騰訊安全的「秘密星圖」

騰訊安全的「秘密星圖」

文 | 史中

馬化騰熱愛天文。

宇宙裡有億萬星辰。星星們神態各異，卻遵守著同一套《宇宙行為守則》。正因如此，火熱的行星地表下孕育無盡礦藏，橫飛的行星軌跡中隱喻萬物真理。

把宇宙換成網絡空間，你就懂了騰訊。

其實騰訊二十年來就做了兩件事：1、不眠不休地畫出網絡空間的「星圖」；2、在不斷拓展的星圖裡實時計算，找到新的礦藏和真理。（這也許就是騰訊的全稱叫做騰訊計算機系統有限公司的原因。。。）

星圖至少能產生三層價值。

星圖第一層：中心化結構。

這滿足的是「個體需求」，典型商業模式是廣告和內容製作。

圍繞著廣告的經典產品是三級火箭（搜尋引擎、瀏覽器、殺毒軟體）和電商；圍繞著內容製作的產品是網絡文學、視頻網站、電影製作。

騰訊搜搜，2006年建立，2013年併入搜狗；拍拍網，2005年建立，2014年併入京東；起點中文網，2002建立，幾經輾轉成為閱文集團並在2017年上市；騰訊音樂，2005年成立，2018年獨立上市；騰訊視頻，2011年上線，目前還在第一陣營裡膠著廝殺。

這一層大都存在一個分發中心。歷史證明這不算是騰訊最擅長的業務方向，很多產品以「體外循環」的方式存在。

星圖第二層：分布式結構。

這滿足的是「人際需求」，典型商業模式是社交。

圍繞著社交的產品是即時通訊、遊戲和用戶生成內容（自媒體、論壇廣場、短視頻、直播）。這些大多是騰訊刻在基因裡的強項——QQ和微信形成即時通訊護城河；遊戲是騰訊的傳統優勢項目；公眾平臺和朋友圈頂著用戶生成內容的大梁。這一層也是騰訊事實上最依賴的商業模式。

前兩層都非常容易理解，最難理解也是最精妙的，是第三層。

星圖第三層：中心化/分布式結構本身的特徵。

這滿足的是各行各業的「群體需求」，典型的商業模式是的企業級技術服務。

圍繞企業服務的產品就像一座冰山，目前還沒完全露出水面，已知的有：人工智慧、大數據分析、網絡安全。

以防淺友跟不上，這裡多解釋兩句：為什麼用「個體星圖」能滿足「群體需求」？

以人工智慧為例：無數「鑑黃師」當著機器的面沒羞沒臊地把黃圖挑出來，機器就學會了鑑黃，於是我們就有了清朗的網絡空間！！

以大數據為例：鳥群中每隻鳥都有自己的性格，但是他們擠在一起飛翔的時候，就會湧現出一個集體方向。把無數鳥兒的行為做統計，就能計算出一個「鳥群的性格」。

星圖第三層很高級，高級就高級在：第一層或第二層積累不到一定程度，是做不好第三層的。就好像乘法表還沒背熟，直接學微積分肯定要跪。

從騰訊的角度來看，目前它正在努力擺脫「星圖第二層」給自己帶來的限制，盡力擴展在「星圖第三層」的商業版圖，這其實也是馬化騰2018年提出的「下半場」運動的重要部分。

抱歉以上內容有點抽象，但磨刀不誤砍柴工。下面我們就要說具體的故事了。剛才你可能都沒有注意，在騰訊的第三層星圖裡，我列舉了一個方向：網絡安全。

過去十幾年裡，騰訊的網絡安全技術，同樣穿越了三層星圖。今天我們就來聊聊這些故事。

由於涉及多年的變遷，稍顯複雜。這裡我放一個目錄：

第一部分，主要的故事發生在3Q大戰前，我們會說騰訊在社交領域發展出的「原生安全」。（星圖第二層）

第二部分，主要的故事發生在3Q大戰後，我們會說騰訊依託終端安全發展出的「新生安全」。（星圖第一層）

第三部分，我們聊一下騰訊依託「新生安全」進化出的企業安全服務能力。（從星圖第一層到第三層的過程）

第四部分，我們聊一下騰訊依託「原生安全」進化出的企業安全服務能力。（從星圖第二層到第三層的過程）

下面，Let's ROCK。

一、企鵝時代

1999年，騰訊歪打正著，直接「二檔起步」——做了社交。（這是星圖的第二層）

一個真理不言而喻：產品和人的關聯越深，越需要安全技術護航。這就是為什麼馬化騰說：「安全永遠是騰訊的生命線。」

不過在QQ剛推出的那幾年，騰訊正在為「二檔起步」的選擇付出慘重代價——在相當長的時間裡找不到商業模式，燒錢燒得死去活來。小馬哥他們正考慮要不要把公司300w賣掉，即便再重視安全，也沒有辦法採取實際動作。

