远江盛邦（北京）网络安全科技股份有限公司产业链深度研报

一、企业速览

企业基础信息：公司名称：远江盛邦（北京）网络安全科技股份有限公司；地区：北京市海淀区；行业方向：网络与信息安全；成立时间：2010年12月7日；注册资本：7539.9万元；实缴资本：7539.9万元；员工规模：253人；专利总数：未知 件；认定批次：2021年 第三批专精特新“小巨人”。

远江盛邦（简称盛邦安全）是一家专注于网络空间安全领域的科创板上市企业，核心业务覆盖漏洞检测与管理、Web应用防护（WAF）、网络空间地图测绘及卫星互联网通信安全，在“电子信息与数字技术”产业链中处于“数字软件与工业服务”环节，为政府、金融、运营商等关键基础设施提供安全检测与防护产品。

二、主营产品与产业链定位

核心产品与解决的问题：

• 漏洞扫描与管理产品：自动化识别IT系统、云平台及工业控制系统的安全漏洞，生成修复建议，解决企业资产暴露面风险不可见的问题。
• Web应用防火墙（WAF）：部署在Web服务器前端，防御SQL注入、跨站脚本、CC攻击等应用层攻击。行业共识中，该类产品需要支持每秒数万次请求的处理能力和毫秒级延迟的吞吐性能。
• 网络空间地图：对特定区域内的IP资产、开放端口、服务协议进行主动测绘并生成可视化地图，解决用户“不清楚自己网络上有多少可攻击入口”的盲区问题。该领域近年来成为国家安全机构、大型运营商的重点采购方向。
• 卫星互联网与低空通信安全：针对卫星信号链路和无人机通信链路提供加密和抗干扰防护。这是一个新兴细分，尚处于早期市场拓展阶段。

产业链环节定位：

在“电子信息与数字技术”链条中，“数字软件与工业服务”环节位于应用层，角色是为下游客户的安全运维提供软件产品及服务。具体链条关系：

• 上游：主要包括X86/ARM架构服务器硬件、国产操作系统（如麒麟、统信UOS）、数据库及中间件。例如，其安全网关产品需基于国产飞腾或海光CPU的服务器硬件运行（行业共识）。
• 下游：客户以政府（网信办、公安、保密局）、金融（银行、证券、保险）、运营商（电信、移动、联通）及大型央企为主。这些客户的特征是采购预算受政策驱动性强，对产品合规性要求严格（如要求具备公安部《计算机信息系统安全专用产品销售许可证》、国家密码管理局商用密码认证）。
• 该环节的痛点：下游客户网络规模庞大（例如省级运营商IP资产可能超过百万级），传统人工巡检无法完成安全基线核查，必须依赖自动化的资产测绘和漏洞扫描工具——这正是盛邦安全的核心切入点。

三、核心工序与技术依赖

关键研发/生产工序（行业共识）

网络安全软件产品厂商的“生产”主体是研发与测试，工序如下：

1. 漏洞特征库开发：从社区、CVE公告、自有蜜罐系统等渠道提取新漏洞的POC（概念验证代码），编写检测规则（Snort/Suricata规则格式），要求24小时内完成高危漏洞的规则入库。

2. 协议解析层开发：针对HTTP/HTTPS、DNS、SIP、MQTT等数十种协议编写包解析引擎，需支持加密流量解密（如TLS 1.3解密）和协议字段的深度检测（DPI）。

3. 规则扫描引擎构建：采用多线程+异步IO架构，典型性能要求为单台设备支持同时并发10,000个以上IP的扫描，误报率低于5%。

4. AI模型训练：结合用户流量行为训练异常流量检测模型（如DGA域名识别、DNS隧道检测），需要标注百万级样本集。

5. 硬件适配与调优：将软件系统集成到定制化X86或ARM服务器上，进行吞吐量（如200Gbps链路加密性能）和稳定性验证，需经过7×24小时压力测试。

上游关键原材料与设备典型来源

（以上供应商信息为行业共识，非特异于该企业）

远江盛邦在其中的具体定位

基于其主营记录“漏洞检测、WAF、网络空间地图”和经营范围中明确的“信息安全设备制造”、“商用密码产品生产”，盛邦安全属于网络安全领域的产品型公司，侧重自主软件引擎开发与硬件整机适配，而非纯软或纯硬件厂商。其253人团队中，研发投入达1.13亿元（占营收55%，远超行业平均30%左右），表明企业以研发而非销售驱动。

