社区

“它就像是一个烧锅炉的过程，整个过程会很漫长。但前面蒸汽没出来是没效果的，不可能这个锅烧两下，这个锅烧两下，最后哪个都不开。一旦确定方向，我们就会坚定地朝这个方向走，从上至下坚定生态的持续投入，这样做才有价值。” 

作者|皮爷 

出品|产业家 

“今年我们不谈爱马仕。”丁珂笑着说道，他是腾讯副总裁，也是腾讯安全的总负责人。

这是一句玩笑话，也是他和腾讯安全在2022年的一个鲜明态度。他说的“爱马仕”，是指过去几年腾讯安全和行业头部客户一起做的、经常见诸于新闻报道的大项目。

这些项目在市场层面带来了“叫好”。但是在整个腾讯CSIG“健康可持续”的战略背景下，腾讯安全作为腾讯TO B的明星业务，需要做到的不仅要是“叫好”，更要是如何“叫座”。

伴随着中国数字化进程的加速，最近几年时间里，企业对于安全的需求已然像水流一样，从各个角落涌出，除了常规的金融行业，更有工业、能源、教育、医疗乃至农业等等。体现在外部环境，则是各个行业如数据欺诈、勒索、数据库泄露等越来越多的安全事故频繁出现。

伴随着这些事故和趋势，企业的安全服务需求也在悄然变化。“以前对安全产品的要求是静态的盒子交付，但现在都是是强效果型。”丁珂表示。更本质的不同是，安全防护不再是企业内部走过场式的合规导向，而更在成为了企业能不能在数字经济时代保持稳健发展的关键要素。

这种变化也更体现在交付侧。对身置不同的行业的企业而言，其提出的安全需求不再单纯集中在公有云侧，更出现在私有云侧，企业要求产业服务商提供足够灵活且可以适配产业本身的安全服务，即这些服务不能是单纯的“交钥匙”工程，也更不能是通用型解决方案。

显然，不论是从产品私有部署视角，还是服务视角，腾讯安全都很难面面俱到。强化生态势能，是唯一的解题法。

这种“加大生态投入”的信号在昨天召开的2022腾讯全球数字生态大会上也被更为明朗地释放出来。丁珂在他的主旨发言中提出，腾讯安全接下来要联结广大生态伙伴一起，“通过‘专家+行家’的模式，为企业的数字化发展提供强有力的韧性服务和安全保障。”

但知易行难。对习惯关注产品和技术的腾讯安全团队而言，这不是一件容易的事。首当其冲的几个问题被被鲜明地摆到生态建设团队的桌前：

首先，在生态构成层面，“腾讯安全要寻找怎样的生态合作伙伴？”

其次，在产品层面，“哪些产品适合进入安全生态库？”

以及最后，也是最应该达成共识的原则性问题——生态之中，腾讯安全的边界应该在哪？

2022年，一张关于生态的题卷正在被缓缓作答。

一、从“开出租车”到“修地铁”

对于整个答题过程，腾讯安全生态建设负责人张彤有一个形象的比喻，“我们更像是从‘开出租车’的角色变为‘修地铁’的角色。”

出租车讲求的是点对点输送，需全程专人运送，运输量有限；地铁重在定点到顶点的运送，运送量大，但不包含配送的最后一公里。但地铁运行相对出租车，产品模型要更为庞杂，且需要有专门的配套设施。

这模拟的正是腾讯安全在生态建设中需要完成的转变。

在之前端到端的项目服务中，腾讯安全往往会基于产品组合和贴身服务，组合成具体的行业解决方案为锚点，满足企业从主机安全到数据安全等企业内部的全部需求。

但到了生态的模型中，这种解决方案式的总包型交付模式则必须要调整。对腾讯安全而言，若想完成生态建设，他们首先要完成的两个任务是：为生态伙伴腾挪出足够大的业务空间，把更多实施和交付的工作和市场空间交给合作伙伴；同时，找到足够撑起生态模型的平台“产品”，构建安全生态的底层基石。

为安全生态寻找最适合的产品，借用张彤的那个比喻就是，决定是哪个“地铁”（产品）和怎样的最后一公里运送服务。

这并不是一件简单的事，尤其是对前者。可以看作，若想要实现生态的良性启动和发展，产品是其中最为关键的一环。甚至毫不夸张地说，产品在市场的受欢迎与否直接决定着一个生态的气候走向。平台产品必须要足够易用、易部署运维，才能给合作伙伴预留足够的利润空间。

按照这个原则，腾讯安全有一个筛选生态产品的审核标准，满足了标准产品才能进入腾讯安全生态库。指标评定后，腾讯安全会梳理一套完整的产品策略、评估、市场研究等全部资料，并给到生态合作伙伴，这些资料可以帮助生态企业更好地理解和使用腾讯安全的产品。

