行业市场规模 - 2023年中国网络安全行业市场规模超850亿元 近五年行业复合增速为18.94% [1] - 2024年中国网络安全行业市场规模预计超950亿元 [1] 细分市场结构 - 网络安全市场分为网络安全产品和网络安全服务 其中网络安全产品包括硬件和软件 [3] - 2023年网络安全软件产品占比超过50% 占整体行业规模比重超30% [3] 主要上市公司 - 行业主要上市公司包括绿盟科技(300369)、奇安信(688561)、天融信(002212)、启明星辰(002439)、三六零(601360)等 [1] 产业竞争格局 - 国内龙头企业包括三六零、安恒信息、启明星辰、中孚信息等 [5] - 热门产品布局领域为防火墙、终端管理、漏洞扫描等 [5]

核心观点 - 威胁情报行业正从被动防御转向主动预防，成为网络安全领域的关键能力 [1] - 全球网络威胁持续增长，科技、金融等行业攻击频率最高，工业工程等行业增速达102% [3] - 中国威胁情报市场规模2024年达16.1亿元，受疫情影响短期下跌0.9%，但长期将稳步增长 [37][38] - 行业CR4达43.0%，微步在线、腾讯安全、奇安信等头部厂商已形成差异化竞争优势 [41][45][51][58] 发展背景 网络威胁现状 - 全球数字化加速导致网络威胁增长，大规模勒索受害者数量增加76% [3] - 科技、咨询、金融业攻击频率最高，工业工程、房地产、能源行业攻击频率增速最高达102% [3] - 全球物联网连接数将从2023年160亿增长到2033年400亿，复合年增长率9.6% [6] 政策视角 - 国家密集出台政策推进企业安全防护能力进阶，防护理念从被动防御转为主动防御 [11] - 政策以"全方位、细粒度"模式推进企事业单位网络安全防护能力提升 [15] 威胁情报定义 内涵 - 对网络活动监测数据、安全事件详情等多维度素材进行系统梳理与深度挖掘，提取关键威胁指标 [16] - 分为战术威胁情报、运营威胁情报和战略威胁情报三类 [16] 外延 - 作为网络安全高阶能力，能提升安全产品防御主动性与及时性 [19] - 可实现防御关口前移，增强防御效能 [19] 价值 - 提升企业主动防御能力，增进全面安全运营效能 [22] - 实现跨部门/组织安全信息共享，构建可持续发展网络安全体系 [22] 国内外对比 - 海外发展经历三阶段：基础能力构建→成熟平台建立→产品联动融合 [24] - 国内发展轨迹相似但起步较晚，产品融合顺序与使用水平存在差异 [24] 商业模式 - 两种采用方式：直接应用威胁情报数据/平台，或通过安全监测响应类产品使用 [27] - 纯情报产品包括API接口、TIP平台和门户账号订阅三种形式 [27] - 情报赋能型产品通过三种方式与其他产品融合 [27] 产品能力与厂商竞争力 产品能力指标 - 准确性：精准度能减轻安全运营成本 [30] - 丰富性：覆盖度与颗粒度体现信息含量 [30] - 及时性：保证情报信息高可用 [30] 厂商竞争力 - 安全大数据采集与分析挖掘能力成为核心竞争力 [30] - 各厂商基于自身禀赋差异化构建情报能力 [33] 主要厂商分析 微步在线 - 情报准确度高，独有的生产品控机制能降低企业告警噪音 [45] - NGTIP平台实现检测、分析、处置闭环，主流行业头部企业覆盖率超90% [45][48] 奇安信 - 提供SaaS+本地化威胁情报产品矩阵，服务于政府机构及大型企业 [51] - ALPHA平台实现报警研判、攻击定性、黑客画像及威胁跟踪 [51][55] 腾讯安全 - 威胁情报中心(TIX)依托20年实战经验和大数据分析能力 [58] - 攻击面管理服务提供资产漏洞风险、内容风险等多维度监测 [61][63] 天际友盟 - 提供全生命周期数字风险防护，2024年设立东南亚业务中心 [65] - DRP数字风险防护服务打击网络欺诈和品牌滥用 [68] 行业趋势 情报出海 - 威胁情报标准与国际规范存在差距，需完善兼容性 [70] - 数据安全合规是出海难点，厂商探索设立海外实体等方式 [70] AI大模型 - 大模型提升威胁情报生产效率，降低应用门槛 [74] - 多数应用场景尚在概念验证阶段，需优化行业适配和落地效率 [74] 漏洞情报 - 2023年利用漏洞作为入侵初始步骤的情况增长180% [77] - 漏洞情报与企业资产结合紧密度上升，需建立科学评估模型 [77]

