專訪「繁星創投」:如何從0到1打造一家「專為網安而生」的早期投資機構?

  作為一個需求不斷迭代,細分場景眾多的領域,網路安全從不缺新面孔。

  艾媒咨詢2021年底發布的一份報告中顯示,2020年中國新增的網路安全服務相幹企業超17萬家,同比增長135.0%。而2021年1-10月,新增企業數量超27萬家。整體在營企業超過70萬家。

  企業數量的高速增長,側面印證著創業生態的繁榮,同時也給投資端帶來變化——自2020年起,開展安全投資的機構數量也呈現出增長態勢。這一現象一直持續到現在。

  36氪近期接觸到的「繁星創投」正是其中一家。這家機構正式成立於2022年3月,當前管理規模為1億元左右,主要關註Pre-A輪及之前的早期安全項目。

  而它至少是近一個月公開宣布主打安全投資的第二家新機構。今年3月中旬,上市公司「吉大正元」公告稱,擬參設銀河吉大正元數字經濟產業基金,主要投資於資訊安全、信創、物聯網等新一代資訊產業技術等領域。

  這在國內網路安全歷程中是少見的。36氪此前曾介紹過,過去安全投資的參與者主要包括四類,分別是一些頭部綜合型基金、CVC、安全公司投資部和新興的獨立基金四類。這些機構的整體數量並不算多,尤其是最後一類獨立基金,長期以來隻在個位數。

  新成立的「繁星創投」也屬於獨立基金。「繁星創投」創始合夥人許俊向36氪介紹,其早前曾在華為、達泰資本,蘋果資本等機構開展投資工作,主要關註泛IT領域。但後續隨著對安全行業認知加深,他認為安全是一個持續會誕生新投資機會的領域,非常適合投資人深耕。所以2017年起,許俊開始專註網路安全投資,先後對「全知科技」、「小佑科技」、「瑞萊智慧」、「締盟雲」、「灰度安全」等項目進行了投資。

  正如他所堅持,剛剛成立的「繁星創投」也定位為一家「專為網安而生」的基金。當前,「繁星創投」已經從募、投、管、退四個方面都專門針對網路安全企業的特點進行了設計。

  許俊表示,除卻他本人,「繁星創投」的主要發起方還包括網路安全營銷加速器「斯元商業咨詢」和網路安全FA「航行資本」。他向36氪解釋,這樣的發起配置能集結三方在安全業務和投融資等方面的認知,可以讓繁星更具備幫助安全企業的能力。

  而在募資和退出方面,許俊介紹,當前繁星的LP主要包括中生代的網路安全企業、專註安全中後期投資的基金和一些個人投資者。他認為,這種組合不僅能盤活行業資源,讓初創公司有更多機會開展業務合作,也有利於其接觸更豐富的投資者——不論是布局成熟期項目的投資機構,還是中生代的安全公司,都可能成為初創公司的投資方,幫助企業進一步成長。另外,「繁星創投」還在持續策劃一系列針對安全甲方的活動和內容,希望更深入地和產業產生聯動,在幫助被投的同時,也為甲方提供價值。

  「行業裡需要出現一家專業的早期投資機構。」許俊總結表示。這是他在長期觀察中得出的機遇,同樣也是「繁星創投」接下來持續耕耘的方向。

  以下是專訪部分(經36氪不改變原意的編輯):

  

募投管退全流程設計,做一家「專為網安而生」的早期機構

  36氪:在2020年之前專註安全的投資人總數不多。比較好奇,當時你是怎樣開始進行安全投資的?

  許俊:這確實是比較個人的選擇。我早期曾經從事IT工作,2012年開始在華為做戰略投資。2014年,我離開華為成為財務投資人,基於之前的技術背景,主要還在關註IT類項目。不過到了2016年左右,國內的趨勢是投資機構和投資人越來越多,所以我也在想該怎麼構建自己的競爭力。也就是說,我在想為什麼好項目會找到我?為什麼我能投到好項目?為什麼我的判斷是對的?

