36氪新风向 | 项目估值水涨船高,投资笔数连年翻倍,安全行业已成下一个创投淘金地

真梓2021-04-30
去安全行业找下一个投资金矿?我们拆解了影响行业本质的四大变量。

新一轮安全投资热正在持续。

从2021开年到现在,已有近30家安全企业宣布完成融资。这一数字几乎接近2019年全年水平,其中既包括走到后期的D、E轮企业,也包括不少早期项目,覆盖领域包括工控安全、开发安全、数据安全、云原生安全、身份管理等等。

热潮之下,投资人纷纷涌入。36氪经过统计发现,在长期专注安全投资的奇安投资、苹果资本、元起资本以及各类上市公司投资部等角色之外,高瓴创投、红杉中国、腾讯等投资巨头也纷纷出手。另外还有一些知名风投也出现在安全投资领域,比如DCM,这家机构于今年3月宣布以数千万元投资专注漏洞管理与AI攻防的初创公司「华云安」。

由此而来的直接影响是,项目估值水涨船高。有投资人告诉36氪,过去由于安全投资尚处蓝海,找到10倍PS的项目还不算难,但如今投资风潮涌动,不少项目的PS倍数已经飙涨至30、40倍,出乎许多人意料。

火热表象之下,我们对整个行业做了系统梳理,形成了本文。我们希望从赛道特性、客户关系、投资生态以及创业路径四大维度出发,重点解答以下几个问题:

1. 和其他To B领域相比,安全赛道有何特殊性?

2. 安全行业历史较久,头、腰部公司如何共生?

3. 当前在安全行业进行投资,需要具备怎样的能力?

4. 初创安全企业成长为成熟企业的方法论是什么?

一. 升温中的安全投资潮

数据成为这轮安全投资热的佐证。

2020年,据业内垂媒「安在」统计,整个安全行业投资超过60笔,相比2019年的超30笔交易直接翻倍。而从2021开年至今的数据看,今年的安全投资笔数,不出意外会轻松超过去年。

长达半年不断攀高的融资新闻数量,以及多种多样的布局行为或许足够说明,安全这一拥有30年历史却鲜少站上创投C位的赛道,终于迎来资本关注。

2021年以来获得融资的安全厂商,经36氪不完全统计。数据来自:鲸准、天眼查、航行资本

经过和多方沟通,我们发现投资者普遍认为,此时的安全投资热主要由以下几点推动:

  • 投资风向由To C转To B,To B领域多个赛道都呈上升态势;
  • 2020年初爆发的疫情,远程办公的需求让企业进一步正视网络安全问题;
  • 科创板的推出,尤其去年「奇安信」上市,让更多投资人看到了安全这片相对蓝海的领域。

经过36氪长达一年对该领域的追踪,我们认为以上这些因素对安全投资的推动只是一方面,可被视作“外力”。更深层推动安全行业演进并走到资本眼前的,是其由内而生的变化。

这其中既包括安全驱动力由合规转向需求的趋势,也包括头部、腰部公司的竞合关系,还容纳了由于行业边界不断扩大,产生新面孔所带来的影响。

可以说,正是这些内、外因素的叠加,共同促成了新一轮安全投资热。

二. 产品采购由“要合规”逐步转向“真需求”

来自「网易易盾」的水水曾观察到一个有意思的现象。她发现,不少客户的充钱高发期一般发生在上层管理驱严时。“其实这时很多客户也没有出事,但感觉买了就会有心理安慰。”但倘若某段时间上层管理偏宽松,“你再去找企业,它就会觉得可以再看看,不着急买单。”

这其实是不少安全公司共通的处境,即公司业务由合规驱动。自2007年出现等保1.0,到2016年颁布《网络安全法》,再到如今的等保2.0,当安全不断被写进政策,合规成为众多企业的采购的第一性需求,也成为了盘子增长的最大动力。

但现在,一些新变量自上而下出现。在合规作用力仍然突出的情况下,随着新IT底层基础设施成熟和客户意识的提升,新的安全需求也应运而生。在结合“要合规”的影响下,产业也逐渐在探索新的产品切入点。

1. 合规驱动,产品能力难被直接证明

对安全行业的初来乍到者而言,最先看到的赛道特点很可能是碎片化严重,这直接体现在多种多样的产品上。

按照安全牛发布的全景图,网络安全细分领域14项大类,106项细分小类。按FreeBuf发布的全景图,网络安全细分领域共有约20个大类,81个小类。这些分处于数据安全、网络通信安全、身份安全、内容安全等领域的产品或有相似之处,但效果也不近相同。

