Core Insights - The importance of data for security has increased exponentially over the past decade, but the lack of a unified system has led to the creation of "data islands," severely hindering the implementation of security systems [3][4] - The phenomenon of "two skins" in business and security is prevalent, where security departments are not synchronized with business operations, leading to vulnerabilities and data breaches [4] Group 1: Data Isolation Issues - Many enterprises face challenges in implementing network security systems, with the data island problem being particularly prominent due to the fragmented nature of security devices and operations [3] - A case study of a leading financial institution revealed that the deployment of multiple firewall models from various brands resulted in inconsistent data formats and incompatible interfaces, complicating data collection and analysis [3] Group 2: Operational Challenges - The "manufactured by many" situation in security equipment was highlighted during the recent India-Pakistan conflict, where India's diverse equipment failed to perform effectively due to lack of standardization and poor data flow, contrasting with Pakistan's more integrated system [3] - Insufficient security investment and compatibility issues between new and old products are significant barriers to the effectiveness of overall security system construction [4]

"通过提示注入的攻击方式，攻击者就能够在公司内部智能体中获取权限外的完整信息；通过攻击漏洞 端口，攻击者就能够获取相关内部大模型的完整权限，获取敏感信息……这些都是开源大模型私有化部 署过程中可能出现的安全事故。"6月5日至6月6日，2025北京网络安全大会在北京召开，奇安信科技集 团股份有限公司(以下简称"奇安信")展位上的工作人员为《证券日报》记者演示了一系列针对大模型的 攻击方式。 该工作人员告诉记者，近两年来，新的攻击场景持续迭代，但用户对于大模型安全的防御认知尚未及时 提升，导致开源模型私有化场景中暴露出诸多未被有效覆盖的防护盲区。 伴随国产开源大模型私有化部署的规模化应用落地，如何构建内生安全防御体系已成为业内共同关注的 话题。 "据不完全统计，某些重要领域的应用软件开源比例非常高，动辄达到90%。"中国国家互联网信息办公 室总工程师孙蔚敏在此次大会上表示，由于成本等原因，部分应用软件在上线前并不具备足够的条件去 做充分的安全检测。 孙蔚敏认为，在过去，人们对于安全的理念都是围栏式的，在重要系统外进行软硬件的防护；现在则要 把内生安全提升，否则纵使围栏严丝合缝，也很难突出安全重围。 迈向系统化防御 ...

中国国家互联网信息办公室总工程师孙蔚敏表示，人工智能在造福人类的同时确实也带来了全新的挑战，2023年7 月，中国国家互联网信息办公室会同相关部门发布了《生成式人工智能服务管理暂行办法》，在全球范围内率先 立法。截至目前，中国完成备案的大模型已经超过了400个。 另外，为解决AI造假的问题，今年3月，中国国家互联网信息办公室会同相关部门印发了《人工智能生成合成内 容标识的办法》，该《办法》提出，在相关传播平台发布的内容如果是AI生成的，发布者要标识是AI生成的，以 此来以正视听。 中国互联网协会专家咨询委员会常务副主任、工业和信息化部原总工程师赵志国则认为，"人工智能既是全球网络 安全竞争博弈的重点科技领域，也是掌握网络空间主动权的先手棋，我们必须以系统性的思维应对复合性的风 险，构建更加灵活、智能、协同的安全体系。" 环球网财经中心《环球问策》系列报道 【环球网科技报道 记者 林迪】2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰 会于日前举行。大会主题为"安全突围：重塑内生安全体系"，"体系困境"成为人工智能时代网络安全业界人士的 关注焦点。 AI 时代的网络安全困局 人工智 ...

所谓"内卷式"竞争，是指在某一领域或行业内，由于竞争过于激烈，参与者为争夺有限资源和机会，不 惜过度投入，最终导致资源浪费和效率下降的现象。这种竞争模式违背了经济运行基本规律，也是促进 市场公平竞争、激发创新活力、提高发展效率的大敌。这种恶性竞争的一大表现是不拼质量拼价格，试 图"以价换量"扩大市场份额。 "在长期'让我做、要求我做、我凑合做'的被动导向下，安全建设陷入了'缺啥补啥、低价中标'的拼盘惯 性，安全防护大多缝隙丛生、'中看不中用'。"齐向东从更为根源和本质层面做了剖析。他认为，数据 孤岛、资源投入不足、新旧系统兼容难是影响网络安全体系化建设的三重障碍。体系力量是网络安全产 业突围的钥匙，内生安全是体系建设的核心。 价格的背面是成本，6月5日，齐向东就以新能源车为例对比，"新能源车有硬成本的底价，低于底价的 1%，大家可以卷，如果低于底价的10%，大家都卷不动，所以硬件行业内卷是有底线的，软件行业内 卷没有底线"。 他拿奇安信做软件的投入举例，"我们（奇安信）做一款软件可能需要开发三年、投入几亿元，但是形 成产品后，每个人都看不到它的成本"。在他看来，"人工智能（的本质）是软件、数字经济是软件、网 ...

