专注大安全，元起资本的投资方法论

近年来，我国安全市场保持高速发展态势。但由于国内安全市场呈现技术多元化、市场碎片化等特点，致使跨细分领域的投资和创业成本极高。元起资本从安全公司核心竞争力、新兴技术应用等维度阐述了对于大安全领域投资的看法。

近年来，我国的网络安全产业保持高速发展的态势。工信部在《关于促进网络安全产业发展的指导意见》提出，到2025年，国内网络安全产业规模超过2000亿元。根据信通院《2019年网络信息安全产业白皮书》指出：2018年我国网络安全信息产业规模到达510.92亿元，2019年预计达到631.29亿元。估算监管层对于国内网络安全市场规模年复合增长目标在20%左右。

从本土的网络安全公司发展来看，在A股上市的绿盟科技、深信服、启明星辰、卫士通、美亚柏科、天融信等巨头安全公司2019年的收入增速均超过2018年，平均增速在25%左右。

面对飞速发展的网络安全产业，投资机构的看法如何，又该如何去捕获网络安全产业中的投资机会呢？

元起资本的创始人何文俊创业前在绿盟科技担任战略合作与投资部总经理一职，职业生涯曾主导运作过多起上市公司战略投资、并购重组、海外收购、国有企业股权并购等多种类型项目。在绿盟科技的支持下，何文俊和绿盟科技战略合作与投资部前投资总监万熠联合成立了元起资本。邦盛科技、统信软件、Zenlayer、九州云腾、安华金和是其部分代表作。

元起资本是专注于大安全领域投资的私募基金，目前有绿盟科技和元禾辰坤两大基石LP。元起资本将自身定位为大安全领域中具有产业资源和产业经验的财务投资人，从资本和产业的角度出发去更好的服务安全产业。

现将部分访谈内容分享如下：

安全市场创业门槛高，需多维度考量企业竞争力

爱分析：元起资本在考虑网络安全领域的投资机会时，重点关注哪些驱动因素？

何文俊：在安全领域的投资过程中，元起资本关注的驱动性因素有三：纵向因素、横向因素以及合规性因素。合规性驱动因素本身是技术性驱动因素的滞后表现，一般来说合规性需求会带来大量的安全需求。而纵向因素和横向因素指的是国内不同行业的IT化进程、渗透节奏。

横向驱动因素即IT基础架构变化，产生新的横向机会。例如，2000年互联网在中国普及时，大部分企业开始使用网络，然后就形成了内外网的区隔。内外网的区隔需要在边界上做防护。所以最早的安全公司，大部分初始产品基本上都是网关型产品。随着IT架构的多元复杂化，物理边界的重要性逐渐让渡给逻辑边界，于是就产生了网络安全领域当下最热门的“零信任架构”。

纵向来说，不同的行业在其IT化进程不断发展的过程中，技术与行业自身业务相结合，产生垂直型的纵向安全机会。技术与业务结合的应用属于安全业务或者是业务安全，这类安全机会有一个特点，安全产品或者服务难以跨越行业，因为技术应用跟行业里面的具体场景密切相关。譬如电子取证和交易风控分别属于公安和金融两大行业的业务安全需求。

爱分析：在筛选投资标的时，元起资本重点关注网络安全公司哪些维度的竞争力？

何文俊：在投资安全公司时候，我们关注的安全公司核心竞争力有三点：大市场、技术、CEO的领导能力。

从技术维度来说，国内比如工控安全市场毫无疑问属于大市场，但安全公司需要具备差异化的核心技术壁垒，因为安全行业客户很多都是大G、大B。如果没有差异化的技术优势，很多利润会被中间商占据。

同时CEO要具备领导能力，这个领导能力是一个综合能力的体现，包括：技术的前瞻性、产品的执行力、商务关系能力等。安全行业比较特殊，对CEO的能力要求的维度相比一般的企业服务领域更多一些。我们总结了五阶梯的CEO能力进化模型。对于攻防技术背景的CEO来说，从攻到防、到产品化、到市场化、到企业化，每一个发展阶段对人的能力要求不仅是不一样的，并且前后两个阶段的能力要求都是反向的。

