文章核心观点 - 中国防火墙行业是网络安全体系的核心基石，产业链条完整，上游涵盖芯片、硬件、光模块及加密计算，中游为防火墙产品提供商 [1] - 行业上市公司业绩表现分化，但整体盈利能力可观，代表性公司相关业务毛利率普遍在60%以上 [9][11] - 各公司业务布局呈现区域聚焦与全国辐射相结合、技术创新与场景深耕并行的特征，并制定了差异化的未来业务规划以应对技术迭代和市场拓展 [13][15][17] 防火墙行业上市公司汇总与产业链分布 - 防火墙行业上市公司主要分布在产业链上游和中游 [1] - 产业链上游公司包括：芯片领域的龙芯中科、硬件（机箱/主板）领域的中科曙光、联想、浪潮信息、光模块领域的中际旭创、新易盛、光迅科技，以及加密计算领域的电科网安、格尔软件、飞天诚信 [2] - 产业链中游防火墙产品上市企业包括：深信服、天融信、山石网科、迪普科技、锐捷网络、启明星辰、奇安信、绿盟科技 [1] - 上市公司地域分布广泛，主要集中在北京、广东、四川等省份 [5] 防火墙行业上市公司业绩与业务对比 - 从整体营业收入看，2024年联想和浪潮信息在行业上市公司中最高，均为1147.67亿元 [4] - 从防火墙相关业务营收看，2024年深信服网络安全（含防火墙）营业收入为36.29亿元，奇安信安全产品业务（含防火墙）营业收入为26.53亿元 [9] - 从盈利能力看，2024年中国防火墙行业代表性上市公司毛利率均在60%，其中深信服网络安全（含防火墙）毛利率最高，达79.31%，山石网科网络安全（含防火墙）毛利率为71.97% [11] - 从公司基本信息看，绿盟科技注册资本最多，天融信成立时间最早，锐捷网络招投标信息最多，达7141条 [8] - 深信服下一代防火墙自2016-2024年连续9年在统一威胁管理类别的国内市场占有率排名第二 [9] 防火墙行业上市公司业务布局 - 深信服：以广东等华南区域为核心，业务覆盖海外30多个国家和地区，采用“云地协同”模式，产品适配跨国企业、政府部委、金融机构及中小企业 [15] - 奇安信：以北京为核心辐射北方区域，并布局亚太海外市场，重点服务政府、央企、军工等关键领域，在威胁检测与响应细分市场市占率达22.5% [15] - 天融信：聚焦广东等华南区域及全国工业、政务等行业市场，核心产品为工业防火墙系统TopIFW，主打工业互联网生产内网边界防护 [15] - 启明星辰：以北京为核心，覆盖全国政府、金融、能源等关键行业市场，推出MAF大模型应用防火墙等“新三件套”，以大模型技术对抗大模型威胁 [15] - 绿盟科技：扎根北京，重点覆盖运营商、政府、能源等行业，业务遍及全国，以Web应用防火墙（WAF）为核心，曾中标中国联通相关集采项目并拿下70%份额 [15] - 迪普科技：聚焦浙江及华东区域，辐射全国政企、工业等市场，主打DPtechFW系列下一代防火墙，聚焦OT/IT网络隔离场景 [15] - 山石网科：立足广东等华南区域，拓展全国中小企业及行业客户市场，专注下一代防火墙研发，适配企业级网络边界防护 [15] 防火墙行业上市公司业务规划 - 深信服：坚持“网络安全+云计算”双引擎战略，推进向订阅制（SaaS）转型，计划2026年前实现防火墙与SASE架构完全融合 [17] - 奇安信：将25%的研发预算投入量子防火墙预研，依托QAX安全大模型赋能防火墙产品，强化与天眼XDR平台联动，并深化防火墙技术与数据安全治理的结合 [17] - 天融信：推进“安全+智算”双轮驱动转型，持续迭代防火墙相关的AI XDR系统与全栈信创产品，重点打磨工业防火墙系统 [17] - 启明星辰：聚焦大模型相关防火墙技术研发，推广MAF大模型应用防火墙，同时深化工控防火墙的协议解析技术，拓展电力、石油等行业应用 [17] - 绿盟科技：陆续推出XC系列新型号防火墙完善产品组合，以安全大模型赋能防火墙，升级Web应用防火墙功能，并推进全球化交流以拓展海外市场 [17] - 迪普科技：践行“逆势有序扩张”战略，深耕运营商市场并稳固份额，同时扩大防火墙在金融、电力能源领域的覆盖 [17] - 山石网科：计划2025年完成全防火墙产品线向ASIC芯片切换，聚焦金融、运营商等重点行业，并推进“出海战略” [17]

