市场概览与规模 - 2024年全球技术服务分销(TSD)市场总账单额达到166亿美元，同比增长14.5% [1][4] - 市场呈现高集中度，前六大TSD公司合计占据72.3%的市场份额，并在2024年实现了13.4%的同比增长 [1][4] - 前六大主导公司包括：Telarus、Intelisys、AVANT Communications、AppDirect、Sandler Partners和BridgePointe [4] - 报告中分析的其他TSD公司还包括ACS Cloud、Clarus Communications、TD SYNNEX等11家公司 [7] 增长驱动因素 - **产品组合转移**：连接性和网络服务仍是账单额最大贡献者，但增长已放缓；云/托管服务、网络安全及AI强化的UC/CCaaS（客户体验）解决方案增长更快 [9] - **资本投资**：风险投资和私募股权投资的增加正推动市场变革，促使合作伙伴分级、供应商优化以及数据/AI赋能工具的创新 [1][10] - **合作伙伴结构优化**：技术顾问占合作伙伴类型的86%，但平均合同价值较低；拓展与增值经销商(VAR，占7%)及托管服务商(MSP，占4%)的合作有助于提升合同平均价值与客户留存率 [11] 市场S.W.O.T.分析 - **优势**：广泛的渠道网络与合作伙伴基础、全面的供应商产品能力（连接、语音、网络、云）、以及专业的赋能服务与技术支持 [12] - **劣势**：缺乏主要的超大规模云与AI服务、部分产品线增长缓慢利润低、高级服务交付能力不足、以及全球覆盖主要局限于北美 [13] - **机会**：高级通信与连接服务（如AI驱动的UCaaS/CCaaS、SD-WAN、5G）、非连接类服务（网络安全、云、AI、托管服务）以及新兴数字分销平台 [14] - **威胁**：分销角色价值弱化、来自超大规模云市场的直接竞争、现代供应商合作伙伴计划的冲击，以及合作伙伴类型过度依赖技术顾问导致多样性受限 [15] 按合作伙伴类型划分的业务观察 - 技术顾问（占86%）主要专注于连接服务和UC服务，这是TSD产品组合的核心，但其平均交易规模较低且解决方案范围有限 [15][16] - 增值经销商(VAR)和托管服务商(MSP)（合计占11%）能提供更广泛的解决方案堆栈和更高的合同总价值，实现更高的单合作伙伴收入，但他们在TSD生态中代表性不足 [15][16] - 大多数TSD的门户和流程基于推荐佣金，缺乏SKU级报价和服务编排集成，导致VAR和MSP的入职周期较长 [16] 按解决方案划分的市场动态 - **连接性与网络**：占据市场主导份额，但增长缓慢，原因包括庞大的遗留基础、价格压缩以及对续约的高度依赖 [19] - **云/托管与网络安全**：尽管当前份额较小，但增长领先，驱动力来自工作负载迁移、多云环境、安全需求及合规要求上升 [19] - **客户体验(CX/UC/CCaaS)**：增长受益于智能化与AI集成解决方案（如虚拟代理）的增加，以及与连接服务的捆绑销售 [19] - **主要阻碍**：产品组合中低增长的连接性服务占比过重，带来利润压缩和收入扩张放缓的风险；同时，云市场采购使得部分SaaS服务的购买成本更具竞争力 [20][21] 主要公司动态与财务表现 - **Telarus**：2024年总账单29亿美元，同比增长11%；近期动态包括推出业务管理平台Telarus Hub和AI解决方案评估模块，并获得了股权投资以推动增长 [23][24] - **Intelisys**：2024年总账单27亿美元，同比增长4.5%；近期整合了运营团队并推出了Channel Exchange市场，其母公司ScanSource进行了相关收购 [25][27] - **AVANT