之後的故事大家都知道，南非 MIH 公司的投資了騰訊，這次上帝之手般的操作，除了讓企鵝起死回生，還把 MIH 直接刻進人類投資史的方尖碑上。

直到2004年，3億人次註冊了QQ號，騰訊在香港上市之時，人們才看到企鵝的第一波防禦動作。

那時候的背景是，騰訊遇到兩個問題：

問題一、衝擊波病毒、尼姆達、求職信這類計算機病毒開始倒著班地肆虐，騰訊內部的電腦和伺服器也屢屢中招，嚴重影響工作。

問題二、QQ用戶量暴增，帳戶價值瞬間提高，於是有黑客專門做出「QQ盜號」的病毒。世界上專門有人針對自己做病毒，騰訊也不知道應該驕傲還是悲傷。。。

於是，2004年騰訊成立了第一個安全部門：安全運維組。

時任騰訊 CTO 張志東深知此事事關重大，必須得把全中國最牛的人請來。最牛的人當時在哪呢？在安全焦點。安全焦點簡稱「安焦」，是由「黑客教父」張迅迪在1999年建立的論壇社區，經過幾年的發展，已經集結了中國第一代最強的黑客。

就在04-05年，「安焦系」一批黑客大牛加盟騰訊，其中就有從華為挖來的季昕華，有從北京航天科技集團穿越半個中國南下的 Coolc（楊勇）。

先解決「問題一」，內網安全。

Coolc是個特別認真的人，他根據自己的技術經驗，又上網查了很多國外先進經驗，覺得「網絡隔離」+「勤打補丁」是最好的辦法。

不過在那時的騰訊，很多人的思維還沒能轉變，

Coolc 發了一封長信，抄送所有同事，講解了「內網隔離」的好處。結果轉天，有老同事回了一封三倍長的信，怒陳內網隔離的不方便、不靠譜、不現實。

Coolc 發現了一些伺服器上有漏洞，去提醒業務部門同學修復。對方卻面露難色：有很多開發任務還排不過來，這個漏洞不太嚴重，等等再修吧。。。

改革派人微言輕，Coolc 只能一點點和同事解釋，緩慢推進。

2006年，騰訊發生了一件大事，那就是著名的「朽木事件」。黑客「朽木」通過內網滲透，拿到了騰訊的內部通訊錄，還直接給高層打了電話。

這次事件雖然沒有給騰訊造成實際損失，卻讓騰訊內部從上到下終於「打」成一致。到後來，安全運維組不僅順利推進了內網隔離，還開發了「數據平臺」，自動探測騰訊幾萬臺伺服器的狀態，自動為他們打補丁。

Coolc 楊勇

再解決「問題二」，QQ盜號木馬。

說個名字，你們肯定有印象：「QQ醫生」。如果你去查QQ醫生的軟體更新日誌，最早的 Beta 1.0 版本只有一個功能：查殺QQ盜號木馬。

本來騰訊的設想就是用QQ醫生保護QQ自家的一畝三分地，後來發現自己太天真了。當時的 Windows 系統的千瘡百孔，不亞於吻過冰山的鐵達尼號。運行在這樣的 Windows 裡面，即使QQ自己再安全也沒有卵用。

於是2010年，騰訊把QQ醫生升級成了電腦管家——把 Windows 的醫療保健工作也肩負起來了。

注意，這個操作看上去絲般順滑。但如果你翻出我們之前說的「星圖」對照一下，就會發現驚天秘密：QQ的商業邏輯屬於星圖的第二層，但是電腦管家（殺毒軟體）屬於星圖的第一層。

騰訊從第二層殺到第一層，直接觸動了第一層「原住民」360的商業利益。這才是3Q大戰爆發的根本原因，也是騰訊下決心開始「安全長徵」的原點。不過此乃後話，後面我們詳細說。

