2020网络安全投融资趋势报告.pdf_报告吧baogao8.com-

资源描述

远程办公、隐私保护、风险合规，疫情之下的网络安全投融资都有哪些关键词？ | 2020 网络安全投融资趋势报告毫无疑问，疫情是 2020 年最大的关键词之一。受疫情影响，全球经济形势不容乐观，网络安全产业也受到了一定的波及，增速放缓。 Gartner 数据显示， 2019 年全球网络安全行业市场规模达 1244.01 亿美元，同比增长 9.11%，而预计 2020 年的市场规模应该在 1278.27 亿美元左右，增长幅度远远小于 2019 年，几乎持平。在这样的背景之下，网络安全产业的资本运作活动竟然没有受到过多影响，远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。而从从投融资市场的表现来看，包括 Insight Partners、红杉资本、 Accel、 Bessemer Venture Partners、 Sequoia、 Bain Capital 以及国内的奇安创投等多家投资机构，都有大手笔的资本运作。而在二级市场，根据公开数据统计，截至 2019 年 12 月 31 日， 106 家上市公司的市值总和（下述简称为 “ 整体市值 ” ）达 38755.87 亿元人民币，同比增长 29.12%。截至 2020 年 12 月 31 日，整体市值达 47101.61 亿元人民币，同比增长 21.53%。同比增长率，截至 2019 年 12 月 31 日为 29.12%，截至 2020 年 12 月 31 日为 21.53%。图：网络安全上市公司市值变化情况 2020 年全球网络安全领域投融资整体情况实际上自 2016 年以来，全球累计投资网络安全公司标的数量在 10 家以上的投资机构就超过 15 家。仅 2020 年，网络安全投融资市场至少发生了 232 起融资并购额度相对较大的事件（本文收录过程中难免疏漏，敬请谅解），其中国内 77 起，占比 33%，国外 153 起，占比 67%。在资金规模方面，全球网络安全产业投融资及并购总金额约为 244.861 亿美元（部分融资并购事件并未披露财务细节，因此只统计已公开的财务信息，下同），其中国内的金额约为 22.912 亿美元，国外约为 221.949 亿美元（美元人民币汇率取 1 美元 6.5 元人民币），占比分别为 9%和 91%。比例分布图如下：图：国内外投融资事件数量分布情况，公开资料整理图：国内外投融资额度分布情况，公开资料整理与此同时，根据投融资类型对本文收录的事件进行划分，上市事件有 3 起，并购事件 31 起，融资事件 208 起（如下图所示）。其中，值得关注的是“网安一哥”奇安信在 2020 年登陆中国的上海证券交易所科创板，并且市值一度突破 900 亿元大关；而国际知名反病毒厂商 McAfee 也在美国的纳斯达克证券交易所再次上市，募资 7.5 亿美元；数据存储和灾备公司 33% 67% 投融资事件数量国内 :77起国外 :153起 9% 91% 投融资额度（单位：亿美元）国内 :22.912 国外 :221.949 Veeam 则被股权私募公司 Insight Partners 以 50 亿美元并购，创下 2020 年网络安全领域并购额度之最。图：投融资类型分布情况，公开资料整理进一步从细分领域来看，较为热门的主要包括云安全、应用安全、身份安全、检测与响应、数据安全、安全服务、工业安全和业务安全等，事件数量及额度分布情况如下图所示：图：细分领域投融资事件分布情况，公开资料整理 1% 13% 86% 投融资类型上市 :3起并购 :31起融资 :208起云安全： 20 9% 终端安全： 9 4% 检测与响应： 35 15% 身份安全： 38 16% 数据安全： 35 15% 安全服务： 27 12% 工业安全： 9 4% 业务安全： 9 4% 应用安全： 19 8% 万物互联安全： 13 5% 其它 8% 投融资事件数量图：细分领域投融资额度分布情况，公开资料整理 2020 年全球网络安全领域投融资整体特点第一，疫情催生的新场景带动了新一轮网络安全风投热潮。