產業數字化已經成為我國國民經濟的關鍵支柱。中國信息通信研究院《中國數字經濟發展白皮書（2022年）》顯示，2021年，我國產業數字化規模達到37.18萬億元，同比名義增長17.2%，占數字經濟比重為81.7%，占GDP比重為32.5%。

　　網絡安全作為數字化的基礎和保障，貫穿國家經濟社會發展的各領域和全過程。數字經濟轉型需求的復雜性和全面性決定了，網絡安全為數字化護航，必然要同產業鏈上下游合作，即便是網安防護體系也不可能由一兩個組織和廠商獨立開展，需要由網絡安全生態成員共同完成，尤其是在新時代、新技術、新應用大量使用的今天，需要發揮網絡安全生態體系的整體能力，以體系化規劃建設模式，護航數字化改革。

　　本文對過去網絡安全產業生態體系進行分析，并提出新型網絡安全生態體系的建設總體思路，并總結和分享了奇安信集團驗證踐行新型網絡安全生態體系建設思路的一些經驗。

　　1. 當前網絡安全生態體系現狀分析

　　（1）網絡安全行業特點

　　· 集成化

　　網絡安全服務于數字化業務，不是獨立存在的。其本質是保障業務系統健壯性、連續性、可靠性和完整性的延展，通過對多種業務系統的場景和應用進行的安全需求和功能的抽取、集中、分類和迭代，形成的伴生產品，并在類似場景和應用里被再次集成和部署，沒有業務系統和應用就不會有網絡安全，或者說網絡安全自身就是一種應用。因此在生態上它通常是被集成在數字化業務系統中。

　　· 高毛利

　　根據2022年半年報統計，A股24家網絡安全為主要業務的上市公司上半年實現營收148.84億元，去年同期為132.09億元，同比增長12.69%。毛利率算數平均值56.97%，部分上市公司毛利率超過70%，說明網絡安全行業整體毛利率水平較高。

　　· 規模小，細分領域類多

　　參考《中國數字安全產業統計與分析報告(2022)》數據，21年數字安全市場規模915.8億，24家上市公司貢獻僅149億，其中頭部前五的公司又占比接近一半，分析報告將網絡安全能力劃分了八大方向，幾十個一級領域和上百個二三級細分領域，但普遍規模較小；

　　· 技術門檻高

　　優秀的網絡安全行業從業人員，在熟悉常見網絡安全技術的前提，如端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等技能，還需要熟悉和理解計算機系統、數據通信知識、網絡管理原理和操作方法，精通至少一種編程語言。從業人員至少需要同時掌握網絡、操作系統、業務、攻防、應用、法律法規解讀能力中的兩種以上能力，對人員綜合能力要求高。

　　· 研發投入高

　　參考國聯證券統計的2022上半年中報數據，僅2022年上半年24家公司合計研發支出72.37億元，較去年同期的63.13億增長14.63%。從2017年開始，奇安信就一直堅持“強研發”路線，堅持大投入落地研發“平臺化”戰略，2019年，奇安信完成“鯤鵬”、“諾亞”、“雷爾”、“錫安”四大研發平臺，2021年3月，推出“川陀”、“大禹”、“玄機”、“千星”新四大平臺，形成八大平臺研發矩陣，研發平臺相關產線增速高于行業平均水平3倍以上，研發投入長期保持在網絡安全上市公司第一。

　　（2）當前網絡安全生態現狀

　　· 產業生態單一，可復制性差

　　目前的網絡安全生態體系是以網信產業大廠帶動一眾中小企業方式形成生態，以安全綜合性大廠（頭部網安上市公司）、通信大廠（華為、中興、H3C、銳捷）、信息化大廠（曙光、神碼、東華、太極等）為代表，為其提供產品及能力配套，生態合作模式基本為OEM配套、方案配套、引擎或API等模塊能力配套，由于網絡安全自身在信息化中處于“被集成”地位，大廠主導技術及方案方向，中小網安企業進行對接適配，或基于項目進行功能定制，其中不乏復制效應差的項目型“外包”。

