2021年，多起数据安全事件为所有公司敲响了警钟。

国家战略级别的网络安全究竟为何？在产业信息化浪潮之下，企业家如何从更高的格局理解网络安全？又该如何自处以防患于未然？

奇安信科技集团总裁、长江商学院EMBA33期校友吴云坤近期分享了网络安全作为国家级战略的来龙去脉，以及他从业20余年陪伴两家行业龙头上市的经营与管理心得。让我们一起来看看。

新商业文明第四季·第二期《网络安全的矛与盾》

01选择与底层逻辑

1994年，一条64k国际专线将中关村和互联网联系在了一起，中国成为第77个加入互联网的国家。1995年，互联网商业化应用开始，浪潮卷起，群星涌现。

当时的吴云坤，是一名计算机系学生，中国最早一批Linux系统的使用和爱好者。在日后的重要访问中，他常提起Linux给他的启发和影响。相对于Windows系统的所见即所得，Linux系统使用者们需要进入并深刻理解系统底层——往往是对探究事物本质有着不一样的执着的人。

我做网络安全的一个最本质的原因，是它能掌握整个在互联网底层的逻辑。

就像医生需要了解人体运转的每个流程、相互关联和来龙去脉，从事网络安全的人，要修复漏洞和防患未然，就需要了解互联网这套复杂系统的底层逻辑——这也是当年的吴云坤手握名校计算机和数学文凭，却坚定选择网络安全这个“冷门”方向的原因。

但今天，网络安全无处不在——有信息化，就有网络安全。

吴云坤认为，网安行业发展的增速得益于中国数字化转型的扩张，它与信息化进程一体两翼，不可分割，影响到人们生活和企业发展的方方面面。

而对于有些漠视网络安全重要性的企业，滴滴事件已经为他们敲响了警钟。正如吴云坤所言，“网络安全它是个底座。如果你做不好网络安全，数字化转型一定失败，甚至是毁灭性的。”

02数字化转型，安全先行

今年3月，十四五规划和2035年远景目标纲要把网络安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业。

6月，人们的注意力还未从滴滴事件上移开，新的《数据安全法》颁布。这和2007年颁布的《信息安全等级保护管理办法》、2014年成立的中央网信办、2015年颁布的《国家安全法》、2016年颁布的《网络安全法》，互相呼应，代表网络安全作为一种顶层设计成为了国家战略的一部分。

吴云坤认为，这是形势驱使下的必然结果——网络安全行业发展近30年，已经与我们生活息息相关，不止是杀毒软件和防火墙那么简单。

以美国今年石油管道受到网络攻击为例——美国17个州包括华盛顿特区因为Colonial公司的汽油和柴油管线遭到黑客攻击进入紧急状态。

“几乎全球的上市公司都提到网络安全这个词。今年的半年报，全球的上市公司提到网络安全的比率提高到了33%……在这种情况下，国家把网络安全放到一个非常重要的高度，这个高度它影响到我们的国家，我们的经济，我们的社会和每一个老百姓。”

Cybersecurity Ventures数据预测，2021年全球网络犯罪将给全球造成6万亿美元的损失，而未来网络犯罪损失将以每年15%的速度增长，到2025年将达到10.5万亿美元。

数字化本身是从落后生产力到先进生产力的转变，而转变的前提是安全。

那么网络安全究竟是什么？

从历史上来看，三十年来，安全行业的主流需求从保护PC安全，到保护内网安全，再到网络接入安全；如今已发展到云安全、大数据安全、物联网安全等。

场景也变得更多元：网络边界要防入侵，终端要防病毒，应用要防web攻击，数据要防泄露，身份也需安全过滤。

与此同时，随着工业互联网发展，网络攻击带来的后果更加难以负担，加之大量勒索软件衍生，越来越多企业不得不从传统的“事后防御”转为“主动防御”（后者更加强调实时侦察、及时响应、和基于大数据的预测），相比过去的”防火墙”概念，网络安全正在前置，与业务结合得更紧密。

这正是吴云坤称之为“内生安全”的思路。

“保护数据跟保护手机或者电脑是不一样的。数据流动到哪里，安全应该就跟到哪里。”

安全与信息化建设同步进行，就是总书记早在2014年提出的：网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。

“在2021年7月份之后，很多人意识到国家在这件事情上是‘动真格的’，而且是法律先出台。有声音说，数字化还没搞，先看到数字化相关的法律。很明显，国家是希望安全先行，来保障发展的成果。”

吴云坤强调，企业手上持有的，无论是国有还是民营企业，是基础设施，包括关键数据，都是数字化转型当中最重要的资产。而这些资产一旦被黑客攻击，就会产生巨大的问题。

“企业经营如果要做好，如果要健康发展，必须关注这些在国家顶层设计这种法律法规，来避免企业经营的风险，同时保护好他们的消费者的利益，以及在其中可能涉及到的国家和整体的安全……以前安全是什么？是保障，但今天，要做好从落后生产力到先进生产力，安全成为一个前提。你做不好，就不能做数字化转型。”

03形成“真正的对抗”

