旗下微信矩阵:

展望安全行业2021: 从诸侯割据到马太效应的关键一年

在科创板底色之上,这应该是个具备普适性的话题。但在过往“诸侯割据”特征明显的安全行业,关于马太效应的讨论或许更具代表性。
2021-02-01 10:03 · 36氪  真梓   
   

“2020年我们压力大了很多。”一位长期身处安全行业的投资人直截了当地表示,“竞争从四面八方涌入。”

根据及鲸准数据的统计,2020年安全行业投资超过60笔。相比2019年的超30笔直接翻倍。

在涉及领域中,这些融资覆盖包括云安全、身份管理、威胁检测、工控安全、数据安全、物联网安全、区块链安全等众多细分赛道。其中「安天科技」、「长扬科技」、「天防安全」、「蒸汽记忆」、「易安联」、「源堡科技」等公司在一年内完成多笔融资。

原因或许多面——新场景的成熟、信创以及实战攻防演练的进展,让具备不同特点的安全公司抓住了机会。而要找出在这一时间点上,对创、投两端起到共同推动作用的刺激因素,二级市场的“开闸”无法忽视。

但,更深远的影响会映射在行业格局上。

上市公司低成本募资等优势,使其更有利于通过投资、并购等方式发挥金融杠杆的作用。而在这类“阶段性赢家”之外,许多公司的生存空间或被进一步压缩,安全行业的马太效应或将日益突显。

在科创板底色之上,这应该是个具备普适性的话题。但在过往“诸侯割据”特征明显的安全行业,关于马太效应的讨论或许更具代表性。

安全公司冲击上市

从2018年11月科创板提出到如今,已有「奇安信」、「安恒信息」、「山石网科」、「安博通」、「云涌科技」等几家安全公司先后在此挂牌。从目前市值看,「奇安信」有望冲击千亿,「安恒信息」超200亿,处于整个安全上市公司的头部。「山石网科」、「安博通」和「云涌科技」市值相对较低,冲击百亿还有段距离。

流程中的公司有「信安世纪」、「齐治科技」,身份领域头部公司「派拉软件」也在不久前公布进行科创板上市辅导的消息。

一个备受关注的节点是「奇安信」上市。招股书显示彼时其近三年亏损总近20亿,不过在上市首日奇安信股价收于每股133.55元,较56.10元的发行价上涨138.06%,当日市值也涨至907.63亿元。作为二级市场为数不多市值可冲千亿的安全公司(当前安全上市公司中深信服市值最高,已超千亿元,于2018年5月在深交所挂牌上市),「奇安信」当日的表现算得到二级市场肯定。

曾有几位新近关注安全的FA向36氪表示,其寻找安全标的的动因非常简单,即交易导向——愈发多的投资人开始向他们询问安全项目,而退出渠道的放开是相当一部分新入者的直接刺激因素,“科创板的利好带动了医药、半导体的投资热潮,但这些赛道不仅需要产业背景,理解门槛也处于TOP级。安全行业虽然也难‘懂’,但理解门槛稍低,还处于投资蓝海。再加上科创板利好加持,综合来看是一个不错的选择。”

在企业端,退出渠道的拓宽让更多公司缩短了在一级市场的融资周期——虽然仍未公开道明,但36氪了解到一些公司并不计划沿着传统的ABCD轮字母号式地走完融资周期,而是把上市流程提前。毫无疑问,在肉眼可见的未来,会有一批安全公司宣布启动上市流程。

这对一级市场形成传导效应——有意进场的投资人呈增加态势,但不少人更倾向布局B轮之后的公司。这个轮次的项目,既有前人背书,退出也更有指望,在上市潮刺激下备受瞩目几乎是必然,比如2020年9月至10月,「微步在线」、「芯盾时代」、「派拉软件」、「竹云科技」接连公布过亿元融资。早期项目虽然也有多人感兴趣,但在成熟公司的光环笼罩下传导效应较弱。

新的机会,谁的机会

上市公司的优势或许不必过多赘述——最直接的就是低成本募集大量资金,补足企业大规模购买生产要素的能力,扩大规模,拉大和竞争对手的差距。

当前,科创板和创业板均推出注册制降低上市门槛 。但近期上市的安全公司多选择科创板,这和安全行业属性以及上市财务要求紧密相连。

安全企业往往由于前期研发等投入,利润较少,更适合在科创板上市。尤其,在今年出台的《中国禁止出口技术最新目录》中,密码安全技术、高性能检测技术、信息防御技术、信息对抗技术以及基础软件安全增强技术纷纷被划入其中,也意味着多种安全技术的价值被更高维度肯定。

