网络安全 ETF 怎么选?CIBR、BUG、IHAK、HACK 有什么区别
目录
网络安全 ETF 是聚焦网络安全软件与服务公司的行业主题指数基金,通过持有终端防护、云安全、身份管理等细分领域的一篮子上市公司,捕捉整个网络安全产业链的表现,美股市场具代表性的产品包括 CIBR(First Trust NASDAQ Cybersecurity ETF)、BUG(Global X Cybersecurity ETF)、IHAK(iShares Cybersecurity and Tech ETF)与 HACK(ETFMG Prime Cyber Security ETF)。四者追踪的指数、成分数量与费用率并不相同。
四者名称相近但产品设计各有侧重:CIBR 追踪 Nasdaq CTA Cybersecurity Index、规模在同类中最大;BUG 追踪的 Indxx 指数要求成分营收半数以上来自网络安全,纯度更高;IHAK 选股范围最宽、费用率相对最低;HACK 是最早上市的同类产品。本文用对比表梳理四者的发行商、追踪指数、成分结构与费用率。
速览
- CIBR、BUG、IHAK、HACK 是四只设计思路不同的网络安全主题 ETF,分别追踪不同指数,成分数量、集中度与费用率各有差异。
- CIBR 是同类中规模最大的产品,追踪 Nasdaq CTA Cybersecurity Index,成分股约 46 只,前十大集中度约 57.8%。
- BUG 对纯网络安全公司的暴露度最高,Indxx 指数要求成分营收 ≥50% 来自网络安全,成分约 25–30 只,集中度更高。
- IHAK 选股范围最宽,含科技基础设施公司,四只中费用率相对最低(约 0.47%)。
- HACK 是最早上市的同类产品,追踪 Prime Cyber Defense Index,对小市值网络安全公司有一定暴露。
- 四只 ETF 均为被动指数产品,成分股与权重定期调整,以各发行商最新公布为准。
成分股权重(以 CIBR 为例)
以下为 CIBR(First Trust NASDAQ Cybersecurity ETF)前十大持仓,数据截至 2026 年 6 月 24 日,共 46 只成分,来源:stockanalysis.com(非推荐)。
| 排名 | 公司 | 代号 | 权重 |
|---|---|---|---|
| 1 | 飞塔网络(Fortinet) | FTNT | 8.97% |
| 2 | 帕洛阿尔托网络(Palo Alto Networks) | PANW | 8.63% |
| 3 | 思科系统(Cisco Systems) | CSCO | 8.47% |
| 4 | CrowdStrike | CRWD | 7.84% |
| 5 | 博通(Broadcom) | AVGO | 7.29% |
| 6 | Cloudflare | NET | 3.94% |
| 7 | F5 | FFIV | 3.38% |
| 8 | Okta | OKTA | 3.28% |
| 9 | 阿卡迈技术(Akamai Technologies) | AKAM | 3.08% |
| 10 | Zscaler | ZS | 2.94% |
前十大合计约 57.81%,成分总数 46 只(截至 2026 年 6 月 24 日,来源:stockanalysis.com)。成分股与权重定期调整,以 First Trust 最新公布为准,本表仅供参考,非推荐。
网络安全行业为何受到关注
网络安全支出的驱动因素涵盖多个层面:企业数字化转型带来的攻击面扩大、云迁移后安全架构的重构需求、各国法规对数据保护合规的要求趋严,以及国家级网络攻击事件频发带来的政府和军事端采购增加。
网络安全作为一个产业,覆盖终端保护、网络流量检测、身份管理、云安全、安全运营中心(SOC)等多个细分领域。不同公司聚焦不同环节,「网络安全 ETF」并非单一暴露,而是对整个产业链的分散持有。
ETF 成分股与权重定期调整,以发行商最新公布为准。
产品档案与同类对比
