1.2.
主
业稳步上升,加大新业务投入
营收稳步增长,利润略有波动。
公司
2019-2023
年实现营业收入
1.63/2.92/3.20/3.31/3.96
亿元。得益于公司数字风洞测试评估新业务异军突起,
2023
年营收实现同比增长
19.64%
。
2023
年公司数字风洞测试评估业务创造营收
1.01
亿元,贡献
25.52%
营业收入份额,有望开辟公司新增长曲线。公司
2019-2023
年实现归母净利润
0.02/0.42/0.47/0.51/0.31
亿元,
2023
年利润下滑主要是由于数字风洞测试评估新业务开拓导致销售费用及研发费用投入增加,净利润降低。预计随新业务成功开拓、规模效应提高有望降本增效,净利润增速有望探底回升。
网络靶场为传统主业,费用率略有增长。
分业务营收来看,2019至2023年网络安全产品收入分别为1.06/2.27/2.30/2.47/2.32亿;2019至2023年网络安全服务收入分别为0.57/0.65/0.90/0.84/0.63亿元;2023年数字风洞测试评估营收1.01亿元。2019-2023年研发费用率为21.73%/13.19%/15.6%/19.11%/21.24%,2023年公司重视新业务研发投入,研发费用率同比增长11.14%,构建新业务护城河,提高市场竞争力。同期受新业务开拓影响,广告宣传与推广需求增加,销售费用率同比增长13.76%。
2. 网
络靶场:行业领导者,网络空间建设的基础设施
网络靶场最初起源于美国国防部高级研究计划局。
2008年1月8日,美国时任总统布什签署“国家网络安全综合计划”,“国家网络靶场(National Cyber Range,NCR)”是该项目的重要组成部分。2010年10月,英国宣布建设英国国家网络靶场——联合网络靶场。除了美国、英国建立国家网络靶场外,以色列、韩国等国也积极开展相关方面的研究,推进网络靶场及相关基础设施建设,开展各种网络战实训与演习。
网络安全形势日趋复杂,网络空间已成为关系国家安全和社会稳定的“新战场”,网络安全是我国国家战略。
为了保障网络安全,提前发现、检验网络风险,需要构建规模匹配的网络靶场设施,作为各级政府、关键信息基础设施单位、企业、院校和科研机构在网络空间中检验战术战法、工具和系统安全性、防御能力以及培养专业人才的练兵场和测试场。
网络靶场是数字化建设过程中安全性测试的重要基础设施,
是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。
我国网络靶场仍处于发展早期。
我国网络靶场建设目前处于起步阶段,仅有部分科研实验室和行业专用试验靶场等,其主要功能是研究电子信息对抗与仿真技术,对行业产品进行试验及检测等。从体系应用角度来讲,我国现有的网络试验环境或测试环境规模还较小,且主要针对某一专业领域,同时部队也在开始建设网络攻防靶场,应对网络空间战的特定需求。无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,我国与国外还存在着不小的差距。
2024年10月,IDC TechScape首次发布《中国网络安全软件技术发展路线图》,在机会型科技趋势中提到网络安全靶场(网络安全实训演练测试平台),并将其标记为值得长期投入的产品类型。
中国网络靶场市场高速发展,五年复合增长率28%。
第一新声研究院发布了《2024年中国网络靶场市场研究报告》。报告预测,当前中国网络靶场市场正处于快速发展阶段,2023年市场规模已达68亿元(含特种行业),并预计至2027年,市场规模将攀升至183亿元(含特种行业)。2022-2027年间,中国网络靶场整体市场规模的增速预计将持续保持在28%,持续保持高速增长态势。
公司靶场行业市占率第一。
据第一新声研究院报告显示,目前国内的主流靶场企业为永信至诚、奇安信、深信服、博智安全、丈八网安、赛宁网安、软极网络、绿盟科技、烽台科技、安恒信息等,其中永信至诚市占率行业第一(2023年)。
领军网络靶场,持续构建高技术壁垒。
作为业内最专业的网络安全赛事演练平台研发及运营服务商,2024年,永信至诚已连续举办包括中央网信办、工信部、科技部、教育部、卫健委等部委和单位主办的120场重点安全赛事演练活动,涉及网络安全、数据安全、人工智能安全、车联网安全、工业互联网安全和智能家居安全等各类不同业务场景演练。高质量交付150+网络靶场,连续支撑国家级靶场运营。产品覆盖7+1应用场景,助力数字安全效能提升。2024年全年支撑30+攻防演练,实现城市级、行业级、企业级全覆盖。
3.
