从2019年近200起投融资看网络安全趋势

2019年，全球网络安全市场依然风起云涌。据IDC数据预测，2019年全球网络安全市场规模将达到1066.3亿美元，相比2018年增长10.68%。

相比之下，国内的网络安全发展势头则更为强劲，远超全球的平均增速。

随着网络安全法、等级保护2.0、《国家关键信息基础设施安全保护条例》等相关法律法规的逐步落地，网络安全市场中国已经成长为除美国以外网络安全支出最多的国家。

据IDC预测，2019年中国网络安全市场将达到73.5亿美元。

在这种增长势头里，网络安全投融资市场可谓是异常火热。

据公开数据显示，2019年全年网络安全领域投资并购数量将超过600起，其中安全托管服务提供商Kaseya、身份安全提供商Auth0、安全教育培训提供商Knowbe4以及国内网络安全领军企业奇安信集团等在完成巨额融资后，纷纷步入独角兽的行业。

与此同时，PaloAlto、Fortinet、McAfee等行业巨头频繁出手，通过并购或者战略投资完善自身网络安全板块。

在创投圈，越来越多的投资人正在网络安全领域持续加注。

自2016年以来，国际上累计投资了至少10家网络安全公司的投资机构有超过15家，其中NEA、Accel、BessemerVenture Partners、Sequoia、BainCapital这几家知名机构近2年来在安全领域的投资个数甚至接近20起。

在国内，网络安全投资也日渐活跃，诸多知名投资机构如云锋基金、红杉中国、国投、红点中国、IDG、达晨创投、启明创投等有多个网络安全领域的优秀投资项目。

纵观2019年的网络安全投融资市场，本文收录了173起融资并购额度相对较大的事件（难免遗漏，敬请谅解），其中国内63起，国外110起；投资并购额度约246亿美元（部分融资并购事件并未披露财务细节，因此只统计已公开的财务信息，下同），其中国内为36.44亿美元，国外约为209.56亿美元。比例分布图分别如下：

图1：国内外投融资事件数量分布情况，公开资料整理

图2：国内外投融资额度分布情况，公开资料整理

按照投融资类型划分，本文共收录上市事件8起，并购事件44起，融资事件121起。值得注意的是，2019年国内选择上市的网络安全企业数量达到了历年之最，共有五家。

其中安博通、安恒信息与山石网科选择登录了科创板，左江科技与迪普科技在深交所挂牌。其分布情况如下图：

图3：投融资类型分布情况，公开资料整理

从细分领域来看，其中较为热门的领域包括云安全、终端安全、身份安全、安全智能、数据安全、安全服务、工业安全和业务安全，分布情况如下图：

图4：细分领域投融资事件分布情况，公开资料整理

  图5：细分领域投融资额度分布情况，公开资料整理

从各细分领域的融资情况，我们发现并总结出了以下几个特点：

第一，云安全成为巨头并购的热门领域。

同2018年一样，云安全依旧是巨头火拼的核心战场。云安全火了不是一年两年了，但PaloAlto、Fortinet、VMware等企业，依旧活跃在这个领域，不断并购一些在技术或者模式上有所创新的公司。其中，OpenText以14.2亿美元收购云备份厂商Carbonite，堪称2019年云安全领域的并购之最。不过，能够预见的是，随着云计算渗透率的不断提升，云安全依旧是巨头们重点关注的领域之一。

第二，检测与响应成为资本的共识。

从2019年的资本交易事件看到，无论是在哪个领域，检测和响应都被当做是企业的重点战略，并且检测与响应还入选了2019年Gartner的十大安全项目。这主要是因为，过去几年频发的安全事件，让投资机构和企业和组织的管理层都认识到了安全没有银弹思维。他们希望寻找某些基于端点、基于网络或者基于用户的方法，去获得持续的高级威胁检测、调查和响应的能力。

第三，安全合规推动投融资不断升温。

还记得2018年那个靠GDPR获得RSAC创新沙盒大赛冠军的BigID吗？它2019年又融资了，C轮拿了5000万美金。看着因为违反GDPR规定而被开出的各种“天价罚单”，不少投资机构都认为安全合规是一个非常值得投资的领域。不仅仅是BigID，Nightfall、OneTrust、TrustArc等获得融资的企业，都强调了自身在安全合规方面的优势。就国内而言，随着等保2.0、《密码法》等法规的落地实施，安全合规将会是一股巨大的市场推动力。

