投资评级 - 优于大市（维持）[3][5][12] 核心观点 - 参股公司公允价值变动导致利润受损 25H1归母净利润-3.56亿元 其中金融资产公允价值变动损失约1.24亿元[1][8] - 安全业务收入5.10亿元（同比-22.8%）但毛利率提升至59.6%（同比+4.7个百分点） 因主动放弃低质订单[1] - 网安业务三项费用合计同比下降16.8% 其中销售/管理/研发费用分别下降18.88%/0.76%/20.35%[1] - 标品安服收入占比提升至64.6%（同比+9%） 智能制造与能源行业保持较快增长[2] - 发布AI XDR联动防御系统 订单突破千万元 完全对标Crowdstrike[2] - 亚信科技与阿里、英伟达深度合作 AI大模型交付订单达7000万元（同比+78倍）[2] - TrustOne终端安全产品与鸿蒙深度适配 鸿蒙PC放量将直接带动增长[2] - 与联通数科成立"联信事业部" 打造SaaS安全品牌[2] - 与垣信卫星合作订单突破2000万元[2] 财务表现 - 25H1总收入31.24亿元（主要因并表亚信科技） 扣非归母净利润-2.52亿元[1][8] - 安全业务归母净利润-2.44亿元 与去年同期基本持平[1][8] - 2025E-2027E预测归母净利润1.58/2.68/3.20亿元（原预测2.24/3.35亿元）[3][12] - 2025E-2027E营业收入预测91.17/98.18/105.16亿元 同比增速153.6%/7.7%/7.1%[4] - 当前股价对应PE为55/32/26倍[3][12] 业务进展 - 聚焦AI XDR产品打造 成为核心增长驱动力[2] - 通过亚信科技生态布局AI大模型与一体机领域[2][3] - 终端安全产品鸿蒙化适配与白皮书发布[2] - 联通销售网络加速SaaS安全品牌覆盖[2] - 卫星通信安全领域取得突破性订单[2]

文章核心观点 - 公司发布2024年"提质增效重回报"行动方案半年度评估报告 重点展示主营业务提质增效 产品研发创新 治理体系优化及ESG实践等方面的成果 [1][18] - 网络安全业务毛利率达同期最高水平 数智业务中AI大模型应用与交付业务爆发式增长 [1][3][4] - 公司通过精准研发投入和生态合作强化产品竞争力 并持续优化内部治理与投资者沟通机制 [8][9][14][17] 主营业务经营情况 - 2025年上半年公司整体营业收入31.24亿元 归属于上市公司股东的净利润为-3.56亿元 扣非净利润-2.52亿元 [1] - 网络安全业务毛利率提升至同期最高水平 三项费用合计同比下降16.8% 其中销售费用降18.9% 管理费用降0.8% 研发费用降20.4% [2] - 网络安全业务扣非净利润为-20482.11万元 同比基本持平 终端安全和安服等核心赛道收入贡献占比持续抬升 [3] - 标品安服收入占比提升至64.6% 同比增长9% 解决方案类业务收入占比25% 受季节性因素影响但全年有望正增长 [3] - 数智业务毛利率为31.4% 归母净利润贡献为-4463.39万元 [3] 市场地位与产品竞争力 - 2024年公司终端安全市场份额达15.1% 私有云云工作负载安全产品市场份额为19% 与头部厂商份额差距大幅收窄 [3] - AI大模型应用与交付业务实现爆发式增长 覆盖能源电力、工业制造、交通运输等行业大模型端到端解决方案 [4][5] - 5G专网领域成为头部企业 在核电、新能源、矿山等行业持续拓展深耕 [5] - 数智运营业务向金融、汽车、消费等大型行业提供数据运营服务 巩固按结果付费商业模式的领先地位 [7] 研发与产品创新 - 公司发布业内首创AI XDR联动防御系统 构建AI全生命周期资产管理、脆弱性管理、安全基线和跨域攻击检测四大核心场景 [9] - 推出"亚信大模型安全解决方案" 数据安全运营平台升级信创全栈底座 形成一体化数据安全治理框架 [10] - 信桅DDEI邮件安全网关完成全栈国产化适配 累计获得300+张厂商互认证 [10] - 勒索治理云端产品实现99.9%勒索加密行为秒级拦截 [10] - 牵头制定业界首个联邦学习与区块链融合技术国际标准IEEE P3127 参与9个国际/国家技术标准组织工作 [13] 生态合作与行业协同 - TrustOne终端安全产品完成与鸿蒙系统深入适配 成为鸿蒙首批安全合作伙伴 [11] - 与联通数科成立"联信事业部" 打造国内SaaS安全领军品牌 [11] - 垣信卫星订单落地突破2000万元 为卫星业务提供网络安全防护技术保障 [12] - 与统信、华为终端、清华大学智能产业研究院等共建信创、鸿蒙与AI算法三大生态 [12] - 加入AI-RAN Alliance 加速推动5G专网和OSS的AI Native发展进程 [13] 公司治理与ESG实践 - 系统推进内部制度优化 取消监事会并强化审计委员会职能 修订《公司章程》等核心制度 [14] - 构建全方位风险防控网络 建立动态风险监测体系 定期开展内控自评与专项审计 [15] - 发布《2024年度可持续发展报告》 建立多层级ESG治理体系 深化ESG信息披露并对接国际标准 [16] - 通过数字化工具搭建智能合规平台 实现风险动态监测与闭环处置 [16] 投资者沟通与信息披露 - 上证e互动回复率100% 通过官方微信公众号、同花顺同顺号、东方财富号等渠道提升信息触达度 [17] - 举办2024年度暨2025第一季度业绩说明会及2025年C3安全大会 促进与投资者和行业专家的交流 [17]

