随着信息产业的快速发展，近年来网络信息安全也得到了市场各方前所未有的重视，相关产业迅速崛起。2021年7月工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称“意见稿”）指出， 2023年网络安全产业规模将超过2500亿元。

威胁情报防范作为保障信息数据的重要一环，扮演着信息产业“看门人”的角色。网络安全服务商微步在线市场合伙人李秋石即向《每日经济新闻》记者表示，随着攻击行为的复杂化、产业化、多样化，传统的防御手段难以应对快速变化的威胁，以数据驱动的危险检测、感知、响应的主动防范成为了新一代守卫网络安全的“利器”。

网络安全，逐渐被填满的空白领域

据悉，微步在线成立于2015年，是我国最早一批关注互联网情报威胁的企业。“当时国内还没有聚焦这一领域的公司，基于信息数据安全的重要性，以及行业空白和市场规模，我们从成立起就专注于网络安全”，李秋石介绍道。

2015年也被业内视为本土情报威胁兴起的元年——微步在线、天际友盟、烽火台威胁情报联盟等平台相继成立；同时，奇安信、360、绿盟科技等老牌网络安全平台也相继涉足。2018年10月，《信息安全技术-网络安全威胁信息格式规范》发布，系首个关于威胁情报的标准，为行业发展奠定了政策基础。随后的几年里，《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》《关键信息基础设施安全保护条例》等政策法规的持续加码，进一步推进了行业生态构建。此后，新、老机构争相入局，曾经空白的领域竞争逐渐展开，行业规模迅速增长。据前述“意见稿”预测，2023年，我国网络安全产业年复合增长率将超过15%；电信等重点行业网络安全投入占信息化投入比例不低于10%。

政策层面的重视，同样推动着市场各方意识的提升——企业由过去的“被动合规”转为“主动防御”。“这两年我们明显看到了客户安全意识的转变，过去企业购买软件可能单纯为满足合规需求，现在则更关心产品的安全效果、实用价值”，李秋石说道。

与此同时，他向记者介绍，与传统的安全防御不同，威胁情报防范的核心在于主动“出击”——从不计其数的报警信息中筛查，提前获取攻击者的攻击工具、攻击途径、攻击意图等信息，精准找出威胁所在，从而响应并把损失降到最低。

威胁情报，主动防御新“利器”

事实上，微步在线也是国内最早一批通过SaaS模式向用户提供安全服务的企业；目前，其主要产品包括OneDNS威胁防护平台、威胁情报检测与分析API平台、主机威胁检测与响应平台-OneEDR、威胁感知TDP和管理TIP平台以及开发社区等。

今年，该公司第四次入围了全球信息化研究咨询机构Gartner发布的威胁情报指南——《Market Guide for Security Threat Intelligence Products and Services（2021）》（全球威胁情报市场指南），其OneDNS互联网安全接入服务、X情报社区、本地威胁管理平台TIP（Threat Intelligence Platform）和威胁情报API四款产品获得了Gartner的推荐。

SaaS模式的优点在于可向客户提供不断升级的威胁检测与响应能力，并根据不同行业企业的需求实现差异化赋能，“作为平台交互式产品，我们也做到了即插即用”，李秋石表示。

据悉，目前微步在线订阅收入约占其总收入的80%，SaaS服务的续订率约95%。李秋石表示，95%的续订率一方面得益于近年来数字化应用兴起，企服SaaS对市场的持续教育，让越来越多的企业接受软件订阅模式；另一方面，则是产品过硬的防御能力。据介绍，微步在线大部分客户采购前均要通过POC测试（验证性测试）对比供应商产品能力，其POC 胜率约为95%，“我们一般以检测准确率来衡量效果，现在信息筛查和降噪率都能达到99.9%，大部分客户都是靠POC赢回来的”，他说道。

产业研究智库赛迪顾问发布的《中国威胁情报市场研究报告（2020）》则指出，2020年国内威胁情报市场竞争较为激烈，老牌安全厂商和新兴安全厂商纷纷入局，微步在线凭借其在威胁情报领域深耕多年的综合实力处于市场领先地位。

微步在线于2021年3月完成了E轮5亿人民币融资，累计获得融资数十亿元；截至目前服务了来自能源、金融、智能制造、互联网、政府等多个领域的机构、政企事业单位。

谈及公司接下来的发展规划，他表示，情报威胁防御并非一蹴而就的事情，需要以技术为导向持续地投入升级以应对日益复杂的网络环境和多样化的威胁挑战，下一阶段公司将加大研发、持续丰富产品线；同时，也将继续扩展业务领域赋能更多中小企业和新兴行业。