证券之星消息,近期启明星辰(002439)发布2025年年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司从事的主要业务
(一)报告期内公司主要的业务进展
2025年,公司紧密围绕国家战略与产业发展方向,前瞻把握AI技术浪潮带来的机遇与挑战,以“AI+安全”为核心技术创新方向,驱动全线产品向智能化、体系化全面升级,开辟AI应用安全新赛道,构建了AI赋能、面向未来的可持续安全能力新格局。公司深耕中国移动市场和客群体系,为个人用户、数字家庭、中小企业打造智能安全产品与服务;赋能中国移动全球最大的关键信息基础设施网络,夯实云、网、智、算融合环境下的安全基石,致力于成为新型基础设施的坚实守护者。
1、深耕“AI+安全”,将技术领先转化为竞争优势。公司敏锐洞察AI大模型及智能体的发展趋势,率先完成AI安全产品化布局与市场卡位。在“AI赋能安全”方面,公司持续优化泰合网络安全大模型,强化其安全大脑核心作用;打造“安星智能体矩阵”,推动态势感知、威胁情报、安全检测、应用防护、数据安全等核心产品向智能体全面升级,显著提升主动防御与智能化水平;同步推进研发体系AICoding实践,有效提升了开发效率和产品能力,激活了技术创新内生动力。在“AI应用安全防护”方向,公司推出大模型应用安全产品矩阵,涵盖大模型应用防火墙、大模型访问安全代理、大模型安全评估系统、大模型访问脱敏罩、大模型应用内容合成水印系统、大模型拦截及清洗系统等产品,并提供大模型应用安全评估、大模型应用安全超融合和大模型安全运营前哨基地等配套服务。其中,公司开创性提出的大模型应用防火墙(MAF)已成为业界共识的新品类,为AI应用安全树立了技术标杆。
2、拓展个人/家庭和商客新蓝海市场,培育增长新动能。公司在巩固政府、运营商、能源、金融等关键行业优势的同时,积极开拓个人与家庭(toC/toH)和中小微企业(SMB)等商客新市场,推出轻量化、场景化的安全产品与服务套餐,成功验证了消费级安全市场的潜力,为公司中长期发展注入新动能。
3、深化与中国移动战略协同,释放“网、云、智、算、安”一体化融合效能。公司充分依托中国移动的云网资源、市场渠道与服务能力,将安全能力深度融入移动云底座、政企专线及算力网络,打造了运营商级、原生融合的安全解决方案。基于移动云构建的集约化密码服务与云原生安全体系,以及与专线业务融合的“专线卫士”产品,实现了“网络为安全赋能、安全为业务护航”的良性循环,显著降低了客户的使用与合规门槛,开辟了规模化、普惠化的安全服务新路径。
综上所述,面对市场的发展机遇与需求调整,公司通过战略前瞻布局、与中国移动深度融合、深化科技创新及市场多元化拓展的组合策略,持续将国家战略、技术变革与客户需求转化为公司高质量发展的坚实动力。
(二)公司从事的主营业务介绍
启明星辰创立于1996年,是国内极具影响力的网络安全产业领军企业。公司以科技创新为核心驱动力,坚持“技术原生化、创新场景化、交付运营化、服务数智化”,为政府及运营商、金融、能源等企业级客户提供覆盖全生命周期、智能化、场景化的安全产品、专业服务及行业解决方案,帮助客户构建坚实、智能的网络安全保障体系。凭借卓越的市场表现,公司的产品和服务在数据安全、工业互联网安全、物联网安全、安全运营、应用安全、基础安全等二十余类细分领域,连续多年保持市场份额领先地位。
历经三十年行业深耕,启明星辰开启“中国移动×启明星辰”的战略发展新征程。作为中国移动专责网信安全专业子公司,启明星辰全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负“依托自主核心能力和持续创新,结合基础通信的资源禀赋,做网信安全未来科技的创新者、新质市场的开拓者、数智业务的守护者”三个担当,锚定“成为世界一流网信安全科技创新公司”的总体目标,融合中国移动在云网领域的资源优势与公司在网信安全方面的能力禀赋,共同构筑以中国移动为“一体”、云智算基础设施与网信安全为“两翼”的发展新格局,开创新型基础设施和安全基础设施“一体两翼”协同发展、高质量发展新局面,努力成为网信安全领域的国家队和主力军。
2025年面对网络安全市场需求阶段性不足的外部挑战,公司持续深化与中国移动的技术、业务协同,打造“IT+CT+安全”创新融合方案;聚焦科技创新,加速布局AI+安全、数据安全、算网安全等新兴场景;积极探索toC/toH(个人和家庭)市场、拓展SMB新客群,规划并积极打造三条业务增长曲线的新发展格局,以构建持续成长的战略梯队,加快形成新赛道新动能新优势,致力于将科技创新转化为扎实可靠的安全能力,构建安全可信的网络空间。
1、围绕新质生产力发展需求,聚焦新兴领域,打造差异化能力与竞争优势
1)布局“AI赋能安全”和“AI应用安全防护”的AI+安全双向赛道,AI效能革命激发创新引擎。
在“AI赋能安全”方向,公司积极利用AI技术赋能安全,全面改造传统安全产品,增强了安全防护的能力、效率和智能化水平,以解决传统安全技术难以应对的复杂攻击和新型威胁。公司基于中国移动九天大模型、DeepSeek、通义千问等开源基础大模型,持续优化升级公司泰合网络安全大模型,曾取得评测平台CyberSec-Eval模型评测排行榜排名第一;公司发布了通用智能体框架“盘古AIDK”,已将态势感知、威胁情报、安全检测、应用防护、数据资产测绘等核心产品全面升级为智能体,形成了“安星智能体矩阵”,能够更主动、更精准地发现和响应高级威胁,有效降低了企业对高端安全人力的依赖,让安全防御变得更智能、更高效。