从行业竞争的角度来看，我们将竞争分为三个维度。从低到高分别为：种内竞争、种间竞争和跨种竞争。举个例子，种间竞争即是从数据库安全和身份安全两个不同领域争夺客户的预算；而跨种竞争则是指在若干个不同领域中都能做到市场领先者的位置。深信服、绿盟科技都是上个时代跨种竞争的优胜者。我们回过头来看现在安全市场，小巨头至少是种间竞争的优胜者，而跨种竞争的优胜者会成为未来的头部公司。

爱分析：安全服务或者产品包括哪些种类？

万熠：我们将网络安全的交付物分为五个层面，安全服务、安全工具、通用安全产品、业务安全、安全业务。

第一个层面是安全服务，如漏洞挖掘、渗透测试、安全事件应急响应等。大部分的客户都有安全服务的业务需求，这是一个需求较为普遍的业务，这个业务中客户关注的是安全公司解决特定安全问题的能力。但是安全服务主要由人力来交付，所以交付水准和质量不容易做到标准化。第二个层面是安全工具，如说漏扫、代码检测等产品。安全工具通常需要与其他的产品和应用相结合形成整体方案，其作为整个业务流程中的一环，并不能直接产生最终的作用和价值。第三个层面是通用安全产品，比如杀毒、防火墙、IPS、高级威胁检测等，都属于通用性的安全产品，这类新产品的出现通常是解决新的IT基础架构变化的带来的新安全需求。

第四个是业务安全，即解决在业务发展中产生的，保护业务安全运行的需求；属于业务的附加属性，用以保障业务的运行质量。第五类是安全业务，即用户的业务恰好是安全方面的，而产品或解决方案本身就是客户的业务系统。

因为安全细分多，对于大多数客户来说自己完全解决安全问题是不太可能的，所以采用外购产品及和服务的方式解决安全问题。但是从客户采购的刚性程度上来说，与客户业务结合的越紧密，尤其是核心业务结合的越紧密，采购的刚性就越高。

爱分析：如何看待网络安全领域面临的技术多元化和市场碎片化的问题？

何文俊：导致网络安全市场技术多元化和市场碎片化的因素有两个：第一，需要保护的对象的层次非常多，从底层开始芯片、硬件、平台、操作系统、应用层、传输层、数据层面、应用层面、业务层面等。第二，从防御的角度上看需要保护的环节非常多，数据治理、资产治理、预警等。单一的安全产品无法覆盖客户所有的需求，所以客户会形成一个整体的安全方案，其中包含了大量不同类型产品，造成市场碎片化。不同行业的细分差异化需求也是市场碎片化原因之一。

技术多元化与市场碎片化的问题造就了安全领域内创业、投资门槛极高。原因在于：首先，不同安全领域的应用技术不一致，导致跨细分领域的学习成本极高。其次，网络安全服务对象以大G、大B为主，不同行业的甲方市场行为不一致，这又导致了极高的学习成本。举例来说，公安行业是分散型预算，而运营商行业则是行业垂直集体采购。

爱分析：从行业来看，元起资本看好哪些行业的网络安全未来增长潜力？

万熠：行业未来的需求增长潜力需要从两个标准来看，第一个标准是绝对增长潜力，第二个标准是相对增长潜力。不同行业的发展阶段不一样，需要从不同角度去看问题。

绝对增长值比较高的行业如跟国家基础设施建设以及国计民生相关的且信息化水平比较高的行业，比如石化、电力、金融、交通、运营商等行业，以及跟关系到国家稳定，人民安居乐业的相关国家组织机构，上述行业未来会在安全领域保持高投入。像医疗、教育以及中型企业在安全方面的需求增长率会比较快，属于相对增长潜力较高的行业。

爱分析：如何看待安全领域服务同质化的问题，比如工控安全？

万熠：安全领域服务同质化问题首先说明了市场体量较大，能够容纳大量玩家竞争，所以才会出现同质化，否则一个赛道没几家公司，何谈同质化。另外，任何一个大的市场，只要参与者多，总体来说一定是有同质化的。其次，工控安全所针对的行业，都是跟国家基础设施相关的重要行业。国家对这个市场的重视程度会非常高，同时要解决工控安全这件事情本身也不是一蹴而就的，也是分阶段去解决的，相对来说随意发挥的空间较小，分阶段建设。这从表象上看就容易形成同质化的现象。第一阶段，可能会解决一些基础性、普适性的安全问题。第二阶段，工控安全一定会朝着向精细化，与业务相关的工控安全领域进行分化。

