文章总结： 2025年三季度全球网络安全VC市场呈现交易收缩、退出反弹、估值上涨态势。交易金额降至26亿美元为近年低位，IAM与安全运营表现强劲，网络安全领域最弱。退出金额达80亿美元，主要由NetskopeIPO驱动。估值中位数显著提升至4800万美元，AI安全获溢价。展望未来，信贷宽松与政策支持将强化安全支出。 综合评分： 85 文章分类： 安全建设,AI安全,数据安全,应用安全,网络安全

2025年三季度全球网络安全风险投资趋势分析

原创

王水江

CISSP Learning

2025年12月29日 10:00 北京

一、核心趋势总览

2025 年三季度全球网络安全 VC 市场呈现 “交易收缩、退出反弹、估值上涨” 的格局：

• 交易端：金额 $26 亿、158 笔交易，分别较上一季度（Q2 2025）下降 39.3% 和 12.2%，为 2024 年三季度以来最低交易金额、2015 年以来最少交易数量；
• 退出端：金额$80亿、36笔交易，较Q2 2025的$2 亿大幅反弹，远超 2017 年以来 $18 亿的长期中位数；
• 估值端：2025 年 VC 投前估值中位数从 2024 年的$2760万升至$4800 万，交易规模中位数从$5100万升至$7000 万。

二、VC 交易细分领域表现（按金额排序）

| 细分领域 | 交易金额（$M） | 交易数量 | 关键表现与原因 | | — | — | — | — | | 身份与访问管理（IAM） | 914.6 | 29 | 季度冠军，远超 $453.8M 的季度中位数；受企业零信任计划、监管升级驱动，但资金集中于少数晚期轮次，导致季度波动大 | | 安全运营 | 670.0 | 46 | 排名第二，略超 $642.2M 的季度中位数；AI adoption 加速、勒索软件攻击频发，催生检测 / 响应 / 恢复需求，叠加 DORA、CRA 等监管要求 | | 终端安全 | 379.5 | 24 | 排名第三，低于细分领域中位数及长期均值；市场成熟、头部厂商集中，核心功能沦为平台标配，独立企业投资吸引力下降 | | 数据安全 | 361.5 | 20 | 环比大幅收缩（Q2 2025 为$1460M、34笔）；Q2受Cyera $5.4 亿 E 轮拉动，Q3 无类似大额交易，但 TTM 维度增长最强（隐私监管 + 勒索软件靶向非结构化数据） | | 应用安全 | 261.0 | 33 | 交易数量为 2019 Q3 以来最低；采购权向开发者 / 平台工程团队转移，偏好 CI/CD 原生及云集成工具，单一功能扫描器遇冷 | | 网络安全 | 21.5 | 6 | 表现最差，远低于 $382.5M 金额、31 笔交易的历史均值；独立厂商被整合，适合风投的目标企业稀缺 |

三、退出活动详情

• 整体规模：$80 亿、36 笔交易，80% 来自公开上市；
• 主导案例：

1. Netskope

   （网络安全）：$63.512 亿 IPO，为季度最大交易，由 OnePrime Capital 主导；

2. Protect AI

   （应用安全）：$6.75 亿被 Palo Alto Networks 收购，拓展模型开发生命周期安全；

3. Prompt Security

   （数据安全）：$2.75 亿被 SentinelOne 收购，强化合成隐私数据集能力；

• 退出渠道：并购仍是交易数主导的核心渠道，2025 年预计持续为主要退出路径（市场整合背景下）。

四、估值与交易规模变化

| 指标 | 2024 年 | 2025 年 | 关键变化 | | — | — | — | — | | 投前估值中位数（$M） | 27.6 | 48.0 | 增长 74%，风险增长轮贡献最大 | | 交易规模中位数（$M） | 5.1 | 7.0 | 增长 37.3%，早期交易规模超晚期 | | 估值阶梯倍数 | 1.58x | 1.72x | 小幅提升；种子轮下滑 24.2%，晚期 / 风险增长轮涨幅居前 |

