本文 5032字   閱讀約需17分鐘

全球網絡安全盛會RSAC2020，美國網絡安全企業依然占有絕對數量優勢。

相比美國網安產業規模和GDP占比，我國網絡安全產業短期有3．5倍以上成長空間。

國內網安產業ToB投資風口已現。綜合型的頭部網安企業，被資本市場持續看好，其規�；�增長將會在中長期帶動網安產業發展。

深耕基礎安全的微創新公司、致力于安全升維的新型技術公司、獨辟新賽道的新場景安全企業、嘗試新模式的安服企業都迎來較大的發展機遇。

產業篇   中美網安產業體量差距較大

中美兩國網安產業的規模與GDP占比差距較大，中國網安產業規模相對較小，短期具有3．5倍以上的增長空間。

1、我國網安產業規模僅占全球規模的4％，未來市場規模及增長潛力巨大。

參考Gartner 2018年的數據，目前全球網絡安全產業三分天下格局，北美、西歐、亞太合計達到90％的市場份額。

美國、加拿大為主的北美市場，2018年產業規模達到511．3億美元，占據全球41％份額，2017－2022的CAGR達到8．8％。

英國、德國等16個西歐國家2018年產業規模達到330億美元，占全球27％份額，2017－2022的CAGR達到7．5％。

日本、中國、澳大利亞、印度等10個亞洲國家2018年共計22％市場份額，其中日本占10％，中國占4％，其余8％。

2、中美網安產業規模GDP占比差距明顯，我國網安產業存在3．5倍增長空間。

美國商務部公布2019年美國的GDP為21．43萬億美元，增速2．3％；IDC報告顯示，2019年美國網絡安全產業規模447．37億美元，年增速7％。美國網安產業規模占美國GDP總量2．09‰。

2019年我國GDP為990865億元，按年平均匯率折算達到14．4萬億美元，GDP增速6．1％，穩居世界第二位。綜合IDC、信通院、賽迪等第三方機構數據，取均值估算2019年我國網安產業規模在570億左右，網安產業增速25％左右。我國網安產業規模占中國GDP總量0．057％，而美國是2．09‰占比。

從中美網安產業規模及GDP占比可看出，網絡安全產業在我國具備很大的發展空間，我國網絡安全基礎設施投入占比總量至少應達到GDP總量的2％左右，網安產業短期內規模至少達到目前的3．5倍，即2000億市場規模。習主席強調：“沒有網絡安全就沒有國家安全”，中長期應加大網絡安全建設投入，確保網安產業高速發展，才可能達到發達國家網絡安全產業規模。

3、美國網絡安全公司數量多、頭部企業聚集、營收能力強、市值高。

相比其他國家，美國網絡安全公司在數量和規模上擁有絕對優勢。

根據RSAC發布的近三年RSAC美國網絡安全參展公司數量，可以說美國安全企業占絕對的數量優勢。每年美國有接近500家優質網絡安全廠商參展。其創新和優質網絡安全企業數量由此可見一斑。當然這也與會議在舊金山舉行、美國是東道主國家有關。Cybersecurity Ventures 2018年發布的全球網絡安全500強企業顯示，其中約70％總部設立在美國。

我們研究美國網絡安全的上市公司會發現，其頭部上市公司的營收和市值都遠超我國網安企業。由于各家上市公司財報公開的時間不同，我們挑選了美國部分上市的專業網絡安全公司，對其2019年的營收進行了統計。

在選取的部分美國網絡安全上市公司中（數據摘自雪球），美國2019年營收在50億人民幣以上的公司數量至少有7家；網絡安全業務營收在200億人民幣以上的專業網絡安全上市公司至少有4家。由于部分上市公司財報中的安全營收未剝離，故無法統計在表內，其中包括：國防領域雷神、網絡大廠思科、操作系統巨頭微軟，IBM安全、谷歌、亞馬遜等。

相比于美國網絡安全頭部企業的數量、營收及市值，我國網絡安全產業頭部企業數量相對美國偏少，整體營收偏低。參考美國網安頭部上市公司的營收規模，未來我國網安產業的頭部企業規�；�增長，將會在中長期帶動網安產業發展。

技術篇   中美網安細分領域技術方向趨同

RSAC 2020參展企業覆蓋網絡安全各個領域，云安全、數據安全與隱私保護、物聯網安全、威脅分析與自動化檢測等成為熱點方向。中美在細分網安技術布局方面趨同。

從2020年RSAC參展的公司分類上看，攻擊威脅相關的參展安全公司占比接近40％。安全策略與架構、風險管理與治理、云安全與虛擬化、DevSecOps和應用程序安全、情報分析與響應、物聯網與終端安全、數據保護與供應鏈生態安全、技術基礎架構與運營、機器學習與人工智能輔助安全、身份安全、隱私保護等標簽參展商都有百余家（單廠商存在多標簽情況）。

