报告行业投资评级 * 报告未提供明确的行业投资评级 [1][2][3][4][5][7][8][9] 报告的核心观点 * 智能网联汽车云平台漏洞问题普遍且严重，行业整体软件安全水平极低，安全风险极高，亟需从战略、研发和协同防御层面进行系统性提升 [5][9][51] 漏洞总体状况分析 * 2025年对30家汽车厂商云平台的漏洞分析显示，28家存在漏洞，漏洞检出率高达93.3% [5][10] * 所有云平台共发现207个漏洞，其中超危和高危漏洞共计66个，占比31.9% [5][10] * 23家云平台存在超危或高危漏洞，占比高达76.7%，这些漏洞可导致远程解锁车辆、未授权驾驶、敏感信息泄露等严重危害 [5][11][12] * 207个漏洞中有135个因身份未检验、接口未鉴权等低级错误导致，占比高达65.2%，反映出行业整体软件安全水平极低 [5][14] * 19家厂商存在因低级错误导致的漏洞，占比63.3%，其中12家因此类错误导致超危或高危漏洞，占比40.0% [14] 主要漏洞类型分析 * 主要漏洞类型包括失效的访问控制、过度数据暴露、身份认证失效、会话管理失效、数字钥匙管理失效等 [15] * 18家厂商存在“失效的访问控制”漏洞，占比60.0% [16][17] * 13家厂商存在“身份认证失效”漏洞，占比43.3% [16][17] * 合并统计“失效的访问控制”和“身份认证失效”两类漏洞，共影响22家厂商，占比高达73.3% [17] * 15家厂商存在“过度数据暴露”漏洞，占比高达50.0% [16][31] * 9家厂商存在“数字钥匙管理失效”漏洞，占比30.0% [16][38] 主要漏洞危害分析 * 漏洞主要危害包括敏感信息泄露、远程解锁车辆、未授权驾驶车辆、冒用账户操作等 [43] * 22家厂商存在敏感信息泄露问题，占比高达73.3%，数据安全风险突出 [44][45] * 20家厂商的汽车可利用漏洞在未授权情况下解锁，占比高达66.7%，其中13家可进一步启动和驾驶车辆，占比43.3% [44][47] * 12家厂商存在用户账户被冒用进行未授权操作的风险，占比40.0% [44][49] 总结及建议 * 报告发现的问题揭示行业存在安全主体责任未落实、产品安全研发基础薄弱、车云协同防御链条断裂等体系化缺失 [51] * 建议将网络信息安全上升为“一把手工程”，设立专门管理机构与专项预算 [52][53][54] * 建议在产品研发全生命周期推行安全开发生命周期，强化软件供应链安全管控，建立产品漏洞响应机制 [55] * 建议深化车云协同，构建主动免疫体系，具体措施包括实施零信任架构、强化应用层深度防御、建立统一身份与密钥管理中心、落实数据分类分级保护、建立车端主动防御机制及建设车云协同安全运营平台 [56][57][58]

