文章核心观点 绿盟科技发布的《2026网络安全趋势报告》指出，网络安全行业正围绕人工智能、数据安全、云安全及新兴场景等核心赛道演进，网络攻防将进入“智能对抗智能”的新阶段，行业需构建更具韧性的动态智能防御体系以应对全链路智能化攻击、AI自身安全风险、代理型僵尸网络等新型威胁 [1][2][39][40] AI相关安全趋势 - **攻防进入智能对抗阶段**：生成式AI与自主智能体推动网络攻防进入“智能对抗智能”阶段，APT组织将实现全链路智能化作战，传统防御体系需向动态智能防御跃迁 [1][48] - **AI自身安全风险上移**：AI安全风险从代码层面上升至系统行为与决策层面，智能体权限滥用可能引发数据泄露等严重后果，构建全链路AI安全围栏成为关键 [1][83][86][92] - **安全运营迈向有限自治**：2026年安全运营将在“可信任的有限自治”框架下，通过置信度分级、可解释性优化等实现核心环节可控自动化 [1][113] - **可信任场景智能体爆发**：可信任场景智能体将成为安全产品基础单元，多智能体协作模式将大幅提升运营效率 [1] 威胁形态与防护体系迭代 - **代理型僵尸网络兴起**：代理型僵尸网络使传统威胁情报体系面临溯源危机，防御思维需从“封锁节点”转向“洞察链路” [2][60][64] - **AI赋能威胁情报升级**：AI赋能让威胁情报实现覆盖度、相关性等六大能力跃升，完成从“信息堆砌”到智能决策引擎的升级 [2] - **深度合成技术催生真实性危机**：深度合成技术普及催生“真实性危机”，2026年“AI检测AI”将成为核心防范范式，深度伪造识别需求加速增长 [2] 云安全与数据安全新挑战 - **云上AI应用风险激增**：AI应用向云端迁移及开源组件引入，导致配置缺陷与漏洞利用风险激增，AI资产互联网暴露面收敛成为云上数据安全首要防线 [2] - **可信数据空间加速落地**：2025年可信数据空间落地提速，依托密码学、可信硬件等技术实现数据“外循环”安全可控，未来将向生态化、智能化方向发展，为AI数据要素流通筑牢信任基础 [2] 新兴场景安全需求 - **低空经济带来双重挑战**：低空经济规模化发展带来物理安全与数据安全双重挑战，2026年将通过全栈数字化评估重塑准入基线，构建“内生免疫+数据防护”的安全新体系 [2]

公司主营业务 - 公司主营业务为计量校准、检测、认证等专业技术服务 [1] - 检测服务主要为消费类电池、动力电池及储能电池检测业务 [1] 网络安全业务现状 - 公司在网络安全领域尚处于前期业务拓展中 [1] - 网络安全领域相关营收占公司总体收入比例较小 [1]

业绩预告核心数据 - 预计2025年度营业收入约为43.91亿元 较上年同期的43.49亿元小幅增长 [1] - 预计2025年度归属于母公司所有者的净利润为-13.59亿元至-11.34亿元 同比减亏2056.43万元至2.45亿元 减亏幅度为1.49%至17.76% [1] - 预计2025年度扣非后净利润为-15.95亿元至-13.32亿元 同比减亏1650.99万元至2.80亿元 减亏幅度为1.02%至17.37% [1] - 上年同期业绩为 营业收入43.49亿元 归母净利润-13.79亿元 扣非净利润-16.12亿元 基本每股收益-2.02元 [2] 经营与财务表现 - 预计2025年全年销售回款约为51.40亿元 同比增长约8.03% [3] - 预计经营活动产生的现金流量净额约为-0.61亿元 同比改善约2.81亿元 现金流水平创上市以来最佳 [3] - 公司三费金额（销售、研发、管理费用）同比进一步降低约16% [3] - 报告期内计提了一定的资产减值准备 对本期利润产生影响 [4] - 扣非前后净利润差异主要系2025年公司参股投资企业公允价值变动所致 [5] 行业环境与公司战略 - 网络安全市场下游需求尚处于复苏过程中 市场竞争依然较为激烈 [3] - 国内“十五五”规划全面推进 新修订的《网络安全法》及配套法规政策落地实施 释放政策红利 [3] - AI大模型及智能体技术加速渗透千行百业 给网络安全行业带来新的市场机遇 [3] - 公司围绕聚焦大客户及核心产品战略经营 在市场侧坚定执行核心大客户战略 多次斩获千万级大单 [3] - 在产品侧以客户解决方案视角打造核心产品组合 AISOC、大模型卫士等新产品成功实现规模化应用 [3] - 在管理上持续提升精细化管理水平 坚定以回款和毛利为主要经营单元的考核导向 [3]

