网络安全行业 - 奇安信董事长指出网络安全行业内卷严重 一款软件需几年开发投入数亿元 但招投标过程中陷入无底价竞争 对软件产业造成破坏性杀伤力 [1] - 行业专家呼吁改善软件产业营商环境 推动健康发展 [1][2] 企业高管动态 - 西子电梯董事长兼总经理刘文超在杭州离世 终年54岁 [4] - 王自如公开感谢董明珠和雷军在不同阶段给予的鼓励和帮助 [3] 科技公司动态 - 亚马逊裁减图书部门岗位 涉及Goodreads和Kindle团队 裁员规模不足100人 旨在提高运营效率 [5] - 特斯拉计划年内推出下一代AI芯片Dojo 2 马斯克称需三次迭代才能成为伟大技术 [8] 军工与汽车技术 - 印尼评估采购中国歼-10战斗机 考量其在印巴冲突表现及性价比优势 价格较西方同类机型更具竞争力 [6] - 小鹏汽车发布"追光全景"AR-HUD系统 采用自研软件+华为硬件方案 具备87英寸画幅 支持8大行车场景 将搭载于G7车型 [7] 金融与投资 - 特朗普媒体公司提交比特币ETF申请 拟在纽交所上市 基金将直接持有比特币 预计明年初完成审批 [9] - 中芯国际子公司拟出售中芯宁波14.832%股权给国科微 交易完成后不再持股 [10] 医疗政策 - 国家卫健委推动普及分娩镇痛服务 目标2025年底三级产科医疗机构全覆盖 2027年扩展至二级以上机构 [11][12][13] 消费电子 - 任天堂Switch 2在日本发售采用抽签限购 仅限本地居民购买 首发未搭配重磅游戏且价格上涨 线下销售遇冷 [14]

公司入选武汉市网络安全支撑单位 - 亚信安全成功入选第三届武汉市网络安全支撑单位，综合能力得到官方肯定 [1] - 公司从众多参选单位中脱颖而出，历经自主申报、初审、专家评审、审批等环节 [3] - 公司积极参与安全保障、安全科普等活动，旨在提高武汉市网安技术检测、应急保障等能力 [3] 公司技术实力与服务能力 - 亚信安全致力于保持技术领先地位，深入发展安全服务领域 [3] - 公司提供全面且个性化的安全服务体系，覆盖漏洞检测、安全评估、威胁分析和攻击溯源等重要环节 [3] - 公司为企业构建坚固的网络安全防护屏障，确保及时发现并有效应对各种网络安全威胁 [3] 公司未来发展规划 - 亚信安全将继续完善自身产品、提升技术创新能力 [3] - 公司将持续开展规范化的网络安全应急服务工作，增强对重大、突发网络安全事件的应对能力 [3] - 公司将为促进各行业网络安全服务市场繁荣作出贡献，构建更加安全、可信的网络空间 [3] 公司承担的社会责任 - 亚信安全将积极配合主管部门建立健全武汉市公共互联网网络安全突发事件应急组织体系和工作机制 [3] - 公司致力于维护网络空间安全，保障公共网络安全、稳定、有序运行 [3]

