在中醫理念中，“治未病”意即采取相應的措施，防止疾病的發生發展。《皇帝內經》有言：“是故圣人不治已病治未病，不治已亂治未亂，此之謂也。夫病已成而后藥之，亂已成而后治之，譬猶渴而穿井，斗而鑄錐，不亦晚乎!”說得便是治未病的重要之處。而在太極計算機股份有限信息安全事業部總經理郭峰看來，“治未病”的理念同樣適用于如今的信息安全領域。
　　信息安全對企業而言事關重大，這一點已越來越引起企業管理者的重視。另一方面，隨著企業業務計算環境的發展與技術更迭，企業所面對的各方面安全威脅、攻擊方式也演變得愈加復雜和多樣化，安全防御的重點也隨之變化。與此同時，隨著企業安全與業務相結合的緊密度越來越高，探索未來信息安全防御體系趨勢已成為如今企業管理者最為重視的關注點之一。
　　企業究竟該如何有效構建下一代信息安全落地保障體系?對此，郭峰和他的團隊提出了“有效構建下一代信息安全落地保障體系”的思考，其核心思想便是“持續建設IT免疫系統+信息安全能力疊加”。
　　太極之所以會提出這樣的理念，郭峰向記者談到：“如今國內的信息安全圈，談攻防的很多，但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅，卻忽視了企業信息安全自身防御體系這一稱得上是自身免疫力的情況究竟如何。而我們提出要持續建設IT免疫系統+信息安全能力疊加，就是為了加強企業信息安全防御的自身免疫力。”
　　加強企業信息安全自身免疫力，其初衷還源于郭峰多年來對企業信息安全防御痛點的深入理解基礎之上。郭峰認為，國內的企業信息安全發展經歷了幾個重要的階段：從2004年到2009年，基于還處于建設符合合規要求，解決信息安全基礎問題的階段;2009年到2013年，基于基礎合規建設開始構思如何使信息安全保障體系更具有效性;到2014年至2016年，有效的信息安全保障體系如何落地成為探討的重點;而從2016年開始，則進入了如何在合規建設的基礎上探索有效構建下一代信息安全落地保障體系的階段。

由此，太極也提出了全新的“馬斯洛信息安全需求圖層”。而順應當下企業對于信息安全防御的需求，郭峰認為：安全評估是信息安全的第一步，構建業務系統信息安全防護體系的前提是深入了解組織業務系統風險，評估組織安全狀態。對安全防御成熟度是評價組織安全現狀的一種方式。而不同程度的安全成熟度則映射出自身免疫系統的穩固程度，定義了組織的信息安全需求度。太極所要做的，便是對應其成熟度為組織構建相應的保障體系是信息安全建設的有效途徑。
　　據郭峰介紹，在下一代信息安全落地保障體系核心主導思想中，也延續了Gartner自適應體系的思想，主要功能分為預測、防御、恢復、檢測四個模塊，在合規建設的基礎上進行安全能力的疊加及持續可視化策略自適應調整，以安全策略可視化為核心將所有功能聚合成一個體系。旨在持續建設IT免疫系統及信息安全能力疊加。
　　那么，企業IT免疫系統及信息安全能力疊加又該如何進行？對此郭峰介紹道：傳統信息安全的核心是合規性建設，但其仍有不足之處，如政策標準滯后、對業務視角的重視度不夠等，因此需要持續改進傳統基礎防御體系，并以業務為核心進行安全策略一體化運轉，運用可視化技術提升管控能力，強化業務系統的自身免疫能力。
　　如今，面對新時期的信息安全威脅，企業傳統的防御體系已無法應對新型威脅和攻擊，因此需要整合各種對抗新型威脅的技術能力以提高防御自適應能力。由此，  　　下一代信息安全落地保障體系便強調從業務視角實現安全，保障業務連續性和安全性。“下一代信息安全落地保障體系就是要在傳統合規建設體系的基礎上，轉換視角、進行防御技術的疊加，實現持續可視化監控業務系統狀態并自適應調整以提升業務系統自身的免疫能力。”郭峰說道。

從具體的技術層面而言，與業務結合的安全策略可視化安全策略可以疊加各種能力進行聯動調整，例如：通過監控用戶異常行為進行策略調整防護用戶受到APT攻擊;通過監控應用層數據防護用戶受到WEB攻擊，通過監控業務層數據進行策略調整優化業務性能，整合業務層、WEB層、網絡層、數據層關鍵數據以及用戶行為及外部威脅情報進行快速分析、可視化展現并作出準確預警，在解決合規建設不完善之處同時防御新型攻擊威脅，實現業務與安全的融合統一，最終實現核心業務安全態勢感知。
　　對此郭峰總結道：“企業IT免疫系統的建設，其最核心之處就是安全策略。如果企業能夠把上述安全策略真正實現，那么企業的信息安全防御體系將會非常強大。”而一直以來，太極股份信息安全服務團隊致力于深入挖掘用戶需求，進行業務安全咨詢，這一點，使得太極可以為不同成熟度不同需求用戶提供定制化信息安全解決方案。
　　在采訪的最后，郭峰也向記者表示：“構建下一代信息安全落地保障體系，是太極對信息安全國際趨勢的敏感度及對用戶需求經過深入研究后，提出新技術時代的新防御系統思考。未來，太極希望在信息安全領域能夠成為安全應用提供商，集合各種專業技術能力，在現有防御體系基礎上疊加新型防御技術，致力于未來的信息安全領域。”