提供全面的网络安全软硬件产品以及安全运营与实战化服务。
安全产品、安全服务、硬件
安全产品 、 安全服务 、 硬件
互联网信息安全技术服务;技术开发、信息技术咨询、技术推广、技术转让;计算机系统服务;信息处理和存储支持服务;信息系统集成;销售通讯设备、电子产品、计算机软硬件及辅助设备;软件开发;互联网数据服务;数据处理;会议服务;承办展览展示活动;货物进出口;技术进出口;代理进出口;设计、制作、代理、发布广告;出版物零售。(企业依法自主选择经营项目,开展经营活动;出版物零售以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2025-12-31 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|---|
| 专利数量:授权专利(个) | 262.00 | 110.00 | 374.00 | 212.00 | 264.00 |
| 专利数量:授权专利:其他(个) | 0.00 | - | 0.00 | - | - |
| 专利数量:授权专利:发明专利(个) | 204.00 | 86.00 | 251.00 | 153.00 | 158.00 |
| 专利数量:授权专利:外观设计专利(个) | 1.00 | - | 17.00 | 17.00 | 7.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | - | 0.00 | 0.00 | 1.00 |
| 专利数量:授权专利:软件著作权(个) | 57.00 | 24.00 | 106.00 | 42.00 | 98.00 |
| 专利数量:申请专利(个) | 143.00 | 39.00 | 258.00 | 169.00 | 379.00 |
| 专利数量:申请专利:其他(个) | 0.00 | - | 0.00 | - | - |
| 专利数量:申请专利:发明专利(个) | 85.00 | 15.00 | 139.00 | 127.00 | 269.00 |
| 专利数量:申请专利:外观设计专利(个) | 1.00 | - | 1.00 | 0.00 | 11.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | - | 0.00 | 0.00 | 1.00 |
| 专利数量:申请专利:软件著作权(个) | 57.00 | 24.00 | 118.00 | 42.00 | 98.00 |
| 产量:信息安全行业(元) | 43.80亿 | - | 43.23亿 | - | 63.64亿 |
| 销量:信息安全行业(元) | 43.81亿 | - | 43.32亿 | - | 64.15亿 |
| 安全产品业务营业收入(元) | 27.06亿 | - | 26.53亿 | - | - |
| 安全产品业务营业收入同比增长率(%) | 2.00 | - | -44.03 | - | - |
| 安全服务业务营业收入(元) | 8.48亿 | - | 8.55亿 | - | - |
| 安全服务业务营业收入同比增长率(%) | -0.85 | - | 9.79 | - | - |
| 硬件及其他营业收入(元) | 8.27亿 | - | 8.23亿 | - | - |
| 硬件及其他营业收入同比增长率(%) | 0.44 | - | -8.10 | - | - |
| 专利数量:申请专利:核心技术创新专利(项) | - | - | 10.00 | - | - |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
7.67亿 | 17.46% |
| 客户2 |
5.43亿 | 12.37% |
| 客户3 |
1.93亿 | 4.39% |
| 客户4 |
1.44亿 | 3.28% |
| 客户5 |
6358.70万 | 1.45% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
9205.97万 | 4.01% |
| 供应商2 |
4774.34万 | 2.08% |
| 供应商3 |
3941.35万 | 1.72% |
| 供应商4 |
3386.73万 | 1.48% |
| 供应商5 |
2861.76万 | 1.25% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
4.65亿 | 10.70% |
| 客户2 |
4.47亿 | 10.29% |
| 客户3 |
1.12亿 | 2.58% |
| 客户4 |
1.04亿 | 2.39% |
| 客户5 |
7828.83万 | 1.80% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.23亿 | 5.41% |
| 供应商2 |
5647.88万 | 2.49% |
| 供应商3 |
4526.96万 | 2.00% |
| 供应商4 |
3402.94万 | 1.50% |
| 供应商5 |
2857.96万 | 1.26% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
9.96亿 | 15.46% |
| 客户2 |
3.96亿 | 6.15% |
| 客户3 |
2.21亿 | 3.43% |
| 客户4 |
1.45亿 | 2.25% |
| 客户5 |
7745.69万 | 1.20% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.15亿 | 4.23% |
| 供应商2 |
5996.02万 | 2.19% |
| 供应商3 |
4796.96万 | 1.76% |
| 供应商4 |
4796.47万 | 1.76% |
| 供应商5 |
4534.65万 | 1.66% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
8.51亿 | 13.67% |
| 客户2 |
1.41亿 | 2.27% |
| 客户3 |
1.26亿 | 2.03% |
| 客户4 |
1.03亿 | 1.66% |
| 客户5 |
6399.25万 | 1.03% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.30亿 | 4.61% |
| 供应商2 |
6017.20万 | 2.14% |
| 供应商3 |
5147.08万 | 1.83% |
| 供应商4 |
4032.93万 | 1.43% |
| 供应商5 |
3664.01万 | 1.29% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
10.81亿 | 18.61% |
| 客户2 |
1.24亿 | 2.14% |
| 客户3 |
1.18亿 | 2.03% |
| 客户4 |
1.11亿 | 1.91% |
| 客户5 |
8188.58万 | 1.41% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
2.17亿 | 6.18% |
| 供应商2 |
1.98亿 | 5.62% |
| 供应商3 |
1.08亿 | 3.08% |
| 供应商4 |
8300.96万 | 2.36% |
| 供应商5 |
3329.03万 | 0.94% |
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府和企业类客户提供领先的网络安全产品和服务。面向新型基础设施建设和客户数字化转型,公司结合“内生安全体系”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”和“AI驱动安全”为技术理念,打造了面向万物互联时代的网络安全协同联动防御体系,以及相应的产品体系和解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安全产品分为终端安全、边界安全、云与大数据安全、安全运营四大类安...
查看全部▼
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府和企业类客户提供领先的网络安全产品和服务。面向新型基础设施建设和客户数字化转型,公司结合“内生安全体系”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”和“AI驱动安全”为技术理念,打造了面向万物互联时代的网络安全协同联动防御体系,以及相应的产品体系和解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安全产品分为终端安全、边界安全、云与大数据安全、安全运营四大类安全产品。
终端安全产品,通过“体系化防御、数字化运营”方法,帮助政企客户构建持续有效的终端安全能力,确保各类终端都能可信、安全、合规地访问业务和数据,具体包括零信任工作系统、零信任网络访问系统(ZTNA)、零信任身份分析系统(IDA)、零信任安全访问服务边缘平台(SASE)、AI可信浏览器、终端安全运营平台(ESOP)、漏洞攻击防护、SaaS终端安全管理系统等。
边界安全产品,形成了完整的纵深防御解决方案,具体包括新一代智慧防火墙、流量解密编排器(SSLO)、边界安全栈、SD-WAN、安全融合机、单向光闸、双向网闸、跨网文件安全交换管理系统(FES)、上网行为管理等。
云与大数据安全产品,其中云安全产品为客户提供覆盖云基础设施安全、云网安全、云主机安全、应用安全和数据安全的全栈式云安全能力,能满足公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求,具体包括云安全管理平台(CSMP)、云原生安全保护平台(CNAPP)、云工作负载安全保护平台(CWPP)、容器安全、云安全代理网关(SWG)、云安全运营中心(CSC)等;其中数据安全产品以加强数据安全前瞻性技术创新为核心,探索构建多层次的数据安全产品及技术服务体系,持续性推出系列工具和方案,在帮助政企客户应对数字时代的数据安全难题的同时,更好地基于能力框架进行数据安全体系建设,提升整体数据安全水平,具体包括数据安全管控平台(DSCP)、数据安全网关、数据库审计与防护、特权账号管理系统(PAM)、数据脱敏、数据库防火墙、堡垒机等。
安全运营产品,主要分为监管类态势感知、运营类态势感知、攻防类态势感知,以及情报分析与支持这四个大类,具体包括态势感知与安全运营平台(AISOC)、网络资产攻击面管理系统(CAASM)、威胁监测与分析系统(天眼)、安全有效性验证(BAS)、渗透测试、攻击诱捕、邮件威胁检测、威胁情报平台(TIP)、日志收集与分析(LAS)等。
