筑牢“心防”：2025广东网安周开幕，数智心理安全专委会成立

360影视动漫周边 2025-09-17 11:51 2

摘要：2025年9月15日，2025年广东省网络安全宣传周开幕式在珠海举行。本届宣传周以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，于9月15日至21日在全省范围内统一开展。开幕式上内容丰富，活动很多。

2025年9月15日，2025年广东省网络安全宣传周开幕式在珠海举行。本届宣传周以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，于9月15日至21日在全省范围内统一开展。开幕式上内容丰富，活动很多。

开幕式上，珠海市发布“网络安全产业出海集聚区”和“人工智能大模型生态建设集聚区”优惠政策，相关企业现场签约。宣传周期间举办的“百万英才汇南粤”网信人才招聘专场，吸引了网络安全、人工智能、芯片制造等相关企业，以及银行、政府单位参与，腾讯、阿里云（深圳）、中国电信、中国移动、小鹏、深信服和华发等94家企业参加现场招聘和“粤就业”线上招聘，提供了8318个优质岗位。同期举办的2025年“湾区杯”网络安全大赛决赛。

当今网络安全已不是一个纯粹的技术领域，而是与人文社科紧密相关的领域。在广东省计算机信息网络安全协会六届四次会员大会上，还成立了可信人才与融合创新专委会、数智中医安全专委会、数智心理安全专委会，笔者受聘为数智心理安全专委会副主任委员。

将心理学引入网络安全领域，已经并正在催生一场深刻变革。这不再是单纯的技术攻防，而是升级为一场针对“人”这一最脆弱环节的认知与心理战。它们的结合产生强大的“化学反应”，将催生以下研究领域和应用方向。

一、核心研究领域

1、攻击者心理学（Offender Psychology）

研究重点：分析黑客、内部威胁者的动机、心态和行为模式。他们是为了金钱（经济动机）、意识形态（黑客活动家）、炫耀（成就感）、报复（内部人员）还是其他原因？

应用价值：帮助安全团队预测攻击趋势，对内部人员进行更有效的风险评估和监控，并制定更有针对性的威慑策略。

2、防御者心理学（Defender Psychology）

研究重点：研究安全分析师、SOC（安全运营中心）人员的认知负荷、决策疲劳、警觉性下降和压力管理。在海量警报中，人如何保持高效和准确？

应用价值：优化安全操作界面（UI/UX），设计更合理的轮班制度，开发自动化工具以减轻人力负担，防止因疲劳导致的误判和漏报。

3、用户安全行为学（Security Behaviorism）

研究重点：这是最核心的领域。研究普通员工和用户为何会采纳或拒绝安全行为（如设置强密码、启用双因素认证、识别钓鱼邮件）。它大量借鉴行为经济学和说服理论。

4、关键理论应用：

助推理论（Nudge Theory）：如何通过微小的环境改变，引导用户做出更安全的选择（例如，将“跳过”按钮做得不那么显眼，而将“安全设置”按钮高亮）。

保护动机理论（Protection Motivation Theory）：用户只有在感知到严重威胁且认为自己有能力应对时，才会采取保护行动。如何有效沟通风险而不引起恐慌或麻木？

计划行为理论（Theory of Planned Behavior）：态度、主观规范和感知行为控制如何共同影响人的安全意图和行为。

二、关键应用方向

1、高级社会工程学防护

应用：基于对人类心理弱点（如权威、稀缺、紧急、好奇、互惠）的深刻理解，不仅可以设计出更具欺骗性的攻击（红队测试），更能训练员工识别和抵抗这些心理操纵。安全意识培训从“不要点击陌生链接”的说教，变为“模拟真实 phishing 攻击并即时反馈”的沉浸式训练。

2、人性化的安全设计（Usable Security）

应用：承认人的局限性，让安全变得简单、无感。例如：

使用生物识别（指纹、面部识别）替代复杂密码。

密码管理器自动生成并填充强密码。

设计清晰、不吓人的安全提示弹窗，用平实的语言告诉用户发生了什么以及该怎么做。目标是让安全路径成为最省力的路径。

3、内部威胁检测与预防

应用：结合心理学模型和行为分析（UEBA - User and Entity Behavior Analytics），监测员工的异常行为模式（如突然访问大量非授权数据、在异常时间下载文件、情绪状态剧烈波动），这可能是内部威胁的早期信号，从而进行及时干预。

4、网络安全沟通与意识提升

应用：如何有效地向不同层级（从高管到普通员工）沟通安全风险？运用心理学知识，制作能引起共鸣、促发行动的宣传材料，而不是枯燥的政策文件。例如，用讲故事的方式分享安全事件后果，比罗列条款有效得多。

5、网络犯罪调查与画像

应用：类似于传统犯罪心理学画像，通过对攻击手法、通信方式等的分析，对网络攻击者进行心理画像，帮助缩小嫌疑范围并理解其攻击模式。

三、催生的新兴交叉学科

这个融合直接催生了一个重要的交叉学科：网络安全心理学（Cybersecurity Psychology）或信息安全行为学（Information Security Behaviorism）。它专门研究网络空间中人因元素的科学，是连接技术、人和管理的桥梁。这些新的交叉科学与认知传播学等也紧密相关。

总结与展望

心理学与网络安全的结合，标志着该领域从 “以技术为中心” 向 “以人为中心” 的根本性转变。

过去：安全投入>80%在技术上，

未来：业界认识到，安全的核心是人，技术是工具。最佳的安全状态是技术、流程和人的完美结合。

未来的趋势包括：

更广泛地应用AI进行心理和行为分析，实现个性化的安全提醒和培训。深入研究网络恢复力（Cyber Resilience），即人在遭受攻击后如何快速心理和操作上恢复。为安全专业人员提供心理健康支持，应对高压工作环境。

总而言之，心理学为网络安全提供了理解“人性漏洞”的显微镜和修复这些漏洞的手术刀。这场“化学反应”正在重塑我们保护数字世界的方式。

来源：谭天论道

标签：广东心理网安专委会心防

本文地址：https://news.43u.com.cn/a/2595955.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!