8月21日，北京，CSOP 2025網絡安全運營實戰大會(hui) 如期開幕。來自政府、央企、金融、互聯網等多個(ge) 領域的安全專(zhuan) 家齊聚一堂，圍繞“新態勢·新實戰”展開深度探討。微步在線創始人兼CEO薛鋒在主題演講中犀利指出當前安全運營領域依然存在的八大“硬核難題”，從(cong) 海量告警到加密流量，從(cong) 釣魚攻擊到憑證泄露與(yu) 濫用，每一個(ge) 都是實戰中繞不開的痛點。

在會(hui) 後接受釘科技等媒體(ti) 專(zhuan) 訪中，薛鋒進一步分享了微步在線在SaaS模式上的堅持與(yu) 思考，以及對未來三到五年網絡安全戰場的判斷。他指出，想要解決(jue) 一係列安全硬核難題，必須回歸安全運營的本質，通過提升基礎能力而非盲目追逐熱點，才能實現安全能力的質變。

SaaS模式的成功，源於(yu) 堅持做難而正確的事

SaaS模式在國內(nei) 多年屢遭質疑，不少SaaS企業(ye) 黯然退場，為(wei) 何微步能堅持“雲(yun) 優(you) 先”並實現健康增長？

薛鋒沒有回避這個(ge) 問題。他指出，很多SaaS公司失敗，“問題並不出在SaaS本身，而是出在產(chan) 品與(yu) 市場是否匹配（Product-Market Fit）”。他強調，微步所堅持的不僅(jin) 是“雲(yun) 化”，更是“訂閱製”這一商業(ye) 模式本質。

“一個(ge) 企業(ye) 如果做訂閱模式做死了，做買(mai) 斷模式可能死得更早。”薛鋒語氣平靜卻篤定。在他看來，訂閱模式是一種更健康、更可持續的商業(ye) 模式，它迫使廠商必須持續提供價(jia) 值，才能贏得客戶續費。

微步從(cong) 2017年就成立了客戶成功團隊，幫助客戶“用好產(chan) 品而不僅(jin) 僅(jin) 是買(mai) 產(chan) 品”。這種重服務、重運營的理念，在早年顯得“太重”，但如今已成為(wei) 微步差異化的核心壁壘。

薛鋒也坦言，教育市場接受訂閱和雲(yun) 化，“一開始非常痛苦”。但如今，從(cong) 國企、金融到製造業(ye) ，絕大多數的客戶可以接受訂閱製，越來越多大型企業(ye) 開始擁抱雲(yun) 化安全。訂閱這個(ge) 模式本身有百利而無一害，對於(yu) 供給側(ce) 和需求側(ce) 都是一個(ge) 更好的模式。”

AI重塑生產(chan) 力，老問題在新場景下持續對抗

當被問及未來三到五年網絡安全的關(guan) 鍵戰場時，薛鋒並沒有拋出什麽(me) 炫酷的新概念，反而把目光拉回那些“二十年都未徹底解決(jue) ”的老問題上。

在他看來，漏洞、釣魚、告警疲勞……這些根本性問題不會(hui) 消失，隻會(hui) 在新的生產(chan) 力背景下演變。AI帶來最大的變量，是可能重塑安全領域的生產(chan) 力結構。

他分析，最早的安全依賴“規則”，過去十年主要是“數據”，而下一階段的關(guan) 鍵在於(yu) 如何將AI應用於(yu) 威脅檢測、分析與(yu) 響應。但他也冷靜指出，目前AI並未帶來攻防局麵的根本性逆轉，攻擊方借助AI提升的是“質”，防守方在新技術的應用上雖然不如攻擊方“靈活”，但因為(wei) 有大量正規軍(jun) 、科研力量的投入，長期來看防守方也有自己的優(you) 勢。

除了AI，未來的安全挑戰還集中在幾個(ge) 方麵，比如雲(yun) 原生安全、API濫用、身份邊界、供應鏈攻擊等。“攻擊麵正在不斷擴散，就像銀河係一樣浩瀚，每一個(ge) 星星都可能是下一個(ge) 入侵點。” 薛鋒說。

麵對新的安全挑戰，廠商的服務模式必須更貼近業(ye) 務，更自動化、更智能，而企業(ye) 也需提前在數據基礎、團隊能力和技術架構上做好準備，比如如果沒有高質量的數據，再好的AI其實也沒有用武之地。

結語

薛鋒在采訪中多次提到“回歸本質”這個(ge) 詞。網絡安全沒有銀彈，真正的進步來自於(yu) 對基礎問題的持續投入和解決(jue) ——無論是通過雲(yun) 訂閱模式實現客戶成功，還是借助AI提升運營效率。

微步在線之所以能在“內(nei) 卷”的安全行業(ye) 中保持年均30%的增長，正是因為(wei) 它選擇了一條“難而正確”的路：不回避硬核問題、不追逐虛假熱點、堅持做真正創造價(jia) 值的產(chan) 品。

正如他在大會(hui) 演講中所說：“能解決(jue) 這些硬核問題的人，哪怕隻解決(jue) 一個(ge) ，也是對行業(ye) 巨大的貢獻。”而這條路，微步正在腳踏實地走下去。