2、网络安全服务
公司秉承“内生安全”的核心理念,以“实战攻防”为导向,以“专家服务”为保障,以“云地协同”为机制构建网络安全服务体系,围绕识别、防护、检测、监测、对抗和响应(IPDMCR)的能力模型,通过安全咨询规划、安全实战攻防、安全集成实施、安全运行保障、安全应急响应、安全教育培训等一系列实战化、常态化、体系化的安全服务业务,为客户提供全生命周期的安全保障能力。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。
(二)主要经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务、不同客户的多样化需求,打造了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求、合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等)后,再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案并组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
(1)法规政策持续修订并颁布,网安产业发展基础不断夯实
新修订的《中华人民共和国网络安全法》于2026年1月起正式施行,在重点强化网络安全法律责任,并加大对违法行为处罚力度的同时,还新增了人工智能安全与发展相关的内容,加强AI风险监测评估和安全监管,促进人工智能应用和健康发展,标志着我国AI治理进入“法治引领、政策支撑、企业实践”的新阶段。以此为基础,中央网信办、公安部、网安标委等密集发布相关配套文件,标志着合规体系从“原则性要求”迈向“精细化治理”。多项关键法规与标准陆续发布或更新,勾勒出一条“技术驱动、治理跟进、安全与发展并重”的清晰主线。
(2)AI正在重塑网络安全产业形态
近年来,以LLM(大语言模型)以及AIAgent(AI智能体)等为代表的技术正在重塑网络安全产业形态,生产力变革的同时也引入了新的威胁。与传统网络攻击相比,针对AI智能体的攻击速度更快、可利用权限更高、传播更隐蔽,传统安全运营模式往往难以及时发现和响应。攻防双方“矛”与“盾”都在加速进化,这将对网络安全产业的供给和需求产生深远影响。“AI+安全”方面,安全运营、威胁检测、渗透测试、代码安全等应用领域率先突围,预计未来还会有更多的产品能够站在AI的肩膀上,实现功能更强和性能更优。在AI应用场景侧,如何保护百业千行的大模型,实现“管得住、看得清、防得稳”,将成为全新的蓝海市场。在上述“安全智能”(AIforSecurity)以及“智能安全”(SecurityforAI)领域,产品的打磨同时需要技术积累、人才储备和资金支持,在发展门槛上显著高于以往的产品。专有数据、切换成本、支持维护、资质认证、客户关系等形成的“护城河”会使得头部厂商获得更大的发展优势。
(3)行业技术门槛高,高端人才稀缺
网络安全行业属于技术密集型行业,不同类型用户对产品和技术的需求存在差异,因此对产品研发和技术创新的要求较高。例如,网络攻击和防御技术在对抗过程中会形成海量数据与知识库,需要专门的技术研究团队和产品应用团队长时间积累才能获得。网络安全行业属于智力密集型行业,高端人才极为稀缺。目前国内的网络安全高端人才主要集中于头部安全厂商以及研究机构,数量稀少。市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,不易突破研发领域中的技术壁垒,从而难以形成自身的核心技术或差异化优势。
(4)实战化效果需求凸显
伴随《公安机关网络空间安全监督检查办法(征求意见稿)》等法规相继出台,网络安全监管引入实质性判断标准,监管逻辑正经历从“静态合规”向“防御实效”的深刻转型。这一变革使传统的客户需求从合格底线要求转向为业务创造价值的运行能力支撑,从而推动行业价值从同质化的“合规盒子”流向实战化安全运营平台,产品模式从孤立设备部署转向集成化平台交付,商业模式从“产品销售”向覆盖风险评估、方案设计、安全运营、效果验证的全流程“价值交付”转型。
2、公司所处的行业地位分析及其变化情况
公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。参考第三方市场研究机构IDC排名,公司连续八年位居终端安全软件市场第一,连续六年位居安全分析和情报市场第一,连续六年位居IT安全咨询服务市场第一,连续四年位居网络威胁检测与响应市场第一,连续四年位居数据安全软件市场第一。
(1)行业引领性的安全理念及安全方法论
公司率先提出并成功实践“重塑内生安全体系”、“AI驱动安全”、“数据驱动安全”等安全理念,这些安全理念成为引领网络安全产业发展的风向标;目前,内生安全框架已被纳入百余家央企及重要行业客户的业务规划中,获得了客户的良好反馈,并且正在协助客户开展“十五五”网络安全建设规划。
(2)产品线覆盖全面,拥有实战化、体系化的创新产品布局
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局。安全牛最新发布的《中国网络安全行业全景图》共包含了17项一级安全分类和118项二级安全分类,公司几乎覆盖了全部的一级安全领域,在二级安全分类中的覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业。
(3)应急响应能力在国家级重大活动中得到充分证明
公司致力于打造体系化与强实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。2025年,奇安信积极参与各类国家级网络安全重保任务,在全国“两会”、九三阅兵仪式、哈尔滨亚洲冬季运动会、成都世界运动会、全国运动会、上海进口博览会等重大活动中提供7×24小时应急响应安全保障服务,获得国家相关部门及客户的高度认可。截至2025年末,奇安信累计承担国家及地区重要活动会议时期的安全保障任务108次。
(4)核心技术能力得到国内外权威机构的广泛认可
2025年6月,CCIA公布了网络安全新技术新产品新服务(第一批)遴选结果,公司凭借在人工智能反诈、安全大模型应用、威胁监测分析及渗透测试服务领域的四项成果,成为唯一同时入选“网安三新”的企业。2025年8月,在CCIA“2025年网络安全优秀创新成果大赛”中,公司凭借“新能源全场景自主可控网络安全保障体系解决方案”和“奇安信网神工业协议漏洞挖掘系统V1.0”两项成果,分别在解决方案类和创新产品类赛道中荣获优胜奖。
2025年7月,公司大模型卫士系统正式获得公安部第三研究所颁发的《大模型安全防护围栏产品认证(增强级)》证书。该认证标志着奇安信大模型卫士在安全能力上得到了权威机构的认可。
2025年11月,网络安全等级保护与安全保卫技术国家工程研究中心、公安部第三研究所(网络安全等级保护中心)正式为公司QAX-GPT安全机器人系统V1.0颁发“大模型系统安全能力评价证书”,认证其安全能力达到领先级,公司成为网络安全行业中首家大模型获此级别认证的企业。
2025年5月,公司成为中国国家信息安全漏洞库(CNNVD)首批8家“核心技术支撑单位”之一,并同时斩获7项重磅大奖,包括“优秀技术支撑单位”、“高质量通报优秀贡献单位”、“漏洞信息共享优秀厂商”、4项“漏洞奖励贡献奖”,成为蝉联获奖数量最多的网络安全企业。2025年12月,CNNVD颁发了2025年度荣誉奖项,公司凭借在漏洞挖掘、情报共享、协同治理等领域的表现,斩获六项国家级荣誉,即“优秀技术支撑单位”、“高质量漏洞优秀贡献单位”、“高质量通报优秀贡献单位”、“协同软硬件优秀漏洞管理企业”、两项“第三期漏洞奖励”。
2025年9月,在国家信息安全漏洞共享平台(CNVD)年度优秀支撑单位及个人名单中,公司凭借在漏洞报送、威胁情报共享、协同防御试点等领域的表现,斩获四项国家级荣誉。
2025年11月,在2025年世界互联网大会上,公司的AISOC智能安全运营平台蝉联“新光”产品奖。在该会议期间发布的《全球人工智能标准发展报告》中,公司入选全球负责任人工智能标准实践典型案例。
2025年3月,全球领先的IT市场研究与咨询机构IDC发布《IDCMarketGlance:中国AIAgent应用市场概览,1Q25》报告,公司凭借在“AIAgent+安全”应用领域的持续创新力,入选该报告。2025年6月,IDC发布《IDC中国GenAI赋能的网络威胁检测与响应市场份额,2024:大模型深入应用,产品能力与运营效率双提升》,公司连续四年位居国内网络威胁检测与响应(NDR)市场第一。2025年6月,IDC发布《IDCMarketScape:中国CNAPP2025年厂商评估》,公司凭借云原生应用保护平台(CNAPP)成功跻身“领导者”类别。2025年7月前后,IDC连续发布《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》以及《中国安全智能体市场概览,2025:东风已至,未来可期》,公司凭借大模型安全保护和安全智能体这两大领域的全面布局,不仅入选了中国大模型安全保护市场的全部7个细分领域(构建安全大模型、保护大模型数据存储、大模型可用性检测、保护大模型接口、大模型访问控制、大模型输入内容控制、大模型输出内容控制),还入选了中国安全智能体市场的五大领域(安全运营智能体、安全检测智能体、数据安全智能体、代码安全智能体、安全攻防智能体)。2025年9月,在IDC报告《中国私有云安全市场份额:2024》中,公司私有云安全、私有云安全软件的市场份额均在所有专业安全厂商中位列第一。2025年10月,IDC发布《中国IT安全软件市场跟踪报告,2025H1》,公司在终端安全、数据安全、安全分析与情报三大关键领域再度斩获市占率第一,持续巩固了在网络安全核心赛道的领先地位。2025年10月,IDC发布《2025上半年中国安全服务市场跟踪报告》,公司安全咨询服务连续六年位居该市场份额第一。2025年10月,IDC发布报告《中国大模型安全评估服务市场洞察,2025》,公司在模型安全、数据安全、内容安全等核心维度的大模型安全评估服务获得认可,成功入选该报告推荐厂商。2025年11月,IDC发布《IDCTechScape:中国网络安全软件技术发展路线图,2025》,在该报告重点关注的安全副驾驶、应用安全态势管理(ASPM)、云原生应用程序保护平台(CNAPP)、企业浏览器、零信任网络访问(ZTNA)、终端安全、网络检测与响应(NDR)、电子发现与取证、威胁情报共9个关键技术领域中,公司均被列为推荐厂商,成为覆盖领域最多的企业。2025年12月,IDC发布报告《中国低空安全技术市场洞察与品牌推荐,2025》,公司凭借“端-网-云-机”一体化防御体系及在低空安全领域的研究与实践,入选为推荐厂商,彰显了在“低空经济”这一新质生产力赛道中的核心安全保障潜力。
