零投资网上赚钱项目 项目估值水涨船高，投资笔数连年翻倍，安全行业已成下一个创投淘金地｜36氪新风向

这其中预算比较充裕的单位或企业，是安全企业主要的目标客户群体。大部分安全公司在寻找客户的时候，也把目标放在了大B和大G上。“中国网络安全市场的采购主体，目前还是以大B和大G为主。”「元起资本」联合创始合伙人万熠如是评价。

被动或主动地，想做大的安全企业均可能要在这些客户范围内竞争，暗潮早已涌动。

2、渠道的战场

金融、能源、政企等领域头部公司的支出份额一直是每年安全采购的重头，这在圈内已是常识般的存在，也意味着先入局者早已利用先发优势和客户建立起交错复杂的关系网。尤其对安全这种产品效果相对难量、新型概念不断冒头的领域，“交情深浅”、“信任与否”的影响只会更深。

网安发展30年，许多较早成立的公司已长成上市企业。它们的优势不言而喻。

对客户的熟悉度、品牌以及渠道，是大部分上市企业的三张底牌。但或许由于深耕范围的不同，前两张牌的差距不太显性，渠道之争成为新的战场。“你看现在不少上市公司，都在抓渠道。”有上市公司的基层员工也意识到这一点。

某种程度上，深信服被视作行业中的“渠道之王”。在国泰君安的报告中，其分析师曾称，深信服的产品能力强于其他安全公司，因为它选择把客户交给渠道合作伙伴——这家公司选择做好产品，再把客户关系的经营交给渠道合作伙伴。

在效果上，有种说法是深信服的渠道体系已经覆盖了中国超过85%的客户。“深信服在行业中话语权最重的也应该是它那几百家渠道。很多公司也会因此和它合作。”有观察人士表示。

直销和渠道，是两种基因。由于安全下游的大客户属性，一些公司会选择直销模式，但如果要做增量，尤其是一些面临业绩披露压力的上市公司，铺渠道也是一条路。不过素质尚佳、商务关系较强的渠道总是固定的，新入局者也需要和旧有关系竞争。

执行力是一方面，这考验企业对团队的管理能力和对宏观布局的思考能力。但信任关系也是其中一道砝码，而且建立信任的门道远比想象复杂。

“和话语权强的渠道对话，要退一步。”一些人如是告知36氪。这里的退一步不仅是让利和合作，还体现在细致入微的态度上。比如，有厂商在初步构建渠道时，会专门挑选没有太多社会经验的“白纸”。这些“白纸们”的首要价值不是做出什么成绩，而是企业在告诉渠道，“我尊重你的地位”。

这面对存量的争夺，另一些早期公司恐怕还没能力参与其中，它们可能会主动选择成为大型企业生态中的一环。这时候，渠道的概念会被放大，大型企业会成为初创公司的重要渠道。

3、新变量：上市公司和初创公司的互补生态

在如今马太效应初显的行业底色之上，“抱大腿”成了不少初创公司的选择。

曾有处于早期阶段的公司用“一波三折”形容自己的拿单经历，“我们本来自己联系了还不错的客户，客户也对我们的产品很满意，但有家上市公司临门一脚插了进来。”这家上市公司声名鼎鼎，销售通过拜访客户得知了这笔潜在交易，不断劝说后者采购自家的同类产品。

面对这种突如其来的转折，初创企业只得另寻一家实力不逊，却没有同款产品的上市公司，以出让大部分收益，以及隐藏品牌的条件请其出面抢单，才得以将产品顺利卖出。“这种优质客户，我们就算收益低也要做进去。”即使少了真金白银，创业者仍然选择咬牙拿下。

原因不难理解，初创公司要的是标杆客户，上市公司则需要业绩——如今安全行业上市公司数量在20余家左右。但上市只是另一个开始，如去年科创上市的「奇安信」，其市值当前超600亿，较刚上市时的900亿左右有所跌幅。上市公司是讲增长还是收益故事？故事能不能被持续买单？这些数字压力，横亘在它们面前。

在这种情况之下，抓渠道、降低产品的定制化程度以及守住成熟型产品带来的收入都是不同选择。如果渠道考验企业的资源、执行以及对关系的斡旋能力，那么降低定制化则可以通过调整产品结构，如松耦合、灵活适配的方式达成。

但站在成熟期企业发展角度，最根本的问题或在第三点上。安全是一个以合规为主要驱动力、教育客户难度不低的市场，成熟型的产品虽然听起来老旧，但若让一家上市公司彻底大象转身，并不现实。就好像，在当前整个盘子只有600亿元左右的情况下，又有谁会轻易放弃占有150亿市场规模的防火墙类市场呢？

