陶漪 郭莉

摘要：智慧城市的建設(shè)與發(fā)展為民生帶來了便利，也遭遇了信息安全的考驗(yàn)，對公民的信息安全教育工作刻不容緩。當(dāng)前，信息安全教育工作仍存在城市發(fā)展不均衡、教育內(nèi)容形式單一、社會重視不夠等問題。需要創(chuàng)新教育模式，整合社會各界的資源與力量，重點(diǎn)打造示范區(qū)并向全市推廣。公民信息安全素養(yǎng)的提高是智慧城市穩(wěn)定發(fā)展的群眾基礎(chǔ)。

關(guān)鍵詞：信息安全;安全教育;智慧城市;公民

中圖分類號：TP391.3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）10-0139-02

1智慧城市公民信息安全教育的意義

智慧城市（Smart Cities）的概念來源于IBM公司提出的“智慧地球”。人工智能、云技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)等新技術(shù)的崛起推動著城市向智能化的轉(zhuǎn)變，不斷改善市民在衣食住行、教育醫(yī)療等方方面面的體驗(yàn)。然而，智慧化為民生帶來便利的同時，也出現(xiàn)了嚴(yán)峻的安全問題：網(wǎng)絡(luò)謠言屢禁不止、網(wǎng)絡(luò)攻擊日益嚴(yán)重、個人隱私及涉密文件泄露事件頻發(fā)，例如身份證、銀行卡、電話等信息有意或無意中被泄露，對公共場合的免費(fèi)wifi、網(wǎng)站鏈接、二維碼等安全漏洞缺乏應(yīng)有的警惕，給不法分子可乘之機(jī)。根據(jù)相關(guān)統(tǒng)計(jì)，企業(yè)的信息安全問題，70%一80%是由于內(nèi)部員工的疏忽或有意泄露造成的。普華永道pwe發(fā)布的2018年的中國區(qū)信息安全狀況調(diào)查分析報告顯示，在職員工依然是安全事件的最大來源，高于黑客和競爭對手嘲。著名的前黑客Kevin Mitnick在一次采訪中說，雖然許多公司已經(jīng)采取了安全措施，但他們?nèi)匀蝗菀资艿骄W(wǎng)絡(luò)犯罪的影響，因?yàn)樗麄兒鲆暳司W(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)——“人”。信息安全為人民，信息安全靠人民。只有公民的信息安全素養(yǎng)不斷提高，信息安全的第一道防線才能得到有效的保護(hù)，奠定穩(wěn)定的群眾基礎(chǔ)。

2智慧城市信息安全教育目前存在的問題

2.1各區(qū)域發(fā)展不均衡

城市的常住人口多在百萬級別，讓所有市民能接受到安全教育是個難題。在現(xiàn)階段，政府部門、高等院校、科研機(jī)構(gòu)等地開展信息安全講座和培訓(xùn)較多，而社區(qū)內(nèi)宣傳教育比較缺乏，學(xué)習(xí)效果也不太理想。當(dāng)前，信息安全教育的普及仍處在初級階段。

2.2教育資源缺乏形式單一

信息安全專業(yè)人士往往習(xí)慣在具體實(shí)踐中使用專業(yè)詞匯，影響宣傳與培訓(xùn)的效果。公民在了解和學(xué)習(xí)的過程中，面對專業(yè)深奧的教學(xué)內(nèi)容而缺乏學(xué)習(xí)動力。信息安全教育渠道相對較少，多采用集中宣傳，利用信息化手段較少。在實(shí)際信息安全突發(fā)事件中，還忽略了對市民參與活動的反饋評價，缺乏經(jīng)驗(yàn)的總結(jié)與模式的創(chuàng)新。

2.3社會重視不夠，缺乏長效機(jī)制

目前，在政府、企業(yè)和社會組織中，網(wǎng)絡(luò)安全多屬于信息部門的職責(zé)范疇，缺乏“頂層”管理。在安全設(shè)備與軟件方面投資較多，在公民的信息安全教育上投資較少，主觀上認(rèn)為只要彌補(bǔ)安全漏洞，對系統(tǒng)及時打補(bǔ)丁，更新和升級殺毒軟件就夠了。只有當(dāng)某個區(qū)域存在明顯的信息安全風(fēng)險或發(fā)生信息安全事故時，主管部門才會高度重視，采取信息安全專項(xiàng)宣傳措施，開展信息安全教育。同時由于缺乏長效機(jī)制，公民接受培訓(xùn)后，難以對知識進(jìn)行鞏固強(qiáng)化，教學(xué)效果收效甚微。

3加強(qiáng)信息安全教育的建議

3.1信息安全意識教育方法論

結(jié)合可視化教育、電視廣播、效果評價、案例引導(dǎo)、創(chuàng)意互動等多種模式，激發(fā)公眾學(xué)習(xí)積極性與參與度，運(yùn)用智能終端、跨平臺的移動學(xué)習(xí)網(wǎng)絡(luò)，支持公眾隨時隨地、碎片化學(xué)習(xí)的需求，構(gòu)建立體豐滿的學(xué)習(xí)情境和體驗(yàn)式教學(xué)，提高信息安全學(xué)習(xí)的效率。

