多年來，國內的安全市場一直被認為是一個只有200-500億的小市場，安全初創企業并不受資本的青睞，長久以來一直處于爹不疼娘不愛的邊緣地位。

在安全市場并不被看好的2009年，不走尋常路的胡洪濤創立了“只投網絡安全”的蘋果資本。9年后，他交出了這樣一份“成績單”：

9年來我們投了30多家安全公司，涵蓋這些企業的種子、天使和 A 輪，實現了 80% 以上的成功率和超過 10 倍的平均回報率。

這樣的“戰績”，奠定了他在安全圈的“江湖地位”。每年的 1 到 3 月，胡洪濤和團隊都會去做國內外安全廠商的行業調研，去了解今年的安全市場需求有何變化?會出現哪些熱點需求?要重點關注哪些公司?

▲胡洪濤

4月27日，他在“網絡安全創投高峰論壇”中，回答了這三個問題，并給出了2018年的投資方向。

在揭曉答案前，宅客頻道更關注的其實是整個調研的過程，作為一名老練的投資人，他是如何搜集信息的?在決定投一家公司之前，哪些點是他最為關注的?

技術、市場、政策是調研的三大關鍵點

你有沒有過硬的技術實力?技術轉化成的產品是否是市場所需要的?能否搭上政策這班車?

胡洪濤直言，技術、市場、政策是調研的三大關鍵點。

雖然每個國家的安全市場各有不同，但黑客的攻擊可不分國界。這意味著，安全企業必須要掌握最尖端的技術，才能自如應對各路黑客攻擊。

對投資人而言，同樣要具有這種國際視野。在每年春節前后，胡洪濤和團隊會去美國和以色列這兩個“安全重鎮”來進行考察。

每年美國的 RSA 和以色列的 Cybertech 是我們必去的安全會議，前者著重看市場需求，后者著重看技術創新。

作為世界500強企業最集中的地方，美國的信息化最為發達，采購需求也是最大的，胡洪濤預估，整個北美的市場可以占到全球總市場的60%到70%。所以每年的 RSA 也是網絡安全行業參會人數最多、參展廠商最多的會議，在市場需求的刺激下，這里可以看到技術能力最為頂尖的安全企業。

而去以色列，則是因為這里的安全創新能力非常強。在這個國土面積接近北京、人口只有北京三分之一的小國家，其安全企業并非集中于某幾類產品，而是遍布基礎設施保護、云計算、威脅情報、工控系統、物聯網、智能汽車等各個領域，是名副其實的網絡安全強國，很多美國安全企業的技術最初都來自這里。

知道了什么是頂尖的技術后，還得要看這種技術能否適應市場的需求。

對于中國的安全市場，胡洪濤的調研方式簡單直接，就是找相關行業的資深市場和銷售人員了解。國內的安全行業一般分為8+2，8是指金融、能源、公安、電信、交通等行業，2是指政府和軍隊。

調研不需要一家家的去找目標客戶問需求，你只要把行業分清楚了，找到負責這個行業的大SALES來了解整個市場的的需求和變化，有很多一手的消息我們是在飯桌上得到的。

他以制造業為例，今年制造業對移動端的安全需求變得非常旺盛，因為目前很多工廠都是自動化的生產線，員工通過無線網絡來在手機上進行操作。

這時工廠就會提出需求，它想通過技術手段，來控制員工能否進入某個區域，進入這個區域后能否聊微信、拍照，想知道他在手機上都干了什么，是否合規。

這些來自一線的安全需求，會讓他在選擇創業公司時，知道什么樣的公司未來能生產出符合市場的產品。

除了技術和市場，胡洪濤認為政策對于安全產生的影響也越來越重要。無論是針對所有公民的《網絡安全法》，還是針對關鍵基礎設施的等保2.0，都會對安全行業產生極其深遠的影響。

以政府客戶中的社保局為例，當數字化程度提高后，它就面臨一個問題，社保局系統內有很多類別的數據會供不同部門使用，這些數據誰能用誰不能用?用完后有沒有外流?外部調用需要走哪些流程?這些問題隨著相關安全法律法規的出現，將成為新的問題。

而在國外，馬上就要在歐洲實施的GDPR 法規，也將對數據的安全合規提出更加嚴格的要求，最直觀的影響是，企業要對數據合規進行真金白銀的投入，這就需要相應的安全服務。

　　看好的8個投資方向及原因

在“網絡安全創投高峰論壇”中，胡洪濤列出了今年將重點關注的8個方向。但宅客頻道更想知道的是，他看好這些方向的原因，在之后的專訪中，他對部分看好的方向給出了自己的分析。

