苹果资本:网络安全投资 跟风还是价值?

资本
6月前

转载光明网:https://share.gmw.cn/wlaq/2022-05/09/content_35721589.htm

苹果资本.png


  根据数世咨询统计,2015年全国投资过网络安全企业的投资机构数量不到30家,2021年达到300多家。六年时间增长了十倍,是什么吸引了越来越多的投资机构?


投资圈从来都不缺风口,曾无人问津的网络安全近两年逐渐成为新“风口”


  2010~2015年已经有上万家投资机构,但投资网络安全天使、A、B、C轮的机构寥寥无几,只有北极光、创新工场、苹果资本等屈指可数的几家机构会看网络安全赛道。是网络安全赛道没有上市的通道吗?并不是。我们整理了国内所有27家网络安全上市企业的上市时间, 从09年至今,平均每年有2家网络安全企业上市。是资本不能加速网安企业发展速度吗?  并不是。2016年后, 资本开始关注网络安全赛道。有六家公司借助资本的力量快速成长,他们分别是迪普科技、山石网科、安恒信息、安博通、奇安信、亚信安全。这些公司在上市前经过多轮融资,平均上市时间为9.5年。而同期上市的其他九家未经历过融资的安全企业,平均上市时间为17.6年。资本的加持近乎减半了网安公司上市时间。


苹果资本01.png

网络安全公司上市时间表


  2015年,Salesforce市值高达500亿美元,ServiceNow市值超150亿美元,Workday市值突破200亿美元,企业服务成为最亮的新兴投资赛道。截止目前,企业级SAAS服务仍是全球非常重要的投资赛道。国内机构投资者在从美国Salesforce、Workday、ServiceNow的成功中看到了投资机会,纷享销客、销售易、微盟、北森等公司自2014年开始一路受到资本追捧。直到OKTA(2017年)、Zscaler(2018年)、CrowdStrike(2019年)和CloudFlare(2019年)等美国网安企业上市,并且市值快速猛涨直追Workday,令投资机构刮目相看。很快国内的XDR、云主机安全、端点安全等相关领域的企业持续获得数亿甚至十多亿大额融资,让我们看到了“风口”。


与其他行业相比,网安赛道更值得投资


  投资机构可投的赛道很多,我们选取八个行业进行对比分析发现:


  ● 网络安全企业科创属性强,行业技术壁垒高、毛利率高,从下表研发投入占比和毛利率可见一斑;

  ● 网络安全企业PS和PE倍数高于其他行业,相同收入和利润水平下市值更高,退出回报更好;


苹果资本02.png

网络安全与其他赛道二级市场表现对比


 近5年网络安全市场连续高速增长,成为资本的“最爱”


  根据CybersecurityVentures预测,2021-2025 年全球网络安全支出将超过 1.75 万亿美元。美国网络安全上市公司中,2012年以后的上市的公司年复合增长率几乎都在 50% 以上,2017年和2018年上市的几家公司年复合增长率更超过了100%。2021年工信部曾指出:到2023年我国网络安全产业规模将超过2500亿元,年复合增长率超过15%;根据苹果资本数据统计,2015年国内新成立的网络安全企业数量仅50多家,2021年新成立的网络安全企业数量高达200多家,初创企业数量翻了四倍。


网络安全政策合规驱动持续增强,需求越来越刚性


  政策合规是近5年网络安全行业最强的驱动力之一,能够在短期内直接刺激行业加速发展。一系列法律法规的颁布(见表3)和党内法规压实了网络安全的主体责任,政企网络安全支出正在成为刚需。2021年《党委(党组)网络安全工作责任制实施办法》第三条具体规定:各级党委(党组)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。第八条具体规定:各级党委(党组)违反或者未能正确履行本办法所列职责,按照有关规定追究其相关责任。2019年国务院国资委修订印发的《中央企业负责人经营业绩考核办法》中明确将网络安全纳入央企负责人经营业绩考核。2019年颁布的《国家政务信息化项目建设管理办法》,也明确提出对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。2021年,近百家央企和政府机构的“十四五规划”中安全预算高达8%-15%,此前这一数据约为1%-3%。工信部《网络安全产业高质量发展三年行动计划》提出网安投入占IT总投入10%的目标。


苹果资本03.png

2019年以来网络安全相关政策和法律法规梳理


 国际形势严峻复杂,网络安全市场需求逆势上涨


  习总书记曾指出“没有网络安全就没有国家安全”。在俄乌冲突爆发后,俄罗斯遭受的一系列制裁向世界敲响了网络安全的警钟。此次冲突中,美、欧、英、日、韩对俄罗斯的IT设备商、关键芯片制造商和网络安全厂商展开了全面的制裁。美欧及其盟友试图从IT基础设施和网络安全层面快速打击俄罗斯的生产和生活秩序。这次冲突充分证明,大国的网络安全与基础设施安全必须要独立自主可靠 ,我国自主可控的网安产品重要性进一步提高。 


  在复杂的国际形势下,我国的网络安全生态还处于美国不断加码的制裁与限制中。自2019年以来,先是有600家中国科技公司和科研机构被列入实体清单,没有美国商务部允许,这些实体无法获得美国网安企业的服务。随后在2021年年底继续加码,美国商务部出台了对"网络安全物项"新的出口管制规则,在国家安全和反恐的理由下,将网络安全产品的审核延展到最终用户所属的国家层面。在这种形势下,我国的网络安全自产自研的能力愈发重要,同时本土的网络安全企业将会在中美脱钩的背景下迎来更大的需求。


