美股市场表现 - 三大指数集体低开 纳指跌0.09% 标普500指数跌0.09% 道指跌0.04% [1] 柯尔百货业绩表现 - Q2业绩超预期推动股价大涨超28% [1] - 公司上调全年每股收益指引 [1] 知乎财务表现 - Q2实现经调整净利润9130万元 [1] - 连续三个季度实现Non-GAAP盈利 [1] - 股价上涨超4% [1] Okta公司业绩 - 第二财季业绩超预期推动股价上涨7.8% [1] - 公司上调全年营收指引 [1] - 公司上调调整后每股收益指引 [1]

零日漏洞定义与特性 - 零日漏洞指软件厂商尚未发现或来不及修复的安全漏洞 黑客可立即利用而用户和厂商处于被动状态 [2] 零日漏洞的破坏力 - 基础设施攻击可摧毁电站核心设备 危及国计民生 [4] - 企业数据遭窃导致核心技术资料和客户数据库被加密勒索 工业控制系统攻击造成生产线瘫痪 [4] - 医疗机构系统入侵导致患者病历加密和急救设备停摆 直接危及患者生命安全 [4] - 社交平台漏洞致用户通讯录等数据被窃取出售 电商平台漏洞使购物习惯成为黑产牟利工具 [6] 零日漏洞产业链 - 地下黑产形成"发现-交易-攻击"产业链：漏洞挖掘者寻找系统弱点并待价而沽 黑产中间商包装漏洞信息为攻击武器 攻击者实施盗号窃密勒索等犯罪行为 [8] 零日漏洞防护措施 - 及时更新系统软件以获取厂商推送的漏洞补丁 [8] - 安装专业杀毒软件并开启实时防护 企业需部署防火墙和入侵检测系统监控异常流量 [8] - 避免下载未知来源软件（如破解版和非官方APP） 不打开陌生邮件附件 不连接公共免费WiFi [9] - 发现设备卡顿、流量异常或账号异地登录时立即断网查杀病毒 联系厂商客服减少损失 [9]

政策推进与试点成果 - 工信部联合国家金融监督管理总局开展第二批次网络安全保险服务试点 重点面向电信和互联网、工业、金融等行业领域[2][4] - 首批次试点期间累计落地保单超1500个 总保费规模超1.5亿元 总保额近115亿元[3] - 试点工作围绕新型工业化网络安全保障需求推进 通过政策文件出台和保险试点实现良好开端[3] 行业应用与市场需求 - 网络安全保险成为企业消减网络安全风险敞口的有效途径 融合网络安全和金融服务创新模式[3] - 大型产业链链主企业通过保险完善风险管理体系 中小企业通过保险降低网络安全运营成本[3] - 保险服务已在电信和互联网、工业等重点行业及产业链链主企业、中小企业等场景涌现新模式[3] 发展挑战与生态建设 - 当前网络安全保险社会认知程度不高 部分企业存在"不知晓、不了解、不会用"的情况[4] - 需强化安全技术赋能保险全流程 包括保前风险量化分析、保中风险监测技术创新和保后应急处置能力提升[4] - 需加快培育融合保险公司、再保险公司、网络安全企业等多方协同的良性生态[4] 未来政策方向 - 工信部将通过政策宣贯培训挖掘释放行业企业网络安全保险需求[5] - 持续开展试点聚焦重点产业链安全保障和中小企业数字化转型领域[5] - 加快完善网络安全保险服务标准体系框架 推动保前风险分析、保中威胁监测等重点环节标准研制[5]

网络攻击的主要手法 - 境外间谍情报机关将党政机关、高校、科研院所等单位的公开工作邮箱作为攻击目标，通过发送伪装成日常事务性邮件的“钓鱼”邮件，诱使用户点击恶意链接或下载恶意文件，以窃取用户凭证和数据资料等敏感信息[2] - 物联网设备因使用出厂默认弱口令密码且长期未进行软件更新，易被境外黑客攻击，导致设备控制权限被获取，并被用于实施监视等恶意活动[3] - 境外间谍情报机关利用社交平台的技术讨论群组等渠道投放病毒木马，通过用户设置的自动下载功能感染工作电脑，实施攻击窃密活动[3] 网络安全防护措施 - 工作电脑应安装可靠杀毒软件并定期扫描，及时更新安装官方安全补丁，生活中需谨慎使用社交平台自动下载功能，避免安装来路不明软件[5] - 互联网设备应避免使用默认弱口令或简单密码，重要账户需定期更换密码并开启双重验证、异常登录报警等防护功能，单位内部账户可启用白名单功能以减少入侵风险[5] - 公民和有关单位应自觉提高防范意识，履行网络安全义务，做好日常防护，发现网络攻击等危害情况应第一时间通过12339等渠道向国家安全机关举报[7]