我們說回2007年。

那時，騰訊已經有了幾十款產品。馬化騰在會上專門強調：「我的要求只有一條，騰訊的產品不能有漏洞！」

於是，Coolc 帶著團隊十幾個同學，組成了日後大名鼎鼎的「騰訊安全平臺部」，開始給嗷嗷待哺的幾十款產品一個個地做體檢，然後盯著開發的同學補漏洞。最多的時候，Coolc 本人手上就有三十多個項目同時進行，領導在電梯裡遇到他嚇了一跳：Coolc你怎麼嘴唇都是紫的。。。

吳曉波在《騰訊傳》裡說，你難以定格一座噴發的火山。那時候，騰訊每「噴發」一下，都能給安平找來一堆新的事兒幹。

例如2008年，臥薪嘗膽五年的騰訊遊戲掌門人任宇昕突然「小宇宙爆發」，DNF、穿越火線順次躥紅，騰訊在遊戲戰場大開殺戒。

2008年，人們在網吧裡玩穿越火線。

安平的同學天真地以為，把遊戲也按照其他產品那樣打好補丁就萬事大吉了。沒想到還是輕敵了。。。

遊戲特別另類，它會遭受兩種奇葩的攻擊：

1）DDoS 攻擊：這種攻擊很無恥，大概就是競爭對手用大量的垃圾請求堵塞遊戲的入口，讓正常的玩家無法登陸。

2）惡意程序攻擊：這就是俗稱的外掛。Coolc 還記得，當時QQ炫舞最火的時候，有男孩為了搶到「一號房間」讓女孩子陪自己跳舞，不惜重金買來作弊器。。。

忍無可忍的安平只得從零開始，開發了抗 DDoS 攻擊的「宙斯盾系統」和抗惡意攻擊的「Web安全防火牆」等等基礎防線。

當時的騰訊肯定想不到，這些在漫長日子裡積累出來的安全能力，會在十多年後的「下半場」閃耀出璀璨的光芒。

二、終端時代

上一趴我們把QQ醫生的故事開了個頭，這裡繼續。

給你介紹一位新朋友——李旭陽。

2004年加入騰訊QQ團隊的李旭陽絕對是個「老薑」。雖然大多淺友還不認識他，但你們一定以某種方式發生過聯繫，因為今天QQ上自定義頭像、QQ分組、掛太陽的很多底層邏輯，還跑著他寫的代碼。

李旭陽

2009年，在騰訊時任 CTO 張志東的推進下，騰訊成立了「騰訊研究院」。QQ醫生團隊被調入了騰訊研究院，成為「電腦管家」。

李旭陽自告奮勇，加入騰訊研究院，開始為電腦管家提供後臺技術支持。

那些日子，電腦管家越來越明顯地監測到一股黑色的暗流——有人在QQ上傳播一類特殊網址，這些網址指向色情、詐騙、賭博網站，騙錢手法新穎。。。很多人點進去，頭腦一熱，就上當受騙了。

這就引出了一個討論，某A在QQ上騙了某B，作為一個弱弱的聊天工具，騰訊要不要管？

結論無外乎分兩派：1）參加賭博的人心術不正，上當受騙的人自己無知，騰訊沒啥責任；2）雖然騰訊沒幹壞事，但QQ平臺上有了虛假網址，騰訊就有責任把它們識別出來提醒用戶。

騰訊的選擇是後者。

於是，李旭陽帶著幾個兄弟，開始研發一套大數據網址分析系統，這個系統大概是醬工作的：

如果統計數據顯示，某個網址被傳播的次數特別多，那麼分析系統就會自動打開這個網址，用人工智慧的方式檢測一下網頁裡有沒有黃賭毒或詐騙信息。如果有就標記為危險網址，在其他用戶再打開這個網址的時候，就有感嘆號跳出來，提醒用戶小心行事。

需要強調一點，這一切都是機器後臺自動做的。人不會用肉眼去看，也看不過來。

就在李旭陽組建「黑產追蹤團」的時候，電腦管家內部還組建了另一個「殺毒敢死隊」。

這裡再給你介紹一位新朋友，老馬——馬勁松。

馬勁松曾經就職於殺毒軟體的「黃埔軍校」——瑞星。就在QQ醫生推出的2006年，他加入騰訊。只不過，他最初並沒有在QQ醫生團隊，而是在騰訊對標百度的搜尋引擎部門——騰訊搜搜。