远程办公需求的激增，是疫情给企业机构带来的最大变化之一，因此针对常态化远程办公或者远程访问场景的安全防护企业受到了资本圈的重点关注。众所周知，远程办公必然会涉及到大量的自有设备，如何确认连接企业网络的设备、人以及对应的操作是否安全，成为了最受关注的话题。这一点在身份管理与访问控制领域得到主要体现，根据本文收录的身份安全领域融资事件的数量， 2020 年比上一年增长了近 100%。获得融资的企业当中，做身份认证及管理的企业占据了绝大多数，其中多因子认证、基于用户实体行为分析的身份认证已经成为主流。值得关注的是， “ 零信任 ”的架构体系已经深入网络安全管理的各个环节，开始进入规范化、落地化发展阶段。继 NIST 推出零信任架构标准之后，由奇安信牵头的零信任国家标准也正式启动，并在 2020 年已经出现了相对较为细分的、可落地的解决方案。这相比于 2019 年，取得了很大的进步。第二，头部 IT 巨头的并购脚步逐步放缓。回顾过去两年， IT 巨头们的资本动作都十分活跃，尤其是在云安全和终端安全两大领域，微软、 VMware、博通以及国内的阿里等企业都出手运作了大额并购事件，而且 PaloAlto、 Fortinet 等老牌安全厂商也不遑多让，赛门铁克旗下企业安全业务更是卖出了 107 亿美金的天价。然而 2020 年行业巨头们似乎变得“安静”不少，或许是受到了经济形势不景气的影响，他们不得不握紧拳头，更加专注于主营业务。那么， 2020 年国际上仍然出现高达数十亿美金的并购事件是怎么回事？其实这基本都出自股权私募公司的手笔，并不涉及过多的产品或者云安全： 10.5345 4% 终端安全： 18.17% 检测与响应： 12.055 5% 身份安全： 16.955 7% 数据安全： 59.685 24% 安全服务： 17.87 7% 工业安全： 2.14 1% 业务安全： 3.723 2% 应用安全： 23.672 10% 物联网安全： 27.413 11% 其它： 132.51 22% 投融资额度（单位：亿美元）业务整合。放眼国内，阿里、腾讯等头部互联网公司也没有太多动作。不过， 360 的资本动作倒是不少，包括全资收购瀚思、增持山石网科等等，在 2C 业务不断萎缩的窘境下， 360 试图通过并购整合而更加深入到客户现场，将其核心安全大脑能力与安全运营打通。第三，安全合规使得数据安全和个人隐私保护成为香饽饽。这源于疫情也引发了公众对于个人隐私保护方面的担忧。一方面，疫情期间有网络犯罪团伙想 “浑水摸鱼” 非法获利；另一方面，新技术手段被用于抗击疫情，大量个人信息被收集利用从而导致个人隐私风险骤然增加，并且不断有个人隐私泄露事件被曝光。与此同时，伴随着 CCPA 的正式实施以及国内的数据安全法、个人信息保护法等法规草案的亮相，安全合规将大幅提升政企机构对于数据安全和个人隐私保护领域需求。私募公司 Insight Partners 斥资 50 亿美元巨资，收购了数据存储和备份公司 Veeam，显而易见的是，该领域引起了各大资本的高度重视，第四，检测与响应领域热潮不退。不论是 2019 年还是 2020 年，从资本交易事件数量可以看到，检测和响应都被当做企业的重点战略，这主要是因为过去几年安全事件频发，投资机构、企业和各类组织的管理层都认识到了安全没有银弹思维。他们希望寻找某些基于端点、基于网络或者基于用户的方法，去获得持续的高级威胁检测、调查和快速响应的能力。就这一点来看，在未来的一段时间内，检测和响应依旧是投资机构追捧的热点。第五，中国网络安全企业或步入千亿市值时代。 2020 年，网络安全行业还发生了一件大事，奇安信正式登陆科创板。过去，网络安全头部公司的市值均在二三百亿上下，尽管深信服的市值突破千亿元大关，但其网络安全收入仅占据总收入的 60%左右。而奇安信登陆科创板后的第二个交易日，市值便一度超过 900 亿元，并于近日再度突破 900 亿的关口。容易预见，随着网络安全市场规模的快速提升，以及资本市场对于行业形势的看好，奇安信市值突破千亿元是大概率事件。 2020 年全球网络安全投融资细分领域解读云安全：云原生引发原生安全投资热潮先看一组数据， 2020 年全年本文共收录了云安全领域投融资事件 20 起，其中国外 18 起，国内 2 起。融资额 10.5345 亿美元。