专访「元起资本」:不论创还是投,安全行业永远有机会

安全行业具备投资价值吗?这或是很多关注至此的投资人,正盘桓心头的问题。

从既往历史看,这一行业已存在近30年之久,走过同时面向B、C端的病毒查杀时代,来到如今主要面向B、G端,需求多样分散的时期。从公司成长角度,在数年的更迭中,安全行业历经投资风潮的起落,诞生30家左右的上市公司。

约从去年开始,时代的周期似乎又将热度带回此处。一方面,2020年下半年,行业内的融资消息以较快频率不断公布;另一方面,追溯各种蛛丝马迹,此时对安全保持观望、等待入局的投资者多了起来。

根据36氪总结,在这一时点上促使网安走入更多机构视野的原因,包括但不限于以下几点:

  • 二级市场退出渠道有利,尤其去年「奇安信」科创板上市,起到提振信心效果;
  • 泛政策推动,如信创、实战攻防演练、个人数据保护等;
  • 一些底层技术日趋成熟,安全的重要性随之提上日程(如云安全等);

但这只是一面。

即使上市公司数量亮眼,多维利好不断出现,仍有一些人质疑安全行业的投资价值。他们首先觉得,安全行业市场空间不大,此时还不到千亿元,在其中打捞机会并非明智选择;另外,行业历史较久,大型安全公司能力综合,初创公司成长路途过于艰难;再者,安全行业客户聚集,许多机会属于自带资源的创业者,并不具备充分延展性。

面对两种截然不同的表现,业内专注“大安全”领域的创投机构「元起资本」态度肯定——他们是安全行业具备投资价值的坚定拥趸。

略作介绍,这家机构于2019年12月底完成首支人民币基金的募集,基石出资人为安全上市公司「绿盟科技」及中国第一支市场化母基金「元禾辰坤」,其他出资人由多个国内知名家族联合办公室、以及网络安全及相关行业的专业人士等构成。虽然有上市公司作为基石LP,但「元起资本」强调,自身是一支完全独立的市场化投资机构。成立刚过一年,其已投资项目包括「齐治科技」、「中睿天下」和「中科世通亨奇」。

在「元起资本」创始合伙人何文俊和万熠看来,安全是一个十分适合投资的行业。如果把IPO看做企业发展过程中的一个里程碑,那么安全众多上市公司的数量,使其成为计算机板块中难得可以形成细分模块的行业。另外,由于安全需求的多样化,这个行业���难产生一家通吃的公司。换言之,没有完全的垄断,也意味着机会持续存在。

“好坏不是绝对的,是看和谁对比。安全或许不能和基础设施以及行业应用中的任何一类比较,它的地位很特殊。但如果非要和很多模块去对比,你会发现安全行业无论是上市公司的市值还是数量,都在前列。”何文俊解释。

如果再把经典又固化的“市场空间”话题加以讨论,他们认为,这其中也存在认知深度的差异——在这两位拥有十数年行业经验,且爱好将经验抽离成判断模型的投资者眼中,“安全”这件事已经超越攻防对抗范畴,“安全本身是个属性,你可以把它理解成一个形容词。安全可以和很多领域形成一个交叉融合的关系。”何文俊说,这是「元起资本」所关注的“大安全”概念。

另外,元起所关注的“安全”,实际覆盖市场已远超现有统计,更深的蓝海还隐藏在相对水下的位置。而想要参与进这类市场,对创业者而言意味着能力的更高维考验,对投资人的视野、研究深度也多有要求。

“任何挣钱的机会都不是随便给普通人的,在任何领域都是这样。”万熠说。这或许是一个对创业者的回答,也可能是一个对投资人的回答。

成立契机:行业变革与个人选择的双因素

36氪:两位之前在「绿盟科技」投资部门工作,既然同关注安全行业投资,为何仍决定在2019年出来成立「元起资本」?

