风起云涌的网络安全并购

一、前言

网络空间安全行业到底目前处于什么样一个阶段？是启蒙发起的萌芽阶段？还是战国纷争、群雄并起的乱世？还是寡头垄断、一统江湖的时代？

俗话说战略决定生死，细节决定成败。兼并、重组绝对是战略层面的大动作，透过行业中最重量级的大事件，有助于我们认清时代，正确地制定发展战略，从而抓住时机，寻求迅速崛起。

二、近期安全公司并购事件

（一）McAfee收购VPN公司TunnelBear

北京时间2018年3月9日，安全公司McAfee宣布收购以VPN产品TunnelBear而闻名的多伦多公司TunnelBear。

TunnelBear公司最初以推出Chrome扩展程序闻名，近年来扩大了产品范围，并在其浏览器扩展产品旁边维护桌面操作系统Windows和Mac OS以及移动操作系统iOS和Android的应用程序。

TunnelBear于2016年底推出了其应用程序的重大更新，在客户端中引入了可信网络功能。该功能为用户提供了将网络添加到可信列表的选项，以便在设备未连接到可信网络时自动连接到VPN服务。TunnelBear于2017年11月又推出了密码管理器RememBear。

McAfee通过收购，计划将TunnelBear的VPN技术整合到其安全连接（一种可用于Windows和移动操作系统Android和iOS的VPN）产品中。安全连接每月7.99美元，订户可同时获得最多五台设备的无限数据，并可连接至18个虚拟服务器位置。

McAfee的首席执行官克里斯托弗称，“TunnelBear已经建立了一个吸引人并且有利可图的直接面向消费者的品牌，并且我们相信，通过将其一流的、强化的网络嵌入到我们的安全连接产品中，此次收购将为我们的最终用户和合作伙伴提供服务”。

TunnelBear目前在20个不同的国家运营服务器，McAfee计划将网络整合到自己的网络中，以扩大可用容量和支持区域。

（二）赛门铁克大手笔收购安全公司

北京时间2018年3月8日，安全软件巨头赛门铁克（Symantec）宣布收购以色列移动安全初创公司Skycure，Skycure成立于2012年，总部位于特拉维夫，公司主要利用其原生iOS和安卓App保护企业移动端点安全。Skycure App可以扫描用户设备，寻找App、操作系统、以及网络等方面可能存在的安全漏洞。

不仅如此，Skycure平台的可视化程度极高，企业IT人员可以查看连接到网络上所有设备的安全状况，一旦发现存在安全威胁，即可在第一时间将问题告知用户。Skycure开发了一个“Crowd Wisdom”智能监测技术，可以在用户群内同时监测大量设备安全，收集、分析网络攻击信息，以确保其他人的设备安全。

赛门铁克收购网络安全公司从不手软，上周刚刚收购了以色列初创公司Fireglass，主要防止恶意软件和钓鱼攻击。去年，公司花费了23亿美元收购了身份识别保护公司LifeLock，随后以46.5亿美元收购了网页安全公司Blue Coat Systems。

（三）Denuvo被全球知名安全服务商收购

作为最新游戏防盗系统--Denuvo 4.8防盗版被运用在了很多游戏上。最新版D加密已经在育碧、EA、华纳兄弟等发行商的多款大作运用，包括《星球大战：前线2》、《不义联盟》、《刺客信条：起源》等等。Denuvo 4.8自发布以来，在将近三个月的时间内未被攻破，从而保护了上述这些游戏，这是一个巨大的成功。

2018年1月1日，D加密公司被爱迪德公司收购，后者是一家南非的互联网企业，也是世界上最大的科技产业投资集团之一。其实他们本身也是一家定位于收费内容保护解决方案提供商的企业，主要的业务就是提供数字平台的收费内容（例如电影流媒体）保护，本身就是网络安全公司。在2004年的时候，公司就为中超等体育赛事直播提供实时信号加密保护，确保安全直播。如果打开爱迪德公司的官网，就会发现他们的合作伙伴包括CNBC、Comcast、甚至有中国移动。

