文章核心观点 - 一家名为蝴蝶效应科技的中国AI初创公司Manus，其核心团队试图通过复杂的跨国法律操作（金蝉计划）将公司及核心技术出售给美国Meta公司，交易价值20亿美元，但在最终签约前因中国商务部依据《出口管制法》和《数据安全法》介入调查而失败，这凸显了在技术主权和地缘政治博弈背景下，涉及国家安全和公共数据资源的技术与资本跨境流动面临严格监管 [1][4][14][17] 公司发展历程 - 公司于2022年左右在武汉光谷创立，创始团队背景与华中科技大学及国家级实验室资源紧密相关，享受了国家科研资源补贴 [2] - 公司早期获得了真格基金、红杉中国等一线风投以及湖北省科创引导基金的投资，并享受了纳税减免、场地免租、算力补贴等政策红利，被注入了“国家队”基因 [2] - 公司核心产品Manus是一款基于大语言模型的智能插件，以其对中文语境的精准理解和复杂任务执行能力脱颖而出，其能力进化依赖于数千万中国用户的日常交互数据 [3] - 随着公司估值增长，创始团队将目光投向硅谷，寻求国际化发展 [3] 跨国交易与“金蝉计划” - 2025年，Meta因在AI应用层寻求突破而看中Manus的独特“执行力”，提出以20亿美元全资收购，并承诺为团队提供美国绿卡和硅谷职位 [4] - 为规避中国法律对向美国敏感企业出售AI技术的限制，团队策划了名为“金蝉计划”的跨国法律操作，旨在通过资产剥离和身份转换，将Manus在法律层面转变为一家纯粹的外国企业 [5] - 计划包括裁撤难以国际流动的员工，将核心团队从120人精简至40人，并将这40名掌握核心技术的“人脑资产”转移至新加坡 [6][8] - 公司同步进行物理和数字层面的“去中国化”：将数据从国内服务器迁移至境外AWS，代码和文档转为英文，并清理国内网络痕迹 [8] - 在新加坡注册成立了法律上与中国无关联的新实体“Butterfly Effect Pte”，并试图将中国用户产生的海量语料数据加密传输至海外服务器，以为交易扫清障碍 [10] 监管介入与交易失败 - 2026年1月7日，在中国商务部发布公告，指Manus涉嫌违反《出口管制法》与《数据安全法》并启动立案调查后，Meta法务团队迅速叫停了所有交易流程 [14][17] - 监管依据“技术原产地原则”，认定Manus核心算法诞生于中国，属于受控技术，未经许可向境外转让构成违法 [14] - 监管同时掌握证据，显示公司在数据迁移过程中携带了大量未经脱敏的敏感数据，涉及中国用户行为习惯及社会心理特征，此举违反《数据安全法》中关于数据出境安全评估的规定，触及国家安全红线 [15] - Meta因担心其在中国市场的广告业务和供应链遭受打击，最终放弃了这笔价值20亿美元（约合140亿人民币）的收购 [17] 行业影响与规则重塑 - 此事件标志着在技术主权日益重要的国际环境下，“技术无国界”的理想主义叙事面临挑战，科技博弈已进入国家层面的“封锁战”阶段 [19] - 事件体现了“对等反制”的逻辑：在美国以国家力量限制对华芯片出口和投资的情况下，中国监管层面对关键技术外流至对手方的行为不会坐视不理 [19] - 在AI时代，数据作为核心生产要素，其公共资源属性被重新审视，Manus的价值很大程度上源于数千万中国用户贡献的数据，这些数据是国家竞争力的组成部分，试图将其私有化并出售给海外买家在法理上难以立足 [21] - 事件为所有享受过政策红利的科技创业者“立规矩”，明确了权利与义务对等的原则，企业在接受国家扶持后需承担相应责任 [21] - 此案例成为中国互联网企业出海史上的分水岭，宣告了试图规避监管、“两头通吃”的草莽时代结束，未来的创业者必须将国家安全纳入公司架构设计的核心考量 [25]

