专访元起资本：安全投资持续向好，建立对行业甲方的认知是创投双方的必修课

国内企服投资出现了一场旷日持久的分化。

自2021年初起，受二级市场风向变化和基金到期等因素的影响，过去在企服投资中占据C位的应用软件企业不断遭受商业化能力的质疑。而另一方面，随着地缘环境冲击加剧和投资主题更迭的规律，基础软件成为不少投资人心中的新主题，但关于国内基础软件技术底蕴不深、发展太过早期的评判也甚嚣尘上。

一时间，关于企服投资到底该继续坚持应用层（尤其是应用软件和SaaS模式的组合），还是该走向基础层的争论不绝于耳。在36氪的观察中，这一问题至今答案不明。

但在众多企服赛道之中，安全行业成为了为数不多的特例——在2021年，这一行业不但不存在争议，反而在产业、投资两方面均取得重大突破。

从产业进展角度，2021年《数据安全法》、《个人信息保护法》等法律的实施让“安全”这件事与更多人产生了深度链接，另外“滴滴事件”的发生，也让大型企业进一步加强对安全重要性的感知。

当产业进展不容忽视，一股安全投资热潮也同期而至。据业内垂直媒体「安在」和「数说安全」分别统计，2021年国内安全相关企业融资事件超过140起。而2019年，这一数字仅仅停留在69起。不仅如此，36氪还观察到2021年还有几支主攻安全赛道的新基金相继成立。

而将时间拨回2020年同期，可以发现当时在安全领域投资较多的角色主要包括几家头部综合型基金、CVC、安全公司投资部和独立基金四类。整体来看，彼时开展安全投资的机构数量并不算多。它们的共性包括并不限于，长期进行安全投资、时刻关注产业内进展、多出身产业内部并具备深度认知。

在这其中，36氪此前曾报道过的元起资本属于第四类——专注安全投资的独立基金。其于2019年12月底完成首支人民币基金的募集，基石出资人为安全上市公司「绿盟科技」及中国第一支市场化母基金「元禾辰坤」，其他出资人由多个国内知名家族联合办公室、以及网络安全及相关行业的专业人士等构成。更早前，这家机构的核心团队在绿盟科技的内部投资部工作。

有意思的是，在去年对元起资本的采访中，我们讨论的主题之一正是“安全行业是否具备投资价值”。而时至2022，这个问题的答案昭然若揭——刚刚提及的，2021年多达140笔的安全投资事件数量已成为最直接的事实证明。

从更深层面，元起资本创始管理合伙人何文俊认为，观察行业需要分析资金端和资产端两方面。在他眼中，2021年火热的安全行业其实发生了资金端和资产端的背离。“2021和2020年的安全融资呈现明显上升态势。但从实际业务这一侧，2021年上市公司的财务数据总体并不理想，不少公司出现了利润下降、收入增速放缓、亏损扩大等现象。这和一级市场的投资热潮形成鲜明对比。”何文俊说。

这一现象看似消极，如果是对安全产业规律尚不熟稔的投资人，可能会被“吓退”。

但元起资本认为，这反而体现出产业人士对安全共同看好的趋势。他们分析得出，2021年导致这场“背离”的主要原因包括，疫情下客户的预算缩减和厂商之间的“军备竞赛”两点。

何文俊表示，针对第一个因素，国内安全厂商主攻的大中B客户，多采取年度预算制，所以2021年预算受2020年客户对疫情预期的影响有所降低也属正常。而在预算丰年之外决意投入“军备竞赛”，更体现出从业者对行业的集体看好。

从对预算的分析也能看出，元起资本作为投资机构对安全的关注并不限于厂商，甲方也是其非常重视的研究对象。对此，何文俊也认为，对甲方业务的熟悉度也是其自身最明显的特点之一，“我们觉得中国的 To B行业本身不是一个大平原，各行各业都有非常多的自身规律。而作为投资人，我们要更多地了解行业客户规律，才能和创始人产生共鸣。”

