• 找新知
  • 找课程
  • 找服务/产品
  • 找LIVE
  • 找活动
  • 找新知号/店
新知一下
海量新知
1 5 9 6 0 1 9

腾讯安全生态的云上闯关

周天财经 | 深度、有料的财经报道 2020/01/19 16:18

新知图谱, 腾讯安全生态的云上闯关

文 | 傅叶

编 | 周天

周天财经 原创出品

2019 年 12 月 19 日,腾讯云官方宣布,年度收入已经在前三个季度突破了 100 亿元人民币,为了「犒赏三军」,腾讯云以及 TEG 的超过 8000 名员工,得到了一部最新款 iPhone 11 Pro 作为奖励。

腾讯云是 CSIG 的「门面业务」,而后者来自于能够记入腾讯发展史的「930 变革」。腾讯云的阶段成绩,反映出腾讯针对产业互联网的一系列调整成效显著,不断进击。

腾讯财报显示,19 年三季度,腾讯云服务收入同比增长了 80%,超过 2018 年全年营收(91 亿元)的 50%,横向对比来看,根据市场调研机构Canalys在2019年12月发布的数据报告,腾讯云在营收创下新高的同时,增速也在五大云服务提供商中位列头名。

大象转身的速度依然迅猛。

腾讯为什么能够在产业互联网赛道凯歌高奏,背后原因可以有许多种解读。比如说,腾讯在用户一端的积累和经验,让其形成了 C2B 的打法优势;又比如,腾讯作为一家科技公司,拥有大量的技术人才,在赛道切换的过程中保驾护航;还有通过一系列大刀阔斧的组织手术,唤起了组织的危机感,激发了组织的干劲与活力…这些原因相互叠加,让腾讯的变革得以顺利推进,周天财经此前也在多篇文章中进行过解读和分析。

不过实际上,在驶向产业互联网的航路上,腾讯还有一张至关重要的王牌,这张牌就是「安全」。

01 腾讯自身就是一个安全样本

技术是把双刃剑。随着产业上云的进程加速,社会数字化的程度加深,网络安全威胁也开始变得更具破坏性。

这两年,全球性的网络安全事件频频发生,比如,台积电遭遇病毒攻击,带来了 5.84 亿元的经济损失,生产线一度停摆,万豪旗下的喜达屋酒店客房预定数据库也被入侵,致使约 5 亿名客人的信息被窃取,万豪也因此遭遇了索赔金额 125 亿美元的集体诉讼。与此同时,黑客们的 DDoS 攻击也已经开始上升到 T 级带宽的水平——GitHub 在 2018 年 2 月遭遇到带宽高达 1.35T 的 DDoS 攻击。

稳定与安全,成为客户选择云服务商时最关键的考虑因素之一。特别是对于许多传统行业的企业用户来说,全年下来,它们自身的业务运行波动不大,对于云计算的弹性需求很小,数据上云是否安全,几乎是它们唯一的顾忌。

而腾讯作为一家用户体量庞大的互联网公司,在 20 年的发展历程中一直埋藏着一条有关安全的「暗线」。

从早年的 QQ 开始,黑产就已经「盯上」了腾讯,彼时的攻击主要还是在针对用户一端进行,通过各种木马病毒,盗取用户账号,造成用户个人信息的泄露和财产损失。于是腾讯从 2005 年开始,就一直在探索各类安全保护措施,为用户多加几把锁。

而经历了那场彻底改变腾讯的「3Q 大战」后,腾讯开始不断加码核心技术上的投入——2011 年,现任腾讯反病毒实验室负责人马劲松带领团队研发了中国首个自研反病毒引擎 TAV,中国开始成为继德国、俄罗斯、美国等少数国家后,又一个掌握杀毒核心技术的国家。

腾讯电脑管家以及腾讯手机管家这两款安全产品,都是基于 TAV 作为核心杀毒引擎,在国际权威测试中数次斩获头名。

对于深耕互联网 20 余年的腾讯来说,自身服务全球超过十亿用户,就面对着极为严峻的安全风险。从消费互联网到产业互联网,腾讯已累积了超过 500 个业务场景。复杂的业务体系、服务各领域受众的众多互联网产品,使得腾讯面临着业内最大的安全威胁和挑战。

别无分号的挑战,吸引出类拔萃的人才——腾讯的七大安全实验室掌门人,像科恩实验室的吴石、玄武实验室的 TK、云鼎实验室的 Killer、湛泸实验室的 yuange 等人,每一位都是全球顶尖的安全专家。

新知图谱, 腾讯安全生态的云上闯关

腾讯七大安全实验室掌门人,均为国际顶尖「白帽黑客」

周天财经了解到,随着腾讯成立 CSIG,转向产业互联网,腾讯内部以七大安全实验室为首的,规模超过 3500 人的安全专家团队,也开始发力产业上云的安全体系构建。

专利数量是评价企业研发技术实力的「硬指标」。知识产权出版社 i 智库发布的《中国互联网云技术专利分析报告》显示,截止 2019 年 12 月,腾讯公司云技术专利申请量达到 4899 件,专利申请量、授权量、有效专利数量和专利价值度等均排名首位,发明人团队规模达到 5948 人。其中在细分的安全领域的专利申请数量达到 1599 件,领先第二名高达 32%。

