(原标题:连线投资人|元起资本何文俊:安全行业正迎来二次腾飞 后来者须以“动能”换“势能”)
《科创板日报》6月26日讯(记者 张洋洋)过去一年,对于网络安全行业是极不平凡的一年。
《个人信息保护法》、《数据安全法》等法律法规的出台,让“安全”这件事更多人产生了连接;部分平台公司的网络安全审查,也进一步加强了企业对于安全重要性的感知。政策利好和行业事件的双重驱动,网络安全的投融资也在2021年迎来一次高潮,相关数据显示,2021年网络安全领域投融资事件有160余起,相比于2020年有大幅度的增长。
元起资本是专注于安全领域的产业基金,2019年12月底完成首支人民币基金的募集,基石出资人为网络安全上市公司“绿盟科技”和中国第一支市场化母基金“元禾辰坤”,其他出资人包括多个国内知名家族联合办公室、以及网络安全及相关行业的专业人士等。更早之前,这家机构的核心成员就职于绿盟科技投资并购部。
近日,元起资本创始管理合伙人何文俊在接受《科创板日报》记者专访时表示,网络安全是国家安全的重要组成部分,行业正迎来二次腾飞。但在产业层面,去年上市公司业绩表现与行业的高预期却产生了错配,需要清晰认识安全行业的产业规律。政策红利转化为需求红利,到成为企业订单,中间有很长的传导链条,利好有一个逐步释放的过程。但长期来看,发展数字经济和复杂的国际形势,这两大底层逻辑交汇,我国网络安全行业在未来仍有很大发展空间。
从产业来看,何文俊认为,零信任、XDR,数据安全、工控安全、隐私计算、软件安全、物联网安全等,是大公司和众多创业公司进发的新方向。对于后来者而言,要学会打“时间差”,以快速灵活、效率高的“动能”优势,打造出有突出创新优势的产品,与大公司的规模、品牌和客户“势能”做竞争。
谈行业:网络安全行业正迎来二次腾飞,政策利好仍需逐步释放
《科创板日报》:跟前几年相比,近两年来,网络安全行业有哪些显著的变化?
何文俊:在回答这个问题之前我想先举个例子。上周中国移动实控启明星辰,这个事儿在行业内,包括一些可能不太关注安全行业的人而言,可能都会注意到。其实中国移动在之前也会去投资一些上市公司,像科大讯飞、优刻得等,但是实控一家上市公司,还是第一次。这里有一个趋势就是,最近几年从整体上看,国资在网络安全行业的介入程度是越来越大的,他们在一级和二级市场上都是大举进军。
网络安全行业虽然已经发展了二十多年,但从去年开始一直到现在,最显著的一个变化,我把它定义为行业的二次腾飞。去年《数据安全法》《个人信息保护法》等法律法规的出台,包括对一些平台公司的网络安全审查,都让安全这件事从只局限于行业内的人所了解和认知,扩展到整个数字经济领域,这个重视程度和覆盖面是有了一个很大的变化。国资大举进入,实际上也从某种意义说明网络安全行业是国家安全的重要组成部分,这是受益的表现,行业在未来的发展空间其实还是会比较广阔。
《科创板日报》:但从二级市场来看,今年以来,网络安全的上市公司市值反而是回落的。
何文俊:这也是行业在今年的另外一个变化。今年上半年相关上市公司股价表现是不太理想,有些公司甚至是非常深度的调整。这首先也受整体大盘的影响,更深层次的还有,网安公司2021年的年报,可以说很多都不太理想,要么是收入放缓,要么是扭盈为亏,要么是盈利大幅度缩减。原本高预期的行业,但上市公司当年年报发布后不仅没有达到预期,甚至趋势反转,期望和现实的错配,很容易产生落空。
政策落地,形成政策红利,再转化为需求红利,成为企业订单,是有一个很长的传导链条,利好有一个逐步释放的过程,不可能2021年出台了那么多法规,立刻就能反映在公司当年的收入数据上。但资本市场整体反应会有一个滞后性,所以才传导到今年的股价上,我个人觉得可能会有点反应过度,对于安全行业来说,不能对现状过于乐观,也不能对长期过于悲观。
《科创板日报》:为什么是在去年大面积出现上市公司收入和盈利不达预期?
