薛锋：做网络安全守护先锋

▶ 本报记者 李争粉

曾就职于公安部第三研究所，先后担任微软中国/微软亚太研究院互联网安全战略总监、亚马逊（中国）首席信息安全官（CISO）……他这一生或将与网络安全威胁信息斗争到底了，他就是微步在线创始人兼CEO薛锋。

作为一家专注于威胁发现与响应的网络安全技术创新型企业，微步在线自2015年成立以来，积极探索大数据分析、机器学习与人工智能等技术在网络安全领域的应用，开创并引领了中国威胁情报行业的发展。在2022年举办的第十一届中国创新创业大赛上，微步在线获评“创新创业50强”。

与网络威胁斗争到底

15年前薛锋刚刚进入公安部第三研究所时，肯定不会想到在遥远的未来自己会成立一家专注于威胁发现和响应的公司，更不会想到，今生或将与网络威胁斗争到底。

“80后”薛锋毕业于同济大学。彼时信息安全尚未成为高校的专业课，网络安全圈的大牛几乎都不是科班出身，仅凭兴趣便钻研愈深，薛锋亦然。毕业后，非科班的薛锋进入公安部第三研究所成为一名技术警察。

后来因为一连发现微软几个重大漏洞，被微软聘为中国区互联网安全战略总监。

“在微软之前，我的注意力更多会集中于具体的威胁，解决某个特定的安全问题，而来到微软之后，需要站在整个公司的安全层面考虑，视角从具体战术上升到宏观战略。”薛锋说，“同时，我也开始思考，单个公司能接触到的恶意信息总是有限的，如果让几家公司之间实现信息的交换，是不是可以大幅度提升彼此的安全能力？”

有了想法以后，薛锋开始行动。2012年，薛锋代表微软与阿里巴巴、百度、网易、人人网、新浪、腾讯等6家公司一起牵头成立了“互联网企业安全工作组”，旨在联合对抗黑客和黑产、共享恶意信息。而工作组的成果也是可圈可点，成立半年便累计拦截了2110万个钓鱼网站，并联合了20多家互联网公司共同打击网络欺诈，共建互联网安全生态圈。

2015年是薛锋人生的转折点，那一年的5月，他和微软、亚马逊、阿里巴巴的几个老朋友探讨新的信息安全趋势，竟不约而同地提到了威胁情报。薛锋突然发现，他们这几个老朋友既有技术又懂管理兼具甲乙方经验，且都看好威胁情报的未来。如果中国威胁情报行业需要诞生一家创业公司，那么他们几人就是创业团队的最佳人选。

“那就开始干吧。”抱着这样的想法，薛锋毅然离职，并于2015年7月正式成立了微步在线。目前，微步在线基于SaaS模式的客户续约率达到95%、订阅服务收入占总收入近80%，在国内SaaS公司中位居前列。

企业安全防护新选择

今年2月23日，微步在线发布终端安全管理平台OneSEC，它照亮了终端安全防护技术的盲区，为国内企业安全防护市场提供了新的选择——EDR。

“EDR不是杀毒软件，但能发现绕过杀软的行为；EDR不是行为管理，但能发现不当操作带来的安全威胁；EDR不是零信任，但是能用来增强零信任的策略控制。”薛锋表示，EDR不能在恶意行为发生前就做防护，但能检测到攻击者的攻击动作并帮助安全人员进行快速响应。另外，EDR不能做到完全自动化，但是能提高运营效率，帮助安全人员聚焦真实威胁。

目前，无论是科研院所、医疗机构，还是政府单位、企业、金融机构，遭受攻击的频率和数量都出现了大幅增长趋势。“虽然很多企业都装了杀毒软件，买了很多安全产品，但依然会被钓鱼、被勒索。”薛锋说。

OneSEC的EDR，可以将采集来的数据送入云端或者在本地服务器做分析，微步在线通过图技术对数据进行高效关联分析，能快速发现更深层次的线索，更快进行威胁溯源，为后续快速处置打下基础。

“要站在网络底层和基础设施基层角度，保障网络安全和终端安全。”薛锋认为，微步在线发布的终端安全管理平台OneSEC，具备反病毒、资产盘点、软件管控等常规终端安全能力，还具备标准意义上的EDR模块，可以有效应对僵木蠕常见网络威胁和新型威胁攻击，并提供了SaaS和本地化两种部署模式，实现政企办公网络从风险发现、事前预防、事中检测响应到事后溯源处置一体化安全闭环。

细分赛道做精做专

“此次获评中国创新创业大赛‘创新创业50强’，凸显业界对微步在线技术实力和商业模式的认可。”薛锋说，作为新经济发展的参与者和守卫者，微步在线将始终以“守护数字世界的安全”为使命，以技术创新驱动产品和服务创新，持续提升威胁发现与响应能力，推动网络安全产业步入新阶段，为网络强国、数字中国的建设发展提供强有力的安全保障。

“威胁情报不是一个产品，而是一种理念，一种技术。这种理念坚信，智能化数据分析是安全的未来，准确地帮助用户发现和解决问题是安全的未来。”薛锋说。

相比创业维艰，薛锋认为创新更为艰难。在创新过程中，无论是做一个新的商业模式，还是推广新产品给客户传递新价值，都承载着教育市场推广的新理念，需要经历很长的周期，这个过程可以说很契合“创业维艰，创新更艰”理念。

“当下，网络安全行业内基础设施和客户需求都在发生变化，这就要求行业内各类企业持续不断开拓创新。在此过程中，要认识到网络安全并不是‘一劳永逸’，而是‘日日常新’，这样才能做到‘知己知彼、百战百胜’。”薛锋说。

谈及未来规划，薛锋表示，下一步，微步在线将继续沿着精准及时发现多样化网络威胁、帮助用户做出积极响应的大方向，健全风险监测预警体系，深化“客户成功”概念，助力构建网络空间命运共同体。