840亿美元并购狂潮:网络安全资本市场冰火两重天

840亿美元并购狂潮、估值差15倍：网络安全资本市场正在”冰火两重天”

2025年，网络安全行业的并购交易总额突破840亿美元。

8笔超10亿美元的交易，3笔超70亿美元的超级并购，Google 320亿买Wiz、Palo Alto 250亿买CyberArk、ServiceNow 77.5亿买Armis——每一笔都在重画行业版图。

但另一边，Rapid7的市销率只有1.9倍，Tenable只有3.2倍，而CrowdStrike是30倍。

同一个行业，同一个赛道，估值差了15倍。

这不是市场失灵，这是资本在用真金白银投票——网络安全正在经历一场残酷的”分层运动”。

第一层：超级平台，840亿美元的狂欢

2025年的并购市场，用”疯狂”来形容都嫌轻了：

被收购方	收购方	金额	逻辑
Wiz	Google	$320亿	云安全原生层，抢在AWS/Azure之前
CyberArk	Palo Alto	$250亿	身份即控制平面，打通人+机器身份
Armis	ServiceNow	$77.5亿	资产可见性+自动化修复
SolarWinds	Turn/River	$44亿	PE买效率
Chronosphere	Palo Alto	$33.5亿	可观测性数据喂AI
Jamf	Francisco Partners	$22亿	Apple企业市场垄断
Hornetsecurity	Proofpoint	$18亿	欧洲合规入口
Securiti AI	Veeam	$17.3亿	数据备份+安全态势

注意看这些交易背后的逻辑——不是买收入，是买数据和身份。

Google买Wiz，买的是云安全的数据入口。Palo Alto买CyberArk，买的是身份这个”AI时代的控制平面”。ServiceNow买Armis，买的是物理资产的可见性——谁看到了资产，谁就能用AI自动修复。

数据引力（Data Gravity）取代收入增长，成为并购定价的核心逻辑。

第二层：AI安全新贵，融资49亿美元的独角兽们

Q1 2026，网络安全创业公司融资49亿美元，近200轮融资，13笔超1亿美元的大轮次。

最大融资案例： – Cloaked：3.75亿美元B轮，消费者隐私 – Tenex.AI：2.5亿美元B轮，AI驱动的安全服务 – Upwind Security：2.5亿美元B轮，云安全

一个关键信号：AI相关公司占了网络安全融资的大多数。整个Q1全球融资中，AI占比达到创纪录的80%——网络安全赛道正在被AI重塑。

但纯AI安全初创公司的融资总额过去两年只有约4.14亿美元，标的极度稀缺。Lakera、HiddenLayer这些头部玩家，将因为”大平台自建性价比低”的逻辑而获得超高溢价。

AI安全不是红海，是一片连鱼都还没来得及长大的蓝海——但钓竿已经排队了。

第三层：中间层崩塌，1.9倍市销率的地狱

CrowdStrike 30倍、Zscaler 14.5倍、Palo Alto 14倍——平台玩家享受天价估值。

Rapid7 1.9倍、Tenable 3.2倍——功能型玩家被打入冷宫。

中间层正在消失。

要么你是平台，要么你是功能。平台值30倍，功能值3倍，中间地带不存在了。

PE手里的1万亿美元未投资资金正在像秃鹫一样盘旋——那些$100M-$500M估值、有好技术但太小无法上市的中间层公司，正在被PE以5-7倍收入的价格低价收入囊中。

2021年融资高峰期的那批公司，现在到了该退出的时候。IPO市场挑剔得很，大部分公司唯一的出路就是被并购——而买家市场里，定价权在收购方手里。

2021年融资时的独角兽，2026年可能变成PE的打折商品。

三个重塑行业的新买家

传统网络安全并购的主角是Palo Alto、Cisco、Fortinet。2026年，三个新玩家入场了：

云厂商：Google用320亿买Wiz宣告——云必须原生安全。 AWS和Microsoft不得不跟进。云厂商不再满足于”共同责任模型”，它们要自己掌控安全层。

IT工作流巨头：ServiceNow用77.5亿买Armis说明——安全是工作流问题，不是工具问题。 发现问题、修复问题，一气呵成。Atlassian和Datadog也在路上。

工业巨头：三菱电机花10亿买Nozomi Networks——工厂联网了，安全必须跟上。 西门子也在寻找OT安全标的。

买安全的人变了，卖安全的逻辑也得变。

身份：AI时代的”新石油”

如果说2025年并购有一条主线，那就是身份安全。

Palo Alto花250亿买CyberArk不是心血来潮。AI Agent的爆炸式增长，让机器身份（NHI）数量呈几何级膨胀——2026年机器身份与人类身份的比例将达到82:1。

谁能管理AI Agent的身份、权限和行为，谁就掌握了AI时代安全架构的控制层。

这就是为什么Palo Alto CEO说CyberArk交易的核心是”保护机器身份和自主Agent”。这就是为什么CrowdStrike花7.4亿买SGNL——身份访问管理。

身份不是安全的一个子集，身份是AI时代安全的控制平面。

中国市场：技术趋同，资本分化

IDC预测2026年中国网络安全市场将突破800亿元人民币。

但中美市场的资本逻辑截然不同：

维度	美国	中国
估值驱动	订阅ARR+AI故事	政策合规+本土化投资
退出路径	IPO+M&A双通道	IPO为主，并购极不活跃
AI安全投资	资本狂热，AI占比超50%	起步阶段，头部企业自研为主
商业模式	订阅制主导，服务收入>50%	软硬件销售为主，转型中

中国AI安全创业公司的融资规模，和美国同行完全不在一个量级。

中国市场不缺技术，缺的是让技术变成估值的资本通道。 并购市场不活跃，意味着好技术无法通过并购实现价值变现；IPO通道狭窄，意味着创业公司退出路径单一。这是中国网络安全产业发展的结构性瓶颈。

NIS2：欧洲的合规金矿

2026年1月，欧盟NIS2指令全面生效——高管个人为合规失败承担责任。

这直接催生了一波合规驱动的并购潮。美国安全厂商纷纷收购欧洲本地公司，获取NIS2报告能力和数据主权合规入场券。Proofpoint花18亿买Hornetsecurity就是典型——买的是欧洲中间市场和Microsoft 365合规能力。

合规不是成本，是入场券——而入场券是可以卖钱的。

写在最后

840亿美元的并购狂潮背后，是一个行业正在经历的深层重构：

超级平台在买数据和身份，AI安全新贵在抢稀缺融资，中间层在被PE收割，新买家从云/IT/工业三个方向涌入。

估值15倍的差距，不是市场非理性——是资本看清楚了：在AI时代，平台值30倍是因为它掌控了数据和身份；功能型产品值3倍是因为它随时可以被平台替代。

这场冰火两重天的本质，是AI正在重新定义”安全公司值多少钱”这个问题。

对中国市场而言，最大的挑战不是技术差距——而是如何让好技术通过资本通道实现价值。并购市场的活跃度、IPO通道的宽度、AI安全赛道的投资力度，这三个变量将决定中国网络安全产业在AI时代的全球站位。

840亿美元买了什么？不是收入，不是客户——是数据和身份。在AI时代，谁拥有数据和身份，谁就拥有定价权。而没有定价权的公司，估值只有1.9倍。