  思考下來我覺得方法應該是有不少,但是比較容易做到的方法是做減法,就是隻關註某一個重點領域,把這個領域紮深、看透。這樣的話經驗和相幹的資源也會足夠豐富,好的項目就能夠找到我。

  36氪:IT相幹的領域也不少,當時為什麼選中了安全?

  許俊:2014年剛開始做創業投資的時候,我投的第一家就是網路安全公司。那個時候我發現安全領域有幾個特點。首先,數字化對我們工作、生活的滲透程度一定越來越深,這樣的話網路安全會變得愈發重要。另外,法律法規對安全的規定也一定越來越細致,越來越嚴格。再加上,新的IT技術和攻防之間的對抗,會讓安全不斷產生對新技術、新產品的需求。這些都意味著,安全這個領域始終會有新的投資機會產生。也就是說,這個領域長期的增長性和新項目出現的可能性都比較明確,對投資人來說是一個相當不錯的賽道。

  當然,剛開始決定all in安全也會收到周圍人不一樣的反饋。

  主要分兩種,一種人覺得做投資就應該多看看,不應該隻在一個領域。另外一類覺得這是一種嘗試,但覺得可能看一段時間後還是要去換新行業,這也是很多投資人的常態。但基於剛剛提到的行業特點,我覺得這個領域值得深耕,不一定非要換,所以後面也一直主要看這個賽道。現在一些比較有特點公司,像小佑科技、灰度安全都是我的項目。

  36氪:既然已經長期深耕行業,為什麼依然決定獨立出來做基金?

  許俊:也是看到行業裡面的一些變化,同時加上我們幾個合夥人個人的職業選擇。就我本人來說,是覺得行業裡暫時還沒有一家網安早期投資機構,會通過各種不同的資源,完整地幫助企業成長。那麼,既然我自己已經決定了長期在安全領域做投資,我想我就應該出來做一家專為安全而生的早期機構。我希望從募、投、管、退的每一個步驟都專門為網路安全行業做設計。

  繁星創投有三個發起方,我,斯元和航行資本。航行是網安領域很專業的一家FA機構,專門有一位聯合創始人參與我們基金的事情,斯元是網紮營銷加速器,也是Bruce(張朝鵬)的公司。等於我、Bruce和航行的聯合創始人都是繁星的創始合夥人。那為什麼是我們三個一起?是因為網路安全企業的成長其實需要很多資源的幫助。

  這個行業很多創始人是技術出身,很多時候不怎麼理解銷售。還有創始人對銷售的很多做法存在懷疑,彼此不信任。面對這種情況,我覺得如果有Bruce這個角色在的話,對他們來講會很有益。因為如果有一個了解安全行業的人,能夠從第三方的角度告訴他銷售是怎麼回事,銷售團隊該怎麼管,銷售人員行為背後的邏輯是什麼,會是比較中立的,會更讓他們信服。

  而航行是一家專業的網路安全FA機構,可以在企業融資、並購階段提供幫助。尤其是並購,安全細分領域很多,一般來講不少公司成長到一定階段有一定例模之後,會考慮做一些並購來拓展產品線,那這也是我們投資企業退出的方式之一。

  36氪:募資也很重要,我們在募資上是如何針對網路安全設計的?

  許俊:這期基金是一個億規模,專做早期。在我們這三方之外,還有另外一個合作夥伴是紅華資本。紅華本身在網安這個領域也有耕耘,主要投網安後期的項目,所以我們覺得也有合作機會。

  整體來看,我們的LP中大概有40%是中生代的網安公司,也就是獨角獸體量的公司。這些公司本身在發展上有並購、戰略投資或者產品合作的需求,通過我們的基金可以觸達到更多初創團隊。而且,我們不是任何一家獨立公司的投資基金,和當前一些單獨與某家上市公司強綁定的投資機構不太一樣,這讓我們的身份更中立。另外40%會是一些類似紅華的網安後期機構,我投早期,如果他們想布局中後期,我也可以幫他們篩選。最後還有些就是我們在行業裡的個人朋友。

  這樣的LP構成,已經為後面的投、管、退都埋下伏筆。

  36氪:在投的方面,繁星又有著怎樣的設計?

