網絡安全的巨人“圈地戰”

圖檔來源@視覺中國

文 | 周天财經，作者｜白雪

誰在守護網絡安全？

這幾年，世界巨頭在雲計算市場合縱連橫，從超大訂單，到超大規模的投資并購，呈現出「雙超現象」。如今，這種格局又有了新變局，這次往天平上加上重量級砝碼的，是谷歌。

近期，谷歌母公司 Aplhbet 宣布以 54 億美元收購網絡安全公司 Mandiant。如果進展順利，該公司将會并入谷歌雲計算部門，繼收購摩托羅拉之後，成功上榜為谷歌第二大收購案。

這筆巨額收購在投融界濺起了水花，有分析者認為谷歌這樣的頂級大廠落子雲安全，将會進一步加強雲平台能力，吸引安全能力匮乏的大型企業下單。甚至在雲計算領域引起一系列連續反應，使得微軟、亞馬遜加入「雲安全」争奪戰中。

投行分析師 Ives 認為，這筆交易可能将對整個網絡安全領域産生「重大的影響」，「雲計算的中堅力量亞馬遜和微軟現在受到并購的壓力，可能進一步擴大其雲計算平台的軍備規模。」

雲安全領域的緊迫感并非無迹可尋。此次被收購的 Mandiant，主要業務是托管服務解決安全漏洞，在谷歌接觸 Mandiant 之前，這家公司就已經獲得了 52.5 億美元的估值。甚至，在谷歌收購前一個月，微軟也曾與 Mandiant 讨論收購事項，但最終以失敗告終。

圖檔來源@Mandiant官網

頂級大廠們之是以看上同一個雲安全企業，背後的邏輯是，雲安全能為雲計算再上一道護城河。比如 Mandiant 和谷歌 Cloud 合體後，将會成為谷歌雲計算的有力籌碼。Alphabet 首席财務官 Ruth Porat 認為，Mandiant 的投資價值在于能夠與目前雲服務行業的「老大」和「老二」進行競争，前者是亞馬遜 AWS，後者是微軟 Azure。此次谷歌加碼網絡安全的大動作将會給雲計算巨頭們帶來壓力，引發大規模并購行為。

巨頭們的雲安全掘金行動正在展開，對此，我們将從雲安全角度切入，展現中國傳統網安廠商與雲計算廠商的雲安全市場格局、發展狀況，進而深入探讨雲安全對于個人、企業乃至國家發展的重要意義。

01、巨頭為何下注雲安全？

收購雲安全明星創業公司已經是矽谷常态。

2018 年以來 AWS、Oracle 和 VMware 都收購了許多創業公司，來解決雲安全問題。比如 AWS 兩年前收購的 Harvest.ai 目前已經成為 AWS 異常行為識别的産品。

巨頭頻繁下注雲安全的背後，有兩個重要原因，一是安全漏洞随着資料量指數上漲。二是黑客形成黑産，攻擊目标日益明确。

進入 5G 時代後，全球資料量指數級增長，英特爾公司首席執行官 Bob Swan 曾經在英特爾新聞釋出會上公開說明，2015 年以來全球資料量每年增長 25%。到 2025 年，全球資料量估計達到 175ZB。直覺來說，175ZB 就相當于存儲了 65 億年時長的視訊内容，并且還是高清的。

面對龐大的資料量，如果大型企業還仍選用硬體儲存方案，将會産生高額成本。為了降本增效，就必須将企業資料上雲，實作數字化轉型。

微軟首席執行官 Satya Nadella 就表示，客戶開始采用雲解決方案，兩年的數字化轉型工作在兩個月内就可以完成。企業上雲雖然能推動人才和流程創新，但恰恰也能放大和傳播風險。尤其在疫情爆發後，線上遠端辦公成為主流辦公方式之一，大量重要、敏感工作内容上雲之後，就存在潛在隐患。Bugcrowd 資料顯示，2020 年疫情爆發後各類漏洞較往年激增了 50%。

