阿里云吴翰清:云计算对安全行业的影响与演进

吴翰青:大家下午好,我今天站在这里非常开心,代表阿里云给大家做一下我对于整个安全行业未来一些发展的机遇和一些变化的判断。我说的一些观点并不会被很多人认同,有时候说真话是需要勇气的,有时候真话可能会让你觉得不舒服,但是这是我最真实的一些想法。

6--吴翰青

首先我们看看云计算最近实际上它的增长非常迅猛。站在阿里云的角度,阿里云已经连续好几个季度,每个季度的增长都是超过百分之百。在最新过去的这几个季度,阿里云达到了175%的增长,所以这个增长速度是非常快的。我们今天已经逐渐可以看到,在整个云计算的产业里面已经逐渐形成了3A的格局,这3A的格局都是公共云,都不是私有云或者是专有云。这3A的名字比如说AWS、Azure、Alibaba Cloud。其中阿里云的增长最新一个季度达到175%,对比亚马逊同期的增长,连续几个季度是稳定在80%到90%,所以其实有很多分析师已经可以基于财务的增长速度能够预测出阿里云在未来几年之内会达到亚马逊的同一规模。

站在阿里云的角度,今天已经非常清晰,我在这里写五了大核心能力,看起来好像很没有感觉,轻飘飘。但是随着阿里云七年的沉淀,我们会发现,在今天我们总结出了五大核心能力,分别是计算、存储、网络、安全以及数据,所以这个就是今天云计算对于客户上云之后能够带来的一个核心价值。阿里云在上周发布了整个产品的全景图,到目前为止有93款产品。阿里云通过七年的积累,已经发布了93款云产品,分别分布在这五个方向。同时我们可以看到最新的数据,目前全国有超过35%的网站是Hosting在阿里云上的。实际上从我们的免费产品来讲,阿里云已经为全国35%的网站提供了安全防护。我相信在今天世界上还没有任何一家公司能够提供全面的安全服务,能够达到百万数量级的规模,所以这也是云计算给我们带来的一个最直接的改变。

接下来讲一讲我看到的未来是什么,云计算对于IT产业我认为有非常大的一个改变或者是冲击。首先我们可以看到,其实很多人在一开始都认为云计算是对于IDC的一个升级,甚至有的人把云计算称之为IDC2.0。当然并不能说这个东西完全错了,有一定的道理。当然云计算绝对不等于IDC2.0,所以这个提法是有问题的。但是我们可以看到,IDC是受整个云计算冲击最大的一个产业。IDC里面到底有什么东西呢?我们今天可以看到,有路由器、服务器,客户会把服务器托管在IDC机房里面,还有负载均衡的设备,还有安全设备。一个IDC机房里面,主要就是这么一些元素组成的。

对于云计算来说,它对于IDC的替换关系,大家记住这不是一个延续,一定是一个替换关系。云计算将整个IaaS统一掉了,会发生非常剧烈的变化。大家会看到,对于整个IT产业来说,戴尔这样的服务器厂商,仍然可以把云计算卖给服务器厂商,英特尔每年出活CPU的核数是不会变的,会按照预期持续增长。因为全球对于计算的需求并没有降低,只不过是从IDC变到了云计算。所以首先对于戴尔来讲没有影响,可以把服务器卖给云计算厂商。对于思科、华为这样的路由器和交换机设备厂商来说也是没有任何影响的,他可以把他们的网络设备继续卖给这些云计算厂商。对于负载均衡设备厂商来说出现了一个非常巨大的问题,因为对于负载均衡设备来说,实际上今天其实有很多SDN的技术。就会看到今天云计算厂商基本上都在做自己的负载均衡技术,包括亚马逊、阿里云,这样一些产品,对于今天的负载均衡,也许功能没有那么强大和完善,但是基本的功能是够用的,百分之八九十的基本功能是够用的,就极大的压缩了负载均衡设备厂商的生存空间。

对于安全设备厂商来说最是凄惨的,安全设备的硬件设备没有安全进入云计算的机房,这样一个情况对于今天整个安全行业,以硬件销售为主的销售平台来说是一个非常巨大的冲击。所以我们看到IDC机房里面有什么东西,其实主要就是这么五个主要的元素。其中服务器、路由器、交换机都不会受到太大的影响,那是负载均衡设备和安全设备,接下来会遭受非常大的挑战。

首当其冲是两个行业,负载均衡设备厂商以及安全设备厂商。出路到底在什么地方?我也是跟很多包括世界一流的负载均衡的设备厂商都沟通过,他们看到的一个未来,包括国外很多分析师和媒体写出来的一些东西。他们觉得未来的出路应该是在私有云以及混合云,混合云又分好几个场景,比如说IDC和云计算的混合,以及多云混合,比如说同时用的AWS、Azure甚至还有其他的云,多云混合的场景。同时还有一些出路就是虚拟化,我们知道其实有很多安全厂商已经把他们的设备虚拟化了,进入了AWS的Market Place,排名前10的ISP全部都是安全厂商,这其实是非常惊人的一个变化。从侧面可以看出,其实对于云计算来说,安全是他中间最大的一个增值服务的利润点。

