北京华顺信安科技有限公司：以网络空间测绘技术为基础、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名：北京华顺信安科技有限公司；地区：北京市海淀区；行业：工业软件与信息服务；成立时间：2018-02-08；注册资本：174.8886万元；员工数：9人；专利数：92件；认定批次：2021年 第三批 国家级专精特新“小巨人”；上市状态：未上市。

北京华顺信安科技有限公司专注于网络空间资产测绘与安全大数据领域，其核心业务是为政府和企事业单位提供网络资产发现与风险暴露面管理服务，处于电子信息与数字技术产业链中“数字软件与工业服务”环节的网络安全细分赛道。

二、主营产品与产业链定位

华顺信安的核心产品是基于网络空间测绘技术的资产安全大数据平台与解决方案。网络空间测绘技术指通过主动扫描和被动探测，构建全球或特定网络空间的“数字地图”，清晰回答“网络上存在什么资产、开放了什么端口、运行什么服务、存在哪些漏洞”等问题。

在“电子信息与数字技术”产业链中，华顺信安所处的“数字软件与工业服务”环节，并不直接生产硬件，而是提供保障数字化体系安全运行的服务和软件。其上下游关系清晰：

• 上游：主要依赖网络设备硬件（如服务器、路由器、交换机，典型供应商如华为、新华三）、云计算资源（典型供应商如阿里云、腾讯云、AWS）以及基础网络协议与软件库。核心原材料是算力、带宽和基础软件栈。
• 下游：客户群体高度集中，主要为政府（如网信办、公安、国安）、关键信息基础设施运营者（如金融、能源、电信央企）、大型互联网公司以及军工单位。这类客户面临严格的网络安全合规要求（如《网络安全法》、等保2.0），需要持续掌握自身网络资产的全貌与潜在漏洞，避免成为国家级攻击的跳板。

与产业链其他环节的关系：华顺信安不提供防火墙、入侵检测这类“静态”安全产品，而是提供“主动发现”能力。它像产业链的“传感器”和“侦察兵”。在智慧城市、工业互联网建设完成后，华顺信安的服务用于回答“建设成果是否暴露了不必要的风险”，直接关联到客户的安全合规最终检查和应急响应效率。

三、核心工序与技术依赖

根据行业共识，网络空间测绘类企业的关键研发与生产工序包括：

1. 探测引擎研发：开发高性能的主动探测模块，能够快速、隐蔽地扫描IPv4/IPv6地址段。核心参数包括：探测速度（百万级IP/超时单位）、协议解析深度（TCP/UDP/ICMP及数百种应用层协议指纹）以及扫描行为隐蔽性（避免被目标网络视作攻击行为）。

2. 资产指纹库建设：针对网络设备、服务器、操作系统、Web应用、数据库、中间件等构建精细化的“指纹”识别库。典型技术要求是识别准确率超过99%，并覆盖超过10万种以上资产类型。

3. 漏洞关联分析：将发现的资产指纹与公开漏洞（CVE/CNVD）进行自动化匹配，判断哪些资产关联到高危漏洞。要求每日同步国内外主流漏洞库。

4. 大数据处理平台：构建存储与分析海量扫描数据的后端系统，处理PB级的数据。典型架构依赖分布式数据库（如HBase/Elasticsearch）和流式计算引擎（如Flink/Spark）。

5. 威胁情报整合：将探测到的资产信息与黑灰产基础设施、APT组织攻击链路等进行关联，输出具有高价值的威胁告警。

上游关键原材料和设备的典型来源：

华顺信安的定位：

基于其“构建了超过100亿条数据的网络空间资产库”和92件专利，华顺信安在该产业链中定位为数据资产积累型技术供应商。其掌握的海量资产数据是核心壁垒。相比纯软件工具公司（仅提供扫描引擎），华顺信安提供“数据+平台+服务”一体化方案。公司旗下“白帽汇安全研究院”和“数万名安全工程师社区”表明其通过Github、社区漏洞挖掘等渠道获取和验证资产指纹，具备较强的社区化运营能力（行业共识）。

四、竞争格局

该赛道（网络空间测绘、网络资产安全）竞争激烈，全国数字软件与工业服务领域共有1578家同类企业。主要竞争对手包括：

1. 知道创宇（北京知道创宇信息技术股份有限公司）：行业头部企业之一，拥有多个大型网络空间测绘平台（如ZoomEye），产品线更广，涵盖Web安全、云安全。规模远大于华顺信安（员工数百至千人级别），品牌知名度更高。

2. 360政企安全集团（三六零科技集团有限公司旗下）：依托360安全大数据优势，具备极强的全网扫描和威胁情报能力。其网络空间测绘产品“360资产威胁与漏洞管理系统”是直接竞品。体量和资源巨大。

3. 绿盟科技（北京神州绿盟科技有限公司）：老牌安全厂商，在漏洞管理、资产测绘领域有深厚积累，但其产品形态更侧重于企业内部的资产管理，与华顺信安侧重外部暴露面管理的定位略有差异。

