12月10日，第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕，天津市副市长王秀峰出席会议并致辞。 来自国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络安全企业，以及30余所高校和科研院所的千余名代表共同出席了本次盛会。三六零集团 创始人周鸿祎，以大会唯一产业界代表身份发表主题演讲，分享了在人工智能时代应对网络安全新挑战的前沿思考与实践。 在本次大会网络漏洞治理生态分论坛上，三六零数字安全科技集团有限公司获颁由国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的两项重要荣 誉："2025年度优秀技术支撑单位"及"CNNVD协同软硬件优秀漏洞管理企业"，体现了其在国家漏洞治理生态中的突出贡献与技术支撑能力。 360获得由国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的两项荣誉 作为首家以智能体驱动安全的公司，360基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体，实现安全运营的"自动驾驶"。安全智能体可以 复刻人类高级安全专家的能力，减少对安全专家的依赖，快速响应和处理安全事件，有效应对"黑客智能体"，实现7×24小时快速响应。 周鸿祎在 ...

行业事件与平台 - 第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕 [1][3][5] - VARA大会是国内网络安全领域极具影响力的年度盛会，创办于2008年 [1][3][5] - 该大会是凝聚“政产学研用”各方力量的重要交流平台 [1][3][5] 公司荣誉与认可 - 三六零数字安全科技集团有限公司在大会分论坛上获得两项重要荣誉 [3][5] - 获得国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”称号 [3][5] - 获得“CNNVD协同软硬件优秀漏洞管理企业”称号 [3][5] 行业威胁与挑战 - 漏洞的存在已彻底改变了网络安全的游戏规则 [3][5] - 攻击者利用一个漏洞，通过恶意邮件或特殊数据包就能绕过防火墙等传统防护，直接入侵系统 [3][5] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 [3][5] 公司技术与产品 - 公司是首家以智能体驱动安全的公司 [3][5] - 基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体 [3][5] - 安全智能体可以复刻人类高级安全专家的能力，快速响应和处理安全事件，以应对“黑客智能体” [3][5] - 360智能体工厂打造的漏洞挖掘蜂群智能体，能够实现安全漏洞的自动化分析和发现 [3][5] - 运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营的全链条操作，实现全程无需人工干预的自动化处置 [3][5] 公司战略与愿景 - 公司认为AI既是新质生产力与安全防御的新载体，也是全新的风险源头 [3][5] - 公司愿与各界携手，共同筑牢数字安全底座 [3][5]

中国经济网12月11日讯(记者鞠然)12月10日，由中央网络安全和信息化委员会办公室、国家市场监督管 理总局共同指导，中国信息安全测评中心主办的"第十五届网络安全漏洞分析与风险评估大会 (VARA)"在天津梅江会展中心召开。 作为我国网络安全领域极具权威性和影响力的专业性学术盛会，本届大会以"数智赋能智御未来"为主 题，由1个主论坛、3个分论坛及1个网络空间智能化先进成果装备展共同构成。参会阵容涵盖27家国家 部委和行业主管部门的省部级、司局级领导，52家央企和关键信息基础设施运营单位、100余家网络安 全企业，以及国内30余所高等院校和科研机构的1000余名嘉宾。通过搭建高端的交流展示平台，汇聚 政、产、学、研、用各方力量，全方位、深层次地展示了网络安全领域的新理念、新技术、新产品与新 应用，为筑牢国家网络安全屏障、推动产业高质量发展、护航网络强国建设提供坚实的技术支撑与智力 保障。 开幕式上，国家市场监督管理总局总工程师刘敏、国务院国有资产监督管理委员会副主任庞骁刚、天津 市人民政府副市长王秀峰、中国信息安全测评中心主任彭涛等领导先后登台致辞。他们强调，当前网络 安全已成为国家安全体系的重要组成部分，是数 ...

