前言

　　毫無疑問，疫情是2020年最大的關(guān)鍵詞之一。受疫情影響，全球經(jīng)濟形勢不容樂觀，網(wǎng)絡(luò)安全產(chǎn)業(yè)也受到了一定的波及，增速放緩。Gartner數(shù)據(jù)顯示，2019年全球網(wǎng)絡(luò)安全行業(yè)市場規(guī)模達(dá)1244.01億美元，同比增長9.11%，而預(yù)計2020年的市場規(guī)模應(yīng)該在1278.27億美元左右，增長幅度遠(yuǎn)遠(yuǎn)小于2019年，幾乎持平。

　　在這樣的背景之下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的資本運作活動竟然沒有受到過多影響，遠(yuǎn)程辦公、數(shù)據(jù)合規(guī)、隱私保護、萬物互聯(lián)等新場景的涌現(xiàn)，為網(wǎng)絡(luò)安全創(chuàng)業(yè)和資本市場帶來了新鮮活力。而從投融資市場的表現(xiàn)來看，包括Insight Partners、紅杉資本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及國內(nèi)的奇安創(chuàng)投等多家投資機構(gòu)，都有大手筆的資本運作。

　　而在二級市場，根據(jù)公開數(shù)據(jù)統(tǒng)計，截至2019年12月31日，106家上市公司的市值總和（下述簡稱為“整體市值”）達(dá)38755.87億元人民幣，同比增長29.12%。截至2020年12月31日，整體市值達(dá)47101.61億元人民幣，同比增長21.53%。

　　圖1 網(wǎng)絡(luò)安全上市公司市值變化情況

　　01  2020年全球網(wǎng)絡(luò)安全領(lǐng)域投融資整體情況

　　實際上自2016年以來，全球累計投資網(wǎng)絡(luò)安全公司的數(shù)量在10家以上的投資機構(gòu)就超過15家。僅2020年，網(wǎng)絡(luò)安全投融資市場至少發(fā)生了232起融資并購額度相對較大的事件（本文收錄過程中難免疏漏，敬請諒解），其中國內(nèi)77起，占比33%，國外153起，占比67%。

　　在資金規(guī)模方面，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資及并購總金額約為244.861億美元（部分融資并購事件并未披露財務(wù)細(xì)節(jié)，因此只統(tǒng)計已公開的財務(wù)信息，下同），其中國內(nèi)的金額約為22.912億美元，國外約為221.949億美元（美元人民幣匯率取1美元≈6.5元人民幣），占比分別為9%和91%。比例分布圖如下：

　　圖2 國內(nèi)外投融資事件數(shù)量分布情況，公開資料整理

　　圖3 國內(nèi)外投融資額度分布情況，公開資料整理

　　與此同時，根據(jù)投融資類型對本文收錄的事件進(jìn)行劃分，上市事件有3起，并購事件31起，融資事件208起（如下圖所示）。其中，值得關(guān)注的是“網(wǎng)安一哥”奇安信在2020年登陸中國的上海證券交易所科創(chuàng)板，并且市值一度突破900億元大關(guān)；而國際知名反病毒廠商McAfee也在美國的納斯達(dá)克證券交易所再次上市，募資7.5億美元；數(shù)據(jù)存儲和災(zāi)備公司Veeam則被股權(quán)私募公司Insight Partners以50億美元并購，創(chuàng)下2020年網(wǎng)絡(luò)安全領(lǐng)域并購額度之最。

　　圖4 投融資類型分布情況，公開資料整理

　　進(jìn)一步從細(xì)分領(lǐng)域來看，較為熱門的主要包括云安全、應(yīng)用安全、身份安全、檢測與響應(yīng)、數(shù)據(jù)安全、安全服務(wù)、工業(yè)安全和業(yè)務(wù)安全等，事件數(shù)量及額度分布情況如下圖所示：

　　圖5 細(xì)分領(lǐng)域投融資事件分布情況，公開資料整理

　　圖6 細(xì)分領(lǐng)域投融資額度分布情況，公開資料整理

　　02  2020年全球網(wǎng)絡(luò)安全領(lǐng)域投融資整體特點

　　第一，疫情催生的新場景帶動了新一輪網(wǎng)絡(luò)安全風(fēng)投熱潮。遠(yuǎn)程辦公需求的激增，是疫情給企業(yè)機構(gòu)帶來的最大變化之一，因此針對常態(tài)化遠(yuǎn)程辦公或者遠(yuǎn)程訪問場景的安全防護企業(yè)受到了資本圈的重點關(guān)注。

