8月21日-23日，由中国电子信息产业集团有限公司指导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办，以“聚合应变，内生安全”为主题的北京网络安全大会在国家会议中心隆重召开。会议期间，奇安信集团副总裁左英男发表了题为《实战化视角下的新一代网络安全体系建设》的演讲。

左英男指出，组织实战化攻防演习非常好地检验了当前的网络安全防控能力，也暴露出传统网络安全体系建设中的若干问题。面对有组织的攻击，大家能够在攻防演习中不断总结自己的经验。

大会期间，奇安信集团副总裁左英男接受媒体群访，回答了数个网络安全相关的问题，以下内容节选自与左先生的对话，有删减。

(奇安信集团副总裁左英男)

记者：一套防范系统成本会有多高?

左英男：不同的保护对象，不同的保护程度，差异很大，安全是个无底洞，无论投入多大都可以，关键要有平衡和折中，你的资产价值有多高，愿意花什么样的代价，愿意接受什么样的损失，需要找到其中的平衡点。

记者：您能介绍一下奇安信是如何进行规范化的人才培养计划的吗?

左英男：奇安信2017年大会的主题“人是安全的尺度”，会议结束后，我们认识到网络安全这个产业，想保护好政企客户本身的系统安全离不开网络安全。我们发现大量的客户急缺的不是渗透人员而是基础安全运营人员。奇安信2017年就开始布局，2017年的3月份在绵阳成立绵阳基地——网络安全人员运营实训基地。招大四毕业的学生，这些学员吃住都在基地，理论课到实践课，从项目型教学到模拟教学，在虚拟化环境实操，提升更强的实战能力。三个月实训之后就考试，奇安信有自己的网络安全工程师标准，考试合格就可以加入奇安信。

记者： 这套培养体系包括哪些方面?

左英男：这套培训体系包括几个部分，第一是普适性，安全技能的实训和认定。第二是攻防对抗，这是相对中高端的技术人才，专业化的队伍，攻防实验演习挖掘出很多隐藏的需，求针对攻防对抗的场景。还有安全管理方面，风险的合规，风险的管控，包括体系架构的设计，偏管理方面的一些课程，甚至还谈到了安全意识教育。我们的设计初衷是以项目的形式进行，不是讲课。

记者：我们的安全策略从被动防御到主动防御，到目前很多的攻防演习，您觉得未来安全企业会发生怎样的演变?针对不同的企业，安全策略有哪些不同?

左英男：可能有几个变化，政府和企业客户方面，组织安全策略、安全方针的制定，甚至安全设计上来说，出发点会产生很大的变化。比如过去需要花费上百万购买一套安全方案，可能更多是因为规范化的要求，而不在意效果，现在有了安全演习，企业会重视安全系统带来的效果，会有很强的驱动力引发一系列客户在自身安全策略制定上的一些变化。

记者：您认为国内企业用户他们面临最大的安全挑战是什么?

左英男：可能不同行业会有较大的差别。各地政府都在做大数据，我认为挑战最大的是一些新的IT技术的应用。谈安全有三大驱动力：第一，合规驱动。你必须符合要求;第二，事件驱动。这两种驱动力和新的IT技术这个架构变革比起来，还是小巫见大巫。因为云计算、大数据、物联网这样一些新的技术在我们和传统业务结合，给安全带来的挑战是巨大的，这是我认为它最大的一个驱动力，最大的一个挑战。

记者：网络安全映射到特殊垂直行业，以能源安全为例，能源互联网安全技术在国际上处于一个什么水平?

左英男：我个人认为形势还是很严峻，大家处在很矛盾的状态下，一方面我们传统遗留的问题还没解决好，特别是这次把工业控制系统也纳入要求范围。很多企业基本的隔离也没有完全做好，有时候只控制大区和管理大区隔离。发改委要有能源监控，一定要有采集能源数据的装置且连接到互联网。同时能源行业做智慧能源管控等新技术也会面临很多新的挑战。新业务转型带来的新的技术架构的变化，带来新的安全挑战和问题。