基于此，生态伙伴则可以基于这些资料建立自己的产品体系、激励模式和前端的销售体系等等，从而更适配腾讯安全的产品模型来服务客户。

“我们需要对进入生态库的产品做一些审慎的评估和筛选。如果一开始很多都上，会有不合格或者不适应的产品，其实会伤害到渠道和客户。做一做，产品说不做了，转向了，最终会给生态带来很大的影响。”张彤告诉我们。

一个地铁能不能最终跑起来，起决定作用的不单是地铁本身，更是站台、铁轨和路线图，几方协作下，才能达到最大程度的运力。这也是腾讯安全对于生态的设定。

二、生态组局，和谁牵手？

产品问题解决了。第二个问题同样重要：腾讯需要寻找怎样的合作伙伴？

这同样不是一个容易回答的问题。从整个周期来看，在腾讯安全内部，相较于产品，这个问题的回答时间甚至更长。

在之前的采访中，丁珂曾有一个回答。“数实融合趋势下，安全已经各行各业深度结合，不再只是安全圈子里的事。”换言之，只有安全厂商做安全，解决不了问题。寻找伙伴，腾讯需要把眼光放到安全行业之外。

从文章开篇的大背景来看，之所以要做生态，其中最核心的几个因素是一方面在战略层面腾讯安全和整个腾讯TO B的基调一致，开始强调“被集成”，开始将更多重心放到产品层面；另一方面则是腾讯需要寻找产品在不同行业的不同落地表达，以及在产品之外，找到企业所需要的“安全服务管家”。

在腾讯安全团队的梳理下，三类生态伙伴的方向被逐渐明确，对应的分别是SI（系统集成商）、ISV（独立开发商）、MSP（服务合作伙伴）。

ISV，独立开发商。对这类企业的一个解释是，ISV生态企业往往具备在某一领域深耕的能力，比如物联网、金融、工业等等，在这些腾讯未曾触达的细分垂直领域，ISV独立开发商会在腾讯安全产品的基础上进行行业适配性开发，打造具体的解决方案。

比如深耕物联网领域的物盾安全，其主打产品为物安盾零信任安全防护系统，中间部分产品功能就是基于腾讯零信任产品的再集成，用上海物盾信息科技有限公司 CEO 汤晓冬的话来说则是，“需要有人把桥梁建起来，把方方面面、林林总总的安全能力融合到物联网最后一公里。”

SI，系统集成商，这种在企业服务领域已经有很成熟的运作模式，老牌SI，例如北明、东华，和腾讯也有着长期合作。对于这类企业，可以理解为其承担是之前腾讯安全承担的角色，即“冲在前方签合同”的角色——总包方。企业会通过整合腾讯的安全产品以及市面上其它厂商的产品最终为企业提供服务。

在腾讯安全内部， SI也被称为“带货生态”。“我们希望的是把我们以前的‘带货’合作伙伴规模做得越来越大，而变成一个集成类合作伙伴。也就是将来很多项目可以被集成，通过SI去做交付。以前只是腾讯帮合作伙伴带货，后面也会是合作伙伴帮腾讯来‘带货’。”张彤表示。

最后一类合作伙伴则是MSP，即服务合作伙伴。相较于前两者在方案前期的接入，MSP企业更多的接入节点则是在交付环节，可以帮助腾讯以及ISV和SI企业实现本地化交付。

比如从2016年就成为腾讯云合作伙伴的上海共启，以及早期做传统“盒子”业务、现在发展为云服务MSP厂商的广东功勋科技，在腾讯 2021 年发布 iOA 零信任产品后，他们很快加入进来，成为第一批服务商。

生态企业被锚定后，生态规则开始被一一建立。比如基于具体的服务交付环节，即面向SI和MSP，一套包括ASP（认证的合作伙伴）、CSP（服务能力被准入的合作伙伴）等在内的认证体系被逐渐制定，推动生态伙伴为市场提供更完整、标准化的交付体验。

比如前文提到的功勋科技和共启，已经成为腾讯零信任产品的CSP服务商。

三、腾讯安全的「火山效应」

生态产品的基调确认，生态伙伴的“成分”确认，那么整个生态就可以跑起来了吗？答案依旧是不确定。

盘点如今中国TO B生态，不论是SaaS侧的CRM、ERP、低代码，抑或是技术侧的数据库等等，立项但最终折戟的不在少数，其中的原因不在产品或生态企业，更核心的点则是在生态火车头——生态建立者本身。

但这是腾讯安全的优势，或者说，是整个腾讯的优势。

张彤告诉我们，腾讯安全内部经常提到的一个词是火山效应。火山，在爆发的状态下往往会喷射出大量的岩浆，从火山顶一直流淌到火山腰部乃至底部。但每次火山爆发突破后，整座火山群的高度和宽度都会变大，也更会带动腰部和底部的面积范围。

在TO B的产业世界里，这是一个良性的生态模型。即头部突破，往往会带动中腰部的企业势能。

丁珂告诉我们，“腾讯安全在很多项目中，往往都是保底的角色。就是这个安全需求如果连腾讯都做不成，那么这件事也就很难做到。”

