2020年，全球地緣政治沖突多發(fā)，各國經(jīng)濟(jì)問題凸顯。全球網(wǎng)絡(luò)空間態(tài)勢日趨復(fù)雜。人工智能、區(qū)塊鏈、5G、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等革命性技術(shù)逐漸產(chǎn)生落地應(yīng)用；相伴而來，數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問題呈現(xiàn)新變化；網(wǎng)絡(luò)安全市場需求不斷更新；網(wǎng)絡(luò)安全新技術(shù)新概念層出不窮，資本緊緊追隨。

　　2020網(wǎng)絡(luò)安全事件頻發(fā)

　　疫情爆發(fā)以來的大半年，各類APT 攻擊事件、勒索挖礦事件，數(shù)據(jù)泄露事件，漏洞攻擊事件不斷出現(xiàn)在新聞中。從 ATT&CK 模型框架的興起到實戰(zhàn)化攻防環(huán)境的建立，從反序列化漏洞的攻防博弈到 VPN 漏洞的異軍突起，從源于地緣政治影響的APT攻擊到新冠疫情引發(fā)的暗網(wǎng)危機，從漫天撒網(wǎng)式的網(wǎng)絡(luò)釣魚和挖礦到針對性高度定制化的網(wǎng)絡(luò)攻擊，從 MaaS 模式的逐漸成熟到惡意軟件家族間“合作”案例的逐漸增多。 2020年，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)威脅深刻變化，下面列舉2020年以來，一些有影響或者威脅手段有變化的重大案例：

　　2020年1月，全球最大外匯機構(gòu)Travelex支付230萬美金網(wǎng)絡(luò)勒索贖金

　　2020年2月，美天然氣管道商在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久

　　2020年3月，舊金山國際基礎(chǔ)遭遇網(wǎng)絡(luò)攻擊

　　2020年4月，歐洲能源巨頭EDP遭勒索近1000萬歐元

　　2020年4月，以色列供水部門工控設(shè)施遭遇未遂網(wǎng)絡(luò)攻擊

　　2020年4月，意大利電郵服務(wù)商60萬用戶數(shù)據(jù)泄露

　　2020年4月，埃及石油遭遇精準(zhǔn)“魚叉”攻擊

　　2020年4月，F(xiàn)PGA芯片被發(fā)現(xiàn)潛在重大漏洞

　　2020年5月，日本三菱遭遇網(wǎng)絡(luò)攻擊，泄漏軍事秘密

　　2020年5月，臺灣兩大煉油廠幾乎同時遭到勒索軟件攻擊

　　2020年5月，委內(nèi)瑞拉電網(wǎng)再現(xiàn)“至暗時刻”

　　2020年5月，瑞士鐵路機車制造商Stadler遭勒索攻擊

　　2020年6月，本田汽車受網(wǎng)絡(luò)攻擊影響全球停產(chǎn)一天

　　2020年6月，澳Toll集團(tuán)4個月兩遭攻擊

　　2020年7月，伊朗核設(shè)施突發(fā)爆炸，疑似網(wǎng)絡(luò)攻擊

　　2020年7月，知名廠商佳明遭到網(wǎng)絡(luò)攻擊

　　2020年8月，俄羅斯黑客盜取中央銀行資金

　　2020年8月，巴基斯坦電商臺遭黑客篡改圖像

　　2020年8月，新西蘭證交所連遭5天DDos攻擊

　　2020網(wǎng)絡(luò)安全逆勢而動

　　有矛就有盾，在網(wǎng)絡(luò)安全威脅井噴之時，網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)一片繁榮之像，網(wǎng)絡(luò)安全逐漸成為熱點。2020年，很多行業(yè)都在新冠病毒的影響之下艱難前行，但網(wǎng)絡(luò)安全資本卻是個例外。2020年，許多IT巨頭在網(wǎng)絡(luò)安全領(lǐng)域布局，特別是紛紛引入云安全。2020年超過億美元的交易有：

