生成式AI持續(xù)快速發(fā)展的同時，在信息安全、數(shù)據(jù)合規(guī)、版權(quán)保護(hù)等安全問題層面也引發(fā)了社會的關(guān)注與熱議。美國商務(wù)部4月11日就人工智能問責(zé)措施正式公開征求意見，包括有潛在風(fēng)險的新人工智能模型在發(fā)布前是否應(yīng)該通過認(rèn)證程序。英國政府于3月發(fā)布了第一份人工智能白皮書，概述了人工智能治理的5項原則。此外，3月底，意大利政府宣布禁止使用一款人工智能聊天機(jī)器人，并限制相關(guān)公司處理意大利用戶信息數(shù)據(jù)，同時對其隱私安全問題立案調(diào)查。加拿大廣播公司4月4日報道稱，加拿大聯(lián)邦隱私監(jiān)管機(jī)構(gòu)宣布，已對美國人工智能研究公司OpenAI展開調(diào)查，因該公司涉嫌“未經(jīng)同意收集、使用和披露個人信息”。生成式AI潛在安全威脅較多，如信息惡意獲取篡改、偽造和亂用、數(shù)據(jù)泄漏等?？梢?，安全保護(hù)在AI流程中不可或缺，強(qiáng)化AI監(jiān)管是大勢所趨。

另一方面，生成式AI技術(shù)的發(fā)展和運(yùn)用，又將反向持續(xù)賦能網(wǎng)絡(luò)安全行業(yè)的發(fā)展，利用強(qiáng)大的人工智能技術(shù)，提升安全工具的使用效率以及安全監(jiān)測的準(zhǔn)確率。面對AI+安全這把雙刃劍，如何有效防范風(fēng)險，最大限度發(fā)揮AI能力，一時間成為市場的關(guān)注焦點。

01

市場現(xiàn)狀

當(dāng)前，生成式人工智能（AIGC）深度影響很多行業(yè)已是大勢所趨，對于網(wǎng)安行業(yè)也不例外。人工智能對網(wǎng)安行業(yè)的影響在于，一方面，若將人工智能應(yīng)用于網(wǎng)絡(luò)攻擊，將降低網(wǎng)絡(luò)攻擊的門檻、增加網(wǎng)絡(luò)威脅的數(shù)量，同時提升網(wǎng)絡(luò)攻擊的復(fù)雜程度，客戶對網(wǎng)絡(luò)安全的需求也將隨之增加。另一方面，若將人工智能賦能于網(wǎng)絡(luò)安全，有助于提升安全工具的使用效率以及安全監(jiān)測的準(zhǔn)確率。

1、網(wǎng)絡(luò)風(fēng)險：若將人工智能運(yùn)用于網(wǎng)絡(luò)攻擊，將帶來新型威脅場景
就網(wǎng)絡(luò)安全領(lǐng)域而言，人工智能的惡意使用可以創(chuàng)建更復(fù)雜的攻擊，比如用于惡意代碼威脅、DDoS攻擊、生成虛假數(shù)據(jù)、惡意軟件威脅等。
自主化、規(guī)?；木芙^服務(wù)攻擊威脅：人工智能技術(shù)擴(kuò)大了惡意軟件同時攻擊多個目標(biāo)的能力，并且利用自我學(xué)習(xí)能力，以前所未有的規(guī)模對脆弱系統(tǒng)實施自主攻擊，發(fā)動大規(guī)模DDoS攻擊并造成網(wǎng)絡(luò)阻塞和癱瘓。
智能化、高仿真的社會工程學(xué)攻擊威脅：隨著人工智能的發(fā)展，社會工程學(xué)攻擊逐漸呈現(xiàn)智能化、高仿真的特征。人工智能使攻擊者利用社交媒體等個人隱私數(shù)據(jù)，自動學(xué)習(xí)并構(gòu)造虛假信息，讓受攻擊目標(biāo)在無意間上鉤。
智能化、精準(zhǔn)化的惡意代碼威脅：攻擊者傾向于針對惡意代碼攻擊鏈的各個攻擊環(huán)節(jié)進(jìn)行賦能，增強(qiáng)攻擊的精準(zhǔn)性，提升攻擊的效率與成功率，突破網(wǎng)絡(luò)安全防護(hù)體系。
自主化、復(fù)雜化的惡意軟件威脅：基于人工智能的自適應(yīng)惡意軟件將具有一種態(tài)勢感知技術(shù)，可以識別網(wǎng)絡(luò)空間環(huán)境，并對下一步做出慎重的決定，它搜索目標(biāo)、識別目標(biāo)、選擇滲透路線并自動避開智能檢測。
隨著人工智能技術(shù)的突飛猛進(jìn)，未來或?qū)頂?shù)量更多、模式更復(fù)雜的網(wǎng)絡(luò)攻擊，因此，網(wǎng)絡(luò)安全的需求有望隨著各類技術(shù)的發(fā)展而增長，技術(shù)發(fā)展的越快，網(wǎng)絡(luò)安全需求增長的越快。
2、深度賦能：AI賦能安全行業(yè)，應(yīng)提防AI風(fēng)險，善用AI力量
（1）新技術(shù)的發(fā)展帶來新風(fēng)險的產(chǎn)生，需針對性防御
AI技術(shù)引發(fā)數(shù)據(jù)安全問題。2023年3月25日，OpenAI發(fā)布公告，證實部分ChatGPT Plus服務(wù)訂閱用戶的個人隱私和支付信息存在泄露。2023年4月2日，三星在引入ChatGPT不到20天里，就已經(jīng)發(fā)生了三起半導(dǎo)體機(jī)密資料外泄事故，其中兩起與半導(dǎo)體設(shè)備相關(guān)的資料，另外一起是會議內(nèi)容，涉及了測量資料、產(chǎn)品良品率等內(nèi)容。
搭乘AI能力，黑客如虎添翼。ChatGPT引領(lǐng)AI革命，其強(qiáng)大功能降低了網(wǎng)絡(luò)攻擊者用于制作惡意軟件的成本，也降低了技術(shù)門檻。網(wǎng)絡(luò)攻擊介入AI能力，使得攻擊手法轉(zhuǎn)向分布式、智能化、自動化，智能化對抗將成為攻防主要形式。

除此之外，AI系統(tǒng)部署環(huán)節(jié)較多，亦可能存在安全風(fēng)險。AI系統(tǒng)在設(shè)計上面臨五大安全挑戰(zhàn)：軟硬件的安全：在軟件及硬件層面，包括應(yīng)用、模型、平臺和芯片，編碼都可能存在漏洞或后門；攻擊者能夠利用這些漏洞或后門實施高級攻擊。數(shù)據(jù)完整性：在數(shù)據(jù)層面，攻擊者能夠在訓(xùn)練階段摻入惡意數(shù)據(jù)，影響AI模型推理能力；攻擊者同樣可以在判斷階段對要判斷的樣本加入噪音，刻意改變判斷結(jié)果。模型保密性：在模型參數(shù)層面，服務(wù)提供者往往只希望提供模型查詢服務(wù)，而不希望暴露自己訓(xùn)練的模型；但通過多次查詢，攻擊者能夠構(gòu)建出一個相似的模型，進(jìn)而獲得模型的相關(guān)信息。模型魯棒性：訓(xùn)練模型時的樣本往往覆蓋性不足，使得模型魯棒性不強(qiáng)；模型面對惡意樣本時，無法給出正確的判斷結(jié)果。針對以上5大挑戰(zhàn)，AI系統(tǒng)部署到業(yè)務(wù)場景中所需要三個層次的防御手段：攻防安全、模型安全和架構(gòu)安全。攻防安全：針對已知攻擊，設(shè)計有針對性的防御機(jī)制保護(hù)AI系統(tǒng)安全。目前主流的幾種攻擊方法包括閃避攻擊、藥餌攻擊、后門攻擊和模型/數(shù)據(jù)竊取攻擊。針對這些攻擊對應(yīng)的防御技術(shù)包括對抗訓(xùn)練、網(wǎng)絡(luò)蒸餾、對抗樣本檢測、DNN模型驗證、訓(xùn)練數(shù)據(jù)過濾、集成分析、模型剪枝、隱私聚合教師模型等防御技術(shù)。模型安全：應(yīng)增強(qiáng)AI模型本身的安全性，避免其它可能的攻擊方式造成的危害。關(guān)鍵技術(shù)包括模型可檢測性、模型可驗證性和模型可解釋性。架構(gòu)安全：在業(yè)務(wù)中使用AI模型，需要結(jié)合具體業(yè)務(wù)自身特點和架構(gòu)，分析判斷AI模型使用風(fēng)險，綜合利用隔離、檢測、熔斷和冗余等安全機(jī)制設(shè)計AI安全架構(gòu)。