2025年1月,国际权威咨询机构Forrester发布《TheExternalThreatIntelligenceServiceProvidersLandscape,Q12025》,评估了全球29家主要的外部威胁情报服务提供商(ETISP),公司凭借全面的威胁情报产品矩阵和领先的威胁情报赋能能力,入选为代表性厂商。2025年5月,Forrester发布《TheNetworkAnalysisAndVisibilitySolutionsLandscape,Q22025》报告,公司连续三次获此权威认可,彰显了在网络分析与可视化(NAV)领域的技术引领能力和实战化安全能力。2025年5月,Forrester发布《StaticApplicationSecurityTestingSolutionsLandscape,Q22025》报告,评选出全球22家静态应用安全测试(SAST)代表厂商,公司成为亚太区仅入选的三家厂商之一。
2025年1月,国际市场研究与咨询机构Gartner发布《中国环境:数据安全平台市场指南》(ChinaContext:MarketGuideforDataSecurityPlatforms),公司凭借数据安全管控平台,被认定为国内该领域的代表供应商。2025年6月,Gartner发布《中国特权访问管理市场指南》(《MarketGuideforPrivilegedAccessManagementinChina》),公司凭借特权账号管理系统(PAM)及运维安全管理系统(堡垒机)成功入选,成为国内特权访问管理代表供应商。2025年7月,Gartner发布《2025年中国网络安全技术成熟度曲线》(HypeCycleforCybersecurityinChina,2025),公司被列为10个关键领域的代表供应商,包括数据安全态势管理(DSPM)、中国AI网关、数据安全平台(DSP)、暴露评估平台(EAPs)、安全服务边缘(SSE)、软件组成分析(SCA)、物联网(IoT)身份认证、安全接入服务边缘(SASE)、零信任网络访问(ZTNA)以及安全信息和事件管理(SIEM)。2025年10月,Gartner发布《安全信息与事件管理(SIEM)魔力象限》(MagicQuadranforSecurityInformationandEventManagement)2025年报告,公司连续第二年入选该魔力象限,获得了全球顶尖机构的持续认可。
2025年10月,赛迪顾问发布《2024-2025年中国云安全市场研究年度报告》,公司连续七年蝉联中国云安全市场第一,并位居云主机安全、云安全管理平台细分市场第一。2025年10月,赛迪顾问发布《中国网络安全准入产品市场研究报告(2025)》,公司依托在信创生态适配能力、大型行业客户规模化落地等方面的优势,位居中国网络安全准入产品市场第一。2025年11月,赛迪顾问发布《2024-2025年中国网络信息安全市场研究年度报告》,公司连续六年位居中国网络信息安全市场第一,并在终端安全、安全管理平台和安全服务三大核心领域蝉联市场份额首位。2025年12月,赛迪顾问发布《中国威胁情报市场研究报告(2025)》,公司在威胁情报领域连续三年斩获国内市场份额第一。
2025年4月,国内知名安全媒体安全牛发布《智能化安全运营中心(ISOC)应用指南(2025年)》,公司凭借QAX安全大模型为核心的AISOC解决方案,成为本次报告的推荐厂商。2025年10月,安全牛发布报告《AI赋能主动防御技术应用指南(2025)》,公司AISOC智能安全运营解决方案以其实战成效与创新价值,为全行业提供了可落地、可复用的标杆经验,获得该报告优秀案例推荐。
2025年1月,公司QAX-GPT安全机器人系统荣获中国计算机行业协会网络和数据安全专业委员会颁发的“2024年度十佳网络和数据安全产品创新奖”。
2025年5月,在开源鸿蒙安全委员会主办的“聚智聚力,共筑OpenHarmony安全生态”论坛上,公司盘古实验室荣获“2025年度开源鸿蒙社区漏洞挖掘突出贡献团队”称号。
2025年6月,在中国信息技术应用创新峰会上,公司成功入围“2025政务行业信创生态图谱”,凭借为某部委打造的信创替换及业务升级解决方案,获得《2025信创中国—重点行业成功实践案例》推荐。
2025年6月,在“工信部网络安全威胁和漏洞信息共享平台——车联网产品安全漏洞专业库(NVDB-CAVD)2025汽车信息安全春季赛”中,公司代码安全实验室在15支参赛队伍中荣获第一名,展现了在智能网联汽车信息安全领域的技术积累与实战攻防能力。
报告期内,公司行业市场地位领先,多项产品市占率第一:
报告期内,公司及公司核心产品/创新方案上榜以下第三方机构报告:
此外,报告期内,公司荣获以下第三方机构奖项:
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
2026年是“十五五”规划开局之年,数字化转型迈入纵深发展的关键阶段,数字经济与实体经济深度融合,网络空间已成为国家竞争、产业革新与社会运转的核心场域。全球地缘政治博弈加剧,技术迭代与威胁演进同频共振,AI大模型与智能体等新技术在重塑产业格局的同时,也让网络安全边界持续消融,安全防御正面临前所未有的复杂挑战。
从国家战略到企业实践,网络安全已从技术保障升级为发展的基石与核心竞争力。近年来,政策体系持续完善,新修订的《网络安全法》等法规落地实施,推动合规从清单式走向实效化。与此同时,技术革新加速演进,AI赋能攻防对抗,技术领域突破不断,为安全体系重塑注入新动能。
展望2026年,网络安全产业有望呈现以下几大发展趋势:
(1)“十五五”规划开局,网络安全体系迎来重塑机遇
2025年是“十四五”规划的收官之年,也是“十五五”谋篇布局的关键节点。这一年,以体系化择优替代单品择优、以体系化设计替代拼盘设计逐渐成为业界共识。2026年是“十五五”规划的开局之年,随着数字化转型迈入深水区,网络安全将迈入以规划为引领、战略为核心、体系为支撑的重塑新阶段,安全工作将聚焦以纵深防御提升安全能力、以运营驱动实战、以数据推动安全量化等三个层次。
自2026年起,在国家层面,将有望通过完善合规体系、强化实战演练持续提升各行业网络安全水平;在威胁层面,地缘政治因素凸显了实战对抗有效性的重要性,安全威胁加速向“信息域+物理域+认知域”渗透,同时AI赋能使网络攻击呈现出低成本、多维度、高烈度、强隐蔽性等特征;在技术革新层面,安全技术向智能化、自动化、体系化、融合化方向快速演进,驱动安全体系迭代升级;在企业自身层面,数字化转型要求安全防护必须深度融入业务全流程,成为保障业务连续性、可靠性与完整性的重要延伸。
基于上述新趋势,预计未来政企机构的网络安全工作将发生深刻变革,具体表现为网络安全与业务安全深度融合,企业管理者从单纯关注合规转向更重视实效价值,安全工作也从传统的IT技术问题,延伸为数智化时代的核心业务经营需求,最终实现降低合规风险、保障业务连续性、防范数据泄露、达成投入产出平衡的综合目标。
(2)AI加剧攻守失衡,安全防御的人机协同进入深水区,软件供应链安全面临重构
2025年,随着AI大模型能力快速发展,网络安全攻防进入新阶段。攻击侧利用AI提升攻击速度并扩大攻击规模,放大攻防不平衡;防御侧借助AI拓展能力边界和响应效率,使传统安全防护与安全运营机制开始具备新的演进可能。
未来,行业或将进入以“AI主导协同”为特征的人机协同深水区,AI对防御的真正赋能,将体现在三项能力转移上:从人工研判到持续态势理解,从事后响应到前置风险决策,从静态防护到可验证、可演化的动态优化防御体系。
AI带来的显著变化包括:1)从单点工具到攻击链全环节,AI正在重塑攻击节奏与规模;2)AI主导攻击与防御,将产生结构性失衡;3)人机协同进入深水区,推动主动防御实质性落地。总体来看,AI短期内放大了攻防不对称,但通过人机协同、主动防御和持续验证,防御方正逐步缩小差距。未来真正的挑战不在于是否使用AI,而在于如何在可控风险和业务约束下,将AI转化为长期可持续的防御能力并探索出新的人机协同工作模式,在不断加剧的不平衡中重塑对防御有利的安全态势。
此外,当AI生成代码的占比越过临界点,软件供应链的主要风险将不再来自外部开源组件漏洞,而是转向内部由AI生成却缺乏验证的“幻觉代码”。展望未来,在“生成快于验证”的新常态下,通过“以智治智”,并构建自动化代码风险控制架构,实现代码信任体系的重塑,或将成为企业软件安全建设的重要任务。
(3)数据安全迎来多维驱动,监管深化与产业基建同步推进
2025年,我国数据安全制度体系加速完善,国家层面强化顶层设计,行业领域细化管理要求,技术标准同步跟进。步入2026年,数据安全治理有望全面迈向精细化与纵深推进的新阶段,监管穿透力增强、风险评估走向强制化、高质量数据集建设引发相关产业崛起、可信数据空间等数据基础设施规模化扩容,这些趋势将共同塑造未来数据安全的新格局:
1)行业数据安全监管政策持续出台,监管纵深不断拓展。在《网络安全法》《数据安全法》《个人信息保护法》及《网络数据安全管理条例》构成的顶层设计之下,行业数据安全监管体系正持续细化和完善。
2)数据安全风险评估迈向规范化与强制化阶段。《网络数据安全风险评估管理办法》将在2026年正式施行,数据安全风险评估进入强监管时代。此办法促使重要数据处理者和关键信息基础设施运营者定期开展全面风险评估,并向监管部门报送报告。评估范围将覆盖数据处理全生命周期,特别关注人工智能应用、数据跨境流动等新型风险。
3)高质量数据集建设促进相关产业提速,催生新型安全需求。受数字化转型与大模型训练需求驱动,高质量数据集建设成为焦点,同时推动数据标注、合成数据、数据清洗等环节加速产业化。而伴随产业链条不断延伸,相关安全风险也日益凸显。
4)可信数据空间试点扩大,数据基础设施建设加速。以可信数据空间为代表的数据基础设施,正通过嵌入隐私计算等技术实现“可用不可见”的安全共享,并将安全能力植入基础设施设计全流程,从根源上筑牢数据流通的“内生安全”屏障。
(4)云网端数一体化成建设方向,统一SASE开启深度融合试点
混合办公常态化与核心业务全面云化持续推动企业IT架构转型,传统网络边界进一步弱化。未来,企业物理边界有望彻底消解。在“无边界”的数字化新常态下,“云网端数”一体化架构或将成为安全建设的主流范式。
行业头部企业有望率先探索以数据为核心的统一SASE(UnifiedSASE),尝试推动云安全(CNAPP)、网络安全与数据安全(DSPM)的场景化联动与局部融合。而这一体系构建的基石,将回归到最末梢的控制点——终端。“业务带端访问,不带端一律不可访问”将成为保护云业务安全的第一铁律,具体呈现三大核心特征:1)以端为新边界,重塑安全信任基石;2)统一SASE的发展迈入深水区,从传统VPN的访问通道向SASE的统一控制平台演进;3)加速国产化环境适配,顺应信创的浪潮。
未来,企业办公安全有望迈入“基于可信终端的动态访问控制体系”新阶段。通过将安全边界精准收缩至每一个终端,既从源头压缩攻击者的渗透空间,又实现数据在受控管道内的安全流动,为企业数字化转型提供更坚实、更可靠的安全支撑。