不懂的淺友可能會問，一個搞安全的為毛要去搜索部門啊？

客官有所不知。正如我文章最開頭所說，在「星圖的第一層」，搜尋引擎、瀏覽器、殺毒軟體是一家子，他們組成的三級火箭，都是為「廣告」服務的。那時候馬勁松的任務，就是和其他搜尋引擎對抗，搶奪搜索框的「廣告指向」。當時的戰況有點複雜，感興趣的童鞋可以看我的文章《和AV有關的日子》。

馬勁松

2010年QQ醫生升級成電腦管家，開始負責電腦的「全面安全」。那首當其衝，電腦管家得有「殺毒能力」。馬勁松作為科班出身的技術人，義不容辭。

有個有趣的插曲。

一開始，老馬想「偷懶」，買國外某成熟的殺毒引擎。結果對方聽說騰訊要買，坐地漲價。騰訊本來一氣之下準備不買了，結果，3Q大戰猝不及防地開打，當時為了趕緊對標360的殺毒能力，騰訊還是含淚用幾倍的價格買了殺毒引擎。。。

這個氣可不能白受。3Q大戰戰局剛一緩和，馬勁松和另一位安全專家劉桂澤，帶著隊伍馬不停蹄地研發騰訊自己的殺毒技術。自研殺毒技術能夠一路綠燈成為當時團隊的第一要務，還要歸功那位神秘的"參謀長"——現任桌面安全團隊掌門人方斌。

2012年，騰訊自研殺毒引擎TAV誕生。2015年，騰訊自研的病毒分析引擎「哈勃分析系統」誕生。

從這個時間點開始，騰訊的PC端安全能力終於和世界一流殺毒廠商看齊了。

剛才我們說了半天「電腦管家」，其實在它旁邊，還有一條平行線，那就是「手機管家」。

2010年夏天的廣州，騰訊收購而來的兩支團隊正在各自緊鑼密鼓地內部創業。一支由吳宇帶領，他們做的是QQ安全助手（騰訊手機管家前身）；另一支由張小龍帶領，他們做的東西估計你已經猜到了，就是微信。

兩支團隊在同一座樓裡，革命友誼深厚。據說當時吳宇團隊還經常到張小龍那裡蹭盒飯。

QQ安全助手

實際上，手機管家和微信一樣，當時都被騰訊最高層寄予厚望。為此，騰訊把一位百戰悍將，曾深度參與騰訊第一桶金「無線增值業務」的丁珂重點負責安全業務，「監工」開發移動端重點產品手機管家。

2010年9月，騰訊手機管家終於推出。「手管」一出世，就肩負著跟360幹仗的歷史職責。實際上，360確實是個難纏的對手。數據顯示，2015年，騰訊手機管家的裝機量才終於超過了360手機衛士，活躍用戶數達到了1.8億。

不過，一個小問題出現了。原來手機管家這樣的殺毒引擎都是作為一個手機App存在，在Android 系統看來一視同仁，管家並沒有比其他 App 更高的權限，這樣殺起毒來就無疑是戴著鐐銬舞蹈。

於是後來，很多手機廠商把手機管家的安全能力集成在系統層面，根據騰訊提供的數據，現在超過95%的手機都內置了騰訊的安全能力。

2013年，騰訊發生了一件小事。

這一年，騰訊副總裁丁珂把手機管家和電腦管家統領起來，建立了「騰訊安全」。這是在騰訊內部，第一次出現了頂級的安全事業部。這件小事其實不小，因為從那時起，丁珂一直拉扯著騰訊安全走到今天。

丁珂

李旭陽回憶，當時的丁珂經常說一些他聽不太懂的話：

我們做安全，不是要攻克幾個山頭，不是把手機管家和電腦管家的裝機量做上去，我們要做大安全！

直到後來，李旭陽才恍然大悟，原來把騰訊在各個方向上的安全能力連接起來，能做的事情比原來多一千倍一萬倍。

手機管家和電腦管家，使得騰訊安全保持了對於終端最新威脅的感知，後來丁珂主導建立的騰訊七大安全實驗室一直保持著最前沿的安全研究 Update，加上社交方面的統計大數據，騰訊逐漸具備了另一種「超能力」：網際網路上只要是達到一定規模的壞人動向，在騰訊大數據上都或多或少能體現出來。

自此，騰訊安全「星圖第三層」的技術底座開始浮出水面。

三、遠徵漠北

很多年來，騰訊內部的安全團隊都可以分為兩組：一組大咖的工作，是「守土中原」——保護騰訊疆土內部的安全，而另一組的職責，是「遠徵漠北」——保護騰訊邊疆以外的生態安全。

