2023年永信至诚研究报告：网络靶场领军者，数字风洞开启第二曲线

一、永信至诚：深耕十余年的网络靶场核心领军

永信至诚是中国网络安全创新和网络靶场细分赛道领先企业。深耕十余年，聚焦网络与 数据安全，为客户解决产业数字化转型缺乏仿真测试环境、人员实战能力不足、主动防 护能力缺乏等一系列行业痛点，主要从事网络靶场系列产品、安全管控与蜜罐系列产品、 安全工具类产品、安全防护系列服务、网络安全竞赛服务及线上线下培训服务等，致力 于带给世界安全感。

公司自 2010 年成立，纵观发展战略及核心，其历程可划分为六大阶段：

以团队“人”才为核心（2010 年-2013 年）：重点聚焦及研究网络安全攻防技术， 建立具备多元化攻防能力的网络安全技术团队，奠定公司在安全技术科创方面的关 键基础。同时，为多行业提供专业安全服务，推动安全产业发展。

以“人”才培养为理念（2014 年-2015 年）：基于自主研发的春秋云平台，发布 e 春秋网络安全实验室培训平台 V1.0、V2.0，提供网络安全实训功能。公司于 2015 年发布 i 春秋实训平台以提供网络安全在线培训服务和 e 春秋网络安全实验室竞赛 平台 V1.0，创新研发“攻防兼备”的 AWD 的竞赛模式。此外，公司开展网络安全 赛事运营业务，开启网络安全竞赛元年。

以“人”才实战为指导（2015 年-2017 年）：于新三板上市，且基于春秋云平台的 底层技术，综合已有技术积累，形成网络平行仿真技术体系的核心竞争优势，陆续 发布 e 春秋实验室级网络靶场、企业级网络靶场产品。

以“平行仿真、攻防技术”为基础（2018 年）：随着网络靶场相关技术不断成熟， 公司网络靶场复杂度和规模能力已实现“城市级”，并在成都举办的“巅峰极客”网 络安全技能挑战赛中推出我国首个城市级网络靶场。同年陆续推出蜜罐及态势感知 系统 V1.0、V2.0，监测、分析和展示网络攻击的宏观态势和微观行为，并可主动诱 捕来自外部和内部的非法入侵。

以“带给世界安全感”为愿景（2019 年-2022 年）：公司不断深耕、拓展，形成独 特的产品体系及品牌优势，推出六大产品和服务，包含网络靶场系列产品、安全管 控与蜜罐产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及其他服 务，并推出聚焦攻防实战技术水平的“KRLab”、全国知名网络安全在线培训平台及 学习社区“i 春秋”、网络安全赛事领军品牌“春秋 GAME”等三大品牌。

以“数字风洞”产品体系为新起点（2022 年-至今）：正式登陆科创板，连续 6 年 位列 IT 安全企业及培训服务市场第一，成为网络安全行业领军企业。公司推出“数 字风洞”产品体系，开启网络安全测试评估专业赛道。此外，公司与商汤科技围绕 人工智能安全测试评估、大模型场景化安全应用以及人工智能攻防对抗三大模块展 开战略合作。

公司经过多年研发与实践，形成了网络空间平行仿真技术和网络攻防对抗技术两大核心 技术，并陆续推出网络靶场系列产品、安全管控与蜜罐产品、安全工具类产品、安全防 护系列服务、网络安全竞赛服务以及线上线下培训等其他服务。

核心管理层丰富产业背景，股权结构集中稳定，有利于公司长期发展。1）公司董事长蔡 晶晶、副董事长兼总经理陈俊、董事兼副总经理张凯为信息技术工程师出身，同时皆曾 任职于启明星辰，拥有丰富技术与市场背景，对产业发展具备深刻判断。2）股权结构来 看，公司实控人蔡晶晶和陈俊共持有公司 50.77%股份，第三大股东奇安创投持有 11.64% 股份，其余股份共计持有公司约 37%股份。整体股权结构集中稳定，有利于公司长期战 略的部署与稳定发展。

