合作与合同概述 - 公司Unisys与Uni Systems和Wavestone组成EUCybersafe联盟，被欧盟委员会选中，将在其网络安全专业服务框架合同（FREIA）中发挥关键作用，为欧盟公共机构提供关键网络安全运营 [1] - 该协议旨在满足欧盟对高级运营网络弹性的日益增长的需求，合同期为四年 [1][2] - 联盟将为71个欧盟机构和实体提供服务，包括欧盟委员会、欧盟理事会和欧洲议会 [2] 服务内容与解决方案 - 联盟将提供风险管理、安全架构设计、事件响应和威胁情报等基本服务 [2] - Unisys作为联盟领导者，将提供包括持续威胁暴露管理、托管检测与响应以及网络恢复在内的具体解决方案 [3][7] - 持续威胁暴露管理解决方案结合了现代攻击面管理、漏洞管理和威胁情报，并利用人工智能和机器学习技术 [7] - 托管检测与响应解决方案提供全天候监控、实时威胁检测和响应以及平台管理 [7] - 网络恢复解决方案在危机期间恢复关键任务应用资产，并提供保险库平台和自动化服务 [7] 市场背景与需求 - 欧盟公共行政部门是网络攻击的主要目标，近20%的网络攻击针对该领域的组织 [2] - 欧盟公共部门在保护其数字资产方面面临重大挑战，攻击者包括国家支持的组织和黑客行动主义者 [3] 合作伙伴简介 - Uni Systems是一家长期服务于金融机构、公共组织、电信运营商和企业的战略ICT合作伙伴，自1964年以来提供集成解决方案，在20多个国家拥有成功案例 [5] - Wavestone是一家领先的咨询公司，拥有6000名员工，为全球大型企业的战略转型提供支持，业务遍及法国、德国、瑞士、英国和北美 [6]

文章核心观点 诺基亚发布的第11份年度威胁情报报告显示，电信行业网络安全形势严峻，攻击者正以更隐蔽的方式渗透核心网络，分布式拒绝服务攻击的频率和强度创下新高，同时行业对人工智能防御和量子安全加密的需求正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强针对电信核心网络的隐秘入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月内至少遭遇一次“离地攻击”，32%的运营商遭遇了四次或更多此类攻击 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，突显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击已成为日常现实，发生频率从2024年的每五天一次提升至现在每天都有，千兆住宅宽带连接加剧了其危险性 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅端点）已被攻陷，可用于恶意利用带宽，导致DDoS攻击峰值强度更大且发生频率是过去的五倍 [6][7] - 5至10 Tbps范围的DDoS攻击峰值已成为“新常态”，其升级速度超过大多数警报系统的响应能力 [7] - DDoS攻击持续时间显著缩短，78%的攻击在五分钟内结束（2024年该比例为44%），其中37%的攻击在两分钟内即告结束 [7] 防御技术与行业应对 - 超过70%的电信安全负责人目前优先考虑基于人工智能和机器学习的威胁分析，超过一半的负责人计划在18个月内部署AI用于威胁检测 [4][6] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天，行业需采用自动化的证书管理和面向量子未来的加密技术 [4][8] - 尽管监管机构（尤其是欧盟）设定了即将到来的合规截止日期，但行业对量子计算风险的紧迫感较低，该风险在网络安全专业人士的关注列表中排名倒数第二 [8] 主要安全漏洞来源 - 近60%的高成本安全漏洞源于内部人员行为或失误，复杂的供应链进一步增加了凭证滥用、权限提升和物理访问破坏的风险 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务的扩展仍然普遍存在 [14]

