A股市场开盘表现 - 三大指数集体低开，沪指低开0.48%报4106.22点，深成指低开0.63%报14158.66点，创业板指低开0.93%报3318.11点，科创综指低开0.94%报1818.17点 [2][3] - 盘面上，AI应用、CRO、商业航天、脑机接口、核聚变、宇树机器人等概念股跌幅居前，而能源金属、网络安全、跨境支付概念股表现活跃 [1][3] 个股异动情况 - 向日葵开盘跌停，股价下跌20.00%至4.96元，公司因涉嫌信息披露违法违规被证监会立案，并终止资产重组事项 [3][4] - 天普股份开盘逼近跌停，股价下跌9.87%至175.08元，公司收到上交所问询函，涉及主营业务及高管任职资格等问题 [4][5] 港股市场开盘表现 - 恒生指数低开0.1%报26972.36点，恒生科技指数下跌0.55%报5875.78点 [6][7] - 携程集团股价大幅下跌14.98%至484.200港元，因遭市场监管总局立案调查，同程旅行、小鹏汽车下跌逾2%，京东健康上涨近3% [6][7] 宏观与市场流动性 - 中国人民银行开展1793亿元7天期逆回购操作，操作利率为1.40%，当日有99亿元逆回购到期 [7] - 人民币对美元中间价报7.0064，较前一交易日调升56个基点 [8]

会议核心观点 - 2026“工赋上海”创新大会举行主题论坛，与会专家共探人工智能与工业安全深度融合的新路径 [1] - 人工智能在赋能工业互联网的同时，也深刻重塑了网络安全威胁的形态和边界，技术“双刃剑”效应明显 [1] - “十五五”期间需构建适应新型工业化的网络安全体系，并推动工业网络和数据安全建设迎来新途径 [1][2] 政策与体系构建方向 - 应构建与新型工业化规律特点更相适应的网络安全体系，以新安全格局保障新发展格局 [1] - 需制定出台新型工业化网络安全政策文件，深化分类分级管理，健全新型工业化网络安全制度体系 [1] - 面向工业系统级新型新领域新场景的风险管理会不断深入 [2] - 需研究构建新技术新应用场景下的工业领域网络安全应对策略，带动风险防范模式逐步升级 [2] 技术创新与能力建设 - 应着力突破AI赋能新型工业化的安全防护技术，创新推动网络安全保险服务，增强工业网络安全供给效能 [1] - 需优化升级工业网络安全监测服务能力，持续开展“铸网”演练，提升网络安全技术保障赋能水平 [1] - 供给侧AI等新技术将有力地促进安全技术产品和服务体系的迭代升级 [2] - 应加快建设工业领域特有的协同化、融通化的网络安全生态圈 [2] 产业实践与生态发展 - 需通过强化技术创新、夯实安全底座、坚持开放合作，共同构建可持续发展的工业互联网安全新生态 [1] - 产业产学研用各方需齐聚发力，带动工业领域网络和数据安全的风险防范模式逐步升级 [2] - 多家公司代表分享了在“AI+工业安全”领域的实践与经验 [2] - 会上发布了“观安工业智能安全矩阵”，并启动了“工业领域AI十大安全风险”追踪计划暨“工业数智AI安全能力图谱”征集活动 [2]

公司业绩预告 - 奇安信科技集团股份有限公司预计2025年年度归属于母公司所有者的净利润为负值，2025年年度经营业绩将出现亏损 [1] - 该业绩预亏信息由公司财务部门初步测算，未经注册会计师审计 [1] - 具体准确的财务数据需以公司正式披露的经审计的2025年年度报告为准 [1] 公司信息披露安排 - 公司将严格遵循《上海证券交易所科创板股票上市规则》等相关规定，加快推进财务核算工作 [1] - 公司将在规定期限内尽快披露2025年年度业绩预告，及时履行信息披露义务 [1] - 该提示性公告由奇安信科技集团股份有限公司董事会于2026年1月15日发布 [2]

网络安全行业 - 派拓网络股价下跌1.4% 飞塔信息股价下跌2.8% 原因是中国有关部门下令国内企业停止使用与美国及以色列相关的安全软件[1] 富国银行 - 公司股价下跌2.7% 第四季度营收不及预期 主要受净利息收入拖累[1] - 公司因裁员相关费用导致全年利润面临压力[1] Rivian Automotive - 公司股价下跌3.3% 因在美国召回超过1.9万辆电动汽车[1] Netflix - 公司股价上涨1.4% 正考虑以全现金方式收购华纳兄弟探索频道[1] 携程集团 - 公司股价大幅下跌17.1% 因市场监管机构对这家旅游网站展开调查[1]

