當前信息：騰訊安全在2022：出租車、地鐵和爆發的火山

“它就像是一個燒鍋爐的過程，整個過程會很漫長。但前面蒸汽沒出來是沒效果的，不可能這個鍋燒兩下，這個鍋燒兩下，最后哪個都不開。一旦確定方向，我們就會堅定地朝這個方向走，從上至下堅定生態的持續投入，這樣做才有價值?！?

【資料圖】

作者|皮爺

出品|產業家

“今年我們不談愛馬仕?！倍＄嫘χf道，他是騰訊副總裁，也是騰訊安全的總負責人。

這是一句玩笑話，也是他和騰訊安全在2022年的一個鮮明態度。他說的“愛馬仕”，是指過去幾年騰訊安全和行業頭部客戶一起做的、經常見諸于新聞報道的大項目。

這些項目在市場層面帶來了“叫好”。但是在整個騰訊CSIG“健康可持續”的戰略背景下，騰訊安全作為騰訊TO B的明星業務，需要做到的不僅要是“叫好”，更要是如何“叫座”。

伴隨著中國數字化進程的加速，最近幾年時間里，企業對于安全的需求已然像水流一樣，從各個角落涌出，除了常規的金融行業，更有工業、能源、教育、醫療乃至農業等等。體現在外部環境，則是各個行業如數據欺詐、勒索、數據庫泄露等越來越多的安全事故頻繁出現。

伴隨著這些事故和趨勢，企業的安全服務需求也在悄然變化。“以前對安全產品的要求是靜態的盒子交付，但現在都是是強效果型?！倍＄姹硎?。更本質的不同是，安全防護不再是企業內部走過場式的合規導向，而更在成為了企業能不能在數字經濟時代保持穩健發展的關鍵要素。

這種變化也更體現在交付側。對身置不同的行業的企業而言，其提出的安全需求不再單純集中在公有云側，更出現在私有云側，企業要求產業服務商提供足夠靈活且可以適配產業本身的安全服務，即這些服務不能是單純的“交鑰匙”工程，也更不能是通用型解決方案。

顯然，不論是從產品私有部署視角，還是服務視角，騰訊安全都很難面面俱到。強化生態勢能，是唯一的解題法。

這種“加大生態投入”的信號在昨天召開的2022騰訊全球數字生態大會上也被更為明朗地釋放出來。丁珂在他的主旨發言中提出，騰訊安全接下來要聯結廣大生態伙伴一起，“通過‘專家+行家’的模式，為企業的數字化發展提供強有力的韌性服務和安全保障?！?/p>

但知易行難。對習慣關注產品和技術的騰訊安全團隊而言，這不是一件容易的事。首當其沖的幾個問題被被鮮明地擺到生態建設團隊的桌前：

首先，在生態構成層面，“騰訊安全要尋找怎樣的生態合作伙伴？”

其次，在產品層面，“哪些產品適合進入安全生態庫？”

以及最后，也是最應該達成共識的原則性問題——生態之中，騰訊安全的邊界應該在哪？

2022年，一張關于生態的題卷正在被緩緩作答。

一、從“開出租車”到“修地鐵”

對于整個答題過程，騰訊安全生態建設負責人張彤有一個形象的比喻，“我們更像是從‘開出租車’的角色變為‘修地鐵’的角色?！?/p>

出租車講求的是點對點輸送，需全程專人運送，運輸量有限；地鐵重在定點到頂點的運送，運送量大，但不包含配送的最后一公里。但地鐵運行相對出租車，產品模型要更為龐雜，且需要有專門的配套設施。

這模擬的正是騰訊安全在生態建設中需要完成的轉變。

在之前端到端的項目服務中，騰訊安全往往會基于產品組合和貼身服務，組合成具體的行業解決方案為錨點，滿足企業從主機安全到數據安全等企業內部的全部需求。

但到了生態的模型中，這種解決方案式的總包型交付模式則必須要調整。對騰訊安全而言，若想完成生態建設，他們首先要完成的兩個任務是：為生態伙伴騰挪出足夠大的業務空間，把更多實施和交付的工作和市場空間交給合作伙伴；同時，找到足夠撐起生態模型的平臺“產品”，構建安全生態的底層基石。

為安全生態尋找最適合的產品，借用張彤的那個比喻就是，決定是哪個“地鐵”（產品）和怎樣的最后一公里運送服務。

這并不是一件簡單的事，尤其是對前者?？梢钥醋?，若想要實現生態的良性啟動和發展，產品是其中最為關鍵的一環。甚至毫不夸張地說，產品在市場的受歡迎與否直接決定著一個生態的氣候走向。平臺產品必須要足夠易用、易部署運維，才能給合作伙伴預留足夠的利潤空間。

按照這個原則，騰訊安全有一個篩選生態產品的審核標準，滿足了標準產品才能進入騰訊安全生態庫。指標評定后，騰訊安全會梳理一套完整的產品策略、評估、市場研究等全部資料，并給到生態合作伙伴，這些資料可以幫助生態企業更好地理解和使用騰訊安全的產品。

