当前，网络安全的内涵和外延在不断扩大，网络环境经历了从互联网到网络空间的演化，互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪，网络空间安全时代的安全目标，是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化（从Internet到Cyberspace），网络安全行业面对的客户正在经历从toC到toB的变化，网络安全观也正在经历从外到内的进化。

“从改变观念、重视安全到开始运用大数据做到看见、看清威胁，从协同联动动员全社会的力量构筑防线到强调人的决定性作用，再到开始逐渐从外部向内部进化，我们正在触及网络安全的本质。”张聪说：“奇安信在2018年提出了安全从0开始，呼吁要在信息化系统从0到1的建设过程中就开始考虑安全。我们通过一年的实践发现，安全能力必须在内部的业务系统上构建，才能真正解决客户的业务安全问题。所以今年我提出一个词，叫内生安全。”

在张聪看来，内生安全能力具有自适应、自主、自成长三大特性：

一是自适应的内生安全，很像一个强壮的免疫系统，既能做到“明察秋毫、防微杜渐”的告警功能，又能拥有“一方有难、八方支援”和“不惜一切代价，消灭入侵之敌”的防御功能。“当信息化系统具备了自适应的内生安全能力后，针对一般性网络攻击就能自我发现、自我修复、自我平衡；针对大型网络攻击能自动预测、自动告警和应急响应；应对极端网络灾难时能保证关键业务不中断。”张聪举例说，

二是自主的内生安全，通俗理解就是“我的安全我做主”。张聪认为，每个组织必须针对自己的业务特性，立足于自己的安全需求，建设自主的安全能力。如果只依靠购买外部的安全能力，而没有自主的安全能力，是不能解决安全问题的。安全大数据也好、安全大脑也好，都必须和这个组织的业务场景数据、业务系统结合起来，否则解决不了它的安全问题。

三是自成长的内生安全。张聪解释到，就是做到“魔高一尺道高一丈”，让安全能力应该能做到动态提升，核心是人的进步和成长。在网络安全领域，通过网络风暴演习、渗透测试等手段，让人才在攻防对抗中成长起来就是一个很好的方式。

在张聪看来，历史上任何强大的军队，都是在战争中成长起来的。现在，我们面临网络战的威胁，不经过锤炼是不可能成为强军的。

在聚合系统、数据和人才实现内生安全能力上张聪也向记者谈了一些思考：传统的网络安全防护都是“外生”的，立足于边界防护，就像是给人戴上了口罩，极其脆弱。聚合是实现“内生安全”的必要手段，信息化系统和安全系统的聚合，产生自适应安全能力；业务数据和安全数据的聚合，产生自主安全能力；IT人才和安全人才的聚合，产生自成长的安全能力；同时，要实现自适应，需要把信息化系统与安全系统聚合起来；要实现自主，则需要的是业务数据和安全数据的聚合；而要实现自成长，则要靠IT人才和安全人才的聚合。

“网络安全体系中，人是不可或缺的角色。在一个具体的安全业务场景中，我们既需要懂金融、工业等专业知识的IT人才，也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起IT人才和安全人才，才能真正让安全运转起来。”张聪最后说。