销售自主研发的数字风洞测试评估产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。
数字风洞及运营、网络靶场及运营
数字风洞及运营 、 网络靶场及运营
技术开发、技术推广、技术转让、技术咨询、技术服务;销售计算机、软件及辅助设备、电子产品、通讯设备;会议服务;教育咨询;计算机技术培训(不得面向全国招生);计算机系统集成;经营电信业务。(市场主体依法自主选择经营项目,开展经营活动;经营电信业务以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2025-12-31 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|---|
| 专利数量:授权专利(个) | 48.00 | 17.00 | 70.00 | 33.00 | 109.00 |
| 专利数量:授权专利:其他(个) | 21.00 | 5.00 | 9.00 | 2.00 | 51.00 |
| 专利数量:授权专利:发明专利(个) | 4.00 | 3.00 | 14.00 | 11.00 | 18.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:授权专利:软件著作权(个) | 23.00 | 9.00 | 47.00 | 20.00 | 40.00 |
| 专利数量:申请专利(个) | 68.00 | 45.00 | 82.00 | 34.00 | 153.00 |
| 专利数量:申请专利:其他(个) | 33.00 | 29.00 | 18.00 | 6.00 | 70.00 |
| 专利数量:申请专利:发明专利(个) | 12.00 | 10.00 | 25.00 | 10.00 | 40.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 2.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 0.00 | 0.00 | 0.00 | 0.00 |
| 专利数量:申请专利:软件著作权(个) | 23.00 | 6.00 | 39.00 | 18.00 | 41.00 |
| AI相关业务营业收入(元) | 3245.66万 | - | - | - | - |
| AI相关业务营业收入同比增长率(%) | 306.75 | - | - | - | - |
| 数字风洞及运营营业收入(元) | 1.75亿 | 4266.52万 | - | - | - |
| 数字风洞及运营营业收入同比增长率(%) | - | 13.49 | - | - | - |
| 数字风洞测试评估营业收入(元) | - | - | 1.75亿 | 3759.30万 | - |
| 网络靶场系列产品营业收入(元) | - | - | - | 5254.05万 | - |
| 专利数量:授权专利:其他:作品版权(个) | - | - | - | - | 4.00 |
| 专利数量:申请专利:其他:作品版权(个) | - | - | - | - | 4.00 |
| 专利数量:申请专利:其他:商标(个) | - | - | - | - | 66.00 |
| 专利数量:授权专利:其他:商标(个) | - | - | - | - | 47.00 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1409.46万 | 5.10% |
| 客户二 |
1230.00万 | 4.45% |
| 客户三 |
1136.79万 | 4.11% |
| 客户四 |
1074.55万 | 3.89% |
| 客户五 |
955.94万 | 3.46% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
1255.31万 | 12.47% |
| 供应商二 |
570.09万 | 5.66% |
| 供应商三 |
434.16万 | 4.31% |
| 供应商四 |
384.06万 | 3.82% |
| 供应商五 |
383.02万 | 3.80% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1636.46万 | 4.59% |
| 客户二 |
1252.43万 | 3.51% |
| 客户三 |
1128.92万 | 3.17% |
| 客户四 |
996.95万 | 2.80% |
| 客户五 |
897.35万 | 2.52% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
674.73万 | 4.20% |
| 供应商二 |
573.16万 | 3.56% |
| 供应商三 |
530.61万 | 3.30% |
| 供应商四 |
475.00万 | 2.95% |
| 供应商五 |
463.02万 | 2.88% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1435.34万 | 3.63% |
| 客户二 |
1367.69万 | 3.45% |
| 客户三 |
1274.40万 | 3.22% |
| 客户四 |
1169.81万 | 2.96% |
| 客户五 |
858.36万 | 2.17% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
602.48万 | 3.34% |
| 供应商二 |
549.24万 | 3.04% |
| 供应商三 |
515.34万 | 2.86% |
| 供应商四 |
477.88万 | 2.65% |
| 供应商五 |
473.98万 | 2.63% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
2092.87万 | 6.33% |
| 客户二 |
1743.36万 | 5.27% |
| 客户三 |
1376.49万 | 4.16% |
| 客户四 |
1215.56万 | 3.68% |
| 客户五 |
1142.08万 | 3.45% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
585.01万 | 5.59% |
| 供应商二 |
449.73万 | 4.29% |
| 供应商三 |
358.49万 | 3.42% |
| 供应商四 |
337.07万 | 3.22% |
| 供应商五 |
331.15万 | 3.16% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
中海油信息科技有限公司 |
837.74万 | 11.92% |
上海戎磐网络科技有限公司 |
450.00万 | 6.40% |
上海铭牛科技有限公司 |
424.78万 | 6.04% |
浙江大学 |
348.47万 | 4.96% |
北京中实信息技术有限公司 |
346.24万 | 4.93% |
