新战场新实践，老战场新战法

随后，左英男指出农村金融机构的网络安全体系建设应当遵从安全能力滑动标尺模型，从架构安全、被动防御、主动防御、威胁情报和进攻反制五个阶段入手，构建叠加演进的安全能力，有效解决安全问题，完整构建安全能力。基于这个参考模型，左英男提出“新战场新实践，老战场新战法”的建设思路。

他进一步阐述称：所谓新战场指的是需要保护的IT基础设施的范围在不断扩大，网络安全攻防的战场已经延伸到云计算环境、大数据平台、移动终端、物联网、软件供应链等新的IT基础设施。同时，持续创新的金融业务场景也会产生新的安全需求，需要新的技术方案去解决，比如互联网金融业务中的交易欺诈、爬虫机器人等安全问题。在这些新的攻防战场，应该采用创新的安全技术手段，把安全能力建设的重点放在架构安全和被动防御措施上，以较低的投入，获得较高的安全价值回报。

与此同时，在终端、网络边界、数据中心、应用、数据等传统的攻防战场，随着对手攻击手段的复杂化和水平提升，金融机构也需要采用创新的方法加以应对，着重建设主动防御能力，积极采用威胁情报技术、安全众测服务、实网攻防演练等的手段，通过持续不断地检测和响应，改进防御策略，提升安全运营人员的能力，形成安全运营的闭环，建设针对高级威胁的主动对抗能力。

目前，农信机构终端数量多、分布广，各终端安全防护系统分布式管理，无法做到信息共享，无法统一直观的意识到公司终端安全态势。导致在各系统中，工作量成倍增加。360终端一体化解决方案，做到统一管理，包括资产、硬件、补丁管理等，存储个体都在一个服务器端软件统一管理，降低运维成本，提高工作效率。