文章核心观点 - 智能汽车网络安全风险日益严峻，已成为行业发展的关键挑战，需要系统化的全生命周期解决方案 [4] - 犬安科技作为一家网络安全公司，以“未知攻，焉知防”的黑客思维为核心，致力于通过“MBSE+AI”驱动的工程化平台，解决网络物理系统（如智能汽车）复杂的安全设计、开发与运营难题 [8][12][29] 行业背景与挑战 - 智能汽车网络安全威胁真实存在且不分品牌：2023年黑客大赛中，团队仅用2分钟远程攻破特斯拉Model 3；2015年菲亚特克莱斯勒因软件漏洞召回约140万辆汽车；蔚来汽车曾遭勒索攻击，被索要价值225万美元的比特币 [4] - 行业面临地缘政治等外部挑战：创业公司在拓展美国市场时，即使产品获认可，也可能因非技术原因输给以色列等地的供应商 [6][18] - 网络物理系统安全面临三大核心挑战：安全设计过于复杂，涉及跨学科系统性问题；安全开发与测试存在漏洞，设计目标可能未在实施中充分实现和验证；安全运营敏捷性不足，车辆上市后存在漏洞，需比拼快速响应与修复能力 [20][21] 公司理念与技术实力 - 公司信仰“未知攻，焉知防”，要求团队以黑客思维和攻击者视角来设计和提供“对抗性防御”解决方案 [8][12] - 公司技术实力硬核：2017年因挖掘特斯拉系统漏洞跻身其官方名人堂；2023年精准捕获苹果手机应用功能缺陷；已为宝马等多家厂商提供漏洞挖掘与安全测试服务 [8][14][16] - 公司曾发现硬件级高危漏洞（如SPC58芯片漏洞），此类漏洞通常无法修复，凸显了安全设计前置的重要性 [16][26] 汽车网络安全特殊性及解决思路 - 汽车网络物理系统安全与传统IT安全有本质差异：传统IT依赖标准化硬件和操作系统（如Linux、Intel），底层安全由大厂兜底；汽车行业供应链（芯片、底层软件）自成一体，安全责任转移至主机厂和汽车行业自身 [23] - 安全防护需思维转变：遵循“木桶原理”，任何短板都可能导致失陷；必须将安全设计前置，进行系统化设计和风险研判，以避免后期修复成本极高甚至无法修复的问题 [10][26] - 修复成本与厂商响应差异巨大：公司挖掘的漏洞中，十个有八个修复代价极高；例如，为通用汽车发现的漏洞因供应商开发费过高而放弃修复，车辆带漏洞运行；而为特斯拉发现的漏洞则在一个月内被修复 [26] MBSE+AI驱动的解决方案 - 借鉴复杂系统工程方法：为解决跨学科安全设计难题，公司借鉴了NASA、波音等机构在复杂系统中使用的基于模型的系统工程（MBSE）方法，旨在将架构安全能力工程化 [29] - 构建全生命周期安全平台：平台如同网络安全领域的CAD软件，能处理整车架构、安全需求、威胁场景、攻击路径等信息，并覆盖从设计、测试到运营、应急响应的全生命周期 [33][36][38] - AI赋能攻防分析与优化：AI可用于精准拆解攻击者完整路径，例如模拟“偷车”攻击可行性方案；基于系统模型和数据指令传递路径进行分析，帮助在关键节点部署防御措施，实现全局最优解 [10][41][42] - 平台实践与客户：该平台已用于小米、阿维塔等数十款车型的安全分析架构设计 [40] 全生命周期模型的实践与优势 - 模型支持持续迭代：系统架构会随Bug修复和升级而改变，平台可维护不同版本架构，并基于模型生成测试用例、进行风险评级等，支持合规分析、安全测试（包括渗透测试）等多种应用 [47] - 实现自动化安全事件响应：平台可集成威胁情报，实现系统化评估与快速响应，例如针对比亚迪系统在海外被发现的漏洞，可快速提供解决方案，旨在将人员从繁琐工作中解放出来 [49] - 产品具有独创性：公司强调其解决方案源于多年黑客实践，是公司的“灵魂”，虽面临被抄袭的问题，但抄袭者仅能模仿部分功能 [49]

