经济日报-中国经济网北京10月15日讯(记者 李方) 随着数字时代的来临,全社会数字资产规模和价值不断提升,越来越多的企业业务由线下搬到线上,推动网络安全需求持续增长。据中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,2019年我国网络安全产业规模已经达到1563.59亿元,预计2020年产业规模约为1702亿元,市场规模大,增速稳定。

在此背景下,成立5年,专注威胁情报这一网络安全细分市场的微步在线已完成D轮融资,服务包括中石油、工商银行、蚂蚁金服等覆盖能源、证券、银行、互联网等行业的超300家大型企业客户。

微步在线创始人、CEO薛锋认为,云计算已成为现代企业必备的底层技术架构,数字资产云端化移动化,过去本地化部署的传统软件服务模式已不够用,企业亟需构建新一代动态主动防御体系,实现对云端的全面保护。

长期以来,国内市场对软件的价值普遍不够认可,对软件的购买模式未形成共识。而基于SaaS模式的微步在线续约率近95%、订阅服务收入占总收入近80%,在国内SaaS公司中位居前列。

网络安全由被动防御向主动防御方向演进

传统的网络安全防御主要是在本地建立防火墙、病毒查杀等防御体系,根据已知病毒特征对攻击进行识别。而随着近年来各行各业的数字化转型,业务需要在线、互联、多途径访问,未知的威胁越来越多,给企业安全运营带来越来越大的挑战。

事实上,变被动为主动防御已成为业内共识。2019年12月,网络安全等级保护制度2.0(简称“等保2.0”)正式实施。在1.0的基础上,等保2.0更加注重全方位主动防御、动态防御、整体防控和精准防护,除基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。

“就像新冠病毒一样,早发现才能做针对性治疗和处理,在网络安全领域,发现才是最难的,发现之后才能去响应和处理,这是近几年网络安全行业的一个变化。”薛锋表示,检测技术是威胁情报领域的核心,微步在线的核心业务是做检测和响应,打造以安全云为核心的一系列产品,形成威胁感知平台、情报管理平台等产品矩阵。

尽管上半年有疫情的影响,微步在线仍保持较高增长速度:大型客户由去年底的200家增至300余家,2020年上半年业绩为去年同期的2.4倍。大部分用户平均客单价在每年几十万到数百万之间。薛锋透露,业绩增长的核心是因为SaaS订阅制模式,老用户持续交费,且续约率高。

以威胁发现与响应能力赋能企业安全运营

网络安全行业有很多细分领域,微步在线从一开始就不是定位综合性厂商,而是致力于威胁发现与响应的专业厂商。“安全领域有很多门类,但核心是安全运营,我们觉得威胁发现和响应是安全运营的核心。”薛锋说。

据介绍,从2015、2016年开始,很多厂商陆续涉足威胁情报领域,目前有该业务的厂商大概有四五十家,基本所有体量大的安全厂商都有这项业务。对于如何保持威胁情报领域的竞争力,薛锋表示,一是持续大量的研发投入,保持产品和技术创新。二是在用户场景端做长期大量反馈积累,注重用户需求。

2020年9月,微步在线完成3亿元D轮融资,由中金资本、中信证券、云晖资本等多家国资背景机构联合投资。薛锋表示,和此前融资一样,本轮融资将继续用于产品研发和市场扩张。

资本市场对微步模式的认可也体现在融资速度和效率上。薛锋对经济日报-中国经济网记者表示,C、D轮融资半年起步是正常的,微步花了3个多月就完成了,且在短时间内收到较多投资意向,但微步需要的资金量没有那么大,微步还是按照自己的节奏走。

对于此次投资,中金资本董事总经理王雷表示,在实体经济不断互联,数字资产价值持续提升的大背景下,各种网络威胁也在迅速发展,企业乃至经济运行的潜在风险也越来越严峻。传统安全手段已经逐渐无法应对不断提升的网络威胁和风险。以动态威胁情报为基础,以有效主动侦测手段为工具,赋能企业能够及时发现威胁并集中优势资源迅速应对风险将成为网络安全发展的趋势。

“新业态下,传统网络安全设备和方案将不再适用,未来需要更多创新的安全方案,尤其是云化的方案,这可能是安全的未来。”薛锋说。