2020年,全球地緣政治沖突多發(fā),各國經(jīng)濟問題凸顯。全球網(wǎng)絡空間態(tài)勢日趨復雜。人工智能、區(qū)塊鏈、5G、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等革命性技術逐漸產(chǎn)生落地應用;相伴而來,數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡攻擊等網(wǎng)絡安全問題呈現(xiàn)新變化;網(wǎng)絡安全市場需求不斷更新;網(wǎng)絡安全新技術新概念層出不窮,資本緊緊追隨。
2020網(wǎng)絡安全事件頻發(fā)
疫情爆發(fā)以來的大半年,各類APT 攻擊事件、勒索挖礦事件,數(shù)據(jù)泄露事件,漏洞攻擊事件不斷出現(xiàn)在新聞中。從 ATT&CK 模型框架的興起到實戰(zhàn)化攻防環(huán)境的建立,從反序列化漏洞的攻防博弈到 VPN 漏洞的異軍突起,從源于地緣政治影響的APT攻擊到新冠疫情引發(fā)的暗網(wǎng)危機,從漫天撒網(wǎng)式的網(wǎng)絡釣魚和挖礦到針對性高度定制化的網(wǎng)絡攻擊,從 MaaS 模式的逐漸成熟到惡意軟件家族間“合作”案例的逐漸增多。 2020年,網(wǎng)絡安全事件頻發(fā),網(wǎng)絡威脅深刻變化,下面列舉2020年以來,一些有影響或者威脅手段有變化的重大案例:
2020年1月,全球最大外匯機構Travelex支付230萬美金網(wǎng)絡勒索贖金
2020年2月,美天然氣管道商在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久
2020年3月,舊金山國際基礎遭遇網(wǎng)絡攻擊
2020年4月,歐洲能源巨頭EDP遭勒索近1000萬歐元
2020年4月,以色列供水部門工控設施遭遇未遂網(wǎng)絡攻擊
2020年4月,意大利電郵服務商60萬用戶數(shù)據(jù)泄露
2020年4月,埃及石油遭遇精準“魚叉”攻擊
2020年4月,F(xiàn)PGA芯片被發(fā)現(xiàn)潛在重大漏洞
2020年5月,日本三菱遭遇網(wǎng)絡攻擊,泄漏軍事秘密
2020年5月,臺灣兩大煉油廠幾乎同時遭到勒索軟件攻擊
2020年5月,委內(nèi)瑞拉電網(wǎng)再現(xiàn)“至暗時刻”
2020年5月,瑞士鐵路機車制造商Stadler遭勒索攻擊
2020年6月,本田汽車受網(wǎng)絡攻擊影響全球停產(chǎn)一天
2020年6月,澳Toll集團4個月兩遭攻擊
2020年7月,伊朗核設施突發(fā)爆炸,疑似網(wǎng)絡攻擊
2020年7月,知名廠商佳明遭到網(wǎng)絡攻擊
2020年8月,俄羅斯黑客盜取中央銀行資金
2020年8月,巴基斯坦電商臺遭黑客篡改圖像
2020年8月,新西蘭證交所連遭5天DDos攻擊
2020網(wǎng)絡安全逆勢而動
有矛就有盾,在網(wǎng)絡安全威脅井噴之時,網(wǎng)絡安全行業(yè)呈現(xiàn)一片繁榮之像,網(wǎng)絡安全逐漸成為熱點。2020年,很多行業(yè)都在新冠病毒的影響之下艱難前行,但網(wǎng)絡安全資本卻是個例外。2020年,許多IT巨頭在網(wǎng)絡安全領域布局,特別是紛紛引入云安全。2020年超過億美元的交易有:
2020年1月,Insight Partners以50億美元收購Veeam
2020年2月,Symphony Technology Group以20.75億美元收購RSA
2020年8月,安宏資本以14億美元收購Forescout。
2020年3月,私募公司Hellman&Friedman以11.5億美元收購Checkmarx
2020年1月,Insight Partners以11億美元收購Armis
2020年1月,F(xiàn)5 Networks10億美金收購Shape Security
2020年8月,KBR以8.27億美元收購Centauri
