独立董事制度概述 - 独立董事是指不在公司担任除董事外其他职务，并与公司及主要股东、实际控制人无直接或间接利害关系的董事 [2] - 独立董事对公司及全体股东负有忠实与勤勉义务，需在董事会中发挥参与决策、监督制衡、专业咨询作用 [3] - 独立董事应保持身份和履职的独立性，最多在3家境内上市公司兼任独立董事 [4] 独立董事任职要求 - 董事会成员中至少包括1/3独立董事，其中至少一名为会计专业人士 [5][6] - 会计专业人士需满足以下条件之一：注册会计师资格、会计/审计/财务管理高级职称或博士学位、经济管理高级职称且5年以上相关工作经验 [6] - 独立董事需具备5年以上法律/会计/经济工作经验，熟悉上市公司运作规则，无重大失信记录 [9] 独立董事禁止情形 - 禁止公司或附属企业任职人员及其直系亲属担任独立董事 [4] - 禁止持有公司1%以上股份或前10名股东中的自然人及其直系亲属担任 [5] - 禁止在持股5%以上股东或前5名股东任职人员及其直系亲属担任 [6] - 禁止近12个月内存在关联关系或提供财务/法律等服务的人员担任 [6][7] 独立董事提名与选举 - 董事会或持股1%以上股东可提名独立董事候选人，需经股东会选举产生 [12] - 提名人需核实候选人背景并公开声明独立性，提名委员会进行资格审查 [13][14] - 股东会选举两名以上独立董事时需采用累积投票制，中小股东表决单独计票 [15] 独立董事职责与职权 - 独立董事需监督公司与控股股东/实际控制人的利益冲突事项，保护中小股东权益 [20] - 特别职权包括独立聘请中介机构、提议召开临时股东会/董事会、公开征集股东权利等 [21] - 关联交易、承诺变更、收购决策等重大事项需经全体独立董事过半数同意后提交董事会 [22] 独立董事履职保障 - 公司需保证独立董事知情权，提前提供会议资料并保存至少10年 [28][29] - 独立董事每年现场工作时间不少于15日，可通过多种方式履行职责 [25] - 公司需承担独立董事聘请中介机构费用，并提供适当津贴 [32][33] 独立董事会议与记录 - 独立董事专门会议需审议特别职权事项，由过半数独立董事推举召集人 [24] - 独立董事需制作工作记录，保存履职资料至少10年 [26] - 年度述职报告需包含参会情况、专门委员会工作、与中小股东沟通等内容 [27] 制度执行与解释 - 独立董事连续2次未亲自出席董事会且未委托他人，董事会需提议解除其职务 [17] - 制度与法律法规冲突时以后者为准，由董事会负责解释 [36][38] - 制度经股东会审议后生效 [37]

会议召集与召开程序 - 会议经公司第三届董事会第二十五次会议决议同意召开[2] - 董事会提前20天通过指定信息披露媒体发布通知，明确会议时间、地点、出席人员及审议事项[3] - 会议采用现场与网络投票结合方式，现场会议于2025年5月19日在北京数码科技广场召开，网络投票通过上交所系统分时段进行[3] 出席人员构成 - 现场出席股东及代理人7名，代表有表决权股份34,146,486股（占总股本45.37%）[4] - 网络投票股东13名，代表股份6,254,888股（占总股本8.3109%）[4] - 中小投资者股东11名，代表股份3,533,310股（占总股本4.6947%）[5] 议案表决结果 - 全部议案均获100%同意通过，无反对或弃权票[7][8][10][11][12][13][14] - 特别决议事项（如公司章程修改）获出席股东三分之二以上表决权通过[11][14] - 累计投票制议案中，董事选举最高得票率达105.9196%，最低为96.9941%[14][15] 法律程序合规性 - 召集人资格、出席人员身份及表决程序均符合《公司法》《股东会规则》及公司章程[1][6][17] - 网络投票股东资格由上交所信息网络有限公司验证，现场投票由律师及公司代表共同监票[4][7]

