核心观点 - 威胁情报行业正从被动防御转向主动防御，成为网络安全领域的关键能力 [1] - 全球网络威胁持续增长，科技、金融等行业攻击频率最高，工业工程等新兴领域增速达102% [3] - 中国威胁情报市场规模2024年达16.1亿元，短期受疫情影响下跌0.9%，长期受AI攻击增长和产品融合推动将稳步发展 [36][37] - 行业CR4达43.0%，微步在线、奇安信等头部厂商通过差异化能力构建竞争优势 [40] 发展背景 网络威胁现状 - 全球大规模勒索受害者数量增长76%，工业工程、能源行业攻击频率增速最高达102% [3] - 2023-2033年全球物联网连接数将从160亿增至400亿（CAGR 9.6%），设备激增扩大攻击面 [7] 政策视角 - 国家政策推动网络安全从被动防御转向主动防御，强调威胁预测与快速响应 [10] 威胁情报定义与价值 内涵 - 通过多源数据分析提取恶意IP、域名等关键指标（IOC），分为战术、运营、战略三类情报 [13] - 赋能安全产品实现防御关口前移，例如提前拦截未知恶意软件 [16] 价值 - 动态情报库可提前布防，标准化信息载体促进跨组织安全协作 [19] 国内外发展对比 - 海外发展经历基础能力构建→成熟平台→产品融合三阶段，国内起步晚但路径相似 [22] - 国内外产品融合顺序因需求差异存在区别，海外企业安全运营能力整体更强 [25] 商业模式与产品能力 商业模式 - 纯情报产品通过API/TIP平台交付，融合产品分为情报赋能型三类综合产品 [26] 产品能力指标 - 用户侧核心指标：准确性（降低运营成本）、丰富性（覆盖度）、及时性（高可用更新） [29] - 厂商竞争力取决于安全大数据采集（社区/沙箱/蜜罐）和AI分析技术 [29] 主要厂商能力 微步在线 - 头部企业覆盖率超90%，拥有百万级失陷检测情报和高风险漏洞情报 [34] - NGTIP平台通过DNS日志比对实现挖矿/恶意软件提前检测，形成防护闭环 [47] 奇安信 - ALPHA平台提供SaaS+本地化TIP服务，情报赋能EDR使威胁检测率显著提升 [50][54] 腾讯安全 - TIX威胁情报中心依托20年实战经验，覆盖金融/政府等多行业用户 [57] - 攻击面管理服务监测资产漏洞/内容风险/信息泄露等多维度风险 [60] 未来趋势 情报出海 - 国内标准与国际存在兼容性差距，厂商通过设立海外实体探索合规数据使用 [68] AI大模型 - 大模型提升情报生产效率，当前应用多处于概念验证阶段，需优化行业适配性 [72] 漏洞情报 - 2023年漏洞利用攻击增长180%，企业需结合资产平台建立科学漏洞评估模型 [75]

证券代码：688561 证券简称：奇安信 公告编号：2025-031 因明洛投资的控股股东中电金投控股有限公司（以下简称"中电金投"）对 所属企业的股权结构进行调整，明洛投资计划于 2025 年 8 月 14 日至 11 月 13 日 期间通过协议转让的方式，将其持有的 121,962,240 股公司股份全部转让给中电 金投。 明洛投资现持有公司股份 121,962,240 股，均为无限售流通股，占截至本公 告披露日公司总股本的 17.80%。中电金投现持有公司股份 36,280,544 股，占截 至本公告披露日公司总股本的 5.30%。 风险提示： 奇安信科技集团股份有限公司 明洛投资与中电金投受同一控制人（中国电子信息产业集团有限公司）控制。 本次协议转让为同一控制下不同主体之间的股份转让，为内部转让，不涉及向市 场减持公司股份的情形，不触及要约收购，不会导致公司控股股东、实际控制人 发生变化，不会对公司治理结构及未来持续经营产生重大不利影响，亦不存在损 害公司及股东，特别是中小股东利益的情形。 关于持股 5%以上股东及其一致行动人 股权结构内部调整的提示性公告 本次提示性公告的披露符合明洛投资相关承诺事 ...

