物联网设备安全威胁现状 - 全球物联网设备数量预计达到188亿台，每天平均发生约82万次IoT攻击[1] - 截至2023年，美国普通家庭平均拥有21台联网设备，其中三分之一的智能家居设备消费者在过去12个月内经历过数据泄露或诈骗事件[1] - 不安全的物联网设备可能成为入侵家庭网络的入口，攻击者可横向移动访问连接的设备，包括用于加密货币交易的电脑或手机[1][2] 典型黑客入侵案例与手段 - 黑客可通过默认设置或无密码保护的WiFi网络轻松入侵智能设备，例如远程入侵咖啡机并替换其固件以执行任意操作[2][3] - 入侵的智能设备可被用于显示勒索信、制造物理安全隐患，或作为进入整个家庭网络的入口，监视银行账户、邮件及加密助记词[4] - 2017年，黑客通过入侵拉斯维加斯赌场大厅内一个联网鱼缸的传感器，成功传输了10GB的数据[5] - 2020年，黑客利用控制办公室生物门禁的服务器进行秘密加密货币挖矿，将挖矿收益直接转入其钱包[7] - 2023年，微软威胁情报团队发现更多针对Linux系统和联网智能设备的加密劫持攻击，攻击者通过暴力破解入侵并安装挖矿恶意软件[7] - 去年，黑客利用中国制造的Ecovac扫地机器人的安全漏洞，远程操控设备恐吓宠物、通过扬声器喊话，并使用内置摄像头窥探用户家中[10][11] 潜在的大规模破坏风险 - 普林斯顿大学研究人员提出假设，黑客若控制足够多的高耗能设备（例如21万台空调）并让它们同时开启，可能导致相当于加州约3800万人口规模的断电[8] - 这种攻击需要恶意设备集中在电网某一部分同时开启，以导致电流过载并引发连锁反应，但需要精确的时间安排[8][9] 安全防护建议 - 确保为智能设备设置密码，并避免使用默认设置[12] - 为物联网设备使用独立的访客网络，尤其是那些无需与电脑和手机共享网络的设备[12] - 在设备不使用时断开连接，并保持软件及时更新[12] - 彻底避免使用任何智能设备也是一种选择[12] - 可使用联网收费搜索引擎查看家中联网设备及可能存在的漏洞[13]

政策与规划 - 中国人民银行将科技创新和技术改造再贷款额度从8000亿元增加4000亿元至1.2万亿元，并将研发投资水平较高的民营中小企业纳入支持领域 [1] - 工业和信息化部印发方案，目标到2028年使工业互联网平台普及率达到55%以上，工业设备连接数突破1.2亿台（套），并推动具有一定影响力的平台超过450家 [1] - 上海市计划到2027年实现高级别自动驾驶应用场景规模化落地，并基本建成全球领先的高级别自动驾驶引领区 [2] - 浙江省在规划中提出将加快超大规模智算集群技术突破和工程落地，并支持太空计算设施建设，探索布局量子计算、生物计算等未来算力基础设施 [3] 一级市场投融资 - 自变量机器人完成10亿元A++轮融资，投资方包括字节跳动、红杉中国、美团、阿里等，是国内唯一同时被这三家互联网大厂投资的具身智能企业 [4] - 核聚变公司超磁新能完成数亿元天使轮融资，资金将主要用于研发投入 [5] - 智能眼镜厂商影目INMO在2025年内完成三轮融资，总金额近5亿元 [6] - 脑机接口公司术理创新完成数亿元B+轮融资，资金将用于技术迭代与临床应用推进 [7] - 存储测试设备企业鸾起科技完成近亿元B轮融资，资金将用于扩大生产及研发投入 [8] - 远东卓越完成数千万元A轮融资，资金将用于产线扩建、先进封装模组研发及市场拓展 [9] - AI原生增长智能企业物自体科技完成数千万元Pre-A轮融资，投资方包括百度战投等 [10] 二级市场动态 - 佰维存储第二大股东国家集成电路基金二期计划减持不超过934.26万股，占公司总股本比例不超过2% [11] - 甬矽电子拟投资不超过21亿元在马来西亚建设集成电路封装和测试生产基地项目，投资额约占公司总资产的13.68% [11] - 蓝特光学拟定增募资不超过10.55亿元，用于AR光学产品产业化建设等项目，实控人参与认购 [12][13] - 有研硅控股股东及其一致行动人拟合计减持不超过3750万股，不超过公司总股本的3% [13] - 安恒信息股东阿里创投计划减持不超过102.07万股，占公司总股本的1% [13] - 鼎通科技拟发行可转债募资不超过9.3亿元，用于高速通讯及液冷生产建设等项目 [13] - 奥普特中标歌尔股份2026年度2D视觉方案招标项目，中标金额为1.2亿元 [14] 资本市场进展 - 高端测试仪器设备企业联讯仪器科创板IPO获上市委会议通过，公司拟募集资金约17.11亿元 [4]

