北京威努特技术有限公司：网络与信息安全、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名：北京威努特技术有限公司；地区：北京市海淀区；行业：网络与信息安全；成立时间：2014-09-18；注册资本：1572.446856万元；员工数：549人；专利数：165件；认定批次：2020年 第二批；上市状态：未上市。

北京威努特技术有限公司专注于工业控制系统安全领域，是国内工控安全解决方案供应商。其在产业链中处于“电子信息与数字技术”链条的“数字软件与工业服务”环节，主要向电力、石油、石化等关键信息基础设施行业客户提供覆盖安全、网络、计算等维度的整体防护体系。

二、主营产品与产业链定位

威努特的核心产品线以自主研发的工业防火墙为起点，衍生出“白环境”安全解决方案体系。具体产品包括工业防火墙、工业入侵检测系统、工控主机安全卫士、工业安全审计系统及工控安全管理平台等（行业共识）。

产业链定位：

1. 解决的核心问题：连接企业IT系统与OT（运营技术）系统的安全鸿沟。传统IT安全方案无法适配工业现场的高实时性、高可用性要求及专用协议（如Modbus/TCP、OPC UA、IEC 61850等）。威努特的产品本质上是为工业控制网络构建一套基于白名单机制的“物理+逻辑”防护层，拦截针对工控系统的恶意攻击和非授权操作。

2. 上游关系：其上游核心是硬件平台与软件生态。在硬件端，工业防火墙、审计设备需要采用工业级主板、网卡、机壳，典型的如研华、凌华等工业计算机供应商（行业共识）。在软件端，安研引擎、协议解析库是其核心，依赖于底层的Linux内核、专用协议栈及芯片（如FPGA用于深度包检测加速）。此外，还需要使用来自高通、博通等公司的网络交换芯片（行业共识）。

3. 下游客户：下游高度集中于关键信息基础设施（CII）运营者，包括国家电网、南方电网、中石油、中石化、五大发电集团等。这些客户的业务特点是资产专用性极强，工控系统（如DCS、PLC、SCADA）一旦中断直接造成巨大经济损失和公共安全风险，因此对安全产品的稳定性、合规性要求极高，进入门槛很高。

三、核心工序与技术依赖

作为生产性服务业中的一家软件/解决方案公司，威努特的关键工序集中在研发、测试和服务交付环节。具体步骤包括：

1. 协议逆向与解析模块开发：针对工业控制协议（如S7COMM、FINS、EtherNet/IP等）的深度包检测（DPI）能力，需要技术人员通过抓包分析、固件逆向等手段，建立对工业控制指令和数据对象的深度识别。这是其“白环境”能力的基础。

2. 安全策略模型建立：基于白名单技术，工控主机安全卫士（主机卫士）需要在客户现场系统持续学习一段时间（典型为2-4周），建立可执行程序白名单及外设控制策略。防火墙则需在“学习模式”下自动适配现场网络流量基线。

3. 固件与硬件适配：工业防火墙等硬件产品，需要进行工业级环境适应性测试，包括-20℃至70℃高低温测试、IP30及以上防护等级测试、电磁兼容性（EMC）测试等（行业共识）。

4. 现场部署与规则调优：工控安全的交付不是简单的设备上架，需要安全专家在客户停机检修窗口（如电厂大修期间）进行策略配置，并在运行中微调。一个典型项目部署周期为2-6个月（行业共识）。

上游关键供应链（行业共识）：

威努特的定位：基于其“165件专利”数量超过行业中位数（91件），且主营业务为“工业防火墙”这一细分赛道的开拓者，其技术重心大概率集中于“工控协议深度解析”和“白环境安全策略模型”的算法与实现层。其经营范围中“技术服务、技术开发”的权重很高，表明其是典型的轻资产、高研发投入型公司，核心竞争力在于软件定义的防护能力而非硬件制造。

四、竞争格局

该赛道全国共有1578家企业在“数字软件与工业服务”环节竞争（2020年数据）。威努特处于工控安全市场的一线梯队，其直接竞争对手包括：

1. 启明星辰（002439.SZ）：国内综合安全巨头，营收规模超40亿元（2023年），员工数千人。其工控安全产品线完整，依托其在政府、金融领域的渠道优势，与威努特在电力、石化行业直接竞争。

2. 绿盟科技（300369.SZ）：另一家综合安全厂商，也拥有完整的工控安全产品线。特点是注重漏洞研究，在攻防技术侧有较强积累，但整体营收规模约20亿元（2023年），与威努特在高端定制化项目上存在竞争。

3. 六方云：专注于工控安全和AI安全的新锐企业，同样获得过多轮融资。其AI技术在工控异常检测上有所突破，但在“白环境”方案的市场认知和电力行业头部客户覆盖上，威努特仍具先发优势。