行业定义与关键能力 - 工控防火墙是一种专门应用于工业控制系统、旨在保护工业设备和系统网络安全的专用防火墙[1] - 其主要功能包括访问控制、安全域管理、网络地址转换、协议过滤和深度解析等[1] - 关键能力包括深度解析工控协议、白名单机制和高可靠性[1] - 深度解析能力要求能够对特定工控协议进行深度解析，确保数据包安全性与完整性，防止协议相关攻击，例如OPC、Modbus、S7、IEC104、MMS等协议[3] - 白名单机制采用主动防御技术，包括访问控制白名单和工业协议白名单[3] - 高可靠性要求比传统防火墙具有更高的环境适应性、可靠性和稳定性，需在恶劣工业环境中长期稳定运行，并具备硬件/软件Bypass等功能以保证业务稳定[3] 市场规模与增长 - 2024年中国工控防火墙市场规模为16.1亿元，同比增长11.8%[4] - 2025年中国工控防火墙市场规模预计达到19亿元[4] 市场交付模式 - 工控防火墙市场以渠道交付为主要模式，占比52%[6] - 渠道商能精准匹配产品特性、客户需求与行业规则，形成高效供需对接闭环[6] - 渠道商凭借区域深耕优势，能快速触达分布零散的中小企业及地方关基单位，弥补厂商直销难以覆盖的下沉市场[6] 下游应用行业分布 - 2024年，能源行业是工控防火墙应用最普遍的行业，占比高达30%[7] - 工控防火墙作为工业网络的“智能闸门”，通过深度解析工业协议、拦截异常流量来保障生产连续稳定，成为能源行业的刚需产品[7] - 随着“两化融合”和智慧工厂建设推进，能源行业工控系统网络暴露面扩大，而工控协议本身缺乏安全防护机制，易成为攻击靶点[7] - 传统能源企业的存量设备老化、型号繁杂，进一步增加了安全风险，亟需专门适配工业场景的防火墙[7] 区域销售分布 - 2024年，华北地区是中国工控防火墙市场销量最高的区域，占比为31%[9] - 华北的京津冀地区是工业重地，且山西、内蒙古等省份作为能源大省，聚集了大量化工、油气、电力等对工控系统高度依赖的行业[9] - 这些行业的生产流程与工业控制系统深度绑定，系统遭攻击可能引发巨大经济损失或安全事故[9] - 京津冀区域传统工业企业存量大，设备老化、型号繁杂等问题突出，易成为攻击跳板，对工控防火墙需求迫切[9] 主要市场竞争格局 - 中国智能工控防火墙市场主要厂商包括威努特、启明星辰、六方云、天地和兴、中电安科、Fortinet和中控技术等[11] - 2024年，威努特位居中国智能工控防火墙市场主要厂商市场份额首位，市场份额为10.2%[12] - 威努特是国内首款工业防火墙的研发者，搭建了自主知识产权的智能工控安全操作系统[12] - 其自研深度数据包解析引擎支持55种工控协议深度解析，能实现指令级、值域级精细控制，并可适配私有协议解析需求[12]

2025年网络安全工作总结 - 2025年全年未发生重大网络安全事件，成功应对多起网络安全威胁，圆满完成各项保障任务 [1] - 网络安全保障体系和能力建设取得显著成效，为全市经济社会高质量发展提供了坚实屏障 [1] 当前网络安全形势与挑战 - 网络安全形势日趋严峻复杂，新型网络攻击手段层出不穷 [2] - 数据安全与个人信息保护需求迫切 [2] - 人工智能等新技术应用带来的安全挑战不容忽视 [2] 2026年网络安全重点工作部署 - 加强统筹协调，全面用好网络安全协调机制 [2] - 强化关键信息基础设施安全保护，筑牢网络安全“防火墙” [2] - 加强数据全生命周期安全管理，护航数字经济发展 [2] - 探索人工智能安全治理新模式，提升新技术风险防范能力 [2] - 健全网络安全应急响应体系，提升实战化攻防对抗水平 [2]

