越來越多機構(gòu)布局網(wǎng)安,“跟風”還是“價值”投資?
根據(jù)數(shù)世咨詢統(tǒng)計,2015年全國投資網(wǎng)絡安全企業(yè)的投資機構(gòu)數(shù)量不到30家,2021年這一數(shù)量達到300多家。究竟是什么引來越來越多的投資機構(gòu)?
網(wǎng)絡安全逐漸成為投資圈新“風口”
2010至2015年,在已有的上萬家投資機構(gòu)中,投資網(wǎng)絡安全天使輪和A、B、C輪的機構(gòu)卻寥寥無幾。只有北極光、創(chuàng)新工場、蘋果資本等屈指可數(shù)的幾家機構(gòu)看重網(wǎng)絡安全賽道。網(wǎng)絡安全賽道沒有上市通道嗎?不是。我們整理了國內(nèi)27家網(wǎng)絡安全上市企業(yè)的上市時間,從09年至今,平均每年有2家網(wǎng)絡安全企業(yè)上市。資本不能加速網(wǎng)安企業(yè)發(fā)展速度嗎?不是。2016年后,資本開始關(guān)注網(wǎng)絡安全賽道。其中,有六家公司借助資本的力量快速成長,他們分別是迪普科技、山石網(wǎng)科、安恒信息、安博通、奇安信、亞信安全。這些公司在上市前經(jīng)過多輪融資,平均上市時間為9.5年。而同期上市的其他九家未經(jīng)歷融資的安全企業(yè),平均上市時間為17.6年。資本的加持近乎減半了網(wǎng)安公司上市時間。
表1 網(wǎng)絡安全公司上市時間表
2015年,Salesforce市值高達500億美元,ServiceNow市值超150億美元,Workday市值突破200億美元,企業(yè)服務成為新興投資賽道。截止目前,企業(yè)級SAAS服務仍是全球非常重要的投資賽道。國內(nèi)機構(gòu)投資者從美國Salesforce、Workday、ServiceNow的成功中看到了投資機會,紛享銷客、銷售易、微盟、北森等公司自2014年開始一路受到資本追捧。直到OKTA(2017年)、Zscaler(2018年)、CrowdStrike(2019年)和CloudFlare(2019年)等美國網(wǎng)安企業(yè)上市,市值快速猛漲直追Workday,令投資機構(gòu)刮目相看。很快國內(nèi)的XDR、云主機安全、端點安全等相關(guān)領域的企業(yè)持續(xù)獲得數(shù)億甚至十多億大額融資,讓我們看到了“風口”。
與其他行業(yè)相比,投資網(wǎng)絡安全賽道價值在哪
投資機構(gòu)可投的賽道很多,我們選取八個行業(yè)進行對比分析發(fā)現(xiàn):網(wǎng)絡安全企業(yè)科創(chuàng)屬性強,行業(yè)技術(shù)壁壘高、毛利率高,從下表研發(fā)投入占比和毛利率可見一斑;網(wǎng)絡安全企業(yè)PS和PE倍數(shù)高于其他行業(yè),相同收入和利潤水平下市值更高,退出回報更好;
網(wǎng)絡安全與其他賽道二級市場表現(xiàn)對比
根據(jù)CybersecurityVentures預測,2021至2025 年全球網(wǎng)絡安全支出將超過 1.75 萬億美元。2021年工信部曾指出:到2023年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將超過2500億元,年復合增長率超過15%;根據(jù)蘋果資本數(shù)據(jù)統(tǒng)計,2015年國內(nèi)新成立的網(wǎng)絡安全企業(yè)數(shù)量僅50多家,2021年新成立的網(wǎng)絡安全企業(yè)數(shù)量高達200多家,初創(chuàng)企業(yè)數(shù)量翻了四倍。
