利用灰色预测系统推送信息安全技能与信息安全素养培育

　　[摘要]信息安全越来越重要，迫使我们必须去强化信息安全意识和素养。利用灰色预测系统可预测和推送信息安全相关技能，包括信息安全意识、知识、技能、道德法制等多方面的内容。目前信息安全素养培育还不普及，仅侧重于应用技术的宣传和培训，而没有上升到素养的高度。应该从信息安全理念、安全意识、知识体系、信息安全能力、安全伦理道德和相关安全法制措施等多方面、多层次、多角度来加强宣传和培养工作。

　　[关键词]信息安全;信息安全素养;灰色预测系统;信息推送

　　在智能社会里，网络空间是开放的、无国界的，在网络安全面前，线上线下的安全边界已经消失，信息安全问题已经和国家安全、社会安全、基础设施安全、城市安全、人身财产安全等更广泛意义上的安全概念息息相关。在以“万物皆变，人是安全的尺度”为主题的2017年中国互联网安全大会上，中央网信办副主任强调要“完善网络空间法治环境，打造‘人人学安全、懂安全和重安全’的良好社会氛围”。

　　一、智能社会需要信息安全素养

　　据互联网数据中心调查显示，在20世纪最后10年里，美国发生过灾难的公司中，55%的公司当即倒闭，剩下45%中由于核心信息数据丢失，29%的公司在两年内倒闭，能生存下来的仅占16%。可见信息数据的安全保护对企业乃至整个社会是多么重要。

　　黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化，不仅能够利用系统的弱点进行入侵，还能通过人性的弱点进行入侵，当黑客攻击与社会工程学攻击融为一体时，信息安全问题就不仅仅是技术问题，更多的是意识和道德问题。

　　要想推广和普及信息安全意识和技能，就必须改变公众对信息安全重要性及各类安全威胁的认识，向全社会去推广普及信息安全知识和信息安全素养，唯有此，才能真正夯实信息安全的社会基础。信息安全素养培育应该以信息安全知识为基础，以信息安全技能为钥匙，以信息安全伦理和法律法规为养分，帮助学习者树立信息安全意识，掌握信息安全知识，能根据不同的信息安全威胁因素选择相应的软件和技术，确保信息的基本安全，提高使用者在日常生活中使用移动终端的信息安全意识，理解并遵守与信息活动相关的法律法规与伦理道德。“移动终端安全”作为信息安全素养培育的核心内容，需要涵盖WiFi的安全使用、伪基站的识别与防范、移动支付安全、移动端病毒和木马的防范、手机的备份与应急处理等方面的知识。

　　我们可以采用案例分析、权威报告解读、时事热点资讯推送、信息安全知识和技能推送等多种学习方式。在了解信息安全素养培育的需求重点和难点时，通过专家的生动解读和动画展示把较为深奥难懂的网络安全原理形象直观地推送给学习者;在技能支招环节中，通过操作指导视频和关键步骤的截图推送，使学习者快速掌握必备的安全防护技能。因此，可以考虑借助灰色预测控制系统来对个体用户的信息安全需求重点进行挖掘，进而有针对性地进行信息和技能推送。

　　二、灰色系统和灰色预测控制

　　灰色系统是相对于白色及黑色系统而言的数据模型，白色系统的内部特征是完全已知的，即人们不仅知道该系统的输入信息和输出结果，而且知道输入、输出的逻辑关系、结构与过程;黑色系统则相反，不知道产生这种输入、输出关系的原因与过程。这两者都是较理想化的状态，现实的情况多是系统内部的信息和逻辑关系是部分已知、部分未知或不确定，那么这个系统就可视为灰色系统，它是一种算法模型。

　　灰色预测就是灰色系统所做的预测。灰色系统理论认为，可以对既含有已知信息又含有未知或非确定信息的系统进行预测，即对在一定方位内变化的、与时间有关的灰色过程进行预测。尽管社会系统或者经济运行等过程中所显示的现象是随机的、杂乱无章的，但毕竟是有序的、有界的，因此这样的数据集合具备潜在的规律，灰色预测就是利用这种规律建立灰色模型对灰色系统进行预测。

　　灰色预测通过鉴别系统因素之间发展趋势的相异程度，进行关联分析，并对原始数据进行生成处理来寻找系统变动的规律，生成有较强规律性的数据序列，然后建立相应的微分方程模型或者其他的灰色模型，发现并把握信息潜在的发展规律，进而对系统未来的行为或发展趋势做出预测和判断。灰色预测系统还可以使用有实际意义的变量，与实际的专业模型进行对接，用来验证某种假说是否正确。

