調研 | 黃勇 徐天 馮偉 撰寫 | 徐天
近年來,我國安全市場保持高速發展態勢。但由於國內安全市場呈現技術多元化、市場碎片化等特點,致使跨細分領域的投資和創業成本極高。元起資本從安全公司核心競爭力、新興技術應用等維度闡述了對於大安全領域投資的看法。
近年來,我國的網絡安全產業保持高速發展的態勢。工信部在《關於促進網絡安全產業發展的指導意見》提出,到2025年,國內網絡安全產業規模超過2000億元。根據信通院《2019年網絡信息安全產業白皮書》指出:2018年我國網絡安全信息產業規模到達510.92億元,2019年預計達到631.29億元。估算監管層對於國內網絡安全市場規模年複合增長目標在20%左右。
從本土的網絡安全公司發展來看,在A股上市的綠盟科技、深信服、啟明星辰、衛士通、美亞柏科、天融信等巨頭安全公司2019年的收入增速均超過2018年,平均增速在25%左右。
面對飛速發展的網絡安全產業,投資機構的看法如何,又該如何去捕獲網絡安全產業中的投資機會呢?
元起資本的創始人何文俊創業前在綠盟科技擔任戰略合作與投資部總經理一職,職業生涯曾主導運作過多起上市公司戰略投資、併購重組、海外收購、國有企業股權併購等多種類型項目。在綠盟科技的支持下,何文俊和綠盟科技戰略合作與投資部前投資總監萬熠聯合成立了元起資本。邦盛科技、統信軟件、Zenlayer、九州雲騰、安華金和是其部分代表作。
元起資本是專注於大安全領域投資的私募基金,目前有綠盟科技和元禾辰坤兩大基石LP。元起資本將自身定位為大安全領域中具有產業資源和產業經驗的財務投資人,從資本和產業的角度出發去更好的服務安全產業。
近日,愛分析訪談了元起資本創始合夥人何文俊、聯合創始合夥人萬熠,就國內網絡安全產業的發展以及與元起資本投資心得進行了分享。
現將部分訪談內容分享如下:
安全市場創業門檻高,需多維度考量企業競爭力
愛分析:元起資本在考慮網絡安全領域的投資機會時,重點關注哪些驅動因素?
何文俊:在安全領域的投資過程中,元起資本關注的驅動性因素有三:縱向因素、橫向因素以及合規性因素。合規性驅動因素本身是技術性驅動因素的滯後表現,一般來說合規性需求會帶來大量的安全需求。而縱向因素和橫向因素指的是國內不同行業的IT化進程、滲透節奏。
橫向驅動因素即IT基礎架構變化,產生新的橫向機會。例如,2000年互聯網在中國普及時,大部分企業開始使用網絡,然後就形成了內外網的區隔。內外網的區隔需要在邊界上做防護。所以最早的安全公司,大部分初始產品基本上都是網關型產品。隨著IT架構的多元複雜化,物理邊界的重要性逐漸讓渡給邏輯邊界,於是就產生了網絡安全領域當下最熱門的“零信任架構”。
縱向來說,不同的行業在其IT化進程不斷髮展的過程中,技術與行業自身業務相結合,產生垂直型的縱向安全機會。技術與業務結合的應用屬於安全業務或者是業務安全,這類安全機會有一個特點,安全產品或者服務難以跨越行業,因為技術應用跟行業裡面的具體場景密切相關。譬如電子取證和交易風控分別屬於公安和金融兩大行業的業務安全需求。
愛分析:在篩選投資標的時,元起資本重點關注網絡安全公司哪些維度的競爭力?
何文俊:在投資安全公司時候,我們關注的安全公司核心競爭力有三點:大市場、技術、CEO的領導能力。
從技術維度來說,國內比如工控安全市場毫無疑問屬於大市場,但安全公司需要具備差異化的核心技術壁壘,因為安全行業客戶很多都是大G、大B。如果沒有差異化的技術優勢,很多利潤會被中間商佔據。
同時CEO要具備領導能力,這個領導能力是一個綜合能力的體現,包括:技術的前瞻性、產品的執行力、商務關係能力等。安全行業比較特殊,對CEO的能力要求的維度相比一般的企業服務領域更多一些。我們總結了五階梯的CEO能力進化模型。對於攻防技術背景的CEO來說,從攻到防、到產品化、到市場化、到企業化,每一個發展階段對人的能力要求不僅是不一樣的,並且前後兩個階段的能力要求都是反向的。
圖文來源:元起資本
從行業競爭的角度來看,我們將競爭分為三個維度。從低到高分別為:種內競爭、種間競爭和跨種競爭。舉個例子,種間競爭即是從數據庫安全和身份安全兩個不同領域爭奪客戶的預算;而跨種競爭則是指在若干個不同領域中都能做到市場領先者的位置。深信服、綠盟科技都是上個時代跨種競爭的優勝者。我們回過頭來看現在安全市場,小巨頭至少是種間競爭的優勝者,而跨種競爭的優勝者會成為未來的頭部公司。
圖文來源:元起資本
愛分析:安全服務或者產品包括哪些種類?
