报告行业投资评级 * 报告未明确给出行业投资评级 [1][2][3][4][5][6][7][8][9][11][12][14][15][16][18][20][21][22][23][25][26][27][29][30][32][34][35][36][38][39][40][41][42][44][45][46][47][49][50][51][52][53][54][55][56][58][59][60][61][62][63][64][65][66][67][68][69][71][72][73][74][75][76][77][78] 报告核心观点 * 2025年网络安全应急响应事件揭示，国内政企机构普遍存在网络安全基础设施不完善和运营能力缺失的问题，仅有14.2%的机构能通过安全巡检提前发现问题 [4] * 安全意识薄弱是根本性问题，近三成应急事件与弱口令有关，内部人员违规操作事件占总量五分之一，钓鱼邮件利用占比从2024年的4.7%快速攀升至2025年的13.6% [4] * 攻击者主要瞄准政府部门、制造业和金融机构的业务专网及服务器，永恒之蓝漏洞和弱口令仍是攻击者最常利用的入口 [4][6][12][18][35][38] 应急响应事件总体情况 * 2025年，奇安信安服团队通过95015服务平台共接到全国政企机构网络安全应急响应事件报告575起 [4][6][9] * 团队累计投入工时4170.5小时，折合521.3人天，处置一起应急事件平均用时7.3小时 [6][9] 受害者分析（行业、发现、影响、损失） * **行业分布**：政府部门报告事件最多，为76起，占比13.2%；制造业和金融机构并列第二，均占比12.5% [6][12] * **事件发现**：59.5%的政企机构在系统出现明显入侵迹象后求助，21.0%在被勒索后报案，两者合计80.5%；仅14.2%的机构能通过安全运营巡检提前发现问题 [6][15] * **影响范围**：50.6%的事件主要影响业务专网，49.4%主要影响办公网；受影响设备中，失陷服务器达10349台，失陷办公终端为1498台 [6][18] * **事件损失**：造成生产效率低下的事件最多，共157起，占比27.3%；其次是数据泄露92起（16.0%）和数据丢失77起（13.4%） [6][23] 攻击者分析（意图、手段、恶意程序、漏洞） * **攻击意图**：由黑产活动引发的应急事件最多，达201起；内部人员违规操作引发的事件达115起，超过窃取重要数据（99起）和敲诈勒索（65起） [6][27] * **攻击手段**：以恶意程序为主要手段的攻击最常见，占比35.5%；其次是漏洞利用（25.1%）和钓鱼邮件（13.4%） [6][30] * **恶意程序**：勒索病毒、银狐木马、挖矿木马是使用最多的恶意程序类型，在恶意程序攻击事件中各占11.3%、11.3%和8.2% [6][32] * **流行勒索软件**：Weaxor勒索软件全年触发应急事件9次，排名第一；其次是Makop勒索软件5次，RNTC和Wannacry勒索软件均为3次 [6][34][36] * **漏洞利用**：永恒之蓝漏洞相关应急事件多达145起，占比25.2%；弱口令相关事件140起，占比24.3%；钓鱼邮件相关事件78起，占比13.6% [6][35] 典型案例概要 * 报告分析了6起2025年的典型应急响应案例，涉及教育培训、医疗卫生、制造业、金融机构、媒体等多个行业，事件类型包括数据泄露、勒索病毒、挖矿木马、钓鱼攻击、SEO黑链植入及APT攻击 [39][40][41][45][50][54][60][66]