矛盾点在于，安全的本质是攻防对抗，当攻击方能力渐长，防守方也需要持续投入资金，研发能与之抗衡的新产品。所以新趋势前景不明，大型企业也需要有了解或初步布局意识。

达成目的的方式既有OEM类合作，也有投资和收购。首先在OEM上，目前不少初创公司会主动或被动地选择以这种方式和大型企业合作，一方面先集中资源专注于技术产品，另一方面快速直达更多客户也能获得更多使用反馈，帮助产品迭代。

另外，CVC等角色会通过投资方式帮助大型企业深度了解行业趋势和动向，也观察其与初创企业的结合点。

比如，深信服在去年披露了对「默安科技」的投资，其琥珀资本也覆盖了「蔷薇灵动」、「东巽科技」、「网思科平」、「时速云」等。360、绿盟科技等公司上市较早，也投资或收购了不少企业（较近的案例如360收购「瀚思」，以及投资、增持「山石网科」等）。2019年在科创板上市的山石网科，也于2020年9月披露对业务安全公司 Wall的投资。2021年3月，安恒信息也在公告中披露了对信息安全企业「弗兰科」的投资消息。其表示，在本次转让完成后，安恒将持有「弗兰科」59.20%的股权，「弗兰科」由参股公司变为控股子公司。

总而言之，当前主打创新产品的初创公司和资金雄厚、渠道资源丰富的大型公司达成各种合作，在安全行业变得愈发常见。这种结合往往是双方各取所需的结果。

投资生态：参与者日益多样化，

但不是所有人的机会

1、新入局者：专业壁垒或难以跨越

“不管是否承认，从2019年底到现在，安全行业的投资表现其实是过热的。”一位长期关注安全行业的投资人如此表示。

但就算热潮涌动，历史上也有些曾决心杀入局中者，已经黯然离场。

有行业老**儿告知36氪，如今这股安全投资热，至少算历史上的第二次爆发。在2017年《网络安全法》实施前后，也曾有一波机构涌入其中，但彼时安全投资还不如现在体系化，有经验的投资者不多，某些机构的策略是简单移植在其他赛道的投资经验，“比如，过去有机构希望以投消费项目的方式投安全。”其表示。

消费项目，增长上限高，或许能以赛道覆盖的方式进行——假如在赛道内覆盖五家公司，只要有一家跑出来就能覆盖投五家的成本，还能赚钱。但安全不一样，项目的发展速度较慢，增长天花板也低于消费。所以机构即使在同一赛道布局五家公司，最后跑出一家也不一定能覆盖成本。如今看来，过去一些主打此类风格的机构，若根基不够深厚，很可能已在安全投资上销声匿迹。

不过打法只是一方面，有些更深层的问题或许从未解决。若新看安全的投资人没有志在必得的决心，恐怕很难苟出成绩。

“基本上每推一个安全项目，都会被合伙人judge市场空间问题。”一位关注安全的投资经理颇为无奈，“现在安全市场规模就那么大，如果还要质疑这个问题，还不如趁早别投。”

未破千亿元的市场规模，相较而言是个不高的数据。对此我们了解到，有机构已在布局未计入公开统计的水下市场。比如军队，此前的军改产生了一波结构性机会，但并非所有人都能分一杯羹。

“军队不适合我们。首先这其中体系封闭复杂，我们需要花巨大的精力和时间建立一套新的信息渠道。第二，进入这种行业也不是我们的风格。”有关注安全不久的投资人表示。

封闭、复杂，是不少新晋投资人对安全行业的印象。这个封闭而复杂的语境，戏剧化地让投资者也扪心自问起那些用来拷问创业者的问题：为什么是现在？为什么是你？而不少人的答案或许犹疑：也许会是现在，但可能不是我。

缺乏资源、认知不深，是不少投资人开拓新领域时遇到的普适问题。但这个问题的解法也特别常规，就是不断迭代认知，补足资源，相辅相成滚出雪球。但在安全领域，第一阶段的认知累积或许较难通过案头工作完成。

今年年初在网上流传着一份有关网安投资的入门指南，出自另一位关注安全不久的投资经理之手。这位投资经理以几乎All in的态度看了小半年，找到了一些门道。文内写道，“最让人PTSD的，还不是理解快100类细分市场，而是近100类细分市场彼此之间还存在大量功能上纵横交错的情况。比如，定义的NTA/NDR产品通常包含了APT高级威胁检测/恶意软件检测沙箱以及威胁情报的功能，而SOC或SIEM类产品通常又包含了NTA/NDR产品的部分功能，以及UEBA的功能”。