盘点中国的大中B客户，可以数出国防、国安、公安、能源、通信、金融、交通、政务等近十个大分类，每个分类下还有若干子类。据介绍，由于出身产业、积累较深，元起资本如今已建立起对这些行业的知识体系。并且基于这些know-how，其表示自身已阶段性地做到了对项目业绩的精准判断。

“在对智慧情报操作系统服务商「中科世通亨奇」的投资上，我们投资后公司估值翻了三倍，业务增长了500%。而且，这个业绩拐点是我们预计到的，不是碰运气碰到的，原因就是我们对公司目标客户进行了大量调研，也清楚客户行业的基本规律。”何文俊举例表示。

另从创业者角度，如果一家To B领域的创业公司想一下子吃透大多行业，往往也不太现实。而何文俊觉得，这恰巧是元起资本这类出身自产业，对产业客户熟知的投资人可以帮助创业者做到的事。

“在技术维度上，创始人一定会对投资人形成降维，但在商业化上，国内很多硬科技创业公司都会面临类似困境。我们可以通过对甲方、对市场的认知，帮助到初创企业。”何文俊觉得，这既是元起资本这一源自产业的黑马型基金的优势，也是他们有能力回哺产业的事。

“很多基金品牌优势明显，但我们的价值体现在帮助公司发展业务，这种实实在在的事情上。”他说。

以下是专访部分（经36氪不改变原意的编辑）：

谈行业：2021年安全领域投资热、业务“冷”，但基本面长期向好

36氪：2022年已经过去大约4个月。在元起资本看来，今年Q1国内安全行业出现了怎样的变化？

万熠：整体来看，2022年Q1的行业情况和之前存着在相通之处，也表现出一定差异。

元起资本的一期基金虽然是2019年底完成募集并正式进行投资，但团队自2014年起就开始开展安全早期投资以及并购业务。在这个过程中，我们有个比较明显的主观感受，这些年来网络安全投资一直持续升温，2022年一季度也不例外。

据网安垂直媒体「安全419」发布的统计数据，即使在春节假期和奥密克戎病毒疫情的双重影响下，2022年一季度行业共有36起官宣的投融资事件，达到了去年全年1/4的水平。

但是另一个现象是2022年一季度，二级市场整体市值下行严重，网安板块也同样不能幸免，30多家网安上市公司中，不少公司市值缩水到去年高点时期的60%以下。

另外，2022年Q1的新增初创安全企业数量相比历史有所下降，主要原因之一，可能是因为奥密克戎疫情的影响，使得各地方的工商注册相关业务放缓。另外一方面，高级网安人才的稀缺性，可能也使得部分网安人才选择高薪入职其他企业。

36氪：这里有一个很值得关注的现象，就是二级市场公司的市值缩水。除却这一时期整体市场的波动因素，安全公司市值变化的原因是否有一定差异性？

何文俊：就网安行业而言，除了国际局势因素导致的资本市场不安定因素外，2021年各公司业绩表现不亮眼是其中一个重要因素。

2021年可以分两方面来看。首先从投资侧，这一年安全行业的投资事件数量大概是140起，2020年这个数字是110起，再往前是两位数。所以从关注度和热度来说，2021和2020年的安全融资呈现很明显的上升态势。但从实际业务这一侧，反过来看上市公司的年报，会发现2021年上市公司的财务数据并不理想，不少公司出现了利润下降、收入增速放缓、亏损扩大等现象。这和一级市场的投资热潮形成了鲜明对比。可以说，融资事件代表了资金端的现象，上市公司的业绩预告则代表资产端。所以在2021年，安全行业的资金面和资产面产生了严重背离。

