去看网 从投资的视角，去看网络安全

图片来源@ vision china

文泰泰资本研究所

目前，中美关系似乎在一个大网中面临冲突和激烈摩擦，安全成为投资热点。

在《钛都科技与企业服务投资者投资研究院》第43期中，袁琪资本联合创始人万依从两个方面谈了自己对网络安全投资的看法:一、如何从投资的角度看待网络安全？二、中外网络安全市场和安全公司的区别？

中国和美国在技术趋势上一般是同向的，但是从市场投资的角度来看，两个市场的结构有很大的不同，需要认真研究。

中美网络安全市场比较

首先看一下美国网络安全的整体情况。据相关研究，2018年美国共发生5起融资和IPO事件，共有183个M&A目标，其中30个超过1亿美元。总体而言，美国网络安全资本市场非常活跃。红杉对互联网细分投资最多的一个细分领域是网络安全，这表明网络安全受到高度重视。

从2010年到2018年，美国有408笔与网络安全相关的投资，交易总额达到62亿美元。随着中国信息技术的发展和中国资本市场的逐步开放，中国未来的网络安全行业可以参考美国的现状。

2018年美国网络安全市场总体情况

下图是中国网络安全行业全景图，其中有313家网络安全企业，分为13类。网络安全公司数量众多，技术领域比较分散。据内部梳理和不完全统计，中国的网络安全公司数量不会少于2000家。在这种情况下，投资者找到知名的网络安全公司变得更加困难，但正是因为困难，其独特的价值才得以体现。

出自:安全大牛《中国网络安全产业全景，2020年3月7日》

接下来说说网络安全行业的行业特点。首先要正确认识网络安全。安全是一个目标，实现目标需要技术支持，所以安全会是很多技术的集合。安全有许多细分，这是由它的特征和属性决定的。虽然网络安全有很多细分领域，但是实现跨边界是非常困难的。比如有的公司终端安全做的很好，但是网络端的安全产品没有竞争力。这样的例子很多。

另外，网络安全产品并不能一下子解决所有问题，这恰恰是网络安全公司创新、实现创新的契机。同时，网络安全是一个附加属性，很难直接体现安全的价值。如果一个证券产品可以很容易的展示出它的价值，那么它是值得投资的。

回到中国的网络安全市场，虽然有大量的网络安全公司，但规模并不大，可能会让很多投资者对其失去兴趣。

根据申银万国计算机板块存储的207家上市公司信息，与网络安全相关的业务公司有26家，占整个板块的12.6%，占比相对较高。剩下的181家属于行业整合、行业软件、软件开发外包、定制开发，相对于网络安全计算机板块来说比较分散。

剔除主要从事互联网业务的360家公司，其余25家公司2018年总收入为人民币259亿元，五年平均增长率超过20%，净利润超过42亿元，五年平均增长率超过22%。可见，网络安全行业整体增长非常好，网络安全行业值得关注。

但与企业服务的其他领域不同，网络安全行业的投资进入门槛相对较高，因为网络安全是一个技术行业，特别细致复杂。传统的金融投资者其实很难从技术的本质来判断这类公司的产品水平；

同时，服务客户多样化。从互联网企业、传统制造业到政府、金融、教育，甚至一些涉密单位，用户需求是多种多样的。对于项目本身的判断和想要落地的客户的判断，投资者需要有更多的行业背景和技术积累。如果不能充分认识到准备投资的公司所面临的客户的真实需求，就没有办法判断未来能否达到预期收益。

中外网络安全投资差异比较

先说中外网络安全公司和行业的区别和比较。

首先说一下中国、美国、以色列的网络安全公司创业后的发展趋势:中国的网络安全创业公司有一小部分实现了IPO，一小部分被收购，大部分可以生存，但不会成长；

美国网络安全创业公司，少量IPO，很多被收购；但是以色列独立IPO非常少，收购的公司数量非常大，没有特色的公司很难生存。这是中美两国网络安全初创企业不同的发展模式。

技术上，这三个国家的技术差距可能没有想象中的那么大。中国是大市场，美国也是大市场，以色列是小市场。如果我们想发展，中美公司可以首先立足于当地市场，但以色列公司应该从一开始就国际化。我们先来看看中国和欧美成熟市场在产业链划分上的差异。

