360首席安全官:所有大互联网公司都会涉足安全领域
3月28日,以“协同联动 聚力前行”为主题的“RSA 2017产业与技术趋势研讨会”在北京召开。在网络技术飞速发展,网络威胁愈发严峻的今天,维护网络安全已经成为所有安全厂商和安全人员担待的责任和义务。此次研讨会的举办意在让更多安全从业人员放弃门户之见,协同合作,互通有无,加强沟通,共同提升国内网络安全防护水平。中国计算机学会安全专业委员会主任严明主持会议。中国计算机学会安全专业委员会主任严明在接受中国网记者采访时说:“大家都知道Internet出现的时候本来是一个军事网,后来作为一个内部网在运作,所以Internet在安全上有天生的不足,并没有从安全角度来考虑它的总体设计,到目前为止包括IPv4、IPv6和网络上一些应用仍然存在这种情况。”严明表示,曾有业界专家这样描述网络安全和网络技术发展之间的关系——搞应用的人在前面飞跑,搞安全的人在后面拼命追赶,定睛一看,做应用的人在前面是在裸奔,连防护装备的衣服都没有穿,做安全的人拿着这些东西一个劲的追也追不上。对此,360公司首席安全官谭晓生告诉中国网记者,在发展技术的同时应该考虑安全问题,但很难。“今年的RSA(全球信息安全峰会大会)的主题叫Business Driven Security(业务驱动的安全),为什么这么说呢?人们首先是要取得业务上的进步,回过头再考虑安全问题。”“如果一个互联网初创公司从一开始就考虑安全问题,差不多就死定了,你的业务根本就做不起来,一定是拼命地先往前跑。一百个人在赛跑,最后存活的才代表它有价值,攻击者才会去攻击它,这时它才会考虑安全问题。”谭晓生说,“此时如果还剩下十个存活者,那其中有九个是由于安全问题灭亡的,还有一个安全防护做的好一点的就活下来了。”
360公司首席安全官谭晓生在会上发言。谭晓生将其比作一个“大浪淘沙的筛选过程”,“如果你一开始就把安全问题就考虑得特别细,基本就等于穿着铠甲跑马拉松。只有跑在前面,又有一定躲避飞刀的防护能力的才有可能会赢。”因此他表示,不赞同从一开始就先以安全威胁恐吓用户,“互联网公司的优先级肯定是先把业务做好,然后再考虑避免最坏的事情发生,采取措施,起到止损的作用。”谭晓生强调,目前IT大企业与互联网公司涉足安全领域无可避免。“华为这样的企业,一定会进入到安全领域。所有大的互联网公司都会进入到安全领域,不管是刚开始为了解决自身的安全问题,还是本身就做安全方面的业务,一定会进入,并且解决了自己的安全问题之后一定会思考是不是要扩展这项服务。现在腾讯、阿里做安全,滴滴也在建立相当强大的安全团队,互联网公司进入安全领域没有悬念。”谭晓生说。严明指出,每一个人都应该认识到网络已成为真实社会不可缺少的一部分了。在这一背景下,网络安全的重要性也就不言而喻,做网络安全的人始终面临着极大的挑战,也一直在拼命努力。“可喜的是,我们在不断地提高,就从这一年的RSA年会来看,中国的参展厂商达到了37家,已经占据全球第二的位置。”严明说。
页:
[1]