创业力测评报告十一篇

作为一个需求不断迭代，细分场景众多的领域，网络安全从不缺新面孔。

艾媒咨询2021年底发布的一份报告中显示，2020年中国新增的网络安全服务相关企业超17万家，同比增长135.0%。而2021年1-10月，新增企业数量超27万家。整体在营企业超过70万家。

企业数量的高速增长，侧面印证着创业生态的繁荣，同时也给投资端带来变化——自2020年起，开展安全投资的机构数量也呈现出增长态势。这一现象一直持续到现在。

36氪近期接触到的「繁星创投」正是其中一家。这家机构正式成立于2022年3月，当前管理规模为1亿元左右，主要关注Pre-A轮及之前的早期安全项目。

而它至少是近一个月公开宣布主打安全投资的第二家新机构。今年3月中旬，上市公司「吉大正元」公告称，拟参设银河吉大正元数字经济产业基金，主要投资于信息安全、信创、物联网等新一代信息产业技术等领域。

这在国内网络安全历程中是少见的。36氪此前曾介绍过，过去安全投资的参与者主要包括四类，分别是一些头部综合型基金、CVC、安全公司投资部和新兴的独立基金四类。这些机构的整体数量并不算多，尤其是最后一类独立基金，长期以来只在个位数。

新成立的「繁星创投」也属于独立基金。「繁星创投」创始合伙人许俊向36氪介绍，其早前曾在华为、达泰资本，苹果资本等机构开展投资工作，主要关注泛IT领域。但后续随着对安全行业认知加深，他认为安全是一个持续会诞生新投资机会的领域，非常适合投资人深耕。所以2017年起，许俊开始专注网络安全投资，先后对「全知科技」、「小佑科技」、「瑞莱智慧」、「缔盟云」、「灰度安全」等项目进行了投资。

正如他所坚持，刚刚成立的「繁星创投」也定位为一家“专为网安而生”的基金。当前，「繁星创投」已经从募、投、管、退四个方面都专门针对网络安全企业的特点进行了设计。

许俊表示，除却他本人，「繁星创投」的主要发起方还包括网络安全营销加速器「斯元商业咨询」和网络安全FA「航行资本」。他向36氪解释，这样的发起配置能集结三方在安全业务和投融资等方面的认知，可以让繁星更具备帮助安全企业的能力。

而在募资和退出方面，许俊介绍，当前繁星的LP主要包括中生代的网络安全企业、专注安全中后期投资的基金和一些个人投资者。他认为，这种组合不仅能盘活行业资源，让初创公司有更多机会开展业务合作，也有利于其接触更丰富的投资者——不论是布局成熟期项目的投资机构，还是中生代的安全公司，都可能成为初创公司的投资方，帮助企业进一步成长。另外，「繁星创投」还在持续策划一系列针对安全甲方的活动和内容，希望更深入地和产业产生联动，在帮助被投的同时，也为甲方提供价值。

“行业里需要出现一家专业的早期投资机构。”许俊总结表示。这是他在长期观察中得出的机遇，同样也是「繁星创投」接下来持续耕耘的方向。

以下是专访部分（经36氪不改变原意的编辑）：

募投管退全流程设计，做一家“专为网安而生”的早期机构

36氪：在2020年之前专注安全的投资人总数不多。比较好奇，当时你是怎样开始进行安全投资的？

许俊：这确实是比较个人的选择。我早期曾经从事IT工作，2012年开始在华为做战略投资。2014年，我离开华为成为财务投资人，基于之前的技术背景，主要还在关注IT类项目。不过到了2016年左右，国内的趋势是投资机构和投资人越来越多，所以我也在想该怎么构建自己的竞争力。也就是说，我在想为什么好项目会找到我？为什么我能投到好项目？为什么我的判断是对的？

思考下来我觉得方法应该是有不少，但是比较容易做到的方法是做减法，就是只关注某一个重点领域，把这个领域扎深、看透。这样的话经验和相关的资源也会足够丰富，好的项目就能够找到我。

36氪：IT相关的领域也不少，当时为什么选中了安全？

许俊：2014年刚开始做创业投资的时候，我投的第一家就是网络安全公司。那个时候我发现安全领域有几个特点。首先，数字化对我们工作、生活的渗透程度一定越来越深，这样的话网络安全会变得愈发重要。另外，法律法规对安全的规定也一定越来越细致，越来越严格。再加上，新的IT技术和攻防之间的对抗，会让安全不断产生对新技术、新产品的需求。这些都意味着，安全这个领域始终会有新的投资机会产生。也就是说，这个领域长期的增长性和新项目出现的可能性都比较明确，对投资人来说是一个相当不错的赛道。

