文 | 王小胖
2019 年 12 月 19 日,騰訊雲官方宣佈,年度收入已經在前三個季度突破了 100 億元人民幣,為了「犒賞三軍」,騰訊雲以及 TEG 的超過 8000 名員工,得到了一部最新款 iPhone 11 Pro 作為獎勵。
騰訊雲是 CSIG 的「門面業務」,而後者來自於能夠記入騰訊發展史的「930 變革」。騰訊雲的階段成績,反映出騰訊針對產業互聯網的一系列調整成效顯著,不斷進擊。
騰訊財報顯示,19 年三季度,騰訊雲服務收入同比增長了 80%,超過 2018 年全年營收(91 億元)的 50%,橫向對比來看,根據市場調研機構Canalys在2019年12月發佈的數據報告,騰訊雲在營收創下新高的同時,增速也在五大雲服務提供商中位列頭名。
大象轉身的速度依然迅猛。
騰訊為什麼能夠在產業互聯網賽道凱歌高奏,背後原因可以有許多種解讀。比如說,騰訊在用戶一端的積累和經驗,讓其形成了 C2B 的打法優勢;又比如,騰訊作為一家科技公司,擁有大量的技術人才,在賽道切換的過程中保駕護航;還有通過一系列大刀闊斧的組織手術,喚起了組織的危機感,激發了組織的幹勁與活力…這些原因相互疊加,讓騰訊的變革得以順利推進,我們此前也在多篇文章中進行過解讀和分析。
不過實際上,在駛向產業互聯網的航路上,騰訊還有一張至關重要的王牌,這張牌就是「安全」。
01 騰訊自身就是一個安全樣本
技術是把雙刃劍。隨著產業上雲的進程加速,社會數字化的程度加深,網絡安全威脅也開始變得更具破壞性。
這兩年,全球性的網絡安全事件頻頻發生,比如,臺積電遭遇病毒攻擊,帶來了 5.84 億元的經濟損失,生產線一度停擺,萬豪旗下的喜達屋酒店客房預定數據庫也被入侵,致使約 5 億名客人的信息被竊取,萬豪也因此遭遇了索賠金額 125 億美元的集體訴訟。與此同時,黑客們的 DDoS 攻擊也已經開始上升到 T 級帶寬的水平——GitHub 在 2018 年 2 月遭遇到帶寬高達 1.35T 的 DDoS 攻擊。
穩定與安全,成為客戶選擇雲服務商時最關鍵的考慮因素之一。特別是對於許多傳統行業的企業用戶來說,全年下來,它們自身的業務運行波動不大,對於雲計算的彈性需求很小,數據上雲是否安全,幾乎是它們唯一的顧忌。
而騰訊作為一家用戶體量龐大的互聯網公司,在 20 年的發展歷程中一直埋藏著一條有關安全的「暗線」。
從早年的 QQ 開始,黑產就已經「盯上」了騰訊,彼時的攻擊主要還是在針對用戶一端進行,通過各種木馬病毒,盜取用戶賬號,造成用戶個人信息的洩露和財產損失。於是騰訊從 2005 年開始,就一直在探索各類安全保護措施,為用戶多加幾把鎖。
而經歷了那場徹底改變騰訊的「3Q 大戰」後,騰訊開始不斷加碼核心技術上的投入——2011 年,現任騰訊反病毒實驗室負責人馬勁松帶領團隊研發了中國首個自研反病毒引擎 TAV,中國開始成為繼德國、俄羅斯、美國等少數國家後,又一個掌握殺毒核心技術的國家。
騰訊電腦管家以及騰訊手機管家這兩款安全產品,都是基於 TAV 作為核心殺毒引擎,在國際權威測試中數次斬獲頭名。
對於深耕互聯網 20 餘年的騰訊來說,自身服務全球超過十億用戶,就面對著極為嚴峻的安全風險。從消費互聯網到產業互聯網,騰訊已累積了超過 500 個業務場景。複雜的業務體系、服務各領域受眾的眾多互聯網產品,使得騰訊面臨著業內最大的安全威脅和挑戰。
別無分號的挑戰,吸引出類拔萃的人才——騰訊的七大安全實驗室掌門人,像科恩實驗室的吳石、玄武實驗室的 TK、雲鼎實驗室的 Killer、湛瀘實驗室的 yuange 等人,每一位都是全球頂尖的安全專家。
騰訊七大安全實驗室掌門人,均為國際頂尖「白帽黑客」
我們瞭解到,隨著騰訊成立 CSIG,轉向產業互聯網,騰訊內部以七大安全實驗室為首的,規模超過 3500 人的安全專家團隊,也開始發力產業上雲的安全體系構建。
專利數量是評價企業研發技術實力的「硬指標」。知識產權出版社 i 智庫發佈的《中國互聯網雲技術專利分析報告》顯示,截止 2019 年 12 月,騰訊公司雲技術專利申請量達到 4899 件,專利申請量、授權量、有效專利數量和專利價值度等均排名首位,發明人團隊規模達到 5948 人。其中在細分的安全領域的專利申請數量達到 1599 件,領先第二名高達 32%。
雲技術專利申請量、授權量上騰訊均排名第一