行业现状与困境 - 网络安全行业面临"红海"困境，市场饱和、价格内卷、客户预算吃紧导致项目减少，头部厂商如奇安信2024年巨亏超13亿元，绿盟科技、启明星辰等也呈现1亿-4亿元不等的亏损 [2][4][5] - 行业过去十年依赖合规业务增长，但当前增长见顶，客户企业自研安全产品趋势增强，对外购服务依赖减少 [2][4] - 产品同质化严重，厂商以低价策略抢占市场，部分项目甚至出现"利润为0也要做这单"的极端内卷现象 [4] AI技术驱动的行业转型 - 头部网络安全厂商如奇安信、绿盟科技、天融信等2023年起纷纷布局安全领域垂直大模型（如Q-GPT、风云卫、天问），将"AI+安全"视为未来核心方向 [2][10] - 生成式AI使攻击成本下降75%，催生高级网络钓鱼、深度伪造等新型威胁，倒逼防御体系重构，基于AI的新安全品类毛利率可达65% [7][10] - 现有AI安全产品对零日攻击拦截率不足45%，误报率高达12%，技术代际跨越需求迫切 [11] 增量市场机遇 - 合规需求升级：欧盟《AI法案》和中国《生成式AI服务管理暂行办法》催生AI模型审计、数据投毒检测等新服务 [7] - 垂直行业场景化需求爆发：金融领域AI欺诈检测、医疗行业大型语言模型内容审核等推动安全解决方案定制化转型 [8] - 云原生安全成为必争之地，基于AI的云工作负载保护平台（CWPP）市场年复合增长率预计超30% [8] 挑战与不确定性 - AI技术赋能攻防双方形成"猫鼠游戏"，攻击者利用生成式AI可将钓鱼邮件效率提升80%，防御端需应对模型"幻觉"等新风险 [10][11] - 客户对AI安全产品的接受度仍处培育期，私有化部署方案对客户技术能力要求较高，行业对AI潜在安全风险的研究不足 [11] - 网络安全厂商需平衡技术创新与风险管控，未来市场格局可能被AI重塑 [7][11]

行业现状 - 网络安全行业面临市场饱和、价格内卷、客户预算吃紧等问题，项目数量减少[1] - 行业过去十年因合规要求密集出台曾经历"黄金时代"，但当前增长面临见顶[1] - 2024年多家上市网络安全厂商亏损，奇安信巨亏超13亿元，绿盟科技、启明星辰等头部厂商亏损1亿-4亿元不等[4] 竞争格局 - 产品同质化严重，厂商采用低价策略抢占市场，部分产品报价低至800元（行业最低渠道价2000元）[3] - 客户企业自研意识觉醒，大型金融机构等开始自研安全产品，对外购服务依赖减少[3] - 项目周期长（1-3年），当前业务受客户1-2年前预算影响，企业"节衣缩食"导致网安服务优先级下降[3] AI转型方向 - 头部厂商纷纷布局AI大模型，奇安信发布"Q-GPT"、绿盟科技发布"风云卫"、天融信发布"天问"[2] - 生成式AI使攻击成本下降75%，催生高级网络钓鱼、深度伪造等新型威胁，倒逼防御体系重构[5] - AI安全新品类（威胁狩猎、攻击面管理）毛利率可达65%，成为突围关键[5] 增量市场机遇 - 合规需求升级：欧盟《AI法案》及中国《生成式AI服务管理暂行办法》催生AI模型审计、数据投毒检测等新服务[6] - 垂直行业场景化需求爆发：金融领域AI欺诈检测、医疗行业大型语言模型内容审核推动深度定制解决方案[6] - 云原生安全：多云部署推动基于AI的云工作负载保护平台（CWPP）市场年复合增长率超30%[6] AI应用挑战 - 攻击者利用生成式AI将钓鱼邮件效率提升80%，AI换脸可绕过生物识别验证[7] - 现有AI安全产品对零日攻击拦截率不足45%，模型"幻觉"导致误报率高达12%[7] - 大模型可能引发潜在安全风险，客户对AI安全产品的接受度尚处培育期[8]