(5)低空安全市场逐步释放,风险评估与渗透测试率先引爆需求
2025年,国家在低空经济规划中引入了“安全健康”理念,体现发展与规范并重,将低空安全的重要性提升至顶层位置。未来,低空经济产业规模预计将达到万亿元级别。在此背景下,低空安全市场需求将逐步释放,其驱动力来自于政策红利的持续释放、现实安全风险频频爆发、头部企业布局逐步成熟等三个层面,其中风险评估与渗透测试等凭借政策驱动与现实刚需,有望成为率先爆发的核心赛道:
1)随着配套法规的细化落地,民航局、空天院等权威检测机构的认证标准有望进一步明确,无人机制造商为满足市场准入要求,将集中开展安全测试,推动相关市场规模快速扩张。2)在低空开放范围扩大后,“黑飞”扰航、数据泄露风险或将进一步加剧。渗透测试作为发现深层安全漏洞的关键手段,能够通过模拟黑客攻击,全面排查无人机硬件、传感器、通信协议、云平台等全链路风险,更好适配政策对“安全监管”的强化要求。随着低空运营主体安全意识的提升,渗透测试有望从特种、安防等高危领域向农林植保、物流运输等民用场景延伸,推动市场高景气。3)未来,各头部企业的技术布局与政策落地深度协同,有望加速安全市场成熟。随着行业标准的逐步统一与测试技术的迭代升级,渗透测试将朝着自动化、标准化、场景化方向发展,服务效率与检测精准度或大幅提升。
二、经营情况讨论与分析
2025年,公司秉持以高质量发展为目标,现金流水平实现历史性突破,创造上市以来最佳,其持续向好的势头也显示了企业造血能力的显著增强。报告期内,公司实现营业收入43.92亿元,同比增长0.97%;归母净利润-12.87亿元,同比改善6.68%;扣非净利润-15.26亿元,同比改善5.34%;销售回款51.39亿元,同比增长8.00%,经营性现金流净额-0.61亿元,同比改善2.81亿元。报告期内,公司人均创收59.19万元,同比增长超过3%。报告期内,公司在产品技术、市场开拓、管理优化等方面取得了以下成果:
(1)产品研发
报告期内,公司聚焦并发力培育单项冠军产品,持续锻造AI能力,搭建高性能AI计算集群。同时不断推动AI赋能研发提质增效,系统性地打造了以AI为核心的研发质量与效率提升体系,并深度运用自研的AI编码助手提升研发效率。“安全智能”(AIforSecurity)以及“智能安全”(SecurityforAI)两大领域的新产品凭借在客户侧的验证结果,成功转化为收入:其中AISOC斩获了新能源、汽车、有色、金融等行业的一批头部客户项目,AI+代码卫士将能源、特种、运营商、金融、制造等行业一批知名客户的项目收入囊中,大模型卫士在信息技术、政府、能源、金融等行业实现重要突破。
以OpenClaw(“龙虾”)为代表的AIAgent(智能体)新技术快速应用,同时相应的风险不断涌现,权限失控、漏洞频发、数据外泄、横向渗透等安全威胁显著增加,这也为网络安全行业创造了全新的应用场景,市场新需求随之兴起。2026年3月,公司推出专属安全方案“龙虾安全伴侣”,并依托威胁情报能力打造SAFESKILL平台,帮助客户在拥抱AI生产力的同时,实现“看得清、管得住、用得好”的效果。公司还推出了代码安全智能体——QcodeAgents,聚焦于代码安全检测的智能化转型,推动国产代码安全检测正式迈入“全场景智能体”的闭环。此外,公司的网络准入系统(NAC)也重磅更新,让“龙虾”的可见性与控制权能牢牢掌握在客户手中。2026年4月,Anthropic推出超旗舰模型ClaudeMythos后,立刻引发全球网络安全界的深度思考。公司发布《Mythos事件白皮书》,呼吁广大政企机构须树立“防得住”优先于“追得上”的战略共识,并提出基于AI攻击工业化趋势下的防御体系转型与应对方法,包括加快推进“高、中、低”三位一体的纵深防御体系建设、推动零信任与纵深防御一体化融合,和构建面向极端情况的应急响应体系等,以及扭转被动的根本之策,即构建“AI体检-AI运营-AI预见”闭环,“以AI对抗AI”。
2025年末,公司在产研体系以“客户价值”为中心,进行了重建产品供给方式的深层次改革与组织升级,打造了全新的“4+1”产研架构——即由4个面向客户的“产品市场BG”和1个统一研发的“产研BG”所组成的全新体系。其中,产品市场BG的定位是“前线作战部队”,直接面向客户,深入需求场景理解业务痛点,基于标准化产品及定制开发能力输出有针对性的端到端解决方案,聚焦价值交付和业绩达成;产研BG扮演“后方武器基地”的角色,承担公司级技术架构设计、标准产品研发、产品间的整合协同以及产品质量保证,负责产品长期竞争力的打造以及版本维护等“基础设施”工作,以长期主义为导向,确保产品核心竞争力领先。
能力及奖项方面,公司2025年参与已发布的网络安全国家标准共计22项,行业标准1项,涉及AI安全、云安全、网络空间地图、数据安全、身份安全、网络安全保险等众多前沿领域。大模型卫士系统获得公安部第三研究所颁发的《大模型安全防护围栏产品认证(增强级)》证书,标志着该产品在安全能力上得到了顶尖权威机构的认可。参考第三方市场研究机构IDC的排名,公司连续八年位居终端安全软件市场第一,连续六年位居安全分析和情报市场第一,连续六年位居IT安全咨询服务市场第一,连续四年位居网络威胁检测与响应市场第一,连续四年位居数据安全软件市场第一。在IDC最新发布的“AI+安全”系列市场报告中,公司分别入选中国大模型安全市场的6大能力方向和中国安全智能体市场的7大核心领域,凭借覆盖范围之广、能力维度之多的优势,持续领跑“AI+安全”赛道。
(2)市场销售
报告期内,在市场开拓方面,公司坚定执行并强化核心大客户战略,聚焦资源投入,优化过程运营,多次斩获千万级大单:
1)金融行业,公司中标某大型商业银行国产化网络威胁检测与响应设备(NDR)项目,金额达千万级,并凭借国产化智慧防火墙,中标某国有银行采购项目,还中标了某国有银行零信任项目,以及某头部证券公司的智能安全运营(AISOC)项目。2)运营商行业,公司以60%排名第一的份额占比,中标了某运营商集团的防病毒软件集采项目,金额达千万级。3)能源行业,公司中标国家某大型电网企业千万级年度采招项目和某能源央企基于国产化平台的零信任系统项目,凭借网络资产攻击面管理系统(CAASM)等新产品中标某头部能源集团省公司项目,并接连中标国家管网集团等在全国多个区域和省份的工业安全大单,累计金额达千万级,还中标了某能源科技企业两千万元级别的全国产化工控安全项目。4)在制造业,公司中标某家电巨头终端安全软件集采项目,产品包括天擎终端安全管理系统(EDR)等,还中标了轨交装备行业某头部企业的安全集采项目,金额达千万级。5)消费品行业,公司中标了某知名白酒企业网安体系、管理平台以及零信任项目,金额达千万级,并接连中标中国烟草多个省公司的安服项目,总金额达千万级。6)政府行业,公司中标某地大数据管理中心项目,金额近千万元,还中标了华南某核心城市网络靶场项目,金额达千万级。
海外市场方面,公司在中东地区加强本地化建设,召开了首届渠道代理商大会。在东南亚地区不断巩固印尼市场,并以印尼为根基向马来西亚等东盟国家延伸。在拉美地区,持续推动巴西、尼加拉瓜等国家新市场的拓展。
2026年,在市场销售侧,公司将围绕产研体系新成立的4个产品市场BG,将销售、安服、交付等“军种”力量集结在其周围,组建成立“四大战区”,在战区内形成目标与考核的共同体,落地“战区资源协同、军种目标主责、总部指挥协调”的协同作战体系。施行“一个战区一套供给”的机制,通过常态化运营体系,保障客户需求的精准适配。
(3)财务视角
收入结构方面,企业级客户继续成为公司收入端的主要引擎。报告期内,企业级客户、政府客户、公检法司分别占主营业务收入比为76.23%、15.66%、8.11%。能源、金融、运营商、特种、制造业和信息技术六大行业合计占公司主营业务收入比重超过66%。从收入的体量分布上看,百万级以上客户收入比重超过73%,尤其是公司最坚实的“基本盘”——500万级以上的关基行业大客户,贡献了约50%的整体收入比重。
在费用支出方面,公司进一步执行了严格的费用管控,报告期内三费(销售费用、研发费用、管理费用)总金额较去年同期降低5.59亿元,三费费用率同比下降13.48个百分点。经营性现金流净额-0.61亿元,同比改善2.81亿元,创上市以来最佳,实现了历史性突破。销售回款51.39亿元,同比增长8.00个百分点。在现金流管理方面,公司成立了回款专项管理组织,系统性地运营回款,通过识别不同类型的回款问题形成工作流,采取更有针对性的回款举措,以多种手段推动实现回款的“应收尽收”。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、开创性的网络安全建设理念
公司率先提出并成功实践“重塑内生安全体系”、“AI驱动安全”、“数据驱动安全”等安全理念,这些安全理念成为引领国内安全产业发展的风向标,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,确保安全和信息化真正形成“一体之两翼”、“双轮驱动”的效果。
2、强大的安全攻防对抗能力
网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,汇集一批软硬件漏洞挖掘的高级技术人员、微软全球TOP100贡献白帽子、Pwn2own2017冠军队员,收到来自中国卫星网络集团、中国人寿、国家能源等安全服务感谢信以及微软、谷歌、思科等漏洞感谢信共超过1300封,各类攻防大赛获奖超过140次。公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和基于公司相关产品的解决方案。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营与平台开发人员,覆盖威胁情报运营的各个环节。公司还拥有国内最大的补天漏洞响应平台,平台漏洞数据同步至公安部、网信办、工信部和国家漏洞库。在国家级的年度网络攻防演习中,公司成绩均名列前茅,攻防能力得到了全行业客户的广泛认可。
3、强大的研发创新能力与丰富的产品体系,并全面拥抱AI
公司研发并推出了一系列具有技术创新优势的产品、方案和服务,在云与大数据安全、终端安全、边界安全、安全运营、工业安全等领域全面布局,并获得业界认可。公司丰富的产品体系能够内生于客户的各个关键信息化领域,安全牛最新发布的《中国网络安全行业全景图》中共包含17项一级安全分类、118项二级安全分类,公司几乎覆盖了全部的一级安全领域,在二级安全分类覆盖广度上也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业。
公司聚焦并发力培育单项冠军产品,持续锻造AI能力,搭建高性能AI计算集群;同时不断推动AI赋能研发提质增效,系统性地打造了以AI为核心的研发质量与效率提升体系,并深度运用自研的AI编码助手提升研发效率。报告期内,大模型卫士、AISOC、QAX-GPT安全机器人、AI+代码卫士、应用巡检智能体等一批“安全智能”和“智能安全”的新产品在客户侧成功实现了应用。