　　· 同質化競爭，低價換市場

　　以防火墻為例，在公安部官網可查詢到的在銷售許可證有效期內的廠家有647家之多，產品同質化現象嚴重。單品的功能性能力嚴重過剩，為求突圍，只能打價格戰，部分行業集采價格部分型號甚至擊穿硬件成本。生態合作時，過低毛利無法支撐研發持續投入，惡性循環，自我造血能力差的企業生存壓力大。

　　· 競大于合，國資入股

　　參考奇安信產業發展研究中心國內網絡安全廠商梳理報告數據，成熟產品和熱點賽道的擠壓情況明顯，其中數據安全、身份認證及密碼、安全攻防、應用安全尤為突出。安全廠商之間整體態勢競爭大于合作，產品和技術之間存在大量交叉，信任關系建立困難。

　　近年來，奇安信、啟明星辰、天融信、綠盟等頭部網安廠商上市公司均引入國資，乃至國資控股；威努特、安天、知道創宇、永信至誠、明朝萬達、閃捷信息、梆梆安全等一眾網安公司也紛紛跟進，呈現國資影響力逐漸增強并主導網安產業的趨勢。網絡安全關乎國家、社會、政治安全，國資的引入有助于加強政策引導，但當前尚未在國資體系內形成體系化、規范化的產業格局，網絡安全公司各自借助國資身份搶占市場可能會加劇市場的競爭，不利于網絡安全產業生態的健康發展。

　　· 跟隨多創新少

　　網絡安全綜合型大廠多數以平臺戰略為主，致力于面向行業用戶提供全方位的安全能力，缺乏單點技術的創新突破。創業公司往往能緊跟國際國內熱點技術方向，快速推出產品，但不具備滿足政企行業用戶全方位安全需求的能力，需要融入網安生態體系才能發揮其價值，但由于網安技術的快速更新迭代，留給創業公司的時間窗口較短。

　　以上可以看出，當前的網安生態體系的發展整體處于亞健康狀態，在市場、研發、成長環境等諸多方面存在改進提升空間，急需建設新型網絡安全生態體系，促進產業健康發展。

　　（3）建設新型網安生態體系必要性

　　隨著數字化向數智化的快速推進，原有的網安生態體系弊端顯現，無法滿足新時代、新形勢、新市場的需求，有必要構建新型網安生態體系。

　　· 網絡安全對國家安全的重要性日益增長

　　當前國際形勢嚴峻且復雜，逆全球化思潮呈愈演愈烈跡象，醫藥、生物工程、芯片、數字化產業已經深受其害，網絡安全除數字化屬性外，還自帶國家、政治、社會屬性，隨時要做好在極端情況下，仍能確保網安產業生態保持高水平，技術和能力上不被卡脖子，危及國家安全，網安產業分布伴生在數字化產業的各個場景和行業，需要有以場景、行業為中心建立新型網絡安全生態體系，維護國家安全。

　　· 網絡安全是產業數字化的重要組成部分

　　發展現代產業體系離不開數字化信息技術，必須得到動態綜合的網絡安全防御體系保駕護航。傳統政企業務運營越來越基于數字化，網絡安全風險等同于業務風險。數字化承載多少業務，就需要有多少保障，避免“一失萬無”。網絡安全底座，如果沒有體系化的防御，無法化解重大風險，保障業務效果。“十四五”對于國家與各行各業的網絡安全頂層設計都至關重要。數字化需要全行業、全場景進行，單一廠商能力無法覆蓋，網安生態體系是必然的伴生品。

　　隨著數字化向智能應用發展，數據和資源更集中，非法利用將導致更嚴重后果，安全防護無法通過簡單的網絡產品堆砌實現，網絡安全防護必須融入業務，以服務化方式為業務護航，安全從原來的工具產品變成集合了多種工具、設備、平臺和人的應用系統，這種復雜性決定了系統組合和能力集合只能通過生態體系共同完成。

