前言

　　毫無(wú)疑問(wèn)，疫情是2020年最大的關(guān)鍵詞之一。受疫情影響，全球經(jīng)濟(jì)形勢(shì)不容樂(lè)觀，網(wǎng)絡(luò)安全產(chǎn)業(yè)也受到了一定的波及，增速放緩。Gartner數(shù)據(jù)顯示，2019年全球網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模達(dá)1244.01億美元，同比增長(zhǎng)9.11%，而預(yù)計(jì)2020年的市場(chǎng)規(guī)模應(yīng)該在1278.27億美元左右，增長(zhǎng)幅度遠(yuǎn)遠(yuǎn)小于2019年，幾乎持平。

　　在這樣的背景之下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的資本運(yùn)作活動(dòng)竟然沒(méi)有受到過(guò)多影響，遠(yuǎn)程辦公、數(shù)據(jù)合規(guī)、隱私保護(hù)、萬(wàn)物互聯(lián)等新場(chǎng)景的涌現(xiàn)，為網(wǎng)絡(luò)安全創(chuàng)業(yè)和資本市場(chǎng)帶來(lái)了新鮮活力。而從投融資市場(chǎng)的表現(xiàn)來(lái)看，包括Insight Partners、紅杉資本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及國(guó)內(nèi)的奇安創(chuàng)投等多家投資機(jī)構(gòu)，都有大手筆的資本運(yùn)作。

　　而在二級(jí)市場(chǎng)，根據(jù)公開數(shù)據(jù)統(tǒng)計(jì)，截至2019年12月31日，106家上市公司的市值總和（下述簡(jiǎn)稱為“整體市值”）達(dá)38755.87億元人民幣，同比增長(zhǎng)29.12%。截至2020年12月31日，整體市值達(dá)47101.61億元人民幣，同比增長(zhǎng)21.53%。

　　圖1 網(wǎng)絡(luò)安全上市公司市值變化情況

　　01  2020年全球網(wǎng)絡(luò)安全領(lǐng)域投融資整體情況

　　實(shí)際上自2016年以來(lái)，全球累計(jì)投資網(wǎng)絡(luò)安全公司的數(shù)量在10家以上的投資機(jī)構(gòu)就超過(guò)15家。僅2020年，網(wǎng)絡(luò)安全投融資市場(chǎng)至少發(fā)生了232起融資并購(gòu)額度相對(duì)較大的事件（本文收錄過(guò)程中難免疏漏，敬請(qǐng)諒解），其中國(guó)內(nèi)77起，占比33%，國(guó)外153起，占比67%。

　　在資金規(guī)模方面，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)投融資及并購(gòu)總金額約為244.861億美元（部分融資并購(gòu)事件并未披露財(cái)務(wù)細(xì)節(jié)，因此只統(tǒng)計(jì)已公開的財(cái)務(wù)信息，下同），其中國(guó)內(nèi)的金額約為22.912億美元，國(guó)外約為221.949億美元（美元人民幣匯率取1美元≈6.5元人民幣），占比分別為9%和91%。比例分布圖如下：

　　圖2 國(guó)內(nèi)外投融資事件數(shù)量分布情況，公開資料整理

　　圖3 國(guó)內(nèi)外投融資額度分布情況，公開資料整理

　　與此同時(shí)，根據(jù)投融資類型對(duì)本文收錄的事件進(jìn)行劃分，上市事件有3起，并購(gòu)事件31起，融資事件208起（如下圖所示）。其中，值得關(guān)注的是“網(wǎng)安一哥”奇安信在2020年登陸中國(guó)的上海證券交易所科創(chuàng)板，并且市值一度突破900億元大關(guān)；而國(guó)際知名反病毒廠商McAfee也在美國(guó)的納斯達(dá)克證券交易所再次上市，募資7.5億美元；數(shù)據(jù)存儲(chǔ)和災(zāi)備公司Veeam則被股權(quán)私募公司Insight Partners以50億美元并購(gòu)，創(chuàng)下2020年網(wǎng)絡(luò)安全領(lǐng)域并購(gòu)額度之最。

　　圖4 投融資類型分布情況，公開資料整理

　　進(jìn)一步從細(xì)分領(lǐng)域來(lái)看，較為熱門的主要包括云安全、應(yīng)用安全、身份安全、檢測(cè)與響應(yīng)、數(shù)據(jù)安全、安全服務(wù)、工業(yè)安全和業(yè)務(wù)安全等，事件數(shù)量及額度分布情況如下圖所示：

　　圖5 細(xì)分領(lǐng)域投融資事件分布情況，公開資料整理

　　圖6 細(xì)分領(lǐng)域投融資額度分布情況，公開資料整理

　　02  2020年全球網(wǎng)絡(luò)安全領(lǐng)域投融資整體特點(diǎn)

　　第一，疫情催生的新場(chǎng)景帶動(dòng)了新一輪網(wǎng)絡(luò)安全風(fēng)投熱潮。遠(yuǎn)程辦公需求的激增，是疫情給企業(yè)機(jī)構(gòu)帶來(lái)的最大變化之一，因此針對(duì)常態(tài)化遠(yuǎn)程辦公或者遠(yuǎn)程訪問(wèn)場(chǎng)景的安全防護(hù)企業(yè)受到了資本圈的重點(diǎn)關(guān)注。

