(资料图片)

“情报是个技术，它能改变很多安全产品，比如态势感知需要情报、EDR需要情报、流量监测也需要情报。”5月25日，在2023 CSOP网络安全运营与实战大会上，微步创始人兼CEO薛锋做《安全运营的第一性原理》主题演讲时指出。

薛锋认为，当前国内网络安全在攻击侧和需求侧发生新变化，网络安全模式和产业出现相应新特征，网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向，网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化；但无论网络安全的需求和模式如何变化，安全运营始终保有其第一性原理，安全从业者要拥抱新技术、应对新变化，需要处理好风险、资产、威胁等网络安全运营三要素，不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。

“2023年的安全和2019的安全已经不是同一个了。”他解释称，现在谈的更多是安全运营、安全实战，以前更多是安全基础建设和合规。“基础安全和合规解决的是基础卫生和安全问题，它要防范攻击发生，但是走到运营和实战阶段，我们要解决是发现那些防范不了的威胁。”

他指出，因为数字化程度走到一定阶段，线上资产也越来越多，所以大家也更加希望注重效果、注重发现、注重运营和实战。

随后，他表示，安全行业的产业模式也发生了很多变化。“大家以前可能习惯了买软件、买硬件，一下买三年，甚至是买五年来解决安全问题。但是我们发现这可能不是最好的模式，会存在很多问题，比如买的时候是下一代产品，买完一年可能会变成上一代的产品；还不能临时换等。但在订阅模式下，这些问题都不在存在了。做了预算可以到每年期满的时候重新审视一下，随时可以换掉它，所以这就是我们的服务理念，也是订阅这种安全商业模式的理念。”

此外，薛锋还透露，目前微步的机器学习技术已经成熟应用于文件查杀等领域，如对Windows环境的PE文件和Linux环境的ELF文件进行查杀，检出率可达97%-98%，同时误报率低至0.005%和0.002%。同时，薛锋对安全GPT技术的应用前景表示了极大的认可，“安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率，我们演示的只是不到1/10的安全GPT，大模型在安全的应用是一场万里长征，目前才刚刚开始。”

展望安全GPT的未来，薛锋认为数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力，助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。

最后，他告诉记者，近年来，在实战演练成为常态化的背景下，政企安全建设和运营指导思路发生变化，该行业逐渐认识到网络安全防护体系建设是长期、持续的系统性工程，因而开始注重建立实战化安全运营能力。