“伴随5G、IoT、云等基础设施和监管要求的变化，新型攻击方式层出不穷，促使安全技术从侧重规则、策略向数据转变，并带来交付方式、服务模式以及安全效果的变化。云化交付和SECaaS订阅模式成为网络安全行业发展的新特征和新趋势。”近日，微步在线创始人兼CEO薛锋这样说。

　　当前，网络安全面临的新威胁、新需求，以及由此产生的新安全、新模式。从个人信息保护法、数据安全法，到“数据二十条”的颁布，数据安全备受各界关注。

　　薛锋认为，网络安全终究要走向安全运营常态化，如果没有高频攻击、没有监管要求，可能进程不会这么快。“社会数字化和IT投入将势不可挡，网络安全投入也在不断加大。一旦过了合规阶段，一定会走向关注结果、运营、效果、实战。”

　　薛锋做了这样的比喻——我们在做专科医院，不是综合性的医院。我们能帮助客户发现问题、解决问题，这是我们的核心能力。

　　如果把网络安全与医疗看做“映射关系”，早发现很重要，但发现只是一半，后续还要治疗。而在网络空间里，发现后治疗非常简单。“‘发现’变成百分之七八十的事情，是安全的核心能力。”薛锋说。

　　当前，网络安全领域应用了边界、流量、终端等措施，数据安全也将大量复用这些模式，但也会出现专有模块。薛锋认为，“要站在网络底层和基础设施基层角度，去保障网络安全和终端安全。”

　　最近，微步在线发布的终端安全管理平台OneSEC，具备反病毒、资产盘点、软件管控等常规终端安全能力，还具备标准意义上的EDR模块，可以有效应对僵木蠕常见网络威胁和新型威胁攻击，并提供了SaaS和本地化两种部署模式，实现政企办公网络从风险发现、事前预防、事中检测响应、事后溯源处置的一体化安全闭环。（记者 李政葳）