当然，刚开始决定all in安全也会收到周围人不一样的反馈。

主要分两种，一种人觉得做投资就应该多看看，不应该只在一个领域。另外一类觉得这是一种尝试，但觉得可能看一段时间后还是要去换新行业，这也是很多投资人的常态。但基于刚刚提到的行业特点，我觉得这个领域值得深耕，不一定非要换，所以后面也一直主要看这个赛道。现在一些比较有特点公司，像小佑科技、灰度安全都是我的项目。

36氪：既然已经长期深耕行业，为什么依然决定独立出来做基金？

许俊：也是看到行业里面的一些变化，同时加上我们几个合伙人个人的职业选择。就我本人来说，是觉得行业里暂时还没有一家网安早期投资机构，会通过各种不同的资源，完整地帮助企业成长。那么，既然我自己已经决定了长期在安全领域做投资，我想我就应该出来做一家专为安全而生的早期机构。我希望从募、投、管、退的每一个步骤都专门为网络安全行业做设计。

繁星创投有三个发起方，我，斯元和航行资本。航行是网安领域很专业的一家FA机构，专门有一位联合创始人参与我们基金的事情，斯元是网安营销加速器，也是Bruce（张朝鹏）的公司。等于我、Bruce和航行的联合创始人都是繁星的创始合伙人。那为什么是我们三个一起？是因为网络安全企业的成长其实需要很多资源的帮助。

这个行业很多创始人是技术出身，很多时候不怎么理解销售。还有创始人对销售的很多做法存在怀疑，彼此不信任。面对这种情况，我觉得如果有Bruce这个角色在的话，对他们来讲会很有益。因为如果有一个了解安全行业的人，能够从第三方的角度告诉他销售是怎么回事，销售团队该怎么管，销售人员行为背后的逻辑是什么，会是比较中立的，会更让他们信服。

而航行是一家专业的网络安全FA机构，可以在企业融资、并购阶段提供帮助。尤其是并购，安全细分领域很多，一般来讲不少公司成长到一定阶段有一定规模之后，会考虑做一些并购来拓展产品线，那这也是我们投资企业退出的方式之一。

36氪：募资也很重要，我们在募资上是如何针对网络安全设计的？

许俊：这期基金是一个亿规模，专做早期。在我们这三方之外，还有另外一个合作伙伴是红华资本。红华本身在网安这个领域也有耕耘，主要投网安后期的项目，所以我们觉得也有合作机会。

整体来看，我们的LP中大概有40%是中生代的网安公司，也就是独角兽体量的公司。这些公司本身在发展上有并购、战略投资或者产品合作的需求，通过我们的基金可以触达到更多初创团队。而且，我们不是任何一家独立公司的投资基金，和当前一些单独与某家上市公司强绑定的投资机构不太一样，这让我们的身份更中立。另外40%会是一些类似红华的网安后期机构，我投早期，如果他们想布局中后期，我也可以帮他们筛选。最后还有些就是我们在行业里的个人朋友。

这样的LP构成，已经为后面的投、管、退都埋下伏笔。

36氪：在投的方面，繁星又有着怎样的设计？

许俊：做早期投资有两件事特别重要，一个是项目源的覆盖，另外一个是做出正确的投资判断。首先你要能触达这些好项目，触达不到判断再好也没用。在项目覆盖上，其实网安行业里有一群人很有意思，就是甲方的网络安全主管们。我觉得一方面他们里面的优秀人才可能会创业，那么另一方面网安领域的优秀创业团队也有能力触达他们。基于这两个前提，如果我们可以和这部分人群进行常态化的交流，就能把触达做好。

接着我们还做了被动覆盖的动作。现在信息这么发达，创业团队也会进行信息搜索。我们最近发布了网络安全创业生态图，里面覆盖网络安全创业过程中需要的各类角色，包括投资机构、FA、总代理、媒体、孵化器还有招聘机构等等。之所以这样做，就是觉得大家在搜索的时候就会看到这些有用的信息，也关注到繁星。现在这个生态图已经发布了，从图里也能看出来一点，网络安全整个生态也是比较碎片化的。这也是我们机构起名为繁星的原因，安全行业的月亮、太阳都是比较少的，但是大大小小的星星很多。

看好安全运营和IT架构变革的机会，看重创业者的学习、迭代能力

36氪：你觉得做安全早期投资，最重要的能力可能是什么？

许俊：其实做投资都一样，首先判断方向，二是判断团队。我们是一个为网安而设的机构，是专业投资人，判断方向是我们的优势。

接下来是对人的判断，这是一个非常难的课题，我觉得没有一个投资者可以举手说我已经解决了这个问题。不过可能因为出身产业，相对于其他投资机构我们会有一些优势，比如做尽调会容易很多，毕竟扎根行业，要找到人十分容易，还能够获得很多第一手信息。如果说有方法论的话，团队这里我最看重的是学习能力，要快速总结和迭代。

