安全牛接触过多家移动安全领域的公司，如梆梆、爱加密、通付盾等，这些公司共同的特点是做移动应用的加固。但在移动领域，需要解决的安全问题还有很多。本次访谈，安全牛采访到了一家提供移动安全整体解决方案的公司——指掌易。

王伟

个人简介

王伟，指掌易创始人兼CEO。北京大学数学系本科，中科院计算所网络安全专业硕士。2002年毕业后，在摩托罗拉公司担任移动业务的安全架构师。2007年，王伟独立开发了移动安全APP“信安易”，并在2009年被360收购，成为“360手机卫士”的前身。离开360后，王伟于2014年正式运营”指掌易科技”，专注于提供移动办公安全的综合解决方案。

一、移动安全的三大阶段

安全牛：请王总大致介绍一下您的创业经历？

王伟：我上研究生时的专业就是网络安全，离开大学进了摩托罗拉之后算起，到现在为止已经在安全行业做了15年。当时，摩托罗拉刚刚开始做自己的手机操作系统，这也是全球范围内首个基于Linux的商用手机操作系统，我是安全方面的架构师。

虽然我是技术人员，但我的性格适合创业，老是在思考未来，经常有新的想法。2006年底，我从摩托罗拉出来创立信安易。2009年公司被360收购，成为手机安全部门的负责人。2012年离开360，并于2013年创办指掌易。因此，其实我的从业经历就一直是在移动安全这个行业，而且就是做智能手机的安全。

安全牛：说起最早做智能手机安全的公司，除了信安易还有网秦。

王伟：对，当时与信安易差不多同时期成立的，做移动安全的公司就是网秦，但两家公司的思路是不一样的。那时我们做的是反垃圾信息、防骚扰，网秦主做手机杀毒。

安全牛：您的思路是指？

王伟：对于创业这件事，我不太喜欢去关注竞争对手做的事情，所谓的市场风口之类的。我的思路是去做一个未来有趋势，并且现在还不大有人做的事情。因为如果没有趋势，任何一家创业公司哪怕BAT都很难做起来；而如果现在已经很火，对于进入者来说就表明晚了。如果做的太早，资金支撑就是个大问题。

安全牛：的确，现在回头看，在十年前做手机杀毒是做早了。那您对移动安全的趋势判断是什么样子的？

王伟：我认为移动安全是延续三个阶段发展的，这也是我十年前提出的想法，就是从通讯安全到系统安全和数据安全。

创立信安易的时候，智能手机尽管叫智能手机，但还是以打电话、发短信为主。那个时期的安全问题是一个骚扰层面的问题，所以信安易坚决不碰杀毒。因为杀毒是系统安全层面的问题，尽管那时的资本市场认为杀毒才是好概念。

由于专注于防骚扰这一件事情，用户体验和口碑非常好，当时几乎所有的卖场销售手机时都会预装我们的软件。到后来被360收购后的三年中，防骚扰这个需求帮助360获得了大量的用户，甚至到今天仍然是一个非常巨大的需求。

第二个阶段是系统安全，手机发展到一定阶段以后智能属性就开始展现出来，2011年前后安卓系统的爆发，系统安全的问题才真正得到重视。但是一个系统的成熟是需要很长时间的，甚至到今天我认为都没有真正成熟的手机操作系统。如何保证这个系统的正常工作？系统清理、优化、杀毒、加速这一系列的事情，面向的是系统的正常稳定和流畅运行。

安全牛：那怎样的手机操作系统才能算真正的成熟呢？

王伟：用户不再关心操作系统本身。回想以前大家在使用早期的Windows的时候，是不是经常去整理碎片、优化内存？但现在的操作系统用户主要关心的是系统上的各种程序或应用，很少有人再去折腾系统本身的优化了。

第三个阶段是数据安全。其实应用本质上都是数据，不承载数据的应用是没有价值的，因此对数据的保护成为重点。而且这三个阶段的所能达到的市场规模会越来越大，这就是2007年我对移动安全发展趋势的看法。到现在，也没有改变。

安全牛：成立指掌易应该是面向数据安全的吧？

王伟：是的。但这里要注意区分 to C 和 to B。因为至少到现在为止 to C 的用户对数据还没有达到普遍敏感的地步。手机换就换了，上面的数据无所谓。但企业用户，尤其是大型企业则相反，他们对业务数据是极其重视的。互联网巨头都认为移动互联网的红利期已过，下半场要深耕细作。但都指的是消费者市场，企业移动服务市场则刚刚开始。

二、从边界安全到大一统

安全牛：移动办公的爆发肯定会带来移动安全的强大需求。

王伟：没错，而且企业传统的IT安全架构是有着内外网之分的边界理念。它在本质上就作两件事，对外防止入侵，对内防止泄露。但我们知道，移动互联网、物联网的边界是模糊的。在这种情况下不仅原来所有的安全问题依然存在，还会不断的产生新的问题，并且更加复杂，因而对安全的市场需求巨大。