登录新浪财经APP 搜索【信披】查看更多考评等级 证券代码：000004 证券简称：*ST国华 公告编号：2025-090 截至本公告披露日，项目第一阶段相关工作按合同约定正常推进，设备供货、安装调试等环节均有序开 展。此外，经双方沟通协商，项目第二阶段相关工作在2025年12月31日前暂不启动，后续将另行协商启 动时机。 三、对公司的影响 公司将根据合同各阶段的执行情况及收入确认原则进行收入确认，具体金额以审计机构审计确认的结果 为准。 深圳国华网安科技股份有限公司 关于中标项目的进展公告 本公司及董事会全体成员保证信息披露的内容真实、准确、完整，没有虚假记载、误导性陈述或重大遗 漏。 一、基本情况概述 深圳国华网安科技股份有限公司（以下简称"公司"）全资子公司北京智游网安科技有限公司（以下简 称"北京智游网安"）此前参与"克融云智算中心二期三标段"项目的投标并被确认为中标单位，后续北京 智游网安与新疆克融云算数字科技有限公司（以下简称"新疆克融云算"）已完成《克融云智算中心二期 三标段项目合同》的签署，相关具体情况详见公司分别于2025年9月30日披露的《关于项目预中标的提 示性公告》（公告编号：2025 ...

证券代码：002212 证券简称：天融信 公告编号：2025-067 天融信科技集团股份有限公司 第七届董事会第二十九次会议决议公告 本公司及董事会全体成员保证信息披露的内容真实、准确、完整，没有虚假记载、误导性陈述或重大遗 漏。 登录新浪财经APP 搜索【信披】查看更多考评等级 一、会议召开情况 天融信科技集团股份有限公司（以下简称"公司"）第七届董事会第二十九次会议于2025年12月10日以通 讯表决方式召开，会议通知于2025年12月9日以直接送达、电子邮件等方式向全体董事发出，全体董事 对会议通知发出时间无异议。公司应出席会议董事9名，实际出席会议董事9名，会议由董事长李雪莹女 士主持，公司高级管理人员列席了本次会议。本次会议的召集和召开符合《中华人民共和国公司法》 （以下简称"《公司法》"）和《天融信科技集团股份有限公司章程》（以下简称"《公司章程》"）的有 关规定。 二、会议审议情况 以9票同意，0票反对，0票弃权，审议并通过《关于补选公司第七届董事会提名委员会委员的议案》。 公司于2025年12月9日收到董事、副总经理吴亚飚先生的辞职报告。因公司治理结构调整，吴亚飚先生 向公司董事会申请辞去公司 ...