在“AI应用安全防护”方向,公司关注AI应用自身的安全,重点解决用户引入AI技术后产生的全新风险。面向AI监管者、提供者、使用者,公司率先推出了以大模型应用防火墙为代表的“AI应用安全新三件套”,涵盖事前应用风险评估(大模型应用风险评估与加固系统MAVAS)、事中攻击检测与防护(大模型应用防火墙MAF)、事中敏感数据防泄漏(大模型访问安全代理MASB、大模型访问脱敏罩MADAMask)、事后审计溯源(大模型应用内容合成水印MACCW)等产品,构建了全方位的AI应用安全防护产品体系,为企业安全合规地使用AI技术提供了可靠保障。公司开创性提出的ModelApplicationFirewall(大模型应用防火墙MAF)已成为业界共识的新品类,为AI应用安全防护树立了技术标杆。在“AICoding”方向,公司全面推广AI辅助办公,研发体系积极探索AICoding,构建体系化的AICoding指南,有效提高了开发效率和产品质量,激活了技术创新的动力引擎。
2)丰富“数据绿洲”战略蓝图,聚力构建安全与数据要素全面融合的数据要素化安全体系。
公司持续深化“数据绿洲”战略,丰富产品矩阵,推出数据安全态势管理、数据要素安全流通平台等产品,为数据的安全合规、开放流通与市场化运营提供了坚实支撑,并在重点行业的数据流通安全监管场景中打造了标杆案例。公司与中国移动深度协同,构建了数据资产智能测绘与风险监测一体化能力体系。该体系集敏感数据识别、流转基线分析、资产测绘、API测绘四大核心能力于一体,可覆盖22类数据流转场景,精准识别110余种数据类型,并运用10余种模型降噪有效提升风险识别效率。目前,该能力体系已在多个省份实现试点部署与项目落地,助力客户数据安全从被动防御转向主动防控。
3)创新升级商用密码应用安全与“零信任+”可信体系,筑牢千行百业安全底座。
公司全面发力商用密码应用安全领域,将商用密码应用安全能力深度融入中国移动“云、网、数”业务,推动国家商用密码技术与实际业务场景融合。在云端密码服务方面,基于移动云的云原生密评密改服务,具备集约化、敏捷化的特点,显著降低合规成本与部署复杂度,帮助云租户快速通过商用密码应用安全性评估(密评)。在行业客户密码应用方面,实现商密能力在能源、交通、医疗等关键基础设施领域的规模化复制,成功交付多个密评密改标杆项目。在产业引领方面,公司深度参与多项商用密码国家标准及行业规范的编制工作,将一线实战经验转化为行业顶层设计,持续为产业规范化、高质量发展贡献力量。
在信任体系创新方面,公司推出“天关零信任+”方案,细分为多种应用模式,全面覆盖各类政企客户。该方案系统性解决了传统零信任在安全效能、综合成本、工程落地、跨网信任等方面的挑战,依托中国移动的运营商号卡和网络资源,构建了贯穿运营商通信网及政企局域网的访问控制体系,实现了网络、信任、协同等层面的升维,形成更安全、覆盖更广、成本更低、响应更快、部署更容易的全程可信访问体系。
4)构建覆盖“安全测评-攻防实战-供应链管控”的主动化、智能化安全能力验证体系,推动安全建设从合规导向迈向效能可信的新阶段。
2、加快培育中长期业务增长点,将安全沉淀从优势ToB向全行业全量安全延伸
1)面向个人与家庭场景,构建面向消费端的智能安全生态。
公司与中国移动在安全能力共建、产品体验升级及生态运营创新等维度持续深化协同,联合推出的安全云电脑解决方案,已形成千万级收入与百万级月活用户,充分印证消费级安全市场的广阔潜力。双方以协同创新为驱动,围绕云电脑核心场景,上线了智能AI秘书、安全应用中心、未成年人健康使用守护等安全应用;构建了软件生态与权益运营基础能力,以云电脑应用中心为载体,深化与中国移动各省公司营销协同,正在构建软件分发、生态合作与用户权益运营的创新商业模式底座。
面向个人与家庭隐私防护需求,公司推出手机“隐私盾”产品,有效防止未经同意的手机窃听和声音外放,以及切断手机数据传输通道,防止数据泄露。隐私盾适配商务会议、私密交流、公共静音、外出充电等多场景,覆盖企业政府专业群体、高端隐私敏感用户及普通个人用户,为个人与家庭筑牢手机语音、数据隐私安全防线,助力公司开拓消费级数字安全新市场。
2)布局安全新赛道,开辟商客新蓝海市场。
针对商客市场的数字化转型安全需求,公司携手中国移动为政企专线及企业宽带场景量身定制,创新推出“专线卫士”“安全融合FTTO”等产品,致力于全方位解决用户面临的网络安全困境,助力其实现高效、易用的网络防御建设。与中国移动联合打造的专线卫士安全服务产品,为政企客户提供高效、精准、易用的安全防护,真正实现“零运维、高防护”的服务体验。报告期内,已累计服务政企客户超7.2万家,日均防御攻击超10万次,并在政务、医疗、教育及第十五届全运会等重大场景中完成规模化应用与安全保障。还通过中国移动的全国营销体系快速拓展至中小企业市场,成为商客场景下的首选安全套餐。其轻量化部署、按需订阅的订阅制模式,显著降低了中小企业的安全建设门槛,助力其轻松应对勒索病毒、挖矿木马等高频威胁。
