多年來(lái)，國(guó)內(nèi)的安全市場(chǎng)一直被認(rèn)為是一個(gè)只有200-500億的小市場(chǎng)，安全初創(chuàng)企業(yè)并不受資本的青睞，長(zhǎng)久以來(lái)一直處于爹不疼娘不愛的邊緣地位。

在安全市場(chǎng)并不被看好的2009年，不走尋常路的胡洪濤創(chuàng)立了“只投網(wǎng)絡(luò)安全”的蘋果資本。9年后，他交出了這樣一份“成績(jī)單”：

9年來(lái)我們投了30多家安全公司，涵蓋這些企業(yè)的種子、天使和 A 輪，實(shí)現(xiàn)了 80% 以上的成功率和超過 10 倍的平均回報(bào)率。

這樣的“戰(zhàn)績(jī)”，奠定了他在安全圈的“江湖地位”。每年的 1 到 3 月，胡洪濤和團(tuán)隊(duì)都會(huì)去做國(guó)內(nèi)外安全廠商的行業(yè)調(diào)研，去了解今年的安全市場(chǎng)需求有何變化？會(huì)出現(xiàn)哪些熱點(diǎn)需求？要重點(diǎn)關(guān)注哪些公司？

4月27日，他在“網(wǎng)絡(luò)安全創(chuàng)投高峰論壇”中，回答了這三個(gè)問題，并給出了2018年的投資方向。

在揭曉答案前，雷鋒網(wǎng)更關(guān)注的其實(shí)是整個(gè)調(diào)研的過程，作為一名老練的投資人，他是如何搜集信息的？在決定投一家公司之前，哪些點(diǎn)是他最為關(guān)注的？

技術(shù)、市場(chǎng)、政策是調(diào)研的三大關(guān)鍵點(diǎn)

你有沒有過硬的技術(shù)實(shí)力？技術(shù)轉(zhuǎn)化成的產(chǎn)品是否是市場(chǎng)所需要的？能否搭上政策這班車？

胡洪濤直言，技術(shù)、市場(chǎng)、政策是調(diào)研的三大關(guān)鍵點(diǎn)。

雖然每個(gè)國(guó)家的安全市場(chǎng)各有不同，但黑客的攻擊可不分國(guó)界。這意味著，安全企業(yè)必須要掌握最尖端的技術(shù)，才能自如應(yīng)對(duì)各路黑客攻擊。

對(duì)投資人而言，同樣要具有這種國(guó)際視野。在每年春節(jié)前后，胡洪濤和團(tuán)隊(duì)會(huì)去美國(guó)和以色列這兩個(gè)“安全重鎮(zhèn)”來(lái)進(jìn)行考察。

每年美國(guó)的 RSA 和以色列的 Cybertech 是我們必去的安全會(huì)議，前者著重看市場(chǎng)需求，后者著重看技術(shù)創(chuàng)新。

作為世界500強(qiáng)企業(yè)最集中的地方，美國(guó)的信息化最為發(fā)達(dá)，采購(gòu)需求也是最大的，胡洪濤預(yù)估，整個(gè)北美的市場(chǎng)可以占到全球總市場(chǎng)的60％到70％。所以每年的 RSA 也是網(wǎng)絡(luò)安全行業(yè)參會(huì)人數(shù)最多、參展廠商最多的會(huì)議，在市場(chǎng)需求的刺激下，這里可以看到技術(shù)能力最為頂尖的安全企業(yè)。

而去以色列，則是因?yàn)檫@里的安全創(chuàng)新能力非常強(qiáng)。在這個(gè)國(guó)土面積接近北京、人口只有北京三分之一的小國(guó)家，其安全企業(yè)并非集中于某幾類產(chǎn)品，而是遍布基礎(chǔ)設(shè)施保護(hù)、云計(jì)算、威脅情報(bào)、工控系統(tǒng)、物聯(lián)網(wǎng)、智能汽車等各個(gè)領(lǐng)域，是名副其實(shí)的網(wǎng)絡(luò)安全強(qiáng)國(guó)，很多美國(guó)安全企業(yè)的技術(shù)最初都來(lái)自這里。

知道了什么是頂尖的技術(shù)后，還得要看這種技術(shù)能否適應(yīng)市場(chǎng)的需求。

對(duì)于中國(guó)的安全市場(chǎng)，胡洪濤的調(diào)研方式簡(jiǎn)單直接，就是找相關(guān)行業(yè)的資深市場(chǎng)和銷售人員了解。國(guó)內(nèi)的安全行業(yè)一般分為8+2，8是指金融、能源、公安、電信、交通等行業(yè)，2是指政府和軍隊(duì)。

