拥抱产业互联网的365天，腾讯安全的新起点

文 | 磐石之心  编辑 | 金秋

来源：磐石之心

一年前的今天，腾讯启动了公司历史上第三次战略升级， CSIG整合腾讯云、互联网 、智慧零售、教育、医疗、安全和LBS等行业解决方案，在“腾讯有没有TOB基因”的议论声中，踏进以B端需求为主的产业互联网。

作为腾讯发力产业互联网的其中一张底牌，安全是腾讯内部不多的完整经历互联网初期、门户时代、移动互联网并进入产业互联网的业务单元。20年前默默守护QQ账号安全的C端业务，在20年后拥有了新的使命——护航产业升级的“安全战略官”。

腾讯930变革至今，已有一年的时间，这位“安全战略官”是如何在产业互联网发展过程中履行职责的？同时，作为互联网安全的代表，腾讯安全面向产业再出发，是否又给沉闷的安全市场带来了活力？

变革要从930前夕说起。

使命升级的前夜

2018年，全球经济趋冷，中国的企业格外艰难。汽车行业28年首次出现负增长、实体零售店掀起关门潮、金融业走进凛冬，颠覆者姿态的互联网行业开始面临人口红利见顶，获客成本不断走高的新挑战……

重压之下，企业纷纷加码数字化转型。大数据、人工智能、云计算等数字化技术带来的降本增效价值太吸引人了；更重要的是，通过数字化工具，重新连接企业、人、服务的模式有望探索出全新的商业模式，这是企业走出泥潭的启明星。

可转型成功的寥寥无几。2018年埃森哲报告显示，目前我国的“转型领军者”的企业只占7%，还有不少企业应用数字技术的力度不足，缺乏数字化、智能化转型意识。

这其中就包括安全意识。在过往的市场竞争中，安全的优先级总是被后置的，没听说过开公司前先买防火墙，招人先招CISO（首席信息安全官，很多公司甚至都不会设置这个职位），业务上线前先做安全咨询。

这几年和企业老板的交谈中，得知他们其中不少都吃过安全的亏：做数字化营销花钱了没收到预期的效果；花了大本钱开发游戏准备出海，业务刚刚上线，就遭遇DDoS攻击；做金融的法律意识没跟上，被指违法采集数据，带走调查……

这些真实的案例证明了：在产业互联网时代，如果没有装载足够的安全能力，企业下场参赛会遭遇重重阻碍。

率先对你亮红牌的裁判是国家法律法规。国家网络安全法正在不断落地，等保合规的硬性要求意味着如果企业没有足够的安全能力，根本挤不进全新的赛道。

百万黑产大军的虎视眈眈。装备精良的黑产大军，瞄准企业的业务安全漏洞蜂拥而至。尤其对于电商、金融、零售行业而言，羊毛、黄牛、打码就是噩梦。

（猫池，黑灰产用于批量生产账号）

比你的公司还像公司一般运营的APT团伙。全球有超过50多个专业的APT组织，以极其耐心的方式渗透进你的企业系统。

以及用户对于安全的强烈需求。用户对于隐私保护的意识已经觉醒，让渡隐私获取便利的做法已经行不通。

另一方面，产业安全问题集中暴露之下的供方市场输出乏力——国内的TOB安全在商业化、整体规模、行业集中度上都比较滞后。IDC数据预测，2019年中国安全解决方案总体支出将达到69.5亿美元，而中国数字化转型IT支出预计2019年将达到3100亿美元，安全支出仅占IT总支出的2%。这一比例在美国是4.78%，全球平均水平是3.74%。

这不仅在拷问企业的安全投入力度和意识，也抛给了安全市场一些问题——传统的盒子产品能否满足现在的安全需求？安全采购能否也像云计算一样按需交付？未知的安全威胁怎么监测？我企业从事IT安全的就这么几个人，人力怎么解决？

在C端需求为主的消费互联网时代，国内的安全市场火力很足，每年拦截的病毒都以亿计。腾讯电脑管家和腾讯手机管家囊获了AVC、VB100等评测大满贯；“腾讯守护者计划”汇集运营商、银行、公安、明星、网民等力量打击诈骗的模式已经让诈骗电话、短信基本销声匿迹。