开源大模型私有化部署的安全风险 - 开源大模型私有化部署过程中可能出现安全事故，包括通过提示注入攻击获取权限外完整信息，以及通过攻击漏洞端口获取内部大模型完整权限 [1] - 近两年攻击场景持续迭代，但用户对大模型安全的防御认知未及时提升，导致防护盲区未被有效覆盖 [1] - 国产开源大模型私有化部署规模化应用落地，构建内生安全防御体系成为业内共同关注话题 [1] 大模型攻击方式与案例 - "越狱攻击"通过调节提示词诱导大模型回答敏感问题，可能导致内部机密信息被盗取 [2] - 提示注入攻击和前置端口攻击可获取企业内部智能体及大模型的全部权限 [2] - 演示案例显示，大模型对"如何制作炸弹"拒绝回答，但对"炸弹制造原理及材料"提供具体答案 [2] 人工智能安全威胁演变 - 2020年攻击形式为基础威胁，2021年出现角色扮演攻击，2022年出现梯度优化攻击，2023年出现多模态攻击，2024年出现智能对抗攻击，2025年出现组合式复杂攻击 [3] - 重要领域应用软件开源比例高达90%，部分因成本原因上线前未充分进行安全检测 [3] 内生安全防御体系建设 - 需以系统性思维应对复合性风险，构建灵活、智能、协同的安全体系 [4] - 具体措施包括提升数据集安全性、模型可信性、输出可靠性，加快AI赋能高级别安全场景技术攻关，强化AI在危险监测等实战化应用 [4] - 单点防御时代结束，需打造网络安全联合防御体系应对国家级攻击 [5] 企业实践案例 - 深圳供电局通过SOAR技术实现100%网络安全风险自动处置，平均处置时长4秒772毫秒 [5] - 奇安信2019年提出内生安全理念，指出数据孤岛、安全投入不足及新旧架构兼容问题增加体系落地难度 [6] - 安全产品结构从点状阻断设施发展为连接成面的防御体系，需构建基于大模型技术的实战化安全运营管理体系 [7] 行业协作与布局 - 需压实运营商主体责任，建立国家级监测处置能力保护关键基础设施 [7] - 中国电子探索数据要素领域，推动数据安全流通解决方案试点落地 [8] - 赛力斯联合奇安信等构建"车企-安全服务商-终端用户"三位一体安全生态体系，推进智能网联汽车安全标准制定 [8]

GenAI现状 - 2022年11月30日OpenAI chatGPT发布，5天注册人数达100万，2个月月活人数1亿 [13] - 2025年1月24日OpenAI operator发布，3月6日Manus发布 [14] - 到2027年，中国80%的企业将使用多模型生成式人工智能策略 [16] - 到2028年，中国企业对人工智能就绪型数据的投资将达2024年的20倍 [16] - 到2029年，中国60%的企业将把AI融入主要产品和服务，AI功能成收入增长主要驱动力 [16] - 大模型推理成本大规模下降，开源大模型不断涌现且性能接近闭源大模型 [18][19] GenAI机会 产业链机会 - 算力（训练、推理）、硬件芯片/服务器、大模型（预训练、后训练/调优）、应用/智能体、平台（coze，manus）、行业应用 [22] 企业应用机会 - 改造/提升公司产品/服务/流程/商业模式，使用AI提升产品能力/客户体验、降本增效，扩展产品适用场景、开展新业务 [24] - 网安SASE架构演进，算力云边协同的算力池NovaEngine [24] GenAI实践 内部工具 - 编程助手（Cursor，Claude Sonnet 4） [26] - 智能助理（运维工单助手、产品知识库助手） [27][33] 产品核心能力提升 - SoC平台利用大模型及调优技术适配安全日志降噪场景，效率高、噪声抑制率高、误报率低 [45][46][47] GenAI新需求 SASE需求 - AI应用分布式、高性能低延迟、零信任体系和访问控制、统一安全策略管理等需要SASE，但面临AI供应链安全、数据隐私和访问权限等新挑战 [49][50] 网络安全架构需求 - 需要对AI流量性能优化、全程可控、满足细颗粒度权限控制零信任准则、强化数据安全和合规的AI原生网络安全架构 [51] 算力需求 - 云边协同的AI算力池NovaEngine [52]

