騰訊安全在2022：出租車、地鐵和爆發(fā)的火山

“它就像是一個燒鍋爐的過程，整個過程會很漫長。但前面蒸汽沒出來是沒效果的，不可能這個鍋燒兩下，這個鍋燒兩下，最后哪個都不開。一旦確定方向，我們就會堅定地朝這個方向走，從上至下堅定生態(tài)的持續(xù)投入，這樣做才有價值。”

作者|皮爺

出品|產(chǎn)業(yè)家

“今年我們不談愛馬仕。”丁珂笑著說道，他是騰訊副總裁，也是騰訊安全的總負(fù)責(zé)人。

這是一句玩笑話，也是他和騰訊安全在2022年的一個鮮明態(tài)度。他說的“愛馬仕”，是指過去幾年騰訊安全和行業(yè)頭部客戶一起做的、經(jīng)常見諸于新聞報道的大項目。

這些項目在市場層面帶來了“叫好”。但是在整個騰訊CSIG“健康可持續(xù)”的戰(zhàn)略背景下，騰訊安全作為騰訊TO B的明星業(yè)務(wù)，需要做到的不僅要是“叫好”，更要是如何“叫座”。

伴隨著中國數(shù)字化進(jìn)程的加速，最近幾年時間里，企業(yè)對于安全的需求已然像水流一樣，從各個角落涌出，除了常規(guī)的金融行業(yè)，更有工業(yè)、能源、教育、醫(yī)療乃至農(nóng)業(yè)等等。體現(xiàn)在外部環(huán)境，則是各個行業(yè)如數(shù)據(jù)欺詐、勒索、數(shù)據(jù)庫泄露等越來越多的安全事故頻繁出現(xiàn)。

伴隨著這些事故和趨勢，企業(yè)的安全服務(wù)需求也在悄然變化。“以前對安全產(chǎn)品的要求是靜態(tài)的盒子交付，但現(xiàn)在都是是強(qiáng)效果型?！倍＄姹硎尽?/strong>更本質(zhì)的不同是，安全防護(hù)不再是企業(yè)內(nèi)部走過場式的合規(guī)導(dǎo)向，而更在成為了企業(yè)能不能在數(shù)字經(jīng)濟(jì)時代保持穩(wěn)健發(fā)展的關(guān)鍵要素。

這種變化也更體現(xiàn)在交付側(cè)。對身置不同的行業(yè)的企業(yè)而言，其提出的安全需求不再單純集中在公有云側(cè)，更出現(xiàn)在私有云側(cè)，企業(yè)要求產(chǎn)業(yè)服務(wù)商提供足夠靈活且可以適配產(chǎn)業(yè)本身的安全服務(wù)，即這些服務(wù)不能是單純的“交鑰匙”工程，也更不能是通用型解決方案。

顯然，不論是從產(chǎn)品私有部署視角，還是服務(wù)視角，騰訊安全都很難面面俱到。強(qiáng)化生態(tài)勢能，是唯一的解題法。

這種“加大生態(tài)投入”的信號在昨天召開的2022騰訊全球數(shù)字生態(tài)大會上也被更為明朗地釋放出來。丁珂在他的主旨發(fā)言中提出，騰訊安全接下來要聯(lián)結(jié)廣大生態(tài)伙伴一起，“通過‘專家+行家’的模式，為企業(yè)的數(shù)字化發(fā)展提供強(qiáng)有力的韌性服務(wù)和安全保障。”

但知易行難。對習(xí)慣關(guān)注產(chǎn)品和技術(shù)的騰訊安全團(tuán)隊而言，這不是一件容易的事。首當(dāng)其沖的幾個問題被被鮮明地擺到生態(tài)建設(shè)團(tuán)隊的桌前：

首先，在生態(tài)構(gòu)成層面，“騰訊安全要尋找怎樣的生態(tài)合作伙伴？”

其次，在產(chǎn)品層面，“哪些產(chǎn)品適合進(jìn)入安全生態(tài)庫？”

以及最后，也是最應(yīng)該達(dá)成共識的原則性問題——生態(tài)之中，騰訊安全的邊界應(yīng)該在哪？

2022年，一張關(guān)于生態(tài)的題卷正在被緩緩作答。

一、從“開出租車”到“修地鐵”

