【深度】在安全这件事上 腾讯也不是一开始就这么牛的

编者按：
 
2020年11月12日，是腾讯发布2020年度第三季财报的日子，同时也是腾讯组织战略升级两周年。财报显示，腾讯在第三季度总收入为人民币1254.47亿元，较2019年第三季度同比增长29%，而逐渐在产业互联网领域深入的腾讯CSIG在数据上也非常漂亮。
 
根据腾讯CSIG官方的数据显示，腾讯企业级安全业务前三季度收入同比增长133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。除了整体业绩增长显著外，腾讯安全在行业广泛关注的重点领域同样成长迅速，SOC产品增速迅猛同比增长609%，零信任安全产品同比增长64%，云原生安全产品客户规模过万。
 
而就在前不久国内知名网络安全调研咨询机构“数说安全”发布的《网络安全上市企业Q3营业数据排行榜》显示，受疫情及大环境的影响，网络安全产业在前三个季度整体业务情况表现疲软，绝大多数网络安全企业均出现大幅度的负增长。相比之下，腾讯财报公开的内容中，安全业务方面所体现出的成绩，就很值得表扬了。


 
当然，腾讯安全的异军突起，并不是一朝一夕完成。某种意义上来讲，或许是无心插柳，也或许更可能是在腾讯公司整体战略发展下的必然。
 
从QQ个体防护服务走向独立品牌
 
2006年诞生的QQ医生从名字上看就是腾讯用来保护自己另一款产品的产品，它在2010年更名为QQ电脑管家，并最终在2012年更名为腾讯电脑管家，名称的变化也意味着产品功能的扩充，此时这款软件已经具备了电脑管理+病毒查杀功能，腾讯针对PC端的安全能力也就此上了一个新的台阶。在移动端方面和PC端类似，2010年推出QQ安全助手，2011年更名为QQ手机管家，2012年更名为腾讯手机管家。
 
2014年，腾讯将电脑管家和手机管家两个品牌融合，“腾讯安全”的品牌战略就此诞生，至此，腾讯的安全业务走上了快车道。
 
回顾这期间，在2010年那场著名的3Q大战之后，马化腾曾经针对这一事件说过：“我们不做安全的话，可能连自保、自救的能力都没有”，“我们做安全纯粹是为了自保”。而时隔近4年之后，我们看到的是一个不仅仅只是求“自保”，不得不做安全的腾讯，而是随着互联网时代的变化而拥抱变化的腾讯，这期间在网络安全领域的战略规划和布局，也让腾讯安全这一品牌的诞生水到渠成。
 
实际上，在2010-2014年间，我们也能通过腾讯高层的公开表态体会到他们对网络安全在态度上的转变。
 
2011年在深圳市五届人大二次会议上，马化腾联合20余名代表提交议案，其内容中就包含有涉及加强互联网信息安全立法的内容。
 
2012年5月的全球移动互联网大会上，马化腾指出：“移动互联网时代的安全问题很严重，如果不能保障用户移动互联网安全问题，那么未来移动互联网将是空中楼阁。”在同年的2012MDCC移动开发者大会上，马化腾在谈到腾讯移动互联网布局时提到了三个词，分别是平台、广告和安全，可以看到互联网安全业务在那个时候早已不再是一个辅助性的地位存在于腾讯业务之中了。
 
2013年深圳市五届人大二次会议中接受采访的马化腾表示，在腾讯两万的员工中，大约有两千人负责信息安全，在当时的互联网巨头中，能够在安全领域进行如此比例的人员配置恐怕也只有腾讯一家。
 
这个阶段，腾讯在终端级的防护方面已经取得了不小的成就，但显然，“腾讯安全”这一品牌的成立，绝不仅是为保住这一胜利果实，在这之后，我们看到了一个不断拓宽安全业务范围，疯狂提升安全能力的腾讯。
 
从自身走向生态
 
2014年，乌镇举行的世界互联网大会上，腾讯公司副总裁也是腾讯安全负责人的丁珂指出，“安全是连接一切的基石”，在复杂的网络安全问题上，传统的终端级防护、单点防御的安全解决方案所能起到的作用已经很难满足进一步的需求。
 
“结合全新的网络安全形势，希望通过互联网安全开放平台的方式，向产业链上的合作伙伴输出安全能力，共同打造安全生态环境。”丁柯的这句话，能看到腾讯将此前着力打造互联网开放平台的方式几乎是复制到了安全业务上来，一个互联网安全开放平台的概念应运而生，与之同步的是，腾讯开始输出自己多年来在安全领域积累的能力，在行动上表明了自己的决心。
 
