從非體系化安全防護邁入體系化安全防護，這是一些企業目前正在孜孜追求的目標。不過，相對其他行業，電信行業的信息安全防護已做得比較成熟，多數電信運營商都實現體系化防護。對這些企業而言，諸如“還應部署哪些安全設備”、“應該采購哪一種防火墻”一類的討論不再是焦點，實現效益性防護，有效抵御蔓延性災難和高級持續性威脅才是下一步的目標。

然而，從已經較為成熟的體系化防護階段跨入更高級的防護階段，做起來并非易事，該如何著手？又將如何實現呢？在中國電信業信息與網絡安全高層研討會上，啟明星辰公司首席戰略官潘柱廷接受了比特網記者的采訪。

在潘柱廷看來，在體系化防護階段，雖然一些企業已經實現了合規要求，部署了應有的安全產品和方案，也制定了相關的安全制定，但實際上，這些安全的防護措施或制度是否真的有用，在面臨攻擊或面臨災難時，它們是否真能抵御，其實很難講。對已進入體系化防護階段的企業而言，目前擔心的主要是以下兩個方面的安全問題，一個是蔓延性的災難，這些蔓延性的災難，有一些是惡意攻擊，有一些是設備故障，它們會形成一種難以預見的災難。因此，如果能提前感知到這種災難，就能夠很有效的對其進行遏制。另外一類就是APT，高級持續性的威脅。APT意味著什么？潘柱廷解釋道，如果遭到APT攻擊，就像一個貌似很完備的大廈的結構，可能拆掉一根木頭，整個大廈就塌了。是否存在這樣的死穴？是不是拆一根柱子就整個癱瘓了？這是每個企業都不得不思考的問題。而難以發現這種結構性的關鍵性的脆弱點，這是我們目前面臨的結構和效果問題。所以，在進入體系化防護階段后，接下來是要進行“第三極修煉”，即進入更加注重效果和效率的安全防護階段。

潘柱廷認為，“第三極修煉”，主要是通過安全運營來進行，可以以事件分析為抓手開始實施。比如，對最近三到五年所有的事件，進行認認真真的分析。從一個事件中，可以看到整個保障體系和業務體系真正和這個事件相關聯的點在哪里。如果把那么多的事件，一個一個認真的去做剝離和分析，其實會分析出很多體系，找到業務脆弱性很清晰的點。這雖然會花費很大精力，但只要認真做好分析，會得到很實在的回報，因為所有事件都是真實發生，而不是講概念和理念，由此得出的結果一定是實實在在的。而基于這樣一個大量的真實存在的事件積累，最終所得出來的關于保障體系的投入決策，一定是非常務實有效的。