**信安世纪电话会议纪要关键要点总结** **一 公司业绩与财务表现** * 公司2025年上半年实现收入1.98亿元 同比增长7% 利润实现同比和环比正增长 恢复至2022年水平[3] * 毛利率下降至64% 主要因军工行业竞争激烈致毛利率下降 军队试点计划成本较高 以及毛利率较低的政府行业收入占比提升[28] * 公司目标2025年实现4500万元利润 收入目标超过10亿元[7] **二 分行业收入表现** * 政府行业收入同比增长22% 主要受军队 军工 医疗 疾控 航空和航天等领域需求增长推动[2][3] * 企业部分收入同比增长4% 主要因医疗集团 教育集团及大型国有企业采购需求增加[3] * 金融行业收入绝对值未达去年水平 但降幅已大幅收窄 采购有所恢复[2][3] **三 费用控制与运营效率** * 公司通过优化人员结构裁员15% 将没有生产力的员工优化出局[2][5] * 通过管理客户方式减少库存影响 推行信用制度限制客户用途 使收入更健康[2][5] * 通过控制费用 降低采购价格 减少库存和应收账款等措施提升利润[7] **四 政策驱动与市场需求** * 《关键信息基础设施商密码使用管理规定》于2025年8月1日实施 预计2026年二三季度带来收益 推动商密码产品销售[4][11] * 国家级关键基础设施系统预计不少于2000个 加上省级系统市场体量庞大[11] * 政策要求涉及关机保护单位总结报告密码使用情况 并进行密评和密改[11] * 密评单位数量预计从112家增加至约160家[12] **五 创新业务与技术进展** * 低空经济领域与一些区域形成重要标准和协作[2][6] * 后量子密码领域新增近10家合作机构 客户涵盖银行 保险 证券及运营商等[2][6] * 全线产品已完成对NIST相关标准的支持 并与国内院校合作将获奖算法嵌入产品中[4][22][23] * 已与十几家银行签约 帮助进行传统密码向后量子密码迁移的敏捷性研究[23] **六 垂直行业拓展与优势** * 在密码行业具有显著优势 特别是在金融领域 收入占比曾达40%[8] * 参与超级网银系统 跨境支付系统二代征信等项目建设[8] * 拓展政府行业 特种行业以及运营商和华为云的云业务[8] * 在全国27个省级办事处迅速展开业务 在企业市场通过与集成商合作分销提高毛利率[5] **七 跨境支付与稳定币布局** * 参与中国CIPS系统建设 包括中心节点安全及直联40多家银行业务[13] * 在香港通过"跨境支付通"实现网上银行跨行清算 负责中央节点建设[13] * 与香港金管局保持长期合作 提供密码设备和服务[13] * 与一些有意向申请稳定币牌照的单位进行前期交流 帮助进行密码深层规划[17] * 在传统跨境支付和区块链底层技术架构上均具备完全掌握能力[13] **八 国际市场与资质认证** * 在南欧和东南亚地区限制较少 美国存在技术壁垒 Visa和Mastercard等美国公司已使用公司产品[20] * 正为几款产品申请FIPS认证 以满足美国市场需求 已有两款产品进行FIPS三级认证[20] **九 身份安全与AI结合** * 关注身份安全领域 积极探索AI与安全结合的机会[24] * 计划通过强化安全产品能力 基于龙腾大模型演化小模型 提升风险检测和威胁防护能力[27] * 国家出台《数据安全法》《个人信息保护法》等政策 推动身份安全市场需求增长[25] * 无人机和车联网等新兴技术发展推动身份认证需求[26] **十 应收账款与风险控制** * 政府行业应收账款风险较低 主要客户为部委级别部门 资金充足且信用较好[9][10] * 重点盘活资产 通过诉讼 控制授权 发送律师函等方式确保客户优先支付款项[7] * 对信用不良客户采取限制销售措施[7]

