对伦敦的网络恐怖袭击正在进行中。黑客们自称“旗帜日协会”,并声称他们已经渗透了贝尔法斯特号军舰的武器系统,并控制了它的海军炮,对准市政厅。人们担心黑客可能会控制海军炮攻击关键基础设施:一个水处理厂、一个智能电网和一个化学废物处理设施。来自42个国家的新锐安全人才正在一个黑暗的控制室工作,试图“夺回”军舰的武器控制系统。
不过这当然不是真正的网络恐怖袭击,而是一个演习——它是“英国网络安全挑战赛”的决赛内容。
然而在决赛上,参赛团队正聚集在笔记本电脑周围……“玩游戏”。看到右上角的屏幕了吗? 参赛人员确在玩游戏……不过这不是电子竞技,而是一个网络安全挑战赛。图片来源:motherboard.vice.com。他们捕捉着“旗帜”们隐藏在文件中的信息,以便让自己到达游戏的下一关。每一个标志也许都是某种证据或者线索,指向幕后黑手的位置以及行动。
“玩游戏的挑战赛”听起来挺炫酷?其实他们正在竞争英国网络安全的职位。Cyphinx:虚拟的“招聘大厅”与“职业技能展示会”。近年来,英国在网络安全工作上有一些缺口需要补充。最近,针对一组特殊的群体,英国人想了一个十分有吸引力的方案:用玩游戏的方式招募游戏玩家。
英国网络安全挑战(Cyber Security Challenge UK)是一个由政府和行业组织的活动,目的是识别和招募有潜力的信息安全人才。最近他们推出了一个全新的平台——一个虚拟的世界“Cyphinx”——用来吸引“野生”的玩家成为潜在安全专家。作为通向不同游戏的通道,“Cyphinx”是一个虚拟摩天楼,里面的每一层都是一个游戏,用来测试玩家对网络安全相关技能的掌握程度,还有不同的难度级别。
进入“Cyphinx摩天楼”的方法很简单。当你注册后、建立头像后,你就会发现自己的虚拟小人出现在了虚拟摩天楼大厅里。这个项目的技术总监杰·阿伯特(Jay Abbott)说,摩天楼可以一直往上增加楼层,这意味着游戏关卡数也能随之增加。虽然看起来有些粗糙,不过当你进入这个“游戏大楼”后,你会发现每一层都会有不同的游戏体验。当然,它们的主要目的是测试你的网络安全技能。
大楼的电梯是关键特征,是“通向不同世界的大门”。玩家在每一层里都可以任意走动、和任何对象互动,因此产生不同的游戏体验。游戏是赞助商和挑战的爱好者设计并建立的,尝试把“传统”的密码破译谜题放入“现代”的游戏体验中。这些游戏包括了隐藏有特定代码的Minecraft世界、一个在YouTube里取证的任务、一个破解内部间谍的密码游戏,以及更多传统的网络分析游戏。
在游戏环境里,玩家完成不同的任务能够获得徽章,同时完成不同技能也会有相应的得分。这可以用来帮助玩家确定他们最适合的工作。
挑战的赞助商能在摩天楼里化作类似“NPC”的存在,直接与玩家互动。它们可以在虚拟空间里发布真实世界的工作信息,相当于一个虚拟世界的招聘大厅。得分高的玩家能够参加“网络安全挑战”在真实世界里的比赛,以及相应的大师班,找到对口的工作。
玩游戏, 找工作?“从过去五年‘英国网络安全挑战’的结果看来,很多出色的网络安全人员也是游戏玩家。”项目负责人斯蒂芬妮·达曼(Stephanie Daman)解释道,“我们就想,为啥不试试看从英国三千万游戏玩家里招募呢?让他们在游戏里展示技能,而我们则可以招募想要的人才。”达曼还表示,她希望看到游戏玩家和安全专业人员这两条道路汇合的那个点。
挑战的陪审员罗博·帕特里格(Rob Partridge)认为这是一个非常好的工具:“它能让你看到那些无法从面试或简历中了解的东西。看到有人在做这件事,我真的觉得很有价值。”毕竟,提高网络安全是人们越来越关注的事情。
虚拟的“Cyphinx摩天楼”。它可以增加高度以增加更多可访问的游戏内容,来对玩家进行更多的工作技能测试。
不过,这个外形怎么看起来有点像真实世界中的某一幢著名的大楼呢……图片来源:cybersecuritychallenge.org.uk。Cyphinx能否吸引更多的玩家到目前为止仍有待观察。阿伯特觉得,游戏的主旨是在一个可访问的环境提供一个平台,用来介绍网络安全行业,并吸引更多人加入。更妙的是,这个虚拟世界是可扩展的,可以随着时间的推移不断更新。
“我们建立了一个平台,而之后我们将继续建立更加身临其境的角色扮演游戏,让游戏玩家使用。”他说。
当然,游戏的最终目标是让玩家从游戏走向维护网络安全的职业生涯。这是游戏化(Gamification)在找工作里的应用。也许不久之后,随着可穿戴设备以及虚拟现实技术的应用,我们也能在其他工作领域以“游戏”的形式进行招聘了。(编辑:Jerrusalem)