数
字风洞:领跑行业,赋能AI
全球 AI Agent 市场规模迎来爆发,千亿级蓝海已然开启。
根据沙利文咨询预测,预计2024年全球人工智能市场规模将达6158亿美元,我国将突破7,993亿元。技术迭代,多模态、具身智能推动 Agent 复杂度提升,单模型研发成本超 3000 万美元,进而撬动配套安全投入刚性增长。
AI催生安全需求。
近年来,随着人工智能技术的飞速发展,AI凭借其高超的语言生成能力及复杂任务处理能力,逐渐进入了教育、医疗、金融等多个关键领域,成为各行业单位提高运营效率、创新变革生产力的重要推动力。然而,随着AI的广泛应用,用户也开始面临一系列顾虑:AI是不是真的智能?它是否能够应用于我的业务?安全性是否有保障?这些问题催生了对AI综合能力评测的迫切需求。
AI大模型系统面临四大安全挑战。
基于AI技术构建的新型数字系统与传统系统相比,由于数字资产类型的复杂性、用户交互方式以及业务处理流程的变化,使其面临网络与数据安全、模型安全、内容安全和供应链安全等风险挑
战。
数据资产复杂性变高,数据问题突出。
对于AI大模型而言,数据在各个环节影响着模型的可靠性。而数据泄露、数据篡改等安全风险也将直接影响到模型的判断结果、决策质量,并可能带来企业运营风险。2023年,ChatGPT就曾因代码漏洞,暴露了大量用户的聊天内容。OpenAI因此遭到意大利隐私保护机构罚款1500万欧元。
交互方式灵活,内容安全问题显露。
随着AI大模型的交互方式多样化,用户输入的不确定性带来了更高的安全风险。攻击者可以通过数据投毒、对抗样本、Prompt注入等手段直接扭曲AI的“认知逻辑”,从而“带坏小孩子”,举例来说,一段精心编辑的Prompt(提示词)就可能绕过系统的权限控制,直接调取后台敏感数据或获取违规内容。
工作流发生变化,数据投毒隐患存在。
AI大模型作为智能系统的核心,其可靠性直接决定了系统的运行效果。若模型被篡改、数据投毒或遭遇对抗样本攻击,可能导致模型行为异常,产生错误预测,甚至影响用户安全。模型篡改的风险不仅危害数据的准确性,还可能误导决策和判断,造成严重后果。
攻击方式多样,供应链风险凸显。
AI大模型在训练、部署以及运营过程中,通常都会依赖大量的开源组件和第三方工具来进行功能扩展。这些外部资源可能带来潜在的安全风险,例如,第三方插件存在未修复的漏洞,可能被攻击者利用,进而影响整个系统的安全性。
新质生产力带来新型安全防护需求。
以人工智能、量子技术、低空经济为代表的新兴产业作为新质生产力的重要组成部分,在推动我国产业深度转型升级的同时,也带来了新型安全防护的迫切需求。以人工智能为例,人工智能不仅是新一轮科技革命和产业变革的核心驱动力,也是发展新质生产力的重要引擎,近年来,随着我国人工智能大模型的快速发展,其潜在的安全风险也日益突出,人工智能大模型急需开展常态化测试评估。因此,国家出台了多项行业政策:
1)2024年3月,全国网络安全标准化技术委员会发布TC260-003《生成式人工智能服务安全基本要求》(以下简称“《要求》”),《要求》给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等,进一步明确要求提供者在向相关主管部门提出生成式人工智能服务上线的备案申请前,应按照《要求》中各项要求逐条进行安全性评估,并将评估结果以及证明材料在备案时提交。
2)2024年4月,北京市经济和信息化局发布《北京市加快建设信息软件产业创新发展高地行动方案》(以下简称“《方案》”),《方案》明确提出要搭建大模型安全靶场,组织建立大模型性能与安全评级、评估机制。
3)2024年7月,北京市发展和改革委员会、北京市经济和信息化局、北京市科学技术委员会、中关村科技园区管理委员会联合正式发布《北京市推动“人工智能+”行动计划(2024-2025年)》,明确提出要编制大模型分级分类管理和安全评测标准,围绕真实场景开展大模型应用质量评估、伦理对齐等方面评测,促进大模型应用安全合规发展。