　　眾所周知，遠(yuǎn)程辦公必然會(huì)涉及到大量的自有設(shè)備，如何確認(rèn)連接企業(yè)網(wǎng)絡(luò)的設(shè)備、人以及對(duì)應(yīng)的操作是否安全，成為了最受關(guān)注的話題。這一點(diǎn)在身份管理與訪問(wèn)控制領(lǐng)域得到主要體現(xiàn)，根據(jù)本文收錄的身份安全領(lǐng)域融資事件的數(shù)量，2020年比上一年增長(zhǎng)了近100%。獲得融資的企業(yè)當(dāng)中，做身份認(rèn)證及管理的企業(yè)占據(jù)了絕大多數(shù)，其中多因子認(rèn)證、基于用戶實(shí)體行為分析的身份認(rèn)證已經(jīng)成為主流。

　　值得關(guān)注的是，“零信任”的架構(gòu)體系已經(jīng)深入網(wǎng)絡(luò)安全管理的各個(gè)環(huán)節(jié)，開始進(jìn)入規(guī)范化、落地化發(fā)展階段。繼NIST推出《零信任架構(gòu)》標(biāo)準(zhǔn)之后，由奇安信牽頭的零信任國(guó)家標(biāo)準(zhǔn)也正式啟動(dòng)，并在2020年已經(jīng)出現(xiàn)了相對(duì)較為細(xì)分的、可落地的解決方案。這相比于2019年，取得了很大的進(jìn)步。

　　第二，頭部IT巨頭的并購(gòu)腳步逐步放緩。回顧過(guò)去兩年，IT巨頭們的資本動(dòng)作都十分活躍，尤其是在云安全和終端安全兩大領(lǐng)域，微軟、VMware、博通以及國(guó)內(nèi)的阿里等企業(yè)都出手運(yùn)作了大額并購(gòu)事件，而且PaloAlto、Fortinet等老牌安全廠商也不遑多讓，賽門鐵克旗下企業(yè)安全業(yè)務(wù)更是賣出了107億美金的天價(jià)。

　　然而2020年行業(yè)巨頭們似乎變得“安靜”不少，或許是受到了經(jīng)濟(jì)形勢(shì)不景氣的影響，他們不得不握緊拳頭，更加專注于主營(yíng)業(yè)務(wù)。那么，2020年國(guó)際上仍然出現(xiàn)高達(dá)數(shù)十億美金的并購(gòu)事件是怎么回事？其實(shí)這基本都出自股權(quán)私募公司的手筆，并不涉及過(guò)多的產(chǎn)品或者業(yè)務(wù)整合。

　　放眼國(guó)內(nèi)，阿里、騰訊等頭部互聯(lián)網(wǎng)公司也沒(méi)有太多動(dòng)作。不過(guò)，360的資本動(dòng)作倒是不少，包括全資收購(gòu)瀚思、增持山石網(wǎng)科等等，在2C業(yè)務(wù)不斷萎縮的窘境下，360試圖通過(guò)并購(gòu)整合而更加深入到客戶現(xiàn)場(chǎng)，將其核心安全大腦能力與安全運(yùn)營(yíng)打通。

　　第三，安全合規(guī)使得數(shù)據(jù)安全和個(gè)人隱私保護(hù)成為香餑餑。這源于疫情也引發(fā)了公眾對(duì)于個(gè)人隱私保護(hù)方面的擔(dān)憂。一方面，疫情期間有網(wǎng)絡(luò)犯罪團(tuán)伙想“渾水摸魚”非法獲利；另一方面，新技術(shù)手段被用于抗擊疫情，大量個(gè)人信息被收集利用從而導(dǎo)致個(gè)人隱私風(fēng)險(xiǎn)驟然增加，并且不斷有個(gè)人隱私泄露事件被曝光。

　　與此同時(shí)，伴隨著CCPA的正式實(shí)施以及國(guó)內(nèi)的《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法規(guī)草案的亮相，安全合規(guī)將大幅提升政企機(jī)構(gòu)對(duì)于數(shù)據(jù)安全和個(gè)人隱私保護(hù)領(lǐng)域需求。私募公司Insight Partners斥資50億美元巨資，收購(gòu)了數(shù)據(jù)存儲(chǔ)和備份公司Veeam，顯而易見(jiàn)的是，該領(lǐng)域引起了各大資本的高度重視，

　　第四，檢測(cè)與響應(yīng)領(lǐng)域熱潮不退。不論是2019年還是2020年，從資本交易事件數(shù)量可以看到，檢測(cè)和響應(yīng)都被當(dāng)做企業(yè)的重點(diǎn)戰(zhàn)略，這主要是因?yàn)檫^(guò)去幾年安全事件頻發(fā)，投資機(jī)構(gòu)、企業(yè)和各類組織的管理層都認(rèn)識(shí)到了安全沒(méi)有銀彈思維。他們希望尋找某些基于端點(diǎn)、基于網(wǎng)絡(luò)或者基于用戶的方法，去獲得持續(xù)的高級(jí)威脅檢測(cè)、調(diào)查和快速響應(yīng)的能力。就這一點(diǎn)來(lái)看，在未來(lái)的一段時(shí)間內(nèi)，檢測(cè)和響應(yīng)依舊是投資機(jī)構(gòu)追捧的熱點(diǎn)。