2025年财务业绩概览 - 预计营业收入为23亿至24.2亿元人民币 [2] - 预计归母净利润亏损6.1亿至5.4亿元人民币 [2] - 预计扣非净利润亏损5.58亿至4.88亿元人民币 [2] - 经营性现金流显著改善，约为2.9亿元人民币，较上年同期增长约190% [2] - 期末资金储备约为46亿元人民币 [2] 业绩变动原因分析 - 收入端受宏观经济、需求复苏不足、行业竞争加剧影响，传统业务增速放缓 [2] - 毛利额下滑受收入规模下降、科研项目前期投入、价格战及硬件成本上涨影响 [2] - 利润受资产及信用减值损失、参股非上市公司公允价值变动损失约1.5亿元影响 [2] - 通过管理参股上市公司持仓实现投资收益约1亿元，部分对冲损失 [2] 行业需求与市场趋势 - 2024-2025年市场需求总量下降但趋缓，进入筑底企稳阶段，尚未快速反弹 [4] - 市场需求结构演变，数据安全需求占比预计提升 [5] - 客户需求从“合规驱动”迈向“价值驱动”，更关注“安全体验”与“安全效能” [6] - 数智化转型较快的行业（如运营商、金融）有望率先复苏 [7] - 海外市场具备增长潜力，但复苏最终取决于行业预算回暖 [7] 竞争格局与公司战略 - 传统网络安全市场竞争格局稳定，同质化竞争持续，未显著恶化 [8] - 行业战略投入共识聚焦“AI赋能安全”与“数据安全”两大方向 [8] - 在新兴商客、ToC/ToH市场，主要竞争对手变为运营商、数通及互联网企业 [8] - 公司明确“一二三四”战略框架，构建三条增长曲线 [13][15] 与中国移动的业务协同 - 2025年协同注重项目质量和回款效率，关联交易总额同比下降但自采自用项目收入增长 [2] - 2026年协同以“质量优先”为原则，深化产品、客群、市场三方面协同 [9] - 产品协同覆盖三条增长曲线，包括云安全、AI+安全、数据安全及个人与家庭数字安全新产品 [9] - 市场协同包括联合拓展外部市场及依托中国移动布局逐步展开海外业务合作 [10][11] AI战略与布局 - AI是公司第一大战略，核心呼应中国移动“AI+”战略 [11] - 2025年AI Coding人员覆盖率超过80%，新产品研发效率提升70% [11] - 2026年目标将AI Coding比例提高至95%，新产品AI代码生成占比超50% [11] - 对传统产品进行全面AI化改造，形成“安星智能体矩阵” [11] - 推出面向“AI监管者、提供者、使用者”的“AI应用安全新三件套”创新产品 [11] 运营管理与费用控制 - 2025年三项费用总体保持稳定，维持同比下降趋势，得益于人员结构优化及AI提效 [11][12] - 研发投入规模收缩幅度低于营业收入降幅，且超过当期经营活动现金流净增加额 [12] - 2026年将延续“有保、有控、有压”的费用管控思路，实施精准投入 [12] 订单与行业表现 - 2025年订单金额同比有所下降，但降幅小于收入降幅 [17] - 特殊行业、金融及交通行业订单实现较好增长 [17] - 政府与公安行业订单阶段性承压，但核心基本盘正逐步趋稳 [17][18] - 2026年公安行业景气度预计回升，能源与央企市场有望企稳向好 [18] 未来展望与战略重点 - 2026年目标实现经营企稳，毛利率预计与2025年基本持平并争取稳中向好 [13][16] - 经营策略聚焦高附加值业务，战略性放弃低毛利项目 [16] - 三条增长曲线包括：传统业务恢复性增长、AI+与数据安全等创新性增长、ToC/ToH及海外市场突破性增长 [15]

文章核心观点 - 文章通过对话网络安全专家，揭示了职场员工监控系统的普遍存在、技术实现方式、应用场景及目的，并探讨了其背后的管理逻辑与员工的应对策略，指出在技术成熟且法律边界模糊的现状下，监控已成为企业管理的常见手段，而员工普遍选择在认知现状的基础上进行有限的自我保护而非直接对抗 [4][6][36] 监控系统的存在与构成 - 公司内部普遍存在名为DLP（数据泄露防护系统）或员工行为监控管理系统的监控系统 [8] - 此类系统具备离职倾向分析功能，可通过分析员工访问招聘网站、更新在线简历等行为，触发预警并分为高危、疑似和可疑等级 [4][8] - 系统监控范围广泛，包括对公司文件（如客户资料、核心研发文档）、可能导致数据外泄的敏感操作（如上传文件至网盘）以及屏幕内容截图（如访问的网站、交互数据）的监控 [9] 监控的主要信息与场景 - 