環球問策|微步在線薛鋒：數字化時代網絡安全≠軟件防禦，安全運營應迴歸本質

【環球網科技報道 記者 秦耳】網絡安全，單單是提到這一詞，對於個人還是企業都會有一種不明覺厲之感。但是落到實處，各種“折扣”便隨之而來。“很多企業自己的業務大部分已經線上化運營了，但是對待網絡安全依然是一種應對‘消防檢查’打勾的態度，實際上是對於網絡安全的認知不足。”微步在線創始人兼CEO薛鋒在CSOP 2025網絡安全運營實戰大會間隙接受記者採訪時講到。

在薛鋒看來，當前的網絡安全形勢與十年前已經大為不同，如今包括傳統企業在內的絕大多數企業、機構已經完成了數字化轉型，絕大部分業務與內部溝通都是在線上進行，資產的線上化運營要求企業重新評估網絡安全的重要性。

“現在很多企業依然是十年前的觀念，認為買上一套網絡安全軟件，網絡安全就‘高枕無憂’。實際上一個‘釣魚’軟件，就讓許多公司頭疼不已。如果説網絡安全軟件是一座城牆，即便你城牆建得再高、再堅固，也經不住有人從內部給不法黑客‘開門’。這就是為什麼‘銀狐木馬’猖獗的原因，面對這樣的形勢，單單依靠安全軟件是不夠的，需要主動監測、定點排查。”薛鋒談道。

他認為，當前企業機構安全運營面臨八大硬核難題，包括釣魚攻擊、漏洞管理、海量告警、高質量日誌缺失、憑證泄露與濫用、加密流量檢測、攻防時間不對稱以及不斷擴大的攻擊面。想要解決這些問題，必須迴歸安全運營的本質，通過提升基礎能力而非盲目追逐熱點，才能實現安全能力的質變。

“企業至少需要有原始的日誌、精準流量檢測日誌、終端EDR行為日誌和登錄日誌這些高質量日誌。沒有高質量日誌就像發生了一起事故，去調監控，但監控是壞的。這讓網絡安全工程師，面對被攻擊的現場無從下手。”

在技術層面，薛鋒表示，面對釣魚木馬、漏洞攻擊以及合法憑據、工具的濫用，以EDR為代表的高級威脅對抗技術，也面臨着理解複雜攻擊行為不易準確理解、檢測的即時性與準確性之間難以平衡、被致盲與繞過等困境，需要在安全運營中做到及時地檢測響應、常態化的威脅狩獵、構建企業特有的檢測能力。

在談到網絡安全行業整體發展時，薛鋒認為，雖然不同於實體產業，但面向ToB的網絡安全行業，同樣面臨着內卷困擾。究其原因，還是在於許多已經完成數字化的企業，沒有意識到網絡安全的變化。這就造成網絡安全行業出現了以低價內卷的方式吸引客户，但是後期客户面臨網絡安全困擾時卻無法維護的困境。這就造成行業出現內卷負循環的困境。

“微步的差異性正是能夠幫助企業防患於未然，希望在多方努力下，行業可以正向發展，而不是輪到有‘應急安全事件’出現，大家才想起微步。”薛鋒坦言。