恶意应用威胁态势 - 谷歌应用商店中发现239个恶意应用，累计下载量达4200万次 [1][2] - 恶意软件年同比增长67%，主要伪装成“工具”类生产力应用以利用用户信任 [2][3] - 广告软件成为首要移动威胁，占比达69%，而Joker恶意软件家族占比从38%下降至23% [11] 行业攻击目标分析 - 制造业和能源行业是网络犯罪分子的主要目标，能源行业遭受的攻击年同比激增387% [4] - 在物联网攻击中，制造业和交通运输业各占20.2%，合计超过总事件的40% [5] - 物联网环境中，Mirai家族恶意软件占被拦截交易的约40%，Mirai、Mozi和Gafgyt三者合计占恶意有效载荷的75% [6] 地理攻击分布 - 印度是全球移动攻击最集中的地区，占所有攻击的26%，其攻击量年同比增长38% [7][10] - 美国是移动攻击的第二大目标国（占15%），同时也是物联网攻击的中心，占所有物联网恶意软件流量的54.1% [7][10] - 加拿大是移动攻击的第三大目标国，占14% [7][11] 新兴威胁活动 - 名为Android Void的新后门恶意软件已感染160万台基于Android的电视盒，主要分布在印度和巴西 [11] - 发现新型远程访问木马Xnotice，主要针对中东和北非地区石油和天然气行业的求职者 [11] - 威胁行为体正从以卡片为中心的欺诈转向移动支付 [11]

财务数据和关键指标变化 - 第三季度收入达到5.62亿美元，同比增长30.7% [5] - 大客户（年付费超过10万美元）数量达到4,009家，同比增长23% [5] - 大客户收入贡献占总收入的73%，高于去年同期的67% [5] - 美元净留存率为119%，环比提升5个百分点，同比提升9个百分点 [5][23] - 毛利率为75.3%，处于长期目标区间75%-77%内，但环比下降100个基点，同比下降350个基点 [5][23] - 营业利润为8,590万美元，营业利润率为15.3%，同比增长35% [5][25] - 自由现金流为7,500万美元，占收入的13%，高于去年同期的4,530万美元（占收入的11%） [5][26] - 期末现金、现金等价物及可供出售证券总额为40亿美元 [26] - 剩余履约义务（RPO）为21.43亿美元，环比增长8%，同比增长43% [26] - 第四季度收入指引为5.885亿至5.895亿美元，同比增长28%；全年收入指引为21.42亿至21.43亿美元，同比增长28% [27] 各条业务线数据和关键指标变化 - Cloudflare Workers开发者平台表现突出，成为长期承诺和增长的重要驱动力 [24][34] - 应用服务、SASE（安全访问服务边缘）和开发者平台三大业务板块均获得客户采用 [13] - 零信任产品组合在客户回归和扩展关系中发挥关键作用 [10] - AI相关产品（如AI Gateway、Workers AI）获得早期关注，但AI推理收入目前占比仍较小 [67][71] - SASE产品组合（包括Access、Gateway、浏览器隔离、CASB、DLP、Magic WAN和Magic防火墙）赢得新合同，毛利率极高 [16][95] - 合作伙伴发起的机会带来的预订量同比增长一倍 [6] 各个市场数据和关键指标变化 - 美国市场收入占总收入的50%，同比增长31%，环比提升近10个百分点 [21] - EMEA（欧洲、中东和非洲）市场收入占总收入的27%，同比增长26% [22] - APAC（亚太）市场收入占总收入的15%，同比增长43% [22] - 美国政府机构业务势头强劲，一份联邦合同价值超过2,000万美元 [13][14] - 欧洲市场获得大型技术公司和制药公司的长期合同 [11][13] 公司战略和发展方向和行业竞争 - 公司正从纯粹的产品驱动增长模式向真正的企业销售模式转型 [6][33] - 销售团队生产力连续第七个季度同比增长，成交率同比和环比均显著提升 [6] - 采用“资金池”合同模式，其规模占年度合同价值（ACV）的比例已达低两位数，促进了产品的无摩擦采用和消费 [36] - 将AI视为继桌面浏览器、社交媒体、移动应用之后又一个巨大的信息消费平台转变，公司致力于塑造未来的AI驱动互联网业务模型 [17][18] - 公司与Oracle OCI平台深度集成，支持混合云和多云未来，为客户提供一致的安全规则和网络性能 [41] - 在AI领域，公司面临的主要竞争来自超大规模云提供商（hyperscalers），但凭借更优的总体拥有成本（TCO）和性能保持竞争力 [53][54] - 公司推出Net Dollar倡议，旨在为未来的AI代理间商业提供支付货币，并与Coinbase、Visa等公司在支付协议上合作 [57][59] - 公司加大对SASE产品的合作伙伴销售策略投入，借鉴竞争对手如Netskope和Zscaler的成功经验 [94][95] 管理层对经营环境和未来前景的评论 - 管理层对连续两个季度收入增长加速感到满意，认为这证明了创新、增长和运营卓越战略的有效性 [20][28] - AI崛起正在改变互联网的基本商业模式，人类眼球流量可能不再是未来互联网的货币，AI代理商业将兴起 [17][18] - 公司估计80%的领先AI公司已依赖其平台，未来的AI代理将必须通过其网络并遵守其规则，公司有机会为未来的AI互联网设定协议、护栏和商业规则 [18] - 公司目标是在2028年第四季度实现50亿美元的年化收入，并预计在2026年第四季度达到30亿美元的年化收入运行率 [29] - 供应链经过优化，使用现成设备，能够在需要时快速部署硬件，甚至在开始支付设备费用前就能产生收入 [51] - 关于量子计算安全，公司已与Google合作，在整个网络中部署后量子密码学，认为这是前瞻性的举措而非纯科研项目 [74][75][77] - 公司通过产品如R2对象存储消除数据出口费用，倡导多云环境，帮助客户降低总体拥有成本 [78][79][80] 其他重要信息 - 首席产品官CJ Desai将离职，出任另一家优秀上市科技公司的CEO [6][7][9] - 管理层认为CJ留下的产品与工程团队基础扎实，其灌输的“客户至上”理念已成为公司DNA，寻找继任者不会有困难 [84][85][86] - 公司员工总数同比增长16%，达到约4,800人 [25] - 销售和营销费用为2.012亿美元，占收入的36%，低于去年同期的37%；研发费用为8,250万美元，占收入的15%，低于去年同期的16%；一般及行政费用为5,350万美元，占收入的10%，与去年同期持平 [25] - 网络资本支出占收入的14%，预计2025年全年约为13% [24] 问答环节所有提问和回答 问题: RPO（剩余履约义务）增长加速至43%的原因是什么？[32] - 回答: RPO增长主要受两个因素驱动：客户质量和平台扩展 大客户群体（年消费超过100万美元或500万美元）表现异常强劲，创下增长记录 同时，“资金池”客户的消费增加，表明平台对大型企业的战略重要性提升 Cloudflare Workers开发者平台（包括Workers AI）是长期承诺和增长的重要新向量 [33][34] “资金池”合同份额现已占ACV的低两位数，消费情况均衡且略超预期，促进了55个创收产品的无摩擦采用 [36] “资金池”模式初期会对美元净留存率造成下行压力，但随着资金被消耗，该指标已开始回升，这表明客户将公司视为战略供应商，进行更大规模的投入 [38] 问题: 销售生产力增益是否会持续？与Oracle OCI集成的优势是什么？[39][40] - 回答: 销售生产力预计将继续提升 新招聘的销售团队素质高，能够销售更大的订单，贡献了更高的生产力 此外，从上季度开始，已具备经验的销售人员产能也开始再次增长，表明销售团队重组已度过关键期，效益正在显现 [39] 与Oracle OCI的集成使Cloudflare产品能原生地在OCI平台内使用，覆盖混合云、多云和OCI托管的工作负载 这使公司能接触到大量客户，而Oracle的客户也能使用Cloudflare的世界级工具 双方都认为未来是多云的，客户需要一个一致的接口来应用安全规则和获得一致的网络性能，Cloudflare在这方面是全球最佳 [41][42] 问题: 网络容量决策如何影响Workers明年的收入潜力？