國內企服投資出現(xiàn)了一場曠日持久的分化。

自2021年初起，受二級市場風向變化和基金到期等因素的影響，過去在企服投資中占據(jù)C位的應用軟件企業(yè)不斷遭受商業(yè)化能力的質疑。而另一方面，隨著地緣環(huán)境沖擊加劇和投資主題更迭的規(guī)律，基礎軟件成為不少投資人心中的新主題，但關于國內基礎軟件技術底蘊不深、發(fā)展太過早期的評判也甚囂塵上。

一時間，關于企服投資到底該繼續(xù)堅持應用層（尤其是應用軟件和SaaS模式的組合），還是該走向基礎層的爭論不絕于耳。在36氪的觀察中，這一問題至今答案不明。

但在眾多企服賽道之中，安全行業(yè)成為了為數(shù)不多的特例——在2021年，這一行業(yè)不但不存在爭議，反而在產(chǎn)業(yè)、投資兩方面均取得重大突破。

從產(chǎn)業(yè)進展角度，2021年《數(shù)據(jù)安全法》、《個人信息保護法》等法律的實施讓“安全”這件事與更多人產(chǎn)生了深度鏈接，另外“滴滴事件”的發(fā)生，也讓大型企業(yè)進一步加強對安全重要性的感知。

當產(chǎn)業(yè)進展不容忽視，一股安全投資熱潮也同期而至。據(jù)業(yè)內垂直媒體「安在」和「數(shù)說安全」分別統(tǒng)計，2021年國內安全相關企業(yè)融資事件超過140起。而2019年，這一數(shù)字僅僅停留在69起。不僅如此，36氪還觀察到2021年還有幾支主攻安全賽道的新基金相繼成立。

而將時間撥回2020年同期，可以發(fā)現(xiàn)當時在安全領域投資較多的角色主要包括幾家頭部綜合型基金、CVC、安全公司投資部和獨立基金四類。整體來看，彼時開展安全投資的機構數(shù)量并不算多。它們的共性包括并不限于，長期進行安全投資、時刻關注產(chǎn)業(yè)內進展、多出身產(chǎn)業(yè)內部并具備深度認知。

在這其中，36氪此前曾報道過的元起資本屬于第四類——專注安全投資的獨立基金。其于2019年12月底完成首支人民幣基金的募集，基石出資人為安全上市公司「綠盟科技」及中國第一支市場化母基金「元禾辰坤」，其他出資人由多個國內知名家族聯(lián)合辦公室、以及網(wǎng)絡安全及相關行業(yè)的專業(yè)人士等構成。更早前，這家機構的核心團隊在綠盟科技的內部投資部工作。

有意思的是，在去年對元起資本的采訪中，我們討論的主題之一正是“安全行業(yè)是否具備投資價值”。而時至2022，這個問題的答案昭然若揭——剛剛提及的，2021年多達140筆的安全投資事件數(shù)量已成為最直接的事實證明。

從更深層面，元起資本創(chuàng)始管理合伙人何文俊認為，觀察行業(yè)需要分析資金端和資產(chǎn)端兩方面。在他眼中，2021年火熱的安全行業(yè)其實發(fā)生了資金端和資產(chǎn)端的背離?！?021和2020年的安全融資呈現(xiàn)明顯上升態(tài)勢。但從實際業(yè)務這一側，2021年上市公司的財務數(shù)據(jù)總體并不理想，不少公司出現(xiàn)了利潤下降、收入增速放緩、虧損擴大等現(xiàn)象。這和一級市場的投資熱潮形成鮮明對比?！焙挝目≌f。

這一現(xiàn)象看似消極，如果是對安全產(chǎn)業(yè)規(guī)律尚不熟稔的投資人，可能會被“嚇退”。

但元起資本認為，這反而體現(xiàn)出產(chǎn)業(yè)人士對安全共同看好的趨勢。他們分析得出，2021年導致這場“背離”的主要原因包括，疫情下客戶的預算縮減和廠商之間的“軍備競賽”兩點。

何文俊表示，針對第一個因素，國內安全廠商主攻的大中B客戶，多采取年度預算制，所以2021年預算受2020年客戶對疫情預期的影響有所降低也屬正常。而在預算豐年之外決意投入“軍備競賽”，更體現(xiàn)出從業(yè)者對行業(yè)的集體看好。

從對預算的分析也能看出，元起資本作為投資機構對安全的關注并不限于廠商，甲方也是其非常重視的研究對象。對此，何文俊也認為，對甲方業(yè)務的熟悉度也是其自身最明顯的特點之一，“我們覺得中國的To B行業(yè)本身不是一個大平原，各行各業(yè)都有非常多的自身規(guī)律。而作為投資人，我們要更多地了解行業(yè)客戶規(guī)律，才能和創(chuàng)始人產(chǎn)生共鳴?！?/p>