我们做过研究，发现2021年这些上市公司的业绩表现是可以预见的，这和国内安全市场的特点紧密相连。首先，国内安全市场的客户偏大中型的企业和机构多一些，这些企业、机构基本上都在实行刚性、年度的预算制。也就是说，2021年的预算是2020年制定的，虽然2020年是疫情爆发的第一年，但预算是2019年制定的，总体来说这一年厂商的业绩影响不大。不过，2021年的预算是2020年制定的，一方面整体的预算盘子有些影响，另一方面抗疫也需要资金支持，所以客户在IT方面的投入就会缩小。这当然也说明，对整个市场空间的预测要结合时间段以及结合国情特色综合考虑。

36氪：资产对资本的影响，一般会从二级市场传导到一级市场。那么接下来一级市场的投资信心会受影响吗？

何文俊：预算制度造成2021年一些上市公司的财报不如预期好看，这是收入层面，但我们不能只看收入，因为最终的利润是收入和成本费用两方面决定的。从成本费用的角度来说，2021年是各家安全公司投入比较大的一年。这一年不论是上市公司还是创业公司，都在进行“军备竞赛”，其中一个重点就是人才队伍扩充。

举个例子，我们了解到这一年有比较知名的上市公司人数净增30%，年收入增长20%。也就是说，2021年公司人数的增长超过了收入的增长，并且这其中还有应届生、新人等不能在当下产生收益的角色存在。当这些因素叠加，造成的现象就是大家在2021年做了很多投入，但是由于疫情导致客户预算缩减，最终的收入和利润也受到一些影响。但厂商们不约而同做投入的表现也说明，大家相信这些现象也是暂时的，尤其当疫情常态化之后，这些负面表现会减少。

36氪：疫情对预算的影响或许不是长期的。但从更宏观的角度来看，行业的空间也需要不断增长，这样的“军备竞赛”才更有意义，否则更像是纯粹“内卷”。

何文俊：如果这个市场越来越贫瘠，理性的选择是应该大家都撤退才对。但大家都去做更多的投入，说明大家对未来行业的景气度看法还是比较一致的。

而且从长期来看，网络安全行业整体呈现上升的趋势。最典型的，2021年颁布很多法规让所有行业都对安全更为重视。因为不重视的后果大家已经看到了，不仅是罚款，甚至可能影响到整个公司的发展节奏。

当下大家讨论比较多的法律法规有《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》，还有新公开的《党委（党组）网络安全工作责任制实施办法》，这些法律法规合力把安全的重要性，从原来的成本项变成了责任义务项。我们自己也在和很多甲方也在沟通，他们对于法律法规批量颁布之后，怎么做才能合规很发愁的。当然这也带来了他们对新产品、解决方案的需求，所以这是第一个提升市场空间的因素。

第二，安全具备伴生属性。但伴升的前提是，它所伴生的对象要达到一定水平才会产生安全需求，这是一个基础规律。总体来看，纵观整个中国30年信息化的建设，更多还是从底层往上建设，现在国内的IT建设已经达到相当高的水平，这使得安全需求更加突出。

第三，本身网络空间的安全博弈也愈发明显。随着整个大环境的变化，网络对抗成为国家力量的另一个象征。整体来看，安全博弈的对抗力度和层面比以前高了很多，所以安全的天花板空间更高。

36氪：合规、IT架构的演进和持续不断的网络对抗，是影响整个安全行业的几个重要因素。在这些前提下，安全的创新创业又出现了什么新变化？

何文俊：先说一些规律总结性的规律。我们看到安全创业有四个大的趋势方向：一个是安全左移，DevSecOps就是非常典型的例子。第二是由粗往细，比如说API安全。API以前一直存在，并不是说现在才有API。就像交通一样，先把高速公路上的安全问题通过装摄像头解决，接下来要去解决一些乡间小道的安全问题。当主要的数据安全问题通过重要产品解决之后，乡间小道还有很多数据以API的形式进行流转的，这就是API安全出现的原因。