　　· 加強生態建設促進網安市場良性發展

　　根據《中國數字安全產業統計與分析報告（2022）》的數據，2021年度，我國數字安全業務（含集成）總收入為915.8億元，同比增長18.6%，總市場容量不到千億規模。2021年度我國典型網絡安全市場（網絡安全企業整體營收）體量在600億左右，相比歐美發達國家，網安產業在GDP和數字經濟占比還有較大差距，有足夠市場容量吸納更多網安生態成員，建立網絡安全新型生態體系，有利于做大網安市場規模，促進網安產業良性發展。

　　· 加強資源整合助力產業轉型升級

　　大量資源被重復投入在技術成熟的合規類網安產品的開發和維護上，一方面造成此類產品同質化競爭，價格換市場，惡性循環；另一方面，由于資源投放在成熟產品和技術上，又進一步惡化了網安行業創新能力不足的現象，新型網安生態體系有利于產業的資源整合。

　　在“十四五”規劃全文中，“安全”一詞先后出現了180次。在“十四五”時期經濟社會發展必須遵循的原則中，明確提出要“統籌國內國際兩個大局，辦好發展和安全兩件大事。”在經濟、政治等多個因素的推動下，網絡安全將與新科技、新產業、新格局、新經濟、新區域、新環境相適應，并與“十四五”規劃相結合，產生新的戰略機會。

　　數字經濟健康發展的前提是構筑網絡安全良性生態。新一代網絡安全框架的目標，首先是要建設內生安全能力，保證安全系統與業務系統深度融合；其次是用系統工程的思路進行網絡安全規劃設計，實現安全融入IT戰略和企業戰略，保證安全系統與IT系統融合，同時匹配業務戰略。在這種情形下，行業的邊界不斷被打破，客戶的個性化需求層出不窮，單純的產品、技術等方面的單點能力已經不適用于當前的環境，我們必須從更高的產業生態視角去思考價值創造與價值實現的問題，通過生態系統的搭建來完成產業鏈條及生態圈的延伸與拓展。

　　網絡安全已進入“生態為王”時代！領軍企業必須勇擔重任，構建數字經濟網絡安全新生態！

　　2. 新型網絡安全生態體系建設

　　（1）借鑒頭部科技企業生態定位

　　互聯網是較早開展生態體系布局的產業，頭部企業通過構建生態體系來維持其發展的多元性，消除因在某賽道布局不足帶來的競爭力下降威脅。分析互聯網頭部廠商的生態體系可以發現，截至2021年，騰訊投資公司800余家，阿里投資公司500余家，百度投資公司近300家。通過生態建立產業集群，打造行業巨頭已成為科技圈頭部廠商的基本生態戰略。從結果來看，國內排名前列的互聯網企業中，騰訊、阿里、美團、拼多多、快手、京東的成功是商業模式與時代發展需求共同作用的結果，即便騰訊不投資美團、拼多多、快手和京東，也會有其他對手跟進，有新的賽道頭部廠商崛起，誰能更早更積極的態度建立生態、賦能生態，誰就能更早享受市場成長的果實，各領域廠商都應該建立自己的生態群，不僅限行業內生態，需要跨界融合。

　　（2）新型網絡安全生態體系四大驅動力

　　建設新型網絡安全生態體系需要蓄勢借力，四大驅動力是生態體系建立的基礎，可對資源投放策略和具體落地方向做戰略牽引。

　　①政策法規驅動

　　傳統綜合類網安公司，由于產品及技術路線相對成熟，產品及市場慣性大，面對新的合規和技術需求，尤其是細分領域的技術應用并沒有優勢，這些都需要網安生態新成員快速補位，推動細分新生態快速成型，參與國標、行標、團標、企標制定，引領和跟隨網安產業。新形勢下標準的制定和出臺呈現明顯加速現象，新標準的場景多數是新的細分領域，大廠沒有主導優勢。

