潘柱延：我来自启明星辰，今天这个PPT是新写的，当然新写的这个观点呢，也是半新不新，也是最近的很多体会。其实整个安全圈所面临的冲击，包括咱们客户所面临的冲击，最近想来想去最后变成一个通过边界的一个想法，这个想法有没有什么很特别的，拿出来之后就会发现其实好像有很多人通过这个边界去解释，包括刚才赵粮博士谈到的信息共享。其实也是通过原有产品的习惯性边界，我把自己产品的边界突破了，跟其他的相应的安全设备进行一个相应的共享。其实我觉得现在可以做的事情就是想办法去发现这个边界到底是什么，就是我们现有的这些东西的边界是什么，然后我们这个边界是不是在被别人突破，或者我自己能不能突破它，突破它的东西或者是形成这种突破建立新秩序的这样的东西应该是什么，那我最近的体会就是这种新秩序经常是一些新的网络。也是受最近思考，除了安全可能现在有三分之一的精力在大数据这方面，其实大数据里面经常会谈到所谓的第四范式。它是这样一个词，最早是从哪里来的呢，你看过微软的那本《第四范式》的书最后几章里边提到的叫做科学革命的结构，是这样的一本书，它是谈到了整个科学过程，其实都是一个过程演进的范式的过程的变化，其实网络信息安全，我们的特点就是一个不断地在突破原有的范式，这个不是数据库里边的范式，而是指的大家对这个有兴趣的话《科学革命的结构》这本书还是很有意思，只不过这本书是一个哲学的书。

这个边界其实说起来都是很简单，企业边界被网络所打破，这个是很简单的，这是大家的共识。其实现在安全里头比较新的一些关系就是DLP的扩展，使DPL成为一个很重要的对象，APT会变得非常容易，其实APT是现在非常热的两个高端安全问题，我认为安全问题里边，一个系APT，一个是宏观态势感知的问题，这个是和企业边界拓展是非常相关的，现在其实靠DLP或者更深度的APT的检测，很难解决企业的边界复杂度的问题，也许我们要重新考虑，就是说能不能使得企业不依靠关键机密能够保持竞争力，就是你可能企业的配方，这配方一出去以后你就完蛋了，是不是这样，其实可口可乐的配方，真的可口可乐的配方被偷掉了以后，这个公司就完蛋了吗，其实不是。其实整个可口可乐的竞争力并不依赖与那所谓的配方，那配方其实就是一个《功夫熊猫》里边的放在那的一个枕头而已，其实整个竞争不在于这个。

其实我想大家包括前两天，上上周吧，我们开的一个会议，这里边谈到的很多我当时谈到了领域安全里边的困惑或者是问题，语音安全的技术化带来了整个边界的消失，前面的嘉宾也谈到了，我们网络安全习惯于在边界上，边界没有掉以后，其实就无所适从了，我们要把原先安全能力部署到云的环境里头以后，边界很难找，边界不是不存在，它还在那，你仔细找还能找到，比较讨厌的是，如果这个机器迁移了你怎么办。有五个虚拟化之外的另外一个真正的虚拟化，是网络结点虚拟化，不是网络设备虚拟化，SDN所带来的彻底打破了圆台的网络空间结构，代之以“流”所组成的动态网络，这个就是让你SDN带来使得网络边界不知道跑到哪去了，这时候你需要找到一个新的概念来去体现所谓的网络边界在哪，或者什么东西代替了网络边界这样一个概念，就是说原先我们做安全经常会做右上角这个安全域的划分，以后可能要从“流”的概念去谈。SDN给我们带来的就是“流”的安全，我们在座大家基本上百分之七八十的生意都来自于网络安全，当网络变化的时候，我们就要研究网络到底变了什么东西，到底什么是一个新的网络，新的网络结构，新的网络边界，或者替代网络边界的东西是什么，提出这样一个具体的技术的思路，变成流安全和包安全。能够通过12人组投包解决的问题，叫做流安全问题。比如防火墙，或者IPS，就是网关型的安全。包括时间延展性的解析。它的要求是检测的可识别的深度更加深，其实你把一个流安全和包安全，一个慢安全和快安全放到一个设备利，当然没有问题。我们其实可以做这样整个产业上值得去做这样一个重新思考和变化，到底看看我们这个安全供应是否能够快速的流安全上，还是在一个慢速的包安全上去做。这样一个SDX的出现，使得我们定义网络安全的能力和思路可以结合起来，比如说你所谓的机器迁移的时候，安全属性是否迁移，这些都是网络大的变化之外，我们找到到底我们变化了什么，我们怎么做出相应的应对。虽然这个名字比较俗气，但是我觉得它体现的思想还是很简单和明确的，其实我们所有的学术圈在座写新论文的时候，其实我们都是会写分类，就是分类处理，其实这就是一个很典型的一个突破网络安全边界之后，寻找一个新的机会，用流的把握去替代原来所谓的结点的网络这样一个思路。

