中国安全产业目前的规模，不足以支撑中国后续数字经济的发展。这对于我们来讲是机遇，只有新建的房屋，才能从规划建设之初，内嵌入安全能力。

　　长期以来，由于网络安全建设模式不合理，投入严重不足，导致安全防护和运行系统留下了很多坑。这其中就包括，“创口贴”式的建设导致产品堆砌、防护手段过于碎片化；过于追随新的理念，只是检测和分析的效率提升，并没有本质解决数据化转型的威胁；过于依赖单纯的安全技术手段，没有考虑和其他融合。

　　从本质上实现真正的内生安全，需要四个聚合。

　　聚合一：安全与信息化

　　吴云坤表示，之前企业客户几乎不提如何做安全，而更多关注的是如何满足合规点。

　　但信息化工作推进至今，原先企业主导的网络安全工作，已经转变为国家主导企业支撑，建设模式也从应对特定威胁和合规点，转向能力导向的建设模式。现在，客户会主动考虑如何在信息化工作中做安全，会担心在数字经济这样一个大环境下，自身的商业价值是否会因为安全事件受损。

　　基于奇安信的实践，我们认为，能力导向的安全防护体系建设强调“关口前移”，安全体系要与信息化同步规划、同步建设和同步运营。这就意味着在信息化工作早期，自身就具有了安全能力。

　　这种变化，体现在要站在信息化的视角，考虑保障信息化投资和业务运营需要哪些能力，而不是局限在安全产品和安全技术。

　　聚合二：安全运行和IT建设/运维

　　安全规划难以落地的原因，是因为在运行上出现了问题。实战化的安全体系，需要管理、技术、运行一体化，这与IT建设和运维工作同样息息相关。能否将开发、终端、服务器等的IT日常运维工作和安全工作结合，变成IT运维的日常规范，是有效输出保障体系能力的关键。

　　对于甲方而言，将规划的保障体系有效落实到每一个细节，并实现细节的聚合，才是建立有效防护能力的关键。对于安全产业而言，不能在运行阶段实现结合、价值绑定，安全和IT就永远会是两张皮问题。

　　安全不是创口贴，而是IT日常工作的必要组成环节。

　　聚合三：人员组织和技术平台

　　实战化运行，人员组织和技术平台的协同是关键。

　　不同场景需要不同技能的安全人才参与。在安全运行阶段，人才需求量大，培训成本低，具备量产的条件。奇安信在绵阳的培训基地，已经取得了389人完成培训的结果。这些安全运行人才不需要很高的学历，而且在培训过程中，根据每个人的不同表现，还能挖掘出少量攻防和样本分析型人才。

　　相较于安全运行，检测、分析型人才属于进阶人才，培养相对困难，但市场需求量旺盛。奇安信今年和清华、北大等高校合办的DataCon，就是挖掘、培养安全分析人员的一次尝试。而攻防人才，培养非常困难，且人才需求并不大，所以目前还不是奇安信重点的培养方向。

　　可以说，安全人才团队需要规模化、体系化，甲方才能获得支撑安全能力所需要的人力资源。而对于产业而言，放大安全产品应用的规模，才能显化安全服务的机会。

　　聚合四：不同安全与信息化场厂商的技术产品与服务

　　能力导向的防护体系建设是叠加演进，而不是淘汰演进。实现安全和信息化的深度结合和全面覆盖需要协同多（领域）厂商，密切合作。高中低位不同领域的厂商，可以提供不同能力。

　　奇安信一直认为，to B的网络安全产业，不是零和游戏，而是竞合关系，并在新安全服务、业务及应用安全、大数据智能安全监测与管控、新一代IT基础设施防护等领域布局，聚合能力。

　　此外，网络强国建设需要中国特色的信息化之路，更需要围绕“安全可控”的技术路线，实现对信息化投资和业务运营的有效保障。本质安全和过程安全的聚合，是上述四个聚合的实践，也是最终达成内生安全的必由之路。