北京六方云信息技术有限公司：电子信息设备、通信设备的研发与制造、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名称：北京六方云信息技术有限公司；地区：北京市海淀区；行业方向：工业软件与信息服务；成立时间：2018-04-11；注册资本：20000 万元；员工规模：148 人；专利数量：94 件；专精特新认定：2022年 第四批；上市状态：未上市。

北京六方云信息技术有限公司专注于工业控制安全、网络安全及人工智能安全领域，以“AI基因、威胁免疫”为核心理念，为工业控制系统提供安全防护产品及服务。该公司位于电子信息与数字技术产业链的“数字软件与工业服务”环节，核心任务是解决工业互联网场景下的网络与数据安全问题。

二、主营产品与产业链定位

核心产品与解决问题：

六方云的主营产品包括工控安全（如工业防火墙）、网络安全、云安全、安全态势感知平台等。其核心产品工业防火墙系统已获得IPv6 Ready Logo认证，表明其在工控网络协议深度解析与安全隔离方面具备技术基础。公司解决的产业链核心问题是：工业生产网络（OT网络）在接入互联网和IT系统后，面临的非法访问、数据窃取、勒索病毒及恶意指令等威胁。其产品旨在为PLC、DCS、SCADA等工业控制设备提供“免疫”环境，保障工业生产过程的连续性与安全性。

产业链位置与上下游关系：

在“电子信息与数字技术”链条中，“数字软件与工业服务”环节位于“基础硬件与网络设备”与“应用与集成服务”之间，其核心角色是为智能制造的“连接”提供安全保障。

• 上游：需要通用计算硬件（如工控机、服务器，行业典型供应商如研华、华北工控）、网络安全专用芯片（如用于加密解密的FPGA芯片，典型供应商如Xilinx/赛灵思，现为AMD旗下）、底层操作系统（如Linux定制版本）以及各类工控协议库（如Modbus、IEC 61850、OPC UA等）。六方云的研发工作主要基于这些通用硬件和基础软件进行集成开发，公司自身不具备芯片或硬件制造能力。
• 下游：主要为关键信息基础设施行业的工业企业，包括电力（发电厂、变电站）、石油化工（炼化厂、输油管线）、轨道交通（信号系统）、市政（水处理、燃气）及高端制造（汽车产线）等。客户在采购前通常需要经历长达6-12个月的产品测试和现场验证，以确保产品不会对关键生产环节造成误阻断。

简而言之，六方云的产品是连接“数字世界”与“物理世界”的安防关卡，其下游客户的安全需求直接受《关键信息基础设施安全保护条例》等国家政策驱动。

三、核心工序与技术依赖

作为一家以“AI基因”为卖点的工业网络安全软件公司，其核心工序集中在软件研发与威胁建模，而非硬件制造。

关键研发/生产工序（行业共识）：

1. 工控协议逆向解析与深度包检测（DPI）：研发人员需对Modbus/TCP、Profinet、IEC 104等数十种工控私有协议进行逆向工程，编写DPI引擎。技术要求是能识别并过滤合法指令，误报率需控制在0.1%以下。

2. AI威胁行为模型训练：基于客户现场正常工况下的网络流量数据，训练基于机器学习的“白名单”行为基线模型。典型参数要求模型能在3-5天内完成基线学习，并自动适应产能淡旺季的正常流量波动。

3. 安全策略库与漏洞特征库更新：持续跟踪CNVD、CNNVD等漏洞平台，编写针对工控设备的专用漏洞检测和虚拟补丁规则。商业产品通常承诺在重大漏洞曝光后48小时内发布更新规则。

4. 工业防火墙规则集配置：将安全策略固化到硬件平台。生产工序包括硬件上电检查、固件烧录、规则集导入及出厂安全验证（测试标准通常要求连续运行72小时无故障）。

5. 场外仿真测试（FAT）：在出厂前，模拟客户现场网络拓扑和工控设备环境，进行压力测试和兼容性测试。典型参数是支持模拟1000个以上IP节点的网络流量。

关键上游供应链（行业共识）：

六方云的定位：

基于其94件专利和“AI基因”定位，六方云属于典型的“软件定义安全”公司，核心竞争力在于协议解析引擎、AI威胁检测算法及自适应的安全策略编排。公司不直接依赖龙头代工厂，但上游硬件的国产化替代进度会影响其在信创市场的响应速度。

四、竞争格局

北京六方云信息技术有限公司所处的工控安全赛道，全国同产业链位置（数字软件与工业服务）企业达1578家，竞争激烈。玩家主要分为三类：传统网络安全巨头、专业的工控安全初创公司以及从自动化领域跨界而来的企业。

主要竞争对手：

• 奇安信科技集团股份有限公司：国内网络安全行业领军者，2019年由中国电子战略入股。员工规模超过10000人，营收超50亿元。其在工控安全领域有完整的产品线，凭借集团品牌和渠道优势，在大型政企项目中占据主导地位。
• 北京威努特技术有限公司：纯粹的工控安全初创企业，员工约800人，融资至C+轮。与六方云定位高度重合，专注于工控主机安全、工控漏扫和威胁态势感知，是工信部重点支持的工控安全厂商之一。
• 北京天地和兴科技有限公司：成立于2007年，早期专注于电力行业工控安全，后拓展至石油化工。员工约400人，以提供行业化、定制化的工控安全解决方案见长，在电网侧有较深积累。

