36kr专访「元起资本」：不论创还是投，安全行业永远有机会 – 作者:zorelworld

​本文原载于36kr，作者：真梓。

原文链接https://36kr.com/p/1109081130887429

安全行业具备投资价值吗？这或是很多关注至此的投资人，正盘桓心头的问题。

从既往历史看，这一行业已存在近30年之久，走过同时面向B、C端的病毒查杀时代，来到如今主要面向B、G端，需求多样分散的时期。从公司成长角度，在数年的更迭中，安全行业历经投资风潮的起落，诞生30家左右的上市公司。

约从去年开始，时代的周期似乎又将热度带回此处。一方面，2020年下半年，行业内的融资消息以较快频率不断公布；另一方面，追溯各种蛛丝马迹，此时对安全保持观望、等待入局的投资者多了起来。

根据36氪总结，在这一时点上促使网安走入更多机构视野的原因，包括但不限于以下几点：

• 二级市场退出渠道有利，尤其去年「奇安信」科创板上市，起到提振信心效果；
• 泛政策推动，如信创、实战攻防演练、个人数据保护等；
• 一些底层技术日趋成熟，安全的重要性随之提上日程（如云安全等）；

但这只是一面。

即使上市公司数量亮眼，多维利好不断出现，仍有一些人质疑安全行业的投资价值。他们首先觉得，安全行业市场空间不大，此时还不到千亿元，在其中打捞机会并非明智选择；另外，行业历史较久，大型安全公司能力综合，初创公司成长路途过于艰难；再者，安全行业客户聚集，许多机会属于自带资源的创业者，并不具备充分延展性。

面对两种截然不同的表现，业内专注“大安全”领域的创投机构「元起资本」态度肯定——他们是安全行业具备投资价值的坚定拥趸。

略作介绍，这家机构于2019年12月底完成首支人民.币基金的募集，基石出资人为安全上市公司「绿盟科技」及中国第一支市场化母基金「元禾辰坤」，其他出资人由多个国内知名家族联合办公室、以及网络安全及相关行业的专业人士等构成。虽然有上市公司作为基石LP，但「元起资本」强调，自身是一支完全独立的市场化投资机构。成立刚过一年，其已投资项目包括「齐治科技」、「中睿天下」和「中科世通亨奇」。

在「元起资本」创始合伙人何文俊和万熠看来，安全是一个十分适合投资的行业。如果把IPO看做企业发展过程中的一个里程碑，那么安全众多上市公司的数量，使其成为计算机板块中难得可以形成细分模块的行业。另外，由于安全需求的多样化，这个行业很难产生一家通吃的公司。换言之，没有完全的垄断，也意味着机会持续存在。

“好坏不是绝对的，是看和谁对比。安全或许不能和基础设施以及行业应用中的任何一类比较，它的地位很特殊。但如果非要和很多模块去对比，你会发现安全行业无论是上市公司的市值还是数量，都在前列。”何文俊解释。

如果再把经典又固化的“市场空间”话题加以讨论，他们认为，这其中也存在认知深度的差异——在这两位拥有十数年行业经验，且爱好将经验抽离成判断模型的投资者眼中，“安全”这件事已经超越攻防对抗范畴，“安全本身是个属性，你可以把它理解成一个形容词。安全可以和很多领域形成一个交叉融合的关系。”何文俊说，这是「元起资本」所关注的“大安全”概念。

另外，元起所关注的“安全”，实际覆盖市场已远超现有统计，更深的蓝海还隐藏在相对水下的位置。而想要参与进这类市场，对创业者而言意味着能力的更高维考验，对投资人的视野、研究深度也多有要求。

“任何挣钱的机会都不是随便给普通人的，在任何领域都是这样。”万熠说。这或许是一个对创业者的回答，也可能是一个对投资人的回答。

成立契机：行业变革与个人选择的双因素

36氪：两位之前在「绿盟科技」投资部门工作，既然同关注安全行业投资，为何仍决定在2019年出来成立「元起资本」？

何文俊：我和万总之前一直在绿盟搭档进行投资。之前绿盟的整体资本运作，包括投资、并购，以及一部分生态业务的合作等，我们都有深度参与。

在绿盟的投资做了有些年头，有一些业绩还是得到大家认可。比如2018年左右，我们的被投项目陆续有后轮的融资或者退出。有了这样的业绩前提，我们也希望能更见真章，把募、投、管、退的投资形成一个闭环，把所有的流程走通。并且，整个投资界也会慢慢向专业化、精细化的方向发展，这给了我们新的机会。