CCSIP 2021中国网络安全产业全景图 (第二版)来源:FreeBuf

商业交易的两大本质因素是产品和销售。既然产品种类繁多,意味着在产业链下游的客户也存在采购不同产品的需求,但更值得关注的是,客户到底有多少预算买单。

从逻辑出发举例,招商银行曾披露该行2019年上半年信息科技投入36.33亿元,同比增长63.87%,占营业收入的2.81%。而安全预算分属旗下,需要进一步切割。我们了解到,某家较知名股份制银行一年花在安全上的预算在2000万元左右,更头部的银行在亿元级别。而且,许多客户每年的预算不会产生爆发式增长,尤其在这两年,疫情的影响很可能进一步影响企业支出。所以,即使一些客户内部的安全负责人“力排众议”般地认为某类产品具备解决问题的能力,或也难以被老板肯定。

支出产比和市场大盘挂钩。业内有报告统计,2019年国内网络安全市场规模约为478亿元,预计到2022年将达到759.27亿元。(图)

2019年中国网络安全市场规模及增速 来源:数说安全、CCIA

市场规模未过千亿,相对限制了中国安全公司的成长。其中一个体现是,当前一些业务不依赖安全推进的企业,其安全意识的提升还有赖于攻击事件的发生。

比如,曾有位身处行业十余年的安全从业者向36氪提及,有家公司在不幸遭遇了勒索病毒攻击赶来求助,而他了解其安全建设情况之后,只能无奈告诉对方现在只能赶紧准备赎金,“之前没做相关投入,就只能是这个后果。这就是典型的之前不重视,遭受损失之后才知道安全的重要。”

不过对安全厂商而言,若攻击事件可以部分抹平教育成本,某种程度上甚至算件“幸运”事。但若单寄希望于偶然事件来拓展客户,更像是“随缘”。更常见的情况是,在安全和业务并未紧密挂钩时,产品较难让客户感受到直接价值,企业需要采取更多方式撬动客户。

比如,36氪此前接触到的安全众测平台「火线安全」,其主要业务是组织各种白帽子帮助企业进行安全测试。公司创始人邬迪曾说,运营白帽平台的难点之一在于,客户有时不能理解为什么花了钱却可能找不出漏洞,而如果众多白帽子已经尽力去测试,很可能证明企业的安全能力已经很强,足以抵御普通级别的攻击。

但安全是一个持续攻防的过程,永远可能存在技高一筹的黑客,也永远没有绝对的安全。假如真的找不出多少漏洞,白帽们往往能理解客户的担心,却不是所有客户都能了解安全的特点。当前「火线安全」的方式之一是在实名认证的基础上,增添生物识别等手段来进一步辅助提升认证的真实度和可靠性,增强白帽和客户之间的信任度

情况也同样出现在更偏互联网范畴的内容安全领域。上文「网易易盾」的水水曾观察到的现象就是一个案例。

一些转折点自上而下出现。

自2007年出现等保1.0,到2016年颁布《网络安全法》,再到如今的等保2.0,当安全不断被写进政策,合规成为众多企业采购的第一性需求,也成为了盘子增长的最大动力。

典型如工控安全,自2017年12月工信部发文《工业控制系统信息安全行动计划(2018-2020 年)》起,不少政策利好接连出现,行业由此迎来爆发。如今这个细分赛道已诞生至少数十家初创公司,同时也有大型企业不断入局。仅在2021年初,「珞安科技」、「长扬科技」和「威努特」等一批工控安全/工业互联网安全公司接连公布融资,金额过亿也不在少数。短短三年,不少工控安全公司已走到后期轮次,筹备科创上市者也大有人在。

部分工控安全公司融资统计表,据36氪不完全统计,部分数据来自鲸准、天眼查

威努特创始人龙国东曾在不久前公布D轮融资时告知36氪,公司于2014年成立,当时市场融资并非一帆风顺。但2018年左右行业迎来爆发,从上图也可以看出,威努特也和不少同行一样迎来资本关注。这家公司过去三年完成4轮融资,如今已在筹备IPO。

但故事的另一半是,能被合规囊入怀中的“幸运儿”总不是全部。由于需求和政策的时间差,那些徘徊在合规的大门之外的产品,多面向更超前的场景。

36氪此前曾采访过一位安全行业的连续创业者,他认为,如果仅盯着等保创业,那进入的一定是红海市场,“这很好理解,因为规定落定意味着机会早已确定。这种来钱快的领域,大家都眼红,并不适合初创公司。”

而为了找到生存空间,这位CEO选择面向合规范围之外的新场景创业,这势必是条更难的路,“这几天我们聊一家企业,负责人认可我们产品的价值,但企业老板不愿意花钱。老板想在更紧迫的东西上花钱。”他说。

和合规相关的产品当然更紧迫,过往被认知已久的边界类产品也早已成为刚需,典型如防火墙类产品(防火墙、下一代防火墙、统一威胁管理等)占去约150亿市场,也诞生了「天融信」这类上市公司。但对创投机会而言,盯着合规标准才开始布局,很可能已经错过时间窗口,更优选择应当在恰当的时间点面向需求布局。

2. 新变量:合规与需求共生

(1)实战攻防演练

在合规的影响下,新的破局点逐渐从自上而下产生。

每年一度的实战攻防演练,被视作初创安全公司的新机会。在早前,这一活动参与者有限,但这几年随着演练的下沉,更多关键基础设施概念中的客户也更深地意识到安全意义所在。“实战攻防演练不知道养活了多少能力型小厂商,又让多少公司再次活跃了起来。”有投资人感慨。