具体如下表所示：类别细分领域融资企业融资类型时间金额投资方云安全基础设施安全 HashiCorp E 轮融资 3 月 1.75 亿美元富兰克林邓普顿等 Horangi B 轮融资 3 月 2000 万美元 Provident Growth等 Cato Networks 融资 4 月 7700 万美元 Lightspeed Venture Partners Flowmill 并购 11 月未披露 Splunk Orca Security B 轮融资 12 月 5500 万美元 Iconiq Capital 等 Wiz A 轮融资 12 月 1 亿美元 Insight Partners等工作负载安全青藤云安全 B+轮融资 1 月 3 亿元共同家园投资有限公司 Orca 融资 5 月 2000 万美元 GGV Capital 等 Aqua D 轮融资 5 月 3000 万美元 Greenspring Associates BetterCloud F 轮融资 5 月 7500 万美元贝恩资本 Adaptive Shield 种子轮融资 8 月 400 万美元 Vertex Ventures 小佑科技天使轮融资 8 月千万元级达泰资本 StackRox C 轮融资 9 月 2650 万美元 Menlo Ventures 等 Weaveworks C 轮融资 12 月 3665 万美元 Accel 等云安全管理 Cloudvisory 并购 1 月未披露 FireEye Netskope G 轮融资 2 月 3.4 亿美元红杉资本等 DisruptOps A 轮融资 3 月 900 万美元 Drive Capital 等 JupiterOne A 轮融资 9 月 1900 万美元贝恩资本等 Lucidum 种子轮融资 10 月 400 万美元 GGV Capital 等 DefenseStorm B 轮融资 11 月 1900 万美元 Georgian 表 1：云安全领域部分融资并购企业情况以上数据其实说明了经历长时间的发展，云上的安全市场已经变得相当“拥挤”。一方面，过去十年间，大量的云安全初创公司不断涌现，另一方面传统安全公司也在朝着云的方向转型发力，阿里云、腾讯云也在依托云上基础设施的优势，扩大自身在云安全领域的版图。从这个角度来看，想要在云安全领域扎根，获得资本市场的认可，对于初创安全公司而言，难度很大，尤其是在已经相对比较成熟云上基础设施安全防护方面。但在 2020 年，云原生应用彻底火了，这给了从事云计算的企业大量机会。相应的，云上的安全防护也朝着云原生应用方向偏移。从技术角度来看，以可视化、微隔离、 CWPP 等技术，实现云上虚拟主机、容器主机等相关工作负载及云原生应用安全防护的企业，获得了资本较多的青睐，这也符合云计算、云安全技术的发展趋势。我国主机安全明星企业青藤云安全也在完成融资后表示，要全力支持容器安全等相关领域的研发工作。同时，随着云原生应用的兴起，政企机构对于云原生的灵活性、高弹性和高扩展性的需求显著提升，使得安全厂商们必须能够提供一种能够跨应用、平台、多云、混合云的安全管理能力。例如， JupiterOne 宣称可通过与数十种服务和工具（包括 Amazon Web Services， Cloudflare 和 GitLab）集成并进行集中化安全管控。终端安全：市场趋于平稳， 2020 年，终端安全领域共发生投融资事件 9 起，其中国内 1 起，国外 8 起，融资额度共计 18.1 亿美元。终端安全 EDR Deep Instinct C 轮融资 2 月 4300 万美元 Millennium New Horizons 等 SentinelOne E 轮融资 2 月 2 亿美元 Insight Partners 等 Dtex 融资 5 月 1700 万美元 Northgate Capital 等 SentinelOne F 轮融资 11 月 2.67 亿美元 Tiger Global 等 Glasswall 战略融资 12 月 1800 万英镑 IPGL 等终端安全管理联软科技 B 轮融资 9 月 1 亿元中国互联网投资基金等 Tanium 融资 10 月 1.5 亿美元 Baillie Gifford 等反病毒 McAfee 上市 10 月 7.4 亿美元纳斯达克 Avira 并购 12 月 3.6 亿美元 NortonLifeLock 表 2：终端安全领域融资并购情况回顾前几年的概念炒作和资本的疯狂加持，终端安全经历了一个相当疯狂的时期，基于终端的检测技术（ EDR）大放异彩，诞生了诸如 CrowdStrike、 Carbon Black（后被 VMware 收购）等若干明星终端安全企业，并且形成了终端管控（包括补丁分发、终端准入、资产核查等）、反病毒以及 EDR 三大技术模块。