另外如果从业务上来看，可能还有些有意思的分类。我把安全领域的产品分为两类，一类是可能会影响比较业务流程的产品，一类是影响较小的。前者比如EDR，这类产品早期推广很困难，所以需要团队原来就有一些光环，让甲方能够信任你。后者可能就不需要这样。还有一些这样的细节判断维度，可能需要看具体情况判断。

36氪：在之前的投资经历中，是否也有一些判断团队的例子？

许俊：譬如小佑，我2018年就认识了创始人。当时觉得方向肯定是对的，但时间点早了一些，可以再等等，也正好再考察考察团队。在这个过程当中，我发现一方面团队在这个方向上很坚持，毅力足够强，始终在不断地接触客户和改进产品。另一方面，我也看到团队在云原生安全领域不断发声。这让他们逐渐在客户侧树立起云原生安全专家的形象。这说明团队具备在这个领域创业的能力。具体来说，云原生安全刚刚开始有市场机会，很多方面还处于探索阶段，这就需要团队能够坚持初心，顽强地克服各类挑战。同时，云原生安全是一个全新的领域，客户也都在学习过程中，专家形象的建立，让小佑团队在这个领域上有了光环，能够更方便地触达客户。

再举一个近期的例子，灰度安全，他们最近发布了自己的安全风险评估自动化产品。首先从行业来看，我觉得这会是安全运营领域中一个快速成长的市场。

经过实战攻防演练的推动，现在很多头部甲方的网安建设可能已经到一个阶段了。下一个问题就是，甲方们应该如何把已经购买的这么多网安设备运营好，在发挥最大效果的同时也让自己的整个安全团队提高运营效率。

我接触灰度的时候是2021年，当时也花了一点时间做调研。当时和一些甲方沟通下了，发现其实他们真的有痛点。比如有的甲方原来为了实战攻防演练买了很多设备，不过他还得去找一家安全服务公司来做渗透测试，对这些产品效果进行检验。但如果有一个平台，能够帮甲方持续做一些已知问题的验证，那么他们就可以把渗透测试和红蓝对抗的重点放在对未知问题的发现上，已知问题用这个工具持续验证就行。

举一个具体场景的例子，比如今天甲方可能因为某个原因改了一个策略，但他们并不知道这个修改是否会造成其他影响。现在有了这个平台，甲方就可以用它去做验证。其实会有点像软件开发里面回归测试的效果。

做完调研之后，我觉得这件事是成立的，那么来到下一个问题，对团队的考量。我想，没有一个团队是完美的，但比较好的是，每次我和创始人交流之后，她都理解的很快，动作也很快，该调整就调整，该找人就找人，执行力非常强。更重要的是，这种特质和这类产品本身的特点非常匹配。因为这个产品具备平台属性，可以针对不同类型的需求，在客户侧产生延展。如果团队的执行力强，事情的推进速度就快，就能更早的获得大量客户，从而通过后续延展产生源源不断的收益，这种团队和产品在气质上的match，也是让我最后下决心投资的原因之一。

36氪：早期投资对团队和方向判断都很重要。团队之外，也想了解我们当前会感兴趣哪些方向的项目？

许俊：像刚刚提的，灰度所处的安全运营赛道会一直关注。但这里面也要仔细辨别，比如安全托管，也算安全运营。可能有些甲方自己没有很大的团队来做整个安全体系的运营，就会需要托管服务。这里面会产生一些投资机会，但同时也需要考虑一些问题，比如托管服务其实是很传统的生意，始终没有长出一家大公司，我觉得原因是这件事对人太依赖，本身要规模化很难，这个时候如果真的有一个团队能把对人的依赖降低，或者把这个事情做得更标准化，更多依赖于平台和工具，我会很期待。

另外一个方面就是IT架构的变化，像云的架构变化让大家关注云原生安全，带来了小佑这类云原生安全公司的机会。而接下来，随着中大型客户也逐步引入公有云，那么这些客户的IT基础设施就会越来越倾向于一个混合云的架构。在混合云的情况下，如何便捷而统一的做好安全管理就是新的机会。所以，我们会持续关注IT架构变化带来的各种可能性。

整体来说，经过这么多年的观察，安全已经被证实是一个可以持续深耕的行业，IT架构的变化、政策的利好，还有甲方需求的迭代，都会产生新的投资机会。

36氪：确实安全行业这两年进展很快，2020年之后关注这个方向的机构和个人都很多。在这种情况下，我们在2022年出来做一支新基金，会是一个比较好的时间点吗？

许俊：我是这么看这件事。结合网络安全行业，不管是从规模看，还是从客户对于这类产品的需求程度看，以及从资本对网络安全的投资热度考虑，我觉得大概都到了一个点，就是行业里需要出现一家专业的早期投资机构。既然我们看到了这样的机会，也有这样的能力，那就一定要去做。