主動安全3.0與網絡安全三元論

近日，新華三在京發布主動安全3.0戰略。自新華三2017年獨立安全業務以來，筆者就一直與這家有著硬件基因的云、網、安大廠保持著緊密溝通，并見證了其主動安全戰略的誕生和演進。

主動安全1.0：安全基座

2018年的合肥網絡安全大會上，新華三發布了“主動發現、提前預警、智能分析、及時響應”的主動安全體系，并將其稱為是數字化轉型的安全基石，可稱之為主動安全的1.0時代。

在1.0時代，強調的是全棧安全，擺脫過去只有防火墻和IDS之類的單一安全網關類產品，增加了諸如終端安全、高級威脅檢測、全流量探針、態勢感知、安全云、云墻等產品。這不僅是數字化轉型的安全基座，也是新華三開始大規模拓展安全產品的戰略基座，最終形成現在3.0時代的“安全全家福”。

主動安全2.0：智能云化

事隔兩年之后，還是在合肥網絡安全大會上，以“AI、云化、協同、共生”為核心理念的主動安全2.0戰略開啟。

2.0時代，強調的是智能云化為安全賦能，而安全則護航“新基建”。我們知道新基建與“鐵公基”最大的區別是，后者為物理基礎設施，前者則著重于云、大、物、智等新一代信息技術。與智能云化相匹配的，還需要“全網聯動的安全協同、互通互融的安全共生”，意味著安全生態的重要性。

主動安全3.0：業務驅動

時間來到了現在，將安全能力融入到客戶的業務變革中去，以“業務感知零信任、業務安全新中臺、業務運營即服務”的3.0戰略發布。

主動安全3.0以“業務”為核心，并由三個支點來支撐整個體系，一是基于零信任的安全防護，二是基于安全中臺的應用場景，三是基于XaaS的安全運營。此時，主動安全的角色也從1.0時代的“數字化轉型的安全基石”，轉變成“業務數字化轉型的助力者”。

以上是新華三主動安全戰略的發展變化路徑，及其理念內涵的簡要梳理。接下來，我們看看網絡安全三元論。

網絡安全三元論

基于網絡安全的本質和特性，數世咨詢在2020年提出網絡安全技術產品的分類方法論—“網絡安全三元論”（以下簡稱三元論）。三元論認為，網絡安全技術產品的三大支點為，網絡攻防、信息技術和業務應用。

數字安全模型圖

網絡攻防的邏輯本質是“對抗”，對抗則意味著沒有無往不勝的攻擊，也沒有牢不可破的防御。“道高一尺，魔高一丈”，循環往復，永不休止。因此，動態性、相對性、整體性、開放性等理念是做好網絡安全的方向指引。

信息技術是網絡安全的起源。有了電子通信才有電子對抗，有了計算機、操作系統、數據庫、應用程序，才會有系統安全、數據庫安全、應用安全，有了云計算、移動互聯網、工業互聯網，才會有云安全、移動安全和工業互聯網安全的概念。簡而言之，沒有網絡就沒有網絡安全。

業務應用是一個機構或組織生存發展的根本前提，信息技術是為業務需求服務的。基于產品設備或技術方案對信息系統的保護，并非網絡安全的最終目的，只有更好的服務數字化業務的需求，為數字經濟的發展賦能，保衛國家安全，才是網絡安全的根本目標。

網絡安全市場的內在發展邏輯

如果從九十年代初防病毒卡的問世算起，網絡安全產業已經走過了30余年，在前二十五年里（即從1991至2014年），網絡安全市場規模僅有150億元左右，但自從2014年習近平總書記首次提出“沒有網絡安全就沒有國家安全”之后，從2015年到2020年，僅六年時間里網絡安全市場規模已達到770億，是過去25年發展規模的五倍。（注：以上數字均來源于數世咨詢的統計）

網絡安全市場遵循著一個內在的發展邏輯，即從網絡攻防到信息技術，再到業務應用。強調滲透攻防、漏洞挖掘、樣本分析的時代，為了安全而安全，產業不可能有大的發展。但隨移動互聯網、云計算、大數據等新一代信息技術的普及，對安全的需求快速上升。但保護信息環境不是根本目的，助力數字經濟、保障國家安全，即解決真正的業務需求才是網絡安全真正的價值所在。

回過頭來看主動安全從1.0到3.0的演進，以及數世咨詢的三元論，無一不反映了網絡安全產業的內在發展邏輯和趨勢。

科技文明發展的必然規律，即技術越高級，系統越復雜，穩定性就越差，風險就越大。在一個以萬物互聯為基礎，以數據流動為生產要素的數字世界里，數字安全必將是一個關系國計民生的基礎產業。數字安全產業大有可為，主動安全戰略大有可為。

關于主動安全4.0的猜想

未來會怎樣？以數世咨詢對數字安全的定義來看，答案已經若隱若現。

“以網絡安全為基礎手段，以數據安全為核心目的，就構成了數字安全的基本概念。”

——數世咨詢

如果說主動安全3.0已經完成了三元論的演進，那么4.0的重點很可能會是數據安全。我們拭目以待。