行业整体表现 - 网络安全指数盘中上涨2% [1] 成分股表现 - 拓尔思股价上涨超过7% [1] - 三六零股价上涨5% [1] - 信安世纪股价上涨3% [1] - 安恒信息股价上涨3% [1] - *ST国华股价上涨3% [1]

公司融资与投资者 - 网络安全初创公司Outtake宣布完成4000万美元最新一轮融资 [3][5][8][10] - 本轮融资由风投机构艾康尼克领投，参与方包括克里夫兰风险投资公司、S32资本以及多位知名天使投资人 [3][10] - 天使投资人包括微软首席执行官萨提亚·纳德拉、帕洛阿尔托网络公司首席执行官尼基什·阿罗拉、安杜里尔联合创始人特雷·斯蒂芬斯、比尔·阿克曼以及Palantir首席技术官希亚姆·桑卡尔 [3][5][8][10] - 公司此前已完成两轮融资：2026年4月由克里夫兰风险投资公司领投的1650万美元A轮融资，以及一笔350万美元的种子轮融资 [7][13] 公司背景与业务 - Outtake由前Palantir工程师亚历克斯·迪隆于2023年创立，他在Palantir供职近五年 [3][5][10] - 公司依托自主人工智能智能体，通过邮件验证等应用场景，帮助企业检测并快速清除钓鱼攻击等网络威胁 [3][5][10] - 公司旨在为互联网搭建一层“信任防护层”，以应对因人工智能技术而变得更复杂、更快速的网络威胁 [4][11] - 公司现有35名员工 [4][11] 市场表现与客户 - Outtake的年度经常性收入同比增长约6倍 [4][11] - 企业级客户数量同比增长超10倍 [4][11] - 去年系统共扫描出2000万次潜在网络攻击 [4][11] - 公司的客户包括开放人工智能、比尔·阿克曼旗下的潘兴广场、爱应用、美国联邦政府机构、高端零售品牌以及知名人工智能实验室 [3][7][10][13] 发展战略与行业观点 - 公司计划将部分融资金额用于扩充市场拓展团队，包括工程技术和产品研发团队 [7][13] - 创始人认为行业正迈向“全时安防”时代，企业需要智能体技术解决方案为网络安全保驾护航 [3][10] - 投资者艾康尼克认为，公司的技术相比市场上所有同类产品存在本质性的差异化优势，其增长速度、客户反馈及市场空间是投资的重要原因 [7][13]

公司与腾讯的合作关系 - 公司与腾讯在威胁情报、大模型安全、云安全、隐私计算、智慧城市等多个方向展开深度合作 [1] - 公司已与腾讯混元大模型开展合作 [1] - 目前腾讯元宝暂未应用到公司产品 [1]