　　第五，中國(guó)網(wǎng)絡(luò)安全企業(yè)或步入千億市值時(shí)代。2020年，網(wǎng)絡(luò)安全行業(yè)還發(fā)生了一件大事，奇安信正式登陸科創(chuàng)板。過(guò)去，網(wǎng)絡(luò)安全頭部公司的市值均在二三百億上下，盡管深信服的市值突破千億元大關(guān)，但其網(wǎng)絡(luò)安全收入僅占據(jù)總收入的60%左右。而奇安信登陸科創(chuàng)板后的第二個(gè)交易日，市值便一度超過(guò)900億元，并于近日再度突破900億的關(guān)口。容易預(yù)見(jiàn)，隨著網(wǎng)絡(luò)安全市場(chǎng)規(guī)模的快速提升，以及資本市場(chǎng)對(duì)于行業(yè)形勢(shì)的看好，奇安信市值突破千億元是大概率事件。

　　03  2020年全球網(wǎng)絡(luò)安全投融資細(xì)分領(lǐng)域解讀

　　云安全：云原生引發(fā)原生安全投資熱潮

　　先看一組數(shù)據(jù)，2020年全年本文共收錄了云安全領(lǐng)域投融資事件20起，其中國(guó)外18起，國(guó)內(nèi)2起。融資額10.5345億美元。具體如下表所示：

　　表1：云安全領(lǐng)域部分融資并購(gòu)企業(yè)情況

　　以上數(shù)據(jù)其實(shí)說(shuō)明了經(jīng)歷長(zhǎng)時(shí)間的發(fā)展，云上的安全市場(chǎng)已經(jīng)變得相當(dāng)“擁擠”。一方面，過(guò)去十年間，大量的云安全初創(chuàng)公司不斷涌現(xiàn)，另一方面?zhèn)鹘y(tǒng)安全公司也在朝著云的方向轉(zhuǎn)型發(fā)力，阿里云、騰訊云也在依托云上基礎(chǔ)設(shè)施的優(yōu)勢(shì)，擴(kuò)大自身在云安全領(lǐng)域的版圖。從這個(gè)角度來(lái)看，想要在云安全領(lǐng)域扎根，獲得資本市場(chǎng)的認(rèn)可，對(duì)于初創(chuàng)安全公司而言，難度很大，尤其是在已經(jīng)相對(duì)比較成熟云上基礎(chǔ)設(shè)施安全防護(hù)方面。

　　但在2020年，云原生應(yīng)用徹底火了，這給了從事云計(jì)算的企業(yè)大量機(jī)會(huì)。相應(yīng)的，云上的安全防護(hù)也朝著云原生應(yīng)用方向偏移。從技術(shù)角度來(lái)看，以可視化、微隔離、CWPP等技術(shù)，實(shí)現(xiàn)云上虛擬主機(jī)、容器主機(jī)等相關(guān)工作負(fù)載及云原生應(yīng)用安全防護(hù)的企業(yè)，獲得了資本較多的青睞，這也符合云計(jì)算、云安全技術(shù)的發(fā)展趨勢(shì)。我國(guó)主機(jī)安全明星企業(yè)青藤云安全也在完成融資后表示，要全力支持容器安全等相關(guān)領(lǐng)域的研發(fā)工作。

　　同時(shí)，隨著云原生應(yīng)用的興起，政企機(jī)構(gòu)對(duì)于云原生的靈活性、高彈性和高擴(kuò)展性的需求顯著提升，使得安全廠商們必須能夠提供一種能夠跨應(yīng)用、平臺(tái)、多云、混合云的安全管理能力。例如，JupiterOne宣稱可通過(guò)與數(shù)十種服務(wù)和工具（包括Amazon Web Services，Cloudflare和GitLab）集成并進(jìn)行集中化安全管控。

　　終端安全：市場(chǎng)趨于平穩(wěn)

　　2020年，終端安全領(lǐng)域共發(fā)生投融資事件9起，其中國(guó)內(nèi)1起，國(guó)外8起，融資額度共計(jì)18.1億美元。

　　表2：終端安全領(lǐng)域融資并購(gòu)情況

　　回顧前幾年的概念炒作和資本的瘋狂加持，終端安全經(jīng)歷了一個(gè)相當(dāng)瘋狂的時(shí)期，基于終端的檢測(cè)技術(shù)（EDR）大放異彩，誕生了諸如CrowdStrike、Carbon Black（后被VMware收購(gòu)）等若干明星終端安全企業(yè)，并且形成了終端管控（包括補(bǔ)丁分發(fā)、終端準(zhǔn)入、資產(chǎn)核查等）、反病毒以及EDR三大技術(shù)模塊。

　　與往年不同的是，2020年并沒(méi)有出現(xiàn)數(shù)十億美金的大額收購(gòu)或者融資事件，能夠吸引人眼球的僅僅是老牌殺毒軟件公司McAfee在納斯達(dá)克二次上市。一方面主要是由于經(jīng)過(guò)幾年的并購(gòu)整合，各大行業(yè)巨頭在終端安全領(lǐng)域的布局已經(jīng)基本形成；另一方面，終端安全的技術(shù)發(fā)展（概念炒作）已經(jīng)進(jìn)入了一個(gè)“瓶頸期”，EDR技術(shù)只能針對(duì)終端行為進(jìn)行檢測(cè)，并不能還原整個(gè)攻擊全貌，并且具備一定的誤報(bào)率。

