2025年,全球网络安全行业迎来了结构性转折点。一场以超大规模并购为特征的整合浪潮迅速形成,资本、平台型厂商与私募基金共同推动行业进入“寡头化”与“平台化”阶段。
资本巨头加速汇聚资源,行业格局正以前所未有的速度走向集中。
并购整体概况
根据国外媒体统计:
2025年全球并购交易数量超过420笔,略高于2024年;在“纯网络安全公司”并购中:A. 12笔交易金额超过5亿美元
B. 其中8笔超过10亿美元
全年披露的并购总金额超过840亿美元A. 其中超过10亿美元的大型交易金额接近750亿美元
这些数据清晰地表明:资本正迅速向头部平台集中,中小厂商的独立生存空间持续受到挤压。
八大“十亿美元级”核心并购交易
谷歌重启收购Wiz(320亿美元)
在2024年中期交易告吹后,谷歌于2025年3月重启对云安全公司Wiz的收购计划。
交易金额:320亿美元(全现金) 预计完成时间:2026年 美国司法部批准时间:2025年11月谷歌表示,Wiz将显著增强Google Cloud的安全能力,同时Wiz仍将保持多云中立,继续支持所有主流云平台。
这是2025年网络安全史上金额最高的单笔收购。
Palo Alto Networks:全面进军“身份+可观测性”
以250亿美元收购身份安全公司CyberArk的交易仍在推进中,但已获得股东批准,标志着Palo Alto正式切入身份安全核心赛道。完成对Chronosphere的收购(33.5亿美元)Chronosphere的可观测性技术已被整合进Palo Alto的Cortex AgentiX平台,强化其XDR与AI驱动安全能力。ServiceNow:构建“安全+资产+身份”管理底座
ServiceNow在2025年同时推进两笔重磅收购:
Armis(77.5亿美元,现金)Armis专注于IT、OT和IoT资产的发现与可视化,交易预计2026年下半年完成。Veza(约10亿美元)通过Veza,ServiceNow将身份与访问控制能力延伸至应用、数据、云与AI Agent场景。Francisco Partners 收购 Jamf(22亿美元)
私募基金Francisco Partners即将完成对苹果设备管理与安全厂商Jamf的收购。
Jamf将私有化退市,继续以原品牌独立运营Veeam Software 收购 Securiti AI(17.25亿美元)
Veeam以17.25亿美元完成对DSPM厂商Securiti AI的收购,旨在:
将数据备份与恢复数据安全态势管理(DSPM)隐私、治理与AI信任整合为统一的数据韧性与安全平台。
Proofpoint收购Hornetsecurity(18亿美元)
Proofpoint以18亿美元收购德国Hornetsecurity,目标直指:
欧洲Microsoft 365安全市场新增近2亿美元年度经常性收入(ARR)Turn River Capital收购SolarWinds(44亿美元)
虽然SolarWinds更偏向IT运维与可观测性领域,但高达44亿美元的私募收购,依然反映出:
私募资本对“基础设施级软件资产”的长期押注。
三菱电机收购Nozomi Networks(约10亿美元)
三菱电机以8.83亿美元现金收购其尚未持有的Nozomi股份。Nozomi专注OT/IoT网络安全。交易前,三菱电机已持有约7%股份。此举凸显工业巨头对OT安全战略性重视。
Zscaler收购Red Canary(6.75亿美元)
Zscaler以约6.75亿美元收购MDR厂商Red Canary,旨在:
强化SOC与安全运营能力初期保持Red Canary作为独立业务单元运行总体趋势判断,2025年的网络安全并购呈现出三大清晰信号:
平台型厂商加速“能力补全”(身份、数据、AI、OT)资本向头部集中,独立厂商窗口期快速收缩安全边界从“产品”走向“业务与数据底座”这不仅是一轮并购高潮,更是网络安全行业权力结构的重塑期。