一、报告期内公司所从事的主要业务、经营模式、行业情况说明 (一)主要业务、主要产品或服务情况 1、主要业务情况 永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。 公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字安全测试评估、网络靶... 查看全部▼
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。
公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字安全测试评估、网络靶场及运营、AI安全测评与管理、安全防护与管控等系列产品与服务。助力政企用户解决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能力缺乏等问题。
2、主要产品或服务情况
(1)数字风洞及运营
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资产,构建的全生命周期健康管理平台。该平台以系统的开发者、建设者、使用者为服务对象,以测试评估为手段,以数字资产全生命周期健康管理为主线,以风险趋于“证无”为目标,通过风洞时光机的多轮测试和迭代进行数字资产的安全能力度量,形成安全验证和整改的全流程闭环,确保数字化、智能化转型的安全性、合规性和业务稳定性。围绕AI大模型等新兴技术的应用,创新打造春秋AI大模型测评“数字风洞”,以模测模,以模强模,对目标模型在智能度、安全度、匹配度和一致度方面的能力进行动态验证和科学评估,保障大模型基因健康、系统健康、数据健康和业务健康。
公司基于“数字健康”创新理念,以“家庭医生”“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品乘服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
(2)网络靶场及运营
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,平台融合了多种前沿技术,具有大规模、多层次、高仿真、高柔性和全场景的特点。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经过多年持续迭代和运营,春秋云境网络靶场平台已实现竞赛演训、人才实战、攻防演练、AI实训与科研、人机对抗、人工智能攻防、5G网络仿真、智慧城市安全测试、工业场景仿真、综合应急演练及复杂业务安全推演等应用场景落地,经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点。“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术奖一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家科学技术进步奖二等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜网平台、春秋云势网络安全态势感知与处置平台、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞及运营产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过研发部门、销售部门、质量部门、市场部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在重大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》,并持续运行、迭代。公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞及运营、网络靶场及运营、安全防护与管控等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性,确保客户合作的稳定、可持续。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
(1)国家政策持续助力行业健康、高质量发展,安全监管全面升级
我国高度重视网络和数据安全,党的十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益;党的二十大报告明确指出要“加快建设网络强国和数字中国”;“十五五”规划纲要明确提出要提升网络安全保障能力,网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国持续推进网络安全顶层架构建设,相继出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》等一系列的法律法规,多措并举推动我国网络和数据安全产业高质量发展,夯实我国网络空间安全治理根基。
2025年10月28日,十四届全国人大常委会第十八次会议表决通过了关于修改《中华人民共和国网络安全法》的决定。修改后的《网络安全法》已于2026年1月1日起正式施行。此次修改对原有安全监管体系进行了全面的升级,首次将人工智能治理纳入法治轨道,并强化了主体责任与处罚力度,是一次立足当下、面向未来的系统性升级,也向政企机构清晰地传递出一个信号:合规不再只是监管要求,而是企业赢得市场信任与持续发展的基石。
(2)“实质合规”驱动,客户“数字健康”管理需求持续释放
没有网络安全就没有国家安全,受国际博弈形势紧张、全球经济增速放缓、企业安全建设薄弱、AI技术赋能等多重因素影响,全球勒索病毒及特种攻击事件呈持续高发态势,从而驱动政企用户“实质合规”意识不断提升。2025年全球勒索攻击持续恶化,勒索攻击愈发高频化,勒索手段愈发多样化,勒索组织愈发专业化,制造业、互联网、医疗保健、金融等业务连续性强、资产规模庞大、数据价值高且敏感的行业成为勒索病毒攻击的重灾区,企业运营和财务遭受严重后果。美国区块链分析公司Chainalysis发布《2026年加密货币犯罪报告》,指出2025年勒索攻击的受害者数量同比增长约50%,达到历史最高水平,勒索攻击态势进一步加剧。尤其是随着AI技术的快速迭代发展,攻击者可借助AI加速代码生成、社会工程攻击,使传统检测手段失效,难以有效应对,构建智能化、体系化的防御体系迫在眉睫。
根据国家安全机关披露,近年来,以美国国家安全局为首的间谍情报机关,持续对我国实施网攻活动,入侵控制关键基础设施,窃取重要情报,监听重点人员,肆意侵犯我国网络主权和个人隐私,严重危害全球网络空间安全。自2022年3月起,该机构持续对我国国家授时中心实施重大网络攻击活动,攻击手段呈现递进式、体系化特点,企图掌握我国时间频率基准的核心数据并实施破坏。
随着上述威胁愈演愈烈,如何通过构建主动防御体系规避勒索病毒与特种攻击威胁,已经成为政企用户保障网络和数据安全能力建设的重中之重,用户“数字健康”管理需求持续释放。
(3)网络安全产业挑战与机遇并存,新质生产力为行业发展注入新增量