从已有的上市案例来看,除奇安信的高增长高收入路径外,企业多参照《上市规则》中的2.1.2第(一)款的上市标准,即预计市值不低于人民币10亿元,最近两年净利润均为正且累计净利润不低于人民币5000万元;或者预计市值不低于人民币10亿元,最近一年净利润为正且营业收入不低于人民币1亿元。

由此标准倒推一级市场标的,未来市值可能不是后期轮次公司的首要问题,利润会是重点考量因素。

有行业人士通过观察认为,顺利通过上市的安全公司,利润大多要超出明文规定的标准,“两年净利润为正且累计净利润不低于5000万元的目标,目前C、D轮的公司其实蛮多能达到。但如果要保证高通过率,企业要以更高标准要求利润指标。”

这一说法也得到数据验证。比如安恒信息在提交招股书时,其最近一年(2018年)净利润为6799.48万元,一年内净利润已超出《规则》中对两年累计净利润要求。安博通在提交招股书时的收益相比较低,不过最近一年净利润也已达到6000.32万元。

要做到这个利润,大部分初创公司会受限于单品、渠道、品牌的天花板,更多的路径是从已有产品栈延伸,尽量做进更大的市场。而在产品之外,初创公司的渠道、品牌多有掣肘,在话语权弱势时考虑成为被OEM的对象也是常事。总体而言,大多公司在考虑做大规模时,也复制了延伸产品线,同时加大渠道、品牌投入的方式,以期达到上市门槛。

在另一方面,即使没有官方言明,不过大多数观察者依然认为开闸期的试探过后,调整会是必然。而且,目前监管层的政策也在持续微调。未来科创板的要求或许比现在严苛。

某种程度上,这些不确定性给一级市场投资逻辑带来冲击,“窗口期”或由此催生。

“过去半年多*的一个冲击就是大环境变化,这让我反思自己的投资标准是不是需要调整。但就算现在放开自己的标准,也许后面还会发生改变。”一位软件行业投资人坦言内心的摇摆不定。

更多人认为,至少在最近一、两年内,“窗口期”的红利仍然存在——在这一粗略时间范畴内达到上市标准的公司,更可能提升IPO概率、扩大优势。如果再结合上市指标,当前有机会在“黄金时间点”内冲击科创板的安全企业,大约在十余家的范畴(如安天科技、观安信息、联软科技等)。

或许相比其他热点行业,安全“科创板储备军”的数量并不算多。但从历史看,过去十余年内共诞生约30家安全上市公司,如果对比上市频率,科创板的促进作用依然毫无疑问。在金融杠杆的作用下,已初具规模的上市公司也会持续扩张,马太效应的出现不难想象。

一场长跑

当然,IPO是节点并非终点——失去一级市场信息模糊的“保护伞”,企业在上市后能否获得认可,是一场真枪实弹的检验。而得到市场持续认可的上市公司,才更可能发挥金融杠杆的效力。

问题来了,怎样的安全公司更可能被二级市场买账?答案或是覆盖新场景、新需求,能力较综合的公司。

新场景、新需求来自科技的进步和甲方企业意识的转变。正如2020年广为流行的,首先由于IT边界被打破,过往内外隔离的模式已经无法起到理想的防护效果。另外,由于企业上下游等角色的增多,再加上远程办公现象的普及,企业客户从需求出发也意识到了新安全思路的必要性。

在众多成立于十余年之前,如今早已上市的安全公司,多起家于彼时非常流行的内外隔离型产品。新场景、新意识的出现给了“新”公司成长空间。

从更具体的数据,《2020年中国网络安全产品统计报告》显示,2019年国内网络安全技术、产品与服务总收入约为 523.09 亿元,同比增长 25.37%。2018 年网络安全市场规模年复合增长率为 28.98%,预计到 2023 年底,中国网络安全市场规模将突破千亿元。而业内普遍认知,支撑大盘上涨的正是与新需求结合的各类安全产品——2020年广受资本关注的零信任、数据安全、工控安全、物联网安全等热点领域也均属此列。

在科创板成功上市的企业,均在招股书中向外界证明投身新场景的决心。比如,奇安信的募资使用项目中提及了云和大数据安全、物联网安全、工业互联网安全、零信任、网络空间测绘等多个新兴安全方向;安恒的募投项目也涵盖了云安全、大数据态势感知、智慧物联安全等方向。