（2）AI技術(shù)同樣能為安全所用，擊退AI風(fēng)險AI技術(shù)同樣能為網(wǎng)絡(luò)安全防護(hù)所用。AI技術(shù)將使人們更準(zhǔn)確地了解風(fēng)險，并在不影響準(zhǔn)確性的情況下迅速作出決定，無需等待人類的干預(yù)。在AIGC領(lǐng)域，也可以使用人工智能檢測器來查看內(nèi)容是否為機(jī)器生產(chǎn)。人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用包括：入侵檢測：人工智能可以檢測網(wǎng)絡(luò)攻擊、惡意軟件感染和其他網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)分析：人工智能也被用于分析大數(shù)據(jù)，以檢測組織的網(wǎng)絡(luò)安全態(tài)勢中的模式和異常情況。安全的軟件開發(fā)：人工智能可以通過向平臺開發(fā)者提供關(guān)于其代碼是否封閉的實時反饋，幫助創(chuàng)建更安全的軟件。2023年3月28日，微軟公司推出下一代人工智能產(chǎn)品Microsoft Security Copilot，其核心技術(shù)是OpenAI的GPT-4生成式人工智能和微軟自己的安全專用模型。Security Copilot看起來像一個簡單的對話框，就像其他的聊天機(jī)器人一樣，可以向Security Copilot提問，諸如“我企業(yè)里有哪些安全事件？”，Copilot就會給出一個概要。它利用了微軟每天收集到的65萬億個信號，以及安全領(lǐng)域的專業(yè)技能，讓安全專業(yè)人士能夠追蹤威脅。3、市場空間：預(yù)計2026年規(guī)模達(dá)318.6億美元，期間CAGR達(dá)21.2%中國網(wǎng)絡(luò)安全市場增速持續(xù)領(lǐng)跑全球，行業(yè)增速快，且天花板高。據(jù)IDC發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》，2021年全球網(wǎng)絡(luò)安全I(xiàn)T總投資規(guī)模為1687.7億美元，并有望在2026年增至2875.7億美元，五年CAGR為11.3%。聚焦中國市場，隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律法規(guī)悉數(shù)落地、《數(shù)據(jù)出境安全評估辦法》、《網(wǎng)絡(luò)安全審查辦法》等條例頒布實施，我國網(wǎng)絡(luò)安全法律法規(guī)體系化、縱深化態(tài)勢明顯，疊加數(shù)字化需求攀升，網(wǎng)絡(luò)安全市場持續(xù)擴(kuò)大，2026年中國網(wǎng)絡(luò)安全I(xiàn)T支出規(guī)模將達(dá)到318.6億美元，全球占比約為11.1%，五年CAGR約為21.2%，接近全球平均CAGR的兩倍。

02

應(yīng)對措施

如上所述，AI技術(shù)的持續(xù)快速發(fā)展，一定程度上為網(wǎng)絡(luò)安全行業(yè)帶來了新的沖擊。如何有效防范風(fēng)險，促使行業(yè)健康有序發(fā)展是市場發(fā)展普遍關(guān)注的問題。以下我們就將具體探討相關(guān)問題，了解行業(yè)相關(guān)主體所應(yīng)采取的一些具體舉措。

1、AI廠商應(yīng)自律肩負(fù)安全責(zé)任
供應(yīng)AI技術(shù)的廠商需要對AI安全負(fù)最大責(zé)任。借鑒OpenAI的做法，廠商應(yīng)該通過下列途徑來保障AI安全性：
保障數(shù)據(jù)的隱私性。大模型需要廣泛的語料進(jìn)行訓(xùn)練，AI廠商應(yīng)該確保數(shù)據(jù)集的來源是公開合法的。同時在對外提供大模型服務(wù)時，應(yīng)當(dāng)與使用方簽訂和執(zhí)行合法的隱私保障協(xié)議。目前OpenAI允許API用戶上傳自己的數(shù)據(jù)對模型進(jìn)行微調(diào)，未來的大模型生態(tài)下，下游應(yīng)用廠商使用細(xì)分領(lǐng)域數(shù)據(jù)，基于大模型進(jìn)行微調(diào)做細(xì)分領(lǐng)域落地應(yīng)用將是AI生態(tài)的重要環(huán)節(jié)。對于應(yīng)用廠商，最關(guān)心的問題是OpenAI是否會將微調(diào)過程中提供給它的訓(xùn)練數(shù)據(jù)用于其他用途。3月1日，OpenAI修改了API數(shù)據(jù)使用政策，承諾不會使用客戶通過提交的數(shù)據(jù)來訓(xùn)練或改進(jìn)OpenAI自己的模型，只會用于微調(diào)客戶的模型，除非客戶明確要向OpenAI共享數(shù)據(jù)，并且通過API發(fā)送的任何數(shù)據(jù)將被保留最多30天，用于監(jiān)控濫用和誤用，之后將被刪除（除非法律另有要求）。但此項政策不包括非API的消費(fèi)者服務(wù)如ChatGPT和Dall Elabs。

對齊（alignment）：讓AI與人類價值觀保持一致并遵循人類意圖。OpenAI的對齊方法側(cè)重于為AI系統(tǒng)設(shè)計可擴(kuò)展的訓(xùn)練信號，包括以下三個主要方法：
人類反饋強(qiáng)化學(xué)習(xí)。OpenAI基于GPT-3訓(xùn)練了InstructGPT，通過人類反饋強(qiáng)化學(xué)習(xí)的方法，使模型與人類對齊。首先使用人類寫的問答來微調(diào)模型，第二步用人類反饋對模型輸出排序，再訓(xùn)練一個和人類排序結(jié)果接近的獎勵模型，第三步使用獎勵模型來訓(xùn)練第一步得到的微調(diào)模型。

