分类： 资讯

12月6日，FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》（第三版）。相较之前发布的第二版，第三版对原有的厂商收录进一步调整优化。最终展示87个细分安全领域，收录578家安全厂商，为企业安全建设及产品选型提供参考。

在此版本全景图中，虎符网络凭借其旗舰产品“虎盾”的不同应用场景，入选“零信任”、“网络准入”和“云访问安全”三个细分领域。跟之前版本的全景图相比，除了固守过往的“零信任”和“网络准入”优势领域，虎符网络首次入选“云访问安全”领域。

零信任

云访问安全

网络准入

云访问安全是虎符网络利用零信任技术解决的典型用户痛点之一。随着云技术的普及和企业信息化的发展，企业业务上云步伐加速，可供选择的云上产品和服务供应商也越来越多。一家企业可能将不同业务承载在不同的云上，同时仍有部分业务保留在传统的数据中心。多云、多数据中心混合接入的场景，给用户带来最大使用便利的同时，也凸显出以下业务痛点：

1、企业业务应用向着“多云”共存方向发展，业务上云后边界模糊，无法再采用传统的边界ACL访问控制模式。

2、用户访问分布于多数据中心的业务时，需要同时连接，并且要具备统一权限控制、一致的访问体验。

3、多数据中心安全建设重复投入、策略难统一、管理成本高。

针对以上新场景所带来的新问题，虎盾基于零信任理念，通过全应用安全访问（Full Application Secure Access）方式，为企业提供同时连接多个云平台、数据中心的能力，提供统一的访问控制策略，实现统一的授权管理。

产品功能上，虎盾实现访问流量全面身份化，构建基于身份的动态、自适应访问控制体系，重构企业边界；并通过安全基线，以动态自适应的权限控制实现业务的安全访问、敏感业务二次认证等。

用户体验方面，虎盾通过控制平面与数据平面分离的架构，支持多云统一接入，统一安全基线、统一权限体系，无论用户位于企业内部还是外地出差，无论是访问云上应用还是内网资源，都会获得内外网一致的访问体验。这种访问方式非常适用于业务分布于多云、多数据中心，接入分支、终端用户众多的金融机构、大中型集团企业、连锁零售企业等模板客户群体。

零信任始于理念，重在落地。除了此次全景图中入选的细分领域外，虎盾支持在远程办公、重保、H5微应用安全访问、内外网统一访问控制等多种应用场景下分阶段部署，满足多样化业务需求。欢迎致信虎符网络产品经理了解更多落地案例（business@tiger-sec.cn）。

2021年11月26日，第37期网络安全生态论坛厦门场顺利举行，本期论坛以“持续认证，永不信任，整合生态力量，构建零信任能力”为主题。来自九州云腾、虎符网络、蔷薇灵动等零信任安全厂商的技术专家参会，就当前零信任技术典型落地的“三驾马车”——软件定义边界（SDP）、增强型身份管理（IAM）、微隔离（MSG）技术分享最新实践。

虎符网络产品专家毛召锋受邀参加论坛，发表题为《基于零信任安全架构的远程办公解决方案》的主题演讲。

1、远程办公场景下安全风险无法避免

多点异地办公、疫情防控常态化等多重因素催生下，远程办公成为不可避免的发展趋势，网络环境不再局限在一个固定空间。远程办公访问改变了企业原有的安全基础架构，衍生出边界模糊、终端不受控、用户隐私及数据泄露风险等新问题。

在常态化、规模化的远程办公时代，传统的安全防御体系已无法满足混合云、移动办公等新兴远程办公访问场景下对统一接入、统一管理、统一运维、兼顾效率与安全性的需求。这些因素都对远程办公访问提出挑战，同时也预示着传统的安全理念和安全架构在新时代下必须要做出变革。

2、基于零信任构建可信身份网络

虎盾零信任远程访问解决方案以“零信任”的理念为基础，利用端+网关构建了一个应用层虚拟的私有可信身份网络，帮助企业有效解决访问安全、身份管控、流量管控、设备管控、资源管控等问题，提升企业整体的安全水位。

方案的总体目标就是要让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面内，从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。该方案旨在构建面向未来的安全防御体系，让用户随时随地安全办公。除了提升企业的整体安全水位外，更重要的是降低了IT运维和运营的成本。

3、安全新基建

在最后的总结中，虎符网络产品专家毛召锋提出了“安全新基建”概念：虎盾的核心功能是基于用户属性、设备属性、环境属性、资源属性等多源属性综合评估执行动态访问管控，在网络层解决能不能接入的问题，在网关登录层解决能不能登录的问题，在资源访问层解决能不能访问的问题。

