上交会概况 - 第十一届中国（上海）国际技术进出口交易会将于6月11日至13日在上海世博展览馆举办 [1] - 主题为"开放合作：赋能新质生产力与可持续发展"，总展出面积3.5万平方米，设置1个主题馆展区、1个省区市展区及4个专业技术展区（商用密码与数智制造、绿色能源与储运、智能海洋工程与装备、消费与商业科技）[3] 港科大上海中心参展项目 - 将展示6个最新研究成果：大语言模型人工智能网络安全防护、垃圾渗滤液电化学循环氧化高效处理技术、人工智能驱动的智能牙科治疗自动化设计系统等，聚焦人工智能、机器人技术和可持续发展方向 [4] - TI神经调控疗法采用非侵入性脑深部电刺激技术，通过高频电场干涉实现大脑特定区域刺激，对帕金森、失眠、抑郁症等有显著疗效 [8] - 设立长三角科创基金，为合作伙伴提供技术支援、设备共用等服务，计划推出两年制硕士课程，学生可在香港和上海各修读一年 [11] 上海计算机软件技术开发中心技术成果 - 基于DeepSeek大模型架构研发"区块链智能漏洞检测系统"，对智能合约11类常见漏洞检测精度达94%，实现检测-修复全流程闭环 [15] - 构建商用密码知识库，优化大模型架构并引入新型注意力机制变体，精准识别密码算法安全漏洞 [15] - 在AI治理领域构建图像与视频双模态检测体系，DeepFake换脸检测与AIGC内容鉴定获国家级满分评价 [18] - 牵头制定多项量子计算行业标准，包括《信息技术 量子线路跨平台描述协议》等 [20] 上海市数字证书认证中心创新产品 - "芯密全栈密码服务平台"依托国产CPU密码算法运算能力，获2025数字中国创新大赛·信创赛道科技创新奖 [28] - 境外人员可信身份服务平台（慧读仪）支持近200个国家护照/通行证识别验证，解决短期来华人员身份核验问题 [28] - 累计服务法人单位超400万家，年均受理咨询150万件，客户满意度98% [28]

成都网信领域"助企护企"行动核心内容 - 成都网信领域推出4类16项措施助力企业发展，包括政策解读、品牌助推、侵权整治、合规咨询、安全防护等 [1] - 行动旨在解决企业在网信领域的难点痛点堵点问题，赋能优质企业引育和产业链强链补链延链 [5] 品牌推广与宣传 - 通过"新闻咖啡时"机制整合新媒体资源构建传播矩阵，精准解读涉企政策 [1] - 组织各级新媒体推出图文短视频解读减税降费、融资支持、科技创新等政策 [9] - 强化与中央省级新媒体海外宣传联动，助推"蓉品出川""蓉品出海" [10][11] - 重点宣传"3+22+N"产业园区体系和"立园满园"五大攻坚任务成效 [12] 营商网络环境优化 - 2024年已受理1000余件涉企网络侵权举报 [3] - 建立"四位一体"涉企网络侵权举报受理长效机制，开设专门举报专区 [13] - 开展"清朗"专项行动整治损害企业形象的违法违规行为 [14] - 通过"成都互联网沙龙"等活动建立政企"零距离"沟通渠道 [16] 企业信息化发展支持 - 开展智能制造诊断咨询服务，解决生产设备数字化改造问题 [3][17] - 依托"蓉数公园"数据交易平台促进数据资源流通共享 [3][18] - 优化"算力券"供给机制，部分企业已降低50%算力成本 [3][19] - 指导企业开展生成式AI和区块链信息服务备案 [20] 网络安全防护 - 组建网络安全"助企服务团"开展"进园区"活动 [5][22] - 建立"绿色通道"协助企业防范网络安全威胁 [23] - 依法打击涉企网络攻击、数据窃密等违法犯罪行为 [25] - 组织企业参与网络安全试点示范活动 [27]