文章核心观点 - 诺基亚第11份年度威胁情报报告揭示，针对电信核心网络的隐秘入侵加剧、分布式拒绝服务攻击频率与强度创下新高、以及应对量子计算威胁的密码敏捷性正从规划变为必需 [1] 网络攻击趋势与特征 - 攻击者正加强对核心网络的入侵，在某些案例中已触及用户数据和合法监听平台等敏感系统，并常通过滥用可信工具、未打补丁设备和错误配置来隐藏行踪 [2] - 63%的电信运营商在过去12个月至少遭遇一次“离地攻击”，32%的运营商遭遇四次或更多 [6][7] - 多年持续的低调感染已导致重大数据泄露，并使运营商承担高昂的补救成本，凸显了长期特权访问带来的商业和声誉风险 [7] DDoS攻击演变 - 太比特级别的DDoS攻击现已成为日常事件，发生频率从2024年的每五天一次提升至每日一次 [3] - 全球约4%的家庭互联网连接（超过1亿个住宅终端）被攻陷，放大了DDoS攻击的危险性，攻击峰值强度达到5-10 Tbps范围已成为“新常态” [3][6][7] - 78%的DDoS攻击在五分钟内结束（2024年为44%），其中37%在两分钟内结束，突显了快速检测和缓解的必要性 [7] 防御技术与行业应对 - 超过70%的电信安全负责人优先考虑基于人工智能和机器学习的威胁分析，超过一半计划在18个月内部署AI用于检测 [4][6] - 行业需采用自动化证书管理并为量子未来做好准备的加密技术，但量子计算风险在网络安全专业人士的关注列表中排名倒数第二 [4][8] - 数字证书的有效期正急剧缩短，预计将从目前的一年以上缩短至2029年的仅47天 [8] 主要安全漏洞来源 - 近60%的高成本数据泄露源于内部人员行为或失误 [5] - 76%的漏洞源于未安装的补丁，应用层问题（包括薄弱的访问控制和可利用的软件缺陷）随着数字服务扩展仍然普遍存在 [14] - 复杂的供应链进一步增加了凭证滥用、权限升级和物理访问破坏的风险 [5]

核心事件与公司立场 - Salesforce公司于10月7日告知客户，不会向威胁要发布所窃客户数据的黑客组织支付赎金 [1] - 公司表示不会就任何勒索要求进行谈判或支付，并已联系受影响的客户以提供支持 [2] 数据泄露事件溯源 - 此次信息泄露源于今年早些时候Salesloft旗下Drift应用程序被攻破，该应用与Salesforce集成 [3] - 除Salesforce外，其他多家公司也受到了此次Drift应用程序漏洞的影响 [3] 受影响公司案例：Cloudflare - Cloudflare于9月2日披露，因其使用的Salesforce客户支持实例遭Drift漏洞影响，其客户支持系统中的信息应被视为已泄露 [4] - 泄露信息大部分为客户联系信息和基本支持案例数据，但部分客户支持互动可能包含配置信息及访问令牌等敏感数据 [4] - Cloudflare在泄露数据中发现了104个其API令牌，已对这些令牌进行轮换并通知了数据被泄露的客户 [5] 泄露数据的性质与潜在风险 - 已披露的数据泄露信息显示，被盗数据包括商业联系信息和支持案例内容 [6] - 尽管这些数据的敏感性不及其他网络事件中被窃取的数据，但可能被用于增强社会工程学攻击 [5][6] - 截至9月5日，受此次Drift网络攻击影响的公司数量及攻击的最终严重程度尚不明确 [5] 行业安全启示 - 公司网络安全防御中最薄弱的环节可能是受信任的供应商，因为对供应商的依赖会成倍增加公司自身的受攻击面 [7]

合作概述 - 科纳斯公司宣布与能源公司SmartestEnergy建立新的战略合作[1] - 合作旨在增强SmartestEnergy的安全态势并持续保护其IT环境[1] 合作内容 - 合作将提供托管扩展检测与响应以及全天候托管安全运营中心能力[1] - 目标是提升企业韧性并实现高级威胁管理[1] 合作背景与目标 - SmartestEnergy是一家帮助英国企业应对能源转型的能源公司[1] - 随着SmartestEnergy国际业务扩张及支持企业向净零排放转型 公司正投资先进网络安全以保护客户数据[1] - 投资目的还包括满足日益增长的合规需求并应对日益复杂的威胁[1]