基于此，生態伙伴則可以基于這些資料建立自己的產品體系、激勵模式和前端的銷售體系等等，從而更適配騰訊安全的產品模型來服務客戶。

“我們需要對進入生態庫的產品做一些審慎的評估和篩選。如果一開始很多都上，會有不合格或者不適應的產品，其實會傷害到渠道和客戶。做一做，產品說不做了，轉向了，最終會給生態帶來很大的影響?！睆埻嬖V我們。

一個地鐵能不能最終跑起來，起決定作用的不單是地鐵本身，更是站臺、鐵軌和路線圖，幾方協作下，才能達到最大程度的運力。這也是騰訊安全對于生態的設定。

二、生態組局，和誰牽手？

產品問題解決了。第二個問題同樣重要：騰訊需要尋找怎樣的合作伙伴？

這同樣不是一個容易回答的問題。從整個周期來看，在騰訊安全內部，相較于產品，這個問題的回答時間甚至更長。

在之前的采訪中，丁珂曾有一個回答?！皵祵嵢诤馅厔菹?，安全已經各行各業深度結合，不再只是安全圈子里的事?！睋Q言之，只有安全廠商做安全，解決不了問題。尋找伙伴，騰訊需要把眼光放到安全行業之外。

從文章開篇的大背景來看，之所以要做生態，其中最核心的幾個因素是一方面在戰略層面騰訊安全和整個騰訊TO B的基調一致，開始強調“被集成”，開始將更多重心放到產品層面；另一方面則是騰訊需要尋找產品在不同行業的不同落地表達，以及在產品之外，找到企業所需要的“安全服務管家”。

在騰訊安全團隊的梳理下，三類生態伙伴的方向被逐漸明確，對應的分別是SI（系統集成商）、ISV（獨立開發商）、MSP（服務合作伙伴）。

ISV，獨立開發商。對這類企業的一個解釋是，ISV生態企業往往具備在某一領域深耕的能力，比如物聯網、金融、工業等等，在這些騰訊未曾觸達的細分垂直領域，ISV獨立開發商會在騰訊安全產品的基礎上進行行業適配性開發，打造具體的解決方案。

比如深耕物聯網領域的物盾安全，其主打產品為物安盾零信任安全防護系統，中間部分產品功能就是基于騰訊零信任產品的再集成，用上海物盾信息科技有限公司 CEO 湯曉冬的話來說則是，“需要有人把橋梁建起來，把方方面面、林林總總的安全能力融合到物聯網最后一公里?！?/p>

SI，系統集成商，這種在企業服務領域已經有很成熟的運作模式，老牌SI，例如北明、東華，和騰訊也有著長期合作。對于這類企業，可以理解為其承擔是之前騰訊安全承擔的角色，即“沖在前方簽合同”的角色——總包方。企業會通過整合騰訊的安全產品以及市面上其它廠商的產品最終為企業提供服務。

在騰訊安全內部， SI也被稱為“帶貨生態”?！拔覀兿Ｍ氖前盐覀円郧暗摹畮ж洝献骰锇橐幠Ｗ龅迷絹碓酱?，而變成一個集成類合作伙伴。也就是將來很多項目可以被集成，通過SI去做交付。以前只是騰訊幫合作伙伴帶貨，后面也會是合作伙伴幫騰訊來‘帶貨’?！睆埻硎?。

最后一類合作伙伴則是MSP，即服務合作伙伴。相較于前兩者在方案前期的接入，MSP企業更多的接入節點則是在交付環節，可以幫助騰訊以及ISV和SI企業實現本地化交付。

比如從2016年就成為騰訊云合作伙伴的上海共啟，以及早期做傳統“盒子”業務、現在發展為云服務MSP廠商的廣東功勛科技，在騰訊 2021 年發布 iOA 零信任產品后，他們很快加入進來，成為第一批服務商。

生態企業被錨定后，生態規則開始被一一建立。比如基于具體的服務交付環節，即面向SI和MSP，一套包括ASP（認證的合作伙伴）、CSP（服務能力被準入的合作伙伴）等在內的認證體系被逐漸制定，推動生態伙伴為市場提供更完整、標準化的交付體驗。

比如前文提到的功勛科技和共啟，已經成為騰訊零信任產品的CSP服務商。

三、騰訊安全的「火山效應」

生態產品的基調確認，生態伙伴的“成分”確認，那么整個生態就可以跑起來了嗎？答案依舊是不確定。

盤點如今中國TO B生態，不論是SaaS側的CRM、ERP、低代碼，抑或是技術側的數據庫等等，立項但最終折戟的不在少數，其中的原因不在產品或生態企業，更核心的點則是在生態火車頭——生態建立者本身。

但這是騰訊安全的優勢，或者說，是整個騰訊的優勢。

張彤告訴我們，騰訊安全內部經常提到的一個詞是火山效應。火山，在爆發的狀態下往往會噴射出大量的巖漿，從火山頂一直流淌到火山腰部乃至底部。但每次火山爆發突破后，整座火山群的高度和寬度都會變大，也更會帶動腰部和底部的面積范圍。

