首頁>科技>

一年前的今天,騰訊啟動了公司歷史上第三次戰略升級, CSIG整合騰訊雲、網際網路+、智慧零售、教育、醫療、安全和LBS等行業解決方案,在“騰訊有沒有TOB基因”的議論聲中,踏進以B端需求為主的產業網際網路。

作為騰訊發力產業網際網路的其中一張底牌,安全是騰訊內部不多的完整經歷網際網路初期、門戶時代、移動網際網路並進入產業網際網路的業務單元。20年前默默守護QQ賬號安全的C端業務,在20年後擁有了新的使命——護航產業升級的“安全戰略官”。

騰訊930變革至今,已有一年的時間,這位“安全戰略官”是如何在產業網際網路發展過程中履行職責的?同時,作為網際網路安全的代表,騰訊安全面向產業再出發,是否又給沉悶的安全市場帶來了活力?

變革要從930前夕說起。

使命升級的前夜

2018年,全球經濟趨冷,中國的企業格外艱難。汽車行業28年首次出現負增長、實體零售店掀起關門潮、金融業走進凜冬,顛覆者姿態的網際網路行業開始面臨人口紅利見頂,獲客成本不斷走高的新挑戰……

重壓之下,企業紛紛加碼數字化轉型。大資料、人工智慧、雲端計算等數字化技術帶來的降本增效價值太吸引人了;更重要的是,通過數字化工具,重新連線企業、人、服務的模式有望探索出全新的商業模式,這是企業走出泥潭的啟明星。

可轉型成功的寥寥無幾。2018年埃森哲報告顯示,目前中國的“轉型領軍者”的企業只佔7%,還有不少企業應用數字技術的力度不足,缺乏數字化、智慧化轉型意識。

這其中就包括安全意識。在過往的市場競爭中,安全的優先順序總是被後置的,沒聽說過開公司前先買防火牆,招人先招CISO(首席資訊保安官,很多公司甚至都不會設定這個職位),業務上線前先做安全諮詢。

這幾年和企業老闆的交談中,得知他們其中不少都吃過安全的虧:做數字化營銷花錢了沒收到預期的效果;花了大本錢開發遊戲準備出海,業務剛剛上線,就遭遇DDoS攻擊;做金融的法律意識沒跟上,被指違法採集資料,帶走調查……

這些真實的案例證明了:在產業網際網路時代,如果沒有裝載足夠的安全能力,企業下場參賽會遭遇重重阻礙。

率先對你亮紅牌的裁判是國家法律法規。國家網路安全法正在不斷落地,等保合規的硬性要求意味著如果企業沒有足夠的安全能力,根本擠不進全新的賽道。

百萬黑產大軍的虎視眈眈。裝備精良的黑產大軍,瞄準企業的業務安全漏洞蜂擁而至。尤其對於電商、金融、零售行業而言,羊毛黨、黃牛黨、打碼黨就是噩夢。

(貓池,黑灰產用於批量生產賬號)

比你的公司還像公司一般運營的APT團伙。全球有超過50多個專業的APT組織,以極其耐心的方式滲透進你的企業系統。

以及使用者對於安全的強烈需求。使用者對於隱私保護的意識已經覺醒,讓渡隱私獲取便利的做法已經行不通。

另一方面,產業安全問題集中暴露之下的供方市場輸出乏力——國內的TOB安全在商業化、整體規模、行業集中度上都比較滯後。IDC資料預測,2019年中國安全解決方案總體支出將達到69.5億美元,而中國數字化轉型IT支出預計2019年將達到3100億美元,安全支出僅佔IT總支出的2%。這一比例在美國是4.78%,全球平均水平是3.74%。

這不僅在拷問企業的安全投入力度和意識,也拋給了安全市場一些問題——傳統的盒子產品能否滿足現在的安全需求?安全採購能否也像雲端計算一樣按需交付?未知的安全威脅怎麼監測?我企業從事IT安全的就這麼幾個人,人力怎麼解決?

