网络靶场和数字风洞领跑者。公司是数字安全测试评估赛道领跑者,网络靶场和人 才建设领军者,国家级专精特新“小巨人”企业。公司秉承“人是安全的核心”主导思 想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞测试评估、网络靶场及 运营、安全防护与管控等产品和服务。截至 2024 年,公司已经帮助上千家政企用户解 决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能 力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,保障“数 字健康”,带给世界安全感! 公司聚焦产品+服务产品体系,深度赋能“数字健康”。公司依托人才建设优势与靶 场测试技术积累,以数字风洞、“i 春秋”平台为基石,产品覆盖贯通测评、安管、蜜网 及教育等领域;服务链接健康检查、人员培训及安全资讯范畴,为全行业“数字健康” 提供体系化赋能。
1.1. 董事长为实控人,核心团队技术长期深耕行业
董事长为实控人,股权结构稳定。蔡晶晶董事长直接持有公司 34.85%股份。陈俊总 经理直接持有公司 16.09%股份,两人合计持有公司 50.94%股份。两人已签署一致行动 人协议,为公司实际控制人。
核心团队技术长期深耕行业。公司核心团队主要成员是国内资深的网络安全技术专 家,拥有多年的专业网络安全从业经历。公司曾参与起草或修订多项国家标准,并牵头 完成了《信息技术系统安全工程能力成熟度模型》标准的修订。
1.2. 主业稳步上升,加大新业务投入
营收稳步增长,利润 略有波动 。 公 司 2019-2023 年 实 现 营 业 收 入 1.63/2.92/3.20/3.31/3.96 亿元。得益于公司数字风洞测试评估新业务异军突起,2023 年营 收实现同比增长 19.64%。2023 年公司数字风洞测试评估业务创造营收 1.01 亿元,贡献 25.52%营业收入份额,有望开辟公司新增长曲线。公司 2019-2023 年实现归母净利润 0.02/0.42/0.47/0.51/0.31 亿元,2023 年利润下滑主要是由于数字风洞测试评估新业务开 拓导致销售费用及研发费用投入增加,净利润降低。预计随新业务成功开拓、规模效应 提高有望降本增效,净利润增速有望探底回升。
网络靶场为传统主业,费用率略有增长。分业务营收来看,2019 至 2023 年网络安 全产品收入分别为 1.06/2.27/2.30/2.47/2.32 亿;2019 至 2023 年网络安全服务收入分别为 0.57/0.65/0.90/0.84/0.63 亿元; 2023 年数字风洞测试评估营收 1.01 亿元。2019-2023 年 研发费用率为21.73%/13.19%/15.6%/19.11%/21.24%,2023年公司重视新业务研发投入, 研发费用率同比增长 11.14%,构建新业务护城河,提高市场竞争力。同期受新业务开拓 影响,广告宣传与推广需求增加,销售费用率同比增长 13.76%。
网络靶场最初起源于美国国防部高级研究计划局。2008 年 1 月 8 日,美国时任总 统布什签署“国家网络安全综合计划”,“国家网络靶场(National Cyber Range,NCR)” 是该项目的重要组成部分。2010 年 10 月,英国宣布建设英国国家网络靶场——联合网 络靶场。除了美国、英国建立国家网络靶场外,以色列、韩国等国也积极开展相关方面 的研究,推进网络靶场及相关基础设施建设,开展各种网络战实训与演习。 网络安全形势日趋复杂,网络空间已成为关系国家安全和社会稳定的“新战场”, 网络安全是我国国家战略。为了保障网络安全,提前发现、检验网络风险,需要构建规 模匹配的网络靶场设施,作为各级政府、关键信息基础设施单位、企业、院校和科研机 构在网络空间中检验战术战法、工具和系统安全性、防御能力以及培养专业人才的练兵 场和测试场。