訓(xùn)練AI協(xié)助人類評估。人類反饋的強(qiáng)化學(xué)習(xí)有一個局限性：它假設(shè)人類可以準(zhǔn)確地評估AI執(zhí)行的任務(wù)。隨著模型的能力越來越強(qiáng)，它們將能夠完成人類更難評估的任務(wù)（例如找出大型代碼庫或科學(xué)論文中的缺陷），模型可能會學(xué)會告訴人類評估員他們想聽什么，而不是告訴他們真相。因此OpenAI訓(xùn)練人工智能系統(tǒng)以協(xié)助人類評估，比如OpenAI訓(xùn)練了一個模型來總結(jié)書籍，通過編寫章節(jié)摘要來輔助人類評估；訓(xùn)練模型來對自己的輸出寫下批評意見等等。
訓(xùn)練AI進(jìn)行對齊研究。隨著AI的不斷進(jìn)步，預(yù)計會遇到一些當(dāng)前尚未觀察到的新對齊問題。OpenAI認(rèn)為找到一個無限可擴(kuò)展的解決方案可能非常困難，所以采用一種更務(wù)實的方法：構(gòu)建可以比人類更快更好地進(jìn)行對齊研究的AI系統(tǒng)。這一方法目前還在探索中，隨著OpenAI在這方面取得進(jìn)展，AI可以接管越來越多的對齊工作，并最終構(gòu)思、實施、研究和開發(fā)比現(xiàn)在更好的對齊技術(shù)，人類研究人員會將越來越多的精力集中在審查人工智能系統(tǒng)完成的對齊研究上，而不是自己進(jìn)行對齊研究。
向AI使用方提供審查工具。OpenAI推出了內(nèi)容審核工具M(jìn)oderation Endpoint，免費(fèi)提供給OpenAI API開發(fā)人員。Moderation Endpoint可以訪問OpenAI基于GPT的分類器，幫助API開發(fā)評估內(nèi)容是否是OpenAI禁止的，比如如色情的、仇恨的、暴力的，或者宣揚(yáng)自殘的內(nèi)容。
2、外部監(jiān)管政策與審核技術(shù)需持續(xù)跟進(jìn)
全球AI監(jiān)管處于探索階段，歐盟、英國、美國等各國相關(guān)法律法規(guī)與指導(dǎo)意見逐步推進(jìn)，中國網(wǎng)絡(luò)安全法案也在逐步完善中。
歐盟：2022年12月6日，歐盟理事會就歐盟委員會起草的《歐盟人工智能法案》達(dá)成一致立場，試圖在確保AI技術(shù)利用的倫理和透明度的情況下，為AI系統(tǒng)開發(fā)和適用提供清晰指導(dǎo)，該法案管轄的人工智能系統(tǒng)包括各種機(jī)器學(xué)習(xí)，基于邏輯和基于知識的工具，包括推理、演繹引擎、專家系統(tǒng)、知識表示等。3月31日，意大利DPA表示ChatGPT可能違反了歐盟的通用數(shù)據(jù)保護(hù)條例，泛歐盟法規(guī)要求對已確認(rèn)的違反GDPR的處罰最高可達(dá)數(shù)據(jù)處理者全球年營業(yè)額的4%，4月1日OpenAI禁止意大利用戶訪問。

英國：3月29日，英國政府的科學(xué)、創(chuàng)新和技術(shù)部為人工智能行業(yè)發(fā)布白皮書，呼吁監(jiān)管機(jī)構(gòu)提出有針對性的、針對具體情況的方法，以適應(yīng)人工智能的實際應(yīng)用，在該份白皮書中，英國科學(xué)、創(chuàng)新和技術(shù)部（DSIT）概述了監(jiān)管機(jī)構(gòu)應(yīng)考慮的5個明確原則，以最好地促進(jìn)人工智能在其監(jiān)控的行業(yè)中的安全和創(chuàng)新使用。
美國：3月30日，美國聯(lián)邦貿(mào)易委員會收到來自人工智能和數(shù)字政策中心的舉報，要求對OpenAI及其產(chǎn)品進(jìn)行調(diào)查；據(jù)白宮官網(wǎng)，美國總統(tǒng)將于4月11日在白宮與科技顧問舉行會議，討論AI給人類、社會和國家安全帶來的“風(fēng)險和機(jī)遇”。
中國：2022年9月，中國國家網(wǎng)信辦也修訂網(wǎng)安法，對嚴(yán)重的違法行為按照上限5000萬元，或者上一年度營業(yè)額5%罰款。

3、技術(shù)手段反制AI濫用，保障數(shù)據(jù)隱私
除了政策的跟進(jìn)，AI安全問題的監(jiān)管和審核還需要網(wǎng)絡(luò)安全、內(nèi)容安全、數(shù)據(jù)安全、業(yè)務(wù)安全、終端安全等技術(shù)手段來保駕護(hù)航。
（1）在反制AI技術(shù)濫用方面：
AIGC極大豐富了文學(xué)，圖像或者音樂等各類內(nèi)容產(chǎn)出，但存在濫用風(fēng)險。如大語言模型可能用于生成難辨真假的虛假新聞，AI換臉技術(shù)可能侵害肖像權(quán)或用于詐騙。
換臉甄別可以快速檢測人臉真?zhèn)?/span>。根據(jù)騰訊云官網(wǎng)，換臉甄別（Anti-Deepfake，ATDF）基于圖像算法和視覺AI技術(shù)，可以實現(xiàn)對視頻中的人臉真?zhèn)芜M(jìn)行高效快速的檢測和分析，鑒別視頻、圖片中的人臉是否為AI換臉?biāo)惴ㄋ傻募倌槨?/span>

（2）在數(shù)據(jù)安全方面：
隱私計算保護(hù)數(shù)據(jù)隱私，存在潛在應(yīng)用價值。隱私計算是一種新興的數(shù)據(jù)隱私保護(hù)技術(shù)，它主要是通過在計算過程中對數(shù)據(jù)進(jìn)行加密和處理，以保護(hù)數(shù)據(jù)隱私。隱私計算技術(shù)可以將計算過程和數(shù)據(jù)隱私分離，只將加密后的數(shù)據(jù)發(fā)送到計算節(jié)點，而不是將原始數(shù)據(jù)發(fā)送過去，這樣可以保護(hù)數(shù)據(jù)隱私，同時允許計算節(jié)點對數(shù)據(jù)進(jìn)行計算和分析。隱私計算與傳統(tǒng)的加密技術(shù)相比，其主要的區(qū)別在于：隱私計算可以在不暴露數(shù)據(jù)的情況下進(jìn)行計算，而傳統(tǒng)的加密技術(shù)只是將數(shù)據(jù)進(jìn)行加密保護(hù)，并不能進(jìn)行計算。隱私計算技術(shù)在數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)共享方面具有很大的潛力和應(yīng)用價值。
聯(lián)邦學(xué)習(xí)為隱私計算的一種，有望實現(xiàn)在保護(hù)數(shù)據(jù)隱私的同時對模型進(jìn)行微調(diào)。聯(lián)邦學(xué)習(xí)作為一種隱私計算技術(shù)，可以將數(shù)據(jù)分散在不同的機(jī)構(gòu)和節(jié)點之間進(jìn)行計算，同時保證數(shù)據(jù)的安全和隱私，因此被廣泛應(yīng)用于數(shù)據(jù)的聯(lián)合建模和分析中。假設(shè)有多個數(shù)據(jù)擁有者如醫(yī)院，每個數(shù)據(jù)擁有者都有自己的病歷數(shù)據(jù)，想要使用GPT-3模型進(jìn)行疾病診斷。但是由于病歷數(shù)據(jù)包含大量的敏感信息，不能直接將數(shù)據(jù)集中到一個地方進(jìn)行處理。此時，聯(lián)邦學(xué)習(xí)可以發(fā)揮重要作用，實現(xiàn)在保護(hù)數(shù)據(jù)隱私的同時對模型進(jìn)行微調(diào)。

