【从技术彻底变革，到组织全面改造】560亿营收平台公司的竞争力关键

三年来，每一个上班日，趋势科技执行长陈怡桦都会亲自主持一场特别的线上会议，短则数十分钟，最长不超过1小时，这是敏捷开发常见的每天站会，只是她面对的不是几十人的团队，而是全公司数千名研发工程师。

趋势科技是台湾少数全球性的软体公司，全球员工超过6,700人，研发团队遍布多国，台湾、美国、菲律宾的研发据点规模都破千人，加拿大、日本、欧洲也有研发团队，所以，这场公司级的站立会议，一周有三天以台湾时区举办，另外两天则改在欧美时区友善的时段。全程录影公开，任何重大产品战略的宣布，全球数千名工程师第一时间就能从CEO口中听到，不用像过去得靠Email层层沟通。

全公司等级的站立会议，正是趋势科技大动作转型的其中一项组织改造新作法。

6年前，2019年8月5日早上9点多，全球6千多名趋势人，都收到了陈怡桦的一封信，这是趋势大规模转型的起点。

「现在是拥抱变革和抓住机会的最佳时间。」她在信中这样强调，也宣布启动趋势科技有史以来最大规模的转型计划STOC计划（Stand Tall on the Cloud，跃居云端之上）。

资安产业三大挑战，迫使趋势必须改变

当时的资安产业面临了三大严峻的挑战，迫使趋势科技必须展开变革。

第一个挑战是，随著企业数位转型浪潮、在家上班趋势、企业上云、OT应用兴起，各种新兴的攻击面（Attack Surfaces）不断出现。

攻击面是资安圈用来形容骇客可能发动攻击的起点，过去容易遭攻击的入口像个人电脑或机房伺服器，随著越来越多企业上云，基础架构风险日益增加，越多企业级SaaS服务流行，第三方供应商成了另一个企业资料可能外泄的管道。再加上疫情后，居家上班模式开始盛行，当员工在家连到企业内网时，家中网路环境成了骇客入侵企业的新入口。

另一个新兴的攻击面来自OT（Operation Technology）。工厂自动化是许多制造业的数位转型重点，为了让自动化设备更加智慧化，必须让传统的OT设备连上网路，这个制造业生产效率提升的手段，成了骇客新的著力点。各行各业的数位转型，带来大量的攻击面，对资安公司的产品研发能力带来很大的考验。

这么多新兴的威胁和攻击可能，改变了企业资安防护的模式，从传统的防毒，这几年转为风险管理为主的资安防护战略，可是，企业数位资产的透明度不足，也对自家网路风险的了解不足，企业甚至不清楚自己曝险的范围有多大，需要更多透明度和缓解的手段来辅助，这对资安产业带来了第二项需要解决的课题和挑战。

第三项让趋势不得不转型的挑战是，为了因应这些威胁，企业往往会在不同层级，部署不同的资安防护软体，也产生了大量告警，一天可能数百，上千则。不只量大，这些告警资讯，来自不同厂商，彼此不见得互通，要如何找出关联，判断骇客攻击路径，找出根本原因，成了企业资安维运的新课题。

攻击面暴增，资安风险管理越来越复杂，资安产品和工具彼此孤立，庞大的告警资讯难以分析，但是，资安威胁没有停下脚步，甚至不断进化，而且变化的速度越来越快，大大考验了资安厂商的产品研发能力和速度。

原本趋势科技的产品以软体形式提供居多，有些部署到顾客端点的资安软体产品，安装规模多达数千万台。为了确保软体品质，每次版本更新，往往一测再测来避免出错，尤其，趋势科技仍有不少主力产品，还是采取瀑布式开发流程，一次改版的开发周期有时长达18个月之久。

18个月前定义的课题和待解问题，往往等到这款改版产品释出时，顾客的需求就变了。以传统开发模式打造的资安产品，防护能力的提升步调，难以赶上资安威胁的变化。这让趋势科技意识到，自己非转型不可。

以传统资安软体产品起家的趋势科技，多年前就开始打造SaaS服务形式的资安产品。随著企业数位转型浪潮、上云趋势普及，趋势科技的SaaS订阅用户规模，在2019年上半年达到24.1万家，首度超越了套装式产品(On-Premises)的安装量（21.6万套），而且领先的差距越来越大，这让陈怡桦下定决心，要转变成以SaaS订阅为主的商业模式，她甚至宣布，趋势科技要从一家套装产品公司，变成一家平台式企业。

2019年启动STOC转型计划，展开技术变革和组织改造

2019年8月，趋势大动作启动的这项STOC转型计划，不只涵盖了技术面的变革，更包括了组织面的改造。花了2年时间，趋势科技全面导入了DevOps流程和文化，打通了原有开发与维运分立的运作方式，同时也将原本金字塔式的阶层式组织砍掉重练，重新改造成一个同心圆蛛网式（Radial Web）的扁平组织。

