首先很感谢主办方，还有CNNIC邀请我来做分享。作为一个压轴的，时间上我会尽量往前赶赶，也感谢大家耐心等待。我这块的内容是从一个安全产品或者服务以及解决方案的提供者角度，来说一下安全目前的情况，以及分享一下我们的一些想法和实践。

其实前面很多专家都说了，在当前数据化转型是一个目前非常火的一个话题，各行各业。这个变化其实对于安全来说就是带来了很多的机遇，毋庸置疑，安全这两年为什么这么火爆，就是因为互联网的发展，互联网快速的发展带来很多安全问题，安全好像似乎是网络自身所带的缺陷一样。所以对于我们安全公司来说，也带来很多机遇。

这是IDC的报告，这个报告只能说明增长的情况。实际上我们中国在安全这块的投入比例相对于美国来说，还是比较低的。美国大概占4.8%，而中国在IT里面的占比只有1.8%。前面的领导也讲到了，国内目前对安全这块的投入还是不够的，无论是政府也好，还是企业也好。

下面再分享一下我们公司在今年4月份刚发布的《2017年网络安全观察》，其实前面的领导从更大的范围也做了一个详细的解读，我这里面只说几个好玩的。软件是一个非常热门的关键词，基于对受害人来说是两难的境地，我到底该不该给他钱，我如果不给钱我可能会损失我的重要信息，你可以想办法破解，但是都是有成本的，所以这是一个成本的问题。我宁愿付出一万块钱把数据要出来，还是我花两万块钱做防范。这对我们安全服务的提供商来说，我们如何为这些中小客户提供更便利、投入产出更高的安全方案，这是对我们的一个思考。另外一个就是攻击，能看到更多的攻击还是来自于已知的漏洞、已知利用问题来攻击，大家对安全意识上还是不足。很多的企业，可能他们都没有这样的意识。

既然是研究做安全的，肯定要研究一下攻方的变化，我做了一个简单的总结。互联网发展之后对于攻击者来说，他们的发展也是非常快，他们也采用了很多的技术，自动化、智能化、系统化，现在的攻击不是单一攻击，而是组合拳，会用多种方法来做这个事情。另外一个更加可怕的是商业化，包括美国那边有政府研究的武器库，暗网里面有很多攻击武器、攻击工具公开售卖，这是一个高度保密的。还有一个就是组织化，黑客组织不说。现在上升到有政治层面或者是政府层面。

这个就是前面也说了，实际上对于攻击也好、互联网的变化也好，对于现在的挑战还是一个对抗。但是这个对抗不是平等对抗，一个在明，一个在暗。只要找到一点漏洞，他就可以成功，而你需要做全方位的防护，这始终是不对等的。在不对等的条件下你要做好这件事情，或者你有什么办法做好这件事情，这就是一个挑战。这里用一个业界这两年比较流行的攻击链的方式，大家可以看到，我实现一个攻击经过这样一些步骤，而对于你的防护者来说，你在任何一个阶段看到的一个问题，也许它的风险等级不高，你没有重视。但是当这些问题在不同阶段串起来的时候，它可能就实现了一次攻击，而你会忽略掉或者错过它。这是对于我们防护来说或者对于一个企业来说，你去防范安全的时候里面的挑战，你不能在一点去防范，你可能需要从头到尾全生命周期去防范才能达到你的目的。

