根據(jù)數(shù)世咨詢統(tǒng)計，2015年全國投資網(wǎng)絡安全企業(yè)的投資機構(gòu)數(shù)量不到30家，2021年這一數(shù)量達到300多家。究竟是什么引來越來越多的投資機構(gòu)？

　　網(wǎng)絡安全逐漸成為投資圈新“風口”

　　2010至2015年，在已有的上萬家投資機構(gòu)中，投資網(wǎng)絡安全天使輪和A、B、C輪的機構(gòu)卻寥寥無幾。只有北極光、創(chuàng)新工場、蘋果資本等屈指可數(shù)的幾家機構(gòu)看重網(wǎng)絡安全賽道。網(wǎng)絡安全賽道沒有上市通道嗎？不是。我們整理了國內(nèi)27家網(wǎng)絡安全上市企業(yè)的上市時間，從09年至今，平均每年有2家網(wǎng)絡安全企業(yè)上市。資本不能加速網(wǎng)安企業(yè)發(fā)展速度嗎？不是。2016年后，資本開始關注網(wǎng)絡安全賽道。其中，有六家公司借助資本的力量快速成長，他們分別是迪普科技、山石網(wǎng)科、安恒信息、安博通、奇安信、亞信安全。這些公司在上市前經(jīng)過多輪融資，平均上市時間為9.5年。而同期上市的其他九家未經(jīng)歷融資的安全企業(yè)，平均上市時間為17.6年。資本的加持近乎減半了網(wǎng)安公司上市時間。

　　表1 網(wǎng)絡安全公司上市時間表

　　2015年，Salesforce市值高達500億美元，ServiceNow市值超150億美元，Workday市值突破200億美元，企業(yè)服務成為新興投資賽道。截止目前，企業(yè)級SAAS服務仍是全球非常重要的投資賽道。國內(nèi)機構(gòu)投資者從美國Salesforce、Workday、ServiceNow的成功中看到了投資機會，紛享銷客、銷售易、微盟、北森等公司自2014年開始一路受到資本追捧。直到OKTA（2017年）、Zscaler（2018年）、CrowdStrike（2019年）和CloudFlare（2019年）等美國網(wǎng)安企業(yè)上市，市值快速猛漲直追Workday，令投資機構(gòu)刮目相看。很快國內(nèi)的XDR、云主機安全、端點安全等相關領域的企業(yè)持續(xù)獲得數(shù)億甚至十多億大額融資，讓我們看到了“風口”。

　　與其他行業(yè)相比，投資網(wǎng)絡安全賽道價值在哪

　　投資機構(gòu)可投的賽道很多，我們選取八個行業(yè)進行對比分析發(fā)現(xiàn)：網(wǎng)絡安全企業(yè)科創(chuàng)屬性強，行業(yè)技術壁壘高、毛利率高，從下表研發(fā)投入占比和毛利率可見一斑；網(wǎng)絡安全企業(yè)PS和PE倍數(shù)高于其他行業(yè)，相同收入和利潤水平下市值更高，退出回報更好；

　　網(wǎng)絡安全與其他賽道二級市場表現(xiàn)對比

　　根據(jù)CybersecurityVentures預測，2021至2025 年全球網(wǎng)絡安全支出將超過 1.75 萬億美元。2021年工信部曾指出：到2023年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將超過2500億元，年復合增長率超過15%；根據(jù)蘋果資本數(shù)據(jù)統(tǒng)計，2015年國內(nèi)新成立的網(wǎng)絡安全企業(yè)數(shù)量僅50多家，2021年新成立的網(wǎng)絡安全企業(yè)數(shù)量高達200多家，初創(chuàng)企業(yè)數(shù)量翻了四倍。

　　網(wǎng)絡安全政策合規(guī)驅(qū)動持續(xù)增強，需求越來越剛性

　　政策合規(guī)是近5年網(wǎng)絡安全行業(yè)最強驅(qū)動力之一，能夠在短期內(nèi)直接刺激行業(yè)加速發(fā)展。一系列法律法規(guī)的頒布和黨內(nèi)法規(guī)壓實了網(wǎng)絡安全的主體責任，政企網(wǎng)絡安全支出成為剛需。2021年《黨委（黨組）網(wǎng)絡安全工作責任制實施辦法》第三條規(guī)定：各級黨委（黨組）對本地區(qū)本部門網(wǎng)絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網(wǎng)絡安全的領導班子成員是直接責任人。第八條規(guī)定：各級黨委（黨組）違反或者未能正確履行本辦法所列職責，按照有關規(guī)定追究其相關責任。2019年國務院國資委修訂印發(fā)的《中央企業(yè)負責人經(jīng)營業(yè)績考核辦法》中明確將網(wǎng)絡安全納入央企負責人經(jīng)營業(yè)績考核。2019年頒布的《國家政務信息化項目建設管理辦法》，也明確提出對于不符合密碼應用和網(wǎng)絡安全要求，或者存在重大安全隱患的政務信息系統(tǒng)，不安排運行維護經(jīng)費，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)。2021年，近百家央企和政府機構(gòu)的“十四五規(guī)劃”中安全預算高達8%-15%，此前這一數(shù)據(jù)約為1%-3%。

