2020年,,全球地緣政治沖突多發(fā),,各國經(jīng)濟(jì)問題凸顯。全球網(wǎng)絡(luò)空間態(tài)勢日趨復(fù)雜。人工智能,、區(qū)塊鏈、5G,、大數(shù)據(jù),、云計算、物聯(lián)網(wǎng)等革命性技術(shù)逐漸產(chǎn)生落地應(yīng)用,;相伴而來,,數(shù)據(jù)泄露、高危漏洞,、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問題呈現(xiàn)新變化,;網(wǎng)絡(luò)安全市場需求不斷更新;網(wǎng)絡(luò)安全新技術(shù)新概念層出不窮,,資本緊緊追隨,。
2020網(wǎng)絡(luò)安全事件頻發(fā)
疫情爆發(fā)以來的大半年,各類APT 攻擊事件,、勒索挖礦事件,,數(shù)據(jù)泄露事件,漏洞攻擊事件不斷出現(xiàn)在新聞中,。從 ATT&CK 模型框架的興起到實(shí)戰(zhàn)化攻防環(huán)境的建立,,從反序列化漏洞的攻防博弈到 VPN 漏洞的異軍突起,從源于地緣政治影響的APT攻擊到新冠疫情引發(fā)的暗網(wǎng)危機(jī),,從漫天撒網(wǎng)式的網(wǎng)絡(luò)釣魚和挖礦到針對性高度定制化的網(wǎng)絡(luò)攻擊,,從 MaaS 模式的逐漸成熟到惡意軟件家族間“合作”案例的逐漸增多。 2020年,,網(wǎng)絡(luò)安全事件頻發(fā),,網(wǎng)絡(luò)威脅深刻變化,,下面列舉2020年以來,一些有影響或者威脅手段有變化的重大案例:
2020年1月,,全球最大外匯機(jī)構(gòu)Travelex支付230萬美金網(wǎng)絡(luò)勒索贖金
2020年2月,,美天然氣管道商在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達(dá)兩天之久
2020年3月,舊金山國際基礎(chǔ)遭遇網(wǎng)絡(luò)攻擊
2020年4月,,歐洲能源巨頭EDP遭勒索近1000萬歐元
2020年4月,,以色列供水部門工控設(shè)施遭遇未遂網(wǎng)絡(luò)攻擊
2020年4月,意大利電郵服務(wù)商60萬用戶數(shù)據(jù)泄露
2020年4月,,埃及石油遭遇精準(zhǔn)“魚叉”攻擊
2020年4月,,F(xiàn)PGA芯片被發(fā)現(xiàn)潛在重大漏洞
2020年5月,日本三菱遭遇網(wǎng)絡(luò)攻擊,,泄漏軍事秘密
2020年5月,,臺灣兩大煉油廠幾乎同時遭到勒索軟件攻擊
2020年5月,委內(nèi)瑞拉電網(wǎng)再現(xiàn)“至暗時刻”
2020年5月,,瑞士鐵路機(jī)車制造商Stadler遭勒索攻擊
2020年6月,,本田汽車受網(wǎng)絡(luò)攻擊影響全球停產(chǎn)一天
2020年6月,澳Toll集團(tuán)4個月兩遭攻擊
2020年7月,,伊朗核設(shè)施突發(fā)爆炸,,疑似網(wǎng)絡(luò)攻擊
2020年7月,知名廠商佳明遭到網(wǎng)絡(luò)攻擊
2020年8月,,俄羅斯黑客盜取中央銀行資金
2020年8月,,巴基斯坦電商臺遭黑客篡改圖像
2020年8月,新西蘭證交所連遭5天DDos攻擊
2020網(wǎng)絡(luò)安全逆勢而動
有矛就有盾,,在網(wǎng)絡(luò)安全威脅井噴之時,,網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)一片繁榮之像,網(wǎng)絡(luò)安全逐漸成為熱點(diǎn),。2020年,,很多行業(yè)都在新冠病毒的影響之下艱難前行,但網(wǎng)絡(luò)安全資本卻是個例外,。2020年,,許多IT巨頭在網(wǎng)絡(luò)安全領(lǐng)域布局,特別是紛紛引入云安全,。2020年超過億美元的交易有:
2020年1月,,Insight Partners以50億美元收購Veeam
