股票交易异常波动情况 - 公司股票（证券简称：*ST国华 证券代码：000004）在2025年5月9日、5月12日、5月13日连续三个交易日内日收盘价格涨幅偏离值累计超过12% 根据《深圳证券交易所交易规则》属于股票交易异常波动情况 [1] 公司核实情况 - 公司针对股票价格异常波动进行了必要核实 确认不存在对公司股票交易价格产生较大影响的未公开重大信息 [1] - 公司目前不存在其他可能对股价产生较大影响的重大事项或处于筹划阶段的重大事项 [1] 信息披露声明 - 公司董事会确认目前没有任何根据深交所《股票上市规则》应披露而未披露的事项或相关筹划、商谈、意向、协议等 [1] - 董事会未获悉公司存在应披露而未披露的、对公司股票及其衍生品种交易价格产生较大影响的信息 [1] - 公司前期披露的信息不存在需要更正、补充之处 [1] 股票交易状态变更 - 公司股票自2025年4月30日开市起被实施退市风险警示 股票简称由"国华网安"变更为"*ST国华" 股票代码仍为"000004" 股票交易日涨跌幅限制为5% [2]

业务聚焦行业 - 公司重点聚焦运营商、金融、能源等有稳定投资、引领行业需求且与公司长期以来产品服务相匹配的价值客户 [2] 云安全业务 - 主推T - ONE CLOUD绿盟智安云解决方案，已服务百余家客户，聚焦全栈安全产品云化 + 云安全生态构建，与运营商合作提升安全增值业务竞争力，在国家电网、银行等落地多个云原生安全标杆案例，在AI和算力云领域聚焦算力云基础设施等 [3] 车联网业务 - 形成车联网终端与系统的安全闭环产品能力，提供系统化安全服务能力，构建全场景、可信任、实战化的安全保障体系 [3] 股权结构与资本运作 - 公司上市以来一直无实控人，对资本运作保持开放态度 [3] AI + SOC产品 - 2024年上线AI + SOC鹰眼安全运营中心，平均检测与响应时间（MTTD/R）提升50%以上，70%以上攻击可自动研判，生产8000 + 高质量数据反哺AI训练，AI攻击成功研判准确率提升2.8倍，ISOP安全运营平台收入稳步提升，运营带动的SaaS化安全服务业务订单增长明显 [4][5] 业务目标与规划 - 2025年营收目标不低于25.30亿元，净利润转正；业务拓展聚焦运营商、金融、能源行业，复制成熟解决方案，产品侧保障价值产品和服务产出；成本控制在职能侧贯彻聚焦战略，降本增效 [5] 公司优势与服务对象 - 具备行业领先的自主研发和技术优势，为政府、金融、运营商等行业用户与各类型企业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务 [6] 网络安全保险业务 - 网络安全保险适用性广泛，公司通过主动风险管理手段与业内多家头部保险机构合作拓展业务 [9] 新产品推广 - 绿盟AI - SCAN自发布以来受客户广泛关注，已开展部分客户接洽和测试工作 [10] 海外市场拓展 - 聚焦东盟、中东非、拉美、港澳等地区，依托云安全平台为当地大中型企业和政府用户提供多种安全服务，持续关注评估海外市场风险并调控策略 [10]

AI与网络安全融合趋势 - 人工智能已贯穿网络安全各领域，AI智能体从实验室进入实际应用阶段[1] - 大模型时代数据量庞大且涉及敏感信息交互，安全需求显著提升[1] - 安全与智能发展相互制约又相互促进，智能高度重塑安全维度[1][5] 新型安全挑战 - AI驱动攻击数量及强度增加，传统规则式防御体系失效[2] - AI降低攻击技术门槛：勒索病毒编写、网络钓鱼犯罪激增，攻击效率成倍提升[2][3] - MCP协议存在认证机制、权限管控等安全缺陷，可能使正常大模型转为恶意模型[3] - 无监督训练存在"脏数据"风险，价值观对齐防御易被突破[4] 防御技术演进 - 动态防御、AI对抗AI、隐私计算成为行业新方向[1] - 安恒信息推出"恒脑"安全AI智能体3.0，实现泛连接/高交互/全模态突破[5] - AI智能体发展三阶段：条件自主→高度自主→完全自主，当前可实现"人+智能体"高效协作[5] - 未来1年部分安全任务将从"辅助驾驶"升级至"自动驾驶"模式[6] 商业模式变革 - 从"软件工程+人"转向智能体解决方案，服务价格降低50%以上[7] - 行业从劳动密集型转为技术密集型，客户关注点从服务人数转向效果[7] - 开发模式变革：业务专家可直接通过智能体平台开发，减少70%冗余流程[7] - 实现从定制化到个性化服务转变，半年内完成传统模式难以实现的定制需求[8] 市场需求前景 - 科技巨头与新兴企业均加大AI安全投入，2025年市场规模预计增长200%[8] - 金融/政务/企业领域成为AI安全应用重点，数据泄露防护需求激增[2][4]

