產(chǎn)業(yè)數(shù)字化已經(jīng)成為我國國民經(jīng)濟的關(guān)鍵支柱。中國信息通信研究院《中國數(shù)字經(jīng)濟發(fā)展白皮書（2022年）》顯示，2021年，我國產(chǎn)業(yè)數(shù)字化規(guī)模達到37.18萬億元，同比名義增長17.2%，占數(shù)字經(jīng)濟比重為81.7%，占GDP比重為32.5%。

　　網(wǎng)絡(luò)安全作為數(shù)字化的基礎(chǔ)和保障，貫穿國家經(jīng)濟社會發(fā)展的各領(lǐng)域和全過程。數(shù)字經(jīng)濟轉(zhuǎn)型需求的復(fù)雜性和全面性決定了，網(wǎng)絡(luò)安全為數(shù)字化護航，必然要同產(chǎn)業(yè)鏈上下游合作，即便是網(wǎng)安防護體系也不可能由一兩個組織和廠商獨立開展，需要由網(wǎng)絡(luò)安全生態(tài)成員共同完成，尤其是在新時代、新技術(shù)、新應(yīng)用大量使用的今天，需要發(fā)揮網(wǎng)絡(luò)安全生態(tài)體系的整體能力，以體系化規(guī)劃建設(shè)模式，護航數(shù)字化改革。

　　本文對過去網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系進行分析，并提出新型網(wǎng)絡(luò)安全生態(tài)體系的建設(shè)總體思路，并總結(jié)和分享了奇安信集團驗證踐行新型網(wǎng)絡(luò)安全生態(tài)體系建設(shè)思路的一些經(jīng)驗。

　　1. 當前網(wǎng)絡(luò)安全生態(tài)體系現(xiàn)狀分析

　?。?）網(wǎng)絡(luò)安全行業(yè)特點

　　· 集成化

　　網(wǎng)絡(luò)安全服務(wù)于數(shù)字化業(yè)務(wù)，不是獨立存在的。其本質(zhì)是保障業(yè)務(wù)系統(tǒng)健壯性、連續(xù)性、可靠性和完整性的延展，通過對多種業(yè)務(wù)系統(tǒng)的場景和應(yīng)用進行的安全需求和功能的抽取、集中、分類和迭代，形成的伴生產(chǎn)品，并在類似場景和應(yīng)用里被再次集成和部署，沒有業(yè)務(wù)系統(tǒng)和應(yīng)用就不會有網(wǎng)絡(luò)安全，或者說網(wǎng)絡(luò)安全自身就是一種應(yīng)用。因此在生態(tài)上它通常是被集成在數(shù)字化業(yè)務(wù)系統(tǒng)中。

　　· 高毛利

　　根據(jù)2022年半年報統(tǒng)計，A股24家網(wǎng)絡(luò)安全為主要業(yè)務(wù)的上市公司上半年實現(xiàn)營收148.84億元，去年同期為132.09億元，同比增長12.69%。毛利率算數(shù)平均值56.97%，部分上市公司毛利率超過70%，說明網(wǎng)絡(luò)安全行業(yè)整體毛利率水平較高。

　　· 規(guī)模小，細分領(lǐng)域類多

　　參考《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告(2022)》數(shù)據(jù)，21年數(shù)字安全市場規(guī)模915.8億，24家上市公司貢獻僅149億，其中頭部前五的公司又占比接近一半，分析報告將網(wǎng)絡(luò)安全能力劃分了八大方向，幾十個一級領(lǐng)域和上百個二三級細分領(lǐng)域，但普遍規(guī)模較??；

　　· 技術(shù)門檻高

　　優(yōu)秀的網(wǎng)絡(luò)安全行業(yè)從業(yè)人員，在熟悉常見網(wǎng)絡(luò)安全技術(shù)的前提，如端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等技能，還需要熟悉和理解計算機系統(tǒng)、數(shù)據(jù)通信知識、網(wǎng)絡(luò)管理原理和操作方法，精通至少一種編程語言。從業(yè)人員至少需要同時掌握網(wǎng)絡(luò)、操作系統(tǒng)、業(yè)務(wù)、攻防、應(yīng)用、法律法規(guī)解讀能力中的兩種以上能力，對人員綜合能力要求高。

　　· 研發(fā)投入高

　　參考國聯(lián)證券統(tǒng)計的2022上半年中報數(shù)據(jù)，僅2022年上半年24家公司合計研發(fā)支出72.37億元，較去年同期的63.13億增長14.63%。從2017年開始，奇安信就一直堅持“強研發(fā)”路線，堅持大投入落地研發(fā)“平臺化”戰(zhàn)略，2019年，奇安信完成“鯤鵬”、“諾亞”、“雷爾”、“錫安”四大研發(fā)平臺，2021年3月，推出“川陀”、“大禹”、“玄機”、“千星”新四大平臺，形成八大平臺研發(fā)矩陣，研發(fā)平臺相關(guān)產(chǎn)線增速高于行業(yè)平均水平3倍以上，研發(fā)投入長期保持在網(wǎng)絡(luò)安全上市公司第一。

　?。?）當前網(wǎng)絡(luò)安全生態(tài)現(xiàn)狀

　　· 產(chǎn)業(yè)生態(tài)單一，可復(fù)制性差

　　目前的網(wǎng)絡(luò)安全生態(tài)體系是以網(wǎng)信產(chǎn)業(yè)大廠帶動一眾中小企業(yè)方式形成生態(tài)，以安全綜合性大廠（頭部網(wǎng)安上市公司）、通信大廠（華為、中興、H3C、銳捷）、信息化大廠（曙光、神碼、東華、太極等）為代表，為其提供產(chǎn)品及能力配套，生態(tài)合作模式基本為OEM配套、方案配套、引擎或API等模塊能力配套，由于網(wǎng)絡(luò)安全自身在信息化中處于“被集成”地位，大廠主導(dǎo)技術(shù)及方案方向，中小網(wǎng)安企業(yè)進行對接適配，或基于項目進行功能定制，其中不乏復(fù)制效應(yīng)差的項目型“外包”。

