网络软件安全产品的生产、设计和销售。
安全产品、安全运营与服务
安全产品 、 安全运营与服务
货物进出口;技术进出口;代理进出口;技术开发、技术转让、技术咨询、技术服务;信息咨询(中介除外);投资咨询;销售针纺织品、计算机软硬件、机械设备、电器设备、仪器仪表(涉及配额许可证管理、专项规定管理的商品按照国家有关规定办理);出租办公用房;计算机设备租赁;计算机技术培训。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
5.71亿 | 24.44% |
| 客户2 |
2.30亿 | 9.86% |
| 客户3 |
1.76亿 | 7.51% |
| 客户4 |
5279.90万 | 2.26% |
| 客户5 |
4079.94万 | 1.75% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
9610.67万 | 14.02% |
| 供应商2 |
6170.19万 | 9.00% |
| 供应商3 |
5010.84万 | 7.31% |
| 供应商4 |
3520.20万 | 5.14% |
| 供应商5 |
2474.71万 | 3.61% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
10.83亿 | 32.66% |
| 客户2 |
3.37亿 | 10.17% |
| 客户3 |
1.32亿 | 3.98% |
| 客户4 |
1.26亿 | 3.79% |
| 客户5 |
7514.64万 | 2.27% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
7512.49万 | 11.65% |
| 供应商2 |
5209.06万 | 8.08% |
| 供应商3 |
4777.62万 | 7.41% |
| 供应商4 |
2287.60万 | 3.55% |
| 供应商5 |
2013.19万 | 3.12% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
14.43亿 | 32.02% |
| 客户2 |
2.13亿 | 4.73% |
| 客户3 |
1.54亿 | 3.42% |
| 客户4 |
9213.15万 | 2.04% |
| 客户5 |
8259.55万 | 1.83% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.72亿 | 13.70% |
| 供应商2 |
6805.50万 | 5.41% |
| 供应商3 |
5950.89万 | 4.73% |
| 供应商4 |
4814.12万 | 3.83% |
| 供应商5 |
4623.31万 | 3.68% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
5.27亿 | 11.87% |
| 客户2 |
3.70亿 | 8.34% |
| 客户3 |
1.86亿 | 4.20% |
| 客户4 |
1.04亿 | 2.34% |
| 客户5 |
8632.21万 | 1.94% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.48亿 | 10.97% |
| 供应商2 |
1.03亿 | 7.69% |
| 供应商3 |
6614.12万 | 4.92% |
| 供应商4 |
5349.08万 | 3.98% |
| 供应商5 |
4202.38万 | 3.12% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
2.45亿 | 5.58% |
| 客户2 |
2.13亿 | 4.85% |
| 客户3 |
1.31亿 | 2.99% |
| 客户4 |
1.10亿 | 2.50% |
| 客户5 |
1.05亿 | 2.39% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.24亿 | 18.51% |
| 供应商2 |
9176.07万 | 13.68% |
| 供应商3 |
4292.55万 | 6.40% |
| 供应商4 |
4180.87万 | 6.23% |
| 供应商5 |
4126.98万 | 6.15% |
一、报告期内公司从事的主要业务
(一)报告期内公司主要的业务进展
2025年,公司紧密围绕国家战略与产业发展方向,前瞻把握AI技术浪潮带来的机遇与挑战,以“AI+安全”为核心技术创新方向,驱动全线产品向智能化、体系化全面升级,开辟AI应用安全新赛道,构建了AI赋能、面向未来的可持续安全能力新格局。公司深耕中国移动市场和客群体系,为个人用户、数字家庭、中小企业打造智能安全产品与服务;赋能中国移动全球最大的关键信息基础设施网络,夯实云、网、智、算融合环境下的安全基石,致力于成为新型基础设施的坚实守护者。
1、深耕“AI+安全”,将技术领先转化为竞争优势。公司敏锐洞察AI大模型及智能...
查看全部▼
一、报告期内公司从事的主要业务
(一)报告期内公司主要的业务进展
2025年,公司紧密围绕国家战略与产业发展方向,前瞻把握AI技术浪潮带来的机遇与挑战,以“AI+安全”为核心技术创新方向,驱动全线产品向智能化、体系化全面升级,开辟AI应用安全新赛道,构建了AI赋能、面向未来的可持续安全能力新格局。公司深耕中国移动市场和客群体系,为个人用户、数字家庭、中小企业打造智能安全产品与服务;赋能中国移动全球最大的关键信息基础设施网络,夯实云、网、智、算融合环境下的安全基石,致力于成为新型基础设施的坚实守护者。
1、深耕“AI+安全”,将技术领先转化为竞争优势。公司敏锐洞察AI大模型及智能体的发展趋势,率先完成AI安全产品化布局与市场卡位。在“AI赋能安全”方面,公司持续优化泰合网络安全大模型,强化其安全大脑核心作用;打造“安星智能体矩阵”,推动态势感知、威胁情报、安全检测、应用防护、数据安全等核心产品向智能体全面升级,显著提升主动防御与智能化水平;同步推进研发体系AI Coding实践,有效提升了开发效率和产品能力,激活了技术创新内生动力。在“AI应用安全防护”方向,公司推出大模型应用安全产品矩阵,涵盖大模型应用防火墙、大模型访问安全代理、大模型安全评估系统、大模型访问脱敏罩、大模型应用内容合成水印系统、大模型拦截及清洗系统等产品,并提供大模型应用安全评估、大模型应用安全超融合和大模型安全运营前哨基地等配套服务。其中,公司开创性提出的大模型应用防火墙(MAF)已成为业界共识的新品类,为AI应用安全树立了技术标杆。
2、拓展个人/家庭和商客新蓝海市场,培育增长新动能。公司在巩固政府、运营商、能源、金融等关键行业优势的同时,积极开拓个人与家庭(toC/toH)和中小微企业(SMB)等商客新市场,推出轻量化、场景化的安全产品与服务套餐,成功验证了消费级安全市场的潜力,为公司中长期发展注入新动能。
3、深化与中国移动战略协同,释放“网、云、智、算、安”一体化融合效能。公司充分依托中国移动的云网资源、市场渠道与服务能力,将安全能力深度融入移动云底座、政企专线及算力网络,打造了运营商级、原生融合的安全解决方案。基于移动云构建的集约化密码服务与云原生安全体系,以及与专线业务融合的“专线卫士”产品,实现了“网络为安全赋能、安全为业务护航”的良性循环,显著降低了客户的使用与合规门槛,开辟了规模化、普惠化的安全服务新路径。
综上所述,面对市场的发展机遇与需求调整,公司通过战略前瞻布局、与中国移动深度融合、深化科技创新及市场多元化拓展的组合策略,持续将国家战略、技术变革与客户需求转化为公司高质量发展的坚实动力。
(二)公司从事的主营业务介绍
启明星辰创立于1996年,是国内极具影响力的网络安全产业领军企业。公司以科技创新为核心驱动力,坚持“技术原生化、创新场景化、交付运营化、服务数智化”,为政府及运营商、金融、能源等企业级客户提供覆盖全生命周期、智能化、场景化的安全产品、专业服务及行业解决方案,帮助客户构建坚实、智能的网络安全保障体系。凭借卓越的市场表现,公司的产品和服务在数据安全、工业互联网安全、物联网安全、安全运营、应用安全、基础安全等二十余类细分领域,连续多年保持市场份额领先地位。
