联手人机交互专委:“网安严肃游戏”术语发布 | CCF术语快线
本期发布术语热词:网安严肃游戏(Cybersecurity Serious Games)
网安严肃游戏(Cybersecurity Serious Games)
作者:赵涵韬 东南大学网络空间安全学院
开篇导语
网络安全领域知识涉及复杂的技术术语和概念,对非技术人员极具挑战。应用于网络安全的严肃游戏结合教育和培训元素,让用户亲身参与学习并模拟相关场景,可以激发用户的学习参与度并提供个性化的学习体验,提升个人或组织的防护意识和技能。
InfoBox:
中文名:网安严肃游戏
外文名:Cybersecurity Serious Games
学科:人机交互
实质:网络安全严肃游戏作为一种互动和沉浸式的数字体验,旨在结合游戏、模拟和教育要素等多个方面的内容,提供一个引人入胜且实用的学习环境,用于增强用户对网络安全威胁的认知与实践。它涵盖了典型的渗透测试、网络取证和安全编码等各个领域的知识,帮助用户加强保护策略的措施,提升个人或组织的防护意识和技能。
研究背景:
网络安全已经覆盖了当前信息时代的各个方面,保护个人信息、防止网络犯罪以及确保数据的机密性和完整性已成为大众日益关注的热点问题。面对日益猖獗和多变的攻击手段,许多普通用户缺乏对网络安全的基本了解,缺乏安全意识教育,使得个人更容易受到网络钓鱼、恶意软件、社交工程等攻击形式的欺骗。然而,网络安全领域涉及大量的技术术语和复杂的概念,对于非技术背景的人来说可能难以理解[1]。
严肃游戏是指超越娱乐性质,结合教育、信息传递或培训元素,以实现特定目标的游戏。与传统游戏不同,严肃游戏利用游戏的吸引力,以更具互动性和愉悦性的方式提供教育或培训内容,以解决现实世界中的问题。将其应用于网络安全领域,可以有效激发用户的动机和参与度,使其更愿意主动参与学习或培训过程,并根据用户的需求和能力提供个性化的学习体验。为了向更广泛的受众普及网络安全知识和技能,可以利用网安严肃游戏[2]提供了一种亲身参与的学习方式,使用户能够在游戏虚拟环境中模拟相关主题的场景。这种游戏提供了安全且可控的环境,让参与者能够积极探索和体验各种网络安全场景、挑战和决策过程。通过游戏的反馈机制,可以根据用户的表现和进展调整难度或提供定制化的内容,以确保用户能够在所需领域上获得有效的安全知识。
研究概况:
网安领域知识的传授和教育面临诸多挑战。首先,由于安全领域的技术特性,新的威胁、攻击技术和漏洞不断涌现,与最新趋势和技术保持同步成为首要问题[3,4]。其次,网络安全是一个跨学科领域,涵盖计算机科学、法律、心理学和风险管理等多个领域[5]。设计综合性的网络安全教育项目,涵盖这些多元领域并促进跨领域的知识共享,是一项具有挑战性的任务[6],需要设计课程、整合多个学科、并鼓励跨领域的知识交流[7]。最后,改变人们的网络使用行为习惯和培养网络安全意识的文化需要克服强大的变革阻力。如何有效传达网络安全的重要性并使其融入个人安全意识和生活的各个方面,是一项艰巨而长期的挑战。网安严肃游戏提出了独特的解决思路来应对上述问题。根据其不同的教育目标,可以将网安严肃游戏分为安全意识相关游戏、防钓鱼游戏、硬件安全类游戏、软件工程安全游戏、密码学游戏和网络安全游戏等。通过典型的游戏化功能,如关卡、挑战、成就、排行榜、奖励和进度系统等,增加游戏化元素,使学习体验更加愉快,鼓励参与者积极参与并追求进步。这种方式可以激发学习者的兴趣和动力,提高他们的参与度和学习效果[8]。
诸多学者们针对网络安全严肃游戏展开了一系列研究和调查。Jayakrishnan等人讨论了设计和评估网络安全严肃游戏时必须考虑的关键挑战[9]。该论文调查了2017年至2023年期间在学术界和企业中用于网络安全教育的15个严肃游戏。作者发现,这些游戏在教育用户和吸引用户方面取得了成功,同时指出了游戏的现实影响和长期影响方面存在的问题。学者们还聚焦讨论了如何通过创建严肃游戏来提高网络安全技能,Švábensky等人通过一门课程为学生提供安全相关理论和实践经验,并让他们以小组形式开展渗透测试的游戏项目[10]。Shreeve等人通过在触发的事件之上引入随机性以确保安全练习的不确定性,以此更好地匹配网络攻防世界中事件的真实性[11]。Alhazmi等人讨论了GDPR保护法案中隐私教育的重要性,介绍了一个旨在激励软件开发者提高其安全编码行为的基于浏览器的应用程序的设计和开发,通过参与游戏并融入GDPR隐私法律以增强他们对隐私的了解,软件开发者的安全编码行为有所改善[12]。桌面角色扮演游戏的互动性及游戏设计过程也可以更好地帮助用户理解安全和隐私概念,并可以将少数群体纳入游戏设计中,以产生更具包容性的游戏内容[13]。
未来展望:
未来的网络安全严肃游戏研究具有巨大的潜力,可以推动网络安全领域的发展并提高培训和教育项目的效果。将虚拟现实和增强现实技术整合到严肃游戏中,可以提供沉浸式和互动式的培训体验,模拟逼真的环境使用户能够在虚拟环境中练习网络安全技能,使得用户在面对社会工程等面对面的心理攻防场景时更具经验,有效防护真实世界中的网络诈骗等行为。此外,面对人工智能生成内容的普及,更多关注将会聚焦在虚假信息识别和人工智能生成内容安全之上。如何引导大众识别纷繁复杂的网络信息,并鉴别虚假信息,也是未来网络安全严肃游戏的关注点之一。未来的严肃游戏还可以采用自适应学习技术,根据个体的技能水平、学习风格和特定的改进领域来量身定制培训体验。通过对抗强化学习等机制,针对用户的表现并动态相应地调整游戏的难度和内容,优化学习过程并确保有针对性地发展技能。
参考文献 References
[1]Tonge A M, Kasture S S, Chaudhari S R. Cyber security: challenges for society-literature review[J]. IOSR Journal of computer Engineering, 2013, 2(12): 67–75.