Communications**：2024年总账单21亿美元，同比增长19.5%；获得了新投资，并推出佣金可视性平台，同时合并团队以加强技术赋能 [28] - **AppDirect**：2024年总账单20亿美元，同比增长12.0%；成为AWS高级服务合作伙伴，推出AI驱动的采购平台，并获得了1亿美元融资 [29][30] - **Sandler Partners**：2024年总账单14亿美元，同比增长23.4%；为其工具新增合同生成功能，并与Pax8达成协议以扩展产品 [31] - **BridgePointe Technologies**：2024年总账单7.55亿美元，同比增长32.0%；通过股权合作伙伴计划获得了大量投资，并进行了多次战略收购 [32] 关键赋能工具与资源 - 对于技术顾问而言，最有用的TSD资源依次是：报价/定价工具、后台/佣金管理、供应商研究/审核、售后供应商升级支持、面向客户的销售参与支持以及营销支持 [39][40][41][42][43] - 这些工具帮助合作伙伴缩短销售周期、保护利润率、确保及时支付并生成市场需求 [39][40][43] 结论与未来展望 - TSD市场预计将在创新、战略投资和合作伙伴动态演变的推动下持续增长 [44] - 对于IT和电信供应商而言，与顶尖TSD公司对齐，并抓住云计算、网络安全和客户体验解决方案中的新兴机会，是取得成功的关键 [44]

人工智能重塑采矿业 - 人工智能正深刻重塑采矿业发展格局，全面渗透从勘探、开采到加工、回收的全价值链，同时为供应链物流等辅助环节带来效率革新，成为推动行业经济效益与可持续发展融合的核心力量 [1] - 在勘探领域，人工智能能够对海量历史数据和实时地质科学数据进行深度分析，提供前所未有的洞察 [8] - 研究表明，在勘探阶段运用人工智能可使矿产发现所需时间与成本降低20%至30% [1][9] 行业转型驱动力与市场需求 - 在全球能源转型背景下，2040年清洁能源技术相关矿产需求预计增长四倍 [1][9] - 人工智能为矿业应对资源短缺、减排压力等挑战提供了关键解决方案 [1] - 人工智能在推动矿业可持续发展方面发挥着不可忽视的作用，帮助矿业公司更精准高效地定位、分析和处理资源 [9] 人工智能在采矿各环节的具体应用 - **资源维持与回收**：采用人工智能技术，可以有效地回收低品位或以前被忽视的矿产资源，延长矿山的运营寿命 [12] - **优化价值回收**：针对含有多种贵重矿物的复杂矿石系统，人工智能可提供创新方法，以最大化回收所有具有经济价值的矿物 [14] - **加强可追溯性**：人工智能技术能够实时监控从爆破、运输到市场交付的各个环节，可通过为金属分配独特的数字护照，或通过指纹识别微量元素来实现 [1][14] - **提升安全与环境监测**：尾矿库近实时监测技术结合人工智能、大数据与遥感传感器数据，能识别风险并分析储层的成分及其经济回收潜力 [14]；爆破诱导裂缝与矿体几何结构的测绘结合分布式声学传感技术与人工智能，能提升作业安全性并确保最大限度地提取矿石价值 [15] - **保障加工稳定性**：冶金厂智能药剂混合系统可根据传感器反馈动态调整药剂剂量，确保冶金产品质量稳定，同时减少浪费并提升效率 [1][15] 企业成功实施AI转型的核心驱动因素 - **组织和文化**：需构建敏捷创新的环境，强化领导层认同与跨领域合作，建立开放透明的沟通机制并获得持续支持 [2][28] - **商业战略**：要明确商业目标与人工智能在其中的定位，制定清晰的用例与投资计划 [2][22] - **AI应用经验**：AI应用经验的积累能促进新场景开发、加速流程优化，生成式AI对历史数据的挖掘还能降低勘探风险 [2] - **AI治理**：需建立合规、透明的流程，平衡数据隐私与价值创造，实施流程、控制和问责结构以负责任地使用人工智能 [2][25] - **技术和数据战略**：要保障数据质量，优化服务器托管与云基础设施，合理抉择解决方案构建方式，评估数据和基础设施能力以推动和运行大规模人工智能解决方案 [2][25] AI转型的关键技术支撑 - **开放数据平台**：OSDU数据平台打破数据孤岛，NASA与微软合作的“地球Copilot”简化地理空间数据应用 [2] - **自适应云技术**：Azure自适应云解决方案通过集中管理、跨环境应用扩展、分布式数据整合等功能，适配矿业分散运营的特点，解决规模化发展难题 [2] - **定制化解决方案**：针对不同规模、类型的矿业企业提供从探索到规模化应用全流程的支持，助力行业数字化转型 [2] 生成式AI时代的网络安全挑战与应对 - 网络威胁正变得愈发复杂，网络犯罪分子与国家行为体的参与日益频繁，勒索软件攻击和网络金融诈骗案件显著增加 [20] - 人工智能正日益成为工业领域提升威胁检测能力与运营效率的关键利器，但攻击者同样在运用人工智能升级攻击手段 [20] - 微软推出“安全未来计划”，将安全作为产品与服务设计、开发、运营的核心考量，强调透明度与信息共享 [20] - 鼓励矿业组织采取基于威胁情报的策略以增强抗风险能力，并加强行业与政府间的深度合作，共同提升全行业安全水平 [20]

公司股价与交易数据 - 2月2日，山石网科股价下跌1.97%，成交额为5502.27万元 [1] - 当日融资买入额为305.34万元，融资偿还额为510.11万元，融资净买入额为-204.77万元 [1] - 截至2月2日，公司融资融券余额合计为8475.21万元，其中融资余额为8475.21万元，占流通市值的2.70% [1] 公司融资融券状况 - 公司当前融资余额超过近一年90%分位水平，处于高位 [1] - 2月2日，公司融券偿还、融券卖出、融券余量及融券余额均为零，但融券余额同样超过近一年90%分位水平，处于高位 [1] 公司基本情况 - 山石网科通信技术股份有限公司位于江苏省苏州高新区，成立于2011年7月20日，于2019年9月30日上市 [1] - 公司主营业务涉及网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务 [1] - 公司主营业务收入构成为：边界安全产品占75.09%，其他安全产品占18.93%，云安全产品占5.09%，其他(补充)占0.88% [1] 公司股东与财务表现 - 截至9月30日，公司股东户数为7642户，较上期增加10.67%；人均流通股为23584股，较上期减少9.64% [2] - 2025年1月至9月，公司实现营业收入7.19亿元，同比增长1.91% [2] - 2025年1月至9月，公司归母净利润为-7283.55万元，同比增长4.89% [2] 公司分红历史 - 山石网科A股上市后累计派现5100.32万元 [3] - 近三年，公司累计派现0.00元 [3]

香港外汇基金2025年业绩表现 - 香港外汇基金2025年录得3310亿港元投资收入，创历史新高[3] - 基金整体投资回报率为8.0%[6] - 基金所有组成部分（股票、债券及“长期增长组合”）均实现正回报，此情况在过去15年仅出现两次[3] 各资产类别具体收益 - 债券组合录得1422亿港元收益[6] - 股票组合录得1080亿港元收益，其中香港股票收入339亿港元，其他股票收入741亿港元[6] - “长期增长组合”（包括私募股权及实物资产）截至2025年9月底录得424亿港元收益[6] 2025年市场环境与驱动因素 - 2025年环球金融市场表现强韧，全球主要股市创纪录新高[3] - 香港恒生指数全年上升28%[3] - 美元兑其他主要货币贬值约9%，使基金非港元资产外汇估值上调[4] - 2025年下半年，人工智能技术快速发展带动资本投入，投资环境显著改善[5] - 