AI推理工作负载的竞争格局如何？[44][52] - 回答: 公司并非容量受限，因为其架构和投资哲学是跟随需求而非超前投资 Cloudflare本质上是一个巨大的调度器，可以将工作负载转移到全球任何有容量的地方，例如利用夜间闲置容量服务免费或小客户，为核心客户保留优质容量 与超大规模云提供商不同，公司销售的是抽象的工作完成能力，并致力于自身优化资源利用率（如CPU利用率达70%-80%），目前正将GPU利用率提升至类似水平 这使得资本支出效率更高 [46][47][48] 供应链使用现成设备，优化程度高，能在需要时快速部署硬件，甚至在付款前产生收入 [51] AI推理工作负载的主要竞争仍来自超大规模云提供商 但当客户了解到Cloudflare能提供更优的总体拥有成本（TCO）、更低成本和更好性能时，公司就非常具有粘性 [53][54] 问题: Net Dollar产品的监管框架和早期反响如何？AI Gatekeeper（针对出版商和AI公司的护栏）近几个月的进展和竞争情况？[56] - 回答: Net Dollar旨在为AI代理间商业提供专用支付货币 公司意识到不太可能独自完成，会谨慎处理监管问题（如借助熟悉金融服务的团队成员），并与Coinbase（围绕X 402协议）、Visa、万事达卡、美国运通等在代理支付方面合作 公司采取多协议支持策略，类似于支持多云，旨在成为AI的“通用翻译器”，支持各种协议（如Cloudflare MCP、Anthropic、Google、Microsoft的协议） [57][58][59] AI Gatekeeper（帮助媒体公司探索新商业模式的产品）进展极好，签约媒体公司数量可观，反馈称与AI公司的交易条件显著改善 公司在此领域的差异化优势部分来自于在公共政策方面的长期投资和思想领导力 关注者不仅限于媒体公司，还包括金融机构、品牌商和小企业，公司致力于确保所有规模的企业都能公平参与未来的AI互联网 [62][63] 问题: AI原生公司的业务曝光度和集中度风险？“资金池”消费中有多少与AI相关？[66] - 回答: AI和AI推理相关收入目前占比仍然较小（可忽略），增长快，但没有现时的集中度风险（无客户贡献超过收入的2%） [67][71] AI公司使用公司产品通常始于安全产品（Act One产品），因为AI查询成本高，防止欺诈查询对控制成本至关重要 估计约80%的AI公司以某种方式使用公司服务 公司正努力让更多AI公司使用推理产品 [67] 公司凭借靠近用户的边缘架构优势，在延迟敏感型应用（如语音交互）中能提供更好性能和更低成本 [68] 未来的AI推理工作负载，凡不能在手端或设备上运行的，最佳运行地点就是网络，而Cloudflare是目前唯一能全球范围提供此能力的网络 [70] 问题: 量子安全加密工作的意义和影响时间？消除数据出口费用为客户解锁的经济效益？[73][78] - 回答: 量子计算会改变一些领域，并对旧版密码学构成挑战，但这是可解决的问题 公司已与Google合作，在整个网络（包括免费客户）部署后量子密码学，并与标准组织（如IETF、NIST）合作制定新协议 现在部署的重要性在于防范“存储现在数据，未来解密”的风险，对某些客户（如美国政府机构）尤为重要 通过与Google等合作进行真实世界测试，证明了其可行性和成本效益 这并非纯科研项目，而是体现公司帮助建设更好互联网使命的前瞻性举措 [74][75][77] 数据出口费用是超大规模云提供商对数据离开其系统收取的高昂费用，尽管带宽成本已大幅下降，但他们并未将节省转嫁给客户，目的是锁定数据 公司相信多云是正确的方向，通过产品如R2对象存储，客户可以避免高昂的出口费，将数据自由移动 Cloudflare是连接所有云的网络，提供安全、高效、可靠、快速的控制 [79][80] 问题: CJ Desai离职后，产品团队的后备力量如何？向企业销售转型后，第四季度季节性影响和管道情况？