　　· 同質(zhì)化競爭，低價換市場

　　以防火墻為例，在公安部官網(wǎng)可查詢到的在銷售許可證有效期內(nèi)的廠家有647家之多，產(chǎn)品同質(zhì)化現(xiàn)象嚴重。單品的功能性能力嚴重過剩，為求突圍，只能打價格戰(zhàn)，部分行業(yè)集采價格部分型號甚至擊穿硬件成本。生態(tài)合作時，過低毛利無法支撐研發(fā)持續(xù)投入，惡性循環(huán)，自我造血能力差的企業(yè)生存壓力大。

　　· 競大于合，國資入股

　　參考奇安信產(chǎn)業(yè)發(fā)展研究中心國內(nèi)網(wǎng)絡(luò)安全廠商梳理報告數(shù)據(jù)，成熟產(chǎn)品和熱點賽道的擠壓情況明顯，其中數(shù)據(jù)安全、身份認證及密碼、安全攻防、應(yīng)用安全尤為突出。安全廠商之間整體態(tài)勢競爭大于合作，產(chǎn)品和技術(shù)之間存在大量交叉，信任關(guān)系建立困難。

　　近年來，奇安信、啟明星辰、天融信、綠盟等頭部網(wǎng)安廠商上市公司均引入國資，乃至國資控股；威努特、安天、知道創(chuàng)宇、永信至誠、明朝萬達、閃捷信息、梆梆安全等一眾網(wǎng)安公司也紛紛跟進，呈現(xiàn)國資影響力逐漸增強并主導(dǎo)網(wǎng)安產(chǎn)業(yè)的趨勢。網(wǎng)絡(luò)安全關(guān)乎國家、社會、政治安全，國資的引入有助于加強政策引導(dǎo)，但當前尚未在國資體系內(nèi)形成體系化、規(guī)范化的產(chǎn)業(yè)格局，網(wǎng)絡(luò)安全公司各自借助國資身份搶占市場可能會加劇市場的競爭，不利于網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的健康發(fā)展。

　　· 跟隨多創(chuàng)新少

　　網(wǎng)絡(luò)安全綜合型大廠多數(shù)以平臺戰(zhàn)略為主，致力于面向行業(yè)用戶提供全方位的安全能力，缺乏單點技術(shù)的創(chuàng)新突破。創(chuàng)業(yè)公司往往能緊跟國際國內(nèi)熱點技術(shù)方向，快速推出產(chǎn)品，但不具備滿足政企行業(yè)用戶全方位安全需求的能力，需要融入網(wǎng)安生態(tài)體系才能發(fā)揮其價值，但由于網(wǎng)安技術(shù)的快速更新迭代，留給創(chuàng)業(yè)公司的時間窗口較短。

　　以上可以看出，當前的網(wǎng)安生態(tài)體系的發(fā)展整體處于亞健康狀態(tài)，在市場、研發(fā)、成長環(huán)境等諸多方面存在改進提升空間，急需建設(shè)新型網(wǎng)絡(luò)安全生態(tài)體系，促進產(chǎn)業(yè)健康發(fā)展。

　?。?）建設(shè)新型網(wǎng)安生態(tài)體系必要性

　　隨著數(shù)字化向數(shù)智化的快速推進，原有的網(wǎng)安生態(tài)體系弊端顯現(xiàn)，無法滿足新時代、新形勢、新市場的需求，有必要構(gòu)建新型網(wǎng)安生態(tài)體系。

　　· 網(wǎng)絡(luò)安全對國家安全的重要性日益增長

　　當前國際形勢嚴峻且復(fù)雜，逆全球化思潮呈愈演愈烈跡象，醫(yī)藥、生物工程、芯片、數(shù)字化產(chǎn)業(yè)已經(jīng)深受其害，網(wǎng)絡(luò)安全除數(shù)字化屬性外，還自帶國家、政治、社會屬性，隨時要做好在極端情況下，仍能確保網(wǎng)安產(chǎn)業(yè)生態(tài)保持高水平，技術(shù)和能力上不被卡脖子，危及國家安全，網(wǎng)安產(chǎn)業(yè)分布伴生在數(shù)字化產(chǎn)業(yè)的各個場景和行業(yè)，需要有以場景、行業(yè)為中心建立新型網(wǎng)絡(luò)安全生態(tài)體系，維護國家安全。

　　· 網(wǎng)絡(luò)安全是產(chǎn)業(yè)數(shù)字化的重要組成部分

　　發(fā)展現(xiàn)代產(chǎn)業(yè)體系離不開數(shù)字化信息技術(shù)，必須得到動態(tài)綜合的網(wǎng)絡(luò)安全防御體系保駕護航。傳統(tǒng)政企業(yè)務(wù)運營越來越基于數(shù)字化，網(wǎng)絡(luò)安全風險等同于業(yè)務(wù)風險。數(shù)字化承載多少業(yè)務(wù)，就需要有多少保障，避免“一失萬無”。網(wǎng)絡(luò)安全底座，如果沒有體系化的防御，無法化解重大風險，保障業(yè)務(wù)效果?！笆奈濉睂τ趪遗c各行各業(yè)的網(wǎng)絡(luò)安全頂層設(shè)計都至關(guān)重要。數(shù)字化需要全行業(yè)、全場景進行，單一廠商能力無法覆蓋，網(wǎng)安生態(tài)體系是必然的伴生品。

　　隨著數(shù)字化向智能應(yīng)用發(fā)展，數(shù)據(jù)和資源更集中，非法利用將導(dǎo)致更嚴重后果，安全防護無法通過簡單的網(wǎng)絡(luò)產(chǎn)品堆砌實現(xiàn)，網(wǎng)絡(luò)安全防護必須融入業(yè)務(wù)，以服務(wù)化方式為業(yè)務(wù)護航，安全從原來的工具產(chǎn)品變成集合了多種工具、設(shè)備、平臺和人的應(yīng)用系統(tǒng)，這種復(fù)雜性決定了系統(tǒng)組合和能力集合只能通過生態(tài)體系共同完成。

