财务数据和关键指标变化 - 2024年总收入下降11%至690万美元，主要由于退出低利润的Swivel Secure业务导致服务收入减少[10][25] - 高利润软件许可收入增长20%至520万美元，调整后毛利率从2023年64%提升至78%[10][25] - 营业费用减少6%至970万美元，现金消耗降低23%至290万美元[11][29] - 净亏损从2023年850万美元改善至430万美元，每股亏损从21.21美元降至15.02美元[30] - 通过权证行使获得380万美元资金，债务从150万美元降至73万美元[7][31] 各条业务线数据和关键指标变化 - 软件许可收入占比提升至77%，Q4单季增长77%至100万美元[27] - 服务收入从220万美元降至110万美元，硬件收入从120万美元降至63.2万美元[26] - 硬件业务因2023年大订单未重复而下滑，但2024年售出21.3万美元此前全额计提的库存[28][30] - 生物识别技术带动硬件需求增长，预计2025年硬件和服务收入将回升[53][54] 各个市场数据和关键指标变化 - EMEA地区战略转向自主高毛利解决方案，终止第三方合作导致短期收入下滑[9][25] - 中东金融客户签约91万美元订单，升级2500万用户生物识别系统[15] - 国防领域现有8万用户认证系统预计未来2-3年规模翻倍，累计贡献330万美元收入[16] - 美国教育市场覆盖100所机构400万终端用户，新增怀俄明州教育局和195所K-12学校合作[17][18] 公司战略和发展方向和行业竞争 - 聚焦无密码、无手机、无令牌的认证方案，生物识别技术成为差异化优势[12][14] - 退出低毛利第三方业务，集中资源开发PortalGuard IAM和生物识别核心产品[8][9] - 拓展物联网、无人机、自动驾驶等新兴领域，通过股权合作整合生物识别技术[19][20] - 50%新业务通过合作伙伴销售，AWS平台上线提升渠道覆盖[22] 管理层对经营环境和未来前景的评论 - SEC网络安全新规和人才短缺推动企业级身份认证需求增长[13] - 2025年订单活动强劲，预计收入恢复增长并加速盈利路径[11][49] - 合同制ARR占比达三分之二，增强业绩可见性[23] - 研发投入聚焦移动端生物识别集成和Passkey产品创新[80][81] 其他重要信息 - 与埃及国家银行合作部署3万员工IAM系统，潜在扩展至数百万客户[17] - 尼日利亚国民ID项目受世界银行推动，硬件库存有望逐步消化[68][72] - 欧洲新签国防机构大单，细节保密但预计分阶段实施[63][64] 问答环节所有提问和回答 问题: 2024年收入未达预期原因 - 退出Swivel Secure业务影响80-90万美元收入，部分订单转换延迟至2025年Q1[39][41] 问题: 业务转型是否完成 - EMEA地区过渡已结束，全部转向自主高毛利产品[44] 问题: 2025年增长驱动因素 - 硬件随生物识别方案渗透率提升而增长，服务收入稳定上升[53][55] - 910万美元订单中60万美元将在Q1确认，1.5万美元ARR已锁定[57][58] 问题: 欧洲新国防合同规模 - 未披露具体金额但强调客户重要性，第一阶段快速部署完成[63][64] 问题: 运营费用展望 - 2025年费用保持平稳，重点优化现有开支[85] 问题: 研发方向 - 投入Passkey集成和移动端生物识别API开发[80][81]

全球风险投资格局 - 全球风险投资交易数量持续下降，2024年第二季度同比下降26%，环比下降15%，交易数量已连续八个季度减速 [1][5][15] - 但全球交易总价值在上升，2024年第二季度同比增长12%，这是自2022年以来首次重新加速 [1][5][15] - 地区差异显著，拉丁美洲和北美的交易价值增长最为突出，同比分别增长80%和52%，而亚洲的交易价值同比下降41% [1][5][15] 美国风险投资趋势 - 美国风险投资呈现交易数量减少但价值上升的趋势，交易数量同比下降16%，而交易价值同比大幅增长52% [1][6][15] - 早期阶段风险投资是唯一交易数量增长的阶段，同比增长5%，其交易价值同比增长59% [1][6] - 相反，种子轮和预种子轮交易数量降幅最大，同比下降32% [6] 美国科技投资重点 - 美国科技投资高度集中于软件领域，2024年第二季度软件交易价值约占美国总交易价值的41%，年初至今占比约为40% [1][7][32] - 软件是推动美国交易价值增长的主要动力，其交易价值同比加速增长119% [6] - 人工智能/机器学习是核心投资主题，自2018年以来成为重要投资领域，在过去一年的前50大软件交易中占20% [1][10][32] - 过去一年有九笔超过10亿美元的交易完成，其中大部分集中在AI/ML领域 [1][7] 网络安全投资动态 - 网络安全领域私人投资活动活跃，2024年上半年中位交易规模增长约32%，达到700万美元 [2][13][55] - 早期阶段投资在交易数量上占主导地位 [2] - 主要投资主题包括数据安全、身份认证以及物联网/运营技术安全 [2][13][55] - 知名公司获得大额融资，例如Wiz完成10亿美元E轮融资，Axonius完成4亿美元E轮融资 [2][13][54][55] 新兴安全投资领域 - 随着生成式AI工具应用扩大企业攻击面，对AI系统和环境安全的投资不断增加，自2020年以来相关公司数量增长了32% [2][68] - 身份认证的战略重要性日益凸显，企业对非人类和机器身份的保护需求上升，相关并购活动频繁 [2] - 物联网/运营技术安全成为后期投资关键趋势，2023年针对工业组织的勒索软件攻击增加了约50% [2] 安全领域并购前景 - 2024年安全软件领域并购活动有所增加，估值倍数相较于近年更趋合理，交易流和并购管道向好 [2][14] - 预计未来几年寻求上市的安全软件供应商基本面质量将更高 [2][14]

