2021 年 5 月,美国 Colonial Pipeline 石油公司的系统遭到黑客攻击,这伙名叫 Darkside 的黑客团伙取走该公司近 100GB 的数据并提出数百万美金的赎金要求。这家遭受攻击的公司,承载着美国东部 45% 的石油运输,为预防更大损失,Colonial Pipeline 在接到勒索通知后被迫关闭了输油管道,美国东部数千个加油站的库存被消耗殆尽,17 个州进入紧急状态。而后几天,公司管理者承认向黑客支付了 440 万美元赎金,输油管线逐渐恢复,危机告一段落。案件被视作近年来标志性的全球网络安全事件之一。人们意识到,随着数字化和物联网浪潮推进,能源、医疗、制造等传统行业纷纷上云,为黑客提供了更多可攻击目标,同时又因为这些企业在物理世界举足轻重,网络攻击对现实生活造成的冲击远超以往——微软旗下网络安全公司 RiskIQ 数据显示,网络安全问题每年导致全球企业损失超过 1 万亿美金,而在充满不确定性的全球语境下,自主可控的网络安全则又多了一重必要。数实融合时代,如何守护实体经济的安全命脉?我们观察到,腾讯安全正在积极调整策略,试图正面迎接这样的冲击。以此为样本,我们试图探究,中国的安全产业如何应对复杂环境,如何做到「打铁还需自身硬」,为此需要做出怎样的调整。周天财经近期深入实体产业调研,试图厘清以上这些问题。01 蓝海下的复杂需求一个确定的趋势是:当数字化进程逐步加深,安全市场也在迎来爆发。据 Gartner 估计,到 2023 年全球云安全市场规模将达到 124 亿美元,IDC 则预测,到 2026 年,中国 IT 安全市场投资规模将达到 319 亿美元,其中安全软件的市场占比将达到 41%。中国众多业界参与方有了一个共识:安全领域的业务天花板被打开了。蓝海之中,已经有企业尝到了甜头,以上市公司 Cloudflare 为例,这家创立于 2009 年的美国企业最早以 CDN 服务起家,而后逐渐转型成为网络安全服务商,通过提供安全服务以保护站点抵御网络攻击,提升网站性能,截至 2022 年 6 月 30 日,财富美国 1000 强公司中有 29% 都是 Cloudflare 的客户,该公司自 2016 年以来持续保持 70% 以上的毛利率和超过 50% 的营收复合增长,随着其安全业务收入占比不断提升,Cloudflare 也被视作基本面最为扎实的美股科技成长股之一。中国安全服务企业的发展态势,也非常类似。IDC 数据显示,中国的网络安全上市公司过去三年复合增长在 26% 左右,目前来看,在充满不确定性的大环境下,安全领域有着难得的增长确定性。不过,在长期增长的确定性背后,安全赛道的发展也面临着诸多现实难题。其中之一便是安全赛道发展的相对滞后性。就像晴天不易卖伞,同一时期,云计算的市场规模往往是云安全的数十倍,而这一特点在中国和全球市场都有明显体现。根据中国信通院《2022 云计算白皮书》显示,中国云计算在 2021 年的市场规模为 3229 亿元人民币,同比增加 54.4%,是同时期国内云安全市场规模的 27 倍。而 Gartner 数据也显示,同期全球公有云市场规模是云安全市场规模的近 30 倍左右。图源:中国信息通信研究院腾讯安全战略生态总经理张彤对此感受颇深,「安全往往是一个隐藏需求,不是一个非常显性的需求」,当一个客户要有计划上云、做 IT 建设的时候,他在业务层面很清楚自己缺的是什么,但对于安全机制,「很多时候客户不知道自己缺什么,不知道出了什么问题」,换言之,风调雨顺时意识不到安全防护机制的作用,等需要用到的时候再配置又来不及。