近几十年的信息技术发展，是IT改变社会生产与运营方式的时代。IT技术具备开放性、灵活性、低成本等特点，这则让另外两个同样依靠技术支撑的领域显得有些封闭与迟滞，那就是代表CT技术的通信领域与OT技术的工业领域。

正因为此，随着5G通信与工业互联网时代的到来，以往很少具有交集的IT（信息技术）、OT（运营技术）与CT（通信技术）正在加速走向融合，并成为产业界共识。IT、OT与CT的深度融合，将形成万物互联和云物一体化的新时代。然而这就足够了吗？其实还缺少一个关键部分——ST（Security Technology，网络安全技术）。

【亚信集团董事长 田溯宁】

在刚刚过去的2019 C3安全峰会上，亚信集团董事长田溯宁首次提出“ST”理念。网络安全技术之所以被置于与IT、OT、CT同一层级关系，是因为即将到来的万物连接，开放性、云物一体等特征将使得网络安全问题变得愈加重要。这时，安全不再是一种叠加能力，而是同样应该与前三者融合，也就是必须把安全技术渗透到每一个环节，亦或理解为“Security Inside”，它将决定IT、CT与OT这三种技术能否融合、能否实现万物互联的核心。

要说到这种融合的场景，当下，5G即是ST重要作用体现的关键领域。

ST做5G的“护花使者”

超高速率、超大连接、超低时延正在绽放一朵5G之花。然而当我们在畅想数字化、5G联接带来美好未来的同时，必须要思考如何为万物互联、无所不在的5G网络提供最重要的网络安全技术。

“当人遇到安全问题时，能够有各种防护措施，物就很困难，所以5G时代的安全问题变得非常困难和尖锐。”田溯宁说。5G将产生新的信任模型、新的服务交付模式，以及不断变化的威胁环境和不断增加的隐私问题。

因此，ST技术与IT、CT和OT的融合将帮助社会或企业全面构建安全防护体系，构建可信任的商业基础。面向5G云网时代，亚信安全希望做产业互联网的安全运营商。

在C3安全峰会上，亚信安全发布业内首个5G安全整体解决方案包含用于保护5G的基础设施的安全，负责保护5G各式各样的网元，以及5G安全运营的整体解决方案。据介绍，亚信安全已深入参与5G相关标准的制定，早在数年前就开始进行战略部署，并启动预研工作。

此外，为了加快5G安全核心技术研发与突破，亚信安全还与中国信息通信研究院共同发起，联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心。

据介绍，5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新，在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行一系列ST技术重点研究。

ST融合引领网络安全新时代

当然，ST融合的理念不仅体现在5G领域，网络安全技术应该渗透在方方面面。尤其在《网络安全等级保护制度2.0》新出台的大背景下，其提出的一个新关键要求不仅在于合规本身，而是上升到科学安全框架下主动免疫的防护。

亚信安全首席运营官陆光明直言，新的法律法规更加重视安全本身，也就是从原来的合规、产品的组合演变为真正要应对真实的网络安全威胁。

【C3安全峰会高端对话】

对此，民航局信息中心副主任孙立华感触很深，他在峰会对话环节中指出，“现在国家提倡数据整合共享，即打破数据之间的壁垒，数据价值不断被放大，数据安全的重要性不言而喻。为解决这些问题和挑战，民航局在思考站在系统化的角度进行安全方案的制定和研究。不是某一个点，也不是某一项技术，而是进行全面性、统筹性的安全规划。”

同样，在广东农信银信中心副总裁周丹看来，安全应该变得越来越智能，广东农信在探索把传统边界设备变成数据采集的工具，之后通过大数据分析、建模等，洞察安全行为问题，再返回去让设备进行智能阻断。

所以看来，以ST技术为代表的网络安全到了新时代，陆光明认为，它就像汽车的油门和刹车的关系，与IT、CT、OT融合在一起，形成一个体系。亚信安全所推动的XDR战略正是这一理念的最佳体现，运用“精密编排策略”，通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台，实现多产品间的智能安全联动。XDR包括了“准备、发现、分析、遏制、消除、恢复、优化”7个阶段，意在用融合力改变堆叠式组合，将安全融入系统运行全过程。

如同陆光明所强调，企业需要拥有提前洞察的能力，提前预测的能力，提前响应的能力，以及及时补救和恢复的能力。所以不难总结，体系化的安全越来越重要，尤其是大企业、大行业更加重视整体的解决方案，这也是ST技术演进的核心。

那么，作为ST技术的倡导者，亚信安全在业务策略上又有什么变化？

两翼齐飞、四轮驱动，形成安全运营能力

“两翼齐飞，四轮驱动”，陆光明给出了亚信安全业务演进策略的答案。与三年前亚信安全提出的“定制化+标准整体解决方案”战略一脉相承，如今的两翼其一为威胁防护视角的产品，其二为针对性的设计和软件开发，前者要懂攻防，后者要深入和深耕行业与企业。

【亚信安全首席运营官 陆光明】

攻防自不用多说，目前亚信安全在全国设有7个分支机构，3个技术服务中心和病毒监控实验室，2个独立研发中心，并与国家计算机防病毒应急中心共建网络安全实验室，拥有专业的技术服务团队。在行业方面，亚信安全从2000年发力安全业务，并于2015年收购趋势科技中国，有着近20年做大型行业系统的背景，在陆光明看来，“安全公司里面，我们是独一无二能做大型软件工程项目和安全工程项目的公司。”

的确，以亚信安全承接中国移动7亿用户的统一认证平台来说，业内鲜有公司能具备这样的能力。

四轮驱动方面，除了亚信安全标准化的威胁防护类产品和定制化的策略遵从产品外，还包括以威胁情报为核心的安全数据湖，以及以态势感知为核心的安全运营管理中心。它们共同形成了一个具备安全运营能力的全新安全体系。

亚信安全2.0：融合与聚焦

所以看得出，对于今天的亚信安全来说，在以ST技术推动网络安全技术融合方面已经做出表率。

在推动ST融合的基础上，亚信安全还在产品方案上变得越来越聚焦。亚信安全目前围绕在技术和产品上有独特竞争力的领域去发力，例如XDR战略、5G安全战略等，以服务+产品+解决方案的业务模式护航安全数字世界，聚焦是继续专注在优势领域，以融合体系化的方式升级ST技术。

总之来说，亚信安全正在变得越来越不一样。早期的亚信安全以4A统一认证为标签，或者说2015年收购趋势科技中国后以云安全、终端安全等为人所熟知。现在，亚信安全正在以ST融合和聚焦变得与众不同。

如果说早期亚信安全拥有的标签被称为亚信安全1.0时代，那时亚信安全以多个不同的核心技术领域领跑市场。现在，亚信安全以“Security Inside”和ST技术推动安全融合开启了全新的亚信安全2.0时代。