股东会召开情况 - 会议于2025年5月19日在北京市海淀区上地九街9号数码科技广场北区2层召开 [1] - 出席会议的普通股股东人数为20人，持有表决权数量40,401,374股，占公司表决权总数的53.6817% [1] - 会议采用现场投票和网络投票相结合的表决方式，符合《公司法》及《公司章程》规定 [1] 议案审议情况 - 所有非累积投票议案均以100%同意率通过，无反对或弃权票 [1][2] - 累积投票议案涉及第四届董事会非独立董事及独立董事选举，具体得票数及比例未披露 [2][3] - 重大事项议案（利润分配预案、会计师事务所聘任、薪酬方案等）均获通过，5%以下股东表决情况未披露具体数据 [3] 律师见证 - 律师张伟丽、尤松确认会议程序及表决结果合法有效，符合《公司法》及《股东大会规则》要求 [4] 文件报备 - 会议文件包括经签署的股东会决议、法律意见书及其他监管要求文件 [4]

公司融资情况 - 易安联完成数千万元C1轮融资 由容亿投资领投 合肥包河创投跟投 [1] 公司基本情况 - 公司成立于2017年5月 专注于零信任安全技术 [2] - 员工总数突破200人 研发团队占比超60% [2] - 服务政府 教育 金融 能源等多个行业 客户超过千家 [2] - 核心产品EnSDP零信任安界防护平台连续三年入选Gartner IDC等国际权威报告 [2] 融资资金用途 - 深化全行业的零信任安全服务能力 [3] - 扩张全国渠道网络 [3] - 整合行业生态资源 [3] - 加速从创新企业向专业化平台化的零信任安全领军企业转型 [3] 投资方观点 - 容亿投资看好公司在零信任安全领域的技术实力和市场表现 [4] - 公司拥有强大研发团队和丰富行业经验 [4] - 公司参与制定国家和行业标准 具有卓越行业影响力 [4] - 投资方认可公司在零信任安全领域的巨大潜力和创新能力 [4] 行业前景 - 零信任安全是网络安全领域重要发展方向 [5] - 政府相关部门积极推动相关技术创新和应用 [5] - 行业对零信任安全赛道保持高度关注 [5] - 公司技术实力和市场表现得到市场广泛认可 [5]

图片来源： Cyera 据彭博社消息，网络安全企业 Cyera 完成 5 亿美元新一轮融资，估值达60亿美元，较2023年底34亿美 元近乎翻倍。 本轮 5 亿美元融资由 Lightspeed 、 Greenoaks 和 Georgian 领投，现有投资者 Accel 、红杉资本和 Sapphire Ventures 跟投。 我们正在招募新一期的实习生 -----------END----------- 我们正在寻找有创造力的00后创业者 Cyera 由以色列军方云安全部门的退役军官： Yotam Segev 与 Tamar Bar-Ilan 于 2021 年创立，目前 在纽约和特拉维夫设有办事处。以色列新闻网站 Calcalist 早前报道了此轮融资的部分细节。 关于 Z Potentials Cyera 表示其助力企业提升数据泄露防范能力与风险评估水平，并宣称 AT&T 和 Docusign 为其客 户。 投资者对网络安全领域的热情，源于今年早些时候 Alphabet 以 320 亿美元收购以色列创立的 Wiz 。 风投机构押注将有更多安全初创企业被收购或上市。 参考资料 https://www.bloo ...