当下,我国网络安全产业正处于挑战与机遇交织的关键时间点。受市场环境变化等因素影响,下游重点行业客户安全投入意愿减弱,网络安全行业规模增速承压进一步强化行业由“形式合规”向“实质合规”加强趋势,网络安全产业由追求规模扩张,转向追求高质量、可持续发展的新阶段。同时,每一轮科技革命迅猛发展都离不开安全在背后的保驾护航,随着我国在AI、具身智能、低空经济、卫星互联网、智能驾驶等新兴领域的持续突破,新兴产业应用场景的不断涌现和持续扩容也为网络安全市场规模的扩张带来更多增量机会。根据IDC《中国IT安全市场预测,2025-2029》显示,在政策法规持续强化、企业安全投入意愿提升以及新技术应用加速的共同作用下,中国网络安全市场保持稳健增长。IDC预计到2026年,整体市场规模有望突破800亿元人民币,2024—2029年年复合增长率达到8.9%。网络安全已成为数字经济发展中不可或缺的关键基础能力。
(4)前沿技术加速网络安全产业革新
当前,全球数字化进程正以前所未有的速度推进,网络空间已成为继陆、海、空、天之后的“第五疆域”。在数字经济与前沿技术的飞速发展下,人工智能、量子计算等前沿技术正加速与网络安全产业进行融合,重构网络安全产业生态与发展边界。以人工智能为例,AI大模型技术正系统性重塑网络安全攻防逻辑,加速网络安全产业革新,其通过智能分析过滤海量安全日志与流量数据,能够精准提炼攻击行为特征与威胁模式,可大幅缩短应急响应时间,提升未知威胁的检测效率,有效缓解传统基于规则引擎的滞后性与响应速度慢等问题,并推动网络安全产品形态由传统工具向智能平台的跃迁,从而构建了一个更加智能、安全、高效的新型网络安全体系,推动网络安全产业发展实现质的飞跃。未来,唯有推动技术创新与产业应用深度融合,才能提升防护能力,让前沿技术成为产业革新核心引擎。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全市场参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专精特新“小巨人”企业。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试评估专业赛道发展。公司荣获中国计算机行业协会网络和数据安全专业委员会颁发的“2025年度卓越贡献奖”;“数字风洞”产品体系荣获中国职工技术协会职工技术创新成果奖特等奖;公司自主研发的“AI大模型安全测评数字风洞平台”入选北京市新技术新产品支持项目;深度参编《人工智能安全风险测评(2025年)》白皮书,为其提供关键技术与实践支撑;在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大赛中,“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人工智能与机器人安全专题赛”优胜奖;面向数字资产的数字健康管理解决方案入选“十四五”全国金融创新优秀案例;作为香港重点引进的内地网络和数据安全企业,先后与香港数码港、香港引进重点企业办公室、香港物流及供应链多元技术研发中心签署战略合作协议;建设并运营香港“数字风洞”测评中心、北京“数字风洞”测评中心;先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产品凭借在测试评估领域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在人才建设领域,根据IDC《中国IT安全服务市场跟踪报告,2024H2》报告显示,永信至诚以13.7%市场份额稳居中国企业级培训服务市场第一,并已蝉联八年;i春秋实训平台拥有注册网安实战学习者超过80万名;深度参与2025国家网络安全宣传周系列活动,支撑全国近20省市、地区开展网络安全意识教育;连续三年在国家网安周发布“网络安全人才实战能力白皮书”;组织和支撑超过850场重点赛事演练和实网测试评估演练,持续推动我国各领域网络安全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)“数字风洞”将持续满足政企用户“数字健康”管理需求
随着修订后《网络安全法》的正式实施,以及以勒索病毒、特种攻击为代表的具备智能化、高隐蔽性、高渗透性等特征的新型攻击手段持续高发态势。网络和数据安全行业由“形式合规”向“实质合规”加强趋势持续得到强化。在此背景下,安全测试评估已经成为政企用户安全感建设中必不可少的首要环节,用户需转变传统的由“合规导向”的被动防御思维,转向建立前瞻性的安全思维,重视“数字健康”,注重实质安全能力提升。
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资产,构建的全生命周期健康管理平台。通过数字风洞产品体系及其构建的数字健康管理范式,打造智能安全的“检验场”和智能化转型的“安全基座”,全面满足政企用户“数字健康”管理需求,保障国家网络安全、数字安全、智能安全。
(2)AI大模型驱动网络靶场智能化演进
网络靶场作为国家网络安全体系建设的关键基础设施,在提升网络安全实战能力、培养专业人才以及验证安全性能方面发挥着重要作用。然而,随着网络攻击手段正加速向复杂化、智能化和自动化方向演进,传统网络靶场在仿真逼真度、场景动态性、演练效率和智能化水平等方面的局限性愈发凸显,难以完全满足日益复杂化、智能化网络威胁对抗的需求,亟须技术革新提升核心能力。
AI大模型的快速发展为网络靶场的智能化演进提供了关键突破口,AI大模型通过实现从静态脚本到动态智能的场景仿真革新、构建高逼真网络流量环境、赋能自主化的智能攻防博弈以及重塑个性化实战人才培养体系四大维度为网络靶场革新注入新动能,从而显著提升网络靶场的实战化水平与运营效率。
不过,AI大模型作为一把双刃剑,在推动网络靶场革新过程中不可避免会面临诸多技术、应用层面的挑战,以及不容忽视的伦理和安全风险,对此需要在AI赋能靶场的建设和应用中积极践行“负责任的AI”原则,包括确保系统的透明度、可解释性、可问责性、安全性、公平性和隐私保护。建立健全严格的安全可控评估机制,围绕大模型全生命周期的数据安全、内容安全、运行安全展开多维度、多层面的评估,识别并消除安全隐患。
(3)新质生产力带来的新型安全需求将持续释放
网络安全是加快培育新质生产力,推动新质生产力实现大规模应用落地的重要保障。近年来,以AI、具身智能、低空经济、卫星互联网、智能驾驶等为代表的新质生产力的蓬勃发展不断带动网络安全技术的创新和安全边界的拓宽,新兴应用场景的持续扩容也为网络安全市场规模的扩张带来更多增量机会。例如,随着大语言模型的飞速发展,AI系统在应用层面临漏洞与基础设施攻击风险,数据层存在数据投毒、隐私泄露隐患,网络层开放API易遭未授权访问,供应链层开源组件隐患可扩散至全产业生态,多重风险叠加,尤其是伴随着全球范围内OpenClaw部署热潮,其部署风险更是给所有AI使用者敲响警钟;具身智能在感知、决策、执行、交互各环节的失误,已不再只是数据层面的偏差,而会直接引发现实世界的安全风险,感知层受环境干扰或对抗欺骗可能导致认知偏差,决策层因大模型的不确定性可能引发错误甚至失范决策,执行层的控制系统或通信链路一旦失守,将直接影响设备行动安全,交互层的隐私泄露与欺骗行为则会削弱人机互信基础。
在此背景下,公司的核心技术网络空间平行仿真技术是数字化新一代关键技术的基座,可以模拟与各种现实网络空间相对应的场景模型,构建高仿真业务环境,支撑AI、具身智能、低空经济、卫星互联网、智能驾驶等新兴产业进行网络空间的测试、演练、实训、推演、研判、指挥、防御、实战等综合性仿真业务和安全业务开展;同时,公司“数字风洞”产品体系是为数字化建设提供安全测试评估的基础设施,可以为AI、具身智能、低空经济、卫星互联网、智能驾驶等场景下的网络和数据环境提供全周期的数字安全测试评估,保障“数字健康”。
二、经营情况讨论与分析