萬熠:我們將網絡安全的交付物分為五個層面,安全服務、安全工具、通用安全產品、業務安全、安全業務。
第一個層面是安全服務,如漏洞挖掘、滲透測試、安全事件應急響應等。大部分的客戶都有安全服務的業務需求,這是一個需求較為普遍的業務,這個業務中客戶關注的是安全公司解決特定安全問題的能力。但是安全服務主要由人力來交付,所以交付水準和質量不容易做到標準化。第二個層面是安全工具,如說漏掃、代碼檢測等產品。安全工具通常需要與其他的產品和應用相結合形成整體方案,其作為整個業務流程中的一環,並不能直接產生最終的作用和價值。第三個層面是通用安全產品,比如殺毒、防火牆、IPS、高級威脅檢測等,都屬於通用性的安全產品,這類新產品的出現通常是解決新的IT基礎架構變化的帶來的新安全需求。
第四個是業務安全,即解決在業務發展中產生的,保護業務安全運行的需求;屬於業務的附加屬性,用以保障業務的運行質量。第五類是安全業務,即用戶的業務恰好是安全方面的,而產品或解決方案本身就是客戶的業務系統。
因為安全細分多,對於大多數客戶來說自己完全解決安全問題是不太可能的,所以採用外購產品及和服務的方式解決安全問題。但是從客戶採購的剛性程度上來說,與客戶業務結合的越緊密,尤其是核心業務結合的越緊密,採購的剛性就越高。
圖文來源:元起資本
愛分析:如何看待網絡安全領域面臨的技術多元化和市場碎片化的問題?
何文俊:導致網絡安全市場技術多元化和市場碎片化的因素有兩個:第一,需要保護的對象的層次非常多,從底層開始芯片、硬件、平臺、操作系統、應用層、傳輸層、數據層面、應用層面、業務層面等。第二,從防禦的角度上看需要保護的環節非常多,數據治理、資產治理、預警等。單一的安全產品無法覆蓋客戶所有的需求,所以客戶會形成一個整體的安全方案,其中包含了大量不同類型產品,造成市場碎片化。不同行業的細分差異化需求也是市場碎片化原因之一。
技術多元化與市場碎片化的問題造就了安全領域內創業、投資門檻極高。原因在於:首先,不同安全領域的應用技術不一致,導致跨細分領域的學習成本極高。其次,網絡安全服務對象以大G、大B為主,不同行業的甲方市場行為不一致,這又導致了極高的學習成本。舉例來說,公安行業是分散型預算,而運營商行業則是行業垂直集體採購。
愛分析:從行業來看,元起資本看好哪些行業的網絡安全未來增長潛力?
萬熠:行業未來的需求增長潛力需要從兩個標準來看,第一個標準是絕對增長潛力,第二個標準是相對增長潛力。不同行業的發展階段不一樣,需要從不同角度去看問題。
絕對增長值比較高的行業如跟國家基礎設施建設以及國計民生相關的且信息化水平比較高的行業,比如石化、電力、金融、交通、運營商等行業,以及跟關係到國家穩定,人民安居樂業的相關國家組織機構,上述行業未來會在安全領域保持高投入。像醫療、教育以及中型企業在安全方面的需求增長率會比較快,屬於相對增長潛力較高的行業。
愛分析:如何看待安全領域服務同質化的問題,比如工控安全?
