2.13　安全生态运营

网络安全生态学是仿照古代生物生态学的数学模型，它定量描述了黑客、红客和用户的生存与环境之间的关系，解释了一些宏观现象，为保障网络空间安全提供了战略参考。安全生态的现状主要总结为以下三点。

第一，网络安全产业没有良好的生态环境。网络安全产业具有技术多样性和同质竞争的特点。此外，大多数人对网络安全的认识还处于初级阶段。中国大多数网络安全公司基本上都处于解决生存问题的阶段，没有能力部署资源共建良好生态环境。

第二，攻防不平等将长期存在。我国网络安全建设的目的不仅是应对国内的安全攻击和黑客攻击，更是为了应对全球黑色产业链的挑战。双方在立场和实施方式上存在巨大差异，应该继续增加攻击者的成本，同时增加惩罚的力度和手段。

第三，威胁会升级。十年前，威胁主要针对硬件服务器、软件操作系统和高价值企业；今天的威胁主要针对数据、健康和生命；未来的威胁将针对国家、社会和政治层面。

网络安全生态也是一个生态圈，其核心是人。人的力量是无限的，是动态的。每个人的潜力都不可低估。因此，关注网络安全生态系统关乎人的动态发展，而关注人则是通过挖掘和管理每个人的潜在力量来帮助公司实现自己的安全，通过对网络安全生态系统成员画像的分析，挖掘出不同层次的可用资源。