网络信息安全人因失误自我纠正策略及其能力培圳

[摘要]根据Rasmussen提出的基于知识、规则与技能的三种认知行为模式，研究网络信息安全人因失误自我纠正策略，包括失误见识策略、计划行为策略、信息系统反馈策略、自我反馈策略及外部交流策略，构建一套完整人因失误纠正培训体系，由任务与知识培训、模拟培训、应急计划培训和失误培训4个模块组成。

[关键词]人因失误　自我纠正策略　安全培训　信息安全

[分类号]G203　X92

1　信息安全人因失误自我纠正策略

1.1信息系统反馈策略

目前，信息系统对信息安全行为人因失误的反馈策略主要有系统提示，如报警、限制或阻碍操作进程、自动关闭信息系统、启动与用户对话等。这些方法虽然明确地告诉信息人员已制造了失误，且在一定程度上阻止信息安全事件的发生，具有一定信息安全“强制”，但是这些方法不能帮助信息人员了解人因失误产生的具体原因，不利于失误纠正。另外，这些基于行为结果的信息系统反馈策略依赖于信息安全操作行为序列。如果信息系统正处于使用高峰期或信息硬件没备反应缓慢，对某种信息行为的技术处理需要花费较长时间，致使信息系统对操作人员行为反馈非常滞后，这时信息系统反馈的信息不一定代表信息操作人员最后行为序列的结果。

1.2自我反馈策略

自我反馈策略是网络信息安全人因失误自我纠正策略中最基本的策略。自我反馈是根据工作记忆或信息安全的敏感性，即已有的信息安全处理实现模式，自我信息安全行为的思维与反馈。这些反馈与信息人员行为序列及其后果无关，而是在信息安全执行阶段一种自我发现和纠正基于行为的出错失误。最简单的例子是信息操作人员的输入出错，大多数都是由操作人员自我发现与纠正的，它证明了自我信息反馈策略能够发现与纠正出错人因失误。信息安全敏感性，即怀疑与好奇心理是一种重要的自我信息反馈策略。怀疑与好奇心理有利于信息操作人员对工作环境的微小变化保持警惕，提前准备应对信息安全事件的措施。同时，怀疑与好奇心理能够降低信息人员对信息系统安全自动化的高度信任与依赖性。事实上，许多的信息安全事件伴随着对信息安全自动化技术的高度信任与依赖，而忽视人的因素与作用的结果。

1.3外部交流策略

由于人固有的思维定势与行为习惯，通常难以发现自身产生的信息安全出错失误，无论是在计划阶段还是在结果阶段，特别是对那些已花费很长时间还未纠正的人因失误，迫切需要采取外部交流策略，如同事之间正式与非正式的交流与专题讨论，信息安全事件分析的公开与透明，信息安全经验与事件的信息反馈等，从而获得纠正自我人因失误的方法，提高失误发现与纠正的机会。

1.4失误见识策略

失误见识策略是运用信息安全人因失误培训及实际工作中见识与学到的失误处理经验、方法与模式，及时纠正信息安全人因失误。两种最有益的失误见识策略是：①匹配熟悉的失误模型；②自适应知识转化，应对失误挫折。前者是在熟悉信息安全状态下的一种失误纠正策略，即具有类似的经历与模型，直接将实际的状态模型(行为与结果)与预计的状态模型进行比较，从中发现与纠正人因失误。后者通常针对那些不熟悉且要花费很长时间才能纠正的失误，它们需要借鉴各方面的见识与经验，综合分析与评价状态，自适应知识转化应用，重新制定人因失误纠正模型。

1.5计划行为策略

定期自我检查：在信息安全复杂系统中，信息人员主动运用人因失误发现的4种策略，定期检查自己的执行行为、实际结果与信息安全标准或信息计划行为与预期结果之问的失配，这种定期自我检查是出错与弄错失误纠正最有效的信息人员策略。定期自我检查可以是有目标的重点检查信息安全过程中的某个环节，也可以是一项常规工作，检查以前的、目前的信息安全行为执行情况。

提前制定应急措施：尽管信息安全管理决策非常完善，但人具有内在的弱点及难以控制性，网络信息安全人因失误事件会出乎意料的发生。提前制订应急措施，帮助信息安全人员了解他们信息安全行为决策标准，了解信息事件可能的最终演变过程与结果，发现信息安全行为计划中某些可能的人因失误，增加对信息安全操作过程中非安全状态与因素的警觉性，提示他们确定应对偶然事件的方法，有利于预防与纠正偶然或紧急信息安全事件。

修改原计划：当人因失误发生后，信息人员最常见的两种反应是重复最近的行为，或执行正好忘记的信息安全行为，而很少怀疑或修改原信息安全计划，其结果是信息人员重复错误的计划，或运用原计划中的某部分，而这部分事实上已不适用新的情况。对原计划的修改，可以采取事故前纠正和补偿纠正措施，需要将信息系统维持在一种中介稳定状态，重新评价当前信息系统状态，然后根据评价结果，修改以前的行为计划。最后，采取各种可能的补偿措施，将信息系统带进一个希望的信息安全状态。