文章核心观点 - 2025年中国A股市场在政策支持下呈现稳步向上态势 一系列利好公告密集发布 其中14家公司的消息尤为突出 其背后是产业趋势与政策红利的深度交织 为投资者提供了清晰的投资信号 [1] 高管增持 - 2025年以来 A股市场有27家公司的高管进行了大幅增持 这些公司广泛分布于医疗、新能源、半导体等高景气度赛道 [2] - 凯利泰的高管增持了230万股 增幅达14% 公司专注于椎体成形微创介入手术 受益于人口老龄化带来的骨科医疗需求增长 [2] - 德业股份的高管增持了12万股 公司是光伏逆变器领域的佼佼者 产品远销海外 [2] - 拓荆科技的高管增持了21万股 涨幅达12% 其薄膜沉积设备技术在高端芯片制造中不可或缺 与国家科技自立自强的政策方向高度契合 [2] - 证监会于2025年1月发布的《证券期货法律适用意见第19号》 进一步明确了投资者权益变动披露标准 使得高管增持信号传递更透明 [2] - 此类投资机会的核心逻辑在于信心与成长的结合 高管用自有资金增持是对公司未来业绩增长的有力背书 所选赛道具备政策支持和市场需求旺盛等优势 [3] 政策影响 - 2025年多项重磅政策出台 直接催生了上市公司密集的利好公告 包括受益于国家医保目录调整的医药企业 以及在民间投资放开中受益的基建及新兴产业龙头企业 [3] - 2025年国家医保目录新增114种药品 其中包含50种重要的创新药物 君实生物、智翔金泰、泽璟制药等公司的产品成功入围 [5] - 君实生物的4款已商业化产品全部被纳入医保 这将显著提升产品的可及性及销售规模 [5] - 恒瑞医药有10款药品首次被纳入目录 这些药品在2025年前三季度合计销售额达75.54亿元 [5] - 11月国务院办公厅发布民间投资13条意见 鼓励民间资本参与铁路、核电、低空经济等国家重点领域 [5] - 中国铁建近期累计中标的重大工程金额达496.29亿元 占其2024年营收的4.65% 直接受益于基础设施投资加速 [5] - 龙蟠科技的控股子公司与楚能新能源签署合作协议 总销售金额超过450亿元 搭上了新能源汽车产业链发展的快车 [5] - 政策驱动型机会的关键在于精准对标 医保目录调整直接提升医药企业销量 民间投资放开为基建、新能源企业带来持续订单 其利好释放的周期性和确定性更强 [6] 业绩与研发 - 许多公司凭借实实在在的经营业绩释放利好 包括签订金额巨大的合同或实现关键核心技术的突破 [6] - 晶科能源的飞虎3（TigerNeo 3.0）组件实现量产下线 效率突破24.8% 并获得高达15GW的全球订单 [6] - 金杯汽车与京东签订战略框架协议 成功切入大客户业务并入驻京东商城 拓展了线上销售渠道 [6] - 山石网科的ASIC安全专用芯片已完成量产流片验证 搭载该芯片的新一代安全产品预计于2026年第一季度实现规模化销售 [7] - 泽璟制药的注射用ZG006临床试验获得批准 进一步丰富了公司在肿瘤治疗领域的研发管线 [7] - 2025年上半年 A股的研发投入高达7456.87亿元 其中电子、医药生物等行业位居前列 [7] - 此类投资机会的核心在于过硬的基本面 重大合同带来确定的营收增长 研发突破则有望打开企业增长天花板 [7] 投资机会总结 - 投资者应重点关注三个方向 首先关注高管增持与高景气赛道相结合的企业 如半导体、新能源领域的细分龙头 [8] - 其次关注直接受益于医保目录调整、民间投资放开等政策的企业 这些政策红利释放周期长且确定性高 [9] - 最后重点关注拥有重大合同或已实现关键研发突破的企业 扎实的基本面是实现长期稳健收益的根本保障 [10]

公司核心公告 - 天威视讯获得授权筹建“国资国企在线监管安全运营(深圳)分中心”，成为深圳首个获得该资质的市属国企 [1] - 此举标志着公司正式切入高附加值的国企网络安全服务赛道，打开了业务增长新空间 [1] 行业背景与市场机遇 - 网络安全已成为国资国企数字化转型的“刚需”，深圳当地央国企数量逾30家，国家级和省级创新载体已增至113个，数字化转型加速 [2] - 国际数据公司预测，中国网络安全市场规模将从2024年的112亿美元增长至2029年的178亿美元，5年年均复合增长率达9.7% [2] - 全国性国资国企在线监管安全运营体系已完成近2万家国有企业单位接入，发现并协助处置中高危网络安全事件近4万起 [3] 公司核心竞争力 - **IDC基础设施优势**：公司已完成数据中心投产转型，旗下深汕威视数据中心已达成5400万元IDC合作协议，为安全运营提供硬件保障 [4] - **实战经验与公信力**：公司荣获“深圳市‘断卡’行动先进单位”称号，在电信反诈等实战中构建了风险排查与源头治理体系 [4] - **场景适配与行业经验**：公司长期服务金融、文化传媒、物流等领域国资国企客户，并参股26.17%的中广电传媒积累多终端、内容安全审核等经验 [5] 战略意义与业务影响 - **对区域生态的价值**：分中心将提供安全评估、威胁监测、应急处置等全流程服务，助力企业落实合规要求，提升区域国企整体风险防控水平 [7] - **对公司自身的价值**：标志着公司从“IDC基础设施服务商”向“综合安全运营服务商”的战略跃升，“算力基建+安全服务”协同模式有望提升毛利率 [7] - **行业示范与增长预期**：为IDC企业向安全服务延伸提供可借鉴路径，业内人士指出2026年将是其网络安全服务业务的“放量元年”，有望成为第二增长极 [8]

