如何提升安全服务交付效率、解决方案可复制性？｜IDC王军民对话腾讯安全杨光夫

11月30日下午，在2022腾讯全球数字生态大会-腾讯安全产品战略对谈会上，IDC中国研究总监王军民和腾讯安全副总裁杨光夫就网络安全相关议题展开了一场深度交流。

在对话中，双方探讨了腾讯安全的市场竞争优势、网络安全产品研发如何缩短从demo到成品的通路以及如何解决不同行业个性化需求等问题。

以下为本场对谈的文字实录：

王军民：我们看到国内安全市场的玩家有不同的类型，例如综合的安全厂商，有综合的各种安全的产品，云厂商在做安全方面也很专业，也是面向云的一些能力来做，还有一些初创的安全公司，他们在某一个技术领域里比较精、比较专。腾讯安全自身在这样的一个环境下，有什么样的特点和优势？

杨光夫：我觉得我们的优势可以概括为三点。第一点优势就是在整个的IT设施从私有化的 IDC 机房到云化的过程中，整个IT基础设施的改变，客户面临的安全威胁以及去解决这些安全威胁需要提供的产品形态也在改变。而云安全相对来说，腾讯不管是自己的IT架构应用也好，还是我们多年实践积累下来的经验也好，我觉得这都是我们第一方面的优势——我们更理解云，我们的云原生安全产品能够更好地跟云去结合。

第二个优势，就是我们在整个产品研发过程中，首先强调的是集团的自我实践。相对来说，腾讯集团是一个非常大的公司，我们面临每天的安全威胁也很多，因为我们的业务是向中国大量的用户去提供基础设施服务，所以相对来说我们面临的安全威胁和挑战也更多。在这种海量的威胁的挑战下，如何解决这种高并发、面向终端用户的风险，去抵御这些安全的风险，包括实战应急以及响应的能力，我觉得这是我们第二个优势。

我觉得第三个优势就是在这样一个国家重视网络安全大的背景下，很多客户的网络安全建设已经从合规性建设逐步转化为真正具备实战攻防导向。最近比较火的一个词叫“平实结合”，就是平时和实战结合的一个安全建设理念。在这样的一个情况下，过往腾讯安全在攻防上沉淀下来能力，其实是我们现在在这个市场上的相对竞争优势。

我觉得这三点可能是腾讯安全过往积累下来一些优势。当然我们也在不断地去发展，我们也看到市场上的产品如何让客户更好地使用。就像安全，还是要我们的客户更好地使用起来，更好地去抵御风险，所以我们也在不断地去进化和进步。

王军民：腾讯安全在整个安全领域里确实是屈指可数，是属于第一梯队的一个优秀的安全厂商。那么在这个领域里，我们看到各个公司都在不断推出新的产品，这些年我关注腾讯也在持续推出自己的产品。目前腾讯安全有哪些核心产品，以及这些核心产品都有哪些成功案例？

杨光夫：简单来说，腾讯安全提供的主要是三大类的产品和服务。第一类是云上的安全，第二类是安全软件，第三类是安全服务。相对来说我们是用一种比较聚焦的思路来做这些产品的。在三大块的产品矩阵里，细分产品就会相对比较多，比如我们的主机安全、WAF、云防火墙、云SOC， 包括我们的业务安全产品，比如防刷、风控等等。

除了在这一类的产品之外，我们现在也进行大量的产品在海外的布局和发展。我们很多产品获得了韩国、新加坡、美国、德国以及很多国家和地区的一些安全资质认可。相对来说，在腾讯的产品矩阵来看，一个核心的思考是，我们服务的那些客群，它的安全需求如何得到满足，这其实是我们做产品的第一出发点。

王军民：我们产业结构上来看，产品碎片化程度特别高，这个大家都能够感受到每年都有新的技术、新的产品都不断在出现，那面向高碎片化的这样一个市场，我们如果不断地开发新的产品，从产品的工程化的角度上来讲，需要让产品从 beta 版到最终的真正的成熟的版本，要让它尽快地过渡，这个过程也需要尽量缩短。从这个视角上来讲，腾讯安全是如何将自己的产品快速成熟，这个过程中是不是之前也遇到了一些痛点、遇到了一些坑？

