经营分析☆ ◇688244 永信至诚 更新日期:2025-05-01◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络安全产品的研发、生产和销售。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 3.56亿 100.00 1.91亿 100.00 53.56
─────────────────────────────────────────────────
网络靶场及运营:产品(产品) 1.38亿 38.68 7244.33万 37.96 52.56
数字风洞测试评估:产品(产品) 1.08亿 30.36 6119.25万 32.06 56.57
数字风洞测试评估:服务(产品) 6637.68万 18.63 3275.95万 17.16 49.35
安全防护与管控:产品(产品) 2203.22万 6.18 1190.00万 6.23 54.01
网络靶场及运营:服务(产品) 1958.83万 5.50 1184.05万 6.20 60.45
安全防护与管控:服务(产品) 233.16万 0.65 72.95万 0.38 31.29
─────────────────────────────────────────────────
华北地区(地区) 1.27亿 35.53 5624.21万 29.47 44.42
华东地区(地区) 1.10亿 30.85 6242.90万 32.71 56.80
华南地区(地区) 4499.16万 12.63 2444.68万 12.81 54.34
西南地区(地区) 2670.53万 7.49 1958.37万 10.26 73.33
其他地区(地区) 1948.10万 5.47 1344.67万 7.05 69.02
西北地区(地区) 1323.92万 3.72 493.87万 2.59 37.30
华中地区(地区) 797.33万 2.24 556.13万 2.91 69.75
东北地区(地区) 740.57万 2.08 421.69万 2.21 56.94
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络靶场及运营(产品) 5254.05万 52.46 2766.72万 50.14 52.66
数字风洞测试评估(产品) 3759.30万 37.53 2211.63万 40.08 58.83
安全防护与管控(产品) 1002.76万 10.01 539.90万 9.78 53.84
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 3.96亿 100.00 2.18亿 100.00 55.09
─────────────────────────────────────────────────
网络靶场及运营:产品(产品) 1.90亿 48.05 1.01亿 46.35 53.14
数字风洞测试评估:产品(产品) 5828.83万 14.72 3195.41万 14.65 54.82
数字风洞测试评估:服务(产品) 4274.43万 10.80 2584.40万 11.85 60.46
网络靶场及运营:服务(产品) 4159.77万 10.51 2459.60万 11.28 59.13
安全防护与管控:产品(产品) 2703.65万 6.83 1355.41万 6.22 50.13
网络安全竞赛服务(产品) 1494.20万 3.77 581.20万 2.67 38.90
安全防护与管控:服务(产品) 1491.62万 3.77 1027.44万 4.71 68.88
其他服务(产品) 612.32万 1.55 495.93万 2.27 80.99
─────────────────────────────────────────────────
华北地区(地区) 1.54亿 38.87 8027.31万 36.81 52.17
华东地区(地区) 1.30亿 32.74 7349.05万 33.70 56.71
华南地区(地区) 5469.79万 13.82 3121.58万 14.31 57.07
西南地区(地区) 2575.28万 6.51 1795.09万 8.23 69.70
西北地区(地区) 1916.64万 4.84 692.68万 3.18 36.14
华中地区(地区) 755.57万 1.91 540.08万 2.48 71.48
其他地区(地区) 330.19万 0.83 248.82万 1.14 75.36
东北地区(地区) 192.05万 0.49 33.61万 0.15 17.50
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络靶场系列产品(产品) 5149.28万 60.91 --- --- ---
安全防护系列服务(产品) 1155.91万 13.67 --- --- ---
