"\u003Cdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F0bd7d3551a32470d9e6fba55871c01d1\" img_width=\"1080\" img_height=\"670\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F1b3fca411926441f83f0d48055bfe214\" img_width=\"708\" img_height=\"110\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E文|吳俊宇\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E普華永道和英國BAE Systems公司在2017年4月發佈了一份名爲《Operation Cloud Hopper》的報告。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E報告指出，黑客組織APT10集團爲實現某個目標突襲了全球各大IT服務供應商，並且其中包含一些直接針對託管基礎設施的更爲具體的雲攻擊。普華永道通過圖表的形式繪製出了這一黑客組織在各個時間的攻擊頻率。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fb9f7391f8f1b4df79447f9c90b2c8f48\" img_width=\"1080\" img_height=\"753\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E這一黑客組織的攻擊路徑圖也是非常廣泛，包括美國、俄羅斯、瑞典等國家的網絡基礎設施都曾被這家組織頻繁攻擊。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002F47ecdc0c6cc44caabf7ef4d08dafff2a\" img_width=\"1080\" img_height=\"993\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E普華永道在這份報告之中最後提醒，黑客攻擊的針對重點正在發生變化，過去小打小鬧針對個人的傳統攻擊正在逐漸體系化，甚至直走向雲端，面向政府及企業。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E雲安全在這種“道高一尺魔高一丈”的互聯網安全環境下顯得日益重要。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E可以說，如果說雲是現在企業數字化轉型的“刀劍”，那麼雲安全就是企業數字化轉型的“盾牌”。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E一\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E從To C到To B\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E過去黑客攻擊往往多是針對個人用戶的攻擊，這種攻擊甚至很大程度只是單純尋求破壞的快感，利益訴求相對較少。但是在今天，黑客正在組織化，以盈利爲目的的黑灰產正在泛濫。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp9.pstatp.com\u002Flarge\u002Fpgc-image\u002F33b2104427344d0ab333718d5e8d5d08\" img_width=\"1080\" img_height=\"763\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E企業化運作已經成了很多黑灰產組織的發展方向。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E2018年1月，我在《老騰訊、老警察、白帽子：三個羣體打擊黑產的殊途同歸》這篇文章中提到過這樣一個細節：\u003C\u002Fp\u003E\u003Cblockquote\u003E上游企業負責應用開發，中游有專門的支付公司負責開發支付接口，下游還有企業負責在廣告聯盟等渠道購買流量負責應用投放……一些黑灰產組織甚至直接用上了人工智能神經網絡技術，或者是直接針對企業公共雲環境的加密器進行攻擊。\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E在這種團隊化、專業化攻擊下，黑灰產組織可以針對電商、互金企業的優惠活動“薅羊毛”，以此獲得鉅額收益，更遑論針對個人的攻擊。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E過去幾年在出行市場、電商市場的鉅額補貼戰之中，武裝到牙齒的黑灰產組織若隱若現，製造了一系列重大事件。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E今年1月，某電商平臺便被黑灰產組織抓住一個過期優惠券bug薅了200餘億羊毛——這類事件在消費互聯網的網絡安全環境下幾乎是聞所未聞。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E一句話總結，消費互聯網的安全是To C的安全，產業互聯網的安全是To B的安全。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003ETo C的網絡安全帶來的問題可能是一部分To C用戶的個人損失，但是To B的網絡安全，往往是政企客戶的系統性安全問題，破壞力更大。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E要知道，黑灰產的武器庫日趨成熟，其中不乏未公開披露的漏洞攻擊手段，傳統的漏洞情報已經不能覆蓋雲環境複雜的攻擊形態。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E過去用戶對To C網絡安全的認知往往只是殺毒軟件、安全助手，但是To B網絡安全是要求更高的“殺毒軟件”和“安全助手”\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E因爲產業互聯網是一個貫穿研發、生產、組裝、流通、服務全週期的概念。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E以數字化升級全週期爲例，它的前期諮詢、規劃，中期建設，後期運維，全都離不開安全。在安全的前提下，纔有可能完成各個環節的數字化改造，打通價值鏈，才能從根本上提升效率、實現產業進化。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E越來越多政企客戶的IT基礎設施正在遷移上雲，在雲基礎設施的建設過程之中，戰略性質的安全引擎必須重新規劃建設。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F5671180d1b22444aa9fd396593f2ed8e\" img_width=\"1080\" img_height=\"842\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E從市場規模的角度看，雲服務應用的擴大，將催生安全需求的龐大市場。網絡安全法等法規政策安全合規性要求，也讓客戶對雲安全的認知與需求更明晰。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F7f05568a8ec2428488b55c9d5d3909d0\" img_width=\"1080\" img_height=\"472\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E雲安全產品生態不斷豐富。一方面，雲計算廠商在強化自身安全能力的同時，紛紛將自身安全能力產品化輸出。另一方面，安全廠商也在積極佈局雲計算安全解決方案，將積累的豐富安全經驗適配於雲環境。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E二\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E深入To B“腹地”\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E在我看來，安全問題是整個To B領域的腹地，它是整個To B產業的軟肋。