Al应用于进攻性安全 Al Technology and Risk Working Group cloud security GREATER CHINA REGION alliance ® loud security alliance® 人工智能技术与风险工作组的永久官方地址是 https://cloudsecurityalliance.org/research/workgroups/ai-technology-and- risk ©2025 云安全联盟大中华区 —— 保留所有权利。您可以下载、存储、在您的计算机上显示、 查看、打印以及链接到云安全联盟网站 https:///cloudsecurityalliance.org，但须遵守 以下条件：(a)草案仅供您个人、信息性和非商业用途使用；(b)不得以任何形式修改或更改 草案；(c)不得重新分发草案；(d)不得移除商标、版权或其他声明。在遵循中华人民共和国 著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 © 2025云安全联盟大中华区版权所有 2 《AI 应用于进攻性安全》由 CSA 工作组专家编写，CSA 大中华区组织 AI ...

数据与AI的深度融合 - 数据是AI革命的关键要素，与算法、算力并列为三大核心 [2] - 高质量数据集缺乏导致数据流通受限，成为AI向AGI演进的关键堵点 [2] - 私有数据是模型在垂域场景落地的关键因素，通用模型无法替代垂域模型 [5] 可信数据空间的作用 - 可信数据空间是破解数据要素开发利用与安全防护矛盾的关键 [6] - 可信数据空间包含数据流通架构和安全保障两部分，涉及连接器、隐私计算等技术 [7] - 国家计划到2028年建成100个以上可信数据空间，采用"软硬结合"方式保障安全 [10] AI在数据安全中的应用 - AI可理解文本数据并分析其价值，比传统技术更擅长数据分类分级 [11] - AI能识别API接口的用途及异常行为，提升数据流通过程中的动态安全 [11] - AI+数据安全是重点落地场景，涵盖API安全、数据库审计等领域 [12] 数据流通的挑战与解决方案 - 互联网网页数据存在质量问题，行业私域数据不足推动合成数据发展 [3] - 数据流通是促进AI发展的关键环节，需解决垂域场景的私有数据问题 [5] - "三数一链"是可信数据空间的先行探索技术路线之一 [10]

评级与目标价调整 - Wedbush Securities维持对CrowdStrike的"跑赢大盘"评级，并将目标价从395美元上调至475美元 [1] - 目标价上调反映了公司网络平台业务的强劲发展势头 [1] 业务发展势头 - CrowdStrike明年的发展势头非常强劲，交易势头持续，人工智能带来明显利好 [1] - 公司在云计算、身份认证、日志规模、数据保护和Charlotte AI等领域表现强劲 [1] - 公司正在获得市场份额，并有望在未来12到18个月内占据有利地位 [1] 人工智能相关增长 - 公司受益于人工智能相关支出的激增，与网络人工智能产品相关的收入大幅高于去年同期 [1] - CrowdStrike将人工智能整合到产品组合中，以满足对高级网络安全解决方案的需求 [2] - 公司处于多年增长故事的早期阶段，预计净新增年度经常性收入将在下半年重新加速增长 [2] 市场地位与前景 - CrowdStrike是网络安全领域的黄金标准，处于确保人工智能革命安全的前沿 [2] - 截至发稿，公司盘前股价涨2.22%，报419.70美元 [2]