股份转让 - 明洛投资拟于2025年8 - 11月转让121,962,240股给中电金投[1] - 明洛投资现持股121,962,240股，占比17.80%[1] - 中电金投现持股36,280,544股，占比5.30%[1] 转让影响 - 同一控制下内部转让，不减持，不影响控股权[2] - 不影响公司治理与经营，无损害利益情形[2] 转让情况 - 未签协议，能否完成有不确定性[4] - 提示性公告符合承诺，将及时披露信息[3][4]

公司动态 - 奇安信中标华南某市网络靶场项目，项目规模超千万元 [1] - 中标产品包括天擎、椒图、NGSOC（态势感知与安全运营平台）等 [1] 行业动态 - 网络安全行业持续获得政府和企业订单，显示行业需求旺盛 [1]

大宗交易情况 - 8月5日奇安信发生一笔大宗交易，成交量69.90万股，成交金额2640.82万元，成交价37.78元，相对当日收盘价溢价4.97% [2] - 买方为长江证券惠州金山湖证券营业部，卖方为申万宏源证券投资总部 [2] - 近3个月内累计发生9笔大宗交易，合计成交金额1.69亿元 [2] 市场表现 - 8月5日收盘价35.99元，下跌1.99% [2] - 日换手率0.92%，成交额2.27亿元 [2] - 主力资金净流出2963.55万元 [2] - 近5日累计上涨1.44%，资金净流入1578.88万元 [2] 融资数据 - 最新融资余额4.62亿元 [2] - 近5日融资余额增加3327.22万元，增幅7.76% [2]

大宗交易概况 - 奇安信于8月5日发生大宗交易，成交69.9万股，成交金额2640.82万元，占当日总成交额的10.42% [1] - 成交价为37.78元，较当日市场收盘价35.99元溢价4.97% [1] 交易细节 - 证券代码为688561，买入营业部为长江证券股份有限公司惠州金山湖证券营业部 [2] - 卖出营业部为申万宏源证券有限公司证券投资总部 [2]

美股科技板块表现 - 昨日美股科技板块大幅上涨 带动纳斯达克指数创新高 [1] A股人工智能产业链表现 - 人工智能AIETF（515070）持仓股用友网络上涨8.05% 深信服上涨6.75% 三六零上涨6.20% 奇安信上涨3.71% 寒武纪上涨3.62% [1] - 人工智能AIETF(515070)7月累计上涨超10% [1] 政策动态 - 国常会通过《关于深入实施"人工智能+"行动的意见》 强调要大力推进人工智能规模化商业化应用 充分发挥产业体系完备、市场规模大、应用场景丰富等优势 [1] 行业研究观点 - 下一代大模型有望成为决定本轮AI产业前景的关键变量 预计以2-3倍参数规模实现近10倍智能水平 并显著提升推理性价比 [2] - 下一代大模型在逻辑推理、原生多模态、记忆系统等关键能力突破 将加速高价值复杂行业场景应用落地 [2] 相关产品 - 人工智能AIETF（515070）、创业板人工智能ETF华夏（159381）、华夏中证人工智能主题ETF联接A（008585） [3]

AI安全行业发展现状 - AI自身安全与传统安全存在显著差异 当前防护主要集中在AI研发测试环境、相关数据和应用安全领域 仍处于起步阶段[1] - 内容安全、认知领域对抗、智能体权限管控以及应用数据防护等领域仍面临较大技术挑战 这些领域将成为网络安全产业未来增量市场[1] AI对网络安全产业的影响 - AI技术将推动网络安全产业从劳动密集型向智力密集型转变 实现高水平安全能力的规模化供给[1] - AI技术有望显著提升安全产业整体效率 对供需两侧均产生增量效应[1] 大模型应用的安全风险 - 大模型的黑盒特性、多业务多人员连接、多维数据应用等特征带来新型安全隐患[1] - 大模型快速部署过程中缺乏有效的安全评估、防护和监测手段 存在较大安全风险[1] - AI安全除传统问题外 还面临内容安全等新型挑战[1]

7月20日，奇安信科技集团股份有限公司董事长齐向东一行莅临中国—东盟信息港股份有限公司(简 称"中国东信")参观交流并签署战略合作协议，双方将围绕人工智能、东盟场景应用及数字安全展开深 度合作。(人民财讯) ...

会议安排 - 2025年6月24日召开第三届董事会和监事会第二次会议[2] - 7月14日召开2025年第一次临时股东大会[2] 股份与资本变更 - 注销回购股份2,919,652股，占总股本0.43%[3] - 总股本预计由685,172,377股变为682,252,725股[3] - 注册资本预计由68,517.2377万元减至68,225.2725万元[3] 债权相关 - 债权人可要求清偿债务或担保，申报时间7月15日至8月29日[5][6] - 申报地点为北京市西城区新动力金融科技中心7层[6] - 联系部门为董事会办公室，电话010 - 56509268[6] 公告信息 - 公告日期为2025年7月15日[7]