广州竞远安全技术股份有限公司：生产性服务业产品、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名称：广州竞远安全技术股份有限公司；地区：广东省广州市黄埔区；行业方向：生产性服务业（产业链：电子信息与数字技术）；成立时间：2003-12-10；注册资本：4114.148万元；员工规模：285人；专利数量：24件；专精特新认定：2023年 第五批；上市状态：未上市。

广州竞远安全技术股份有限公司是一家区域性网络安全综合服务商，主营等保测评、商密评估、风险评估及安全运营等服务，位于“电子信息与数字技术”产业链中“数字软件与工业服务”环节，为下游政企客户提供信息系统全生命周期的安全防护。

二、主营产品与产业链定位

竞远安全的核心业务围绕网络安全合规与运营展开，具体产品服务包括：

• 等保测评：依据《网络安全等级保护条例》，对信息系统进行安全等级评定，出具测评报告。
• 商密评估：评估商用密码应用合规性（GM/T 0054标准），为金融、政务等高敏感领域提供测评。
• 风险评估：识别信息系统的资产、威胁、脆弱性，提供整改建议。
• 安全监测与巡检：通过安全设备（如流量探针、漏洞扫描器）对客户网络进行7×24小时实时监测。

在“电子信息与数字技术”产业链中，竞远安全处于下游服务支撑环节。上游主要依赖安全硬件设备（如防火墙、入侵检测系统）、基础软件平台（如操作系统、数据库）以及威胁情报数据源；下游客户则集中在政府、金融、医疗、教育等受强合规监管的行业。其核心价值在于解决甲方企业“如何满足网安法、等保2.0等政策要求”和“如何实现安全运营常态化”两个痛点，不生产硬件或基础软件，而是将上述技术组件整合为可交付的测评、咨询、运维服务。

与该产业链其他环节的关系：上游安全设备厂商（如启明星辰、深信服）提供硬件与平台，竞远安全在其基础上完成配置验证、渗透测试及合规测评；下游甲方客户通过竞远安全的服务，间接提升其自身数字基础设施的RPO/RTO指标（行业共识），但竞远安全并不直接参与客户的主营业务系统开发。

三、核心工序与技术依赖

作为生产性服务业中的数字软件与工业服务企业，竞远安全的“生产”过程并非制造物理产品，而是交付技术文档、测评报告及安全运营数据。其核心工序（行业共识）包括：

1. 系统定级与备案：协助客户确定信息系统安全保护等级（第1-5级），编制定级报告及备案表。

2. 现场测评与渗透测试：使用漏扫工具（如Nessus、AWVS）进行资产扫描，配合人工渗透测试（典型参数：单系统漏洞检测深度≥10个维度，输出漏洞等级CVE编号映射）。

3. 合规差距分析：将测评扫描结果与等级保护基本要求（GB/T 22239）进行逐项比对，计算合规率（典型要求：三级系统需达到85%以上合规标准）。

4. 整改指导与复测：为客户提供技术整改方案（如关闭高危端口、配置加密协议TLS 1.2），整改后重新扫描验证。

5. 安全运营（MSS）：通过部署安全运营平台（SOC），整合记录与流量数据，处理安全事件（典型指标：MTTD ≤ 15分钟，MTTR ≤ 4小时）。

上游关键原材料和设备的典型来源（行业共识）：

竞远安全在这条供应链中的定位是服务集成与交付方：它不研发漏洞扫描器或安全产品硬件，而是作为技术服务的集成者，使用上述工具为客户提供合规测评与安全运维。其24件专利（低于行业中位数75件）推测主要集中在特定场景的测评方法、自动化评估工具、运维监测系统等领域，而非底层安全算法的发明。

四、竞争格局

该赛道全国共有1329家同类企业（数字软件与工业服务方向），竞争集中在资质、区域覆盖、服务响应速度、客户关系四个维度。

主要竞争对手：

• 北京知道创宇信息技术股份有限公司（规模约1200人）：全国性安全厂商，拥有自研网络空间测绘引擎ZoomEye，业务线覆盖安全产品与安全服务，以北京为中心辐射全国，在政府、央企领域份额较高。
• 江西神舟信息安全评估中心（规模约300人）：区域性安全服务商，主营等保测评与风险评估，依托江西省本地政务资源，在本地政府客户中深耕，但跨区域扩张有限。
• 深圳市网安计算机安全检测技术有限公司（规模约400人）：华南区实力较强的安全评估机构，持有等保测评资质、CNAS认可，在深圳及珠三角政务、金融行业有一定份额，与竞远安全在广东市场直接竞争。

