本文 5032字   閱讀約需17分鐘

全球網(wǎng)絡安全盛會RSAC2020，美國網(wǎng)絡安全企業(yè)依然占有絕對數(shù)量優(yōu)勢。

相比美國網(wǎng)安產(chǎn)業(yè)規(guī)模和GDP占比，我國網(wǎng)絡安全產(chǎn)業(yè)短期有3．5倍以上成長空間。

國內(nèi)網(wǎng)安產(chǎn)業(yè)ToB投資風口已現(xiàn)。綜合型的頭部網(wǎng)安企業(yè)，被資本市場持續(xù)看好，其規(guī)�；�增長將會在中長期帶動網(wǎng)安產(chǎn)業(yè)發(fā)展。

深耕基礎安全的微創(chuàng)新公司、致力于安全升維的新型技術公司、獨辟新賽道的新場景安全企業(yè)、嘗試新模式的安服企業(yè)都迎來較大的發(fā)展機遇。

產(chǎn)業(yè)篇   中美網(wǎng)安產(chǎn)業(yè)體量差距較大

中美兩國網(wǎng)安產(chǎn)業(yè)的規(guī)模與GDP占比差距較大，中國網(wǎng)安產(chǎn)業(yè)規(guī)模相對較小，短期具有3．5倍以上的增長空間。

1、我國網(wǎng)安產(chǎn)業(yè)規(guī)模僅占全球規(guī)模的4％，未來市場規(guī)模及增長潛力巨大。

參考Gartner 2018年的數(shù)據(jù)，目前全球網(wǎng)絡安全產(chǎn)業(yè)三分天下格局，北美、西歐、亞太合計達到90％的市場份額。

美國、加拿大為主的北美市場，2018年產(chǎn)業(yè)規(guī)模達到511．3億美元，占據(jù)全球41％份額，2017－2022的CAGR達到8．8％。

英國、德國等16個西歐國家2018年產(chǎn)業(yè)規(guī)模達到330億美元，占全球27％份額，2017－2022的CAGR達到7．5％。

日本、中國、澳大利亞、印度等10個亞洲國家2018年共計22％市場份額，其中日本占10％，中國占4％，其余8％。

2、中美網(wǎng)安產(chǎn)業(yè)規(guī)模GDP占比差距明顯，我國網(wǎng)安產(chǎn)業(yè)存在3．5倍增長空間。

美國商務部公布2019年美國的GDP為21．43萬億美元，增速2．3％；IDC報告顯示，2019年美國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模447．37億美元，年增速7％。美國網(wǎng)安產(chǎn)業(yè)規(guī)模占美國GDP總量2．09‰。

2019年我國GDP為990865億元，按年平均匯率折算達到14．4萬億美元，GDP增速6．1％，穩(wěn)居世界第二位。綜合IDC、信通院、賽迪等第三方機構數(shù)據(jù)，取均值估算2019年我國網(wǎng)安產(chǎn)業(yè)規(guī)模在570億左右，網(wǎng)安產(chǎn)業(yè)增速25％左右。我國網(wǎng)安產(chǎn)業(yè)規(guī)模占中國GDP總量0．057％，而美國是2．09‰占比。

從中美網(wǎng)安產(chǎn)業(yè)規(guī)模及GDP占比可看出，網(wǎng)絡安全產(chǎn)業(yè)在我國具備很大的發(fā)展空間，我國網(wǎng)絡安全基礎設施投入占比總量至少應達到GDP總量的2％左右，網(wǎng)安產(chǎn)業(yè)短期內(nèi)規(guī)模至少達到目前的3．5倍，即2000億市場規(guī)模。習主席強調(diào)：“沒有網(wǎng)絡安全就沒有國家安全”，中長期應加大網(wǎng)絡安全建設投入，確保網(wǎng)安產(chǎn)業(yè)高速發(fā)展，才可能達到發(fā)達國家網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。