其实我想跟大家分享一下云计算真正的商业模式是什么。如果我们只是去卖我们的虚拟机,卖我们的弹性计算,这些东西其实利润仍然是非常薄的。我们知道AWS在前几年的服务器是不赚钱的,最近几年因为通过规模化降低成本之后,逐渐开始盈利。对于阿里云来说也是一样,包括某些友商最近也在一降再降它的云服务器的价格,把这个价格已经拉得非常低了,如果我们只是对IDC进行一个简单的升级和替换的话,这件事情是完全不行的,也就是说未来根本不可能产生足够高的利润支撑整个云计算产业的发展。

首先我分享一下整个云计算的销售模式,从销售的模式来讲,其实今天可能大家远远想不到,其实阿里云超过一半的收入是完全来自于线上转化的,不需要任何的销售跟客户面对面的进行一个售卖跟沟通就能够通过流量的自然转化把这个生意做了,客户上云之后他的黏性其实非常大,每个月会续费,每年会续费,包括扩展业务的时候会去扩容。实际上对于云计算来说,真正的商业模式在于生态。也就是说,如何让云计算成为一个非常大的Business,它的未来不是在于我们今天卖出了多少台云服务器,也不在于我们今天卖出了多少带宽和流量,而是在于未来当云计算变成一个大的卖场之后,欢迎所有的生态合作伙伴加入到云计算这个卖场里面,我们把它做成一个开放的市场。所有的客户未来采购所有的软硬件以及服务,他都是通过云计算来采购的,这是云计算未来真正的生态,真正的商业模式。也就是说,云计算真正能够盈利的地方,未来在于它是下一个淘宝。我们知道实际上淘宝今天是把整个中国的零售搬到了线上,云计算会把未来整个中国的IT采购搬到线上,这是云计算未来一个真正的盈利模式。所以当等到那一天的时候,客户的整个基础设施,他的IaaS在云计算上,他未来需要采购SaaS或者是PaaS的应用的时候,直接通过云计算就能够一键下单,这是非常重要的。能够做到一键下单之后,云计算厂商就能够做流量分发,就非常简单而透明,对于云计算厂商来说只需要在中间抽成以及运营流量费用就行了。大家知道,今天淘宝真正的盈利来源是来自于广告,也就是说,他今天无论是通过搜索的广告,还是通过个性化推荐的广告,占了整个淘宝盈利的主体。所以云计算未来在我看来,它真正的生意应该是这样的。

安全产品也需要进行一个SaaS化,才能够未来真正触及到这样一个商业模式里面去。因为我刚才已经讲到,因为整个对于IDC产业的替代关系,硬件设备是不可能进入云计算机房的。所以今天所有的安全厂商如果想要进入云计算这个行业的话,那么可能就需要把他的设备进行虚拟化,或者是变成SaaS化。站在我们的角度今天看起来,虚拟化我们认为它是非常失败的,我也不认为AWS的Market Place里面的那些厂商做得有多么成功。本质的原因在于把单纯的设备虚拟化,实际上脱离了整个云计算的生态,所以体验会非常糟糕。所以我们认为,未来真正的未来应该是整个安全产品的SaaS化,这些硬件的设备体现的是一种能力,你的能力是不会变的,你把你的核心能力通过不同的形式包装出来,通过SaaS化的形式包装出来,就能够与云计算进行一个很好的集成。

这里面有几个非常大的区别,比如说会通过运营流量,而非地面销售去地推。今天可以看到很多安全公司他们人员组成了大量的销售团队,公司的组成可能70%以上都是由销售组成的。但是未来运营一家SaaS化的公司不需要这么多销售。今天为什么很多做SaaS的厂商会遇到这样的问题?我简单剖析一下。首先因为做SaaS的厂商今天最大的一个优势是将他的交付成本变得非常低,可以进行在线交付,不需要去线下实施交付。我们知道在线下去交付一个硬件设备,它的实施周期是以月为单位的,遇到一些比较大的客户,可能这个实施周期更长。SaaS这样的产品天生周期非常短,一键交付或者是几分钟交付,天生降低了成本,定价会下降,会引起一连串的连锁反应。定价下降之后,所有的地面销售不会卖这个东西。因为对于销售来说,他一定会想办法把客单价做高,但是SaaS是把客单价做低。但是对于一个面对面的销售场景来说的话这是不Work的,他的成本非常高,他一定把客单价拉得非常高,上百万,上千万的客单价才能完成他出去一次见客户以及不断的跟客户见面以及吃饭这样的成本。