与往年不同的是， 2020 年并没有出现数十亿美金的大额收购或者融资事件，能够吸引人眼球的仅仅是老牌杀毒软件公司 McAfee 在纳斯达克二次上市。一方面主要是由于经过几年的并购整合，各大行业巨头在终端安全领域的布局已经基本形成；另一方面，终端安全的技术发展（概念炒作）已经进入了一个 “ 瓶颈期 ” ， EDR 技术只能针对终端行为进行检测，并不能还原整个攻击全貌，并且具备一定的误报率。因此，通过技术创新，同时联动 NDR、威胁情报能力去降低 EDR 的误报，仍然能够吸引资本的目光，如 Deep Instinct 与 Dtex 这两家企业，都将提升检测能力、降低误报率作为自己的核心竞争力。值得关注的是，一年两度获得融资、融资额超过 4 亿美元的 SentinelOn，以及获得 1.5 亿美元融资的 Tanium 这两家公司都具备相当强大的统一终端安全管控能力，能够在负载 IT 环境下，将物理终端（包括 IoT 设备）以及云上工作负载（虚拟主机、容器主机）等纳入统一保护范畴。这说明，终端的统一管控仍然具备明显的市场空间。检测与响应：检测与响应深度融合，安全运营更进一步在检测与响应领域，本文共收录投融资事件 35 起，国内 10 起，国外 25 起，融资并购金额为 12.055 亿美元。检测与响应威胁检测 Awake Security C 轮融资 4 月 3600 万美元 Evolution Equity Partners 等 Confluera B 轮融资 5 月 2100 万美元 Icon Ventures Lastline 并购 6 月未披露 VmWare 瑞数信息 C+轮融资 7 月 1.3 亿元不详 CyCognito B 轮融资 7 月 3000 万美元 Accel 赋乐科技融资 8 月数千万元松禾资本、基石资本等 CyCognito B+轮融资 8 月 2300 万美元不详中睿天下 B 轮融资 9 月近亿元元起资本等 ReSec A 轮融资 11 月 400 万美元 QBN Capital 等 Abnormal B 轮融资 11 月 5000 万美元 Menlo Ventures 等 Respond 并购 11 月 1.86 亿美元 FireEye FireEye 增资 11 月 4 亿美元 Blackstone Group、 ClearSky TEHTRIS A 轮融资 11 月 2000 万欧元 ACE Management 等安全运营平台聚铭网络战略投资 1 月未披露腾讯 Arctic Wolf D 轮融资 3 月 6000 万美元 Blue Cloud Venture 等联成科技 A+轮融资 4 月千万元级南京高新创投、应天资本瀚思并购 6 月未披露 360 Uptycs B 轮融资 6 月 3000 万美元 Sapphire Ventures Panther Labs A 轮融资 9 月 1500 万美元 S28 Capital 等 Devo 融资 9 月 6000 万美元 Insight Partners 等 Logz.io E 轮融资 11 月 2300 万美元 Pitango Growth 等 Databand A 轮融资 12 月 1450 万美元 Accel 等安全编排与自动化 ZeroNorth A 轮融资 3 月 1000 万美元 Crosslink Capital 等 Cyware A 轮融资 8 月 1000 万美元 Prelude Fund 等盛华安战略融资 11 月未披露奇安信雾帜智能天使轮融资 12 月数千万元耀途资本威胁情报 CybelAngel B 轮融资 2 月 3600 万美元 Prime Ventures 等 