3、美國網(wǎng)絡安全公司數(shù)量多、頭部企業(yè)聚集、營收能力強、市值高。

相比其他國家，美國網(wǎng)絡安全公司在數(shù)量和規(guī)模上擁有絕對優(yōu)勢。

根據(jù)RSAC發(fā)布的近三年RSAC美國網(wǎng)絡安全參展公司數(shù)量，可以說美國安全企業(yè)占絕對的數(shù)量優(yōu)勢。每年美國有接近500家優(yōu)質(zhì)網(wǎng)絡安全廠商參展。其創(chuàng)新和優(yōu)質(zhì)網(wǎng)絡安全企業(yè)數(shù)量由此可見一斑。當然這也與會議在舊金山舉行、美國是東道主國家有關。Cybersecurity Ventures 2018年發(fā)布的全球網(wǎng)絡安全500強企業(yè)顯示，其中約70％總部設立在美國。

我們研究美國網(wǎng)絡安全的上市公司會發(fā)現(xiàn)，其頭部上市公司的營收和市值都遠超我國網(wǎng)安企業(yè)。由于各家上市公司財報公開的時間不同，我們挑選了美國部分上市的專業(yè)網(wǎng)絡安全公司，對其2019年的營收進行了統(tǒng)計。

在選取的部分美國網(wǎng)絡安全上市公司中（數(shù)據(jù)摘自雪球），美國2019年營收在50億人民幣以上的公司數(shù)量至少有7家；網(wǎng)絡安全業(yè)務營收在200億人民幣以上的專業(yè)網(wǎng)絡安全上市公司至少有4家。由于部分上市公司財報中的安全營收未剝離，故無法統(tǒng)計在表內(nèi)，其中包括：國防領域雷神、網(wǎng)絡大廠思科、操作系統(tǒng)巨頭微軟，IBM安全、谷歌、亞馬遜等。

相比于美國網(wǎng)絡安全頭部企業(yè)的數(shù)量、營收及市值，我國網(wǎng)絡安全產(chǎn)業(yè)頭部企業(yè)數(shù)量相對美國偏少，整體營收偏低。參考美國網(wǎng)安頭部上市公司的營收規(guī)模，未來我國網(wǎng)安產(chǎn)業(yè)的頭部企業(yè)規(guī)�；�增長，將會在中長期帶動網(wǎng)安產(chǎn)業(yè)發(fā)展。

技術篇   中美網(wǎng)安細分領域技術方向趨同

RSAC 2020參展企業(yè)覆蓋網(wǎng)絡安全各個領域，云安全、數(shù)據(jù)安全與隱私保護、物聯(lián)網(wǎng)安全、威脅分析與自動化檢測等成為熱點方向。中美在細分網(wǎng)安技術布局方面趨同。

從2020年RSAC參展的公司分類上看，攻擊威脅相關的參展安全公司占比接近40％。安全策略與架構、風險管理與治理、云安全與虛擬化、DevSecOps和應用程序安全、情報分析與響應、物聯(lián)網(wǎng)與終端安全、數(shù)據(jù)保護與供應鏈生態(tài)安全、技術基礎架構與運營、機器學習與人工智能輔助安全、身份安全、隱私保護等標簽參展商都有百余家（單廠商存在多標簽情況）。

結合RSAC2020參展企業(yè)的標簽方向，同時參考Cyber observatory發(fā)布的美國網(wǎng)絡安全廠商及產(chǎn)品全景圖、以及中國網(wǎng)絡安全產(chǎn)業(yè)全景圖，我們可以研究美國網(wǎng)絡安全公司的整體方向分布，以及中美之間的差異。

通過分析可以發(fā)現(xiàn)。在整體上，美國網(wǎng)安產(chǎn)業(yè)技術布局相對完整。在云安全、數(shù)據(jù)安全與隱私保護、物聯(lián)網(wǎng)安全、應用安全、威脅檢測與防御、攻擊模擬等領域均有安全公司分布。但我國網(wǎng)絡安全廠商在上述方向均有布局。

但兩國安全公司在細分領域的分布數(shù)量存在差異。美國安全企業(yè)在工控安全領域布局較多，但在車聯(lián)網(wǎng)、智慧交運領域（航空、鐵路、航海）布局的安全公司數(shù)量不多；5G安全場景暫未發(fā)現(xiàn)美國安全公司。

