深信服科技股份有限公司创始人、CEO何朝曦出席2021世界互联网大会，并在“网络安全技术发展和国际合作论坛”发表了“做实关键信息基础设施安全保护效果新思路”的主题演讲，分享深信服关于网络安全领域的前沿观点，为创建更加安全、便捷的网络空间建言献策。

目前，网络安全领域的很多新技术仍然聚焦在攻防领域。然而，现实世界里面的安保工作，并不完全是攻防视角的保护。何朝曦认为，基于攻防的措施与基于有效隔离和访问控制的措施是并重的。“只有‘攻防’、‘隔离和访问控制’并重，让两种保护模式应该像拧麻花一样，相互交错，才能将关键信息基础设施保护效果进一步提升。”

“为解决大多数厂商用大包大揽的方式提供整体安全方案，导致产品和服务同质化严重、品质不高的问题，我们可以从关键信息基础设施用户开始，促进供给侧改革，把产品做精做强，并在关键信息基础设施用户当中建立公开的评价机制，最终通过用户来促进厂商把产品和服务质量提升上去。”何朝曦提议。

网络安全问题的源头很大程度就是漏洞，而大部分漏洞都是各种应用的漏洞。目前大部分应用开发人员和厂商对安全开发的重视度都不够，甚至有些开发商对SDL根本不了解。何朝曦建议，安全厂商可以考虑如何提供工具和服务来赋能应用开发人员实现安全左移，即在应用的设计编码阶段就保证安全性。

“当然，应用安全的提升更需要安全厂商、应用开发商和监管部门多方共同努力来达成。”何朝曦说，“关键信息基础设施安全保护工作任重道远，深信服将不断探索、持续创新，肩负起共同构建安全网络环境的责任，和其他安全厂商一道为切实做好国家关键信息基础设施安全保护贡献智慧与力量。”