行业事件与平台 - 第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕 [1][3][5] - VARA大会是国内网络安全领域极具影响力的年度盛会，创办于2008年 [1][3][5] - 该大会是凝聚“政产学研用”各方力量的重要交流平台 [1][3][5] 公司荣誉与认可 - 三六零数字安全科技集团有限公司在大会分论坛上获得两项重要荣誉 [3][5] - 获得国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”称号 [3][5] - 获得“CNNVD协同软硬件优秀漏洞管理企业”称号 [3][5] 行业威胁与挑战 - 漏洞的存在已彻底改变了网络安全的游戏规则 [3][5] - 攻击者利用一个漏洞，通过恶意邮件或特殊数据包就能绕过防火墙等传统防护，直接入侵系统 [3][5] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 [3][5] 公司技术与产品 - 公司是首家以智能体驱动安全的公司 [3][5] - 基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体 [3][5] - 安全智能体可以复刻人类高级安全专家的能力，快速响应和处理安全事件，以应对“黑客智能体” [3][5] - 360智能体工厂打造的漏洞挖掘蜂群智能体，能够实现安全漏洞的自动化分析和发现 [3][5] - 运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营的全链条操作，实现全程无需人工干预的自动化处置 [3][5] 公司战略与愿景 - 公司认为AI既是新质生产力与安全防御的新载体，也是全新的风险源头 [3][5] - 公司愿与各界携手，共同筑牢数字安全底座 [3][5]

大会概况与规模 - 第十五届网络安全漏洞分析与风险评估大会(VARA)于12月10日在天津召开，由中央网信办和国家市场监管总局指导，中国信息安全测评中心主办 [1] - 大会主题为“数智赋能智御未来”，由1个主论坛、3个分论坛及1个网络空间智能化先进成果装备展构成 [1] - 参会阵容强大，涵盖27家国家部委和行业主管部门、52家央企和关键信息基础设施运营单位、100余家网络安全企业以及30余所高校和科研机构，共计1000余名嘉宾 [1] 行业战略地位与政策导向 - 主管部门领导强调，网络安全已成为国家安全体系的重要组成部分和数字经济健康发展的重要基石 [2] - 在新一轮科技革命和产业变革背景下，网络安全正迈向“智防”新阶段，各方需强化协同创新，加快构建自主可控、安全可靠的网数智安全保障体系 [2] 技术展示与产业创新 - 同期举办的“网络空间智能化先进成果装备展”聚焦网络安全全链条智能化技术创新 [2] - 装备展从国内200家企业的400余款产品中精选出高品质、创新性的国内领先技术装备进行展示 [2] - 展示范围涵盖网络安全防护、数据安全治理、人工智能安全、量子安全等多个核心领域 [2] 平台价值与产业协同 - 大会搭建了高端交流展示平台，汇聚政、产、学、研、用各方力量，全方位展示网络安全领域的新理念、新技术、新产品与新应用 [1] - 装备展不仅为企业提供展示平台，更畅通了实践需求与技术供给两端的交流渠道，助力各行业单位提升网络安全保障体系建设水平 [2]

