◎蘋果天使基金創(chuàng)始合伙人 胡洪濤

網(wǎng)絡(luò)安全是一個比較新的行業(yè)。在1995年之前，中國甚至連互聯(lián)網(wǎng)都很少有地方能接入；中國最早的一批網(wǎng)絡(luò)安全公司也都是在1995年以后成立的，所以這個行業(yè)從無到有也就二十多年時間。

網(wǎng)絡(luò)安全又是個比較復(fù)雜的行業(yè)。一群美國頂尖的科學(xué)家在給五角大樓的一份報告中總結(jié)道：“網(wǎng)絡(luò)世界的復(fù)雜性遠遠超出了人類的理解，并且表現(xiàn)出無法預(yù)料到的行為，有時甚至無法很好地解釋?！焙芏鄷r候，不同攻擊手法和問題的出現(xiàn)，都超出業(yè)內(nèi)人的“預(yù)料”。比如今年上半年的芯片漏洞事件，就讓業(yè)內(nèi)人士沒想到，因為大家都以為芯片是沒有漏洞的。再比如，2015年蘋果出現(xiàn)了一個大的漏洞，國內(nèi)幾乎所有的主流App都被感染。其實黑客只是用了一個特別簡單的手法，即在網(wǎng)上提供了一個開發(fā)者工具的下載，這個開發(fā)者工具被植入了后門，當開發(fā)者去開發(fā)和打包每一個APP的時候，都會打包了后門進去，這就導(dǎo)致了國內(nèi)所有的主流App在上傳到App Store以后都帶上了后門。這個攻擊手段其實并沒有技術(shù)含量，但是因為以前沒有人想到過，所以對中國區(qū)的iPhone用戶影響很大。

網(wǎng)絡(luò)安全是一個技術(shù)性很強、創(chuàng)新層出不窮的領(lǐng)域。蘋果資本每年的投資方向都在不斷變化，每年都要花大量的時間進行行業(yè)研究和技術(shù)研究。蘋果一期的投資方向是云安全，投資了安全寶、晨風(fēng)云、青松云安全等；二期投資方向是移動安全與機器學(xué)習(xí)在安全領(lǐng)域的應(yīng)用，投資了指掌易、數(shù)盟網(wǎng)絡(luò)、瀚思科技、長亭科技等；三期投資方向是數(shù)據(jù)安全與業(yè)務(wù)安全，投資了志翔科技、全知科技、紅手指、云法通等，以上三期基金已經(jīng)全部投完。蘋果美元一期基金Rain Capital投資了工控安全企業(yè)Claroty、Linux服務(wù)器保護EDR企業(yè)Capsule 8、區(qū)塊鏈隱私數(shù)據(jù)保護平臺Oasis Labs、云端微服務(wù)Tetrate、數(shù)據(jù)安全Alitute Networks等8個項目。目前剛成立的新基金還有蘋果四期和蘋果成長型基金。在今年2月～4月份，我們花了大量時間研究全球網(wǎng)絡(luò)安全市場的趨勢和變化。

隨著信息時代的發(fā)展，網(wǎng)絡(luò)安全行業(yè)越來越顯示出重要性。尤其在過去五年，信息技術(shù)已經(jīng)從純粹的IT范疇演變成了社會的基本特征——尤其是大量的設(shè)備聯(lián)網(wǎng)，包括手機等移動設(shè)備的普及以及物聯(lián)網(wǎng)的發(fā)展，導(dǎo)致信息技術(shù)具有了社會屬性，這使網(wǎng)絡(luò)安全的外延不斷擴大，從一個狹小的計算機范疇擴大到了整個社會、國家以及全球的范疇。

國內(nèi)網(wǎng)絡(luò)安全市場正悄然發(fā)生巨變。從國內(nèi)來看，自1995年前后到2011年，網(wǎng)絡(luò)安全一般都是指傳統(tǒng)意義上的網(wǎng)絡(luò)安全，也就是下圖左上角綠色區(qū)域，這也是目前網(wǎng)絡(luò)安全行業(yè)的上市公司的主要領(lǐng)域。在這個領(lǐng)域的產(chǎn)品包括防火墻、入侵檢測、UTM等，都偏硬件，比如啟明星辰、天融信、綠盟、衛(wèi)士通等主做傳統(tǒng)網(wǎng)絡(luò)安全的公司，基本上不太涉及軟件產(chǎn)品。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品主要集中在防火墻、入侵檢測和殺毒軟件，稱為“老三樣”?！袄先龢印睆?995年一直到現(xiàn)在，依然有很大的存量市場，再加上周邊的硬件等產(chǎn)品，現(xiàn)在的總體規(guī)模在500億到600億左右。

