2017 年，伴随着勒索病毒的出现，至少 150 个国家、30 万名用户中招，造成损失达 80 亿美元。病毒影响到金融、能源、医疗等众多行业，造成严重危机，部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。

另据云清联盟安全报告数据显示，近两年物联网已经成为新的重要 DDoS 攻击源，黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击，控制大量僵尸网络；且攻击方式向两极化发展， DDoS 攻击的攻击规模及频率呈快速增长的态势。

由于企业级安全隐患造成的破坏更大，对于黑客的成本投入的比例来说和收益比来说更为诱人。再加上国内企业上云进程的加快，企业安全防御并不完善，这无疑会让诸多政府机构和企业面临不同程度的网络安全威胁。

反观国内传统依靠设备的安全企业，转型相对缓慢，很难满足上云企业的安全需求。因此，像青松云安全、青藤云、创宇等新兴云安全企业接连涌现，推动着国内云安全市场向前发展。

青松云安全成立于 2014 年，主要帮助企业级用户解决黑客注入渗透、 DDoS 攻击等一系列安全问题，主要依靠 SaaS 化软件和定制化部署方案解决客户的安全问题。

目前，青松云安全可以为企业级用户提供云防御、云 WAF、安全扫描、安全监控、CDN 加速等全方位的云安全服务。

本期，企服行业头条（微信ID：wwwqifu）独家专访到青松云安全的副总裁吴祖欣先生。吴祖欣将结合青松云安全（以下简称青松）的发展状况为大家解读国内云安全市场的现状与未来。

以下内容整理自双方部分对话。

蓝海市场寡头未现 差异竞争速度为先

企服行业头条：有人说青松与 360 或金山在 B 端业务上有相似之处，如果未来这两家大厂在 B 端层面发力，会与青松产生业务冲突吗？

吴祖欣：短期内青松与这两家厂商产生业务冲突的可能性不大。

首先，中国的企业级安全市场还没出现寡头，没有一家独大的企业；第二，大家做的方向各不相同，行业内还没有公认的、一定正确的前进方向。

大厂商都有各自的发力点，会专精于与自身业务相关的垂直用户群体，所以这些大厂商与青松产生业务冲突的几率并不高。更重要的是，青松可以做一些大厂做不到的事情。

第一，方向调整和新模式的尝试。青松从做 DDoS 起家，之后开始涉足其他的安全产品，现在已经自主研发了底层安全系统——Hades。青松为 Hades 注入了多种安全能力，包括 DDoS 防御、WAF、威胁检测等功能。

而且，更为重要的一点是，青松愿意将 Hades 拥有的安全能力免费开放给合作伙伴，帮助它们服务客户，与它们互利共赢。巨头是不可能把自己的系统或者程序免费提供给合作伙伴的。对巨头而言，控制力尤为重要，而青松需要的是联合的力量。

第二，青松从去年便开始便研究 AI、区块链技术。在新模式的探寻和各方向尝试上面，青松远远快于一些大厂。在没有形成真正格局的蓝海市场里，谁的速度更快谁就能抢占更多的市场。

转战侧翼构建平台 合作共赢专注体验

企服行业头条：阿里云盾、腾讯大禹等产品都在做 DDoS 和云安全。如果云安全这块蛋糕到了足够大的时候，巨头若是依靠低价免费的打法攻占市场，青松要怎样应对呢？

吴祖欣：我认为跟巨头对抗打的不是产品，而是粮草。就像古代的攻城战，谁有能力维持更长时间的消耗，谁就能赢。而打粮草消耗的战役，小厂肯定打不过大厂，这是毋庸置疑的。

那怎么才能赢得这场战役，或者说取得突破呢？青松认为要拉长战线，转战侧翼，而不要在主战场上与巨头硬刚。

国内的 DDoS 防御市场的瓶颈是非常明显的，在这个层面打价格战，对青松也不会有太大的损伤，因为青松的主要战斗力量放到了另外两个地方。

第一，青松的主要收入和利润来源于 B 类客户的安全服务收入及政府机构的安全类大项目。

第二，即刚才提到的合作体系。青松在今年将围绕 Hades 系统，把青松现阶段拥有的安全能力输出给全中国的 IDC 云主机厂商。

据青松观察，国内绝大多数的 IDC 厂商都不具备安全能力，青松希望能与它们达成合作，把青松的安全能力对外输出，之后构建一个合作平台，把国内的云安全能力整体提升起来。 

企服行业头条：未来是否会出现一家集大成者，用一套大而全的产品把云主机、云安全以及各个细分点的云应用都囊括进来呢？

吴祖欣：其实包括 AWS、阿里云在内的很多大厂都有自己的应用市场。大家都想做一个大而全的东西，把其他产品吸纳进来，让用户的体验更好，但这些大厂并不想在多个层面投入自己的力量。

云安全领域也是这样，虽然青松在某些方面做得很专业，但我们同样不会去做所有的东西。青松更希望把别人做的特别好的产品糅合进来，让大家成为合作状态。

B 端的业务是需要服务来支撑的，因此，B 端市场就会出现这种现象。只要我的服务足够好，我的用户群体很难被挖走，同样我也很难挖走其他友商的用户。

如果大家都彼此划分好池子，那市场只会越来越闭塞，而合作是唯一的解决办法。竞争会让大家两败俱伤，但合作却可以让我们优势互补。

 对标国际技术为先 合纵相持协作向前

企服行业头条：青松未来 1~2 年的规划是什么？

吴祖欣：目前国内的安全市场大概是北美和以色列 5 年前的样子。对照当时的国外环境，青松的规划有以下两点。

第一，云安全的人工智能化将变得非常重要。所谓人工智能，不是说你买一套安全产品，只能被动防护。未来的云安全产品一定会先了解企业级用户的业务模式和业务需求，并针对企业独特的业务模式和需求做出相应的安全解决方案。

比如金融行业和教育行业的方案肯定是不一样的；门户网站和在线视频流媒体的方案肯定也有所不同。每一家企业都有自己的安全需求和安全边界，当我们收集了足够多的安全数据后，AI 会自动分析需求，告知你系统还需要填补哪些规则，需要去做哪些改动。

未来的整个安全管理和管控，都不需要人工参与。人的作用就是调用 AI，剩下的所有事情都交给 AI 去做。

第二，青松希望借助区块链技术的分账和去中心化特性，扫除与合作伙伴拓展层面的障碍。当青松构建了一个全球化的分布式能力网络时，便会涉及到大量的合作伙伴，因此合作过程中的信任问题将变得尤为重要。

企服行业头条：国内云安全市场最终会留下哪些类型的玩家？

吴祖欣：第一类就是阿里云这样的生态型玩家。这类玩家拥有上下游资源，安全只是它们线上业务中的一环。生态型玩家能够在未来的云安全领域圈住一块地，至少能够保有自己的客户。

第二类是拥有技术型产品框架的玩家。它们的产品或是具有划时代意义，或是能够给用户全新的安全体验。因此，率先拥有新技术的安全厂商能在短时间内快速蚕食企业市场。

第三类就是青松这样做合作生态体系的企业。虽然我们不像阿里拥有自己的产品生态，但依靠合作伙伴和网状的分布式协作体系，我们仍旧具备极广的市场规模。