证券之星消息,近期永信至诚(688244)发布2025年半年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。
公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞及运营、网络靶场及运营、安全防护与管控等产品和服务。
目前,公司已经帮助上千家政企用户解决数字化进程中安全有效性验证和仿真环境缺失、人员实战能力不足、政企用户主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,保障“数字健康”,带给世界安全感!
2、主要产品或服务情况
(1)数字风洞及运营
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资产,构建的全生命周期健康管理平台。该平台以系统的开发者、建设者、使用者为服务对象,以测试评估为手段,以资产全生命周期安全健康管理为主线,以风险趋于“证无”为目标,通过风洞时光机的多轮测试和迭代进行数字资产的安全能力度量,形成安全验证和整改的全流程闭环,确保数字化、智能化转型的安全性、合规性和业务稳定性。通过数字风洞产品体系及其构建的数字健康管理范式,打造智能安全的“检验场”和智能化转型的“安全基座”。保障国家网络安全、数字安全、智能安全。
公司基于“数字健康”创新理念,以“家庭医生”、“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品乘服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
(2)网络靶场及运营
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,平台融合了多种前沿技术,具有大规模、多层次、高仿真、高柔性和全场景的特点。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经过多年持续迭代和运营,春秋云境网络靶场平台已实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等应用场景落地,经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点。“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术奖一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家科学技术进步奖二等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞及运营产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在重大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》,并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞及运营、网络靶场及运营、安全防护与管控等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性,确保客户合作的稳定、可持续。
(三)公司所处的行业地位分析及其变化情况
1、我国网络和数据安全行业发展概况
(1)国家政策持续助力行业健康、高质量发展
我国高度重视网络和数据安全,党的十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。党的二十大报告明确指出要“加快建设网络强国和数字中国”,网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国持续推进网络安全顶层架构建设,相继出台了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》等一系列的法律法规,夯实我国网络空间安全治理根基。
2025年以来,监管部门持续推进网络和数据安全领域立法工作,旨在进一步筑牢网络和数据安全防线,多措并举推动我国网络和数据安全产业高质量发展。《国家数据基础设施建设指引》《国家突发事件总体应急预案》《中国人民银行业务领域数据安全管理办法》《工业互联网安全分类分级管理办法》等一系列完善监管,细化执行标准,规范行业发展的政策法规协同发力,形成了立体化的法治格局,为我国数字经济健康、高质量发展提供了有力的制度保障。
(2)勒索病毒、特种攻击带动客户“实质安全”需求持续释放
没有网络安全就没有国家安全,受国际博弈形势紧张、全球经济增速放缓、企业安全建设薄弱、AI技术赋能等多重因素影响,政企用户面临的勒索病毒和特种攻击威胁显著升级,网络安全牵一发而动全身。报告期内,勒索病毒攻击数量激增,根据英国科技研究机构Comparitech发布《2025年上半年勒索攻击和活跃组织统计数据》指出,今年上半年全球共发生3,627起勒索攻击事件,较去年同期增长47%,平均赎金要求超160万美元。工业、制造业、政府机构、医疗、能源、金融等领域成为勒索病毒攻击的重灾区,包括美国医疗集团KetteringHealth、瑞银集团、加密货币交易所Coinbase在内的多家大型机构均被勒索或攻击。巨额的赎金支付压力、层出不穷的勒索手段以及业务停摆的严重后果,不仅给被勒索企业及机构带来巨大的经济损失和经营困扰,更是给全球经济社会秩序的稳定和民众生活带来了巨大的风险。
