21、应对勒索软件威胁与网络安全专业技能需求

应对勒索软件威胁与网络安全专业技能需求

勒索软件威胁研究方法与数据收集

为了评估应对勒索软件威胁的概念模型，研究采用了横断面调查方法。数据来自一所大型研究型大学的随机抽取的教职员工和学生样本，该大学因经常遭受针对师生的勒索软件攻击，被认为是合适的研究对象。

研究人员为调查设计了恐惧诉求内容，它结合了大学之前发送的勒索软件通信信息和典型的勒索信息。受访者在进行调查前需先研究该恐惧诉求，随后回答与模型各构建相关的问题。为确保研究的有效性和可靠性，问题措辞参考了相关文献。每个问题采用7点李克特量表进行测量，调查最后还包含了一些人口统计和设备使用情况的问题。

调查通过Qualtrics平台在线实施，先进行了试点研究以预测试恐惧诉求、问题措辞和流程，经小幅修改后通过电子邮件分发调查链接。

研究模型的构建及相关测量项目如下表所示：
| 构建 | 代码 | 项目（R = 反向编码） |
| — | — | — |
| 感知威胁严重性（PTS） | PTS1 | 如果我丢失硬盘数据，我会非常痛苦 |
| | PTS2 | 丢失数据不太可能给我带来重大问题。（R） |
| | PTS3 | 如果我的电脑感染勒索软件，情况会很严重 |
| 感知威胁脆弱性（PTV） | PTV1 | 我未来不太可能丢失数据。（R） |
| | PTV2 | 我未来丢失数据的可能性较小。（R） |
| | PTV3 | 我的电脑很可能会感染勒索软件 |
| 适应不良奖励（MR） | MR1 | 不使用反恶意软件应用程序能节省我的时间 |
| | MR2 | 不使用反恶意软件应用程序能节省我的金钱 |
| | MR3 | 不使用反恶意软件应用程序能让我不困惑 |
| 恐惧（F） | F1 | 我害怕勒索软件 |
| | F2 | 我的电脑可能会被勒索软件严重感染 |
| | F3 | 我的电脑可能会因勒索软件而无法使用 |
| | F4 | 我害怕从我的计算设备丢失数据 |
| | F5 | 我担心从我的计算设备丢失数据 |
| 响应效能（RE） | RE1 | 备份我的硬盘是降低数据丢失风险的好方法 |
| | RE2 | 如果我每周至少备份一次数据，我将减少数据丢失的机会 |
| | RE3 | 使用反恶意软件软件时，计算机的数据更有可能得到保护 |
| 自我效能（SE） | SE1 | 反恶意软件软件易于使用 |
| | SE2 | 反恶意软件软件使用方便 |
| | SE3 | 我能够轻松使用反恶意软件软件 |
| 响应成本（RC） | RC1 | 每周至少备份一次硬盘的好处大于成本。（R） |
| | RC2 | 下周我会因为备份数据太耗时而不想备份 |
| | RC3 | 下周花时间备份数据会给我带来太多问题 |
| 保护动机（PM） | PM1 | 我打算下周备份我的硬盘 |
| | PM2 | 我不想下周备份我的数据。（R） |
| | PM3 | 我打算在接下来的三个月内使用反恶意软件软件 |
| | PM4 | 我预测我将在接下来的三个月内使用反恶意软件软件 |
| | PM5 | 我计划在接下来的三个月内使用反恶意软件软件 |

勒索软件研究数据处理与分析

共收集到234份回复，其中94份不完整回复被剔除，另外22份因未正确回答控制问题也被移除，最终用于分析的数据集包含118份回复。很多未作答的情况可能是因为受访者不愿阅读恐惧诉求且没有激励措施。