以前之所以有防火墻、入侵檢測，主要是因為企業(yè)有內(nèi)網(wǎng)和外網(wǎng)之分，需要防火墻隔離開?，F(xiàn)在由于WIFI、移動設(shè)備、移動辦公等應(yīng)用，以及企業(yè)由內(nèi)網(wǎng)向外開放接口, 整個企業(yè)的網(wǎng)絡(luò)邊界被打破、業(yè)務(wù)互聯(lián)網(wǎng)化了。業(yè)務(wù)互聯(lián)網(wǎng)化以后，內(nèi)網(wǎng)和外網(wǎng)的區(qū)分就弱化了。一旦網(wǎng)絡(luò)格局發(fā)生了變化，防御的手段就要跟上變化——這就像戰(zhàn)爭從冷兵器時代到了現(xiàn)代化戰(zhàn)爭時代，整個作戰(zhàn)的方式都完全改變了。

隨著這幾年移動互聯(lián)網(wǎng)、云計算、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，以及對數(shù)據(jù)、業(yè)務(wù)安全的重視，網(wǎng)絡(luò)安全開始往更廣的范圍發(fā)展。以前都是封閉系統(tǒng)，不存在大數(shù)據(jù)現(xiàn)象；現(xiàn)在系統(tǒng)開放了，就出現(xiàn)了大數(shù)據(jù)。以前只是在內(nèi)網(wǎng)運營業(yè)務(wù)，業(yè)務(wù)不會被拉到外網(wǎng)處理，所以就不存在業(yè)務(wù)安全問題，一旦業(yè)務(wù)上了互聯(lián)網(wǎng)，安全問題就出來了。同時因為所有企業(yè)的所有業(yè)務(wù)都上了互聯(lián)網(wǎng)，網(wǎng)絡(luò)執(zhí)法也就變得非常必要。特別是隨著政務(wù)網(wǎng)的上線，網(wǎng)絡(luò)入侵還會給社會的穩(wěn)定帶來問題。

去年，WannaCry病毒導(dǎo)致了車管所所有車輛的任何變更都無法辦理、一部分加油站無法加油、一部分醫(yī)院由于不能使用電腦而無法看??；在2016年的時候，The Shadow Brokers黑客組織曝出Equation Group團隊專門給美國國家安全局提供各種網(wǎng)絡(luò)入侵的工具，儲備了大量人們不知道、沒有暴露出來的漏洞，積累了很多攻擊手段、攻擊工具。

斯諾登事件更曝出美國通過網(wǎng)絡(luò)手段對各個國家的部長及以上的政要人物進行了網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)監(jiān)控……，這些例子都充分說明，網(wǎng)絡(luò)安全已經(jīng)不僅僅只涉及到企業(yè)內(nèi)網(wǎng)和外網(wǎng)邊界的安全問題，它已經(jīng)從傳統(tǒng)的網(wǎng)絡(luò)安全本身，牽涉到了數(shù)據(jù)安全、業(yè)務(wù)安全、社會維穩(wěn)和國家安全。

未來，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，還會導(dǎo)致生命危險：車聯(lián)網(wǎng)的安全、工業(yè)互聯(lián)網(wǎng)的安全等。比如，對于工廠特別是化工廠都有高壓反應(yīng)釜，可達上百個大氣壓，相當于幾噸TNT炸藥，一旦反應(yīng)釜被控制而導(dǎo)致爆炸，將威脅方圓一兩平方公里內(nèi)所有人的生命和財產(chǎn)安全。再比如，機器人雖然可能不會直接拿刀殺人，但是漏電、觸電或者點燃煤氣等等，也會威脅到人身安全。因此，網(wǎng)絡(luò)安全已經(jīng)延伸到了人身安全和財產(chǎn)安全。

從中國網(wǎng)絡(luò)安全市場來看，未來幾年是加速增長的拐點：中國網(wǎng)絡(luò)安全起步比較晚，大致分為3個階段，1995年～2011年為第一階段，第一階段增長速度比較慢，2012年～2017年為第二階段，第二階段增長速度明顯加快，在30%以上，2018～2021年為第三階段，第三階段將更快，在50%以上，加速成長，未來3～5年中國的網(wǎng)絡(luò)安全市場將達到萬億規(guī)模。