何文俊:我和万总之前一直在绿盟搭档进行投资。之前绿盟的整体资本运作,包括投资、并购,以及一部分生态业务的合作等,我们都有深度参与。

在绿盟的投资做了有些年头,有一些业绩还是得到大家认可。比如2018年左右,我们的被投项目陆续有后轮的融资或者退出。有了这样的业绩前提,我们也希望能更见真章,把募、投、管、退的投资形成一个闭环,把所有的流程走通。并且,整个投资界也会慢慢向专业化、精细化的方向发展,这给了我们新的机会。

还有挺重要的一点,现在安全行业也迎来一个创新和变革的机会窗口,比如国际环境的变化,以及二级市场的利好等,都意味着新机会点的出现。

所以,当自身积累足够,外部环境也更成熟时,我们当然也愿意多做些尝试,希望把自身积累的行业投资经验和策略输出给全行业。这是元起成立的初衷。

36氪:元起至今刚成立一年,这一年我们进展如何?

何文俊:项目是最直接的。

我们的第一个项目当时可能不存在融资需求,但是我们可以去帮它找到自己的需求,再帮它去满足需求,那么自然而然就会形成一个融资的机会。所以元起的第一个项目是我们和中电科基金一起投的「齐治科技」。所以我自己总结,这类项目干不到的事,我可以帮它做到,所以别人投不进去的地方我就能投,元起的第一个项目就是Pre-IPO项目。

万熠:我们基金总体的定位聚焦安全行业,所以不太分阶段。但是从总体的资金的投入和投向上来说,我们的主要精力还是以中早期项目为主,即以A轮到B轮的阶段为主。

我们的第二个项目是一个B轮项目,「中睿天下」。

这是我们从2019年下半年就开始跟进的一个项目,那个时候其实我们基金也没完全close,再加上疫情也影响了一定进度。但也正因为有这么长时间的接触,无论是创业者还是我们自己,大家其实建立了一个很好的信任基础。尤其在这个项目上体现的较明显,在我们基金没有募集完成的时候,中睿的刘总就对我们很认可。一直以来双方在沟通上都会比较频繁,算了下,我个人一对一和刘总沟通,不会低于50个小时。

36氪:单纯的时间付出只是一方面,方法上的逻辑有什么值得分享的地方?

万熠:其实我们有很多投资逻辑和投资模型,这肯定要结合在一起去讲。如果拿中睿举例,要联系到我们的一个重要投资逻辑,也就是促进安全行业发展的内生因素——IT基础架构发展、行业业务信息化进程、攻击手段升级带来的对抗技术升级。

这里的第三点是我们投中睿的逻辑之一。安全的重要性对不同客户是不一样的,不同的客户在IT设施上的先进程度也是不一样的。那么关键基础设施领域的客户,一定对信息化对安全的重视程度非常高,他们设施的水平也会走在最前面。也就是说,这些客户一定已经脱离了基础的合规阶段,走向一个追求高对抗高效果的场景。

在这个场景下,我们发现了中睿这家公司。中睿的核心团队是攻防对抗出身的,他们很多攻防理念确实很新颖,而且又切入到了大的行业,和行业业务进行了结合,为关键基础设施提供业务层面的安全保障。这是我们当时比较看好这家公司的地方。

所以依托于这个逻辑,最后元起领投了它,我们的另一个合作伙伴「信雅达」,是金融科技领域的上市公司,作为战略股东跟投这个项目,2020年8月份交割完成。

做一家持续迭代的机构:将经验固化为模型

36氪:刚刚说的三个趋势或许是整体判断安全项目的一个基础,��相信在这些基础之上,同业内还存在很多公司,我们如何在细分领域中判断同类公司的特殊性?

万熠:刚才这三个是安全的趋势模型,还有一个属于安全产业细分模型。其实,安全它不是一个大赛道,而是一个很细分的赛道。从不同的视角去看,其实会产生不同细分赛道的划分方法。

如果从安全本身来看的话,它其实是一个被动属性的行业,得去动态地看对抗这件事情。那么我们以一个视角,比如以ATT&CK模型的视角去看攻击手段和防护手段,会发现ATT&CK模型里在攻击上有很多点,简要来说,从最开始的资产发现、执行、提权、到利用漏洞的绕过并渗透进入、横向移动、搜集并控制系统、最后再拿到数据,它是大致这样的一个流程框架。

