销售自主研发的数字风洞测试评估产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。
数字风洞测试评估、网络靶场及运营、安全防护与管控
数字风洞测试评估 、 网络靶场及运营 、 安全防护与管控
技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、通讯设备;会议服务;教育咨询;计算机技术培训(不得面向全国招生);计算机系统集成;经营电信业务。(市场主体依法自主选择经营项目,开展经营活动;经营电信业务以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|
| 专利数量:授权专利(个) | 17.00 | 70.00 | 33.00 | 109.00 |
| 专利数量:授权专利:其他(个) | 5.00 | 9.00 | 2.00 | 51.00 |
| 专利数量:授权专利:发明专利(个) | 3.00 | 14.00 | 11.00 | 18.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:软件著作权(个) | 9.00 | 47.00 | 20.00 | 40.00 |
| 专利数量:申请专利(个) | 45.00 | 82.00 | 34.00 | 153.00 |
| 专利数量:申请专利:其他(个) | 29.00 | 18.00 | 6.00 | 70.00 |
| 专利数量:申请专利:发明专利(个) | 10.00 | 25.00 | 10.00 | 40.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 2.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:申请专利:软件著作权(个) | 6.00 | 39.00 | 18.00 | 41.00 |
| 数字风洞及运营营业收入(元) | 4266.52万 | - | - | - |
| 数字风洞及运营营业收入同比增长率(%) | 13.49 | - | - | - |
| 数字风洞测试评估营业收入(元) | - | 1.75亿 | 3759.30万 | - |
| 网络靶场系列产品营业收入(元) | - | - | 5254.05万 | - |
| 专利数量:授权专利:其他:作品版权(个) | - | - | - | 4.00 |
| 专利数量:授权专利:其他:商标(个) | - | - | - | 47.00 |
| 专利数量:申请专利:其他:作品版权(个) | - | - | - | 4.00 |
| 专利数量:申请专利:其他:商标(个) | - | - | - | 66.00 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1636.46万 | 4.59% |
| 客户二 |
1252.43万 | 3.51% |
| 客户三 |
1128.92万 | 3.17% |
| 客户四 |
996.95万 | 2.80% |
| 客户五 |
897.35万 | 2.52% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
674.73万 | 4.20% |
| 供应商二 |
573.16万 | 3.56% |
| 供应商三 |
530.61万 | 3.30% |
| 供应商四 |
475.00万 | 2.95% |
| 供应商五 |
463.02万 | 2.88% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1435.34万 | 3.63% |
| 客户二 |
1367.69万 | 3.45% |
| 客户三 |
1274.40万 | 3.22% |
| 客户四 |
1169.81万 | 2.96% |
| 客户五 |
858.36万 | 2.17% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
602.48万 | 3.34% |
| 供应商二 |
549.24万 | 3.04% |
| 供应商三 |
515.34万 | 2.86% |
| 供应商四 |
477.88万 | 2.65% |
| 供应商五 |
473.98万 | 2.63% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
2092.87万 | 6.33% |
| 客户二 |
1743.36万 | 5.27% |
| 客户三 |
1376.49万 | 4.16% |
| 客户四 |
1215.56万 | 3.68% |
| 客户五 |
1142.08万 | 3.45% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
585.01万 | 5.59% |
| 供应商二 |
449.73万 | 4.29% |
| 供应商三 |
358.49万 | 3.42% |
| 供应商四 |
337.07万 | 3.22% |
| 供应商五 |
331.15万 | 3.16% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
中海油信息科技有限公司 |
837.74万 | 11.92% |
上海戎磐网络科技有限公司 |
450.00万 | 6.40% |
上海铭牛科技有限公司 |
424.78万 | 6.04% |
浙江大学 |
348.47万 | 4.96% |
北京中实信息技术有限公司 |
346.24万 | 4.93% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 广东省政务服务数据管理局 |
2132.75万 | 6.66% |
| 广东省公安厅 |
1293.63万 | 4.04% |
| 中国科学院信息工程研究所 |
1288.85万 | 4.03% |
| 中海油信息科技有限公司 |
1233.02万 | 3.85% |
| 奇安信科技集团股份有限公司 |
1224.00万 | 3.82% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 北京数信网安科技有限公司 |