历经三十年行业深耕,启明星辰开启“中国移动×启明星辰”的战略发展新征程。作为中国移动专责网信安全专业子公司,启明星辰全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负“依托自主核心能力和持续创新,结合基础通信的资源禀赋,做网信安全未来科技的创新者、新质市场的开拓者、数智业务的守护者”三个担当,锚定“成为世界一流网信安全科技创新公司”的总体目标,融合中国移动在云网领域的资源优势与公司在网信安全方面的能力禀赋,共同构筑以中国移动为“一体”、云智算基础设施与网信安全为“两翼”的发展新格局,开创新型基础设施和安全基础设施“一体两翼”协同发展、高质量发展新局面,努力成为网信安全领域的国家队和主力军。
2025年面对网络安全市场需求阶段性不足的外部挑战,公司持续深化与中国移动的技术、业务协同,打造“IT+CT+安全”创新融合方案;聚焦科技创新,加速布局AI+安全、数据安全、算网安全等新兴场景;积极探索toC/toH(个人和家庭)市场、拓展SMB新客群,规划并积极打造三条业务增长曲线的新发展格局,以构建持续成长的战略梯队,加快形成新赛道新动能新优势,致力于将科技创新转化为扎实可靠的安全能力,构建安全可信的网络空间。
1、围绕新质生产力发展需求,聚焦新兴领域,打造差异化能力与竞争优势
1)布局“AI赋能安全”和“AI应用安全防护”的AI+安全双向赛道,AI效能革命激发创新引擎。
在“AI赋能安全”方向,公司积极利用AI技术赋能安全,全面改造传统安全产品,增强了安全防护的能力、效率和智能化水平,以解决传统安全技术难以应对的复杂攻击和新型威胁。公司基于中国移动九天大模型、DeepSeek、通义千问等开源基础大模型,持续优化升级公司泰合网络安全大模型,曾取得评测平台CyberSec-Eval模型评测排行榜排名第一;公司发布了通用智能体框架“盘古AIDK”,已将态势感知、威胁情报、安全检测、应用防护、数据资产测绘等核心产品全面升级为智能体,形成了“安星智能体矩阵”,能够更主动、更精准地发现和响应高级威胁,有效降低了企业对高端安全人力的依赖,让安全防御变得更智能、更高效。
在“AI应用安全防护”方向,公司关注AI应用自身的安全,重点解决用户引入AI技术后产生的全新风险。面向AI监管者、提供者、使用者,公司率先推出了以大模型应用防火墙为代表的“AI应用安全新三件套”, 涵盖事前应用风险评估(大模型应用风险评估与加固系统MAVAS)、事中攻击检测与防护(大模型应用防火墙MAF)、事中敏感数据防泄漏(大模型访问安全代理MASB、大模型访问脱敏罩MADA Mask)、事后审计溯源(大模型应用内容合成水印MACCW)等产品,构建了全方位的AI应用安全防护产品体系,为企业安全合规地使用AI技术提供了可靠保障。公司开创性提出的Model Application Firewall(大模型应用防火墙MAF)已成为业界共识的新品类,为AI应用安全防护树立了技术标杆。
在“AI Coding”方向,公司全面推广AI辅助办公,研发体系积极探索AI Coding,构建体系化的AI Coding指南,有效提高了开发效率和产品质量,激活了技术创新的动力引擎。
2)丰富“数据绿洲”战略蓝图,聚力构建安全与数据要素全面融合的数据要素化安全体系。
公司持续深化“数据绿洲”战略,丰富产品矩阵,推出数据安全态势管理、数据要素安全流通平台等产品,为数据的安全合规、开放流通与市场化运营提供了坚实支撑,并在重点行业的数据流通安全监管场景中打造了标杆案例。公司与中国移动深度协同,构建了数据资产智能测绘与风险监测一体化能力体系。该体系集敏感数据识别、流转基线分析、资产测绘、API测绘四大核心能力于一体,可覆盖22类数据流转场景,精准识别110余种数据类型,并运用10余种模型降噪有效提升风险识别效率。目前,该能力体系已在多个省份实现试点部署与项目落地,助力客户数据安全从被动防御转向主动防控。
3)创新升级商用密码应用安全与“零信任+”可信体系,筑牢千行百业安全底座。
公司全面发力商用密码应用安全领域,将商用密码应用安全能力深度融入中国移动“云、网、数”业务,推动国家商用密码技术与实际业务场景融合。在云端密码服务方面,基于移动云的云原生密评密改服务,具备集约化、敏捷化的特点,显著降低合规成本与部署复杂度,帮助云租户快速通过商用密码应用安全性评估(密评)。在行业客户密码应用方面,实现商密能力在能源、交通、医疗等关键基础设施领域的规模化复制,成功交付多个密评密改标杆项目。在产业引领方面,公司深度参与多项商用密码国家标准及行业规范的编制工作,将一线实战经验转化为行业顶层设计,持续为产业规范化、高质量发展贡献力量。
在信任体系创新方面,公司推出“天关零信任+”方案,细分为多种应用模式,全面覆盖各类政企客户。该方案系统性解决了传统零信任在安全效能、综合成本、工程落地、跨网信任等方面的挑战,依托中国移动的运营商号卡和网络资源,构建了贯穿运营商通信网及政企局域网的访问控制体系,实现了网络、信任、协同等层面的升维,形成更安全、覆盖更广、成本更低、响应更快、部署更容易的全程可信访问体系。
4)构建覆盖“安全测评-攻防实战-供应链管控”的主动化、智能化安全能力验证体系,推动安全建设从合规导向迈向效能可信的新阶段。
安全测评:公司以从“合规检查”向“效能验证”转型为目标,持续打造智能化安全评测能力。通过深化AI技术与评测业务的融合,构建了覆盖漏洞识别、风险研判、合规验证到修复闭环的全链路智能评测体系,实现了从“人工主导”到“AI赋能”的全面升级。产品深度融入安全QoS(服务质量)度量理念,已在政府、运营商、能源、军工等领域规模化落地,形成AI驱动、QoS导向、场景适配的能力范式,有效助力客户精准满足合规要求、防范化解网络安全风险。
靶场与安全仿真:公司构建了全景式、智能化靶场与安全仿真体系,帮助客户持续评估与验证网络安全建设的有效性。“AI+安全实训平台”等一系列产品深度融合了虚拟化、软件定义网络、动态场景编排及行为模拟等前沿技术,实现了攻防演训、人才培养、漏洞验证、应急演练的全链路实战化升级,助力用户完成从“被动防御”到“主动预测防御”的转变,形成“仿真演练-能力评估-优化提升”的闭环。相关产品已成功支撑多项国家级赛事,并接入国家鹏城靶场平台,在政府、运营商、教育、能源等领域广泛应用,展现出技术驱动、实战导向、场景适配的鲜明特点。
供应链安全:公司以强化供应链安全防护、实现研发全链路风险可控为目标,通过“平台+能力工具”双轨布局,构建了覆盖“研发-检测-防护-合规”的闭环管控体系。核心产品包括软件源代码安全缺陷检测平台、开源组件检测系统与源代码审计系统,实现了从开源成分分析、代码漏洞检测到合规审计的一体化防护,有效推动安全左移,筑牢供应链安全防线。
2、加快培育中长期业务增长点,将安全沉淀从优势ToB向全行业全量安全延伸
1)面向个人与家庭场景,构建面向消费端的智能安全生态。
公司与中国移动在安全能力共建、产品体验升级及生态运营创新等维度持续深化协同,联合推出的安全云电脑解决方案,已形成千万级收入与百万级月活用户,充分印证消费级安全市场的广阔潜力。双方以协同创新为驱动,围绕云电脑核心场景,上线了智能AI秘书、安全应用中心、未成年人健康使用守护等安全应用;构建了软件生态与权益运营基础能力,以云电脑应用中心为载体,深化与中国移动各省公司营销协同,正在构建软件分发、生态合作与用户权益运营的创新商业模式底座。
面向个人与家庭隐私防护需求,公司推出手机“隐私盾”产品,有效防止未经同意的手机窃听和声音外放,以及切断手机数据传输通道,防止数据泄露。隐私盾适配商务会议、私密交流、公共静音、外出充电等多场景,覆盖企业政府专业群体、高端隐私敏感用户及普通个人用户,为个人与家庭筑牢手机语音、数据隐私安全防线,助力公司开拓消费级数字安全新市场。
2)布局安全新赛道,开辟商客新蓝海市场。
针对商客市场的数字化转型安全需求,公司携手中国移动为政企专线及企业宽带场景量身定制,创新推出“专线卫士”“安全融合 FTTO ”等产品,致力于全方位解决用户面临的网络安全困境,助力其实现高效、易用的网络防御建设。
