（文章来源：证券日报） 证券日报网讯天融信10月21日在互动平台回答投资者提问时表示，公司2018年开始在量子计算领域进行 投入和布局，投资安徽问天量子并与其达成战略合作。目前公司已将量子密码通信、量子密码认证、量 子密码签名、量子密钥生成等研究成果应用于VPN、堡垒机、服务器密码机、签名验签服务器等产品 中，并在以宁苏量子干线为代表的国家重要网络通信建设中落地实践并取得良好成效。 ...

事件概述 - 网络安全公司F5 Inc遭遇国家级黑客入侵，攻击者获得对特定系统的长期、持续访问权限并窃取了部分源代码[1] - 美国网络安全和基础设施安全局为此发布紧急指令，将此事件描述为针对使用特定F5设备和软件的联邦网络的重大网络威胁[4] 入侵详情 - 公司于8月9日发现系统被入侵，攻击者窃取了其BIG-IP产品开发平台的信息，包括部分源代码和公司正在研究的某些漏洞细节[2] - 黑客还窃取了包含少量F5客户IT配置或实施相关信息的文件，公司正在联系这些受影响的客户[3] - 美国司法部允许F5延迟向美国证券交易委员会报告此次入侵，因认定立即披露会对国家安全构成风险[14] 产品与漏洞影响 - F5的BIG-IP产品包含旨在集成到客户网络现有应用中并增强其安全性的软件，提供访问控制和防火墙等附加功能[3] - 专家指出，从黑客视角看，BIG-IP产品家族中潜在最有价值的技术是其虚拟专用网络软件，该技术在保护敏感网络和数据方面扮演重要角色[9] - 通过窃取BIG-IP产品的源代码和漏洞内部数据，黑客获得了可能以难以检测的方式利用多种F5网络安全技术的路线图[10] - 公司发布了其多款产品的详细漏洞列表，建议客户尽快更新，其中包括其访问策略管理器[15] 政府与行业响应 - 美国网络安全和基础设施安全局警告所有联邦机构在10月22日前更新其F5技术[4] - 该机构警告，国家级黑客可能利用F5产品中的漏洞获取凭证和工具，从而在公司网络中横向移动、窃取敏感数据并破坏整个信息系统[5] - 英国国家网络安全中心也就此次入侵发布警报，警告黑客可能利用其对F5系统的访问来利用公司技术并识别更多漏洞[6] - 公司正与网络安全公司CrowdStrike Holdings Inc和谷歌的Mandiant合作进行调查[13] - 网络安全研究公司NCC Group和IOActive受邀独立审查此次入侵，未发现黑客修改公司软件供应链的证据[13] 历史背景与行业分析 - 去年，网络安全公司Sygnia将一个疑似中国国家支持的、名为Velvet Ant的组织与针对F5 BIG-IP设备的攻击联系起来[7] - Sygnia的报告指出，F5的BIG-IP设备在网络架构中占据受信任位置，这使其成为对黑客有吸引力的目标[8] - 虚拟专用网络技术也一直是国家级黑客的重点目标，尤其是来自中国的黑客[9] - 专家认为此次攻击的目标很可能是F5的虚拟专用网络，并指出这是BIG-IP产品家族中对黑客最直接相关的技术[12]

文章核心观点 - 企业正在承担高昂的“网络安全税”，其形式包括不断上涨的保险费用、硬件成本和运营开销 [2] - 采用软件定义的网状网络等新型架构可以消除传统VPN的单点故障，从而避免支付该“税”，并获得竞争优势 [4][6] - 向新型架构的转变已形成趋势，采用该技术的公司正获得显著的成本优势和运营灵活性，对仍使用传统VPN的竞争对手构成压力 [5][12][14] 传统VPN架构的成本与风险 - 传统VPN运营开销巨大，包括每三年更换硬件、按用户数计费的许可证以及IT团队花费大量时间管理访问，而非开发产品 [6] - 使用传统VPN的公司其网络安全保险费年增幅达15-25%，精算师已清楚看到相关漏洞统计数据的模式 [2][7] - 数据泄露的平均成本为440万美元，其中业务中断和善后客户支持费用最高，声誉损失平均达147万美元，部分重大事件损失超过十亿美元 [3] - Cybersecurity Insiders报告显示，48%仍在使用VPN的公司已经支付过“漏洞税”，一次网络安全事件可导致工资支付中断、呼叫中心瘫痪等严重后果 [5][8] 新型网络架构的优势与运作 - 软件定义的网状网络通过创建设备间加密的点对点直连来工作，消除了中心网关这一单点故障 [9] - 以ZeroTier为代表的平台为每个设备安装轻量级代理并分配唯一加密ID，数据在设备间端到端加密直传，不经过瓶颈点 [10] - 当Cloudflare在2025年6月发生故障时，运行此类网状架构的组织因其无中心故障点而保持在线 [4][11] - 新型架构具备可扩展性，新地点可通过软件配置在几分钟内上线，无需依赖硬件采购周期 [11] 采用新型架构的财务与竞争影响 - 采用新型架构的公司不再需要每三年购买VPN集中器、支付按用户数增长的许可证费用或维护多个不兼容的系统 [13] - 保险公司对此做出响应，使用零信任网状网络的公司因其攻击面更小而获得更优惠的费率 [13] - 节省下的“网络安全税”可再投资于价格、产品或利润，使公司能够定价低于竞争对手，并实现更快的扩张 [14] - 具体案例如Metropolis公司正将其设备从数千台扩展到10万台，而无需购买新的VPN硬件 [12] 行业趋势与案例 - 零信任网状网络架构正获得发展势头，领先平台ZeroTier在2024年底拥有5000个付费账户，支持超过250万台设备，覆盖230个国家，其收入连续多个季度实现两位数环比增长 [5] - 能源供应商、在线赌场运营商等多个行业已效仿采用该技术，以满足可扩展的安全连接需求 [12] - ZeroTier首席执行官指出，联网设备数量已是人口的三倍，对安全连接的需求激增，但多数企业仍在为过时架构支付巨额“税负” [11]