公司业务动态 - 奇安信集团于1月22日宣布，近日中标某电网公司的应用系统网络安全巡检智能体系统项目[1] - 此次中标产品包括QAX-GPT安全机器人、应用巡检智能体等核心组件[1] 产品与技术 - 公司核心产品QAX-GPT安全机器人获得市场应用，标志着其GPT技术与安全业务的结合进入商业化落地阶段[1] - 应用巡检智能体作为另一核心组件，同样被纳入本次电网公司的采购项目[1] 市场与客户 - 公司成功拓展关键基础设施领域客户，本次中标方为某电网公司[1] - 该项目属于应用系统网络安全巡检领域，表明公司在电力行业的网络安全市场取得进展[1]

市场整体表现 - 2024年1月22日，软件开发板块整体上涨1.04%，表现强于大盘，当日上证指数上涨0.14%，深证成指上涨0.5% [1] - 板块内个股表现分化，涨幅前十的个股涨幅在4.31%至20.00%之间，跌幅前十的个股跌幅在-1.50%至-2.71%之间 [1][2] 领涨个股分析 - 深信服（300454）领涨板块，收盘价167.05元，单日涨幅达到20.00%，成交额38.28亿元，成交量24.62万手 [1] - 久其软件（002279）涨幅居前，收盘价10.48元，单日涨幅9.97%，成交额25.24亿元，成交量255.42万手 [1] - 其他涨幅显著的个股包括*ST立方（涨19.79%）、雷建科（涨7.60%）、奇安信（涨4.58%）等 [1] 领跌个股分析 - 德赛西威（002920）领跌板块，收盘价128.43元，单日跌幅-2.71%，成交额17.26亿元 [2] - 卫宁健康（300253）跌幅较大，收盘价11.51元，单日跌幅-2.29%，成交额18.80亿元，成交量162.48万手 [2] - 其他跌幅较大的个股包括概伦电子（跌-2.46%）、通达海（跌-2.02%）、华大九天（跌-1.55%）等 [2] 板块资金流向 - 当日软件开发板块整体呈现主力资金净流出状态，净流出额为2.3亿元 [2] - 游资资金呈现净流入状态，净流入额为2.64亿元，而散户资金净流出3418.07万元 [2] 个股资金流向详情 - 久其软件（002279）获得主力资金大幅净流入3.01亿元，主力净占比达11.94%，但游资和散户分别净流出1.26亿元和1.75亿元 [3] - 深信服（300454）获得主力资金净流入1.84亿元，主力净占比4.82%，游资和散户分别净流出4510.29万元和1.39亿元 [3] - 科大国创（300520）、万兴科技（300624）、金山办公（688111）分别获得主力资金净流入1.56亿元、1.45亿元和1.43亿元 [3]

公司业务动态 - 奇安信于1月21日在互动平台回应投资者提问 [1] - 公司推出了大模型安全评估、大模型卫士系统等相关产品和服务 [1] - 相关产品和服务已在运营商、政府等行业获得落地案例 [1] 行业需求与市场 - 大模型安全治理是政企机构较为紧迫的需求 [1] - 推出产品旨在更好地应对人工智能安全风险 [1]

公司产品进展 - 公司一批核心产品已完成全面国产化适配或全栈国产化适配 [2] - 已完成适配的产品包括安全运营领域的“天眼”以及边界安全领域的流量解密编排器等 [2] 行业与市场动态 - 公司于1月21日通过互动平台披露了其产品国产化适配进展 [2]

公司产品国产化适配进展 - 公司一批核心产品已完成全面国产化适配或全栈国产化适配 [1] - 已完成适配的核心产品包括安全运营领域的“天眼”以及边界安全领域的流量解密编排器等 [1] 公司未来计划 - 后续计划在芯片适配、生态协同上进行资源投入并推动商业化落地 [1]