从目前的产品矩阵来看，腾讯安全的产品体系共计可分为三类，分别是应用安全，基础安全以及安全服务，分别对应的是基于数据及特征值的安全防护，包括主机、云管端等在内的低行业属性的通用安全产品，和攻防演练、应急响应等安全服务。

在过去的几年时间里，腾讯安全屡屡出现在不同行业的安全“P0级”项目中。如国家级项目广交会、数字政务侧的健康码、各地政务平台，金融侧的江苏银行、顺德银行，工业侧的富士康、上汽等等。

此外，更值得一提的是，截止到到今年5月，作为腾讯生态内“跑的最好”的产品之一，腾讯iOA已经成为国内第一个部署超过百万终端的零信任产品。

可以理解为，这种标杆案例和明星式产品给生态带来的附加值是，生态企业将具备更强的议价能力和“被信任感”。即对生态而言，头部企业的“赢单”能力越强，留给生态的空间就会越大。

“腾讯是全球最大的社交网络，每天会遭遇这么多的攻击都能足够稳定，客户在选型的时候，也自然会有同理心去思考这个问题。”物盾安全的汤晓东告诉我们。

这种空间感最终会转化为生态企业的成长养料。比如共启网络，尽管其之前更多的积淀是在IDC侧，但如今共启在生态内具备的是强“端”实力，在捕捉到市场机会之后，他们很果断地投入了20多个人。“大概二三十人团队全部在学习（腾讯iOA）这个产品，包括最基础，安装、实施、服务交付，后期对于这块服务，我们完全可以做到自主完成。2023年，我们在这一块也做了非常大的规划。”共启网络总经理何红波表示。

再比如功勋科技，其是从最开始传统安全的盒子式交付，基于和腾讯安全的合作，如今功勋科技逐渐延展出完整的安全服务体系，成为如今面向端的安全服务提供商、技术整合商，企业内部已经搭建起一个超过200人的服务团队。

当火山不断向上突破时，整个火山的覆盖面积也在越来越大。

四、从腾讯TO B视角，看安全这条特殊的线

“现阶段我们的生态伙伴肯定还是以系统集成商为主，但后面会重点发展ISV和MSP等类型的合作伙伴。”张彤告诉我们。

生态战略，不仅是腾讯安全，甚至可以说是整个腾讯TO B，乃至互联网大厂TO B业务在近两年的主旋律。

一个核心的目的是，通过生态战略的商机和服务延展，互联网厂商可以专注产品环节，提高自研产品在整个行业交付方案中的占比，强化SaaS和PaaS层收入，进而优化过去几年相对粗放的TO B业务模型。

可以预测，这种打法在未来的三五年，甚至是很长一段时间将是互联网大厂的模型。即互联网TO B，通过生态的策略，重新回归到产品的主战场。

这并不容易。如前文所说，建立生态的最首要门槛就是产品“能打”，这种“能打”不仅是面对同为互联网赛道的厂商，更有传统厂商。

换言之，在TO B方向上，互联网企业的第一步就是要研发出足够强的产品，进而才能通过生态进行势能加持。

实际上，这也是腾讯各条业务线在过去一年里展现出来的信号。

在此之中，安全这条业务线走的尤为靠前。即从产品比例来看，相较于其他业务线和业务场景，安全行业本身本身就是一个产品和技术实力驱动的过程，不论是腾讯顶级的攻防能力，还是在几年时间里沉淀出来的从主机安全到云管端的全部安全产品，都可以归属于SaaS和PaaS范畴。

换言之，就安全行业本身而言，尤其在当下的云原生时代，安全行业需求对应的就是SaaS和PaaS高占比，这种行业特殊和提前的产品研发对应的也恰是腾讯安全在当下能够快速进入下一阶段的底座。

用丁珂的话说就是，“最终实现基于产品的偏“订阅化”的的TO B销售模型”。

或者可以说，如果单从“被集成”和自研产品的生态势能来看，腾讯安全是如今腾讯TO B内部跑在最前面的几条线之一。

今年4月， Gartner发布了最新市场预测，到 2023 年，全球云安全市场规模将达到 124 亿美元。而另一组来自IDC 的数据则是同样显示，到 2026 年，中国 IT 安全市场投资规模将达到 319 亿美元，其中安全软件的市场占比将达到 41%。

腾讯安全仍然需要提速。在产品之外，生态将会是另一核心抓手。

不过，这条“‘专家+’‘行家’”的产业生态路显然任务艰巨。“它就像是一个烧锅炉的过程，整个过程会很漫长。但前面蒸汽没出来是没效果的，不可能这个锅烧两下，这个锅烧两下，最后哪个都不开。一旦确定方向，我们就会坚定地朝这个方向走，从上至下坚定生态的持续投入，这样做才有价值。”