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御 体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的 重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构 等单位网络安全人才培养的重要支撑平台。 我国网络靶场仍处于发展早期。我国网络靶场建设目前处于起步阶段,仅有部分科 研实验室和行业专用试验靶场等,其主要功能是研究电子信息对抗与仿真技术,对行业 产品进行试验及检测等。从体系应用角度来讲,我国现有的网络试验环境或测试环境规 模还较小,且主要针对某一专业领域,同时部队也在开始建设网络攻防靶场,应对网络 空间战的特定需求。无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安 全风险评估研究,我国与国外还存在着不小的差距。 2024 年 10 月,IDC TechScape 首次发布《中国网络安全软件技术发展路线图》,在 机会型科技趋势中提到网络安全靶场(网络安全实训演练测试平台),并将其标记为值 得长期投入的产品类型。 中国网络靶场市场高速发展,五年复合增长率 28%。第一新声研究院发布了《2024 年中国网络靶场市场研究报告》。报告预测,当前中国网络靶场市场正处于快速发展阶 段,2023 年市场规模已达 68 亿元(含特种行业),并预计至 2027 年,市场规模将攀升 至 183 亿元(含特种行业)。2022-2027 年间,中国网络靶场整体市场规模的增速预计将 持续保持在 28%,持续保持高速增长态势。
公司靶场行业市占率第一。据第一新声研究院报告显示,目前国内的主流靶场企业 为永信至诚、奇安信、深信服、博智安全、丈八网安、赛宁网安、软极网络、绿盟科技、 烽台科技、安恒信息等,其中永信至诚市占率行业第一(2023 年)。
领军网络靶场,持续构建高技术壁垒。作为业内最专业的网络安全赛事演练平台研 发及运营服务商,2024 年,永信至诚已连续举办包括中央网信办、工信部、科技部、教 育部、卫健委等部委和单位主办的 120 场重点安全赛事演练活动,涉及网络安全、数据 安全、人工智能安全、车联网安全、工业互联网安全和智能家居安全等各类不同业务场 景演练。高质量交付 150+网络靶场,连续支撑国家级靶场运营。产品覆盖 7+1 应用场 景,助力数字安全效能提升。2024 年全年支撑 30+攻防演练,实现城市级、行业级、企 业级全覆盖。
AI Agent 市场规模迎来爆发,千亿级蓝海已然开启。根据沙利文咨询预测, 预计 2024 年全球人工智能市场规模将达 6158 亿美元,我国将突破 7,993 亿元。技术迭代,多模态、具身智能推动 Agent 复杂度提升,单模型研发成本超 3000 万美元,进而 撬动配套安全投入刚性增长。 AI 催生安全需求。近年来,随着人工智能技术的飞速发展,AI 凭借其高超的语言 生成能力及复杂任务处理能力,逐渐进入了教育、医疗、金融等多个关键领域,成为各 行业单位提高运营效率、创新变革生产力的重要推动力。然而,随着 AI 的广泛应用, 用户也开始面临一系列顾虑:AI 是不是真的智能?它是否能够应用于我的业务?安全 性是否有保障?这些问题催生了对 AI 综合能力评测的迫切需求。 AI 大模型系统面临四大安全挑战。基于 AI 技术构建的新型数字系统与传统系统相 比,由于数字资产类型的复杂性、用户交互方式以及业务处理流程的变化,使其面临网 络与数据安全、模型安全、内容安全和供应链安全等风险挑战。 数据资产复杂性变高,数据问题突出。对于 AI 大模型而言,数据在各个环节影响 着模型的可靠性。而数据泄露、数据篡改等安全风险也将直接影响到模型的判断结果、 决策质量,并可能带来企业运营风险。2023 年,ChatGPT 就曾因代码漏洞,暴露了大量 用户的聊天内容。OpenAI 因此遭到意大利隐私保护机构罚款 1500 万欧元。
交互方式灵活,内容安全问题显露。随着 AI 大模型的交互方式多样化,用户输入 的不确定性带来了更高的安全风险。攻击者可以通过数据投毒、对抗样本、Prompt 注入 等手段直接扭曲 AI 的“认知逻辑”,从而“带坏小孩子”,举例来说,一段精心编辑的 Prompt(提示词)就可能绕过系统的权限控制,直接调取后台敏感数据或获取违规内容。