[83][87] - 回答: CJ离职是损失，但为他感到高兴和骄傲 CJ在任期间并未大规模招聘或更换团队，而是强化了产品工程团队的“客户至上”理念，这已成为公司DNA 团队成员是奔着Cloudflare而来，而非仅因CJ，因此人员流失风险低 首席产品官职位是科技界最令人兴奋的职位之一，公司有信心找到世界级的继任者，CJ留下的客户专注遗产将是重要标准 [84][85][86] 第四季度指引已考虑了所有因素 第四季度管道建设令人鼓舞，但指引不仅基于管道，还考虑了销售生产力、净销售产能增长、开发者业务势头等多个指标 所有指标都支持公司对前景的乐观看法 [89] 公司已应对季节性一段时间，历史显示第四季度表现通常更强 目前的管道覆盖情况良好，这是向更成熟企业销售公司转型旅程的一部分 [90] 问题: SASE市场趋势和竞争格局的最新情况？[93] - 回答: SASE产品在参与竞争时表现极佳，竞争格局没有显著变化 最大的变化是意识到这类产品主要通过渠道合作伙伴销售（例如从Netskope的S-1文件看到其95%销售通过渠道） 公司正在加倍投入合作伙伴策略，简化合作流程，这将是解锁SASE产品销售的关键 SASE产品毛利率极高，有助于平衡像Workers这样较新、毛利率尚在优化中的业务，因此当前是加大SASE产品销售的有利时机 [94][95]

业绩总结 - 2025年第三季度的总收入为562百万美元，同比增长31%[60] - 2025年第三季度的非GAAP毛利率为75%[60] - 2025年第四季度预计收入为588.5百万至589.5百万美元，同比增长28%[83] - 2025财年预计收入为2,142.0百万至2,143.0百万美元，同比增长28%[83] - 2025年第四季度预计运营收入为83.0百万至84.0百万美元，运营利润率为14%[83] - 2025年每股收益（EPS）预计为0.91美元[83] 用户数据 - 2025年第三季度大客户数量达到4,009个，年增长率为23%[35] - 2025年第三季度的总付费客户数量为295,000个[32] - 73%的收入来自大客户[32] - 2023年第三季度付费客户数量为295,552，同比增长24%[66] - 2023年第三季度年化收入超过100,000美元的大客户数量为4,009，同比增长28%[66] 未来展望 - 2025年大地址市场规模预计为1810亿美元[60] - 2025年第三季度的美元基础净留存率为114%[69] - 年度收入超过10万美元的客户数量持续增长，表明公司在大型企业账户中的渗透率提升[97] 新产品和新技术研发 - 每天阻止的网络威胁数量达到2340亿[41] - 2025年第三季度的网络容量达到449 Tbps[35] 财务指标 - 2025年第三季度的非GAAP运营利润率为15%[92] - 2025年第三季度的自由现金流利润率预计为13%[85] 其他策略 - 公司通过关注客户忠诚度和增加产品功能来维持长期收入增长，关键指标为美元基础净留存率[98] - 美元基础净留存率的计算比较了四个季度前的年度收入与最近一个季度的同一客户组的年度收入[98] - 美元基础净留存率包括扩展收入，但不包括新客户的年度收入，提供了现有客户增量业务的更有意义的表现[98] - 总可寻址市场的估算基于Gartner市场预测，涵盖多个领域的市场分析[99]

产品发布核心信息 - Zscaler公司于2025年10月29日发布了其Zscaler Digital Experience（ZDX）产品的新创新功能 [1] - 新功能旨在帮助企业更快地监控和修复性能问题，实现跨互联网和端点的实时洞察 [1] - 新产品声称能将问题检测时间减少98%，并在数分钟内解决问题，从而加强服务等级协议并最小化停机时间 [1] 产品功能与技术优势 - ZDX通过统一设备、网络和应用遥测数据来快速定位问题根源，解决因团队和工具孤立导致的故障诊断难题 [2] - 新功能包括网络智能，可识别ISP瓶颈，并利用Zscaler Internet Access（ZIA）将流量重路由至其他数据中心，确保快速连接 [6] - Zscaler托管监控提供对关键SaaS和自定义网络应用的7x24小时多路径洞察，允许网络运营团队主动检测问题 [6] - 新增设备健康评分、系统事件和修复功能，提供全企业范围的设备健康和性能可见性，帮助管理员优化利用率并远程修复问题 [6] 行业背景与市场定位 - 行业专家估计，数字停机时间每年造成约4000亿美元的损失 [2] - 市场正从分散的单点解决方案转向统一的安全和网络平台，以满足日益动态、分布式和AI优先的世界需求 [3] - Zscaler被行业分析师认为在此转型中处于有利地位，其利用全球分布的多租户云平台整合功能并提供端到端可见性 [3] 客户价值与效益 - 新功能为企业提供端到端的可见性和控制，使用户保持高效，将问题解决时间从数天缩短至数分钟，并确保全球范围内可靠的应用体验 [3] - 通过延长设备生命周期、让服务提供商承担责任以及节省硬件更新成本，有助于降低企业总体成本 [3][6]

公司概况与市场地位 - 公司是全球网络安全领域的领导者 市值达1452亿美元[1] - 公司提供由人工智能驱动的统一平台解决方案 采用零信任方法保护网络、云和运营[1] 财务业绩与预期 - 分析师预计公司2026财年第一季度每股收益为0.50美元 较去年同期0.41美元增长22%[2] - 公司2025年第四季度调整后每股收益为0.95美元 营收为25.4亿美元 均超出预期[5] - 公司公布2026财年营收指引为104.8亿至105.3亿美元 调整后每股收益指引为3.75至3.85美元 均高于分析师预期[5] - 分析师预计公司2026财年全年每股收益为2.13美元 较2024财年的1.64美元增长29.9%[3] 股价表现与市场比较 - 公司股价在过去52周内上涨20.2% 超过标普500指数同期18.4%的涨幅[4] - 公司股价同期表现落后于科技行业精选板块SPDR基金29.8%的涨幅[4] - 公司在公布2025年第四季度财报后 股价上涨3.1%[5] 业务驱动因素与增长战略 - 市场对其人工智能驱动的网络安全解决方案需求强劲[5] - 公司通过推出Cortex Cloud和Prisma AIRS等产品进行扩张[5] - 公司计划以250亿美元收购CyberArk[5] 分析师观点与评级 - 分析师对该公司股票的共识评级为“适度买入”[6] - 覆盖该股票的48位分析师中 33位建议“强力买入” 3位建议“适度买入” 11位建议“持有” 1位建议“强力卖出”[6] - 该股票当前交易价格高于218.26美元的平均分析师目标价[6]

公司定位与竞争优势 - 公司正崛起为基础性安全基础设施提供商，其定位类似于Salesforce在2008年金融危机期间对企业软件的变革 [2] - 公司的内联架构每日检查超过5000亿笔交易，实现实时安全决策并在客户群中积累复合智能，这是竞争对手无法复制的独特优势 [2] - Z-Flex定价模式强化了其基础设施定位，允许在多年合同内采用灵活的、基于消费的模式，这中和了微软的捆绑威胁并加速了平台扩张 [3] 财务与运营表现 - 第四财季收入同比增长21%至7.19亿美元，营业利润率达到创纪录的22.1%，自由现金流超出预期29% [3] - 净新增年度经常性收入呈现高个位数增长，同时总年度经常性收入增长22%至23%，其中三分之二的扩张来自现有客户 [4] - 交叉销售能力强劲，体现在其零信任、数据安全和代理运营模块的渗透率远未饱和 [4] 增长催化剂与未来展望 - 企业采用人工智能是关键催化剂，推动AI/ML交易量增长3500%，使公司成为代理对代理和代理对应用通信的控制平面 [5] - 未来三年，公司年度经常性收入可能增长20%至25%，利润率有望扩大，具体取决于Z-Flex的采用、AI安全势头和交叉销售执行情况 [5] - 截至10月10日，公司股价为309.88美元，远期市盈率为84.03 [1] 行业比较与观点背景 - 当前市场仍将公司视为易受微软捆绑威胁的优质安全软件，但其正在构建具有可防御优势的平台 [2] - 与之前对Rubrik公司的看涨观点类似，本次观点强调公司向基础安全基础设施的转型以及AI驱动的平台增长 [7]

