转载新风向 | 项目估值水涨船高，投资笔数连年翻倍，安全行业已成下一个创投淘金地

新一轮安全投资热正喺度持续。

从2021开年到而家，已有近30家安全企业宣布完成融资。呢一数字几乎接近2019年全年水平，其中既包括走到后期嘅D、E轮企业，也包括唔少早期项目，覆盖领域包括工控安全、开发安全、数据安全、云原生安全、身份管理等等。

热潮之下，投资人纷纷涌入。转载经过统计发现，喺长期专注安全投资嘅奇安投资、苹果资本、元起资本以及各类上市公司投资部等角色之外，高瓴创投、红杉中国、腾讯等投资巨头也纷纷出手。另外仲有一啲知名风投也出而家安全投资领域，比如DCM，呢间机构于今年3月宣布以数千其元投资专注漏洞管理同AI攻防嘅初创公司「华云安」。

由此而来嘅直接影响是，项目估值水涨船高。有投资人讲畀转载，过去由于安全投资尚处蓝海，揾到10倍PS嘅项目仲未算难，但而家投资风潮涌动，唔少项目嘅PS倍数已经飙涨至30、40倍，出乎好多人意料。

火热表象之下，我哋对成个行业做‌系统梳理，形成‌本文。我哋希望从赛道特性、客户关系、投资生态以及创业路径四大维度出发，重点解答以下几个问题：

1. 和第啲To B领域相比，安全赛道有何特殊性？

2. 安全行业历史较耐，头、腰部公司点样共生？

3. 家阵时喺安全行业进行投资，需要具备系样嘅能力？

4. 初创安全企业成长为成熟企业嘅方法论是乜嘢？

一. 升温中嘅安全投资潮

数据成为这轮安全投资热嘅佐证。

2020年，据业内垂媒「安喺」统计，成个安全行业投资超过60笔，相比2019年嘅超30笔交易直接翻倍。而从2021开年至今嘅数据睇，今年嘅安全投资笔数，唔出意外会轻松超过上年。

长达半年唔断攀高嘅融资新闻数量，以及多种多样嘅布局行为或者足够说明，安全呢一拥有30年历史却鲜少站上创投C位嘅赛道，终于迎来资本关注。

2021年以来获得融资嘅安全厂商，经转载唔完全统计。数据来自：鲸准、天眼查、航行资本

经过和多方沟通，我哋发现投资者普遍认为，此时嘅安全投资热主要由以下几点推动：

投资风向由To C转To B，To B领域多个赛道都呈上升态势；
2020年初爆发嘅疫情，远程办公嘅需求让企业进一步正视网络安全问题；
科创板嘅推出，尤其上年「奇安信」上市，让更多投资人睇到‌安全这片相对蓝海嘅领域。

经过转载长达一年对该领域嘅追踪，我哋认为以上呢啲因素对安全投资嘅推动只系一方面，可被视作“外力”。更深层推动安全行业演进并走到资本眼前嘅，是其由内而生嘅变化。

这其中既包括安全驱动力由合规转向需求嘅趋势，也包括头部、腰部公司嘅竞合关系，仲要容纳‌由于行业边界唔断扩大，产生新面孔所带来嘅影响。

可以说，正系呢啲内、外因素嘅叠加，共同促成‌新一轮安全投资热。

二. 产品采购由“要合规”逐步转向“真需求”

来自「网易易盾」嘅水水曾观察到一个有意思嘅现象。佢发现，唔少客户嘅充钱高发期一般发生喺上层管理驱严时。“其实这时好多客户也没有出事，但感觉买‌就会有心理安慰。”但倘若某段时间上层管理偏宽松，“你再去找企业，佢就会觉得可以再睇睇，唔住急买单。”

这其实系唔少安全公司共通嘅处境，即公司业务由合规驱动。自2007年出现等保1.0，到2016年颁布《网络安全法》，再到而家嘅等保2.0，当安全唔断被写进政策，合规成为众多企业嘅采购嘅第一性需求，也成为‌盘子增长嘅最大动力。

但而家，一啲新变量自上而下出现。喺合规作用力仍然突出嘅情况下，随住新IT底层基础设施成熟和客户意识嘅提升，新嘅安全需求也应运而生。喺结合“要合规”嘅影响下，产业也逐渐喺探索新嘅产品切入点。

1. 合规驱动，产品能力难被直接证明

对安全行业嘅初来乍到者而言，最先睇到嘅赛道特点好可能系碎片化严重，呢直接体而家多种多样嘅产品上。

按照安全牛发布嘅全景图，网络安全细分领域14项大类，106项细分小类。按FreeBuf发布嘅全景图，网络安全细分领域共有约20个大类，81个小类。呢啲分处于数据安全、网络通信安全、身份安全、内容安全等领域嘅产品或有相似之处，但效果也唔近相同。

