在刚才我讲的第二、三个层面绝对需要国际和作，就拿一个例子来说，埃博拉这个病毒，病毒这个东西他可以用作信息战、生物战，但是大量不是用做战争，很多个体会受到损害。如果爱尔兰出现一个计算机攻击方式，我们没有看到，可能欧洲人看到了，我们不知道，等他袭击我们的时候，本来可以防疫，没有防疫。如果跟国际合作，就可以早知道。这是需要合作。其实就像生物一样。他一定经过一个过程，先在一个小地方试一试，逐渐来。如果第一个地方受害，其他地方都知道，那么其他地方就会受保护。就像埃博拉一样，我们拿不拿到病毒就能决定你能不能做出疫苗。非洲有，我们能不能搞到病毒，这在信息安全领域也就是需要一个合作。

对于企业、对于个人大的方面来说，今天受害者全世界都一样，大量情况需要企业与企业之间合作，国际上各种合作才能达到这种，在这种情况下不要用它做贸易保护。如果你这样做，其实就是贸易保护。

黄伟：网络安全这个概念要澄清一下，我不是一个网络安全专家。总体我们讨论的是信息安全的事情，信息安全在我看分几大块，一块是数据安全。一块是系统运行的安全。作为万国数据，我们更关注系统运行安全。因为今天数据安全可用性决定了一台整个系统会不会持续运转，能不能无间断运转，这是我们关心的。有几百家金融机构在我这里，政府很关心我们、客户也很关心我们，安全问题永远是我们的主题。

我讲几个道理，第一，没有绝对的安全。这是一个辩证的。这个世界上不存在绝对安全，你就看你的安全策略是什么。第二，安全策略又带来刚才讲到的开放和安全问题，你要平衡，这是一个策略。还有一个，成本的问题。任何安全都是有成本的。我们讲为什么很多富人需要里三层、外三层，包括各种各样皇帝，他们付得起这个成本，但是对于普通老百姓愿意付多少成本，这都是一个策略选择的问题，所以不存在一个绝对标准，主要还是一个策略和成本的问题。还有开放和安全之间平衡策略问题。

邓飚：前面四位都谈得很好，他们可以谈得很轻松。但是对华为来讲，这是一个比较敏感的话题。因为华为现在是全球最大的网络设备提供商。我们要做的就是要让全球客户对华为放心和信任，这一点我觉得不管是任何一个国家的客户其实它的要求都是一样的，它都希望华为作为一个全球先进的通信网络提供商给它提供一个安全的网络，并且对它的信息资产、对它的未来运营是一个很好的保障。

因此在华为我们的可持续发展的四大战略里面其中有一个核心战略就是保障客户的网络稳定的运行。我认为作为一个网络设备提供商要实现这个目标。最重要的是在企业内部要建立端到端的、覆盖全球的网络安全保障体系。我非常同意刚才黄伟谈到的策略问题。实际上在华为内部，端到端的全球网络安全保障体系里面我们包括有四个层面的框架。第一层框架就是策略框架。第二层框架是体制框架。第三层框架是技术框架。第四层框架是运营框架。我们有很多企业非常重视安全和技术提升，但是他往往会忽略其他三大框架。因此在过去时间里我们通过跟全球客户交流，我们制定了这四个框架，同时华为也发布了网络安全白皮书，向全球客户、政府、合作伙伴来进行发布。同时我们在内部建立了管理规范，举个例子，我们的开放工程师所写的代码是不能有病毒、不能有安全隐患。如果有的话，是需要承担相应的责任。我们的维护工程师如果一旦接触到客户信息资产，必须在客户的授权下来做工作相应的处理。如果一旦越过这个授权他可能会受到相应的处罚。同时在华为内部我们有一句话是大家经常说的，我们要把客户的网络安全放在公司的商业利益之上，这样的话你才能得到客户的信任。

因此经过这些年，我们除了美国之外，我们在绝大部分区域，网络的市场份额都处于全球前两名，而且已经有很多的地区，像欧洲、中东、亚太，我们都在这些区域处于全球第一的位置。确实这些年，网络发展非常快，从我20年前进华为的时候，当时我们宽带，当时是144K上网，话音通信为主，但是到今天各位都用4G。三年后我们用5G，5G提供的流量、带宽速度都是高4G两个数量级的，因此网络的全球化、网络的无边界、网络海量的数据的产生都使得网络安全带来新的挑战，这也是华为作为网络设备提供商必须要不断面对的一个课题。