这就意味着,对于深耕安全赛道独立服务商来说,坐等客户带着安全需求找上门,往往并不现实;同时,有潜在需求的客户也往往不清楚自己需要补足哪方面的问题,不知道该找谁解决,供需之间存在着明显错配。另一个趋势,则是中国以混合云、私有云为重的市场特点,以及在产品交付过程中的强效果导向。据 Gartner《中国混合云运营的三个重要经验》报告数据,中国的混合云采用率在 2021 年达到了 42%,预计到 2024 年将达到 70%,远高于 50% 的全球平均水平。腾讯副总裁、腾讯安全总裁丁珂向我们谈到,公有云模式下的底层商业模式是聚合化管理,更倾向于 SaaS 的订阅付费模式,但是在私有云发展的趋势下,更多是以项目制来推进,并衍生出大量的私有化需求,「本质问题不是技术层面如何发展客户,而是商业模式跟行业的选择怎样匹配的问题」。这一过程中,客户对于产品交付的要求也在发生改变,「以前对产品是静态的盒子式交付,但现在是特别强的效果导向型」,丁珂这样判断。也就是从一锤子买卖,变成了常态化服务,实时响应。所谓盒子交付,是指过去企业上云之前,业务系统相对简单,网络安全只需要在不同的节点部署网关、防火墙,一般依靠硬件方案就能够解决基础需求。但在上云之后,企业 IT 资产暴露面远超以往,由此,安全的着眼点不再是隔绝所有攻击,而是要有效控制攻击所造成的影响,即「效果导向」、「战争思维」。换言之,网络攻击频发使得越来越多的用户采购网络安全产品和服务不仅是为了「走过场」式的合规,更是需要其部署的产品和服务可真正直面安全挑战。这种效果导向,也在逆向影响着供给侧的交付方式,「在安全产品里面,做平台并不是第一要素,一定是结果导向,同时在未来因为安全有着结果导向的视野,很多 IT 的东西从安全的视角去整体看,会更符合客户需要,更代表未来」,丁珂说道。这就意味着,新阶段的安全需求在交付层面的复杂性远超以往。张彤透露,对于整个安全解决方案来说,「需要人工的大量参与,包括分析、报告、对客户加固的支持服务,本身是一个比较复杂的状态」,腾讯安全一家包揽的模式已无法面对现实需求,因此就需要把业内最具行业经验的伙伴拉进来,一起直面最复杂的行业安全难题。「发挥安全厂商‘专家’和生态厂商‘行家’的角色分工,提升安全生态的精耕细作和贴身服务能力。」丁珂表示。02 以生态应对复杂周天财经此前曾撰文分析腾讯的 to B 打法,与合作伙伴组建生态,组团作战,为客户提供整体方案是腾讯很早就确立的路线。但具体到腾讯安全业务上来说,其在当下所构建的安全生态仍然呈现出不同以往的特点。首先,是战略目的更加明确。丁珂介绍,腾讯安全今年有非常大的一部分产品精力,是将原本给到行业 KA 用户打造的标杆案例进行复制,下沉到细分行业,辐射更大范围的企业。以零信任产品为例,腾讯安全过去几年服务的主要是银行、大型物流公司这样的 KA 用户,动辄拥有上百万点(点即代表终端设备)规模,对产品性能有着极高的要求,而在其他行业中的大多数企业都是数千、几万级别的终端设备规模,这意味着腾讯倾注大量人力、物力打造的 KA 标杆实践,有很大机会去服务更多行业,「跟合作伙伴一起,把这些产品的交付成本、使用门槛迅速降低,效率和用户体验提升上来,这是今年腾讯安全所做的非常重要的一件事情」。T-Sec零信任智能网关应用场景图源:腾讯安全官网「未来中国的安全市场,做一个像爱马仕一样的安全产品的市场空间并不是很大,更多地是要和不同行业、细分领域的业务形态深度结合,让行业的方方面面把安全的水位共同拉高,是一个更大的趋势。」