凌云光 - 控股股东及实际控制人承诺自2025年7月7日起12个月内不减持公司股份 [1] - 主营业务为机器视觉和光通信的研发、生产和销售 [1] - 所属行业为机械设备–专用设备–其他专用设备 [1] 城地香江 - 全资子公司签订中国移动数据中心机房楼项目合同，金额16.32亿元，工期92天 [1] - 主营业务为IDC全生命周期服务，包括数据中心投资及运营等 [1] - 所属行业为计算机–IT服务Ⅱ–IT服务Ⅲ [1] 鼎阳科技 - 发布5GHz高端任意波形发生器，具备4个模拟输出通道，存储深度4 Gpts [2] - 主营业务为通用电子测试测量仪器的研发、生产和销售 [3] - 所属行业为机械设备–通用设备–仪器仪表 [2] 恒瑞医药 - 完成股份回购计划，回购1290.51万股，占总股本0.20%，金额6.01亿元 [4] - 主营业务为药品的研发、生产和销售 [5] - 所属行业为医药生物–化学制药–化学制剂 [4] ST香雪 - TAEST1901注射液临床试验获批准，适应症为晚期胃癌 [5] - 主营业务为现代中药及中药饮片的研发、生产与销售 [5] - 所属行业为医药生物–中药Ⅱ–中药Ⅲ [5] 鱼跃医疗 - AED产品获欧盟MDR认证，有效期至2030年5月11日 [6] - 主营业务为医疗器械产品及解决方案的研发、制造和销售 [7] - 所属行业为医药生物–医疗器械–医疗设备 [6] 海航控股 - 4月收入客公里同比增长10.33%，货运及邮运量同比增长23.20% [7] - 主营业务为定期、不定期航空客、货运输 [7] - 所属行业为交通运输–航空机场–航空运输 [7] 春晖智控 - 参股公司春晖仪表终止在全国中小企业股份转让系统挂牌 [8] - 主营业务为流体控制阀和控制系统的研发、生产和销售 [9] - 所属行业为机械设备–通用设备–金属制品 [8] 德林海 - 股东拟减持不超过3%公司股份，数量不超过339万股 [10] - 主营业务为湖库富营养化内源治理的开发、设计 [11] - 所属行业为环保–环境治理–水务及水治理 [10] 维业股份 - 2股东拟合计减持不超过2%公司股份，各占1% [12] - 主营业务为建筑装饰设计与施工及土木工程建筑 [13] - 所属行业为建筑装饰–装修装饰Ⅱ–装修装饰Ⅲ [12] 绿盟科技 - 网安基金拟减持不超过3%公司股份，数量不超过2397.93万股 [14] - 主营业务为企业级全线网络安全产品、安全解决方案和安全运营服务 [15] - 所属行业为计算机–软件开发–横向通用软件 [14] 泸天化 - 股东累计增持1.02%公司股份，数量1595.57万股 [15] - 主营业务为生产与销售化肥类产品 [16] - 所属行业为基础化工–农化制品–氮肥 [15] 哈药股份 - 全资子公司拟收购三精千鹤42.82%股权，金额2344.60万元 [17] - 主营业务为医药研发与制造、批发与零售 [18] - 所属行业为医药生物–化学制药–化学制剂 [17] 赣锋锂业 - 部分董事及高管拟向深圳易储增资3080万元 [19] - 主营业务涵盖锂资源开发、锂盐深加工等多个环节 [19] - 所属行业为有色金属–能源金属–锂 [19] 中红医疗 - 控股子公司参与集中带量采购项目拟中选 [20] - 主营业务为一次性健康防护用品、医用无菌器械等 [20] - 所属行业为医药生物–医疗器械–医疗耗材 [20] 金凯生科 - 蓝区基金拟减持不超过3%公司股份，数量不超过361.2万股 [21] - 主营业务为小分子药物中间体及原料药的定制研发生产服务 [22] - 所属行业为医药生物–医疗服务–医疗研发外包 [21] 航新科技 - 原控股股东拟减持不超过3%公司股份，数量不超过736.29万股 [22] - 主营业务为设备研制及保障、航空维修及服务 [22] - 所属行业为国防军工–航空装备Ⅱ–航空装备Ⅲ [22] 银河磁体 - 董事兼总经理拟减持不超过0.79%公司股份，数量不超过255万股 [23] - 主营业务为粘结钕铁硼稀土磁体元件及部件的研发、生产和销售 [23] - 所属行业为有色金属–金属新材料–磁性材料 [23] 卓翼科技 - 控股股东部分股份将被司法拍卖，数量7075.39万股，占总股本12.48% [24] - 主营业务为网络通讯、消费电子、智能终端类产品的研发、制造与销售 [24] - 所属行业为电子–消费电子–消费电子零部件及组装 [24] 新五丰 - 与法国科普利信集团成立合资公司，注册资本8000万元，新五丰持股51% [24] - 主营业务为生猪养殖、肉品销售、饲料加工 [25] - 所属行业为农林牧渔–养殖业–生猪养殖 [24] 中成股份 - 筹划发行股份购买资产事项，股票停牌 [26] - 主营业务为成套设备与技术进出口、环境科技和复合材料生产 [27] - 所属行业为商贸零售–贸易Ⅱ–贸易Ⅲ [26]

