IT安全策略，程序和标准

近日，腾讯有两件事值得关注。

一是，腾讯控股发布了未经审计的第三季度财务报告，各方面的数据一如既往地非常亮眼：财务上，总收入为人民币 1254 亿元，同比增长 29%，其中网游、增值业务增长强劲；二是，腾讯和其他机构联合领投了一家中式快餐品牌「和府捞面」的 D 轮 45 亿元融资，这在餐饮业也是一笔巨额投资。腾讯的投资触角向来不分国界、行业，从硬科技到新消费，从金融到教育，都是其囊中之物。

在 Q3 财报中，腾讯的投资 收益 亦十分亮眼，按照非国际财务报告准则调整后，截至 2020 年 9 月 30 日，腾讯「其他收益净额」为 11551 亿元，具体腾讯持有的哪些公司股份「赚钱」了，我们不得而知。

根据 IT 桔子数据，截止 2020 年 11 月 5 日，腾讯主体共投资了超过 790 家公司，其中，可能给腾讯带来直接收益的包括众多 上市公司 名单，如哔哩哔哩（B 站）、斗鱼、 京东 、拼多多、美团、58（正在私有化）等；未来将给腾讯带来受益的包括滴滴出行、车好多集团、快手、知乎、喜马拉雅、猿辅导、每日优鲜、喜茶等这些独角兽公司。

不过俗话说「常在河边走哪有不湿鞋」，给将近 800 家公司出资过的腾讯，也有走了眼的时候。

据 IT 桔子统计，被腾讯投资过，目前已关闭的创业项目有 24 个（注：项目宣告关闭、项目超过一年无人运营、产品已下线，项目已完全放弃原有的主营业务转型新业务或新项目、项目被其他主体吸收合并且品牌不再独立运作等以上情况均视为该项目失败和关闭）。我们列出来的这些项目中，腾讯大多是在 A 轮及以前投入的，以领投为主，但单笔投资金额较小，总金融也不到 50 亿元，对于庞大的腾讯投资来讲，确实也是毛毛雨了。

失落的高朋：腾讯弃之，美国「爸爸」Groupon 已没落

高朋网的出身很高贵，他有两个「爸爸」，美国「爸爸」是团购鼻祖 Groupon，中国「爸爸」是社交鼻祖腾讯——2011 年 2 月 28 日中文版 Groupon 团购站「高朋网」正式宣告成立，腾讯和 Groupon 分别出资 5000 万美元（约 325 亿人民币），根据当时媒体报道「双方各占 50% 股权」，但其实云锋基金在高朋网组建时也对外宣称过入股投资，三方对于投资占股份额均保持缄默。但无论如何这豪华背景让高朋网的诞生被认为是当时团购赛道的终结者。

回归彼时的中国团购市场——前有声势浩大的窝窝团、拉手网、融过三轮的 F 团，后有刚上线运营一年的「小兄弟」美团网，外加最佳竞对 CP「满座网」（高朋满座），高朋的这一仗也容不得疏忽。

在最初的设计中，高朋网 CEO 由腾讯方面负责担任，运营由 Groupon 团队负责。两个「爸爸」都很强势，股权相对均等、主次不明，历史上这样的合作鲜少成功，也为高朋后来发展留下隐患。

当时整个团购行业处于野蛮生长期，运营模式非常粗放。由于团购券设定的有效期较长，多数用户在线开团购买团购券后并不会及时消费，因而平台上存在着大量「预收款」现金，这其实是一笔负债。但是，许多团购平台将这笔未消费资金挪作他用，最常见的便是投入新的城市用于运营和补贴，以获取源源不断的订单，以此形成一个循环支撑着团购业的高速扩张。

而当时美团网坚持不「烧钱」，不盲目追求扩张的速度，并率先推出「随时退、过期退」的政策，让用户更放心地团购消费券，这也是美团网后来在「千团大战」中存活并异军突起的重要原因。

2011 年 11 月 4 日，Groupon 在美国纳斯达克上市，融资 7 亿美元，一举成为自 2004 年 Google 上市之后最大的科技业 IPO。

在上市的欢呼掌声中，高朋网有些迷失，并没有审视周围，意识到自己的处境；也没有「放下身段」，像本土团购网站那样「接地气」，运用「地毯式」地扫街推广方式，而是寄希望于腾讯的流量输送和资源整合。