CIBR — First Trust NASDAQ Cybersecurity ETF
- 发行商:First Trust
- 追踪指数:Nasdaq CTA Cybersecurity Index
- 成分股数量:约 34–46 只(以发行商最新公布为准)
- 费用率:以发行商最新公布为准(约 0.59%,以最新为准)
- 交易所:纳斯达克
CIBR 是四只产品中规模最大的网络安全 ETF,管理规模在同类产品中居首。Nasdaq CTA Cybersecurity Index 由纳斯达克与消费者技术协会(CTA)联合编制,成分股以大市值网络安全公司为主,整体组合在同类中相对偏向成熟大公司,集中度较 BUG 和 HACK 低一些。
BUG — Global X Cybersecurity ETF
- 发行商:Global X ETFs
- 追踪指数:Indxx Cybersecurity Index
- 成分股数量:约 25–30 只(以发行商最新公布为准)
- 费用率:以发行商最新公布为准(约 0.51%,以最新为准)
- 交易所:纳斯达克
BUG 追踪 Indxx Cybersecurity Index,该指数要求成分公司至少 50% 的营收来自网络安全相关业务,「纯度」要求较高。成分数量相对集中,整体对网络安全纯营收公司的暴露度较高,但也意味着集中度更大,单只成分股波动对整体持仓影响较明显。
IHAK — iShares Cybersecurity and Tech ETF
- 发行商:贝莱德(BlackRock)旗下 iShares
- 追踪指数:NYSE FactSet Global Cyber Security Index
- 成分股数量:以发行商最新公布为准
- 费用率:以发行商最新公布为准(约 0.47%,以最新为准)
- 交易所:纽交所 Arca
IHAK 的追踪指数名称中包含「Tech」,这反映了其选股范围较其他三只更宽:除纯粹的网络安全公司外,还纳入了基础设施、网络设备等与网络安全相关的科技公司。这使得 IHAK 在四只产品中费用率相对最低,但「纯网络安全」的暴露度相对稀释。
HACK — ETFMG Prime Cyber Security ETF
- 发行商:ETFMG
- 追踪指数:Prime Cyber Defense Index
- 成分股数量:约 26 只(以发行商最新公布为准)
- 费用率:以发行商最新公布为准(约 0.60%,以最新为准)
- 交易所:纽交所 Arca
HACK 是最早上市的网络安全主题 ETF 之一,成立时间早于 CIBR 和 BUG。Prime Cyber Defense Index 涵盖「网络防御」相关公司,包括安全软件、硬件及服务提供商。持仓相对集中,对规模较小的网络安全公司有一定暴露,小市值倾向略高于 CIBR。
同类对比
| 维度 | CIBR | BUG | IHAK | HACK |
|---|---|---|---|---|
| 发行商 | First Trust | Global X | iShares(贝莱德) | ETFMG |
| 追踪指数 | Nasdaq CTA Cybersecurity | Indxx Cybersecurity | NYSE FactSet Global Cyber Security | Prime Cyber Defense |
| 纯度要求 | 中等 | 高(≥50% 营收) | 较宽(含科技基础设施) | 中等 |
| 成分数量 | 约 34–46 只 | 约 25–30 只 | 以最新为准 | 约 26 只 |
| 大/小市值倾向 | 偏大市值 | 中等 | 中等 | 略偏小市值 |
| 费用率 | 约 0.59% | 约 0.51% | 约 0.47% | 约 0.60% |
以上费用率均以发行商最新公布为准。
成分股结构
四只 ETF 的前十大持仓存在相当程度的重叠,网络安全行业的头部公司通常同时出现在多只产品中。常见出现的公司包括(非穷举,以发行商最新公布为准,非推荐):
