多年來，國內(nèi)的安全市場一直被認為是一個只有200-500億的小市場，安全初創(chuàng)企業(yè)并不受資本的青睞，長久以來一直處于爹不疼娘不愛的邊緣地位。

在安全市場并不被看好的2009年，不走尋常路的胡洪濤創(chuàng)立了“只投網(wǎng)絡(luò)安全”的蘋果資本。9年后，他交出了這樣一份“成績單”：

9年來我們投了30多家安全公司，涵蓋這些企業(yè)的種子、天使和 A 輪，實現(xiàn)了 80% 以上的成功率和超過 10 倍的平均回報率。

這樣的“戰(zhàn)績”，奠定了他在安全圈的“江湖地位”。每年的 1 到 3 月，胡洪濤和團隊都會去做國內(nèi)外安全廠商的行業(yè)調(diào)研，去了解今年的安全市場需求有何變化？會出現(xiàn)哪些熱點需求？要重點關(guān)注哪些公司？

4月27日，他在“網(wǎng)絡(luò)安全創(chuàng)投高峰論壇”中，回答了這三個問題，并給出了2018年的投資方向。

在揭曉答案前，雷鋒網(wǎng)更關(guān)注的其實是整個調(diào)研的過程，作為一名老練的投資人，他是如何搜集信息的？在決定投一家公司之前，哪些點是他最為關(guān)注的？

技術(shù)、市場、政策是調(diào)研的三大關(guān)鍵點

你有沒有過硬的技術(shù)實力？技術(shù)轉(zhuǎn)化成的產(chǎn)品是否是市場所需要的？能否搭上政策這班車？

胡洪濤直言，技術(shù)、市場、政策是調(diào)研的三大關(guān)鍵點。

雖然每個國家的安全市場各有不同，但黑客的攻擊可不分國界。這意味著，安全企業(yè)必須要掌握最尖端的技術(shù)，才能自如應(yīng)對各路黑客攻擊。

對投資人而言，同樣要具有這種國際視野。在每年春節(jié)前后，胡洪濤和團隊會去美國和以色列這兩個“安全重鎮(zhèn)”來進行考察。

每年美國的 RSA 和以色列的 Cybertech 是我們必去的安全會議，前者著重看市場需求，后者著重看技術(shù)創(chuàng)新。

作為世界500強企業(yè)最集中的地方，美國的信息化最為發(fā)達，采購需求也是最大的，胡洪濤預(yù)估，整個北美的市場可以占到全球總市場的60％到70％。所以每年的 RSA 也是網(wǎng)絡(luò)安全行業(yè)參會人數(shù)最多、參展廠商最多的會議，在市場需求的刺激下，這里可以看到技術(shù)能力最為頂尖的安全企業(yè)。

而去以色列，則是因為這里的安全創(chuàng)新能力非常強。在這個國土面積接近北京、人口只有北京三分之一的小國家，其安全企業(yè)并非集中于某幾類產(chǎn)品，而是遍布基礎(chǔ)設(shè)施保護、云計算、威脅情報、工控系統(tǒng)、物聯(lián)網(wǎng)、智能汽車等各個領(lǐng)域，是名副其實的網(wǎng)絡(luò)安全強國，很多美國安全企業(yè)的技術(shù)最初都來自這里。

知道了什么是頂尖的技術(shù)后，還得要看這種技術(shù)能否適應(yīng)市場的需求。

對于中國的安全市場，胡洪濤的調(diào)研方式簡單直接，就是找相關(guān)行業(yè)的資深市場和銷售人員了解。國內(nèi)的安全行業(yè)一般分為8+2，8是指金融、能源、公安、電信、交通等行業(yè)，2是指政府和軍隊。

調(diào)研不需要一家家的去找目標客戶問需求，你只要把行業(yè)分清楚了，找到負責這個行業(yè)的大SALES來了解整個市場的的需求和變化，有很多一手的消息我們是在飯桌上得到的。

他以制造業(yè)為例，今年制造業(yè)對移動端的安全需求變得非常旺盛，因為目前很多工廠都是自動化的生產(chǎn)線，員工通過無線網(wǎng)絡(luò)來在手機上進行操作。

這時工廠就會提出需求，它想通過技術(shù)手段，來控制員工能否進入某個區(qū)域，進入這個區(qū)域后能否聊微信、拍照，想知道他在手機上都干了什么，是否合規(guī)。