可惜，Groupon 在上市后的一年股价从高位 500 美元一路下跌至 100 美元以下，宣告了团购故事在海外资本市场落下帷幕。而在国内团购网站的竞争中，高朋网的表现也乏善可陈。

2012 年 8 月 1 日，腾讯将旗下自营 QQ 团购业务与 F 团、高朋网进行整合，成立「网罗天下集团」。合并后腾讯持股 30%，Groupon 持股 10% 多，原 F 团 CEO 林宁任新公司 CEO。2012 年 12 月 26 日，合并后的新公司获得 Groupon 和腾讯追加 4000 万美元的投资。

仅仅在半年后——2013 年 7 月，搜狐 IT 就爆出高朋网在一年内有 9 位副总裁离职，公司摇摆，业务动荡。网罗天下集团之后退出团购业。

沉寂 4 年之后，网罗天下集团在 2017 年进行了一次资产重组，腾讯、云锋基金和深圳某科技公司共同再次为其注资，腾讯依旧为其最大股东。官方公告网罗天下新设业务线为项目孵化、投资和垂直电商，但市场上再鲜有其动静。

如今，Groupon 也垂垂老矣，在走向没落的道路上一去不复返，目前股价不到 25 美元，市值仅有 7 亿美元。

腾讯想再拉一把当时的小高朋，也不容易啊。

寂寞的开心网：还记得你偷过的菜吗

从投资方角度而言，开心网也许并不能成为评判腾讯投资失败的一个案例；但从项目本身的角度来说，开心网确实是在被腾讯投资后走向了衰落，最后完全放弃社交业务，且被卖掉了。

开心网定位于白领社交网站，成立于 2008 年，经历过 18 个月时间用户数从 300 人增长到 6000 万的奇迹，曾经引领了全民「偷菜」热潮。如今开心网对 00 后而言是陌生的，再说起这些往事，仿佛过了几个世纪那么漫长。

2010 年是开心网鼎盛之际，也是腾讯在社交领域腹背受敌的一年，开心网（白领社交）、人人网（校园社交）、新浪微博（明星红人、粉丝经济）、QQ 空间（熟人社交）形成了 SNS 的四足鼎立格局。其中，新浪微博兼具社交和媒体属性，与其他项目的定位悬殊。

开心网凭借偷菜种菜游戏爆发，从 2010 年第二季度实现规模盈利，每个月盈利超过 1000 万元，年收入 3 亿元，广告收入占比最大。为了摆脱对广告商业模式的依赖，2011 年初开心网还尝试推出团购服务，但仅运营 9 个月就外包给 F 团运营。

2011 年 10 月，腾讯战略投资开心网，投资金额未透露，据报道约为 1 亿美元。据分析，腾讯重金投资开心网的主要原因是削弱竞争对手，抢占白领高端用户市场，弥补 QQ 人群低龄化的不足以巩固腾讯在社交领域的绝对地位。

在腾讯投资后，第三方应用、游戏开发者可以在腾讯和开心网的开放平台上同步接入和运营其应用，而过度依赖偷菜游戏的开心网在用户被分流后不可避免地走向了衰落。

此后，开心网彻底转型为手机游戏研发公司，创始人程炳皓于 2016 年 7 月离职，退出了公司。2017 年，A 股上市公司「赛为智能」以 1085 亿元收购开心网运营主体「开心人信息」。

「疯狂老师」不再疯狂：家教 O2O 狂欢下的炮灰

2014 年 O2O 模式大行其道，家教 O2O 领域也刮起了一阵热风，在这前后有一批线上预约老师上门教学的家教 O2O 平台先后成立，包括老师来了、跟谁学、好老师、疯狂老师、轻轻家教、请他教等。

这类项目模式十分接近，且都获得了不错的投资，毕竟给中小学生找家教老师的需求是长期存在过的，只不过互联网平台希望通过更高效的资源匹配方式来解决这个需求。

其中，腾讯连续投资了疯狂老师两轮——2015 年 6 月腾讯独家投资了「疯狂老师」的 B 轮，金额为两千万美元；一年后，腾讯再次跟投了疯狂老师的 12 亿元 C 轮融资。那么，腾讯为什么选择的是疯狂老师？