杨光夫：其实我觉得在整个产品研发也好，还是整个商业化也好，有两个指标数是我们比较关注的。第一个就是我们的研效，也就是我们的研发效率。我觉得一个好的产品其实分为销售、产品、服务和技术。研发效率往往是一个公司的核心竞争力，因为如果研发效率更高，有更好的、更低的成本，哪怕你做更多的试错，其实相对来说你也能够提供一个好的产品出来。

第二个，除了我们的研发体系之外，商业体系有时候也会走一些弯路。为什么我们在做一些产品的时候，要不停地定制化，或者是要不停地进行调整。其实，往往也是因为你的商业通路选择的客群、市场以及细分赛道，可能受限于一些收入压力等等，做了一些并不是你想要的选择。

当然，我也很感激整个中国网络安全市场的参与者——不管是我们的客户也好，安全厂商也好，大家对于安全需求的理解、对于安全的规划以及安全的共识变得越来越高了。在比较高共识的情况下，产品更容易做得更符合更多人的需求，来帮助更多的企业能够实现这些理念，所以我觉得这也是这个市场变得更好的一个原因。

王军民：这个确实，大家越来越成熟了，对于整个产业来讲也是一件好事，减少了前期教育的过程。

杨光夫：是，我觉得这也是一个非常关键的因素。而且国家越来越重视网络安全，越来越多的高等院校都在成立网络安全专业，越来越多的专业人才就在这个市场。

王军民：对于咱们生态构建来讲，那么您肯定会构建一个自己的金字塔，您会有自己的一个生态。在整个生态布局上，目前我们腾讯安全是如何考量的？

杨光夫：因为腾讯一直都非常重视生态体系的发展，我们做腾讯安全、做企业端市场之后，也非常在乎生态的发展。在生态领域，我们强调三个比较重要的理念：

第一个是细分能力。在很多细分领域已经有非常棒的一些公司做得特别好，我们希望结合我们自身的能力再加上伙伴的能力，实现对于客户提供的产品或者方案 1+1 大于2（的效果），这是我们想看到的。对于这些优质的能力，我们会做非常详细的技术评估和可交付性评估——我们看到很多细分领域的产品不错，但是交付是它的短板，但是对于客户来说，它每年的安全建设是有节奏的，所以有的时候看待一个细分技术领域厂商合作的时候，不仅要看它的技术特色或者是技术优势，还要看它的工程化和可交付的能力。

第二类我们比较看服务生态，很多欧美安全公司也是一样，他把自己公司的核心人力专注于产品的研发，把面向客户服务的体系——包括交付或者是运维服务的体系，通过伙伴一起去提供给最终端的客户。其实这也就是我们的整个服务生态体系，包括交付合作伙伴、运维合作伙伴、安全服务合作伙伴。在这个领域，我们不仅会跟伙伴携手去服务客户，还会为伙伴提供非常多的培训与赋能、提供非常多的平台和工具化的东西，让他们更好地去给客户提供服务。

第三点是被集成生态。我们越来越发现在安全这个赛道上，其实我们在很多细分领域是具备良好的产品体验，如何让这些产品能够给更多的客户使用？其实我们也跟越来越多的安全解决方案厂商进行合作，在一个客户大的安全需求建设里，可能我们只提供其中的一部分，由另外的厂商去提供所有的服务给客户。

我们所有的基于生态的思考，还是抱着一个共同建设、健康可持续的理念去做的。

王军民：谢谢Lori，其实在整个产业来讲，还是要遵循一个规律，就是“火车跑得快，全靠车头带”，所以我希望我们未来在国内网络安全产业，腾讯安全以及第一梯队的企业能够快速发展，并且带动整个行业的发展。这样的话能够拉动我们整个中国的网络安全市场高速发展，无论在市场规模还在技术上。

杨光夫：刚才您也提到了对腾讯安全的期望，这里只能说我们作为腾讯安全人，我们一起努力，砥砺前行，不辱使命。不仅希望腾讯安全在国内做得很好，我们也希望能够在全球市场上做得更好，就像我们自己的安全的SLOGAN一样，“以卓越产品，赢得全球客户信赖”，我们的未来路还很长。