Sixgill 融资 2 月 1500 万美元 Venture Partners 等微步在线 D 轮融资 9 月 3 亿元中金资本等 Sixgill 战略融资 9 月未披露 CrowdStrike 天际友盟 B 轮融资 10 月数千万元真成投资、渤海创富 Two Sigma B 轮融资 10 月 2500 万美元 Eclipse Ventures 等 EclecticIQs C 轮融资 12 月 2400 万美元 Ace Management 等 DomainTools 战略融资 12 月未披露 Battery Ventures 欺骗检测 Illusive B1 轮融资 10 月 2400 万美元 Bessemer Venture Partners 等表 3：网络安全检测与响应领域融资并购情况从 2015 年到现在，检测与响应就是网络安全里最活跃的细分领域之一，颇受资本市场的青睐，市场也在持续扩大。根据第三方咨询机构数世咨询的调研数据显示，国内 2019 年威胁检测与响应（ TDR）规模约在 19 亿元左右， 2020 年预计能达到 26 亿元左右，预计 2021 年能增长至 39 亿元左右。随着攻击技术的不断进化，相应的检测与响应技术同样也会与时俱进，能够预见的是，在未来几年，该细分领域依然是技术创新的主战场。从 2020 年获得融资的企业就能够看出几个特点。其一是检测技术本身并没有突破式创新，但收集数据源的扩大让产品更加接地气。譬如国内的初创公司赋乐科技，实现了针对全流量的检测与分析；国外公司 Abnormal 则通过 API 接口，独特地分析关于人，人际关系和业务环境的各种数据集，阻断社会工程学攻击。其二是基于云的检测模式正在成为主流。云计算带来的巨大算力优势，为海量数据分析提供了更多空间，这也是越来越多厂商选择向客户提供 SaaS 模式的产品的原因。这一点在 SIEM 这款产品上体现的尤为明显， Devo、 Panther Labs 等厂商都能够向客户提供基于云端的 SIEM 产品，用于处理海量的日志和安全事件。第三是检测与响应技术的深度融合。检测与响应本就应该是一体，但近些年来，人们对检测技术十分重视，相比之下响应环节发展较为缓慢。不过， 2020 年出现了一个好现象，检测与响应技术正在深度融合，这将带动安全运营进入一个新的台阶。主要表现在以微步在线为代表的威胁情报供应商，正在整合优势能力，朝着综合性的检测响应服务提供商迈进； SOAR 技术受到资本的高度重视，他能够与 SOC、 TDR 设备联动，推动事件响应从手动挡朝着自动挡发展；第三，部分厂商正在将威胁检测团队与安全服务团队进行整合，例如 FireEye 收购 XDR 提供商 Respond，与旗下事件响应团队 Mandiant 进行了深度整合，另外国内安全公司奇安信也将自身的威胁检测团队天眼与安服团队进行了整合。身份安全：远程办公需求猛增，身份安全更加场景化在身份安全领域，本文共收录投融资事件 38 起，其中国内 12 起，国外 26 起，融资额度为 16.955 亿美元。身份认证与管理 Trusona 融资 1 月 2000 万美元微软 M12 等 AimBrain 并购 2 月未披露 BioCatch Youverify 种子轮融资 3 月 150 万美元 Orange Digital Ventures 等 BioCatch C 轮融资 4 月 1.45 亿美元贝恩资本等一砂信息 Pre-A 轮 4 月数千万元深创投、基石资本 ForgeRock E 轮融资 4 月 9350 万美元 Riverwood Capital 等 Jetstack 并购 5 月未披露 Venafi 融卡科技 A 轮融资 7 月数千万元达晨财智 Keeper Security 融资 8 月 6000 万美元不详 Socure 融资 8 月 3500 万美元 Commerce Ventures 等 Onfido 融资 9 月 1 亿美元 TPG Growth 等 Alloy B 轮融资 9 月 4000 万美元 Canapi Ventures 等派拉软件 C 轮融资 9 月近 3 亿元高瓴创投等 BioCatch C 轮扩大 9 月 2000 万美元花旗银行等竹云科技 C 轮融资 10 