网络靶场领跑者，打造数字风洞第二成长曲线

网络靶场和数字风洞领跑者：公司是数字安全测试评估赛道领跑者，网络靶场和人才建设领军者，国家级专精特新“小巨人”企业。公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念，为政企用户提供专业的数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务。截至2024年，公司已经帮助上千家政企用户解决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能力缺乏等问题。据第一新声研究院报告显示，目前国内的主流靶场企业中公司市占率行业第一（2023年）。 战略发布“数字风洞”产品体系，开启并领跑数字安全测试评估专业赛道：基于网络靶场技术优势，永信至诚于2022年11月推出「数字风洞」产品体系，开启安全测试评估专业赛道。数字风洞基于公司独创的风险趋于“证无”理念，以“3×3×3×（产品×服务）”安全感公式为方法论构建而成，通过在指定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证，度量安全效果，提升综合防护能力。公司以“家庭医生”“网络安全秘书”身份，为政企用户提供“数字风洞”产品体系等“产品×服务”解决方案，全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报，保障“数字健康”。 “数字风洞”AI应用实践，支撑AI大模型常态化测试评估：公司依托“数字风洞”产品体系构建了针对AI大模型整个生命周期的风险管理机制。截至2025年2月，平台已接入Deepseek、百度千帆、通义千问、月之暗面、商汤日日新、讯飞星火、360智脑、抖音豆包等40余个AI大模型API，以及20余个本地搭建的开源AI大模型。并对其中的大部分大模型进行了高效的安全测评，目前已发布多个大模型的测评报告，为大模型厂商提供专业的评估结果和具体整改和调试建议，以提升其内容安全性和整体性能。已开始为众多高新技术企业、国央企、院校、特区政府提供科研及服务类AI健康及安全测评服务。 盈利预测与投资评级：考虑后续随着需求回暖主业订单有望逐渐恢复，同时AI大模型有望带来新的行业需求，公司作为网络靶场和数字风洞行业的领跑者，依旧看好公司的优势地位，公司后续业务有望保持较快增长，我们预计公司2024年-2026年营业收入为3.95亿元、4.84亿元、5.87亿元，对应增速0%、23%、21%；归母净利润为0.37亿元、0.65亿元、0.99亿元，对应增速分别为20%、75%、51%，对应EPS分别为0.37、0.64、0.97元，对应PE分别为111/63/42倍。首次覆盖，给予“买入”评级。 风险提示：新兴安全业务推进不及预期；公司产品研发不及预期；竞争加剧影响。 1.网络靶场和数字风洞领跑者 网络靶场和数字风洞领跑者。公司是数字安全测试评估赛道领跑者，网络靶场和人才建设领军者，国家级专精特新“小巨人”企业。公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念，为政企用户提供专业的数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务。截至2024年，公司已经帮助上千家政企用户解决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者，保障“数字健康”，带给世界安全感！ 公司聚焦产品+服务产品体系，深度赋能“数字健康”。公司依托人才建设优势与靶场测试技术积累，以数字风洞、“i春秋”平台为基石，产品覆盖贯通测评、安管、蜜网及教育等领域；服务链接健康检查、人员培训及安全资讯范畴，为全行业“数字健康”提供体系化赋能。 表1：公司主要产品或服务 1.1.董事长为实控人，核心团队技术长期深耕行业 董事长为实控人，股权结构稳定。蔡晶晶董事长直接持有公司34.85%股份。