儲存着企業重要資料資料的雲，已然變成了黑客們攻擊的目标。

最近，就有黑客抓住了英偉達顯示卡驅動的漏洞，大肆敲詐，巨頭都被抓住漏洞，遑論其他小企業，這些小 bug，往往能輕易引發市場信任危機。

而另一方面，黑客們為了商業利益聚集起來形成了黑産，來擷取企業有價值的資料資訊，大行敲詐之能事。滴滴出行資訊安全戰略副總裁弓峰敏博士在一期播客中說過：黑産總是比安全廠商們更快一步。

「現在的黑産，會先掃描資訊，判斷、評估資訊價值之後才會決定是否入侵、采取什麼樣的入侵方式。」弓峰敏在一次采訪中說道。

不同的黑客所采取的網絡攻擊也各有不同。在各類雲安全漏洞中，比較典型的有網絡釣魚、錯誤配置以及代碼漏洞。自疫情以來，許多釣魚攻擊者以新冠疫情為網絡誘餌，誘使管理企業 Saas 賬戶的員工拿出密鑰。據谷歌資料顯示，疫情暴發後谷歌每天都要處理一千多萬封與新冠疫情有關的惡意郵件。

随着産業數字化、線上辦公的普及，安全問題爆發的中心已經從個體轉移到企業、公共機構、政府。比如，以 Zoom 為代表的線上辦公軟體初期也存在一些漏洞，使得企業内部資訊可能洩露給竊密者。

是以，雲安全問題并不僅僅是單純的代碼、系統的問題，更是與企業利益、甚至國家安全相關的難題。資料庫大了、涉及範圍更廣，就意味着雲安全處理的難度提升了、政策的限制卻更多了。

雲不得不上，安全問題就變得格外重要。

為了更好地保護雲上資料的安全，許多企業隻得委托各類雲安全服務商向他們提供雲安全及其他類型的網絡安全服務。

由此，全球網絡安全市場熱度逐漸升溫，2020 年市場規模達 1366.6 億美元。2020 年，老牌網絡安全公司 Palo alto、全球最大的零信任雲安全公司 Zscaler 都保持着穩定增長态勢。

除此之外，還有一批新興網絡安全廠商發力雲計算安全服務，抓準了機會成為獨角獸。比如去年雲安全賽道就湧現出兩家以色列公司，一個是雲基礎架構的 Wiz（2020），另一個是雲安全解決方案 Orca Security（2019），Wiz 和 Orc 從創立到平均估值 15 億美元，成長為獨角獸隻花了 1-2 年的時間。

02、雲上翻身

雲安全或許是一個新命題，但從範圍更廣的網絡安全來說，這個話題早已不新鮮。

從每個中國人家庭電腦裡都不會錯過的防毒軟體 360，再到傳統網絡安全公司拓展雲安全業務，網絡安全從未在我們的身邊消失，該領域的投資熱度也從未消失。資料顯示，2021 年網安領域投融資熱度大增，共有 161 起投融資事件，投資額約 153 億元。

在熱度高漲的網安賽道中，傳統網絡安全廠商正依靠雲安全業務全面翻紅。

從曾經國民熟悉的 360 說起。十年前，憑借面對 C 端使用者的免費軟體 360 安全管家，360 在 PC 時代做大，2013 年市值飙升至 100 億美金。然而随着 PC 流量見頂，沒有及時發展新業務搶占移動端業務，360 迎來了失落的五年，從紐交所暗淡退市，回歸 A 股之後一路狂跌至兩位數，都是 360 的至暗時刻。

做遊戲、做硬體、做金融，當 360 努力想跟上移動端行軍步伐時，卻失去先發優勢。此時，360 才意識到網絡安全業務是塊壓艙石。2019 年 4 月 360 轉讓了奇安信股份，将回籠資金将用于「大安全」戰略，大舉拓展政企安全業務。

下注政企雲安全給了 360 再次複蘇的機會。360 釋出的 2021 年半年報顯示，上半年營業收入達 56.19 億元，同比增長 13.03%。其中，以政企安全業務為主的安全及其他業務收入 9.12 億，同比增長 322%，半年收入規模已超 2020 年全年總量。

嗅到機遇的不止有 360，傳統網絡安全廠商安恒資訊、啟明星辰、中孚資訊等網絡安全廠商在 2019 年相繼将雲安全納入業務範圍，對于整體業績增長産生拉動效應。Wind 資料顯示，2020 年安恒資訊、啟明星辰新安全業務收入增速均已達 50%，中孚資訊增速超過 200%。