2　信息安全人因失误自我纠正能力培训

2.1信息安全人因失误自我纠正能力培训的必要性与作用

上述5种人因失误自我纠正策略中，基于规则的信息系统反馈策略需要信息系统人一机界面支持，而其它4种策略的实现取决于信息人员的信息安全知识、经验与技能等综合能力。也就是说，除信息系统反馈纠正策略之外，信息安全人因失误能力培训是实现其它4种自我纠正策略的一种重要途径。然而，据2007年的调查，只有29％的组织表示需要对员工进行信息安全培训。被调查对象中只有22％的IT雇员曾接受过与信息安全有关的培训，而且这些培训内容主要是信息安全操作知识与技术教育，忽视甚至没有涉及人因失误纠正培训。但事实证明，对信息安全人员技能培训的重要性胜过选拔具有信息安全技能的信息安全人员，接受失误处理培训的信息人员比没有经历培训的信息人员有明显地自我行为纠正能力。正如Eugene Schultz指出的，信息安全问题是信息系统中的一个漏洞，信息人员人因失误纠正能力培训就是堵住这个漏洞的一块方木栓。

2.2培训的指导思想

基于行为科学与认知科学理论，Frese M.等认为人因失误对失误人员具有潜在的积极影响，将失误重新定义为失误情绪与认知应对策略的学习机会。他们利用这种积极影响，发展了一种安全人员培训方法，称之为失误处理培训(Error Management Training，EMT)，即有意识地将失误融入到信息安全培训中，鼓励培训者从失误中学习纠正失误。他们提出对计算机人员进行失误回避培训，不如对他们进行失误处理培训。EMT培训方法问世后受到了广泛的关注，直至现在，EMT在信息安全培训中已应用了近十年。实践证明，将失误有意识地融合到培训中是一种有效的学习方法，促进了信息安全人因失误自我纠正策略的实现。此外，EMT有利于失误探索，更适合自适应人因失误纠正知识转化，解决所面临的人因失误问题。

本文吸取上述专家的失误培训观点与结果，将EMT整合到信息安全人因失误自我纠正培训中，强化人因失误纠正策略实施，提高人因失误纠正知识与技能自适应转化能力。同时，有关失误发现、失误纠正策略、失误纠正过程与失误类型之间的研究也为人因失误纠正培训提供了指导。网络信息安全人因失误纠正培训的主要指导思想：①倡导一种主动性策略行为，鼓励学习必备的信息安全知识与技能；鼓励竭尽全力主动控制与预防人因失误发生。②倡导一种积极、探索性的学习方法，鼓励探索未见识的人因失误事件；鼓励建立系统臆测与智能模型策略。③倡导人因失误忍受，鼓励制造人因失误；鼓励从失误中思考失误原因，形成人因失误模式；鼓励消除对人因失误的压力与恐惧心理。

2.3培训体系及其模块

网络信息安全人因失误自我纠正培训体系不仅要支持常见的人因失误预防，还要考虑人因失误分析与纠正行为，它应该是全方位、多层次的。信息安全人因失误自我纠正培训体系的全方位性是指纠正培训内容除了常规的失误控制与预防、信息安全知识、技术与任务学习外，还考虑了信息安全人因失误事件状态的复杂性与可变性，涵盖信息安全人因失误发现、见识、制造与纠正等技能培训，使得培训人员不但掌握主动控制与避免人因失误的技能，而且鼓励信息安全人员制造失误、主动发现失误、勇敢面对失误、积极纠正失误，在失误中得到锤炼与提高。培训体系的层次性体现在不同的人因失误类型有不同层次的纠正策略，对应不同的失误纠正培训模块。如任务与知识培训是基于规则的基础培训，模拟培训是基于技能的较高层次培训，而应急计划与失误培训是基于知识的高级培训。因此，一套完整的人因失误自我纠正能力培训体系由任务与知识培训、模拟培训、应急计划培训、失误培训等模块构成，且结合了各种培训手段与方法，应用这些模块进行独立、循环渐进、层次化的培训。

任务与知识培训。它是一种传统的人因失误预防与避免基础培训，即根据具体信息安全对象、任务与职责，进行相关的信息安全政策、法规、道德、任务与专业知识培训，促进自我反馈人因失误纠正策略与计划行为策略中定期自我定期检查的实现。任务与知识培训包括与任务完成及知识运用相关的辅助技能培训，如人与人之间关系处理技能、沟通与交流能力及小组团队精神、信息更新与跟踪，获得安全信息的技能、核对标准的方法、信息安全事件报告制度执行程序等。

任务与知识培训以课堂教学与讲座方式为主，其目的是使信息安全人员掌握信息安全标准、程序与规则及相关辅助技能，从而按部就班地进行信息安全操作与管理，设法避免与防止人因失误发生。尽管这种培训方法已被广泛地使用，但是，在该类培训中，信息安全人员没有经历人因失误见识，对偶然、不熟悉信息安全人因失误事件的纠正以及缓解信息人员的心理压力是不合适的。