习近平总书记曾在一篇2016年的演讲中提到：网络安全的本质是攻防与对抗。

在吴云坤的理解里，网络安全产业背后真正的对抗，在于经济的竞争。

“如果把中国600亿的市场，跟美国4000亿的市场进行对比的时候，你会发现全球的技术、人才、资金都会流向美国，他不会留在中国，或者很少。如果把600亿变成4000亿，全球在网络安全的人才技术资金会流向中国，所以本质上是经济的竞争。这也是长江给我带来最大的一个改变。”

2014年，吴云坤作为集团副总裁陪伴绿盟集团上市后离开，加入奇安信。

去年7月，奇安信在A股科创板上市，公司规模近万人，年收入超41亿，在23家网安A股上市公司中位列第一。

从业20年，陪伴两家网安龙头上市，吴云坤关注的不是单单一家企业，而是中国网络安全的产业规模。

与他入行时相比，网络安全有了法律和规章的顶层设计，行业增速加快，初具规模，但与美国千亿级别的市场规模相比，依然很小。

“真正的对抗不仅在于技术人员对互联网底层逻辑的把握，更在于站在全球角度，看到市场与市场的较量，市场规模所带动的人才、技术、资源等等综合的对抗。”

吴云坤给产业数字化浪潮中安全扮演的角色做了一个总结：“安全应该成为信息化的底座和前提，而不是障碍”。

正如他在那篇业内知名的四万字访问稿中提到的“复杂系统”概念，网络安全从来不是线性结构，而是一个各种力量交织的复杂系统。

在这个复杂系统里，不仅有安全公司、技术、软硬件产品、甲方乙方，还有网络黑产，监管机构，国际上的信息化竞争对手；在产业信息化时代，还有各种数字化建设的供应商……所有这些能量对系统各有牵引力，他们相互交织、相互依存。

站在系统的整体之上，着眼点就远不能是同行里的几个竞争对手，而是要跳出去，转换角度，正如长江商学院创办院长所言，“站在月球看地球，站在未来看现在”。

长江的课程加速了吴云坤视角的转换，也直接影响了他对竞争格局和行业规模的理解。

首先，网络安全行业竞争对手不是国内的友商，而是攻击网络安全的黑客组织；

其二，“站在安全看信息化”要转为“从信息化回头看安全”。

对任何一个企业来说，选择对手影响到研发投入和生态关系，甚至影响到长期发展过程当中一家公司为什么存在。

“很多企业的战略更多在业务战略，长江商学院告诉我战略其实更高层，在整个的文化和价值观。选择对手永远是这个公司作为网络安全当中最重要的点。如果你今天把国内的公司友商作为对手，这件事你就错了。我们今天真正面对的黑客组织，无论是国家级，还是经济犯罪，是需要所有的友商团结在一起的。”

转换视角也让吴云坤对产业规模的限制有所突破。实际上，中国的网络安全产业并不是规模小，而是“没有人真正帮助客户伴随信息化的发展来规划网络安全”。

数据显示，中国网络安全投资在信息化的投资占比为1~3%，而在美国是10~15%。

投入与预算和规划相关，吴云坤的观察是，多数时候，没有人把安全列入规划里。

2018年正值十三五中期调整，政府和企业都在重新构思信息化改造，吴云坤也在同年入学长江。

“这两个时间非常神奇的贴在一起，而我用的一个策略是什么？就是项兵院长所说的‘站在月球看地球’。以前我是站在安全看信息化是个大的海洋，安全是一个非常小的行业。2018年之后换了一个视角，从信息化回头看安全，重新审视安全。”

安全的价值是什么？吴云坤说，“安全不再是一个审视者，不再是一个旁观者，不再是一个监督者，不再是一个检查者，安全必须内生在整个的信息化当中。”

内生安全这一哲学直接驱动了奇安信的另一个战略：规划驱动。

吴云坤在采访中透露，十四五规划以来，奇安信帮助超过100多家央企和部委做网络安全的规划，他们的安全投资比例达到8~15%。

“当每个行业、每个企业的预算都变大的时候，整个的产业规模自然会变大。规模一旦变大，就是实现了全球的资本、人才都会流向这个产业，所以会形成真正的这种对抗的能力。”

04取势，创新

2014年，中央网信办成立，2016年，“十三五”规划提出服务型政府、数字化转型。

吴云坤说，奇安信2014年到2016年是技术驱动的创新。

“我们出身于互联网公司，有大量的数据，所以我们看到这样的一个变化，把数据注入到原来传统网络产业当中，驱动创新。”

2016年，十三五规划开始，奇安信开始着重于产品创新。

“有很多新技术服务，比如国家级的攻防演习，还有2017年永恒之蓝的病毒，都创造了一些新的产品和服务的机会。”

2018年逢十三五中期调整，政府机构和央企都开始做数字化转型。

“所以我们抓住这个机会做了规划，然后形成了新的规划建设和运行模式，也带来了新的产业机会。”

“今天，安全法对企业经营已经产生了影响，我们就抓住了这样的一个机会，确立了经营创新。它其实是匹配整个的网络安全发展。”

吴云坤说，所谓创新，不可能出现一个一锤子打到底的“新”，但是每年都会有变化。

谈到对于长江校训“取势、明道、优术”的理解，他谈了谈自己的理解。“取势不是简单的取，是要洞察并有战略行动。没有对势的深刻洞察，就不可能做自身的组织改革，重新分配各种力量。”

编辑：刘蕊