丁健：大家从不同侧面都站在相当高的高度来谈这个话题。我下面问一个稍微具体一点的技术方面的事情。如果说全球网络安全是这样一个威胁的话，那么中国我们自己的产业在技术领域的话应该说我们到了一个什么程度？有没有能够让我们的，虽然说不到国家的层面，但是我们企业、我们个人在我们现有市场所拥有的技术方面，能不能依靠我们国内的技术企业来获得相应的网络安全保障。还是从刚才的顺序谈一下。

郭德英：我们主要做消费者智能手机。这一块，我一开始谈了，移动互联网大家是身边随时使用的，手机可以说是移动互联网入口。在安全的应用性、开放一直是一个矛盾，我们也尝试了。大家说安全很重要，我们也调研了。确实是分客户群了，职位高一点的，个人信息安全和企业信息安全是有要求的。入门级可能不需要信息安全，我们也尝试系统里面要做得很复杂的安全的程序，也发现有些用户投诉，举个例子，我们做了一个保护你的一些隐私，这个东西可以交给用户设置，但是很多人做了设置后，后面发现一些功能用不了了。比如出租车司机，我们有一个保护你位置信息，他点了同意。但是过两天用不了滴滴打车软件了，认为你出了问题。我们一方面要给大家提供信息安全，一方面要方便易用、开放，这方面如何平衡。我们去年做了一个尝试，一个手机上做两个这样的系统，做一个开放的系统，再尝试做一些基本的数据处理，两个系统可以自主选择切换。我们发现大部分用户还是选择开放系统，觉得信息安全太麻烦。当然也有一些涉及信息保密的，他对安全就非常重视，他们就用我们叫非开放系统或者非标准系统。这个涉及到底层技术开发，从我们理解，因为操作系统掌握在美国人、google手中，你怎么再做实际上核心还是在他们手中。你操作系统底层在他们手中，根本问题要全面解决还是蛮难的。这是我的理解。

肖新光：实际上来看，当前国内网络安全从产业到局面，是一个既蓬勃又复杂纠结的一个环境。它很大程度上并不是单点的技术问题，也不是某个单品或者某一个厂商达不达到一定水准的问题，如果从单点的亮点上，比如去年获得AVTEST移动设备最佳厂商奖，今年改成全面产品奖项后，国内其他两个兄弟厂商蝉联了移动奖项，你可以看到很多亮点，包括这些创意。包括近期安全的比赛活动，中国团队也都成绩很不错。但是实际上来看，回推刚才讲的三个层面，你发现这些单点没有有效转化成三个层次有效能力。从个人用户角度来看，我们所看到的很大程度上他是有很多的治理层面的问题。比如隐私泄露、电信欺诈诈骗。我们从去年统计看，PC恶意代码数量下降了，是因为做病毒变少了吗？不是，是他们游离到更趋利的方向上，比如说移动平台。现在我估计全球有70%以上安卓平台恶意代码是由中国和俄罗斯两个国家贡献的。这一定程度上是我们治理能力不足的真实体现，它一定程度上是把用户降低到了一个非常不安全的程度从而使全民分担了这样一个安全治理能力不足这样一个后果。而从企业网来看，目前整体来看它一定程度上是整个安全的短板，基本上来看就达到了，正像美国人自己讲他们的企业，我们自己企业，只有两种企业，一种是发现被攻击的，一种是尚未发现的。它也不完全是厂商的问题。当前很多人出来呼唤类似安全，批评安全的老三样，说防火墙、打补丁不行，但是实际上几乎有一半是没有进行安全管理，大量的内网，反病毒是三个月、半年才升级一次，而补丁不敢打，怕影响业务。他不完全取决于企业的能力，很大程度上取决于用户安全观，取决于整个社会安全认知，从国家层面来看，我们反而认为，因为他是一个很综合的东西，比如中国网络安全与中国核威慑其实不是完全没有关系的，你的传统优势能力会保护你的弱势领域，但是从这里面来看，中国的厂商没有有效转化成国家能力，我们之前看到美国一家公司他们一系列报告，包括卡巴斯基的报告也是直指美国，揭露了美国这样一个手段。通过一个企业角度达成触动大国威慑平衡。从国际上来看，技术能力完全匮乏不能达到吗？不是，但是也有很多机制、约束性东西。比如方程式，我们觉得是一个似层相识的对手。这里面有很多微妙的东西。但是同时来看，我最开始讲到，我们已经具有的技术基础，无论是大的IT厂商，无论是BAT这样的能力，还是我们独立安全厂商能力，它本身来看就是一鸟在手，胜似十石在林。如果容忍我们有一个更长时期的发展，就可以有效转化成对个人用户保障、对企业用户保障，以及对国家的安全。