独家专访微步在线：融资1.2亿后，他们要干嘛

成立两年，作为一个仅有55人的公司，主打“安全威胁情报”的微步在线宣布获得了1.2亿人民币的融资，由高瓴资本高瓴智成人工智能基金领投，同时A轮和天使轮领投方如山资本和北极光继续跟投。

为何资本会看好“安全威胁情报”的发展？哪些企业会率先使用这类服务？融资之后的发展会有何变化？

▲微步在线合伙人 李秋石

发布融资信息后的第一时间，微步在线合伙人李秋石向雷锋网(公众号：雷锋网)编辑讲述了背后的故事。

安全威胁情报为何得到资本青睐？

全球权威的信息化咨询研究机构Gartner，于今年7月20日发布《全球安全威胁情报产品及服务市场指南》，相比于针对成熟市场的《魔力象限报告》(Magic Quadrant)，很多投资人会更关注这些尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域的市场指南报告。

这次威胁情报市场指南的发布，或许意味着威胁情报这个听上有些新奇的名词，即将展现出看得见摸得着的商业和应用价值。

这也让李秋石和团队再一次坚定了自己当初的创业选择没有错。

我们的团队2015年开始创业，目前有55个人，很多来自于来自亚马逊、阿里巴巴、微软、支付宝、京东、搜狗等，选择那个时机放弃已有的工作，现在来看算是“巧妙躲避了各种股票归属”，但我现在依然认为我们的选择是对的，迈出了第一步，后面就比较容易了。

的确，全球安全威胁情报的市场在迅速扩大。根据Gartner的预测，未来三年，企业的安全预算将有60%投入“检测和响应”，而非单纯用于防御，未来三年内，全球大型企业在搭建安全架构时，使用威胁情报的企业比例将从现在的1%增长到15%，这意味着能够帮助企业识别安全威胁，并迅速判定最优应对方案的威胁情报将变得越来越重要。

目前，这个巨大的机会已经吸引了众多竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域，比如Facebook、Google等巨头，作为企业级的威胁情报用户，它们或成立实验室，或收购子公司，力图在威胁情报中保有自己的一席之地。

而老牌IT服务商和安全厂商们开辟威胁情报的业务线，努力在适应性安全时代继续保持自己的竞争领先地位，比如IBM、卡巴斯基、FireEye、赛门铁克等。

与此同时，创业公司也开始大量兴起，并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力，比如刚刚获得B轮融资的微步在线。

哪些企业会率先使用这类服务？

微步在线是国内首家专业威胁情报( Threat Intelligence )提供商，致力于帮助企业安全团队在海量日志和报警中筛选有价值的信息，滤除噪音，发现失陷主机，并在最短的时间内作出有效回应。

相比微步在线的这个官方介绍，李秋石用消防来打比方，解释威胁情报对于网络安全的意义。

就像消防员扑火一样，他最关注的是火苗在哪儿，什么材料引燃的，应该用什么方法来扑灭。因为只有越早发现，损失才能降到最小，很可能不会造成损失。比如我们用烟雾报警器和喷淋设施来让损失降到最小。我们遇到网络攻击时，不仅仅要知道有攻击的存在，还需要知道究竟有哪些网络攻击和黑客攻击？他们用了什么工具？通过什么方法和流程？这些我们很多时候是不知道的。

换句话说，威胁情报最直接价值，就是可以直接降低平均威胁检测时间（MTTD）和平均威胁响应时间（MTTR），把损失降到最低。

其实，威胁情报在国际上已然是一门很成熟的安全业务，黑客可以利用互联网上公开的基础信息，比如域名、IP、文件哈希等进行攻击，而安全研究人员同样也可以根据黑客的这些信息来进行攻击的溯源。

无论你进行什么样的攻击，你总得有域名，有一堆僵尸主机或者IP地址，可能还要有买一些漏洞和攻击代码，攻击是绕不开这些基础设施的，而威胁情报就是对这些基础设施的资产进行分析，对攻击组织进行持续跟踪，我们也叫安全狩猎。

李秋石介绍，做威胁情报需要在云端有非常庞大的计算能力，需要对僵尸主机和僵尸网络进行小时级和分钟级的实时的跟踪，每日新增的所有域名都需包含在计算中，但是这些都是原料。

在原料的基础上，你需要经常非常精准的狩猎和分析，然后才能生成高价值的情报，这个不是说一个企业说有个情报很热，我马上就能做出来，你必须得专注的做这个事情，高价值的情报会在关键的时候对关键的企业产生关键的作用。

李秋石表示，目前使用微步在线产品的公司有几十家，多集中在金融、能源和互联网领域，客户多为行业的top企业，即安全预算比较多，同时对网络安全的重视程度很高的企业，微步在线的产品线覆盖检测、分析、溯源、管理与可视化等各个威胁情报的应用环节，包括可私有化部署的威胁情报平台(TIP)和威胁情报管理平台(TIM)。

融资之后会对未来的发展有何影响？

2016年6月，微步在线 (ThreatBook)宣布完成 A 轮融资，本轮投资由如山创投领投，北极光与华软投资共同参与，投资规模达 3500 万元。其中北极光为天使轮领投方，本轮继续跟投。本轮投资将用于进一步加大研发投入，扩大在威胁情报领域的领先优势。

据公开资料显示，创立于2015年的微步在线在去年6月份就已经获得3500万元的A轮融资。谈到营收状况，李秋石透露目前还未盈利，融资后将会主要在研发方面继续投入，目前公司正在大规模招人。求贤若渴的 CEO 薛锋在朋友圈承诺推荐成功即送 iPhone8 。

关于这次B轮的融资，李秋石表示与高瓴方面其实早在今年3月份就开始接触，前前后后虽然也有不少投资者表达合作意向，但高瓴作为投资者对企业所做的详细的研究和了解，给他留下了良好的印象，加之也看重高瓴在业内的影响力，所以双方最后达成了融资合作。

据雷锋网了解，高瓴资本是亚洲地区资产管理规模最大的投资基金之一，目前在消费与零售、科技创新、生命健康，金融科技、企业服务及先进制造等领域内投资了大批国内外优秀企业，其中包括百度、腾讯、京东、 Airbnb、Uber、蔚来汽车、 摩拜单车、美中宜和等 ，这次对微步在线的投资，应该属于其在网络安全领域的第一笔。

除了资金上的支持，高瓴其实对创业公司还会在其他方面有帮助，比如我们需要一些财务规划方面的帮助，高瓴可能在这方面会根据自身的经验和资源给我们一些建议和帮助，但不会插手对公司的管理。

谈到公司未来的发展，李秋石对雷锋网表示，未来微步在线不考虑被巨头收购，而是更希望能够保持独立发展，在安全威胁情报领域深耕细作。

团队中那么多人当初放弃了大公司的待遇来一起创业，就是因为看到安全威胁情报在未来的发展前景，所以我们会一直做下去。

。