文章总结： 本文探讨网络安全人为因素中目标与任务的关系，分析生产任务与安全支持任务的冲突及用户绕过安全机制的原因。建议通过自动化、减少工作量及智能设计缓解合规疲劳，平衡安全需求与生产效率，确保安全措施有效落地。 综合评分： 85 文章分类： 安全意识,安全建设

网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务

祺印说信安

2026年1月22日 00:02 河南

以下文章来源于河南等级保护测评 ，作者河南等级保护测评

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

2.1.2 目标和任务

人类行为本质上是目标驱动的。人们执行任务以实现目标，在工作中：“我希望今天向我们的客户提供此报价”，或者在他们的个人生活中：“我希望为我们获得最好的公用事业交易”。为了实现这些目标，人们完成了一系列任务。准备报价，包括计算所需的材料及其成本、所需的工时及其成本、相关费用、税金等。如果一项任务有多个步骤或单元，则可以将其分解为子任务.例如，计算工作所需的工时可以分解为以下任务：

1. 确定所有需要完成的工作步骤，
2. 计算出完成每项任务所需的员工类型，
3. 每种特定类型的员工需要在哪项任务上花费多长时间，
4. 每种类型的员工可能需要做哪些准备工作。

这些任务在人为因素术语中称为主要任务或生产任务，设计技术工具使人们能够有效和高效地完成这些任务是可用性的最基本方面。为了确保人们能够有效地完成任务，技术（和安全）设计人员需要了解他们执行的任务的要求：

生产和支持任务生产任务是人们认为的“他们的工作”，在许多工作中，他们可能需要花费数年时间学习或培训。在组织层面，组织中许多个人执行的生产任务加起来就是生产商品或服务的业务流程。任何阻止或减慢这些过程的事情都会导致组织出现重大问题。当我们谈论’弹性’对于一个组织来说，它是关于保持那些业务流程产生产出的能力。除了生产任务之外，组织还有一些不直接影响业务流程的任务，但已被添加以保护其长期持续运行的能力：安全性，实际上，安全性是关键的支持任务。一些组织在一段时间内不支持这些支持活动而侥幸逃脱，这解释了一些个人和组织对安全性的怨恨。安全或安保措施不会立即促进产出和底线这一事实解释了为什么这是一种怨恨销售，特别是当个人或组织感到压力时。

1. 必须产生什么输出才能实现目标？任务必须有效完成，例如，如果报价不正确或没有及时发送给客户，则任务没有有效完成。
2. 时间和资源是否有限制？业务流程可能会设置任务可以花费的时间或它们可以利用的资源的上限，例如访问组织必须支付的信息或服务。
3. 任务是经常执行（一天几次）还是不经常执行（一个月一次）？人们经常执行的任务的执行变得“自动”，而新的或不经常执行的任务是以有意识的、逐步的方式完成的（参见第2.1.4节）。对于经常执行的任务，设计应优化速度并减少体力劳动（这可能导致疲劳）。对于不频繁的任务，设计应该通过引导用户并尽量减少他们必须记住的内容来尝试减少脑力劳动。

人们专注于生产任务，而促成任务通常被认为是不受欢迎的。

来打扰或分心。继续使用我们的身份验证示例：员工必须使用数据库的密码进行身份验证，以了解业务收取的特定专家的小时费率。如果她经常这样做，并且能记住密码，她可能只需要几秒钟的时间就能记住并输入密码。但是，如果她刚从假期回来，记不住，需要20 分钟才能通过服务台将其重置，然后她必须想出并记住一个新密码——这一切都在她到达数据库——安全任务突然变成大规模中断，生产任务的有效完成现在可能受到威胁。

请注意，一项看似快速的“身份验证”任务（有 2 个“找回密码”和“输入密码”子任务）现在产生了两个进一步的身份验证任务：“恢复密码”和“创建密码”，每个任务都有多个步骤。