以安恒資訊為例，這家網絡安全公司成立于 2007 年，此前業務方向一直是應用安全和資料安全，直至 2015 年，安恒資訊看中了網絡安全的前景，推出天池雲、安恒雲切入雲安全業務，以多雲管理平台對接到公有雲、私有雲。

為了延續雲安全對公司業務的持續貢獻，安恒資訊董事長曾表示，每年将年營收的 20% 以上作為研發投入。根據 2021 年 1-12 月營業總收入為 18.2 億元，比上年同期增長 37.68%。

360、安恒資訊這些傳統安全廠商之是以能夠吃到雲安全的紅利，不外乎三點：多雲環境、政策壓力、以及客戶的多樣化需求。

目前全球超過 92% 的企業已經在多雲環境下部署業務。在這部分企業裡面，超過 43% 的企業為公有雲 + 私有雲混用模式，情況十分複雜。IDC 曾做過調研，超過三分之一的組織從 16 個不同的供應商購買了超過 30 種雲服務。

企業的安全需求是碎片的。

這就意味着企業需要選用多領域的安全産品。雖然從技術層面上來說，阿裡雲等雲計算廠商屈指可數，但從安全産品範圍而言，雲計算廠商隻是提供通用且标準網絡安全解決方案，與雲計算服務打包出售。而網絡安全出身的廠商，卻往往能為企業提供更大的安全服務範疇，從以邊界安全、信創為代表的單點安全産品，到以資料安全、雲安全、零信任的新安全業務都有所涉及。

安全這片土地，注定不是巨頭霸占的領域。阿裡副總裁、阿裡雲智能安全總經理肖力也曾在采訪中談到，「因為安全并不垂直，恰恰相反它涉及到網際網路和商業世界的所有領域，可謂安全無處不在。這些領域太廣泛了，是以不可能有一個巨頭說：我的産品在所有領域都是最好的。」

不過，市場并非沒有變量。天津國資委去年釋出的一紙檔案，更是要求國企不再使用第三方雲服務，遷移至「國資雲」統一平台，把民營企業的努力排除在外，引發市場關注。

03、握緊雲安全籌碼

把雲安全放入更宏觀的視角來解讀，就會發現雲計算服務廠商科技巨頭和傳統網絡安全廠商處于兩種不同的角色。

對于傳統安全廠商來說，下注雲安全是拓展赢利點，但對擁有雲計算能力和基礎設施的雲計算廠商來說，雲計算環境下的資料安全，并非單點，而是體系化的建設工程。雲計算廠商的雲安全不僅是新業務，更是拓展雲計算的籌碼。

根據 IDC釋出的《中國公有雲服務市場（2021上半年）跟蹤》，目前中國公有雲IaaS+PaaS市場前3大廠商市場佔有率分别是阿裡雲、騰訊雲和華為雲，而後兩者占比相近，戰況焦灼。在這樣的情況下，三家廠商把一部分賭注，壓在雲安全能力帶給雲計算的增長點上。

首先，雲計算頭部大廠對雲安全能力較量，最直接展現在對安全人才的需求上。教育部公布的資料顯示，2022 屆高校畢業生總規模預計突破 1000 萬人，達到新高。與此同時，網上又多次爆出大廠裁員、内部封鎖招募崗位的消息。在這樣的環境下，雲計算廠商們仍在增加雲安全業務相關的招募需求。

從今年 1 月份算起，華為在社招官網上釋出了 12 個網絡安全相關崗位，騰訊則釋出了 18 個與雲安全業務相關招募需求，而阿裡對于雲安全領域人才的需求最為旺盛，在其社招官網上共釋放了 34 個雲安全職位，涵蓋研發專家、工程師、産品營運等等。