网络安全保险市场发展现状 - 首批次网络安全保险服务试点累计落地企业保单超1500个，总保费规模超1.5亿元，总保额近115亿元 [2] - 面向居民的反诈险保单超200万单，总保费超2400万元，保额超1000亿元 [2] - 全球网络安全保险市场预计2025年规模达230亿美元，年均增速超20% [7] - 国内已有53家保险公司备案341款网络安全保险产品，2024年新增56款创新型产品 [7] 政策与试点推动 - 2023年7月工信部与金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，12月启动试点工作 [3] - 试点期间发布《网络安全保险典型服务方案目录》，推广49款典型方案，涉及68家单位包括13个地方部门、34家保险机构及21家企业 [3] - 地方政府积极响应：北京市统筹产业发展路径，上海市聚焦医疗卫生行业，江苏省为园区200家工业企业提供批量服务 [6] 行业创新与服务模式 - 创新供应链网络安全保险服务，应用于制造业和能源行业，如美的集团、京能集团为上下游企业投保 [5] - 针对中小企业推出轻量化风险评估和监测服务，累计服务超300家 [5] - 中国太保采用"数字孪生"技术评估供应链安全，推出"链主企业+供应商+保险公司"三方共保模式 [11] - 中再产险提出"保险+风控+服务"生态圈建设思路，制定全生命周期"六步走"方针 [12] 技术融合与标准化建设 - 明确"技术+保险"融合路径，建立风险量化评估模型和全生命周期监测体系 [10] - 标准化建设聚焦保前风险评估模型、保中安全防护策略、保后定损理赔流程 [11] - 中国信通院指出国际主流险种覆盖第一方财产损失、第三方责任及全流程风控服务，国内产品逐步扩展至软件供应链责任等新领域 [7] 市场挑战与改进方向 - 中小企业倾向投入生产环节，大型企业偏好技术防控，保险转移风险认知不足 [8] - 传统风险评估缺乏行业风险量化和费率厘定数据支撑，各方协同效率低 [8] - 产品高度异质导致企业难以比较保障效果，需制定基本规范提升透明度 [9] - 保险公司对企业安全状况了解不足，企业理解条款有限，缺乏统一操作标准 [8]

智慧能源安全论坛核心观点 - 论坛主题为"韧性可信，协同有效"，聚焦能源化工数字化转型中的网络安全挑战与应对策略，探索智慧能源安全的创新路径 [1] - 行业需关注建立适配大模型的纵深防御体系、守护核心"小数据"安全、增强能源产业链供应链安全韧性三大方向 [1] - 数据和智能正在重塑能源价值链，但安全是底线，需为大模型应用强基础、控权限、审数据、拦攻击 [1] 网络安全挑战与应对 - 当前国际局势复杂多变，智能体和AI垂直应用快速普及导致传统安全保护失灵 [1] - 需防范80%以上"裸奔"的大模型服务器风险 [1] - 避免企业核心竞争力因数据泄露崩塌 [1] - 安全管理应从"制度条文"转向"数据驱动"，用科学指标评估阵地有效性 [2] "十五五"期间安全重点展望 - 安全体系需从网信域向生产域延伸，构建覆盖OT环境的纵深防御体系 [2] - 推进资产攻击面管理，解决底盘不清问题 [2] - 建立"四层防护+评估"的大模型安全空间应对大模型安全挑战 [2] - 强化实战化安全运营，通过AI赋能提升告警研判、策略处置效率 [2] 企业实践经验分享 - 中国海油通过梳理22种典型场景，设计数据安全标准化模板和工控安全专项方案 [2] - 以体系化思维打破"各自为战"局面，通过统一架构、标准和流程实现安全能力组件化融入业务 [2] - 石化盈科建立19个业务域分类体系，将数据分为5个级别，实现数据分类分级与防护策略精准匹配 [3] - 数据分级分类是安全防护的起点，需结合业务特点细化标准 [3] 论坛基本情况 - 由中国电机工程学会电力信息化专业委员会、中国能源研究会网络安全和信息化工作委员会主办 [3] - 奇安信集团承办 [3] - 200余位来自政府、学界的代表参会 [3]