股权激励落地，激发骨干积极性，考核目标彰显发展信心。1）2023 年 4 月，公司发布 股权激励计划，以员工直接持股方式进行激励，首次授予激励对象共计 118 人，授予股 票价格为每股 35.44 元，拟授予的限制性股票数量为 56.20 万股，约占总股本 1.20%。 本计划为有效提升核心团队凝聚力和企业核心竞争力，提升积极性。2）此次激励计划业 绩考核为收入端：2023 营业收入不低于 4.80 亿元，2024 年营业收入不低于 5.80 亿元， 2025 年营业收入不低于 7.00 亿元，其中，2023 年若完成考核目标，则 2023 年度公司 收入同比增速将不低于 45%，彰显公司发展信心。

业绩稳定高增，2023 年业绩保持乐观。1）2022 年，尽管受宏观波动影响，公司营业 收入仍达到 3.31 亿元，yoy+3.28%，整体毛利率为 59.61%，yoy+2.85pct，归母净利 润为 0.51 亿元，yoy+7.93%。2）2023 单三季度，公司营业收入 0.86 亿元，yoy+60.19%， 整体毛利率为 53.82%，yoy-3.49pct，归母净利润为-0.04 亿元，yoy+22.61%。3）2023 前三季度，公司营业收入 1.71 亿元，yoy+37.6%，整体毛利率为 56.92%，yoy-4.79pct， 归母净利润为-0.30 亿元，yoy-38.57%。考虑公司所处赛道存在较强的成本与费用前置， 确收高峰集中在每年的 Q4，同时考虑到激励计划中的业绩考核目标，全年业绩仍可保持 乐观。

分业务看，靶场业务为公司主要收入来源。 网络靶场系列产品：2022 年收入为 1.88 亿元，yoy+7.33%，占整体收入比例为 56.94%，贡献显著。从毛利率来看，该业务有一定定制化属性，因此过往毛利率相 较于其他业务偏低，但伴随公司业务规模扩展，有望逐步提高其标准化程度，带动 毛利提升。2022 年该业务毛利率为 59.30%，yoy+4.74pct，趋势较为乐观。 安全管控与蜜罐产品：2022 年收入为 0.34 亿元，yoy+3.13%，占整体收入比例为 10.33%；该业务标准化程度提升，因此毛利率较高。2022 年该业务预计受部分项 目定制化程度的提高，毛利率有所下降，为 56.13%，yoy-9.42pct。 安全工具类产品：2022 年收入为 0.25 亿元，yoy+15.04%，占整体收入比例为 7.42%。 该业务为公司基于研制过程中积累总结的模块化技术，属于中低定制化产品，因此 毛利率较高。2022 年该业务毛利率为 56.42%，yoy+1.84pct。 安全防护系列服务：2022 年收入为 0.57 亿元，yoy-7.15%，占整体收入比例为 17.37%。该业务毛利率相对较高，2022 年该业务毛利率为 62.52%，yoy+3.24pct。 网络安全竞赛服务：2022 年收入为 0.16 亿元，yoy-21.56%，占整体收入比例为 4.77%。网络安全竞赛服务毛利率保持于 60%左右，伴随知名度提高预计可以带来 后续一定议价权，提升毛利水平。2022 年该业务毛利率为 57.30%，yoy+5.78pct。其他服务：2022 年收入为 0.10 亿元，营收上涨较快，yoy+25.81%，占整体收入比 例为 3.17%。毛利率为 71.37%，yoy+3.68pct。

控费效果成效逐渐显现，研发投入维持高位。2022 年，公司销售费用为 5596.47 万元， 销售费用率为 16.93%，系市场份额提升需要进一步投入，但较 2021 年有小幅下滑，营 销效率有所提升；2022 年管理费用为 2895.39 万元，管理费用率为 8.76%，同样有小 幅下降，管理效率有所提升。2022 年研发费用为 6318.34 万元，研发费用率为 19.11%， 连续多年保持高位，且从近 3 年来看，呈现向上趋势。