报告公司投资评级 - 买入（维持）[5] 报告的核心观点 - 公司通过聚焦战略优化经营结构驱动营收增长，降本增效与精准投入双轮驱动使净亏损收窄，锚定AI+安全与全球化双引擎发力全栈技术革新与生态共建，长期看好安全产业发展以及公司业绩的修复兑现 [2][3][4] 根据相关目录分别进行总结 经营业绩 - 2024年公司实现营收23.58亿元，同比增长40.29%；归母净利润-3.65亿元，扣非后归母净利润-3.96亿元，归母及扣非亏损同比大幅缩窄 [2][8] - 2024Q4实现营业收入10.84亿元，同比增长128.67%；归母净利润-0.39亿元，扣非后归母净利润-0.55亿元，归母及扣非亏损同比大幅缩窄 [8] - 2025年一季度实现营业收入3.64亿元，同比增长1.84%；归母净利润-1.02亿元，扣非后归母净利润-1.08亿元，归母及扣非亏损同比缩窄 [8] 经营策略 - 聚焦核心客户与高价值市场，优化业务结构，调整资源分配，深耕核心客户，收缩低效市场，强化回款管控 [2] - 推出2024年限制性股票激励计划，2025 - 2026年营收目标分别为25.30亿元和27.40亿元，并设置2025年净利润为正的考核条件 [2] - 采用“降本增效+业务聚焦”双线策略，销售、管理、研发费用同比分别-11.16%、+1.12%、-3.30%，研发费用向AI安全、数据安全等前沿领域倾斜 [3] 技术创新 - 2024年在AI+安全领域实现关键突破，构建绿盟风云卫AI安全能力平台，发布AI - Scan大模型风险评估创新产品 [4] - 未来将加大AI驱动的安全运营平台、云原生安全解决方案研发 [4] 市场拓展 - 深化与云厂商、运营商的生态合作并持续开拓国际市场，走国际化经营发展道路 [4] 盈利预测与估值 - 预测公司2025 - 2027年营业收入分别为25.36、27.43、29.81亿元，归母净利润分别为0.01、0.85、1.51亿元 [9] 财务摘要 |指标|2024A|2025E|2026E|2027E| |----|----|----|----|----| |营业收入（百万元）|2,358.01|2,536.37|2,742.84|2,981.14| |(+/-) (%)|40.29%|7.56%|8.14%|8.69%| |归母净利润（百万元）|(364.81)|0.97|84.57|150.85| |(+/-) (%)|/|/|8649.89%|78.37%| |每股收益(元)| - 0.46|0.00|0.11|0.19| |P/E|/|5821.84|66.54|37.30|[10] 三大报表预测值 - 资产负债表、利润表、现金流量表对2024 - 2027年相关财务指标进行了预测，包括流动资产、现金、营业收入、营业成本等多项内容 [12] - 主要财务比率涵盖成长能力、获利能力、偿债能力、营运能力等方面的指标预测 [12]

股东减持计划 - 绿盟科技持股5%以上股东中电科(成都)网络安全股权投资基金合伙企业(有限合伙)计划减持公司股份不超过2397.93万股 [1] - 减持股份占公司总股本比例为3% [1] - 减持计划实施时间为2025年6月9日至2025年9月8日 [1]

股份情况 - 截至披露日，网安基金持股55,984,059股，占总股本7.00%[3] 减持计划 - 2025年6月9日至9月8日，拟减持不超23,979,255股，占总股本3%[3] - 减持方式为大宗交易、集中竞价交易[7] - 减持价格依二级市场及交易方式定[8] 减持说明 - 减持因经营管理需要[4] - 股份源于2019年5月协议受让[6] - 减持计划实施有不确定性[10]

