奇安信机构调研纪要

调研日期: 2025-08-29 奇安信科技集团股份有限公司成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。2022年3月13日,奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作,为我国关键信息基础设施和重大活动的网络安全保障提供示范样本和有益经验。奇安信的标志是数据虎符,象征着奇安信对网络空间安全和平的殷切向往。奇安信以“网络安全国家队”的身份,努力践行“让网络更安全、让世界更美好”的企业使命,从两千多年前的秦朝虎符到两千多年后的奇安信数据虎符,奇安信以全领域覆盖的综合型网络安全厂商的角色,致力于为国家构建安全的网络空间。 本次业绩说明会主要包含两部分,第一部分由公司管理层介绍公司2025年半年度经营情况,第二部分由公司管理层与投资者互动问答。 第一部分由公司管理层介绍公司2025年半年度经营情况: 长9.82%,经营性现金流净额-11.43亿元。报告期内,公司人效指标不断提升,人均创收24.44万元,同比增长14.93%;人均销售回款23.23万元,同比增长6.03%。 上半年,公司坚定贯彻执行年初制定的"聚焦"战略,在核心产品、核心客户、渠道改革和海外市场等方面取得了如下成绩: (1)产品研发 公司进一步聚焦核心产品,积极加强产销拉通,十余款核心产品上半年新签订单额同比增长约6%。分产品版块看,得益于数据安全管控平 台和大模型卫士等新品的驱动以及一批核心产品在运营商行业陆续斩获大单,云与大数据安全的新签订单额同比增长超过 24%;工业互联网安全在能源和特种行业实现重要突破,新签订单额同比增长超61%;受实战攻防演练的推动,以及签下了多个安服大单,安全服务的新签订单额同比增长超过24%。 在聚焦AI场景的安全防护方面:1)DeepSeek等大模型应用落地,触发AI智能体产业爆发,而AI智能体是政企机构内网中的"超人",对数据拥有超级权限,将成为外部黑客和内部"内鬼"的重点攻击对象,需要进行全面的安全防护,这是传统制造业和传统服务业给安全行业提供的巨大增量市场。公司针对客户规模大小的区别,推出了"大模型安全空间"和"奇安天界大模型安全一体机"两款不同的解决方案。2)公司自研了安全智能体框架(AI Agent),基于大模型实现自主任务规划与工具编排,可动态求解复杂安全问题,并提供可扩展的自进化方案,显著提升处理效率与准确性。创新型AI项目方面,应用巡检智能体在某能源单位成功实现了试点。 在聚焦安全产品AI化方面:1)天眼、天擎、椒图、安全监管、防火墙、数据安全威胁情报、盘古和工业互联网等核心产品,围绕"AI+"持续开展产品的创新升级。2典型客户案例方面,AISOC 新签客户和试运行客户数都呈现大幅增长趋势,告警准确率显著提升,获得行业标 杆客户的认可。"AI+代码卫士"以金融行业为核心,在北京银行、人保科技等近10家头部客户验证成功,打造了行业标杆案例。3)在AI的内部提效上,截至报告期末,公司开发人员AI代码助手的使用率已超过90%,AI生成代码量占比5%。 在聚焦核心产品竞争力提升方面,公司从实战化、平台化、服务化等维度不断提升核心产品线的市场竞争力,推出了一批重磅新品: 1)奇安云镜(零信任SASE),该产品首次在架构层面清晰划分"云功能"与"安全功能"的边界,解决了在云时代,包括私有云、公有云、混合云,以云公司为主提供的安全能力不能满足客户安全需求的问题。该产品将推动云安全从"混沌分工"迈向"专业司职"的新纪元,云公司负责应用功能,安全公司负责安全功能,各司其职且泾渭分明,彻底改变以往职责不清、安全无人担责的局面。2)新一代网络资产攻击面管理系统(CAASM),该系统通过融合资产治理、风险监测与安全运营,直击企业网络资产"盘不清"、受害资产"找不到"、安全隐患"扫不着"、海量漏洞"改不完"、违规资产"管不了"等安全痛点。 