提到遠徵漠北的先鋒軍，還得說李旭陽。

2013年，李旭陽提出建議，要把生態安全的大數據地圖放在雲端，讓夥伴們都能來查詢。於是，李旭陽部隊有了一個吊炸天的名字——安全雲部。

三年後丁珂成立七大安全實驗室時，李旭陽的安全雲部主導建立了「反詐騙實驗室」。

2016年，花季少女徐玉玉因為電信詐騙而失去生命。就在同一年，反詐騙實驗室推出「鷹眼盒子」，專門用來幫助電信運營商通過大數據+人工智慧分析的方式識別詐騙電話，可以幫助電信運營商在詐騙進行的過程中，實時阻斷並且自動報警。

從那時開始，普通人才意識到，騰訊為了保護生態的安全，已經在技術上默默推進了五六年。

說到「遠徵漠北」，當時還有個讓人印象深刻的細節。一開始，李旭陽奔走呼號在各大運營商免費安裝鷹眼盒子，不料對方反應冷淡。因為鷹眼盒子確實能夠降低詐騙，卻不能幫助運營商提升收入。甚至有不了解情況的運營商同事問李旭陽，你們把鷹眼盒子放在我們這裡，要給我們多少錢？

然而，作為一個老炮兒，李旭陽七八年無人問津默默奮鬥都過來了，這點困難根本動搖不了他的決心。從鷹眼盒子開始，反詐騙實驗室陸續推出了神荼（欺詐網址識別系統）、麒麟（偽基站識別系統）、神偵（資金流查控系統）等等，每一個產品都劍指一道黑暗的產業鏈條，幫助企業用戶和黑產死磕到底。

於是，安全雲部毫不意外地成為騰訊安全第一個邁入下半場（「星圖第三層」）的隊伍。

李旭陽覺得這些還不夠，大數據一定還有更多的用途。他冥思苦想，終於在2017年又發現了一個刁鑽的角度——「大數據監管」。

舉個例子你就明白了：前一階段，市場上有很多 P2P公司，看上去他們都在合法經營，但其實其中有的公司在非法集資。金融監管部門明知有人會作假，但有時卻沒有足夠的信息來分辨究竟是誰。簡單地說就是：疑車無據。

安全雲部專門為這種監管需求開發了一個系統——靈鯤，通過大數據和人工智慧技術，專門幫監管部門找不法分子「開車的證據」。

沒想到，這個產品直接擊中的市場的空白，受到了監管部門的大力追捧。

從2018年開始，騰訊和深圳金融辦合作，提交了3w多條金融犯罪線索和1w多個風險名單。這種監管還被拓展到各個方面。例如相關部門識別醫保詐騙、環保廳監管企業是否有汙染行為、名酒廠商監管經銷商是否銷售假貨，等等等等。

這是警察叔叔根據騰訊的線索打掉犯罪團夥，場面十分炸裂。

多說一句。這個市場空白之所以保留了這麼多年，是因為有能力做監管安全的公司，必須已經到達「星圖第三層」——這是個極高的門檻。

在我看來，中國只有不超過十家公司拿到了第三層的船票。舉幾個例子：百度的路徑是從第一層（搜索）進入第三層；阿里巴巴的路徑是從第一層（電商）+第二層的一半（支付）進入第三層；騰訊的路徑是從第一層的一半（安全終端、內容平臺）+第二層（社交）進入第三層。

其實說到這，還只是騰訊安全的半壁江山。

四、產業安全

除了「遠徵漠北」李旭陽，還有另外一個人的安全隊伍也早早進入了下半場。他就是「守土中原」的黎巍。

黎巍2002年就加入了騰訊，工號是197。當時他所在的QQ團隊屬於「即時通訊部」，在公司內部被稱為「即老大」，滿身寫滿了光榮與夢想。而他的夢想也正是做一位偉大的程式設計師。