　　因此，通過(guò)技術(shù)創(chuàng)新，同時(shí)聯(lián)動(dòng)NDR、威脅情報(bào)能力去降低EDR的誤報(bào)，仍然能夠吸引資本的目光，如Deep Instinct與Dtex這兩家企業(yè)，都將提升檢測(cè)能力、降低誤報(bào)率作為自己的核心競(jìng)爭(zhēng)力。

　　值得關(guān)注的是，一年兩度獲得融資、融資額超過(guò)4億美元的SentinelOn，以及獲得1.5億美元融資的Tanium這兩家公司都具備相當(dāng)強(qiáng)大的統(tǒng)一終端安全管控能力，能夠在負(fù)載IT環(huán)境下，將物理終端（包括IoT設(shè)備）以及云上工作負(fù)載（虛擬主機(jī)、容器主機(jī)）等納入統(tǒng)一保護(hù)范疇。這說(shuō)明，終端的統(tǒng)一管控仍然具備明顯的市場(chǎng)空間。

　　檢測(cè)與響應(yīng)：檢測(cè)與響應(yīng)深度融合，安全運(yùn)營(yíng)更進(jìn)一步

　　在檢測(cè)與響應(yīng)領(lǐng)域，本文共收錄投融資事件35起，國(guó)內(nèi)10起，國(guó)外25起，融資并購(gòu)金額為12.055億美元。

　　表3：網(wǎng)絡(luò)安全檢測(cè)與響應(yīng)領(lǐng)域融資并購(gòu)情況

　　從2015年到現(xiàn)在，檢測(cè)與響應(yīng)就是網(wǎng)絡(luò)安全里最活躍的細(xì)分領(lǐng)域之一，頗受資本市場(chǎng)的青睞，市場(chǎng)也在持續(xù)擴(kuò)大。根據(jù)第三方咨詢機(jī)構(gòu)數(shù)世咨詢的調(diào)研數(shù)據(jù)顯示，國(guó)內(nèi)2019年威脅檢測(cè)與響應(yīng)（TDR）規(guī)模約在19億元左右，2020年預(yù)計(jì)能達(dá)到26億元左右，預(yù)計(jì)2021年能增長(zhǎng)至39億元左右。

　　隨著攻擊技術(shù)的不斷進(jìn)化，相應(yīng)的檢測(cè)與響應(yīng)技術(shù)同樣也會(huì)與時(shí)俱進(jìn)，能夠預(yù)見(jiàn)的是，在未來(lái)幾年，該細(xì)分領(lǐng)域依然是技術(shù)創(chuàng)新的主戰(zhàn)場(chǎng)。從2020年獲得融資的企業(yè)就能夠看出幾個(gè)特點(diǎn)。

　　其一是檢測(cè)技術(shù)本身并沒(méi)有突破式創(chuàng)新，但收集數(shù)據(jù)源的擴(kuò)大讓產(chǎn)品更加接地氣。譬如國(guó)內(nèi)的初創(chuàng)公司賦樂(lè)科技，實(shí)現(xiàn)了針對(duì)全流量的檢測(cè)與分析；國(guó)外公司Abnormal則通過(guò)API接口，獨(dú)特地分析關(guān)于人，人際關(guān)系和業(yè)務(wù)環(huán)境的各種數(shù)據(jù)集，阻斷社會(huì)工程學(xué)攻擊。

　　其二是基于云的檢測(cè)模式正在成為主流。云計(jì)算帶來(lái)的巨大算力優(yōu)勢(shì)，為海量數(shù)據(jù)分析提供了更多空間，這也是越來(lái)越多廠商選擇向客戶提供SaaS模式的產(chǎn)品的原因。這一點(diǎn)在SIEM這款產(chǎn)品上體現(xiàn)的尤為明顯，Devo、Panther Labs等廠商都能夠向客戶提供基于云端的SIEM產(chǎn)品，用于處理海量的日志和安全事件。

　　第三是檢測(cè)與響應(yīng)技術(shù)的深度融合。檢測(cè)與響應(yīng)本就應(yīng)該是一體，但近些年來(lái)，人們對(duì)檢測(cè)技術(shù)十分重視，相比之下響應(yīng)環(huán)節(jié)發(fā)展較為緩慢。不過(guò)，2020年出現(xiàn)了一個(gè)好現(xiàn)象，檢測(cè)與響應(yīng)技術(shù)正在深度融合，這將帶動(dòng)安全運(yùn)營(yíng)進(jìn)入一個(gè)新的臺(tái)階。主要表現(xiàn)在以微步在線為代表的威脅情報(bào)供應(yīng)商，正在整合優(yōu)勢(shì)能力，朝著綜合性的檢測(cè)響應(yīng)服務(wù)提供商邁進(jìn)；SOAR技術(shù)受到資本的高度重視，他能夠與SOC、TDR設(shè)備聯(lián)動(dòng)，推動(dòng)事件響應(yīng)從手動(dòng)擋朝著自動(dòng)擋發(fā)展；第三，部分廠商正在將威脅檢測(cè)團(tuán)隊(duì)與安全服務(wù)團(tuán)隊(duì)進(jìn)行整合，例如FireEye收購(gòu)XDR提供商Respond，與旗下事件響應(yīng)團(tuán)隊(duì)Mandiant進(jìn)行了深度整合，另外國(guó)內(nèi)安全公司奇安信也將自身的威脅檢測(cè)團(tuán)隊(duì)天眼與安服團(tuán)隊(duì)進(jìn)行了整合。

