文|周天財經 白雪

誰在守護網絡安全?

這幾年，世界巨頭在云計算市場合縱連橫，從超大訂單，到超大規模的投資并購，呈現出「雙超現象」。如今，這種格局又有了新變局，這次往天平上加上重量級砝碼的，是谷歌。

近期，谷歌母公司 Aplhbet 宣布以 54 億美元收購網絡安全公司 Mandiant。如果進展順利，該公司將會并入谷歌云計算部門，繼收購摩托羅拉之后，成功上榜為谷歌第二大收購案。

這筆巨額收購在投融界濺起了水花，有分析者認為谷歌這樣的頂級大廠落子云安全，將會進一步加強云平臺能力，吸引安全能力匱乏的大型企業下單。甚至在云計算領域引起一系列連續反應，使得微軟、亞馬遜加入「云安全」爭奪戰中。

投行分析師 Ives 認為，這筆交易可能將對整個網絡安全領域產生「重大的影響」，「云計算的中堅力量亞馬遜和微軟現在受到并購的壓力，可能進一步擴大其云計算平臺的軍備規模。」

云安全領域的緊迫感并非無跡可尋。此次被收購的 Mandiant，主要業務是托管服務解決安全漏洞，在谷歌接觸 Mandiant 之前，這家公司就已經獲得了 52.5 億美元的估值。甚至，在谷歌收購前一個月，微軟也曾與 Mandiant 討論收購事項，但最終以失敗告終。

頂級大廠們之所以看上同一個云安全企業，背后的邏輯是，云安全能為云計算再上一道護城河。比如 Mandiant 和谷歌 Cloud 合體后，將會成為谷歌云計算的有力籌碼。Alphabet 首席財務官 Ruth Porat 認為，Mandiant 的投資價值在于能夠與目前云服務行業的「老大」和「老二」進行競爭，前者是亞馬遜 AWS，后者是微軟 Azure。此次谷歌加碼網絡安全的大動作將會給云計算巨頭們帶來壓力，引發大規模并購行為。

巨頭們的云安全掘金行動正在展開，對此，我們將從云安全角度切入，展現中國傳統網安廠商與云計算廠商的云安全市場格局、發展狀況，從而深入探討云安全對于個人、企業乃至國家發展的重要意義。

01 巨頭為何下注云安全?

收購云安全明星創業公司已經是硅谷常態。

2018 年以來 AWS、Oracle 和 VMware 都收購了許多創業公司，來解決云安全問題。比如 AWS 兩年前收購的 Harvest.ai 目前已經成為 AWS 異常行為識別的產品。

巨頭頻繁下注云安全的背后，有兩個重要原因，一是安全漏洞隨著數據量指數上漲。二是黑客形成黑產，攻擊目標日益明確。

進入 5G 時代后，全球數據量指數級增長，英特爾公司首席執行官 Bob Swan 曾經在英特爾新聞發布會上公開說明，2015 年以來全球數據量每年增長 25%。到 2025 年，全球數據量估計達到 175ZB。直觀來說，175ZB 就相當于存儲了 65 億年時長的視頻內容，并且還是高清的。

面對龐大的數據量，如果大型企業還仍選用硬件儲存方案，將會產生高額成本。為了降本增效，就必須將企業數據上云，實現數字化轉型。

微軟首席執行官 Satya Nadella 就表示，客戶開始采用云解決方案，兩年的數字化轉型工作在兩個月內就可以完成。企業上云雖然能推動人才和流程創新，但恰恰也能放大和傳播風險。尤其在疫情爆發后，線上遠程辦公成為主流辦公方式之一，大量重要、敏感工作內容上云之后，就存在潛在隱患。Bugcrowd 數據顯示，2020 年疫情爆發后各類漏洞較往年激增了 50%。

