國內(nèi)企服投資出現(xiàn)了一場曠日持久的分化。

自2021年初起，受二級市場風(fēng)向變化和基金到期等因素的影響，過去在企服投資中占據(jù)C位的應(yīng)用軟件企業(yè)不斷遭受商業(yè)化能力的質(zhì)疑。而另一方面，隨著地緣環(huán)境沖擊加劇和投資主題更迭的規(guī)律，基礎(chǔ)軟件成為不少投資人心中的新主題，但關(guān)于國內(nèi)基礎(chǔ)軟件技術(shù)底蘊(yùn)不深、發(fā)展太過早期的評判也甚囂塵上。

一時間，關(guān)于企服投資到底該繼續(xù)堅持應(yīng)用層（尤其是應(yīng)用軟件和SaaS模式的組合），還是該走向基礎(chǔ)層的爭論不絕于耳。在36氪的觀察中，這一問題至今答案不明。

但在眾多企服賽道之中，安全行業(yè)成為了為數(shù)不多的特例——在2021年，這一行業(yè)不但不存在爭議，反而在產(chǎn)業(yè)、投資兩方面均取得重大突破。

從產(chǎn)業(yè)進(jìn)展角度，2021年《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律的實施讓“安全”這件事與更多人產(chǎn)生了深度鏈接，另外“滴滴事件”的發(fā)生，也讓大型企業(yè)進(jìn)一步加強(qiáng)對安全重要性的感知。

當(dāng)產(chǎn)業(yè)進(jìn)展不容忽視，一股安全投資熱潮也同期而至。據(jù)業(yè)內(nèi)垂直媒體「安在」和「數(shù)說安全」分別統(tǒng)計，2021年國內(nèi)安全相關(guān)企業(yè)融資事件超過140起。而2019年，這一數(shù)字僅僅停留在69起。不僅如此，36氪還觀察到2021年還有幾支主攻安全賽道的新基金相繼成立。

而將時間撥回2020年同期，可以發(fā)現(xiàn)當(dāng)時在安全領(lǐng)域投資較多的角色主要包括幾家頭部綜合型基金、CVC、安全公司投資部和獨(dú)立基金四類。整體來看，彼時開展安全投資的機(jī)構(gòu)數(shù)量并不算多。它們的共性包括并不限于，長期進(jìn)行安全投資、時刻關(guān)注產(chǎn)業(yè)內(nèi)進(jìn)展、多出身產(chǎn)業(yè)內(nèi)部并具備深度認(rèn)知。

在這其中，36氪此前曾報道過的元起資本屬于第四類——專注安全投資的獨(dú)立基金。其于2019年12月底完成首支人民幣基金的募集，基石出資人為安全上市公司「綠盟科技」及中國第一支市場化母基金「元禾辰坤」，其他出資人由多個國內(nèi)知名家族聯(lián)合辦公室、以及網(wǎng)絡(luò)安全及相關(guān)行業(yè)的專業(yè)人士等構(gòu)成。更早前，這家機(jī)構(gòu)的核心團(tuán)隊在綠盟科技的內(nèi)部投資部工作。

有意思的是，在去年對元起資本的采訪中，我們討論的主題之一正是“安全行業(yè)是否具備投資價值”。而時至2022，這個問題的答案昭然若揭——剛剛提及的，2021年多達(dá)140筆的安全投資事件數(shù)量已成為最直接的事實證明。

從更深層面，元起資本創(chuàng)始管理合伙人何文俊認(rèn)為，觀察行業(yè)需要分析資金端和資產(chǎn)端兩方面。在他眼中，2021年火熱的安全行業(yè)其實發(fā)生了資金端和資產(chǎn)端的背離?！?021和2020年的安全融資呈現(xiàn)明顯上升態(tài)勢。但從實際業(yè)務(wù)這一側(cè)，2021年上市公司的財務(wù)數(shù)據(jù)總體并不理想，不少公司出現(xiàn)了利潤下降、收入增速放緩、虧損擴(kuò)大等現(xiàn)象。這和一級市場的投資熱潮形成鮮明對比?！焙挝目≌f。

這一現(xiàn)象看似消極，如果是對安全產(chǎn)業(yè)規(guī)律尚不熟稔的投資人，可能會被“嚇退”。

但元起資本認(rèn)為，這反而體現(xiàn)出產(chǎn)業(yè)人士對安全共同看好的趨勢。他們分析得出，2021年導(dǎo)致這場“背離”的主要原因包括，疫情下客戶的預(yù)算縮減和廠商之間的“軍備競賽”兩點。

何文俊表示，針對第一個因素，國內(nèi)安全廠商主攻的大中B客戶，多采取年度預(yù)算制，所以2021年預(yù)算受2020年客戶對疫情預(yù)期的影響有所降低也屬正常。而在預(yù)算豐年之外決意投入“軍備競賽”，更體現(xiàn)出從業(yè)者對行業(yè)的集體看好。

從對預(yù)算的分析也能看出，元起資本作為投資機(jī)構(gòu)對安全的關(guān)注并不限于廠商，甲方也是其非常重視的研究對象。對此，何文俊也認(rèn)為，對甲方業(yè)務(wù)的熟悉度也是其自身最明顯的特點之一，“我們覺得中國的To B行業(yè)本身不是一個大平原，各行各業(yè)都有非常多的自身規(guī)律。而作為投資人，我們要更多地了解行業(yè)客戶規(guī)律，才能和創(chuàng)始人產(chǎn)生共鳴?！?/p>

