注：本文內容來自以太+北極光bit論壇現場實錄，以太學堂獨家發布。轉載請注明出處。

我一直做企業服務這塊，我覺得中國企業級服務真的只是一個開始，未來半年有可能會有一個顛覆。

以騰訊為例，現在萬物互聯，我們用微信和QQ去連接硬盤，把視頻能力也開放出來，接下來的商業模式會是什么？云計算。云計算像一個插孔一樣，把商業IT插上紅利的插口以后，后面的福利是無窮無盡的。

還有，我們在做公有云安全的時候，勢必需要和很多伙伴合作。我們在面對很多問題的時候，與很多伙伴的合作可以更快更好地解決問題，也能共同為這個市場帶來更大的收益。

所以，我覺得今天完全只是開始，未來被顛覆有很大可能性出現。不過安全確實是一個問題，而且永遠沒有終結點。

針對公有云的安全問題，我覺得第一步是把網站、一些常規的非關鍵的數據放上去，這些就算受沖擊了，也不會造成太大影響。第二步，可能做混合云成長的方式，再將一部分應用程序摞上來。未來三十年將是公有云呈現形式上不斷改變的階段。不過歸根結底，還是要順著客戶的需求和目前的場景，一步一步來做。

最后一點我還想強調一下我的一個觀點：

IT是企業服務的成本核心，包括企業IT發展的能力和發展水平。現階段，我們的東西沒有抓住客戶的需求，產品做的也不夠好。我相信我們有很長的路要走，在我看來這恰恰就是中國企業和中國SaaS服務最大的機會。

我從私有云的角度講一講。

我們最近跟中國最大的金融經銷商在做一個網絡銀行的項目，它涉及到中國人民的合規性的業務需求。也就是說雖然你的銀行業務要跑在一個云平臺上，但也必須要規范。最后怎么解決的呢？用的是多資源池混合云，就是把一個業務流分成很多個部分，每個部分分別用云的方式來實現，業務流中間進行安全管控，這些多資源池又做統一的云計算的架構部署。最后效果是什么？對于客戶來說，固定資產少了80%的投資，但對于我們來說，我們幫用戶省了錢，我們能不能賺到錢呢？

這里面說到跟大企業做銷售過程中的兩個問題：

第一個是你確實幫客戶創造了價值，但是如果只是幫他省錢而創造的價值，還遠不足夠。這個過程中要讓客戶看到第二個價值，因為他的網上銀行這個業務可以以云的方式交付給他的客戶，他一次可以給幾十家銀行提供這樣的服務，他的業務效率提升了，他對你就有了依賴。所以跟他們簽的合同是這樣的，一部分開發費用，2B的企業不能免費去做，這都是很大的項目。

第二個還有聯合運營分成的項目，你的業務做起來之后，我不問你要后面的服務費，因為那是傳統軟件銷售過程中的東西，但是我要整個業務里面的運作起來的提成的費用，也就是隨著你的云不斷擴大，每年應該給我交多少費用。所以，雖然初期費用很少，但只要幫客戶解決了合規性這一痛點問題，后期的開發報酬會很多，這是非常關鍵的。

我還有一個觀點想跟大家分享一下，企業服務能做成什么樣，跟消費對象是有關系的。比如IaaS有兩種做法，一種是做的特別大，比如騰訊云，是靠規模來取勝。有了規模之后，像微信這樣的應用都可以糅合進去；還有一種做的很精，就是深度地做這個行業，解決這個行業的問題。

但無論哪種方式，你的應用的復雜度和應用本身的價值決定了你平臺的服務價值。到底是開發測試還是生產系統，這個決定了云平臺本身的價值。因為IaaS并不是賣資源，是賣服務，所以，怎么能夠支撐好應用是很關鍵的。

而且，做這個服務肯定不是說一家企業，就能夠把某整個行業的IT服務做好，而是通過云來交付企業級的一項一項服務。通過云平臺把大數據分析的業務交付給用戶，讓用戶能夠用IaaS的產品去分析網絡流量特性。因為網絡流量是在整個云平臺上監管后看到的，這是非常巨大的數據。