大多数安全机制的变通方法，例如写下密码或共享密码，都是因为人们试图确保有效地完成生产任务（以保护业务生产力）。例如，人们经常保留自己的文档副本，这些副本应该在访问控制的存储库中，或者应该加密的文档的明文副本，因为他们担心在需要时无法访问它们。或者，当由于必须输入密码来解锁屏幕而导致的重复工作和中断变得太多时，他们会安装鼠标摇动软件来停止屏幕锁定和必须输入密码。即使用户很清楚密码，如果每天需要执行数十次，所花费的时间也会加起来。

因此，为避免安全任务被绕过，我们必须将它们设计为适合主要任务。我们可以通过多种方式实现良好的拟合：

• 自动化安全，例如，使用隐式身份验证来识别授权用户，而不是要求他们多次输入密码。
• 如果在安全任务中需要明确的人为操作，我们应该尽量减少工作量和对主要任务的干扰。
• 设计仅在必要时触发安全机制（例如身份验证）的流程。

设计默认安全的系统以便它们不会将安全配置和管理的负载推给用户。

工作量可以是物理的（输入密码）或认知的（记住密码）。人类通常会努力提高效率，并尽可能降低他们的体力和脑力工作量。但是，如果可以选择，大多数人会承担额外的体力工作而不是额外的脑力工作，特别是如果体力任务是例行的并且可以“自动驾驶”完成（参见第3节）。脑力工作量很快就会变得过多，特别是如果相邻的任务需要相同的脑力能力，比如记忆力。

因此，为了设计一个适合的安全任务，我们需要了解生产任务，并考虑脑力和体力的工作量。在选择安全措施之前，安全专家必须进行工作量审计：

1. 与主要和次要（安全）任务相关的工作负载是什么？
2. 我们同样可以考虑其他示例，例如，访问控制的用户观点是：“我需要与人 Y 共享信息 X”，而访问控制策略采用的方法是：“全部拒绝，然后启用特定访问”。
3. 主要任务是否存在性能限制（例如，必须完成的时间）？
4. 是否存在资源限制（精神或身体能力，或外部限制，例如对付费服务的访问受限）？
5. 未完成安全任务有什么影响？

工作负载测量我们如何测量与安全任务相关的工作负载？一个简单的代理就是时间：完成安全任务需要多长时间？在实施新的政策或安全措施之前考虑这一点将是对现状的改进，即政策或措施的影响仅在引起问题时才考虑。一旦我们知道它需要多长时间，我们就需要确定它是否以及在何处扰乱了主要活动。可以非正式地评估对主要任务的影响是否可以接受，例如，由熟悉生产任务的经验丰富的员工和直线经理进行。可以使用目标、操作符、方法 (GOMS)方法进行更正式的评估，也可以使用NASA进行经验评估任务负载指数(TLX)。

正如我们已经讨论过的，人们天生就会保护他们的生产力。他们对自己在非生产性任务上花费了多少时间和精力有内在的认识，并且知道有多少非生产性活动是合理的。他们有什么 Beautement 等人。称为合规预算。随着时间的推移和启用任务的增加，它们看起来太多并被绕过的可能性增加。Furnell & Thompson 创造了安全疲劳这一术语，将安全从怨恨的销售转变为积极的品质（第2.1.3节）的艰苦战斗可以归因于此。

安全并不是员工面临的唯一任务。其他包括：安全、可持续性、多样性培训、各种监管制度等，导致合规疲劳美化等。建议安全专家与直线经理和业务负责人进行公开和诚实的讨论，讨论可用于支持活动的时间和预算，以及与其他支持功能相比，有多少时间和预算可用于安全。一旦知道了，就可以计算安全任务的工作量并确定优先级

哪些安全行为对特定员工群体面临的关键风险真正重要以及简化了安全任务。使安全机制更智能，减少“全有或全无”也有助于减少合规疲劳。例如，允许使用旧密码进行身份验证，或制定允许但标记无权限用户访问的“打破玻璃”策略，可降低任务中断的可能性。如果用户知道他们可以访问有效的安全恢复和支持服务，这将减少对变通办法的需求。

网络安全知识体系1.1人为因素（一）：了解安全中的人类行为

网络安全知识体系1.1人为因素（二）：可用的安全性——基础

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《网络安全知识体系1.1人为因素（三）：可用的安全性——目标和任务》