盤點中國的大中B客戶，可以數(shù)出國防、國安、公安、能源、通信、金融、交通、政務等近十個大分類，每個分類下還有若干子類。據(jù)介紹，由于出身產(chǎn)業(yè)、積累較深，元起資本如今已建立起對這些行業(yè)的知識體系。并且基于這些know-how，其表示自身已階段性地做到了對項目業(yè)績的精準判斷。

“在對智慧情報操作系統(tǒng)服務商「中科世通亨奇」的投資上，我們投資后公司估值翻了三倍，業(yè)務增長了500%。而且，這個業(yè)績拐點是我們預計到的，不是碰運氣碰到的，原因就是我們對公司目標客戶進行了大量調研，也清楚客戶行業(yè)的基本規(guī)律。”何文俊舉例表示。

另從創(chuàng)業(yè)者角度，如果一家To B領域的創(chuàng)業(yè)公司想一下子吃透大多行業(yè)，往往也不太現(xiàn)實。而何文俊覺得，這恰巧是元起資本這類出身自產(chǎn)業(yè)，對產(chǎn)業(yè)客戶熟知的投資人可以幫助創(chuàng)業(yè)者做到的事。

“在技術維度上，創(chuàng)始人一定會對投資人形成降維，但在商業(yè)化上，國內很多硬科技創(chuàng)業(yè)公司都會面臨類似困境。我們可以通過對甲方、對市場的認知，幫助到初創(chuàng)企業(yè)?！焙挝目∮X得，這既是元起資本這一源自產(chǎn)業(yè)的黑馬型基金的優(yōu)勢，也是他們有能力回哺產(chǎn)業(yè)的事。

“很多基金品牌優(yōu)勢明顯，但我們的價值體現(xiàn)在幫助公司發(fā)展業(yè)務，這種實實在在的事情上?！彼f。

以下是專訪部分（經(jīng)36氪不改變原意的編輯）：

談行業(yè)：2021年安全領域投資熱、業(yè)務“冷”，但基本面長期向好

36氪：2022年已經(jīng)過去大約4個月。在元起資本看來，今年Q1國內安全行業(yè)出現(xiàn)了怎樣的變化？

萬熠：整體來看，2022年Q1的行業(yè)情況和之前存著在相通之處，也表現(xiàn)出一定差異。

元起資本的一期基金雖然是2019年底完成募集并正式進行投資，但團隊自2014年起就開始開展安全早期投資以及并購業(yè)務。在這個過程中，我們有個比較明顯的主觀感受，這些年來網(wǎng)絡安全投資一直持續(xù)升溫，2022年一季度也不例外。

據(jù)網(wǎng)安垂直媒體「安全419」發(fā)布的統(tǒng)計數(shù)據(jù)，即使在春節(jié)假期和奧密克戎病毒疫情的雙重影響下，2022年一季度行業(yè)共有36起官宣的投融資事件，達到了去年全年1/4的水平。

但是另一個現(xiàn)象是2022年一季度，二級市場整體市值下行嚴重，網(wǎng)安板塊也同樣不能幸免，30多家網(wǎng)安上市公司中，不少公司市值縮水到去年高點時期的60%以下。

另外，2022年Q1的新增初創(chuàng)安全企業(yè)數(shù)量相比歷史有所下降，主要原因之一，可能是因為奧密克戎疫情的影響，使得各地方的工商注冊相關業(yè)務放緩。另外一方面，高級網(wǎng)安人才的稀缺性，可能也使得部分網(wǎng)安人才選擇高薪入職其他企業(yè)。

36氪：這里有一個很值得關注的現(xiàn)象，就是二級市場公司的市值縮水。除卻這一時期整體市場的波動因素，安全公司市值變化的原因是否有一定差異性？

何文?。壕途W(wǎng)安行業(yè)而言，除了國際局勢因素導致的資本市場不安定因素外，2021年各公司業(yè)績表現(xiàn)不亮眼是其中一個重要因素。

2021年可以分兩方面來看。首先從投資側，這一年安全行業(yè)的投資事件數(shù)量大概是140起，2020年這個數(shù)字是110起，再往前是兩位數(shù)。所以從關注度和熱度來說，2021和2020年的安全融資呈現(xiàn)很明顯的上升態(tài)勢。但從實際業(yè)務這一側，反過來看上市公司的年報，會發(fā)現(xiàn)2021年上市公司的財務數(shù)據(jù)并不理想，不少公司出現(xiàn)了利潤下降、收入增速放緩、虧損擴大等現(xiàn)象。這和一級市場的投資熱潮形成了鮮明對比。可以說，融資事件代表了資金端的現(xiàn)象，上市公司的業(yè)績預告則代表資產(chǎn)端。所以在2021年，安全行業(yè)的資金面和資產(chǎn)面產(chǎn)生了嚴重背離。