　　2020年1月，Insight Partners以50億美元收購Veeam

　　2020年2月，Symphony Technology Group以20.75億美元收購RSA

　　2020年8月，安宏資本以14億美元收購Forescout。

　　2020年3月，私募公司Hellman＆Friedman以11.5億美元收購Checkmarx

　　2020年1月，Insight Partners以11億美元收購Armis

　　2020年1月，F(xiàn)5 Networks10億美金收購Shape Security

　　2020年8月，KBR以8.27億美元收購Centauri

　　2020年8月，F(xiàn)astly以7.75億美元收購Signal Sciences

　　2020年2月，LexisNexis Risk Solutions4.8億美元的價格收購Emailage

　　2020年4月，Palo Alto以4.2億美元收購CloudGenix

　　2020年1月，LexisNexis Risk Solutions 3.75億美元收購了NortonLifeLock的ID Analytics

　　2020年4月，Rapid7以1.45億美元收購云安全初創(chuàng)公司DivvyCloud

　　2020年9月，Crowdstrike以近一億元（9600萬）美金收購Preempt

　　2020年許多IT巨頭也紛紛在網(wǎng)絡(luò)安全領(lǐng)域采取行動，以幫助保護(hù)其云產(chǎn)品：IBM收購了云網(wǎng)絡(luò)安全態(tài)勢管理公司Spanugo、微軟收購了IoT安全公司CyberX、HPE收購了身份和訪問管理提供商Scytale。

　　如果說，2019年是網(wǎng)絡(luò)安全并購交易有史以來最頻繁的一年，那么2020年，將是網(wǎng)絡(luò)安全并購最注重價值的一年。在所列舉的12個1億美金以上的收購中，私募囊獲前四，總收購額約百億美金（95.75億美金）；安全廠商間的并購有四個，總收購額為16.61億美金，不足私募資金的1/5. 而被收購廠家的產(chǎn)品，包括云安全，物聯(lián)網(wǎng)安全，數(shù)據(jù)安全等領(lǐng)域，技術(shù)包括：數(shù)據(jù)管理，訪問控制，反欺詐，下一代WAF, SD-WAN,零信任，云基礎(chǔ)安全等，代表了未來幾年網(wǎng)絡(luò)安全發(fā)展方向。

　　被收購公司產(chǎn)品收購者交易額（億美金）Veeam備份解決方案、云安全產(chǎn)品和云數(shù)據(jù)管理產(chǎn)品私募，Insight Partners50RSA綜合私募，STG20.75Forescout物聯(lián)網(wǎng)安全和網(wǎng)絡(luò)訪問控制私募，安宏資本14Armis物聯(lián)網(wǎng)安全私募，Insight Partners11Shape Security防欺詐網(wǎng)絡(luò)安全廠商，F(xiàn)510Centauri安全咨詢工程（綜合）公司，KBR8.27Signal SciencesWAF，RASP，APICDN服務(wù)，F(xiàn)astly7.75Emailage欺詐預(yù)防，風(fēng)險管理數(shù)據(jù)分析，LexisNexis Risk Solutions4.8CloudGenixSD-WAN網(wǎng)絡(luò)安全廠商，Palo Alto4.2ID Analytics身份風(fēng)險管理數(shù)據(jù)分析，LexisNexis Risk Solutions 3.75DivvyCloud云基礎(chǔ)設(shè)施自動化平臺安全數(shù)據(jù)，Rapid71.45Preempt零信任網(wǎng)絡(luò)安全廠商，CrowdStrike0.96

　　網(wǎng)絡(luò)安全行業(yè)存在資本風(fēng)險

　　世界銀行在最新一期《全球經(jīng)濟(jì)展望》報告中提到，受新冠疫情沖擊，預(yù)計2020年全球經(jīng)濟(jì)將下滑5.2%，這將是二戰(zhàn)以來最嚴(yán)重的經(jīng)濟(jì)衰退。

　　由于新冠疫情的沖擊及其防控措施帶來的經(jīng)濟(jì)“停擺”，全球經(jīng)濟(jì)將在2020年陷入嚴(yán)重收縮，預(yù)計人均收入降低3.6%。

　　由于內(nèi)需、供應(yīng)、貿(mào)易和金融嚴(yán)重中斷，2020年發(fā)達(dá)經(jīng)濟(jì)體經(jīng)濟(jì)將收縮7%。其中，美國、歐元區(qū)、日本經(jīng)濟(jì)將分別萎縮6.1%、9.1%、6.1%。

　　在疫情帶來的不確定性及其對經(jīng)濟(jì)的持續(xù)影響之下，網(wǎng)絡(luò)安全行業(yè)的資本風(fēng)險也在攀升。

　　2020年，截止目前，行業(yè)并購活動與2019年基本持平，但規(guī)模有明顯下降。2019年的十大網(wǎng)絡(luò)安全并購案交易總額超過300億美元，而2020年迄今前十大交易總額不到130億美元。2020年最大的一筆交易不到2019年最大筆交易的一半。其中，私募股權(quán)公司扮演著很重要的角色，占據(jù)2020年資金投放的大部分，再列舉的12大并購案例中占前四，資金約一百億。在網(wǎng)絡(luò)安全的并購案例中，專業(yè)廠商，甚至相關(guān)行業(yè)收購網(wǎng)絡(luò)安全企業(yè)的案例并不占多，而且金額也與私募的資金投入相差甚遠(yuǎn)。網(wǎng)絡(luò)安全行業(yè)存在一定的投機風(fēng)險。

