奇安信吴云坤：内卷、破局和万物生长(25)

2018年，奇安信在“数字驱动安全”、“产品和服务驱动安全”的基础上，进一步提出了“规划驱动安全”的新战略。
2021年，奇安信再一次提出，未来5年，公司更新的业务发展战略是“运行驱动安全”。
所谓“规划驱动安全”，它是乙方自我驱动的“因”。最终，在最为理想的状况下，它会在甲方生长出“内生安全”的“果”。因果一体，形成了一个牵一发而动全身的复杂概念的一体两面。为了完整地说明“内生安全”到底是什么，奇安信甚至公开出版了一本名为《内生安全——新一代网络安全框架体系与实践》的书。
在这本书的前言里，吴云坤这样写道——
“经历了过去二十多年的发展，网络安全已经落后于以体系化发展的信息化，与信息化发展不匹配，不仅仅是安全能力达不到要求，还存在规模落差、成熟度落差和覆盖面落差。这不但无法支撑数字化、智能化时代的信息化保障，同时也带来了网络安全产业发展资深的诸多问题，比如小规模、零散化、同质化。要解决网络安全发展问题，不能依靠单个产品创新，也不是等待政策的来临，更不能要求客户无限制地增加预算。”
这段话里，吴云坤提到一个词，“单个产品创新”。所有网络安全行业的资深人士，都会对此感同身受。大家都会对另外一个词有更深的印象，那就是“银弹策略”。
所谓“银弹”，是来自网络游戏的一个专有名词，特指一种能够一招毙命、打死僵尸的高级武器。在过去很多年的网络安全发展中，“银弹策略”正是网安公司不断向客户推销，而客户也期待出现的一种对于终极性解决方案的幻想——如果有了这个“银弹”，它是那么的厉害，那么的完美，能够对付网络世界里一切有如僵尸般的安全威胁，那么我只要购买这个“银弹”，然后放在那里，便可高枕无忧。
应该说，在等保制度驱动下的合规需求时代，关于“银弹”的想象，它成为甲方和乙方一种心照不宣的共谋。大家奔走相告的，是一个“你有没有”的问题。有没有用是其次，先保证“有”，只要“有”了，东西放在那里，再不出什么大事，就皆大欢喜了。
但是，当信息化建设的大潮全面到来的时候，越来越多的人发现，实际上，立足于“有没有”的单点安全，并不能够解决复杂系统里非线性的、不确定的复杂问题。相对地，立足于“够不够”的整体安全，才是一种更有生命力、更底层、并且能够和信息化建设的系统性相匹配的方法论。
唐路是中国电子运营管理部副主任，一名年轻的司局级干部。他大学是计算机专业出身，毕业后曾经从事过多年的软件开发工作，现在，他是中国电子数字化建设工程的深度参与者之一。站在甲方的信息化视角，他对奇安信提出的“整体安全观”非常有共鸣，因为它能够直接对接甲方的痛点。