全文
回到企业研报阅读路径
企业与对标
从单篇研报进入企业档案、同地区样本、同产业样本和同批次归档。
英文入口
面向海外检索流量,连接英文摘要、英文企业档案和英文索引页。
专题延伸
按申报条件、材料一致性、产业链位置和知识产权继续阅读。
申报材料
把研报中的企业事实转为申请书、复核、审计和附件核验路径。
权威核验
外部链接用于核验政策通知、主体登记、知识产权和公开信用信息。
横向比较
北京市新一代信息技术样本共有 615 家,北京珞安科技有限责任公司适合放在省内同行、同批次和同链条三个口径中比较。
北京珞安科技有限责任公司处在电子信息与数字技术的数字软件与工业服务环节,全国同一位置样本为 1329 家。
专利数为 125 件,行业样本中位数为 81 件,行业分位约 67。
产业链上下游
数字软件与工业服务
相关企业
同省同行业
同城企业
同产业链位置
一、企业速览
企业基础信息:公司名:北京珞安科技有限责任公司;地区:北京市海淀区;行业:网络与信息安全(电子信息与数字技术);成立时间:2016-10-13;注册资本:4502.8189万元;员工数:209人;专利数:125件;专精特新认定:2021年 第三批;上市状态:未上市。
北京珞安科技专注于工业网络空间安全,自主研发覆盖工控安全、业务安全和工业互联网安全的产品体系,服务于发电、电网、石油石化等关键基础设施领域,处于“电子信息与数字技术”产业链中的“数字软件与工业服务”环节。
二、主营产品与产业链定位
珞安科技的核心产品是工业网络安全防护软硬件一体机,包括工控防火墙、主机安全卫士、安全审计平台、入侵检测系统(IDS)、统一安全管理平台等。其解决的核心问题是:在传统IT安全方案无法直接适配工业现场(如专有协议、实时性要求高、设备资源受限)的情况下,保护工业控制系统(ICS,Industrial Control Systems)和工业互联网免受网络攻击,防止生产中断或安全事故。
在“电子信息与数字技术”产业链中,“数字软件与工业服务”环节扮演着为实体资产支持的角色。具体到珞安科技:
1. 上游(基础软硬件):需要从芯片厂商采购通信处理器、FPGA(Field-Programmable Gate Array)等核心元器件;从计算机制造商采购工控机硬件平台;以及从操作系统厂商(如Linux、Windows Embedded、VxWorks)获取底层OS授权。这些决定了工控安全设备的基础性能,如吞吐量、延迟、稳定性。
2. 下游(关键基础设施):客户是发电、电网、石油石化、轨道交通、智能制造等行业的能源与工业集团。这类客户的特点是:
- 合规驱动:必须满足等级保护(等保2.0)、关键信息基础设施安全保护条例等合规要求。
- 高可靠性要求:客户通常要求产品7×24小时稳定运行,支持宽温(-40℃~70℃)、防尘、抗振动等工业级标准。
- 采购周期长:从技术选型、测试到部署通常需要6-12个月,且有严格的供应商白名单制度。
3. 与产业链其他环节的关系:珞安科技的方案通常与上游的工控SCADA系统(采集与监视控制系统)和DCS系统(分散控制系统)供应商(如西门子、霍尼韦尔、中控技术)协同部署。其产品需要深度解析这些厂商的私有或公开通信协议(如Modbus/TCP、IEC 60870-5-104、OPC UA、Profinet)才能实现有效的流量审计和攻击检测,这是一个高度依赖第三方协议逆向工程和适配能力的技术环节。
三、核心工序与技术依赖
对于工业网络安全企业,其核心并非传统硬件制造,而是安全软件开发与硬件固件集成。基于行业共识,其关键工序包括:
1. 威胁模型与漏洞研究:团队投入大量精力逆向分析主流的工控协议、DCS/PLC(Programmable Logic Controller)固件和OPC服务器,识别已知和未知漏洞(包括零日漏洞)。典型参数:每年需跟踪的工控安全漏洞数量约为1000-2000个(根据CNVD、CNNVD等统计)。
