前几年的网络安全市场异常火热，吸引了大量的风险投资（VC）机构纷纷涌入，投资了许多网络安全初创公司。几乎所有的网络安全明星初创企业，都有不止一家VC机构的资金支持。然而，随着行业逐渐进入下行期，这些VC机构的态度也发生了剧变——不仅不再为行业困境提供资金支持，反而开始要求这些公司和创始人回购股份。越来越多的人开始质疑：VC是否真的为网络安全行业带来了助力，还是它们才是当前行业困境的一大推动因素。

本文将从基础开始讨论，网络安全行业是否适合VC投资？

VC的商业模式与网络安全行业的契合度

VC行业的商业模式非常奇怪，甚至在投资界也是一种另类存在。VC基金完全依赖于幂率分布（power law），而非人们习惯的正态分布（normal distribution）。

具体来说，一支VC基金的80%以上的投资通常都会亏损，能否盈利以及盈利多少，往往取决于其中最成功的那一笔投资。这种商业模式使得VC对每笔投资的期望值极高，希望每一笔投资都有“本垒打”的潜力，即至少能带来10倍以上的回报。

为了实现这一目标，VC机构非常看重的（甚至是唯一看重的）是企业的快速成长，尤其是在投资的时间到退出的时间之间，企业能够迅速成长，实现投资的迅速增值。这个成长的衡量指标，通常表现为营业收入的爆发性增长。

是否追求快速成长，是衡量一家新企业是初创公司还是做生意的唯一区别。

一家有快速成长潜力的初创企业，要想实现快速成长需要不同的资源，例如外部环境、监管要求、服务能力、营销投入等。而VC机构 能提供的资源主要还是资金，所以理想的投资标的是资金是快速增长的充分且必要条件的初创公司。

这也是为什么VC行业最成功的领域通常集中在具有“网络效应”（network effect）的互联网消费行业。典型的例子如滴滴出行，它的成长历程几乎是由VC投资人推动的——从与快滴的合并，到对Uber中国的收购，VC在整个过程中都起到了关键作用，最终推动滴滴成为行业的领头羊。

总结一下，VC的理想投资领域需要具备以下两个关键特征：

1. 快速增长的潜力：公司能够在较短时间内实现大规模的收入和市场份额增长。

2. 大量资金是快速增长的必要条件：企业的增长和扩张依赖于资金的注入，越多的资金投入能更有效地推动其成长。

网络安全行业是否满足这两个特征？显然，答案是否定的。

网络安全行业与风险投资的未来

虽然网络安全行业整体不具备VC理想投资的高增长条件，但在合规、隐私保护、AI安全等细分领域，随着新兴风险和监管需求的出现，依然存在投资机会。这些领域的创新潜力和市场需求让VC机构有了针对性布局的空间。

尽管传统投资模式难以完全适应行业特性，市场环境的变化为网络安全行业带来了新的机遇。对于初创企业而言，抓住细分市场的增长机会是突破困境的关键。

曾经只有一家纯财务 VC 机构苹果资本专注于网络安全行业，后来多了元起资本和繁星创投，对网络安全行业的初创企业来说，这就足够了。