代表团访问概况 - 超过25名来自学术界及私营机构的瑞士代表团于5月10日抵达香港，展开为期一周的访华行程，旨在促进国际伙伴关系并深入了解大中华区创新生态 [1] - 代表团访问首站为香港，行程将横跨香港、深圳及上海 [1] - 5月12日，瑞士数码安全联盟在香港举办以“香港——通往中国及亚洲的门户”为主题的研讨会，聚焦人工智能时代的数码转型、网络安全及跨境投资 [1][2] 香港的投资与政策环境优势 - 香港署理投资推广署署长指出香港具备多项优势，有利于国际科技企业落户及拓展业务，并认为瑞士是香港在欧洲最具潜力的合作伙伴之一 [2] - 重点合作领域包括生命科学、深科技、金融科技、教育以及创意产业 [2] - 随着数码科技蓬勃发展及监管框架完善，香港迎来新一轮国际商机，新通过的电脑系统安全法加强了对关键基础设施的保护 [2] - 大湾区标准合约的推出使企业能安全高效地在大湾区内传输个人数据，促进跨境协作和数码服务无缝发展 [2] - 香港数字政策办公室副数字政策专员表示，香港正积极推动数据互通、流程再造，并引入人工智能等前沿科技，以提供更便捷高效的数码服务 [2] 双方合作意向与未来展望 - 瑞士数码安全联盟主席强调此行不仅为展示瑞士在数码创新、网络安全与教育方面的实力，更是为建立可持续的合作关系 [2] - 香港作为国际与中国市场的连接点，对瑞士企业而言具有极高战略价值 [2] - 香港投资推广署将积极与瑞士驻香港总领事馆、香港瑞士商会等机构保持紧密联系，协助瑞士企业在港开展及拓展业务 [3] - 投资推广署也将加强与数字办、港深创新及科技园等部门的协作，推动香港创科生态圈发展，通过跨部门合作深化国际交往 [3]

公司财务表现 - 2024年营业收入为2.94亿元，较上年同期增长0.93% [26] - 归属于上市公司股东的净利润为162.85万元，同比下降96.17% [40] - 经营活动产生的现金流量净额为-6338.67万元，同比下降493.39% [40] - 研发费用为7100.86万元，同比增长27.51% [44] - 销售费用为1.25亿元，同比增长18.63% [44] - 母公司报表中期末未分配利润为1.23亿元 [10] 利润分配方案 - 2024年度利润分配预案为不派发现金红利、不进行资本公积金转增股本、不送红股 [10] - 不分配原因包括经营性现金流净额为负值且处于快速发展阶段需加大投入 [11][12] - 未分配利润将累积滚存至下一年度以满足业务增长需求 [13] 董事会及监事会换届 - 第四届董事会将由3名非独立董事、1名职工代表董事和2名独立董事组成 [23] - 提名权晓文、韩卫东、陈四强为非独立董事候选人 [23] - 提名谢青、陈伟勇为独立董事候选人 [25] - 董事及独立董事任期自股东大会选举通过之日起三年 [23][25] 高管薪酬情况 - 董事长兼总经理权晓文2024年度税前报酬为56.74万元 [17] - 董事兼副总经理韩卫东税前报酬为65.01万元 [18] - 独立董事冯燕春、谢青、陈伟勇税前报酬分别为6万元、7.2万元和1.8万元 [18] - 监事会主席刘天翔税前报酬为48.74万元 [20] 会计师事务所续聘 - 续聘信永中和会计师事务所为2025年度审计机构 [13] - 信永中和2023年业务收入40.46亿元，其中证券业务收入9.96亿元 [14] - 审计团队包括项目合伙人邓登峰、签字注册会计师刘丽红和质量控制复核人林苇铭 [15][16] 公司战略与业务发展 - 坚持"两精一深"战略，聚焦漏洞技术领域 [27] - 防护类和检测类产品完成大版本升级迭代 [27] - 网络空间地图产品新增互联网端形态 [27] - 发布卫星互联网安全解决方案，形成"4产品+1服务"矩阵 [27] 公司治理制度修订 - 修改公司章程以符合《上市公司章程指引（2025年修订）》要求 [21] - 修订部分治理制度以提升管理水平和完善治理结构 [22] - 制定新版股东会议事规则，规范股东大会运作流程 [44][45] 会议基本信息 - 2024年年度股东大会定于2025年5月19日召开 [1] - 采用现场投票和网络投票相结合的方式 [6] - 网络投票通过上海证券交易所系统进行，时间为9:15-15:00 [6] - 会议将审议11项议案和1项非审议事项 [7][8][25]

