L5 应用层 / AI安全应用

永信至诚

688244 · SH

L5-12已完成
一句话判断

永信至诚 是 AI安全应用 中的关键公司,核心看点是 AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化。

产业位置 L5 AI安全应用
受益变量 AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化
最新信号 待补充

AI 受益链路

先看逻辑
需求端
AI 需求如何变化

AI 需求变化正在跟踪

供给端
产业环节如何承接

AI安全应用 环节承接产业链需求,关键变量是 AI驱动的攻击手法升级与防御滞后。

公司端
公司为什么受益

AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化

近期催化

待补充

相关催化待补充

所属行业

L5
L5 应用层 AI安全应用

AI驱动的攻击手法升级与防御滞后

观察点

2 项
核心壁垒

AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化

推荐理由

重大催化

研究笔记

来自 Obsidian

永信至诚 (688244)

在产业链中的位置

主属行业:L5-12-AI安全应用

公司定位一句话 AI安全应用重大催化标的 —— AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化

主营业务关键词:AI安全应用、AI安全测试与验证成为核心赛道、从工具到平台的商业模式进化 与本行业的关联点:作为 L5-12-AI安全应用 重大催化标的,数字风洞产品进入加速落地期 + “小永”大模型赋能安全测试与运营


公司近况(2026-05-05 更新)

根据公司2026年一季度报告,当季实现营业收入0.32亿元,同比增长4.81%,环比(2025Q4)下降;归母净利润为-0.23亿元,同比亏损略有收窄(增长2.10%)。公司2025年全年实现营业收入2.76亿元,归母净利润-0.49亿元。截至最新,公司市值约30亿元(基于近期股价估算),对应2025年市销率(PS)约为10.9倍,估值水平在网络安全板块中处于中高位。多数券商研报基于其“数字风洞”业务的独特赛道和AI安全布局,给予“买入”或“增持”评级,认为公司处于战略投入期,业绩有望随新产品放量而改善。


公司业务结构

盈利方式

公司主要通过销售网络安全产品(以“数字风洞”安全测试与验证平台、网络安全靶场、实战攻防等为核心)和提供网络安全服务(包括安全测试、安全运营、培训演练等)来获取收入。产品销售通常为一次性项目收入,服务收入则包含项目制和订阅制两种模式。

分板块业务(口径:年报披露

公司主营业务聚焦于网络安全测试、验证与评估。近年来,公司战略性地将资源向“数字风洞”这一创新性业务倾斜,该业务旨在通过仿真环境对网络、系统、AI应用的安全性与有效性进行持续性、自动化的测试与验证。传统网络安全服务与产品业务保持稳定。

业务板块 财务指标 2023年 2024年 2025年
主营业务(合并口径) 营业收入(亿元) 未披露分拆 未披露分拆 2.76
合计 营业收入(亿元) 未披露分拆 未披露分拆 2.76
综合毛利率 (%) 未披露分拆 未披露分拆 54.28

注:根据公司年报,业务板块具体拆分的收入与毛利率数据未详细披露,上表为合并口径财务数据。公司战略重心“数字风洞”作为新产品线,其单独财务贡献未在历史报告中单列。


核心投资逻辑

短期逻辑(6-12 个月)

  • 数字风洞产品进入加速落地期:公司核心产品“数字风洞”已在公安、能源、金融等多个关键行业实现标杆案例落地。预计2026年全年,“数字风洞”相关业务收入占比有望提升至40%以上,成为第一大收入来源,驱动整体营收结构优化和毛利率提升。
  • “小永”大模型赋能安全测试与运营:公司于2024年发布了自研的“小永”安全大模型,并开始与数字风洞、实战攻防等业务融合。预计2026年下半年,基于大模型的自动化渗透测试、安全运营智能助手等新产品将开始贡献增量收入,提升解决方案附加值。
  • 季节性收入确认有望在H2改善:公司客户主要为政府及大型国企,收入确认集中在下半年。2025年H2营收占全年比重约75%,预计2026年H2将延续这一特征,下半年收入与利润环比将有显著改善。

长期逻辑(1-3 年)

  • AI安全测试与验证成为核心赛道:随着AI大模型在关键基础设施中应用深化,针对AI系统的安全性、可靠性测试需求将爆发。公司凭借“数字风洞”的仿真测试能力和“小永”大模型,卡位AI系统安全测评这一高成长赛道,预计到2027年,该细分市场年复合增长率将超过50%
  • 从工具到平台的商业模式进化:公司“数字风洞”正从单一的安全测试工具,向提供持续性安全验证服务的平台演进。通过订阅制和项目制结合,有望提升客户粘性和收入可预测性,目标在未来3年内将服务收入占比提升至30%以上,平滑业绩季节性波动。
  • 国产化替代与行业标准推动:公司是网络安全国家队成员,其产品和技术在信创领域具备天然适配性。随着网络安全相关行业标准(特别是AI安全领域)的制定和推进,公司有望凭借先发技术优势,成为标准的主要参与者和受益者。

产销链分析

主要客户(口径:年报)

根据公司2025年年报,公司前五名客户合计销售额为0.78亿元,占年度销售总额比例为28.16%。客户集中度相对分散,单一客户依赖风险较低。第一大客户销售额为0.22亿元,占比8.05%。公司客户主要为政府部门、金融机构、能源央企及大型国企,订单获取主要通过招投标和长期合作关系维护。由于客户性质,订单能见度通常以季度为单位,下半年是主要招标和交付季节。

主要供应商(口径:年报)