　　網(wǎng)絡(luò)安全進(jìn)入高度競爭時代

　　網(wǎng)絡(luò)安全市場的特點是客戶偏好和要求的不斷變化，技術(shù)的迅猛發(fā)展以及市場趨勢的不斷發(fā)展。在外部環(huán)境劇烈變化的時候，這樣的市場特點，必將把網(wǎng)絡(luò)安全行業(yè)迅速推入高度競爭的時代。

　　一）跨國科技巨頭全面滲透網(wǎng)絡(luò)安全產(chǎn)業(yè)

　　全球大型跨國ICT公司如微軟、IBM、思科、甲骨文、英特爾、華為等，在不斷提升自身產(chǎn)品安全性能的同時，構(gòu)建了強大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系，借助龐大的客戶群體，在全球網(wǎng)絡(luò)安全市場占有重大份額。同時，通過收購、投資等渠道不斷吸收全球最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，這些大型跨國科技巨頭無論在創(chuàng)新資源整合，還是產(chǎn)品集成方面，都具有先天優(yōu)勢。

　　（二）大型咨詢公司強勢進(jìn)軍網(wǎng)絡(luò)安全市場

　　隨著近幾年全球網(wǎng)絡(luò)安全需求不斷上漲，世界大型咨詢服務(wù)公司如德勤、安永、普華永道、畢馬威、埃森哲及凱捷等，都發(fā)現(xiàn)了潛在的市場機遇，在2014年前后紛紛開始布局網(wǎng)絡(luò)安全領(lǐng)域，將網(wǎng)絡(luò)安全業(yè)務(wù)視為業(yè)務(wù)增長的重要引擎。傳統(tǒng)咨詢企業(yè)涉足網(wǎng)絡(luò)安全版圖的方法有并購、合作伙伴、自營安全SOC、開發(fā)安全產(chǎn)品補充業(yè)務(wù)等。

　　埃森哲近年來在網(wǎng)絡(luò)安全領(lǐng)域的并購情況

　　在三年左右的時間內(nèi)，通過積極布局并依托龐大的用戶群體，這些大型咨詢公司已經(jīng)建立了強大的網(wǎng)絡(luò)安全業(yè)務(wù)能力。例如從安全咨詢服務(wù)的營收數(shù)據(jù)可以看出（如下圖），這幾家大型咨詢公司已成為全球網(wǎng)絡(luò)安全咨詢服務(wù)領(lǐng)域的翹首，其中德勤、安永、普華永道、畢馬威分別名列前四，埃森哲名列第六。

　　大型咨詢公司2016年網(wǎng)絡(luò)安全咨詢業(yè)務(wù)營收及增長率

　?。〝?shù)據(jù)來源：Gartner）

　?。ㄈ﹤鹘y(tǒng)工業(yè)企業(yè)積極擁抱網(wǎng)絡(luò)安全技術(shù)

　　在數(shù)字化轉(zhuǎn)型過程中，傳統(tǒng)產(chǎn)業(yè)也在積極擁抱網(wǎng)絡(luò)安全技術(shù)。在汽車領(lǐng)域，汽車廠商極其重視汽車的網(wǎng)絡(luò)安全。2017年11月，世界領(lǐng)先的汽車配套產(chǎn)品供應(yīng)商德國大陸集團(tuán)以4億美元并購了以色列汽車網(wǎng)絡(luò)安全初創(chuàng)公司Argus，合并到大陸集團(tuán)旗下的Elektrobit軟件公司。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，眾多工業(yè)軟件廠商為提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性，也在采用并購的方式快速切入安全領(lǐng)域。美國通用電氣于2014年5月并購了工控安全廠商Wurldtech。工業(yè)企業(yè)將安全集成于系統(tǒng)中，將成為未來數(shù)字化時代的大趨勢，獨立安全廠商面臨市場縮小風(fēng)險。

　?。ㄋ模┧侥脊蓹?quán)公司成為網(wǎng)絡(luò)安全行業(yè)主要資本玩家

　　私人投資公司看到網(wǎng)絡(luò)安全領(lǐng)域潛在價值或潛在利潤，2019年將近13％的安全并購交易是由私募股權(quán)公司進(jìn)行的，這一比例在近十年達(dá)到最高點。2020年，私募股權(quán)公司仍然在網(wǎng)絡(luò)安全的資本市場扮演著重要角色。

