市场整体表现 - 2024年2月2日，上证指数收于4015.75点，下跌2.48%，深证成指收于13824.35点，下跌2.69% [1] - 软件开发板块整体表现弱于大盘，当日板块较上一交易日下跌2.76% [1] - 板块内个股表现分化显著，既有涨幅超过12%的个股，也有跌幅超过13%的个股 [1][2] 领涨个股表现 - 通达海领涨板块，收盘价44.50元，单日涨幅达12.63%，成交量为15.80万手 [1] - ST任子行涨幅为3.97%，收盘价4.98元，成交额达1.84亿元 [1] - 绿盟科技上涨3.46%，收盘价8.38元，成交额为5.35亿元 [1] - 每日互动、赢时胜、国能日新、三六零、安恒信息、三维天地、友车科技等个股均录得上涨，涨幅在1.32%至2.89%之间 [1] 领跌个股表现 - 星环科技领跌板块，跌幅达13.11%，收盘价182.41元，成交额为16.88亿元 [2] - 深信服跌幅为10.24%，收盘价144.22元，成交额达29.09亿元 [2] - 科大国创、有棵树、需建科、概伦电子、广立微、纬德信息、麒麟信安、达梦数据等个股跌幅显著，跌幅在6.67%至9.56%之间 [2] 板块资金流向 - 当日软件开发板块整体呈现主力资金净流出状态，净流出金额为29.75亿元 [2] - 游资资金呈现净流入，净流入金额为6.18亿元 [2] - 散户资金呈现净流入，净流入金额为23.57亿元 [2] 个股资金流向详情 - 每日互动获得主力资金净流入1.21亿元，主力净占比为5.82%，但游资与散户资金均为净流出 [3] - 同花顺获得主力资金净流入1.19亿元，主力净占比为3.69% [3] - 石基信息、通达海、赢时胜、安恒信息、绿盟科技、三维天地、启明星辰、南天信息等个股也获得不同程度的主力资金净流入，净流入金额在1171.32万元至8226.81万元之间 [3]

文章核心观点 绿盟科技发布的《2026网络安全趋势报告》指出，网络安全行业正围绕人工智能、数据安全、云安全及新兴场景等核心赛道演进，网络攻防将进入“智能对抗智能”的新阶段，行业需构建更具韧性的动态智能防御体系以应对全链路智能化攻击、AI自身安全风险、代理型僵尸网络等新型威胁 [1][2][39][40] AI相关安全趋势 - **攻防进入智能对抗阶段**：生成式AI与自主智能体推动网络攻防进入“智能对抗智能”阶段，APT组织将实现全链路智能化作战，传统防御体系需向动态智能防御跃迁 [1][48] - **AI自身安全风险上移**：AI安全风险从代码层面上升至系统行为与决策层面，智能体权限滥用可能引发数据泄露等严重后果，构建全链路AI安全围栏成为关键 [1][83][86][92] - **安全运营迈向有限自治**：2026年安全运营将在“可信任的有限自治”框架下，通过置信度分级、可解释性优化等实现核心环节可控自动化 [1][113] - **可信任场景智能体爆发**：可信任场景智能体将成为安全产品基础单元，多智能体协作模式将大幅提升运营效率 [1] 威胁形态与防护体系迭代 - **代理型僵尸网络兴起**：代理型僵尸网络使传统威胁情报体系面临溯源危机，防御思维需从“封锁节点”转向“洞察链路” [2][60][64] - **AI赋能威胁情报升级**：AI赋能让威胁情报实现覆盖度、相关性等六大能力跃升，完成从“信息堆砌”到智能决策引擎的升级 [2] - **深度合成技术催生真实性危机**：深度合成技术普及催生“真实性危机”，2026年“AI检测AI”将成为核心防范范式，深度伪造识别需求加速增长 [2] 云安全与数据安全新挑战 - **云上AI应用风险激增**：AI应用向云端迁移及开源组件引入，导致配置缺陷与漏洞利用风险激增，AI资产互联网暴露面收敛成为云上数据安全首要防线 [2] - **可信数据空间加速落地**：2025年可信数据空间落地提速，依托密码学、可信硬件等技术实现数据“外循环”安全可控，未来将向生态化、智能化方向发展，为AI数据要素流通筑牢信任基础 [2] 新兴场景安全需求 - **低空经济带来双重挑战**：低空经济规模化发展带来物理安全与数据安全双重挑战，2026年将通过全栈数字化评估重塑准入基线，构建“内生免疫+数据防护”的安全新体系 [2]