人口统计数据显示，样本以年轻人（59%年龄在25岁以下）为主，女性略多（52%），大多数受访者是计算机设备的常规用户。具体人口统计数据如下表：
| 人口统计项目 | 数量 | 百分比 |
| — | — | — |
| 性别 - 男 | 55 | 47% |
| 性别 - 女 | 62 | 52% |
| 性别 - 不愿回答 | 1 | 1% |
| 年龄 - 18岁以下 | 0 | - |
| 年龄 - 18 - 24岁 | 70 | 59% |
| 年龄 - 25 - 34岁 | 27 | 23% |
| 年龄 - 35 - 44岁 | 13 | 11% |
| 年龄 - 45 - 54岁 | 6 | 5% |
| 年龄 - 55 - 64岁 | 2 | 2% |
| 年龄 - 65岁及以上 | 0 | - |
| 主要角色 - 本科生 | 65 | 55% |
| 主要角色 - 研究生 | 33 | 28% |
| 主要角色 - 学术人员 | 2 | 2% |
| 主要角色 - 行政人员（非IT） | 7 | 6% |
| 主要角色 - IT人员 | 11 | 9% |
| 主要设备 - 智能手机/移动电话 | 22 | 19% |
| 主要设备 - 平板电脑 | 2 | 2% |
| 主要设备 - 个人电脑 | 16 | 14% |
| 主要设备 - 笔记本电脑 | 78 | 66% |
| 设备使用经验 - 少于1年 | 5 | 4% |
| 设备使用经验 - 1 - 2年 | 11 | 9% |
| 设备使用经验 - 3 - 5年 | 12 | 10% |
| 设备使用经验 - 6 - 10年 | 28 | 24% |
| 设备使用经验 - 超过10年 | 62 | 53% |
| 设备使用 - 每天少于1小时 | 0 | - |
| 设备使用 - 每天1 - 2小时 | 6 | 5% |
| 设备使用 - 每天3 - 5小时 | 35 | 30% |
| 设备使用 - 每天超过5小时 | 77 | 65% |

数据分析采用偏最小二乘结构方程建模（PLS - SEM），该方法适用于验证预测模型且可用于小样本。分析工具为SmartPLS，遵循推荐的多阶段流程，先估计路径模型并评估反射测量模型。

测量模型分析方面，若指标高度相关且可互换，则模型为反射型。研究先评估了内部一致性可靠性（CR），所有构建的复合可靠性均高于推荐阈值（0.70）；接着检查收敛效度，移除了三个外部负荷较弱的指标；所有构建的平均方差提取（AVE）均高于推荐阈值（0.50）；最后使用Fornell - Larcker准则评估判别效度，结果显示所有构建均在可接受范围内。

结构模型分析用于估计路径系数，以计算构建之间关系的强度。决定系数（R²）值表明，模型解释了恐惧约48%的方差和保护动机约59%的方差。f²效应大小显示，适应不良奖励和响应成本对保护动机有中等影响，感知威胁严重性对恐惧有较大影响。

假设检验结果如下表所示：
| 假设 | 路径系数 | T值 | P值 | 是否支持 |
| — | — | — | — | — |
| H1a: PTS => PM | 0.012 | 0.165 | p > 0.1 | 不支持 |
| H1b: PTV => PM | -0.006 | 0.082 | p > 0.1 | 不支持 |
| H2a: PTS => F | 0.622 | 9.663 | p < 0.001 | 支持 |
| H2b: PTV => F | 0.202 | 2.813 | p < 0.01 | 支持 |
| H3: F => PM | 0.182 | 2.353 | p < 0.05 | 支持 |
| H4: MR => PM | -0.354 | 3.535 | p < 0.001 | 支持 |
| H5a: RE => PM | 0.144 | 1.557 | p > 0.1 | 不支持 |
| H5b: SE => PM | 0.209 | 2.33 | p < 0.05 | 支持 |
| H5c: RC => PM | -0.298 | 3.089 | p < 0.01** | 支持 |

以下是研究过程的mermaid流程图：

graph LR
    A[设计恐惧诉求] --> B[在线调查实施]
    B --> C[数据收集]
    C --> D[数据清洗]
    D --> E[数据分析（PLS - SEM）]
    E --> F[测量模型分析]
    E --> G[结构模型分析]
    F --> H[评估可靠性和效度]
    G --> I[估计路径系数和假设检验]