所以在整个攻击链条上,其实每个点的手段都会不断升级。所以我们在这个链条上找到这里面的一些关键点,在这些关键点上提升防御手段。

再拿中睿举例,当前公司的产品能力主要体现在web、邮件、网络流量等场景的威胁发现,异常分析以及自动处置、溯源、取证等事件的处置方面。但其实ATT&CK模型中的攻击链非常长,中睿只是攻击链中的一部分,目前来看它在这一部分适应了整个新攻击手段的发展。

但攻击链还有其他部分,如果我们看到在其他部分上,有类似厂商体现出超越同行的能力,那么就会很感兴趣。当然也不排除未来中睿在整个全链条上都做得不错,这当然是我们希望看到的,因为这样它就成为了新一代的平台型厂商,

36氪:二位一直在提及多种模型。很好奇,我们现在模型的整体思路是什么?彼此间的逻辑是什么?大概有哪些方向?

何文俊:我们的模型应该称为模型树彼此之间是存在逻辑关系的,现在大概有120多个。

所谓的模型树是说,树可以有根,根再往上是树干,然后再是枝丫,再到树叶、果实。这个递进关系太复杂了,不方便展开地特别具体,但总体来说,模型树可以从宏观到中观再到微观,分为三个不同的层面。

模型树示意图

从宏观来说,包括人文历史、政治经济局势等方面;企业服务、法律政策、产业格局、公司治理等则是相对中观层面的内容;而对于项目公司的团队、技术、产品、商业策略等方面则是相对微观的层面。我们整体上会按照这样的顺序来进行主动分析,并逐步落实到我们对具体项目的判断与分析当中。

我们之前有一个模型叫安全创业企业CEO的能力五阶梯模型,这属于是典型的第三层面。我们关注人的能力,尤其是CEO能力的成长进化,它属于典型微观层面的。

另外,我们之前还提过比较多的一个安全行业种群竞争模型,这个就属于中观,是安全产业层面的模型。当然我们有更宏观一点的,这和整个企服行业有关。尤其,我们更关注大B和大G,这些领域我们又有很多专门用于分析的模型。这就形成一个递进关系。

安全行业种群竞争模型

这些分支的模型种类非常多,举个例子来说,比如我们对人的评估大概有100多个维度,涵盖对创业公司的CEO 、CTO和销售VP等角色的多个方面特点,进行客观及主观的评估拆解。

36氪:直接来看,这些模型的现实意义或许是提升判断项目的效率?

何文俊:这是一方面。首先,所谓的模型本质上是对经验的抽象和结构化。抽象之后能够把一个复杂的问题分解为很多小的部分。我们做安全投资,要看整个企服行业,也要看安全产业,还要看组织看个人。这样我们在讨论具体项目的时候,就会形成相应地投资标准。

第二,元起本身也要发展。我们希望能够把我们的能力向团队其他人员进行输出,让他们更好理解。包括我们做投后服务的时候,其实能让我们的这些被投企业更快速地、形象化地理解我们想传递的概念。

第三,再往更大的视角,我们希望对产业也有所服务。将来我们或许会有个开源计划,要把我们的部分模型开源,让更多人去理解。希望CEO们在整个过程中少走一些弯路,这是我们的一个想法,是我们要开发一系列模型的原因。

36氪:模型的意义或许有宏观、中观、微观。但就此时此刻来讲,模型比较成熟,具体会对我们的投资决策产生怎样的影响?

万熠:从速度和效果方面会加速,让思考问题的效率得到提高。

比如说看企业业务,我们有一个模型会对业务分类,包括安全服务、安全工具,标准化安全产品、业务安全、安全业务。有了模型,我们能够快速定位这些业务对整体客户吸引力的程度。

如果企业属于前两类,客户的刚性需求会比较高,但是反过来就带来一个问题,就是行业拓展性非常弱。所以企业是否切入一个大行业,立马就能让我们快速定位判断问题的核心点。这是模型的好处之一。

而且这些模型是我和何总加在一起将近30年的产业经验碰撞出来的。

我们基金要发展,不可能永远只是我们两个人。对于之后加入元起的员工来说,我们不能期望他们每一个人都是经过十几二十年的积累,才形成自己很成熟的判断能力,这对企业发展来说太慢,对人才的培养来说也太原始、太落后了。