欧美成熟市场的客户很清楚自己的业务需求，通常会自行设计和规划业务计划，然后通过代理提供计划交付和计划落地。厂家只需要交付好的产品，提供高质量的方案和功能，分工很明确。欧美公司基本都是通过渠道全球销售。

中国网络安全市场的产业分工与欧美不同。中国的商业客户都是基于预算的。当一般客户提出业务需求时，代理商会帮助客户实现统筹规划、计划和组织计划建设的目标，组织客户计划的实施。同时，代理商要协调客户关系，解决客户建设项目中的资金账期问题，而客户最终计划的规划、分解、实施和落地，将由厂商和代理商共同完成。

制造商不仅要向代理商交付产品，还要直接向客户交付产品、技术服务和解决方案。因此，中国网络安全厂商不仅要关注技术本身，更要关注客户关系、业务运营、业务落地等。这就是中国和欧美网络安全公司的区别。

在这种背景下，中国、美国和以色列的公司肯定会有不同的发展模式。如果中国的网络安全公司既不能IPO，也不能被收购，可以依靠客户关系生存；在美国市场，每一个子技术领域都是赢家通吃，甚至领域第三或第四都难以生存；以色列公司面临更激烈的竞争，当地市场狭窄。如果它们不能全球化或被收购，就很难只在当地市场成长。

另一个重要现象是，中国公司、美国公司和以色列公司的并购比例不同。这是由资本市场不同的估值方法和监管模式造成的。

我国二级市场IPO虽然逐步放开了科技创新板的注册制度，但总体上以净利润作为合格IPO的检验评估指标；上市公司收购也是如此。如果一家上市公司花费大量资金收购一家没有利润，甚至利润很低，甚至是负利润的公司，很可能在中国a股市场面临巨大的商誉减值。

但是这个问题在欧美资本市场，比如纳斯达克是不存在的。公司的上市规则是财务合规、业务合规、流动性。其次，投资者对业务发展有预期。基于通过并购促进公司发展的逻辑，上市公司花费大量资金收购一家利润为负的公司，这也是资本市场投资者认可的。与中国a股市场相比，中国上市公司的收购自然不那么活跃。

网络安全投资模型

在企业服务领域，公司提供产品和服务是为了满足客户的需求，付费是唯一的商业模式。网络安全行业虽然有很多投资机会，但是不容易把握。因此，网络安全投资的模式从元代就开始梳理。

第一种模式有三个关于整个网络安全行业公司收入的关键数字节点:第一个数字是5000万，第二个数字是1亿，第三个数字是2亿。5000万的收入水平大概是个陷阱。

为什么这么说？因为在中国的企业服务市场上，有些公司客户关系比较稳定，在网络安全领域一年做两三个大客户不难，一年做四五千万也不难，但大概五千万就可能到了天花板，这样的公司投资价值不大。

第二个关键指标是一亿。一家网络安全公司要实现1亿元的收入并不容易，这意味着客户关系网络非常强大，销售团队关系覆盖面相对较高，业务运营能力也很强。

另外，还要考察收入来源。如果1亿左右的收入主要来源于某个产品，则证明团队业务能力强，产品能力强。根据经验，如果单个领域的一款产品能够实现1亿的营收，基本上就处于这个细分市场的前列，这是一件很了不起的事情。

但并不代表单个产品就能达到1亿，公司就可以高枕无忧了。从元朝开始，只有一个投资目标，就是IPO是否可能。如果一个公司不能IPO或者没有IPO潜力，就没有投资价值。在这样的商业逻辑下，由于网络安全公司相对容易IPO，按照创业板或科技创新板IPO门槛的下限——5000万左右的净利润和20%-25%的净利率，只要收益在2亿到3亿，IPO几乎是有可能的。这是第三个数字——两亿。

如果公司能赚到2亿，就非常接近IPO的“龙门”，2亿意味着相对稳定。当一个公司可以通过产品驱动的方式赚到2亿，证明不仅第一个产品可以成功，第二个产品也可以成功，证明业务能力很强，所以公司未来继续做大做强的可能性很大。