监控数据主要用于两种场景：一是日常规则配置，如员工触发“高离职风险”或“文件外泄行为”规则时系统自动报警；二是出现事故（如文件泄露）后进行事后调查与审计 [10][11] - 对手机的监控投入较低，主要通过WIFI截取流量获取访问网站信息，难以像电脑一样获取细致操作详情，且绝大多数公司机密文档不存储在手机中 [12][14] - 除传统网络安全监控外，还存在如智能工牌、智能坐垫、“坑位计时器”等硬件监控产品，用于监测心率、呼吸、坐姿、疲劳度或如厕时长，但专家认为其实际意义不大 [14][15] 监控的技术手段与能力边界 - 监控手段分为软件和硬件两大类：软件手段如在电脑安装代理程序（agent），使用钩子（hook）技术获取进程关键操作，记录文件操作、扫描硬盘、截屏，甚至通过截屏后图片识别来获取第三方通讯软件（如微信）的聊天记录 [17][18][19] - 专业企业通讯软件（如飞书、钉钉、企业微信）具备操作审计功能，管理者可在后台查看员工文档操作时间、时长及消息内容 [19] - 硬件手段包括上网行为管理网关、要求安装证书以解密HTTPS流量、以及配备机器学习图像识别功能的摄像头，可判断员工工作状态 [19] - 技术上监控可实现“无所不察”，包括定期或实时屏幕截取、录屏乃至远程接管与控制员工电脑 [20] - 所有监控项均可配置，公司可决定数据存储时长（如录屏存30天，文件收发记录永久保存），并根据岗位重要程度（如核心技术骨干为重点关注对象）配置不同策略 [21] 监控的目的与行业差异 - 监控最本质的目的是防范公司资产损失，预防和追责事故，例如防止数据泄露、员工离职带走核心资产或收受贿赂 [22] - 提升工作效率、减少“摸鱼”是常被提及的理由，但非唯一动因，监控也用于公关风险管控，如抓取员工在社交平台发布对公司不利的言论 [22] - 金融和高科技行业因看重资产保护，监控策略最为严格，常开启大部分监控，甚至禁止私人手机带入办公区；重销售的公司侧重监控办公效率与对外沟通记录；传统行业则基本只有考勤打卡与摄像头监控 [21] 监控技术的发展与员工感知 - 员工行为监控技术已成熟十余年，当前借助AI技术，数据分析效率与准确度大幅提升，例如可通过分析员工打开代码工具时长减少、访问娱乐网站时长增加来标记“风险”员工 [24] - 公司通常让员工入职时签署相关协议，说明设备可能有监控，规章制度也会写明行为准则，但具体监控内容与方式很少明说，员工通常只知道需安装“安全软件”才能使用内部系统 [25][26] - 这种不明确边界的监控旨在达到“全景敞视监狱”效果，使员工因不知是否被看而进行自我约束与规训 [27][28] 监控的边界、法律与员工应对 - 目前司法实践普遍偏向企业，例如有员工因用雨伞遮挡工位摄像头被开除，上诉后仍败诉；公司也可能翻出员工过去“摸鱼”记录作为辞退补充证据，并通常被法院采纳 [32][33] - 员工会有恐慌反应，部分有技术背景的员工会尝试“反监控”，如伪造地理位置、安装软件屏蔽监控网络请求，或使用个人热点、虚拟机（在虚拟系统中安装公司软件处理工作，在真实系统处理私人事务）来隔离公私活动 [34] - 专家建议员工进行“公私分离”作为最有效的防护手段：工作期间使用公司设备与网络时尽量避免处理私密事务，私人手机不连公司WIFI，若无法分离设备可考虑使用虚拟机 [35] 监控的公共讨论与中立视角 - 相关话题进入公共视野是好事，提高了公众在工作场景中被监控的知情权，但当前法律如《网络安全法》配套细则仍不完善，企业监控的信息采集范围与技术手段边界缺乏清晰界定 [37] - 从企业角度，监控常是事件驱动的“兜底”手段，只要员工未违反规定或发生安全事故，一般不会专门翻查操作记录，大多数员工并非处于“被实时监视”状态 [38] - 技术本身中立，关键在于使用者是否秉持中立、坦荡和正直，监控无法避免，但若缺乏企业与员工间的互信，再严密的技术也难以真正保障组织安全与效率 [38]