　　2019年以來網(wǎng)絡安全相關政策和法律法規(guī)梳理

　　安全技術對抗具有持續(xù)進化的技術壁壘

　　網(wǎng)絡安全的本質(zhì)是技術對抗，技術對抗導致網(wǎng)絡安全技術創(chuàng)新層出不窮。網(wǎng)絡安全行業(yè)屬于技術密集型行業(yè)，對技術創(chuàng)新、產(chǎn)品研發(fā)和從業(yè)人員的要求都比較高。網(wǎng)絡安全涉及到芯片-操作系統(tǒng)-網(wǎng)絡-中間件-應用-身份-數(shù)據(jù)-內(nèi)容-業(yè)務這一鏈條上的每個部分，技術復雜、壁壘高。如果說軟件開發(fā)是以需求為導向的正向思維過程，網(wǎng)絡安全就是一個從“攻破防線”角度出發(fā)的逆向思維，但同時還需要再用軟件工程正向思維進行產(chǎn)品化，這一過程往往更加復雜和困難。

　　網(wǎng)絡安全鏈條及典型安全事件

　　安全市場具有長期深耕的渠道與客戶壁壘

　　較高的技術壁壘不僅使得網(wǎng)安領域從業(yè)門檻較高，也使得網(wǎng)絡安全公司與渠道商和客戶形成了較為穩(wěn)定的合作關系。網(wǎng)絡安全產(chǎn)品的目標用戶群分散，用戶的地域及行業(yè)分布廣泛。網(wǎng)安公司借助渠道合作伙伴的能力，實現(xiàn)在不同行業(yè)和地區(qū)的廣泛客戶覆蓋以及快速的產(chǎn)品導入。由于渠道商理解網(wǎng)絡安全產(chǎn)品門檻高、耗時長，對從業(yè)人員要求高，網(wǎng)絡安全公司一旦與其建立合作關系，往往合作緊密。通過對奇安信、深信服、啟明星辰等多家上市公司的招股說明書和近三年年報的綜合分析，可以看出其大客戶和渠道商較為穩(wěn)定，這也保證了其收入持續(xù)增長。

　　網(wǎng)安產(chǎn)品毛利率和收入增長雙高。筆者梳理了網(wǎng)安領域上市公司自2010以來的年報數(shù)據(jù)，結(jié)果顯示，幾乎所有網(wǎng)絡安全公司毛利率均高于50%，收入持續(xù)增長。即使是2020年和2021年，在疫情沖擊的大背景下，仍有83%網(wǎng)絡安全上市公司實現(xiàn)盈利。目前，網(wǎng)絡安全實際需求逆勢上漲，抓住危機中的機遇，投資網(wǎng)絡安全成為一個頗為穩(wěn)健的選項。

　　網(wǎng)安產(chǎn)品逐漸SaaS化，估值將迎來新的增長

　　當前，國內(nèi)網(wǎng)絡安全產(chǎn)品的SaaS化使得公司的估值遠高于傳統(tǒng)硬件安全廠商。SaaS產(chǎn)品具有低運營成本、高擴展性的特點，近年來頗受資本市場青睞，SaaS廠商的估值也水漲船高。網(wǎng)安產(chǎn)品的SaaS化趨勢明顯，且安全SaaS廠商相比傳統(tǒng)安全廠商擁有更深的護城河和更廣闊的前景。網(wǎng)安產(chǎn)品從硬件到軟件再到SaaS化趨勢明顯，以全球網(wǎng)安SaaS龍頭Crowdstrike為例，其SaaS網(wǎng)安產(chǎn)品有如下優(yōu)勢：

　　部署輕量化帶來的邊際成本顯著降低。用戶安裝、部署、實施、運維的總成本（TCO）遠低于傳統(tǒng)本地部署的安全方案，交付和部署周期縮短。Crowdstrike用戶訂閱某個模塊后，在訂閱其他功能模塊時，不需要任何額外的部署成本，而且能夠在云上對Crowdstrike的多個業(yè)務模塊進行統(tǒng)一安全管理，降低了管理和運維的復雜度。

　　基于在線數(shù)據(jù)所帶來的網(wǎng)絡效應。Crowdstrike在云上的威脅情報具備很強的網(wǎng)絡效應，只要Crowdstrike在其所覆蓋的單個端點上檢測到某個未知威脅，云端的威脅庫將實時更新，進而CrowdStrike所覆蓋的所有用戶的所有端點能夠?qū)崟r提升應對未知威脅的能力。Crowdstrike覆蓋的用戶和端點數(shù)量越多，其威脅情報的能力就越強。

　　基于云原生架構(gòu)所帶來的安全能力動態(tài)迭代。對于網(wǎng)絡安全這類技術變化快速的行業(yè)來說，安全廠商在安全能力和安全技術上的靜態(tài)領先很難形成較高的競爭壁壘?；谠圃軜?gòu)實現(xiàn)安全能力快速更新迭代，并且將安全能力快速迭代到用戶側(cè)才能在競爭中持續(xù)保持領先。

　　網(wǎng)絡安全是價值投資，不是跟風

　　在業(yè)界人士看來，正是由于網(wǎng)安企業(yè)內(nèi)在成長價值驅(qū)動，投資機構(gòu)對網(wǎng)絡安全行業(yè)的認知達成共識，才導致近幾年投資網(wǎng)絡安全創(chuàng)業(yè)公司的機構(gòu)數(shù)量和金額均有大幅增長。成長價值包括：網(wǎng)絡安全需求剛性；受疫情、國際形勢和國內(nèi)政策等因素影響市場持續(xù)高速增長；網(wǎng)絡安全公司技術壁壘、客戶和渠道壁壘高、盈利水平穩(wěn)定和市場發(fā)展空間大等特點突出。當前，網(wǎng)絡安全企業(yè)依然吸引大批VC機構(gòu)投資布局。尤其是曾經(jīng)投資過互聯(lián)網(wǎng)的投資人，擁有IT技術背景，研究并投資網(wǎng)絡安全領域并非難事。（作者：胡洪濤，蘋果資本創(chuàng)始人）