文章核心观点 - 智能汽车网络安全风险日益严峻，已成为行业发展的关键挑战，需要系统化的全生命周期解决方案 [4] - 犬安科技作为一家网络安全公司，以“未知攻，焉知防”的黑客思维为核心，致力于通过“MBSE+AI”驱动的工程化平台，解决网络物理系统（如智能汽车）复杂的安全设计、开发与运营难题 [8][12][29] 行业背景与挑战 - 智能汽车网络安全威胁真实存在且不分品牌：2023年黑客大赛中，团队仅用2分钟远程攻破特斯拉Model 3；2015年菲亚特克莱斯勒因软件漏洞召回约140万辆汽车；蔚来汽车曾遭勒索攻击，被索要价值225万美元的比特币 [4] - 行业面临地缘政治等外部挑战：创业公司在拓展美国市场时，即使产品获认可，也可能因非技术原因输给以色列等地的供应商 [6][18] - 网络物理系统安全面临三大核心挑战：安全设计过于复杂，涉及跨学科系统性问题；安全开发与测试存在漏洞，设计目标可能未在实施中充分实现和验证；安全运营敏捷性不足，车辆上市后存在漏洞，需比拼快速响应与修复能力 [20][21] 公司理念与技术实力 - 公司信仰“未知攻，焉知防”，要求团队以黑客思维和攻击者视角来设计和提供“对抗性防御”解决方案 [8][12] - 公司技术实力硬核：2017年因挖掘特斯拉系统漏洞跻身其官方名人堂；2023年精准捕获苹果手机应用功能缺陷；已为宝马等多家厂商提供漏洞挖掘与安全测试服务 [8][14][16] - 公司曾发现硬件级高危漏洞（如SPC58芯片漏洞），此类漏洞通常无法修复，凸显了安全设计前置的重要性 [16][26] 汽车网络安全特殊性及解决思路 - 汽车网络物理系统安全与传统IT安全有本质差异：传统IT依赖标准化硬件和操作系统（如Linux、Intel），底层安全由大厂兜底；汽车行业供应链（芯片、底层软件）自成一体，安全责任转移至主机厂和汽车行业自身 [23] - 安全防护需思维转变：遵循“木桶原理”，任何短板都可能导致失陷；必须将安全设计前置，进行系统化设计和风险研判，以避免后期修复成本极高甚至无法修复的问题 [10][26] - 修复成本与厂商响应差异巨大：公司挖掘的漏洞中，十个有八个修复代价极高；例如，为通用汽车发现的漏洞因供应商开发费过高而放弃修复，车辆带漏洞运行；而为特斯拉发现的漏洞则在一个月内被修复 [26] MBSE+AI驱动的解决方案 - 借鉴复杂系统工程方法：为解决跨学科安全设计难题，公司借鉴了NASA、波音等机构在复杂系统中使用的基于模型的系统工程（MBSE）方法，旨在将架构安全能力工程化 [29] - 构建全生命周期安全平台：平台如同网络安全领域的CAD软件，能处理整车架构、安全需求、威胁场景、攻击路径等信息，并覆盖从设计、测试到运营、应急响应的全生命周期 [33][36][38] - AI赋能攻防分析与优化：AI可用于精准拆解攻击者完整路径，例如模拟“偷车”攻击可行性方案；基于系统模型和数据指令传递路径进行分析，帮助在关键节点部署防御措施，实现全局最优解 [10][41][42] - 平台实践与客户：该平台已用于小米、阿维塔等数十款车型的安全分析架构设计 [40] 全生命周期模型的实践与优势 - 模型支持持续迭代：系统架构会随Bug修复和升级而改变，平台可维护不同版本架构，并基于模型生成测试用例、进行风险评级等，支持合规分析、安全测试（包括渗透测试）等多种应用 [47] - 实现自动化安全事件响应：平台可集成威胁情报，实现系统化评估与快速响应，例如针对比亚迪系统在海外被发现的漏洞，可快速提供解决方案，旨在将人员从繁琐工作中解放出来 [49] - 产品具有独创性：公司强调其解决方案源于多年黑客实践，是公司的“灵魂”，虽面临被抄袭的问题，但抄袭者仅能模仿部分功能 [49]

项目基本情况 - 公司全资子公司北京智游网安科技有限公司被确认为“克融云智算中心二期三标段”项目的中标单位 [2] - 子公司已与项目方新疆克融云算数字科技有限公司完成《克融云智算中心二期三标段项目合同》的签署 [2] - 公司此前已就该项目预中标、收到中标通知书及签订合同等环节分别发布公告 [2] 项目当前进展 - 截至公告披露日，项目第一阶段相关工作按合同约定正常推进 [3] - 设备供货、安装调试等环节均有序开展 [3] - 经双方协商，项目第二阶段相关工作在2025年12月31日前暂不启动，后续将另行协商启动时机 [3] 项目对公司财务的影响 - 公司将根据合同各阶段的执行情况及收入确认原则进行收入确认 [4] - 具体确认金额将以审计机构审计确认的结果为准 [4]

