截止2020年11月30日,嘶吼安全产业研究院收录2020年国内一级市场网络安全企业融资共56笔,涉及51家网络安全企业。经样本测算,2020年1-11月,中国网络安全行业投融资规模超过55亿元人民币,预计全年网络安全行业投融资规模超过60亿元人民币。其中94.6%的融资规模逾千万人民币,44.6%的融资规模超过1亿元,安天科技获得6亿元单轮最大融资。长扬科技、易安联、天防安全、安天科技、源堡科技共计5家企业年内完成两轮融资。
图1 2020年1-11月国内网络安全行业投融资概览
数据来源:嘶吼安全产业研究院
注:1.数据截止到 2020年11月30日,不完全统计
2.万里红已于2020年6月29日被东方中科并购
一.第三季度投融资案例占全年超四成,回暖态势明显
图2 2020年1-11月融资规模&融资案例数月度分布
注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算
2020年上半年受疫情冲击影响,网络安全行业整体营收、净利润相比2019 年同期下滑明显,投融资也随之遇冷,但影响是阶段性、暂时性的;随着疫情控制与经济复苏,行业经营业绩情况在 Q3 迎来了显著改善,投融资案例数显著增加,8月份和9月份的投融资案例数最多,9月份的投融资金额最高,Q3的投融资案例数占全年的41.1%。
“新基建”给网络安全产业带来新机遇,数智化升级是每个企业在新时代背景下必须思考和应对的。新基建会伴随网络安全问题,更会带来网络安全产业发展的历史性机遇。
短期来看,仍需警惕冬季疫情一旦反弹可能对经济大环境造成的不良影响;长期来看,新冠疫情并不会影响中国网络安全产业向上发展的趋势。
二.从地域来看,北京优势明显,但差距在缩小
图3 融资案例地域分布及占比
注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算
56笔融资案例中,总部位于北京的网安企业融资30笔,占总样本的53.6%。北京作为网络安全产业龙头,优势依旧明显;深圳、上海、杭州和南京在网络安全行业的区域影响力也在逐步增强。
从本质上看,这与国内产业的布局息息相关。一直以来,北京作为中央政府和大型央企总部的集中地,网络安全建设需求远超其他地区。所谓近水楼台先得月,总部设立在北京对于网安企业拓展业务时具备明显优势。同时,北京的互联网文化浓郁,高校林立,人才济济,都明显促进了网络安全行业的繁荣。
随着经济重心的南移,地方政府的政策支持和大型民营经济体的市场支持也带动了网安产业的发展,如2020年3月《成都市加快网络信息安全产业高质量发展的若干政策(征求意见稿)》和2020年4月《长沙市关于加快网络安全产业发展若干政策实施细则》,从产业创新、应用示范、园区发展等方面落实整体部署和激励措施,大力促进地区网络安全产业高质量发展。南方城市与北京的差距存在逐渐缩小的趋势。
三.细分领域热点详析
从细分领域的融资规模来看,身份安全&边界安全融资12.66亿、威胁检测与防御融资12.2亿、数据安全9.9亿、工控安全融资8亿、云安全融资6.3亿;从细分领域的融资案例数来看,身份安全&边界安全融资8笔,数据安全融资10笔,工控安全融资6笔。
很明显,一级市场上,资本对于细分领域投资存在明显的偏好,接下来我们就几个热门领域进行解读:
图4 融资案例细分领域的分布情况
注:1.部分未明确透露金额的融资已按照轮次和细分领域等进行估算
2.部分多元化厂商的归类为两个细分领域
1. 零信任、身份安全、可信网络体系架构
身份安全与边界安全原本是两个细分领域,伴随企业IT架构的数字化转型,传统边界模糊化使得以身份为核心的零信任机制变得炙手可热,而以零信任框架为主要内容的可信网络体系架构也势必成为内生安全的发展方向。
零信任作为IT无边界化趋势下一种新安全理念,已经成为全球网络安全的关键技术和大趋势。在主营大类为身份安全&边界安全的7家厂商中,竹云科技、虎符网络、易安联、蒸汽记忆、芯盾时代、派拉软件共计6家网安企业涉及零信任。零信任无疑是2020年网安行业融资规模最大、增长最快的一项技术,融资规模超过12亿人民币,吸引了中国互联网投资基金、中金资本、红杉资本(中国)、昆仑资本、国泰财富基金、海纳亚洲、高瓴资本等国内外知名投资方。
资本的嗅觉往往异常敏锐,当前海外零信任市场已走向规模化落地,商业模式较为成熟,而国内零信任市场刚刚兴起,迎合政企减少暴露面及核心资产隐藏的急迫需求。根据Gartner预测,预计2023年将有60%的企业从远程访问VPN向零信任网络架构转型;在IDC中性假设预测下,2024年国内零信任市场规模有望达百亿人民币。不过,零信任这一概念从提出到真正实践时间有限,国内大部分网络安全企业纷纷选择与自身专注研究领域特性相近的内容进行实践。投资者大规模叫好的同时仍需警惕部分厂商因缺乏核心技术只蹭热点的情况发生。