2010年，QQ 同時在線人數突破1億，進入鼎盛。無論從什麼角度，QQ 都能稱得上是中國網際網路史上最偉大的產品之一了。

那一天，黎巍忽然發現自己「偉大程式設計師」的夢已經完成了。

黎巍

但是，當時的QQ卻遇到新問題：遭遇爬蟲試圖盜取用戶關係數據、聊天裡黃賭毒內容開始上升、還有人用各種姿勢盜Q幣。

這一類問題後來被通稱為「業務安全」。

當時QQ的掌門人 Mel（殷宇）找到了黎巍，問他願不願意接受「業務安全」這個新挑戰。從那時起，黎巍便帶著兄弟們開發反黃賭毒內容、反薅羊毛、反外掛的技術。

業務安全是一條長徵。到了2014年，騰訊內部的鑑別黃賭毒和反薅羊毛的基本技術已經就緒，QQ和微信上黃賭毒的猖獗勢頭已經基本遏制。黎巍剛想喘口氣，結果騰訊歷史上又一重大的轉向猝不及防地降臨。

那就是騰訊雲的誕生。

黎巍手裡掌握的「業務安全」能力，恰恰可以依託雲計算來服務更多其他的公司，於是，他跟著邱躍鵬遷徙到雲，順理成章地組建騰訊雲安全團隊。

嚴格來說，雲安全應該包含兩個重要的方向：

（1）雲自身的底層安全——包括抗DDoS、Web應用防火牆（WAF）、主機安全等等。

（2）雲上的業務安全——包括反羊毛、黃賭毒、惡意網址識別。

先說（1），雲的底層安全

底層安全技術，這可是需要長期積累才能獲得的。舉目四望，騰訊內部有沒有人一直做底層安全呢？

當然有了，Coolc 和他的安全平臺部，以及聚集在手機管家和電腦管家裡的安全團隊這麼多年一直默默保衛著全騰訊，他們在做的就是底層安全。

於是，Coolc 和黎巍聯手，將基礎能力變成解決方案。原來保衛騰訊的抗 DDoS 系統"宙斯盾"經過不斷改良，後來成為了被很多人熟知的騰訊雲「大禹系統」；同樣，原來保衛騰訊自己業務的 Web 安全防火牆也成為了「騰訊雲 WAF」的前身；專注於雲計算前沿技術研究的騰訊雲鼎實驗室開發了主機安全產品「雲鏡」。

至此，雲安全的底座齊裝滿員。

再說（2），雲上業務安全

黎巍帶著團隊的兄弟們把自己保護QQ業務安全這套技術做成了對外服務的產品，這就是後來人們所知的「天御」。

在後來的日子裡，天御立過不少戰功。

2015年，東鵬特飲開始做促銷——微信掃瓶蓋裡的二維碼，就有機會中紅包。結果很多黑產專門收這種瓶蓋，然後開發了自動化系統專門掃紅包。2016年，東鵬特飲找到了天御，用反羊毛的技術揪出了很多羊毛黨，挽回了3000w的損失。

2017年京東採用天御，也揪出了很多羊毛黨的帳號，半年節約了大概3000w的發券費用。

從此，天御在業內聲名鵲起，成為騰訊安全的又一面招牌。

2018年9月30日，是騰訊的又一個大日子。這一天，馬化騰宣布改組騰訊，這家網際網路公司正式「官宣」進軍下半場。

2018年，馬化騰在知乎發出「十年詰問」。

不過，對於黎巍團隊來說好像沒什麼變化，他們已經提前於騰訊主體好幾年時間進入了下半場。

唯一的變化就是，黎巍的團隊從騰訊雲部門劃歸到騰訊安全事業部，升級成騰訊安全掌門人丁珂治下的一支專門面向產業網際網路的安全部隊——產業安全平臺部。

升級之後，黎巍深受丁珂安全視野的感染，思路也變得更廣闊。在他的描述裡，未來騰訊產業安全平臺應該像一支航母編隊：

主力航母，擁有平臺安全能力，上面的「艦載機」包括：1）主機安全；2）雲WAF；3）抗 DDoS、4）數據安全；5）安全運行中心（SOC）。

護衛艦，擁有特殊安全能力，包括：1）各類業務安全；2）安全運維服務；3）企業高級安全服務。

其中，航母部分必須由騰訊來做，而護衛艦部分，可以交給生態中的其他安全廠商來做。

需要說明的是，底層安全能力幾乎需要和雲計算協同輸出，所以這艘安全航母的「噸位」強烈依賴於雲計算本身的市場份額。而中國雲計算的選手裡，阿里雲還是遙遙領先，騰訊是追趕者的角色。