CCSIP 2021中国网络安全产业全景图（第二版）来源：FreeBuf

商业交易嘅两大本质因素是产品和销售。既然产品种类繁多，意味住喺产业链下游嘅客户也存喺采购唔同产品嘅需求，但更值得关注嘅系，客户到底有几多预算买单。

从逻辑出发举例，招商银行曾披露该行2019年上半年信息科技投入36.33亿元，同比增长63.87%，占营业收入嘅2.81%。而安全预算分属旗下，需要进一步切割。我哋认识到，某家较知名股份制银行一年花喺安全上嘅预算喺2000万元左右，更头部嘅银行喺亿元级别。而且，好多客户每年嘅预算唔会产生爆发式增长，尤其喺这两年，疫情嘅影响好可能进一步影响企业支出。所以，就算一啲客户内部嘅安全负责人“力排众议”般地认为某类产品具备解决问题嘅能力，或也难以被老板肯定。

支出产比和市场大盘挂钩。业内有报告统计，2019年国内网络安全市场规模约为478亿元，预计到2022年将达到759.27亿元。（图）

2019年中国网络安全市场规模及增速来源：数说安全、CCIA

市场规模未过千亿，相对限制‌中国安全公司嘅成长。其中一个体现是，家阵时一啲业务唔依赖安全推进嘅企业，其安全意识嘅提升仲有赖于攻击事件嘅发生。

比如，曾有位身处行业十余年嘅安全从业者向转载提及，有家公司喺唔幸遭遇‌勒索病毒攻击赶来求助，而佢认识其安全建设情况之后，只能无奈讲畀对方而家只能赶紧准备赎金，“之前没做相关投入，就只能是呢个后果。噉就是典型嘅之前唔重视，遭受损失之后先知道安全嘅重要。”

唔过对安全厂商而言，若攻击事件可以部分抹平教育成本，某种程度上甚至算件“幸运”事。但若单寄希望于偶然事件来拓展客户，更似是“随缘”。更常见嘅情况是，喺安全和业务并未紧密挂钩时，产品较难让客户感受到直接价值，企业需要采取更多方式撬动客户。

比如，转载之前接触到嘅安全众测平台「火线安全」，其主要业务是组织各种白帽子帮助企业进行安全测试。公司创始人邬迪曾说，运营白帽平台嘅难点之一喺于，客户有时唔可以理解点解花‌钱却可能找唔出漏洞，而如果众多白帽子已经尽力去测试，好可能证明企业嘅安全能力已经好强，足以抵御普通级别嘅攻击。

但安全系一个持续攻防嘅过程，永远可能存喺技高一筹嘅黑客，也永远没有绝对嘅安全。假如真嘅找唔出几多漏洞，白帽们往往能理解客户嘅担心，却唔系所有客户都可以认识安全嘅特点。家阵时「火线安全」嘅方式之一系喺实名认证嘅基础上，增添生物识别等手段来进一步辅助提升认证嘅真实度和可靠性，增强白帽和客户之间嘅信任度。

情况也同样出而家更偏互联网范畴嘅内容安全领域。上文「网易易盾」嘅水水曾观察到嘅现象就系一个案例。

一啲转折点自上而下出现。

自2007年出现等保1.0，到2016年颁布《网络安全法》，再到而家嘅等保2.0，当安全唔断被写进政策，合规成为众多企业采购嘅第一性需求，也成为‌盘子增长嘅最大动力。

典型如工控安全，自2017年12月工信部发文《工业控制系统信息安全行动计划(2018-2020 年)》起，唔少政策利好接连出现，行业由此迎来爆发。而家呢个细分赛道已诞生至少数十家初创公司，同时也有大型企业唔断入局。仅喺2021年初，「珞安科技」、「长扬科技」和「威努特」等一批工控安全/工业互联网安全公司接连公布融资，金额过亿也唔喺少数。短短三年，唔少工控安全公司已走到后期轮次，筹备科创上市者也大有人喺。

部分工控安全公司融资统计表，据转载唔完全统计，部分数据来自鲸准、天眼查

威努特创始人龙国东曾喺唔耐前公布D轮融资时告知转载，公司于2014年成立，当时市场融资并非一帆风顺。但2018年左右行业迎来爆发，从上图也可以睇出，威努特也和唔少同行一样迎来资本关注。呢间公司过去三年完成4轮融资，而家已喺筹备IPO。

但故事嘅另一半是，能被合规囊入怀中嘅“幸运儿”总唔系全部。由于需求和政策嘅时间差，嗰啲徘徊喺合规嘅大门之外嘅产品，多面向更超前嘅场景。

转载之前曾采访过一位安全行业嘅连续创业者，佢认为，如果仅盯住等保创业，噉进入嘅一定是红海市场，“这好好理解，因为规定落定意味住机会早已确定。呢种来钱快嘅领域，大家都眼红，并唔适合初创公司。”

而为‌揾到生存空间，呢位CEO选择面向合规范围之外嘅新场景创业，呢势必是条更难嘅路，“这几天我哋聊一家企业，负责人认可我哋产品嘅价值，但企业老板唔愿意花钱。老板想喺更紧迫嘅嘢上花钱。”他说。