行业定义与产品分类 - 防火墙是一种访问控制产品，在内部网络与不安全的外部网络之间设置障碍，阻止非法访问，能有效防止对内部网络的攻击，并实现数据流的监控、过滤、记录和报告功能 [3][16] - 按实现技术手段划分，防火墙主要可以分为传统防火墙、统一威胁管理UTM防火墙、下一代防火墙NGFW和AI防火墙 [5][18] - 按软硬件形式划分，防火墙可以分为软件防火墙、硬件防火墙和芯片级防火墙 [5][18] 行业发展现状与市场规模 - 防火墙是IT设施的门和锁，是网络安全的最大单品 [2][7][15][20] - 在政策支持、市场需求增长、技术进步等多重因素驱动下，我国防火墙市场稳步发展 [2][7][15][20] - 2025年，我国防火墙市场规模从2016年的11.7亿美元增长至30.2亿美元，预计2026年有望达到31.56亿美元 [2][7][15][20] 行业产业链结构 - 产业链上游主要包括基础硬件和基础软件，基础硬件包括芯片、硬盘、网卡、内存、机箱、I/O、主板、电源、光模块等，基础软件包括BIOS、操作系统和加密计算等 [9][22] - 产业链中游为防火墙产品 [9][22] - 产业链下游主要应用于党政、金融、电信、电力、能源、教育、医疗、交通和航空航天等领域 [9][22] 未来发展趋势与增长动力 - 随着5G、专网和工业互联网的规模化部署，以及6G专网从实验室向实际场景应用过渡，关键信息基础设施领域的专用防火墙将形成广阔增量空间 [2][15] - 边缘计算兴起使轻量级防火墙需求增加 [2][15] - 车联网、智慧城市等场景的定制化防火墙产品将不断涌现，进一步拓宽市场边界 [2][15] 主要市场参与者 - 上市企业包括：深信服(300454.SZ)、天融信(002212.SZ)、山石网科(688030.SH)、迪普科技(300768.SZ)、锐捷网络(301165.SZ)、启明星辰(002439.SZ)、奇安信(688561.SH)、绿盟科技(300369.SZ) [2][15] - 相关企业还包括：龙芯中科、中科网威、方寸微电子、中科曙光、华为、统信软件技术、电科网安、新华三、安恒信息、移动、联通、东软、联想网御、Juniper等 [2][16]

业绩预告核心数据 - 预计2025年度营业收入约为43.91亿元 较上年同期的43.49亿元小幅增长 [1] - 预计2025年度归属于母公司所有者的净利润为-13.59亿元至-11.34亿元 同比减亏2056.43万元至2.45亿元 减亏幅度为1.49%至17.76% [1] - 预计2025年度扣非后净利润为-15.95亿元至-13.32亿元 同比减亏1650.99万元至2.80亿元 减亏幅度为1.02%至17.37% [1] - 上年同期业绩为 营业收入43.49亿元 归母净利润-13.79亿元 扣非净利润-16.12亿元 基本每股收益-2.02元 [2] 经营与财务表现 - 预计2025年全年销售回款约为51.40亿元 同比增长约8.03% [3] - 预计经营活动产生的现金流量净额约为-0.61亿元 同比改善约2.81亿元 现金流水平创上市以来最佳 [3] - 公司三费金额（销售、研发、管理费用）同比进一步降低约16% [3] - 报告期内计提了一定的资产减值准备 对本期利润产生影响 [4] - 扣非前后净利润差异主要系2025年公司参股投资企业公允价值变动所致 [5] 行业环境与公司战略 - 网络安全市场下游需求尚处于复苏过程中 市场竞争依然较为激烈 [3] - 国内“十五五”规划全面推进 新修订的《网络安全法》及配套法规政策落地实施 释放政策红利 [3] - AI大模型及智能体技术加速渗透千行百业 给网络安全行业带来新的市场机遇 [3] - 公司围绕聚焦大客户及核心产品战略经营 在市场侧坚定执行核心大客户战略 多次斩获千万级大单 [3] - 在产品侧以客户解决方案视角打造核心产品组合 AISOC、大模型卫士等新产品成功实现规模化应用 [3] - 在管理上持续提升精细化管理水平 坚定以回款和毛利为主要经营单元的考核导向 [3]

文章核心观点 - 全国政协委员、奇安信集团董事长提出，推动“十五五”网络安全升级改造需严守合规、投入、信创、日清、“零事故”五条红线，以拉高全社会网络安全水位，将安全认知转化为防护实效 [1] 合规红线 - 合规红线是网络安全的“生命线”，2026年1月1日新修《网络安全法》正式实施，嵌入了AI治理框架并压实主体责任 [3] - 等保2.0作为核心实施标准，为防护建设提供明确指引，政企机构必须实现安全建设“三同步”，做到应保尽保 [3] 投入红线 - 针对“重建设、轻安全”的普遍问题，投入红线明确资源保障要求 [3] - 中国网络安全投资占IT预算比例仅为3%，远低于发达国家的10%，容易导致先进安全成果落地滞后 [3] - 呼吁出台硬性规定，要求网络安全投入不低于IT投入的15%，以支撑实战演练与技术迭代 [3] 信创红线 - 信创红线是应对供应链安全风险、实现自主可控的核心支撑 [3] - 依据国资委79号文要求，2027年央企国企需100%完成信创替代 [3] - “十五五”期间应加速推动国产安全软件在核心点位“接棒”，构建自主可控的技术体系与产业生态 [3] 日清红线 - 新的漏洞和攻击突破口每日出现，若不能实现当天告警当天清零，小隐患会酿成大事故 [4] - 仅靠人工难以实现告警清零，需将AI深度融入安全运营，全面覆盖告警、漏洞、补丁管理，避免漏判误判 [4] - 需打通处置全流程闭环，沉淀实战经验，实现同类事件自动响应，将隐患消除在萌芽状态 [4] “零事故”红线 - “零事故”红线基于北京冬奥会网络安保的成功经验，其内涵包括：数据不出事、业务不中断、合规不踩线 [4] - 当前国际局势复杂，网络安全事故影响深远，“十五五”期间需将“零事故”定为安全建设红线 [4] - 需推动各行业在已有建设成果基础上，全面升级安全能力 [4]