我們做過研究，發(fā)現(xiàn)2021年這些上市公司的業(yè)績表現(xiàn)是可以預見的，這和國內安全市場的特點緊密相連。首先，國內安全市場的客戶偏大中型的企業(yè)和機構多一些，這些企業(yè)、機構基本上都在實行剛性、年度的預算制。也就是說，2021年的預算是2020年制定的，雖然2020年是疫情爆發(fā)的第一年，但預算是2019年制定的，總體來說這一年廠商的業(yè)績影響不大。不過，2021年的預算是2020年制定的，一方面整體的預算盤子有些影響，另一方面抗疫也需要資金支持，所以客戶在IT方面的投入就會縮小。這當然也說明，對整個市場空間的預測要結合時間段以及結合國情特色綜合考慮。

36氪：資產(chǎn)對資本的影響，一般會從二級市場傳導到一級市場。那么接下來一級市場的投資信心會受影響嗎？

何文俊：預算制度造成2021年一些上市公司的財報不如預期好看，這是收入層面，但我們不能只看收入，因為最終的利潤是收入和成本費用兩方面決定的。從成本費用的角度來說，2021年是各家安全公司投入比較大的一年。這一年不論是上市公司還是創(chuàng)業(yè)公司，都在進行“軍備競賽”，其中一個重點就是人才隊伍擴充。

舉個例子，我們了解到這一年有比較知名的上市公司人數(shù)凈增30%，年收入增長20%。也就是說，2021年公司人數(shù)的增長超過了收入的增長，并且這其中還有應屆生、新人等不能在當下產(chǎn)生收益的角色存在。當這些因素疊加，造成的現(xiàn)象就是大家在2021年做了很多投入，但是由于疫情導致客戶預算縮減，最終的收入和利潤也受到一些影響。但廠商們不約而同做投入的表現(xiàn)也說明，大家相信這些現(xiàn)象也是暫時的，尤其當疫情常態(tài)化之后，這些負面表現(xiàn)會減少。

36氪：疫情對預算的影響或許不是長期的。但從更宏觀的角度來看，行業(yè)的空間也需要不斷增長，這樣的“軍備競賽”才更有意義，否則更像是純粹“內卷”。

何文?。喝绻@個市場越來越貧瘠，理性的選擇是應該大家都撤退才對。但大家都去做更多的投入，說明大家對未來行業(yè)的景氣度看法還是比較一致的。

而且從長期來看，網(wǎng)絡安全行業(yè)整體呈現(xiàn)上升的趨勢。最典型的，2021年頒布很多法規(guī)讓所有行業(yè)都對安全更為重視。因為不重視的后果大家已經(jīng)看到了，不僅是罰款，甚至可能影響到整個公司的發(fā)展節(jié)奏。

當下大家討論比較多的法律法規(guī)有《數(shù)據(jù)安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》，還有新公開的《黨委（黨組）網(wǎng)絡安全工作責任制實施辦法》，這些法律法規(guī)合力把安全的重要性，從原來的成本項變成了責任義務項。我們自己也在和很多甲方也在溝通，他們對于法律法規(guī)批量頒布之后，怎么做才能合規(guī)很發(fā)愁的。當然這也帶來了他們對新產(chǎn)品、解決方案的需求，所以這是第一個提升市場空間的因素。

第二，安全具備伴生屬性。但伴升的前提是，它所伴生的對象要達到一定水平才會產(chǎn)生安全需求，這是一個基礎規(guī)律?？傮w來看，縱觀整個中國30年信息化的建設，更多還是從底層往上建設，現(xiàn)在國內的IT建設已經(jīng)達到相當高的水平，這使得安全需求更加突出。

第三，本身網(wǎng)絡空間的安全博弈也愈發(fā)明顯。隨著整個大環(huán)境的變化，網(wǎng)絡對抗成為國家力量的另一個象征。整體來看，安全博弈的對抗力度和層面比以前高了很多，所以安全的天花板空間更高。

36氪：合規(guī)、IT架構的演進和持續(xù)不斷的網(wǎng)絡對抗，是影響整個安全行業(yè)的幾個重要因素。在這些前提下，安全的創(chuàng)新創(chuàng)業(yè)又出現(xiàn)了什么新變化？

何文?。合日f一些規(guī)律總結性的規(guī)律。我們看到安全創(chuàng)業(yè)有四個大的趨勢方向：一個是安全左移，DevSecOps就是非常典型的例子。第二是由粗往細，比如說API安全。API以前一直存在，并不是說現(xiàn)在才有API。就像交通一樣，先把高速公路上的安全問題通過裝攝像頭解決，接下來要去解決一些鄉(xiāng)間小道的安全問題。當主要的數(shù)據(jù)安全問題通過重要產(chǎn)品解決之后，鄉(xiāng)間小道還有很多數(shù)據(jù)以API的形式進行流轉的，這就是API安全出現(xiàn)的原因。

還有一個是由淺到深。我們之前看到一些廠商以前做的都是國家電網(wǎng)里信通的業(yè)務，現(xiàn)在有在做調度、配電的業(yè)務。這些都屬于電網(wǎng)里非常深入、核心的業(yè)務場景。過往，這些業(yè)務場景和外界信息的相連度非常低，安全需求也少的。但現(xiàn)在，像原先基于單片機的架構逐步改為基于arm的開放性架構這類，通訊的開放性比原來更強。這些數(shù)字化的變化也讓安全的需求更強，安全廠商的業(yè)務在這些場景下變得更深。

