在中国安全业内，一直存在“天派”和“地派”之分。“天派”安全企业张口就说：“兄弟我在美国RSA的时候……”，每当我听见这句话时，就会想起《围城》中的教育部督学。其实呢？其实他们真没抓住几个APT。而“地派”安全企业要低调很多，他们也谈理论，但更重视从应用的角度琢磨，如何将理论落地为可用的安全体系。

安全产业不能靠口才
郭峰，大病初愈。修养期间翻看《皇帝内经》，书中有云：圣人不治已病治未病。其有所顿悟，“其实这正是下一代可落地安全保障体系的核心思想。”



郭峰现任太极股份信息安全与自主可控战略本部副总经理，而太极股份即是中国“地派”安全企业的代表。何为“地派”？ 郭峰说：“信息安全涵盖万万个话题，但现在讲黑客的多，谈防御的少；讲威胁论的多，谈落地的少。”

由此可见，中国的安全产业已经渐渐变为一个讲求“口才”的行业，都在“忽悠”概念。站在三尺讲台上就敢说：“传统安全体系已经失效”；坐在用户面前就谈“何为下一代安全体系”，这都是不负责任的变现。

其实不管如何夸夸其谈，参加一次美国RSA会议，就可知道中国信息安全产业的现状，国内市场一片欣欣向荣，但RSA的中国展区，总是门前冷落车马稀。原因何在？不能落地。原因又何在？不能解决用户的业务战略与信息化之间的匹配度。

在此方面，IT方案商似乎有得天独厚的优势，他们靠熟知用户业务吃饭，长期以信息化服务于用户的业务战略，而在信息安全方面，其能够为用户提供业务战略与信息化融合的安全咨询。“因此，太极的定位是安全应用提供商，这有别于安全产品提供商和安全服务提供商。我们必须让不懂安全的业务管理人员，也能理解安全。”

从高级需求入手
再次回到“天派”与“地派”区别的话题上。不过在此之前，有必要先普及一下经典的“马斯洛”信息安全需求图层，马斯洛图层将用户在安全方面的需求进行金字塔型排列，最底层为初级生存阶段需求，包括：信息安全单点产品及工具；信息安全管理及数据平台。中间层为中级认证阶段需求，包括：信息安全各领域体系化解决方案；信息安全一体化服务方案；信息安全管理咨询规划。顶层为高级成长阶段需求，包括：业务咨询规划；风险治理。

而“天派”安全企业，虽然被称为“天派”，只是眼光高，但在实际业务中往往眼高手低，只能以简单的产品组合，从用户单点需求入手，解决底层初级需求。而如太极股份的“地派”安全企业，此前更多的业务集中于金字塔的中层，即“用户的中级认证阶段需求”，而用户在高级成长阶段方面的需求，只会委托给全球四大咨询公司。

当然，这是2016年之前的格局，目前太极已经承接了多个业务咨询规划和风险治理项目，也就是说，太极已经具备了自上而下，满足用户信息安全需求的能力。郭峰说：“不能为用户进行业务咨询，用户根本就不跟你谈信息安全，不具备业务咨询能力，就不可能为用户分析信息安全的风险点和控制点。”

如何落地？
此外，安全体系“落地”的话题也依然绕不过去，郭峰十分不同意所谓“传统安全防御体系已失效”、“APT如洪水猛兽”等论调。确实，如今的现状是，当黑客打开客户第一道门时，他们就会发现，现金就放在桌上，珠宝首饰满地都是。“但安全企业提供的保障体系并不是这样，失效的不是传统安全解决方案，而是安全管理策略。”郭峰说。

由此也就导出，太极股份目前在倡导的下一代可落地的安全保障体系。郭峰认为，其必须具备两项核心特征：其一，持续建立IT免疫系统；其二，安全能力叠加。“多数厂商只为客户提供安全技术体系，而太极要围绕用户业务应用，提供管理、制度、运维、技术、标准等闭环服务，只有提供闭环服务，才能促使安全体系落地。”

其实无需太多的技术语言进行描述，甚至一位家庭保洁工，都能很容易地理解太极的理念。首先将凌乱的用户数据进行进行甄别和整理，并按重要程度，存储在不同防御级别的“房间”中。同时，通过设定安全策略，规划出不同访问路径。例如，房间的女主人进入卧室即是合理路径，半夜12点，保姆进入男主人的卧室，即为可疑路径。当然，这一切的前提是，实现安全策略的可视化。

郭峰说：“安全策略，才是构建下一代信息安全防御体系的核心，而且现有的技术发展，已经使可视化成为可能。太极的优势在于，对用户的核心业务和业务流有深刻的理解，非常清晰用户系统和数据之间的关系。而我们的目标是：让不懂安全的人，看透安全。”

当然，太极也不能依靠一己之力构架下一代信息安全防御体系，其在寻找“能力者”共同构建“下一代信息安全防御体系能力者联盟”。所谓“能力者”，并不是大而全的安全企业，甚至可以是术业有专攻的“偏科生”。

通过对全国300家安全企业进行筛选，目前太极首批已经与圣博润、安博通、中兴网安、科莱等十余家公司建立的联盟合作关系。这些企业就是在内控管理、安全回溯分析、抗DDoS等方面的“能力者”。 最后，郭峰表示，只有与“能力者”合作，太极才能提高用户自身的可视、可管、可控能力，并最终建立IT免疫系统自适应安全体系。