与中国移动联合打造的专线卫士安全服务产品,为政企客户提供高效、精准、易用的安全防护,真正实现“零运维、高防护”的服务体验。报告期内,已累计服务政企客户超7.2万家,日均防御攻击超10万次,并在政务、医疗、教育及第十五届全运会等重大场景中完成规模化应用与安全保障。还通过中国移动的全国营销体系快速拓展至中小企业市场,成为商客场景下的首选安全套餐。其轻量化部署、按需订阅的订阅制模式,显著降低了中小企业的安全建设门槛,助力其轻松应对勒索病毒、挖矿木马等高频威胁。
3)积极跟进未来产业发展,持续在智能网联汽车、低空经济、视联网、卫星互联网等战新领域安全布局。
智能网联汽车安全:公司车联网安全实验室建成车联网芯片、硬件安全等关键研究能力,搭建起体系化的安全研究与测试基础设施,夯实技术研发与创新底座;同时聚焦车载芯片、固件、通信协议等核心领域开展技术攻关,实现侧信道安全检测等多项关键能力落地。AI大模型前沿技术探索车联网智能检测渗透分析新路径,完成智能网联汽车数字沙盘等重点产品全维度预研并构建核心技术架构,形成一系列具有行业前瞻性的技术创新成果。此外,实验室深度参与车联网行业国家标准编制,推动技术创新成果与产业应用深度融合,显著提升了集团在该领域的行业话语权与引领力。
低空经济安全:中国低空经济迅猛崛起,成为带动区域数字经济发展的重要引擎。然而,技术与应用的跨越式发展也使得安全问题日益凸显。相较于依赖专用通信链路的传统无人机,5G网联无人机深度融入公共移动通信网络,扩展了其安全边界,增加了攻击面,使其面临网络与物理空间的双重威胁。公司以系统化思维将安全能力深度融入低空飞行业务流程,构建覆盖“无人机终端-通信网络-云端平台-数据资产-业务应用”的全域安全防护体系。该体系遵循“责任共担模型”,明确各方协同责任,构建与低空经济发展相匹配的网络安全保障体系。
视联网安全:公司视联网安全业务实现“产品+生态”双轮驱动。产品端,持续对头部产品视联网安全接入网关(IoT-VBox)与边界交换系统(跨域数据安全交换)能力提升,卡位IDC评测中合计近十亿市场空间的视频安全Top 2高价值赛道;同时,创新落地诱导屏防护平台实现场景化内容管控,并投入视频隐形水印系统,以高性能编解码技术实现视频流实时溯源。生态端,公司全面赋能中国移动视联网体系建设。全程参编《中移视联网白皮书》及总体安全技术要求,自主研发视频网云网边界系统。相关产品已规模化部署于中移物联网地市级视联汇聚平台,成功打造了运营商级别的视联网安全应用标杆。
3、深化以合规驱动的基础网信安全业务和信创业务,并着力推动云安全、安全运营及服务化转型,巩固市场地位与基石业务。
云安全:携手中国移动,紧随云基础设施从“算力”到“智力”的升级步伐,建设“云网数智安”深度融合的运营商级网信原生智能安全。公司全面承接移动云安全研发和产品能力供给,以AI赋能,构建了覆盖基础设施、平台、数据到应用的全面云安全框架,进一步提升了为公有云、私有云、专属云、边缘云用户提供的全场景云安全服务的智能化水平,大幅提高了智算基础设施的使用效率。面向私有云场景,公司的云安全资源池能力一方面与移动云ECSO、EIS、ECS进行了深度适配,并针对不同场景开发了多种行业化、标准化的交付版本;另一方面在第三方私有云市场,贴近用户需求,打造更加集约化、场景化的安全资源池,已为政府、金融、交通、医疗、教育等多行业客户的云基础设施提供安全保障。
信创安全:作为网络安全领域的国家队,公司持续深耕信创安全,致力于为党政机关、关键信息基础设施单位及行业客户提供全栈可信、自主可控的安全防护体系。公司构建了覆盖终端安全、边界安全、应用安全、数据安全、安全运营的全链路信创安全产品矩阵,累计适配国产芯片/操作系统版本20余种,落地信创安全标杆案例500余个,覆盖运营商、政府机关、金融、能源、交通等关键行业,以实战化能力护航信创工程安全推进。同时,公司深度参与多地信创安全标准制定与试点建设,在政务云信创改造、大型央国企国产化替代等场景中形成可复制的解决方案,推出信创安全体检服务,解决了信创工程中普遍存在的“新环境、老威胁”痛点,帮助客户提前发现适配过程中的安全隐患,实现安全能力与业务系统的同步规划、同步建设、同步运营。
安全运营:AI驱动安全运营全面升级,构建多智能体协同联动的自主化安全运营体系,推动智能监测、自主研判、自动处置、持续进化的全链路智能闭环,形成辐射全国的“咨询、监测、攻防、托管、培训”能力,为客户提供监测、研判、响应闭环的智能运营服务,实现了从“AI辅助”到“AI代理”的能力跨越。
主机与终端安全:公司积极拥抱 AI变革,引领终端安全防御向新范式演进,推动终端安全架构向“无代理”演进,并在勒索病毒、“银狐”高级威胁检测等方面实现检出率与自动化处置效率的显著提升。有效破解了客户普遍面临的“告警疲劳”与“专业人员短缺”难题,在IDC《统一终端安全技术评估报告,2025》中获得最高评分。产品全面融入中国移动算力服务,稳居公有云主机安全市场第一梯队。面向中小微企业(SMB)市场,推出轻量化专线EDR解决方案并嵌入中国移动政企专线套餐,开辟了“终端安全+通信服务”的新航道。同时,在信创赛道保持全面兼容与高质量交付,满足自主可控需求。
专线安全:与中国移动联合打造的专线卫士安全服务产品,面向政企专线及企业宽带场景,为政企客户提供高效、精准、易用的安全防护,真正实现“零运维、高防护”的服务体验。报告期内,已累计服务政企客户超7.2万家,日均防御攻击超10万次,并在政务、医疗、教育及第十五届全运会等重大场景中完成规模化应用与安全保障。还通过中国移动的全国营销体系快速拓展至中小企业市场,成为商客场景下的首选安全套餐。其轻量化部署、按需订阅的订阅制模式,显著降低了中小企业的安全建设门槛,助力其轻松应对勒索病毒、挖矿木马等高频威胁。
(三)公司所处的行业地位
1、公司保持市场龙头地位,多项产品和服务持续市场排名领先
作为中国网络安全行业的领军企业,公司持续打造自主创新的拳头产品,在多个核心产品领域保持了稳固的市场领导地位。二十余个拳头产品获得第三方权威机构高度认可,其中入侵检测/防御系统(IDS/IPS)的市场占有率已连续23年位居榜首,统一威胁管理(UTM)市场也连续18年保持领先,托管安全服务市场份额连续6年位居榜首。在赛迪顾问2024-2025年度市场研究报告的28类安全产品中,启明星辰有15类产品排名位居前三,占比53.6%,11类产品市场排名第一,占比39.3%;在IDC 2024-2025年度的市场研究报告的8大类42子类安全产品中,启明星辰有16类产品排名位居前三,占比38.1%,其中7类产品市场排名第一,占比16.7%。
此外,公司在零信任(SDP)、VPN、工控漏扫、工控主机安全、AI(安全分析、情报)、RO(响应、编排)、云托管安全服务、咨询服务、安全培训等细分赛道,多年处于第一阵营。
报告期内,公司多款产品和服务获得国际知名评测机构认可,被评为代表/推荐厂商。
2、获得多项荣誉,硕果累累
报告期内,公司在主管单位和技术权威认可、产品创新、生态协同与重大活动保障等方面取得丰硕成果,是公司坚持技术创新、深耕行业、责任担当、开放协同的集中体现,充分彰显了其作为网络安全国家队的综合实力与行业引领地位:
1)公司获得的荣誉
公司成为工业和信息化部人工智能标准化技术委员会首批工作组成员单位。
公司入选江西省工业和信息化厅“2025-2026年度江西省工业信息安全技术支撑单位”省级技术支撑单位。
公司入选中国电子工业标准化技术协会电子信息产教融合工作委员会成员单位。
公司凭借在漏洞研究与管理方面的卓越表现,被授予CNNVD年度“优秀技术支撑单位” “高质量漏洞优秀贡献单位”以及“特殊贡献单位”三项荣誉。
公司在第22届中国网络安全年会暨国家网络安全宣传周网络安全协同防御分论坛中荣获CNVD2024年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送突出贡献单位”及CCTGA2024年度威胁情报共享“优秀成员单位”等多项荣誉。
公司被中国信息安全测评中心就国家网络威胁信息汇聚共享技术平台(CNTISP)试运行授予“突出贡献支撑单位”称号,公司威胁情报中心及高级分析师获“特殊贡献奖”。