阿里创投减持计划 - 阿里创投现持有安恒信息总股本的5.1969%，计划减持不超过公司总股本的1% [1] - 此次减持完成后，阿里创投将退出5%以上重要股东行列 [1][2] - 自2024年以来，阿里创投已三度减持，持股比例由10.14%降至约5.2% [2] 公司业绩与财务表现 - 2025年度预计营收21.25亿元至21.86亿元，同比增长4%至7% [3] - 2025年预计归母净利润亏损4100万元至6000万元，同比减亏约69.67%至79.28% [3] - 2025年预计扣非后净利润亏损6500万元至9400万元，同比减亏60.37%到72.60% [3] - 公司已连续4年亏损，但2025年经营亏损有所收窄 [1] - 2022至2024年总营收分别为19.8亿元、21.7亿元、20.43亿元 [4] - 2022至2024年归母净利润分别为-2.53亿元、-3.6亿元和-1.98亿元 [4] - 2022至2024年毛利率始终维持在60%以上 [4] - 2022至2024年应收账款分别为6.79亿元、7.52亿元、6.95亿元 [4] - 2022至2024年研发费用分别为6.46亿元、6.37亿元、4.93亿元 [4] - 2022至2024年管理费用分别为1.85亿元、1.53亿元、1.91亿元 [4] - 2025年业绩改善归因于恒脑、数据安全及安全托管运营服务业务增长，订阅式收入提升，费用率下降，人均效能提高 [3] 行业特征与竞争格局 - 网络安全行业呈现“高毛利、难盈利”的特征 [4] - 同行业公司奇安信与天融信的毛利率均在60%上下，业绩均出现不同程度的亏损 [4] - 网络安全头部企业普遍面临盈利压力，如三六零2025年第三季度净利润为-2.87亿元 [5] - 行业整体处于“技术筑基期”，企业为抢占数据安全、AI安全等新兴市场而优先投入研发，导致短期利润承压 [1][5] 业务构成与市场地位 - 公司主营业务涵盖网络信息安全产品研发、销售及服务，产品包括数据安全管理平台、恒脑安全垂域大模型、防火墙及安全托管运营服务等 [2] - 2022年，安恒信息安全托管运营服务市场份额位列中国地区第一 [3] - 2024年，安恒信息在数据安全软件领域位列中国市场第二 [3] 战略布局与未来增长点 - “AI+安全”在2024年年报中被明确为公司级战略 [6] - 公司已培育30余款垂直场景智能体，调用量突破60万次，覆盖API安全、数据分类分级等场景 [6] - 公司在数据安全领域布局较早，自2016年起推出一系列产品 [6] - 公司自2020年起与浙江大数据交易中心合作，共同构建数据交易平台 [6] - 2023年12月，双方签署战略协议，计划在数据资产入表、数据合规高效流通等领域全面合作 [6] - 2024年10月，公司在浙江大数据交易中心的持股比例从46.8%降至34.8% [6] - 公司通过投资杭州数字智汇股权投资基金，间接持有杭州国际数字交易有限公司部分股权，参与数据交易平台建设 [7] - 公司在数据要素市场中的角色被定位为聚焦“数据安全基础设施与合规服务”，是数据流通的“安全守门人” [7]

公司监控系统的存在与本质 - 公司内部普遍存在监控系统，主要包括DLP数据泄露防护系统和员工行为监控管理系统 [5] - 监控系统具备离职倾向分析模块，可通过分析员工访问招聘网站、更新在线简历等行为，将离职倾向分为高危、疑似和可疑等级 [4][6] - 监控技术本身已成熟存在十多年，当前借助AI技术，数据采集更详细，分析效率大幅提升 [19] 监控的主要信息与操作 - 监控对象以公司文件为最高优先级，包括客户资料、核心研发文档等 [7] - 监控敏感操作，如在网盘上传文件等可能导致数据外泄的行为 [7] - 若安装监控软件，理论上所有屏幕内容均可被监控并截图，包括访问的网站和交互数据，但多数公司因成本考虑不会开启全部功能 [7] 监控的技术手段与能力边界 - 软件手段通过在电脑安装代理程序，可记录文件拷贝、打印、邮件发送、上传网盘等操作，并能扫描硬盘和截屏 [13] - 通过截屏和图片识别技术，可间接获取如微信等第三方通讯软件的聊天记录 [13] - 专业企业通讯软件如飞书、钉钉、企业微信具备后台操作审计功能，管理者可查看员工文档操作时间、时长及消息内容 [13] - 