文章核心观点 - 生成式人工智能的普及正在深刻重塑网络安全格局，一方面极大增强了网络攻击的能力与效率，使威胁升级至分钟级，另一方面也为防御方提供了实现主动、智能化防护的新手段，从而在攻击与防御之间引发了一场技术“竞赛” [1] - 企业广泛采用人工智能技术的同时，也引入了新的安全风险，包括人工智能基础设施、数据和应用本身的安全隐患，而当前企业安全解决方案普遍分散且复杂，这降低了威胁应对能力并增加了运营成本 [2] - 为应对人工智能时代升级的威胁并降低复杂性，平台化安全解决方案被认为是关键策略，它能够整合工具、提供统一上下文，从而提升防护效率、缩短响应时间、降低成本，并带来显著的投资回报 [3][4] 人工智能对网络安全的双重影响 - 生成式人工智能极大降低了网络攻击的门槛与时间，攻击软件的生成、系统侵入和数据泄露可在“分钟级”完成，而过去开发类似工具需要数天至数月 [1] - 生成式人工智能加剧了零日漏洞的威胁，在官方补丁发布前，黑客即可利用人工智能快速发起攻击 [1] - 人工智能也为网络安全防御提供了新思路，使防御方有机会从被动防御转向利用技术进行主动防御和未知威胁预测 [3] 企业面临的新安全风险与挑战 - 到2030年，全球预计将有4亿企业员工使用人工智能，企业需要保护大量新增的人工智能相关基础设施、数据和应用程序 [2] - 大语言模型等人工智能应用存在多重安全隐患，包括默认配置错误（如Ollama工具存在未授权访问与模型窃取风险）、漏洞、远程代码执行风险、模型被劫持、数据泄露及合规风险 [2] - 企业安全架构复杂且分散，平均需要管理来自众多供应商的多种方案，这削弱了威胁应对能力并带来财务损失，中国企业平均需应对31家供应商的96种安全方案，全球平均为29家供应商的83种方案 [2] - 约48%的中国企业高管认为分散的安全方案降低了其威胁应对能力（全球比例为52%），此类复杂性平均每年给企业造成相当于其收入5%的损失 [2] 平台化安全解决方案的价值与趋势 - 平台化方案通过整合多种安全工具、使用统一语言和数据，为企业提供单点产品无法实现的威胁检测、优先级排序和响应所需的上下文，是降低复杂性、提升防护效率的关键 [3] - 全球75%已采用平台化安全方案的企业认为，更好地整合安全、混合云、人工智能等技术平台至关重要 [3] - 采用平台化安全方案可帮助企业在不影响安全性的前提下缩短响应时间、降低成本，并能从网络安全投资中获得近4倍的投资回报，同时提升运营效率 [4] - 行业正积极构建开放生态系统，推进人工智能驱动的平台化解决方案，以整合安全工具、实现数据关联和实时响应，应对新时代威胁 [4]

公司业务转型 - 公司从B2C转型为B2B业务 企业业务收入占比从不到10%提升至90%以上 [1] - 商业模式从免费增值模式发展为按使用量付费和企业订阅模式 [1] 商业模式优势 - 边缘运营和高效调度技术使公司能以80%毛利率运营 资本支出效率是超大规模企业的7倍 [4] - 自主研发的多租户GPU技术形成短期至中期的竞争护城河 [4] - "资金池"策略通过初始产品切入客户 再交叉销售其他产品 提升客户粘性 [5] 财务表现 - 2024年经营活动现金流3.8亿美元 较2023年的2.54亿美元增长49.6% [7] - 2023年末剩余履约义务12.446亿美元 其中73%将在12个月内确认收入 [8] - 2024年末剩余履约义务增至16.865亿美元 70%将在未来12个月确认 [8] - 2025年收入指引上限21亿美元 同比增长25% 低于2019-2024年42%的复合增长率 [8] 增长预测 - 若保持24%复合增长率 2027年收入预计达34-35亿美元 [11] - Workers AI产品和资金池战略可能推动2027年收入达到40亿美元 [14] - 40亿美元收入对应2027年10倍市销率 与BVP云指数中位数估值持平 [14] 长期财务模型 - 长期目标自由现金流利润率25% 按40亿美元收入计算自由现金流为10亿美元 [15] - 10亿美元自由现金流对应2%的收益率 低于美国国债收益率 [17] 行业比较 - BVP云指数公司1年远期市销率中位数约10倍 [14] - 美国3个月国债收益率4.3% 30年期国债收益率4.7% [18] 潜在发展路径 - 并购可能提升估值 参照Wiz以320亿美元被收购的案例 [24] - 若执行不力可能导致收入增长不及预期 [24] - 关税政策不确定性可能影响市场份额 [24]