各种重重叠叠的功能夹杂其中，好像套娃。而在概念的梳理上，不少安全“老”人也表示，这一行业的一大特点就是新词层出不穷，有时连圈内人都感到一头雾水。当然，这种现象的产生的原因之一还是场景太多，当安全和各类技术、应用结合，新词频出也是一种必然。

对行业经验不足的投资人而言，如果定下心来研究各种术语，再去结识各种公司、专家进行核实比对，肯定能达成入门级的研究效果。然而这样的速度未免太慢，再加上市场空间所限动力不足，看过其他领域项目再初入安全圈的投资人，难免感到不适应。

2、新变量：钱和认知，一样都不能少

即使争议四起，还是有不少角色在此打捞机会。比如CVC，又如有产业背景的独立投资机构，再如“红高腾”，以及一些关注泛科技的投资方。

36氪了解到，除了大型安全公司的投资部，2017年《网络安全法》落定前并没有多少机构特定关注安全，更多人“处于零零散散看到些安全项目的阶段”。彼时做安全投资，相当于在买方市场，机构拥有更多选择权。

但随着近年政策驱动以及To B投资热度飙升，安全蓝海中的参与者也越来越多。比如高瓴，其创投在过去一年多的时间内覆盖了「安芯网盾」、「源堡科技」、「派拉软件」、「数篷科技」、「墨云科技」多个安全项目。另外，还有些广泛关注科技的投资人有时会聚焦此处。如九合创投不久前公布了对「小佑科技」的投资，险峰去年投资了「绎云科技」，这些机构或许并不专注覆盖安全，但顺着IT基础设施进展的思路也会找到标的。

进场的买家多了，项目估值自然水涨船高。不少早期即关注安全的投资者表示，现在的安全项目相比之前“太贵了”。面对一些PS在三四十倍的项目，他们更认为这是“不合常理”的存在——毕竟在二级市场，不少上市公司的市值才达到数十亿元。

但站在创业角度，安全投资如今来到了卖方市场。CVC、产业背景的独立投资方、泛科技投资机构和巨头同处局中，不少拥有巨头背书，或在实战攻防演练中表现出色的公司，已经到了门庭若市、“无法接待”的地步。

当热潮涌动，各参与者会利用差异化优势竞争。其中产业背景投资者常常背靠大树，拥有行业经验以及产品验证渠道，这带来的优势既体现在对项目及行业的理解上，也表现在更易和创业者共通的语境中。而巨头在认知之外，更具资金及背书优势，这也成为更多创业者考虑的因素。

另外，还有些项目担心CVC类机构会出于对自身业务协同的目的，过多限制被投成长。这反而会让它们在某些情况下倾向于财务型机构，也对CVC投资者的个人风格更敏感。“接受CVC的投资，是幸运也是冒险。幸运的是初创公司有机会借力发展，冒险的是潜在的同业竞争。”有FA表示。

总而言之，当前既有的安全投资格局已被打破。对想要争夺明星项目的机构而言，钱和认知同等重要，这也是安全投资更加市场化的表征。

创业路径：漫长的成长期和新的选择权

1、既是对“人”的担忧，也是对赛道的担忧

竞争对手的增多是一方面，不少专业安全投资人更深层的担心是，行业内优秀的创业者不够多。

“太多人只关注自己眼前，而不去思考整个行业。”有投资人评价。比如，他曾在一次调研中发现，不少创业者对行业内已经红到发紫的热词并无深入理解。“这在其他领域可不常见。”其认为。

但或许，这些创业者也并非故意“不上进”。毕竟安全领域近百个细分领域，要想面面俱到，对投资人难，对创业者也不现实。

难点还会持续贯穿整个创业周期。如若把安全初创企业的发展过程拆分成技术、产品化、市场化、规模化等几个阶段。许多安全公司最大的挑战可能是在规模化阶段。

这既关乎赛道特性，也关乎创始人品质。

首先从理性角度，安全行业的碎片化格局让企业的规模化进程变得艰难。

出于创始人个人和早期公司发展因素，安全企业发展初期多以单点切入，但单品天花板非常有限。简单粗暴地算笔账，以100个左右的细分赛道和安全行业600亿元左右的市场规模为基础数据，减去防火墙的150亿元市场，剩下的空间仅450亿元左右，单赛道空间在4.5亿元。细分赛道还要再拆解为产品，显然天花板太低。