公司治理与人事变动 - 天融信科技集团股份有限公司于2025年12月10日以通讯表决方式召开了第七届董事会第二十九次会议，会议应出席董事9名，实际出席9名，由董事长李雪莹女士主持 [1][2] - 会议以9票同意、0票反对、0票弃权审议通过了《关于补选公司第七届董事会提名委员会委员的议案》 [2][3] - 公司董事、副总经理吴亚飚先生因公司治理结构调整，于2025年12月9日向董事会申请辞去董事、副总经理及董事会提名委员会委员职务，辞任自收到报告之日生效 [3][10] - 吴亚飚先生辞任后，仍继续在公司全资子公司及全资孙公司担任相关职务 [3][10] - 为确保董事会规范运作，公司于2025年12月9日召开2025年第二次职工代表大会，选举吴亚飚先生为公司第七届董事会职工代表董事，任期至第七届董事会任期届满 [3][11][12] - 公司董事会于2025年12月10日补选吴亚飚先生为第七届董事会提名委员会委员，任期与第七届董事会相同 [4][12] - 吴亚飚先生辞任未导致公司董事会成员低于法定最低人数 [10] - 吴亚飚先生当选职工代表董事后，公司第七届董事会中兼任高级管理人员及由职工代表担任的董事人数总计未超过董事总数的二分之一 [12] 关键人员背景与持股 - 吴亚飚先生，1971年出生，1993年毕业于厦门大学计算机系计算机软件专业，自1997年2月起在公司及前身历任高级工程师、总工程师、副总经理等职 [7][15] - 吴亚飚先生作为项目负责人和核心研发人员，承担及参与了十余项国家部委科研及产业化项目，并获得多项奖项，包括1999年北京市科技进步三等奖、2000年北京市科技进步三等奖及2017年国家科技进步二等奖 [7][15] - 截至公告披露日，吴亚飚先生直接持有公司股份8,201,061股 [8][16] - 公告确认吴亚飚先生符合相关法律法规及公司章程规定的董事、高级管理人员任职资格，无不良记录及不得担任相关职务的情形 [8][16] - 截至公告披露日，公司不存在持股5%以上的股东和实际控制人，吴亚飚先生与公司其他董事、高级管理人员不存在关联关系 [8][16]

文章核心观点 - 2025年中国A股市场在政策支持下呈现稳步向上态势 一系列利好公告密集发布 其中14家公司的消息尤为突出 其背后是产业趋势与政策红利的深度交织 为投资者提供了清晰的投资信号 [1] 高管增持 - 2025年以来 A股市场有27家公司的高管进行了大幅增持 这些公司广泛分布于医疗、新能源、半导体等高景气度赛道 [2] - 凯利泰的高管增持了230万股 增幅达14% 公司专注于椎体成形微创介入手术 受益于人口老龄化带来的骨科医疗需求增长 [2] - 德业股份的高管增持了12万股 公司是光伏逆变器领域的佼佼者 产品远销海外 [2] - 拓荆科技的高管增持了21万股 涨幅达12% 其薄膜沉积设备技术在高端芯片制造中不可或缺 与国家科技自立自强的政策方向高度契合 [2] - 证监会于2025年1月发布的《证券期货法律适用意见第19号》 进一步明确了投资者权益变动披露标准 使得高管增持信号传递更透明 [2] - 此类投资机会的核心逻辑在于信心与成长的结合 高管用自有资金增持是对公司未来业绩增长的有力背书 所选赛道具备政策支持和市场需求旺盛等优势 [3] 政策影响 - 2025年多项重磅政策出台 直接催生了上市公司密集的利好公告 包括受益于国家医保目录调整的医药企业 以及在民间投资放开中受益的基建及新兴产业龙头企业 [3] - 2025年国家医保目录新增114种药品 其中包含50种重要的创新药物 君实生物、智翔金泰、泽璟制药等公司的产品成功入围 [5] - 君实生物的4款已商业化产品全部被纳入医保 这将显著提升产品的可及性及销售规模 [5] - 恒瑞医药有10款药品首次被纳入目录 这些药品在2025年前三季度合计销售额达75.54亿元 [5] - 11月国务院办公厅发布民间投资13条意见 鼓励民间资本参与铁路、核电、低空经济等国家重点领域 [5] - 中国铁建近期累计中标的重大工程金额达496.29亿元 占其2024年营收的4.65% 直接受益于基础设施投资加速 [5] - 龙蟠科技的控股子公司与楚能新能源签署合作协议 总销售金额超过450亿元 搭上了新能源汽车产业链发展的快车 [5] - 政策驱动型机会的关键在于精准对标 医保目录调整直接提升医药企业销量 民间投资放开为基建、新能源企业带来持续订单 其利好释放的周期性和确定性更强 [6] 业绩与研发 - 许多公司凭借实实在在的经营业绩释放利好 包括签订金额巨大的合同或实现关键核心技术的突破 [6] - 晶科能源的飞虎3（TigerNeo 3.0）组件实现量产下线 效率突破24.8% 并获得高达15GW的全球订单 [6] - 金杯汽车与京东签订战略框架协议 成功切入大客户业务并入驻京东商城 拓展了线上销售渠道 [6] - 山石网科的ASIC安全专用芯片已完成量产流片验证 搭载该芯片的新一代安全产品预计于2026年第一季度实现规模化销售 [7] - 泽璟制药的注射用ZG006临床试验获得批准 进一步丰富了公司在肿瘤治疗领域的研发管线 [7] - 2025年上半年 A股的研发投入高达7456.87亿元 其中电子、医药生物等行业位居前列 [7] - 此类投资机会的核心在于过硬的基本面 重大合同带来确定的营收增长 研发突破则有望打开企业增长天花板 [7] 投资机会总结 - 投资者应重点关注三个方向 首先关注高管增持与高景气赛道相结合的企业 如半导体、新能源领域的细分龙头 [8] - 其次关注直接受益于医保目录调整、民间投资放开等政策的企业 这些政策红利释放周期长且确定性高 [9] - 最后重点关注拥有重大合同或已实现关键研发突破的企业 扎实的基本面是实现长期稳健收益的根本保障 [10]