根据公司2025年年报,公司前五名供应商合计采购额为0.25亿元,占年度采购总额比例为20.43%。采购内容主要为服务器、网络设备、软件许可及技术开发服务等。关键物料(如高性能计算硬件)不存在严重的单源依赖,市场供应充足。公司备货策略以项目需求驱动为主,采用轻资产运营模式,存货水平较低,供应链风险总体可控。


关键财务指标

数据源: Wind + 新浪三表补漏 (扣非保留自 Wind, 其余从新浪三表) · 更新日期: 2026-05-30 · 单位: 亿元(百分比除外)

指标 2025 年报 2026Q1(一季报)
营业总收入(亿元) 2.76 0.32
归母净利润(亿元) -0.49 -0.23
扣非归母净利润(亿元) -0.57 -0.25
毛利率 54.28% 34.33%
净利率 -17.73% -74.43%
ROE(Q1 未年化) -5.04% -2.48%
经营活动现金流净额(亿元) -0.02 -0.52
总资产(亿元) 11.19 10.7
资产负债率 13.38% 11.61%

备注: 本表为权威财务数据(新浪财报三表 API,原始数据为公司公告披露)。扣非净利润因接口不提供需 Wind/年报二次补录。正文其余历史期间数字以本表为准。


海外对标对比

维度 本公司 对标A 对标B 节奏差
营收 YoY(最近季度)
毛利率(最近季度)
估值 PE
关键指引

对标公司具体数字依赖 _AP-Agent海外财报追踪.md 周扫填充


行业分析

需求端驱动:网络安全需求正从传统的“合规驱动”向“实战驱动”和“效果验证驱动”转变。监管要求从“有没有”转向“好不好用”,催生了对网络安全产品和体系进行有效性测试、评估的刚性需求。AI大模型的广泛应用,带来了全新的安全风险面,针对AI系统的安全测试、隐私保护、公平性验证等,将成为一个全新的、高增长的需求领域。

技术迭代路径与当前节点:行业技术迭代呈现“从静态防护到动态防御”、“从单点产品到体系化运营”的路径。当前正处于从“建设”向“运营+验证”过渡的关键节点。数字孪生、仿真测试、自动化攻防、AI原生安全是主要技术方向。公司所在的“安全测试与验证”赛道,是驱动行业从“建”到“用”转换的核心环节。

供给瓶颈:当前行业的主要瓶颈不在于硬件或基础软件,而在于高端安全人才可复用的攻防知识库与模型。传统的安全测试严重依赖专家经验,效率低、成本高。能够将专家经验产品化、自动化,并利用AI进行增强的解决方案提供商,将突破这一供给瓶颈,获得竞争优势。

同业对比

在网络安全测试与验证细分领域,永信至诚的直接对标公司较少,其“数字风洞”业务具有独特性。与广义的网络安全龙头如奇安信深信服相比:

  • 奇安信:产品线全面,覆盖终端、边界、态势感知等,在政府、央企市场具有深厚根基。其业务更偏向于“防护”与“监测”,与永信至诚的“测试”与“验证”形成互补而非直接竞争。
  • 深信服:同样拥有较强的研发基因,在超融合、安全接入等领域优势明显,近年来也加强在XDR、SASE等运营型安全产品的布局。其业务体量和市场覆盖更广。 永信至诚的差异化在于其 “攻防基因”和“测试验证”的专注性,在实战攻防、安全测评这一垂直场景建立了较高的认知度和技术壁垒。

逻辑链

AI计算投入持续高增,推动大模型在政企关键场景落地,由此衍生出对AI系统安全性、可靠性进行持续测试验证的刚性需求。永信至诚(688244.SH)卡位AI安全测试赛道,其核心产品“数字风洞”与“小永”安全大模型构成受益闭环。短期(2026年H2):政府、能源、金融等客户AI相关项目预算落地,数字风洞标杆案例加速复制,预期2026年全年该业务收入占比提升至40%以上,驱动综合毛利率从一季度34%回归至50%以上,H2营收占比约75%的季节性规律将显著改善盈利。中期(2027-2028年):AI安全测试赛道复合增速超50%,公司从工具向持续性验证服务平台转型,服务收入占比目标30%以上,客户年化价值提升,平滑收入波动,推动营收规模突破5亿元并实现扣非扭亏。长期:公司深度参与AI安全评测行业标准与信创体系建设,依托于上游通用服务器与算力设备供应商的稳定供给,将先发技术优势转化为标准化、可复制的安全验证基础设施,锁定关键行业客户长期预算,分享AI安全市场持续扩张红利。

风险与跟踪点

风险

  • 下游需求风险:公司主要客户为政府及大型国企,其采购决策受预算周期、政策导向影响较大。若宏观经济或财政状况出现波动,可能导致客户 IT 安全预算收缩或项目延期,影响公司收入确认节奏。
  • 供应链风险:虽然公司自身为轻资产模式,但其解决方案涉及的高性能计算硬件、特定软件许可等若出现供应紧张或价格大幅上涨,可能影响项目交付成本和毛利率。
  • 技术迭代风险:网络安全技术,特别是AI安全领域,更新迭代速度快。公司需要持续投入研发以保持技术领先性。若在关键技术路线(如新一代AI安全测试框架)上判断失误或研发进度落后于竞争对手,可能导致产品竞争力下降。
  • 市场竞争/价格战风险:网络安全行业参与者众多,若传统安全巨头或新兴创业公司集中切入“安全测试与验证”赛道,可能引发市场竞争加剧,导致项目价格下行,压缩公司的利润空间。

跟踪点(含频率)