合作项目与成果 - IGEL与Asc3nd Technologies Group、Cisco及美国国防大学（NDU）成功完成一项联合计划，为美国战争部（DoW）交付了一个可重复的、基于标准的架构，以实现快速的合规连接（C2C）和零信任对齐 [1] - 该计划展示了如何安全地重新利用现有终端硬件，以满足严格的DoW网络访问控制，降低运营复杂性，并加速关键任务环境中的合规时间 [2] - 该解决方案旨在支持DoW的零信任战略和公共部门框架中的现行C2C指南，其架构可适应多种DoW及公共部门任务，从VDI/DaaS到企业浏览器和适合特定用途的操作工作区 [7] 技术架构与实现 - 团队实施了一个受控的、策略驱动的设备程序，旨在通过严格的DoW C2C态势检查，强制执行工作负载隔离，并在终端集成零信任策略执行 [3] - Cisco身份服务引擎（ISE）作为策略决策点，提供身份验证、态势验证和持续的终端合规性监控；IGEL不可变的只读终端操作系统由通用管理套件（UMS）集中编排，提供可信的终端架构，最小化攻击面，确保配置完整性，并消除本地数据存储 [4] - 通过基于标准的API集成，Cisco ISE pxGrid Direct可动态查询UMS以获取注册、配置和实时合规状态；一旦满足要求，ISE自动应用网络策略，包括分段、安全组标记（SGT）和VLAN分配 [6] - 该架构实现了端到端的信任链，其中UMS确保终端合规，而ISE在授予或维持终端网络访问权限前持续验证其合规性 [5] 解决方案核心优势 - 解决方案提供不可变的终端安全，通过模块化操作系统和防篡改配置确保无本地数据；持续的姿态验证，在网络访问前后完成自动化合规检查；策略驱动的自动化，无需人工干预即可实现网络分段和授权 [10] - 通过终端预防与UMS集中编排相结合，可降低风险、简化合规性并加速任务就绪时间 [8] - 该基于开放标准和自动化的项目证明了机构可以在预算受限的情况下加速任务成果，零信任可以在生产环境中快速、安全地交付，且不拖慢任务进度 [8] 公司定位与产品价值 - IGEL是终端安全领域的全球领导者，提供IGEL安全终端操作系统平台，支持混合办公、云采用和零信任，专为VDI、DaaS、SaaS以及IT和OT的安全企业浏览而构建，可提供高性能，同时降低复杂性、成本和风险 [12] - 其预防性安全模型通过预防性安全架构（一种不可变的模块化设计，无本地数据）消除攻击面并强制执行零信任原则，通过可信应用平台和内置业务连续性支持，提供运营弹性 [13] - 通过延长设备生命周期和最小化软件占用空间，IGEL可带来显著的总拥有成本节约并促进可持续性 [14]

公司战略与产品更新 - 公司正加强向云优先、人工智能驱动的增长模式转型，通过扩展FortiCloud产品组合，新增了FortiIdentity、FortiDrive和FortiConnect [1] - 此次更新旨在构建一个统一、可扩展的生态系统，以提升自动化水平和经常性收入流，并通过单一界面集中访问FortiSASE、FortiAppSec和FortiAIOps [1] - 公司将人工智能深度集成到FortiCloud中，将FortiAI套件扩展为一个包含FortiAI-Assist、FortiAI-Protect和FortiAI-SecureAI的综合平台，用于保护人工智能基础设施、简化安全操作并执行安全的人工智能使用策略 [2] - 公司为FortiCNAPP引入了人工智能助手，通过情境警报和指导性修复来增强云原生威胁检测，从而提高运营效率并减少响应时间 [2] 增长前景与财务指引 - 管理层对持续的账单增长势头保持信心，并计划在2025年投入3.8亿至4.3亿美元的基础设施投资，以扩展全球云容量 [3] - 根据模型预测，公司总收入预计在2025年增长13%，在2026年增长10% [4] - 公司共识每股收益预期在2025年为2.52美元，在2026年为2.77美元，过去30天内保持稳定 [14] - 每股收益预期意味着2025年同比增长6.33%，2026年同比增长9.83% [14] 市场竞争格局 - Zscaler (ZS) 