模拟培训。信息安全人因失误模拟培训是一种人因失误见识与失误纠正技能培训，模拟真实或假设的信息安全人因失误事件与纠正经历，向培训人员系统地展示各种信息安全人因失误事件过程，扩大失误见识，帮助培训人员熟悉失误模型，有利于信息安全人因失误自我纠正见识策略的实现，避免在今后的信息安全工作中发生类似的人因失误。

真实事件模拟包括常见事件与偶然事件模拟。常见事件模拟培训有利于同类人因失误预防与纠正，偶然事件模拟培训为培训者增加经历偶然事件的机会。还有一种是假设事件模拟。Kraempf and Klein倡使用“智能模拟”技术进行假设人因失误模拟培训。“智能模拟”技术能够说明目前的情形是如何产生的(例如诊断事件原因)，帮助信息人员推论他们未来的行为，从而及时制定应急纠正计划，应对可能的负面影响和其它不确定因素。可见，智能模拟技术对于偶然计划和诊断技能培训同样具有潜力。在此基础上，Com-mission of the European Communities研制了一种计算机化的人因失误预防系统――认知执行支持系统(Cog-nitive Execution Suppo Systems)，它根据操作人员对任务环境的感知与行为，模拟操作人员真实环境，预测操作人员可能出现的失误，从而提前通知信息操作人员。

应急计划培训。应急计划培训是一种人因失误分析与纠正计划制定能力培训。在应急状态下，由于信息人员面临结果失败、信息安全问题解决时间限制、工作负荷、没有相关经验等认知压力，信息人员制造错误决策、降低操作技能及忽视重要提示信息等现象明显增加。在这种情况下，他们制定的应急计划通常非常脆弱，最终对于人因失误纠正是无效的。所以，信息安全人因失误应急计划培训是为了培养紧急状态下，信息人员分析与决策问题的能力，如状态评估、目标设置、应急计划制定等。这些是信息安全人员处理紧急信息安全人因失误事件必须的技能，以支持复杂和动态信息系统中人因失误纠正计划行为策略的实施。理想的应急计划培训采取启发式培训方法，诱导人因失误纠正知识，如失误原因关联知识，信息安全操作与处理知识，实现相关知识自适应转化与运用。

对动态的紧急事件的响应是一个复杂过程，应急计划培训包含认知与分析决策过程。COSMO(Con-finge Operator Stre Model)是一种在应急状态下，综合了认知与分析策略的准决策分析模型。基于该模型框架的应急计划培训，以CFS表(Consiste Fault Set)和DBS表(Decisional Balance Sheet)为工具，培养操作人员应急状态下的诊断与计划技能。CFS表记录了人因失误过程、失误可能的原因及说明，支持信息人员评估状态以及辨认事件潜在的原因。当人因失误原因诊断后，信息人员必须制定详细可行的应对失误计划。DBS是一种有效的调查研究、评价与制定计划工具，它督促当事人明确他们决策最佳纠正计划的标准与要求，帮助信息人员实施计划策略行为。将这两种工具综合运用在应急计划培训中，使得信息安全人员掌握了一种诊断和评价行为后果，制定应急计划的系统智能模型。

失误培训。失误培训是一种从人因失误中系统学习的高层次培训，综合了上述三个培训模块的内容，包含人因失误制造、发现、分析与决策、纠正整个过程，涉及基于规则、技能与知识的人因失误纠正技能培训。失误培训分为具有失误处理提示的失误培训及没有失误处理提示的失误培训两种。在培训过程中，没有设置过多的限制，而是明确鼓励信息安全人员制造人因失误。从某种意义上说，压制人因失误的信息安全方法剥夺了信息人员获得信息反馈及失误学习的机会，更何况压制是不可能预防与减少信息安全人因失误的。因此，从失误中学习失误扮演了极其重要的作用：①有利于完善信息安全知识智能模型。若制造人因失误者能从中更加深刻、系统认识失误，从而弥补他原有的知识不足，减少人因失误发现的概率。②有利于实现探索行为。一旦失误产生，必须纠正它，迫使信息安全人员主动积极地去探索面对的系统，鼓励寻求最佳解决办法，重新制定纠正自身的失误行为策略，哪怕最终的结果并非理想。③有利于心理素质的培养。失误培训能够帮助信息人员克服人因失误的心里障碍，勇敢面对自身的人因失误挫折，有效地自我纠正人因失误。

3　结语

信息安全不仅是组织与信息技术问题，而且还与信息人员自我安全策略密切相关。本文将人因失误理论应用在信息安全人因失误纠正中，试探性地研究信息安全人因失误自我纠正策略及其能力培训体系，发现信息人员采取适合的自我纠正策略，信息安全人因失误事件是可以得到预防与减少的。人因失误自我纠正策略的实现依赖于信息人员的综合能力，而人因失误纠正技能培训是提高信息安全综合能力的重要途径。信息安全人因失误纠正培训不能只是信息安全技术学习，更重要的是人因失误纠正综合技能的培训。同时，研究还说明了有效改善工作环境，能够支持不同失误纠正策略的实施。如良好的信息界面和控制面板支持信息系统反馈策略；信息反馈制度有利于外部交流策略。如何改善工作环境，减少和预防人因失误，在保障信息安全中发挥应有的作用，将是需要研究的又一个课题。