03

AI賦能安全，助力提質(zhì)增效

AI技術(shù)依托強(qiáng)大的算法和模型支撐，可以提升復(fù)雜的安全數(shù)據(jù)分析能力、自適應(yīng)防護(hù)能力及輔助安全運(yùn)維的工作，目前在態(tài)勢感知、威脅情報、安全運(yùn)維、異常檢測、流量識別等方面應(yīng)用。例如，深度神經(jīng)網(wǎng)絡(luò)可以無需手動特征提取，直接訓(xùn)練原始數(shù)據(jù)，確定數(shù)據(jù)間的非線性相關(guān)性，借助泛化能力完成對新文件類型或者未知攻擊的檢測，在防止APT攻擊方面進(jìn)展明顯，提升威脅檢測的效率和準(zhǔn)確性?？傮w來說，安全知識復(fù)雜深奧，通常需要專業(yè)的安全人員對攻擊進(jìn)行研判，AI作為生產(chǎn)力提升的重要工具，可以助力安全人員提升工作效率，降低運(yùn)營成本和門檻。

1、AI賦能安全產(chǎn)品的案例
惡意流量識別：Webshell作為命令執(zhí)行環(huán)境，通常以PHP、JSP等網(wǎng)頁文件形式呈現(xiàn)。攻擊者可以利用網(wǎng)站漏洞，把Webshell后門文件傳輸?shù)椒?wù)器，由于此時后門文件和正常網(wǎng)頁文件混合在一起，攻擊者可以通過訪問瀏覽器控制和竊取網(wǎng)站數(shù)據(jù)。傳統(tǒng)對于惡意流量識別的方法是對報文中的特殊字符串匹配。但攻擊者仍可以混淆代碼繞過匹配，并且由于Webshell種類多，需要較高的人工分析成本。
為優(yōu)化惡意識別問題，安全廠商依托AI算法提升效率。例如可以基于決策樹算法的智能檢測及規(guī)則自動化提取防范，自動分析Webshell的樣本和采集通信流量，通過報文特征構(gòu)建決策樹，提升檢測的準(zhǔn)確性，同時可以通過模型實現(xiàn)自動提取檢測。

智能安全運(yùn)維：傳統(tǒng)的安全運(yùn)維方式存在警告過多、處置時間長、需要有經(jīng)驗的人員人工研判等問題。在安全運(yùn)維領(lǐng)域，AI可以賦能事件分析研判、可視化編排等技術(shù)，和專家經(jīng)驗有機(jī)結(jié)合，提升威脅的判斷準(zhǔn)確率、運(yùn)營效能。

2、AI對安全廠商的加持：核心圍繞降本、增效提質(zhì)增效：當(dāng)前AI賦能安全產(chǎn)品的主要作用體現(xiàn)為攻擊響應(yīng)、威脅檢測和漏洞挖掘，核心是效率的提升和智能化的應(yīng)用，可以減輕人工成本和提升防護(hù)能力。在安全專業(yè)人員缺口持續(xù)存在的環(huán)境之下，AI賦能安全緩解了人員缺口問題，助力安全廠商降低人力成本、提質(zhì)增效。安全模型演進(jìn)：長期視角，為提升研發(fā)效率，安全廠商有望訓(xùn)練符合自身需求的安全模型。一般會基于情報分析、報警日志分析等多個細(xì)分場景小模型出發(fā)，訓(xùn)練較為通用的安全大模型，大模型和小模型之間相互迭代優(yōu)化，用小模型迭代和打標(biāo)簽提升大模型的性能，或者從稍微大的場景出發(fā)建立中等模型，然后遷移到小型場景領(lǐng)域；由于安全模型屬于垂直細(xì)分行業(yè)的模型，模型的壁壘較高，其訓(xùn)練數(shù)據(jù)來自安全廠商多年積累的、有價值的安全數(shù)據(jù)資產(chǎn)。安全廠商有望基于安全模型，提供Model-as-a-Service，變現(xiàn)的同時優(yōu)化商業(yè)模式。

04

政策環(huán)境

1、人工智能相關(guān)政策陸續(xù)出臺，構(gòu)筑產(chǎn)業(yè)發(fā)展合規(guī)底座

2020年7月，國家標(biāo)準(zhǔn)化管理委員會等五部門頒布《國家新一代人工智能標(biāo)準(zhǔn)體系建設(shè)指南》，提出到2023年初步建立人工智能標(biāo)準(zhǔn)體系，重點研制數(shù)據(jù)、算法、系統(tǒng)、服務(wù)等重點急需標(biāo)準(zhǔn)，并率先在制造、交通、金融等重點行業(yè)和領(lǐng)域進(jìn)行推進(jìn)；2021年3月，《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》規(guī)定要聚焦人工智能關(guān)鍵算法等關(guān)鍵領(lǐng)域，加快推進(jìn)基礎(chǔ)理論、基礎(chǔ)算法、裝備材料等研發(fā)實破與迭代應(yīng)用；2022年12月，最高人民法院在《關(guān)于規(guī)范和加強(qiáng)人工智能司法應(yīng)用的意見》中表示，到2025年基本建成較為完備的司法人工智能技術(shù)應(yīng)用體系；本次征求意見的《辦法》對人工智能數(shù)據(jù)合規(guī)性、生成內(nèi)容合法性提出進(jìn)一步要求，未來相關(guān)政策有望精細(xì)化管理，助力人工智能產(chǎn)業(yè)發(fā)展。
2、首次聚焦生成式AI，進(jìn)一步明確法律邊界和責(zé)任主體
2023年4月11日，國家互聯(lián)網(wǎng)信息辦公室起草了《生成式人工智能服務(wù)管理辦法（征求意見稿）》（下文簡稱《辦法》），并向社會公開征求意見，生成式AI產(chǎn)業(yè)迎來首份監(jiān)管文件。
在法律邊界層面，《辦法》是《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》等在生成式AI領(lǐng)域的延伸，有助于加強(qiáng)生成式AI領(lǐng)域的內(nèi)容及數(shù)據(jù)保護(hù)，在支持人工智能技術(shù)創(chuàng)新的同時，督促已有廠商合理使用數(shù)據(jù)，鼓勵未入局廠商在許可范圍內(nèi)發(fā)展。在責(zé)任主體層面，《辦法》提出利用生成式人工智能產(chǎn)品提供聊天和文本、圖像、聲音生成等服務(wù)的組織和個人，包括通過提供可編程接口等方式支持他人自行生成文本、圖像、聲音等的組織和個人，應(yīng)當(dāng)承擔(dān)該產(chǎn)品生成內(nèi)容生產(chǎn)者的責(zé)任。涉及個人信息的，承擔(dān)個人信息處理者的法定責(zé)任，履行個人信息保護(hù)義務(wù)。提供者應(yīng)當(dāng)對生成式人工智能產(chǎn)品的預(yù)訓(xùn)練數(shù)據(jù)、優(yōu)化訓(xùn)練數(shù)據(jù)來源的合法性負(fù)責(zé)。
3、網(wǎng)絡(luò)安全防護(hù)范圍進(jìn)一步擴(kuò)大，有望打開行業(yè)成長新空間
AI大模型技術(shù)的發(fā)展，需要海量大數(shù)據(jù)支撐，其中潛在的數(shù)據(jù)泄露風(fēng)險逐漸引起多國立法者關(guān)注，將有新的制度來管理生成式AI技術(shù)本身，以及管理AI大模型在行業(yè)側(cè)的落地應(yīng)用。意大利作為首個禁止ChatGPT使用的西方國家，在當(dāng)?shù)貢r間3月31日對ChatGPT應(yīng)用程序涉嫌違反隱私規(guī)則展開調(diào)查，全球范圍內(nèi)對AIGC的監(jiān)管力度將加強(qiáng)。隨著AI監(jiān)管政策落地，數(shù)據(jù)安全、隱私保護(hù)等安全需求將進(jìn)一步上升，網(wǎng)絡(luò)安全防護(hù)范圍、防護(hù)主體將進(jìn)一步擴(kuò)大，有望打開行業(yè)成長新空間。

