7月1日，合創(chuàng)資本「VINNO Day」論壇第02期《大信創(chuàng)及網(wǎng)絡(luò)信息安全行業(yè)投資策略》在燧石星火直播平臺(tái)和北大i1898 APP上線。本次分享，合創(chuàng)資本合伙人張旭就信創(chuàng)產(chǎn)業(yè)概況、網(wǎng)絡(luò)安全行業(yè)分析、信創(chuàng)行業(yè)和網(wǎng)絡(luò)安全行業(yè)投資策略和機(jī)會(huì)等話題進(jìn)行深入探討和交流，吸引了3000多位合伙人、被投企業(yè)和投資機(jī)構(gòu)在線收看直播與互動(dòng)。

以下內(nèi)容為直播整理總結(jié)：

今天給大家分享的主題是大新創(chuàng)及網(wǎng)絡(luò)安全行業(yè)投資策略，分四個(gè)部分來講。

1.   信創(chuàng)產(chǎn)業(yè)概況

信創(chuàng)其實(shí)是信息技術(shù)應(yīng)用創(chuàng)新的縮寫，可以認(rèn)為核高基是信創(chuàng)的起點(diǎn)，到南風(fēng)一期、南風(fēng)二期試用，后來又叫AK（安可）試點(diǎn)，今年開始信創(chuàng)正式進(jìn)入開始推廣階段。

信創(chuàng)從黨政軍電子辦公系統(tǒng)和八大行業(yè)開始應(yīng)用，如果能孕育出一批有競爭力的軟硬件產(chǎn)品，下一步必然會(huì)進(jìn)入全面的IT國產(chǎn)化替代。IT國產(chǎn)化是中國產(chǎn)業(yè)發(fā)展的必然，中國作為全世界工業(yè)門類最全的國家，產(chǎn)業(yè)以下游為主，產(chǎn)業(yè)發(fā)展規(guī)律也是從下游開始，并逐漸向上游拓展，中國正在經(jīng)歷從下游向上游的拓展過程。

新冠疫情發(fā)生后，國家提出的新基建已經(jīng)成為逆周期調(diào)節(jié)的重要抓手，IT國產(chǎn)化構(gòu)成了新基建的重要組成部分。目前，可預(yù)計(jì)信創(chuàng)產(chǎn)業(yè)的規(guī)模在2019-2024年每年國產(chǎn)化電腦出貨量分別可達(dá)30萬臺(tái)、100萬臺(tái)、200萬臺(tái)、400萬臺(tái)、800萬臺(tái)、1000萬臺(tái)。2020年5 月 7 日，中國電信發(fā)布 2020 年服務(wù)器招標(biāo)公告，信創(chuàng)服務(wù)器（華為鯤鵬 920 或海光系列處理器）首次入圍，采購占比接近 20%；5 月 28 日，中國移動(dòng)公布 2020 年 PC 服務(wù)器集中采購項(xiàng)目的中標(biāo)候選人，此輪共采購服務(wù)器 13.8272萬臺(tái)，其中基于鯤鵬CPU的服務(wù)器中標(biāo) 1.9563萬 臺(tái)、海光CPU服務(wù)器中標(biāo) 9394 臺(tái)，信創(chuàng)服務(wù)器占比超過 20%。

這說明八大行業(yè)的信創(chuàng)實(shí)施進(jìn)度超過預(yù)期，尤其是電信行業(yè)對(duì)服務(wù)器要求高，信創(chuàng)服務(wù)器的入選及中標(biāo)意味著其性能及質(zhì)量已經(jīng)獲得垂直行業(yè)的認(rèn)可。

就信創(chuàng)和網(wǎng)絡(luò)安全的相同點(diǎn)而言，首先，它們都是相對(duì)封閉的市場，非市場化運(yùn)作。要進(jìn)入信創(chuàng)的目錄比較困難，而網(wǎng)絡(luò)安全領(lǐng)域一般也有外企進(jìn)入的門檻。其次，它們的預(yù)算是專用的，信創(chuàng)的預(yù)算每年按照計(jì)劃支出，網(wǎng)絡(luò)安全在項(xiàng)目招標(biāo)的時(shí)候也有一個(gè)單獨(dú)的標(biāo)。最后，它們的采購和業(yè)務(wù)部門都是獨(dú)立的。雖然每個(gè)省份情況不一樣，信創(chuàng)無論在哪個(gè)省市都有專門的部門來負(fù)責(zé)，網(wǎng)絡(luò)信息安全在每個(gè)企事業(yè)單位，也有專門的部門去負(fù)責(zé)，所以對(duì)信創(chuàng)和網(wǎng)絡(luò)信息安全的投資策略也會(huì)有共同點(diǎn)。

