微步在线薛锋:数据+情报+AI,助力安全运营走向“自动驾驶”

【环球网科技报道 记者 林迪】“情报是个技术,它能改变很多安全产品,比如态势感知需要情报、EDR需要情报、流量监测也需要情报。”5月25日,在2023 CSOP网络安全运营与实战大会上,微步创始人兼CEO薛锋做《安全运营的第一性原理》主题演讲时指出。



薛锋认为,当前国内网络安全在攻击侧和需求侧发生新变化,网络安全模式和产业出现相应新特征,网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向,网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化;但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。


微步在线薛锋:数据+情报+AI,助力安全运营走向“自动驾驶”

“2023年的安全和2019的安全已经不是同一个了。他阐述道,目前更集中于讨论安全运营、安全实践,与此前更注重的是安全基础设施建设和合规性。“基础安全和合规解决的是基础卫生和安全问题,它要防范攻击发生,但是走到运营和实战阶段,我们要解决是发现那些防范不了的威胁。”


他指出,因为数字化程度走到一定阶段,线上资产也越来越多,所以大家也更加希望注重效果、注重发现、注重运营和实战。


随后,他表示,安全行业的产业模式也发生了很多变化。在过去,人们习惯于通过购买软件或硬件来解决安全问题,购买周期可能长达三年或甚至五年。但是我们发现这可能不是最好的模式,会存在很多问题,比如买的时候是下一代产品,买完一年可能会变成上一代的产品;还不能临时换等。但在订阅模式下,这些问题都不在存在了。做了预算可以到每年期满的时候重新审视一下,随时可以换掉它,所以这就是我们的服务理念,也是订阅这种安全商业模式的理念。”


此外,薛锋还透露,目前微步的机器学习技术已经成熟应用于文件查杀等领域,如对Windows环境的PE文件和Linux环境的ELF文件进行查杀,检出率可达97%-98%,同时误报率低至0.005%和0.002%。同时,薛锋对安全GPT技术的应用前景表示了极大的认可,“安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率,我们演示的只是不到1/10的安全GPT,大模型在安全的应用是一场万里长征,目前才刚刚开始。”


展望安全GPT的未来,薛锋认为数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。


最后,他告诉记者,近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,该行业逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。



随着数字化时代的到来,互联网安全已经进入了物联网时代,在这样的背景下,各种信息安全风险层出不穷,网络入侵、恶意软件、数据泄露等等问题给企业带来了极大的损失,这时候,微步在线这位位于安全界领军人物——薛锋所带领的数据+情报+AI技术团队已经在帮助企业进行全面安全保障,助力安全运营走向“自动驾驶”化的方向。
1. 建立一套全方位的安全攻防框架
对于企业而言,信息的安全保障首先要做的就是建立一套全方位的安全攻防框架,这时候,微步在线的技术团队可以通过提供可视化的体检报告,对现有的安全框架进行全面评估,进行全面的企业风险评估,并根据企业业务的具体特点以及具体安全情况建立对应的安全框架,让企业在工作中准确地评估安全风险。
2. 提供全面可靠的安全情报
作为数据+情报+AI技术团队的领军人物,微步在线同样拥有极强的情报分析能力,能够全面了解国内外不同行业的网络威胁情况,并通过提供针对性的情报解决方案,进行及时的情报响应和对策制定,为企业在面临网络安全风险危机的时候,能够快速进行针对性的应对。
3. 应对未知威胁的能力
对于互联网安全而言,最棘手的问题莫过于未知威胁了,也就是0day漏洞问题。在这方面,微步在线同样有着极强的技术能力,在国内属于领先,能够在最短时间内发现未知威胁,并给出有效的解决方案。
4. 通过对数据的精细化分析提高安全响应效能
在互联网安全领域,数据无疑是最重要的资源之一,微步在线利用强大的数据和情报能力,通过对数据的高效透视和分析,能够全面精准地了解当前的安全态势,并且针对不同的问题进行创新的解决方案,最大化提高安全响应效能。
5. 利用AI算法优化安全策略
在互联网安全领域,机器学习和人工智能算法将是未来互联网安全防护的前沿技术,它可以实现对海量的数据和信息进行自动化分析和处理,有效提升安全运营的“自动驾驶”化,微步在线在这方面有着极强的技术积累,根据不同行业的安全风险及其特征,建立对应的安全策略,为企业提供更为全面、更为可靠的安全保障服务。
6. 提高信息共享能力
与其他安全厂商不同的是,微步在线在安全信息共享领域积极发力,通过优秀的安全联盟、安全峰会等多种形式,搭建起整个安全行业的良好协作环境,提高行业之间安全信息的共享能力。
7. 未来:从自动驾驶到五维安全
薛锋认为,未来的互联网安全防护将进一步向“自动驾驶”化及五维安全方向发展,五维安全指的是“人、流、品、信息、空”五个维度的全面覆盖和保护,相信微步在线的技术团队一定会在这方面持续发力并带领行业走向更加安全的未来。
在这样一个问题重重的时代,互联网安全已经成为了企业不可忽视的重要问题,不仅仅是安全防御,更需要技术团队具备多维度的能力,包括高效的数据分析、有效的情报响应、全方位的安全风险评估、领先的机器学习算法等等,在这方面,微步在线的薛锋带领的技术团队,以其强大的实力和专业水平,不仅能够提供企业全方位的安全解决方案,更在危机时刻为企业保驾护航,是互联网安全领域中的领军人物之一。