AI技术带来的网络安全威胁 - 生成式AI重塑网络诈骗精准度，利用公开社交数据训练模型生成个性化钓鱼邮件，模仿特定用户写作风格，绕过传统垃圾邮件过滤器[4] - 深度伪造(Deepfake)技术可伪造公众人物或亲友身份用于诈骗，如上海某企业财务总监被AI换脸仿冒董事长诈骗380万元[4] - AI驱动的自动化攻击可自动扫描系统漏洞、生成动态攻击代码，实施无差别快速攻击，如DeepSeek官网遭遇3.2Tbps DDoS攻击导致服务瘫痪48小时，损失数千万美元[5] - 数据污染和模型漏洞威胁，攻击者通过训练数据植入虚假信息或利用模型缺陷诱导AI输出错误结果，可能引发自动驾驶误判或医疗AI误诊等灾难性后果[5] AI对抗AI的防御策略 - AI模型内生安全加固技术，如Anthropic发布"宪法分类器"使Claude3.5模型对高级越狱尝试的阻止率从14%提升至95%[9] - 行业级防御应用包括金融AI风控模型、开源生态智能化漏洞猎捕技术、企业AI驱动动态管控体系[9] - 政府与国际协作推进，如新加坡网络安全局发布《人工智能系统安全指南》，美英加启动"AI网络代理计划"[10] - 微软推出Security Copilot智能体，新增六个自研AI智能体用于钓鱼分类、漏洞修复、威胁情报等场景[11][13] 高阶安全智能体"无相"的创新 - 全球首个实现从"辅助型AI"向"自主智能体"(Autopilot)跨越的安全产品，采用"ReAct模式"和"Plan AI + Action AI双引擎架构"[15][16] - 在告警研判场景实现100%告警覆盖率和99.99%研判准确率，将人工工作量削减超95%[17] - 传统需数小时至数天的深度溯源压缩至几十分钟，如Webshell攻击分析可秒级确认攻击有效性[17][22] - 通过多智能体协作形成信息共享研判网络，模拟人类安全团队分工合作逻辑[15] - 实现安全思维从"亡羊补牢"到"未雨绸缪"的范式跃迁，可预测攻击变种演化方向[26]

核心观点 - 威胁情报行业正从被动防御转向主动预防，成为网络安全领域的关键能力 [1] - 全球网络威胁持续增长，科技、金融等行业攻击频率最高，工业工程等行业增速达102% [3] - 中国威胁情报市场规模2024年达16.1亿元，受疫情影响短期下跌0.9%，但长期将稳步增长 [37][38] - 行业CR4达43.0%，微步在线、腾讯安全、奇安信等头部厂商已形成差异化竞争优势 [41][45][51][58] 发展背景 网络威胁现状 - 全球数字化加速导致网络威胁增长，大规模勒索受害者数量增加76% [3] - 科技、咨询、金融业攻击频率最高，工业工程、房地产、能源行业攻击频率增速最高达102% [3] - 全球物联网连接数将从2023年160亿增长到2033年400亿，复合年增长率9.6% [6] 政策视角 - 国家密集出台政策推进企业安全防护能力进阶，防护理念从被动防御转为主动防御 [11] - 政策以"全方位、细粒度"模式推进企事业单位网络安全防护能力提升 [15] 威胁情报定义 内涵 - 对网络活动监测数据、安全事件详情等多维度素材进行系统梳理与深度挖掘，提取关键威胁指标 [16] - 分为战术威胁情报、运营威胁情报和战略威胁情报三类 [16] 外延 - 作为网络安全高阶能力，能提升安全产品防御主动性与及时性 [19] - 可实现防御关口前移，增强防御效能 [19] 价值 - 提升企业主动防御能力，增进全面安全运营效能 [22] - 实现跨部门/组织安全信息共享，构建可持续发展网络安全体系 [22] 国内外对比 - 海外发展经历三阶段：基础能力构建→成熟平台建立→产品联动融合 [24] - 国内发展轨迹相似但起步较晚，产品融合顺序与使用水平存在差异 [24] 商业模式 - 两种采用方式：直接应用威胁情报数据/平台，或通过安全监测响应类产品使用 [27] - 纯情报产品包括API接口、TIP平台和门户账号订阅三种形式 [27] - 情报赋能型产品通过三种方式与其他产品融合 [27] 产品能力与厂商竞争力 产品能力指标 - 准确性：精准度能减轻安全运营成本 [30] - 丰富性：覆盖度与颗粒度体现信息含量 [30] - 及时性：保证情报信息高可用 [30] 厂商竞争力 - 安全大数据采集与分析挖掘能力成为核心竞争力 [30] - 各厂商基于自身禀赋差异化构建情报能力 [33] 主要厂商分析 微步在线 - 情报准确度高，独有的生产品控机制能降低企业告警噪音 [45] - NGTIP平台实现检测、分析、处置闭环，主流行业头部企业覆盖率超90% [45][48] 奇安信 - 提供SaaS+本地化威胁情报产品矩阵，服务于政府机构及大型企业 [51] - ALPHA平台实现报警研判、攻击定性、黑客画像及威胁跟踪 [51][55] 腾讯安全 - 威胁情报中心(TIX)依托20年实战经验和大数据分析能力 [58] - 攻击面管理服务提供资产漏洞风险、内容风险等多维度监测 [61][63] 天际友盟 - 提供全生命周期数字风险防护，2024年设立东南亚业务中心 [65] - DRP数字风险防护服务打击网络欺诈和品牌滥用 [68] 行业趋势 情报出海 - 威胁情报标准与国际规范存在差距，需完善兼容性 [70] - 数据安全合规是出海难点，厂商探索设立海外实体等方式 [70] AI大模型 - 大模型提升威胁情报生产效率，降低应用门槛 [74] - 多数应用场景尚在概念验证阶段，需优化行业适配和落地效率 [74] 漏洞情报 - 2023年利用漏洞作为入侵初始步骤的情况增长180% [77] - 漏洞情报与企业资产结合紧密度上升，需建立科学评估模型 [77]