月 3 亿元红杉中国 4iQ C 轮融资 10 月 3000 万美元 ForgePoint Capital 等 Authing 天使轮融资 11 月 1000 万元华创资本 Symphonic 并购 11 月未披露 Ping Identity 瑞为技术 C 轮融资 11 月数亿元中信证券等魔点科技 C 轮融资 11 月 1.2 亿元同创伟业等 Beyond Identity B 轮融资 12 月 7500 万美元 NEA 等零信任架构数篷科技 A 轮融资 1 月 1100 万美元时代资本、经纬中国等易安联 A+轮融资 3 月近亿元江苏毅达资本等 Edgewise 并购 5 月未披露 Zscaler 虎符网络天使轮融资 6 月近千万元盈动资本等 Elisity 种子轮融资 8 月 750 万美元 Atlantic Bridge Associates Preempt 并购 9 月 9600 万美元 CrowdStrike 芯盾时代 C+轮融资 9 月数亿元泰财富基金、 SIG 网络与访问控制 PlainID 战略投资 2 月未披露 SAP Perimeter 81 A+轮融资 3 月 450 万美元 Toba Capital 等 Axis A 轮融资 3 月 1700 万美元 Cyberstarts 等 CloudGenix 并购 3 月 4.2 亿美元 Palo Alto StackPath B 轮融资 3 月 2.16 亿美元 Juniper 等 Perimeter 81 B 轮融资 8 月 4000 万美元不详 Axis B 轮融资 9 月 3200 万美元 Ten Eleven Ventures Build.securit y 种子轮融资 11 月 600 万美元 YL Ventures 等数字证书 Venafi 并购 12 月 115 万美元 Thoma Bravo 特权账户管理齐治科技融资 7 月未披露中国电科等表 4：身份安全领域融资并购情况 2020 年，零信任已经不再是一个新词，但人们对它的关注度却并没有下降，反而因远程办公需求的激增而不断上升。值得关注的是，国内出现了不少基于 VPN 的供应链 APT 攻击事件，这更加大了人们对于零信任网络的呼声。 Gartner 观点认为， 2023 年将有 60%的 VPN 被零信任取代。正因如此，今年涌现了一大批以零信任思想来实现身份认证与访问控制的的初创公司，并获得了风险投资机构的早期投资（主要集中在 B 轮及以前）。从技术角度来看，收获融资的企业更加注重其产品和解决方案解决问题的能力，因此更加场景化。例如， Edgewise 更加注重软件和 API 的身份安全， Preempt 则主要针对流量进行反复的分析验证。同时，零信任思想与安全访问服务边缘（ SASE）设备的整合，也受到了投资机构的高度关注。例如， Perimeter 81 是 SASE 提供商，其以用户为中心的安全网络即服务使企业能够使用云服务来保护对本地网络资源简化了远程和移动员工的网络安全性； Palo Alto 4.2 亿美元收购 CloudGenix，用于加强 SD-WAN 方面的能力。这一点与 Gartner 的看法一直，它认为安全和风险管理领导人应试点零信任项目以作为 SASE 战略的一部分，或迅速扩大远程访问。除创业公司之外，部分头部安全企业也推出了可落地执行的零信任解决方案，如奇安信推出了零信任远程访问解决方案。相信随着国外 NIST零信任架构标准和国内奇安信牵头的信息安全技术零信任参考体系架构的落地实施，零信任的发展会进入到一个全新的局面。数据安全：隐私合规迎来大爆发在数据安全领域，本文共收录投融资事件 35 起，其中国内 15 起，国外 20 起 ,融资额度共计 69.685 亿美元。