Google Cloud能通过差异化的安全能力追上Azure 吗？对Alphabet收购 Wiz 的分析

3 月 17 日，《华尔街日报》报道 Alphabet 再次与 Wiz 进行并购谈判，报价高达惊人的 300 亿美元。紧接着，次日 Google Cloud 和 Wiz 便正式官宣，确认已签署并购协议。关于此次收购的第一手信息可参考：

Wiz 官方通告：

https://www.wiz.io/blog/wiz-joining-google

Google Cloud 官方通告：

https://cloud.google.com/blog/products/identity-security/google-announces-agreement-acquire-wiz

Alphabet的投资者电话会：

https://www.youtube.com/live/8jY5YBSRVEU

坦率地说，信息含量都很低。Alphabet 将以 320 亿美元的全现金收购 Wiz，考虑到监管机构的反垄断审查，交易预计将在明年 2026 年完成。交易完成后，Wiz 承诺将继续支持多云、本地化和 SaaS 环境，而 Google Cloud 也表示将继续运营其安全市场，并维持与其他安全厂商的合作关系。

谁是 Wiz？

Wiz公司的创始团队由Assaf Rappaport、Roy Reznik、Ami Luttwak和Yinon Costica四人组成，他们在以色列国防军（IDF）著名的8200部队服役期间相识。8200部队以其在网络安全和情报收集领域的卓越能力而闻名，被视为以色列的“黑客精英部队”。

2012年，他们共同创立了云安全公司Adallom，专注于为企业提供云安全解决方案。该公司于2015年被微软以3.2亿美元收购。此后，Rappaport在微软担任以色列研发中心负责人，领导Azure云安全团队。

2020年1月，Rappaport与之前的合作伙伴再次联手，创立了Wiz公司，专注于云安全领域。

2022 年8 月，成立18 个月的 Wiz 官宣其年度经常性收入ARR 达到 1 亿美元，成为增长最快的软件公司。虽然这个纪录没过多久就被 OpenAI 超过了。

去年 Wiz 披露其 ARR已经达到 5亿美元，目标是在今年 2025 年冲击10 亿美元 ARR 并准备 IPO。

历史上 Wiz 共有五轮融资，融资金额累计约 19 亿美元，其中最近的 E 轮融资在 2024 年5 月，以 120 亿美元的估值融资 10 亿美元。在此之后 2 个月，Alphabet 就发起了上次 230 亿美元报价的收购交易。

Wiz 以云安全态势管理CSPM起家，其核心竞争力包括：

极短的价值实现时间（Time to Value）：只需 API 连接客户的公有云账户，即可实现安全监测。
安全图谱（Wiz Security Graph）：通过自动化上下文分析和风险优先级排序，提高安全效率。
卓越的用户体验（UI/UX）：简单易用的界面设计，降低了企业安全运营的复杂性，特别强调对开发团队的友好。

在成为云安全领域的领导者后，Wiz 逐步扩展产品矩阵，左移从生产环境延伸至软件开发安全，推出 Wiz Code，右移从监控向响应延伸，推出 Wiz Defend，最终形成了从 Code to Cloud to SoC 的完整云原生应用安全保护 CNAPP 平台。

Alphabet 历史上最大的并购

Alphabet 历史上超过 10 亿美元的并购一共有 10 起（加上本次 Wiz），此前最大的并购是 14 年前以 130 亿美元收购摩托罗拉，但不到两年后就以 29 亿美元的价格将其卖给了联想。

纵观 Alphabet 的并购历史，真正意义上成功的交易寥寥无几。其中，YouTube和 DoubleClick 是少数真正推动 Alphabet 业务增长的并购案。YouTube如今已成为全球最大的视频平台，每年为 Alphabet 贡献数百亿美元广告收入。DoubleClick让 Google 在在线广告市场占据统治地位，构建了完整的广告技术栈，奠定了其今天在数字广告市场的主导地位。

然而，这两起并购都发生在 近 20 年前。

公有云的战争

交易完成后 Wiz 将被整合进 Google Cloud，所以在分析这笔交易前，我们需要先看看公有云市场的竞争格局。

公有云的第一梯队长期由 Amazon AWS、Microsoft Azure 和 Google Cloud 把持，虽然 Google Cloud 的增速略高，但与第二名的差距也未见缩小，在去年底，AWS 的市占率是 30%，Azure 是 21%，GCP 只有 12%。

而且市场第四名 Oracle OCI 因为 AI 的旺盛需求增速很快，近期与软银、OpenAI 合作的号称 4 年 5000 亿美元的 StarGate 计划更是可能进一步加速 OCI 的赶超步伐。

