嵌牛导读：在即将过去的2017年，网络安全领域投资保持了增长趋势，全年大型投融资事件超过100起，投融资总额超过100亿美元。从投资的领域分布来看，云计算、终端安全、身份与访问管理、物联网安全等领域，吸引了大部分的投资资金，其中终端安全、身份与访问管理的投资多集中在少数创新领军企业，或者传统优势厂商收购增加安全功能。

嵌牛鼻子：网络安全、云安全、投资风向

嵌牛提问：怎样从网络安全行业发展的趋势中更好地观察和把握产业趋势和方向

即将过去的2017年，注定将成为网络安全行业发展史具有“里程碑”意义的时刻，无论是美国大选事件的后续演绎、美国批量网络军火的泄露、永恒之蓝的全球大勒索，世界范围内的网络空间规则讨论和谈判，还是世界各国相继出台的网络安全战略和法规，都将推动网络安全行业的剧烈震荡和持续变革。

作为致力于打造网络安全行业智库的《安全内参》，试图透过对过去一年全球重要政策法规、重大安全事件、重要产品技术创新和重大网络安全投融资的梳理和总结，寻找行业发展的脉络和节点，以帮助所有从事和关注网络安全行业发展的人士更好地观察和把握产业趋势和方向。

我们将在近期陆续放出《2017年网络安全行业内参》的系列报告，欢迎大家讨论和指教，这是第一篇——重大投融资篇。

在即将过去的2017年，网络安全领域投资保持了增长趋势，全年大型投融资事件超过100起，投融资总额超过100亿美元。

从投资的领域分布来看，云计算、终端安全、身份与访问管理、物联网安全等领域，吸引了大部分的投资资金，其中终端安全、身份与访问管理的投资多集中在少数创新领军企业，或者传统优势厂商收购增加安全功能。

云计算的普及带来大量的数据泄露事件，由于传统的安全防护手段无法很好地提供安全防护， CASB等新防护手段受到追捧，成为云安全领域的热门方向。

终端行业面临整合和洗牌，传统厂商不断通过收购丰富产品功能，新兴下一代终端安全厂商也不断整合新功能。终端安全防护可能走向更加集成和整合。

身份与访问管理这一成熟领域，随着计算环境的复杂化，也面临新的变化。基于云端的身份与访问管理日趋成熟，在稳定性、可扩展性和成本上表现出领先优势。

从投资的技术热点来看，人工智能被持续看好，吸引了大批的投资，这些人工智能企业主要集中在安全检测、终端安全、云安全等领域，弥补传统安全防护手段的不足。

从安全行业的投资整合来看，整合趋势仍在持续。在计算环境日益复杂的情况下，用户希望厂商能提供更加一体化和整体的解决方案，从全局的角度来进行安全防护，推动安全产品走向集成。 比如CASB产品与IAM的集成等。不过，目前安全运营平台的投资表现并不明显。

排序领域企业国家类型金额 （万美元）投资方

1内部威胁的两位早期高管。Okta是一家专门提供身份管理和单点登陆(SSO)软件的公司。Okta软件本质上是一种“云连接器”，能将一家公司及其员工使用的大量软件应用整合在一起。

3、SpeakIn获得数千万人民币新一轮融资

5月2日，声纹识别与身份安全解决方案提供商SpeakIn获得数千万人民币新一轮融资，由IDG资本领投，弘治资本、福鱼资本跟投。声纹识别系统是根据人声的特质来自动识别说话人的身份的系统。

Speakin（势必可赢）主要面向公安、金融、社保、安防、智能硬件等行业领域提供声纹识别与身份安全解决方案。例如，通过声纹识别和声纹大数据技术进行重点管控人员监管、反电信诈骗、反恐、刑事案件侦破、身份查询与核验，助力公安有效遏制与打击犯罪，构建和强化安全的社会公众环境。

4、金雅拓完成收购3M身份管理业务

5年8日，数字安全领域的全球领导者金雅拓（Gemalto）宣布，在获得相关监管和反垄断机构的批准后，其对3M公司身份管理业务的收购正式收官。这一战略性收购大大丰富了金雅拓的政府项目产品，使其增加了生物识别技术和更安全的文档功能，让金雅拓具有强大的实力为前景光明的商用生物识别技术市场提供解决方案。被收购的身份管理业务将融入金雅拓政府项目业务。 2016年，这一业务产生了2.02亿美元的收入，营运利润估值约5300万美元。

金雅拓首席执行官Philippe Vallée表示：“借助收购3M的身份管理业务，金雅拓通过采购生物识别技术迈出了战略性的一步。结合我们的市场准入、技术和专业知识，金雅拓将进一步加快部署可信赖的国家身份认证，并在整个数字经济领域提供强大的端到端生物识别技术认证解决方案。”

