微步在線創始人薛鋒：網絡威脅情報就像生活裏的“電”

2020-09-29

【環球網科技報道記者林迪】“威脅情報有點像我們線下生活中的電，很多用户並不直接消費‘電’，但需要它，因為我們需要照明，需要啓動機器等。而情報是一個特別核心的能力，這也是業界的一個共識。微步在線其實是基於這種能力，我們做了一系列產品，把威脅情報應用到了很多產品裏去，那麼在產品使用中，一方面，用户看重的是效果；另一方面，客户想要我們提供的是一種能力，而非一個工具。”近日，微步在線創始人兼CEO薛鋒在接受環球網科技採訪時表示，在網絡安全領域，微步在線給自己的定位是威脅發現與響應專家。

從防護到發現：從鎖閉門窗到“巡邏”

2020年9月16日，中國信通院發佈的《中國網絡安全產業白皮書（2020年）》顯示，2019年我國網絡安全產業規模已經達到1563.59億元，預計2020年產業規模約為1702億元，市場規模大，增速穩定。同時，網絡安全法、“等保2.0”、“關基”等國家法律和標準的更新，也對主動防禦和預警監測提出了全新要求。

薛鋒告訴記者，在雲重構企業IT架構的大環境下，網絡安全產品突破原有技術框架，充分利用大數據、雲計算、人工智能等新技術是必然趨勢，因此，基於雲端的SECaaS（安全即服務）模式將逐漸替代基於本地化部署的傳統軟件服務模式，成為新一代網絡安全產品的標準需求。

據介紹，微步在線以威脅情報能力切入網絡安全市場，基於海量情報數據的安全云為核心能力，打造全面的“檢測-響應”產品矩陣，構建一體化安全新生態，包括威脅感知、威脅情報管理、雲化端點響應、雲化互聯網安全接入、安全分析社區和應急響應服務等多個場景，從而沉澱出企業網絡安全的全場景、全鏈條數據，不斷延展安全雲的能力邊界，覆蓋更多企業安全場景。

“微步在線目前已經可以配置一些防護一體化產品。其實它是個雲化的方式，直接配置一下，不用裝軟件和裝硬件就能做防護。它跟過去產品的區別在於能夠‘發現’，之後還能攔截，這就對安全成熟度要求低一些，甚至連殺毒軟件都沒裝，就能幫助企業客户消滅95%以上的問題。”薛鋒還指出，微步在線希望提供更多能夠開箱即用的產品，一方面，提高了企業的普適性，另一方面，部署的時間也可以保證在分鐘級到一個小時以內。”

在薛鋒看來，網絡安全的“防護”就像是蓋了一個房子以後，得先把門窗鎖了。他坦承，“當然，不管到什麼時候，這個都是網絡安全建設的第一道門檻。但是到現在，大家意識到光靠防護是防不住的，還是要做‘發現’，‘發現’之後還要進一步做針對性地響應和處理；而這正是微步在線的能力所在，即威脅的發現與響應。

薛鋒進一步向記者解釋道：“其實微步很多時候跟搜索引擎很相似，通過公開的信息去做一些監控和分析。不過，搜索引擎更多的是關心大家在説什麼，網頁上寫的是什麼，在內容層面；而微步在線可能還多一個維度，再往下關心互聯網上的基礎設施，比如這個IP它有什麼特徵，會帶來什麼樣的影響。做一個比喻，如果搜索引擎是關心路上面的車水馬龍，我們要做的則是把所有的車和人都記下來，區分好和壞，還要關心地面以下的下水道、電線等這些基礎設施層面。核心是數據的分析能力，最核心、最關鍵的是能不能精準的識別好與壞。”

據他透露，微步在線以標準化部署為主，採取基於SaaS的服務模式，為本地產品賦能雲端海量計算能力，並根據客户實際使用情況如硬件、終端數等採取按年付費的訂閲收費制度。通過不斷挖掘用户需求、不斷完善產品矩陣。微步在線的續約率接近95%、訂閲收入佔比近80%。