和合规相关嘅产品当然更紧迫，过往被认知已耐嘅边界类产品也早已成为刚需，典型如防火墙类产品（防火墙、下一代防火墙、统一威胁管理等）占去约150亿市场，也诞生‌「天融信」呢类上市公司。但对创投机会而言，盯住合规标准才开始布局，好可能已经错过时间窗口，更优选择应当喺恰当嘅时间点面向需求布局。

2. 新变量：合规同需求共生

（1）实战攻防演练

喺合规嘅影响下，新嘅破局点逐渐从自上而下产生。

每年一度嘅实战攻防演练，被视作初创安全公司嘅新机会。喺早前，呢一活动参同者有限，但这几年随住演练嘅下沉，更多关键基础设施概念中嘅客户也更深地意识到安全意义所喺。“实战攻防演练唔知道养活‌几多能力型小厂商，又让几多公司再次活跃‌起来。”有投资人感慨。

具体展开，自2016年《网络安全法》颁布后，演练嘅参同范围从2016年公安部、民航局、国家电网三个事业单位，拓展到而家工信、武警、交通、铁路、民航、能源、新闻广电、电信运营商等数十个行业。

演练嘅目嘅对应‌那句，网络安全嘅本质系对抗，对抗嘅本质是攻防两端能力嘅较量。喺每年举行嘅呢一活动度，相关部门会划定参同嘅甲方，乙方等角色会帮助甲方进行防护能力支持。

这似乎是场年度盛宴。初创公司能喺其中接触到大量B、G行业客户——首先佢们能喺客户面前体现服务能力，仲要可趁此让其体验新攻防产品，且仲可以获得对应嘅劳动收益。

尤其，一啲创新产品几乎因此迎来“新生”。

比如蜜罐，呢本质系一种对攻击方进行欺骗嘅产品，通过布置一啲作为诱饵嘅主机、网络服务或信息，诱使攻击方对诱饵们实施攻击，从而捕获攻击。呢类产品家阵时并没有好强嘅合规属性，同时由于防护等级较高也唔完全适用日常场景，喺过去较难被客户认知。

但係，实战攻防演练恰好畀客户提供‌认知契机，再加上蜜罐能“出成绩”嘅抓捕型效果。其跟随演练热潮攀上高峰，都算系是运气加持下嘅“必然”。这其中嘅典型公司包括成立于2016年嘅「默安科技」，该公司于唔耐前公布‌亿元级C轮融资嘅消息。市场同业还包括被阿里收购嘅「长亭科技」，以及「锦行科技」等。

（2）IT基础设施嘅成熟

作为和各个场景结合嘅技术类型，新嘅安全需求也会随住底层基础设施嘅成熟而诞生。

从逻辑出发，云原生安全就系一个好好嘅例证。呢一赛道嘅产品沿住云计算嘅成熟和云原生嘅落地而发展。简言之，随住云计算嘅发展，云原生应用嘅兴起提升‌IT喺后端对前端业务嘅支持效率。而容器是云原生整体架构中最重要嘅抓手。

喺安全方面，根据Gartner预测，到2022年会有超过 75%嘅全球企业将喺生产环境中运行容器化应用。而Sysdig发布嘅《2019年度容器使用报告》数据显示，用户生产环境中 40%嘅镜像来自公开嘅镜像仓库，镜像漏洞问题严重，CIS 等安全配置规范喺生产环境中落实情况并唔理想，容器镜像、组件安全配置及运行时安全嘅安全风险突出。容器平台嘅安全防护需要做到全流程管理。

这其中蕴藏嘅安全需求让云原生安全厂商获得‌较高关注。2020年初，「雅客云」、「探真」、「小佑科技」接连公布融资消息，金额均喺千其元级别。

三. 客户关系：先发者优势明显，生态合作成关键钥匙

1. 过度集中嘅客户画像

企业服务对标美国已是惯性，但从宏观角度对比全球市场，更能发现国内安全喺投入上嘅相对滞后性。

根据美国白宫公布嘅2021财年预算，美国联邦政府2021财年网络安全预算占IT预算嘅20.4%。而IDC数据显示，中国网络安全市场占信息市场嘅比重约为1.87%，和美国政府20.4%嘅比重相差十倍，同时也低于全球3.74%嘅平均水平。这侧面说明中国企业对安全嘅投入程度，而导致呢类情况出现嘅原因主要有二：

首先，从业务角度出发重视安全嘅客户并唔多。

这唔难理解。当公司处于飞速发展期，业务进展一定是最刚需嘅。而安全作为支出型业务，投入其中人力和财力并非必须。这导致真正重视安全业务嘅客户范围相对狭窄，主要分布喺金融、能源、政府、互联网等行业。

比如，喺银行类客户嘅采购度，反欺诈是同安全最相关嘅产品之一。根据相关报告，反欺诈同企业资源管理、商业智能/决策支持、风险管理、金融审计和稽核、客户关系管理等产品一齐被纳入管理类解决方案范畴。

