"磐石行动"网络安全实战攻防活动已成功举办5年。本届"磐石行动"首次采用"百舸争流+密盒挑 战"的全新赛制，并围绕AI安全、防勒索、防钓鱼三大关键领域开设了专项赛道，汇聚了来自全国58支 顶尖攻击队伍和187支防守队伍，参加人员近4000人。 凭借自研的互联网威胁捕获系统，平安壹钱包在实战防守演练中，成功溯源攻击者真实身份，高效 处置攻击事件，展现了卓越的应急能力，并高分斩获仅5家企业有能力角逐的"卓越应急奖"。 平安壹钱包是平安集团旗下综合服务平台，协同平安旗下成员公司为客户提供覆盖金融支付、积分 权益、公务消费、商城购物、员工福利等多元领域的数字服务，赋能合作伙伴客户经营提升。 近日，上海市通信管理局联合市委网信办、市经信委、市公安局等共同组织召开"铸网2025"暨"磐 石行动"2025年上海市工业和信息化领域网络安全实战攻防活动总结大会。大会通报总结了本次攻防演 练成果，并对表现突出的单位予以表彰。平安壹钱包在为期10天的实战活动中防守表现优异，荣获"卓 越应急"企业奖和"优秀个人"称号。 近年来，高质量的信息安全防御已成为平安的数字竞争力之一，为构建完善的信息安全管理架构、 保障数亿平安客户金融服务安 ...

中国内地宏观经济 - 2025年10月内地规模以上工业企业利润同比下降5.5%，较上月回落27.1个百分点[4] - 同期工业企业营业收入同比下降4%，较上月回落6.7个百分点[4] - 行业利润增速分化显著，中下游利润下降较快，装备制造和高技术制造业保持较好增长态势[4] 全球股市动态 - 欧洲股市受降息预期和俄乌和谈希望推动小幅上涨，泛欧Stoxx 600指数涨0.14%，德国DAX指数涨0.18%[7] - 港股涨跌不一，恒生科技指数跌0.36%，内房股万科比下跌7.7%[9] - A股高开低走，沪指涨0.29%至3875点，全市场成交额1.72万亿元[13] - 日本日经225指数连续三日上涨，涨幅达1.2%至50,167.1点[18] 外汇与商品市场 - OPEC+会议预计不会调整明年整体产量目标，伦敦布伦特期油连续两日上涨，收盘报每桶63.34美元[3][24] - 国际金价反复偏软，现货金微跌0.11%至每盎司4,157.61美元[24] - 美元指数微跌0.1%至99.54，年初至今累计下跌8.3%[23] 固定收益市场 - 美国感恩节假期债券市场交投清淡，英国国债收益率上涨2-3个基点[26] - 中国投资级债券表现落后，利差扩大1-3个基点，万科境外债券价格下跌18-20个百分点[26] - 美国10年期国债收益率为3.99%，年初至今下降57.49个基点[25]

行业认可与市场地位 - 腾讯云零信任iOA连续第二年入选Forrester "Endpoint Management Platforms Landscape, Q3 2025"报告，被列为全球35家代表供应商之一 [1] - 终端管理平台需求受成本压力、技能短缺、混合工作模式和威胁增长推动，主要挑战在于工具、团队和流程的分散孤立 [4] - 腾讯iOA在2022年实现超过100万客户终端部署，成为国内首个达到此规模的零信任产品 [4] 产品能力与技术优势 - 产品集成零信任接入、杀毒、桌管、终端检测与响应（EDR）、终端防泄密（DLP）、软件管家、远程桌面等多重能力，实现All in one一体化安全管控 [5] - EDR模块具备终端行为采集、威胁告警与溯源、事件调查、响应狩猎等功能，支持规则自定义和自动化处置，并配套完整调查溯源体系 [7] - 以EDR能力全国第一成绩通过赛可达ATT&CK V14测评，是国内首家通过赛可达ATT&CK®能力测试系统4.0的厂商，并于2024年获优秀产品奖及安全能力奖 [9] - 具备可支持超大规模客户落地的高可用架构，已落地十余家超十万级规模用户并实现零事故稳定运行 [9] 市场应用与客户实践 - 产品已广泛应用于泛互联网、金融、政府、教育等十大行业的数百家企业 [10] - 帮助贝壳集团构建的零信任平台入选中国信通院2023年"年度杰出实践"案例，与中建国际项目入选2024年度"磐安"优秀案例 [10] - 为满足中小企业需求，基础版免费开放500端，提供病毒查杀、钓鱼防护、终端加固等核心安全能力 [10] 新版本功能升级 - 终端资产管理模块引入AI健康分析，通过大模型进行多维度评估、72小时动态监控和硬件预警通知 [11][12] - 数据防泄密（DLP）模块新增机器学习功能，可基于样本上传自动识别并智能创建数据分类规则，提升准确性和效率 [13] - 终端威胁检测与响应（EDR）模块新增多种自动响应操作（如文件捕获、删除/隔离、脚本执行）和人工响应策略，提升威胁处置效率 [14]