調(diào)研不需要一家家的去找目標(biāo)客戶問需求，你只要把行業(yè)分清楚了，找到負(fù)責(zé)這個(gè)行業(yè)的大SALES來(lái)了解整個(gè)市場(chǎng)的的需求和變化，有很多一手的消息我們是在飯桌上得到的。

他以制造業(yè)為例，今年制造業(yè)對(duì)移動(dòng)端的安全需求變得非常旺盛，因?yàn)槟壳昂芏喙S都是自動(dòng)化的生產(chǎn)線，員工通過無(wú)線網(wǎng)絡(luò)來(lái)在手機(jī)上進(jìn)行操作。

這時(shí)工廠就會(huì)提出需求，它想通過技術(shù)手段，來(lái)控制員工能否進(jìn)入某個(gè)區(qū)域，進(jìn)入這個(gè)區(qū)域后能否聊微信、拍照，想知道他在手機(jī)上都干了什么，是否合規(guī)。

這些來(lái)自一線的安全需求，會(huì)讓他在選擇創(chuàng)業(yè)公司時(shí)，知道什么樣的公司未來(lái)能生產(chǎn)出符合市場(chǎng)的產(chǎn)品。

除了技術(shù)和市場(chǎng)，胡洪濤認(rèn)為政策對(duì)于安全產(chǎn)生的影響也越來(lái)越重要。無(wú)論是針對(duì)所有公民的《網(wǎng)絡(luò)安全法》，還是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的等保2.0，都會(huì)對(duì)安全行業(yè)產(chǎn)生極其深遠(yuǎn)的影響。

以政府客戶中的社保局為例，當(dāng)數(shù)字化程度提高后，它就面臨一個(gè)問題，社保局系統(tǒng)內(nèi)有很多類別的數(shù)據(jù)會(huì)供不同部門使用，這些數(shù)據(jù)誰(shuí)能用誰(shuí)不能用？用完后有沒有外流？外部調(diào)用需要走哪些流程？這些問題隨著相關(guān)安全法律法規(guī)的出現(xiàn)，將成為新的問題。

而在國(guó)外，馬上就要在歐洲實(shí)施的GDPR 法規(guī)，也將對(duì)數(shù)據(jù)的安全合規(guī)提出更加嚴(yán)格的要求，最直觀的影響是，企業(yè)要對(duì)數(shù)據(jù)合規(guī)進(jìn)行真金白銀的投入，這就需要相應(yīng)的安全服務(wù)。

看好的8個(gè)投資方向及原因

在“網(wǎng)絡(luò)安全創(chuàng)投高峰論壇”中，胡洪濤列出了今年將重點(diǎn)關(guān)注的8個(gè)方向。但雷鋒網(wǎng)更想知道的是，他看好這些方向的原因，在之后的專訪中，他對(duì)部分看好的方向給出了自己的分析。

與此同時(shí)，還針對(duì)這些安全需求列出了國(guó)外做的比較好的初創(chuàng)公司，言外之意，還沒有明確發(fā)展方向的安全公司可以了解一下國(guó)外的同行在干什么，特別是那些發(fā)展不錯(cuò)的同行們。

1、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)

（1）政務(wù)云、行業(yè)云的云安全

分析：之所以看好這個(gè)方向，是因?yàn)閺?7年開始，我們了解到各個(gè)省政府、市政府甚至是區(qū)政府都在開展云基礎(chǔ)設(shè)施的建設(shè)，只要上云，就一定會(huì)上云安全，否則就會(huì)面臨被攻擊，流量被盜用的風(fēng)險(xiǎn)，這些關(guān)系國(guó)計(jì)民生的基礎(chǔ)設(shè)施未來(lái)會(huì)越來(lái)越受到重視。

比如之前就出現(xiàn)過政府網(wǎng)站的資源和帶寬被黑客拿來(lái)跑挖礦的程序，它們不像阿里云所提供的公有云服務(wù)，會(huì)有專業(yè)的安全團(tuán)隊(duì)來(lái)進(jìn)行安全服務(wù)，所以它一定是需要其他的安全公司來(lái)解決安全問題，未來(lái)政務(wù)云和行業(yè)云安全會(huì)很有市場(chǎng)。