营商环境优化行动 - 中央网信办启动为期2个月的"清朗·优化营商网络环境—整治涉企网络'黑嘴'"专项行动 [3] - 成都网信领域推出"助企护企"行动，包含政策解读、品牌助推、侵权整治等4类16项措施 [3] - 行动聚焦企业网信领域难点、痛点问题，赋能优质企业引育和产业链强链补链延链 [3] 网络侵权整治 - 成都2024年受理涉企网络侵权举报1000余件，包括侵害企业家隐私、抹黑企业形象等行为 [5] - 茶饮企业遭遇自媒体编造领导不实信息、唱衰企业前景，网信部门协助全量处置侵权信息 [5][7] - 汽车企业获网信部门预警指导，避免网络谣言发酵影响运营 [7] - 成都将建立网络侵权举报长效机制，设立专门受理通道并发挥行业协会纽带作用 [7] 企业赋能支持 - 晓多科技自研大模型"晓模型XPT"通过国家备案，带动产品销量增长，去年新签订单增长50%以上 [9] - 网信部门组织备案培训，帮助晓多科技梳理流程，使其成为电商智能客服领域首家备案企业 [9][11] - 无糖信息通过成都网络安全大会提升知名度，拓展上下游合作机会 [11] - 成都将开展智能制造诊断咨询，促进数据资源流通，优化"算力券"机制降低企业算力成本（部分企业算力支出降低50%） [11][12] 网络安全防护 - 针对涉企网络安全风险，行动将构建防线、提升防范能力并打击网络犯罪 [11] - 无糖信息与100多个城市公安机关合作，专注反网络犯罪技术研发 [11]

人工智能与网络安全行业趋势 - 人工智能技术加速渗透各行业，网络安全威胁随之迭代升级，传统单点防御模式因数据孤岛、响应滞后等问题难以应对AI驱动的自动化攻击 [1] - 大模型滥用导致深度伪造、数据泄露等新型风险频发，AI攻击变异率高达每24小时93%，传统检测系统完全失效 [1][3] - 网络安全产业需从"孤立防护"向"体系化联动"转变，重点关注安全内生化、安全即能力、生态共建三大核心方向 [1] AI+安全技术发展 - 发展AI+安全需以安全应用为核心，关注不同安全能力的关联整合，并通过以攻促防提升安全检测能力 [1] - 亚信安全发布新一代AI XDR联动防御系统，提出"安全+数智"深度融合解决方案，强调AI原生驱动的体系化联动防御是应对现代网络攻击的途径 [2] - AI XDR系统核心价值在于一体化交付，通过安全平台与产品协同解决网络安全威胁场景，实现跨终端、网络、云端数据的实时计算与协同决策 [2][3] 技术落地与攻防博弈 - AI技术需务实落地，威胁情报处理速度和规则库更新时效等效果需可感知，而非仅作为噱头 [3] - 攻击者利用大模型制造更复杂攻击武器，如高度逼真的钓鱼内容和自动化漏洞挖掘，针对大模型业务系统的攻击风险大幅增加 [3] - 网络安全行业进入"以智制智"新阶段，防御需不断补足短板，因攻击者始终瞄准最薄弱环节 [3]