陈俊总经理直接持有公司16.09%股份，两人合计持有公司50.94%股份。两人已签署一致行动人协议，为公司实际控制人。 图1：公司股权结构（截至2025年2月6日） 核心团队技术长期深耕行业。公司核心团队主要成员是国内资深的网络安全技术专家，拥有多年的专业网络安全从业经历。公司曾参与起草或修订多项国家标准，并牵头完成了《信息技术系统安全工程能力成熟度模型》标准的修订。 表2：公司核心管理层履历 1.2.主业稳步上升，加大新业务投入 营收稳步增长 ， 利润略有波动。公司2019-2023年实现营业收入1.63/2.92/3.20/3.31/3.96亿元。得益于公司数字风洞测试评估新业务异军突起，2023年营收实现同比增长19.64%。2023年公司数字风洞测试评估业务创造营收1.01亿元，贡献25.52%营业收入份额，有望开辟公司新增长曲线。公司2019-2023年实现归母净利润0.02/0.42/0.47/0.51/0.31亿元，2023年利润下滑主要是由于数字风洞测试评估新业务开拓导致销售费用及研发费用投入增加，净利润降低。预计随新业务成功开拓、规模效应提高有望降本增效，净利润增速有望探底回升。 图2：2019-2023年公司营业收入及增速（亿元） 图3：2019-2023年公司归母净利润及增速（亿元） 网络靶场为传统主业，费用率略有增长。分业务营收来看，2019至2023年网络安全产品收入分别为1.06/2.27/2.30/2.47/2.32亿；2019至2023年网络安全服务收入分别为0.57/0.65/0.90/0.84/0.63亿元；2023年数字风洞测试评估营收1.01亿元。2019-2023年研发费用率为21.73%/13.19%/15.6%/19.11%/21.24%，2023年公司重视新业务研发投入，研发费用率同比增长11.14%，构建新业务护城河，提高市场竞争力。同期受新业务开拓影响，广告宣传与推广需求增加，销售费用率同比增长13.76%。 图4：公司三大业务收入占比 图5：三费费用率情况 2.网络靶场：行业领导者，网络空间建设的基础设施 网络靶场最初起源于美国国防部高级研究计划局。2008年1月8日，美国时任总统布什签署“国家网络安全综合计划”，“国家网络靶场（National Cyber Range，NCR）”是该项目的重要组成部分。2010年10月，英国宣布建设英国国家网络靶场——联合网络靶场。除了美国、英国建立国家网络靶场外，以色列、韩国等国也积极开展相关方面的研究，推进网络靶场及相关基础设施建设，开展各种网络战实训与演习。 网络安全形势日趋复杂，网络空间已成为关系国家安全和社会稳定的“新战场”，网络安全是我国国家战略。为了保障网络安全，提前发现、检验网络风险，需要构建规模匹配的网络靶场设施，作为各级政府、关键信息基础设施单位、企业、院校和科研机构在网络空间中检验战术战法、工具和系统安全性、防御能力以及培养专业人才的练兵场和测试场。 网络靶场是数字化建设过程中安全性测试的重要基础设施，是检验和评估安全防御体系有效性的重要技术系统，是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置，是防范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。 我国网络靶场仍处于发展早期。我国网络靶场建设目前处于起步阶段，仅有部分科研实验室和行业专用试验靶场等，其主要功能是研究电子信息对抗与仿真技术，对行业产品进行试验及检测等。从体系应用角度来讲，我国现有的网络试验环境或测试环境规模还较小，且主要针对某一专业领域，同时部队也在开始建设网络攻防靶场，应对网络空间战的特定需求。无论从靶场基础理论研究、关键技术和产品研发，还是网络空间安全风险评估研究，我国与国外还存在着不小的差距。 2024年10月，IDC TechScape首次发布《中国网络安全软件技术发展路线图》，在机会型科技趋势中提到网络安全靶场（网络安全实训演练测试平台），并将其标记为值得长期投入的产品类型。 