在过去的一年多里,信息安全受到的关注是空前的,信息安全产业从来没有被创业者和资本市场这么追捧过。11月22日,冬至这天,100多位信息安全领域的投资人、安全媒体、安全产业从业者,聚集在北京的一个酒店里召开了北向峰会,讨论安全行业的机会、战略、规划、资本、等产业话题。其中,资本的话题尤其讨论热烈。
辛勤耕耘的“小毛驴”
在安全领域创业是怎样的感受呢?
在北向峰会上,资本论坛的主持人、百度云安全总经理马杰把安全里的创业者比作是“小毛驴”,一直奔波劳碌,在安全领域辛苦地耕耘,把信息安全行业的“钱”景比作是金光闪闪的美味“胡萝卜”,“胡萝卜”看起来近在咫尺,实际却远在天涯:“安全行业的前辈、投资人、创业的小伙伴们都经常说,安全是刚需的市场,但我们总是遥远地看着胡萝卜,却总也追赶不上”。
马杰的观点应该会让大部分坚持在安全圈的创业者们感同身受。经历了创业、融资、公司被收购的全过程,马杰也没想明白,安全产业到底是到了“黎明前的黑暗”,还是“曙光就在前方”。
(百度云安全总经理马杰:安全行业的未来就像是金光闪闪的美味“胡萝卜”,安全从业者是辛苦劳碌的“小毛驴”,我们永远看着“胡萝卜”,却从来没吃到过。)
近在咫尺却远在天涯的“胡萝卜”
十年前、五年前、三年前、一年前,安全产业研究报告都曾经预计,未来中国安全市场是几千亿的市场规模,但是到了2014年年末,这个数字也没有能突破250亿元。
虽然近几年安全市场的增速比较快,但是一提起IT采购,企业仍然把绝大多数的预算给了IT硬件,安全的占比实在不多,更不用说安全服务的占比,更是少之又少。
这跟国外的情况形成了鲜明的对比:在美国,经过多年的建设,基础设施已经非常完善,所以在IT投入的增量中,大部分都投给了信息安全建设,安全的占比能达到40%-50%。
从这个角度看,国内安全市场的发展,多少还是让人有些沮丧。
最近的一两年,形势有很大的转变,这点在资本市场上体现的尤其明显:
第一,感谢斯诺登跨越国界的正义之举,让互联网安全得到了前所未有的关注,网络安全上市公司的股票价格大幅上升,终于得到了资本市场的认可;
第二,2014年以来的网络安全并购案例,比此前任何一年甚至几年加起来还多,而且BAT巨头频频出手,百度收购安全宝、阿里巴巴收购瀚海源、奇虎360也收购老牌安全厂商网神,入股网康、书生安全云;
第三,在互联网遭遇了资本寒冬的今天,国内安全企业的融资看上去都还挺美好的,融资案例多,数额大,比如微步在线刚刚成立3个多月就获得千万元级别的天使投资;清华大学百度蓝莲花团队的核心成员成立了长亭科技,两个月就获得了来自真格基金的600万元天使投资……
这是不是意味着,安全行业的创业窗口到来了?从资本人的角度看,现在是安全行业创业的窗口期,时机还真的相当不错。
“小毛驴”,你准备好了吗?