05

產(chǎn)業(yè)鏈分析

1、產(chǎn)業(yè)鏈概覽

網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈主要包括上游供應(yīng)商、中游產(chǎn)品與解決方案提供商與下游行業(yè)客戶。其中，上游包括網(wǎng)絡(luò)安全硬件設(shè)備與軟件系統(tǒng)供應(yīng)商。中游包括綜合型安全廠商、專業(yè)型細(xì)分領(lǐng)域安全廠商、云服務(wù)提供商，主要產(chǎn)品包括網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)三大方面。下游應(yīng)用領(lǐng)域廣泛，政府、國防、電信、金融、能源是網(wǎng)絡(luò)安全應(yīng)用的幾大關(guān)鍵領(lǐng)域。

2、相關(guān)分析
行業(yè)細(xì)分領(lǐng)域眾多，呈現(xiàn)“碎片化”特征。根據(jù)安全牛發(fā)布的第九版中國網(wǎng)絡(luò)安全行業(yè)全景圖，網(wǎng)絡(luò)安全行業(yè)分為14項一級安全分類，94項二級安全分類及2609項二級細(xì)分領(lǐng)域，涵蓋433家國產(chǎn)網(wǎng)絡(luò)安全企業(yè)和相關(guān)行業(yè)機(jī)構(gòu)，行業(yè)呈現(xiàn)明顯的“碎片化”特征。

（1）上游：國內(nèi)廠商不斷追趕，資金和研發(fā)能力不斷向龍頭企業(yè)集中在中國安全產(chǎn)業(yè)的上游市場中，外國制造商長期占據(jù)市場優(yōu)勢，而國內(nèi)廠商正在逐步追趕。相較于國外企業(yè)，中國在安全行業(yè)的不足之處在于技術(shù)研發(fā)水平相對滯后、市場份額不夠大等。國內(nèi)安全行業(yè)產(chǎn)品在一些核心關(guān)鍵技術(shù)方面仍依賴國外廠商，需要進(jìn)一步加強(qiáng)自主創(chuàng)新，但國產(chǎn)化產(chǎn)品在大部分基礎(chǔ)信息產(chǎn)品點位上已實現(xiàn)可替代。上游市場競爭格局相對穩(wěn)定，資金和研發(fā)能力不斷向龍頭企業(yè)集中。以信創(chuàng)為代表的合規(guī)需求將成為未來推動上游行業(yè)市場發(fā)展的重要因素，尤其是在基礎(chǔ)IT設(shè)備和系統(tǒng)軟件領(lǐng)域。（2）中游：參與者眾多，目前行業(yè)競爭格局較為分散，后續(xù)有望逐漸向頭部集中中游市場參與者眾多。我國網(wǎng)絡(luò)安全中游市場主要參與者可以分為綜合型安全廠商、專業(yè)型細(xì)分領(lǐng)域安全廠商、云服務(wù)提供商。其中，綜合型安全廠商如奇安信、啟明星辰、深信服等具有完善的產(chǎn)品布局，綜合安全實力最強(qiáng)。專業(yè)型細(xì)分領(lǐng)域廠商專注于1-2個細(xì)分領(lǐng)域，如云安全細(xì)分領(lǐng)域的安恒信息、山石網(wǎng)科等，其提供的產(chǎn)品和服務(wù)更有針對性，具備深厚的技術(shù)積累和較強(qiáng)的客戶粘性。云服務(wù)提供商如阿里、騰訊等廠商在公有云市場占據(jù)絕對優(yōu)勢，具有大量云安全經(jīng)驗和用戶以及大量高素質(zhì)的網(wǎng)安人才儲備，積累了豐富的大數(shù)據(jù)資源（病毒庫、漏洞庫等）。

行業(yè)領(lǐng)軍企業(yè)產(chǎn)品矩陣豐富，產(chǎn)品收入高速增長。綜合型網(wǎng)絡(luò)安全廠商由于普遍具有較強(qiáng)的技術(shù)背景、資金實力，布局?jǐn)?shù)據(jù)安全領(lǐng)域有一定的先發(fā)優(yōu)勢，比如深信服、奇安信、啟明星辰等相關(guān)公司，大部分在隱私計算、數(shù)據(jù)脫敏、數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)庫審計、防火墻、數(shù)據(jù)分類分級等領(lǐng)域有所布局，產(chǎn)品矩陣較為豐富，有望形成強(qiáng)者恒強(qiáng)的態(tài)勢。隨著行業(yè)需求釋放，部分公司數(shù)據(jù)安全產(chǎn)品的收入也進(jìn)入到高速增長階段。其中，2022年，電科網(wǎng)安數(shù)據(jù)安全業(yè)務(wù)收入同比大幅增長135%；奇安信數(shù)據(jù)安全產(chǎn)品收入同比增長55%以上；啟明星辰數(shù)據(jù)安全2.0＆3.0業(yè)務(wù)同比增長41%，呈現(xiàn)快速增長的態(tài)勢。整體來看，目前網(wǎng)安行業(yè)競爭格局仍較為分散，主要原因是：網(wǎng)安產(chǎn)品類型較多，產(chǎn)品線復(fù)雜；且從下游客戶來看，各行業(yè)客戶都有網(wǎng)安需求，客戶市場較為分散。不過，從趨勢來看，近幾年集中度有所提升。根據(jù)CCIA統(tǒng)計，2021年，我國網(wǎng)絡(luò)安全市場CR1/CR4/CR8分別為9.5%/28.07%/43.96%，與前幾年相比，行業(yè)集中度呈逐漸上升勢頭，形成低集中寡占型格局。未來我國網(wǎng)安市場集中度或?qū)⒊掷m(xù)向頭部靠攏，主要原因有以下幾點：研發(fā)體系壁壘：行業(yè)的技術(shù)積累是通過解決各種攻擊手段不斷積累而來的，過去的攻擊手段還會再現(xiàn)，所以相應(yīng)的技術(shù)積累是有效積累。在網(wǎng)安行業(yè)能看到很多公司基于新的技術(shù)創(chuàng)新生存，但是很難成長，原因就在于這些公司需要把以前的技術(shù)點補(bǔ)齊，還需要投入大量人員精力做產(chǎn)品研發(fā)，需要時間以根據(jù)實際使用反饋進(jìn)行持續(xù)調(diào)優(yōu)。反過來，這些就是頭部公司研發(fā)上的壁壘。解決方案壁壘：我國當(dāng)前的網(wǎng)安市場還是以硬件為主，主要集中在網(wǎng)絡(luò)邊界層的防護(hù)上，隨著攻擊的日益復(fù)雜以及用戶對安全的重視程度日益提升，以往僅購買點狀的安全產(chǎn)品已經(jīng)難以滿足用戶需求，需要公司形成一整套智能、全面的安全防護(hù)方案?？蛻魰涌粗匕踩珡S商的綜合技術(shù)實力、解決各種安全問題的能力。相比尾部公司，頭部公司在提供全套解決方案的能力上具有一定競爭優(yōu)勢。銷售渠道壁壘：行業(yè)的下游客戶以政府或B端客戶為主，需要通過直銷或者分銷渠道觸及客戶，渠道的建立需要時間。