盤點中國的大中B客戶，可以數(shù)出國防、國安、公安、能源、通信、金融、交通、政務(wù)等近十個大分類，每個分類下還有若干子類。據(jù)介紹，由于出身產(chǎn)業(yè)、積累較深，元起資本如今已建立起對這些行業(yè)的知識體系。并且基于這些know-how，其表示自身已階段性地做到了對項目業(yè)績的精準(zhǔn)判斷。

“在對智慧情報操作系統(tǒng)服務(wù)商「中科世通亨奇」的投資上，我們投資后公司估值翻了三倍，業(yè)務(wù)增長了500%。而且，這個業(yè)績拐點是我們預(yù)計到的，不是碰運(yùn)氣碰到的，原因就是我們對公司目標(biāo)客戶進(jìn)行了大量調(diào)研，也清楚客戶行業(yè)的基本規(guī)律?！焙挝目∨e例表示。

另從創(chuàng)業(yè)者角度，如果一家To B領(lǐng)域的創(chuàng)業(yè)公司想一下子吃透大多行業(yè)，往往也不太現(xiàn)實。而何文俊覺得，這恰巧是元起資本這類出身自產(chǎn)業(yè)，對產(chǎn)業(yè)客戶熟知的投資人可以幫助創(chuàng)業(yè)者做到的事。

“在技術(shù)維度上，創(chuàng)始人一定會對投資人形成降維，但在商業(yè)化上，國內(nèi)很多硬科技創(chuàng)業(yè)公司都會面臨類似困境。我們可以通過對甲方、對市場的認(rèn)知，幫助到初創(chuàng)企業(yè)?！焙挝目∮X得，這既是元起資本這一源自產(chǎn)業(yè)的黑馬型基金的優(yōu)勢，也是他們有能力回哺產(chǎn)業(yè)的事。

“很多基金品牌優(yōu)勢明顯，但我們的價值體現(xiàn)在幫助公司發(fā)展業(yè)務(wù)，這種實實在在的事情上?！彼f。

以下是專訪部分（經(jīng)36氪不改變原意的編輯）：

談行業(yè)：2021年安全領(lǐng)域投資熱、業(yè)務(wù)“冷”，但基本面長期向好

36氪：2022年已經(jīng)過去大約4個月。在元起資本看來，今年Q1國內(nèi)安全行業(yè)出現(xiàn)了怎樣的變化？

萬熠：整體來看，2022年Q1的行業(yè)情況和之前存著在相通之處，也表現(xiàn)出一定差異。

元起資本的一期基金雖然是2019年底完成募集并正式進(jìn)行投資，但團(tuán)隊自2014年起就開始開展安全早期投資以及并購業(yè)務(wù)。在這個過程中，我們有個比較明顯的主觀感受，這些年來網(wǎng)絡(luò)安全投資一直持續(xù)升溫，2022年一季度也不例外。

據(jù)網(wǎng)安垂直媒體「安全419」發(fā)布的統(tǒng)計數(shù)據(jù)，即使在春節(jié)假期和奧密克戎病毒疫情的雙重影響下，2022年一季度行業(yè)共有36起官宣的投融資事件，達(dá)到了去年全年1/4的水平。

但是另一個現(xiàn)象是2022年一季度，二級市場整體市值下行嚴(yán)重，網(wǎng)安板塊也同樣不能幸免，30多家網(wǎng)安上市公司中，不少公司市值縮水到去年高點時期的60%以下。

另外，2022年Q1的新增初創(chuàng)安全企業(yè)數(shù)量相比歷史有所下降，主要原因之一，可能是因為奧密克戎疫情的影響，使得各地方的工商注冊相關(guān)業(yè)務(wù)放緩。另外一方面，高級網(wǎng)安人才的稀缺性，可能也使得部分網(wǎng)安人才選擇高薪入職其他企業(yè)。

36氪：這里有一個很值得關(guān)注的現(xiàn)象，就是二級市場公司的市值縮水。除卻這一時期整體市場的波動因素，安全公司市值變化的原因是否有一定差異性？

何文?。壕途W(wǎng)安行業(yè)而言，除了國際局勢因素導(dǎo)致的資本市場不安定因素外，2021年各公司業(yè)績表現(xiàn)不亮眼是其中一個重要因素。

2021年可以分兩方面來看。首先從投資側(cè)，這一年安全行業(yè)的投資事件數(shù)量大概是140起，2020年這個數(shù)字是110起，再往前是兩位數(shù)。所以從關(guān)注度和熱度來說，2021和2020年的安全融資呈現(xiàn)很明顯的上升態(tài)勢。但從實際業(yè)務(wù)這一側(cè)，反過來看上市公司的年報，會發(fā)現(xiàn)2021年上市公司的財務(wù)數(shù)據(jù)并不理想，不少公司出現(xiàn)了利潤下降、收入增速放緩、虧損擴(kuò)大等現(xiàn)象。這和一級市場的投資熱潮形成了鮮明對比?？梢哉f，融資事件代表了資金端的現(xiàn)象，上市公司的業(yè)績預(yù)告則代表資產(chǎn)端。所以在2021年，安全行業(yè)的資金面和資產(chǎn)面產(chǎn)生了嚴(yán)重背離。

