弗蕾德·R·波斯特表示，保衛網路安全需要的技能和經驗不只來自人們刻板印象中的男性黑客和士兵。

電腦黑客入侵現象正變得越來越普遍，越來越具有破壞性。黑客攻擊政府機構、政治競選辦公室、金融機構和大公司的頭版頭條新聞屢見報端。公民和消費者為此付出了沉重的代價。2016年，20億人的個人信息被盜，其中包括超過1億美國人的病歷。黑客通過入侵Target這樣的美國零售店和Equifax等全球信用公司，竊取了數億客戶的私人數據。在過去的6年中，黑客通過身份盜用從美國消費者處竊取了超過1070億美元的資金。

網路間諜夏儂·羅斯米勒在極端主義聊天室中扮演伊拉克和阿富汗男性武裝分子，以找出武器藏匿地點和轟炸區域。

來源：David Howells / Corbis / Getty

網路犯罪增加了不平等的現象。2014年，身份被盜的美國女性比男性多一百萬人。非裔和拉丁裔美國人淪為債務或收入相關詐騙受害者的可能性平均比白人高兩至三倍。而相比於男性，成年女性和年輕女孩更有可能成為「遠程性虐待」的目標——被強迫在網上發布裸照或在網上受到騷擾。

安全技術也不利於女性和其他少數群體。例如，生物面部識別系統難以識別女性和有色人種的臉部。相對於其他乘客，機場安全系統會不成比例地標記黑人女性，安檢員會更多地對這一群體進行光身搜查。

來源：2017年全球信息安全勞動力研究

網路安全人員的職責是保護資料庫、軟體系統和計算機網路免遭異常訪問、篡改或破壞，男性在這一行業中佔據主導。在全世界範圍內，女性僅占這類專業人士的11％，而在北美地區，女性僅佔14％

（請參閱「網路安全行業的女性」）

。

相比之下，女性佔美國勞動力的57％。即使是和網路安全行業現狀相似的姐妹行業，這一比例都更會高一些：美國女性軍人佔15％，信息技術行業女性佔25％

（見「姐妹行業」）

。到2020年，除了已有的320萬從業者

（其中近75萬個在美國）

之外，全球還有200萬個網路安全工作崗位空缺。

來源：國家婦女技術中心/皮尤研究中心/ ISC2 / Frost＆Sullivan

網路安全的未來取決於其吸引、留系女性及促進女性職業發展的的能力，

女性代表了高度熟練和未被充分利用的資源

。

整個行業還需進一步了解女性作為網路犯罪受害者的經歷，以及需要採取什麼措施來解決傷害不平衡的問題。

我想在此強調網路安全行業應該採取的四種方式。

四項重點

承認女性的貢獻。

女性從事網路安全工作已經有一個世紀的歷史。然而，她們的許多故事都因為工作保密性、戰時環境特殊性，或因男性同事的故事被捧為焦點而湮沒無人過問。

 

在第二次世界大戰期間，美國僱傭了1萬名女性作為「密碼女孩」來破譯日本人和德國人發送的密信。英國同樣僱用了7000多名女性在英國密碼分析中心布萊切利公園工作，

約佔全部工作人員的四分之三

。1942年，演員兼發明家海蒂·拉瑪申請了一項信號加密技術的專利，該技術用於向魚雷發送信號，

它奠定了今天WiFi和藍牙技術的基礎

。

伊麗莎白·史密斯·弗里德曼幫助美國聯邦調查局

（FBI）

發明了密碼學

。20世紀40年代，她的技術成功摧毀了一個國際間諜網路，解碼了三台納粹恩尼格瑪密碼機

 (Enigma machine)

，並為中央情報局的前身

（註：美國戰略情報局）

的早期工作做出了貢獻。然而，

在戰爭結束後，她成就卓著的密碼破譯部門卻被叫停，她的功勞被安插到許多男性身上，其中包括她的丈夫威廉·弗里德曼和聯邦調查局局長J.埃德加·胡佛

。事實上，胡佛在1924年開始擔任聯邦調查局前身機構

（註：美國調查局）

的局長時，就表現出對該領域女性的全然敵視，他解僱了所有女性特工，並禁止進一步招募女性擔任這些職務。

世界上的第一批程序員是女性

，在20世紀40年代，她們手動計算武器軌跡，並將數據輸入賓夕法尼亞大學的電子數字積分計算機

（簡稱埃尼阿克）

。事實上，

「計算機」這個詞最初指的並不是那台機器，而是指編程的女性

。此外，另一群女性開發了世界上第一種編程語言、檢測計算機系統遭入侵的方法以及通信中心之間的網橋。20世紀50年代，美國宇航局的美國黑人女數學家們計算出了將人送上月球上的航空軌跡。計算機科學領域的女性比例持續增長，直到20世紀80年代中期，那個年代迎來了個人計算的曙光，而女性從業者的數量也開始急劇下降。

