公司业务动态 - 奇安信于1月21日在互动平台回应投资者提问 [1] - 公司推出了大模型安全评估、大模型卫士系统等相关产品和服务 [1] - 相关产品和服务已在运营商、政府等行业获得落地案例 [1] 行业需求与市场 - 大模型安全治理是政企机构较为紧迫的需求 [1] - 推出产品旨在更好地应对人工智能安全风险 [1]

公司产品进展 - 公司一批核心产品已完成全面国产化适配或全栈国产化适配 [2] - 已完成适配的产品包括安全运营领域的“天眼”以及边界安全领域的流量解密编排器等 [2] 行业与市场动态 - 公司于1月21日通过互动平台披露了其产品国产化适配进展 [2]

公司产品国产化适配进展 - 公司一批核心产品已完成全面国产化适配或全栈国产化适配 [1] - 已完成适配的核心产品包括安全运营领域的“天眼”以及边界安全领域的流量解密编排器等 [1] 公司未来计划 - 后续计划在芯片适配、生态协同上进行资源投入并推动商业化落地 [1]

报告行业投资评级 * 报告未提供明确的行业投资评级 [1][2][3][4][5][7][8][9] 报告的核心观点 * 智能网联汽车云平台漏洞问题普遍且严重，行业整体软件安全水平极低，安全风险极高，亟需从战略、研发和协同防御层面进行系统性提升 [5][9][51] 漏洞总体状况分析 * 2025年对30家汽车厂商云平台的漏洞分析显示，28家存在漏洞，漏洞检出率高达93.3% [5][10] * 所有云平台共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9% [5][10] * 23家云平台存在超危或高危漏洞，占比高达76.7%，这些漏洞可导致远程解锁车辆、未授权驾驶、敏感信息泄露等严重危害 [5][11][12] * 207个漏洞中有135个因身份未检验、接口未鉴权等低级错误导致，占比高达65.2%，反映出行业整体软件安全水平极低 [5][14] * 19家厂商存在因低级错误导致的漏洞，占比63.3%，其中12家因此类错误导致超危或高危漏洞，占比40.0% [14] 主要漏洞类型分析 * 主要漏洞类型包括失效的访问控制、过度数据暴露、身份认证失效、会话管理失效、数字钥匙管理失效等 [15] * 18家厂商存在“失效的访问控制”漏洞，占比60.0% [16][17] * 13家厂商存在“身份认证失效”漏洞，占比43.3% [16][17] * 合并统计“失效的访问控制”和“身份认证失效”两类漏洞，共影响22家厂商，占比高达73.3% [17] * 15家厂商存在“过度数据暴露”漏洞，占比高达50.0% [16][31] * 9家厂商存在“数字钥匙管理失效”漏洞，占比30.0% [16][38] 主要漏洞危害分析 * 漏洞主要危害包括敏感信息泄露、远程解锁车辆、未授权驾驶车辆、冒用账户操作等 [43] * 22家厂商存在敏感信息泄露问题，占比高达73.3%，数据安全风险突出 [44][45] * 20家厂商的汽车可利用漏洞在未授权情况下解锁，占比高达66.7%，其中13家可进一步启动和驾驶车辆，占比43.3% [44][47] * 12家厂商存在用户账户被冒用进行未授权操作的风险，占比40.0% [44][49] 总结及建议 * 报告发现的问题揭示行业存在安全主体责任未落实、产品安全研发基础薄弱、车云协同防御链条断裂等体系化缺失 [51] * 建议将网络信息安全上升为“一把手工程”，设立专门管理机构与专项预算 [52][53][54] * 建议在产品研发全生命周期推行安全开发生命周期，强化软件供应链安全管控，建立产品漏洞响应机制 [55] * 建议深化车云协同，构建主动免疫体系，具体措施包括实施零信任架构、强化应用层深度防御、建立统一身份与密钥管理中心、落实数据分类分级保护、建立车端主动防御机制及建设车云协同安全运营平台 [56][57][58]