我們做過研究，發(fā)現(xiàn)2021年這些上市公司的業(yè)績表現(xiàn)是可以預(yù)見的，這和國內(nèi)安全市場的特點緊密相連。首先，國內(nèi)安全市場的客戶偏大中型的企業(yè)和機(jī)構(gòu)多一些，這些企業(yè)、機(jī)構(gòu)基本上都在實行剛性、年度的預(yù)算制。也就是說，2021年的預(yù)算是2020年制定的，雖然2020年是疫情爆發(fā)的第一年，但預(yù)算是2019年制定的，總體來說這一年廠商的業(yè)績影響不大。不過，2021年的預(yù)算是2020年制定的，一方面整體的預(yù)算盤子有些影響，另一方面抗疫也需要資金支持，所以客戶在IT方面的投入就會縮小。這當(dāng)然也說明，對整個市場空間的預(yù)測要結(jié)合時間段以及結(jié)合國情特色綜合考慮。

36氪：資產(chǎn)對資本的影響，一般會從二級市場傳導(dǎo)到一級市場。那么接下來一級市場的投資信心會受影響嗎？

何文?。侯A(yù)算制度造成2021年一些上市公司的財報不如預(yù)期好看，這是收入層面，但我們不能只看收入，因為最終的利潤是收入和成本費(fèi)用兩方面決定的。從成本費(fèi)用的角度來說，2021年是各家安全公司投入比較大的一年。這一年不論是上市公司還是創(chuàng)業(yè)公司，都在進(jìn)行“軍備競賽”，其中一個重點就是人才隊伍擴(kuò)充。

舉個例子，我們了解到這一年有比較知名的上市公司人數(shù)凈增30%，年收入增長20%。也就是說，2021年公司人數(shù)的增長超過了收入的增長，并且這其中還有應(yīng)屆生、新人等不能在當(dāng)下產(chǎn)生收益的角色存在。當(dāng)這些因素疊加，造成的現(xiàn)象就是大家在2021年做了很多投入，但是由于疫情導(dǎo)致客戶預(yù)算縮減，最終的收入和利潤也受到一些影響。但廠商們不約而同做投入的表現(xiàn)也說明，大家相信這些現(xiàn)象也是暫時的，尤其當(dāng)疫情常態(tài)化之后，這些負(fù)面表現(xiàn)會減少。

36氪：疫情對預(yù)算的影響或許不是長期的。但從更宏觀的角度來看，行業(yè)的空間也需要不斷增長，這樣的“軍備競賽”才更有意義，否則更像是純粹“內(nèi)卷”。

何文?。喝绻@個市場越來越貧瘠，理性的選擇是應(yīng)該大家都撤退才對。但大家都去做更多的投入，說明大家對未來行業(yè)的景氣度看法還是比較一致的。

而且從長期來看，網(wǎng)絡(luò)安全行業(yè)整體呈現(xiàn)上升的趨勢。最典型的，2021年頒布很多法規(guī)讓所有行業(yè)都對安全更為重視。因為不重視的后果大家已經(jīng)看到了，不僅是罰款，甚至可能影響到整個公司的發(fā)展節(jié)奏。

當(dāng)下大家討論比較多的法律法規(guī)有《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，還有新公開的《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》，這些法律法規(guī)合力把安全的重要性，從原來的成本項變成了責(zé)任義務(wù)項。我們自己也在和很多甲方也在溝通，他們對于法律法規(guī)批量頒布之后，怎么做才能合規(guī)很發(fā)愁的。當(dāng)然這也帶來了他們對新產(chǎn)品、解決方案的需求，所以這是第一個提升市場空間的因素。

第二，安全具備伴生屬性。但伴升的前提是，它所伴生的對象要達(dá)到一定水平才會產(chǎn)生安全需求，這是一個基礎(chǔ)規(guī)律?？傮w來看，縱觀整個中國30年信息化的建設(shè)，更多還是從底層往上建設(shè)，現(xiàn)在國內(nèi)的IT建設(shè)已經(jīng)達(dá)到相當(dāng)高的水平，這使得安全需求更加突出。

第三，本身網(wǎng)絡(luò)空間的安全博弈也愈發(fā)明顯。隨著整個大環(huán)境的變化，網(wǎng)絡(luò)對抗成為國家力量的另一個象征。整體來看，安全博弈的對抗力度和層面比以前高了很多，所以安全的天花板空間更高。

36氪：合規(guī)、IT架構(gòu)的演進(jìn)和持續(xù)不斷的網(wǎng)絡(luò)對抗，是影響整個安全行業(yè)的幾個重要因素。在這些前提下，安全的創(chuàng)新創(chuàng)業(yè)又出現(xiàn)了什么新變化？

何文?。合日f一些規(guī)律總結(jié)性的規(guī)律。我們看到安全創(chuàng)業(yè)有四個大的趨勢方向：一個是安全左移，DevSecOps就是非常典型的例子。第二是由粗往細(xì)，比如說API安全。API以前一直存在，并不是說現(xiàn)在才有API。就像交通一樣，先把高速公路上的安全問題通過裝攝像頭解決，接下來要去解決一些鄉(xiāng)間小道的安全問題。當(dāng)主要的數(shù)據(jù)安全問題通過重要產(chǎn)品解決之后，鄉(xiāng)間小道還有很多數(shù)據(jù)以API的形式進(jìn)行流轉(zhuǎn)的，這就是API安全出現(xiàn)的原因。

還有一個是由淺到深。我們之前看到一些廠商以前做的都是國家電網(wǎng)里信通的業(yè)務(wù)，現(xiàn)在有在做調(diào)度、配電的業(yè)務(wù)。這些都屬于電網(wǎng)里非常深入、核心的業(yè)務(wù)場景。過往，這些業(yè)務(wù)場景和外界信息的相連度非常低，安全需求也少的。但現(xiàn)在，像原先基于單片機(jī)的架構(gòu)逐步改為基于arm的開放性架構(gòu)這類，通訊的開放性比原來更強(qiáng)。這些數(shù)字化的變化也讓安全的需求更強(qiáng)，安全廠商的業(yè)務(wù)在這些場景下變得更深。