投資篇   我國網(wǎng)安產(chǎn)業(yè)ToB投資風口已現(xiàn)

綜合型的頭部網(wǎng)安企業(yè)，被資本市場持續(xù)看好，其規(guī)模化增長將會在中長期帶動網(wǎng)安產(chǎn)業(yè)發(fā)展。

微創(chuàng)新公司、新型技術公司、新場景安全企業(yè)、安服企業(yè)都獲得了投資機構的認可。

2018－2019國內(nèi)網(wǎng)絡安全行業(yè)公開的融資并購事件134起。其中2018年，國內(nèi)網(wǎng)安企業(yè)72家發(fā)生過融資、被并購及股權交易事件，累計交易金額67億人民幣；2019年，國內(nèi)網(wǎng)安企業(yè)65家發(fā)生過融資、被并購及股權交易事件，累計交易金額200．6億人民幣，其中包含4起大額股權轉讓和投資（奇安信37億、美亞20億、綠盟22億、天融信8億）。

從融資額度上分析，綜合型的頭部網(wǎng)安企業(yè)，融資額度最大，被資本市場持續(xù)看好�？苿�(chuàng)板注冊制為中小型網(wǎng)安創(chuàng)企提供了大額融資的彎道超車機會。國家安全市場被爭搶，國資紛紛入局網(wǎng)安企業(yè)，發(fā)生多起股權轉讓交易�；ヂ�(lián)網(wǎng)大廠通過并購及注資的方式，補齊安全方案的短板。

參考SANS《網(wǎng)絡安全滑動標尺模型》，基礎安全屬于架構安全和被動防御的前提。該領域玩家多為傳統(tǒng)安全公司，提供的多為安全中低位能力的產(chǎn)品。

在2018－2019年出現(xiàn)融資的企業(yè)多為產(chǎn)品或技術微創(chuàng)新驅動型，受等保2．0、密碼法、數(shù)據(jù)隱私合規(guī)等政策風口的刺激，這一領域依然受到資本看好。

（1）迎合新政策風口型融資

數(shù)據(jù)安全與隱私合規(guī)。隨著2018年歐盟GDPR實施，2020年美國CCPA法案實施，全球對數(shù)據(jù)安全與隱私保護及合規(guī)監(jiān)管愈發(fā)重視；我國近2年同樣加大對個人信息保護、APP隱私合規(guī)等治理力度。如2019年《個人隱私保護條例》、2020年將起草《數(shù)據(jù)安全法》、《個人信息保護法》。預計，未來3－5年，在個人隱私保護、隱私合規(guī)、數(shù)據(jù)安全防護市場，數(shù)據(jù)安全公司會持續(xù)受到資本追捧。

密碼安全。隨著2019年《密碼法》出臺，預期在未來1－3年內(nèi)，國內(nèi)會出現(xiàn)密碼安全創(chuàng)企融資事件。

內(nèi)容安全。網(wǎng)信辦發(fā)布的《網(wǎng)絡信息內(nèi)容生態(tài)治理規(guī)定》自2020年3月1日起施行。圍繞網(wǎng)絡內(nèi)容安全合規(guī)及治理，將會產(chǎn)生部分創(chuàng)新型安全公司。

（2）技術微創(chuàng)新驅動型融資

身份安全。隨著奇安信率先將零信任理念在國內(nèi)產(chǎn)品方案落地，國內(nèi)零信任與身份安全融合的創(chuàng)新公司持續(xù)受到資本青睞。

業(yè)務安全。以AI技術應用在反欺詐識別與防護，業(yè)務安全公司因為新技術（機器學習、自動化等）帶來安全對抗能力升級，進而受到資本青睞。

安全管理自動化。傳統(tǒng)的SOC及SIEM全面擁抱AI能力，持續(xù)受到國內(nèi)外資本青睞。

   （3）方案互補驅動型并購

補齊邊界安全（安全網(wǎng)關）能力。大型互聯(lián)網(wǎng)公司進入ToB安全市場，需要布局“云、管、端”一體化方案，網(wǎng)關優(yōu)勢的安全公司受到融資青睞。