**涉及行业与公司** * **行业**: 人工智能、大模型、算力基础设施、网络安全、数据中心、云服务、端侧设备 * **公司**: * **大模型**: MiniMax、智谱AI [2] * **算力**: 寒武纪、海光信息、瑞芯微 [1] * **IDC**: 大位科技、润泽科技、奥飞数据、光环新网、科华数据 [1] * **端侧**: 联想集团、绿联、智微智能 [1] * **云服务**: 金山云、阿里云 [1] * **安全**: Cloudflare、深信服、安恒信息、启明星辰、绿盟科技 [1] **核心观点与论据** * **Moltbook现象验证AI Agent自主协作潜力**: Moltbook是基于OpenClaw网关开发的自动化发帖工具，上线3天涌入超15万AI Agents [1][2] 该平台仅允许AI Agent发帖评论，呈现显著的自主协作与自组织特征，被视为未来个人Agent应用架构的雏形 [2] * **AI交互加速大模型与算力需求**: Moltbook中Agent的持续交互、讨论、协作，每轮对话都需要调用大模型进行推理，这将进一步加速Tokens消耗量 [2] 因此重申看好大模型厂商与算力“双王” [1][2] * **AI自主交互引发新型安全隐患**: AI Agent之间的大规模自主交互可能产生不可预期的行为模式，例如植入病毒、获取权限 [3] 由于当前已有15万+Agent接入，若产生安全问题影响范围极大 [3] 同时，其架构可能被用于伪造截图、夸大数据和操纵舆论 [2] 因此看好网络安全与大模型的深度融合 [1][3] **其他重要内容** * **技术原理**: Moltbook的原理是各OpenClaw通过API接入论坛，定期轮询读取热门帖子，随后根据大模型的生成能力决定是否回复或发布新内容 [2] * **产业链关注点**: 除了大模型、算力与安全，报告还提及了对基础设施、IDC、端侧设备、云服务、存储及光模块等产业链环节的关注 [1]

格隆汇1月29日丨绿盟科技(300369.SZ)公布，预计2025年亏损3,000万元~6,000万元，比上年同期减亏 91.78%~83.55%，扣非亏损4,500万元~7,500万元。2025年，公司立足自身业务，始终围绕经营目标，持 续聚焦"3+3+X+Y"价值子行业及价值客户，强化战略落地动作，执行力显著提升。通过增加技术产品 与客户需求的匹配程度，深化场景化解决方案落地，同时构建组织型销售体系，前后场协同联动，横纵 条线协作配合，营业收入同比增长1.78%~10.26%。 ...

中证报中证网讯(记者郑萃颖)绿盟科技（300369）1月29日晚发布2025年度业绩预告，预计2025年度公 司实现营业收入24亿元至26亿元，同比增长1.78%至10.26%，归属于上市公司股东的净利润为-0.60亿元 至-0.30亿元，同比减亏83.55%至91.78%。 公告称，报告期内，公司通过增加技术产品与客户需求的匹配程度，深化场景化解决方案落地，同时构 建组织型销售体系，前后场协同联动，横纵条线协作配合，实现营业收入同比增长。 同时，公司进一步推进降本增效，通过持续提升体系化运营能力，驱动精细化管理与决策优化，提升人 效，预计销售费用、管理费用、研发费用均同比下降。公司继续强化回款管控，加强考核牵引，优化过 程控制，实现经营活动现金流持续为正。 2025年，绿盟科技进一步加大在AI领域的投入。在AI赋能安全方面，AI风云卫赋能安全运营已在运营 商、金融、能源、科教文卫、政府等多个行业落地项目。公司表示，2025年，基于检测响应与暴露面管 理两大核心场景均达成80%的AI独立接管目标，标志着绿盟科技安全运营业务从"人机协同"跨越到"AI 主导、专家监督"的新阶段。 ...