具体展开,自2016年《网络安全法》颁布后,演练的参与范围从2016年公安部、民航局、国家电网三个事业单位,拓展到如今工信、武警、交通、铁路、民航、能源、新闻广电、电信运营商等数十个行业。

演练的目的对应了那句,网络安全的本质是对抗,对抗的本质是攻防两端能力的较量 。在每年举行的这一活动中,相关部门会划定参与的甲方,乙方等角色会帮助甲方进行防护能力支持。

这似乎是场年度盛宴。初创公司能在其中接触到大量B、G行业客户——首先它们能在客户面前体现服务能力,还可趁此让其体验新攻防产品,且还能获得对应的劳动收益。

尤其,一些创新产品几乎因此迎来“新生”。

比如蜜罐,这本质是一种对攻击方进行欺骗的产品,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对诱饵们实施攻击,从而捕获攻击。这类产品当前并没有很强的合规属性,同时由于防护等级较高也不完全适用日常场景,在过去较难被客户认知。

然而,实战攻防演练恰好给客户提供了认知契机,再加上蜜罐能“出成绩”的抓捕型效果。其跟随演练热潮攀上高峰,也算是运气加持下的“必然”。这其中的典型公司包括成立于2016年的「默安科技」,该公司于不久前公布了亿元级C轮融资的消息。市场同业还包括被阿里收购的「长亭科技」,以及「锦行科技」等。

(2)IT基础设施的成熟

作为和各个场景结合的技术类型,新的安全需求也会随着底层基础设施的成熟而诞生。

从逻辑出发,云原生安全就是一个很好的例证。这一赛道的产品沿着云计算的成熟和云原生的落地而发展。简言之,随着云计算的发展,云原生应用的兴起提升了IT在后端对前端业务的支持效率。而容器是云原生整体架构中最重要的抓手。

在安全方面,根据Gartner预测,到2022年会有超过 75%的全球企业将在生产环境中运行容器化应用。而Sysdig发布的《2019年度容器使用报告》数据显示,用户生产环境中 40%的镜像来自公开的镜像仓库,镜像漏洞问题严重,CIS 等安全配置规范在生产环境中落实情况并不理想,容器镜像、组件安全配置及运行时安全的安全风险突出。容器平台的安全防护需要做到全流程管理。

这其中蕴藏的安全需求让云原生安全厂商获得了较高关注。2020年初,「雅客云」、「探真」、「小佑科技」接连公布融资消息,金额均在千万元级别。

三. 客户关系:先发者优势明显,生态合作成关键钥匙

1. 过度集中的客户画像

企业服务对标美国已是惯性,但从宏观角度对比全球市场,更能发现国内安全在投入上的相对滞后性。

根据美国白宫公布的2021财年预算,美国联邦政府2021财年网络安全预算占IT预算的20.4%。而IDC数据显示,中国网络安全市场占信息市场的比重约为1.87%,和美国政府20.4%的比重相差十倍,同时也低于全球3.74%的平均水平。这侧面说明中国企业对安全的投入程度,而导致这类情况出现的原因主要有二:

  • 首先,从业务角度出发重视安全的客户并不多。

这不难理解。当公司处于飞速发展期,业务进展一定是最刚需的。而安全作为支出型业务,投入其中人力和财力并非必须。这导致真正重视安全业务的客户范围相对狭窄,主要分布在金融、能源、政府、互联网等行业。

比如,在银行类客户的采购中,反欺诈是与安全最相关的产品之一。根据相关报告,反欺诈与企业资源管理、商业智能/决策支持、风险管理、金融审计和稽核、客户关系管理等产品一起被纳入管理类解决方案范畴。

也正是因此,金融“业务安全”这一细分领域在过往颇受关注。它的目的是防范业务流程中出现的各种欺诈或风险行为,避免机构遭遇各类欺诈威胁或遭受经济损失。当前,国内主流的业务安全产品一般基于大数据技术和深度学习,切入风控等场景,主要服务于互联网、金融领域。该领域创业公司也多受追捧,比如「冰鉴科技」、「芯盾时代」、「邦盛科技」等在近两年均已走到后期轮次。

同样和企业业务联系紧密的安全方向还有车联网安全、工业互联网安全等方向。但安全产业十分庞杂,金融业务安全、工业互联网安全只是一角,更多厂商仍然专攻于其他方向,很多客户并不能直接将安全和业务挂钩。

  • 第二,一些有自建能力的企业并非传统安全厂商的客户。

当前随着企业线上业务的进展,羊毛党、黑灰产以及内容安全、应用安全等问题也在影响着许多互联网公司。它们按理应该归属于业务和安全紧密结合的范畴,但这其中不少有能力者倾向自建。