财务表现 - 2024年营业收入60,136.10万元，与上年基本持平 [8] - 2024年归母净利润1,830.30万元，同比下降51.22% [11] - 2024年整体毛利率29.81%，同比下降2.29个百分点 [8][11] - 2025年一季度营收13,132.73万元，同比下降23.38%，但归母净利润同比增长174.70%至332.85万元 [3] - 2024年经营活动现金流量净额2,813.08万元，同比下降34.72% [2] - 2024年预付账款同比下降31.98%至1,332.15万元 [2] 研发投入与技术发展 - 2024年研发费用5,600.81万元，占营收9.31%，同比减少3.55% [3][5] - 推出安全托管服务(MSS)，采用订阅制付费模式 [3] - 自主研发凌云SASE实现安全功能升级，强化防火墙、入侵检测等能力 [4][5] - 全面支持IPv6，与SASE创新融合 [5] - 接入DeepSeek等AI大模型，开发安全防护大模型NovaGuard [6][7] 市场与业务布局 - 2024年境外收入3,408.23万元，同比增长15% [14] - 全球建成76个网络节点，覆盖11个国家和地区 [19] - 与66家海外运营商建立合作 [19] - 前五大客户中制造业占比23.45% [16] - 凌云服务收入12,672.73万元，占营收21.07% [9][12] - 签约渠道伙伴70+，包括电信运营商、云服务商等 [20] 战略与未来规划 - 构建"云智网安"一体化解决方案 [16][20] - 深化与电信运营商合作，共建央国企专网 [20] - 推进网络成本优化，2025年一季度毛利率提升至33.11% [12][13] - 计划通过投资并购扩大业务规模 [13] - 关注AI驱动的网络安全新需求 [7][22] 分红与资本运作 - 拟每10股派现1元(含税)，分红总额1,302.64万元，占2024年净利润71.17% [10] - 每10股转增4股，转增后总股本增至183,797,487股 [10]