最后還有從下往上。原來廠商都關注設備層、系統(tǒng)層和網(wǎng)絡層的安全，現(xiàn)在做數(shù)據(jù)層、業(yè)務層、應用層的安全。這個從IT架構角度來看是從下往上，也是比較共識性的規(guī)律。另外總結一下，這些規(guī)律背后其實都指向一點，就是安全創(chuàng)業(yè)的要求也比以前高。

36氪：“要求更高”可以怎樣理解？是否有更具象的例子？

何文?。簭牡鼐壗嵌龋皣鴥鹊陌踩a(chǎn)業(yè)環(huán)境基本上都是國內廠商在一起投標，很少見到國際大廠來國內投標。但是安全的對抗是無國界的，不管是《關鍵信息基礎設施安全保護條例》還是《網(wǎng)絡安全審查辦法》，都有國際博弈的色彩存在。再從攻防的角度，安全最核心的客戶所面臨的、最重要的風險很大程度來自于國外。這樣一來，廠商最終能力行不行，還是要到國際賽場上去檢驗成色?？偟膩砜?，從甲方到乙方再到監(jiān)管方，行業(yè)的要求整體往上提升，首先面臨挑戰(zhàn)的肯定是廠商，因為廠商是直接負責研發(fā)產(chǎn)品，提供服務的角色。

萬熠：另外從時間角度，國內安全行業(yè)也發(fā)展了這么多年，總體來看基礎的安全問題已經(jīng)解決了，現(xiàn)在要解決更進一步的問題，這才是屬于創(chuàng)業(yè)的新機會。整個產(chǎn)業(yè)要升級，廠商肯定也要升級，創(chuàng)業(yè)公司作為廠商里面的新銳代表，要承擔創(chuàng)新、升級的責任。只有把這點做到了，它的創(chuàng)新才有價值，才能持續(xù)不斷得到融資，走向二級市場。國內安全行業(yè)已經(jīng)有三十家左右上市公司了，這是這個時代的基礎，如果這時候要創(chuàng)業(yè)，不能把別人幾年前的老路再走一遍，而是要在這個節(jié)點上繼續(xù)向前走。

36氪：這肯定是技術性創(chuàng)業(yè)的理想大趨勢。但很想了解在具體的場景下，我們是否有更細致的觀察？

何文?。何覀兡霉た匕踩e例。這個領域這幾年非常受人關注，但同時大家也覺得廠商之間的產(chǎn)品相似度比較高，會產(chǎn)生“紅海競爭”的格局。但紅海競爭，并不意味客戶的需求能被很好地滿足，如今工控安全在供給端和需求端之間的差距還是蠻大的。

從供給端角度，絕大部分工控安全公司創(chuàng)業(yè)者都是安全出身，問題在于，這類創(chuàng)業(yè)者對工控每個行業(yè)的每個場景都了解嗎？他對廠區(qū)、場站、總部，對車間里邊的每一條產(chǎn)線了解嗎？未來整個網(wǎng)絡的開放性可能會更強，在這種技術趨勢下，他對這種場景的演化，對里面每一個生產(chǎn)流程工藝標準和業(yè)務連續(xù)性了解嗎？另外廠商產(chǎn)品和場景的匹配度是另一個問題，如果廠商還是把通用型的、放之四海而皆準的標準化產(chǎn)品，和工控里各個場景不同的需求做對接的話，肯定會是紅海競爭。

我們確實看到有公司在以我們心中所認為的理想方式開展業(yè)務。它能夠把客戶的業(yè)務生產(chǎn)安全目標進行分解，之后根據(jù)客戶的組織架構、生產(chǎn)計劃、部門職責再往下區(qū)分，之后再對相應產(chǎn)品進行配置，達到最好的效應。這實際上是集咨詢、規(guī)劃、方案、產(chǎn)品、服務、運營于一體的業(yè)務，難度很大。更何況面對工控場景的時候，你還要更深入地去了解客戶的生產(chǎn)業(yè)務系統(tǒng)，那里不是IT系統(tǒng)，很多時候是IT和OT的結合，差異化和過往相比更大。所以安全行業(yè)創(chuàng)業(yè)的空間很大，但空間大的事情都有新的挑戰(zhàn)。

談投資：創(chuàng)業(yè)方向不斷出新，但投資標準并未改變

36氪：創(chuàng)投是一體聯(lián)動的。當創(chuàng)業(yè)環(huán)境有了變化，作為投資人，投資項目的角度和維度會隨之改變嗎？

何文?。含F(xiàn)象很多，但規(guī)律可能是不變的?？傮w來說，我們認為現(xiàn)在的安全創(chuàng)業(yè)在解決三個方向的問題，第一是解決之前沒有解決的問題，體現(xiàn)出的現(xiàn)象就是從右往左、由粗到細、由下到上和由淺到深。第二是更高效地解決既有的問題，可能大公司會更關注這件事?，F(xiàn)在很多大型安全公司都有幾千甚至上萬員工，對它們來說更高效地解決問題，產(chǎn)生的價值更直接。比如，安全托管就是我們最近觀察的、一個能降本增效的方向。