研究结果讨论

研究结果有力支持了保护动机理论（PMT）在勒索软件威胁情境中的应用。感知威胁严重性和脆弱性对保护动机没有直接影响，但对恐惧这种情绪反应有强烈影响，恐惧在威胁和保护动机之间起到了中介作用。

适应不良奖励和响应成本对保护动机有显著影响，这表明影响用户采取保护措施存在显著障碍。多组分析发现，智能手机和笔记本电脑用户在适应不良奖励和感知威胁严重性方面存在显著差异。

应对评估中的响应效能不显著，可能是受访者未完全理解建议，也可能是近期勒索软件攻击报告影响了用户的看法。恐惧诉求可能引发了恐惧情绪，触发了PMT中的过程，但也可能被用户忽略，用户的回答可能基于个人经验。

在本研究中，感知威胁严重性、感知威胁脆弱性和响应效能在影响保护动机方面未起到显著作用。

网络安全专业技能需求研究

随着网络犯罪因技术进步而迅速增加，网络安全成为全球关注的焦点。网络安全专业人员保护组织免受网络犯罪和其他网络威胁，但技能短缺导致对他们的需求增加。

研究收集了来自5个招聘网站的196份独特的网络安全专业职位广告，通过内容分析发现，网络安全专业人员需要具备技术和人际等多方面技能。大多数招聘组织要求应聘者至少拥有计算机科学、信息系统或工程专业的学士学位，并具备行业认证。

安全相关概念的定义如下：
- 安全：指免受损失、损坏和未经授权的更改等危害的安全状态。
- 计算机安全：是一个保护信息、硬件和软件等资产免受未经授权的滥用的过程。
- 网络安全：涵盖信息安全、运营技术（OT）安全和信息技术（IT）安全的治理、开发、管理和使用。
- 信息安全：即保护信息的保密性、完整性和可用性（CIA三元组）。
- 信息技术安全（ICT安全）：保护信息存储和传输的技术系统。
- 进攻性安全：是一种主动防御策略，如渗透测试，可用于预防安全事件和减轻潜在的网络攻击。

网络安全专业人员所需技能的研究具有重要意义，它为个人提升技能和组织招聘提供了参考。未来研究可以进一步扩大样本范围、深入研究恐惧诉求设计、拓展应对勒索软件的建议措施等，以更好地推动网络安全领域的发展。

以下是网络安全相关概念关系的mermaid流程图：

graph LR
    A[安全] --> B[计算机安全]
    A --> C[网络安全]
    C --> D[信息安全]
    C --> E[OT安全]
    C --> F[IT安全]
    D --> G[CIA三元组]
    F --> H[进攻性安全（如渗透测试）]

总之，应对勒索软件威胁和培养合格的网络安全专业人员对于保障网络环境安全至关重要，需要不断深入研究和实践。

应对勒索软件威胁与网络安全专业技能需求

勒索软件研究结论与启示

研究通过实证分析，验证了保护动机理论（PMT）在勒索软件威胁情境中的有效性。多个因素对用户采取安全措施的保护动机产生了显著影响。

在威胁评估过程中，感知威胁严重性和感知威胁脆弱性虽然直接对保护动机影响不显著，但通过恐惧这一中介变量发挥作用。这意味着在设计应对勒索软件的策略时，可以利用恐惧诉求来提高用户对威胁的重视程度，进而激发其保护动机。例如，可以通过宣传勒索软件攻击造成的严重后果，如数据丢失、业务中断等，来引发用户的恐惧情绪。

在应对评估过程中，自我效能是影响保护动机的重要因素。提高用户对使用反恶意软件软件和备份数据等安全措施的信心和能力，能够增强他们的保护动机。可以通过培训、提供操作指南等方式，帮助用户提高自我效能。

然而，适应不良奖励和响应成本对保护动机有负面影响。这表明在推广安全措施时，需要考虑用户的实际需求和成本。例如，一些用户可能因为觉得使用反恶意软件软件会耗费时间、金钱或带来困惑而不愿意使用，此时可以提供更便捷、经济的安全解决方案。