公司荣获赛迪顾问2024-2025 IT市场权威榜单中“新一代信息技术领军企业”奖项。
公司获2024年度“IT168技术卓越奖”信创先锋企业奖。
公司荣获“第40次全国计算机安全学术交流会特别贡献奖”,该会议由天津市公安局指导、中国计算机学会主办。
启明星辰ADLab(积极防御实验室)荣获“2024年度华为终端安全奖励计划获奖名单” ““华为终端安全奖励计划三等奖”。
启明星辰ADLab在网络攻击与威胁研究方向的两篇论文分别发表于国际顶级学术期刊IEEE TDSC和IEEE TON,专业能力获得国际权威学术体系的高度认可。
公司ADLab战队在“2025年第六届全国电信和互联网行业网络与信息安全管理员职业技能竞赛暨2025年(第十四届)信息通信网络安全管理员职业技能竞赛”的“供应链安全挑战赛”中拔得头筹,斩获团队赛一等奖。· 公司成功斩获第六届中国人工智能大赛“大模型赋能网络安全案例评选赛”最高等级A级证书。该比赛由国家互联网信息办公室、公安部指导,厦门市人民政府主办。
公司在第五届“海淀工匠杯”职工职业技能大赛—人工智能应用场景技术竞赛决赛中,荣获数据标注技能竞赛一等奖和大模型提示工程技术竞赛二等奖。该比赛由北京市海淀区总工会、海淀区人力资源和社会保障局联合主办。
中央广播电视总台与公司联合申报的“基于大小模型协同的总台网络安全智能运营平台”项目,荣获中国电影电视技术学会科技进步奖二等奖。
中国移动与公司在第八届“绽放杯”5G应用征集大赛应用安全专题赛中联合申报的四个项目成功斩获一等奖。· 公司参与建设的“中国移动江西公司安全运营中心南部大区节点”与“中山市政务大模型安全防护体系”两大项目在2025IDC中国CIO峰会暨数字化转型年度颁奖典礼获得“安全与信任领军者”奖项。· 公司连续六年获评深圳证券交易所信息披露A级评价。
公司入选中央广播电视总台《科技创新ESG行动报告(2024)》“中国ESG上市公司科技创新先锋30(2024)”榜单。
公司荣获中央广播电视总台《中国ESG上市公司央企先锋100(2025)》《中国ESG上市公司京津冀先锋50(2025)》。
公司在ESG中国-第八届北京责任展上被评为2025年责任鲸牛奖“ESG先锋企业”。
公司获第三届国新杯“ESG卓越央企金牛奖”。
公司荣获每日经济新闻“上市公司最具社会责任奖”。
公司荣获中国上市公司协会2025上市公司董秘履职评价4A级。
公司荣获进门财经2025年上市公司年度投关数据榜单“最佳交流互动”。
公司荣获财联社“致远奖-可持续发展信息披露卓越奖”。
2)产品和方案获得的荣誉
公司14款AI+网络安全产品,成功入选中国信息通信研究院网络安全卓越验证示范中心发布的“写境:AI+网络安全产品能力图谱”。
公司五款产品成功入选由中国信息通信研究院、中国互联网协会等18家权威机构联合编制的《数据安全产品目录(2025年版)》。
公司密码服务管理平台荣获第十一届中国(上海)国际技术进出口交易会“商用密码先进项目奖”。
公司天珣端点威胁检测防护与管理系统获得2024年度赛可达 “优秀产品奖” “技术创新奖” “ATT&CK安全能力奖”三项大奖。
公司五款产品,获得鲲鹏原生开发技术Kunpeng NATIVE认证。
公司与中国移动携手开展的“一体化全程可信的数字身份服务项目” “数据安全有序流动技术应用项目”,与重庆银行携手开展的“安全自适应网络治理系统项目”,与西北工业大学携手开展的“网络安全持续胜任教育体系与支撑技术平台项目”于2025年2月入选工业和信息化部等十三部门2024年网络安全技术应用典型案例。· 公司自主研发的大模型应用安全评估与加固系统(MAVAS)率先通过国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)的严格测试,首个获大模型安全评估系统认证(增强级)证书。
公司堡垒机顺利通过公安部计算机信息系统安全产品质量监督检验中心测试,获得《网络安全专用产品安全检测证书》,成为国内首批完全符合《GB/T 45409-2025 网络安全技术 运维安全管理产品技术规范》增强级要求的运维安全管理产品。
公司安星人工智能安全运营系统凭借其创新的AI技术架构与卓越的实战效能,荣获2025年度(第九届)中国网络安全与信息产业“金智奖” “年度杰出安全产品”奖项。
公司安星威胁检测智能体凭借硬核的技术实力和创新能力,荣获2025年度“IT168技术卓越奖”。
公司天清MAF大模型应用防火墙首批通过中国信通院“大模型内容安全防护产品能力评估”。
公司集团工业防火墙荣膺弗若斯特沙利文(Frost & Sullivan)《2024年中国工业防火墙市场洞察报告》“中国区工业防火墙产品市场领导奖”。
公司《“云边协同+AI感知”油气管道网络安全技术研发与首台套应用案例》成功入选中国网络安全产业创新发展联盟公布2025年度优秀案例,并荣获“卓越成果奖”。
公司参与的“徐工汉云基于国产化商用密码技术的工业互联网平台安全解决方案”入选江苏省信息技术应用创新优秀应用案例。
公司参与的“中山市政数据安全大模型应用”项目入选广州市“人工智能+”典型案例。
公司凭借“Agentic AI驱动的安星威胁检测智能体”解决方案,荣获首届“AI领航杯” “人工智能+”应用与技能大赛——AI+安全赛道二等奖。该比赛由中国互联网协会主办。
公司安星人工智能安全运营系统、安星威胁检测智能体荣获赛迪顾问2024-2025年 IT市场权威榜单中“新一代信息技术创新产品”奖项。
公司参与的中山市政务信息化项目运行维护服务项目荣获赛迪顾问2024-2025年IT市场权威榜单中“数字化创新实践案例”。
3)赛事支撑
公司作为赛事的核心网络安全保障企业,联合江苏移动,圆满完成2025南京世界田联室内锦标赛网络安全保障工作。
公司作为第二届“长城杯”信息安全铁人三项赛(防护赛)承办单位之一,全程深度参与赛事组织,在比赛各阶段提供全方位技术支撑与多元化资源保障。“长城杯”大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、北京师范大学、中国电信集团有限公司、中国移动通信集团有限公司联合主办。
公司作为大赛技术支持单位,全力保障“2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛”顺利进行。该活动由北京市通信管理局、北京市总工会联合主办。
公司作为大赛核心技术支持单位,为第二届“强基杯”数据安全大赛实战和评估技能赛提供全方位保障。该活动由中国互联网协会主办。
公司作为赛事核心支撑力量和独家冠名,圆满举办2025年“启明星辰-泰山杯”山东省网络安全职业技能竞赛、该活动由山东省委网信办等16个部门联合主办。
公司作为核心技术支撑单位,为“中国移动香港有限公司SecAI邀请赛”提供技术平台与现场保障。该活动由中国移动通信集团有限公司指导、中国移动香港有限公司主办、中国移动江苏有限公司协办。
公司作为大赛重要技术支撑单位,支持第五届“鹏城杯”联邦网络靶场协同攻防演练成功举办,荣获“鹏城杯”突出贡献奖。
4)战略合作
公司与广西城市职业大学围绕信息安全领域人才培养、课程优化、职业素养提升及行业发展趋势达成多项战略合作。
公司与北京联合大学签署校企合作协议,双方将共建网络空间安全现代产业学院及产业教学班(星辰班),构建产教融合新范式,着力培养支撑现代产业体系发展的应用型、复合型、创新型网络安全人才。· 公司与武汉临空港经济技术开发区管委会围绕数据安全、人工智能安全等前沿领域展开深度合作,共同推动国家网络安全人才与创新基地建设。
公司、港亚科技与美高域达成战略合作,共同推动香港及亚洲地区的网络安全发展。
公司与广东客都文旅有限公司达成战略合作,双方将以“数字赋能、安全筑基”为战略定位,聚焦构建“一中心三体系”网络安全保障格局,共同为梅州革命老区振兴发展注入安全新动能。
公司旗下具光数智科技(南京)有限公司与河南智河工程技术有限公司签署战略合作,双方聚焦“数据采集与传输安全、设备接入与认证安全、物联网平台与数据安全、物联网安全法规与标准”四大核心方向,展开系统性联合技术攻关,共同提升黄河流域水安全保障能力。
