执法行动与通缉 - 广州市公安局天河区分局对宁恩纬等20名参与针对广州某科技公司非法网络攻击活动的犯罪嫌疑人进行悬赏通缉 [1] - 此次行动是首次通过执法对“台独”分裂势力亮剑，并首次对台湾“资通电军”有组织网络犯罪行为进行集中打击 [1] - 公安机关已查实20名犯罪嫌疑人真实身份并全面固定犯罪证据 [1] 调查报告发布 - 国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布关于“资通电军”黑客组织网络攻击活动的调查报告 [1] - 报告深度曝光该组织的历史背景、组织架构、人员构成、工作地点、工作任务及网络攻击案例 [1] 攻击组织背景 - 台湾“资通电军”全称为“国防部资通电军指挥部”，是蔡英文上台后在美国军方支持下着力打造的“第四军种” [2] - 其前身隶属于台湾当局“国防部老虎小组”网络部队，负责统筹军方、“政府”与民间网络技术力量 [2] - 该组织被外界称为“台湾最神秘的部队” [2] 攻击目标与手法 - “资通电军”专门负责对大陆和港澳地区的国防军工、航空航天、政府部门、能源交通、海事、科研及科技企业等重点部门实施网络攻击 [2] - 该组织伪装成“毒云藤”、“三色堇”、“匿名者64”、“金叶萝”、“乌苏拉”等黑客组织进行活动 [2] - 攻击手法包括漏洞扫描、密码爆破、SQL注入、钓鱼邮件攻击、内网嗅探、木马植入等初级网络攻击手法 [2] - 该组织对目标系统实施了数千次大规模网络攻击 [2] 攻击目的与影响 - 攻击目的为窃取敏感数据和重要情报信息，配合美反华势力开展舆论战和认知战，秘密策动“颜色革命” [2] - 攻击行为旨在扰乱社会公共秩序，制造族群对立、放大社会矛盾，阻挠国家统一 [2] - 针对未能攻破的目标系统，攻击者会恶意破坏系统，删除或篡改数据，或格式化系统存储设备 [3] 技术特征与溯源 - 技术专家指出，“资通电军”的网络攻击手法明显“学艺不精”，暴露了大量攻击源信息 [3] - 追踪溯源难度并不大，为技术团队快速锁定攻击人员提供了有利条件 [3] 悬赏奖励 - 公安机关悬赏征集线索，凡提供有效线索的举报人或配合抓获犯罪嫌疑人的有功人员，将按每名犯罪嫌疑人1万元人民币的金额予以奖励 [3]

网络安全行业现状 - 网络安全行业面临"体系之困"，表现为设备采购分散化、顶层设计与基层执行割裂、数据情报难以共享[1][2] - 超过90%的大型政企机构采购10家以上厂商的安全设备，导致责任分散和"形聚神散"的一体化[2] - 省级"大体系"与市/区"小体系"存在鸿沟，安全能力无法整合且战略实施受阻[2] AI时代的数据安全危机 - 传统"分篮装蛋"保护核心小数据的策略在AI面前失效，企业将命脉数据直接接入智能体导致风险加剧[1][3] - 小数据（国家秘密/企业知识产权/生产工艺）一旦被AI窃取，竞争对手可瞬间复制核心能力[3][4] - AI使数据窃取后果放大：传统场景需消化时间，AI能直接对接大模型快速生成更优产品[4] 体系重塑三大路径 - 数据聚合模式需覆盖广（拔烟囱）、采集深（细颗粒度）、关联完整（还原威胁全貌）[5] - 构建智能反馈闭环是安全运营核心，通过螺旋上升的反馈回路实现自适应防御[5] - 生态合作需"安全体系总设计师"统筹，将分散厂商能力整合为纵深防御体系[5][6] 关键数据定义与影响 - 决定企业生死的是小数据（专利/设计图纸/行业经验），而非大数据[4] - 数据体量决定体系规模，质量决定能力，关联度决定效率[5] - 安全数据集需满足全覆盖、多维度、高关联度三大特征以支撑聚合[5]