行业投资评级 * 报告未明确给出行业整体投资评级 [1][2][3][4][5][6][7][8][9][10][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37][38][39][40][41][42][43][44][45][46][47][48][49][50][51][52][53][54][55][56][57][58][59][60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][75][76][77][78][79][80][81][82][83][84][85][86][87][89][90][91][92][93][94][95][96][97][98][99][100][101][103][104][105][106][107][108][109][110][111][112][113][114][115][116][117][118][119][120][121][122][123][124][125][126][127][128][129][130][131] 报告核心观点 * 网络安全行业在“十五·五”期间的发展将紧密围绕“统筹发展和安全”的总体国家安全观，服务于“防范化解各类风险，增强经济和社会韧性”的主线，以新安全格局保障新发展格局 [15] * 2025年全球网络安全威胁态势复杂严峻，高级持续性威胁攻击中0Day漏洞使用频率显著上升，攻击动机多元化，技术手段持续演进，呈现出高度的专业化、产业化和隐匿化特征 [91][112] * 技术发展驱动安全变革，韧性安全、AI赋能安全、保护AI自身安全、可信数据空间、API安全、云安全、供应链安全等成为关键发展方向，同时网络安全政策法规在国内外均呈现密集出台和持续完善的态势 [5][7][18][54] 宏观观察篇总结 “十五·五”规划与国内政策 * **战略层面**：“十五·五”规划遵循“统筹发展和安全”的总体国家安全观，将网络和数据安全发展目标定位于“防范化解各类风险，增强经济和社会韧性” [15] * **战术层面**：规划部署涉及四个关键领域：1) 加快科技自立，攻关集成电路、基础软件等核心技术；2) 健全包含法治、战略、政策、风险防控在内的安全体系；3) 加强重要产业链供应链、重大基础设施及新兴领域的安全能力；4) 强化打击电信诈骗、网络空间治理、个人信息保护等安全治理 [15][16][17] * **年度政策综述**：2025年国内网络安全相关政策发布活跃，网信领域占比最高达36.6%，数据领域法规增长迅猛，占比15.3% [18] * **热点政策分析**： * **网络安全等级保护**：公安部发布1846号文，对等保工作进行重大更新，包括增加数据摸底调查、测评结论改为“符合/基本符合/不符合”三类、新增重大风险隐患附录等，强化了与关键信息基础设施保护的衔接 [21][22][23][24][25] * **数据出境安全**：网信办发布《数据出境安全评估申报指南（第三版）》，优化简化申报材料，明确延长评估结果有效期的流程，旨在提升便利性并拉动数据出境安全服务市场 [27][31][33][34] * **个人信息保护**：《个人信息出境认证办法》将于2026年实施，增加了认证机构备案管理、将个人信息保护影响评估设为前置条件等要求，预计将增加合规成本并拉动评估服务需求 [35][37][38][41][43] * **数据要素**：多部委联合发布《国家数据基础设施建设指引》，提出“五年规划，三步走”目标，强调数据流通基础设施的核心地位，并将隐私保护计算调整至数据流通设施范畴 [45][48][49] * **人工智能安全**：国家互联网应急中心公开发布《2025年人工智能技术赋能网络安全应用测试公告》，设置7个测试场景，测试方式从邀请制改为公开，旨在通过实效性测试推动AI安全技术应用 [50][51][53] 美国政策法规分析 * **年度综述**：2025年美国发布107项网络安全法规政策，内容领域集中在网络安全（33.6%）、技术产品管理（28.9%）和人工智能（28%） [54][55] * **热点政策分析**： * **人工智能政策转向**：特朗普政府签署行政命令，撤销拜登时期的AI安全监管框架，政策思路从“安全优先”转为“创新主导”，并宣布投资5000亿美元建设“星际之门”AI基础设施计划 [59][60][61] * **网络安全预算调整**：特朗普2026财年预算案提议将非国防可自由支配资金削减约23%，其中网络安全领域预算拟削减4.91亿美元，对美国网络安全和基础设施安全局的预算削减约16%至25.09亿美元，显示出战略重心向传统国防安全领域倾斜 [63][64] * **软件供应链安全**：美国网络安全和基础设施安全局推出促进软件供应链安全采购的Web工具，通过数字化、交互式评估降低供应链安全合规成本，影响供应链生态 [66][68][70] * **漏洞管理升级**：美国网络安全和基础设施安全局发布《CVE质量提升路线图》，战略重点从规模增长转向质量提升，致力于维护CVE作为免费、公开的全球网络防御公共产品 [71][73][74][77] * **AI竞争评估**：美国商务部发布《DeepSeek人工智能大模型评估报告》，结论称中国DeepSeek模型在性能、成本及安全性上大幅落后于美国产品，但全球下载量激增近1000%，报告将技术测评与国家战略深度捆绑 [78][80][81][82][86] 安全态势篇总结 APT攻击态势 * **总体态势**：2025年全球APT攻击中0Day漏洞使用频率显著上升，攻击动机从间谍窃密延伸至经济获利、供应链渗透与政治破坏 [91] * **热点攻击事件**： * **链锯鲨组织**：2024年5月起持续活跃，针对中国高校及科研机构的国际关系、海洋技术领域专家，采用高水平中文诱饵和复杂技术手段，具备国家级攻击团队水准 [98][100][104] * **Lazarus组织**：通过供应链攻击入侵加密货币交易所Bybit的智能合约钱包开发环境，篡改交易逻辑，成功窃取价值约15亿美元的加密货币，展现了针对“人机信任关系”的新型攻击手法 [106][107][113] * **Operation ForumTroll**：未知国家级APT组织利用Chrome浏览器0Day漏洞进行定向攻击，漏洞可实现沙箱逃逸，攻击链设计精巧，载荷高度模块化并具备强对抗性 [109][110][111] * **技术趋势观察**： * **载荷形态变异**：如链锯鲨组织采用可执行文件重构为shellcode的技术，实现深度隐匿 [112] * **漏洞利用精细化**：攻击者对底层系统机制理解深刻，如利用Chrome进程间通信设计缺陷实现沙箱逃逸 [114] * **攻击技术升级**：如Lazarus组织在区块链领域采用的多重签名劫持技术，通过供应链污染实现攻击 [113] 高风险主机态势 * **总体变化**：2025年全国高风险主机总量较去年增长6.53%，地理分布格局基本稳定 [116] * **端口开放趋势**：21、22、2375等端口开放数量持续增长，3389端口开放数量减少，反映出云服务、自动化运维端口暴露面扩大，而传统远程协议端口暴露有所收敛 [116][119] * **原因分析**：增长源于企业上云深化、云原生及自动化运维普及；收敛得益于国产化推进及零信任、堡垒机等新型远程访问方式的采用 [117] * **具体数据**：全国开放高风险端口的资产数量为10,030,303个，22端口占比最高达52.60% [118] * **地理与运营商分布**：高风险资产数量香港特别行政区最多（2,118,715个），其次为北京和广东；运营商中阿里云暴露数量最多（3,403,729个） [120][123][125] 网络资产暴露态势 * **总体变化**：2025年互联网暴露的重要资产中，大模型相关设备数量显著增长；路由器、工控设备、防火墙等关键基础设施资产数量占比仍高 [130] * **重要设备资产**：全国共暴露重要设备资产3,109,411个，主要包括物联网设备（占比51.88%）和安全设备（占比47.98%），地理上集中于台湾省、香港特别行政区和广东省 [131]