　　（五）邊緣創(chuàng)新為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供持續(xù)動能

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)不斷涌現(xiàn)新興安全細(xì)分市場。在新興領(lǐng)域，初創(chuàng)網(wǎng)絡(luò)安全公司正成為技術(shù)創(chuàng)新的先行者和引領(lǐng)者，傳統(tǒng)安全廠商若不能適應(yīng)市場需求的快速變化，將失去在未來安全市場競爭的能力。目前，人工智能技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的熱點應(yīng)用，如IBM、思科、微軟、賽門鐵克、Palo Alto Networks等網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)都通過自主研發(fā)或收購初創(chuàng)企業(yè)推出了基于人工智能的安全產(chǎn)品和服務(wù)。

　　（六）工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新藍(lán)海

　　隨著針對工業(yè)控制系統(tǒng)和OT的威脅呈指數(shù)增長，各國政府對工控安全的法規(guī)要求將導(dǎo)致對工控安全的需求持續(xù)上漲，預(yù)計到2022年，工控安全市場規(guī)模將達(dá)138.8億美元。

　　近幾年，國內(nèi)外涌現(xiàn)了眾多專注于工控及工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的初創(chuàng)企業(yè)。同時，原有安全廠商也在努力開拓工控安全市場，表現(xiàn)為工控安全領(lǐng)域的投融資和收并購活動非常活躍。

　　部分國內(nèi)外工控安全初創(chuàng)企業(yè)

　?。ㄆ撸?shù)據(jù)保護(hù)立法推動數(shù)據(jù)安全市場爆發(fā)

　　根據(jù)Gartner 2017年用戶安全支出行為調(diào)查，51％的企業(yè)表示數(shù)據(jù)安全風(fēng)險是整體安全支出的主要驅(qū)動因素，超過七成的企業(yè)/組織在2018年增加了數(shù)據(jù)安全的預(yù)算。隨著2018年5月GDRP的正式實施，提供GDPR合規(guī)產(chǎn)品和服務(wù)成為全球各大網(wǎng)絡(luò)安全公司的重要業(yè)務(wù)，微軟、IBM、埃森哲、安永、普華永道、BAE Systems、Imperva、Symantec及Forcepoint等廠商紛紛發(fā)布自己的產(chǎn)品和服務(wù)。在國內(nèi)，預(yù)計隨著大數(shù)據(jù)的應(yīng)用場景不斷成熟，以及法律法規(guī)的逐漸完善，數(shù)據(jù)隱私安全領(lǐng)域的市場需求也將迎來爆發(fā)式增長。

　　GDPR合規(guī)和數(shù)據(jù)隱私安全細(xì)分領(lǐng)域的投融資數(shù)量和金額

　　GDPR合規(guī)解決方案初創(chuàng)公司

　?。ò耍┚W(wǎng)絡(luò)安全市場依賴于“一站式”服務(wù)模式

　　目前網(wǎng)絡(luò)安全廠商眾多、產(chǎn)品和技術(shù)日趨細(xì)化，用戶難以準(zhǔn)確進(jìn)行產(chǎn)品選型來實現(xiàn)全面的網(wǎng)絡(luò)安全防御，因此亟需能提供一站式網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的廠商。廠商也積極應(yīng)對，通過自研或與安全細(xì)分領(lǐng)域的專業(yè)廠商建立合作，意圖建立全方位的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)體系。例如Fortinet、Capgemini Group等企業(yè)打造了端到端的網(wǎng)絡(luò)安全服務(wù)。這一趨勢預(yù)計將給產(chǎn)業(yè)帶來集中度的提高。與之相對應(yīng)，安全產(chǎn)品發(fā)展也有集成化的要求，大而全的網(wǎng)絡(luò)安全平臺產(chǎn)品仍受到客戶的青睞。

　　（九）地緣政治因素強化網(wǎng)絡(luò)安全市場壁壘

　　從各國實施的政策來看，涉及安全相關(guān)的事務(wù)通常都希望由本國企業(yè)來承擔(dān)，或者至少要求跨國企業(yè)具備屬地化服務(wù)的能力，還要接受所在國政府的監(jiān)管。在受地緣政治影響嚴(yán)重的國家之間，網(wǎng)絡(luò)安全企業(yè)的業(yè)務(wù)則會因與國家安全利益相沖突而受到嚴(yán)重影響，甚至被對方國家政府完全抵制在外。因此，這種由地緣政治因素導(dǎo)致的全球市場壁壘使得網(wǎng)絡(luò)安全企業(yè)的經(jīng)營空間出現(xiàn)了碎片化傾向，這些都給企業(yè)的市場開拓和未來成長帶來挑戰(zhàn)

