在我们对比中西方文化起源及兴盛的历史之时，不可否认的是“对话体”的重要贡献。语录对话体式的《论语》引发了先秦诸子“百家争鸣”的良好局面，“子曰”之类的形式对后世几千年来中华文明的传承及发展无疑有着极为重要的意义。基督教的《圣经》中存在大量对话体，还有西方几个大的思想家、哲学家苏格拉底、柏拉图和亚里士多德的思想都以对话的形式流传。佛教的经典著作《金刚经》也都记载着记载了释迦牟尼佛祖与大弟子须菩提的对话。

这是历史的巧合么？昆明亭长朗然科技有限公司的信息安全教育顾问James Dong认为：圣人们的教育方式很相似，他们不使用填鸭式的硬塞方法，而采用对话体的方式。对话体的方式有什么优势呢？典型的是形成启发性思维，让思想观念在碰撞之中产生。

然而，两千年来在皇权统治之下，人们的思想被禁锢，对话体的教育形式受到冷落，死记硬背成了常规手段，人们的创新思维能力也被压制，这显然不适合当今社会发展需求。要解放思想，敢于突破，实现科学发展，最重要的是不要再搞“一言堂”，而是大胆突破，勇于尝试使用“对话体”方式用于内部事务的沟通协调。

结合信息安全管理来看，要在组织范围内推进信息安全管理措施和计划，需要得到高阶管理层的赞助和承诺，也需要得到全体员工的理解和支持，这要靠什么？靠内部沟通协调，要开展富有成效的学习讨论活动，而不仅仅是发个通知就希望能获得好的结果。

传统上的信息安全沟通仍然过于依赖正式发公文的渠道，这些多数是单向的信息安全政策与流程的灌输，员工们在第一时间会认为“洗脑”的东西又来了，从心底便生出厌恶甚至抵抗的情绪，显然会令沟通效果大打折扣。

在社交媒体及移动终端普及的今天，交互式的沟通渠道逐渐流行，然而在内容上面，仍然比较缺乏“对话体”式的资源。在企业级的信息安全沟通领域，更是如此，传统的小册子、宣传页、宣传画往往只是图片配以信息安全该如何做的“结论”性文字，这显然无法获得最佳的沟通和教育效果。

昆明亭长朗然科技有限公司将大量的信息安全案例转换成“对话体”的方式，并不急于提出“结论”而是通过迷离的案情、生动故事和精彩会话来吸引员工们的浓厚兴趣，启发员工们的认真思考，营造良好的信息安全思想氛围。具体的交付方式包括漫画、场景会话、三维动画、互动测试等等。

如果您有兴趣在单位内部使用这种回归经典传统的安全意识教育方式，欢迎联系我们洽谈业务合作。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898

IT领域的技术安全专家们通常不认为安全意识教育是信息安全管理体系的重点，教育员工似乎只是很简单的安全事务，并不需要多少安全方面的“硬”能力，信息安全高手的价值似乎应该在发现信息系统或流程中的安全漏洞。

另一方面，中国顶级黑客们却认为国内缺乏系统安全漏洞的专业挖掘者，实际上值得尊重的会独立挖掘漏洞并能能力进行设计和编写攻击程序的技术高手不超过5个。大多数都是在行业里混，简单讲都是只会简单编译利用代码的“脚本小孩儿”。

那规模庞大的地下黑产呢？无疑白帽子黑客并不屑于这些不讲道德的丑恶行径，技术高手们也不至于下流到骗广大小老百姓的血汗钱财。聪明的安全高手们一方面天赋异常，出生高贵；另一方面能洒脱到不受环境影响，十足的理想主义者。

中国在信息技术方面仍然在奋起直追，但创新环境仍然很落后，成功的准则是快速复制。信息安全领域方面，也是注重表面应用忽视基础研究，整个行业整个大环境如此，混迹于其中的安全从业者能有多大能耐有所突破有所建树有所不同呢？

我们不是打击国内计算机网络信息安全从业者的自信，我们缺乏的是基础理论研究和普世安全理念，核心的安全基础技术研究需要大量的投入，走出国门的大型跨国公司已经不再服于国际大玩家们在知识产权特别是专利权的压力而加大了研发力度，国内也在逐渐强化对知识产权的保护力度，相信在信息安全基础技术研究上中国会引来明媚的春天。

大环境的改善需要时间，从业人员不懂安全理论只知“按图索骥”、“照葫芦画瓢”地在安全应用层面瞎折腾的做法已经害人不浅，需要认真反省。倘若偏爱某家产品的防火墙管理员不懂访问控制理论，您能指望出入站安全规则得到正确的配置吗？再说了，五百家公司研发出五百个防火墙有本质的操作区别吗？昆明亭长朗然科技有限公司信息安全顾问James Dong接触了不少有识之士，大家都表达了几乎同样的观点和担忧，能改变这种现状的有效方法是普及信息安全基础理论知识。

普及信息安全基础理论知识说到底是在一定范围内进行信息安全意识教育培训以及各类宣传活动，这不仅利于个人和部门，更利于整个业务群体以及整个国家层面的产业升级大计。

简言之，掌握核心创新科技，占领丰富利润领域，需从安全意识教育抓起。让各个层面的使用者不仅了解到信息安全需要“如何”做，更要知道“为什么”要这样做。