2. 安全规则引擎开发:基于发现的攻击模式和协议特征,抽象出检测模型(包括签名、白名单、行为基线)。工控环境下的规则必须极其精确,误报率通常要求低于0.01%(行业共识),否则可能导致现场操作员误判。
3. 协议深度解析(DPI)实现:为每一种新支持的工业协议开发解析器,这需要对协议规范(公开的如Modbus,或私有的如S7comm、DNP3)有深刻理解,并处理工业网络中存在的各类非标准实现。这是工控安全产品与通用IT防火墙最大的技术差异点。
4. 固件与嵌入式系统开发:将安全软件硬化在定制的工控机硬件平台(无风扇设计、固态存储)上,形成最终的安全设备。确保在极端环境(高低温、震动)下固件不丢失、不崩溃。
5. 兼容性与性能测试:在实验室环境下构建仿真工控网络(包含真实PLC、RTU、DCS模拟器),验证产品在不同厂商(如西门子、罗克韦尔、施耐德)的异构网络中的兼容性和性能(如在高流量下(比如1Gbps)的丢包率、延迟)。
上游关键原材料和设备典型来源(行业共识):
| 材料/设备 | 典型供应商(国产) | 典型供应商(进口) | 国产化程度 |
|---|---|---|---|
| 工控主板/整机 | 研祥、华北工控 | 西门子、研华(台资) | 较高,高端芯片仍依赖进口 |
| 核心通信芯片(FPGA/NPU) | 紫光同创、复旦微 | Xilinx(AMD)、Intel(Altera)、Marvell | 中低端可替代,高端依赖进口 |
| 操作系统(实时OS) | 翼辉信息SylixOS、华为LiteOS | VxWorks(风河)、QNX | 逐步提升,但生态与稳定性仍有差距 |
| 基础密码芯片(国密) | 国民技术、紫光国微 | N/A(国密要求) | 完全国产化 |
珞安科技在其中的定位:基于其125件专利和经营范围(软件开发、软件咨询、数据处理),珞安科技属于典型的应用层软件企业。其核心壁垒在于对工控协议的深度理解以及安全检测算法的编写,而非硬件设施的自主制造。其商业模式是采购上游标准化工控硬件,将自有安全软件集成后销售给下游行业客户。其在北京、武汉、西安、天津设立的四大研发中心,服务于上述协议解析、漏洞研究和规则开发等环节。
四、竞争格局
在网络与信息安全这一细分领域,全国共有1578家同产业链位置(数字软件与工业服务)的企业。竞争集中在以下维度:
1. 技术广度:能解析的工业协议数量和质量。
2. 行业客户覆盖:在电力、石化、轨交、智能制造等标杆行业,是否有成功的大型标杆案例。
3. 资质与合规:是否具备国家安全漏洞库支撑单位(珞安科技具备)、国家工业信息安全漏洞库成员、等保合规资质等。
4. 资本与生态:是否能被头部央企或安全集团(如奇安信、深信服等)认可并纳入供应链。
主要竞争对手(真实存在):
- 北京威努特技术有限公司:成立于2014年,员工约500人,是国内工控安全领域的头部企业,以自主研发的“白环境”技术(基于白名单的主动防御)著称,在电力、石油石化等细分市场有很高的市占率,已完成多轮融资,估值较高。
- 杭州安恒信息技术股份有限公司(股票代码:688023):上市企业,规模远大于珞安科技。虽然其核心业务是通用IT安全,但在工业互联网安全板块布局较早,推出了“工业防火墙”、“工控安全审计”等产品线,拥有较强的品牌和渠道优势。
- 北京天地和兴科技有限公司:成立于2007年,专注于工业控制安全,提供安全检测、防护、管理一体化方案。在电力、轨道交通行业有较深的客户积累,员工规模约300人,同样具备国家级漏洞库支撑能力。
- 长扬科技(北京)股份有限公司:成立于2017年,同样专注于工业互联网安全、工控安全。在漏洞挖掘、态势感知平台等领域有特色,团队规模约200人。
