文章总结： 文章分析23家上市网安公司对AI的应用差异，发现安恒、深信服等平台类厂商因拥有PB级攻防数据而积极拥抱AI，AI提及量超300次；而电科网安等密码类厂商因业务数据对AI训练价值有限，AI提及量仅十几次。核心指出数据特异性、时效性、保密性是安全AI三大门槛，平台厂商凭借数据积累构建护城河，密码厂商则聚焦密码学核心能力。最终行业将因AI产生分化，缺乏数据与技术的跟风厂商面临淘汰风险。 综合评分： 85 文章分类： AI安全,安全建设,解决方案,数据安全,威胁情报

都是上市网安公司，为什么差别这么大？

原创

N2O N2O

网安潮汐

2026年6月16日 14:06 江苏

在小说阅读器读本章

去阅读

作者|编辑|审校：N2O

大浪淘沙，开始我认为现在几乎所有的网络安全公司都在拥抱AI，都在基于AI做产品，毕竟一个公司如果不做AI，出门都不好意思叫科技公司。

然而最近我统计了下23 家上市安全公司的 2025 年年度报告，发现不同公司对AI的态度天差地别。

安恒现在几乎三句话不离AI，年报里 “AI”提了384 次，亚信安全和深信服紧随其后， “AI”分别提了344次和274次。而飞天诚信、电科网安、数字认证等厂商， “AI”仅仅提了十几次。

是安恒、深信服这些公司会讲故事，会蹭热点？还是电科网安、数字认证这些公司太保守，跟不上时代？两类公司在 AI 战略上的态度天壤之别，为何？

在讨论这个问题之前，先看下这两类公司的主营业务：

| | | | | | | — | — | — | — | — | | 公司 | 核心产品 | 核心AI产品 | 数据量 | AI应用价值 | | 安恒、亚信、深信服等 | SOC、态势等平台类产品；EDR终端防护类产品；WAF、IDS等流量分析类产品 | 恒脑、安全 GPT、安全大脑、AISOC、AI XDR | PB/10PB 级 | 安全事件、行为、流量数据是训练安全 AI 的黄金数据，直接重构产品核心能力 | | 电科网安、数字认证、飞天诚信等 | 身份认证、密码类产品 | 敏感数据识别工具、密码运行智能监管、智能负载优化 | TB/PB级 | 设备运行、身份认证、证书类数据对 AI 训练价值极低，仅能做边缘场景优化 |

我在分析了这两类公司的业务特点和产品定位后，发现他们对待AI的态度，除了一些厂商龟缩猥琐发育以外，其根源在其业务基因。

算力、算法、数据是AI 三要素，算力是大宗商品，算法是基于开源模型，而数据（指高质量的垂直领域数据）才是真正不可复制的护城河。在中文互联网污染了AI，还是AI污染了中文互联网？一文中，有详细分析数据在AI时代的不可或缺性，感兴趣的可以移步阅读全文。

网络安全数据与互联网数据有有着三个本质的区别：

1.极强的场景特异性

通用大模型之所以在安全领域表现不佳，根本原因在于它没有见过真实的网络攻击场景。一场真实的 APT 攻击，往往横跨数周甚至数月，从钓鱼投递、权限维持到横向移动、数据窃取，数百个环节环环相扣，藏在海量正常流量里。这种完整的攻防上下文、真实的对抗细节，是任何公开数据集都不可能提供的。没见过真实战场的 AI，永远打不了真实的仗。

2.极高的时效性

网络攻防是永远的 “魔高一尺，道高一丈”。2025 年，AI 生成的恶意软件变种速度已突破每天 100 万个，今天还能精准拦截的攻击特征，明天可能就彻底失效。训练安全 AI 从来不是一劳永逸的事，它需要源源不断的最新攻击样本喂入模型，持续迭代进化。没有持续的数据流入，再牛逼的模型，半年之后就会失去实战价值。