文章核心观点 - 网络安全行业需面向“十五五”加快升级改造，其首要逻辑前提是提高对漏洞、攻击者与损失的“三个认识”，并在此基础上建设四大平台、划定五条红线，以构建实战化防御体系，变被动为主动 [1][2] 对漏洞的认识 - 网络安全问题的核心是漏洞，需关注软件、硬件、机器、人性、体系、运营六大方面的安全风险 [1] - 机器漏洞是综合性的，并随场景延伸持续泛化，例如无人机后台管理系统漏洞可被用于入侵敏感空域、定向监控甚至引发重大公共安全事件 [1] - 智能汽车的车厂云平台、终端服务器、汽车主机三环节漏洞突出，奇安信分析显示国内93.3%的主流汽车厂商云平台存在安全漏洞，其中76.7%存在超危或高危级漏洞，直接危害数据与车辆安全 [1] - “人性漏洞”如贪婪、仇恨与急难等本能弱点，易被黑灰产或境外情报机构利用，成为撬动防御体系的支点，防御策略需从补丁修补转向内生安全体系建设 [2] 对攻击者的认识 - 当前网络攻击主体包括网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户 [2] 对损失的认识 - 网络攻击可造成军事级、国家级、企业级、个人级等多层次损失，例如俄乌冲突中变电站致瘫导致大规模停电，以及军工机密泄露、生物数据非法出境等事件威胁公众生命健康与国家主权 [2] - 企业级损失方面，“毒教材”训练大模型可导致公司市值蒸发百亿，勒索软件每年攫取数十亿美元赎金，网络安全事件对企业经济效益、品牌口碑、业务运营造成全面冲击 [2] “十五五”安全升级方向 - 安全升级的首要任务是彻底摒弃落后的安全认知，需看清漏洞危害、看准对手强大、看全损失惨重 [2] - 需在四大平台与五条红线的支撑与约束下开展建设，以构建实战化防御体系，守护数字中国长治久安 [2]

公司业绩预告 - 公司预计2025年度归属于母公司所有者的净利润为约-13.59亿元到约-11.34亿元，与上年同期相比将减亏2056.43万元至2.45亿元，同比减亏幅度为1.49%至17.76% [1] 业绩变动原因 - 2025年网络安全市场下游需求尚处于复苏过程中，市场竞争依然较为激烈 [1] - 国内“十五五”规划正全面推进，新修订的《中华人民共和国网络安全法》及配套法规政策落地实施，释放政策红利 [1] - AI大模型及智能体技术加速渗透千行百业，给整个网络安全行业带来了新的市场机遇 [1]