安全牛：那你们如何考虑去解决这种边界模糊带来的安全问题呢？

王伟：我们解决这个问题的方法需要云管端配合，但主要是在终端上去考虑。和其它非常成功的网络安全公司、云安全公司相比，指掌易的优势在移动安全。

但在终端解决问题的时候就会面临一个现实情况，和网络安全的问题可以在网络端部署多套安全设备不同，手机或是其他移动设备上是无法安装多套安全解决方案的，客户体验一定不好。但安全问题又不能不解决，两者的矛盾可推出一个结论，如果做移动端安全，必须有公司能够解决移动端的绝大部分的问题，即Total Solution。并且这种方案有着非常好的开放性，能够跟很多公司去合作。

安全牛：既然是Total Solution，怎么还强调开放合作？

王伟：这里的是指提供平台整合服务，比如我们不做身份认证，但指掌易的平台可以顺利与其他身份认证提供商的方案集成，我们不会做业务，例如OA、CRM，但指掌易的平台可以和这些应用对接，输出安全能力。未来我们会跟很多公司在细分领域上建立合作关系，这样才能解决企业的绝大部分问题，更好的服务客户。

三、业务方向的“不做”和“只做”

安全牛：你刚才说过，基于自身核心技术实力的整合方向，那也就意味着领域的选择，指掌易都做与不做哪些呢？

王伟：指掌易有几个领域坚决不做，不做PC、主机，不做网络安全设备，不做云安全（指云基础设施安全）。也不去碰用户的业务系统，不管是OA、ERP还是PM。横向来说，我们只做移动互联网。纵向的来说，只提供围绕着安全的企业业务移动化整体解决方案。

因为聚焦和基因，我们只做移动办公领域。因为所有的大型企业已经有了非常成熟且复杂的业务系统，所以不能去改造甚至是重新打造它的业务系统，这是不现实的。客户无法承担由之带来的巨大成本和效率下降。

实际上，指掌易所有的产品也是依据业务逻辑形成的，大致有两个方面。

第一块是围绕着各种安全的移动办公系统，如企业应用商店、浏览器、邮件客户端、私有云盘、vpn通道、办公系统和办公应用等。这一块除了通用型组件，有很多系统是与他公司的系统绑定的，刚才说过OA、ERP、门户等我们坚决不做，我们只为这些业务输出安全能力，让它们更安全。

第二块是数据安全。随着移动办公的使用，数据会流动到各个地方。指掌易做的是，保证数据在企业移动办公体系内的安全流动，保证移动办公设备的安全，保证数据不会外泄。

总的来说，我们仍然是提供传统互联网安全的能力：保护企业数据不外泄，保证办公设备不被入侵。

曾经很火的BYOD为什么没有发展起来，一个最重要的原因就是没有能够在BYOD设备上把个人数据和企业数据区分开来的办法。而我们做的事情，简单来说就是给企业提供了一个移动端的虚拟安全办公环境，或者叫虚拟安全域，在一台移动设备上很好地隔绝个人数据和工作数据。

四、基于虚拟机的核心技术能力

安全牛：了解了指掌易的产品逻辑，我想再了解一下你们的核心技术。之前听说过你们有一个不一样的“沙箱”技术？

王伟：我们整套的移动端安全能力就是围绕这个核心技术展开的。其实“沙箱”这个名字并不准确，所以我们叫VSA（虚拟安全域），已经有了几十个知识产权和专利。

简单的说，这是一种非常独特的虚拟机技术，通过与操作系统底层驱动挂勾，任何应用都要在我们的虚拟机之中运行，以实现应用的安全和细粒度控制，同时我们还把性能做到了极致。

安全牛：性能是个问题，因为虚拟机非常消耗设备资源。

王伟：实际上，通过我们的虚拟机技术，整体的手机性能会比原来更快。传统的虚拟机技术，APP在运行时会损耗大量的资源，指掌易的研发团队做了一年半的时间进行优化，把很多不必要的调用消除，大幅度的降低了损耗。

以前在移动操作系统上做安全的时候非常尴尬，无论是安卓还是iOS都在对权限进行越来越严格的控制，因此要做安全肯定要有更高的系统权限。如需要去root，但实际上root是对系统的破坏。所以导致整个安全行业一直都很难在移动系统安全上有多大的作为，以至于不少的相关厂商开始做安全手机，从定制手机的方向上做安全。

而我们这套独特的虚拟机技术，在无需破坏手机操作系统的前提下突破了系统对权限的限止，从而把以前大量不可能去做的事情变为可能。

安全牛：理解。因为所有的应用都通过你们的虚拟机技术实现与系统底层各功能模块的对接，因此你可以在“中间层面”做大量的控制和保护。但这就带来一个很大的问题，适配性或兼容性，操作系统的版本、定制化的手机太多了。