机构持股情况 - 截至2025年3月30日 27家机构投资者合计持有公司股份5509.26万股 占总股本比例48.00% [1] - 前十大机构投资者合计持股比例达46.95% 较上一季度下降0.35个百分点 [1] - 主要机构股东包括湖州风起云涌企业管理咨询合伙企业(有限合伙) 中国互联网投资基金(有限合伙) 国泰君安证券相关资管计划等 [1] 公募基金持仓变动 - 本季度新披露16只公募基金持仓 包括中欧新蓝筹混合A 华商新趋势优选混合 浙商智选先锋一年持有期A等产品 [2] - 本季度3只公募基金未继续披露持仓 包括大成成长进取混合A 国新国证新锐 中信建投中证1000指数增强A [2]

核心财务表现 - 2024年营业收入4.73亿元 同比增长31.75% 较2023年3.59亿元和2022年3.4亿元持续提升 [1] - 净利润0.42亿元 同比下滑37.31% 较2023年0.67亿元和2022年1.07亿元呈现下降趋势 [1] - 基本每股收益0.3741元 同比下降36.67% 净资产收益率2.20% 同比下降38.03个百分点 [1] - 每股净资产归零 较2023年16.65元下降100% 每股公积金13.37元保持稳定 [1] 股东结构变化 - 前十大流通股东合计持股2583.31万股 占流通股比例51.12% 较上期增加124.39万股 [1] - 江西裕润立达旗下基金持股967.18万股（19.14%）保持第一大股东地位 [2] - 中国互联网投资基金持股708.13万股（14.01%）位列第二 持股数量未发生变化 [2] - 国泰君安证裕投资（新进112.56万股）等四家机构新晋前十大股东 [2][3] - 大成成长进取混合（退出27.56万股）等三家股东退出前十名单 [2][3] 利润分配方案 - 公司推出每股派现0.113元的分红方案 含税总计10派1.13元 [4]

网络安全行业现状与趋势 - 网络安全正处于"完美风暴"中，全球大国冲突将主要力量引入该领域，进攻性网络安全已成为战略武器 [4] - AI正在重新定义网络安全，2023-2024年被视为AI的"iPhone时刻"，同样的AI技术既可用于防御也可用于攻击 [4] - 国家级网络安全武器正转移至犯罪组织甚至业余黑客手中，世界比几年前更加危险 [4] - 传统网络安全方法将失效，因AI驱动的攻击具有前所未有的速度、规模和复杂性 [4] Cyberstarts投资方法论 - "Sunrise方法论"核心是识别客户痛点后再构建解决方案，而非从技术出发 [3] - 投资决策完全避免询问市场、技术或产品，专注于创始人本身 [7] - 寻找具有克服逆境能力的创始人，而非仅关注智商 [10] - 通过"四种客户画像"评估产品市场契合度：痛点持有者、预算控制者、决策者和实际使用者 [4] 基金表现与投资案例 - 首支5000万美元基金在三年内增长至近20亿美元，投资组合价值超250亿美元 [7] - 投资组合包括Wiz、Island Security和Fireblocks等，后者估值达80亿美元 [8] - 目前管理超7亿美元资金，投资组合公司累计价值约450亿美元，占全球私营网络安全公司市值的50% [8] Wiz收购案例分析 - 谷歌母公司Alphabet以320亿美元现金收购Wiz，为Alphabet迄今最大收购交易 [3] - Wiz团队曾在微软构建年收入10亿美元的云安全业务，具备丰富经验 [17] - 产品能在首次通话中要求AWS凭证并实时展示价值，加速了业务发展 [18] - 放弃PLG模式，直接追求大企业交易，首年ARR达2500万美元 [18] AI对网络安全的影响 - AI将取代基于规则和行为的传统网络安全解决方案 [6] - 未来网络安全公司必须是以AI为先、AI原生的架构 [6] - 攻击者使用AI Agent可同时执行数千种攻击场景，防御方需同等技术应对 [5] - 开源AI模型如DeepSeek使AI技术不再受控于"围墙花园" [5] 创始人选择标准 - 重视创始人克服逆境的能力，如Fireblocks CEO从苏联移民的经历 [10] - 通过"超能力"问题评估创始人自我认知与真实能力 [15] - 创始人决策方式和分析能力比具体成就更重要 [10] - Wiz团队招聘将编程作为爱好的工程师，显著提升生产力 [19] 行业未来展望 - 网络安全非独立市场，而是新技术或新业务的衍生品 [21] - 云计算、自动驾驶等新技术将催生相应安全需求 [21] - 未来十年可能出现打破Wiz成长记录的公司 [19] - 网络安全领域具备市场规模、演变痛点和人才储备等成功条件 [19]