一個前提是，現(xiàn)在一些安全建設水平還有提升空間的客戶，可能不如廠商了解產(chǎn)品。因為它們不像少數(shù)安全水平已經(jīng)很高的客戶，非常了解行業(yè)，知道自己該選擇哪個廠商的哪款產(chǎn)品，還能把產(chǎn)品用的很好。所以對第一種客戶而言，如果一個乙方單位能把它安全的部分工作接管過來，就會產(chǎn)生安全運營效果。而且這對乙方廠商來說也是一個更好的模式，因為這個模式里既有一線的運營人員，也有二線專家的支持，而二線的專家是可以復用的，所以對乙方來說也提升了效率。

再比如，像EDR產(chǎn)品里也用了AI的能力，相對減輕了對高級安全服務人員的依賴。再比如SOAR產(chǎn)品就是采用自動化的方式來提升應急響應處置環(huán)節(jié)的人工效率?？傊褪悄軌蛱嵘诵У?，也是創(chuàng)業(yè)方向。

這個原因也比較好理解，因為安全是攻防對抗屬性的，且安全所要保護的信息系統(tǒng)與業(yè)務體系是復雜而動態(tài)的，因此作為防御方的甲方以及安全廠商，提高自身的整體防御效率是很重要的。由于IT系統(tǒng)的復雜性和業(yè)務持續(xù)動態(tài)的變化，以及攻擊手法的不斷迭代，防御方不可避免地需要很多人工的介入才能解決態(tài)勢預警、響應處置、威脅捕獲、溯源反制等各個環(huán)節(jié)中的個性化問題，但安全產(chǎn)品的進化方向之一就是幫助盡量減少需要依賴于人工才能完成的操作比重。譬如無論是終端側還是流量側，基于行為基線的規(guī)律統(tǒng)計和模式識別能幫助安全負責人從紛繁復雜的海量信息中發(fā)掘出異常的操作行為。

第三個方向，就是去解決即將發(fā)生的問題，或者說解決剛剛發(fā)生的問題。比如說5G安全，這類安全需求在幾年前還沒有出現(xiàn)，是即將或者才產(chǎn)生的需求。這也是初創(chuàng)企業(yè)的創(chuàng)業(yè)的方向。

36氪：對廠商來說，創(chuàng)業(yè)方向或許層出不窮。那么對我們的基金而言，判斷項目的標準會有哪些不變的維度？

何文俊：事在人為，對事的判斷和對人的判斷要結合起來。事的方面，剛剛談到的提升效率、解決新問題、解決剛出現(xiàn)和正在出現(xiàn)的問題，都是創(chuàng)業(yè)方向和機會。然后在這些方向里，要去看創(chuàng)業(yè)團隊是否有符合這件事情的能力畫像。

我現(xiàn)在覺得有時候看人比看事更重要，這也和行業(yè)特點相關。因為至少在安全行業(yè)，公司很難只做一個方向的產(chǎn)品就上市。這意味著上市需要具備業(yè)務拓展能力，這種能力完全來自于人的本質。所以從人的角度來說，我們希望他有正直的人品、開放的心態(tài)和快速的學習能力，這是基本的品質。

萬熠：而且，網(wǎng)絡安全創(chuàng)業(yè)者需要有較高的綜合性能力，這也和安全的“伴生性”特點相關。

安全的創(chuàng)業(yè)者，不能只聚焦于安全技術本身，還需要關注到安全所伴生的這些行業(yè)的特點。比如，創(chuàng)業(yè)者需要去了解最新的IT基礎工具，還要去了解Deep Learning、Machine Leaning的新進展。而且如果做數(shù)據(jù)安全相關，創(chuàng)業(yè)者也要去關注大數(shù)據(jù)、數(shù)據(jù)庫等層面的技術。總體來說，安全創(chuàng)業(yè)者需要了解自己所服務對象的業(yè)務，了解這里未來會發(fā)生什么變化。就好比你是一個做數(shù)據(jù)庫安全的公司，不能只解決OLTP數(shù)據(jù)庫的問題，還要解決OLAP的問題，要持續(xù)解決新的問題。

除了技術能力，作為企業(yè)服務領域企業(yè)，網(wǎng)安創(chuàng)業(yè)者當然要具備良好的商業(yè)落地能力。但在這一點上，網(wǎng)安創(chuàng)業(yè)者的素質要求與其他企服領域創(chuàng)業(yè)者并沒有太多本質的不同。另外我們還觀察到安全創(chuàng)業(yè)者的背景其實比較多元化，有來自安全廠商的，也有來自甲方或者監(jiān)管部門的，還可能之前和安全毫無關系的人現(xiàn)在看到機會也來做安全。所以從這個角度，安全創(chuàng)業(yè)者的競爭也來自多方面。如果創(chuàng)業(yè)者想做出一個有前瞻性的企業(yè)，至少在技術視野上一定是寬泛的。

