全文
回到企业研报阅读路径
企业与对标
从单篇研报进入企业档案、同地区样本、同产业样本和同批次归档。
英文入口
面向海外检索流量,连接英文摘要、英文企业档案和英文索引页。
专题延伸
按申报条件、材料一致性、产业链位置和知识产权继续阅读。
申报材料
把研报中的企业事实转为申请书、复核、审计和附件核验路径。
权威核验
外部链接用于核验政策通知、主体登记、知识产权和公开信用信息。
横向比较
北京市生产性服务业样本共有 108 家,金祺创(北京)技术有限公司适合放在省内同行、同批次和同链条三个口径中比较。
金祺创(北京)技术有限公司处在电子信息与数字技术的数字软件与工业服务环节,全国同一位置样本为 1329 家。
专利数为 0 件,行业样本中位数为 75 件,行业分位约 8。
产业链上下游
数字软件与工业服务
相关企业
同省同行业
同城企业
同产业链位置
一、企业速览
企业基础信息:公司名称:金祺创(北京)技术有限公司;地区:北京市大兴区;行业方向:网络与信息安全;成立时间:2007-12-27;注册资本:6792万元;员工规模:90 人;专利数量:未知 件;专精特新认定:2025年 第七批;上市状态:未上市。
金祺创是一家聚焦于网络安全防护与城市智慧应用的服务商,位于“电子信息与数字技术”产业链的“数字软件与工业服务”环节。其核心业务是利用大数据技术构建以资产为核心的网络安全防护体系,并为政府及企业客户提供智慧化解决方案。
二、主营产品与产业链定位
金祺创的主营业务围绕 智慧安全 和 智慧应用 两大方向。在智慧安全领域,其核心产品并非传统的硬件防火墙或入侵检测设备,而是 以资产为核心的网络安全防护体系 及 基于大数据的威胁监测与预警系统。这意味着其服务重点在于帮助客户识别、梳理、监控其数字资产(如服务器、应用、数据接口),并通过对海量记录和流量数据的分析,发现潜在威胁并发出预警。在智慧应用领域,公司提供基于多年城市信息化服务经验的智能化解决方案,如智慧政务、智慧园区等综合平台。
产业链位置核心解读:
在“电子信息与数字技术”产业链中,金祺创所处的“数字软件与工业服务”环节,扮演着 “使能者”和“护航者” 的角色。它不生产底层的芯片(如海思、中芯国际),也不制造硬件终端(如服务器厂商浪潮、联想),而是通过软件开发和数据服务,让底层的计算资源和网络连接能安全、高效地运行。
- 上游:金祺创的上游供应商主要包括 基础软件及硬件平台 供应商。
- 硬件平台:需要采购服务器、存储设备及网络交换机,典型供应商包括浪潮、新华三、华为等国内厂商,以及戴尔、惠普等。
- 基础软件:依赖操作系统(如麒麟、统信UOS)、数据库(如人大金仓、达梦)、中间件等。
- 安全组件:部分底层安全能力可能集成或采购自上游专业安全厂商,如奇安信、深信服。但金祺创强调“自研”和“以资产为核心”,说明其在分析引擎和安全模型上存在自主开发。
- 下游:金祺创的客户主要集中在 政府机构、关键信息基础设施单位(如能源、交通、金融)及大型企业。这类客户对安全性、合规性要求极高,且采购决策周期长。其产品解决的核心痛点是:在数字化转型过程中,客户网络边界模糊、资产不清、无法发现未知威胁(如APT攻击)的“黑天鹅”问题。
- 与产业链其他环节关系:与纯粹提供单一硬件产品的公司不同,金祺创的服务链条更长。它需要理解上游硬件和操作系统的底层特性才能做好适配,更要深入理解下游客户的业务场景(如政务数据共享、工业控制系统安全)才能设计出有效的分析模型。其价值在于将离散的底层技术整合为面向用户场景的安全服务。
三、核心工序与技术依赖
对于金祺创这类以软件和服务为核心的生产性服务业公司,其“制造”工序体现在 软件研发、数据治理和服务交付 三个层面。以下是该类企业的典型研发及交付工序(行业共识):
1. 资产发现与建模:这是其“以资产为核心”战略的第一步。通过主动扫描(NMAP、自定义探针)和被动流量分析,周期性、自动化地识别网络中的所有设备、IP、端口、应用和服务,形成动态资产台账。大规模网络(管控IP数万级别)的自动化发现准确率需达到95%以上。
2. 安全数据采集与预处理:部署记录采集探针或对接API,将来自网络设备、安全设备、服务器、终端、应用系统的海量记录(T级/天)进行汇聚、清洗、归一化和富化,提取关键字段,形成标准化的安全事件。
