信息安全动画的制作过程,可以说是一场技术与艺术间的盛宴,魔法与灵魂间的交织。黑客在渗透、入侵时的步骤、思路是千变万化的,灵感来临时,甚至能发现0Day漏洞,成就一次入侵。黑客是有艺术感的,那么由我们这些“正义黑客”承接企业信息安全的宣贯工作,创作信息安全动画,自然也不是什么难事。下面让我们来看看如何制作优秀的信息安全动画。
信息安全动画制作之前,必须要考虑清楚动画目的、动画受众、动画风格、知识管理、用户体验和项目管理等相关要素。信息安全动画制作前的考虑因素如下:
动画目的:
制作动画的目的必须要搞清楚,想清楚要宣传什么,达到什么效果是最重要的。唯品会的动画分了两类,第一是信息安全意识课程,第二是信息安全开发技术与流程。动画制作目的与企业的风险现状是直接挂钩的,当然也与资源和预算先关,毕竟ROI(投入产出比)是我们的重要考虑因素。
动画受众:
动画目的确定了,动画的受众也就定得差不多了。安全意识类,一般是面向公司全员的。而安全技术类则可以继续细分,包括开发人员、运维人员、项目经理、测试人员等不同岗位。随着企业安全整体规划的逐步实现,针对具体岗位的培训会陆续增加和完善。
动画风格:
唯品会采用的动画风格是简约和清新。太复杂的动画构图,是没必要的。一方面增加动画交付时间,项目进度难以把控。另一方面,复杂的动画会吸引过多的注意力,从而忽略了要宣贯的信息安全内容。
知识管理:
课程需要展现什么知识点,也是动手前必须考虑的。例如我们的安全意识课程覆盖了人员安全、环境安全、移动安全、终端安全、网络安全、数据安全、访问控制安全、外包安全、社会工程学、安全管理制度等十个方面。安全技术包括了Top安全漏洞、安全评审流程、开发制度流程和业务安全等。安全意识课程覆盖面要尽量广,并且与企业实际相关。技术课程就要考虑企业的关键风险点来设计,如果应用系统安全漏洞较多,就重点宣传开发安全技术。
用户体验:
用户体验关乎学习效果,用户不想看,目的就达不到了。所以看得懂、能理解、时间得当就显得很重要了。
安全意识课程一定要结合企业的一些安全场景来设置,使用户身同感受。
安全技术课程一定要把关键知识点进行归纳总结,不宜面面俱到,如果要深入学习,我们能提供额外的学习途径。例如SQL注入那么多类型,就没必要进行一一举例,将漏洞成因和通用解决方案拿出来就可以了。
安全意识课程,一般控制在1-3分钟左右,安全技术课程一般是5-10分钟,这样知识点讲解到位,又不会使用户失去耐心。
项目管理:
先了解安全团队在动画制作过程中所担任的角色。唯品会的安全团队负责制定剧本,然后由供应商负责实现Flash动画。当然,如果企业本身能承担动画制作,那就最好不过了。
既然动画的具体制作不是安全团队,那就涉及到双方对剧本的理解,以及供应商的实现是否符合我们要求。后期安全团队要对动画的质量进行验收。