报告行业投资评级 * 报告未提供明确的行业投资评级 [1][2][3][4][5][7][8][9] 报告的核心观点 * 智能网联汽车云平台漏洞问题普遍且严重，行业整体软件安全水平极低，安全风险极高，亟需从战略、研发和协同防御层面进行系统性提升 [5][9][51] 漏洞总体状况分析 * 2025年对30家汽车厂商云平台的漏洞分析显示，28家存在漏洞，漏洞检出率高达93.3% [5][10] * 所有云平台共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9% [5][10] * 23家云平台存在超危或高危漏洞，占比高达76.7%，这些漏洞可导致远程解锁车辆、未授权驾驶、敏感信息泄露等严重危害 [5][11][12] * 207个漏洞中有135个因身份未检验、接口未鉴权等低级错误导致，占比高达65.2%，反映出行业整体软件安全水平极低 [5][14] * 19家厂商存在因低级错误导致的漏洞，占比63.3%，其中12家因此类错误导致超危或高危漏洞，占比40.0% [14] 主要漏洞类型分析 * 主要漏洞类型包括失效的访问控制、过度数据暴露、身份认证失效、会话管理失效、数字钥匙管理失效等 [15] * 18家厂商存在“失效的访问控制”漏洞，占比60.0% [16][17] * 13家厂商存在“身份认证失效”漏洞，占比43.3% [16][17] * 合并统计“失效的访问控制”和“身份认证失效”两类漏洞，共影响22家厂商，占比高达73.3% [17] * 15家厂商存在“过度数据暴露”漏洞，占比高达50.0% [16][31] * 9家厂商存在“数字钥匙管理失效”漏洞，占比30.0% [16][38] 主要漏洞危害分析 * 漏洞主要危害包括敏感信息泄露、远程解锁车辆、未授权驾驶车辆、冒用账户操作等 [43] * 22家厂商存在敏感信息泄露问题，占比高达73.3%，数据安全风险突出 [44][45] * 20家厂商的汽车可利用漏洞在未授权情况下解锁，占比高达66.7%，其中13家可进一步启动和驾驶车辆，占比43.3% [44][47] * 12家厂商存在用户账户被冒用进行未授权操作的风险，占比40.0% [44][49] 总结及建议 * 报告发现的问题揭示行业存在安全主体责任未落实、产品安全研发基础薄弱、车云协同防御链条断裂等体系化缺失 [51] * 建议将网络信息安全上升为“一把手工程”，设立专门管理机构与专项预算 [52][53][54] * 建议在产品研发全生命周期推行安全开发生命周期，强化软件供应链安全管控，建立产品漏洞响应机制 [55] * 建议深化车云协同，构建主动免疫体系，具体措施包括实施零信任架构、强化应用层深度防御、建立统一身份与密钥管理中心、落实数据分类分级保护、建立车端主动防御机制及建设车云协同安全运营平台 [56][57][58]

政策核心内容 - 工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，旨在通过开展四大行动推动平台迭代演进和规模推广，为新型工业化提供支撑 [1] - 方案重点提出“聚‘数’提‘智’行动”，强调释放工业数据要素价值、构建高质量工业模型体系、推进人工智能赋能平台，以加快提升工业智能应用水平 [3][14] - 方案同时强调强化平台安全保障，要求加强对平台企业的合规指导，实施工业互联网安全分类分级管理，提升数据安全监测预警与应急处置等技术能力 [3][14] 政策衔接与安全框架 - 方案中强化平台安全保障的要求，与2025年工信部印发的《2025年护航新型工业化网络安全专项行动方案》形成政策衔接，构建起覆盖工业互联网全生命周期的安全政策框架 [3][15] - 两大政策均强调安全防护的体系化、精准化和协同化，要求从企业防护、产品安全、服务生态等多维度筑牢工业安全防线 [3][15] 工业互联网平台网络安全短板 - 合规基础薄弱是普遍面临的首要问题，企业安全制度不完善、漏洞整改不及时导致合规风险高，例如2025年3月贵州某企业感染挖矿木马，2024年11月该省另一企业管理系统存在未授权访问漏洞 [4][16] - 实施工业互联网安全分类分级管理是关键需求，不同行业和规模企业风险差异大，未实施分类分级管理易导致防护资源分配不合理和安全事件频发 [5][17] - 提升数据安全监测预警与应急处置能力是核心需求，工业数据泄露影响重大，例如2025年11月意大利SIAD遭勒索攻击致159GB数据疑泄露，2026年1月西班牙Endesa泄露超2000万用户核心信息 [6][18] 工业安全建设方法论 - 工业安全建设是系统性工程，需遵循“盘家底、建系统、跑得赢”三大核心步骤，落实九大关键任务，构建全生命周期、全场景覆盖的安全防护体系 [7][19] - “盘家底”是基础前提，需通过自动化识别、漏洞扫描建立完整资产台账，明确运行状态与漏洞信息 [10][21] - “建系统”是核心环节，强调融合性与全面性，将安全能力组件化部署，九大任务包括调整优化工控网络架构、增强工业主机安全防护、建立工控网络边界防御体系、建立工控网络安全监测体系、加强末端智能设备接入管控、建设工控远程访问安全接入点、建立工业数据安全防护体系、建设工业安全运维与态势感知平台、建设工控安全仿真验证平台 [10][21] - “跑得赢”是最终目标，强调安全运行的可持续性，需持续优化策略、培养专业人才并及时响应威胁 [10][22] - 基于三大步骤，构建了以工业资产为核心、以安全风险监测为主线的全场景驱动安全体系框架，覆盖云、边、端、网、数等各个层面，实现安全防护、监测、运营一体化管理 [10][23] 行业实践与公司定位 - 作为工业安全领域领军企业，已为能源、制造、交通、汽车、智慧矿山、烟草等多个行业提供工业安全解决方案 [13][26] - 服务客户包括中国石油、国家电网、三一重工、广汽乘用车、南京钢铁等行业标杆企业，在实践中探索出了一套成熟的工业安全建设路径 [13][26]