何文俊:两方面,一个是收入压力增大,另一个是竞争加剧导致成本上升。这两个现象都发生2021年。
安全行业去年的竞争加剧程度,可以说是近几年加剧程度最严重的。从一级市场来看,据我们自己的统计,去年融资总共有差不多160起,相比前几年是大幅增加。很多投资人看到了利好的政策拐点,不可避免去追赶风口。无论一级还是二级也,更多投资进入,无形中就形成了一定的资产泡沫。这么多资金进来,反映到财务报表上,很典型的就是人才和市场份额的争夺,搞“军备”竞赛。
公司融了资,要发展,就要招人,之前3万块钱一个月的薪酬,现在为了挖人,可能得开到5万甚至6万,去年很多上市公司和创业公司的高管也跟我交流过,现在招人成本相比过往高了不少,有很多行业里的公司招人是不惜血本。
第二个方面就是价格战。如果产品本身差异性不大,公司为了给投资者增长预期,市场竞争策略可能会更加激进,最典型的就是打价格战。
其实还有另外一个方面,因为疫情原因,安全行业2021年的甲方预算,整体上是受影响的。今年可能还是会受影响,对安全公司来讲,2022年整体的压力其实还是会比较大。但在个体层面,个别公司如果竞争力比较强,受影响程度可能会小一点。
《科创板日报》:如何看待网络安全行业未来的发展前景?
何文俊:长短期要分开来看,不能因为当前的这种现象,就丧失或减弱了对于行业未来的信心。去年很多政策利好,可能需要点时间才能转换为行业各个公司去提升营收水平的驱动力。
长期而言,一方面国内现在大力推行数字经济,第二个维度是外部的国际环境越来越复杂的,在这种局势下,国家安全其实是非常关键和重要的,国内要大力发展数字经济,需要数字安全去保驾护航。这两个大的底层逻辑交汇,行业在未来还是存在很大的发展空间。
另外,现在安全行业整体的产业水平,无论是甲方还是乙方,都还有很大的提升空间。从我们最近的交流也能够感受到,行业是在不断向上演化,由原来低水平的竞争,逐步让位于本质创新和组织效能的提升。像以前可能很多厂商都把关注度放在各种奇怪的控标参数上,实际却并未满足用户安全需求。但这些都是行业在发展初期的阶段性现象,对未来整体的发展我们还是非常有信心的。
《科创板日报》:回到您最开始提到的国资不同程度介入网络安全行业,双方的考量可能有哪些?
何文俊:每家的情况可能会有所不同。首先,安全这个事儿符合国家战略政策方向的,央企在做布局时,市场化因素或者财务性因素,优先级不会特别高,核心考虑还是业务协同,是否符合大的国家战略方向布局。
如果具体到中国移动和启明星辰,只代表我个人意见,我觉得这个其实是双方协作和互补的合作。中国移动过往偏通信业务,它现在可能需要做一些场景化的,除通信之外的补充,那么安全是非常重要的一个方面。运营商自身有宽带接入的天然优势,可以把安全能力作为附加价值,补充到这些渠道上。因为对于安全公司来说,以前其实很难单独去做这个事儿。这里大的逻辑就是,国资企业其实就是要把安全作为一种内生能力,让安全业务和基础设施及业务应用,进行深度融合。
《科创板日报》:目前来看,这种业务协同的融合效果怎么样?
何文俊:可能得看各家合作的协作能力,这个就不好说。
《科创板日报》:我看一些有国资股东的网络安全上市公司,国资入股后,股价表现其实也一般。
何文俊:可能有一些短期市场情绪因素在。因为两者业务协同要落地,内部先要打破部门墙,像中国移动的规模体量就更大了,形成效果的话,这个时间估计都是要以年计的。短期股价的涨和跌,与最终的融合效果,两者应该是没有关联性。
谈创业:打时间差,后来者以“动能”换“势能”
《科创板日报》:细化来看,网络安全哪细分赛道是现在行业现如今比较关注的、更具成长性?
何文俊:像零信任近两年来受关注程度非常高的,无论是大公司还是创业公司,都在做这方面的。接下来是XDR,这是网络安全接下来的一个主战场,我觉得算是兵家必争之地,无论是大公司,其实也是花了很大的精力在布局。还有数据安全,之前的数据安全是偏重于静态的局部防护,现在更关注对数据的分类分级治理,包括数据在全链路流转过程当中,有没有被违规操作,实际是更关注流动中的数据安全。提到数据安全肯定就得提隐私计算,这是过往三年,整个企业服务最热门的赛道之一,很多头部机构也都投身其中,业内期望隐私计算能成为下一个媲美AI的大赛道,在数据安全合规性要求越来越严的前提下,它可能会是下一代的合规计算平台,这就是一个非常让人期待的领域。还有一个是软件安全,我们自己其实也在关注这个领域,不仅是商业市场普通的业务软件,尤其对于一些高附加值高封闭性的行业,如航天、核电这些高端制造业,这些领域里的软件安全一旦出问题,后果不堪设想。还有像物联网安全等,也呈现各行业各场景下的蓬勃发展。
《科创板日报》:您之前也提到网络安全行业竞争格局上呈现碎片化、集中度低的特点,哪些原因导致这种现象?
