當(dāng)前,，網(wǎng)絡(luò)安全的內(nèi)涵和外延在不斷擴大，網(wǎng)絡(luò)環(huán)境經(jīng)歷了從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化,，互聯(lián)網(wǎng)時代的安全目標(biāo)主要是防止數(shù)據(jù)被破壞,、被泄漏和網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)空間安全時代的安全目標(biāo),，是包含設(shè)施,、數(shù)據(jù)、用戶,、操作在內(nèi)整個網(wǎng)絡(luò)空間的系統(tǒng)安全,。伴隨著網(wǎng)絡(luò)環(huán)境從I到C的演化（從Internet到Cyberspace），網(wǎng)絡(luò)安全行業(yè)面對的客戶正在經(jīng)歷從toC到toB的變化,，網(wǎng)絡(luò)安全觀也正在經(jīng)歷從外到內(nèi)的進(jìn)化,。

“從改變觀念、重視安全到開始運用大數(shù)據(jù)做到看見,、看清威脅,，從協(xié)同聯(lián)動動員全社會的力量構(gòu)筑防線到強調(diào)人的決定性作用，再到開始逐漸從外部向內(nèi)部進(jìn)化,，我們正在觸及網(wǎng)絡(luò)安全的本質(zhì),。”張聰說：“奇安信在2018年提出了安全從0開始,，呼吁要在信息化系統(tǒng)從0到1的建設(shè)過程中就開始考慮安全,。我們通過一年的實踐發(fā)現(xiàn)，安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,，才能真正解決客戶的業(yè)務(wù)安全問題,。所以今年我提出一個詞，叫內(nèi)生安全,?！?/p>

在張聰看來，內(nèi)生安全能力具有自適應(yīng),、自主,、自成長三大特性：

一是自適應(yīng)的內(nèi)生安全，很像一個強壯的免疫系統(tǒng),，既能做到“明察秋毫,、防微杜漸”的告警功能，又能擁有“一方有難,、八方支援”和“不惜一切代價,，消滅入侵之?dāng)场钡姆烙δ堋,！爱?dāng)信息化系統(tǒng)具備了自適應(yīng)的內(nèi)生安全能力后,，針對一般性網(wǎng)絡(luò)攻擊就能自我發(fā)現(xiàn),、自我修復(fù)、自我平衡,；針對大型網(wǎng)絡(luò)攻擊能自動預(yù)測,、自動告警和應(yīng)急響應(yīng)；應(yīng)對極端網(wǎng)絡(luò)災(zāi)難時能保證關(guān)鍵業(yè)務(wù)不中斷,?！睆埪斉e例說，

二是自主的內(nèi)生安全,，通俗理解就是“我的安全我做主”,。張聰認(rèn)為,，每個組織必須針對自己的業(yè)務(wù)特性,，立足于自己的安全需求，建設(shè)自主的安全能力,。如果只依靠購買外部的安全能力,，而沒有自主的安全能力，是不能解決安全問題的,。安全大數(shù)據(jù)也好,、安全大腦也好，都必須和這個組織的業(yè)務(wù)場景數(shù)據(jù),、業(yè)務(wù)系統(tǒng)結(jié)合起來,，否則解決不了它的安全問題。

三是自成長的內(nèi)生安全,。張聰解釋到,，就是做到“魔高一尺道高一丈”，讓安全能力應(yīng)該能做到動態(tài)提升,，核心是人的進(jìn)步和成長,。在網(wǎng)絡(luò)安全領(lǐng)域，通過網(wǎng)絡(luò)風(fēng)暴演習(xí),、滲透測試等手段,，讓人才在攻防對抗中成長起來就是一個很好的方式。

在張聰看來,，歷史上任何強大的軍隊,，都是在戰(zhàn)爭中成長起來的。現(xiàn)在,，我們面臨網(wǎng)絡(luò)戰(zhàn)的威脅,，不經(jīng)過錘煉是不可能成為強軍的。

在聚合系統(tǒng),、數(shù)據(jù)和人才實現(xiàn)內(nèi)生安全能力上張聰也向記者談了一些思考：傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)都是“外生”的,，立足于邊界防護(hù),，就像是給人戴上了口罩，極其脆弱,。聚合是實現(xiàn)“內(nèi)生安全”的必要手段,，信息化系統(tǒng)和安全系統(tǒng)的聚合，產(chǎn)生自適應(yīng)安全能力,；業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合,，產(chǎn)生自主安全能力；IT人才和安全人才的聚合,，產(chǎn)生自成長的安全能力,；同時，要實現(xiàn)自適應(yīng),，需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來,；要實現(xiàn)自主，則需要的是業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合,；而要實現(xiàn)自成長,，則要靠IT人才和安全人才的聚合。

“網(wǎng)絡(luò)安全體系中,，人是不可或缺的角色,。在一個具體的安全業(yè)務(wù)場景中，我們既需要懂金融,、工業(yè)等專業(yè)知識的IT人才,，也需要具備打補丁、配置安全策略等專業(yè)能力的安全人才,。只有聚合起IT人才和安全人才,，才能真正讓安全運轉(zhuǎn)起來?！睆埪斪詈笳f,。