有了云之后，有了虛擬化數據，產生了一系列復雜的東西，要分析就需要工具，有了這個工具之后，整個平臺的價值也會提升。除了大數據分析的東西，安全的廠商可以把安全產品代入到企業里面，同時還有數據庫，企業級的數據庫，比如說大型的分布式的數據庫，以及非常高性能的數據庫，都需要滿足用戶的需求。

所以，在企業服務里面，IaaS本身只是一個基礎的交付服務的平臺，關鍵看交付什么樣的服務，交付的服務越好就會越復雜，越關鍵。

說到云的安全，肯定避免不了要談到云上安全責任的劃分——

2B企業用戶、云計算的提供商，還有服務C端的用戶，這三層責任劃分。

我在微軟負責過安全，對中國和美國安全的模式也一直比較關注。大家應該注意到前一段時間阿里云發生的一個安全事件，事情發生之后，因為一些工程師在程序上的失誤，導致很多客戶的東西被刪除掉，這個事情當時影響很大。所以后來又人戲稱說，亞馬遜采用的安全模式是保安的模式，而阿里的模式是保姆的模式，就是我幫你做一些事情，但做的過程中有可能會出現失誤。

中美企業客戶對于IT技術設施，對于安全的意識是有差別的，但也并不是說中國的客戶不重視安全。中國用戶有安全的需求，但是如果單獨把這個安全系統放在那兒，倒也不一定會主動去用。所以，我覺得這兩個模式各有優劣，需因人而異。

其實，不管是云計算，還是其他企業服務，包括騰訊、阿里、亞馬遜，投了很多人力財力去做安全，目的無非是三點：

第一，不要被人黑了。第二，如果被人黑了，早一點發現并給予響應。第三，保證數據不要被偷走，就算被偷走了也不要讓別人看得懂。第三條是在前兩條失敗的情況下做的。

其實，現在大部分的資源和精力，都被投在第一件事情上，就是守住第一道防線，不要被搞定。但是不論是大公司或者政府，沒有一個沒有被人搞定的。所以，第二三道防線同樣很重要，尤其是發現的能力很重要。被攻擊后第一秒就發現，和一年之后發現，導致的后果差距是非常非常大的。

所以現在，企業服務安全這一板塊的機會還是蠻多的。

在傳統網絡里面，可以裝殺毒軟件，可以買防火墻。但現在是云時代，客戶不再去裝這些設備，這對于原來的傳統的廠商提出一些挑戰，同時也是新興的安全公司的機會。

第一個，去IOE。

這種現象是比較潮流的趨勢，國產的軟件因此會獲得比較大的商機。至于跟云合作，為企業提供增值服務，也是未來企業發展中必然的趨勢和軌跡。

雖說有商機，但是怎么樣讓用戶持續付費，或者增大付費的意愿？

我們是做數據的復雜平臺，平臺本身是跟業務是沒有直接關系的，在平臺之上我們會做多個業務應用出來，這個業務應用會免費給客戶去使用。當客戶越來越多的時候，對產品的依賴以及可靠性的信任，會導致他在將來這個平臺會越擴越大，我們對數據的處理能力有提升。這塊我們會提升產品在企業內部的價值，在成本轉利潤之間提供很好的結點。

第二，關于企業內部基于云服務上層運用建設，也是未來一個趨勢。

大家在做數據分析或者企業內部一些安全分析的時候，實際上更多的數據源是離散的、分開的，安全事件以前確實有人做，但是他的信息是單一、是孤立的，是僅基于某一種數據、某一種平臺做出的分析。數據分析和安全分析對于傳統企業而言是一個宏觀的服務，所以，基于云服務上層運用建設，是企業數據逐步從不可見到可見的轉變。

企業發展到現在這個階段，安全對于企業內部而言，并不再是我們常規理解的通過安全設備處理的安全事件。關于鼓掌定位、風險預警、健康體檢，還有合規審計在企業內部通通歸納為安全事件。上云不上云安全，事件都是存在的，只不過上云之后，管理和預防更加統一化，對安全發展有更大的促進作用。