其次，從時間線上看，雲計算頭部大廠對于雲安全開發，都處于快節奏進行中。阿裡雲、騰訊雲、華為雲三家都是從 2010 年左右開始接觸雲安全業務。

先從阿裡說起，2009 年，阿裡第一位安全工程師肖力開始組建并負責阿裡雲安全團隊，設計了阿裡雲安全架構。他在 4 年前就向 36kr 公開表示，雲安全業務正在為阿裡雲貢獻更高的利潤。肖力透露，阿裡雲過去實作 9 個季度增幅超 100%，其中雲安全業務客戶量的增長在 300%。

阿裡雲安全的進展到底是什麼程度？去年，肖力在雲谷論劍網絡安全高峰論壇中，舉了一個關于釘釘的案例：疫情在家辦公期間，釘釘需要緊急擴容，在阿裡雲安全的幫助下，1 個小時内就完成了 2 萬台主機的安全部署。但如果放到線下操作，這至少需要一個月。

如果說阿裡雲安全的穩步發展得益于阿裡雲廣闊的舞台，那麼騰訊雲的安全能力則來源于曆史積累。

騰訊涉足安全領域由來已久。2009 年騰訊結合即時通訊業務進軍安全闆塊，推出 QQ 安全管家，與 360 安全衛士争奪 PC 端安全市場。一山難容二虎，随即也爆發了著名的 3Q 大戰。雖然這場大戰以工信部介入告終，但從那時候，騰訊意識到安全業務對于集團核心盈利項目的重要性。

于是，在 2018 年騰訊第三次組織架構調整中，原本服務于 To C 應用的騰訊安全與騰訊雲合并在 CSIG 部門，更新為雲安全，進而讓騰訊雲安全團隊與騰訊安全形成合力。根據騰訊雲社群資料，目前騰訊雲安全能力正在向雲原生安全體系靠攏。

相比其他頭部廠商，華為雲安全更強調「雲安全責任共擔」理念，并且制定了一套資料安全責任共擔模型。在此基礎上，提供從晶片到雲端的全棧安全防護。

三個大廠在雲安全能力上各有特色，阿裡雲安全護航了雙十一時段的資料安全，騰訊雲朝着政企雲安全業務狂奔，而華為雲顯示了對于雲安全的克制與對資料的尊重。但相似的是，三家公司從未少過對網安公司的投資。

2018 年騰訊獨家投資智能安全領航企業安賽科技 1 億元，2021 年一年内又接連入股兩家雲安全公司，懸鏡安全、青藤雲安全，分别持股 13.33%、10.22%。

而阿裡巴巴的投資收購案例也不少，比如，阿裡巴巴其實是前文提到的安恒資訊第二大股東，而華為在三者中最為謹慎，十多年的投資并購中，隻收購過一家以色列資料庫安全公司 HexaTier。

跟緊投資步伐、拉開雲安全布局，三家頭部雲計算廠商布局雲安全已經十年，但由于目前騰訊雲、華為雲還未實作盈利，廠商對雲安全的投入隻能算是持續進行式，還未走進雲安全争奪的戰火中。

但随着企業對于資料安全要求逐漸提升，可以判斷，雲安全市場将不可避免迎來一場激烈的中場對決。

04、結語

從公司角度來看，雲安全争奪戰是為了盈利增長、拓寬雲計算的護城河。從宏觀層面，雲安全事關國家競争力。

實際上，在今天氣氛緊張的國際環境态勢下，雲安全領域的創新更新，将成為中國企業走向世界舞台的保護盾。

俄烏沖突中的資訊戰、網絡安全戰環節，就生動揭示了這一點，以美國公司為首的多家國際網際網路服務營運商宣布對俄羅斯發起了「斷網行動」，包括，Cogent 通信幹線切斷了與俄羅斯供應商的聯系、SectIGo 停止向俄羅斯釋出 SSL 證書等。

這充分說明：自主可控，從來沒有如此緊迫過。

或許我們今天可以感歎多年前阿裡「去 IOE」的先見之明，這一招民營企業的探索，起初隻是為了控制成本，沒想到逐漸做成了國産替代，而接下來的時代，雲計算的市場，就更需要我們自主可控，保持雲計算的世界領先地位。

而這，就需要中國調動全國頂級智力去努力攻關，突破技術壁壘，這也需要保持戰略定力，擯棄所有制偏見，不拘一格降人才，把騰訊阿裡華為這樣的智力中心，充分調動起來。