标准是衡量人和事物的准则，有标准才有好坏，行业发展才有动力。数字经济时代，没有网络安全就没有国家安全、就没有社会稳定、就没有生产经营安全。网络安全由实战标准检验，标准驱动网络安全产业发展进入快车道。

　　奇安信连续两年被工信部CCIA评为网络安全产业50强第一名。我们始终用标准驱动产品和服务质量不断提升，形成了较强的竞争优势。网络安全是一个全局性、整体性的工作，厂商要负责产品生产、系统设计和安全服务一条龙，这就要求网络安全不仅要有产品、系统和技术的标准，更要有运营、服务和结果的标准。

　　目前，奇安信已主导、参与制定国家、行业等各类标准98项。总结起来，包括如下三大类。

　　在安全产品上，坚持企业标准与行业标准统一。公司内部有明确规定，所有的产品必须遵循国家和行业的统一标准。对于创新的产品，没有标准可以遵循的，先制定企业标准进行研发，产品上线销售得到市场验证后，再把它升级推广成行业标准，从而形成企业标准与行业标准的统一。

　　在安全体系建设上，坚持与信息化标准融合联动。信息化系统区域众多，如果不按照统一的标准，将导致数据无法连通，指令无法执行。这要求我们按照信息化的国家标准，将安全能力和信息化系统全面融合，构建协同联动的纵深防御体系。近年来，奇安信积极配合信安标委工作，在入侵检测、威胁情报、网络攻防、安全服务等领域牵头参与了多项标准，从发现威胁、揪出威胁、到处置威胁层层递进，建设联合作战的网络安全体系。

　　在安全目标上，推动设立“零事故”国家标准。当前，我国网络安全领域缺乏结果性标准、建设指导性标准。比如，政企机构按等保的标准进行网络安全建设，但是等保是一个过程标准，而非结果标准。

　　北京冬奥会提出了“零事故”的目标，为了实现这个目标，我们将“零事故”细化成了三大标准，包括业务不中断的标准、数据不出事的标准，合规不踩线的标准，最终实现了网络安全“零事故”。未来，我们将摆脱传统思路的束缚，推动设立“零事故”的国家标准。

　　（该文为第49期德胜门大讲堂暨标准化公益大讲堂专题演讲摘编）