分组1：AI机遇与应用 - AI深度参与产业链重塑与建构，催生新事物与新连接，整个产业链迎来全新发展机遇；到2029年，中国60%的企业将把AI融入主要产品和服务，且AI功能将成收入增长主要驱动力 [2] - 公司2024年接入智谱、通义千问等大模型用于内部场景；2025年初对DeepSeek大模型本地化部署，用于赋能产品能力等；将AI大模型接入安全运营管理平台实现精准降噪；开发内部智能工具提高运维效率、优化业务流程 [2][3] 分组2：SASE需求与架构 - AI时代重塑网络应用环境，SASE是适配AI应用的良好选择，但未来亟需AI原生的网络安全架构，公司将持续探索与突破 [4] 分组3：客户类型与服务 - 2024年公司前五大下游客户行业为制造业、信息传输等，制造业占比23.45%；针对制造行业数字化转型需求提供多种服务，如为某光伏龙头企业打造“全球一张网” [5] 分组4：进入国央企市场策略 - 截至2025年Q1签约渠道伙伴达70+，与生态伙伴进行产品级深度合作，为国央企客户等提供“云智网安”一体化解决方案 [7] - 重点推进与基础电信运营商深度合作，启动与中国联通、中国电信的产品共创和网络能力共建，构建央国企专网 [7] - 计划适时启动智能服务平台立项和建设，采用联合研发模式，以“监控即服务”模式满足央国企客户需求 [7] 分组5：营收情况与应对 - 2025年第一季度营业收入13132.73万元，同比下降23.38%，归母净利润332.85万元，同比增长174.70%；2025年第一季度毛利率33.11%，对比2024年第一季度提升6.33个百分点 [8][9] - 未来公司将深化研发创新体系，加速自主研发产品矩阵迭代升级，构建生态协同机制，提升经营质量与可持续盈利能力 [9]

核心安全技术架构 - 采用私有专网架构避免局域网服务直接暴露于公网 远程终端需通过身份验证才可加入组网 [1] - 数据传输过程中根据传输模式分别采用不对称AES加密算法直接加密及TLS加密传输协议 [4] - P2P直连传输模式下通过会话服务器进行身份验证并生成共用AES通讯密钥进行加密传输 [7][9] - 转发模式下启用TLS加密协议 通过证书等形式验证双方身份确保可信 [9] 访问控制与身份验证 - 基于用户身份 设备信息 访问时间等因素实现精细化访问控制 [3] - 账号验证数据全程采用HTTPS协议确保传输双方身份可信 [10] - 硬件层面采用自研防注入技术保障Web接口调用安全 有效阻止恶意指令注入 [10][12] 安全研发与测试体系 - 严格遵循最小特权原则 权限分离原则 纵深防御原则等十大安全设计原则 [12] - 每月对新增功能进行模糊测试 渗透测试 满足OWASP最新测试规范 [12] - 使用代码审计工具对代码进行静态审计 跟踪扫描结果并优化安全规则 [12] - 定期进行全面的漏洞扫描和模糊测试 及时消除安全隐患 [12] 安全运营与生态合作 - 自建安全响应平台构建标准化长效安全体系 整合公共网络安全能力 [12] - 与国内外知名安全机构合作进行安全渗透测试及漏洞扫描 [14] - 与白帽黑客 安全社区 众测平台保持紧密合作关系 [14] 安全认证与加密能力 - 通过国家信息系统安全等级保护三级认证 支持国密算法 [3] - 具备风险终端自动隔离 接入行为日志全程记录等安全能力 [3] - 数据传输全程加密 保障企业数据资产安全 [3]

人工智能时代的网络安全挑战 - 人工智能在带来新可能的同时也引发系统性网络安全难题，传统安全保护方式已失效[3] - 2023年7月中国率先全球立法《生成式人工智能服务管理暂行办法》，目前完成备案的大模型超400个[3] - 2024年3月出台《人工智能生成合成内容标识办法》，要求AI生成内容必须明确标注[3] 网络安全体系建设方向 - 需以系统性思维应对复合风险，构建灵活智能协同的安全体系[4] - 智能化安全威胁涌现、产品快速发展但技术存差距是当前三大特征[4] - 建议加快AI赋能安全体系建设、推动技术产品创新、提升实战防护水平[4] 内生安全体系构建障碍 - 数据孤岛、资源不足、新旧系统兼容是体系化建设三大根源障碍[5] - 具体表现为大小体系不兼容、思想落地不畅、小体系运营梗阻[5] - 提出拔除数据烟囱、建立智能反馈运营、设置总师生态三大重塑路径[5] 网络安全行业国际化发展 - 国际业务占比是成为世界一流网络安全公司的关键指标[5] - 中国技术已具备原创性且质量可比肩发达国家，无供应链制约[6] - 中东东盟等地区已有国家级标杆项目，海外市场迎历史性机遇[6] 产业协同生态建设 - 网络安全需持续技术攻关与生态合作，强调共生共荣共赢理念[6] - 行业竞争呈现马拉松式长期特征，需团体赛模式协同突破[6]