二、行业概况：网络靶场关乎数字化安全，新兴赛道颇具成长 弹性

2.1 赛道定位：网络靶场为新兴的网络安全基础设施

网络靶场本就起源于网络空间攻防演练。2006 年，美国开始两年一度的“网络风暴”安 全演习项目，随之网络靶场的建设也提上日程。2008 年，美国正式启动“国家网络靶场” （NCR）项目，为网络空间的攻防演练提供真实的模拟环境，同时对各种新型作战手段 进行实战检验。此后，英国、日本、加拿大、北约等都相继建设了自己的网络靶场。网 络靶场已是网络空间强国的标准配置。 网络靶场属于网络安全新兴细分赛道，作为数字化建设基础设施，颇具成长性。1）网络 靶场靶场指通过虚拟环境与真实设备相结合，基于平行仿真技术，模拟仿真出真实赛博 网络空间攻防作战环境，能够支撑赛博作战能力研究和赛博武器装备验证试验平台。2） 网络靶场是数字化建设进程中安全性测试的重要基础设施，为检验及评估安全防御体系 有效性的重要技术系统，是国家对重大网络安全风险和趋势进行推演和论证研判的重要 科学装置，是防范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单 位网络安全人才培养的重要支撑平台。

从应用模式看：不仅可以在靶场中模拟仿真各式大规模场景以进行实训演练或测试 测评，而且可以利用靶场作为统一操作环境对外部的网络进行实网演练和测试评估， 也可以结合使用上述模式。 从攻防形态看：基于攻击方与被攻击目标于网络靶场内外的位置为判定条件，可以 分为三种不同的攻防形态，包含内打内、内打外以及外打内。

1）内打内：红方和蓝方均在网络靶场内，环境完全可控。典型应用场景为攻防对抗实训 场景、安全方案或产品的内部测试测评等。

2）内打外：红方在网络靶场内，蓝方在网络靶场外。主要应用于网络靶场内组织攻击手 对网络靶场外的真实信息系统目标进行攻击的场景，典型应用场景为科研或监管单位或 部门对实网进行的各类安全测试和评估等。

3）外打内：蓝方在网络靶场内，红方在网络靶场外。主要应用于攻击测试，即通过“悬 红”攻击，尽力检测出靶标的安全缺陷，从而通过不断升级以提升靶标的抗攻击能力。 典型应用场景为大规模产品测试、众测、多靶场场景间的联合测试、在线攻防竞赛、蜜 罐蜜网防御等。

2.2 市场规模：网络安全市场空间近千亿，网络靶场有望快速崛起

国内网安市场空间广阔，整体保持稳步增长态势。2022 年，中国网络安全市场规模达 633 亿元，yoy+3.1%。近年行业整体保持增长趋势，2018-2022 年 CAGR 达 12.66%， 2022 年增速有所放缓，系宏观波动影响，导致下游投资收紧，但同比仍有一定幅度的增 长。中期来看，考虑宏观经济的逐步复苏，信息化建设及配套安全建设需求逐步恢复， 根据中国网络安全产业联盟的估计，预计到 2025 年市场规模将逾 800 亿元，回归 10% 以上的复合增速。

网络靶场为市场刚需，成长阶段扩容速度较快。根据 IDC 报告，网络靶场已成为市场刚 需，发展空间广阔。为更好地应对日益复杂的网络攻击，网络安全实训演练测试平台成 为全球众多国家建设主动安全防御体系的首选。在此背景及国家政策和市场需求的带动 下，中国网络安全实训演练测试平台市场在未来将会保持高速增长态势发展。根据数世 咨询《网络靶场能力指南》预测，2019 至 2022 年，中国网络靶场市场规模由 5.18 亿元 增长至 24 亿元，市场规模仍较小，占网络安全行业比例约 2%-3%。网络靶场赛道整体 基数较低，因此同比增速往往较高，预计 2023 年增速超过 29%，2019-2022 CAGR 高 达 56.41%，显著高于整体网安市场。

2.3 竞争分析：市场集中度提升，差异化竞争为卡位之道

我国网安市场头部集中度逐步提升，格局正在持续改善。目前，网安行业内公司数量众 多，且发展过程中往往面临不同营收规模的发展门槛，较为拥挤的赛道格局往往会限制 企业的发展，但从近年来看，这一现象正在持续改善。根据中国网络安全产业联盟的数 据，2018-2022 年，行业 CR1/CR4/CR8 头部企业市场份额由 6.42%/21.71%/38.75%提 升至 9.83%/28.59%/44.91%，市场集中度提升，逐渐向少数头部企业集中，有助于资 源整合与有效利用。2022 年，行业前五大公司的市占率均超过 5%。目前中国网安市场 已进入稳步提升阶段，头部效应预期会进一步凸显。