如今只有約18％的美國計算機科學從業者是女性，而1984年是37％。

即便如此，在過去十年中，女性在美國國家網路安全領域還是擔任了重要職位。特麗薩·培頓是前總統喬治·W·布希主位白宮期間的第一位女性首席信息官。2009年，前總統奧巴馬任命梅麗莎·哈撒韋為他的首位「網路沙皇」，擔任國家安全委員會網路空間代理高級總監一職。利蒂希婭·朗是第一位領導美國主要情報機構的女性，她從2010年到2014年擔任國家地理空間情報局局長一職，幫助提供了衛星、地理和社交媒體數據，推進了本·拉登的抓捕進程。珍妮特·納波利塔諾在2009年到2013年間擔任國土安全部

（DHS）

的主管，而自2017年起，柯爾斯頓·尼爾森開始擔任這一職位。此外，DHS首席網路安全官員珍妮特·曼弗拉領導調查了俄羅斯黑客在2016年美國總統大選前入侵美國選民登記名冊的事件。

美國宇航局數學家凱瑟琳·約翰遜在做載人登月的計算工作。

來源：NASA / Donaldson Collection / Getty

領導力至關重要，因為它決定了安全技術和策略的方向。2009年至2012年間，雷吉納·杜甘出任美國國防高級研究計劃局

（DARPA）

的第一位女性局長，該機構旨在幫助開發互聯網和全球定位系統。她手中的優先事項包括機器智能、柔性機動的變形裝置，以及使用腦波測繪進行無言語交流的軍事「讀心術」。杜甘一直在谷歌和Facebook上運行技術程序。2008年至2012年間，莉薩·波特作為「DARPA間諜部門」的創始主管，負責情報高級研究項目活動

（Intelligence Advanced Research Projects Activity）

。她領導了對量子計算、生物指紋識別和隱形裝置的研究。

除了白人女性在這些職位上佔據一席之地，有色人種的女性代表也在逐漸進入這一行列。

奎森斯·菲利普是一名美國黑人，她當選為紐約市網路指揮部首席信息安全副官。印度計算機科學家安查爾·古普塔如今在Facebook擔任安全總監。

其他女性扮演的則更多是地下角色，如

網路間諜

。前法官香儂·羅斯米勒在2001年9月11日的恐怖襲擊事件後，為FBI收集了全球在線情報。她通過在伊拉克和阿富汗的極端分子聊天室中扮演男性武裝分子，曝光了200多次武裝行動中的武器庫、轟炸區域和恐怖基地的位置。事實上，

35％的情報從業者是女性。

與此同時，還有像金伯利·里特這樣的網路偵探從事著打擊網路性交易等犯罪行為的工作。里特的工作給了計算機科學家以啟發，為此開發一款名為Traffickcam的應用程序，使公眾可以將酒店房間的照片上傳到資料庫。通過將這些圖片與招妓廣告中的圖像進行匹配，執法機構可以更精確快速地追蹤受害者及人販子的位置。

然而，

僅僅打破玻璃天花板還遠遠不夠。我們還需克服制度障礙

。

認可多元專業知識技能。

儘管網路安全職位的女性應聘者並不多，但她們的受教育程度往往高於男性。女性從業人員更有可能擁有碩士及以上學位

（在全球範圍內，女性為51％，男性為45％）

。女性也傾向於帶來更廣泛的專業知識。儘管女性和男性員工都受過大量的計算機科學及信息和工程訓練，但女性的學位更多來自商業、數學和社會科學等領域

（女性為44％，男性為30％）

。

這一點至關重要，因為網路安全工作需要不同的技能。

專業人員必須了解網路安全、風險消減和信息保護，並為將來的人工智慧、機器學習和虛擬現實映射活動做好準備。他們需要管理項目、熟悉法律和合規守則，他們的工作還可能涉及從醫療保健到執法等行業或部門。