472.35万 | 4.69% |
| 南京宁智峰信息科技有限公司 |
410.55万 | 4.08% |
| 随锐科技集团股份有限公司 |
395.78万 | 3.93% |
| 北京银达兴业建筑工程有限公司 |
388.29万 | 3.86% |
| 深圳奥联信息安全技术有限公司 |
284.06万 | 2.82% |
一、报告期内公司所属行业及主营业务情况说明 (一)主要业务、主要产品或服务情况 1、主要业务情况 永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。 公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为... 查看全部▼
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。
公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞及运营、网络靶场及运营、安全防护与管控等产品和服务。
目前,公司已经帮助上千家政企用户解决数字化进程中安全有效性验证和仿真环境缺失、人员实战能力不足、政企用户主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,保障“数字健康”。
2、主要产品或服务情况
(1)数字风洞及运营
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资产,构建的全生命周期健康管理平台。该平台以系统的开发者、建设者、使用者为服务对象,以测试评估为手段,以资产全生命周期安全健康管理为主线,以风险趋于“证无”为目标,通过风洞时光机的多轮测试和迭代进行数字资产的安全能力度量,形成安全验证和整改的全流程闭环,确保数字化、智能化转型的安全性、合规性和业务稳定性。通过数字风洞产品体系及其构建的数字健康管理范式,打造智能安全的“检验场”和智能化转型的“安全基座”。保障国家网络安全、数字安全、智能安全。
公司基于“数字健康”创新理念,以“家庭医生”、“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品乘服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
(2)网络靶场及运营
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,平台融合了多种前沿技术,具有大规模、多层次、高仿真、高柔性和全场景的特点。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经过多年持续迭代和运营,春秋云境网络靶场平台已实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等应用场景落地,经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点。“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术奖一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家科学技术进步奖二等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞及运营产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在重大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》,并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞及运营、网络靶场及运营、安全防护与管控等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性,确保客户合作的稳定、可持续。
(三)公司所处的行业地位分析及其变化情况
1、我国网络和数据安全行业发展概况
(1)国家政策持续助力行业健康、高质量发展
我国高度重视网络和数据安全,党的十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。党的二十大报告明确指出要“加快建设网络强国和数字中国”,网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国持续推进网络安全顶层架构建设,相继出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》等一系列的法律法规,夯实我国网络空间安全治理根基。
2025年以来,监管部门持续推进网络和数据安全领域立法工作,旨在进一步筑牢网络和数据安全防线,多措并举推动我国网络和数据安全产业高质量发展。《国家数据基础设施建设指引》《国家突发事件总体应急预案》《中国人民银行业务领域数据安全管理办法》《工业互联网安全分类分级管理办法》等一系列完善监管,细化执行标准,规范行业发展的政策法规协同发力,形成了立体化的法治格局,为我国数字经济健康、高质量发展提供了有力的制度保障。
(2)勒索病毒、特种攻击带动客户“实质安全”需求持续释放
没有网络安全就没有国家安全,受国际博弈形势紧张、全球经济增速放缓、企业安全建设薄弱、AI技术赋能等多重因素影响,政企用户面临的勒索病毒和特种攻击威胁显著升级,网络安全牵一发而动全身。报告期内,勒索病毒攻击数量激增,根据英国科技研究机构Comparitech发布《2025年上半年勒索攻击和活跃组织统计数据》指出,今年上半年全球共发生3,627起勒索攻击事件,较去年同期增长47%,平均赎金要求超160万美元。工业、制造业、政府机构、医疗、能源、金融等领域成为勒索病毒攻击的重灾区,包括美国医疗集团Kettering Health、瑞银集团、加密货币交易所Coinbase在内的多家大型机构均被勒索或攻击。巨额的赎金支付压力、层出不穷的勒索手段以及业务停摆的严重后果,不仅给被勒索企业及机构带来巨大的经济损失和经营困扰,更是给全球经济社会秩序的稳定和民众生活带来了巨大的风险。