在C端需求為主的消費網際網路時代,國內的安全市場火力很足,每年攔截的病毒都以億計。騰訊電腦管家和騰訊手機管家囊獲了AVC、VB100等評測大滿貫;“騰訊守護者計劃”彙集運營商、銀行、公安、明星、網民等力量打擊詐騙的模式已經讓詐騙電話、簡訊基本銷聲匿跡。

但面對產業網際網路,能否將這些積攢的安全勢能釋放?又該如何釋放?老牌的安全廠商在新技術的加持下,能否走出新路子?產業網際網路時代如何做安全,供需兩端都沒給出標準答案,只能“摸著石頭過河”。

但時間所剩無幾,74%的中國企業因網路攻擊造成經濟損失、33%的中國企業擔心客戶資訊被竊取,有24%的企業擔心名譽受損。產業安全問題為企業帶來的風險日益增大,已經是不能承受之重。

一張逐漸清晰的作戰地圖

面對產業網際網路的安全難題,解題人不少。阿里強調雲原生安全、百度聚焦AI安全、奇安信提出內生安全,騰訊的思路是什麼?

從PC時代保護QQ使用者開始,騰訊安全守護著騰訊體系內複雜又繁多的業務、場景、資料安全。在這20年中,騰訊安全不是沒有“換擋”過,但這一次是全新的TOB領域,需要忘記之前取得的成績,再次創業。

(老使用者才知道的“QQ醫生”)

在“930”一個月後的一次內部會議上,主持安全業務的騰訊副Quattroporte丁珂以《擁抱變化,全新出發》為命題,向員工們分享了“擁抱雲與智慧產業,是安全新的使命和機遇”。

能看出,騰訊已經完成了內部安全能力的整合,以及一個不能忽視的點:

雲與安全的戰略協同。雲平臺自身的安全屬性以及應對網路威脅形勢的能力,是吸引企業上雲的原因之一;而安全能力雲化,通過訂閱模式交付,也是吸引安全客戶的一大法寶。

CSIG整合之後,騰訊安全的能力得到完美的融合和釋放。而至此,騰訊安全面對產業網際網路的能力佈局也有了雛形,涵蓋終端安全、網路安全、業務安全、主機安全以及安全服務,貫穿雲管端全鏈路、全場景。

還不夠。產業網際網路時代的安全最顯著的特徵是什麼?客戶究竟需要什麼樣的安全能力,安全又能為企業帶來什麼增益?騰訊安全轉向B端,還要聆聽客戶心聲。

“助手可能不太夠,安全不能只做助手”。今年5月中旬的一次媒體採訪中,丁珂劇透騰訊安全已找到方向。

這在今年5月21日,雲南召開的騰訊全球數字生態大會上得到驗證。騰訊安全在會上正式公佈“安全戰略官”的全新使命,護航產業數字化轉型升級。與新使命一起到來的是騰訊安全對行業的理解。雖然WannaCry勒索病毒之後,企業安全的重視得到提升,但仍然沒有一家企業,能夠如此深刻地指出問題並清晰地提出解決路徑:

安全不僅是底線,更是天花板——安全具備“生產力”屬性。

企業應從“情報、攻防、管理、規劃”角度的戰略角度做好安全建設——企業要有“戰略安全觀”。

騰訊安全以能力開放、服務開放、生態共建三大舉措,護航企業數字化轉型。

那麼現在,騰訊安全指向產業網際網路的打法已經浮出水面,也迴應了為什麼安全不能只做“助手”。這背後還有一個極為契合的現實:中國的大量企業,缺乏制定安全戰略的角色。CIO網站釋出的調查顯示,25%的受訪企業擁有CISO,11%擁有CSO,17%擁有另一位頭銜不同的高層安全管理人員——這意味著近一半的企業還沒有為安全團隊任命任何高層管理人員。

更為詳盡的TOB安全作戰地圖在7月30日CSS網際網路安全領袖峰會——這一騰訊安全披露業務動態的視窗公開。如果5月21日,騰訊安全希望告訴企業怎麼做安全,那麼本次的主題就是如何高效地做好安全,如何讓安全成為企業發展的推動力而不是掣肘。

丁珂在會上說,“騰訊作為產業網際網路的引領者,有能力、有義務把我們積累的頂尖的安全能力拿出來,通過開放安全中臺,做好產業安全戰略官,降低企業客戶的安全門檻,幫助企業客戶構建系統化的安全能力,同時滿足企業客戶成本和效率兩方面的平衡,讓產業網際網路時代的安全舉重若輕,護航產業網際網路的安全發展。”