2020年8月,F(xiàn)astly以7.75億美元收購Signal Sciences
2020年2月,LexisNexis Risk Solutions4.8億美元的價格收購Emailage
2020年4月,Palo Alto以4.2億美元收購CloudGenix
2020年1月,LexisNexis Risk Solutions 3.75億美元收購了NortonLifeLock的ID Analytics
2020年4月,Rapid7以1.45億美元收購云安全初創(chuàng)公司DivvyCloud
2020年9月,Crowdstrike以近一億元(9600萬)美金收購Preempt
2020年許多IT巨頭也紛紛在網(wǎng)絡安全領域采取行動,以幫助保護其云產(chǎn)品:IBM收購了云網(wǎng)絡安全態(tài)勢管理公司Spanugo、微軟收購了IoT安全公司CyberX、HPE收購了身份和訪問管理提供商Scytale。
如果說,2019年是網(wǎng)絡安全并購交易有史以來最頻繁的一年,那么2020年,將是網(wǎng)絡安全并購最注重價值的一年。在所列舉的12個1億美金以上的收購中,私募囊獲前四,總收購額約百億美金(95.75億美金);安全廠商間的并購有四個,總收購額為16.61億美金,不足私募資金的1/5. 而被收購廠家的產(chǎn)品,包括云安全,物聯(lián)網(wǎng)安全,數(shù)據(jù)安全等領域,技術包括:數(shù)據(jù)管理,訪問控制,反欺詐,下一代WAF, SD-WAN,零信任,云基礎安全等,代表了未來幾年網(wǎng)絡安全發(fā)展方向。
被收購公司產(chǎn)品收購者交易額(億美金)Veeam備份解決方案、云安全產(chǎn)品和云數(shù)據(jù)管理產(chǎn)品私募,Insight Partners50RSA綜合私募,STG20.75Forescout物聯(lián)網(wǎng)安全和網(wǎng)絡訪問控制私募,安宏資本14Armis物聯(lián)網(wǎng)安全私募,Insight Partners11Shape Security防欺詐網(wǎng)絡安全廠商,F(xiàn)510Centauri安全咨詢工程(綜合)公司,KBR8.27Signal SciencesWAF,RASP,APICDN服務,F(xiàn)astly7.75Emailage欺詐預防,風險管理數(shù)據(jù)分析,LexisNexis Risk Solutions4.8CloudGenixSD-WAN網(wǎng)絡安全廠商,Palo Alto4.2ID Analytics身份風險管理數(shù)據(jù)分析,LexisNexis Risk Solutions 3.75DivvyCloud云基礎設施自動化平臺安全數(shù)據(jù),Rapid71.45Preempt零信任網(wǎng)絡安全廠商,CrowdStrike0.96
網(wǎng)絡安全行業(yè)存在資本風險
世界銀行在最新一期《全球經(jīng)濟展望》報告中提到,受新冠疫情沖擊,預計2020年全球經(jīng)濟將下滑5.2%,這將是二戰(zhàn)以來最嚴重的經(jīng)濟衰退。
由于新冠疫情的沖擊及其防控措施帶來的經(jīng)濟“停擺”,全球經(jīng)濟將在2020年陷入嚴重收縮,預計人均收入降低3.6%。
由于內(nèi)需、供應、貿(mào)易和金融嚴重中斷,2020年發(fā)達經(jīng)濟體經(jīng)濟將收縮7%。其中,美國、歐元區(qū)、日本經(jīng)濟將分別萎縮6.1%、9.1%、6.1%。
在疫情帶來的不確定性及其對經(jīng)濟的持續(xù)影響之下,網(wǎng)絡安全行業(yè)的資本風險也在攀升。