（3）下游：客戶以政府、央國企為主，受政策驅(qū)動影響較大從下游客戶分布來看，據(jù)IDC預(yù)測，中國網(wǎng)絡(luò)安全終端行業(yè)客戶結(jié)構(gòu)相對穩(wěn)定，其中政府、金融和電信行業(yè)占比最大；預(yù)計到2026年，三者合計支出規(guī)模將超192.2億美元，占比超中國網(wǎng)絡(luò)安全總支出的60%。中國網(wǎng)安行業(yè)客戶主要分布在政府、金融、電信等關(guān)鍵領(lǐng)域，該類型客戶受政策驅(qū)動因素影響相對較大。近年來，國家對于網(wǎng)絡(luò)安全重視程度顯著提升，行業(yè)整體投入有望逐漸加大。

06

產(chǎn)業(yè)進(jìn)展及相關(guān)企業(yè)

1、產(chǎn)業(yè)進(jìn)展：國內(nèi)網(wǎng)絡(luò)安全公司積極擁抱AI能力

國內(nèi)市場，網(wǎng)絡(luò)安全相關(guān)公司正加速擁抱AI能力，利用AI技術(shù)賦能網(wǎng)安攻防及監(jiān)管。

2、相關(guān)企業(yè)：聚焦安全行業(yè)，持續(xù)深耕發(fā)展
（1）美亞柏科：電子取證龍頭，慧眼系統(tǒng)助力AIGC內(nèi)容鑒定
美亞柏科成立于1999年，是國內(nèi)電子數(shù)據(jù)取證領(lǐng)域龍頭企業(yè)、網(wǎng)絡(luò)空間安全專家，主要服務(wù)于國內(nèi)各級司法機(jī)關(guān)以及行政執(zhí)法部門。公司將人工智能和大數(shù)據(jù)技術(shù)與公司電子數(shù)據(jù)取證、互聯(lián)網(wǎng)搜索、網(wǎng)絡(luò)空間安全技術(shù)進(jìn)行有效融合，進(jìn)一步優(yōu)化和提升了公司主營業(yè)務(wù)體系“四大產(chǎn)品”和“四大服務(wù)”的競爭優(yōu)勢。
四大產(chǎn)品：電子數(shù)據(jù)取證產(chǎn)品、大數(shù)據(jù)信息化產(chǎn)品、網(wǎng)絡(luò)空間安全產(chǎn)品及專項執(zhí)法裝備；
四大服務(wù)：存證云+、網(wǎng)絡(luò)空間安全服務(wù)、數(shù)據(jù)服務(wù)和培訓(xùn)及技術(shù)支持增值服務(wù)。
AI換臉是深度偽造技術(shù)的俗稱，深度偽造技術(shù)（Deepfake）是近幾年出現(xiàn)的一種利用人工智能等新興技術(shù)操縱音視頻、圖像或文本內(nèi)容，意圖產(chǎn)生誤導(dǎo)效果的技術(shù)。其生成的偽造圖像和視頻可以模仿目標(biāo)的面部表情，動作，語音的音調(diào)、色調(diào)、重音和節(jié)奏，生成“以假亂真”的圖像和視頻，肉眼難以辨識，顛覆了人們對“眼見為實”觀念的認(rèn)知，對個人、社會和國家的安全存在巨大的技術(shù)風(fēng)險。
公司的AI-3300"慧眼"視頻圖像鑒真工作站是一款以人工智能技術(shù)為核心的視頻圖像檢驗鑒定設(shè)備，采用每秒高達(dá)130萬億次計算的高性能硬件配置，包含智能鑒定和專業(yè)鑒定兩種鑒定模式，涵蓋50多種鑒定算法，全方位多視角尋蹤覓跡。
“慧眼”不僅對利用傳統(tǒng)偽造手段篡改的影像能生成理想的鑒定效果，而且對利用深度偽造技術(shù)進(jìn)行換臉、美顏、生成人臉、同圖或異圖復(fù)制篡改的影像具有十余種理想的鑒定效果。"慧眼"視頻圖像鑒真工作站在深偽檢驗鑒定中處于國際領(lǐng)先水平，可為公安、司法行業(yè)及相關(guān)領(lǐng)域的技術(shù)人員和影像鑒定人員提供一站式影像真?zhèn)螜z驗鑒定解決方案。

此外，在夯實電子數(shù)據(jù)取證業(yè)務(wù)基礎(chǔ)上，公司積極拓展新網(wǎng)絡(luò)空間安全板塊，業(yè)務(wù)由事后電子數(shù)據(jù)調(diào)查取證延伸到“網(wǎng)絡(luò)空間安全”事前、事中、事后全賽道，推出“長城計劃”和“狼煙計劃”，著力大數(shù)據(jù)安全和網(wǎng)絡(luò)安全大數(shù)據(jù)平臺建設(shè)，從而邁進(jìn)千億級的寬廣賽道。新型智慧城市板塊依托公共安全大數(shù)據(jù)的領(lǐng)先優(yōu)勢，基于打擊犯罪、國家安全等領(lǐng)域取得的重點成效，拓展延伸到社會治理領(lǐng)域，推動政務(wù)大數(shù)據(jù)平臺建設(shè)，構(gòu)建新型智慧城市大腦，實現(xiàn)善政、興業(yè)、惠民。

2019年7月，國投智能通過股份轉(zhuǎn)讓及委托表決權(quán)方式成為公司控股股東，持股比例為15.6%。2022年，通過定增，國投智能進(jìn)一步提升直接持股比例至21.08%，鞏固穩(wěn)定控制，深化央企優(yōu)勢，強(qiáng)化股東支持，提升產(chǎn)業(yè)協(xié)同效應(yīng)。
（2）安恒信息：核心基礎(chǔ)產(chǎn)品市場份額位居前列，未來數(shù)據(jù)安全業(yè)務(wù)仍將保持高速增長
公司于2007年成立之初便以應(yīng)用安全和數(shù)據(jù)安全作為切入點，推出市場首創(chuàng)性產(chǎn)品數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)與Web應(yīng)用防火墻產(chǎn)品，成功進(jìn)入網(wǎng)絡(luò)信息安全市場。主營業(yè)務(wù)為網(wǎng)絡(luò)信息安全產(chǎn)品的研發(fā)、生產(chǎn)及銷售，并為客戶提供專業(yè)的網(wǎng)絡(luò)信息安全服務(wù)。公司的產(chǎn)品及服務(wù)涉及應(yīng)用安全、云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、智慧城市安全和工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域。目前公司核心基礎(chǔ)安全產(chǎn)品持續(xù)多年市場份額位居行業(yè)前列。