专利维度评估:珞安科技拥有125件专利,远超行业中位数(89件),在专利数量上处于该细分赛道的领先梯队。这反映出其在工控协议解析、安全检测算法、零信任架构等关键技术方向上有较为积极的投入和积累。相比于威努特、安恒信息等头部企业,珞安科技的专利密度更高,但需要关注专利质量(如发明专利占比)而非单纯的数量。其未披露的营收和客户名单,使得难以从财务角度直接对比竞争力。
五、护城河判断
- 技术壁垒:中等偏强。125件专利反映其在工控协议识别(如对Modbus、IEC60870等私有协议的解析)、零信任认证体系、工业网络隔离等方面有明确的技术沉淀。相对于通用IT安全厂商,工控安全的技术门槛更高(需要跨学科知识)。但相比于工控自动化龙头(如中控技术)自身积累的协议库,其壁垒的独立性面临挑战。
- 客户壁垒:强锁定。在数字软件与工业服务环节,客户(如国家电网、中石化)对供应商有严格的准入流程和漫长的验证周期(通常12个月以上)。一旦部署,其工控安全产品会与客户的生产网络深度耦合,更换成本极高(涉及全厂停机测试、数据迁移)。珞安科技早期切入的行业客户(如发电、电网)形成了一定的客户粘性。
- 规模壁垒:较弱。209人的员工规模,典型分配是研发与技术人员占60%以上,其余为销售、售前、管理和售后。这个体量下,公司的项目交付能力受限,通常只能同时支撑1-2个超大型项目或5-10个中型项目的并行实施。与上市安全公司(员工数千人)或大型系统集成商相比,规模化复制和服务能力是明显的短板。
- 认定价值:战略标签。第三批“专精特新”小巨人(2021年认定),意味着企业在细分领域具有“专业化、精细化、特色化、新颖化”特征。在政策上,这有助于企业获得地方政府(如北京)、金融机构在研发补贴、贷款贴息、人才引进等方面的倾斜。更重要的是,它向大型央企客户传递了“技术可靠、管理正规”的信号,是进入关键基础设施供应商名录的加分项。但要注意,小巨人称号有复审被摘牌的风险。
六、风险与机会
行业风险:
1. 地缘政治与供应链安全:工控安全的关键上游芯片(FPGA、高端通信处理器)高度依赖进口。若贸易管制升级,可能导致硬件采购成本上升或供货周期拉长。例如,2022年华府对高性能芯片的出口限制,直接影响了部分国产工控安全设备的交付。
2. 同质化竞争加剧:随着等保2.0和关键信息基础设施保护条例的推动,大量通用IT安全厂商、互联网巨头跨界进入工控安全市场,导致产品功能同质化严重,价格战挤压利润率。
公司风险:
1. 资本化路径不明确:公司未上市,且未披露营收利润。从股权结构(中金资本等战略投资者进入)看,有明确的上市预期,但当前业绩表现未知。若无法在资本市场上线,研发投入和高端人才吸引将受限。
2. 规模瓶颈:209人的团队在应对全国多个行业的项目交付时可能力不从心。若客户集中度过高(如主要依赖电力行业少数几个大客户),缺乏多元化的行业布局,抗风险能力较弱。
机会窗口:
1. 政策强驱动——“十五五”关键信息基础设施保护:随着“十五五”规划落地,国家将更加重视关键基础设施的网络韧性。发电、电网、石化、轨交等行业的存量工业控制系统将面临大规模的安全改造合规需求,这是确定的增量市场。珞安科技作为第三批专精特新企业,有机会通过这一轮合规强制替换增长。
2. “工控安全+AI”与边缘计算:利用AI进行异常流量检测与威胁预测,是目前最前沿的方向。珞安科技的专利和研发中心(如天津、西安)具备开展此类算法研究的基础。同时,工业边缘计算的发展使得安全产品需要下沉到车间级,珞安科技若能提供轻量级、智能化的边缘安全网关,将打开新的市场空间。
本研报基于企业数据库字段及公开资料整理,仅供产业研究参考,不构成投资建议、商业背书或专精特新申报结果判断。涉及未披露的客户、收入、利润、产能、良率、市场份额等,本文不作推断。