  許俊:做早期投資有兩件事特別重要,一個是項目源的覆蓋,另外一個是做出正確的投資判斷。首先你要能觸達這些好項目,觸達不到判斷再好也沒用。在項目覆蓋上,其實網安行業裡有一群人很有意思,就是甲方的網路安全主管們。我覺得一方面他們裡面的優秀人才可能會創業,那麼另一方面網安領域的優秀創業團隊也有能力觸達他們。基於這兩個前提,如果我們可以和這部分人群進行常態化的交流,就能把觸達做好。

  接著我們還做了被動覆蓋的動作。現在資訊這麼發達,創業團隊也會進行資訊搜索。我們最近發布了網路安全創業生態圖,裡面覆蓋網路安全創業過程中需要的各類角色,包括投資機構、FA、總代理、媒體、孵化器還有招聘機構等等。之所以這樣做,就是覺得大家在搜索的時候就會看到這些有用的資訊,也關註到繁星。現在這個生態圖已經發布了,從圖裡也能看出來一點,網路安全整個生態也是比較碎片化的。這也是我們機構起名為繁星的原因,安全行業的月亮、太陽都是比較少的,但是大大小小的星星很多。

  

看好安全運營和IT架構變革的機會,看重創業者的學習、迭代能力

  36氪:你覺得做安全早期投資,最重要的能力可能是什麼?

  許俊:其實做投資都一樣,首先判斷方向,二是判斷團隊。我們是一個為網安而設的機構,是專業投資人,判斷方向是我們的優勢。

  接下來是對人的判斷,這是一個非常難的課題,我覺得沒有一個投資者可以舉手說我已經解決了這個問題。不過可能因為出身產業,相對於其他投資機構我們會有一些優勢,比如做盡調會容易很多,畢竟紮根行業,要找到人十分容易,還能夠獲得很多第一手資訊。如果說有方法論的話,團隊這裡我最看重的是學習能力,要快速總結和迭代。

  另外如果從業務上來看,可能還有些有意思的分類。我把安全領域的產品分為兩類,一類是可能會影響比較業務流程的產品,一類是影響較小的。前者比如EDR,這類產品早期推廣很困難,所以需要團隊原來就有一些光環,讓甲方能夠信任你。後者可能就不需要這樣。還有一些這樣的細節判斷維度,可能需要看具體情況判斷。

  36氪:在之前的投資經歷中,是否也有一些判斷團隊的例子?

  許俊:譬如小佑,我2018年就認識了創始人。當時覺得方向肯定是對的,但時間點早了一些,可以再等等,也正好再考察考察團隊。在這個過程當中,我發現一方面團隊在這個方向上很堅持,毅力足夠強,始終在不斷地接觸客戶和改進產品。另一方面,我也看到團隊在雲原生安全領域不斷發聲。這讓他們逐漸在客戶側樹立起雲原生安全專家的形象。這說明團隊具備在這個領域創業的能力。具體來說,雲原生安全剛剛開始有市場機會,很多方面還處於探索階段,這就需要團隊能夠堅持初心,頑強地克服各類挑戰。同時,雲原生安全是一個全新的領域,客戶也都在學習過程中,專家形象的建立,讓小佑團隊在這個領域上有了光環,能夠更方便地觸達客戶。

