FireEye执行副总裁兼CTO Grady Summers 2018年到访了中国。他表示，他并未将这场旅程看成是理所当然的事情，而有机会与中国最具创新精神的公司会面，他感到很激动。他希望了解中国公司正面临的问题，以及如何应对这些挑战。访问期间，他日程表上的公司涉及高科技，酒店管理，医疗，金融和安全等行业。 

在到达之前，他先了解过这些公司希望探讨哪些问题，而他们的回复多多少少都跟“针对中国公司的国家支持型攻击”有关。对于中国在世界的地位，他并非不知。而他在美国之外也待过很长时间。而他也表示，作为供职跨国安全厂商的专业人士，他确实没有花很多时间思考中国企业遭遇的网络攻击。 

到访中国后的几天都是充满教育意义的。中国企业中有120家公司位列全球五百强，而作为世界第二大经济体，中国确实是黑客攻击的大靶子。与西方相比，中国人更依赖网络和移动服务，而这也是致使威胁上升的原因。中国公司必须配以相应的防御。机器学习和人工智能都被用于检测欺诈交易，而虚假社交配置文件也部署到位，目的是检测内部威胁，钓鱼邮件以及后续行为。中国企业印发的威胁情报和精细分析令他印象深刻。 

所以，中国企业与全球各地的企业面临着同样的挑战，对于这一点，他毫不意外。然而，则和谐挑战似乎被一些因素放大了。虽然，很难三言两语对中国这么大且多样化的国家进行总结，但是各行各业的公司似乎都呈现三个共同的问题：

规模——他对话过的大多数企业都要应对巨量的数据规模，在美国也只是最大型的银行或科技公司才会出现这种情况。数百万的用户，日交易量十亿以上，这些都导致了大规模数据的产生。

验证方面的挑战——中国有严格的隐私法，许多公民没有银行或信用卡业务。因此，为美国公司量身定制的身份验证过程（曾用地址或贷款）就行不通。于是，手机号码就成为了更为便捷的验证方式——但是电话卡很便宜就能买到，所以基于应用的诈骗非常常见。当一家公司不清楚账号由谁使用或者无法验证银行账户的时候，就为攻击者提供了便利。在对话中，某中国公司就表示，其平台上存在的诈骗行为，导致该公司出现惊人损失。 

增长——想象以下，假如你要保护的环境庞大且复杂，而且还要花几年时间来建立团队，流程和技术。这些公司的快速增长意味着他们在学习中前进。

较之西方，中国的商业环境还为防御者提供了一些优势：

移动网络覆盖广——很多美国人到中国旅行时，会对移动支付的便捷性感到惊诧。事实上，许多商店和饭店都不愿意收现金或信用卡。他对话的许多公司都只有移动接口。当企业的基础用户接口是移动应用时，你的威胁模式虽不一样，但比起那些要提供各类用户接口的公司而言，却得到了简化。在西方，许多公司要兼顾传统网页，移动端，DMZ，第三方接口，直销商接口，传统系统接口等。而在中国，许多公司的防御面因为移动网络的普及而变窄了。 

现代化的平台——他对话的企业中，没有一家公司存在美国公司面临的陈旧技术的问题。大多数中国公司使用的都是较新的系统。 

成本——他认为在中国公司见到的安全团队的规模令人大开眼界。他表示，美国一些企业的信息安全团队规模很大，但是中国公司将之精简到了一定程度——更为经济的资源配置。路透社曾报道，人工智能和机器学习专业的硕士生薪资正在增长，而给与其他安全领域专家（突发事件分析，合规性，漏洞管理等）的报酬还相对较低。

文化——美国公司通常都在纠结如何在用户便捷性和安全之间找到平衡点。曾经有一家药物公司被入侵，这家公司很抗拒在其重要的研究系统中部署双因素验证，而且由于担心员工破坏，企业内部很大地方也没有及时安装补丁。读到这里，大家肯定会有些感同身受。在问及如何平衡员工便捷性与安全的关系时，很多中国公司都没觉得这是个难题。他们认为，如果需要安装补丁，那装就是了。更不用说，在这次对话里，每个企业都有着很好的安全文化，也并未显现出员工便捷性与安全有冲突。 

对于此次中国之行，他表示，自己感受到中国企业面临着与美国企业相同的威胁，但是中国企业面对的威胁体量更大，而且有着值得学习的创新型应对方式。他认为，要想从容应对未来的安全挑战，应该包容优秀的人才和理念。