　　· 加強生態(tài)建設(shè)促進網(wǎng)安市場良性發(fā)展

　　根據(jù)《中國數(shù)字安全產(chǎn)業(yè)統(tǒng)計與分析報告（2022）》的數(shù)據(jù)，2021年度，我國數(shù)字安全業(yè)務(wù)（含集成）總收入為915.8億元，同比增長18.6%，總市場容量不到千億規(guī)模。2021年度我國典型網(wǎng)絡(luò)安全市場（網(wǎng)絡(luò)安全企業(yè)整體營收）體量在600億左右，相比歐美發(fā)達國家，網(wǎng)安產(chǎn)業(yè)在GDP和數(shù)字經(jīng)濟占比還有較大差距，有足夠市場容量吸納更多網(wǎng)安生態(tài)成員，建立網(wǎng)絡(luò)安全新型生態(tài)體系，有利于做大網(wǎng)安市場規(guī)模，促進網(wǎng)安產(chǎn)業(yè)良性發(fā)展。

　　· 加強資源整合助力產(chǎn)業(yè)轉(zhuǎn)型升級

　　大量資源被重復(fù)投入在技術(shù)成熟的合規(guī)類網(wǎng)安產(chǎn)品的開發(fā)和維護上，一方面造成此類產(chǎn)品同質(zhì)化競爭，價格換市場，惡性循環(huán)；另一方面，由于資源投放在成熟產(chǎn)品和技術(shù)上，又進一步惡化了網(wǎng)安行業(yè)創(chuàng)新能力不足的現(xiàn)象，新型網(wǎng)安生態(tài)體系有利于產(chǎn)業(yè)的資源整合。

　　在“十四五”規(guī)劃全文中，“安全”一詞先后出現(xiàn)了180次。在“十四五”時期經(jīng)濟社會發(fā)展必須遵循的原則中，明確提出要“統(tǒng)籌國內(nèi)國際兩個大局，辦好發(fā)展和安全兩件大事?！痹诮?jīng)濟、政治等多個因素的推動下，網(wǎng)絡(luò)安全將與新科技、新產(chǎn)業(yè)、新格局、新經(jīng)濟、新區(qū)域、新環(huán)境相適應(yīng)，并與“十四五”規(guī)劃相結(jié)合，產(chǎn)生新的戰(zhàn)略機會。

　　數(shù)字經(jīng)濟健康發(fā)展的前提是構(gòu)筑網(wǎng)絡(luò)安全良性生態(tài)。新一代網(wǎng)絡(luò)安全框架的目標，首先是要建設(shè)內(nèi)生安全能力，保證安全系統(tǒng)與業(yè)務(wù)系統(tǒng)深度融合；其次是用系統(tǒng)工程的思路進行網(wǎng)絡(luò)安全規(guī)劃設(shè)計，實現(xiàn)安全融入IT戰(zhàn)略和企業(yè)戰(zhàn)略，保證安全系統(tǒng)與IT系統(tǒng)融合，同時匹配業(yè)務(wù)戰(zhàn)略。在這種情形下，行業(yè)的邊界不斷被打破，客戶的個性化需求層出不窮，單純的產(chǎn)品、技術(shù)等方面的單點能力已經(jīng)不適用于當前的環(huán)境，我們必須從更高的產(chǎn)業(yè)生態(tài)視角去思考價值創(chuàng)造與價值實現(xiàn)的問題，通過生態(tài)系統(tǒng)的搭建來完成產(chǎn)業(yè)鏈條及生態(tài)圈的延伸與拓展。

　　網(wǎng)絡(luò)安全已進入“生態(tài)為王”時代！領(lǐng)軍企業(yè)必須勇?lián)厝?，?gòu)建數(shù)字經(jīng)濟網(wǎng)絡(luò)安全新生態(tài)！

　　2. 新型網(wǎng)絡(luò)安全生態(tài)體系建設(shè)

　?。?）借鑒頭部科技企業(yè)生態(tài)定位

　　互聯(lián)網(wǎng)是較早開展生態(tài)體系布局的產(chǎn)業(yè)，頭部企業(yè)通過構(gòu)建生態(tài)體系來維持其發(fā)展的多元性，消除因在某賽道布局不足帶來的競爭力下降威脅。分析互聯(lián)網(wǎng)頭部廠商的生態(tài)體系可以發(fā)現(xiàn)，截至2021年，騰訊投資公司800余家，阿里投資公司500余家，百度投資公司近300家。通過生態(tài)建立產(chǎn)業(yè)集群，打造行業(yè)巨頭已成為科技圈頭部廠商的基本生態(tài)戰(zhàn)略。從結(jié)果來看，國內(nèi)排名前列的互聯(lián)網(wǎng)企業(yè)中，騰訊、阿里、美團、拼多多、快手、京東的成功是商業(yè)模式與時代發(fā)展需求共同作用的結(jié)果，即便騰訊不投資美團、拼多多、快手和京東，也會有其他對手跟進，有新的賽道頭部廠商崛起，誰能更早更積極的態(tài)度建立生態(tài)、賦能生態(tài)，誰就能更早享受市場成長的果實，各領(lǐng)域廠商都應(yīng)該建立自己的生態(tài)群，不僅限行業(yè)內(nèi)生態(tài)，需要跨界融合。

　?。?）新型網(wǎng)絡(luò)安全生態(tài)體系四大驅(qū)動力

　　建設(shè)新型網(wǎng)絡(luò)安全生態(tài)體系需要蓄勢借力，四大驅(qū)動力是生態(tài)體系建立的基礎(chǔ)，可對資源投放策略和具體落地方向做戰(zhàn)略牽引。