新方向的重要性已然确定,接下来需要讨论公司的发展模式。

通过观察各种案例,不难发现初创型安全企业如要做大,需在既有优势基础上不断弥补产品线、营销和品牌等方面的差距,最终成为一个较综合的公司。比如成立于2007年的安恒,从最早的单点产品出发,目前已建立了较完善的产品/服务路线,主要包括安全产品(对应防护检测类产品)、安全平台、安全服务、安全运营(主要是城市安全运营),在宽度上也实现了多行业的跨越。目前其市值在200亿元左右,对比2019年11月IPO时上涨不少,也超过了很多较早上市的安全公司。

从案例抽离出逻辑。安全企业赚钱的盘子取决于客户方的预算,那么如何在客户每年有限的安全预算内获取更多的收益,决定了企业收入空间。所以,在已有单点上延展出多产品,更能满足企业对收入增长的需求。

在这个维度上,业内专注安全投资的「元起资本」曾经做过测算,整个安全产业的盘子假设在大几百亿到千亿级别,分摊到几十个子领域,每个子领域的盘子大约是十几亿到几十亿不等。在这其中,单品的产出上限是有限的,如果不扩展成产品矩阵,那么基本上单品的产出上限也就是公司的产出上限了。显然,这个故事是不够性感的。

营销和品牌决定了产品卖向客户的效率。想覆盖更多不同类型的客户,直销和渠道的建设也很重要,品牌也是加分项。这些因素综合决定了一个公司能否长大。

尤其在二级市场的考核中,周期性地拿出令人满意的业绩是必须。在这场长跑里,相信覆盖新场景、新需求,并且能力较综合的安全公司,更能稳定享受上市带来的红利。

马太效应,多种多样

36氪接触到的不少后期轮次安全公司曾表示,自己会在守住既有产品/技术优势的基础上,拓展相关产品线,并和营销团队结合,提升公司业绩。数据安全公司「安华金和」在今年1月4日宣布完成2亿元D轮融资,其CEO刘晓韬告知36氪,本轮资金的70%将投向市场发展,30%用于新技术储配和新品研发等。

“安华在产品竞争力上是被认可的,但是如果放在更大的维度中,我们还不能被称作一个大型安全公司。这是因为我们在市场上的体量、客户覆盖度、品牌等方面还有待进一步发展。”刘晓韬说。

不论跨界多远,从单点培育综合能力已是一条得到多人认可的路线。但知易行难,出于多种原因,不是所有公司都能完成蜕变。这会导致多种马太效应现象的出现——不论是上市公司之间,还是分处一、二级市场的企业,马太效应都是一个共生话题。

1.差距,在上市公司间拉开

上文讨论了易被二级市场肯定的安全公司的特点。基于这个前提,较为传统,没有过多面向新场景外延的公司,会持续受到冲击。而能力较为全面,又不断投入新场景的上市公司会得到一些溢价。比如深信服,这家公司成立于2000年。在产品之外,其渠道能力在行业中非常突出。且在对新场景的延展上,其2019年年度报告显示,云计算业务以及基础网络和物联网业务已占据份量。再以零信任为例,深信服可以依托VPN类产品的优势,较现实地和零信任场景产生结合。如果从二级市场的反馈来看,当前深信服市值超1200亿元,是众多安全公司中的头部。

得到肯定的公司会更充足地发挥上市优势,通过并购、投资或合作等手段,进一步扩大规模。例如,深信服在不久前披露了对安全创业公司默安科技的投资,其琥珀资本也覆盖了蔷薇灵动、东巽科技、网思科平、时速云等。360、绿盟等公司上市较早,也投资或收购了不少企业(较近的案例如2020年360收购瀚思等)。2019年在科创板上市的山石网科(当前市值在70亿元左右),也于2020年9月披露对业务安全公司Service Wall的投资。

而另一些公司,即便趁着“时间窗口”上市,也很可能由于延展性不强等原因得不到长期肯定,也难以利用上市优势进行“外延式”增长。“观察下来,这类公司已经很久没有投资或者并购的案例了。”一位上述人士透露。

更多人认为,如果公司无法在高增长或者高收益选择一条路线,并证明可行性,还不如不上。

2. 上市与未上市,并购与被并购

上市公司之间暗潮汹涌,未上市公司也难逃影响。

并购,是安全行业下一步的趋势之一,而这一需求来自买、卖双方。

老牌上市公司多起家于边界式安全产品,这类产品正在逐渐远离新场景和新需求。但大象转身不易,即使前景不明,此类产品目前仍属确定型收益市场——要求老牌上市公司此时大刀阔斧的调整,并不现实。

