丁健：你站在做投资界角度，无论从美国还是中国，有哪些更新的网络安全技术是值得我们关注或者对我们整个网络安全能够有所提升的。

邓锋：首先说中国网络安全在全球，个人认为还是相当落后的。跟我们IT流量、用户的水平还是不成比例的。最近有一个美国第三方市场研究公司排了一个世界网络安全500强。中国只有3家企业在500强当中。第一家是排名第94名，安天。第二名110多名，还有一个第三家。排的很落后。这只是安全的设备。就像肖总讲的我们每一个单点技术也许不比人差，但是把几个单点做成产品的能力就差了。一个产品可能还行，但是把一个产品做成一个好的解决方案，因为网络安全不仅仅光光是防火墙、防病毒，有一堆乱七八糟的东西，分得很细，做成一个很好的解决方案我们的能力更差。这还是指产品和技术。

但是我们更差的还不是产品和技术，是一些我们在执行当中，比如策略。刚才邓总说了策略问题，你设了一个很差的策略，什么人都可以来，那你要防火墙干嘛？还有运营，有了很好策略，运营当中不用，或者说一碰到问题有人攻击你，现在最简单方法不是说我把攻击的圈子堵住，大量的是把门全部打开，因为这样做领导看不见，至少工作可以保住。这是在一个策略设置、执行、运营当中，而不是本身技术和产品的问题。

再说到理念的问题。像美国上市公司必须有这个规范，不规范，证监会可以罚你，或者美国人可以起诉你。我们还没有到这一步。而且出了问题惩罚也不高。现在这么多人偷PC里个人信息，有人惩罚吗？包括我们电商公司把用户信息泄露出去，有什么惩罚？他们犯法代价极低。法本身立的不全，犯法又没有什么惩罚，也没有用。这个方面比产品和技术差的更远。消费者觉得无所谓，信息拿了就拿走，这个方面跟美国相差太远。我的感觉今天首先要解决的是教育、理念、立法、执法这些问题，然后再从技术上逐渐提高，因为技术本身是需要的。如果买了产品，他不用，我们技术怎么提高？

我的感觉这方面在快速变化，但是还是有相当距离。回到一些先进的技术，确实有很多先进技术。我觉得我们中国工程师其实跟世界接轨挺快，能够很迅速看到世界先进技术。可能我们中国科技人员自己处于的环境更恶劣，包括攻击、防御方法都很多，所以其实这些先进的技术各个方面都有。我觉得可能美国现在，这次500强排第一的这家公司，大多数情况也是忽悠的比较多，但是他代表的是一个方向。过去你是根据我知道谁来，我怎么防护网络。以后可能就要根据过去这个网络是什么情况，外边是什么情况，更多的是在一个大环境下的数据和你历史上今天晚上7点钟为什么出现这种情况，为什么过去同样的周五晚上这种情况、不出现这种情况，根据这些综合来做。这是一个技术发展方向。包括卡巴为什么估值这么高，100亿美金估值，就是因为他不断整合各个信息，过去只是设备，现在是设备以外所有的信息、历史信息、现在信息、大的信息、小的信息都综合决定我采取什么策略，这个大的方向是我们未来更要关注的。

黄伟：非常同意两位邓总的意见，这不是一个技术领域问题。我们涉及到一个综合。包括人的意识、流程、工具、技术。我们在运营十几年都是从这几个方面看，单纯从技术不解决问题。今天我们要做不管是产品还是说服务，都要跟国外比，差距在哪？这里面技术、产品，包括意识、流程、工具，都存在很大的差距。但是我们很幸运的是看清楚了问题，在不断改善，我相信还是有机会走到顶尖水平上。这是我讲的第一个问题。

第二个问题，再回应到前面说的安全问题。如果国家和国家之间的安全问题，由军队解决。军队有飞机大炮导弹。还有一些由派出所解决的问题就是要用派出所的成本解决。是城管解决的问题还是公安解决的问题，这里面就是打一个不恰当的比方，还是说成本和安全之间要有一些绝对的平衡，不要说一谈到安全大家就如狼似虎要追求决定安全，但是绝对的安全的成本你付得起吗？