公司和中国移动通信集团湖北有限公司与武汉临空港经济技术开发区签署合作协议,推动中国移动武汉东西湖通信枢纽项目落子国家网安基地。践行网络强国战略,深化网络安全、人工智能等领域合作的重大布局,将助力国家网安基地打造人才高地、创新高地、产业高地、供给高地、创新发展生态高地。
二、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
2025年,中国网络安全行业正经历一场深刻的结构性重塑,呈现出“强监管、强对抗、强运营、强融合(云/数据/AI)”的特征。行业已从规模扩张为主导的高速增长期,进入以质量提升、效率优化与价值创造为核心的深度调整阶段,对高质量安全能力与数智化业务发展的匹配提出了更高要求。强监管筑牢合规底线,新技术重塑攻防格局,新威胁驱动能力升级,三者形成的合力推动行业实现三大转变:法律法规从“原则框架”向“可核验、可执法”转化,市场竞争从“单品比拼”向“平台与服务竞争”升维,用户需求从“合规驱动”向“业务内生与价值驱动”深化。合规仍是生存与经营的基础,而持续的科技创新能力,以及涵盖资金、技术、股东生态与战略资源(如AI时代所需的算力、数据与网络等)在内的综合资源禀赋,正共同构成企业长期竞争力与未来成长性的核心支撑。
(一)在政策法规层面,合规要求进入“工程化、实质化”新阶段。
1、法律体系日趋完善,治理结构全面成型。
以《网络安全法》《数据安全法》《个人信息保护法》为核心骨架,关基保护、数据出境、密码与商密、等级保护2.0等专项制度协同配套,我国已构建起“网络-数据-个人信息-关基设施-密码”的全维度治理结构。2025年多项关键
法规密集落地,形成制度闭环:1月1日《网络数据安全管理条例》正式施行,标志着数据安全监管迈入系统化新阶段;3月《人工智能生成合成内容标识办法》及配套强标GB45438-2025发布,规范了人工智能生成合成内容治理;5月1日《个人信息保护合规审计管理办法》,细化落实对个人信息合规审计要求;10月我国网络安全领域的基础性法律《网络安全法》迎来了实施八年来的首次重大修改。积极回应了人工智能治理等新时代挑战,强化与多部法律的体系化协同,并于2026年1月1日正式施行。
2、监管逻辑深度升级,聚焦持续有效的安全能力。
2025年监管重心实现三大转向:一是工程化,执法重点从“有无制度”转向“是否留痕”,漏洞修复记录、日志留存、应急演练成效、检测处置时效(MTTD/MTTR)等可客观验证的“工程事实”成为核心依据,“纸面合规”生存空间持续压缩;二是场景化,针对人脸识别、AI生成内容、App权限调用、SDK生态等高频风险场景,制定精细化治理规则,如《人脸识别技术应用安全管理办法》强制要求提供替代路径与必要性论证;三是链条化,将外包运维、供应链、数据跨境等第三方责任纳入问责体系,“责任链穿透”成为执法常态。监管导向从“一次性建设”转向“持续运营与能力验证”,推动企业建立覆盖资产、权限治理、供应链安全的全生命周期安全管理体系。
(二)在技术变革层面,AI双向重构攻防,安全与业务深度融合催生新范式。
1、AI成为行业最大变量,攻防步入智能化对抗时代。
AI技术的规模化应用推动网络安全进入“防御与攻击双向智能化”的新阶段。在防御侧,AI成为提升生产力的核心工具,通过智能化升级、自动化响应机制构建,大幅提升威胁检测与处置效率,推动安全运营从“人力密集”向“人机协同”演进。在攻击侧,AI技术发展趋势加剧攻防不对称性,自动化攻击工具可批量制造高度逼真的钓鱼诱饵,AI智能体可被恶意利用执行越权操作,漏洞从披露到被利用的窗口期急剧缩短。同时,为应对未来的“先窃取、后解密”的量子计算威胁,抗量子密码等前沿技术的布局也已展开。
2、安全与业务深度融合,定义产业创新方向。
“云×数据×AI”的深度融合成为新一代安全架构的基石,单一防护设备价值弱化,平台化、智能化、运营化、场景化成为技术选型的核心标准。网络安全不仅是信息化发展的“底线”,更日益成为制约业务高质量发展的“天花板”。安全厂商不仅需精通安全技术,更需深刻理解业务场景,形成安全与业务深度融合的创新能力。能够率先洞察并满足高质量、场景化安全需求的企业,将把握产业升级中的关键机遇。
(三)在市场与需求层面,从合规采购到价值驱动的结构性转型。
1、市场规模稳步增长,竞争格局持续优化。
根据CCID《2024-2025年中国网络信息安全市场研究年度报告》显示,中国网络安全市场规模逐步增长,预计到2027年市场规模将达到1212.8亿元,2025-2027年复合增长率将会达到8.4%。市场竞争从同质化的产品竞争转向差异化价值的竞争。头部企业凭借技术整合能力与平台优势强化规模效应,而中小厂商则专注于细分赛道,通过专业化服务构建竞争壁垒,行业集中度与创新活力同步提升的态势。
2、用户需求深度演进,安全成效与业务连续性并重。
用户需求正从“合规驱动”向“业务内生”跨越,采购动机从被动满足合规要求,转向主动寻求保障业务连续性和释放数据要素价值的安全支撑;评估标准从关注产品功能覆盖度转向考核可量化、可验证的实际防护效果;这推动行业商业模式从“销售产品”全面转向“持续交付安全价值”,要求厂商通过平台整合、智能运营、快速响应,切实满足用户对防护成效、运营效率及业务保障的核心诉求。
三、核心竞争力分析
在数字经济浪潮与网络安全对抗日益激烈的背景下,公司以“技术硬实力”与“组织驱动力”为双核引擎,以前瞻性的战略视野,实现了核心安全能力向智能化、体系化的全面跃升,并通过与中国移动的战略协同,将安全能力原生融入新型信息基础设施,打造具有运营商禀赋的特色安全产品与解决方案,发挥安全与ICT融合优势,深入理解客户安全诉求,释放中国移动全国性服务网络与启明星辰专业安全能力所形成的独特协同优势,输出“IT+CT+安全”融合创新方案,构建差异化的核心竞争力,形成了“前沿技术持续领先-复杂场景快速落地-产业标准深度参与”的增强回路,构筑了深厚且难以复制的行业竞争壁垒。
(一)技术硬实力,持续保持行业领先
随着新一代IT技术与实体经济深度融合,各行业数字化转型加速推进,网络安全技术正朝着基石化、体系化和场景化方向演进。启明星辰基于安全能力在不同场景的适应性,将核心能力划分为六大技术体系:能力突破型技术,包括原生安全技术、范式化强化分析技术、研发与产品底座技术;场景驱动型技术,包括DICT融合场景技术、体系化管理治理技术、行业应用场景技术。
1、持续强化领先的原生安全技术,筑牢公司护城河。
公司以前沿的AI技术深度融合并革新传统的攻防、检测与信任体系,形成了“攻防研究领先、智能对抗威胁、身份信任融合”的三角支撑结构,从而在快速演进的安全环境中构建了独特且可持续的技术护城河。
1)纵深化的漏洞研究能力:覆盖从底层系统到前沿应用(AI、低空经济)等领域的网络攻击与威胁研究。公司ADLab(积极防御实验室)研究团队凭借在逆向工程、二进制分析、渗透测试、密码学和安全协议分析等核心领域的积累,通过深度应用AI大模型辅助研究,2025年共挖掘漏洞700余个,荣获CNNVD年度“优秀技术支撑单位”“高质量漏洞优秀贡献单位”“特殊贡献单位”,CNVD年度“技术组支撑单位”“原创漏洞发现突出贡献单位”等荣誉。截至报告期末,公司累计向国内CNVD/CNNVD/NVDB报送原创漏洞近6000个,CVE原创漏洞编号1200余个,在CNVD企业单位原创积分持续保持排名第一;同时积极参与国家级网络安全赛事,在相关赛事中获得多个第一名、一等奖荣誉;在国际顶级期刊发表论文1篇,在安全峰会发表议题演讲5次,提交技术专利8个。依托启明星辰(国内首家企业级网络安全博士后工作站)和网御星云两大博士后工作站,构建起完善的产学研融合创新体系,聚焦于基础性、战略性与前瞻性技术的探索与研究,为打造具备国际一流水平的安全技术研发能力提供了重要支撑。公司成立了“中移通用安全研究院”, 锚定安全策略智库、加大安全战略研究;筑牢战略领域安全、开展面向战新领域安全核心技术研发;夯实基础安全根基,做强原创基础安全研究。
2)实战化的大语言模型攻防对抗能力:实现了从底层AI基础设施到上层应用智能体的全栈安全保障能力。在大模型攻击研究方向,公司的大模型安全验证技术框架可实现对国内外主流大模型安全边界的深度压力测试,能够实战复现针对Agentic AI的高危漏洞。在大模型安全防护方向,大小模型协同的大模型应用防火墙架构,系统性攻克了中文语境下复杂语义攻击检测等行业公认难题,通过输入输出双向多级防御体系,在高对抗场景下实现了96%的业界领先检测率。