　　眾所周知，遠(yuǎn)程辦公必然會涉及到大量的自有設(shè)備，如何確認(rèn)連接企業(yè)網(wǎng)絡(luò)的設(shè)備、人以及對應(yīng)的操作是否安全，成為了最受關(guān)注的話題。這一點在身份管理與訪問控制領(lǐng)域得到主要體現(xiàn)，根據(jù)本文收錄的身份安全領(lǐng)域融資事件的數(shù)量，2020年比上一年增長了近100%。獲得融資的企業(yè)當(dāng)中，做身份認(rèn)證及管理的企業(yè)占據(jù)了絕大多數(shù)，其中多因子認(rèn)證、基于用戶實體行為分析的身份認(rèn)證已經(jīng)成為主流。

　　值得關(guān)注的是，“零信任”的架構(gòu)體系已經(jīng)深入網(wǎng)絡(luò)安全管理的各個環(huán)節(jié)，開始進(jìn)入規(guī)范化、落地化發(fā)展階段。繼NIST推出《零信任架構(gòu)》標(biāo)準(zhǔn)之后，由奇安信牽頭的零信任國家標(biāo)準(zhǔn)也正式啟動，并在2020年已經(jīng)出現(xiàn)了相對較為細(xì)分的、可落地的解決方案。這相比于2019年，取得了很大的進(jìn)步。

　　第二，頭部IT巨頭的并購腳步逐步放緩。回顧過去兩年，IT巨頭們的資本動作都十分活躍，尤其是在云安全和終端安全兩大領(lǐng)域，微軟、VMware、博通以及國內(nèi)的阿里等企業(yè)都出手運作了大額并購事件，而且PaloAlto、Fortinet等老牌安全廠商也不遑多讓，賽門鐵克旗下企業(yè)安全業(yè)務(wù)更是賣出了107億美金的天價。

　　然而2020年行業(yè)巨頭們似乎變得“安靜”不少，或許是受到了經(jīng)濟形勢不景氣的影響，他們不得不握緊拳頭，更加專注于主營業(yè)務(wù)。那么，2020年國際上仍然出現(xiàn)高達(dá)數(shù)十億美金的并購事件是怎么回事？其實這基本都出自股權(quán)私募公司的手筆，并不涉及過多的產(chǎn)品或者業(yè)務(wù)整合。

　　放眼國內(nèi)，阿里、騰訊等頭部互聯(lián)網(wǎng)公司也沒有太多動作。不過，360的資本動作倒是不少，包括全資收購瀚思、增持山石網(wǎng)科等等，在2C業(yè)務(wù)不斷萎縮的窘境下，360試圖通過并購整合而更加深入到客戶現(xiàn)場，將其核心安全大腦能力與安全運營打通。

　　第三，安全合規(guī)使得數(shù)據(jù)安全和個人隱私保護成為香餑餑。這源于疫情也引發(fā)了公眾對于個人隱私保護方面的擔(dān)憂。一方面，疫情期間有網(wǎng)絡(luò)犯罪團伙想“渾水摸魚”非法獲利；另一方面，新技術(shù)手段被用于抗擊疫情，大量個人信息被收集利用從而導(dǎo)致個人隱私風(fēng)險驟然增加，并且不斷有個人隱私泄露事件被曝光。

　　與此同時，伴隨著CCPA的正式實施以及國內(nèi)的《數(shù)據(jù)安全法》、《個人信息保護法》等法規(guī)草案的亮相，安全合規(guī)將大幅提升政企機構(gòu)對于數(shù)據(jù)安全和個人隱私保護領(lǐng)域需求。私募公司Insight Partners斥資50億美元巨資，收購了數(shù)據(jù)存儲和備份公司Veeam，顯而易見的是，該領(lǐng)域引起了各大資本的高度重視，

　　第四，檢測與響應(yīng)領(lǐng)域熱潮不退。不論是2019年還是2020年，從資本交易事件數(shù)量可以看到，檢測和響應(yīng)都被當(dāng)做企業(yè)的重點戰(zhàn)略，這主要是因為過去幾年安全事件頻發(fā)，投資機構(gòu)、企業(yè)和各類組織的管理層都認(rèn)識到了安全沒有銀彈思維。他們希望尋找某些基于端點、基于網(wǎng)絡(luò)或者基于用戶的方法，去獲得持續(xù)的高級威脅檢測、調(diào)查和快速響應(yīng)的能力。就這一點來看，在未來的一段時間內(nèi)，檢測和響應(yīng)依舊是投資機構(gòu)追捧的熱點。