工作流发生变化,数据投毒隐患存在。AI 大模型作为智能系统的核心,其可靠性直 接决定了系统的运行效果。若模型被篡改、数据投毒或遭遇对抗样本攻击,可能导致模 型行为异常,产生错误预测,甚至影响用户安全。模型篡改的风险不仅危害数据的准确 性,还可能误导决策和判断,造成严重后果。 攻击方式多样,供应链风险凸显。AI 大模型在训练、部署以及运营过程中,通常都 会依赖大量的开源组件和第三方工具来进行功能扩展。这些外部资源可能带来潜在的安 全风险,例如,第三方插件存在未修复的漏洞,可能被攻击者利用,进而影响整个系统 的安全性。
新质生产力带来新型安全防护需求。以人工智能、量子技术、低空经济为代表的新 兴产业作为新质生产力的重要组成部分,在推动我国产业深度转型升级的同时,也带来 了新型安全防护的迫切需求。以人工智能为例,人工智能不仅是新一轮科技革命和产业 变革的核心驱动力,也是发展新质生产力的重要引擎,近年来,随着我国人工智能大模 型的快速发展,其潜在的安全风险也日益突出,人工智能大模型急需开展常态化测试评 估。因此,国家出台了多项行业政策: 1) 2024 年 3 月,全国网络安全标准化技术委员会发布 TC260-003《生成式人工智 能服务安全基本要求》(以下简称“《要求》”),《要求》给出了生成式人工智能 服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估 等,进一步明确要求提供者在向相关主管部门提出生成式人工智能服务上线的 备案申请前,应按照《要求》中各项要求逐条进行安全性评估,并将评估结果 以及证明材料在备案时提交。 2) 2024 年 4 月,北京市经济和信息化局发布《北京市加快建设信息软件产业创 新发展高地行动方案》(以下简称“《方案》”),《方案》明确提出要搭建大模型 安全靶场,组织建立大模型性能与安全评级、评估机制。 3) 2024 年 7 月,北京市发展和改革委员会、北京市经济和信息化局、北京市科学 技术委员会、中关村科技园区管理委员会联合正式发布《北京市推动“人工智 能+”行动计划(2024-2025 年)》,明确提出要编制大模型分级分类管理和安全评测标准,围绕真实场景开展大模型应用质量评估、伦理对齐等方面评测,促 进大模型应用安全合规发展。
数字风洞赋能 AI Agent 网络安全,增量市场可期。AI Agent 的网络安全对数字风 洞存在多方面需求。数字风洞可模拟复杂网络攻击场景,如 DDoS 攻击、恶意软件入侵 等,让 AI Agent 在此环境中训练,提升其应变与防御能力,还能检验现有防御策略的 有效性。同时,在数据交互方面,数字风洞需保障数据的完整性、保密性,防止数据污 染影响 AI Agent 决策。此外,数字风洞要优化系统性能以支持 AI Agent 安全高效运 行,满足其实时响应需求并支持大规模模拟测试。而且,数字风洞能辅助 AI Agent 网 络安全策略的制定与评估,通过模拟生成的数据为策略制定提供支持,对比不同策略下 的系统表现,帮助选择最优方案。随着企业对 AI Agent 网络安全策略精准性和有效性 的要求不断提高,对数字风洞辅助策略制定和评估的需求将愈发旺盛,数字风洞市场规 模有望在未来收获可期增量。
3.1. 数字风洞:战略发布“数字风洞”产品体系,开启并领跑数字安全测试 评估专业赛道
发布“数字风洞”产品,走上行业快车道。为响应市场需求,基于网络靶场技术优 势,永信至诚于 2022 年 11 月 19 日推出「数字风洞」产品体系,开启安全测试评估专 业赛道。数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的 风险趋于“证无”理念,以“3×3×3×(产品×服务)”(第一个 3 指三类用户:城市、 行业、单位;第二个 3 指三类场景:人、系统、数据;第三个 3 指业务周期的三个阶段: 规划、运营、处置)安全感公式为方法论构建而成,通过在指定场景里对城市、行业、 单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防护能 力。公司以“家庭医生”“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系 等“产品×服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预 控、标准的践行和投入的回报,保障“数字健康”。
