永信至诚机构调研纪要

调研日期: 2024-04-28 永信至诚科技集团股份有限公司是一家专注于网络安全的企业,国家级专精特新“小巨人”企业,也是网络靶场和人才建设领域领军企业。公司秉承“人是安全的核心”主导思想,致力于解决产业数字化转型缺乏网络安全仿真测试环境、网络安全人员实战能力不足、政企用户缺乏主动防护能力等问题。凭借攻防兼备、人才济济、平行仿真三大核心优势,永信至诚以“产品乘服务”创新理念,为政企用户提供优质的网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及线上线下培训服务等。永信至诚于2022年11月19日推出“数字风洞”产品体系,开启安全测试评估专业赛道,为政企用户数字化转型提供专业的安全测试保障和专有人才支撑,致力于成为中国网络空间与数字时代安全基础设施关键建设者。公司创始团队主要成员是国内最早的一批网络安全技术专家,曾任职于多家国内外著名网络安全企业,均拥有十年以上专业网络安全从业经历。永信至诚董事长蔡晶晶是中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”等奖项获得者。 一、公司管理层介绍2023年度及2024年一季度经营情况 在宏观经济环境承压以及行业增速放缓的大背景下,公司克服不利因素影响,营业收入持续保持增长态势。报告期内,公司实现营业收入3.96亿元,同比增长20%,营收增速位列行业前列;实现归属于母公司所有者的净利润3,111万元,盈利能力持续处于行业优质水平;公司新签合同额同比增长超过40%,回款金额同比增长27%;由于受行业收入季节性因素影响,一季度收入占全年比重较低,公司一季度实现营业收入2,945万元,同比增长超10%,公司营业收入继续延续增长态势。整体来看,虽然当下网络和数据安全行业规模增长遇到一定瓶颈,但在人工智能技术的蓬勃发展以及“实质合规”加强的大背景下,行业内仍不断涌现出结构性的发展机会。 二、问答交流环节 1、首先恭喜公司在去年整个宏观经济环境不是很好的情况下,仍取得不错的经营业绩,尤其是“数字风洞”产品体系收入比较亮眼,才推 出一年营业收入就突破了亿元,大大超过了市场的预期。因此,我想请教一下公司管理层: (1)2023年推动公司“数字风洞”产品体系收入快速破亿的驱动力都有哪些? (2)“数字风洞”产品体系在哪些行业需求比较旺盛? (3)针对“数字风洞”产品体系公司近期有什么规划或者目标?如何实现相关目标? 回复: 2023年是整个网络与数据安全行业由“形式合规”向“实质合规”加强趋势得到进一步强化的一年。公司“数字风洞”产品体系致力于为用户解决数字化转型过程中面临的实际问题,在向“实质合规”加强的行业大背景下得到了客户的广泛认可和使用,业务实现“从0到1”的突破,实现营业收入1.01亿元。 关于第一个问题: 1、三大挑战驱动用户安全防御主动意识提升 法律法规: (1)随着《网络安全法》《信息安全法》《个人信息保护法》等法律法规的密集出台,在实施措施上采取了“处罚”“强制”等影响安全结果导向的管理方式,管控意愿不断加强,管控措施不断细化和丰富,处罚标准持续提升,以《个人信息保护法》保护为例,企业最高处罚标准已上调至五千万或营业额5%,目前正在修订的《网络安全法》,处罚标准计划从五十万上调至五千万或营业额5%,处罚标准提升百倍; (2)去年年底,网信办发布的《网络安全事件报告管理办法(征求意见稿)》进一步规范了网络安全事件发生后的报告流程和响应机制,强化了运营者在网络安全方面的责任和义务,网络安全治理再上新台阶; (3)针对某些特定行业的政策意见也为“数字风洞”产品体系的开拓提供了便利,例如:2023年以来,中央网信办、全国网安标委等部门先后颁布实施《生成式人工智能服务管理暂行办法》《生成式人工智能服务安全基本要求》,明确提出开展AI安全评估、建立常态化监测测评手段。 