5、身份认证安全公司芯盾时代完成近亿元B轮融资

6月7日，北京芯盾时代科技有限公司宣布完成近亿元人民币B轮融资，本轮由SIG、红点创投等多家机构共同投资。此前芯盾时代曾获得红点创投数千万人民币的A轮融资。芯盾时代历时多年研发，首个提出了“智能身份认证”技术，为每个用户在终端和云端生成全球唯一的“智能身份凭证”，采用的是主动、动态、智能的方式来进行人的身份识别。“智能身份凭证”由设备指纹、生物指纹和数据指纹三类技术共同构成，通过芯盾专利算法、长期的特征分析和客户实际商用，积累了20多个维度、2000余条特征。

6、Yubico筹集3000万美元用于双因子身份验证技术

6月7日， 广受开发人员，特别是在 Linux 操作系统下被 Google/GitHub 广泛应用的双因子验证硬件密钥 YubiKey 制造商 Yubico 宣布获得了一笔 3000 万美元的风险投资，投资方包括恩颐投资（NEA）、 Valley Fund，以及瑞典增长股权公司 Bure。

作为一家双因子身份验证密钥研发公司，Yubico 公司表示会利用这笔最新融资扩大团队规模，并且推出新软件和服务，将重点放在物联网和服务加密用例上。目前，该公司业务覆盖了瑞典、德国、美国、澳大利亚、以及新加坡。

7、Trusona获1000万美元开发身份验证技术

6月13日，安全身份验证提供商Trusona宣布获得1000万美元B轮融资，本次投资由微软风险投资领投，Kleiner Perkins Caufield & Byers跟投。Trusona公司的第一个产品可以保护敏感资产，比如银行转账等。现在Trusona发布了二维码认证服务，可以向更多公众提供相关服务。

Socure 的数字身份验证套件是新兴的安全技术中的另一种, 它利用机器学习和 AI 技术来验证用户身份。根据 Socure 的数据, 这项技术的客户中有主要的金融服务公司, 包括美国五大银行和电子商务网站。

9月6日，初创公司ForgeRock获得8800万美元D轮融资，由Accel领投，KKR、Meritech Capital Partners和Foundation Capital参投。作为身份认证管理平台，ForgeRoc致力于为用户提供数字身份管理解决方案。随着越来越多的机器和传感器访问系统，寻求验证，身份管理平台面临从管理数万身份转到管理数百万，乃至上亿身份的复杂挑战。

10、SAP斥资3.5亿美元收购用户管理软件商Gigya

9月25日，欧洲最大的科技公司SAP同意收购美国-以色列用户身份管理软件公司Gigya，以加强前者在快速发展的在线客户关系营销市场的地位。这笔交易将把Gigya的用户身份访问和管理平台，与SAP的客户档案数据匹配软件联系在一起，这样就可以向在线客户提供市场服务。此次收购加强了SAP帮助企业用户在欧洲开展业务的能力，以遵守欧盟即将发布General DataProtection

Gigya目前管理着13亿客户身份档案，这家公司最初是一个“社交”登录平台，在这个平台上，它帮助在线网站管理客户的个人档案，与他们在Facebook等网站上的个人资料联系在一起。

11月17日，身份管理解决方案供应商SailPoint在美国纽交所上市，最终融资2.4亿美元。SailPoint公司帮助企业验证员工以及其他上网人员的身份。公司CEO MarkMcClain将公司业务描述成胸卡读取器背后的控制室，帮助企业确定谁应该得到访问权限。

热门领域：IT, OT 与IoT融合推动物联网安全投入

根据研究机构Gartner公司的报告，到2020年，大约有208亿个物联网设备可以连接到互联网，随着无所不在的成本更低的传感器的处理能力提高，以及带宽的推动，每天将增加约550万个设备。

随着企业和技术发生变化，IT与OT、IoT正在走向融合，展露出新的形式。从未来趋势来看，彼此技术融合的方式会不断提速，概念随之重新定性。特别是IIoT（工业互联网）使得融合的新模式出现。

传统上IT安全的负责人将OT（工控）视作工控网络主管的问题，但现在银行和大型企业都有IoT或OT系统。工控安全负责人将IT安全视为其他人的问题。现在安全厂商和安全负责人必须从整体上来看待安全问题了——从IT到IoT到OT，提供全面的安全防护。物联网安全到底来源于物联网设备的漏洞，不该开放的网络端口，不易侦测的变化等。

《安全内参》发现，在2017年，有10起以上的物联网安全领域融资。相关初创公司提供包括物联网设备漏洞扫描，基于人工智能和行为分析的威胁发现等。此外，随着车联网时代的到来，汽车网络安全受到关注。

1、 工控安全厂商PAS获得4000万美元融资

4月11日，工控安全、流程安全和资产可靠性解决方案提供商PAS获得4000万美元融资，由Tinicum及其管理的基金投资。Tinicum主要面向能源、电力和加工业提供相关解决方案。

Tinicum公司的旗舰安全软件产品Cyber Integrity保护关键信息基础设施，免受IoT普及的风险，恶意网络攻击和内部威胁。

2、物联网安全：Mocana融资1100万美元

5月16日，Mocana融资1100万美元。Mocana成立于2002年，是一家军事应用嵌入式安全软件公司。其产品包括移动安全app、针对web的免编程式安全软件开发包等。现在该公司正在将业务扩展到ICS和工业物联网(IIoT)及消费IoT领域。