财务表现 - 2024年营业收入9.97亿元，同比增长10.60% [1][2] - 2024年归属于上市公司股东的净利润-1.37亿元，亏损同比收窄42.78% [1][2] - 2024年扣非净利润-1.51亿元，亏损同比收窄39.26% [1][2] - 2024年经营活动现金流净额-9021.30万元，同比恶化54.84% [1][2] - 公司连续三年亏损：2022年归母净亏1.82亿元，2023年扩大至2.40亿元 [2] 融资历史 - 2019年科创板IPO发行4505.6万股(占25%)，发行价21.06元/股，募资净额8.59亿元 [3] - 2022年发行可转债26.74万张(面值100元)，募资净额2.59亿元 [4] - 两次累计募资12.16亿元 [4] - IPO募资用途为网络安全产品升级、云计算安全研发及营销网络建设 [3] 市场表现 - 当前股价处于破发状态(相对21.06元发行价) [3] - IPO保荐机构为中金公司，收取保荐承销费7016.60万元 [3]

公司基本情况 - 公司前身为山石网科通信技术有限公司，成立于2011年7月20日，由山石网络（香港）有限公司投资组建 [2] - 2011年7月14日取得江苏省人民政府颁发的外商投资企业批准证书，7月20日取得营业执照 [2] - 公司总股本为135,167,454股，后发行A股45,056,000股，注册资本增至180,223,454元 [2] - 2021年发行可转换公司债券26,743万元，债券代码"118007"，2022年4月21日在上交所挂牌交易 [2] - 2023年2月26日第一大股东Alpha Achieve将21,537,000股（占总股本11.95%）转让给神州云科，公司控股股东变更为神州云科 [2] 主营业务 - 公司聚焦网络安全领域，采用"一中心四基石"架构体系 [2] - 业务涵盖边界安全、云安全、数据安全等9大类产品及服务 [2] - 主要产品包括网络安全设备和软件，并提供相关维保及专业服务 [37] 财务政策 - 财务报表编制遵循企业会计准则及证监会信息披露规则 [2] - 采用权责发生制，除金融工具外均以历史成本计量 [2] - 固定资产折旧采用年限平均法，房屋建筑物折旧年限43年，电子设备3年 [29] - 研发支出区分研究阶段和开发阶段，开发阶段符合条件的资本化 [30] 收入确认 - 商品销售中无需安装的产品在客户签收后确认收入，需安装的在验收后确认 [39] - 专业服务按服务期间分期确认或项目验收后确认 [39] - 销售返利按公允价值分配，返利部分确认为负债 [39] 重要会计处理 - 金融资产分为以摊余成本计量、以公允价值计量且变动计入其他综合收益、以公允价值计量且变动计入当期损益三类 [11] - 存货发出采用加权平均法计价，按成本与可变现净值孰低计量 [21] - 长期股权投资对子公司采用成本法核算，对联营企业和合营企业采用权益法核算 [23] - 商誉及使用寿命不确定的无形资产每年进行减值测试 [30]

