多年来，国内的安全市场一直被认为是一个只有200-500亿的小市场，安全初创企业并不受资本的青睐，长久以来一直处于爹不疼娘不爱的边缘地位。

在安全市场并不被看好的2009年，不走寻常路的胡洪涛创立了“只投网络安全”的苹果资本。9年后，他交出了这样一份“成绩单”：

9年来我们投了30多家安全公司，涵盖这些企业的种子、天使和 A 轮，实现了 80% 以上的成功率和超过 10 倍的平均回报率。

这样的“战绩”，奠定了他在安全圈的“江湖地位”。每年的 1 到 3 月，胡洪涛和团队都会去做国内外安全厂商的行业调研，去了解今年的安全市场需求有何变化?会出现哪些热点需求?要重点关注哪些公司?

▲胡洪涛

4月27日，他在“网络安全创投高峰论坛”中，回答了这三个问题，并给出了2018年的投资方向。

在揭晓答案前，宅客频道更关注的其实是整个调研的过程，作为一名老练的投资人，他是如何搜集信息的?在决定投一家公司之前，哪些点是他最为关注的?

技术、市场、政策是调研的三大关键点

你有没有过硬的技术实力?技术转化成的产品是否是市场所需要的?能否搭上政策这班车?

胡洪涛直言，技术、市场、政策是调研的三大关键点。

虽然每个国家的安全市场各有不同，但黑客的攻击可不分国界。这意味着，安全企业必须要掌握最尖端的技术，才能自如应对各路黑客攻击。

对投资人而言，同样要具有这种国际视野。在每年春节前后，胡洪涛和团队会去美国和以色列这两个“安全重镇”来进行考察。

每年美国的 RSA 和以色列的 Cybertech 是我们必去的安全会议，前者着重看市场需求，后者着重看技术创新。

作为世界500强企业最集中的地方，美国的信息化最为发达，采购需求也是最大的，胡洪涛预估，整个北美的市场可以占到全球总市场的60%到70%。所以每年的 RSA 也是网络安全行业参会人数最多、参展厂商最多的会议，在市场需求的刺激下，这里可以看到技术能力最为顶尖的安全企业。

而去以色列，则是因为这里的安全创新能力非常强。在这个国土面积接近北京、人口只有北京三分之一的小国家，其安全企业并非集中于某几类产品，而是遍布基础设施保护、云计算、威胁情报、工控系统、物联网、智能汽车等各个领域，是名副其实的网络安全强国，很多美国安全企业的技术最初都来自这里。

知道了什么是顶尖的技术后，还得要看这种技术能否适应市场的需求。

对于中国的安全市场，胡洪涛的调研方式简单直接，就是找相关行业的资深市场和销售人员了解。国内的安全行业一般分为8+2，8是指金融、能源、公安、电信、交通等行业，2是指政府和军队。

调研不需要一家家的去找目标客户问需求，你只要把行业分清楚了，找到负责这个行业的大SALES来了解整个市场的的需求和变化，有很多一手的消息我们是在饭桌上得到的。

他以制造业为例，今年制造业对移动端的安全需求变得非常旺盛，因为目前很多工厂都是自动化的生产线，员工通过无线网络来在手机上进行操作。

这时工厂就会提出需求，它想通过技术手段，来控制员工能否进入某个区域，进入这个区域后能否聊微信、拍照，想知道他在手机上都干了什么，是否合规。

这些来自一线的安全需求，会让他在选择创业公司时，知道什么样的公司未来能生产出符合市场的产品。

除了技术和市场，胡洪涛认为政策对于安全产生的影响也越来越重要。无论是针对所有公民的《网络安全法》，还是针对关键基础设施的等保2.0，都会对安全行业产生极其深远的影响。

以政府客户中的社保局为例，当数字化程度提高后，它就面临一个问题，社保局系统内有很多类别的数据会供不同部门使用，这些数据谁能用谁不能用?用完后有没有外流?外部调用需要走哪些流程?这些问题随着相关安全法律法规的出现，将成为新的问题。

而在国外，马上就要在欧洲实施的GDPR 法规，也将对数据的安全合规提出更加严格的要求，最直观的影响是，企业要对数据合规进行真金白银的投入，这就需要相应的安全服务。

看好的8个投资方向及原因

在“网络安全创投高峰论坛”中，胡洪涛列出了今年将重点关注的8个方向。但宅客频道更想知道的是，他看好这些方向的原因，在之后的专访中，他对部分看好的方向给出了自己的分析。