　　等保、分保、密評、風險評估等合規需求是國內事實上的網安市場主要動力，合規市場未來仍長期貢獻最大份額，然而新型網安生態體系不是圍繞已有合規法律法規及配套產品和能力展開，而是以數字化新需求、新業務、新應用下的新合規重點，關注數字化轉型中關于隱私保護、數據脫敏、數據加密等新法律法規，及其相應技術和產品，結合“十四五”規劃重大行業和場景如智能網聯車、智能制造、新能源、5G應用、工業互聯網等緊密結合，依托自身能力優勢，組建和融入新型網安網安生態體系，從而將合規、標準、監管三者拉通，促進市場良性循環。

　　②網絡攻防驅動

　　安全的本質是攻防和對抗，對攻的“銳”和防的“全”來說是底層需求，能力門檻高，但能者必然入群，攻防對抗必然推動網安新生態體系建立，可以從以下四個要素理解：

　　· 情報共享

　　情報中心是天然的生態群，產品能力在情報加持下，可發揮最大效力，商業模式和生態體系已基本成熟，是新型網安生態體系共同長期積累；

　　· 協同運營

　　有效運營的前提是獲取數據，需要不同廠商間開放合作，避免運營信息孤島，需求側推動形成網安新生態，松耦合的方式是開放API接口，可被第三方調用，緊耦合的方式是與強生態位伙伴協同合作深度適配；

　　· 產品能力

　　不同客戶、行業、場景用到不同產品，實現不同安全功能，高價值客戶處需要最優產品組合，避免木桶效應，具備新能力、高質量的新生態伙伴是稀缺資源；

　　· 人員素質

　　情報中心+自動化運營+產品工具是保障攻防效果的基礎，攻防對抗的最終交付物是服務，本質是人來調配網安生態的各種能力對抗攻擊，是新型網安生態中的核心要素；

　　掌握新場景新技術的創新企業，具備網安生態組織和調配能力的組織，將在新型網安生態體系中占據有利生態位；

　　③數字化業務驅動

　　數字化一方面推動了企業內部的商品流、資金流、數據流和商業流的橫向協同融合，另一方面數字化在每個縱向鏈條上，數字化技術真正貫穿上下游乃至客戶的關聯，最終推動了在橫向和縱向的業務協同，從而加速產業整體的業務融合。如按信通院《2020年中國網絡安全產業白皮書》對“十四五”期間數字化產業和網安產業進行市場容量測算，我國網絡安全市場空間超過6000億元，加上信息化自帶的安全相關功能整體超萬億元。

　　上述測算中，網絡安全占比越高，整體容量越大，網絡安全占比多少的本質是業務協同融合指數，比例越高，說明協同融合的指數越高。

　　④產業協同驅動

　　與網安強相關的產業是網信產業，所謂的產業協同本質上是與網信產業中不同大賽道的廠商和伙伴建立合作關系，這種合作關系必然是價值驅動，是一種以價值為導向的生態合作體系，合作體系既競爭、又合作，沒有明顯的陣營和派別。

　　在向用戶提供產品或服務的過程中，只要能提供用戶需要的價值，大小伙伴都可以成為鏈條中的一個環節，所有的伙伴共同構成一個網狀的生態鏈條，伙伴之間互為資源、相互賦能，在共同提供資源、產品或者服務之后，按照市場規律獲得相對應的市場回報，形成新型網安生態體系對內、對外的價值流通，伙伴間的合作關系既寬松、又緊密。這種合作關系也讓伙伴更加樂于組團進行應用創新。

　　（3）新型網絡安全生態體系架構

　　①　網絡空間體系架構

　　網絡空間安全(Cyberspace Security) 是指作為信息環境中的一個整體域的網絡空間(Cyberspace)的安全性。保證由獨立且互相依存的信息基礎設施和網絡組成，包括互聯網、電信網、計算機系統、嵌入式處理器和控制器系統的這一網絡空間中方方面面的安全。

