近日外媒的一則新聞引起了不少安全圈內小夥伴的關注,筆者所在的幾個500人大群都在討論這件事:4月14日,Gartner發佈了2020年《雲工作負載保護平臺市場指南》Market Guide for CloudWorkload Protection Platforms(CWPP)。騰訊雲主機安全服務Cloud Workload Protection(CWP)產品入選,成為中國首家獲得指南推薦的全功能、多平臺CWPP全球供應商。
眾所周知,國內乃至全球安全領域都非常重視且認可Gartner發佈的魔力象限、市場指南和市場研報,堪稱是全球安全的“風向標“。而一年一度的CWPP指南,不僅對雲上負載平臺保障維度進行了市場風險分析和處置建議,還為企業用戶推薦全球最具代表性的CWPP服務提供商,具有極強的全球認可度,對企業採購也具有很強的指導意義。
筆者詳細學習了市場指南全文,整理了報告中騰訊入選的關鍵信息:
騰訊入選Gartner CWPP市場指南的產品是騰訊雲主機安全服務(Cloud WorkloadProtection,CWP)。
騰訊是全功能、全平臺分類矩陣(Broad & Multi-OS Capabilities)中首家獲得推薦的全球服務商。
騰訊和微軟是全功能、全平臺分類矩陣(Broad & Multi-OS Capabilities)中僅有的兩家公有云廠商。
這些關鍵信息能告訴我們什麼呢?
首先,入選CWPP指南獲得Gartner推薦,意味著騰訊在開展雲計算業務的同時,著力建設雲安全,正在收穫越來越多的成效。
中國信息通信研究院發佈的《雲計算白皮書(2018年)》顯示,到2021年,我國公有云、私有云建設年複合增長率將分別達到43.7%、23.0%,市場規模將達到902.6億元、955.7億元。市場的快速擴張推動了我國雲計算市場的極速變化,頭部玩家競爭激烈,跨界玩家紛紛入場,阿里雲和騰訊雲兩強格局逐漸穩固。而增速收窄,則意味著靠主營業務跑馬圈地、靠大筆廣告投放的粗放發展模式已經難以為繼,無論是AT還是中小云計算玩家都急需打造差異化的競爭優勢,在激烈的市場爭奪戰中確保後方穩固。
“雲+安全”是騰訊在雲計算市場落下的一顆關鍵棋子。
安全確實是雲計算的“兵家必爭之地”。在全球智能化浪潮的背景下,信息技術驅動產業升級的同時也帶來了更為嚴峻的安全威脅和挑戰。惡意程序猛增並越來越多地針對商業目標發起攻擊;未知威脅帶來的危害程度持續升級;黑灰產開始應用AI等新興技術提升攻擊能力和效率;DDoS攻擊事件頻繁出現,規模越來越大。據Risk Based Security公佈的數據,截至2019年的前6個月,世界範圍內,已經發生了3813起數據洩露事件,即平均每天21起,公開的數據為41億條,數據洩露事件的數量與去年同期相比增加了54%。
雲計算時代的安全問題呈現出系統性和全球性的新特點,安全正被提升到前所未有的重要程度。可以說安全不僅是企業發展的“底線”,更將成為制約企業發展的“天花板”,產業互聯網時代的安全已成成為企業的核心競爭力而走上臺前。
騰訊佈局安全20多年,QQ、微信都是全球最大的“攻防戰場”,持續的對抗自然會給騰訊帶來獨步武林的技術儲備。同時,騰訊的定位是“助手”,也就是連接用戶與客戶,那麼C2B的優勢對於安全來說同樣有效。
這些,都幫助騰訊雲擎出“安全的雲”這一獨特的旗幟,在四方混戰的雲計算市場中搶先建立起專屬的差異化競爭優勢。
第二點,騰訊的國際化視野和佈局,在雲計算的競爭中發揮關鍵作用。
這點要從“安全生態”談起。我們知道,中國的互聯網環境有其特殊性,這一方面保護了中國互聯網企業的發展,另一方面也導致中外的技術鴻溝長期存在,在網絡安全領域,這一現狀更加明顯。首先,中外(尤其是中國與歐美相比)安全企業面臨的法律法規、政策環境截然不同,這在以合規為導向的安全產業來說,堪稱是難以跨越的鴻溝。其次,業務、技術的不對稱和溝通效率的低下,導致國內的安全廠商無法有效吸納發達國家網絡安全建設的經驗與能力,也無法輸出自身的優秀安全技術與解決方案。