还有挺重要的一点，现在安全行业也迎来一个创新和变革的机会窗口，比如国际环境的变化，以及二级市场的利好等，都意味着新机会点的出现。

所以，当自身积累足够，外部环境也更成熟时，我们当然也愿意多做些尝试，希望把自身积累的行业投资经验和策略输出给全行业。这是元起成立的初衷。

36氪：元起至今刚成立一年，这一年我们进展如何？

何文俊：项目是最直接的。

我们的第一个项目当时可能不存在融资需求，但是我们可以去帮它找到自己的需求，再帮它去满足需求，那么自然而然就会形成一个融资的机会。所以元起的第一个项目是我们和中电科基金一起投的「齐治科技」。所以我自己总结，这类项目干不到的事，我可以帮它做到，所以别人投不进去的地方我就能投，元起的第一个项目就是Pre-IPO项目。

万熠：我们基金总体的定位聚焦安全行业，所以不太分阶段。但是从总体的资金的投入和投向上来说，我们的主要精力还是以中早期项目为主，即以A轮到B轮的阶段为主。

我们的第二个项目是一个B轮项目，「中睿天下」。

这是我们从2019年下半年就开始跟进的一个项目，那个时候其实我们基金也没完全close，再加上疫情也影响了一定进度。但也正因为有这么长时间的接触，无论是创业者还是我们自己，大家其实建立了一个很好的信任基础。尤其在这个项目上体现的较明显，在我们基金没有募集完成的时候，中睿的刘总就对我们很认可。一直以来双方在沟通上都会比较频繁，算了下，我个人一对一和刘总沟通，不会低于50个小时。

36氪：单纯的时间付出只是一方面，方法上的逻辑有什么值得分享的地方？

万熠：其实我们有很多投资逻辑和投资模型，这肯定要结合在一起去讲。如果拿中睿举例，要联系到我们的一个重要投资逻辑，也就是促进安全行业发展的内生因素——IT基础架构发展、行业业务信息化进程、攻击手段升级带来的对抗技术升级。

这里的第三点是我们投中睿的逻辑之一。安全的重要性对不同客户是不一样的，不同的客户在IT设施上的先进程度也是不一样的。那么关键基础设施领域的客户，一定对信息化对安全的重视程度非常高，他们设施的水平也会走在最前面。也就是说，这些客户一定已经脱离了基础的合规阶段，走向一个追求高对抗高效果的场景。

在这个场景下，我们发现了中睿这家公司。中睿的核心团队是攻防对抗出身的，他们很多攻防理念确实很新颖，而且又切入到了大的行业，和行业业务进行了结合，为关键基础设施提供业务层面的安全保障。这是我们当时比较看好这家公司的地方。

所以依托于这个逻辑，最后元起领投了它，我们的另一个合作伙伴「信雅达」，是金融科技领域的上市公司，作为战略股东跟投这个项目，2020年8月份交割完成。

做一家持续迭代的机构：将经验固化为模型

36氪：刚刚说的三个趋势或许是整体判断安全项目的一个基础，但相信在这些基础之上，同业内还存在很多公司，我们如何在细分领域中判断同类公司的特殊性？

万熠：刚才这三个是安全的趋势模型，还有一个属于安全产业细分模型。其实，安全它不是一个大赛道，而是一个很细分的赛道。从不同的视角去看，其实会产生不同细分赛道的划分方法。

如果从安全本身来看的话，它其实是一个被动属性的行业，得去动态地看对抗这件事情。那么我们以一个视角，比如以ATT&CK模型的视角去看攻击手段和防护手段，会发现ATT&CK模型里在攻击上有很多点，简要来说，从最开始的资产发现、执行、提权、到利用漏洞的绕过并渗透进入、横向移动、搜集并控制系统、最后再拿到数据，它是大致这样的一个流程框架。

