360副总裁谭晓生：未来的安全是如何处理工具和人之间的关係

近日，第二届XCTF国际网路安全技术对抗联赛落幕，这一届的主题除了探讨网路安全问题，更尝试加速企业与高校之间的融合。尤其值得一提的是，本是相爱相杀的BAT、360公司的安全负责人这一次破天荒聚在了一起，各自分享了他们对安全的看法。

(图/取自网路)

作为国内第一大安全公司，360公司CTO兼副总裁谭晓生认为，今天的网路安全面临四大痛点：
第一、面临万物时代必然面临的安全挑战
第二、系统安全网路安全根本问题没有解决，现有的计算系统本身天然有缺陷
第三、攻防技术理念不平衡，防御更难，但是今天面临问题是源于进行防御人太少
第四、人才缺口其实扩大，虽然人才培养越来越多，需求量增加更快

(图/取自网路)

以下为谭晓生在会上的发言：

过去我们关注IT安全，现在叫OT安全，过去是所谓工厂自动控制系统，如今是看数位安全前景，互联网智慧硬体安全不能完全归属于传统IT安全，而且面临更大范畴所谓数位安全，未来扩展到更大领域，不仅仅智慧傢俱还能扩为重要基础设施电力控制系统。如果，今天IT和OT已经连接起来，电力系统高度自动化，就会像一个PCN网路。OT安全需要关注的一个问题是，别人问你我有病，你有没有药？那么如果你没有药，对不起还是不要把安全隐患告诉有病的人为好。

国内的骇客文化过去就是培养一部分人攻击，但缺乏系统性思考，这方面相对美国弱太多。如果国家安全做起来，不仅仅需要培养直接的攻击骇客，更要瞭解系统脆弱性，让防御自动化。尤其是现在，即便是有防御方法但执行的时候会遇到非常多的问题，比如说我们说上下文相关的安全，做监测和响应工具是什么？资讯威胁有效性遇到很大挑战，他们能起到一定防御作用，面对真正监测能够响应，但这里面其实会产生很多矛盾，工具就是固化你的处理过程，能够减少人工作量一种东西，工具如果净化到足够好程度，我们对人需求也能够降低。

但目前的状态是工具没有做好，人也不够。言外之意，想要实现真正的安全，就要首先协调工具与人之间的关係。未来网路安全防御的链条会越来越长，一定是一个联防联控的局面，整个网路资讯安全要做好，需要政府、民间多个企业之间共同协作。

资讯来源：36氪

【101创业大小事／整理报导】

-------------------------------------------------------

文章内容若有侵权疑虑，请来信告知。

客服信箱：[email protected]

免责声明：

部分图片、观点，来源于网际网路及其他网路平台，主要目的在于分享讯息，让更多人获得需要的资讯，其版权归原作者所有。如涉及侵权请告知，我们会在24小时内删除相关内容。