漏洞银行：信息安全应是开放的安全

　　2019年1月25日，德勤中国“大数据时代的网络安全保障”创新路演活动在德勤上海勤创空间举办，上海谋乐网络科技有限公司(漏洞银行)首席执行官罗清篮先生受邀参加并分享了新一代信息安全理念——“开放安全”的演讲。

　　围绕当今热门的网络安全主题，德勤中国邀请了包含漏洞银行在内的7家相关领域创新科技企业展示其最新网络安全创新事件和成果，同时还邀请到多位大型企业代表，就新时期网络安全大环境形势及主流信息安全问题进行探讨并寻求解决之道。

　　　安全建设应正视三大安全问题

　　本次漏洞银行CEO罗清篮先生分享主题——开放安全，系漏洞银行率先于业内提出的新一代信息安全理念。罗清篮先生提出，下一代信息安全体系建设过程中应当重视的三大问题：我们应当如何应对信息安全领域的“黑天鹅事件”;如何应对愈发复杂的安全风险;如何规划安全投入以获得最佳安全收益。基于三大问题，罗清篮先生呼吁安全行业应当正视三大客观事实：安全风险无法避免;安全风险是安全收益的最佳来源;安全事件是安全风险的积极反馈，安全事故则是安全风险的消极反馈。

　　由此，罗清篮先生提出核心思想为“将机构内外部的安全风险转化成收益”的开放安全理念。

　　　免疫能力是信息安全的核心部分

　　罗清篮表示，未来信息安全建设的核心工作就是铸造并增强系统的免疫能力。迥异于传统安全的预先部署，硬件堆叠，开放安全从系统的反脆弱性出发，以构建IT系统安全免疫能力作为核心手段，对IT系统整体进行开放式安全建设。开放安全利用反脆弱的机制原理，使系统在不断经历安全事件时获取风险反馈，并将技术经验成果回馈于反脆弱与动态防护能力的建设上，利用安全事件进行自主系统免疫能力升级，从而达到实时提高面对未知安全事件的免疫能力，并在后续安全事件中持续转化风险为收益的目的。

　　　开放安全是安全形势发展的必然结果

　　在瞬息万变、纷繁复杂的互联网安全形势下，罗清篮先生强调，未来安全必然是由线下硬件朝向线上软件发展，必然是由部署式朝向轻量化发展，必然是由传统安全朝向开放式安全发展。信息安全建设需要随时依从客观安全情况进行安全策略、安全产品的调整，由此也为安全厂商的安全解决方案和安全服务能力提出了更为严苛的要求。

　　作为国内新兴的信息安全力量代表之一，漏洞银行始终将用户安全需求、行业安全需求放在企业发展的首要位置。开放安全的提出，正是漏洞银行在下一代网络安全格局转变形势下，基于用户、行业对新安全环境需求所迈出的第一步。未来，漏洞银行还将继续在新技术、新产品及技术服务能力创新方面成长突破，致力为全新的网络安全体系贡献一份力量。