Denuvo公司的CEOReinhard Blaukovitsch表示与爱迪德合作，公司技术将为消费者提供更多强有力的安全保护措施。爱迪德也强调了D加密在网络游戏反作弊领域中的应用，D加密将可以防止一部分玩家通过篡改代码比其他玩家获得更多优势，或绕过游戏中的微交易系统。收购之后Denuvo将可以使用爱迪德拥有的安全加密技术积累（比如Cloakware软件）和应用加密技术，换句话说Denuvo将拥有更加高强的加密能力，而游戏被破解的难度会更加棘手。

爱迪德CEO Doug Lowther表示，到2020年全球游戏市场总价值超过1280亿美元，我们将利用近50年的安全经验，为日益增长的游戏市场提供强有力保护。我们对此次收购也十分看好，它可以让两家企业互惠互利，共同发展。

（四）大陆集团收购汽车网络安全公司Argus

2017年11月3日消息，大陆集团与以色列汽车网络安全公司Argus共同宣布，前者将出资收购Argus。交易完成后，Argus的业务将并入大陆集团旗下的汽车级软件解决方案公司Elektrobit。根据以色列当地媒体的报道，此次收购的价格可能达到4亿美金。

针对这项交易，大陆集团董事会成员Helmut Matschi评价，“只有安全的驾驶出行才是智能的出行。对Argus的收购，我们将与全球汽车级网络安全领域最顶级的专家团队一起研发和提供智能与安全的驾驶出行服务和解决方案”。

Argus CEO Ofer Ben-Noon表示：“当前全球各地开始制定汽车级网络安全的法律法规，数百万辆的联网汽车也已经上路，在这个时机，牵手大陆集团和Elektrobit，能够缩短我们将汽车级网络安全解决方案推向市场的时间”。

Argus最早由OferBen-Noon等人创办于2013年，这家以色列公司总部设立在以色列首都特拉维夫。到目前为止，Argus大约有70多名员工，公司持有38个授权和审批中的专利。

（五）2017年的重量级安全公司收购

2017年1月

IT集成商SirusComputer Solutions收购信息安全公司Continuum Worldwide Corporation，后者主营业务为合规、治理、数字取证和应急响应。

为美国情报社区提供解决方案的VOR Technology收购Sintel Group，后者为美国联邦政府提供情报分析服务和网络攻击工具。

为国防、情报、国土安全提供解决方案的网络安全公司MacAulay-Brown收购Enlighten IT Consulting，后者开发针对政府机构网络攻击的防护平台。