2.   從二級(jí)市場看信創(chuàng)&網(wǎng)絡(luò)安全一級(jí)市場投資

一級(jí)市場投資的最終目的還是想把企業(yè)推到二級(jí)市場去，所以要從二級(jí)市場倒過來看信創(chuàng)和網(wǎng)絡(luò)安全的投資。

按照申萬的行業(yè)分類，科創(chuàng)板已上市企業(yè)（截止到2020年6月17號(hào)）中，計(jì)算機(jī)類企業(yè)占23家，比例非常高。A股以網(wǎng)絡(luò)安全為主業(yè)的上市公司一共28家（截止到2020年4月3號(hào)），在計(jì)算機(jī)版塊里屬于細(xì)分行業(yè)排名第一，占比約12.7%。2019年收入合計(jì)為427.32億元，平均值為15.26億元， 2019年利潤合計(jì)為45.88億元，平均值為1.64億元，相對(duì)于其他的計(jì)算機(jī)類公司收入偏低。收入5年復(fù)合增長率18.78%，利潤的5年復(fù)合增長率12.87%。通過這幾項(xiàng)數(shù)字能看出來網(wǎng)絡(luò)安全企業(yè)IPO的門檻偏低，國家對(duì)網(wǎng)絡(luò)安全企業(yè)有特殊的綠色通道。在這種政策的鼓勵(lì)下，也產(chǎn)生了一批像深信服、天融信(南洋股份)、啟明星辰、美亞柏科、中新賽克、中孚信息在內(nèi)的網(wǎng)絡(luò)安全行業(yè)優(yōu)等生。

3.   網(wǎng)絡(luò)安全行業(yè)分析

中國網(wǎng)絡(luò)安全市場潛在空間大。美國的網(wǎng)絡(luò)安全占IT投入的4.78%，全球占3.74%，而中國只有1.84%，還達(dá)不到全球的平均水平，這說明中國還有很大的空間。

隨著中國網(wǎng)絡(luò)結(jié)構(gòu)、觀念以及技術(shù)能力的提升，中美兩國網(wǎng)絡(luò)安全市場規(guī)模開始逐漸接近。第一，中國的網(wǎng)絡(luò)邏輯架構(gòu)是三層，互聯(lián)網(wǎng)--外網(wǎng)--內(nèi)網(wǎng)，且內(nèi)網(wǎng)最龐大。傳統(tǒng)觀念認(rèn)為內(nèi)網(wǎng)與外網(wǎng)是邏輯隔離和物理隔離，內(nèi)網(wǎng)網(wǎng)絡(luò)安全主要依靠管理手段解決，基本沒有網(wǎng)絡(luò)安全技術(shù)投入。現(xiàn)在，越來越多的內(nèi)網(wǎng)開始與外網(wǎng)打通，內(nèi)外網(wǎng)的數(shù)據(jù)交換越來越頻繁，內(nèi)外網(wǎng)邊界越來越模糊。第二，隨著網(wǎng)絡(luò)攻擊越來越頻繁，中國逐漸轉(zhuǎn)變“輕軟件、重硬件，重計(jì)算和存儲(chǔ)”的觀念，越來越多核心應(yīng)用高度依賴網(wǎng)絡(luò)安全。第三，中國企業(yè)技術(shù)能力不斷提升，和美國廠商之間的技術(shù)差距正在逐漸縮小。以防火墻為例，水平基本是一樣的，差異不大，新型網(wǎng)絡(luò)安全設(shè)備技術(shù)不存在代差。在滿足合規(guī)的同時(shí)，越來越多的網(wǎng)絡(luò)安全產(chǎn)品在真正解決用戶的業(yè)務(wù)需求。

