经营分析☆ ◇688244 永信至诚 更新日期:2026-05-23◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
提供数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务
【2.主营构成分析】
截止日期:2025-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 2.76亿 100.00 1.50亿 100.00 54.28
─────────────────────────────────────────────────
数字风洞及运营:产品(产品) 1.08亿 39.17 6055.65万 40.37 55.94
网络靶场及运营:产品(产品) 6772.04万 24.51 3544.49万 23.63 52.34
数字风洞及运营:服务(产品) 6693.55万 24.22 3410.23万 22.74 50.95
网络靶场及运营:服务(产品) 1866.60万 6.75 1071.73万 7.15 57.42
安全防护与管控:产品(产品) 1286.50万 4.66 764.73万 5.10 59.44
安全防护与管控:服务(产品) 189.97万 0.69 151.89万 1.01 79.95
─────────────────────────────────────────────────
华东地区(地区) 8280.68万 29.97 4125.39万 27.50 49.82
华北地区(地区) 7981.96万 28.88 3891.78万 25.95 48.76
华南地区(地区) 5294.87万 19.16 3590.63万 23.94 67.81
华中地区(地区) 1712.92万 6.20 927.69万 6.19 54.16
西南地区(地区) 1434.37万 5.19 970.92万 6.47 67.69
西北地区(地区) 1328.60万 4.81 592.39万 3.95 44.59
其他地区(地区) 1299.09万 4.70 708.19万 4.72 54.51
东北地区(地区) 301.52万 1.09 191.72万 1.28 63.59
─────────────────────────────────────────────────
截止日期:2025-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
数字风洞及运营(产品) 4266.52万 50.03 2249.19万 51.20 52.72
网络靶场及运营(产品) 3582.91万 42.01 1714.86万 39.04 47.86
安全防护与管控(产品) 678.58万 7.96 428.71万 9.76 63.18
─────────────────────────────────────────────────
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 3.56亿 100.00 1.91亿 100.00 53.56
─────────────────────────────────────────────────
网络靶场及运营:产品(产品) 1.38亿 38.68 7244.33万 37.96 52.56
数字风洞测试评估:产品(产品) 1.08亿 30.36 6119.25万 32.06 56.57
数字风洞测试评估:服务(产品) 6637.68万 18.63 3275.95万 17.16 49.35
安全防护与管控:产品(产品) 2203.22万 6.18 1190.00万 6.23 54.01
网络靶场及运营:服务(产品) 1958.83万 5.50 1184.05万 6.20 60.45
安全防护与管控:服务(产品) 233.16万 0.65 72.95万 0.38 31.29
─────────────────────────────────────────────────
华北地区(地区) 1.27亿 35.53 5624.21万 29.47 44.42
华东地区(地区) 1.10亿 30.85 6242.90万 32.71 56.80
华南地区(地区) 4499.16万 12.63 2444.68万 12.81 54.34
西南地区(地区) 2670.53万 7.49 1958.37万 10.26 73.33
其他地区(地区) 1948.10万 5.47 1344.67万 7.05 69.02
西北地区(地区) 1323.92万 3.72 493.87万 2.59 37.30
华中地区(地区) 797.33万 2.24 556.13万 2.91 69.75
东北地区(地区) 740.57万 2.08 421.69万 2.21 56.94
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络靶场及运营(产品) 5254.05万 52.46 2766.72万 50.14 52.66
数字风洞测试评估(产品) 3759.30万 37.53 2211.63万 40.08 58.83
安全防护与管控(产品) 1002.76万 10.01 539.90万 9.78 53.84
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2025-12-31
前5大客户共销售0.58亿元,占营业收入的21.01%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 1409.46│ 5.10│
│客户二 │ 1230.00│ 4.45│
│客户三 │ 1136.79│ 4.11│
│客户四 │ 1074.55│ 3.89│
│客户五 │ 955.94│ 3.46│