這些來自一線的安全需求，會讓他在選擇創(chuàng)業(yè)公司時，知道什么樣的公司未來能生產(chǎn)出符合市場的產(chǎn)品。

除了技術(shù)和市場，胡洪濤認為政策對于安全產(chǎn)生的影響也越來越重要。無論是針對所有公民的《網(wǎng)絡(luò)安全法》，還是針對關(guān)鍵基礎(chǔ)設(shè)施的等保2.0，都會對安全行業(yè)產(chǎn)生極其深遠的影響。

以政府客戶中的社保局為例，當數(shù)字化程度提高后，它就面臨一個問題，社保局系統(tǒng)內(nèi)有很多類別的數(shù)據(jù)會供不同部門使用，這些數(shù)據(jù)誰能用誰不能用？用完后有沒有外流？外部調(diào)用需要走哪些流程？這些問題隨著相關(guān)安全法律法規(guī)的出現(xiàn)，將成為新的問題。

而在國外，馬上就要在歐洲實施的GDPR 法規(guī)，也將對數(shù)據(jù)的安全合規(guī)提出更加嚴格的要求，最直觀的影響是，企業(yè)要對數(shù)據(jù)合規(guī)進行真金白銀的投入，這就需要相應(yīng)的安全服務(wù)。

看好的8個投資方向及原因

在“網(wǎng)絡(luò)安全創(chuàng)投高峰論壇”中，胡洪濤列出了今年將重點關(guān)注的8個方向。但雷鋒網(wǎng)更想知道的是，他看好這些方向的原因，在之后的專訪中，他對部分看好的方向給出了自己的分析。

與此同時，還針對這些安全需求列出了國外做的比較好的初創(chuàng)公司，言外之意，還沒有明確發(fā)展方向的安全公司可以了解一下國外的同行在干什么，特別是那些發(fā)展不錯的同行們。

1、關(guān)鍵基礎(chǔ)設(shè)施保護

（1）政務(wù)云、行業(yè)云的云安全

分析：之所以看好這個方向，是因為從17年開始，我們了解到各個省政府、市政府甚至是區(qū)政府都在開展云基礎(chǔ)設(shè)施的建設(shè)，只要上云，就一定會上云安全，否則就會面臨被攻擊，流量被盜用的風險，這些關(guān)系國計民生的基礎(chǔ)設(shè)施未來會越來越受到重視。

比如之前就出現(xiàn)過政府網(wǎng)站的資源和帶寬被黑客拿來跑挖礦的程序，它們不像阿里云所提供的公有云服務(wù)，會有專業(yè)的安全團隊來進行安全服務(wù)，所以它一定是需要其他的安全公司來解決安全問題，未來政務(wù)云和行業(yè)云安全會很有市場。

國外企業(yè)：Skybox（解決方案提供商）、illumio（東西向流量安全）、vArmour（東西向流量安全）

（2）工控網(wǎng)絡(luò)安全

分析：很多工控企業(yè)的安全是零起步，目前制造業(yè)的工業(yè)控制網(wǎng)和 ERP（企業(yè)管理系統(tǒng)）是相連的，與此同時，員工經(jīng)常要用的OA和ERP也是相連的，因為ERP 要通過OA把管理的指令下達成生產(chǎn)的指令，這樣就會把內(nèi)外網(wǎng)和生產(chǎn)系統(tǒng)全部打通，新的業(yè)務(wù)形態(tài)導(dǎo)致了新的安全需求。

在一些關(guān)鍵基礎(chǔ)設(shè)施的工控網(wǎng)絡(luò)中，這類安全需求現(xiàn)在國內(nèi)幾乎找不到有人在做，蘋果資本目前只投了以色列的一家初創(chuàng)公司“Claroty”，它們的產(chǎn)品使能夠控制雇員和第三方對關(guān)鍵系統(tǒng)的訪問，還創(chuàng)建了工業(yè)網(wǎng)絡(luò)資產(chǎn)的詳細清單，解決了識別配置問題，可以監(jiān)控流量，并識別惡意攻擊。

但胡對雷鋒網(wǎng)說，遺憾的是，目前在國內(nèi)還沒找到這類公司，這會是今年關(guān)注的重點方向。

國外企業(yè)：ForeScout（2017市值增長54%）、Claroty、Nozomi Networks、 Indegy 、SCADAfence（旁路監(jiān)測） 、 Tempered Networks（網(wǎng)絡(luò)增強）。