行业投资评级 - 报告未明确给出行业投资评级 [1][2][3][4][5][6][7][8][9][10] 核心观点 - AI监管缺位导致企业为追求快速上马跳过AI安全治理环节 缺乏监管的系统更容易遭受攻击且失陷后损失更为惨重 [1][2] - 全球平均数据泄露成本从2024年的488万美元降至444万美元 降幅达9% 回归至2023年水平 成本下降主要得益于事件识别与遏制速度的提升 [3] - 美国地区数据泄露成本激增9%达到1022万美元 创下区域历史新高 主要因监管罚款增加以及检测升级成本上升 [3] - 企业AI系统直接引发的安全事件占比13% 其中近全部（97%）缺乏完善的AI访问控制 最常见安全事件发生在AI供应链中 由受污染的应用程序 API或插件引发 导致广泛数据泄露（60%）和业务中断（31%） [4] - 恶意内部攻击连续两年位居高成本初始威胁向量首位 平均造成492万美元损失 第三方供应商与供应链攻击以491万美元紧随其后 最高发攻击类型是钓鱼攻击（占比16%） 平均成本480万美元 [4] - 建议强化身份安全 涵盖人类与机器 借助AI与自动化技术加固身份安全 优化IAM而不加重安全团队人力负担 [6] - 必须强化凭证生命周期治理 包括分配 轮换 审计 保护及注销 并监控NHI行为 降低凭证滥用风险 [7] - 应对凭证威胁的关键在于阻断攻击者获取凭证途径 最有效方式之一是确保全员采用防钓鱼验证方法（如密钥） 消除传统密码和一次性验证码漏洞 [7] 研究数据与方法 - 报告基于波耐蒙研究所独立汇编的研究数据 累计分析6485起数据泄露事件 访谈34652位参与事件响应的技术 安全及业务负责人 [2][10] - 波耐蒙研究所成立于2002年 致力于通过独立研究和教育活动推进负责任的信息和隐私管理实践 坚持严格数据保密 隐私与道德研究标准 [10] 企业背景 - IBM是全球领先的混合云 AI与商业服务提供商 服务超过175个国家和地区的客户 帮助利用数据洞察 精简业务流程 降低成本并获得竞争优势 [8]

CyberArk，较该股上周五收盘价溢价26%。 此次收购将助力派拓网络公司正式进军身份安全市场，完善其多层次网络安全产品矩阵。 网络安全巨头派拓网络公司（Palo Alto Networks）宣布将以约250亿美元收购以色列身份安全提供商 CyberArk。根据协议，这家加州网络安全企业将以每股45美元的价格收购 来源：环球市场播报 媒体周二曾披露双方就潜在交易进行磋商，消息推动CyberArk股价当日暴涨逾13%。受此影响，派拓网 络公司股价周三盘前延续跌势下挫7%，继周二收跌5%后继续走低；CyberArk股价则小幅回调2%。 派拓网络公司董事长兼首席执行官Nikesh Arora在周三的声明中表示："我们的市场进入战略始终是把握 行业转折点，而身份安全领域此刻正迎来这一契机。"他特别强调，CyberArk的技术是"AI时代不可或缺 的基础设施"。 ...

智通财经APP获悉，《华尔街日报》周二援引未具名知情人士的消息称，Palo Alto Networks(PANW.US) 正洽谈收购以色列网络安全公司CyberArk Software Ltd.，该交易对CyberArk估值或超过200亿美元。据 悉，Palo Alto Networks可能最早于本周敲定交易。 CyberArk拒绝置评，Palo Alto Networks则未回应置评请求。 今年早些时候，Alphabet公司以320亿美元收购Wiz的交易，推高了市场对网络安全领域投资的兴趣。4 月，Palo Alto Networks宣布计划收购初创公司Protect AI——该公司专注于为人工智能和机器学习应用 及模型提供安全保障。 弗雷斯特研究公司(Forrester Research Inc.)分析师艾莉·梅伦(Allie Mellen)表示，收购CyberArk这类身份安 全提供商，有助于Palo Alto Networks"完善"产品线，并助力其在网络安全平台市场(为客户提供多种工 具的领域)扩大影响力。"从目前的产品组合来看，身份安全能力是其拼图中缺失的一块。" 彭博情报分析师曼迪普·辛格(Ma ...

公司业绩与股价表现 - Okta周三盘前股价下跌12%，主要由于业绩指引被视为谨慎，投资者此前预期过高 [1] - 过去三个月股价上涨33%，导致市场预期上升，但管理层基调变化可能引发投资者犹豫 [2] - 第一季度业绩稳健，但第二季度指引保守且低于市场预期，导致股价下跌 [3] 财务指标与业绩指引 - 第一季度各项指标均超出预期，但第二季度和2026财年指引不太乐观，因管理层纳入宏观不确定性考量 [2] - 当前剩余履约义务(cRPO)同比增长14%，比预期中值高出2%，但未达投资者预期的15% [4] - 第二季度cRPO指引比市场预期低1%，且可能首次出现环比下滑 [4] - 2026财年自由现金流(FCF)指引上调1个百分点至27%左右，利润率超预期 [4] 分析师观点与评级 - 摩根士丹利维持"增持"评级，目标价123美元，认为身份安全是企业的首要任务且Okta定位较好 [2] - 富国银行重申"持有"评级，目标价110美元，因订阅营收增长持续放缓且指引保守 [3] - 杰富瑞维持"持有"评级，但将目标价从135美元下调至130美元，因业绩未达投资者高预期 [4] 行业与市场环境 - 身份安全领域仍被视为有吸引力的投资机会，但宏观不确定性导致管理层策略更趋均衡 [2] - 大客户增长和新产品表现令人鼓舞，但宏观风险影响管理层对未来的预期 [2]