萬熠:安全領域服務同質化問題首先說明了市場體量較大,能夠容納大量玩家競爭,所以才會出現同質化,否則一個賽道沒幾家公司,何談同質化。另外,任何一個大的市場,只要參與者多,總體來說一定是有同質化的。其次,工控安全所針對的行業,都是跟國家基礎設施相關的重要行業。國家對這個市場的重視程度會非常高,同時要解決工控安全這件事情本身也不是一蹴而就的,也是分階段去解決的,相對來說隨意發揮的空間較小,分階段建設。這從表象上看就容易形成同質化的現象。第一階段,可能會解決一些基礎性、普適性的安全問題。第二階段,工控安全一定會朝著向精細化,與業務相關的工控安全領域進行分化。
愛分析:元起資本如何看待工控安全領域的投資機會?
萬熠:我們覺得工控安全公司會有3種可能性會出現大的公司。第一個是傳統工控公司,即從工控業務起家的公司,基於工控系統提供工控相關的安全產品和解決方案,未來可能會出現巨頭型工控系統公司壟斷這個領域。第二個是安全公司去解決工控領域的過程中會誕生一些相對通用性的安全機會。第三類屬於新興的創業公司。像工控安全這種緊貼業務的產品,也許從傳統的工控公司或者業主方工控領域出來的創業團隊會更有機會一些。而對於工控安全基礎設施的保障,也許安全類廠商優勢會更加明顯,畢竟他們對於底層業務、IT網絡業務、安全隱患防控邏輯會更瞭解。
等保2.0落地之後,網絡安全市場發展迅速
愛分析:等保2.0等各項新出臺的相關政策,給網絡安全行業帶來了哪些實際的改變?
何文俊:等保2.0各項新規出臺後,各方測算認為,為安全市場帶來的增量在200億左右。
一般來說,合規因素相較於技術因素來說有一定的滯後效應,即等技術發展到一定程度之後,新技術帶來的風險面累積,促使監管考慮合規問題。合規政策不宜過早出臺,否則會壓抑新技術的萌芽發展。等保1.0的保護對象主要是信息系統,而等保2.0的保護對象擴展到雲計算平臺、物聯網、工業控制系統等整個網絡空間。此外,等保1.0要求已無法有效應對新的安全風險和新技術應用所帶來的新威脅,以等保1.0被動防禦為主的體系無法滿足當前發展要求,因此急需建立一套主動防禦體系,即一體化縱深防禦體系。
愛分析:對於網絡安全市場規模的增速如何判斷?
何文俊:目前安全市場體量在500-600億之間,不同部委對於未來安全市場的增速都有自己的測算,工信部就提出過到2025年國內網絡安全產業規模超過2000億元的整體目標。
元起資本統計了安全市場上幾大龍頭企業的安全業務發展狀況。2019年,六大安全公司(綠盟科技、深信服、衛士通、啟明星辰、天融信、美亞柏科)的增速全部超過2018年,2019年六大安全公司平均增速在25%左右。安全行業頭部玩家在市場佔有率上基數較大,仍在保持高速增長,間接反映整體市場的增速。
市場體量的增速主要源自於客戶對於安全預算的投入,某股份制銀行去年在安全方面的投入在5000萬-1億之間。目前企業在安全方面的投入佔整體IT預算的2%左右。大型券商在安全方面的預算投入在1000萬左右。從等保合規以及護網實戰兩條線來看,這對於安全行業的預算的投入的話,是非常有力的促進。
在美國市場,企業在安全方面的投入佔預算的8%左右,現在國內的部分頭部企業對於安全的投入已經逐漸並肩國際安全市場。
技術應用帶來了機會,場景是落地的基礎
愛分析:AI、大數據等新技術給網絡安全帶來哪些新機會?對於廠商的競爭格局有哪些影響?
萬熠:AI和大數據等新技術的應用過程中本身會衍生出安全需求,同時可以應用AI和大數據技術賦能傳統安全業務,這是AI、大數據等新興技術給安全領域帶來的兩重機會。
新技術的應用所帶來的安全問題為一部分安全公司提供了新的產品機會。以人工智能駕駛為例,因為安全的專業較高,通常大部分客戶無法靠自己解決,所以往往會在生產、開發等環節就引入安全,以諮詢或者服務的形式去提高產品、系統、方案、流程的安全性,另外也會以獨立的安全產品形態向客戶進行交付。
通常如果是用新的開源技術去提供安全產品的話,我個人是不太看好的。因為開源工具一般來說大家的起點是差不多的,去解決安全問題或者提供安全服務,並不能體現出太大的技術化差異。如果在產品上沒有其他的獨特領先技術和特點,就無法拉開與其他公司,尤其是與大公司的差距,大公司會依靠資源、技術的優勢快速的獲取市場。
愛分析:對於甲方公司來說,第三方安全公司的價值何在?
