根據數世咨詢統計，2015年全國投資網絡安全企業的投資機構數量不到30家，2021年這一數量達到300多家。究竟是什么引來越來越多的投資機構？

　　網絡安全逐漸成為投資圈新“風口”

　　2010至2015年，在已有的上萬家投資機構中，投資網絡安全天使輪和A、B、C輪的機構卻寥寥無幾。只有北極光、創新工場、蘋果資本等屈指可數的幾家機構看重網絡安全賽道。網絡安全賽道沒有上市通道嗎？不是。我們整理了國內27家網絡安全上市企業的上市時間，從09年至今，平均每年有2家網絡安全企業上市。資本不能加速網安企業發展速度嗎？不是。2016年后，資本開始關注網絡安全賽道。其中，有六家公司借助資本的力量快速成長，他們分別是迪普科技、山石網科、安恒信息、安博通、奇安信、亞信安全。這些公司在上市前經過多輪融資，平均上市時間為9.5年。而同期上市的其他九家未經歷融資的安全企業，平均上市時間為17.6年。資本的加持近乎減半了網安公司上市時間。

　　表1 網絡安全公司上市時間表

　　2015年，Salesforce市值高達500億美元，ServiceNow市值超150億美元，Workday市值突破200億美元，企業服務成為新興投資賽道。截止目前，企業級SAAS服務仍是全球非常重要的投資賽道。國內機構投資者從美國Salesforce、Workday、ServiceNow的成功中看到了投資機會，紛享銷客、銷售易、微盟、北森等公司自2014年開始一路受到資本追捧。直到OKTA（2017年）、Zscaler（2018年）、CrowdStrike（2019年）和CloudFlare（2019年）等美國網安企業上市，市值快速猛漲直追Workday，令投資機構刮目相看。很快國內的XDR、云主機安全、端點安全等相關領域的企業持續獲得數億甚至十多億大額融資，讓我們看到了“風口”。

　　與其他行業相比，投資網絡安全賽道價值在哪

　　投資機構可投的賽道很多，我們選取八個行業進行對比分析發現：網絡安全企業科創屬性強，行業技術壁壘高、毛利率高，從下表研發投入占比和毛利率可見一斑；網絡安全企業PS和PE倍數高于其他行業，相同收入和利潤水平下市值更高，退出回報更好；

　　網絡安全與其他賽道二級市場表現對比

　　根據CybersecurityVentures預測，2021至2025 年全球網絡安全支出將超過 1.75 萬億美元。2021年工信部曾指出：到2023年我國網絡安全產業規模將超過2500億元，年復合增長率超過15%；根據蘋果資本數據統計，2015年國內新成立的網絡安全企業數量僅50多家，2021年新成立的網絡安全企業數量高達200多家，初創企業數量翻了四倍。

　　網絡安全政策合規驅動持續增強，需求越來越剛性

　　政策合規是近5年網絡安全行業最強驅動力之一，能夠在短期內直接刺激行業加速發展。一系列法律法規的頒布和黨內法規壓實了網絡安全的主體責任，政企網絡安全支出成為剛需。2021年《黨委（黨組）網絡安全工作責任制實施辦法》第三條規定：各級黨委（黨組）對本地區本部門網絡安全工作負主體責任，領導班子主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。第八條規定：各級黨委（黨組）違反或者未能正確履行本辦法所列職責，按照有關規定追究其相關責任。2019年國務院國資委修訂印發的《中央企業負責人經營業績考核辦法》中明確將網絡安全納入央企負責人經營業績考核。2019年頒布的《國家政務信息化項目建設管理辦法》，也明確提出對于不符合密碼應用和網絡安全要求，或者存在重大安全隱患的政務信息系統，不安排運行維護經費，項目建設單位不得新建、改建、擴建政務信息系統。2021年，近百家央企和政府機構的“十四五規劃”中安全預算高達8%-15%，此前這一數據約為1%-3%。

