DT时代，数据是核心，海量数据的加速流转，让网络安全发生了颠覆性变化，国际形势日趋复杂、数据资产成为头号勒索目标，针对关键基础设施数字化系统的攻击愈演愈烈。
　　在此背景下，第三届BCS大会于8月26日召开，主题定为“经营安全，安全经营”，意思是，只有煞费苦心地经营安全系统，才能保障经营活动的安全运转。北京网络安全大会联席主席、奇安信集团董事长齐向东强调，经营安全，实际上是对安全能力的动态掌控，政企机构需要打造认知、安全、授信三个重要能力，来提升对安全的掌控力。
　　第一个重要能力是认知能力。只有及时看到威胁、揪出威胁、阻断威胁，才能确保安全能力行之有效。态势感知是建立认知能力的核心。齐向东指出，当前态势感知主要分为运营类、攻防类和监管类，这三类态势感知单打独斗，无法形成全面的认知能力，要将这三类态势感知有机协同在一起，形成實战化态势感知，才能实现认知能力的全面提升。

　　安全运营是认知能力的关键。齐向东打比方说，就像人的认知能力来自学习和实践，网络安全的认知能力来源于实战攻防的运营。安全运营的基础是资产、配置、漏洞和补丁，只有当资配漏补都做好了，才能发现安全产品的不足和体系的缺陷。通过不断发现问题、解决问题，安全产品会日臻完善，安全体系也会越来越健全。
　　第二个重要能力是安全能力。过去安全市场分为产品市场和服务市场，两者泾渭分明。齐向东提出，现在要把产品变成一种能力，把能力变成一种资源，并用服务的方式使用资源，就是把安全产品能力化、资源化、服务化。
　　他表示，安全产品能力化，首先要将硬件产品软件化，让软件摆脱专属硬件平台的束缚，使其更加通用；安全产品资源化，首先要实现数据和API标准化，使产品从数据采集、治理、存储、分析、到结果输出、API服务都有统一标准，同时产品接口也要统一，实现与网、云、数据、应用的标准对接；安全产品服务化，首先要做到调度指挥，把安全能力以资源服务形式嵌入到需要的每个角落。
　　“这种安全能力资源服务，便于商业模式创新。”齐向东强调，过去通过招标采购安全产品，拼的是商务关系和测试方案，一经选定，就没有机会使用其它品牌的产品；安全能力资源服务，拼的是产品的实战效果，客户能选定多家公司的产品进行部署，依据使用多少来结算，不使用不付费，更能推动厂家技术创新。
　　第三个重要能力是授信能力。网络安全的核心问题，是信任问题。齐向东表示，未来的数字化系统是复杂的、开放的，人是安全最大的变量，人的可信度成了难题。尤其是数据成为生产要素后，谁在什么场景、用于什么目的、可以使用什么数据，也变成了一种授信问题。
　　零信任体系能够为DT时代提供所需的授信能力。利用零信任体系以“权限最小化”为原则建立动态评估信任机制，给网络访问的主体（访问者）与客体（被访问者）附加一系列属性。一旦发现某个属性消失，授信就自动取消，整个过程都是通过系统自动动态评估完成的。