所以，黎巍手中安全航母的壯大，某種程度上要依賴於騰訊雲掌門人邱躍鵬的拼殺，任重而道遠。

反倒是在業務安全能力上，騰訊的優勢非常巨大。

多說一句。其實在天御發展的同一時段，阿里巴巴的移動安全團隊負責人陳樹華也曾掀起轟轟烈烈的業務安全浪潮，最終卻因為理念和時運不湊巧，離開阿里創建頂象技術。這一役，使得阿里這個唯一在體量上匹敵騰訊的公司，卻在業務安全這個極其重要的細分領域暫時失去競爭力。

相比之下，天御卻慢慢走，穩如狗，目前已經成為中國市場上最大的業務安全平臺。

五、星圖「第三層」

站在2019年，我們可以對騰訊安全ToB業務做一個俯瞰。

產業安全平臺部（黎巍）：雲基礎安全+業務安全，例如大禹、騰訊雲WAF、天御；

安全雲部（李旭陽）：基於網際網路的大數據監管，例如鷹眼、麒麟、靈鯤；

桌面安全（方斌）：基於電腦管家而來的企業級終端安全產品，例如御點、御見；

移動安全（吳宇）：基於移動端的安全管理產品。

騰訊安全平臺部（Coolc）+ 騰訊安全7大實驗室：提供基礎安全能力+前沿安全技術探索；

這其中的大部分產品，都有星圖第三層的全局屬性。

文章寫到這，都一直在從騰訊的角度來看待下半場企業們的安全。最後，我們可以稍微調轉一下視角，推開騰訊安全的服務對象——產業網際網路的房門，來看看他們是怎麼想的。

最近大半年，丁珂同志腳不沾地，他走遍大江南北，去和各個客戶直接聊天，就是為了問問，騰訊安全這些產品對方用起來是否滿意。他滿心歡喜期待對方的讚賞。但實話說，讚賞確實得到了，也得到了更多吐槽。

千萬句吐槽歸到一句就是：不用說這麼多安全產品，從企業的角度來看，我們要的就是安全這個結果。在能達到這個結果的前提下，我們企業操心的事情越少越好。

丁珂根據對方的吐槽，總結了未來騰訊安全要做的三件事：

1、體系化：現在的安全產品之間比較獨立，而這些產品之間究竟要用什麼邏輯銜接，這是需要騰訊給出事件建議的。

2、行業化：下半場有三百六十個行業，每個行業遇到的問題都不同。各家公司都希望騰訊能針對自己行業給出一套最佳的套餐。

3、威脅情報：公司面臨神馬風險，最好不是發生了再找騰訊安全來補救，而是在發生之前，最好就給我精準預警。這就需要「威脅情報」的能力。而威脅情報，僅靠騰訊一家的「星圖」甚至都不夠，最好把各家合作夥伴的「星圖」都拼在一起，這樣才能更精準地「看見」。

2004年開始，騰訊用十五年時間才畫好一幅「星圖」；2015年開始，這幅星圖催生了幾十個面向下半場的產品。而現在騰訊驚奇地發現，僅有這幅星圖和產品還遠遠不夠。

我問丁珂，一開始創建騰訊安全的時候，有沒有想過如今要做一個個龐大的任務，做這麼多關係國計民生的保衛工作。

丁珂搖搖頭：「完全沒有。。。」

當初騰訊擁有端的能力，有大數據，我們並不清楚自己能做什麼。也是幾年間一點點幫人們解決問題，才有了如今的產品。今天也是一樣，我們沒有把安全當做一個「純粹的生意」來做。反而是各種想辦法，幫助客戶解決了問題就很高興。

不過我很確信，從一個個客戶身上，我們肯定能找到未來騰訊安全的方向。就像我們過去一直做的那樣。

他說。

這次，我只探訪了騰訊安全團隊的幾位大牛，但他們卻是騰訊安全三千多位同學的代表——他們當初懷揣著各自的不同「小夢想」，在2018年聽從「大時代」的召喚，向著同樣的方向前行。

企鵝軍團十幾年漫長的過往，在丁珂嘴裡都變成了輕盈的序章。總之，我喜歡這種浪漫主義。

雖然「下半場」有多兇險，誰都無法預料。但從另一個角度看，「下半場」有多精彩，同樣沒人能預料。

騰訊安全其實是個未完待續的故事。

或者關注微博：@史中方槍槍 @淺黑科技

你還可以搜索我們的知識星球：淺黑科技

不想走丟的話，你也可以關注我的公眾號「淺黑科技」。（記得給淺黑加星標哦）

和每一顆星星做朋友

我就知道宇宙的秘密