最终，通过构建以身份为核心的应用层可信身份网络和零信任安全底座，帮助企业守护好访问安全这道防线。当所有的资源、设备访问都经过虎盾构建的零信任网络后，零信任网络会像云一样，成为安全新基建。

9月30日下午，民建余杭区四支部开展“网络安全”主题议政日活动，深入学习贯彻习近平总书记关于网络强国的重要思想论述以及浙江省网络安全工作推进会会议精神，围绕10月11日至17日即将举行的2021年国家网络安全宣传周活动，开展关于“网络安全”的学习讨论，并谋划部署相关支部活动。活动邀请民建会员、杭州虎符网络有限公司CEO王伟为大家授课。

活动中，会员们一致认为，网络安全问题牵一发而动全身，已经成为基础性、全局性国家安全问题。网络已经渗透到当今社会生活的方方面面，新时代国家安全体系涵盖的16种安全中，就有网络安全的重要位置。后小康时代，我们还要乘势而上、开启全面建设社会主义现代化国家新征程，向第二个百年奋斗目标进军，实现中华民族伟大复兴中国梦，离不开网络安全这个基础。尤其在全省数字化改革的背景下，更要充分认识网络安全面临的风险挑战，要树立忧患意识，切实增强做好网络安全防护的紧迫感。

活动指出，要以即将到来的全国网络安全活动周为契机，在会员内部开展网络安全知识的普及，可以通过案例分析、视频播放、法律导读等多种形式，围绕网络安全基本常识、《网络安全法》、常见网络安全诈骗及安全应对措施等内容，向会员们阐述网络安全的重要性，帮助会员们提高网络安全防范技巧。

文章转载自：杭州民建官网基层动态

9月26日-28日，2021年世界互联网大会在乌镇成功举办召开。大会由国家互联网信息办公室和浙江省人民政府共同举办，聚集了来自世界各地政府、行业机构、互联网企业等代表，以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题，共同探讨网络空间发展治理等诸多议题

作为此次峰会期间的重要活动，9月27日，网络安全主题新产品新技术发布会在2021年世界互联网大会“互联网之光”博览会上成功举办。本次活动由国家互联网信息办公室、科学技术部、工业和信息化部、浙江省人民政府共同主办，中国网络空间安全协会承办。中国网络空间安全协会副理事长刘东出席并致辞，张健副秘书长主持。

中国网络空间安全协会副理事长刘东致辞

中国网络空间安全协会副秘书长张健主持发布会

虎符网络创始人王伟受邀出席发布会并发布题为《构建安全和体验平衡的可信身份网络》的主题演讲，提出虎盾全应用安全接入（Full Application Secure Access，简称FASA）解决方案。

当今的数字化时代，网络安全已经走到了一个非常重要的变革期，一些重要的外在因素倒逼整个网络安全必须做出变革和进化。

1、越来越多的应用迁移到云端，云化趋势导致物理边界被撕裂

2、疫情让远程办公成为常态，人员和内网资源边界模糊

3、我国陆续出台多个的安全法律法规，倒逼企业升级底座安全

4、从攻防层面看，现实社会中暗潮涌动，传统攻击、数据安全事件等没有给管理人员留下太多的介入时间

所有这些因素都对当前的网络安全工作提出挑战，同时也预示传统的安全理念和安全架构无法适应新时代的要求。

面向未来的安全防御体系

从近年来的典型安全事件来看，很多针对企业内网的攻击事件究其原因都是私有应用在互联网上的攻击面暴露问题。尽管企业一直在采取各种防护措施，但由于业务上云、远程办公访问、移动办公、应用小程序化等业务刚需，To B应用在互联网上暴露攻击面，是很多企业不得不做出的选择。另一方面，企业应用不断增加、应用分散、账号体系复杂多样、访问控制策略复杂等因素导致对应用的安全管控日趋困难，安全运维成本增加。