自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁对我国国防军工领域实施网络窃密攻击,其窃密的重点目标瞄准我国高科技军工类的高校、科研院所及企业,试图窃取我国军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国国防军工领域的科研生产安全甚至国家安全。据统计,仅2024年境外国家级APT组织对我国重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。
在上述威胁之下,如何通过构建主动防御体系规避勒索病毒与特种攻击威胁,已经成为政企用户保障网络和数据安全能力建设的重中之重,用户“实质安全”需求将持续释放。
(3)机遇与挑战并存,新质生产力为行业发展注入新增量
当下,我国网络安全产业正处于挑战与机遇交织的关键时间点。根据IDC发布的《全球网络安全支出指南》(2025年V1版)预测,中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元,五年复合增长率为9.2%。IDC认为,未来中国网络安全市场将更加成熟;同时,每一轮科技革命迅猛发展都离不开安全在背后的保驾护航,今年以来,Deepseek、具身智能等新质生产力的持续突破,不断带动网络安全技术的创新和安全边界的拓宽,后续,人工智能、具身智能、低空经济、智能驾驶、稳定币、RWA资产代币化业务等新兴应用场景的不断涌现和持续扩容也将为网络安全市场规模的扩张带来更多增量机会。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全市场参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试评估专业赛道发展。“数字风洞”产品体系荣获中国职工技术协会2024年职工技术创新成果奖特等奖;在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大赛中,“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人工智能与机器人安全专题赛”优胜奖;与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协议,共同建设并运营“工业安全数字风洞测试评估基地”;作为香港重点引进的内地网络和数据安全企业,先后与香港数码港、香港引进重点企业办公室、香港物流及供应链多元技术研发中心签署战略合作协议;建设并运营香港“数字风洞”测评中心、北京“数字风洞”测评中心;先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产品凭借在测试评估领域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在网络靶场领域,根据IDC《中国IT安全服务市场追踪报告-网络靶场,2024H2》研究报告显示,永信至诚凭借领先的靶场产品竞争力,以14.3%的市场份额位居中国网络靶场市场第一;根据数世咨询发布的《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书;“基于平行仿真的大规模网络靶场构建技术及应用”项目,荣获北京市科学技术奖(科学技术进步奖)一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,获得国家科学技术进步奖二等奖;支撑国家级电力网络安全靶场建设;落地香港首个国产网络靶场;深度参与多项网络靶场行业标准制定,持续引领产业发展。
在人才建设领域,根据IDC《中国IT安全服务市场跟踪报告,2024H2》报告显示,永信至诚以13.7%市场份额稳居中国企业级培训服务市场第一,并已蝉联八年;i春秋实训平台拥有注册网安实战学习者超过80万名;荣获“2023年中国产学研合作创新奖”,成为网络和数据安全领域唯一获奖企业;参股公司天健网安负责管理运营的网络安全科技馆入选由中央网信办等13个部门认定的全民数字素养与技能培训基地;连续三年在国家网安周发布“网络安全人才实战能力白皮书”,2024年白皮书以“安全测试评估”为主题,提升人才“发现问题-分析问题-解决问题”的能力,广泛拓宽行业应用基础;组织和支撑超过780场重点赛事演练和实网测试评估演练,持续推动我国各领域网络安全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
二、经营情况的讨论与分析
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。
2025年上半年,受宏观经济等因素影响,公司部分客户预算投入减少,部分项目签订、交付、验收出现延期,导致公司整体营业收入不及预期。报告期内,公司实现营业收入8,528.01万元,同比下降14.86%;“数字风洞”产品体系持续获得市场认可,数字风洞及运营实现营业收入4,266.52万元,同比增长13.49%;实现归属于上市公司股东的净利润-4,205.27万元,同比下降127.72%。公司销售回款持续向好,经营性现金流净流出同比收窄36.22%。
报告期内,公司为了保持技术的先进性,增强核心竞争力,研发投入持续增加,研发费用支出4,744.74万元,同比增长2.05%;研发投入占营业收入比例达55.64%,同比增加9.22个百分点。
(一)构建AI“原生安全”能力体系,服务企业数智化转型
今年上半年,以DeepSeek为代表的中国AI技术的持续突破,为公司AI安全测评能力的商业化落地打开了更广阔的空间。报告期内,公司基于独创的“数字风洞ISAC24”测试标准,持续推进AI大模型数字健康测评工程化设施建设。依托春秋AI大模型安全测评“数字风洞”平台,公司已为众多高新技术企业、国央企、院校、特区政府提供科研及服务类AI健康及安全测评服务,验证AI大模型在智能度、安全度、匹配度和一致度的能力水平,多维度保障大模型基因健康、系统健康、数据健康和业务健康。在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大赛中,公司申报的“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人工智能与机器人安全专题赛”优胜奖。同时,公司人工智能研究院聚焦大语言模型与生成式AI在企业场景的落地实践,深耕企业级模型架构设计、高效分布式训练工程化、深度性能调优及安全强化学习,确保模型产品具备优异的稳定性、流畅性与领域适应性,推动新技术的创新应用与落地。