如此现状,投资或收购一家具备新特点的公司,是它们的选择之一。尤其对一些已经确定的新趋势(如数据安全、工控安全等),有财力的公司无需再行试探,直接收购会是更佳选择。

在卖方端,动力来自主、客观两方面。

客观来看,未来上市安全公司一定越来越多,这意味着能力尚佳的买方有大幅增加的概率。但更严峻的考验在于,对众多从攻、防背景出身,又要经受产品化、商业化、规模化过程的安全公司创始人而言,在行业中要成为面向新场景、新需求的综合型公司并非易事。而上市恰好考验一家企业的综合能力,收购更看重企业所处行业以及长板优势,能培养出综合优势的企业,不出意外也会加入上市浪潮,剩下一些无法达成上市目标的企业,也会主动产生被收购的想法。

面对这一可能性,一些投资人对收益表示遗憾:“说实话网安领域并购退出收益不高。一般就3-5倍PS。”对比之下,36氪了解到许多现在仍在融资的创业型安全公司,10倍PS已经是一个“较为公允”的价格。

但不管结果能否令所有人满意,安全行业并购趋势在此时已经初显。

一家身处激烈竞争中的初创公司告知36氪,由于市场空间有限再加上马太效应趋势,自己会同时考虑融资和并购两种路径。而那些伸出橄榄枝的买方,也会考虑价格、业务切入点和思路,“如果收购方这项业务做的还不错,目前大概率也不会考虑我们。但恰好我们还有些差异化,主打的方向也比较符合新趋势。”其CEO透露目前已在和一些买家沟通价格等细节。

这不是孤例,目前已经有不少业内创投人士看到这一趋势,同时已在筹备新业务,想为这类“主动卖身”型公司提供帮助。

卖身不易,上市公司当然也会买单相较更优的企业。以身份领域举例,此前被阿里收购的九州云腾,其在身份领域的技术产品能力一直得到肯定。而在另一方面,即使目前身份领域中的创业公司仍不少,不过如今头部格局已定,云厂商也有了深入合作对象,剩下的创业公司即便想被并购,渠道也非畅通无阻。

在这种情况之下,厂商首先要契合买方业务,同时还要经过产品情况、价格等方面的考量——那些具备突出长板能力,又恰好满足买方预期的公司,更能提升并购成功的概率。

3. 一次全新挑战

如果并购批量产生,很容易让人怀疑这个领域的创投价值。但在安全领域,情况或许还不一样。

企业服务对标美国已是一种惯性。那么首先需要明确的一点是,由于各种安全需求碎片化等原因,美国网络安全公司之间的并购也十分常见。细分的差异化在于,美国的单品公司也拥有充分想象力,而这种差异的产生,还要追溯到不同国家中企业对安全的投入。

根据美国白宫公布的2021财年预算,美国联邦政府2021财年网络安全预算占IT预算的20.4%。而IDC数据显示,我国网络安全市场占信息市场的比重约为1.87%,和美国政府20.4%的比重相差十倍,同时也低于全球3.74%的平均水平。支出产比和市场大盘直接挂钩,这也限制了中国安全公司的成长空间。

如果再从IT进程维度拆解,美国企业的数字化进程相比中国较快,而安全往往是成本部门,如果没有强监管压力,往往在企业数字化相对完善之后才会重视。再者,中国大型企业客户具备的强话语权,让许多安全公司不得不进行定制化服务,降低了赚钱效率。

解答完两国差异,再来看中国特色。

从历史看,在科创板之前虽然国内已诞生20余家安全上市公司,但由于大家上市时间较为分散,并未产生相对集中的大规模并购潮。再加上数字化趋势也在逐步推进,面向新场景的多种安全需求也无法迅速被看清。这种历史环境下,上市厂商多进行投资行为而非并购。

换言之,这一次可能产生的并购趋势,是国内安全公司的全新挑战。

但好的方面,当国内数字化进程的加深以及各类安全事件的频发,我们也很难将过去的国内环境完全同今日相比。不论是等保1.0到等保2.0,还是实战攻防演练和信创等趋势的深入,再到国际国内都如火如荼的个人隐私数据保护,政策端和需求端对安全的重要性都越来越认可,过往不瘟不火的安全行业也正顺势迎来朝阳。

在这个语境之下,由科创板进一步催生的马太效应,更像一个纯粹的商业话题———成王败寇,强者为王。

【本文由投资界合作伙伴36氪授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。