網(wǎng)絡(luò)安全市場增長的特點：指數(shù)型（爆炸式）增長，而非線性增長，主要是因為網(wǎng)絡(luò)安全在多維度增長：

1、每個行業(yè)的互聯(lián)網(wǎng)化程度不斷提高的同時，涉及到的行業(yè)也在不斷增多；

2、計算單元爆炸式增長：例如手機、智能設(shè)備、物聯(lián)網(wǎng)設(shè)備、工業(yè)互聯(lián)網(wǎng)設(shè)備等；

3、政策：歐洲GDPR、中國《網(wǎng)絡(luò)安全法》以及今后幾年實施細節(jié)不斷落地；

4、黑客攻擊事件頻發(fā)，刺激安全預(yù)算快速增長；

5、數(shù)據(jù)的價值越來越大，資產(chǎn)數(shù)字化程度不斷提高，數(shù)據(jù)的安全日益重要；

6、經(jīng)濟環(huán)境、國際局勢對網(wǎng)絡(luò)安全的影響。

網(wǎng)絡(luò)安全需求在多個維度的同時增長將帶來網(wǎng)絡(luò)安全市場整體的指數(shù)型增長：

1、在同一個行業(yè)，隨著核心業(yè)務(wù)互聯(lián)網(wǎng)化程度提高，網(wǎng)絡(luò)安全需求越來越剛需/持續(xù)增長；

2、隨著傳統(tǒng)行業(yè)逐個被互聯(lián)網(wǎng)化，越來越多的行業(yè)需要網(wǎng)絡(luò)安全/加速增長；

3、隨著聯(lián)網(wǎng)設(shè)備（除PC與服務(wù)器外，手機、物聯(lián)網(wǎng)設(shè)備、車聯(lián)網(wǎng)、工控設(shè)備聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施）與設(shè)備智能化的爆發(fā)式增長，網(wǎng)元設(shè)備指數(shù)級增長，網(wǎng)絡(luò)安全需求隨之爆發(fā)式增長 ；

4、隨著網(wǎng)絡(luò)安全法規(guī)、政策的出臺，新的安全領(lǐng)域與安全需求不斷出現(xiàn)；

5、隨著數(shù)據(jù)資產(chǎn)化、貨幣數(shù)字化，黑產(chǎn)對此更有興趣，網(wǎng)絡(luò)安全問題帶來的經(jīng)濟損失指數(shù)級增長，網(wǎng)絡(luò)安全需求隨之指數(shù)級增長 ，2017年和2018年，每年被盜的數(shù)字貨幣超100億。

6、國際形勢緊張、經(jīng)濟下行，網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪會更猖獗，大家可以明顯感覺到，今年上半年以來，經(jīng)濟下行，網(wǎng)絡(luò)犯罪較往年尤為猖獗，網(wǎng)絡(luò)安全人員和公安局聯(lián)合執(zhí)法，基本上處于忙不過來的狀態(tài)。而且網(wǎng)絡(luò)詐騙非常隱蔽和難于抓捕。有的人通過微信給別人轉(zhuǎn)了幾十萬、上百萬，連別人電話號碼都不知道，什么信息都沒有。而對方的微信號可能是買來的，或用他人的身份證、手機號注冊的，手機可能也是租來的，甚至是虛擬手機?；蛘哌h程控制手機或微信的人壓根就不在國內(nèi)，而是在東南亞，網(wǎng)絡(luò)犯罪成本低、收益高、難抓捕。

公司 上市時間 上市后業(yè)績增長倍數(shù) 年復(fù)合增長率Proofpoint 2012 9.59 57.17%Qualys 2012 7.99 51.53%Splunk 2012 6.82 46.81%Paloalto 2012 5.13 38.68%Mimecast 2015 4.59 114.24%Cyberart 2014 4.16 60.83%Varonis 2014 3.71 54.81%Okta 2017 3.16 216.00%Imperva 2011 2.87 19.21%Zscaler 2018 2.37 137.00%Sailpoint 2017 2.27 127.00%Sophos 2015 2.25 50.00%Rapid7 2015 2.05 43.18%Forescout 2017 1.57 57.00%CarbonBlack 2018 1.52 52.00%

六大維度同時增長，導(dǎo)致安全預(yù)算、安全市場指數(shù)級的增長。尤其2018～2020年這三年間，是加速增長的拐點。從全球范圍來看，過去15年網(wǎng)絡(luò)安全市場增長很快，未來將呈現(xiàn)“加速”增長趨勢：從2004年35億美金到2017年1380億美金，增長了39倍多，年復(fù)合增長率為33%；按照這個速度，到2021年，網(wǎng)絡(luò)安全市場規(guī)模將達到1萬億美金；然而，還是沒有趕上黑產(chǎn)的增長速度，2021年網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失將達到6萬億美金。