2020年,截止目前,行業(yè)并購活動與2019年基本持平,但規(guī)模有明顯下降。2019年的十大網(wǎng)絡安全并購案交易總額超過300億美元,而2020年迄今前十大交易總額不到130億美元。2020年最大的一筆交易不到2019年最大筆交易的一半。其中,私募股權公司扮演著很重要的角色,占據(jù)2020年資金投放的大部分,再列舉的12大并購案例中占前四,資金約一百億。在網(wǎng)絡安全的并購案例中,專業(yè)廠商,甚至相關行業(yè)收購網(wǎng)絡安全企業(yè)的案例并不占多,而且金額也與私募的資金投入相差甚遠。網(wǎng)絡安全行業(yè)存在一定的投機風險。
網(wǎng)絡安全進入高度競爭時代
網(wǎng)絡安全市場的特點是客戶偏好和要求的不斷變化,技術的迅猛發(fā)展以及市場趨勢的不斷發(fā)展。在外部環(huán)境劇烈變化的時候,這樣的市場特點,必將把網(wǎng)絡安全行業(yè)迅速推入高度競爭的時代。
一)跨國科技巨頭全面滲透網(wǎng)絡安全產(chǎn)業(yè)
全球大型跨國ICT公司如微軟、IBM、思科、甲骨文、英特爾、華為等,在不斷提升自身產(chǎn)品安全性能的同時,構建了強大的網(wǎng)絡安全產(chǎn)品線和服務體系,借助龐大的客戶群體,在全球網(wǎng)絡安全市場占有重大份額。同時,通過收購、投資等渠道不斷吸收全球最先進的網(wǎng)絡安全技術,這些大型跨國科技巨頭無論在創(chuàng)新資源整合,還是產(chǎn)品集成方面,都具有先天優(yōu)勢。
?。ǘ┐笮妥稍児緩妱葸M軍網(wǎng)絡安全市場
隨著近幾年全球網(wǎng)絡安全需求不斷上漲,世界大型咨詢服務公司如德勤、安永、普華永道、畢馬威、埃森哲及凱捷等,都發(fā)現(xiàn)了潛在的市場機遇,在2014年前后紛紛開始布局網(wǎng)絡安全領域,將網(wǎng)絡安全業(yè)務視為業(yè)務增長的重要引擎。傳統(tǒng)咨詢企業(yè)涉足網(wǎng)絡安全版圖的方法有并購、合作伙伴、自營安全SOC、開發(fā)安全產(chǎn)品補充業(yè)務等。
埃森哲近年來在網(wǎng)絡安全領域的并購情況
在三年左右的時間內(nèi),通過積極布局并依托龐大的用戶群體,這些大型咨詢公司已經(jīng)建立了強大的網(wǎng)絡安全業(yè)務能力。例如從安全咨詢服務的營收數(shù)據(jù)可以看出(如下圖),這幾家大型咨詢公司已成為全球網(wǎng)絡安全咨詢服務領域的翹首,其中德勤、安永、普華永道、畢馬威分別名列前四,埃森哲名列第六。
大型咨詢公司2016年網(wǎng)絡安全咨詢業(yè)務營收及增長率
?。〝?shù)據(jù)來源:Gartner)
?。ㄈ﹤鹘y(tǒng)工業(yè)企業(yè)積極擁抱網(wǎng)絡安全技術
在數(shù)字化轉(zhuǎn)型過程中,傳統(tǒng)產(chǎn)業(yè)也在積極擁抱網(wǎng)絡安全技術。在汽車領域,汽車廠商極其重視汽車的網(wǎng)絡安全。2017年11月,世界領先的汽車配套產(chǎn)品供應商德國大陸集團以4億美元并購了以色列汽車網(wǎng)絡安全初創(chuàng)公司Argus,合并到大陸集團旗下的Elektrobit軟件公司。在工業(yè)互聯(lián)網(wǎng)領域,眾多工業(yè)軟件廠商為提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性,也在采用并購的方式快速切入安全領域。美國通用電氣于2014年5月并購了工控安全廠商Wurldtech。工業(yè)企業(yè)將安全集成于系統(tǒng)中,將成為未來數(shù)字化時代的大趨勢,獨立安全廠商面臨市場縮小風險。
?。ㄋ模┧侥脊蓹喙境蔀榫W(wǎng)絡安全行業(yè)主要資本玩家
私人投資公司看到網(wǎng)絡安全領域潛在價值或潛在利潤,2019年將近13%的安全并購交易是由私募股權公司進行的,這一比例在近十年達到最高點。2020年,私募股權公司仍然在網(wǎng)絡安全的資本市場扮演著重要角色。
(五)邊緣創(chuàng)新為網(wǎng)絡安全產(chǎn)業(yè)提供持續(xù)動能