全球科技人才与IT服务商Belcan收购The Kemtah Group，后者为包括网络安全服务的IT技术支持供应商。

罗德与施瓦茨电子集团旗下的网络安全子公司Rohde &Schwarz Cybersecurity收购DenyAll，后者为云服务及开发过程简化安全技术的公司。

AWS收购用户行为分析（UBA）公司Harvest.ai，后者由前NSA雇员创立，收购价格为1900万美元。

LLR Partners收购机器学习威胁检测与网络捕猎公司BluVector，LLR拨出5000万美元用于此次收购及公司未来的发展。

文档与IT安全服务提供商Auxilio收购网络安全与隐私顾问公司CynergisTek，收购价格为3430万美元。

IBM安全收购软件厂商Agile3 Solutions，后者通过可视化、理解与管理风险，保护敏感数据。

汽车、家庭与个人身份管理软件与数据提供商Solera Holdings收购在线身份安全与认证公司Digidentity。

网络安全与应用交付提供商Radware收购Seculert，后者基于云计算技术防止网络入侵与数据泄露。

2017年2月

全球资本公司KKR收购了端到端网络安全解决方案提供商Optiv Security的大部分股份。

惠普（HPE）收购用户与实体行为分析（UEBA）技术安全公司Niara。

云安全服务提供商StackPath收购CDN公司Highwinds。

网站主机服务公司UKFast收购Secure Information Assurance，后者为英国国防部及其他政府机构提供安全云主机和网络安全服务。

网络安全与IoT公司WISeKey计划收购QV Holdings 85%的股份，后者主营业务为PKI管理/CA证书和电子签章服务。

恶意软件防护厂商Malwarebytes收购Saferbytes，后者为一家安全初创公司，专注防恶意软件、反漏洞利用、云杀毒、云沙箱技术。

内部威胁厂商Forcepoint收购Imperva的云安全业务Skyfence。

网络安全解决方案公司Sophos，同意收购机器学习威胁检测公司Invincea，收购价格为1亿美元现金加2000万美元的对赌协议。

Accenture宣布同意收购终端检测与响应(EDR)公司Endgame。

Accenture收购VeriSign的安全情报业务iDefense，进入签订协议阶段，iDefense专注漏洞、恶意代码和全球威胁相关的威胁情报提供。

苹果公司收购以色列面部识别公司softwar3e，收购价格为200万美元。

Palo Alto Networks现金收购行为分析公司LightCyber，收购价格为1.05亿美元。

2017年3月

敏捷开发、数据分析、移动、网络安全与基础设施解决方案提供商SalientCRGT，收购为联邦政府提供IT服务与解决方案公司Information Innovators。

MGT资本（执行主席为约翰•迈克菲）收购Demonsaw公司46%的股权，后者专注去中心化跨平台的端到端加密信息共享应用，且无需客户端。

CA Technologies 宣布意向收购应用安全厂商Veracode，收购价格为6.14亿美元。

Comcast收购Icontrol Networks的物联网及家庭网络安全业务Converge。

英特尔收购为无人驾驶汽车提供传感器及摄像技术的公司Mobileye，收购价格为153亿美元。

专注于银行与金融服务领域的审计、合规及企业风险管理和网络安全提供商AccumePartners收购信息系统审计和网络安全服务提供商Aporia Solutions。

专注于网络安全合规与基于云计算技术的集团公司4Sec收购IT安全分销商 Alpha Generation Distribution。

数字取证与业务情报公司SunBlock宣布与企业调查公司Marquet International合并。

思科收购应用与业务监控公司AppDynamics，收购价格约为37亿美元现金加AEA（假定股权奖励）。

GoDaddy同意收购网站安全提供商Sucuri。

全球IT服务公司Orion收购VPN与远程访问提供商Structured Network Solutions。

万事达收购在线与移动防欺诈公司NuData Security。

安全圈的并购案还远不止于此！重磅级的收购还有：

2017年5月，美国IT公司CA以6.14亿美元收购Veracode，该公司主攻应用安全和渗透测试。

6月，微软收购了以色列的网络安全公司Hexadite。这家公司成立于2014年，利用AI和机器学习技术进行事件响应自动化。微软表示，此次收购将会加强WindowsDefender威胁防护的能力，护航Windows10。根据微软安全部负责人BharatShah的说法，微软承诺将会额外再提供10亿美元的网络安全研究和开发经费。

7月，安全业务分析公司Rapid7收购了Komand公司，这是一家位于马萨诸塞州的安全编排（securityorchestration）和自动化的公司，成立于2015年11月，公司旨在帮助企业自动完成重复性的任务，同时为信息共享提供交流的社区。Rapid7表示：此次收购将会帮助公司研究自动化语义分析技术，并将为其安全和IT运营平台Insight助力（包括自动化风险感知和修复，恶意软件调查和遏制，自动聊天回复）。

思科收购圣路易斯的网络安全公司Observable Networks。Observable Networks成立于2014年，旨在为网络中所有用户、设备、流量提供透明化分析，同时使用机器学习技术记录异常情况，并对AWS和Azure之类的云环境提供支持。

思科2017年推出了“intuitive network”和基于可预测行动的网络安全方案，推进云安全。

…国外安全公司的收购一直在进行！

（六）航天发展拟收购三家公司股份拓展信息安全业

北京时间2018年3月7日，航天发展晚间发布公告，公司拟以发行股份的方式购买锐安科技46%股权、壹进制100%股权和航天开元100%股权，同时募集配套资金，包括科工集团在内的不超过10名投资者参与本次募集资金认购。三家标的公司均属于信息安全行业，公司股票继续停牌。

国内的安全公司并购也从未停止脚步，只是资金、规模没有国外的大，未吸引公众的眼球。

三、并购事件分析

近年来知名科技巨头四处收购网络安全公司，其中就有IBM、思科、甲骨文和Salesforce的身影。自2013年以来，收购网络安全公司的行情可谓是年年看涨。收购活动的一个显著趋势是--重心从比较专业的网络安全应用软件向更全面的网络安全解决方案转移。

这意味着，网络安全大公司均在积极收购提供单点解决方案的同行小企业，旨在打造更全面的安全解决方案。实际上，在这两年的数十起拿到风险投资的网络安全公司被收购案中，超过一半是被另一家网络安全公司吞并！