数字风洞赋能 AI Agent网络安全,增量市场可期。
AI Agent 的网络安全对数字风洞存在多方面需求。数字风洞可模拟复杂网络攻击场景,如 DDoS 攻击、恶意软件入侵等,让 AI Agent 在此环境中训练,提升其应变与防御能力,还能检验现有防御策略的有效性。同时,在数据交互方面,数字风洞需保障数据的完整性、保密性,防止数据污染影响 AI Agent 决策。此外,数字风洞要优化系统性能以支持 AI Agent 安全高效运行,满足其实时响应需求并支持大规模模拟测试。而且,数字风洞能辅助 AI Agent 网络安全策略的制定与评估,通过模拟生成的数据为策略制定提供支持,对比不同策略下的系统表现,帮助选择最优方案。随着企业对 AI Agent 网络安全策略精准性和有效性的要求不断提高,对数字风洞辅助策略制定和评估的需求将愈发旺盛,数字风洞市场规模有望在未来收获可期增量。
3.1.
数字风洞:战略发布“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道
发布“数字风洞”产品,走上行业快车道。
为响应市场需求,基于网络靶场技术优势,永信至诚于2022年11月19日推出「数字风洞」产品体系,开启安全测试评估专业赛道。数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,以“3×3×3×(产品×服务)”(第一个3指三类用户:城市、行业、单位;第二个3指三类场景:人、系统、数据;第三个3指业务周期的三个阶段:规划、运营、处置)安全感公式为方法论构建而成,通过在指定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防护能力。公司以“家庭医生”“网络安
全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品×服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
公司“数字风洞”产品体系具有如下特点:
①风洞时光机:独创风洞时光机系统,实现各类测评任务整体封装、快速重放、风险复测。基于公司十年打磨全自研专有云平台,构建高逼真业务环境和高拟真数据交互的沉浸式安全测评环境,结合多循环激励模式及全维度数据可视化,不断迭代安全风险。
②威胁激励+全维数据采集:插件化的智能风险载荷控制,渐进式安全威胁激励和被试体全维响应采集,为被试体提供科学的全方位“风洞”测试,为迭代优化提供数据和平台支持。
③多循环激励响应:提供多类智能评估模型,结合多循环激励响应控制,科学评价被试体迭代成效。
④热修复方案:提供与风险载荷配套的热修复方案,利用系统化防护手段解决在系统迭代优化空窗期的安全保障难题,指导系统快速完成风险控制与修复处置。
⑤合规留痕:被试体测试评估和优化迭代全生命周期立体化数字留痕,助力被试体合规审查要求。
⑥全场景应用:满足“人、系统、数据”的各类测试评估需求。
“数字风洞”用户突破50家。
2024年,公司积极把握行业发展机遇,持续领跑数字安全测试评估百亿赛道,聚焦战略目标,为广大政企用户提供贯穿全生命周期的“数字健康”解决方案,推动风险趋于“证无”。2024年,公司“数字风洞”产品体系用户突破50家,助力政府部门、制造、能源、电力、电信、交通、医疗、教育等10多个关键行业,累计支撑上千家关键客户完成数字安全测试评估,覆盖6大典型应用场景,“数字风洞”解决方案实现多场景落地。
公司发布多款AI大模型产品
。公司依托在网络靶场和数字安全测评领域的深厚技术积累与业务实践成果,发布三款大模型产品,实现AI技术与数字安全融合。公司目前已经发布春秋靶场构建大模型,春秋安全竞赛大模型,春秋人才评测大模型等三款AI大模型产品。公司构建的春秋AI测评“数字风洞”平台,以春秋AI大模型为核心,基于标准化测评数据和海量业务场景模板,实现对AI智能产品智能度、安全度和匹配度的综合测评,通过以模测模、以模强模,简化测评流程,提高测评效率。