上海谋乐网络科技有限公司(BUGBANK)将牢记"创造未知，惠及世界"的初心，以"上海市模范集体"荣 誉为奋进动力，怀爱国之心、立报国之志、增强国之能，保持锐意进取、敢为人先的拼搏本色，以科技 创新与自主研发为核心动能，以匠心淬炼能力，以高质量的劳动创造推动高质量发展，护航传统产业 向"新质化"焕新蝶变，为构建更加安全、可信、智能的网络空间注入"工匠力量"。 公司简介 上海谋乐网络科技有限公司(BUGBANK)是上海市信息安全行业协会副会长单位、上海网络与信息安全 监测预警共建单位、网络安全等级保护专业委员会成员单位、SHCERT网络安全应急服务支撑单位、 CNNVD技术支撑单位，并荣获全国智慧警务十大解决方案提供商。先后为上合组织峰会、国际进口博 览会等国家重大活动进行网络安全保障工作。此外，公司与上海市网络与信息安全应急管理事务中心及 上海市政府达成战略合作，成为首家为国家提供城域漏洞安全的网络科技企业。 上海谋乐网络科技有限公司(BUGBANK)近年获评亚洲红鲱鱼(Red Herring)Top100、科技小巨人企业、 中国安全百强榜企业、德勤50强成长企业、福布斯上市潜力榜企业、快公司中国创新50强、 ...

赵志国表示，人工智能为网络安全产业带来了前所未有的机遇与挑战，并呈现出三大特征：智能化安全威胁不断涌现，智能化安全产品快速发 展，智能化安全技术仍存差距。 网络安全是一项系统工程，系统的运营者、服务商和相关部门都是环环相扣的，要坚持体系作战的思维方式，打造一个国家网络安全的联合防 御体系。 随着人工智能赋能千行百业，网络安全成为日益关注的话题。 2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京举行。 中国互联网协会专家咨询委员会常务副主任、工业和信息化部原总工程师赵志国表示，随着智能化浪潮深入推进，网络空间成为全球竞争与协 作的重要舞台，网络安全成为护航数字中国建设的战略基石。必须以系统性思维应对复合型风险，构建更加灵活、智能、协同的安全体系，推 动网络安全向智能化变革，才能在新时代的网络安全征程中行稳致远。 在赵志国看来，攻击者利用人工智能放大攻击效果，使网络威胁更具规模性、针对性、杀伤性，进一步加剧网络攻防不对称性。生成式人工智 能不断在理解、认知、推理等方面实现进化，人工智能安全产品在提升安全运营效率方面初具成效。我国人工智能安全算法原创性、模型开放 性、数 ...

网络安全体系建设 - AI时代下，单点防御已不现实，需坚持合作共建，形成联合防御体系 [1] - 网络安全威胁是全球性挑战，需推动产业链、创新链、价值链深度融合，聚焦核心算法、底层架构、算力资源等关键领域 [1] - 当前我国信息系统数量大、类型多、分布广，"各扫门前雪"方式难以应对国家级网络攻击 [1] - 网络安全需系统思维、体系作战思维，运营商、服务商和相关部门需环环相扣，打造国家网络安全联合防御体系 [1] 网络安全产业趋势 - 体系力量是网络安全产业突围之钥，体系化择优将替代单品择优，体系化设计将替代拼盘设计 [1] - 超90%大型政企机构采购10家以上厂商的安全设备，导致网络安全体系形成"大拼盘"分散状态，需构建纵深防御的统一安全体系 [1] - 人工智能是全球网络安全竞争博弈的重点科技领域，需以系统性思维应对复合性风险，构建灵活、智能、协同的安全体系 [2] 技术应用与创新 - 已有安全厂商采用大模型构建安全体系，以AI治理AI安全问题 [2] - 多家网络安全厂商发布自有大模型并应用于安全领域 [2]