面向未来的安全防御体系，最重要的是守护好底盘安全，提升整个企业的总体安全水位，不让任何一个应用成为木桶理论的短板，包括：

1、解决云计算、远程办公带来的互联网攻击面暴露问题

2、解决应用快速开发、弱密码暴力破解无法收敛问题

3、解决用户权限过大、离职后权限未收回导致数据泄漏问题

4、解决IT设备快速增长、安全运维成本过大导致安全运维崩盘问题

“端+网关”构建可信身份网络

针对上述痛点和需求，虎符网络发布了虎盾全应用安全接入（Full Application Secure Access，简称虎盾FASA）解决方案，以零信任为理念，颠覆性的重构了企业应用的访问方式，利用端+网关构建了一个应用层虚拟的私有可信身份网络。所有人不管位置在哪里，所有应用不管是在云上还是IDC机房，都可以使用虎盾客户端，通过零信任网关来访问资源，通过身份、流量、设备、资源的统一管控解决企业访问安全问题，是国内第一款针对To B应用的攻击面收敛系统。

虎盾FASA具有以下特色：

1、使用SDP协议，让自身隐身

2、使用客户端+网关模式，代理所有应用访问

3、强大策略引擎，基于用户、设备、环境、资源等多条件的访问控制策略

该方案的总体目标就是要让所有用户身份、应用资源、设备信息、网络流量、用户行为等要素都呈现在一个计算平面里面，从而达到应用暴露面收敛、应用资源管控、实名身份流量、可信设备管控等效果。除了提升企业的整体安全水位外，更重要的是降低了IT运维和运营成本。

网络安全新基建

访问安全是一个大底盘，如果没有做好这个底盘，上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后，每一个应用都会获得安全赋能，总体安全水位不会再由于个别应用的安全水位降低而降低，这是有别于过去任何一种安全产品的底盘能力。

未来，所有的资源、设备访问都应经过零信任网络，零信任网络会像云一样，成为安全新基建。企业完成安全新基建建设后，安全水位会获得大幅度提升。

虎盾FASA的核心功能是基于设备属性、环境属性、资源属性等信息执行动态管控，在网络层解决能不能接入的问题，在网关登录层解决能不能登录的问题，在网关访问层解决能不能访问的问题。最终，通过构建可信身份网络，帮助企业守护好访问安全这道防线。

为弘扬工匠精神，展现新时代产业工人新作为，在杭州926工匠日前夕，杭州未来科技城（海创园）管委会举办了2021年“未来科技城工匠”认定发布会。发布会上对余杭区内从事技能工作的优秀技术人才授予“未来科技城工匠”称号，虎符网络创始人、CEO王伟获此殊荣。

2019年4月3日，经杭州市第十三届人民代表大会常务委员会第十八次会议审议决定，自2019年起将每年的9月26日设立为“工匠日”。“工匠日”的设立，旨在多渠道、全方位、立体化展示劳模风采、弘扬工匠精神，进一步发挥工匠、高技能人才的帮带、示范、领军作用，激励广大劳动者争当新时代的先锋，助推知识型、技能型、创新型劳动者大军建设。

王伟，网名alert7，虎符网络创始人，工信部信创安全技术委员会委员，国际云安全联盟CSA大中华区专家委员会会员，原阿里安全资深安全专家，著名安全组织安全焦点（XFocus）核心成员，2021年当选杭州市余杭区政协委员。秉持工匠精神，王伟已经在网络安全领域耕耘20年，取得了一系列瞩目成绩：

从2000年开始，陆续在网络上发表《非安全编程系列》、《Linux kernel exploit研究和探索》等二十余篇研究成果。

2005年与XFocus其它三位成员共同编写《网络渗透技术》一书。

在阿里工作期间，组建并带领阿里安全归零实验室，研究网络犯罪各类案件，以技术情报的思路应对网络攻击以及网络犯罪，深入研究诈骗、褥羊毛等场景中的技术手段并进行技术攻坚。仅在反诈场景，协同公安32个反诈中心，2019年保护12万多消费者，成功止损9亿元以上。该工作被 “ 国务院联席办 ”和公安部表彰，团队多次获得阿里双十一安全保障“老A奖”和“特别尖兵奖”。

从2010年开始，主持研发下—代网络高级攻击预警/防御平台，帮企业和政府解决日益凸显的网络高级未知威胁和APT攻击。经过多年的攻坚和研发，帮助政府抵御了多起APT攻击，国内首次捕获利用软件针对政府部门的0day APT攻击事件，引起主管机构的高度重视。

国内首创动态数据流污染安全测试系统及方法专利发明人，独立发现并上报上百个高危机安全漏洞，获得腾讯、阿里、360、微软、Oracle、Adobe、QuickTime、Linux等厂家的多次致谢。