但是，科學、技術、工程和數學

（STEM）

領域以外的培訓通常得不到回報。大多數網路安全僱主優先考慮計算機科學或工程背景，但是即使是一些大型科技公司也在改變他們的觀點。2011年，微軟聯合創始人比爾·蓋茨貶低文科教育。現在，微軟總裁布拉德·史密斯認為，這樣的培訓對計算的未來至關重要，特別是人工智慧。谷歌高管在分析完員工數據後，震驚地發現STEM專業知識是與員工成功相關的最不重要的因素。相反，諸如

優秀的指導能力、解決問題的能力或者批判性思維等因素則排名較高

。

20世紀40年代，費城賓夕法尼亞大學電子數字積分計算機（ENIAC）的女程序員。

來源：美國軍方

停止性別歧視。

與網路安全密切相關的兩個領域——IT和軍隊——都深受歧視女性的文化的困擾。

IT行業敬畏黑客人物——通常獨來獨往的男性白人，他們整夜工作，放棄了自己其它的生活空間。有些員工可能會對這種形象產生共鳴。

儘管勞動力已經呈現多元化的趨勢，僱主們仍經常將性別和種族作為招聘和晉陞的標準

。正如民族數學家羅恩·厄格拉什在2002年所說的那樣，這種基於種族和性別而對黑客產生的刻板印象正面臨著一些新興團體的挑戰，如「黑人極客、亞裔美國嬉皮士和極客女孩」等。

 

性別歧視態度在矽谷也很常見。

2017年，谷歌一名男性員工泄露了一份備忘錄，文中稱女性從生物角度而言不適合從事技術領域工作。

根據2017年在打車公司Uber總部

（舊金山）

的一項調查顯示，Uber收到了200多起來自員工的性騷擾、歧視和不當行為的投訴。美國聯邦政府已針對存在性別化工資歧視的科技公司提起訴訟。

 

士兵形象植根于軍事傳統。據報道稱，網路安全行業的女性常常與由前情報機構人員和軍官組成的「老男孩俱樂部」一起工作。招聘信息上寫著需要「忍者」和「網路戰士」這樣的要求。網路安全的語言反映了捍衛網路免受入侵者威脅的精神。相反，信息安全的概念——以創建安全有效的系統和保護使用者為中心——則更好地描述了這項工作的內容，並且會吸引更廣泛的領域的從業者，包括女性。

眾所周知，在網路安全會議中，男性占多數，在行為方面超男性化。女性可能只佔百分之一。兩個規模最大的網路安全會議DEF CON和Black Hat在內華達州拉斯維加斯舉行——這是一個長期與物化女性關聯起來的城市。

參會的女性曾向學者和同行描述了自己遭受男性與會者質疑的經歷，被問是不是秘書或妓女。

這種影響是顯而易見的。全球網路安全中有一半以上的女性

（51％）

表示她們經歷過性別歧視，而男性則為15％。這種歧視有時是公開的，但更多情況下是不明顯的——

通過裝點門面，無意識的偏見，放大錯誤，否定和延遲職業晉陞等方式體現出來

。女性和男性網路安全員工的薪酬差距為3-6％。這比計算行業的28％的工資差距要小得多，但這種損失會在職業生涯中越積越多。在過去幾年，女性管理者在這方面與男性管理者的差距已經擴大。

技術領域的女性離職率比男性高。每年，美國公司因性別、種族、性傾向或宗教偏見而流失和再聘用專業人員的成本約為640億美元。

認識到婦女和女孩是網路犯罪的主要目標。

2008年，美國女性遭遇身份盜竊的可能性比男性高26％，通常涉及欺詐性使用銀行賬戶或信用卡。三分之二的受害者遭受財產損失。平均而言，女性比男性要花費更多的時間來注意到受害情況：83天和45天。部分原因是男性更有可能在網上處理銀行業務和網上購物，因此可以在幾個小時內收到自動通知——這要比在每月財務報表中發現未經授權的交易所用的周數快得多。美國的女性也比男性的生活更加貧困，對網路安全服務的投資、凍結信用評分或聘請律師的能力較弱。