所以在整个攻击链条上，其实每个点的手段都会不断升级。所以我们在这个链条上找到这里面的一些关键点，在这些关键点上提升防御手段。

再拿中睿举例，当前公司的产品能力主要体现在web、邮件、网络流量等场景的威胁发现，异常分析以及自动处置、溯源、取证等事件的处置方面。但其实ATT&CK模型中的攻击链非常长，中睿只是攻击链中的一部分，目前来看它在这一部分适应了整个新攻击手段的发展。

但攻击链还有其他部分，如果我们看到在其他部分上，有类似厂商体现出超越同行的能力，那么就会很感兴趣。当然也不排除未来中睿在整个全链条上都做得不错，这当然是我们希望看到的，因为这样它就成为了新一代的平台型厂商，

36氪：二位一直在提及多种模型。很好奇，我们现在模型的整体思路是什么？彼此间的逻辑是什么？大概有哪些方向？

何文俊：我们的模型应该称为模型树，彼此之间是存在逻辑关系的，现在大概有120多个。

所谓的模型树是说，树可以有根，根再往上是树干，然后再是枝丫，再到树叶、果实。这个递进关系太复杂了，不方便展开地特别具体，但总体来说，模型树可以从宏观到中观再到微观，分为三个不同的层面。

模型树示意图

从宏观来说，包括人文历史、政治经济局势等方面；企业服务、法律政策、产业格局、公司治理等则是相对中观层面的内容；而对于项目公司的团队、技术、产品、商业策略等方面则是相对微观的层面。我们整体上会按照这样的顺序来进行主动分析，并逐步落实到我们对具体项目的判断与分析当中。

我们之前有一个模型叫安全创业企业CEO的能力五阶梯模型，这属于是典型的第三层面。我们关注人的能力，尤其是CEO能力的成长进化，它属于典型微观层面的。

另外，我们之前还提过比较多的一个安全行业种群竞争模型，这个就属于中观，是安全产业层面的模型。当然我们有更宏观一点的，这和整个企服行业有关。尤其，我们更关注大B和大G，这些领域我们又有很多专门用于分析的模型。这就形成一个递进关系。

安全行业种群竞争模型

这些分支的模型种类非常多，举个例子来说，比如我们对人的评估大概有100多个维度，涵盖对创业公司的CEO 、CTO和销售VP等角色的多个方面特点，进行客观及主观的评估拆解。

36氪：直接来看，这些模型的现实意义或许是提升判断项目的效率？

何文俊：这是一方面。首先，所谓的模型本质上是对经验的抽象和结构化。抽象之后能够把一个复杂的问题分解为很多小的部分。我们做安全投资，要看整个企服行业，也要看安全产业，还要看组织看个人。这样我们在讨论具体项目的时候，就会形成相应地投资标准。

第二，元起本身也要发展。我们希望能够把我们的能力向团队其他人员进行输出，让他们更好理解。包括我们做投后服务的时候，其实能让我们的这些被投企业更快速地、形象化地理解我们想传递的概念。

第三，再往更大的视角，我们希望对产业也有所服务。将来我们或许会有个开源计划，要把我们的部分模型开源，让更多人去理解。希望CEO们在整个过程中少走一些弯路，这是我们的一个想法，是我们要开发一系列模型的原因。

36氪：模型的意义或许有宏观、中观、微观。但就此时此刻来讲，模型比较成熟，具体会对我们的投资决策产生怎样的影响？

万熠：从速度和效果方面会加速，让思考问题的效率得到提高。

比如说看企业业务，我们有一个模型会对业务分类，包括安全服务、安全工具，标准化安全产品、业务安全、安全业务。有了模型，我们能够快速定位这些业务对整体客户吸引力的程度。

如果企业属于前两类，客户的刚性需求会比较高，但是反过来就带来一个问题，就是行业拓展性非常弱。所以企业是否切入一个大行业，立马就能让我们快速定位判断问题的核心点。这是模型的好处之一。

而且这些模型是我和何总加在一起将近30年的产业经验碰撞出来的。

我们基金要发展，不可能永远只是我们两个人。对于之后加入元起的员工来说，我们不能期望他们每一个人都是经过十几二十年的积累，才形成自己很成熟的判断能力，这对企业发展来说太慢，对人才的培养来说也太原始、太落后了。