最后還有從下往上。原來廠商都關(guān)注設(shè)備層、系統(tǒng)層和網(wǎng)絡(luò)層的安全，現(xiàn)在做數(shù)據(jù)層、業(yè)務(wù)層、應(yīng)用層的安全。這個從IT架構(gòu)角度來看是從下往上，也是比較共識性的規(guī)律。另外總結(jié)一下，這些規(guī)律背后其實都指向一點，就是安全創(chuàng)業(yè)的要求也比以前高。

36氪：“要求更高”可以怎樣理解？是否有更具象的例子？

何文?。簭牡鼐壗嵌龋皣鴥?nèi)的安全產(chǎn)業(yè)環(huán)境基本上都是國內(nèi)廠商在一起投標(biāo)，很少見到國際大廠來國內(nèi)投標(biāo)。但是安全的對抗是無國界的，不管是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》還是《網(wǎng)絡(luò)安全審查辦法》，都有國際博弈的色彩存在。再從攻防的角度，安全最核心的客戶所面臨的、最重要的風(fēng)險很大程度來自于國外。這樣一來，廠商最終能力行不行，還是要到國際賽場上去檢驗成色?？偟膩砜?，從甲方到乙方再到監(jiān)管方，行業(yè)的要求整體往上提升，首先面臨挑戰(zhàn)的肯定是廠商，因為廠商是直接負(fù)責(zé)研發(fā)產(chǎn)品，提供服務(wù)的角色。

萬熠：另外從時間角度，國內(nèi)安全行業(yè)也發(fā)展了這么多年，總體來看基礎(chǔ)的安全問題已經(jīng)解決了，現(xiàn)在要解決更進(jìn)一步的問題，這才是屬于創(chuàng)業(yè)的新機(jī)會。整個產(chǎn)業(yè)要升級，廠商肯定也要升級，創(chuàng)業(yè)公司作為廠商里面的新銳代表，要承擔(dān)創(chuàng)新、升級的責(zé)任。只有把這點做到了，它的創(chuàng)新才有價值，才能持續(xù)不斷得到融資，走向二級市場。國內(nèi)安全行業(yè)已經(jīng)有三十家左右上市公司了，這是這個時代的基礎(chǔ)，如果這時候要創(chuàng)業(yè)，不能把別人幾年前的老路再走一遍，而是要在這個節(jié)點上繼續(xù)向前走。

36氪：這肯定是技術(shù)性創(chuàng)業(yè)的理想大趨勢。但很想了解在具體的場景下，我們是否有更細(xì)致的觀察？

何文?。何覀兡霉た匕踩e例。這個領(lǐng)域這幾年非常受人關(guān)注，但同時大家也覺得廠商之間的產(chǎn)品相似度比較高，會產(chǎn)生“紅海競爭”的格局。但紅海競爭，并不意味客戶的需求能被很好地滿足，如今工控安全在供給端和需求端之間的差距還是蠻大的。

從供給端角度，絕大部分工控安全公司創(chuàng)業(yè)者都是安全出身，問題在于，這類創(chuàng)業(yè)者對工控每個行業(yè)的每個場景都了解嗎？他對廠區(qū)、場站、總部，對車間里邊的每一條產(chǎn)線了解嗎？未來整個網(wǎng)絡(luò)的開放性可能會更強(qiáng)，在這種技術(shù)趨勢下，他對這種場景的演化，對里面每一個生產(chǎn)流程工藝標(biāo)準(zhǔn)和業(yè)務(wù)連續(xù)性了解嗎？另外廠商產(chǎn)品和場景的匹配度是另一個問題，如果廠商還是把通用型的、放之四海而皆準(zhǔn)的標(biāo)準(zhǔn)化產(chǎn)品，和工控里各個場景不同的需求做對接的話，肯定會是紅海競爭。

我們確實看到有公司在以我們心中所認(rèn)為的理想方式開展業(yè)務(wù)。它能夠把客戶的業(yè)務(wù)生產(chǎn)安全目標(biāo)進(jìn)行分解，之后根據(jù)客戶的組織架構(gòu)、生產(chǎn)計劃、部門職責(zé)再往下區(qū)分，之后再對相應(yīng)產(chǎn)品進(jìn)行配置，達(dá)到最好的效應(yīng)。這實際上是集咨詢、規(guī)劃、方案、產(chǎn)品、服務(wù)、運(yùn)營于一體的業(yè)務(wù)，難度很大。更何況面對工控場景的時候，你還要更深入地去了解客戶的生產(chǎn)業(yè)務(wù)系統(tǒng)，那里不是IT系統(tǒng)，很多時候是IT和OT的結(jié)合，差異化和過往相比更大。所以安全行業(yè)創(chuàng)業(yè)的空間很大，但空間大的事情都有新的挑戰(zhàn)。

談投資：創(chuàng)業(yè)方向不斷出新，但投資標(biāo)準(zhǔn)并未改變

36氪：創(chuàng)投是一體聯(lián)動的。當(dāng)創(chuàng)業(yè)環(huán)境有了變化，作為投資人，投資項目的角度和維度會隨之改變嗎？