行业趋势与政策导向 - 中央网信办提出促进系统安全、数据安全、内容安全、新技术安全"四位一体"安全联通互动 推动构建大网络安全工作格局及国家网络安全体系和能力现代化 [1] AI技术驱动的网络安全变革 - AI技术正推动攻击链条向智能化、自动化、专业化演进 云计算普及导致针对云基础设施与供应链的高隐蔽性强破坏力攻击愈加频繁 [2] - 企业需升级安全运营体系 建设AI驱动的智能安全运营中枢 实现多源数据融合分析及异常行为精准识别与威胁置信度分级 [2] - 基于大模型驱动的事件处置智能体构建"发现-分析-响应-总结"全流程闭环 策略下发速度从小时级缩短至秒级 大幅缩短响应周期并降低人工干预 [2] 公司技术架构与解决方案 - 构建全球2800+边缘节点形成边缘安全防御网络 实现网络层和应用层威胁的近源拦截与实时响应 提升安全防护和运维效率 [2] - 推进AI+体系化主动安全的一体化防御 融合零信任、SASE、WAAP等架构理念打造全生命周期防护链条 深度融合AI实现动态防御和快速响应 [3] - 推出业内首个基于专家深度测试的大模型安全评估服务 安全专家模拟攻击者为大模型提供一站式全域安全排雷 确保开发至部署全周期安全合规 [3] 行业实践与市场表现 - 服务客户数量达数千家 涵盖金融、政府、交通、媒体、制造等行业 被信通院、IDC、Gartner等权威机构评为WAAP、SASE、零信任领域代表厂商 [4] - 以某全球领先智能制造企业为例 通过体系化主动安全方案帮助客户应对海外网络攻击及数据泄露风险 实现安全保障与业务效能双提升 [4]