报告期内,公司首创具备“原生安全”属性的大模型一体机,先后发布基础版、专业版和大师版“元方”原生安全大模型一体机和原生安全行业大模型(量身定制)产品及方案,以差异化的应用场景适配能力为用户提供从私有化部署到垂直场景应用的AI智能体建设方案,持续为各行业用户提供专业的数据清洗、标识、训练和模型微调服务。截至目前,“元方”原生安全大模型一体机已助力多个行业落地AI工程化能力,并通过了华为鲲鹏同辕开发技术认证,完成了与鲲鹏920处理器的相互兼容性测试,已逐步实现与龙芯、兆芯、摩尔线程、麒麟和统信等各类CPU、GPU、操作系统国产软硬件兼容,验证了产品在国产化环境下的稳定性与性能优化能力,能满足企业多样的信创需求。
(二)加快测试评估业务布局,推动“数字风洞”产品体系新兴场景应用落地
今年上半年,公司聚焦战略目标,依托“产品乘服务”创新理念,持续加大“数字风洞”产品体系市场开拓力度,以“家庭医生”、“网络安全秘书”身份,持续为重点领域及重点区域客户提供“数字健康”解决方案,推动“数字风洞”产品体系在更多、更广泛的领域实现应用落地。数字风洞及运营实现营业收入4,266.52万元,同比增长13.49%,持续为各行业客户提供专业的“数字健康”解决方案,筑牢数字安全防线。
公司在推动“数字风洞”产品体系在数字政府测试评估、数据安全测试评估、工业互联网安全测试评估、卫星安全测试评估、供应链安全测试评估、勒索病毒专项测试评估等典型场景应用落地的同时,持续探索新兴场景应用,赋能新质生产力发展。报告期内,公司成功支撑第五届“红明谷”杯大赛,该赛事以“时空数据安全”为主题,重点聚焦卫星、无人机应用数据安全,公司依托“数字风洞”产品体系为大赛打造贴近实际业务环境的测试评估场景,助力行业发现无人机技术在应用过程中的潜在安全威胁,创新风险应对策略,推动无人机应用数据安全解决方案的沉淀,增强整体安全防护能力,为我国低空经济产业高质量发展提供安全保障。
(三)网络靶场和人才建设领军地位稳固,持续筑牢核心竞争壁垒
在网络靶场领域,公司持续推进网络靶场相关技术突破和市场推广,为各行业提供接近实战、虚实结合、多层次隔离的仿真验证平台,助力安全技术研究与验证。报告期内,公司网络靶场市场份额持续位列国内第一;中标某大型集团千万级网络靶场建设项目,进一步验证了公司网络靶场核心技术在大规模复杂场景下的可靠性和落地能力。在人才建设领域,公司坚持人才培养方向科技创新,构建了“安全意识(A)-安全技能(S)-安全知识(K)-实践认证(P)”为一体的人才培养体系,持续领军网络安全人才建设,已连续八年蝉联中国企业级培训服务市场第一。报告期内,公司推出旗下首个人工智能教育产品——“元方-AI教学实训平台”,将人才培养的战略版图从网络安全自然延伸至人工智能领域,全面赋能各级学校、教育机构,系统化培养符合智能时代发展需求的AI人才;并与多家企业、机构签署国资国企安全运营生态合作协议,并获聘成为首批国资国企安全运营培训讲师;截至报告期末,公司已累计支撑超过780场重点赛事演练和实网测试评估演练,持续推动各行业整体防御水平提升。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术优势
(1)平行仿真技术
平行仿真是永信至诚全自主研发的技术体系,是数字化新一代关键技术的基座。通过平行仿真技术的应用,可以模拟与现实网络空间相对应的场景模型,构建高仿真业务环境,支撑各关键行业进行网络空间的测试、演练、实训、推演、研判、指挥、防御、实战等综合性安全业务开展。同时,仿真环境中所产生的结果,也会平行影响并提升真实业务系统的安全防御能力。公司“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术奖一等奖,参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家科学技术进步奖二等奖。
(2)网络攻防技术
公司连续多年参加国家级网络安全实战攻防演习,连续三年荣获企业组第一名;公司拥有五大专注于网络安全前沿核心技术、实战技术、竞赛技术和靶场场景研究实验室,在操作系统安全技术、漏洞分析与挖掘技术、机器学习与自动化技术、Web安全与渗透测试等方向拥有深厚积累,长期跟踪国内外最新网络安全漏洞研究动向,在主流系统及其应用的安全缺陷研究领域具备丰富实践经验,曾多次为微软检测发现最高级别安全漏洞;连续多年为国家和各省市相关政府部门提供高能效网络犯罪情报采集和侦察服务。
(3)春秋云专有云
春秋云是永信至诚全自主研发的专用私有云,具备先进的资源管理、灵活调配和工程化运营服务能力,能够有效保证计算、网络、虚拟、存储等资源的高频调度和高效使用,可应对行业级、城市级等各种规模级别的多层级复杂场景仿真和构建。成功经历过2万人同时竞技的高并发洗礼,圆满支撑全球最大规模网络安全赛事演练“网鼎杯”现场2,000人同场演练。
(4)多循环数字风洞测试评估技术
多循环数字风洞测试评估技术是基于公司在网络靶场和人才建设领域深厚的技术与数据积累形成的,是公司“数字风洞”产品体系的核心技术支撑。通过该技术可以实现在风洞时光机的高仿真场景下,基于数字风洞平台统一的测评载荷、测评流程和测评结果管控,通过智能化的反复多次复测来帮助用户解决传统网络和数据安全风险控制中面临的供应链风险修复不及时、安全闭环测试时效性差、企业实质合规量化手段缺乏等难题,从而实现对数字化系统全生命周期的各个阶段进行反复高度自动化的系统性安全验证,度量安全建设成效,保障“数字健康”。
(5)基于对抗生成的多维大模型安全测试评估技术
基于对抗生成的多维大模型安全测试评估技术是基于公司在数字安全测试评估以及网络靶场领域深厚的技术积累与业务成果研发形成,是公司AI大模型安全测试评估“数字风洞”平台核心技术底座。在该技术的加持下,AI大模型安全测试评估“数字风洞”平台可验证AI大模型在智能度、安全度、匹配度和一致度的能力水平,以模测模,以模强模,对目标模型能力进行量化和科学地评估,多维度保障大模型基因健康、系统健康、数据健康和业务健康。以独立、科学的测评视角,为AI的研究者、开发者和采购者提供决策建议和优化解决方案。
2、团队优势
(1)核心团队长期深耕于网络和数据安全行业