國(guó)外企業(yè)：Skybox（解決方案提供商）、illumio（東西向流量安全）、vArmour（東西向流量安全）

（2）工控網(wǎng)絡(luò)安全

分析：很多工控企業(yè)的安全是零起步，目前制造業(yè)的工業(yè)控制網(wǎng)和 ERP（企業(yè)管理系統(tǒng)）是相連的，與此同時(shí)，員工經(jīng)常要用的OA和ERP也是相連的，因?yàn)镋RP 要通過OA把管理的指令下達(dá)成生產(chǎn)的指令，這樣就會(huì)把內(nèi)外網(wǎng)和生產(chǎn)系統(tǒng)全部打通，新的業(yè)務(wù)形態(tài)導(dǎo)致了新的安全需求。

在一些關(guān)鍵基礎(chǔ)設(shè)施的工控網(wǎng)絡(luò)中，這類安全需求現(xiàn)在國(guó)內(nèi)幾乎找不到有人在做，蘋果資本目前只投了以色列的一家初創(chuàng)公司“Claroty”，它們的產(chǎn)品使能夠控制雇員和第三方對(duì)關(guān)鍵系統(tǒng)的訪問，還創(chuàng)建了工業(yè)網(wǎng)絡(luò)資產(chǎn)的詳細(xì)清單，解決了識(shí)別配置問題，可以監(jiān)控流量，并識(shí)別惡意攻擊。

但胡對(duì)雷鋒網(wǎng)說，遺憾的是，目前在國(guó)內(nèi)還沒找到這類公司，這會(huì)是今年關(guān)注的重點(diǎn)方向。

國(guó)外企業(yè)：ForeScout（2017市值增長(zhǎng)54%）、Claroty、Nozomi Networks、 Indegy 、SCADAfence（旁路監(jiān)測(cè)） 、 Tempered Networks（網(wǎng)絡(luò)增強(qiáng)）。

2、數(shù)據(jù)安全與身份管理

與傳統(tǒng)老三樣（防火墻、IDS、殺軟）相對(duì)應(yīng)的，是“三新”。

即數(shù)據(jù)是新中心、身份是新邊界、情報(bào)是新服務(wù)，數(shù)據(jù)安全和身份管理在未來(lái)會(huì)越來(lái)越重要。

（1）個(gè)人隱私保護(hù)

分析：個(gè)人隱私保護(hù)的重要性在行業(yè)內(nèi)已有共識(shí)。在今年的 RSA的創(chuàng)新沙盒大賽中，數(shù)據(jù)安全公司BigID 獲得了冠軍，其實(shí)很多人猜的是另外一家主打機(jī)器學(xué)習(xí)的安全公司“Awake Security”，BigID能被評(píng)委青睞，原因之一是即將頒布的 GDPR，這屬于政策驅(qū)動(dòng)。

同時(shí)，用戶也將會(huì)越來(lái)越重視個(gè)人隱私，濫用隱私的風(fēng)險(xiǎn)會(huì)越來(lái)越高。

國(guó)外企業(yè)：BigID、Armor 、Bitsighttech

（2）數(shù)字身份

分析：這個(gè)方向從去年開始就很熱，專門做數(shù)字身份安全的 Unify ID 是去年沙盒大賽的冠軍，在國(guó)內(nèi)雖然起步慢一點(diǎn)，但已經(jīng)出現(xiàn)錦佰安這樣的公司，簡(jiǎn)單說來(lái)，這類公司解決的問題就是如何證明你是你。未來(lái)主流的驗(yàn)證方式可能不再是讓你輸入各種復(fù)雜的密碼，而是通過多項(xiàng)指標(biāo)進(jìn)行身份認(rèn)證，只要綜合得分超過一定的數(shù)值，系統(tǒng)就可以認(rèn)定你的身份，而且錯(cuò)誤率非常低。

國(guó)外企業(yè)：Okta（ 自2017.5上市以來(lái)市值增長(zhǎng)80%） 、Sailpoint（自2017上市市值增長(zhǎng)42%）、Forgerock、DUO。

（3）數(shù)據(jù)安全、 CASB與數(shù)據(jù)加密、文檔加密等

國(guó)外企業(yè)：Netskope（云DLP是其主打產(chǎn)品，目前盈利狀況不錯(cuò)）

（4）災(zāi)備

國(guó)外企業(yè)：Zerto（在VM或Hypervisor層做容災(zāi)備份）、Druva（數(shù)據(jù)可見、備份恢復(fù)、加密、合規(guī)與審計(jì)）