諸如「性勒索」一類的網路犯罪主要針對婦女和女孩。例如，犯罪分子欺騙受害人，使用包含軟體病毒的電子郵件訪問她們的計算機。犯罪分子可以在硬碟上搜索照片或使用攝像頭監視女性受害者。然後，他們威脅要在兒童色情網站上發布她們的照片和視頻，強迫其進行進一步的性活動，從而達到勒索目標。這種勒索可能會持續多年，因為圖片可以永久保存在多個平台上。一名犯罪分子可能有數百個受害者目標。例如，在2016年以來提起訴訟的78起涉及性勒索的刑事案件中，出現了6500多名受害者，涉及52個司法轄區

（美國和國際轄區）

、美國29個州或屬地和3個其它國家。

人們通常被認為犯罪的實施者是陌生人。

事實上，女性的配偶、男友或家人經常是導致出現安全漏洞的元兇。

犯罪分子通過密鑰記錄設備收集密碼或強迫受害人交出密碼。

線上網路技術的誤用與線下的性虐待直接相關

。在一項全國調查中，97％的美國家庭暴力庇護所報告說，他們的女性客戶受到技術騷擾。

下一步

網路安全行業需要更多地接受女性力量，對女性的加入表示歡迎。中小學和大學應強調該領域的創造力和現實應用。應該鼓勵年輕女性和女孩參加到技術推廣的項目中來，例如旨在增加女性在計算機科學與工程專業中的數量的「寫代碼女孩」項目。在另一項倡議中，美國女童軍組織正在將網路安全作為其技能徽章項目之一。

媒體和會議組織者應邀請女性專家和演講者

。合適的人選有很多：在一年一度的格雷絲·霍普計算機女性峰會上

（以第一位女編碼人命名）

，約18000名女性技術專家共聚一堂。WiCyS和黛安娜倡議

（Diana Initiative）

規模較小，但聚焦在更細分的網路領域，同樣也推動了網路安全中的女性力量的發展。

 

僱主應製作和發布具有包容性措辭的招聘廣告，並尋求計算機科學和軍事領域以外的求職者

，例如社會科學、人文學科、法律和公共政策。招聘人員應該採用多元化的選拔標準和不分性別的簡歷篩選方式。僱主應成群僱用女性員工，以避免女性被孤立，或造成只是為了裝點門面的刻板印象。

 

留系女性員工需確保她們擁有公平的職業發展通道

。僱主應該在評估、晉陞和薪水方面做到性別平等。一些公司已取得了進步。安妮塔·博格學院列出了對女性技術專家友好的公司名單，2017年表現突出的有埃森哲、蓋可保險和思特沃克等公司。

 

研究人員需要儘快回答網路安全領域內的性別問

題

。例如，零售和信貸公司如何可以更好地保護女性免受黑客和身份盜竊的影響？如何防止家庭成員獲取密碼？區域差距也需進一步加以考察。例如，儘管工業化水平類似，但是歐洲從事網路安全行業工作的女性

（7％）

比北美

（14％）

少。印度女性計算機程序員的畢業率

（30％）

比美國

（21％）

要高。

網路安全專業人員和組織需要建立夥伴關係，以了解受網路犯罪影響的人員的類型。

在美國，這樣的組織可能包括國家反家暴網路、全國有色人種促進協會、UnidosUS

（一個非營利的拉丁裔倡導組織）

、聯邦貿易委員會和消費者金融保護局等。

應該

反思網路安全的目的和實際保護措施

。大量的資金、技術和資源往往被分配給可能效率低下且效果適得其反的命令和控制策略。強制安裝安全補丁和加強對消費電子產品的隱私保護等常識性解決方案會更簡單，更便宜和更有效。

安全系統必須平等地保護每個人

。接受、吸引、訓練和留系信息安全研究、商業和管理等多元領域的學者和技術人員正是值得努力的方向。

?

Nature|doi:10.1038/d41586-018-03327-w

原文以 Cybersecurity needs women 為標題，發布在 2018 年 3 月 26 日的《自然》評論上。

版權聲明：

本文由施普林格·自然上海辦公室負責翻譯。中文內容僅供參考，一切內容以英文原版為準。歡迎轉發至朋友圈，如需轉載，請郵件 Chinapress@nature.com。未經授權的翻譯是侵權行為，版權方將保留追究法律責任的權利。

? 2018 Macmillan Publishers Limited, part of Springer Nature. All Rights Reserved

本文由《Nature 自然科研》授權轉載，歡迎長按下方二維碼訪問關注。點擊「閱讀原文」獲取英文原文。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 大象公會 的精彩文章: