[摘要]信息安全越來越重要，迫使我們必須去強(qiáng)化信息安全意識(shí)和素養(yǎng)。利用灰色預(yù)測(cè)系統(tǒng)可預(yù)測(cè)和推送信息安全相關(guān)技能，包括信息安全意識(shí)、知識(shí)、技能、道德法制等多方面的內(nèi)容。目前信息安全素養(yǎng)培育還不普及，僅側(cè)重于應(yīng)用技術(shù)的宣傳和培訓(xùn)，而沒有上升到素養(yǎng)的高度。應(yīng)該從信息安全理念、安全意識(shí)、知識(shí)體系、信息安全能力、安全倫理道德和相關(guān)安全法制措施等多方面、多層次、多角度來加強(qiáng)宣傳和培養(yǎng)工作。

　　[關(guān)鍵詞]信息安全;信息安全素養(yǎng);灰色預(yù)測(cè)系統(tǒng);信息推送

　　在智能社會(huì)里，網(wǎng)絡(luò)空間是開放的、無國(guó)界的，在網(wǎng)絡(luò)安全面前，線上線下的安全邊界已經(jīng)消失，信息安全問題已經(jīng)和國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身財(cái)產(chǎn)安全等更廣泛意義上的安全概念息息相關(guān)。在以“萬物皆變，人是安全的尺度”為主題的2017年中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，中央網(wǎng)信辦副主任強(qiáng)調(diào)要“完善網(wǎng)絡(luò)空間法治環(huán)境，打造‘人人學(xué)安全、懂安全和重安全’的良好社會(huì)氛圍”。

　　一、智能社會(huì)需要信息安全素養(yǎng)

　　據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心調(diào)查顯示，在20世紀(jì)最后10年里，美國(guó)發(fā)生過災(zāi)難的公司中，55%的公司當(dāng)即倒閉，剩下45%中由于核心信息數(shù)據(jù)丟失，29%的公司在兩年內(nèi)倒閉，能生存下來的僅占16%�？梢娦畔�數(shù)據(jù)的安全保護(hù)對(duì)企業(yè)乃至整個(gè)社會(huì)是多么重要。

　　黑客社會(huì)工程學(xué)攻擊則是將黑客入侵攻擊手段進(jìn)行了最大化，不僅能夠利用系統(tǒng)的弱點(diǎn)進(jìn)行入侵，還能通過人性的弱點(diǎn)進(jìn)行入侵，當(dāng)黑客攻擊與社會(huì)工程學(xué)攻擊融為一體時(shí)，信息安全問題就不僅僅是技術(shù)問題，更多的是意識(shí)和道德問題。

　　要想推廣和普及信息安全意識(shí)和技能，就必須改變公眾對(duì)信息安全重要性及各類安全威脅的認(rèn)識(shí)，向全社會(huì)去推廣普及信息安全知識(shí)和信息安全素養(yǎng)，唯有此，才能真正夯實(shí)信息安全的社會(huì)基礎(chǔ)。信息安全素養(yǎng)培育應(yīng)該以信息安全知識(shí)為基礎(chǔ)，以信息安全技能為鑰匙，以信息安全倫理和法律法規(guī)為養(yǎng)分，幫助學(xué)習(xí)者樹立信息安全意識(shí)，掌握信息安全知識(shí)，能根據(jù)不同的信息安全威脅因素選擇相應(yīng)的軟件和技術(shù)，確保信息的基本安全，提高使用者在日常生活中使用移動(dòng)終端的信息安全意識(shí)，理解并遵守與信息活動(dòng)相關(guān)的法律法規(guī)與倫理道德。“移動(dòng)終端安全”作為信息安全素養(yǎng)培育的核心內(nèi)容，需要涵蓋WiFi的安全使用、偽基站的識(shí)別與防范、移動(dòng)支付安全、移動(dòng)端病毒和木馬的防范、手機(jī)的備份與應(yīng)急處理等方面的知識(shí)。

　　我們可以采用案例分析、權(quán)威報(bào)告解讀、時(shí)事熱點(diǎn)資訊推送、信息安全知識(shí)和技能推送等多種學(xué)習(xí)方式。在了解信息安全素養(yǎng)培育的需求重點(diǎn)和難點(diǎn)時(shí)，通過專家的生動(dòng)解讀和動(dòng)畫展示把較為深?yuàn)W難懂的網(wǎng)絡(luò)安全原理形象直觀地推送給學(xué)習(xí)者;在技能支招環(huán)節(jié)中，通過操作指導(dǎo)視頻和關(guān)鍵步驟的截圖推送，使學(xué)習(xí)者快速掌握必備的安全防護(hù)技能。因此，可以考慮借助灰色預(yù)測(cè)控制系統(tǒng)來對(duì)個(gè)體用戶的信息安全需求重點(diǎn)進(jìn)行挖掘，進(jìn)而有針對(duì)性地進(jìn)行信息和技能推送。

　　二、灰色系統(tǒng)和灰色預(yù)測(cè)控制

　　灰色系統(tǒng)是相對(duì)于白色及黑色系統(tǒng)而言的數(shù)據(jù)模型，白色系統(tǒng)的內(nèi)部特征是完全已知的，即人們不僅知道該系統(tǒng)的輸入信息和輸出結(jié)果，而且知道輸入、輸出的邏輯關(guān)系、結(jié)構(gòu)與過程;黑色系統(tǒng)則相反，不知道產(chǎn)生這種輸入、輸出關(guān)系的原因與過程。這兩者都是較理想化的狀態(tài)，現(xiàn)實(shí)的情況多是系統(tǒng)內(nèi)部的信息和邏輯關(guān)系是部分已知、部分未知或不確定，那么這個(gè)系統(tǒng)就可視為灰色系統(tǒng)，它是一種算法模型。

　　灰色預(yù)測(cè)就是灰色系統(tǒng)所做的預(yù)測(cè)�；疑�系統(tǒng)理論認(rèn)為，可以對(duì)既含有已知信息又含有未知或非確定信息的系統(tǒng)進(jìn)行預(yù)測(cè)，即對(duì)在一定方位內(nèi)變化的、與時(shí)間有關(guān)的灰色過程進(jìn)行預(yù)測(cè)。盡管社會(huì)系統(tǒng)或者經(jīng)濟(jì)運(yùn)行等過程中所顯示的現(xiàn)象是隨機(jī)的、雜亂無章的，但畢竟是有序的、有界的，因此這樣的數(shù)據(jù)集合具備潛在的規(guī)律，灰色預(yù)測(cè)就是利用這種規(guī)律建立灰色模型對(duì)灰色系統(tǒng)進(jìn)行預(yù)測(cè)。

　　灰色預(yù)測(cè)通過鑒別系統(tǒng)因素之間發(fā)展趨勢(shì)的相異程度，進(jìn)行關(guān)聯(lián)分析，并對(duì)原始數(shù)據(jù)進(jìn)行生成處理來尋找系統(tǒng)變動(dòng)的規(guī)律，生成有較強(qiáng)規(guī)律性的數(shù)據(jù)序列，然后建立相應(yīng)的微分方程模型或者其他的灰色模型，發(fā)現(xiàn)并把握信息潛在的發(fā)展規(guī)律，進(jìn)而對(duì)系統(tǒng)未來的行為或發(fā)展趨勢(shì)做出預(yù)測(cè)和判斷�；疑�預(yù)測(cè)系統(tǒng)還可以使用有實(shí)際意義的變量，與實(shí)際的專業(yè)模型進(jìn)行對(duì)接，用來驗(yàn)證某種假說是否正確。

　　灰色預(yù)測(cè)控制通過收集整理和處理數(shù)據(jù)、分析規(guī)律、建立數(shù)據(jù)及算法模型，實(shí)現(xiàn)預(yù)測(cè)、決策和預(yù)防保護(hù)控制。這些對(duì)于用戶信息安全需求的挖掘、推理、邏輯處理都有一定的作用。