3. 威胁检测与分析算法开发:利用机器学习、统计学方法或已知的攻击模式(ATT&CK框架),对标准化数据进行建模分析以发现异常行为和高级威胁。典型场景包括:基于用户实体行为分析(UEBA)识别内部人员泄密行为;基于流量元数据检测C2通信。这部分是公司的核心算法壁垒。
4. 实时响应与编排:当检测到威胁后,平台需具备自动或半自动的响应能力,通过剧本编排与自动化响应(SOAR)技术,联动防火墙或终端杀毒软件阻断攻击。
5. 体系化部署与合规交付:项目交付不仅涉及软件安装配置,还包括为客户梳理制度文档、建立应急响应流程、进行安全培训,并最终通过等保测评等合规性验收。
上游关键原材料/设备供应分析(行业共识):
| 材料/设备类型 | 典型供应商(国产) | 典型供应商(进口) | 国产化程度 | 在产业链中的角色 |
|---|---|---|---|---|
| 通用服务器/存储 | 浪潮、新华三、超聚变 | 戴尔、惠普、思科 | 高(已实现规模替代) | 硬件算力基础 |
| 操作系统 | 麒麟软件、统信软件 | 微软Windows Server、Red Hat | 中等(服务器端较高,桌面端较低) | 底层平台环境 |
| 数据库 | 达梦、人大金仓、OceanBase | Oracle、SQL Server | 中等(政务信创领域高) | 数据存储与查询 |
| 网络与安全硬件 | 华为、新华三、深信服 | Cisco、Palo Alto | 高(在中低端市场) | 基础网络与边界防护 |
| 核心安全算法库/组件 | 360、奇安信 | (开源为主) | 高(以开源和自研为主) | 威胁情报与核心能力 |
金祺创定位分析:
基于其主营记录和经营范围(如“大数据服务”、“安全技术防范系统设计施工服务”、“数据处理服务”)可知,金祺创的核心技术依赖于 软件研发能力 和 行业经验。其不从事底层硬件制造,也不开发操作系统或数据库。公司的竞争力在于:打通从“资产发现”到“数据治理”再到“智能分析”的软件闭环,并将其整合成面向特定行业(如政府、军工等)的解决方案。其专利方向大概率集中于:网络安全态势感知算法、基于大数据的行为分析模型、资产风险量化评估方法、以及智慧城市领域的系统集成架构等。
四、竞争格局
目前全国与金祺创处于同一产业链位置(数字软件与工业服务)的企业共有 1578 家。在北京网络与信息安全方向,有 106 家同类企业。行业竞争非常激烈,主要围绕以下几个维度展开:
1. 品牌与资质:在政府市场,是否具备“涉密信息系统集成资质”、“国家信息安全测评中心服务资质”等关键资质,直接影响投标资格。拥有更高等级的资质意味着更高的准入门槛。
2. 产品成熟度与性能:产品对未知威胁的检出率、误报率、处理海量记录(PB级)的能力、以及响应速度是核心硬指标。头部厂商通常拥有自己独家的威胁情报库和背后庞大的安全研究团队。
3. 行业理解与解决方案:能否深入理解金融、能源、政务等不同行业的合规要求(如等保2.0、关键信息基础设施安全保护条例)和业务逻辑,将通用产品转化为可落地的行业解决方案。
4. 服务交付能力:网络安全是“三分技术,七分管理”。驻场运维、应急响应、安全培训等服务能力是项目成功的关键。
2-4家真实存在的同类企业竞争对手:
| 企业名称 | 规模与特点 | 赛道差异 |
|---|---|---|
| 奇安信 | 国内网络安全领域头部企业,拥有完整的产品矩阵、庞大的“天眼”威胁情报团队和强大的资本实力。 | 规模远超金祺创,定位“国家队”,产品线广。 |
| 深信服 | 在VPN、上网行为管理、下一代防火墙等细分领域市占率极高,以渠道分销和标准化产品见长。 | 更偏向于标准化硬件盒子,与金祺创的定制化服务模式有差异。 |
| 绿盟科技 | 老牌安全厂商,在漏洞研究、入侵检测/防御(IDS/IPS)领域积淀深厚,拥有安全研究团队(ADLab)。 | 核心技术原点不同,绿盟在漏洞挖掘上更深。 |
| 安恒信息 | 以Web应用安全、数据安全和大数据安全见长,在云安全和态势感知平台领域增长迅速。 | 产品线集中在应用和数据层,在资产风险管理和城市智慧应用集成上各有侧重。 |
金祺创的相对位置:
在 1578 家同类型企业中,金祺创属于 中等规模(90人)。其注册资本6792万元相对较高,说明股东背景或资本注入有一定实力。但专利数量 未知 是一个关键不确定性因素。行业中位数为 91 件,如果金祺创的专利数远低于此,则其在技术资产储备上处于明显劣势。除非其技术以商业秘密(非专利形式)保护,否则这将严重削弱其在招投标和技术壁垒方面的说服力,尤其是在强调知识产权保护的信创环境下。