與此同時，還針對這些安全需求列出了國外做的比較好的初創公司，言外之意，還沒有明確發展方向的安全公司可以了解一下國外的同行在干什么，特別是那些發展不錯的同行們。

1、關鍵基礎設施保護

(1)政務云、行業云的云安全

分析：之所以看好這個方向，是因為從17年開始，我們了解到各個省政府、市政府甚至是區政府都在開展云基礎設施的建設，只要上云，就一定會上云安全，否則就會面臨被攻擊，流量被盜用的風險，這些關系國計民生的基礎設施未來會越來越受到重視。

比如之前就出現過政府網站的資源和帶寬被黑客拿來跑挖礦的程序，它們不像阿里云所提供的公有云服務，會有專業的安全團隊來進行安全服務，所以它一定是需要其他的安全公司來解決安全問題，未來政務云和行業云安全會很有市場。

國外企業：Skybox(解決方案提供商)、illumio(東西向流量安全)、vArmour(東西向流量安全)

(2)工控網絡安全

分析：很多工控企業的安全是零起步，目前制造業的工業控制網和 ERP(企業管理系統)是相連的，與此同時，員工經常要用的OA和ERP也是相連的，因為ERP 要通過OA把管理的指令下達成生產的指令，這樣就會把內外網和生產系統全部打通，新的業務形態導致了新的安全需求。

在一些關鍵基礎設施的工控網絡中，這類安全需求現在國內幾乎找不到有人在做，蘋果資本目前只投了以色列的一家初創公司“Claroty”，它們的產品使能夠控制雇員和第三方對關鍵系統的訪問，還創建了工業網絡資產的詳細清單，解決了識別配置問題，可以監控流量，并識別惡意攻擊。

但遺憾的是，目前在國內還沒找到這類公司，這會是今年關注的重點方向。

國外企業：ForeScout(2017市值增長54%)、Claroty、Nozomi Networks、 Indegy 、SCADAfence(旁路監測) 、 Tempered Networks(網絡增強)。

2、數據安全與身份管理

與傳統老三樣(防火墻、IDS、殺軟)相對應的，是“三新”。

即數據是新中心、身份是新邊界、情報是新服務，數據安全和身份管理在未來會越來越重要。

(1)個人隱私保護

分析：個人隱私保護的重要性在行業內已有共識。在今年的 RSA的創新沙盒大賽中，數據安全公司BigID 獲得了冠軍，其實很多人猜的是另外一家主打機器學習的安全公司“Awake Security”，BigID能被評委青睞，原因之一是即將頒布的 GDPR，這屬于政策驅動。

同時，用戶也將會越來越重視個人隱私，濫用隱私的風險會越來越高。

國外企業：BigID、Armor 、Bitsighttech

(2)數字身份

分析：這個方向從去年開始就很熱，專門做數字身份安全的 Unify ID 是去年沙盒大賽的冠軍，在國內雖然起步慢一點，但已經出現錦佰安這樣的公司，簡單說來，這類公司解決的問題就是如何證明你是你。未來主流的驗證方式可能不再是讓你輸入各種復雜的密碼，而是通過多項指標進行身份認證，只要綜合得分超過一定的數值，系統就可以認定你的身份，而且錯誤率非常低。

國外企業：Okta( 自2017.5上市以來市值增長80%) 、Sailpoint(自2017上市市值增長42%)、Forgerock、DUO。

(3)數據安全、 CASB與數據加密、文檔加密等

國外企業：Netskope(云DLP是其主打產品，目前盈利狀況不錯)

(4)災備

國外企業：Zerto(在VM或Hypervisor層做容災備份)、Druva(數據可見、備份恢復、加密、合規與審計)

3、端點安全EDR

國外企業：Sophos (2017市值增長118%)、Cybereason、Cylance、Tanium、Crowdstrike、SentinelOne、Bromium、Weblife。

4、利用數據關聯、大數據工具、AI發現或解決業務問題

分析：數據的優勢是可以進行關聯推理分析，但這同時也是風險。

這會帶來3類風險：1)數據上下游變更造成的業務故障風險。2)采集數據時授權a用途的用于其他用途的合規風險，以及數據的再使用的授權的風險。3)看起來無敏感內容的數據被外部和其他數據集和算法分析關聯挖掘敏感內容的風險。

國外企業：1)主打安全分析：Splunk(2017市值增長60%，2012年上市以來增長了440%)、Sumlogic;2)主打反恐、反洗錢： Palantir、Thetaray;3)主打各行各業業務大數據分析系統：例如“電力、石油、天然氣泄漏大數據分析系統”“公安反欺詐平臺”“在線電子證據發現”。