丁珂认为。云计算发展至今,已经过了「摸着石头过河」的早期阶段,腾讯安全生态试图达成的,就是要让在头部企业实践中所沉淀的攻防技术下沉,以可持续的方式服务到细分领域、长尾企业,使得整个行业的安全水位共同拉高,在实体产业的整体网络中不留短板。而头部客户所形成的标杆案例,将帮助合作伙伴提升议价能力和客户的信任度,「这是腾讯的典型优势,头部赢单的能力够强,所以能够给生态留出足够的空间」。丁珂判断,市场上很难再凭空长出特别多的大客户,未来在中国的市场,「怎样让爱马仕级别的安全产品,以很高的性价比让更多行业都用上,这会是主要着眼点」。如果说早期的腾讯生态更加侧重一同拿下大单,投入重兵做出一些最佳实践,那么下一阶段的腾讯安全生态则在商业模式的可持续上有着更多考量。其次,是合作程度更加深入。「如果腾讯安全生态还是停留在分销和代理层面的话,我今天就不用来了」,上海物盾信息科技有限公司 CEO 汤晓冬如此坦诚,物盾专注在「物联网 + 边缘计算」场景下的安全问题,同时也是腾讯安全生态的 ISV 合作伙伴之一。按照汤晓冬的说法,自己的兴趣点是参与一个生态,而非简单的分销关系,原因在于安全解决方案在具体的场景下有大量的基础性工作要做,「要把林林总总的安全能力融合到物联网最后一公里,需要有人把桥梁建起来」,物盾依靠在电力、石化等行业企业的长期深耕,能够做好在「最后一公里」造桥铺路的工作。当像物盾这样的合作伙伴能够妥善完成「临门一脚」的工作,腾讯也能够更专注地发挥其产品、技术和平台层面的优势。再次,则是腾讯安全生态的多样性。一个生态系统之所以有很强的应对变化能力,不是单纯因为系统中的成员数量庞杂,更多是因为成员之间有着稠密且多样的联系。这种多样性,一方面体现在其生态合作伙伴不同的禀赋,比如我们所接触到的几家公司中,有专注物联网安全的物盾,有专注广电行业 IT 建设的茗格科技,也有侧重终端安全的广东功勋科技发展有限公司和云原生安全的上海共启网络科技有限公司;另一方面是生态厂商与腾讯相互关系的多样,以上海共启为例,这家企业最早是腾讯云生态体系下的 IDC 厂商,并没有特别多的涉及安全领域,但是由于其客户受到攻击,有更多安全诉求,共启也逐渐融入到腾讯安全生态,也产生了很多的腾讯云转售客户,而像是功勋、物盾等厂商则是更偏向于专业的服务厂商。像主流企业服务厂商一样,腾讯和中软、神州这样的老牌系统集成商也保持着广泛的合作。「ISV 和服务类合作伙伴更多是为了拓新,而 SI 类型的伙伴是我们的基本盘,也会持续加强合作。」张彤介绍,目前腾讯安全对于合作伙伴的定义大致分为三类,第一类是 ISV(独立软件开发商)合作伙伴,主要是帮助腾讯解决细分垂直客户的需求问题,同时是帮助获客;第二类是 SI 合作伙伴(系统集成商),也主要是帮助解决更广泛的接触客户问题;第三类则是服务类合作伙伴,「服务类合作伙伴承担的内容是做得更深入,如何把服务和产品黏度增加」,张彤这样认为。上海共启 CEO 何红波介绍,客户的安全需求越来越多样,对安全的需求等级也越来越高,这些都在倒逼厂商提供更高价值的产品,生态的必要性也在于此,「对共启来说,肯定还是希望跟客户的黏性越来越强」。03 为什么得是腾讯?近年来发力云计算的厂商不少,只看国内厂商就有 BATH「四朵云」,以及三大运营商的云业务,竞争越发激烈。这也意味着组建生态是一种双向合作,厂商们选择腾讯,有着自己的考量。