汉能观察丨网安行业迎来投资的黄金时代,巨头的并购整合将成亮点
【编者按】本文转载自公众号“ 汉能投资集团 ”,由汉能投资集团-高科技& 企业服务 团队撰写完成,参与人员包括:龙洋,刘易。亿欧在此编辑,供行业人士参考。
2018年3月17日,Facebook承认,Cambridge Analytica违规获得其了5,000万用户的信息,帮助特朗普赢得美国大选,事件曝光至今,Facebook市值已蒸发近1,000亿美金。
2018年初,Intel处理器被爆出致命设计漏洞。2017年WannaCry勒索病毒肆虐全球,造成数十亿美元损失。“云大物智移”时代,如何确保信息安全,是保障国计民生的重要议题。
2018年4月9日,国内工控安全排名第一的厂商威努特获得数亿元C轮融资,也是迄今为止工控安全领域最大规模的一笔融资,汉能投资作为其独家财务顾问,一直保持对信息安全领域的跟踪研究,并和国内外顶级投资机构及明星安全公司长期保持密切的研究交流和项目合作。
我们认为, 受益于技术进步以及政策的明确化和需求的多元化,信息安全市场将迎来全面增长,行业巨头的并购整合、细分领域领军公司的不断涌现将成为市场下一阶段的亮点。
信息安全,冉冉升起的百亿级明星市场
此前,由于IT系统建设落后、法律法规不健全等因素,我国企业在信息安全方面的投入较少。 目前我国在 网络安全 方面的投入,占所有IT投入的比重仍不足1%,与美国(3.6%)及日本(6%)等成熟市场差距明显。 腾讯发布的《CTO企业信息安全调研报告》称,30%的企业尚未建立任何信息安全团队。
伴随着安全问题的日益突出,网络安全已经成为智能物联网时代的基础设施,企业投入不足的现象正得到显著改善。我们认为,自主可控带来的政策要求、技术迭代带来的场景改变、事故频发带来的需求明确这三个因素,将共同打开信息安全市场的百亿市场空间。
1、信息安全上升至国家战略,加速释放市场空间
政府近年来反复强调“没有网络安全就没有国家安全”,“网络安全和信息化是一体之两翼、驱动之双轮。”伴随着网络安全被正式划入“十三五”规划重点建设方向,信息安全已上升至国家战略。
从制度上看,国家网络安全和信息化小组成立,实现了政策的统一制定、落实和推进,结束了此前信息安全由多个平级单位共同管理的窘境。在此基础上,小组的统一指挥,加快了信息安全行业立法的进程,并成功避免了此前政策以部门规章为主所带来的缺乏约束力、系统性和协调性等问题,客观上将带动政府、企业等各类部门加大信息安全方面的投入。
法规上,《网络安全法》是我国第一部网络安全相关的专门性综合性立法,填补了法律空白,统领网络安全各项工作,明确了部门、企业、社会组织和个人的权利、义务和责任,提高了社会的网络安全保护意识。安全法是从国家层面对等级保护工作的法律认可,规定有关主管部门可对违反《网络安全法》者采取“罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”等强制措施。
《网络安全法》指出:关键信息基础设施(即关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施),在网络安全等级保护制度的基础上,要实行重点保护。与此同时,国家领导人多次讲话中都有明确指示,我们要坚定不移地走自主可控发展道路。自主可控是保障网络安全、信息安全的前提,意味着核心技术、关键零部件、各类软件全都国产化,自己开发、自己制造,不受制于人。因此,国产化替代已经成为信息安全行业的大趋势。根据IDC 的数据,国内龙头厂商在统一威胁管理、安全内容管理、安全性与漏洞管理等多个细分领域大量替代了海外厂商。
2、新领域新需求,技术的发展不断拓宽信息安全的覆盖面
“云大物智移”等新技术、模式的普及应用以及新产品的出现,都将引发与之相对应的安全需求。
云计算 能够满足用户的弹性计算需求,降低初始部署成本,已经成为企业IT架构升级的必然趋势。 根据IDC 的调查,75%的用户在云计算的安全性上犹豫不决,用户对信息安全的担忧已经成为阻碍云计算推广的最主要因素。 担忧即需求。企业很多业务的交付都变成了由云服务提供商来交付,这为云安全厂商提供了广阔的市场空间。
大数据 已经成为企业宝贵的资产,以及商业决策的重要依据。 人工智能 的快速落地,一并加大了企业的数据资产管理需求。在访问控制,权限管理等常规安全需求存在的同时,庞大的数据量、繁复的数据类型、广泛的数据分布为企业带来数据管理的安全需求,以避免高难度的操作中导致的数据丢失、泄露或是破坏。与此同时,大数据+人工智能也推动了信息安全行业的发展——AI模拟攻击为漏洞的挖掘提供便利,通过结合AI自动监测与全网威胁情报数据,企业可更好地部署安全防范。
移动互联网、物联网的快速发展,使得2020年全球联网设备数将达到501亿台,IT基础设施范围进一步扩大。 移动互联网与个人生活、资产紧密相关,具备更高的数据价值,物联网设备则需要永久在线和实时连接,风险敞口大,这些特征使得它们更容易成为攻击的目标。未得到有效保护的终端设备可能会招致僵尸网络攻击,因此,移动互联网与物联网的终端、无线接入层、网关层、云平台都存在信息安全的需求。
3、安全事故频发,企业对安全的重视程度迅速提升
中国企业面临的信息安全威胁不断攀升。据普华永道《2017年全球信息安全状况调查》显示,2016年中国企业检测到的信息安全事件平均数高达2,577起,较2014年飞升了969%。 2016年有近14亿条记录遭到外泄,因垃圾短信、诈骗信息、资料泄露造成的国民经济损失高达915亿元。