如若企业以上市为目标，从已有科创板案例来看，除奇安信的高增长高收入路径外，大家多参照《上市规则》中的2.1.2第（一）款的上市标准，即预计市值不低于人民币10亿元，最近两年净利润均为正且累计净利润不低于人民币5000万元；或者预计市值不低于人民币10亿元，最近一年净利润为正且营业收入不低于人民币1亿元。

而顺利通过上市的安全公司，利润大多要超出明文规定的标准。比如安恒信息在提交招股书时，其最近一年（2018年）净利润为6799.48万元，一年内净利润已超出《规则》中对两年累计净利润要求。安博通在提交招股书时的收益相比较低，不过最近一年净利润也已达到6000.32万元。尤其近期科创有严管趋势，要求只高不减。

显然，单品路线难以让企业达成上市目标。所以安全企业想要做大，从单点扩充产品，再延展目标客户，是一条不得不走的路。

比如成立于2007年的安恒，从最早的单点产品出发，目前已建立了较完善的产品/服务路线，主要包括安全产品（对应防护检测类产品）、安全平台、安全服务、安全运营（主要是城市安全运营），在宽度上也实现了多行业的跨越。其上市时曾披露，公司客户分处于政府、金融、教育、电信、制造等行业。目前其市值在200亿元左右，对比2019年11月IPO时上涨不少，也超过了较多较早上市的安全公司。

和安恒创始人范渊一样，安全企业的大多数创始人都是技术出身。在这其中，还有大量人士是更偏安全攻、防背景的创始人。从技术到产品，再到市场化规模化，每个阶段需要的人员素质不同。安全的特点是以攻防对抗为基础，创始人如果过于醉心攻防，后期可能要过度挑战自己的本性。

专注软件源代码安全的「酷德啄木鸟」曾告诉36氪，安全行业的技术型CEO较多，为了帮助企业发展，他们也希望引入销售、市场合伙人，帮助对接渠道、投资等多方资源。“技术人才的特点是踏实、专注，但可能也不太善言辞。性格因素决定了个人的能量。”公司副总经理杨临庆就是在企业成立后加入，负责协调各方资源，其创始人则关注技术，双方各出所长进行配合。

而在采访中，巧合般得到多位投资人肯定的网安企业领导者是齐向东。这位奇安信的头号人物，通过置换股份、收购企业、增资、引入中国电子、熙诚金睿投资等一系列操作，再辅以高举高打的销售策略，完成了奇安信从360独立，再到二级市场的上市之路。这是一副普通创业者难以打出的牌，“行业里再难有第二个人”。

回看较“踏实”的成长路途，如今的后期企业多在规模化门槛上求突破。比如不久前完成E轮融资的「微步在线」，其创始人薛锋表示，公司已基本完成了市场定位阶段，接下来要做的是复制，走向规模化。这也是不少技术基因的企业和创始人觉得挑战最大的阶段。

2、新变量：退出渠道放开和合作对象增多

2.1 退出渠道放开

不论如何，投资者们的终极关注点还在于企业能否开花结果。

假如“人”的某些特点难以改变，公司成长路途也难有捷径，那么好的方面是在现在这个时点，创业者们有了更多选择。

首先是退出渠道的多元化。即使当前监管要求驱严，但两年内还是有奇安信、安恒信息、山石网科、安博通、云涌科技、信安世纪几家安全企业已经科创上市，「亚信安全」也已进入已问询阶段。上市公司的优势或许不必过多赘述——最直接的就是低成本募集大量资金，补足企业大规模购买生产要素的能力，扩大规模，拉大和竞争对手的差距。尤其，对于募得充足资金又背负业绩压力的新上市公司，并购也会成为它们的手段。

另外在一级市场，当前行业投资火热，不少后期项目拿钱不少。它们为了尽快达成成为综合型公司的目标，也可能会选择互补标的，成为买家。较近的案例比如「安天」并购「国泰网信」。

另外，不久前也曾有身处激烈竞争中的初创公司告知36氪，由于市场空间有限再加上马太效应趋势，自己会同时考虑融资和并购两种路径。而那些伸出橄榄枝的买方，也会考虑价格、业务切入点和思路，“如果收购方这项业务做的还不错，目前大概率也不会考虑我们。但恰好我们还有些差异化，主打的方向也比较符合新趋势。”其CEO透露之前已在和一些买家沟通价格等细节。这不是孤例，目前已经有不少FA看到这一趋势，也在筹谋为“主动卖身”型公司提供服务。