教學(xué)目標(biāo)：提高公民的信息安全知識與技能，目標(biāo)是使人們遵從信息使用規(guī)范，安全獲取、加工、分析、評價信息，掌握防范非法攻擊的技術(shù)手段。

教學(xué)內(nèi)容：信息安全意識可視化教育產(chǎn)品通過圖文傳播、課程視頻、動畫、宣傳片、真人短劇等，設(shè)計(jì)常見的信息安全問題，使之穿插于普通人日常生活的一個個片段中，讓內(nèi)容展示更貼近公民的認(rèn)知，適合公民的閱讀與理解。

教學(xué)方式：線上與線下的學(xué)習(xí)信息安全意識培訓(xùn)課程，學(xué)習(xí)時間、地點(diǎn)不受限制。讓市民能自定內(nèi)容、自定步驟，充分利用碎片化時間，隨時隨地地接受安全知識。

教學(xué)媒介：充分利用傳統(tǒng)的傳播媒介，如報紙、期刊、電視臺、廣播等，及現(xiàn)代化網(wǎng)絡(luò)媒介如政府網(wǎng)站、微信、微博、APP等，為公民推送適合的教學(xué)資源。

教學(xué)過程：充分考慮公民的知識層次和儲備，循序漸進(jìn)地向公民灌輸信息安全知識，提升信息安全意識。定期舉辦活動周，根據(jù)線下熱點(diǎn)與案例設(shè)計(jì)成一個個主題，在城市范圍內(nèi)舉辦宣傳、講座、演練、研討會等豐富的活動。

教學(xué)評價：針對宣傳的內(nèi)容，配備相應(yīng)的測試題，可在一周期的宣傳教育工作結(jié)束后，開展測試工作，量化宣傳教育的結(jié)果?？赏ㄟ^向公民發(fā)送模擬釣魚郵件，統(tǒng)計(jì)中招的公民信息，既是一次讓公民印象深刻的實(shí)際演練，也可獲得統(tǒng)計(jì)數(shù)據(jù)，分階段進(jìn)行對比。增強(qiáng)與公民的互動，讓公民參與教學(xué)內(nèi)容、教學(xué)資源、教育方式等的選擇與評分。

3.2充分整合政府與高校資源，發(fā)揮協(xié)會組織與民間力量

比較成功的城市信息安全全民教育模式之一的“上海模式”，其重要經(jīng)驗(yàn)之一是設(shè)立首席信息安全官制度，政府引導(dǎo)作用堅(jiān)強(qiáng)有力。如歷屆“上海市信息安全活動周”就是由政府牽頭，發(fā)揮行業(yè)協(xié)會和企業(yè)的積極性而成功舉辦的，“e365易安在線”來源于政府的專項(xiàng)資金與基金項(xiàng)目，而常年開展的“系列”活動則是通過購買服務(wù)來支撐。

高校有著豐富的教學(xué)資源以及專業(yè)的教學(xué)人員，可以與政府進(jìn)行合作，共同開展信息化安全教育活動。首先，政府可以提供專項(xiàng)資金，支持高校組織專家的演講與活動的宣傳，打造良好的教育環(huán)境;其次，在高校開設(shè)專業(yè)、系統(tǒng)的信息安全課程，為政府與社會輸送專業(yè)的人才。

信息安全行業(yè)協(xié)會可以承擔(dān)組織協(xié)調(diào)功能，積極在政府、企業(yè)、公民之間搭建橋梁。如上海市以協(xié)會為載體承辦的“信息安全技能競賽”效果顯著，這種政府引導(dǎo)、協(xié)會搭臺、企業(yè)唱戲、市民參與的全民教育模式符合互聯(lián)網(wǎng)發(fā)展的趨勢，有助于我國智慧城市下信息安全產(chǎn)業(yè)的健康發(fā)展。

而公民是信息安全的受教者，也應(yīng)該是重要的參與者。公開向社會征集安全教育的創(chuàng)意與點(diǎn)子，匯集全社會的智慧，以共同推動信息安全意識的普及。通過普通人的創(chuàng)意，有利于將知識與概念平實(shí)化、大眾化，更有利于全民教育的推廣普及。

3.3建立信息安全教育示范區(qū)

打造先行示范區(qū)，推動教育理念的更新、教育模式的變革，探索與積累區(qū)域內(nèi)信息安全教育的經(jīng)驗(yàn)，對建設(shè)過程中成功與失敗的案例不斷總結(jié)。同時，將示范區(qū)的優(yōu)質(zhì)資源通過智慧平臺進(jìn)行分享，將優(yōu)秀的教育培訓(xùn)人員向外輸送，不斷地覆蓋和推廣到整個城市。

4結(jié)束語

信息安全在智慧城市建設(shè)中占據(jù)重要地位，信息安全關(guān)乎你我他。公民是智慧城市信息安全保障重要的受教者和參與者。公民信息安全教育應(yīng)該成為我國教育信息化的重要組成部分，成為每個公民的必修課程。社會各界共同努力，維護(hù)智慧城市的穩(wěn)定發(fā)展。