4. 长扬科技：专注于工控安全，总部位于北京，与威努特在行业、地域和客户上高度重叠。两者在石化、电力行业的中标项目上常直接交手。

竞争维度：

• 客户资源：关键基础设施行业的项目制特性，意味着企业一旦进入头部客户（如国家电网）的框架供应商名单，便形成极强壁垒。威努特作为国内首家工业防火墙生产商，在这一维度占优。
• 产品与技术：核心在于对工业协议的深度覆盖面（支持的协议种类数）和“白环境”策略的易用性与误报率（行业共识）。
• 交付能力：50人团队规模对应约549人的员工，意味着其需要维持一支相当规模的技术支持与驻场服务团队，以应对全国性项目的交付压力。

专利维度：威努特165件专利，远超行业中位数91件，在工控安全细分领域内专利密度处于行业前列。这反映了其较强的技术积淀，尤其是在“工业防火墙”和“白名单安全模型”的早期布局上形成的专利护城河，对后续进入者构成明确的技术壁垒。

五、护城河判断

1. 技术壁垒（中等偏强）：165件专利主要集中在工业防火墙、白名单安全引擎、工业协议解析等方向。作为国内该领域的开创者，其早期专利布局覆盖了核心技术路线，这是新进入者难以绕开的基础性技术壁垒。但需注意，信息安全专利的公开性和生命周期，意味着其核心算法存在被交叉许可或规避的风险。

2. 客户壁垒（极强）：这是该细分领域最稳固的护城河。对于电网、石化等客户，一个安全产品从测试、入网许可（如电力行业需通过国网电科院的入网检测）到批量部署，周期通常为1-3年（行业共识）。一旦部署，切换成本极高。工控系统上线后，运维团队和CII运营者不倾向于冒险更换已经过长期可靠性验证的安全产品。威努特“白环境”方案对生产系统的侵入性低，进一步固化客户粘性。

3. 规模壁垒（中等偏弱）：549人的团队在工控安全领域属于中等规模（启明星辰、绿盟科技等巨头在数千人级别），在研发和区域覆盖上存在一定挑战。例如，为支持全国性的电力系统检修工作，需要一大批高素质的安全服务工程师，这限制了其单项目边际收益的扩大。这意味着其规模壁垒尚不显著，成长主要依赖于客户价值的自然增长。

4. 认定价值（正向）：2020年第二批“专精特新”小巨人认证，是在工信部正式推动该政策后的早期批次，授予标准较为严格。对于北京威努特这样的B2B、面向关键基础设施的企业，该认定不仅是荣誉，在招标评审中能获得加分，同时也有助于其在申请国家级科研项目、获取银行贷款和政府补贴时获得优先资格。

六、风险与机会

行业风险：

1. 供应链安全风险：核心依赖进口FPGA（如Xilinx/AMD产品）的风险正在加大。美国近年来加强了对FPGA、高端GPU等芯片的对华出口管制，虽然当前工控防火墙使用的FPGA未被纳入最严格限制清单，但随时可能受到影响，迫使公司加速寻找国产替代方案。

2. 标准落地不及预期：国内工控安全市场在很大程度上受政策驱动（如《网络安全法》、《关键信息基础设施安全保护条例》及相关合规要求）。如果经济下行压力导致部分行业客户（尤其是非央企的制造企业）削减安全预算，或安全合规检查执行不严，市场增速可能低于预期。

3. 大厂竞争加剧：华为、新华三、奇安信等ICT巨头正在加速进入工业互联网安全领域。这些公司拥有更庞大的研发资源、更完整的ICT产品矩阵和更强的渠道能力，长期看可能通过捆绑销售等模式挤压专业型厂商的生存空间。

公司风险：

1. 财务透明度不足：营收、利润及主要客户名单均未披露，投资者无法准确评估其盈利能力和业务集中度。特别是如果其客户过于集中于少数几家大型央企，一旦核心客户框架调整，业绩可能出现剧烈波动。

2. 资本结构：公司类型为“其他有限责任公司”，且未上市。实缴资本（1283.184145万元）与授权资本（1572.446856万元）接近，说明其资产属性较强，但融资渠道相对狭窄。在需要持续投入高研发和销售费用的情况下，对资本市场的依赖性可能增加。

3. 人才竞争：在北京海淀区的科技公司聚集地，549人的规模不足以形成强有力的人才蓄水池。面对字节跳动、阿里巴巴等大厂的高薪竞争，其核心研发人员存在流失风险，尤其是在协议逆向、漏洞挖掘等细分领域。

机会窗口：

1. 关键信息基础设施安全保护条例的深化落地：随着《关键信息基础设施安全保护条例》的正式实施，要求CII运营者每年至少进行一次安全检测评估。这为威努特的评估服务、安全产品和驻场运维业务带来了刚性的、持续的采购需求。特别是电力新基建（如特高压、智能电网）、石化行业的数字化转型项目加速，对工控安全方案的需求将成倍增长。

2. 工业互联网自主可控国产化替代：在外部环境压力下，国内大型央企正在加速实施工业控制系统的国产化替代。这个过程中，不仅PLC、DCS本身需要国产化，为其配置的安全产品（如安全网关、主机卫士）也必然需要国产化替代。威努特的“白环境”方案无需依赖于工控设备本身（无论是西门子还是和利时），可以作为纯粹的国产安全方案独立部署，在这一轮国产化浪潮中具备非常明确的、合规驱动的增量市场。