近日外媒的一则新闻引起了不少安全圈内小伙伴的关注,笔者所在的几个500人大群都在讨论这件事:4月14日,Gartner发布了2020年《云工作负载保护平台市场指南》Market Guide for CloudWorkload Protection Platforms(CWPP)。腾讯云主机安全服务Cloud Workload Protection(CWP)产品入选,成为中国首家获得指南推荐的全功能、多平台CWPP全球供应商。
众所周知,国内乃至全球安全领域都非常重视且认可Gartner发布的魔力象限、市场指南和市场研报,堪称是全球安全的“风向标“。而一年一度的CWPP指南,不仅对云上负载平台保障维度进行了市场风险分析和处置建议,还为企业用户推荐全球最具代表性的CWPP服务提供商,具有极强的全球认可度,对企业采购也具有很强的指导意义。
笔者详细学习了市场指南全文,整理了报告中腾讯入选的关键信息:
腾讯入选Gartner CWPP市场指南的产品是腾讯云主机安全服务(Cloud WorkloadProtection,CWP)。
腾讯是全功能、全平台分类矩阵(Broad & Multi-OS Capabilities)中首家获得推荐的全球服务商。
腾讯和微软是全功能、全平台分类矩阵(Broad & Multi-OS Capabilities)中仅有的两家公有云厂商。
这些关键信息能告诉我们什么呢?
首先,入选CWPP指南获得Gartner推荐,意味着腾讯在开展云计算业务的同时,着力建设云安全,正在收获越来越多的成效。
中国信息通信研究院发布的《云计算白皮书(2018年)》显示,到2021年,我国公有云、私有云建设年复合增长率将分别达到43.7%、23.0%,市场规模将达到902.6亿元、955.7亿元。市场的快速扩张推动了我国云计算市场的极速变化,头部玩家竞争激烈,跨界玩家纷纷入场,阿里云和腾讯云两强格局逐渐稳固。而增速收窄,则意味着靠主营业务跑马圈地、靠大笔广告投放的粗放发展模式已经难以为继,无论是AT还是中小云计算玩家都急需打造差异化的竞争优势,在激烈的市场争夺战中确保后方稳固。
“云+安全”是腾讯在云计算市场落下的一颗关键棋子。
安全确实是云计算的“兵家必争之地”。在全球智能化浪潮的背景下,信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击;未知威胁带来的危害程度持续升级;黑灰产开始应用AI等新兴技术提升攻击能力和效率;DDoS攻击事件频繁出现,规模越来越大。据Risk Based Security公布的数据,截至2019年的前6个月,世界范围内,已经发生了3813起数据泄露事件,即平均每天21起,公开的数据为41亿条,数据泄露事件的数量与去年同期相比增加了54%。
云计算时代的安全问题呈现出系统性和全球性的新特点,安全正被提升到前所未有的重要程度。可以说安全不仅是企业发展的“底线”,更将成为制约企业发展的“天花板”,产业互联网时代的安全已成成为企业的核心竞争力而走上台前。
腾讯布局安全20多年,QQ、微信都是全球最大的“攻防战场”,持续的对抗自然会给腾讯带来独步武林的技术储备。同时,腾讯的定位是“助手”,也就是连接用户与客户,那么C2B的优势对于安全来说同样有效。
这些,都帮助腾讯云擎出“安全的云”这一独特的旗帜,在四方混战的云计算市场中抢先建立起专属的差异化竞争优势。
第二点,腾讯的国际化视野和布局,在云计算的竞争中发挥关键作用。
这点要从“安全生态”谈起。我们知道,中国的互联网环境有其特殊性,这一方面保护了中国互联网企业的发展,另一方面也导致中外的技术鸿沟长期存在,在网络安全领域,这一现状更加明显。首先,中外(尤其是中国与欧美相比)安全企业面临的法律法规、政策环境截然不同,这在以合规为导向的安全产业来说,堪称是难以跨越的鸿沟。其次,业务、技术的不对称和沟通效率的低下,导致国内的安全厂商无法有效吸纳发达国家网络安全建设的经验与能力,也无法输出自身的优秀安全技术与解决方案。