科创人工智能ETF华宝（589520）市场表现 - 该ETF在1月15日出现回调，场内价格下跌2.71%，回踩5日线，开盘不足半日实时成交额超5500万元 [1] - 此次回调是继1月14日创历史新高后的首度回调，可能被市场资金视为逢跌布局的机会 [1] - 在此前3个交易日，该ETF连续获得资金净流入，合计金额达1.21亿元，反映资金看好国产AI产业链后市表现 [1] ETF成份股及指数表现 - 成份股表现分化，亚信安全领涨超4%，合合信息涨逾3%，芯原股份、澜起科技、奇安信涨逾1% [3] - 部分成份股跌幅显著，星环科技跌近20%逼近跌停，中科曙光跌超18%，海天瑞声跌超11%，拖累了指数表现 [3] - 该ETF被动跟踪上证科创板人工智能指数，该指数2023年、2024年的年度涨跌幅分别为12.68%和32.36% [6] 产品结构与投资策略 - 该ETF标的指数均衡配置应用软件、终端应用、终端芯片、云端芯片四大AI产业链环节 [4] - 前十大重仓股权重占比超过70%，第一大重仓行业半导体占比超50%，集中度高，具备较强进攻性 [5] - 该ETF是融资融券标的，被视为一键布局国产算力的高效工具 [5] - 该ETF及其联接基金（联接A：024560，联接C：024561）重点布局具备较强国产替代特点的国产AI产业链 [5] 行业政策与宏观趋势 - 工信部近日印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，标志着我国工业互联网发展进入新阶段 [3] - 该文件首次系统性提出“工业智能体”概念，明确AI将深度嵌入工业全链条 [3] - 业内人士指出，AI正从主要应用于AIGC（人工智能生成内容）尝试向制造业延伸，AI+制造被视为实现AI作为真正生产力工具的关键 [3] - AI产业链正呈现由云端向边缘侧发展，从依赖海外技术向自主可控发展的趋势 [4] 机构观点与产业展望 - 中信证券表示，2025年自主可控与AI共振带动了相关板块的亮眼表现 [3] - 展望2026年，这一产业趋势预计将得到进一步强化，“自主可控、AI算力”有望成为贯穿全年的绝对强主线 [3] - 在科技摩擦背景下，信息安全、产业安全重要性凸显，AI作为核心技术实现自主可控至关重要 [5]

公司业绩预告 - 奇安信科技集团股份有限公司预计2025年年度归属于母公司所有者的净利润为负值，2025年年度经营业绩将出现亏损 [1] - 该业绩预亏信息由公司财务部门初步测算，未经注册会计师审计 [1] - 具体准确的财务数据需以公司正式披露的经审计的2025年年度报告为准 [1] 公司信息披露安排 - 公司将严格遵循《上海证券交易所科创板股票上市规则》等相关规定，加快推进财务核算工作 [1] - 公司将在规定期限内尽快披露2025年年度业绩预告，及时履行信息披露义务 [1] - 该提示性公告由奇安信科技集团股份有限公司董事会于2026年1月15日发布 [2]