SMB从安全到信息化

0. 本文背景

本文写于2019年10月，彼时刚刚入职某数字公司2个月，基于数字公司在当时的基因和核心优势，该如何拓展中小企业（Small and Midsize Businesses，SMB）市场的战略思考。虽然已过三年，但本文提出的IT公有云论断和方向，从安全到信息化的商业路径，以及战略的优劣分析、竞争分析和风险评估仍然值得行业继续思考和践行。

1. 未来SMB信息化市场在哪里？

过去10年，信息化建设的主要场景集中在数据中心云化，简称DC云化（指计算、存储、网络、服务以及应用等数据中心核心要素的云化），个人预测，接下来10年，除持续DC云化之外，IT云化（企业组网、边缘接入、资产管理、用户认证、访问授权、加密传输、终端管控、桌面管理、办公业务、服务编排等）将成为信息化/数字化建设的重要市场，原因如下： 

a. 传统IT组网方式正在向云化IT组网方式演变

移动终端、远程办公、多云服务、分支机构、合作伙伴、物联网等业务场景的出现，极大提升了传统IT组网的复杂度，同样使得企业边界更加模糊。如果将企业IT划分为云（数据中心）、管（运营商大网）、边（企业边界）、网（企业内网）、端（终端），那么来自运营商侧的大网技术变革正逐渐改善上述挑战。5G切片网络、SD-WAN、SDT、SDP等技术的出现，正在改变传统以企业内部物理网络为核心的IT基础架构，企业将IT主干网交给运营商的大网来承载，以往遍布在各地的企业内网成为附着在主干网上的各种子网，使得企业IT组网、接入方式以及边界管理变得更加简单和明晰，传统本地IT组网方式正在朝运营商云化IT组网方式演化。

b. 更多企业采用云化 IT 提升信息化/数字化的便捷性和灵活性

随着 SaaS 服务不断成熟，企业信息化升级将使用越来越多的 SaaS 服务，企业 IT 如何适配并打通各类 SaaS 服务（简称 SaaS 服务编排）成为企业信息化/数字化升级的关键，云化IT 的便捷性和灵活性将大大缩短业务编排和业务上线时间，提升企业信息化/数字化的效率。

c. SMB用户对于IT轻资产的诉求

B端用户，尤其是大量中小企业，对于IT轻资产有着明确的诉求，他们认为未来的可见IT资产只有终端设备，IT职能就像公有云服务一样可以随用随租，无需自己采购建设，而云化IT的出现恰好满足此类SMB用户的需求，除此，云化IT托管服务还进一步满足了此类用户的各类IT需求，比如，如何满足远程办公，如何组建虚拟办公网络，如何访问各类企业资源，如何将服务上线，如何适配并打通各类本地和SaaS服务等。

个人预测，在SMB领域，尤其是高科技SMB，云化IT市场以及云化IT托管服务市场将成为继云化DC市场之后，另一个信息化/数字化建设的重要领域。由此，未来的公有云市场，也将进一步细分为：1. 以传统云化 DC 为核心业务的 DC 公有云市场；2.以新型云化 IT 为核心业务的 IT 公有云市场。在国内，和DC公有云的早期用户群体一样，SMB也将是云化IT市场的第一批用户，同时也是IT托管服务的第一批用户。

2. 如何切入未来SMB信息化市场？

2.1. 商业机会

1. SMB高昂的IT建设成本、合规成本、管理成本
2. 缺乏专业的IT经验和能力
3. 业务云化、IT云化、安全云化的发展趋势

云化安全托管服务和云化IT托管服务的实际需求是成立的，和行业发展趋势也是相符的。

2.2. 商业逻辑

1. 安全运营“引流”

众所周知，SMB安全业务不赚钱，用户有需求没预算，犹如鸡肋，通过提供免费的SMB安全产品（如NGFW、EPP、CWPP等），以及低价的MSSP安全托管运营，让更多的SMB用户将安全业务迁移至安全厂商提供的云化安全托管运营平台。

除厂商自有的安全产品之外，还可以把更多合作伙伴的安全产品放入云化安全产品市场，由用户选择并购买后通过厂商的云化安全托管运营平台进行长期托管运营，所有交易过程可以通过扩展金融服务完成。最终形成：云化安全托管运营平台、云化安全产品市场以及扩展金融服务为核心的完整安全生态闭环，为国内大量SMB用户提供云化安全托管运营服务。

