证券之星消息,近期启明星辰(002439)发布2025年半年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司从事的主要业务
(一)公司从事的主要业务
启明星辰创立于1996年,是深耕网络安全领域近三十载的领军企业。公司始终将科技创新作为核心驱动力,以“技术原生化、创新场景化、交付运营化、服务数智化”为指导,为政府及金融、能源、运营商等企业级客户提供领先的网络安全产品、服务和解决方案,帮助客户构建坚实的网络安全保障体系。公司的产品和服务在数据安全、工业互联网安全、物联网安全、安全运营、应用安全、边界安全、威胁检测等30类细分领域,连续多年保持市场份额领先地位。启明星辰作为中国移动专责网信安全专业子公司,全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。公司坚定落实中国移动“BASIC6”科创计划,支撑中国移动构建云网数智安深度融合的网信安全能力体系。公司以“勇当国家网络安全重要战略科技力量排头兵”为目标,融合中国移动在云网领域的资源优势与公司在网信安全方面的禀赋,共同构筑以中国移动为“一体”、云智算基础设施与网信安全为“两翼”的发展新格局,开创新型基础设施和安全基础设施“一体两翼”协同发展、高质量发展新局面,努力成为网信安全领域的国家队和主力军,筑牢国家网络安全屏障。
2025年上半年,公司持续提升核心技术竞争力、快速研发迭代新产品、探索新业务模式、突破新客群,取得以下成果。
1、积极探索数智化新需求,全面激发科技创新澎湃动能
1)持续推进“AI+”行动计划,优化安全大模型和安全智能体,开启大模型应用安全防护新赛道。
在AI赋能安全方面,公司持续优化了泰合安全大模型,并构建了大小模型相互协同的安星智能体。在中国移动强大的算力资源支持下,公司以包括但不限于中国移动九天大模型、开源DeepSeek大模型为基础,充分利用公司的高质量安全数据集,持续优化升级泰合安全大模型,并在此基础上构建了大小模型相互协同的安星智能体。安星智能体已经应用于安全运营、威胁检测、威胁情报、数据安全等产品或服务中,显著提升了产品的能力和服务的效率。在“AI+安全运营”方向,升级后的安星人工智能运营系统,全面提升了日志解析、告警研判、关键分析、事件响应等安全运营工作的智能化水平,成功应用于政府、运营商、企业等客户场景中。在“AI+威胁检测”方向,公司将安星智能体与XDR系统深度融合,借助泰合大模型的安全推理能力,大幅提高威胁狩猎、威胁分析和威胁防御的效能。在“AI+威胁情报”方向,推出安星威胁情报智能体,赋能威胁情报生产识别、分析判定、推理应用的全生命周期,大幅提高了数据处理的效率和准确性,增强了情报的可解释性和操作性。在“AI+数据安全”方向,将泰合大模型能力应用于数据分类分级、用户行为分析等场景,提升了数据泄漏风险检测和防范能力。
在AI应用安全防护方面,公司快速推出体系化的大模型安全产品矩阵,并实现多个标杆项目落地。AI应用作为新兴的软件形态,伴随其普及应用,新型安全风险日益凸显。特别是2025年1月DeepSeekR1发布后掀起的大模型应用热潮,其引发的安全问题受到监管机构及用户的高度关注。公司战略前瞻性布局,精准把握大模型应用带来的安全产业新机遇,率先推出大模型应用安全防护“新三件套”,并快速演进、持续强化产品矩阵的覆盖深度与广度,针对
大模型应用安全风险形成系统性解决方案,包括:满足监管侧合规需求:大模型应用脆弱性评估与加固系统、大模型生成内容合成水印系统。满足模型/服务侧防护需求:大模型应用安全防火墙,首批通过中国信通院“大模型内容安全防护产品能力评估”。
满足用户/访问侧安全需求:大模型访问安全代理、大模型访问数据安全脱敏罩。
截至上半年,大模型安全产品已在能源、医疗、公安等多个关键应用场景实现商业部署,其技术先发优势正逐步转化为行业示范效应,相关实践经验仍在持续积累中。
2)深入实施“数据绿洲”战略,聚力构建安全与数据要素全面融合的数据要素化安全体系。公司积极响应国家数据局号召,全面贯彻《可信数据空间发展行动计划(2024—2028年)》战略部署,通过实战持续落地“数据绿洲”安全体系,构建了内外双循环数据安全,实现数据从生产到应用的全生命周期数智可信管理,为可信数据空间建设提供坚实保障。
内循环(数据安全2.0)侧重数据安全防护,夯实数据汇聚安全基础,构建一体化数据安全管理体系。数据安全2.0聚焦于数据安全治理及平台化建设,搭建智能驱动数据安全治理、数据安全态势感知及智能调度等数据安全原子能力集,在AI与数据保护双引擎的驱动下,构建数据全生命周期汇聚平台化能力,确保安全与效率并重。外循环(数据安全3.0)侧重数据安全可信,支撑数据安全流通建设,助力实现数字可信安全空间。数据安全3.0搭建数据流通安全能力集,通过持续迭代可信智能计算、流通安全监管及数据流通安全管控,全面提升数据流通的高效性、安全性与可信性,助力实现数字可信安全空间。