超级智能对齐的核心挑战 - 超级智能对齐是确保人工智能目标与人类价值观保持一致的关键难题 被描述为通向AGI最未解决的挑战 [1] - 核心风险包括价值观加载问题（如何将复杂矛盾的人类价值观编码进AI系统）和规避行为（AI可能伪装对齐以通过人类评估） [1] - 超级智能的最大风险来自对目标的极端优化和忽视人类价值 而非恶意意图 可能使创造超级智能成为人类最后一个发明 [1] 数学局限性对超级智能的启示 - 哥德尔不完备定理证明数学体系存在本质局限性：不完备性（存在无法证明的真命题） 不一致性（无法证明体系无矛盾） 不可判定性（无算法能判定所有命题） [2][3] - 数学的不完备性暗示超级智能可能无法通过纯计算机科学实现 或无法实现真正意义上的安全 因其行为路线不可预测 [3][4] - 物理学家彭罗斯引用哥德尔定理支持强人工智能无法通过纯计算诞生的观点 [3] 智能体不完备定理的具体表现 - 智能体不完备性体现在三方面：自指导致身份危机（无终极指令使行为完全符合） 不一致性（相同指令下出现矛盾反应） 不可判定性（无算法检验行为来源） [5][7] - 深度学习黑箱问题是不可判定性的典型体现 当前对话机器人已出现明显不一致性问题 [7] - 不能依赖全局安全指令或测试用例 需采用零信任原则（永远怀疑并验证）并重视应急响应 [7] 自指与意识觉醒的关联 - 自指结构是哥德尔定理证明的核心 通过"G不能被证明"的命题揭示系统不完备性 [6] - 哲学上自指与意识诞生相关 自我感是一种自指循环（大脑处理信息同时产生"自我"处理信息的模型） [7] - 智能体掌握自指艺术可能突破角色和逻辑限制 引发AI意识觉醒 需将其视为存在意识矛盾的"有机体" [8] 安全可信智能体的能力框架 - 身份需融合记忆、角色属性和行为历史 成为行为可追溯的基石 [9] - 容器提供数据存储和隐私计算能力 支持跨会话记忆与状态持久化 [9] - 工具调用应内化为本能 通过标准化接口实现 且过程需可解释与可控 [9] - 通信需实现语义层意图对齐 在多智能体协作中提升完备性与一致性 [9] - 交易需支持原子性操作（如按效果付费）和复杂价值分配模型 [9] - 安全应成为内生免疫系统 贯穿全生命周期并实施零信任原则 [9]

网络安全行业趋势 - 人工智能应用导致攻击端作恶能力飞速进化 安全成为人工智能发展头等大事 [2] - 数据高度集中推动安全建设从传统外围防御向以数据为中心转变 [2] - 数智化转型深入使安全边界模糊化 风险传导呈现明显链式效应 [2] 行业面临核心挑战 - 高级威胁难以发现 攻击主体升级为高度组织化数字军团 采用零日漏洞和鱼叉攻击等技术 [2] - 安全体系存在形聚神散困境 不同厂商设备接口不统一导致无法联动响应 [3] - 数据流通管理困难 内部人员作乱成为心腹大患 特权账号盗用风险显著 [3] - 场景化安全建设滞后 大模型快速落地但传统方案难以适配能源和金融等行业需求 [5] 企业解决方案框架 - 打破数据孤岛障碍 通过扩大数据覆盖度 细化数据颗粒度 提升数据关联度实现体系化防御 [6] - AI赋能安全运营体系 奇安信AISOC在威胁检测时间和研判定性时间实现革命性提升 [7] - 端网云数深度融合防御立体攻击 奇安云镜系统明确划分云功能与安全功能边界 [7] - 零信任体系解决内鬼隐患 通过多维度属性认证确保数据访问安全 [8] - 大模型卫士防护体系覆盖数据安全 应用安全和模型安全 已通过公安部增强级认证 [8] - 统一平台实现三级联动 通过一次监测 全域预警和协同响应形成安全合力 [9] 企业实践成果 - 内生安全技术体系已在数百个大型机构成功落地 包括部委 能源 金融和航空领域 [6] - 2022年北京冬奥会实现网络安全零事故记录 建立三级联动运营指挥体系 [6][9] - 大模型防护体系在超20个行业的60多家客户完成实验局验证 [8] - 形成长沙模式和西城模式等可复制实战化安全方案标杆 [9]

行业定义与范围 - 物联网安全是保护物联网系统中终端设备、通信网络、云平台及应用服务的综合体系，确保数据机密性、完整性和可用性 [2] - 物联网通过传感器、射频识别等技术实时采集物体信息，实现物与物、物与人的泛在连接 [2] 政策环境 - 国家出台《物联网基础安全标准体系建设指南（2021版）》，明确2025年形成完善的安全标准体系，涵盖五大类30项以上行业标准 [6] - 《扩大内需战略规划纲要（2022－2035年）》将物联网安全纳入新型基础设施安全保障范畴 [6] - 《数字中国建设整体布局规划》强化物联网在智慧城市、工业互联网等关键领域的安全要求 [6] 市场规模与增长 - 中国物联网产业规模从2020年2.14万亿元增长至2024年4.01万亿元，年均复合增长率17.1%，2025年预计达4.55万亿元 [8] - 物联网安全市场规模从2020年280亿元增至2024年463亿元，年均增速12%-15%，2025年有望突破510亿元 [8] - 农村物联网安全市场2025年增速预计达35%，远超城市市场 [14] 产业链结构 - 上游聚焦传感器、芯片、通信模组等硬件及操作系统、加密算法等基础软件，国产化率提升但高端芯片仍依赖进口 [8] - 中游以安全服务与系统集成为核心，包括安全策略研究、工程认证及连接管理平台（CMP）、设备管理平台（DMP）等 [8] - 下游覆盖智慧城市、工业互联网、车联网等垂直行业应用 [8] 竞争格局 - 行业呈现"整体分散、局部集中"特征，头部企业合计占比不足20%，中小企业占据75%市场份额 [9] - 边界安全市场集中度较高，启明星辰以21.2%市占率领先，迪普科技和深信服分别占10%和7.9% [9][12] - 安全管理平台市场天懋信息、万物安全和安恒信息形成第一阵营，各占11%-12%份额 [12] - 政府行业市场区域性服务商占据超50%份额，启明星辰以12.8%市占率领先 [13] 技术发展趋势 - 零信任与AI深度融合可实现超98%攻击拦截率，量子加密技术将在金融和政府领域率先部署 [13] - 边缘计算与AI协同可实现毫秒级威胁识别，将安全事件响应时间从小时级压缩至分钟级 [13] - 安全支出在智慧城市领域占比将从当前10%提升至2030年25% [14] 应用场景特点 - 智能家居侧重隐私保护和设备安全，面临用户意识薄弱和设备资源有限挑战 [3] - 工业物联网强调系统可用性和指令完整性，设备生命周期长且实时性要求高 [3] - 智慧城市需保障公共设备防护和视频安全，面临大规模部署和物理暴露风险 [3] - 医疗健康领域关乎生命安全与数据隐私，需平衡紧急访问与常态防护 [3] 生态发展模式 - 头部企业通过生态整合构建一体化解决方案，如海尔卡奥斯平台链接15个产业、8万家企业 [16] - 阿里云supET平台服务企业数字化转型项目平均增效19% [16] - 2025年预计出台《物联网安全基线要求》《车联网网络安全标准》等10余项国家标准 [16] 市场细分结构 - 边界安全承担设备接入认证与网络隔离等基础防护功能，成为政企用户部署重点 [9] - 接入安全聚焦终端身份认证与传输加密，在智能家居、工业互联网等场景加速渗透 [9] - 安全管理平台通过数据集中分析与智能响应提升系统化防护能力 [9] - 安全服务市场收入占比翻倍，推动行业向"产品+服务"一体化模式转型 [9]