何文?。含F(xiàn)象很多，但規(guī)律可能是不變的?？傮w來說，我們認(rèn)為現(xiàn)在的安全創(chuàng)業(yè)在解決三個方向的問題，第一是解決之前沒有解決的問題，體現(xiàn)出的現(xiàn)象就是從右往左、由粗到細(xì)、由下到上和由淺到深。第二是更高效地解決既有的問題，可能大公司會更關(guān)注這件事?，F(xiàn)在很多大型安全公司都有幾千甚至上萬員工，對它們來說更高效地解決問題，產(chǎn)生的價值更直接。比如，安全托管就是我們最近觀察的、一個能降本增效的方向。

一個前提是，現(xiàn)在一些安全建設(shè)水平還有提升空間的客戶，可能不如廠商了解產(chǎn)品。因為它們不像少數(shù)安全水平已經(jīng)很高的客戶，非常了解行業(yè)，知道自己該選擇哪個廠商的哪款產(chǎn)品，還能把產(chǎn)品用的很好。所以對第一種客戶而言，如果一個乙方單位能把它安全的部分工作接管過來，就會產(chǎn)生安全運(yùn)營效果。而且這對乙方廠商來說也是一個更好的模式，因為這個模式里既有一線的運(yùn)營人員，也有二線專家的支持，而二線的專家是可以復(fù)用的，所以對乙方來說也提升了效率。

再比如，像EDR產(chǎn)品里也用了AI的能力，相對減輕了對高級安全服務(wù)人員的依賴。再比如SOAR產(chǎn)品就是采用自動化的方式來提升應(yīng)急響應(yīng)處置環(huán)節(jié)的人工效率?？傊褪悄軌蛱嵘诵У?，也是創(chuàng)業(yè)方向。

這個原因也比較好理解，因為安全是攻防對抗屬性的，且安全所要保護(hù)的信息系統(tǒng)與業(yè)務(wù)體系是復(fù)雜而動態(tài)的，因此作為防御方的甲方以及安全廠商，提高自身的整體防御效率是很重要的。由于IT系統(tǒng)的復(fù)雜性和業(yè)務(wù)持續(xù)動態(tài)的變化，以及攻擊手法的不斷迭代，防御方不可避免地需要很多人工的介入才能解決態(tài)勢預(yù)警、響應(yīng)處置、威脅捕獲、溯源反制等各個環(huán)節(jié)中的個性化問題，但安全產(chǎn)品的進(jìn)化方向之一就是幫助盡量減少需要依賴于人工才能完成的操作比重。譬如無論是終端側(cè)還是流量側(cè)，基于行為基線的規(guī)律統(tǒng)計和模式識別能幫助安全負(fù)責(zé)人從紛繁復(fù)雜的海量信息中發(fā)掘出異常的操作行為。

第三個方向，就是去解決即將發(fā)生的問題，或者說解決剛剛發(fā)生的問題。比如說5G安全，這類安全需求在幾年前還沒有出現(xiàn)，是即將或者才產(chǎn)生的需求。這也是初創(chuàng)企業(yè)的創(chuàng)業(yè)的方向。

36氪：對廠商來說，創(chuàng)業(yè)方向或許層出不窮。那么對我們的基金而言，判斷項目的標(biāo)準(zhǔn)會有哪些不變的維度？

何文俊：事在人為，對事的判斷和對人的判斷要結(jié)合起來。事的方面，剛剛談到的提升效率、解決新問題、解決剛出現(xiàn)和正在出現(xiàn)的問題，都是創(chuàng)業(yè)方向和機(jī)會。然后在這些方向里，要去看創(chuàng)業(yè)團(tuán)隊是否有符合這件事情的能力畫像。

我現(xiàn)在覺得有時候看人比看事更重要，這也和行業(yè)特點相關(guān)。因為至少在安全行業(yè)，公司很難只做一個方向的產(chǎn)品就上市。這意味著上市需要具備業(yè)務(wù)拓展能力，這種能力完全來自于人的本質(zhì)。所以從人的角度來說，我們希望他有正直的人品、開放的心態(tài)和快速的學(xué)習(xí)能力，這是基本的品質(zhì)。

萬熠：而且，網(wǎng)絡(luò)安全創(chuàng)業(yè)者需要有較高的綜合性能力，這也和安全的“伴生性”特點相關(guān)。

安全的創(chuàng)業(yè)者，不能只聚焦于安全技術(shù)本身，還需要關(guān)注到安全所伴生的這些行業(yè)的特點。比如，創(chuàng)業(yè)者需要去了解最新的IT基礎(chǔ)工具，還要去了解Deep Learning、Machine Leaning的新進(jìn)展。而且如果做數(shù)據(jù)安全相關(guān)，創(chuàng)業(yè)者也要去關(guān)注大數(shù)據(jù)、數(shù)據(jù)庫等層面的技術(shù)?？傮w來說，安全創(chuàng)業(yè)者需要了解自己所服務(wù)對象的業(yè)務(wù)，了解這里未來會發(fā)生什么變化。就好比你是一個做數(shù)據(jù)庫安全的公司，不能只解決OLTP數(shù)據(jù)庫的問題，還要解決OLAP的問題，要持續(xù)解決新的問題。

除了技術(shù)能力，作為企業(yè)服務(wù)領(lǐng)域企業(yè)，網(wǎng)安創(chuàng)業(yè)者當(dāng)然要具備良好的商業(yè)落地能力。但在這一點上，網(wǎng)安創(chuàng)業(yè)者的素質(zhì)要求與其他企服領(lǐng)域創(chuàng)業(yè)者并沒有太多本質(zhì)的不同。另外我們還觀察到安全創(chuàng)業(yè)者的背景其實比較多元化，有來自安全廠商的，也有來自甲方或者監(jiān)管部門的，還可能之前和安全毫無關(guān)系的人現(xiàn)在看到機(jī)會也來做安全。所以從這個角度，安全創(chuàng)業(yè)者的競爭也來自多方面。如果創(chuàng)業(yè)者想做出一個有前瞻性的企業(yè)，至少在技術(shù)視野上一定是寬泛的。