儲存著企業重要數據資料的云，已然變成了黑客們攻擊的目標。

最近，就有黑客抓住了英偉達顯卡驅動的漏洞，大肆敲詐，巨頭都被抓住漏洞，遑論其他小企業，這些小 bug，往往能輕易引發市場信任危機。

而另一方面，黑客們為了商業利益聚集起來形成了黑產，來獲取企業有價值的資料信息，大行敲詐之能事。滴滴出行信息安全戰略副總裁弓峰敏博士在一期播客中說過：黑產總是比安全廠商們更快一步。

「現在的黑產，會先掃描信息，判斷、評估信息價值之后才會決定是否入侵、采取什么樣的入侵方式。」弓峰敏在一次采訪中說道。

不同的黑客所采取的網絡攻擊也各有不同。在各類云安全漏洞中，比較典型的有網絡釣魚、錯誤配置以及代碼漏洞。自疫情以來，許多釣魚攻擊者以新冠疫情為網絡誘餌，誘使管理企業 Saas 賬戶的員工拿出密鑰。據谷歌資料顯示，疫情暴發后谷歌每天都要處理一千多萬封與新冠疫情有關的惡意郵件。

隨著產業數字化、線上辦公的普及，安全問題爆發的中心已經從個體轉移到企業、公共機構、政府。比如，以 Zoom 為代表的線上辦公軟件初期也存在一些漏洞，使得企業內部信息可能泄露給竊密者。

因此，云安全問題并不僅僅是單純的代碼、系統的問題，更是與企業利益、甚至國家安全相關的難題。數據庫大了、涉及范圍更廣，就意味著云安全處理的難度提升了、政策的限制卻更多了。

云不得不上，安全問題就變得格外重要。

為了更好地保護云上數據的安全，許多企業只得委托各類云安全服務商向他們提供云安全及其他類型的網絡安全服務。

由此，全球網絡安全市場熱度逐漸升溫，2020 年市場規模達 1366.6 億美元。2020 年，老牌網絡安全公司 Palo alto、全球最大的零信任云安全公司 Zscaler 都保持著穩定增長態勢。

除此之外，還有一批新興網絡安全廠商發力云計算安全服務，抓準了機會成為獨角獸。比如去年云安全賽道就涌現出兩家以色列公司，一個是云基礎架構的 Wiz(2020)，另一個是云安全解決方案 Orca Security(2019)，Wiz 和 Orc 從創立到平均估值 15 億美元，成長為獨角獸只花了 1-2 年的時間。

02 云上翻身

云安全或許是一個新命題，但從范圍更廣的網絡安全來說，這個話題早已不新鮮。

從每個中國人家庭電腦里都不會錯過的殺毒軟件 360，再到傳統網絡安全公司拓展云安全業務，網絡安全從未在我們的身邊消失，該領域的投資熱度也從未消失。數據顯示，2021 年網安領域投融資熱度大增，共有 161 起投融資事件，投資額約 153 億元。

在熱度高漲的網安賽道中，傳統網絡安全廠商正依靠云安全業務全面翻紅。

從曾經國民熟悉的 360 說起。十年前，憑借面對 C 端用戶的免費軟件 360 安全管家，360 在 PC 時代做大，2013 年市值飆升至 100 億美金。然而隨著 PC 流量見頂，沒有及時發展新業務搶占移動端業務，360 迎來了失落的五年，從紐交所暗淡退市，回歸 A 股之后一路狂跌至兩位數，都是 360 的至暗時刻。

做游戲、做硬件、做金融，當 360 努力想跟上移動端行軍步伐時，卻失去先發優勢。此時，360 才意識到網絡安全業務是塊壓艙石。2019 年 4 月 360 轉讓了奇安信股份，將回籠資金將用于「大安全」戰略，大舉拓展政企安全業務。

下注政企云安全給了 360 再次復蘇的機會。360 發布的 2021 年半年報顯示，上半年營業收入達 56.19 億元，同比增長 13.03%。其中，以政企安全業務為主的安全及其他業務收入 9.12 億，同比增長 322%，半年收入規模已超 2020 年全年總量。