内外循环协同,构建数据安全双循环体系,赋能数据要素市场化配置。通过内外循环的协同联动,“数据绿洲”打通了数据汇聚与流通的双向赋能通道。内循环提供了安全可信的数据源供给,外循环依托高效合规的流通机制释放数据要素价值。截至2025年上半年,数据安全2.0和数据安全3.0分别在行业客户场景落地千万级项目。3)依托云智算关键信息基础设施,打造新型网信安全基础设施和能力服务体系。
携手移动云,共筑原生安全底座,建设“云网数智安”深度融合的运营商级网信原生安全。公司全面承接移动云安全研发和产品能力供给,紧随云基础设施从“算力”到“智力”的升级步伐,与中国移动云能中心共同打造了基于CNASA自适应原生安全底座的移动云原生安全技术体系,以AI赋能,构建了覆盖基础设施、平台、数据到应用的全面云安全框架,进一步提升了为公有云、私有云、专属云、边缘云用户提供的全场景云安全服务的智能化水平,大幅提高了智算基础设施的使用效率。公司的云安全资源池能力已与移动云ECSO、EIS、ECS深度适配,并针对不同场景开发了多种交付版本,全面覆盖小型、中型到大型企业客户的需求。双方积极推进国产化进程,完成了鲲鹏、海光等计算环境的国产化操作系统的适配工作。
公司关键信息基础设施原生化的网信安全能力不断迭代升级,为政府、农商、交通、医疗、教育、金融、公检法等多个行业的云基础设施提供坚实的安全保障。4)积极布局车联网(toV)安全赛道,推进“车路云一体化”安全能力建设。
随着工信部等五部门开展智能网联汽车“车路云一体化”应用试点工作,“车路云一体化”迈入规模化落地新阶段,驱动着汽车、交通、通信等产业的深度升级。然而其复杂的应用环境,如交通要素多元、环境干扰多变、渗透率起伏、边际场景涌现等,也对整体安全性提出了迫切挑战。
公司推出AI赋能的车路云一体化解决方案,可防范云端、车载端、数据通信及应用的安全风险。针对车路云一体化独特的安全需求,解决方案融合了通信安全、云安全及虚拟化防护、人工智能等核心技术。在云端,公司研发了网络信息安全态势感知模型及安全管理平台,搭建智能车联网安全监控、防护与运营管理体系,覆盖路侧设备、车端设备和云控平台,可以监测全网网络安全威胁和攻击破坏活动、深度挖掘网络恶意活动线索、及时发布网络安全事件预警,实现网络安全态势的“可见、可管、可控、可信”。面向车路云一体化和下一代智能交管系统的安全运营,具备对网络安全威胁事件的监测发现、通报预警、快速处置等能力,显著提升智能交通系统安全水位并降低客户运营成本。在车载端侧,公司开展了国产化智能车辆电子系统安全分析、检测与防护技术攻关,并探索路侧设备安全防护技术。
AI赋能的车路云一体化安全解决方案,能够分析车联网平台业务场景与终端数据样本,建立基于行为模式分析的网络安全基线,精准识别车辆/路侧终端因攻击或异常导致的系统状态偏离,并集成自动化攻击检测能力,填补了智能车辆与路侧场景的异常识别与处置技术空白。
5)以中国移动视联网战略为指引,全力提升泛物联安全产品能力。
报告期内,围绕中国移动“打造视联端到端体系化安全能力,筑牢全流程安全屏障,完善安全能力体系”的战略方向,公司凭借技术攻坚、场景落地及标准引领,实现了多维突破,连续四年蝉联IDC“中国物联网安全市场份额第一”。
面向中国移动视联边界安全场景,公司承接中国移动政企视联网安全产品研发任务,打造边界安全产品,满足轻量级、高性能、云化部署等多种业务需求,并成功将技术创新成果在中国移动视联网、医疗物联网、智能交通、智慧城市等应用场景中落地。
公司积极参与公安、法院、铁路、工信等多个行业视联网安全标准规范的起草工作,上半年参与制定了中国移动《下一代视联网技术白皮书》。公司将坚持“技术-标准-生态”模式,筑牢视联网安全根基,持续为政企客户的视联网安全保驾护航。
6)构筑低空经济安全新长城,以创新技术守护低空数字世界
随着低空经济顶层设计日益完善,其发展前景愈发广阔。公司紧抓国家战略机遇,聚焦领域的安全风险与需求,积极探索人工智能、量子密码等新兴技术的创新应用,持续开展安全技术和解决方案的研究。具体而言,在5G网联无人机安全方面,公司综合应用零信任物联网接入、动态访问控制、终端安全、应用安全及密码等技术,构建覆盖“云-地-端”全域的风险监测与防护能力。同时,公司积极参与国家及行业安全标准的制定,如《5G网联无人机安全技术要求》《民用无人驾驶航空器数据链路安全要求》《民用无人驾驶航空器唯一产品识别码》。此外,公司积极跟进中国移动在低空经济领域的部署,携手发布《低空智能网联网络与数据安全体系白皮书(2025)》,为低空经济高质量发展提供了重要技术支撑与行动指南。公司也着力构建开放合作生态,与高校、科研院所及产业链企业协作,共同推动技术进步与产业升级。
报告期内,公司继续围绕新型工业化、5G+工业互联网、智慧工厂、智慧交通等新质场景的差异化安全需求,深化安全能力体系,融合AI、大数据等新技术实现业务场景与安全能力的协同,提供全面的安全产品和服务。
