本土厂商快速崛起 。 作者丨 冯汝梅 编辑丨 关 雎 2025 年 12 月 9 日，身份管理与访问控制（ IAM ）领域传来重磅融资消息：全球头部厂商 Saviynt 宣布完成 7 亿美元（约合 50 亿元人民币） B 轮融 资，由全球顶级私募基金 KKR 领投， Sixth Street Growth 等跟投，公司估值一举飙升至 30 亿美元（约合 212 亿元人民币），创下该领域单轮融资规 模纪录。 创始人兼 CEO Sachin Nayyar 在官方声明中称，这是" Saviynt 和整个行业的决定性时刻"。他还指出，市场对安全、可控的"数字身份"的需求正以前所 未有的速度增长。据 Fortune Business Insights 数据，全球 IAM 市场规模从 2024 年的 198 亿美元预计将增长至 2032 年的 617.4 亿美元，年复合增 长率达 15.3% 。 在这个高速扩张但竞争激烈的领域， Saviynt 脱颖而出。融资方面，自成立以来， Saviynt 完成了 5 轮融资，累计金额超过 10 亿美元，投资方阵容极具 分量， KKR 、 TenEleven 、 Carrick Ca ...

公司业务与市场定位 - 公司业务为身份安全 专注于企业身份治理领域 确保正确的人员和机器身份能够访问其应有的数据和信息[2][3][4] - 身份安全是一个相对新兴的焦点领域 因为身份已成为恶意攻击者的主要攻击载体 其理念是“攻击者不是闯入 而是试图登录”[4][8] - 公司已从传统的软件永久许可模式转变为以SaaS为主的经常性收入模式 本季度年经常性收入首次突破10亿美元[16][17] 第三季度财务与运营表现 - 第三季度收入同比增长20% 年经常性收入增长28% 每股收益为0.08美元 实现扭亏为盈[5] - 公司客户基础广泛 目前服务于约一半的财富500强公司和约四分之一的全球2000强公司[9] - 公司拥有行业最高的总收入留存率 因其技术部署复杂 一旦客户采用便具有极强的粘性[18][19] 行业趋势与增长动力 - 安全领域的趋势正转向身份攻击向量 市场空间广阔且需求强劲[5][6] - 混合工作模式与云计算的普及使得设备、网络和云保护之外的“身份”层变得至关重要[7][8] - 公司业务兼具防御性和增长性 既是管理人类身份的核心技术 也受益于AI和智能体技术等新兴趋势带来的增长机遇[21] 股价表现与市场观点 - 尽管业绩超预期 公司股价在财报发布后曾出现下跌 这可能部分源于其被市场视为“新发行”公司 在避险环境中承受压力[10][11] - 管理层认为市场有时对安全类公司要求近乎完美 而公司已展现出高速增长和盈利能力改善[12] - 在财报解读后 股价出现复苏 采访当日交易中上涨约0.75%[13][23]

AI驱动网络攻击加速 - 成功的网络攻击所需时间从2021年的平均9天缩短至2025年的最快25分钟，速度提升超过100倍[1][3][4] - 生成式人工智能的爆发使攻击行为更具隐蔽性、适应性和规模化，AI可实时分析防御策略并动态调整攻击路径[4] - AI被攻击者用于自动化攻击、代码生成、社会工程与漏洞挖掘，显著提升了攻击代码的生成速度[1][4] 企业安全防御面临挑战 - 传统被动式安全防御模式在AI驱动的主动攻击面前已显滞后，传统以网络边界为核心的安全模型面临失效风险[2][7] - 企业数字化进程扩大了攻击面，远程办公、SaaS应用普及及AI智能体的引入增加了安全复杂性[7] - 大型企业平均使用83种来自29家不同厂商的安全工具，工具割裂导致数据不通、告警重复，形成“安全幻觉”[7] AI智能体带来的新安全核心 - 随着AI代理和智能体广泛应用并承担决策任务，身份安全成为AI时代新的安全核心[4][5] - 身份一旦被盗用，攻击者可冒用身份威胁个人信息及银行账户等关键资产安全[5] - 派拓网络以约250亿美元收购身份安全提供商CyberArk，其技术被视为AI时代不可或缺的基础设施[5] 下一代安全体系建设方向 - 企业需转向平台化、一体化安全架构，实现“云、地、端”一体化防护及跨域威胁的全局可视化和自动化响应[8] - 通过AI驱动的平台化战略，可将安全工具从83种减少到10种以内，提高效率并实现实时防御[8] - 安全需左移至AI开发生命周期，在开发应用之初就考虑安全，包括选择可信基础模型和对训练数据进行过滤[8] 行业未来发展趋势 - 量子计算技术发展带来的算力指数级提升，将威胁现有加密体系，安全行业需应对“后量子时代”加密技术挑战[8] - AI时代的安全竞争将收敛于几个核心能力：全局可见、实时响应、跨域联防以及持续进化应对未知威胁[8]

