眾所周知，隨著數字化時代的到來，網絡安全正越來越突顯出其重要性，同時這也讓網絡安全的定義和邊界不斷得以延伸和擴展，整個市場正從內網安全擴展到萬物互聯的安全，從基礎設施安全擴展到業務安全、社會安全乃至國家安全。

從這個角度來說，未來行業用戶的網絡安全必將在多個維度出現爆發性需求，這在給整個網絡安全市場帶來指數型增長的背后，也會讓網絡安全的防御思想、防御技術發生極大的變化，推動中國網絡安全產業真正走向一個大時代。

而作為網絡安全行業的一家領軍企業，成立于2003年的深圳市聯軟科技股份有限公司（以下簡稱“聯軟科技”），可以說在過去十五年中，一路見證了中國網絡安全的發展壯大，更是其中重要的參與者和建設者。

在此過程中，聯軟科技始終堅定的站在網絡安全技術與應用的最前線，不僅率先提出了“構建可控的互聯世界”的理念和愿景，也正通過打造“TDNA可信數字網絡架構”，為更多行業用戶提供了全方位的安全防護支持，在為自己贏得了一片新天地的同時，更引領了中國網絡安全行業的不斷變革與創新。

網絡安全的大時代

實際上，十多年安全領域的從業經歷，讓聯軟科技副總裁張建耀真切感受到了整個中國安全市場正在發生前所未有的、翻天覆地的巨大變化，可以從三個維度來做觀察：

聯軟科技副總裁張建耀

首先，從國家政策看，去年6月1日，中國首個《網絡安全法》的頒布，首次明確了關鍵信息基礎設施的重要性和提出了響應的安全保障措施。此外，即將發布的《等保2.0》和《關鍵信息基礎設施保護條例》也將作為國家網絡安全戰略落地的重要抓手，都對網絡安全的需求產生了正向刺激，同時也對中國網絡安全市場的格局產生了深刻的影響。

其次，從內部需求看，中國大部分行業用戶的網絡安全基礎設施也到了轉型升級的關鍵時刻。可以看到，中國網絡安全市場過去面臨著兩大問題，一是整個市場的發展是粗放式的，很多企業對安全的重視程度不夠；二是投入也相對較少，在中國對安全較為重視的金融或運營商市場，每年的安全投入可能在3%-4%，但大量的企業可能只有1%，甚至很多企業的投入是零，這種投入顯然已經不能匹配企業對安全日益增長的需求，轉型升級已刻不容緩。

最后，從外部發展看，隨著物聯網、大數據、人工智能和云計算等新技術的廣泛應用，由此也導致了企業目前面對的安全威脅不斷擴大，傳統的安全邊界正持續瓦解，同時更帶來了物聯網安全、云安全、移動安全、數據安全、安全智能運維等全新的挑戰。換句話說，目前傳統的被動安全防御體系已經根本無法抵御日益頻繁的網絡攻擊，企業需要重新審視傳統網絡安全的思想、方法、技術和體系，構筑全面防護的主動安全體系。

張建耀表示，目前很多行業用戶在網絡安全上實際上是需要“補課”的，這其中不僅包括對基礎安全，也包括對數據安全要進一步的投入和重視；此外，隨著云化和移動化的發展，整個安全也正在從內網安全擴展到萬物互聯的安全，這些都對整個行業用戶的安全提出了越來越高的挑戰。

他認為：“網絡安全市場正走向一個全新的大時代，這不是個人和機構所決定的，而是整個國家、社會、企業在發展過程中必然要經歷的過程。”基于此，早在十年前，聯軟科技就已洞察到了這一變化趨勢，并率先提出了“構建可控的互聯世界”的愿景。

所謂“構建可控的互聯世界”，是指過去網絡安全行業的基礎技術來自于最早的互聯網TCP／IP、以太網、各種操作系統（WINDOWS、UNIX、LINUX），主要是強調“自由、高效、方便”；但是，當把這些技術放在企業、銀行、政府的生產管理制造過程中的時候，對“可管、可控”的要求就更高。所以，聯軟科技在“自由、高效、方便”的基礎上加上“可管、可控”，希望能為更多行業用戶的網絡安全實現“保駕護航”。