即便在当时往回看，这个思路也并非是突发奇想，而是经过了比较长的时间思考才诞生的。在2012年的互联网大会上，马化腾就表示会投入10个亿元安全创新基因，来鼓励更多企业进入安全防护的大家庭。在同一年的广东互联网大会上，马化腾谈到移动安全时就表示腾讯期望的是和运营商、手机厂商以及应用商店的开发商等众多开发者共同打造安全的移动平台，并将这个平台对外开放，让更多的开发者接入腾讯的安全平台。
 
虽然当时所谈论的这些都是针对移动互联网安全领域，可仍能看到腾讯在打造互联网安全生态的一些思路和行动，当2014年，电脑、手机管家合并后，在腾讯安全这个品牌及其能力支撑下，以打造生态为目的的互联网安全开放平台战略出台似乎也是顺理成章。
 
光说不练从来不是腾讯的风格，既然说到就要做到。在一年后的2015·第一届中国互联网安全领袖峰会上，丁珂再一次强调腾讯历来坚持开放、共享和做的理念，除了保障腾讯业务体系和用户上网安全之外，更是要推动中国互联网安全开放平台的建设，推动互联网产业经济与安全的深度融合。漂亮话说完再看实际行动，彼时腾讯已与华为、联想、小米等50个合作伙伴建立了全面合作，“安全+新生态圈”的建设已具有一定的规模。
 
时间再延伸到2016年两会上，马化腾提交了多达七份建议，其中就包含全面构建移动互联网生态安全体系的建议，指出在网络安全已上升到国家战略层面的背景下，全面构建移动互联网安全生态势在必行。无论是说还是做，腾讯对安全的认知和态度，相比2014年之前，又上了台阶，而且是一个高高的台阶。
 
云安全时代
 
在整个2016年，马化腾不止一次的提到了云服务和安全。
 
2016年的“互联网+”峰会上，马化腾向大家分享了自己对未来的思考，表示云服务、地理位置信息（LBS）以及安全会是未来更应该关注和做的。
 
同年的腾讯“云+未来”峰会上，马化腾认为未来大部分的科技创新都会用云的方式来实现，尤其是传统企业，他们将会是利用云这一方式拥抱互联网的主体，与之而来的则是云安全的问题，他毫不避讳的指出云服务的安全问题是令他最忧虑的。同样是在这个大会上，时任腾讯公司社交网络事业群总裁、腾讯集团高级执行副总裁的汤道生也在主题为《分享，实现云上连接共生》的演讲中提到，安全是腾讯云最重视的四点之一。（四点分别是稳定、安全、高速、服务，也称4S。）
 
在当时，云服务和安全已经是腾讯潜心磨砺很久的领域，此次再一次作为未来的重要关注方向分享出来，可见腾讯对它们的期待。
 
2017年，马化腾在中国两化融合会议上发表演讲，表示互联网+制造有三大基础，分别是链接、云平台和安全，并特别强调，安全永远是腾讯的生命线。同年的中国互联网安全领袖峰会上，腾讯公司副总裁丁珂讲到除了在安全人才储备、安全技术能力以及安全大数据方面有了深厚的积累并乐于将其分享出来之外，还重点说到了在开放和合作层面，腾讯已经与政府、公安、金融等机构达成了良好的合作，并明确表示在未来会继续深化整个全链条，以技术为驱动、以产业融合为己任贡献基础建设。
 
到了这里，我们能看到腾讯在安全领域的发展从终端级防护或者说自我保护开始，已经扩展到跨领域的合作和融合，这些也为1年后CSIG的诞生埋下了伏笔。
 
CSIG诞生 拥抱产业互联网
 
2018年9月30日，腾讯公开宣布启动新一轮的整体战略升级，对企业内部架构做了一次极大的调整，期望借此推动实现由消费互联网向产业互联网的升级。在这次调整中，腾讯将包括腾讯云、智慧零售、安全产品、腾讯地图、优图等核心产品线整合，成立了CSIG——Cloud and Smart Industries Group，中文名称为云与智慧产业事业群，他们的使命，正是帮助制造业、能源、交通、医疗、教育等行业向数字化、智能化转型。
 