差异化竞争或为中小规模网安公司的生存之道。

早期玩家具备丰富的市场沉淀和资源，产品矩阵覆盖面较广，且积极布局及拓展业 务，进一步巩固市场领先地位，该类公司往往规模较大，如启明星辰、奇安信、深 信服等。对规模较小的网安公司而言，直接在中游环节与头部公司竞争，可能存在 规模和资源劣势，因为往往选择细分赛道深耕，而对规模较大的中游网安公司而言， 直接布局细分赛道的研发与销售，会占用有限资源，削弱在原有业务环节的竞争力， 因此倾向选择采购或集成细分领域网安公司的产品与服务，部分也会通过战略投资 的方式进行生态合作。

以永信至诚为例，从规模来看，公司在整体网络安全市场排名 30-50 名，为市场中 坚力量。网络靶场作为网络安全领域内发展迅速的新兴赛道，公司在 2021 年市占 率已达到 20.4%，实现在细分领域卡位，且赛道格局明显好于传统网安市场。

三、竞争力：专注打造技术护城河，持续优化客户资源

3.1 技术亮点：平行仿真与网络攻防领先，能力对标海外一线

“平行”即将现实系统扩展到虚拟人工系统，“仿真”即最大化模拟真实系统，二者共同 组成平行系统。网络空间领域下的平行仿真指结合实体装置、虚拟资源或数字模型模拟 性地构建对象的静态样貌、动态运行和演进效果等，从而形成对真实对象高度仿真的镜 像对象。该技术为网络空间积极防御构建攻防兼备的综合性网络靶场、以攻击为视角的 红队系列网络靶场和以防御为视角的蓝队系列靶场，实现对网络空间测试、演练、实训、 推演、指挥、实战等综合性网络安全业务的支撑。

基于在平行仿真技术上多年的沉淀与研究，公司在以网络靶场为代表的安全性测试、以 蜜罐为代表的欺骗式防御等领域实现跨越式创新及升级。根据数世咨询报告，公司数字 靶场的应用创新力与市场执行力维度均位列业界第一。春秋云底层平台支撑春秋云境网 络靶场平台和 i 春秋实训平台的稳定运行，支持公安部、教育部等部委主办或指导等多 场大型网络安全对抗演练等活动，覆盖 10 余个行业的数十万人群。 公司 KR Lab 为网络攻防实战技术第一梯队。1）KR Lab 聚焦网络安全创新技术以及攻 防技术研究，覆盖操作系统安全、机器学习及自动化、网络蜜罐捕获技术等方向，致力 于在人工智能攻防、物联网、大数据和虚拟化平台等领域实现技术成果的工程化创新应 用。2）此外，公司成功孵化 RHG 人工智能攻防对抗平台，助力我国人工智能技术在网 络安全自动化领域的应用及实践，奠定公司行业地位。公司团队也多次参加公安部主办 的国家级网络安全实战攻防演习，曾接连三年荣获企业队第一名。

靶场能力对标美国持续网络训练环境（PCTE），达海外一线水平。

PCTE：美国在 2008 年启动“国家数位靶场”（NCR）计划，并于 2017 年启动持续 网络训练环境（PCTE）建设，基于混合式云端服务训练平台，旨在通过高度接近真 实的虚拟环境，为美军网络任务部队提供针对个人、团队、部队军种级别的标准化 网络训练场景服务，实现点对点规划、准备、执行和评估网络作战演练，全方位增 强美国网络任务部队的全频谱训练水平与战备状态，是美国继 NCR 之后又一重量级 网络靶场建设项目。

依托技术沉淀与实践，公司靶场能力对标海外一线。公司创新突破多项重难点技术，基 于“春秋云”靶场专有云平台和平行仿真技术，实战化构建大规模、高逼真、对抗性的 春秋云境网络靶场平台，已经成为网络安全研究、人才培养、实战演练、安全测试、效 能分析及态势推演等的专业试验平台。其网络靶场建设的创新理念与技术实践更是与美 国 PCTE 有着异曲同工之处，无论是对高仿真场景的极致追求，还是在支持多角色协同 演练、强调自动化能力和自助式运营等方面都有可对标之处。