公司发展战略与创新 - 自2020年10月底起采用现有股权结构及管理机制，过去5年在国产化、数据安全等多领域持续创新，形成先发优势，2025年开启第四个“十年”，致力于成为中国领先的网络安全与智算云解决方案提供商 [3] - 积极布局新方向、新产品、新业务，创新研发，吸收人才，丰富产品线，提升产品质量和性能，完善解决方案，提高服务能力，扩大市场份额，加强管理，提质增效，降低成本和费用 [4][10] 市场规模与增长预测 - IDC预测中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%；2028年中国ICT市场规模接近7517.6亿美元，五年复合增长率为6.5% [4] 新兴安全领域布局 - 在智算云方面，提供智算云平台等系列产品及一体化智算中心建设方案；在云安全方面，构建全栈云原生安全防护体系，发布多种云安全产品和服务；在物联网安全方面，聚焦三个方向，推出多款产品 [5] 销售情况 - 2025年第一季度智算一体机实现销售200多万元，已签和即将签署的订单规模超过2000万元，按此速度全年有望过亿 [5] 财务状况 - 2023年度归属于上市公司股东的净利润为 - 37139.64万元，剔除商誉减值因素后为7188.37万元；2024年度为8301.32万元，同比略有增长 [7] - 2025年一季度预亏6500 - 7500万元，业务存在明显季节周期性，客户采购集中在下半年，尤其第四季度占比更高 [8] - 2024年其他流动资产科目期末余额2067.46万元，期初余额2088.21万元，主要是待抵扣及待认证进项税额，金额变动不大 [10] 营收提升举措 - 坚持技术创新，完善产品与解决方案；加强营销工作，优化营销布局，推进直销加分销并进的营销战略 [9] 股价相关问题 - 股价波动受宏观经济形势、市场整体环境、投资者情绪变化等多种因素影响，公司将专注主营业务，提升市场表现，回馈股东 [13][14] 其他问题 - 本次拟实施的员工持股计划对营业收入、净利润业绩指标有所调整，以激励核心员工与公司发展 [11] - 如有重组相关事项，将及时履行信息披露义务 [15] - 2019年引入两大战略股东，未来是否引入新战略股东视业务发展需求而定 [15] - 将在股东会审议通过2024年年度利润分配方案后两个月内完成利润分配事宜 [16]

网络安全威胁现状 - 全球大模型安全事件损失从2023年的85亿美元剧增至2024年的143亿美元，增长近70% [2] - AI辅助攻击的变异率上升到每24小时93%的惊人水平 [2] - 人工智能带来较以往更复杂、更频密、更危险的安全威胁 [2] - 单点防御时代终结，AI原生驱动的体系化联动防御成为应对现代网络攻击的最优解 [2] AI XDR联动防御系统 - 新一代体系化网络安全产品，将AI视作重塑企业核心生产力的关键引擎而非外挂工具 [3] - 核心价值在于通过智能、联动、体系化完成防御，解决网络安全威胁场景和问题 [3] - 以自主研发的智能分析平台为中枢，整合威胁情报、行为分析、自动化响应等核心能力 [3] - 构建全栈智能化安全防护矩阵，整合公司所有产品线能力并以统一界面对外输出 [3] - 采用一体化交付模式，为客户提供一揽子解决方案并对整体安全结果负责 [3] 企业实施路径 - 企业客户可采取分步走策略，先部分试点再逐步扩展 [5] - AI告警降噪效果显著，告警量大幅减少且误报漏报率降低 [5] - 安全防御体系转向新范式，从经验主义主导转向数据驱动和AI决策 [5]

网络攻击事件概述 - 广州某科技公司遭受境外黑客组织网络攻击 [2] - 网络攻击来源初步查明为中国台湾民进党当局豢养的黑客组织 [2] 黑客组织活动特征 - 黑客组织频繁利用公开网络资产探测平台针对大陆10余个省份的1000余个重要网络系统进行探查 [2] - 攻击目标涉及军工、能源、水电、交通、政府等重要领域 [2] - 攻击手法包括大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻方式 [2] - 去年以来该黑客组织针对境内目标的攻击规模和攻击频次均有明显提升 [2] 攻击技术水平与溯源 - 该台湾黑客组织技术水平整体较低，攻击手法简单粗暴 [3] - 自制网络木马程序编程水平低下，留下多处可被反向追踪的犯罪线索 [3] - 黑客组织频繁利用VPN代理、境外云主机和傀儡机等网络资产，通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施攻击以掩盖真实来源 [3] - 尽管试图掩盖，但通过网络侦查调查不难查清其整个攻击过程及真实意图 [3]