主要央行在2025年调低政策利率，有利于提升市场气氛[5] 2026年市场展望与关注点 - 香港金管局对2026年展望审慎，认为2025年多项利好因素叠加的特殊情况未必能长期持续[5] - 环球经济状况、主要央行货币政策、人工智能发展和地缘政治冲突等因素可能影响2026年金融市场表现[5] - 人工智能对金融市场的影响力和重要性逐步成为市场共识[7] - 人工智能应用场景持续得到金融界关注，例如AI基建、AI赋能供应链、AI机器人与自动化写作等领域[10] 人工智能的应用与风险 - 人工智能在香港各领域应用出现新场景，例如教育领域的语言学习社交机械人Joey和情绪健康支援应用程式EmoCare[7] - 随着AI技术普及，网络攻击变得更自动化、针对性和具破坏力[8] - 2025年香港录得15877宗网络安全事故，同比上升27%，创历年新高[8] 香港及区域经济环境 - 香港外汇基金的稳健表现被视为香港外向型经济体蓬勃发展的缩影[10] - 粤港澳大湾区被商界认为能提供良好的确定性，利于商业布局[11] - 中国市场规模庞大，在发展新质生产力过程中带来科技商业化合作机遇[11] - 摩根大通预计2025年中国实际出口增幅可达8%，中国商品占全球出口总额份额目前为15%[11]

文章核心观点 - 派拓网络将2026年定义为“防御之年”，认为在原生AI经济加速落地的背景下，网络安全攻防态势将发生根本性转变，防御体系必须从被动拦截升级为主动赋能[1] - 公司警示，沿用传统的、割裂的安全工具堆砌模式已无法应对分钟级的攻击速度，唯一的出路是转向平台化、主动化、AI驱动的新防御体系[9] 行业趋势与挑战 - **攻击态势升级**：2025年被称为“颠覆之年”，84%的重大安全事件直接导致企业业务中断、声誉受损或经济损失，攻击者的速度与技术复杂度已达到新高[1] - **人才缺口与告警疲劳**：全球网络安全人才缺口高达480万，海量告警导致安全人员“疲劳”问题[4] - **技术普及与安全建设脱节**：预计2026年将有40%的企业采用AI智能体，但其中仅6%的企业在设计之初就将安全纳入考量[6] - **量子计算威胁迫近**：在AI加持下，量子计算的商用化进程可能从预期的十年大幅缩短至三年，引发“先窃取、后解密”的“追溯性不安全”危机[6][8] 2026年关键安全预测与风险 - **身份认证成为主战场**：高度逼真的实时AI深度伪造技术（“首席执行官替身”）将使伪造信息与真实信息难以区分[1] - **AI智能体身份危机**：企业内部人与智能体的身份比例预计将达到惊人的82:1，智能体身份被盗用可能触发从订机票到划转资金的自动化连锁操作[2] - **新型内部威胁**：攻击模式发生根本转变，攻击者将试图攻陷被赋予高度信任和特权访问权限的AI智能体，将其变为“自主式内部威胁源”[4] - **数据投毒成为新前沿**：攻击者会从源头对AI训练数据进行隐秘篡改，植入隐藏后门，引发根本性的“数据信任危机”[4] - **高管问责时代来临**：2026年将出现首批因失控AI而引发的重大诉讼案件，企业高管须为此承担个人责任，AI安全问题升级为董事会必须高度重视的战略责任问题[6] - **浏览器成为最大AI“门户”**：随着企业应用全面Web化，浏览器已演变为可执行任务的智能代理平台甚至“新型操作系统”，但处于近乎无防护的状态[8] 应对路径与解决方案 - **身份安全防护转型**：身份安全防护必须从被动保障转变为主动赋能，为所有人类用户、机器设备及AI智能体筑牢安全防线[2] - **构建“可控自主”防护体系**：通过部署运行时AI防火墙治理工具，以机器的速度拦截机器的攻击，防止“AI员工”反噬企业[4] - **应对数据投毒**：企业需借助一体化平台，部署数据安全态势管理（DSPM）与AI安全态势管理（AI-SPM）方案，并利用“防火墙即代码”技术，实现对AI数据全生命周期的安全防护[5] - **推行“安全内生于AI设计”理念**：推动首席信息官（CIO）向战略赋能者转型，或设立首席AI风险官，通过一体化平台构建可验证的治理体系[6] - **应对量子计算威胁**：构建长期的密码算法敏捷性，公司已推出支持后量子密码学（PQC）的操作系统[8] - **强化浏览器安全**：推出企业安全浏览器Prisma