36氪：我們去年的投資主要分布在哪些方面？

何文?。赫w來看，我們2021年在不同的領域投了幾個項目，包括數(shù)據(jù)安全的紅途科技，隱私計算的洞見科技、國產(chǎn)操作系統(tǒng)廠商統(tǒng)信軟件和工控安全企業(yè)烽臺科技。從投資邏輯看，我們整個基金是主動分析型的投資風格。我們主要分析兩件事，第一是分析技術趨勢，第二是分析市場需求。在這個前提下，再落到看創(chuàng)始人的能力上。

萬熠：拿洞見科技舉例。2017年我們關注到安全多方計算，當時我還沒有隱私計算的概念，最開始的技術方向是安全多方計算和TEE。我們當時認為，這是一個改變傳統(tǒng)的數(shù)據(jù)交易和數(shù)據(jù)交換的全新技術，會對大數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生很大的促進作用。但是當時為什么沒有投，原因是隱私計算技術什么時候能夠商業(yè)化落地、有大規(guī)模的應用場景，前幾年并沒有明確的答案。

但等到2020年，數(shù)據(jù)成為新型生產(chǎn)要素是一個明顯標志，讓這件事在商業(yè)端具備了基本前提。另外，早期的安全多方計算只能做兩方，而且計算效率很低，只能做簡單的加減乘除。但到了2020年，基本上大部分的MPC公司已經(jīng)支持了三方，我覺得這是一個很大的突破。因為三方已經(jīng)能解決很多問題，更復雜的比如四方、五方其實是可以通過兩次三方的方式實現(xiàn)。

另外，我們更看重的還是聯(lián)邦學習。因為在加減乘除、與或非這種簡單計算之外，聯(lián)邦學習能夠做到多方之間的建模，也可以做復雜的模糊運算。而且不少公司在2020年把安全多方計算和聯(lián)邦學習進行了融合，讓技術上更具備可行性。

接下來的一個問題就是挑人。市場上這么多團隊，誰來做？我們當時看到洞見，覺得第一他們出自中誠信征信，懂大數(shù)據(jù)產(chǎn)業(yè)。第二，本身征信體系就是要通過數(shù)據(jù)價值的挖掘來產(chǎn)生社會價值。它需要連接的是政府和金融兩端，而這些場景的價值和隱私計算的場景價值是貼合的。于是，最終我們選擇了洞見。當然，之后的事實也證明了我們投資邏輯的正確。去年2021年洞見純粹的隱私計算收入在業(yè)內處于領先地位。年底我們也在公司的中國電科基金的戰(zhàn)略輪融資里做了追加投資。

何文?。毫硗?，我們前年年底投資了中科世通亨奇，但它的業(yè)務爆發(fā)和融資的爆發(fā)實際上也發(fā)生在2021年——在我們投資之后幾個月里，公司的估值翻了三倍，業(yè)務增長了500%。其實投資這個項目，也體現(xiàn)出我們和一些機構對安全范圍的認識存在差異。

我們認為安全的本質是對抗，但對抗不一定發(fā)生在信息系統(tǒng)層面的漏洞或者滲透，信息內容本身的對抗也屬于安全范疇。信息內容層面對抗的最高級別就是情報，類似于美國的Palantir，這家公司在國家情報和企業(yè)情報這個層面的工作非常出色，已經(jīng)成為美國軍事安全智能化方面最大的集成商。回到中科世通亨奇，創(chuàng)始人曾任中科院電子所博士、碩士生導師，是國家科技進步一等獎獲得者，行業(yè)資源、技術底蘊和這件事本身都是匹配的。我們在2020年年底投資它，2021年就迎來了公司的業(yè)績爆發(fā)。

而且，這個業(yè)績拐點是我們預計到的，不是碰運氣碰到的，原因是我們對公司目標客戶進行了大量的調研，也清楚客戶行業(yè)的基本規(guī)律。

談核心特點：TO B是“巷戰(zhàn)”，對客戶的細粒度認知很重要

36氪：很多機構都會說自己調研很深入，我們現(xiàn)在談及的調研的差異化是什么？

何文俊：我們覺得中國的To B行業(yè)本身不是一個大平原，各行各業(yè)都有非常多的自身規(guī)律。而且，這些行業(yè)客戶大多是中大型企業(yè)和機構，這意味著這個市場更像一個城市里面有很多街道，每個街道都具備差異性。而作為企業(yè)服務領域的投資人，我們要更多地了解行業(yè)客戶規(guī)律，才能和創(chuàng)始人產(chǎn)生共鳴。硬科技創(chuàng)業(yè)的創(chuàng)始人大部分都是技術背景出身，但這類創(chuàng)始人對市場的認知往往還需提高。尤其是首次創(chuàng)業(yè)者，要從哪些行業(yè)去切入，切入的方式和選擇對不對，這些都是問題。