萬熠:從客戶的角度出發,安全問題有兩種解決途徑。第一,依賴自身安全部門解決。第二,依賴第三方安全公司。
從未來發展的角度來看,上述兩種解決路徑會呈現相輔相成的狀態。以金融行業為例,大部分業務的安全問題都是金融機構自行解決,但會引入第三方安全公司的工具或產品服務於客戶的業務安全。甲方會自行制定安全規劃和方案,去解決業務的安全問題。但是在這個過程中會引入第三方專業的產品和工具以達到更好的落地效果。這就是第三方安全公司的價值所在。
另外對於一些與業務相關性較小的,例如IT基礎設施層面的通用安全場景,通常第三方安全公司比甲方公司自有團隊更有優勢,更專業。
愛分析:隨著5G的逐漸普及,會帶來哪些安全的機會?
萬熠:5G是承載下一代網絡和應用的底層平臺,對於安全創業者來說,機會是在5G通信架構下的網絡業務及上層業務及數據安全。在高度IP化的通訊網絡之下,安全產品和方案需要結合5G網絡上的應用場景,而不同是大而化之的所謂“5G安全”。這是我認為的5G對於安全技術發展帶來的要求。
5G的網絡安全不能一概而論,而是需要根據具體的場景去落地。我們認為在高帶寬、大用戶數、低延時等場景下,未來會一定會誕生大量不同的機會,例如物聯網安全。物聯網的應用場景也有具體細分,比如有兩類場景:第一個是大併發、低頻的物聯網場景,像mMTC即大規模物聯網連接的切片;第二個是URLLC,超高可靠低延時要求的場景。這些都是安全實際落地時需要面對的應用場景,這些場景對於安全的要求是不一樣的。
另外以5G作為底層網絡通信技術架構的行業,如車聯網、石油、電力等行業的信息或者通信專網,都會湧現大量的與業務相關的安全機會。
愛分析:雲計算是對傳統IT架構的一種挑戰,這種挑戰會對網絡安全產生哪些影響?雲安全領域將會呈現怎樣的產業格局?
萬熠:雲的安全分為兩類,第一類是雲的安全,第二類是基於用雲技術來提供安全服務。
基於雲技術提供安全服務是指將傳統安全產品和方案雲化,這種各個安全廠商基本都能做,差異化不大。
雲的安全分為兩類:第一類是傳統IT架構的升級或者變革,傳統的數據中心大多是企業自建或者租賃的私有化的數據中心。因為虛擬化技術的出現,傳統的私有化數據中心變成了一個私有云,會對安全建設帶來一些新的要求,比如東西向流量的安全。
第二類是公有云安全或者混合雲。在公有云的場景下,IT基礎設施歸運營者所有,用戶僅有使用權。底層基礎設施是由運營方來構建的,而上層的業務是由用戶自己來運行的。在使用權和所有權分離的結構下,其中會誕生許多與傳統安全很不一樣需求和機會。如果初創公司的產品和方案是針對底層基礎設施安全的話,成長的難度較大。一方面對於雲的運營商來說,底層基礎設施的安全實際上還是私有云安全,而且面向的採購主體數量上,體量大,創業公司相對來說地位非常不對等。另外因為雲底層基礎設施的安全是運營商業務運營的重要支撐和保障,所以更多是自己去建設。而相較於雲底層基礎設施的安全,公有云使用者的業務安全會是比較好切入的一個方向。因為使用者的業務種類較多,會帶來多樣化的需求,而上層安全需求與底層的IT技術是脫節的。對於運營商來說,想要進行多元化業務安全的統一運維管理,從技術和架構上是不太好實現的。在這種情況下,第三方安全公司去服務於客戶,解決客戶在使用公有云、混合雲等非封閉式環境下的業務安全,這將是一個比較好的切入點。
愛分析:如何看待區塊鏈這個以密碼學為底層基礎之一的技術?區塊鏈領域存在哪些安全問題和機會?