今天我们可以看到很多SaaS厂商就载在这个上面,很多是做to B生意的,这种线上的方式他们没有赚到钱,所以他们转过来开始往线下铺地面销售,开始做私有化。比如做一些企业内部,举个例子,比如说有一些SaaS厂商做企业内部的CRM,或者是内部工作协同,他们甚至开始考虑部署一些私有化的设备,或者是部署一些私有化的私有云。但是这能够满足他做高客单价的需求,但是永远都无法往SaaS真正的方向去演进,所以这实际上是一条非常错误的道路,他们生存的非常痛苦,又没有办法在短期内爆发;所以未来真正的SaaS厂商是通过不断的扩大流量来源来完成整体的销售额,而不是通过地面销售,所以这个销售模式会形成非常大的转变。同时也应该做到一键交付,而非现场实施,这是在云计算上天生就有这样的便利的。所有的SaaS厂商,其实未来都直接比销售软件和硬件都具备优势。

按需订阅,可以考虑通过License控制。我们买回来的是一套软件,装完第二年可能只收一个维保费用,软件是一次性购买,而你买服务是需要订阅的。举一个最简单的例子,我们卖一个SaaS的时候,第一年是什么钱,第二年还是什么钱,但是我们卖一个软件或者硬件的时候,第一年是一锤子买卖,第二年或者第三年只收一个维保或者是服务费用。比如我卖一单100万的SaaS产品给客户,第二年他还要拿100万给我,这是一个非常大的区别。

整个安全SaaS,或者说整个未来企业在云计算的SaaS游戏规则,销售模式一定会发生变化,不再需要招那么多的销售,公司的组成不需要那么多的销售人员,而且需要短小精悍的运营团队,他关注的是转化率,运营指标关注的是你的UV,关注的是每天的日活,关注整个页面的转化率以及产品的转化率,关注你整个流程是否通畅,关注客户的跳出率。人员的组织结构会发生巨大的变化,同时整个企业文化也会发生变化,不再是销售主导,而是运营主导。他对你的产品体验要求会非常高,因为你必须要通过不断的快速迭代,以及拉升你的用户体验来让你的产品在市场上占到一个主导的地位。所以企业文化会发生变化,会更加产品导向以及创新主导。

整个应用市场的挑战在我看起来需要完成这么几件事情,这也是为什么我觉得AWS以把硬件设备虚拟化为主的这种硬件市场的玩法是玩不转的,因为脱离了整个云计算的生态。要跟整个云计算生态达成一致的话,在我看起来有几个需要统一。首先帐号一定要统一,必须就是使用云计算的帐号,因为你卖硬件和软件的时候是没有帐号这个概念的,但是你卖SaaS一定有一个东西叫做帐号,所以帐号需要统一,不能够有自己的帐号,或者你自己可以做帐号的影射,但是帐号主体必须要统一。售卖必须要统一,界面要统一,今天其实整个云计算上SaaS遇到最大的困难就是今天的界面没有统一,客户的体验是脱节的,也就是说客户今天在阿里云上去使用他的云计算产品,使用阿里云的任何一款云产品,今天在阿里云的控制台都可以非常方便的看到。但是他今天去使用一个生态的产品,他今天是跳出了整个阿里云的体系到另外一个地方,比如说本地的一个IP地址去访问,他的界面就没有统一,这是脱节的。售后一定要统一,通过统一的售后工单或者是投诉系统来承接客户的售后问题,这样平台就能够起到一个担保作用。大家可以看到,这几个东西统一之后,其实跟淘宝是没有太大的区别的,淘宝今天也是承担这样的角色,淘宝会运营客户的流量,把流量进行分发,会有公平公正的规则,让大家在同一个游戏规则下来竞价,同时还担任一个仲裁的角色,当发生纠纷的时候,淘宝会出来进行一个纠纷的仲裁。最后我们的目的是要达到一个如丝般顺滑的体验,这样客户在整个云计算的场景下面能够一键开通第三方的应用,从而达到一个非常好的体验,这样就能够把整个业务做上去。

其实整个客户的生存环境会发生一个根本性的改变,这里的客户指的是云计算的客户。云计算的客户在整个云上会发现他有非常多的东西可以用,也就是说他未来的软硬件不需要去拉厂商去询价,比如有的东西他甚至在国外都买不到。同时他的交付变得极其简单,以前的线下交付是以月为单位的,现在可能变得非常快,一键10分钟就能够交付完成,或者是不到10分钟,1分钟之内。价格会变得更透明,价格透明之后,整个交易过程变得透明之后,实际上也就清理了很多腐败的滋生。同时有平台作为交易的担保与纠纷仲裁,这样他的交易是有保障的,选择成本会大幅度下降。