36氪：這類問題需要拆解到哪些維度，細粒度又是怎樣的？

何文?。号e個例子，你是要從北上廣切入還是從其他區(qū)域切入？做公安行業(yè)，你是從網(wǎng)安還是經(jīng)偵還是科信切入，或者說，公安最近兩年適不適合你去做？通過渠道去做還是自己直銷？做的項目有專項經(jīng)費還是依靠本地財政？本地財政情況樂觀與否？具體的板塊節(jié)奏，區(qū)域節(jié)奏、區(qū)域切入、時間切入點，都是問題。這些問題一旦選擇失誤，輕則浪費時間和經(jīng)濟成本，重則影響公司發(fā)展節(jié)奏與團隊士氣。

而且，這些問題在金融、能源、運營商、公安、國防等不同行業(yè)的答案都不一樣。這些問題對創(chuàng)業(yè)者來說，學習的成本壁壘非常高，但這恰恰是我們在做的事情，我們在對甲方行業(yè)在做系統(tǒng)性研究，也算是我們基金的特點。就好像中科世通亨奇，其實之前很多投資人和這家公司交流時會產(chǎn)生Gap，但我們和公司創(chuàng)始人之間能直接以部隊番號來溝通。它做的這些客戶，只要說一下番號，我們就知道代表著什么。

這說明，只有對甲方行業(yè)做系統(tǒng)性深入的調研和了解，才能更好地和創(chuàng)始人對話，他才會認為你真正了解他。在技術維度上，創(chuàng)始人一定會對投資人形成降維，要不然投資人也會覺得這個公司的技術底蘊不強。那么創(chuàng)始人的短板一般在哪？就是商業(yè)化，國內很多硬科技創(chuàng)業(yè)公司都在面臨類似困境。

在商業(yè)化這個問題上，在中國的大中B市場里，它不是打閃電戰(zhàn)，而是巷戰(zhàn)。巷戰(zhàn)就會很痛苦、很吃力，因為你要占領每一條巷子，甚至每一座房屋。比如這條巷子叫銀行業(yè)，巷子上有工商銀行、平安銀行、招商銀行這樣的國有大行和股份制銀行，還有城商行、農信社，它們特點都不一樣，你要不要做，你要怎么做？這里面有非常多的行業(yè)Know-How，不經(jīng)過長時間深入的積累和調研，很難形成優(yōu)勢。這些優(yōu)勢靠資金無法形成壁壘，得靠時間和精力的持續(xù)投入。在降低這些門檻上，我們也可以幫助很多創(chuàng)始人。

36氪：我們看重客戶研究，是因為兩位產(chǎn)業(yè)出身的背景嗎？以及我們具體是如何做到對客戶研究深入的？

何文?。号c這些相關。因為我們都做過業(yè)務，我們知道科技創(chuàng)業(yè)者進入巷戰(zhàn)時，如果還沿用平原的打法，一定會碰到極大阻力。因為所有這些行業(yè)里的三產(chǎn)公司、集成商、渠道商和傳統(tǒng)公司都會是你的利益相關方。它們不一定是競爭對手，也可以是合作方，但至少它們都是利益相關方，你忽視它們就在進入這些行業(yè)時遇到意想不到的阻力。

我們內部有一個行業(yè)金字塔模型，把行業(yè)里的監(jiān)管單位、甲方、三產(chǎn)公司、集成商、產(chǎn)品廠商、設計規(guī)劃院、運營服務方、外包公司等產(chǎn)業(yè)鏈上的各類角色進行分析定位，并根據(jù)甲方內部的不同層級以及不同的業(yè)務屬性進行分類，再結合甲方的規(guī)劃、預算、需求、入圍門檻、業(yè)務流程而形成系統(tǒng)性的總結。我們在這些方面能夠給企業(yè)做系統(tǒng)性的輸出，我能夠告訴企業(yè)，今后五年你的客戶的預算大頭會花在哪些方面，建議先做什么再做什么，怎么做，我們長期研究這些方向，非常了解。

我們直接一點說，To B的是核心是什么？就是你出力干活，客戶出錢買單。所以我們投資的本質上是個間接的銷售行為，所以我也要知道哪里能產(chǎn)生高價值的銷售結果。我們自己是從產(chǎn)業(yè)里出來的，也做過銷售，對這個事情的重要性有深刻的理解和認識。當然，我們能和甲方聊到一起，也是因為我們對行業(yè)的積累已經(jīng)產(chǎn)生了較深的認知，可以和甲方對話，也能給他們提供價值，這個也很重要，因為價值平等才能對話。

36氪：這可能是我們和非產(chǎn)業(yè)背景投資人之間的差別。但去年我們也看到一些新成立的安全基金，大家都是產(chǎn)業(yè)背景。這種情況下我們如何維持差異化優(yōu)勢？