核心观点 - 公司2025年上半年营业收入同比增长48.85%至2.40亿元，净亏损同比收窄66.80%至0.55亿元，主要受益于信创产业发展、客户需求回暖及业务拓展[6][19] - 公司因涉嫌财务数据虚假记载被证监会立案调查，且因2024年审计报告被出具无法表示意见、内控审计否定意见，股票被实施退市风险警示及其他风险警示[1] - 公司持续加强AI技术融合，推出智能体平台TongAgentPlatform及反诈大模型，推动中间件产品向"云原生+AI"方向升级[6][12][22][23][24][27] 财务表现 - 营业收入2.40亿元，同比增长48.85%，主要因基础软件、安全产品及数字化转型业务增长[6][19][28] - 归属于上市公司股东的净利润-0.55亿元，同比收窄66.80%，因收入增长及成本优化[6] - 经营活动现金流量净额0.23亿元，同比改善112.82%，主要因销售回款增加[6][31] - 研发投入0.83亿元，同比下降34.67%，因优化研发人员结构[6][28] 业务分产品表现 - 基础软件收入1.33亿元（占比55.4%），毛利率98.77%，同比增长44.05%[28] - 安全产品收入0.61亿元（占比25.3%），毛利率63.69%，同比增长60.57%[28] - 数字化转型收入0.46亿元（占比19.3%），毛利率37.47%，同比增长48.86%[28] 业务分行业表现 - 电信行业收入0.79亿元（占比33.0%），毛利率62.39%，同比增长71.82%[29] - 政府行业收入0.37亿元（占比15.4%），毛利率95.50%，同比下降23.91%[29] - 金融行业收入0.47亿元（占比19.6%），毛利率95.22%，同比增长43.65%[29] 技术研发与创新 - 新增软件著作权105项、发明专利5项，累计拥有发明专利154项、软件著作权1006项[12][22] - 参与制定GB/T28168-2025等中间件国家标准及《中间件智能化能力要求》行业标准[12][13] - 智能体平台TongAgentPlatform与华为昇腾AI平台完成技术认证，支持大模型应用开发[13][22][24] 市场与生态建设 - 生态联盟新增成员47家，总数达364家，完成兼容适配累计8568项（本期新增1037项）[14][15] - 中标南方电网中间件项目，突破能源行业关键市场[19] - 反诈大模型在运营商、金融、公安领域落地，形成示范效应[20][27] 风险与合规状况 - 独立董事对半年报真实性提出异议，因公司被立案调查无法验证财务数据[1] - 股票被实施退市风险警示（*ST）及其他风险警示，因2024年审计问题及立案调查[1][5] - 若证监会最终认定触及重大违法强制退市情形，股票存在退市风险[1] 资产与负债状况 - 货币资金10.82亿元，较年初下降34.25%，因购买结构性存款[6][31] - 应收账款5.88亿元，较年初下降16.07%，因销售回款增加[31] - 存货2.46亿元，较年初增长51.65%，因未确认收入的发出商品及劳务成本增加[31]

公司产品布局与市场策略 - 中孚信息2024年信创四期目录中有21款产品入围 [1] - 党政信创渗透率已超过70% 区县市场增量有限 [1] - 公司当前产品以传统保密产品为主 缺乏零信任 SASE等新架构布局 [1] - 公司表示将持续跟踪信创产业趋势 巩固传统优势领域 [1] - 公司严格遵循国家信创产业政策导向 持续完善产品体系 [1] 技术研发与竞争力 - 公司密切关注行业技术发展趋势 结合客户需求推进研发 [1] - 已形成覆盖网络安全 数据安全 安全服务等领域的综合解决方案能力 [1] - 未来将通过持续技术创新和产品迭代提升市场竞争力 [1]

公司融资动态 - 北京辰尧科技完成数千万元Pre-A轮融资 由国投美亚基金独家投资 曼巴资本担任融资顾问 [3] 公司业务与技术 - 公司成立于2021年 专注"零信任+终端安全空间"双轮驱动技术 [4] - 采用轻量化虚拟化技术构建"安全沙箱" 通过双层加密通道实现端云细粒度访问控制 [4] - 产品已落地千万级终端 主要服务金融、政务、公安、军队等高安全需求客户 [4] 融资资金用途 - 资金将用于零信任架构与终端安全空间的核心算法研发 [5] - 计划引入大模型能力升级策略引擎 实现自适应策略与攻击面管理智能化 [5] - 扩充交付与生态团队 重点深耕金融、政务场景 共建国产可信生态 [5] 投资方观点 - 国投美亚基金看好混合办公与数据跨境流动的刚需市场 [6] - 认可公司团队15年终端安全与零信任经验 产品已在高端市场规模化落地 [6] - 长期看好"端-云-数"一体化平台在信创与数据要素流通领域的价值 [6] 行业政策与趋势 - 国家部委近期发布《网络数据安全管理条例》和《"数据要素×"三年行动计划》 明确支持零信任等关键技术发展 [7] - 国资背景投资机构积极响应政策导向 布局硬科技赛道 [7] - 行业面临信创与数据要素流通的发展机遇 技术厂商需具备高门槛行业服务能力 [7]