竞争维度分析：

• 资质壁垒：持有国家网络安全等级保护工作协调小组办公室颁发的测评机构资质是竞争基础，目前全国仅约200余家机构具备该资质（行业共识）。
• 客户粘性：合规测评业务的客户切换成本较高——甲方需要重新完成系统备案、测评、整改全流程，转换服务商约需2-3个月（行业共识），且测评报告在不同机构间互认存在障碍。
• 地域性：安全服务存在明显的属地化特征，异地服务商在应急响应速度、本地客户关系上不如本地团队。竞远安全作为广东本土企业，在华南地区有天然优势。

专利维度：竞远安全24件专利低于行业中位数75件，在1329家同类企业研发投入水平中处于后40%区间。这意味着公司在底层技术研发、算法创新上投入较少，更依赖集成成熟工具和人工服务能力。

五、护城河判断

技术壁垒：弱。24件专利集中于测评工具、运维流程自动化等应用层，缺乏在漏洞发现、加密算法、威胁情报等核心技术方向的发明专利。这决定了公司很难推出高价值自研产品（如SAST/IAST扫描器），业务可复制性较高。竞远安全更依赖人力资源和资质而非技术密文。

客户壁垒：中等。安全测评服务的客户粘性主要源于合规“刚需”和迁移成本。持有等保测评资质是竞争门槛之一，若竞远安全持续保持CCTP、CNAS等认证稳定年审，客户续约率通常可达70%以上（行业共识）。但该壁垒并非绝对——若客户所在地新增一家持证机构并报出更低价格，存在更换服务商可能。

规模壁垒：弱。285人的团队对应年收入规模推测在5000万元至1亿元区间（按网络安全人均产值20-35万元估算）。一家企业若拥有100名漏洞研究员和50名渗透测试工程师，其交付质量将显著高于竞远安全。团队规模限制了其承接大型跨省项目的产能。

认定价值：第五批专精特新“小巨人”认定发布于2023年，目前对企业的直接政策含金量主要体现在：优先获评国家级高新技术企业（已取得）、广东省及广州市项目申报加分、企业贷款利率优惠（行业共识）。但该认定对网络安全行业并非稀缺资源——截至2025年，全国已有超过500家网络安全企业获评专精特新中小企业或“小巨人”。

六、风险与机会

行业风险：

1. 价格内卷：等保测评市场供需失衡，部分地区采购单价已从2019年的15-20万元/系统降至2024年的8-12万元/系统。如果该趋势持续，竞远安全在广东省内面临的利润率压力将显著增大。

2. 人才流动：渗透测试、高级安全分析师的行业平均离职率约20-25%（行业共识），竞远安全285人的团队若流失2-3名核心技术人员，将直接影响交付质量和项目交付周期。

3. 政策支持递减：等保2.0已于2019年落地实施，首批大规模建设已于2022年前后完成，后续新建项目需求增速放缓，竞远安全需要切入商密评估、数据安全评估等新合规领域。

公司风险：

1. 专利密度不足：24件专利远低于行业均值75件，反映出研发投入强度偏低，在竞标中高端项目（如国家部委级、金融机构总行级）时可能因技术研发能力不足而丧失机会。

2. 股权集中度：注册资本实缴4114.148万元，为自然人投资或控股性质，林殿魁作为法定代表人和董事长，个人对经营决策影响极大，若出现管理层更迭，公司治理不确定性上升。

机会窗口：

1. 大湾区数据跨境流动试点：广东省已启动大湾区个人隐私信息跨境流动认证（PIPL跨境），竞远安全若率先取得数据安全评估资质（DSMM），可在三地银行、跨境物流企业群体中获取增量订单。

2. AI安全测评蓝海：2024年起，生成式AI系统（大模型）的评估需求爆发，市场上具备AI安全测试资质的企业有限。竞远安全若能在2026年前开发出一套面向LLM的合规测评方法（如注入攻击测试、RAG幻觉检测），则可切入一个新细分赛道，预计市场潜在空间约50亿元/年（行业共识）。