　　身份安全：遠(yuǎn)程辦公需求猛增，身份安全更加場(chǎng)景化

　　在身份安全領(lǐng)域，本文共收錄投融資事件38起，其中國(guó)內(nèi)12起，國(guó)外26起，融資額度為16.955億美元。

　　表4：身份安全領(lǐng)域融資并購(gòu)情況

　　2020年，零信任已經(jīng)不再是一個(gè)新詞，但人們對(duì)它的關(guān)注度卻并沒(méi)有下降，反而因遠(yuǎn)程辦公需求的激增而不斷上升。值得關(guān)注的是，國(guó)內(nèi)出現(xiàn)了不少基于VPN的供應(yīng)鏈APT攻擊事件，這更加大了人們對(duì)于零信任網(wǎng)絡(luò)的呼聲。Gartner觀點(diǎn)認(rèn)為，2023年將有60%的VPN被零信任取代。正因如此，今年涌現(xiàn)了一大批以零信任思想來(lái)實(shí)現(xiàn)身份認(rèn)證與訪問(wèn)控制的的初創(chuàng)公司，并獲得了風(fēng)險(xiǎn)投資機(jī)構(gòu)的早期投資（主要集中在B輪及以前）。

　　從技術(shù)角度來(lái)看，收獲融資的企業(yè)更加注重其產(chǎn)品和解決方案解決問(wèn)題的能力，因此更加場(chǎng)景化。例如，Edgewise更加注重軟件和API的身份安全，Preempt則主要針對(duì)流量進(jìn)行反復(fù)的分析驗(yàn)證。

　　同時(shí)，零信任思想與安全訪問(wèn)服務(wù)邊緣（SASE）設(shè)備的整合，也受到了投資機(jī)構(gòu)的高度關(guān)注。例如，Perimeter 81是SASE提供商，其以用戶為中心的安全網(wǎng)絡(luò)即服務(wù)使企業(yè)能夠使用云服務(wù)來(lái)保護(hù)對(duì)本地網(wǎng)絡(luò)資源簡(jiǎn)化了遠(yuǎn)程和移動(dòng)員工的網(wǎng)絡(luò)安全性；Palo Alto 4.2億美元收購(gòu)CloudGenix，用于加強(qiáng)SD-WAN方面的能力。這一點(diǎn)與Gartner的看法一直，它認(rèn)為安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人應(yīng)試點(diǎn)零信任項(xiàng)目以作為SASE戰(zhàn)略的一部分，或迅速擴(kuò)大遠(yuǎn)程訪問(wèn)。

　　除創(chuàng)業(yè)公司之外，部分頭部安全企業(yè)也推出了可落地執(zhí)行的零信任解決方案，如奇安信推出了零信任遠(yuǎn)程訪問(wèn)解決方案。相信隨著國(guó)外NIST《零信任架構(gòu)》標(biāo)準(zhǔn)和國(guó)內(nèi)奇安信牽頭的《信息安全技術(shù) 零信任參考體系架構(gòu)》的落地實(shí)施，零信任的發(fā)展會(huì)進(jìn)入到一個(gè)全新的局面。

　　數(shù)據(jù)安全：隱私合規(guī)迎來(lái)大爆發(fā)

　　在數(shù)據(jù)安全領(lǐng)域，本文共收錄投融資事件35起，其中國(guó)內(nèi)15起，國(guó)外20起，融資額度共計(jì)69.685億美元。

　　表5：數(shù)據(jù)安全領(lǐng)域融資并購(gòu)情況

　　2019年，技術(shù)突破已經(jīng)不再是數(shù)據(jù)安全保護(hù)的主旋律了，取而代之的是風(fēng)險(xiǎn)合規(guī)。GDPR、CCPA等法案的影響范圍持續(xù)擴(kuò)大，在2020年合規(guī)驅(qū)動(dòng)迎來(lái)了大爆發(fā)，幾乎所有獲得融資的企業(yè)都在宣稱自己可幫助組織滿足各項(xiàng)法規(guī)的要求。在國(guó)內(nèi)，App對(duì)于個(gè)人隱私的過(guò)度收集也成為了一個(gè)突出的問(wèn)題，工信部在歷年凈網(wǎng)行動(dòng)中，也下架了大量的App并責(zé)令整改。但針對(duì)App隱私合規(guī)領(lǐng)域，國(guó)內(nèi)并沒(méi)有誕生明星初創(chuàng)公司，主要是頭部安全企業(yè)依靠?jī)?yōu)勢(shì)資源，為政企機(jī)構(gòu)提供App隱私檢測(cè)的服務(wù)，例如奇安信在疫情期間推出的App隱私合規(guī)檢測(cè)服務(wù)。

　　需要注意的一點(diǎn)是，2020年開始出現(xiàn)了一些針對(duì)垂直行業(yè)的數(shù)據(jù)合規(guī)方案提供商。例如，Visa投資的VGS專注于金融數(shù)據(jù)的合規(guī)，而國(guó)內(nèi)翼方健數(shù)更專注于醫(yī)療數(shù)據(jù)的合規(guī)。這些都說(shuō)明數(shù)據(jù)安全合規(guī)的市場(chǎng)正在走向成熟，因?yàn)槊舾袛?shù)據(jù)的行業(yè)屬性非常鮮明，需要更加垂直、更加懂業(yè)務(wù)的公司，去做更專業(yè)的事情。