何文俊：可能這是一個選擇問題，我們的打法是比較辛苦的，有時候在當下看起來性價比不高，所以有很多人不愿意這樣做。我們做的一些事情，比如花時間研究模型這類動作，很可能當下沒辦法產(chǎn)生實際收益。但我們相信這些都是在做提前儲備，長期來看一定有價值。我們愿意做這樣的投入。

36氪：回到投資這件事。我們現(xiàn)在也在進行募資，現(xiàn)在來看，LP對我們感興趣的原因可能是？

何文?。菏堑摹Ｎ覀儸F(xiàn)在在募資二期基金，當前已經(jīng)有LP在盡調了。當然，不同的LP有不同的訴求。第一個訴求是財務回報，這個毋庸置疑，我覺得任何一個基金財務回報都是基礎，高回報也是我們自己對自己的要求。當前元起資本成立時間還不是很長，但如果加上在綠盟時期的業(yè)績，非常負責任地講我們的年化收益是三位數(shù)，賬面回報是兩位數(shù)。

另外一個就是產(chǎn)業(yè)訴求，我們能夠成為很多產(chǎn)業(yè)方的體外信息觸角。任何一個產(chǎn)業(yè)方，它的組織肯定都是金字塔結構，決策層要對某些事情進行決策，一定是要依賴于外部的信息輸入。當然，決策層身邊會有一個圈層，也有自身的一些信息輸入。但從組織的角度來說，內部信息的傳輸肯定經(jīng)過了層層傳遞，傳遞過程中的每個人都會有自己的立場。當信息最終傳遞到?jīng)Q策層時，一定會產(chǎn)生損耗和變形，和實際的情況產(chǎn)生差距。

所以我們作為一個體外信息來源，匯集了被投企業(yè)、合作伙伴和專業(yè)人士的信息。我們把信息提煉之后，可以以內參的形式輸出給產(chǎn)業(yè)方的決策層，也會定期發(fā)給LP。這對我們LP的好處也很明顯，財務型LP可以快速提升在安全行業(yè)的投資能力，對產(chǎn)業(yè)LP而言，也可以通過我們進行產(chǎn)業(yè)資源、信息的補充。

36氪：整體來看，元起資本2022年的計劃是什么？

何文俊：第一，我們正在給基金構建一個更加系統(tǒng)、更加完善的體系。第二，我們現(xiàn)在和騰訊安全做一個創(chuàng)業(yè)大賽，我們是聯(lián)合發(fā)起方中唯一的投資機構，也會參與整個賽事的評選。第三，我們今年要成立二期，現(xiàn)在也有比較有實力的產(chǎn)業(yè)方和財務投資者在推進，預期整個LP的構成會比一期更上一個臺階。當然，還有一些標志性的項目，當前也在溝通當中。

36氪：“體系”和“系統(tǒng)”該如何理解？

何文?。何矣X得“系統(tǒng)”也是我們基金的另一個特點。一個好的GP，應該有能夠穩(wěn)定、持續(xù)輸出高收益回報的能力。因為只有這樣業(yè)績才不會過于依賴單一項目上的偶然性，也不會過于依賴某一個人的投資能力。

基金也是一個公司，公司就應該有一套系統(tǒng)性的打法，應該有一個完整、系統(tǒng)的輸出能力。怎么保證這件事？我們把投資這件事情切分成了不同階段，包括項目發(fā)掘、項目分析、拿項目、投后服務，每一個階段都要最大化地提升能力。

在項目源方面，我們有國內安全行業(yè)大數(shù)據(jù)地圖，能夠囊括國內所有的安全公司，并且可以在短時間內觸達任何一家公司。項目分析的能力，我舉個例子，最近有一個LP對我們做盡調，要求提供一份研究報告。我們提供了對軟件安全領域的報告，在一個報告里對27家公司的差異化做了比較深的分析。當然，絕大多數(shù)投資機構都會做技術研究，但就像剛說的，我們的研究分為技術和甲方客戶兩個維度，很細致。

當然還有拿項目。我們會針對項目的情況，為它梳理一份業(yè)務建議方案書，就和投標一樣，讓項目真真切切看到我們的價值。很多白馬基金會有品牌優(yōu)勢，但我們的價值體現(xiàn)在幫助公司發(fā)展業(yè)務，這種實實在在的事情上。

這樣一來，我們就把投資除了募資和管理以外的階段形成了系統(tǒng)，每一段都有最能發(fā)揮個體優(yōu)勢的同事去主要負責，從而形成優(yōu)勢互補。這就好像軍隊里的一個混成旅概念，因為多兵種聯(lián)合作戰(zhàn)的戰(zhàn)斗力非常強。整體來說，保持嚴謹?shù)难芯繎B(tài)度和持續(xù)穩(wěn)定地能力輸出體系，以主動研究驅動投資，是元起資本長期堅持的工作策略，也是未來持續(xù)努力的方向。

關鍵詞：