文章核心观点 - 随着汽车产业向“新四化”加速转型，软件安全问题已成为汽车行业不可忽视的系统性风险，需要全产业链以系统性和全栈化思维构建网络安全防护体系[7][9] - 人工智能和量子计算是未来智能汽车网络攻防领域最具潜力的颠覆性变量，既带来赋能也带来新的安全挑战[16][18][21] - 汽车网络安全建设是一个系统工程，需要在技术、流程、标准、生态合作等多方面共同推进，而非依赖单一环节的防护[9][90] 行业现状与挑战 - **软件缺陷召回激增**：2024年，全球因软件问题召回的汽车总量达1340万辆，较2023年增长超过4倍，占全年汽车召回总量的46%，与机械设计缺陷导致的召回比例接近1:1[7][15] - **攻击面扩大**：汽车核心组件（如T-BOX、ECU）的联网化以及OTA技术的普及，在提升体验的同时极大地扩展了车辆的网络攻击面[7] - **安全水位不均**：当前安全防护的短板主要在于整个系统的协同与工程实施层面，而非单一的密码学算法强度，需要将各环节的“木桶短板”拉齐[24][25] 未来颠覆性变量 - **人工智能（AI）**：AI的赋能与攻击利用是未来最不可预期的核心变量，AI驱动的软件（如AI Agent、自动驾驶）具有不可解释性，可能产生“幻觉”，对基于规则的现有纵深防御体系构成挑战[16][18] - **量子计算**：量子计算算力的发展可能在未来3-5年对基于经典数学问题的现有密码体系构成颠覆性威胁，重构整个网络世界的信任基石[21][61] - **变量影响**：这些技术既是强大的工具，也可能被攻击方利用，形成“矛”与“盾”之间的持续博弈[18][21] 防护理念与方法论 - **安全设计前置**：汽车网络安全需要将安全设计深度前置至研发早期，通过系统化架构分析与风险预判构建内生安全能力，避免后期修复成本过高[10] - **AI原生安全**：将AI作为核心思维框架，运用AI技术及智能体模型系统性重构安全产品的底层架构与运行逻辑，让安全能力内生于系统设计之初[10][58] - **工程解构思维**：面对复杂的安全问题，应采用解构方法，将问题拆分为不同层级（如传感器数据鲁棒性、传统数据安全、控制信号安全等），并在成本与需求间取得平衡，用20%的成本解决80%的问题[29][31][34] 具体场景与应对 - **智能驾驶安全**：高级辅助驾驶（L2/L3）的安全需从传感器数据鲁棒性、数据传输与计算安全、控制信号安全等全链路进行防护，当前系统尚未达到完全自动驾驶，消费者需正确认知并保持必要接管[31][36][37] - **OTA升级安全**：主机厂通过软件签名加密、验签、安全/备份分区（双区）等技术确保OTA软件的唯一性与合法性，升级失败时能降级或回退至上个版本，在触碰安全底线时优先保障安全而非用户体验[38][40][44] - **供应链与攻击手段**：黑产受利益驱动（如篡改车辆地域信息、后装改装），攻击手段多样，常通过寻找系统实施层面的漏洞（如程序逻辑错误）进行绕过，而非正面攻击最强防护点[22][24] 主机厂的策略与协同 - **研发主导权**：主流主机厂（如上汽、广汽）的网络安全策略是以自身能力建设为主导，同时与外部专业安全公司合作，以弥补盲区并学习前沿技术，而非完全外包[48][50][51] - **应对AI融合**：汽车产业已具备一定的网络安全体系化基础，但面对AI带来的开发模式变革（数据驱动与软件驱动双轮驱动），需要将网络安全、数据安全、功能安全等多安全团队的知识与体系进行深度融合与升级[53][54] - **技术落地展望**：在未来3-5年，后量子密码技术将随国际国内标准推进而逐步落地，TEE（可信执行环境）等隐私计算方案因更少依赖算法效率，在数据流转场景中更具落地潜力[61][62][65] 行业生态与联盟建设 - **联盟必要性**：行业迫切需要建立一个更具公信力、商业化利益影响更小、更注重行业安全与信任的应急响应联盟或机构，以实现漏洞信息共享、联手制定规范，并避免单点漏洞演变为行业风险[81][82][86] - **理想运营模式**：联盟应由国家层面的公益性机构主导运营，确保公正透明，并建立强制上报、脱敏、过滤的信息共享机制，区分好“裁判员”与“运动员”的角色[83][87][88] - **发展共识**：汽车网络安全需要技术革新、流程再造、标准统一、生态合作、法规完善和人才培养的多管齐下，以应对物理世界与数字世界深度融合带来的复杂风险[90]