公司业绩预告 - 公司预计2025年归属于上市公司股东的净利润将出现亏损，亏损区间为3000万元至6000万元 [1] - 公司上年同期（2024年）归属于上市公司股东的净利润亏损约3.65亿元，相比之下，2025年预计亏损额大幅收窄 [1] 业绩变动原因 - 公司持续聚焦于“3+3+X+Y”价值子行业及价值客户，并强化战略落地动作，执行力显著提升 [1] - 通过增加技术产品与客户需求的匹配程度，深化场景化解决方案落地，以推动业务发展 [1] - 构建组织型销售体系，加强前后场协同联动以及横纵条线协作配合 [1] 营业收入表现 - 公司预计2025年营业收入将实现同比增长，增长率区间为1.78%至10.26% [1]

证券代码：300369 证券简称：绿盟科技 公告编号：2026-003 绿盟科技集团股份有限公司 2025 年度业绩预告 1. 业绩预告期间：2025年1月1日至2025年12月31日 2. 预计的业绩：预计净利润为负值 | 项 目 | | 本报告期 | 上年同期 | | | --- | --- | --- | --- | --- | | 归属于上市公司 股东的净利润 | 亏损：3,000 万元 | 万元~6,000 | 亏损：36,480.74 | 万元 | | | 比上年同期减亏：91.78%~83.55% | | | | | 扣除非经常性损 益后的净利润 | 亏损：4,500 万元 | 万元~7,500 | 亏损：39,626.02 | 万元 | | | 比上年同期减亏：88.64%~81.07% | | | | | 营业收入 | 万元 240,000 万元~260,000 | | 235,801.29 | 万元 | | | 比上年同期增长：1.78%~10.26% | | | | 二、与会计师事务所沟通情况 本次业绩预告未经会计师事务所审计，公司已就业绩预告有关事项与会计师 事务所进行预沟通，公司与会 ...

行业投资评级 * 报告未明确给出行业整体投资评级 [1][2][3][4][5][6][7][8][9][10][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37][38][39][40][41][42][43][44][45][46][47][48][49][50][51][52][53][54][55][56][57][58][59][60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][75][76][77][78][79][80][81][82][83][84][85][86][87][89][90][91][92][93][94][95][96][97][98][99][100][101][103][104][105][106][107][108][109][110][111][112][113][114][115][116][117][118][119][120][121][122][123][124][125][126][127][128][129][130][131] 报告核心观点 * 网络安全行业在“十五·五”期间的发展将紧密围绕“统筹发展和安全”的总体国家安全观，服务于“防范化解各类风险，增强经济和社会韧性”的主线，以新安全格局保障新发展格局 [15] * 2025年全球网络安全威胁态势复杂严峻，高级持续性威胁攻击中0Day漏洞使用频率显著上升，攻击动机多元化，技术手段持续演进，呈现出高度的专业化、产业化和隐匿化特征 [91][112] * 技术发展驱动安全变革，韧性安全、AI赋能安全、保护AI自身安全、可信数据空间、API安全、云安全、供应链安全等成为关键发展方向，同时网络安全政策法规在国内外均呈现密集出台和持续完善的态势 [5][7][18][54] 宏观观察篇总结 “十五·五”规划与国内政策 * **战略层面**：“十五·五”规划遵循“统筹发展和安全”的总体国家安全观，将网络和数据安全发展目标定位于“防范化解各类风险，增强经济和社会韧性” [15] * **战术层面**：规划部署涉及四个关键领域：1) 加快科技自立，攻关集成电路、基础软件等核心技术；2) 健全包含法治、战略、政策、风险防控在内的安全体系；3) 加强重要产业链供应链、重大基础设施及新兴领域的安全能力；4) 强化打击电信诈骗、网络空间治理、个人信息保护等安全治理 [15][16][17] * **年度政策综述**：2025年国内网络安全相关政策发布活跃，网信领域占比最高达36.6%，数据领域法规增长迅猛，占比15.3% [18] * **热点政策分析**： * **网络安全等级保护**：公安部发布1846号文，对等保工作进行重大更新，包括增加数据摸底调查、测评结论改为“符合/基本符合/不符合”三类、新增重大风险隐患附录等，强化了与关键信息基础设施保护的衔接 [21][22][23][24][25] * **数据出境安全**：网信办发布《数据出境安全评估申报指南（第三版）》，优化简化申报材料，明确延长评估结果有效期的流程，旨在提升便利性并拉动数据出境安全服务市场 [27][31][33][34] * **个人信息保护**：《个人信息出境认证办法》将于2026年实施，增加了认证机构备案管理、将个人信息保护影响评估设为前置条件等要求，预计将增加合规成本并拉动评估服务需求 [35][37][38][41][43] * **数据要素**：多部委联合发布《国家数据基础设施建设指引》，提出“五年规划，三步走”目标，强调数据流通基础设施的核心地位，并将隐私保护计算调整至数据流通设施范畴 [45][48][49] * **人工智能安全**：国家互联网应急中心公开发布《2025年人工智能技术赋能网络安全应用测试公告》，设置7个测试场景，测试方式从邀请制改为公开，旨在通过实效性测试推动AI安全技术应用 [50][51][53] 美国政策法规分析 * **年度综述**：2025年美国发布107项网络安全法规政策，内容领域集中在网络安全（33.6%）、技术产品管理（28.9%）和人工智能（28%） [54][55] * **热点政策分析**： * **人工智能政策转向**：特朗普政府签署行政命令，撤销拜登时期的AI安全监管框架，政策思路从“安全优先”转为“创新主导”，并宣布投资5000亿美元建设“星际之门”AI基础设施计划 [59][60][61] * **网络安全预算调整**：特朗普2026财年预算案提议将非国防可自由支配资金削减约23%，其中网络安全领域预算拟削减4.91亿美元，对美国网络安全和基础设施安全局的预算削减约16%至25.09亿美元，显示出战略重心向传统国防安全领域倾斜 [63][64] * **软件供应链安全**：美国网络安全和基础设施安全局推出促进软件供应链安全采购的Web工具，通过数字化、交互式评估降低供应链安全合规成本，影响供应链生态 [66][68][70] * **漏洞管理升级**：美国网络安全和基础设施安全局发布《CVE质量提升路线图》，战略重点从规模增长转向质量提升，致力于维护CVE作为免费、公开的全球网络防御公共产品 [71][73][74][77] * **AI竞争评估**：美国商务部发布《DeepSeek人工智能大模型评估报告》，结论称中国DeepSeek模型在性能、成本及安全性上大幅落后于美国产品，但全球下载量激增近1000%，报告将技术测评与国家战略深度捆绑 [78][80][81][82][86] 安全态势篇总结 APT攻击态势 * **总体态势**：2025年全球APT攻击中0Day漏洞使用频率显著上升，攻击动机从间谍窃密延伸至经济获利、供应链渗透与政治破坏 [91] * **热点攻击事件**： * **链锯鲨组织**：2024年5月起持续活跃，针对中国高校及科研机构的国际关系、海洋技术领域专家，采用高水平中文诱饵和复杂技术手段，具备国家级攻击团队水准 [98][100][104] * **Lazarus组织**：通过供应链攻击入侵加密货币交易所Bybit的智能合约钱包开发环境，篡改交易逻辑，成功窃取价值约15亿美元的加密货币，展现了针对“人机信任关系”的新型攻击手法 [106][107][113] * **Operation ForumTroll**：未知国家级APT组织利用Chrome浏览器0Day漏洞进行定向攻击，漏洞可实现沙箱逃逸，攻击链设计精巧，载荷高度模块化并具备强对抗性 [109][110][111] * **技术趋势观察**： * **载荷形态变异**：如链锯鲨组织采用可执行文件重构为shellcode的技术，实现深度隐匿 [112] * **漏洞利用精细化**：攻击者对底层系统机制理解深刻，如利用Chrome进程间通信设计缺陷实现沙箱逃逸 [114] * **攻击技术升级**：如Lazarus组织在区块链领域采用的多重签名劫持技术，通过供应链污染实现攻击 [113] 高风险主机态势 * **总体变化**：2025年全国高风险主机总量较去年增长6.53%，地理分布格局基本稳定 [116] * **端口开放趋势**：21、22、2375等端口开放数量持续增长，3389端口开放数量减少，反映出云服务、自动化运维端口暴露面扩大，而传统远程协议端口暴露有所收敛 [116][119] * **原因分析**：增长源于企业上云深化、云原生及自动化运维普及；收敛得益于国产化推进及零信任、堡垒机等新型远程访问方式的采用 [117] * **具体数据**：全国开放高风险端口的资产数量为10,030,303个，22端口占比最高达52.60% [118] * **地理与运营商分布**：高风险资产数量香港特别行政区最多（2,118,715个），其次为北京和广东；运营商中阿里云暴露数量最多（3,403,729个） [120][123][125] 网络资产暴露态势 * **总体变化**：2025年互联网暴露的重要资产中，大模型相关设备数量显著增长；路由器、工控设备、防火墙等关键基础设施资产数量占比仍高 [130] * **重要设备资产**：全国共暴露重要设备资产3,109,411个，主要包括物联网设备（占比51.88%）和安全设备（占比47.98%），地理上集中于台湾省、香港特别行政区和广东省 [131]

报告发布背景与目的 - 绿盟科技携手中国联通发布《网络安全2026：启航“十五五”》报告，整合了年度核心研究成果 [1] - 报告旨在为“十五五”期间的网络安全建设提供重要参考，从宏观观察、安全态势、技术发展等方面进行系统梳理 [1] - 报告发布背景是“十五五”规划建议中，网络安全、数据安全、数据要素、人工智能等技术领域备受关注，网络安全被视为高质量发展的核心支撑 [1] 未来网络安全风险领域 - APT攻击持续演进是未来五大风险领域之一 [1] - 高风险主机态势变化显著是未来五大风险领域之一 [1] - 网络资产暴露持续扩大是未来五大风险领域之一 [1] - 暗网数据交易仍存隐患是未来五大风险领域之一 [1] - IPv6安全威胁上升是未来五大风险领域之一 [1] 行业技术发展方向 - 报告勾勒了2026年行业发展的九大代表性技术方向 [1] - 九大技术方向包括：韧性安全、AI赋能网络安全、AI自身安全、可信数据空间、API安全、云计算安全、供应链安全、蓝军建设、万物互联安全 [1]

