前两天，谈论到网络意识形态安全与信息安全意识教育的关系，虽然两者都包含“意识”一词，但看起来仿佛是风牛马不相及的。不过，近期由中央网信办牵头主办的、旨在提升网民的安全意识的“网络安全宣传周”搞得倒是有声有色的。

官话说：互联网的发展很迅速，应用很广泛，对意识形态和思想文化乃至国家安全构成了严重挑战。其实，互联网本身只是工具，它本身并不是坏东西，也不会产生意识形态或思想文化内容。所以，中央制定了“积极利用、科学发展、依法管理、确保安全”大力发展健康向上的网络文化的方针，无疑是很值得拥护的。

不过，人们从内心深处讨厌的是这个社会主义，那个马列主义的政治说教，这让人们觉得很不真诚。当然，人们并不是反党反社会主义，也不应该啊，因为人们能接受高等教育，能在政府机构供职，甚至能在企业里工作，能过上好日子，都离不开“接受党的领导”这一先决条件。即使不需要多么感恩，无疑也不能否认这一先决条件，否则就如同背叛自己的承诺，数典忘祖了一样，这样的人显然无法受到社会的信任和他人的接纳。

然而，意识形态和思想文化这些东西是虚的，却很容易被人利用，特别被强权或坏人利用。正如美国著名未来学家托夫勒在《权力的转移》一书中所指出的：“世界已经离开了暴力与金钱控制的时代，而未来世界政治的魔方将控制在拥有信息强权的人的手里，他们会使用手中掌握的网络控制权、信息发布权，利用英语这种强大的文化语言优势，达到暴力、金钱无法征服的目的。”

网络等新媒体所具有的高效性、广泛性、互动性、渗透性等特点，导致了各种意识形态相互激荡，各种思潮滋长蔓延。“我觉得这并不是什么坏事儿，”昆明亭长朗然科技有限公司网络安全意识顾问董志军说：“纵观几千年人类发展历史，只有思想文化的多元化和相互牵制才能造就社会的繁荣和政治的稳定。”环顾全球，前些年一些国家相继发生的“颜色革命”，说到底是本土社会思想文化的多样性不够，对外来文化的抵制力差，制衡性不强，最终由于失衡严重而引发了政治突变、社会动荡。

从生态学角度讲，也是如此。一个常识性的现象是：人们交叉种植多种植被，往往比单一品种更能阻挡病虫害。如果要控制只准种植某单一品种，往往也更容易受到外来特种的侵袭。

美国的社会比较稳定，即使政府关门，也不会出现大的政治突变或社会动荡，为什么呢？这是因为美国的文化多元，各种族移民文化、各种价值观在这里制衡，即使政府倒闭，也不会有人扯个大旗宣称是获得了政权。而出现国家动荡和政治剧变的，显然都是那些先前在思想文化和价值观上极为保守、封闭和单一的国家，整个国家的女人都蒙面不能外出就是极端封闭的例证。在面对来自西方开放式文化的强力冲击时，国民的世界观、价值观突然进入迷惑状态，甚至出现群体精神混乱，社会动荡也就是情理之中的事儿了。

不管怎么样，我们必须汲取国外在维护网络意识形态和文化安全方面的教训。尽管我们已经有几千年的儒释道家文化传承，我们仍然需要吸收国外先进的科学理念，以使我们的社会人文思想达到新的全球平衡。

著名经济学家张维迎在《理念的力量：什么决定中国的未来》一书中提到：理念是重要的，人的行为不仅受利益的支配，也受理念的支配。在网络时代，在意识形态和信息安全意识领域也是如此，培植正确的或者说适当的网络信息安全理念，是保障大到国家安全，小到企业安全的核心工作。

张维迎又说：社会的变革和人类的进步基本上都是在新的理念推动下出现的，没有理念的变化就没有制度和政策的改变。在社会治理领域，完善网络社会治理体系，依法治国，没有法制理念的变化，仍然是空谈。在网络信息安全管理领域，出台信息安全方针政策和规章制度，没有信息安全理念的变化，都是一纸空文。

张维迎在《理念的力量》中讲到“语言腐败”，这是很值得意识形态宣传和网络信息安全管理人员们思考的，为什么会有那么多“台前台后不一样”的双面人？这种严重的“语言腐败”现象到底是我们意识形态宣传工作的成功还是失败？“语言腐败”的双面人会不会成为国家安全的重要威胁？我们不应该让某一种特定的理念去占据讲台、电台、电视、报纸或者网络，而是应该充分借助思想的自由市场，让每一种理念和观念在公平、公开和自由的环境下面进行博弈和竞争。

话说回来，如何能有效改变人们的网络信息安全理念呢？显然传统的洗脑式说教不是好办法，合适的意识形态和企业文化不是至上而下的强力灌输而轻易达到的。董志军说：如同百家争鸣时代的互动式的辩论是成功的关键，我们建议企业文化层面的领袖们，积极引导受众们主动表达自己的信息安全观念，让这些不同的观念互相碰撞，再根据社会大环境以及组织机构的实际情况加以适当疏导，定能让网络信息安全基础意识和正确的理念认知深入人心，让信息安全成为永续成功和不断变革的坚实保障力量。

董志军最后说：我虽然是无党派人士，但是坚持中国共产党的领导。同时我并非宗教信徒，无意攻击任何文化理念，也不认为某些宗教落后。所以如果您觉得本文内容有些不当，或者不管您对本文中的观点有任何意见，都欢迎您直言相告。百花齐放、百家争鸣。我们的进步也需要您的声音！