政策核心内容 - 工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，旨在通过开展四大行动推动平台迭代演进和规模推广，为新型工业化提供支撑 [1] - 方案重点提出“聚‘数’提‘智’行动”，强调释放工业数据要素价值、构建高质量工业模型体系、推进人工智能赋能平台，以加快提升工业智能应用水平 [3][14] - 方案同时强调强化平台安全保障，要求加强对平台企业的合规指导，实施工业互联网安全分类分级管理，提升数据安全监测预警与应急处置等技术能力 [3][14] 政策衔接与安全框架 - 方案中强化平台安全保障的要求，与2025年工信部印发的《2025年护航新型工业化网络安全专项行动方案》形成政策衔接，构建起覆盖工业互联网全生命周期的安全政策框架 [3][15] - 两大政策均强调安全防护的体系化、精准化和协同化，要求从企业防护、产品安全、服务生态等多维度筑牢工业安全防线 [3][15] 工业互联网平台网络安全短板 - 合规基础薄弱是普遍面临的首要问题，企业安全制度不完善、漏洞整改不及时导致合规风险高，例如2025年3月贵州某企业感染挖矿木马，2024年11月该省另一企业管理系统存在未授权访问漏洞 [4][16] - 实施工业互联网安全分类分级管理是关键需求，不同行业和规模企业风险差异大，未实施分类分级管理易导致防护资源分配不合理和安全事件频发 [5][17] - 提升数据安全监测预警与应急处置能力是核心需求，工业数据泄露影响重大，例如2025年11月意大利SIAD遭勒索攻击致159GB数据疑泄露，2026年1月西班牙Endesa泄露超2000万用户核心信息 [6][18] 工业安全建设方法论 - 工业安全建设是系统性工程，需遵循“盘家底、建系统、跑得赢”三大核心步骤，落实九大关键任务，构建全生命周期、全场景覆盖的安全防护体系 [7][19] - “盘家底”是基础前提，需通过自动化识别、漏洞扫描建立完整资产台账，明确运行状态与漏洞信息 [10][21] - “建系统”是核心环节，强调融合性与全面性，将安全能力组件化部署，九大任务包括调整优化工控网络架构、增强工业主机安全防护、建立工控网络边界防御体系、建立工控网络安全监测体系、加强末端智能设备接入管控、建设工控远程访问安全接入点、建立工业数据安全防护体系、建设工业安全运维与态势感知平台、建设工控安全仿真验证平台 [10][21] - “跑得赢”是最终目标，强调安全运行的可持续性，需持续优化策略、培养专业人才并及时响应威胁 [10][22] - 基于三大步骤，构建了以工业资产为核心、以安全风险监测为主线的全场景驱动安全体系框架，覆盖云、边、端、网、数等各个层面，实现安全防护、监测、运营一体化管理 [10][23] 行业实践与公司定位 - 作为工业安全领域领军企业，已为能源、制造、交通、汽车、智慧矿山、烟草等多个行业提供工业安全解决方案 [13][26] - 服务客户包括中国石油、国家电网、三一重工、广汽乘用车、南京钢铁等行业标杆企业，在实践中探索出了一套成熟的工业安全建设路径 [13][26]

科创人工智能ETF华宝（589520）市场表现 - 该ETF在1月15日出现回调，场内价格下跌2.71%，回踩5日线，开盘不足半日实时成交额超5500万元 [1] - 此次回调是继1月14日创历史新高后的首度回调，可能被市场资金视为逢跌布局的机会 [1] - 在此前3个交易日，该ETF连续获得资金净流入，合计金额达1.21亿元，反映资金看好国产AI产业链后市表现 [1] ETF成份股及指数表现 - 成份股表现分化，亚信安全领涨超4%，合合信息涨逾3%，芯原股份、澜起科技、奇安信涨逾1% [3] - 部分成份股跌幅显著，星环科技跌近20%逼近跌停，中科曙光跌超18%，海天瑞声跌超11%，拖累了指数表现 [3] - 该ETF被动跟踪上证科创板人工智能指数，该指数2023年、2024年的年度涨跌幅分别为12.68%和32.36% [6] 产品结构与投资策略 - 该ETF标的指数均衡配置应用软件、终端应用、终端芯片、云端芯片四大AI产业链环节 [4] - 前十大重仓股权重占比超过70%，第一大重仓行业半导体占比超50%，集中度高，具备较强进攻性 [5] - 该ETF是融资融券标的，被视为一键布局国产算力的高效工具 [5] - 该ETF及其联接基金（联接A：024560，联接C：024561）重点布局具备较强国产替代特点的国产AI产业链 [5] 行业政策与宏观趋势 - 工信部近日印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，标志着我国工业互联网发展进入新阶段 [3] - 该文件首次系统性提出“工业智能体”概念，明确AI将深度嵌入工业全链条 [3] - 业内人士指出，AI正从主要应用于AIGC（人工智能生成内容）尝试向制造业延伸，AI+制造被视为实现AI作为真正生产力工具的关键 [3] - AI产业链正呈现由云端向边缘侧发展，从依赖海外技术向自主可控发展的趋势 [4] 机构观点与产业展望 - 中信证券表示，2025年自主可控与AI共振带动了相关板块的亮眼表现 [3] - 展望2026年，这一产业趋势预计将得到进一步强化，“自主可控、AI算力”有望成为贯穿全年的绝对强主线 [3] - 在科技摩擦背景下，信息安全、产业安全重要性凸显，AI作为核心技术实现自主可控至关重要 [5]

公司业绩预告 - 奇安信科技集团股份有限公司预计2025年年度归属于母公司所有者的净利润为负值，2025年年度经营业绩将出现亏损 [1] - 该业绩预亏信息由公司财务部门初步测算，未经注册会计师审计 [1] - 具体准确的财务数据需以公司正式披露的经审计的2025年年度报告为准 [1] 公司信息披露安排 - 公司将严格遵循《上海证券交易所科创板股票上市规则》等相关规定，加快推进财务核算工作 [1] - 公司将在规定期限内尽快披露2025年年度业绩预告，及时履行信息披露义务 [1] - 该提示性公告由奇安信科技集团股份有限公司董事会于2026年1月15日发布 [2]

公司业绩预告 - 公司预计2025年度归属于母公司所有者的净利润为负值，2025年度经营业绩将出现亏损 [2] 公告发布 - 公司于1月14日发布了关于2025年度业绩的预告公告 [2]

财务业绩预测 - 公司预计2025年年度归属于母公司所有者的净利润为负值[1] - 公司预计2025年年度经营业绩将出现亏损[1]

公司业绩预告 - 公司发布2025年度业绩预告，预计归属于母公司所有者的净利润为负值 [1] - 公司预计2025年度经营业绩将出现亏损 [1]