公司董事长蔡晶晶是教授级高级工程师、国家“万人计划”科技创业领军人才、中央网信办国家网络安全优秀人才、科技部第三届“杰出工程师”、国家网络安全实验平台项目专家、公安部网络安全专家等;公司副董事长兼总经理陈俊是教授级高级工程师、2019年度北京市科学技术奖一等奖获奖者、2023年度国家科学技术进步奖二等奖获奖者,拥有二十年以上网络安全从业经历;董事兼副总经理张凯先后担任通信、电力、网络安全行业技术团队负责人,专注于网络安全技术产品化和工程化以及人工智能等前沿领域技术研发和产品落地,是春秋云平台的总架构师。
(2)技术团队拥有雄厚的研发实力
截至报告期末,公司拥有研发人员239人,占员工总人数比例达56.10%,支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系,截至报告期末,公司共获取65项发明专利;拥有计算机软件著作权306项和2项科学技术成果。公司参与起草或修订多项标准,牵头完成了国标《信息技术系统安全工程能力成熟度模型》标准的修订;深度参与起草的《网络靶场产品安全技术要求和测试评价方法》(CCRC-TR132-2023)标准已于2023年10月26日发布并实施;同时,公司还参与起草了信安标委国标《信息安全技术网络空间安全人员角色分类和能力要求》,以及《网络靶场基于技战术模型的安全测评方法》(T/CSAC001—2023)《网络靶场能力分级指南》(T/CSAC002—2023)《网络靶场资源描述要求》(T/CSAC003—2023)《网络靶场试验任务导调总体要求》(T/CSAC004—2023)4项网络靶场团体标准;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书。
3、产品先发优势
公司自2015年开始推出网络靶场产品,并对产品持续进行更新迭代,截至目前公司网络靶场系列产品已覆盖政府部门、军队军工、能源、电力、电信、金融等十余个关键行业高价值用户群体,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过780场重点赛事演练和实网测试评估演练,网络靶场产品技术得以不断迭代升级并达到国内领先水平。网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全研究、产品升级迭代中的竞争优势。同时,也为公司下一步产品研发提供了明确方向。
依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,2022年11月19日,公司发布了“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道,产品先发优势明显。数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,以“3×3×3×(产品×服务)”安全感公式为方法论构建而成,全面助力政企用户网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
在生成式AI技术迅猛发展的背景下,构建私有化AI能力已成为政企用户数智化转型的关键所在。2025年上半年,公司依托“数字风洞”测试评估能力、十数年安全攻防经验以及在AI大模型研究方面的沉淀,以原生安全为核心,率先打造“元方”系列产品及方案,并发布基础版、专业版和大师版“元方”原生安全大模型一体机和原生安全行业大模型(量身定制)产品及方案,以差异化的应用场景适配能力满足关键行业用户的多元化需求,助力企业数智化转型。
4、协同优势
(1)生态协同
目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作,连续多年成为教育部批准的产学合作协同育人项目支持单位。此外,公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地,其中包括:中国科学技术大学、中国人民大学、哈尔滨工业大学、东南大学、中国人民公安大学、北京航空航天大学、广东省信息安全检测中心等。公司与高等院校的合作形成双赢局面,不仅有利于高等院校教学体系的完善,而且也是公司网络安全人才生态的重要基础,有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,充分利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于i春秋人才生态的完善,而且提高了公司与知名互联网企业之间的合作粘性,提高公司行业影响力。
(2)业务协同
公司i春秋是网络安全专业学习社区,2015年6月上线以来,累计注册网安实战学习者超过80万人。此外,公司还是国内知名的网络安全赛事运营者。二者协同,形成了从实训培养到比赛提高的网络安全人才选拔途径,使公司在网络安全人才方面占据了流量入口,并建成了网络安全人才生态。通过人才生态运营促进了公司技术迭代,推动了网络空间平行仿真技术发展,奠定“数字风洞”产品体系和网络靶场系列产品的技术基础,“数字风洞”产品体系和网络靶场系列产品不仅提供了网络安全赛事运营的技术基础,也使公司拥有了风险测试验证能力。
5、中立的生态优势
公司于2022年11月19日战略发布“数字风洞”产品体系,以第三方中立的生态位置开启并领跑数字安全测试评估专业赛道。作为沪深两市唯一一家以测试评估、网络靶场、人才建设为主营业务的网络和数据安全上市公司,依托在网络靶场、测试评估领域的深厚技术积累与服务经验,公司以独立的第三方安全视角,为客户提供独立、专业、客观的测试评估产品和服务,帮助用户持续关注数字健康状况,提升安全免疫效能,量化验证安全投入有效性,更有助于获得客户的信任与认可;同时,基于上千家政企用户网络和数据安全建设的丰富实战经验,公司还可以为客户提供与风险载荷配套的热修复方案,帮助客户快速完成风险控制与修复处置,推动风险趋于“证无”,保障“数字健康”。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行产品底层技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
(1)网络空间平行仿真技术
①基于混合虚拟化的属性平行仿真技术