文章核心观点 - 中国防火墙行业是网络安全体系的核心基石，产业链条完整，上游涵盖芯片、硬件、光模块及加密计算，中游为防火墙产品提供商 [1] - 行业上市公司业绩表现分化，但整体盈利能力可观，代表性公司相关业务毛利率普遍在60%以上 [9][11] - 各公司业务布局呈现区域聚焦与全国辐射相结合、技术创新与场景深耕并行的特征，并制定了差异化的未来业务规划以应对技术迭代和市场拓展 [13][15][17] 防火墙行业上市公司汇总与产业链分布 - 防火墙行业上市公司主要分布在产业链上游和中游 [1] - 产业链上游公司包括：芯片领域的龙芯中科、硬件（机箱/主板）领域的中科曙光、联想、浪潮信息、光模块领域的中际旭创、新易盛、光迅科技，以及加密计算领域的电科网安、格尔软件、飞天诚信 [2] - 产业链中游防火墙产品上市企业包括：深信服、天融信、山石网科、迪普科技、锐捷网络、启明星辰、奇安信、绿盟科技 [1] - 上市公司地域分布广泛，主要集中在北京、广东、四川等省份 [5] 防火墙行业上市公司业绩与业务对比 - 从整体营业收入看，2024年联想和浪潮信息在行业上市公司中最高，均为1147.67亿元 [4] - 从防火墙相关业务营收看，2024年深信服网络安全（含防火墙）营业收入为36.29亿元，奇安信安全产品业务（含防火墙）营业收入为26.53亿元 [9] - 从盈利能力看，2024年中国防火墙行业代表性上市公司毛利率均在60%，其中深信服网络安全（含防火墙）毛利率最高，达79.31%，山石网科网络安全（含防火墙）毛利率为71.97% [11] - 从公司基本信息看，绿盟科技注册资本最多，天融信成立时间最早，锐捷网络招投标信息最多，达7141条 [8] - 深信服下一代防火墙自2016-2024年连续9年在统一威胁管理类别的国内市场占有率排名第二 [9] 防火墙行业上市公司业务布局 - 深信服：以广东等华南区域为核心，业务覆盖海外30多个国家和地区，采用“云地协同”模式，产品适配跨国企业、政府部委、金融机构及中小企业 [15] - 奇安信：以北京为核心辐射北方区域，并布局亚太海外市场，重点服务政府、央企、军工等关键领域，在威胁检测与响应细分市场市占率达22.5% [15] - 天融信：聚焦广东等华南区域及全国工业、政务等行业市场，核心产品为工业防火墙系统TopIFW，主打工业互联网生产内网边界防护 [15] - 启明星辰：以北京为核心，覆盖全国政府、金融、能源等关键行业市场，推出MAF大模型应用防火墙等“新三件套”，以大模型技术对抗大模型威胁 [15] - 绿盟科技：扎根北京，重点覆盖运营商、政府、能源等行业，业务遍及全国，以Web应用防火墙（WAF）为核心，曾中标中国联通相关集采项目并拿下70%份额 [15] - 迪普科技：聚焦浙江及华东区域，辐射全国政企、工业等市场，主打DPtechFW系列下一代防火墙，聚焦OT/IT网络隔离场景 [15] - 山石网科：立足广东等华南区域，拓展全国中小企业及行业客户市场，专注下一代防火墙研发，适配企业级网络边界防护 [15] 防火墙行业上市公司业务规划 - 深信服：坚持“网络安全+云计算”双引擎战略，推进向订阅制（SaaS）转型，计划2026年前实现防火墙与SASE架构完全融合 [17] - 奇安信：将25%的研发预算投入量子防火墙预研，依托QAX安全大模型赋能防火墙产品，强化与天眼XDR平台联动，并深化防火墙技术与数据安全治理的结合 [17] - 天融信：推进“安全+智算”双轮驱动转型，持续迭代防火墙相关的AI XDR系统与全栈信创产品，重点打磨工业防火墙系统 [17] - 启明星辰：聚焦大模型相关防火墙技术研发，推广MAF大模型应用防火墙，同时深化工控防火墙的协议解析技术，拓展电力、石油等行业应用 [17] - 绿盟科技：陆续推出XC系列新型号防火墙完善产品组合，以安全大模型赋能防火墙，升级Web应用防火墙功能，并推进全球化交流以拓展海外市场 [17] - 迪普科技：践行“逆势有序扩张”战略，深耕运营商市场并稳固份额，同时扩大防火墙在金融、电力能源领域的覆盖 [17] - 山石网科：计划2025年完成全防火墙产品线向ASIC芯片切换，聚焦金融、运营商等重点行业，并推进“出海战略” [17]