还有一个是由浅到深。我们之前看到一些厂商以前做的都是国家电网里信通的业务，现在有在做调度、配电的业务。这些都属于电网里非常深入、核心的业务场景。过往，这些业务场景和外界信息的相连度非常低，安全需求也少的。但现在，像原先基于单片机的架构逐步改为基于arm的开放性架构这类，通讯的开放性比原来更强。这些数字化的变化也让安全的需求更强，安全厂商的业务在这些场景下变得更深。

最后还有从下往上。原来厂商都关注设备层、系统层和网络层的安全，现在做数据层、业务层、应用层的安全。这个从IT架构角度来看是从下往上，也是比较共识性的规律。另外总结一下，这些规律背后其实都指向一点，就是安全创业的要求也比以前高。

36氪：“要求更高”可以怎样理解？是否有更具象的例子？

何文俊：从地缘角度，之前国内的安全产业环境基本上都是国内厂商在一起投标，很少见到国际大厂来国内投标。但是安全的对抗是无国界的，不管是《关键信息基础设施安全保护条例》还是《网络安全审查办法》，都有国际博弈的色彩存在。再从攻防的角度，安全最核心的客户所面临的、最重要的风险很大程度来自于国外。这样一来，厂商最终能力行不行，还是要到国际赛场上去检验成色。总的来看，从甲方到乙方再到监管方，行业的要求整体往上提升，首先面临挑战的肯定是厂商，因为厂商是直接负责研发产品，提供服务的角色。

万熠：另外从时间角度，国内安全行业也发展了这么多年，总体来看基础的安全问题已经解决了，现在要解决更进一步的问题，这才是属于创业的新机会。整个产业要升级，厂商肯定也要升级，创业公司作为厂商里面的新锐代表，要承担创新、升级的责任。只有把这点做到了，它的创新才有价值，才能持续不断得到融资，走向二级市场。国内安全行业已经有三十家左右上市公司了，这是这个时代的基础，如果这时候要创业，不能把别人几年前的老路再走一遍，而是要在这个节点上继续向前走。

36氪：这肯定是技术性创业的理想大趋势。但很想了解在具体的场景下，我们是否有更细致的观察？

何文俊：我们拿工控安全举例。这个领域这几年非常受人关注，但同时大家也觉得厂商之间的产品相似度比较高，会产生“红海竞争”的格局。但红海竞争，并不意味客户的需求能被很好地满足，如今工控安全在供给端和需求端之间的差距还是蛮大的。

从供给端角度，绝大部分工控安全公司创业者都是安全出身，问题在于，这类创业者对工控每个行业的每个场景都了解吗？他对厂区、场站、总部，对车间里边的每一条产线了解吗？未来整个网络的开放性可能会更强，在这种技术趋势下，他对这种场景的演化，对里面每一个生产流程工艺标准和业务连续性了解吗？另外厂商产品和场景的匹配度是另一个问题，如果厂商还是把通用型的、放之四海而皆准的标准化产品，和工控里各个场景不同的需求做对接的话，肯定会是红海竞争。

我们确实看到有公司在以我们心中所认为的理想方式开展业务。它能够把客户的业务生产安全目标进行分解，之后根据客户的组织架构、生产计划、部门职责再往下区分，之后再对相应产品进行配置，达到最好的效应。这实际上是集咨询、规划、方案、产品、服务、运营于一体的业务，难度很大。更何况面对工控场景的时候，你还要更深入地去了解客户的生产业务系统，那里不是IT系统，很多时候是IT和OT的结合，差异化和过往相比更大。所以安全行业创业的空间很大，但空间大的事情都有新的挑战。

谈投资：创业方向不断出新，但投资标准并未改变

36氪：创投是一体联动的。当创业环境有了变化，作为投资人，投资项目的角度和维度会随之改变吗？

何文俊：现象很多，但规律可能是不变的。总体来说，我们认为现在的安全创业在解决三个方向的问题，第一是解决之前没有解决的问题，体现出的现象就是从右往左、由粗到细、由下到上和由浅到深。第二是更高效地解决既有的问题，可能大公司会更关注这件事。现在很多大型安全公司都有几千甚至上万员工，对它们来说更高效地解决问题，产生的价值更直接。比如，安全托管就是我们最近观察的、一个能降本增效的方向。