永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。
2025年,公司实现营业收入27,634.02万元,同比下降22.45%;实现归属于上市公司股东的净利润-4,898.67万元。
报告期内,受市场环境变化等因素影响,公司部分客户预算投入减少,部分项目签订、交付、验收出现延期,导致公司整体营业收入同比下降;同时,公司根据企业会计准则和公司应收账款管理制度,基于会计谨慎性原则,对可能发生信用损失的应收账款计提了充足的减值准备;此外,受理财收益率的影响,公司投资收益金额出现下降。综上因素导致公司业绩下降。
报告期内,公司持续加强回款管理,实现经营活动现金流净额同比大幅提升。同时公司加快推进各项降本增效举措的落地与实施,严控各项成本费用的支出,期间费用较去年同期出现明显下降,预期将会对公司未来的利润产生积极影响。
报告期内,公司主要的经营情况如下:
(一)持续深耕AI智能领域,服务政企用户数智化转型
当下,随着AI技术赋能千行百业的进程持续加速,AI已经成为提升生产力效率的重要基础设施,在此过程中AI所暴露出的安全隐患同样不容小视,AI安全治理迫在眉睫。报告期内,公司AI相关业务加速落地,实现营业收入3,245.66万元,同比增长306.75%;公司深化提升AI大模型测评工程化能力,AI大模型安全测评“数字风洞”平台已接入60余个主流大模型并持续发布针对各类大模型的专业测评报告;AI大模型安全测评能力获得权威认可,公司自主研发的“AI大模型安全测评数字风洞平台”成功入围北京市新技术新产品支持项目;截至报告期末,公司已拥有超过600万条真实测评用例,构建2万余个智能越狱检测载荷;依托独创的“数字风洞ISAC24”测试标准,围绕智能度、安全度、匹配度、一致度,公司已为众多高新技术企业、国央企、院校、特区政府提供AI健康及安全测评服务;公司积极参与AI标准化建设,深度参编《政务大模型应用安全规范》《人工智能安全风险测评(2025年)》等白皮书,多维度保障大模型基因健康、系统健康、数据健康和业务健康。
作为AI“原生安全”理念倡导者,报告期内,公司构建了覆盖AI全生命周期的成熟产品矩阵,首创具备“原生安全”属性的“元方”全系产品矩阵,助力多个行业落地AI工程化能力,并推动其通过华为鲲鹏同辕技术认证,逐步实现与龙芯、兆芯、摩尔线程、麒麟、飞腾和统信等各类CPU、GPU、操作系统国产软硬件兼容;针对AI智能体安全,公司发布“五位一体”AI数字健康解决方案,通过资产发现、安全加固、主动防御、行为拦截与持续运营五大能力,为企业提供AI智能体从资产发现、风险检测到持续运营的全链条安全治理能力;同时,公司前瞻布局具身智能赛道,发布“数字风洞”具身智能原生安全解决方案,以“原生安全”筑牢行业安全底座,保障具身智能产业迈向规模化落地。
(二)厚植数字健康根基,“数字风洞”新兴领域应用加速落地
公司继续领跑数字安全测试评估专业赛道,聚焦战略目标,持续为广大政企用户提供贯穿全生命周期的“数字健康”解决方案,数字风洞及运营实现营业收入17,518.92万元,累计助力政府、制造、能源、电力、电信、交通、医疗、教育等10余个关键行业,上千家关键客户完成数字安全测试评估,推动风险趋于“证无”。
报告期内,公司深耕国家战略新兴场景,积极探索新兴产业“数字健康”管理范式,持续开展针对卫星互联网、低空经济等前沿领域“数字健康”管理,护航新兴产业技术高质量发展,在低空经济领域,公司成功支撑聚焦卫星、无人机应用数据安全的“红明谷”杯大赛,助力行业发现无人机技术在应用过程中的潜在安全威胁,推动无人机应用数据安全解决方案的沉淀;在卫星互联网领域,公司进入中国星网生态体系,支撑开展国家级卫星网络安全测评,筑牢数字资产安全防线。
未来,公司将持续积极探索“数字风洞”产品体系与新兴产业应用场景融合,推动“数字风洞”产品体系在更多新兴场景实现产业化落地,赋能新质生产力安全发展。
(三)AI赋能主业发展提质,持续筑牢高技术壁垒
当下,推动AI技术与网络靶场融合已成为行业发展趋势,报告期内,公司加快AI技术对现有产品体系的赋能升级,持续推进AI+靶场能力建设,推动AI智慧靶场与人机对抗靶场产品能力提升,进一步完善网络靶场场景体系,筑牢高技术壁垒;全年累计交付和运营超150个国家级、行业级网络靶场建设项目,网络靶场市场份额持续位列国内第一;先后支撑多个千万级网络靶场建设项目,覆盖政府、能源、电力、金融、制造、化工、教育等十余个重要行业,验证了公司网络靶场核心技术在大规模复杂场景下的可靠性和落地能力。
在人才建设领域,公司已连续八年蝉联中国企业级培训服务市场第一,累计支撑超过850场重点赛事演练和实网测试评估演练,支撑72万+人次的人才选拔与实战考核,持续推动各行业整体防御水平提升;公司持续加大在AI教育领域的研发投入与创新,把握AI产业浪潮迅猛发展而产生的AI人才需求,推出旗下首个人工智能教育产品——“元方”AI实训及科研平台,以
“体系化课程、任务化场景、全流程科研支撑、科学化测评”为核心,构建“学—练—考—评—测”一体化人才培养体系,为AI产业高质量发展提供人才新动能。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术优势
(1)平行仿真技术
平行仿真是永信至诚全自主研发的技术体系,是数字化新一代关键技术的基座。通过平行仿真技术的应用,可以模拟与现实网络空间相对应的场景模型,构建高仿真业务环境,支撑各关键行业进行网络空间的测试、演练、实训、推演、研判、指挥、防御、实战等综合性安全业务开展。同时,仿真环境中所产生的结果,也会平行影响并提升真实业务系统的安全防御能力。公司“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术奖一等奖,参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家科学技术进步奖二等奖。
(2)网络攻防技术
公司连续多年参加国家级网络安全实战攻防演习,连续三年荣获企业组第一名;公司拥有五大专注于网络安全前沿核心技术、实战技术、竞赛技术和靶场场景研究实验室,在操作系统安全技术、漏洞分析与挖掘技术、机器学习与自动化技术、Web安全与渗透测试等方向拥有深厚积累,长期跟踪国内外最新网络安全漏洞研究动向,在主流系统及其应用的安全缺陷研究领域具备丰富实践经验,曾多次为微软检测发现最高级别安全漏洞;连续多年为国家和各省市相关政府部门提供高能效网络犯罪情报采集和侦察服务。
(3)春秋云专有云
春秋云是永信至诚全自主研发的专用私有云,具备先进的资源管理、灵活调配和工程化运营服务能力,能够有效保证计算、网络、虚拟、存储等资源的高频调度和高效使用,可应对行业级、城市级等各种规模级别的多层级复杂场景仿真和构建。成功经历过2万人同时竞技的高并发洗礼,圆满支撑全球最大规模网络安全赛事演练“网鼎杯”现场2,000人同场演练。
(4)多循环数字风洞测试评估技术
多循环数字风洞测试评估技术是基于公司在网络靶场和人才建设领域深厚的技术与数据积累形成的,是公司“数字风洞”产品体系的核心技术支撑。通过该技术可以实现在风洞时光机的高仿真场景下,基于数字风洞平台统一的测评载荷、测评流程和测评结果管控,通过智能化的反复多次复测来帮助用户解决传统网络和数据安全风险控制中面临的供应链风险修复不及时、安全闭环测试时效性差、企业实质合规量化手段缺乏等难题,从而实现对数字化系统全生命周期的各个阶段进行反复高度自动化的系统性安全验证,度量安全建设成效,保障“数字健康”。