「物盾特别关心的就是实战能力」,汤晓冬谈起,「腾讯的社交网络业务,本身每天都在防范抵御大量的攻击,客户会有同理心去思考这个问题」。供给侧需要时间来整合资源、培植生态,这就需要大厂兼具实力和诚意。汤晓冬补充道,物盾在合作中所看重的,第一在于品牌,「如果产品里有一个部件是腾讯提供的,这应该是我的加分项,就像手机厂商会说摄像头是蔡司的」;第二点在于遵守生态合作的规则,遵守契约精神,这方面腾讯保持着良好口碑,能够给合作伙伴以安全感,从接洽谈判的过程中,汤晓冬对这一点有着亲身的体感;第三则在于合作的前景,双方在技术能力上能够互补,在客户资源层面上也能互为助力,「合作过程中,物盾解决的是吃饭、穿衣问题,不需要自己搞一个芭蕾舞团」。广东功勋的 CEO 金洲也青睐于腾讯安全的技术能力和品牌背书,「腾讯安全有二十多年的沉淀,技术输出、实验室在业内的影响力非常高」,功勋在全球服务着近两千家中大型企业,和腾讯安全的合作也是提升自己在客户端的信任程度,符合其共同利益。通过和腾讯安全的合作,功勋也从最开始传统安全的盒子式交付,逐渐延展出完整的安全服务体系,成为安全服务提供商,搭建起了近 200 人的服务团队。上海共启则是从 2016 年开始就成为腾讯云的合作伙伴,目前也是腾讯云的钻石代理商,与腾讯云整体业务长期保持着深度合作。基于客户的实际安全诉求,在腾讯 2021 年发布 iOA 零信任产品后,共启很快成为第一批 CSP 服务商,「大概二三十人团队全部在学习这个产品,包括最基础,安装、实施、服务交付,整套流程都跟腾讯安全的考试认证,包括一次、二次、三次,整个的流程」,目前在服务的交付、实施以及后期服务等环节,共启已经能够做到自主完成。今天,「老伙计们」要一起解决新问题了。共启本身作为 IDC 服务商,但在安全产品上拓宽了零信任这样的「端」属性很强的类型,在和腾讯的合作中生长出新的战略方向。腾讯也在合作中保持着足够高的敏捷度,丁珂表示,未来很多产品会设立服务、响应中心,从签单开始直接纯线上流程将服务整合,「首先是共启,然后才是用腾讯的产品,以共启为核心发起分润」,当服务能力更强的共启成为运营主体,客户遇到问题也能够第一时间得到技术支撑,「这是未来的针对客户视角的发展趋势」。整个生态已经在着眼于未来。Gartner 预计,到 2024 年,中国终端用户在系统基础设施和基础设施软件上的支出将有近 40% 转移到云服务支出,这一结构性转移将使得云安全成为中国安全和风险管理人优先需要关注的重点。在蓝海发力掘金,是多方共同的目标。「我们希望在技术层面上大家做到步调一致,有更多合作,在行业上细分也能够有更强的发力」,张彤表示,「生态会作为慢热但后劲很足的引擎」。而功勋也希望在技术层面挖掘更多合作机会,「比如(腾讯安全的)SOC、天幕,都是很强的产品,我们希望产品技术能够在客户端产生价值」,金洲表示。共启也期待在技术层面探索和腾讯的更多可能。共启目前正在和上海交通大学实验室针对密码方面做产研合作的尝试,何红波判断,随着国内相关法规的颁布以及对自主可控安全的需求提升,未来几年会有更多安全赛道呈现爆发趋势,「我们想看看有没有可能跟腾讯、上海交大三方一起联动,做成这个市场」。而就在近日,腾讯和蔚来签署战略合作协议,双方将在自动驾驶云、智能驾驶地图等领域展开深度合作,据周天财经在产业里了解到的情况,受到汽车智能程度提升的带动,智能汽车的系统安全需求也逐渐摆上台面,安全厂商们也将车企作为重要业务拓展行业,当腾讯与更多汽车产业 KA 签约,也无疑将带来安全领域合作机会的遐想。文 | 周天财经周天财经 原创出品 |