近年来，越来越多的信息安全部门被要求处理复杂的任务，而把最佳做法置于一边，这种情况令人忧虑。国家互联网应急中心一位不愿具名的安全老手说：解决复杂性的答案在于信息安全意识培训。

我们可以看到，越来越多的工作任务要由人们使用信息科技来完成。这就让信息系统和环境变得越来越复杂，我们的信息操作员会在多种不同的设备上，使用多个不同的软件应用。在这种局面下，网络防御变得越来越困难。例如，我们很难确保人们都严格遵照固定的安全操作指令要求来行动，这就给攻击者提供了在复杂的环境中实施攻击的机会。

在网络安全防护方面，我们应该如何将钱花在刀刃上呢？国务院国有资产监督管理委员会早对下属国有企业下达了指示：强化组织保障，加强全员信息安全教育培训工作，把相关培训纳入员工培训计划。同时，完善制度规范，建立健全企业敏感岗位的信息安全责任制，加强员工入职信息安全教育。简单说，就是要花更多的钱来更好地培训我们的员工。

当然，除了国资委相关要求之外，网络安全法、保密法、国家安全法、等级保护制度、信息安全管理体系等也都有对员工进行信息安全教育培训的要求。要说国资委等下达的指示多的是，为什么偏偏要特别提及员工安全意识培训呢？昆明亭长朗然科技有限公司员工信息安全培训讲师董志军说：我们分析了很多信息安全事件，发现训练有素、信息灵通的员工可以更好地帮助组织降低网络风险。

那么，该对谁进行信息安全教育培训呢？科技部门人员或用户呢？大多数人会觉得IT团队中的人应得到更多的训练，不可否认的是通过加强对技术团队的安全培训，我们可以让信息系统变得更为安全。但是，信息安全教育培训必须是横跨整个组织的，比如那些有针对性的钓鱼活动，利用的不是技术系统的弱点，而是人性的弱点。所以，在网络安全利害关系方面，所有人都有责任，所有人都是所在公司和家庭的一道网络安全防线。正因为如此，持续性地培训全体员工更为紧要。这其中，重要是通过不断地锻炼和实践，来激发学员的信息安全学习动力。

为什么要持续进行，还要不断地实践呢？董志军表示：一方面，持续不断地进行实践，可以让我们保持安全警觉。这和应对战争的军事准备一样，闲时我们要练好兵，不能懈怠，不然战争威胁来临，仓促应对往往必败。另一方面，不断持续地进行信息安全实践，有利于我们跟进和应对新兴威胁，比如新型威胁已经开始针对生物特征识别了，我们的信息安全教育培训仍停留在密码保护层面，那就不足够。就如同没有及时更新系统安全补丁一样，没能及时更新人员对安全的认知。

如何不断地进行信息安全锻炼呢？在实践中，我们发现的最好的锻炼方式是通过桌面练习和模拟训练。

桌面练习贯穿于我们日常工作节奏，比如典型的信息安全意识在线培训，定期的培训用于刷新员工们的安全记忆，强化安全敏感度；加之工作区域及桌面安全检查，让员工们时刻保持工作区域和个人计算方面的良好安全习惯。

模拟训练就类似我们的军事演习，我们会模拟各种安全场景，用以挑战学员：如果发生这种情况，您会怎么做？哪些信息对您是最重要的？您如何保护它们……

通过不断地信息安全锻炼，我们能够不断推动组织信息安全文化建设，不断提高员工们的安全实践能力，进而让员工们更好地帮助管理组织面临的网络风险。

对于信息安全管理负责人来讲，可以根据所有练习中的发现调整安全资源，合理分配，以最好地管理网络风险。

多年来我们一直在谈论安全意识培训，直到现在这仍是一个激烈辩论的问题。董志军总结说，网络安全业界主要激辩的焦点是如何衡量安全意识培训的效果，这其实如同在网络安全方面的投入和产出一样，很难精准量化。不过这并不影响业务对信息安全意识教育培训工作重要性的认识，在国家层面，我们发现越来越多的网络安全宣教活动，网络安全宣传周便是其一。同时，大量的世界级组织也在不断进行意识培训，以提高员工们的信息安全水平。

