BETHASH官方网站(访问: hash.cyou 领取999USDT）

　　近年来，云计算、大数据、物联网、人工智能等新一代网络信息技术飞速发展，网络空间与现实世界深度融合，网络安全风险全面泛化，网络安全产业范畴也随之不断延伸拓展。综合相关文献，结合网络安全技术的最新发展趋势，总结出网络安全类的产品 / 服务已从防火墙、病毒查杀、入侵检测的传统“老三样”，细化为十五大类五十九种小类，大类包括网络与基础设施安全、端安全、应用安全、数据安全、移动安全、云安全、安全服务、身份与访问管理、风险与合规、物联网安全、安全运维与事件响应等。

　　自 21 世纪以来，全球网络安全产业规模保持较快增长。根据 Gartner 报告，2017 年全球网络安全产业规模达到 989.86 亿美元，较 2016 年增长 7.9%，尽管增速较 2015 年 17.3% 有明显回落，但是随着 5G、物联网、人工智能等新技术全面普及，预计未来网络安全投入也将重新保持高速增长态势。本文综合相关权威机构数据，预计未来 5 年全球网络安全行业的市场规模将保持每年 10% 以上的年复合增长率，并于 2022年达到 1800 亿美元的规模（如图 1）。

　　网络安全成为全球投资机构热衷的新兴领域，不管是单个投资金额还是整体投资金额均处于增长态势。如图4所示，2015 年以来全球网络安全领域投融资事件逐年增长，并呈现出快速上升的趋势。据 CB Insights 数据显示，2016 年全球网络安全企业融资已超过 400 起交易，共计 35 亿美元；2017 年全球网络安全企业融资数量增长到 548 起，总金额达到 76 亿美元，是 2016 年的两倍，成为网络安全企业风险资本融资创纪录的一年。截至 2018 年 11 月，全球网络安全领域共发起 632 起融资，金额达到 86.3亿美元。

　　通过研究网络安全产业发生的实际投融资案例，可以发现 2017 年以来除了投资数量变多之外，单项目融资额也在变大，较多的网络安全企业获得千万美元级投资，甚至少数企业获得亿美元级投资。据上海赛博网络安全产业创新研究院《2018 全球网络安全产业投融资研究报告》统计，2017 年到 2018 年 11 月 30 日，全球网络安全领域共发生 103 起单项目超过千万美元级的融资，其中有 13 起甚至达到亿美元级，如CrowdStrike 获得的 2 亿美元 E 轮、Illumio 获得的 1.25 亿美元 D 轮、Netskope 获得的 1 亿美元E 轮、Tanium 获得的 1 亿美元 C 轮、CrowdStrike获得的 1 亿美元 D 轮等。

　　总体而言，与收益法相关的理论基础相当完善，而且发展最成熟。该理论主要通过对企业未来的现金流、股利、剩余收益或经济增加值等价值指标来估计企业价值。根据折现率不同可细分为现金折现法（DCF）、股利折现法（DDM）、剩余收益估价模型（EBO）和经济附加值法（EVA）等，其中 DCF 法被广泛应用于企业的价值评估。由于收益法对数据要求比较高，所以收益法主要适用于已经开始盈利并产生稳定现金流的企业，对于现金流较少或者不稳定的企业并不适用。

　　可比法，又称可比公司法，指在评估企业价值时，在公开交易市场上选取相关性高，离基准评估日较近的可比交易案例来估算网络安全企业的价值。在确定可比公司后，通过确定一些常见的估值指标如市盈率、市销率、EV/EBITDA 等指标，然后估算企业价值。这个方法目前普遍应用于各大领域的企业估值中，可以反映出被评估企业的运营和盈利能力、未来发展前景以及风险因素。常见的根据价值指标的不同衍生出市盈率（P/E）、市净率（P/B）、市销率（P/S）一级修正的市盈率（PEG）等多种估值方法。可比法在实际操作过程中被广泛采用。

