环球网

网络安全，单单是提到这一词，对于个人还是企业都会有一种不明觉厉之感。但是落到实处，各种“折扣”便随之而来。“很多企业自己的业务大部分已经线上化运营了，但是对待网络安全依然是一种应对‘消防检查’打勾的态度，实际上是对于网络安全的认知不足。”微步在线创始人兼CEO薛锋在CSOP 2025网络安全运营实战大会间隙接受记者采访时讲到。

在薛锋看来，当前的网络安全形势与十年前已经大为不同，如今包括传统企业在内的绝大多数企业、机构已经完成了数字化转型，绝大部分业务与内部沟通都是在线上进行，资产的线上化运营要求企业重新评估网络安全的重要性。

微步在线创始人兼CEO薛锋

“现在很多企业依然是十年前的观念，认为买上一套网络安全软件，网络安全就‘高枕无忧’。实际上一个‘钓鱼’软件，就让许多公司头疼不已。如果说网络安全软件是一座城墙，即便你城墙建得再高、再坚固，也经不住有人从内部给不法黑客‘开门’。这就是为什么‘银狐木马’猖獗的原因，面对这样的形势，单单依靠安全软件是不够的，需要主动监测、定点排查。”薛锋谈道。

他认为，当前企业机构安全运营面临八大硬核难题，包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。想要解决这些问题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

“企业至少需要有原始的日志、精准流量检测日志、终端EDR行为日志和登录日志这些高质量日志。没有高质量日志就像发生了一起事故，去调监控，但监控是坏的。这让网络安全工程师，面对被攻击的现场无从下手。”

在技术层面，薛锋表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境，需要在安全运营中做到及时地检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

在谈到网络安全行业整体发展时，薛锋认为，虽然不同于实体产业，但面向ToB的网络安全行业，同样面临着内卷困扰。究其原因，还是在于许多已经完成数字化的企业，没有意识到网络安全的变化。这就造成网络安全行业出现了以低价内卷的方式吸引客户，但是后期客户面临网络安全困扰时却无法维护的困境。这就造成行业出现内卷负循环的困境。

“微步的差异性正是能够帮助企业防患于未然，希望在多方努力下，行业可以正向发展，而不是轮到有‘应急安全事件’出现，大家才想起微步。”薛锋坦言。