能力及奖项方面,2025年上半年,公司参与已发布的网络安全国家标准共计7项行业标准1项,涉及数据安全、隐私计算、云安全、攻防技术、应急响应、网络安全保险等众多前沿领域。报告期内,公司成为唯一同时入选中国网络安全产业联盟(CCIA"网安三新"的企业。 在 IDC 的最新报告中,公司除了在安全软件市场三大核心领域——终端安全、数据安全、安全分析和情报,以及安全咨询服务市场蝉联份额第一以外还凭借在大模型安全保护、安全智能体两大领域的布局,入选我国大模型安全保护市场的全部7个细分领域以及安全智能体市场的5个领域,成为"安全+AI"赛道覆盖最广的厂商,彰显了公司在AI领域的创新领先实力。 (2)市场销售 报告期内,公司在1,000家大客户的基础上,建立了大客户深挖的运营范式与机制重点聚焦其中的 200 家超大客户。得益于对客户的进一步聚焦,上半年公司持续在金融、运营商、能源、制造、消费品、政府等行业斩获大单。 海外市场方面,报告期内,公司拿下了一批标杆客户案例:1)中标某国有银行的最大海外分支机构项目,涉及终端安全产品及安全服务,金额超2,000万元。该项目是公司在中资海外市场最大的案例标杆,也是中资网安厂商在该地区的最大单体项目。2拿下西亚某国轨道交通系统的网络安全项目,在海外轨道交通工控安全市场实现重要突破。 渠道发展方面,1)在商业客户市场,公司向其释放了超过2 万家指名客户,并推进渠道业务与省分区业务的本地化融合,通过渠道管理部 统筹发展,为合作伙伴提供产品、方案、专家、商机四重精准支持。在产品供给上,推出超过20款渠道专属分销产品及数款限时促销爆品,以"快周转、易交付、好回款"的特点强化市场竞争力。2)在产业渠道市场,公司全面开展与央企数科公司等渠道伙伴的合作,根据不同企业的信息化与业务发展水平,针对不同阶段分别提供安全防御体系建设、安全运营体系与安全能力输出,以及全线产品及服务的销售。 (3)财务视角 收入结构方面,企业级客户继续成为公司收入端的主要引擎。报告期内,企业级客户、政府客户、公检法司分别占主营业务收入比为78.74%、14.54%、6.72%。能源、金融、运营商和特种这四大行业合计占公司主营业务收入比重超过50%。从收入的体量分布上看,百万级以上客户收入比重超过60%,尤其是公司最坚实的"基本盘"——500万级以上的关基行业大客户,贡献了其中主要的收入。 在费用支出方面,公司进一步执行了严格的费用管控,报告期内三费(销售费用、研发费用、管理费用)总金额较去年同期降低2.57亿元,三费费用率同比下降12.38个百分点。在现金流管理方面,公司成立了回款专项管理组织,专门运营回款,通过识别不同类型的回款问 题,建立更有针对性的回款举措,以多种手段推动实现回款的"应收尽收"。Q2单季度,公司实现销售回款10.34亿元,同比增长8.00%。 第二部分由公司管理层与投资者进行问答互动: 问题一、最近关注到全球网安巨头 Palo Alto 以 250 亿美金拟收购身份安全厂商 CyberArk,之前Google也斥巨资以320亿美元收购云安全公司Wiz。这些全球巨头都在网络安全行业频繁进行一些收购动作,请问对国内网络安全行业的发展有什么样的影响或启示? 答:影响是正面的。今天在美国网络安全行业发生的事,我们预计未来也会发生在中国。因为从全球的角度来看,各国都遭受着同样的网络攻击,网络攻击者全球化的趋势已经形成。网络安全的技术、方法和服务,无论在中国、美国还是其他国家都没有区别。先说Palo Alto拟斥资250亿美元天价收购CyberArk。 该收购案例证明随着智能体(AI Agent)的迅速崛起,企业面临着非常严峻的安全挑战,身份管理领域在AI时代的需求是十分紧迫的。在生成式人工智能技术成熟的催生下,智能体的生命力已经充分展现。政企如今做智能体与二三十年前做网站是类似的需求和发展趋势。推广使用智能体以提质增效,也是现在传统制造业和传统服务业所迫切需要的。 