　　還有另外一個(gè)領(lǐng)域值得重點(diǎn)關(guān)注——容災(zāi)備份，在這個(gè)細(xì)分領(lǐng)域也誕生了2020年度最大額度的單筆收購(gòu)：股權(quán)私募公司Insight Partners 50億美元收購(gòu)Veeam。容災(zāi)備份對(duì)于保證業(yè)務(wù)連續(xù)的重要性不言而喻，它能夠幫助企業(yè)防范兩類風(fēng)險(xiǎn)：第一類是內(nèi)部的惡意刪除數(shù)據(jù)事件，例如微盟數(shù)據(jù)庫(kù)被刪導(dǎo)致服務(wù)宕機(jī)；第二是外部攻擊導(dǎo)致數(shù)據(jù)丟失或者加密，主要是勒索病毒攻擊。勒索病毒已經(jīng)活躍了很多年了，大家都對(duì)其恨之入骨，有數(shù)據(jù)顯示，從2019年第二季度開始，針對(duì)企業(yè)的勒索軟件攻擊數(shù)量首次超過(guò)了針對(duì)消費(fèi)者的數(shù)量。很明顯的是，黑產(chǎn)集團(tuán)盯上了更具攻擊價(jià)值的企業(yè)級(jí)終端和服務(wù)器。

　　因此，政企機(jī)構(gòu)要想對(duì)付猖獗的勒索攻擊，除了部署相應(yīng)的入侵檢測(cè)和反病毒手段之外，還必須要做好嚴(yán)格的容災(zāi)備份服務(wù)（例如兩地三中心），從而保證在攻擊到來(lái)之時(shí)保持業(yè)務(wù)和數(shù)據(jù)的連續(xù)性，避免被勒索。對(duì)于專業(yè)的災(zāi)備公司而言，想要獲得客戶和資本市場(chǎng)的認(rèn)可，和阿里云、騰訊云以及華為這樣的頭部科技巨頭競(jìng)爭(zhēng)，必須得在災(zāi)備恢復(fù)技術(shù)上有較為明顯的優(yōu)勢(shì)。

　　安全服務(wù)：創(chuàng)業(yè)公司百花齊放，國(guó)內(nèi)市場(chǎng)蓄勢(shì)待發(fā)

　　在安全服務(wù)領(lǐng)域，本文共收錄投融資事件27起，其中國(guó)內(nèi)10起，國(guó)外17起，融資并購(gòu)金額為17.87億美元。

　　表6：安全服務(wù)領(lǐng)域融資并購(gòu)情況

　　受疫情影響，大量的安全服務(wù)工程師不能駐場(chǎng)為客戶提供支持，因此全球范圍內(nèi)安全服務(wù)市場(chǎng)都不算景氣。尤其是在中國(guó)，IDC數(shù)據(jù)顯示，2020上半年中國(guó)IT安全服務(wù)市場(chǎng)廠商整體收入約為5.72億美元（約合40.23億元人民幣），廠商收入規(guī)模較2019年同期下降27.7%。

　　實(shí)際上，由于缺乏資金預(yù)算和足夠的網(wǎng)絡(luò)安全專業(yè)人才支持，大部分客戶都希望網(wǎng)絡(luò)安全廠商能夠提供替自己解決所有的安全問(wèn)題，而不需要自己過(guò)多干預(yù)?；蛟S正是由于疫情的影響，讓市場(chǎng)更加意識(shí)到安全服務(wù)的重要性，同樣資本市場(chǎng)也注意到了這一點(diǎn)，因此安全服務(wù)領(lǐng)域的投融資熱度并沒(méi)有因此下降，反而呈現(xiàn)出百花齊放的態(tài)勢(shì)。獲得融資的企業(yè)覆蓋了滲透測(cè)試、漏洞管理、MDR、咨詢、教育培訓(xùn)、保險(xiǎn)等各個(gè)領(lǐng)域。其中，基于云的全生命周期托管檢測(cè)與響應(yīng)更加受到關(guān)注，因?yàn)樗鼣[脫了對(duì)于駐場(chǎng)安全工程師的依賴。

　　與全球市場(chǎng)不太相同的是，國(guó)內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)仍然以軟硬件的銷售為主。IDC數(shù)據(jù)顯示，國(guó)內(nèi)安全服務(wù)市場(chǎng)占比僅為20.5%。但能看到的是，國(guó)內(nèi)創(chuàng)業(yè)公司也開始躍躍欲試，以漏洞眾測(cè)為核心業(yè)務(wù)的斗象科技已經(jīng)連續(xù)兩年獲得融資，為保險(xiǎn)業(yè)提供安全測(cè)試服務(wù)的源堡科技一年內(nèi)完成了兩輪融資。

　　另外還有兩塊業(yè)務(wù)值得重點(diǎn)關(guān)注。一個(gè)是網(wǎng)絡(luò)安全靶場(chǎng)。由于近些年來(lái)實(shí)戰(zhàn)攻防演習(xí)對(duì)于網(wǎng)絡(luò)安全建設(shè)的巨大促進(jìn)作用，網(wǎng)絡(luò)靶場(chǎng)越來(lái)越受到政企客戶的重視，國(guó)內(nèi)初創(chuàng)公司永信至誠(chéng)、賽寧網(wǎng)安均在該領(lǐng)域卓有建樹，能夠讓網(wǎng)絡(luò)安全競(jìng)賽、攻防演習(xí)朝著常態(tài)化的方向發(fā)展，另外利用靶場(chǎng)進(jìn)行安全意識(shí)、技能教育培訓(xùn)，也得到了資本和市場(chǎng)的認(rèn)可。