　　網絡空間安全以威脅流為起點，獲取或破壞價值資產為終點，從實際業務服務作為入口侵入，如數字城市、數字金融、數字醫療等數字化服務，表現為文件流、訪問流、代碼流、控制流、業務流或數據流，通過入侵、滲透、社工等手段獲取使用類似應用或技術的群體，通常入侵方掌握了一種或多種此類應用的缺陷、漏洞或信息鏈，如云計算、大數據、物聯網等。然后通過逐層、逐級、逐步的網絡跳轉最終完成價值目標的攻擊行為。

　　可以看到在網絡空間框架下，安全比以往更加復雜，網絡空間安全需要網安生態以體系化方式共同完成。

　　②網安生態架構-金字塔切片

　　我們簡單把主體確定為價值資產，新型網絡安全生態體系可以從以下維度切片分析：

　　· 價值

　　可以把價值資產分為不可衡量價值、高價值、部分高價值和一般價值，所有攻擊行為都要付出成本和代價，理論上來說，所有的價值資產都可被攻破，即便是代表國家安全的不可衡量價值資產，如果付出足夠代價（如戰爭、政變），同樣可被獲取。

　　· 組織

　　價值資產的所有者，自上而下分別是國家、國有核心組織、重要商業組織、一般社會組織，分別對應上圖中的資產價值。此圖也在某種程度上代表了與外界接觸的暴露面，越往下沉，風險和暴露面越大。

　　· 投入

　　資產所有者對守護資產安全愿意承擔的代價和成本耐受度，國家安全可以不計成本，國有核心組織對投入產出比不敏感，一般社會組織對網絡安全的投入產出比最敏感。

　　· 參與度

　　不同價值資產所處位置不同，資產價值就不同，對資產保護的主觀意愿也不同，也對應不同級別網安生態體系和要求。越往底層，網安生態的價值越低，越往上層，對網安生態體系的需求和要求越高。

　　從以上金字塔切片可知，所有的網絡安全攻擊都是基于杠桿原則，使用較小“力量”，獲得更大“效果”，即攻擊完成后的“價值所得”一定要比發起攻擊付出的代價小，否則網絡安全攻擊就是失敗的，新型網絡安全生態體系的重要作用是采用體系化的能力組合，抬高攻擊者的攻擊成本和代價，讓多數攻擊行為知難而退。

　　新型網安生態體系與安全滑動標尺理論在底層邏輯上是基本匹配的。滑動標尺對安全能力的分類，將保障業務運營所需要的安全能力全面的、完整的、體系化的識別出來，對網安生態體系的分層分級有指導意義。滑動標尺要實現架構安全、被動防御、積極防御、情報和進攻不同要求，需要不同級別的網安生態支撐。

　　③網信產業分層分類

　　網絡安全與信息化一體兩面，要建立網安生態需要對網信產業有全局認識，才能在網信產業中體現安全價值。網信產業從生態結構上共分為六層：

　　· 基礎層。基礎層位于網信產業的最底層，主要包括基礎芯片和基礎軟件。其中，基礎芯片主要包括半導體材料、半導體設備、EDA設計工具和集成電路IP、芯片設計、芯片制造、芯片封測等六個環節。基礎軟件主要包括編程語言、編譯器、集成開發環境、底層開發代碼等軟件環境，以及操作系統、數據庫、中間件、瀏覽器等主要基礎軟件形態。

　　· 支撐層。支撐層是位于基礎層之上的各種應用軟件和系統，通常包括OA、IM等辦公軟件，ERP、CRM等應用軟件，CAD、CAE、CAM等工業軟件，PLC、SCADA、DCS等工業控制軟件等。