│合计 │ 5806.74│ 21.01│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2025-12-31
前5大供应商共采购0.30亿元,占总采购额的30.06%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 1255.31│ 12.47│
│供应商二 │ 570.09│ 5.66│
│供应商三 │ 434.16│ 4.31│
│供应商四 │ 384.06│ 3.82│
│供应商五 │ 383.02│ 3.80│
│合计 │ 3026.64│ 30.06│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2025-12-31
●发展回顾:
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚(688244.SH)是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡
导者,国家级专精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、
国家科技进步奖二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为
用户在数字化、智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。
公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字安全测
试评估、网络靶场及运营、AI安全测评与管理、安全防护与管控等系列产品与服务。助力政企用户解决数字
化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能力缺乏等问题。
2、主要产品或服务情况
(1)数字风洞及运营
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资
产,构建的全生命周期健康管理平台。该平台以系统的开发者、建设者、使用者为服务对象,以测试评估为
手段,以数字资产全生命周期健康管理为主线,以风险趋于“证无”为目标,通过风洞时光机的多轮测试和
迭代进行数字资产的安全能力度量,形成安全验证和整改的全流程闭环,确保数字化、智能化转型的安全性
、合规性和业务稳定性。围绕AI大模型等新兴技术的应用,创新打造春秋AI大模型测评“数字风洞”,以模
测模,以模强模,对目标模型在智能度、安全度、匹配度和一致度方面的能力进行动态验证和科学评估,保
障大模型基因健康、系统健康、数据健康和业务健康。
公司基于“数字健康”创新理念,以“家庭医生”“网络安全秘书”身份,为政企用户提供“数字风洞
”产品体系等“产品乘服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准
的践行和投入的回报,保障“数字健康”。
(2)网络靶场及运营
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,平台融合了多种前沿
技术,具有大规模、多层次、高仿真、高柔性和全场景的特点。实验和测试过程安全可控,数据采集准确详
实,效能展示科学直观。经过多年持续迭代和运营,春秋云境网络靶场平台已实现竞赛演训、人才实战、攻
防演练、AI实训与科研、人机对抗、人工智能攻防、5G网络仿真、智慧城市安全测试、工业场景仿真、综合
应急演练及复杂业务安全推演等应用场景落地,经多位院士、专家评审,该平台具有大规模、多层次、高仿
真、高柔性和全场景的特点。“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获北京市科学技术
奖一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,荣获国家
科学技术进步奖二等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运
营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设
计等。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形
式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜网平台、春秋云势网络安全态势感知与处置平台
、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞及运营产品、网络靶场及运营产品、
安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在业
务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、
核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真技术、网络攻防对抗技术、多循环数
字风洞测试评估技术和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间
平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研
发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研
发方向符合客户和市场需求。通过研发部门、销售部门、质量部门、市场部门的整体协作,形成了技术储备
、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在重大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的