政策核心内容 - 工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，旨在通过开展四大行动推动平台迭代演进和规模推广，为新型工业化提供支撑 [1] - 方案重点提出“聚‘数’提‘智’行动”，强调释放工业数据要素价值、构建高质量工业模型体系、推进人工智能赋能平台，以加快提升工业智能应用水平 [3][14] - 方案同时强调强化平台安全保障，要求加强对平台企业的合规指导，实施工业互联网安全分类分级管理，提升数据安全监测预警与应急处置等技术能力 [3][14] 政策衔接与安全框架 - 方案中强化平台安全保障的要求，与2025年工信部印发的《2025年护航新型工业化网络安全专项行动方案》形成政策衔接，构建起覆盖工业互联网全生命周期的安全政策框架 [3][15] - 两大政策均强调安全防护的体系化、精准化和协同化，要求从企业防护、产品安全、服务生态等多维度筑牢工业安全防线 [3][15] 工业互联网平台网络安全短板 - 合规基础薄弱是普遍面临的首要问题，企业安全制度不完善、漏洞整改不及时导致合规风险高，例如2025年3月贵州某企业感染挖矿木马，2024年11月该省另一企业管理系统存在未授权访问漏洞 [4][16] - 实施工业互联网安全分类分级管理是关键需求，不同行业和规模企业风险差异大，未实施分类分级管理易导致防护资源分配不合理和安全事件频发 [5][17] - 提升数据安全监测预警与应急处置能力是核心需求，工业数据泄露影响重大，例如2025年11月意大利SIAD遭勒索攻击致159GB数据疑泄露，2026年1月西班牙Endesa泄露超2000万用户核心信息 [6][18] 工业安全建设方法论 - 工业安全建设是系统性工程，需遵循“盘家底、建系统、跑得赢”三大核心步骤，落实九大关键任务，构建全生命周期、全场景覆盖的安全防护体系 [7][19] - “盘家底”是基础前提，需通过自动化识别、漏洞扫描建立完整资产台账，明确运行状态与漏洞信息 [10][21] - “建系统”是核心环节，强调融合性与全面性，将安全能力组件化部署，九大任务包括调整优化工控网络架构、增强工业主机安全防护、建立工控网络边界防御体系、建立工控网络安全监测体系、加强末端智能设备接入管控、建设工控远程访问安全接入点、建立工业数据安全防护体系、建设工业安全运维与态势感知平台、建设工控安全仿真验证平台 [10][21] - “跑得赢”是最终目标，强调安全运行的可持续性，需持续优化策略、培养专业人才并及时响应威胁 [10][22] - 基于三大步骤，构建了以工业资产为核心、以安全风险监测为主线的全场景驱动安全体系框架，覆盖云、边、端、网、数等各个层面，实现安全防护、监测、运营一体化管理 [10][23] 行业实践与公司定位 - 作为工业安全领域领军企业，已为能源、制造、交通、汽车、智慧矿山、烟草等多个行业提供工业安全解决方案 [13][26] - 服务客户包括中国石油、国家电网、三一重工、广汽乘用车、南京钢铁等行业标杆企业，在实践中探索出了一套成熟的工业安全建设路径 [13][26]

2025年中国信贷欺诈风险总体概况 - 2025年金融贷款领域欺诈乱象蔓延，黑产手法加速迭代，已形成专业化、产业化、分工精细的黑色产业链条，反欺诈攻防进入体系化对抗新阶段 [1] - 2025年监控捕获金融贷款舆情达680万条，较2024年增长64%，其中恶意贷款欺诈舆情189万条，占总量的28%，较2024年增长200% [1][16] - 2025年监控捕获金融贷款群组3.7万个，其中提供恶意贷款的群组1.8万个，占比50%，较2024年增长22% [21] - 2025年监控捕获活跃贷款服务账户33万个，其中提供恶意贷款服务的欺诈账户10万个，占比30%，较2024年增长135% [23] 恶意贷款欺诈业务类型热度分布 - 2025年恶意贷款欺诈业务类型热度前三名为：企业贷、信用贷、房贷 [1][10] - 公积金贷和购车贷款的风险热度也较高，分别占比11.94%以及11.59% [27] 主要欺诈类型分布 - 2025年恶意贷款主要欺诈类型以职业背债为首，占比37%，债务优化、征信修复紧随其后 [1][29] - 债务优化代理投诉类业务占比成倍增长 [29] 恶意贷款欺诈风险地区分布 - 2025年恶意贷款欺诈风险在省份层面，广东、四川、山东、江苏、浙江位居前五，其中广东地区风险值远高于其他地区 [1][34] - 在城市层面，重庆、广州、成都等表现突出 [1] 征信修复风险激增情况 - 2025年征信修复风险急剧激增，下半年较2024年下半年同比涨幅达199% [1][38] - 2025年上半年征信修复风险舆情量较2024年下半年环比增长116%，2025年下半年较上半年增长38% [38] - 2025年12月受国家出台征信修复政策影响，舆情量为全年峰值，较11月份增长40% [40] 信贷欺诈产业链分析 - 信贷欺诈产业链已形成上游、中游、下游分工明确的精细化体系 [2][49] - 上游黑产负责研究漏洞、提供方案与假材料 [2][49] - 中游黑产负责对接资源、协助实施 [2][49] - 下游中介负责直接招募客户 [2][49] 各贷款场景欺诈风险特征 - 房贷领域出现“房源端”主导的全链条闭环欺诈 [2] - 消费贷中包装骗贷成为新常态，黑产批量伪造材料或美化征信实施骗贷 [2] - 企业贷欺诈舆情持续增长，企业背债风险最高，通过长周期“养壳”包装空壳公司骗贷 [2] - 车贷欺诈集中于高端燃油车及头部新能源品牌，且呈现区域转移特征 [2] 职业背债风险专项分析 - 职业背债作为风险等级最高的欺诈类型，2025年相关舆情量较2024年增长168% [2][10] - 其黑产模式已从散点欺诈升级为专业产业化，通过整合资源、优化客户画像、精细化运作提升成功率 [2] - 2025年职业背债地区热度前五省份为：广东、四川、山东、河南、重庆 [10] - 2025年职业背债城市热度前五城市为：重庆、广州、成都、上海、深圳 [10] 监管与打击行动 - 2025年下半年以来，公安部联合金融监管总局重拳出击，接连打击200多个重大黑产团伙，共立案查处黑灰产犯罪案件1500余起，涉案金额累计近300亿元 [11] - 2025年8月腾讯微信平台响应“清朗行动”专项治理，对黑灰产与违规群组实施风控政策 [15]