在TO B的產業世界里，這是一個良性的生態模型。即頭部突破，往往會帶動中腰部的企業勢能。

丁珂告訴我們，“騰訊安全在很多項目中，往往都是保底的角色。就是這個安全需求如果連騰訊都做不成，那么這件事也就很難做到?！?/p>

從目前的產品矩陣來看，騰訊安全的產品體系共計可分為三類，分別是應用安全，基礎安全以及安全服務，分別對應的是基于數據及特征值的安全防護，包括主機、云管端等在內的低行業屬性的通用安全產品，和攻防演練、應急響應等安全服務。

在過去的幾年時間里，騰訊安全屢屢出現在不同行業的安全“P0級”項目中。如國家級項目廣交會、數字政務側的健康碼、各地政務平臺，金融側的江蘇銀行、順德銀行，工業側的富士康、上汽等等。

此外，更值得一提的是，截止到到今年5月，作為騰訊生態內“跑的最好”的產品之一，騰訊iOA已經成為國內第一個部署超過百萬終端的零信任產品。

可以理解為，這種標桿案例和明星式產品給生態帶來的附加值是，生態企業將具備更強的議價能力和“被信任感”。即對生態而言，頭部企業的“贏單”能力越強，留給生態的空間就會越大。

“騰訊是全球最大的社交網絡，每天會遭遇這么多的攻擊都能足夠穩定，客戶在選型的時候，也自然會有同理心去思考這個問題?！蔽锒馨踩臏珪詵|告訴我們。

這種空間感最終會轉化為生態企業的成長養料。比如共啟網絡，盡管其之前更多的積淀是在IDC側，但如今共啟在生態內具備的是強“端”實力，在捕捉到市場機會之后，他們很果斷地投入了20多個人?！按蟾哦藞F隊全部在學習（騰訊iOA）這個產品，包括最基礎，安裝、實施、服務交付，后期對于這塊服務，我們完全可以做到自主完成。2023年，我們在這一塊也做了非常大的規劃?！惫矄⒕W絡總經理何紅波表示。

再比如功勛科技，其是從最開始傳統安全的盒子式交付，基于和騰訊安全的合作，如今功勛科技逐漸延展出完整的安全服務體系，成為如今面向端的安全服務提供商、技術整合商，企業內部已經搭建起一個超過200人的服務團隊。

當火山不斷向上突破時，整個火山的覆蓋面積也在越來越大。

四、從騰訊TO B視角，看安全這條特殊的線

“現階段我們的生態伙伴肯定還是以系統集成商為主，但后面會重點發展ISV和MSP等類型的合作伙伴?！睆埻嬖V我們。

生態戰略，不僅是騰訊安全，甚至可以說是整個騰訊TO B，乃至互聯網大廠TO B業務在近兩年的主旋律。

一個核心的目的是，通過生態戰略的商機和服務延展，互聯網廠商可以專注產品環節，提高自研產品在整個行業交付方案中的占比，強化SaaS和PaaS層收入，進而優化過去幾年相對粗放的TO B業務模型。

可以預測，這種打法在未來的三五年，甚至是很長一段時間將是互聯網大廠的模型。即互聯網TO B，通過生態的策略，重新回歸到產品的主戰場。

這并不容易。如前文所說，建立生態的最首要門檻就是產品“能打”，這種“能打”不僅是面對同為互聯網賽道的廠商，更有傳統廠商。

換言之，在TO B方向上，互聯網企業的第一步就是要研發出足夠強的產品，進而才能通過生態進行勢能加持。

實際上，這也是騰訊各條業務線在過去一年里展現出來的信號。

在此之中，安全這條業務線走的尤為靠前。即從產品比例來看，相較于其他業務線和業務場景，安全行業本身本身就是一個產品和技術實力驅動的過程，不論是騰訊頂級的攻防能力，還是在幾年時間里沉淀出來的從主機安全到云管端的全部安全產品，都可以歸屬于SaaS和PaaS范疇。

換言之，就安全行業本身而言，尤其在當下的云原生時代，安全行業需求對應的就是SaaS和PaaS高占比，這種行業特殊和提前的產品研發對應的也恰是騰訊安全在當下能夠快速進入下一階段的底座。

用丁珂的話說就是，“最終實現基于產品的偏“訂閱化”的的TO B銷售模型”。

或者可以說，如果單從“被集成”和自研產品的生態勢能來看，騰訊安全是如今騰訊TO B內部跑在最前面的幾條線之一。

今年4月， Gartner發布了最新市場預測，到 2023 年，全球云安全市場規模將達到 124 億美元。而另一組來自IDC 的數據則是同樣顯示，到 2026 年，中國 IT 安全市場投資規模將達到 319 億美元，其中安全軟件的市場占比將達到 41%。

騰訊安全仍然需要提速。在產品之外，生態將會是另一核心抓手。

不過，這條“‘專家+’‘行家’”的產業生態路顯然任務艱巨。“它就像是一個燒鍋爐的過程，整個過程會很漫長。但前面蒸汽沒出來是沒效果的，不可能這個鍋燒兩下，這個鍋燒兩下，最后哪個都不開。一旦確定方向，我們就會堅定地朝這個方向走，從上至下堅定生態的持續投入，這樣做才有價值?！?/strong>

?