永信至诚机构调研纪要

永信至诚机构调研报告 调研日期:2024-06-04 永信至诚科技集团股份有限公司是一家专注于网络安全的企业,国家级专精特新“小巨人”企业,也是网络靶场和人才建设领域领军企业。公司秉承“人是安全的核心”主导思想,致力于解决产业数字化转型缺乏网络安全仿真测试环境、网络安全人员实战能力不足、政企用户缺乏主动防护能力等问题。凭借攻防兼备、人才济济、平行仿真三大核心优势,永信至诚以“产品乘服务”创新理念,为政企用户提供优质的网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及线上线下培训服务等。永信至诚于2022年11月19日推出“数字风洞”产品体系,开启安全测试评估专业赛道,为政企用户数字化转型提供专业的安全测试保障和专有人才支撑,致力于成为中国网络空间与数字时代安全基础设施关键建设者。公司创始团队主要成员是国内最早的一批网络安全技术专家,曾任职于多家国内外著名网络安全企业,均拥有十年以上专业网络安全从业经历。永信至诚董事长蔡晶晶是中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”等奖项获得者。 2024-06-04 董事长蔡晶晶,副董事长、总经理陈俊,财务负责人刘明霞,董事会秘书张恒,独立董事姜登峰 2024-06-042024-06-04 上海证券交易所上证路演中心(网址:h 业绩说明会 ttp://roadshow.sseinfo.com/) 线上参与永信至诚2023年度暨2024年第一季度业绩说明会的投资者-- 公司于2024年6月4日在上海证券交易所上证路演中心召开了2023年度暨2024年第一季度业绩说明会,通过网络文字互动的方式与投资者进行了交流,具体问题如下:1、请问公司管理层,“数字风洞”业务收入快速增长突破一个亿的具体原因是什么? 尊敬的投资者,您好!2023年是整个网络与数据安全行业由“形式合规”向“实质合规”加强趋势得到进一步强化的一年。公司“数字风洞”产品体系致力于为用户解决数字化转型过程中面临的实际问题,在行业向“实质合规”加强的行业大背景下得到了客户的广泛认可和使用,业务实现“从0到1”的突破,实现营业收入1.01亿元。具体原因主要如下: 1、三大挑战驱动用户安全防御主动意识提升法律法规: (1)随着《网络安全法》《信息安全法》《个人信息保护法》等法律法规的密集出台,在实施措施上采取了“处罚”“强制”等影响安全 结果导向的管理方式,管控意愿不断加强,管控措施不断细化和丰富,处罚标准持续提升,以《个人信息保护法》保护为例,企业最高处罚标准已上调至五千万或营业额5%,目前正在修订的《网络安全法》,处罚标准计划从五十万上调至五千万或营业额5%,处罚标准提升百倍 ; (2)去年年底,网信办发布的《网络安全事件报告管理办法(征求意见稿)》进一步规范了网络安全事件发生后的报告流程和响应机制,强化了运营者在网络安全方面的责任和义务,网络安全治理再上新台阶;(3)针对某些特定行业的政策意见也为“数字风洞”产品体系的开拓提供了便利,例如:2023年以来,中央网信办、全国网安标委等部 门先后颁布实施《生成式人工智能服务管理暂行办法》《生成式人工智能服务安全基本要求》,明确提出开展AI安全评估、建立常态化监测测评手段。 勒索病毒: 勒索病毒等新型攻击不断涌现,并呈现出勒索攻击逐渐产业链化、勒索方式多元化、勒索赎金规模化的发展特征,成为政企用户网络安全和 数据安全持续面临的高危安全威胁。(1)根据工业网络安全领域的全球领导者Claroty发布《2023年全球工业网络安全状况》报告显示:75%企业表示在过去一年中成为勒索软件攻击目标,其中69%支付了赎金;67%企业因勒索攻击造成10万美元或更多的财务损失;亚太地区受到的财务影响最为重大,14%企业表示因勒索软件攻击而造成总财务损失超过500万美元; (2)国内方面,也频频爆出大型企业被勒索病毒攻击案例,如在去年11月,国内某大型国有银行海外子公司遭受了勒索攻击,对于业务造成了一定负面影响。 