微步在线创始人兼CEO薛锋：做基础安全的重构者和新能力的提供者

　    在前不久举办的“CSOP 2024网络安全运营实战大会”上，各方代表分享了当前阶段网络安全面临的新变化与新挑战，以及安全运营应变之道。

　　微步在线创始人兼CEO薛锋表示，近年来，以“银狐”木马为代表的微信钓鱼软件呈现出多发攻击态势。从证券行业，到银行业，再到互联网行业，基本上每天都有成千上万个终端被钓鱼软件控制。除此之外，像勒索攻击、黑灰产、0 day攻击、云攻击等也呈现出新的攻击形势。在这一过程中，现在的杀毒软件能否检测并阻止勒索攻击，能否还原数据或破解加密密钥?

　　目前看来，防火墙、入侵检测系统(IDS)和杀毒软件，这三款被称作“老三样”的网络安全产品，随着网络攻击形式和手段的变化，已无法展现昔日“风采”。2023年，美国公布的数据显示，一般威胁，美国的平均发现时间是10天，亚洲的平均发现时间是33天。这表明，我们的安全防护能力还存在较大差距，无法第一时间发现和阻止新的威胁。

重新定义“基础安全”

　　随着人工智能和大数据技术在网络安全领域的应用日趋广泛，缺乏顶层设计，依靠单个产品或多个产品不断堆砌的传统安全防护手段已无法适应新形势下的安全挑战。

　　以前，各个企业或机构都注重基础安全建设。薛锋表示，过去，企业制定安全策略时，“发现”是安全建设的理念。也就是说，除了做好基本防御、主动免疫之外，快、准、全的发现网络安全威胁也特别重要。如今，在新威胁无法防范，发现和防御能力又较弱的情况下，需要重新定义“基础安全”能力。

　　“在人工智能时代，面对新的攻击方式和攻击思路，如果依然用上一代的规则技术进行网络安全防护，显然不会取得特别好的效果，所以行业应该联合起来，重新定义、聚焦和创新基础安全。”薛锋解释道。

做新基础安全能力的提供者

　　如何才能重新定义基础安全?在薛锋看来，新的安全能力肯定需要包含新技术及新生产力，而不是依靠过去的规则重构产品。“结合自身实践，我们认为，这个时代实施安全防护的优势在于有大量的数据、算力、大模型，以及数据科学技术，为我们所用。而利用这些优势资源能够帮助我们快速提炼出威胁情报，从而有机会重新定义新的基础安全。”薛锋如此说道。

　　进行升级改造之后，NDR代替IDS可以具备安全事件的快速响应能力，防火墙会通过全新一代网关进行安全威胁防护，EDR 让端点会有更好的发现能力……在薛锋看来，技术融合创新将成为未来基础安全重构的关键。

　　据了解，为了成为新基础安全领域的引领者，2023年，微步在线就推出了安全大模型“情报智脑XGPT”，并且成为行业首个通过《生成式人工智能服务管理暂行办法》备案的安全类大模型。与通用大模型不同，微步“情报智脑XGPT”将网络安全大模型与微步99.99%高精准威胁情报能力及实战化安全检测能力相结合，具备对常见告警、日志等数据的分析能力，可达到中级安全分析师水平。

　　薛锋表示，当前，行业里出现了产能过剩、安全产品亟需迭代升级等问题，需要行业各方一起聚力创新而不是做更多同质化的产品，从而整体提升安全运营基本能力。身处其中，微步在线定位是作为新基础安全能力的提供者，通过重新定义基础安全，能够让行业整体安全能力进一步提升。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。