谷歌以320亿美元收购Wiz,赢得云端安全的时间
2025年3月18日,谷歌宣布以320亿美元现金收购Wiz,而到2025年11月,该交易已顺利通过美国司法部的反垄断审查,预计将在2026年初完成,具体由路透社报道并被TechRepublic引用。这一交易的规模在Alphabet的历史中都显得异常重大。
Wiz是一家专注于云安全的公司,最初作为CNAPP(云原生应用保护平台)而起家,其明确的使命是保护现代云环境,因为企业不再只依赖单一供应商。其客户包括宝马、Salesforce、Slack和DocuSign等大企业,其商业模式显然定位于多云:可在AWS、Microsoft Azure、Oracle Cloud和Google Cloud上运行。在协议声明中,谷歌云明确表示Wiz的产品将继续提供,并计划加强多云的安全性。
影响思维模式的数据是估值的飞跃:谷歌在2024年曾与Wiz进行接洽,报价为230亿美元,但遭到拒绝。一年后,成交价上涨了50%。在金融市场上,这像是为同一资产支付更高的价格,因为不拥有它的机会成本上升。而在云安全领域,机会成本往往表现为事件、商业摩擦和采纳延迟。
价格不是购买收入,而是购买操作速度
在收购中,常见的说法是“协同效应”。然而这里的数字要求另一种解读:谷歌为一家并未提供关键数据(如年化经常性收入ARR或利润率)的公司支付320亿美元现金。不过,有消息称Wiz在交易最终确定前,年收入增长翻了一番,根据分析师在简报中提到的评论。这表明了商业吸引力,但并不足以在未整体审视的情况下证明该倍数的合理性。
整体来看,谷歌云正在追赶AWS和Azure的市场份额,并在人工智能的集成方面具有更明显的优势。问题在于,人工智能提高了生产力,但也放大了攻击面和控制的复杂性。从资产组合的角度,谷歌正在为一项可降低云业务波动性的资产支付溢价:减少事件、减少客户暂停迁移、提高安全性作为销售云服务的理由。
Wiz因其设计契合,不需要将客户转换为“谷歌堆栈”。如果安全性仅仅依赖于谷歌云,收购可能变成一把双刃剑:增强了产品,但削弱了对多云账户的访问。而声明则表示,Wiz将在所有云平台上保持支持。
冷静来看,谷歌是在购买时间。在安全领域,时间可以类比为两件事:快速识别风险和快速部署控制措施,而无需阻碍开发团队。CNAPP正是为此而存在。如果谷歌试图从零开始构建满足这种速度的解决方案,其成本不仅仅是研发,还将面临与竞争对手的商业延迟,以及伴随中间事件带来的学习曲线。
多云是战场,Wiz是“中立资产”
这次交易中最有趣的是对一款天生生活在共享领域的产品的押注。Wiz作为一层,观察和降低AWS、Azure、Oracle和Google的风险。对于谷歌这样的买家来说,这种情形是罕见的:大型科技公司通常偏好完全控制。然而,企业客户的实际运营已不再是单一的文化集中化。云环境更像是一个多样化的投资组合,而非集中的头寸。
如果从风险管理者的角度来看,多云是对集中化的理性回应:避免依赖单一供应商进行计算、数据或连续性。成本则是复杂性:身份、权限、配置、遥测和政策被多倍放大。这种复杂性为安全漏洞提供了温床。
Wiz在这里作为“中立资产”发挥作用:它可以跨多个云平台运行,而无需迫使客户变动底层设施。对于谷歌云而言,这带有商业意义:销售安全服务而不要求完全迁移。如果企业客户感知到安全工具与单一云平台对齐,内部政策、合规或简单的审慎会阻碍其采用。
谷歌云CEO托马斯·库里安定位目标为使“网络安全对于任何规模的组织在复杂环境中更容易访问和使用”。这个讯息并不是空话;而是市场导向。安全服务在产生摩擦下降时才会被购买,团队可以在没有一支专家团队的情况下运营。
同时,还有一层地缘政治和国家叙事:这次交易被视为与以色列相关的最大技术退出,考虑到Wiz的起源及其CEO阿萨夫·拉帕波特的领导。对于谷歌来说,这一细节的重要性略低于资产本身,但对于人才市场和Wiz作为“执行机器”的合法性来说,其烙印仍然很重。
