蘋果資本：從RSA2018看網路安全投資風向標

文 |許俊

編輯 |圖圖

作者簡介

許俊，畢業於浙江大學，中歐國際工商學院，現為蘋果資本管理合伙人，達泰資本業務合伙人。

目前主要做網路安全相關領域的投資。曾在UTStarcom，諾基亞等公司從事研發，研發管理，產品管理等工作，MBA畢業後加入華為的戰略投資部門。在華為期間主導收購了一家光通信領域的歐洲公司。離開華為後先後加入達泰資本，艾瑞資本，主要負責IT技術相關領域的早期投資，如大數據，雲計算，人工智慧，網路安全等領域，曾投資大數據公司永洪，網路安全公司娜迦，志翔等。

RSA第一天的創新沙盒競賽，BigID斬獲冠軍。會後，我們幾個合伙人一回想，發現這幾年投資的公司都命中了RSA創新沙盒的冠軍領域。

?

2016年，我們蘋果資本非常幸運的投資了國內AI身份識別公司SecID 錦佰安，而2017年RSA創新沙盒冠軍正是同一領域的美國公司UnifyID。

?

2017年，我們在數據安全和數據隱私保護領域分別投資了志翔科技和全知科技等，結果，同一領域的以色列公司BigID在前不久的2018RSA創新沙盒大賽中爆冷奪冠。

不僅如此，近幾年的一些早期投資，我們也都命中了全球網路安全的熱點方向。

?

2015年，「砸掉安全硬體盒子，安全回歸軟體」成了那一年網路安全的主旋律，我們有幸投資了安全寶、上網快鳥、指掌易等做軟體化安全解決方案的公司；

而在2016年，當我們投資了瀚思科技、長亭科技、數盟網路等公司後，安全智能化AI+安全、安全可視化又成了全球網路安全的新浪潮。

蘋果資本從2009年就開始做網路安全領域的早期投資了，基於十年間如安全寶、長亭、瀚思、指掌易、錦佰安、志翔、全知等網路安全領域的知名企業的成功投資案例，我們對中國網路安全的市場可謂有著深刻的理解。

這些成功的經驗以及不斷在RSA押中熱點的奇遇，讓我們突然意識到，我們對網路安全技術趨勢的理解絕不僅僅只適用於國內，在海外同樣適合。於是從去年開始，我們通過做美元基金來先後對美國、以色列等國的網路安全企業展開了投資。

當然，這裡面還有另外一個重要的因素，那就是對海外安全市場相當熟悉的Chenxi博士加入了我們。

Chenxi博士曾擔任Intel Security的戰略副總裁，Twistlock和CipherCloud的首席戰略官，並是美國多家VC機構的顧問。有了Chenxi博士的加入，再結合我們在網路安全領域多年的投資經驗，相信我們蘋果資本的美元基金也會不斷投出知名案例。

法規推動行業

朋友戲謔道：「你們投的公司也可以來參加RSA創新沙盒了。」我想，或許真的可以。

不過基於網路安全行業的特殊性，雖然技術的發展趨勢是一致的，但同時也必須考慮每個國家網路安全市場的特殊性。

從今年RSA的幾個熱點為例，我們可以從推動網路安全行業發展的幾個主要驅動力上來看一看中美或中歐的網路安全市場的差異。

今年RSA的最大熱點一定就是GDPR（歐盟《通用數據保護法》）了，由於GDPR即將於本月的25日生效，罰款最高可達2000萬歐元或全球年營業額的4%（取高者），以及對幾乎所有接觸到歐洲公民個人信息的公司都有效，因此，GDPR相關的產品和議題自然就成為了今年RSA關注的焦點。

這一點充分說明了法規始終是網路安全行業發展的重要推動力，而且不管是在哪個國家都是一樣的，唯一有所不同的，僅僅只是每個國家的立法重點和立法節奏。

中國自去年6月1日開始生效《網路安全法》之後，針對各個領域更具體的法規和實施細則也都在制訂當中，其中關於數據資產保護和個人隱私保護相關的法規可能會在今年陸續推出，因此，中國市場的數據安全和個人隱私保護相關的產品必將迎來一個大的增長機會。

所幸的是，我們在去年投資了相關領域的志翔科技和全知科技，而在看到這樣一個趨勢後，我們對這兩家公司今年的銷售增長非常有信心。

關於RSA有感

除GDPR以外，本屆RSA上讓我比較有感觸的熱點還有這樣幾個。

一個是端點防護。其實這個領域已經熱了很多年了，當然這是有原因的，在網路邊界被打破之後，端和賬號（身份）成了新的邊界，所有的防護工作要建立在這些新的邊界上，因此端點防護就變得越來越重要。

本屆RSA上，幾乎每家大廠都拿出了端點防護相關的產品，就算沒有，也要在展台上寫上大大的Endpoint，表示他有相關方案，不管你認不認。

而對於中國市場，我們認為端點防護類的產品也是未來的發展方向，不過因為一方面這個領域的技術難度確實比較大，另一方面中國的客戶對端點防護的認識確實還不足夠 ，所以在這個領域創業，對團隊的技術和商務能力都有著極高的要求，我們也一直在尋找合適的團隊。

另一個我認為的熱點則是跟一些新的雲計算技術相關的安全產品。當然，事實上這些新的雲計算技術也已經出現了好些年了，譬如微服務架構，容器等。

但是，網路安全行業對這些新技術的關注，其實是比較晚的，也就是從這幾年才開始的。譬如針對東西向流量安全的Illumio、edgewise等，針對容器安全的StackRox等。由於國外的雲計算技術發展得更早、更快，應用得也更廣，因此這些針對雲計算新技術的安全產品也越來越受到關注。

而中國的市場環境卻有所不同，一方面中國在雲計算技術應用的速度和廣度上都相對稍弱，故而對這類安全產品的需求要比美國晚上幾年；另一方面是國內運維人員的技術水平還有待提升，因此像Illumio之類做微隔離的產品，要能在國內被用好還需要克服一定困難。不過，從國內目前容器應用的狀況來看，容器類的安全產品可能會很快受到關注。

總體來看，RSA始終還是網路安全行業的風向標，尤其是創新沙盒競賽，總是能湧現出一些站在網路安全行業技術發展潮頭的公司。

而我們做投資，除了要關注技術發展趨勢外，還要注意中國和歐美在網路安全行業發展的幾個驅動力中所呈現出的不同的發展態勢，從而做出正確的投資決定。

這不容易，但我們持續努力！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！