安全技术对抗具有持续进化的技术壁垒


  网络安全的本质是技术对抗,技术对抗导致网络安全技术创新层出不穷,技术壁垒高。网络安全行业属于技术密集型行业,对技术创新、产品研发和从业人员要求都比较高。网络安全是对网络、系统、应用、身份、数据、内容、业务的保护,防止其被泄露或破坏。网络安全涉及到芯片 - 操作系统 -网络- 中间件-应用 - 身份-数据-内容-业务这一链条上的每个部分,技术复杂、壁垒非常高。如果说软件开发是以需求为导向的正向思维过程,网络安全就是一个从“攻破防线”角度出发的逆向思维,但同时还需要再用软件工程正向思维进行产品化,这一过程往往更加复杂和困难。 


苹果资本04.png

网络安全链条及典型安全事件


安全市场具有长期深耕的渠道与客户壁垒


  较高的技术壁垒不仅使得网安领域从业门槛较高,也使得网络安全公司与渠道商和客户形成了较为稳定的合作关系。网络安全产品的目标用户群分散、用户的地域及行业分布广泛,网安公司借助渠道合作伙伴的能力实现在不同行业和地区的广泛客户覆盖以及快速的产品导入。由于渠道商理解网络安全产品门槛高、耗时长,对从业人员要求高,网络安全公司一旦与其建立合作关系,往往合作紧密。同时,通过对奇安信、深信服、启明星辰等多家上市公司的招股说明书和近三年年报的综合分析,可以看出其大客户和渠道商较为稳定,保证其收入持续增长。


网安产品毛利率和收入增长双高


  笔者梳理了网安领域上市公司自2010以来的年报数据,结果显示,几乎所有网络安全公司毛利率均高于50%,收入持续增长。即使是2020年和2021年,在疫情冲击的大背景下,仍有83%网络安全上市公司实现盈利。目前,经济下行压力依然较大,网络安全实际需求却逆势上涨,抓住危机中的机遇,投资网络安全成为一个颇为稳健的选项。


苹果资本05.png

网安上市公司收入、毛利率、收入增长情况


网安产品逐渐SaaS化,估值将迎来新的增长


  美国SaaS化安全公司的平均PS倍数在25倍左右,国内网络安全产品的SaaS化同样使得公司的估值远高于传统硬件安全厂商,发展前景不可估量。SaaS产品具有低运营成本、高扩展性的突出特点,近年来颇受资本市场青睐,SaaS厂商的估值也水涨船高。网安产品的SaaS化趋势明显,且安全SaaS厂商相比传统安全厂商拥有更深的护城河和更广阔的前景。网安产品从硬件到软件再到现在SaaS化趋势已趋于明显,以全球网安SaaS龙头Crowdstrike为例,SaaS网安产品的优势体现在:


  ● 部署轻量化所带来的边际成本的显著降低:用户在安装、部署、实施、运维的总成本(TCO)要远低于传统本地部署的安全方案,因此能够显著缩短交付和部署的周期。Crowdstrike的用户一旦订阅了某个模块后,在订阅其他功能模块时,不需要任何额外的部署成本,而且能够在云上对Crowdstrike的多个业务模块进行统一的安全管理,显著降低了管理和运维的复杂度。根据Crowdstrike的测算,传统安全厂商的方案的TCO是Crowdstrike的7.5倍;


  ● 基于在线数据所带来的网络效应:Crowdstrike在云上的威胁情报具备很强的网络效应,只要Crowdstrike在其所覆盖的单个端点上检测到了某个未知威胁,云端的威胁库将实时更新,进而CrowdStrike所覆盖的所有用户的所有端点能够实时提升应对未知威胁的能力。Crowdstrike覆盖的用户和端点数量越多,其威胁情报的能力就越强。 


  ● 基于云原生架构所带来的安全能力的动态迭代:对于在网络安全这类技术变化非常快速的行业,安全厂商在安全能力和安全技术上的静态领先很难形成较高的竞争壁垒。能够基于云原生架构实现安全能力的快速更新迭代,并且能够将安全能力快速迭代到用户侧才能在竞争中持续保持领先。


网络安全是价值投资,不是跟风


  在业界人士看来,正是由于网安企业内在成长价值驱动,投资机构对网络安全行业的认知达成共识,才导致了近几年投资网络安全创业公司的机构数量和金额均有大幅增长。


  成长价值包括:网络安全需求刚性;受疫情、国际形势和国内政策等因素影响市场持续高速增长;网络安全公司技术壁垒、客户和渠道壁垒高、盈利水平稳定和市场发展空间大等特点突出。


  在全球经济下行、国际形势严峻复杂的大背景下,网络安全企业依然吸引了大批VC机构投资布局。尤其是曾经投资过互联网的投资人,拥有IT技术背景,研究并投资网络安全领域并非难事。


苹果资本06.png

一级市场网络安全领域投融资情况 


数据来源:苹果资本、数世咨询,不含IPO、收并购及增发金额

本文作者:胡洪涛,苹果资本创始人



参考阅读

数世咨询:EDR能力指南

数世咨询发布:威胁情报市场指南

数世咨询:网络空间资产测绘(CAM)能力指南