各个领域的公司都在收购网络安全初创公司。一些规模较大、营运状况良好但仍未上市的网络安全公司通过收购这个领域的其他安全公司，完善产品线、扩大规模，从而力求上市。此外，像赛门铁克、飞塔和FireEye这些上市的网络安全公司更是在大肆收购，其他传统IT大公司（如IBM、思科、Ant金融服务集团、甲骨文和Salesforce）同样加入收购网络安全公司的大潮。

到目前为止，全球网络安全年收入前几名的公司有：赛门铁克（Symantec）、德勤（Deloitte）、英特尔（Intel）、安永（EY）、思科（Cisco）、普华永道（PwC）、毕马威（KPMG）、IBM、Check Point、Palo Alto Networks等，他们每家的安全业务规模也仅有数十亿美金水平，相比全球安全市场超千亿美元的规模，大公司占全球安全市场的占比不到30%，全球最大的安全公司赛门铁克的年收入不到全球市场的5%，有70%的安全收入来自数量繁多的中小型企业。国外网络安全市场呈现多样性的局面，有从传统的网络安全起家的安全公司，有从需求安全转向从事安全的IT巨头，也有看似不太搭边的咨询服务公司，真是英雄不问出处！独角兽还没有长大，垄断寡头还没有到来，巨大的市场吸引大家不约而同地投身这个领域，风投的支持说明这个产业目前还机会多多。

这是一个群雄逐鹿中原的时代！这更是适合万物生长的时代！安全技术的复杂化、场景的多样化、贴近业务化，甚至是政治化倾向造成了安全领域目前繁杂、琐碎、凌乱的局面。这也就意味着，传统的依靠一两款拳头产品、一两个脑洞大开的技术迅速崛起成为大型安全企业的可能性很小，安全市场的关键支撑更需要长期的技术积累和沉淀，更比拼实力与韧劲。

纵观国内市场，连续数年的《网络安全企业50强》榜单中，几乎看不到信息安全咨询、安全服务企业的影子，更多的是从网络设备提供开始，借助渠道优势迅速切入安全市场的众多企业的身影，这反应出国内网络安全市场目前“销售为王”的特征。

当前信息安全领域的频繁并购案，毫无疑问是网络安全领域大家争相力图复制过去传奇手笔，仔细分析下来，新时代网络安全收购巨头具备以下几个突出特点：

1．在融资渠道上更依赖风险投资，用风险投资的资金助力安全收购，从而促进企业快速发展。过去的企业收购更依托企业自有资金，大企业依靠企业良性经营、长期积累下来的财力实现对中小企业的并购。而目前的收购，更多地依托风险投资，当然这也意味着公司本身和收购目标公司要具有受风险投资家青睐的特点。

巨头的收购无一利用了政府资金或资助！因为业界普遍认可一个观点：收了政府的钱就直接等同于让其参与了企业管理，这就等同于喝下了一副毒药。安全行业飞速变化，需要企业快速决策及时调整战略、战术，而政府的参与不仅可能完全破坏企业原有的文化，而且往往耽误决策响应，束缚住企业的发展。排名前几名的巨头，无一例外都远离政府资金与资助。其实我们国内这些年迅速崛起的巨头BAT和华为，没有一家是靠政府扶持、资助或投资长大，反而是依托政府投以巨资的企业遭遇到了彻底失败者比比皆是（比如以世界冠军邓亚萍领衔、我国政府投入20亿的搜索网站等等）。

2．及时进入股票市场，更有效地利用现代融资手段，并引发更多消费者、用户的关注，赢得人气。股票上市不仅可以解决收购中资金短缺的问题，更为推出新产品、打开新市场做了大规模免费宣传造势，对企业的发展有保障也有压力，是实践证明了的好的融资方式，因此，大手笔收购者多数是上市公司。

3．收购目标瞄准拥有高技术含量、产品技术超前的公司，众多成功的收购均集中于技术产品领先这个点上，产品先发取得的竞争优势日益强大，抓住时机比保证质量更重要，很多新产品的推出它往往只比竞争对手领先一步就可以赚得盆满钵满，虽然产品新可能有瑕疵，但只要能及时迭代就不是问题。那种工业时代从头开始，慢慢推进，已经跟不上极其敏感的信息安全市场的需求步伐。