對于整個答題過程，騰訊安全生態(tài)建設(shè)負(fù)責(zé)人張彤有一個形象的比喻，“我們更像是從‘開出租車’的角色變?yōu)椤薜罔F’的角色。”

出租車講求的是點對點輸送，需全程專人運送，運輸量有限；地鐵重在定點到頂點的運送，運送量大，但不包含配送的最后一公里。但地鐵運行相對出租車，產(chǎn)品模型要更為龐雜，且需要有專門的配套設(shè)施。

這模擬的正是騰訊安全在生態(tài)建設(shè)中需要完成的轉(zhuǎn)變。

在之前端到端的項目服務(wù)中，騰訊安全往往會基于產(chǎn)品組合和貼身服務(wù)，組合成具體的行業(yè)解決方案為錨點，滿足企業(yè)從主機(jī)安全到數(shù)據(jù)安全等企業(yè)內(nèi)部的全部需求。

但到了生態(tài)的模型中，這種解決方案式的總包型交付模式則必須要調(diào)整。對騰訊安全而言，若想完成生態(tài)建設(shè)，他們首先要完成的兩個任務(wù)是：為生態(tài)伙伴騰挪出足夠大的業(yè)務(wù)空間，把更多實施和交付的工作和市場空間交給合作伙伴；同時，找到足夠撐起生態(tài)模型的平臺“產(chǎn)品”，構(gòu)建安全生態(tài)的底層基石。

為安全生態(tài)尋找最適合的產(chǎn)品，借用張彤的那個比喻就是，決定是哪個“地鐵”（產(chǎn)品）和怎樣的最后一公里運送服務(wù)。

這并不是一件簡單的事，尤其是對前者。可以看作，若想要實現(xiàn)生態(tài)的良性啟動和發(fā)展，產(chǎn)品是其中最為關(guān)鍵的一環(huán)。甚至毫不夸張地說，產(chǎn)品在市場的受歡迎與否直接決定著一個生態(tài)的氣候走向。平臺產(chǎn)品必須要足夠易用、易部署運維，才能給合作伙伴預(yù)留足夠的利潤空間。

按照這個原則，騰訊安全有一個篩選生態(tài)產(chǎn)品的審核標(biāo)準(zhǔn)，滿足了標(biāo)準(zhǔn)產(chǎn)品才能進(jìn)入騰訊安全生態(tài)庫。指標(biāo)評定后，騰訊安全會梳理一套完整的產(chǎn)品策略、評估、市場研究等全部資料，并給到生態(tài)合作伙伴，這些資料可以幫助生態(tài)企業(yè)更好地理解和使用騰訊安全的產(chǎn)品。

基于此，生態(tài)伙伴則可以基于這些資料建立自己的產(chǎn)品體系、激勵模式和前端的銷售體系等等，從而更適配騰訊安全的產(chǎn)品模型來服務(wù)客戶。

“我們需要對進(jìn)入生態(tài)庫的產(chǎn)品做一些審慎的評估和篩選。如果一開始很多都上，會有不合格或者不適應(yīng)的產(chǎn)品，其實會傷害到渠道和客戶。做一做，產(chǎn)品說不做了，轉(zhuǎn)向了，最終會給生態(tài)帶來很大的影響?！睆埻嬖V我們。

一個地鐵能不能最終跑起來，起決定作用的不單是地鐵本身，更是站臺、鐵軌和路線圖，幾方協(xié)作下，才能達(dá)到最大程度的運力。這也是騰訊安全對于生態(tài)的設(shè)定。

二、生態(tài)組局，和誰牽手？

產(chǎn)品問題解決了。第二個問題同樣重要：騰訊需要尋找怎樣的合作伙伴？

這同樣不是一個容易回答的問題。從整個周期來看，在騰訊安全內(nèi)部，相較于產(chǎn)品，這個問題的回答時間甚至更長。

在之前的采訪中，丁珂曾有一個回答?！皵?shù)實融合趨勢下，安全已經(jīng)各行各業(yè)深度結(jié)合，不再只是安全圈子里的事?！睋Q言之，只有安全廠商做安全，解決不了問題。尋找伙伴，騰訊需要把眼光放到安全行業(yè)之外。