網(wǎng)絡安全產(chǎn)業(yè)不斷涌現(xiàn)新興安全細分市場。在新興領域,初創(chuàng)網(wǎng)絡安全公司正成為技術創(chuàng)新的先行者和引領者,傳統(tǒng)安全廠商若不能適應市場需求的快速變化,將失去在未來安全市場競爭的能力。目前,人工智能技術已成為網(wǎng)絡安全領域的熱點應用,如IBM、思科、微軟、賽門鐵克、Palo Alto Networks等網(wǎng)絡安全領軍企業(yè)都通過自主研發(fā)或收購初創(chuàng)企業(yè)推出了基于人工智能的安全產(chǎn)品和服務。
(六)工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡安全產(chǎn)業(yè)新藍海
隨著針對工業(yè)控制系統(tǒng)和OT的威脅呈指數(shù)增長,各國政府對工控安全的法規(guī)要求將導致對工控安全的需求持續(xù)上漲,預計到2022年,工控安全市場規(guī)模將達138.8億美元。
近幾年,國內(nèi)外涌現(xiàn)了眾多專注于工控及工業(yè)互聯(lián)網(wǎng)安全領域的初創(chuàng)企業(yè)。同時,原有安全廠商也在努力開拓工控安全市場,表現(xiàn)為工控安全領域的投融資和收并購活動非常活躍。
部分國內(nèi)外工控安全初創(chuàng)企業(yè)
?。ㄆ撸?shù)據(jù)保護立法推動數(shù)據(jù)安全市場爆發(fā)
根據(jù)Gartner 2017年用戶安全支出行為調(diào)查,51%的企業(yè)表示數(shù)據(jù)安全風險是整體安全支出的主要驅(qū)動因素,超過七成的企業(yè)/組織在2018年增加了數(shù)據(jù)安全的預算。隨著2018年5月GDRP的正式實施,提供GDPR合規(guī)產(chǎn)品和服務成為全球各大網(wǎng)絡安全公司的重要業(yè)務,微軟、IBM、埃森哲、安永、普華永道、BAE Systems、Imperva、Symantec及Forcepoint等廠商紛紛發(fā)布自己的產(chǎn)品和服務。在國內(nèi),預計隨著大數(shù)據(jù)的應用場景不斷成熟,以及法律法規(guī)的逐漸完善,數(shù)據(jù)隱私安全領域的市場需求也將迎來爆發(fā)式增長。
GDPR合規(guī)和數(shù)據(jù)隱私安全細分領域的投融資數(shù)量和金額
GDPR合規(guī)解決方案初創(chuàng)公司
?。ò耍┚W(wǎng)絡安全市場依賴于“一站式”服務模式
目前網(wǎng)絡安全廠商眾多、產(chǎn)品和技術日趨細化,用戶難以準確進行產(chǎn)品選型來實現(xiàn)全面的網(wǎng)絡安全防御,因此亟需能提供一站式網(wǎng)絡安全產(chǎn)品和服務的廠商。廠商也積極應對,通過自研或與安全細分領域的專業(yè)廠商建立合作,意圖建立全方位的網(wǎng)絡安全產(chǎn)品和服務體系。例如Fortinet、Capgemini Group等企業(yè)打造了端到端的網(wǎng)絡安全服務。這一趨勢預計將給產(chǎn)業(yè)帶來集中度的提高。與之相對應,安全產(chǎn)品發(fā)展也有集成化的要求,大而全的網(wǎng)絡安全平臺產(chǎn)品仍受到客戶的青睞。
?。ň牛┑鼐壵我蛩貜娀W(wǎng)絡安全市場壁壘
從各國實施的政策來看,涉及安全相關的事務通常都希望由本國企業(yè)來承擔,或者至少要求跨國企業(yè)具備屬地化服務的能力,還要接受所在國政府的監(jiān)管。在受地緣政治影響嚴重的國家之間,網(wǎng)絡安全企業(yè)的業(yè)務則會因與國家安全利益相沖突而受到嚴重影響,甚至被對方國家政府完全抵制在外。因此,這種由地緣政治因素導致的全球市場壁壘使得網(wǎng)絡安全企業(yè)的經(jīng)營空間出現(xiàn)了碎片化傾向,這些都給企業(yè)的市場開拓和未來成長帶來挑戰(zhàn)
以點窺面:本周McAfee重啟IPO