2、數(shù)據(jù)安全與身份管理

與傳統(tǒng)老三樣（防火墻、IDS、殺軟）相對應(yīng)的，是“三新”。

即數(shù)據(jù)是新中心、身份是新邊界、情報是新服務(wù)，數(shù)據(jù)安全和身份管理在未來會越來越重要。

（1）個人隱私保護

分析：個人隱私保護的重要性在行業(yè)內(nèi)已有共識。在今年的 RSA的創(chuàng)新沙盒大賽中，數(shù)據(jù)安全公司BigID 獲得了冠軍，其實很多人猜的是另外一家主打機器學(xué)習(xí)的安全公司“Awake Security”，BigID能被評委青睞，原因之一是即將頒布的 GDPR，這屬于政策驅(qū)動。

同時，用戶也將會越來越重視個人隱私，濫用隱私的風險會越來越高。

國外企業(yè)：BigID、Armor 、Bitsighttech

（2）數(shù)字身份

分析：這個方向從去年開始就很熱，專門做數(shù)字身份安全的 Unify ID 是去年沙盒大賽的冠軍，在國內(nèi)雖然起步慢一點，但已經(jīng)出現(xiàn)錦佰安這樣的公司，簡單說來，這類公司解決的問題就是如何證明你是你。未來主流的驗證方式可能不再是讓你輸入各種復(fù)雜的密碼，而是通過多項指標進行身份認證，只要綜合得分超過一定的數(shù)值，系統(tǒng)就可以認定你的身份，而且錯誤率非常低。

國外企業(yè)：Okta（ 自2017.5上市以來市值增長80%） 、Sailpoint（自2017上市市值增長42%）、Forgerock、DUO。

（3）數(shù)據(jù)安全、 CASB與數(shù)據(jù)加密、文檔加密等

國外企業(yè)：Netskope（云DLP是其主打產(chǎn)品，目前盈利狀況不錯）

（4）災(zāi)備

國外企業(yè)：Zerto（在VM或Hypervisor層做容災(zāi)備份）、Druva（數(shù)據(jù)可見、備份恢復(fù)、加密、合規(guī)與審計）

3、端點安全EDR

國外企業(yè)：Sophos （2017市值增長118%）、Cybereason、Cylance、Tanium、Crowdstrike、SentinelOne、Bromium、Weblife。

4、利用數(shù)據(jù)關(guān)聯(lián)、大數(shù)據(jù)工具、AI發(fā)現(xiàn)或解決業(yè)務(wù)問題

分析：數(shù)據(jù)的優(yōu)勢是可以進行關(guān)聯(lián)推理分析，但這同時也是風險。

這會帶來3類風險：1）數(shù)據(jù)上下游變更造成的業(yè)務(wù)故障風險。2）采集數(shù)據(jù)時授權(quán)a用途的用于其他用途的合規(guī)風險，以及數(shù)據(jù)的再使用的授權(quán)的風險。3）看起來無敏感內(nèi)容的數(shù)據(jù)被外部和其他數(shù)據(jù)集和算法分析關(guān)聯(lián)挖掘敏感內(nèi)容的風險。

國外企業(yè)：1）主打安全分析：Splunk（2017市值增長60%，2012年上市以來增長了440%）、Sumlogic；2）主打反恐、反洗錢： Palantir、Thetaray；3）主打各行各業(yè)業(yè)務(wù)大數(shù)據(jù)分析系統(tǒng)：例如“電力、石油、天然氣泄漏大數(shù)據(jù)分析系統(tǒng)”“公安反欺詐平臺”“在線電子證據(jù)發(fā)現(xiàn)”。

5、郵件安全

分析：以前說到郵件安全大家談的是反垃圾，但現(xiàn)在更關(guān)注的是內(nèi)容的安全，比如我的郵件是否被別人看過，郵箱所在的服務(wù)器有沒有被人copy過，往后隨著電子政務(wù)的發(fā)展，關(guān)鍵的文件都會通過郵件發(fā)送，如果郵件不安全，整個政務(wù)系統(tǒng)都不會安全。這在新出臺的法規(guī)中都已經(jīng)有了標準，包括加密的算法都有相應(yīng)的要求。

國外企業(yè)：Proofpoint （自2012年上市以來，市值增長了669%）、 Mimecast （自2015年上市以來，市值增長了221%）、 Barracuda  （起家于郵件安全，后來擴展到web安全與數(shù)據(jù)安全）。

6、下一代web安全

國外企業(yè)：Shape Security、Contrast Security、Signal Sciences

7、物聯(lián)網(wǎng)安全

分析：物聯(lián)網(wǎng)安全是我們繼數(shù)據(jù)隱私安全外，第二個非常關(guān)注的領(lǐng)域，也是大熱的話題，目前針對物聯(lián)網(wǎng)安全也有了細分的安全服務(wù)，比如針對車聯(lián)網(wǎng)、芯片、無人機等。這個領(lǐng)域其實與工控安全的關(guān)系也很大，在一些關(guān)鍵基礎(chǔ)設(shè)施中，物聯(lián)網(wǎng)安全所涉及的面很廣，需要解決的問題會有爆發(fā)式的增長。