3)积极跟进未来产业发展,持续在智能网联汽车、低空经济、视联网、卫星互联网等战新领域安全布局。
智能网联汽车安全:公司车联网安全实验室建成车联网芯片、硬件安全等关键研究能力,搭建起体系化的安全研究与测试基础设施,夯实技术研发与创新底座;同时聚焦车载芯片、固件、通信协议等核心领域开展技术攻关,实现侧信道安全检测等多项关键能力落地。AI大模型前沿技术探索车联网智能检测渗透分析新路径,完成智能网联汽车数字沙盘等重点产品全维度预研并构建核心技术架构,形成一系列具有行业前瞻性的技术创新成果。此外,实验室深度参与车联网行业国家标准编制,推动技术创新成果与产业应用深度融合,显著提升了集团在该领域的行业话语权与引领力。低空经济安全:中国低空经济迅猛崛起,成为带动区域数字经济发展的重要引擎。然而,技术与应用的跨越式发展也使得安全问题日益凸显。相较于依赖专用通信链路的传统无人机,5G网联无人机深度融入公共移动通信网络,扩展了其安全边界,增加了攻击面,使其面临网络与物理空间的双重威胁。公司以系统化思维将安全能力深度融入低空飞行业务流程,构建覆盖“无人机终端-通信网络-云端平台-数据资产-业务应用”的全域安全防护体系。该体系遵循“责任共担模型”,明确各方协同责任,构建与低空经济发展相匹配的网络安全保障体系。
视联网安全:公司视联网安全业务实现“产品+生态”双轮驱动。产品端,持续对头部产品视联网安全接入网关(IoT-VBox)与边界交换系统(跨域数据安全交换)能力提升,卡位IDC评测中合计近十亿市场空间的视频安全Top2高价值赛道;同时,创新落地诱导屏防护平台实现场景化内容管控,并投入视频隐形水印系统,以高性能编解码技术实现视频流实时溯源。生态端,公司全面赋能中国移动视联网体系建设。全程参编《中移视联网白皮书》及总体安全技术要求,自主研发视频网云网边界系统。相关产品已规模化部署于中移物联网地市级视联汇聚平台,成功打造了运营商级别的视联网安全应用标杆。
3、深化以合规驱动的基础网信安全业务和信创业务,并着力推动云安全、安全运营及服务化转型,巩固市场地位与基石业务。
主机与终端安全:公司积极拥抱AI变革,引领终端安全防御向新范式演进,推动终端安全架构向“无代理”演进,并在勒索病毒、“银狐”高级威胁检测等方面实现检出率与自动化处置效率的显著提升。有效破解了客户普遍面临的“告警疲劳”与“专业人员短缺”难题,在IDC《统一终端安全技术评估报告,2025》中获得最高评分。产品全面融入中国移动算力服务,稳居公有云主机安全市场第一梯队。面向中小微企业(SMB)市场,推出轻量化专线EDR解决方案并嵌入中国移动政企专线套餐,开辟了“终端安全+通信服务”的新航道。同时,在信创赛道保持全面兼容与高质量交付,满足自主可控需求。
专线安全:与中国移动联合打造的专线卫士安全服务产品,面向政企专线及企业宽带场景,为政企客户提供高效、精准、易用的安全防护,真正实现“零运维、高防护”的服务体验。报告期内,已累计服务政企客户超7.2万家,日均防御攻击超10万次,并在政务、医疗、教育及第十五届全运会等重大场景中完成规模化应用与安全保障。还通过中国移动的全国营销体系快速拓展至中小企业市场,成为商客场景下的首选安全套餐。其轻量化部署、按需订阅的订阅制模式,显著降低了中小企业的安全建设门槛,助力其轻松应对勒索病毒、挖矿木马等高频威胁。
(三)公司所处的行业地位
1、公司保持市场龙头地位,多项产品和服务持续市场排名领先
作为中国网络安全行业的领军企业,公司持续打造自主创新的拳头产品,在多个核心产品领域保持了稳固的市场领导地位。二十余个拳头产品获得第三方权威机构高度认可,其中入侵检测/防御系统(IDS/IPS)的市场占有率已连续23年位居榜首,统一威胁管理(UTM)市场也连续18年保持领先,托管安全服务市场份额连续6年位居榜首。在赛迪顾问2024-2025年度市场研究报告的28类安全产品中,启明星辰有15类产品排名位居前三,占比53.6%,11类产品市场排名第一,占比39.3%;在IDC2024-2025年度的市场研究报告的8大类42子类安全产品中,启明星辰有16类产品排名位居前三,占比38.1%,其中7类产品市场排名第一,占比16.7%。
此外,公司在零信任(SDP)、VPN、工控漏扫、工控主机安全、AI(安全分析、情报)、RO(响应、编排)、云托管安全服务、咨询服务、安全培训等细分赛道,多年处于第一阵营。
报告期内,公司多款产品和服务获得国际知名评测机构认可,被评为代表/推荐厂商。
2、获得多项荣誉,硕果累累
报告期内,公司在主管单位和技术权威认可、产品创新、生态协同与重大活动保障等方面取得丰硕成果,是公司坚持技术创新、深耕行业、责任担当、开放协同的集中体现,充分彰显了其作为网络安全国家队的综合实力与行业引领地位:
1)公司获得的荣誉
公司成为工业和信息化部人工智能标准化技术委员会首批工作组成员单位。
公司入选江西省工业和信息化厅“2025-2026年度江西省工业信息安全技术支撑单位”省级技术支撑单位。
3)赛事支撑
公司作为赛事的核心网络安全保障企业,联合江苏移动,圆满完成2025南京世界田联室内锦标赛网络安全保障工作。
公司作为大赛重要技术支撑单位,支持第五届“鹏城杯”联邦网络靶场协同攻防演练成功举办,荣获“鹏城杯”突出贡献奖。
4)战略合作