公司人事任命 - 前Gen Digital高管Mark Thompson加入Reklaim Ltd担任产品副总裁 [2] - Mark Thompson将领导公司快速增长的Reklaim Protect平台 [2] - 该平台专注于使消费者能够监控、删除和保护其在互联网上的个人信息 [2] 新任高管背景 - Mark Thompson在构建和扩展消费者隐私产品方面拥有丰富的全球经验 [3] - 其在Gen Digital任职期间主导了VPN、隐私监控、反追踪和私人邮箱等产品的发布 [3] - 这些产品推动了行业领先的采用率并为全球数百万用户提供了数字保护 [3] 公司业务与平台 - Reklaim Ltd是全球唯一一家让消费者能够查看、保护其数据并获得补偿的公司 [5] - 公司运营订阅型平台Reklaim Protect和基于奖励的平台Reklaim Rewards [5] - 公司使命是让消费者重新掌控自己的数据 [4][5]

涉及的行业与公司 * 行业：网络安全、云计算、人工智能（AI）在企业端的应用 [2][4] * 公司：深信服 [1] 核心观点与论据 业务构成与财务表现 * 公司业务由网络安全（占比60%-70%）和云计算构成，预计2025-2026年两者占比将各占一半 [2][4] * 网络安全业务专注产品化，不进行运维服务，毛利率保持在80%左右 [5] * 2025年二季度已现反转迹象，包括收入增长、利润扭正、现金流改善，合同负债呈现高增长 [13] * 预计2025年现金流为13-15亿，给予30倍市盈率，安全边际约为400-450亿，公司账面还有100亿现金 [13] 市场地位与增长动力 * 深信服超融合一体机在中小企业市场份额领先，从2024年开始受益于国产替代需求，保持十几二十个点的增长，2024年上半年增长接近20% [2][7] * 超融合技术将计算、存储和网络组装成一体，满足地级市政府、金融单位、学校及制造业厂商等客户需求 [7] AI浪潮中的机遇与优势 * AI浪潮中，公司能为企业提供上云、数据治理和AI应用搭建的全面解决方案 [2][8] * 公司在AI企业端落地方面具有优势，业务是B端落地应用不可绕开的环节，特别是语音和软件部署领域 [3][8] * 优势在于其云服务背景，并能与底层云和上层大模型深度结合，而独立第三方很难做到深度整合 [2][12] * 客户群体主要是腰部客户，与阿里等巨头不直接竞争 [2][12] * 2025年六七月份推出的新产品将在10月份亮相，业绩预计在2026年上半年兑现 [12] 其他重要内容 长期发展展望与估值 * 长期估值保守估计可达1,000亿，其中云计算业务贡献显著 [2][13] * 若2026年收入增长达十几二十个百分点，估值有望进一步提升，云计算业务收入可能达到40多亿，可给予20倍市盈率即800亿，加上安全边际总体估值超过1,000亿 [13] * 通过AI技术提升自动化运维能力，例如自动检测黑客行为并处理，使得网安业务企稳并有望恢复增长 [5][6] 企业AI转型路径 * 企业AI转型需经过业务上云、数据治理、搭建To B Agent平台三个步骤，这些环节是深信服擅长且不可绕开的 [9][10][11]