自元代以来，20多家a股网络安全上市公司被分为四类:第一类是综合平台公司，许多产品销往多个行业的客户。公司就是平台，平台就是一系列公司。安防产品及各行各业客户；

第二类是优势产品品类单一的公司，以一种产品为主要产品，主要收入也来自于此。因为产品覆盖面足够广，通用性足够强，对客户的需求足够大，公司可以通过做好一个产品，配套几条辅助产品线来进行IPO。当然，做这样一个市场巨大的大产品空，是非常困难的；

第三类是单一行业公司，主要服务于某个行业。比如最典型的就是美亚白客。当初是为公安行业做电子取证服务的。服务公安行业后，实现IPO；

最后一类是其他类型的公司，业务不典型，业务构成复杂。

有两个基本逻辑构成了网络安全的新业务需求。第一个逻辑是横向逻辑，这是IT基础架构变化带来的新的通用安全需求。比如热云计算打破了网络边界，传统的边界安全防护不再适用，那么适用于云的新型安全产品将会有更大的发展前景，这样的产品不仅适用于某个行业、某个客户，而且适用于所有行业、所有客户，即IT基础设施会带来普遍的安全需求。

二是垂直逻辑——行业，行业的IT流程带来新的安全需求。以美亚白客为例，传统公安的刑侦业务和技术侦查业务大多进行现场痕迹检验、指纹检验、血迹、实物检验等。因为行业的IT化需求，出现了网络犯罪，需要电子取证。美亚百科解决了这个行业IT化进程带来的新业务需求，市场空足够大，只靠一类产品就能实现IPO。

网络安全有两个创业机会，一个横向，一个纵向。横轴通用，不分行业。纵轴为工业，工业需求中应选择大型行业，如公安、金融、工业制造等行业。大多数公司都能符合这两个发展规律。

除了整体发展规律，还有一个来自元朝的模式——五级网络安全业务:

第一类是安全服务。保安服务利润大，需求大，但仍然存在两个问题，一是服务水平难以规范，二是边际成本无法随着规模的扩大而降低。因为安全服务是由人服务的，但人的精力有限，服务和产品交付难以标准化，边际成本无法降低，行业内难以形成规模效益。

第二，安全工具。国外有很多安全工具公司最后都上市了，但是国内有些困难。因为安全工具不能直接解决客户的某些需求，所以必须与其他工具相结合。同时也要求使用这个工具的人有更高的水平。另外，网络安全本身也不容易体现价值，所以客户买单的意愿没有那么强烈，也不容易形成销售。

第三类是万能安全产品。IT基础设施的变革将带来普适性的机遇。这样的机会没有行业属性，只要和信息技术相关的行业就会有买单的需求，所以万能安全产品是需要考虑的重点方向之一。但这样的安全产品需要时刻保持高强度的竞争力，避免其他厂商在短时间内迎头赶上。

第四类是商业安全。在发展过程中，主营业务使用其产品和解决方案来保证其安全性，从而保证更好的业务发展。

第五类是安全业务。安全产品和解决方案只是客户需要解决的重要或核心业务。这样的安全产品叫做安全业务产品。如果安全产品正是客户需要的业务，这意味着客户的购买意愿会很强，需求会很刚性。

这是袁琪提出五种业务安全级别。越接近核心业务，顾客的购买意愿越强。

根据情况看网络安全行业

要根据情况来看安防行业，情况是不断变化的:

第一，原来的安全产品都是黑白的，比如防火墙要么打开端口，要么关闭端口。今天的安全从黑白走向灰色；

二是从原来的防火墙或IPS拦截处理到现在的检测和响应处理；

第三，网络的物理边界已经慢慢消失，现在很多网络边界其实是逻辑边界；

第四，网络安全产品也在从网关产品向云端过渡；

另一个变化是从通用产品过渡到具有行业属性的产品市场。网络安全产品和服务的整合将逐步完善，整个网络安全行业将变得更加精细化和业务化。

来自不同级别网络安全公司的竞争有三种:

第一种是种内竞争，所谓种内竞争是市场和需求关系下的同类内部竞争；

当这种竞争的获胜者获胜时，它将进入下一个阶段，这就是所谓的种间竞争。所谓种间竞争，就是需要做新产品，在新的业务领域与其他公司竞争；

第三，跨物种竞争，当公司拥有团队和销售优势以及不断复制成功经验的能力，并在整个产业结构中占有一席之地，形成自己的生态时，必然会与其他巨头竞争，也就是生态结构的维护者。