3)智能化的威胁检测分析防御能力:公司威胁检测与响应能力正从“人力密集”向“智能体驱动”变革。安星智能体矩阵中的威胁检测智能体,在2025年国家级人工智能赋能网络安全比赛中勇夺威胁检测场景冠军。其大小模型协同检测架构,辅以代码指令约束与动态工具生成等创新前沿技术,持续提升了加密流量研判、高对抗漏洞攻击检测等方面的能力。安星智能体矩阵中的威胁狩猎智能体,不仅荣获工信部、信通院等权威机构颁发的多项大奖,更在2025年多项国家级实战攻防赛事中成功捕获数十个0day漏洞。针对网络安全领域长期以来高度依赖高密集人力且非“5年以上资深专家”不可胜任的技术局限,该智能体深度集成记忆机制与多智能体协作等前沿技术,能有效模拟三年以上资深专家经验,将0day漏洞的狩猎效率从“天级”跨代提升至“小时级”,彰显了高级攻防对抗生产力的跨代飞跃。
4)融合化的身份信任能力:公司“天关零信任+”方案在网络、信任、协同等层面实现能力升维。方案建设面向政企IT网和运营商CT网两道防线协同的安全能力,基于实名信任网络,构建了AI驱动的动态身份信任基座,引领零信任架构迈向“全程可信、智能融合协同”的新阶段。覆盖CT+IT的信任通层、以及AI驱动的多模态身份与行为融合分析、实时信任流计算与风险传播推演等技术,能实现流量实名留痕,溯源精准到人。通过信任连接器、业务连接器,实现身份体系与业务系统的秒级拉通,免去传统零信任涉及的大量业务改造等工作。方案提供的贯穿运营商通信网及政企局域网的访问控制能力,系统性解决了跨网信任与规模化落地的工程难题。公司依托业内独特的运营商资源与自身在身份认证领域的技术积累,实现了通信网与局域网的双域协同联防,开创了零信任实践的新范式。
2、创新融合范式化强化分析技术,打造立体数智化支撑能力。
公司构筑了AI驱动、情报贯通、孪生仿真的平台级通用技术底座。三大通用技术能力相互交织,打通了“理论发现-数据驱动-实战验证”的能力闭环,共同夯实了公司技术创新与业务落地的坚实基石。
1)“AI+安全”向第五范式演进:科学研究已历经从实验科学(第一范式)、模型归纳(第二范式)、模拟仿真(第三范式)到数据密集型计算(第四范式)的范式演进,并进入以参数密集型计算为特征的大模型应用范式(第五范式)。公司依托全面的网络安全产品与技术布局,将生成式AI与安全智能体深度应用于各阶段产品和服务中:赋能安全服务(第一范式)、增强威胁检测(第二范式)、审计靶场与蜜罐(第三范式)、驱动安全平台(第四范式),实现跨范式融合,推动主流安全产品体系向智能化、自动化全面升级。
2)构建“大情报通层”:公司威胁情报中心依托运营商资源优势,以“数据驱动运营,情报赋能安全”为理念,构建大情报通层体系,使得网络威胁情报具有普适性和人机可读性,为异构多源情报聚合与生产提供统一入口,有效衔接威胁情报供给侧与需求侧,实现底层网络数据对上层安全防护的高效赋能。
3)打造平行仿真、数字孪生及靶场核心能力:一是技术领先,深度融合虚拟化、软件定义网络、动态场景编排及行为模拟等前沿技术,打造高度逼真、安全可控、与真实攻防逻辑等效、全栈国产化的平行数字仿真环境,技术指标处于行业先进水平;二是场景多元,构建全场景服务体系,落地“AI+安全实训平台”,支撑国家级赛事,并接入国家鹏城靶场成为分靶场,实现高校教育到产业实战的能力闭环。三是生态领先,积累标杆案例,形成一体化服务模式,强化权威背书与市场影响力。
3、升级研发与产品底座技术,赋能高效安全应用开发。
盘古研发底座是公司适应网络安全行业特点打造的专业研发中台体系,以元数据驱动架构与组装式业务为核心理念,建立了安全数据、原子能力与智能体三大通层,实现了通过标准化封装将各类安全能力、知识与AI大模型融合,构建了统一的安全能力中台,从根本上改变了研发模式。在开发环节,公司推行“规范驱动开发+AI Coding”范式,利用AI大模型将明确规范直接转化为生产级代码,系统性提升了复杂安全工程的研发效能与质量。在落地层面,盘古底座通过标准化接口与中国移动的海量业务场景进行快速适配与深度融合,将安全能力以应用嵌入、API服务等方式注入云安全、工业互联网等具体场景,实现了“业务即安全”的原生融合。
4、全面协同中国移动海量优势场景,实现DICT场景原生安全技术。
公司已围绕核心基础设施与前沿新兴领域,构建起“原生融合、智能驱动、标准引领、生态协同”的新一代安全场景化能力体系。
1)云原生安全场景、数据原生安全场景,筑牢云智算数字化基石。
公司与移动云联合构建基于CNASA自适应原生安全底座的具有自主可控的云原生化安全能力体系,通过统一的原生安全技术底座,支持跨地域、跨平台的统一数据、接口管理与资源调配,以及统一的安全算力调度,实现各项安全能力的全面云化和智能化升级,基于服务链编排技术实现安全能力标准化调度、一键化交付、绿色低耗化运营,构建覆盖网络安全、应用安全、主机安全、数据安全、商密安全与安全管理等多维度的高稳定、高性能、高适用性的原生安全能力。
公司实现了数据资产全生命周期动态基准的精准跟踪与异常风险智能预警,以数据安全近源基线监测为核心,全面覆盖数据库、文件系统、大数据组件等全品类数据资源,创新构建静态配置、动态业务、操作行为一体化多维基线体系,通过自动化合规检测、多维度风险可视化呈现、全流程闭环整改管理,深度契合等保2.0国家标准及行业合规高要求,无缝适配中国移动数据安全基准技术规范,从数据原生层面构建全维度、立体化的安全防护屏障,夯实数据安全底层根基。
2)IoT安全场景、工业互联网场景,护航实体经济数字化转型。
公司在IoT安全与工业互联网安全场景已形成“行业理解+场景化产品+国家级课题牵引+AI赋能运营”的复合型核心竞争力。2025年,公司围绕医疗物联网(IoMT)持续深化专项积累,面向医疗终端与物联网资产实现覆盖“识别-防护-检测-审计”的场景化安全能力落地,提升医疗网络与设备侧的可见、可控与可追溯水平;研发了船舶专用防护系统,并取得了首批船级社专用安全资质;在工业领域,以国家重点课题为牵引,完成数控机床安全防护装置研发及IT/OT融合安全关键技术攻关,形成可工程化部署的装置化/平台化能力与可复制的交付方法;重点布局工业安全大模型及工业安全智能体的研发。
3)在低空经济等战新场景,抢占新赛道 。
低空经济安全:公司在标准构建与技术研发两端同步推进。在标准方面,深度参与编制中国移动牵头的《低空智能网联网络与数据安全体系白皮书(2025)》,协同开展《5G网联无人机安全技术要求》《安全防范网联无人驾驶航空器飞行控制通信协议》等行业与团体标准的制定工作,推动行业安全实践规范化。在技术方面,聚焦两大方向:一是面向特定高风险场景,研发“5G网联无人机接入安全监测系统”,实现对异常接入的智能预警与主动防御;二是开展泛行业“云-管-端”智能设备可信管控技术研究,提炼可复用的通用安全能力,以标准化服务赋能广泛的低空应用场景。
5、打造体系化管理治理场景技术,构建标准化、产品化安全能力体系。
公司以风险治理为核心,依托AI技术深度赋能,构建了覆盖信息与数据资产全生命周期的智能化管理体系。为客户提供的是一套“治理框架、智能引擎与运营体系”。 这种能力能将客户自身复杂的、分散的、合规驱动的安全需求,转化为一套清晰、自动、可持续运营的数字化治理流程。公司正在从“工具供应商”向“战略赋能者” 跃迁,助力客户在数字化浪潮中构建内生、韧性的安全保障能力。
1)信息安全管理ISMS:以业务为核心,以风险管理为导向,提出覆盖资产、脆弱性、威胁、事件、人员以及工具等全生命周期的六大闭环管理理念,结合指挥调度的场景需求,构建持续整合内聚分散的数据资源与多元安全能力,落地集中化管理、按需化调用的安全场景化应用,形成“角色统筹集中、任务派发集中、能力调度集中、数据汇聚集中”的数字化安全运营管理体系,落地网络安全管理制度、流程及场景化能力。同时通过中国移动九天大模型,持续在安全
管理、安全监控分析、安全行为审计等方面进行智能化尝试,为开展智能网络安全管理与运营业务提供技术和工程验证,以满足未来人工智能时代智能的安全和安全的智能等场景化需求。