萬熠:區塊鏈技術在發展和應用的過程中,會帶一些安全需求。總體上來說體現在如下幾個方面:IT基礎架構層面、智能合約、業務邏輯、加密算法、隨機數,以及在APP,智能合約開發的過程中存在的一些權限設定和第三方插件安全等產品邏輯和生產開發安全。
第一,在網絡基礎設施層面會存在一些常見的攻擊問題,如交易所被滲透、權限分配不合理等。第二,權限控制在設計的過程中,包括底層鏈的設計、應用的設計,會產生安全性的問題。比如函數或者指令的權限設置不當,容易被非法提權,這時會導致智能合約無法有效執行因而產生損失。第三,由於共識機制在早期設計的過程中不夠完善,導致在實際落地的過程存在缺陷。第四,是邏輯漏洞校驗機制導致的安全問題。比如在確認交易的時候,因為區塊鏈的去中心化分佈,導致交易速度的有效性、實效性並不高,交易時間會比較長。所以可以利用時間差回滾或者黑名單的方式針對交易環節進行攻擊。
目前,區塊鏈領域的安全公司,大部分廠商都是圍繞上述的問題提供相應的產品和服務。
愛分析:在個人隱私保護這個方向,未來是否會產生新的需求?
萬熠:今年美國RSAC大會創新沙盒的冠軍企業Securiti.ai就是與個人隱私保護相關的。但進一步來看,Securiti.ai是面向企業提供針對企業業務中涉及到的個人隱私數據的保護,主要是為了滿足合規性需求的,並不是直接的面向個人用戶提供隱私數據保護的。但是這也是一種個人隱私數據保護的應用場景。可以說,個人隱私保護是當前在大數據,人工智能等技術快速發展下所加速催生的安全需求。
個人隱私保護,將會是網絡安全領域中一個有著廣闊應用場景的細分領域。但是否會誕生巨大的商業機會,還是要結合具體的業務場景以及法律法規的要求。我國政府近年來對個人隱私保護越來越重視,也在不斷的完善和出臺各項法律法規。從長遠來看,在中國個人隱私數據保護一定會誕生幾個大的安全公司,但是我們預計這不太會在短期內集中出現。一方面法律從草案到出臺,到具體的執行細則是一個需要一定時間的過程,另一方面除了行政手段外,技術與業務、制度的結合也需要時間。從短期來看,以滿足例如GDPR或者CCPA等有著高額處罰和嚴苛執法的合規性要求的公司,是有成長機會的。另外,掌握著海里數據且有很強技術能力的互聯網巨頭未來也會是個人隱私保護中的重要參與方。
愛分析:美國網絡安全行業的現有格局和商業模式,對中國市場是否有借鑑意義?
萬熠:中美之間網絡安全市場有幾大顯著性的差異。
第一,國內網絡安全公司發展的歷程屬於“一專多能”模式,即依靠優勢產品切入市場專注服務頭部客戶。在獲取標杆客戶之後,通過開發新產品線的模式,有效拉低銷售成本,增加銷售額,這是國內網絡安全公司的產業特點。
而美國網絡安全公司可以通過該細分領域內的標杆性的優秀產品,大面積覆蓋客戶,可謂“一招鮮”模式。通過代理和渠道銷售的方式,一個產品線能夠在全世界範圍內進行銷售。原因之一在國外的研發技術人員成本高,而通過渠道的銷售成本低。
圖文來源:元起資本
第二點是中美資本市場上投資方退出環節的區別。首先,人民幣融資的項目退出方式以A股上市為主,而美元基金融資則以在美國的證券交易所上市為主。但是國內外市場對於擬上市公司的審核條件是不一樣的,A股對於擬上市公司有淨利潤的要求,而美股更多是考量擬上市公司的成長性等方面。所以IPO的標準是不一樣的,則對於項目方或者投資方來說達到IPO要求的發展路徑也不一樣。
其次,國內的初創型安全公司被上市公司收購是相對比較難的。相反在美國安全市場中,被收購則是一件較普遍的事情。原因在於A股的考核機制更看重利潤和收入,這導致淨利潤不高甚至虧損的初創型公司難以被國內的上市公司收購。而在美國市場,只要是對公司成長和發展有利的舉措,資本市場是認可,至於是否是虧損並不太重要,完全交由市場去判斷。另外研發成本是許多美國科技公司的主要成本,通過收購的方式會比自身研發也許更加快速推出產品,更合算。這也是為什麼我們認為:在國內針對細分領域做創新是很難有出路的,因為無法規模性成長並獲得足夠的利潤,無論是獨立IPO或者被併購都比較難。而在美國市場上,這類公司未來則是有機會被大公司收購的。
當然,在中國的成長期的公司也可以被BAT等在境外上市的公司併購,並不受A股對淨利潤要求的影響。
聯繫我們