　　· 終端層。終端層是由基礎芯片、基礎軟件、應用軟件和其他硬件組件組裝形成的各種不同形態的智能設備。隨著信息技術的快速發展，終端形態不斷快速迭代翻新。傳統互聯網時代主要以PC和服務器形態為主，移動互聯網時代主要以手機為主，物聯網時代則以智能音箱、智能手表、智能眼鏡、智能掃地機、智能廚房用具、智慧大屏等物聯網終端為主，智能汽車也正在成為即將到來的智能駕駛時代的智能終端設備，而隨著元宇宙的興起，游戲機和VR/AR頭顯設備也將成為未來新時代的智能終端設備。此外，打印機、復印機等外設終端，交換機和路由器等通信終端，機器人等智能制造設備，以及各種智能醫療設備、智能教育設備、智能金融設備等行業應用終端，都是網信產業不同類型的終端形態。

　　· 應用層。 應用層是隨著信息技術的快速迭代更新而不斷創新發展出的各種業務形態和服務模式。目前，網信產業的應用模式主要包括云計算、大數據、人工智能、物聯網、車聯網、工業互聯網、智能制造、區塊鏈、元宇宙等，而以“上云用數賦智”為代表的網信產業應用模式，往往都是以不同應用模式的混合方式出現的，即云計算、大數據、人工智能、物聯網、車聯網、工業互聯網、智能制造、區塊鏈、元宇宙等應用模式，已經相互交融、互相滲透。

　　· 服務層。服務層是網信產業的各種技術、產品、服務和解決方案等在國民經濟和社會發展中的各種應用，包括數字政府、數字城市、數字金融、數字醫療、數字交通、數字教育、數字能源、數字電力、數字通信、數字文博等網信產品和服務應用的行業和領域。

　　· 安全層。安全層是縱向層，貫穿于網信產業從基礎層到服務層的全部層次環節。從安全的范圍來看，包括了基礎層安全、支撐層安全、終端層安全、應用層安全、服務層安全的全鏈條安全。從安全的內涵來看，包括了本質安全、防護安全和供應鏈安全等不同內容，本質安全主要解決“防后門”，防護安全主要解決“防漏洞”，而供應鏈安全主要解決“防斷供”。

　　* 網信產業分層分類參考《我國網信產業鏈短板環節及自主創新系列之一：全產業鏈構成透視》一文部分內容 https://www.shangyexinzhi.com/article/4587205.html

　　④網安新型生態體系建設關鍵詞是“能力平臺化”

　　新型網絡安全生態體系是一個公開的虛擬組織，生態體系的本質是資源平臺化，泛指四種資源平臺：安全能力、產業鏈、市場、投資。生態成員間需要有戰略認同，四類資源平臺頭部企業勇于擔當，格局定位在促進產業繁榮，培育和孵化更大市場。另一方面生態成員要對網安生態體系有合理的期望，新型網安生態體系只是一個間接資源平臺，產出需要自身付出、有競爭力、時間周期等多重因素決定。

　　· 安全能力資源平臺入口

　　奇安信緊扣企業數字化轉型趨勢和“新基建”建設要求，結合當前政府、央企、金融、運營商等大型機構的網絡安全普遍需求，借鑒國內外大型機構網絡安全最佳實踐和網絡安全架構研究成果，提出面向“十四五”期間的網絡安全規劃“十大工程、五大任務”建議框架，為政企機構提供從“甲方視角、信息化視角、網絡安全全景視角”出發的頂層規劃與體系設計思路與建議。政企機構可借鑒“十大工程、五大任務”進行規劃，以重點項目為抓手，合理調配資源、完善管理機制，使網絡安全體系建設工作得到充足保障和有力推動，從而在“十四五”期間實現網絡安全能力演進提升，保障數字化業務平穩、可靠、有序和高效運營。

　　新網安生態合作伙伴體系具備完整網絡安全能力，解決數字經濟下主要應用及場景的網絡安全關鍵問題，上述十工五任中基本覆蓋了大部分的場景和應用，沒有一家個體可以完全覆蓋，需要通過新型網安生態體系共同建設。