模型有两件事情,第一个是知其然,你先知道这些东西是对的,因为这是我已经验证过的工具,你可以用这些工具直接匹配。第二件事情,你匹配多了,用多了,经验丰富了,就会知道为什么,也就是知其所以然。所以,大家在工作的过程中能够先知道方法,再知道经验,学习到经验以后你也可以延伸自己的想法,形成新的投资模型,所以我们的投资水平会保持在一个相当高的水平上。

第二,这种模式让我们整个公司的能力持续循环,不会出现我们两个人是机构天花板的情况。这其实不好,我们本身也是一个创业公司,企业的发展一定是最终是人才的发展,创始人不能成为公司发展的瓶颈。其实我们对自己的要求,也跟创业的公司要求是一样的。

第三,回到你刚才前面那个问题。我们的第三个项目,「中科世通亨奇」,它的业务是给国家相关单位做安全业务系统,这个公司我们也用到刚才的模型找出来的。

何文俊:再结合我们之前投的一个项目——「邦盛科技」。这里面要提到我们的另一个模型——势能动能转换模型。这个画面比较形象,好像滚雪球,雪球最后要滚的特别好,是要满足一些要求的。比如说雪道非常长,雪道足够高,这样它滚得也足够快。投资肯定是也是希望企业发展越快越好。

势能动能转换模型

这里的高代表什么?实际就是一个创业公司的势能,这个势能是团队之前的历史积累的。举邦盛的例子,邦盛团队在创业之前给美国的银行开发核心交易系统,有超过10年的经验,等于这个团队在核心技术钻研上,以超高的要求积累了超十年。

这个意思是说,如果某个创业者过往的工作经历和现在的创业领域在两个山头,我们是不太相信这件事的。

当然To C里有很多跨界思维,但是在To B领域我们还是更愿相信过往的积累和创业需要逻辑的连续,也就是积累很高的势能。

「中科世通亨奇」也是一样。去看雪道,「中科世通���奇」的雪道是人工智能对数据的分析和对决策的辅助。而再细分下去的雪道之一,就是在国防智能化、信息化这个方面。我们访谈的时候,对这个行业的投入、预算各方面做了很详尽的调研,那么这些调研的数据实际上证明了这个雪道是足够长,雪也是足够多的,那么只要轻轻的一点,就会出现很大可能性。

这个点是什么?就是投资。你投了它就能够从雪道上快速滑下来,再加上团队的凝聚力和战斗力足够强,就会让雪球的雪越来越紧密,因为雪球的紧密程度实际上代表团队的凝聚力。而且,企业后面的发展其实靠的不仅是投资的资金,最关键的是它自己过往积累了足够高的势能。而这件事情上创业公司最大的成本是时间,不是钱。我们始终认为在投资里,钱是最不值钱的,最值钱的是有价值的时间。

谈行业现状:竞合存在,OEM阶段性合理

36氪:现在安全行业已有数十家大型公司,但初创公司也数百上千家。有的时候我们会发现,初创公司需要做一些“抱大腿”式的工作,这已经比较常见。您对安全行业中大、小公司之间的合作关系怎么看?这种现象的产生,会在某种程度上削减初创公司的想象力吗?

何文俊:我们之前在绿盟也协助做业务合作,所以还是比较了解安全公司的业务合作的。尤其早期的公司, OEM确实是让它们快速成长的一个手段。

很多创业公司,CEO往往是产品、技术出身,那么在销售力量还不强大的情况下,这类公司可以借助大公司的渠道和品牌,快速打开市场。在这个过程中,会产生个好处。第一,它能够积累初始的业务规模,带来收入,这是最直接的。第二,它能够通过这种OEM的方式,加速产品的完善。因为小公司本来靠自己去拓展客户,产品完善的节奏会比较慢,但OEM会给公司一定压力,因为在这个过程当中,通过和大公司的合作不断反馈一些需要改进的部分,所以对初创公司自身产品的完善也有好处。

但反过来看,这个也有不利。因为初创公司和大公司的合作,相当于客户资源掌握在大公司手里,你仅仅只是一个产品提供方,甚至极端情况下可能只负责其中一个功能组件,那么这对公司的成长肯定不利。