公司战略与布局 - 成都御之安科技有限公司西南区域总部已于近日正式落地四川天府新区兴隆湖畔 [1] - 公司未来1—2年将在新区增设AI安全研发中心 [1] - 公司将依托人才政策吸纳高端人才，同时与高校、国企央企共建联合实验室，参与“双向揭榜挂帅”攻关前沿课题 [1] - 公司将统筹研发、推广与服务，以西南区域总部辐射全国市场 [1] 公司业务与技术 - 公司创立于2021年，深耕大模型与网络安全领域 [1] - 公司核心产品为“大模型安全围栏” [1] - 核心产品通过自研深度学习与强化学习方案，结合行业小模型实现输入内容识别与输出威胁检测 [1] - 核心产品已为关键基础设施领域的国企央企提供安全服务 [1] - 公司未来将聚焦AI安全技术创新 [1] 区域产业生态 - 公司CEO表示将深度融入区域产业生态 [1] - 公司已借力四川天府新区创新要素聚合与产业链协同优势，制定了多维度融入计划 [1]

报告核心观点 - 2025年勒索软件攻击整体传播态势趋于平稳，但攻击的针对性显著增强，政企机构及其数据库成为主要目标 [1] 攻击目标与行业分布 - 攻击焦点持续向中大型政企转移 [1] - 制造业、互联网及软件、服务业成为受害最集中的领域 [1] - 医疗、教育等行业亦面临持续威胁 [1] - 地域分布上，广东、北京、浙江等数字经济发达地区受影响最为突出 [1] 攻击模式与特征 - 攻击模式呈现明显的专业化与精准化特征 [1] - 双重或多重勒索已成主流，活跃家族数量达122个，较2024年增长近三成 [1] - 数据库首次超过办公文档，成为最主要的加密目标 [1] - 从传播途径看，远程桌面入侵与漏洞利用仍是最主要方式，合计占比近八成 [1] - 漏洞利用攻击增长显著，已接近远程桌面传播比例，尤其集中在Web应用及各类管理系统的安全弱点上 [1] - 攻击生态呈现协作化趋势，勒索团伙之间、开发者与实施者之间的界限日益模糊，联盟化运作特征渐显 [1] 技术趋势与攻防格局 - 人工智能正全面驱动攻防格局升级，攻击侧借助大模型实现智能化定制与渗透，防御侧则依托AI提升威胁检测与响应能力 [2] - 中小企业因防护能力相对薄弱，成为专业攻击团伙的高频目标 [2] - 安全托管服务与SaaS化防护方案需求显著上升 [2] 应对策略建议 - 建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系 [2] - 建议实现从被动防护向主动、纵深防御转变 [2]