行业现状与困境 - 网络安全行业面临"红海"困境，市场饱和、价格内卷、客户预算吃紧导致项目减少，头部厂商如奇安信2024年巨亏超13亿元，绿盟科技、启明星辰等也呈现1亿-4亿元不等的亏损 [2][4][5] - 行业过去十年依赖合规业务增长，但当前增长见顶，客户企业自研安全产品趋势增强，对外购服务依赖减少 [2][4] - 产品同质化严重，厂商以低价策略抢占市场，部分项目甚至出现"利润为0也要做这单"的极端内卷现象 [4] AI技术驱动的行业转型 - 头部网络安全厂商如奇安信、绿盟科技、天融信等2023年起纷纷布局安全领域垂直大模型（如Q-GPT、风云卫、天问），将"AI+安全"视为未来核心方向 [2][10] - 生成式AI使攻击成本下降75%，催生高级网络钓鱼、深度伪造等新型威胁，倒逼防御体系重构，基于AI的新安全品类毛利率可达65% [7][10] - 现有AI安全产品对零日攻击拦截率不足45%，误报率高达12%，技术代际跨越需求迫切 [11] 增量市场机遇 - 合规需求升级：欧盟《AI法案》和中国《生成式AI服务管理暂行办法》催生AI模型审计、数据投毒检测等新服务 [7] - 垂直行业场景化需求爆发：金融领域AI欺诈检测、医疗行业大型语言模型内容审核等推动安全解决方案定制化转型 [8] - 云原生安全成为必争之地，基于AI的云工作负载保护平台（CWPP）市场年复合增长率预计超30% [8] 挑战与不确定性 - AI技术赋能攻防双方形成"猫鼠游戏"，攻击者利用生成式AI可将钓鱼邮件效率提升80%，防御端需应对模型"幻觉"等新风险 [10][11] - 客户对AI安全产品的接受度仍处培育期，私有化部署方案对客户技术能力要求较高，行业对AI潜在安全风险的研究不足 [11] - 网络安全厂商需平衡技术创新与风险管控，未来市场格局可能被AI重塑 [7][11]

财务表现与目标 - 2024年度及2025年第一季度均实现大幅减亏 [2] - 公司正通过降本增效、费用管控、应收账款管理等措施提升运营效率和持续盈利能力 [2] - 2025年经营重点围绕有核心竞争力的方向深化融合创新，并以"产品+AI"为重点探索方向 [2] 应收账款管理 - 公司高度重视应收账款管理工作，已建立专项工作小组加大催收力度 [3] - 制定严格的回款考核制度，加强对账期较长应收账款的催收和清理 [3] - 持续改善应收账款情况以降低坏账风险 [3] 海外市场与竞争优势 - 公司是网络安全领域领军企业，拥有20年行业积累和较高知名度 [3] - 业务覆盖网络安全、公共安全、信息安全、运营商网络资源安全、终端安全、5G数据安全、工业互联网安全等多个领域 [3] - 服务对象涵盖政府、运营商、大型工业企业，具有丰富技术开发和项目实施经验 [3] - 未来将紧抓国家网络安全战略和"一带一路"机遇，巩固原有市场并开辟新领域 [3] 行业发展趋势 - 网络安全是总体国家安全观的重要组成部分，行业进入稳健发展阶段 [3] - 5G、物联网、人工智能等新技术融合应用扩展了网络安全边界 [3] - 行业正通过AI安全、工业互联网防护等新兴场景布局拓展增长空间 [4] - 头部企业加速整合生态资源应对全球网络安全治理体系重构 [4] 技术与研发实力 - 公司深度参与技术标准制定、数字政府安全演练及行业竞赛 [4] - 2024年度斩获多项省市级攻防演练一等奖及行业竞赛奖项 [4] - 截至2024年12月31日累计拥有知识产权651项 [4] - 具体包括注册商标16件，软件著作权489件，已授权专利146件（发明专利133件，实用新型5件，外观设计8件） [4]