这个过程有三个目的：1. 迅速聚拢SMB用户，长期保持用户粘性；2. 将SMB用户的安全业务“引流”至厂商的云化安全托管运营平台；3. 将SMB用户的交易“引流”至扩展金融服务。

2. IT运营“变现”

SMB的IT市场规模10～20倍于网络安全市场规模。当新的组网方式逐渐普及，SMB用户开始大规模实施云化IT迁移的时候，也就是厂商 “变现”的机会点。SMB用户的IT业务和安全业务存在天然的紧密联系，作为用户的安全运营商，可顺势将业务扩展至IT托管运营领域，进而从安全运营商升级为IT运营商的角色。未来不仅有来自SMB用户的IT托管运营收益，更大的价值在于占住了SMB用户的流量入口。 

综上，SMB从安全到信息化，始于厂商的品牌影响力，以云化安全托管运营为切入点，不断扩大用户群体，提升用户粘性，最终以SMB用户的云化IT运营进行变现。

2.3. 商业路径

商业路径可分为三个阶段：云化安全运营、全面安全生态、云化IT业务。

1. 云化安全运营

a) 云化安全产品管理方式

将安全产品的管理端集成到厂商的云化安全托管运营平台，用户无需单独购置集中管理服务器，只要登陆云端管理控制台即可实现安全管控，而且，用户无论在哪，都可以通过云端控制台实现统一策略管理。

b) 云化MSSP安全托管服务

对于缺少安全管理能力或者对成本敏感的SMB用户而言，他们可以选择将日常安全运营工作委托给厂商提供的云化MSSP安全托管服务。云化MSSP安全托管服务的专业性以及规模化带来的极低成本将成为厂商的竞争点。

c) 云化安全订阅付费模式

SMB用户传统上采用订购方式购买网络安全产品和服务，无法按月分摊或按租赁方式付费，因此财务压力很大。云化产品管理方式以及云化托管服务的出现，给云化安全订阅付费模式提供了可能，用户可按需订阅，随用随买。

经过以上三部分的云化，就构成了完整的云化安全运营平台，厂商的角色也由传统的产品和服务提供商转变为云安全运营商，实现第一阶段目标。

2. 全面安全生态

a) 云化安全运营平台

是由云化安全产品管理、云化MSSP安全托管和云化安全订阅这三种能力构成的完整云化安全运营平台。

b) 云化安全产品市场

随着接受云化安全运营模式的SMB用户不断增多，用户会希望安全运营商提供更多的产品运营，合作伙伴也希望把他们的产品通过安全运营商的渠道交付给用户，并通过云化MSSP安全托管服务进行管理和运营。安全运营商可以打造云化安全产品市场（Market Place），把更多产品放进来给用户选择，用户购买了这些产品后交给安全运营平台进行托管和运维。

c) 安全金融服务

上述B2B交易过程可以通过相关金融服务完成，顺带给金融业务引流。

最终形成：云化安全运营平台、云化安全产品市场、安全金融服务为核心的完整安全生态闭环。构成生态闭环的三者类似阿里云、淘宝和支付宝。第二阶段的目标是把安全运营商打造成以云化安全运营为核心业务的公有云厂商。

3. 云化IT业务

a) 云化IT运营平台

b) 云化IT产品市场

c) IT金融服务

厂商手中握有大量的SMB用户，只需恰当的时机，就可以轻松引导这些用户向云化IT方向迁移，然后逐一变现。厂商要做的就是把云化安全托管运营平台、云化安全产品市场以及安全金融服务升级成云化IT托管运营平台，云化IT产品市场以及IT金融服务，从云化安全运营商升级成云化IT运营商，最终成为一家以云化IT运营为核心业务的公有云厂商。

3. 优劣分析

敏感内容，此处略去。

4. 竞争分析

敏感内容，此处略去。

5. 风险评估

敏感内容，此处略去。

6. 最后

这篇论述写于3年前，除提出IT公有云论断之外，本文在技术领域没有更多创新的地方，更多是数字公司在当时历史时期在商业模式上的思考，战略构思中有对于未来SMB市场的推断以及如何切入未来SMB市场的建议，构思过程中难免有逻辑欠缺，数据欠实，方法欠妥的地方，只做抛砖引玉。
今天，在愈发更复杂的宏观条件下，如何更加有效地帮助SMB实现信息化/数字化转型，如何支撑SMB的业务敏捷性和连续性，如何进一步降低SMB的IT预算的支出，是行业厂商需要进一步思考的地方，对SMB客户来讲也更具实际意义。

完。

原文始发于微信公众号（白日放歌须纵9）：SMB从安全到信息化