为了满足对生成式 AI 的疯狂需求，几家公有云厂商都在大幅增加资本开支，GCP 2025 财年的资本开支将达到 750 亿美元，比2023财年增加一倍有余，但与 Azure 的 800 亿美元、和 AWS的1000 亿美元资本开支相比，依旧处于劣势，无法给其带来竞争优势。

三大云厂商的安全业务

AWS 的安全业务

作为公有云市场的先行者，AWS 始终坚持平台战略，在多个垂直领域选择开放生态，而非自主开发或大规模投资。

例如，与微软（Azure）和谷歌（GCP）不同，AWS 并未自主研发大语言模型LLMs，而是在其生成式 AI PaaS 服务 Amazon Bedrock 中集成大量第三方和开源 LLMs，包括 Anthropic、Meta、Mistral、Cohere 等。这一策略使 AWS 在 AI 领域保持中立，为客户提供更广泛的模型选择，而非推销自家产品。

这一战略同样适用于云安全领域。AWS 主要聚焦于基础安全配置和功能，而高阶安全能力主要依赖 AWS Marketplace 中的第三方安全厂商，让客户自由选择适合自身需求的安全解决方案。

AWS Marketplace 已成为全球最大规模的云安全解决方案分销平台，其中，CrowdStrike 是最成功的厂商之一。在本月 4 日 CrowdStrike 2025 财年 Q4 财报电话会上，CEO George Kurtz 宣布：

这意味着 AWS 不仅是云计算市场的领导者，同时也是云安全厂商最重要的销售渠道之一。尽管 Wiz 并未公开其在 AWS Marketplace 的销售额，但可以合理推测，Wiz 在 AWS Marketplace 的销售规模同样可观，并且极有可能远超 GCP Marketplace。

Azure 的安全业务

在 2023 年 1 月的 2022 年 Q4 财报电话会上，微软 CEO Satya Nadella 宣布微软的网络安全业务年收入突破 200 亿美元，占微软总收入的 10%。这一成就使微软成为全球收入最高的网络安全公司，但值得注意的是，微软近两年未再披露安全业务的最新规模，

微软的网络安全业务产品线丰富多样，主要分为六大产品线：Defender（端点安全）、Entra（身份与访问管理）、Intune（设备与移动端管理）、Priva（隐私管理）、Purview（合规与数据治理）和Sentinel（SIEM 及安全分析）。

微软并未公开详细披露其网络安全业务的具体收入构成，但根据花旗银行的研究报告，我们可以得到以下有关微软安全业务收入构成的解析：

Office 365 捆绑销售（60 亿美元，占比 30%）微软安全业务中最大的收入来源是 Office 365 E3 和 E5 套餐的安全功能捆绑销售。这意味着，许多客户并非主动选择微软的安全产品，而是被动获得安全服务作为订阅的一部分。
其他系统基础设施（51 亿美元）这一部分涵盖 补丁管理、端点管理和网络安全 等广泛的安全基础设施服务。
身份安全（43 亿美元）受益于微软传统的 Active Directory 服务，该领域成为微软安全业务的最大独立细分市场。凭借 Azure AD（现更名为 Entra），微软在企业身份管理市场占据主导地位。
端点安全（31 亿美元）Microsoft Defender 是微软在端点安全市场的核心产品，该领域的收入已达到 31 亿美元，直接与 CrowdStrike、Palo Alto Networks 和 SentinelOne 竞争。
信息和数据安全（8 亿美元）这一部分涵盖 电子邮件与通信安全、数据防泄漏（DLP）和合规性管理，是企业保护敏感信息的关键环节。
SIEM 及安全分析（7 亿美元）Microsoft Sentinel 是微软的 SIEM 解决方案，收入相对较低，但凭借 Azure 的深度集成，其市场份额正在不断增长。

虽然 Azure 提供了众多安全产品，且整体业务规模庞大，但微软的安全业务本质上是通过 Office 365、Windows 和 Azure 生态体系进行捆绑和交叉销售，而非单独销售安全产品。

GCP 的安全业务

Google Cloud CEO Thomas Kurian 将其安全业务划分为四个部分：威胁情报、安全运营、安全控制中心和咨询服务。

其中，威胁情报和安全控制中心（主要负责配置管理和安全态势）属于 Google Cloud 内生的安全能力。而安全运营最初是 Alphabet 旗下独立孵化的安全运营平台 Chronicle，后被整合进 Google Cloud，丧失了独立品牌。