针对大型网站的黑客攻击令多数注册用户的机密数据如邮件地址和密码等外泄，各类媒体对这些密码泄露事件也大肆渲染，唯恐天下不乱，而各路安全公司也乘势煽风点火，推销安全产品，不过具有讽刺意味的是，不少知名的媒体网站和信息安全公司同样也难逃被黑客攻击带来巨大损失的噩运，一时间，人们谈黑色变，人心惶惶。

同时不可否认的是，安全事故也有其积极正面的意义，灾后重建会拉动社会对安全控管的需求，创造新的商业和就业机会，还能刺激安全科技创新，然而对于多数受灾并不太严重的组织，最重要的还是：人们的安全意识得到了提升，安全觉悟得到了提高，这比什么都重要，人心齐，泰山移，不需要人人都有高深莫测的防黑技艺，只需普及一般的安全常识，便可让大多数黑客知难而退、无功而返。

不过，别以为看看别家遭黑客袭击，在安全方面遇到了灾难事故，自家就可以从中吸取到足够的失败教训，而且，大多数人并不会因为旁观了一把就会将安全意识提升到充足的水平。

最基本的，几乎所有的业务部门的总监经理主管们都知道：安装防病毒软件可以防范恶意代码。然而，知晓防病毒软件必须得到及时更新的并不多见，知晓即使防病毒软件得到了及时更新，却仍有可能不及新型恶意代码的出现速度的则更是凤毛麟角。

昆明亭长朗然公司在2011年进行的一项企业员工安全意识调查结果表明：高达96％的受访者仍然将防病毒软件视为最重要的信息安全保障措施，然而同样是96％的受访者却仅仅只愿意全盘扫描那些被怀疑或确认受到感染的电脑，只有接近2％的员工会在电脑出现异常时检查防病毒软件是否得到了启用和更新。

当然，我们不能渴求用户个个都成为信息安全专家，毕竟多数用户的首要工作职责还是为公司创造产值，并非防范病毒、击退黑客或者保护信息系统和信息数据的安全。但是如果普通信息系统用户连基本的计算机安全常识都不具备的话，在科技变革日新月异的时代，再厉害的安全技术防范措施也会显得苍白无力，甚至无济于事，因为多采用一项创新科技，就会多带来一些安全隐患，在安全威胁日益增多的时代，尤为如此。

再以我们的这项企业员工安全意识调查为例，计算机的病毒防范理念尚如此之不容乐观，其它的计算终端呢？便携式移动计算设备呢？智能手机、平板电脑呢？即时通讯和社交网络应用呢？社会学工程攻击呢？诸如此类的安全防范理念，多数普通用户几乎没有一点儿概念，当然结果就是大量的安全威胁通过利用这些渠道成功入侵了企业的内部网络、渗透了关键的信息系统、窃取了重要的机密数据、影响了业务的正常运作、甚至导致了重大的失败……

诚然，为了保障信息安全，各类型的组织或多或少部署了不少的安全产品或技术流程，如防火墙，入侵侦测与预防、数据丢失防范、访问控制与安全评估等等，这些安全产品或技术流程往往包含多种安全控管措施，可以实现多种控管目标，确实有必要实施一些，然而想靠这些来实现保障组织安全的总体目标显然不够，一方面各类控管措施都是针对各类角色的各种行为，控管措施的实施者、操作者、使用者或受影响者可能并不理解或认同这些控制目标和措施，这可能会严重影响到安全控管的效果，所以，这些不同的角色都需要接受适当的安全培训，最终接受并支持这些控管措施；另一方面，从安全管理角度讲，安全专家们也常说做好安全需要3P，People，Process，Product，即人员、流程和产品，这里面People即人员是最首要的，甚至有极端的安全技术极客们如世界顶级黑客米特尼克等等宣称，当今组织可以不建立标准化的安全流程和制度、不安装指定的防病毒软件产品，只需加强员工基本的信息安全意识。虽然安全技术极客们艺高人大胆，而且基本的安全意识观念中已经包含遵守安全流程和使用防病毒的必要性，但是安全极客们的这番话仍然显示出信息安全意识教育的重要性。

也正是不断曝光的网络安全事故引起人们对信息安全意识的关注，也正是因为信息安全意识越来越受到人们的重视，各类型组织开始不断加强员工的安全意识培训和安全文化教育，甚至有公司还始将信息安全意识培训当成新员工入职的必修课，而且每年都对全体员工进行安全意识再培训，传统上只重视网络信息安全设备和硬件的公司纷纷认识到这并不足够，开始将部分安全投资转向针对全员的信息安全意识。

亭长朗然科技有限公司的资深安全培训讲师Alice称：在发达国家，几乎所有的组织都有将员工的安全意识培训纳入到安全管理工作之中，政府及各类安全组织更是积极推进整个社会的信息安全意识建设水平，知名安全厂商如McAfee和Symantec等等也早都推出针对企业用户的在线安全意识培训课程；而在我国，只有极少数组织会将针对全员的安全意识培训列入日程，在线的即通过电子学习方式进行的信息安全意识培训则更是方兴未艾，虽然是新生事物，但是无疑在线培训有其独特的优势——可以让员工随时随地自由学习，更能快速实施大规模培训，并且及时获得培训的绩效，这种新颖的方式值得大家去尝试，特别是那些尚未进行过课堂现场培训的客户更应一步到位，就好似在当今的非洲大地上，人们不用拉固定电话直接使用移动手机那样，大跨步体验现代科技带来的便利和高效。