36氪：我們?nèi)ツ甑耐顿Y主要分布在哪些方面？

何文?。赫w來看，我們2021年在不同的領(lǐng)域投了幾個項目，包括數(shù)據(jù)安全的紅途科技，隱私計算的洞見科技、國產(chǎn)操作系統(tǒng)廠商統(tǒng)信軟件和工控安全企業(yè)烽臺科技。從投資邏輯看，我們整個基金是主動分析型的投資風(fēng)格。我們主要分析兩件事，第一是分析技術(shù)趨勢，第二是分析市場需求。在這個前提下，再落到看創(chuàng)始人的能力上。

萬熠：拿洞見科技舉例。2017年我們關(guān)注到安全多方計算，當(dāng)時我還沒有隱私計算的概念，最開始的技術(shù)方向是安全多方計算和TEE。我們當(dāng)時認(rèn)為，這是一個改變傳統(tǒng)的數(shù)據(jù)交易和數(shù)據(jù)交換的全新技術(shù)，會對大數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生很大的促進(jìn)作用。但是當(dāng)時為什么沒有投，原因是隱私計算技術(shù)什么時候能夠商業(yè)化落地、有大規(guī)模的應(yīng)用場景，前幾年并沒有明確的答案。

但等到2020年，數(shù)據(jù)成為新型生產(chǎn)要素是一個明顯標(biāo)志，讓這件事在商業(yè)端具備了基本前提。另外，早期的安全多方計算只能做兩方，而且計算效率很低，只能做簡單的加減乘除。但到了2020年，基本上大部分的MPC公司已經(jīng)支持了三方，我覺得這是一個很大的突破。因為三方已經(jīng)能解決很多問題，更復(fù)雜的比如四方、五方其實是可以通過兩次三方的方式實現(xiàn)。

另外，我們更看重的還是聯(lián)邦學(xué)習(xí)。因為在加減乘除、與或非這種簡單計算之外，聯(lián)邦學(xué)習(xí)能夠做到多方之間的建模，也可以做復(fù)雜的模糊運(yùn)算。而且不少公司在2020年把安全多方計算和聯(lián)邦學(xué)習(xí)進(jìn)行了融合，讓技術(shù)上更具備可行性。

接下來的一個問題就是挑人。市場上這么多團(tuán)隊，誰來做？我們當(dāng)時看到洞見，覺得第一他們出自中誠信征信，懂大數(shù)據(jù)產(chǎn)業(yè)。第二，本身征信體系就是要通過數(shù)據(jù)價值的挖掘來產(chǎn)生社會價值。它需要連接的是政府和金融兩端，而這些場景的價值和隱私計算的場景價值是貼合的。于是，最終我們選擇了洞見。當(dāng)然，之后的事實也證明了我們投資邏輯的正確。去年2021年洞見純粹的隱私計算收入在業(yè)內(nèi)處于領(lǐng)先地位。年底我們也在公司的中國電科基金的戰(zhàn)略輪融資里做了追加投資。

何文?。毫硗猓覀兦澳昴甑淄顿Y了中科世通亨奇，但它的業(yè)務(wù)爆發(fā)和融資的爆發(fā)實際上也發(fā)生在2021年——在我們投資之后幾個月里，公司的估值翻了三倍，業(yè)務(wù)增長了500%。其實投資這個項目，也體現(xiàn)出我們和一些機(jī)構(gòu)對安全范圍的認(rèn)識存在差異。

我們認(rèn)為安全的本質(zhì)是對抗，但對抗不一定發(fā)生在信息系統(tǒng)層面的漏洞或者滲透，信息內(nèi)容本身的對抗也屬于安全范疇。信息內(nèi)容層面對抗的最高級別就是情報，類似于美國的Palantir，這家公司在國家情報和企業(yè)情報這個層面的工作非常出色，已經(jīng)成為美國軍事安全智能化方面最大的集成商?；氐街锌剖劳ê嗥?，創(chuàng)始人曾任中科院電子所博士、碩士生導(dǎo)師，是國家科技進(jìn)步一等獎獲得者，行業(yè)資源、技術(shù)底蘊(yùn)和這件事本身都是匹配的。我們在2020年年底投資它，2021年就迎來了公司的業(yè)績爆發(fā)。

而且，這個業(yè)績拐點是我們預(yù)計到的，不是碰運(yùn)氣碰到的，原因是我們對公司目標(biāo)客戶進(jìn)行了大量的調(diào)研，也清楚客戶行業(yè)的基本規(guī)律。

談核心特點：TO B是“巷戰(zhàn)”，對客戶的細(xì)粒度認(rèn)知很重要

36氪：很多機(jī)構(gòu)都會說自己調(diào)研很深入，我們現(xiàn)在談及的調(diào)研的差異化是什么？

何文?。何覀冇X得中國的To B行業(yè)本身不是一個大平原，各行各業(yè)都有非常多的自身規(guī)律。而且，這些行業(yè)客戶大多是中大型企業(yè)和機(jī)構(gòu)，這意味著這個市場更像一個城市里面有很多街道，每個街道都具備差異性。而作為企業(yè)服務(wù)領(lǐng)域的投資人，我們要更多地了解行業(yè)客戶規(guī)律，才能和創(chuàng)始人產(chǎn)生共鳴。硬科技創(chuàng)業(yè)的創(chuàng)始人大部分都是技術(shù)背景出身，但這類創(chuàng)始人對市場的認(rèn)知往往還需提高。尤其是首次創(chuàng)業(yè)者，要從哪些行業(yè)去切入，切入的方式和選擇對不對，這些都是問題。