即便是终于距离“胡萝卜”越来越近,也不可能所有人都吃到。
跟其他行业不太一样,安全领域的创业门槛相对要高得多,创业者往往都是技术精英。因为在互联网上,哪怕一个商业模式的创新、微创新都能成就一个互联网+的创业,但是在安全领域,不懂安全技术,就没办法跟猖狂的黑客对抗,不能帮助企业成功抵御攻击。
光速安振中国创业投资基金会专注在中国市场早期创业投资,执行董事张矩拥有中美两国超过20年的投资经验,他积极参与投资的创业企业包括青云和瀚思。他在北向峰会上认为,单纯从数据分析做实验的角度来解决安全问题是不可能的,我们分析出来的是攻击者的思路,是攻击者已经实践过的思路和方法论。大数据分析只是工具,最终能够完成对抗的是攻防双方精英的对抗结果。因此攻击方和防守方的能力,实际上决定了安全产业整体的价值。
也就是说,当开启融资之旅的时候,首先,创业者得检验一下自己的团队实力,看看自己是不是真的准备好了?这一点,苹果天使基金合伙人吴哲飞就很有发言权。因为苹果天使基金专门在信息安全领域里进行早期投资。类似的投资机构,在中国是独一无二的,即便是放在全球视野看,也都是凤毛麟角,不超过5家。 吴哲飞在北向峰会的资本论坛讨论中,给创业者提出了几个很实在的建议:
第一,要让人愿意投资你,所以要了解资本的好恶,经营好自己,包括找到领先至少五年的方向;建立技术、市场、运营、销售团队,而不是单一的技术团队,否则企业化运作很难长远;将安全市场细分细分再细分,然后在这个细分的市场里建立核心优势做到市场第一。
第二,要会用资本,把握好节奏,准备好了再融资,并且尽量找到最懂自己、最愿意帮自己的投资者。
第三,要慎用资本的力量:不贪大,估值越高,业绩压力也越大;不贪多,过分重视股权的出让比例可能会让你错过好的投资人;不贪美,中国的基金可能更了解你;不贪名,盲目地迷信投资者的品牌并不明智。
往哪去找美味的“胡萝卜”?
要想吃到金光闪闪的“胡萝卜”,该往哪个方向走?找对方向,否则会南辕北辙。关于这点,不同角度看,答案也不太相同。
方华是安全行业里十几年的老兵,作为安天实验室联合创始人,对创业他的感触也非常多,在他看来,安全行业还有很多没有解决的问题,未来成长空间就来自于这些领域。比如,内网和外网的界限消失,云、移动新计算模式使得信息流向高度复杂化,复杂攻击手段超出了边界检测能力。要应对这些挑战,可以从两个方面入手,一是管理和改变信息的路径和边界,二是将收敛思路转向覆盖信息交互全过程,这两方面都蕴含了创业的机会。
方华是站在安全精英的角度看待行业的发展,而东吴证券计算机行业首席分析师则是从资本市场出发,在梳理了信息安全产业投资框架的基础上做出判断:未来云计算带动云网端千亿安全空间;移动安全启动加密手机千亿空间;云网端一体化,一站式采购时代将来临。在低端市场上,党政系统安全市场的趋势是从设备服务商转型云计算服务商。
从资本的角度看,创新更偏向于解决单点问题。就像张矩说的,规范化、程序化不是万灵药,资本更看好很小的突破点,比如线上和线下的身份认证有很大不同,物理世界和虚拟世界逐渐模糊,未来的创业要解决这些问题。“在这些领域我们更看好优秀的人才,创业者的水平决定了企业发展的高度。”
冬至到了,春天还远吗?
今年11月,美国网络安全公司Tenable融资2.5亿美元,刷新安全界融资记录;云安全公司Zscaler 8月获得1亿美元B轮融资,迈进独角兽公司行列,在这之后不到两个月,就再次收到来自Google Capital的2500万美元融资……统计显示,美国安全初创公司在2014年的融资总额是23亿元,预计今年将达到35亿美元,增速将接近50%。
美国安全市场的快速增长,让国内的同行业者也信心大增。纵观信息安全产业发展的这十几年,创业者的确是距离“胡萝卜”迈进了很多。虽然整体互联网市场遭遇了融资寒冬,但是一些新兴领域的安全创业项目,还是带来了不少惊喜,比如众测、威胁情报、安全数据分析等。
在美国,安全领域的独角兽公司大约有5-6家。在北向峰会上,投资者相信,中国的安全产业未来也会诞生一批独角兽公司。
“我们都希望美好的这天早点到来,让辛苦了多年的小驴子早点吃到金光闪闪的、美味的胡萝卜。”——马杰的这句话代表了所有安全业者的心声。