主动安全3.0与网络安全三元论

近日，新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来，笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通，并见证了其主动安全战略的诞生和演进。

主动安全1.0：安全基座

2018年的合肥网络安全大会上，新华三发布了“主动发现、提前预警、智能分析、及时响应”的主动安全体系，并将其称为是数字化转型的安全基石，可称之为主动安全的1.0时代。

在1.0时代，强调的是全栈安全，摆脱过去只有防火墙和IDS之类的单一安全网关类产品，增加了诸如终端安全、高级威胁检测、全流量探针、态势感知、安全云、云墙等产品。这不仅是数字化转型的安全基座，也是新华三开始大规模拓展安全产品的战略基座，最终形成现在3.0时代的“安全全家福”。

主动安全2.0：智能云化

事隔两年之后，还是在合肥网络安全大会上，以“AI、云化、协同、共生”为核心理念的主动安全2.0战略开启。

2.0时代，强调的是智能云化为安全赋能，而安全则护航“新基建”。我们知道新基建与“铁公基”最大的区别是，后者为物理基础设施，前者则着重于云、大、物、智等新一代信息技术。与智能云化相匹配的，还需要“全网联动的安全协同、互通互融的安全共生”，意味着安全生态的重要性。

主动安全3.0：业务驱动

时间来到了现在，将安全能力融入到客户的业务变革中去，以“业务感知零信任、业务安全新中台、业务运营即服务”的3.0战略发布。

主动安全3.0以“业务”为核心，并由三个支点来支撑整个体系，一是基于零信任的安全防护，二是基于安全中台的应用场景，三是基于XaaS的安全运营。此时，主动安全的角色也从1.0时代的“数字化转型的安全基石”，转变成“业务数字化转型的助力者”。

以上是新华三主动安全战略的发展变化路径，及其理念内涵的简要梳理。接下来，我们看看网络安全三元论。

网络安全三元论

基于网络安全的本质和特性，数世咨询在2020年提出网络安全技术产品的分类方法论—“网络安全三元论”（以下简称三元论）。三元论认为，网络安全技术产品的三大支点为，网络攻防、信息技术和业务应用。

数字安全模型图

网络攻防的逻辑本质是“对抗”，对抗则意味着没有无往不胜的攻击，也没有牢不可破的防御。“道高一尺，魔高一丈”，循环往复，永不休止。因此，动态性、相对性、整体性、开放性等理念是做好网络安全的方向指引。

信息技术是网络安全的起源。有了电子通信才有电子对抗，有了计算机、操作系统、数据库、应用程序，才会有系统安全、数据库安全、应用安全，有了云计算、移动互联网、工业互联网，才会有云安全、移动安全和工业互联网安全的概念。简而言之，没有网络就没有网络安全。

业务应用是一个机构或组织生存发展的根本前提，信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护，并非网络安全的最终目的，只有更好的服务数字化业务的需求，为数字经济的发展赋能，保卫国家安全，才是网络安全的根本目标。

网络安全市场的内在发展逻辑

如果从九十年代初防病毒卡的问世算起，网络安全产业已经走过了30余年，在前二十五年里（即从1991至2014年），网络安全市场规模仅有150亿元左右，但自从2014年习近平总书记首次提出“没有网络安全就没有国家安全”之后，从2015年到2020年，仅六年时间里网络安全市场规模已达到770亿，是过去25年发展规模的五倍。（注：以上数字均来源于数世咨询的统计）

网络安全市场遵循着一个内在的发展逻辑，即从网络攻防到信息技术，再到业务应用。强调渗透攻防、漏洞挖掘、样本分析的时代，为了安全而安全，产业不可能有大的发展。但随移动互联网、云计算、大数据等新一代信息技术的普及，对安全的需求快速上升。但保护信息环境不是根本目的，助力数字经济、保障国家安全，即解决真正的业务需求才是网络安全真正的价值所在。

回过头来看主动安全从1.0到3.0的演进，以及数世咨询的三元论，无一不反映了网络安全产业的内在发展逻辑和趋势。

科技文明发展的必然规律，即技术越高级，系统越复杂，稳定性就越差，风险就越大。在一个以万物互联为基础，以数据流动为生产要素的数字世界里，数字安全必将是一个关系国计民生的基础产业。数字安全产业大有可为，主动安全战略大有可为。

关于主动安全4.0的猜想

未来会怎样？以数世咨询对数字安全的定义来看，答案已经若隐若现。

“以网络安全为基础手段，以数据安全为核心目的，就构成了数字安全的基本概念。”

——数世咨询

如果说主动安全3.0已经完成了三元论的演进，那么4.0的重点很可能会是数据安全。我们拭目以待。