比如,内容安全主要在监管要求下解决数字内容的合规问题,各个内容生产、呈现主体,如长、短视频平台、广电媒体等均是内容安全的客户。这其中,首先短视频平台多具备技术开发能力,也会不断招人自建审核团队。另外一些在内容业务方面深入已久的公司,也会自行向外提供服务,这其中典型如「网易易盾」。

再以去年大热的“零信任安全”举例,这一市场中也有许多本该成为客户的公司在自行进行改造,它们一般是大型互联网公司。这类企业的安全需求较高,同时IT资产、权限配置复杂,再加上不错的技术能力,选择自建也无可厚非。比如在2017年,Google基于零信任的 BeyondCorp 项目取得成功,验证了零信任安全在大型网络场景下的可行性,业界也开始跟进和开展零信任安全实践。

总结而言,一些具备安全技术实力且资金雄厚的企业,在某些情况下并非传统安全厂商的客户。

一些统计也证明了客户画像的集中性。在中国信通院发布的《中国网络安全产业白皮书(2020年)》中,提及在网络安全产业链下游,党政军、企业用户是网络安全产品和服务的主要消费主体,其中企业客户多分布于电信、金融、能源、制造等领域。

网络安全产业链 来源:《中国网络安全产业白皮书(2020年)》

拆解至更细分的领域,根据《2020中国零信任全景图》的统计,即使目前国内零信任的目标客户主要集中在金融、能源、互联网、运营商、教育、医疗、电力、交通、公安、制造业、军工、民航、军队、零售等行业。但有50%以上的零信任厂商都认为金融、能源、互联网、运营商、教育、 医疗、电力、交通、公安、制造业是它们的主要目标行业。

零信任目标行业分布图 来源:《2020中国零信任全景图》

这其中预算比较充裕的单位或企业,是安全企业主要的目标客户群体。大部分安全公司在寻找客户的时候,也把目标放在了大B和大G上。 “中国网络安全市场的采购主体,目前还是以大B和大G为主。”「元起资本」联合创始合伙人万熠如是评价。

被动或主动地,想做大的安全企业均可能要在这些客户范围内竞争,暗潮早已涌动。

2. 渠道的战场

金融、能源、政企等领域头部公司的支出份额一直是每年安全采购的重头,这在圈内已是常识般的存在,也意味着先入局者早已利用先发优势和客户建立起交错复杂的关系网。尤其对安全这种产品效果相对难量、新型概念不断冒头的领域,“交情深浅”、“信任与否”的影响只会更深。

网安发展30年,许多较早成立的公司已长成上市企业。它们的优势不言而喻。

对客户的熟悉度、品牌以及渠道,是大部分上市企业的三张底牌。但或许由于深耕范围的不同,前两张牌的差距不太显性,渠道之争成为新的战场。“你看现在不少上市公司,都在抓渠道。”有上市公司的基层员工也意识到这一点。

某种程度上,深信服被视作行业中的“渠道之王”。在国泰君安的报告中,其分析师曾称,深信服的产品能力强于其他安全公司,因为它选择把客户交给渠道合作伙伴——这家公司选择做好产品,再把客户关系的经营交给渠道合作伙伴。

在效果上,有种说法是深信服的渠道体系已经覆盖了中国超过85%的客户。“深信服在行业中话语权最重的也应该是它那几百家渠道。很多公司也会因此和它合作。”有观察人士表示。

直销和渠道,是两种基因。由于安全下游的大客户属性,一些公司会选择直销模式,但如果要做增量,尤其是一些面临业绩披露压力的上市公司,铺渠道也是一条路。不过素质尚佳、商务关系较强的渠道总是固定的,新入局者也需要和旧有关系竞争。

执行力是一方面,这考验企业对团队的管理能力和对宏观布局的思考能力。但信任关系也是其中一道砝码,而且建立信任的门道远比想象复杂。

“和话语权强的渠道对话,要退一步。”一些人如是告知36氪。这里的退一步不仅是让利和合作,还体现在细致入微的态度上。比如,有厂商在初步构建渠道时,会专门挑选没有太多社会经验的“白纸”。这些“白纸们”的首要价值不是做出什么成绩,而是企业在告诉渠道,“我尊重你的地位”。

这面对存量的争夺,另一些早期公司恐怕还没能力参与其中,它们可能会主动选择成为大型企业生态中的一环。这时候,渠道的概念会被放大,大型企业会成为初创公司的重要渠道。

3. 新变量:上市公司和初创公司的互补生态

在如今马太效应初显的行业底色之上,“抱大腿”成了不少初创公司的选择。

曾有处于早期阶段的公司用“一波三折”形容自己的拿单经历,“我们本来自己联系了还不错的客户,客户也对我们的产品很满意,但有家上市公司临门一脚插了进来。”这家上市公司声名鼎鼎,销售通过拜访客户得知了这笔潜在交易,不断劝说后者采购自家的同类产品。