公司动态与市场反应 - Cloudflare宣布收购英国AI数据平台Human Native 以拓展AI开发者与内容创作者交易服务领域 [1] - 收购消息公布后 Cloudflare股价在周四收跌2.26%后 于周五美股盘前反弹逾1% [1] - 过去一年 Cloudflare股价累计上涨超60% 其网络安全类产品在AI热潮中获益 [1] 收购标的与交易细节 - 被收购方Human Native成立于2024年 是一家英国AI数据平台 得到伦敦顶级风险投资家支持 [1] - Human Native已与谷歌旗下DeepMind、Figma等科技和媒体领域企业合作 [1] - 该交易的财务条款未披露 收购完成时间也未说明 [2] 战略意图与业务协同 - Cloudflare表示此次收购旨在构建保护开放互联网长久发展所需的工具 [1] - 收购将帮助公司加速构建使内容能够通过透明渠道被发现、定价和购买的工具 [1] - 2025年夏天 Cloudflare推出了“AI爬虫控制”产品 为客户提供限制或商业化网站“AI爬虫”的途径 [1] - “AI爬虫”指从互联网采集数据用于训练大型语言模型的机器人程序 [1] 管理层观点与公司愿景 - Cloudflare联合创始人兼首席执行官马修·普林斯表示 内容创作者应完全掌控自己的作品 [1] - 公司去年的工具帮助发布者和创作者控制哪些机器人可访问其内容 真正目标是建立适用于互联网下一阶段的新经济模式 [1] - Human Native联合创始人兼首席执行官詹姆斯·史密斯表示 创立目标是让生成式AI走出“盗版”时代 [2] - Human Native认为创作者在其作品驱动AI产品时应拥有控制权、获得报酬并得到署名 以确保合理补偿并推动负责任的AI发展 [2] - 双方讨论表明价值观高度一致 秉持相同使命 有机会提供互联网规模的解决方案 [2]

公司业务动态 - 公司于1月16日在互动平台回应投资者提问 [2] - 公司暂未与卫星遥感方面公司合作研发 [2] - 公司已推出卫星应用服务平台、卫星遥感系统等网络安全解决方案 [2] 市场与业务拓展 - 公司相关网络安全解决方案已在“一带一路”沿线多个国家落地实践 [2] - 公司相关网络安全解决方案已在国内落地实践 [2]

公司业务动态 - 公司暂未与卫星遥感方面公司合作研发 [1] - 公司已推出卫星应用服务平台、卫星遥感系统等网络安全解决方案 [1] - 相关解决方案已在国内外落地实践，包括国内和"一带一路"沿线多个国家 [1]