网络攻击范围 - 美国情报机构针对全球移动智能终端和通讯体系构建全方位攻击渗透能力 覆盖SIM卡 固件 操作系统等网络产品[1] - 攻击范围延伸至数据线 Wi-Fi 蓝牙 蜂窝网络 GPS等数据接口 以及大型互联网和IT厂商数据中心[1] - 整个移动产业生态体系遭受无孔不入的渗透 窃取人员 账号 设备 链路 位置等数据[1] 攻击手段与装备 - 开发覆盖全场景 全环节 全流程的网络攻击装备 持续发动系列网络攻击[2] - 滥用供应链上游优势预置脆弱性 削弱加密强度以降低攻击难度[2] - 构建"棱镜"计划等互联网平台超级访问接口 获取和窥探用户数据[2] 产业影响与应对 - 大规模长时间监听窃密行动严重危害全球各国网络安全和国家安全[1] - 需从产业链 运营商 智能终端 关键人员和外交等多领域提升防御能力[2] - 应捍卫自身网络主权以应对网络入侵和持久化窃取活动[2]

电动汽车充电基础设施网络安全挑战 - 电动汽车充电基础设施面临日益严峻的网络安全挑战，其安全性、弹性和可信度是电动汽车革命成功的关键因素之一 [4] - 汽车制造商不愿公开讨论充电基础设施网络安全问题，因担心暴露弱点并引发责任和消费者信任问题 [5][12] - 软件定义汽车和自动驾驶汽车的兴起带来新漏洞，智能出行设备如充电桩和车队管理系统扩大了攻击面 [5] 网络安全事件数据与趋势 - 2024年针对汽车和智能移动目标的网络安全事件激增39%，达到409起，欧洲、美国和中国平均每月发生34起 [7] - 大规模事件（每次影响数百万辆汽车）数量从2023年的5%上升至2024年的19%，增长三倍 [7] - 针对电动汽车充电系统的攻击事件占比从2023年的4%上升至2024年的6%，其中59%可能影响数百万台设备 [9] 充电桩攻击的影响与风险 - 针对充电站的攻击中73%导致服务或业务中断，使充电桩无法使用 [10] - 充电桩易受物理和远程操控，可能导致欺诈、数据泄露和勒索软件攻击 [9] - 充电站对电网构成威胁，模拟攻击显示可能使电网不稳定并导致重大经济损失 [10] 汽车制造商的应对策略 - 汽车制造商更关注车载系统和远程信息技术安全，而非公开解决第三方充电网络风险 [12] - 宝马实施"设计安全"原则，进行网络渗透测试并通过OTA更新修复漏洞 [13][15] - 奔驰获得网络安全管理系统认证，符合联合国R155标准并评估未来产品威胁 [15] 行业挑战与法规需求 - 充电网络快速普及导致分散生态系统，多个利益相关者引入可利用漏洞 [19] - 目前缺乏针对电动汽车充电基础设施的全球网络安全标准，英国将其列为关键基础设施的模式值得推广 [22] - 欧盟《网络与信息安全指令2》要求关键基础设施（包括充电网络）具备网络安全保护 [24] 未来网络安全战略建议 - 需增强加密和认证技术保障通信安全，定期更新软件修复漏洞 [25] - 强化网络分段防止单个受攻击充电桩影响整个系统 [25] - 制定政府法规和行业标准确保遵循网络安全最佳实践 [25]

