8月21日，北京，CSOP 2025网络安全运营实战大会如期开幕。来自政府、央企、金融、互联网等多个领域的安全专家齐聚一堂，围绕“新态势·新实战”展开深度探讨。微步在线创始人兼CEO薛锋在主题演讲中犀利指出当前安全运营领域依然存在的八大“硬核难题”，从海量告警到加密流量，从钓鱼攻击到凭证泄露与滥用，每一个都是实战中绕不开的痛点。

在会后接受钉科技等媒体专访中，薛锋进一步分享了微步在线在SaaS模式上的坚持与思考，以及对未来三到五年网络安全战场的判断。他指出，想要解决一系列安全硬核难题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

SaaS模式的成功，源于坚持做难而正确的事

SaaS模式在国内多年屡遭质疑，不少SaaS企业黯然退场，为何微步能坚持“云优先”并实现健康增长？

薛锋没有回避这个问题。他指出，很多SaaS公司失败，“问题并不出在SaaS本身，而是出在产品与市场是否匹配（Product-Market Fit）”。他强调，微步所坚持的不仅是“云化”，更是“订阅制”这一商业模式本质。

“一个企业如果做订阅模式做死了，做买断模式可能死得更早。”薛锋语气平静却笃定。在他看来，订阅模式是一种更健康、更可持续的商业模式，它迫使厂商必须持续提供价值，才能赢得客户续费。

微步从2017年就成立了客户成功团队，帮助客户“用好产品而不仅仅是买产品”。这种重服务、重运营的理念，在早年显得“太重”，但如今已成为微步差异化的核心壁垒。

薛锋也坦言，教育市场接受订阅和云化，“一开始非常痛苦”。但如今，从国企、金融到制造业，绝大多数的客户可以接受订阅制，越来越多大型企业开始拥抱云化安全。订阅这个模式本身有百利而无一害，对于供给侧和需求侧都是一个更好的模式。”

AI重塑生产力，老问题在新场景下持续对抗

当被问及未来三到五年网络安全的关键战场时，薛锋并没有抛出什么炫酷的新概念，反而把目光拉回那些“二十年都未彻底解决”的老问题上。

在他看来，漏洞、钓鱼、告警疲劳……这些根本性问题不会消失，只会在新的生产力背景下演变。AI带来最大的变量，是可能重塑安全领域的生产力结构。

他分析，最早的安全依赖“规则”，过去十年主要是“数据”，而下一阶段的关键在于如何将AI应用于威胁检测、分析与响应。但他也冷静指出，目前AI并未带来攻防局面的根本性逆转，攻击方借助AI提升的是“质”，防守方在新技术的应用上虽然不如攻击方“灵活”，但因为有大量正规军、科研力量的投入，长期来看防守方也有自己的优势。

除了AI，未来的安全挑战还集中在几个方面，比如云原生安全、API滥用、身份边界、供应链攻击等。“攻击面正在不断扩散，就像银河系一样浩瀚，每一个星星都可能是下一个入侵点。” 薛锋说。

面对新的安全挑战，厂商的服务模式必须更贴近业务，更自动化、更智能，而企业也需提前在数据基础、团队能力和技术架构上做好准备，比如如果没有高质量的数据，再好的AI其实也没有用武之地。

结语

薛锋在采访中多次提到“回归本质”这个词。网络安全没有银弹，真正的进步来自于对基础问题的持续投入和解决——无论是通过云订阅模式实现客户成功，还是借助AI提升运营效率。

微步在线之所以能在“内卷”的安全行业中保持年均30%的增长，正是因为它选择了一条“难而正确”的路：不回避硬核问题、不追逐虚假热点、坚持做真正创造价值的产品。

正如他在大会演讲中所说：“能解决这些硬核问题的人，哪怕只解决一个，也是对行业巨大的贡献。”而这条路，微步正在脚踏实地走下去。