　?、僬叻ㄒ?guī)驅(qū)動

　　傳統(tǒng)綜合類網(wǎng)安公司，由于產(chǎn)品及技術(shù)路線相對成熟，產(chǎn)品及市場慣性大，面對新的合規(guī)和技術(shù)需求，尤其是細分領(lǐng)域的技術(shù)應(yīng)用并沒有優(yōu)勢，這些都需要網(wǎng)安生態(tài)新成員快速補位，推動細分新生態(tài)快速成型，參與國標、行標、團標、企標制定，引領(lǐng)和跟隨網(wǎng)安產(chǎn)業(yè)。新形勢下標準的制定和出臺呈現(xiàn)明顯加速現(xiàn)象，新標準的場景多數(shù)是新的細分領(lǐng)域，大廠沒有主導(dǎo)優(yōu)勢。

　　等保、分保、密評、風險評估等合規(guī)需求是國內(nèi)事實上的網(wǎng)安市場主要動力，合規(guī)市場未來仍長期貢獻最大份額，然而新型網(wǎng)安生態(tài)體系不是圍繞已有合規(guī)法律法規(guī)及配套產(chǎn)品和能力展開，而是以數(shù)字化新需求、新業(yè)務(wù)、新應(yīng)用下的新合規(guī)重點，關(guān)注數(shù)字化轉(zhuǎn)型中關(guān)于隱私保護、數(shù)據(jù)脫敏、數(shù)據(jù)加密等新法律法規(guī)，及其相應(yīng)技術(shù)和產(chǎn)品，結(jié)合“十四五”規(guī)劃重大行業(yè)和場景如智能網(wǎng)聯(lián)車、智能制造、新能源、5G應(yīng)用、工業(yè)互聯(lián)網(wǎng)等緊密結(jié)合，依托自身能力優(yōu)勢，組建和融入新型網(wǎng)安網(wǎng)安生態(tài)體系，從而將合規(guī)、標準、監(jiān)管三者拉通，促進市場良性循環(huán)。

　　②網(wǎng)絡(luò)攻防驅(qū)動

　　安全的本質(zhì)是攻防和對抗，對攻的“銳”和防的“全”來說是底層需求，能力門檻高，但能者必然入群，攻防對抗必然推動網(wǎng)安新生態(tài)體系建立，可以從以下四個要素理解：

　　· 情報共享

　　情報中心是天然的生態(tài)群，產(chǎn)品能力在情報加持下，可發(fā)揮最大效力，商業(yè)模式和生態(tài)體系已基本成熟，是新型網(wǎng)安生態(tài)體系共同長期積累；

　　· 協(xié)同運營

　　有效運營的前提是獲取數(shù)據(jù)，需要不同廠商間開放合作，避免運營信息孤島，需求側(cè)推動形成網(wǎng)安新生態(tài)，松耦合的方式是開放API接口，可被第三方調(diào)用，緊耦合的方式是與強生態(tài)位伙伴協(xié)同合作深度適配；

　　· 產(chǎn)品能力

　　不同客戶、行業(yè)、場景用到不同產(chǎn)品，實現(xiàn)不同安全功能，高價值客戶處需要最優(yōu)產(chǎn)品組合，避免木桶效應(yīng)，具備新能力、高質(zhì)量的新生態(tài)伙伴是稀缺資源；

　　· 人員素質(zhì)

　　情報中心+自動化運營+產(chǎn)品工具是保障攻防效果的基礎(chǔ)，攻防對抗的最終交付物是服務(wù)，本質(zhì)是人來調(diào)配網(wǎng)安生態(tài)的各種能力對抗攻擊，是新型網(wǎng)安生態(tài)中的核心要素；

　　掌握新場景新技術(shù)的創(chuàng)新企業(yè)，具備網(wǎng)安生態(tài)組織和調(diào)配能力的組織，將在新型網(wǎng)安生態(tài)體系中占據(jù)有利生態(tài)位；

　?、蹟?shù)字化業(yè)務(wù)驅(qū)動

　　數(shù)字化一方面推動了企業(yè)內(nèi)部的商品流、資金流、數(shù)據(jù)流和商業(yè)流的橫向協(xié)同融合，另一方面數(shù)字化在每個縱向鏈條上，數(shù)字化技術(shù)真正貫穿上下游乃至客戶的關(guān)聯(lián)，最終推動了在橫向和縱向的業(yè)務(wù)協(xié)同，從而加速產(chǎn)業(yè)整體的業(yè)務(wù)融合。如按信通院《2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》對“十四五”期間數(shù)字化產(chǎn)業(yè)和網(wǎng)安產(chǎn)業(yè)進行市場容量測算，我國網(wǎng)絡(luò)安全市場空間超過6000億元，加上信息化自帶的安全相關(guān)功能整體超萬億元。

　　上述測算中，網(wǎng)絡(luò)安全占比越高，整體容量越大，網(wǎng)絡(luò)安全占比多少的本質(zhì)是業(yè)務(wù)協(xié)同融合指數(shù)，比例越高，說明協(xié)同融合的指數(shù)越高。

　　④產(chǎn)業(yè)協(xié)同驅(qū)動

　　與網(wǎng)安強相關(guān)的產(chǎn)業(yè)是網(wǎng)信產(chǎn)業(yè)，所謂的產(chǎn)業(yè)協(xié)同本質(zhì)上是與網(wǎng)信產(chǎn)業(yè)中不同大賽道的廠商和伙伴建立合作關(guān)系，這種合作關(guān)系必然是價值驅(qū)動，是一種以價值為導(dǎo)向的生態(tài)合作體系，合作體系既競爭、又合作，沒有明顯的陣營和派別。

　　在向用戶提供產(chǎn)品或服務(wù)的過程中，只要能提供用戶需要的價值，大小伙伴都可以成為鏈條中的一個環(huán)節(jié)，所有的伙伴共同構(gòu)成一個網(wǎng)狀的生態(tài)鏈條，伙伴之間互為資源、相互賦能，在共同提供資源、產(chǎn)品或者服務(wù)之后，按照市場規(guī)律獲得相對應(yīng)的市場回報，形成新型網(wǎng)安生態(tài)體系對內(nèi)、對外的價值流通，伙伴間的合作關(guān)系既寬松、又緊密。這種合作關(guān)系也讓伙伴更加樂于組團進行應(yīng)用創(chuàng)新。