國外企業(yè)：主打車聯(lián)網(wǎng)、攝像頭聯(lián)網(wǎng)的WISeKey（主要提供物聯(lián)網(wǎng)芯片）、 Mocana（物聯(lián)網(wǎng)硬件與軟件系統(tǒng)結(jié)合） 、 Bastille（各種無線接入和射頻的監(jiān)測）、ZingBox 、 VDOO（物聯(lián)網(wǎng)安全）、DroneShield、ApolloShield（反無人機）、Blue Pillar IOT（網(wǎng)絡(luò)連接管理與優(yōu)化）

8、區(qū)塊鏈安全

 分析：區(qū)塊鏈安全是未來幾年的熱點，今年我們了解到的一家做區(qū)塊鏈安全的初創(chuàng)小公司已經(jīng)掙了上億元，他們做完后，客戶直接付幣，由于近來的炒幣熱潮，他們掙了不少。所以可能對于某些優(yōu)秀的區(qū)塊鏈安全初創(chuàng)公司而言，他們可能并不缺錢。

未來隨著區(qū)塊鏈上的應(yīng)用增多，遇到的安全問題也會更多，這只是剛剛開始。

國外企業(yè)：Ledger（安全硬件加密錢包獲得7500萬美元融資）、DFINITY（區(qū)塊鏈神經(jīng)網(wǎng)絡(luò)，6100萬A輪）、Tezos（改進當前區(qū)塊鏈缺陷的平臺，獲得2.32億融資）、BitFury（礦機硬件及芯片制造區(qū)塊鏈服務(wù)，融資9000萬）、Civic（基于區(qū)塊鏈的生態(tài)系統(tǒng)，為企業(yè)和個人提供控制和保護身份的工具，融資3580萬） dmarket（游戲裝備、博彩等虛擬資產(chǎn)區(qū)塊鏈交易平臺）、 getchange（ 金融與虛擬幣在線化錢包與理財）、Rivetz（電子錢包與身份安全）

安全將從奢侈品走向細分領(lǐng)域的必需品

在04年的時候，胡洪濤也曾是個安全創(chuàng)業(yè)者，那時的安全更像是“奢侈品”，有它當然好，但大多數(shù)企業(yè)并不需要，能不能成單，更多的靠的是關(guān)系。

即使是在他創(chuàng)立蘋果資本的2009年，市面上投安全企業(yè)的也非常少。直到近兩年，隨著各種監(jiān)管法規(guī)的實施、買方心態(tài)的轉(zhuǎn)變、對新出現(xiàn)威脅的認識以及數(shù)字化商業(yè)戰(zhàn)略的演變，安全成為一個誰都繞不過去的門檻，網(wǎng)絡(luò)安全行業(yè)終于迎來了春暖花開的“時刻”。

“逆襲”從2017年開始，資本終于轉(zhuǎn)變態(tài)度，真正關(guān)注這個市場，胡預(yù)計在2018年，真金白銀會越來越多的涌入安全市場。

他認為，未來的安全市場會進行細分，各有所長的人八仙過海，各顯神通，投資人要做的，就是看準未來發(fā)展的趨勢，給那些真正符合市場發(fā)展的技術(shù)和產(chǎn)品，提供其所需要的錢、人脈、市場等資源。

如果你看蘋果資本9年來的投資軌跡就會發(fā)現(xiàn)，這些被蘋果資本投資的安全企業(yè)，從云安全、移動安全到AI 應(yīng)用與安全、數(shù)據(jù)安全等領(lǐng)域，這家安全基金正在悄悄填補新出現(xiàn)的各種需求，這樣做的好處顯而易見。

對于客戶來說，隨著所要應(yīng)對的安全風險越來越多，如果有了新的安全需求，更有可能選擇一家“蘋果系”的公司；而對于被投資的企業(yè)而言，他們也能以更低的成本來獲取用戶，得到對于初創(chuàng)公司至關(guān)重要的渠道和資源。

在2018年的投資計劃中，胡洪濤迫切想找到的是針對關(guān)鍵基礎(chǔ)設(shè)施安全的企業(yè)，這是他所看到的又一有前景的細分領(lǐng)域。

專注于自己懂的網(wǎng)絡(luò)安全領(lǐng)域，找到了細分方向的佼佼者并提供資金和渠道，盡己所能幫他獲取客戶，胡洪濤說這是他和蘋果資本能走到今天的原因。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。