公司业绩预告 - 公司预计2025年度归属于母公司所有者的净利润为约-13.59亿元到约-11.34亿元，与上年同期相比将减亏2056.43万元至2.45亿元，同比减亏幅度为1.49%至17.76% [1] 业绩变动原因 - 2025年网络安全市场下游需求尚处于复苏过程中，市场竞争依然较为激烈 [1] - 国内“十五五”规划正全面推进，新修订的《中华人民共和国网络安全法》及配套法规政策落地实施，释放政策红利 [1] - AI大模型及智能体技术加速渗透千行百业，给整个网络安全行业带来了新的市场机遇 [1]

财务数据关键指标变化：收入与利润 - 预计2025年年度营业收入约为43.91亿元[4] - 预计2025年归属于母公司所有者的净利润为-13.59亿元至-11.34亿元，同比减亏1.49%至17.76%[4] - 预计2025年扣除非经常性损益后的净利润为-15.95亿元至-13.32亿元，同比减亏1.02%至17.37%[4] - 2024年同期营业收入为43.49亿元，归属于母公司所有者的净利润为-13.79亿元[6] - 2024年同期基本每股收益为-2.02元[7] 财务数据关键指标变化：现金流与回款 - 预计2025年全年销售回款约为51.40亿元，同比增长约8.03%[8] - 预计2025年经营活动产生的现金流量净额约为-0.61亿元，同比改善约2.81亿元[8] 成本和费用 - 2025年销售费用、研发费用和管理费用三费金额同比进一步降低约16%[8] 其他重要事项：利润影响因素 - 公司对截至报告期末的资产计提了一定的资产减值准备，对本期利润产生影响[9] - 2025年扣除非经常性损益前后的净利润差异主要系参股投资企业公允价值变动所致[9]

公司财务业绩 - 公司预计2025年度实现营业收入约43.91亿元 [1] - 公司预计2025年度归属于母公司所有者的净利润亏损区间为-13.588亿元至-11.344亿元 [1] - 公司预计2025年度净利润亏损额同比减少2056.43万元至24495.45万元，同比减亏幅度为1.49%至17.76% [1]

核心观点 - 北京市政协委员、奇安信集团董事长齐向东指出，民营科创企业面临融资成本高与跨区域经营制度性成本高的双重困境，抑制了创新活力，建议从“资金”和“政策”两个维度为企业减负，以激活现代化首都都市圈新动能 [1] 民营科创企业融资困境 - 民营科创企业平均融资成本高达8%-15%，而国企中长期贷款利率可低至3%以下，形成“冰火两重天”的局面 [1] - 融资成本高是抑制企业创新活力的关键因素之一 [1] 跨区域经营的制度性成本 - 京津冀三地在产业管理归口、属性界定、交通通行权限等方面规则不统一，推高了企业制度性交易成本 [1] - 这种行政壁垒为产业协同和企业创新发展带来了难题 [1] 资金端解决方案建议 - 建议设立京津冀科创融资担保基金，以扩大知识产权和股权质押贷款的覆盖面，切实降低民营科创企业融资成本 [1] - 建议完善容错纠错机制，为科创企业开通信用修复“绿色通道”，实现“一键申诉、高效办结”，避免非恶意逾期影响企业信用，防止优质项目因资金短缺被“卡脖子” [1] 政策端解决方案建议 - 建议完善京津冀产业协同机制，推动三地在产业管理标准、产业界定、审批流程、交通通行优惠等方面达成共识 [2] - 建议实现资质互认和“一地审批、三地互认”，以降低企业跨区经营的制度性成本，促进产业链上下游高效协作 [2] 预期目标与影响 - 打破融资壁垒和政策藩篱，旨在让生产要素在都市圈内自由流动 [2] - 最终目标是实现京津冀协同发展从“物理组合”到“化学反应”的跨越 [2]