当然，也有一些方法论，比如通过信息安全意识测试、模拟网络钓鱼等等方式，来通过数字的方式衡量员工们的安全意识水平。尽管这些方法论是否科学仍然存有争议，但这些努力仍然是正向的，尝试使用知识测试和模拟钓鱼的方法，至少也是在不断进行信息安全方面的训练。

昆明亭长朗然科技有限公司是国内信息安全意识培训领域的领跑者，通过引进欧美相关产品，到自主设计开发符合国情的信息安全意识宣教内容，一步步走来，服务了大量的知识客户，也积累了大量的实战经验。欢迎联系我们洽谈业务合作。

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898

工业革命让机器动力替代了人畜的体力，进而解放了生产力。如今是一个不可争议的信息时代，利用人工智能的深度学习等高科技不仅在抢夺人类的工作机会，也正在改变并挑战人类对世界的认识和思考。不久的将来，人类将被更为聪明的机器人替代，这不是耸人听闻的科幻想象。

在一个全球性的网络技术大会上，笔者看到了几项令人惊骇的新技术。昆明亭长朗然科技有限公司的网络伦理观察员董志军说：有200家网络科技公司希望以自己的方式改变世界，这里面有传统上我们认知的较为正义的，比如对智能城市进行支持、对人类疾病进行抗击的技术，当然，也有一些不为人知的黑科技，比如“人造黑客”、“智能黑客”、“黑客机器人”等等。

看到展示者向“黑客机器人”展示漏洞挖掘的方法和入侵人员的技术，并拿出一些社交工程、电信诈骗和网络钓鱼的样本让“黑客机器人”学习，我不仅感到一阵惊悸。机器人的能力太强大，他们会像真人一样说话，会像真人一样思考，更会像真人一样学习和进化！人工智能主播、AlphaGo、营销电话机器人、网络蠕虫、勒索软件等等，它们结合在一起，将会毁灭掉网络空间，以及人们的真实生活。

我不是在恐吓您！相对于勤劳的人类来讲，基本上只消耗电力的机器人不怕苦不怕累、记忆力超强、关联分析能力一流、行事精确快速……机器人如果被邪恶力量看上，或者学坏了，那人类如何是它们的对手！

您可能觉得这只是想象中的未来的某种可能性，实际上已经有不少公司正在研究甚至发布了这种“机器人黑客”，其中就包括公司总部设在昆明的亭长朗然科技有限公司。我们是一家网络安全意识软件公司，我们正在帮助各类型的组织机构衡量、理解并降低人类网络风险。我们利用“机器人”来帮忙实现这项艰巨的工作。举例来讲，我们将客户提供的需要进行安全意识测试的人员名单交给“机器人”，然后告诉机器人使用流行的诈骗短信模板对名单中的人员进行短信发送，并对回复短信或点击短信并“上钩”的人员进行标记，并进一步强化安全意识培训。

我们正在结束大多数组织机构的传统安全意识培训工作。他们知道人员流程和技术很重要，但当他们实际考虑人员时，他们除了搞搞意识培训宣传之外什么都不做，这种传统方式效率低，效果差。因此，我们需要人工智能技术，通过打造出“安全意识机器人老师”，我们结合了许多方面来帮助组织解决人员相关的风险并衡量相关的工作绩效，这便是网络安全的未来作用。

说到网络安全风险，头条新闻和全国电视台几乎每周都会谈论，媒体大量报道的风险真的存在么？如何降低或消除那些危险呢？董志军表示：网络犯罪是一个蓬勃发展的业务，它变得越来越大，企业和组织中的所有人都是网络犯罪的目标。为什么这么说呢？我们每天都处于危险之中，因为我们非常依赖技术，因此我们在连接到互联网的设备上进行通信，并且我们使用连接到互联网的技术。而网络犯罪分子进入组织的最大方式之一就是通过他们的员工，所以我们的员工们都处于危险之中。这听起来似乎有点绕，其实很容易理解，对网络犯罪分子来讲，您可以选择攻击一个人，骗取他/她的钱财；您也可以选择攻击一个单位，窃取他们的知识产权和机密信息。攻击一个单位的最容易的方式不是突破防火墙，而是通过安全意识淡漠的员工。