公司与广西城市职业大学围绕信息安全领域人才培养、课程优化、职业素养提升及行业发展趋势达成多项战略合作。
公司与北京联合大学签署校企合作协议,双方将共建网络空间安全现代产业学院及产业教学班(星辰班),构建产教融合新范式,着力培养支撑现代产业体系发展的应用型、复合型、创新型网络安全人才。
公司与武汉临空港经济技术开发区管委会围绕数据安全、人工智能安全等前沿领域展开深度合作,共同推动国家网络安全人才与创新基地建设。
公司、港亚科技与美高域达成战略合作,共同推动香港及亚洲地区的网络安全发展。
公司与广东客都文旅有限公司达成战略合作,双方将以“数字赋能、安全筑基”为战略定位,聚焦构建“一中心三体系”网络安全保障格局,共同为梅州革命老区振兴发展注入安全新动能。
公司旗下具光数智科技(南京)有限公司与河南智河工程技术有限公司签署战略合作,双方聚焦“数据采集与传输安全、设备接入与认证安全、物联网平台与数据安全、物联网安全法规与标准”四大核心方向,展开系统性联合技术攻关,共同提升黄河流域水安全保障能力。
公司和中国移动通信集团湖北有限公司与武汉临空港经济技术开发区签署合作协议,推动中国移动武汉东西湖通信枢纽项目落子国家网安基地。践行网络强国战略,深化网络安全、人工智能等领域合作的重大布局,将助力国家网安基地打造人才高地、创新高地、产业高地、供给高地、创新发展生态高地。
二、报告期内公司所处行业情况
2025年,中国网络安全行业正经历一场深刻的结构性重塑,呈现出“强监管、强对抗、强运营、强融合(云/数据/AI)”的特征。行业已从规模扩张为主导的高速增长期,进入以质量提升、效率优化与价值创造为核心的深度调整阶段,对高质量安全能力与数智化业务发展的匹配提出了更高要求。强监管筑牢合规底线,新技术重塑攻防格局,新威胁驱动能力升级,三者形成的合力推动行业实现三大转变:法律法规从“原则框架”向“可核验、可执法”转化,市场竞争从“单品比拼”向“平台与服务竞争”升维,用户需求从“合规驱动”向“业务内生与价值驱动”深化。合规仍是生存与经营的基础,而持续的科技创新能力,以及涵盖资金、技术、股东生态与战略资源(如AI时代所需的算力、数据与网络等)在内的综合资源禀赋,正共同构成企业长期竞争力与未来成长性的核心支撑。
三、核心竞争力分析
在数字经济浪潮与网络安全对抗日益激烈的背景下,公司以“技术硬实力”与“组织驱动力”为双核引擎,以前瞻性的战略视野,实现了核心安全能力向智能化、体系化的全面跃升,并通过与中国移动的战略协同,将安全能力原生融入新型信息基础设施,打造具有运营商禀赋的特色安全产品与解决方案,发挥安全与ICT融合优势,深入理解客户安全诉求,释放中国移动全国性服务网络与启明星辰专业安全能力所形成的独特协同优势,输出“IT+CT+安全”融合创新方案,构建差异化的核心竞争力,形成了“前沿技术持续领先-复杂场景快速落地-产业标准深度参与”的增强回路,构筑了深厚且难以复制的行业竞争壁垒。
(一)技术硬实力,持续保持行业领先
随着新一代IT技术与实体经济深度融合,各行业数字化转型加速推进,网络安全技术正朝着基石化、体系化和场景化方向演进。启明星辰基于安全能力在不同场景的适应性,将核心能力划分为六大技术体系:能力突破型技术,包括原生安全技术、范式化强化分析技术、研发与产品底座技术;场景驱动型技术,包括DICT融合场景技术、体系化管理治理技术、行业应用场景技术。
2、创新融合范式化强化分析技术,打造立体数智化支撑能力。
公司构筑了AI驱动、情报贯通、孪生仿真的平台级通用技术底座。三大通用技术能力相互交织,打通了“理论发现-数据驱动-实战验证”的能力闭环,共同夯实了公司技术创新与业务落地的坚实基石。
1)“AI+安全”向第五范式演进:科学研究已历经从实验科学(第一范式)、模型归纳(第二范式)、模拟仿真(第三范式)到数据密集型计算(第四范式)的范式演进,并进入以参数密集型计算为特征的大模型应用范式(第五范式)。公司依托全面的网络安全产品与技术布局,将生成式AI与安全智能体深度应用于各阶段产品和服务中:赋能安全服务(第一范式)、增强威胁检测(第二范式)、审计靶场与蜜罐(第三范式)、驱动安全平台(第四范式),实现跨范式融合,推动主流安全产品体系向智能化、自动化全面升级。
2)构建“大情报通层”:公司威胁情报中心依托运营商资源优势,以“数据驱动运营,情报赋能安全”为理念,构建大情报通层体系,使得网络威胁情报具有普适性和人机可读性,为异构多源情报聚合与生产提供统一入口,有效衔接威胁情报供给侧与需求侧,实现底层网络数据对上层安全防护的高效赋能。
3)打造平行仿真、数字孪生及靶场核心能力:一是技术领先,深度融合虚拟化、软件定义网络、动态场景编排及行为模拟等前沿技术,打造高度逼真、安全可控、与真实攻防逻辑等效、全栈国产化的平行数字仿真环境,技术指标处于行业先进水平;二是场景多元,构建全场景服务体系,落地“AI+安全实训平台”,支撑国家级赛事,并接入国家鹏城靶场成为分靶场,实现高校教育到产业实战的能力闭环。三是生态领先,积累标杆案例,形成一体化服务模式,强化权威背书与市场影响力。
3、升级研发与产品底座技术,赋能高效安全应用开发。