　　第五，中國網(wǎng)絡(luò)安全企業(yè)或步入千億市值時代。2020年，網(wǎng)絡(luò)安全行業(yè)還發(fā)生了一件大事，奇安信正式登陸科創(chuàng)板。過去，網(wǎng)絡(luò)安全頭部公司的市值均在二三百億上下，盡管深信服的市值突破千億元大關(guān)，但其網(wǎng)絡(luò)安全收入僅占據(jù)總收入的60%左右。而奇安信登陸科創(chuàng)板后的第二個交易日，市值便一度超過900億元，并于近日再度突破900億的關(guān)口。容易預(yù)見，隨著網(wǎng)絡(luò)安全市場規(guī)模的快速提升，以及資本市場對于行業(yè)形勢的看好，奇安信市值突破千億元是大概率事件。

　　03  2020年全球網(wǎng)絡(luò)安全投融資細(xì)分領(lǐng)域解讀

　　云安全：云原生引發(fā)原生安全投資熱潮

　　先看一組數(shù)據(jù)，2020年全年本文共收錄了云安全領(lǐng)域投融資事件20起，其中國外18起，國內(nèi)2起。融資額10.5345億美元。具體如下表所示：

　　表1：云安全領(lǐng)域部分融資并購企業(yè)情況

　　以上數(shù)據(jù)其實說明了經(jīng)歷長時間的發(fā)展，云上的安全市場已經(jīng)變得相當(dāng)“擁擠”。一方面，過去十年間，大量的云安全初創(chuàng)公司不斷涌現(xiàn)，另一方面?zhèn)鹘y(tǒng)安全公司也在朝著云的方向轉(zhuǎn)型發(fā)力，阿里云、騰訊云也在依托云上基礎(chǔ)設(shè)施的優(yōu)勢，擴大自身在云安全領(lǐng)域的版圖。從這個角度來看，想要在云安全領(lǐng)域扎根，獲得資本市場的認(rèn)可，對于初創(chuàng)安全公司而言，難度很大，尤其是在已經(jīng)相對比較成熟云上基礎(chǔ)設(shè)施安全防護方面。

　　但在2020年，云原生應(yīng)用徹底火了，這給了從事云計算的企業(yè)大量機會。相應(yīng)的，云上的安全防護也朝著云原生應(yīng)用方向偏移。從技術(shù)角度來看，以可視化、微隔離、CWPP等技術(shù)，實現(xiàn)云上虛擬主機、容器主機等相關(guān)工作負(fù)載及云原生應(yīng)用安全防護的企業(yè)，獲得了資本較多的青睞，這也符合云計算、云安全技術(shù)的發(fā)展趨勢。我國主機安全明星企業(yè)青藤云安全也在完成融資后表示，要全力支持容器安全等相關(guān)領(lǐng)域的研發(fā)工作。

　　同時，隨著云原生應(yīng)用的興起，政企機構(gòu)對于云原生的靈活性、高彈性和高擴展性的需求顯著提升，使得安全廠商們必須能夠提供一種能夠跨應(yīng)用、平臺、多云、混合云的安全管理能力。例如，JupiterOne宣稱可通過與數(shù)十種服務(wù)和工具（包括Amazon Web Services，Cloudflare和GitLab）集成并進(jìn)行集中化安全管控。

　　終端安全：市場趨于平穩(wěn)

　　2020年，終端安全領(lǐng)域共發(fā)生投融資事件9起，其中國內(nèi)1起，國外8起，融資額度共計18.1億美元。

　　表2：終端安全領(lǐng)域融資并購情況

　　回顧前幾年的概念炒作和資本的瘋狂加持，終端安全經(jīng)歷了一個相當(dāng)瘋狂的時期，基于終端的檢測技術(shù)（EDR）大放異彩，誕生了諸如CrowdStrike、Carbon Black（后被VMware收購）等若干明星終端安全企業(yè)，并且形成了終端管控（包括補丁分發(fā)、終端準(zhǔn)入、資產(chǎn)核查等）、反病毒以及EDR三大技術(shù)模塊。

　　與往年不同的是，2020年并沒有出現(xiàn)數(shù)十億美金的大額收購或者融資事件，能夠吸引人眼球的僅僅是老牌殺毒軟件公司McAfee在納斯達(dá)克二次上市。一方面主要是由于經(jīng)過幾年的并購整合，各大行業(yè)巨頭在終端安全領(lǐng)域的布局已經(jīng)基本形成；另一方面，終端安全的技術(shù)發(fā)展（概念炒作）已經(jīng)進(jìn)入了一個“瓶頸期”，EDR技術(shù)只能針對終端行為進(jìn)行檢測，并不能還原整個攻擊全貌，并且具備一定的誤報率。