网络安全行业现状与挑战 - 数据孤岛问题突出 根源在于安全设备"万家造"以及业务、安全"两张皮"的现状 导致安全体系难以落地 [1] - 过去10年间数据对安全的重要性呈指数级增长 但缺乏统一体系或体系割裂 形成数据孤岛 [1] - 某头部金融机构部署的防火墙涵盖数十种型号 涉及国内外不同品牌 形态包含硬件、软件及云部署等多种模式 [1] - 安全设备数据格式不统一、接口不兼容、采集能力参差不齐 导致安全运营中心汇集的数据杂乱无章、彼此孤立 [1] 企业安全实践案例 - 某企业财务系统收到大量疑似正常行为的访问请求 由于数据未及时同步安全部门 导致大量敏感财务数据泄露 [2] - 安全人员结合财务系统日志、网络异常访问、流量告警等综合分析 才还原了数据窃取事件 [2] 制约安全体系建设的因素 - 安全投入不足、产品新旧难兼容 是制约整体安全体系建设成效的重要因素 [2] - 三大障碍（数据孤岛、安全投入不足、产品新旧难兼容）不仅关乎技术 更关乎企业经营、产业发展 [2] - 内生安全体系落地亟需全局思考 [2]

网络安全行业趋势 - 2025年上半年多家网络安全厂商强调大模型时代AI安全重要性并发布安全Agent相关产品 [2] - 网络安全行业技术发展暂未达到"奇点"当前AI能力主要在原有业务基础上叠加提供AI助手服务 [4] Fortinet公司战略与产品 - Fortinet通过统一操作系统(FortiOS)整合自研ASIC芯片构建覆盖网络边界、云、OT的Security Fabric安全平台 [2] - FortiOS是专用网络安全操作系统专注于高性能流量过滤、威胁检测、VPN加密而非通用计算机资源管理 [2] - FortiOS最新7.6版本支持零信任网络访问(ZTNA)、终端保护(EPP)、网络访问控制(NAC)、安全访问服务边缘(SASE)等解决方案的统一代理 [3] - 公司发布三款Agent相关产品但对行业发展早期状态持冷静观望态度 [4] 市场表现与区域分布 - Fortinet近三年年报营收逐年同比递增美洲与欧洲地区仍是公司营收主力 [3] - 中国区域增长受AI技术推动但客户态度谨慎且SaaS付费意愿低安全投入处于早期阶段 [3] - 中国大陆市场主要客户群为互联网/高科技、制造业、批发/零售、金融与汽车行业 [4] 竞争环境与市场策略 - 中国网络安全市场竞争激烈政府背景网安企业占据大部分市场份额 [4] - Fortinet计划与竞争对手共同挖掘剩余市场空间通过通讯协议兼容其他安全操作系统 [4]

公司战略规划 - 出海成为公司重要战略，未来十年国际业务占比将稳步提升，目标是达到与世界一流企业相匹配的水平 [1] - 2024年海外业务收入占比为2.08%，过去五年在中东、东盟、拉美、北非、中亚等地已落地国家级标杆项目并获得客户高度认可 [1] 行业技术竞争力 - 网络安全技术均为原创，不存在供应链问题，发达国家设置的"小院高墙"和"脱钩断链"对行业不构成影响 [1] - 网络安全技术创新程度和产品质量已可与西方发达国家媲美，与发达国家企业同台竞技时胜率超过50% [1][2] 行业发展机遇 - 全球科技战、关税战、贸易战频发促使多国担忧网络数据安全，倾向于多元化采购策略而非仅依赖西方国家方案 [2] - 国际局势变化推动多国对中国网络安全企业开放市场，形成与西方企业同台竞争的机会窗口 [2]