其实在我们看来,整个云计算的本质根本就不是虚拟化,所以很多人跟我说云计算就是虚拟化,其实他根本就不懂云计算,也不是说他们弄了一套虚拟化管理的平台就能做云计算,云计算的本质不是这些东西,云计算的本质在我们看来是对客户生存环境的改变。客户上不上云最大的区别就是在于你今天是不是到了一个更好的环境里面去,在这个环境里,你所有的东西价格会更加透明,交付会更加快捷,选择更加的丰富,同时你还有一些平台的担保作为保证。所以这会让你整个客户的生存环境会变得非常好,你只要是想要去采购硬件或者是软件,未来都可以把它替换在云上去采购SaaS,这是对于整个客户环境最大的一个改变。所以就好像我们从一个非常拥挤的公寓楼搬到了一个非常豪华的小区,一个独栋别墅的小区,提供各种各样的服务,这是一个最大的环境改变。

从这个角度来看,其实我们马上就可以得出几个结论。比如说我们马上就会发现私有云根本就不是未来,因为私有云不可能改变客户的生存环境,封闭只会带来落户,今天私有云走的路线是越来越封闭。这个封闭有点像什么?就像苹果的iPhone手机,我可以举个例子,今天我们很多人都喜欢用苹果的iPhone手机,因为它的体验非常好,同时苹果的iPhone机里面有非常多丰富的应用。这个时候你会发现,还有一波人不愿意用苹果手机,我们政府的很多官员处于安全的考虑,一定不会用一家美国公司生产的苹果手机,他们可能会用某一款非常安全的国产手机,通过加密。但是你一定会发现,他那个手机是极其难用的,因为你平时想要玩手机,想看新闻那上面都没有,所以这是一个非常大的变化。也就是说,我们认为公共云才是整个云计算真正的未来,私有云不是未来。今天我们看所有做私有云的厂商未来都会死掉,特别是私有云今天还在交付硬件,不是交付服务,这是一个非常大的区别,所以私有云过去没有未来,未来也不会有未来,它根本不会改变客户的生存环境,这是非常有争议的观点,但是就是这么个逻辑,不同意的话请来反驳我的逻辑。

混合云也不是未来,为什么混合云不是未来呢?因为两个生态之间一定是有边界的,比如说阿里的生态和腾讯的生态之间一定是有边界的,在未来阿里云的生态和AWS的生态之间也一定是有边界的。所以对于客户来说,多云混合的场景在现阶段可能是不想把鸡蛋放在一个篮子里面,可能是因为我们现在技术还不够稳定。但是未来多云混合的场景一定会带来适配和维护成本大幅度提升的问题,是不经济的。我刚才谈到边界的问题,所以阿里云未来一定不会进入AWS的标准的,AWS也不会进入阿里云的标准。所以一个客户他的应用要部署在两朵云上,他就必须为两朵云去写不同的应用程序,去兼容两朵云,未来会发现他的维护成本极其高。就像今天作为个人客户,你去使用一个基础设施的时候,你可能不会考虑使用两家的。比如你说可能不会在家里装宽带的时候同时装一个同的宽带又装一个电信的宽带,对你来说是非常不经济的。这个标准之间的区别就像今天中国插座的标准是三孔,而美国插座的标准稍微窄一点。所以多云混合的场景一定会长期存在,但是永远不会成为市场的主流。今天在什么时候你会用这个东西呢?你去美国出差的时候,你会买一个转接头,让中国的电器插座能够插在美国的插座上面。未来的市场空间也就是这个转接头的市场空间,是非常小的,不是一个主流的市场空间,所以混合云也不是未来。今天试图在私有云和混合云找到出路的这些厂商,也是没有未来的,你们选错方向了。

这是Gartner在今年3月份出的一份报告,提出了一个非常有意思的观点。他看到今天其实世界上很多的云计算厂商越来越多的在自己提供安全服务,比如说AWS,我们可以看到他其实已经出了好几个东西了,出了一个类似于阿里云的主机上的东西,定位是做主机性检查。不久之后他又出了第二个安全产品,就是冠以AWS的名义的,背后有一家OME的厂商。我们知道在AWS的Market Place里漫游非常多的厂商,这就让Gartner开始思考,他已经看到了微软的很多动作,以及微软接下来的很多动作。云计算厂商会成为安全厂商吗?我前面其实提到云计算的五大核心能力,计算、存储、网络、安全、数据这五大核心能力。今天其实在全球范围内基本上已经公认,安全是云计算一个非常重要的核心能力。所以站在我们的角度,因为阿里云自己有云盾的一系列产品,所以我们可以看到,其实AWS和Azure都在往这个方向转。所以我们认为,其实云计算很有可能会成为一个安全厂商。