实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果
输出为导向,制定了《项目管理规范》,并持续运行、迭代。公司在研发团队内部推行IPD开发模式,明确
地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审
点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流
程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量
的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务
器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心
技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。
商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为
公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项
目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对
外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告
。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,
确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,
并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部
门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门实施。实施过程中,研发部门、业务部
门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在
定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求
变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成
商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交
付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接
触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞及运营、网络靶场及运营、安全防护与管控等
产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性,
确保客户合作的稳定、可持续。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
(1)国家政策持续助力行业健康、高质量发展,安全监管全面升级
我国高度重视网络和数据安全,党的十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之
一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益;党的二十大报
告明确指出要“加快建设网络强国和数字中国”;“十五五”规划纲要明确提出要提升网络安全保障能力,
网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布
局下,我国持续推进网络安全顶层架构建设,相继出台了《网络安全法》《数据安全法》《个人信息保护法
》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保
护制度2.0标准》等一系列的法律法规,多措并举推动我国网络和数据安全产业高质量发展,夯实我国网络
空间安全治理根基。
2025年10月28日,十四届全国人大常委会第十八次会议表决通过了关于修改《中华人民共和国网络安全
法》的决定。修改后的《网络安全法》已于2026年1月1日起正式施行。此次修改对原有安全监管体系进行了
全面的升级,首次将人工智能治理纳入法治轨道,并强化了主体责任与处罚力度,是一次立足当下、面向未
来的系统性升级,也向政企机构清晰地传递出一个信号:合规不再只是监管要求,而是企业赢得市场信任与
持续发展的基石。
(2)“实质合规”驱动,客户“数字健康”管理需求持续释放
没有网络安全就没有国家安全,受国际博弈形势紧张、全球经济增速放缓、企业安全建设薄弱、AI技术
赋能等多重因素影响,全球勒索病毒及特种攻击事件呈持续高发态势,从而驱动政企用户“实质合规”意识
不断提升。2025年全球勒索攻击持续恶化,勒索攻击愈发高频化,勒索手段愈发多样化,勒索组织愈发专业
化,制造业、互联网、医疗保健、金融等业务连续性强、资产规模庞大、数据价值高且敏感的行业成为勒索
病毒攻击的重灾区,企业运营和财务遭受严重后果。美国区块链分析公司Chainalysis发布《2026年加密货
币犯罪报告》,指出2025年勒索攻击的受害者数量同比增长约50%,达到历史最高水平,勒索攻击态势进一
步加剧。尤其是随着AI技术的快速迭代发展,攻击者可借助AI加速代码生成、社会工程攻击,使传统检测手
段失效,难以有效应对,构建智能化、体系化的防御体系迫在眉睫。
根据国家安全机关披露,近年来,以美国国家安全局为首的间谍情报机关,持续对我国实施网攻活动,
入侵控制关键基础设施,窃取重要情报,监听重点人员,肆意侵犯我国网络主权和个人隐私,严重危害全球
网络空间安全。自2022年3月起,该机构持续对我国国家授时中心实施重大网络攻击活动,攻击手段呈现递