公司动态 - 2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕 主题为"安全突围：重塑内生安全体系" 聚焦网络安全产业在"十四五"迈向"十五五"关键时期的挑战与机遇 [2] - 奇安信集团董事长齐向东指出当前网络安全体系建设面临三重困境 呼吁行业重视体系化建设以应对复杂国际局势和AI技术带来的安全威胁 [2] 三重困境制约网络安全体系化发展 - 首要困境为"体系思想落地不畅" 超90%大型政企机构采购10家以上厂商设备 导致安全体系呈现"大拼盘"状态 形成"形聚神散"的一体化方案 [3] - 第二重困境为"大小体系融合瓶颈" 省级"大体系"架构完善但市、区信息化水平参差不齐 导致大小体系间出现鸿沟 小体系漏洞可能为大体系埋下隐患 [3] - 第三重困境为"'小体系'运营梗阻" 各单位安全体系标准不一 数据不通、情报不共享现象普遍存在 阻碍"小体系"接收"大体系"指令并拉大能力差距 [3] AI时代安全投入不足矛盾凸显 - 安全投入不足问题在AI时代尤为突出 安全建设陷入"缺啥补啥、低价中标"的拼盘惯性 防护大多缝隙丛生、"中看不中用" [4] - 以一家大型能源企业为例 每年数字化转型投入超10亿元但网络安全投入长期不足4% 遭遇AI饱和式攻击时SOC系统15分钟内被攻破 [4] - 网络安全产业需从"单品择优"转向"体系化择优" 从"拼盘设计"转向"体系化设计" 奇安信通过近千个实践发现体系化作战是应对复杂威胁环境的关键 [4] 行业发展方向 - 网络安全已成为国家安全和企业安全核心议题 需通过政策引导、技术创新和产业协作推动安全投入合理化、标准规范统一化 [5] - 需强化"大体系"与"小体系"深度融合 政企协同发力构建高效、韧性的内生安全体系 为数字经济发展筑牢安全屏障 [5]

公司动态 - 奇安信集团董事长齐向东表示中国网络安全产品质量可与西方发达国家相媲美 [1] - 公司国际业务在总业务中占比稳步提升 [1] - 公司希望中国网络安全产品在海外能像歼-10CE一样获得高度认可 [1] 行业机遇 - 中国网络安全企业出海面临千载难逢的机会 [2] - "一带一路"共建国家为中国企业提供出海机会 [2] - 国际局势变化促使各国寻求多元化网络安全解决方案 [2] - 各国欢迎中国网络安全企业与西方公司同台竞技 [2] 技术优势 - 中国网络安全技术均为原创 不存在供应链问题 [1] - 网络安全技术创新程度与产品质量达到国际先进水平 [1] 市场环境 - 全球数字化背景下各国对网络数据安全忧心忡忡 [2] - 以往多数国家采用美西方国家产品和方案 [2] - 国际局势变化使单一依赖西方技术被认为不可靠 [2]

美股市场表现 - 美股涨跌互现 道指跌91 90点跌幅0 22%报42427 74点 纳指涨0 32%报19460 49点 标普500指数涨0 01%报5970 81点 [1] - 明星科技股涨多跌少 Meta Platforms涨3 1% 谷歌涨1 1% 亚马逊涨0 7% 英伟达涨0 5% 微软涨0 2% 苹果跌0 2% [1] - 纳斯达克中国金龙指数涨2 0% 阿里巴巴涨3 9% 京东涨2 8% 百度涨1 4% 拼多多涨1 3% 网易涨0 9% [2] 公司动态 - 特斯拉股价下跌3 6% 因欧洲主要市场销量连续第五个月下降 [2] - 富国银行跌0 4% 美联储取消2018年开始实施的1 95万亿美元资产上限 [5] - 网络安全公司CrowdStrike跌5 8% 季度营收展望低于预期 [6] - Dollar Tree跌8% 预测第二季度调整后利润将下滑50% 因关税驱动波动 [6] 经济数据与政策 - ADP就业报告显示5月新增就业岗位3 7万个 为两年多来新低 市场预期非农就业数据新增12 5万个岗位 失业率维持在4 2% [2] - ISM服务业PMI跌至49 9陷入收缩区间 标准普尔全球指数显示服务业增速加快 [2] - 美联储褐皮书显示全国经济活动下降 12个地区中9个报告经济活动收缩或不变 提及"关税"122次 "不确定"及其同义词出现80次 [3][4] 大宗商品市场 - WTI原油近月合约跌0 88%报62 85美元/桶 布伦特原油近月合约跌1 17%报64 86美元/桶 [6] - COMEX黄金期货涨0 70%报3373 50美元/盎司 [6] 贸易与关税 - 华盛顿将进口钢铁和铝关税提高一倍至50% 特朗普希望贸易伙伴提出最佳报价以避免7月初惩罚性进口税生效 [2] - 关税影响可能提高服务业公司价格 [2]