随之而来的一个问题就是安全生态的界限到底是在什么地方。在我看来,其实整个云计算平台未来会做越来越多的共性需求,只要是一个公共需求,所有客户都有公共需求,很有可能云计算就会考虑做到。就像在手机上面有一些应用是做日历的,但是你会发现那些厂商没有了。但是什么东西会存在?万年历是存在的,这些日历是手机厂商自己做的,每个人都有这样基本的需求,所以自己做了。但是万年历这样垂直性的需求永远都是存在的,而且是有它的市场空间的。今天我们可以看到整个安全界限在什么地方,我们可以看到在CSP,也就是云计算提供商来说,共性的需求有可能在他的视野范围内,但是更多的垂直性的需求,一定是留给行业的上台合作伙伴来做,包括行业性的需求以及个性的需求。所以这会倒逼着所有的厂商,他们去挖掘更加深入的垂直性和个性化的需求,而这些需求以前是从来没有厂商去满足他们的,所以这对于客户来说是一件好事情。最终来说,客户会获益。

在我看起来,今天云计算对于整个安全行业会带来非常大的冲击,而且这个冲击可能会来的比想像的更快,可能也就在三到五年左右会发生。这个冲击就是整个传统的硬件销售会变得非常困难,它的市场空间已经被固定了,只能守住原有的客户,未来原有的这些老客户空间也会逐步被压缩。所以安全行业的未来应该在于安全SaaS,而一旦把安全产品SaaS化之后,你会发现因为企业文化的变化,因为人员组成的变化,因为销售模式的变化,所有的公司是站在同一个起跑线上的。今天在过去积累了很多优势和市场份额的公司,他们其实在新技术来临的时候适应的并不是那么快,反倒是很多创业公司,他们因为没有历史包袱,所以他们会跑得更快一些,所以所有人都是公平的,所有人都是站在同一个起跑线上。所以地面销售主导型公司将成为历史,硬件设备型公司将成为历史,产品体验和运营能力将成为未来的关键。

这是我们最新上线的一个产品,就是阿里云安全合作伙伴产品中心。我们可以看到,其实已经有很多厂商开始拥抱变化了,其中有一些以前就是以硬件销售为主的,比如绿盟已经把他们的两款产品拿上来SaaS化,同时还有一些上市公司。这个东西不是应用在市场里面的,这个东西是一个原生的云产品,是出现在阿里云的控制台里面。所以我们会把阿里云官网的所有流量导给这个地方去做流量分发,我们会每天给这些SaaS化的产品带来一定的UV和日活,我们希望把他们的客户留存和转化率做起来。所以这里面的产品全部都是一键下单,一键购买以及一键开通,开通之后,它的入口控制台就是在阿里云官方的控制台,所以整个体验会变得非常平滑。这中间还有一些技术在持续改造,但是我相信这个是我们看到未来真正的一个方向。他们的客单价今天已经定得非常低了,而且价格非常公开透明,比如说绿盟的网站监测服务,大家可以看,每个月是一百块钱。买的客户非常多,而且这些客户是过去我们很多安全公司,从来不会去在乎这样的客户,从来也看不到他们的存在,但是他们的安全需求是真实存在的。

从云盾自身的销售业绩以及我们的成功经验来讲,我们认为这是非常能够Work的一个模式。未来当他每一天能够产生几百个订单,每天源源不断的有订单产生的时候,会发现它的销售曲线是持续增长的,这样就能够盘活整个线上SaaS销售的一个体系。这是我们在整个SaaS领域成功的实践,因为云盾在前面已经成功了,我们把我们的经验再复制给我们所有的生态合作伙伴,我们也希望他们能够在云上填补更多的空间,能够为我们的客户带来一个更好的生存环境。因为这个是我们相信未来整个云计算能够胜出的一个关键。也就是未来阿里云和AWS竞争,不是看我们谁做得好,谁更便宜,而是看谁的运营规则更强,未来是生态之间的竞争。所以我们也不去跟私有云竞争,因为他们是没有生态的,未来不存在生态的竞争。

以上就是我今天想跟大家分享的话题,谢谢大家!

 

潘柱廷:感谢道哥的分享,大家对他的演讲内容有没有什么提问?

 

提问:刚刚您提到了在云计算生态变化以后安全厂商的变化。我想问的是,比如说像安全工程师,或者说对于人,在这个环境变化之后,比如说我们从事安全技术的人员,他的变化又何去何从?比如说原来像绿盟养了很多的安全工程师,随着云化以后,有可能就像刚才说的一键部署,他们不需要这么多人。那么对于这些人,我们会何去何从呢?我想听一下您的观点。

 