　　以點窺面：本周McAfee重啟IPO

　　2020年9月28，邁克菲（McAfee）公司于日向美國證券交易委員會提出IPO申請，這意味著邁克菲將重返股票市場。McAfee，股票代碼MCFE，計劃發(fā)行1億美元的股票，盡管這一數(shù)字只是一個占位符，以后可能會更新。

　　9月28日，也就是邁克菲IPO同一天，總部位于猶他州鹽湖城的云自動化公司Ivanti宣布收購兩家著名的網(wǎng)絡(luò)安全公司：MobileIron和Pulse Secure。合并后的公司將由擔(dān)任Ivanti董事長兼首席執(zhí)行官的Jim Schaper掌控。

　　由私人股權(quán)公司Clearlake Capital Group和TA Associates擁有的Ivanti表示，與移動端點管理公司MobileIron的交易將使它以8.72億美元的價格收購所有流通在外的普通股。該交易已獲得MobileIron董事會的批準(zhǔn)，該建議還建議股東也批準(zhǔn)該交易。

　　收購的債務(wù)融資由摩根士丹利高級基金，美國銀行證券，瑞銀投資銀行和BMO Capital Markets提供。

　　9月29日，云計算和虛擬化公司VMware宣布了它打算收購軟件配置管理以及基礎(chǔ)設(shè)施和網(wǎng)絡(luò)自動化公司SaltStack的意圖。VMware表示，此舉不僅旨在增強其軟件配置管理和云自動化功能，而且還將幫助客戶改善其安全運營。交易條款尚未披露。

　　McAfee（邁克菲）是全球最大的專業(yè)安全技術(shù)公司之一。

　　邁克菲是網(wǎng)絡(luò)安全和可用性解決方案的供應(yīng)商。所有McAfee產(chǎn)品均以著名的防病毒研究機構(gòu)（如 McAfee AVERT）為后盾，該機構(gòu)可以保護(hù)McAfee消費者免受病毒的攻擊。McAfee的客戶包括企業(yè)和政府，其中，財富100強，財富500強和全球2000強企業(yè)的86％，78％和61％都在使用其方案。經(jīng)營全球業(yè)務(wù)，其2019財年凈收入的46.6％來自美國以外。

　　這將是邁克菲第二次成為上市公司。1987年由約翰·邁克菲（John McAfee）以McAfee Associates建立該公司，McAfee在1999年在紐約證券交易所上市。

　　2010年Intel宣布計劃以77億美元的價格收購該公司，并于2011年完成交易。Intel收購McAfee的目的是在主板上構(gòu)建端點安全性Itel在此交易中虧損了30億美元。

　　在2014年，英特爾更名邁克菲成為英特爾安全（Intel Security），2016年，英特爾安全（Intel Security）的估值為22-42億美元，英特爾將其51％的股份出售給TPG，Thoma Bravo隨后又進(jìn)行了少數(shù)股權(quán)投資。

　　TPG同意將Intel Security作為一家獨立的公司拆分為McAfee，并任命Chris Young為首席執(zhí)行官。在Young任職期間，McAfee通過完善公司戰(zhàn)略來提高現(xiàn)金流量。McAfee在2019年1月收購了云服務(wù)安全公司Skyhigh Networks，并在2019年3月收購了虛擬專用網(wǎng)絡(luò)軟件供應(yīng)商TunnelBear。

　　如果IPO表現(xiàn)良好，英特爾可能會挽回部分虧損。預(yù)計最近的Snowflake IPO將以75美元至85美元左右的價格開始交易，但是這家IT云公司以每股245美元的價格交易，然后以120美元的開盤價結(jié)束交易。Snowflake的銀行家因?qū)善毙枨蟮亩▋r錯誤而在桌上浪費了很多錢。

　　McAfee 2019年的收入為26.4億美元，較2018年的24.1億美元增長9.4％。McAfee一直在收購規(guī)模較小的網(wǎng)絡(luò)安全公司，以加強其產(chǎn)品和服務(wù)組合。

　　McAfee（邁克菲）作為全球最大的專業(yè)安全技術(shù)公司之一，這幾年的道路可謂是跌宕起伏，在本周遞交納斯達(dá)克的IPO文件中，McAfee提到了自己在市場中的領(lǐng)導(dǎo)地位，也肯定了網(wǎng)絡(luò)安全市場存在激烈競爭，并且市場需求長期在變化中。

　　McAfee重返納斯達(dá)克，可能向業(yè)界透露了一個信號，網(wǎng)絡(luò)安全行業(yè)正在回暖。資本開始關(guān)注。