“网络安全有三大驱动力：合规、事件、业务保障。合规是安全底线，事件驱动的是投资方向，保障业务稳定是根本需要。不过，过去几年这三大驱动力都发生了变化，这也导致业界的安全理念发生了变化。”8月16日，在以“畅想”为主题的2019深信服创新大会上，深信服科技董事长兼CEO何朝曦畅想未来的安全：未来的安全将是动态的、多维的、多场景的、全局并重视体验的。

  “过去的安全非黑即白、二元分明，主要用静态规则隔离好和坏内与外。但随着攻击手段的多样化，好的也会被利用变成坏的，以往的静态规则没办法适应这种快速变化，需要动态的安全防护来持续地检测和响应，改变攻防不对称的状态。”何朝曦表示，当前动态的安全防护已成为主流。

  随着云端、移动互联应用等丰富的数字化产品涌现，网络安全的场景不再单一。对此，何朝曦说：“安全产品和方案要匹配更多场景，过去通用的合规标准，要变成分场景定义保护的方法。”

  同样的，安全防护也正面临着从局部向全局的演进。“以前PC上的杀毒软件、网络装载的防火墙彼此不相干，但随着APP攻击、勒索病毒的泛滥，网络攻击的扩散能力越来越强，这要求安全保护要有全局能力，实现多层级的立体防护。”

  此外，过去“为了安全可以牺牲便利性”，并不注重使用者真实的体验，这导致安全产品很“难用”。在数字化时代，最终用户对体验要求慢慢的升高，甚至会因体验差而安全。

  “现在的安全体验做得越来越友好了，不仅界面越来越漂亮，操作也慢慢变得简单。”何朝曦说，未来的安全体验还会更方便。

  用户需求发生明显的变化，安全产品的交付也随之而变。“现在安全产品已经从几十年前的老三样，变成了数十种。另外，安全交付的形态也更为丰富。”何朝曦援引信息调查研究机构IDC在2018年发布的《全球网络安全分析报告》说，过去安全产品主要是软硬件设施，如今除了软硬件，还有安全服务、安全SaaS平台的交付，共有51个品类的安全产品，“未来只会变得更丰富”。

  亚马逊创始人杰夫贝佐斯曾有一句名言：洞察在接下来的十年里面什么是不变的，比洞察什么会发生改变更重要。何朝曦也深谙此道，“安全产业虽然发生很多变化，但也有不变：用户对安全的诉求不变、对性价比的追求不变、对业务开展的便捷性需求不变”。

  了解用户不变的诉求，再结合时下发生的变化，何朝曦畅想的未来安全将具备这样的特点：自我更新与演进、高度集成、融入业务、进一步自动化。

  “未来的安全防护应该能够自我更新与演进，不管是通过云服务、软件定义、机器学习或是其他什么方法。”何朝曦举例说，就像AlphaGo、AlphaZero一样，通过安全博弈平台让攻防两端不断对抗，经过长期训练锻造可应对各类安全风险的防御手段，达到持续更新演进的效果。

  另外，何朝曦提出，未来安全还要做到高度集成。“攻击慢慢的变多，需要保护的对象慢慢的变多，安全技术和产品也会慢慢的多。但用户要求尽量简单，这就要求未来的安全能力应在相同的场景下高度集成，最好每个场景只有一套安全平台。”

  “用户对真正有效的集成接受度很高。”何朝曦说，这在网关场景下已经应验。“所以未来的安全平台要有机地集成多种安全保护能力，通过简单的界面操作，实现全局安全的可视可控，并且可编排、按需部署。”

  此外，何朝曦认为，未来的安全能力还要融入业务，嵌入到业务开发之中、成为业务的一部分。“这样才可以有更好的安全效果和使用者真实的体验。”他举例道，通过在业务中加入安全SDK，可得到更丰富的行为检测效果等，以实现更好的保护。

  而随着人工智能技术的演进，何朝曦预言未来的安全“一定会促进自动化”。“人工智能等技术可帮助实现快速响应和动态防御，再加上更高级的人工服务，将成为安全服务交付的主流方式。”

  “为减少用户在安全上的无效投资，未来还会出现按能力计费的安全，用安全效果来定价的模式也会成为可能。”何朝曦说。

  让畅想成为现实，靠的是不断的创新。何朝曦表示，目前深信服每年投入超过20%到研发当中，努力从战略、抓手、组织流程等方面建立创新支撑机制，力求“推动组织由内而外的系统创新”，拥抱畅想中的安全未来。