2、拓展新客群、突破新商业模式、探索超十亿量级客户市场空间
1)取得个人和家庭(CH)场景的商业模式突破。
启明星辰持续深化与中国移动的战略合作,依托中国移动在个人用户(超10亿)和家庭用户(超2.8亿)的领先规模优势,加速拓展个人与家庭(CH)安全市场。双方协同创新,基于“青松守护”“天珣EDR”“隐查查”等核心技术,推出了面向CH场景的安全云电脑解决方案。该方案已成功落地,目前实现千万级收入与百万级月活用户,有力验证了消费级安全市场的巨大潜力。
围绕云电脑核心场景,公司与中国移动正从以下维度深化安全能力共建与生态协同。
智能AI秘书:提供具备自然语言理解与智能任务处理能力的秘书服务,融合九天、通义Qwen等主流大模型,显著提升用户体验。
安全应用中心:建立全流程应用检测与准入机制,从源头保障应用安全与系统稳定性。未成年人守护体系:推出教育版应用中心,集成了上网行为安全管控,为未成年用户营造安全、智能、清朗的线上学习环境。
软件运营模式:通过云电脑应用中心与中国移动各省公司深化营销协同,构建软件生态与权益运营的创新商业模式。随着5G加速普及与AI大模型的深度赋能,2025年被视为云电脑市场爆发元年。启明星辰将继续依托中国移动的云智算与通算资源,深化双方在“能力-场景-渠道”三位一体框架下的战略协同,持续深耕CH市场,致力打造更具用户洞察的智能安全产品,抢占消费级安全制高点。
2)打造商客专用安全产品,拓展新客群。
针对商客市场的数字化转型安全需求,公司携手中国移动为政企专线及企业宽带场景量身定制,创新推出“专线卫士”“安全融合FTTO”等产品,致力于全方位解决用户面临的网络安全困境,助力其实现高效、易用的网络防御建设。依托云端平台的智能化运维,“专线卫士”与“安全融合FTTO”实现了安全专家与自动化分析的深度融合,为用户提供7×24小时不间断支持。这种创新的服务模式降低了运维成本,提升了响应效率,确保用户能够快速、精准地应对网络安全威胁。作为与中国移动共同在网络安全领域的创新实践,这些产品方案凭借卓越性能、灵活部署和高效服务,有效挖掘了商客市场发展潜力,丰富了“云、网、数、端”产品供给,强化了高价值楼宇、园区等重点场景的攻坚能力,商客市场成效初显。
3、深耕存量市场,夯实行业领先地位,推动网络安全产业的升级与发展
1)持续加强关键核心技术自主可控,形成全面且多样化的国产化安全产品布局。
报告期内,公司持续完善“技术-产品-服务”全栈式信创安全解决方案,提升了场景化安全能力,重构了原生化技术体系,持续推进信创技术创新。其中:信创防火墙性能再创新高,基于国产化平台深度优化了转发控制机制,单机吞吐能力突破600Gbps,并发连接数突破8000万。全新系列国产化商密产品,依托全新软硬件架构升级,实现相对于传统x86架构商密加密吞吐性能翻倍。
2)多智能体协同,构建弹性高效的安全运营新范式。
基于“以元数据驱动、大模型赋能”理念,公司将AI大模型与安全运营业务深度融合,构建多智能体协同的自主化安全运营工作流体系,实现了安全能力的多维融合与智能进化,安全运营能力从“人驱动工具”升级为“智能体驱动业务”。公司承接和推动中国移动OneSOC政企安全运营中心的建设,持续开拓云端托管式安全运营和本地化安全运营两种业务模式。坚持“实战驱动、智能协同、体系防御”,构建弹性高效的安全运营新范式。目前,中国移动OneSOC政企安全运营中心“1+4+N”全国布局已全面铺开,以深圳“集团大脑”为核心枢纽、各省节点作为前沿支撑,向全国辐射“咨询、监测、攻防、托管、培训”能力,形成了“云地协同”敏捷交付,可有效覆盖数字政府、智慧城市及中小企业等安全需求。
3)聚焦全栈自主创新,打造一站式云原生密码服务新标杆。
公司持续深化在国产商用密码领域的自主创新,构建了全栈商用密码产品体系,覆盖密码设备、密码系统、密码服务及密码运营等多个方向。核心产品全栈自研能力与全谱系密码产品交付实力奠定了公司在商用密码领域的独特优势。公司积极拓展中国移动公有云、专属云、混合云等应用场景,并在湖北、天津、山东等多地政务云项目中积累了丰富实践,成功完成商用密码服务管理平台和超融合云服务器密码机的云原生2.0重构。这两款产品创新了主动防御安全机制,显著强化了密码应用全流程服务的安全抗攻击能力,获得了中国信通院、公安三所等多家CNAS/CMA检测机构的权威能力认可报告。值得一提的是,商用密码服务管理平台凭借其创新的架构设计与卓越性能,荣获第十一届中国(上海)国际技术进出口交易会颁发的“商用密码先进项目奖”。
报告期内,公司承担了《中国移动商用密码应用及评估关键技术攻关》、《移动公有云安全服务能力研发》等多项中国移动战略研发任务,全力开展云原生密码、AI智能化、后量子PQC及国密SSH等创新技术方向的研发推进和应用推广。
公司深度参与国家信安标委、国家密标委的标准化制定工作(包括《网络安全技术公钥密码应用技术体系框架》等国标及行业标准),并积极拓展与第三方密评公司的生态协同,持续为我国商用密码事业贡献力量。