美國網(wǎng)絡(luò)安全上市公司中，2012年以后的上市公司年復(fù)合增長率幾乎都在50%以上，2017年和2018年上市的幾家公司年復(fù)合增長率更是超過了100%， 2012年是第一個拐點；2017年是加速增長的另一個拐點，逐漸進入指數(shù)型增長通道。所以2012年以后這幾年美國VC更加熱愛網(wǎng)絡(luò)安全領(lǐng)域投資，美國VC（eg：美國紅杉）從網(wǎng)絡(luò)安全領(lǐng)域賺到不少錢。

從中國來看，2012年-2017年是網(wǎng)絡(luò)安全發(fā)展的第二階段，發(fā)展速度較快，2018年開始網(wǎng)絡(luò)安全發(fā)展將更快，據(jù)我了解，2018年絕大多數(shù)安全公司的收入增長都在50%以上，有的創(chuàng)新型安全公司業(yè)績更是400～500%的增長，2018年是中國網(wǎng)絡(luò)安全市場的拐點。

從美國投資角度來看，自2012年以來，美國VC在網(wǎng)絡(luò)安全領(lǐng)域的投資回報十分豐厚，所以投資規(guī)模也逐年增長，從2011年VC在網(wǎng)絡(luò)安全領(lǐng)域投資總額為8億美金，到2017年已經(jīng)超過50多億美金，5年增長了6.5倍。

從1995年到2013年這18年時間，我國網(wǎng)絡(luò)安全行業(yè)存在劣幣驅(qū)逐良幣的現(xiàn)象，主要靠關(guān)系型銷售，采購?fù)炅丝赡芏言趲旆炕蛘甙逊阑饓Ξ斠桓W(wǎng)線使用（不設(shè)過濾規(guī)則）。2013年斯諾登事件以及伊朗核設(shè)施被美國震網(wǎng)病毒入侵，推動了國家層面對網(wǎng)絡(luò)安全的高度重視，把網(wǎng)絡(luò)安全推到了繼陸、海、空、天之外的第五空間，上升到了國防安全的高度，網(wǎng)絡(luò)安全在2015年提升為一級學(xué)科。

這兩年網(wǎng)絡(luò)安全變成剛需，已經(jīng)從“保健品”，變成了“藥品”。同時網(wǎng)絡(luò)安全的防御思想、防御技術(shù)發(fā)生了很大變化，產(chǎn)生了大量的技術(shù)創(chuàng)新，給投資帶來了機會。

對于網(wǎng)絡(luò)安全創(chuàng)業(yè)公司既需要資金方面的支持，也需要產(chǎn)業(yè)分工與配合。因為網(wǎng)絡(luò)安全行業(yè)像一個石榴，安全企業(yè)之間需要非常緊密的合作才能把安全工作做好。甚至從某種意義上，黑產(chǎn)的分工與合作的配合程度要比安全行業(yè)好很多。所以，蘋果資本在眾多被投企業(yè)中起到了一個信用擔保的作用，能夠讓被投的公司之間有更好、更緊密的合作。并且蘋果資本在投后也能發(fā)揮比較大的作用，同一個大客戶可能對被投的很多家安全公司對產(chǎn)品都有需求，所以，投后可以起到一個非常好的復(fù)用和1+1>2的效果。

蘋果資本的投資邏輯：

第一，找準商業(yè)機會。

這個商業(yè)機會一定是“市場空間足夠大”。

第二，找準時間窗口。

投早了就死在沙灘上，投晚了就比較貴，或者沒有機會了。

第三，確定技術(shù)形態(tài)。

創(chuàng)新分為兩種，一種是顛覆式技術(shù)創(chuàng)新，一種是比較淺層次的過渡式創(chuàng)新，后者走不了太遠。比如網(wǎng)頁防篡改產(chǎn)品，只火了兩三年，就是因為解決不了實際問題。有的產(chǎn)品能夠持續(xù)，像防火墻就持續(xù)了近20年。這就要求投資人既要抓住創(chuàng)新的機會，又要識別創(chuàng)新的陷阱。