盘古研发底座是公司适应网络安全行业特点打造的专业研发中台体系,以元数据驱动架构与组装式业务为核心理念,建立了安全数据、原子能力与智能体三大通层,实现了通过标准化封装将各类安全能力、知识与AI大模型融合,构建了统一的安全能力中台,从根本上改变了研发模式。在开发环节,公司推行“规范驱动开发+AICoding”范式,利用AI大模型将明确规范直接转化为生产级代码,系统性提升了复杂安全工程的研发效能与质量。在落地层面,盘古底座通过标准化接口与中国移动的海量业务场景进行快速适配与深度融合,将安全能力以应用嵌入、API服务等方式注入云安全、工业互联网等具体场景,实现了“业务即安全”的原生融合。
4、全面协同中国移动海量优势场景,实现DICT场景原生安全技术。
公司已围绕核心基础设施与前沿新兴领域,构建起“原生融合、智能驱动、标准引领、生态协同”的新一代安全场景化能力体系。
1)云原生安全场景、数据原生安全场景,筑牢云智算数字化基石。
公司与移动云联合构建基于CNASA自适应原生安全底座的具有自主可控的云原生化安全能力体系,通过统一的原生安全技术底座,支持跨地域、跨平台的统一数据、接口管理与资源调配,以及统一的安全算力调度,实现各项安全能力的全面云化和智能化升级,基于服务链编排技术实现安全能力标准化调度、一键化交付、绿色低耗化运营,构建覆盖网络安全、应用安全、主机安全、数据安全、商密安全与安全管理等多维度的高稳定、高性能、高适用性的原生安全能力。公司实现了数据资产全生命周期动态基准的精准跟踪与异常风险智能预警,以数据安全近源基线监测为核心,全面覆盖数据库、文件系统、大数据组件等全品类数据资源,创新构建静态配置、动态业务、操作行为一体化多维基线体系,通过自动化合规检测、多维度风险可视化呈现、全流程闭环整改管理,深度契合等保2.0国家标准及行业合规高要求,无缝适配中国移动数据安全基准技术规范,从数据原生层面构建全维度、立体化的安全防护屏障,夯实数据安全底层根基。
2)IoT安全场景、工业互联网场景,护航实体经济数字化转型。
公司在IoT安全与工业互联网安全场景已形成“行业理解+场景化产品+国家级课题牵引+AI赋能运营”的复合型核心竞争力。2025年,公司围绕医疗物联网(IoMT)持续深化专项积累,面向医疗终端与物联网资产实现覆盖“识别-防护-检测-审计”的场景化安全能力落地,提升医疗网络与设备侧的可见、可控与可追溯水平;研发了船舶专用防护系统,并取得了首批船级社专用安全资质;在工业领域,以国家重点课题为牵引,完成数控机床安全防护装置研发及IT/OT融合安全关键技术攻关,形成可工程化部署的装置化/平台化能力与可复制的交付方法;重点布局工业安全大模型及工业安全智能体的研发。
3)在低空经济等战新场景,抢占新赛道。
低空经济安全:公司在标准构建与技术研发两端同步推进。在标准方面,深度参与编制中国移动牵头的《低空智能网联网络与数据安全体系白皮书(2025)》,协同开展《5G网联无人机安全技术要求》《安全防范网联无人驾驶航空器飞行控制通信协议》等行业与团体标准的制定工作,推动行业安全实践规范化。在技术方面,聚焦两大方向:一是面向特定高风险场景,研发“5G网联无人机接入安全监测系统”,实现对异常接入的智能预警与主动防御;二是开展泛行业“云-管-端”智能设备可信管控技术研究,提炼可复用的通用安全能力,以标准化服务赋能广泛的低空应用场景。
5、打造体系化管理治理场景技术,构建标准化、产品化安全能力体系。
公司以风险治理为核心,依托AI技术深度赋能,构建了覆盖信息与数据资产全生命周期的智能化管理体系。为客户提供的是一套“治理框架、智能引擎与运营体系”。这种能力能将客户自身复杂的、分散的、合规驱动的安全需求,转化为一套清晰、自动、可持续运营的数字化治理流程。公司正在从“工具供应商”向“战略赋能者”跃迁,助力客户在数字化浪潮中构建内生、韧性的安全保障能力。
1)信息安全管理ISMS:以业务为核心,以风险管理为导向,提出覆盖资产、脆弱性、威胁、事件、人员以及工具等全生命周期的六大闭环管理理念,结合指挥调度的场景需求,构建持续整合内聚分散的数据资源与多元安全能力,落地集中化管理、按需化调用的安全场景化应用,形成“角色统筹集中、任务派发集中、能力调度集中、数据汇聚集中”的数字化安全运营管理体系,落地网络安全管理制度、流程及场景化能力。同时通过中国移动九天大模型,持续在安全管理、安全监控分析、安全行为审计等方面进行智能化尝试,为开展智能网络安全管理与运营业务提供技术和工程验证,以满足未来人工智能时代智能的安全和安全的智能等场景化需求。
2)数据安全治理DSG:构建覆盖数据全生命周期的智能化治理体系,融合AI与数据资产测绘技术,打造数据安全态势感知核心能力,实现敏感数据自动分类分级、流转路径全链路可视化、风险动态量化评估与态势实时研判,精准感知数据安全全局态势。建立“检测-处置-追踪-验证”全流程合规管理闭环,内置多行业数据安全基线标准,深度联动中国移动生态优势,在金融、能源、运营商等多行业规模化落地。实现数据资产全维度管控,达成“应纳尽纳、可管可见、可溯可控”的治理目标,打造标准化、产品化、体系化的治理体系,筑牢数据安全态势感知与合规管控双重防线,为数据要素安全流通与价值释放提供核心支撑。
(二)组织驱动力,迸发人才创新活力
相较于技术创新,人才与管理的战略纵深构建,组织能力的持续进化更关乎企业可持续发展。核心人才梯队建设、动态组织能力培育、知识管理体系升级“技术-人才-组织”的三位一体架构,使企业既能通过核心技术能力构建护城河,又凭借组织能力将技术创新转化为持续竞争力。