一个前提是，现在一些安全建设水平还有提升空间的客户，可能不如厂商了解产品。因为它们不像少数安全水平已经很高的客户，非常了解行业，知道自己该选择哪个厂商的哪款产品，还能把产品用的很好。所以对第一种客户而言，如果一个乙方单位能把它安全的部分工作接管过来，就会产生安全运营效果。而且这对乙方厂商来说也是一个更好的模式，因为这个模式里既有一线的运营人员，也有二线专家的支持，而二线的专家是可以复用的，所以对乙方来说也提升了效率。

再比如，像EDR产品里也用了AI的能力，相对减轻了对高级安全服务人员的依赖。再比如SOAR产品就是采用自动化的方式来提升应急响应处置环节的人工效率。总之就是能够提升人效的，也是创业方向。

这个原因也比较好理解，因为安全是攻防对抗属性的，且安全所要保护的信息系统与业务体系是复杂而动态的，因此作为防御方的甲方以及安全厂商，提高自身的整体防御效率是很重要的。由于IT系统的复杂性和业务持续动态的变化，以及攻击手法的不断迭代，防御方不可避免地需要很多人工的介入才能解决态势预警、响应处置、威胁捕获、溯源反制等各个环节中的个性化问题，但安全产品的进化方向之一就是帮助尽量减少需要依赖于人工才能完成的操作比重。譬如无论是终端侧还是流量侧，基于行为基线的规律统计和模式识别能帮助安全负责人从纷繁复杂的海量信息中发掘出异常的操作行为。

第三个方向，就是去解决即将发生的问题，或者说解决刚刚发生的问题。比如说5G安全，这类安全需求在几年前还没有出现，是即将或者才产生的需求。这也是初创企业的创业的方向。

36氪：对厂商来说，创业方向或许层出不穷。那么对我们的基金而言，判断项目的标准会有哪些不变的维度？

何文俊：事在人为，对事的判断和对人的判断要结合起来。事的方面，刚刚谈到的提升效率、解决新问题、解决刚出现和正在出现的问题，都是创业方向和机会。然后在这些方向里，要去看创业团队是否有符合这件事情的能力画像。

我现在觉得有时候看人比看事更重要，这也和行业特点相关。因为至少在安全行业，公司很难只做一个方向的产品就上市。这意味着上市需要具备业务拓展能力，这种能力完全来自于人的本质。所以从人的角度来说，我们希望他有正直的人品、开放的心态和快速的学习能力，这是基本的品质。

万熠：而且，网络安全创业者需要有较高的综合性能力，这也和安全的“伴生性”特点相关。

安全的创业者，不能只聚焦于安全技术本身，还需要关注到安全所伴生的这些行业的特点。比如，创业者需要去了解最新的IT基础工具，还要去了解Deep Learning、Machine Leaning的新进展。而且如果做数据安全相关，创业者也要去关注大数据、数据库等层面的技术。总体来说，安全创业者需要了解自己所服务对象的业务，了解这里未来会发生什么变化。就好比你是一个做数据库安全的公司，不能只解决OLTP数据库的问题，还要解决OLAP的问题，要持续解决新的问题。

除了技术能力，作为企业服务领域企业，网安创业者当然要具备良好的商业落地能力。但在这一点上，网安创业者的素质要求与其他企服领域创业者并没有太多本质的不同。另外我们还观察到安全创业者的背景其实比较多元化，有来自安全厂商的，也有来自甲方或者监管部门的，还可能之前和安全毫无关系的人现在看到机会也来做安全。所以从这个角度，安全创业者的竞争也来自多方面。如果创业者想做出一个有前瞻性的企业，至少在技术视野上一定是宽泛的。