对于腾讯这样一个互联网大象级的公司而言，战略的升级和变化从来不会是一拍大腿就能决定的。前面已经提到，马化腾在2016年表达的云服务、LBS和安全才是未来更应该关注和做的，而这个“未来”最终在CSIG的诞生中得以充分的体现。
 
现任腾讯公司高级执行副总裁、CSIG总裁汤道生在2019年第五届互联网安全领袖峰会上发表演讲，提到了安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注，在产业互联网时代，安全正成为CEO的一把手工程。并且，他还明确表示在这个过程中，腾讯愿意积极承担责任，守护产业互联网安全，致力于成为产业数字化升级的安全战略官。这番话在一年之后的现在看，正是他们行动中的准则，并不断地夯实每一步。
 
在今年9月举行的2020腾讯全球数字生态大会上，汤道生表示5G、物联网、AI、云计算等技术的应用，让生产、服务过程加速数字化、云化，但也直言产业数字化在创造巨大价值的同时，也产生了海量的数据，保障数据安全是全行业共同的命题。
 
命题已经有了，那么如何做答呢？根据腾讯副总裁丁珂的全球数字生态大会上的表述看，在云安全方面，腾讯已经取得了1500多项技术专利，位列行业第一。同时，腾讯在云基础安全和云业务安全上的能力，也获得了Gartner、Forrester、IDC等国际权威安全机构的认可。这些成绩和赞誉，正是加冕在腾讯积累的安全能力之上的一种表现，腾讯依然在通过不断的行动，用能力转化为实力去面对保障产业数字化转型中数据安全这一命题。
 
至此，腾讯在安全领域从一个早期的自我终端级的防护到一个互联网安全开放平台的生态缔造者再到最终面向产业互联网的安全战略官，这是腾讯对互联网安全认知长期以来不断发展和深刻的结果，这个结果也是基于他们这10年来在安全领域方面不断拓展和积累的能力。
 
用简单的一句话来概括就是——10年来循序渐进，每一步的说到做到，成就了当今的腾讯在互联网安全领域的实力和与之匹配的地位。
 
战略转型成绩斐然
 
在2018年做出战略升级调整后， 2018年的Q3财报中（战略升级后的首份财报），云服务收入同比增长达到100%，而在2018年全年财报中，腾讯也首次公布了腾讯云的年度收入——91亿元，增速超过100%，付费客户同比增长逾一倍。
 
除了腾讯的财报公开显示的数据之外，我们还可以通过第三方数据来观察腾讯在战略升级后的表现。
 
根据美国行业研究机构Synergy Research发布的《2018年第四季度及全年全球云基础服务厂商市场份额报告》显示，2018年Q4，腾讯云在亚太地区的市场份额已经达到了5.8%，超过了谷歌的4.7%，排名升至第四位。同时，在全球市场上，腾讯云以102.6%的增速，在全球前十的厂商中，该数据排名第一。在中国的国内市场，腾讯云排名上升至第二，Q4市场份额达到16.5%，将其2018年年度市场份额拉升至15.3%。
 
进入2019年，CSIG迎来了成立后的第一个完整年度，在这一年的Q3财报中，腾讯首次公布了腾讯云的单季收入——47亿元，同比增长达到了80%。在2019年的全年财报中，腾讯云再一次贡献了翻倍增长——云服务收入超过170亿元，付费客户同比增长逾一倍。
 
在2019年5月时，腾讯达成了“双百”——全网服务器总量超过100万台、带宽峰值突破100T,在此之前，没有任何一家中国企业实现这一成就，“双百”的成绩令腾讯创造了历史，即便在当时放眼全球，这方面能够比腾讯数据更优的也只有四家公司。这标志着腾讯云的业务规模、承载的网络流量迈入了全球第一梯队。
 
在取得这些成绩之后，安全也随之成为腾讯愈加重视的业务。CSIG总裁汤道生在2019年7月的互联网安全领袖峰会上明确表示，“安全既要担当CSIG的“国防军”，也要担任产业的“国防军”，为产业数字化升级保驾护航。”在同一个峰会上，负责安全的腾讯副总裁丁珂强调“产业互联网时代，安全已成为企业数字化转型的原生需求，既是企业发展的底线，也是制约企业发展的天花板。”两位高管的表态，相信也是腾讯在互联网安全领域多年的耕耘和发展下的体会，也是“扎根消费互联网，拥抱产业互联网”转型之后，在城市、医疗、工业互联网、零售、金融等行业领域中加速落地的过程中取得丰富经验之后的切身感受。
 
