北京丈八网络安全科技有限公司：网络通信产品、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名：北京丈八网络安全科技有限公司（对外主体：广东丈八科技有限公司）；地区：广州市白云区（注册地）；推荐单位：北京市；行业：网络与信息安全；成立时间：2021-01-28；注册资本：1158.062799万元；员工数：74人；专利数：12件；认定批次：2025年 第七批；上市状态：未上市。

北京丈八网络安全科技有限公司（下称“丈八网安”）主营网络通信产品研发与销售，核心能力聚焦于网络安全仿真与测试领域，处于“电子信息与数字技术”产业链的“数字软件与工业服务”环节。

二、主营产品与产业链定位

根据其专利和软件著作权信息，丈八网安的核心产品线围绕“网络靶场”与“安全测试床”展开。具体包括：

• 网络空间数字建模仿真引擎系统：用于构建高仿真度的网络空间环境，模拟真实网络拓扑、设备及流量。
• 网络安全测试床系统：为各类网络安全产品（如防火墙、入侵检测系统）或攻击手法提供可控的测试环境。
• 基于离散事件驱动的网络攻防仿真引擎系统：支撑高并发、高动态的攻防演练场景。
• 多域融合的网络靶标建模方法及系统：实现从物理域到信息域的多层次目标建模。

产业链定位：

在典型的电子信息与数字技术产业链中，丈八网安处于“数字软件与工业服务”环节，其位置具体如下：

• 上游：需要采购或集成高性能计算服务器（行业共识：典型供应商为浪潮、新华三）、网络设备（交换机、路由器，行业共识：华为、思科）、基础软件（操作系统、数据库，行业共识：麒麟、统信、达梦）以及第三方安全引擎（行业共识：绿盟、启明星辰的检测引擎组件）。同时，其软件研发高度依赖人工智能框架（如TensorFlow、PyTorch）和云服务资源（行业共识：阿里云、华为云）。
• 下游：客户群体以政府机构（网信办、公安）、军队、关键信息基础设施企业（金融、能源、通信）、大型安全集成商为主。这些客户需要利用网络靶场进行人员培训、攻防对抗演练、新产品安全测试以及系统安全评估。
• 与产业链其他环节的关系：丈八网安的产品本质上是为产业链下游客户的安全运营环节提供“试验场”。例如，一家银行（下游）在采购某款国产防火墙（中游）之前，可以在丈八网安的测试床上验证该防火墙在高并发下对APT攻击的防御能力。它不直接销售安全设备，而是销售验证设备安全的服务与平台。

三、核心工序与技术依赖

作为一家以软件平台为主的企业，其核心工序体现在研发与交付环节。

1. 关键研发/交付工序（行业共识）：

1. 需求分析与场景建模：与客户（军方、关键基础设施企业）沟通具体演练目标（如：模拟发电厂被勒索软件攻击），分解出需要模拟的网络拓扑、设备型号、业务应用和攻击手法。

2. 数字孪生模型构建：基于客户提供的真实网络配置（如IP、路由协议、设备型号），在网络靶场中利用VMware或KVM虚拟化技术，创建对应的高保真虚拟资产。技术要求：单节点支持数千个虚拟节点的并发运行，CPU和内存的虚拟化开销通常要求低于15%。

3. 攻防脚本与行为开发：编写自动化攻击脚本（模拟病毒传播、DDoS攻击、SQL注入等）和防御响应流程（自动隔离、修复）。技术要求：支持主流攻防框架（如Metasploit, Cobalt Strike）的集成与定制。

4. 系统集成与引擎联调：将仿真引擎、攻防行为引擎、数据采集引擎（用于记录所有操作记录和流量）进行集成测试，确保在模拟复杂攻防场景下系统不崩溃。这一环节对软件开发成熟度要求高，丈八网安已获得CMMI认证，说明其流程规范性通过了验证。

5. 交付与运维支持：部署在客户本地或云端，并提供后续的场景更新、引擎升级和技术支持服务。

2. 上游关键材料/设备典型来源（行业共识）：

3. 该企业具体定位：

丈八网安基于其12件专利和“网络空间数字建模仿真引擎”等软件著作权，其技术定位是搭建仿真环境的核心引擎开发商，而非单纯的系统集成商。其能力体现在“离散事件驱动”、“多域融合建模”等底层算法和架构设计上。但12件专利数量在行业中属于低位，意味着其核心壁垒深度仍有待通过大量研发投入来夯实。