　　因此，通過技術(shù)創(chuàng)新，同時聯(lián)動NDR、威脅情報能力去降低EDR的誤報，仍然能夠吸引資本的目光，如Deep Instinct與Dtex這兩家企業(yè)，都將提升檢測能力、降低誤報率作為自己的核心競爭力。

　　值得關(guān)注的是，一年兩度獲得融資、融資額超過4億美元的SentinelOn，以及獲得1.5億美元融資的Tanium這兩家公司都具備相當(dāng)強大的統(tǒng)一終端安全管控能力，能夠在負(fù)載IT環(huán)境下，將物理終端（包括IoT設(shè)備）以及云上工作負(fù)載（虛擬主機、容器主機）等納入統(tǒng)一保護范疇。這說明，終端的統(tǒng)一管控仍然具備明顯的市場空間。

　　檢測與響應(yīng)：檢測與響應(yīng)深度融合，安全運營更進(jìn)一步

　　在檢測與響應(yīng)領(lǐng)域，本文共收錄投融資事件35起，國內(nèi)10起，國外25起，融資并購金額為12.055億美元。

　　表3：網(wǎng)絡(luò)安全檢測與響應(yīng)領(lǐng)域融資并購情況

　　從2015年到現(xiàn)在，檢測與響應(yīng)就是網(wǎng)絡(luò)安全里最活躍的細(xì)分領(lǐng)域之一，頗受資本市場的青睞，市場也在持續(xù)擴大。根據(jù)第三方咨詢機構(gòu)數(shù)世咨詢的調(diào)研數(shù)據(jù)顯示，國內(nèi)2019年威脅檢測與響應(yīng)（TDR）規(guī)模約在19億元左右，2020年預(yù)計能達(dá)到26億元左右，預(yù)計2021年能增長至39億元左右。

　　隨著攻擊技術(shù)的不斷進(jìn)化，相應(yīng)的檢測與響應(yīng)技術(shù)同樣也會與時俱進(jìn)，能夠預(yù)見的是，在未來幾年，該細(xì)分領(lǐng)域依然是技術(shù)創(chuàng)新的主戰(zhàn)場。從2020年獲得融資的企業(yè)就能夠看出幾個特點。

　　其一是檢測技術(shù)本身并沒有突破式創(chuàng)新，但收集數(shù)據(jù)源的擴大讓產(chǎn)品更加接地氣。譬如國內(nèi)的初創(chuàng)公司賦樂科技，實現(xiàn)了針對全流量的檢測與分析；國外公司Abnormal則通過API接口，獨特地分析關(guān)于人，人際關(guān)系和業(yè)務(wù)環(huán)境的各種數(shù)據(jù)集，阻斷社會工程學(xué)攻擊。

　　其二是基于云的檢測模式正在成為主流。云計算帶來的巨大算力優(yōu)勢，為海量數(shù)據(jù)分析提供了更多空間，這也是越來越多廠商選擇向客戶提供SaaS模式的產(chǎn)品的原因。這一點在SIEM這款產(chǎn)品上體現(xiàn)的尤為明顯，Devo、Panther Labs等廠商都能夠向客戶提供基于云端的SIEM產(chǎn)品，用于處理海量的日志和安全事件。

　　第三是檢測與響應(yīng)技術(shù)的深度融合。檢測與響應(yīng)本就應(yīng)該是一體，但近些年來，人們對檢測技術(shù)十分重視，相比之下響應(yīng)環(huán)節(jié)發(fā)展較為緩慢。不過，2020年出現(xiàn)了一個好現(xiàn)象，檢測與響應(yīng)技術(shù)正在深度融合，這將帶動安全運營進(jìn)入一個新的臺階。主要表現(xiàn)在以微步在線為代表的威脅情報供應(yīng)商，正在整合優(yōu)勢能力，朝著綜合性的檢測響應(yīng)服務(wù)提供商邁進(jìn)；SOAR技術(shù)受到資本的高度重視，他能夠與SOC、TDR設(shè)備聯(lián)動，推動事件響應(yīng)從手動擋朝著自動擋發(fā)展；第三，部分廠商正在將威脅檢測團隊與安全服務(wù)團隊進(jìn)行整合，例如FireEye收購XDR提供商Respond，與旗下事件響應(yīng)團隊Mandiant進(jìn)行了深度整合，另外國內(nèi)安全公司奇安信也將自身的威脅檢測團隊天眼與安服團隊進(jìn)行了整合。