　　2019年以來網絡安全相關政策和法律法規梳理

　　安全技術對抗具有持續進化的技術壁壘

　　網絡安全的本質是技術對抗，技術對抗導致網絡安全技術創新層出不窮。網絡安全行業屬于技術密集型行業，對技術創新、產品研發和從業人員的要求都比較高。網絡安全涉及到芯片-操作系統-網絡-中間件-應用-身份-數據-內容-業務這一鏈條上的每個部分，技術復雜、壁壘高。如果說軟件開發是以需求為導向的正向思維過程，網絡安全就是一個從“攻破防線”角度出發的逆向思維，但同時還需要再用軟件工程正向思維進行產品化，這一過程往往更加復雜和困難。

　　網絡安全鏈條及典型安全事件

　　安全市場具有長期深耕的渠道與客戶壁壘

　　較高的技術壁壘不僅使得網安領域從業門檻較高，也使得網絡安全公司與渠道商和客戶形成了較為穩定的合作關系。網絡安全產品的目標用戶群分散，用戶的地域及行業分布廣泛。網安公司借助渠道合作伙伴的能力，實現在不同行業和地區的廣泛客戶覆蓋以及快速的產品導入。由于渠道商理解網絡安全產品門檻高、耗時長，對從業人員要求高，網絡安全公司一旦與其建立合作關系，往往合作緊密。通過對奇安信、深信服、啟明星辰等多家上市公司的招股說明書和近三年年報的綜合分析，可以看出其大客戶和渠道商較為穩定，這也保證了其收入持續增長。

　　網安產品毛利率和收入增長雙高。筆者梳理了網安領域上市公司自2010以來的年報數據，結果顯示，幾乎所有網絡安全公司毛利率均高于50%，收入持續增長。即使是2020年和2021年，在疫情沖擊的大背景下，仍有83%網絡安全上市公司實現盈利。目前，網絡安全實際需求逆勢上漲，抓住危機中的機遇，投資網絡安全成為一個頗為穩健的選項。

　　網安產品逐漸SaaS化，估值將迎來新的增長

　　當前，國內網絡安全產品的SaaS化使得公司的估值遠高于傳統硬件安全廠商。SaaS產品具有低運營成本、高擴展性的特點，近年來頗受資本市場青睞，SaaS廠商的估值也水漲船高。網安產品的SaaS化趨勢明顯，且安全SaaS廠商相比傳統安全廠商擁有更深的護城河和更廣闊的前景。網安產品從硬件到軟件再到SaaS化趨勢明顯，以全球網安SaaS龍頭Crowdstrike為例，其SaaS網安產品有如下優勢：

　　部署輕量化帶來的邊際成本顯著降低。用戶安裝、部署、實施、運維的總成本（TCO）遠低于傳統本地部署的安全方案，交付和部署周期縮短。Crowdstrike用戶訂閱某個模塊后，在訂閱其他功能模塊時，不需要任何額外的部署成本，而且能夠在云上對Crowdstrike的多個業務模塊進行統一安全管理，降低了管理和運維的復雜度。

　　基于在線數據所帶來的網絡效應。Crowdstrike在云上的威脅情報具備很強的網絡效應，只要Crowdstrike在其所覆蓋的單個端點上檢測到某個未知威脅，云端的威脅庫將實時更新，進而CrowdStrike所覆蓋的所有用戶的所有端點能夠實時提升應對未知威脅的能力。Crowdstrike覆蓋的用戶和端點數量越多，其威脅情報的能力就越強。

　　基于云原生架構所帶來的安全能力動態迭代。對于網絡安全這類技術變化快速的行業來說，安全廠商在安全能力和安全技術上的靜態領先很難形成較高的競爭壁壘?；谠圃軜媽崿F安全能力快速更新迭代，并且將安全能力快速迭代到用戶側才能在競爭中持續保持領先。

　　網絡安全是價值投資，不是跟風

　　在業界人士看來，正是由于網安企業內在成長價值驅動，投資機構對網絡安全行業的認知達成共識，才導致近幾年投資網絡安全創業公司的機構數量和金額均有大幅增長。成長價值包括：網絡安全需求剛性；受疫情、國際形勢和國內政策等因素影響市場持續高速增長；網絡安全公司技術壁壘、客戶和渠道壁壘高、盈利水平穩定和市場發展空間大等特點突出。當前，網絡安全企業依然吸引大批VC機構投資布局。尤其是曾經投資過互聯網的投資人，擁有IT技術背景，研究并投資網絡安全領域并非難事。（作者：胡洪濤，蘋果資本創始人）