3. 严格的保密性

这是安全数据最特殊的一点：它根本不存在交易市场。真实的攻击日志、客户的被侵细节，全都是企业的核心机密。没有哪家公司会把自己的攻防数据卖给竞争对手，你花再多钱也买不到。换句话说，安全数据只能靠自己的产品去换，靠自己的服务去攒。你铺出去多少设备、服务多少客户，就能拿到多少数据，没有任何捷径可走。

想通了AI驱动安全的本质特点后，两类公司的 AI 选择就不难理解。

为什么平台 / 数据终端厂商疯狂拥抱 AI？

因为它们的业务，天生就是 AI 的最佳土壤。

SOC、态势、EDR、XDR、WAF、IDS…… 这些产品的核心逻辑，就是从海量日志、流量、行为数据里找异常、抓攻击。过去靠人工分析师逐条排查，靠人工写规则库匹配，效率有天花板，也永远追不上攻击变种的速度。而 AI 直接把这件事的效率拉到了人力的几十上百倍：告警误报率砍半、事件响应从小时级缩到分钟级、渗透测试从几周缩到一小时内，产品能力得到了质的飞跃。

更关键的是，过去二十年里，这些公司的设备铺遍了政企、金融、运营商的网络，服务着成千上万的客户。它们每一秒钟都在被动收集真实的攻防数据，安全分析师每处理一条告警，就自然完成了一次高质量的数据标注。这些 PB 级、10PB 级的真实攻防数据，到了 AI 时代，变成了最坚固的护城河。

为什么密码厂商对 AI 异常冷淡？

可能真不是它们过于保守僵化，是不能做，也没必要做 —— 至少现阶段是这样。

密码学的根基是数学。一个算法安不安全，靠的是严格的数学证明与密码分析，不是靠 AI 学习出来的。AI 没办法推导出密码学的底层逻辑，也替代不了密码学家的严谨论证。身份认证的核心，是网络身份的真实性与不可伪造性。数字证书、U 盾、生物识别核验，底层的安全根基全都是密码算法和硬件防护。AI 或许能优化一下登录的用户体验，密码产品的 “黑盒化”设计理念，决定了AI难以碰到密码核心，因此AI难以从根本上改变产品的核心价值和竞争力。

AI 提及量的天差地别，这两类厂商的选择没有绝对的对错，只是现阶段基于自身业务特点做出的理性决策。

但这场 AI 大潮，终究会把行业推向更清晰的分化：那些用二十年攒下了数据家底的安全公司，会借着 AI 的东风，把护城河越挖越深，一步步拉开身位。那些守着密码技术壁垒的公司，也能守住基本盘。最该警惕的是那些没有数据积累、又丢了核心技术，只会跟着喊 AI 口号的公司 ，大潮退去，才知道谁在裸泳。

声明：

1.数据来源声明：本文提及的相关数据，均援引至各公司在上海证券交易所（https://www.sse.com.cn/）、深圳证券交易所（https://www.szse.cn）公开披露的《2025年年度报告》、《2025年年度审计报告》（以下统称“《报告》”）。****

2.法律属性声明：本文提及的相关数据为各公司依据《中华人民共和国证券法》、《上市公司信息披露管理办法》强制公开的法定信息，公众依法享有《报告》的知情权与分析权。本文数据呈现属对公开披露事实的客观转述，不含内部信息、预测数据或主观加工。文中所有分析、观点及推测仅代表作者个人基于公开信息的陈述、独立研究与判断，不构成任何投资建议、交易指导或法律意见。**

3.信息更正通道：如本文引用的数据与官方披露存在差异，或公司对报告解读有补充说明，请以上海证券交易所（https://www.sse.com.cn/）、深圳证券交易所（https://www.szse.cn）发布的最新公告为准。**

4.如公司认为本文中数据摘录、计算、表述与其官方披露信息存在实质性差异的，请可通过私信联络作者修正或删除。

5.转载请保留本声明完整内容。

原创不易，数据熬夜整理，喜欢请点击下方名片关注

●75%的坏账率，北信源ST后的又一道催命符

●哪家销售最能“打”？网安公司人均签单额及毛利率分析

●谁是2025年度“现金王” ？ 网安公司经营现金流分析

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安潮汐 N2O N2O《都是上市网安公司，为什么差别这么大？》