(5)基于对抗生成的多维大模型安全测试评估技术
基于对抗生成的多维大模型安全测试评估技术是基于公司在数字安全测试评估以及网络靶场领域深厚的技术积累与业务成果研发形成,是公司AI大模型安全测试评估“数字风洞”平台核心技术底座。在该技术的加持下,AI大模型安全测试评估“数字风洞”平台可验证AI大模型在智能度、安全度、匹配度和一致度的能力水平,以模测模,以模强模,对目标模型能力进行量化和科学地评估,多维度保障大模型基因健康、系统健康、数据健康和业务健康。以独立、科学的测评视角,为AI的研究者、开发者和采购者提供决策建议和优化解决方案。
2、团队优势
(1)核心团队长期深耕于网络和数据安全行业
公司董事长蔡晶晶是正高级工程师、国家“万人计划”科技创业领军人才、中央网信办国家网络安全优秀人才、科技部第三届“杰出工程师”、国家网络安全实验平台项目专家、公安部网络安全专家等;公司副董事长兼总经理陈俊是正高级工程师、2019年度北京市科学技术奖一等奖获奖者、2023年度国家科学技术进步奖二等奖获奖者,拥有二十年以上网络安全从业经历;董事兼副总经理张凯先后担任通信、电力、网络安全行业技术团队负责人,专注于网络安全技术产品化和工程化以及人工智能等前沿领域技术研发和产品落地,是春秋云平台的总架构师。
(2)技术团队拥有雄厚的研发实力
截至报告期末,公司拥有研发人员215人,占员工总人数比例达52.83%,支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系,截至报告期末,公司共获取66项发明专利;拥有计算机软件著作权320项和2项科学技术成果。公司参与起草或修订多项标准,牵头完成了国标《信息技术系统安全工程能力成熟度模型》标准的修订;深度参与起草的《网络靶场产品安全技术要求和测试评价方法》(CCRC-TR132-2023)标准已于2023年10月26日发布并实施;同时,公司还参与起草了信安标委国标《信息安全技术网络空间安全人员角色分类和能力要求》,以及《网络靶场基于技战术模型的安全测评方法》(T/CSAC001—2023)《网络靶场能力分级指南》(T/CSAC002—2023)《网络靶场资源描述要求》(T/CSAC003—2023)《网络靶场试验任务导调总体要求》(T/CSAC004—2023)4项网络靶场团体标准;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书。
3、产品先发优势
公司自2015年开始推出网络靶场产品,并对产品持续进行更新迭代,截至目前公司网络靶场系列产品已覆盖政府部门、能源、电力、电信、金融等十余个关键行业高价值用户群体,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过850场重点赛事演练和实网测试评估演练,网络靶场产品技术得以不断迭代升级并达到国内领先水平。网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全研究、产品升级迭代中的竞争优势。同时,也为公司下一步产品研发提供了明确方向。
依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,2022年11月19日,公司发布了“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道,产品先发优势明显。数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,以“3×3×3×(产品×服务)”安全感公式为方法论构建而成,全面助力政企用户网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
在生成式AI技术迅猛发展的背景下,构建私有化AI能力已成为政企用户数智化转型的关键所在。2025年上半年,公司依托“数字风洞”测试评估能力、十数年安全攻防经验以及在AI大模型研究方面的沉淀,以原生安全为核心,率先打造“元方”系列产品及方案,并发布基础版、专业版和大师版“元方”原生安全大模型一体机和原生安全行业大模型(量身定制)产品及方案,以差异化的应用场景适配能力满足关键行业用户的多元化需求,助力企业数智化转型。
4、协同优势
(1)生态协同
目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作,连续多年成为教育部批准的产学合作协同育人项目支持单位。此外,公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地,其中包括:中国科学技术大学、中国人民大学、哈尔滨工业大学、东南大学、中国人民公安大学、北京航空航天大学、广东省信息安全检测中心等。公司与高等院校的合作形成双赢局面,不仅有利于高等院校教学体系的完善,而且也是公司网络安全人才生态的重要基础,有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,充分利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于i春秋人才生态的完善,而且提高了公司与知名互联网企业之间的合作粘性,提高公司行业影响力。
(2)业务协同
公司i春秋是网络安全专业学习社区,2015年6月上线以来,累计注册网安实战学习者超过80万人。此外,公司还是国内知名的网络安全赛事运营者。二者协同,形成了从实训培养到比赛提高的网络安全人才选拔途径,使公司在网络安全人才方面占据了流量入口,并建成了网络安全人才生态。通过人才生态运营促进了公司技术迭代,推动了网络空间平行仿真技术发展,奠定了“数字风洞”产品体系和网络靶场系列产品的技术基础,“数字风洞”产品体系和网络靶场系列产品不仅提供了网络安全赛事运营的技术基础,也使公司拥有了风险测试验证能力。
5、中立的生态优势
公司于2022年11月19日战略发布“数字风洞”产品体系,以第三方中立的生态位置开启并领跑数字安全测试评估专业赛道。作为沪深两市唯一一家以测试评估、网络靶场、人才建设为主营业务的网络和数据安全上市公司,依托在网络靶场、测试评估领域的深厚技术积累与服务经验,公司以独立的第三方安全视角,为客户提供独立、专业、客观的测试评估产品和服务,帮助用户持续关注数字健康状况,提升安全免疫效能,量化验证安全投入有效性,更有助于获得客户的信任与认可;同时,基于上千家政企用户网络和数据安全建设的丰富实战经验,公司还可以为客户提供与风险载荷配套的热修复方案,帮助客户快速完成风险控制与修复处置,推动风险趋于“证无”,保障“数字健康”。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行产品底层技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
(1)网络空间平行仿真技术
①基于混合虚拟化的属性平行仿真技术
提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特点和靶标属性,利用自动化方式对各级网络中的资产进行信息采集,结合人工分析形成标准化描述报告和场景模板的蓝图。
②基于靶标分层同步的行为平行仿真技术