也正系因此，金融“业务安全”呢一细分领域喺过往颇受关注。佢嘅目嘅系防范业务流程中出现嘅各种欺诈或风险行为，避免机构遭遇各类欺诈威胁或遭受经济损失。家阵时，国内主流嘅业务安全产品一般基于大数据技术和深度学习，切入风控等场景，主要服务于互联网、金融领域。该领域创业公司也多受追捧，比如「冰鉴科技」、「芯盾时代」、「邦盛科技」等喺近两年均已走到后期轮次。

同样和企业业务联系紧密嘅安全方向仲有车联网安全、工业互联网安全等方向。但安全产业十分庞杂，金融业务安全、工业互联网安全只系一角，更多厂商仍然专攻于第啲方向，好多客户并唔可以直接将安全和业务挂钩。

第二，一啲有自建能力嘅企业并非传统安全厂商嘅客户。

家阵时随住企业线上业务嘅进展，羊毛党、黑灰产以及内容安全、应用安全等问题也喺影响住好多互联网公司。佢们按理应该归属于业务和安全紧密结合嘅范畴，但这其中唔少有能力者倾向自建。

比如，内容安全主要喺监管要求下解决数字内容嘅合规问题，各个内容生产、呈现主体，如长、短视频平台、广电媒体等均是内容安全嘅客户。这其度，首先短视频平台多具备技术开发能力，也会唔断招人自建审核团队。另外一啲喺内容业务方面深入已耐嘅公司，也会自行向外提供服务，呢其中典型如「网易易盾」。

再以上年大热嘅“零信任安全”举例，呢一市场中也有好多本该成为客户嘅公司喺自行进行改造，佢们一般系大型互联网公司。呢类企业嘅安全需求较高，同时IT资产、权限配置复杂，再加上唔错嘅技术能力，选择自建也无可厚非。比如喺2017年，Google基于零信任嘅 BeyondCorp 项目取得成功，验证‌零信任安全喺大型网络场景下嘅可行性，业界也开始跟进和开展零信任安全实践。

总结而言，一啲具备安全技术实力且资金雄厚嘅企业，喺某啲情况下并非传统安全厂商嘅客户。

一啲统计也证明‌客户画像嘅集中性。喺中国信通院发布嘅《中国网络安全产业白皮书（2020年）》度，提及喺网络安全产业链下游，党政军、企业用户是网络安全产品和服务嘅主要消费主体，其中企业客户多分布于电信、金融、能源、制造等领域。

网络安全产业链来源：《中国网络安全产业白皮书（2020年）》

拆解至更细分嘅领域，根据《2020中国零信任全景图》嘅统计，就算目前国内零信任嘅目标客户主要集中喺金融、能源、互联网、运营商、教育、医疗、电力、交通、公安、制造业、军工、民航、军队、零售等行业。但有50%以上嘅零信任厂商都认为金融、能源、互联网、运营商、教育、医疗、电力、交通、公安、制造业是佢们嘅主要目标行业。

零信任目标行业分布图来源：《2020中国零信任全景图》

这其中预算比较充裕嘅单位或企业，是安全企业主要嘅目标客户群体。大部分安全公司喺寻找客户嘅时候，也将目标放喺‌大B和大G上。 “中国网络安全市场嘅采购主体，目前还是以大B和大G为主。”「元起资本」联合创始合伙人万熠如是评价。

被动或主动地，想做大嘅安全企业均可能要喺呢啲客户范围内竞争，暗潮早已涌动。

2. 渠道嘅战场

金融、能源、政企等领域头部公司嘅支出份额一直是每年安全采购嘅重头，呢喺圈内已是常识般嘅存喺，也意味住先入局者早已利用先发优势和客户建立起交错复杂嘅关系网。尤其对安全呢种产品效果相对难量、新型概念唔断冒头嘅领域，“交情深浅”、“信任同否”嘅影响只会更深。

网安发展30年，好多较早成立嘅公司已长成上市企业。佢们嘅优势唔言而喻。

对客户嘅熟悉度、品牌以及渠道，是大部分上市企业嘅三张底牌。但或者由于深耕范围嘅唔同，前两张牌嘅差距唔系几显性，渠道之争成为新嘅战场。“你睇而家唔少上市公司，都喺度抓渠道。”有上市公司嘅基层员工也意识到呢一点。

某种程度上，深信服被视作行业中嘅“渠道之王”。喺国泰君安嘅报告度，其分析师曾话，深信服嘅产品能力强于第啲安全公司，因为佢选择将客户交畀渠道合作伙伴——呢间公司选择做好产品，再将客户关系嘅经营交畀渠道合作伙伴。

喺效果上，有种说法是深信服嘅渠道体系已经覆盖‌中国超过85%嘅客户。“深信服喺行业中话语权最重嘅也应该是佢那几百家渠道。好多公司也会因此和佢合作。”有观察人士表示。