吴翰青:你永远不要担心这一点,因为只是产品形态的变化,而不是你核心能力的变化。所以其实站在我们的角度,我们看一个产品,基本上看两个东西,第一个是它的销售和运营能力,第二个就是它的核心能力,产品内在的东西。所以你刚才提到这个安全技术,安全工程师,他们是整个产品内在的东西。所以在云上也是需要的,哪些人会不需要呢?销售人员不需要,所以裁的是销售,不是把工程师裁掉,所以这个事情你不用担心这一点。你的竞争力是长期存在的,而且你的核心竞争力也没有发生太大的变化。我4月份的时候在清华大学做过一个分享,在那个分享里面我提到的就是,其实什么叫云计算安全,其实跟传统的安全没有什么太大的区别,都是那些东西,都是同样的思路,所以安全技术本身没有太大的变化,变化的实际上是云计算厂商本身要解决一些底层隔离的一些技术。所以很多年,特别是在云计算刚出来的时候很多人赶时髦去谈什么云计算安全,其实他自己都不知道自己在讲什么东西。所以今天站在我们的角度,我们不要去赶时髦,所以你的安全技术永远都是有价值的。

 

提问:刚才您通过云计算的趋势给我们讲了之后,我们发现云计算的提供商有可能是成为安全厂商或者说安全服务的提供方。前两天在一个客户大会上,他们的副总也提出来一个很有意思的事情,他说我们在做超融合的事情,把他们的精力都放在当中。我提出了一个问题,他也很认可我的说法,他是一个安全设备厂商,他们现在的做法实际上是把安全厂商的身份转化成一个信息技术厂商。也就是安全厂商往整个信息系统上走,但是阿里这种互联网公司,做这种云服务的,他又往安全这方面去渗透,你怎么看待这两者的关系或者是有什么看法?

 

吴翰青:我刚才听得不是特别清楚,但是没关系,我大概回答一下你的这个问题,我从两个方面来讲。

我不知道你做的是哪个客户或者是什么厂商,我觉得一家公司的态度并不能代表整个行业。我还是觉得,其实决定一家公司能够发展多久,是在于它的使命。所以今天如果他决定转型,那我觉得也许他的使命发生了变化。但是还有很多以坚守在安全行业和整个安全领域为使命的公司今天是长期存在的,比如说像呆神这样的公司,就是非常非常有使命感和热爱这个产业的。所以短期内,我不相信他会考虑去转型,或者是退出整个安全。云计算公司为什么要做这样一个事情?其实非常简单,就是出于两点考虑。第一就是我们的客户真的非常需要安全,而且云计算天生跟安全的结合是非常紧密的,这个紧密的程度有点像我们的银行。在很久以前没有银行的时候,大家所有人都是在自己家里的院子里挖一个坑,把你的钱埋在自家院子里面。但是这实际上并不能够解决你的安全问题,还是有可能会被隔壁老王把那个坑刨出来偷走。在银行出现之后,大家会选择把你最有价值的钱和财报存在银行的保险柜里面。但是这个过程是需要一个逐渐接受的周期,所以这个过程可能会来得相对漫长一点,但是它一定会发生。所以从这个角度来讲,云计算的厂商一定会去做安全的事情,这是一点。

另外一点没有什么考虑,主要就是利润。今天可以讲,在整个阿里云的所有产品里面,云盾的毛利率是排在第三的,你们难以想象。对于AWS来说,他还做了一些侵蚀厂商利润的事情,会跟大的一些去谈,以代售的形成,AWS卖它的东西,所有的销售归AWS,AWS跟他分成。这样的说,他的财报会稍微好看一点。

站在我的角度就是这两个原因,第一他非常有必要做这个事情,第二就是未来这里面确实利润空间特别大。我今天站在这里呼吁大家一起来做这个安全生态的事情也是出于类似的考虑,我看到整个云计算的未来竞争是一个生态的竞争,不是我们自己云盾和AWS的竞争,也不是阿里云的一些AWS的竞争,而是两个生态的竞争。谁能营造一个更好的生存环境,谁就能够留住更多的客户,我希望有更多的小伙伴一起来加入这个生态环境。第二个观点就是,因为我今天看到云计算对于产业造成冲击之后,所有的厂商都拉回到了同一起跑线上,没有厂商今天是具备优势的。很可能云盾今天是唯一一个走出了一小步的人,因为我们今天在SaaS上还是有一点点成功的经验的,但是今天更多的厂商在我看起来没有这方面的经验,还在用地推的方式卖SaaS,这其实是一条非常错误的道路。同时我也看到,其实还有很多厂商因为销售基因才过于强大,所以对此犹豫不决。其实越犹豫的人,上来的越晚,起步也会越晚,他们都是公平的,都是在同一起跑线上,这是我阐述今天观点最重要的原因,所以回答你的问题。

 

提问:我有一个问题,我听你演讲,可能就是在做数学题,我听到好几个数字。其实我的意思就是说,你的依据是什么,就是说我的安全产品要放到你的云上,你刚才举例有很多用户愿意花一百块钱买绿盟的服务,我确实有可能就不Care这100块钱,这个数字基数到底有多大?目前为止,绿盟这100块钱卖了多少次?我可能作为一个企业,也会去评估,就是可能你在那个上面卖一年,有几个一百块钱或者怎么样,我线下谈一单好几万,可能比你那个就赚得多了,你的依据是什么?有没有数据对比?