五、护城河判断
基于现有数据,我们对金祺创的护城河进行分析,结论偏保守:
1. 技术壁垒:低
- 证据信号:专利数量 未知 件。考虑到行业中位数是 91 件,且公司员工总数仅90人,这表明其技术研发投入和成果的显性化程度可能较低。如果其手握核心算法但不申请专利(通过商业秘密保护),则在人才流动和对外融资时风险较高。其主营的“智慧安全”和“智慧应用”均是竞争红海,头部企业已在算法、威胁情报、AI应用上形成深厚积累,金祺创在技术上难以形成代差。
2. 客户壁垒:中等
- 行业共识:数字软件与工业服务,尤其是面向政府和大型国企的项目,客户验证周期长(半年到一年),项目交付后再更换服务商的切换成本极高(涉及数据迁移、系统对接、人员培训、新合规审查)。一旦金祺创在某系统内成功部署,形成路径依赖,客户粘性很强。其2007年成立至今的历史,表明其可能在某细分区域(如北京大兴)或某行业(如智慧城市)拥有长期稳定的客户关系,这构成了其核心客户壁垒。
3. 规模壁垒:低
- 证据信号:员工规模仅 90 人。对于一家需要同时进行项目交付(现场实施、驻场运维)、产品研发、市场扩展的公司而言,90人规模非常紧凑,可能只够支撑1-2个核心产品的开发和有限区域的交付。面对动辄数千员工的头部安全厂商,其无法形成规模化的研发、销售和交付体系,在大型全国性项目竞争中处于绝对劣势。
4. 认定价值:中等偏弱
- 信号分析:金祺创获得的是2025年第七批专精特新“小巨人”认定。这意味着:
- 进入门槛在提高:随着认定批次增多,早期批次(如第一批、第二批)的成色更高。后期批次更偏向于对特定细分领域的“补链”作用。
- 市场认可度:在此阶段,该认定更多是“国家级背书”和“政府补贴/税收优惠”的含义。但对于头部投资机构或大型客户而言,单凭一个第七批“小巨人”身份,已难以产生巨大的品牌溢价或成为决策的关键因素,更多是作为基础门槛。
总结:金祺创的核心护城河在于 历史沉淀和客户关系,而非技术或规模。其生存根基建立在特定区域或行业的客户数十年积累上。
六、风险与机会
行业风险:
1. 巨头碾压与同质化竞争:网络安全行业已进入“内卷”阶段。奇安信、深信服、安恒等巨头凭借资本和人才优势,在态势感知、零信任等热门赛道大打价格战。金祺创90人的体量无法在研发投入和客户关系维护上与头部公司硬扛。
2. 合规驱动的增长瓶颈:当前网络安全市场的增长很大程度上依赖《网络安全法》、《数据安全法》及“等保2.0”的刚性合规需求。一旦政策支持释放完成或监管力度边际减弱,行业增速可能放缓,市场将从“合规驱动”转向“效果驱动”,这将对中小型安全厂商的生存构成压力。
公司风险:
1. 专利信息不透明,核心资产风险:专利数量 未知,在公开信息中无法获取。这对于一家科技型企业而言是极大隐患。缺乏专利意味着其技术成果可能缺乏有效保护,容易被模仿;也意味着在追求技术创新的资本市场与产业合作中缺乏话语权。这是当前数据揭示的最明确的风险信号。
2. 团队规模与业务扩张的矛盾:90人的团队规模(行业共识中,同类型中型厂商通常在200-500人)非常有限,很可能仅能覆盖1-2个地市或单一行业。若想跳出“舒适区”进入更大市场,人员招聘、管理能力、资金储备都将面临严峻考验。
3. 资本结构约束:实缴资本 3093.0743万元,仅为注册资本 6792万元 的45.5%。在业务扩张或遇到大型应收账款坏账时,现金流可能非常紧张,公司的风险抵御能力偏弱。
机会窗口:
1. 信创替代的存量市场机会:国产化替代是确定性较强的趋势。金祺创若能抓住党政、央国企的信创契机,将其智慧安全产品深度适配麒麟、统信等国产操作系统和达梦、人大金仓等国产数据库,可成功切入“存量市场”的改造和升级。这是巨头在忙着开拓“增量市场”时,公司可以深耕的“堡垒”。
2. “服务化”转型机会:网络安全行业的SaaS化(软件即服务,如安全运营中心MSSP模式)是趋势。金祺创不必追求自建数据中心和庞大的研发团队,可以利用其90人的精干团队,专注为某个特定区域(如北京大兴)或特定细分客户群提供 “远程+现场”的托管安全服务。这对于中小企业客户尤其有吸引力,因其付费较低、按年订阅,能解决金祺创项目制收入的现金流波动问题。
本研报基于企业数据库字段及公开资料整理,仅供产业研究参考,不构成投资建议、商业背书或专精特新申报结果判断。涉及未披露的客户、收入、利润、产能、良率、市场份额等,本文不作推断。