财务数据和关键指标变化 - 2025年上半年总收入为1870万美元，同比增长37% [4][6] - 毛利润为1510万美元，同比增长17%，毛利率维持在80% [7][22] - 税后净利润为466万美元，净利润率为35% [7][22] - EBITDA为520万美元 [5][21] - 利息收入增至130万美元，去年同期为70万美元，主要受贷款应收款基础和客户融资活动推动 [7][22] - 其他服务收入为43万美元，去年同期为14万美元 [8][23] - 其他收入增至60万美元，去年同期为10万美元，主要来自金融资产和附属收益 [8][23] 各条业务线数据和关键指标变化 - 技术板块收入为930万美元，去年同期为170万美元，增长显著 [3][18] - 咨询板块收入为810万美元，在经历了异常强劲的2024年后活动水平趋于正常化 [3][18] - 业务模式呈现平衡态势：快速扩张的技术引擎得到稳定咨询现金流的支持 [3][19] 公司战略和发展方向和行业竞争 - 公司正在构建一个高增长垂直领域的组合，涵盖网络安全、人工智能、金融科技技术开发和人工智能基础设施 [3][18] - 关键里程碑包括即将推出GPU Launch和GPU Cloud平台，扩展至GPU即服务领域 [4][19] - RWA咨询业务获得关注，并正增加对网络安全、人工智能、数据分析和金融科技的投资 [4][19] - 正在进行关于数字资产国库策略的深入讨论，以补充生态系统 [4][19] - 计划在2026年第一季度推动其资本市场咨询部门VCCG进行首次公开募股 [4][19] - 每个垂直领域都可以在VCIG生态系统内演变为自我维持的增长引擎 [4][20] - 重点是将GPU和人工智能基础设施服务推向市场，扩大网络安全产品供应，并维持资本市场咨询业务的健康交易流 [5][21] 管理层对经营环境和未来前景的评论 - 2025年上半年是公司的关键时期 [3][18] - 咨询业务在异常强劲的2024年后活动水平正常化，但基础业务依然稳固 [3][10][18][25] - 技术增长是真实的，预计该板块将继续推动增长，这代表了收入组合的演变 [10][25] - 下半年重点是执行和扩展，将计划转化为交付成果 [5][15][21][31] - 团队目标一致，稳步前进 [15][31] 其他重要信息 - 公司采用非GAAP财务指标，但强调这些不应被视为可比GAAP指标的替代品 [2][17] - 公司 remarks 包含前瞻性陈述，受未来事件和不确定性影响 [1][16] 问答环节所有的提问和回答 问题: 资本在人工智能、网络安全、金融科技和数据分析等垂直领域是如何分配的，目标回报或里程碑是什么 [9][24] - 公司采取纪律严明、分阶段的方法进行资本配置，当前首要任务是人工智能基础设施及相关服务，因为这里商业需求最明确 [9][24] - 人工智能集成服务器、云平台以及即将推出的GPU Launch和GPU Cloud是投资重点 [9][24] - 网络安全是下一个重点领域，它补充了人工智能计划 [9][24] - 对于金融科技和数据分析，则更具选择性，侧重于寻找合适的合作伙伴并进行针对性投资，而非大规模前期承诺 [9][24] - 里程碑方面，重点关注未来12至24个月内的商业吸引力和收入可见性，目标是可持续增长而非快速获利 [9][24] 问题: 咨询收入同比放缓而技术收入激增，这应被视为结构性转变还是周期性影响 [10][25] - 这既是周期性也是结构性因素，咨询业务在2024年非常强劲，因此部分放缓是活动水平回归常态 [10][25] - 同时，结构性转变正在进行中，技术正成为业务中更大的一部分，预计技术板块将继续推动增长 [10][25] - 这被视为收入组合的演变，技术扮演更重要角色，而咨询仍是公司稳定重要的基础 [10][25] 问题: 下半年，特别是技术板块的管线情况如何 [11][26][27] - 下半年管线在两个板块间呈现稳定和平衡的态势 [11][26] - 技术方面，企业客户对人工智能集成服务器和云平台有持续兴趣，一些讨论已进入后期阶段，包括概念验证和早期商业谈判 [11][26] - 对于GPU即服务，来自本地企业的兴趣令人鼓舞，预计在未来几个月推出平台后，将吸纳一小批初始客户 [11][27] - 咨询方面，管线保持健康，包含不同阶段的委托项目，正与准备在美国上市的客户密切合作，其中几家预计将在下半年提交文件或达到关键里程碑 [12][28] - 总体可见度合理，公司对执行采取谨慎态度，管线支持对今年剩余时间技术和咨询业务稳步进展的展望 [12][28] 问题: 在扩展技术和资本市场业务时，2025年剩余时间主要关注哪些关键执行风险 [13][29] - 首要关注交付能力，随着需求增长，需要以可控且可持续的方式扩展基础设施和团队 [13][29] - 其次是咨询交易（尤其是IPO）的完成时间，这可能受外部市场条件影响，公司通过保持多元化管线和与客户紧密合作来管理此风险 [13][29] - 第三，资本配置纪律仍然关键，投资顺序需与商业里程碑匹配 [13][29] - 最后，持续监控监管动态，特别是在人工智能和数字资产领域，以保持合规领先 [13][29] - 总体而言，这些是可控风险，公司认为已具备适当结构来应对今年剩余时间的挑战 [13][29]