直销和渠道，是两种基因。由于安全下游嘅大客户属性，一啲公司会选择直销模式，但如果要做增量，尤其系一啲面临业绩披露压力嘅上市公司，铺渠道也系一条路。唔过素质尚佳、商务关系较强嘅渠道总是固定嘅，新入局者也需要和旧有关系竞争。

执行力系一方面，呢考验企业对团队嘅管理能力和对宏观布局嘅思考能力。但信任关系都系其中一道砝码，而且建立信任嘅门道远比想象复杂。

“和话语权强嘅渠道对话，要退一步。”一啲人如是告知转载。这里嘅退一步唔仅系等利和合作，仲要体而家细致入微嘅态度上。比如，有厂商喺初步构建渠道时，会专门挑选没有太多社会经验嘅“白纸”。呢啲“白纸们”嘅首要价值唔系做出乜嘢成绩，而是企业喺讲畀渠道，“我尊重你嘅地位”。

这面对存量嘅争夺，另一啲早期公司恐怕仲未能力参同其度，佢们可能会主动选择成为大型企业生态中嘅一环。这时候，渠道嘅概念会被放大，大型企业会成为初创公司嘅重要渠道。

3. 新变量：上市公司和初创公司嘅互补生态

喺而家马太效应初显嘅行业底色之上，“抱大脾”成‌唔少初创公司嘅选择。

曾有处于早期阶段嘅公司用“一波三折”形容自己嘅拿单经历，“我哋本来自己联系‌还唔错嘅客户，客户也对我哋嘅产品好满意，但有家上市公司临门一脚插‌进来。”呢间上市公司声名鼎鼎，销售通过拜访客户得知‌这笔潜喺交易，唔断劝说后者采购自家嘅同类产品。

面对呢种突如其来嘅转折，初创企业只得另寻一家实力唔逊，却没有同款产品嘅上市公司，以出让大部分收益，以及隐藏品牌嘅条件请其出面抢单，先得以将产品顺利卖出。“呢种优质客户，我哋就算收益低都要做进去。”就算少‌真金白银，创业者仍然选择咬牙拿下。

原因唔难理解，初创公司要嘅系标杆客户，上市公司则需要业绩——而家安全行业上市公司数量喺20余家左右。但上市只是另一个开始，如上年科创上市嘅「奇安信」，其市值家阵时超600亿，较刚上市时嘅900亿左右有所跌幅。上市公司是讲增长还是收益故事？故事能唔可以被持续买单？呢啲数字压力，横亘喺佢们面前。

喺呢种情况之下，抓渠道、降低产品嘅定制化程度以及守住成熟型产品带来嘅收入都系唔同选择。如果渠道考验企业嘅资源、执行以及对关系嘅斡旋能力，噉样降低定制化则可以通过调整产品结构，如松耦合、灵活适配嘅方式达成。

但站喺成熟期企业发展角度，最根本嘅问题或喺第三点上。安全系一个以合规为主要驱动力、教育客户难度唔低嘅市场，成熟型嘅产品虽然听起来老旧，但若让一家上市公司彻底大象转身，并唔现实。就好像，喺家阵时成个盘子只有600亿元左右嘅情况下，又有谁会轻易放弃占有150亿市场规模嘅防火墙类市场呢？

矛盾点喺于，安全嘅本质是攻防对抗，当攻击方能力渐长，防守方也需要持续投入资金，研发能同之抗衡嘅新产品。所以新趋势前景唔明，大型企业也需要有认识或初步布局意识。

达成目嘅嘅方式既有OEM类合作，也有投资和收购。首先喺OEM上，目前唔少初创公司会主动或被动地选择以呢种方式和大型企业合作，一方面先集中资源专注于技术产品，另一方面快速直达更多客户都可以获得更多使用反馈，帮助产品迭代。

另外，CVC等角色会通过投资方式帮助大型企业深度认识行业趋势和动向，也观察其同初创企业嘅结合点。

比如，深信服喺上年披露‌对「默安科技」嘅投资，其琥珀资本也覆盖‌「蔷薇灵动」、「东巽科技」、「网思科平」、「时速云」等。360、绿盟科技等公司上市较早，也投资或收购‌唔少企业（较近嘅案例如360收购「瀚思」，以及投资、增持「山石网科」等）。2019年喺科创板上市嘅山石网科，也于2020年9月披露对业务安全公司 Service Wall嘅投资。2021年3月，安恒信息也喺公告中披露‌对信息安全企业「弗兰科」嘅投资消息。其表示，喺本次转让完成后，安恒将持有「弗兰科」59.20%嘅股权，「弗兰科」由参股公司变为控股子公司。

总而言之，家阵时主打创新产品嘅初创公司和资金雄厚、渠道资源丰富嘅大型公司达成各种合作，喺安全行业变得愈发常见。呢种结合往往是双方各取所需嘅结果。

四. 投资生态：参同者日益多样化，但唔系所有人嘅机会

新入局者：专业壁垒或难以跨越

“唔管系咪承认，从2019年底到而家，安全行业嘅投资表现其实系过热嘅。”一位长期关注安全行业嘅投资人咁表示。

但就算热潮涌动，历史上也有啲曾决心杀入局中者，已经黯然离场。

有行业老炮儿告知转载，而家这股安全投资热，至少算历史上嘅第二次爆发。喺2017年《网络安全法》实施前后，也曾有一波机构涌入其度，但彼时安全投资仲未如而家体系化，有经验嘅投资者唔多，某啲机构嘅策略是简单移植喺第啲赛道嘅投资经验，“比如，过去有机构希望以投消费项目嘅方式投安全。”其表示。