转自：北京日报客户端 齐向东说，过去10年间数据对安全的重要性呈指数级增长，但由于缺乏统一体系或者体系割裂，形成了 一个个"数据孤岛"，严重阻碍安全体系落地。 他提到，奇安信通过近千场实战攻防演习的实践发现，不少企业的设备、平台、能力、中心难以统筹纳 管，碎片化问题严重。以某头部金融机构为例，其部署的防火墙就涵盖数十种型号，涉及国内外不同品 牌，形态包含硬件、软件及云部署等多种模式。这种"万家造"的现状，导致安全设备数据格式不统一、 接口不兼容、采集能力参差不齐。最终，安全运营中心汇集的海量数据（维权）杂乱无章、彼此孤立， 既无法支撑全域态势感知，也难以快速研判和应急响应。 对于企业的业务和安全"两张皮"现象，齐向东举例称，去年奇安信接到一起应急响应请求，客户反馈其 财务系统收到大量疑似正常行为的访问请求，但由于这些行为数据没有及时同步安全部门，安全隐患未 能被及时识别和处置，最终导致大量敏感财务数据泄露。最终，安全人员结合财务系统日志、网络异常 访问、流量告警等综合分析，才还原了本次数据窃取事件。 除了数据孤岛，齐向东提出，企业的安全投入不足、产品新旧难兼容同样是制约整体安全体系建设成效 的重要因素，这三大 ...

一是坚持系统布局，着力加快AI赋能网络安全的体系建设。构建具备内生安全的AI安全底座，提升数 据集的安全性、模型的可信性、输出的可靠性。构建针对AI赋能网络安全的技术标准体系，促进安全 大模型产品和服务的协同互通，开展对AI赋能网络安全的模型评估。 来源：中国新闻网 二是坚持场景牵引，着力推动AI安全技术产品创新发展。充分发挥龙头企业的引领作用，加大研发投 入，加快开展AI赋能高级别安全场景的技术攻关，形成自主化的模型算法创新。通过技能竞赛、专业 认证等方式加快AI和网络安全复合型人才的培养。 中新网北京6月5日电 (记者 吕少威)当前，随着人工智能(AI)等技术的快速发展，网络安全格局正在被重 塑，攻击方利用AI可进行更精准和自动化的攻击，易攻难守。该如何破局？专家建言应由"被动响 应"向"主动防控"转变，重塑内生安全体系，实现安全突围。 三是坚持实战导向，着力提升"AI+"网络安全防护水平。强化AI在漏洞分析和安全态势感知等方面的实 战化应用，构建智能化的安全防护体系，实现对网络威胁的精确识别和高效防御，提升整体的防护效 能。 5日，2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS) ...

三重困境制约网络安全体系化发展 齐向东指出，当前网络安全产业面临的首要困境是"体系思想落地不畅"。尽管政企机构对网络安全的重 视程度显著提升，但由于项目建设分散化、采购多厂商设备，甚至部分项目层层分包，导致安全体系呈 现"大拼盘"状态。数据显示，超90%的大型政企机构在安全建设中采购10家以上厂商的设备，专业网络 安全厂商难以对项目整体负责，最终形成"形聚神散"的一体化方案。 第二重困境是"大小体系融合瓶颈"。齐向东用"大体系"指代宏观安全顶层设计，用"小体系"形容细分行 业或设施的安全体系。他以某省级网络安全建设为例，尽管省级"大体系"架构完善，但各市、区信息化 水平参差不齐，导致大小体系间出现鸿沟，小体系的漏洞可能为大体系埋下隐患。 第三重困境是"'小体系'运营梗阻"。由于各单位安全体系标准不一，数据不通、情报不共享的现象普遍 存在，不仅阻碍"小体系"接收"大体系"指令，还拉大了各"小体系"之间的能力差距。 公司动态 6月5日，2025全球数字经济大会数字安全主论坛暨北京网络安全大会开幕。本次大会以"安全突围：重 塑内生安全体系"为主题，聚焦网络安全产业在"十四五"迈向"十五五"关键时期的挑战与机遇。全国 ...

2、持续推进降本增效，Q1 三费均有所降低 1、Q1 营收保持稳定增长，利润同比亏损收窄 公司发布25Q1 季报，实现营业收入3.64 亿元，同比增长1.84%。实现归母净利润-1.02 亿元，同比去年 Q1 亏损收窄32.14%；实现扣非后净利润-1.08 亿元，同比亏损收窄30.41%；毛利率55.73%，同比降低 4.76pct。 考虑国内对于有效需求导致下游客户预算收紧等原因，我们下调此前盈利预测，预计公司25-27 年营收 25.83/27.92/31.48 亿元（原预测25 年36.04亿元），归母净利润0.07/0.64/1.16 亿元（原预测25 年3.82 亿 元），考虑网安行业需求逐步恢复以及受益Agent 加速落地，维持"买入"评级。 2024 年起，公司积极优化组织流程，提质增效，控制费用；着重加大回款考核力度和过程控制，加速 资金回笼。在控费措施下25Q1 三费均不同程度降低，三费总和为3.57 亿元，同比降低4.8%。其中，销 售费用1.73 亿元，同比降低4.27%；研发费用1.33 亿元，同比降低5.39%；管理费用0.51亿元，同比降低 5.95%。 风险提示：市场竞争加剧、 ...