安全工具类产品(产品) 805.30万 9.53 --- --- ---
其他服务(产品) 553.89万 6.55 --- --- ---
网络安全竞赛服务(产品) 438.44万 5.19 --- --- ---
安全管控与蜜罐(产品) 350.93万 4.15 --- --- ---
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售0.59亿元,占营业收入的16.59%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 1636.46│ 4.59│
│客户二 │ 1252.43│ 3.51│
│客户三 │ 1128.92│ 3.17│
│客户四 │ 996.95│ 2.80│
│客户五 │ 897.35│ 2.52│
│合计 │ 5912.11│ 16.59│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购0.27亿元,占总采购额的16.89%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 674.73│ 4.20│
│供应商二 │ 573.16│ 3.56│
│供应商三 │ 530.61│ 3.30│
│供应商四 │ 475.00│ 2.95│
│供应商五 │ 463.02│ 2.88│
│合计 │ 2716.52│ 16.89│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、经营情况讨论与分析
永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企
业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间
安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的
网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息
基础设施保护等领域发挥重要作用。
2024年,公司实现营业收入35,632.63万元,同比下降9.99%;实现归属于上市公司股东的净利润848.22
万元,同比下降72.73%。报告期内,受宏观经济等因素影响,公司部分客户预算投入减少,部分项目签订、
交付、验收出现延期,导致公司整体营业收入不及预期;同时,公司为了保持技术的先进性,增强核心竞争
力,研发投入持续增加,研发费用同比增长10.19%。综上因素导致公司业绩有所下滑。
报告期内,公司主要的经营情况如下:
(一)构建AI“原生安全”能力体系,服务企业数智化转型
AI作为数字时代的“新物种”,正加速融入并重构金融、医疗、交通、政务等关键行业。在这一进程中
,“AI安全”的内涵也在不断拓展和延伸,从模型开发、系统部署、数据流转到业务应用,需要用更立体的
视角构建新的安全范式。公司依托在数字安全测试评估和网络靶场领域的深厚技术积累与业务实践成果,打
造了春秋AI大模型安全测评“数字风洞”平台,聚焦大模型选型及开发场景、系统部署场景、用户使用场景
和业务实践场景,围绕内容、系统、数据和业务,构建AI系统四大“原生安全”的能力,多维度保障大模型
基因健康、系统健康、数据健康和业务健康。
目前,公司春秋AI大模型安全测评“数字风洞”平台依据公司独创的“数字风洞ISAC24”测试标准,内
置基础数据集100余个,总测评用例超过500万条,模拟红队的AI越狱和变异性检测载荷2万余个;已接入Dee
pSeek、百度千帆、通义千问、月之暗面、虎博、商汤日日新、讯飞星火、360智脑、抖音豆包、紫东太初、
孟子、智谱、百川等40余个AI大模型API,以及20余个本地搭建的开源AI大模型;在中央网信办网络安全协
调局指导,中国网络安全产业联盟(CCIA)主办的2024年网络安全优秀创新成果大赛中,荣获网络安全创新产
品优胜奖;已发布多份大模型的测评报告,为大模型厂商提供专业的评估结果以及具体整改和调试建议,以
提升其内容安全性和整体性能;并开始为众多高新技术企业、国央企、院校、特区政府提供科研及服务类AI
健康及安全测评服务。后续,公司也将持续关注国内人工智能产业发展趋势,围绕客户需求,为大模型大规
模应用提供有落地价值的解决方案,服务企业数智化转型。
(二)领跑数字安全测试评估,“数字风洞”创新赛道收入实现高速增长
公司持续领跑数字安全测试评估专业赛道,基于“数字健康”创新理念,聚焦战略目标,以“家庭医生
”、“网络安全秘书”身份,持续为广大政企用户提供贯穿全生命周期的“数字健康”解决方案,“数字风
洞”产品体系在人工智能、数据要素、工业控制、关键信息基础设施保护等多个关键领域实现应用落地,推
动风险趋于“证无”。报告期内,公司“数字风洞”产品体系进一步获得市场认可,数字风洞测试评估实现
营业收入1.75亿元,持续保持较高增长。
