腾讯安全在2022:出租车、地铁和爆发的火山

news2024/12/25 9:35:34

 “它就像是一个烧锅炉的过程,整个过程会很漫长。但前面蒸汽没出来是没效果的,不可能这个锅烧两下,这个锅烧两下,最后哪个都不开。一旦确定方向,我们就会坚定地朝这个方向走,从上至下坚定生态的持续投入,这样做才有价值。” 

作者|皮爷 

出品|产业家 

“今年我们不谈爱马仕。”丁珂笑着说道,他是腾讯副总裁,也是腾讯安全的总负责人。

这是一句玩笑话,也是他和腾讯安全在2022年的一个鲜明态度。他说的“爱马仕”,是指过去几年腾讯安全和行业头部客户一起做的、经常见诸于新闻报道的大项目。

这些项目在市场层面带来了“叫好”。但是在整个腾讯CSIG“健康可持续”的战略背景下,腾讯安全作为腾讯TO B的明星业务,需要做到的不仅要是“叫好”,更要是如何“叫座”。

伴随着中国数字化进程的加速,最近几年时间里,企业对于安全的需求已然像水流一样,从各个角落涌出,除了常规的金融行业,更有工业、能源、教育、医疗乃至农业等等。体现在外部环境,则是各个行业如数据欺诈、勒索、数据库泄露等越来越多的安全事故频繁出现。

伴随着这些事故和趋势,企业的安全服务需求也在悄然变化。“以前对安全产品的要求是静态的盒子交付,但现在都是是强效果型。”丁珂表示。更本质的不同是,安全防护不再是企业内部走过场式的合规导向,而更在成为了企业能不能在数字经济时代保持稳健发展的关键要素。

这种变化也更体现在交付侧。对身置不同的行业的企业而言,其提出的安全需求不再单纯集中在公有云侧,更出现在私有云侧,企业要求产业服务商提供足够灵活且可以适配产业本身的安全服务,即这些服务不能是单纯的“交钥匙”工程,也更不能是通用型解决方案。

显然,不论是从产品私有部署视角,还是服务视角,腾讯安全都很难面面俱到。强化生态势能,是唯一的解题法。

这种“加大生态投入”的信号在昨天召开的2022腾讯全球数字生态大会上也被更为明朗地释放出来。丁珂在他的主旨发言中提出,腾讯安全接下来要联结广大生态伙伴一起,“通过‘专家+行家’的模式,为企业的数字化发展提供强有力的韧性服务和安全保障。”

但知易行难。对习惯关注产品和技术的腾讯安全团队而言,这不是一件容易的事。首当其冲的几个问题被被鲜明地摆到生态建设团队的桌前:

首先,在生态构成层面,“腾讯安全要寻找怎样的生态合作伙伴?”

其次,在产品层面,“哪些产品适合进入安全生态库?”

以及最后,也是最应该达成共识的原则性问题——生态之中,腾讯安全的边界应该在哪?

2022年,一张关于生态的题卷正在被缓缓作答。

一、从“开出租车”到“修地铁”

对于整个答题过程,腾讯安全生态建设负责人张彤有一个形象的比喻,“我们更像是从‘开出租车’的角色变为‘修地铁’的角色。”

出租车讲求的是点对点输送,需全程专人运送,运输量有限;地铁重在定点到顶点的运送,运送量大,但不包含配送的最后一公里。但地铁运行相对出租车,产品模型要更为庞杂,且需要有专门的配套设施。

这模拟的正是腾讯安全在生态建设中需要完成的转变。

在之前端到端的项目服务中,腾讯安全往往会基于产品组合和贴身服务,组合成具体的行业解决方案为锚点,满足企业从主机安全到数据安全等企业内部的全部需求。

但到了生态的模型中,这种解决方案式的总包型交付模式则必须要调整。对腾讯安全而言,若想完成生态建设,他们首先要完成的两个任务是:为生态伙伴腾挪出足够大的业务空间,把更多实施和交付的工作和市场空间交给合作伙伴;同时,找到足够撑起生态模型的平台“产品”,构建安全生态的底层基石。

为安全生态寻找最适合的产品,借用张彤的那个比喻就是,决定是哪个“地铁”(产品)和怎样的最后一公里运送服务。

这并不是一件简单的事,尤其是对前者。可以看作,若想要实现生态的良性启动和发展,产品是其中最为关键的一环。甚至毫不夸张地说,产品在市场的受欢迎与否直接决定着一个生态的气候走向。平台产品必须要足够易用、易部署运维,才能给合作伙伴预留足够的利润空间。