據(jù)IDC數(shù)據(jù)預(yù)測(cè)，2020年我國信息安全市場規(guī)模有望達(dá)到87.5億美元，即613億元，復(fù)合增速保持在25%以上，高于全球8%的平均水平。網(wǎng)絡(luò)安全需求在多維度同時(shí)增長，這將帶來網(wǎng)絡(luò)安全市場整體的高速增長。因?yàn)殡S著網(wǎng)絡(luò)安全法規(guī)、政策的出臺(tái)，新的安全領(lǐng)域與安全需求不斷出現(xiàn)，等保2.0是標(biāo)志性事；內(nèi)外網(wǎng)融合，網(wǎng)絡(luò)安全需求越來越剛需；隨著傳統(tǒng)行業(yè)信息化、互聯(lián)網(wǎng)化，越來越多的行業(yè)需要網(wǎng)絡(luò)安全；聯(lián)網(wǎng)設(shè)備（除PC與服務(wù)器外，手機(jī)、物聯(lián)網(wǎng)設(shè)備、車聯(lián)網(wǎng)、工控設(shè)備聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施）與設(shè)備智能化的爆發(fā)式增長，網(wǎng)元設(shè)備指數(shù)級(jí)增長，網(wǎng)絡(luò)安全需求隨之爆發(fā)式增長；中美對(duì)抗大環(huán)境下，國家級(jí)的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的APT攻擊已成常態(tài)；數(shù)據(jù)資產(chǎn)化、貨幣數(shù)字化，黑產(chǎn)解決了盈利模式問題，網(wǎng)絡(luò)安全問題帶來的經(jīng)濟(jì)損失指數(shù)級(jí)增長，網(wǎng)絡(luò)安全需求也隨之指數(shù)級(jí)增長，這些都促成了整個(gè)網(wǎng)絡(luò)信息安全市場的高速增長。

以等保2.0為例，這標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)制度從1994年國務(wù)院條例（第147號(hào)令）上升為國家法律要求，防御思路開始由被動(dòng)變主動(dòng)。首先，這將有利于引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品開始從滿足合規(guī)需求向滿足業(yè)務(wù)需求轉(zhuǎn)變。以等保2.0發(fā)布的2019年為時(shí)間節(jié)點(diǎn)，在這之前網(wǎng)絡(luò)安全攻擊水平低、頻率低，國家出臺(tái)了若干引導(dǎo)性的網(wǎng)絡(luò)安全法規(guī)，網(wǎng)絡(luò)安全產(chǎn)品以滿足合規(guī)需求為主，對(duì)于復(fù)雜的網(wǎng)絡(luò)攻擊，存在防不住、無法發(fā)現(xiàn)攻擊、發(fā)現(xiàn)攻擊后無法追溯攻擊源等問題。引導(dǎo)網(wǎng)絡(luò)安全從傳統(tǒng)IT網(wǎng)絡(luò)安全向多個(gè)領(lǐng)域網(wǎng)絡(luò)安全擴(kuò)展(云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工控安全)。改變網(wǎng)絡(luò)安全產(chǎn)品銷售模式，促使從客戶關(guān)系為主向產(chǎn)品差異性為主轉(zhuǎn)變，網(wǎng)絡(luò)安全公司集中度提升，促進(jìn)我國的網(wǎng)絡(luò)安全公司技術(shù)水平走向國際化。

4.   大信創(chuàng)行業(yè)投資策略及機(jī)會(huì)

未來5--10年是硬科技一級(jí)市場投資的黃金窗口，合創(chuàng)資本的投資方向聚焦于包括信創(chuàng)或網(wǎng)絡(luò)安全在內(nèi)的硬科技領(lǐng)域。首先，細(xì)分行業(yè)市場規(guī)模要足夠大，如果細(xì)分市場需求在萎縮，企業(yè)經(jīng)營的很好也很難成長，市場空間是合創(chuàng)資本選擇投資標(biāo)的的第一要素。從弱小到壯大再到上市，細(xì)分市場的成長速度一定要高于GDP的增長速度，長大后能獨(dú)立IPO。此外，我們合創(chuàng)還有一個(gè)投資特點(diǎn)，企業(yè)要有足夠的技術(shù)護(hù)城河。

具體到信創(chuàng)投資策略，我們?yōu)槭裁匆缎艅?chuàng)？其實(shí)IT行業(yè)除了信創(chuàng)和國產(chǎn)化，幾乎所有的賽道需求都在萎縮。信創(chuàng)從電子辦公系統(tǒng)開始，會(huì)逐漸演變成全系列的IT國產(chǎn)化，這個(gè)時(shí)間周期很長，可能10年的時(shí)間都完不成整個(gè)演化過程，但產(chǎn)業(yè)規(guī)模大，成長速度高，持續(xù)性強(qiáng)。