2020年2月,Symphony Technology Group以20.75億美元收購RSA
2020年8月,,安宏資本以14億美元收購Forescout,。
2020年3月,私募公司Hellman&Friedman以11.5億美元收購Checkmarx
2020年1月,,Insight Partners以11億美元收購Armis
2020年1月,,F(xiàn)5 Networks10億美金收購Shape Security
2020年8月,,KBR以8.27億美元收購Centauri
2020年8月,F(xiàn)astly以7.75億美元收購Signal Sciences
2020年2月,,LexisNexis Risk Solutions4.8億美元的價格收購Emailage
2020年4月,,Palo Alto以4.2億美元收購CloudGenix
2020年1月,LexisNexis Risk Solutions 3.75億美元收購了NortonLifeLock的ID Analytics
2020年4月,,Rapid7以1.45億美元收購云安全初創(chuàng)公司DivvyCloud
2020年9月,,Crowdstrike以近一億元(9600萬)美金收購Preempt
2020年許多IT巨頭也紛紛在網(wǎng)絡(luò)安全領(lǐng)域采取行動,以幫助保護(hù)其云產(chǎn)品:IBM收購了云網(wǎng)絡(luò)安全態(tài)勢管理公司Spanugo,、微軟收購了IoT安全公司CyberX,、HPE收購了身份和訪問管理提供商Scytale。
如果說,,2019年是網(wǎng)絡(luò)安全并購交易有史以來最頻繁的一年,,那么2020年,將是網(wǎng)絡(luò)安全并購最注重價值的一年,。在所列舉的12個1億美金以上的收購中,,私募囊獲前四,總收購額約百億美金(95.75億美金),;安全廠商間的并購有四個,總收購額為16.61億美金,,不足私募資金的1/5. 而被收購廠家的產(chǎn)品,,包括云安全,物聯(lián)網(wǎng)安全,,數(shù)據(jù)安全等領(lǐng)域,,技術(shù)包括:數(shù)據(jù)管理,訪問控制,,反欺詐,,下一代WAF, SD-WAN,零信任,云基礎(chǔ)安全等,,代表了未來幾年網(wǎng)絡(luò)安全發(fā)展方向,。
被收購公司產(chǎn)品收購者交易額(億美金)Veeam備份解決方案、云安全產(chǎn)品和云數(shù)據(jù)管理產(chǎn)品私募,,Insight Partners50RSA綜合私募,,STG20.75Forescout物聯(lián)網(wǎng)安全和網(wǎng)絡(luò)訪問控制私募,安宏資本14Armis物聯(lián)網(wǎng)安全私募,,Insight Partners11Shape Security防欺詐網(wǎng)絡(luò)安全廠商,,F(xiàn)510Centauri安全咨詢工程(綜合)公司,KBR8.27Signal SciencesWAF,,RASP,,APICDN服務(wù),,F(xiàn)astly7.75Emailage欺詐預(yù)防,風(fēng)險管理數(shù)據(jù)分析,,LexisNexis Risk Solutions4.8CloudGenixSD-WAN網(wǎng)絡(luò)安全廠商,,Palo Alto4.2ID Analytics身份風(fēng)險管理數(shù)據(jù)分析,LexisNexis Risk Solutions 3.75DivvyCloud云基礎(chǔ)設(shè)施自動化平臺安全數(shù)據(jù),,Rapid71.45Preempt零信任網(wǎng)絡(luò)安全廠商,,CrowdStrike0.96
網(wǎng)絡(luò)安全行業(yè)存在資本風(fēng)險