财务数据和关键指标变化 - 2025年上半年总收入为1870万美元，同比增长37% [4][6][23] - 毛利润为1510万美元，同比增长17%，毛利率维持在80% [6][23] - 税后净利润为466万美元，净利润率为35% [6][23] - EBITDA为520万美元，由收入增长和纪律性执行支持 [5][6][21][23] - 利息收入增至130万美元，去年同期为70万美元，主要受贷款应收款基础和客户融资活动扩大驱动 [6][7][23] - 其他服务收入为43万美元，去年同期为14万美元 [8][24] - 其他收入增至60万美元，去年同期为10万美元，主要来自金融资产和附属收益 [8][24] 各条业务线数据和关键指标变化 - 技术业务板块收入为930万美元，去年同期为170万美元，增长显著，成为主要增长驱动力 [3][19] - 咨询业务板块收入为810万美元，在经历了异常强劲的2024年后活动水平趋于正常化，但仍保持稳固基础 [3][19] - 业务模式呈现平衡结构：快速扩张的技术引擎得到稳定咨询现金流的支持 [3][20] 公司战略和发展方向和行业竞争 - 公司正构建一个高增长垂直领域的组合，涵盖网络安全、人工智能、金融科技技术开发和人工智能基础设施 [3][19] - 关键战略举措包括推出GPU Launch和GPU Cloud平台，扩展GPU即服务 [4][20] - 实物资产咨询业务获得关注，并增加对网络安全、人工智能、数据分析和金融科技的投资 [4][20] - 正在进行关于数字资产国库策略的深入讨论，以补充生态系统 [4][20] - 计划在2026年第一季度推动资本市场咨询部门VCCG进行首次公开募股 [4][20] - 目标是将每个垂直领域发展为VCIG生态系统内自我维持的增长引擎，提供战略灵活性和价值释放机会 [4][21] 管理层对经营环境和未来前景的评论 - 2025年上半年是公司的关键时期，技术板块引领增长 [3][19] - 下半年重点明确为执行和扩张：将GPU和AI基础设施服务推向市场，发展网络安全产品，并维持资本市场咨询业务的健康交易流 [5][21][22] - 公司正将VCI Global构建为一个平台生态系统，每个平台都具有清晰的商业价值和长期潜力 [5][21][22] - 对迄今进展感到鼓舞，并专注于未来计划 [5][22][32] 其他重要信息 - 公司采用分阶段、有纪律的资本配置方法，优先投资于AI基础设施及相关服务，其次是网络安全，对金融科技和数据分析则更具选择性 [9][25] - 里程碑目标聚焦于未来12至24个月内的商业吸引力和收入可见性，追求可持续增长而非短期收益 [9][25] 问答环节所有提问和回答 问题: 资本配置的优先顺序和目标回报/里程碑 - 公司采取分阶段、有纪律的资本配置方法，当前最优先投资于AI基础设施及相关服务，因为此处商业需求最明确，涉及AI集成服务器、云平台以及即将推出的GPU Launch和GPU Cloud的投资处于前沿 [9][25] - 下一个重点领域是网络安全，这补充了AI计划并有助于定位企业及机构客户，对于金融科技和数据分析则更具选择性，侧重于寻找合适的合作伙伴和进行针对性投资而非大规模前期承诺 [9][25] - 里程碑目标聚焦于未来12至24个月内的商业吸引力和收入可见性，追求可持续增长而非短期收益 [9][25] 问题: 咨询收入同比放缓而技术收入激增，应视为结构性转变还是周期性影响 - 此现象兼具两者因素，咨询业务在2024年非常强劲，因此部分放缓是活动水平回归常态的表现，但其基础业务依然稳固 [10][26] - 同时，结构性转变正在进行中，技术正成为业务的更大部分，AI基础设施和解决方案的增长是真实的，预计该板块将继续推动增长，这被视为收入组合的演变，技术扮演更大角色而咨询仍是公司稳定重要的基础 [10][26] 问题: 下半年技术板块的管线情况如何 - 下半年管线在各板块间呈现稳定平衡态势，技术方面，企业客户对AI集成服务器和云平台有持续兴趣，部分讨论已进入后期阶段，包括概念验证工作和早期商业谈判，进展符合预期 [11][27] - 对于GPU即服务，来自本地企业的兴趣令人鼓舞，随着未来几个月推出GPU Launch和GPU Cloud平台，预计将吸纳一小批初始客户，以便在广泛扩展前验证产品并微调运营模式 [11][27] - 咨询方面管线保持健康，包含不同阶段的多种任务，正与准备赴美上市客户紧密合作，数家预计将在下半年提交文件或达成其他关键里程碑，整体能见度合理，公司对执行采取审慎态度，管线支持对技术和咨询业务在今年剩余时间稳步推进的展望 [12][28][29] 问题: 在扩展技术和资本市场业务时，2025年剩余时间需密切关注的关键执行风险 - 首要风险是交付能力，随着需求增长，特别是技术侧，必须以可控且可持续的方式扩展基础设施和团队 [13][30] - 其次是咨询交易（尤其是IPO）的完成时机，这可能受外部市场条件影响，公司通过保持多元化管线并与客户紧密合作来管理此风险 [13][30] - 第三，资本配置纪律仍然关键，需谨慎排序投资以匹配商业里程碑 [13][30] - 最后，持续监控监管动态，特别是在AI和数字资产领域，以保持合规领先，总体而言这些风险是可管理的，公司认为已具备适当结构来应对今年剩余时间的挑战 [14][30]