要打破這一局面,需要從“國際化”這個視角上想辦法,通過業務出海,為安全出海創造機遇。中國的遊戲、電商、社交、短視頻“走出去”,中國的安全企業才能夠一起“走出去”,接受更高一級別的挑戰。
首先是業務生態。騰訊雲持續加碼出海市場,為很多出海企業提供了技術、資源、產品等層面的全面支持。從目前來看,遊戲、視頻、電商、教育等行業成為騰訊雲重點突破的領域,已經形成了比較好的行業級出海解決方案。2018年騰訊雲境外開放了8個服務區,平均每一個半月開一個可用區的速度,在國內所有云廠商中是節奏最快的。到2019年,已經在全球25個地理區域運營53個可用區。目前,騰訊在計算和網絡領域已經邁入“雙百時代”,全網服務器總數量突破100萬臺,帶寬峰值突破100T。
還有安全生態。與雲計算市場(全球超3000億美元)相比,網絡安全產業市場還是個“小弟弟”。不但市場容量小,而且業務碎片化嚴重,技術分支眾多,業務縱深又極深,是名副其實的“關鍵小賽道”——又小又重要。筆者有很多安全企業高管朋友,經常吐槽自己“一頓操作猛如虎,簽了合同兩萬五”,這個行業的離散度可見一斑。但從需求來看,無論是新基建、產業互聯網、雲計算還是出海,都是動輒千億美金以上的容量,對安全的需求又極為龐大。這就意味著,任何一個安全領域的玩家都沒有能力提供全環節的安全防護。
怎麼辦?抱團。
早在 2017 年的 CSS 安全領袖峰會上,騰訊就聯合天融信、綠盟等國內安全上市公司,發起了旨在構建多邊合作的領袖俱樂部組織;而到 2019 年,這一組織的規模已經擴大到了 17 家。截止到目前,騰訊與合作伙伴共同打造的安全聯合解決方案超過 20 個,這些聯合解決方案佔騰訊安全全品類銷售比例達到 26%,而在 2019 年上半年,騰訊安全產品通過渠道夥伴銷售的增速達到200%。
事實證明,安全產業需要生態,也需要具備國際化視野和國際業務佈局能力的“帶頭大哥”帶領大家把路越走越寬。
第三點,說明了市場越來越青睞“既懂安全又懂雲”的服務商。
2018年,全球雲計算市場巨頭效應非常明顯,亞馬遜、微軟、阿里巴巴、谷歌、IBM五家共同吃下了76.8%的市場份額,比2017年增長了1.8%。而在中國,僅阿里雲和騰訊雲兩家就佔據了55.8%的市場份額。
規模效益在發揮關鍵作用。正如前文和大家分享的,高度離散是安全產業的典型特徵,每一家安全企業都有自己的“獨門絕技”,但始終無法歸集出足夠強大的玩家。從源頭上來看,安全產業過於依賴“業務導向”和“用戶導向”,過於聚焦於威脅發生後的干預和處置,因而只能以“修補匠”的身份提供服務。
實際上產業互聯網時代的安全與消費互聯網時代的安全不可同日而語。首先是企業“心智”的數字化。讓數字資產融入到企業的每一個角落,最終實現企業本身成為“數字資產”,需要對企業整個業務流程的重塑,其中最艱難的就是企業心智上的數字化。其次是基於數字資產,建立企業全新的業務閉環和營收閉環。
這意味著,關注單一場景、解決單一業務痛點的安全服務已經落後於時代,市場更需要的是能夠從全局出發,建立管理-規劃-情報-攻防全方位安全能力的服務商。
然而我們必須承認,安全產業的聚集度,和市場的要求有著巨大的偏離。
因而市場這隻“看不見的手”做出了選擇:讓既懂雲計算,又懂安全的玩家獲得更多的機會。雲業務的優勢,能夠成為安全戰略、技術、業務、人才等全維度儲備的“試煉場”,確保進攻方(黑客、黑產)和防守方(安全企業)能夠長期在同一個戰場中對抗;安全能力的不斷提升,又能夠反哺自身的雲業務,讓其建立起一塊足夠明顯的“長板“,獲得更快的增長。
Gartner發佈的《Market ShareAnalysis: IaaS and IUS, Worldwide, 2018》報告顯示,騰訊雲2018年在IaaS及IUS領域的增速達到128%,全球第一。在中國市場,騰訊雲2018年啊收入增速超過100%,在Top5廠商中同樣增速第一。
“雲+安全“雙輪驅動正在為騰訊帶來源源不斷的紅利和機遇。
