微步在线创始人薛锋：网络威胁情报就像生活里的“电” 【环球网科技报道记者林迪】“威胁情报

【环球网科技报道采访人员林迪】“威胁情报有点像我们线下生活中的电，很多用户并不直接消费‘电’ ，但需要它，因为我们需要照明，需要启动机器等。而情报是一个特别核心的能力，这也是业界的一个共识。微步在线其实是基于这种能力，我们做了一系列产品，把威胁情报应用到了很多产品里去，那么在产品使用中，一方面，用户看重的是效果；另一方面，客户想要我们提供的是一种能力，而非一个工具。 ”近日，微步在线创始人兼CEO薛锋在接受环球网科技采访时表示，在网络安全领域，微步在线给自己的定位是威胁发现与响应专家。

文章图片

从防护到发现：从锁闭门窗到“巡逻”
2020年9月16日，中国信通院发布的《中国网络安全产业白皮书（2020年）》显示， 2019年我国网络安全产业规模已经达到1563.59亿元，预计2020年产业规模约为1702亿元，市场规模大，增速稳定。同时，网络安全法、“等保2.0”、“关基”等国家法律和标准的更新，也对主动防御和预警监测提出了全新要求。
薛锋告诉采访人员，在云重构企业IT架构的大环境下，网络安全产品突破原有技术框架，充分利用大数据、云计算、人工智能等新技术是必然趋势，因此，基于云端的SECaaS（安全即服务）模式将逐渐替代基于本地化部署的传统软件服务模式，成为新一代网络安全产品的标准需求。
据介绍，微步在线以威胁情报能力切入网络安全市场，基于海量情报数据的安全云为核心能力，打造全面的“检测-响应”产品矩阵，构建一体化安全新生态，包括威胁感知、威胁情报管理、云化端点响应、云化互联网安全接入、安全分析社区和应急响应服务等多个场景，从而沉淀出企业网络安全的全场景、全链条数据，不断延展安全云的能力边界，覆盖更多企业安全场景。
【微步在线创始人薛锋：网络威胁情报就像生活里的“电”】“微步在线目前已经可以配置一些防护一体化产品。其实它是个云化的方式，直接配置一下，不用装软件和装硬件就能做防护。它跟过去产品的区别在于能够‘发现’ ，之后还能拦截，这就对安全成熟度要求低一些，甚至连杀毒软件都没装，就能帮助企业客户消灭95%以上的问题。 ”薛锋还指出，微步在线希望提供更多能够开箱即用的产品，一方面，提高了企业的普适性，另一方面，部署的时间也可以保证在分钟级到一个小时以内。 ”
在薛锋看来，网络安全的“防护”就像是盖了一个房子以后，得先把门窗锁了。他坦承， “当然，不管到什么时候，这个都是网络安全建设的第一道门槛。但是到现在，大家意识到光靠防护是防不住的，还是要做‘发现’ ， ‘发现’之后还要进一步做针对性地响应和处理；而这正是微步在线的能力所在，即威胁的发现与响应。
薛锋进一步向采访人员解释道：“其实微步很多时候跟搜索引擎很相似，通过公开的信息去做一些监控和分析。不过，搜索引擎更多的是关心大家在说什么，网页上写的是什么，在内容层面；而微步在线可能还多一个维度，再往下关心互联网上的基础设施，比如这个IP它有什么特征，会带来什么样的影响。做一个比喻，如果搜索引擎是关心路上面的车水马龙，我们要做的则是把所有的车和人都记下来，区分好和坏，还要关心地面以下的下水道、电线等这些基础设施层面。核心是数据的分析能力，最核心、最关键的是能不能精准的识别好与坏。 ”
据他透露，微步在线以标准化部署为主，采取基于SaaS的服务模式，为本地产品赋能云端海量计算能力，并根据客户实际使用情况如硬件、终端数等采取按年付费的订阅收费制度。通过不断挖掘用户需求、不断完善产品矩阵。微步在线的续约率接近95%、订阅收入占比近80% 。