硬件手段包括上网行为管理网关、要求安装证书解密HTTPS流量，以及配备图像识别功能的摄像头 [13] - 技术上，只要公司有意愿，基本可实现“无所不察”，包括实时录屏和远程接管员工电脑 [12][14][15] 监控数据的应用场景与策略差异 - 应用场景分为日常规则配置触发警报和事故后的事后调查 [8][9] - 监控策略可根据岗位重要程度差异化配置，一线核心技术骨干通常是重点关注对象 [16] - 金融和高科技行业监控策略最严格，常禁止私人手机带入办公区；重销售的公司侧重监控办公效率与对外沟通；传统行业则主要限于考勤与摄像头监控 [16] 公司实施监控的核心目的 - 最本质目的是防范公司资产损失，预防和追责事故，例如防止核心销售离职带走客户信息 [17] - 提升工作效率、减少“摸鱼”是常被提及的理由，但非唯一动因 [17] - 监控也服务于公关风险管控，如抓取员工在社交平台发布对公司不利的言论 [17] 员工对监控的认知与应对 - 公司通常通过入职协议或规章制度告知存在监控，但具体监控内容与边界很少明说 [20][21] - 公司期望达到“全景敞视监狱”效果，使员工因未知边界而自我约束 [22] - 员工可采取“公私分离”进行防护，如工作期间不使用公司设备处理私事，私人手机不连公司WIFI，或使用虚拟机隔离工作与个人环境 [26][27] - 有技术背景的员工可能采取伪造地理位置、屏蔽监控网络请求等反监控措施，但可能引发公司关注 [25] 监控的越界争议与法律现状 - 若以安全名义要求员工在私人设备安装监控软件读取隐私信息，则构成越界 [24] - 当前司法实践普遍偏向企业，员工因遮挡监控摄像头被开除后上诉败诉的案例存在 [24] - 劳资关系恶化时，公司可能翻出员工过往“摸鱼”记录作为辞退补充证据，且通常被法院采纳 [24] - 相关法律如《网络安全法》配套细则仍不完善，企业监控的采集范围、技术手段与边界缺乏清晰法律界定 [28] 监控的行业影响与中立性讨论 - 监控系统提高了员工窃取数据的成本，但非万能方案，例如公司可通过在屏幕添加隐形水印进行溯源 [18] - 技术本身被认为是中立的，其效果关键在于使用者的意图与组织内的互信程度 [29] - 公众讨论有助于提升员工在工作场景中的知情权 [28]

社交媒体与数字平台行业 - 社交媒体、视频平台和人工智能已成为法国34岁以下群体获取信息的第一途径 [1] - 约44%的法国人每天通过社交媒体获取信息 [1] - 在25岁以下群体中，54%依赖社交媒体、视频平台和人工智能获取信息，而依赖传统媒体的仅有26% [1] - 在25岁至34岁群体中，39%首选社交媒体等渠道获取信息，传统媒体为36% [1] - 信息的可及性、内容呈现形式、实时性和多样化信息源是吸引用户，特别是年轻人使用社交媒体的主要原因 [1] 行业面临的挑战与监管动态 - 社交平台面临虚假信息泛滥、个人数据安全、网络暴力、信息过载等风险，这是用户的主要担忧 [1] - 法国国民议会通过法案，将禁止15岁以下未成年人使用社交媒体，该法案由总统马克龙力推 [2] - 该法案旨在保护儿童免受过度使用电子产品的危害 [2]

公司业务与技术优势 - 公司长期服务政府部门与金融机构，将数据安全视为核心生命线，构建了“制度+技术”的智能防护体系，覆盖电子凭证会计数据全生命周期，实现数据流转全程可控、操作行为精准溯源、权属关系清晰规范 [1] - 公司已深度参与多地财政部门及海关总署等部委的数据要素管理工作，建立了数据资源化-数据标准化-数据资产化-数据产品化的完整解决方案体系 [1] 数据产品与市场布局 - 公司已取得济南等地大数据局授权的公共数据授权运营资质 [1] - 公司在广州数据交易所上架了“清易保（医保理赔）”数据产品 [1] - 公司表示将持续在数据产品设计、数据运营服务等方面开展更多探索 [1] 公司治理与战略方向 - 投资者关注近期董事会补选姚建华先生是否旨在提升公司在财务数字化治理及政务数据资产化方面的管理效能，公司回复请以指定信息披露媒体的披露为准 [1] - 面对2026年数据要素市场的新机遇，投资者询问公司从项目型向平台运营型转型的路径规划，公司回复中提及了其在数据要素管理方面的深度参与和已取得的相关资质与产品成果 [1]