網(wǎng)絡安全政策合規(guī)驅(qū)動持續(xù)增強,需求越來越剛性
政策合規(guī)是近5年網(wǎng)絡安全行業(yè)最強驅(qū)動力之一,能夠在短期內(nèi)直接刺激行業(yè)加速發(fā)展。一系列法律法規(guī)的頒布和黨內(nèi)法規(guī)壓實了網(wǎng)絡安全的主體責任,政企網(wǎng)絡安全支出成為剛需。2021年《黨委(黨組)網(wǎng)絡安全工作責任制實施辦法》第三條規(guī)定:各級黨委(黨組)對本地區(qū)本部門網(wǎng)絡安全工作負主體責任,領導班子主要負責人是第一責任人,主管網(wǎng)絡安全的領導班子成員是直接責任人。第八條規(guī)定:各級黨委(黨組)違反或者未能正確履行本辦法所列職責,按照有關(guān)規(guī)定追究其相關(guān)責任。2019年國務院國資委修訂印發(fā)的《中央企業(yè)負責人經(jīng)營業(yè)績考核辦法》中明確將網(wǎng)絡安全納入央企負責人經(jīng)營業(yè)績考核。2019年頒布的《國家政務信息化項目建設管理辦法》,也明確提出對于不符合密碼應用和網(wǎng)絡安全要求,或者存在重大安全隱患的政務信息系統(tǒng),不安排運行維護經(jīng)費,項目建設單位不得新建、改建、擴建政務信息系統(tǒng)。2021年,近百家央企和政府機構(gòu)的“十四五規(guī)劃”中安全預算高達8%-15%,此前這一數(shù)據(jù)約為1%-3%。
2019年以來網(wǎng)絡安全相關(guān)政策和法律法規(guī)梳理
安全技術(shù)對抗具有持續(xù)進化的技術(shù)壁壘
網(wǎng)絡安全的本質(zhì)是技術(shù)對抗,技術(shù)對抗導致網(wǎng)絡安全技術(shù)創(chuàng)新層出不窮。網(wǎng)絡安全行業(yè)屬于技術(shù)密集型行業(yè),對技術(shù)創(chuàng)新、產(chǎn)品研發(fā)和從業(yè)人員的要求都比較高。網(wǎng)絡安全涉及到芯片-操作系統(tǒng)-網(wǎng)絡-中間件-應用-身份-數(shù)據(jù)-內(nèi)容-業(yè)務這一鏈條上的每個部分,技術(shù)復雜、壁壘高。如果說軟件開發(fā)是以需求為導向的正向思維過程,網(wǎng)絡安全就是一個從“攻破防線”角度出發(fā)的逆向思維,但同時還需要再用軟件工程正向思維進行產(chǎn)品化,這一過程往往更加復雜和困難。
網(wǎng)絡安全鏈條及典型安全事件
安全市場具有長期深耕的渠道與客戶壁壘
較高的技術(shù)壁壘不僅使得網(wǎng)安領域從業(yè)門檻較高,也使得網(wǎng)絡安全公司與渠道商和客戶形成了較為穩(wěn)定的合作關(guān)系。網(wǎng)絡安全產(chǎn)品的目標用戶群分散,用戶的地域及行業(yè)分布廣泛。網(wǎng)安公司借助渠道合作伙伴的能力,實現(xiàn)在不同行業(yè)和地區(qū)的廣泛客戶覆蓋以及快速的產(chǎn)品導入。由于渠道商理解網(wǎng)絡安全產(chǎn)品門檻高、耗時長,對從業(yè)人員要求高,網(wǎng)絡安全公司一旦與其建立合作關(guān)系,往往合作緊密。通過對奇安信、深信服、啟明星辰等多家上市公司的招股說明書和近三年年報的綜合分析,可以看出其大客戶和渠道商較為穩(wěn)定,這也保證了其收入持續(xù)增長。