第四，国资集中入局。

没有哪一年像2019年一般，有如此多的国有资本集中入局网络安全市场。奇安信、绿盟、蓝盾、天融信等头部网络安全企业，都拿到了国有资本的投资。这些投资具体是：中国电子37亿元战略入股奇安信，中电基金10.09亿元入股绿盟科技，中电科斥资8亿元入股天融信，蓝盾股份获科学城集团参股13.85%。除此之外，梆梆安全、网宿科技等也到了国有资本的青睐。不言而喻，国有资本对于网络安全企业在抢占市场方面，有着巨大的帮助。放眼看去，国家一直都是网络安全市场的最大买家。

第五，科创板成为了网络安全企业的“香饽饽”。

在科创板设立之前，国内网络安全企业在IPO方面并不算活跃，过去几年里，可能一年到头也没有一家企业能够上市（不包括新三板）。不过自2019年6月13日科创板正式开板以来，安博通、山石网科以及安恒信息相继登录科创板，半年之内成功上市三家。另外，奇安信集团也多次对外透露，想要在科创板上市的想法。

下面将针对各个热门领域进行具体分析。

云安全：巨头入局

多云管理、容器和无服务器安全受热捧

云安全领域，本文共收录投融资事件22起，国内3起，国外19起。根据公开的融资数据显示，云安全领域发生融资并购金额为48.5亿美元，其中国内5.1亿美元，国外为43.4亿美元。

表1：云安全领域部分融资并购企业情况

2019年，巨头们依旧在云安全领域“大买特买”。这主要是因为，随着云计算在各行业的逐渐渗透，云安全必定成为政企客户们的刚需，巨头们也必须不断扩充自身的武器库。而在更加细分的领域，我们发现多云的管理、容器安全以及无服务器更受到关注。

实际上，随着云计算逐渐走向深水区，大多数客户都不会单独选择一家云服务提供商。在这种情况下，安全厂商们必须要能够提供一种能够跨多云、混合云的安全能力，趋势科技收购CloudConformity、McAfee收购NanoSec以及VMWare收购Veriflow都在补强此方面的能力。

无服务器计算和容器计算则是最近几年新兴的技术，它们在云计算的基础上，为客户提供了更加弹性和高性能的计算能力，也因此受到了很多开发者的欢迎。因此，容器安全也登上了2019年Gartner的十大安全项目。PaloAlto4.1亿美元收购容器安全厂商Twistlock、VMware收购Intrinsic加强无服务器安全能力、McAfee收购容器安全创业公司NanoSec等等，各大厂商都希望能在新兴技术领域，取得领先。

除此之外，微隔离技术同样值得关注，该项技术是云内部东西向流量防护的重要手段之一，Guardicore就凭借此项技术获得了C轮融资6,000万美元。

终端安全：检测与响应热潮依旧不退

大额交易频发

终端安全领域，本文共收录投融资事件9起，国内2起，国外7起。根据公开的融资数据显示，终端安全领域发生融资并购金额为69.08亿美元，其中国内0.9亿美元，国外为68.18亿美元。

表2：终端安全领域融资并购情况

和2018年如出一辙，2019年的终端安全领域依然是大额交易的高发领域。8月23日，VMware斥资21亿美元收购了2018年在纳斯达克上市的CarbonBlack；10月15日，英国的终端安全厂商Sophos接受了私募公司37亿美元的收购邀约，这次收购也是2019年网络安全领域最大的单笔收购。

在细分领域方面，端点检测与响应依然受到资本热捧。大家都知道，在万物互联网的时代，任何一个脆弱的终端都可能成为网络攻击的跳板。因此对于客户而言，加强基于终端的检测和响应的能力非常重要，单纯的防御方案在高级攻击面前难以奏效。

值得关注的是，基于云的终端安全能力受到了厂商们的推崇。基于云的终端检测公司Cybereason获得了软银的2亿美元投资；而Carbonite6.18亿美元收购Webroot以及VMware斥资21亿美元收购CarbonBlack，都是希望加强自身基于云的安全能力。

检测与响应：风投机构“中原逐鹿”

初创公司各显其能

在网络安全检测与响应领域，本文共收录投融资事件32起，国内13起，国外19起。根据公开的融资数据显示，网络安全检测与响应领域发生融资并购金额为36.6亿美元，其中国内2.25亿美元，国外为34.35亿美元。