是零信任和SASE安全领域的云原生领导者，其完全基于SaaS的平台无需硬件，在云优先环境中具有敏捷性、可扩展性和快速部署优势 [5] - Palo Alto Networks (PANW) 凭借其Prisma和Cortex平台主导云安全市场，提供高级防火墙、人工智能驱动的分析以及跨混合和多云环境的统一零信任保护 [6] 市场表现与估值 - 公司股价年初至今下跌了12.1%，表现逊于安全行业23.2%的涨幅和计算机与技术板块22.8%的涨幅 [7] - 从估值角度看，公司远期12个月市销率为8.8倍，高于行业平均的6.9倍，显得估值偏高，其价值评分为D [11]

奖项与行业认可 - 博思艾伦汉密尔顿公司凭借其突破性的Thunderdome平台荣获2025年度CyberSecurity Breakthrough Awards的“年度安全访问服务边缘解决方案”奖[1] - 该奖项旨在表彰推动全球信息安全行业进步的最具创新性的公司、产品和技术[1] - 2025年度的奖项计划收到了来自全球超过20个国家的数千项提名[7] Thunderdome平台技术特点 - Thunderdome是美国最大的零信任计划平台，其完整能力套件已满足国防部的最高零信任标准，为所有152项国防部零信任活动提供高级别零信任[5] - 平台技术组件包括企业身份凭证和访问管理、商业安全访问服务边缘以及软件定义的网络和安全工具[2] - 平台包含零信任边缘（为本地用户提供条件访问）、零信任远程（为远程用户提供访问控制）、强大的应用程序安全堆栈以及提供全域基础设施可见性的分析解决方案[3] - 平台采用开放式架构，通过先进的人工智能分析识别新的攻击模式，并能快速集成新工具或安全特性[4] - 平台具备成本效益，允许国防部组织充分利用其企业工具和现有投资，并可由客户或国防信息系统局管理[4] 市场影响与部署 - Thunderdome平台已在美国国防部作战司令部和其它国防机构中部署，其能力对所有寻求更快、更高效满足零信任实施期限的国防部组织开放[5] - 该平台加速威胁检测和响应，降低用户复杂性，并帮助机构在不牺牲安全性的前提下更快行动，其灵活性和可扩展性使其能随威胁演变而持续进化[6] - 该平台被视为政府和需要严格安全性的企业在快速演变的网络战场上反击的蓝图，超越了传统安全范式，开启了防御、简化管理和优化性能的新时代[8][9] 公司背景 - 博思艾伦汉密尔顿是一家先进技术公司，专注于利用人工智能、网络安全等前沿技术为美国最关键的国防、民事和国家安全优先事项提供快速成果[13] - 截至2025年6月30日，公司在全球拥有约33,400名员工，在截至2025年3月31日的12个月内营收达120亿美元[14]

零信任框架的采用与成效 - 83%采用零信任框架的组织已成功减少安全事件，从而降低了补救和支持成本 [1][2] - 零信任模型不仅被视为最佳实践，更已成为保护组织免受不断演变的威胁环境的重要框架 [2] - 超过50%的组织发现零信任在提升安全性的同时，还具有改善用户体验的意外价值 [7] AI在网络安全中的应用现状 - 尽管AI驱动的威胁在增加，但仅30%的组织报告使用AI驱动的身份验证工具来加强安全实践 [1][2] - 组织在利用AI安全工具（如身份验证）方面仍处于早期阶段，显示出加强网络安全的未开发潜力 [1] - AI为攻击者提供了绕过防御和利用漏洞的新方法，导致安全威胁快速上升 [2] 实施零信任框架的挑战与驱动力 - 66%的组织将遗留系统视为其采用零信任的最大挑战 [7] - 72%的企业表示新威胁是其持续改进零信任政策和实践的主要驱动力 [7] - 零信任的实施不是一个一次性的项目，而是一个需要文化变革、持续监控和强大合作伙伴关系的持续旅程 [4] 行业合作与技术整合 - 大多数企业已依赖Microsoft Entra ID和Microsoft 365作为其IT环境的支柱 [4] - 与DXC等合作伙伴共同构建零信任解决方案可以扩展微软技术的价值，实现更紧密的集成、简化的操作以及更高的可见性和控制力 [4] - 通过整合微软技术栈，组织可以降低复杂性、削减成本并加速其零信任进程 [4]