持续迭代，PCTE变现模式可供借鉴。2019年11月，美国发布PCTE项目CYBER TRIDENT （网络培训、就绪、集成、交付和企业技术）合同，项目合同金额近 9.570 亿美元。同 时，作为一个可扩展的强大云端网络空间作战虚拟培训平台，PCTE 于 2020 年 3 月从原 型阶段过渡到生产阶段，并已经发布两个版本。2020 年疫情期间，美国军方增加了对 PCTE 平台的使用，各军种都在开发和添加培训活动内容。目前该平台已经有 4000 多名 用户，并且已经在开发将近 144TB 的训练内容。 重视专利布局，形成长期壁垒。公司聚焦网络安全产品研发，形成具备自主知识产权的 网络安全产品体系。在扩大平行仿真及网络攻防技术核心优势，同时也进一步加强知识 产权保护，增加核心技术的专利数量。2022 年公司新申请 39 项专利，获得 23 项，包含 21/2 项发明/外观设计专利；公司累计申请 90 项专利，共获得 32 项专利，包含 30/2 项 发明/外观设计专利，研发实力强大。

3.2 客户资源：形成公司品牌生态优势，头部客户资源持续优化

生态协同，实现网络安全人才培养闭环。公司与国内多所大学和高等职业教育在网络安 全教学及实践方面达成合作，同时作为教育部批准的产学合作协同育人项目支持单位， 主要围绕网络安全精品课程建设、师资培训建设等方面为高校人才培养和专业综合改革 提供资源及技术支持，不仅有助于完善高校的教学体系，而且为公司网络安全人才生态 建立夯实基础，实现基础扎实的实用型网络安全人才培养闭环。

各业务协同创新，推进公司持续发展。i 春秋作为国内著名的网络安全实训平台，公司作 为国内领先的网络安全赛事运营方，两者产生协同效应，形成从实训培养到比赛实战的 网络安全人才培育及选拔路径。通过人才生态运营促进公司技术迭代，促进平行仿真技 术发展，为网络靶场奠定技术基础；网络靶场提供安全赛事运营技术基础，同时赋能公 司风险测试验证能力，为蜜罐产品奠定技术基础；蜜罐产品与传统网络安全产品形成补 充，结合公司网络攻防能力，推进态势感知产品，从而实现安全管控产品能力。

战略合作共同推动网络安全跨行业建设。公司积极与多方展开合作，2022 年 9 月网络安 全周期间，公司与合肥高新区针对“建设网络空间安全数字风洞研发运营中心”签署合 作协议，携手并进，助力建设网络安全人才集聚、技术领先及产业兴盛的“中国安全谷”。 此外，公司于 2023 年 5 月与国家电投财务公司签署团青工作联建共建合作协议，就未 来网络安全思想政治教育、网络安全建设等多项工作上建立坚实的伙伴关系，持续助力 提升国家电投财务公司网络安全保障能力，共筑网络安全防线。

打造三大知名品牌，沉淀优质客户资源，服务部委级项目完成打磨。基于多年研发投入 与市场拓展，公司旗下拥有占据网络攻防实战技术至高点的 KR Lab 团队、知名网络安 全在线培训平台及学习社区“i 春秋”、网络安全赛事运动的开创与领军者“春秋 GAME” 三大品牌矩阵。此外，经历多年发展，公司拥有丰富的客户资源，横跨多个行业，比如 政府、军队、电力、能源、交通、院校、科研机构和互联网等，也与不同行业头部代表， 如中央网信办、公安部、国家电网、中国移动、腾讯、字节跳动等。截止至 2022 年，公 司也支撑中央网信办、科技部、教育部、卫健委等部委和单位主办或指导网络安全演练 共逾 450 场，覆盖人群超过 58 万人次。丰富的客户资源不仅体现公司实力雄厚，而且 为公司长期发展及业界影响力奠定扎实基础。

四、成长性：“数字风洞”开启新曲线，携手伙伴加速 AI 赋能

4.1“数字风洞”产品体系开启安全测试评估专业赛道

“数字风洞”产品体系先发优势明显，卡位安全测试评估专业赛道。

率先开启数字安全测试评估赛道，先发优势明显。通过依托过去在网络靶场领域的 深厚技术积累及上千家政企用户网络安全建设的丰富实战经验，2022 年 11 月 19 日，公司发布“数字风洞”产品体系，率先开启数字安全测试评估的专业赛道，产 品先发优势明显。