中国网络靶场市场高速发展，五年复合增长率28%。第一新声研究院发布了《2024年中国网络靶场市场研究报告》。报告预测，当前中国网络靶场市场正处于快速发展阶段，2023年市场规模已达68亿元（含特种行业），并预计至2027年，市场规模将攀升至183亿元（含特种行业）。2022-2027年间，中国网络靶场整体市场规模的增速预计将持续保持在28%，持续保持高速增长态势。 图6：2022-2027年中国网络靶场市场规模（亿元） 公司靶场行业市占率第一。据第一新声研究院报告显示，目前国内的主流靶场企业为永信至诚、奇安信、深信服、博智安全、丈八网安、赛宁网安、软极网络、绿盟科技、烽台科技、安恒信息等，其中永信至诚市占率行业第一（2023年）。 图7：公司行业市占率第一 领军网络靶场，持续构建高技术壁垒。作为业内最专业的网络安全赛事演练平台研发及运营服务商，2024年，永信至诚已连续举办包括中央网信办、工信部、科技部、教育部、卫健委等部委和单位主办的120场重点安全赛事演练活动，涉及网络安全、数据安全、人工智能安全、车联网安全、工业互联网安全和智能家居安全等各类不同业务场景演练。高质量交付150+网络靶场，连续支撑国家级靶场运营。产品覆盖7+1应用场景，助力数字安全效能提升。2024年全年支撑30+攻防演练，实现城市级、行业级、企业级全覆盖。 图8：7+1应用场景 3.数字风洞：领跑行业，赋能AI 全球AI Agent市场规模迎来爆发，千亿级蓝海已然开启。根据沙利文咨询预测，预计2024年全球人工智能市场规模将达6158亿美元，我国将突破7,993亿元。技术迭代，多模态、具身智能推动Agent复杂度提升，单模型研发成本超3000万美元，进而撬动配套安全投入刚性增长。 AI催生安全需求。近年来，随着人工智能技术的飞速发展，AI凭借其高超的语言生成能力及复杂任务处理能力，逐渐进入了教育、医疗、金融等多个关键领域，成为各行业单位提高运营效率、创新变革生产力的重要推动力。然而，随着AI的广泛应用，用户也开始面临一系列顾虑：AI是不是真的智能？它是否能够应用于我的业务？安全性是否有保障？这些问题催生了对AI综合能力评测的迫切需求。 AI大模型系统面临四大安全挑战。基于AI技术构建的新型数字系统与传统系统相比，由于数字资产类型的复杂性、用户交互方式以及业务处理流程的变化，使其面临网络与数据安全、模型安全、内容安全和供应链安全等风险挑战。 数据资产复杂性变高，数据问题突出。对于AI大模型而言，数据在各个环节影响着模型的可靠性。而数据泄露、数据篡改等安全风险也将直接影响到模型的判断结果、决策质量，并可能带来企业运营风险。2023年，ChatGPT就曾因代码漏洞，暴露了大量用户的聊天内容。OpenAI因此遭到意大利隐私保护机构罚款1500万欧元。 图9：AI大模型资产和一般数据资产区别 交互方式灵活，内容安全问题显露。随着AI大模型的交互方式多样化，用户输入的不确定性带来了更高的安全风险。攻击者可以通过数据投毒、对抗样本、Prompt注入等手段直接扭曲AI的“认知逻辑”，从而“带坏小孩子”，举例来说，一段精心编辑的Prompt（提示词）就可能绕过系统的权限控制，直接调取后台敏感数据或获取违规内容。 图10：传统人机交互和大模型交互区别 工作流发生变化，数据投毒隐患存在。AI大模型作为智能系统的核心，其可靠性直接决定了系统的运行效果。若模型被篡改、数据投毒或遭遇对抗样本攻击，可能导致模型行为异常，产生错误预测，甚至影响用户安全。模型篡改的风险不仅危害数据的准确性，还可能误导决策和判断，造成严重后果。 攻击方式多样，供应链风险凸显。AI大模型在训练、部署以及运营过程中，通常都会依赖大量的开源组件和第三方工具来进行功能扩展。这些外部资源可能带来潜在的安全风险，例如，第三方插件存在未修复的漏洞，可能被攻击者利用，进而影响整个系统的安全性。 图11：供应链的任何风险都将为AI大模型带来安全隐患 新质生产力带来新型安全防护需求。以人工智能、量子技术、低空经济为代表的新兴产业作为新质生产力的重