360副總裁譚曉生：未來的安全是如何處理工具和人之間的關係

近日，第二屆XCTF國際網路安全技術對抗聯賽落幕，這一屆的主題除了探討網路安全問題，更嘗試加速企業與高校之間的融合。尤其值得一提的是，本是相愛相殺的BAT、360公司的安全負責人這一次破天荒聚在了一起，各自分享了他們對安全的看法。

(圖/取自網路)

作為國內第一大安全公司，360公司CTO兼副總裁譚曉生認為，今天的網路安全面臨四大痛點：
第一、面臨萬物時代必然面臨的安全挑戰
第二、系統安全網路安全根本問題沒有解決，現有的計算系統本身天然有缺陷
第三、攻防技術理念不平衡，防禦更難，但是今天面臨問題是源於進行防禦人太少
第四、人才缺口其實擴大，雖然人才培養越來越多，需求量增加更快

(圖/取自網路)

以下為譚曉生在會上的發言：

過去我們關注IT安全，現在叫OT安全，過去是所謂工廠自動控制系統，如今是看數位安全前景，互聯網智慧硬體安全不能完全歸屬于傳統IT安全，而且面臨更大範疇所謂數位安全，未來擴展到更大領域，不僅僅智慧傢俱還能擴為重要基礎設施電力控制系統。如果，今天IT和OT已經連接起來，電力系統高度自動化，就會像一個PCN網路。OT安全需要關注的一個問題是，別人問你我有病，你有沒有藥？那麼如果你沒有藥，對不起還是不要把安全隱患告訴有病的人為好。

國內的駭客文化過去就是培養一部分人攻擊，但缺乏系統性思考，這方面相對美國弱太多。如果國家安全做起來，不僅僅需要培養直接的攻擊駭客，更要瞭解系統脆弱性，讓防禦自動化。尤其是現在，即便是有防禦方法但執行的時候會遇到非常多的問題，比如說我們說上下文相關的安全，做監測和響應工具是什麼？資訊威脅有效性遇到很大挑戰，他們能起到一定防禦作用，面對真正監測能夠響應，但這裡面其實會產生很多矛盾，工具就是固化你的處理過程，能夠減少人工作量一種東西，工具如果淨化到足夠好程度，我們對人需求也能夠降低。

但目前的狀態是工具沒有做好，人也不夠。言外之意，想要實現真正的安全，就要首先協調工具與人之間的關係。未來網路安全防禦的鏈條會越來越長，一定是一個聯防聯控的局面，整個網路資訊安全要做好，需要政府、民間多個企業之間共同協作。

資訊來源：36氪

【101創業大小事／整理報導】

-------------------------------------------------------

文章內容若有侵權疑慮，請來信告知。

客服信箱：[email protected]

免責聲明：

部分圖片、觀點，來源於網際網路及其他網路平台，主要目的在於分享訊息，讓更多人獲得需要的資訊，其版權歸原作者所有。如涉及侵權請告知，我們會在24小時內刪除相關內容。