騰訊自身作為網絡安全的一個「最佳實踐」,將安全能力向外輸出到各個產業,正逢其時。
02 建立安全生態
故事遠沒有到此為止。
雲計算打破了傳統的網絡邊界防護,這就使得,一家企業的安全規劃與建設,很難由單一一家安全企業提供完整的技術能力來解決。即便是對於安全實力處在領先地位的騰訊來說,也是如此。
為此,騰訊很早就開始了建立安全生態的佈局。
青藤雲安全成立於 2014 年,是一家專注於主機安全領域的創新科技公司,所謂主機安全,就是以服務器安全作為核心,為用戶提供未知安全監測,對於黑客的入侵行為作出快速響應。
主機安全是一個正在快速增長的安全細分領域。在過去,企業大多專注於業務層面的安全與合規,但很少有安全管理人員清楚的知道公司有多少臺服務器,也不知道每臺服務器上跑著什麼樣的應用和進程。
這就好比,每個服務器都是一個黑箱,你知道它上面運行著很貴重的業務數據,但又對賬目明細一無所知。青藤雲安全高級業務專家林蘇毅告訴我們,到現在,仍然有許多企業是在用 Excel 表格盤點記錄主機資產。這些企業遇到攻擊或者發現漏洞的時候,沒有辦法迅速定位問題的影響範圍,後續應對自然也就更加緩慢。
而主機安全產品,能夠在第一時間檢測出安全風險,並且定位影響範圍,保護服務器裡面的重要數據安全。也因此,主機安全是雲計算環境下的一個基礎安全設施,重要性不斷攀升。
實際上,在主機安全領域,騰訊雲擁有一套名為「雲鏡」的自研解決方案,不過當騰訊將「雲鏡」應用到一些大 B 用戶的私有數據中心時,出現了「水土不服」的狀況。
「用公有云的打法來做私有云,交付會非常重」,林蘇毅這樣說道,因為有私有云需求的企業,本身對於數據安全就會格外看重,而且對於駐場的調試和服務也都有更多的要求。從技術和服務兩方面來看,要將「雲鏡」落地到企業私有云上,成本很高。
雙方一拍即合,2018 年 11 月,騰訊安全與青藤雲安全聯合推出了針對企業私有數據中心的主機安全解決方案「天眼雲鏡」。簡單來說,你可以將「天眼雲鏡」理解為「雲鏡」的私有化 2.0 版本,騰訊與青藤在安全能力上進行了共享與整合——基於天眼雲鏡的資產清點功能,確定資產影響範圍的時間能夠從一週縮短到 10 秒以內,和傳統方式相比完全是馬車與火箭的差距。
2018年11月,騰訊安全與青藤雲安全達成戰略合作
與騰訊合作之前,青藤雲安全的主機安全產品使用的是國外的殺毒引擎,達成合作後,騰訊將自研的 TAV 授權給青藤使用。如今國際形勢複雜,許多政企用戶在選擇安全方案時都更青睞國產,甚至一些性質特殊的客戶會對使用自研產品做出硬性要求,性能領先,又是「中國芯」的天眼雲鏡,在競標時就往往會更有優勢。「騰訊讓我們觸達到很多之前接觸不到的客戶」,林蘇毅表示。
03 在實戰中建立信任
騰訊建立產業服務生態的方法論在於,開放的同時,也能夠與合作伙伴明確分工界面,讓合作伙伴有安全感,能夠建立起長期的信任關係。借勢產業互聯網發展,做大產業安全增量。
騰梭科技是一家金融科技創業公司,核心創始團隊成員都有多年的行業及技術經驗,專注於為持牌金融機構提供互聯網信貸業務全流程解決方案。和青藤雲安全一樣,騰梭也是騰訊安全生態企業的一員。
協同、合作來自於各個層面。在產品研發方面,騰梭聯合騰訊安全團隊共同打造了「星雲智慧信貸」產品,幫助金融機構客戶構建全流程風控體系,目前根據不同的市場需求,已經開發出了針對股份制銀行、城商及農商行、SAAS 版、助貸版 4 個不同版本。在市場推廣方面,騰訊雲將其覆蓋全國各地的商務銷售網絡以及渠道資源充分開放,因此騰梭不需要自己組建並維繫一支高成本的銷售團隊,從而能更聚焦地為客戶提供技術服務、創造業務價值。
騰梭商業化產品負責人邱東告訴我們,站在銀行客戶角度來說,建立智慧信貸體系時最看重三個地方,第一是客戶流量資源,第二是反欺詐與信用風控,第三是相應的科技能力提升。但對於瞄準某個細分領域的安全廠商來說,整合流量資源顯然並非它們所擅長的,而騰訊的 C2B 能力,和安全生態夥伴的專業解決方案有機結合,就能產生「一加一大於二」的效果。
2019 年,騰梭業務收入同比增長了 300%,達到數千萬的規模,「但反過來,騰梭人員數量的增長還沒到 100%」。協同作戰的形式,讓騰梭這樣的企業服務公司,在業務快速增長的同時,能夠有效控制人員規模的增長速度,從而獲得更高的毛利率和更可控的內部管理成本。