所以,我们其实也有一个模型,讲创业公司该怎么和大公司合作。开头的时候,或许你合作的对象可以有很多,但最后还是要慢慢收,收的过程其实就是你建立自己渠道的一个过程,不能完全依赖于别人。毕竟中国的商业市场还是得客户者得天下,初创公司如果想要做大,不能依赖于这些大公司。但如果你不想做大,就想靠着一些大公司做业务、做生意,这个也可以。也并不是说所有的创业都要奔着上市的目标。

所以我觉得,你说的这种情况肯定也不少,但也不能代表安全创业公司的普遍性情况,毕竟还有很多创业公司能够自我成长起来。我们期待的标的肯定是后者。如果公司希望成为别人生态里的一个附属物,我们是肯定不投的。

36氪:但通过我们的观察,感觉现在的并购趋势也会比之前明显。

何文俊:IPO看的是这个公司的短板,而收购看的是公司的长板。你要被别人收购,一定是在某一个点上有较高的利用价值,而其他方面可能不太完善。所以这是两种完全不一样的逻辑。

如果说经验,刚提到安全CEO五阶梯模型,每一个阶梯对应一个创业公司的成长过程,每个阶段对CEO的个人能力所要求的维度不一样。

对安全公司CEO来说,第一个阶段可能是攻,第二个可能是防,第三个是产品化,第四个是商业化,第五个是企业化。对于很多攻防或者黑客背景出身的创业者来说,一开始最擅长的事情是挖漏洞或者渗透这种攻击类能力,那么现在大部分安全服务、产品都是防。攻、防依赖个人能力,再到产品化其实就有一个很大的跨越,因为创始人要把个人能力转化为标准化的产品。

再到产品开发后,你需要售卖,这就是商业化,但这只是商业化的起点。商业化和企业化的区别在于,卖出去只是代表你的产品此时被客户接受了,但不代表企业能够成规模地持续发展。

能力五阶梯模型

最终,IPO肯定在企业化的一个后端。当然这个模型还没结束,再往下的话可以画更多。这里面的每一个点,每一个阶段对CEO的个人的能力的要求不仅是不同,甚至是相反。对元起来说,我们肯定是要投有希望独立上市的企业。虽说上不上市是一种选择,但我们会更倾向把主动权抓在自己手里。

不论创还是投,安全永远有机会

36氪:在安全行业创业确实有难度,对我们这种观察者,或者在观望中的投资人来说,想要入门也不容易。比如说,安全行业经常突然出现很多新词,造词能力特别强。二位怎么看这种现象?

万熠:单纯谈安全是没有意义的。安全是什么?它是一个结果。安全前面一定有个定语,就是某某的安全,安全同时也是一种能力,变成安全的某某。在这种情况下,前面的定语会多种多样,可能是场景、技术、方案等等,这些东西不停在变,自然会造出来各种各样的词。

我这个观点解释了为什么安全行业会不断出现新词的原因,因为单纯的安全这个词没有价值,场景太多了。

如果要分辨清楚这些词汇,还是要抓本质。比如零信任,我们在2017年投了「九州云腾」,那个时候有零信任,但是市场上其实没太多人提及。我觉得对于这种信息,需要先理解,再抓本质。比如零信任的本质之一是对接入者的身份判断,再加上权限的最小化。当我们把握住这个本质之后,对它就很好判断了。

36氪:感觉从去年起,很多人对安全产生了兴趣。但大家看法不一,有人认为这个行业有价值,有人不这么认为。两位是很资深的产业投资人,如果要向相对“门外汉”的群体解释安全行业的投资价值,会如何展开?

何文俊:好坏不是绝对的,是看和谁对比。我们把To B市场粗略分为软件和硬件,安全产品的形态可能是硬件,但核心是软件,所以还是把它归为软件。安全或许不能和基础设施以及行业应用软件的任何一类比较,它的地位很特殊。但如果非要和很多模块去对比,你会发现安全行业无论是上市公司的市值还是数量,都在前列。

企业服务市场的横向、纵向划分

万熠:当时我们募资的时候,LP们对于网络安全行业上市公司的数量和盈利能力还是蛮震惊的。当时普遍提出来的一个问题是,觉得安全公司好像普遍都不大,挣钱也不多,行业也很小,整个行业几百亿,还没腾讯一年的收入高,所以不理解这个行业怎么做投资,觉得不值当投。

但在我们的理解中,这个行业的投资价值不能这样考虑。

首先,我们募资时还没有科创板和创业板注册制。2018年到2019年的时候,A股上市的安全公司有二十多家,在申银万国分类的计算机板块占到了将近14%。把这些安全上市公司排除,该板块剩下的一百多家上市公司,很难找出能形成细分板块的概念。这难道还不能说明这个行业好吗?