新浪科技讯 1月28日晚间消息，近日，360数字安全集团漏洞研究院正式发布《2025年度网络安全漏洞 分析报告》，依托全域漏洞监测数据、典型案例深度拆解，全面复盘2025年网络安全漏洞整体态势，精 准提炼核心威胁趋势，助力政企高效应对智能化攻防新格局，守住核心资产安全底线。 新浪科技讯 1月28日晚间消息，近日，360数字安全集团漏洞研究院正式发布《2025年度网络安全漏洞 分析报告》，依托全域漏洞监测数据、典型案例深度拆解，全面复盘2025年网络安全漏洞整体态势，精 准提炼核心威胁趋势，助力政企高效应对智能化攻防新格局，守住核心资产安全底线。 报告数据显示，2025年全球网络漏洞总量呈波动上升态势，年度月均发现漏洞4283个，其中12月漏洞数 量迎来爆发式增长，增至5579个，创下年度峰值，环比增幅达68.55%，清晰凸显年末漏洞披露与网络 攻击的集中性风险。 从漏洞严重等级分布来看，中高危漏洞已成为主导威胁，合计占比高达81.11%，其中中危漏洞占比 46.29%（共计23788个），高危漏洞占比34.82%（共计17894个），严重漏洞占比16.35%（共计8405 个），低危漏洞占比仅为2.54%，意 ...