在数据和业务仿真方面,采用分层数据流采集的模式,提升仿真效果;在行为模拟方面,利用自动化脚本的方式提升仿真效果并内置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。
③面向平行仿真的高性能靶场平台搭建与服务技术
利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为三个阶段:资源初始分配、资源动态调度以及资源动态整合,实现对靶场云计算环境中的虚拟资源进行高效的分配与管理,解决了在模拟仿真过程中云资源有效利用的问题。
④基于可扩展元场景的复杂业务模拟技术
针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可扩展元场景的复杂业务模拟技术,提出基于最小元场景的多分区管理、多场景要素整合的复杂场景模型描述方法,解决了精准、高效描述复杂场景模型的难题。
⑤基于镜像差分压缩和分级存储的节点快速重构技术
针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特点,提出基于镜像差分压缩和分级存储的节点快速重构技术,实现靶机虚拟机文件无存储压力复制,并保证存储网络具有足够的带宽和充足的性能。
⑥基于多重隔离的高并发异步靶场构建技术
针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问题,提出基于多重隔离的高并发异步靶场构建技术,将繁琐任务进行拆分并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩短了场景构建时间。
⑦基于脆弱点感知的高甜度蜜罐构建技术
针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机动态伪装技术,从靶标漏洞特征方面,靶标系统预置大量被攻击场景以及漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击者不同意图、不同手段的“需要”。
⑧内核级攻击行为全景捕获与复现技术
针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要人工分析的问题,提出基于平行被攻击行为捕获和分析技术,对攻击者的攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者的攻击意图。
⑨面向应激反制的交互式对抗环境生成技术
该技术是在威胁激励下通过感知和归因分析做出有目的的反制响应,实现在对抗环境内对攻击者的行为的捕获、追踪、溯源和反击,从而提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。
⑩渐进式安全威胁激励生成技术
该技术基于威胁工具、威胁流量、自动化威胁利用脚本等实现自动化、可重放、可衡量的威胁激励,以可控、可叠加、可动态调整的方式实现对被试体进行体系化和快速的高逼真威胁测试评估。
多循环激励响应控制技术
该技术可生成数据驱动的、机器可读的统一描述方式,将安全评估的环境、测评方案和量化要求、测评威胁载荷等进行统一封装和重放,基于风险载荷以稳定的测试强度和测评流程进行高度自动化的多循环测评,以量化结果推进系统迭代。
综合风险评估测评技术
该技术按应用场景对典型威胁进行分级、分类、分阶段建设指标体系,实现对人员、系统进行定性与定量相结合的效果评估,给出更加科学准确的评估结果。
面向防御演练的高性能靶场资源调度技术
采用动态资源感知与智能负载均衡技术,将防御靶场的资源调度分为三个阶段:防御资源预分配、实时动态调整和资源弹性回收,确保在防御演练过程中计算、存储和网络资源的高效利用,支持大规模防御场景的稳定运行。
物理场景云联化智能融合仿真靶场技术
采用工控实验箱物理设备与虚拟仿真环境相结合的架构,通过工业总线网关、数据转发代理等组件实现两者的实时数据交互与状态同步,满足不同层级工控安全实验与演练需求。
(2)网络空间攻防对抗技术
①恶意代码检测分析技术
该技术通过总结各种恶意代码对被感染系统的控过程和留存方式,抓住恶意代码的核心行为特征,综合利用静态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和定位。
②漏洞挖掘及利用验证技术
该技术利用靶场环境的多样性和资源快速调度的优势,结合智能FUZZ平台,可以大幅提升漏洞挖掘的速度和质量,同时验证环境还能为漏洞利用代码的快速验证和留存积累提供良好的协作支持。
③基于单流特征与关联特征相融合的流量检测技术
该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成,通过此关联模型,将确保准确性和效率,可大规模应用在实际环境中。
④智能身份元数据萃取识别技术
该技术采用基于协议结构和身份元数据进行特征萃取的方式,实现从数据中全面准确的提取身份元数据的目标。
⑤智能算法混淆加密视频处理技术
该技术基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态保护、内置了自主研发的防注入、防调试及自变异特性等加密引擎和超高清数字解码引擎。
⑥分布式存储及深度分析技术
该技术基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式数据仓库、海量数据收集、数据总线、计算框架、搜索引擎、交互式分析等组件实现对安全信息数据的接入与处理分析。
⑦基于对抗的非接触高精度溯源反制框架技术
该技术可梳理出针对不同攻击手段的溯源反制流程,实现对指纹ID的分析与追踪、对攻击IP的分析与反渗透、钓鱼邮件的分析与反制、恶意程序的逆向分析与反连域名的追踪、对情报线索的深度利用,实现智能化的溯源反制框架。
⑧基于环境特征感知的动态验证技术
该技术基于多维度动态因子融合的智能验证体系。采用应用指纹、时间因子和动态特征码等三种因子进行计算,并通过不可逆加密算法进行动态保护,生成具有时空唯一性的动态标识。
⑨基于动态多重隔离的渗透场景应用技术
该技术采用元场景动态编排引擎,实现虚拟机的智能组合与拓扑变异,通过动态编排引擎解析攻防对抗意图,实现网络架构的智能重构,开发自适应变异控制算法,结合遗传算法,强化学习模型。
⑩智能攻防机器人技术
该技术采用动态对抗样本生成器,结合图神经网络的动态攻击路径规划;通过蒙特卡洛树搜索与多智能体强化学习构建战术动作的策略,并利用生成对抗网络实现攻防场景的动态变异。依托分布式协同架构、轻量化通信协议及网络靶场仿真技术,支持高并发博弈与拓扑实时重构。
(3)多循环数字风洞测试评估技术
①沉浸式安全测评环境构造技术
该技术从属性仿真和行为仿真两个方面全面模拟接近实战的信息系统攻防对抗环境构建技术,建立资产与攻击行为相关的安全属性体系模型,建立标准的数字化沉浸式安全测评环境描述方法和技术。
②渐进式安全威胁激励生成技术
该技术通过研究建立网络攻击原子行为谱系,构建风险载荷知识图谱并研究统一的语义规则实现对原子威胁行为和由满足攻击逻辑的多个系列威胁行为及配套环境上下文共同形成针对特定漏洞的风险测试载荷。
③被试体全维响应采集技术
该技术通过内核级攻击行为全景捕获与复现技术、基于应激反制的交互式对抗环境生成技术、基于LibVMI的带外采集技术和特征流量采集技术等技术,全面获取被试体在受到风险载荷攻击后的状态及反馈信息,为进行量化评估和优化建议提供详尽数据支撑。
④多循环激励响应控制技术
该技术通过融合虚拟化技术、云管理技术、大数据技术等研究整合测试任务、环境、载荷、结果形成测试验证场景快照及重放引擎控制技术,实现多循环渐进式安全威胁激励体制为核心的武器装备安全测试验证方法。
⑤应急快速热修复技术
该技术通过构建资产地图及风险传播模型,根据风险载荷详细拆解被试体经测试评估发现的风险性质及被利用方法,为被试体提供对应的在内外部网络边界和终端主机等位置的热修复方案帮助被试体快速修复,完成迭代优化。
⑥三维全息可视化引擎构建技术
该技术通过动态拓扑重构技术实现网络架构的立体化呈现与多维度透视。支持用户通过视角旋转、拓扑缩放及节点穿透式探查完成网络流量路径的实时追踪和设备关联关系的智能解析,实现网络空间拓扑的透明化解析。集成攻击行为模拟引擎,支持在弹性扩展的异构网络拓扑中实施红蓝对抗推演。结合防御态势感知矩阵,形成覆盖“攻击注入-防御响应-策略优化”的全周期闭环验证体系,显著提升网络防护体系的主动防御能力和协同处置效率。
⑦基于WASM虚拟机的跨平台安全沙箱主机探针技术
该技术基于WebAssembly字节码与虚拟机技术,构建了一套任务行为运行于安全沙箱的跨平台主机探针技术,探针行为空间与宿主机环境隔离,对核心业务应用零扰动,实现极高的应用稳定性及可靠性,在确保业务应用具备高可用性要求的场景下,提供可靠技术保障。
⑧基于主被动综合探测分析的僵尸隐形资产发现技术
该技术基于资产存活主动探测、被动流量采集分析与日志解析,结合多源异构化数据的归一化转换与处理技术,对多个来源、多种形式的不同类型数据进行综合关联分析,实时检测网络环境中存在的僵尸隐形资产,实现全面的资产管理与测绘,消除资产管理死角。
⑨自动化载荷生成与验证优化技术
该技术根据已探测的漏洞特征信息、业务场景交互信息及安全漏洞利用技术知识,基于大语言模型的推理与思考能力,融入循环式智能体任务执行架构,不断生成自适应利用载荷与执行测试,根据执行反馈验证载荷适用性并持续优化可利用性。
⑩多源异构漏洞情报采集与整合技术
该技术通过研究多个不同来源、不同类型的情报数据字段,识别情报间共性数据并设计统一的情报语义,将多来源、多类型的异构情报数据映射至统一情报结构体,保证在长周期、不间断、高频率情报收集与整合任务的稳定性与扩展性。
基于工作树的多轮次任务沙箱隔离管理
该技术通过沙箱化技术,针对长周期多轮次的复杂任务执行提供隔离环境管理能力,并结合工作树机制针对不同任务间执行数据与结果数据提供独立存储与共享能力,保障复杂场景长周期下自动化任务执行的稳定性。
基于环境建模的业务安全威胁检测技术
该技术通过融合多种资产探测技术手段,对主机、端口、服务、接口、参数等不同层级的资产信息进行采集与整合,结合大模型推理与分析能力进行业务场景建模,将原本各自独立的零散数据融合为具备特定业务含义的场景建模,并在此基础上完成攻击路径收缩,大幅度提升安全测试准确性与效率。
基于逐级索引的知识渐次披露技术
该技术通过建立多层级索引式的知识结构,将网络安全、软件研发、运维保障等多种领域的知识进行统一管理,并设计知识与记忆的缓存加载机制,提供知识层面的逐级索引、按需加载的渐次加载技术,大幅度提升知识加载的准确性,降低非必要知识对上下文的污染。
基于多源数据的资产拓扑绘制技术
该技术通过集成如主机端探针、OpenAPI接口、syslog日志、文件内容、网页特征等多种数据源采集与对接机制,实现对多源数据的整合能力,并结合大模型推理与分析能力,识别其中的通信、引用、声明特征,从多角度综合推理并绘制资产拓扑。
基于多智能体集群的自动化渗透任务编排与优化技术
该技术基于多智能体集群架构,按照规划、探测、评估、分析设计不同的子智能体,并建立模型任务循环机制,融入反馈优化能力,让任务在循环执行过程中可自我迭代与提升,最终在每个子智能体内与集群层面间均具备智能化编排与反思提升能力。
(4)基于对抗生成的多维大模型安全测试评估技术
①基于对抗生成、强化学习方法等多维度方法的大模型安全性测评技术
该技术按照目标模型的功能特性和潜在风险,利用先进的强化学习(RL)和引导式对抗生成(GCG)等技术,自动化生成多类型的对抗样本,结合人工智能伦理准则,形成标准化的安全性评估报告和风险等级模板。
该技术集成了先进的大语言模型(LLM)技术,结合动态知识图谱(DKG)和强化学习(RL),实现了全方位的智能化网络安全渗透测试,不仅执行传统的DAST和SAST,还融合了IAST和RASP技术,提供全生命周期的应用程序安全保障。通过量子启发算法(QIA)优化搜索策略,ATLAS-PT能够更高效地探索复杂的攻击面。最终,该框架利用可解释AI(XAI)技术,生成详细的测试报告和可视化威胁图谱,为组织提供全局、更多维度的安全洞察。
③基于开源基座模型的血缘相似度评测技术
该技术按照目标模型的关键属性,利用自动化方式对各个模型进行特征提取,记录每个模型的词表、模型架构、模型权重、安全特征字符串行为等相关信息。结合专家分析,形成标准化的模型特征描述报告和相似度评估模板。
④面向智能体复现的实验环境动态配套技术
该技术采用课程视频与专属实验环境模块结合的架构,通过课程关联组件与智能体环境快速配置接口实现视频学习与实验实操联动,两者配合解决智能体开发中环境配置复杂、工具链适配繁琐的问题,满足学员随看随练、高效复现智能体构建全流程的需求。
2、报告期内获得的研发成果
公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系。截至报告期末,公司已累计获得发明专利66项,获得软件著作权320项;报告期内,公司获得发明专利4项,获得软件著作权23项。
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
2025年,公司实现营业收入27,634.02万元,同比下降22.45%;实现归属于上市公司股东的净利润-4,898.67万元。公司业绩受宏观经济、产业政策、行业竞争态势等多重影响,同时,也取决于公司技术研发、产品市场推广及下游市场需求等因素。后续,若公司不能通过技术、产品创新等方式及时满足客户的业务需求,或不能持续的开发新项目,或客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品或服务的需求大幅下降,或者公司不能持续拓展新的客户和市场,公司存在业绩进一步下滑或亏损的风险。
(三)核心竞争力风险
1、技术迭代、新产品研发风险
当下,随着人工智能、量子计算等新技术的快速发展,网络安全行业正面临着前所未有的产业变革与技术革新。人工智能技术的快速发展使得网络攻击手段呈指数级迭代升级,传统安全防御机制已经很难抵御层出不穷的新型威胁,而量子计算的快速崛起更是对传统加密体系的颠覆。
同时,卫星互联网、具身智能、低空经济、智能驾驶等新兴产业的快速发展,也在不断带动网络安全技术的创新和安全边界的拓宽,这对网络安全公司产品能力、服务响应能力等提出了更高的要求。公司必须持续推进技术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或潜在竞争对手率先取得重大突破,推出更先进、更具竞争力的技术和产品,从而使本公司的产品和技术失去领先优势。
2、核心技术人员流失风险
网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。本公司核心技术人员均已在公司工作多年,在长期合作中形成了较高的忠诚度和凝聚力,为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日益严峻,不同公司对核心技术人才争夺日趋激烈,不排除公司核心技术人员流失,可能造成在研项目进度推迟、中断甚至终止,或者造成研发项目泄密或流失,给公司后续产品及技术的开发以及持续稳定增长带来不利影响。
(四)经营风险
1、产品销售季节性风险
公司部分客户为政府部门、国央企等预算制单位,该类客户一般在上半年预算、立项及供应商评定,在年中或下半年进行合同签订、实施及验收,导致公司呈现上半年收入较少、下半年尤其第四季度收入较大的季节性特征。
2、市场竞争风险
经过多年的发展,公司已在测试评估、网络靶场、人才建设等网络安全细分领域取得领先优势,成为国内数字安全测试评估赛道领跑者,网络靶场和人才建设领军者。但随着网络和数据安全行业由“形式合规”向“实质合规”加强的趋势得到进一步强化,相关细分行业规模的持续增长以及客户需求的增加,将会吸引更多竞争者进入相关细分领域,届时,公司将会面临市场竞争进一步加剧的风险。
(五)财务风险
1、税收优惠风险
报告期内,公司享受高新技术企业所得税税收优惠和研发费用加计扣除。若国家未来相关税收政策或公司及子公司自身条件发生变化,导致无法享受上述税收优惠政策,将会对公司未来经营业绩带来不利影响。
2、应收账款风险
报告期内,公司不断加大对应收款项的催收和管理力度,并对客户信用进行有效管理,同时对应收账款计提了充足的坏账准备。若未来市场环境或者主要客户信用状况持续发生不利变化,可能使公司营运资金紧张,进而会对公司的生产经营造成不利影响。
(六)行业风险
报告期内,尽管公司客户结构得到进一步优化,但政府部门等单位收入仍是公司重要的收入来源。近年来,上述行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。
(七)宏观环境风险
“没有网络安全就没有国家安全”,党的十八大以来,党中央高度重视网络安全工作,多次对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》等一系列重大文件相继发布实施,进一步为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。如果国家对网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
(八)存托凭证相关风险
(九)其他重大风险
五、报告期内主要经营情况
报告期内,公司实现营业收入27,634.02万元,同比减少22.45%;实现归属于上市公司股东的净利润-4,898.67万元;实现归属于上市公司股东的扣除非经常性损益后的净利润-5,727.82万元。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
(二)公司发展战略
2022年11月19日,公司战略发布“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道。公司基于“数字健康”创新理念,以“家庭医生”“网络安全秘书”身份为重点领域客户提供全面、专业的数字化转型安全解决方案和技术支撑,推动公司实现规模化发展和可持续高质量发展;2025年2月24日,公司发布“元方”原生安全大模型一体机和原生安全行业大模型(量身定制)产品及方案,助力多个行业落地AI工程化能力,推动政企数智化转型;2025年12月23日,公司首发“数字风洞”具身智能原生安全解决方案,为具身智能构建覆盖全生命周期的可量化数字健康指引,保障具身智能产业迈向规模化落地;2026年4月9日,公司发布“定心”数据威胁情报与处置产品乘服务解决方案,协助政企单位在危机爆发后,科学处置事件、妥善应对安全风险,化被动为主动,持续完善数据安全防护体系。
公司始终坚持以“人是安全的核心”为主导思想,践行“聚焦优势、合作共生、有信有诺”的价值观,追求实现“带给世界安全感”的愿景。通过“产品乘服务”的经营模式,加大研发投入,持续优化产品体系,提供最优质的网络和数据安全服务,致力于成为数字经济时代每一位网络运营者值得信赖的最佳安全服务商。公司将持续发挥网络靶场和“数字健康”的先发优势,充分发挥人才价值产生的独特产业优势,连接网络安全产业界、用户、院校等主体,打造产业生态,引领行业协同发展,实现行业产品创新、技术创新、服务模式创新,提升网络和数据安全行业的整体价值水平,力争成为网络和数据安全生态的引领者。公司将把握人工智能产业发展机遇,依托“数字风洞”测试评估能力、十数年安全攻防经验以及在AI大模型研究方面的沉淀,以原生安全为核心,服务政企数智化转型,目标成为数智化时代下政企用户的AI服务商。
(三)经营计划
1、加大“数字风洞”产品体系市场开拓力度,持续满足更多新兴场景安全防护需求
2026年,公司将持续深化“数字健康”理念,推动已在重点行业、重点场景落地的成熟方案快速推广到同行业、同类型客户中,形成规模化示范效应,提升交付效率,降低交付成本;公司将持续参与行业标准、白皮书、规范制定,推动“数字风洞”产品体系市场渗透率与影响力提升,目标将“数字健康”理念推广成为政企数字化建设的共识;同时,公司也将积极推动已落地新兴领域解决方案实现规模化销售收入,并围绕低空经济、卫星互联网、智能驾驶等更多国家战略新兴产业特征和安全防护需求,持续完善“数字风洞”产品矩阵,构建覆盖全场景、全要素的数字安全测试评估解决方案,推动“数字风洞”产品体系在更多、更广泛的领域实现应用落地。
2、聚焦AI全生命周期安全,保障AI“数字健康”
随着AI大模型的快速发展,AI将加速在教育、金融、医疗、政务等关键领域实现应用落地,持续赋能千行百业,由此带来的AI潜在安全治理需求也将愈发迫切。同时,修改后的《网络安全法》首次增设了人工智能条款,明确提出“完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展”,并已于2026年1月1日正式施行。对此,公司将依托现有的AI成熟产品矩阵,持续为广大政企用户构建覆盖AI全生命周期的数字健康管理方案,系统开展风险测评与安全验证,助力政企客户实现常态化安全测评与可持续性合规建设,保障AI“数字健康”。同时,公司将持续紧跟AI技术迭代与产业应用趋势,密切关注未来AI持续发展带来的新型安全挑战,不断完善安全治理能力,全面保障AI安全可控、健康发展。
3、持续引领网络靶场和人才建设行业发展
公司将继续深耕网络靶场与人才建设行业,持续以先进的技术能力、过硬的产品力和丰富的数据与业务积累引领产业发展。网络靶场方面,公司将依托人工智能技术加速推进网络靶场系列产品智能化演进,持续深挖客户需求,拓宽客户覆盖面,增强客户服务与响应能力,提升现有和潜在客户体验、合作意愿及市场占有率;人才建设方面,公司将把握AI教育发展机遇和人才缺口需求,持续加大在AI教育领域的研发投入与创新,以体系化、创新化的人才培养模式持续赋能国内AI产业发展,为中国AI产业高质量发展注入人才与科研双动能。
4、持续加强人才梯队建设,打造团结、稳定、富有竞争力的人才队伍
在员工培养方面,公司制定了新员工培训制度、员工持续学习制度等;在员工激励方面,公司制定了薪酬管理标准、升职路径规划等短期和长期激励措施,以充分激发员工潜力,为公司发展贡献力量。公司将加强优秀人才储备,加大优秀人才引进力度,持续深化公司在前沿领域核心竞争力。公司积极营造“尊重劳动、崇尚知识、厚待人才、鼓励创新”的文化生态,提升团队凝聚力和企业核心竞争力。
收起▲