　　另一個(gè)是安全咨詢規(guī)劃業(yè)務(wù)。盡管在國(guó)外已經(jīng)有非常成熟的網(wǎng)絡(luò)安全咨詢服務(wù)提供商，例如德勤、畢馬威等，但國(guó)內(nèi)市場(chǎng)還略顯稚嫩。但能夠看到，在歷年的實(shí)戰(zhàn)攻防演習(xí)中，由于缺乏體系化的網(wǎng)絡(luò)安全建設(shè)，防守方往往被打的“千瘡百孔”，這更加體現(xiàn)了咨詢規(guī)劃的重要性。因此，能夠?yàn)槠髽I(yè)提供完整網(wǎng)絡(luò)安全咨詢服務(wù)的提供商北方實(shí)驗(yàn)室，得到了資本市場(chǎng)的認(rèn)可。

　　值得關(guān)注的是，據(jù)介紹，奇安信基于內(nèi)生安全理念，于2020年正式推出了內(nèi)生安全框架。該框架從頂層視角出發(fā)，以系統(tǒng)工程的方法論， 解構(gòu)出了面向數(shù)字化時(shí)代網(wǎng)絡(luò)安全規(guī)劃的“十大工程五大任務(wù)”，能指導(dǎo)不同行業(yè)輸出符合其特點(diǎn)的網(wǎng)絡(luò)安全架構(gòu)，構(gòu)建動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

　　工業(yè)安全：資本市場(chǎng)需要注入新活力

　　在工業(yè)安全領(lǐng)域，本文共收錄投融資事件9起，其中國(guó)內(nèi)7起，國(guó)外2起，融資并購(gòu)金額共計(jì)2.14億美元。

　　表7：工業(yè)安全領(lǐng)域融資并購(gòu)情況

　　2020年，受新基建加速的影響，工業(yè)互聯(lián)網(wǎng)無(wú)疑是最熱的話題之一，工業(yè)企業(yè)都在布局，為工業(yè)、制造業(yè)的發(fā)展配備上全新引擎，從而打造“新工業(yè)”。不過(guò)，由于工業(yè)網(wǎng)絡(luò)長(zhǎng)期處于封閉的狀態(tài)，缺乏抵御病毒入侵的能力和相應(yīng)的安全產(chǎn)品，近幾年工業(yè)安全問(wèn)題較為突出。

　　在巨大的風(fēng)險(xiǎn)面前，工業(yè)安全自然受到了資本的重點(diǎn)關(guān)注。但受制于工業(yè)安全本身的復(fù)雜性，創(chuàng)業(yè)公司想要闖出一片天地，難度不容小覷。從2020獲得融資的企業(yè)來(lái)看，依然是2019年獲得融資的那幾家公司。（無(wú)論是在數(shù)量上還是金額上）

　　從產(chǎn)品層面來(lái)看，目前大家的產(chǎn)品并沒(méi)有太大的差異化，主要集中在工業(yè)級(jí)的防火墻、網(wǎng)閘以及反病毒等網(wǎng)關(guān)類產(chǎn)品上，只有少數(shù)頭部企業(yè)如奇安信、啟明星辰等擁有工業(yè)級(jí)的網(wǎng)絡(luò)監(jiān)測(cè)和態(tài)勢(shì)感知產(chǎn)品。目前，工業(yè)安全仍然處在一個(gè)相當(dāng)初級(jí)的階段，想要獲得大量資本的進(jìn)入，必須還能講好一個(gè)“故事”，為資本市場(chǎng)注入新的活力。

　　業(yè)務(wù)安全：風(fēng)控與反欺詐一直在路上，業(yè)務(wù)安全走向深水區(qū)

　　在業(yè)務(wù)安全領(lǐng)域，本文共收錄投融資事件9起，其中國(guó)內(nèi)5起，國(guó)外4起。融資并購(gòu)金額為3.723億美元。

　　表8：業(yè)務(wù)安全領(lǐng)域融資并購(gòu)情況

　　隨著移動(dòng)互聯(lián)網(wǎng)和電商的蓬勃發(fā)展，線上消費(fèi)、交易、增值服務(wù)逐步普及，薅羊毛、賬號(hào)仿冒、刷單刷粉、惡意爬取等線上欺詐也瘋狂涌現(xiàn)。欺詐團(tuán)伙利用平臺(tái)或業(yè)務(wù)漏洞，給平臺(tái)和用戶造成了不同的損失。數(shù)據(jù)顯示，全球每年因在線欺詐損失超過(guò)500億美元。并且，這種情況在國(guó)內(nèi)更加普遍。

　　從融資企業(yè)來(lái)看，絕大多數(shù)企業(yè)都宣稱運(yùn)用了人工智能和機(jī)器學(xué)習(xí)的方法，建立風(fēng)控與反欺詐模型，識(shí)別用戶身份，從而降低業(yè)務(wù)安全隱患。有趣的是，2020年已經(jīng)有部分企業(yè)開始專注于垂直行業(yè)提供風(fēng)控方案，例如棧略數(shù)據(jù)專注于健康保險(xiǎn)領(lǐng)域、Forter則專注于支付卡欺詐檢測(cè)。