3、端點(diǎn)安全EDR

國(guó)外企業(yè)：Sophos （2017市值增長(zhǎng)118%）、Cybereason、Cylance、Tanium、Crowdstrike、SentinelOne、Bromium、Weblife。

4、利用數(shù)據(jù)關(guān)聯(lián)、大數(shù)據(jù)工具、AI發(fā)現(xiàn)或解決業(yè)務(wù)問題

分析：數(shù)據(jù)的優(yōu)勢(shì)是可以進(jìn)行關(guān)聯(lián)推理分析，但這同時(shí)也是風(fēng)險(xiǎn)。

這會(huì)帶來(lái)3類風(fēng)險(xiǎn)：1）數(shù)據(jù)上下游變更造成的業(yè)務(wù)故障風(fēng)險(xiǎn)。2）采集數(shù)據(jù)時(shí)授權(quán)a用途的用于其他用途的合規(guī)風(fēng)險(xiǎn)，以及數(shù)據(jù)的再使用的授權(quán)的風(fēng)險(xiǎn)。3）看起來(lái)無(wú)敏感內(nèi)容的數(shù)據(jù)被外部和其他數(shù)據(jù)集和算法分析關(guān)聯(lián)挖掘敏感內(nèi)容的風(fēng)險(xiǎn)。

國(guó)外企業(yè)：1）主打安全分析：Splunk（2017市值增長(zhǎng)60%，2012年上市以來(lái)增長(zhǎng)了440%）、Sumlogic；2）主打反恐、反洗錢： Palantir、Thetaray；3）主打各行各業(yè)業(yè)務(wù)大數(shù)據(jù)分析系統(tǒng)：例如“電力、石油、天然氣泄漏大數(shù)據(jù)分析系統(tǒng)”“公安反欺詐平臺(tái)”“在線電子證據(jù)發(fā)現(xiàn)”。

5、郵件安全

分析：以前說到郵件安全大家談的是反垃圾，但現(xiàn)在更關(guān)注的是內(nèi)容的安全，比如我的郵件是否被別人看過，郵箱所在的服務(wù)器有沒有被人copy過，往后隨著電子政務(wù)的發(fā)展，關(guān)鍵的文件都會(huì)通過郵件發(fā)送，如果郵件不安全，整個(gè)政務(wù)系統(tǒng)都不會(huì)安全。這在新出臺(tái)的法規(guī)中都已經(jīng)有了標(biāo)準(zhǔn)，包括加密的算法都有相應(yīng)的要求。

國(guó)外企業(yè)：Proofpoint （自2012年上市以來(lái)，市值增長(zhǎng)了669%）、 Mimecast （自2015年上市以來(lái)，市值增長(zhǎng)了221%）、 Barracuda  （起家于郵件安全，后來(lái)擴(kuò)展到web安全與數(shù)據(jù)安全）。

6、下一代web安全

國(guó)外企業(yè)：Shape Security、Contrast Security、Signal Sciences

7、物聯(lián)網(wǎng)安全

分析：物聯(lián)網(wǎng)安全是我們繼數(shù)據(jù)隱私安全外，第二個(gè)非常關(guān)注的領(lǐng)域，也是大熱的話題，目前針對(duì)物聯(lián)網(wǎng)安全也有了細(xì)分的安全服務(wù)，比如針對(duì)車聯(lián)網(wǎng)、芯片、無(wú)人機(jī)等。這個(gè)領(lǐng)域其實(shí)與工控安全的關(guān)系也很大，在一些關(guān)鍵基礎(chǔ)設(shè)施中，物聯(lián)網(wǎng)安全所涉及的面很廣，需要解決的問題會(huì)有爆發(fā)式的增長(zhǎng)。

國(guó)外企業(yè)：主打車聯(lián)網(wǎng)、攝像頭聯(lián)網(wǎng)的WISeKey（主要提供物聯(lián)網(wǎng)芯片）、 Mocana（物聯(lián)網(wǎng)硬件與軟件系統(tǒng)結(jié)合） 、 Bastille（各種無(wú)線接入和射頻的監(jiān)測(cè)）、ZingBox 、 VDOO（物聯(lián)網(wǎng)安全）、DroneShield、ApolloShield（反無(wú)人機(jī)）、Blue Pillar IOT（網(wǎng)絡(luò)連接管理與優(yōu)化）