*“蓄電”：*完成D輪3億元融資

資料顯示，在美國，專注於安全雲化的廠商持續高速發展，典型的兩家公司如CrowdStrike和Zscaler。其中CrowdStrike成立於2011 年，於2012-2013年推出威脅情報服務 Falcon X 及終端檢測與響應(EDR)產品 Falcon Inshight，後不斷增設產品線，並於今年推出 PaaS安全平台 CrowdStrike Store，構建了終端安全產品+威脅情報服務+專家服務，SaaS + PaaS的完整安全生態。2019年CrowdStrike訂閲服務收入佔比為 88%，營收留存率達98%，淨留存率為124%。目前CrowdStrike的市值約300億美元。

作為中國威脅情報代表企業，微步在線於9月21日，宣佈完成3億元人民幣D輪融資，由中金資本、中信證券、雲暉資本等多家國資背景投資機構聯合投資。

對此，雲暉資本創始合夥人熊焱嬪女士表示：“在日益複雜的IT環境下，積極主動防禦成為網絡安全發展的必然方向，而威脅情報是下一代主動防禦的關鍵。”另外，中信證券投資團隊則認為，微步在線連續多年榮獲Gartner威脅情報市場指南報告中唯一入選的中國推薦供應商，以訂閲服務+大數據+雲計算形成了領先的商業模式，在金融、互聯網、通訊和能源等重點行業逐漸構建行業品牌效應和數據壁壘。

談及公司下一步的規劃，薛鋒表示：“本輪融資將繼續用於進一步市場擴張和產品研發。打造自動化、智能化、可視化的全場景全生命週期產品線，推動SECaaS的全面應用。”

變化：社區生態抱團“鬥魔”

據環球網科技此前報道，微步在線管理層曾呼籲，各行各業應該共享“壞人”線索數據，避免不同公司被同一夥黑客襲擊，應第一時間共享信息，讓“壞人”無處躲藏。“當我們發現一個團伙嘗試對哪家機構進行攻擊的時候，其實應該立刻把團伙信息同步給其他機構，這有助於提高整個行業對攻擊防禦能力。我們與國外差距的關鍵所在，正是這種共享的理念意識。”

值得關注的是，2019年，微步在線在“2019網絡安全分析與情報大會”現場向社會發起了1000萬情報獎勵計劃，拿出1000萬獎金推出情報共享計劃，鼓勵行業共享“壞人”線索。

提到近幾年國內威脅情報市場上的變化，薛鋒告訴記者：“首先，我覺得最核心的變化還是從技術到產品的過程，因為情報本身的推廣、普及到應用有一個演進的過程，就相當於用户從新概念、新技術的瞭解到去使用產品。其次，是從超大型客户高尖端的需求到一些中小型企業更普適性需求的演變過程。第三，就是用户認知的巨大變化，尤其是2015年、2016年的時候，用户對於威脅‘發現’的認知很模糊，有的用户甚至認為我們防護挺好，不會被‘黑’掉；現在基本上很少用户會這樣認為，理念上有一個巨大的變化，隨之而來的就是安全策略、團隊佈局和日常工作的變化，大家會很重視威脅的‘發現’。”

“我覺得，這個行業其實需要很多的積累，不管技術側的模型、規則、算法積累，用户側的場景和反饋積累，還是核心技術方面，壁壘還是比較高的。情報有兩個效應，第一，是雪球效應，它會越滾越大；第二，網絡效應，更多的人加入這張網，效應會更好。所以，在這兩重效應的作用下，其他人要追上（微步在線）還是有難度和挑戰的。”提到市場競爭和行業壁壘，他解釋稱，“網絡安全為什麼競爭很激烈，而且創新又層出不窮？是因為驅動力，魔高一尺，就要求我們‘道’也得越來越高，所以，到最後其實是好人跟壞人在賽跑，不是好人跟好人之間在賽跑。這也是網絡安全行業創新的一個巨大的動力。”

最後，薛鋒告訴環球網科技記者：“現在很大比例的用户願意選擇把一些跟客户、業務無關的那種黑客的數據共享出來。我們還有一個微步威脅情報社區，是我們公司創立的第一個產品，也是我們做的最持續的一個產品，是開放而且免費的。目前社區裏面有大量（數以萬計）的活躍用户和註冊企業，大部分的安全研究人員和做安全服務的人員都在持續為整個社區做着一種安全行業的生態輸出。”