“数字风洞”产品体系：为数字化建设提供安全测试评估的基础设施，基于永信至 诚独创的安全趋于“证无”理念，以“3×3×3×（产品×服务）”安全感公式为方 法论构建而成。通过采用多循环激励和智能载荷技术，在高度仿真的应用测评场景 内，对数字化系统全生命周期的各个阶段进行反复高度自动化的系统性安全验证， 度量安全建设成效，伴随式促进数字化系统快速迭代优化，持续保障“数字健康”。

“数字风洞”致力于解决网络和数据安全最后一公里问题，让用户获得真正的安全感。 该产品体系强调测试评估的持续性与标准化，具有深厚积累、高度贴合用户业务、支撑 实战测试验证及创造价值实效四大产品优势。

领军企业，十余年深厚积累：公司作为网络靶场领军者和人才建设领军者，支撑多 个国家级及行业级网络靶场技术建设和运营项目，通过 450 多场重点赛事演练为 58 万多人次提供测试演练环境，在测试评估领域拥有深厚的技术积累和实战经验。

场景驱动，高度贴合用户业务：基于十余年靶场建设、赛事演练、人才生态运营的 持续投入及上千家政企用户网络安全建设实践，公司深入理解用户业务场景及核心 需求，积累各行业领域的典型业务场景，助力测试评估，使“数字风洞”系列产品 更易使用，更接近用户业务，与用户业务深度结合。

核心技术，支撑实战测试验证：基于自研的新一代关键核心技术平行仿真和春秋云 专业云平台构建，以六元组方式进行统一描述并建模，高度模拟仿真网络空间场景 进行实战化测试演练，先于攻击者发现威胁、排除隐患，强化风险防范化解能力。

“数字风洞”产品体系已经实现多个关键行业及重要领域实现场景落地。“数字风洞”产 品体系在军工、公安、金融、电信、医疗等关键行业，以及数据安全、工业互联网安全、 信创安全、车联网安全等重要领域实现场景落地，全面支撑在数字化领域中的人、系统、 数据等核心因素的安全测试与评估，助力安全风险“证无”。共涉及六大应用场景，包含：

数字政府安全测试评估：基于“数字风洞”测试评估平台，可以在大批系统研发及 上线阶段对系统进行场景化的风险验证和性能测试；基于“数字风洞”攻防演练平 台，帮助安全部门发现城市各方运营中的潜在风险，提升应对大规模攻击的应急处 理能力；基于“数字风洞”风险评估平台，实现对安全服务人员在技术检测各个环 节的标准要求和安全管控，全方位助力城市数字化安全建设。

关键行业安全测试评估：基于“数字风洞”高效检测平台，可以帮助用户短时间内 完成数百个系统检测，大幅提升安全检测效率。同时，针对电力等工业互联网领域 的运行系统和安全体系风险排查需求，进行复杂业务模拟仿真，搭建准生产网络环 境，通过赛事演练和方案推演等方式，助力风险验证，促进安全机制、流程、策略 配置和应急处置的优化升级。

人工智能安全测试评估：基于“数字风洞”产品体系，采用多循环、智能激烈对抗 等方式，对 AI 模型的注入、欺骗、推理和绕过等安全问题进行测试评估；严格验证 AI 模型训练数据的安全控制以保证模型的准确性。

数据安全测试评估：依托数据安全“数字风洞”，从人和系统两大维度提供专业的测 试评估业务功能模块，覆盖数据采集、传输、存储、处理、交换和销毁等全生命周 期安全测试评估；基于风洞载荷时光机系统，用量化数据看清数据安全建设成效和 优化方向，保护数据安全。

人员测试评估：构建涵盖业务场景和实际案例分析场景的测评内容，打造数据安全 专业运维人员进行体系化实战测评环境，为安全意识提升、实战演练及技能考评提 供支撑条件，帮助上岗人员发现意识和技能短板，掌握专业化的数据安全运维能力。