报告期内,公司“数字风洞”产品体系实现多场景应用落地,覆盖数字政府测试评估、数据安全测试评
估、工业互联网安全测试评估、卫星安全测试评估、供应链安全测试评估、勒索病毒专项测试评估六大典型
应用场景;先后建设并运营香港“数字风洞”测评中心和北京“数字风洞”测评中心,为各行业数字安全建
设提供“安全测评”服务;“数字风洞”产品体系荣获中国职工技术协会2024年职工技术创新成果奖特等奖
;“数字风洞”产品体系高价值客户保持增长,战略客户数量突破50家。截至报告期末,公司已累计助力政
府部门、制造、能源、电力、电信、交通、医疗、教育等10多个关键行业,上千家关键客户完成数字安全测
试评估,推动公司实现规模化和可持续高质量发展。
未来,公司也将积极探索将“数字风洞”产品体系与机器人、低空经济、智能驾驶等应用场景融合,推
动“数字风洞”产品体系在更多新兴场景实现产业化落地,赋能新质生产力安全发展。
(三)领军网络靶场和人才建设,持续构建高技术壁垒
报告期内,公司继续领军网络靶场行业发展,全年实现高质量交付150+网络靶场;引领网络靶场行业标
准建设,累计深度参编十余项靶场标准;持续构建高技术壁垒,参与申报的“超大规模多领域融合联邦靶场
(鹏城网络靶场)关键技术及系统”项目,获得国家科学技术进步奖二等奖。公司引领网安人才培养与评价
,依托“数字风洞”产品体系、网络靶场系列产品以及专业的竞赛运营能力,2024年公司连续支撑120+场赛
事演练;截至报告期末,公司已累积支撑全国750+场重点安全赛事演练,覆盖全国69万+人次,推动各行业
整体防御水平提升;连续三年在国家网安周发布“网络安全人才实战能力白皮书”,2024年白皮书以“安全
测试评估”为主题,提升人才“发现问题-分析问题-解决问题”的能力,广泛拓宽行业应用基础。
(四)研发投入力度不断加大,“硬科技”属性不断增强
科技创新是驱动企业发展的第一生产力。公司坚持创新驱动战略,不断加大研发投入力度,加快技术创
新步伐,在巩固并增强核心业务技术壁垒的同时,持续加大对人工智能、数据要素、机器人、低空经济、智
能驾驶等新兴领域研发投入强度,不断丰富“数字风洞”产品体系和网络靶场系列产品应用场景,助力公司
持续高质量发展。
报告期内,公司持续加大研发投入力度,研发投入9266.42万元,同比增长10.19%;研发费用占营业收
入比例为26.01%,较去年同期增加4.77个百分点;公司持续加大前沿技术领域优秀人才引进力度,聚焦前沿
领域技术攻关及产品研发;研发团队规模持续扩张,截至报告期末,公司拥有研发和技术人员255人,同比
增长5.81%,占员工总人数比例达54.14%;新获得授权专利14项,累计获得授权专利62项,科创属性不断增
强。
(五)积极实施“提质增效重回报”行动方案,提升公司投资价值
报告期内,公司积极贯彻落实证券监管部门提出的做好市值管理工作的政策指引,制定并实施“提质增
效重回报”行动方案,持续探索通过多种方式带给全体股东稳定、可持续的投资回报,提升公司投资价值。
2024年2月8日,公司控股股东、实际控制人、董事长蔡晶晶先生提议公司以自有资金或自筹资金回购部
分股份,公司于2024年2月19日披露了《关于以集中竞价交易方式回购公司股份暨公司“提质增效重回报”
行动方案的公告》。截至报告期末,公司已完成本次回购,累计回购股份718937股,占公司总股本的比例为
0.70%,支付的资金总额为人民币33005420.74元(不含印花税、交易佣金等交易费用)。公司以实际行动向
市场传递公司价值,提振投资者信心。
公司已连续三年实施现金分红以及资本公积金转增股本,2024年度,公司拟向全体股东每10股派发现金
红利0.50元(含税),现金分红总额占2024年度实现归属于上市公司股东的净利润的比例为59.84%,同时,
公司以资本公积金每10股转增4.8股,持续为全体股东创造稳定、可持续的投资回报。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
1、主营业务基本情况
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特
新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等
奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能
化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业
控制、关键信息基础设施保护等领域发挥重要作用。
公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞测
试评估、网络靶场及运营、安全防护与管控等产品和服务。
目前,公司已经帮助上千家政企用户解决数字化进程中安全有效性验证和仿真环境缺失、人员实战能力
不足、政企用户主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,
保障“数字健康”,带给世界安全感!