去年11月20日趋势投资者日活动中，陈怡桦强调，趋势订阅营收的比重，在2023年第一次超越了买断式产品的营收，改采订阅模式的转型战略开始发威。趋势科技在2023年的年营收约17.5亿美元，约台币 560亿元，SaaS企业订户超过42.4万家，是业界排名第一的云端资安公司。

为何趋势能够打破原本的产品谷仓效应，变成单一平台模式，她在投资日简报结束前强调，这个趋势独特的组织架构，Radial Web同心圆蛛网架构，正是他们真正的竞争力。

iThome曾在2021年初，以「千人打怪练出DevOps魂」为题，以封面报导过趋势科技这项STOC计划的技术面变革过程。详细介绍了，趋势科技如何花了两年时间，将软体开发实践游戏化，还投入超过30位主管和关键推手，出动58名DevOps内部专家担任导师团和裁判，举办了一场「星际奇航游戏」（Trend Micro Star Trek 2020），将趋势科技想要发展的DevOps发展蓝图和标准，变成了一个超大规模的太空打怪游戏。趋势要用这场非典型的DevOps导入实践，来建立新的企业文化。

当年，超过949位研发工程师，组成 93个打怪团队，6成来自台湾团队，4成跨海从美、加、中、菲等主要软体研发据点的工程师，利用上班研发工作之外的空档、周末，长达9个月投入这个趋势科技创立30年来最重要的一场游戏活动中，这也是趋势最重要的一次企业文化再造。

女童军出身的陈怡桦，借用了童军精神「智、仁、勇」三个字，作为趋势企业文化转型的方向。「企业文化就是一家公司做决定的依据和做事的方法，」陈怡桦当年午夜跨海视讯，接受iThome采访时告诉我。

她解释，利用云端和DevOps搜集到的庞大数据来做正确的决定，善用资料来改善决策就是「智」。有了数据后，能看到顾客如何使用产品，就更能站在顾客成功的角度，而非产品成功的角度就是「仁」。

最后一项「勇」，是要求公司中的每一个人，都能勇于追求成长和承担所做的决策。

不只是PM或业务的责任，而是每一个人都能看重顾客的成功，将客户价值提升视为每一个人的责任。

当时，趋势科技订出了三大转型目标，第一项要从产品成功导向的思维，转为以顾客成功导向的思维，其次是要将由上而下决策模式，转变为资料驱动的决策模式，最后一项目标是，将过去由业务负责营收，研发负责产品的分责模式，转变为人人看重顾客价值成长的当责模式。

将DevOps实践游戏化，让所有工程师从做中学

早在全球DevOps风潮兴起前，趋势科技从2011年就开始调整维运作法，将云端储存专案维运工作，交给具有Ops能力的Dev研发团队成员接手。4年下来，累积出一套趋势自己的DevOps自动化作业。

2015年时，趋势消费端产品研发部门中，过半数产品的开发专案都导入了DevOps流程，到了2019年，更多核心产品团队拥抱DevOps，一年可以累积20～30个经典DevOps实务。不过，那时趋势还没将DevOps导入所有开发专案。直到2019年，趋势将产品上云视为发展主轴后，也决定全面拥抱DevOps。

想要改造一家近七千人规模的全球性组织，不是一条容易的路。趋势在2019年展开了DevOps推广计划，曾一度失利，第一年推广活动的目标是，唤起全公司的DevOps意识。虽然一口气规画了涵盖13个DevOps领域的能力蓝图，要将相关知识和能力，推广到全公司的工程师。但当时，多数领域的计划偏重抽象概念的说明，还没有太多贴近趋势自家专案经验的DevOps实践作法或案例可参考，推广效果不如预期。

隔年，2020年，趋势改变做法，以「做中学」作为目标，招募不同产品团队的成员，带著自己的专案来报名参加，鼓励工程师在自己的专案导入DevOps的过程，实际演练DevOps的「假设驱动开发」（Hypothesis Driven Development，简称HDD）方法。这一套流程是趋势希望工程师拥抱的新工作模式，以数据分析来决策、验证产品设计、了解客户价值的一套方法论。

93个竞赛团队，近半数完成了34项游戏化DevOps任务，也留下了大量的「DevOps工程实践报告」。在2020年之前，趋势全公司每年最多只能累积30份实践，但在这场DevOps游戏的产量，是过去一年产出的14倍，更有50份评选为优秀等级的报告，撰写超过30份报告的团队多达5组，每一个团队的成果就等于趋势全公司过去一年的产量。趋势将所有实践集结成一份自己的DevOps工程指南书，成了他们现在产品开发的核心知识。

全面拥抱DevOps是趋势大动作转型的技术面实践，趋势科技研发团队主管，担任「Y教练」一职的Ryan Pan在2024年Hello World台湾开发者大会上，分享了趋势科技过去三年来的软体研发转型历程，这是趋势科技转型的另一面，组织面改造的故事，这是陈怡桦眼中的趋势科技关键竞争力。（后续报导请见：趋势科技转型平台公司的三大组改策略）