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E就像我在前文之中所說的，雲是政企數字化轉型的“刀劍”，它能夠幫助政企客戶提高效率，但是爲了保護軟肋，必須要有“盾牌”。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E用騰訊雲與智慧產業總裁湯道生對“盾牌”的有着非常明確的認識：\u003C\u002Fp\u003E\u003Cblockquote\u003E要解決數字化時代的安全問題，需要企業從經營戰略視角進行統一規劃，建立系統性的安全防禦機制。安全不再只是CTO、CIO們的工作範疇，也需要CEO的戰略關注，產業互聯網時代，安全正成爲CEO的一把手工程。\u003C\u002Fblockquote\u003E\u003Cp class=\"ql-align-justify\"\u003E實際上，在去年下半年，騰訊安全就正在深入To B產業的腹地。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E去年9月30日，騰訊完成了組織架構調整。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E雲與智慧產業事業羣（CSIG）作爲騰訊組織架構下的新部門，其中整合了包括騰訊雲、智慧零售、騰訊地圖、安全產品等核心業務線。業務方向在於幫助醫療、教育、交通、製造業等行業向智能化、數字化轉型。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E仔細解讀當時組織架構調整的一些細節會發現，安全這一塊原本面向To C的業務，被納入了面向To B的組織架構之中。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E9月30日之前，騰訊安全主要面向消費互聯網提供To C的安全產品。930之後，網絡安全再不僅僅只是消費互聯網的問題，更要將C端的安全服務經驗，形成“可模塊化”和“可迭代”的產品，給數字化升級的企業，給產業互聯網服務。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E做雲誰都會，但是把雲做安全，卻沒那麼容易。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E對政府來說，雲安全出了問題，這意味着政治責任，因爲這可能直接導致社會民生問題，這種責任是無限責任。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E對企業來說，雲安全出了問題，小則帶來經濟損失，重則引發數據泄露事故，造成社會影響，企業的信譽甚至都會因此收到影響。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E但是騰訊在過去20年的發展，服務10億級To C用戶的業務運營中，積累了大量安全經驗。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E從技術維度上看，騰訊安全具有一體化智慧安全管理體系，擁有豐富的安全大數據庫，可以放騰訊安全中臺能力，爲企業數字化轉型提供專業安全服務。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E以最簡單的數據安全爲例，騰訊安全可以爲企業提供數據安全治理、數據安全審計、敏感數據保護等一系列服務。企業數據安全形成了相對完整的閉環。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F958b9cc56732469ba45f3bb30f913fd3\" img_width=\"1080\" img_height=\"264\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E從人才維度上看，騰訊建設了全球最頂尖的安全聯合實驗室團隊，安全團隊已經有近3500人的規模，這些安全人才在不斷攻克全球頂級安全問題的難關。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E騰訊安全安玄武實驗室，安全研究主領域便包括微信、移動支付那種新零售大行業，而科恩實驗室的研究的方向則包括車聯網、人工智能、IoT的方向。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E騰訊自身積累多年的安全實戰技術再加上實驗室中不斷研發的新技術，形成了合力，讓相關安全能力和方案不斷迭代更新，在服務To B客戶的過程之中得到升級。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E實際上，這些技術在互聯網、金融、數字政府、工業互聯網以及醫療教育民生相關領域都得到了良好應用。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E三\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cstrong\u003E刀劍向前盾牌在後\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E套用一句網絡流行的歌詞來說，沒有安全的雲就像一盤散沙，不用風吹，走兩步就散了。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E雲和安全在騰訊雲未來面向To B市場的過程中將是一體兩面，企業在實施數字化升級的時候，既要用雲這把“利劍”，也要“安全”升級。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E這就像是在給客戶提供“刀劍”的時候還提供“盾牌”。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E對數字化轉型過程中的客戶而言，獲得雲的能力，企業可以手持刀劍，在前線廝殺，讓業務獲得增長。獲得安全的能力，則是可以手持盾牌，在業務增長的過程中之中，防止踩雷。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E騰訊雲市場規模的增長，將會促進安全業務市場規模的提升，安全能力的提升又會進一步強化騰訊雲的核心競爭力。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E中商產業研究院在今年4月發佈的報告顯示，2018年中國雲安全市場規模達37.76億元，增長45%。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002F365d16f0a65d4bd9b6e93c3c96f88939\" img_width=\"1080\" img_height=\"671\" alt=\"雲要有“刀劍”更要有“盾牌”\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E隨着信息安全越來越受到重視，雲安全市場將進一步擴大。預計2019年，中國雲安全市場規模將達56.1億元，增長近五成。到2021年，預計我國雲安全市場規模將超100億元。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E一個非常關鍵的信息是，從營收數據來看，轉型僅僅10個月，騰訊安全便有了較大幅度的增長。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E\u003Cstrong\u003E過去騰訊安全的盈利模式靠To C。但是在今年6月份，To B的收入已經接近To C的收入的60%-70%。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E對雲來說，“盾牌”的銷售前景廣闊，而且“盾牌”的銷售還將帶動“刀劍”的銷售。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-justify\"\u003E雲要有“刀劍”更要有“盾牌”。\u003C\u002Fp\u003E\u003Cp class=\"ql-align-center\"\u003E\u003Cbr\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E"'.slice(6, -6), groupId: '6720398513810702862