原标题：呈指数型增长的网络安全市场，要用什么逻辑去投资？| 投资者说

图片来源：视觉中国

文：钛资本研究院（tmtcapital_cn）

作者注：网络信息安全的创新空间在未来数年内有望进入快速上升通道，特别在应用领域的安全防护有更大的空间，非常值得更多投资机构的关注和进入。同时，相比美国市场，国内信息安全领域仍显稚嫩，处于传统网络安全向新兴应用安全的升级阶段，特别需要投资机构在行业边际和发展趋势、产业细分和深度合作、退出模式和途径等方面不断形成越来越多的共识。

网络安全是一个比较新的行业。在1995年之前，中国甚至连互联网都很少有地方能接入；中国最早的一批网络安全公司也都是在1995年以后成立的，所以这个行业从无到有也就二十多年时间。

这么“稚嫩”的网络安全行业，同时又是个比较复杂的行业。很多时候，不同攻击手法和问题的出现，都超出业内人的“预料”。比如今年上半年的芯片漏洞事件，就让业内人没想到，因为大家都以为芯片是没有漏洞的。再比如，2015年苹果出现了一个大的漏洞，国内几乎所有的主流App都被感染了后门。其实黑客只是用了一个特别简单的手法，即在网上提供了一个开发者工具的下载，这个开发者工具被植入了后门，这就导致了国内所有的主流App在上传到App Store以后都带上了后门。这个攻击手段其实并没有技术含量，但是因为以前没有人想到过，所以被打了个措手不及。

随着时间的发展，网络安全行业越来越显示出重要性。尤其在过去五年，信息技术已经从纯粹的IT范畴演变成了社会的基本特征——尤其是大量的设备联网，包括手机等移动设备的普及以及物联网的发展，导致信息技术具有了社会属性，这使网络安全的外延不断扩大，从一个狭小的计算机范畴扩大到了整个社会、国家以及全球的范畴。

面于如此“稚嫩”、复杂又重要的行业，钛资本认为相关投资人有必要对此达成更多共识。在2018年10月举办的钛资本“新一代企业级科技投资人投研社”在线研讨会第五期上，苹果资本创始人胡洪涛分享了对于国内外安全行业的发展和投资机会的看法。

网络安全的外延在快速扩展

网络安全的发展呈非线性增长。正如病毒那样，最开始只有一个病毒，当一个病毒传到两台机器上、两台机器再传到四台机器上，就呈现指数型增长。网络安全的发展也类似。

网络安全领域扩张趋势图

从1995年前后到2015年，网络安全一般都是指传统意义上的网络安全，也就是上图左上角绿色区域，这也是目前网络安全行业的上市公司或者将要上市公司的最主要领域。在这个领域，所有的产品包括防火墙、入侵检测、UTM等都偏硬件，比如启明星辰、天融信、绿盟、卫士通等主做传统网络安全的公司，基本上不太涉及非硬件产品。传统网络安全产品主要集中在防火墙、入侵检测以及杀毒，称为“老三样”。“老三样”从1995年一直到现在，依然有很大的存量市场，再加上周边的加密硬件等产品，现在的总体规模约为300亿到500亿左右。

以前之所以有防火墙，主要是因为企业有内网和外网之分，需要防火墙隔离开。现在由于WIFI、移动设备、移动办公等应用，以及企业由内网向外开放接口, 整个企业的网络边界被打破了、业务互联网化了。业务互联网化以后，内网和外网的区分就弱化了。一旦网络边界被打破，防御的手段就要跟上变化——这就像战争从冷兵器时代到了现代化战争时代，整个作战的方式都完全改变了。

随着这几年移动互联网、云、工业控制等技术的发展，以及对数据、业务安全等的重视，网络安全开始往更广的范围发展。以前都是封闭系统，不存在大数据现象；现在系统开放了，就出现了大数据。以前只是在内网运营业务，业务不会被拉到外网处理，所以就不存在业务安全问题，一旦业务上了互联网，安全问题就出来了。同时因为所有企业的所有业务都上了互联网，网络执法也就变得非常必要。特别是随着政务网的上线，网络入侵还会给社会的稳定带来问题。

去年，WannaCry病毒导致了车管所所有车辆的任何变更都无法办理、一部分加油站无法加油、一部分医院由于不能使用电脑而无法看病；在2016年的时候，一个黑客组织曝出有某个团队专门给美国国家安全局提供各种网络入侵的工具，储备了大量人们不知道、没有暴露出来的漏洞，积累了很多攻击手段、攻击工具；更早的时候，斯诺登事件更曝出美国通过网络手段对各个国家的部长及以上的政要人物进行了网络窃听和网络监控……这些例子都充分说明，网络安全已经不仅仅只涉及到企业内网和外网边界的安全问题，它已经从传统的网络安全本身，牵涉到了数据安全、业务安全、社会维稳和国家安全。