另外，科創(chuàng)板的注冊(cè)制為信創(chuàng)項(xiàng)目上市提供了直通車，原來這些IT國產(chǎn)化項(xiàng)目如果收入規(guī)模不夠大，利潤不高，上市很困難，現(xiàn)在這些企業(yè)有機(jī)會(huì)了；隨著中美科技部分脫鉤，大批高水平的華人從美國歸國投入信創(chuàng)和IT國產(chǎn)化創(chuàng)業(yè)，會(huì)帶來世界水平的產(chǎn)品。合創(chuàng)資本也在關(guān)注這批人，這批人將來是一個(gè)很重要的投資機(jī)會(huì)；再者，做時(shí)間的朋友，隨著時(shí)間的推移它會(huì)自動(dòng)增長，我們就是要尋找這一類能夠能夠持續(xù)增長或者爆發(fā)力的產(chǎn)品，比如國產(chǎn)的CPU和數(shù)據(jù)庫。

信創(chuàng)行業(yè)，我們重點(diǎn)看的方向有CPU和數(shù)據(jù)庫，這兩類是整個(gè)IT系統(tǒng)里面最重要的；還有高性能的網(wǎng)卡芯片、智能網(wǎng)卡；異構(gòu)計(jì)算也是重要的投資機(jī)會(huì)，因?yàn)閲a(chǎn)化的電腦計(jì)算性能比較差，需要異構(gòu)計(jì)算的解決方案來提升整個(gè)性能；核高基今年重啟，也是我們需要重點(diǎn)跟蹤的，比如EDA/CAM，國家投了很大精力那就一定有機(jī)會(huì)；新型保密行業(yè)產(chǎn)品在大規(guī)模的投入技術(shù)，其產(chǎn)品會(huì)不斷涌現(xiàn)；國產(chǎn)打印機(jī)和復(fù)印機(jī)；還有一個(gè)多云管理平臺(tái)，IT國產(chǎn)化后的云化必然會(huì)帶來這種公有云、私有云的混合多云平臺(tái)。

5.  網(wǎng)絡(luò)安全行業(yè)投資策略及機(jī)會(huì)

隨著網(wǎng)絡(luò)安全需求持續(xù)擴(kuò)大和國家政策層面給予企業(yè)的IPO綠色通道，網(wǎng)絡(luò)安全行業(yè)最近比較熱門，未來5-10年會(huì)是網(wǎng)絡(luò)安全一級(jí)市場投資的黃金窗口。我們?cè)谔焓闺A段的投資很謹(jǐn)慎，因?yàn)楹芏嗑W(wǎng)絡(luò)安全創(chuàng)業(yè)公司，面臨賽道普遍狹窄，員工招聘困難，創(chuàng)業(yè)成功率比較低，天使投資死亡率高；其次，中國和美國不同，基本沒有可能通過并購實(shí)現(xiàn)退出，即使項(xiàng)目能夠被并購，前期投資人的權(quán)益也很難得到保障。

在細(xì)分賽道上，我們選擇網(wǎng)絡(luò)安全的細(xì)分方向，要求是市場規(guī)模足夠大，市場能力較強(qiáng)，能夠?qū)攵鄠€(gè)系列產(chǎn)品；對(duì)于技術(shù)的護(hù)城河我們也有很高的要求，國內(nèi)市場中的前兩名，與國際水平同步，不僅僅依靠客戶關(guān)系；產(chǎn)品的功能和性能可測(cè)量，能夠滿足業(yè)務(wù)需求，而不是單純滿足合規(guī)要求。

那么如何做時(shí)間的朋友呢？如果是細(xì)分的行業(yè)型公司，要看它所在的行業(yè)是不是有足夠的成長性。如，中新賽克、美亞柏科等企業(yè)隨著行業(yè)增長就發(fā)展起來了。如果是產(chǎn)品型的公司，要考慮它是否具備足夠的產(chǎn)品化能力，而不是局限于定制化平臺(tái)，天融信、深信服這些企業(yè)都是以標(biāo)準(zhǔn)化產(chǎn)品為主。同樣，我們也比較重視企業(yè)是否具備出海競爭的能力，隨著中國網(wǎng)絡(luò)安全產(chǎn)品與美國產(chǎn)品差距的逐漸縮短，一部分公司已經(jīng)具備了出海能力，海外市場的擴(kuò)大有助于跟蹤客戶需求，客戶需求提的多了，用戶體驗(yàn)就會(huì)越來越好，產(chǎn)品演進(jìn)速度就比較快。

關(guān)于網(wǎng)絡(luò)安全行業(yè)的投資機(jī)會(huì)，我個(gè)人最近主要在看網(wǎng)絡(luò)攻擊視角的主動(dòng)防御產(chǎn)品，以EDR為核心的移動(dòng)終端管理，APT (Advanced Persistent Threa），云安全、容器安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)、工控安全、新型保密行業(yè)產(chǎn)品、高性能密碼芯片等。