2014年1月8日，这天是中国传统的节日“腊八节”，意味着三九天来了，但是在这天开讲的第九期“信息化大讲堂”的火爆场面却与这寒冷的天气形成了鲜明的对比，到底是怎样的演讲吸引了众多的嘉宾不惜冒着严寒赶到这里呢?

　　360，一个熟悉的名词，相信大家都再熟悉不过了，360安全卫士、360浏览器、360手机助手……这是大家耳熟能详的产品，那么在360这样的一家互联网企业IT的定位是什么，又是如何利用IT实现创新的?在1月8日的第九期“信息化大讲堂”上，奇虎360副总裁、首席隐私官谭晓生先生带大家直击《360的IT创新》。

　　演讲伊始，谭晓生先生首先为大家阐述了360的发展历程：从做搜索引擎公司开始，再由互联网安全公司上市，主要收入是广告业务、搜索引擎业务等等。他重点谈到：唯一不变的是变化本身，所以360在发展过程中也在不断变化。关于360的IT的定位，他讲到：首先IT需要支持业务快速试错，这就要求相关部门要精益创业，不停地验证假设;IT是业务可伸缩性保障，在业务爆发性增长的同时，能确保服务器快速有效运转;与此同时，IT是业务可靠性的保障，这对服务器提出了更高的要求，避免宕机现象的发生;更重要的是，IT是业务信息安全的保障，必须确保数据包的安全;IT的价值就是可以用最少的钱保证业务水准。“用什么方法解决了用户的什么问题”是谭晓生对IT定位的总结。

　　紧接着他分享了自己在360“噩梦般”的经历与收获，这样的分享能直接帮助大家解决实际工作中遇到的问题。谭晓生口中提到的“五次噩梦般的经历”就是这些事件：2010年6月微软补丁日危机、2010年Q3 DFS选型危机、2010年3Q大战论坛过载、2011年Q1的ERP/工作流系统危机、2011年Q3的服务可靠性危机。这些都是要告诉我们只有通过这些万无一失的运维，才能够向自动化要生产。在这个环节，大家仔细认真地听着，不时的用自己的设备拍下一张张具有指导意义的PPT，以备以后的学习借鉴，进一步提升自己的技能。

　　你知道多少位的密码才算安全吗?谭晓生在演讲中提到：15以上(不包括第15位)，这样的密码才算安全，这说明要想信息的安全性得到保障，就需要我们提高防范意识，做好持久战的准备。我们怎么样才能确保信息的安全呢?谭晓生紧接着与大家分享了关于安全的4个假设：系统有未发现的漏洞、系统有已发现的漏洞没有修补、系统已经被渗透、员工不可靠，面对这四种假设，360的实施应对措施分别是如何发现有漏洞被利用/攻击检测、找出哪些漏洞还没有修补进行修补、如何发现系统已经被渗透了、如何重现攻击过程以及如何溯源、如何发现员工的异常行为和如何监测/拦截来自内网的攻击，相信做到这些就能很好的保障信息的安全。其实要想真正做到根除，最好的方法还是确保自身的完善。