这里有一个关键人物——腾讯高级执行副总裁吴宵光，他创立的微光创投于 2015 年 1 月领投了疯狂老师的千万元级 Pre-A 轮融资，为该项目做了很好的投资背书；在业务模式上，疯狂老师更注重老师个人 IP 的打造，不直接和培训机构合作，也没有完全放开教师的入驻；

在团队方面，疯狂老师创始人张浩从传统 K12 课外培训白手起家，疯狂老师是其在教育领域的二次创业项目，为了弥补自身在互联网产品方面的不足，他还邀请了 PPTV 创始人姚欣加盟，负责产品和技术。

当腾讯提出投资之意时，张浩团队已经和几家知名投资机构在接洽，为此，张浩也要求在最短时间内完成融资。最后，该项目 36 小时商定 Termsheet(投资条款清单)，20 天完成尽职调查、协议签署并 close 交割，实属疯狂。

对腾讯互联网基因的「仰慕」，以及腾讯总裁刘炽平的说服是促使张浩接受腾讯投资的重要原因——「腾讯能给疯狂老师带来什么？第一是品牌背书，没有老师不知道腾讯是谁；第二是技术支持，家教 O2O 如果像打车软件一样迎来用户增长爆点，腾讯强有力的技术团队能处理高并发的难题；第三是用户 共享 ，QQ 和疯狂老师的用户群体高度重合，不排除腾讯未来把 2 亿用户群体的端口开放给疯狂老师的可能性」。

目前来看，第一点和第二点都部分实现了。在获得腾讯的加持后，疯狂老师一度走上舆论的风口，成为明星项目。同时在第二次投资中，双方已经有了业务合作。彼时，疯狂老师正孵化直播事业部，并与腾讯达成排他性战略合作，运用腾讯的技术服务支持直播业务，2017 年疯狂老师转型推出「叮当课堂」在线直播课。

不过，随着家教 O2O 行业的转型倒闭潮来临，在沉寂两年后，2019 年 4 月 30 日疯狂老师也宣布停止运营，APP 页面显示：「曾经的疯狂已经谢幕，感谢过往一路的相伴。」

「安卓之父」再创业失败：乔布斯的成功无法复制

除技术专业人士外，大概没有人知道 Essential Phone 这个智能手机品牌，但实际上项目创始人却是 Android 之父 Andy Rubin。安卓被谷歌收购后 Rubin 在谷歌任职，后因性丑闻辞职，同时还拿到了高达 900 万美元的遣散费。离职后，他创办了消费电子品牌 Essential。

牛人背景使得该初创公司备受瞩目，刚成立便获三千万美元 A 轮融资。2017 年 6 月，腾讯、亚马逊 Alexa 基金等参与了 Essential 的 B 轮 3 亿美元融资，投后估值超过 10 亿美元。

Essential 发布的第一款智能手机名为 PH1，无边框、大尺寸、多个颜色可选的设计正是瞄准了高端智能手机品牌苹果、三星，然而该手机在 2017 年的出货量不到 90,000 部，并在一年后（2018 年 12 月）停产。

2019 年，团队又做出了 Project Gem，像电视遥控器一样的「加长版」智能手机，可以单手握持、语音控制，但还没有到量产交付的阶段。在 2020 年 2 月，Essential 旧宣布停止运营并关闭。

随着 Essentia 的关闭，2018 年底公司收购的由 CloudMagicInc 开发的电子邮件管理应用程序 Newton 也将不可用，Newton 因搜索、跨平台功能而闻名，可适用于 iOS，Android，MacOS，Windows 和 Chrome OS。

通过梳理后，我们将腾讯投资失败的项目分为四大类：

第一类，腾讯想切入自身并不擅长的交易领域——腾讯和」Groupon 合作先后投资 14 亿美元的团购网站高朋、和教育培训机构新东方的合资公司明日微学推出的智能学习 APP「优答」、地产企业万达合作的电商网站「飞凡网」（腾讯后来退出投资）均告以失败，其中腾讯投入最多的是高朋网。

第二类，腾讯在自身擅长的游戏、社交领域，作为领投方或独家投资了国内外众多相关项目，但有的项目后期因错失移动互联网红利而发展不利：比如因「种菜偷菜」游戏风靡一时的 SNS 网站「开心网」和专注 SNS 游戏开发的「长远互动网络」；还有的项目比较小众，用户规模没有做起来，典型项目有基于地理位置的匿名聊天软件「GeGe APP」、街遇社交应用「谁 APP」、韩国宠物网游开发商「GoPets」等。