　?。?）新型網(wǎng)絡(luò)安全生態(tài)體系架構(gòu)

　?、佟【W(wǎng)絡(luò)空間體系架構(gòu)

　　網(wǎng)絡(luò)空間安全(Cyberspace Security) 是指作為信息環(huán)境中的一個整體域的網(wǎng)絡(luò)空間(Cyberspace)的安全性。保證由獨立且互相依存的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)、嵌入式處理器和控制器系統(tǒng)的這一網(wǎng)絡(luò)空間中方方面面的安全。

　　網(wǎng)絡(luò)空間安全以威脅流為起點，獲取或破壞價值資產(chǎn)為終點，從實際業(yè)務(wù)服務(wù)作為入口侵入，如數(shù)字城市、數(shù)字金融、數(shù)字醫(yī)療等數(shù)字化服務(wù)，表現(xiàn)為文件流、訪問流、代碼流、控制流、業(yè)務(wù)流或數(shù)據(jù)流，通過入侵、滲透、社工等手段獲取使用類似應(yīng)用或技術(shù)的群體，通常入侵方掌握了一種或多種此類應(yīng)用的缺陷、漏洞或信息鏈，如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等。然后通過逐層、逐級、逐步的網(wǎng)絡(luò)跳轉(zhuǎn)最終完成價值目標的攻擊行為。

　　可以看到在網(wǎng)絡(luò)空間框架下，安全比以往更加復(fù)雜，網(wǎng)絡(luò)空間安全需要網(wǎng)安生態(tài)以體系化方式共同完成。

　　②網(wǎng)安生態(tài)架構(gòu)-金字塔切片

　　我們簡單把主體確定為價值資產(chǎn)，新型網(wǎng)絡(luò)安全生態(tài)體系可以從以下維度切片分析：

　　· 價值

　　可以把價值資產(chǎn)分為不可衡量價值、高價值、部分高價值和一般價值，所有攻擊行為都要付出成本和代價，理論上來說，所有的價值資產(chǎn)都可被攻破，即便是代表國家安全的不可衡量價值資產(chǎn)，如果付出足夠代價（如戰(zhàn)爭、政變），同樣可被獲取。

　　· 組織

　　價值資產(chǎn)的所有者，自上而下分別是國家、國有核心組織、重要商業(yè)組織、一般社會組織，分別對應(yīng)上圖中的資產(chǎn)價值。此圖也在某種程度上代表了與外界接觸的暴露面，越往下沉，風險和暴露面越大。

　　· 投入

　　資產(chǎn)所有者對守護資產(chǎn)安全愿意承擔的代價和成本耐受度，國家安全可以不計成本，國有核心組織對投入產(chǎn)出比不敏感，一般社會組織對網(wǎng)絡(luò)安全的投入產(chǎn)出比最敏感。

　　· 參與度

　　不同價值資產(chǎn)所處位置不同，資產(chǎn)價值就不同，對資產(chǎn)保護的主觀意愿也不同，也對應(yīng)不同級別網(wǎng)安生態(tài)體系和要求。越往底層，網(wǎng)安生態(tài)的價值越低，越往上層，對網(wǎng)安生態(tài)體系的需求和要求越高。

　　從以上金字塔切片可知，所有的網(wǎng)絡(luò)安全攻擊都是基于杠桿原則，使用較小“力量”，獲得更大“效果”，即攻擊完成后的“價值所得”一定要比發(fā)起攻擊付出的代價小，否則網(wǎng)絡(luò)安全攻擊就是失敗的，新型網(wǎng)絡(luò)安全生態(tài)體系的重要作用是采用體系化的能力組合，抬高攻擊者的攻擊成本和代價，讓多數(shù)攻擊行為知難而退。

　　新型網(wǎng)安生態(tài)體系與安全滑動標尺理論在底層邏輯上是基本匹配的?；瑒訕顺邔Π踩芰Φ姆诸悾瑢⒈Ｕ蠘I(yè)務(wù)運營所需要的安全能力全面的、完整的、體系化的識別出來，對網(wǎng)安生態(tài)體系的分層分級有指導(dǎo)意義?；瑒訕顺咭獙崿F(xiàn)架構(gòu)安全、被動防御、積極防御、情報和進攻不同要求，需要不同級別的網(wǎng)安生態(tài)支撐。

　?、劬W(wǎng)信產(chǎn)業(yè)分層分類

　　網(wǎng)絡(luò)安全與信息化一體兩面，要建立網(wǎng)安生態(tài)需要對網(wǎng)信產(chǎn)業(yè)有全局認識，才能在網(wǎng)信產(chǎn)業(yè)中體現(xiàn)安全價值。網(wǎng)信產(chǎn)業(yè)從生態(tài)結(jié)構(gòu)上共分為六層：

　　· 基礎(chǔ)層?；A(chǔ)層位于網(wǎng)信產(chǎn)業(yè)的最底層，主要包括基礎(chǔ)芯片和基礎(chǔ)軟件。其中，基礎(chǔ)芯片主要包括半導(dǎo)體材料、半導(dǎo)體設(shè)備、EDA設(shè)計工具和集成電路IP、芯片設(shè)計、芯片制造、芯片封測等六個環(huán)節(jié)?；A(chǔ)軟件主要包括編程語言、編譯器、集成開發(fā)環(huán)境、底層開發(fā)代碼等軟件環(huán)境，以及操作系統(tǒng)、數(shù)據(jù)庫、中間件、瀏覽器等主要基礎(chǔ)軟件形態(tài)。

　　· 支撐層。支撐層是位于基礎(chǔ)層之上的各種應(yīng)用軟件和系統(tǒng)，通常包括OA、IM等辦公軟件，ERP、CRM等應(yīng)用軟件，CAD、CAE、CAM等工業(yè)軟件，PLC、SCADA、DCS等工業(yè)控制軟件等。