数字化转型，正驱动公司企业采纳可衡量数十亿联网设备性能和状态的IoT技术。Mocana的IoT安全平台，确保了IoT设备可信，可与公共和工业云平台安全通信。

3、物联网安全监控初创企业Qadium获2000万美元融资

6月6日，提供物联网设备安全监控服务的初创企业Qadium获得2000万美元的A轮融资。此轮融资由NEA的Scott Sandell领投。

成立于2013年的Qadium是一家扫描物联网设备安全漏洞的初创企业，总部位于旧金山，此前一直处于隐身模式。Qadium自称是首家综合的、面向客户的web规模级的感知公司，所谓的物联网的Google街景。adium依靠分布在全球的服务器持续监视扫描服务器、路由器、CCTV摄像头、电厂控制系统等任何与互联网连接的设备，通过运行脚本来收集数百万TB的数据，搭建出一部描述亿万物联网机器安全状况的百科全书，并在黑客发动攻击前通过基于浏览器的工具提前向客户报告发现的漏洞。

8月20日，美国联网安全初创公司Zingbox 宣布获得了一笔 2200 万美元 B 轮融资，投资方为戴尔旗下的 Dell Technologies Capital 和 TriVentures 两家风投机构。截至目前，该公司的融资总金额已经达到了 2350 万美元。

Zingbox致力于开发物联网领域的安全软件，不仅覆盖诸如智能恒温器和智能灯泡这些智能家居产品，还涉及到车联网和智能电网，以及企业内联网等。ZingBox 会基于云端收集信息来进行行为分析，判断设备（或软件）的正常云状情况，在进行数学建模，一旦遇到不正常情况就能上报威胁，进行防护。

5、关键基础设施安全: 初创公司 Dragos 获 1000 万美元融资

Dragos 希望为基础设施企业提供数字平台，支持在云端和企业内部部署，帮助分析人员更好地了解电脑及互联网连接的工业机器之间的流量。该平台能够被各种制造企业和能源公司使用，通过扫描、标记网络来阻止潜在的恶意活动。

6月27日,总部位于美国德州奥斯汀的全球首家认知安全分析公司 SparkCognition 宣布获得了一笔 3250 万美元的 B 轮融资，领投方为 Verizon Venture，参投方包括波音公司旗下风投 Boeing HorizonX，以及之前曾投资过该公司的一批投资公司。截止目前，该公司的融资总金额已经接近 4000 万美元。

SparkCognition 公司的人工智能分析系统，能够从基础设施和硬件设备（比如飞机离心机中的涡轮设备和计算机系统）中收集数据，并对其进行异常监控，继而防止故障发生。该公司的策略其实很简单，他们会首先以安全设备指标作为基准，然后对联网设备进行比对，一旦发现差异，就意味着有错误即将发生，或是有黑客正在进行攻击。SparkCognition 的人工智能技术会进行自我学习，最后实现自主判断恶意攻击的功能，提升安全效率。

7、工控安全：安点科技融资4500万元

8月25日，专注工控安全领域的初创企业安点科技完成第二轮4500万元人民币的融资。完成此次融资后，安点科技得到了来自包括东软集团、久立集团在内的国内两家上市公司的有力支持，配合主营业务市场的爆发，安点科技将进入快速发展阶段。

8、物联网安全： Qadium获得4000万美元B轮融资

这家旧金山创企提供的服务是，每小时给公共网络的所有设备做索引，再利用这些数据标记企业可能面临的风险和安全漏洞。客户只需登录网站，就可以浏览过去3年公共网络中的所有网络资产和连接设备。

ForeScout能帮助企业和政府机关监控联网设备。发生入侵时，ForeScout会发出警告。在招股书中，公司是这样描述自己的：“我们是无代理网络安全解决方案的先驱，旨在为数十亿的联网设备检测潜在威胁。传统的方法需要安装一个软件代理来确保设备的安全，在当今的世界这种方法具有巨大的局限性，因为不同的设备使用的平台不同，配备的操作系统也不同，不一定支持软件代理。”

10、汽车网络安全 大陆集团4亿美元收购汽车网络安全新星Argus

11月3日，大陆集团宣布收购汽车网络安全公司Argus，据媒体报道，收购金额有可能高达4亿美元。

Argus 将成为大陆集团软件子公司EB的一部分，大陆集团的汽车配套产品、Argus 的汽车网络安全技术、EB 的汽车软件，将形成大陆集团汽车产业链的整合。

Argus成立于2013年，是世界上最早提供车联网反黑客技术解决方案的提供者。Argus基于深度包检测算法为汽车行业提供反入侵防御系统(IPS)。据称，该系统能实时保护车辆关键部件免受黑客入侵，同时也可以用于车联网健康度远程监控，对可能发生的网络安全发出警报。