(二)公司所处的行业地位
1、多项产品持续市场排名领先
公司成立29年以来始终以用户安全需求为本,保持贴近业务应用,充分深入安全需求与技术、产品、服务的融合,探索将客户的场景化需求与核心技术紧密相连。集团旗下多个品牌均成为国内高端企业级客户的首选。截至报告期末,公司19类产品连续多年保持市场占有率第一,其他11类产品处于市场前列。
此外,公司在AIR0(安全分析和情报、响应和编排)、零信任、工控漏扫、工控主机安全、安全管理平台、网络安全硬件、VPN、云托管安全服务、安全咨询服务、安全培训服务等细分赛道,多年处于第一阵营。
2、获得多项荣誉,技术硕果累累
报告期内,公司持续发挥行业领军企业作用,积极参加主管单位、产业联盟、产业协会等各种组织,深度参与相关技术规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方认可和荣誉:
1)公司获得的荣誉
2025年3月公司入选中央广播电视总台《科技创新ESG行动报告(2024)》“中国ESG上市公司科技创新先锋30(2024)”榜单。
公司成为工业和信息化部人工智能标准化技术委员会首批工作组成员单位。
公司被中国信息安全测评中心就国家网络威胁信息汇聚共享技术平台(CNTISP)试运行授予“突出贡献支撑单位”称号,公司威胁情报中心及高级分析师获“特殊贡献奖”。
公司荣获赛迪顾问2025IT市场权威榜单中“新一代信息技术领军企业”奖项。安星人工智能安全运营系统、安星威胁检测智能体荣获“新一代信息技术创新产品”奖项。中山市政务信息化项目运行维护服务项目荣获“数字化创新实践案例”。
公司ADLab(积极防御实验室)研究团队在网络攻击与威胁研究方向的两篇论文分别发表于国际顶级学术期刊IEEETDSC和IEEETON,专业能力获得国际权威学术体系的高度认可。
2025年6月公司ADLab荣获“2024年度华为终端安全奖励计划获奖名单”“华为终端安全奖励计划三等奖”。
公司入选江西省工业和信息化厅“2025-2026年度江西省工业信息安全技术支撑单位”省级技术支撑单位。
2)产品和方案获得的荣誉
公司14款“AI+网络安全”产品,成功入选中国信息通信研究院网络安全卓越验证示范中心发布的“写境:AI+网络安全产品能力图谱”。
公司密码服务管理平台荣获第十一届中国(上海)国际技术进出口交易会“商用密码先进项目奖”。
2025年2月公司天珣端点威胁检测防护与管理系统获得2024年度赛可达“优秀产品奖”“技术创新奖”“ATT&CK安全能力奖”三项大奖。
公司五款产品,获得鲲鹏原生开发技术KunpengNATIVE认证。
公司与中国移动携手开展的“一体化全程可信的数字身份服务项目”“数据安全有序流动技术应用项目”,与重庆银行携手开展的“安全自适应网络治理系统项目”,与西北工业大学携手开展的“网络安全持续胜任教育体系与支撑技术平台项目”于2025年2月入选工业和信息化部等十三部门2024年网络安全技术应用典型案例。
3)赛事支撑
公司作为赛事的核心网络安全保障企业,联合江苏移动,圆满完成2025南京世界田联室内锦标赛网络安全保障工作。
公司作为第二届“长城杯”信息安全铁人三项赛(防护赛)承办单位之一,全程深度参与赛事组织,在比赛各阶段提供全方位技术支撑与多元化资源保障。“长城杯”大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、北京师范大学、中国电信集团有限公司、中国移动通信集团有限公司联合主办。
公司作为大赛技术支持单位,全力保障“2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛”顺利进行。该活动由北京市通信管理局、北京市总工会联合主办。
4)战略合作
公司与广西城市职业大学围绕信息安全领域人才培养、课程优化、职业素养提升及行业发展趋势达成多项战略合作。
公司与北京联合大学签署校企合作协议,双方将共建网络空间安全现代产业学院及产业教学班(星辰班),构建产教融合新范式,着力培养支撑现代产业体系发展的应用型、复合型、创新型网络安全人才。公司与武汉临空港经济技术开发区管委会围绕数据安全、人工智能安全等前沿领域展开深度合作,共同推动国家网络安全人才与创新基地建设。
公司、港亚科技与美高域达成战略合作,共同推动香港及亚洲地区的网络安全发展。
公司与广东客都文旅有限公司达成战略合作,双方将以“数字赋能、安全筑基”为战略定位,聚焦构建“一中心三体系”网络安全保障格局,共同为梅州革命老区振兴发展注入安全新动能。
集团旗下具光数智科技(南京)有限公司与河南智河工程技术有限公司签署战略合作,双方聚焦“数据采集与传输安全、设备接入与认证安全、物联网平台与数据安全、物联网安全法规与标准”四大核心方向,展开系统性联合技术攻关,共同提升黄河流域水安全保障能力。
(三)公司所在行业情况