股东大会基本情况 - 会议于2025年5月13日在北京市海淀区北洼路4号绿盟科技园召开，采用现场投票和网络投票相结合的方式 [1] - 会议由董事长胡忠华主持，董事会召集，符合《公司法》《公司章程》等规定 [1] - 出席股东共189人，代表股份96,017,800股，占总股本12.0126%，其中现场投票股东4人（代表股份81,910,524股，占比10.2477%），网络投票股东185人（代表股份14,107,276股，占比1.7649%） [1] - 中小股东出席186人，代表股份14,328,376股，占总股本1.7926% [1][2] 议案表决结果 董事会工作报告 - 总表决同意率97.7143%（93,823,092股），反对率2.2417%（2,152,408股） [2] - 中小股东同意率84.6785%（12,133,668股），反对率15.0263%（2,152,408股） [2] 监事会工作报告 - 总表决同意率97.7121%（93,820,992股），反对率2.2422%（2,152,908股） [3] - 中小股东同意率84.6708%（12,131,568股），反对率15.0228%（2,152,908股） [3] 财务决算报告 - 总表决同意率97.7134%（93,822,292股），反对率2.2438%（2,154,408股） [4] - 中小股东同意率84.6778%（12,132,868股），反对率15.0354%（2,154,408股） [4] 年度报告及摘要 - 总表决同意率97.7134%（93,822,292股），反对率2.2438%（2,154,408股） [4] - 中小股东同意率84.6778%（12,132,868股），反对率15.0354%（2,154,408股） [4] 利润分配预案 - 总表决同意率97.6533%（93,764,592股），反对率2.2970%（2,205,508股） [5][7] - 中小股东同意率84.3008%（12,075,168股），反对率15.3663%（2,205,508股） [5][7] 全资子公司担保议案 - 总表决同意率97.6306%（93,742,792股），反对率2.2724%（2,181,908股） [5] - 中小股东同意率84.1374%（12,053,368股），反对率15.2128%（2,181,908股） [5] 董监高责任险议案 - 关联股东回避表决后，总表决同意率97.5464%（92,257,913股），反对率2.3847%（2,255,408股） [6] - 中小股东同意率83.8308%（12,007,768股），反对率15.7142%（2,255,408股） [6] 审计机构聘任议案 - 总表决同意率97.7126%（93,821,492股），反对率2.1960%（2,108,508股） [8] - 中小股东同意率84.6778%（12,132,068股），反对率14.7094%（2,108,508股） [8] 法律意见 - 北京市金杜律师事务所出具法律意见书，确认会议程序及表决结果合法有效 [8] 备查文件 - 股东大会决议及法律意见书作为备查文件 [9]

股东大会召集与召开程序 - 公司于2025年5月13日召开2024年年度股东大会，现场会议地点为北京市海淀区北洼路4号绿盟科技园一层会议室，由董事长胡忠华主持 [3] - 股东大会通知及董事会、监事会决议公告均通过深交所官网（http://www.szse.cn）披露，网络投票通过http://wltp.cninfo.com.cn进行 [1][3] - 实际召开时间、地点及审议议案与公告内容完全一致，程序符合《公司法》《证券法》《股东会规则》及《公司章程》规定 [4] 出席人员构成与资格 - 现场出席股东及代理人共4名，代表有表决权股份81,910,524股（占总股本10.2477%），网络投票股东185名代表14,107,276股（占总股本1.7649%） [4] - 中小投资者共186人，代表股份14,288,476股（占总股本1.7877%），合计出席股东189人代表股份96,017,800股 [4][5] - 公司全体董事、监事、董事会秘书及律师列席现场会议，网络投票股东资格由系统验证 [5] 议案表决结果分析 议案通过情况 - 全部议案均获通过，主要议案同意比例均超97%，反对票占比约2.24%-2.38%，弃权票最高0.097% [6][7][8][9][10] - 特别决议事项《关于修订公司章程的议案》获三分之二以上表决权通过 [10] - 关联交易议案中关联股东刘多、叶晓虎回避表决，该议案同意率97.5464% [11] 中小投资者表决特征 - 中小投资者平均支持率84.67%-84.68%，反对率15.02%-15.74%，显著高于整体反对比例 [6][7][8] - 弃权比例最高达0.6498%出现在《关于续聘会计师事务所的议案》 [10] - 网络投票默认弃权股数最高达31,600股（占该议案弃权量的36%） [12] 法律意见结论 - 律师事务所确认股东大会程序合法有效，召集人资格、出席人员资格及表决结果均符合法律法规及公司章程要求 [13] - 表决数据差异因四舍五入导致，独立董事述职报告作为非表决事项进行汇报 [13]