按照这个原则,腾讯安全有一个筛选生态产品的审核标准,满足了标准产品才能进入腾讯安全生态库。指标评定后,腾讯安全会梳理一套完整的产品策略、评估、市场研究等全部资料,并给到生态合作伙伴,这些资料可以帮助生态企业更好地理解和使用腾讯安全的产品。

基于此,生态伙伴则可以基于这些资料建立自己的产品体系、激励模式和前端的销售体系等等,从而更适配腾讯安全的产品模型来服务客户。

“我们需要对进入生态库的产品做一些审慎的评估和筛选。如果一开始很多都上,会有不合格或者不适应的产品,其实会伤害到渠道和客户。做一做,产品说不做了,转向了,最终会给生态带来很大的影响。”张彤告诉我们。

一个地铁能不能最终跑起来,起决定作用的不单是地铁本身,更是站台、铁轨和路线图,几方协作下,才能达到最大程度的运力。这也是腾讯安全对于生态的设定。

二、生态组局,和谁牵手?

产品问题解决了。第二个问题同样重要:腾讯需要寻找怎样的合作伙伴?

这同样不是一个容易回答的问题。从整个周期来看,在腾讯安全内部,相较于产品,这个问题的回答时间甚至更长。

在之前的采访中,丁珂曾有一个回答。“数实融合趋势下,安全已经各行各业深度结合,不再只是安全圈子里的事。”换言之,只有安全厂商做安全,解决不了问题。寻找伙伴,腾讯需要把眼光放到安全行业之外。

从文章开篇的大背景来看,之所以要做生态,其中最核心的几个因素是一方面在战略层面腾讯安全和整个腾讯TO B的基调一致,开始强调“被集成”,开始将更多重心放到产品层面;另一方面则是腾讯需要寻找产品在不同行业的不同落地表达,以及在产品之外,找到企业所需要的“安全服务管家”。

在腾讯安全团队的梳理下,三类生态伙伴的方向被逐渐明确,对应的分别是SI(系统集成商)、ISV(独立开发商)、MSP(服务合作伙伴)。

ISV,独立开发商。对这类企业的一个解释是,ISV生态企业往往具备在某一领域深耕的能力,比如物联网、金融、工业等等,在这些腾讯未曾触达的细分垂直领域,ISV独立开发商会在腾讯安全产品的基础上进行行业适配性开发,打造具体的解决方案。

比如深耕物联网领域的物盾安全,其主打产品为物安盾零信任安全防护系统,中间部分产品功能就是基于腾讯零信任产品的再集成,用上海物盾信息科技有限公司 CEO 汤晓冬的话来说则是,“需要有人把桥梁建起来,把方方面面、林林总总的安全能力融合到物联网最后一公里。”

SI,系统集成商,这种在企业服务领域已经有很成熟的运作模式,老牌SI,例如北明、东华,和腾讯也有着长期合作。对于这类企业,可以理解为其承担是之前腾讯安全承担的角色,即“冲在前方签合同”的角色——总包方。企业会通过整合腾讯的安全产品以及市面上其它厂商的产品最终为企业提供服务。

在腾讯安全内部, SI也被称为“带货生态”。“我们希望的是把我们以前的‘带货’合作伙伴规模做得越来越大,而变成一个集成类合作伙伴。也就是将来很多项目可以被集成,通过SI去做交付。以前只是腾讯帮合作伙伴带货,后面也会是合作伙伴帮腾讯来‘带货’。”张彤表示。

最后一类合作伙伴则是MSP,即服务合作伙伴。相较于前两者在方案前期的接入,MSP企业更多的接入节点则是在交付环节,可以帮助腾讯以及ISV和SI企业实现本地化交付。

比如从2016年就成为腾讯云合作伙伴的上海共启,以及早期做传统“盒子”业务、现在发展为云服务MSP厂商的广东功勋科技,在腾讯 2021 年发布 iOA 零信任产品后,他们很快加入进来,成为第一批服务商。

生态企业被锚定后,生态规则开始被一一建立。比如基于具体的服务交付环节,即面向SI和MSP,一套包括ASP(认证的合作伙伴)、CSP(服务能力被准入的合作伙伴)等在内的认证体系被逐渐制定,推动生态伙伴为市场提供更完整、标准化的交付体验。

