2019年，我们提出“内生安全”，它是DT时代的安全理念。“内生安全”是把安全能力内置到信息化环境中，通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、IT人才和安全人才的三个聚合，让安全系统像人的免疫系统一样，实现自适应、自主和自成长。

2020年，我们提出“内生安全框架”，它是内生安全理念落地的方法。“内生安全框架”把内生安全理念用系统工程方法，将网络安全能力统一规划、分步实施，落地成完整的安全防护体系。“内生安全框架”荣获2020“世界互联网领先科技成果”，并已经应用到了上百家重要客户的十四五网络安全规划中，得到了很高的评价。

2021年，我们提出“经营安全”，它是对网络安全的动态掌控。“经营安全”通过打造认知、安全和授信三大能力，让网络安全体系动起来，不断循环升级，让安全能力与日俱增，保障企业经营活动的安全运转，保障国家和社会的安全稳定运行。

网络安全“零事故”是一个结果，更是一个开始。北京冬奥这场世界级的网络安全实战充分证明，“零事故”是可以实现的目标。“零事故”应该成为行业新目标，向千行百业推广。网络安全“零事故”具体有三条标准：业务不中断、数据不出事、合规不踩线。对应“零事故”的三个标准，我们总结了三大要求：联合作战、精准防护、深度运营。

数智时代是数据和智能的时代，数据出现了从死到活、从虚到实、从贱到贵的“三大变化”，引发了“数据操作行为真假难辨”“‘三员’违规行为难控”“软件供应链漏洞后门难防”三大数据安全难题，网络安全易攻难守成为常态。解决这些安全问题，需要做出三大转变，即从关注IT转变成关注业务，从关注设备转变成关注“人”，从关注建设转变成关注运营。坚持内生为本，以零事故为目标，在安全能力螺旋式的上升中，构建一个安全的数智时代。