4、强大的安全咨询规划、安全运营与应急响应服务能力
公司秉承“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。公司作为主要技术保障单位已先后完成了在新中国成立70周年、中国共产党成立100周年、党的二十大等国家级网络安全保卫任务。公司通过不断升级安全托管服务组合,结合政企组织模式特点与实际情况,从客户实际需求出发,从产品导向向服务导向进行转变,创新打造了更具中国特色的安全托管服务。
5、优质的客户群、丰富的行业经验和完善的营销体系
公司客户范围覆盖中央部委、央企、地方政府以及众多关键信息基础设施行业客户。公司在长期为政企客户提供产品和服务的过程中,深入了解客户的需求演变以及不同行业的需求差异,积累了大量成熟的产品、服务和交付经验。公司的攻防技术、大数据分析技术及AI技术不断提升,可为客户提供契合度更高的网络安全解决方案,高质量地满足客户需求。同时,广泛而优质的客户群也为公司新产品、新方案、新服务的推广和既有产品及服务向其他客户和领域的推广覆盖提供了坚实的基础,是公司持续健康发展的有力保证。公司根据市场结构和不同客户群体的特点打造了更有针对性的销售体系,并加强了对销售体系的流程化管理,具有客户覆盖面广和服务响应及时的优势,未来将继续成为提高和巩固公司市场竞争力的重要因素之一。
6、网络安全领域的著名品牌
历经多年耕耘,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一;公司旗下“补天漏洞响应平台”已成为国内第 一、全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。
7、优秀的人才团队和良好的企业文化
公司拥有一支高素质的人才队伍,本科及以上学历占比超80%。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。同时也注重管理干部的规划和建设,建立干部资源池,不断优化各层干部群体的知识结构和综合管理能力。同时公司也在持续完善长效激励机制,力争有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,覆盖终端安全、新三代安全引擎、威胁检测与响应、漏洞挖掘、威胁情报、零信任安全、云安全、应用开发安全、新一代用户行为分析、安全大数据分析、大数据安全与隐私保护、数据安全保护、安全大语言模型、工控安全等领域。
公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:
(1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间等,更好地满足了客户同台管理、降本增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。
(2)第三代安全引擎技术领域,公司研发的“天狗”引擎创新地使用“可信指令执行序列检测技术”,是目前国内唯一一款在研发立项时即以0day漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为检测单元的安全引擎。并且在攻击结果报警的同时,“天狗”提供了内存中的攻击指令序列信息,告诉安全运营人员报警的原因依据是什么,漏洞存在于哪段代码中,从而具备攻击溯源展示能力,不仅让漏洞攻击防得住,还让漏洞攻击“看得见”。该技术已被国内众多行业头部客户大规模使用,效果明显,且在各类攻防对抗的比赛中以零漏报、零失分的优异成绩获得市场高度认可。
(3)威胁检测与响应技术领域,公司通过利用自主研发的QNA威胁检测引擎,运用全流量入侵检测双向匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术,并深度融合公司自身强大的威胁情报,能够快速精准地发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁,帮助客户有效提升对网络威胁的监测预警、检测识别、溯源分析、响应处置能力。天眼系统作为公司威胁检测与响应领域的代表产品,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。在持续强化流量安全技术优势的同时,天眼前瞻性地拓展了数据安全能力版图,构筑“流量安全+API安全”双防护,通过构建API资产全景识别、数据链路智能串联、敏感数据传输监测、风险实时检测与防护等核心技术,有效应对API资产不可见、通信行为不可溯、敏感数据泄露难感知、安全风险不可控及防护缺失等核心挑战,进一步完善了企业数字资产与业务交互的安全防护体系。
(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞响应平台”是2017至2025年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,近年来累计发现漏洞300余万个;补天漏洞响应平台联合奇安信公益,动员民间网络安全人才、在校学生组织开展技术讲座、网络安全赛事、网络安全意识培训等技术交流活动,促进技术分享与交流,帮助更多民间网络安全人才、在校学生提升网络安全意识和技术能力,为网络安全的未来发展奠定坚实基础。
(5)威胁情报领域,作为国内威胁情报技术产业化先行者,公司建成行业领先的商用级威胁情报中心。依托自研AI自动化体系,构建全生命周期生产流程,输出“战术-战役-战略”情报矩阵;通过云地协同,形成全场景分发网络,赋能自有产品与生态伙伴。报告期内,奇安信持续提升情报运营质量,在第三方权威机构的每月情报质量评价体系中多次取得月度第一。旗下国家级威胁分析团队红雨滴团队,在本报告周期内公开发布深度技术分析报告数十篇,向有关主管部门提交专项威胁预警报告数十份,累计完成APT攻击链溯源分析上百次,持续追踪境内外活跃APT攻击组织65个。公司累计完成核心技术创新专利申报6项,涉及威胁情报自动化生成、AI辅助研判等关键技术领域。凭借持续技术突破与产品创新,公司在威胁情报精准度、时效性及场景覆盖率上建立显著竞争优势,行业领导地位持续巩固。
(6)零信任安全领域,公司持续依托完整的安全能力栈,践行内生安全方法论,以安全可靠、自主可控思想为指导,不断完善零信任安全应用场景和产品技术体系,助力政企组织数字化业务的有效开展。公司通过以身份为基石,以数据为中心,从可信访问、工作空间、业务保护、动态策略四个维度,端到端覆盖用户、终端、网络、应用、数据全链路,构建“主体身份可信、业务行为合规、数据安全保护、工作敏捷开展”的零信任工作系统,为广大政企组织提供数字化工作的安全基础设施。
(7)云安全领域,是公司重要且持续布局的重点方向,能为客户提供全栈式云安全能力,包括云安全资源池CSMP、云原生安全CNAPP、云工作负载安全CWPP、云网安全SASE、云边界安全SWG&CASB、云安全运营中心CSC等,能满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求,能力覆盖整个云安全、云原生架构以及云原生应用的全生命周期。奇安信云安全在业界率先使用AI技术,进一步提升了告警的精准度和产品的自动化运营能力,并推出AI安全产品大模型卫士,有效保护AI大模型应用的使用安全。
(8)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。
(9)新一代用户行为分析技术,公司基于高性能解密、大数据、AI大模型能力,结合行为特征公有云服务,极大地提升了对异常行为及风险用户的识别能力及识别范围。通过对解密流量中用户异常行为样本的AI模型化,建立用户异常行为知识库。本地用户行为数据与AI模型数据碰撞后,对用户行为识别更加精准;在文本对象的识别基础上,通过AI模型训练,对视频、图像、音频等行为内容的敏感、风险数据进行解密流量的深度识别,有效保障对行为内容识别的全面性、完整性。
(10)安全大数据分析领域,公司实现了基于海量数据实时流处理技术的新一代大数据流式关联分析引擎,这是公司用于大数据流式安全分析的核心技术引擎,主要用于进行海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术,公司通过使用实体画像、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法,对系统或设备日志、网络日志、行为数据、网络资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析、实体行为感知和全局关联计算,为信息安全管理人员提供强大的安全分析工具。同时,公司还基于多年研发成果打造了安全数据分析语言(QAL),这是专用于安全大数据分析的领域专用语言,超越SQL的语义表达能力,支持各类异构数据源,大大简化了数据安全分析的复杂度和难度,在不改变数据原有存储的前提下以较低的成本提供快速的场景扩展能力,提升数据湖场景下安全分析和威胁狩猎的效率,支持包括机器学习在内的大量复杂处理逻辑和算法,用于对安全数据的深度挖掘。
(11)大数据安全与隐私保护领域,公司基于AI技术进行敏感文档的分类分级处理及源程序类型识别,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理,还增加了音视频文件格式解析,支持通过声纹检测判断音频文件中的说话人,支持从音频文件、视频文件中提取文字信息、场景信息,以进行进一步检测。公司使用大模型专有化技术实现低资源高性能文本内容语义理解与匹配,解决语义级内容检测难题,进一步提升文本内容检测能力。
(12)数据安全保护领域,公司基于多年的数据安全实践,创新发布了“奇安天盾”数据安全保护系统,以数据识别、风险分析、数据保护为核心竞争力,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,对应用数据访问活动、访问路径、数据库查询、API调用、数据运维、数据流转等进行关联分析和细粒度访问控制,为政企组织提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案,从而解决数据要素应用及流动过程中风险难看清、内鬼难发现、攻击难防住的难题。
(13)安全大语言模型领域,公司创新发布了安全大模型应用产品QAX-GPT安全机器人,能够协助真人安全专家为客户7×24小时自动实时分析网络威胁,对海量告警进行智能研判及溯源,帮助其快速甄选出需响应处置的有效告警,破局“告警疲劳”难题,显著降低漏报和误报概率,极大地提升安全运营效率,减少安全事件发生。同时,公司还创新发布了AISOC智能安全运营机器人,以安全大模型和大数据关联引擎为双擎驱动,实现从AI化数据采集、到AI智能研判、AI智能关联、AI事件调查、AI智能处置、AI剧本编排、AI智能报告、AI内生情报、AI智能问答等应用创新,完成了安全运营全流程的AI赋能与重构,让安全运营真正实现简单、高效、省心。(14)在工控安全领域,公司借助AI能力赋能,实现了对主流工控资产信息的无损精准识别,助力企业达成工业资产台账的自动化梳理。工控资产信息涵盖供应商、类型、型号、系列、固件版本等资产属性,公司运用AI增强的工控协议深度交互识别技术,模拟工业软件,获取工业设备的资产指纹信息,并通过AI算法优化的规则多模匹配,得到标准化的工控资产信息。该成果充分发挥AI在探测技术中的作用,采用低强度扫描、主被动结合、条件触发式等探测技术,不仅降低了主动扫描给工控资产运行带来的风险,还借助AI的智能分析能力大大提升了识别效果,从而有效解决了低风险无损准确地自动化识别工控资产这一难题。