与此同时，还针对这些安全需求列出了国外做的比较好的初创公司，言外之意，还没有明确发展方向的安全公司可以了解一下国外的同行在干什么，特别是那些发展不错的同行们。

1、关键基础设施保护

(1)政务云、行业云的云安全

分析：之所以看好这个方向，是因为从17年开始，我们了解到各个省政府、市政府甚至是区政府都在开展云基础设施的建设，只要上云，就一定会上云安全，否则就会面临被攻击，流量被盗用的风险，这些关系国计民生的基础设施未来会越来越受到重视。

比如之前就出现过政府网站的资源和带宽被黑客拿来跑挖矿的程序，它们不像阿里云所提供的公有云服务，会有专业的安全团队来进行安全服务，所以它一定是需要其他的安全公司来解决安全问题，未来政务云和行业云安全会很有市场。

国外企业：Skybox(解决方案提供商)、illumio(东西向流量安全)、vArmour(东西向流量安全)

(2)工控网络安全

分析：很多工控企业的安全是零起步，目前制造业的工业控制网和 ERP(企业管理系统)是相连的，与此同时，员工经常要用的OA和ERP也是相连的，因为ERP 要通过OA把管理的指令下达成生产的指令，这样就会把内外网和生产系统全部打通，新的业务形态导致了新的安全需求。

在一些关键基础设施的工控网络中，这类安全需求现在国内几乎找不到有人在做，苹果资本目前只投了以色列的一家初创公司“Claroty”，它们的产品使能够控制雇员和第三方对关键系统的访问，还创建了工业网络资产的详细清单，解决了识别配置问题，可以监控流量，并识别恶意攻击。

但遗憾的是，目前在国内还没找到这类公司，这会是今年关注的重点方向。

国外企业：ForeScout(2017市值增长54%)、Claroty、Nozomi Networks、 Indegy 、SCADAfence(旁路监测) 、 Tempered Networks(网络增强)。

2、数据安全与身份管理

与传统老三样(防火墙、IDS、杀软)相对应的，是“三新”。

即数据是新中心、身份是新边界、情报是新服务，数据安全和身份管理在未来会越来越重要。

(1)个人隐私保护

分析：个人隐私保护的重要性在行业内已有共识。在今年的 RSA的创新沙盒大赛中，数据安全公司BigID 获得了冠军，其实很多人猜的是另外一家主打机器学习的安全公司“Awake Security”，BigID能被评委青睐，原因之一是即将颁布的 GDPR，这属于政策驱动。

同时，用户也将会越来越重视个人隐私，滥用隐私的风险会越来越高。

国外企业：BigID、Armor 、Bitsighttech

(2)数字身份

分析：这个方向从去年开始就很热，专门做数字身份安全的 Unify ID 是去年沙盒大赛的冠军，在国内虽然起步慢一点，但已经出现锦佰安这样的公司，简单说来，这类公司解决的问题就是如何证明你是你。未来主流的验证方式可能不再是让你输入各种复杂的密码，而是通过多项指标进行身份认证，只要综合得分超过一定的数值，系统就可以认定你的身份，而且错误率非常低。

国外企业：Okta( 自2017.5上市以来市值增长80%) 、Sailpoint(自2017上市市值增长42%)、Forgerock、DUO。

(3)数据安全、 CASB与数据加密、文档加密等

国外企业：Netskope(云DLP是其主打产品，目前盈利状况不错)

(4)灾备

国外企业：Zerto(在VM或Hypervisor层做容灾备份)、Druva(数据可见、备份恢复、加密、合规与审计)

3、端点安全EDR

国外企业：Sophos (2017市值增长118%)、Cybereason、Cylance、Tanium、Crowdstrike、SentinelOne、Bromium、Weblife。

4、利用数据关联、大数据工具、AI发现或解决业务问题

分析：数据的优势是可以进行关联推理分析，但这同时也是风险。

这会带来3类风险：1)数据上下游变更造成的业务故障风险。2)采集数据时授权a用途的用于其他用途的合规风险，以及数据的再使用的授权的风险。3)看起来无敏感内容的数据被外部和其他数据集和算法分析关联挖掘敏感内容的风险。