公司建立“双通道”职业发展体系(管理序列与技术专家序列并行),通过股权激励等机制绑定关键人才。构建“三横三纵”人才矩阵:横向覆盖基础研究、产品开发、工程实施三大能力域;纵向打通网络安全、数据安全、行业安全三大专业赛道。通过星星学堂课程、大咖技术分享、研发创新大赛等方式,在公司内部形成知识共享氛围。
1、强大而完备的人才梯队。
公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部和上海、广州、成都、长沙、郑州等地研发中心。公司有3000多位安全技术专家,技术能力业界领先。公司拥有积极防御实验室、核心技术研究院、VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖脆弱性挖掘与防御技术研究、战略新兴安全技术研究、场景化安全融合创新、安全体系架构设计及专业安全咨询服务等领域。
2、持续积累的产学研用体系。
公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,参与等级保护2.0“定级指南、基本要求、测评要求、设计要求”全部四大核心标准起草;行业内唯一一家协助主管单位(中国信息安全测评中心、工信部)同时运营两个国家级漏洞库(CNNVD、NVDB)的安全厂商,累计完成三百余项国家级、省部级和地方重点信息安全科研项目。公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。连续两届参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的“长城杯”信息安全铁人三项赛。与中国移动联合申报工信部“绽放杯”5G应用安全专题赛,在5G-A安全方面包揽七项一等奖中的四项。
3、网信安全人才培养。
启明星辰依托旗下知白学院,依托公司近30年网络安全行业积淀,深耕人才培养领域,构建了兼具专业性、全面性与实战性的培养体系,形成难以复制的核心竞争力,为国家网络安全战略落地及公司业务发展筑牢人才支撑。核心竞争力凸显四大维度:一是课程体系完备,打造八大核心课程体系、近1000门课程,融合前沿技术与政策合规,配套实战实验室,实现全场景人才培养覆盖。二是认证体系权威,构建国际国内双重认证体系,重点强化CAISP-人工智能安全方向认证能力,同时涵盖CISP、CCSK等行业主流认证,在AI安全人才认证领域优势突出,形成“培训-认证-赋能”闭环,综合实力行业领先。三是师资服务优质,组建10年+实战讲师团队,提供全流程1V1服务,灵活适配个人与企业定制化需求,认证通过率突出。四是生态资源深厚,服务多行业标杆客户,联动政企、高校等构建人才培养生态,实现“人才培养-输送-产业赋能”良性循环。
4、协同而有活力的生态圈。
公司始终坚持科技报国,发挥央企的科技创新、产业控制、安全支撑三大作用,结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或生态投资、创业孵化、合作合资、股权基金等模式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,推动产业向前发展。
5、深化ESG战略勇担社会责任。
公司紧跟国家战略方向,高度重视ESG对企业可持续发展的重要性,将ESG理念与企业战略、生产经营深度融合,积极践行社会责任。公司连续两年发布了启明星辰可持续发展(ESG)报告,并作为起草单位,积极参与了《供应商ESG评价指南》团体标准的制定工作。凭借在ESG管理、实践和信息披露等方面的优异表现,公司连续六年获评深圳证券交易所信息披露A级评价。入选中央广播电视总台“中国ESG上市公司央企先锋100(2025)”榜单,为国内网信安全行业唯一入选企业;并连续两年入选“中国ESG上市公司京津冀先锋50”榜单,成为行业唯一且连续上榜企业;此外,还入选《科技创新ESG行动报告(2024)》“中国ESG上市公司科技创新先锋30(2024)”榜单,并获得多项ESG领域权威认可。公司将继续以创新驱动为引擎,以绿色发展为底色,以社会责任为担当,全力推动网络安全行业高质量可持续发展。
四、主营业务分析
1、概述
2025年是“十四五”规划收官之年。公司积极应对外部环境挑战,紧扣网信安全主责主业,持续深化“AI+安全”融合创新,不断提升原生安全能力。依托中国移动丰富的场景资源与生态支持,公司在健康经营的基础上,持续积累并转化面向未来的核心优势,坚定不移推动高质量发展。
1)精准锁定市场需求,保持毛利率稳定。
第四季度业绩已展现出企稳向好的韧性。公司短期面临行业新旧需求转换带来的经营压力,收入规模出现阶段性调整。然而随着市场需求逐步筑底,第四季度收入降幅已呈现环比收窄的积极信号。长期来看,随着数智化业务蓬勃发展,新质安全需求不断涌现,公司对网络安全行业的未来前景保持坚定信心,并将通过持续创新与业务结构调整捕捉市场机遇。