36氪：我们去年的投资主要分布在哪些方面？

何文俊：整体来看，我们2021年在不同的领域投了几个项目，包括数据安全的红途科技，隐私计算的洞见科技、国产操作系统厂商统信软件和工控安全企业烽台科技。从投资逻辑看，我们整个基金是主动分析型的投资风格。我们主要分析两件事，第一是分析技术趋势，第二是分析市场需求。在这个前提下，再落到看创始人的能力上。

万熠：拿洞见科技举例。2017年我们关注到安全多方计算，当时我还没有隐私计算的概念，最开始的技术方向是安全多方计算和TEE。我们当时认为，这是一个改变传统的数据交易和数据交换的全新技术，会对大数据产业产生很大的促进作用。但是当时为什么没有投，原因是隐私计算技术什么时候能够商业化落地、有大规模的应用场景，前几年并没有明确的答案。

但等到2020年，数据成为新型生产要素是一个明显标志，让这件事在商业端具备了基本前提。另外，早期的安全多方计算只能做两方，而且计算效率很低，只能做简单的加减乘除。但到了2020年，基本上大部分的MPC公司已经支持了三方，我觉得这是一个很大的突破。因为三方已经能解决很多问题，更复杂的比如四方、五方其实是可以通过两次三方的方式实现。

另外，我们更看重的还是联邦学习。因为在加减乘除、与或非这种简单计算之外，联邦学习能够做到多方之间的建模，也可以做复杂的模糊运算。而且不少公司在2020年把安全多方计算和联邦学习进行了融合，让技术上更具备可行性。

接下来的一个问题就是挑人。市场上这么多团队，谁来做？我们当时看到洞见，觉得第一他们出自中诚信征信，懂大数据产业。第二，本身征信体系就是要通过数据价值的挖掘来产生社会价值。它需要连接的是政府和金融两端，而这些场景的价值和隐私计算的场景价值是贴合的。于是，最终我们选择了洞见。当然，之后的事实也证明了我们投资逻辑的正确。去年2021年洞见纯粹的隐私计算收入在业内处于领先地位。年底我们也在公司的中国电科基金的战略轮融资里做了追加投资。

何文俊：另外，我们前年年底投资了中科世通亨奇，但它的业务爆发和融资的爆发实际上也发生在2021年——在我们投资之后几个月里，公司的估值翻了三倍，业务增长了500%。其实投资这个项目，也体现出我们和一些机构对安全范围的认识存在差异。

我们认为安全的本质是对抗，但对抗不一定发生在信息系统层面的漏洞或者渗透，信息内容本身的对抗也属于安全范畴。信息内容层面对抗的最高级别就是情报，类似于美国的Palantir，这家公司在国家情报和企业情报这个层面的工作非常出色，已经成为美国军事安全智能化方面最大的集成商。回到中科世通亨奇，创始人曾任中科院电子所博士、硕士生导师，是国家科技进步一等奖获得者，行业资源、技术底蕴和这件事本身都是匹配的。我们在2020年年底投资它，2021年就迎来了公司的业绩爆发。

而且，这个业绩拐点是我们预计到的，不是碰运气碰到的，原因是我们对公司目标客户进行了大量的调研，也清楚客户行业的基本规律。

谈核心特点：TO B是“巷战”，对客户的细粒度认知很重要

36氪：很多机构都会说自己调研很深入，我们现在谈及的调研的差异化是什么？

何文俊：我们觉得中国的 To B行业本身不是一个大平原，各行各业都有非常多的自身规律。而且，这些行业客户大多是中大型企业和机构，这意味着这个市场更像一个城市里面有很多街道，每个街道都具备差异性。而作为企业服务领域的投资人，我们要更多地了解行业客户规律，才能和创始人产生共鸣。硬科技创业的创始人大部分都是技术背景出身，但这类创始人对市场的认知往往还需提高。尤其是首次创业者，要从哪些行业去切入，切入的方式和选择对不对，这些都是问题。