36氪：這類問題需要拆解到哪些維度，細(xì)粒度又是怎樣的？

何文俊：舉個例子，你是要從北上廣切入還是從其他區(qū)域切入？做公安行業(yè)，你是從網(wǎng)安還是經(jīng)偵還是科信切入，或者說，公安最近兩年適不適合你去做？通過渠道去做還是自己直銷？做的項目有專項經(jīng)費(fèi)還是依靠本地財政？本地財政情況樂觀與否？具體的板塊節(jié)奏，區(qū)域節(jié)奏、區(qū)域切入、時間切入點，都是問題。這些問題一旦選擇失誤，輕則浪費(fèi)時間和經(jīng)濟(jì)成本，重則影響公司發(fā)展節(jié)奏與團(tuán)隊士氣。

而且，這些問題在金融、能源、運(yùn)營商、公安、國防等不同行業(yè)的答案都不一樣。這些問題對創(chuàng)業(yè)者來說，學(xué)習(xí)的成本壁壘非常高，但這恰恰是我們在做的事情，我們在對甲方行業(yè)在做系統(tǒng)性研究，也算是我們基金的特點。就好像中科世通亨奇，其實之前很多投資人和這家公司交流時會產(chǎn)生Gap，但我們和公司創(chuàng)始人之間能直接以部隊番號來溝通。它做的這些客戶，只要說一下番號，我們就知道代表著什么。

這說明，只有對甲方行業(yè)做系統(tǒng)性深入的調(diào)研和了解，才能更好地和創(chuàng)始人對話，他才會認(rèn)為你真正了解他。在技術(shù)維度上，創(chuàng)始人一定會對投資人形成降維，要不然投資人也會覺得這個公司的技術(shù)底蘊(yùn)不強(qiáng)。那么創(chuàng)始人的短板一般在哪？就是商業(yè)化，國內(nèi)很多硬科技創(chuàng)業(yè)公司都在面臨類似困境。

在商業(yè)化這個問題上，在中國的大中B市場里，它不是打閃電戰(zhàn)，而是巷戰(zhàn)。巷戰(zhàn)就會很痛苦、很吃力，因為你要占領(lǐng)每一條巷子，甚至每一座房屋。比如這條巷子叫銀行業(yè)，巷子上有工商銀行、平安銀行、招商銀行這樣的國有大行和股份制銀行，還有城商行、農(nóng)信社，它們特點都不一樣，你要不要做，你要怎么做？這里面有非常多的行業(yè)Know-How，不經(jīng)過長時間深入的積累和調(diào)研，很難形成優(yōu)勢。這些優(yōu)勢靠資金無法形成壁壘，得靠時間和精力的持續(xù)投入。在降低這些門檻上，我們也可以幫助很多創(chuàng)始人。

36氪：我們看重客戶研究，是因為兩位產(chǎn)業(yè)出身的背景嗎？以及我們具體是如何做到對客戶研究深入的？

何文?。号c這些相關(guān)。因為我們都做過業(yè)務(wù)，我們知道科技創(chuàng)業(yè)者進(jìn)入巷戰(zhàn)時，如果還沿用平原的打法，一定會碰到極大阻力。因為所有這些行業(yè)里的三產(chǎn)公司、集成商、渠道商和傳統(tǒng)公司都會是你的利益相關(guān)方。它們不一定是競爭對手，也可以是合作方，但至少它們都是利益相關(guān)方，你忽視它們就在進(jìn)入這些行業(yè)時遇到意想不到的阻力。

我們內(nèi)部有一個行業(yè)金字塔模型，把行業(yè)里的監(jiān)管單位、甲方、三產(chǎn)公司、集成商、產(chǎn)品廠商、設(shè)計規(guī)劃院、運(yùn)營服務(wù)方、外包公司等產(chǎn)業(yè)鏈上的各類角色進(jìn)行分析定位，并根據(jù)甲方內(nèi)部的不同層級以及不同的業(yè)務(wù)屬性進(jìn)行分類，再結(jié)合甲方的規(guī)劃、預(yù)算、需求、入圍門檻、業(yè)務(wù)流程而形成系統(tǒng)性的總結(jié)。我們在這些方面能夠給企業(yè)做系統(tǒng)性的輸出，我能夠告訴企業(yè)，今后五年你的客戶的預(yù)算大頭會花在哪些方面，建議先做什么再做什么，怎么做，我們長期研究這些方向，非常了解。

我們直接一點說，To B的是核心是什么？就是你出力干活，客戶出錢買單。所以我們投資的本質(zhì)上是個間接的銷售行為，所以我也要知道哪里能產(chǎn)生高價值的銷售結(jié)果。我們自己是從產(chǎn)業(yè)里出來的，也做過銷售，對這個事情的重要性有深刻的理解和認(rèn)識。當(dāng)然，我們能和甲方聊到一起，也是因為我們對行業(yè)的積累已經(jīng)產(chǎn)生了較深的認(rèn)知，可以和甲方對話，也能給他們提供價值，這個也很重要，因為價值平等才能對話。

36氪：這可能是我們和非產(chǎn)業(yè)背景投資人之間的差別。但去年我們也看到一些新成立的安全基金，大家都是產(chǎn)業(yè)背景。這種情況下我們?nèi)绾尉S持差異化優(yōu)勢？