报告核心观点 - 行业正处于由人工智能驱动的深刻变革时刻，需通过统一方法整合技术、数据和策略以抓住能源转型机遇 [3][4][6] - 相较于其他行业，行业在技术应用上更具韧性且风险容忍度更高，但在数据能力和人工智能投资方面需加大力度以推进下一阶段数智化转型 [3][8][21] - 引领型企业必须利用数据和决策能力推动内部转型，通过有序探索人工智能用例并充分利用网络安全框架来抵御潜在威胁 [4][28][54] 行业技术应用态度 - 行业投资新技术的信心较少受经济不确定性、监管复杂性和市场竞争等因素影响，25%的高管很少因规避风险而落后于竞争对手，跨行业平均水平仅为17% [8][10][21][23] - 70%的企业计划明年投资低代码/无代码平台，比跨行业平均水平高出7个百分点；80%的企业未来6个月内可能投资XaaS系统 [23][25] - 行业在成本管理和预算控制方面表现优异，比例高于其他所有行业，且更倾向于及时终止价值低于预期的数智化项目 [21][22] 人工智能应用现状 - 67%的企业已通过人工智能用例获得商业价值，但33%仍处于概念验证阶段 [12][13][28][29][32][33] - 行业迈入人工智能应用前两个阶段的可能性较跨行业平均水平高出8个百分点，应用方法更具渐进性和条理性 [14][15][28][29] - 预测性维护是人工智能应用的重要场景，用于持续监测电网性能以提前识别潜在故障 [30] 数据成熟度挑战 - 数据成熟度低于跨行业平均水平，尤其在数据互通、数据安全和获取洞察方面差距显著 [16][39] - 仅36%的高管认为通过数据提取信息的能力达到最高两个成熟度级别（跨行业平均水平为52%）；仅35%的高管认为数据科学能力达到最高级别（跨行业平均水平为50%） [39][40][47] - 数据清晰度不足导致企业对定量衡量技术价值回报的信心较低，在九个指标领域中比跨行业平均水平低11个百分点 [39][43][44] 网络安全投资价值 - 行业从网络安全投资中显著获益的可能性最大，29%的企业表示网络安全投资带来至少16%的盈利增长，为调研中最高利润类别 [17][57][58][61] - 网络安全被视为价值创造的催化剂，而不仅是屏障，有助于增强运营完整性和提高盈利能力 [54][55] - 行业在网络安全培训方面融入业务的程度较其他行业低9个百分点，但更注重将安全性提前融入数智化转型流程 [54][57] 未来发展方向 - 需通过有针对性的技术投资和创新打造韧性，改善数字系统基础和互联网安全性以加快长期回报 [63] - 建立坚实的数据基础是评估新技术影响的关键，投资数据系统可提高业绩指标信心并增进部门协同效应 [64][66] - 减轻技术债务、利用人工智能推进运营和气候计划、加强合作伙伴关系及员工人工智能技能是重要举措 [65][66][69][70]

美借口黑客攻击起诉中国公民，外交部：坚决反对美方无理指责，立即停止错误做法。 责编：刘艺文 校对：李凌峰 百万用户都在看 重磅！设立国家创业投资引导基金！中央财政预留了充足的储备工具和政策空间！ 深夜，A股重磅！多家公司，并购重组！ 赚翻了！大涨超40%，市值破千亿！ 李嘉诚，突然出手！暴涨24%！ 乌克兰，突发！美国，重大决定！ "中方坚决反对美方对中国的无理指责，要求美方立即停止滥施制裁的错误做法。"林剑对此表示，2024年12 月，中国的网络安全机构发布了两起美国情报机构对中国高技术企业实施网络攻击的最新案例。作为全世界最 大的"黑客帝国"，美方的相关做法是虚伪的双重标准，更是典型的"贼喊捉贼"。 来源：环球时报 违法和不良信息举报电话：0755-83514034 邮箱：bwb@stcn.com 6日，外交部发言人林剑主持例行记者会。法新社记者提问称，美国起诉12名中国公民，其中包括2名政府官 员，声称他们发起黑客攻击，中方对此有何评论？ ...