第四，判斷企業(yè)的投資價值。

在安全領(lǐng)域有一些針對新出現(xiàn)的各類安全問題的專家型團隊，服務(wù)方式通常是咨詢式，沒有特定的產(chǎn)品。這類公司往往因為過度依靠人工服務(wù)，沒法快速復(fù)制，也不可能規(guī)?；晕磥硐胂罂臻g不夠大。但這樣的企業(yè)的價值其實還很高，在網(wǎng)絡(luò)安全領(lǐng)域有一個詞叫“網(wǎng)絡(luò)尖刀”，通常需要這把“尖刀”才能及時有效幫助客戶解決安全問題，建立信任基礎(chǔ)，為今后獲得更大訂單和商業(yè)機會打下堅實基礎(chǔ)。所以，這種團隊比較適合被戰(zhàn)略投資或者被收購。

第五，重視創(chuàng)始團隊的格局和綜合能力。

企業(yè)級服務(wù)有其特殊性，舉例而言，防火墻公司可能不下500家，其中只有幾家能做到比較大的規(guī)模，但其他幾百家也都能存活下來。為什么呢？一家企業(yè)級公司能不能存活下來，取決于有沒有優(yōu)質(zhì)客戶，是否能做大則取決于有沒有好的管理團隊、大的格局。企業(yè)級創(chuàng)業(yè)難就難在對創(chuàng)始團隊的要求非常高而且非常綜合，方方面面都不能有短板，各方面都要很強才能做大。

網(wǎng)絡(luò)安全行業(yè)單領(lǐng)域其實也可以做大， 像 Splunk、Okta、Duo Security、Sailpoint等都是在單領(lǐng)域做大做強。僅一個在線身份認證或者企業(yè)內(nèi)部的身份認證，就能做成一個上市公司，這在美國市場已經(jīng)驗證。在中國同樣可以，只不過還需要一段時間來證明，因為中國比美國發(fā)展的晚。

第六，投得進，退得出。

在2009年到2015年這段時間投資安全企業(yè)，想通過企業(yè)上市退出是比較難的，因為這個行業(yè)還處于發(fā)展的早期，基本上只能通過并購來退出。而誰能出得起大價錢呢？很簡單，只有BAT。國內(nèi)做網(wǎng)絡(luò)安全的上市公司，其實沒有意愿收購非營利性的企業(yè)，這跟國外很不一樣。國外網(wǎng)絡(luò)安全上市公司的收購，更看重技術(shù)。

從2015年開始，蘋果資本認為，網(wǎng)絡(luò)安全創(chuàng)業(yè)公司有機會上市。

今天BAT已經(jīng)對收購一家普通的安全企業(yè)沒有太大興趣，但是對一些在企業(yè)級領(lǐng)域長遠來看很重要、有技術(shù)含量的企業(yè)，一旦BAT轉(zhuǎn)向企業(yè)服務(wù)時還是會有興趣。但是不像以前，以前的收購全部是為了人才。這里面有一個歷史的原因，就是3Q大戰(zhàn)以及360與各家互聯(lián)網(wǎng)公司在網(wǎng)絡(luò)安全上的糾紛，導(dǎo)致了對網(wǎng)絡(luò)安全人才的需求非常旺盛。這幾年因為沒有“戰(zhàn)爭”，所以對收購的需求也沒有那么大。現(xiàn)在騰訊全面轉(zhuǎn)向企業(yè)級服務(wù)，阿里早已轉(zhuǎn)了，未來騰訊和阿里等在重量級網(wǎng)絡(luò)安全產(chǎn)品上或許有收購需求。

短期的退出策略比較簡單：對估值比較高、規(guī)模比較大的企業(yè)，找后面能長期持有、接盤的大基金；對估值不那么高的企業(yè)，依然可以采用人才收購的方式退出，可以找大型安全企業(yè)或者BAT；更重要的是，非安全企業(yè)對安全人才的收購需求也起來了，比如系統(tǒng)集成公司有良好的客戶基礎(chǔ)，但沒有相關(guān)的安全產(chǎn)品，甚至必須要把底層的問題解決了，才能做上層的系統(tǒng)集成，所以集成公司對收購網(wǎng)絡(luò)安全團隊有需求。此外，建了安全實驗室的央企、需要保證物聯(lián)網(wǎng)安全的物聯(lián)網(wǎng)公司等等，都有收購網(wǎng)絡(luò)安全團隊的需求。

2017年是中國網(wǎng)絡(luò)安全投資的元年，由于中國網(wǎng)絡(luò)安全市場處在高速增長期，今后幾年會吸引更多的資本，也需要資本界的朋友一起來做大做強網(wǎng)絡(luò)安全產(chǎn)業(yè)。