文章核心观点 - 面向“十五五”期间，网络安全行业需通过提高三个认识、建设四个平台、划定五条红线来加快升级改造，其中提高对漏洞、攻击者与损失的“三个认识”是实现精准防御、应对新型威胁的首要逻辑前提 [1][3][4] 对漏洞的认识 - 网络安全问题的核心是漏洞，需关注软件、硬件、机器、人性、体系、运营六大方面的安全风险 [3] - 机器漏洞是综合性的，随场景延伸而持续泛化，例如无人机后台管理系统漏洞可被用于入侵敏感空域、定向监控或引发重大公共安全事件 [3] - 智能汽车的车厂云平台、终端服务器、汽车主机三个环节存在漏洞，奇安信分析显示，国内93.3%的主流汽车厂商云平台存在安全漏洞，其中76.7%存在超危或高危级漏洞，直接危害车企和用户数据安全及车辆安全 [3] - “人性漏洞”如贪婪、仇恨与急难等本能弱点，易被黑灰产或境外情报机构利用，成为撬动整个防御体系的支点，防御策略需从补丁修补转向内生安全体系建设 [3] 对攻击者的认识 - 当前攻击主体包括网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户 [4] - 美国NSA曾长期利用手机短信漏洞监控关键岗位人员，并针对性部署特种网攻平台渗透中国高精度地基授时系统，这种高强度、有组织的渗透攻击使传统碎片化防护难以招架 [4] 对损失的认识 - 网络攻击带来军事级、国家级、企业级、个人级等多层次损失，例如俄乌冲突中变电站致瘫导致大规模停电，以及军工机密泄露、生物数据非法出境等事件威胁公众生命健康与国家主权 [4] - 对企业而言，“毒教材”训练大模型可导致市值蒸发百亿，勒索软件每年攫取数十亿美元赎金，网络安全事件对企业经济效益、品牌口碑、业务运营造成全面冲击 [4] “十五五”安全升级方向 - 安全升级的首要任务是彻底摒弃落后的安全认知，需看清漏洞危害、看准对手强大、看全损失惨重 [4] - 在四大平台与五条红线的支撑与约束下开展建设，方能在实战对抗中变被动为主动，以实战化防御体系守护数字中国的长治久安 [4]

浏览器插件行业安全风险 - 浏览器插件凭借翻译、广告拦截、办公辅助等功能成为网民日常上网的必备工具，提升了信息检索和工作处理效率 [1] - 个别恶意浏览器插件通过非法收集和后台监控窃取敏感信息，已成为境外间谍情报机关渗透窃密的突破口，直接威胁国家安全 [1] 恶意插件的危害与运作方式 - 恶意插件通过索取超出必要范围的权限窃取数据，例如以功能优化为借口申请读取浏览历史、访问本地及云端文件、获取设备信息等权限 [2] - 公开案例显示，有单位工作人员因使用浏览器中的某办公类插件处理涉密PDF文件，导致文件被插件后台截取，造成失泄密事件 [2] - 境外反华敌对势力或间谍情报机关通过开发投放看似实用的破解版插件吸引用户安装，其中暗植恶意代码，在用户终端搭建隐蔽的非法通信渠道 [2] - 这些恶意插件能绕过常规杀毒软件检测，强制读取用户设备中的工作文件和内部资料，并可实时监控键盘输入与屏幕操作以窃取敏感数据 [2] - 窃取的数据会被加密压缩并实时回传至境外服务器，使个人终端成为境外间谍情报机关窥探国家秘密的窗口 [2] 行业安全防护与用户应对措施 - 插件开发者需严格遵守网络安全法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不得采集与功能无关的敏感信息 [3] - 开发者需强化技术保护，定期开展安全检测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露 [3] - 用户在安装插件时应优先选择官方应用商店或正规平台发布的插件，仔细查看权限说明，对要求读取全部文件、后台持续运行等不合理权限的插件坚决拒绝 [3] - 用户应避免使用破解版或来路不明的插件，并定期清理闲置插件 [3] - 用户需提升网络安全敏感度，若发现浏览器运行卡顿、异常弹窗或流量消耗过大等情况，应及时排查是否为恶意插件作祟，立即卸载可疑插件并进行病毒查杀 [3]

央视网消息：据国家安全部微信公众号消息，近年来，各类浏览器插件凭借"一键翻译""广告拦 截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、工作处理、网络冲浪更加 高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控等手段窃取敏感信息，甚 至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。 恶意插件的危害，你察觉到了吗？ 面对网络窃密安全风险，我们必须提高警惕，从源头防范风险，对恶意插件"精准设防"。 ——对插件开发划红线。插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜 绝过度索取用户权限，不得采集与插件功能无关的敏感信息。同时，要强化技术保护，定期开展安全检 测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露。 ——对插件选用守底线。在安装浏览器插件时，应优先选择官方应用商店、正规平台发布的插件，仔细 查看权限说明，对要求"读取全部文件""后台持续运行"等不合理权限的插件坚决拒绝。同时，避免使用 破解版、来路不明的插件，定期清理闲置插件。 ——对异常情况早处置。提升网络安全敏感度，若发现浏览器运行卡顿、异常弹 ...

