对话WitAdwards 2017专家评委 | 探访普华永道高级经理刘广坤

由国内信息安全新媒体领导者 FreeBuf.COM 主办的 WitAwards 2017 互联网安全年度评选已经全面启动！评选周期历时3个月，评委包括顶尖行业专家、行业媒体和安全从业者，是目前国内极具公信力和影响力的行业评选活动，颁奖盛典将在FreeBuf 2018互联网安全创新大会（FIT 2018）举行。

WitAdwards 评选中专业的评委在其中扮演了非常重要的角色，今天我们来介绍的是来自普华永道中国中区网络安全服务部门的高级经理刘广坤。他专注的领域不仅在于网络安全与合规领域，在 IT 战略规划、 IT 项目管理、 IT 基础架构评估与规划领域，他也都有着丰富的经验。目前从业 23 年的他现在仍然致力于帮助来自各行各业的不同企业建设安全可靠的 IT 系统。

普华永道高级经理刘广坤

刘广坤毕业于南京航空航天大学飞行器制造专业，一次偶然的经历让他在本科阶段就结实了良师，跨入 IT 行业。涉足计算机的领域后，他在导师的指导下深入了解了计算机工作原理与底层技术处理方面的知识。 毕业后，他便加入了中国邮电（现中国电信），后又在新加坡德华控股、中国惠普等多家知名企业担任职务。

他在 IT 领域从未终止过学习之路，现拥有 CISSP 、PMP、COBIT 等证书，对企业信息系统和 IT 实施具备丰富的经验和透彻全面的认识，并乐于和同行分享经验。在多年从业过程中，他还在 IT 系统设计方面获得过两次市级科技进步奖，并曾作为校外导师指导在校本科生关于信息安全领域的毕业设计。

现在，刘广坤担任的是普华永道网络安全服务部门的高级经理。他所在的部门主要负责向客户提供网络安全相关技术与管理的咨询服务，包括传统网络安全与工业控制网络安全。在日常工作中，除了向客户提供咨询服务，他还与科研机构、教育业保持的良好的关系，经常参与行业内专题分享。

这位专家评委也与 FreeBuf 一直保持着紧密的联系：他在 FB 上发表了多篇企业安全管理的文章，同时也是第一批入驻 FreeBuf 专栏的作者。他的专栏「 网络安全360度 」在开通 6 个月之后，已经获得了大量关注，最高单篇阅读量超过 10 万次。

风起云涌，新时代下的企业信息安全价值

作为咨询企业的职业经理，刘广坤在日常工作中会接触到来自各行各业的客户，金融、航空、教育、制造、多元化企业，以及政府部门等等。如今信息化在帮助各行各业高效开展内外业务、带来业绩提升的同时，随着时代的发展，企业面临的安全威胁也日益多样化。他提出从业务安全的角度出发，企业需要在 IT 体系建设过程中，同步地对网络安全技术层面和管理层面给予充分的重视。

企业的网络安全边界正在日益淡化，IT 系统本身的风险和管理方法的升级也带来了新的挑战。

面对企业在 IT 系统建设时的安全需求，他运用了综合的方法论（例如：失效影响模型分析、风险管理模型、软件能力成熟度模型等）帮助企业分析自身的情况和需求，并协助企业判断网络安全事件对企业损失的冲击，以及建议适当的防御方案，随之建议具体实施计划，并利用指标模型对方案进行评估和修正。通过完整的方法帮助企业跳出自身的视角限制，以更专业的团队和资源重新审视企业 IT 建设的可靠程度。

当今时代下云计算的使用正变得越来越广泛，随着企业、组织和个人都纷纷上云，云安全的需求愈加迫切和重要。刘广坤认为，企业对云安全的服务正在走向弹性化和定制化的方向，帮助企业享受高效的云计算服务的同时，云安全能够持续且可靠地为业务保驾护航。

安全如今已经是一个更广泛的概念，大数据、机器学习、云计算等各类新生技术与安全的融合已经越来越深入。刘广坤说，从未来发展来看，未来市场对安全人才的需求不仅是对网络安全专业领域的知识和经验有严苛的要求，也需要更多从事基础学科的研究人员加入，共同推进网络安全的发展。

*FreeBuf 独家报道，未经许可禁止转载