公司决策程序 - 公司董事会审议通过2020年限制性股票激励计划相关议案，包括草案、考核管理办法及授权董事会办理股权激励事宜 [1] - 监事会审议通过2020年限制性股票激励计划相关议案，并对激励对象名单进行核实 [2] - 独立董事孟亚平女士就2020年限制性股票激励计划相关议案向全体股东征集投票权 [2] - 公司股东大会批准2020年限制性股票激励计划，授权董事会确定授予日及办理相关事宜 [3] 激励计划实施 - 2020年限制性股票激励计划首次授予部分15名激励对象及预留授予部分5名激励对象因离职被作废处理未归属股票7.9531875万股 [8] - 2024年限制性股票激励计划8名激励对象因离职被作废处理未归属股票31万股 [9] - 公司2024年营业收入99,658.95万元，较2020年增长37.39%，未达2020年激励计划第四个归属期业绩要求，作废处理76.2414275万股 [8] - 公司2024年营业收入同比增长10.60%，未达2024年激励计划第一个归属期业绩要求，作废处理480.5万股 [9] 作废处理影响 - 本次合计作废处理限制性股票595.694615万股，其中2020年激励计划84.194615万股，2024年激励计划511.5万股 [9] - 作废处理不会对公司财务状况、经营成果及核心团队稳定性产生实质性影响 [9] 监事会及法律意见 - 监事会认为作废处理符合相关规定，不存在损害股东利益的情况 [10] - 法律意见书确认公司已履行必要程序，作废处理符合《上市公司股权激励管理办法》及激励计划规定 [10]

公司股权激励计划作废情况 - 公司2020年限制性股票激励计划和2024年限制性股票激励计划部分限制性股票因激励对象离职及业绩未达标被作废处理 [1][5] - 2020年激励计划中20名激励对象因离职被作废7.9531875万股，2024年激励计划中8名激励对象因离职被作废31万股 [6][8] - 2020年激励计划第四个归属期因营业收入增长率未达100%目标（实际增长37.39%），作废76.2414275万股 [9] - 2024年激励计划第一个归属期因营业收入同比增长未达20%目标（实际增长10.61%），作废480.5万股 [9] 公司治理程序 - 2020年12月24日公司股东大会通过2020年激励计划议案，授权董事会处理变更与终止事宜 [5] - 2024年8月13日公司股东大会通过2024年激励计划议案，授权董事会决定激励计划变更与终止 [5] - 2025年3月24日董事会提名与薪酬委员会审议通过作废部分限制性股票议案 [6] - 2025年3月27日董事会及监事会分别审议通过作废议案，关联董事回避表决 [6][7] 法律依据与合规性 - 作废依据包括《公司法》《证券法》《上市公司股权激励管理办法》及公司激励计划相关规定 [1][5] - 离职激励对象已获授未归属股票按计划规定作废失效 [7][8] - 业绩未达标归属期股票全部作废，不可递延至后续年度 [7][8] - 法律意见书确认公司已履行必要批准程序，作废原因及数量符合规定 [9][10]

利润分配方案 - 公司2024年度利润分配方案为不进行利润分配 也不进行资本公积转增股本和其他形式的分配 [1] - 不分配原因为2024年度归属于母公司所有者的净利润和母公司净利润均为负值 母公司期末可供分配利润为人民币-184,112,001.18元 [1] - 该方案已通过第三届董事会第二次会议和第三届监事会第二次会议审议 尚需提交股东大会审议 [1][2] 财务数据 - 截至2024年12月31日 母公司期末可供分配利润为人民币-184,112,001.18元 [1][2] 决策程序 - 董事会于2025年3月27日审议通过利润分配方案议案 [2] - 监事会同日审议通过该议案 认为方案符合公司实际情况且不损害股东权益 [2][3] 法规依据 - 分配方案依据《上市公司监管指引第3号》及公司章程等规定制定 [2] - 因可供分配利润为负 不符合利润分配条件 [2]