**信安世纪电话会议纪要关键要点总结** **一 公司业绩与财务表现** * 公司2025年上半年实现收入1.98亿元 同比增长7% 利润实现同比和环比正增长 恢复至2022年水平[3] * 毛利率下降至64% 主要因军工行业竞争激烈致毛利率下降 军队试点计划成本较高 以及毛利率较低的政府行业收入占比提升[28] * 公司目标2025年实现4500万元利润 收入目标超过10亿元[7] **二 分行业收入表现** * 政府行业收入同比增长22% 主要受军队 军工 医疗 疾控 航空和航天等领域需求增长推动[2][3] * 企业部分收入同比增长4% 主要因医疗集团 教育集团及大型国有企业采购需求增加[3] * 金融行业收入绝对值未达去年水平 但降幅已大幅收窄 采购有所恢复[2][3] **三 费用控制与运营效率** * 公司通过优化人员结构裁员15% 将没有生产力的员工优化出局[2][5] * 通过管理客户方式减少库存影响 推行信用制度限制客户用途 使收入更健康[2][5] * 通过控制费用 降低采购价格 减少库存和应收账款等措施提升利润[7] **四 政策驱动与市场需求** * 《关键信息基础设施商密码使用管理规定》于2025年8月1日实施 预计2026年二三季度带来收益 推动商密码产品销售[4][11] * 国家级关键基础设施系统预计不少于2000个 加上省级系统市场体量庞大[11] * 政策要求涉及关机保护单位总结报告密码使用情况 并进行密评和密改[11] * 密评单位数量预计从112家增加至约160家[12] **五 创新业务与技术进展** * 低空经济领域与一些区域形成重要标准和协作[2][6] * 后量子密码领域新增近10家合作机构 客户涵盖银行 保险 证券及运营商等[2][6] * 全线产品已完成对NIST相关标准的支持 并与国内院校合作将获奖算法嵌入产品中[4][22][23] * 已与十几家银行签约 帮助进行传统密码向后量子密码迁移的敏捷性研究[23] **六 垂直行业拓展与优势** * 在密码行业具有显著优势 特别是在金融领域 收入占比曾达40%[8] * 参与超级网银系统 跨境支付系统二代征信等项目建设[8] * 拓展政府行业 特种行业以及运营商和华为云的云业务[8] * 在全国27个省级办事处迅速展开业务 在企业市场通过与集成商合作分销提高毛利率[5] **七 跨境支付与稳定币布局** * 参与中国CIPS系统建设 包括中心节点安全及直联40多家银行业务[13] * 在香港通过"跨境支付通"实现网上银行跨行清算 负责中央节点建设[13] * 与香港金管局保持长期合作 提供密码设备和服务[13] * 与一些有意向申请稳定币牌照的单位进行前期交流 帮助进行密码深层规划[17] * 在传统跨境支付和区块链底层技术架构上均具备完全掌握能力[13] **八 国际市场与资质认证** * 在南欧和东南亚地区限制较少 美国存在技术壁垒 Visa和Mastercard等美国公司已使用公司产品[20] * 正为几款产品申请FIPS认证 以满足美国市场需求 已有两款产品进行FIPS三级认证[20] **九 身份安全与AI结合** * 关注身份安全领域 积极探索AI与安全结合的机会[24] * 计划通过强化安全产品能力 基于龙腾大模型演化小模型 提升风险检测和威胁防护能力[27] * 国家出台《数据安全法》《个人信息保护法》等政策 推动身份安全市场需求增长[25] * 无人机和车联网等新兴技术发展推动身份认证需求[26] **十 应收账款与风险控制** * 政府行业应收账款风险较低 主要客户为部委级别部门 资金充足且信用较好[9][10] * 重点盘活资产 通过诉讼 控制授权 发送律师函等方式确保客户优先支付款项[7] * 对信用不良客户采取限制销售措施[7]

