近日，关注军事频道、网络战争和互联网舆论监管的人们应该对“制脑权”不陌生，话说这未来的战争，很可能是网络媒体之间的战争，是意识形态领域的战争，是认知空间上的战争。只有打好网上舆论斗争的主动仗，才能争得话语权，赢得制脑权，最终夺得制胜权。

同时我们也看到有一些疑问和不同的意见，比如：为什么要“制脑”呢？“制脑”是不是“洗脑”？“制脑”和“愚民”有什么区别？昆明亭长朗然科技有限公司安全顾问James Dong对此进行了一些简单的考证，发现人们对“制脑权”的概念有一些不同的理解。最初，郑友林著书《制脑权》中对此的概念是：在全球的经济竞争中，掌握了知识与智慧，人才与速度，就掌握了“制脑权”的机遇，从而就可以在竞争中获胜，创造财富。

我们不是国家安全和政治军事方面的专家，所以不敢妄谈在信息化战争领域中认知空间和思想意识争夺的重要性。但是从浩瀚的人类历史上看，精神文化的传播往往主要依靠经济活动，比如古希腊文明席卷欧洲靠的是希腊商人，基督教的起源和传播也与擅长经商的犹太人密不可分，中国佛教的起源也和信奉佛教的千万西域商人聚居东汉都城洛阳紧紧相关。

让我们从逻辑层面想一想，外来文化不是拿来把玩儿的东西，而是附属于经济实力的，经济实力的领先才会造就文化的领先。所以，我们与其说以美国为首的西方资本主义国家在对我们实施潜移默化的认知空间思想攻击，倒不如说是他们对我国发起强大的全球经济活动入侵。让我们问一问，为防止经济侵略，能关掉对外开放的大门吗？苏联解体东欧剧变时中国也很担心美国会搞“和平演变”，校长拿尼克松出的书《1999不战而胜》来教育我们，邓南巡才让这事儿给冷却下来。

我们今天谈信息安全意识，也得注意“制脑权”，知晓和重视信息安全意识教育的多数还是一些外向型的公司，比如外资公司以及合资公司。为什么呢？因为以美国为首的西方资本主义国家在信息技术方面更为领先，在信息安全管理方面更为发达。对员工进行信息安全意识教育如同向员工灌输职业道德操守和日常行为规范一样，是领先文化内容的一部分。

中国近些年对外办了不少孔子学院，在传授汉语的同时，也在灌输意识形态，借此影响对中国的评价。中国崛起之势不可挡，但是由政府来组织对外输出意识形态，使用非经济手段来制老外的脑，这种手法可取，但效果不会太好。反过来想想，假如街头开了些巴西语培训班，都有多少什么人会参加呢？我们要对外输出有利于我国的文化价值观，就得依赖经济手段，依赖拓展海外的中资公司，让来自中国的跨国公司要对外展示中国的文化魅力，这才是正道，才能在对外文化推广方面收到有效的成绩。

文化大革命对传统的中国文化进行了大规模的破坏，不过近些年的国学回归活动已经让人们看到重拾信心的希望。在信息安全意识方面，我们无疑也需要正确的战略指导，需要热衷于中国优秀文化的信息安全思想家、理论家和实践家，也更需要一些商业公司方面的力量。在这一个细分的边缘领域，亭长朗然公司无疑是这方面的探路者和先行者。James说：如同企业管理思想和智慧一样，信息安全管理可以借鉴的传统文化元素有很多，其中有太多需要被深度挖掘和发扬光大。但是在前期无疑我们需要“西为中用，中西结合”的战术，先建立起一套框架，再拿博大精深的中国文化精髓来不断丰满和润泽内容。

有时人在年轻时，自己的娘说的话的一句听不进去，人家的娘说句话，顶自己亲娘的二十几年的养育之恩。来自中国的跨国公司通过领先的经济实力和优秀的文化来影响西方国家的员工，进而征服和控制更大范围内的人心。

文化的融合依赖商业的往来，亭长朗然公司，对国内的外资及合资公司，我们引进海外优质信息安全意识资源；对开拓海外的中资公司，我们帮助建立全球信息安全合规文化，并助客户借此向外推进灿烂的中华文明。我们帮助走进来和走出去的各类公司推进企业安全文化交流，增加理解和互信，并借此让世界更加的平安、和谐、美好。

如果我们可以在全国甚至全球范围内为网络安全做一件事情，那就是教育数十亿互联网用户，帮助他们应对每天面临的安全威胁。——昆明亭长朗然科技有限公司网络安全培训师董志军

信息安全人为因素分析

一项国外调查表明，99％的受访员工表示至少有一项行动可能严重威胁其公司的网络安全，原因在于他们更偏好于个人便利而不是企业安全。而对于深受道家“灵活应变”文化影响的中国人，相信更会为了达到自己的目的，而刻意忽视和躲避企业信息安全要求。