爱分析：元起资本如何看待工控安全领域的投资机会？

万熠：我们觉得工控安全公司会有3种可能性会出现大的公司。第一个是传统工控公司，即从工控业务起家的公司，基于工控系统提供工控相关的安全产品和解决方案，未来可能会出现巨头型工控系统公司垄断这个领域。第二个是安全公司去解决工控领域的过程中会诞生一些相对通用性的安全机会。第三类属于新兴的创业公司。像工控安全这种紧贴业务的产品，也许从传统的工控公司或者业主方工控领域出来的创业团队会更有机会一些。而对于工控安全基础设施的保障，也许安全类厂商优势会更加明显，毕竟他们对于底层业务、IT网络业务、安全隐患防控逻辑会更了解。

等保2.0落地之后，网络安全市场发展迅速

爱分析：等保2.0等各项新出台的相关政策，给网络安全行业带来了哪些实际的改变？

何文俊：等保2.0各项新规出台后，各方测算认为，为安全市场带来的增量在200亿左右。

一般来说，合规因素相较于技术因素来说有一定的滞后效应，即等技术发展到一定程度之后，新技术带来的风险面累积，促使监管考虑合规问题。合规政策不宜过早出台，否则会压抑新技术的萌芽发展。等保1.0的保护对象主要是信息系统，而等保2.0的保护对象扩展到云计算平台、物联网、工业控制系统等整个网络空间。此外，等保1.0要求已无法有效应对新的安全风险和新技术应用所带来的新威胁，以等保1.0被动防御为主的体系无法满足当前发展要求，因此急需建立一套主动防御体系，即一体化纵深防御体系。

爱分析：对于网络安全市场规模的增速如何判断？

何文俊：目前安全市场体量在500-600亿之间，不同部委对于未来安全市场的增速都有自己的测算，工信部就提出过到2025年国内网络安全产业规模超过2000亿元的整体目标。

元起资本统计了安全市场上几大龙头企业的安全业务发展状况。2019年，六大安全公司（绿盟科技、深信服、卫士通、启明星辰、天融信、美亚柏科）的增速全部超过2018年，2019年六大安全公司平均增速在25%左右。安全行业头部玩家在市场占有率上基数较大，仍在保持高速增长，间接反映整体市场的增速。

市场体量的增速主要源自于客户对于安全预算的投入，某股份制银行去年在安全方面的投入在5000万-1亿之间。目前企业在安全方面的投入占整体IT预算的2%左右。大型券商在安全方面的预算投入在1000万左右。从等保合规以及护网实战两条线来看，这对于安全行业的预算的投入的话，是非常有力的促进。

在美国市场，企业在安全方面的投入占预算的8%左右，现在国内的部分头部企业对于安全的投入已经逐渐并肩国际安全市场。

技术应用带来了机会，场景是落地的基础

爱分析：AI、大数据等新技术给网络安全带来哪些新机会？对于厂商的竞争格局有哪些影响？

万熠：AI和大数据等新技术的应用过程中本身会衍生出安全需求，同时可以应用AI和大数据技术赋能传统安全业务，这是AI、大数据等新兴技术给安全领域带来的两重机会。

新技术的应用所带来的安全问题为一部分安全公司提供了新的产品机会。以人工智能驾驶为例，因为安全的专业较高，通常大部分客户无法靠自己解决，所以往往会在生产、开发等环节就引入安全，以咨询或者服务的形式去提高产品、系统、方案、流程的安全性，另外也会以独立的安全产品形态向客户进行交付。

通常如果是用新的开源技术去提供安全产品的话，我个人是不太看好的。因为开源工具一般来说大家的起点是差不多的，去解决安全问题或者提供安全服务，并不能体现出太大的技术化差异。如果在产品上没有其他的独特领先技术和特点，就无法拉开与其他公司，尤其是与大公司的差距，大公司会依靠资源、技术的优势快速的获取市场。