何文俊:安全行业的碎片化,对于创业公司也好,大公司也好,包括投资人也好,其实都是一个比较头疼的问题。因为这个就代表我很难把资源集中到某一个点上去形成绝对壁垒,安全行业要形成绝对壁垒,还是比较难。
碎片化原因总结起来是三个维度的离散化:第一,被保护的对象的离散,安全有全面性的特点,做好客户的安全防护,就要要保护好客户的内网、外网、数据中心,在这些防护过程中,又要防护好服务器到个人终端电脑,从硬件到操作系统,到应用,到数据,到业务多个方面,现在用户的IT架构又越来越多元复杂,有本地的、有云的,这又包括公有云、私有云、混合云,疫情一来还有远程办公,客户的IT要素是越来越离散和复杂的。
第二个我们总结为安全产品的离散化,安全产品的本质都是在攻击链行为的每一个环节来形成防御或威慑效果。市面上出现很多安全产品,譬如审计是事后的,以补救和威慑为主,防火墙是事中的,以防御为主,漏扫是事前的,以预防为主,每一个安全动作都会产生一类安全产品,从效果来讲,会导致功能的离散化。
第三个维度是甲方安全意识的离散化。有的客户意识水平非常高,自我构建了从产品、技术、人员意识、组织管理、持续运营的一整套体系。有的客户,无论是自己的技术能力还是预算上,还得处于非常初级的状态。不同行业、不同区域的客户,安全水平和意识程度的离散化现象很明显。
《科创板日报》:那这是不是也意味,创业公司这些后来者,他们的生存机会其实会比较大?因为市场本身是碎片化的,不存在垄断把持。
何文俊:这个问题,我觉得一定程度是对的,但也不完全对。在将来,有两大类的公司,在市场上应该是有持续存在和发展的价值。
第一类是综合型平台公司,它的优点是综合实力比较强,客户基础比较好,什么产品都有,但未必都能做到精通。单品上来讲,可能是比不过垂直的创业公司。有些大公司在拳头产品的投入非常大的,但是对于长尾产品的投入,可能连创业公司的零头都不到。对于平台公司而言,更多是依靠体量、规模、品牌和综合解决方案优势去体现价值,并不一定非要在每个产品上做的精益求精。
第二类是创新和单品有突出优势的创业公司。创业公司最大的优势是动能,效率高,很灵活,能够在一个方向上持续大量投入。要想挤进客户的供应商体系,创业公司最主要的是要发挥“动能”去跟上市公司的“势能”竞争,做出非常突出的、有显著差异优势的创新产品。对于那种既没有规模优势,又没有创新和单品突出优势的平庸公司,注定会被淘汰出去。
《科创板日报》:网络安全行业,是典型的2B的业务,客户壁垒也比较高,行业不乏大公司,这种情况下,对于后来者的创业公司,要如何突围?
何文俊:大公司尤其是上市公司,有势能,即品牌、存量客户,有规模化的一种体系,但也船大难掉头,所以在方向前景相对清晰之前不会重兵部署。这个时间窗口恰恰是创业公司的机会窗口,要发挥“动能”去跟上市公司的势能竞争。“动能”就是速度快,效率高,灵活,能够在一个方向上持续大量地投入,在做产品选择的时候,能快速抓住客户痛点,形成自己的创新差异优势,这个优势是能够让你和巨头企业拉开差距的。
我们的建议就是尽量还是选一个行业作为重点突破,你在这个行业里做得好,这客户之间其实会比较的口口相传的,整个行业都打出知名度了,然后你再推出你的第二第三个产品,这个过程肯定是很漫长的,但是我觉得是比较稳扎稳打。
谈投资:研究驱动投资,在精准度和效率间取平衡
《科创板日报》:前面您也提到,安全领域的投资热度在去年十分旺盛,很多基金也进来了,元起资本的投资策略是?
何文俊:从我们自身来讲,在市场比较热的时候,我们相对来说会采取保守一点的策略;在市场相对偏悲观的时候,可能是我们应该去出手的时候。所以去年我们有差不多有半年时间,基本上没出手,整体上觉得很多个案的性价比可能也不是很高,这是我们结构上的一个考虑。
细分方向上,前面提到的几个领域,我们有些是已经投了,有些领域还在观察,可能很快会投,有的暂时还没有觉得有合适的机会。
我们基本上是以研究驱动投资,内部把它叫做“萝卜填坑”,这其实就是,分析一个赛道的特点和业务本质,“坑”就是机会、需求,“萝卜”就是团队,看它的过往背景、履历等,跟我们所描述出来这个“坑”是否非常匹配,那么我们就会去做投资行为。
《科创板日报》:根据这种模型,你们目前投了哪些项目?现在进展怎么样?