进式、体系化特点,企图掌握我国时间频率基准的核心数据并实施破坏。
随着上述威胁愈演愈烈,如何通过构建主动防御体系规避勒索病毒与特种攻击威胁,已经成为政企用户
保障网络和数据安全能力建设的重中之重,用户“数字健康”管理需求持续释放。
(3)网络安全产业挑战与机遇并存,新质生产力为行业发展注入新增量
当下,我国网络安全产业正处于挑战与机遇交织的关键时间点。受市场环境变化等因素影响,下游重点
行业客户安全投入意愿减弱,网络安全行业规模增速承压进一步强化行业由“形式合规”向“实质合规”加
强趋势,网络安全产业由追求规模扩张,转向追求高质量、可持续发展的新阶段。同时,每一轮科技革命迅
猛发展都离不开安全在背后的保驾护航,随着我国在AI、具身智能、低空经济、卫星互联网、智能驾驶等新
兴领域的持续突破,新兴产业应用场景的不断涌现和持续扩容也为网络安全市场规模的扩张带来更多增量机
会。根据IDC《中国IT安全市场预测,2025-2029》显示,在政策法规持续强化、企业安全投入意愿提升以及
新技术应用加速的共同作用下,中国网络安全市场保持稳健增长。IDC预计到2026年,整体市场规模有望突
破800亿元人民币,2024—2029年年复合增长率达到8.9%。网络安全已成为数字经济发展中不可或缺的关键
基础能力。
(4)前沿技术加速网络安全产业革新
当前,全球数字化进程正以前所未有的速度推进,网络空间已成为继陆、海、空、天之后的“第五疆域
”。在数字经济与前沿技术的飞速发展下,人工智能、量子计算等前沿技术正加速与网络安全产业进行融合
,重构网络安全产业生态与发展边界。以人工智能为例,AI大模型技术正系统性重塑网络安全攻防逻辑,加
速网络安全产业革新,其通过智能分析过滤海量安全日志与流量数据,能够精准提炼攻击行为特征与威胁模
式,可大幅缩短应急响应时间,提升未知威胁的检测效率,有效缓解传统基于规则引擎的滞后性与响应速度
慢等问题,并推动网络安全产品形态由传统工具向智能平台的跃迁,从而构建了一个更加智能、安全、高效
的新型网络安全体系,推动网络安全产业发展实现质的飞跃。未来,唯有推动技术创新与产业应用深度融合
,才能提升防护能力,让前沿技术成为产业革新核心引擎。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全市场参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数
字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专精特新“小巨人”
企业。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试
评估专业赛道发展。公司荣获中国计算机行业协会网络和数据安全专业委员会颁发的“2025年度卓越贡献奖
”;“数字风洞”产品体系荣获中国职工技术协会职工技术创新成果奖特等奖;公司自主研发的“AI大模型
安全测评数字风洞平台”入选北京市新技术新产品支持项目;深度参编《人工智能安全风险测评(2025年)
》白皮书,为其提供关键技术与实践支撑;在中国网络安全产业联盟主办的2025年网络安全优秀创新成果大
赛中,“基于‘数字风洞’的AI大模型测评解决方案”凭借突出的技术创新能力与行业应用价值,荣获“人
工智能与机器人安全专题赛”优胜奖;面向数字资产的数字健康管理解决方案入选“十四五”全国金融创新
优秀案例;作为香港重点引进的内地网络和数据安全企业,先后与香港数码港、香港引进重点企业办公室、
香港物流及供应链多元技术研发中心签署战略合作协议;建设并运营香港“数字风洞”测评中心、北京“数
字风洞”测评中心;先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产
品凭借在测试评估领域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在网络靶场领域,根据IDC《中国IT安全服务市场追踪报告—网络靶场,2024H2》研究报告显示,永信
至诚凭借领先的靶场产品竞争力,以14.3%的市场份额位居中国网络靶场市场第一;2025年全年累计交付和
运营超150个国家级、行业级网络靶场建设项目;根据数世咨询发布的《数字靶场能力点阵图2022》显示,
永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一;春秋云境网络靶场荣获中国网
络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个
国家权威认证证书;“基于平行仿真的大规模网络靶场构建技术及应用”项目,荣获北京市科学技术奖(科
学技术进步奖)一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项
目,获得国家科学技术进步奖二等奖;支撑国家级电力网络安全靶场建设;落地香港首个国产网络靶场;深
度参与多项网络靶场行业标准制定,持续引领产业发展。
在人才建设领域,根据IDC《中国IT安全服务市场跟踪报告,2024H2》报告显示,永信至诚以13.7%市场
份额稳居中国企业级培训服务市场第一,并已蝉联八年;i春秋实训平台拥有注册网安实战学习者超过80万
名;深度参与2025国家网络安全宣传周系列活动,支撑全国近20省市、地区开展网络安全意识教育;连续三
年在国家网安周发布“网络安全人才实战能力白皮书”;组织和支撑超过850场重点赛事演练和实网测试评
估演练,持续推动我国各领域网络安全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)“数字风洞”将持续满足政企用户“数字健康”管理需求
随着修订后《网络安全法》的正式实施,以及以勒索病毒、特种攻击为代表的具备智能化、高隐蔽性、
高渗透性等特征的新型攻击手段持续高发态势。网络和数据安全行业由“形式合规”向“实质合规”加强趋