面对这种突如其来的转折,初创企业只得另寻一家实力不逊,却没有同款产品的上市公司,以出让大部分收益,以及隐藏品牌的条件请其出面抢单,才得以将产品顺利卖出。“这种优质客户,我们就算收益低也要做进去。”即使少了真金白银,创业者仍然选择咬牙拿下。

原因不难理解,初创公司要的是标杆客户,上市公司则需要业绩——如今安全行业上市公司数量在20余家左右。但上市只是另一个开始,如去年科创上市的「奇安信」,其市值当前超600亿,较刚上市时的900亿左右有所跌幅。上市公司是讲增长还是收益故事?故事能不能被持续买单?这些数字压力,横亘在它们面前。

在这种情况之下,抓渠道、降低产品的定制化程度以及守住成熟型产品带来的收入都是不同选择。如果渠道考验企业的资源、执行以及对关系的斡旋能力,那么降低定制化则可以通过调整产品结构,如松耦合、灵活适配的方式达成。

但站在成熟期企业发展角度,最根本的问题或在第三点上。安全是一个以合规为主要驱动力、教育客户难度不低的市场,成熟型的产品虽然听起来老旧,但若让一家上市公司彻底大象转身,并不现实。就好像,在当前整个盘子只有600亿元左右的情况下,又有谁会轻易放弃占有150亿市场规模的防火墙类市场呢?

矛盾点在于,安全的本质是攻防对抗,当攻击方能力渐长,防守方也需要持续投入资金,研发能与之抗衡的新产品。所以新趋势前景不明,大型企业也需要有了解或初步布局意识。

达成目的的方式既有OEM类合作,也有投资和收购。首先在OEM上,目前不少初创公司会主动或被动地选择以这种方式和大型企业合作,一方面先集中资源专注于技术产品,另一方面快速直达更多客户也能获得更多使用反馈,帮助产品迭代。

另外,CVC等角色会通过投资方式帮助大型企业深度了解行业趋势和动向,也观察其与初创企业的结合点。

比如,深信服在去年披露了对「默安科技」的投资,其琥珀资本也覆盖了「蔷薇灵动」、「东巽科技」、「网思科平」、「时速云」等。360、绿盟科技等公司上市较早,也投资或收购了不少企业(较近的案例如360收购「瀚思」,以及投资、增持「山石网科」等)。2019年在科创板上市的山石网科,也于2020年9月披露对业务安全公司 Service Wall的投资。2021年3月,安恒信息也在公告中披露了对信息安全企业「弗兰科」的投资消息。其表示,在本次转让完成后,安恒将持有「弗兰科」59.20%的股权,「弗兰科」由参股公司变为控股子公司。

总而言之,当前主打创新产品的初创公司和资金雄厚、渠道资源丰富的大型公司达成各种合作,在安全行业变得愈发常见。这种结合往往是双方各取所需的结果。

四. 投资生态:参与者日益多样化,但不是所有人的机会

  1. 新入局者:专业壁垒或难以跨越

“不管是否承认,从2019年底到现在,安全行业的投资表现其实是过热的。”一位长期关注安全行业的投资人如此表示。

但就算热潮涌动,历史上也有些曾决心杀入局中者,已经黯然离场。

有行业老炮儿告知36氪,如今这股安全投资热,至少算历史上的第二次爆发。在2017年《网络安全法》实施前后,也曾有一波机构涌入其中,但彼时安全投资还不如现在体系化,有经验的投资者不多,某些机构的策略是简单移植在其他赛道的投资经验,“比如,过去有机构希望以投消费项目的方式投安全。”其表示。

消费项目,增长上限高,或许能以赛道覆盖的方式进行——假如在赛道内覆盖五家公司,只要有一家跑出来就能覆盖投五家的成本,还能赚钱。但安全不一样,项目的发展速度较慢,增长天花板也低于消费。所以机构即使在同一赛道布局五家公司,最后跑出一家也不一定能覆盖成本。如今看来,过去一些主打此类风格的机构,若根基不够深厚,很可能已在安全投资上销声匿迹。

不过打法只是一方面,有些更深层的问题或许从未解决。若新看安全的投资人没有志在必得的决心,恐怕很难苟出成绩。

“基本上每推一个安全项目,都会被合伙人challenge市场空间问题。”一位关注安全的投资经理颇为无奈,“现在安全市场规模就那么大,如果还要质疑这个问题,还不如趁早别投。”

未破千亿元的市场规模,相较而言是个不高的数据。对此我们了解到,有机构已在布局未计入公开统计的水下市场。比如军队,此前的军改产生了一波结构性机会,但并非所有人都能分一杯羹。

“军队不适合我们。首先这其中体系封闭复杂,我们需要花巨大的精力和时间建立一套新的信息渠道。第二,进入这种行业也不是我们的风格。”有关注安全不久的投资人表示。

封闭、复杂,是不少新晋投资人对安全行业的印象。这个封闭而复杂的语境,戏剧化地让投资者也扪心自问起那些用来拷问创业者的问题:为什么是现在?为什么是你?而不少人的答案或许犹疑:也许会是现在,但可能不是我。