与中国移动的业务协同,正步入结构优化与质效提升的深化阶段。虽然双方关联交易的总额同比有所下降,但更具质量的中移自采业务收入实现了同比增长,从规模扩张向质效升级转变,形成“优化营业收入结构-强化业务造血能力-持续投入科技创新”的良性循环。2025年下半年,双方进一步强化政企市场的拓展,聚焦云安全、零信任+等战略型业务,与中国移动的战客体系、商客体系、toC/toH业务体系相互融合协作,推动产品与服务供给的精准匹配,共同打造更具市场竞争力融合服务。
主动调整低毛利集成业务,积极拓展新赛道,毛利率保持稳定。公司进入新旧动能转换的关键期,传统网络业务增长受限,新兴方向业务增长动能尚在培育。公司低毛利集成项目收入明显收缩,向AI+安全、数据安全、算网安全等战新领域发力,积极跟进前沿技术发展,迅速推出新产品并形成订单、落地标杆项目。
2)持续强化业务造血能力,精细化运营管理。
报告期内,公司持续加强应收账款管理,连续八个季度期末应收账款较当年期初均下降,销售回款效率(销售回款/营业收入)显著提升。报告期经营性净现金流达2.87亿,同比增长191.07%,且连续三个季度为正。公司持续推进降本增效,通过精细化管理与费用管控,有效压降各项运营成本,报告期内三费实现同比缩减8.68%。公司资金储备进一步充实,达46.34亿元,为业务拓展与技术创新提供了扎实的资金保障。
3)持续投入科技创新,蓄力长远发展。
公司围绕国家战略新兴产业,保持高位的研发投入强度,发展高质量安全能力。报告期内研发投入占营业收入比重为31.19%,战投创新业务取得成效:AI应用安全新产品矩阵实现订单突破,已有多个行业的项目实践;面向个人和家庭市场的安全云电脑方案,实现千万级收入、百万级月活用户;面向政企专线场景的专线卫士累计服务7.2万政企客户,日均防御攻击超10万次;在行业数据流通场景,落成国家级数据流通安全监管标杆项目。
2026年,公司仍将锚定网信安全主责主业,推进科技创新,提升核心竞争力,加快新兴产业安全布局,以更智能、安全、高效的解决方案,持续为国家网信事业高质量发展贡献力量,奋力建设成为“世界一流的网信安全科技创新公司”,促进数字经济与实体经济深度融合,持续为广大股东、客户创造更大价值。
未来展望:
(一)公司发展战略
启明星辰作为中国移动专责网信安全的专业公司和网络安全领域的头部企业,既是中国移动网信安全专业化的核心力量也是数字中国建设的战略支撑。公司锚定“成为世界一流网信安全科技创新公司”的总体目标,坚定发展信心、坚守主责主业、坚持守正创新,深入贯彻国家战略部署与中国移动集团发展要求,强化使命担当与战略执行,以“一二三四战略框架”为行动纲领,围绕网信安全主责主业战略核心,将“场景驱动、结果导向、反馈闭环”的价值交付机制贯穿于战略执行与生态协同的全过程,持续优化提升整体安全布局与能力体系,全力推动业务发展与经营质效“双提升”,巩固并不断增强公司的可持续发展能力。
1、强化创新与科技引领,担当国家安全战略科技力量。
1)加大前沿科创投入。
持续加强战略性、前沿性安全技术研究,重点布局战新安全领域,致力于提升自主创新水平,打造自主可控的国家级安全力量,勇当网信安全战略科技的排头兵与压舱石。
2)深化技术融合创新。
依托“硬核安全实力与运营商资源禀赋”的独特融合优势,公司加强网络安全与人工智能、算力网络、大数据等技术的深度融合攻关,巩固网信未来科技领域的引领者地位。
2、深化业务赋能与市场开拓,以高水平安全护航高质量发展。
1)筑牢关基设施安全底座。
公司深度融入中国移动全球最大的关键信息基础设施网络,夯实了云、网、智、算融合环境下的安全基石,成为新型基础设施的坚定守护者。
2)拓展新质市场空间。
积极开拓网络安全保险、数据要素流通安全、工业互联网安全等新质市场,推动安全能力向更广阔的全领域延伸,担当新质市场开拓者角色。
3)全面赋能数智发展
将安全能力深度整合进中国移动的政企与数智业务解决方案,打造适配商客市场需要的产品,为千行百业的中小企业数字化转型提供坚实保障。
3、推进数实融合创新安全实践,贡献“IT+CT+安全”中国方案。
1)引领数实融合安全。
面对数字世界与现实社会加速融合的趋势,公司重点加强“零信任+”、安全服务质量保障、数据要素流通安全、实战化仿真防御等关键技术的研发与应用。
2)构建融合安全纽带。
致力于推动安全成为连接数字与实体两域的关键纽带,有效防范跨域渗透风险,筑牢两域融合的安全底座,贡献独具特色的“IT+CT+安全”中国方案。
4、完善治理与人才发展,激发组织可持续内生动力。
1)深化人才发展战略。
创新人才激励与培养机制,重点培养与储备了能够承接国家级安全项目的多层次核心人才梯队,巩固网信安全领域国家队和主力军的角色。
2)提升综合经营质效。
通过持续的数字化建设与精益运营,公司强化了结构性效益,实现了发展效率与运营质量的双重提升,保障健康可持续的运营。
3)践行企业社会责任。
将网络安全能力建设深度融入保障关键基础设施、维护清朗网络空间、促进数字包容发展之中,创造广泛的社会价值。
在报告期内,启明星辰全面实施业务发展战略,持续巩固网络安全领域头部地位,积极发挥“安全支撑”作用,为网络强国建设和数字经济高质量发展贡献安全力量。
(二)2026年经营计划
公司将积极抓住数字经济和新质生产力发展带来的市场机遇,按照既定的发展战略,努力融入中国移动体系,加大投入关键核心技术和战略新兴业务领域,为公司注入源源不断的发展动力;公司将持续深化营销布局,积极拓展新客户群体,优化内部治理结构,为公司未来发展进一步夯实基础。