但面对产业互联网，能否将这些积攒的安全势能释放？又该如何释放？老牌的安全厂商在新技术的加持下，能否走出新路子？产业互联网时代如何做安全，供需两端都没给出标准答案，只能“摸着石头过河”。

但时间所剩无几，74%的中国企业因网络攻击造成经济损失、33%的中国企业担心客户信息被窃取，有24%的企业担心名誉受损。产业安全问题为企业带来的风险日益增大，已经是不能承受之重。

一张逐渐清晰的作战地图

面对产业互联网的安全难题，解题人不少。阿里强调云原生安全、百度聚焦AI安全、奇安信提出内生安全，腾讯的思路是什么?

从PC时代保护QQ用户开始，腾讯安全守护着腾讯体系内复杂又繁多的业务、场景、数据安全。在这20年中，腾讯安全不是没有“换挡”过，但这一次是全新的TOB领域，需要忘记之前取得的成绩，再次创业。

（老用户才知道的“QQ医生”）

在“930”一个月后的一次内部会议上，主持安全业务的腾讯副总裁丁珂以《拥抱变化，全新出发》为命题，向员工们分享了“拥抱云与智慧产业，是安全新的使命和机遇”。

2019年关，磐石之心还参加了腾讯安全召开的媒体通气会，会上透露了“930变革”后腾讯安全与腾讯云的安全团队，将由之前在MIG和SNG的隔岸相望，变为在CSIG并肩作战。

能看出，腾讯已经完成了内部安全能力的整合，以及一个不能忽视的点：

云与安全的战略协同。云平台自身的安全属性以及应对网络威胁形势的能力，是吸引企业上云的原因之一；而安全能力云化，通过订阅模式交付，也是吸引安全客户的一大法宝。

CSIG整合之后，腾讯安全的能力得到完美的融合和释放。而至此，腾讯安全面对产业互联网的能力布局也有了雏形，涵盖终端安全、网络安全、业务安全、主机安全以及安全服务，贯穿云管端全链路、全场景。

还不够。产业互联网时代的安全最显著的特征是什么？客户究竟需要什么样的安全能力，安全又能为企业带来什么增益？腾讯安全转向B端，还要聆听客户心声。

“助手可能不太够，安全不能只做助手”。今年5月中旬的一次媒体采访中，丁珂剧透腾讯安全已找到方向。

这在今年5月21日，云南召开的腾讯全球数字生态大会上得到验证。腾讯安全在会上正式公布“安全战略官”的全新使命，护航产业数字化转型升级。与新使命一起到来的是腾讯安全对行业的理解。虽然WannaCry勒索病毒之后，企业安全的重视得到提升，但仍然没有一家企业，能够如此深刻地指出问题并清晰地提出解决路径：

安全不仅是底线，更是天花板——安全具备“生产力”属性。

企业应从“情报、攻防、管理、规划”角度的战略角度做好安全建设——企业要有“战略安全观”。

腾讯安全以能力开放、服务开放、生态共建三大举措，护航企业数字化转型。

那么现在，腾讯安全指向产业互联网的打法已经浮出水面，也回应了为什么安全不能只做“助手”。这背后还有一个极为契合的现实：中国的大量企业，缺乏制定安全战略的角色。CIO网站发布的调查显示，25%的受访企业拥有CISO，11%拥有CSO，17%拥有另一位头衔不同的高层安全管理人员——这意味着近一半的企业还没有为安全团队任命任何高层管理人员。

更为详尽的TOB安全作战地图在7月30日CSS互联网安全领袖峰会——这一腾讯安全披露业务动态的窗口公开。如果5月21日，腾讯安全希望告诉企业怎么做安全，那么本次的主题就是如何高效地做好安全，如何让安全成为企业发展的推动力而不是掣肘。