数据安全隐私保护 BigID D 轮融资 1 月 5000 万美元 ClearSky 等天空卫士 B+轮融资 1 月过亿元亦庄控股、航天科工等 Cyral A 轮融资 1 月 1100 万美元 Redpoint Ventures 等 VGS 战略融资 1 月未披露 Visa OneTrust B 轮融资 2 月 2.1 亿美元 Insight Partners 等 Privitar C 轮融资 4 月 8000 万美元荷兰银行等美创科技 B+轮融资 5 月 1.5 亿元盛宇投资、宽带资本等 Evervault A 轮融资 5 月 1600 万美元 Index Ventures 等 Privitar A 轮融资 6 月 700 万美元汇丰银行翼方健数 B 轮融资 7 月数千万美元中芯聚源等 CyberSmart A 轮融资 7 月 550 万英镑 IQ Capital 等御数坊 Pre-A 轮融资 7 月千万元级达泰资本 DeviceLock 并购 7 月未披露 Acronis K2View 融资 8 月 2800 万美元 Forestay Capital 等凯馨科技天使轮融资 10 月 1000 万元驰星创投蓝象智联天使轮融资 10 月数千万元联想之星等 Bluefin 增长融资 10 月 2500 万美元麦格理资本等冲量在线天使轮融资 11 月数百万美元 IDG 资本明朝万达战略融资 11 月未披露中国电科等时代亿信融资 12 月亿元级通服资本、合创资本 Skyflow A 轮融资 12 月 1750 万美元 Canvas Ventures 等 eXate 种子轮 12 月 230 万英镑 Outward VC 等 OneTrust C 轮融资 12 月 3 亿美元 TCV 等世平信息 B 轮融资 12 月 5000 万元未披露数据库安全昂楷科技 B 轮融资 7 月数千万元奇安投资 jSonar 并购 10 月未披露 Imperva 容灾备份 Veeam 并购 3 月 50 亿美元 Insight Partners 爱数信息 D 轮融资 6 月 2.5 亿元津联控股等同创永益科技 C 轮融资 11 月 2 亿元中金锋泰基金等 Actifio 并购 12 月未披露谷歌 Trilio B 轮融资 12 月 1200 万美元 SKK Ventures 等英方软件融资 12 月未披露毅达资本加密 Enveil A 轮融资 2 月 1000 万美元 C5 Capital、万事达卡等数盾科技 C 轮融资 9 月 1 亿元不详 Ubiq 种子轮融资 11 月 640 万美元 Okapi Venture Capita 表 5：数据安全领域融资并购情况 2019 年，技术突破已经不再是数据安全保护的主旋律了，取而代之的是风险合规。 GDPR、 CCPA 等法案的影响范围持续扩大，在 2020 年合规驱动迎来了大爆发，几乎所有获得融资的企业都在宣称自己可帮助组织满足各项法规的要求。在国内， App 对于个人隐私的过度收集也成为了一个突出的问题，工信部在历年净网行动中，也下架了大量的 App 并责令整改。但针对 App 隐私合规领域，国内并没有诞生明星初创公司，主要是头部安全企业依靠优势资源，为政企机构提供 App 隐私检测的服务，例如奇安信在疫情期间推出的 App 隐私合规检测服务。需要注意的一点是， 2020 年开始出现了一些针对垂直行业的数据合规方案提供商。例如， Visa 投资的 VGS 专注于金融数据的合规，而国内翼方健数更专注于医疗数据的合规。这些都说明数据安全合规的市场正在走向成熟，因为敏感数据的行业属性非常鲜明，需要更加垂直、更加懂业务的公司，去做更专业的事情。还有另外一个领域值得重点关注容灾备份，在这个细分领域也诞生了 2020 年度最大额度的单笔收购：股权私募公司 Insight Partners 50 亿美元收购 Veeam。容灾备份对于保证业务连续的重要性不言而喻，它能够帮助企业防范两类风险：第一类是内部的恶意删除数据事件，例如微盟数据库被删导致服务宕机；第二是外部攻击导致数据丢失或者加密，主要是勒索病毒攻击。勒索病毒已经活跃了很多年了，大家都对其恨之入骨，有数据显示，从 2019 年第二季度开始，针对企业的勒索软件攻击数量首次超过了针对消费者的数量。很明显的是，黑产集团盯上了更具攻击价值的企业级终端和服务器。因此，政企机构要想对付猖獗的勒索攻击，除了部署相应的入侵检测和反病毒手段之外，还必须要做好严格的容灾备份服务（例如两地三中心），从而保证在攻击到来之时保持业务和数据的连续性，避免被勒索。对于专业的灾备公司而言，想要获得客户和资本市场的认可，和阿里云、腾讯云以及华为这样的头部科技巨头竞争，必须得在灾备恢复技术上有较为明显的优势。