　　身份安全：遠(yuǎn)程辦公需求猛增，身份安全更加場景化

　　在身份安全領(lǐng)域，本文共收錄投融資事件38起，其中國內(nèi)12起，國外26起，融資額度為16.955億美元。

　　表4：身份安全領(lǐng)域融資并購情況

　　2020年，零信任已經(jīng)不再是一個新詞，但人們對它的關(guān)注度卻并沒有下降，反而因遠(yuǎn)程辦公需求的激增而不斷上升。值得關(guān)注的是，國內(nèi)出現(xiàn)了不少基于VPN的供應(yīng)鏈APT攻擊事件，這更加大了人們對于零信任網(wǎng)絡(luò)的呼聲。Gartner觀點認(rèn)為，2023年將有60%的VPN被零信任取代。正因如此，今年涌現(xiàn)了一大批以零信任思想來實現(xiàn)身份認(rèn)證與訪問控制的的初創(chuàng)公司，并獲得了風(fēng)險投資機構(gòu)的早期投資（主要集中在B輪及以前）。

　　從技術(shù)角度來看，收獲融資的企業(yè)更加注重其產(chǎn)品和解決方案解決問題的能力，因此更加場景化。例如，Edgewise更加注重軟件和API的身份安全，Preempt則主要針對流量進(jìn)行反復(fù)的分析驗證。

　　同時，零信任思想與安全訪問服務(wù)邊緣（SASE）設(shè)備的整合，也受到了投資機構(gòu)的高度關(guān)注。例如，Perimeter 81是SASE提供商，其以用戶為中心的安全網(wǎng)絡(luò)即服務(wù)使企業(yè)能夠使用云服務(wù)來保護對本地網(wǎng)絡(luò)資源簡化了遠(yuǎn)程和移動員工的網(wǎng)絡(luò)安全性；Palo Alto 4.2億美元收購CloudGenix，用于加強SD-WAN方面的能力。這一點與Gartner的看法一直，它認(rèn)為安全和風(fēng)險管理領(lǐng)導(dǎo)人應(yīng)試點零信任項目以作為SASE戰(zhàn)略的一部分，或迅速擴大遠(yuǎn)程訪問。

　　除創(chuàng)業(yè)公司之外，部分頭部安全企業(yè)也推出了可落地執(zhí)行的零信任解決方案，如奇安信推出了零信任遠(yuǎn)程訪問解決方案。相信隨著國外NIST《零信任架構(gòu)》標(biāo)準(zhǔn)和國內(nèi)奇安信牽頭的《信息安全技術(shù) 零信任參考體系架構(gòu)》的落地實施，零信任的發(fā)展會進(jìn)入到一個全新的局面。

　　數(shù)據(jù)安全：隱私合規(guī)迎來大爆發(fā)

　　在數(shù)據(jù)安全領(lǐng)域，本文共收錄投融資事件35起，其中國內(nèi)15起，國外20起，融資額度共計69.685億美元。

　　表5：數(shù)據(jù)安全領(lǐng)域融資并購情況

　　2019年，技術(shù)突破已經(jīng)不再是數(shù)據(jù)安全保護的主旋律了，取而代之的是風(fēng)險合規(guī)。GDPR、CCPA等法案的影響范圍持續(xù)擴大，在2020年合規(guī)驅(qū)動迎來了大爆發(fā)，幾乎所有獲得融資的企業(yè)都在宣稱自己可幫助組織滿足各項法規(guī)的要求。在國內(nèi)，App對于個人隱私的過度收集也成為了一個突出的問題，工信部在歷年凈網(wǎng)行動中，也下架了大量的App并責(zé)令整改。但針對App隱私合規(guī)領(lǐng)域，國內(nèi)并沒有誕生明星初創(chuàng)公司，主要是頭部安全企業(yè)依靠優(yōu)勢資源，為政企機構(gòu)提供App隱私檢測的服務(wù)，例如奇安信在疫情期間推出的App隱私合規(guī)檢測服務(wù)。

　　需要注意的一點是，2020年開始出現(xiàn)了一些針對垂直行業(yè)的數(shù)據(jù)合規(guī)方案提供商。例如，Visa投資的VGS專注于金融數(shù)據(jù)的合規(guī)，而國內(nèi)翼方健數(shù)更專注于醫(yī)療數(shù)據(jù)的合規(guī)。這些都說明數(shù)據(jù)安全合規(guī)的市場正在走向成熟，因為敏感數(shù)據(jù)的行業(yè)屬性非常鮮明，需要更加垂直、更加懂業(yè)務(wù)的公司，去做更專業(yè)的事情。