2025年是“十四五”规划收官之年,科技和产业创新成果层出不穷,以人工智能为代表的颠覆性技术正深刻重构社会发展图景。在这一背景下,网络安全行业迎来历史性变革,网络安全保障与信息化建设已形成“一体之两翼、驱动之双轮”的发展格局,共同成为数字经济高质量发展的核心引擎。一方面,我国信息化基础设施与应用场景持续引领全球,随着各领域数字化渗透率不断提升,国家安全、经济运行和社会稳定的网络依赖性显著增强,对安全防护能力提出了更高要求;另一方面,网络安全深度融入信息化进程的每个环节、AI技术的规模化落地正在引发网络安全需求的结构性升级,随着数字经济体量持续扩大与技术场景持续革新,我国网络安全产业正面临前所未有的市场机遇。网络安全产业在政策护航、技术迭代与威胁升级的三重作用下,一个更广阔、更融合、更智能的网络安全新生态正在形成。
1、网络安全政策法规体系化、精细化,推动网络安全产业健康发展。
2025年上半年,国家密集出台并落地多项网络安全新规,以体系化设计、场景化治理为主线推动网络安全产业高质量发展。顶层设计方面,1月《网络数据安全管理条例》正式实施,首次以“全生命周期”视角对数据处理活动进行系统规范,并压实企业主体责任;3月《网络安全法(修正草案)》公开征求意见,大幅提高违法成本至千万元级别,实现与《数据安全法》《个人信息保护法》的衔接共振。细分领域同步落实,3月起《人工智能生成合成内容标识办法》强制AI生成内容添加可识别标识。《人脸识别技术应用安全管理办法》明令禁止人脸识别唯一验证方式,并建立十万条以上人脸信息的系统实行备案制;同时,数据安全治理纵深推进,六部委联合推出《个人信息出境认证办法》进一步细化跨境监管规则。这些政策通过场景化精准施策,既彰显国家对网络安全的高度重视,也为以市场主体的合规实践提供明确依据,推动网络安全建设向纵深发展。
2、科技变革带来结构性升级需求,催生广阔的安全新赛道。
AI、数据、云深度融合构成新型数字基础设施,智能制造、车路云一体化、低空经济等新质场景涌现,共同驱动安全需求发生结构性变革。在AI技术浪潮下,安全范式正经历革命性重塑,攻防对抗进入智能化新阶段。安全智能体以“虚拟安全专家”形态崛起,实现从单点防护到体系化作战的升级,自主调度防御资源成为新趋势。同时,在AI时代,数据既是生产资料,也是安全隐患。针对大模型的数据投毒、对抗样本攻击事件激增,推动联邦学习、可信执行环境(TEE)等隐私保护技术成为数据安全的新标配。前沿技术防御体系加速构建,抗量子密码应用落地提速,工信部将其纳入《新型数据中心建设指南》以应对量子计算对传统RSA加密体系的颠覆性威胁。低空经济领域频发的无人机通信劫持事件、智能网联汽车数据跨境流动的安全风险等新兴场景暴露的安全缺口扩展了网络空间安全的范畴。这种结构性的升级正在催生新的安全赛道,安全技术需与IT融合创新同步进化,随着数字化深入,安全价值愈发凸显。
3、网络安全威胁态势持续加剧,地缘政治博弈放大风险,供需两侧亟需创新协同应对挑战。
科技加速发展在带来便捷高效的同时,也使得网络攻击形势日益严峻复杂。攻击技术持续升级演进,从早期的简单病毒木马,到高级持续性威胁(APT)、勒索软件攻击,网络攻击手段日趋专业化、复杂化;互联网黑灰产业链条日益完善,经济利益驱动下的攻击更具破坏性。尤其人工智能(AI)技术的滥用催生了深度伪造、AI生成虚假信息等新型威胁,对国家社会安全和个体信任构成颠覆性挑战;利用开源软件漏洞发起的供应链攻击,更是放大了安全风险的波及范围。
面对如此严峻且复杂的复合型挑战,网络安全产业界必须紧密围绕用户数字化场景采取多维度、前瞻性的应对策略。加速融合AI、大数据分析、威胁情报等前沿技术,提升对未知威胁和高级攻击的防护能力,通过技术创新升级防御能力;强化供应链安全与开源治理,推动安全左移,在开发和采购源头嵌入安全要求;提升合规协同与风险管理,深入研究网络安全与数据合规要求,构建灵活弹性的合规框架;加强产业联盟协作,积极参与行业规则和技术标准制定,共建合作生态;常态化人员培训与演练,持续提升安全人员对新型攻击手法的认知与应对能力,并定期开展针对关键基础设施保护和国家级APT攻击场景的实战化攻防演练,锤炼应急响应能力。
网络安全已成为支撑国家发展、经济稳定和人民美好生活的基石,面对产业重要机遇和挑战,公司以“勇当国家网络安全重要战略科技力量排头兵”为目标,坚定科技创新,攻关核心技术,构建安全新赛道的技术护城河,加快形成新动能新优势,积极把握新增量市场,精细运营存量市场,构筑起可信任的数字安全屏障,护航数字中国的发展。
二、核心竞争力分析
在用户新场景新需求不断涌现,行业竞争白热化的当下,公司需要同时驾驭“技术硬实力”与“组织驱动力”,构筑技术与组织的双核引擎系统—既要打造技术基石的不可替代性,更要构建组织生态的自我进化力,才能持续引领行业。
(一)技术硬实力,持续保持行业领先