模型有两件事情，第一个是知其然，你先知道这些东西是对的，因为这是我已经验证过的工具，你可以用这些工具直接匹配。第二件事情，你匹配多了，用多了，经验丰富了，就会知道为什么，也就是知其所以然。所以，大家在工作的过程中能够先知道方法，再知道经验，学习到经验以后你也可以延伸自己的想法，形成新的投资模型，所以我们的投资水平会保持在一个相当高的水平上。

第二，这种模式让我们整个公司的能力持续循环，不会出现我们两个人是机构天花板的情况。这其实不好，我们本身也是一个创业公司，企业的发展一定是最终是人才的发展，创始人不能成为公司发展的瓶颈。其实我们对自己的要求，也跟创业的公司要求是一样的。

第三，回到你刚才前面那个问题。我们的第三个项目，「中科世通亨奇」，它的业务是给国家相关单位做安全业务系统，这个公司我们也用到刚才的模型找出来的。

何文俊：再结合我们之前投的一个项目——「邦盛科技」。这里面要提到我们的另一个模型——势能动能转换模型。这个画面比较形象，好像滚雪球，雪球最后要滚的特别好，是要满足一些要求的。比如说雪道非常长，雪道足够高，这样它滚得也足够快。投资肯定是也是希望企业发展越快越好。

势能动能转换模型

这里的高代表什么？实际就是一个创业公司的势能，这个势能是团队之前的历史积累的。举邦盛的例子，邦盛团队在创业之前给美国的银行开发核心交易系统，有超过10年的经验，等于这个团队在核心技术钻研上，以超高的要求积累了超十年。

这个意思是说，如果某个创业者过往的工作经历和现在的创业领域在两个山头，我们是不太相信这件事的。

当然To C里有很多跨界思维，但是在To B领域我们还是更愿相信过往的积累和创业需要逻辑的连续，也就是积累很高的势能。

「中科世通亨奇」也是一样。去看雪道，「中科世通亨奇」的雪道是人工智能对数据的分析和对决策的辅助。而再细分下去的雪道之一，就是在国防智能化、信息化这个方面。我们访谈的时候，对这个行业的投入、预算各方面做了很详尽的调研，那么这些调研的数据实际上证明了这个雪道是足够长，雪也是足够多的，那么只要轻轻的一点，就会出现很大可能性。

这个点是什么？就是投资。你投了它就能够从雪道上快速滑下来，再加上团队的凝聚力和战斗力足够强，就会让雪球的雪越来越紧密，因为雪球的紧密程度实际上代表团队的凝聚力。而且，企业后面的发展其实靠的不仅是投资的资金，最关键的是它自己过往积累了足够高的势能。而这件事情上创业公司最大的成本是时间，不是钱。我们始终认为在投资里，钱是最不值钱的，最值钱的是有价值的时间。

谈行业现状：竞合存在，OEM阶段性合理

36氪：现在安全行业已有数十家大型公司，但初创公司也数百上千家。有的时候我们会发现，初创公司需要做一些“抱大腿”式的工作，这已经比较常见。您对安全行业中大、小公司之间的合作关系怎么看？这种现象的产生，会在某种程度上削减初创公司的想象力吗？

何文俊：我们之前在绿盟也协助做业务合作，所以还是比较了解安全公司的业务合作的。尤其早期的公司， OEM确实是让它们快速成长的一个手段。

很多创业公司，CEO往往是产品、技术出身，那么在销售力量还不强大的情况下，这类公司可以借助大公司的渠道和品牌，快速打开市场。在这个过程中，会产生个好处。第一，它能够积累初始的业务规模，带来收入，这是最直接的。第二，它能够通过这种OEM的方式，加速产品的完善。因为小公司本来靠自己去拓展客户，产品完善的节奏会比较慢，但OEM会给公司一定压力，因为在这个过程当中，通过和大公司的合作不断反馈一些需要改进的部分，所以对初创公司自身产品的完善也有好处。

但反过来看，这个也有不利。因为初创公司和大公司的合作，相当于客户.资源掌握在大公司手里，你仅仅只是一个产品提供方，甚至极端情况下可能只负责其中一个功能组件，那么这对公司的成长肯定不利。