零售行业财报焦点 - 零售商Target、Costco、Best Buy、Macy's将公布季度业绩，Abercrombie & Fitch、Ross Stores、Gap等将提供更多行业见解[2] - Target假日销售额增长2.8%，同店销售额增长2%，数字销售额增长9%，但分析师预计其Q4利润下降28%，收入略有下降[9] - Costco 12月可比销售额（剔除汽油和外汇）飙升9.9%，远超预期5.2%，美国/加拿大/国际分别增长9.8%/10.3%/9.8%，电子商务销售额猛增35.7%[16][17] 科技行业财报重点 - 博通、CrowdStrike、京东、惠普、MongoDB、Marvell Technology等公司将披露企业需求、AI采用及网络安全趋势[2] - GitLab预计Q4利润增长52%，收入同比增长26%，其AI驱动的DevSecOps平台GitLab Ultimate占总ARR约50%[6] - Zscaler预计Q2收入增长21%但利润同比下降9%，量化评级系统将其上调至强力买入，但部分分析师认为其市盈率过高[13][14] 新能源与电动汽车领域 - Plug Power、ChargePoint、Stem等公司将发布财报，反映可再生能源和EV基础设施动态[3] - ChargePoint与Sociedad Química y Minera de Chile同期公布业绩，后者为锂矿供应商[11] 其他行业关键数据 - CrowdStrike Holdings与网络安全同行表现对比显示其技术指标看涨[14] - 好市多1月可比销售额增长7.5%超预期4.9%，但量化评级系统因估值过高给予持有评级[17][18] - Genesco Q4可比销售额增长10%，电子商务增长20%，但经营杠杆和债务问题引发担忧[21] 市场预期与历史表现 - GitLab连续8个季度超出每股收益和收入预期，华尔街给予强力买入评级[6] - Target过去8个季度中6次每股收益超预期，5次收入超预期[11] - Zscaler过去8个季度均超预期，但股价年内涨6%而一年内跌21%[13][15]

AI模型发展现状 - AI在过去12个月取得现象级发展 正在构建具有强大记忆和处理能力的"大脑" [3] - 当前AI模型存在幻觉问题 50次提示注入攻击中有50次成功 攻击成功率高达100% [5] - 模型构建成本大幅降低 可能仅需600万美元就能获得与OpenAI相似的结果 [5] - 未来将出现更多特定任务模型 构建成本远低于通用大模型 [5] AI安全风险与防护 - AI模型需要设置防护栏 建立防护措施是成本所在 早期防护措施容易被绕过 [6] - 当AI被赋予执行权限时风险增加 出现过免费赠送汽车和退换机票的案例 [4] - 坏人可利用LLM加速攻击 通过开源模型获取利用漏洞的方案 缩短攻击时间 [11][12] - 在错误手中 AI可能被用于制造生物武器等危险用途 防护栏至关重要 [14] 企业AI应用策略 - 企业AI应用分为人类增强和任务自动化两类 目前主要用于员工能力增强 [9] - 企业需控制员工使用AI的方式 防止专有数据被输入模型训练 [9] - AI防火墙可检查进出模型内容 确保数据安全和不被劫持 [10] - 企业应进行AB测试和实验 在不赋予控制权的情况下了解AI能力 [18][19] AI行业竞争格局 - AI领域将分化为通用大模型和特定任务模型两大阵营 [54] - 高后果应用需要更精确的领域数据和专业模型 容忍度低于消费者应用 [55] - 现有消费者巨头正在构建通用模型 OpenAI建立了独特的订阅制消费者模式 [56] - 基础设施领域存在真实收入支撑 芯片销售数量是两年前的4-10倍 [57] 安全行业变革 - AI将彻底改变安全行业 从95%预防+5%检测转向基于模式识别的实时异常检测 [24][25] - 安全公司需要位于数据收集点 AI需要大量数据才能有效工作 [26] - 安全团队是风险管理者 需要平衡业务需求与风险控制 [29] - 安全人员最终将允许AI拥有执行权限 但需要设置多重保护措施 [30] 公司战略与领导力 - Palo Alto Networks自评敏捷性7-7.5分(满分10分) 受客户规模和安全责任制约 [31] - 采用收购与自建双轨策略 已完成19次收购 半数以上产品为自主构建 [33] - 收购原则聚焦市场前两名 避免收购第三选择 重视创始人留存 [46][47] - 领导力核心是确定方向、制定可行计划、配置资源、清除执行障碍 [42][43] 技术发展趋势 - 专用模型将基于专有数据构建 企业间难以共享敏感数据 [54] - 计算、带宽和内存需求历史上从未缩减 未来将继续增长 [63] - 通用模型与特定任务模型将分化 企业应用需要更高精确度 [55] - 模型开发成本下降可能导致监管挑战 低成本模型难以控制 [17]

金融机构辟谣事件 - 大华银行发现不法分子通过小红书平台冒用"大华银行上海分行"名义注册账号发布虚假信息，已向平台举报并报案 [3][4] - 大华银行声明从未在小红书开设官方账号，官方信息发布渠道仅限官网和微信公众号 [5][6] - 中国银联澄清"银联会议APP"非公司产品，存在窃取信息和资金风险 [8][9] - 支付宝澄清"碰一下就盗刷"视频系摆拍，并否认"探客趣店"冒用服务商名义进行不实活动 [10] 行业现状与应对措施 - 信息爆炸时代下，确保信息真实性和准确性成为迫切任务，金融机构需加强网络监管和辟谣工作 [1][11] - 金融机构应通过技术研发、完善风控系统、加强用户身份验证提升支付安全性 [11] - 公众需提高警惕，仔细核对信息来源，避免泄露个人信息和银行账户密码 [11]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]