　　· 產業鏈資源平臺入口

　　根據網信產業的分層分級可以進一步梳理出一些與網安產業強相關的類目，這些類目按網信產業分層分類的邏輯，自上向下由于自身的排他屬性，如底層芯片、操作系統、云平臺等，決定了此類產業基本都具備自身生態陣營或聯盟，而網安貫穿網信產業的基礎層到服務層的全部層次，可提供基礎層安全、支撐層安全、終端層安全、應用層安全、服務層安全的全鏈條支撐，亦可加入各層網信產業創立的各種生態陣營和聯盟，為其提供業務協同、方案能力補齊等實際價值。

　　· 市場資源平臺入口

　　市場資源平臺的建立重點是聚焦大行業的市場資源平臺建設，一方面大行業的數字化需求強、復制性強、復雜性強、市場體量大、傳播價值大；另一方面大行業普遍市場相對封閉，市場門檻極高，很難將項目鏈條中各環節全部打通，這就為市場資源平臺的打造創造了條件，有機會資源互補，是網安生態體系的一個重要入口。

　　· 投融資資源平臺入口

　　投融資對網安企業的發展，尤其是在創業中早期特別重要，大量網安企業在融資時特別注重資本之外的資源，因此，網安創業企業對網信產業投資、網安產業投資、互聯網產業投資、信息化產業投資和專注網安領域的基金/FA特別關注，除資金賦能，這些投融資機構可以為企業提供業務協同、產業協同和生態鏈打造的多重賦能，是網安企業加入信心網安生態體系的重要入口。

　　⑤網安生態體系建設終極目的是“價值流通”

　　網安生態建設終極目的和檢驗形式是實現價值流通，流動的生態才是健康的生態。要實現價值流通首先要生成價值，網安生態企業需要聚焦細分領域核心技術和產品研發，在軟件和技術的迭代過程中找到自己的生態位，與頭部企業形成良好互動，實現價值交換，填補頭部廠商生態體系，用成功案例和增值服務做模式復制，提高與合作主體的粘性，從而實現價值流通。

　　3. 奇安信網安生態體系建設倡議

　　（1）奇安信生態戰略理念與定位

　　當前，我國在網絡安全產業的整體布局、政策環境、市場環境等諸多因素利好，正處于產業轉型升級，建設新型網安生態的關鍵期。站在網絡安全行業新的起點，面對新技術變革浪潮，網安產業的頭部企業和創新企業也將以前所未有的進步和成績回報社會。