  再舉一個近期的例子,灰度安全,他們最近發布了自己的安全風險評估自動化產品。首先從行業來看,我覺得這會是安全運營領域中一個快速成長的市場。

  經過實戰攻防演練的推進,現在很多頭部甲方的網安建設可能已經到一個階段了。下一個問題就是,甲方們應該如何把已經購買的這麼多網安設備運營好,在發揮最大效果的同時也讓自己的整個安全團隊提高運營效率。

  我接觸灰度的時候是2021年,當時也花了一點時間做調研。當時和一些甲方溝通下了,發現其實他們真的有痛點。比如有的甲方原來為了實戰攻防演練買了很多設備,不過他還得去找一家安全服務公司來做滲透測試,對這些產品效果進行查驗。但如果有一個平臺,能夠幫甲方持續做一些已知問題的驗證,那麼他們就可以把滲透測試和紅藍對抗的重點放在對未知問題的發現上,已知問題用這個工具持續驗證就行。

  舉一個具體場景的例子,比如今天甲方可能因為某個原因改了一個策略,但他們並不知道這個修改是否會造成其他影響。現在有了這個平臺,甲方就可以用它去做驗證。其實會有點像軟體開發裡面回歸測試的效果。

  做完調研之後,我覺得這件事是成立的,那麼來到下一個問題,對團隊的考量。我想,沒有一個團隊是完美的,但比較好的是,每次我和創始人交流之後,她都理解的很快,動作也很快,該調整就調整,該找人就找人,執行力非常強。更重要的是,這種特質和這類產品本身的特點非常匹配。因為這個產品具備平臺屬性,可以針對不同類型的需求,在客戶側產生延展。如果團隊的執行力強,事情的推進速度就快,就能更早的獲得大量客戶,從而通過後續延展產生源源不斷的收益,這種團隊和產品在氣質上的match,也是讓我最後下決心投資的原因之一。

  36氪:早期投資對團隊和方向判斷都很重要。團隊之外,也想了解我們當前會感興趣哪些方向的項目?

  許俊:像剛剛提的,灰度所處的安全運營賽道會一直關註。但這裡面也要仔細辨別,比如安全托管,也算安全運營。可能有些甲方自己沒有很大的團隊來做整個安全體系的運營,就會需要托管服務。這裡面會產生一些投資機會,但同時也需要考慮一些問題,比如托管服務其實是很傳統的生意,始終沒有長出一家大公司,我覺得原因是這件事對人太依賴,本身要規模化很難,這個時候如果真的有一個團隊能把對人的依賴降低,或者把這個事情做得更標準化,更多依賴於平臺和工具,我會很期待。

  另外一個方面就是IT架構的變化,像雲的架構變化讓大家關註雲原生安全,帶來了小佑這類雲原生安全公司的機會。而接下來,隨著中大型客戶也逐步引入公有雲,那麼這些客戶的IT基礎設施就會越來越傾向於一個混合雲的架構。在混合雲的情況下,如何便捷而統一的做好安全管理就是新的機會。所以,我們會持續關註IT架構變化帶來的各種可能性。

  整體來說,經過這麼多年的觀察,安全已經被證實是一個可以持續深耕的行業,IT架構的變化、政策的利好,還有甲方需求的迭代,都會產生新的投資機會。

  36氪:確實安全行業這兩年進展很快,2020年之後關註這個方向的機構和個人都很多。在這種情況下,我們在2022年出來做一支新基金,會是一個比較好的時間點嗎?

  許俊:我是這麼看這件事。結合網路安全行業,不管是從規模看,還是從客戶對於這類產品的需求程度看,以及從資本對網路安全的投資熱度考慮,我覺得大概都到了一個點,就是行業裡需要出現一家專業的早期投資機構。既然我們看到了這樣的機會,也有這樣的能力,那就一定要去做。

About 小秘書 32760 Articles
不用擔心找不到好對象,戀愛小秘書 - 娜米 會根據您的喜好和條件,幫您安排與理想對象一對一排約、聯誼、交友友活動,現在就加入娜米的LINE_ID:erostp