合作公告概述 - 公司Mercury Systems与Nightwing宣布达成协议，旨在通过整合Nightwing的网络弹性技术来增强Mercury硬件产品的网络韧性[1] 合作内容与目标 - 合作将提供预集成的网络安全和防篡改解决方案，以增强应用程序在整个运行周期内的完整性[2] - 此次合作将为政府客户提供一套由Nightwing在美国军事和情报任务方面的经验所塑造的安全能力[2] - 合作整合了Mercury可信赖的硬件技术组合与顶尖网络安全供应商的能力，以更好地保护客户的关键任务[3] - 商业供应商之间的协作旨在提升交付能力，同时降低总拥有成本[3] 合作价值与行业背景 - 任务关键系统比以往更加开放和互联，网络攻击可能来自意外渠道，如空中、供应链中的受损组件或受感染的维护设备[3] - 技术整合旨在为客户提供更高的安全性，以及更快速、更高效的设备部署[3] 公司业务简介 - Mercury Systems是一家全球技术公司，致力于将任务关键的处理能力交付至边缘，其产品部署在超过300个项目和35个国家[4] - Nightwing是一家国家安全解决方案公司，提供最先进的全频谱网络、数据运营、系统集成和情报服务，总部位于弗吉尼亚州杜勒斯，于2024年4月成为独立公司[5] 公司联系方式 - 提供了Mercury Systems投资者关系与公司传媒的联系方式，以及Nightwing的传媒联系人[8]

行业前景与驱动力 - 网络安全行业处于早期发展阶段 类比为棒球比赛的第二或第三局[2] - 人工智能是行业关键驱动力 因为AI本身目前并不安全 所以需要更多的网络安全措施[2] - 预计行业将出现大规模整合 全球有4000家网络安全公司（包括上市公司和私有公司） 企业客户不希望管理20至30家不同供应商[2] - 网络安全预计将保持为客户的首要任务[3] 公司竞争优势与市场地位 - 公司是领先的网络安全平台 利用其在防火墙领域的领先地位 在新兴关键细分市场建立了强大地位[3] - 公司的新兴细分市场包括安全访问服务边缘、安全信息和事件管理以及云安全[3] - 其下一代安全业务年化收入已超过50亿美元 并拥有显著的增长空间[3] - 公司是少数几家拥有必要数据和现有客户基础以在AI驱动环境中蓬勃发展的企业之一[3] 财务与估值 - 公司估值相对更具吸引力 市盈率为14倍[2] - 持续的市场份额增长将支持其可持续的高于平均水平的收入增长[3]

公司业务与市场地位 - Zscaler是网络安全领域的关键参与者[1] - 公司是传统防火墙技术的颠覆者[1] 财务表现 - 公司展现出快速的顶线增长[1] - 公司拥有稳健的利润率[1] 分析师背景 - 分析师Julian Lin专注于寻找具有长期增长潜力的被低估公司[1] - 其投资方法侧重于寻找资产负债表和管理团队强劲、且所在行业具有长期增长前景的公司[1]