王伟：是这样。市面上几乎所有的手机，所有的核心应用，我们都要去做适配，以及跟上所有手机系统的定制开发。除了购买最流行的手机，我们还大量租用销量较小的手机，以测试上百部不同品牌、机型的手机。

而且，我们还开发了一个很复杂的自动化测试体系，可以从苹果商店、Google Play、360手机助手和腾讯应用宝等大型移动应用商店中，实现APP的自动采集，并且自动检测。具体到数字方面，手机系统从安卓4.0到现在的7.0全部适配，移动设备适配数量5000左右，移动应用达几十万。

五、亿级融资 发展迅速

安全牛：刚才谈了不少的技术产品内容，能否介绍一下指掌易目前的状况和近期发展规划？

王伟：我们现在大约有200人，去年8、9月份才开始做销售，之前只有研发人员。但我们的市场打开的很快，就是因为我们全套的解决方案都无需再去定制研发，剩下主要的工作就是产品包装。我们的销售体系有自己的行业直销和主要大区，再加上外部的渠道。接下来我们会加大市场推广的力度。

安全牛：能否透露一些融资方面的情况？

王伟：一共融了三次资，第一次是种子轮，当时只是一个想法，连一行代码都没写，就有朋友投进来。第二轮三千万左右，用于研发。第三轮近一个亿，用于研发以及着手建立销售体系。最近启动了第四次融资，应该一个亿左右。

安全牛：那这次就是C轮融资？

王伟：我们不叫C轮。是这样的，我们对融资轮数命名的理解是这样。启动时期，叫种子或天使。研发出可以销售的产品出来才能叫A轮，有了稳定的销售和客户之后再融资以快速发展，叫B轮。实际上我现在这次融资，应该算A+。我们认为在业务上虽然我们初步有了一些进展，但和我们自己的目标还有差距，仍然需要努力。

六、超预期的服务客户 空谈情怀是虚伪的

安全牛：你们在经营模式上有否创新，如何看待竞争？

王伟：实际上，我认为 to B 公司在盈利模式方面没有什么可创新的，其本质上就是提供好用的、可靠的产品或服务。无论是销售体系还市场营销、管理体系，早就有优秀的企业把这些套路做好了，谁好我们学谁就可以了。

我们跟大多数安全公司、三大运营商、许多手机厂商、主流的移动OA公司，关系都非常好，因为我们做的事情和大家都不一样，而且还可以方便把大家的产品整合进来。

我认为，在某个特定时间段上，有可能某两家会对上焦点，但时间稍微放长一点，每家最终的打法是不一样的。因为各自的技术特点、经验背景不同。不管是国际巨头还是小公司，我尊重每一个竞争对手，去学习它好的地方。

但最重要的还是，如何依据自身优势打造出真正解决用户需求的产品和方案。因此，最好的竞争手段应该是，把更多的精力投入到如何更好地解决客户的实际问题上，超预期的满足客户需求。

安全牛：“超预期”这个词听上去有点像互联网思维。

王伟：天下几乎所有的道理和事情都是相通的，包括 to B 和 to C 的本质。免费不是目的，而是要生产出符合用户的需求的产品，最好还能超出用户的预期，这样才能牢牢地抓住客户。

在中国的企业级市场，的确之前有一些公司靠的是政策规定和客户关系。但企业要想长期的生存发展，是需要双赢的。不管是 to B 还是 to C，不管是传统思路还是互联网思维，任何商业模式都是如此。

安全牛：安全创业还有一个特点，就是市场声音非常小。我见过的大部分许多以技术擅长的创始人，都会声称自己公司很低调，不愿意在宣传方面增加投入，但实际上产品研发和市场宣传是企业发展的两条腿，缺一不可。

王伟：我同意。产品、市场和资本三者必须有机的结合，做好企业这三者缺一不可。但不同的人做公司的时候，先后顺序是不一样的。

创始人是大企业做销售出身的，销售工作就启动的早。技术出身的团队，起步一定是偏技术研发。有关系背景的，则会先搞定关系，形成合作伙伴。但很少有人能几个事情同时运作起来，一定要根据不同团队的特性和资源，以及发展阶段，来协调进行。这里面没有谁对谁错，只有谁更适合做什么。像我们就是先把产品做好，接下来才是做市场推广。

我个人不喜欢创业公司连产品都没做好，就开始让媒体给自己本人打造光辉形象、谈情怀。我希望的是媒体能够帮助客户注意和了解创业公司，而不是某个人多么厉害。等了解之后，客户找到你的时候，你的产品和服务是准备好的，这样才能最终得到客户的认可，也才是最有意义的。

我不是不尊重“情怀”，但企业的目标是给客户带来价值，解决客户的实际问题，空谈情怀是虚伪的。