涉及的行业与公司 * 行业：网络安全、云计算（超融合、智算云）、IT基础设施、国产化软件替代 * 公司：天融信 [1] 核心观点与论据 市场趋势与机遇 * 超融合与软件定义存储市场持续增长：IDC预测未来五年该市场复合增长率为9.2%，到2029年市场规模预计达33亿美元（约200多亿元人民币）[2][4] 2024年市场规模预计150亿元左右，复合增长率约12% [2][4] * 国产化替代意愿增强且将加速：自2023年起，受政策趋紧及VMware等厂商产品策略调整影响，客户国产化替代意愿和迫切性增加 [15] 从2025年开始，公司接收到大量客户咨询，项目数量明显提升 [15] * 不同行业需求存在差异：教育和医疗等中小型信息化场景对天融信解决方案需求量较大，占比最高 [16] 运营商、金融等关键基础设施行业因规模大、要求高，替换更谨慎，但受法规及国际竞争影响，是未来重点方向 [16] * 网络安全行业国产化已成大趋势：在许多行业，新购系统默认使用国产产品，大型企业和关键领域需求明显增加 [21] 2025年部分特殊行业和央企在网络安全投入方面有所提升 [21] 公司业务布局与产品矩阵 * 形成完整IT基础设施产品矩阵：包括超融合、桌面云（VDI、VOI、IDV）、企业云和智算云，覆盖IT基础设施建设全部场景 [3] * 智算云成为新战略方向：自2025年起，公司提出网络安全与智算云解决方案提供商战略，推出智算云平台及智算一体机产品，满足大模型私有化部署需求 [2][3][18] * 产品技术迭代的新方向：AI赋能网络安全（智能运维、漏洞检测）[22] 推出AI应用安全产品（大模型安全网关、评估系统）[22] 构建AI基础设施（智算云）[22] 探索新质生产力（工业互联网+AI、卫星互联网、低空经济）[22] 布局量子科技（量子通信产品、后量子加密算法）[23] * 实现超融合与智算的统一管理：智算云平台能够统一管理调度超融合系统和智算一体机等异构算力架构 [19][20] 竞争优势（vs. VMware） * 技术架构更优：支持更多类型CPU（包括国产化平台），兼容麒麟、欧拉等多种操作系统 [7] 自研分布式存储具有更高可靠性、灵活性和开放性 [7] * 深度融合网络安全：将安全特性深度整合到超融合及智算云中，提供从主机层到应用层的全面安全保障 [7] * 生态与本地化服务优势：已与国内60多家厂商完成适配，获586张兼容性证书 [2][7] 拥有覆盖全国90家分支机构和1,000余名专业人员，提供快速响应和全周期陪伴式支持 [7] 国产化替代策略与方案 * 提出“三步走”替代方案：第一步，建立基于天融信超融合的数据中心，用于数据备份或运行非核心业务 [2][8] 第二步，逐步扩大使用范围，迁移非核心业务 [9][12] 第三步，最终实现核心业务的全面替换 [10][12] * 提供灵活的交付模式与成本方案：支持“利旧”（重装软件）和“软硬一体”两种交付形态 [17] 最小规模部署（三台服务器加软件）成本约一二十万元，可灵活扩容 [17] * 应对替代挑战：从简单场景切入获得认可，通过本地化服务与客户共同论证，结合国内特色解决实际问题 [12] 其他重要内容 公司国产化成就 * 自2012年起研制国产化产品，已形成83类372款产品，覆盖公司80%以上的产品类别 [4][11] * 在网络安全领域，已取得3,900余个兼容适配证书，形成完整的产品体系和解决方案 [4][11] 未来发展趋势 * 全栈化发展：继续拓展计算、存储、网络、虚拟化及容器等方面，实现统一架构 [4][13] * 智能化赋能：重点关注AI赋能，提高效率，并致力于容器平台、云原生AI开发平台等服务平台建设 [4][13] VMware策略变化的影响 * VMware调整产品策略（终止永久许可、限制合作、停售部分产品），导致用户额外投入增加、架构灵活性下降、适配难度增加、关键功能失效、业务连续性受影响、技术服务能力下降 [2][6]

公司治理与股东会决议 - 公司于2026年1月15日在北京召开了2026年第一次临时股东会，会议召集、召开及表决程序符合相关法律法规及公司章程规定 [2] - 本次股东会由董事会召集，董事长权晓文委托董事韩卫东主持，采用现场投票与网络投票相结合的表决方式 [2] - 出席会议的董事共6人，全部出席，董事会秘书袁先登出席会议，其他高管列席会议 [3] 议案审议与通过情况 - 会议审议并通过了《关于修订公司部分治理制度的议案》，该议案未被否决 [2][4] - 该议案包含7项子议案，子议案均进行了逐项表决 [4] 法律意见与文件 - 本次股东会由北京市康达律师事务所的律师尤松、李夏楠见证 [5] - 律师认为会议召集、召开程序、人员资格、表决程序及结果均合法有效 [5] - 相关报备文件包括经与会董事和记录人签字确认并加盖董事会印章的股东会决议，以及经见证的律师事务所主任签字并加盖公章的法律意见书 [6][7]

公司业务布局 - 公司持续关注太空算力相关领域 [2] - 公司在卫星互联网安全领域已有技术储备 推出了卫星应用服务平台和卫星遥感系统等网络安全解决方案 [2] - 相关解决方案已在国内和"一带一路"沿线多个国家落地实践 [2] - 公司在智算云领域进行投入和布局 推出了智算云平台和智算一体机等系列产品 [2] - 相关产品可为客户提供高性能、安全可靠的一体化智算基础设施建设方案 [2]