2、主要产品和服务
(1)数字风洞测试评估
数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,
以“3×3×3×(产品×服务)”(第一个3指三类用户:城市、行业、单位;第二个3指三类场景:人、系
统、数据;第三个3指业务周期的三个阶段:规划、运营、处置)安全感公式为方法论构建而成,通过在指
定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防
护能力。公司基于“数字健康”创新理念,以“家庭医生”、“网络安全秘书”身份,为政企用户提供“数
字风洞”产品体系等“产品乘服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控
、标准的践行和投入的回报,保障“数字健康”。
“数字风洞”产品体系具有如下特点:
①风洞时光机:独创风洞时光机系统,实现各类测评任务整体封装、快速重放、风险复测。
基于公司十年打磨全自研专有云平台,构建高逼真业务环境和高拟真数据交互的沉浸式安全测评环境,
结合多循环激励模式及全维度数据可视化,不断迭代安全风险。
②威胁激励+全维数据采集:插件化的智能风险载荷控制,渐进式安全威胁激励和被试体全维响应采集
,为被试体提供科学的全方位“风洞”测试,为迭代优化提供数据和平台支持。
③多循环激励响应:提供多类智能评估模型,结合多循环激励响应控制,科学评价被试体迭代成效。
④热修复方案:提供与风险载荷配套的热修复方案,利用系统化防护手段解决在系统迭代优化空窗期的
安全保障难题,指导系统快速完成风险控制与修复处置。
⑤合规留痕:被试体测试评估和优化迭代全生命周期立体化数字留痕,助力被试体合规审查要求。
⑥全场景应用:满足“人、系统、数据”的各类测试评估需求。
(2)网络靶场及运营
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融合了主机虚
拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多
种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据
采集准确详实,效能展示科学直观。同时,通过理解和分析客户的靶场应用场景,公司可以帮助客户分析和
发现利用靶场各功能系统实现最佳实践的方案,并结合客户痛点提供优质的运营服务,以靶场产品为核心帮
助客户进行意识教育、人才培训及选拔、实网安全演练及测评、复杂业务模拟、安全对抗复盘等活动。经多
位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获北京市科学技术奖
(科学技术进步奖)一等奖和国家科学技术进步奖二等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运
营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设
计等。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形
式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台
、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞测试评估产品、网络靶场及运营产品
、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在
业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、
核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数
字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间
平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研
发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研
发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备
、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在重大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的
实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果
输出为导向,制定了《项目管理规范》,并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理
等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开
发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保
障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过
程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务
器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心
技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。
商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为
公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项
目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对
外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告
。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,
确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,
并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部
门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门实施。实施过程中,研发部门、业务部
门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在
定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求
