信息安全動畫的制作過程,可以說是一場技術與藝術間的盛宴,魔法與靈魂間的交織。黑客在滲透、入侵時的步驟、思路是千變?nèi)f化的,靈感來臨時,甚至能發(fā)現(xiàn)0Day漏洞,成就一次入侵。黑客是有藝術感的,那么由我們這些“正義黑客”承接企業(yè)信息安全的宣貫工作,創(chuàng)作信息安全動畫,自然也不是什么難事。下面讓我們來看看如何制作優(yōu)秀的信息安全動畫。
信息安全動畫制作之前,必須要考慮清楚動畫目的、動畫受眾、動畫風格、知識管理、用戶體驗和項目管理等相關要素。信息安全動畫制作前的考慮因素如下:
動畫目的:
制作動畫的目的必須要搞清楚,想清楚要宣傳什么,達到什么效果是最重要的。唯品會的動畫分了兩類,第一是信息安全意識課程,第二是信息安全開發(fā)技術與流程。動畫制作目的與企業(yè)的風險現(xiàn)狀是直接掛鉤的,當然也與資源和預算先關,畢竟ROI(投入產(chǎn)出比)是我們的重要考慮因素。
動畫受眾:
動畫目的確定了,動畫的受眾也就定得差不多了。安全意識類,一般是面向公司全員的。而安全技術類則可以繼續(xù)細分,包括開發(fā)人員、運維人員、項目經(jīng)理、測試人員等不同崗位。隨著企業(yè)安全整體規(guī)劃的逐步實現(xiàn),針對具體崗位的培訓會陸續(xù)增加和完善。
動畫風格:
唯品會采用的動畫風格是簡約和清新。太復雜的動畫構圖,是沒必要的。一方面增加動畫交付時間,項目進度難以把控。另一方面,復雜的動畫會吸引過多的注意力,從而忽略了要宣貫的信息安全內(nèi)容。
知識管理:
課程需要展現(xiàn)什么知識點,也是動手前必須考慮的。例如我們的安全意識課程覆蓋了人員安全、環(huán)境安全、移動安全、終端安全、網(wǎng)絡安全、數(shù)據(jù)安全、訪問控制安全、外包安全、社會工程學、安全管理制度等十個方面。安全技術包括了Top安全漏洞、安全評審流程、開發(fā)制度流程和業(yè)務安全等。安全意識課程覆蓋面要盡量廣,并且與企業(yè)實際相關。技術課程就要考慮企業(yè)的關鍵風險點來設計,如果應用系統(tǒng)安全漏洞較多,就重點宣傳開發(fā)安全技術。
用戶體驗:
用戶體驗關乎學習效果,用戶不想看,目的就達不到了。所以看得懂、能理解、時間得當就顯得很重要了。
安全意識課程一定要結合企業(yè)的一些安全場景來設置,使用戶身同感受。
安全技術課程一定要把關鍵知識點進行歸納總結,不宜面面俱到,如果要深入學習,我們能提供額外的學習途徑。例如SQL注入那么多類型,就沒必要進行一一舉例,將漏洞成因和通用解決方案拿出來就可以了。
安全意識課程,一般控制在1-3分鐘左右,安全技術課程一般是5-10分鐘,這樣知識點講解到位,又不會使用戶失去耐心。
項目管理:
先了解安全團隊在動畫制作過程中所擔任的角色。唯品會的安全團隊負責制定劇本,然后由供應商負責實現(xiàn)Flash動畫。當然,如果企業(yè)本身能承擔動畫制作,那就最好不過了。
既然動畫的具體制作不是安全團隊,那就涉及到雙方對劇本的理解,以及供應商的實現(xiàn)是否符合我們要求。后期安全團隊要對動畫的質(zhì)量進行驗收。