實際上,因為企業服務本就是涉及到複雜的長期服務,因此騰訊與合作伙伴之間的磨合,也是在實戰配合中變得順暢。
從 2018 年伊始,騰梭與騰訊就聯手為某股份制商業銀行提供智慧信貸相關的專業與技術服務。「在早期商務洽談時,雙方並沒有辦法完全預見在實際合作中可能會遇到的一些問題」,邱東舉了一個例子,在項目建設前期,為支持業務安全穩健地上線,雙方會投入很多的專業人員到現場做集中交付,等到業務從啟動期進入到運營期,就會把交付團隊撤出來,留下一部分核心的科技人員來做後續的運維。
但這難免給客戶一種感覺,一開始三四十人幹得熱火朝天,怎麼過了一段時間就只剩下十幾個人了,心理就會有種服務質量下降了的感覺,體驗並不好。而造成這樣的細節問題,其實就是因為在項目前期的溝通上沒有對客戶進行全面詳細的闡釋。在 To B 服務實踐中,類似的狀況還有許多,但騰梭通過定期的內部盤整,以及與騰訊保持的良好溝通,逐漸地將遇到的問題進行妥善處理,並實現標準化管理,持續提高企業客戶服務質量。
邱東告訴我們,「通過從 18 到 19 年一起聯合交付的近十個項目,我們實際上已經在實戰當中和騰訊團隊建立起了比較好的一個合作與信任的基礎」。
實際上,騰訊在產業安全生態方面早有佈局。
早在 2017 年的 CSS 安全領袖峰會上,騰訊就聯合天融信、綠盟等國內安全上市公司,發起了旨在構建多邊合作的領袖俱樂部組織;而到 2019 年,這一組織的規模已經擴大到了 17 家。截止到目前,騰訊與合作伙伴共同打造的安全聯合解決方案超過 20 個,這些聯合解決方案佔騰訊安全全品類銷售比例達到 26%,而在 2019 年上半年,騰訊安全產品通過渠道夥伴銷售的增速達到200%;基於良好的合作實踐,騰訊正在與 P17 等安全生態夥伴探索「生態資源共享、能力互補、生態共建」的協同機制,共享產業安全紅利。在廣東省政務數字化、一部手機遊雲南等大型標杆項目中,都有來自產業安全生態夥伴的深度參與。
騰訊牽頭建立的P17安全領袖
04 雲上安全的未來
對於騰訊而言,產業安全體系的構建,讓騰訊雲可以與各個細分領域最優秀的產業安全生態夥伴一同合作,為各個行業的企業客戶提供安全可靠的服務;另一方面,也能讓安全廠商分享到產業互聯網的發展紅利。
因為騰訊的牽頭,生態成員企業之間也有了更多的信任與合作。
930 變革之後,CSIG 逐步構建起產業生態圈,讓合作伙伴之間也開始形成有機的生態共同體。邱東告訴我們,像東華軟件和北明軟件這樣的 IT 服務企業,創立時間長,規模也比較大,「在全國各地都有交付的能力」,因為同處於騰訊產業生態,從 2019 年第四季度開始,騰梭已經開始與北明、東華在產品研發、市場推廣、聯合交付等多個方面開展合作,到目前,騰梭與合作伙伴之間相互共享了數十條商業機會。
林蘇毅也提到,因為有了騰訊組局,青藤雲安全也與其他專業安全廠商有了更多的交流。在過去,廠商之間儘管專業領域並沒有太多交叉,互相也都知道,但「並不會說有個由頭,大家一起坐下來交流討論」。而現在常常是合作伙伴有了一個新想法,內部討論覺得「有搞頭」,接下來就會聯繫騰訊和其他的合作伙伴,一起探討落地實踐的可行性。
諮詢機構 Gartner 的研究指出,全球雲安全服務到 2020 年的市場容量將接近 90 億美元,到 2022 年雲安全市場預計將從 2017 年的 40 億美元增長至 110 億美元,年均複合增長率達到 24%。
CSIG 總裁湯道生也在一個公開場合表示,「未來的三到五年,產業互聯網安全市場有望躍升到千億規模,安全將成為 CEO 的一把手工程。」
產業上雲已經是不可阻擋的必然趨勢,雲上安全,只會越來越重要,越來越成為雲服務廠商間的關鍵戰場。
知名創投研究機構 CBInsight 發佈的報告顯示,截至 2019 年,全球網絡安全披露融資總額 TOP 10 的初創企業,融資總額均超過了 3000 萬美元。這些企業不但分屬於多個安全賽道,並且其中大多數都與企業服務巨頭有深度合作關係,比如,分屬於模擬攻擊領域的 Synack,其 C 輪融資就由微軟領投,專注雲端網絡防禦的 Signal Sciences 也與思科長期合作。
集團軍作戰是未來產業安全的必須,而每一個細分安全賽道,都有機會催生出數個獨角獸。
自身擁有領先安全實力,同時又已經建構起協同作戰安全生態的騰訊,有機會和生態夥伴一道,叩開更多的產業大門。
- END -
閱讀更多 體面商業評論 的文章