公司业务布局 - 公司在GEO领域暂未进行业务布局 [1] - 公司持续关注新技术与新场景的研究与应用 [1]

公司战略布局 - 公司主要围绕网络安全主业，战略布局"AI+安全"、量子安全等方向 [1] - 在"AI+安全"方向上，一是构建安全智能体，并应用于安全运营、威胁检测、数据安全等产品或服务中 [1] - 在"AI+安全"方向上，二是保护AI应用安全，公司推出一系列大模型安全产品，形成系统性解决方案 [1] - 在量子安全方向上，公司升级了抗量子密码体系，在产品中集成了后量子密码算法、融合了量子密钥分发技术 [1] 技术应用与落地 - 公司的量子安全技术已在金融、电信等国家关键信息基础设施领域成功落地 [1] - 公司已经与华为持续开展脆弱性研究等安全领域的合作 [1] 行业趋势与公司展望 - 伴随新质生产力蓬勃发展，网络安全也将面临日益复杂严峻的挑战 [1] - 公司将持续跟踪新质安全需求，坚持技术创新，努力抓住新发展机遇 [1]

公司战略定位 - 公司是中国移动专责网信安全专业子公司 [1] - 公司紧抓国家战略机遇，聚焦安全领域的技术迭代与新场景需求 [1] 业务与技术发展 - 公司积极探索商业航天、人工智能等新兴领域的技术创新 [1] - 公司持续开展安全技术和解决方案的研究 [1]

公司近期业绩与战略调整 - 公司近年业绩出现波动，主要受外部市场环境变化及战略研发投入新质技术领域等因素影响[2] - 公司目前正全力深化与中国移动的战略协同，以夯实长期健康发展基础[2] - 公司正加快布局AI安全、云安全等新赛道[2] 公司未来发展规划 - 公司将迈入“十五五”新发展阶段[2] - 公司将积极响应国家战略，密切关注行业形势和市场发展空间[2] - 公司将坚持科技创新，优化业务布局，提升经营质效[2]

公司股价表现 - 2026年1月20日，*ST国华触及涨停，涨停价11.46元，涨幅4.95% [1] - 公司总市值15.16亿元，流通市值14.46亿元，总成交额5731.38万元 [1] 公司治理与信息披露 - 公司近期修订完善了19项治理制度，覆盖内控、审计、信息披露、投资者关系等关键领域 [2] - 建立了信息披露暂缓与豁免、重大差错责任追究等制度，提高了信息披露质量 [2] 业务转型与多元化布局 - 公司正处于业务转型与治理结构优化的关键阶段 [2] - 通过增资中山润乐药业等举措拓展医药健康领域，培育新的增长点 [2] - 全资子公司中标2.36亿元智算中心项目，显示出业务拓展能力 [2] 市场环境与资金动向 - 近期网络安全和医药健康板块均有一定的热度，同板块部分相关个股有活跃表现，形成板块联动效应 [2] - 可能有部分资金看好公司的转型和发展，选择在此时布局，推动股价涨停 [2] - 从涨停表现来看，市场短期做多情绪较为浓厚 [2]