2、报告期内获得的研发成果
报告期内,公司更有针对性地进行研发投入,着力进一步强化云和大数据安全、终端安全、边界安全、安全运营等优势领域的领跑地位,并加大了在工业互联网安全等应用市场的投入力度。
(1)云和大数据安全
2025年3月,奇安信网神云安全管理平台V2.0产品新版本正式上市。该产品是一个架构先进、适用范围广的云计算安全管理产品,能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台。该产品主要适用于政务、运营商的公有服务云场景,以及警务、金融、特种等行业私有云场景,解决客户服务化、集约化安全管理需求,一次性满足客户合规要求。
2025年5月,奇安信网神云服务器密码机系统V1.0产品新型号正式上市。该产品系新一代信创密码产品,采用国产化飞腾硬件平台,以及国产化银河麒麟操作系统,搭载奇安信自有品牌的虚拟化密码卡,通过虚拟化技术将一台云密码机生成多台虚拟密码机VSM。每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务,可解决云计算环境下传统密码机无法按需弹性扩容的难题,满足云计算环境、传统计算环境下数据加密保护需求。该产品广泛适用于政务、电信、金融、保险、证券、司法、卫生、电力、能源等行业。
2025年7月,奇安信网神安全访问控制网关系统(ZTNA)V5.0产品新型号正式上市。该产品是一款遵循“零信任”理念的安全产品。产品以数据为中心,以身份为基石,围绕企业业务和数据资源,端到端进行身份识别,将访问主体身份化,对访问主体进行持续感知和验证,对访问上下文进行持续评估,最终实现端到端的动态细粒度访问控制。本产品主要运用场景是公安大数据安全场景,以安全防护体系为基础,以零信任体系为核心,共同构成公安大数据“安全、可信、合规”的纵深安全防御体系。为确保零信任体系控制策略的强制执行,增强用户、应用与数据间的检查控制,在用户与业务应用之间,设置独立执行受零信任体系控制的可信接入检控(TAP);在业务应用与数据之间,设置独立执行受零信任体系控制的可信应用/数据检控(TIP),动态持续验证用户/应用/服务对数据资源的访问,确保全程用户可信、业务应用可信、服务可信、数据交换可信。
2025年9月,奇安信网神数据库审计与防护系统V6.0产品新型号及新版本正式上市发布。该产品是对数据库操作行为实时监控、记录和分析的安全审计产品,旨在确保数据的安全性和完整性。产品应用于政府、央企、医疗、金融、公检法、能源、教育等行业,可以及时发现潜在的安全威胁、非法访问和误操作,防止数据泄露、篡改和丢失,帮助用户满足行业监管机构的要求。
2025年9月,奇安信网神安全分析与管理系统V4.0产品新版本正式上市发布。该产品可以更准确地发现威胁:减少误报,精准可信,减少通报,避免处罚,分析无死角,检测无盲区;更少依赖专家:内置专家分析模型开箱即用,安全知识和模型持续更新,免去繁琐配置;更好体现成果:效果可见,业绩可现,满足日常工作总结汇报,满足管理者做出安全决策。
2025年9月,奇安信网神网络安全审计系统(NSA)V7.0产品国产化新型号正式上市发布。该产品是一款网络审计产品。本次发布型号适用于SM网络环境下网络安全审计全场景,可对用户业务网络中的协议流量、用户行为等进行精细化的内容审计,并通过智能的可视化交互帮助IT管理人员洞察网络异常和行为风险,同时满足“网络安全法”、“分级保护制度”等法律法规。
2025年12月,奇安信网神运维安全管理系统V6.0产品国产化新型号正式上市发布。该产品是一款对客户内部的主机和应用资源统一运维管理和审计的产品。本产品主要适用于政府、金融和能源等行业的运维场景,解决客户运维资源管理与运维过程审计的问题。
2025年12月,奇安信网神安全分析与管理系统(NGSOC)V4.0产品新型号及新版本正式上市发布。该产品新型号主要面向中小型客户,其核心功能和目前在售NGSOC-LV软件版本基本一致,重点实现了降低硬件配置要求,并提升同规格下产品性能,为中小型客户提供更低成本、更高性价比的产品,满足其建设态势感知与安全运营平台的需求。
(2)终端安全
2025年7月,奇安天界安全合规一体机产品分销型号正式上市。奇安天界安全合规一体机分销二级、三级套餐是面向中小客户等保合规的一款融合性创新产品。通过一体化平台,集成了防火墙、终端安全、堡垒机、日志审计、WAF、数据库审计、漏洞扫描和网络审计等安全网元,不仅满足等保合规需求,还可提供专业的网络访问控制和攻击防护、终端的病毒查杀和补丁管理、IT资源的专业运维和控制、日志的采集和分析、网站的监控和防护、数据的记录和分析、漏洞的检测和扫描、网络审计和分析等能力。通过一个硬件设备,一体化交付、一体化运维和一体化管理,增强安全防护,满足合规要求。
2025年10月,奇安信可信浏览器软件V1.0产品新型号正式上市。该产品可以提供基于用户访问业务系统的详细操作行为日志,确保审计对象的业务操作透明化,帮助管理员识别潜在违规操作、数据泄露风险。主要适用于对企业数据安全有较强需求的客户,如政府、公安、金融、央企等。
(3)边界安全
2025年3月,奇安信网神SecSIS3600光单向安全隔离数据自动导入系统V2.0产品新型号正式上市。该产品是一款用于由低密级网络向高密级网络单向导入数据的隔离装置,可广泛应用于电子政务、特种、电力等涉及敏感SM信息的用户网络,从而取代传统人工拷盘方式,实现基于网络的自动化单向数据导入。
2025年3月,奇安信网神SecSSL3600安全接入网关系统V5.0产品新型号正式上市。该产品安全接入网关系统是面向政府、企业、金融、能源、运营商等行业客户推出的,助力企事业单位完成移动信息化平台搭建的安全产品。该产品基于海光平台和银河麒麟操作系统,符合国家密码管理部门要求,支持核准的国密协商模式及SM2、SM3、SM4算法,以保障企业移动信息化安全为核心,在满足客户的身份认证、传输加密、访问授权、日志审计等多种安全需求的基础上,更加保护了用户终端设备的接入安全、访问应用数据安全,为客户提供移动信息化“一站式”安全办公解决方案。
2025年5月,奇安信网神SecGate3600安全网关系统V3.6.6.0产品新型号正式上市。该产品通过虚拟化技术弹性、敏捷地扩展多种安全网元,借助灵活高效的流量编排技术,为客户提供大模型卫士、智慧防火墙、终端安全、堡垒机、数据库审计等安全防护能力。该产品通过一体化交付的安全能力组合配置,可快速提升大模型应用安全能力,同时满足等保合规相关要求。
2025年6月,奇安信网神SecIPS3600入侵防御系统V1.1产品新型号正式上市。该产品是一款在线部署的,帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击,能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。
2025年6月,奇安信网神SecIDS3600入侵检测系统V4.0产品新型号正式上市。该产品是面向政府、金融、教育、企业等用户推出的,能够及时发现网络攻击企图、攻击行为和攻击结果的威胁检测产品,可通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁事件的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件架构优化,能够快速处理网络数据,精准检出网络攻击行为。
2025年6月,奇安信网神安全代理网关系统V6.0产品新型号正式上市。该产品是一款基于全代理架构及SSL解密实现对流量内容深度检测的专业安全网关。在办公网上网场景下,安全代理网关(SWG)可为企业提供针对互联网应用和网站的深度流量检查及全面的Web安全防护。SWG基于全代理架构,提供高性能SSL解密能力,通过多方位的威胁检测、数据防泄密、云应用程序控制、入站/出站防护能力,有效帮助用户免受基于Web的网络威胁。在业务数据保护场景下,数据安全网关(SWG)可针对Web/API类业务及应用系统访问进行全方位实时的数据流动监测及动态数据保护,并通过自研的数据代理引擎,实现数据内容的深度扫描,可有效识别和监测敏感数据流转,并提供基于身份的数据访问管控,对敏感数据的流动提供拦截、动态脱敏、数字水印等数据保护措施。本产品主要适用于金融行业、央企、运营商行业和大型企业的办公网安全代理上网场景、WEB/API业务数据保护场景,解决客户数据安全的问题。
2025年7月,网神智慧管理分析系统V3.6.6.0产品新型号正式上市。该系统支持硬件或虚拟化多个版本产品,满足多种场景下的灵活部署;支持策略集统一配置下发多个设备,即可以在管理分析系统上对设备完成多种策略配置后统一下发给设备;同时支持新老版本防火墙统一管理。
2025年7月,网神SecGate3600防火墙系统V3.6.6.0产品分销型号正式上市。该产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,具有SSL解密与流量编排能力,为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的网络边界安全防护产品。
2025年7月,奇安信网神上网行为管理与审计系统(NBM)V7.0产品分销型号正式上市。该产品是一款上网行为管理的产品。本次发布型号适用于行为管理全场景,提供强大的网页过滤功能,屏蔽员工对非法网站的访问;提供基于时间、用户、应用的精细管理控制策略,控制员工在上班时间玩网络游戏、炒股、观看在线视频,以及无节制地网络聊天,从而保障工作效率;提供对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计,避免企业机密信息泄露。此外,奇安信上网行为管理系统还提供应用层的带宽管理功能,可有效阻止、限制P2P等严重消耗带宽的应用,确保企业的核心业务带宽得以保障。
2025年10月,网神SecGate3600防火墙系统V3.6.6.0产品国产化新型号正式上市。该产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,具有SSL解密与流量编排能力,为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的网络边界安全防护产品。