2020年9月28,邁克菲(McAfee)公司于日向美國證券交易委員會提出IPO申請,這意味著邁克菲將重返股票市場。McAfee,股票代碼MCFE,計劃發(fā)行1億美元的股票,盡管這一數(shù)字只是一個占位符,以后可能會更新。
9月28日,也就是邁克菲IPO同一天,總部位于猶他州鹽湖城的云自動化公司Ivanti宣布收購兩家著名的網(wǎng)絡安全公司:MobileIron和Pulse Secure。合并后的公司將由擔任Ivanti董事長兼首席執(zhí)行官的Jim Schaper掌控。
由私人股權公司Clearlake Capital Group和TA Associates擁有的Ivanti表示,與移動端點管理公司MobileIron的交易將使它以8.72億美元的價格收購所有流通在外的普通股。該交易已獲得MobileIron董事會的批準,該建議還建議股東也批準該交易。
收購的債務融資由摩根士丹利高級基金,美國銀行證券,瑞銀投資銀行和BMO Capital Markets提供。
9月29日,云計算和虛擬化公司VMware宣布了它打算收購軟件配置管理以及基礎設施和網(wǎng)絡自動化公司SaltStack的意圖。VMware表示,此舉不僅旨在增強其軟件配置管理和云自動化功能,而且還將幫助客戶改善其安全運營。交易條款尚未披露。
McAfee(邁克菲)是全球最大的專業(yè)安全技術公司之一。
邁克菲是網(wǎng)絡安全和可用性解決方案的供應商。所有McAfee產(chǎn)品均以著名的防病毒研究機構(如 McAfee AVERT)為后盾,該機構可以保護McAfee消費者免受病毒的攻擊。McAfee的客戶包括企業(yè)和政府,其中,財富100強,財富500強和全球2000強企業(yè)的86%,78%和61%都在使用其方案。經(jīng)營全球業(yè)務,其2019財年凈收入的46.6%來自美國以外。
這將是邁克菲第二次成為上市公司。1987年由約翰·邁克菲(John McAfee)以McAfee Associates建立該公司,McAfee在1999年在紐約證券交易所上市。
2010年Intel宣布計劃以77億美元的價格收購該公司,并于2011年完成交易。Intel收購McAfee的目的是在主板上構建端點安全性Itel在此交易中虧損了30億美元。
在2014年,英特爾更名邁克菲成為英特爾安全(Intel Security),2016年,英特爾安全(Intel Security)的估值為22-42億美元,英特爾將其51%的股份出售給TPG,Thoma Bravo隨后又進行了少數(shù)股權投資。
TPG同意將Intel Security作為一家獨立的公司拆分為McAfee,并任命Chris Young為首席執(zhí)行官。在Young任職期間,McAfee通過完善公司戰(zhàn)略來提高現(xiàn)金流量。McAfee在2019年1月收購了云服務安全公司Skyhigh Networks,并在2019年3月收購了虛擬專用網(wǎng)絡軟件供應商TunnelBear。
如果IPO表現(xiàn)良好,英特爾可能會挽回部分虧損。預計最近的Snowflake IPO將以75美元至85美元左右的價格開始交易,但是這家IT云公司以每股245美元的價格交易,然后以120美元的開盤價結束交易。Snowflake的銀行家因?qū)善毙枨蟮亩▋r錯誤而在桌上浪費了很多錢。
McAfee 2019年的收入為26.4億美元,較2018年的24.1億美元增長9.4%。McAfee一直在收購規(guī)模較小的網(wǎng)絡安全公司,以加強其產(chǎn)品和服務組合。
McAfee(邁克菲)作為全球最大的專業(yè)安全技術公司之一,這幾年的道路可謂是跌宕起伏,在本周遞交納斯達克的IPO文件中,McAfee提到了自己在市場中的領導地位,也肯定了網(wǎng)絡安全市場存在激烈競爭,并且市場需求長期在變化中。
McAfee重返納斯達克,可能向業(yè)界透露了一個信號,網(wǎng)絡安全行業(yè)正在回暖。資本開始關注。