报告行业投资评级 * 报告未对特定行业或公司给出明确的投资评级 [1][7][9] 报告的核心观点 * 报告聚焦于2025年11-12月全球云上数据泄露事件，揭示了AI安全风险与云基础设施攻击面深度融合的新趋势 [12] * 攻击者正将AI模型作为跳板刺探云环境，并通过“零点击”漏洞和间接提示注入使社工攻击更隐蔽、自动化 [12] * 开发运维环境下的凭证管理失控是重灾区，硬编码密钥与供应链投毒频发，暴露了企业在云原生资产管理上的巨大盲区 [12] * 从事件成因看，基础Web应用类攻击与系统入侵并列成为导致数据泄露的首要因素，各占约30%，丢失和被窃取的凭证以及社工各占约20% [12][123] * 随着AI与云计算深度融合，云端的攻击面正从基础设施层向AI应用层极速扩张，模型参数、聊天记录、AI密钥等将成为新的核心泄露源 [134] 全球11-12月云上数据泄露典型事件解读 * **事件一：AI初创企业GitHub凭证泄露**：约65%的福布斯AI50榜单顶尖私营AI公司的核心AI平台凭证在GitHub泄露，包括API密钥和访问令牌，一个已删除分支中的HuggingFace令牌可能导致近千个私有模型暴露 [17][20] * **事件二：React2Shell漏洞大规模利用**：React Server Components的远程代码执行漏洞（CVE-2025-55182，CVSS 10.0）遭在野利用，约40%的云环境可能包含易受影响的React或Next.js实例，攻击者可实现未授权RCE并植入挖矿木马 [26][27] * **事件三：Salesforce第三方生态遭攻击**：SaaS供应商Gainsight遭入侵，导致超200家公司的Salesforce数据被窃取，攻击者通过滥用OAuth集成令牌绕过认证 [38][40][42] * **事件四：npm供应链投毒**：名为“Shai-Hulud 2.0”的供应链攻击污染了数百个npm包，窃取了超500个GitHub用户名和令牌以及约40万个独特的密钥，并在GitHub创建仓库进行交叉感染与数据外泄 [50][53][58] * **事件五：DockerHub镜像硬编码密钥**：共有10,456个公开Docker镜像泄露敏感密钥，其中AI模型访问令牌超4,000个，约42%的镜像同时暴露五个及以上敏感值，直接影响101家企业，包括一家《财富》500强公司 [68] * **事件六：ChatGPT SSRF漏洞**：ChatGPT自定义GPT的Actions功能存在SSRF漏洞，可诱导后端访问Azure云元数据服务，获取高权限OAuth2访问令牌，进而完全控制云资源 [77][81] * **事件七：MongoBleed内存泄露漏洞**：MongoDB漏洞（CVE-2025-14847，CVSS 8.7）影响超87,000个暴露实例，攻击者可在认证前从进程内存中泄露数据库凭证、API密钥等敏感信息 [85][86] * **事件八：Oracle EBS 0day漏洞利用**：攻击团伙利用Oracle E-Business Suite未授权RCE 0day漏洞（CVE-2025-61882），植入内存马，窃取全球高校及跨国企业的核心ERP数据及个人敏感信息（如SSN、银行账户）并进行勒索 [90][91][92] * **事件九：Google GeminiJack“零点击”漏洞**：Gemini Enterprise的间接提示注入漏洞，使攻击者可通过共享恶意文档，在用户无交互的情况下窃取其整个Workspace核心数据（Gmail、Drive、Calendar） [104][105] * **事件十：vLex VincentAI间接提示注入**：法律AI助手VincentAI的漏洞可被利用在受信任平台内生成伪造登录弹窗，导致全球超200,000家律师事务所的SSO凭证及敏感案卷面临窃取风险 [112][118] 安全建议 * **针对社工类及系统入侵**：建议构建防SSRF的AI网络隔离区，严格限制模型网络出口并设置请求白名单；强化漏洞全生命周期管理，及时修补高危漏洞并部署虚拟补丁；防御间接提示注入，对AI处理的外部数据进行源隔离与清洗，并在关键操作引入人工确认 [126][127] * **针对丢失和被窃取的凭证**：建议实施从代码到镜像的全链路凭证扫描，并在CI/CD流水线中集成自动化扫描工具；加强软件供应链管控，锁定依赖版本并搭建私有制品库进行安全扫描；实施云原生环境的最小权限原则与配置审计，优先使用临时凭证；建立应急响应机制，监测到泄露后立即执行全面的凭证轮转 [128][129]