研究也存在一定局限性。样本仅来自大学的教职员工和学生，具有一定的局限性和同质性。未来的研究可以扩大样本范围，涵盖不同行业、不同年龄段的人群，以提高研究结果的普遍性。此外，对恐惧诉求的设计研究不够深入，未来可以进一步探索不同设计的恐惧诉求对用户保护动机的影响。

网络安全专业技能需求的深入探讨

随着网络安全威胁的不断增加，对网络安全专业人员的需求也在持续增长。研究发现，网络安全专业人员需要具备多方面的技能。

技术技能是网络安全专业人员的核心能力。包括但不限于操作系统安全、网络安全、数据加密、漏洞扫描、渗透测试等。例如，操作系统安全技能可以帮助专业人员确保计算机系统的稳定运行，防止黑客入侵；渗透测试技能可以发现系统中的安全漏洞并及时修复。

人际技能同样重要。网络安全专业人员需要与不同部门的人员进行沟通和协作，如管理层、技术人员、普通用户等。良好的沟通能力可以帮助他们更好地理解业务需求，制定合适的安全策略，并向非技术人员解释安全问题。

学历和行业认证也是招聘组织关注的重点。大多数组织要求应聘者至少拥有计算机科学、信息系统或工程专业的学士学位，这表明系统的专业知识是从事网络安全工作的基础。行业认证如CISSP（注册信息系统安全专家）、CEH（认证道德黑客）等，可以证明专业人员具备特定的技能和知识，增加他们在就业市场的竞争力。

网络安全专业人员的技能需求不是一成不变的，随着技术的发展和威胁的变化，他们需要不断学习和更新自己的知识和技能。例如，随着云计算、大数据、物联网等新技术的出现，网络安全面临着新的挑战，专业人员需要掌握相关的安全技术。

以下是网络安全专业人员所需技能的总结表格：
| 技能类型 | 具体技能 |
| — | — |
| 技术技能 | 操作系统安全、网络安全、数据加密、漏洞扫描、渗透测试等 |
| 人际技能 | 沟通能力、协作能力 |
| 学历要求 | 计算机科学、信息系统或工程专业学士学位 |
| 行业认证 | CISSP、CEH等 |

未来研究与实践方向

为了更好地应对勒索软件威胁和满足网络安全专业技能需求，未来的研究和实践可以从以下几个方面展开：

1. 扩大研究样本 ：开展更广泛的研究，涵盖不同行业、不同地区的人群，以获得更全面的研究结果。例如，可以对金融、医疗、能源等关键行业进行深入研究，了解他们在网络安全方面的特殊需求。
2. 深入研究恐惧诉求设计 ：通过实验等方法，研究不同设计的恐惧诉求对用户保护动机的影响，制定更有效的恐惧诉求策略。例如，可以比较不同内容、不同形式的恐惧诉求的效果。
3. 拓展应对勒索软件的建议措施 ：除了使用反恶意软件软件和备份数据，研究更多应对勒索软件的方法，如加强员工培训、建立应急响应机制等。
4. 持续关注网络安全技术发展 ：跟踪云计算、大数据、物联网等新技术带来的安全挑战，研究相应的安全解决方案，为网络安全专业人员提供培训和指导。
5. 加强网络安全人才培养 ：学校和培训机构可以根据市场需求，调整课程设置，加强实践教学，培养更多符合企业需求的网络安全专业人才。

以下是未来研究与实践方向的mermaid流程图：

graph LR
    A[扩大研究样本] --> B[深入研究恐惧诉求设计]
    A --> C[拓展应对勒索软件措施]
    A --> D[关注新技术安全挑战]
    A --> E[加强人才培养]

综上所述，应对勒索软件威胁和培养网络安全专业人才是当前网络安全领域的重要任务。通过深入研究和实践，我们可以不断提高网络安全水平，保护组织和个人的信息安全。