1、中美网络安全意识教育形势对比与国内产业机会目录 关于安全意识的主流观点 安全意识问题产生根源 安全意识教育定义与国际市场 安全意识教育的主要工具与产业发展 安全意识教育的方法与路径目录“每家公司都至少有一个员工会拿着鼠标到处点，很不幸，这就是为什么90%的网络攻击都从一封钓鱼邮件开始的原因。”-微软总裁布拉德史密斯（BradSmith）RSA 大会发言安全意识教育：观点网络安全问题产生的原因有三种：技术漏洞、流程漏洞以及人的漏洞，人是网络安全防线中最脆弱的一环！IBM公司统计，95%的网络攻击是以安全意识淡薄的员工做为突破口IBM Cyber Security Intelligence Ind

2、ex安全意识教育：观点最擅长发现的漏洞不是技术问题，而是人性的弱点漏洞：Windows OS Vs Human OS人脑安全意识漏铜：产生根源企业面对的安全问题：APT？安全意识教育：标准与定义 安全教育 安全培训 安全意识“CBT”：Computer Based TrainingGartner:CBT定义Gartner定义为通过端点计算设备（例如笔记本电脑，台式机或平板电脑）向学员/用户交付标准化的一套交互式安全教育和/或安全行为管理内容。培训内容侧重于IT的普通用户，而不是安全或IT专业人员。人比技术，政策或流程更能影响安全结果。以最终用户为中心的安全教育和培训是一个快速增长的市场。交互式

3、培训是综合安全教育和行为管理计划的核心组成部分 CISO和HR理认识到员工行为对企业风险管理功效的影响越来越大 到2022年，60的大型/企业组织将拥有全面的安全意识培训计划；目前有25亿美金市场空间，将以42的复合年增长率（CAGR）增长至少2023年;主要趋势是SaaS服务、邮件钓鱼、游戏化运营安全意识计算机培训的魔力象限2019 年7月18日出版安全意识教育：Gartener魔力象限图安全意识教育：国际市场与主要厂商 Cybersecurity Ventures（美国网络安全市场调查公司）全球网络安全创新500强排名中，有6家企业主营安全意识教育；网络犯罪活动继续推动着网络市场不断扩大。

4、到2021年，网络犯罪造成的破坏将让全球每年损失6万亿美元 培训员工如何识别和防御网络攻击是网络安全行业中投入最少的一个领域。该公司发布网络安全意识教育市场报告指出：全球网络安全意识培训开支预计在2027年达到100亿美元。安全意识教育：调查报告安全意识教育：国际合规要求及影响CBT安全意识教育四种工具315晚会中国影响力最大的安全意识案例教育平台；防护用品个人使用的隐私保护、手机安全、智能卡屏蔽等文创衍生安全主题的书籍、手册、办公用具等HackDemo：案例演示案例设备教学、体验厅、社工案例演示等安全意识教育：案例演示游戏化：活动运营职业教育的发展趋势；安全产业的PR与游戏（SRC）；企业安

5、全周CTF Vs 实训平台CTF侧重少数人才的选拔；SANS 推出的NetWars 实训平台，偶像剧、动漫好莱坞、漫威推出安全教育主题产品；国内偶像剧与动漫产业与安全的结合Game：游戏运营“知识竞答”基于移动终端的过关与分组对抗，部门排名、个人积分、答题抽奖等行为激励安全意识教育：游戏化运营定期测试每月或每季度开展钓鱼邮件测试，配合绩效考核机制反钓鱼行为管理工具集穿透性测试、安全配置检查、沙箱、微隔离传统安全控制的集成与威胁情报，终点检测和响应（EDR）相交叉，以及事件响应，Phishing：钓鱼测试嵌入学习启用量身定制的与上下文相关的培训/测试内容安全意识教育：钓鱼测试企业大学平台运营驱动

6、教育落地，解决企业大规模开展安全教育手段与效率的痛点个性教育形成每个员工的风险地图，针对性开展内容推送；技术联动用户行为管理、病毒网关、威胁情报等技术产品集成，行为介入；AR、VR技术LMS：学习管理系统“课程商城”标准化课程+文创产品系列+定制化生产，解决企业安全教育内容缺乏的需求安全意识教育：在线教育法律制度政府引导安全意识教育：国内合规要求及影响互 联 网金融保险健康医疗酒店地产新 零 售物流快递先进制造安全意识教育：市场与模式庞大的企业数量和员工人数国家法律与合规要求密集出台各级政府开展安全周等宣传引导活动钓鱼诈骗和勒索软件造成损失日益严重传统教育方式已无法满足企业管理需求中国网络安全

7、意识教育市场10年内预计将超过100亿元/每年；六成以上为在线教育安全意识教育：产业预测SAC：安全意识教育方法步骤 1：确定安全教育的目标与方针步骤 2：分析教育对象步骤 3:确定高风险和所需的教育内容步骤 4:找出可促进改变的解决方案步骤 5 将安全教育日常运营化步骤 6 教育效果的评价与度量The Security Awareness Cycle 方针Policy对象Who内容What工具How运营Optate度量Metric安全意识安全意识教育：过程方法评测ASSESS教育EDUCATE验证CONFIRM运营OPERATESKILL技能安全意识教育：持续教育模型运行：学习平台优化：AI

8、+大数据启动:体系建设LMS与病毒网关、威胁情报、UEBA等技术形成关联，主动介入用户行为管理，形成个性化教育。在风险评估的基础上，引入知识测评、邮件钓鱼、案例体验等新形式，提升员工风险防范能力；结合本企业需求，优化企业安全教育知识库。通过LMS进行持续运营，指导员工建立行为规则；安全意识教育：建设过程 风险阶段：Danger 合规阶段：Compliance 变更阶段：Change 意识阶段：Mind 文化阶段：CultureDANGER未采取任何防范措施企业处于信息泄漏和违规风险中仅为满足合规要求被动开展相关的活动COMPLIANCE认识到潜在风险，并主动采取技术与管理措施CHANGE建立评价度量指标，长期维持高安全意识水平MIND通过全方位的意识教育，安全基因融入上海品茶CULTURE安全意识教育成果度量安全意识教育：度量评价安全意识安全意识运营驱动运营驱动赋能企业赋能企业SaaSSaaS服务服务安全文化安全文化钓鱼测试钓鱼测试在线课程在线课程以赛助训以赛助训案例体验案例体验行为管理行为管理THANKSTHANKS