要打破这一局面,需要从“国际化”这个视角上想办法,通过业务出海,为安全出海创造机遇。中国的游戏、电商、社交、短视频“走出去”,中国的安全企业才能够一起“走出去”,接受更高一级别的挑战。
首先是业务生态。腾讯云持续加码出海市场,为很多出海企业提供了技术、资源、产品等层面的全面支持。从目前来看,游戏、视频、电商、教育等行业成为腾讯云重点突破的领域,已经形成了比较好的行业级出海解决方案。2018年腾讯云境外开放了8个服务区,平均每一个半月开一个可用区的速度,在国内所有云厂商中是节奏最快的。到2019年,已经在全球25个地理区域运营53个可用区。目前,腾讯在计算和网络领域已经迈入“双百时代”,全网服务器总数量突破100万台,带宽峰值突破100T。
还有安全生态。与云计算市场(全球超3000亿美元)相比,网络安全产业市场还是个“小弟弟”。不但市场容量小,而且业务碎片化严重,技术分支众多,业务纵深又极深,是名副其实的“关键小赛道”——又小又重要。笔者有很多安全企业高管朋友,经常吐槽自己“一顿操作猛如虎,签了合同两万五”,这个行业的离散度可见一斑。但从需求来看,无论是新基建、产业互联网、云计算还是出海,都是动辄千亿美金以上的容量,对安全的需求又极为庞大。这就意味着,任何一个安全领域的玩家都没有能力提供全环节的安全防护。
怎么办?抱团。
早在 2017 年的 CSS 安全领袖峰会上,腾讯就联合天融信、绿盟等国内安全上市公司,发起了旨在构建多边合作的领袖俱乐部组织;而到 2019 年,这一组织的规模已经扩大到了 17 家。截止到目前,腾讯与合作伙伴共同打造的安全联合解决方案超过 20 个,这些联合解决方案占腾讯安全全品类销售比例达到 26%,而在 2019 年上半年,腾讯安全产品通过渠道伙伴销售的增速达到200%。
事实证明,安全产业需要生态,也需要具备国际化视野和国际业务布局能力的“带头大哥”带领大家把路越走越宽。
第三点,说明了市场越来越青睐“既懂安全又懂云”的服务商。
2018年,全球云计算市场巨头效应非常明显,亚马逊、微软、阿里巴巴、谷歌、IBM五家共同吃下了76.8%的市场份额,比2017年增长了1.8%。而在中国,仅阿里云和腾讯云两家就占据了55.8%的市场份额。
规模效益在发挥关键作用。正如前文和大家分享的,高度离散是安全产业的典型特征,每一家安全企业都有自己的“独门绝技”,但始终无法归集出足够强大的玩家。从源头上来看,安全产业过于依赖“业务导向”和“用户导向”,过于聚焦于威胁发生后的干预和处置,因而只能以“修补匠”的身份提供服务。
实际上产业互联网时代的安全与消费互联网时代的安全不可同日而语。首先是企业“心智”的数字化。让数字资产融入到企业的每一个角落,最终实现企业本身成为“数字资产”,需要对企业整个业务流程的重塑,其中最艰难的就是企业心智上的数字化。其次是基于数字资产,建立企业全新的业务闭环和营收闭环。
这意味着,关注单一场景、解决单一业务痛点的安全服务已经落后于时代,市场更需要的是能够从全局出发,建立管理-规划-情报-攻防全方位安全能力的服务商。
然而我们必须承认,安全产业的聚集度,和市场的要求有着巨大的偏离。
因而市场这只“看不见的手”做出了选择:让既懂云计算,又懂安全的玩家获得更多的机会。云业务的优势,能够成为安全战略、技术、业务、人才等全维度储备的“试炼场”,确保进攻方(黑客、黑产)和防守方(安全企业)能够长期在同一个战场中对抗;安全能力的不断提升,又能够反哺自身的云业务,让其建立起一块足够明显的“长板“,获得更快的增长。
Gartner发布的《Market ShareAnalysis: IaaS and IUS, Worldwide, 2018》报告显示,腾讯云2018年在IaaS及IUS领域的增速达到128%,全球第一。在中国市场,腾讯云2018年啊收入增速超过100%,在Top5厂商中同样增速第一。
“云+安全“双轮驱动正在为腾讯带来源源不断的红利和机遇。