安全中臺正式對外開放,這正是騰訊安全讓產業安全舉重若輕的祕訣。目前,騰訊安全已打造超80款企業級安全產品,為18大行業的10000多家客戶提供安全服務。收入方面的對比更直觀:2018年,騰訊安全來自TOB的收入已經和TOC持平。

安全TOB,已有成效。

“慢”造就“快”

騰訊安全轉向TOB的步伐不可謂不快。分析騰訊安全業務進化過程會發現,這很大一部分原因歸功於消費網際網路時代攢下的經驗和能力。

以反詐為例,騰訊安全在網際網路上半場構建了聲名顯赫的全球最大安全雲庫,內容涵蓋風險網址、詐騙電話、騷擾簡訊、銀行賬號黑名單、木馬、APK等豐富而且全面的網路安全資料。每天可以對上億的使用者行為和程式執行過程進行資料建模。並且在大資料的基礎上,利用機器學習的演算法,來識別網際網路上的惡意資料。

依託這個能力,騰訊安全很好地配合社會各界力量完成了反詐的階段性任務,那些年讓使用者不堪其擾的騷擾電信、詐騙電話這幾年基本看不到了。

有一個數據可以佐證:深圳的偽基站數量已經長期處於零。後續詐騙趨勢開始轉向金融欺詐尤其是網際網路傳銷蔓延時。騰訊安全的打擊效果仍然顯著,仍然可以對那些風險平臺“打早打小”、還協助國家公安機關破獲“善心匯”等傳銷大案。

一方面捍衛十億級使用者安全,而另一方面,騰訊也在不斷探索TOB的安全業務。

早在騰訊整合CSIG之前,騰訊雲安全團隊在風控這個領域已取得不錯的成績,結合騰訊安全在C端的安全能力積累,騰訊雲安全團隊打造了針對金融場景全流程的風控解決方案。

在中小企業之間口耳相傳的華夏銀行龍商貸,正是得益於騰訊安全的風控加持實現了貸款全流程線上化、自動化操作,從申請到放款最快僅需3分鐘即可實現。

在騰訊安全今天公佈的週年成績單中,目前金融領域已有超過80%的標杆客戶選擇了騰訊安全。針對銀行客戶,騰訊安全累計處理了超過1億使用者的信貸服務,防止800億業務損失。

彼時在C端反詐助力金融監管種下的因,現在也結了果。騰訊安全和深圳在金融監管領域合作打造的靈鯤監管平臺,在全國超過15個省市複用,累計監測非法集資金融風險平臺1.1萬家。同時還衍生出了市場監管輿情監測、虛假廣告監測、網路虛假食藥監測、網路智慧財產權保護等能力,成為市場監管的有力工具。

曾經代表騰訊在世界各大頂級黑客大賽上拿下冠軍榮耀的實驗室安全專家們,在產業網際網路時代,仍然是寶貴的財富。他們在智慧網聯汽車、移動安全、高危漏洞檢測等前沿領域的研究能力,讓騰訊安全專家服務獨具特色。

網路安全歸結到底是人與人之間的對抗。在應用安全產品的同時,如果有這麼一大批頂尖安全專家坐鎮企業的後方戰場,試問哪個老闆會不安心?

諸如此類的案例並不少。到這裡其實也能看出,騰訊發力產業網際網路的C2B打法,在安全業務也是一脈相承,消費網際網路時代的優勢,正在有節奏地釋放在產業網際網路時代。

當然,騰訊安全過去一起共建安全生態,踐行企業社會責任的朋友們——P17(安全領袖圓桌)、FP50(安全新銳力量)也一同邁進了這個時代,並且有了更加實質的友誼。不僅聯合為“數字廣東”這個超級數字化專案從0到1構建了全棧安全防護體系,還聯合打造了20個垂直行業的解決方案,讓安全產業本身也有了可想象的空間。

產業數字化升級的節奏正在顯著提速,安全戰略官也正在和他的合作伙伴一起,讓每一步都跑得快,也跑得穩。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 2019諾貝爾生理學或醫學獎揭曉 三大運營商5G預約使用者數超900萬