結合RSAC2020參展企業的標簽方向，同時參考Cyber observatory發布的美國網絡安全廠商及產品全景圖、以及中國網絡安全產業全景圖，我們可以研究美國網絡安全公司的整體方向分布，以及中美之間的差異。

通過分析可以發現。在整體上，美國網安產業技術布局相對完整。在云安全、數據安全與隱私保護、物聯網安全、應用安全、威脅檢測與防御、攻擊模擬等領域均有安全公司分布。但我國網絡安全廠商在上述方向均有布局。

但兩國安全公司在細分領域的分布數量存在差異。美國安全企業在工控安全領域布局較多，但在車聯網、智慧交運領域（航空、鐵路、航海）布局的安全公司數量不多；5G安全場景暫未發現美國安全公司。

投資篇   我國網安產業ToB投資風口已現

綜合型的頭部網安企業，被資本市場持續看好，其規�；�增長將會在中長期帶動網安產業發展。

微創新公司、新型技術公司、新場景安全企業、安服企業都獲得了投資機構的認可。

2018－2019國內網絡安全行業公開的融資并購事件134起。其中2018年，國內網安企業72家發生過融資、被并購及股權交易事件，累計交易金額67億人民幣；2019年，國內網安企業65家發生過融資、被并購及股權交易事件，累計交易金額200．6億人民幣，其中包含4起大額股權轉讓和投資（奇安信37億、美亞20億、綠盟22億、天融信8億）。

從融資額度上分析，綜合型的頭部網安企業，融資額度最大，被資本市場持續看好�？苿摪遄�冊制為中小型網安創企提供了大額融資的彎道超車機會。國家安全市場被爭搶，國資紛紛入局網安企業，發生多起股權轉讓交易。互聯網大廠通過并購及注資的方式，補齊安全方案的短板。

參考SANS《網絡安全滑動標尺模型》，基礎安全屬于架構安全和被動防御的前提。該領域玩家多為傳統安全公司，提供的多為安全中低位能力的產品。

在2018－2019年出現融資的企業多為產品或技術微創新驅動型，受等保2．0、密碼法、數據隱私合規等政策風口的刺激，這一領域依然受到資本看好。

（1）迎合新政策風口型融資

數據安全與隱私合規。隨著2018年歐盟GDPR實施，2020年美國CCPA法案實施，全球對數據安全與隱私保護及合規監管愈發重視；我國近2年同樣加大對個人信息保護、APP隱私合規等治理力度。如2019年《個人隱私保護條例》、2020年將起草《數據安全法》、《個人信息保護法》。預計，未來3－5年，在個人隱私保護、隱私合規、數據安全防護市場，數據安全公司會持續受到資本追捧。

密碼安全。隨著2019年《密碼法》出臺，預期在未來1－3年內，國內會出現密碼安全創企融資事件。

內容安全。網信辦發布的《網絡信息內容生態治理規定》自2020年3月1日起施行。圍繞網絡內容安全合規及治理，將會產生部分創新型安全公司。

（2）技術微創新驅動型融資

身份安全。隨著奇安信率先將零信任理念在國內產品方案落地，國內零信任與身份安全融合的創新公司持續受到資本青睞。

業務安全。以AI技術應用在反欺詐識別與防護，業務安全公司因為新技術（機器學習、自動化等）帶來安全對抗能力升級，進而受到資本青睞。

安全管理自動化。傳統的SOC及SIEM全面擁抱AI能力，持續受到國內外資本青睞。

   （3）方案互補驅動型并購

補齊邊界安全（安全網關）能力。大型互聯網公司進入ToB安全市場，需要布局“云、管、端”一體化方案，網關優勢的安全公司受到融資青睞。

補齊終端安全能力。部分綜合型安全公司，因缺乏終端安全能力，無法落地“云、管、端”方案，進而投資補齊。

補齊云端應用安全開發運維能力。部分云廠商及應用開發商，更多關注代碼安全、DevSecOps等。

參考SANS《網絡安全滑動標尺模型》，筆者認為“安全升維”對應滑動標尺模型中的“積極防御和威脅情報”；“安全升維”包括“威脅管理、安全智能”兩大類。

威脅管理是圍繞威脅的全生命周期進行管控，安全智能包括工具智能化和方案的自動協同聯動。“安全升維”領域玩家多為新技術型公司，2018－2019年出現融資的企業多為新產品或新技術驅動型。