投资评级 - 强推评级（维持） 目标价31.04元 当前价26.34元[2][5] - 基于2025年11倍市销率(PS)估值[9] 核心观点 - 数字风洞产品体系加速推广 拓展至数字政府、数据安全、工业互联网、卫星安全等新兴场景[9] - 建设AI"原生安全"能力体系 包括AI大模型数字健康测评工程化设施和春秋AI大模型安全测评平台[9] - 发布"元方"原生安全大模型一体机和行业大模型解决方案 提供私有化部署和垂直场景应用[9] 财务表现 - 2025年上半年营业收入0.85亿元 同比下滑14.86%[2] - 归母净利润亏损0.42亿元 较上年同期亏损0.18亿元扩大[2] - 研发费用4744.74万元 同比增长2.05%[9] - 预计2025-2027年营业收入分别为4.26亿元/5.18亿元/6.27亿元 同比增速19.6%/21.5%/21.1%[5][9] - 预计2025-2027年归母净利润0.36亿元/0.65亿元/1.00亿元 同比增速324.0%/79.7%/55.1%[5][9] 业务细分 - 数字风洞及运营收入0.43亿元 同比增长13.49%[9] - 网络靶场及运营收入0.36亿元 同比下滑31.81%[9] - 安全服务与管控收入678.58万元 同比下滑32.33%[9] 估值指标 - 当前市盈率469倍 预计2025-2027年降至111/62/40倍[5] - 市净率3.9倍 预计2025-2027年降至3.8/3.6/3.4倍[5] - 总市值39.76亿元 流通市值19.20亿元[6] 产品进展 - 数字风洞ISAC24测试标准应用于AI大模型健康测评[9] - 春秋AI大模型安全测评平台验证智能度、安全度、匹配度和一致度四大能力维度[9] - 提供数据清洗、标识、训练和模型微调等配套服务[9]

财务表现 - 2025年上半年实现营业收入8528.01万元，归母净利润亏损4205.27万元 [2] - 研发投入4744.74万元，同比增长2.05%，研发费用率达55.64%，同比提升9.22个百分点 [2] - 经营性现金流净流出同比收窄36.22%，销售回款持续向好 [2] 产品与研发进展 - 首创具备原生安全属性的大模型一体机，发布元方系列产品及AI教学实训平台 [3] - AI大模型数字健康测评平台已为高新技术企业、国企及院校提供多维度健康测评服务 [3] - 数字风洞产品体系实现收入4266.52万元，同比增长13.49% [2][3] - 网络靶场市场份额稳居国内第一，相关技术获国家科学技术进步奖二等奖 [3] 市场拓展与行业地位 - 连续八年蝉联中国企业级培训服务市场第一，累计支撑超780场重点赛事演练 [4] - 与多家机构签署国资国企安全运营生态协议，成为首批安全运营培训讲师 [4] - 在低空经济领域支撑第五届"红明谷"杯大赛，探索卫星应用等新兴场景 [3] 战略规划 - 下半年将加大AI、具身智能、低空经济、智能驾驶及区块链资产代币化等新兴领域投入 [4] - 重点拓展数字风洞产品体系与网络靶场业务，目标成为新兴领域安全基础设施关键建设者 [4]