Browser，可对敏感数据自动打码、防止截屏与打印、对拷贝内容加密，并严格管控插件，通过在浏览器入口实施零信任策略实现低成本、高效率的数据防泄露[9]

古巴外交部公告核心观点 - 古巴外交部坚决反对美国将其描述为“对美国安全构成威胁” [1] - 古巴不会支持任何针对美国的敌对活动，也不会允许本国领土被用于针对其他国家 [1] - 古巴愿在捍卫国家主权和独立的前提下，重启并扩大与美国的双边合作，共同应对跨国安全威胁 [1] - 古巴建议恢复两国在反恐、反洗钱、打击毒品贩运、网络安全等领域的技术合作 [1] - 古巴重申愿意在共同利益和国际法的基础上，与美国政府保持对话，推动取得切实成果 [1] 美国方面相关行动 - 美国总统特朗普于1月29日签署行政令，称古巴政府的政策和行为对美国国家安全和外交政策构成不寻常和特别的威胁 [1] - 美国总统特朗普据此宣布进入国家紧急状态 [1]

文章核心观点 绿盟科技发布的《2026网络安全趋势报告》指出，网络安全行业正围绕人工智能、数据安全、云安全及新兴场景等核心赛道演进，网络攻防将进入“智能对抗智能”的新阶段，行业需构建更具韧性的动态智能防御体系以应对全链路智能化攻击、AI自身安全风险、代理型僵尸网络等新型威胁 [1][2][39][40] AI相关安全趋势 - **攻防进入智能对抗阶段**：生成式AI与自主智能体推动网络攻防进入“智能对抗智能”阶段，APT组织将实现全链路智能化作战，传统防御体系需向动态智能防御跃迁 [1][48] - **AI自身安全风险上移**：AI安全风险从代码层面上升至系统行为与决策层面，智能体权限滥用可能引发数据泄露等严重后果，构建全链路AI安全围栏成为关键 [1][83][86][92] - **安全运营迈向有限自治**：2026年安全运营将在“可信任的有限自治”框架下，通过置信度分级、可解释性优化等实现核心环节可控自动化 [1][113] - **可信任场景智能体爆发**：可信任场景智能体将成为安全产品基础单元，多智能体协作模式将大幅提升运营效率 [1] 威胁形态与防护体系迭代 - **代理型僵尸网络兴起**：代理型僵尸网络使传统威胁情报体系面临溯源危机，防御思维需从“封锁节点”转向“洞察链路” [2][60][64] - **AI赋能威胁情报升级**：AI赋能让威胁情报实现覆盖度、相关性等六大能力跃升，完成从“信息堆砌”到智能决策引擎的升级 [2] - **深度合成技术催生真实性危机**：深度合成技术普及催生“真实性危机”，2026年“AI检测AI”将成为核心防范范式，深度伪造识别需求加速增长 [2] 云安全与数据安全新挑战 - **云上AI应用风险激增**：AI应用向云端迁移及开源组件引入，导致配置缺陷与漏洞利用风险激增，AI资产互联网暴露面收敛成为云上数据安全首要防线 [2] - **可信数据空间加速落地**：2025年可信数据空间落地提速，依托密码学、可信硬件等技术实现数据“外循环”安全可控，未来将向生态化、智能化方向发展，为AI数据要素流通筑牢信任基础 [2] 新兴场景安全需求 - **低空经济带来双重挑战**：低空经济规模化发展带来物理安全与数据安全双重挑战，2026年将通过全栈数字化评估重塑准入基线，构建“内生免疫+数据防护”的安全新体系 [2]