公司2022年營業(yè)總收入19.8億元，同比+8.77pct，歸母凈利潤-2.53億元。在全國多地疫情持續(xù)反復(fù)以及宏觀經(jīng)濟(jì)增速明顯放緩的大環(huán)境下，公司在數(shù)據(jù)安全、MSS、信創(chuàng)安全、密碼安全等戰(zhàn)略新方向的相關(guān)訂單仍保持高速增長，同時公司的安全服務(wù)、云安全、態(tài)勢感知等保持較好增速，因此公司整體營業(yè)收入規(guī)模仍保持增長態(tài)勢。歸母凈利潤的下降主要系公司在數(shù)據(jù)安全等領(lǐng)域持續(xù)保持創(chuàng)新研發(fā)及市場拓展投入，且由于公司人員基數(shù)較大，公司剛性人工成本仍呈增長趨勢，對公司凈利潤產(chǎn)生一定影響。此外，為吸引人才公司還實施了多期股權(quán)激勵計劃。公司設(shè)立有安全研究院和產(chǎn)品研發(fā)中心兩大研發(fā)機(jī)構(gòu)。安全研究院致力于前沿技術(shù)預(yù)研、創(chuàng)新業(yè)務(wù)探索和核心能力積累。研發(fā)中心主要由云事業(yè)群、AiLPHA大數(shù)據(jù)智能安全事業(yè)群、物聯(lián)網(wǎng)+事業(yè)群、智慧城市事業(yè)群、基礎(chǔ)安全事業(yè)群等多個子部門組成，除負(fù)責(zé)公司現(xiàn)有產(chǎn)品的迭代升級研發(fā)外，還覆蓋云安全、移動安全，智能設(shè)備安全、大數(shù)據(jù)安全、工控安全等多個新興領(lǐng)域產(chǎn)品的開發(fā)。此外，公司數(shù)據(jù)安全相關(guān)產(chǎn)品已覆蓋了復(fù)雜數(shù)據(jù)應(yīng)用的全生命周期、全鏈路數(shù)據(jù)安全，形成了較強(qiáng)的核心競爭力，建立了完善的“數(shù)盾”品牌，并拿下多個省部級項目。伴隨著數(shù)字化改革的不斷深入，數(shù)據(jù)安全產(chǎn)業(yè)將迎來從量變到質(zhì)變的過程，未來公司數(shù)據(jù)安全業(yè)務(wù)將繼續(xù)保持高速增長，并成為公司主要增長極。（3）啟明星辰：國內(nèi)市場行業(yè)產(chǎn)品首選提供商，盈利水平持續(xù)領(lǐng)先啟明星辰是網(wǎng)絡(luò)安全產(chǎn)業(yè)中主力經(jīng)典產(chǎn)業(yè)板塊的領(lǐng)軍企業(yè)，同時也是新興前沿產(chǎn)業(yè)板塊的引領(lǐng)企業(yè)和可持續(xù)健康業(yè)務(wù)模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。公司以17類市場占有率第一的產(chǎn)品以及10類處于市場第一陣營的產(chǎn)品為主，成為中國數(shù)字化場景中政企客戶在網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全運(yùn)營與服務(wù)、安全解決方案的首選提供商。公司發(fā)布了數(shù)據(jù)安全體系“數(shù)據(jù)綠洲”，基于數(shù)據(jù)的系統(tǒng)屬性、業(yè)務(wù)屬性、經(jīng)濟(jì)屬性提供全方位的安全技術(shù)及管理體系，在推出數(shù)據(jù)綠洲的一年里，為政企客戶的數(shù)據(jù)安全治理、數(shù)據(jù)共享安全、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、數(shù)據(jù)開發(fā)運(yùn)維安全、業(yè)務(wù)訪問安全、數(shù)據(jù)庫存儲加密等多層次多節(jié)點數(shù)據(jù)場景，提供了涵蓋管理體系、運(yùn)營體系及技術(shù)支撐體系的整體數(shù)據(jù)安全解決方案。

公司2022年完成營業(yè)收入44.37億元，較上年同期增長1.16%，歸屬上市公司股東的凈利潤6.26億元，較上年同期下滑27.33%。面對極具挑戰(zhàn)的外部環(huán)境，以及公司進(jìn)行新業(yè)務(wù)布局加大研發(fā)投入的背景下，研發(fā)費(fèi)用較上年同期增長11.00%，但管理費(fèi)用較上年同期下降2.94%，銷售費(fèi)用較上年同期增長5.38%，三費(fèi)投入合計較上年同期增長6.75%，銷售毛利率達(dá)到62.66%，基本保持穩(wěn)定。公司在收入側(cè)承壓和研發(fā)側(cè)重投入的背景下積極降本增效控費(fèi)，體現(xiàn)出了較強(qiáng)的抗風(fēng)險能力，保持了業(yè)內(nèi)領(lǐng)先的盈利水平。

背靠中國移動集團(tuán)，數(shù)字經(jīng)濟(jì)發(fā)展的主力軍。2022年6月17日啟明星辰召開董事會審議通過以向特定對象發(fā)行A股股票的方式引入中國移動集團(tuán)戰(zhàn)略入股。交易完成后，啟明星辰將成為中國移動集團(tuán)實控的、提供安全能力的專業(yè)子公司，是中國移動集團(tuán)“力量大廈”的重要安全基石，與中國移動集團(tuán)及20余家集團(tuán)下屬公司分別簽署了具體和細(xì)化的戰(zhàn)略合作協(xié)議，在安全市場聯(lián)合拓展、產(chǎn)品服務(wù)聯(lián)合打造、能力體系協(xié)同建設(shè)、安全前沿協(xié)同創(chuàng)新等領(lǐng)域構(gòu)筑更緊密的合作關(guān)系，進(jìn)一步構(gòu)建網(wǎng)、云、數(shù)、智、安、邊、端、鏈（ABCDNETS）一體化協(xié)同的安全防御機(jī)制。啟明星辰32項安全能力納入中國移動智慧中臺，覆蓋業(yè)務(wù)安全、數(shù)據(jù)安全、終端安全、應(yīng)用安全、基礎(chǔ)安全等領(lǐng)域。首批8類安全能力納入中國移動核心能力及自主產(chǎn)品清單。隨著數(shù)字經(jīng)濟(jì)的加速發(fā)展，未來公司與中國移動的深化合作以及“數(shù)據(jù)綠洲”的不斷演進(jìn)，公司將迎來高速發(fā)展。（4）深信服：國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域領(lǐng)軍企業(yè)，經(jīng)營活動持續(xù)調(diào)整，業(yè)績重回高增長公司是網(wǎng)絡(luò)安全領(lǐng)域國內(nèi)領(lǐng)軍企業(yè)，公司全網(wǎng)行為管理、VPN、下一代防火墻、廣域網(wǎng)優(yōu)化、應(yīng)用交付等5款網(wǎng)絡(luò)安全核心產(chǎn)品連續(xù)多年入圍Gartner國際魔力象限，此外，云計算及IT基礎(chǔ)設(shè)施業(yè)務(wù)鑄造公司第二增長極。公司重視研發(fā)投入，連續(xù)7年研發(fā)費(fèi)用投入占營業(yè)收入的比率超過20%。公司一直圍繞解決企業(yè)級用戶的IT問題拓展自身業(yè)務(wù)，承載各行業(yè)用戶數(shù)字化轉(zhuǎn)型過程中的基石性工作，讓各政府部門、醫(yī)療和教育等事業(yè)單位、各類金融機(jī)構(gòu)、電信運(yùn)營商、能源、各行業(yè)商企組織等用戶的數(shù)字化更簡單、更安全。公司披露2022年年報，實現(xiàn)營業(yè)總收入約74.13億元，同比增長8.93%，增速同比明顯放緩。歸屬于上市公司股東的凈利潤約為人民幣1.94億元，同比下降28.84%；公司經(jīng)營性現(xiàn)金流入為86.69億元，同比下降0.40%；經(jīng)營活動產(chǎn)生的現(xiàn)金流量凈額為7.46億元，同比下降24.80%。收入增速放緩主要是由于部分產(chǎn)品的差異化競爭優(yōu)勢不夠明顯，創(chuàng)新類產(chǎn)品收入貢獻(xiàn)占比較小，同時疊加2022年國內(nèi)宏觀經(jīng)濟(jì)增速放緩，對公司核心目標(biāo)客戶群體的生產(chǎn)經(jīng)營產(chǎn)生了一定程度的負(fù)面影響，部分客戶短期內(nèi)存在對公司相關(guān)產(chǎn)品或服務(wù)采購減少、推遲的情形。隨著公司正式發(fā)布了SaaSXDR、SASE3.0戰(zhàn)略升級版本、政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS、超融合HCI 6.8.0等產(chǎn)品以及公司持續(xù)控費(fèi)（2022年年報中三費(fèi)（研發(fā)、銷售、管理費(fèi)用）增速放緩至5.27%左右），在網(wǎng)安與云計算業(yè)務(wù)雙輪驅(qū)動下，公司業(yè)績將重回高增長。

