有调查显示，在我国，即便是大型机构建设的终端管控体系，也存在着明显的安全死角，这很容易导致应急措施无法有效执行。例如，在发生类似“永恒之蓝”大型攻击事件时，相关应急机构由于不具备统一的网络终端安全管理能力，对已知的病毒样本无法查杀，以至于在国家整个应急安全管理体系的最高端，情况无法及时汇集，进而造成无法对安全事件进行集中的应急管理和响应处置。

因而，面对当今越来越复杂的网络攻击，传统的安全防护思路和技术已经失效，建设全新的网络安全体系才是最终出路。

在传统的安全产品中，不管是设备还是软件，提供的只是一种工具，安全服务也只是借助工具的应用来实现自身防御。但随着安全环境的变化，原有的安全服务模式已经远远不能满足现实的发展需要。

目前，不少业内人士已经达到一种共识：未来的安全企业，尤其是大型安全企业，应该由工具制造者转向能力提供者，即服务。

这里所说的能力，主要是指安全运营能力和应急响应能力。因为“银弹”不存在，零入侵成功率更不存在，所以用优秀的运营能力来降低攻击成功率，用更快的应急响应速度来减少攻击成功后导致的损失。

也就是说，通过这两大安全能力，帮助企业或组织将安全风险控制在某一个可接受的水平，才是更为合理的安全理念和决策选择。

　　四、安全云+人=真正的价值

但问题是，由于这两大能力对安全企业的技术、产品和商业模式提出了更高的挑战和要求。这不仅需要这些企业研发出可靠的工具，更需要使用这些工具的专业人员。

那么，谁又能有足够的实力来提供这两大能力呢？或者说，广大的安全企业该如何转变才能适应未来的市场形势呢？

首先是工具。如上文所说，传统的边界安全设备和基于规则的防御方法，在目前的市场中已经常态化，并且已经不能适应安全形势的发展。而且，这种方式也只能配合新兴的安全手段去应对大量的普通攻击，在面对复杂、高端的攻击手法时，仍是一筹莫展。

另一方面，不管是流量分析、威胁情报，还是机器学习，也不管是主动防御、自适应，还是态势感知，都需要高级安全专家的深度参与，才能最终形成有效的安全利器。

也就是说，在未来的安全市场中，不管环境如何变化，人才仍是一个极为关键的因素。

在未来网络安全的攻防战中，将会通过集聚一批高级安全专家和智力人才，把通过各个渠道取得的数据情报集中起来做分析处理，同时结合本地安全运营人员传回来的现场数据，打造出与之相对应的“无人机、激光枪、导弹”等一系列易于使用、精准高效的枪支弹药，并随时根据情况将这些“武器”提供给前线作战的士兵(即使用这些工具的专业人员)，来解决用户的安全威胁。这同时也可以很好的解决用户现场需要配备高级安全专家的困境。

而这个在高级专家支撑下，可以输出各种顶级军火的军工厂，就是目前各大安全企业都在全力打造的，一个可以输出各种安全功能的资源提供中心，安全云。

在云端，用户将逐渐成为安全行为分析的新中心，可用虚拟化的交互性攻防技术，将安全智能从概念走向落地。

　　五、三分天下 孰优孰劣

通过以上分析不难看出，在今后复杂多变的网络环境中，谁越能抓住平台化、数据化、服务化的主流技术和市场方向，从以往的以卖产品为主转变为产品与服务的有机融合，谁就越有机会成长为一棵“参天大树”。

就国内而言，目前国内一流的网络安全服务企业，大致可为三类：一是拥有海量数据和顶尖人才的企业，即以阿里、腾讯、百度、360为代表的互联网巨头;二是传统安全大公司，以启明、绿盟、卫士通为典型代表;三是IT通信设备企业，如华为、新华三等。

那么，在这几类企业中，谁最有可能成为上文所说的年入百亿的安全企业呢？

首先来看互联网公司，互联网公司有一个共性，就是安全能力主要是服务自己，只有在“达则兼济天下”的情况下，才会发力企业级安全。不过，近几年国内的互联网公司在网络安全领域的动作也越来越频繁，称雄市场的野心逐渐显现。例如，阿里巴巴收购国内安全公司翰海源，增强阿里云的防护体系。腾讯成立了信息安全研究部门“玄武实验室”，投资安全公司知道创宇，并与启明星辰联手推出专门的企业安全产品，来增强在安全方面的整体实力。

其次再看传统安全大公司，这些公司近年来明显在企业战略转型的速度上落后于互联网公司。但凭借早期的技术积累，已经有一部分公司意识到问题，并开始向新的模式发力。例如，一向以技术口碑见长的绿盟，早在2015年就提出了P2SO战略，即“由产品转向解决方案与运营”，现在已经初见成效。同时，该公司还以4.98亿元收购亿赛通100%股权，投资数据库安全厂商安华金和，填补了在数据安全和网络内容安全管理领域的技术不足。

最后是以华为、新华三为代表的通信设备企业。华为近年来由于担心主营业务受影响，少在安全上发声。但在中美贸易战之后，其又重新加大对安全领域的重视。新华三则依托紫光集团的雄厚资源和世界级IT提供商的整体方案优势，发力企业级安全的雄心显露无疑。但两者也有一个共点，就是黑客攻防能力不突出。

　　六、最值得关注的安全公司

总的来说，当前国内的安全类企业要么具有浓厚的互联网基因，要么是从传统的安全企业转型而来。但有一点相通的是，在新一代的网络安全环境中，不管这些公司如何发力，都很难脱离其鲜明的出身烙印。

这里还有一家公司，却非常值得分析和研究，该公司既有别于当前的互联网公司，也不同于传统的安全企业，其在整个网络安全行业的地位都是特殊的。这家公司就是360企业安全集团。

从目前网络安全行业的现状来看，大型互联网公司在大数据、机器学习、威胁情报、移动终端等方面都有很强的优势，但在安全服务方面却略显不足，而传统安全企业则在客户交付与安全服务方面有着自己的深厚积累。从企业基因上来说，二者是不一样的。但就目前网络安全的发展趋势来说，只有将两者互相结合，才能真正解决目前许多传统安全手段无法解决的难题。

360这家公司的特殊处在于，该公司一出生便同时兼具了互联网基因和传统安全企业的基因。这也是全球唯一一家具有互联网基因的企业级安全公司，这些优势是国内互联网公司和传统安全公司都难以比拟的。

就全球而言，相比较本地数据居多、缺少互联网数据的老牌安全企业，如赛门铁克、迈克菲、趋势科技等，360无疑在网络数据方面更加具有优势。

基于这些优势，360在2015年提出了“数据驱动安全”的技术理念，并致力于用大数据方法解决数字化时代的网络安全问题。过去几年间，360基于“数据驱动安全”的产品、方案和服务已经成功保护了超过百万国内政企机构的网络安全。另外，360在运营模式上的探索也得到了业界的一致认可，其提出的安全能力=安全云+人的理念已在实践中落地，并取得了良好的反馈效果。在这一模式下，360将服务延伸到全国各地和各行各业，增强了服务的针对性和粘性。同时，也效促成了与各个渠道商的深度绑定，实现了企业、渠道、用户三家共赢的局面。

那么在未来网络安全这片蓝海中，360企业安全集团有可能成为新一代的“参天大树”吗？我们拭目以待。

(责任编辑：安博涛)