人工智能与网络安全行业趋势 - 人工智能深度改造各行各业，网络安全产业迎来历史机遇与巨大挑战，需构建完备安全防御体系应对AI带来的商机与风险 [1] - 开源AI工具滥用导致网络攻击高度规模化，大模型使用对传统防护手段构成巨大挑战 [1] - 全球大模型安全事件损失从2023年85亿美元剧增至2024年143亿美元，预计2025年突破235亿美元，AI辅助攻击变异率每24小时达93% [3] - AI时代安全风险呈指数级增长，挑战从技术问题上升为影响商业模式、社会稳定及文明发展的关键议题 [3] 企业战略与技术创新 - 公司发布新一代体系化网络安全产品AI XDR，依托"数据驱动，AI原生"架构实现跨维度安全能力联动，改变传统单点防御模式 [3] - AI XDR核心价值通过一体化交付及平台协同解决威胁场景问题，聚焦检测、联动、溯源能力，形成"产品-数据-产品"正循环 [4] - 公司每年投入30%研发费用于核心技术开发，构建智能防御体系支撑体系化联动防御 [4] - 产品与平台融合推动商业模式变革，SaaS模式成为趋势，公司已拥有500多家SaaS客户 [5][6] 生态合作与场景应用 - 公司与联通数科签署战略协议，成立"联信事业部"，打造国内SaaS安全领先服务品牌 [6] - 公司与华为合作完成鸿蒙系统深度适配，推出TrustOne鸿蒙版应用，结合终端安全与原生安全能力 [6] - 联合生态伙伴发布"安全+数智一体化能力体系"，覆盖业务、大模型、5G专网、数据要素、智慧城市等五大核心安全场景 [6] - 与HydroX AI合作打造国产化AI防火墙，实现全类型已知攻击自动检测与主动防护 [6] 行业转型与未来方向 - "安全+数智"成为企业数字化转型新焦点，安全从防御边界构建升格为企业稳健成长的保障 [7] - 网络安全防御体系需通过智能、联动、体系化实现，以AI对抗AI提升防御效果 [3] - 发展AI+安全需以智能底座为基础，提升数据质量、构建合适模型，并融合安全专家经验 [3]

事件概述 - 广州某科技公司遭境外黑客组织网络攻击 公安机关初步查明攻击系中国台湾民进党当局豢养的黑客组织所为 [1] - 公安机关在事件发生后立即组织技术团队进行技术分析和溯源追踪 [1] 攻击者背景与行为模式 - 攻击者为中国台湾民进党当局豢养的黑客组织 [1] - 该组织近年来频繁利用公开网络资产探测平台 针对中国大陆10余个省份的1000余个重要网络系统开展大规模资产探查 [1] - 受探查的系统涉及军工、能源、水电、交通、政府等多个关键领域 [1] - 攻击手法包括大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法 [1] - 去年以来 该组织针对境内目标的攻击规模和攻击频次均有明显提升 [1] 攻击的技术特征与溯源 - 该黑客组织的技术水平整体较低 攻击手法简单粗暴 攻击范围较广 [2] - 其自制网络木马程序编程水平低下 留下多处可被反向追踪的犯罪线索 [2] - 该组织频繁利用VPN代理、境外云主机和傀儡机等网络资产 通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施攻击以掩盖真实来源 [2] - 尽管试图掩盖 但通过网络侦查调查不难查清其网络攻击犯罪的整个过程及真实意图 [2]

黑客组织技术水平 - 该台湾黑客组织的技术水平整体较低，攻击手法简单粗暴 [1] - 其自制网络木马程序编程水平较低，留下多处可被反向追踪的犯罪线索 [1] 攻击特征与范围 - 攻击范围较广，多次被网络防护系统监测发现 [1] - 频繁利用VPN代理、境外云主机和傀儡机等网络资产实施攻击 [1] - 通过大量来自美国、法国、韩国、日本、荷兰、以色列、波兰等国家的IP地址实施网络攻击，意图掩盖真实来源 [1] 案件调查进展 - 留下的犯罪线索为警方查明犯罪事实、锁定犯罪嫌疑人及其上网地点提供了有利条件 [1] - 通过网络侦查调查不难查清该黑客组织实施网络攻击犯罪的整个过程及其真实意图 [1]