受邀参加中国互联网安全大会ISC、安全焦点峰会XCON、乌镇互联网之光博览会等高端论坛，推动安全研究成果在业界的分享。

获评“未来科技城工匠”后，王伟表示：

如今，网络大环境发生了翻天覆地的变化，传统的防御手段已经不能应对当前和未来复杂的网络环境和激烈的网络攻防战。作为一名网络安全攻防领域的资深从业人员和政协委员，我有责任站出来，利用过去20多年积累的攻防经验和知识，为数字时代保驾护航，这也是我创建虎符网络的初心。

未来，我和虎符网络会更坚定的坚守工匠精神，不忘初心，砥砺前行，在网络安全领域为中华民族伟大复兴贡献我们自己的一份力量。

9月14日，杭州市“虎符杯”网络与信息安全管理员职业技能大赛在杭州梦想小镇成功举办。本次比赛由杭州市总工会、杭州市人力资源和社会保障局主办，杭州市余杭区总工会、杭州市职业能力建设指导服务中心、杭州轻工技师学院承办，杭州未来科技城（海创园）总工会、浙江唯觅特大数据科技有限公司协办，杭州虎符网络有限公司独家提供技术支持。

本次竞赛是杭州市926工匠日系列职业技能赛事之一，为杭州市一类赛事。比赛期间，杭州市总工会党组成员、副主席陆舞鹄，杭州市余杭区总工会党组成员、副主席朱国良，杭州轻工技师学院院长周功扬，杭州轻工技师学院副院长何德强，杭州市职业能力建设指导服务中心技能人才评价科科长董左，浙江未来科技城（海创园）总工会主席李志坚，杭州市余杭区总工会基层部部长郑敏泉，杭州轻工技师学院培训处徐慧等领导莅临现场指导，为优胜选手颁奖。

人才集聚，行业形象集中展示

作为杭州市926工匠日系列职业技能赛事之一，本次竞赛旨在大力弘扬工匠时代精神，推动“杭州工匠”的培育，激发全市职工尤其是网络从业人员立足本职岗位学技术、练本领、比技能的热情，构建一支与杭州经济社会高质量发展需要的知识型、技术型、创新型网络安全人才队伍。

比理论更重实践

本次竞赛依据《国家职业技能标准》职业编码4-04-04-02及网络与信息安全管理员（2020年版）高级（三级）要求命题，并适当增加部分技师（二级）的内容及相关新知识、新技能。竞赛包括理论知识（笔试）和操作技能（CTF 实战）两部分。

其中CTF实战部分共 15 道题，涵盖Web、密码、隐写、逆向和二进制（pwn）等常见CTF题型，难度等级为高、中、低。最终比赛成绩，按笔试考试 30%、CTF 实战70%计算，既能考察选手在理论基础，更注重选手在实操能力。

新时代网安从业人员新风貌

经过一天的激烈角逐，最终有8位选手脱颖而出，杭州市职业能力建设指导服务中心技能人才评价科科长董左宣读比赛成绩

杭州市总工会党组成员、副主席陆舞鹄为第一名选手颁发证书

杭州市余杭区总工会党组成员、副主席朱国良为第二名选手颁发证书

杭州轻工技师学院院长周功扬为第三名选手颁发证书

嘉宾领导为4-8名选手颁发证书

以上优胜选手经审核后，对理论知识和操作技能均合格的选手，核发网络与信息安全管理员高级职业技能等级证书。其中，获得职业技能竞赛前三名的选手，经有关资格条件审定后核发技师职业技能等级证书。

对总成绩前三名的选手，符合条件的由市人力社保局授予“杭州市技术能手”称号;对第四-第八名选手，符合条件的由市职工经济技术创新活动领导小组授予“杭州市职工经济技术创新能手”称号;对符合条件的竞赛第一名，由市总工会申报“杭州市五一劳动奖章”称号。

在杭州市总工会、杭州市人力资源和社会保障局等单位的大力支持下，本届大赛首创“以赛代评”，为优胜选手打开职称评定和晋升的绿色通道。取得竞赛前三名的选手荣誉称号审核通过后，在购房、落户、子女入学等方面将会享受杭州市E类人才同等待遇。

比赛最后，本次竞赛裁判长、虎符网络创始人兼CEO王伟代表裁判组对比赛情况做了简单总结。

“总体来讲，各位参赛选手都表现出了比较好的理论基础，能够熟练使用各类工具解题，部分选手能够通过创新性的方法和思路挑战高难度试题。今天有这么多网安新生力量齐聚一堂，表现出高水平的技战术水平，我和裁判组几位老师都非常欣慰，我们看到了我国的网安新生力量正在茁壮成长。希望所有参赛队员们可以将此次比赛的成果、经验、友谊带回去，让更多人热爱网络安全事业。相信未来将有越来越多的网络安全人才在大赛中绽放光芒，逐步成长为守卫我国网络空间的参天大树。”