補齊終端安全能力。部分綜合型安全公司，因缺乏終端安全能力，無法落地“云、管、端”方案，進而投資補齊。

補齊云端應用安全開發(fā)運維能力。部分云廠商及應用開發(fā)商，更多關注代碼安全、DevSecOps等。

參考SANS《網(wǎng)絡安全滑動標尺模型》，筆者認為“安全升維”對應滑動標尺模型中的“積極防御和威脅情報”；“安全升維”包括“威脅管理、安全智能”兩大類。

威脅管理是圍繞威脅的全生命周期進行管控，安全智能包括工具智能化和方案的自動協(xié)同聯(lián)動�！鞍踩�升維”領域玩家多為新技術型公司，2018－2019年出現(xiàn)融資的企業(yè)多為新產(chǎn)品或新技術驅動型。

“威脅管理”圍繞著威脅全生命周期管控，從威脅發(fā)現(xiàn)、威脅分析與溯源、威脅反制、持續(xù)運營監(jiān)控，這些維度都有安全創(chuàng)企在研究，特別是APT檢測、攻擊鏈分析等。

“安全智能”是目前創(chuàng)企非�；鸨�的研究領域，以AI能力輔助安全方案落地是必然趨勢。美國和以色列安全創(chuàng)企，很多圍繞該領域進行布局，國內(nèi)部分安全創(chuàng)業(yè)公司也在聚焦。

圍繞著“威脅管理”與“安全智能”，實際是新技術型公司促進安全方案升維。通過新技術（如AI、安全大數(shù)據(jù)分析）提升安全檢測防御模型的各環(huán)節(jié)能力。

（1）風險發(fā)現(xiàn)（攻擊滲透機器人、威脅狩獵、誘捕蜜罐等）：

通過機器人模擬攻擊滲透的方式發(fā)現(xiàn)IT資產(chǎn)安全風險和漏洞 ；通過威脅誘捕、蜜罐等技術方向，提升威脅發(fā)現(xiàn)能力。

（2）威脅分析（APT檢測、攻擊鏈分析、溯源取證等）：

威脅分析的創(chuàng)企多集中于這三個典型場景：APT檢測、攻擊鏈全景分析，攻擊溯源取證。

（3）自動化響應編排（SOAR、云端協(xié)同聯(lián)動等）：

SOAR領域，安全自動化響應編排，發(fā)現(xiàn)威脅實現(xiàn)策略自動化生成與下發(fā)，核心是實現(xiàn)云、管、端安全自動化協(xié)同聯(lián)動，國內(nèi)多個安全公司在布局。

（4）持續(xù)監(jiān)測與安全運營（AI安全值守機器人等）：

此領域安全創(chuàng)企通過AI輔助安全運營，研發(fā)AI機器人產(chǎn)品，以AI機器人可永續(xù)在線值守能力，持續(xù)網(wǎng)絡風險評估，持續(xù)進行威脅檢測和安全態(tài)勢感知，發(fā)現(xiàn)高級威脅后，通過安全專家進行二次確認，確保降低誤報率和漏報率，以專家（人）＋機器（AI）聯(lián)合的方式，最終實現(xiàn)安全運營能力。

（1）新場景安全包括：云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)／工控安全、區(qū)塊鏈安全、5G安全、AI應用安全、國產(chǎn)化安全等。

（2）新場景安全方案與基礎安全強相關，會存在部分傳統(tǒng)安全公司研發(fā)產(chǎn)品覆蓋新場景的安全需求。

由于各類新信息化場景發(fā)展速度不同，圍繞各場景做安全的創(chuàng)企數(shù)量也差別很大。

（1）云安全領域發(fā)展相對成熟，但云上數(shù)據(jù)安全與隱私保護、應用安全、身份安全及云容器安全，都是創(chuàng)企聚集的細分方向。

（2）大數(shù)據(jù)安全國內(nèi)優(yōu)質(zhì)創(chuàng)企不多，國家2020年啟動數(shù)據(jù)安全立法，2023年正式實施。數(shù)據(jù)安全大數(shù)據(jù)安全，成為創(chuàng)業(yè)熱點，預計此領域會持續(xù)出現(xiàn)創(chuàng)新型安全公司。