在发展过程中，任何一家公司都会形成独特的基因，从第一条产品线开始，走向第二条产品线，从种间竞争中胜出，最后发展成为跨物种竞争中的一席之地，内部有自己的商业逻辑。

以绿色联盟为例。绿联的产品大多以攻防能力为主。攻守结合是一个实用性很强的场景，时效性很强。绿联的主战场是对攻防要求高的行业市场。所以绿联可以成长，不断从种内竞争对手变成种间竞争对手的赢家，最终在产业结构中形成一席之地，在于从不偏离自己的优势方向。

安全中提到最多的是攻击和防御，甚至很多人把网络安全等同于攻击和防御。万依认为，攻击和防御只是网络安全的中间环节。良好的防御能力和系统需要标准化和产品化的防御经验，可以快速复制和扩展以降低交付成本。这也是很多有攻防背景的网络安全创业者从未有过的体验。

从产品生产到销售，需要的是市场化、市场落地和销售团队形成的能力，一个拥有合格CEO、合格R&D、合格销售团队的公司，这是公司的核心三驾马车。从技术走向市场化，需要对整个公司进行整体规划、计划和未来的战略目标。很多科技创业者缺乏市场化的经验，需要学习这种能力。

最后一个能力要求是商业领袖的潜力和能力，以及强大的商业伙伴和团队。除了成为一名合格的CEO，他们还需要有经验的首席财务官、规范的财务制度和优秀的首席技术官来规划公司未来的技术方向，这可以保证公司在包括报告期在内的IPO筹备期间业务的顺利进行。这些其实都对公司提出了更高的要求。

袁琪在销售层面促进初创企业成长的战略模式。与上市公司相比，初创公司的优势在于能够集中优势力量，实现突破，对新技术、新产品的专注度远远超过上市公司。上市公司的优势在于拥有庞大的销售体系，稳定成熟的客户资源，多条产品线可以形成整体的投放计划。初创企业在速度上有先发优势，所以这个模型告诉初创企业如何保持这种优势，与上市公司竞争。

创业公司首先需要分析行业客户中某个行业的关键需求，把产品做成这个行业需求的优势产品，然后以这个特色切入这个行业，形成重点行业的突破。之后我们复制行业突破的经验，发展成两三个针对行业大客户的新突破，让产品的成熟度和行业需求的满足度更加完善。第三步，掌握自己的优势基因，积累客户资源，以便后期与上市公司竞争。

对于创业公司来说，切入互联网市场是一个不错的选择，因为整个互联网行业的公司对技术的了解更多，对新技术、新公司的认同度也更高。在这个过程中，他们可以打磨产品，提高自己的团队和能力。

但是互联网行业不一定是网络安全的大市场，因为中国的互联网行业实际上是非常二元的。比如BAT、JD.COM、小米等大公司，几乎拥有中国最好的技术人才。安全对自己的生意也很重要，他们也很重视安全。

对于中小互联网公司来说，生存条件会严峻得多。相比于安全，大部分精力和资源都投入到了发展业务上。政府和企业客户仍然是网络安全公司的主战行业。比如国家安全、军事等重要部门都很重视安全，但由于行业门槛高，创业公司要谨慎介入。

相对开放的政府和企业客户市场主要包括金融、运营商、政府、能源、交通等。国家对这些基础设施的安全等级要求很高，对网络安全的需求非常大，这些市场相对开放。初创企业发展的主要市场

问答。A

问:现在欧美市场的产品技术有多强？中国和欧美总公司的产品技术有什么区别？

万依:我个人的观点是，成熟的产品可能没有太大的不同。因为做了这么多年，中国人也很勤奋很聪明，差距基本在可以接受的范围内，有些地方可能不会有差距。

我更关注新领域。在新领域，中国网络安全公司与欧美公司可能存在一定的技术差距，但弥补这一差距的时间会很短。另外，中国的网络安全公司其实也有一些优势。好处是中国的网络安全公司会更好的了解行业客户的需求，站在甲方的角度设计和规划产品。美国网络安全公司从标准化和技术的角度考虑产品设计，这是由不同的市场形式决定的。