安全事故为企业带来极大的经济损失,我国平均每起安全事件的损失达263万美元。信息安全建设低投入的现状,让企业难以应对日益复杂的攻击手段,将核心技术、数据暴露在巨大的风险中。同时,数据泄露等安全事故严重影响企业商誉,降低业务伙伴合作意愿,对企业股价造成负面影响,甚至会影响国资企业的经费补贴额度,给业务开展带来巨大困难。重大安全事故的追责会影响企业高层的管理地位,这把达摩利克斯之剑时刻敦促着后者增加信息安全投入,以确保企业运营的稳定、安全。
换言之,企业的信息安全建设未来将成为一种刚需。工信部《软件和信息技术服务业发展规划(2016-2020年)》明确提出信息安全产品收入目标,即到“十三五”末达到2000亿元,年均增长20%以上。相应地,一大批优秀的安全服务提供商涌现,带来丰富的投资机会。
汉能观点
行业下一阶段有望迎来并购整合,我们坚定看好技术领先并在合适应用场景中具备强大落地能力的创业公司。
1、安全市场格局分散,有望催生行业整合
信息安全涉及信息系统的各个层面,细分子领域极多,如防火墙、管理平台、漏洞挖掘、动态感知等;同时,由于攻击和防御技术在持续的竞争中不断升级,产品不断更新迭代;下游用户招标的时候,往往倾向分散招标,中小企业凭借单个产品即可参与市场竞争。以上三大原因共同导致行业高度分散,行业龙头市场份额也仅10%左右。我国安全性与漏洞管理、入侵防御、安全内容与管理、统一威胁管理等主流产品细分市场的厂商都在10家以上。
为了增强自身壁垒,以更全面的解决方案赢得客户青睐、进而建立稳固的客户关系,综合型信息安全企业需要迅速形成多领域的竞争力,进而争夺更大的市场份额。因此,龙头厂商会加速外延扩张,补充产品线。由于网络安全问题层出不穷,而研究新技术、开发新产品的成本高、耗时久,通过并购细分领域的领先厂商成为企业扩张的重要途径。行业龙头通过并购,迅速拥有先进技术、进入新的细分领域,抢占市场份额;而被收购企业则可与原有技术、产品进行补充融合,焕发出新的活力。
2017年,国际信息安全巨头频出手,通过并购拓展产品线,典型案例如Palo Alto收购LightCyber,进军火热的行为分析市场;Sophos收购Invincea,大力推广自己的下一代端点安全和平台能力等。近年来国内的信息安全龙头也明显加快了收购的步伐,行业的集中度有所提升。
2、产品+订阅式服务将成为主流
从单一的产品模式转向产品+订阅式服务模式是新形势下的新需要。过去,传统的安全企业通常以一次性交付产品的形式为客户提供安全防护,边界安全产品一直占据着主导地位。随着资产数量的增加、系统脆弱性的进一步暴露以及攻击目的的复杂化,仅提供防护产品难以面对客户与日俱增的安全需求。
网络安全的逻辑框架已从单纯的边界防护,上升到整个网络空间安全的概念。越来越多的企业认识到,安全是一种服务,而不是一套产品。未来,网络安全行业会逐步发展成“为结果买单”的服务模式。相比于一次性采购,产品+订阅式服务模式意味着长期稳定的合作关系。一旦与企业建立合作关系、完成产品服务部署,客户很难选择其他产品/服务进行替代。
3、互联网巨头和上市公司环伺下,创业公司如何突围
“The key to success for start-ups in cybersecurity is around delivering innovation in one of the critical topic areas, rather than re-treading old problems”
——Alex van Someren, Partner of Amadeus Capital
由于传统安全领域已经聚集了大量的成熟上市公司,因此我们认为创业公司选择布局那些由新技术催生的新场景将有更大胜算。如前所述,云计算安全、物联网安全、移动互联网安全以及大数据和人工智能安全都是值得重点关注的方向,一方面是由于这些方向符合网安行业发展的未来趋势以及产品+服务的模式转型,另一方面创业公司也更容易依靠技术领先和单点突破在这里形成弯道超车。目前这些领域已经跑出了包括知道创宇、威努特、梆梆安全、指掌易、瀚思科技、Threatbook等在内的一系列领军企业。同时诸如端点检测和响应(EDR)、云工作负载保护平台(CWPP)等新兴顶尖技术方向是值得率先布局的技术领域,EDR领域新锐企业Tanium,已经达到34亿美元的估值,跻身独角兽俱乐部。
除了应用场景和技术方向外,执行质量和落地效果是所有安全公司需要面临的最终检验,也是创业公司能够在巨头挤压下找到自己立足之地的重要一环。 因为好的商业模式都可以被快速复制,技术领先窗口也可以被巨头通过资本和人力优势来追赶抹平,但将底层技术产品化、方案化的能力,与客户深度对接、快速响应支持的能力,以及在行业一线积累的场景需求理解、真实攻防和漏洞数据、行业标杆案例等共同构成了创业公司的另一条重要防线。
传统上市公司往往会由于已有的现金牛业务带来掣肘,导致无法在新的技术方向和模式机会面前快速All in投入;而互联网巨头则由于缺乏2B的服务和落地基因,导致产品服务的支持力度不足、行业方案理解出现偏差等。因此创业企业需要发挥自身快速响应市场变化、高投入产出比的特征,与一线客户深度接触、配合,打造品牌标杆占据市场有利地位。
汉能认为, 中国安全产业即将迎来全面增长,建议时刻关注行业巨头、互联网巨头的并购整合进程,以及新领域、新技术方向的创业企业。 在自主可控的背景下,安全行业正经历商业模式的重大变革,这将是竞争的关键时刻,亦是安全行业投资的黄金时代。