　　· 終端層。終端層是由基礎(chǔ)芯片、基礎(chǔ)軟件、應(yīng)用軟件和其他硬件組件組裝形成的各種不同形態(tài)的智能設(shè)備。隨著信息技術(shù)的快速發(fā)展，終端形態(tài)不斷快速迭代翻新。傳統(tǒng)互聯(lián)網(wǎng)時代主要以PC和服務(wù)器形態(tài)為主，移動互聯(lián)網(wǎng)時代主要以手機為主，物聯(lián)網(wǎng)時代則以智能音箱、智能手表、智能眼鏡、智能掃地機、智能廚房用具、智慧大屏等物聯(lián)網(wǎng)終端為主，智能汽車也正在成為即將到來的智能駕駛時代的智能終端設(shè)備，而隨著元宇宙的興起，游戲機和VR/AR頭顯設(shè)備也將成為未來新時代的智能終端設(shè)備。此外，打印機、復(fù)印機等外設(shè)終端，交換機和路由器等通信終端，機器人等智能制造設(shè)備，以及各種智能醫(yī)療設(shè)備、智能教育設(shè)備、智能金融設(shè)備等行業(yè)應(yīng)用終端，都是網(wǎng)信產(chǎn)業(yè)不同類型的終端形態(tài)。

　　· 應(yīng)用層。 應(yīng)用層是隨著信息技術(shù)的快速迭代更新而不斷創(chuàng)新發(fā)展出的各種業(yè)務(wù)形態(tài)和服務(wù)模式。目前，網(wǎng)信產(chǎn)業(yè)的應(yīng)用模式主要包括云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能制造、區(qū)塊鏈、元宇宙等，而以“上云用數(shù)賦智”為代表的網(wǎng)信產(chǎn)業(yè)應(yīng)用模式，往往都是以不同應(yīng)用模式的混合方式出現(xiàn)的，即云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智能制造、區(qū)塊鏈、元宇宙等應(yīng)用模式，已經(jīng)相互交融、互相滲透。

　　· 服務(wù)層。服務(wù)層是網(wǎng)信產(chǎn)業(yè)的各種技術(shù)、產(chǎn)品、服務(wù)和解決方案等在國民經(jīng)濟和社會發(fā)展中的各種應(yīng)用，包括數(shù)字政府、數(shù)字城市、數(shù)字金融、數(shù)字醫(yī)療、數(shù)字交通、數(shù)字教育、數(shù)字能源、數(shù)字電力、數(shù)字通信、數(shù)字文博等網(wǎng)信產(chǎn)品和服務(wù)應(yīng)用的行業(yè)和領(lǐng)域。

　　· 安全層。安全層是縱向?qū)?，貫穿于網(wǎng)信產(chǎn)業(yè)從基礎(chǔ)層到服務(wù)層的全部層次環(huán)節(jié)。從安全的范圍來看，包括了基礎(chǔ)層安全、支撐層安全、終端層安全、應(yīng)用層安全、服務(wù)層安全的全鏈條安全。從安全的內(nèi)涵來看，包括了本質(zhì)安全、防護安全和供應(yīng)鏈安全等不同內(nèi)容，本質(zhì)安全主要解決“防后門”，防護安全主要解決“防漏洞”，而供應(yīng)鏈安全主要解決“防斷供”。

　　* 網(wǎng)信產(chǎn)業(yè)分層分類參考《我國網(wǎng)信產(chǎn)業(yè)鏈短板環(huán)節(jié)及自主創(chuàng)新系列之一：全產(chǎn)業(yè)鏈構(gòu)成透視》一文部分內(nèi)容 https://www.shangyexinzhi.com/article/4587205.html

　?、芫W(wǎng)安新型生態(tài)體系建設(shè)關(guān)鍵詞是“能力平臺化”

　　新型網(wǎng)絡(luò)安全生態(tài)體系是一個公開的虛擬組織，生態(tài)體系的本質(zhì)是資源平臺化，泛指四種資源平臺：安全能力、產(chǎn)業(yè)鏈、市場、投資。生態(tài)成員間需要有戰(zhàn)略認同，四類資源平臺頭部企業(yè)勇于擔當，格局定位在促進產(chǎn)業(yè)繁榮，培育和孵化更大市場。另一方面生態(tài)成員要對網(wǎng)安生態(tài)體系有合理的期望，新型網(wǎng)安生態(tài)體系只是一個間接資源平臺，產(chǎn)出需要自身付出、有競爭力、時間周期等多重因素決定。

　　· 安全能力資源平臺入口

　　奇安信緊扣企業(yè)數(shù)字化轉(zhuǎn)型趨勢和“新基建”建設(shè)要求，結(jié)合當前政府、央企、金融、運營商等大型機構(gòu)的網(wǎng)絡(luò)安全普遍需求，借鑒國內(nèi)外大型機構(gòu)網(wǎng)絡(luò)安全最佳實踐和網(wǎng)絡(luò)安全架構(gòu)研究成果，提出面向“十四五”期間的網(wǎng)絡(luò)安全規(guī)劃“十大工程、五大任務(wù)”建議框架，為政企機構(gòu)提供從“甲方視角、信息化視角、網(wǎng)絡(luò)安全全景視角”出發(fā)的頂層規(guī)劃與體系設(shè)計思路與建議。政企機構(gòu)可借鑒“十大工程、五大任務(wù)”進行規(guī)劃，以重點項目為抓手，合理調(diào)配資源、完善管理機制，使網(wǎng)絡(luò)安全體系建設(shè)工作得到充足保障和有力推動，從而在“十四五”期間實現(xiàn)網(wǎng)絡(luò)安全能力演進提升，保障數(shù)字化業(yè)務(wù)平穩(wěn)、可靠、有序和高效運營。

　　新網(wǎng)安生態(tài)合作伙伴體系具備完整網(wǎng)絡(luò)安全能力，解決數(shù)字經(jīng)濟下主要應(yīng)用及場景的網(wǎng)絡(luò)安全關(guān)鍵問題，上述十工五任中基本覆蓋了大部分的場景和應(yīng)用，沒有一家個體可以完全覆蓋，需要通過新型網(wǎng)安生態(tài)體系共同建設(shè)。