比如前文提到的功勋科技和共启,已经成为腾讯零信任产品的CSP服务商。

三、腾讯安全的「火山效应」

生态产品的基调确认,生态伙伴的“成分”确认,那么整个生态就可以跑起来了吗?答案依旧是不确定。

盘点如今中国TO B生态,不论是SaaS侧的CRM、ERP、低代码,抑或是技术侧的数据库等等,立项但最终折戟的不在少数,其中的原因不在产品或生态企业,更核心的点则是在生态火车头——生态建立者本身。

但这是腾讯安全的优势,或者说,是整个腾讯的优势。

张彤告诉我们,腾讯安全内部经常提到的一个词是火山效应。火山,在爆发的状态下往往会喷射出大量的岩浆,从火山顶一直流淌到火山腰部乃至底部。但每次火山爆发突破后,整座火山群的高度和宽度都会变大,也更会带动腰部和底部的面积范围。

在TO B的产业世界里,这是一个良性的生态模型。即头部突破,往往会带动中腰部的企业势能。

丁珂告诉我们,“腾讯安全在很多项目中,往往都是保底的角色。就是这个安全需求如果连腾讯都做不成,那么这件事也就很难做到。”

从目前的产品矩阵来看,腾讯安全的产品体系共计可分为三类,分别是应用安全,基础安全以及安全服务,分别对应的是基于数据及特征值的安全防护,包括主机、云管端等在内的低行业属性的通用安全产品,和攻防演练、应急响应等安全服务。

在过去的几年时间里,腾讯安全屡屡出现在不同行业的安全“P0级”项目中。如国家级项目广交会、数字政务侧的健康码、各地政务平台,金融侧的江苏银行、顺德银行,工业侧的富士康、上汽等等。

此外,更值得一提的是,截止到到今年5月,作为腾讯生态内“跑的最好”的产品之一,腾讯iOA已经成为国内第一个部署超过百万终端的零信任产品。

可以理解为,这种标杆案例和明星式产品给生态带来的附加值是,生态企业将具备更强的议价能力和“被信任感”。即对生态而言,头部企业的“赢单”能力越强,留给生态的空间就会越大。

“腾讯是全球最大的社交网络,每天会遭遇这么多的攻击都能足够稳定,客户在选型的时候,也自然会有同理心去思考这个问题。”物盾安全的汤晓东告诉我们。

这种空间感最终会转化为生态企业的成长养料。比如共启网络,尽管其之前更多的积淀是在IDC侧,但如今共启在生态内具备的是强“端”实力,在捕捉到市场机会之后,他们很果断地投入了20多个人。“大概二三十人团队全部在学习(腾讯iOA)这个产品,包括最基础,安装、实施、服务交付,后期对于这块服务,我们完全可以做到自主完成。2023年,我们在这一块也做了非常大的规划。”共启网络总经理何红波表示。

再比如功勋科技,其是从最开始传统安全的盒子式交付,基于和腾讯安全的合作,如今功勋科技逐渐延展出完整的安全服务体系,成为如今面向端的安全服务提供商、技术整合商,企业内部已经搭建起一个超过200人的服务团队。

当火山不断向上突破时,整个火山的覆盖面积也在越来越大。

四、从腾讯TO B视角,看安全这条特殊的线

“现阶段我们的生态伙伴肯定还是以系统集成商为主,但后面会重点发展ISV和MSP等类型的合作伙伴。”张彤告诉我们。

生态战略,不仅是腾讯安全,甚至可以说是整个腾讯TO B,乃至互联网大厂TO B业务在近两年的主旋律。

一个核心的目的是,通过生态战略的商机和服务延展,互联网厂商可以专注产品环节,提高自研产品在整个行业交付方案中的占比,强化SaaS和PaaS层收入,进而优化过去几年相对粗放的TO B业务模型。