纪要涉及的公司 永信至诚 纪要提到的核心观点和论据 经营情况 - 2024 年营收 3.56 亿元，归母净利润 848 万元，研发投入 9266 万元，同比增长 10.19%，研发投入强度 26.01%，较去年增加 4.77 个百分点；2025 年一季度营收 3009 万元，同比保持增长 [2][3] AI 原生安全能力体系建设 - 构建 AI 原生安全能力体系，打造春秋 AI 大模型安全测评数字风动平台，聚焦多场景构建四大原生安全能力，保障大模型健康；平台内置基础数据集 100 余个，总测评用例超 500 万条，AI 越狱变异性检测载荷 2 万余个，接入 20 余个大模型 API，获创新产品优胜奖 [4][5] 应对私有化部署挑战 - 基于私有化部署加快 AI 安全能力积累的产品转化落地，发布元方原生安全大模型一体机及行业专用产品解决方案，提供智能体建设方案，满足关键行业用户需求 [6] 数字风洞产品体系成就 - 获市场认可，实现多场景落地，运营香港与北京数字分控测评中心，累计助力上千家客户完成数字安全测试评估；2024 年数字风洞营收超 1.75 亿元，同比增长超 50%，累计签约客户超 150 家，平均价格约 120 万元，老客户续签率超 90%；2025 年一季度新增用户约 20 家，用户数和客单均价增加且毛利率有保障 [2][7][9][10] 网络靶场和人才建设成果 - 高质量交付 150 多场网络靶场场景，参编 10 余项靶场标准，核心技术获国家科学进步奖二等奖；支撑超 120 场网络安全赛事演练，覆盖全国十九万人次，提高各行业防御水平与人才能力 [2][8] 提升投资价值举措 - 累计完成股份回购超 3300 万元，连续三年实施现金分红及资本公积金转增股本；2024 年度拟每 10 股派发现金红利 0.50 元，现金分红比例达 59.84%，以资本公积金每 10 股转增 4.8 股 [4][9] 数字风洞产品体系拓展领域 - 在人工智能、新兴应用、车联网、工业安全、数字政府等领域实现拓展，为不同客户提供测评服务和解决方案 [11] 销售目标和市场规划 - 2025 年推动数字风洞产品体系在更多行业落地，销售目标参考股权激励计划相关目标值；未来将抓住人工智能、新质生产力需求等机遇，网络数据和智能安全市场规模约 1000 亿元，百亿规模市场方向仍有增长 [12][13] 网络靶场业务情况 - 2024 年业务收入下滑因宏观经济因素，部分项目延期；预计 2025 年重回正增长，“十四五”收官年项目将集中建设交付，全社会数字化转型带动需求释放；网络靶场能解决用户痛点，用户依赖性强，公司在行业地位领先，技术实力强，推出首个国产网络靶场和网络靶场构建大模型 [14][15] 费用管控与人员规划 - 2025 年强化费用管控，坚持精准投入、提质增效原则，控制费用支出；根据业务、商机和订单情况调整人员，推动能效提升 [16] 大模型一体机产品优势 - 具有可扩展私有云算力能力，通过独创 context Mesh 算力调度平台精确分配 GPU 算力，内置百余个智能体案例，支持 OTA 快速升级，集成 RIG 智能体开发工具链 [17] 一体机产品对企业办公和运维的提升 - 集成精品系统和子系统，提供操作手册和视频，帮助用户快速上手，通过可视化界面制作专属知识库和 AI 智能体，提升办公效率 10 倍；提供可视化监控页面，具备一键加速等功能，降低运维难度，提供原生安全机制保障企业数据安全 [18] 一体机产品订单和交付情况及预期 - 截至目前，一体机用户超 80 家，销售金额超百万元，产品陆续交付；预计成为新的收入增长点，技术突破和政策推动将促进市场加速发展，金融等垂直类场景有望率先规模应用，公司储备大量商机并推动转化 [19][20] 国家人工智能突破对公司业务影响 - 成熟产品方面提升网络靶场和数字风洞相关能力，获得用户订单和满意度；新产品方面推出元方系列，为传统网络安全防御领域带来加持能力 [21] 推出元方产品原因及优势 - 应对智能技术和私有数据安全需求，解决用户对安全数据保障等问题，通过原生安全保障等提供独特高效解决方案 [22][23] 应对 AI 技术威胁和挑战 - AI 技术发展带来基因、系统、数据、业务安全问题，元方一体机可解决这些痛点，提供安全高效应用环境 [24] 其他重要但是可能被忽略的内容 - 2025 年公司将持续聚焦 300×300 战略目标，加大市场开拓力度，并探索与智能机器人等新兴高价值应用场景融合 [7] - 公司已在香港推出首个国产网络靶场，并积极推动产品走出国门 [15]