網(wǎng)安產(chǎn)品毛利率和收入增長雙高。筆者梳理了網(wǎng)安領域上市公司自2010以來的年報數(shù)據(jù),結(jié)果顯示,幾乎所有網(wǎng)絡安全公司毛利率均高于50%,收入持續(xù)增長。即使是2020年和2021年,在疫情沖擊的大背景下,仍有83%網(wǎng)絡安全上市公司實現(xiàn)盈利。目前,網(wǎng)絡安全實際需求逆勢上漲,抓住危機中的機遇,投資網(wǎng)絡安全成為一個頗為穩(wěn)健的選項。
網(wǎng)安產(chǎn)品逐漸SaaS化,估值將迎來新的增長
當前,國內(nèi)網(wǎng)絡安全產(chǎn)品的SaaS化使得公司的估值遠高于傳統(tǒng)硬件安全廠商。SaaS產(chǎn)品具有低運營成本、高擴展性的特點,近年來頗受資本市場青睞,SaaS廠商的估值也水漲船高。網(wǎng)安產(chǎn)品的SaaS化趨勢明顯,且安全SaaS廠商相比傳統(tǒng)安全廠商擁有更深的護城河和更廣闊的前景。網(wǎng)安產(chǎn)品從硬件到軟件再到SaaS化趨勢明顯,以全球網(wǎng)安SaaS龍頭Crowdstrike為例,其SaaS網(wǎng)安產(chǎn)品有如下優(yōu)勢:
部署輕量化帶來的邊際成本顯著降低。用戶安裝、部署、實施、運維的總成本(TCO)遠低于傳統(tǒng)本地部署的安全方案,交付和部署周期縮短。Crowdstrike用戶訂閱某個模塊后,在訂閱其他功能模塊時,不需要任何額外的部署成本,而且能夠在云上對Crowdstrike的多個業(yè)務模塊進行統(tǒng)一安全管理,降低了管理和運維的復雜度。
基于在線數(shù)據(jù)所帶來的網(wǎng)絡效應。Crowdstrike在云上的威脅情報具備很強的網(wǎng)絡效應,只要Crowdstrike在其所覆蓋的單個端點上檢測到某個未知威脅,云端的威脅庫將實時更新,進而CrowdStrike所覆蓋的所有用戶的所有端點能夠?qū)崟r提升應對未知威脅的能力。Crowdstrike覆蓋的用戶和端點數(shù)量越多,其威脅情報的能力就越強。
基于云原生架構(gòu)所帶來的安全能力動態(tài)迭代。對于網(wǎng)絡安全這類技術(shù)變化快速的行業(yè)來說,安全廠商在安全能力和安全技術(shù)上的靜態(tài)領先很難形成較高的競爭壁壘?;谠圃軜?gòu)實現(xiàn)安全能力快速更新迭代,并且將安全能力快速迭代到用戶側(cè)才能在競爭中持續(xù)保持領先。
網(wǎng)絡安全是價值投資,不是跟風
在業(yè)界人士看來,正是由于網(wǎng)安企業(yè)內(nèi)在成長價值驅(qū)動,投資機構(gòu)對網(wǎng)絡安全行業(yè)的認知達成共識,才導致近幾年投資網(wǎng)絡安全創(chuàng)業(yè)公司的機構(gòu)數(shù)量和金額均有大幅增長。成長價值包括:網(wǎng)絡安全需求剛性;受疫情、國際形勢和國內(nèi)政策等因素影響市場持續(xù)高速增長;網(wǎng)絡安全公司技術(shù)壁壘、客戶和渠道壁壘高、盈利水平穩(wěn)定和市場發(fā)展空間大等特點突出。當前,網(wǎng)絡安全企業(yè)依然吸引大批VC機構(gòu)投資布局。尤其是曾經(jīng)投資過互聯(lián)網(wǎng)的投資人,擁有IT技術(shù)背景,研究并投資網(wǎng)絡安全領域并非難事。(作者:胡洪濤,蘋果資本創(chuàng)始人)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。