中國安全產(chǎn)業(yè)目前的規(guī)模，不足以支撐中國后續(xù)數(shù)字經(jīng)濟(jì)的發(fā)展。這對于我們來講是機(jī)遇，只有新建的房屋，才能從規(guī)劃建設(shè)之初，內(nèi)嵌入安全能力。

　　長期以來，由于網(wǎng)絡(luò)安全建設(shè)模式不合理，投入嚴(yán)重不足，導(dǎo)致安全防護(hù)和運(yùn)行系統(tǒng)留下了很多坑。這其中就包括，“創(chuàng)口貼”式的建設(shè)導(dǎo)致產(chǎn)品堆砌、防護(hù)手段過于碎片化；過于追隨新的理念，只是檢測和分析的效率提升，并沒有本質(zhì)解決數(shù)據(jù)化轉(zhuǎn)型的威脅；過于依賴單純的安全技術(shù)手段，沒有考慮和其他融合。

　　從本質(zhì)上實(shí)現(xiàn)真正的內(nèi)生安全，需要四個聚合。

　　聚合一：安全與信息化

　　吳云坤表示，之前企業(yè)客戶幾乎不提如何做安全，而更多關(guān)注的是如何滿足合規(guī)點(diǎn)。

　　但信息化工作推進(jìn)至今，原先企業(yè)主導(dǎo)的網(wǎng)絡(luò)安全工作，已經(jīng)轉(zhuǎn)變?yōu)閲抑鲗?dǎo)企業(yè)支撐，建設(shè)模式也從應(yīng)對特定威脅和合規(guī)點(diǎn)，轉(zhuǎn)向能力導(dǎo)向的建設(shè)模式?，F(xiàn)在，客戶會主動考慮如何在信息化工作中做安全，會擔(dān)心在數(shù)字經(jīng)濟(jì)這樣一個大環(huán)境下，自身的商業(yè)價值是否會因?yàn)榘踩录軗p。

　　基于奇安信的實(shí)踐，我們認(rèn)為，能力導(dǎo)向的安全防護(hù)體系建設(shè)強(qiáng)調(diào)“關(guān)口前移”，安全體系要與信息化同步規(guī)劃、同步建設(shè)和同步運(yùn)營。這就意味著在信息化工作早期，自身就具有了安全能力。

　　這種變化，體現(xiàn)在要站在信息化的視角，考慮保障信息化投資和業(yè)務(wù)運(yùn)營需要哪些能力，而不是局限在安全產(chǎn)品和安全技術(shù)。

　　聚合二：安全運(yùn)行和IT建設(shè)/運(yùn)維

　　安全規(guī)劃難以落地的原因，是因?yàn)樵谶\(yùn)行上出現(xiàn)了問題。實(shí)戰(zhàn)化的安全體系，需要管理、技術(shù)、運(yùn)行一體化，這與IT建設(shè)和運(yùn)維工作同樣息息相關(guān)。能否將開發(fā)、終端、服務(wù)器等的IT日常運(yùn)維工作和安全工作結(jié)合，變成IT運(yùn)維的日常規(guī)范，是有效輸出保障體系能力的關(guān)鍵。

　　對于甲方而言，將規(guī)劃的保障體系有效落實(shí)到每一個細(xì)節(jié)，并實(shí)現(xiàn)細(xì)節(jié)的聚合，才是建立有效防護(hù)能力的關(guān)鍵。對于安全產(chǎn)業(yè)而言，不能在運(yùn)行階段實(shí)現(xiàn)結(jié)合、價值綁定，安全和IT就永遠(yuǎn)會是兩張皮問題。

　　安全不是創(chuàng)口貼，而是IT日常工作的必要組成環(huán)節(jié)。

　　聚合三：人員組織和技術(shù)平臺

　　實(shí)戰(zhàn)化運(yùn)行，人員組織和技術(shù)平臺的協(xié)同是關(guān)鍵。

　　不同場景需要不同技能的安全人才參與。在安全運(yùn)行階段，人才需求量大，培訓(xùn)成本低，具備量產(chǎn)的條件。奇安信在綿陽的培訓(xùn)基地，已經(jīng)取得了389人完成培訓(xùn)的結(jié)果。這些安全運(yùn)行人才不需要很高的學(xué)歷，而且在培訓(xùn)過程中，根據(jù)每個人的不同表現(xiàn)，還能挖掘出少量攻防和樣本分析型人才。

　　相較于安全運(yùn)行，檢測、分析型人才屬于進(jìn)階人才，培養(yǎng)相對困難，但市場需求量旺盛。奇安信今年和清華、北大等高校合辦的DataCon，就是挖掘、培養(yǎng)安全分析人員的一次嘗試。而攻防人才，培養(yǎng)非常困難，且人才需求并不大，所以目前還不是奇安信重點(diǎn)的培養(yǎng)方向。

　　可以說，安全人才團(tuán)隊(duì)需要規(guī)?；?、體系化，甲方才能獲得支撐安全能力所需要的人力資源。而對于產(chǎn)業(yè)而言，放大安全產(chǎn)品應(yīng)用的規(guī)模，才能顯化安全服務(wù)的機(jī)會。

　　聚合四：不同安全與信息化場廠商的技術(shù)產(chǎn)品與服務(wù)

　　能力導(dǎo)向的防護(hù)體系建設(shè)是疊加演進(jìn)，而不是淘汰演進(jìn)。實(shí)現(xiàn)安全和信息化的深度結(jié)合和全面覆蓋需要協(xié)同多（領(lǐng)域）廠商，密切合作。高中低位不同領(lǐng)域的廠商，可以提供不同能力。

　　奇安信一直認(rèn)為，to B的網(wǎng)絡(luò)安全產(chǎn)業(yè)，不是零和游戲，而是競合關(guān)系，并在新安全服務(wù)、業(yè)務(wù)及應(yīng)用安全、大數(shù)據(jù)智能安全監(jiān)測與管控、新一代IT基礎(chǔ)設(shè)施防護(hù)等領(lǐng)域布局，聚合能力。

　　此外，網(wǎng)絡(luò)強(qiáng)國建設(shè)需要中國特色的信息化之路，更需要圍繞“安全可控”的技術(shù)路線，實(shí)現(xiàn)對信息化投資和業(yè)務(wù)運(yùn)營的有效保障。本質(zhì)安全和過程安全的聚合，是上述四個聚合的實(shí)踐，也是最終達(dá)成內(nèi)生安全的必由之路。