第三类，在 O2O 的风口期腾讯跟进了一些投资，部分项目借助 O2O 的声势前期发展较快，但几年后 O2O 格局大变，有的项目沦为了「炮灰」，造成腾讯投资的失手。典型项目包括腾讯投资了 2 次的家教 O2O 项目「疯狂老师」、2015 年获腾讯 B 轮融资意气风发但后来在外卖预定平台大战中销声匿迹的「南京零号线」、手机打车软件「嘟嘟叫车」以及提供公交查询、商户查询服务的本地信息搜索服务商家「爱帮网」、手机点菜 APP「悠先点菜」等。

第四类，其他领域零散项目，比如智能硬件可穿戴品牌「Pacewear」、Android 之父 Andy Rubin 创办的智能手机品牌及消费电子品牌「Essential Phone」。

以上的案例或许可以证明，在新兴市场的投资，并没有所谓的「一招鲜吃遍天」——牛人再创业会失败，曾经成功过的项目会随着时代浪潮的改变而走向失败，在风口上飞起来的项目也会摔得很惨——所以说，再牛逼的投资机构和公司都有看错、失手的时候。

因为项目的成功与否是复杂因素下的综合结果，而「时、事、人」永远在发生变化，机构遵循的投资准则更多是过去的「经验主义」下的复盘总结，或许可以提高其投资成功的概率，但在投资失败这件事上是无法预见且不可避免的。

近日，Gartner发布了《中国智能运维市场指南》（以下简称“《指南》”），擎创科技再次因为在智能运维领域产品的创新力及其成熟度，被Gartner提名为AIOps领域代表供应商。而在去年7月份，擎创就被Gartner评为中国AIOps领域重点推荐服务商。

Gartner《指南》指出，在中国特有的生态环境系统下，全球性的IT巨头虽然进驻中国市场数十年，但是却难以在AIOps领域扩张。主要原因在于，这些全球性供应商提供的ITOM工具的许可证模式比较昂贵，而且功能也难以完全满足中国本土客户个性化的需求，这样进行大规模部署时需要大量的客户化定制，总体拥有成本就十分高昂。

而中国本土AIOps供应商，对本土客户的需求十分熟悉，他们通过人工智能等手段，极大提高了数据智能分析能力和运维场景丰富度等，解决了IT运维的关键问题，逐渐获得了越来越多中国本土客户的青睐。

根据对中国AIOps市场的调研，Gartner发现中国的本土客户，特别看重AIOps以下两个关键点：

监控平台整合能力。现有的企业监控平台很多，但却彼此孤立，这些企业希望通过AIOps工具进行监控平台的统一管控。

数据监控能力的加强。企业希望通过AIOps工具增强其数据分析和监控能力，以增加监控实时性，提升监控的效率。

而这两方面，恰恰是擎创专精的领域，也是擎创产品最大的优势。Gartner认为，“（EOITek擎创科技）运维行业经验丰富，产品成熟度很高且无需过多的定制化。” 擎创自研夏洛克AIOps智慧运营平台，目前已经能够打通并整合不同的监控平台，具备多源数据的监控能力、实时分析能力和事故预判能力，还能进行智能化分析。

事实上，智能运维AIOps已逐渐成为抢占国内数字化转型高地的不二之选。越来越多的企业开始运用大数据和人工智能等技术管理IT运维，企业基础设施运维负责人也希望提高实时分析、异常检测和关联分析的效率，从而为业务侧提供强有力的决策支撑。

根据Gartner预测，到2022年在AI产品细分领域中，将只有少数玩家占据主导地位，引领AI发展潮流；而到2023年，40%的DevOps团队将会采用AIOps平台，以此增强应用程序和基础设施监控能力。并且预测未来两到三年内，成功的AIOps用户案例将会向多样化场景解决方案演进，而并非用一种复杂的、大而全的产品去实现所有需求。

