奇安信吴云坤：内卷、破局和万物生长(30)

他发现，这张图、这个规划，真的有客户愿意买单。“大家一看，这个玩法很不一样啊，等于提前把池子全挖好了，后面就等着一步步往池子里灌水的意思。”
传统安全在乎“有没有”，是在一张白纸上做加法。内生安全则在乎“够不够”，如果这张图本身就是个可视化的甲方采购索引的话，那么奇安信所需要做的，是在这张图的基础上一直做减法。做好一样减一样，卖完一样减一样。理论上来说，如果图本身没有缺任何一样东西，是全的，最终又减到一样也不剩，那就是最理想的状态。
埃德加·莫兰在《复杂性思想导论》里尝言：“世界上没有简单的东西，只有被简单化了的东西。”
当然，这个所谓“最理想”的状态，它其实把这张图所代表的一整个复杂系统给简单化了，“啪”一下，从复杂系统论给拍成了还原论。
这张图虽然精彩，但是它在假装模拟自己是现实世界的一对一投射。这种假装模拟，是为了更迅速高效地向陌生人讲清楚一个复杂的逻辑，而并不代表这个逻辑就真的像讲的那样简单——现实当然不会如这张图一样简单。当现实中一旦出现新的漏洞，新的攻击技术，新的算法，这张图势必就要进行修改，或者往里加东西，或者做改动。甚至说，如果量子计算有了长足的进步，这张图也许整个都需要重构。
但是，这并不妨碍我们继续使用一种相对简单化的方式来理解背后的一个逻辑关系。那就是，在所谓理想状态下，这张图最完美的宿命，就是阶段性地一样样减少，最终消失殆尽（当然，现实不可能如此发生，因为总有不确定，总有新漏洞，所以总有对应的新的防护措施） 。那么，这个时候，另外一张图出现了。
韩永刚打开电脑，向我展示了一张“运行构想图”。这张图刚刚完成，是“运行驱动安全”的图解。如果说，刚才的图代表了一个物理空间，那么这张图则代表一个被数据所驱动的时间流。它画出了一条蔚蓝色的瀑布的样子，顺流而下，模拟甲方使用上一张图上的设备来工作的全流程。在这个瀑布的这个地方，可能是很吃技术的；在那个地方，又可能需要布置很多工作人员。其中有些人员来自甲方信息化团队，而另外一些人员则势必要外包，来自乙方网络安全公司的安服团队。
这两张图结合在一起，代表了奇安信对于未来安全业务理解的一体两面，前者是横截面，后者是竖截面。不要小看这两张图。它们的复杂和缜密是一回事，对客户的说服力是一回事——它们，其实，很贵，这又是另外一回事。
“这个布局当然很贵了。”韩永刚说，“首先你前期要有很多的投入，找那么多专家，花那么多钱。而且你后面也很贵，甚至可能更贵。因为你的局布下来了，自己后续的产品和服务能力也得跟上吧？你把池子挖好了，自己不往里灌水，那你不是白挖池子了，局也白布了？但综合算下来，比起那种头疼医头脚疼医脚的方式，这样的体系化方法反而是解决网络安全问题的最低成本。”