從文章開篇的大背景來看，之所以要做生態(tài)，其中最核心的幾個因素是一方面在戰(zhàn)略層面騰訊安全和整個騰訊TO B的基調(diào)一致，開始強(qiáng)調(diào)“被集成”，開始將更多重心放到產(chǎn)品層面；另一方面則是騰訊需要尋找產(chǎn)品在不同行業(yè)的不同落地表達(dá)，以及在產(chǎn)品之外，找到企業(yè)所需要的“安全服務(wù)管家”。

在騰訊安全團(tuán)隊的梳理下，三類生態(tài)伙伴的方向被逐漸明確，對應(yīng)的分別是SI（系統(tǒng)集成商）、ISV（獨立開發(fā)商）、MSP（服務(wù)合作伙伴）。

ISV，獨立開發(fā)商。對這類企業(yè)的一個解釋是，ISV生態(tài)企業(yè)往往具備在某一領(lǐng)域深耕的能力，比如物聯(lián)網(wǎng)、金融、工業(yè)等等，在這些騰訊未曾觸達(dá)的細(xì)分垂直領(lǐng)域，ISV獨立開發(fā)商會在騰訊安全產(chǎn)品的基礎(chǔ)上進(jìn)行行業(yè)適配性開發(fā)，打造具體的解決方案。

比如深耕物聯(lián)網(wǎng)領(lǐng)域的物盾安全，其主打產(chǎn)品為物安盾零信任安全防護(hù)系統(tǒng)，中間部分產(chǎn)品功能就是基于騰訊零信任產(chǎn)品的再集成，用上海物盾信息科技有限公司 CEO 湯曉冬的話來說則是，“需要有人把橋梁建起來，把方方面面、林林總總的安全能力融合到物聯(lián)網(wǎng)最后一公里?！?/p>

SI，系統(tǒng)集成商，這種在企業(yè)服務(wù)領(lǐng)域已經(jīng)有很成熟的運作模式，老牌SI，例如北明、東華，和騰訊也有著長期合作。對于這類企業(yè)，可以理解為其承擔(dān)是之前騰訊安全承擔(dān)的角色，即“沖在前方簽合同”的角色——總包方。企業(yè)會通過整合騰訊的安全產(chǎn)品以及市面上其它廠商的產(chǎn)品最終為企業(yè)提供服務(wù)。

在騰訊安全內(nèi)部， SI也被稱為“帶貨生態(tài)”?！拔覀兿Ｍ氖前盐覀円郧暗摹畮ж洝献骰锇橐?guī)模做得越來越大，而變成一個集成類合作伙伴。也就是將來很多項目可以被集成，通過SI去做交付。以前只是騰訊幫合作伙伴帶貨，后面也會是合作伙伴幫騰訊來‘帶貨’。”張彤表示。

最后一類合作伙伴則是MSP，即服務(wù)合作伙伴。相較于前兩者在方案前期的接入，MSP企業(yè)更多的接入節(jié)點則是在交付環(huán)節(jié)，可以幫助騰訊以及ISV和SI企業(yè)實現(xiàn)本地化交付。

比如從2016年就成為騰訊云合作伙伴的上海共啟，以及早期做傳統(tǒng)“盒子”業(yè)務(wù)、現(xiàn)在發(fā)展為云服務(wù)MSP廠商的廣東功勛科技，在騰訊 2021 年發(fā)布 iOA 零信任產(chǎn)品后，他們很快加入進(jìn)來，成為第一批服務(wù)商。

生態(tài)企業(yè)被錨定后，生態(tài)規(guī)則開始被一一建立。比如基于具體的服務(wù)交付環(huán)節(jié)，即面向SI和MSP，一套包括ASP（認(rèn)證的合作伙伴）、CSP（服務(wù)能力被準(zhǔn)入的合作伙伴）等在內(nèi)的認(rèn)證體系被逐漸制定，推動生態(tài)伙伴為市場提供更完整、標(biāo)準(zhǔn)化的交付體驗。

比如前文提到的功勛科技和共啟，已經(jīng)成為騰訊零信任產(chǎn)品的CSP服務(wù)商。

三、騰訊安全的「火山效應(yīng)」

生態(tài)產(chǎn)品的基調(diào)確認(rèn)，生態(tài)伙伴的“成分”確認(rèn)，那么整個生態(tài)就可以跑起來了嗎？答案依舊是不確定。