所以，我们其实也有一个模型，讲创业公司该怎么和大公司合作。开头的时候，或许你合作的对象可以有很多，但最后还是要慢慢收，收的过程其实就是你建立自己渠道的一个过程，不能完全依赖于别人。毕竟中国的商业市场还是得客户者得天下，初创公司如果想要做大，不能依赖于这些大公司。但如果你不想做大，就想靠着一些大公司做业务、做生意，这个也可以。也并不是说所有的创业都要奔着上市的目标。

所以我觉得，你说的这种情况肯定也不少，但也不能代表安全创业公司的普遍性情况，毕竟还有很多创业公司能够自我成长起来。我们期待的标的肯定是后者。如果公司希望成为别人生态里的一个附属物，我们是肯定不投的。

36氪：但通过我们的观察，感觉现在的并购趋势也会比之前明显。

何文俊：IPO看的是这个公司的短板，而收购看的是公司的长板。你要被别人收购，一定是在某一个点上有较高的利用价值，而其他方面可能不太完善。所以这是两种完全不一样的逻辑。

如果说经验，刚提到安全CEO五阶梯模型，每一个阶梯对应一个创业公司的成长过程，每个阶段对CEO的个人能力所要求的维度不一样。

对安全公司CEO来说，第一个阶段可能是攻，第二个可能是防，第三个是产品化，第四个是商业化，第五个是企业化。对于很多攻防或者黑客背景出身的创业者来说，一开始最擅长的事情是挖漏洞或者渗透这种攻击类能力，那么现在大部分安全服务、产品都是防。攻、防依赖个人能力，再到产品化其实就有一个很大的跨越，因为创始人要把个人能力转化为标准化的产品。

再到产品开发后，你需要售卖，这就是商业化，但这只是商业化的起点。商业化和企业化的区别在于，卖出去只是代表你的产品此时被客户接受了，但不代表企业能够成规模地持续发展。

能力五阶梯模型

最终，IPO肯定在企业化的一个后端。当然这个模型还没结束，再往下的话可以画更多。这里面的每一个点，每一个阶段对CEO的个人的能力的要求不仅是不同，甚至是相反。对元起来说，我们肯定是要投有希望独立上市的企业。虽说上不上市是一种选择，但我们会更倾向把主动权抓在自己手里。

不论创还是投，安全永远有机会

36氪：在安全行业创业确实有难度，对我们这种观察者，或者在观望中的投资人来说，想要入门也不容易。比如说，安全行业经常突然出现很多新词，造词能力特别强。二位怎么看这种现象？

万熠：单纯谈安全是没有意义的。安全是什么？它是一个结果。安全前面一定有个定语，就是某某的安全，安全同时也是一种能力，变成安全的某某。在这种情况下，前面的定语会多种多样，可能是场景、技术、方案等等，这些东西不停在变，自然会造出来各种各样的词。

我这个观点解释了为什么安全行业会不断出现新词的原因，因为单纯的安全这个词没有价值，场景太多了。

如果要分辨清楚这些词汇，还是要抓本质。比如零信任，我们在2017年投了「九州云腾」，那个时候有零信任，但是市场上其实没太多人提及。我觉得对于这种信息，需要先理解，再抓本质。比如零信任的本质之一是对接入者的身份判断，再加上权限的最小化。当我们把握住这个本质之后，对它就很好判断了。

36氪：感觉从去年起，很多人对安全产生了兴趣。但大家看法不一，有人认为这个行业有价值，有人不这么认为。两位是很资深的产业投资人，如果要向相对“门外汉”的群体解释安全行业的投资价值，会如何展开？

何文俊：好坏不是绝对的，是看和谁对比。我们把To B市场粗略分为软件和硬件，安全产品的形态可能是硬件，但核心是软件，所以还是把它归为软件。安全或许不能和基础设施以及行业应用软件的任何一类比较，它的地位很特殊。但如果非要和很多模块去对比，你会发现安全行业无论是上市公司的市值还是数量，都在前列。