变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成
商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交
付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接
触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞测试评估、网络靶场及运营、安全防护与管控
等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性
,确保客户合作的稳定、可持续。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
(1)国家政策持续助力行业健康、高质量发展
我国高度重视网络和数据安全,党的十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之
一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。党的二十大报
告明确指出要“加快建设网络强国和数字中国”,网络强国、数字中国、智慧社会等建设为网络和数据安全
发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国针对网络和数据安全相继出台了《网络安全法
》《数据安全法》《个人信息保护法》《密码法》《网络安全审查办法》《关键信息基础设施安全保护条例
》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》《数据出境安全评
估办法》等一系列的法律法规,我国网络和数据安全法律架构日趋完善,网络空间安全治理根基持续夯实。
2024年以来,监管部门持续对现有网络和数据安全政策体系进行完善,扎实推进相关领域立法工作,法
律架构日趋完备。《工业领域数据安全能力提升实施方案(2024-2026年)》《促进和规范数据跨境流动规
定》《人工智能安全治理框架》《网络数据安全管理条例》《关于促进数据产业高质量发展的指导意见》等
聚焦更加细分领域突出问题,规范行业健康高质量发展的政策条例持续发布,对相关制度规定进行了细化、
补充和完善,进一步奠定了我国数字经济高质量发展基石。同时,国家级产业基金、科技创新专项、重点产
业园区以及一系列支持网信企业做大做强、优化完善产业生态的政策举措逐步落地实施。
(2)常态化测试评估成为保障AI“数字健康”的关键
随着以大模型为代表的AI等新技术在各行业的广泛落地,数据安全、隐私保护、伦理道德、知识产权等
挑战日益显现,安全风险与能力评估的需求也不断攀升。面对日益严峻的安全风险,各国纷纷出台相关政策
法规,规范行业健康、有序、高质量发展。
2023年8月,我国《生成式人工智能服务管理暂行办法》正式施行,明确要求提供具有舆论属性或者社
会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估;2023年10月,美国发布首个生
成式AI监管规定,要求大模型产品正式发布前要进行安全评估,上报测试结果;2024年3月,我国《生成式
人工智能服务安全基本要求》正式发布,进一步明确要求提供者在向相关主管部门提出生成式人工智能服务
上线的备案申请前,应按照要求逐条进行安全性评估,并将评估结果以及证明材料在备案时提交;2024年4
月,世界数字技术院发布的全球大模型安全领域首个国际标准《生成式人工智能应用安全测试标准》,也提
出要注重生成内容安全,为生成式人工智能应用的安全测试提供了指导。
可见,全球范围内,生成式人工智能服务的安全建设都是一个复杂且重要的议题。如何能建立起一套多
层次的防范机制和评估体系,已经成为保障AI“数字健康”的关键!(3)政企用户“实质”安全需求愈发
迫切
随着数字经济的高速发展,政企用户在网络和数据安全建设方面面临三大挑战:①法律法规的密集出台
,在实施措施上采取了“处罚”、“强制”等影响安全结果导向的管理方式,处罚力度大幅增加。
②勒索病毒等新型攻击不断涌现,成为政企用户网络和数据安全持续面临的高危安全威胁。
③国际形势风云变化,长期隐密存在的高烈度特种攻击成为新常态,实质性加强网络和数据安全迫在眉
睫。
在此情势下,政企客户对网络和数据安全的需求已经由“形式合规”向“实质合规”加强,各行业领域
均积极从业务视角出发,建立以保障业务连续性和高可用性为目标的安全防护和运营体系,积极开展网络和
数据安全测试评估,验证防范化解安全风险,以筑牢数字安全和经营安全防线,保障“数字健康”。
(4)网络靶场持续助力各行业安全能力提升
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技
术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全
风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。通过网络靶场建设
,可为国家关键信息基础设施运营单位安全体系建设提供分析、设计、研发、集成、测试、评估、运维等全
生命周期保障服务,解决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟、测试,以及风险
评估等问题,实现各行业网络空间安全能力的整体跃升。
当下我国网络靶场行业正处于快速发展期,国家部委及主管部门持续出台各类政策支撑行业持续、高质
量发展。2023年1月,国家能源局综合司印发《2023年电力安全监管重点任务》,面向全国电力单位,明确
要求“推进国家级电力网络安全靶场建设”,并强调安全风险评估、攻防演练、教育培训等内容。2023年5
月,《信息安全技术关键信息基础设施安全保护要求》正式实施,明确提出“应在关键信息基础设施建设、
改造、升级等环节,实现网络安全技术措施与关键信息基础设施主体工程同步规划、同步建设、同步使用,
并采取测试、评审、攻防演练等多种形式验证。必要时,可建设关键业务的仿真验证环境予以验证。”2024
年5月,国家能源局印发实施《电力网络安全事件应急预案》,持续推动国家级电力网络安全靶场建设。
随着国家和社会不断加大对网络靶场的投入及数字经济的快速发展,贵阳启动大数据网络安全靶场建设
、鹏城实验室成立、公司网络靶场技术荣获国家科学技术进步奖二等奖和北京市科学技术奖(科学技术进步
奖)一等奖,以及“强网杯”“网鼎杯”“护网杯”等国家级重要赛事的成功举办,将持续推动网络靶场行
业保持较快发展态势。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全市场参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数
字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。
在测试评估领域,公司战略发布“数字风洞”产品体
|