爱分析：对于甲方公司来说，第三方安全公司的价值何在？

万熠：从客户的角度出发，安全问题有两种解决途径。第一，依赖自身安全部门解决。第二，依赖第三方安全公司。

从未来发展的角度来看，上述两种解决路径会呈现相辅相成的状态。以金融行业为例，大部分业务的安全问题都是金融机构自行解决，但会引入第三方安全公司的工具或产品服务于客户的业务安全。甲方会自行制定安全规划和方案，去解决业务的安全问题。但是在这个过程中会引入第三方专业的产品和工具以达到更好的落地效果。这就是第三方安全公司的价值所在。

另外对于一些与业务相关性较小的，例如IT基础设施层面的通用安全场景，通常第三方安全公司比甲方公司自有团队更有优势，更专业。

爱分析：随着5G的逐渐普及，会带来哪些安全的机会？

万熠：5G是承载下一代网络和应用的底层平台，对于安全创业者来说，机会是在5G通信架构下的网络业务及上层业务及数据安全。在高度IP化的通讯网络之下，安全产品和方案需要结合5G网络上的应用场景，而不同是大而化之的所谓“5G安全”。这是我认为的5G对于安全技术发展带来的要求。

5G的网络安全不能一概而论，而是需要根据具体的场景去落地。我们认为在高带宽、大用户数、低延时等场景下，未来会一定会诞生大量不同的机会，例如物联网安全。物联网的应用场景也有具体细分，比如有两类场景：第一个是大并发、低频的物联网场景，像mMTC即大规模物联网连接的切片；第二个是URLLC，超高可靠低延时要求的场景。这些都是安全实际落地时需要面对的应用场景，这些场景对于安全的要求是不一样的。

另外以5G作为底层网络通信技术架构的行业，如车联网、石油、电力等行业的信息或者通信专网，都会涌现大量的与业务相关的安全机会。

爱分析：云计算是对传统IT架构的一种挑战，这种挑战会对网络安全产生哪些影响？云安全领域将会呈现怎样的产业格局？

万熠：云的安全分为两类，第一类是云的安全，第二类是基于用云技术来提供安全服务。

基于云技术提供安全服务是指将传统安全产品和方案云化，这种各个安全厂商基本都能做，差异化不大。

云的安全分为两类：第一类是传统IT架构的升级或者变革，传统的数据中心大多是企业自建或者租赁的私有化的数据中心。因为虚拟化技术的出现，传统的私有化数据中心变成了一个私有云，会对安全建设带来一些新的要求，比如东西向流量的安全。

第二类是公有云安全或者混合云。在公有云的场景下，IT基础设施归运营者所有，用户仅有使用权。底层基础设施是由运营方来构建的，而上层的业务是由用户自己来运行的。在使用权和所有权分离的结构下，其中会诞生许多与传统安全很不一样需求和机会。如果初创公司的产品和方案是针对底层基础设施安全的话，成长的难度较大。一方面对于云的运营商来说，底层基础设施的安全实际上还是私有云安全，而且面向的采购主体数量上，体量大，创业公司相对来说地位非常不对等。另外因为云底层基础设施的安全是运营商业务运营的重要支撑和保障，所以更多是自己去建设。而相较于云底层基础设施的安全，公有云使用者的业务安全会是比较好切入的一个方向。因为使用者的业务种类较多，会带来多样化的需求，而上层安全需求与底层的IT技术是脱节的。对于运营商来说，想要进行多元化业务安全的统一运维管理，从技术和架构上是不太好实现的。在这种情况下，第三方安全公司去服务于客户，解决客户在使用公有云、混合云等非封闭式环境下的业务安全，这将是一个比较好的切入点。

爱分析：如何看待区块链这个以密码学为底层基础之一的技术？区块链领域存在哪些安全问题和机会？

万熠：区块链技术在发展和应用的过程中，会带一些安全需求。总体上来说体现在如下几个方面：IT基础架构层面、智能合约、业务逻辑、加密算法、随机数，以及在APP，智能合约开发的过程中存在的一些权限设定和第三方插件安全等产品逻辑和生产开发安全。