表3：网络安全检测与响应领域融资并购情况

这个领域是一个比拼技术的领域，也是初创公司扎堆的领域。黑客攻击的脚步一天不停歇，网络安全检测的技术创新就一天不停止。正因为如此，风投机构也在不断加码。

从获得融资的企业来看，有这么几个关键技术异常火热：

第一，可视化。

看得见威胁是防御的关键，专注于可视化领域的安博通2019年已经登录了科创板。与此同时，多家创业企业也在利用可视化技术提升自身的产品的检测与响应能力。目前，可视化技术被寄希望于适配更加复杂的混合IT环境。

第二，机器学习与自动化。

大量的告警足够让安全工程师崩溃，安全厂商必须要想出一些办法，将工程师们从繁冗的告警中解脱出来，从而去应对更加高级的攻击。从融资的企业来看，不论是国外的Respond Software、SparkCognition等，还是国内的瑞数信息、端御科技，都宣称引入了机器学习技术，从而大幅提升来自网络、终端的流量和日志分析效率。

第三，威胁情报。

根据国际权威机构Gartner预测，到2020年，15%的大型企业将使用商业威胁情报服务。但现阶段，威胁情报的落地情况并不是特别好，归其原因主要是现有的情报并不好用，同时客户也不太清楚怎样才能用好威胁情报。所以，获3000万美元融资Intsights可以为组织提供量身定制的威胁分析；CYFIRMA则引入了AI/ML技术来帮助客户做威胁预测。

身份安全：场景延伸

零信任思想全面落地

在身份安全领域，本文共收录投融资事件23起，其中国内6起，国外17起。根据公开的融资数据显示，身份安全领域发生融资并购金额为15.403亿美元，其中国内1.92亿美元，国外为13.483亿美元。

表4：身份安全领域融资并购情况

自2018年开始，身份安全领域就已经相当火热，也诞生了思科23.5亿美元收购DuoSecurity这样的巨额收购。2019年依然延续了这样的火热风格，所不同的是，越来越多的创业企业走进了投资机构的视野。

通过分析发现，安全厂商对身份的理解，已经延伸的所有的联网终端和网络中传输的流量，而不是仅仅局限于对于人的身份认证。Keyfactor可以满足物联网设备端到端的身份安全管理；MenloSecurity则会针对网络流量进行身份管理。

另一方面，安全厂商们也试图在安全性和便利性之间寻找平衡。

这其中，Hypr宣称可以提供一种免密登录的解决方案；AU10TIX则宣称可以在不到8秒钟的时间内，使公司能够更快地登陆，并且满足合规要求；1Password则希望可以帮助用户更好的管理自己的口令。

不过，这并不意味着厂商们会牺牲客户的安全性，而是把认证过程分解到更加不易感知的过程中，例如用户的行为习惯等等。

这其中，获得3亿元融资的芯盾时代就宣称，可以根据SIM卡、时间、账户、数据、APP、设备、环境、生物特征、用户行为等20个维度、5000多个特征生成密钥，精准识别用户身份。这种认证方式并不依靠着“一锤子买卖”，而是“总是在验证”，这也正是零信任架构的核心所在。从中也能看出，零信任已经逐渐走向了落地。

在国内，奇安信一直以来都是零信任安全的倡导者，并且宣称可以帮助客户构建全面身份化、授权动态化、风险度量化、管理自动化的零信任网络安全架构。阿里云也在2019年跟进，全资收购了九州云腾，向客户提供基于云的零信任安全。

数据安全：从技术突破转向隐私合规

在数据安全领域，本文共收录投融资事件17起，其中国内4起，国外13起。根据公开的融资数据显示，数据安全领域发生融资并购金额为13.45亿美元，其中国内0.05亿美元，国外为13.4亿美元。

表5：数据安全领域融资并购情况

2019年，GDPR的影响范围仍然在持续扩大。

越来越多的数据安全厂商，希望帮助客户满足类似的法律合规要求。OneTrust可以帮助企业遵守包括CCPA和GDPR在内的全球隐私条例和安全法律，在2019年获得了2亿美元的A轮融资；TrustArc可以帮助企业满足GDPR、CPAA等合规要求，2019年也拿了7000万美元的融资；全球范围内第一家因GDPR大火的数据安全供应商BigID2019年也融了5000万美元。

