當前，網絡安全的內涵和外延在不斷擴大，網絡環境經歷了從互聯網到網絡空間的演化，互聯網時代的安全目標主要是防止數據被破壞、被泄漏和網絡癱瘓，網絡空間安全時代的安全目標，是包含設施、數據、用戶、操作在內整個網絡空間的系統安全。伴隨著網絡環境從I到C的演化（從Internet到Cyberspace），網絡安全行業面對的客戶正在經歷從toC到toB的變化，網絡安全觀也正在經歷從外到內的進化。

“從改變觀念、重視安全到開始運用大數據做到看見、看清威脅，從協同聯動動員全社會的力量構筑防線到強調人的決定性作用，再到開始逐漸從外部向內部進化，我們正在觸及網絡安全的本質。”張聰說：“奇安信在2018年提出了安全從0開始，呼吁要在信息化系統從0到1的建設過程中就開始考慮安全。我們通過一年的實踐發現，安全能力必須在內部的業務系統上構建，才能真正解決客戶的業務安全問題。所以今年我提出一個詞，叫內生安全。”

在張聰看來，內生安全能力具有自適應、自主、自成長三大特性：

一是自適應的內生安全，很像一個強壯的免疫系統，既能做到“明察秋毫、防微杜漸”的告警功能，又能擁有“一方有難、八方支援”和“不惜一切代價，消滅入侵之敵”的防御功能。“當信息化系統具備了自適應的內生安全能力后，針對一般性網絡攻擊就能自我發現、自我修復、自我平衡；針對大型網絡攻擊能自動預測、自動告警和應急響應；應對極端網絡災難時能保證關鍵業務不中斷。”張聰舉例說，

二是自主的內生安全，通俗理解就是“我的安全我做主”。張聰認為，每個組織必須針對自己的業務特性，立足于自己的安全需求，建設自主的安全能力。如果只依靠購買外部的安全能力，而沒有自主的安全能力，是不能解決安全問題的。安全大數據也好、安全大腦也好，都必須和這個組織的業務場景數據、業務系統結合起來，否則解決不了它的安全問題。

三是自成長的內生安全。張聰解釋到，就是做到“魔高一尺道高一丈”，讓安全能力應該能做到動態提升，核心是人的進步和成長。在網絡安全領域，通過網絡風暴演習、滲透測試等手段，讓人才在攻防對抗中成長起來就是一個很好的方式。

在張聰看來，歷史上任何強大的軍隊，都是在戰爭中成長起來的。現在，我們面臨網絡戰的威脅，不經過錘煉是不可能成為強軍的。

在聚合系統、數據和人才實現內生安全能力上張聰也向記者談了一些思考：傳統的網絡安全防護都是“外生”的，立足于邊界防護，就像是給人戴上了口罩，極其脆弱。聚合是實現“內生安全”的必要手段，信息化系統和安全系統的聚合，產生自適應安全能力；業務數據和安全數據的聚合，產生自主安全能力；IT人才和安全人才的聚合，產生自成長的安全能力；同時，要實現自適應，需要把信息化系統與安全系統聚合起來；要實現自主，則需要的是業務數據和安全數據的聚合；而要實現自成長，則要靠IT人才和安全人才的聚合。

“網絡安全體系中，人是不可或缺的角色。在一個具體的安全業務場景中，我們既需要懂金融、工業等專業知識的IT人才，也需要具備打補丁、配置安全策略等專業能力的安全人才。只有聚合起IT人才和安全人才，才能真正讓安全運轉起來。”張聰最后說。