国外企业：1)主打安全分析：Splunk(2017市值增长60%，2012年上市以来增长了440%)、Sumlogic;2)主打反恐、反洗钱： Palantir、Thetaray;3)主打各行各业业务大数据分析系统：例如“电力、石油、天然气泄漏大数据分析系统”“公安反欺诈平台”“在线电子证据发现”。

5、邮件安全

分析：以前说到邮件安全大家谈的是反垃圾，但现在更关注的是内容的安全，比如我的邮件是否被别人看过，邮箱所在的服务器有没有被人copy过，往后随着电子政务的发展，关键的文件都会通过邮件发送，如果邮件不安全，整个政务系统都不会安全。这在新出台的法规中都已经有了标准，包括加密的算法都有相应的要求。

国外企业：Proofpoint (自2012年上市以来，市值增长了669%)、 Mimecast (自2015年上市以来，市值增长了221%)、 Barracuda (起家于邮件安全，后来扩展到web安全与数据安全)。

6、下一代web安全

国外企业：Shape Security、Contrast Security、Signal Sciences

7、物联网安全

分析：物联网安全是我们继数据隐私安全外，第二个非常关注的领域，也是大热的话题，目前针对物联网安全也有了细分的安全服务，比如针对车联网、芯片、无人机等。这个领域其实与工控安全的关系也很大，在一些关键基础设施中，物联网安全所涉及的面很广，需要解决的问题会有爆发式的增长。

国外企业：主打车联网、摄像头联网的WISeKey(主要提供物联网芯片)、 Mocana(物联网硬件与软件系统结合) 、 Bastille(各种无线接入和射频的监测)、ZingBox 、 VDOO(物联网安全)、DroneShield、ApolloShield(反无人机)、Blue Pillar IOT(网络连接管理与优化)

8、区块链安全

分析：区块链安全是未来几年的热点，今年我们了解到的一家做区块链安全的初创小公司已经挣了上亿元，他们做完后，客户直接付币，由于近来的炒币热潮，他们挣了不少。所以可能对于某些优秀的区块链安全初创公司而言，他们可能并不缺钱。

未来随着区块链上的应用增多，遇到的安全问题也会更多，这只是刚刚开始。

国外企业：Ledger(安全硬件加密钱包获得7500万美元融资)、DFINITY(区块链神经网络，6100万A轮)、Tezos(改进当前区块链缺陷的平台，获得2.32亿融资)、BitFury(矿机硬件及芯片制造区块链服务，融资9000万)、Civic(基于区块链的生态系统，为企业和个人提供控制和保护身份的工具，融资3580万) dmarket(游戏装备、博彩等虚拟资产区块链交易平台)、 getchange( 金融与虚拟币在线化钱包与理财)、Rivetz(电子钱包与身份安全)

安全将从奢侈品走向细分领域的必需品

在04年的时候，胡洪涛也曾是个安全创业者，那时的安全更像是“奢侈品”，有它当然好，但大多数企业并不需要，能不能成单，更多的靠的是关系。

即使是在他创立苹果资本的2009年，市面上投安全企业的也非常少。直到近两年，随着各种监管法规的实施、买方心态的转变、对新出现威胁的认识以及数字化商业战略的演变，安全成为一个谁都绕不过去的门槛，网络安全行业终于迎来了春暖花开的“时刻”。

“逆袭”从2017年开始，资本终于转变态度，真正关注这个市场，胡预计在2018年，真金白银会越来越多的涌入安全市场。

他认为，未来的安全市场会进行细分，各有所长的人八仙过海，各显神通，投资人要做的，就是看准未来发展的趋势，给那些真正符合市场发展的技术和产品，提供其所需要的钱、人脉、市场等资源。

如果你看苹果资本9年来的投资轨迹就会发现，这些被苹果资本投资的安全企业，从云安全、移动安全到AI 应用与安全、数据安全等领域，这家安全基金正在悄悄填补新出现的各种需求，这样做的好处显而易见。

对于客户来说，随着所要应对的安全风险越来越多，如果有了新的安全需求，更有可能选择一家“苹果系”的公司;而对于被投资的企业而言，他们也能以更低的成本来获取用户，得到对于初创公司至关重要的渠道和资源。

在2018年的投资计划中，胡洪涛迫切想找到的是针对关键基础设施安全的企业，这是他所看到的又一有前景的细分领域。

专注于自己懂的网络安全领域，找到了细分方向的佼佼者并提供资金和渠道，尽己所能帮他获取客户，胡洪涛说这是他和苹果资本能走到今天的原因。