SyScan：亚洲地域文化对网络安全影响

9月25日，由中国最大的安全厂商360承办的2013年SyScan360技术峰会进入第二天。在上午的会议中，来自漏洞研究机构Security-Assessment.com的亚洲区域技术总监Paul Craig，发表了《文化和本地化如何影响安全问题》的主题演讲，同参会者分享文化和本地化与网络安全之间的微妙关系。

图：安全专家 Paul Craig发表主题演讲

　Paul Craig在本次有关《文化和本地化如何影响安全问题》的演讲中，通过他掌握的有关金融机构实施应对IT安全问题的一手资料，演示亚洲大型机构因安全问题而失败的例子，揭露文化、法规以及“亚洲方式”业务模式和方法给安全问题带来的挑战。对于信息安全行业以及关注这一领域的人们，无疑提供了很好的借鉴。

Paul Craig在安全领域丰富的职业生涯，使得他对安全领域有一些独到的见解，在新加坡Security-Assessment.com的工作经历，让他接触到尤为广泛的企业客户群，从财富50强的创业公司、电信公司到政府部门，他直言见过亚洲最好的和最差的金融服务。

Paul Craig介绍，尽管全球都在安全和IT风险行业投入巨资，但是他的团队依然有能力能够在一天之内黑掉一家亚洲的多国银行，主要原因与亚洲国家银行的循规蹈矩的文化有关，即使在对一些安全技术有疑惑，也出于面子等问题不愿对外交流。

Paul Craig认为，除了全球共同面临的传统网络安全的因素，如病毒、木马、后门、工具包、垃圾邮件发送程序等，在亚洲区域，文化对于安全业务有着很大的影响，但这些影响存在两面性。他的研究发现：一个国家文化、法规及发展模式会对网络安全问题造成影响，因此企业在制定IT安全策略时对此应当提高关注，甚至是做出专门的优化工作。

　作为一位充满活力和激 情的安全专家，Paul Craig曾多次突破安全挑战，帮助企业客户提高安全壁垒，在业界享有盛誉。也正是在SyScan360这样顶级的安全盛会上，参会者才能有机会与这样具有丰富经验的，特别是熟悉亚洲网络安全特点的安全专家一起分享实践经验。

SyScan360大会始终专注于前瞻性的技术探讨，这也是360公司第二次主办此安全盛会。360希望借SyScan360搭建一个具有深度和广度的交流平台，吸引更多的技术先行者共同分享研究成果。