纪要涉及的行业或公司 * 公司：绿联科技 [1] * 行业：消费电子（存储设备、充电配件）、人工智能硬件应用 [2] 核心观点与论据 **1 存储业务（NAS）高速增长，AI NAS为新产品核心** * 存储板块（含普通NAS与AI NAS）2024年收入约2亿元人民币，预计2025年达10亿元，2026年有望翻倍 [2] * AI NAS集成本地大模型和人工智能体“优利亚”，无需连接云端，提高信息安全性，适用于律师等对隐私要求高的用户 [2][4] * AI NAS预计2026年3月发布，5月开始销售 [2][6] * NAS业务预计2025年实现盈亏平衡，2026年实现正盈利，AI NAS有助于提高整体毛利率 [7] **2 AI NAS的功能与未来发展方向** * 主要功能：个人助手（提问、翻译、总结）、文件整理、AI相册（图片搜索、视频整理美化）、文件处理 [11] * 未来发展方向：成为家庭智能控制中心（连接摄像头、门铃等）、加入更多生成式AI功能（图片编辑、风格生成、视频生成）、提升本地大模型能力 [2][11][12] * 在智能安防领域，具备强大的AI相册能力，可处理污水检测、小孩看护、老人安防等场景，未来迭代方向包括将摄像头与AI算法结合以实现更复杂的视频分析 [10][12] **3 存储涨价对NAS业务影响有限** * NAS产品已因应存储涨价进行价格调整，毛利率不受影响 [2][8] * 短期内硬盘涨价对NAS需求影响不大，因NAS属小众品类，购买者多为刚需用户，对价格不敏感 [2][8] * 海外市场硬盘涨价幅度较小，2025年四季度及2026年1月以来的销售数据未受负面影响 [9] **4 小充业务（充电配件）国内外市场持续高增长** * 预计2026年小充业务收入可达20亿元左右，利润率约为10%或高个位数 [2][13] * 国外市场：在欧美、日本持续高增长，美国市场增速保持在50%以上，已突破Best Buy线下渠道 [2][13][16] * 国内市场：2026年6月实施的新国标（要求电芯溯源、禁止虚标）将淘汰劣质小品牌，有利于绿联提升国内市占率 [4][17][18] **5 美国线下渠道拓展与产品定位** * 已进入Best Buy线下渠道，SKU数量仅次于安克，产品多为中高端，性价比高 [4][14] * 在Best Buy渠道内，移动电源品类有60瓦以上快充及自带线等中高端SKU，价格在50美元以上，甚至推出100瓦以上高功率产品 [14][15] * 充电器品类中，40-45瓦产品定价分别为19美元（绿联）、26美元（安克）和25美元（贝尔金），绿联更具性价比 [15] * 目前除了沃尔玛，其他美国主要线下渠道（如Costco、Target、劳氏等）尚未进入 [14][15] **6 公司整体业绩与估值展望** * 综合考虑小充业务及NAS业务，预计2026年公司利润有望达到10亿元或更多 [4][19] * 认为给予公司40倍估值合理，对应400亿市值，相比当前市值仍有上涨空间 [4][19] 其他重要但可能被忽略的内容 * 普通NAS在AI应用中的作用：具有替代电脑的功能，可安装AI Agent并利用其存储备份功能，但目前普通NAS尚未具备接入云端大模型的API接口 [3] * 美国市场潜力：目前市场占有率不到1%，但如果对标行业领先者安克，有望达到20%以上 [16] * 公司涉足AI应用领域，被视为一个重要催化因素 [19]

甲骨文（ORCL）周三早盘下跌0.5%，该公司作为管理投资者及安全合作伙伴加入新成立的TikTok美国 数据安全合资公司。这家合资公司将保障美国用户数据与算法安全，同时应用继续服务约2亿美国用 户。 甲骨文（ORCL）周三早盘下跌0.5%，该公司作为管理投资者及安全合作伙伴加入新成立的TikTok美国 数据安全合资公司。这家合资公司将保障美国用户数据与算法安全，同时应用继续服务约2亿美国用 户。 责任编辑：张俊 SF065 责任编辑：张俊 SF065 ...