“威脅管理”圍繞著威脅全生命周期管控，從威脅發現、威脅分析與溯源、威脅反制、持續運營監控，這些維度都有安全創企在研究，特別是APT檢測、攻擊鏈分析等。

“安全智能”是目前創企非�；鸨�的研究領域，以AI能力輔助安全方案落地是必然趨勢。美國和以色列安全創企，很多圍繞該領域進行布局，國內部分安全創業公司也在聚焦。

圍繞著“威脅管理”與“安全智能”，實際是新技術型公司促進安全方案升維。通過新技術（如AI、安全大數據分析）提升安全檢測防御模型的各環節能力。

（1）風險發現（攻擊滲透機器人、威脅狩獵、誘捕蜜罐等）：

通過機器人模擬攻擊滲透的方式發現IT資產安全風險和漏洞 ；通過威脅誘捕、蜜罐等技術方向，提升威脅發現能力。

（2）威脅分析（APT檢測、攻擊鏈分析、溯源取證等）：

威脅分析的創企多集中于這三個典型場景：APT檢測、攻擊鏈全景分析，攻擊溯源取證。

（3）自動化響應編排（SOAR、云端協同聯動等）：

SOAR領域，安全自動化響應編排，發現威脅實現策略自動化生成與下發，核心是實現云、管、端安全自動化協同聯動，國內多個安全公司在布局。

（4）持續監測與安全運營（AI安全值守機器人等）：

此領域安全創企通過AI輔助安全運營，研發AI機器人產品，以AI機器人可永續在線值守能力，持續網絡風險評估，持續進行威脅檢測和安全態勢感知，發現高級威脅后，通過安全專家進行二次確認，確保降低誤報率和漏報率，以專家（人）＋機器（AI）聯合的方式，最終實現安全運營能力。

（1）新場景安全包括：云安全、大數據安全、物聯網／工控安全、區塊鏈安全、5G安全、AI應用安全、國產化安全等。

（2）新場景安全方案與基礎安全強相關，會存在部分傳統安全公司研發產品覆蓋新場景的安全需求。

由于各類新信息化場景發展速度不同，圍繞各場景做安全的創企數量也差別很大。

（1）云安全領域發展相對成熟，但云上數據安全與隱私保護、應用安全、身份安全及云容器安全，都是創企聚集的細分方向。

（2）大數據安全國內優質創企不多，國家2020年啟動數據安全立法，2023年正式實施。數據安全大數據安全，成為創業熱點，預計此領域會持續出現創新型安全公司。

（3）物聯網安全領域，不同行業的安全創企側重不同，隨著5G商用加速，工控安全領域、車聯網安全、醫療互聯網安全等，將成為熱點創業方向。

（4）區塊鏈應用場景的安全需求將在未來1－3年凸顯，在部分行業如金融等將會率先落地，預計國內將出現大量區塊鏈安全的創業公司，這些公司以安服務帶動安全方案為主要的市場模式。

（5）5G場景的安全目前還未出現安全公司，預期未來1－3年，隨著5G逐步商用，提供5G場景安全解決方案的安全公司預計會出現。

（6）安全公司提供AI自身安全風險的解決方案成為焦點。19年初國家提出“智能＋”戰略，圍繞著AI在行業落地應用，AI自身的安全風險凸顯。

（7）隨著國產化替代進入深水區，國產化安全市場、信創及保密市場安全需求凸顯。

國內安全服務創企受到資本重視，2019年持續融資數量與金額較高。相比于2018年2起融資事件，2019年安服創企融資7起，拋出未公開的融資金額，保守估計融資5億元。

互聯網巨頭已經關注安服領域，開始并購布局。國內阿里并購長亭，愈發重視安全服務。網絡安全公司也高度重視安全服務。國外FireEye2．5億美元并購滲透測試創企Verodin。國外安全意識教育與安全培訓也受資本關注。專注于網絡安全意識培訓的企業KnowBe4在19年完成了兩輪融資，融資總額達到3．5億美金，并且成功步入了網絡安全獨角獸的行列。

觀點

中國網絡安全產業雖然與美國存在體量的差距，但增速領先全球。疫情過后，經濟發展提速，以5G＋AIoT為核心的新基建項目將迎來重要機遇，網絡安全更是新基建的重要支撐。

建議

xxx客戶加大對網絡安全建設的投入，提升對網絡安全產業的政策扶持力度，預期網絡安全產業規模化增長將成為國內經濟中長期增長的重要助力。

投資機構更多關注網安細分市場的投資機會，給予融資企業更多資金支持，確保企業發展與投資收益“雙贏”態勢。

網絡安全廠商更多關注技術和產品的研發投入，唯有產業界自強才能吸引更多資本的關注和中長期的發展。

關于作者

李忠宇：網絡安全行業資深專家，虎符智庫專家，擁有CISP、NPDP等多項認證。豐富的網絡安全產品規劃、產品管理經驗�，F為奇安信集團戰略投資與生態合作部戰略研究總監，專注于網絡安全產業格局、市場宏觀環境、方案產品及技術趨勢等領域研究。