但是智能体应用带来的安全风险也呈爆炸式增长。因为一个企业要用智能体,会是一类智能体为一大群员工服务,这意味着智能体在企业内网变成了一个具有超级权限(即它所服务的员工权限的大集合)的员工或者说"超人"。 威胁智能体的源头是谁呢?1)首当其冲的是黑客。对传统制造业和服务业来说,智能体基本都是委托第三方公司开发的,第三方公司规模有大有小、能力有高有低,即使他们开发出来的智能体好用,也并不代表其安全或者没有漏洞。2)内部人的威胁。比如企业内部运营智能体的员工,即管理员、程序员和操作员,通过借用智能体的权限内部作案、监守自盗,以及离职前窃取数据。 面对这种"权限雪崩",Palo Alto收购身份安全龙头企业CyberArk的目的就是解决上述问题。这次收购会产生"1+1>2"的效果——Palo Alto提高了竞争力和市占率,同时也让CyberArk在智能体时代展现出了新的生命力。 在身份权限管理方面,奇安信也有一款非常优秀的产品:特权账号管理系统(PAM)。它具备三大核心技术:最小授权原则的特权管控、凭据"零存储"机制以及全链路审计。该产品在市场上受到了客户的广泛欢迎。 2025 年或成为AI智能体爆发元年,各行各业都在积极部署适合自身场景的AI智能体应用。与此同时,AI时代的非人类身份安全威胁将持续增长,生成式AI和Agentic AI的普及将进一步放大风险。企业急需加强跨部门协作,结合AI技术构建动态、弹性的防御体系,尤其是通过部署特权账号管理系统,来破解AI智能体广泛应用带来的身份失控危机,确保 AI技术服务于安全而非威胁。一手抓"AI驱动安全",一手抓"AI应用场景",将会是奇安信未来在AI智能体时代的主要发展策略。 再谈Google以320亿美元收购云安全公司Wiz。 Wiz 是云安全领域的一家头部公司,Google 则是全球最大的云服务和人工智能服务提供商之一。因此,Google收购Wiz可以给Google的云服务和人工智能服务打上一个更强劲的安全标签,从而带来更大的收益。 事实上,由云公司为客户包办云服务和云安全,把客户的技术服务和安全服务都"放在一个篮子里"的做法,在未来是不长久的。因为安全 是一种专业的服务,它一定要和云计算体系形成对抗,由安全公司不断地发现云公司在体系建设结构设计方面的缺陷和不足,督促云公司不断加强在安全方面的投资和研发,为客户提供更安全的云服务,这才是符合趋势的。 因此,今年上半年,我们推出了一款新产品——奇安云镜(零信任SASE),专门用于解决上述问题。该产品首次在架构层面清晰划分"云功能"与"安全功能"的边界,解决了在云时代,包括私有云、公有云、混合云,以云公司为主提供的安全能力不能满足客户安全需求的问题。该产品将推动云安全从"混沌分工"迈向"专业司职"的新纪元,云公司负责应用功能,安全公司负责安全功能,各司其职且泾渭分明,彻底改变以往职责不清、安全无人担责的局面。 与之相呼应,国际网安巨头 Palo Alto 也有类似的业务——重点投入并打造自身的 Prisma平台。Prisma是Palo Alto推出的云原生安全套件,覆盖安全访问(Prisma Access)云安全(Prisma Cloud)和SASE框架(Prisma SASE)三大方向,主要解决多云和混合云安全、零信任场景下的安全需求。 最后结合海外巨头的天价并购案例,做个总结。 以Palo Alto为代表的网络安全巨头通过外延+内生"双轮驱动"的模式,实现业务规模的快速扩张,持续提升市场集中度。参考 Omida等第三方数据,Palo Alto 在美国的市场份额为28%,与Check Point、Fortinet等头部厂商共同占据60%的市场。并且从估值水平上说,Palo Alto的市值是1,270亿美元,收入92亿美元,净利润11亿美元,PS是14倍,PE是112倍。另一家知名公司CrowdSrtike市值是1,100亿美元,收入40亿美元,利润亏损,PS是28倍