6月8日,“2021金水科技创新大会”在郑州市金水区隆重开幕。会议由中共金水区委、金水区人民政府主办,郑州金水科教园区管委会、36Kr承办。众多科技领域资深学者和200多家国内知名互联网企业及行业龙头企业代表齐聚现场。本次大会聚焦信息安全、人工智能、互联网经济等热点领域,探索科技产业未来发展,提升郑州科技产业集聚优势。
同时,大会还邀请了河南省委网络安全和信息化办公室、河南省发展和改革委员会、河南省科技厅、河南省工业和信息化厅、河南省地方金融监督管理局、郑州市人民政府作为指导单位。
袁琪资本创始管理合伙人何文军从安全产业和安全产业投资两个维度分析了资本如何融入本地网络安全初创企业,形成对安全产业的强大赋能。他认为,由于整个政策环境和IT技术创新,安防行业越来越受到资本的关注,因此安防行业本身并不缺资本,但能够赋予资源的优质资本依然稀缺。
袁琪资本创始管理合伙人何文军
他还对安防行业的未来发展给出了自己的看法。未来安防行业最大的两个主题是融合和创新。集成代表股票集成。成千上万的同质化安全公司无法在价值创造中发挥特别有效的作用,还有整合的空间。新IT技术的发展和新安全需求的诞生也是创新的源泉。因此,从资本的角度来看,未来证券行业最应该关注的两个主题是存量整合和增量创新。
以下为元起资本创始管理合伙人何文俊演讲实录,36氪整理编辑:
各位领导、各位专家、各位朋友下午好!
我分享的主题是《资本融合赋能本地网络安全创业企业》,从网络安全的重要性、网络安全的资本地位、产业竞争格局、资本如何赋能行业四个方面展开。
今天大会的核心是科技创新,安全是科技创新领域的基础和基石,因为我们今天面临的环境越来越复杂,面临的安全问题也越来越多。我们发现每年保护网络的问题并不容易解决,需要补充的缺点也越来越全面和多样化。
从科技创新的各个领域来看,安全是IT行业的伴随现象。每当IT中出现新元素,就会出现新的安全问题。比如AI安全领域的数据中毒就是一个挑战,5G带来的云边端结合与一个非常热门的安全子领域零信任密切相关。因此,IT发展对整个行业的安全技术创新升级提出了更高的要求。
事实上,当前的国际环境也是安全行业非常重要的机会之窗,因为在瞬息万变的国际环境中,网络战实际上已经成为一种相对隐秘的战争形式,但这些事件往往不为公众所知。例如,上个月,美国宣布进入国家紧急状态,因为其最大的石油管道制造商之一遭到了ransomware的攻击,这对美国东海岸的整个石油管道造成了严重影响。美国去年遭受的供应链攻击是美国历史上最广泛的事件。今年4月,伊朗核设施再次停电。大约十年前,伊朗核设施受到地震网络病毒的影响,导致伊朗核计划推迟了大约两年。因此,网络安全的重要性现在已经不局限于企业层面,而是上升到了国家和国际层面。
因此,在这样的大环境下,我国政府出台了非常密集和有力的网络安全法律法规。例如,去年,12个部门联合发布了mea
因此,从以上三个方面来看,无论是技术创新的趋势,还是整个国际环境,包括对我国政府在安全行业的政策和合规性的监管,都让当前的网络安全行业迎来了难得的机遇期。正因如此,从去年开始,整个安防行业显然受到了资本的极大关注。我们相信安
全产业一直以来都是一个朝阳产业,因为攻防对抗是一个永恒的话题,没有尽头。尤其是去年下半年以来,安全产业的融资事件蓬勃发展,从安全市场的一级市场、二级市场以及美国市场三个维度有一些数据可以集中体现。据我们统计,去年安全产业总共发生融资事件超过110家,总融资金额超过100亿元,相比2019年上升了139%,2020年上半年由于疫情关系很多投资活动处于半停滞状态,也就意味着这110多亿都是发生在去年下半年。第二个特点是大额融资频频出现,去年在一级市场上融资额最高的是安天科技,两轮融资8亿元,说明这个产业正受到资本的持续青睐。在二级市场,安全相关的上市公司目前已经超过30家,在A股计算机板块当中属于占比最高的子领域,无论是存储也好或者其他的行业应用也好,应该没有这么多的数量,这说明安全产业本身还是能够持续产生上市公司的一个赛道。
从市盈率来说,因为市盈率是投资机构对一个行业乃至一个公司是否看好的最显著的标志。据我们统计,安全板块的市盈率PE倍数高于计算机板块,且高于创业板块,且高于主板,是这样一个递减关系。所以,从市盈率来说,我们认为安全板块是持续被资本投入和关注的朝阳产业。