功利地讲，并购虽不比上市“风光”，但当这条路出现可能，也让创投双方更产生信心。“如果能走到那一步，对行业也是好的。大家各司其职，能减少资源浪费，也是一个成熟产业该有的标志。”有CVC出身人士如此认为。

2.2 传统“阵营外”的合作

前文提到，安全初创公司会和大型安全厂商合作形成生态圈。但随着IT技术的成熟，安全外延也不断扩张，初创公司可选的合作伙伴也不再限于传统安全圈内。

尤其，阿里云和腾讯云在安全上的投入愈发明显。比如，阿里云在去年9月发布远程办公零信任解决方案，阿里巴巴企业智能也推出“联呗”终端访问控制系统。根据介绍，在疫情期间，阿里巴巴企业智能支撑了数十万员工的远程安全入网及云办公。目前“联呗”已通过远程办公零信任解决方案服务政务、教育、医疗、新零售、制造等多个行业客户，帮助客户管理数十万终端的安全准入。

腾讯也在不断公布其安全业务进展，其2020年11月发布的三季度财报披露，腾讯企业级安全业务前三季度收入同比增长133%，其中基础架构安全产品收入同比增长178%，风控安全产品市场占有率保持行业第一。除了整体业绩增长外，腾讯安全在行业广泛关注的重点领域同样表现迅猛，SOC产品同比增长609%，零信任安全产品同比增长64%，云原生安全产品客户规模过万。

合作，是云厂商布局安全业务的重要手段之一。今年1月初，腾讯云宣布和奇安信达成合作。双方宣布约定将聚焦安全技术创新和安全产品研发，还将共同针对政企、金融、医疗、教育、交通、能源及其他信息安全需求高增长行业，提升安全服务效率和质量。

显然，云厂商对不少创新产品的技术研发能力居于头部，尤其AI、大数据、云等更是其长板所在。而奇安信作为大型安全上市公司，在对大型客户的触达上具备明显优势。其上市时的招股书曾显示，公司的客户范围覆盖大多数政府部门、央企和银行，

奇安信2017年度-2019年度客户分布情况

这属于强者之间的跨界组合。而对初创企业而言，也有不同方式的合作案例。比如去年被腾讯收购的「玉符科技」，后者是一家IDaaS技术提供商，早年曾获经纬投资，后在2020年中宣布与腾讯云达成战略合作，共建新一代企业身份连接平台——千帆玉符身份治理服务。

彼时玉符方面称，千帆玉符的目标是帮助企业在身份数据层面打通应用孤岛，建立起统一的身份认证体系，实现SaaS厂商之间的互联互通。据了解，「玉符科技」已于2020年被腾讯收购。而早前，阿里也收购了同赛道的「九州云腾」，这些交易行为更体现出安全初创企业和云厂商生态的结合性。

而产生这种现象的深层原因或是，随着安全行业外延的不断扩展，其和各行各业的交织点也会越来越多，这也是行业成长的底层因素之一。

结语

碎片化、市场空间不大、行业封闭，这是不少投资人对安全行业的评价。坦率地说，也正是这些因素导致安全项目成长不易，过往投资者兴致寥寥。但另一方面，也是由于细分赛道铸就的壁垒，这一行业才有长期不被垄断，进行多方合作的可能。而不大的市场空间和封闭的行业氛围，也正随着安全外延的扩大而逐步消解。

总而言之，产品形态、客户生态、渠道力量以及投资者等多个维度已经出现的新变量，正成为安全创投的新可能。

参考文献：

《盘点 | 2020网络安全融资大事记：迎向未来的风》，安在

《中国网络安全行业全景图（2021.03版）发布》，安全牛

《IT资本性支出及费用高速增长，科技引领银行业转型方向》，经济日报

《 全文发布》，数说安全

《每年IT投入上千亿，仅5%用于创新改革，银行业的钱都去哪了？》，亿欧网

《中国网络安全产业白皮书（2020年）》，中国信通院

《2020中国零信任全景图》，CSA大中华区

《如何理解深信服的核心竞争力？| 国君计算机》，计算机文艺复兴

《网络安全有点火？这里有份创业投资万字入门指南》，飞凡创投

《腾讯安全与奇安信达成战略合作》，DoNew

《氪记 | 展望安全行业2021: 从诸侯割据到马太效应的关键一年》，36氪

《36氪新风向 | 当50余家公司闻风而动，「零信任安全」会是下一个价值洼地吗？》，36氪

注：36氪对安全行业保持持续关注，通过和数十位行业人士沟通，以及多方收集资料完成了本文。但由于资源、视角有限，本文难免出现错误、片面等问题，欢迎各位读者指正交流。