随着新一代IT技术与实体经济深度融合,各行业数字化转型加速推进,网络安全技术正朝着基石化、体系化和场景化方向演进。启明星辰基于安全能力在不同场景的适应性,将核心能力划分为六大技术体系:能力突破型技术,包括原生安全技术、范式化强化分析技术、研发与产品底座技术;场景驱动型技术,包括DICT融合场景技术、体系化管理治理技术、行业应用场景技术。
1、持续强化领先的原生安全技术,筑牢公司护城河
1)漏洞攻防类技术
2025年上半年,公司ADlab团队持续深耕操作系统与应用软件、移动安全、工控安全、物联网安全、信创安全等传统优势领域,持续打造漏洞安全、攻防对抗、高级威胁三大核心研究与实战能力,同时紧跟新兴领域,加大在无线安全、“AI+安全”领域的研究投入,争做行业技术“领头羊”。
公司持续探索与输出原创性成果,积极参加安全技术论坛与会议,推动业界交流合作,助力行业生态发展。截至2025年7月,累计向国内外CVE/CNVD/CNNVD/NVDB报送原创漏洞6500个,持续保持CNVD企业单位原创积分排名第一,申请自动化漏洞挖掘与测试、攻防对抗、工控等相关方向专利7个,分别在网络安全国际顶级期刊IEEETON和IEEETDSC发表论文各1篇。
2)威胁情报类技术
通过基于大小模型协同实现对大网多源异构数据进行智能化收集整理、信息富化和融合处理,实现从非结构化的文本数据到结构化的威胁情报信息转化,实现更优的情报生产任务转化、情报挖掘对象监测和情报应用交互。
3)新一代威胁检测分析防御技术
在网络安全威胁对抗性与隐蔽性持续升级的严峻态势下,公司创新推出基于大小模型协同的新一代威胁检测、分析与防御技术体系。上半年已在多项关键技术上取得突破:融合传统语义算法与人工智能的Web攻击检测技术,可有效应对高对抗性Web攻击挑战;大小模型结合的高精度加密流量检测与研判技术,攻克加密流量“检得出却看不懂”的业界痛点;AgenticAI驱动的自动化威胁狩猎技术以及智能欺骗防御技术,显著提升威胁分析与防御的智能化水平。
4)密码管理类技术
商用密码服务管理平台依托先进的“管服分离”云原生架构,可实现对异构密码资源的高效纳管与智能调度,支持动态密钥权限分配和秒级服务策略调整,并无缝适应多机房、多区域、多云等复杂IT环境。该平台以“密码即服务”(CaaS)的创新模式,为公安、政务、医疗、能源等关键行业用户提供体系化的“一站式密评密改合规保障能力”,可有效简化用户侧的密评密改流程。
公司拥有自主研发的原生密码服务编排技术与高性能密码算力服务集群技术,不仅可保障密码服务的高效供给与弹性伸缩,更为公司在AI与密码技术融合、PQC后量子密码平滑迁移等前瞻性战略方向上奠定了坚实的技术基石,构筑了应对未来量子安全威胁的核心竞争力。
5)身份和访问控制技术
天清SDP访问控制网关与超级SIM认证技术结合后,面向智慧政府行业推出了元信任+数据安全+业务安全的新一代零信任网络接入解决方案。有效解决了客户的信任根问题、实名认证问题、数据泄露问题、网络暴露面问题、安全合规问题,并极大地提升了用户的业务使用效率,实现透明无感地与业务结合。
2、创新融合范式化强化分析技术,打造立体数智化支撑能力
1)AI和大数据分析
AI和大数据安全分析技术应用到了以下多个场景中。针对流量检测,尤其是加密流量检测,采用AI模型捕捉协议、证书、心跳、报文序列等多维度的特征,实现对多种主流隐蔽隧道工具的检测能力。在Web类攻击检测方面,针对SQL注入、命令注入、代码注入、反序列化等多种攻击类型分别总结梳理通用的语义检测算法,有效防止各种绕过机制与漏洞利用攻击。在UEBA(用户与实体行为分析)中针对特定的网络环境与业务场景,自动构建刻画用户与实体行为的AI模型,有效识别异常行为和潜在的内部威胁。在终端安全方面,针对Webshell脚本检测构建专用AI模型,实现对PHP、JSP、ASP等多个主流编程语言的Webshell脚本代码的精准有效识别。
2)平行仿真类
深度融合领先的AI大模型、云计算、虚拟化及软件定义网络(SDN)等前沿技术,夯实网络靶场资源管理平台底座,持续迭代硬件资源跨域协同机制。依托SDN与分布式互联架构,实现了毫秒级、超低延迟的多地靶场联合攻防演练。与此同时,聚焦深化智慧家居、工业控制、物联网等典型场景仿真能力,全面接入DeepSeek自然语言处理引擎,重塑用户交互体验:i)知识库问答:提供实时的安全知识库调用与资源推荐;ii)对话式拓扑编排引擎:支持行业场景仿真与安全事件复现的智能化一键构建;iii)全流程辅助攻防系统:从攻击规划、指令执行、结果反馈到应急处置,构建完整闭环决策支撑。
公司聚焦前沿技术探索,基于Multi-Agents协同框架,红/蓝/白方AI智能体在虚实融合环境中开展半自动化攻防推演,持续演进智能对抗模式。同步构建大模型驱动的效能评估系统,精准解决指标设计复杂、海量数据特征提取难、评估优化效率低等关键瓶颈,逐步建立兼顾定性与定量的靶场智能评估标准。持续迭代面向教学、演练与测评的场景化智能体,支撑攻防内容的自适应生成、事件链自动触发与验证、安全策略自动推导,全面提升靶场智能化、实战化水平。