咨询服务部分则来自 Mandiant，历史沿革比较复杂，这家公司成立于 2004 年，后来被 FireEye 收购。2021 年公司分拆，产品业务及 FireEye 品牌被私募基金收购，而 Mandiant 作为独立上市公司继续运营安全服务业务。随后，2022 年 Alphabet 以 50 亿美元收购 Mandiant，并将其整合进 Google Cloud，但保留了独立品牌。

虽然这四块业务下面画了条万能的“AI 赋能”，但可以很清楚的看出 Google Cloud 的安全业务缺乏清晰的战略规划，各项能力尚未形成有机整合。相比之下，Wiz CEO Assaf Rappaport 对 Wiz 统一安全平台的定位和市场包装更具系统性和竞争力，二者可谓天壤之别。

安全是未来 Goole Cloud 的差异化竞争战略？

这次320 亿美元的交易价格无疑是非常昂贵的。即便按 Wiz 预计2025 年底达成的 10 亿美元 ARR（年度经常性收入）计算，其估值/NTM（未来 12 个月）收入倍数依然高达 32.0 倍。相比之下，3 月 15 日二级市场估值最高的网络安全上市公司 Cloudflare，其 EV/NTM Revenue（企业价值/未来收入倍数，企业价值是市值减去现金加上债务，略有区别）仅为 18.9 倍。

更值得关注的是，Alphabet 去年 7 月的报价还只有 230 亿美元，短短 7 个月，估值增长了 40%，这表明 Alphabet 志在必得。而这笔收购的意义，显然不只是为了给 Google Cloud 增加一些安全收入。根据 Alphabet 2 月初发布的 2024 财年 Q4 财报，Google Cloud 当季收入已达 120 亿美元，相比之下，Wiz 每季度不到 1 亿美元的收入在整体营收中几乎微不足道。

其他几家云厂商的战略和市场定位都非常清晰：

作为亚马逊的云计算部门，AWS 与母公司保持一致，专注于平台战略，致力于为客户提供最丰富的产品组合，打造公平、繁荣的应用生态系统。
Azure 主打企业级市场，延续其 50 年来（对，下个月 4 号是微软成立 50 周年纪念日）由 Office 和 Windows 打下的长期优势，为企业大客户提供一站式和商务友好的解决方案。
OCI 现在的战略也很清晰，中立的 AI 云。

相比之下，GCP 的战略就很模糊，虽然也有非常好用的 Workspace 和 Gmail，但在商业市场，特别是企业级市场的影响力相对较小。

如今，安全功能已经成为 SaaS 应用个人版与企业版的主要差异化因素，同时，网络安全也逐渐成为企业高管层，甚至董事会关注的核心议题。

虽然在Alphabet 的公告和电话会上，都没有明确说明并购 Wiz 对 Google Cloud 业务的影响。但我认为Alphabet 选择大手笔收购 Wiz，是想将安全打造为 Google Cloud 的差异化竞争点，成为未来与其他公有云厂商，特别是 AWS 的竞争优势。

我的大胆预测是Wiz CEO Assaf Rappaport会被任命为 Google Cloud 的安全业务负责人，将现有的威胁情报、安全运营、安全控制中心和咨询服务四大块安全业务都整合进Wiz 的统一平台，并将其营销为 Google Cloud 的市场卖点。相比技术和产品，Go-to-Market 整合营销能力才是 Wiz 过去几年业务突飞猛进的原因。如果 Wiz 能够成功将其市场打法移植到 Google Cloud，那么 GCP 未来的竞争格局，或许会因此迎来重要变化。

这起交易对网络安全行业的影响

Wiz 被收购后，短期内对独立网络安全公司（尤其是 Palo Alto Networks 和 CrowdStrike）是个利好消息。云安全市场上少了一个强有力的独立竞争对手，虽然 Wiz 仍将继续运营，但其竞争方式将发生本质变化，在一定程度上削弱其市场灵活性。

不同组织对网络安全的看法不同：部分组织将合规性视为主要目标，因为合规不仅是进入市场的门槛，还是提升客户信任的重要保障；而大部分组织则将安全视为成本中心，类似于法律或财务部门的支持职能，其核心目标是降低潜在业务风险，而非创造直接价值。相比之下，更现代的科技公司尝试将安全能力作为产品的核心竞争力，用来提升用户信任，并打造独特的市场差异化优势。

Alphabet 这次愿意斥资 320 亿美元，努力将安全打造为 Google Cloud 的核心竞争力，无疑是网络安全行业的一个积极信号。这不仅可能推动行业整体价值的提升，也为整个网络安全行业的未来发展提供新的思路和机遇。