　　還有另外一個領(lǐng)域值得重點關(guān)注——容災(zāi)備份，在這個細(xì)分領(lǐng)域也誕生了2020年度最大額度的單筆收購：股權(quán)私募公司Insight Partners 50億美元收購Veeam。容災(zāi)備份對于保證業(yè)務(wù)連續(xù)的重要性不言而喻，它能夠幫助企業(yè)防范兩類風(fēng)險：第一類是內(nèi)部的惡意刪除數(shù)據(jù)事件，例如微盟數(shù)據(jù)庫被刪導(dǎo)致服務(wù)宕機；第二是外部攻擊導(dǎo)致數(shù)據(jù)丟失或者加密，主要是勒索病毒攻擊。勒索病毒已經(jīng)活躍了很多年了，大家都對其恨之入骨，有數(shù)據(jù)顯示，從2019年第二季度開始，針對企業(yè)的勒索軟件攻擊數(shù)量首次超過了針對消費者的數(shù)量。很明顯的是，黑產(chǎn)集團盯上了更具攻擊價值的企業(yè)級終端和服務(wù)器。

　　因此，政企機構(gòu)要想對付猖獗的勒索攻擊，除了部署相應(yīng)的入侵檢測和反病毒手段之外，還必須要做好嚴(yán)格的容災(zāi)備份服務(wù)（例如兩地三中心），從而保證在攻擊到來之時保持業(yè)務(wù)和數(shù)據(jù)的連續(xù)性，避免被勒索。對于專業(yè)的災(zāi)備公司而言，想要獲得客戶和資本市場的認(rèn)可，和阿里云、騰訊云以及華為這樣的頭部科技巨頭競爭，必須得在災(zāi)備恢復(fù)技術(shù)上有較為明顯的優(yōu)勢。

　　安全服務(wù)：創(chuàng)業(yè)公司百花齊放，國內(nèi)市場蓄勢待發(fā)

　　在安全服務(wù)領(lǐng)域，本文共收錄投融資事件27起，其中國內(nèi)10起，國外17起，融資并購金額為17.87億美元。

　　表6：安全服務(wù)領(lǐng)域融資并購情況

　　受疫情影響，大量的安全服務(wù)工程師不能駐場為客戶提供支持，因此全球范圍內(nèi)安全服務(wù)市場都不算景氣。尤其是在中國，IDC數(shù)據(jù)顯示，2020上半年中國IT安全服務(wù)市場廠商整體收入約為5.72億美元（約合40.23億元人民幣），廠商收入規(guī)模較2019年同期下降27.7%。

　　實際上，由于缺乏資金預(yù)算和足夠的網(wǎng)絡(luò)安全專業(yè)人才支持，大部分客戶都希望網(wǎng)絡(luò)安全廠商能夠提供替自己解決所有的安全問題，而不需要自己過多干預(yù)?；蛟S正是由于疫情的影響，讓市場更加意識到安全服務(wù)的重要性，同樣資本市場也注意到了這一點，因此安全服務(wù)領(lǐng)域的投融資熱度并沒有因此下降，反而呈現(xiàn)出百花齊放的態(tài)勢。獲得融資的企業(yè)覆蓋了滲透測試、漏洞管理、MDR、咨詢、教育培訓(xùn)、保險等各個領(lǐng)域。其中，基于云的全生命周期托管檢測與響應(yīng)更加受到關(guān)注，因為它擺脫了對于駐場安全工程師的依賴。

　　與全球市場不太相同的是，國內(nèi)的網(wǎng)絡(luò)安全市場仍然以軟硬件的銷售為主。IDC數(shù)據(jù)顯示，國內(nèi)安全服務(wù)市場占比僅為20.5%。但能看到的是，國內(nèi)創(chuàng)業(yè)公司也開始躍躍欲試，以漏洞眾測為核心業(yè)務(wù)的斗象科技已經(jīng)連續(xù)兩年獲得融資，為保險業(yè)提供安全測試服務(wù)的源堡科技一年內(nèi)完成了兩輪融資。

　　另外還有兩塊業(yè)務(wù)值得重點關(guān)注。一個是網(wǎng)絡(luò)安全靶場。由于近些年來實戰(zhàn)攻防演習(xí)對于網(wǎng)絡(luò)安全建設(shè)的巨大促進(jìn)作用，網(wǎng)絡(luò)靶場越來越受到政企客戶的重視，國內(nèi)初創(chuàng)公司永信至誠、賽寧網(wǎng)安均在該領(lǐng)域卓有建樹，能夠讓網(wǎng)絡(luò)安全競賽、攻防演習(xí)朝著常態(tài)化的方向發(fā)展，另外利用靶場進(jìn)行安全意識、技能教育培訓(xùn)，也得到了資本和市場的認(rèn)可。