网络安全威胁现状 - 全球大模型安全事件损失从2023年的85亿美元剧增至2024年的143亿美元，增长近70% [2] - AI辅助攻击的变异率上升到每24小时93%的惊人水平 [2] - 人工智能带来较以往更复杂、更频密、更危险的安全威胁 [2] - 单点防御时代终结，AI原生驱动的体系化联动防御成为应对现代网络攻击的最优解 [2] AI XDR联动防御系统 - 新一代体系化网络安全产品，将AI视作重塑企业核心生产力的关键引擎而非外挂工具 [3] - 核心价值在于通过智能、联动、体系化完成防御，解决网络安全威胁场景和问题 [3] - 以自主研发的智能分析平台为中枢，整合威胁情报、行为分析、自动化响应等核心能力 [3] - 构建全栈智能化安全防护矩阵，整合公司所有产品线能力并以统一界面对外输出 [3] - 采用一体化交付模式，为客户提供一揽子解决方案并对整体安全结果负责 [3] 企业实施路径 - 企业客户可采取分步走策略，先部分试点再逐步扩展 [5] - AI告警降噪效果显著，告警量大幅减少且误报漏报率降低 [5] - 安全防御体系转向新范式，从经验主义主导转向数据驱动和AI决策 [5]

行业动态 - 2025年C3安全大会在南京举行，主题为"安全+数智、AI赢未来"，吸引2000余名跨行业专业人士参与[1] - 会议设置1场主论坛、5场分论坛、1场特别活动和1个数智展区，聚焦人工智能时代的安全进化路径[1] - 南京出台行动方案打造万亿级软件和信息服务产业，重点培育人工智能产业并强化安全保障[3] 公司动态 - 亚信安全发布新一代AI XDR联动防御系统，实现安全平台与产品协同解决威胁场景[3] - 亚信安全与亚信科技联合发布"安全+数智一体化能力体系"全场景解决方案[3] - 亚信安全与中国联通合作推出"联信一体化安全检测与响应服务平台"[3] - 亚信安全发布TrustOne鸿蒙版应用及《新一代终端安全鸿蒙化白皮书》[3] - 亚信安全与HydroX AI合作推出"亚信安全AI防火墙"[3] - 亚信安全成为第12届世界运动会独家网络信息安全合作伙伴，发布专项网络安全保障体系[3] 技术发展 - 亚信安全针对企业AI应用四大高危场景提供解决方案：AI资产管理、脆弱性管理、安全基线和跨域攻击检测[2] - 行业专家围绕AI技术落地挑战、网络安全威胁演进、防御体系升级等议题展开深度探讨[2]

AI安全威胁现状 - 全球大模型安全事件损失从2023年85亿美元剧增至2024年143亿美元 预计2025年突破235亿美元 [4] - AI辅助攻击变异率每24小时达93% 攻击效率远超防御响应 [4][5] - 攻击者平均突破时间仅48分钟 最快51秒 攻击速度因AI技术显著提升 [9] 攻防不对称性表现 - 技术不均衡：企业智能化防御改造周期长 攻击者利用AI快速迭代 [5] - 数据不均衡：攻击者使用公开或非法数据训练 防御方需合规数据 [5] - 投入不均衡：攻击成本低 企业AI防御体系建设需高额专家投入 [5] 行业面临的核心困局 - 时间困局：防御存在时间差 被动应对导致窗口期爆发安全问题 [9] - 认知困局：智算网络资产动态更新快 脆弱性发现呈指数效应 [9] - 运营困局：传统检测方法难关联海量威胁 误报率高且易漏判 [9] - 人才困局：全球AI安全人才缺口超30万 复合型人才供给不足5% [10] 防御体系升级方向 - 单点防御失效 体系化联动防御成为最优解 [11] - AI XDR联动防御系统覆盖资产全生命周期管理/脆弱性管理/安全基线/跨域攻击检测四大场景 [11] - 需构建跨维度协同的智能安全矩阵 打破数据与系统壁垒 [12] 技术演进趋势 - 2025-2027年：安全与模型架构深度融合 防护能力与功能协同 [13] - 2028-2030年：自监督安全系统崛起 安全转为AI内生属性 [13] - 2030年后：安全与智能边界模糊 形成"安全智能"新范式 [13] 典型攻击案例 - 全球零售巨头推荐系统遭AI操纵 直接损失2.8亿美元 用户流失率上升18.3% [4] - 开源AI工具被滥用 降低攻击门槛并实现高度规模化攻击 [4] - 大模型生成难以检测的"零样本"恶意程序 绕过传统规则 [4]