近日，在2020滴滴網路安全峰會安全攻防論壇上，元起資本創始合夥人何文俊出席了圓桌對話環節，以投資人的視角對2020年網路安全新趨勢進行了剖析，並就投資界關注哪些安全領域和創新技術等話題分享了大量乾貨。

左二，元起資本創始合夥人何文俊

從攻擊者視角和完全甲方視角出發的安全公司正在大量湧現

作為產業出身的基金投資人，何文俊在網路安全領域有著多年的積累與實戰經驗。他認為，在攻防對抗領域，技術非常關鍵但並非全部，要達到安全目標更要從整體系統上去思考。在甲方企業的安全建設的過程，一套安全體系的建立需要綜合考慮多重因素，包括領導層的安全意識與重視程度、安全預算、組織架構體系、人員的能力構成、管理平臺與技術工具、乙方廠商的產品與服務體系、安全獎罰機制、持續的可驗證的實戰化運營體系等多個方面。因此，相比單一的技術層面，構建立體化的安全體系架構顯然更加重要。

“攻防實質上是三角關係，即攻擊方、防禦方和甲方。”何文俊談到，“我們發現有很多廠商把自身定義為乙方，而非防禦方，這是有區別的。乙方關注的是預算包的劃分、控標引數的設定、資質的門檻等，但實際工作中當甲方面臨數以千計的告警與漏洞時，後續如何為之？其實很多乙方並沒有站在甲方角度能提出有效的方案，因此這個實際上並不能解決甲方實際的安全問題。”

在與大量的創業企業的交流過程中，元起資本發現，以攻擊者視角和甲方視角出發的安全廠商正在大量的湧現出來，這類創新型企業也正在得到資本的關注。

而完全站在甲方的視角審視安全問題，則會從企業的組織架構、部門職責、業務形態、人員的許可權管理、業務連續性如何保障等維度出發，如果發現攻防引起的安全問題就以攻防技術解決，如果是因為生產故障等引起的業務安全問題就以業務的方式解決。在何文俊看來，這二者都是近兩年新出現的熱點趨勢。

元起資本主要從哪些維度尋找優質安全廠商？

何文俊透露，元起資本有個一橫一縱的投資模型。在橫向上關注技術變革引發了哪些新的產品形態變化和問題，在縱向上則重點關注資訊化程度不斷加深的過程中，在不同行業出現了哪些行業特性的安全問題。

在橫向的技術維度，何文俊認為，包括物聯網安全、資料安全、訪問治理、蜜罐、平行模擬等方向上仍然存在著大量的機會，以實戰化為導向的產品形態是元起資本重點關注的物件。而在縱向的行業維度上，包括金融、能源、國防等行業都值得關注，元起資本將會結合各個行業在十四五規劃中的安全預算、分佈情況、需求情況等去發掘值得關注的企業。

何文俊也表示，其個人十分看好工控安全與資料安全領域，工業控制領域的裝置資產的安全建設工作十分重要，從近兩年資料來看，工控是安全行業中吸引到投資最多的領域。而資料安全則因為近年來國家監管的力度不斷增大，公民對個人資訊隱私的保護意識不斷提高，可以預見資料安全領域會湧現出一批優秀的安全企業，目前資料安全領域也存在著可觀的發展前景。

元起資本2019年投資了哪些安全廠商？

據何文俊介紹，今年7月，元起資本與中電科基金一同投資了資料中心運維安全領域的齊治科技，在他看來，已經在準備上市階段的齊治科技在資料中心運維安全細分領域已經打造出了成熟的產品和解決方案，十分看好齊治科技在該領域的發展。

今年9月，在中睿天下的B輪融資過程中，元起資本參與領投，為這家以“實戰對抗”為特點的安全廠商帶來了近億元融資。中睿天下是一家專注於攻擊溯源技術的能力價值型安全廠商，基於網路攻擊溯源技術，其旗下安全產品能夠深度契合資產風險梳理、攻擊檢測、資訊聯動、業務監測、事故取證、安全取證、安全運營等網路安全日常作業流程，幫助使用者有效解決網路安全日常運營過程中的實戰問題。

何文俊認為，中睿天下是以“攻擊者”的視角來幫助甲方構建防禦體系的代表性廠商，在產品中透過實戰視角融入NDR、機器學習、SOAR、MDR、UEBA等新技術手段，切斷攻擊鏈條中的關鍵過程，能夠有效幫助企業發現並防禦高階威脅。在整個安全行業向關注“實戰效果”過渡的趨勢中，中睿天下的技術和產品都已經搶佔領先地位。

今年12月，元起資本還獨家Pre-A輪投資了中科世通亨奇，這是一家面向國防與商業領域的智慧情報分析公司，基於NLP技術對結構化與非結構化資訊進行關聯融合，為國家安全領域提供決策輔助功能，業務領域類似於剛剛上市的美國大資料獨角獸Palantir公司。

中國網路安全市場方興未艾

在Gartner釋出的2020-2021年的十大熱門網路安全專案、八大安全技術趨勢預測中曾指出，過去十年，雲計算、物聯網爆炸式增長、勒索軟體等組織化網路犯罪，以及隱私和資料保護問題使得網路安全格局發生重大變化。

網路安全已經突破了傳統IT安全的範疇，更加廣泛的關注到 “可能危害組織或其客戶的生命、動盪和高風險事件”的業務安全。而未來十年，網路安全還將會迎來新一輪天翻地覆重大變革。