自2022年西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁对我国国防军工领域实施网络窃密攻击,其窃密的重点目标瞄准我国高科技军工类的高校、科研院所及企业,试图窃取我国军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国国防军工领域的科研生产安全甚至国家安全。据统计,仅2024年境外国家级APT组织对我国重要单位的网络攻击事件就超过600起,其中国防军工领域是受攻击的首要目标。
在上述威胁之下,如何通过构建主动防御体系规避勒索病毒与特种攻击威胁,已经成为政企用户保障网络和数据安全能力建设的重中之重,用户“实质安全”需求将持续释放。
(3)机遇与挑战并存,新质生产力为行业发展注入新增量
当下,我国网络安全产业正处于挑战与机遇交织的关键时间点。根据IDC发布的《全球网络安全支出指南》(2025年V1版)预测,中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元,五年复合增长率为9.2%。IDC认为,未来中国网络安全市场将更加成熟;同时,每一轮科技革命迅猛发展都离不开安全在背后的保驾护航,今年以来,Deepseek、具身智能等新质生产力的持续突破,不断带动网络安全技术的创新和安全边界的拓宽,后续,人工智能、具身智能、低空经济、智能驾驶、稳定币、RWA资产代币化业务等新兴应用场景的不断涌现和持续扩容也将为网络安全市场规模的扩张带来更多增量机会。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全市场参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试评估专业赛道发展。“数字风洞”产品体系荣获中国职工技术协会2024年职工技术创新成果奖特等奖;在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大赛中,“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人工智能与机器人安全专题赛”优胜奖;与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协议,共同建设并运营“工业安全数字风洞测试评估基地”;作为香港重点引进的内地网络和数据安全企业,先后与香港数码港、香港引进重点企业办公室、香港物流及供应链多元技术研发中心签署战略合作协议;建设并运营香港“数字风洞”测评中心、北京“数字风洞”测评中心;先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产品凭借在测试评估领域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在网络靶场领域,根据IDC《中国IT安全服务市场追踪报告-网络靶场,2024H2》研究报告显示,永信至诚凭借领先的靶场产品竞争力,以14.3%的市场份额位居中国网络靶场市场第一;根据数世咨询发布的《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书;“基于平行仿真的大规模网络靶场构建技术及应用”项目,荣获北京市科学技术奖(科学技术进步奖)一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,获得国家科学技术进步奖二等奖;支撑国家级电力网络安全靶场建设;落地香港首个国产网络靶场;深度参与多项网络靶场行业标准制定,持续引领产业发展。
在人才建设领域,根据IDC《中国IT安全服务市场跟踪报告,2024H2》报告显示,永信至诚以13.7%市场份额稳居中国企业级培训服务市场第一,并已蝉联八年;i春秋实训平台拥有注册网安实战学习者超过80万名;荣获“2023年中国产学研合作创新奖”,成为网络和数据安全领域唯一获奖企业;参股公司天健网安负责管理运营的网络安全科技馆入选由中央网信办等13个部门认定的全民数字素养与技能培训基地;连续三年在国家网安周发布“网络安全人才实战能力白皮书”,2024年白皮书以“安全测试评估”为主题,提升人才“发现问题-分析问题-解决问题”的能力,广泛拓宽行业应用基础;组织和支撑超过780场重点赛事演练和实网测试评估演练,持续推动我国各领域网络安全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
二、经营情况的讨论与分析
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。公司在人工智能、数据要素、工业控制、关键信息基础设施保护等领域发挥重要作用。