美国安全产业在一级市场上是什么样的表现?美国2020年一级市场的融资事件总共539起,融资金额超过了107亿美元。但它只增长了20%,说明从2018年到2019年每年都保持高位的增长,所以我们从融资数量和融资金额来说相比美国还是有差距的。美国去年安全行业IPO事件三起,我们是四起,差距不是很大,但最大的差别是刚才我们分析一级市场数据的时候没有提有多少起并购,因为这个数量非常少,可以对比看一下美国安全行业2020年总共发生了178起并购,这是一个非常可观的数量,相比较之下我们国家的安全行业并购还没有成为一个普遍现象,我认为这也是未来趋势可以填补的空白之一。
我们再来看一下投资人安全行业的竞争格局是怎样的。这是安全行业竞争格局的全景图,17个大的,83个子类。从公安部颁发的网络安全产品销售许可证做一个数量的大概推演,我们估计全国网络安全企业大概在3000—3500家左右。安全产业其实是非常碎片化的,数以千计的公司分食不到一千亿国内市场的蛋糕,这就代表着大量的常规企业销售额可能一年从小几百元到一两千万的数量水平,这就出现了一个现象,安全行业很多公司由于产品同质化,会让整个市场呈现一种碎片化的格局。在当下的资本环境下又带来一个新的趋势和现象,科创板66%的股票日成交额低于五千万元,当然这个不光是安全行业,所有的行业都包括在内,所以其实科创板的产生一方面降低了企业上市的门槛,但同时也让整个二级市场前所未有的分化。
目前,已经上市的安全公司里,深信服是市值最高的,大概一千多亿,最高点的时候超过一千二百亿,最低点是安博通,但如果从收入和利润来看差距并没有那么大。所以,其实资本在分化这件事情上是一个非常显著的助推力,在碎片化、一定程度的同质化和越来越显著的分化趋势下怎么做投资,资本怎么为安全行业的创业企业去赋能,这是我们每一个网络安全投资人的挑战和课题。
我们比较过三个主要的在安全领域有影响力的国家的产业结构,分别是中国、美国和以色列。以色列虽然本土市场空间很小,但是以色列的创新是非常出色的,而且以色列很多公司做到一定程度以后会演化成为美国公司,所以我们做了比较研究。从IPO的数量来说,三个国家都处于一个比较小的比例,美国公司整个并购数量是比较多的,其实更显著的是以色列的公司绝大部分是被并购的,IPO数量非常少。但是中国的公司有什么特征呢?就是有大量的公司处于存续状态,这是目前三国网络安全创业的结构性差异。
这里有一个结构性问题,安全由于行业的特殊性,目前外资企业在国内的安全市场占有率很低,也就是说我们目前近千亿的市场盘子绝大部分被像奇安信、绿盟、启明为主的上市公司占据,但是我们所面临的威胁是没有国界的。无论是俄罗斯、委内瑞拉还是伊朗,来自于网络的威胁是全球各地的,如何做好有边界的网络市场和无边界的威胁之间的结构性调整工作,这也是我们所面临的一个产业课题。
安全市场发展到今天也有二十多年了,天融信和启明都是九几年诞生的公司,整个行业是不是已经比较成熟稳定,没有什么创新或者问题需要解决?我觉得远远不是,对于大多数用户来说,我们现在都关注的是攻击漏洞,但绝大部分没有解决的是系统里面的大多数漏洞。总之,这里面每一条我觉得都是一个创业的方向和一个点,但是难度是不一样的。
最后,我们来讲一下从元起资本的角度来说怎么样为安全行业赋能。我们是专注于投资安全领域的,我们认为现在有这样一个问题,受到整个政策环境以及IT技术创新的牵引,安全行业目的受到越来越多资本的关注,所以从安全行业本身来说其实不太缺资本,但是能赋予资源的优质资本还是有稀缺性的。
我们觉得未来安全产业最大的两个主题:一是整合,二是创新,整合代表存量整合,因为有数以千计的同质化安全公司本身并不能发挥特别有效的价值创造,这里面就存在被整合的空间。另外是新的IT技术发展以及新的安全需求诞生,也是我们创新的一个来源,所以从资本角度来说,最应该关注未来安全行业的两个主题是存量的整合和增量的创新。
梳理过往二十年安全产品行业技术发展与产品发展的脉络,有两个模型分享:第一,从安全行业进化的维度来说,一是攻防对抗强度提升会带来技术复杂度的提高。怎么样去理解这句话?举几个例子,比如说最老的安全产品之一就是杀毒,为什么是杀毒呢?因为首先有电脑有主机,有了主机就有了需求,就有了杀毒软件,杀毒软件是对已知病毒的比对,但是现在有越来越多未知的威胁无法靠比对发现,所以现在产生了一种新的产品EDR,是用来捕捉未知威胁的。
再举一个小例子,第一代网络安全公司我们把它归纳为网关安全公司,所以网关边际安全这件事也是有进化路径的,最早的时候就是防火墙网络几要素做一个特征比对,到后来下一代防火墙,我们就要从应用层抓流量、抓特征,发展到现在是零信任,为什么是零信任?因为原来的时候网络结构非常简单,内外网一隔离就OK了,大家现在云、物联网各方面多元化复杂的网络结构普及之后,光靠内外网隔离防护是不够的,所以这个时候产生了零信任。这是第一个维度,就是攻防强度的提升。