再看安全业务领域的成果，2019年10月，腾讯安全的首份成绩单公布，我们可以看到在拥抱产业互联网的趋势背景下，腾讯安全的业务范围已经覆盖了包括政府、银行、保险、电商、零售、教育、广告等18大行业，为超过1万家客户提供安全服务。同时在产业互联网安全生态共建方面，联合17家安全行业的上市公司组建了P17，发起包含50家新锐安全创业公司的Future Power50安全新锐力量俱乐部（FP50）。
 
进入2020年以后，腾讯安全仍在不断开疆辟土，能力持续提升，四次入选Gartner、Forrester、IDC等全球顶级机构发布的研报，其中腾讯云主机已经拥有了百亿木马病毒库，每月检测量超过5亿次；每月识别恶意IP超过100万个；腾讯云DDoS防护单用户防御达到了1.7T；
 
在上一次的2020年中期报告中，CSIG的业务内容被归在金融科技及企业服务收入中，录得同比58%的增长，这在上半年全球遭受疫情严重影响的情况下，成绩堪称亮眼，其中的主要动力除了腾讯理财通的收益之外，就是得益于腾讯云的加速市场化，但和云服务相辅相成的安全业务情况，仍未专门提及。
 
多方位布局 助力腾讯安全能力跃进
 
开创联合实验室模式  凝聚人才护航产业互联网
 
2011年，为满足自主安全核心技术研发的需求，腾讯创立了当时国内首个“反病毒实验室”，率先投入到了TAV自主杀毒引擎的研发工作中。随着业务场景的丰富，腾讯又成立了“移动安全实验室”，定位于移动互联网安全技术研发和攻防体系搭建。
 
随后不久，腾讯发现，安全行业中还散落着大量的安全专家们各自为战，他们拥有着强大的安全技术和对安全研究的热忱，如果结合自己庞大的资源、技术价值转换等全面支持的能力，那么双方合作理应会取得双赢的结果。为了不断吸引这些专家加入，腾讯提出了一个更开放、自由度极高的共赢合作模式，即：加入腾讯的安全专家只需将精力放在安全研究上，不设立任何具体考核指标与任务，以此来最大程度为这些安全专家们保留独立和自由的权力，保证他们全身心的投入自身感兴趣的研究中。
 
就此腾讯安全与行业中的“安全大佬”们一拍即合，开放自由的研究环境也吸引到了包括TK教主于旸、yuange袁仁广、Keen Team吴石等全球顶尖安全专家的加盟。科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反诈骗实验室等七大安全实验室相继成立，就此建成了全面覆盖连接、系统、应用、信息、设备、云六大互联网关键领域的腾讯联合实验室矩阵，持续为产业互联网输送强有力的技术支持。
 
近年来凭借其强大的安全研究能力，腾讯联合实验室不断在在包括CSS、Pwn2Own、GeekPwn、美国BlackHat黑客大会、Defcon黑客大会等多个重要国际安全会议上对外展示领先的技术研究成果。由腾讯联合实验室发布的“通过远程无物理接触方式成功入侵特斯拉汽车的破解技术”、“影响亿万Windows用户的windows内核漏洞”等研究项目在全球范围内都引起了关注。
 
另外，在持续转化安全研究成果的上，腾讯联合实验室世界领先的安全研究能力也已经与其安全业务能力打出了优秀的配合。不久前，联合实验室旗下腾讯云鼎实验室，结合自身安全建设的实践经验和对云安全领域的前瞻研究，总结发布了《2021云安全九大趋势》，为行业云安全建设和技术变革提出了方向。

专注于移动安全研究的移动安全实验室，其对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究的专业性已经达到行业领先水平，正在通过基于基于人工智能大数据机器学习和动态预感知安全策略，为移动产业输送全方位的安全解决方案。
 
而由反诈骗实验室发起的腾讯“守护者计划”，创新“互联网+警务”模式，至今已协助相关部门破获了包括“9.27”特大窃取贩卖公民个人信息案、“善心汇”特大传销团伙案以及打掉全国最大的网络攻击黑客团伙“暗夜攻击小组”等大案要案。为协助打击网络犯罪，保护公民信息安全、财产安全构筑起来一道坚固的屏障。
 