提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特点和靶标属性,利用自动化方式对各级网络中的资产进行信息采集,结合人工分析形成标准化描述报告和场景模板的蓝图。
②基于靶标分层同步的行为平行仿真技术
在数据和业务仿真方面,采用分层数据流采集的模式,提升仿真效果;在行为模拟方面,利用自动化脚本的方式提升仿真效果并内置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。
③面向平行仿真的高性能靶场平台搭建与服务技术
利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为三个阶段:资源初始分配、资源动态调度以及资源动态整合,实现对靶场云计算环境中的虚拟资源进行高效的分配与管理,解决了在模拟仿真过程中云资源有效利用的问题。
④基于可扩展元场景的复杂业务模拟技术
针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可扩展元场景的复杂业务模拟技术,提出基于最小元场景的多分区管理、多场景要素整合的复杂场景模型描述方法,解决了精准、高效描述复杂场景模型的难题。
⑤基于镜像差分压缩和分级存储的节点快速重构技术
针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特点,提出基于镜像差分压缩和分级存储的节点快速重构技术,实现靶机虚拟机文件无存储压力复制,并保证存储网络具有足够的带宽和充足的性能。
⑥基于多重隔离的高并发异步靶场构建技术
针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问题,提出基于多重隔离的高并发异步靶场构建技术,将繁琐任务进行拆分并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩短了场景构建时间。
⑦基于脆弱点感知的高甜度蜜罐构建技术
针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机动态伪装技术,从靶标漏洞特征方面,靶标系统预置大量被攻击场景以及漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击者不同意图、不同手段的“需要”。
⑧内核级攻击行为全景捕获与复现技术
针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要人工分析的问题,提出基于平行被攻击行为捕获和分析技术,对攻击者的攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者的攻击意图。
⑨面向应激反制的交互式对抗环境生成技术
该技术是在威胁激励下通过感知和归因分析做出有目的的反制响应,实现在对抗环境内对攻击者的行为的捕获、追踪、溯源和反击,从而提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。
⑩渐进式安全威胁激励生成技术
该技术基于威胁工具、威胁流量、自动化威胁利用脚本等实现自动化、可重放、可衡量的威胁激励,以可控、可叠加、可动态调整的方式实现对被试体进行体系化和快速的高逼真威胁测试评估。
多循环激励响应控制技术
该技术可生成数据驱动的、机器可读的统一描述方式,将安全评估的环境、测评方案和量化要求、测评威胁载荷等进行统一封装和重放,基于风险载荷以稳定的测试强度和测评流程进行高度自动化的多循环测评,以量化结果推进系统迭代。
综合风险评估测评技术
该技术按应用场景对典型威胁进行分级、分类、分阶段建设指标体系,实现对人员、系统进行定性与定量相结合的效果评估,给出更加科学准确的评估结果。
面向防御演练的高性能靶场资源调度技术
采用动态资源感知与智能负载均衡技术,将防御靶场的资源调度分为三个阶段:防御资源预分配、实时动态调整和资源弹性回收,确保在防御演练过程中计算、存储和网络资源的高效利用,支持大规模防御场景的稳定运行。
物理场景云联化智能融合仿真靶场技术
采用工控实验箱物理设备与虚拟仿真环境相结合的架构,通过工业总线网关、数据转发代理等组件实现两者的实时数据交互与状态同步,满足不同层级工控安全实验与演练需求。
(2)网络空间攻防对抗技术
①恶意代码检测分析技术
该技术通过总结各种恶意代码对被感染系统的控制过程和留存方式,抓住恶意代码的核心行为特征,综合利用静态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和定位。
②漏洞挖掘及利用验证技术
该技术利用靶场环境的多样性和资源快速调度的优势,结合智能FUZZ平台,可以大幅提升漏洞挖掘的速度和质量,同时验证环境还能为漏洞利用代码的快速验证和留存积累提供良好的协作支持。
③基于单流特征与关联特征相融合的流量检测技术
该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成,通过此关联模型,将确保准确性和效率,可大规模应用在实际环境中。
④智能身份元数据萃取识别技术
该技术采用基于协议结构和身份元数据进行特征萃取的方式,实现从数据中全面准确的提取身份元数据的目标。
⑤智能算法混淆加密视频处理技术
该技术基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态保护、内置了自主研发的防注入、防调试及自变异特性等加密引擎和超高清数字解码引擎。
⑥分布式存储及深度分析技术
该技术基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式数据仓库、海量数据收集、数据总线、计算框架、搜索引擎、交互式分析等组件实现对安全信息数据的接入与处理分析。
⑦基于对抗的非接触高精度溯源反制框架技术
该技术可梳理出针对不同攻击手段的溯源反制流程,实现对指纹ID的分析与追踪、对攻击IP的分析与反渗透、钓鱼邮件的分析与反制、恶意程序的逆向分析与反连域名的追踪、对情报线索的深度利用,实现智能化的溯源反制框架。
⑧基于环境特征感知的动态验证技术
该技术基于多维度动态因子融合的智能验证体系。采用应用指纹、时间因子和动态特征码等三种因子进行计算,并通过不可逆加密算法进行动态保护,生成具有时空唯一性的动态标识。
⑨基于动态多重隔离的渗透场景应用技术