　　奇安信以內生安全框架開啟網絡安全新生態，提出“共享、共生、共贏”的開放式融合生態理念，攜手合作伙伴共建網絡安全新生態。

　　· 共享：以共同捍衛網絡安全為目標，建立合作共享平臺，持續整合并與生態伙伴共享安全能力和平臺資源；

　　· 共生：圍繞“新一代網絡安全防御框架”和“內生安全”理念開展合作，打造共存、共生的網狀價值鏈，實現與伙伴深入融合，共同生長；

　　· 共贏：與伙伴共同滿足客戶需求，生態伙伴可以借助平臺資源促進業務價值增值，實現互利共贏。

　　奇安信定位自身為生態的布局者，通過對國家經濟政治形勢、產業趨勢的深入判斷，精準識別賽道，通過投融資、產品引入等手段補足短板，提升安全價值，促進資源變現。

　　奇安信是生態體系融合發展的推動者，與各類生態合作伙伴進行優勢互補，強強聯合，制衡連縱，助力內生安全框架落地。

　　奇安信也是業務創新的探索者。通過安全理念創新、業務模式創新、產品創新、技術創新，與合作伙伴共同為客戶提供整體解決方案，推動行業創新發展。

　　（2）奇安信網安生態體系建設方法

　　在新型網安生態體系建設中，奇安信主要圍繞生態影響力建設、業務融合、生態投資和運營賦能四個維度進行。

　　· 奇安信認為，龍頭企業要有產業擔當，以促進產業大市場繁榮為己任，站在產業頂層視角挖河、做局，將市場和賽道識別出來，再放大，讓生態企業一同成長。自2019年起，奇安信每年舉辦一次全國性的網絡安全生態大會“BCS北京網絡安全大會”，講生態故事、亮肌肉（格局高、朋友多）、抓眼球，持續擴大網絡安全生態體系在整個網信產業和數字化業務的影響力。從“數據驅動安全”、“44333”、“內生安全”“內生安全框架”到“經營安全”，奇安信不斷創新提出持續演進的網絡安全先進理念，引領行業發展方向；

　　· 圍繞特定的應用場景如汽車安全、密碼密評、數據安全治理等，以開放融合心態積極開展與網安生態廠商業務合作，推動與生態伙伴的業務融合，設計與開發捆綁的聯合解決方案，以頂層平臺+場景應用為分工界面，方案完成進行聯合推廣，共同拓展市場，共享成果，部分BG生態合作產品年銷售額過億，快速補齊自身產品線細分領域解決方案的同時，也為生態合作廠商進行實際的營收賦能。同時，通過專項行動來定義合作框架與邊界，增強伙伴合作意愿，消除合作屏障；

　　· 通過投資和產研合作行為實現具體的業務需求，如技術布局、取得產業項目、打破行業壁壘。以投資形式建立良性、健康的網安生態，扶持網安創業公司發展壯大。目前已為數十家網安創企提供連接、賦能、成長全周期協助，在安全情報、發展戰略、業務協同、公司治理、財法稅咨詢等多維度提供幫扶協助，滿足創企不同發展階段的能力需求；

　　· 組織并運營“安全創客匯”、“PKS網安專委會”、“商用密碼可信計劃”、“零信任聯盟”等多個網安生態組織，連接和拉通了上100+網絡安全生態伙伴，為網安生態打造滿足技術交流、市場營銷、融資路演、課題標準等需求的生態平臺。通過培訓、認證等方式使合作伙伴具備開展標準技術服務的能力，助力伙伴成長；

　　（3）奇安信建設新型生態體系倡議

　　奇安信以“成為全球第一的網絡安全公司”為愿景，堅持“讓網絡更安全，讓世界更美好”的使命，在“客戶優先、創新優先、協同優先、正直誠信、當責奮斗”的價值觀引領下，全面輸出安全規劃能力、解決方案能力、創新能力、安服運營能力，通過與咨詢規劃、應用軟件、安全技術、信創、系統集成等各類場景深度融合，與合作伙伴共同實現安全技術創新，全面提升客戶的安全能力，同時與合作伙伴共享品牌收益、市場收益、技術收益以及財務收益。

　　沒有網絡安全就沒有國家安全，網絡空間是一場持續的沒有硝煙的戰場，隨著安全建設從合規驅動轉向防護效果驅動，需要我們協同安全伙伴與整個產業鏈上的各環節進行深度融合，勇于擔當。將一個明確可執行、有格局的新型網安生態體系的行動綱領持續傳遞、落實，響遍行業，團結一切可以團結的伙伴，建立新型網絡安全生態體系正當其時。奇安信將繼續秉承“共享·共生·共贏”的生態合作理念，與各類合作伙伴坦誠合作，攜手共贏。

　　在此，我們倡議網信產業龍頭企業擔負起產業擔當，爭當網信產業生態鏈“小鏈長”，帶動“小鏈”中其他成員和伙伴共同成長。與其他平行“小鏈”網狀連接，建立新型網信產業生態，借助整合的力量實現安全的內生與聚合，共同組成新型網絡安全與信息化產業生態。最終實現產業數字化和數字產業化，為數字經濟的健康發展做出應有的貢獻。