缺乏资源、认知不深,是不少投资人开拓新领域时遇到的普适问题。但这个问题的解法也特别常规,就是不断迭代认知,补足资源,相辅相成滚出雪球。但在安全领域,第一阶段的认知累积或许较难通过案头工作完成。

今年年初在网上流传着一份有关网安投资的入门指南,出自另一位关注安全不久的投资经理之手。这位投资经理以几乎All in的态度看了小半年,找到了一些门道。文内写道,“最让人PTSD的,还不是理解快100类细分市场,而是近100类细分市场彼此之间还存在大量功能上纵横交错的情况。比如,FreeBuf定义的NTA/NDR产品通常包含了APT高级威胁检测/恶意软件检测沙箱以及威胁情报的功能,而SOC或SIEM类产品通常又包含了NTA/NDR产品的部分功能,以及UEBA的功能”。

各种重重叠叠的功能夹杂其中,好像套娃。而在概念的梳理上,不少安全“老”人也表示,这一行业的一大特点就是新词层出不穷,有时连圈内人都感到一头雾水。当然,这种现象的产生的原因之一还是场景太多,当安全和各类技术、应用结合,新词频出也是一种必然。

对行业经验不足的投资人而言,如果定下心来研究各种术语,再去结识各种公司、专家进行核实比对,肯定能达成入门级的研究效果。然而这样的速度未免太慢,再加上市场空间所限动力不足,看过其他领域项目再初入安全圈的投资人,难免感到不适应。

2. 新变量:钱和认知,一样都不能少

即使争议四起,还是有不少角色在此打捞机会。比如CVC,又如有产业背景的独立投资机构,再如“红高腾”,以及一些关注泛科技的投资方。

36氪了解到,除了大型安全公司的投资部,2017年《网络安全法》落定前并没有多少机构特定关注安全,更多人“处于零零散散看到些安全项目的阶段”。彼时做安全投资,相当于在买方市场,机构拥有更多选择权。

但随着近年政策驱动以及To B投资热度飙升,安全蓝海中的参与者也越来越多。比如高瓴,其创投在过去一年多的时间内覆盖了「安芯网盾」、「源堡科技」、「派拉软件」、「数篷科技」、「墨云科技」多个安全项目。另外,还有些广泛关注科技的投资人有时会聚焦此处。如九合创投不久前公布了对「小佑科技」的投资,险峰去年投资了「绎云科技」,这些机构或许并不专注覆盖安全,但顺着IT基础设施进展的思路也会找到标的。

进场的买家多了,项目估值自然水涨船高。不少早期即关注安全的投资者表示,现在的安全项目相比之前“太贵了”。面对一些PS在三四十倍的项目,他们更认为这是“不合常理”的存在——毕竟在二级市场,不少上市公司的市值才达到数十亿元。

但站在创业角度,安全投资如今来到了卖方市场。CVC、产业背景的独立投资方、泛科技投资机构和巨头同处局中,不少拥有巨头背书,或在实战攻防演练中表现出色的公司,已经到了门庭若市、“无法接待”的地步。

当热潮涌动,各参与者会利用差异化优势竞争。其中产业背景投资者常常背靠大树,拥有行业经验以及产品验证渠道,这带来的优势既体现在对项目及行业的理解上,也表现在更易和创业者共通的语境中。而巨头在认知之外,更具资金及背书优势,这也成为更多创业者考虑的因素。

另外,还有些项目担心CVC类机构会出于对自身业务协同的目的,过多限制被投成长。这反而会让它们在某些情况下倾向于财务型机构,也对CVC投资者的个人风格更敏感。“接受CVC的投资,是幸运也是冒险。幸运的是初创公司有机会借力发展,冒险的是潜在的同业竞争。”有FA表示。

总而言之,当前既有的安全投资格局已被打破。对想要争夺明星项目的机构而言,钱和认知同等重要,这也是安全投资更加市场化的表征。

五. 创业路径:漫长的成长期和新的选择权

  1. 既是对“人”的担忧,也是对赛道的担忧

竞争对手的增多是一方面,不少专业安全投资人更深层的担心是,行业内优秀的创业者不够多。

“太多人只关注自己眼前,而不去思考整个行业。”有投资人评价。比如,他曾在一次调研中发现,不少创业者对行业内已经红到发紫的热词并无深入理解。“这在其他领域可不常见。”其认为。

但或许,这些创业者也并非故意“不上进”。毕竟安全领域近百个细分领域,要想面面俱到,对投资人难,对创业者也不现实。

难点还会持续贯穿整个创业周期。如若把安全初创企业的发展过程拆分成技术、产品化、市场化、规模化等几个阶段。许多安全公司最大的挑战可能是在规模化阶段。

这既关乎赛道特性,也关乎创始人品质。

首先从理性角度,安全行业的碎片化格局让企业的规模化进程变得艰难。

出于创始人个人和早期公司发展因素,安全企业发展初期多以单点切入,但单品天花板非常有限。简单粗暴地算笔账,以100个左右的细分赛道和安全行业600亿元左右的市场规模为基础数据,减去防火墙的150亿元市场,剩下的空间仅450亿元左右,单赛道空间在4.5亿元。细分赛道还要再拆解为产品,显然天花板太低。

