2014年1月8日，这天是中国传统的节日“腊八节”，意味着三九天来了，但是在这天开讲的第九期“信息化大讲堂”的火爆场面却与这寒冷的天气形成了鲜明的对比，到底是怎样的演讲吸引了众多的嘉宾不惜冒着严寒赶到这里呢？

360，一个熟悉的名词，相信大家都再熟悉不过了，360安全卫士、360浏览器、360手机助手……这是大家耳熟能详的产品，那么在360这样的一家互联网企业IT的定位是什么，又是如何利用IT实现创新的？在1月8日的第九期“信息化大讲堂”上，奇虎360副总裁、首席隐私官谭晓生先生带大家直击《360的IT创新》。

奇虎360副总裁、首席隐私官 谭晓生

演讲伊始，谭晓生先生首先为大家阐述了360的发展历程：从做搜索引擎公司开始，再由互联网安全公司上市，主要收入是广告业务、搜索引擎业务等等。他重点谈到：唯一不变的是变化本身，所以360在发展过程中也在不断变化。关于360的IT的定位，他讲到：首先IT需要支持业务快速试错，这就要求相关部门要精益创业，不停地验证假设；IT是业务可伸缩性保障，在业务爆发性增长的同时，能确保服务器快速有效运转；与此同时，IT是业务可靠性的保障，这对服务器提出了更高的要求，避免宕机现象的发生；更重要的是，IT是业务信息安全的保障，必须确保数据包的安全；IT的价值就是可以用最少的钱保证业务水准。“用什么方法解决了用户的什么问题”是谭晓生对IT定位的总结。

紧接着他分享了自己在360“噩梦般”的经历与收获，这样的分享能直接帮助大家解决实际工作中遇到的问题。谭晓生口中提到的“五次噩梦般的经历”就是这些事件：2010年6月微软补丁日危机、2010年Q3 DFS选型危机、2010年3Q大战论坛过载、2011年Q1的ERP/工作流系统危机、2011年Q3的服务可靠性危机。这些都是要告诉我们只有通过这些万无一失的运维，才能够向自动化要生产。在这个环节，大家仔细认真地听着，不时的用自己的设备拍下一张张具有指导意义的PPT，以备以后的学习借鉴，进一步提升自己的技能。

现场座无虚席

你知道多少位的密码才算安全吗？谭晓生在演讲中提到：15以上（不包括第15位），这样的密码才算安全，这说明要想信息的安全性得到保障，就需要我们提高防范意识，做好持久战的准备。我们怎么样才能确保信息的安全呢？谭晓生紧接着与大家分享了关于安全的4个假设：系统有未发现的漏洞、系统有已发现的漏洞没有修补、系统已经被渗透、员工不可靠，面对这四种假设，360的实施应对措施分别是如何发现有漏洞被利用/攻击检测、找出哪些漏洞还没有修补进行修补、如何发现系统已经被渗透了、如何重现攻击过程以及如何溯源、如何发现员工的异常行为和如何监测/拦截来自内网的攻击，相信做到这些就能很好的保障信息的安全。其实要想真正做到根除，最好的方法还是确保自身的完善。

 之后，谭晓生通过多年的工作积累，与在座的CIO分享了关于360在IT运维建设和管理方面的经验和教训，比如CIO关心的产品选型、机房建设和维护、员工BYOD、无线密码等问题。一个半小时的演讲时间在飞速流逝，在座的各位嘉宾都还意犹未尽，真心希望谭晓生能多讲一点，让大家再多学习一点。在和身边的嘉宾交流中，他们说：我们身处传统行业，要想在这个快速变化的时代不被潮流所淘汰，就需要我们不断地学习，不断地进步，而“信息化大讲堂”这个活动给我们提供了一个很好的平台，也很喜欢这样的方式，这样能够紧随时代脚步。当我问及身边的嘉宾对这期大讲堂的看法时，大家笑着说到：谭晓生讲的很好，很深刻，这堂课让我们受益匪浅，增长了知识，开阔了眼界，通过这堂课的学习，了解了自身的缺点，同时也找到了弥补缺点的方法，大家都希望以后能有更多的机会与这样的专家学者进行交流学习。

活动合影

在活动的最后，参加的活动的嘉宾朋友们与谭晓生合影留念。这不是结束，大家也不仅仅只是看了几张PPT、做了几页的笔记，而是从这堂课中学到了直通脊髓的精华，找到了自己奋不顾身要到达的目标，在未来的时间里，他们一定会越走越远！