行业政策与监管动态 - 三部门召开新能源汽车行业企业座谈会 要求坚决抵制无序“价格战” 推动构建优质优价、公平竞争的市场秩序 对违规企业将依法依规严肃处理[1] - 上海印发高级别自动驾驶引领区行动计划 目标到2027年高级别自动驾驶应用场景实现规模化落地 关键技术和产业规模达到国际领先水平[2] 公司业绩预告（亏损） - 沪硅产业预计2025年净亏损12.8亿元-15.3亿元 较上年同期亏损扩大 300mm半导体硅片销量增长超25%但单价下降 收入涨幅约15%[2] - 航天宏图预计2025年净利润为负值 受主营业务收入下滑及项目毛利率下降影响[3][4] - 天合光能预计2025年归属于母公司所有者的净利润为负值 经营业绩将继续亏损[4] - 晶科能源预计2025年度归属于上市公司股东的净利润为负值 年度经营业绩将出现亏损[4] - 大全能源预计2025年归属于上市公司股东的净利润为负值 但亏损幅度较上年有所收窄[9] - 盛科通信预计2025年净亏损1.2亿元-1.6亿元 上年同期亏损6826.47万元 本期亏损扩大 营业收入同比增长5.01%到9.07%[10] - 秦川物联预计2025年净利润亏损1亿元-1.2亿元 上年同期亏损6523.65万元 业绩下滑主因物联网智能燃气表销量及单价下降、毛利率下滑及高研发投入[11] - 金博股份预计2025年年度归属于上市公司股东的净利润为负值 年度经营业绩将出现亏损[12] - 奇安信预计2025年归属于母公司所有者的净利润为负值 年度经营业绩将出现亏损[13] 公司融资与资本运作 - 蓝特光学拟定增募资不超10.55亿元 用于AR光学产品产业化建设等项目 实控人参与认购[3] - 鼎通科技拟发行可转债募资不超9.3亿元 用于母公司改扩建建设、高速通讯及液冷生产建设、新能源BMS生产建设等项目[4] - 安恒信息股东阿里创投拟减持不超1%股份 即不超过102.07万股[3] 公司业务进展与产品规划 - 翔宇医疗预计2026年有5-6款AI理疗机器人系列产品陆续下证 涵盖推拿、冲击波等多种机器人 目标2026年覆盖超千家三甲医院[4] - 翔宇医疗预计2026年6月底前完成27种核心产品的多模态多范式升级 2026年底前推出近100种脑机接口产品[4] - 浩瀚深度公告其金融领域AI应用业务尚未形成收入 该业务尚处市场拓展初期[6] - 卓易信息公告其AI编程产品尚处市场导入期 尚未形成规模化产品体系及稳定收入 产品部署了DeepSeek、通义千问等开源大模型[6] - 上纬新材公告其具身智能机器人业务仍处于产品开发阶段 尚未实现量产及规模化销售 未形成营收及利润[8] 股票交易异常波动 - 光云科技发布股价异常波动公告 称如未来股票价格进一步异常上涨 可能申请停牌核查[5] - 浩瀚深度股票连续三个交易日收盘价格涨幅偏离值累计超30% 属于交易异常波动[6] - 卓易信息发布股票严重异常波动公告 称如未来股票价格进一步异常上涨 可能申请停牌核查[6][7] - 上纬新材公告称如未来股票价格进一步上涨 将进一步申请停牌核查[8] 上市与融资动态 - 联讯仪器科创板IPO获上市委会议通过 拟募集资金约17.11亿元 公司主营电子测量仪器和半导体测试设备[14] - AI生物技术公司Proxima完成8000万美元种子轮融资 由DCVC领投 NVentures等跟投[15] - AutoML式AI大中台开发商深度赋智完成3100万美元A+轮融资 投资方为凯辉基金[16] - 癌症创新靶向药研发公司希格生科完成8000万元A轮融资 投资方包括晶泰科技、松禾资本等[17]

公司股价异动与业务状态 - 公司股票连续三个交易日内日收盘价格涨幅偏离值累计超过30%，属于股票交易异常波动情形 [1] - 公司主营业务未发生任何变化 [1] 金融领域AI应用业务状况 - 公司金融领域AI应用业务尚未形成收入 [1] - 该业务属于公司新兴业务，尚处于市场拓展初期 [1] - AI技术更新迭代较快，公司现有AI产品将会面临激烈的市场竞争 [1] - 该业务对公司业绩贡献存在不确定性 [1] 收购事项与未来业务规划 - 公司近日发布了收购云边云科技（上海）有限公司的公告，目前正在交割中 [1] - 双方尚未正式开展业务合作 [1] - 预计并购后拓展的以"云网+AI+安全"的一体化解决方案尚在筹划中 [1] 新兴业务与技术的整体评估 - 上述工作尚处于初期探索阶段 [1] - 相关技术方案、应用场景及市场效益均存在不确定性 [1] - 相关业务暂未对公司业绩产生重大影响 [1]

