企業級安全與“互聯網基因”

“一千個人眼里有一千個哈姆雷特”，同樣的，對于“什么是企業級安全”這樣一個話題，不同的人也有著不同的答案。

在金山安全CEO沈晨的眼中，企業級安全意味著在安全領域的獨立和專注。這樣的答案應該會有很多人贊同。不過，除此之外，沈晨還提到了一個在企業級領域很少出現的詞匯：互聯網思維。

專注：縮窄防護邊界

提到金山毒霸，很多人都不會感到陌生。而今的金山安全，實際上就脫胎于金山毒霸。2001年，面向消費市場（2C）的金山毒霸產品問世。一年后，企業級產品（2B）出現。在隨后的11年中，金山的企業級安全業務一直都是以業務部門的形態出現的。

2013年3月，金山企業級安全業務正式獨立分拆，成為獨立公司，其被命名為金山安全。這種分拆一方面迎合了金山集團整體的發展方向，同時也給予了企業級安全業務更大的發展自由度。

沈晨認為，金山安全所做的事情，同金山旗下的所有業務都不同：“金山安全的定位是做國內自主的獨立安全廠商。”在他看來，只有專注才能做好企業級安全。

“安全的邊界應該是越來越窄，而不是越來越寬。”沈晨表示。他舉了一個例子：如今互聯網業界通行的模式是，吸引用戶安裝免費的軟件，然后以此為入口為用戶推送各類應用。這樣一來，用戶所需要防護的內容不由自主地會越來越多。“而真正純粹做安全的企業，是以安全為唯一價值。我們要讓用戶的防護邊界變窄，而不是變寬，才能保護你所持有的設備。”沈晨說。

沈晨認為，專注做安全的人和做互聯網的人思維方式是不同的。互聯網公司價值體現的一個方面在于，其要覆蓋盡量多的客戶端。“安全的價值取向是，我們徹底地把安全作為唯一價值提供給用戶。”他表示。

理念：具備互聯網思維

聽起來，像金山安全這樣的企業級安全公司，與互聯網公司應該是格格不入的。但是恰恰相反，沈晨卻找到了“求同存異”的一種方式。在他看來，盡管二者的商業模式不同，但是互聯網公司的經營理念卻值得學習。

這種理念，就是互聯網企業所倡導的“C型敞口”規劃。在我們的印象中，一直以來企業級廠商大都是埋頭于研發和銷售，而在應變和決策能力上往往會比市場慢半拍。但是對于金山安全卻不是這樣。在這家公司里，沒有常見的銷售到研發、研發到市場，然后再“教育用戶”的流程，取而代之的是壓縮流程，由產品經理直接在用戶論壇上尋找用戶反饋，直接去與用戶溝通、討教改進建議。

沈晨將這種模式稱之為“大炮碰刺刀”。他笑談說，其“學習自小米”。實際上，在金山安全，這種模式不僅適用于與用戶的溝通，也同樣應用在與合作伙伴的合作上。“用友、浪潮等IT公司，既是我們的合作伙伴，又是我們面向客戶的管道，我們完全可以將安全方案交給他們整合，我們專注把產品做好。”沈晨表示。

這種互聯網式的經營理念，聽起來很容易執行。但是實際上，對于金山安全這樣一家以公用事業、軍工以及大型企業為主要服務對象的安全公司來說，實際操作難度可想而知。無論是“C型敞口”還是“大炮上刺刀”，都意味著要重新梳理流程、制訂規劃，并在探索中邊修改邊執行。

這個向互聯網公司學習的過程是痛苦的。不過，其所結出的果實是甜蜜的。如今，金山安全不僅已經開辟出了金融等領域的用戶，同時在中小企業服務上也在不斷拓展業務。值得一提的是，騰訊等互聯網公司也在與金山安全進行業務上的合作。

“我們并不希望一上來就做一個大而全的公司，而且實際上也做不到。金山安全是一個微創業型的公司，我們現在只選擇了比較窄的一個領域，就是我們想用私有云的技術，提供安全的SaaS服務，并把APT防御這個事情做好。”沈晨表示。