新知图谱, 腾讯安全生态的云上闯关

云技术专利申请量、授权量上腾讯均排名第一

腾讯自身作为网络安全的一个「最佳实践」,将安全能力向外输出到各个产业,正逢其时。

02 建立安全生态

故事远没有到此为止。

云计算打破了传统的网络边界防护,这就使得,一家企业的安全规划与建设,很难由单一一家安全企业提供完整的技术能力来解决。即便是对于安全实力处在领先地位的腾讯来说,也是如此。

为此,腾讯很早就开始了建立安全生态的布局。

青藤云安全成立于 2014 年,是一家专注于主机安全领域的创新科技公司,所谓主机安全,就是以服务器安全作为核心,为用户提供未知安全监测,对于黑客的入侵行为作出快速响应。

主机安全是一个正在快速增长的安全细分领域。在过去,企业大多专注于业务层面的安全与合规,但很少有安全管理人员清楚的知道公司有多少台服务器,也不知道每台服务器上跑着什么样的应用和进程。

这就好比,每个服务器都是一个黑箱,你知道它上面运行着很贵重的业务数据,但又对账目明细一无所知。青藤云安全高级业务专家林苏毅告诉周天财经,到现在,仍然有许多企业是在用 Excel 表格盘点记录主机资产。这些企业遇到攻击或者发现漏洞的时候,没有办法迅速定位问题的影响范围,后续应对自然也就更加缓慢。

而主机安全产品,能够在第一时间检测出安全风险,并且定位影响范围,保护服务器里面的重要数据安全。也因此,主机安全是云计算环境下的一个基础安全设施,重要性不断攀升。

实际上,在主机安全领域,腾讯云拥有一套名为「云镜」的自研解决方案,不过当腾讯将「云镜」应用到一些大 B 用户的私有数据中心时,出现了「水土不服」的状况。

「用公有云的打法来做私有云,交付会非常重」,林苏毅这样说道,因为有私有云需求的企业,本身对于数据安全就会格外看重,而且对于驻场的调试和服务也都有更多的要求。从技术和服务两方面来看,要将「云镜」落地到企业私有云上,成本很高。

双方一拍即合,2018 年 11 月,腾讯安全与青藤云安全联合推出了针对企业私有数据中心的主机安全解决方案「天眼云镜」。简单来说,你可以将「天眼云镜」理解为「云镜」的私有化 2.0 版本,腾讯与青藤在安全能力上进行了共享与整合——基于天眼云镜的资产清点功能,确定资产影响范围的时间能够从一周缩短到 10 秒以内,和传统方式相比完全是马车与火箭的差距。

新知图谱, 腾讯安全生态的云上闯关

2018年11月,腾讯安全与青藤云安全达成战略合作

与腾讯合作之前,青藤云安全的主机安全产品使用的是国外的杀毒引擎,达成合作后,腾讯将自研的 TAV 授权给青藤使用。如今国际形势复杂,许多政企用户在选择安全方案时都更青睐国产,甚至一些性质特殊的客户会对使用自研产品做出硬性要求,性能领先,又是「中国芯」的天眼云镜,在竞标时就往往会更有优势。「腾讯让我们触达到很多之前接触不到的客户」,林苏毅表示。

03 在实战中建立信任

腾讯建立产业服务生态的方法论在于,开放的同时,也能够与合作伙伴明确分工界面,让合作伙伴有安全感,能够建立起长期的信任关系。借势产业互联网发展,做大产业安全增量。

腾梭科技是一家金融科技创业公司,核心创始团队成员都有多年的行业及技术经验,专注于为持牌金融机构提供互联网信贷业务全流程解决方案。和青藤云安全一样,腾梭也是腾讯安全生态企业的一员。

协同、合作来自于各个层面。在产品研发方面,腾梭联合腾讯安全团队共同打造了「星云智慧信贷」产品,帮助金融机构客户构建全流程风控体系,目前根据不同的市场需求,已经开发出了针对股份制银行、城商及农商行、SAAS 版、助贷版 4 个不同版本。在市场推广方面,腾讯云将其覆盖全国各地的商务销售网络以及渠道资源充分开放,因此腾梭不需要自己组建并维系一支高成本的销售团队,从而能更聚焦地为客户提供技术服务、创造业务价值。

腾梭商业化产品负责人邱东告诉周天财经,站在银行客户角度来说,建立智慧信贷体系时最看重三个地方,第一是客户流量资源,第二是反欺诈与信用风控,第三是相应的科技能力提升。但对于瞄准某个细分领域的安全厂商来说,整合流量资源显然并非它们所擅长的,而腾讯的 C2B 能力,和安全生态伙伴的专业解决方案有机结合,就能产生「一加一大于二」的效果。

2019 年,腾梭业务收入同比增长了 300%,达到数千万的规模,「但反过来,腾梭人员数量的增长还没到 100%」。协同作战的形式,让腾梭这样的企业服务公司,在业务快速增长的同时,能够有效控制人员规模的增长速度,从而获得更高的毛利率和更可控的内部管理成本。