36氪：这类问题需要拆解到哪些维度，细粒度又是怎样的？

何文俊：举个例子，你是要从北上广切入还是从其他区域切入？做公安行业，你是从网安还是经侦还是科信切入，或者说，公安最近两年适不适合你去做？通过渠道去做还是自己直销？做的项目有专项经费还是依靠本地财政？本地财政情况乐观与否？具体的板块节奏，区域节奏、区域切入、时间切入点，都是问题。这些问题一旦选择失误，轻则浪费时间和经济成本，重则影响公司发展节奏与团队士气。

而且，这些问题在金融、能源、运营商、公安、国防等不同行业的答案都不一样。这些问题对创业者来说，学习的成本壁垒非常高，但这恰恰是我们在做的事情，我们在对甲方行业在做系统性研究，也算是我们基金的特点。就好像中科世通亨奇，其实之前很多投资人和这家公司交流时会产生Gap，但我们和公司创始人之间能直接以部队番号来沟通。它做的这些客户，只要说一下番号，我们就知道代表着什么。

这说明，只有对甲方行业做系统性深入的调研和了解，才能更好地和创始人对话，他才会认为你真正了解他。在技术维度上，创始人一定会对投资人形成降维，要不然投资人也会觉得这个公司的技术底蕴不强。那么创始人的短板一般在哪？就是商业化，国内很多硬科技创业公司都在面临类似困境。

在商业化这个问题上，在中国的大中B市场里，它不是打闪电战，而是巷战。巷战就会很痛苦、很吃力，因为你要占领每一条巷子，甚至每一座房屋。比如这条巷子叫银行业，巷子上有工商银行、平安银行、招商银行这样的国有大行和股份制银行，还有城商行、农信社，它们特点都不一样，你要不要做，你要怎么做？这里面有非常多的行业Know-How，不经过长时间深入的积累和调研，很难形成优势。这些优势靠资金无法形成壁垒，得靠时间和精力的持续投入。在降低这些门槛上，我们也可以帮助很多创始人。

36氪：我们看重客户研究，是因为两位产业出身的背景吗？以及我们具体是如何做到对客户研究深入的？

何文俊：与这些相关。因为我们都做过业务，我们知道科技创业者进入巷战时，如果还沿用平原的打法，一定会碰到极大阻力。因为所有这些行业里的三产公司、集成商、渠道商和传统公司都会是你的利益相关方。它们不一定是竞争对手，也可以是合作方，但至少它们都是利益相关方，你忽视它们就在进入这些行业时遇到意想不到的阻力。

我们内部有一个行业金字塔模型，把行业里的监管单位、甲方、三产公司、集成商、产品厂商、设计规划院、运营服务方、外包公司等产业链上的各类角色进行分析定位，并根据甲方内部的不同层级以及不同的业务属性进行分类，再结合甲方的规划、预算、需求、入围门槛、业务流程而形成系统性的总结。我们在这些方面能够给企业做系统性的输出，我能够告诉企业，今后五年你的客户的预算大头会花在哪些方面，建议先做什么再做什么，怎么做，我们长期研究这些方向，非常了解。

我们直接一点说，To B的是核心是什么？就是你出力干活，客户出钱买单。所以我们投资的本质上是个间接的销售行为，所以我也要知道哪里能产生高价值的销售结果。我们自己是从产业里出来的，也做过销售，对这个事情的重要性有深刻的理解和认识。当然，我们能和甲方聊到一起，也是因为我们对行业的积累已经产生了较深的认知，可以和甲方对话，也能给他们提供价值，这个也很重要，因为价值平等才能对话。