[2]Hill Jr W A, Fanuel M, Yuan X, Zhang J, Sajad S. A survey of serious games for cybersecurity education and training[J]. , 2020.
[3]McGettrick A. IEEE, 2013. Toward effective cybersecurity education[J]. IEEE Security \& Privacy, 2013, 11(6): 66–68.
[4]Pandey A B, Tripathi A, Vashist P C. Springer, 2022. A survey of cyber security trends, emerging technologies and threats[J]. Cyber Security in Intelligent Computing and Communications, 2022: 19–33.
[5]Li Y, Liu Q. Elsevier, 2021. A comprehensive review study of cyber-attacks and cyber security; Emerging trends and recent developments[J]. Energy Reports, 2021, 7: 8176–8186.
[6]Venter I M, Blignaut R J, Renaud K, Venter M A. Elsevier, 2019. Cyber security education is as essential as “the three R’s”[J]. Heliyon, 2019, 5(12).
[7]Schneider F B. IEEE, 2013. Cybersecurity education in universities[J]. IEEE Security \& Privacy, 2013, 11(4): 3–4.
[8]Moumouh C, Chkouri M Y, Fernández-Alemán J L. Cybersecurity Awareness Through Serious Games: A Systematic Literature Review[C]//International Conference on Networking, Intelligent Systems and Security. , 2023: 190–199.
[9]Jayakrishnan G, Banahatti V, Lodha S. Design and Execution Challenges for Cybersecurity Serious Games: An Overview[J]. arXiv preprint arXiv:2307.09401, 2023.
[10]Švábensky V, Vykopal J, Cermak M, Laštovička M. Enhancing cybersecurity skills by creating serious games[C]//Proceedings of the 23rd Annual ACM Conference on Innovation and Technology in Computer Science Education. , 2018: 194–199.
[11]Hallett J, Rashid A, Shreeve B, Gardiner J, Humphries D. Decisions & Disruptions 2: Decide Harder: A custom cyber security incident response exercise[C]//Workshop on Deconstructing Gamified Approaches to Security and Privacy. , 2023.
[12]Alhazmi A H, Arachchilage N A G. Evaluation of Game Design Framework Using a Gamified Browser-Based Application[J]. arXiv preprint arXiv:2306.07463, 2023.
[13]Horcher A-M, Bhatnagar N. The Game is Afoot: Using Tabletop Games to Understand Security and Privacy[J]. .
作者介绍
赵涵韬
东南大学网络空间安全学院
htzhao@seu.edu.cn
研究领域:人机交互,网络空间安全
计算机术语审定委员会及术语平台介绍:
计算机术语审定委员会(Committee on Terminology)主要职能为收集、翻译、释义、审定和推荐计算机新词,并在CCF平台上宣传推广。这对厘清学科体系,开展科学研究,并将科学和知识在全社会广泛传播,都具有十分重要的意义。术语众包平台CCFpedia的建设和持续优化,可以有效推进中国计算机术语的收集、审定、规范和传播工作,同时又能起到各领域规范化标准定制的推广作用。新版的CCFpedia计算机术语平台(http://term.ccf.org.cn)将术语的编辑运营与浏览使用进行了整合,摒弃老版中跨平台操作的繁琐步骤,在界面可观性上进行了升级,让用户能够简单方便地查阅术语信息。同时,新版平台中引入知识图谱的方式对所有术语数据进行组织,通过图谱多层关联的形式升级了术语浏览的应用形态。
计算机术语审定工作委员会:
主任(代理):
李国良(清华大学)
副主任:
王昊奋(同济大学)
主任助理:
李一斌(上海海乂知信息科技有限公司)
执行委员:
丁 军(上海海乂知信息科技有限公司)
林俊宇(中国科学院信息工程研究所)
兰艳艳(清华大学)
张伟男(哈尔滨工业大学)
委员:
柴成亮(北京理工大学)
彭 鑫(复旦大学)
李博涵(南京航空航天大学)
李 超(上海交通大学)
李晨亮(武汉大学)
杨 敏(中国科学院深圳先进技术研究院)
张 鹏(天津大学)
王昌栋(中山大学)
张宁豫(浙江大学)
孔祥杰(浙江工业大学)
魏 巍(华中科技大学)
术语投稿热线:ccfpedia@ccf.org.cn