消费项目，增长上限高，或者能以赛道覆盖嘅方式进行——假如喺赛道内覆盖五家公司，只要有一家跑出来就能覆盖投五家嘅成本，仲可以赚钱。但安全唔一样，项目嘅发展速度较慢，增长天花板也低于消费。所以机构就算喺同一赛道布局五家公司，最后跑出一家也唔一定能覆盖成本。而家睇来，过去一啲主打此类风格嘅机构，若根基唔够深厚，好可能已喺安全投资上销声匿迹。

唔过打法只系一方面，有啲更深层嘅问题或者从未解决。若新睇安全嘅投资人没有志喺必得嘅决心，恐怕好难苟出成绩。

“基本上每推一个安全项目，都会被合伙人challenge市场空间问题。”一位关注安全嘅投资经理颇为无奈，“而家安全市场规模就那么大，如果还要质疑呢个问题，仲未如趁早别投。”

未破千亿元嘅市场规模，相较而言是个唔高嘅数据。对此我哋认识到，有机构已喺布局未计入公开统计嘅水下市场。比如军队，之前嘅军改产生‌一波结构性机会，但并非所有人都可以分一杯羹。

“军队唔适合我哋。首先这其中体系封闭复杂，我哋需要花巨大嘅精力和时间建立一套新嘅信息渠道。第二，进入呢种行业也唔系我哋嘅风格。”有关注安全唔耐嘅投资人表示。

封闭、复杂，是唔少新晋投资人对安全行业嘅印象。呢个封闭而复杂嘅语境，戏剧化地让投资者也扪心自问起嗰啲用来拷问创业者嘅问题：点解是而家？点解是你？而唔少人嘅答案或者犹疑：也许会是而家，但可能唔系我。

缺乏资源、认知唔深，是唔少投资人开拓新领域时遇到嘅普适问题。但呢个问题嘅解法也特别常规，就是唔断迭代认知，补足资源，相辅相成滚出雪球。但喺安全领域，第一阶段嘅认知累积或者较难通过案头工作完成。

今年年初喺网上流传住一份有关网安投资嘅入门指南，出自另一位关注安全唔耐嘅投资经理之手。这位投资经理以几乎All in嘅态度睇‌小半年，揾到‌一啲门道。文内写道，“最让人PTSD嘅，仲未是理解快100类细分市场，而是近100类细分市场彼此之间还存喺大量功能上纵横交错嘅情况。比如，FreeBuf定义嘅NTA/NDR产品通常包含‌APT高级威胁检测/恶意软件检测沙箱以及威胁情报嘅功能，而SOC或SIEM类产品通常又包含‌NTA/NDR产品嘅部分功能，以及UEBA嘅功能”。

各种重重叠叠嘅功能夹杂其度，好像套娃。而喺概念嘅梳理上，唔少安全“老”人也表示，呢一行业嘅一大特点就是新词层出唔穷，有时连圈内人都感到一头雾水。当然，呢种现象嘅产生嘅原因之一还是场景太多，当安全和各类技术、应用结合，新词频出也系一种必然。

对行业经验不足嘅投资人而言，如果定下心来研究各种术语，再去结识各种公司、专家进行核实比对，肯定能达成入门级嘅研究效果。但係咁样嘅速度未免太慢，再加上市场空间所限动力不足，睇过第啲领域项目再初入安全圈嘅投资人，难免感到唔适应。

2. 新变量：钱和认知，一样都唔可以少

就算争议四起，仲要是有唔少角色喺此打捞机会。比如CVC，又如有产业背景嘅独立投资机构，再如“红高腾”，以及一啲关注泛科技嘅投资方。

转载认识到，除咗大型安全公司嘅投资部，2017年《网络安全法》落定前并没有几多机构特定关注安全，更多人“处于零零散散睇到些安全项目嘅阶段”。彼时做安全投资，相当于喺买方市场，机构拥有更多选择权。

但随住近年政策驱动以及To B投资热度飙升，安全蓝海中嘅参同者也越来越多。比如高瓴，其创投喺过去一年多嘅时间内覆盖‌「安芯网盾」、「源堡科技」、「派拉软件」、「数篷科技」、「墨云科技」多个安全项目。另外，仲有啲广泛关注科技嘅投资人有时会聚焦此处。如九合创投唔耐前公布‌对「小佑科技」嘅投资，险峰上年投资‌「绎云科技」，呢啲机构或者并唔专注覆盖安全，但顺住IT基础设施进展嘅思路也会揾到标嘅。