行业投资评级 * 报告未明确给出行业整体投资评级 [1][2][3][4][5][6][7][8][9][10][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37][38][39][40][41][42][43][44][45][46][47][48][49][50][51][52][53][54][55][56][57][58][59][60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][75][76][77][78][79][80][81][82][83][84][85][86][87][89][90][91][92][93][94][95][96][97][98][99][100][101][103][104][105][106][107][108][109][110][111][112][113][114][115][116][117][118][119][120][121][122][123][124][125][126][127][128][129][130][131] 报告核心观点 * 网络安全行业在“十五·五”期间的发展将紧密围绕“统筹发展和安全”的总体国家安全观，服务于“防范化解各类风险，增强经济和社会韧性”的主线，以新安全格局保障新发展格局 [15] * 2025年全球网络安全威胁态势复杂严峻，高级持续性威胁攻击中0Day漏洞使用频率显著上升，攻击动机多元化，技术手段持续演进，呈现出高度的专业化、产业化和隐匿化特征 [91][112] * 技术发展驱动安全变革，韧性安全、AI赋能安全、保护AI自身安全、可信数据空间、API安全、云安全、供应链安全等成为关键发展方向，同时网络安全政策法规在国内外均呈现密集出台和持续完善的态势 [5][7][18][54] 宏观观察篇总结 “十五·五”规划与国内政策 * **战略层面**：“十五·五”规划遵循“统筹发展和安全”的总体国家安全观，将网络和数据安全发展目标定位于“防范化解各类风险，增强经济和社会韧性” [15] * **战术层面**：规划部署涉及四个关键领域：1) 加快科技自立，攻关集成电路、基础软件等核心技术；2) 健全包含法治、战略、政策、风险防控在内的安全体系；3) 加强重要产业链供应链、重大基础设施及新兴领域的安全能力；4) 强化打击电信诈骗、网络空间治理、个人信息保护等安全治理 [15][16][17] * **年度政策综述**：2025年国内网络安全相关政策发布活跃，网信领域占比最高达36.6%，数据领域法规增长迅猛，占比15.3% [18] * **热点政策分析**： * **网络安全等级保护**：公安部发布1846号文，对等保工作进行重大更新，包括增加数据摸底调查、测评结论改为“符合/基本符合/不符合”三类、新增重大风险隐患附录等，强化了与关键信息基础设施保护的衔接 [21][22][23][24][25] * **数据出境安全**：网信办发布《数据出境安全评估申报指南（第三版）》，优化简化申报材料，明确延长评估结果有效期的流程，旨在提升便利性并拉动数据出境安全服务市场 [27][31][33][34] * **个人信息保护**：《个人信息出境认证办法》将于2026年实施，增加了认证机构备案管理、将个人信息保护影响评估设为前置条件等要求，预计将增加合规成本并拉动评估服务需求 [35][37][38][41][43] * **数据要素**：多部委联合发布《国家数据基础设施建设指引》，提出“五年规划，三步走”目标，强调数据流通基础设施的核心地位，并将隐私保护计算调整至数据流通设施范畴 [45][48][49] * **人工智能安全**：国家互联网应急中心公开发布《2025年人工智能技术赋能网络安全应用测试公告》，设置7个测试场景，测试方式从邀请制改为公开，旨在通过实效性测试推动AI安全技术应用 [50][51][53] 美国政策法规分析 * **年度综述**：2025年美国发布107项网络安全法规政策，内容领域集中在网络安全（33.6%）、技术产品管理（28.9%）和人工智能（28%） [54][55] * **热点政策分析**： * **人工智能政策转向**：特朗普政府签署行政命令，撤销拜登时期的AI安全监管框架，政策思路从“安全优先”转为“创新主导”，并宣布投资5000亿美元建设“星际之门”AI基础设施计划 [59][60][61] * **网络安全预算调整**：特朗普2026财年预算案提议将非国防可自由支配资金削减约23%，其中网络安全领域预算拟削减4.91亿美元，对美国网络安全和基础设施安全局的预算削减约16%至25.09亿美元，显示出战略重心向传统国防安全领域倾斜 [63][64] * **软件供应链安全**：美国网络安全和基础设施安全局推出促进软件供应链安全采购的Web工具，通过数字化、交互式评估降低供应链安全合规成本，影响供应链生态 [66][68][70] * **漏洞管理升级**：美国网络安全和基础设施安全局发布《CVE质量提升路线图》，战略重点从规模增长转向质量提升，致力于维护CVE作为免费、公开的全球网络防御公共产品 [71][73][74][77] * **AI竞争评估**：美国商务部发布《DeepSeek人工智能大模型评估报告》，结论称中国DeepSeek模型在性能、成本及安全性上大幅落后于美国产品，但全球下载量激增近1000%，报告将技术测评与国家战略深度捆绑 [78][80][81][82][86] 安全态势篇总结 APT攻击态势 * **总体态势**：2025年全球APT攻击中0Day漏洞使用频率显著上升，攻击动机从间谍窃密延伸至经济获利、供应链渗透与政治破坏 [91] * **热点攻击事件**： * **链锯鲨组织**：2024年5月起持续活跃，针对中国高校及科研机构的国际关系、海洋技术领域专家，采用高水平中文诱饵和复杂技术手段，具备国家级攻击团队水准 [98][100][104] * **Lazarus组织**：通过供应链攻击入侵加密货币交易所Bybit的智能合约钱包开发环境，篡改交易逻辑，成功窃取价值约15亿美元的加密货币，展现了针对“人机信任关系”的新型攻击手法 [106][107][113] * **Operation ForumTroll**：未知国家级APT组织利用Chrome浏览器0Day漏洞进行定向攻击，漏洞可实现沙箱逃逸，攻击链设计精巧，载荷高度模块化并具备强对抗性 [109][110][111] * **技术趋势观察**： * **载荷形态变异**：如链锯鲨组织采用可执行文件重构为shellcode的技术，实现深度隐匿 [112] * **漏洞利用精细化**：攻击者对底层系统机制理解深刻，如利用Chrome进程间通信设计缺陷实现沙箱逃逸 [114] * **攻击技术升级**：如Lazarus组织在区块链领域采用的多重签名劫持技术，通过供应链污染实现攻击 [113] 高风险主机态势 * **总体变化**：2025年全国高风险主机总量较去年增长6.53%，地理分布格局基本稳定 [116] * **端口开放趋势**：21、22、2375等端口开放数量持续增长，3389端口开放数量减少，反映出云服务、自动化运维端口暴露面扩大，而传统远程协议端口暴露有所收敛 [116][119] * **原因分析**：增长源于企业上云深化、云原生及自动化运维普及；收敛得益于国产化推进及零信任、堡垒机等新型远程访问方式的采用 [117] * **具体数据**：全国开放高风险端口的资产数量为10,030,303个，22端口占比最高达52.60% [118] * **地理与运营商分布**：高风险资产数量香港特别行政区最多（2,118,715个），其次为北京和广东；运营商中阿里云暴露数量最多（3,403,729个） [120][123][125] 网络资产暴露态势 * **总体变化**：2025年互联网暴露的重要资产中，大模型相关设备数量显著增长；路由器、工控设备、防火墙等关键基础设施资产数量占比仍高 [130] * **重要设备资产**：全国共暴露重要设备资产3,109,411个，主要包括物联网设备（占比51.88%）和安全设备（占比47.98%），地理上集中于台湾省、香港特别行政区和广东省 [131]