　　另一個是安全咨詢規(guī)劃業(yè)務(wù)。盡管在國外已經(jīng)有非常成熟的網(wǎng)絡(luò)安全咨詢服務(wù)提供商，例如德勤、畢馬威等，但國內(nèi)市場還略顯稚嫩。但能夠看到，在歷年的實戰(zhàn)攻防演習(xí)中，由于缺乏體系化的網(wǎng)絡(luò)安全建設(shè)，防守方往往被打的“千瘡百孔”，這更加體現(xiàn)了咨詢規(guī)劃的重要性。因此，能夠為企業(yè)提供完整網(wǎng)絡(luò)安全咨詢服務(wù)的提供商北方實驗室，得到了資本市場的認(rèn)可。

　　值得關(guān)注的是，據(jù)介紹，奇安信基于內(nèi)生安全理念，于2020年正式推出了內(nèi)生安全框架。該框架從頂層視角出發(fā)，以系統(tǒng)工程的方法論， 解構(gòu)出了面向數(shù)字化時代網(wǎng)絡(luò)安全規(guī)劃的“十大工程五大任務(wù)”，能指導(dǎo)不同行業(yè)輸出符合其特點的網(wǎng)絡(luò)安全架構(gòu)，構(gòu)建動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

　　工業(yè)安全：資本市場需要注入新活力

　　在工業(yè)安全領(lǐng)域，本文共收錄投融資事件9起，其中國內(nèi)7起，國外2起，融資并購金額共計2.14億美元。

　　表7：工業(yè)安全領(lǐng)域融資并購情況

　　2020年，受新基建加速的影響，工業(yè)互聯(lián)網(wǎng)無疑是最熱的話題之一，工業(yè)企業(yè)都在布局，為工業(yè)、制造業(yè)的發(fā)展配備上全新引擎，從而打造“新工業(yè)”。不過，由于工業(yè)網(wǎng)絡(luò)長期處于封閉的狀態(tài)，缺乏抵御病毒入侵的能力和相應(yīng)的安全產(chǎn)品，近幾年工業(yè)安全問題較為突出。

　　在巨大的風(fēng)險面前，工業(yè)安全自然受到了資本的重點關(guān)注。但受制于工業(yè)安全本身的復(fù)雜性，創(chuàng)業(yè)公司想要闖出一片天地，難度不容小覷。從2020獲得融資的企業(yè)來看，依然是2019年獲得融資的那幾家公司。（無論是在數(shù)量上還是金額上）

　　從產(chǎn)品層面來看，目前大家的產(chǎn)品并沒有太大的差異化，主要集中在工業(yè)級的防火墻、網(wǎng)閘以及反病毒等網(wǎng)關(guān)類產(chǎn)品上，只有少數(shù)頭部企業(yè)如奇安信、啟明星辰等擁有工業(yè)級的網(wǎng)絡(luò)監(jiān)測和態(tài)勢感知產(chǎn)品。目前，工業(yè)安全仍然處在一個相當(dāng)初級的階段，想要獲得大量資本的進(jìn)入，必須還能講好一個“故事”，為資本市場注入新的活力。

　　業(yè)務(wù)安全：風(fēng)控與反欺詐一直在路上，業(yè)務(wù)安全走向深水區(qū)

　　在業(yè)務(wù)安全領(lǐng)域，本文共收錄投融資事件9起，其中國內(nèi)5起，國外4起。融資并購金額為3.723億美元。

　　表8：業(yè)務(wù)安全領(lǐng)域融資并購情況

　　隨著移動互聯(lián)網(wǎng)和電商的蓬勃發(fā)展，線上消費、交易、增值服務(wù)逐步普及，薅羊毛、賬號仿冒、刷單刷粉、惡意爬取等線上欺詐也瘋狂涌現(xiàn)。欺詐團伙利用平臺或業(yè)務(wù)漏洞，給平臺和用戶造成了不同的損失。數(shù)據(jù)顯示，全球每年因在線欺詐損失超過500億美元。并且，這種情況在國內(nèi)更加普遍。