可以预测,这种打法在未来的三五年,甚至是很长一段时间将是互联网大厂的模型。即互联网TO B,通过生态的策略,重新回归到产品的主战场。

这并不容易。如前文所说,建立生态的最首要门槛就是产品“能打”,这种“能打”不仅是面对同为互联网赛道的厂商,更有传统厂商。

换言之,在TO B方向上,互联网企业的第一步就是要研发出足够强的产品,进而才能通过生态进行势能加持。

实际上,这也是腾讯各条业务线在过去一年里展现出来的信号。

在此之中,安全这条业务线走的尤为靠前。即从产品比例来看,相较于其他业务线和业务场景,安全行业本身本身就是一个产品和技术实力驱动的过程,不论是腾讯顶级的攻防能力,还是在几年时间里沉淀出来的从主机安全到云管端的全部安全产品,都可以归属于SaaS和PaaS范畴。

换言之,就安全行业本身而言,尤其在当下的云原生时代,安全行业需求对应的就是SaaS和PaaS高占比,这种行业特殊和提前的产品研发对应的也恰是腾讯安全在当下能够快速进入下一阶段的底座。

用丁珂的话说就是,“最终实现基于产品的偏“订阅化”的的TO B销售模型”。

或者可以说,如果单从“被集成”和自研产品的生态势能来看,腾讯安全是如今腾讯TO B内部跑在最前面的几条线之一。

今年4月, Gartner发布了最新市场预测,到 2023 年,全球云安全市场规模将达到 124 亿美元。而另一组来自IDC 的数据则是同样显示,到 2026 年,中国 IT 安全市场投资规模将达到 319 亿美元,其中安全软件的市场占比将达到 41%。

腾讯安全仍然需要提速。在产品之外,生态将会是另一核心抓手。

不过,这条“‘专家+’‘行家’”的产业生态路显然任务艰巨。“它就像是一个烧锅炉的过程,整个过程会很漫长。但前面蒸汽没出来是没效果的,不可能这个锅烧两下,这个锅烧两下,最后哪个都不开。一旦确定方向,我们就会坚定地朝这个方向走,从上至下坚定生态的持续投入,这样做才有价值。”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/53651.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

element-tiptap和vuedraggable的拖拽冲突

今天写项目的时候,遇到一个问题,分享给大家。 场景 我有一个A区域,还有一个B区域。A区域内的Vue组件可以通过Vuedraggable这个框架来拖拽到B区域中。B区域内的Vue组件在标题上使用了element-tiptap组件(用来高级编辑&#xff09…

上海发布:应对产业封锁,出台硬核政策扶持集成电路,最高奖励3000万!

上海张江科学城,聚集了全上海超六成集成电路企业 前 言 11月23日,上海市经济信息化委、市财政局发布了关于印发 《上海市集成电路和软件企业核心团队专项奖励办法》的通知。 该文件提出,上海市将在未来5年,对符合要求的集成电路和…

idea打包springboot项目成 docker 镜像方法 (详细)

idea打包springboot项目 详细方法 么有比这个更详细的了 双击package 生成.jar文件 文件生成位置如下图 将041-springboot-thymeleaf-1.0.0.jar 上传到/root/myspringboot文件夹中 默认已经安装好docker linux 操作 cd /root/myspringboot vim Dockerfile bash From openjd…

【leetcode】2273. 移除字母异位词后的结果数组(js实现)

1. 题目 https://leetcode.cn/problems/find-resultant-array-after-removing-anagrams/description/?languageTagsjavascript 2. 思路 对于每个单词,用哈希表统计每个字符出现的次数,前后两个字母进行比较。如果比较以后发现是字母异位词&#xff…

详解设计模式:策略模式

策略模式(Strategy Pattern)也被称为政策模式(Policy Pattern),是在 GoF 23 种设计模式中定义了的行为型模式。 策略模式 是针对一组算法,将每一个算法封装到具有共同接口的独立的类中,使得它们…

BiLSTM-CRF模型 我必须要你能看懂

文章目录BER任务介绍BiLSTM模型介绍----------------------------------------------------------------------------------------------------模型细节如果没有CRF层会是什么样CRF 层CRF原理:一、CRF基础1、条件概率2、图、无向图3、概率图4、马尔可夫性5、概率无向…

rpm包常用命令指南

目录 rpm包查看一般命令 查看系统已安装软件相关命令 卸载rpm包 按照yum源的repo 卸载软件 查询系统已安装的rpm包 查询系统中一个已知的文件属于哪个rpm包 查询已安装的软件包的相关文件的安装路径 查询一个已安装软件包的信息 查看已安装软件的配置文件 查看已安装软…

