光明網對話微步在線薛鋒（上） | 以“新安全”應對“新威脅”

當今時代，信息技術發展日新月異，實體產業數字化、云化轉型的加速，提升了社會基礎設施的運轉效率。與此同時，網絡攻擊技術持續演進，供應鏈攻擊、勒索攻擊等新式網絡攻擊手段屢見不鮮，也帶來了更多的網絡安全“新威脅”。

近日，微步在線創始人、CEO薛鋒做客光明網“網絡強國這十年”專欄，暢談關于網絡安全態勢及行業發展趨勢的觀察與思考。

用戶需求逐漸側重“療效”

薛鋒表示，“新威脅”主要體現在幾個方面，首先是基礎設施的變化。通俗來說，網絡安全其實是保護基礎設施的，所以一旦基礎設施發生變化，網絡安全也就隨之變化。

我們可以看到，在基礎設施端，隨著5G、云計算技術的發展，物聯網、車聯網等技術應用日趨成熟和廣泛，網絡安全態勢也在同步發生變化。

其次是網絡攻擊的發起方發生變化。比如，人們經常在新聞上能看到的“挖礦勒索病毒”，就成為了近幾年網絡攻擊占比最大的攻擊方式之一。背后攻擊者的利益和驅動發生了很大變化，包括一些類似于數字貨幣的存在，都為黑客順利完成勒索攻擊和變現提供了極大便捷性，所以，網絡攻擊也越來越多。

在此背景下，國家相關單位在監管提出了更高的要求，對推動網絡安全技術和產業發展出臺了一系列舉措。

最后，網絡安全行業的需求端也發生了一定變化。用戶需求更加數字化，企業隨之更重視網絡安全、更重視效果。“大家不像很多年前，更在乎買了什么，現在大家更在乎安全有沒有問題，怎么解決問題，怎么發現問題，更在乎‘療效’。”薛鋒說。

安全服務不再是“一錘子買賣”

當今世界正處于百年未有之大變局中，我國面臨的網絡安全態勢也同步發生了前所未有的變化，網絡安全產業不斷煥發活力，正呈現從傳統安全向“新安全”的轉變。

薛鋒介紹，當下網絡安全行業中，威脅端和需求端都在發生變化，“新安全”是網絡安全產業供給端逐漸演化出的新業態。主要有以下幾個特征：

首先在交付方式上走向“云化”。過去的網絡安全通常是以軟件或硬件的本地化交付為主，就像過去買電視機是在線下，而現在的互聯網電視或者視頻APP，其交付方式、內容和能力更多的集中在云端。針對近兩年飛速發展的遠程辦公、混合辦公場景，安全行業這種“云化”的訂閱服務顯得正當其時。

其次服務模式上采取“安全即服務SECaaS”的訂閱模式。訂閱的本質是持續服務，以客戶的滿意和成功為目標，更關注客戶的使用體驗與效果，促使政企客戶認可為效果付費，而非僅僅是“一錘子買賣”。

“我們對此提出了安全行業的‘客戶成功’概念。你是否真的關心你的客戶，你的客戶是否取得了成功，這在整個SaaS行業都很重要。”薛鋒說。

最后，“新安全”更加注重面向安全運營的實戰效果。面向新監管要求和新威脅帶來的需求，需求端的用戶更在乎實戰效果，作為供給方理應捕捉市場需求，幫助其真正解決問題，而非簡單的滿足用戶填補安全空白。

產業創新更注重實戰效果

薛鋒表示，以“新安全”應對“新威脅”，應當以提升網絡攻防技術為基礎，以政策導向提升網絡安全產業鏈轉速，推動網絡安全產業發展壯大，緊密結合數字經濟、智慧社會的規劃建設，提高我國網絡安全整體水平，為建設網絡強國提供強有力的保障。

薛鋒介紹，傳統網絡安全除了以軟件和硬件為交付方式外，背后技術原理也多依賴一些特征碼、規則和策略來開展防范，存在一定滯后性，誤報和漏報的空間也相對較大。

對此，微步在線通過威脅情報技術開展創新，用數據來保護數據。“通俗來說，因為每個企業要保護的資產對象通常是一些有價值的數據，通過大數據實時關聯和分析，對黑客、木馬等進行持續、實時分析追蹤，這樣的話，攻擊方要對抗的就不是某一個特征，而是一個類似‘天網’的信息量巨大的黑客知識圖譜。攻擊方逃避這張圖譜要花費的代價是非常高的，所以這種新技術突破實戰效果是非常好的。”

對于網絡安全行業技術創新現狀，薛鋒也表達了自己的見解。他認為，當前，整個行業都在嘗試新的安全創新，其中一大標志就是多數行業同仁都看到了需求方對于實戰效果的需求，所以面向實戰效果的創新越來越多。目前來說，這種“心往一處想，勁往一處使”的創新，在需求端也得到了一定積極反饋。

對于網絡安全行業發展趨勢，薛鋒表示，面對不斷出現的新威脅，希望網絡安全領域各參與方攜手共進、互信共治，綜合運用在技術、產品、服務和實戰方面的新安全手段有效應對，不斷推動網安產業步入新階段，讓網絡空間命運共同體更具生機活力。