这是对于我们作为安全产品也好，或者作为安全服务业好，我们的一个感觉。在过去，我们在为大家提供安全产品、安全服务的时候，我们的产品可能是基于规则的防护。最典型的就是签名，病毒有病毒的特征，有病毒签名的代码是有特征的，包括数据报文是有固定的二级代码，这是过往最简单的防护方法。再就是静态的，也就是说它是对已知问题来防护或者用已知防已知，可能有小的变化，但是无论如何是用已知防已知。还有被动的，我给你挡在门外，它来了之后我把你及时的截获掉，但是这种是被动防御性。再一个就是局部的，以前我们叫网络安全公司，这已经有一个局限性了。是不是你只做网络安全的，你只关注网络安全，而现在实际上大家面临的问题或者一个企业面临的问题，可能不只只是网络层面的问题，可能是应用层面的问题。解决这个问题来说，不单单涉及到数据层面、网络层面、应用层面，甚至是业务逻辑层面也好，多层次的问题。这种变化对于我们到现在为止产生的调整是什么样的？需要我们的安全能力变成动态的，需要能够去适应攻击者的变化，而你采用相应的变化。再就是主动的，不是被动等它来了，你要主动做一些事情、做一些预防或者是叫风险控制。

拿一个这两天发生的一个事件说一下，滴滴这两天刚好发生了一件很悲惨的事情，有一个叫顺风车的不幸被害的，司机已经找到，实际上他已经跳河溺亡了。滴滴我还是非常尊敬的企业，它自己做了一套很好的安全防范体系，但是依然会发生这样的事情。这样的事情你会想有没有办法去防止它、预防它，不是说等到那个人拿出刀了，你说我跟他打，这样实际上就是危机都已经到眼前了你再去做事情，已经是晚了。我们要做的是预防犯罪，也就是说，实际上当这个空姐她在叫顺风车的时候，我在派单的时候不要派这样的人接单，不让这两个人产生交集就可以防止这样的事情发生。这是我们做安全的时候理念，我们在开始的时候就不要等到人家走到你的门口了，而你去做事情，而是要走在前面。现在整个从防护来说变成一个系统性防护。这个是对于防护者或者说对于做安全，希望能够为大家提供安全方案和服务来说的一个要求，就需要这五方面的能力。还有就是智能化，实际上AI这两年非常火，在安全领域来说，智能是对安全产生非常大的冲击或者带来非常大的变化。

我今天主题说融合安全，当时也在想为什么叫融合，用整合物的集成好，还是用融合好，其实融合更合适。第一方面是技术融合，安全到现在随着互联网的发展来说，它需要采用更快的能够采纳新的技术，包括人工智能、机器学习等等。这些技术的采用才能够让我们的安全，为我们的安全提供者、为我们的安全防护能够实现你的目标。在大数据技术出现之前，大家都知道要去做一些关联防护、关联分析。我把防火墙IPS相关的东西日志产生出来，我能做一些关联分析，大家都想过，但是很难找到一些相应的技术支撑，你就没法实现，你就做不成。当你技术出来之后有为你提供这样的便利了，你就应该快速采用这样的技术。第一点就是需要做技术融合。

再就是产品融合。我们不能够期望用一个产品解决所有的问题。现在目前所有的安全问题都是需要多个产品组合来解决问题。

再一个就是数据融合。现在信息不能是孤岛，特别是对安全来说一定要做事件的关联。还是拿滴滴来说，都知道滴滴是给乘客和司机画像的，要知道有什么特点。这个画像来说，对任何一方来说都是孤立的，但是关键来说是怎么做关联和匹配。网上也在说，我们平时在点评司机，实际上司机也在点评乘客，一样的。如果你发现这个乘客的标签比如很漂亮，当作为很漂亮的标签在半夜12点打车的时候，漂亮本身认为是一个低危的，但是一个时间是半夜12点，单纯半夜12点也是一个低危事件，两个低危事件在一起可能危险程度就变高了。很多时候你对于一个威胁的判断就是对于多种数据综合的决策。

再一个就是能力的融合。前面有一位领导也分享过，过去我们安全厂家来说卖的是盒子，我卖了一个防火墙我就不管了，用不用的好可能是用户的事情。但现在来说，对我们来说应该发生变化了。我们交付给用户应该是安全的能力或者使他业务安全的能力，这种能力的达成就是需要你的设备自身的能力，以及用好这个设备的能力，我们叫运营或者运维的能力，这种能力的组合才能够真正的为用户实现安全的赋能。