竞争维度：

1. 技术路线：从“特征库”匹配到“AI行为基线”的转型速度。六方云主打的“AI基因”是主要差异化点，但奇安信、威努特等对手也在快速跟进AI应用（行业共识）。

2. 资质与认证：是否具备公安部销售许可证、国家信息安全漏洞库（CNNVD）支撑单位、关键信息基础设施安全保护能力认证等，是进入核心央企采购短名单的前提。六方云已获得国家级工业信息安全监测应急支撑单位及CNNVD三级技术支撑单位资质，具备基本入场券（公开证据）。

3. 客户生态绑定：是否与下游工控系统供应商（如西门子、中控技术、和利时）形成战略合作或联合解决方案。

专利定位：

六方云拥有专利94件，略高于行业专精特新“小巨人”企业中位数93件，处于行业中游偏上水平。考虑到公司成立于2018年（距今约7年），年均约13.4件的专利申请速度较为稳定，但未形成压倒性优势。其专利可能主要集中在AI检测算法、协议解析方法及态势感知架构设计上，需警惕核心技术被竞争对手绕过或无效化的风险。

五、护城河判断

技术壁垒： 中等。94件专利构筑了明确的研发护城河，但其科技密度（总专利数/员工数=0.64）低于一些纯软件算法类企业（通常高于1.0）。从“工业防火墙系统获得IPv6 Ready Logo认证”和“参与编撰网信自主创新调研报告”可以推断，其专利多集中于应用层（协议解析、特征识别、安全管理平台），在底层操作系统定制、芯片级安全加固等方面的核心专利可能较少。这意味着面对巨头不计成本的研发投入，其技术壁垒存在被弯道超车的风险。

客户壁垒： 较高。工控安全产品的客户粘性主要来源于：

• 极高切换成本：安全策略（规则集、白名单基线）是在客户特定生产环境下辛苦调试出来的，更换产品意味着重新经历6个月以上的现场调优和联调，停工风险巨大（行业共识）。
• 长验证周期：从测试、试点到批量采购，周期通常在1-2年。一旦通过验证，一般不会被轻易替换。

规模壁垒： 较弱。148人的团队规模限制了六方云能同时开展的大型交付项目数量（行业常识：一个中型工控安全项目交付通常需要5-10人驻场3-6个月）。这意味着公司难以同时承接超过15-20个类似规模的项目，营收天花板较为明显。高团队集中在研发与支持岗位，销售和渠道能力可能偏弱（典型情况）。

认定价值： 第四批专精特新“小巨人”认定（2022年）在当前环境下（2026年）属于历史荣誉，具有品牌背书意义。在政府采购中，专精特新资质可带来加分项（通常1-3分），并可申请地方政府提供的研发补贴（北京市对“小巨人”企业常见补贴在50-200万元区间）。但其直接商业价值已随政策普及有所稀释，真正的价值在于证明公司通过了国家层面对“专业化、精细化、特色化、新颖化”的筛选。

六、风险与机会

行业风险：

1. 工业现场“自适应性”挑战：工控网络环境高度碎片化（老旧PLC、非标协议并存）。AI模型需要大量高质量现场数据进行训练，但大量工业企业因安全顾虑不愿开放核心生产数据，导致AI产品的实际落地效果大打折扣。这是全行业面临的共性难题。

2. 地缘政治风险：上游关键零部件（如高性能FPGA、工控CPU）的进口依赖可能成为供应链“卡脖子”环节。一旦中美技术脱钩加剧，依赖Xilinx/AMD和Intel的国产厂商将面临断供风险，而六方云的上游供应结构中进口件仍有占比（行业共识）。

公司风险：

1. 收入来源高度依赖未披露信息：营收区间未披露，且员工规模（148人）较小，暗示公司极有可能尚未达到盈亏平衡，商业模式仍需依赖融资支撑。当前一级市场对“网络安全”投资热情降温，公司若无法在1-2年内实现约1-2亿元级别的营收，融资能力将面临考验。

2. 资本结构风险：公司类型为“有限责任公司（法人独资）”，实缴资本17000万元。这种结构通常意味着单一股东或单一战略投资方。股东结构过于集中，决策灵活但抗风险能力较弱，且缺乏IPO所需的多轮融资背书（行业常见）。

机会窗口：

1. IPv6规模部署下的安全机遇：六方云的工业防火墙已通过IPv6就绪认证，这在中国全面推动IPv6部署（工业和信息化部明确要求2024年起新入网设备支持IPv6）的背景下，是明显的先发优势。工控网络向IPv6升级将催生大量的原有网络安全设备替换需求。

2. 信创与国产生态绑定：随着电力、金融、能源等关键行业的“信创”改造从办公系统向生产控制系统深入，对国产化工控安全产品的需求将爆发。六方云若能与飞腾、海光、麒麟等国产基础软硬件平台完成适配认证，并在电力、油气等核心行业形成标杆案例，将在信创安全蓝海占据有利身位。