丁珂在会上说，“腾讯作为产业互联网的引领者，有能力、有义务把我们积累的顶尖的安全能力拿出来，通过开放安全中台，做好产业安全战略官，降低企业客户的安全门槛，帮助企业客户构建系统化的安全能力，同时满足企业客户成本和效率两方面的平衡，让产业互联网时代的安全举重若轻，护航产业互联网的安全发展。”

安全中台正式对外开放，这正是腾讯安全让产业安全举重若轻的秘诀。目前，腾讯安全已打造超80款企业级安全产品，为18大行业的10000多家客户提供安全服务。收入方面的对比更直观：2018年，腾讯安全来自TOB的收入已经和TOC持平。

安全TOB，已有成效。

“慢”造就“快”

腾讯安全转向TOB的步伐不可谓不快。分析腾讯安全业务进化过程会发现，这很大一部分原因归功于消费互联网时代攒下的经验和能力。

以反诈为例，腾讯安全在互联网上半场构建了声名显赫的全球最大安全云库，内容涵盖风险网址、诈骗电话、骚扰短信、银行账号黑名单、木马、APK等丰富而且全面的网络安全数据。每天可以对上亿的用户行为和程序运行过程进行数据建模。并且在大数据的基础上，利用机器学习的算法，来识别互联网上的恶意数据。

依托这个能力，腾讯安全很好地配合社会各界力量完成了反诈的阶段性任务，那些年让用户不堪其扰的骚扰电信、诈骗电话这几年基本看不到了。

有一个数据可以佐证：深圳的伪基站数量已经长期处于零。后续诈骗趋势开始转向金融欺诈尤其是互联网传销蔓延时。腾讯安全的打击效果仍然显著，仍然可以对那些风险平台“打早打小”、还协助国家公安机关破获“善心汇”等传销大案。

一方面捍卫十亿级用户安全，而另一方面，腾讯也在不断探索TOB的安全业务。

早在腾讯整合CSIG之前，腾讯云安全团队在风控这个领域已取得不错的成绩，结合腾讯安全在C端的安全能力积累，腾讯云安全团队打造了针对金融场景全流程的风控解决方案。

在中小企业之间口耳相传的华夏银行龙商贷，正是得益于腾讯安全的风控加持实现了贷款全流程线上化、自动化操作，从申请到放款最快仅需3分钟即可实现。

在腾讯安全今天公布的周年成绩单中，目前金融领域已有超过80%的标杆客户选择了腾讯安全。针对银行客户，腾讯安全累计处理了超过1亿用户的信贷服务，防止800亿业务损失。

彼时在C端反诈助力金融监管种下的因，如今也结了果。腾讯安全和深圳在金融监管领域合作打造的灵鲲监管平台，在全国超过15个省市复用，累计监测非法集资金融风险平台1.1万家。同时还衍生出了市场监管舆情监测、虚假广告监测、网络虚假食药监测、网络知识产权保护等能力，成为市场监管的有力工具。

曾经代表腾讯在世界各大顶级黑客大赛上拿下冠军荣耀的实验室安全专家们，在产业互联网时代，仍然是宝贵的财富。他们在智能网联汽车、移动安全、高危漏洞检测等前沿领域的研究能力，让腾讯安全专家服务独具特色。

网络安全归结到底是人与人之间的对抗。在应用安全产品的同时，如果有这么一大批顶尖安全专家坐镇企业的后方战场，试问哪个老板会不安心？

诸如此类的案例并不少。到这里其实也能看出，腾讯发力产业互联网的C2B打法，在安全业务也是一脉相承，消费互联网时代的优势，正在有节奏地释放在产业互联网时代。

当然，腾讯安全过去一起共建安全生态，践行企业社会责任的朋友们——P17(安全领袖圆桌)、FP50（安全新锐力量）也一同迈进了这个时代，并且有了更加实质的友谊。不仅联合为“数字广东”这个超级数字化项目从0到1构建了全栈安全防护体系，还联合打造了20个垂直行业的解决方案，让安全产业本身也有了可想象的空间。

产业数字化升级的节奏正在显著提速，安全战略官也正在和他的合作伙伴一起，让每一步都跑得快，也跑得稳。