实际上,因为企业服务本就是涉及到复杂的长期服务,因此腾讯与合作伙伴之间的磨合,也是在实战配合中变得顺畅。

从 2018 年伊始,腾梭与腾讯就联手为某股份制商业银行提供智慧信贷相关的专业与技术服务。「在早期商务洽谈时,双方并没有办法完全预见在实际合作中可能会遇到的一些问题」,邱东举了一个例子,在项目建设前期,为支持业务安全稳健地上线,双方会投入很多的专业人员到现场做集中交付,等到业务从启动期进入到运营期,就会把交付团队撤出来,留下一部分核心的科技人员来做后续的运维。

但这难免给客户一种感觉,一开始三四十人干得热火朝天,怎么过了一段时间就只剩下十几个人了,心理就会有种服务质量下降了的感觉,体验并不好。而造成这样的细节问题,其实就是因为在项目前期的沟通上没有对客户进行全面详细的阐释。在 To B 服务实践中,类似的状况还有许多,但腾梭通过定期的内部盘整,以及与腾讯保持的良好沟通,逐渐地将遇到的问题进行妥善处理,并实现标准化管理,持续提高企业客户服务质量。

邱东告诉周天财经,「通过从 18 到 19 年一起联合交付的近十个项目,我们实际上已经在实战当中和腾讯团队建立起了比较好的一个合作与信任的基础」。

实际上,腾讯在产业安全生态方面早有布局。

早在 2017 年的 CSS 安全领袖峰会上,腾讯就联合天融信、绿盟等国内安全上市公司,发起了旨在构建多边合作的领袖俱乐部组织;而到 2019 年,这一组织的规模已经扩大到了 17 家。截止到目前,腾讯与合作伙伴共同打造的安全联合解决方案超过 20 个,这些联合解决方案占腾讯安全全品类销售比例达到 26%,而在 2019 年上半年,腾讯安全产品通过渠道伙伴销售的增速达到200%;基于良好的合作实践,腾讯正在与 P17 等安全生态伙伴探索「生态资源共享、能力互补、生态共建」的协同机制,共享产业安全红利。在广东省政务数字化、一部手机游云南等大型标杆项目中,都有来自产业安全生态伙伴的深度参与。

新知图谱, 腾讯安全生态的云上闯关

腾讯牵头建立的P17安全领袖

04 云上安全的未来

对于腾讯而言,产业安全体系的构建,让腾讯云可以与各个细分领域最优秀的产业安全生态伙伴一同合作,为各个行业的企业客户提供安全可靠的服务;另一方面,也能让安全厂商分享到产业互联网的发展红利。

因为腾讯的牵头,生态成员企业之间也有了更多的信任与合作。

930 变革之后,CSIG 逐步构建起产业生态圈,让合作伙伴之间也开始形成有机的生态共同体。邱东告诉周天财经,像东华软件和北明软件这样的 IT 服务企业,创立时间长,规模也比较大,「在全国各地都有交付的能力」,因为同处于腾讯产业生态,从 2019 年第四季度开始,腾梭已经开始与北明、东华在产品研发、市场推广、联合交付等多个方面开展合作,到目前,腾梭与合作伙伴之间相互共享了数十条商业机会。

林苏毅也提到,因为有了腾讯组局,青藤云安全也与其他专业安全厂商有了更多的交流。在过去,厂商之间尽管专业领域并没有太多交叉,互相也都知道,但「并不会说有个由头,大家一起坐下来交流讨论」。而现在常常是合作伙伴有了一个新想法,内部讨论觉得「有搞头」,接下来就会联系腾讯和其他的合作伙伴,一起探讨落地实践的可行性。

咨询机构 Gartner 的研究指出,全球云安全服务到 2020 年的市场容量将接近 90 亿美元,到 2022 年云安全市场预计将从 2017 年的 40 亿美元增长至 110 亿美元,年均复合增长率达到 24%。

CSIG 总裁汤道生也在一个公开场合表示,「未来的三到五年,产业互联网安全市场有望跃升到千亿规模,安全将成为 CEO 的一把手工程。」

产业上云已经是不可阻挡的必然趋势,云上安全,只会越来越重要,越来越成为云服务厂商间的关键战场。

知名创投研究机构 CBInsight 发布的报告显示,截至 2019 年,全球网络安全披露融资总额 TOP 10 的初创企业,融资总额均超过了 3000 万美元。这些企业不但分属于多个安全赛道,并且其中大多数都与企业服务巨头有深度合作关系,比如,分属于模拟攻击领域的 Synack,其 C 轮融资就由微软领投,专注云端网络防御的 Signal Sciences 也与思科长期合作。

集团军作战是未来产业安全的必须,而每一个细分安全赛道,都有机会催生出数个独角兽。

自身拥有领先安全实力,同时又已经建构起协同作战安全生态的腾讯,有机会和生态伙伴一道,叩开更多的产业大门。

- END -

相关推荐

更多“腾讯云”相关内容

新知精选