　　三、利用灰色預(yù)測(cè)系統(tǒng)推送信息安全相關(guān)技能

　　我國(guó)是網(wǎng)絡(luò)應(yīng)用大國(guó)，卻不是網(wǎng)絡(luò)強(qiáng)國(guó)，特別在網(wǎng)絡(luò)安全環(huán)節(jié)上是網(wǎng)絡(luò)弱國(guó)，所以我國(guó)一直強(qiáng)調(diào)要加強(qiáng)網(wǎng)絡(luò)信息安全的普及教育，為此還設(shè)立了國(guó)家網(wǎng)絡(luò)安全日和國(guó)家網(wǎng)絡(luò)安全宣傳周。但是網(wǎng)民數(shù)量龐大、層次參差不齊，如果能夠有針對(duì)性地進(jìn)行信息安全知識(shí)和技能推送，這樣的宣傳教育方式效果一定會(huì)更好�？梢愿鶕�(jù)網(wǎng)民上網(wǎng)行為，分析其上網(wǎng)習(xí)慣及存在安全問題，判斷其對(duì)信息安全的認(rèn)識(shí)層次，然后適當(dāng)推送信息安全知識(shí)供其學(xué)習(xí)參考，提高全民的信息安全素養(yǎng)。

　　灰色預(yù)測(cè)系統(tǒng)在信息安全技能的培育中有很多的應(yīng)用空間，它能夠發(fā)現(xiàn)用戶行為和表征數(shù)據(jù)背后隱藏的規(guī)律，特別是與時(shí)間序列有關(guān)的規(guī)律和數(shù)據(jù)特征;它來源于現(xiàn)實(shí)、可重復(fù)、可控性強(qiáng)，是在限定環(huán)境中可應(yīng)用的經(jīng)驗(yàn)公式;它有單一的推理能力，又有一定的糾錯(cuò)能力;對(duì)一些意外的錯(cuò)誤數(shù)據(jù)甚至故意加入的臟數(shù)據(jù)也能夠接受，并且也有一定的預(yù)測(cè)效果。

　　這里面還可以研究和建立上網(wǎng)行為信息收集模型、收集方法、行為分析和判斷模型，同時(shí)進(jìn)行信息安全素養(yǎng)的知識(shí)庫建設(shè)及信息資源分類，最后根據(jù)上網(wǎng)行為分析發(fā)現(xiàn)其缺失的安全信息，進(jìn)行精準(zhǔn)、合理匹配和安全信息推送。

　　四、信息安全素養(yǎng)培育的推送內(nèi)容及方向

　　目前信息安全素養(yǎng)培育還不普及，僅側(cè)重于應(yīng)用技術(shù)的宣傳和培訓(xùn)，而沒有上升到素養(yǎng)的高度。我們應(yīng)該從信息安全理念、安全意識(shí)、知識(shí)體系、信息安全能力、安全倫理道德和相關(guān)安全法制措施等多方面、多層次、多角度來加強(qiáng)宣傳和培養(yǎng)工作。

　　(一)信息安全意識(shí)的推送

　　信息安全意識(shí)來自對(duì)信息安全理念和應(yīng)用技術(shù)的理解。例如，智能攝像頭中有很多產(chǎn)品都缺乏完善的安全設(shè)計(jì)，如果沒有修改默認(rèn)密碼則很容易被小偷、盜賊所利用;許多金融詐騙案是由信息泄露引發(fā)的，新的芯片卡在防范POS機(jī)盜刷、密碼盜竊等方面更有效。了解這些知識(shí)有助于提高全民對(duì)網(wǎng)絡(luò)安全應(yīng)用技能，提升億萬網(wǎng)民依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的意識(shí)。除了基礎(chǔ)的信息安全意識(shí)外，還需要對(duì)信息安全新技術(shù)、新應(yīng)用進(jìn)行宣傳推廣，才能夠使得一般用戶碰到相關(guān)問題的時(shí)候有更強(qiáng)的保護(hù)和防范意識(shí)。