　　如果僅僅從融資方面來(lái)看，國(guó)內(nèi)反欺詐公司的腳步要稍稍領(lǐng)先于全球。這主要得益于互聯(lián)網(wǎng)金融、電子商務(wù)、短視頻等互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)服務(wù)在國(guó)內(nèi)的快速發(fā)展，風(fēng)控與反欺詐成為了大量在線企業(yè)的剛需。而且隨著5G在國(guó)內(nèi)的普及，相信更多、更新潮的在線服務(wù)會(huì)迅速誕生，風(fēng)控與反欺詐將會(huì)一直在路上。

　　應(yīng)用安全：云原生推動(dòng)DevSecOps成為絕對(duì)主流

　　在應(yīng)用安全領(lǐng)域，本文共收錄投融資事件19起，其中國(guó)內(nèi)2起，國(guó)外17起。融資并購(gòu)金額為23.672億美元。

　　表9：應(yīng)用安全領(lǐng)域融資并購(gòu)情況

　　受云原生大熱影響，大量云原生應(yīng)用不斷被開發(fā)出來(lái)。與此同時(shí)，原生安全在本質(zhì)上與奇安信提出的內(nèi)生安全理念有著異曲同工之妙，要求將網(wǎng)絡(luò)安全與信息化融合，從開發(fā)環(huán)節(jié)就注重安全設(shè)計(jì)。DevSecOps正順應(yīng)這樣一個(gè)理念，它強(qiáng)調(diào)在 DevOps 計(jì)劃剛啟動(dòng)時(shí)就要邀請(qǐng)安全團(tuán)隊(duì)來(lái)確保信息的安全性，并制定自動(dòng)安全防護(hù)計(jì)劃，實(shí)現(xiàn)持續(xù) IT 防護(hù)，因此受到了投資機(jī)構(gòu)的熱捧。

　　從技術(shù)發(fā)展角度來(lái)看，無(wú)論是針對(duì)開發(fā)這的二進(jìn)制代碼漏洞檢測(cè)，還是針對(duì)運(yùn)維環(huán)節(jié)API和應(yīng)用安全防護(hù)，自動(dòng)化、人工智能等技術(shù)的應(yīng)用，無(wú)疑會(huì)給客戶帶來(lái)更多價(jià)值。例如Signal Sciences可提供一個(gè)平臺(tái)，允許客戶對(duì)動(dòng)態(tài)應(yīng)用程序安全防護(hù)進(jìn)行自動(dòng)化測(cè)試；DeepCode則運(yùn)用了AI，為客戶提供了自動(dòng)化二進(jìn)制漏洞檢測(cè)和修復(fù)能力。

　　物聯(lián)網(wǎng)安全：5G的商業(yè)化推動(dòng)物聯(lián)網(wǎng)安全加速落地

　　在應(yīng)用安全領(lǐng)域，本文共收錄投融資事件13起，其中國(guó)內(nèi)6起，國(guó)外7起。融資并購(gòu)金額為27.413億美元。

　　表10：物聯(lián)網(wǎng)安全領(lǐng)域融資并購(gòu)情況

　　與2019年相比，本文收錄到的2020年物聯(lián)網(wǎng)領(lǐng)域投融資事件，無(wú)論是在融資總金額還是總數(shù)量上都有明顯提升。需要注意的是，隨著5G、IPv6的普及，物聯(lián)網(wǎng)設(shè)備將會(huì)呈幾何倍數(shù)的增長(zhǎng)。與此同時(shí)，無(wú)論是針對(duì)物聯(lián)網(wǎng)設(shè)備本身的攻擊，還是利用物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊，都將會(huì)對(duì)生產(chǎn)生活造成不可估量的損失。

　　顯然，物聯(lián)網(wǎng)物安全具備廣闊的市場(chǎng)前景，這也是投資機(jī)構(gòu)看好該細(xì)分領(lǐng)域最重要的原因之一。從技術(shù)角度來(lái)看，絕大多數(shù)企業(yè)都將核心能力定位在針對(duì)于物聯(lián)網(wǎng)設(shè)備的管控上，包括漏洞、狀態(tài)、配置等全方位的管理。

　　例如，Sepio提供的服務(wù)是檢測(cè)并緩解已連接到企業(yè)基礎(chǔ)結(jié)構(gòu)的任何惡意設(shè)備；Armis 能夠監(jiān)視全球數(shù)百萬(wàn)臺(tái)設(shè)備，可提供對(duì)企業(yè)設(shè)備的可見(jiàn)性，識(shí)別風(fēng)險(xiǎn)和威脅。

　　其它

　　相對(duì)于以上熱門賽道而言，移動(dòng)安全、電子取證等細(xì)分領(lǐng)域避險(xiǎn)較為冷淡，且多為初創(chuàng)企業(yè)的早期融資，以及巨頭們的“查漏補(bǔ)缺”。

　　另外，還有一類企業(yè)并不屬于某單一細(xì)分領(lǐng)域，它們產(chǎn)品線較為全面，因此在本文中歸類為綜合安全，其中網(wǎng)絡(luò)安全頭部企業(yè)奇安信上市，在國(guó)內(nèi)引起了較大的關(guān)注。