　　灰色预测控制通过收集整理和处理数据、分析规律、建立数据及算法模型，实现预测、决策和预防保护控制。这些对于用户信息安全需求的挖掘、推理、逻辑处理都有一定的作用。

　　三、利用灰色预测系统推送信息安全相关技能

　　我国是网络应用大国，却不是网络强国，特别在网络安全环节上是网络弱国，所以我国一直强调要加强网络信息安全的普及教育，为此还设立了国家网络安全日和国家网络安全宣传周。但是网民数量庞大、层次参差不齐，如果能够有针对性地进行信息安全知识和技能推送，这样的宣传教育方式效果一定会更好。可以根据网民上网行为，分析其上网习惯及存在安全问题，判断其对信息安全的认识层次，然后适当推送信息安全知识供其学习参考，提高全民的信息安全素养。

　　灰色预测系统在信息安全技能的培育中有很多的应用空间，它能够发现用户行为和表征数据背后隐藏的规律，特别是与时间序列有关的规律和数据特征;它来源于现实、可重复、可控性强，是在限定环境中可应用的经验公式;它有单一的推理能力，又有一定的纠错能力;对一些意外的错误数据甚至故意加入的脏数据也能够接受，并且也有一定的预测效果。

　　这里面还可以研究和建立上网行为信息收集模型、收集方法、行为分析和判断模型，同时进行信息安全素养的知识库建设及信息资源分类，最后根据上网行为分析发现其缺失的安全信息，进行精准、合理匹配和安全信息推送。

　　四、信息安全素养培育的推送内容及方向

　　目前信息安全素养培育还不普及，仅侧重于应用技术的宣传和培训，而没有上升到素养的高度。我们应该从信息安全理念、安全意识、知识体系、信息安全能力、安全伦理道德和相关安全法制措施等多方面、多层次、多角度来加强宣传和培养工作。

　　(一)信息安全意识的推送

　　信息安全意识来自对信息安全理念和应用技术的理解。例如，智能摄像头中有很多产品都缺乏完善的安全设计，如果没有修改默认密码则很容易被小偷、盗贼所利用;许多金融诈骗案是由信息泄露引发的，新的芯片卡在防范POS机盗刷、密码盗窃等方面更有效。了解这些知识有助于提高全民对网络安全应用技能，提升亿万网民依法上网、文明上网、安全上网的意识。除了基础的信息安全意识外，还需要对信息安全新技术、新应用进行宣传推广，才能够使得一般用户碰到相关问题的时候有更强的保护和防范意识。

　　(二)信息安全知识的推送

　　信息安全知识的普及推广也是至关重要的。“国家网络安全宣传周”活动是我国网络信息安全知识宣传教育的新举动，为加强全民网络信息安全宣传教育、提升网民的网络安全防范意识和技能提供了一个良好的途径。广大网民通过参与其中的各项活动，获取更多的网络安全知识、技能，学会做好个人数据资料的保护，明白应该谨慎进行电子交易，理解及时修复安全漏洞的重要意义，防范个人信息泄露和财产损失。

　　(三)信息安全能力推送

　　智能社会应该大力宣传和推广信息安全能力，以“深入浅出”的信息安全知识为基础，以“实用为先”的信息安全技能为钥匙，以“唇齿相依”的信息安全伦理和法律法规为养分，开展不同层次、各种形式的信息安全能力培养和信息安全应用技能宣传培训工作。特别是要加强计算机系统安全防护、重要数据加密、备份与恢复、网络诈骗防范、移动支付安全、手机安全备份、邮件账户安全及上网安全、强化密码、安全使用WIFI、网络摄像头安全等方面知识和技能的宣传和培训。

　　(四)信息安全伦理道德和法制意识的推送

　　信息安全伦理道德和法制教育是一项复杂、系统的社会工程。以手机或者电脑的流行病毒爆发为例，这里首先是个人要有信息安全保护意识，然后信息安全监管部门等有关各方应该能够及时对这种行为作出警示(例如提示用户在下载手机软件时谨慎，不要随意下载和安装网络上的嫌疑应用程序及各种推送软件)，此外还需要同步发布法律告示，强调支持、制作、散布、宣传这些恶意软件的相关人员，都将要承担相应的法律责任。个人信息安全保护不能停留在技术层面，还应上升到道德层面、法律层面。

　　总之，我们要加强信息安全素养的宣传教育工作，加强推进信息安全法规建设和相关道德规范的宣传教育，注重多层次培养体系及教育主体的建设，利用灰色预测系统来分析、挖掘推送信息安全素养的相关知识和技能，形成多层次、智能化的信息安全素养宣传、培育体系。

　　参考文献:

　　[1]新华网.2017中国互联网安全大会在京召开[EB/OL].(2017-09-13)[2017-10-11]http://news.xinhuanet.com/tech/2017-09/13/c_1121653811.htm.

　　[2]FBb编辑clouds.解读美国国会关于OPM数据泄露事件的调查报告[EB/OL].(2016-09-17)[2018-02-01]http://www.freebuf.com/articles/paper/114342.html.

　　[3]贾向权.灰色模型客流预测[J].电脑知识与技术，2013(3):1656-1657.

　　[4]邵全忠.基于GM(1，1)的河南省需水量预测研究[J].河南水利与南水北调，2011(24):59-61.