公司核心公告 - 天威视讯获得授权筹建“国资国企在线监管安全运营(深圳)分中心”，成为深圳首个获得该资质的市属国企 [1] - 此举标志着公司正式切入高附加值的国企网络安全服务赛道，打开了业务增长新空间 [1] 行业背景与市场机遇 - 网络安全已成为国资国企数字化转型的“刚需”，深圳当地央国企数量逾30家，国家级和省级创新载体已增至113个，数字化转型加速 [2] - 国际数据公司预测，中国网络安全市场规模将从2024年的112亿美元增长至2029年的178亿美元，5年年均复合增长率达9.7% [2] - 全国性国资国企在线监管安全运营体系已完成近2万家国有企业单位接入，发现并协助处置中高危网络安全事件近4万起 [3] 公司核心竞争力 - **IDC基础设施优势**：公司已完成数据中心投产转型，旗下深汕威视数据中心已达成5400万元IDC合作协议，为安全运营提供硬件保障 [4] - **实战经验与公信力**：公司荣获“深圳市‘断卡’行动先进单位”称号，在电信反诈等实战中构建了风险排查与源头治理体系 [4] - **场景适配与行业经验**：公司长期服务金融、文化传媒、物流等领域国资国企客户，并参股26.17%的中广电传媒积累多终端、内容安全审核等经验 [5] 战略意义与业务影响 - **对区域生态的价值**：分中心将提供安全评估、威胁监测、应急处置等全流程服务，助力企业落实合规要求，提升区域国企整体风险防控水平 [7] - **对公司自身的价值**：标志着公司从“IDC基础设施服务商”向“综合安全运营服务商”的战略跃升，“算力基建+安全服务”协同模式有望提升毛利率 [7] - **行业示范与增长预期**：为IDC企业向安全服务延伸提供可借鉴路径，业内人士指出2026年将是其网络安全服务业务的“放量元年”，有望成为第二增长极 [8]