毫無疑問，正是因為聯軟科技對網絡安全市場保持著深入的洞察和理解，同時也在實際的一線實踐中，始終圍繞“構建可控的互聯世界”的愿景去研發產品，提供安全服務，這讓聯軟科技最終也獲得了市場的認可和客戶的高度信賴。

因此，創立十五年來，聯軟科技已為超過3000家企業、政府機關等各行業用戶提供專業網絡安全服務，安全管控終端數量超過1500萬臺。特別是聯軟網絡準入控制與終端安全管理產品，更在證券行業市場擁有70%以上的市場占有率，在中國金融行業市場總體市場占有率第一。

由此可見，機遇是留給那些有準備的人的。聯軟科技之所以能得以高速成長和獲得外界的認可，關鍵是其能夠保持著不斷的投入與創新，進化與迭代，這無疑也是聯軟科技在過去十五年中，始終能夠處在中國網絡安全行業最前線的關鍵原因。

從架構走向平臺化

值得一提的是，基于“構建可控的互聯世界”的愿景，聯軟科技在2016年又提出了“可信數字網絡架構TDNA”(Trusted Digital Network Architecture)的理念，并在該理念下研發出了全新一代企業級安全保護平臺ESPP，實現了從愿景走向架構再走向平臺化的蛻變。

目前，網絡安全按照成熟度可劃分為五個層級，包括初級防護、基礎防范、體系化控制、主動防御和安全業務融合。所以，作為一個承前啟后的全新架構，聯軟科技的“TDNA”架構在設計之初，就確立了五大設計原則：

第一，網絡安全必須要從整體上考慮，即網絡安全必須建立在全局觀的基礎上。實際上，過去很多企業在網絡安全體系的建設思路上，過于片面強調被動式的“防御”安全思路，采取了“哪痛醫哪兒”的思路，所以構建起一個全面、有效且滿足網絡安全發展需求的網絡安全防御架構，必須是企業網絡安全建設中的重中之重。

第二，安全不能以大幅降低企業的業務效率為代價。在具體的實踐中，很多企業為了安全性而改造系統，造成員工在日常工作中出現了很多的不方便，運維部門的人員也為了安全天天疲于奔命，這都偏離了建設網絡安全架構的初衷。

第三，安全必須要融入企業的業務。換句話說，安全時刻都在，但是它需要隱藏在業務背后、因此，最好的安全就是要讓客戶感覺不到安全的存在，它必須是“無感知”的存在，但在關鍵時刻又能為企業的安全防護發揮應有的作用和價值。

第四，人工智能要在安全防護體系中加以廣泛應用。通過對AI的使用，企業可以持續監控和分析，快速精準地發現安全威脅和入侵事件，同時能夠提供靈活高效的問題解決能力，從被動走向主動，為企業提供下一代的安全檢測和響應能力。

最后，安全要具備對抗能力。所謂對抗能力，是指企業構建的網絡安全架構體系，必須要具備主動安全的意識。因此，即使企業受到黑客的攻擊，也能在第一時間及時阻斷，同時能夠展開溯源，找到安全存在的隱患，進而建立一個長效的網絡安全防護架構和體系。

基于上述五大設計原則，聯軟科技的“TDNA”架構“應運而生”，同時在此基礎上研發出了全新一代企業級安全管控平臺ESPP，這是業內第一個集網絡準入控制、終端安全管理、BYOD設備管理、殺毒管理、服務器安全管理、數據防泄密、反APT攻擊等系統于一體的“All IN ONE”平臺。

對此，張建耀說，聯軟ESPP企業安全管控平臺具備兩大鮮明的特點：一方面，這是一個全面、完整的解決方案，不僅僅是終端管理解決方案，也為內部網絡、內外網的數據交換，以及內部網絡中不同安全域之間的數據交換提供了整體的安全解決方案。