世界銀行在最新一期《全球經(jīng)濟(jì)展望》報告中提到,受新冠疫情沖擊,,預(yù)計2020年全球經(jīng)濟(jì)將下滑5.2%,,這將是二戰(zhàn)以來最嚴(yán)重的經(jīng)濟(jì)衰退。
由于新冠疫情的沖擊及其防控措施帶來的經(jīng)濟(jì)“停擺”,,全球經(jīng)濟(jì)將在2020年陷入嚴(yán)重收縮,,預(yù)計人均收入降低3.6%。
由于內(nèi)需,、供應(yīng),、貿(mào)易和金融嚴(yán)重中斷,2020年發(fā)達(dá)經(jīng)濟(jì)體經(jīng)濟(jì)將收縮7%,。其中,,美國、歐元區(qū),、日本經(jīng)濟(jì)將分別萎縮6.1%,、9.1%、6.1%,。
在疫情帶來的不確定性及其對經(jīng)濟(jì)的持續(xù)影響之下,,網(wǎng)絡(luò)安全行業(yè)的資本風(fēng)險也在攀升。
2020年,,截止目前,,行業(yè)并購活動與2019年基本持平,但規(guī)模有明顯下降,。2019年的十大網(wǎng)絡(luò)安全并購案交易總額超過300億美元,,而2020年迄今前十大交易總額不到130億美元。2020年最大的一筆交易不到2019年最大筆交易的一半,。其中,,私募股權(quán)公司扮演著很重要的角色,占據(jù)2020年資金投放的大部分,,再列舉的12大并購案例中占前四,,資金約一百億。在網(wǎng)絡(luò)安全的并購案例中,專業(yè)廠商,,甚至相關(guān)行業(yè)收購網(wǎng)絡(luò)安全企業(yè)的案例并不占多,,而且金額也與私募的資金投入相差甚遠(yuǎn)。網(wǎng)絡(luò)安全行業(yè)存在一定的投機(jī)風(fēng)險,。
網(wǎng)絡(luò)安全進(jìn)入高度競爭時代
網(wǎng)絡(luò)安全市場的特點(diǎn)是客戶偏好和要求的不斷變化,,技術(shù)的迅猛發(fā)展以及市場趨勢的不斷發(fā)展。在外部環(huán)境劇烈變化的時候,,這樣的市場特點(diǎn),,必將把網(wǎng)絡(luò)安全行業(yè)迅速推入高度競爭的時代。
一)跨國科技巨頭全面滲透網(wǎng)絡(luò)安全產(chǎn)業(yè)
全球大型跨國ICT公司如微軟,、IBM,、思科、甲骨文,、英特爾,、華為等,在不斷提升自身產(chǎn)品安全性能的同時,,構(gòu)建了強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系,,借助龐大的客戶群體,在全球網(wǎng)絡(luò)安全市場占有重大份額,。同時,,通過收購、投資等渠道不斷吸收全球最先進(jìn)的網(wǎng)絡(luò)安全技術(shù),,這些大型跨國科技巨頭無論在創(chuàng)新資源整合,,還是產(chǎn)品集成方面,都具有先天優(yōu)勢,。
?。ǘ┐笮妥稍児緩?qiáng)勢進(jìn)軍網(wǎng)絡(luò)安全市場
隨著近幾年全球網(wǎng)絡(luò)安全需求不斷上漲,,世界大型咨詢服務(wù)公司如德勤,、安永、普華永道,、畢馬威,、埃森哲及凱捷等,都發(fā)現(xiàn)了潛在的市場機(jī)遇,,在2014年前后紛紛開始布局網(wǎng)絡(luò)安全領(lǐng)域,,將網(wǎng)絡(luò)安全業(yè)務(wù)視為業(yè)務(wù)增長的重要引擎。傳統(tǒng)咨詢企業(yè)涉足網(wǎng)絡(luò)安全版圖的方法有并購,、合作伙伴,、自營安全SOC、開發(fā)安全產(chǎn)品補(bǔ)充業(yè)務(wù)等。
埃森哲近年來在網(wǎng)絡(luò)安全領(lǐng)域的并購情況
在三年左右的時間內(nèi),,通過積極布局并依托龐大的用戶群體,,這些大型咨詢公司已經(jīng)建立了強(qiáng)大的網(wǎng)絡(luò)安全業(yè)務(wù)能力。例如從安全咨詢服務(wù)的營收數(shù)據(jù)可以看出(如下圖),,這幾家大型咨詢公司已成為全球網(wǎng)絡(luò)安全咨詢服務(wù)領(lǐng)域的翹首,,其中德勤、安永,、普華永道,、畢馬威分別名列前四,埃森哲名列第六,。