股价表现 - 9月11日盘中上涨2.15%至112.79元/股 成交额2.17亿元 换手率0.70% 总市值475.84亿元 [1] - 今年以来股价累计上涨96.71% 近5日涨0.69% 近20日涨9.57% 近60日涨26.49% [1] - 主力资金净流出672.76万元 特大单买卖占比分别为1.81%和4.11% 大单买卖占比分别为15.16%和15.95% [1] 资金与交易 - 年内1次登龙虎榜 最近2月14日净卖出8608.13万元 买入总额4.13亿元(占比15.81%) 卖出总额4.99亿元(占比19.11%) [1] - 股东户数2.76万户 较上期减少14.04% 人均流通股10081股 较上期增加16.35% [2] 财务业绩 - 2025年上半年营业收入30.09亿元 同比增长11.16% 归母净利润-2.28亿元 同比收窄61.54% [2] - 主营业务构成:网络安全47.68% 云计算及IT基础设施46.36% 基础网络和物联网5.96% [1] 股东与分红 - A股上市后累计派现2.97亿元 近三年累计派现4700.74万元 [3] - 香港中央结算持股1341.41万股(第三大股东) 较上期减少260.82万股 [3] - 万家优选增持66.67万股至800.01万股(第五大股东) 易方达创业板ETF减持15.89万股至596.11万股(第七大股东) [3] - 南方中证500ETF新进374.81万股(第九大股东) 申万宏源新进335.90万股(第十大股东) 招商优势企业混合A退出十大股东 [3] 行业属性 - 所属申万行业:计算机-软件开发-横向通用软件 [2] - 概念板块涵盖:VPN AI模型 信创 一体机 交换机等 [2]

业务布局 - 依托MSS安全托管运营平台和安全云服务平台提供互联网暴露面检测、网站安全监测、威胁情报分析、云抗D、云WAF、云EDR等云服务 [1] - 通过全国7×24小时云端专家团队支撑客户安全运营需求 [1] 技术创新 - 深化"AI+安全"创新实践 将AI技术融入资产管理、检测防护、威胁响应及策略优化等安全运营环节 [1] - 采用自动化智能化手段提升安全威胁检测和响应能力 [1] - 量子技术研究成果已实现应用 包括量子密码通信、认证、签名及密钥生成等功能 [1] - 量子技术具体应用于VPN、堡垒机、服务器密码机、签名验签服务器等产品线 [1]

公司概况 * 公司为Cogent Communications 一家网络通信服务提供商[1][4] * 公司首席执行官Dave Schaefer参与Citi 2025全球TMT会议[1][2] 核心业务表现与战略 财务表现与增长轨迹 * 公司有机业务在疫情前15年以10.2%年增长率增长 疫情后增长率降至约5%[4] * 收购T-Mobile旗下原Sprint全球市场业务 该业务收购前三年以10.6%年率下滑 且每日消耗现金1百万美元[5] * 收购后 公司有意加速收入下滑以淘汰无利可图的产品和客户 导致过去八个季度合并收入以约2%年率下降[5] * 尽管收入下滑 过去八个季度EBITDA和EBITDA利润率仍以平均每季度520万美元的速度连续改善[6] * 预计被收购业务增长已见底 合并公司将在本季度内恢复正收入增长[6] * 预计公司总增长率将恢复至6%-8% 低于疫情前水平但高于收购前水平[8] * 预计利润率将再次以约200个基点年率增长[8] 收购整合与协同效应 * T-Mobile同意在54个月内支付7亿美元 目前仍有现值约2.44亿美元的款项预计在2028年前收到[5] * 整合工作直接成本目前约为每月4百万美元或每季度1.2千万美元 预计在未来18个月内逐渐减少至零[10][12][13][14][15] * 已确定另有约2千万美元成本将在未来一年左右剔除[10] * 协同效应目标最初为2.2亿美元 今年初已达成 随后将目标上调约10%至另增2千万美元[16][18] 收入构成与细分市场表现 * 当前约70%收入以约5%速度增长 约三分之一收入以1%-2%速度下滑 另有规模小但快速增长的新业务[8] * 核心在网（on-net）服务（面向网络中心（NetCentric）和企业（corporate）客户）正以中个位数增长[25] * 企业客户增长可能为低个位数（约3%-4%）网络中心客户收入增长已减速至约8%[25] * 被收购的企业业务中 88%为离网（off-net）服务（仅12%在网）导致更高流失率和更低利润率[24] * 离网服务利润率远低于在网服务[25] * IPv4收入包含在网络中心部分中（占85%）该部分收入流年增长率近40%[26][27] 波长（Wavelength）新业务 * 波长业务是将原长途电话网络改造为波长传输网络的新业务[6] * 上季度波长业务收入连续增长27% 同比增长149%[7] * 预计该业务将持续快速增长[7] * 目标在年底达到2千万至2.5千万美元的年化运行率（exit run rate）[36][39][40] * 目前100%的波长销售为在网服务 超90%来自网络中心客户[33] * 该业务拥有显著订单积压（backlog）已安装但尚未被客户验收[36] 市场与竞争动态 定价与地域策略 * 平均价格每年下降约20% 但较小客户每兆比特有效价格可能上升[29] * 过去几年 欠发达世界的流量增长远快于发达世界 国际流量占比从45%升至55%[30] * 欠发达市场定价往往高得多 例如印度市场每兆比特价格约为北美价格的15倍[30] * 公司计划进入印度市场 但不会以当前市场价格进入 旨在颠覆市场[30] 产品与技术转型 * 公司主要提供DIA（直接互联网接入）业务 但VPN（虚拟专用网络）收入占比处于历史新高[47][49] * 发现被收购的Sprint客户不愿迁移至更新的VPLS VPN架构[48] * 为此 公司重新部署了273个全球MPLS聚合点 并为客户提供10年技术支持保证[48] 资本配置与资产规划 股东回报与杠杆 * 公司已向股东返还约20亿美元 回购了1090万股（原流通股4900万股）股息已连续52个季度增长[50] * 历史杠杆率约3倍 疫情初期升至4.2倍 收购Sprint后因预付款项立即降至2.7倍[50] * 最近季度杠杆率峰值为6.6倍 但已开始下降[51][53] * 市场似乎将股息与股价脱钩 公司可能考虑更多转向股票回购 或留存更多净现金以去杠杆[52][53] * 目标是在2026年前将杠杆从6.6倍降至约5倍[53] 非核心资产出售 * 公司高度 motivated 出售非核心资产（数据中心 IPv4 暗纤）[54] * 数据中心方面 上季度末已持有6份意向书（LOI）[54] * 对出售IPv4持更谨慎态度 因两大买家未入市 市场广但不深[55] * 暗纤交易将个案评估[55] * 出售非核心资产有助于短期去杠杆 但无法像增长经常性收入业务那样构建长期企业价值[56] 其他重要信息 * 公司覆盖10亿平方英尺的房地产 但疫情导致租户数量减少 空置率上升[43][44] * 华盛顿特区空置率创历史新高且持续上升 而旧金山和西雅图等市场空置率已见顶并出现正净吸收[44][45] * 公司93%-94%的已安装基础使用1吉比特或更高速率连接 对10吉比特连接的需求在增加[45] * 公司通过启用波长和重新配置城域网络 完成了创建100吉比特传输的过程 从而能销售10吉比特连接[46]