公司“数字风洞”产品体系具有如下特点: ①风洞时光机:独创风洞时光机系统,实现各类测评任务整体封装、快速重放、风 险复测。基于公司十年打磨全自研专有云平台,构建高逼真业务环境和高拟真数据交互 的沉浸式安全测评环境,结合多循环激励模式及全维度数据可视化,不断迭代安全风险。 ②威胁激励+全维数据采集:插件化的智能风险载荷控制,渐进式安全威胁激励和 被试体全维响应采集,为被试体提供科学的全方位“风洞”测试,为迭代优化提供数据 和平台支持。 ③多循环激励响应:提供多类智能评估模型,结合多循环激励响应控制,科学评价 被试体迭代成效。④热修复方案:提供与风险载荷配套的热修复方案,利用系统化防护手段解决在系 统迭代优化空窗期的安全保障难题,指导系统快速完成风险控制与修复处置。 ⑤合规留痕:被试体测试评估和优化迭代全生命周期立体化数字留痕,助力被试体 合规审查要求。 ⑥全场景应用:满足“人、系统、数据”的各类测试评估需求。
“数字风洞”用户突破 50 家。2024 年,公司积极把握行业发展机遇,持续领跑数 字安全测试评估百亿赛道,聚焦战略目标,为广大政企用户提供贯穿全生命周期的“数 字健康”解决方案,推动风险趋于“证无”。2024 年,公司“数字风洞”产品体系用户 突破 50 家,助力政府部门、制造、能源、电力、电信、交通、医疗、教育等 10 多个关 键行业,累计支撑上千家关键客户完成数字安全测试评估,覆盖 6 大典型应用场景,“数 字风洞”解决方案实现多场景落地。
3.2. “数字风洞”保障 AI 创新技术应用安全
公司发布多款 AI 大模型产品。公司依托在网络靶场和数字安全测评领域的深厚技 术积累与业务实践成果,发布三款大模型产品,实现 AI 技术与数字安全融合。公司目 前已经发布春秋靶场构建大模型,春秋安全竞赛大模型,春秋人才评测大模型等三款 AI 大模型产品。公司构建的春秋 AI 测评“数字风洞”平台,以春秋 AI 大模型为核心,基 于标准化测评数据和海量业务场景模板,实现对 AI 智能产品智能度、安全度和匹配度 的综合测评,通过以模测模、以模强模,简化测评流程,提高测评效率。 “数字风洞”构建 AI 大模型全生命周期安全管理。公司依托“数字风洞”产品体系构建了针对 AI 大模型整个生命周期的风险管理机制。该机制以实现 AI 大模型的原生 安全为目的,围绕 AI 大模型构建、部署到运营的各个阶段,开展多维风险测评与验证, 帮助开发、使用 AI 智能数字系统的企业让 AI 大模型及其构建的数字系统具备原生的安 全能力。
“数字风洞”AI 应用实践,支撑 AI 大模型常态化测试评估。截至 2025 年 2 月, 平台已接入百度千帆、通义千问、月之暗面、虎博、商汤日日新、讯飞星火、360 智脑、 抖音豆包、紫东太初、孟子、智谱、百川等 40 余个 AI 大模型 API,以及 20 余个本地 搭建的开源 AI 大模型。并对其中的大部分大模型进行了高效的安全测评,目前已发布 Llama2-7b、OpenAI GPT-4o、通义千问 Qwen-72B(开源版)等大模型的测评报告,为 大模型厂商提供专业的评估结果和具体整改和调试建议,以提升其内容安全性和整体性 能。已开始为众多高新技术企业、国央企、院校、特区政府提供科研及服务类 AI 健康 及安全测评服务。截至 2024 年,平台拥有基础数据集 100 余个,总测评用例超过 500 万 条,模拟红队的 AI 越狱和变异性检测载荷 2 万余个。
三大壁垒铸就数字安全测试评估赛道领跑者,网络靶场和人才建设领军者。公司具 备生态、技术、数据三大壁垒,其中公司处于中立的生态位置,基于 750+场重点网安赛 事及实网演练积累了行业场景数据及攻防数据。三大壁垒为公司构筑了较为深厚的行业 壁垒和行业领跑地位。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