另一方面，它提供了邊界的保護能力，不僅僅是準入，還有數據安全交換的能力。其中，在終端設備管理方面，包括桌面終端、移動終端、啞終端；在網絡接入控制方面，實現了無線網絡、有線網絡、來自互聯網的移動終端的接入；同時，還實現了互聯網數據安全的導入，讓內部所有終端、網絡控制中心與互聯網通過聯軟數據安全交換系統的連接，構建了全面的、完整的安全防護能力。

不難看出，如今整個網絡安全的架構體系已從原來的網絡+主機演進為終端+網絡+云，由此也導致了攻擊手段隨之進化，同樣安全防護也必須同步迭代，以適應網絡安全的防護需求，這就要求安全提供商必須圍繞用戶最有價值的資產而不斷的演變。

從這個角度來看，聯軟科技的“TDNA”架構以及所推出的ESPP企業安全管控平臺，正是聯軟科技在網絡安全領域的思想、方法、技術和產品層面，不斷“求新求變”的最佳印證，這也讓它由一線實踐者的角色實現了向市場引領者角色的躍遷。

聯軟科技的新使命

展望未來，張建耀表示，聯軟科技將依托“TDNA”架構，并通過“頂層設計、分步部署”的方式，真正幫助更多的行業用戶構建更為強大的網絡安全防護體系，具體而言：

第一步，幫助企業解決等保及合規的問題。通過準入控制、終端安全管控以及防病毒等產品能力，幫助企業在基礎安全領域夯實好基礎，補齊大部分企業木桶中最短的那塊能力。

第二步，幫助企業解決數據安全問題。實際上，企業的數據安全問題是值得用一個“專項”來投入的，在這個過程中聯軟科技會為企業做好數據梳理服務，同時通過建設數據防泄漏以及數據防擴散系統，把企業分布移動平臺和服務器平臺中的數據真正“管理”起來。

第三步，幫助企業解決大數據安全問題。通過態勢感知系統以及基于AI的大數據分析平臺，讓安全真正融于業務，幫助企業的網絡安全完成從過去的被動防御到主動對抗能力的轉變。

當然，必須承認的是，今天的網絡安全已進入無邊界階段，安全威脅、安全危機無處不在。所以，對聯軟科技而言，未來也會在三個方面全面發力：

一是，聯軟科技在專注內網安全的同時，也會不斷延伸自身的能力。在張建耀看來：“聯軟科技目前在終端的安全領域特別強，管道端也特別強，服務器端也有相應的產品，此外在云平臺和移動化領域也在不斷的探索與嘗試，因此未來聯軟科技走向云管端、構建一體化的安全防護能力也是題中應有之意。”

二是，聯軟科技會把服務金融、運營商、醫院、政府等高端客戶構建的能力，賦能給更多的中小企業。確實如此，相比較大中型企業，中小企業受限于預算、技術門檻以及運維壓力等原因，無法享受到兼顧高水準和品價比更優的安全防護解決方案，因此成為安全問題的“高發”領域，所以未來聯軟科技也會通過安全防護“套餐”的形式，為更多中小企業的安全能力“賦能”。

三是，聯軟科技今后也會通過更加開放的心態，與整個安全生態中的更多企業展開合作。例如，今年聯軟科技就與騰訊智慧安全正式宣布達成深度戰略合作伙伴，并共同發布了企業內網的安全管控解決方案。

正如張建耀最后所言：“一家公司的力量肯定是有限的，因此未來也需要跟業界優秀公司站在一起，有些時候是站在巨人肩膀上，有時候別人也站在我們的肩膀互相借力，通過優勢資源的整合，壯大中國的網絡安全能力。”

通過“TDNA可信數字網絡架構”新理念的引領，以及不斷的技術創新和大量行業和應用場景的沉淀，聯軟科技取得了不錯的市場成績，相信依托“TDNA可信數字網絡架構”，以及其打造的ESPP平臺化能力，聯軟科技必將會為“構建可控的互聯世界”發揮更多的作用和價值，這是網絡安全行業發展的大勢所趨，也是聯軟科技未來必須肩負的新使命。