​9月25-28日，由国家互联网信息办公室、科学技术部、工业和信息化部、浙江省人民政府共同主办的2021年“互联网之光”博览会将在浙江乌镇互联网之光博览中心和乌镇互联网国际会展中心举行。

虎符网络将首次在互联网之光博览会上发布创新技术成果，欢迎社会各界人士与我们一起见证。

亮点抢先看：本次博览会聚焦前沿技术动态，着力展示云计算、大数据、人工智能、区块链、网络安全等领域的新技术、新产品，以及经济、社会、政府等各领域各行业数字化改革的最新应用成果，包括展览展示、新产品新技术发布、数字经济人才对接等板块。

展览展示：以“线上+线下”相结合的方式，为中外知名企业、创业创新企业及团队、有关机构提供展览展示平台。

新产品新技术发布：中外知名企业、创新创业企业及团队、有关机构等集中发布互联网领域的新技术、新产品以及新研究成果。

数字经济人才对接：发布人才招聘需求目录，举办数字经济人才“云聘会”，扫码连线用人单位HR现场云应聘。虎符网络有多个热招岗位开放，有需要的扫码了解详情~

扫码一站职达热招岗位

此次博览会免费面向注册报名的专业观众限额开放，名额满后将关闭报名渠道。

9月27日下午，虎符网络将会在互联网之光博览会上首秀，在创新成果发布会上将重磅发布在重构可信身份网络、重塑应用访问方式等领域的最新创新成果。诚挚邀请业界同仁在乌镇与我们共同见证。

点击下载报名表，并发送至邮箱15381244687@tiger-sec.cn。报名成功后，可在乌镇创新成果发布会现场领取虎符网络定制款礼品一份。（报名表可阅读虎符网络公众号内的该篇文章内下载）

温馨提示：观展期间，参观人员需严格遵守博览会组织方、疫情防控、公安等部门的规定，需全程佩戴口罩，室内保持1米以上社交距离，减少聚集，自觉维护秩序。关于疫情防控的有关事项后续按照大会统一部署另行通知。

经浙江省科学技术厅审核，杭州虎符网络有限公司通过科技型中小企业认定，成为浙江省2021年第二批入库的科技型中小企业。

科技型中小企业是指以科技人员为主体，由科技人员领办和创办，主要从事高新技术产品的科学研究、研制、生产、销售，以科技成果商品化以及技术开发、技术服务、技术咨询和高新产品为主要内容，以市场为导向，实行“自筹资金、自愿组合、自主经营、自负盈亏、自我发展、自我约束”的知识密集型经济实体。

“科技型中小企业”是国家大力实施创新驱动发展战略的重要载体，是社会经济发展中最具创新活力的企业群体，具有引领作用强、发展潜力大、运营效率高的特点。

本次评选从企业的技术实力、研发投入、知识产权获得情况等指标进行综合考量，能顺利通过浙江省科技型中小企业认定，是对虎符网络产品研发和创新能力的充分肯定。

该认证的取得对处于初创期的虎符网络来说具有重要意义，除了为公司产品投标、科技项目申报等增加了高含金量砝码外，同时也为公司申报国家高新技术企业打下了坚实的基础，并树立了科技引领、创新驱动的企业品牌形象。

公司自成立以来，在产品研发、技术创新、知识产权体系等方面不断投入资金和精力，并不断完善企业管理、提高产品技术和服务能力。未来，我们将不断提升技术水平，提高企业科技活力和创新能力，为客户提供更优质高效和安全可靠的产品与服务，向更具竞争力的科技型企业发展迈进！

工匠精神，是一种精益求精、精雕细琢、追求完美、力争极致的精神，体现了心无旁骛、心如止水的境界，也代表了德技双馨的团队精神。

为大力弘扬工匠时代精神，推动“杭州工匠”的培育，2019年4月3日，杭州市第十三届人民代表大会常务委员会第十八次会议审议决定，自2019年起将每年的9月26日设立为“工匠日”，这也是全国首个工匠日。自此，各行各业的杭州工匠，有了自己的专属节日；每年9月份，杭城进入了“工匠时间”。