从另一个维度来看，在2019年获得融资的数据安全企业里，能够提供云数据安全产品的公司越来越多。

随着越来越多的政企机构将业务和数据迁移到云上，客户需要一个完整的数据安全解决方案，包括防泄漏、脱敏、加密以及容灾备份等多个方面。例如，微软希望在收购BlueTalon后，可以基于自身的Azure平台提供数据管理解决方案；Nightfall则可以为客户提供基于云的数据监测能力。

还有两点需要注意。

一个是内部威胁。

据奇安信发布的《数据泄露典型判例分析报告》显示，数据泄漏的风险主要来自于内部威胁，占比高达八成。因此，Proofpoint也愿意拿出2.25亿美元收购内部威胁管理厂商ObserveIT，使安全团队能够检测，调查和预防潜在的内部威胁事件。

另一个是容灾备份。

勒索病毒已经活跃了很多年了，大家都对其恨之入骨，前段时间一条支付190万解锁的新闻更是刷爆了微信朋友圈。有数据显示，在2019年第二季度，针对企业的勒索软件攻击数量首次超过了针对消费者的数量。很明显的是，黑产集团盯上了更具攻击价值的企业级终端和服务器。

因此，政企机构要想对付猖獗的勒索攻击，除了部署相应的入侵检测和反病毒手段之外，还必须要做好严格的容灾备份服务（例如两地三中心），从而保证在攻击到来之时保持业务和数据的连续性，避免被勒索。

安全服务：全生命周期的安全托管服务

已经成为主流，国内市场蓄势待发

在安全服务领域，本文共收录投融资事件18起，其中国内4起，国外14起。根据公开的融资数据显示，数据安全领域发生融资并购金额为13.234亿美元，其中国内0.4亿美元，国外为12.834亿美元。

表6：安全服务领域融资并购情况

从全球市场来看，安全服务早已经成为了最大的网络安全子市场。

据IDC最新发布的《IDC全球半年度网络安全支出指南，2018H2》显示，2019年全球网络安全支出将达到1066.3亿美元，其中安全服务将以470亿美元的支出规模占比第一，托管安全服务（MSS）作为安全服务的子市场将以210亿美元的投资规模成为2019年网络安全产品与服务市场中的最大子市场。

实际上，由于缺乏资金预算和足够的网络安全专业人才支持，大部分客户都希望网络安全厂商能够提供替自己解决所有的安全问题，而不需要自己过多干预。

因此，在网络安全市场较为成熟的区域，网络安全托管服务总是十分受到欢迎。在被收购以前，Sophos连续并购了DarkBytes和RookSecurity两家公司，希望强化自身的MDR（托管检测与响应）能力。以基础设置托管服务起家的kaseya，也开始面向客户提供安全托管服务。它在2019年完成5亿美元的融资之后，步入了独角兽的行列。

与全球市场不太相同的是，国内的网络安全市场仍然以软硬件的销售为主。

IDC数据显示，国内安全服务市场占比仅为20.5%。但能看到的是，国内创业公司也开始跃跃欲试，并不断拿到融资。有从渗透测试切入帮助企业解决安全问题的，例如墨云科技和丁牛科技都完成了数千万元的融资，并借助安全测试服务，帮助企业降低安全风险；还有从漏洞管理切入的，例如斗象科技和漏洞银行。

另外，教育培训行业也值得重点关注。

很多时候，安全事件的爆发都有企业员工安全意识淡薄的影子，专注于网络安全意识培训的企业KnowBe4在2019年完成了两轮融资，融资总额达到3.5亿美金，并且成功步入了网络安全独角兽的行列。

工业安全：风险驱动，企业发展进入快车道

在工业安全领域，本文共收录投融资事件9起，其中国内7起，国外2起。根据公开的融资数据显示，数据安全领域发生融资并购金额为1.23亿美元，其中国内0.43亿美元，国外为0.78亿美元。

表7：工业安全领域融资并购情况

工业互联网无疑是产业互联网圈子里最热的话题之一，工业企业都在布局，为工业、制造业的发展配备上全新引擎，从而打造“新工业”。不过，由于工业网络长期处于封闭的状态，缺乏抵御病毒入侵的能力和相应的安全产品，近几年工业安全问题较为突出。2019年上半年，在奇安信安服团队处置的613起网络安全应急响应事件中，有156起与工业互联网密切相关。这其中，勒索病毒的感染占据了绝大多数。一旦造成车间停工，企业损失不可估量。