 

吴翰青:这是非常好的问题,因为我是在5月20几号才开始做我们的合作伙伴产品中心这个事情,我是给了团队一个月的时间,要求他把这些厂商全部拉上来,给他们带来销售额流量。现在这个数据我还不能够公开,确实是一个起步阶段。你的问题非常好,我讲两点。

首先今天云盾卖的最好的一个产品大家可能有所耳闻,就是我们的Dos的防御,我们的高防产品,40%的收入都是来自于线上转化,没有任何的一个销售地推卖我们的产品。我们的高防产品的起步价包月是1.68万,包年是16万,最贵的是30万/月,40%都是来自于线上转化,所以其实线上并不是只能卖100块钱的产品。现在我们会做各种各样的尝试,我们的定价是通过市场总结出来的,不是我们随便定的。

另外其实今天也不是求着这些厂商上来,今天只是想找那些相信这是未来的人上来,我们会先扶持愿意跟我们一起来玩的合作伙伴,比如绿盟,我们会把他们的销售收入做起来。当他们成为模范的标兵之后,起到一个非常好的示例作用,给整个市场来看这个东西。今天在我看起来,之所以之前阿里云的应用市场卖得不好,一个非常重要的原因,我刚才有一个PPT讲到了,他今天是把硬件设备虚拟化的方式搬上来卖,定价变得非常离谱,也就是我讲的四个统一,帐号要统一,售卖要统一,界面要统一,售后要统一。这四个统一必须要完成之后,才能达到一键开通的体验,这是整个SaaS能够起到的一个前提。有了这个前提之后,我才能够把流量导给他,帮他做前期。因为我发现这些公司他们普遍都不知道怎么做在线的运营,所以实际上我是建议他们找几个在淘宝上开过店的小姑娘,她们其实非常懂得怎么样去做在线运营和转化,这个商品,这个图片应该怎么设计才能够更加吸引客户,所以整个销售的方式发生了巨大的变化。如果说真正的标兵的话,其实在我看起来就是云盾自己,因为我们今天已经有10多款SaaS的产品,就是基于阿里云的流量在售卖。我们的销售额现在不能讲,我刚刚已经讲到,整个阿里云所有的产品里面,云盾的毛利是排在第三的,阿里云93款产品,所以我们的销售是非常可观的,我只能讲到这里。

 

提问:我问一个问题,其实我们知道创宇从2007年就开始做SaaS的扫描,也是在AWS刚出来,微软的人搞的,我们也接触了,做一些SaaS进去,但是当时效果都非常差。我们当时就发现,整体自身做一个单独的安全SaaS是很难运营下去的,确实需要像阿里的这种生态圈给带流量。我们现在也挺支持你这个数据的,就是我们现在有70%的收入是来自线上,所以这个也出人意料。但是唯一的一个问题就是,我们是腾讯背景的放在你们阿里云上,这个生态你们会支持我们这种竞争对手厂商吗?

 

吴翰青:实际上你确实问了一个非常好的问题,首先整个生态是开放的,也就是说我们未来会把刚才我讲的那几个东西全部变成统一的标准,只要基于我们的游戏规则,我们欢迎任何人来玩。实际上我想把我的东西放到AWS上去,我们现在内部在讨论这个事情要不要去做,因为毕竟生态和生态之间是有差距的,我不知道知道创宇腾讯占股的比例,这个比较敏感。我相信整个生态是非常开放的,欢迎你们上来一起来玩。

 

提问:非常感谢你的分享,我收获很多。我有一个比较外行的问题,跟这个模式比较相关。你刚才提到一个例子,就是说以前大家都是把自己的钱埋在地底下,后来有了银行,这个类比云计算已经成为一个很好的基础设施。但是银行可能也发展了很多年,而且最开始不是线上的交易,就是我们都要去柜台做交易,是离线完成的。因为云计算天生就是线上的,所以对于这个安全问题,我们安全的安全问题怎么理解?我的意思是说,以前如果有一家他埋在地下被人发现了,可能只是一家的损失。心里大家全部把我们的财产都放在云上,而这个云上本身的安全,或者我们依赖的这些安全措施的安全如果出了一点点问题,可能影响的就是我们全部所有的安全,这个是跟以前这个银行的模式不一样的,并且我们的云计算刚开始才起步,成为一种基础设施的形态,我不知道这一块您是怎么考虑和理解的?谢谢。

 