势持续得到强化。在此背景下,安全测试评估已经成为政企用户安全感建设中必不可少的首要环节,用户需
转变传统的由“合规导向”的被动防御思维,转向建立前瞻性的安全思维,重视“数字健康”,注重实质安
全能力提升。
数字风洞是借鉴航空风洞的理念,围绕政企用户数字化、智能化转型过程中的数字系统及应用等数字资
产,构建的全生命周期健康管理平台。通过数字风洞产品体系及其构建的数字健康管理范式,打造智能安全
的“检验场”和智能化转型的“安全基座”,全面满足政企用户“数字健康”管理需求,保障国家网络安全
、数字安全、智能安全。
(2)AI大模型驱动网络靶场智能化演进
网络靶场作为国家网络安全体系建设的关键基础设施,在提升网络安全实战能力、培养专业人才以及验
证安全性能方面发挥着重要作用。然而,随着网络攻击手段正加速向复杂化、智能化和自动化方向演进,传
统网络靶场在仿真逼真度、场景动态性、演练效率和智能化水平等方面的局限性愈发凸显,难以完全满足日
益复杂化、智能化网络威胁对抗的需求,亟须技术革新提升核心能力。
AI大模型的快速发展为网络靶场的智能化演进提供了关键突破口,AI大模型通过实现从静态脚本到动态
智能的场景仿真革新、构建高逼真网络流量环境、赋能自主化的智能攻防博弈以及重塑个性化实战人才培养
体系四大维度为网络靶场革新注入新动能,从而显著提升网络靶场的实战化水平与运营效率。
不过,AI大模型作为一把双刃剑,在推动网络靶场革新过程中不可避免会面临诸多技术、应用层面的挑
战,以及不容忽视的伦理和安全风险,对此需要在AI赋能靶场的建设和应用中积极践行“负责任的AI”原则
,包括确保系统的透明度、可解释性、可问责性、安全性、公平性和隐私保护。建立健全严格的安全可控评
估机制,围绕大模型全生命周期的数据安全、内容安全、运行安全展开多维度、多层面的评估,识别并消除
安全隐患。
(3)新质生产力带来的新型安全需求将持续释放
网络安全是加快培育新质生产力,推动新质生产力实现大规模应用落地的重要保障。近年来,以AI、具
身智能、低空经济、卫星互联网、智能驾驶等为代表的新质生产力的蓬勃发展不断带动网络安全技术的创新
和安全边界的拓宽,新兴应用场景的持续扩容也为网络安全市场规模的扩张带来更多增量机会。例如,随着
大语言模型的飞速发展,AI系统在应用层面临漏洞与基础设施攻击风险,数据层存在数据投毒、隐私泄露隐
患,网络层开放API易遭未授权访问,供应链层开源组件隐患可扩散至全产业生态,多重风险叠加,尤其是
伴随着全球范围内OpenClaw部署热潮,其部署风险更是给所有AI使用者敲响警钟;具身智能在感知、决策、
执行、交互各环节的失误,已不再只是数据层面的偏差,而会直接引发现实世界的安全风险,感知层受环境
干扰或对抗欺骗可能导致认知偏差,决策层因大模型的不确定性可能引发错误甚至失范决策,执行层的控制
系统或通信链路一旦失守,将直接影响设备行动安全,交互层的隐私泄露与欺骗行为则会削弱人机互信基础
。
在此背景下,公司的核心技术网络空间平行仿真技术是数字化新一代关键技术的基座,可以模拟与各种
现实网络空间相对应的场景模型,构建高仿真业务环境,支撑AI、具身智能、低空经济、卫星互联网、智能
驾驶等新兴产业进行网络空间的测试、演练、实训、推演、研判、指挥、防御、实战等综合性仿真业务和安
全业务开展;同时,公司“数字风洞”产品体系是为数字化建设提供安全测试评估的基础设施,可以为AI、
具身智能、低空经济、卫星互联网、智能驾驶等场景下的网络和数据环境提供全周期的数字安全测试评估,
保障“数字健康”。
二、经营情况讨论与分析
永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,AI原生安全倡导者,国家级专
精特新“小巨人”企业。公司自主研发的网络靶场核心技术,获北京市科技进步奖一等奖、国家科技进步奖
二等奖,属网络空间安全领域的硬科技。公司首创“数字风洞”测试评估产品技术体系,为用户在数字化、
智能化转型中面临的网络安全、数据安全等问题提供了切实有效的解决方案。
2025年,公司实现营业收入27634.02万元,同比下降22.45%;实现归属于上市公司股东的净利润-4898.
67万元。
报告期内,受市场环境变化等因素影响,公司部分客户预算投入减少,部分项目签订、交付、验收出现
延期,导致公司整体营业收入同比下降;同时,公司根据企业会计准则和公司应收账款管理制度,基于会计
谨慎性原则,对可能发生信用损失的应收账款计提了充足的减值准备;此外,受理财收益率的影响,公司投
资收益金额出现下降。综上因素导致公司业绩下降。
报告期内,公司持续加强回款管理,实现经营活动现金流净额同比大幅提升。同时公司加快推进各项降
本增效举措的落地与实施,严控各项成本费用的支出,期间费用较去年同期出现明显下降,预期将会对公司
未来的利润产生积极影响。
报告期内,公司主要的经营情况如下:
(一)持续深耕AI智能领域,服务政企用户数智化转型
当下,随着AI技术赋能千行百业的进程持续加速,AI已经成为提升生产力效率的重要基础设施,在此过
程中AI所暴露出的安全隐患同样不容小视,AI安全治理迫在眉睫。报告期内,公司AI相关业务加速落地,实
现营业收入3245.66万元,同比增长306.75%;公司深化提升AI大模型测评工程化能力,AI大模型安全测评“
数字风洞”平台已接入60余个主流大模型并持续发布针对各类大模型的专业测评报告;AI大模型安全测评能
力获得权威认可,公司自主研发的“AI大模型安全测评数字风洞平台”成功入围北京市新技术新产品支持项
目;截至报告期末,公司已拥有超过600万条真实测评用例,构建2万余个智能越狱检测载荷;依托独创的“
数字风洞ISAC24”测试标准,围绕智能度、安全度、匹配度、一致度,公司已为众多高新技术企业、国央企
、院校、特区政府提供AI健康及安全测评服务;公司积极参与AI标准化建设,深度参编《政务大模型应用安
全规范》《人工智能安全风险测评(2025年)》等白皮书,多维度保障大模型基因健康、系统健康、数据健
康和业务健康。
作为AI“原生安全”理念倡导者,报告期内,公司构建了覆盖AI全生命
|