企业级安全与“互联网基因”

　　“一千个人眼里有一千个哈姆雷特”，同样的，对于“什么是企业级安全”这样一个话题，不同的人也有着不同的答案。

　　在金山安全CEO沈晨的眼中，企业级安全意味着在安全领域的独立和专注。这样的答案相比会有很多人赞同。不过，除此之外，沈晨还提到了一个在企业级领域很少出现的词汇：互联网思维。

　　专注：缩窄防护边界

　　提到金山毒霸，很多人都不会感到陌生。而今的金山安全，实际上就脱胎于金山毒霸。2001年，面向消费市场（2C）的金山毒霸产品问世。一年后，企业级产品（2B）出现。在随后的11年中，金山的企业级安全业务一直都是以业务部门的形态出现的。

　　2013年3月，金山企业级安全业务正式独立分拆，成为独立公司，其被命名为金山安全。这种分拆一方面迎合了金山集团整体的发展方向，同时也给予了企业级安全业务更大的发展自由度。

　　沈晨认为，金山安全所做的事情，同金山旗下的所有业务都不同：“金山安全的定位是做国内自主的独立安全厂商。”在他看来，只有专注才能做好企业级安全。

　　“安全的边界应该是越来越窄，而不是越来越宽。”沈晨表示。他举了一个例子：如今互联网业界通行的模式是，吸引用户安装免费的软件，然后以此为入口为用户推送各类应用。这样一来，用户所需要防护的内容不由自主地会越来越多。“而真正纯粹做安全的企业，是以安全为唯一价值。我们要让用户的防护边界变窄，而不是变宽，才能保护你所持有的设备。”沈晨说。

　　沈晨认为，专注做安全的人和做互联网的人思维方式是不同的。互联网公司价值体现的一个方面在于，其要覆盖尽量多的客户端。“安全的价值取向是，我们彻底地把安全作为唯一价值提供给用户。”他表示。

　　理念：具备互联网思维

　　听起来，像金山安全这样的企业级安全公司，与互联网公司应该是格格不入的。但是恰恰相反，沈晨却找到了“求同存异”的一种方式。在他看来，尽管二者的商业模式不同，但是互联网公司的经营理念却值得学习。

　　这种理念，就是互联网企业所倡导的“C型敞口”规划。在我们的印象中，一直以来企业级厂商大都是埋头于研发和销售，而在应变和决策能力上往往会比市场慢半拍。但是对于金山安全却不是这样。在这家公司里，没有常见的销售到研发，研发到市场，然后再“教育用户”的流程，取而代之的是压缩流程，由产品经理直接在用户论坛上寻找用户反馈，直接去与用户沟通讨教改进建议。

　　沈晨将这种模式称之为“大炮碰刺刀”。他笑谈说，其“学习自小米”。实际上，在金山安全，这种模式不仅仅适用于与用户的沟通，也同样应用在与合作伙伴的合作上。“用友、浪潮等IT公司，既是我们的合作伙伴，又是我们的渠道，我们完全可以将安全方案交给他们整合，我们专注把产品做好。”沈晨表示。

　　这种互联网式的经营理念，听起来很容易执行。但是实际上，对于金山安全这样一家以公用事业、军工以及大型企业为主要服务对象的安全公司来说，实际操作难度可想而知。无论是“C型敞口”还是“大炮碰刺刀”，都意味着要重新梳理流程，制订规划，并在探索中边修改边执行。

　　这个向互联网公司学习的过程是痛苦的。不过，其所结出的果实是甜蜜的。如今，金山安全不仅已经开辟出了金融等领域的用户，同时在中小企业服务上也在不断拓展业务。值得一提的是，腾讯等互联网公司也在与金山安全进行业务上的合作。

　　“我们并不希望一上来就做一个大而全的公司，而且实际也做不到。金山安全是一个微创业型的公司，我们现在只选择了比较窄的一个领域，就是我们想用私有云的技术把APT防御这个事情做好。”沈晨表示。

　　本报记者 李旭阳