在巨大的风险面前，头部工业企业纷纷开了自身的工业安全建设，这就给了工业安全企业巨大的市场空间。这其中三一重工步伐相对较快，领投了工业安全企业璐安科技。从融资方面来看，大家都还基本处于早期的A轮，融资数额也都在数千万人民币的量级，其中天地和兴拿了近2亿元的融资。A轮可以达到数千万规模的融资额度，这个规模就国内而言算是相当不错的，这就说明了投资机构非常看好工业安全这个领域。

从产品层面来看，目前大家的产品并没有太大的差异化，主要集中在工业级的防火墙、网闸以及反病毒等网关类产品上，只有少数头部企业如奇安信、启明星辰等拥有工业级的网络监测和态势感知产品。显而易见，目前在全球范围内，工业安全仍然处于一个起步阶段，不过在资本的加持下，已经步入了快车道。

业务安全：“薅羊毛”不可容忍

风控与反欺诈一直在路上

在业务安全领域，本文共收录投融资事件14起，其中国内8起，国外6起。根据公开的融资数据显示，业务安全领域发生融资并购金额为15.93亿美元，其中国内2.7亿美元，国外为13.23亿美元。

表8：业务安全领域融资并购情况

随着移动互联网和电商的蓬勃发展，线上消费、交易、增值服务逐步普及，薅羊毛、账号仿冒、刷单刷粉、恶意爬取等线上欺诈也疯狂涌现。欺诈团伙利用平台或业务漏洞，给平台和用户造成了不同的损失。数据显示，全球每年因在线欺诈损失超过500亿美元。并且，这种情况在国内更加普遍。

从融资企业来看，绝大多数企业都宣称运用了人工智能和机器学习的方法，建立风控与反欺诈模型，识别用户身份，从而降低业务安全隐患。在融资额度方面，国内知名的反欺诈企业的融资额基本都在上亿规模，融资轮数也基本上达到了C轮等中后期阶段。

如果仅仅从融资方面来看，国内反欺诈公司的脚步要稍稍领先于全球。这主要得益于互联网金融、电子商务、短视频等互联网和移动互联网服务在国内的快速发展，风控与反欺诈成为了大量在线企业的刚需。而且随着5G在国内的普及，相信更多、更新潮的在线服务会迅速诞生，风控与反欺诈将会一直在路上。

其它

相对于以上热门赛道而言，物联网安全、移动安全等细分领域的投融资市场较为冷淡，且多为初创企业的早期融资，以及巨头们的“查漏补缺”。

表9：其他领域融资并购情况

但要注意的是，尽管从目前来看，物联网安全、移动安全等领域不论在市场容量还是投融资热度方面都表现并不十分突出，但我们能看到的是，它们大多数都拥有较为广阔的市场前景。

随着5G、IPv6的普及，物联网设备将会呈几何倍数的增长。与此同时，无论是针对物联网设备本身的攻击，还是利用物联网设备组成的僵尸网络发动DDoS攻击，都将会对生产生活造成不可估量的损失。

作为一个老牌的防火墙公司，PaloAlto就是希望通过收购Zingbox，基于防火墙提供物联网安全设备的防护能力。而作为国内的物联网安全明星创企，青莲云在物联网设备的安全接入和安全管理方面，有着较为深入的研究。区块链安全等细分领域也与之类似。

另外，还有一类企业并不属于某单一细分领域，它们产品线较为全面，因此在本文中归类为综合安全。

在此类企业中，2019年最引人注目的并购案当属博通以107亿美元的高价，收购了赛门铁克企业安全业务，这也是近几年来博通在软件领域的第二笔收购案。显而易见的是，博通正在寻找半导体以外的市场空间，但笔者并不看好这笔交易，近几年赛门铁克的安全业务表现相比PaloAlto已经落于下风，营收方面也并不抢眼。加之赛门铁克与博通的主营业务关联度也不高，很可能会像当年英特尔收购McAfee一般。

就国内而言，相当一部分龙头企业开始寻求国资的入局，中国电子、中国电科两大国有电子信息产业集团在安全方向的布局不断加速。与此同时，还有一部分企业开始在二级市场寻求更多的关注，在科创板成功上市。从中可以看出，在国家层面，网络安全的地位上升十分迅速。

附：本文收录的173起投资融资事件总表

（编辑：南平站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!