勒索病毒: 勒索病毒等新型攻击不断涌现,并呈现出勒索攻击逐渐产业链化、勒索方式多元化、勒索赎金规模化的发展特征,成为政企用户网络安全和数据安全持续面临的高危安全威胁。 (1)根据工业网络安全领域的全球领导者Claroty发布《2023年全球工业网络安全状况》报告显示:75%企业表示在过去一年中成为勒索软件攻击目标,其中69%支付了赎金;67%企业因勒索攻击造成10万美元或更多的财务损失;亚太地区受到的财务影响最为重大,14%企业表示因勒索软件攻击而造成总财务损失超过500万美元; (2)国内方面,也频频爆出大型企业被勒索病毒攻击案例,如在去年11月,国内某大型国有银行海外子公司遭受了勒索攻击,对于业务造成了一定负面影响。 特种攻击: 国际形势风云变化,我国关键信息基础设施已经成为境外网络攻击重点关注和首要打击对象,长期隐密存在的高烈度网络攻击成为新常态, 实质性加强网络安全和数据安全迫在眉睫。 (1)2023年9月,中国国家安全部在官方微信公众号发文指出,美国情报部门凭借其强大的网络攻击武器库,对包括中国在内的全球多国实施监控、窃密和网络攻击,并多次对我国进行体系化、平台化攻击,试图窃取我国重要数据资源; (2)2023年7月,武汉市应急管理局地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击,攻击手段符合美国情报机构特征,目标是窃取地震监测相关数据,带有具有明显的军事侦察目的。 在上述因素的催化下,网络和数据安全行业由“形式合规”向“实质合规”加强的趋势得到进一步强化,政企用户主动安全防御意识不断提升,“数字风洞”产品体系得到了用户的广泛接纳和使用,2023年,公司“数字风洞”产品体系业务收入实现“从0到1”的突破,实现营业收入1.01亿元。 2、标杆效应明显,测试评估专业能力得到用户认可 公司与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协议,共同建设并运营“工业安全数字风洞测试评 估基地”;与香港数码港签署战略合作协议,成为首批引进香港的内地网络与数据安全企业,并投资1亿港币,建设并运营“香港数字风洞测评中心”;同时,基于“数字风洞”产品体系,公司先后支撑了多个部委组织的大型赛事演练活动,如公安部的护网行动、国家能源局的闪电行动、工信部的铸网行动等。上述标杆项目的带动实施下,公司先后与多家行业龙头企业达成战略合作并实现项目落地,公司的客户结构持续优化和多元化,测试评估专业能力也得到了用户认可。 关于第二个问题: 从客户结构来看的话,区别于网络靶场政府部门占比过高的情形,大中型民营企业客户成为“数字风洞”产品体系重要的收入来源,客户结构持续优化和多元化。随着用户安全防御主动意识的提升以及公司一系列标杆项目的签约实施,大中型民营企业用户对“数字风洞”产品体系采购需求较为旺盛,收入占比约40%;政府部门客户次之,收入占比约35%。 1、在人工智能领域,公司推出AI大模型安全测评“数字风洞”,支撑AI大模型开展常态化测试评估,保障AI数字健康; 2、在数据安全领域,公司发布数据安全“数字风洞”产品体系,并支撑工信部首届数据安全专项赛事演练以及数字中国建设峰会首个网络数据安全赛道,持续验证数据安全工作成效; 3、在车联网领域,公司构建了智能网联汽车“数字风洞”产品体系,助力智能网联汽车安全体检; 4、在工业安全领域,公司与国家工业信息安全发展研究中心合作共建“工业安全数字风洞测试评估基地”,以国家战略和产业需求为导向,助力工业安全防护能力提升和风险防范化解; 5、在网络安全保险领域,公司与中国人寿财险达成合作,共建数字安全保险业务,推进数字安全与保险双产业融合发展。 现阶段,公司“数字风洞”产品体系已在多个行业领域实现应用落地,并完成了收入“从0到1”的突破,接下来就是“从1到10”的将“数字风洞”产品体系成熟案例进行快速推广,确保公司“数字风洞”产品体系未来的业务收入能保持高速增长态势。 