永信至诚 (688244)

在产业链中的位置

主属行业：L5-12-AI安全应用

公司定位一句话 AI安全应用重大催化标的 —— AI安全测试与验证成为核心赛道 + 从工具到平台的商业模式进化

主营业务关键词：AI安全应用、AI安全测试与验证成为核心赛道、从工具到平台的商业模式进化 与本行业的关联点：作为 L5-12-AI安全应用 重大催化标的，数字风洞产品进入加速落地期 + “小永”大模型赋能安全测试与运营

公司近况（2026-05-05 更新）

根据公司2026年一季度报告，当季实现营业收入0.32亿元，同比增长4.81%，环比（2025Q4）下降；归母净利润为**-0.23亿元**，同比亏损略有收窄（增长2.10%）。公司2025年全年实现营业收入2.76亿元，归母净利润**-0.49亿元**。截至最新，公司市值约30亿元（基于近期股价估算），对应2025年市销率（PS）约为10.9倍，估值水平在网络安全板块中处于中高位。多数券商研报基于其“数字风洞”业务的独特赛道和AI安全布局，给予“买入”或“增持”评级，认为公司处于战略投入期，业绩有望随新产品放量而改善。

公司业务结构

盈利方式

公司主要通过销售网络安全产品（以“数字风洞”安全测试与验证平台、网络安全靶场、实战攻防等为核心）和提供网络安全服务（包括安全测试、安全运营、培训演练等）来获取收入。产品销售通常为一次性项目收入，服务收入则包含项目制和订阅制两种模式。

分板块业务（口径：年报披露）

公司主营业务聚焦于网络安全测试、验证与评估。近年来，公司战略性地将资源向“数字风洞”这一创新性业务倾斜，该业务旨在通过仿真环境对网络、系统、AI应用的安全性与有效性进行持续性、自动化的测试与验证。传统网络安全服务与产品业务保持稳定。

注：根据公司年报，业务板块具体拆分的收入与毛利率数据未详细披露，上表为合并口径财务数据。公司战略重心“数字风洞”作为新产品线，其单独财务贡献未在历史报告中单列。

核心投资逻辑

短期逻辑（6-12 个月）

• 数字风洞产品进入加速落地期：公司核心产品“数字风洞”已在公安、能源、金融等多个关键行业实现标杆案例落地。预计2026年全年，“数字风洞”相关业务收入占比有望提升至40%以上，成为第一大收入来源，驱动整体营收结构优化和毛利率提升。
• “小永”大模型赋能安全测试与运营：公司于2024年发布了自研的“小永”安全大模型，并开始与数字风洞、实战攻防等业务融合。预计2026年下半年，基于大模型的自动化渗透测试、安全运营智能助手等新产品将开始贡献增量收入，提升解决方案附加值。
• 季节性收入确认有望在H2改善：公司客户主要为政府及大型国企，收入确认集中在下半年。2025年H2营收占全年比重约75%，预计2026年H2将延续这一特征，下半年收入与利润环比将有显著改善。

长期逻辑（1-3 年）

• AI安全测试与验证成为核心赛道：随着AI大模型在关键基础设施中应用深化，针对AI系统的安全性、可靠性测试需求将爆发。公司凭借“数字风洞”的仿真测试能力和“小永”大模型，卡位AI系统安全测评这一高成长赛道，预计到2027年，该细分市场年复合增长率将超过50%。
• 从工具到平台的商业模式进化：公司“数字风洞”正从单一的安全测试工具，向提供持续性安全验证服务的平台演进。通过订阅制和项目制结合，有望提升客户粘性和收入可预测性，目标在未来3年内将服务收入占比提升至30%以上，平滑业绩季节性波动。
• 国产化替代与行业标准推动：公司是网络安全国家队成员，其产品和技术在信创领域具备天然适配性。随着网络安全相关行业标准（特别是AI安全领域）的制定和推进，公司有望凭借先发技术优势，成为标准的主要参与者和受益者。