嗅到機遇的不止有 360，傳統網絡安全廠商安恒信息、啟明星辰、中孚信息等網絡安全廠商在 2019 年相繼將云安全納入業務范圍，對于整體業績增長產生拉動效應。Wind 資料顯示，2020 年安恒信息、啟明星辰新安全業務收入增速均已達 50%，中孚信息增速超過 200%。

以安恒信息為例，這家網絡安全公司成立于 2007 年，此前業務方向一直是應用安全和數據安全，直至 2015 年，安恒信息看中了網絡安全的前景，推出天池云、安恒云切入云安全業務，以多云管理平臺對接到公有云、私有云。

為了延續云安全對公司業務的持續貢獻，安恒信息董事長曾表示，每年將年營收的 20% 以上作為研發投入。根據 2021 年 1-12 月營業總收入為 18.2 億元，比上年同期增長 37.68%。

360、安恒信息這些傳統安全廠商之所以能夠吃到云安全的紅利，不外乎三點：多云環境、政策壓力、以及客戶的多樣化需求。

目前全球超過 92% 的企業已經在多云環境下部署業務。在這部分企業里面，超過 43% 的企業為公有云 + 私有云混用模式，情況十分復雜。IDC 曾做過調研，超過三分之一的組織從 16 個不同的供應商購買了超過 30 種云服務。

企業的安全需求是碎片的。

這就意味著企業需要選用多領域的安全產品。雖然從技術層面上來說，阿里云等云計算廠商屈指可數，但從安全產品范圍而言，云計算廠商只是提供通用且標準網絡安全解決方案，與云計算服務打包出售。而網絡安全出身的廠商，卻往往能為企業提供更大的安全服務范疇，從以邊界安全、信創為代表的單點安全產品，到以數據安全、云安全、零信任的新安全業務都有所涉及。

安全這片土地，注定不是巨頭霸占的領域。阿里副總裁、阿里云智能安全總經理肖力也曾在采訪中談到，「因為安全并不垂直，恰恰相反它涉及到互聯網和商業世界的所有領域，可謂安全無處不在。這些領域太廣泛了，所以不可能有一個巨頭說：我的產品在所有領域都是最好的。」

不過，市場并非沒有變量。天津國資委去年發布的一紙文件，更是要求國企不再使用第三方云服務，遷移至「國資云」統一平臺，把民營企業的努力排除在外，引發市場關注。

03 握緊云安全籌碼

把云安全放入更宏觀的視角來解讀，就會發現云計算服務廠商科技巨頭和傳統網絡安全廠商處于兩種不同的角色。

對于傳統安全廠商來說，下注云安全是拓展贏利點，但對擁有云計算能力和基礎設施的云計算廠商來說，云計算環境下的數據安全，并非單點，而是體系化的建設工程。云計算廠商的云安全不僅是新業務，更是拓展云計算的籌碼。

根據 IDC發布的《中國公有云服務市場(2021上半年)跟蹤》，目前中國公有云IaaS+PaaS市場前3大廠商市場份額分別是阿里云、騰訊云和華為云，而后兩者占比相近，戰況焦灼。在這樣的情況下，三家廠商把一部分賭注，壓在云安全能力帶給云計算的增長點上。

首先，云計算頭部大廠對云安全能力較量，最直接體現在對安全人才的需求上。教育部公布的數據顯示，2022 屆高校畢業生總規模預計突破 1000 萬人，達到新高。與此同時，網上又多次爆出大廠裁員、內部封鎖招募崗位的消息。在這樣的環境下，云計算廠商們仍在增加云安全業務相關的招募需求。

從今年 1 月份算起，華為在社招官網上發布了 12 個網絡安全相關崗位，騰訊則發布了 18 個與云安全業務相關招募需求，而阿里對于云安全領域人才的需求最為旺盛，在其社招官網上共釋放了 34 個云安全職位，涵蓋研發專家、工程師、產品運營等等。