美国就业与国债市场动态 - 美国5月ADP就业人数仅增3.7万人，创2023年3月以来最低增幅，显著低于预期的11万人，显示劳动力市场降温迹象 [1] - 美国财政部首次进行100亿美元国债回购操作，被视为"轻型QE"，并计划后续回购2036-2045年到期的长期国债 [1] - 日本财务省将拍卖8000亿日元2055年到期债券，市场预期发行顺利 [1][2] CrowdStrike业绩与网络安全行业 - CrowdStrike Q1营收11亿美元(同比+20%)但净亏损1.1亿美元，Q2营收指引11.5亿美元低于预期致股价跌5.8% [3] - 公司客户留存率95%，年收入超1000万美元客户同比增113%，Falcon平台交易价值超32亿美元 [4] - 摩根士丹利将目标价上调至490美元，较现价有6.4%上行空间 [3] SpaceX商业航天发展 - SpaceX预计2024年收入155亿美元(其中NASA贡献11亿美元)，2025年收入或超NASA全年预算188亿美元 [5] - 公司估值达3500亿美元，主要收入来自火箭发射(2024年预计170次)和星链业务(2023年收入80亿美元) [5][6] - 星链客户数有望从2023年增至780万，占总收入六成 [6] 核电行业新机遇 - 美股核电股近期大涨，VanEck铀+核ETF创历史新高，Energy Fuels两日涨超17% [7] - Meta与Constellation Energy签订20年核电采购协议，核电因稳定供电和零排放成为AI时代关键能源 [7][8] - 全球铀矿市场面临结构性短缺，高盛看好核电十年黄金周期，给予Cameco"买入"评级 [7] 焦煤市场波动分析 - 焦煤主力合约单日大涨7%，但价格仍处2017年以来低位，供需失衡是主因 [9] - 1-4月国内焦煤产量同比增6%，进口增2%，供应过剩加剧，铁水产量见顶回落压制需求 [9] - 价格已跌破部分煤矿成本，但短期仍有下调空间，需等待新供需平衡 [9][10]

北约网络安全支出 - 北约组织提出将网络安全纳入新的支出目标 [1]

新财富金牌董秘评选 - 新财富金牌董秘评选是中国资本市场极具权威性与公信力的标杆评选，见证了中国资本市场的发展历程 [1] - 金牌董秘群体凭借专业素养与创新实践能力，持续优化上市公司治理与投资者关系管理，推动资本市场高质量发展 [1] 喻荔女士的职业经历与贡献 - 喻荔女士2016年加入南凌科技，从市场部总监逐步晋升为董事会秘书，跨职能经历为其履职董秘工作奠定实战基础 [4] - 她推动公司治理架构优化，包括构建三位一体治理机制、数字化转型赋能、智能风控体系等，并引入"技术自主+生态开放"双轮驱动发展理念 [4] - 她致力于将专业技术语言转化为简明表达，通过多元化平台建立立体化沟通网络，增强投资者对公司长期价值的理解 [5] 南凌科技的业务与发展 - 南凌科技成立于1996年，2020年A股上市，是IP-VPN虚拟专用网服务领域首家A股上市公司，以"安全联结世界"为使命 [7] - 公司自主研发SD-WAN、SASE、零信任等网络和安全产品，在IDC多项评估中被评为市场领导者或最强大参与者之一 [8] - 已为4000多个企业客户提供全球网络服务，其中一半以上为外资企业，通过与基础运营商深度协同提升市场份额 [8] 财务表现与经营韧性 - 2025年一季度营收1.31亿元，归母净利润332.85万元，同比增长174.7%，扣非净利润亏损收窄81.93% [9] - 经营活动现金流净额由负转正至1288万元，同比提升220.7%，资产负债率维持14.7%的行业低位，流动比率6.88 [9] AI与技术创新 - 公司紧跟AI大模型趋势，接入智谱、通义千问、DeepSeek等平台，开发安全防护大模型NovaGuard，赋能SASE服务 [10] - 利用DeepSeek提升网络和安全运维效率，实现多种AI大模型协同应用，探索企业AI应用场景的新需求 [10] 生态协同与战略布局 - 截至2025年Q1签约渠道伙伴70+，合作模式从"项目合作"向"产品级合作"升级，为国央企及大型企业提供一体化解决方案 [11][12] - 公司聚焦"AI驱动、生态协同、全球布局"战略，致力于成为中国"云智网安融合服务"领军企业 [14]

ToB服务领域融资动态 - Wisdom AI完成2300万美元种子轮融资 投资方包括Coatue Management等6家机构 公司为美国AI数据分析服务商 [1] - Jericho Security完成1500万美元A轮融资 投资方包括Distique Capital等6家机构 公司为美国网络安全服务商 [3] - Ravio完成1200万美元A轮融资 投资方为BlackBird和Cherry Ventures 公司为英国薪酬管理服务商 [3] - 那图智能完成1000万人民币天使轮融资 公司为中国智能感知云平台开发商 总部位于上海 [3] - 永晟信息完成1000万人民币天使轮融资 投资方为盛世投资 公司为山东创新型服务平台运营商 [3] 高额融资项目 - Cursor完成9亿美元B+轮融资 投资方包括Andreessen Horowitz等3家机构 公司为美国协作式分析平台 [3] - 快可电子获得1.86亿人民币战略投资 投资方包括常州市新发展实业等8家机构 公司为江苏连接器系统产品研发商 [4] - 芯中芯科技获得1.35亿人民币战略投资 投资方为康希通信 公司为广东高端智能产品解决方案提供商 [4] 其他融资项目 - 辰汉智能完成数千万人民币B轮融资 投资方为桐庐科创产业投资基金等 公司为浙江特种行业智能终端研发商 [3] - 深圳泛联信息获得数千万人民币战略投资 投资方为信芳资本等 公司为广东创新存储产品研发商 [5]