2025年11月,奇安信网神VPN安全网关系统V4.0产品新型号及新版本正式上市。该产品以网络即服务的方式,为多分支机构、数据中心和互联混合云等场景的企业用户提供兼具组网能力与安全防护能力的解决方案。
2025年12月,奇安信网神SSL编排控制网关系统V6.0产品新型号及新版本正式上市。该产品是一款能够应对传统网络攻击和高级威胁的创新型网络安全防护设备,是以强大的网络转发性能和丰富的网络接入性为基础,集成业界领先的智能流量编排和高性能SSL解密的创新型产品。本产品主要适用于政府、企业、能源行业的SSL解密场景,可解决客户加密流量安全威胁检测的问题。
(4)安全运营
2025年1月,奇安信网神SecFox日志收集与分析系统V5.0产品新型号正式上市,该产品主要适用于全行业政企客户的IT基础设施、网络安全系统及应用系统的日志采集、存储、分析和展示,满足《中华人民共和国网络安全法》、等保2.0和其他合规性管理需求。该产品满足分保要求和SM信息系统安全监控与审计产品技术要求中对于日志收集与分析的相关要求。
2025年3月,奇安信网神实战攻防演习平台V1.0产品新版本正式上市。产品新版本将平台整体解决方案硬件数量降低为一台起,实现了硬件一体化,降低了平台架构的复杂度和成本;演练小助手赋予了平台和客户“沟通”的能力,可自动为用户分析演习数据,辅助分析研判;同一攻击队针对同一防守单位只能提交一个攻击成绩,简化了演练成果上报和评审流程,提高了流程流转效率;提供攻防技战法、总结报告等攻防成果提交,更加贴合实际演练场景中对结果分类的不同需求,满足客户不同场景下的需求。
2025年6月,奇安信网神威胁监测与分析系统V4.0产品国产化新版本正式上市。该产品新型号以实战攻防渗透经验和海量威胁监测数据分析为核心竞争力,聚焦高级威胁事件的事前威胁预警、事中威胁监测分析与联动响应、事后威胁溯源全流程,为客户与安全服务人员提供高效能的高级威胁监测分析系统,有效解决来自内外部的高级安全威胁。本产品主要适用于政企、金融、运营商和党政机关等的高级威胁监测及响应场景,解决客户高级威胁发现及主动防御问题。
2025年7月,奇安信网神网络资产攻击面管理系统(CAASM)V2.0新产品正式上市。该产品是以资产为核心的安全运营平台,与安全系统、信息化管理系统、IT基础设施等系统对接,采集资产、漏洞、策略、组织、人员等类型数据进行融合治理,自动构建完整的资产地图,持续监测资产安全姿态,识别高风险和违规资产,驱动常态化安全运行工作任务,达成持续收敛资产攻击面的效果。本产品主要适用于公安、央企行业的网络资产盘点、安全隐患识别与管理、影子资产等违规资产监测场景,解决客户网络资产“盘不清”、受害资产“找不到”、安全隐患“扫不着”、海量漏洞“改不完”、违规资产“管不了”的问题。
2025年9月,盘古石计算机取证分析系统V7.0产品新型号正式上市。该产品是基于国产化平台开发的一款在实验室取证场景下使用的专用取证调查装备。本产品主要对Windows、Linux、macOS等系统进行数据挖掘、应用分析、数据恢复,降低办案人员在进行取证工作时的技术门槛,为公安民警和取证鉴定从业人员提供全面、彻底的一站式计算机取证解决方案,是电子物证实验室必备的专用取证装备。
2025年9月,盘古石取证战星系统V3.0产品新型号正式上市。该产品是基于国产化平台开发的一款在实验室取证场景下使用的专用取证调查装备。融合电子数据固定、提取、分析等功能模块,采用专业电子数据取证硬件、高性能运算单元、大容量存储设备,内置了各种专业取证软件,为公安民警和取证鉴定从业人员提供全面、彻底的一站式取证解决方案。
2025年9月,奇安信网神威胁情报系统(TIP)V2.0产品新型号正式上市。该产品是奇安信集团面向企事业单位推出的一款以奇安信云端大数据为基础,通过奇安信威胁情报中心安全运营后,面向企业安全大数据平台提供机读情报上下文服务的安全产品。本系统依托奇安信集团多年来积累的海量网络安全和互联网基础数据资源,提供经过安全运营后的威胁情报数据服务,威胁情报数据类型包括:失陷检测类情报、IP信誉情报、文件信誉情报、漏洞情报,本地存储数亿的海量热点库,提供本地API接口集成,同时提供多源情报汇聚能力,通过领先和高质量的威胁情报与安全大数据平台,包括:SOC、SIEM、SPLUNK、ELK等平台接口集成,实现威胁发现、协助用户开展APT攻击、恶意软件、钓鱼网站等网络安全事件检测,评估网络安全事件整体危害,并提升追踪溯源攻击者的效率和成功率。通过安全运营提升企业整体安全能力。
2025年9月,奇安信QAX-GPT安全机器人系统V1.0新型号正式上市。该产品是基于奇安信安全大模型,为安全垂直领域量身打造的AI智能体(Agent)应用平台。它深度融合了业界领先的专家级安全能力与先进的智能体平台架构,旨在为客户构建自动化、精准化、体系化、高效率智能安全体系的核心引擎,着眼于打造安全能力协同与进化的智能安全专家,驱动安全体系进入全面自动化与智能化的未来。
2025年12月,盘古石手机取证分析系统V7.0产品新型号正式上市。该产品新型号是一款依托于取证实验室强大安全研究能力和动态提权(ROOT/越狱)技术研发的,能够有效快速对移动智能设备进行深度信息提取及分析的国产化产品。该产品可满足公安、检察院、网信办等行政执法机关在实验室取证及现场勘查中针对手机的证据固定、数据解析、数据恢复、报告文书、数据上报等全链条核心工作。
(5)工业互联网安全
2025年3月,奇安信网神工业控制安全网关系统V4.0产品新型号及新版本正式上市。该产品是奇安信针对工业场景下推出的专用工业安全产品,在硬件上满足全封闭、无风扇及双电源冗余、硬件BYPASS功能等特性,软件上支持工业场景下多达25种特有的工业协议深度解析和白名单访问控制,并以不影响工业用户业务系统的三段式运维方式进行安全策略实施。该产品主要应用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业。
2025年9月,奇安信网神工业安全审计系统(ISAS)V1.0产品新版本正式上市。该产品是基于业界领先的软、硬件架构开发的一体化产品,是以工业资产为中心,工艺行为审计为主线,具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统。本产品主要适用于石油石化、智能制造和燃气等行业的工业互联网安全、工业安全审计合规场景,解决客户网络安全的问题。
2025年11月,奇安信网神工业入侵检测系统(IIDS)V1.0产品新型号及新版本正式上市。该产品是基于业界领先的软、硬件架构开发的一体化产品,是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测等核心功能的IT/OT一体化工业入侵检测系统,同时为工业统一安全态势感知与管理平台提供持续安全检测数据,帮助工业企业开展全面工业安全管理和分析提供数据支撑。本产品主要适用于石油石化、智能制造和燃气等行业的工业互联网安全、工业安全入侵检测合规场景,解决客户网络安全的问题。
2025年11月,奇安信网神工业安全监测系统(ISD)V1.0产品国产化新型号及新版本正式上市。该产品是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化安全监测审计系统。本产品主要适用于石油石化、智能制造和燃气等行业的工业互联网安全、工业安全监测合规场景,解决客户网络安全的问题。
2025年12月,奇安信网神工业主机安全防护系统(IEP)V1.0产品新型号正式上市。该产品专注于工控主机的安全防护,以工控白名单、外设管控、网络防护等为核心能力,辅以病毒查杀、漏洞防御、主机加固等技术,实现规避违规运行、外设违规接入、以及病毒、勒索等恶意程序对工控主机产生的威胁。从而实现对工控主机的全生命周期的安全防护,保障生产的连续和稳定。产品包含单机版和网络版,单机版对未接入网络的孤岛机实现安全防护,网络版对已经联网的工控主机实现安全防护,最终通过控制中心对所有工控主机进行集中安全管理与运营。新上架软硬一体机型号,内置奇安信网神工业主机安全防护系统软件,可实现快速上架部署。
(6)其他
2025年5月,奇安信网神自动化渗透测试系统V1.0产品新型号正式上市。该产品是专业自动化渗透利器,依托精准资产指纹库与领先漏洞插件库,实现渗透全流程自动化。系统高度自动化、集成化与可扩展,操作简便且满足多元需求。它能全面收集目标系统信息,自动探测并利用Web、数据库等各类系统漏洞,达成渗透闭环,适用于金融、监管、运营商等行业,可定期检测网络与业务系统,模拟攻击发现隐患,助力企业做好安全运营,规避监管通报风险。
2025年11月,奇安信网神数据库审计与防护系统V6.0产品国产化新型号及新版本正式上市。该产品是对数据库操作行为实时监控、记录和分析的安全审计产品,旨在确保数据的安全性和完整性。产品应用于政府、央企、医疗、金融、公检法、能源、教育等行业,可以及时发现潜在的安全威胁、非法访问和误操作,防止数据泄露、篡改和丢失,帮助用户满足行业监管机构的要求。
2、累计数量“申请数”不含累计“获得数”,累计数量“申请数”为当前有效申请,是否有效以截至2025年12月31日公司所获悉的情况为准。
四、风险因素
(一)尚未盈利的风险
报告期内,公司净利润为-12.85亿元,归属于上市公司股东的净利润为-12.87亿元,归属于上市公司股东的扣除非经常性损益后的净利润为-15.26亿元。截至2025年12月31日,公司累计未分配利润为-55.90亿元。公司亏损的主要原因为:从网安行业整体情况来看,受宏观环境及政府财政情况影响,客户普遍削减预算,项目延期情况依旧存在,行业价格竞争激烈。从公司层面而言,一方面公司坚定贯彻“现金流优先”的战略,经营性现金流实现持续改善,但业务的取舍也在一定程度上影响了公司的营收规模;另一方面,公司持续坚持网络安全核心技术及创新产品的研发,持续坚持强大的安全咨询规划、安全运营和应急响应服务能力的建设,以上都需要公司持续加大对研发、产品、服务等方面资源和费用的投入。报告期内,公司已着手实现产品AI化,利用AI新技术重新赋能公司产品线,研发效率提升,同时加强各项费用管控,但研发费用投入总额仍处于较高水平,未来公司能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。
(二)业绩大幅下滑或亏损的风险