山石网科主要从事边界安全、云安全及其他安全领域业务。2025年，公司营业收入同比下降的主要原因 是网络安全行业下游客户需求疲软，市场竞争加剧，公司业务拓展面临阶段性压力。尽管公司在ASIC 安全专用芯片领域取得突破，并成功中标多个行业头部客户项目，但该芯片的规模化供货要到2026年上 半年，未能对2025年度营业收入产生明显贡献。 公司亏损扩大的原因不仅包括营收下降，还受到多方面因素的综合影响。一是元器件价格大幅上涨，特 别是存储类元器件，部分型号内存条价格涨幅达3~5倍，这直接影响了公司硬件产品的成本和毛利率。 二是研发费用维持较高投入，特别是在ASIC安全专用芯片研发及平台切换方面，同时内部组织结构优 化调整带来的人员优化相关费用同比增幅较大。三是计提减值损失同比增加，而获得的政府补助及增值 税退税同比减少。 尽管公司面临诸多挑战，但ASIC安全专用芯片的成功量产和市场中标情况超出预期，显示出公司在技 术创新和市场竞争力方面的潜力。如果公司能够在2026年顺利实现ASIC安全产品的规模化供货，并有 效控制成本，优化内部管理，有望改善经营状况，实现业绩反转。 山石网科在网络安全领域的技术创新值得肯定，但连续 ...

证券日报网讯 1月27日，山石网科发布公告称，公司预计2025年度实现营业收入89，000.00万元至95， 000.00万元，同比下降4.67%至10.70%；预计实现归属于母公司所有者的净利润-22，000.00万元至-18， 000.00万元，亏损同比扩大4，279.18万元至8，279.18万元。 （文章来源：证券日报） ...

格隆汇1月27日丨拓尔思(300229.SZ)公布，预计2025年归属于上市公司股东的净利润-31,000万元 ～-25,000万元，扣除非经常性损益后的净利润-36,500万元～-31,400万元。报告期内，公司子公司拓尔 思天行网安信息技术有限责任公司（以下简称"天行网安"）所处网络安全行业市场恢复情况不及预期导 致业绩再次出现亏损。基于天行网安 2025 年营业收入及收入增长预计情况，结合相关行业报告进行谨 慎预测，公司 2025 年度拟对其计提商誉减值准备。根据《会计监管风险提示第 8 号——商誉减值》及 《企业会计准则第8 号——资产减值》的相关要求，拟计提商誉减值准备金额范围在 16,000 万 元-14,000 万元之间。在本次计提商誉减值准备之前，公司商誉账面价值合计 38,653 万元，本次计提商 誉减值准备后，商誉账面价值为 22,653 万元-24,653 万元之间。最终商誉减值准备计提数据将由公司聘 请的具有从事证券、期货相关业务资格的评估机构及审计机构进行评估和审计后确定。 ...

报告期内，网络安全行业整体延续下游客户需求疲软态势，市场竞争加剧，公司业务拓展面临阶段性承 压;同时，自2025年第四季度公司ASIC安全专用芯片量产流片测试成功以来，为加快打造各行业标杆案 例，公司迅速以搭载该芯片的新一代安全产品为核心方案全面参与市场投标。截至本公告披露日， ASIC安全产品商机储备规模显著提升，客户端测试表现优异，已成功中标证券、能源等行业头部客户 项目，中标情况超出预期，充分彰显了公司ASIC安全产品的核心市场竞争力。根据公司既定的量产及 供货规划，ASIC安全产品将于2026年上半年开始规模化供货，因此未对公司2025年度营业收入产生明 显贡献。 山石网科(688030.SH)发布2025年年度业绩预告，预计2025年度实现归属于母公司所有者净亏损1.8亿元 至2.2亿元。 ...

报告期内，网络安全行业整体延续下游客户需求疲软态势，市场竞争加剧，公司业务拓展面临阶段性承 压;同时，自2025年第四季度公司ASIC安全专用芯片量产流片测试成功以来，为加快打造各行业标杆案 例，公司迅速以搭载该芯片的新一代安全产品为核心方案全面参与市场投标。截至本公告披露日， ASIC安全产品商机储备规模显著提升，客户端测试表现优异，已成功中标证券、能源等行业头部客户 项目，中标情况超出预期，充分彰显了公司ASIC安全产品的核心市场竞争力。根据公司既定的量产及 供货规划，ASIC安全产品将于2026年上半年开始规模化供货，因此未对公司2025年度营业收入产生明 显贡献。 智通财经APP讯，山石网科(688030.SH)发布2025年年度业绩预告，预计2025年度实现归属于母公司所 有者净亏损1.8亿元至2.2亿元。 ...