再一个就是业务的融合。我个人认为这个是目前或者是对于安全从业人员来说是非常困难的事情。如果你真真正正要达到安全的结果来说，其实在业务层面你就需要去深入这个客户的业务过程，你才能够真正为他起到一个守护的作用。

这个是我今天说的融合安全是一个什么样的，实际上是由这五方面来组成的。

web科技我们有自己的实践。我们在利用机器学习在外部攻防方面，不只在这个方面让它发挥更好的作用，实际上让我们防护脱离了过去单纯的依靠规则的防护方式。而是利用机器学习的方式基于行为模式来去判断，这种误报率和准确率都有大幅的提升。再一个就是云计算，这是这两天非常火的，包括整个企业在往云这方面来做，不管是公有云也好，还是私有云也好。这是我们构建的一个基于云计算打造的一套云安全的方案，这里面整合了非常多方面。不同的安全模块得到充分的组合，它形成一个安全能力池，这个是最核心的概念。基于这样的安全能力之上，我们进一步做了业务的编排，最后交付给客户的是安全能力。

再一个就是数据安全能力。刚才说了，再数据的融合我们通过各种渠道，包括我们的产品、包括第三方合作伙伴，包括一些爬虫，包括我们通过安全服务也好，我们可能会获得各式各样的安全数据。对于这些数据我们要进行加工过滤，规则化，最后会形成安全的知识库、信息库，最后变成情报。这些情报不是单纯以情报的形式存在，我们会把情报转而运用到安全产品、安全平台上，让情报发挥作用，让情报来驱动整个安全的运营。这个是说数据融合后带来的好处。

再一个就是安全能力的融合。现在的防护或者说现在安全的焦点不能是孤立的网络节点，而我要围绕的是客户资产或者是客户业务。实现这样安全的时候，你就是要多方能力的协调，事前的监测、事中防护、事后响应取证等等，这样的闭环才能够达到真正实现了安全的强能力，通过这种运营使安全的响应能够达到更及时和迅捷。

刚才说了，安全我们需要跟业务融合。其实实际上大家在做一些业务开发的更能理解这个，这个业务从代码开始，实际上就开始需要有安全来介入了，安全要做代码审计，其实这就是比较低层次的。在高层次的要做业务逻辑审计，看看业务逻辑有没有漏洞。还有业务过程或者是操作过程，整个这个业务链条来说，你可以发现每一环节都需要安全的加入之后，你最终业务上线之后才能够实现相对安全，其实没有绝对安全，安全都是相对的。这个过程不容易，因为这个过程是需要数据双方充分的信任，特别是你的数据让第三方来做的。在一个公司内，安全部门和业务部门经常会打起来的，因为大家出发点不一样，业务部门会觉得安全拖我后腿。所以这件事情很重要，但是真正做起来的时候其实是很不容易的。

今天只是简单分享一下，我们认为目前来说对于安全，我们认为是需要有融合是最核心的，包括从技术、产品、数据等等，包括能力。最终我们绿盟在2015年就提出了一个框架或者是一个体系，就是智慧安全的框架。这个框架也是按照我们融合的理念来做的，最核心的就是说，实际上我们需要在客户侧把整个安全能力，包括绿盟的能力，包括第三方的能力整合起来，跟绿盟云端能够做整合。再就是我们充分利用了本地运营能力，以及设备智能化的能力，人和设备的一个结合。这样一个综合立体防护是希望最终能够为客户打造一个完美的安全方案。

最后，因为前段时间刚好看到一段新闻，这是今年2018年普利兹克建筑奖获得者说的“当生活方式和建筑融为一体时，生活便变成一场庆典”。从方便人们生活的角度去设计的，对做产品安全一样，我们做的安全比较和客户的生活充分融合以后，才能够为客户提供更好的产品效果。

谢谢大家。