36氪：这可能是我们和非产业背景投资人之间的差别。但去年我们也看到一些新成立的安全基金，大家都是产业背景。这种情况下我们如何维持差异化优势？

何文俊：可能这是一个选择问题，我们的打法是比较辛苦的，有时候在当下看起来性价比不高，所以有很多人不愿意这样做。我们做的一些事情，比如花时间研究模型这类动作，很可能当下没办法产生实际收益。但我们相信这些都是在做提前储备，长期来看一定有价值。我们愿意做这样的投入。

36氪：回到投资这件事。我们现在也在进行募资，现在来看，LP对我们感兴趣的原因可能是？

何文俊：是的。我们现在在募资二期基金，当前已经有LP在尽调了。当然，不同的LP有不同的诉求。第一个诉求是财务回报，这个毋庸置疑，我觉得任何一个基金财务回报都是基础，高回报也是我们自己对自己的要求。当前元起资本成立时间还不是很长，但如果加上在绿盟时期的业绩，非常负责任地讲我们的年化收益是三位数，账面回报是两位数。

另外一个就是产业诉求，我们能够成为很多产业方的体外信息触角。任何一个产业方，它的组织肯定都是金字塔结构，决策层要对某些事情进行决策，一定是要依赖于外部的信息输入。当然，决策层身边会有一个圈层，也有自身的一些信息输入。但从组织的角度来说，内部信息的传输肯定经过了层层传递，传递过程中的每个人都会有自己的立场。当信息最终传递到决策层时，一定会产生损耗和变形，和实际的情况产生差距。

所以我们作为一个体外信息来源，汇集了被投企业、合作伙伴和专业人士的信息。我们把信息提炼之后，可以以内参的形式输出给产业方的决策层，也会定期发给LP。这对我们LP的好处也很明显，财务型LP可以快速提升在安全行业的投资能力，对产业LP而言，也可以通过我们进行产业资源、信息的补充。

36氪：整体来看，元起资本2022年的计划是什么？

何文俊：第一，我们正在给基金构建一个更加系统、更加完善的体系。第二，我们现在和腾讯安全做一个创业大赛，我们是联合发起方中唯一的投资机构，也会参与整个赛事的评选。第三，我们今年要成立二期，现在也有比较有实力的产业方和财务投资者在推进，预期整个LP的构成会比一期更上一个台阶。当然，还有一些标志性的项目，当前也在沟通当中。

36氪：“体系”和“系统”该如何理解？

何文俊：我觉得“系统”也是我们基金的另一个特点。一个好的GP，应该有能够稳定、持续输出高收益回报的能力。因为只有这样业绩才不会过于依赖单一项目上的偶然性，也不会过于依赖某一个人的投资能力。

基金也是一个公司，公司就应该有一套系统性的打法，应该有一个完整、系统的输出能力。怎么保证这件事？我们把投资这件事情切分成了不同阶段，包括项目发掘、项目分析、拿项目、投后服务，每一个阶段都要最大化地提升能力。

在项目源方面，我们有国内安全行业大数据地图，能够囊括国内所有的安全公司，并且可以在短时间内触达任何一家公司。项目分析的能力，我举个例子，最近有一个LP对我们做尽调，要求提供一份研究报告。我们提供了对软件安全领域的报告，在一个报告里对27家公司的差异化做了比较深的分析。当然，绝大多数投资机构都会做技术研究，但就像刚说的，我们的研究分为技术和甲方客户两个维度，很细致。

当然还有拿项目。我们会针对项目的情况，为它梳理一份业务建议方案书，就和投标一样，让项目真真切切看到我们的价值。很多白马基金会有品牌优势，但我们的价值体现在帮助公司发展业务，这种实实在在的事情上。

这样一来，我们就把投资除了募资和管理以外的阶段形成了系统，每一段都有最能发挥个体优势的同事去主要负责，从而形成优势互补。这就好像军队里的一个混成旅概念，因为多兵种联合作战的战斗力非常强。整体来说，保持严谨的研究态度和持续稳定地能力输出体系，以主动研究驱动投资，是元起资本长期坚持的工作策略，也是未来持续努力的方向。