2)数据安全治理DSG :构建覆盖数据全生命周期的智能化治理体系,融合 AI 与数据资产测绘技术,打造数据安全态势感知核心能力,实现敏感数据自动分类分级、流转路径全链路可视化、风险动态量化评估与态势实时研判,精准感知数据安全全局态势。建立“检测-处置-追踪-验证”全流程合规管理闭环,内置多行业数据安全基线标准,深度联动中国移动生态优势,在金融、能源、运营商等多行业规模化落地。实现数据资产全维度管控,达成“应纳尽纳、可管可见、可溯可控”的治理目标,打造标准化、产品化、体系化的治理体系,筑牢数据安全态势感知与合规管控双重防线,为数据要素安全流通与价值释放提供核心支撑。
(二)组织驱动力,迸发人才创新活力
相较于技术创新,人才与管理的战略纵深构建,组织能力的持续进化更关乎企业可持续发展。核心人才梯队建设、动态组织能力培育、知识管理体系升级“技术-人才-组织”的三位一体架构,使企业既能通过核心技术能力构建护城河,又凭借组织能力将技术创新转化为持续竞争力。
公司建立“双通道”职业发展体系(管理序列与技术专家序列并行),通过股权激励等机制绑定关键人才。构建“三横三纵”人才矩阵:横向覆盖基础研究、产品开发、工程实施三大能力域;纵向打通网络安全、数据安全、行业安全三大专业赛道。通过星星学堂课程、大咖技术分享、研发创新大赛等方式,在公司内部形成知识共享氛围。
1、强大而完备的人才梯队。
公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部和上海、广州、成都、长沙、郑州等地研发中心。公司有3000多位安全技术专家,技术能力业界领先。公司拥有积极防御实验室、核心技术研究院、VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖脆弱性挖掘与防御技术研究、战略新兴安全技术研究、场景化安全融合创新、安全体系架构设计及专业安全咨询服务等领域。
2、持续积累的产学研用体系。
公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,参与等级保护2.0“定级指南、基本要求、测评要求、设计要求”全部四大核心标准起草;行业内唯一一家协助主管单位(中国信息安全测评中心、工信部)同时运营两个国家级漏洞库(CNNVD、NVDB)的安全厂商,累计完成三百余项国家级、省部级和地方重点信息安全科研项目。公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。连续两届参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的“长城杯”信息安全铁人三项赛。与中国移动联合申报工信部“绽放杯”5G应用安全专题赛,在5G-A安全方面包揽七项一等奖中的四项。
3、网信安全人才培养。
启明星辰依托旗下知白学院,依托公司近30年网络安全行业积淀,深耕人才培养领域,构建了兼具专业性、全面性与实战性的培养体系,形成难以复制的核心竞争力,为国家网络安全战略落地及公司业务发展筑牢人才支撑。
核心竞争力凸显四大维度:一是课程体系完备,打造八大核心课程体系、近1000门课程,融合前沿技术与政策合规,配套实战实验室,实现全场景人才培养覆盖。二是认证体系权威,构建国际国内双重认证体系,重点强化CAISP-人工智能安全方向认证能力,同时涵盖CISP、CCSK等行业主流认证,在AI安全人才认证领域优势突出,形成“培训-认证-赋能”闭环,综合实力行业领先。三是师资服务优质,组建10年+实战讲师团队,提供全流程1V1服务,灵活适配个人与企业定制化需求,认证通过率突出。四是生态资源深厚,服务多行业标杆客户,联动政企、高校等构建人才培养生态,实现“人才培养-输送-产业赋能”良性循环。
4、协同而有活力的生态圈。
公司始终坚持科技报国,发挥央企的科技创新、产业控制、安全支撑三大作用,结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或生态投资、创业孵化、合作合资、股权基金等模式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,推动产业向前发展。
5、深化ESG战略勇担社会责任。
公司紧跟国家战略方向,高度重视ESG对企业可持续发展的重要性,将ESG理念与企业战略、生产经营深度融合,积极践行社会责任。公司连续两年发布了启明星辰可持续发展(ESG)报告,并作为起草单位,积极参与了《供应商ESG评价指南》团体标准的制定工作。凭借在ESG管理、实践和信息披露等方面的优异表现,公司连续六年获评深圳证券交易所信息披露A级评价。入选中央广播电视总台“中国ESG上市公司央企先锋100(2025)”榜单,为国内网信安全行业唯一入选企业;并连续两年入选“中国ESG上市公司京津冀先锋50”榜单,成为行业唯一且连续上榜企业;此外,还入选《科技创新ESG行动报告(2024)》“中国ESG上市公司科技创新先锋30(2024)”榜单,并获得多项ESG领域权威认可。公司将继续以创新驱动为引擎,以绿色发展为底色,以社会责任为担当,全力推动网络安全行业高质量可持续发展。
四、主营业务分析
1、概述
2025年是“十四五”规划收官之年。公司积极应对外部环境挑战,紧扣网信安全主责主业,持续深化“AI+安全”融合创新,不断提升原生安全能力。依托中国移动丰富的场景资源与生态支持,公司在健康经营的基础上,持续积累并转化面向未来的核心优势,坚定不移推动高质量发展。
1)精准锁定市场需求,保持毛利率稳定。
第四季度业绩已展现出企稳向好的韧性。公司短期面临行业新旧需求转换带来的经营压力,收入规模出现阶段性调整。然而随着市场需求逐步筑底,第四季度收入降幅已呈现环比收窄的积极信号。长期来看,随着数智化业务蓬勃发展,新质安全需求不断涌现,公司对网络安全行业的未来前景保持坚定信心,并将通过持续创新与业务结构调整捕捉市场机遇。
与中国移动的业务协同,正步入结构优化与质效提升的深化阶段。虽然双方关联交易的总额同比有所下降,但更具质量的中移自采业务收入实现了同比增长,从规模扩张向质效升级转变,形成“优化营业收入结构-强化业务造血能力-持续投入科技创新”的良性循环。2025年下半年,双方进一步强化政企市场的拓展,聚焦云安全、零信任+等战略型业务,与中国移动的战客体系、商客体系、toC/toH业务体系相互融合协作,推动产品与服务供给的精准匹配,共同打造更具市场竞争力融合服务。
主动调整低毛利集成业务,积极拓展新赛道,毛利率保持稳定。公司进入新旧动能转换的关键期,传统网络业务增长受限,新兴方向业务增长动能尚在培育。公司低毛利集成项目收入明显收缩,向AI+安全、数据安全、算网安全等战新领域发力,积极跟进前沿技术发展,迅速推出新产品并形成订单、落地标杆项目。
2)持续强化业务造血能力,精细化运营管理。
报告期内,公司持续加强应收账款管理,连续八个季度期末应收账款较当年期初均下降,销售回款效率(销售回款/营业收入)显著提升。报告期经营性净现金流达2.87亿,同比增长191.07%,且连续三个季度为正。公司持续推进降本增效,通过精细化管理与费用管控,有效压降各项运营成本,报告期内三费实现同比缩减8.68%。公司资金储备进一步充实,达46.34亿元,为业务拓展与技术创新提供了扎实的资金保障。
3)持续投入科技创新,蓄力长远发展。
公司围绕国家战略新兴产业,保持高位的研发投入强度,发展高质量安全能力。报告期内研发投入占营业收入比重为31.19%,战投创新业务取得成效:AI应用安全新产品矩阵实现订单突破,已有多个行业的项目实践;面向个人和家庭市场的安全云电脑方案,实现千万级收入、百万级月活用户;面向政企专线场景的专线卫士累计服务7.2万政企客户,日均防御攻击超10万次;在行业数据流通场景,落成国家级数据流通安全监管标杆项目。
2026年,公司仍将锚定网信安全主责主业,推进科技创新,提升核心竞争力,加快新兴产业安全布局,以更智能、安全、高效的解决方案,持续为国家网信事业高质量发展贡献力量,奋力建设成为“世界一流的网信安全科技创新公司”,促进数字经济与实体经济深度融合,持续为广大股东、客户创造更大价值。
五、公司未来发展的展望
(一)公司发展战略