股价表现 - 截至2025年8月18日收盘，公司股价报20.49元，较前一交易日上涨1.69% [1] - 当日成交量为39572手，成交金额0.81亿元 [1] 公司业务 - 公司属于软件开发行业，主营业务为网络安全产品的研发、生产和销售 [1] - 主要产品包括防火墙、VPN、入侵检测系统等网络安全设备 [1] 股东减持与大宗交易 - 股东国创开元已完成减持计划，累计减持105万股，占公司总股本的0.58% [1] - 同日发生一笔大宗交易，成交12万股，成交金额209.04万元，成交价17.42元，较当日收盘价折价14.98% [1] 资金流向 - 8月18日主力资金净流入142.52万元 [1] - 近五日主力资金净流出1169.76万元 [1]

中国安全硬件市场整体表现 - 2025年第一季度中国安全硬件市场整体收入约为28.7亿元人民币(不含DDoS Mitigation市场)，约合3.9亿美元，同比下降9.5% [1] - 抗DDoS市场整体收入约为1.0亿元人民币，约合1381.6万美元 [1] - 市场下滑加剧，2025年一季度同比下降9.5%，较2024年一季度-5.6%的降幅进一步扩大 [8] 细分市场表现 - UTM防火墙及UTM市场合并收入规模约为18.4亿元人民币，同比降幅-9.4% [8] - SCM市场(包含上网行为管理及Web应用防火墙等品类)下滑速度有所放缓 [8] - IDP市场同比降幅-14.3%，VPN市场同比降幅-4.9% [8] 厂商市场份额 - 中国UTM硬件市场主要厂商包括深信服、奇安信、山石网科、网御星云、防特网等 [3] - 中国安全内容管理硬件市场主要厂商包括深信服、奇安信、新华三、绿盟、安博通等 [4] - 中国入侵检测与防御墙硬件市场主要厂商包括启明星辰集团、绿盟、新华三、迪普科技、华为等 [5] 市场驱动因素 - 2024年市场在万亿国债、"国密"等机会点加持下经历小幅局部回暖 [9] - 2025年一季度政策性驱动不足，传统需求饱和，头部行业用户更新换代需求红利消退 [9] - 生成式AI技术发展带动与本地大模型部署及公网大模型访问相关的安全防护需求 [9] 未来趋势 - 传统安全硬件市场(如UTM)长期将回归稳定自然增长状态 [9] - 功能融合化的产品及解决方案将更好应对技术发展带动的增量需求 [9]