3、平台化升级研发与产品底座技术,赋能高效安全应用开发
1)研发底层平台—盘古研发底座
报告期内,盘古研发平台能力实现以下多维突破:
研发平台工程建设,着力构建“1+2+N”全流程AI增强开发体系:确立1项AI友好型代码工程规范,打造2个AIIDE与开发模型优选列表,建设N个AI增强开发实验局,显著提升前后端编程实战效率。同时,打造盘小古效能伙伴智能体集群,协同研发、测试、售后等部门持续完善知识库与智能体功能。将效能伙伴接入移动端机器人,进一步降低其认知与使用门槛,切实提升研发各环节质量与效率。
安全大数据领域纵深突破,以元数据驱动治理为核心,持续投入数据编织、数据联邦与向量数据库等能力与基础组件的开发与研究,满足“DataforAI”的相关需求;同时加大对数据智能体等AI赋能数据平台技术的投入与研究,通过开发实现如日志解析智能体等践行“AIforData”数据领域新趋势。构建统一的安全数据通层平台,整合多源异构数据,打破数据孤岛,实现跨业务、跨平台的数据共享与威胁情报协同,打造面向智能化、数据驱动和全域协同的新型安全数据基础设施。
AI大模型智能体系进阶,持续建设与丰富AI应用开发中枢,集成GraphRAG知识图谱增强的混合检索能力,实现多智能体编排与联动框架,完成MCP协议对接与安全原子能力的MCP工具化一键转换,形成从模型接入、知识检索、到智能体构建和调用的完整技术闭环,满足安全运营、威胁检测、云安全、攻击面管理、安全教育、靶场等多业务大模型应用安全开发需求,为大模型规模化赋能应用开发奠定坚实基础。
2)下一代智能分布式网络安全硬件平台
在运营商场景中,该平台可深度适配5G核心网、IP骨干网及IDC出口的防护需求。面对运营商日均PB级流量调度压力,其100G-640G线性扩展能力可灵活匹配城域网到国家级骨干网的不同带宽需求,例如在重大赛事直播等流量峰值场景下,通过动态负载均衡机制将680G小包转发能力精准分配至各业务板,确保4K/8K视频流零卡顿。针对5G基站的低时延要求,FPGA+CPU异构架构将实时业务处理时延压缩至微秒级,满足URLLC业务对传输稳定性的严苛标准,同时通过国产化鲲鹏/飞腾平台保障网络基础设施安全自主可控。
4、打造体系化管理治理场景技术,构建标准化、产品化安全能力体系
关键基础设施安全运营体系:公司持续深化"三位一体"网络安全服务体系,完善合规审计、风险管控、应急响应的全生命周期安全防护体系,重点强化威胁情报监测、漏洞全流程治理、高级威胁防御等5大技术领域的核心能力。基于大语言模型技术,打造具备自主决策能力的智能安全运营中枢,通过多维度安全数据指标分析、自动化响应调度和智能推理引擎,为客户提供集威胁预测、主动防护、精准检测、快速响应于一体的数字化关键基础设施安全运营方案。
(二)组织驱动力,迸发人才创新活力
相较于技术创新,人才与管理的战略纵深构建,组织能力的持续进化更关乎企业可持续发展。核心人才梯队建设、动态组织能力培育、知识管理体系升级“技术-人才-组织”的三位一体架构,使企业既能通过核心技术能力构建护城河,又凭借组织能力将技术创新转化为持续竞争力。
公司建立“双通道”职业发展体系(管理序列与技术专家序列并行),通过股权激励等机制绑定关键人才。构建“三横三纵”人才矩阵:横向覆盖基础研究、产品开发、工程实施三大能力域;纵向打通网络安全、数据安全、行业安全三大专业赛道。通过星星学堂课程、大咖技术分享、研发创新大赛等方式,在公司内部形成知识共享氛围。
1)强大而完备的人才梯队
公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部(云安全数字产业基地)和上海、广州、成都、南京、长沙、郑州等地研发中心,形成了“三总部八研发中心”格局。公司有2000多位安全技术专家,技术能力业界领先。公司拥有积极防御实验室、核心技术研究院、VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖脆弱性挖掘与防御技术研究、战略新兴安全技术研究、场景化安全融合创新、安全体系架构设计及专业安全咨询服务等领域。
2)持续积累的产学研用体系
公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,是业内唯一全部参与等保2.0四个标准起草的安全企业,牵头制定了三项国家标准,累计完成三百余项国家级、省部级和地方重点信息安全科研项目。公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。连续两届参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的“长城杯”信息安全铁人三项赛。
3)网信安全人才培养