企业服务市场的横向、纵向划分

万熠：当时我们募资的时候，LP们对于网络安全行业上市公司的数量和盈利能力还是蛮震惊的。当时普遍提出来的一个问题是，觉得安全公司好像普遍都不大，挣钱也不多，行业也很小，整个行业几百亿，还没腾讯一年的收入高，所以不理解这个行业怎么做投资，觉得不值当投。

但在我们的理解中，这个行业的投资价值不能这样考虑。

首先，我们募资时还没有科创板和创业板注册制。2018年到2019年的时候，A股上市的安全公司有二十多家，在申银万国分类的计算机板块占到了将近14%。把这些安全上市公司排除，该板块剩下的一百多家上市公司，很难找出能形成细分板块的概念。这难道还不能说明这个行业好吗？

第二，投资的目的是获利，上市是获利的助推，因为上市之后公司流动性好了，获利空间大了。LP投资我们，本质上看重我们获利的能力，这个行业上市能力强，自然获利机会多。

再一个，获利机会多也离不开行业本身的特点。这个行业很难产生一家通吃的公司，因为安全本身就是在对抗中产生的，它是被动的，具备附加性质的。在这个过程中，安全是不断发展的。很难有一家公司把所有场景都覆盖，因为这需要公司永远紧跟时代脚步，在对抗中不断升级自己，在场景上、时间上、空间上、技术上都能够做到持续更新，这个得有多难。所以网络安全行业不会出现一家独大的情况，一定是百花齐放的。

一个充分竞争且存在较多上市机会的行业，对于投资者而言当然是一个好行业。既然对投资者是一个好行业，对创业者来说当然也是个好行业。

36氪：如果是投资视角，那么市场空间也无法回避。

万熠：首先，这个行业能够支撑数十家上市公司，未来还能支撑更多。不能上只能说明你的公司不行，而不能说明上的这些公司不行，更不能说明这个行业不行。

第二，讨论现在的机会，不能站在不公平的视角去对比。如果现在去考虑投资价值，你觉得是投电商有机会还是投安全更有机会？创业者是做安全更有机会还是电商更有机会？要站在相对公平的立场上看待问题。

第三，另外还有一个认知的深度问题。现在的安全行业的几百亿到上千亿市场，在我们看来压根就不是这个数量级。因为这个市场是可统计的商业市场，我们看到的安全是很多是不可统计的非公开市场，比如说军队。

何文俊：安全本身也是一个有延展性的概念。安全本身是个属性，你可以把它理解成一个形容词。安全可以和很多领域形成交叉融合的关系。所以回到元起，我们其实关注大安全的概念，包括刚刚提到的方方面面。

36氪：如果从创业角度考虑，理想状况下一个行业的进入门槛是相对公平的。非公开市场会是普适性的机会吗？

万熠：任何挣钱的机会都不是随便给普通人的，在任何领域都是这样。好的机会绝对是少的，所以好的机会通常不会给普通人。这里的普通人只是从比例上来说，也就是说一定是少数人能抓住好机会。

第二，从行业上来说，军队行业并非不向普通人开放。只不过它的门槛非常高，普通人能否承担业务能力，是很重要的考量维度，主要看你是否接得住相应的要求。军队行业整体要求相比其他行业会更严苛，无论是技术产品，还是项目周期等其他方面。当然，这类高要求的行业的市场空间也非常大。

36氪：或许要切入一个壁垒较高的市场，对创、投双方的要求都比较严苛。所以也非常好奇，元起未来的发展节奏如何规划？又会以怎样的标准衡量自身？

何文俊：首先从产业周期的角度来说，安全不会是一个转瞬即逝的风口，而是生生不息并且日趋重要。元起资本首先聚焦在安全领域，力争成为该领域专注而专业的投资机构，随着安全产业规模的成长而成长。其次安全本身具有很强的延展性和跨界融合性，从几家上市公司的业务构成就能明显的看出来，包括「深信服」、「美亚柏科」、「迪普科技」、「中新赛克」等。元起团队过往也曾早期投资过「统信软件」、「Zenlayer」、「邦盛科技」等泛安全类的项目，由安全走到安全+也会是基金自身发展的自然规律。

就像一家创业公司一样，既有清晰的未来蓝图和实现路径，又能在每一阶段专注做好当下的事情，是我们对自己的要求。

来源：freebuf.com 2021-02-25 19:27:03 by: zorelworld