8月21日，北京，CSOP 2025網(wǎng)絡(luò)安全運營實戰(zhàn)大會如期開幕。來自政府、央企、金融、互聯(lián)網(wǎng)等多個領(lǐng)域的安全專家齊聚一堂，圍繞“新態(tài)勢·新實戰(zhàn)”展開深度探討。微步在線創(chuàng)始人兼CEO薛鋒在主題演講中犀利指出當(dāng)前安全運營領(lǐng)域依然存在的八大“硬核難題”，從海量告警到加密流量，從釣魚攻擊到憑證泄露與濫用，每一個都是實戰(zhàn)中繞不開的痛點。

在會后接受釘科技等媒體專訪中，薛鋒進一步分享了微步在線在SaaS模式上的堅持與思考，以及對未來三到五年網(wǎng)絡(luò)安全戰(zhàn)場的判斷。他指出，想要解決一系列安全硬核難題，必須回歸安全運營的本質(zhì)，通過提升基礎(chǔ)能力而非盲目追逐熱點，才能實現(xiàn)安全能力的質(zhì)變。

SaaS模式的成功，源于堅持做難而正確的事

SaaS模式在國內(nèi)多年屢遭質(zhì)疑，不少SaaS企業(yè)黯然退場，為何微步能堅持“云優(yōu)先”并實現(xiàn)健康增長？

薛鋒沒有回避這個問題。他指出，很多SaaS公司失敗，“問題并不出在SaaS本身，而是出在產(chǎn)品與市場是否匹配（Product-Market Fit）”。他強調(diào)，微步所堅持的不僅是“云化”，更是“訂閱制”這一商業(yè)模式本質(zhì)。

“一個企業(yè)如果做訂閱模式做死了，做買斷模式可能死得更早?！毖︿h語氣平靜卻篤定。在他看來，訂閱模式是一種更健康、更可持續(xù)的商業(yè)模式，它迫使廠商必須持續(xù)提供價值，才能贏得客戶續(xù)費。

微步從2017年就成立了客戶成功團隊，幫助客戶“用好產(chǎn)品而不僅僅是買產(chǎn)品”。這種重服務(wù)、重運營的理念，在早年顯得“太重”，但如今已成為微步差異化的核心壁壘。

薛鋒也坦言，教育市場接受訂閱和云化，“一開始非常痛苦”。但如今，從國企、金融到制造業(yè)，絕大多數(shù)的客戶可以接受訂閱制，越來越多大型企業(yè)開始擁抱云化安全。訂閱這個模式本身有百利而無一害，對于供給側(cè)和需求側(cè)都是一個更好的模式。”

AI重塑生產(chǎn)力，老問題在新場景下持續(xù)對抗

當(dāng)被問及未來三到五年網(wǎng)絡(luò)安全的關(guān)鍵戰(zhàn)場時，薛鋒并沒有拋出什么炫酷的新概念，反而把目光拉回那些“二十年都未徹底解決”的老問題上。

在他看來，漏洞、釣魚、告警疲勞……這些根本性問題不會消失，只會在新的生產(chǎn)力背景下演變。AI帶來最大的變量，是可能重塑安全領(lǐng)域的生產(chǎn)力結(jié)構(gòu)。

他分析，最早的安全依賴“規(guī)則”，過去十年主要是“數(shù)據(jù)”，而下一階段的關(guān)鍵在于如何將AI應(yīng)用于威脅檢測、分析與響應(yīng)。但他也冷靜指出，目前AI并未帶來攻防局面的根本性逆轉(zhuǎn)，攻擊方借助AI提升的是“質(zhì)”，防守方在新技術(shù)的應(yīng)用上雖然不如攻擊方“靈活”，但因為有大量正規(guī)軍、科研力量的投入，長期來看防守方也有自己的優(yōu)勢。

除了AI，未來的安全挑戰(zhàn)還集中在幾個方面，比如云原生安全、API濫用、身份邊界、供應(yīng)鏈攻擊等?！肮裘嬲诓粩鄶U散，就像銀河系一樣浩瀚，每一個星星都可能是下一個入侵點?！?薛鋒說。

面對新的安全挑戰(zhàn)，廠商的服務(wù)模式必須更貼近業(yè)務(wù)，更自動化、更智能，而企業(yè)也需提前在數(shù)據(jù)基礎(chǔ)、團隊能力和技術(shù)架構(gòu)上做好準(zhǔn)備，比如如果沒有高質(zhì)量的數(shù)據(jù)，再好的AI其實也沒有用武之地。

結(jié)語

薛鋒在采訪中多次提到“回歸本質(zhì)”這個詞。網(wǎng)絡(luò)安全沒有銀彈，真正的進步來自于對基礎(chǔ)問題的持續(xù)投入和解決——無論是通過云訂閱模式實現(xiàn)客戶成功，還是借助AI提升運營效率。

微步在線之所以能在“內(nèi)卷”的安全行業(yè)中保持年均30%的增長，正是因為它選擇了一條“難而正確”的路：不回避硬核問題、不追逐虛假熱點、堅持做真正創(chuàng)造價值的產(chǎn)品。

正如他在大會演講中所說：“能解決這些硬核問題的人，哪怕只解決一個，也是對行業(yè)巨大的貢獻?！倍@條路，微步正在腳踏實地走下去。