其实谈到安全必然谈到网络空间的问题，其实大家都很明白的知道，陆海空天的边界相对来说还好分，天的边界当然会有，但是网奥的边界真的搞不清楚，如果从这个角度去讨论问题，纵深的网络体系，你只要指望一个边界解决问题。一个纵深到底真正实际上是什么东西，另外从国家层面经常会提到真正实现国家级的安全体系，当然在国际上也要有一个合纵联合，在金砖，东南亚，东盟这样的国家进行有效的合作去制衡美国对我们这样一个相对的压制。然后在内部呢，我们国家内部的一些安全体系，多去考虑，多有一些想法。另外就是寻求我们大家共同的网络上的人民利益。

产业链接，今天这个所谓的领袖论坛，谈谈这些企业高管们在想什么，我不能完全体现说我们其他几位高管在想什么，我更多的把我最近在想什么跟大家分享。其实现在产业的边界在消失，前面有嘉宾谈到对360这样模式的痛恨，其实我是非常赞同360这样的做法，刚才微软的同事在讲到整个全球里边，中国的机器的感染率是非常低，这里面360确实有非常大的贡献，我们不可否认360好像抢了病毒厂商的一个饭碗，不能说抢，在整个市场环境下是没有专家的，只有赢家和输家，360在病毒市场上就是赢家，我们要考虑它为什么会赢，这就是产业边界打破，那我们怎么去在未来的这种边界的打破中，掌握主动，在云计算中打破系统的边界，这个边界破了以后怎么办，其实安全产业大家都说很小，刚才有专家说是100亿美金，昨天参加一个会，是300亿人民币，但其实安全产业它实际上是一个蜂箱产业，你整个这个产业是需要整个一块农田，它其实靠蜜蜂去授粉，怎么体现我们安全产业的价值，这是我们需要思考的。

再有就是市场的边界，市场的边界就是说，比如说现在所有的传统厂商，IT厂商都对泛互联网化非常模糊。这个产业边界的破坏已经是现实，我们怎么去应对它，比如说我们竞争对手之间的隔阂。这实际上就是产业边界的，就是竞争对手要学会互相之间合作，这就是我们要去打破市场，应该建立一个有序的，当然其中也有一些弱肉强食这样一个生态圈。从投资来说，当然启明星辰已经上市，确实有一个很好的投融资比较好的平台，我们在投资的理念上，这不是一个好的投资理念，我们更强调生态圈的投融资，鼓励内部创业形成一个创新的载体。我们现在的客户企业边界其实也在消失，你比如说营销边界，这是前一段我听一个专家讲的，我非常认同。企业用户的边界在淡化和消失，员工和客户的边界在消失，你觉得我是一个，我到底是Secaas的员工，还是我是大客户的员工，我的身份是说不清楚的，员工和客户的边界在消失。这个边界消失，你整个的管理，对外和对内还有一个明确的隔阂，这个就是大错特错，就是做边界的消失，边界消失很典型的一个，就是做安全运维。你只有通过运维才能跟客户离得很近，另外就是研发边界的消失，不要想着你自己关起门来研发出很优秀的产品，其实我们要去建立一个突破企业边界的科研体系，那在校企之间怎么合作，在民间和民间的攻防圈怎么合作，友商之间怎么进行有效的合作，另外比如说在人才培养上，是不是借鉴医学院和医院之间的关系，更多的把我们有实力的工作放到大学里面去，培养优秀的大学本科生。这都是我最近的一些思考，希望我这一个超时的演讲，大家觉得不是一些骚扰，而是一些干货和分享，我觉得大脑确实有边界，但是思维是无限的。希望能给大家思考这些困境的问题有所帮助。