文章核心观点 - 天威视讯获得授权筹建深圳首个国资国企在线监管安全运营分中心，标志着公司正式切入高附加值的国企网络安全服务赛道，实现了从IDC基础设施服务商向综合安全运营服务商的战略跃升，有望开辟新的业务增长空间 [1] 行业背景与市场机遇 - 网络安全已成为国资国企数字化转型的刚需，深圳当地央国企数量超过30家，国家级和省级创新载体已增至113个，数字化转型加速 [3] - 我国网络安全市场规模预计将从2024年的112亿美元增长至2029年的178亿美元，5年年均复合增长率达9.7% [3] - 自2020年国资国企网络信息安全在线监管平台建设启动以来，全国已完成近2万家国有企业单位接入，发现并协助处置中高危网络安全事件近4万起 [4] - 地方安全运营分中心作为区域节点的战略价值突出，天威视讯的布局填补了区域内专业化国企网络安全服务的空白 [4] 公司核心竞争力 - 公司具备“基础设施+实战经验+场景适配”的全链条能力 [6] - IDC业务提供硬件支撑：公司已完成数据中心投产转型，旗下深汕威视数据中心已达成5400万元IDC合作协议，为安全运营提供坚实的硬件保障 [6] - 实战经验构建信任：公司在电信反诈等实战场景中构建了完善的风险排查、源头治理体系，2024年荣获“深圳市‘断卡’行动先进单位”称号 [6] - 场景适配能力提升服务精准度：公司长期服务金融、文化传媒、物流等领域的国资国企客户，并参股26.17%的中广电传媒与点众科技合作开展多平台短剧运营，积累了多场景风险研判经验 [7] 战略意义与业务影响 - 对区域国资国企：分中心将提供安全评估、威胁监测、应急处置等全流程服务，助力企业落实合规要求，提升区域整体风险防控水平 [10] - 对公司自身：标志着从“IDC基础设施服务商”向“综合安全运营服务商”的战略跃升，“算力基建+安全服务”的协同模式有望显著提升公司毛利率水平 [10] - 公司可借助区域示范效应将服务经验复制至整个大湾区，实现业务规模与品牌价值的双重提升 [10] - 业内人士指出，2026年将是公司网络安全服务业务的“放量元年”，该业务有望成为继IDC业务之后的第二增长极 [11] 行业趋势与影响 - 天威视讯的布局为IDC企业向安全服务延伸提供了可借鉴的路径 [11] - 在数字经济发展背景下，算力基础设施与网络安全的融合趋势日益明显，具备“硬基建+软服务”能力的企业将更具竞争力 [11] - 安全运营分中心的正式运营，其形成的技术方案与服务模式将推动粤港澳大湾区网络安全产业协同发展 [11]

股东减持计划 - 股东国创开元股权投资基金计划通过集中竞价方式减持山石网科股份，减持数量不超过1,802,358股，占公司总股本比例不超过1.00% [1] - 减持计划实施期间为自公告披露之日起15个交易日后的3个月内，且任意连续90日内减持股份总数不超过公司总股本的1.00% [1] - 减持原因为基金到期及股东自身资金需求，属于正常减持行为 [1][3] 股东持股情况 - 截至公告披露日，国创开元持有山石网科股份9,011,636股，约占公司总股本的4.99991% [1] - 该部分股份为公司IPO前取得，已于2022年9月30日起上市流通 [1] - 因持股比例低于5%未满90日，股东后续减持仍需遵守关于大股东减持的规定 [1] 公司首次公开发行情况 - 山石网科于2019年9月30日在上交所科创板上市，公开发行新股45,056,000股，发行价格为21.06元/股 [3] - 首次公开发行股票募集资金总额为94,887.94万元，扣除发行费用后募集资金净额为85,947.17万元 [3] - 首次公开发行费用总额为8,940.77万元，其中保荐及承销费用为7,016.60万元 [4] - 公司目前股价处于破发状态 [3] 公司募集资金用途与后续融资 - 公司首次公开发行拟募集资金85,947.17万元，用于网络安全产品线拓展升级、高性能云计算安全产品研发及营销网络及服务体系建设三个项目 [3][4] - 公司于2022年向不特定对象发行可转换公司债券，共计发行2,674,300张，每张面值100元，募集资金总额为26,743.00万元，扣除发行费用后净额为25,925.72万元 [4] - 经计算，公司通过IPO和可转债两次共计募集资金12.16亿元 [5]

公司核心业务与产品 - 公司核心产品为通用型网络与信息安全解决方案，可满足各行业信息化安全需求，包括数据安全防护、等保合规建设、应急安全响应等，保障数据全生命周期的安全与稳定 [1] 航空航天领域业务布局 - 公司在航空航天相关领域已深耕多年，为中国南方航空、东方航空、四川航空、北京大兴国际机场、中国航空集团等百余家航空及机场单位提供安全服务，积累了丰富的行业实践经验 [1] 国防科技领域业务覆盖 - 国防科技是公司一直以来非常重视的领域，公司各类产品已经覆盖包括航天科技、航天科工、航空工业、航空发动机集团等超90%集团单位 [1]