问:有网络安全的上市公司整体营收增长在20%左右。主要因素是什么？因为上市公司几乎有固定客户，而且产品没有初创公司快，那么主要的成长因素是什么？

万豪:我认为有两点:第一，中国整个网络安全行业增长迅速；

第二，增加的部分其实更有利于上市公司或者网络安全巨头的进入；

第三，网络安全上市公司和巨头并不是完全没有创新性，只是创新速度比初创公司慢。但是依托客户群和品牌优势，覆盖面和覆盖速度都非常快。

总的来说，很多上市公司在网络安全方面的增速其实快于20%，这得益于网络安全行业的环境较好；行业环境更有利于大型网络安全行业龙头企业；互联网安全上市公司本身是有创新的，但速度比初创公司慢。

问:5000万元、1亿元、2亿元的指标，对于初创公司来说，大约是1.2亿元。创始人一般都有行业内领先公司的背景，技术好像也挺不错的。一般前期会有国企、银行或运营商等几个基准客户。如何判断这样的公司？

万依:首先，5000万实际上需要评估一下是否有可能增长到5000万。在这个过程中，我们肯定需要看看现有的客户。如何看是否有增长潜力，我从几个方面思考:一是产品的技术能力是否过硬，是否是同类中最好的，这是一个关键因素；

第二，创业公司做出来的产品和技术，是否会通过改进被老产品取代；第三，这项技术是否是阶段性的，是否只在一两年内可用，未来是否会出现新的替代技术。排除这些因素，这个技术和产品以后能不能成长为大类，公司能不能成为这个大类里最好的公司。

在这个前提下，我们要看客户是谁。怎么得来的？

比如他们是典型的金融客户，四大国有银行，城市商业银行，农村商业银行，还是其他股份制银行？这些客户在行业内的影响力是不一样的；其次，在典型客户中，是否有普遍需求或者典型客户的特殊需求，这个也要分析；第三，即使是一个大型行业典型标杆客户的通用应用场景，也要看项目是否是偶然的、可复制的，这是对项目成长的一个判断。

问:对袁琪资本持乐观态度的初创企业创始人有哪些特点？

万依:我们有一个针对核心创业团队的内部调查模型，几乎有100个维度，基本可以相对客观地“定量”评价团队。初创公司不看创始人，看创始人的团队。这个团队需要区分角色。我们专注于三个角色:首席执行官、首席技术官和销售副总裁。

就CEO而言，网络安全创业者的CEO大多是技术型CEO，所以先把握技术方向和产品化很重要，但更重要的是CEO的学习能力是否强，是否足够开放，能否快速填补能力的空白空，这是我们关注的学习能力。

另外，在团队内部，CTO和销售副总是否合适:CTO能否成为一个称职的CTO而不仅仅是一个开发负责人；销售副总不仅是销售经理，还具有制作销售订单的能力。它不仅需要挽起袖子，还需要有能力不断组建团队，实现销售管理。以上是我们对整个创业团队三个角色的关注。

钛都研究院观察

这次疫情为网络安全行业带来了一个显著的窗口:不仅全民上网，所有企业、教育机构、行业组织、政府机构都在全力上网，整个数字经济得到了大力推动。比如，据央视报道，互联网医疗服务平台“平安好医生”7×24小时咨询平台，从疫情爆发到4月8日，累计访问量达到11.1亿人次，新增注册用户数增长10倍；今年前两个月，网络消费和智慧经济爆发。

此外，今年5G、物联网、车联网、工业互联网等新基础设施的广泛推广，为网络安全行业带来了新的创新和增长机遇，也是投资机构参与和进入网络安全行业的大好机会。袁琪资本投资网络安全的经验和相关模式，可以帮助投资者和投资机构更好地参与中国网络安全市场，促进中国网络安全投资行业健康合理发展。

【钛媒作者简介:钛资本是一家专注于企业级技术的投资银行和管理咨询服务平台。微信公众号:tmtcapital]

更精彩的内容，关注钛媒微信号(ID: taimeiti)，或者下载钛媒App