安全服务：创业公司百花齐放，国内市场蓄势待发在安全服务领域，本文共收录投融资事件 27 起，其中国内 10 起，国外 17 起，融资并购金额为 17.87 亿美元。安全测试源堡科技首轮融资 2 月数千万元中关村发展集团等 SafeBreach C 轮融资 4 月 1900 万美元 OCV Partners Randori 融资 4 月 2000 万美元 Harmony Partners 等 Cronus 并购 5 月未披露乐团集团源堡科技 A 轮融资 8 月数千万元高瓴资本等 Pcysys B 轮融资 9 月 2500 万美元 Insight Partners CESPPA 种子轮融资 12 月 600 万美元 Mucker Capital 等 Outpost24 融资 12 月 2300 万美元瑞典银行等漏洞众测斗象科技 C 轮融资 2 月数亿元钟鼎资本等 Bugcrowd D 轮融资 4 月 3000 万美元 Rally Ventures 等 Cobalt B 轮融资 8 月 2900 万美元 Highland Europe 等火线安全融资 11 月未披露赛意产业基金托管检测与响应 GoSecure E 轮融资 12 月 3500 万美元 Yaletown Partners 等 BlueVoyant 融资 7 月 6800 万美元淡马锡等 ReliaQuest 融资 8 月 3 亿美元 KKR 等 Deepwatch 融资 10 月 5300 万美元高盛等 Managed Sentinel 并购 10 月未披露 BlueVoyant 等云天安全 Pre-A 轮 12 月数千万元 360 等安全集成吉大正元上市 12 月 4.58 亿元深圳证券中小板安全咨询 Praetorian A 轮融资 2 月 1000 万美元麦肯锡 Centauri 并购 8 月 8.27 亿美元 KBR 北方实验室战略融资 12 月未披露中国风投安全保险 Coalition 融资 5 月 9000 万美元 Valor Equity Partners等教育培训 Living Security A 轮融资 4 月 500 万美元 Active Capital 等 Cyberbit 融资 5 月 7000 万美元查尔斯银行永信至诚战略融资 11 月 2 亿元金融街投资集团、熙诚金睿赛宁网安 B 轮融资 12 月 1.35 亿元 360 等表 6：安全服务领域融资并购情况受疫情影响，大量的安全服务工程师不能驻场为客户提供支持，因此全球范围内安全服务市场都不算景气。尤其是在中国， IDC 数据显示， 2020 上半年中国 IT 安全服务市场厂商整体收入约为 5.72 亿美元（约合 40.23 亿元人民币），厂商收入规模较 2019 年同期下降 27.7%。实际上，由于缺乏资金预算和足够的网络安全专业人才支持，大部分客户都希望网络安全厂商能够提供替自己解决所有的安全问题，而不需要自己过多干预。或许正是由于疫情的影响，让市场更加意识到安全服务的重要性，同样资本市场也注意到了这一点，因此安全服务领域的投融资热度并没有因此下降，反而呈现出百花齐放的态势。获得融资的企业覆盖了渗透测试、漏洞管理、 MDR、咨询、教育培训、保险等各个领域。其中，基于云的全生命周期托管检测与响应更加受到关注，因为它摆脱了对于驻场安全工程师的依赖。与全球市场不太相同的是，国内的网络安全市场仍然以软硬件的销售为主。 IDC 数据显示，国内安全服务市场占比仅为 20.5%。但能看到的是，国内创业公司也开始跃跃欲试，以漏洞众测为核心业务的斗象科技已经连续两年获得融资，为保险业提供安全测试服务的源堡科技一年内完成了两轮融资。另外还有两块业务值得重点关注。一个是网络安全靶场。由于近些年来实战攻防演习对于网络安全建设的巨大促进作用，网络靶场越来越受到政企客户的重视，国内初创公司永信至诚、赛宁网安均在该领域卓有建树，能够让网络安全竞赛、攻防演习朝着常态化的方向发展，另外利用靶场进行安全意识、技能教育培训，也得到了资本和市场的认可。另一个是安全咨询规划业务。尽管在国外已经有非常成熟的网络安全咨询服务提供商，例如德勤、毕马威等，但国内市场还略显稚嫩。但能够看到，在历年的实战攻防演

展开阅读全文