微步在线薛锋:重构新基础安全 护航新质生产力

随着网络在生产生活中的参与程度越来越高,潜在的风险也变得越来越大,网络和科技犯罪变得更为隐蔽、门槛更低。新场景带来新挑战,网络安全创新才能守护创新产业发展。近日,微步在线创始人兼CEO薛锋在接受新华网《对话领军者》栏目访谈时就“在加快发展新质生产力的背景下,应如何筑牢网络安全底座”等话题进行了阐述。

图为微步在线创始人兼CEO薛锋(受访者提供)

基础安全需要被重新“定义”

成立于2015年的微步在线,始终专注于精准、高效、智能的网络威胁发现和响应,积极为政企客户提供“云+流量+端点”全方位威胁发现和响应产品及服务。薛锋表示,新质生产力代表先进生产力的发展方向,其高质量发展离不开更高水平的网络安全,只有实现安全产业的整体升级,才能支撑新质生产力行稳致远。

对此,他呼吁行业重新聚焦基础安全进行迭代升级,以适应新阶段的各种攻击方式。“过去以IDS、防火墙和杀毒软件为代表的安全防护‘老三样’已难以有效应对新的安全威胁,基础安全需要被重新定义。”薛锋提出,基础安全所占据的位置一直是攻防博弈必争之地,好比灭火器、楼道摄像头和门锁之于大楼,没有这些基础设施,就没办法跟黑客对抗。

然而,考虑到传统基础安全相关技术提出年代较早,即便最短的也已历经三四十年。在这漫长的历程中,信息技术与基础设施均发生了翻天覆地的变革。面对这些巨变,过去以特征码、规则和策略为主的防护技术在应对钓鱼、勒索、黑灰产、0day攻击、云攻击等新型攻击方式时显得有些力不从心,难以防范诸多安全威胁。

因此,薛锋提出了一个更为宽泛的“新基础安全”概念。如同早期功能手机向智能手机的跨越式升级一样,他认为基础安全也需要经历一个深度变革和迭代的过程。这种升级不单单是换个外形或换个功能,不是靠过去规则重构产品,而是内核技术与生产力模式的根本变化,进而带来效果和价值上的变化。

新基础安全护航新质生产力

如何重新定义基础安全?在薛锋看来,重构新基础安全的过程,也是释放安全新质生产力的过程。“对网络安全来讲,新基础安全就是安全的一种新质生产力,将引领安全行业步入新阶段、焕发新活力。”

当下,网络安全创新拥有前所未有的优势:海量的数据、强大的算力,以及人工智能和大模型技术。“通过深度挖掘这些数据,我们可以提炼出智慧或情报,我们称之为Intelligence。而在Intelligence之上可以进一步结合AI(人工智能)和TI(威胁情报)技术,从流量、网关到终端重构基础安全‘新三样’。”

薛锋表示,在新基础安全体系中,诸如AI、TI等技术的应用扮演着至关重要的角色,它们实质上推动了安全能力层次的创新与提升。威胁情报作为企业安全防御“化被动为主动”的利器,驱动NDR(流量)、下一代网关和EDR(终端)的演进,构成新基础安全的关键,从而取代“老三样”向企业客户交付全新的网络安全产品和服务。

与此同时,以AI大模型赋能安全运营是大力发展新质生产力背景下,企业提高安全防护效能,推动安全行业高质量发展的重要抓手。薛锋介绍,微步在线于去年5月份推出“情报智脑XGPT”,成为网络安全领域首个通过备案的生成式人工智能大模型。目前,XGPT已实现多次能力迭代与升级,能实时关联100+数据源与8大分析引擎,精准知识问答与威胁分析,加快事件分析与处置,成为企业安全运营的得力助手。

“安全行业的专家比较短缺,人才缺口很大。XGPT的核心定位是帮安全人员提效,可能在过去需要一个小时甚至一天的工作,现在只需要一分钟或者几分钟,让工作效率提升十倍甚至百倍。”薛锋表示,得益于在核心情报领域的多年积累,人工智能大模型的兴起为威胁情报开辟了全新的发展路径和潜在机遇,使得微步在此基础上得以进一步拓展和深化TI技术的应用场景,从而更好地服务于网络安全事业。

历经九年技术深耕,微步在线获得了多方认可:被认定为工信部专精特新“小巨人”企业,多次入选中国网络安全产业竞争力50强,入选国家信息安全漏洞库(CNNVD)一级技术支撑单位,也是连续四次入选Gartner《全球威胁情报市场指南》的中国公司。

展望未来,薛锋表示,微步在线定位新基础安全提供者,将聚焦三件事:不断提升TI+AI核心能力;并以此持续创新安全产品;同时,更重要的是,通过服务各行各业关键用户,一起推动整个安全基础设施的持续升级,为新质生产力高质量发展筑牢“安全底座”。