【資料圖】

“情報是個技術，它能改變很多安全產品，比如態勢感知需要情報、EDR需要情報、流量監測也需要情報。”5月25日，在2023 CSOP網絡安全運營與實戰大會上，微步創始人兼CEO薛鋒做《安全運營的第一性原理》主題演講時指出。

薛鋒認為，當前國內網絡安全在攻擊側和需求側發生新變化，網絡安全模式和產業出現相應新特征，網絡安全建設和運營從基礎建設和合規導向逐漸過渡為效果導向，網絡安全技術、產品和解決方案注定要走向自動化、云化、實戰化和訂閱化；但無論網絡安全的需求和模式如何變化，安全運營始終保有其第一性原理，安全從業者要擁抱新技術、應對新變化，需要處理好風險、資產、威脅等網絡安全運營三要素，不斷探索大數據、威脅情報、AI大模型等新技術在網絡安全運營中的落地應用。

“2023年的安全和2019的安全已經不是同一個了。”他解釋稱，現在談的更多是安全運營、安全實戰，以前更多是安全基礎建設和合規。“基礎安全和合規解決的是基礎衛生和安全問題，它要防范攻擊發生，但是走到運營和實戰階段，我們要解決是發現那些防范不了的威脅。”

他指出，因為數字化程度走到一定階段，線上資產也越來越多，所以大家也更加希望注重效果、注重發現、注重運營和實戰。

隨后，他表示，安全行業的產業模式也發生了很多變化。“大家以前可能習慣了買軟件、買硬件，一下買三年，甚至是買五年來解決安全問題。但是我們發現這可能不是最好的模式，會存在很多問題，比如買的時候是下一代產品，買完一年可能會變成上一代的產品；還不能臨時換等。但在訂閱模式下，這些問題都不在存在了。做了預算可以到每年期滿的時候重新審視一下，隨時可以換掉它，所以這就是我們的服務理念，也是訂閱這種安全商業模式的理念。”

此外，薛鋒還透露，目前微步的機器學習技術已經成熟應用于文件查殺等領域，如對Windows環境的PE文件和Linux環境的ELF文件進行查殺，檢出率可達97%-98%，同時誤報率低至0.005%和0.002%。同時，薛鋒對安全GPT技術的應用前景表示了極大的認可，“安全GPT這一技術能夠極大提升安全分析師、安全運營人員的工作效率，我們演示的只是不到1/10的安全GPT，大模型在安全的應用是一場萬里長征，目前才剛剛開始。”

展望安全GPT的未來，薛鋒認為數據、情報和AI技術會極大提升網絡安全運營的自動化、實戰化能力，助力網絡安全運營從“輔助駕駛”走向“自動駕駛”時代。

最后，他告訴記者，近年來，在實戰演練成為常態化的背景下，政企安全建設和運營指導思路發生變化，該行業逐漸認識到網絡安全防護體系建設是長期、持續的系統性工程，因而開始注重建立實戰化安全運營能力。

關鍵詞：

責任編輯：Rex_26