最近勒索病毒的暴发引起全球关注，探究蠕虫、病毒和勒索软件的攻击原理，网络安全专业人士都知道其实防范起来并不难。做好提前预防，及时更新系统，打上安全漏洞补丁，便会最大限度地免于感染。说到漏洞修复，从技术层面来讲，默认情况下，很多计算设备都会自动下载漏洞补丁；从流程层面讲，很多公司也都有成熟的漏洞管理工作流程。而为什么在漏洞补丁已经发布了很久之后，仍然有很多系统未能及时修补呢？昆明亭长朗然科技有限公司网络安全培训师董志军说：People，Process，Technology，说完技术和流程，接下来，我们要从人员层面上来讲一讲。如果说二十年前，多数人不懂修复计算机安全漏洞的道理，这可以理解。可是，经历过一次又一次安全事故后，人们仍然不明白修复漏洞的重要性吗？我认为，肯定有人不明白，也肯定有人明白却不去做。

员工们的信息安全心理

让我们结合漏洞修复例子，分析如下几种常见的员工信息安全错误心理。

一、员工们可能会觉得计算机设备是公司的，计算机安全当然也就是IT部门的事情，和自己没什么关系，机器坏了让IT人员来修就行了。这种置身事外的心理，使得员工们没有一点信息安全方面的责任感和上进心。他们不关心信息安全，当然就不会去想信息安全，于是就不懂如应该及时修复安全漏洞等信息安全基本要义。

二、员工们在进行计算机工作任务时，通常会忽略安全更新相关提醒，认为以前怎么使用计算机，以后也可以一直保持同样的使用，不希望被计算机安全相关的问题打扰。他们不知道世界在变，不知道被新发现出来的安全漏洞如果得不到及时修复，会更容易感染恶意软件，进而影响到计算机的正常运行，这种信息安全认知的偏差通常源自于保守，也和安全意识教育的普及不足有关。

三、员工们都有既定的工作目标，如安全更新这些额外的工作，他们即使知道有必要去做，但不想去做。或许是不想浪费打补丁的时间，或许就是懒惰，不管如何，打补丁的紧要性是最低的，能拖就拖。

四、员工们已经习惯了那些常规的工作，在熟悉的舒适区内，有的员工拒绝升级系统，从不更新安全补丁甚至关闭Windows Update。他们担心安装安全补丁会影响正常的计算机使用，会让自己陷入麻烦，这是典型的拒绝改变的心理。

信息安全心理纠偏行动

了解了员工们常有的几种错误信息安全心理，我们可以采取针对性的纠偏策略。

首先，我们要建立信息安全人人有责的责任感，让员工们深刻理解到自己所担负的信息安全职责，这样他们觉得保障信息安全也是自己工作的份内事儿，自然就会开始关心信息安全了。针对部门管理者，还要让其担负起本部门的信息安全职责。

其次，我们要对员工们进行必要的信息安全知识科普，让员工们在信息安全素养方面变得“开化”和“文明”，必须把普及性的知识内容传递给他们。切记信息安全知识要正确的平实的，拒绝错误的忽悠型的。

接着，我们得强化信息安全重要性的宣教，让员工们知道从漏洞信息的公开到漏洞被广泛利用的时间正在缩短，网络威胁可能会在几秒钟内对企业造成严重破坏。保障信息安全，应对网络威胁成功的关键在于抢时间。当员工们知晓了这一点之后，就会知道轻重缓急，会严肃对待信息安全，及时采取必要的行动。

最后，防止员工们抵制信息安全措施，加强安全相关的技术监控和检查力度，对没有采用正确措施的行为人员加强教育，落实和追究安全责任。在技术支持上加强保障，打消他们的使用顾虑，鼓励尝试变革，建立其与信息安全团队间的互信。

我们对员工们的信息安全心理进行纠偏的同时，也是在鼓励其参与信息安全并为其赋能。昆明亭长朗然公司董志军称：安全是一个过程，而不是目的地。您可以部署各种流行和领先的网络安全技术并遵从业界最佳操作标准，但最大的风险是不让您的员工参与网络风险的应对。

鼓励员工参与信息安全并为其赋能将构成一个强大的无敌组合。建立长期和持久的信息安全文化，需要我们建立全面的信息安全文化教育培训体系，并不断改进。

总结

人是网络发展的基本动力，也是网络系统的主体用户，以及信息安全的第一道防线。网络安全要面向用户，要提升员工们的信息安全兴趣，要启发员工们的安全觉悟和正确态度，就要多多引导员工们参与信息安全，进而建立信息安全人人有责、层层负责的管理体制。开展多层次、多方位的信息网络安全宣传和培训，增强用户安全防范意识和能力，当员工们的信息安全素质提高了，公司信息网络的安全才有保障。

提升全体国民的网络安全意识，强化客户员工的信息安全防御能力，是昆明亭长朗然科技有限公司的专业工作，我们全力以赴，以求做到最好。如果您有这方面的需求或兴趣，欢迎您联系我们，洽谈业务合作。

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898