- Palo Alto Networks(PANW):下一代防火墙、云安全与 AI 驱动的安全运营平台
- CrowdStrike(CRWD):云原生终端保护与威胁情报
- Fortinet(FTNT):网络防火墙、SD-WAN 与安全硬件
- Cisco Systems(CSCO):网络基础设施与企业安全解决方案(CIBR 中权重较大)
- Broadcom(AVGO):半导体与企业安全软件(部分产品持有)
- Zscaler(ZS):零信任云安全架构
- Okta(OKTA):身份与访问管理
CIBR 历史上在 Palo Alto Networks 和 CrowdStrike 的权重较大,BUG 因为成分数量少、纯度要求高,在头部公司上的集中度相应更高。具体权重以各发行商最新公布为准。
与「直接买网络安全个股」的区别
买入网络安全 ETF 和直接持有某只具体公司的差异,主要体现在以下几个维度:
ETF 的分散效果:网络安全行业内部有明显的细分赛道——终端保护、身份管理、云安全、网络防火墙等方向。单只公司的成败高度依赖其所在细分赛道的市场竞争态势。ETF 通过持有多家公司,在一定程度上分散了对单一赛道或单一公司的集中风险。
但分散并不等于稳定:网络安全是科技成长股聚集的领域,整体波动率与大盘科技股相当甚至更高。在市场整体风险偏好下降时,高估值成长股往往面临更大调整压力。
与 AI ETF 的关联:AI 在网络安全领域的应用(如 AI 辅助威胁检测、自动化响应)正在改变行业格局,Palo Alto Networks、CrowdStrike 等头部公司同时也是部分 AI 主题 ETF 的成分股,两类产品之间存在一定持仓重叠。
风险与适合参考了解的投资者
- 高估值风险:网络安全行业多为高增长、高估值的科技成长股,在利率上升或风险偏好收缩时回撤幅度可能较大
- 竞争格局快速变化:行业内整合并购频繁,赛道格局变化较快,今日的头部公司可能面临新进入者的冲击
- 地缘政治与监管:网络安全软件涉及出口管制和监管合规,部分公司的海外业务受政策影响
- 成分纯度差异:IHAK 等产品的「网络安全」边界较宽,实际持仓中的科技基础设施公司可能与预期的纯网络安全暴露有差距
本文涉及的 ETF 及其成分股均为中性列举,非推荐。ETF 成分股与权重定期调整,以发行商最新公布为准。
常见问题
CIBR 和 HACK 追踪的是同一个指数吗?
不是。CIBR 追踪 Nasdaq CTA Cybersecurity Index,HACK 追踪 Prime Cyber Defense Index。两者编制方法、成分数量和权重分配不同,即使行业主题相同,日常表现也会有差异。
BUG 的「纯度」要求比其他产品高在哪里?
BUG 追踪的 Indxx Cybersecurity Index 要求成分公司至少 50% 的营收来自网络安全相关业务,过滤掉了仅将网络安全视为副业的大型科技综合公司。相比之下,CIBR 和 IHAK 的准入门槛相对较宽,可能包含网络安全占比较低的大市值科技公司。
IHAK 和其他三只有什么明显区别?
IHAK 的追踪指数定义更宽,「Cybersecurity and Tech」涵盖了部分网络与基础设施技术公司,不限于纯网络安全软件商。这使其成分相对更广,费用率也在四只中相对最低,但「纯网络安全」暴露度相应低一些。
网络安全 ETF 与半导体 ETF 有什么本质区别?
两者都属于科技板块内的细分行业主题产品,但底层资产不同。网络安全 ETF 以网络安全软件和服务公司为主;半导体 ETF 以芯片设计、制造和设备公司为核心。两类 ETF 在个别成分上可能有交叉(如 Broadcom 同时被两类产品纳入),但主要暴露方向截然不同。
网络安全 ETF 的成分会频繁变动吗?
会。指数会定期进行再平衡,并购整合、公司上市退市、营收结构变化都可能导致成分调整。ARKX 类主动管理产品的调仓更频繁;被动指数 ETF 则按指数再平衡节奏调整。以发行商最新公布为准。
延伸阅读
本文仅供了解产品结构,不构成任何基金或个股的推荐或投资建议。
本文仅供参考,不构成投资建议。