序
从0开始共创网络安全产业大发展时代

齐向东

奇安信集团董事长

大数据、云计算、物联网、人工智能等新一代信息技术的应用在催生和激发着网络安全技术、产业的创新与演进。回到安全的本源和原点，从0开始，我们需要思考如何创造和迎接网络安全产业的新时代。

通常看，风口行业有4个显著特征：高动能、强风力、长周期和巨头诞生。

以互联网行业为例，用户数量连年增长，需求爆炸。根据中国互联网络信息中心（CNNIC）最新发布的报告，截至2018年6月，中国网民从2000年的2250万人增长到2018年的8亿人，18年间增长36倍，互联网普及率从1.78%增长到了57.7%，增长32倍，它是互联网风口的高动能；互联网也一直是资本热捧的行业，中国互联网协会、工业和信息化部信息中心联合发布的2017年中国互联网企业100强中，55%为上市公司，其中4家企业位列全球互联网公司市值前10强。我们切身感受到互联网风口强大的“风力”。

我国在互联网持续高增长15年之后，在大众创业、万众创新的驱动下，诞生了阿里、腾讯这样几万亿元市值的行业巨头。

新时代，安全产业将成为风口行业，安全行业也具备高动能、强风力。可预计，安全行业一定会是长生命周期的，也一定会有巨头诞生。

一、安全行业已成为风口行业

首先是高动能。

第一，表现在国家安全的推动，没有网络安全，就没有国家安全，网络空间已经成为大国角力的新战场；第二，在第四次工业革命的推动下，工业生产的个性化定制、网络化协同以及产品与服务的网联智能都把网络安全推到风口浪尖，以往买东西只衡量性价比，以后买东西要安全第一；第三，产业强制性法规的推动，比如2018年5月，欧盟出台的《通用数据保护法案》（GDPR），以及我国出台的《中华人民共和国网络安全法》《关键信息基础设施安全保护条例（征求意见稿）》等法律法规。

更重要的是，我们正处于从消费互联网向产业互联网和万物互联时代转变的时期，终端从PC和手机变成了万事万物，数量从几十亿变成几千亿，更多的连接点意味着攻击面扩大，安全风险加剧，安全防护需求爆炸。

再看强风力。

Gartner的一份报告显示，全球安全市场高速增长，2017年，全球网络安全产业规模达989.86亿美元，较2016年增长7.9%，2018年，全球网络安全产业规模增长到1060亿美元。

我们再看看中国网络安全市场。据统计，2017年，中国网络安全市场的增速是30%。预计到2022年，中国网络安全市场将超过1000亿元人民币。

企业不断提高网络安全防范措施在IT方面的支出占比是市场扩大的推手，这个占比全球平均为3.7%，美国是4.8%，中国是1.1%，两国相差4倍多。其实，对于重要的企业，国家关键基础设施的网络安全投资占比远远高于这个比例，达10%以上。

如果未来网络安全在IT方面的支出占比进一步提升，年增长率保持在30%左右，每三年市场就会翻一番。

接下来是长生命周期和巨头诞生。

这是第四次工业革命带给我们的机遇。每一次工业革命爆发后，都带来了长生命周期的高速增长。第一次工业革命是蒸汽机的发明，机器替代了手工，风力持续了80年；第二次工业革命是电力的发明，小型自动化的机器替代了大型机器，风口同样持续了80年；第三次工业革命是计算机的发明，标准化的流水线诞生，自动化代替了电气化，风力持续了60年；现在，第四次工业革命刚刚起步，可以判断，风口行业至少将保持几十年的高速增长。

在这个万亿级的市场里，一定会出现巨头公司。现在，我们和全球排名前列的网络安全公司差距并不大，谁能抓住第四次工业革命的机会，谁就能成为行业巨头。

面对这种不断变化、不断发展的新技术环境，网络安全产业从技术层面和管理层面需要做到四个“新”，即新战力、新战具、新战法和新战术。一是提升新战力，用数据驱动安全大脑，用安全大脑驱动安全构建多级网络安全监测平台，并形成新体系；二是研究新战具，以数据安全为主要场景，依托安全大脑，发展第三代“查行为”的网络安全新技术；三是锤炼新战法，围绕“人是安全的尺度”，形成“人+安全大脑”协同运营的新方法；四是磨炼新战术，建立高位、中位和低位的“三位能力”立体联动的一体化管理体系。

二、产业发展需要创新与联合

网络安全产业的生命来自于创新。2018年4月，美国商务部决定对中兴通讯采取管制措施，并且开始实施贸易战。鉴于此，我们一定要自主创新，把核心技术掌握在自己手里，尤其是在网络安全领域，核心技术自主创新是实现安全的重要保障。我们必须时刻紧绷技术研究这根弦，掌握安全的主动权，才能保持更加牢固的局面。

当前，网络安全产业不仅需要积极创新，更需要联合共赢。网络安全产业现在面临的问题不是政策层面的问题，也不是市场环境的问题，而是产业自身的问题，因为旧有的发展思路、传统的发展模式、原有的技术路线，显然都无法承载国家赋予网络安全产业的使命担当，无法满足数字化中国建设中安全保障的需求。

在过去的十几年，网络安全行业是一个非常艰苦的行业，市场有限、竞争激烈。但是，今天的环境已经完全发生变化，“互联网+”大数据产业战略、产业互联网战略的相继出台，以及政府和企业大规模对信息化产业的投资，使信息化产业迎来了一轮革命性的发展，同时网络安全也被推到了风口浪尖。

这两年，每一个网络安全企业都能够感受到来自产业的红利，市场每天都在扩大。所以，在新的产业环境背景下，网络安全行业里的每个成员都应该摒弃以往的竞争思维，联合起来共同努力，为不断发展的网络安全产业添砖加瓦，贡献力量，迎接网络安全大发展时代的到来。

作为国内最大的网络安全公司之一，在整个网络安全产业的发展上，我们承诺把责任放在意义的前面，摒弃简单的“你死我活”的竞争，把立足点放在为用户、客户创造更大的价值上，确保客户信息安全的前提下，共同推进开放联合，也共同倡议发起业界联盟。

在最近一年的时间，我们与十几家企业共同探讨建立威胁信息交换共享联盟的可行路径，在很多领域都达成了一些务实的合作，与其他厂商之间的合作也在积极推进中，打破了不同厂商技术、数据、产品互相隔离和封锁的状态。希望更多的厂商以积极和务实的态度，广泛地参与我们，实现更加丰富的数据交换和更加常态的信息共享，共同应对目前越来越严峻的网络安全威胁，让广大用户更加安全。

习近平总书记在2018年全国网络安全和信息化工作会议上发表重要讲话时指出，要积极发展网络安全产业，做到关口前移，防患于未然。我理解，“关口前移”就是把网络防护关口移到一线，回到本源和起点。2018年互联网安全大会的主题是“安全从0开始”，这就意味着我们必须从0开始，把安全管理和防护措施前移到开始的阶段，做到项目的安全和项目的规划、建设、运营同时进行；同时，我们必须从0开始，重新设计网络的新安全体系，包括之前我们坚守的网络边界、隔离措施等。也意味着，我们必须从0开始，改进或者是创新网络安全产品。从0开始，还意味着重新搭建网络安全运营的体系和队伍，包括零信任的策略，默认不信任任何人，不信任任何设备。

可以预见，10年或15年以后的网络安全产业，将从一个几百亿的产业成长为一个上万亿元规模的产业。所以，我们应该携起手来，以创新为引擎，共同创造一个网络安全产业的大发展时代，让网络更安全，让世界更美好！