文章核心观点 - 北京市政协委员、奇安信集团董事长齐向东指出，北京作为国际科技创新中心，其科技成果转化的“最后一公里”（中试环节）存在短板，建议通过人工智能技术破解信息壁垒、降低转化成本，并强化AI安全治理，以AI为核心驱动力重塑智慧城市安全运营体系，为首都及全国智慧城市发展树立标杆 [3][4][8][14] 创新链与科技成果转化 - 创新链是串联产业链、资金链、人才链的关键，其核心在于科技成果转化，若转化环节不畅，将导致优质科研成果滞留实验室，削弱资金成效并影响产业链与人才链聚集 [8] - 北京创新资源集中，但科技成果转化的“最后一公里”（中试环节）存在短板，对比长三角、珠三角中试场景丰富且成本低，京津冀地区需补齐这一缺口 [3][8] - 北京市已推出支持产业集群发展、鼓励中试平台建设的相关文件，后续关键是打通信息壁垒，让分布零散、数量众多的中小科创企业能及时获取并有效利用中试平台信息 [3][8] 人工智能在创新链中的作用 - AI主要在两方面发挥关键作用：一是破解中试平台与中小科创企业间的信息差，其搜索与匹配能力远超传统方式，能让双方精准对接；二是降低中试环节的二次开发成本、缩短周期，通过AI智能体提升平台与科研成果的兼容性与适配性，减少额外投入 [3][9] - 用好AI有望让京津冀在创新链协同上实现“弯道超车”、后来居上 [4][10] 人工智能发展面临的挑战与治理 - AI发展面临挑战：依赖大量数据和算力驱动；存在AI幻觉、AI“投毒”、胡说八道、乱作为等问题；存在价值观和文化导向问题，可能产生社会破坏力 [10] - 安全防护需场景化方案，需先有AI创新场景，再针对性制定防护方案 [11] - AI安全治理需从三方面主动作为：治理节奏要往前赶，建立动态治理机制，在技术研发和应用落地早期通过沙盒、试点示范区等主动介入，为金融、医疗等高风险领域AI应用设立“安全缓冲区”；治理手段要更聪明，将安全基因嵌入AI从设计到运营的每一环节，并利用AI治理AI实现实时精准监管；治理目标要看得远，压实AI研发者、提供者、部署使用者的全链条责任，形成多元协同的治理生态 [12] 智慧城市安全痛点与AI解决方案 - 北京智慧城市安全防护面临四大痛点：实时防护难，人力应对多突发攻击力不从心；全域防护难，系统数量多且互联互通，一个系统失守易引发连锁反应；精准防护难，系统与场景多样，千篇一律的防护方式无法适配；升级保障难，黑客攻击持续迭代，防护体系升级耗费大量人力物力 [13] - AI的突破点在于：通过智能分析实现实时响应，弥补人力不足；可跨系统联动监测，覆盖全域防护场景；能基于场景精准匹配防护策略；还能通过学习黑客攻击模式，助力防护体系高效迭代升级 [13] 对北京智慧城市与AI安全发展的建议 - 建议以AI为核心驱动力，重塑安全运营体系，为全国智慧城市安全发展立标杆、树样板 [4] - 通过AI赋能智慧城市安全运营，打造首都安全“新标杆”：一方面升级“北京模式”，建立跨区县、跨行业的协同响应机制，打破数据壁垒，实现“一点告警、全域联动”，并向全国输出经验；另一方面制定“北京标准”，针对智慧城市场景差异化需求打造“场景化智能安全方案体系”，利用AI精准识别各类场景核心风险，形成分类分级风险清单；此外打造“北京样板”，重点支持本土安全企业开展场景化AI安全技术研发，形成“投入有保障、技术有突破、安全有支撑”的良性循环，为全国安全投入机制建设提供样板 [14] - 预计五年内AI安全治理将实现显著突破，能更成熟地应对各类AI安全风险 [14]

行业趋势与政策建议 - 北京市智慧城市发展在“十五五”时期将迈入深度融合、全面赋能的新阶段 [1] - 建议以人工智能为核心驱动力，推动智慧城市建设 [1] 公司战略与定位 - 奇安信集团董事长作为科技界别市政协委员，提出打造网络安全“北京模式、北京标准、北京样板”的建议 [1]