作为今年杭州 “926工匠日” 系列活动之一，“虎符杯”网络与信息安全管理员职业技能大赛即将开赛。本次比赛由杭州市总工会、杭州市人力资源和社会保障局主办，杭州市余杭区总工会、杭州市职业能力建设指导服务中心、杭州轻工技师学院承办，杭州未来科技城（海创园）总工会、浙江唯觅特大数据科技有限公司协办，杭州虎符网络有限公司独家提供技术支持。比赛荣誉多多，欢迎高手们踊跃报名。

大赛奖励办法

除了现金奖励，针对国内网络安全从业人员偏才怪才较多、普遍缺少体制内认可的职业认证和职称待遇的现状，本届大赛首创 “ 以赛代评 ”，为优胜选手打开职称评定和晋升的 “ 绿色通道 ”。

高级职业技能等级证书：理论知识和操作技能均合格的选手，由轻工技师学院核发高级职业技能等级证书。

杭州市职工经济技术创新能手：第四-第八名选手，符合条件者由市职工经济技术创新活动领导小组授予“杭州市职工经济技术创新能手”称号。

杭州市技术能手：前三名选手，经有关资格条件审定后核发技师职业技能等级证书，并由市人力社保局和市总工会授予“杭州市技术能手”称号。

杭州市五一劳动奖章：总成绩第一名，符合条件者由市总工会申报“杭州市五一劳动奖章”称号。

2021年8月24日，由知名投资管理机构湖畔良仓举办的《良仓三人行》网络安全赛道圆桌会在浙江数智引擎创新园顺利举行。余杭区招才局局长徐来莹、余杭金控集团董事长陈国建现场致辞；杭州市公安局余杭区分局代表、12位网络数据信息安全赛道企业家、15家投资机构共聚一堂，结合近期网络信息安全热点话题，从个人信息安全、企业信息安全、政策法规的影响、资本市场等角度进行了深度讨论，展开一场行业内的思想碰撞与头脑风暴。

虎符网络创始人、CEO王伟受邀参加此次圆桌会，从密码应用、数据信息共享、数据安全等方面，分享在“ 当数据让人细思极恐 ” 这个大环境下，个人对数据安全的理解以及虎符网络的解决之道。以下是圆桌会上王伟同与会嘉宾部分观点分享的实录。

1、​创安全大底盘，解密码的反人性问题

复杂密码不易记忆，本身是一种反人性的设计；而且一旦信息变多，就可能出现泄露问题。未来的大趋势是去密码化，推动的方向是让所有人可以通过点击或扫码就就能够登录到授权的设备和应用。所以在现有的网络安全发展环境下，首先需要建立一个大底盘，这个底盘是要把网络安全搭建好，在此基础上对接所有应用系统，并通过统一集中的密码及身份认证，登录到所有的系统。

2、网络安全的横纵向分析

从横向看，网络安全分几大代表性领域：加解密安全，攻防安全，业务安全，内容安全，数据安全等。

从纵向看，第一是安全基因，要优生，就是让开发人员开发出来的代码就是安全的，这个基因固化在产品里；第二是给产品做免疫，例如安全加固，加装多因子认证等；第三是穿盔甲，例如防火墙，EDR等；第四是装摄像头，通过各种监控和预警，事中或事后发现安全隐患，例如IDS，态势感知等；第五是演练和测试，把问题消灭在事发前；第六是事件发生后的分析、取证、溯源、调查，甚至还需要跟公安、司法合作。

这里面的链路比较长，多数安全企业只能覆盖其中的几个环节。

3、网络安全有国界，数据更有国界

数据的本质，首先是数据开始变成一种石油，它天然有价值，一旦参与到生产过程中，其中的流转问题会变得很复杂，所以国家颁布了《数据安全法》和《网络安全法》；其次，数据本身是一种战略性稀缺资源，当有了数据又有计算能力的时候，就成一种核武器。

《个人隐私保护法》出来以后解决两个问题：一个是如何保护个人消费者，二是如何保护国家安全。当企业的数据足够多的时候，就会影响到国家安全，网络安全是有国界的，数据更是有国界的。

未来的安全是融合的安全，涉及到传统攻防问题和信息泄露问题。虎符网络目前专注于零信任安全，希望能够基于零信任安全构建下一代解决方案，帮助企业重塑已有的安全防御体系。

本质上我们做的事情包括两块：一是让企业的运维更安全、成本更低，当IP越来越复杂的情况下，运维成本其实是非常高的，所以我们尝试通过构建统一的安全大底盘帮助用户解决安全运维问题；第二是用户体验问题，是用户方便性问题。安全性与便利性某种程度上是相悖的，如果不把用户体验问题解决好，就很难解决安全问题。