"磐石行动""红队"攻击实战现场。 记者 宋薇萍 摄 ◎记者 宋薇萍 近日，上海长兴岛临港长兴科技园内上演了一场"红蓝对决"。 "红队"是由全国各网络安全专业企业、机构和高校组成的顶尖攻击队伍，他们身着红色马甲，被称 为"红队"。"蓝队"则是由上海市网络基础设施、互联网、工业互联网平台与标识解析企业组成的防守及 溯源反制队伍。他们之间进行了一场长达10天的鏖战。 这场由上海市通信管理局联合上海市委网信办、上海市经信委、上海市公安局、上海市教委、上海市普 陀区人民政府和长兴岛管委会共同主办的网络安全实战攻防活动，被称为"磐石行动"。 近年来，上海每年举办一次"磐石行动"。护航城市数字化转型，打造具有世界影响力的国际数字之都， 上海正以"磐石行动"为抓手，持续织密网络安全、数据安全防护网。 不是一个人在战斗 上海证券报记者在"红队"攻击实战现场看到，"红队"由50支富有朝气和充满战斗力的年轻队伍组成，队 员以"90后"居多，还有不少"00后"。 对抗升级的背后，离不开AI技术的驱动。本届"磐石行动"中，不少团队使用了大模型技术。"除往年惯 用的传统防守手段外，我们通过将AI深度植入防护体系，构建了集智能监测、动态 ...

公司战略 - 公司提出2025年四项年度经营硬仗：平台切换、重点行业、过亿产线、品牌转型 [1] - 公司将集中力量发挥防火墙市场优势，聚焦金融、运营商、能源、教育等重点行业 [1] - 公司布局"芯片战略"，通过自研ASIC安全芯片提升产品性价比和技术竞争力 [3] - 公司四大战略实施路径：推进ASIC芯片量产与平台切换、深耕重点行业、发展数据安全等新业务线、提升品牌影响力 [4] 行业环境 - 网络安全行业呈现结构性变化，全球经济增速放缓导致客户预算普遍收紧 [1] - 行业整体增长趋势放缓，市场竞争激烈，厂商在技术、价格、服务等多维度展开角逐 [1] - 长期来看行业前景广阔，数字化转型加速和数据安全重要性凸显推动需求持续增长 [3] - 政策层面出台多项法律法规，为行业发展提供保障并促使各行业加大网络安全投入 [3] 财务表现 - 2025年第一季度公司实现营业收入1.58亿元，同比增长4.58% [2] - 第一季度归属于上市公司股东的净利润为-7440.92万元 [2] - 公司解释亏损原因为行业季节性收入分布不均衡，第一季度收入占比小而成本费用分布平均 [2] 研发投入 - 2025年第一季度研发投入8766.32万元，同比增长4.25%，占营业收入比例55.48% [4] - 研发投入聚焦ASIC安全芯片量产流片工作和AI安全领域探索 [4] - 通过AI提升内部研发和经营效率 [4] 运营管理 - 公司采取精细化管理手段推进控费增效，包括调整组织结构、优化人员数量、改善考核机制等 [2] - 加强与外部伙伴协同合作降低经营成本，提高投入产出比 [2] - 通过供应商谈判和更换等方式控制产品成本 [2]