大型咨詢公司2016年網(wǎng)絡(luò)安全咨詢業(yè)務(wù)營收及增長率
?。〝?shù)據(jù)來源:Gartner)
(三)傳統(tǒng)工業(yè)企業(yè)積極擁抱網(wǎng)絡(luò)安全技術(shù)
在數(shù)字化轉(zhuǎn)型過程中,,傳統(tǒng)產(chǎn)業(yè)也在積極擁抱網(wǎng)絡(luò)安全技術(shù),。在汽車領(lǐng)域,汽車廠商極其重視汽車的網(wǎng)絡(luò)安全,。2017年11月,,世界領(lǐng)先的汽車配套產(chǎn)品供應(yīng)商德國大陸集團(tuán)以4億美元并購了以色列汽車網(wǎng)絡(luò)安全初創(chuàng)公司Argus,合并到大陸集團(tuán)旗下的Elektrobit軟件公司,。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,,眾多工業(yè)軟件廠商為提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性,也在采用并購的方式快速切入安全領(lǐng)域,。美國通用電氣于2014年5月并購了工控安全廠商Wurldtech,。工業(yè)企業(yè)將安全集成于系統(tǒng)中,將成為未來數(shù)字化時代的大趨勢,,獨(dú)立安全廠商面臨市場縮小風(fēng)險,。
(四)私募股權(quán)公司成為網(wǎng)絡(luò)安全行業(yè)主要資本玩家
私人投資公司看到網(wǎng)絡(luò)安全領(lǐng)域潛在價值或潛在利潤,,2019年將近13%的安全并購交易是由私募股權(quán)公司進(jìn)行的,,這一比例在近十年達(dá)到最高點(diǎn)。2020年,,私募股權(quán)公司仍然在網(wǎng)絡(luò)安全的資本市場扮演著重要角色,。
(五)邊緣創(chuàng)新為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供持續(xù)動能
網(wǎng)絡(luò)安全產(chǎn)業(yè)不斷涌現(xiàn)新興安全細(xì)分市場,。在新興領(lǐng)域,,初創(chuàng)網(wǎng)絡(luò)安全公司正成為技術(shù)創(chuàng)新的先行者和引領(lǐng)者,傳統(tǒng)安全廠商若不能適應(yīng)市場需求的快速變化,,將失去在未來安全市場競爭的能力,。目前,,人工智能技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)應(yīng)用,如IBM,、思科,、微軟、賽門鐵克,、Palo Alto Networks等網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)都通過自主研發(fā)或收購初創(chuàng)企業(yè)推出了基于人工智能的安全產(chǎn)品和服務(wù),。
(六)工業(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新藍(lán)海
隨著針對工業(yè)控制系統(tǒng)和OT的威脅呈指數(shù)增長,,各國政府對工控安全的法規(guī)要求將導(dǎo)致對工控安全的需求持續(xù)上漲,,預(yù)計到2022年,工控安全市場規(guī)模將達(dá)138.8億美元,。
近幾年,,國內(nèi)外涌現(xiàn)了眾多專注于工控及工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的初創(chuàng)企業(yè)。同時,,原有安全廠商也在努力開拓工控安全市場,,表現(xiàn)為工控安全領(lǐng)域的投融資和收并購活動非常活躍,。
部分國內(nèi)外工控安全初創(chuàng)企業(yè)