启明星辰作为中国移动专责网信安全的专业公司和网络安全领域的头部企业,既是中国移动网信安全专业化的核心力量也是数字中国建设的战略支撑。公司锚定“成为世界一流网信安全科技创新公司”的总体目标,坚定发展信心、坚守主责主业、坚持守正创新,深入贯彻国家战略部署与中国移动集团发展要求,强化使命担当与战略执行,以“一二三四战略框架”为行动纲领,围绕网信安全主责主业战略核心,将“场景驱动、结果导向、反馈闭环”的价值交付机制贯穿于战略执行与生态协同的全过程,持续优化提升整体安全布局与能力体系,全力推动业务发展与经营质效“双提升”,巩固并不断增强公司的可持续发展能力。
1、强化创新与科技引领,担当国家安全战略科技力量。
1)加大前沿科创投入。
持续加强战略性、前沿性安全技术研究,重点布局战新安全领域,致力于提升自主创新水平,打造自主可控的国家级安全力量,勇当网信安全战略科技的排头兵与压舱石。
2)深化技术融合创新。
依托“硬核安全实力与运营商资源禀赋”的独特融合优势,公司加强网络安全与人工智能、算力网络、大数据等技术的深度融合攻关,巩固网信未来科技领域的引领者地位。
2、深化业务赋能与市场开拓,以高水平安全护航高质量发展。
1)筑牢关基设施安全底座。
公司深度融入中国移动全球最大的关键信息基础设施网络,夯实了云、网、智、算融合环境下的安全基石,成为新型基础设施的坚定守护者。
2)拓展新质市场空间。
积极开拓网络安全保险、数据要素流通安全、工业互联网安全等新质市场,推动安全能力向更广阔的全领域延伸,担当新质市场开拓者角色。
3)全面赋能数智发展
将安全能力深度整合进中国移动的政企与数智业务解决方案,打造适配商客市场需要的产品,为千行百业的中小企业数字化转型提供坚实保障。
3、推进数实融合创新安全实践,贡献“IT+CT+安全”中国方案。
1)引领数实融合安全。
面对数字世界与现实社会加速融合的趋势,公司重点加强“零信任+”、安全服务质量保障、数据要素流通安全、实战化仿真防御等关键技术的研发与应用。
2)构建融合安全纽带。
致力于推动安全成为连接数字与实体两域的关键纽带,有效防范跨域渗透风险,筑牢两域融合的安全底座,贡献独具特色的“IT+CT+安全”中国方案。
4、完善治理与人才发展,激发组织可持续内生动力。
1)深化人才发展战略。
创新人才激励与培养机制,重点培养与储备了能够承接国家级安全项目的多层次核心人才梯队,巩固网信安全领域国家队和主力军的角色。
2)提升综合经营质效。
通过持续的数字化建设与精益运营,公司强化了结构性效益,实现了发展效率与运营质量的双重提升,保障健康可持续的运营。
3)践行企业社会责任。
将网络安全能力建设深度融入保障关键基础设施、维护清朗网络空间、促进数字包容发展之中,创造广泛的社会价值。
在报告期内,启明星辰全面实施业务发展战略,持续巩固网络安全领域头部地位,积极发挥“安全支撑”作用,为网络强国建设和数字经济高质量发展贡献安全力量。
(二)2026年经营计划
公司将积极抓住数字经济和新质生产力发展带来的市场机遇,按照既定的发展战略,努力融入中国移动体系,加大投入关键核心技术和战略新兴业务领域,为公司注入源源不断的发展动力;公司将持续深化营销布局,积极拓展新客户群体,优化内部治理结构,为公司未来发展进一步夯实基础。
第一,坚持科技攻坚创新。
1、加强在AI赋能安全等新技术方面的投入。加强技术储备,加快产品智能化升级迭代,发挥大模型安全大脑的核心作用,丰富大模型的场景应用和安全能力赋能,创新安全服务供给模式,向客户提供开放、高效的智能化安全产品和服务。
2、抓住AI大模型技术向善带来的产业爆发机遇,面对AI应用安全、AI智能体安全、Claw类智能体安全以及不断出现的市场新空间,以快速的研发创新和强力的营销推广,引领新的AI应用安全板块。
3、加强研发与创新管理,继续激发创新活力,全面加强核心技术提升。全面推广AI辅助办公,研发体系积极探索AI Coding,构建体系化的AI Coding指南,持续提高开发效率和产品质量。在网络安全脆弱性技术、密码管控类技术、隐私/密态计算技术、IT/OT/IoT技术场景类技术、行业场景化技术、安全体系化管理技术、研发技术底座等网络安全产业硬核技术领域中,兼顾主航道创新与开放式创新,推动产品精准优化与迭代,确保公司业务增长获得持续的新技术动
4、持续加强“中移通用安全研究院”建设,推动研发项目开展,深入基础安全研究、战略研究,聚焦支撑战新安全研究。锚定安全策略智库,加大安全战略研究;开展面向战新领域安全核心技术研发,筑牢战略领域安全;深化基础攻防技术研究,夯实基础安全根基。
第二,持续深化与中国移动协同。
1、发挥启明星辰产品能力优势,加快融入中国移动政企行业,拓展安全赛道。大力支撑和推进中国移动的云融安全、网融安全、数融安全和DICT融安全,丰富云上安全原子能力建设,积极探索SASE模式,支撑算力网络的安全建设,不断复制联合安全运营中心模式,共建零信任+身份信任基础设施。
2、持续深化落实“数据绿洲”战略,积极探索数据业务和数据安全要素化融合治理的新模式新路径。抓住数据要素体系建设的市场机会,依托“数据绿洲”安全体系重点发力数据要素安全流通,布局隐私计算、全密态数据等技术领域,探索公共数据授权运营商业模式落地,协同中国移动共同探索数据业务融安全的路径。
3、为中国移动行业拓展单元增添安全底色。全面深耕行业客户,拓展市场空间,充分叠加中国移动的客情渠道,为中国移动提供安全能力,加强安全底色,夯实党政、金融、交通、教育、工业能源、医疗卫生、农业文旅、互联网行业以及商客等行业的基础优势,并继续深挖加强市场渗透。
4、积极推进一体化安全运营中心在中国移动的落地。通过与中国移动的融合,利用各省政企优势通过DICT项目抢占客户高地,建立产品交付后转为远程托管;此外,扩展大客户驻场持续运营的通道,丰富安全服务产品品类,全面加强安全服务的能力。
第三,积极拓展新市场和业务外延。
1、积极拓展新客户群体,持续拓展个人/家庭、商客新蓝海市场,满足新客户群体的安全需求,为数字家庭与个人信息安全、中小企业网络安全提供保障。
2、积极拓展新业务场景,如5G+工业互联网、低空经济、车联网等的安全需求,提供场景化的安全产品组合与服务。
3、积极探索和落地网络安全保险新业务模式,结合客户场景与保险公司合作开发网络安全保险业务模式、产品、制定相关标准,提供技术支撑和保障。
4、积极探索海外市场,提高国际化产品能力,锤炼具有国际竞争力的优势产品。
第四,提升公司治理能力。
1、进一步健全内部控制体系,以风险为导向构建内部控制矩阵,促进公司经营业绩的高质量发展。强化内部控制评价和风险管理,做到各项业务活动的合法合规。
2、优化人才内部考核和评价体系,设计科学的考核激励机制。加强人才培养,引进业界优秀人才,以适应公司业务和组织的结构性提升和变化,并与中国移动人才体系进行对接,建立优秀人才的顺畅互动。
(三)风险分析
1、产品销售季节性风险
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高,公司的销售呈现较明显的季节性分布。受此影响,公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以季度或半年度的数据推测全年盈利状况。
2、国家各项产业支持政策风险
目前,软件和信息技术服务业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。
3、运营管理风险
随着公司资产规模扩张及业务多领域布局,对运营管理和经营效率的要求也进一步提高,公司经营的决策效率、战略执行和风险控制难度将增加。和中国移动的关联交易,需要双方及分子公司之间跨部门、跨区域协同,可能制约关联交易的落地进度。公司保持核心技术优势,需要持续提升组织效能和人才结构。上述各个方面对公司生产经营带来重要影响。
4、信用风险
公司客户以政府部门、大型企业集团为主,应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。
5、开展新业务不达预期的风险
新技术浪潮涌现新的市场需求,技术创新要求不断提高,公司时刻跟踪业务发展动向和市场、用户的需求变化,积极投入研发,适时布局新产品和新赛道,拓展新客群。新业务的开展有可能存在不确定性,技术、市场和政策的变化均有可能造成新业务的发展不达预期。
收起▲