　　· 產(chǎn)業(yè)鏈資源平臺入口

　　根據(jù)網(wǎng)信產(chǎn)業(yè)的分層分級可以進一步梳理出一些與網(wǎng)安產(chǎn)業(yè)強相關(guān)的類目，這些類目按網(wǎng)信產(chǎn)業(yè)分層分類的邏輯，自上向下由于自身的排他屬性，如底層芯片、操作系統(tǒng)、云平臺等，決定了此類產(chǎn)業(yè)基本都具備自身生態(tài)陣營或聯(lián)盟，而網(wǎng)安貫穿網(wǎng)信產(chǎn)業(yè)的基礎(chǔ)層到服務(wù)層的全部層次，可提供基礎(chǔ)層安全、支撐層安全、終端層安全、應(yīng)用層安全、服務(wù)層安全的全鏈條支撐，亦可加入各層網(wǎng)信產(chǎn)業(yè)創(chuàng)立的各種生態(tài)陣營和聯(lián)盟，為其提供業(yè)務(wù)協(xié)同、方案能力補齊等實際價值。

　　· 市場資源平臺入口

　　市場資源平臺的建立重點是聚焦大行業(yè)的市場資源平臺建設(shè)，一方面大行業(yè)的數(shù)字化需求強、復(fù)制性強、復(fù)雜性強、市場體量大、傳播價值大；另一方面大行業(yè)普遍市場相對封閉，市場門檻極高，很難將項目鏈條中各環(huán)節(jié)全部打通，這就為市場資源平臺的打造創(chuàng)造了條件，有機會資源互補，是網(wǎng)安生態(tài)體系的一個重要入口。

　　· 投融資資源平臺入口

　　投融資對網(wǎng)安企業(yè)的發(fā)展，尤其是在創(chuàng)業(yè)中早期特別重要，大量網(wǎng)安企業(yè)在融資時特別注重資本之外的資源，因此，網(wǎng)安創(chuàng)業(yè)企業(yè)對網(wǎng)信產(chǎn)業(yè)投資、網(wǎng)安產(chǎn)業(yè)投資、互聯(lián)網(wǎng)產(chǎn)業(yè)投資、信息化產(chǎn)業(yè)投資和專注網(wǎng)安領(lǐng)域的基金/FA特別關(guān)注，除資金賦能，這些投融資機構(gòu)可以為企業(yè)提供業(yè)務(wù)協(xié)同、產(chǎn)業(yè)協(xié)同和生態(tài)鏈打造的多重賦能，是網(wǎng)安企業(yè)加入信心網(wǎng)安生態(tài)體系的重要入口。

　　⑤網(wǎng)安生態(tài)體系建設(shè)終極目的是“價值流通”

　　網(wǎng)安生態(tài)建設(shè)終極目的和檢驗形式是實現(xiàn)價值流通，流動的生態(tài)才是健康的生態(tài)。要實現(xiàn)價值流通首先要生成價值，網(wǎng)安生態(tài)企業(yè)需要聚焦細分領(lǐng)域核心技術(shù)和產(chǎn)品研發(fā)，在軟件和技術(shù)的迭代過程中找到自己的生態(tài)位，與頭部企業(yè)形成良好互動，實現(xiàn)價值交換，填補頭部廠商生態(tài)體系，用成功案例和增值服務(wù)做模式復(fù)制，提高與合作主體的粘性，從而實現(xiàn)價值流通。

　　3. 奇安信網(wǎng)安生態(tài)體系建設(shè)倡議

　?。?）奇安信生態(tài)戰(zhàn)略理念與定位

　　當前，我國在網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體布局、政策環(huán)境、市場環(huán)境等諸多因素利好，正處于產(chǎn)業(yè)轉(zhuǎn)型升級，建設(shè)新型網(wǎng)安生態(tài)的關(guān)鍵期。站在網(wǎng)絡(luò)安全行業(yè)新的起點，面對新技術(shù)變革浪潮，網(wǎng)安產(chǎn)業(yè)的頭部企業(yè)和創(chuàng)新企業(yè)也將以前所未有的進步和成績回報社會。

　　奇安信以內(nèi)生安全框架開啟網(wǎng)絡(luò)安全新生態(tài)，提出“共享、共生、共贏”的開放式融合生態(tài)理念，攜手合作伙伴共建網(wǎng)絡(luò)安全新生態(tài)。

　　· 共享：以共同捍衛(wèi)網(wǎng)絡(luò)安全為目標，建立合作共享平臺，持續(xù)整合并與生態(tài)伙伴共享安全能力和平臺資源；

　　· 共生：圍繞“新一代網(wǎng)絡(luò)安全防御框架”和“內(nèi)生安全”理念開展合作，打造共存、共生的網(wǎng)狀價值鏈，實現(xiàn)與伙伴深入融合，共同生長；

　　· 共贏：與伙伴共同滿足客戶需求，生態(tài)伙伴可以借助平臺資源促進業(yè)務(wù)價值增值，實現(xiàn)互利共贏。

　　奇安信定位自身為生態(tài)的布局者，通過對國家經(jīng)濟政治形勢、產(chǎn)業(yè)趨勢的深入判斷，精準識別賽道，通過投融資、產(chǎn)品引入等手段補足短板，提升安全價值，促進資源變現(xiàn)。

　　奇安信是生態(tài)體系融合發(fā)展的推動者，與各類生態(tài)合作伙伴進行優(yōu)勢互補，強強聯(lián)合，制衡連縱，助力內(nèi)生安全框架落地。

　　奇安信也是業(yè)務(wù)創(chuàng)新的探索者。通過安全理念創(chuàng)新、業(yè)務(wù)模式創(chuàng)新、產(chǎn)品創(chuàng)新、技術(shù)創(chuàng)新，與合作伙伴共同為客戶提供整體解決方案，推動行業(yè)創(chuàng)新發(fā)展。