公司主营业务 - 公司主营业务为计量校准、检测、认证等专业技术服务 [1] - 检测服务主要为消费类电池、动力电池及储能电池检测业务 [1] 网络安全业务现状 - 公司在网络安全领域尚处于前期业务拓展中 [1] - 网络安全领域相关营收占公司总体收入比例较小 [1]

业绩预告核心数据 - 预计2025年度营业收入约为43.91亿元 较上年同期的43.49亿元小幅增长 [1] - 预计2025年度归属于母公司所有者的净利润为-13.59亿元至-11.34亿元 同比减亏2056.43万元至2.45亿元 减亏幅度为1.49%至17.76% [1] - 预计2025年度扣非后净利润为-15.95亿元至-13.32亿元 同比减亏1650.99万元至2.80亿元 减亏幅度为1.02%至17.37% [1] - 上年同期业绩为 营业收入43.49亿元 归母净利润-13.79亿元 扣非净利润-16.12亿元 基本每股收益-2.02元 [2] 经营与财务表现 - 预计2025年全年销售回款约为51.40亿元 同比增长约8.03% [3] - 预计经营活动产生的现金流量净额约为-0.61亿元 同比改善约2.81亿元 现金流水平创上市以来最佳 [3] - 公司三费金额（销售、研发、管理费用）同比进一步降低约16% [3] - 报告期内计提了一定的资产减值准备 对本期利润产生影响 [4] - 扣非前后净利润差异主要系2025年公司参股投资企业公允价值变动所致 [5] 行业环境与公司战略 - 网络安全市场下游需求尚处于复苏过程中 市场竞争依然较为激烈 [3] - 国内“十五五”规划全面推进 新修订的《网络安全法》及配套法规政策落地实施 释放政策红利 [3] - AI大模型及智能体技术加速渗透千行百业 给网络安全行业带来新的市场机遇 [3] - 公司围绕聚焦大客户及核心产品战略经营 在市场侧坚定执行核心大客户战略 多次斩获千万级大单 [3] - 在产品侧以客户解决方案视角打造核心产品组合 AISOC、大模型卫士等新产品成功实现规模化应用 [3] - 在管理上持续提升精细化管理水平 坚定以回款和毛利为主要经营单元的考核导向 [3]

文章核心观点 - 网络安全行业需面向“十五五”加快升级改造，其首要逻辑前提是提高对漏洞、攻击者与损失的“三个认识”，并在此基础上建设四大平台、划定五条红线，以构建实战化防御体系，变被动为主动 [1][2] 对漏洞的认识 - 网络安全问题的核心是漏洞，需关注软件、硬件、机器、人性、体系、运营六大方面的安全风险 [1] - 机器漏洞是综合性的，并随场景延伸持续泛化，例如无人机后台管理系统漏洞可被用于入侵敏感空域、定向监控甚至引发重大公共安全事件 [1] - 智能汽车的车厂云平台、终端服务器、汽车主机三环节漏洞突出，奇安信分析显示国内93.3%的主流汽车厂商云平台存在安全漏洞，其中76.7%存在超危或高危级漏洞，直接危害数据与车辆安全 [1] - “人性漏洞”如贪婪、仇恨与急难等本能弱点，易被黑灰产或境外情报机构利用，成为撬动防御体系的支点，防御策略需从补丁修补转向内生安全体系建设 [2] 对攻击者的认识 - 当前网络攻击主体包括网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户 [2] 对损失的认识 - 网络攻击可造成军事级、国家级、企业级、个人级等多层次损失，例如俄乌冲突中变电站致瘫导致大规模停电，以及军工机密泄露、生物数据非法出境等事件威胁公众生命健康与国家主权 [2] - 企业级损失方面，“毒教材”训练大模型可导致公司市值蒸发百亿，勒索软件每年攫取数十亿美元赎金，网络安全事件对企业经济效益、品牌口碑、业务运营造成全面冲击 [2] “十五五”安全升级方向 - 安全升级的首要任务是彻底摒弃落后的安全认知，需看清漏洞危害、看准对手强大、看全损失惨重 [2] - 需在四大平台与五条红线的支撑与约束下开展建设，以构建实战化防御体系，守护数字中国长治久安 [2]