微信平台生态治理行动 - 微信平台在春节前营销活动集中阶段，针对用户投诉举报，对三类严重干扰生态秩序、侵害用户权益的第三方违规行为进行重点治理 [1] - 治理依据为国家法律法规及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》等多项平台协议和规则 [1] 重点治理的违规行为类别 虚假营销及相关欺诈行为 - 主要表现形式为虚假福利类欺诈，例如虚构“刷单返利”、“高额抽奖”、“现金红包”、“购物补贴”等活动，诱使用户支付费用、提供个人信息或完成任务后无法兑现或失联 [1] - 另一主要表现形式为仿冒身份类欺诈，例如冒充官方客服、知名企业、政府机构或熟人好友，以“账户异常”、“理赔退款”等为由，引导用户至仿冒界面骗取支付密码、验证码等敏感信息 [2] - 此类行为直接导致用户经济损失，并伴随个人信息被非法采集、转卖，可能进一步用于账号盗取、垃圾营销或精准诈骗，严重破坏平台信任基础 [2] - 平台将通过主动巡检、用户举报等多维度方式持续识别并严厉打击此类行为 [2] 过度营销与诱导行为 - 部分第三方通过公众号、小程序、链接等渠道，实施高频次营销推送、强制跳转页面、诱导或误导用户分享等行为 [5] - 具体示例包括以“做任务”、“抽奖”、“助力”等话术诱导用户频繁分享，以及通过技术手段强制用户跳转至非目标页面 [5] - 此类行为严重干扰用户正常使用流程，引发信息过载、体验下降，甚至威胁用户隐私安全 [5] - 平台将依据违规情节采取分级处置措施，包括限制违规链接在微信内打开、限制违规小程序功能或下架封号、限制违规第三方App的分享接口等 [5] 危害数据安全及使用外挂类工具行为 - 部分第三方绕过微信安全技术措施，违规获取、利用微信终端用户数据，或操控微信正常功能 [9] - 具体行为包括通过录音、录屏、截图、辅助服务读取、破解数据库等技术手段违规获取用户聊天记录、联系人信息等敏感数据 [9] - 另一具体行为是使用外挂，利用模拟按键、自动化脚本等手段操控微信，实现“自动回复”、“管理聊天记录”、“批量加好友”、“虚拟定位”等功能 [9] - 此类外挂严重扰乱微信正常运行秩序，破坏平台公平性与安全性，干扰其他用户正常社交体验，并可能被不法分子用于诈骗等违法活动 [9] - 以上行为触及用户安全红线，平台将通过技术模型与用户举报相结合进行深度清理 [9] 对生态合作伙伴的建议 - 微信平台呼吁所有生态合作伙伴严格遵守国家法律法规与平台规则 [10] - 建议合作伙伴强化主体责任，加强对自身服务及分享至微信内容的管理与审核，杜绝任何形式的违规营销与数据违规采集 [10] - 建议合作伙伴筑牢安全防线，定期排查并修复自身平台安全漏洞，防止被不法分子利用生成恶意链接 [11] - 建议合作伙伴珍惜生态权益，勿开发、运营任何干扰微信正常功能、危害用户数据安全的插件或服务 [11]

近年来，各类浏览器插件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必 备工具"，让信息检索、工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑 手"，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"， 直接威胁国家安全。 恶意插件的危害，你察觉到了吗？ ——权限滥用窃取数据。恶意浏览器插件往往会索取超出必要范围的权限，安装时常以"功能优化""数 据同步"为借口，申请"读取浏览历史""访问本地文件、云端文档""获取设备信息"等权限，这些看似合 理的权限申请，实则可能成为数据泄露的"漏洞"。公开案例显示，某单位工作人员收到涉密文件后，因 需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其 浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截取，造成失泄密事件。 ——境外黑手网络窃密。境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解 版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道。这些恶意插件不 仅能绕过常规杀毒软件的检测，强制读取用户 ...