第二,投资的目的是获利,上市是获利的助推,因为上市之后公司流动性好了,获利空间大了。LP投资我们,本质上看重我们获利的能力,这个行业上市能力强,自然获利机会多。

再一个,获利机会多也离不开行业本身的特点。这个行业很难产生一家通吃的公司,因为安全本身就是在对抗中产生的,它是被动的,具备附加性质的。在这个过程中,安全是不断发展的。很难有一家公司把所有场景都覆盖,因为这需要公司永远紧跟时代脚步,在对抗中不断升级自己,在场景上、时间上、空间上、技术上都能够做到持续更新,这个得有多难。所以网络安全行业不会出现一家独大的情况,一定是百花齐放的。

一个充分竞争且存在较多上市机会的行业,对于投资者而言当然是一个好行业。既然对投资者是一个好行业,对创业者来说当然也是个好行业。

36氪:如果是投资视角,那么市场空间也无法回避。

万熠:首先,这个行业能够支撑数十家上市公司,未来还能支撑更多。不能上只能说明你的公司不行,而不能说明上的这些公司不行,更不能说明这个行业不行。

第二,讨论现在的机会,不能站在不公平的视角去对比。如果现在去考虑投资价值,你觉得是投电商有机会还是投安全更有机会?创业者是做安全更有机会还是电商更有机会?要站在相对公平的立场上看待问题。

第三,另外还有一个认知的深度问题。现在的安全行业的几百亿到上千亿市场,在我们看来压根就不是这个数量级。因为这个市场是可统计的商业市场,我们看到的安全是很多是不可统计的非公开市场,比如说军队。

何文俊:安全本身也是一个有延展性的概念。安全本身是个属性,你可以把它理解成一个形容词。安全可以和很多领域形成交叉融合的关系。所以回到元起,我们其实关注大安全的概念,包括刚刚提到的方方面面。

36氪:如果从创业角度考虑,理想状况下一个行业的进入门槛是相对公平的。非公开市场会是普适性的机会吗?

万熠:任何挣钱的机会都不是随便给普通人的,在任何领域都是这样。好的机会绝对是少的,所以好的机会通常不会给普通人。这里的普通人只是从比例上来说,也就是说一定是少数人能抓住好机会。

第二,从行业上来说,军队行业并非不向普通人开放。只不过它的门槛非常高,普通人能否承担业务能力,是很重要的考量维度,主要看你是否接得住相应的要求。军队行业整体要求相比其他行业会更严苛,无论是技术产品,还是项目周期等其他方面。当然,这类高要求的行业的市场空间也非常大。

36氪:或许要切入一个壁垒较高的市场,对创、投双方的要求都比较严苛。所以也非常好奇,元起未来的发展节奏如何规划?又会以怎样的标准衡量自身?

何文俊:首先从产业周期的角度来说,安全不会是一个转瞬即逝的风口,而是生生不息并且日趋重要。元起资本首先聚焦在安全领域,力争成为该领域专注而专业的投资机构,随着安全产业规模的成长而成长。其次安全本身具有很强的延展性和跨界融合性,从几家上市公司的业务构成就能明显的看出来,包括「深信服」、「美亚柏科」、「迪普科技」、「中新赛克」等。元起团队过往也曾早期投资过「统信软件」、「Zenlayer」、「邦盛科技」等泛安全类的项目,由安全走到安全+也会是基金自身发展的自然规律。

就像一家创业公司一样,既有清晰的未来蓝图和实现路径,又能在每一阶段专注做好当下的事情,是我们对自己的要求。

資料來源:36氪 @36氪

%d 位部落客按了讚: