本法律意见书仅供本次股东大会之目的使用。本所律师同意将本法律意见书 随公司本次股东大会其他信息披露资料一并公告。 公司董事会于 2025 年 4 月 29 日召开第三届董事会第十三次会议，审议通 过了《关于公司<2024 年年度报告>及摘要的议案》《关于公司 2024 年度 总经理工作报告的议案》《关于公司 2024 年度董事会工作报告的议案》 《关于公司 2024 年度财务决算报告的议案》《关于公司 2024 年度利润分 配方案的议案》《关于续聘公司 2025 年度审计机构的议案》《关于公司 上海君澜律师事务所 关于杭州安恒信息技术股份有限公司 致：杭州安恒信息技术股份有限公司 根据《中华人民共和国公司法》（以下简称"《公司法》"）、《中华人民 共和国证券法》《上市公司股东会规则》（以下简称"《股东会规则》"）等法 律、法规、规章、规范性文件及《杭州安恒信息技术股份有限公司章程》（以下 简称"《公司章程》"）的规定，上海君澜律师事务所（以下简称"本所"）接 受杭州安恒信息技术股份有限公司（以下简称"公司"）的委托，指派本所律师 出席公司2024年年度股东大会（以下简称"本次股东大会"），并就本次股东大 会的 ...

股东大会召开情况 - 股东大会于2025年5月21日在杭州市滨江区安恒大厦3楼会议室召开 [1] - 出席会议的普通股股东共75人，持有表决权数量41,639,105股，占公司表决权总数的40.9112% [1] - 会议采用现场投票和网络投票相结合的表决方式，符合《公司法》及公司章程规定 [1] 议案审议结果 - 所有非累积投票议案均获得通过，普通股股东同意比例均超过99% [1][2] - 其中《年度利润分配方案》议案获得99.7203%同意票 [1] - 《关于向特定对象发行股票的议案》获得99.3928%同意票 [2] - 5%以下股东对部分议案的表决情况显示，反对票比例最高为0.8370% [3] 表决细节 - 单个议案最高反对票数为331,841股（占比0.5574%）[3] - 弃权票数最高为23,171股（占比0.0558%）[3] - 涉及重大事项的议案均获得有效表决权总数2/3以上通过 [3] 法律程序合规性 - 律师金剑、何梦琪确认会议程序符合《公司法》及《股东会规则》要求 [3] - 股东大会决议被认定为合法有效 [3]

本次会议是否有被否决议案：无 一、 会议召开和出席情况 （一） 股东大会召开的时间：2025 年 5 月 21 日 （二） 股东大会召开的地点：杭州市滨江区西兴街道联慧街 188 号安恒大厦 3 楼会议室 证券代码：688023 证券简称：安恒信息 公告编号：2025-038 杭州安恒信息技术股份有限公司 2024年年度股东大会决议公告 本公司董事会及全体董事保证公告内容不存在任何虚假记载、误导性陈述或 者重大遗漏，并对其内容的真实性、准确性和完整性依法承担法律责任。 重要内容提示： （三） 出席会议的普通股股东、特别表决权股东、恢复表决权的优先股股东及 其持有表决权数量的情况： | 1、出席会议的股东和代理人人数 | 75 | | --- | --- | | 普通股股东人数 | 75 | | 2、出席会议的股东所持有的表决权数量 | 41,639,105 | | 普通股股东所持有表决权数量 | 41,639,105 | | 3、出席会议的股东所持有表决权数量占公司表决权数量的比 | 40.9112 | | 例（%） | | | 普通股股东所持有表决权数量占公司表决权数量的比例（%） | 40.9112 | ...

会议安排 - 公司董事会2025年4月29日决定5月21日14:30召开2024年年度股东大会[2] - 公司监事会2025年4月29日召开第三届监事会第十二次会议[3] - 公司董事会2025年4月30日公告本次股东大会通知[3] 股权信息 - 本次股东大会股权登记日为2025年5月14日，有表决权股份总数101,779,289股[5] - 出席股东75名，代表有表决权股份41,639,105股，占比40.9112%[6] 会议情况 - 本次股东大会审议并表决多项议案[7][8] - 采取现场和网络投票结合方式，网络表决5月21日下午3时结束[4][12] - 现场表决推举股东代表计票监票，与监事及律师共同负责[12] - 本次股东大会议案均获通过[12] - 律师认为大会召集、召开等事宜合规，决议合法有效[11]

报告公司投资评级 - 买入（维持）[5][10] 报告的核心观点 - 公司 2025 年 5 月发布恒脑 3.0 及四大 AI 安全解决方案，技术布局转向多场景融合创新，升级既响应政企客户智能化转型需求，也体现其在 AI 安全标准制定中的战略卡位 [1] - 恒脑 1.0 到 3.0 的技术迭代，映射公司在 AI 安全领域从探索到引领的进阶路径 [2] - AI 改变网络安全产业价值链条，驱动行业升级，预计 2024 - 2029 年全球网络安全中的人工智能市场复合年增长率为 16.2%，公司通过技术融合、生态构建、战略协同三大维度构筑竞争优势 [3] - 公司有望凭借恒脑大模型的持续迭代，在 AI 安全赛道确立差异化优势，保持领先市场地位 [4] 盈利预测与估值 - 预计公司 2025 - 2027 年营业收入为 21.46、22.71、24.21 亿元，归母净利润为 0.47、1.26、1.72 亿元 [10] 财务摘要 营业收入 - 2024A - 2027E 分别为 20.43 亿、21.46 亿、22.71 亿、24.21 亿元，增长率分别为 -5.87%、5.06%、5.82%、6.62% [12] 归母净利润 - 2024A - 2027E 分别为 -1.98 亿、0.47 亿、1.26 亿、1.72 亿元，2026E、2027E 增长率分别为 166.21%、36.37% [12] 每股收益 - 2024A - 2027E 分别为 -2.51、0.60、1.59、2.17 元 [12] 其他指标 - 2024A - 2027E 毛利率分别为 60.09%、61.47%、61.76%、62.04%；净利率分别为 -9.88%、2.24%、5.65%、7.22%；ROE 分别为 -7.77%、1.85%、4.77%、6.15%；ROIC 分别为 -4.13%、3.15%、4.99%、5.83%；资产负债率分别为 49.83%、49.64%、49.01%、48.14% [13] 恒脑大模型发展历程 - 恒脑 1.0 于 2023 年发布，是业内首批安全垂域大模型，经千亿级安全语料训练，在杭州亚运会投入实战 [9] - 恒脑 2.0 于 2024 年发布，以“安全智能体”形态提升能力，在哈尔滨亚冬会拦截攻击 180 万次，封禁恶意 IP 1.3 万个 [9] - 恒脑 3.0 于 2025 年发布，在多领域突破，构建安全产品矩阵，推动公司完成“AI + 安全”到“安全 + AI”闭环 [9]

行业现状与困境 - 网络安全行业面临"红海"困境，市场饱和、价格内卷、客户预算吃紧导致项目减少，头部厂商如奇安信2024年巨亏超13亿元，绿盟科技、启明星辰等也呈现1亿-4亿元不等的亏损 [2][4][5] - 行业过去十年依赖合规业务增长，但当前增长见顶，客户企业自研安全产品趋势增强，对外购服务依赖减少 [2][4] - 产品同质化严重，厂商以低价策略抢占市场，部分项目甚至出现"利润为0也要做这单"的极端内卷现象 [4] AI技术驱动的行业转型 - 头部网络安全厂商如奇安信、绿盟科技、天融信等2023年起纷纷布局安全领域垂直大模型（如Q-GPT、风云卫、天问），将"AI+安全"视为未来核心方向 [2][10] - 生成式AI使攻击成本下降75%，催生高级网络钓鱼、深度伪造等新型威胁，倒逼防御体系重构，基于AI的新安全品类毛利率可达65% [7][10] - 现有AI安全产品对零日攻击拦截率不足45%，误报率高达12%，技术代际跨越需求迫切 [11] 增量市场机遇 - 合规需求升级：欧盟《AI法案》和中国《生成式AI服务管理暂行办法》催生AI模型审计、数据投毒检测等新服务 [7] - 垂直行业场景化需求爆发：金融领域AI欺诈检测、医疗行业大型语言模型内容审核等推动安全解决方案定制化转型 [8] - 云原生安全成为必争之地，基于AI的云工作负载保护平台（CWPP）市场年复合增长率预计超30% [8] 挑战与不确定性 - AI技术赋能攻防双方形成"猫鼠游戏"，攻击者利用生成式AI可将钓鱼邮件效率提升80%，防御端需应对模型"幻觉"等新风险 [10][11] - 客户对AI安全产品的接受度仍处培育期，私有化部署方案对客户技术能力要求较高，行业对AI潜在安全风险的研究不足 [11] - 网络安全厂商需平衡技术创新与风险管控，未来市场格局可能被AI重塑 [7][11]

行业现状 - 网络安全行业面临市场饱和、价格内卷、客户预算吃紧等问题，项目数量减少[1] - 行业过去十年因合规要求密集出台曾经历"黄金时代"，但当前增长面临见顶[1] - 2024年多家上市网络安全厂商亏损，奇安信巨亏超13亿元，绿盟科技、启明星辰等头部厂商亏损1亿-4亿元不等[4] 竞争格局 - 产品同质化严重，厂商采用低价策略抢占市场，部分产品报价低至800元（行业最低渠道价2000元）[3] - 客户企业自研意识觉醒，大型金融机构等开始自研安全产品，对外购服务依赖减少[3] - 项目周期长（1-3年），当前业务受客户1-2年前预算影响，企业"节衣缩食"导致网安服务优先级下降[3] AI转型方向 - 头部厂商纷纷布局AI大模型，奇安信发布"Q-GPT"、绿盟科技发布"风云卫"、天融信发布"天问"[2] - 生成式AI使攻击成本下降75%，催生高级网络钓鱼、深度伪造等新型威胁，倒逼防御体系重构[5] - AI安全新品类（威胁狩猎、攻击面管理）毛利率可达65%，成为突围关键[5] 增量市场机遇 - 合规需求升级：欧盟《AI法案》及中国《生成式AI服务管理暂行办法》催生AI模型审计、数据投毒检测等新服务[6] - 垂直行业场景化需求爆发：金融领域AI欺诈检测、医疗行业大型语言模型内容审核推动深度定制解决方案[6] - 云原生安全：多云部署推动基于AI的云工作负载保护平台（CWPP）市场年复合增长率超30%[6] AI应用挑战 - 攻击者利用生成式AI将钓鱼邮件效率提升80%，AI换脸可绕过生物识别验证[7] - 现有AI安全产品对零日攻击拦截率不足45%，模型"幻觉"导致误报率高达12%[7] - 大模型可能引发潜在安全风险，客户对AI安全产品的接受度尚处培育期[8]

MCP协议与AI Agent生态发展 - Manus完成7500万美元新融资并宣布向所有人开放MCP协议接入 无需等待名单或邀请码 [1] - OpenAI上线实验性功能"深度研究连接器" 通过类MCP协议实现第三方工具集成 但仅服务于自身生态系统 [1] - MCP技术推动跨智能体、跨平台、跨工具效应增强 预计三五年内全面替代复杂服务类工作 [1] - 红杉资本预测AI代理将经历三阶段演进：单一助手→协作网络(Agent Swarms)→代理经济(Agent Economy) 涉及资源转移、交易与信任管理 [4] Agent商业化与市场进展 - Agent本质是解决用户需求的产品 通过满足需求形成商业化自循环 吸附更多资源形成商业巨轮 [3] - 2024年Agent已初步泛化落地 如语言模型与外部API打通的应用 但行业仍处于客户教育阶段 [3] - 2025年客户主动问询量显著增长 某公司一季度已完成去年80%收入任务 [3] - Gartner预测到2028年15%日常工作决策由AI Agent自主完成 33%企业软件将集成AI Agent [2] AI Agent安全风险 - MCP协议存在工具投毒攻击(TPA)风险 攻击者可利用代码注释嵌入恶意指令 操纵AI Agent执行未授权操作如读取敏感文件 [8] - MCP协议设计阶段未充分考虑安全机制 开源标准存在认证缺失、恶意调用等隐患 [9] - 大模型训练数据可能被污染 传输环节突破价值观对齐会导致模型输出被操控 [7] - 配置不当问题可能使正常大模型通过对话交互变成恶意模型 数据交互过程需敏感性识别 [9] 安全防御措施 - 安全厂商建议采用智能约束智能策略 如制定规则、鲁棒性检测等技术手段 [11] - 部署边界类智能网关设备(如WAF)监测流量 解决软件系统补丁滞后问题 [12] - 大模型厂商与安全公司需协同互补 厂商解决内生安全问题(模型、算法、语料) 安全公司负责外部防御 [12] - 运行安全是网络安全厂商主要服务阶段 涉及模型落地后的实际应用场景防护 [13] 硬件设备风险 - DeepSeek一体机存在安全风险 适合企业内部训练但不建议向公众开放服务 [10] - 一体机发展路径涉及单体→集群→智算中心 需平衡安全、性能、成本问题 [10]

杭州安恒信息技术股份有限公司 2024 年年度股东大会 会议材料 2025 年 5 月 21 日 安恒信息 2024 年年度股东大会 股东大会须知 为保障杭州安恒信息技术股份有限公司全体股东的合法权益，维护股东大 会的正常秩序，保证股东大会的议事效率，确保本次股东大会如期、顺利召开， 根据《中华人民共和国公司法》《杭州安恒信息技术股份有限公司章程》《杭 州安恒信息技术股份有限公司股东大会议事规则》及中国证券监督管理委员会、 上海证券交易所的有关规定，特制定本须知。 一、股东大会设会务组，由公司董事会秘书负责会议的程序安排和会务工 作。 二、为保证股东大会的严肃性和正常秩序，切实维护与会股东（或股东代 表）的合法权益，除出席会议的股东（或股东代表）、公司董事、监事、高级 管理人员、见证律师及董事会邀请的人员外，公司有权依法拒绝其他人员进入 会场。 三、出席会议的股东（或股东代表）须在会议召开前 20 分钟到会议现场办 理签到手续，并请按规定出示证券账户卡、身份证或法人单位证明、授权委托 书以及参会回执等，经验证后领取会议资料，方可出席会议。 四、股东（或股东代表）依法享有发言权、咨询权和表决权等各项权益。 如股 ...

行业市场规模 - 2023年中国工业信息安全行业市场规模约为287.34亿元，2024年增长至391.52亿元，增速显著 [1][10] - 行业正处于"政策红利+技术爆发"双轮驱动的黄金期，未来五年市场规模将保持20%-25%增速 [10] - 安全硬件占据45%市场份额，安全软件占30%，安全服务占25% [12] 行业发展历程 - 行业历经"被动筑基—自主突破—生态重塑"三大阶段跃迁 [6] - 早期(2000-2016年)以等保制度落地为起点，技术依赖外资 [6] - 中期(2017-2022年)国产工控协议、加密芯片实现60%以上替代，年均增速超25% [6] - 当前(2023年至今)进入智能化深水区，新能源等行业单次攻击损失超亿元，倒逼安全预算激增30% [6] 产业链分析 - 上游包括硬件设备供应商、软件技术提供商和网络基础设施提供商 [4] - 中游有工业信息安全解决方案提供商和系统集成商 [4] - 下游包含工业企业用户和监管机构与行业协会 [4] 重点企业分析 - 启明星辰在能源电力、轨道交通、智能制造三大领域市占率超40% [15] - 绿盟科技以AI攻防技术+漏洞研究为核心，客户复购率超70% [15] - 蓝盾信息在水利工程、智慧城市工业设施等特定行业深耕 [15] - 浪潮信息依托云计算优势布局工业信息安全 [15] - 北信源重点布局工业终端安全 [15] - 三零卫士致力于工业信息安全自主可控技术研发 [15] 企业财务数据 - 启明星辰2023年营业收入45.07亿元(+1.58%)，2024年33.15亿元(-26.45%) [17] - 绿盟科技2023年营业收入16.81亿元(-36.06%)，2024年23.58亿元(+40.27%) [19] 未来发展趋势 - 技术融合：AI、大数据、物联网、区块链、云计算等技术深度结合 [21] - 生态协同：产业链各环节及跨行业协作加强 [22] - 合规性要求不断提升，促进行业规范发展 [23] 行业现状 - 2023年注册资本100万以上的企业注册数量达106349家，2024年为66661家 [8] - 电力、石油化工、制造业、交通运输等行业需求旺盛 [10] - 行业竞争格局呈现多强并立、各有专长的态势 [14]