第一，在网络基础设施层面会存在一些常见的攻击问题，如交易所被渗透、权限分配不合理等。第二，权限控制在设计的过程中，包括底层链的设计、应用的设计，会产生安全性的问题。比如函数或者指令的权限设置不当，容易被非法提权，这时会导致智能合约无法有效执行因而产生损失。第三，由于共识机制在早期设计的过程中不够完善，导致在实际落地的过程存在缺陷。第四，是逻辑漏洞校验机制导致的安全问题。比如在确认交易的时候，因为区块链的去中心化分布，导致交易速度的有效性、实效性并不高，交易时间会比较长。所以可以利用时间差回滚或者黑名单的方式针对交易环节进行攻击。

目前，区块链领域的安全公司，大部分厂商都是围绕上述的问题提供相应的产品和服务。

爱分析：在个人隐私保护这个方向，未来是否会产生新的需求？

万熠：今年美国RSAC大会创新沙盒的冠军企业Securiti.ai就是与个人隐私保护相关的。但进一步来看，Securiti.ai是面向企业提供针对企业业务中涉及到的个人隐私数据的保护，主要是为了满足合规性需求的，并不是直接的面向个人用户提供隐私数据保护的。但是这也是一种个人隐私数据保护的应用场景。可以说，个人隐私保护是当前在大数据，人工智能等技术快速发展下所加速催生的安全需求。

个人隐私保护，将会是网络安全领域中一个有着广阔应用场景的细分领域。但是否会诞生巨大的商业机会，还是要结合具体的业务场景以及法律法规的要求。我国政府近年来对个人隐私保护越来越重视，也在不断的完善和出台各项法律法规。从长远来看，在中国个人隐私数据保护一定会诞生几个大的安全公司，但是我们预计这不太会在短期内集中出现。一方面法律从草案到出台，到具体的执行细则是一个需要一定时间的过程，另一方面除了行政手段外，技术与业务、制度的结合也需要时间。从短期来看，以满足例如GDPR或者CCPA等有着高额处罚和严苛执法的合规性要求的公司，是有成长机会的。另外，掌握着海里数据且有很强技术能力的互联网巨头未来也会是个人隐私保护中的重要参与方。

爱分析：美国网络安全行业的现有格局和商业模式，对中国市场是否有借鉴意义？

万熠：中美之间网络安全市场有几大显著性的差异。

第一，国内网络安全公司发展的历程属于“一专多能”模式，即依靠优势产品切入市场专注服务头部客户。在获取标杆客户之后，通过开发新产品线的模式，有效拉低销售成本，增加销售额，这是国内网络安全公司的产业特点。

而美国网络安全公司可以通过该细分领域内的标杆性的优秀产品，大面积覆盖客户，可谓“一招鲜”模式。通过代理和渠道销售的方式，一个产品线能够在全世界范围内进行销售。原因之一在国外的研发技术人员成本高，而通过渠道的销售成本低。

第二点是中美资本市场上投资方退出环节的区别。首先，人民币融资的项目退出方式以A股上市为主，而美元基金融资则以在美国的证券交易所上市为主。但是国内外市场对于拟上市公司的审核条件是不一样的，A股对于拟上市公司有净利润的要求，而美股更多是考量拟上市公司的成长性等方面。所以IPO的标准是不一样的，则对于项目方或者投资方来说达到IPO要求的发展路径也不一样。

其次，国内的初创型安全公司被上市公司收购是相对比较难的。相反在美国安全市场中，被收购则是一件较普遍的事情。原因在于A股的考核机制更看重利润和收入，这导致净利润不高甚至亏损的初创型公司难以被国内的上市公司收购。而在美国市场，只要是对公司成长和发展有利的举措，资本市场是认可，至于是否是亏损并不太重要，完全交由市场去判断。另外研发成本是许多美国科技公司的主要成本，通过收购的方式会比自身研发也许更加快速推出产品，更合算。这也是为什么我们认为：在国内针对细分领域做创新是很难有出路的，因为无法规模性成长并获得足够的利润，无论是独立IPO或者被并购都比较难。而在美国市场上，这类公司未来则是有机会被大公司收购的。

当然，在中国的成长期的公司也可以被BAT等在境外上市的公司并购，并不受A股对净利润要求的影响。

联系我们