2025年上半年,受宏观经济等因素影响,公司部分客户预算投入减少,部分项目签订、交付、验收出现延期,导致公司整体营业收入不及预期。报告期内,公司实现营业收入8,528.01万元,同比下降14.86%;“数字风洞”产品体系持续获得市场认可,数字风洞及运营实现营业收入4,266.52万元,同比增长13.49%;实现归属于上市公司股东的净利润-4,205.27万元,同比下降127.72%。公司销售回款持续向好,经营性现金流净流出同比收窄36.22%。
报告期内,公司为了保持技术的先进性,增强核心竞争力,研发投入持续增加,研发费用支出4,744.74万元,同比增长2.05%;研发投入占营业收入比例达55.64%,同比增加9.22个百分点。
(一)构建AI“原生安全”能力体系,服务企业数智化转型
今年上半年,以DeepSeek为代表的中国AI技术的持续突破,为公司AI安全测评能力的商业化落地打开了更广阔的空间。报告期内,公司基于独创的“数字风洞ISAC24”测试标准,持续推进AI大模型数字健康测评工程化设施建设。依托春秋AI大模型安全测评“数字风洞”平台,公司已为众多高新技术企业、国央企、院校、特区政府提供科研及服务类AI健康及安全测评服务,验证AI大模型在智能度、安全度、匹配度和一致度的能力水平,多维度保障大模型基因健康、系统健康、数据健康和业务健康。在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大赛中,公司申报的“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人工智能与机器人安全专题赛”优胜奖。同时,公司人工智能研究院聚焦大语言模型与生成式AI在企业场景的落地实践,深耕企业级模型架构设计、高效分布式训练工程化、深度性能调优及安全强化学习,确保模型产品具备优异的稳定性、流畅性与领域适应性,推动新技术的创新应用与落地。
报告期内,公司首创具备“原生安全”属性的大模型一体机,先后发布基础版、专业版和大师版“元方”原生安全大模型一体机和原生安全行业大模型(量身定制)产品及方案,以差异化的应用场景适配能力为用户提供从私有化部署到垂直场景应用的AI智能体建设方案,持续为各行业用户提供专业的数据清洗、标识、训练和模型微调服务。截至目前,“元方”原生安全大模型一体机已助力多个行业落地AI工程化能力,并通过了华为鲲鹏同辕开发技术认证,完成了与鲲鹏920处理器的相互兼容性测试,已逐步实现与龙芯、兆芯、摩尔线程、麒麟和统信等各类CPU、GPU、操作系统国产软硬件兼容,验证了产品在国产化环境下的稳定性与性能优化能力,能满足企业多样的信创需求。
(二)加快测试评估业务布局,推动“数字风洞”产品体系新兴场景应用落地
今年上半年,公司聚焦战略目标,依托“产品乘服务”创新理念,持续加大“数字风洞”产品体系市场开拓力度,以“家庭医生”、“网络安全秘书”身份,持续为重点领域及重点区域客户提供“数字健康”解决方案,推动“数字风洞”产品体系在更多、更广泛的领域实现应用落地。数字风洞及运营实现营业收入4,266.52万元,同比增长13.49%,持续为各行业客户提供专业的“数字健康”解决方案,筑牢数字安全防线。
公司在推动“数字风洞”产品体系在数字政府测试评估、数据安全测试评估、工业互联网安全测试评估、卫星安全测试评估、供应链安全测试评估、勒索病毒专项测试评估等典型场景应用落地的同时,持续探索新兴场景应用,赋能新质生产力发展。报告期内,公司成功支撑第五届“红明谷”杯大赛,该赛事以“时空数据安全”为主题,重点聚焦卫星、无人机应用数据安全,公司依托“数字风洞”产品体系为大赛打造贴近实际业务环境的测试评估场景,助力行业发现无人机技术在应用过程中的潜在安全威胁,创新风险应对策略,推动无人机应用数据安全解决方案的沉淀,增强整体安全防护能力,为我国低空经济产业高质量发展提供安全保障。
(三)网络靶场和人才建设领军地位稳固,持续筑牢核心竞争壁垒
在网络靶场领域,公司持续推进网络靶场相关技术突破和市场推广,为各行业提供接近实战、虚实结合、多层次隔离的仿真验证平台,助力安全技术研究与验证。报告期内,公司网络靶场市场份额持续位列国内第一;中标某大型集团千万级网络靶场建设项目,进一步验证了公司网络靶场核心技术在大规模复杂场景下的可靠性和落地能力。在人才建设领域,公司坚持人才培养方向科技创新,构建了“安全意识(A)-安全技能(S)-安全知识(K)-实践认证(P)”为一体的人才培养体系,持续领军网络安全人才建设,已连续八年蝉联中国企业级培训服务市场第一。报告期内,公司推出旗下首个人工智能教育产品——“元方-AI教学实训平台”,将人才培养的战略版图从网络安全自然延伸至人工智能领域,全面赋能各级学校、教育机构,系统化培养符合智能时代发展需求的AI人才;并与多家企业、机构签署国资国企安全运营生态合作协议,并获聘成为首批国资国企安全运营培训讲师;截至报告期末,公司已累计支撑超过780场重点赛事演练和实网测试评估演练,持续推动各行业整体防御水平提升。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