1、销售体系“军团化”:进行销售体系改革,组建多个行业和区域销售军团,针对电信、能源、电力、金融、教育、工业及特种行业等重 点领域以及重点区域客户进行军团化作战,增强客户服务与响应能力,提升客户满意度,推动“300×300”战略目标实现。 2、研发体系成立“产品×服务中心”:成立“产品×服务中心”,负责测试评估相关业务领域的解决方案设计及制定,标准及规范输出,推动产品迭代优化,提升产品市场竞争力和用户粘性,在降低交付成本的基础上扩大市场规模。 未来,公司将基于“数字健康”创新理念,聚焦“300×300”战略目标,以“家庭医生”、“网络安全秘书”身份为重点领域客户提供全面、专业的数字化转型安全解决方案和技术支撑,在确保高毛利高人效的前提下,推动公司实现规模化发展和可持续高质量发展。谢谢! 2、目前网络靶场系列产品仍是公司主要的收入来源,这两年的收入规模也在不断增长;从增速来看的话,2023年公司靶场的收入增速也是超过了20%,表现不错,我想问下公司管理层:目前国内网络靶场行业处于一个什么样的发展阶段?与其他厂商相比,公司靶场能实现快速发展的竞争优势主要体现在哪些方面? 回复: 目前,国内网络靶场处于初步发展阶段,市场规模保持较快发展态势。 1、网络靶场作为数字化建设过程中安全性测试的重要基础设施,政府部门、军队军工和央企行业等都在积极推动网络靶场的建设和发展,例如:国家能源局明确要求“推进国家级电力网络安全靶场建设”,广东省数字政府每年都会举行“粤盾”攻防演习,公司去年也在香港建成了首个靶场,此外,公安部和国资委也出台了相应的靶场建设规范或要求,旨在加速推进网络靶场建设; 2、对标欧美国家已经成熟的网络靶场市场,我国的网络靶场起步相对较晚,在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,与欧美国家相比,我国都还存在着一定差距。目前美国在网络靶场建设方面是处于绝对的第一梯队,网络靶场能力全球领先,其在网络靶场建设运营方面给予了大量政策、资金以及其他资源的倾斜,投入力度巨大。综合来看,我国网络靶场整体仍处于追赶阶段,行业仍有很大发展空间。 从竞争格局来看,公司作为国内网络靶场领域领军者,行业领先地位稳固。公司在网络靶场领域的竞争优势主要体现在以下方面: 1、先发优势:公司自2015年开始即推出网络靶场产品,并对产品持续进行更新迭代,是国内最早从事网络靶场相关业务的网络安全企业,现已服务十余个重要行业客户,产品先发优势明显; 2、技术优势:公司网络靶场平台经多位院士、专家评审,具有大规模、多层次、高仿真、高柔性和全场景的特点,获得了“国内领先”的认定,并获评为北京市科学技术奖一等奖,是行业内网络靶场方向唯一获得省部级一等奖的公司,技术优势领先; 3、场景优势:经过610多场赛事演练,公司积累了大量具备行业特性的应用场景,客户服务能力与响应能力行业领先,同时,网络靶场产品技术得以不断迭代升级并满足了绝大多数行业客户的场景需求; 4、产品体系优势:公司一直致力于产品标准化体系建设,目前公司拥有最全面的网络靶场应用场景,7+1应用场景持续运营,成效显著; 5、靶场大模型进一步巩固护城河:公司「春秋」靶场构建大模型通过智能对话交互,实现快速准确的场景构建,使得场景构建更加高效、直观,大大靶场构建工作的效率和准确性,进一步加深公司在网络靶场领域的护城河。 谢谢! 3、上周末的时候,解放军官宣成立信息支援部队和网络空间部队等新型军兵种,市场预期新的军兵种成立后,国防信息化的投入有望加速,我想问下公司管理层:请问如何解读解放军信息支援部队成立事件,给网络安全板块的市场空间会有多大的带动作用,网安具体哪些产品会有利好? 回复: 解放军新型兵种的成立,表明国家对于信息化战争的高度重视,尤其是对以网络通信为核心的军事信息化体系的高度重视,将通过专业部队推动军事信息化建设部署工作的落地执行。作为军事信息安全基石的信息网络,其建设应用和安全保障的需求将愈发迫切,装备建设和人才训练必须齐