?。ㄆ撸?shù)據(jù)保護(hù)立法推動數(shù)據(jù)安全市場爆發(fā)
根據(jù)Gartner 2017年用戶安全支出行為調(diào)查,51%的企業(yè)表示數(shù)據(jù)安全風(fēng)險是整體安全支出的主要驅(qū)動因素,,超過七成的企業(yè)/組織在2018年增加了數(shù)據(jù)安全的預(yù)算,。隨著2018年5月GDRP的正式實(shí)施,提供GDPR合規(guī)產(chǎn)品和服務(wù)成為全球各大網(wǎng)絡(luò)安全公司的重要業(yè)務(wù),,微軟,、IBM、埃森哲,、安永,、普華永道、BAE Systems,、Imperva,、Symantec及Forcepoint等廠商紛紛發(fā)布自己的產(chǎn)品和服務(wù)。在國內(nèi),,預(yù)計隨著大數(shù)據(jù)的應(yīng)用場景不斷成熟,,以及法律法規(guī)的逐漸完善,,數(shù)據(jù)隱私安全領(lǐng)域的市場需求也將迎來爆發(fā)式增長,。
GDPR合規(guī)和數(shù)據(jù)隱私安全細(xì)分領(lǐng)域的投融資數(shù)量和金額
GDPR合規(guī)解決方案初創(chuàng)公司
(八)網(wǎng)絡(luò)安全市場依賴于“一站式”服務(wù)模式
目前網(wǎng)絡(luò)安全廠商眾多,、產(chǎn)品和技術(shù)日趨細(xì)化,,用戶難以準(zhǔn)確進(jìn)行產(chǎn)品選型來實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全防御,因此亟需能提供一站式網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的廠商。廠商也積極應(yīng)對,,通過自研或與安全細(xì)分領(lǐng)域的專業(yè)廠商建立合作,,意圖建立全方位的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)體系。例如Fortinet,、Capgemini Group等企業(yè)打造了端到端的網(wǎng)絡(luò)安全服務(wù),。這一趨勢預(yù)計將給產(chǎn)業(yè)帶來集中度的提高。與之相對應(yīng),,安全產(chǎn)品發(fā)展也有集成化的要求,,大而全的網(wǎng)絡(luò)安全平臺產(chǎn)品仍受到客戶的青睞。
?。ň牛┑鼐壵我蛩貜?qiáng)化網(wǎng)絡(luò)安全市場壁壘
從各國實(shí)施的政策來看,,涉及安全相關(guān)的事務(wù)通常都希望由本國企業(yè)來承擔(dān),或者至少要求跨國企業(yè)具備屬地化服務(wù)的能力,,還要接受所在國政府的監(jiān)管,。在受地緣政治影響嚴(yán)重的國家之間,網(wǎng)絡(luò)安全企業(yè)的業(yè)務(wù)則會因與國家安全利益相沖突而受到嚴(yán)重影響,,甚至被對方國家政府完全抵制在外,。因此,這種由地緣政治因素導(dǎo)致的全球市場壁壘使得網(wǎng)絡(luò)安全企業(yè)的經(jīng)營空間出現(xiàn)了碎片化傾向,,這些都給企業(yè)的市場開拓和未來成長帶來挑戰(zhàn)
以點(diǎn)窺面:本周McAfee重啟IPO
2020年9月28,,邁克菲(McAfee)公司于日向美國證券交易委員會提出IPO申請,這意味著邁克菲將重返股票市場,。McAfee,,股票代碼MCFE,計劃發(fā)行1億美元的股票,,盡管這一數(shù)字只是一個占位符,,以后可能會更新。
9月28日,,也就是邁克菲IPO同一天,,總部位于猶他州鹽湖城的云自動化公司Ivanti宣布收購兩家著名的網(wǎng)絡(luò)安全公司:MobileIron和Pulse Secure。合并后的公司將由擔(dān)任Ivanti董事長兼首席執(zhí)行官的Jim Schaper掌控,。