盤點如今中國TO B生態(tài)，不論是SaaS側(cè)的CRM、ERP、低代碼，抑或是技術(shù)側(cè)的數(shù)據(jù)庫等等，立項但最終折戟的不在少數(shù)，其中的原因不在產(chǎn)品或生態(tài)企業(yè)，更核心的點則是在生態(tài)火車頭——生態(tài)建立者本身。

但這是騰訊安全的優(yōu)勢，或者說，是整個騰訊的優(yōu)勢。

張彤告訴我們，騰訊安全內(nèi)部經(jīng)常提到的一個詞是火山效應(yīng)。火山，在爆發(fā)的狀態(tài)下往往會噴射出大量的巖漿，從火山頂一直流淌到火山腰部乃至底部。但每次火山爆發(fā)突破后，整座火山群的高度和寬度都會變大，也更會帶動腰部和底部的面積范圍。

在TO B的產(chǎn)業(yè)世界里，這是一個良性的生態(tài)模型。即頭部突破，往往會帶動中腰部的企業(yè)勢能。

丁珂告訴我們，“騰訊安全在很多項目中，往往都是保底的角色。就是這個安全需求如果連騰訊都做不成，那么這件事也就很難做到。”

從目前的產(chǎn)品矩陣來看，騰訊安全的產(chǎn)品體系共計可分為三類，分別是應(yīng)用安全，基礎(chǔ)安全以及安全服務(wù)，分別對應(yīng)的是基于數(shù)據(jù)及特征值的安全防護(hù)，包括主機(jī)、云管端等在內(nèi)的低行業(yè)屬性的通用安全產(chǎn)品，和攻防演練、應(yīng)急響應(yīng)等安全服務(wù)。

在過去的幾年時間里，騰訊安全屢屢出現(xiàn)在不同行業(yè)的安全“P0級”項目中。如國家級項目廣交會、數(shù)字政務(wù)側(cè)的健康碼、各地政務(wù)平臺，金融側(cè)的江蘇銀行、順德銀行，工業(yè)側(cè)的富士康、上汽等等。

此外，更值得一提的是，截止到到今年5月，作為騰訊生態(tài)內(nèi)“跑的最好”的產(chǎn)品之一，騰訊iOA已經(jīng)成為國內(nèi)第一個部署超過百萬終端的零信任產(chǎn)品。

可以理解為，這種標(biāo)桿案例和明星式產(chǎn)品給生態(tài)帶來的附加值是，生態(tài)企業(yè)將具備更強(qiáng)的議價能力和“被信任感”。即對生態(tài)而言，頭部企業(yè)的“贏單”能力越強(qiáng)，留給生態(tài)的空間就會越大。

“騰訊是全球最大的社交網(wǎng)絡(luò)，每天會遭遇這么多的攻擊都能足夠穩(wěn)定，客戶在選型的時候，也自然會有同理心去思考這個問題?！蔽锒馨踩臏珪詵|告訴我們。

這種空間感最終會轉(zhuǎn)化為生態(tài)企業(yè)的成長養(yǎng)料。比如共啟網(wǎng)絡(luò)，盡管其之前更多的積淀是在IDC側(cè)，但如今共啟在生態(tài)內(nèi)具備的是強(qiáng)“端”實力，在捕捉到市場機(jī)會之后，他們很果斷地投入了20多個人。“大概二三十人團(tuán)隊全部在學(xué)習(xí)（騰訊iOA）這個產(chǎn)品，包括最基礎(chǔ)，安裝、實施、服務(wù)交付，后期對于這塊服務(wù)，我們完全可以做到自主完成。2023年，我們在這一塊也做了非常大的規(guī)劃?！惫矄⒕W(wǎng)絡(luò)總經(jīng)理何紅波表示。

再比如功勛科技，其是從最開始傳統(tǒng)安全的盒子式交付，基于和騰訊安全的合作，如今功勛科技逐漸延展出完整的安全服務(wù)體系，成為如今面向端的安全服務(wù)提供商、技術(shù)整合商，企業(yè)內(nèi)部已經(jīng)搭建起一個超過200人的服務(wù)團(tuán)隊。

