中國安全產業(yè)目前的規(guī)模，不足以支撐中國后續(xù)數字經濟的發(fā)展。這對于我們來講是機遇，只有新建的房屋，才能從規(guī)劃建設之初，內嵌入安全能力。

　　長期以來，由于網絡安全建設模式不合理，投入嚴重不足，導致安全防護和運行系統(tǒng)留下了很多坑。這其中就包括，“創(chuàng)口貼”式的建設導致產品堆砌、防護手段過于碎片化；過于追隨新的理念，只是檢測和分析的效率提升，并沒有本質解決數據化轉型的威脅；過于依賴單純的安全技術手段，沒有考慮和其他融合。

　　從本質上實現真正的內生安全，需要四個聚合。

　　聚合一：安全與信息化

　　吳云坤表示，之前企業(yè)客戶幾乎不提如何做安全，而更多關注的是如何滿足合規(guī)點。

　　但信息化工作推進至今，原先企業(yè)主導的網絡安全工作，已經轉變?yōu)閲抑鲗髽I(yè)支撐，建設模式也從應對特定威脅和合規(guī)點，轉向能力導向的建設模式。現在，客戶會主動考慮如何在信息化工作中做安全，會擔心在數字經濟這樣一個大環(huán)境下，自身的商業(yè)價值是否會因為安全事件受損。

　　基于奇安信的實踐，我們認為，能力導向的安全防護體系建設強調“關口前移”，安全體系要與信息化同步規(guī)劃、同步建設和同步運營。這就意味著在信息化工作早期，自身就具有了安全能力。

　　這種變化，體現在要站在信息化的視角，考慮保障信息化投資和業(yè)務運營需要哪些能力，而不是局限在安全產品和安全技術。

　　聚合二：安全運行和IT建設/運維

　　安全規(guī)劃難以落地的原因，是因為在運行上出現了問題。實戰(zhàn)化的安全體系，需要管理、技術、運行一體化，這與IT建設和運維工作同樣息息相關。能否將開發(fā)、終端、服務器等的IT日常運維工作和安全工作結合，變成IT運維的日常規(guī)范，是有效輸出保障體系能力的關鍵。

　　對于甲方而言，將規(guī)劃的保障體系有效落實到每一個細節(jié)，并實現細節(jié)的聚合，才是建立有效防護能力的關鍵。對于安全產業(yè)而言，不能在運行階段實現結合、價值綁定，安全和IT就永遠會是兩張皮問題。

　　安全不是創(chuàng)口貼，而是IT日常工作的必要組成環(huán)節(jié)。

　　聚合三：人員組織和技術平臺

　　實戰(zhàn)化運行，人員組織和技術平臺的協(xié)同是關鍵。

　　不同場景需要不同技能的安全人才參與。在安全運行階段，人才需求量大，培訓成本低，具備量產的條件。奇安信在綿陽的培訓基地，已經取得了389人完成培訓的結果。這些安全運行人才不需要很高的學歷，而且在培訓過程中，根據每個人的不同表現，還能挖掘出少量攻防和樣本分析型人才。

　　相較于安全運行，檢測、分析型人才屬于進階人才，培養(yǎng)相對困難，但市場需求量旺盛。奇安信今年和清華、北大等高校合辦的DataCon，就是挖掘、培養(yǎng)安全分析人員的一次嘗試。而攻防人才，培養(yǎng)非常困難，且人才需求并不大，所以目前還不是奇安信重點的培養(yǎng)方向。

　　可以說，安全人才團隊需要規(guī)模化、體系化，甲方才能獲得支撐安全能力所需要的人力資源。而對于產業(yè)而言，放大安全產品應用的規(guī)模，才能顯化安全服務的機會。

　　聚合四：不同安全與信息化場廠商的技術產品與服務

　　能力導向的防護體系建設是疊加演進，而不是淘汰演進。實現安全和信息化的深度結合和全面覆蓋需要協(xié)同多（領域）廠商，密切合作。高中低位不同領域的廠商，可以提供不同能力。

　　奇安信一直認為，to B的網絡安全產業(yè)，不是零和游戲，而是競合關系，并在新安全服務、業(yè)務及應用安全、大數據智能安全監(jiān)測與管控、新一代IT基礎設施防護等領域布局，聚合能力。

　　此外，網絡強國建設需要中國特色的信息化之路，更需要圍繞“安全可控”的技術路線，實現對信息化投資和業(yè)務運營的有效保障。本質安全和過程安全的聚合，是上述四個聚合的實踐，也是最終達成內生安全的必由之路。