业务系统安全测试评估：贯穿于规划、运营及处置的各个阶段。在系统规划阶段， 对上线前后的系统和功能进行全面且高效地测试与漏洞挖掘，并模拟真实网络环境 的攻击流量进行性能测试，保证新系统能够安全投入实际运行环境；在运营阶段， 经过持续性和场景化的测试验证，解决新旧结合的数字化系统共同验证风险难题， 避免各系统间因融合可能导致的新的溢出业务级风险。及时发现系统隐患，提升应 急处置能力，保护数字系统安全。

4.2 AI 大时代机遇与挑战共存，携手商汤加速 AI 安全应用落地

AI 技术发展对安全既是机遇亦是挑战，“数字风洞”产品体系可加速赋能 AI 安全测试 评估。美国 OpenAI 发布 AI 技术驱动的自然语言处理工具 ChatGPT 标志着人工智能发 展进入全新阶段，ChatGPT 和其他生成式 AI 可能带来新的安全隐患及威胁，同时 AI 赋 能网络安全。AI 对网络安全的影响可分为如下方面：

从隐私数据泄露角度：AI 大模型训练需要大量的数据支持，如果使用含有隐私敏感 数据训练的模型，有可能通过模型提取出训练数据中的隐私敏感信息。模型参数量 越大，数据泄露风险越高，用户个人信息和隐私也会面临泄露风险。

从网络攻击门槛角度：大模型带来的代码自动化等功能会降低网络攻击门槛，给网 络安全带来威胁，存在数据投毒、对抗样本、成员推断、模型萃取等多种攻击方式， 对 AI 应用带来严重威胁。

从网络安全赋能角度：AI 有助于提前发现潜在威胁特征，进行漏洞自动挖掘；自然 语言理解技术的持续发展将助力高质量威胁情报的自动提取，同时可以通过构建各 类 AI 模型，实现对威胁分析检测的支持；从长期看，AI 将助力网络安全领域一些 更深层、基础的问题，比如网络攻防策略、密码/协议/系统安全性分析等；基于 AI 的安全运营智能助手等新应用等诞生，有助于减少安服等人员需求，提高运营效率。

重磅政策落地，有望加速开启 AI 安全扩容。2023 年 10 月 11 日，全国信息安全标准化 技术委员会秘书处发布关于征求信安标委技术文件《生成式人工智能服务安全基本要求》 （征求意见稿）意见的通知，对 AIGC 在安全方面提出多项基本要求，包括语料安全、模 型安全、安全措施、安全评估等，有望通过规范化要求，形成 AI 安全赛道的标准，加速 赛道空间的扩容，相关 AI 安全公司有望受益。 “数字风洞”产品体系可应用于人工智能安全测试评估：基于“数字风洞”产品体系， 采用多循环、智能激励对抗等方式，对 AI 模型的注入、欺骗、推理和绕过等安全问题进 行测试评估。同时，严格认证人工智能模型训练数据的安全控制，确保数据不会被篡改 或污染，以保证模型等准确性。 携手商汤科技，加速 AI 安全应用。2023 年 7 月 7 日，作为数字安全测试评估赛道领跑 企业，永信至诚基于网络靶场和人才建设领军优势，与全球领先的人工智能软件公司商 汤科技正式签署战略合作协议。公司基于网络靶场和人才建设领军优势，与人工智能软 件公司商汤科技正式签署三大战略合作，致力于共同推进人工智能技术在数字中国和网 络强国建设中的安全应用。

永信至诚为商汤大模型的数据安全和网络安全的全生命周期安全提供测试评估服 务。双方围绕大模型安全进行深度合作，结合永信至诚在网络安全和数据安全产业 的多年技术积累和实践经验，依托“数字风洞”产品体系，为大模型提供全生命周 期的安全测试评估服务。

永信至诚成为商汤对外提供大模型服务中的安全增值能力提供方。双方共同推广商 汤智算中心的算力服务和 AI 开发平台产品，在大模型应用和服务中，结合永信至诚 网络靶场、人才建设、测试评估、安全服务等方面的技术能力，提供配套的网络和 数据安全产品及服务。

商汤科技和永信至诚共同研究探索在网络安全攻防对抗和漏洞挖掘领域的大模型 应用并形成产品竞争力。双方共同打造用于网络安全攻防对抗和漏洞挖掘等领域的 大模型应用，并实现产品化，以推动人工智能技术在网络和数据安全产业的创新化、 规模化应用与落地。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）