當(dāng)火山不斷向上突破時，整個火山的覆蓋面積也在越來越大。

四、從騰訊TO B視角，看安全這條特殊的線

“現(xiàn)階段我們的生態(tài)伙伴肯定還是以系統(tǒng)集成商為主，但后面會重點發(fā)展ISV和MSP等類型的合作伙伴?！睆埻嬖V我們。

生態(tài)戰(zhàn)略，不僅是騰訊安全，甚至可以說是整個騰訊TO B，乃至互聯(lián)網(wǎng)大廠TO B業(yè)務(wù)在近兩年的主旋律。

一個核心的目的是，通過生態(tài)戰(zhàn)略的商機(jī)和服務(wù)延展，互聯(lián)網(wǎng)廠商可以專注產(chǎn)品環(huán)節(jié)，提高自研產(chǎn)品在整個行業(yè)交付方案中的占比，強(qiáng)化SaaS和PaaS層收入，進(jìn)而優(yōu)化過去幾年相對粗放的TO B業(yè)務(wù)模型。

可以預(yù)測，這種打法在未來的三五年，甚至是很長一段時間將是互聯(lián)網(wǎng)大廠的模型。即互聯(lián)網(wǎng)TO B，通過生態(tài)的策略，重新回歸到產(chǎn)品的主戰(zhàn)場。

這并不容易。如前文所說，建立生態(tài)的最首要門檻就是產(chǎn)品“能打”，這種“能打”不僅是面對同為互聯(lián)網(wǎng)賽道的廠商，更有傳統(tǒng)廠商。

換言之，在TO B方向上，互聯(lián)網(wǎng)企業(yè)的第一步就是要研發(fā)出足夠強(qiáng)的產(chǎn)品，進(jìn)而才能通過生態(tài)進(jìn)行勢能加持。

實際上，這也是騰訊各條業(yè)務(wù)線在過去一年里展現(xiàn)出來的信號。

在此之中，安全這條業(yè)務(wù)線走的尤為靠前。即從產(chǎn)品比例來看，相較于其他業(yè)務(wù)線和業(yè)務(wù)場景，安全行業(yè)本身本身就是一個產(chǎn)品和技術(shù)實力驅(qū)動的過程，不論是騰訊頂級的攻防能力，還是在幾年時間里沉淀出來的從主機(jī)安全到云管端的全部安全產(chǎn)品，都可以歸屬于SaaS和PaaS范疇。

換言之，就安全行業(yè)本身而言，尤其在當(dāng)下的云原生時代，安全行業(yè)需求對應(yīng)的就是SaaS和PaaS高占比，這種行業(yè)特殊和提前的產(chǎn)品研發(fā)對應(yīng)的也恰是騰訊安全在當(dāng)下能夠快速進(jìn)入下一階段的底座。

用丁珂的話說就是，“最終實現(xiàn)基于產(chǎn)品的偏“訂閱化”的的TO B銷售模型”。

或者可以說，如果單從“被集成”和自研產(chǎn)品的生態(tài)勢能來看，騰訊安全是如今騰訊TO B內(nèi)部跑在最前面的幾條線之一。

今年4月， Gartner發(fā)布了最新市場預(yù)測，到 2023 年，全球云安全市場規(guī)模將達(dá)到 124 億美元。而另一組來自IDC 的數(shù)據(jù)則是同樣顯示，到 2026 年，中國 IT 安全市場投資規(guī)模將達(dá)到 319 億美元，其中安全軟件的市場占比將達(dá)到 41%。

騰訊安全仍然需要提速。在產(chǎn)品之外，生態(tài)將會是另一核心抓手。

不過，這條“‘專家+’‘行家’”的產(chǎn)業(yè)生態(tài)路顯然任務(wù)艱巨。“它就像是一個燒鍋爐的過程，整個過程會很漫長。但前面蒸汽沒出來是沒效果的，不可能這個鍋燒兩下，這個鍋燒兩下，最后哪個都不開。一旦確定方向，我們就會堅定地朝這個方向走，從上至下堅定生態(tài)的持續(xù)投入，這樣做才有價值。”