吴翰青:这也是一个非常好的问题,站在我的角度去回答这个问题其实也不难。首先我们要理解什么是基础设施,基础设施一定是非常大的规模,而且能够影响到国计民生的,它的价格会非常便宜,便宜到你都不需要去考虑要不要去用它。所以我们看看国家对于基础设施是有非常明确的定义的,而且对于基础设施的保护也是有非常强的要求的。所以安全的个例一定会存在,也一定会发生,但是并不能代表整个大的趋势就会发生变化。所以我们看到银行出来以后,我们时而会看到新闻报道说什么地方的银行被抢劫了。所以银行出来之后,并不能够阻止抢劫银行这件事情不发生。但是我们可以看到国家做了什么事情,国家对于银行的保护是非常到位的,首先我觉得法律层面是最关键的。也就是说对于整个银行,抢劫银行是重罪,未来攻击云计算也是重罪,客户的东西放在云计算上谁来攻击?那这个人一定是要去坐牢的。这件事情其实今天我们应该通过技术手段赋能给我们的网络执法去进行一些线下打击。所以当云计算成为基础设施之后,我们相应对于云计算的保护措施,包括国家法律层面和意识形态层面的建设都需要跟进,所以我就从这个角度来回答你的问题。

 

提问:现在做了有好几家厂商了,他们都是同质化的东西,现在国内有很多的安全厂商,如果他们都做漏扫的东西放在一起,感觉他们的竞争是会非常激烈的。因为最终用户选择的就是一两个产品,那么多厂商,感觉竞争很激烈,这个对于他们传统安全厂商可能不是最优的选择。

 

吴翰青:这个是由市场来决定的。举个例子,比如说宝洁下面有那么多的品牌,实际上都差不多,我至今没有分清楚每个品牌之间到底有什么样的区别,但是每一个品牌都会有。所以当市场足够大之后,其实给每一些客户的细微区别还是留下了一定的空间,这是第一个角度。第二个角度,对于很多厂商来说,他应该寻找更适合自己的发展空间,以此来制定他们的长期战略。刚才我也讲到,对于云计算来说,可能每个人都有的共性需求,可能云计算厂商一定会考虑去做,但是一定也会把垂直性的需求开放给很多的合作伙伴,这对于客户来说是有利的。举一个例子,比如说我们云盾一定不会去做防篡改的功能,因为这是一个小众的需求,是一个行业的需求,这不是共性需求,一定是留给厂商去做。同样的在很多行业,比如说P2P行业,比如游戏行业、电商行业、O2O行业都有自己的需求,只是今天这些需求并没有被挖掘出来。所以你们去看看这些行业的公司,他们到底在招一个安全的人解决什么问题,其实你就可以理解这些更深的安全需求是什么。今天没有人为他们提供,所以他们只能自己招人自己做,今天要把这些需求全部都挖掘出来。

 

提问:我想请问,之前您说公有云将私有云整体替换掉了,我想问一下,例如政府或者是军事、银行这种云,包括阿里这边最近也有在推混合云的方式,在我的观点来说,如何解决像政府这种行业公有云的问题,因为政府是相当敏感的数据。

 

吴翰青:实际上刚才您回答我的问题了,在今天阿里的内部有一个专有云的概念,专有云卖的是服务,私有云卖的是设备,这是一个本质的区别。实际上我刚才已经举了一个例子,就是今天你会考虑用苹果手机,但是对于国家政府官员或者是领导人来说,可能需要有一个专有的加密手机,他那个手机远远不如你的手机来得方便应用以及体验好,这就是基础设施和专用网络的区别。这也是我们看到,解决政府和军队这些涉密的问题,可能在未来也还是会存在几张专用网络,但是他们也一定能够意识到专有网络,专有云之间实际上会逐步形成数据孤岛。所以专有云是不会太多的,未来在中国可能有几朵专有云,但是未来每一个地方政府不会自己搞一个专有云,这样是形成了数据孤岛,所以实际上和云计算的概念是相违背的。而且在未来数据孤岛越封闭,你会发现它的生存环境越恶劣,所以直到某一天,恶劣到连他自己也快吐了,忍受不了这个恶劣的生存环境,所以他会考虑更多的去开放,更多的形成一些可控的专有网络环境。

 

提问:我们三年前在安全宝见过一面,当年您问我认不认识您,现在您的大名还是如雷贯耳的,有了更多的了解。您现在做云盾,其中的心路历程能分享一下吗?跟安全无关了。

 

吴翰青:这是一个比较私人的问题,更多的八卦可以待会儿线下再聊,在我个人来讲,在这个场合我能讲的,实际上我的使命和愿景从来没有变过,我今天在云盾上做的事情跟安全宝是一样的,我非常希望能够帮助阿里,把阿里云变成整个互联网的基础设施,这是我的一个心路历程。

上一篇:XFocus Team王英键:智能生活安全

下一篇:对话腾讯马斌 解读互联网+安全战略