2025年公司实现营业收入43.92亿元,同比上升0.97%,归属于上市公司股东的净利润为-12.87亿元,同比亏损幅度收窄6.68%。公司亏损的主要原因包括:一是受宏观经济及政府财政情况影响,网安行业客户普遍削减预算,项目延期情况存在,行业价格竞争激烈;二是公司坚定贯彻“现金流优先”战略,业务的取舍在一定程度上影响了营收规模;三是公司持续坚持网络安全核心技术及创新产品的研发,研发费用投入总额仍处于较高水平,2025年研发投入占营业收入比例为24.82%;四是毛利率同比下降5.67个百分点,主要受行业价格竞争加剧、低毛利率的特种行业客户占比提升等因素影响。参考IDC排名数据,公司的拳头产品连续多年位居国内第一,核心大客户已成为市场端的中流砥柱,公司主营业务与核心竞争力均未发生重大不利变化。2025年,公司经营性现金流净额同比改善2.81亿元,创上市以来最佳,造血能力不断增强,主要财务指标变化与行业趋势一致。公司所处的网络安全行业政策法规持续完善,AI应用带来新的场景,不存在产能过剩、持续衰退的情形。公司已战略性地前瞻布局了基于AI的“安全智能”和面向AI的“智能安全”等新兴领域,技术替代风险相对可控。公司收入规模稳中有增,融资渠道畅通,且通过聚焦核心客户战略、推进产品AI化转型、深化费用管控、强化现金流管理等措施实现了提质增效,目前企业持续经营能力不存在重大风险。与此同时,公司研发投入占营业收入比例较高,未来能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配,如果未来公司现有主要产品市场需求出现下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时作出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,公司收入主要集中于第四季度,存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响
报告期内,公司销售、管理、研发费用占营收比例较高,主要原因系公司持续投入于研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善。公司严格执行了费用管控,报告期内三费(销售费用、研发费用、管理费用)总金额及费用率同比显著下降。尽管如此,若出现公司人员规模和资源投入与收入规模短期内无法匹配的情况,则仍可能对公司盈利能力、经营业绩造成不利影响。
3、知识产权等纠纷的风险
公司属于高科技行业,在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作,拥有大量重要的知识产权资产,包括专利、专有技术等。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,不排除对公司品牌形象造成不利影响的风险。
4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险
公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等的风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(五)财务风险
1、研发投入占营业收入比重较高,持续资金需求较大的风险
公司所处的网络安全行业技术发展和IT行业技术发展有密切的关系,随着IT行业新技术的不断推出,网络安全行业也需要采用大量的新技术推出新的可以匹配客户需求的产品,如人工智能、泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品需要采用大量新技术,因此对研发人员能力的要求高,导致公司研发支出一直处于较高的水平。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。
2、毛利率下降的风险
报告期内,公司毛利率为50.32%,同比减少5.67个百分点。对公司毛利率带来下行影响的主要因素包括:受宏观环境影响,行业价格竞争短期内加剧;相对低毛利率的特种行业客户在公司业务中的占比逐年提升;公司渠道改革进行中,尚未充分发挥渠道与大客户直销体系间的互补作用。同时,在政企单位信息化改造以及新基建建设过程中,公司未来仍可能承接系统集成性质的网络安全项目,公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟,价格相对透明,因此硬件及其他业务毛利率相对较低。公司计划聚焦核心客户,聚焦有效市场,深度改革营销体系,聚焦经销商体系效能提升,克服短期因素对公司营收及盈利能力的影响。但前述因素及其他因素在未来可能会持续影响公司毛利率,使得公司毛利率在未来仍存在下降的风险。
3、公司现金流持续紧张的风险
随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果大量应收账款无法按期收回,则对公司整体现金流运转情况会产生较大的负面影响。同时,公司现金流目前尚处于持续净流出状态,公司自有资金相对紧张,如果遇到市场流动性紧缩,公司生产运营资金可能会出现不足。以上情况均可能导致公司出现现金流持续紧张的风险。
(六)行业风险
我国网络安全行业市场正处于成长期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动。近年来,该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如出现宏观经济下行、地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化、地缘政治动荡等情况,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如国家信息化投资放缓、安全威胁程度降低等与当前行业发展趋势相反的情形持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。
(七)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。
(八)存托凭证相关风险
(九)其他重大风险
五、报告期内主要经营情况
报告期内,公司实现营业总收入439,160.99万元,较上年度上升0.97%。其中,安全产品业务收入270,612.86万元,较上年度上升2.00%,安全服务业务收入84,805.56万元,较上年度下降0.85%,硬件及其他收入82,683.50万元,较上年度上升0.44%。公司毛利率由2024年度的55.99%下降至50.32%。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
1、宏观环境“强监管、弱预算、新技术”,行业进入危中有机、优胜劣汰的关键期
(1)弱预算环境之下的规划与监管升级。近年来,宏观环境波动使得财政压力加大,政府和企事业单位IT预算有所调整,从而影响了网络安全投入,回款周期拉长,加剧了厂商资金的压力。而“十五五”规划将重点从基础设施的“连接”转向“韧性”和“智能”,伴随这一变化以及监管的持续升级,网络安全投入的占比将有望实现提升。
(2)云与AI带来新的挑战和机遇。业务上云在一定程度上弱化了传统本地安全硬件的“用武之地”,云服务商(CSP)凭借原生安全能力对独立安全厂商构成竞争压力。人工智能的爆发使网络攻击自动化和欺骗性指数级上升,推动价值向积极拥抱AI、勇于自我变革的公司转移。
(3)地缘政治复杂性加剧,实战效果成为刚需。在全球地缘政治复杂性加剧的背景下,网络安全上升为国家战略,构建自主可控的信息技术体系成为维护数字主权和关键信息基础设施生存能力的核心逻辑。针对关键基础设施的国家级APT攻击常态化,需求端转向能够对抗高级威胁的解决方案,更加注重实战效果,并追求“零事故”的能力。
(4)安全边界发生物理化延展。随着IT/OT/IOT融合,安全焦点从虚拟的“信息系统安全”延展至“机器行动的物理空间”(如智能汽车、工业互联网),客户采购决策逻辑从“合规免责”转向“物理止损”。
2、网络安全行业供给侧持续优化并趋于集中
参考CCIA公布的CR4和CR8等市场集中度指标,近几年来,国内网安行业的竞争格局已逐渐呈现出“低集中寡占”的形态。行业呈现出“两极化发展”的态势,即综合型头部网安企业的集中度逐年提升,以及在特定细分领域拥有技术或服务优势的小型企业通过嫁接综合型头部网安企业的市场渠道能力,获得快速发展的机会,与综合型头部网安企业实现共赢。
伴随AI技术平权化,头部公司在行业垂域的历史积累优势将被更充分地发挥。在“安全智能”以及“智能安全”等新兴领域,产品的打磨同时需要技术积累、人才储备和资金支持,发展门槛方面显著高于以往产品。专有数据、切换成本、支持维护、资质认证、客户关系等形成的“护城河”会使得头部厂商获得更大的发展优势,预计未来“强者恒强”的趋势将进一步持续。
3、“出海”将成为行业发展的重要举措
海外市场的竞争表现愈发重要。越来越多的网络安全厂商将目光投向海外市场,力求在全球版图上寻找新的业务增长点和扩张机会。海外区域将逐渐成为网络安全市场增量的重要组成部分。
(二)公司发展战略
“十五五”是公司发展的关键战略阶段,肩负着转变公司增长模式和引领行业从“合规资产建设”向“实战效果保障”转型的双重使命。公司将以体系化、实战化为核心重塑产品服务和解决方案、为客户创造可验证的安全价值,同步构建以客户为中心的高效协同组织和运营体系,实现与客户的深度共生,进而驱动公司高质量、可持续增长。
公司的发展战略,将紧密围绕“网络安全监管升级、技术架构变迁,以及新兴服务模式崛起”三大方向,具体包括:
1、夯实核心阵地,抢占“实战化运营”高地。公司将充分发挥全产品线布局与品牌优势,紧抓关基客户对实战有效性的刚需,确立以大客户为核心的价值基点,为解决方案业务的实战化升级奠定基础。
2、借力规模效应,加速商业模式向服务化转型。公司将抓住远程安全服务崛起与AI技术红利,通过标准化服务能力的构建,破解高成本、低人效的传统交付困局,为通过渠道杠杆实现规模增长创造前提。
3、瞄准“物理世界安全”机遇,深化生态合作模式。公司将基于在特定行业积累的“能力深度嵌入”经验,切入工业制造、电力等OT领域的高壁垒场景,把握万物互联时代的安全新机遇。
4、打造内生增长动能,释放组织建设红利。未来五年公司将着力夯实公司管理体系,打造强大的组织能力和管理平台,目标实现由内而外的增长驱动。
(三)经营计划
2026年,公司的经营工作重心将围绕可持续的价值创造与运营提质,目标实现高质量的增长,主要经营计划包括:
1、在产品、服务和技术方面,围绕“平台化、实战化、智能化”的总体方向,推动产品供给模式、服务交付方式与技术能力体系的系统性升级。推进大模型与智能体技术应用,推动安全产品向“AI驱动运营”转型。以AI赋能前端与可视化工程体系,提升研发效能与交付灵活性。构建面向智能体化与自动化测试的统一基础环境,夯实AI智能体与跨产品质量保障的工程底座。2、市场销售方面,锚定具有高产出潜力的Top1000大客户,制定专项激励政策并建立“以客户为中心”的精细化运营体系,实现大客户的深耕细作。同时通过建立分层分类、精准赋能的渠道网络与管理体系,实现客户深度挖掘。并聚焦新型电力、新能源、智能制造等高增长OT领域,探索与相关领域集成商和工控厂商合作的生态销售模式。
3、组织和运营方面,围绕“产品服务向客户预期价值精准转化”与“销售订单向利润回款高效转化”双核心,深化端到端的流程优化,以成本精准管控与回款效能提升为目标,推动从“产品交付”向“价值交付”的转型。
收起▲