（3）物聯(lián)網(wǎng)安全領域，不同行業(yè)的安全創(chuàng)企側重不同，隨著5G商用加速，工控安全領域、車聯(lián)網(wǎng)安全、醫(yī)療互聯(lián)網(wǎng)安全等，將成為熱點創(chuàng)業(yè)方向。

（4）區(qū)塊鏈應用場景的安全需求將在未來1－3年凸顯，在部分行業(yè)如金融等將會率先落地，預計國內(nèi)將出現(xiàn)大量區(qū)塊鏈安全的創(chuàng)業(yè)公司，這些公司以安服務帶動安全方案為主要的市場模式。

（5）5G場景的安全目前還未出現(xiàn)安全公司，預期未來1－3年，隨著5G逐步商用，提供5G場景安全解決方案的安全公司預計會出現(xiàn)。

（6）安全公司提供AI自身安全風險的解決方案成為焦點。19年初國家提出“智能＋”戰(zhàn)略，圍繞著AI在行業(yè)落地應用，AI自身的安全風險凸顯。

（7）隨著國產(chǎn)化替代進入深水區(qū)，國產(chǎn)化安全市場、信創(chuàng)及保密市場安全需求凸顯。

國內(nèi)安全服務創(chuàng)企受到資本重視，2019年持續(xù)融資數(shù)量與金額較高。相比于2018年2起融資事件，2019年安服創(chuàng)企融資7起，拋出未公開的融資金額，保守估計融資5億元。

互聯(lián)網(wǎng)巨頭已經(jīng)關注安服領域，開始并購布局。國內(nèi)阿里并購長亭，愈發(fā)重視安全服務。網(wǎng)絡安全公司也高度重視安全服務。國外FireEye2．5億美元并購滲透測試創(chuàng)企Verodin。國外安全意識教育與安全培訓也受資本關注。專注于網(wǎng)絡安全意識培訓的企業(yè)KnowBe4在19年完成了兩輪融資，融資總額達到3．5億美金，并且成功步入了網(wǎng)絡安全獨角獸的行列。

觀點

中國網(wǎng)絡安全產(chǎn)業(yè)雖然與美國存在體量的差距，但增速領先全球。疫情過后，經(jīng)濟發(fā)展提速，以5G＋AIoT為核心的新基建項目將迎來重要機遇，網(wǎng)絡安全更是新基建的重要支撐。

建議

xxx客戶加大對網(wǎng)絡安全建設的投入，提升對網(wǎng)絡安全產(chǎn)業(yè)的政策扶持力度，預期網(wǎng)絡安全產(chǎn)業(yè)規(guī)�；�增長將成為國內(nèi)經(jīng)濟中長期增長的重要助力。

投資機構更多關注網(wǎng)安細分市場的投資機會，給予融資企業(yè)更多資金支持，確保企業(yè)發(fā)展與投資收益“雙贏”態(tài)勢。

網(wǎng)絡安全廠商更多關注技術和產(chǎn)品的研發(fā)投入，唯有產(chǎn)業(yè)界自強才能吸引更多資本的關注和中長期的發(fā)展。

關于作者

李忠宇：網(wǎng)絡安全行業(yè)資深專家，虎符智庫專家，擁有CISP、NPDP等多項認證。豐富的網(wǎng)絡安全產(chǎn)品規(guī)劃、產(chǎn)品管理經(jīng)驗�，F(xiàn)為奇安信集團戰(zhàn)略投資與生態(tài)合作部戰(zhàn)略研究總監(jiān)，專注于網(wǎng)絡安全產(chǎn)業(yè)格局、市場宏觀環(huán)境、方案產(chǎn)品及技術趨勢等領域研究。