（5）奇安信：行業(yè)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商，公司領(lǐng)先起跑并保持高速發(fā)展奇安信是行業(yè)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商，公司創(chuàng)建了面向萬物互聯(lián)時代的網(wǎng)絡(luò)安全協(xié)同聯(lián)動的主動防御體系，并憑借持續(xù)的創(chuàng)新研發(fā)和以實戰(zhàn)攻防為核心的安全能力，已發(fā)展成為國內(nèi)領(lǐng)先的基于安全大數(shù)據(jù)、人工智能和安全運(yùn)營技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商。持續(xù)為政企客戶提供全面的網(wǎng)絡(luò)安全軟/硬件產(chǎn)品以及安全運(yùn)營與實戰(zhàn)化服務(wù)。參考IDC最新排名，公司數(shù)據(jù)安全業(yè)務(wù)在所有網(wǎng)絡(luò)安全廠商中排名第一。公司主營業(yè)務(wù)分為網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)安全服務(wù)、硬件及其他，公司2022年實現(xiàn)營業(yè)總收入62.23億元，同比增長7.12%；實現(xiàn)歸母凈利潤5,701.12萬元，同比扭虧為盈，全年首次實現(xiàn)了歸母凈利潤的轉(zhuǎn)正。在業(yè)務(wù)上，從特權(quán)賬號管理、動態(tài)訪問權(quán)限控制、云場景API安全管理、APP隱私檢測及個人隱私防護(hù)以及數(shù)據(jù)安全態(tài)勢感知運(yùn)營方面，公司幫助客戶構(gòu)建“一中心四衛(wèi)士”的全場景數(shù)據(jù)安全閉環(huán)體系，實現(xiàn)了公司數(shù)據(jù)安全產(chǎn)品體系的競爭力和市占率快速提升。

公司深入推進(jìn)“研發(fā)能力平臺化”戰(zhàn)略，已發(fā)布的八大研發(fā)平臺提前結(jié)束重投入期階段。“鯤鵬”、“諾亞”、“雷爾”、“錫安”“川陀”、“大禹”、“玄機(jī)”、“千星”，以八大網(wǎng)絡(luò)安全研發(fā)平臺為基礎(chǔ)核心組件，再配合少量定制化特殊組件，快速研發(fā)滿足客戶定制化需求的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，大部分安全產(chǎn)品的研發(fā)周期將明顯縮短，在2022年研發(fā)平臺將快速進(jìn)入量產(chǎn)階段。公司具有強(qiáng)大的研發(fā)創(chuàng)新能力，具體到數(shù)據(jù)安全領(lǐng)域，公司領(lǐng)先起跑并保持高速發(fā)展。2022年1月，公司發(fā)布了數(shù)據(jù)衛(wèi)士套件，包含特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API衛(wèi)士、隱私衛(wèi)士和數(shù)據(jù)安全態(tài)勢感知運(yùn)營中心，幫助客戶構(gòu)建“一中心四衛(wèi)士”的數(shù)據(jù)安全閉環(huán)體系，解決不同階段面臨的數(shù)據(jù)安全迫切問題。在2022北京冬奧中，奇安信制定了一套盤清家底、分級分類、精準(zhǔn)防護(hù)的三大步驟數(shù)據(jù)安全完整方案，使得整個冬奧期間未發(fā)生一起數(shù)據(jù)泄露事故，兌現(xiàn)了“零事故”承諾。公司的數(shù)據(jù)安全產(chǎn)品，通過了中國信通院在開展的七大品類的測評認(rèn)證，成為首家獲得全套數(shù)據(jù)安全產(chǎn)品測評資質(zhì)證書的網(wǎng)絡(luò)安全企業(yè)。

07

發(fā)展趨勢

1、AI等多方利好驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展

在AI加持、政策扶持、需求擴(kuò)張、應(yīng)用升級等多方驅(qū)動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實力將顯著增強(qiáng)，企業(yè)實力、人才隊伍等產(chǎn)業(yè)基礎(chǔ)將不斷夯實，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)向高質(zhì)量發(fā)展。產(chǎn)業(yè)規(guī)模方面，“十四五”以來，重點行業(yè)領(lǐng)域相關(guān)規(guī)劃文件對網(wǎng)絡(luò)安全投入提出更高要求，如電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%，醫(yī)療衛(wèi)生機(jī)構(gòu)新建信息化項目的網(wǎng)絡(luò)安全預(yù)算不低于項目總預(yù)算的5%等，安全投入的大幅增加推動網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速增長。企業(yè)實力和人才隊伍方面，隨著網(wǎng)絡(luò)安全需求不斷擴(kuò)張，人才、企業(yè)培育政策陸續(xù)落地，網(wǎng)絡(luò)安全產(chǎn)業(yè)要素能力將進(jìn)一步增強(qiáng)，網(wǎng)絡(luò)安全龍頭企業(yè)競爭力持續(xù)提升，“專精特新”獨角獸企業(yè)數(shù)量逐步壯大，人才隊伍培養(yǎng)體系更加完善。
2、內(nèi)外需求牽引安全技術(shù)尋求發(fā)展新范式
在內(nèi)外需求的雙向牽引下，智能分析、主動防御、自適應(yīng)響應(yīng)，以及服務(wù)和場景賦能的一體化安全創(chuàng)新實踐正在加速落地，助力建設(shè)動態(tài)演進(jìn)、按需安全的新型基礎(chǔ)設(shè)施安全保障能力。一是隨著動態(tài)安全、智能安全、主動安全等技術(shù)理論的逐步成熟，具備實戰(zhàn)優(yōu)勢且適應(yīng)各垂直應(yīng)用領(lǐng)域的場景化產(chǎn)品將不斷加速落地。二是為了降低用戶運(yùn)維成本，提升安全防御效率，安全能力加速從傳統(tǒng)防火墻、WAF 等固化單一形態(tài)產(chǎn)品向集成了多種安全能力的一體化解決方案轉(zhuǎn)變。三是緊耦合、前置性的應(yīng)用部署方式成為趨勢，全向融通的場景化安全，對安全功能性能、場景表現(xiàn)能力等進(jìn)行充分的前置模擬驗證等，將成為未來發(fā)展的重要方向。
3、網(wǎng)絡(luò)安全相關(guān)政策監(jiān)管將再上新臺階
“十四五”時期，我國網(wǎng)絡(luò)安全相關(guān)政策監(jiān)管將再上新臺階，在新型融合性網(wǎng)絡(luò)安全保障體系、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全風(fēng)險管控和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展方面有望迎來新的政策加持。其中，圍繞“新型融合性網(wǎng)絡(luò)安全保障體系”，車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G等領(lǐng)域?qū)懈噌槍π哉咭?guī)范出臺；圍繞“關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”，安全防護(hù)能力成熟度評價機(jī)制、網(wǎng)絡(luò)產(chǎn)品安全漏洞管理等方面將迎來更多切實舉措；圍繞“數(shù)據(jù)安全風(fēng)險管控”，數(shù)據(jù)分級分類、重要數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動等方面有望迎來更多配套支持政策；圍繞“網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展”，國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)、關(guān)鍵技術(shù)和產(chǎn)品攻關(guān)示范應(yīng)用、安全骨干企業(yè)培育等方面有望加大政策引導(dǎo)。