何文?。嚎赡苓@是一個選擇問題，我們的打法是比較辛苦的，有時候在當(dāng)下看起來性價比不高，所以有很多人不愿意這樣做。我們做的一些事情，比如花時間研究模型這類動作，很可能當(dāng)下沒辦法產(chǎn)生實際收益。但我們相信這些都是在做提前儲備，長期來看一定有價值。我們愿意做這樣的投入。

36氪：回到投資這件事。我們現(xiàn)在也在進(jìn)行募資，現(xiàn)在來看，LP對我們感興趣的原因可能是？

何文俊：是的。我們現(xiàn)在在募資二期基金，當(dāng)前已經(jīng)有LP在盡調(diào)了。當(dāng)然，不同的LP有不同的訴求。第一個訴求是財務(wù)回報，這個毋庸置疑，我覺得任何一個基金財務(wù)回報都是基礎(chǔ)，高回報也是我們自己對自己的要求。當(dāng)前元起資本成立時間還不是很長，但如果加上在綠盟時期的業(yè)績，非常負(fù)責(zé)任地講我們的年化收益是三位數(shù)，賬面回報是兩位數(shù)。

另外一個就是產(chǎn)業(yè)訴求，我們能夠成為很多產(chǎn)業(yè)方的體外信息觸角。任何一個產(chǎn)業(yè)方，它的組織肯定都是金字塔結(jié)構(gòu)，決策層要對某些事情進(jìn)行決策，一定是要依賴于外部的信息輸入。當(dāng)然，決策層身邊會有一個圈層，也有自身的一些信息輸入。但從組織的角度來說，內(nèi)部信息的傳輸肯定經(jīng)過了層層傳遞，傳遞過程中的每個人都會有自己的立場。當(dāng)信息最終傳遞到?jīng)Q策層時，一定會產(chǎn)生損耗和變形，和實際的情況產(chǎn)生差距。

所以我們作為一個體外信息來源，匯集了被投企業(yè)、合作伙伴和專業(yè)人士的信息。我們把信息提煉之后，可以以內(nèi)參的形式輸出給產(chǎn)業(yè)方的決策層，也會定期發(fā)給LP。這對我們LP的好處也很明顯，財務(wù)型LP可以快速提升在安全行業(yè)的投資能力，對產(chǎn)業(yè)LP而言，也可以通過我們進(jìn)行產(chǎn)業(yè)資源、信息的補(bǔ)充。

36氪：整體來看，元起資本2022年的計劃是什么？

何文?。旱谝?，我們正在給基金構(gòu)建一個更加系統(tǒng)、更加完善的體系。第二，我們現(xiàn)在和騰訊安全做一個創(chuàng)業(yè)大賽，我們是聯(lián)合發(fā)起方中唯一的投資機(jī)構(gòu)，也會參與整個賽事的評選。第三，我們今年要成立二期，現(xiàn)在也有比較有實力的產(chǎn)業(yè)方和財務(wù)投資者在推進(jìn)，預(yù)期整個LP的構(gòu)成會比一期更上一個臺階。當(dāng)然，還有一些標(biāo)志性的項目，當(dāng)前也在溝通當(dāng)中。

36氪：“體系”和“系統(tǒng)”該如何理解？

何文俊：我覺得“系統(tǒng)”也是我們基金的另一個特點。一個好的GP，應(yīng)該有能夠穩(wěn)定、持續(xù)輸出高收益回報的能力。因為只有這樣業(yè)績才不會過于依賴單一項目上的偶然性，也不會過于依賴某一個人的投資能力。

基金也是一個公司，公司就應(yīng)該有一套系統(tǒng)性的打法，應(yīng)該有一個完整、系統(tǒng)的輸出能力。怎么保證這件事？我們把投資這件事情切分成了不同階段，包括項目發(fā)掘、項目分析、拿項目、投后服務(wù)，每一個階段都要最大化地提升能力。

在項目源方面，我們有國內(nèi)安全行業(yè)大數(shù)據(jù)地圖，能夠囊括國內(nèi)所有的安全公司，并且可以在短時間內(nèi)觸達(dá)任何一家公司。項目分析的能力，我舉個例子，最近有一個LP對我們做盡調(diào)，要求提供一份研究報告。我們提供了對軟件安全領(lǐng)域的報告，在一個報告里對27家公司的差異化做了比較深的分析。當(dāng)然，絕大多數(shù)投資機(jī)構(gòu)都會做技術(shù)研究，但就像剛說的，我們的研究分為技術(shù)和甲方客戶兩個維度，很細(xì)致。

當(dāng)然還有拿項目。我們會針對項目的情況，為它梳理一份業(yè)務(wù)建議方案書，就和投標(biāo)一樣，讓項目真真切切看到我們的價值。很多白馬基金會有品牌優(yōu)勢，但我們的價值體現(xiàn)在幫助公司發(fā)展業(yè)務(wù)，這種實實在在的事情上。

這樣一來，我們就把投資除了募資和管理以外的階段形成了系統(tǒng)，每一段都有最能發(fā)揮個體優(yōu)勢的同事去主要負(fù)責(zé)，從而形成優(yōu)勢互補(bǔ)。這就好像軍隊里的一個混成旅概念，因為多兵種聯(lián)合作戰(zhàn)的戰(zhàn)斗力非常強(qiáng)。整體來說，保持嚴(yán)謹(jǐn)?shù)难芯繎B(tài)度和持續(xù)穩(wěn)定地能力輸出體系，以主動研究驅(qū)動投資，是元起資本長期堅持的工作策略，也是未來持續(xù)努力的方向。

關(guān)鍵詞：