四、竞争格局

全国同一产业链位置（数字软件与工业服务）企业共1578家，北京该细分方向企业仅1家，说明其细分赛道（网络空间安全软件）竞争高度集中且同质化严重。

主要竞争对手

（以上为行业公开信息）

竞争聚焦的3个维度

1. 漏洞库覆盖能力：规则库的更新速度（24小时响应vs. 48小时响应）及协议支持广度是硬指标。行业中位数93件专利，大型企业常布局200+项。

2. AI和高级威胁检测：对APT攻击（高级持续性威胁）、0Day漏洞的检测能力成为差异化卖点。多数厂商引入机器学习或图算法。

3. 场景绑定深度：向卫星互联网、工控安全等专有场景延伸，避开与绿盟、奇安信的正面红海竞争。

专利维度判断：盛邦安全专利数量为“未知 件”，行业同环节中位数为93件。若该企业专利数低于此值，在技术密度上处于弱势地带；但具体需以披露为准。法律上，软件著作权在实践中比专利更常用作技术证明，切勿直接以专利数量做出“落后”论断——部分网络安全企业倾向于将核心算法以软件著作权保护，未申请专利。

五、护城河判断

技术壁垒：中等（在细分领域有优势，但全局不强）

• 专利数量未知是明确缺陷。但企业拥有“首款通过商用密码认证的200G吞吐量链路加密网关”，证明其在高性能密码计算层面的工程化能力。主营“网络空间地图”和“卫星互联网安全”方向属于行业前沿，传统厂商涉足较少，构成差异化。
• 短板是：核心技术需依赖上游CPU、操作系统、网卡（例如Intel E810网卡）等通用硬件，难以形成半导体级别的硬件壁垒。

客户壁垒：中等偏高

• 验证周期：政府/军工/运营商客户的采购涉及预算审批、安全审查、产品入围测试，周期通常在6-18个月（行业共识）。
• 切换成本高：一旦部署该企业的漏洞扫描产品或WAF，底层规则库、历史检测报告、运维流程均绑定该厂商，更换需全量重测，且存在业务中断风险。存量客户粘性极强。但新客户的拓展周期长意味着销售费用率和现金流压力大。

规模壁垒：弱

• 253人团队在网络安全行业属于“中小”水平。研发投入1.13亿元虽然占比高，但绝对值不到奇安信、绿盟科技的1/10。面对大型客户全国性驻场服务需求时，人员可能捉襟见肘（一台重大安全保障活动需派遣3-5名工程师驻场，253人难以同时服务多省客户）。
• 营收区间2046.99万元，结合253人，人均产值约8万元，低于行业平均的15-20万元，暗示可能处于高投入、低转化期。

认定价值：有一定背书作用，但已非稀缺

• 第三批专精特新“小巨人”（2021年认定）是企业获得政府专项资金、税收优惠和品牌荣誉的重要凭证，在申报政府订单（如政采云平台合规准入）时有加分。
• 但2021年后国家已扩大认定范围，“小巨人”企业总数突破9000家，资质排他性下降。对于科创板上市企业，更应看重其成长性与市场份额，而非认定标签。

六、风险与机会

行业风险

1. 政府IT预算周期性紧缩：2023-2025年地方财政吃紧，多地网信办和公安部门的网络安全采购项目出现缩减或延迟。盛邦安全客户结构高度依赖政策驱动，短期收入存在波动风险。

2. 同质化竞争加剧：漏洞扫描和WAF产品市场饱和度极高，大型厂商以“大而全”方案捆绑客户，小型厂商难以在价格上竞争。例如奇安信、绿盟科技近年主动降价抢夺中小客户，行业平均毛利率已从原先的70%下降至55-60%（行业共识）。

3. AI对抗技术加速迭代：当前高级生成式AI可以绕过传统WAF的静态规则，需厂商同步升级ML模型。若研发落后，产品有效性将快速贬值。

公司风险

1. 高研发投入下的现金流风险：营收仅2046.99万元，研发投入达1.13亿元，约为营收的5.5倍，表明公司尚未进入盈亏平衡点。科创板上市后若持续亏损，可能触发退市风险警示。

2. 专利缺失与自主研发能力存疑：虽然软件著作权和商业秘密可替代专利，但“未知”件专利的公开数据对投资机构的信号是负面的——可能表明知识产权保护意识薄弱或核心算法为开源/商业授权。若后续司法/检测产品涉及专利纠纷，可能产生重大诉讼成本。

3. 营收规模过小：年营收2046.99万元，对于一个囊括卫星互联网安全等“高大上”概念、并在科创板（最低市值10亿元）上市的公司而言，支撑高估值所需的高收入增长率尚未体现。

机会窗口

1. 卫星互联网安全新赛道：2024-2025年，中国星网集团（央企）规划的10,000颗低轨卫星开始部署。“空天地一体化网络”的安全防护需求（信号加密、链路抗干扰）是蓝海市场。盛邦安全在2022年即布局该领域，2024年已有产品认证（首张200G商用密码认证），有可能在卫星安全这一传统大厂忽视的细分领域占据先发优势。

2. 信创替代的深度窗口：美国对华芯片限制推动国产CPU（海光、飞腾）和操作系统的更迭周期。所有原有运行在Intel X86+Windows上的安全软件必须适配国产平台。盛邦安全若能在ARM生态（如千兆吞吐量下的高效部署）上提前完成全量国产化适配，可切入信创采购的增量市场。