公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才。公司引入人工智能构建AI+安全实训平台,创新人才培养模式,以场景化、实操化、案例化教学资源为支撑,结合AI智能评估模型,对学员能力进行深度分析,提供个性化学习路径规划,提高人才培养效能。实训平台集知识培训、技能训练、仿真演练、红蓝对抗、攻防可视化等功能于一体,提供网信安全人才培养体系的规划、设计、建设、运营等一站式服务,源源不断地为用户和产业提供高质量从业人员。
4)协同而有活力的生态圈
公司始终坚持科技报国,发挥央企的科技创新、产业控制、安全支撑三大作用,结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或生态投资、创业孵化、合作合资、股权基金等模式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,推动产业向前发展。
5)深化ESG战略勇担社会责任
公司紧跟国家战略方向,高度重视ESG对企业可持续发展的重要性,将ESG理念与企业战略、生产经营深度融合,积极践行社会责任。公司连续两年发布了启明星辰可持续发展(ESG)报告,入选“央企ESG
先锋100指数(2024)”,并作为起草单位,积极参与了《供应商ESG评价指南》团体标准的制定工作。公司将继续以创新驱动为引擎,以绿色发展为底色,以社会责任为担当,全力推动网络安全行业高质量可持续发展。
三、主营业务分析
概述
报告期内,面对市场需求转换与增长结构性调整的压力,公司着力提升经营质量并加快创新技术转化:一方面探索数智化新需求,推动创新业务快速商业化,培育新兴领域增长动能;另一方面强化管理优化经营质量,毛利率、应收账款等关键指标持续改善,尤其是第二季度经营性净现金流转正,为全年稳健发展奠定基础。
(一)注重经营质量,研发投入强度持续提升
1、行业挑战与机遇并存,长期发展依然向好,公司面向未来蓄势聚能
从下游客户需求和安全投入方面来看,网络安全行业短期增长承压,但长期发展动能充足。短期方面,专业咨询机构担忧网络安全支出不足,不断下调市场增长预期。2025年IDC《全球网络安全支出指南》(V1版)进一步调低了中国网络安全市场2023年至2028年的复合增长率。报告期内,公司受外部环境影响,收入较上年同期出现一定程度下滑。
长期方面,网络安全是数字化建设的战略基石,具备持续向好的发展前景。新技术驱动攻击手段不断升级,叠加合规压力陡增,共同构成网安市场增长的持续驱动力。同时,在AI大模型落地应用、数据要素市场化改革、供应链安全强化等因素交织下,产业正迎来技术代际升级机遇。公司作为央企控股的行业龙头企业,展现出坚定的战略定力与竞争优势。
充裕的资金储备为抵御短期波动提供了坚实保障,并支撑公司持续强化对未来方向的投入,研发投入占营收比重提升至37.67%,较上年同期增加3.64个百分点。技术护城河不断拓宽,使得公司巩固了既有优势,更在新兴技术应用与政策红利交汇点上占据了有利身位,将优先受益于数智时代演进带来的新机遇,更将凭借战略布局和创新能力,引领下一阶段的行业发展浪潮。
2、中移协同处于深化阶段,重点提升合作质效。
报告期内,公司与中移关联交易额同比下滑,但其中来自中移自采的业务收入同比快速上升。下半年公司将进一步激活组织效能,优化资源配置,与中移各省公司深化政企领域的协作,大力提升云安全、DICT的协同收入质量与规模,升级安全产品和服务供给,扩大中移自采业务的市场份额。
(二)归母净利润增长,主动管理风险
1、报告期内,公司归母净利润较上年同期增长48.78%,主要原因是公司参股的上市公司在报告期内股价波动的影响,同时通过对参股公司的持仓主动管理、锁定收益,公司报告期内确认的投资收益和公允价值收益增加约1.85亿元。
2、报告期内,公司持续降本增效,促进AI深度融入公司运营管理各领域,提升创新效能,通过AI辅助研发生产效率提升25%以上,费用得到有效压降。但受营业收入及毛利的影响,公司扣非净利润较上年同期下滑。
(三)科技创新加速突破,运营质量持续优化。
大模型安全产品矩阵快速变现。公司锚定AI安全新赛道,一季度抢发大模型应用安全三件套等系列产品并建立标杆案例,二季度加速项目复制,签单金额倍增。
数据安全落地数个千万级项目。依托数据绿洲战略:在数据安全2.0场景,为某行业客户提供数据汇聚与数据内循环流动的全生命周期安全保护,并在全国20余个地方复制联动;在数据安全3.0场景,为客户跨主体数据流通与可信数据开发提供外循环安全可信能力建设,释放数据价值;围绕公安行业客户现有业务安全应用,进行基于AI大模型的业务安全综合应用改造,提供可编排的可信数据服务能力。
公司运营质量持续优化,高毛利产品占比提升驱动毛利率改善,综合毛利率较上年同期提升3.4个百分点。同时加强应收账款和回款管理,报告期末应收账款账面价值较期初减少,经营性现金流净额同比明显增长。特别在第二季度,回款表现强劲,单季经营性现金流实现净流入,改善了现金流的季节性波动问题。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