如若企业以上市为目标,从已有科创板案例来看,除奇安信的高增长高收入路径外,大家多参照《上市规则》中的2.1.2第(一)款的上市标准,即预计市值不低于人民币10亿元,最近两年净利润均为正且累计净利润不低于人民币5000万元;或者预计市值不低于人民币10亿元,最近一年净利润为正且营业收入不低于人民币1亿元。

而顺利通过上市的安全公司,利润大多要超出明文规定的标准。比如安恒信息在提交招股书时,其最近一年(2018年)净利润为6799.48万元,一年内净利润已超出《规则》中对两年累计净利润要求。安博通在提交招股书时的收益相比较低,不过最近一年净利润也已达到6000.32万元。尤其近期科创有严管趋势,要求只高不减。

显然,单品路线难以让企业达成上市目标。所以安全企业想要做大,从单点扩充产品,再延展目标客户,是一条不得不走的路。

比如成立于2007年的安恒,从最早的单点产品出发,目前已建立了较完善的产品/服务路线,主要包括安全产品(对应防护检测类产品)、安全平台、安全服务、安全运营(主要是城市安全运营),在宽度上也实现了多行业的跨越。其上市时曾披露,公司客户分处于政府、金融、教育、电信、制造等行业。目前其市值在200亿元左右,对比2019年11月IPO时上涨不少,也超过了较多较早上市的安全公司。

和安恒创始人范渊一样,安全企业的大多数创始人都是技术出身。在这其中,还有大量人士是更偏安全攻、防背景的创始人。从技术到产品,再到市场化规模化,每个阶段需要的人员素质不同。安全的特点是以攻防对抗为基础,创始人如果过于醉心攻防,后期可能要过度挑战自己的本性。

专注软件源代码安全的「酷德啄木鸟」曾告诉36氪,安全行业的技术型CEO较多,为了帮助企业发展,他们也希望引入销售、市场合伙人,帮助对接渠道、投资等多方资源。“技术人才的特点是踏实、专注,但可能也不太善言辞。性格因素决定了个人的能量。”公司副总经理杨临庆就是在企业成立后加入,负责协调各方资源,其创始人则关注技术,双方各出所长进行配合。

而在采访中,巧合般得到多位投资人肯定的网安企业领导者是齐向东。这位奇安信的头号人物,通过置换股份、收购企业、增资、引入中国电子、熙诚金睿投资等一系列操作,再辅以高举高打的销售策略,完成了奇安信从360独立,再到二级市场的上市之路。这是一副普通创业者难以打出的牌,“行业里再难有第二个人”。

回看较“踏实”的成长路途,如今的后期企业多在规模化门槛上求突破。比如不久前完成E轮融资的「微步在线」,其创始人薛锋表示,公司已基本完成了市场定位阶段,接下来要做的是复制,走向规模化。这也是不少技术基因的企业和创始人觉得挑战最大的阶段。

2. 新变量:退出渠道放开和合作对象增多

(1)退出渠道放开

不论如何,投资者们的终极关注点还在于企业能否开花结果。

假如“人”的某些特点难以改变,公司成长路途也难有捷径,那么好的方面是在现在这个时点,创业者们有了更多选择。

首先是退出渠道的多元化。即使当前监管要求驱严,但两年内还是有奇安信、安恒信息、山石网科、安博通、云涌科技、信安世纪几家安全企业已经科创上市,「亚信安全」也已进入已问询阶段。上市公司的优势或许不必过多赘述——最直接的就是低成本募集大量资金,补足企业大规模购买生产要素的能力,扩大规模,拉大和竞争对手的差距。尤其,对于募得充足资金又背负业绩压力的新上市公司,并购也会成为它们的手段。

另外在一级市场,当前行业投资火热,不少后期项目拿钱不少。它们为了尽快达成成为综合型公司的目标,也可能会选择互补标的,成为买家。较近的案例比如「安天」并购「国泰网信」。

另外,不久前也曾有身处激烈竞争中的初创公司告知36氪,由于市场空间有限再加上马太效应趋势,自己会同时考虑融资和并购两种路径。而那些伸出橄榄枝的买方,也会考虑价格、业务切入点和思路,“如果收购方这项业务做的还不错,目前大概率也不会考虑我们。但恰好我们还有些差异化,主打的方向也比较符合新趋势。”其CEO透露之前已在和一些买家沟通价格等细节。这不是孤例,目前已经有不少FA看到这一趋势,也在筹谋为“主动卖身”型公司提供服务。

功利地讲,并购虽不比上市“风光”,但当这条路出现可能,也让创投双方更产生信心。“如果能走到那一步,对行业也是好的。大家各司其职,能减少资源浪费,也是一个成熟产业该有的标志。”有CVC出身人士如此认为。