特种攻击: 国际形势风云变化,我国关键信息基础设施已经成为境外网络攻击重点关注和首要打击对象,长期隐密存在的高烈度网络攻击成为新常态,实质性加强网络安全和数据安全迫在眉睫。(1)2023年9月,中国国家安全部在官方微信公众号发文指出,美国情报部门凭借其强大的网络攻击武器库,对包括中国在内的全球多 国实施监控、窃密和网络攻击,并多次对我国进行体系化、平台化攻击,试图窃取我国重要数据资源;(2)2023年7月,武汉市应急管理局地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击,攻击手段符合美国情报机构特征,目标是窃取地震监测相关数据,带有具有明显的军事侦察目的。 在上述因素的催化下,网络和数据安全行业由“形式合规”向“实质合规”加强的趋势得到进一步强化,政企用户主动安全防御意识不断提升,“数字风洞”产品体系得到了用户的广泛接纳和使用,2023年,公司“数字风洞”产品体系业务收入实现“从0到1”的突破,实现 营业收入1.01亿元。2、标杆效应明显,测试评估专业能力得到用户认可 公司与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协议,共同建设并运营“工业安全数字风洞测试评估基地”;与香港数码港签署战略合作协议,成为首批引进香港的内地网络与数据安全企业,并投资1亿港币,建设并运营“香港数字风洞 测评中心”;同时,基于“数字风洞”产品体系,公司先后支撑了多个部委组织的大型赛事演练活动,如公安部的护网行动、国家能源局的 闪电行动、工信部的铸网行动等。上述标杆项目的带动实施下,公司先后与东明石化、卧龙集团、桐昆集团、虔东稀土等多家行业龙头企业达成战略合作并实现项目落地,公司的客户结构持续优化和多元化,测试评估专业能力也得到了用户认可。 谢谢! 2、去年以来,有很多网安公司都发布了海外业务的进展情况,公司今年以来也在香港有合作落地,能否介绍一下合作的具体情况?未来,公司在海外市场都有哪些开拓计划? 尊敬的投资者,您好!2024年1月,公司与香港数码港签署了战略合作协议,公司作为数码港首批重点引进的内地网络和数据安全企业入驻香港。同日,“香 港数字风洞测评中心”揭牌仪式圆满举办,公司正式作为香港数字化进程的“家庭医生”,以“产品乘服务”的数字安全测评业务体系,服务智慧香港,保障“数字健康”。 2024年3月,公司作为唯一一家网络和数据安全重点引进企业与香港引进办签署合作协议,香港特首李家超出席签约仪式,本次签约意味着公司“产品乘服务”体系正在为广阔的香港市场提供数字安全解决方案,进一步深化公司在香港的业务布局和市场影响力。 通过上述合作的落地以及“香港数字风洞测评中心”的建设运营,公司“数字风洞”产品体系安全趋于“证无”的理念得到了香港官方和企业的高度认可,香港市场对于公司“数字风洞”产品×服务解决方案需求十分旺盛。为了进一步加速布局海外市场,公司成了永信至诚(香港)有限公司作为开展国际业务的平台。未来公司将依托永信至诚(香港)有限公司,加大东南亚以及“一带一路”沿线其他国家的业务布局。 谢谢! 3、近期公司公众号先后发布了多篇关于国内外常见大模型产品的测试文章,我想问下,关于国内大模型测试评估市场未来的发展趋势,公司有何想法?公司的竞争优势是什么? 尊敬的投资者,您好! 安全是人工智能健康发展和可持续应用的前提和保障,随着人工智能大模型广泛应用,潜在的安全风险也日益突出,人工智能大模型急需开展常态化测试评估。具体来看: 第一,政策监管要求。国家对AI技术和应用的监管日益加强,先后颁布实施《生成式人工智能服务管理暂行办法》(中央网信办等七部门联合发布)以及《生成式人工智能服务安全基本要求》(全国网安标委发布),都提出开展AI安全评估、建立常态化监测、测评手段等明确的要求。 第二,实质性的内容安全要求。