　　(二)信息安全知識(shí)的推送

　　信息安全知識(shí)的普及推廣也是至關(guān)重要的。“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)是我國(guó)網(wǎng)絡(luò)信息安全知識(shí)宣傳教育的新舉動(dòng)，為加強(qiáng)全民網(wǎng)絡(luò)信息安全宣傳教育、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能提供了一個(gè)良好的途徑。廣大網(wǎng)民通過參與其中的各項(xiàng)活動(dòng)，獲取更多的網(wǎng)絡(luò)安全知識(shí)、技能，學(xué)會(huì)做好個(gè)人數(shù)據(jù)資料的保護(hù)，明白應(yīng)該謹(jǐn)慎進(jìn)行電子交易，理解及時(shí)修復(fù)安全漏洞的重要意義，防范個(gè)人信息泄露和財(cái)產(chǎn)損失。

　　(三)信息安全能力推送

　　智能社會(huì)應(yīng)該大力宣傳和推廣信息安全能力，以“深入淺出”的信息安全知識(shí)為基礎(chǔ)，以“實(shí)用為先”的信息安全技能為鑰匙，以“唇齒相依”的信息安全倫理和法律法規(guī)為養(yǎng)分，開展不同層次、各種形式的信息安全能力培養(yǎng)和信息安全應(yīng)用技能宣傳培訓(xùn)工作。特別是要加強(qiáng)計(jì)算機(jī)系統(tǒng)安全防護(hù)、重要數(shù)據(jù)加密、備份與恢復(fù)、網(wǎng)絡(luò)詐騙防范、移動(dòng)支付安全、手機(jī)安全備份、郵件賬戶安全及上網(wǎng)安全、強(qiáng)化密碼、安全使用WIFI、網(wǎng)絡(luò)攝像頭安全等方面知識(shí)和技能的宣傳和培訓(xùn)。

　　(四)信息安全倫理道德和法制意識(shí)的推送

　　信息安全倫理道德和法制教育是一項(xiàng)復(fù)雜、系統(tǒng)的社會(huì)工程。以手機(jī)或者電腦的流行病毒爆發(fā)為例，這里首先是個(gè)人要有信息安全保護(hù)意識(shí)，然后信息安全監(jiān)管部門等有關(guān)各方應(yīng)該能夠及時(shí)對(duì)這種行為作出警示(例如提示用戶在下載手機(jī)軟件時(shí)謹(jǐn)慎，不要隨意下載和安裝網(wǎng)絡(luò)上的嫌疑應(yīng)用程序及各種推送軟件)，此外還需要同步發(fā)布法律告示，強(qiáng)調(diào)支持、制作、散布、宣傳這些惡意軟件的相關(guān)人員，都將要承擔(dān)相應(yīng)的法律責(zé)任。個(gè)人信息安全保護(hù)不能停留在技術(shù)層面，還應(yīng)上升到道德層面、法律層面。

　　總之，我們要加強(qiáng)信息安全素養(yǎng)的宣傳教育工作，加強(qiáng)推進(jìn)信息安全法規(guī)建設(shè)和相關(guān)道德規(guī)范的宣傳教育，注重多層次培養(yǎng)體系及教育主體的建設(shè)，利用灰色預(yù)測(cè)系統(tǒng)來分析、挖掘推送信息安全素養(yǎng)的相關(guān)知識(shí)和技能，形成多層次、智能化的信息安全素養(yǎng)宣傳、培育體系。

　　參考文獻(xiàn):

　　[1]新華網(wǎng).2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)在京召開[EB/OL].(2017-09-13)[2017-10-11]http://news.xinhuanet.com/tech/2017-09/13/c_1121653811.htm.

　　[2]FBb編輯clouds.解讀美國(guó)國(guó)會(huì)關(guān)于OPM數(shù)據(jù)泄露事件的調(diào)查報(bào)告[EB/OL].(2016-09-17)[2018-02-01]http://www.freebuf.com/articles/paper/114342.html.

　　[3]賈向權(quán).灰色模型客流預(yù)測(cè)[J].電腦知識(shí)與技術(shù)，2013(3):1656-1657.

　　[4]邵全忠.基于GM(1，1)的河南省需水量預(yù)測(cè)研究[J].河南水利與南水北調(diào)，2011(24):59-61.

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/xinxianqlw/67878.html