该技术采用元场景动态编排引擎,实现虚拟机的智能组合与拓扑变异,通过动态编排引擎解析攻防对抗意图,实现网络架构的智能重构,开发自适应变异控制算法,结合遗传算法,强化学习模型。
⑩智能攻防机器人技术
该技术采用动态对抗样本生成器,结合图神经网络的动态攻击路径规划;通过蒙特卡洛树搜索与多智能体强化学习构建战术动作的策略,并利用生成对抗网络实现攻防场景的动态变异。依托分布式协同架构、轻量化通信协议及网络靶场仿真技术,支持高并发博弈与拓扑实时重构。
(3)多循环数字风洞测试评估技术
①沉浸式安全测评环境构造技术
该技术从属性仿真和行为仿真两个方面全面模拟接近实战的信息系统攻防对抗环境构建技术,建立资产与攻击行为相关的安全属性体系模型,建立标准的数字化沉浸式安全测评环境描述方法和技术。
②渐进式安全威胁激励生成技术
该技术通过研究建立网络攻击原子行为谱系,构建风险载荷知识图谱并研究统一的语义规则实现对原子威胁行为和由满足攻击逻辑的多个系列威胁行为及配套环境上下文共同形成针对特定漏洞的风险测试载荷。
③被试体全维响应采集技术
该技术通过内核级攻击行为全景捕获与复现技术、基于应激反制的交互式对抗环境生成技术、基于LibVMI的带外采集技术和特征流量采集技术等技术,全面获取被试体在受到风险载荷攻击后的状态及反馈信息,为进行量化评估和优化建议提供详尽数据支撑。
④多循环激励响应控制技术
该技术通过融合虚拟化技术、云管理技术、大数据技术等研究整合测试任务、环境、载荷、结果形成测试验证场景快照及重放引擎控制技术,实现多循环渐进式安全威胁激励体制为核心的武器装备安全测试验证方法。
⑤应急快速热修复技术
该技术通过构建资产地图及风险传播模型,根据风险载荷详细拆解被试体经测试评估发现的风险性质及被利用方法,为被试体提供对应的在内外部网络边界和终端主机等位置的热修复方案帮助被试体快速修复,完成迭代优化。
⑥三维全息可视化引擎构建技术
该技术通过动态拓扑重构技术实现网络架构的立体化呈现与多维度透视。支持用户通过视角旋转、拓扑缩放及节点穿透式探查完成网络流量路径的实追踪和设备关联关系的智能解析,实现网络空间拓扑的透明化解析。集成攻击行为模拟引擎,支持在弹性扩展的异构网络拓扑中实施红蓝对抗推演。结合防御态势感知矩阵,形成覆盖“攻击注入-防御响应-策略优化”的全周期闭环验证体系,显著提升网络防护体系的主动防御能力和协同处置效率。
⑦基于WASM虚拟机的跨平台安全沙箱主机探针技术
该技术基于WebAssembly字节码与虚拟机技术,构建了一套任务行为运行于安全沙箱的跨平台主机探针技术,探针行为空间与宿主机环境隔离,对核心业务应用零扰动,实现极高的应用稳定性及可靠性,在确保业务应用具备高可用性要求的场景下,提供可靠技术保障。
⑧基于主被动综合探测分析的僵尸隐形资产发现技术
该技术基于资产存活主动探测、被动流量采集分析与日志解析,结合多源异构化数据的归一化转换与处理技术,对多个来源、多种形式的不同类型数据进行综合关联分析,实时检测网络环境中存在的僵尸隐形资产,实现全面的资产管理与测绘,消除资产管理死角。
(4)基于对抗生成的多维大模型安全测试评估技术
①基于对抗生成、强化学习方法等多维度方法的大模型安全性测评技术
该技术按照目标模型的功能特性和潜在风险,利用先进的强化学习(RL)和引导式对抗生成(GCG)等技术,自动化生成多类型的对抗样本,结合人工智能伦理准则,形成标准化的安全性评估报告和风险等级模板。
②基于LLM驱动的自适应多维网络安全智能渗透测试框架(ATLAS-PT)
该技术集成了先进的大语言模型(LLM)技术,结合动态知识图谱(DKG)和强化学习(RL),实现了全方位的智能化网络安全渗透测试,不仅执行传统的DAST和SAST,还融合了IAST和RASP技术,提供全生命周期的应用程序安全保障。通过量子启发算法(QIA)优化搜索策略,ATLAS-PT能够更高效地探索复杂的攻击面。最终,该框架利用可解释AI(XAI)技术,生成详细的测试报告和可视化威胁图谱,为组织提供全局、更多维度的安全洞察。
③基于开源基座模型的血缘相似度评测技术
该技术按照目标模型的关键属性,利用自动化方式对各个模型进行特征提取,记录每个模型的词表、模型架构、模型权重、安全特征字符串行为等相关信息。结合专家分析,形成标准化的模型特征描述报告和相似度评估模板。
④面向智能体复现的实验环境动态配套技术
该技术采用课程视频与专属实验环境模块结合的架构,通过课程关联组件与智能体环境快速配置接口实现视频学习与实验实操联动,两者配合解决智能体开发中环境配置复杂、工具链适配繁琐的问题,满足学员随看随练、高效复现智能体构建全流程的需求。
2、报告期内获得的研发成果
2025年2月,公司发布了元方“原生安全”大模型一体机平台V1.0版本。该平台基于“产品乘服务”创新体系,以原生安全为核心,提供DeepSeek-R1、QwQ-32B、GLM4和Gemma3等最新的高性能大模型的组合适配,依托国产化算力底座实现推理效率提升与部署成本优化,预置12个智能体,涵盖100个应用场景,为用户提供原生安全、开箱即用的私有化AI部署方案。
2025年3月,公司发布了春秋云境网络靶场轨道交通工业安全仿真解决方案V1.0版本。该方案针对复杂庞大的轨道交通系统,集成多业务场景与安全攻防验证,打造高仿真动态演练平台。方案基于沙盘仿真技术,按比例还原火车站台、城市楼宇、道路车辆等微缩环境,融入岔道、高架桥、环形轨道等复杂元素,支持列车行进、变轨等运行交互操控,实现物理层运行状态的直观呈现。通过物理沙盘与虚拟网络的深度联动,实现“场景可视化-攻击可模拟-后果可验证”的全链条安全测评,为轨道交通系统提供动态防御验证、人员实操培训及应急预案演练的一体化解决方案,有效提升复杂工业环境下的安全防护水平。
2025年4月,公司发布了T&EE(Testing&Evaluation Evolution,测试评估演进)赛事平台V1.0版本。该平台依托数字风洞风险趋于“证无”的测试评估理念,以“人是安全的核心”为指导思想,面向行业推出的创新赛事解决方案。基于真实场景需求,设计不同业务场景下的测评标准,通过将离散题目转化为贴近真实场景的任务,将安全防护、攻击对抗、应急响应等实战操作拆解为技能点。选手通过逐项完成任务证明其掌握威胁验证和风险消除的具体能力,培养兼具攻防技能与业务思维的复合型人才。同时将等级保护、数据安全等行业规范作为测试任务嵌入竞赛环境中,这种标准化考核直观反映选手是否具备趋于“证无”的能力,实现评级标准从“分数高低”到“能力是否合格”的转变。竞赛机制的创新,意味着竞赛不再是一次性的比赛,而是成为一个持续改进的过程,让网络安全竞赛真正解决业务问题和人才能力多维度评价问题。