4．多合作，少互怼。中国人有句话叫“和气生财”，一家企业不可能靠单打独斗独霸江湖，安全领域的企业更是如此！对用户而言，网络安全并不是一个单独存在的、直接带来营收的业务，它是嵌入到系统和网络中无处不需要的关键部件或功能单元！因此它不仅涉及系统、网络，而且涉及许多应用与业务系统，且必须与之和谐共处、有机融合，更需要与其他安全企业、安全产品互利共存，实现双赢甚至多赢。一向以竞争凶狠而闻名的微软公司这些年大大小小共完成了上百个投资或收购项目，它不仅投资关系良好的合作伙伴，甚至投资竞争对手，从而使自己获得成功，毫无疑问，微软不仅是业界公司收购和投资经营的巨头，更是我们学习的榜样。

被收购的安全企业都有些什么特点呢？大致具备以下几个方面：

1．规模小、成立时间短、有技术、估值高。微软等大公司的并购目标一度曾以小型公司为主，斯蒂夫鲍尔默曾表示过，小型并购对微软这个软件业巨人颇具吸引力，因为小公司容易被消化吸收，10到30人左右的非公众公司是微软的主要收购对象。

纵观那些小公司，成立时间均非常短，成立才两三年的最多！因为业界普遍认为那些成立了多年还无法长大的公司是没有价值的。这个时代那些有真正核心技术的公司，成长速度是非常非常快的，某种意义上说，他们是细分领域的独角兽，极具成长性。而那些没有核心技术的企业无论人才还是技术均不领先，自然不具备迅速成长的基因。什么叫有技术？那是指单项技术领域一定要排名到进入前三甚至必须是第一第二，众多被高估值收购的公司中绝大部分拥有独创技术，那就是该领域内的第一，那些单项技术排名在三名以后的公司，基本没有大公司愿意出手收购，更别说是高估值了。

2．对规模稍大的公司，大公司对其收购是更看中其广泛稳定的客户资源，并且公司未上市。许多创业公司发展到一定阶段后在细分领域已经是老大了，企业技术领先、经营利润率高、客户资源稳定，但受限于管理能力与资金规模的限制进入了平稳期，巨头们为了整合资源还是愿意出手购买，直接获取其客户资源是快速占领市场的有效手段。

数据统计表明，大公司收购这些未上市企业获益更多，比如微软公司的许多投资是在被投资公司即将上市前进行的，收购后上市涨幅超过数倍！

四、结语

工业时代，标准石油公司在其创始人洛克菲勒这个商业奇才的领导下只用了不到十年的时间就控制了全美90％的石油市场，而且创造了托拉斯这个影响了美国经济整整一个时代的组织形式，造就一代传奇！洛克菲勒是怎样在短短的12年时间里完成如此庞大的财富聚敛工程的呢？法宝是收购、再收购！洛克菲勒以其非凡的经商头脑与魄力为后人预演了通过企业兼并实现产业整合的完美历程，成为商业社会人们膜拜的神，它带来的示范效应的作用是无比巨大的。

信息时代，微软的成功再次复制了工业时代洛克菲勒传奇经历，不仅在计算机操作系统方面形成垄断地位，还在信息产业中无处不在的渗透。微软最最核心的竞争力就是可以迅速进入其他领域，并对原有市场主导力量形成威胁！微软也是从创建初期的注重自我发展逐步走上以并购进军其他领域的道路，从而获得巨大成功的。

当前，身处网络安全行业，随着网络安全的威胁来源和攻击手段不断变化，对信息系统进行整体规划、制定完善的安全管理策略，构建全面的安全防护体系显得尤为重要。用户普遍期望安全公司能够提供全面应对各类安全威胁的整体解决方案，从而降低用户安全管理复杂度及投入成本。因此，未来有着更大的规模、更全面的技术、更丰富的产品线、更优质的服务的安全企业大有作为。

要占得先机，迅速崛起，可以通过并购获取技术、人才以及知识产权，通过并购扩大市场份额，通过并购形成自成体的产品和服务，通过并购跨进新业务、新领域，通过并购获得供应及销售渠道以及客户资源。

声明：本文来自网络安全新视野，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。