(2)传统“阵营外”的合作

前文提到,安全初创公司会和大型安全厂商合作形成生态圈。但随着IT技术的成熟,安全外延也不断扩张,初创公司可选的合作伙伴也不再限于传统安全圈内。

尤其,阿里云和腾讯云在安全上的投入愈发明显。比如,阿里云在去年9月发布远程办公零信任解决方案,阿里巴巴企业智能也推出“联呗”终端访问控制系统。根据介绍,在疫情期间,阿里巴巴企业智能支撑了数十万员工的远程安全入网及云办公。目前“联呗”已通过远程办公零信任解决方案服务政务、教育、医疗、新零售、制造等多个行业客户,帮助客户管理数十万终端的安全准入。

腾讯也在不断公布其安全业务进展,其2020年11月发布的三季度财报披露,腾讯企业级安全业务前三季度收入同比增长133%,其中基础架构安全产品收入同比增长178%,风控安全产品市场占有率保持行业第一。除了整体业绩增长外,腾讯安全在行业广泛关注的重点领域同样表现迅猛,SOC产品同比增长609%,零信任安全产品同比增长64%,云原生安全产品客户规模过万。

合作,是云厂商布局安全业务的重要手段之一。今年1月初,腾讯云宣布和奇安信达成合作。双方宣布约定将聚焦安全技术创新和安全产品研发,还将共同针对政企、金融、医疗、教育、交通、能源及其他信息安全需求高增长行业,提升安全服务效率和质量。

显然,云厂商对不少创新产品的技术研发能力居于头部,尤其AI、大数据、云等更是其长板所在。而奇安信作为大型安全上市公司,在对大型客户的触达上具备明显优势。其上市时的招股书曾显示,公司的客户范围覆盖大多数政府部门、央企和银行,

奇安信2017年度-2019年度客户分布情况

这属于强者之间的跨界组合。而对初创企业而言,也有不同方式的合作案例。比如去年被腾讯收购的「玉符科技」,后者是一家IDaaS技术提供商,早年曾获经纬投资,后在2020年中宣布与腾讯云达成战略合作,共建新一代企业身份连接平台——千帆玉符身份治理服务。

彼时玉符方面称,千帆玉符的目标是帮助企业在身份数据层面打通应用孤岛,建立起统一的身份认证体系,实现SaaS厂商之间的互联互通。据了解,「玉符科技」已于2020年被腾讯收购。而早前,阿里也收购了同赛道的「九州云腾」,这些交易行为更体现出安全初创企业和云厂商生态的结合性。

而产生这种现象的深层原因或是,随着安全行业外延的不断扩展,其和各行各业的交织点也会越来越多,这也是行业成长的底层因素之一。

结语

碎片化、市场空间不大、行业封闭,这是不少投资人对安全行业的评价。坦率地说,也正是这些因素导致安全项目成长不易,过往投资者兴致寥寥。但另一方面,也是由于细分赛道铸就的壁垒,这一行业才有长期不被垄断,进行多方合作的可能。而不大的市场空间和封闭的行业氛围,也正随着安全外延的扩大而逐步消解。

总而言之,产品形态、客户生态、渠道力量以及投资者等多个维度已经出现的新变量,正成为安全创投的新可能。

————————————

参考文献:

《盘点 | 2020网络安全融资大事记:迎向未来的风》,安在

《中国网络安全行业全景图(2021.03版)发布》,安全牛

《IT资本性支出及费用高速增长,科技引领银行业转型方向》,经济日报

《<中国网络安全产业分析报告(2020年)> 全文发布》,数说安全

《每年IT投入上千亿,仅5%用于创新改革,银行业的钱都去哪了?》,亿欧网

《中国网络安全产业白皮书(2020年)》,中国信通院

《2020中国零信任全景图》,CSA大中华区

《如何理解深信服的核心竞争力?| 国君计算机》,计算机文艺复兴

《网络安全有点火?这里有份创业投资万字入门指南》,飞凡创投

《腾讯安全与奇安信达成战略合作》,DoNews

《氪记 | 展望安全行业2021: 从诸侯割据到马太效应的关键一年》,36氪

《36氪新风向 | 当50余家公司闻风而动,「零信任安全」会是下一个价值洼地吗?》,36氪

注:36氪对安全行业保持持续关注,通过和数十位行业人士沟通,以及多方收集资料完成了本文。但由于资源、视角有限,本文难免出现错误、片面等问题,欢迎各位读者指正交流。

+1
29

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

奇安信

深信服

威努特

玉符科技

产品通

邦盛科技

冰鉴科技

墨云科技

微步在线

长扬科技

派拉软件

九州云

一起

东巽科技

信任度

有客

珞安科技

华云安

芯盾时代

思科

安天

安恒信息

绿盟科技

下一篇

这个季度,从收入、利润、指引再到分项细拆,亚马逊各项均高质高量完成。

2021-04-30

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业