2025年5月,公司发布了春秋云境人工智能网络安全靶场V1.0版本。该平台以“AI智联”为核心架构,创新打造“全域级统一入口+核心页面专属交互”的双模式体系,通过自然语言处理与动态知识图谱的深度融合,构建起覆盖用户需求全生命周期的智能服务体系。平台通过深度整合基于多维数据分析的“平台智汇”实现资源全局调度、依托大语言模型的“多源智答”提供精准技术支撑、采用自动化编排技术的“课程智匠”重构教学体系、结合用户画像的“学习智荐”构建个性化成长路径、运用生成式AI的“场景智构”完成虚拟环境动态配置、基于多维能力模型的“人才智评”实现精准人才画像六大模块形成有机协同,构建起需求捕获-服务配置-结果优化的全链路闭环。
2025年6月,公司推出了工控实验仿真系统。该系统是一款面向工业互联网安全人才培养的智能化综合实训系统,基于永信至诚自主研发的工控安全实验箱硬件架构与云平台协同技术,通过集成PLC、HMI、传感器等工业级硬件与虚拟化仿真技术,实现工业控制场景搭建、攻防演练设计、实验过程管控、教学资源推送等全流程操作,可快速构建石油炼化、火力发电等多行业工控场景,供高校、企业等不同角色开展实训,并提供配套课程体系与操作指南。该系统解决了传统工控实训中设备成本高、场景还原度低、攻防演练受限的痛点,通过便携设计与智能化管理,让不同技术水平的用户都能高效开展工控安全实训与人才培养。
2、其他:主要包含作品版权、商标。
3、研发投入情况表
4、在研项目情况
5、研发人员情况
6、其他说明
四、报告期内主要经营情况
报告期内,公司实现营业收入8,528.01万元,同比减少14.86%;实现归属于上市公司股东的净利润-4,205.27万元,亏损同比增加127.72%;实现归属于上市公司股东的扣除非经常性损益后的净利润-4,571.87万元,亏损同比增加93.90%。
五、风险因素
(一)业绩大幅下滑或亏损的风险
报告期内,公司实现归属于上市公司股东的净利润-4,205.27万元,同比减少127.72%;实现归属于上市公司股东的扣除非经常性损益后的净利润-4,571.87万元,同比减少93.90%。公司业绩受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响,同时,也取决于公司技术研发、产品市场推广及下游市场需求等因素。后续,若公司不能通过技术、产品创新等方式及时满足客户的业务需求,或不能持续的开发新项目,或客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品或服务的需求大幅下降,或者公司不能持续拓展新的客户和市场,公司存在业绩进一步下滑或亏损的风险。
(二)核心竞争力风险
1、技术迭代、新产品研发风险
当下,随着人工智能、量子计算等新技术的快速发展,网络安全行业正面临着前所未有的产业变革与技术革新。人工智能技术的快速发展使得网络攻击手段呈指数级迭代升级,传统安全防御机制已经很难抵御层出不穷的新型威胁,而量子计算的快速崛起更是对传统加密体系的颠覆。
同时,卫星安全、具身智能、低空经济、智能驾驶、稳定币、RWA资产代币化业务等新兴产业的快速发展,也在不断带动网络安全技术的创新和安全边界的拓宽,这对网络安全公司产品能力、服务响应能力等提出了更高的要求。公司必须持续推进技术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或潜在竞争对手率先取得重大突破,推出更先进、更具竞争力的技术和产品,从而使本公司的产品和技术失去领先优势。
2、核心技术人员流失风险
网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。本公司核心技术人员均已在公司工作多年,长期合作中形成了较高的忠诚度和凝聚力,为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日益严峻,不同公司对核心技术人才争夺日趋激烈,不排除公司核心技术人员流失,可能造成在研项目进度推迟、中断甚至终止,或者造成研发项目泄密或流失,给公司后续产品及技术的开发以及持续稳定增长带来不利影响。
(三)经营风险
1、产品销售季节性风险
公司的客户主要为政府部门、国央企等预算制单位,该类客户一般在上半年预算、立项及供应商评定,在年中或下半年进行合同签订、实施及验收,导致公司呈现上半年收入较少、下半年尤其第四季度收入较大的季节性特征。
2、市场竞争风险
经过多年的发展,公司已在测试评估、网络靶场、人才建设等网络安全细分领域取得领先优势,成为国内数字安全测试评估赛道领跑者,网络靶场和人才建设领军者。但随着网络和数据安全行业由“形式合规”向“实质合规”加强的趋势得到进一步强化,相关细分行业规模的持续增长以及客户需求的增加,将会吸引更多竞争者进入相关细分领域,届时,公司将会面临市场竞争进一步加剧的风险。
(四)财务风险
1、税收优惠风险
报告期内,公司享受高新技术企业所得税税收优惠和研发费用加计扣除。若国家未来相关税收政策或公司及子公司自身条件发生变化,导致无法享受上述税收优惠政策,将会对公司未来经营业绩带来不利影响。
2、应收账款风险
受宏观经济等因素影响,公司部分客户付款出现延迟,应收账款总体呈上升趋势。公司不断加大对应收款项的催收和管理力度,并对客户信用进行有效管理,同时对应收账款计提了充足的坏账准备。若未来市场环境或者主要客户信用状况持续发生不利变化,可能使公司营运资金紧张,进而会对公司的生产经营造成不利影响。
(五)行业风险
报告期内,公司客户结构得到进一步优化,但政府部门等单位收入占比较高。近年来,上述行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。
(六)宏观环境风险
“没有网络安全就没有国家安全”,党的十八大以来,党中央高度重视网络安全工作,多次对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》等一系列重大文件相继发布实施,进一步为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。如果国家对网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
收起▲