五、热门交易案例

1. 重点早期融资（Q3）：

   | | | | | | — | — | — | — | | 公司 | 细分领域 | 交易金额（$M） | 领投方 | | Armada | | 数据安全 | | 131.0 | N/A | | Noma Security| | 数据安全 | 75.0 | Evolution Equity Partners | | BlinkOps | 安全运营 | 50.0 | O.G. Venture Partners | | Dropzone AI | 终端安全 | 37.0 | Theory Ventures |

2. 重点退出（Q3）：

| | | | | | | — | — | — | — | — | | 公司 | 细分领域 | 退出金额（$M） | 退出类型 | 收购方 / 投资方 | | Netskope | 网络安全 | 6351.2 | 公开上市 | OnePrime Capital | | Protect AI | 应用安全 | 675.0 | 收购 | Palo Alto Networks | | Prompt Security | 数据安全 | 275.0 | 收购 | SentinelOne | | Valimail | 终端安全 | 106.0 | 收购 | Alaska Permanent Fund 等 |

六、宏观展望

• 潜在利好：美国劳动力市场疲软 + 美联储聚焦就业→信贷环境宽松→提振 IPO 及私募融资意愿；
• 核心驱动：AI adoption 提升→模型完整性、数据泄露、供应链漏洞风险→AI 原生网络安全厂商估值溢价；
• 政策支持：CISA 预算扩张、NIST AI 风险管理标准落地、监管机构实施推进→强化企业安全支出，加速 AI 导向解决方案 adoption。

七. 关键问题

问题 1：2025 年三季度全球网络安全 VC 交易的核心表现（金额、数量）为何处于近年低位？

答案：核心表现为交易金额 $26 亿、158 笔交易，分别是 2024 年三季度以来最低金额、2015 年以来最少交易数。主要原因包括：1. 市场整合加剧，平台厂商并购成熟增长阶段企业，导致独立风投目标减少；2. 部分细分领域（如终端安全、网络安全）市场成熟或头部集中，独立企业投资价值下降；3. IAM 等核心领域资金集中于少数晚期轮次，缺乏大额交易时金额易波动；4. 企业整合碎片化技术栈导致交易周期延长，部分交易受阻。

问题 2：2025 年三季度网络安全细分领域中，表现最强和最弱的分别是哪个？核心驱动 / 制约因素是什么？

答案：表现最强的是身份与访问管理（IAM）（交易金额$9.146亿），核心驱动因素：企业零信任架构推进、监管升级周期带来的合规需求，资金向相关晚期大额轮次集中；表现最弱的是网络安全（交易金额$2150 万、6 笔交易），核心制约因素：市场持续整合，多数独立网络安全厂商被大型平台收购，导致适合风险投资的独立目标企业稀缺，且网络层能力多被整合进综合安全平台，独立赛道吸引力大幅下降。

问题 3：2025 年三季度网络安全 VC 退出活动反弹的关键驱动因素及核心案例是什么？退出渠道呈现何种趋势？

答案：1. 反弹驱动因素：头部企业成熟度提升（如 Netskope），叠加市场对网络安全资产的需求旺盛，IPO 及并购活动同步活跃；2. 核心案例：公开上市方面，Netskope $63.512亿IPO贡献80%退出金额；并购方面，Protect AI（$6.75 亿）、Prompt Security（$2.75 亿）等被头部安全厂商收购；3. 退出渠道趋势：并购仍是交易数量占比最高的核心退出路径，受市场整合浪潮影响，2025 年预计持续主导退出市场；公开上市则因头部企业 IPO 带动，在金额上成为季度亮点。

本公众号各类文章仅供学习交流之用！

更多资料获取，请加入【网络安全行业研究】知识星球

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CISSP Learning 王水江《2025年三季度全球网络安全风险投资趋势分析》