　　（2）奇安信網(wǎng)安生態(tài)體系建設(shè)方法

　　在新型網(wǎng)安生態(tài)體系建設(shè)中，奇安信主要圍繞生態(tài)影響力建設(shè)、業(yè)務(wù)融合、生態(tài)投資和運營賦能四個維度進行。

　　· 奇安信認為，龍頭企業(yè)要有產(chǎn)業(yè)擔當，以促進產(chǎn)業(yè)大市場繁榮為己任，站在產(chǎn)業(yè)頂層視角挖河、做局，將市場和賽道識別出來，再放大，讓生態(tài)企業(yè)一同成長。自2019年起，奇安信每年舉辦一次全國性的網(wǎng)絡(luò)安全生態(tài)大會“BCS北京網(wǎng)絡(luò)安全大會”，講生態(tài)故事、亮肌肉（格局高、朋友多）、抓眼球，持續(xù)擴大網(wǎng)絡(luò)安全生態(tài)體系在整個網(wǎng)信產(chǎn)業(yè)和數(shù)字化業(yè)務(wù)的影響力。從“數(shù)據(jù)驅(qū)動安全”、“44333”、“內(nèi)生安全”“內(nèi)生安全框架”到“經(jīng)營安全”，奇安信不斷創(chuàng)新提出持續(xù)演進的網(wǎng)絡(luò)安全先進理念，引領(lǐng)行業(yè)發(fā)展方向；

　　· 圍繞特定的應(yīng)用場景如汽車安全、密碼密評、數(shù)據(jù)安全治理等，以開放融合心態(tài)積極開展與網(wǎng)安生態(tài)廠商業(yè)務(wù)合作，推動與生態(tài)伙伴的業(yè)務(wù)融合，設(shè)計與開發(fā)捆綁的聯(lián)合解決方案，以頂層平臺+場景應(yīng)用為分工界面，方案完成進行聯(lián)合推廣，共同拓展市場，共享成果，部分BG生態(tài)合作產(chǎn)品年銷售額過億，快速補齊自身產(chǎn)品線細分領(lǐng)域解決方案的同時，也為生態(tài)合作廠商進行實際的營收賦能。同時，通過專項行動來定義合作框架與邊界，增強伙伴合作意愿，消除合作屏障；

　　· 通過投資和產(chǎn)研合作行為實現(xiàn)具體的業(yè)務(wù)需求，如技術(shù)布局、取得產(chǎn)業(yè)項目、打破行業(yè)壁壘。以投資形式建立良性、健康的網(wǎng)安生態(tài)，扶持網(wǎng)安創(chuàng)業(yè)公司發(fā)展壯大。目前已為數(shù)十家網(wǎng)安創(chuàng)企提供連接、賦能、成長全周期協(xié)助，在安全情報、發(fā)展戰(zhàn)略、業(yè)務(wù)協(xié)同、公司治理、財法稅咨詢等多維度提供幫扶協(xié)助，滿足創(chuàng)企不同發(fā)展階段的能力需求；

　　· 組織并運營“安全創(chuàng)客匯”、“PKS網(wǎng)安專委會”、“商用密碼可信計劃”、“零信任聯(lián)盟”等多個網(wǎng)安生態(tài)組織，連接和拉通了上100+網(wǎng)絡(luò)安全生態(tài)伙伴，為網(wǎng)安生態(tài)打造滿足技術(shù)交流、市場營銷、融資路演、課題標準等需求的生態(tài)平臺。通過培訓(xùn)、認證等方式使合作伙伴具備開展標準技術(shù)服務(wù)的能力，助力伙伴成長；

　　（3）奇安信建設(shè)新型生態(tài)體系倡議

　　奇安信以“成為全球第一的網(wǎng)絡(luò)安全公司”為愿景，堅持“讓網(wǎng)絡(luò)更安全，讓世界更美好”的使命，在“客戶優(yōu)先、創(chuàng)新優(yōu)先、協(xié)同優(yōu)先、正直誠信、當責奮斗”的價值觀引領(lǐng)下，全面輸出安全規(guī)劃能力、解決方案能力、創(chuàng)新能力、安服運營能力，通過與咨詢規(guī)劃、應(yīng)用軟件、安全技術(shù)、信創(chuàng)、系統(tǒng)集成等各類場景深度融合，與合作伙伴共同實現(xiàn)安全技術(shù)創(chuàng)新，全面提升客戶的安全能力，同時與合作伙伴共享品牌收益、市場收益、技術(shù)收益以及財務(wù)收益。

　　沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)空間是一場持續(xù)的沒有硝煙的戰(zhàn)場，隨著安全建設(shè)從合規(guī)驅(qū)動轉(zhuǎn)向防護效果驅(qū)動，需要我們協(xié)同安全伙伴與整個產(chǎn)業(yè)鏈上的各環(huán)節(jié)進行深度融合，勇于擔當。將一個明確可執(zhí)行、有格局的新型網(wǎng)安生態(tài)體系的行動綱領(lǐng)持續(xù)傳遞、落實，響遍行業(yè)，團結(jié)一切可以團結(jié)的伙伴，建立新型網(wǎng)絡(luò)安全生態(tài)體系正當其時。奇安信將繼續(xù)秉承“共享·共生·共贏”的生態(tài)合作理念，與各類合作伙伴坦誠合作，攜手共贏。

　　在此，我們倡議網(wǎng)信產(chǎn)業(yè)龍頭企業(yè)擔負起產(chǎn)業(yè)擔當，爭當網(wǎng)信產(chǎn)業(yè)生態(tài)鏈“小鏈長”，帶動“小鏈”中其他成員和伙伴共同成長。與其他平行“小鏈”網(wǎng)狀連接，建立新型網(wǎng)信產(chǎn)業(yè)生態(tài)，借助整合的力量實現(xiàn)安全的內(nèi)生與聚合，共同組成新型網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)生態(tài)。最終實現(xiàn)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化，為數(shù)字經(jīng)濟的健康發(fā)展做出應(yīng)有的貢獻。