　　從融資企業(yè)來看，絕大多數(shù)企業(yè)都宣稱運用了人工智能和機器學(xué)習(xí)的方法，建立風(fēng)控與反欺詐模型，識別用戶身份，從而降低業(yè)務(wù)安全隱患。有趣的是，2020年已經(jīng)有部分企業(yè)開始專注于垂直行業(yè)提供風(fēng)控方案，例如棧略數(shù)據(jù)專注于健康保險領(lǐng)域、Forter則專注于支付卡欺詐檢測。

　　如果僅僅從融資方面來看，國內(nèi)反欺詐公司的腳步要稍稍領(lǐng)先于全球。這主要得益于互聯(lián)網(wǎng)金融、電子商務(wù)、短視頻等互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)服務(wù)在國內(nèi)的快速發(fā)展，風(fēng)控與反欺詐成為了大量在線企業(yè)的剛需。而且隨著5G在國內(nèi)的普及，相信更多、更新潮的在線服務(wù)會迅速誕生，風(fēng)控與反欺詐將會一直在路上。

　　應(yīng)用安全：云原生推動DevSecOps成為絕對主流

　　在應(yīng)用安全領(lǐng)域，本文共收錄投融資事件19起，其中國內(nèi)2起，國外17起。融資并購金額為23.672億美元。

　　表9：應(yīng)用安全領(lǐng)域融資并購情況

　　受云原生大熱影響，大量云原生應(yīng)用不斷被開發(fā)出來。與此同時，原生安全在本質(zhì)上與奇安信提出的內(nèi)生安全理念有著異曲同工之妙，要求將網(wǎng)絡(luò)安全與信息化融合，從開發(fā)環(huán)節(jié)就注重安全設(shè)計。DevSecOps正順應(yīng)這樣一個理念，它強調(diào)在 DevOps 計劃剛啟動時就要邀請安全團隊來確保信息的安全性，并制定自動安全防護計劃，實現(xiàn)持續(xù) IT 防護，因此受到了投資機構(gòu)的熱捧。

　　從技術(shù)發(fā)展角度來看，無論是針對開發(fā)這的二進(jìn)制代碼漏洞檢測，還是針對運維環(huán)節(jié)API和應(yīng)用安全防護，自動化、人工智能等技術(shù)的應(yīng)用，無疑會給客戶帶來更多價值。例如Signal Sciences可提供一個平臺，允許客戶對動態(tài)應(yīng)用程序安全防護進(jìn)行自動化測試；DeepCode則運用了AI，為客戶提供了自動化二進(jìn)制漏洞檢測和修復(fù)能力。

　　物聯(lián)網(wǎng)安全：5G的商業(yè)化推動物聯(lián)網(wǎng)安全加速落地

　　在應(yīng)用安全領(lǐng)域，本文共收錄投融資事件13起，其中國內(nèi)6起，國外7起。融資并購金額為27.413億美元。

　　表10：物聯(lián)網(wǎng)安全領(lǐng)域融資并購情況

　　與2019年相比，本文收錄到的2020年物聯(lián)網(wǎng)領(lǐng)域投融資事件，無論是在融資總金額還是總數(shù)量上都有明顯提升。需要注意的是，隨著5G、IPv6的普及，物聯(lián)網(wǎng)設(shè)備將會呈幾何倍數(shù)的增長。與此同時，無論是針對物聯(lián)網(wǎng)設(shè)備本身的攻擊，還是利用物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊，都將會對生產(chǎn)生活造成不可估量的損失。

　　顯然，物聯(lián)網(wǎng)物安全具備廣闊的市場前景，這也是投資機構(gòu)看好該細(xì)分領(lǐng)域最重要的原因之一。從技術(shù)角度來看，絕大多數(shù)企業(yè)都將核心能力定位在針對于物聯(lián)網(wǎng)設(shè)備的管控上，包括漏洞、狀態(tài)、配置等全方位的管理。

　　例如，Sepio提供的服務(wù)是檢測并緩解已連接到企業(yè)基礎(chǔ)結(jié)構(gòu)的任何惡意設(shè)備；Armis 能夠監(jiān)視全球數(shù)百萬臺設(shè)備，可提供對企業(yè)設(shè)備的可見性，識別風(fēng)險和威脅。

　　其它

　　相對于以上熱門賽道而言，移動安全、電子取證等細(xì)分領(lǐng)域避險較為冷淡，且多為初創(chuàng)企業(yè)的早期融資，以及巨頭們的“查漏補缺”。

　　另外，還有一類企業(yè)并不屬于某單一細(xì)分領(lǐng)域，它們產(chǎn)品線較為全面，因此在本文中歸類為綜合安全，其中網(wǎng)絡(luò)安全頭部企業(yè)奇安信上市，在國內(nèi)引起了較大的關(guān)注。