信息安全動畫的制作過程,可以說是一場技術(shù)與藝術(shù)間的盛宴,魔法與靈魂間的交織。黑客在滲透、入侵時的步驟、思路是千變?nèi)f化的,靈感來臨時,甚至能發(fā)現(xiàn)0Day漏洞,成就一次入侵。黑客是有藝術(shù)感的,那么由我們這些“正義黑客”承接企業(yè)信息安全的宣貫工作,創(chuàng)作信息安全動畫,自然也不是什么難事。下面讓我們來看看如何制作優(yōu)秀的信息安全動畫。
信息安全動畫制作之前,必須要考慮清楚動畫目的、動畫受眾、動畫風(fēng)格、知識管理、用戶體驗和項目管理等相關(guān)要素。信息安全動畫制作前的考慮因素如下:
動畫目的:
制作動畫的目的必須要搞清楚,想清楚要宣傳什么,達(dá)到什么效果是最重要的。唯品會的動畫分了兩類,第一是信息安全意識課程,第二是信息安全開發(fā)技術(shù)與流程。動畫制作目的與企業(yè)的風(fēng)險現(xiàn)狀是直接掛鉤的,當(dāng)然也與資源和預(yù)算先關(guān),畢竟ROI(投入產(chǎn)出比)是我們的重要考慮因素。
動畫受眾:
動畫目的確定了,動畫的受眾也就定得差不多了。安全意識類,一般是面向公司全員的。而安全技術(shù)類則可以繼續(xù)細(xì)分,包括開發(fā)人員、運維人員、項目經(jīng)理、測試人員等不同崗位。隨著企業(yè)安全整體規(guī)劃的逐步實現(xiàn),針對具體崗位的培訓(xùn)會陸續(xù)增加和完善。
動畫風(fēng)格:
唯品會采用的動畫風(fēng)格是簡約和清新。太復(fù)雜的動畫構(gòu)圖,是沒必要的。一方面增加動畫交付時間,項目進(jìn)度難以把控。另一方面,復(fù)雜的動畫會吸引過多的注意力,從而忽略了要宣貫的信息安全內(nèi)容。
知識管理:
課程需要展現(xiàn)什么知識點,也是動手前必須考慮的。例如我們的安全意識課程覆蓋了人員安全、環(huán)境安全、移動安全、終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、訪問控制安全、外包安全、社會工程學(xué)、安全管理制度等十個方面。安全技術(shù)包括了Top安全漏洞、安全評審流程、開發(fā)制度流程和業(yè)務(wù)安全等。安全意識課程覆蓋面要盡量廣,并且與企業(yè)實際相關(guān)。技術(shù)課程就要考慮企業(yè)的關(guān)鍵風(fēng)險點來設(shè)計,如果應(yīng)用系統(tǒng)安全漏洞較多,就重點宣傳開發(fā)安全技術(shù)。
用戶體驗:
用戶體驗關(guān)乎學(xué)習(xí)效果,用戶不想看,目的就達(dá)不到了。所以看得懂、能理解、時間得當(dāng)就顯得很重要了。
安全意識課程一定要結(jié)合企業(yè)的一些安全場景來設(shè)置,使用戶身同感受。
安全技術(shù)課程一定要把關(guān)鍵知識點進(jìn)行歸納總結(jié),不宜面面俱到,如果要深入學(xué)習(xí),我們能提供額外的學(xué)習(xí)途徑。例如SQL注入那么多類型,就沒必要進(jìn)行一一舉例,將漏洞成因和通用解決方案拿出來就可以了。
安全意識課程,一般控制在1-3分鐘左右,安全技術(shù)課程一般是5-10分鐘,這樣知識點講解到位,又不會使用戶失去耐心。
項目管理:
先了解安全團(tuán)隊在動畫制作過程中所擔(dān)任的角色。唯品會的安全團(tuán)隊負(fù)責(zé)制定劇本,然后由供應(yīng)商負(fù)責(zé)實現(xiàn)Flash動畫。當(dāng)然,如果企業(yè)本身能承擔(dān)動畫制作,那就最好不過了。
既然動畫的具體制作不是安全團(tuán)隊,那就涉及到雙方對劇本的理解,以及供應(yīng)商的實現(xiàn)是否符合我們要求。后期安全團(tuán)隊要對動畫的質(zhì)量進(jìn)行驗收。