何文俊:以隐私计算赛道为例,其实我们是从2017、2018年就开始有所关注,但那时候因为太早,技术成熟度和客户必要性也不是那么显著,所以当时觉得有前景,但可能时机也许还没到,这个领域也陆陆续续看了蛮多公司。
首先我们认为隐私计算是下一代合规计算平台,因为数据合规这件事情,需求肯定是到来了,有一部分的原因就是去年《个人信息保护法》和《数据安全法》催生大家这样一个意识。
当时研究完赛道之后,我们认为它应该是一个技术、商业落地以及场景化几方面要素要结合的一个“坑”,同时我们认为因为隐私计算是一个双边平台,既要有很好的算力,同时要有很好的场景化建模能力,同时要有能获取高价值数据源的能力,当刻画出这么一个“坑”的形状的时候,就去找跟它匹配的团队。
后来是投了洞见科技,跟他们团队交流的时候就发现无论是技术能力,还是场景化商业落地经验啊,包括高价值数据源的获取能力都是非常匹配的。因为他们原来是在中诚信团队里面,对整个大数据行业的历史发展非常清楚,跟我们坑的形状就完美的契合。
我们投了洞见几个月之后,他们就有几千万的合同,在投资之后不到一年之内,也拿了很多头部标杆客户,像银行、保险和一些省级的大数据平台。
另外还包括数据安全的红途科技、国产操作系统厂商统信软件和工控安全企业烽台科技等。烽台科技去年已经有一个多亿的收入,我们觉得它未来想象空间也是非常大。
《科创板日报》:像这种十分深入的研究驱动投资,不会影响效率吗?万一一个领域研究了很久,都没有找到很匹配“坑”的“萝卜”。
何文俊:研究透了,其实投起来成功率是非常高的,但确实缺点也就是效率可能不高,我们也研究过一个领域,差不多扫描了有20多家公司,基本上都是聊过,但我们还没投。所以我觉得就是精准度和效率,得去取一个平衡。
《科创板日报》:有投失败的例子吗?
何文俊:我不知道你对失败的定义是什么。当然因为我们这些项目本身时间也不算太长,有些公司即使它暂时没有完全达到一个预期,也很难去下定论说这个就算失败了。
在绿盟科技时期肯定是有的,不可能没有失败,没有失败本身就是一种失败,这说明你太保守了。我觉得我们自己也在不断的学习迭代演进中,我们之前有时候有些策略,确实有点保守,这个是实话,我们失败的比例不是很高,但是反过来因为失败比例不高,说明你其实错失了一些好的机会,误报和漏报永远是个矛盾。
《科创板日报》:除了用“萝卜填坑”的模型,你们还会如何去辨别一家公司是否值得投?
何文俊:第一个会去看说这家公司做的事情到底是不是前瞻型的市场,行业虽然碎片化,但这个方向是否适合创业公司去做切入,这个还是挺重要的。整个安全市场排名第一的产品是防火墙,创业公司如果一上来就做防火墙,除非他有颠覆性的技术,否则应该是没有投资人会投的。
第二个维度我们会去看团队过往经历,跟他们要做的这件事的契合程度。网络安全是典型的To B业务,与To C不一样,To B更多需要过往的积累,无论是技术,还是行业背景。这在我们过往项目里都很典型,比如红途科技做隐私合规保护和数据安全的,它的创始人刘新凯原来在顺丰就是负责整个公司的隐私合规与安全体系的设计、建设和运营。
第三点就是去看创始人是否有企业家精神,前面两点是解决企业初始生存的问题,如果想做替代型的公司,或者未来能够成为百亿甚至数百亿市值的公司,更多的还是需要有很强的企业家精神,这个比较抽象,比如说遇到挑战不断自我突破,开放的心态,自我学习不断迭代的能力等。
《科创板日报》:疫情对整个行业影响怎么样?
何文俊:对行业来说还是有影响的,但也是短期的。第一就对出差影响比较大,我相信对很多其他行业也一样,因为安全产品很多时候是要交付的,在交付这方面来说,整个行业的季节性影响会更加明显,反映到企业营收上,“1234”的季节性趋势更明显。另外,相关公司在今年整体营收压力也会比较大。
《科创板日报》:对你们的工作呢?
何文俊:对于我们倒还好,因为我们可能更喜欢在寒冬去出手,去年我们节奏控的是比较慢,今年的力度会比去年更加活跃。其他的我觉得就是“募投管退”4个环节所有事情都做好,再步谋下一步。另外,今年基本上是想把元起资本的二期基金给做起来,大概是5亿,除了原有的LP以外,目前也有一些大的战投方正在确定中。