5、郵件安全

分析：以前說到郵件安全大家談的是反垃圾，但現在更關注的是內容的安全，比如我的郵件是否被別人看過，郵箱所在的服務器有沒有被人copy過，往后隨著電子政務的發展，關鍵的文件都會通過郵件發送，如果郵件不安全，整個政務系統都不會安全。這在新出臺的法規中都已經有了標準，包括加密的算法都有相應的要求。

國外企業：Proofpoint (自2012年上市以來，市值增長了669%)、 Mimecast (自2015年上市以來，市值增長了221%)、 Barracuda (起家于郵件安全，后來擴展到web安全與數據安全)。

6、下一代web安全

國外企業：Shape Security、Contrast Security、Signal Sciences

7、物聯網安全

分析：物聯網安全是我們繼數據隱私安全外，第二個非常關注的領域，也是大熱的話題，目前針對物聯網安全也有了細分的安全服務，比如針對車聯網、芯片、無人機等。這個領域其實與工控安全的關系也很大，在一些關鍵基礎設施中，物聯網安全所涉及的面很廣，需要解決的問題會有爆發式的增長。

國外企業：主打車聯網、攝像頭聯網的WISeKey(主要提供物聯網芯片)、 Mocana(物聯網硬件與軟件系統結合) 、 Bastille(各種無線接入和射頻的監測)、ZingBox 、 VDOO(物聯網安全)、DroneShield、ApolloShield(反無人機)、Blue Pillar IOT(網絡連接管理與優化)

8、區塊鏈安全

分析：區塊鏈安全是未來幾年的熱點，今年我們了解到的一家做區塊鏈安全的初創小公司已經掙了上億元，他們做完后，客戶直接付幣，由于近來的炒幣熱潮，他們掙了不少。所以可能對于某些優秀的區塊鏈安全初創公司而言，他們可能并不缺錢。

未來隨著區塊鏈上的應用增多，遇到的安全問題也會更多，這只是剛剛開始。

國外企業：Ledger(安全硬件加密錢包獲得7500萬美元融資)、DFINITY(區塊鏈神經網絡，6100萬A輪)、Tezos(改進當前區塊鏈缺陷的平臺，獲得2.32億融資)、BitFury(礦機硬件及芯片制造區塊鏈服務，融資9000萬)、Civic(基于區塊鏈的生態系統，為企業和個人提供控制和保護身份的工具，融資3580萬) dmarket(游戲裝備、博彩等虛擬資產區塊鏈交易平臺)、 getchange( 金融與虛擬幣在線化錢包與理財)、Rivetz(電子錢包與身份安全)

安全將從奢侈品走向細分領域的必需品

在04年的時候，胡洪濤也曾是個安全創業者，那時的安全更像是“奢侈品”，有它當然好，但大多數企業并不需要，能不能成單，更多的靠的是關系。

即使是在他創立蘋果資本的2009年，市面上投安全企業的也非常少。直到近兩年，隨著各種監管法規的實施、買方心態的轉變、對新出現威脅的認識以及數字化商業戰略的演變，安全成為一個誰都繞不過去的門檻，網絡安全行業終于迎來了春暖花開的“時刻”。

“逆襲”從2017年開始，資本終于轉變態度，真正關注這個市場，胡預計在2018年，真金白銀會越來越多的涌入安全市場。

他認為，未來的安全市場會進行細分，各有所長的人八仙過海，各顯神通，投資人要做的，就是看準未來發展的趨勢，給那些真正符合市場發展的技術和產品，提供其所需要的錢、人脈、市場等資源。

如果你看蘋果資本9年來的投資軌跡就會發現，這些被蘋果資本投資的安全企業，從云安全、移動安全到AI 應用與安全、數據安全等領域，這家安全基金正在悄悄填補新出現的各種需求，這樣做的好處顯而易見。

對于客戶來說，隨著所要應對的安全風險越來越多，如果有了新的安全需求，更有可能選擇一家“蘋果系”的公司;而對于被投資的企業而言，他們也能以更低的成本來獲取用戶，得到對于初創公司至關重要的渠道和資源。

在2018年的投資計劃中，胡洪濤迫切想找到的是針對關鍵基礎設施安全的企業，這是他所看到的又一有前景的細分領域。

專注于自己懂的網絡安全領域，找到了細分方向的佼佼者并提供資金和渠道，盡己所能幫他獲取客戶，胡洪濤說這是他和蘋果資本能走到今天的原因。