由私人股權(quán)公司Clearlake Capital Group和TA Associates擁有的Ivanti表示,,與移動端點(diǎn)管理公司MobileIron的交易將使它以8.72億美元的價格收購所有流通在外的普通股。該交易已獲得MobileIron董事會的批準(zhǔn),,該建議還建議股東也批準(zhǔn)該交易,。
收購的債務(wù)融資由摩根士丹利高級基金,美國銀行證券,,瑞銀投資銀行和BMO Capital Markets提供,。
9月29日,,云計算和虛擬化公司VMware宣布了它打算收購軟件配置管理以及基礎(chǔ)設(shè)施和網(wǎng)絡(luò)自動化公司SaltStack的意圖。VMware表示,,此舉不僅旨在增強(qiáng)其軟件配置管理和云自動化功能,,而且還將幫助客戶改善其安全運(yùn)營。交易條款尚未披露,。
McAfee(邁克菲)是全球最大的專業(yè)安全技術(shù)公司之一,。
邁克菲是網(wǎng)絡(luò)安全和可用性解決方案的供應(yīng)商。所有McAfee產(chǎn)品均以著名的防病毒研究機(jī)構(gòu)(如 McAfee AVERT)為后盾,,該機(jī)構(gòu)可以保護(hù)McAfee消費(fèi)者免受病毒的攻擊,。McAfee的客戶包括企業(yè)和政府,其中,,財富100強(qiáng),,財富500強(qiáng)和全球2000強(qiáng)企業(yè)的86%,78%和61%都在使用其方案,。經(jīng)營全球業(yè)務(wù),,其2019財年凈收入的46.6%來自美國以外。
這將是邁克菲第二次成為上市公司,。1987年由約翰·邁克菲(John McAfee)以McAfee Associates建立該公司,,McAfee在1999年在紐約證券交易所上市。
2010年Intel宣布計劃以77億美元的價格收購該公司,,并于2011年完成交易,。Intel收購McAfee的目的是在主板上構(gòu)建端點(diǎn)安全性Itel在此交易中虧損了30億美元。
在2014年,,英特爾更名邁克菲成為英特爾安全(Intel Security),,2016年,英特爾安全(Intel Security)的估值為22-42億美元,,英特爾將其51%的股份出售給TPG,,Thoma Bravo隨后又進(jìn)行了少數(shù)股權(quán)投資。
TPG同意將Intel Security作為一家獨(dú)立的公司拆分為McAfee,,并任命Chris Young為首席執(zhí)行官,。在Young任職期間,McAfee通過完善公司戰(zhàn)略來提高現(xiàn)金流量,。McAfee在2019年1月收購了云服務(wù)安全公司Skyhigh Networks,,并在2019年3月收購了虛擬專用網(wǎng)絡(luò)軟件供應(yīng)商TunnelBear。
如果IPO表現(xiàn)良好,,英特爾可能會挽回部分虧損,。預(yù)計最近的Snowflake IPO將以75美元至85美元左右的價格開始交易,但是這家IT云公司以每股245美元的價格交易,,然后以120美元的開盤價結(jié)束交易,。Snowflake的銀行家因?qū)善毙枨蟮亩▋r錯誤而在桌上浪費(fèi)了很多錢。
McAfee 2019年的收入為26.4億美元,,較2018年的24.1億美元增長9.4%,。McAfee一直在收購規(guī)模較小的網(wǎng)絡(luò)安全公司,以加強(qiáng)其產(chǎn)品和服務(wù)組合,。
McAfee(邁克菲)作為全球最大的專業(yè)安全技術(shù)公司之一,,這幾年的道路可謂是跌宕起伏,在本周遞交納斯達(dá)克的IPO文件中,,McAfee提到了自己在市場中的領(lǐng)導(dǎo)地位,,也肯定了網(wǎng)絡(luò)安全市場存在激烈競爭,并且市場需求長期在變化中,。
McAfee重返納斯達(dá)克,,可能向業(yè)界透露了一個信號,網(wǎng)絡(luò)安全行業(yè)正在回暖,。資本開始關(guān)注,。