四、竞争格局

该赛道全国“数字软件与工业服务”环节共有1578家企业，竞争主要集中在以下维度：仿真场景的真实度与规模（支持虚拟节点数）、对特定行业的渗透深度（如电力、工控、金融）、与攻防专家的绑定程度、以及是否有国家级的示范项目。

主要竞争对手（典型企业）：

专利维度位置：

丈八网安拥有12件专利，远低于行业专利数中位数（93件），在1578家同类企业中处于显著靠后的位置。这直接反映出其技术护城河以申请年限较短的软著和商业机密为主，专利布局尚未形成规模。相比之下，行业内前三名玩家的专利数通常超过500件。

五、护城河判断

• 技术壁垒：偏低。12件专利是硬约束。虽然“基于离散事件驱动”的仿真引擎在技术上存在门槛，但行业内已有多个开源/商业替代方案。公司持有的CMMI认证（软件成熟度）是行业通用资质，不具备排他性。其技术优势更多体现在对特定场景的快速理解与建模能力，而非底层技术专利垄断。
• 客户壁垒：中等偏上，但验证期长。网络靶场通常用于国家安全演练和重要系统验收，客户对安全性、可靠性和保密性要求极高。从接触客户到项目落地通常需要6-12个月的验证周期（行业共识），且一旦深度嵌入客户的训练或评估流程，切换成本较高（需重新搭建模型、迁移历史数据、重新培训人员）。但该壁垒在品牌弱小的小企业身上并不明显，客户更倾向于选择有大量成功案例（例如“护网”演练）的企业。
• 规模壁垒：弱。74人团队对应的是千万级营收量级的研发交付能力。在网络靶场领域，一个中型项目（如支持500个虚拟节点、10个攻击场景常驻）通常需要一支10-15人的驻场团队支撑数月。74人的规模意味着公司同时只能维持1-2个中型项目的并行交付，扩容和快速响应能力受限。
• 认定价值：正面但非决定性。2025年第七批的专精特新“小巨人”认定，是在国家清理、退出前六批不合格企业（根据工信部数据，截至2023年，累计有近2000家“小巨人”被撤销或更名）后的新批次，因此“含金量”从整体上看有所提升，代表了其通过了一套相对严格的审核程序。对于政府采购和军方项目，该称号是加分项，能作为资质证明参与投标。但对商业市场而言，其价值不如“国家级高新技术企业”（该公司也具备此资质）来得直接。

六、风险与机会

行业风险：

1. 技术迭代与开源冲击：网络攻防技术演进极快，5G、云原生、AI大模型等新场景不断出现，对仿真引擎的底层架构要求越来越高。同时，多个开源网络靶场项目（如Fraunhofer FKIE的“Swarming”项目）正在崛起，可能侵蚀商业软件的价值。

2. 竞争格局固化风险：国内网络靶场市场已被永信至诚、赛宁网安等头部玩家占据主导。据公开资料，永信至诚2023年“网络靶场”相关收入已超过5亿元，市场集中度较高。后进企业在争取政府大单时面临极强品牌和案例壁垒。

公司风险：

1. 研发投入强度存疑：12件专利和74人团队的配置，意味着其年均研发投入大概率在千万元量级。相比于行业龙头年研发投入超过2亿元的水平，公司如何在高技术门槛领域维持技术领先性是核心疑问。

2. 异地认定矛盾：公司注册地明确为广州市白云区，但推荐单位为北京市。这可能涉及企业注册地与经营地的分离，或通过关联公司在京布局。该情况在审计、税收归属上可能引发合规关注。

3. 客户依赖未披露：未披露任何在手客户名单或大客户收入占比。在网络安全仿真细分领域，收入高度依赖少数几个政府或军方客户是常见现象，一旦核心客户出现变数，营收将面临剧烈波动。

机会窗口：

1. 信创替代浪潮：随着国内各行业信创替代的深入，大量基于国外操作系统、数据库及硬件（如Cisco交换机）的原有环境软件无法在信创架构下直接运行。丈八网安的数字孪生和仿真引擎，可用于“搭建信创环境验证软件兼容性”这一刚需场景。其与浪潮集团达成的合作（共建智能安全训练基地）正是抓住这一窗口的具体行动。

2. AI+安全催生的新需求：AI大模型在安全领域的广泛应用，带来了如“AI对抗攻击”、“AI模型鲁棒性测试”等新场景。丈八网安拥有“多域融合”建模能力，其软件平台可能被用于构建测试大模型安全性的专用靶场。这是一个增量市场，尚未被头部玩家完全瓜分，64人团队若有垂直聚焦能力，仍有突围可能。