第二个维度是有新的保护对象出现带来了新的需求诞生。我们现在叫AI安全,无论是数据投毒还是样本攻击都属于AI安全,安恒当时抓住了一波机会就是Web2.0,抓住之后就有机会成为一家新的上市公司。
第三个维度是商业信息化的渗透程度。比如说电子取证,以前所有的犯罪都发生在线下,从公安的角度来说只要做好取证工作就行了,没有电子取证这回事。但是后来,越来越多的行为发生在网络上,网络诈骗,各种网络犯罪,所以产生了电子取证这件事。金融风控是安全在金融行业的一个渗透,这是我们所观察的第三个维度,就是信息化与各行各业的结合也会产生新的垂直行业性需求。目前我们在寻找这些安全投资机会的时候,大致上也是沿着这三个大的维度去展开的。
随着时间轴去展开,从单机到网络到Web2.0到更前沿的量子科技,安全一直参与其中,这是我们从产品和技术的角度来分析整个安全演进的过程。
另外一个维度就是从投资逻辑来说,我们是观察人和事两个维度的结合,概括起来叫事在人为。首先这件事得是安全行业未来发展趋势当中非常重要的一点,它就是一个创业机会,而这件事要靠人去实现的,所以人为这个因素在我们的投资评估过程当中是一个非常重要的因素,某种程度来说,甚至比前面的事情要更重要。
因为投资就是投人,我们对于安全行业创业的CEO在进行分析和考察的过程当中也总结了一个模型,叫CEO能力为阶梯模型,大家去看很多创业公司的CEO都是技术出身的,可能有一些是攻防技术出身的,要把一个企业从一个小规模带到最终上市阶段,中间要经历很多挑战和坎坷。所以,从整个能力阶梯来说可以大致分为从攻击到防御到产品化到市场化再到产品化,这里面每一个台阶需要的能力维度是完全不一样的,攻击重要的是找到单点漏洞去突破,防御需要全面性,无论是攻还是防都依赖于个体能力,而产品化必须把这些能力进行标准化、产品化,所有产品都是基于自身的技术优势为出发点去构建,但是市场化更需要的是从客户的角度、需求角度来反向组织你的技术能力,去适应这个市场。所以,我们跟这些创业CEO交流的时候,会发现这里面有很多能力要经过一段市场的检验和经历才充实起来,所以我们也很希望把这些模型化的经验赋能给这些安全创业企业的CEO。
从产业园的角度来说,如果要构建一个区域性的产业生态体系,无论是安全行业还是其他任何行业,必须要形成一个产业生态的集群效应,这里面有几个大的步骤,第一要有重点厂商形成一个行业资源的牵引效应,这就是为什么有些产业园区特别喜欢引入龙头企业;第二是形成龙头企业与产业上下游的合作关系,最后是形成一个产业生态集群效应,能打造一个产业口碑。
不过这些步骤对于安全产业不太一样,为什么呢?因为很多产业有非常明显的上下游供应链关系,比如智能制造或者汽车产业,从主机厂到Tier one、从分系统厂商到零部件厂商形成了一个比较复杂的上下游协作关系,但是安全产业不一样,其实安全产业最核心的是硬件上所搭载的软件系统,所以安全产业本质上是软件产业,软件产业没有硬件产业这样非常明显的上下游关系,那么在这种情况下,怎样打造产业生态的汇聚关系?美国公司提出了一个attack模型,本质上来说其实安全产品是在attack模型的每一个环节去做阻碍或者威慑,本质上是所有产品在这个攻击链条上不同的部署和作用。
安全产品不同于任何一个银弹产品,对于客户来说需要不同产品之间进行合作,所以最终你是DLP还是EDR还是防火墙,还是杀毒,还是什么产品,最终在客户那边是争夺客户的预算比例,所以安全厂商之间其实是一种非常复杂的竞争与合作的并存关系。
安全产品本身是从安全的人才培养与培训、低端的安全服务、防护和审计类,更往上走可能是城市级的运营以及行业级的安全咨询,位于顶端的是安全监管平台,它是覆盖整个行业或者整个区域的制高点,如果在这个点上能实现说下游的合作,就能建立一个区域性的信息安全生态体系。
我们自己总结了一百多个创业模型,这些创业模型大部分是针对安全创业企业,从最开始的种子企业开始怎么搭建它的团队,怎么获取它的种子客户;A轮怎么样将产品定型,通过跟大厂OEM的方式更快触达更多用户,去打磨它的产品;逐渐到B轮收缩它的OEM,逐步形成渠道或者直销二选一的营销方式,然后建立全国性的销售网络,再到IPO的时候可能要进行业绩平稳的增长和过渡,招揽更多高水平的合伙人,乃至于开辟第二战场,形成国际化的布局。
所以,从最初到最终的整个发展历程当中,我们根据过往对安全创业企业的考察和分析总结了一百多个模型,来帮助这些企业和企业家成长为行业的领军人物。希望往后我们无论是跟金水区,还是跟安全行业的创业企业家都能形成更好的资本互动,也希望大家都能成为安全行业的领军企业。