产品核心功能 - 瑞星EDR采用福尔摩斯式推理哲学，通过终端进程异常、文件篡改痕迹和可疑网络连接等数字细节追溯攻击轨迹 [1] - 全链路追踪溯源功能采集进程、文件、网络活动等多维度数据，通过智能分析还原从初始入侵到目标达成的完整攻击路径 [1] - 实现从被动防御到主动狩猎的转变，帮助企业挖掘威胁源头并构建主动防御体系 [2] 技术实现机制 - 基于ATT&CK框架对威胁精准分类，提供威胁百科式矩阵模块，展示攻击维度和受影响主机数 [3] - 自动勾勒完整攻击链条，支持关系网、时间轴和3D可视化三种视角呈现攻击者行动路线 [5] - 集成RGPT技术实现自然语言交互，非专业用户可通过指令检索告警（如"最近三天告警"）并获取研判建议 [7][9] 操作功能模块 - 安全威胁模块中的ATT&CK矩阵可查看威胁汇总数据，点击事件数和影响终端数可跳转至详情页面 [4] - 威胁调查模块支持事件详情查看，通过分析调查功能进行可视化展示和智能追踪 [6] - 安全运营模块支持自定义IOC录入（MD5值、IP地址等）和威胁狩猎规则配置，满足企业个性化策略需求 [11][12] 数据支撑能力 - 攻击链分析包含具体时间戳（如2025-04-29 09:52:13）、IP地址（如152.166.70.50）、端口号（0055）和进程详情 [6] - 威胁分类数据包含数值指标如事件数46,833、影响终端数20,652，以及特定攻击类型分布数据 [4][11] - AI助手支持日志分析自动刷新，输出威胁原因研判和防范建议 [9]

大会概况 - 2025中国数谷·西湖论剑大会于5月10日开幕，主题为"数智无界 安全共生"，聚焦数据要素市场化配置改革与人工智能深度融合等核心议题 [1] - 大会汇聚政、产、学、研、用各界精英，发布多项成果，启动系列重要合作，共同发起数据要素×人工智能赋能高质量发展倡议 [1] 核心议题 - 数据要素化面临挑战：数字化转型处于起步阶段，数据资产相关法律未明确，资产地位未确立，权属确权未形成共识，流通交易缺少规则，利益分配机制不充分 [3] - 人工智能发展需平衡机遇与风险，大模型风险评估检测被列为关键任务，确保安全可控前提下实现敢用、可用、好用 [4] - "数据要素×人工智能"深度融合成为驱动全球科技革命与产业变革的核心力量 [6] 重要成果发布 - 发布海洋经济行业可信数据空间，汇聚277类高质量海洋数据资源，构建"空天地海"一体化数据资源体系，开发超40个创新应用场景 [7] - 发布《安全智能体魔方：成熟度模型评价研究报告》 [6] - 启动多项战略合作，包括CCF计算机博物馆与安恒信息基金会签约、工信部电子第五研究所与安恒信息签订战略协议等 [6] 行业观点 - 智能体发展有三重境界：有条件自主、高度自主和完全自主，通过智能体赋能安全运营、安全监管，重构威胁情报共享和协同防御体系 [4] - 数据安全治理是促进数据要素合规高效安全流通的关键前提，需重构安全体系，推动安全能力、数据流通、治理机制等方面的进化 [9] - AI能深度解读数据、精准理解业务、洞察行为意图，从静态到动态数据安全体系升级，推动安全运营向"立体化可持续"模式转型 [10] 倡议与展望 - 发起"数据要素×人工智能赋能高质量发展倡议"，在深化制度创新、加快技术创新、推动组织创新、支持场景创新、重视生态创新五个方面构建发展新格局 [6] - 我国正以敏捷治理理念构建人工智能治理的中国范式，走技术创新与安全可控并重的发展之路 [10]