2.数据安全治理成为焦点
数据是公司的核心资产,随着数据应用的深度发掘,新的机会和价值正在不断地被发掘和被创造。数据价值越来越高、数据资产的重要程度越来越大,数据安全的投入必然水涨船高。
同时《网络安全审查办法》、GB/T 35273-2020《个人信息安全规范》、《个人信息保护法(草案)》、《数据安全法(草案)》的落实和推进,数据泄露的代价也将愈加沉重。不仅从数据隐私保护角度出发,还囊括了社会各界关注的各类重要问题。必须在不断深化对数据安全的认识,更新数据治理理念,补全多元主体共同治理的短板,针对数据生命周期各个环节制定差异化安全保障策略,将强域外数据安全保护,构建更为科学、合理、高效且有序的数据安全治理机制。
《个人信息保护法(草案)》第六十二条规定:有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。
参照欧盟GDPR实施后企业的调整情况,可以预测《个人信息保护法(草案)》正式颁布实施后,我国企业的数据安全治理的成本也将显著增加。数据防泄漏、防勒索、数据传输加密等技术具备较广阔的市场前景。截至目前,数据安全的融资规模接近10亿元,反映出资本对数据安全的持续看好。
3.工业互联网快速发展带动工控安全产业
工业互联网是互联网和新一代信息技术与工业系统深度融合所形成的产业和应用生态,是工业智能化发展的关键信息基础设施。5G将以其高带宽、低时延、海量连接等特性大幅提升工业互联网的信息化水平,逐步成为支撑工业生产的基础设施。
工业互联网在国内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视,十四五规划中明确指出要加快工业互联网建设工作。工业作为经济和社会发展的基础,工业互联网一旦遭受攻击,不仅影响经济损失,更可影响工业生产运行,引发安全生产事故,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。将严重危害国家安全与经济社会生活。
据IT桔子最新数据,正在IPO排队的国内企业共计418家,其中新工业(工业互联网)144家,占比34.4%。工控安全融资6笔,融资规模超过8亿元人民币。其中长扬科技本年度内完成B轮和C轮融资,具有较快的成长速度。伴随着工业互联网体量的增大,工控安全领域具有较大的增长潜力。
4.区块链安全有望成为新增长极
区块链已上升为国家战略技术,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。嘶吼认为,区块链技术应用有利于推动数字化时代信任与安全管理的发展,有必要加强区块链技术的研发,推动其在更多场景中进行应用。它作为一种新型的生产关系的制造机制,可用于解锁和攻克当前及未来有关于“信任”相关的难题,确保个人隐私和资产的安全。区块链技术诸如去中心化、共识信任和自治性等显著特点,对于提升社会安全治理水平亦有重要意义。因为全球性、去中心化、匿名性等一系列特点使其在资本行业被大量使用,其中用于投资的场景也越来越多。正因为这一系列的特性与场景结合,随之而来的各类攻击也开始不断出现。主要体现在从之前的区块链底层安全技术研究曝光,发展到后来越来越多的虚拟货币被盗,交易所被攻击等事件。而这些只是目前被暴露的一部分,随着区块链技术所产生的价值越来越高,所面临的攻击将持续增加。
在政策大力扶持与行业快速布局之下,各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段,零时科技和深信科创都处于天使轮阶段,随着产业规模的增长,区块链安全有望成为新的增长极。
市场向好,领域聚焦
总的来看,随着疫情所带来的影响逐渐消散,网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求,迫使部分企业淘汰落后防护方案,引进新安全理念,使得社会对于网络安全需求的提升,为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用,将会使传统行业产生新的变革,推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时,也必将带来巨大的市场需求。长期来看,网安行业必将持续向好。
与此同时,网络安全细分领域的分化聚焦明显,少数几个热门细分领域获得投资方的集中青睐,这其实恰恰反映了投资机构对于未来市场的规模和技术革新的方向的判断,“二八法则”在网安行业一级投资市场同样适用。
数据分析师:没牙仔@嘶吼产业安全研究院
本文数据由嘶吼产业安全研究院整理发布
2020.12.11
本文为嘶吼产业安全研究院数据分析师 没牙仔 原创稿件,如若转载,请注明原文地址