对于很多IT安全人员来讲，给系统及时安装安全补丁，似乎可以解决所有的网络安全威胁，如病毒和蠕虫等恶意软件。从计算设备安全角度来讲，的确如此，但是技术人员往往会忽视人与系统的互动。保障系统本身的安全，可以通过系统安全补丁修补以及一些安全加固措施。但是人呢？如果我们使用技术来解决人类方面的问题，永远不够，统计数据显示86％的安全违规事件的发生与我们人类的行为有关。因此，人类行为我们在大多数时间犯下的一些错误更容易引发恶意活动。

对很多成功的企业来讲，安全意识、行为和文化是他们关注的三个方面。因此，安全意识培训和教育逐渐成为很多网络安全平台不得不涵盖的内容。这也是昆明亭长朗然科技有限公司希望借助打造“安全意识机器人老师”来帮助客户培训他们员工的原因。我们这样做是为了让人们更安全，我们的安全团队里有多位人类行为科学家以及心理研究专家，这正是我们成功的关键。

我们与客户合作，向他们介绍网络安全意识培训“机器人老师”。然后客户告诉我们，我们已经钓到了安全意识脆弱的员工。我们说安全意识“机器人老师”实施的钓鱼模拟是世界级的非常棒的平台。客户说我们在吹牛，但是效果还是很不错，是可以接受的，甚至有些超出预期。

所以我们不会告诉任何人放弃尝试使用安全意识“机器人老师”——钓鱼模拟软件，我们还会鼓励人们思考他们正在做什么以及他们为什么这样做。我们的客户要么是行业领先者，要么是破坏者，即那些敢为天下先的创新创业者。大多数客户真正想知道的是为什么我要承担更多的风险？员工是否知道他们需要做些什么才能保持安全？该如何衡量这种情况呢？因此，我们在网络空间平台上进行模拟钓鱼，甚至把我们的安全意识培训“机器人老师”假给客户使用。我们的“机器人老师”不仅向客户展示哪些员工在钓鱼攻击面前沦落了，还告诉您他们失败的原因。那些员工出了什么问题，然后我们的“机器人老师”会出示安全意识宣传海报和培训电子课程，帮助客户完成所有可能做的所有事情——对安全意识弱的员工进行安全知识营养的灌输。当那些员工获得了足够的安全营养补充之后，“机器人老师”还会挑一个时间，对其进行新一轮的模拟钓鱼攻击。

相信您已经同意，躲在东南亚小国的台湾诈骗集团，也无法拥有我们这种高科技，他们只是雇佣一些年轻人，用体力加剧本，来漫天撒网。还有一点，他们是真的骗子，是违法犯罪活动，而我们是获得客户同意的渗透测试，是合法的。

您可能会问：我们这个安全意识“机器人老师”也需要更新吗？当然它/他/她是也需要与安全专家沟通的，也需要不断学习新型的网络安全威胁如新的钓鱼手法新的诈骗手段。但不管怎么样，您可以使用一个线上版的，或者购买/租用一个现场版的，您可以与其沟通，向其下达指令，或者交由我们来指示其实现您的指示。您只需说：嘿老师！请帮我发动一次针对全员的钓鱼邮件测试吧！

怎么样？对我们的安全意识“机器人老师”感兴趣了吧？欢迎联系我们，洽谈合作，试用或购买吧！当然，我们得先声明一下，这个安全意识“机器人老师”是个新生命，如同一个刚出生的小孩儿一样，需要我们的爱护，需要我们的耐心沟通和教导，也需要我们给其不断供电！

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898