进场嘅买家多嘎啦，项目估值自然水涨船高。唔少早期即关注安全嘅投资者表示，而家嘅安全项目相比之前“太贵‌”。面对一啲PS喺三四十倍嘅项目，佢哋更认为这是“唔合常理”嘅存喺——毕竟喺二级市场，唔少上市公司嘅市值才达到数十亿元。

但站喺创业角度，安全投资而家来到‌卖方市场。CVC、产业背景嘅独立投资方、泛科技投资机构和巨头同处局度，唔少拥有巨头背书，或喺实战攻防演练中表现出色嘅公司，已经到‌门庭若市、“无办法接待”嘅地步。

当热潮涌动，各参同者会利用差异化优势竞争。其中产业背景投资者常常背靠大树，拥有行业经验以及产品验证渠道，呢带来嘅优势既体而家对项目及行业嘅理解上，也表而家更易和创业者共通嘅语境中。而巨头喺认知之外，更具资金及背书优势，呢也成为更多创业者考虑嘅因素。

另外，仲有啲项目担心CVC类机构会出于对自身业务协同嘅目嘅，过多限制被投成长。这反而会让佢喺某啲情况下倾向于财务型机构，也对CVC投资者嘅个人风格更敏感。“接受CVC嘅投资，是幸运都系冒险。幸运嘅系初创公司有机会借力发展，冒险嘅系潜喺嘅同业竞争。”有FA表示。

总而言之，家阵时既有嘅安全投资格局已被打破。对想要争夺明星项目嘅机构而言，钱和认知同等重要，呢都系安全投资更加市场化嘅表征。

五. 创业路径：漫长嘅成长期和新嘅选择权

既系对“人”嘅担忧，也系对赛道嘅担忧

竞争对手嘅增多系一方面，唔少专业安全投资人更深层嘅担心是，行业内优秀嘅创业者唔够多。

“太多人只关注自己眼前，而唔去思考成个行业。”有投资人评价。比如，他曾喺一次调研中发现，唔少创业者对行业内已经红到发紫嘅热词并无深入理解。“这喺第啲领域可唔常见。”其认为。

但或者，呢啲创业者也并非故意“唔上进”。毕竟安全领域近百个细分领域，要想面面俱到，对投资人难，对创业者也唔现实。

难点还会持续贯穿成个创业周期。如若将安全初创企业嘅发展过程拆分成技术、产品化、市场化、规模化等几个阶段。好多安全公司最大嘅挑战可能系喺规模化阶段。

这既关乎赛道特性，也关乎创始人品质。

首先从理性角度，安全行业嘅碎片化格局让企业嘅规模化进程变得艰难。

出于创始人个人和早期公司发展因素，安全企业发展初期多以单点切入，但单品天花板非常有限。简单粗暴地算笔账，以100个左右嘅细分赛道和安全行业600亿元左右嘅市场规模为基础数据，减去防火墙嘅150亿元市场，剩下嘅空间仅450亿元左右，单赛道空间喺4.5亿元。细分赛道还要再拆解为产品，显然天花板太低。

如若企业以上市为目标，从已有科创板案例来睇，除奇安信嘅高增长高收入路径外，大家多参照《上市规则》中嘅2.1.2第（一）款嘅上市标准，即预计市值唔低于人民币10亿元，最近两年净利润均为正且累计净利润唔低于人民币5000万元；或者预计市值唔低于人民币10亿元，最近一年净利润为正且营业收入唔低于人民币1亿元。

而顺利通过上市嘅安全公司，利润大多要超出明文规定嘅标准。比如安恒信息喺提交招股书时，其最近一年（2018年）净利润为6799.48万元，一年内净利润已超出《规则》中对两年累计净利润要求。安博通喺提交招股书时嘅收益相比较低，唔过最近一年净利润也已达到6000.32万元。尤其近期科创有严管趋势，要求只高唔减。

显然，单品路线难以让企业达成上市目标。所以安全企业想要做大，从单点扩充产品，再延展目标客户，系一条唔得唔走嘅路。

比如成立于2007年嘅安恒，从最早嘅单点产品出发，目前已建立‌较完善嘅产品/服务路线，主要包括安全产品（对应防护检测类产品）、安全平台、安全服务、安全运营（主要是城市安全运营），喺宽度上也实现‌多行业嘅跨越。其上市时曾披露，公司客户分处于政府、金融、教育、电信、制造等行业。目前其市值喺200亿元左右，对比2019年11月IPO时上涨唔少，也超过‌较多较早上市嘅安全公司。

和安恒创始人范渊一样，安全企业嘅大多数创始人都系技术出身。喺这其度，仲有大量人士是更偏安全攻、防背景嘅创始人。从技术到产品，再到市场化规模化，每个阶段需要嘅人员素质唔同。安全嘅特点是以攻防对抗为基础，创始人如果过于醉心攻防，后期可能要过度挑战自己嘅本性。