　　网络安全企业价值的外部影响因素主要有产业发展、政策导向和公众意识。首先，网络安全企业的发展与该产业的发展相辅相成，产业发展现状及前景影响各个网络安全企业的公司价值。其次，网络安全产业的政策导向性比较明显，包括两类：一类是有效促进市场需求的治理合规政策要求，另一类是优化产业结构的供给侧政策，如将网络安全产业作为战略型新兴产业的扶持政策等。最后，大众的网络安全意识和对网络安全企业的重视度不断提高，也必然促成网络安全企业的价值提升。

　　网络安全企业价值的内部影响因素主要是企业的经营活动、人才管理和客户资源。首先，网络安全企业的价值与其自身的业务范围息息相关，如今网络安全企业虽然数量众多，但由于创新能力不同，各自产品和服务的能力良莠不齐，这导致了企业个体之间价值偏差较大。其次是企业的人才团队管理能力，网络安全企业发展离不开合格的专业人员队伍。最后是企业的客户资源，客户资源对网络安全企业来说是一项非常重要的资产，优质稳定的客户资源是企业盈利和发展的前提。

　　网络安全企业不同于传统的企业，其企业寿命既不像一般股权价值一样考虑无限期收益，也不能像制造企业根据营业执照或者经营合同期限来加以确定。网络安全企业的核心是“无形资产”，其中发明专利、实用新型专利都具有明显的法律寿命。虽然很多情况下，预期获利年限比法律寿命短，如法律期限为 10 年，但是其专利在 5-6 年的时候已经属于落后技术。但是网络安全企业与一般高新企业不同的是，其行业壁垒比较高，没有足够的资金和技术人员的支撑很难研发出完善的专利技术。我国网络安全市场可分为高端市场和中低端市场。目前，高端市场主要被国外厂商及少数实力较强的国内安全厂商占据，其专利都是难以被复制或者超越的，对于高端市场无形资产的受益期限来说认为其收益年限大于等于法律年限是比较合理的，对于中低端市场的收益期限需要根据实际情况或者无形资产的更新周期进行确定。

　　在初步研究中，发现网络安全行业的折现率高于一般企业，亦即风险性较高，高风险也带来高收益，风险溢价相对较高。同时，由于该行业的企业发展历史短，成熟度较低，各个公司的抗风险能力和公司特有风险也是高低不一。研究中我们假定公司特有风险与公司规模正相关，而且起着决定性作用，公司资产规模小、投资风险就会相对增加，反之则相反。已有相当多的文献来说明公司资产规模与投资回报率之间的关系，较为著名的是 Grabowski-King 研究，本文将在 Grabowski-King 的基础上，估算网络安全企业的的公司特有风险。在对全球网络安全行业 100 家公开上市的网络安全企业 2012 年至 2018 年 10 月份的数据进行分析研究后，发现公司特有风险在净资产规模低于 50.6 亿时呈现随净资产增加而下降的趋势，当净资产规模超过50.6亿后将随着净资产规模呈现上升的趋势。我们将分两组得到公司特有风险和净资产之间的回归方程:

　　因此，处于初创期的网络安全企业，其生产规模一般较小而且产品或服务单一，产品化较少且通常不是很成熟，市场覆盖也较窄，初期可能盈利微薄甚至亏损，因此专利及专有技术等无形资产的价值评估就成为估值过程的重要因素。此外，还可以结合期权定价方法来判断估值结果。将企业的专利、技术等等视为一定的未来投资选择权（即期权），该专利技术生产的产品作为标的资产，那么未来生产经营预期的净现金流量现值就可用该标的资产价格代替，未来开展生产的投资成本的现值是标的资产的执行价格。因此，研究将采用复合实物期权法对初创期网络安全企业进行估值。

　　长期以来，我国网络安全产业规模较小且较为封闭，市场空间受限，一般将其视为 IT 产业的边缘门类。但是近些年来，随着网络威胁的日趋严峻，政府和企业高度重视网络安全投入，尤其是国家网络强国战略和《网络安全法》等颁布之后，我国网络安全产业进入高速增长期。根据中国信通院研究报告显示，2017 年中国网络安全产业规模达到 438.6 亿元，较 2016年增长 27.4%，增速全球领先。随着市场内生需求快速增长，及政策效应的持续释放，我国网络安全产业也将吸引更多的资本进入，如何有效针对网络安全企业进行合理估值，关乎中国网络安全产业的未来发展。