4. 微步在线（北京微步在线科技有限公司）：侧重于威胁情报，但也具备资产测绘能力，客户以大型金融、互联网企业为主，与华顺信安客户群有重叠。

竞争维度：

• 数据规模与更新时效性：资产库大小和扫描频率直接决定了发现能力的强弱。
• 资产指纹识别广度与精度：能否识别出罕见的、定制的工业系统或物联网设备。
• 与监管合规要求的契合度：是否能帮助客户通过等保、关基检查。
• 客户关系与交付方式：云端SaaS服务还是私有化部署+驻场服务，后者客户粘性更高。

专利维度：

华顺信安专利数92件，高于行业同类企业专利数中位数89件（北京市工业软件与信息服务方向样本仅3家，全国同类企业1578家）。这表明华顺信安在专利数量上属于中上水平，具备一定的技术基础。但由于未披露专利具体领域分布（网络测绘核心专利 vs 外围应用专利），无法准确判断其专利质量密度。对于一家9人团队的公司，人均专利数极高（10件/人），这可能隐含大量专利是通过外包或与高校合作产出的，或员工均为高密度研发核心。

五、护城河判断

• 技术壁垒：中等。92件专利构成一定技术护城河，尤其是在数据采集、指纹识别、漏洞关联等核心算法上。但网络空间测绘领域核心技术（如主动扫描算法、协议深度解析）作为许多安全公司的“标准件”，壁垒并非坚不可摧。更关键壁垒在于数据资产库——华顺信安宣称拥有超100亿条数据的资产库，这是一个消耗大量时间、带宽和计算资源才能复制的资产，数据规模本身就是护城河。

• 客户壁垒：较高。客户以政府和关基单位为主，其供应商验证周期长（通常6-18个月），并以“首次战略采购+年度维护+模块升级”模式付费。一旦企业资产探测系统部署完毕并与组织的主机管理系统（CMDB）对接，切换成本极高，因为重新扫描并验证所有资产的管理工作需要耗费同等甚至更多的人力物力。此外，长期积累的数据对于客户内部的合规审计和风险持续监测至关重要，这进一步锁定了合作。

• 规模壁垒：极低。9人团队的极简构成是最大的脆弱点。在网络安全行业，一个大型集团的驻场运维、7x24小时应急响应、以及持续的大规模全球扫描任务，需要的人员远超9人。这暗示华顺信安当前可能采取了“轻前端、重后端”的模式：核心研发通过自动化平台完成，而现场实施、交付和运维服务大量依赖合作伙伴或外包。这种模式在拓展大客户时可能面临服务质量和响应速度的质疑。

• 认定价值：明确但非稀缺。2021年第三批专精特新“小巨人”认定，说明企业技术实力得到官方背书，这有助于在政府采购、资质审核中获得加分。但距离2021年已过去数年，该“小巨人”资质已不再是稀缺资源。企业后续若未能获得国家级高新技术企业等最新认定（其2024年仍为国家级高新技术企业），在政策竞争中可能失去部分优势。

六、风险与机会

• 行业风险：

1. 数据主权与合规风险加剧：网络空间测绘需要主动扫描大量网络地址，特别是对国外IP的扫描可能引发外交或法律纠纷。随着《数据安全法》、《个人信息保护法》实施，扫描活动对个人网络隐私的窥探风险增加。行业龙头360、知道创宇曾因扫描行为受到过行业与监管关注。

2. 巨头与云厂商的竞争：阿里云、腾讯云等云计算巨头开始将网络安全（包括资产发现）作为其云平台的标配增值服务，免费或低成本提供给用户，这会挤压独立安全服务商的市场空间。

• 公司风险：

1. 团队规模与增长预期的不匹配：9名员工要完成从研发、销售到交付的全链条任务，几乎不可能。公司可能处于极度依赖创始人技术能力的“工作室”阶段，或大量工作是外包完成的。没有披露的客户名单和营收数据，这使得估值和成长性难以判断。若核心创始人或技术骨干流失，公司可能迅速陷入瘫痪。

2. 资本结构与抗风险能力：注册资本174.8886万元，实缴资本166.7038万元，对于一个网络安全技术公司而言偏弱。一旦遭遇大客户违约、数据泄露事件侵权诉讼或大规模商业扩张所需资金，公司可能面临较大资金链压力。未上市状态使其融资渠道受限。

• 机会窗口：

1. 关基保护条例带来的刚性需求：随着《关键信息基础设施安全保护条例》的全面落地，金融、能源、交通、电信等行业的关基运营者必须定期进行资产探测与风险评估，这为华顺信安提供稳定的合规刚需订单增长。公司“超过100亿条数据的网络空间资产库”是非常适合作为零日漏洞（0day）和APT攻击监测的底层数据源。

2. 信创与国产化替代浪潮：在政府和央企信创（信息化应用创新）改造过程中，大量网络资产从传统Windows/Linux系统迁移至国产操作系统（如统信UOS、麒麟OS）和国产数据库，硬件也替换为国产设备。这个过程中，新的资产指纹识别需求井喷，传统基于进口软件/硬件的测绘工具可能无法有效识别新型国产软硬件。华顺信安如果能快速建立信创环境下的资产指纹库，将获得一段难得的窗口期。