公司业绩预告 - 公司发布2025年度业绩预告，预计归属于母公司所有者的净利润为负值 [1] - 公司预计2025年度经营业绩将出现亏损 [1]

行业整体展望 - 尽管2025年11月以来网络安全板块下跌11%（低于IGV指数的下跌7%），但瑞银对2026年网络安全行业仍保持积极展望 [1] - 企业网络安全预算增速将持续快于IT整体增速，并购趋势延续，AI赋能安全与身份安全成为核心主题 [1] 1 - 2025年网络安全类股表现与软件行业基本持平（IGV指数上涨1%），但行业估值享有小幅溢价，网络安全公司未来12个月EV/S估值中位数为5.6倍，而软件行业为5.0倍 [5] 细分领域增长预期 - 2025年11月的CISO调研显示，云计算安全、身份安全以及安全运营与分析（SecOps & Analytics）领域将实现强劲增长，分别有62%、59%和55%的受访者计划增加相关预算 [2] - 防火墙（仅33%的受访者计划增加预算）、漏洞管理以及托管安全服务提供商（MSSP）相关支出领域的预期则更为谨慎 [2] - 渠道反馈显示硬件防火墙市场已完全沦为更新换代市场，防火墙领域增长持续放缓 [2] 核心主题与趋势 - 2025年传统攻击环境挑战加剧，勒索软件事件激增47%，严重零日漏洞攻击时有发生 [3] - 2026年行业核心主题将围绕人工智能赋能安全（AI for Security）、人工智能安全防护（Security for AI）、身份安全聚焦（Identity Security Focus）展开 [3] - 人工智能赋能安全包括为AI提供防护和利用AI强化安全能力，相关布局厂商包括CrowdStrike、Palo Alto Networks、SentinelOne [3] - 人工智能安全防护旨在为第三方及自研AI/代理部署提供安全保障，相关布局厂商包括CrowdStrike、Palo Alto Networks、Zscaler [3] - 身份安全聚焦因AI/代理技术加剧了对人类与非人类身份加强防护的需求，相关布局厂商包括Okta、Palo Alto Networks、CrowdStrike [3] 公司观点与选股 - CrowdStrike和Palo Alto Networks在覆盖范围内处于有利地位，得益于其市场领先的产品组合广度，且优势已体现在估值中 [1] - 选股仍具挑战性，与2025年类似，那些平台化叙事仍在成型过程中的中型股将迎来最佳配置机会，基于此看好Okta和Zscaler [1] - 人工智能驱动的安全用例将进一步成熟，预计CrowdStrike、SentinelOne等公司可能会首次披露智能年度经常性收入（agentic ARR）数据 [1] - 部分投资者开始质疑“网络安全软件可免受人工智能原生企业冲击”这一长期观点，与基础模型提供商之间竞争加剧的叙事可能影响行业估值倍数 [4] 业绩与预期调整 - 下调了Tenable 2026年的营收及当前账单（CCB）预期，原因是长期合同期限及预付账单减少的趋势构成了短期阻力，但维持2025年第四季度及全年预期不变 [5] - 在2025年第四季度财报发布前调整了Rapid7、Cloudflare和Palo Alto Networks的目标价 [5] - 展望2025年第四季度财报，调研结果喜忧参半：暂无明显的预算宽松迹象，但1月份的业务渠道储备普遍强劲 [2]

全球防火墙市场规模历史与现状 - 2016至2024年全球防火墙市场规模从69.24亿美元增长至224.15亿美元，呈现稳步增长趋势 [1] - 2021年市场规模增速最高，达到30.03%，主要驱动因素是疫情下远程办公普及导致网络安全需求激增 [1] 全球防火墙市场未来前景 - 预计2025至2030年全球防火墙市场规模年复合增长率为10.41% [9] - 市场规模预计将从2025年的约238亿美元增长至2030年的390亿美元 [9] 全球下一代防火墙市场 - 2024年全球下一代防火墙市场规模为181亿美元，预计到2028年将增长至218亿美元 [2] - 防火墙是网络安全防御的核心，53.4%的客户预计其硬件防火墙产品在未来安全建设中的占比将超过一半 [6][8] 美国下一代防火墙市场 - 美国是全球下一代防火墙市场的核心，2024年市场规模为73亿美元，占全球份额的40.3% [5] - 预计美国市场规模将从2024年的73亿美元缓慢增长至2028年的90亿美元 [5] 行业主要参与者 - 中国防火墙行业主要公司包括深信服、天融信、山石网科、迪普科技、锐捷网络、启明星辰、奇安信、绿盟科技等 [1]