8、區(qū)塊鏈安全

 分析：區(qū)塊鏈安全是未來(lái)幾年的熱點(diǎn)，今年我們了解到的一家做區(qū)塊鏈安全的初創(chuàng)小公司已經(jīng)掙了上億元，他們做完后，客戶直接付幣，由于近來(lái)的炒幣熱潮，他們掙了不少。所以可能對(duì)于某些優(yōu)秀的區(qū)塊鏈安全初創(chuàng)公司而言，他們可能并不缺錢。

未來(lái)隨著區(qū)塊鏈上的應(yīng)用增多，遇到的安全問題也會(huì)更多，這只是剛剛開始。

國(guó)外企業(yè)：Ledger（安全硬件加密錢包獲得7500萬(wàn)美元融資）、DFINITY（區(qū)塊鏈神經(jīng)網(wǎng)絡(luò)，6100萬(wàn)A輪）、Tezos（改進(jìn)當(dāng)前區(qū)塊鏈缺陷的平臺(tái)，獲得2.32億融資）、BitFury（礦機(jī)硬件及芯片制造區(qū)塊鏈服務(wù)，融資9000萬(wàn)）、Civic（基于區(qū)塊鏈的生態(tài)系統(tǒng)，為企業(yè)和個(gè)人提供控制和保護(hù)身份的工具，融資3580萬(wàn)） dmarket（游戲裝備、博彩等虛擬資產(chǎn)區(qū)塊鏈交易平臺(tái)）、 getchange（ 金融與虛擬幣在線化錢包與理財(cái)）、Rivetz（電子錢包與身份安全）

安全將從奢侈品走向細(xì)分領(lǐng)域的必需品

在04年的時(shí)候，胡洪濤也曾是個(gè)安全創(chuàng)業(yè)者，那時(shí)的安全更像是“奢侈品”，有它當(dāng)然好，但大多數(shù)企業(yè)并不需要，能不能成單，更多的靠的是關(guān)系。

即使是在他創(chuàng)立蘋果資本的2009年，市面上投安全企業(yè)的也非常少。直到近兩年，隨著各種監(jiān)管法規(guī)的實(shí)施、買方心態(tài)的轉(zhuǎn)變、對(duì)新出現(xiàn)威脅的認(rèn)識(shí)以及數(shù)字化商業(yè)戰(zhàn)略的演變，安全成為一個(gè)誰(shuí)都繞不過去的門檻，網(wǎng)絡(luò)安全行業(yè)終于迎來(lái)了春暖花開的“時(shí)刻”。

“逆襲”從2017年開始，資本終于轉(zhuǎn)變態(tài)度，真正關(guān)注這個(gè)市場(chǎng)，胡預(yù)計(jì)在2018年，真金白銀會(huì)越來(lái)越多的涌入安全市場(chǎng)。

他認(rèn)為，未來(lái)的安全市場(chǎng)會(huì)進(jìn)行細(xì)分，各有所長(zhǎng)的人八仙過海，各顯神通，投資人要做的，就是看準(zhǔn)未來(lái)發(fā)展的趨勢(shì)，給那些真正符合市場(chǎng)發(fā)展的技術(shù)和產(chǎn)品，提供其所需要的錢、人脈、市場(chǎng)等資源。

如果你看蘋果資本9年來(lái)的投資軌跡就會(huì)發(fā)現(xiàn)，這些被蘋果資本投資的安全企業(yè)，從云安全、移動(dòng)安全到AI 應(yīng)用與安全、數(shù)據(jù)安全等領(lǐng)域，這家安全基金正在悄悄填補(bǔ)新出現(xiàn)的各種需求，這樣做的好處顯而易見。

對(duì)于客戶來(lái)說，隨著所要應(yīng)對(duì)的安全風(fēng)險(xiǎn)越來(lái)越多，如果有了新的安全需求，更有可能選擇一家“蘋果系”的公司；而對(duì)于被投資的企業(yè)而言，他們也能以更低的成本來(lái)獲取用戶，得到對(duì)于初創(chuàng)公司至關(guān)重要的渠道和資源。

在2018年的投資計(jì)劃中，胡洪濤迫切想找到的是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全的企業(yè)，這是他所看到的又一有前景的細(xì)分領(lǐng)域。

專注于自己懂的網(wǎng)絡(luò)安全領(lǐng)域，找到了細(xì)分方向的佼佼者并提供資金和渠道，盡己所能幫他獲取客戶，胡洪濤說這是他和蘋果資本能走到今天的原因。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。