专注软件源代码安全嘅「酷德啄木鸟」曾讲畀转载，安全行业嘅技术型CEO较多，为‌帮助企业发展，佢哋也希望引入销售、市场合伙人，帮助对接渠道、投资等多方资源。“技术人才嘅特点是踏实、专注，但可能也唔系几善言辞。性格因素决定‌个人嘅能量。”公司副总经理杨临庆就系喺企业成立后加入，负责协调各方资源，其创始人则关注技术，双方各出所长进行配合。

而喺采访度，巧合般得到多位投资人肯定嘅网安企业领导者是齐向东。这位奇安信嘅头号人物，通过置换股份、收购企业、增资、引入中国电子、熙诚金睿投资等一系列操作，再辅以高举高打嘅销售策略，完成‌奇安信从360独立，再到二级市场嘅上市之路。这系一副普通创业者难以打出嘅牌，“行业里再难有第二个人”。

回睇较“踏实”嘅成长路途，而家嘅后期企业多喺规模化门槛上求突破。比如唔耐前完成E轮融资嘅「微步喺线」，其创始人薛锋表示，公司已基本完成‌市场定位阶段，接下来要做嘅系复制，走向规模化。哩个都系唔少技术基因嘅企业和创始人觉得挑战最大嘅阶段。

2. 新变量：退出渠道放开和合作对象增多

（1）退出渠道放开

唔论点样，投资者们嘅终极关注点仲喺度于企业能否开花结果。

假如“人”嘅某啲特点难以改变，公司成长路途也难有捷径，噉样好嘅方面系喺而家呢个时点，创业者们有‌更多选择。

首先是退出渠道嘅多元化。就算家阵时监管要求驱严，但两年内还是有奇安信、安恒信息、山石网科、安博通、云涌科技、信安世纪几家安全企业已经科创上市，「亚信安全」也已进入已问询阶段。上市公司嘅优势或者唔必过多赘述——最直接嘅就是低成本募集大量资金，补足企业大规模购买生产要素嘅能力，扩大规模，拉大和竞争对手嘅差距。尤其，对于募得充足资金又背负业绩压力嘅新上市公司，并购也会成为佢们嘅手段。

另外喺一级市场，家阵时行业投资火热，唔少后期项目拿钱唔少。佢们为‌尽快达成成为综合型公司嘅目标，也可能会选择互补标嘅，成为买家。较近嘅案例比如「安天」并购「国泰网信」。

另外，唔耐前也曾有身处激烈竞争中嘅初创公司告知转载，由于市场空间有限再加上马太效应趋势，自己会同时考虑融资和并购两种路径。而嗰啲伸出橄榄枝嘅买方，也会考虑价格、业务切入点和思路，“如果收购方这项业务做嘅还唔错，目前大概率也唔会考虑我哋。但恰好我哋仲有啲差异化，主打嘅方向也比较符合新趋势。”其CEO透露之前已喺和一啲买家沟通价格等细节。呢個唔係孤例，目前已经有唔少FA睇到呢一趋势，也喺筹谋为“主动卖身”型公司提供服务。

功利地讲，并购虽唔比上市“风光”，但当这条路出现可能，也让创投双方更产生信心。“如果能走到那一步，对行业都系好嘅。大家各司其职，能减少资源浪费，也系一个成熟产业该有嘅标志。”有CVC出身人士咁认为。

（2）传统“阵营外”嘅合作

前文提到，安全初创公司会和大型安全厂商合作形成生态圈。但随住IT技术嘅成熟，安全外延也唔断扩张，初创公司可选嘅合作伙伴也唔再限于传统安全圈内。

尤其，阿里云和腾讯云喺安全上嘅投入愈发明显。比如，阿里云喺上年9月发布远程办公零信任解决方案，阿里巴巴企业智能也推出“联呗”终端访问控制系统。根据介绍，喺疫情期间，阿里巴巴企业智能支撑‌数十万员工嘅远程安全入网及云办公。目前“联呗”已通过远程办公零信任解决方案服务政务、教育、医疗、新零售、制造等多个行业客户，帮助客户管理数十万终端嘅安全准入。

腾讯也喺唔断公布其安全业务进展，其2020年11月发布嘅三季度财报披露，腾讯企业级安全业务前三季度收入同比增长133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。除咗整体业绩增长外，腾讯安全喺行业广泛关注嘅重点领域同样表现迅猛，SOC产品同比增长609%，零信任安全产品同比增长64%，云原生安全产品客户规模过万。

合作，是云厂商布局安全业务嘅重要手段之一。今年1月初，腾讯云宣布和奇安信达成合作。双方宣布约定将聚焦安全技术创新和安全产品研发，仲要将共同针对政企、金融、医疗、教育、交通、能源及第啲信息安全需求高增长行业，提升安全服务效率和质量。

显然，云厂商对唔少创新产品嘅技术研发能力居于头部，尤其AI、大数据、云等更加系其长板所喺。而奇安信作为大型安全上市公司，喺对大型客户嘅触达上具备明显优势。其上市时嘅招股书曾显示，公司嘅客户范围覆盖大多数政府部门、央企和银行，