擎创作为国内较早专注于智能运维的科创公司，已经在智能运维领域深耕了数年，专注于将人工智能赋能IT运维管理，激活运维数据智慧，提高IT运维效率和智能化水平，助力客户数字化转型。在产品的综合能力方面，擎创已经实现了多样化智能运维场景的模块化部署能力，客户可以根据自身运维成熟度灵活选择；而在产品的成熟度方面，擎创拥有丰富的开箱即用的产品功能和独特的多元化数据实时性智能分析优势，这也是能够再次被Gartner提名成为国内AIOps领域的代表性供应商的根本原因。

1IT安全策略

管理人员应该审视那些能够管理特权账户（如域管理员账户、应用程序管理员账户、数据库管理员）的IT安全策略，要保障安全策略的存在，还要清楚存取访问是如何被处理、验证、证明的，要确保对这些策略定期进行审查。否则，基本上就不存在管理特权访问的基础了。在没有相关报告的情况下，管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题：口令何时更新、更新失败有哪些，以及在一个共享账户下，个别用户如何执行任务等等。

制定的策略应具有这样的目标：能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任，从而与IT的安全策略、方法以及与其角色相适应的相关指导等。

2“超级用户”账户和访问

了解公司与用户访问有关的暴露程度是很重要的。应该决定拥有访问特权的账户和用户的人员，并获得对网络、应用程序、数据和管理功能的访问有较高权力的所有账户列表。包括通常被忽视的所有计算机账户。由此，要确保用户访问能够被检查，并确保其拥有恰当的许可。一个好方法是定期地审查用户访问，并决定数据和系统的“所有者”已经得到明确授权。

3账户和口令配置标准

要保证所有的管理员账户能够根据策略更新。在特定设备上，不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说，其信息是很丰富的。有一些安全账户，其账户名就是口令，这简直是自寻烦恼。设置口令的期限也是很重要的，禁用某些明显的临时账户也是很聪明的作法。

4对口令的受控访问

对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显，不过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问，如包含口令的电子邮件，就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中，口令文件的口令并没有得到控制。

5服务账户( “机器” 账户)

服务器也可以被提升权限，并用于各种罪恶的目的。这些账户典型情况下并不分配给人类用户，并且也不包括在传统的认证或口令管理过程中。这些账户可被轻易地隐藏。管理员应该保障服务账户只拥有必要的访问权。这些账户应该定期检查，因为它们经常拥有超级用户的能力。这种用户的数量是很多的，而且还有许多不用的账户也需要注意。

6高风险用户和角色

有一些公司积级地监视某些角色，这些角色对企业会造成极高的风险，企业的监视会发现其潜在的“不可接受”的行为。许多企业拥有一些风险极高的关键角色。例如，一位采购经理为谋求一个职位可能会将自己能够访问的敏感数据带到另外一家竞争公司那里去。这种情况下，其访问是被授权的，不过却存在着滥用的情况。岗位、职责的轮换以及设定任命时间是对付高风险的一个重要方案。注意：IT安全专家通常都属于高风险角色的范围。

7安全知晓项目

任何雇员或用户都可能造成一种威胁。贯彻执行一个可以处理上述所有要点的安全知晓项目，并能保证其强制实施势在必行。现在有许多方案能够确保所有的用户已经阅读并同意有关规则和政策。其中一种工具是在用户登录时要求其在一个警告消息上签名，要求用户确认其同意并选择窗口中的“接收”或“同意”复选框。

8背景筛选

背景筛选就是要认真地问雇员一些措词严格的问题，以揭示其特定行为和态度的危险信号，例如：

·违规的或异常的工作经历：离开工作的可疑理由、长期未被雇用的原因

·欺诈：在某些事实上（例如教育、以前的雇佣关系）的虚伪陈述

·人格/态度问题：与同事或管理人员的糟糕关系

·挫败、威信问题、猜疑、无力接受改变等

9事件记录

安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录，应考虑改善对较高风险领域和服务的记录利用。

10证据

管理人员应熟悉所使用的不同存储设备，如果有任何可疑迹象，还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的 *** 作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情，这些闪速设备可被伪装为数码相机、个人数字助理（PDA）或移动电话等。还有一些调查人员从移动电话中收集和分析信息，因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动，就应保留相关证据，直至最终决定其结果。

以上就是关于拿了腾讯投资，他们还是把项目搞砸了全部的内容，包括:拿了腾讯投资，他们还是把项目搞砸了、国内优秀的IT运维企业有哪些、IT安全策略，程序和标准等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！