“数字风洞”构建AI大模型全生命周期安全管理。
公司依托“数字风洞”产品体系构建了针对AI大模型整个生命周期的风险管理机制。该机制以实现AI大模型的原生安全为目的,围绕AI大模型构建、部署到运营的各个阶段,开展多维风险测评与验证,帮助开发、使用AI智能数字系统的企业让AI大模型及其构建的数字系统具备原生的安全能力。
“数字风洞”AI应用实践,支撑AI大模型常态化测试评估。
截至2025年2月,平台已接入百度千帆、通义千问、月之暗面、虎博、商汤日日新、讯飞星火、360智脑、抖音豆包、紫东太初、孟子、智谱、百川等40余个AI大模型API,以及20余个本地搭建的开源AI大模型。并对其中的大部分大模型进行了高效的安全测评,目前已发布Llama2-7b、OpenAI GPT-4o、通义千问Qwen-72B(开源版)等大模型的测评报告,为大模型厂商提供专业的评估结果和具体整改和调试建议,以提升其内容安全性和整体性能。已开始为众多高新技术企业、国央企、院校、特区政府提供科研及服务类AI健康及安全测评服务。截至2024年,平台拥有基础数据集100余个,总测评用例超过500万条,模拟红队的AI越狱和变异性检测载荷2万余个
三大壁垒铸就数字安全测试评估赛道领跑者,网络靶场和人才建设领军者。
公司具备生态、技术、数据三大壁垒,其中公司处于中立的生态位置,基于750+场重点网安赛事及实网演练积累了行业场景数据及攻防数据。三大壁垒为公司构筑了较为深厚的行业壁垒和行业领跑地位。
假设:
1)网络靶场及运营:公司网络安全产品主要为网络靶场系列产品,2024年行业需求的释放有所延缓,但考虑到我国网络靶场业务仍处于发展初期,未来市场预计仍将保持稳步增长。基于此,我们预计该业务2024-2026年营收同比增速为-8%、20%、18%。
2)数字风洞测试评估:公司重点布局的新业务方向,公司积极加大客户的推广,同时受益于AI安全的需求,预计2024-2026年营收同比增速为26%、31%、28%。
3)网络安全服务:近几年网络安全行业从硬件向服务转型趋势明显上升,考虑到2024年行业需求的释放有所延缓,收入增速有所下滑,预计随着下游需求回暖,业务有望恢复稳步增长,我们预计2024-2026年公司服务类业务增速为-13%、15%、15%。
毛利率:考虑公司的高技术壁垒和业务稳定性,预计未来几年公司毛利率较为稳定。
费用率:预计随着公司规模的扩大和收入的增加,销售费用、研发费用、管理费用等期间费用增幅变缓,费用率有望呈现缓慢下降的趋势。
基于上述预测,我们预计公司2024年-2026年营业收入为3.95亿元、4.84亿元、5.87亿元,对应增速0%、23%、21%;归母净利润为0.37亿元、0.65亿元、0.99亿元,对应增速分别为20%、75%、51%,对应EPS分别为0.37、0.64、0.97元。
可比公司估值与投资建议:
根据业务相似性我们选取启明星辰、奇安信、安恒信息作为可比公司。可比公司2025年PE平均值为71倍。我们预计2024-2026年公司归母净利润分别为0.37/0.65/0.99亿元,同比增速分别为20%/75%/51%,对应PE分别为111/63/42倍。考虑后续随着需求回暖主业订单有望逐渐恢复,同时AI大模型有望带来新的行业需求,公司作为网络靶场和数字风洞行业的领跑者,依旧看好公司的优势地位,首次覆盖给予“买入”评级。
5. 风险提示
1、
新兴安全业务推进不及预期:
新兴安全领域竞争不断加剧,公司相关业务的拓展和布局可能达不到预期,从而对业绩产生影响。
2、公司产品研发不及预期
:由于客户对产品具体性能、指标、开发进度预期不同,可能造成公司未来新产品无法及时投放相应市场,对公司业绩造成不利影响。
3、竞争加剧影响:
目前国内产业相关企业众多,如果后续优质企业增加,可能会带来竞争加剧影响。