其次，從時間線上看，云計算頭部大廠對于云安全開發，都處于快節奏進行中。阿里云、騰訊云、華為云三家都是從 2010 年左右開始接觸云安全業務。

先從阿里說起，2009 年，阿里第一位安全工程師肖力開始組建并負責阿里云安全團隊，設計了阿里云安全架構。他在 4 年前就向 36kr 公開表示，云安全業務正在為阿里云貢獻更高的利潤。肖力透露，阿里云過去實現 9 個季度增幅超 100%，其中云安全業務客戶量的增長在 300%。

阿里云安全的進展到底是什么程度?去年，肖力在云谷論劍網絡安全高峰論壇中，舉了一個關于釘釘的案例：疫情在家辦公期間，釘釘需要緊急擴容，在阿里云安全的幫助下，1 個小時內就完成了 2 萬臺主機的安全部署。但如果放到線下操作，這至少需要一個月。

如果說阿里云安全的穩步發展得益于阿里云廣闊的舞臺，那么騰訊云的安全能力則來源于歷史積累。

騰訊涉足安全領域由來已久。2009 年騰訊結合即時通訊業務進軍安全板塊，推出 QQ 安全管家，與 360 安全衛士爭奪 PC 端安全市場。一山難容二虎，隨即也爆發了著名的 3Q 大戰。雖然這場大戰以工信部介入告終，但從那時候，騰訊意識到安全業務對于集團核心盈利項目的重要性。

于是，在 2018 年騰訊第三次組織架構調整中，原本服務于 To C 應用的騰訊安全與騰訊云合并在 CSIG 部門，升級為云安全，從而讓騰訊云安全團隊與騰訊安全形成合力。根據騰訊云社區資料，目前騰訊云安全能力正在向云原生安全體系靠攏。

相比其他頭部廠商，華為云安全更強調「云安全責任共擔」理念，并且制定了一套數據安全責任共擔模型。在此基礎上，提供從芯片到云端的全棧安全防護。

三個大廠在云安全能力上各有特色，阿里云安全護航了雙十一時段的數據安全，騰訊云朝著政企云安全業務狂奔，而華為云顯示了對于云安全的克制與對數據的尊重。但相似的是，三家公司從未少過對網安公司的投資。

2018 年騰訊獨家投資智能安全領航企業安賽科技 1 億元，2021 年一年內又接連入股兩家云安全公司，懸鏡安全、青藤云安全，分別持股 13.33%、10.22%。

而阿里巴巴的投資收購案例也不少，比如，阿里巴巴其實是前文提到的安恒信息第二大股東，而華為在三者中最為謹慎，十多年的投資并購中，只收購過一家以色列數據庫安全公司 HexaTier。

跟緊投資步伐、拉開云安全布局，三家頭部云計算廠商布局云安全已經十年，但由于目前騰訊云、華為云還未實現盈利，廠商對云安全的投入只能算是持續進行式，還未走進云安全爭奪的戰火中。

但隨著企業對于數據安全要求逐漸提升，可以判斷，云安全市場將不可避免迎來一場激烈的中場對決。

04 結語

從公司角度來看，云安全爭奪戰是為了盈利增長、拓寬云計算的護城河。從宏觀層面，云安全事關國家競爭力。

實際上，在今天氣氛緊張的國際環境態勢下，云安全領域的創新升級，將成為中國企業走向世界舞臺的保護盾。

俄烏沖突中的信息戰、網絡安全戰環節，就生動揭示了這一點，以美國公司為首的多家國際互聯網服務運營商宣布對俄羅斯發起了「斷網行動」，包括，Cogent 通信干線切斷了與俄羅斯供應商的聯系、SectIGo 停止向俄羅斯發布 SSL 證書等。

這充分說明：自主可控，從來沒有如此緊迫過。

或許我們今天可以感嘆多年前阿里「去 IOE」的先見之明，這一招民營企業的探索，起初只是為了控制成本，沒想到逐漸做成了國產替代，而接下來的時代，云計算的市場，就更需要我們自主可控，保持云計算的世界領先地位。

而這，就需要中國調動全國頂級智力去努力攻關，突破技術壁壘，這也需要保持戰略定力，擯棄所有制偏見，不拘一格降人才，把騰訊阿里華為這樣的智力中心，充分調動起來。