第一,坚持科技攻坚创新。
1、加强在AI赋能安全等新技术方面的投入。加强技术储备,加快产品智能化升级迭代,发挥大模型安全大脑的核心作用,丰富大模型的场景应用和安全能力赋能,创新安全服务供给模式,向客户提供开放、高效的智能化安全产品和服务。
2、抓住AI大模型技术向善带来的产业爆发机遇,面对AI应用安全、AI智能体安全、Claw类智能体安全以及不断出现的市场新空间,以快速的研发创新和强力的营销推广,引领新的AI应用安全板块。
3、加强研发与创新管理,继续激发创新活力,全面加强核心技术提升。全面推广AI辅助办公,研发体系积极探索AICoding,构建体系化的AICoding指南,持续提高开发效率和产品质量。在网络安全脆弱性技术、密码管控类技术、隐私/密态计算技术、IT/OT/IoT技术场景类技术、行业场景化技术、安全体系化管理技术、研发技术底座等网络安全产业硬核技术领域中,兼顾主航道创新与开放式创新,推动产品精准优化与迭代,确保公司业务增长获得持续的新技术动力。
4、持续加强“中移通用安全研究院”建设,推动研发项目开展,深入基础安全研究、战略研究,聚焦支撑战新安全研究。锚定安全策略智库,加大安全战略研究;开展面向战新领域安全核心技术研发,筑牢战略领域安全;深化基础攻防技术研究,夯实基础安全根基。
第二,持续深化与中国移动协同。
1、发挥启明星辰产品能力优势,加快融入中国移动政企行业,拓展安全赛道。大力支撑和推进中国移动的云融安全、网融安全、数融安全和DICT融安全,丰富云上安全原子能力建设,积极探索SASE模式,支撑算力网络的安全建设,不断复制联合安全运营中心模式,共建零信任+身份信任基础设施。
2、持续深化落实“数据绿洲”战略,积极探索数据业务和数据安全要素化融合治理的新模式新路径。抓住数据要素体系建设的市场机会,依托“数据绿洲”安全体系重点发力数据要素安全流通,布局隐私计算、全密态数据等技术领域,探索公共数据授权运营商业模式落地,协同中国移动共同探索数据业务融安全的路径。
3、为中国移动行业拓展单元增添安全底色。全面深耕行业客户,拓展市场空间,充分叠加中国移动的客情渠道,为中国移动提供安全能力,加强安全底色,夯实党政、金融、交通、教育、工业能源、医疗卫生、农业文旅、互联网行业以及商客等行业的基础优势,并继续深挖加强市场渗透。
4、积极推进一体化安全运营中心在中国移动的落地。通过与中国移动的融合,利用各省政企优势通过DICT项目抢占客户高地,建立产品交付后转为远程托管;此外,扩展大客户驻场持续运营的通道,丰富安全服务产品品类,全面加强安全服务的能力。
第三,积极拓展新市场和业务外延。
1、积极拓展新客户群体,持续拓展个人/家庭、商客新蓝海市场,满足新客户群体的安全需求,为数字家庭与个人信息安全、中小企业网络安全提供保障。
2、积极拓展新业务场景,如5G+工业互联网、低空经济、车联网等的安全需求,提供场景化的安全产品组合与服务。
3、积极探索和落地网络安全保险新业务模式,结合客户场景与保险公司合作开发网络安全保险业务模式、产品、制定相关标准,提供技术支撑和保障。
4、积极探索海外市场,提高国际化产品能力,锤炼具有国际竞争力的优势产品。
第四,提升公司治理能力。
1、进一步健全内部控制体系,以风险为导向构建内部控制矩阵,促进公司经营业绩的高质量发展。强化内部控制评价和风险管理,做到各项业务活动的合法合规。
2、优化人才内部考核和评价体系,设计科学的考核激励机制。加强人才培养,引进业界优秀人才,以适应公司业务和组织的结构性提升和变化,并与中国移动人才体系进行对接,建立优秀人才的顺畅互动。
(三)风险分析
1、产品销售季节性风险
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高,公司的销售呈现较明显的季节性分布。受此影响,公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以季度或半年度的数据推测全年盈利状况。
2、国家各项产业支持政策风险
目前,软件和信息技术服务业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。
3、运营管理风险
随着公司资产规模扩张及业务多领域布局,对运营管理和经营效率的要求也进一步提高,公司经营的决策效率、战略执行和风险控制难度将增加。和中国移动的关联交易,需要双方及分子公司之间跨部门、跨区域协同,可能制约关联交易的落地进度。公司保持核心技术优势,需要持续提升组织效能和人才结构。上述各个方面对公司生产经营带来重要影响。
4、信用风险
公司客户以政府部门、大型企业集团为主,应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。
5、开展新业务不达预期的风险
新技术浪潮涌现新的市场需求,技术创新要求不断提高,公司时刻跟踪业务发展动向和市场、用户的需求变化,积极投入研发,适时布局新产品和新赛道,拓展新客群。新业务的开展有可能存在不确定性,技术、市场和政策的变化均有可能造成新业务的发展不达预期。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