产销链分析

主要客户（口径：年报）

根据公司2025年年报，公司前五名客户合计销售额为0.78亿元，占年度销售总额比例为28.16%。客户集中度相对分散，单一客户依赖风险较低。第一大客户销售额为0.22亿元，占比8.05%。公司客户主要为政府部门、金融机构、能源央企及大型国企，订单获取主要通过招投标和长期合作关系维护。由于客户性质，订单能见度通常以季度为单位，下半年是主要招标和交付季节。

主要供应商（口径：年报）

根据公司2025年年报，公司前五名供应商合计采购额为0.25亿元，占年度采购总额比例为20.43%。采购内容主要为服务器、网络设备、软件许可及技术开发服务等。关键物料（如高性能计算硬件）不存在严重的单源依赖，市场供应充足。公司备货策略以项目需求驱动为主，采用轻资产运营模式，存货水平较低，供应链风险总体可控。

关键财务指标

数据源: Wind · 更新日期: 2026-05-06 · 单位: 亿元（百分比除外）

海外对标对比

对标公司具体数字依赖 _AP-Agent海外财报追踪.md 周扫填充

行业分析

需求端驱动：网络安全需求正从传统的“合规驱动”向“实战驱动”和“效果验证驱动”转变。监管要求从“有没有”转向“好不好用”，催生了对网络安全产品和体系进行有效性测试、评估的刚性需求。AI大模型的广泛应用，带来了全新的安全风险面，针对AI系统的安全测试、隐私保护、公平性验证等，将成为一个全新的、高增长的需求领域。

技术迭代路径与当前节点：行业技术迭代呈现“从静态防护到动态防御”、“从单点产品到体系化运营”的路径。当前正处于从“建设”向“运营+验证”过渡的关键节点。数字孪生、仿真测试、自动化攻防、AI原生安全是主要技术方向。公司所在的“安全测试与验证”赛道，是驱动行业从“建”到“用”转换的核心环节。

供给瓶颈：当前行业的主要瓶颈不在于硬件或基础软件，而在于高端安全人才和可复用的攻防知识库与模型。传统的安全测试严重依赖专家经验，效率低、成本高。能够将专家经验产品化、自动化，并利用AI进行增强的解决方案提供商，将突破这一供给瓶颈，获得竞争优势。

同业对比

在网络安全测试与验证细分领域，永信至诚的直接对标公司较少，其“数字风洞”业务具有独特性。与广义的网络安全龙头如奇安信、深信服相比：

• 奇安信：产品线全面，覆盖终端、边界、态势感知等，在政府、央企市场具有深厚根基。其业务更偏向于“防护”与“监测”，与永信至诚的“测试”与“验证”形成互补而非直接竞争。
• 深信服：同样拥有较强的研发基因，在超融合、安全接入等领域优势明显，近年来也加强在XDR、SASE等运营型安全产品的布局。其业务体量和市场覆盖更广。 永信至诚的差异化在于其 “攻防基因”和“测试验证”的专注性，在实战攻防、安全测评这一垂直场景建立了较高的认知度和技术壁垒。

逻辑链

AI capex → 环节 → 公司受益点 AI 商业化落地 → AI安全应用 渗透率提升 → 公司 AI安全测试与验证成为核心赛道 业绩兑现

催化事件时间表

自动跟踪（dataview 拉 04-催化事件）

风险与跟踪点

风险

• 下游需求风险：公司主要客户为政府及大型国企，其采购决策受预算周期、政策导向影响较大。若宏观经济或财政状况出现波动，可能导致客户 IT 安全预算收缩或项目延期，影响公司收入确认节奏。
• 供应链风险：虽然公司自身为轻资产模式，但其解决方案涉及的高性能计算硬件、特定软件许可等若出现供应紧张或价格大幅上涨，可能影响项目交付成本和毛利率。
• 技术迭代风险：网络安全技术，特别是AI安全领域，更新迭代速度快。公司需要持续投入研发以保持技术领先性。若在关键技术路线（如新一代AI安全测试框架）上判断失误或研发进度落后于竞争对手，可能导致产品竞争力下降。
• 市场竞争/价格战风险：网络安全行业参与者众多，若传统安全巨头或新兴创业公司集中切入“安全测试与验证”赛道，可能引发市场竞争加剧，导致项目价格下行，压缩公司的利润空间。

跟踪点（含频率）