一文带你走进网络编程

网络编程 什么是网络编程: 就是用来实现网络互通的不同计算机运行程序之间进行数据的交换的编程 网络模型 OSI(模型):七层协议 应用层: 如: HTTP协议 主要解决如何包装数据,用于通信的应用程序和用于消息传输的底层网络提供接口,提供常见的网络应用…

VM系列振弦采集模块全频段扫频

VM系列振弦采集模块全频段扫频 根据起始频率与终止频率范围,频率由低向高向传感器发送渐进的扫频激励信号,直到传感器产生共振并返回共振电流信号。在输出激励信号的过程中,激励信号的频率变化由频率步进和信号周期数量决定。 此激励方法较为…

Day2--使用ESP32双核、U8G2 OLED任务、任务以绝对频率运行、任务内存优化

使用ESP32双核 ESP32-C系列为单核,ESP32的core0主要运行WI-FI和蓝牙 API: xPortGetCoreID() 获取当前任务运行的核心 xTaskCreate() 有系统选择运行核心,优先选择0 xTaskCreatePinnedToCore() 指派任何给指定核心 Arduino的setup和loop默认运行在core1 …

初识Thread类与创建多线程的方法

目录 1.创建一个线程 2.start()方法与run()方法 3.查看线程 4.创建线程的各种方法 4.1实现Runnable接口 4.2使用匿名内部类 4.3使用匿名内部类,实现Runnable 4.4使用Lambda表达式 1.创建一个线程 Java操作线程最核心的类就是Thread类 创建线程有很多方法,下面我们写一…

[附源码]计算机毕业设计springboot人体健康管理app

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

SpringBoot结合XXL-JOB实现定时任务

《从零打造项目》系列文章 工具 比MyBatis Generator更强大的代码生成器 ORM框架选型 SpringBoot项目基础设施搭建SpringBoot集成Mybatis项目实操SpringBoot集成MybatisPlus项目实操SpringBoot集成Spring Data JPA项目实操 数据库变更管理 数据库变更管理:Liquibase…

阿里自爆秋招面试笔记,福音来了

前言 最近又掀起了一股面试招聘风潮,我们一边要巩固基础知识、备战试题的同时,另外与面试官的对达沟通也直接影响你的成功与否!那我们应该如何做好准备呢? ​先说面试过程,今天阿鑫给大家整理了这三个小经验&#xf…

笔试强训Day2

选择题 1. 思路:e是按指数类型输出,f是按照浮点数类型输出(输出只有f不用lf) 输出默认是右对齐,-则是左对齐,四位精度就是小数点后保留几位用.4,输出字符数用整数30在小数点前表示即可。 如果…

MySQL数据库复习——索引

目录 一、什么是索引?索引的作用 二、索引的简单使用 三、索引背后的数据结构 1、B 树 2、B 树 一、什么是索引?索引的作用 索引是一种特殊的文件,包含着对数据表里所有记录的引用指针。可以对表中的一列或多列创建索引,并指…

Nacos 配置中心

1. 什么是配置中心 1.1 什么是配置 应用程序在启动和运行的时候往往需要读取一些配置信息,配置基本上伴随着应用程序的整个生命周期,比如:数据库连接参数、启动参数等。 配置主要有以下几个特点: 配置是独立于程序的只读变…

java基础讲义03

java基础讲义一 流程控制1.1流程控制语句介绍1.2顺序结构二 选择控制2.1 选择结构介绍2.2 选择语句if2.2.1 格式12.2.2 if格式22.2.3 if格式32.3 选择语句switch2.3.1 switch语句介绍2.3.2 switch注意事项2.3.3 switch面试题2.3.4 if语句与switch语句区别三 循环语句3.1 循环语…

Yolov5 计算访存量MAC与计算量FLOPS

说明:因为yolov5函数中已经计算了 FLOPS,因此如果想要计算访存量那么只需按照flops的位置,添加访存量的计算即可 一、先记住计算量和访存量的公式: 二、找到计算FLOPS的位置,并添加访存量 yolov5中计算flops的位置在torch_utile…

微服务外交官-Feign

引言 书接上篇 负载均衡组件Ribbon核心-LoadBalanced-下 我们讲完了Ribbon负载均衡原理之后,接下讲一个SpringCloud Alibaba新的组件:Fegin 前面章节我们使用Ribbon方式实现负载均衡版的远程调用, //方案4:使用Ribbon方式--带负…