AI智能的快速发展和应用使得AI被用于生成钓鱼邮件、编写恶意软件代码等变得普遍,AI能力已经被恶意利用导致网络攻击数量激增。同时,越来越多实例证明,AI大模型的产出可能存在暴力、虚假、诋毁、扭曲历史等不符合正向价值观的内容,一方面在AI应用上市前必须进行安全测评,在其全生命周期的服务过程中更需要进行常态化的测评和监控,利用AI对抗AI,将AI能力限制在安全的范围内。 第三,系统安全要求。AI大模型作为复杂的软件系统,存在非常复杂的上下游供应链,并与互联网或其他各类信息系统相连接,越复杂的系统可能存在的安全脆弱点就越多,面临的安全威胁也越多。AI系统自身的基础设施面临非常高的系统安全风险,比如通过网络环境、系统漏洞 、模型后门、算法漏洞、数据泄露、数据违规等等,一旦遭受到黑客攻击或渗透,AI大模型将造成非常大的社会和经济损失,因此必须通过不同压力场景下的测试来检验其防御弹性,保证AI系统的数字健康。 根据沙利文咨询预测,2024年我国人工智能市场规模将突破7993亿。因此,随着国内AI大模型的广泛应用,AI大模型安全测试评估赛道拥有巨大的市场潜力和发展空间。 作为人工智能安全测试评估的先行者,基于公司AI安全测评“数字风洞”,不仅可以为大模型打造基础安全设施测试平台,筑牢大模型安全基石,还可以利用专为安全测评打造的AI春秋大模型为基座,为大模型打造内容过滤引擎,确保大模型输出内容更符合社会伦理和法律法规要求,从而实现常态化支撑大模型基础设施安全与内容风险测评,保障AI数字健康和规范应用。 目前,公司结合AI春秋大模型和「数字风洞」产品的技术与实践能力研发了基于API的AI内容安全测评系统,已接入百度千帆、通义千问、 月之暗面、虎博、商汤日日新、讯飞星火、360智脑、抖音云雀、紫东太初、孟子、智谱、百川等20余个AI大模型API,以及2个本地搭建的开源大模型。春秋AI大模型是这个测评系统的核心,公司利用20余万条静态提问集和近200种针对大模型的内容安全测评载荷 对这个大模型进行训练和微调,使其具备了精准的针对大模型进行动态提问、智能测评以及对回复结果进行异常判定和评估的能力,借助数值风洞的时光机功能可以针对多个大模型进行常态化的内容安全测评和监测,并一键进行快速复测,春秋AI大模型也可以作为内容安全外脑为任意的大模型及其应用进行安全赋能。 谢谢! 4、公司2023年收入增长较快,但净利润却出现了下滑,请问是什么原因造成的?公司2024年营收及净利润的目标是什么?尊敬的投资者,您好! 公司2023年营业收入同比增长20%,归属于上市公司股东的净利润为3,110.54万元,同比下降38.77%。公司归母净利润 下滑主要系:1、2023年,销售费用同比增长36.25%;主要是公司持续强化营销体系建设,加强优秀销售人才的引进,2023年末,销售及相 关人员同比增长10%,人员增加导致销售费用增加;同时,公司进一步加大市场开拓力度,不断增强公司的市场影响力,除深耕华北、华东 、华南等重点区域外,不断布局重点行业客户,市场投入持续增加;2、2023年,公司研发费用投入8,409.69万元,占营业收入的比例为21.24%。上年同期为6,318.34万元,占营业收入 的比例为19.11%,研发费用占比增加2.13个百分点,同比增长33.10%。主要是公司为保持核心技术的先进性,增强核心竞争力 ,公司加强了高质量技术人才的引进,2023年末,公司研发人员为241人,去年同期218人,同比增长10.55%,研发人员增加导 致研发费用增加;同时,公司增加在“数字风洞”测试评估、人工智能和数据安全等重点领域的研发投入,研发投入持续增加。2024年公司将继续加大“数字风洞”和网络靶场的市场拓展力度,根据年度经营业绩目标,不断优化业绩考核指标,重点关注项目毛利 ,不断提高项目质量,持续做好降本增利。同时,公司将严格预算管控,严控预算外费用的支出,在确保公司年度经营目标前提下,力争实现2 024年收入和利润的双增长。谢谢! 5、今年以