行业投资评级 - 报告未明确给出行业投资评级 [1][2][3][4][5][6][7][8][9][10] 核心观点 - AI监管缺位导致企业为追求快速上马跳过AI安全治理环节 缺乏监管的系统更容易遭受攻击且失陷后损失更为惨重 [1][2] - 全球平均数据泄露成本从2024年的488万美元降至444万美元 降幅达9% 回归至2023年水平 成本下降主要得益于事件识别与遏制速度的提升 [3] - 美国地区数据泄露成本激增9%达到1022万美元 创下区域历史新高 主要因监管罚款增加以及检测升级成本上升 [3] - 企业AI系统直接引发的安全事件占比13% 其中近全部（97%）缺乏完善的AI访问控制 最常见安全事件发生在AI供应链中 由受污染的应用程序 API或插件引发 导致广泛数据泄露（60%）和业务中断（31%） [4] - 恶意内部攻击连续两年位居高成本初始威胁向量首位 平均造成492万美元损失 第三方供应商与供应链攻击以491万美元紧随其后 最高发攻击类型是钓鱼攻击（占比16%） 平均成本480万美元 [4] - 建议强化身份安全 涵盖人类与机器 借助AI与自动化技术加固身份安全 优化IAM而不加重安全团队人力负担 [6] - 必须强化凭证生命周期治理 包括分配 轮换 审计 保护及注销 并监控NHI行为 降低凭证滥用风险 [7] - 应对凭证威胁的关键在于阻断攻击者获取凭证途径 最有效方式之一是确保全员采用防钓鱼验证方法（如密钥） 消除传统密码和一次性验证码漏洞 [7] 研究数据与方法 - 报告基于波耐蒙研究所独立汇编的研究数据 累计分析6485起数据泄露事件 访谈34652位参与事件响应的技术 安全及业务负责人 [2][10] - 波耐蒙研究所成立于2002年 致力于通过独立研究和教育活动推进负责任的信息和隐私管理实践 坚持严格数据保密 隐私与道德研究标准 [10] 企业背景 - IBM是全球领先的混合云 AI与商业服务提供商 服务超过175个国家和地区的客户 帮助利用数据洞察 精简业务流程 降低成本并获得竞争优势 [8]

收购交易核心信息 - 网络安全公司派拓网络将以约250亿美元收购以色列身份安全提供商CyberArk [1] - 收购协议价格为每股45美元，较CyberArk上周五收盘价有26%的溢价 [3] - 媒体在周二曾披露双方就潜在交易进行磋商 [3] 战略意义与市场影响 - 此次收购将助力派拓网络正式进军身份安全市场，完善其多层次网络安全产品矩阵 [3] - 派拓网络董事长兼首席执行官表示，公司的市场进入战略是把握行业转折点，身份安全领域正迎来这一契机 [3] - CyberArk的技术被强调为"AI时代不可或缺的基础设施" [3] 市场反应与股价表现 - 潜在交易磋商消息推动CyberArk股价在周二暴涨逾13% [3] - 受交易影响，派拓网络股价在周二收盘下跌5%后，周三盘前继续下挫7% [3] - CyberArk股价在周三盘前小幅回调2% [3]

并购交易核心信息 - Palo Alto Networks正洽谈收购以色列网络安全公司CyberArk Software Ltd，交易对CyberArk的估值可能超过200亿美元 [1] - 该交易可能最早于本周敲定 [1] - 相关公司对交易消息拒绝置评或未回应置评请求 [1] 行业背景与市场动态 - 今年早些时候Alphabet公司以320亿美元收购Wiz的交易推高了市场对网络安全领域投资的兴趣 [1] - 半自主人工智能代理预计将推大规模达246亿美元的身份管理市场需求 [1] 战略意义与产品整合 - 收购CyberArk这类身份安全提供商有助于Palo Alto Networks完善其产品线 [1] - 身份安全能力被认为是Palo Alto Networks当前产品组合中缺失的一块 [1] - 此次收购对Palo Alto Networks在为客户提供多种工具的网络安全平台市场扩大影响力具有战略意义 [1] 公司近期收购活动 - 今年4月Palo Alto Networks宣布计划收购专注于为人工智能和机器学习应用及模型提供安全保障的初创公司Protect AI [1]

公司业绩与股价表现 - Okta周三盘前股价下跌12%，主要由于业绩指引被视为谨慎，投资者此前预期过高 [1] - 过去三个月股价上涨33%，导致市场预期上升，但管理层基调变化可能引发投资者犹豫 [2] - 第一季度业绩稳健，但第二季度指引保守且低于市场预期，导致股价下跌 [3] 财务指标与业绩指引 - 第一季度各项指标均超出预期，但第二季度和2026财年指引不太乐观，因管理层纳入宏观不确定性考量 [2] - 当前剩余履约义务(cRPO)同比增长14%，比预期中值高出2%，但未达投资者预期的15% [4] - 第二季度cRPO指引比市场预期低1%，且可能首次出现环比下滑 [4] - 2026财年自由现金流(FCF)指引上调1个百分点至27%左右，利润率超预期 [4] 分析师观点与评级 - 摩根士丹利维持"增持"评级，目标价123美元，认为身份安全是企业的首要任务且Okta定位较好 [2] - 富国银行重申"持有"评级，目标价110美元，因订阅营收增长持续放缓且指引保守 [3] - 杰富瑞维持"持有"评级，但将目标价从135美元下调至130美元，因业绩未达投资者高预期 [4] 行业与市场环境 - 身份安全领域仍被视为有吸引力的投资机会，但宏观不确定性导致管理层策略更趋均衡 [2] - 大客户增长和新产品表现令人鼓舞，但宏观风险影响管理层对未来的预期 [2]