腾讯安全联合实验室不断涌现的技术研究成果，不仅成为了腾讯核心业务的重要保障，更是已经成为各个产业开放，推动产业生态健康发展的根基。
 
事实上，除了七大安全实验室外，近两年芯片安全实验室、物联网安全实验室、智能汽车安全实验室等多个实验室也相继成立，正持续通过安全核心技术能力，共同为产业互联网保驾护航。
 
构建安全人才新生态  发掘安全新生力量
 
众所周知，安全的本质是攻和防的两面，在攻防对抗的过程中，人才则是安全的核心，深耕安全人才培养体系也是腾讯安全关注的核心焦点。
 
为了建立和完善网络安全人才培养体系，腾讯发起了TCTF腾讯信息安全争霸赛，通过“以赛代练”的形式吸引国际顶级人才与国内安全人才同台竞技，为安全行业选拔高水平安全人才。近年来在TCTF中成长起来的腾讯eee战队联合国内高校组成的腾讯A*0*E联合战队先后在DEF CON CTF外卡赛-Plaid CTF、SpamAndFlags 2020和DEF CON CTF预赛夺得三连冠，之后更摘得2020 DEF CON CTF全球总决赛的桂冠，一举刷新了中国安全研究团队在全球顶级黑客大赛 DEF CON CTF的最好记录。
 
围绕TCTF平台和腾讯联合实验室矩阵的联动，腾讯逐渐摸索出来一套完善的安全人才培养体系，一方面通过专业的技术、资金、资源支持来吸引大批优秀安全研究员的加入，一方面根据每个人才的兴趣和专业，给予专业的孵化和安全业界人脉、教育机会出国学习和交流机会等支持，让安全研究员们获得更专业的学习和锻炼，充分发挥出了人才价值优势。
 
布局企业安全服务  打造toB安全服务市场版图
 
随着AI、大数据、云计算等新技术发展，传统产业数字化进程持续深化，在驱动产业发展机遇的同时，也带来了更为严峻的安全挑战。产业数字化转型所带来的安全形势变化，为安全产业的发展带来了机遇。在这样的背景下，腾讯也嗅到了网络安全风口即将到来的讯息，并快速开始了在网络安全行业中的前沿布局。
 
在进军企业安全市场之前，腾讯通过安全云库、自研杀毒引擎等技术手段，以及腾讯手机管家、腾讯电脑管家等产品在C端安全市场中占据了第一阵营。当时，旗下腾讯电脑管家、腾讯手机管家两款产品用户量已经分别达到6亿和7.8亿。与C端安全市场的高歌猛进相比，腾讯在企业安全和国家安全的细分领域仍然有所不足，腾讯迫切需要完善在 toB安全市场中的战略布局。
 
在这样的背景下，腾讯也不断加强在网络安全行业的投资布局：
 
2015年6月，腾讯宣布第二次投资知道创宇；
2018年1月，腾讯战略投资安赛科技；
2020年1月，腾讯宣布战略投资聚铭网络；
2020年3月，腾讯再次宣布战略投资数据安全厂商炼石网络……
 
可以看到，在当前由一众老牌传统信息技术服务企业构成的安全市场环境中，腾讯正在着力挖掘一批由新技术驱动的创新型企业，与他们一起寻求双方在技术、业务和内容等方向中的结合，同时以腾讯的能力和资源来滋养他们的成长，最终在需求多元化的toB安全生态中形成合力。
 
腾讯副总裁丁柯认为，整个产业互联网安全能力的构建，不可能由任何一家公司独自完成。所以，在腾讯安全服务的背后，也有安全产业链合作伙伴强大生态的支撑，优势互补，打造真正适合各行各业的安全解决方案。因此，腾讯还发起了P17安全领袖俱乐部、FP50安全新锐力量俱乐部，几乎汇聚了国内安全领域的中坚力量共建生态。与此同时，腾讯还在积极探索与客户共建联合安全实验室的合作模式，并与国内一流高校开展了产学研一体化深度合作。
 
腾讯称自己为产业互联网时代的安全战略官，这个Title意味着他们也要承担起更大的责任，而非自娱自乐。我们可以看到，要想保障各行各业的安全发展，提升整个产业互联网的安全水平，腾讯一直在不断地提高自己的能力，同时也在不断的输出自己的能力，并通过生态共建的形式，推动整个互联网安全行业水平的提升，从而进一步的实现用安全生产力去为产业互联网的数字化升级护航的愿景。