文章核心观点 - 天威视讯获得授权筹建深圳首个国资国企在线监管安全运营分中心，标志着公司正式切入高附加值的国企网络安全服务赛道，实现了从IDC基础设施服务商向综合安全运营服务商的战略跃升，有望开辟新的业务增长空间 [1] 行业背景与市场机遇 - 网络安全已成为国资国企数字化转型的刚需，深圳当地央国企数量超过30家，国家级和省级创新载体已增至113个，数字化转型加速 [3] - 我国网络安全市场规模预计将从2024年的112亿美元增长至2029年的178亿美元，5年年均复合增长率达9.7% [3] - 自2020年国资国企网络信息安全在线监管平台建设启动以来，全国已完成近2万家国有企业单位接入，发现并协助处置中高危网络安全事件近4万起 [4] - 地方安全运营分中心作为区域节点的战略价值突出，天威视讯的布局填补了区域内专业化国企网络安全服务的空白 [4] 公司核心竞争力 - 公司具备“基础设施+实战经验+场景适配”的全链条能力 [6] - IDC业务提供硬件支撑：公司已完成数据中心投产转型，旗下深汕威视数据中心已达成5400万元IDC合作协议，为安全运营提供坚实的硬件保障 [6] - 实战经验构建信任：公司在电信反诈等实战场景中构建了完善的风险排查、源头治理体系，2024年荣获“深圳市‘断卡’行动先进单位”称号 [6] - 场景适配能力提升服务精准度：公司长期服务金融、文化传媒、物流等领域的国资国企客户，并参股26.17%的中广电传媒与点众科技合作开展多平台短剧运营，积累了多场景风险研判经验 [7] 战略意义与业务影响 - 对区域国资国企：分中心将提供安全评估、威胁监测、应急处置等全流程服务，助力企业落实合规要求，提升区域整体风险防控水平 [10] - 对公司自身：标志着从“IDC基础设施服务商”向“综合安全运营服务商”的战略跃升，“算力基建+安全服务”的协同模式有望显著提升公司毛利率水平 [10] - 公司可借助区域示范效应将服务经验复制至整个大湾区，实现业务规模与品牌价值的双重提升 [10] - 业内人士指出，2026年将是公司网络安全服务业务的“放量元年”，该业务有望成为继IDC业务之后的第二增长极 [11] 行业趋势与影响 - 天威视讯的布局为IDC企业向安全服务延伸提供了可借鉴的路径 [11] - 在数字经济发展背景下，算力基础设施与网络安全的融合趋势日益明显，具备“硬基建+软服务”能力的企业将更具竞争力 [11] - 安全运营分中心的正式运营，其形成的技术方案与服务模式将推动粤港澳大湾区网络安全产业协同发展 [11]

股东减持计划 - 股东国创开元股权投资基金计划通过集中竞价方式减持山石网科股份，减持数量不超过1,802,358股，占公司总股本比例不超过1.00% [1] - 减持计划实施期间为自公告披露之日起15个交易日后的3个月内，且任意连续90日内减持股份总数不超过公司总股本的1.00% [1] - 减持原因为基金到期及股东自身资金需求，属于正常减持行为 [1][3] 股东持股情况 - 截至公告披露日，国创开元持有山石网科股份9,011,636股，约占公司总股本的4.99991% [1] - 该部分股份为公司IPO前取得，已于2022年9月30日起上市流通 [1] - 因持股比例低于5%未满90日，股东后续减持仍需遵守关于大股东减持的规定 [1] 公司首次公开发行情况 - 山石网科于2019年9月30日在上交所科创板上市，公开发行新股45,056,000股，发行价格为21.06元/股 [3] - 首次公开发行股票募集资金总额为94,887.94万元，扣除发行费用后募集资金净额为85,947.17万元 [3] - 首次公开发行费用总额为8,940.77万元，其中保荐及承销费用为7,016.60万元 [4] - 公司目前股价处于破发状态 [3] 公司募集资金用途与后续融资 - 公司首次公开发行拟募集资金85,947.17万元，用于网络安全产品线拓展升级、高性能云计算安全产品研发及营销网络及服务体系建设三个项目 [3][4] - 公司于2022年向不特定对象发行可转换公司债券，共计发行2,674,300张，每张面值100元，募集资金总额为26,743.00万元，扣除发行费用后净额为25,925.72万元 [4] - 经计算，公司通过IPO和可转债两次共计募集资金12.16亿元 [5]