【20260209】网安市场周度监测Vol.295

“

网安市场周度监测为您提供每周一期的网络安全行业资本市场及政策动态追踪。主要监测内容包括当周的国内外投融资、并购以及IPO事件、上市公司动态、行业政策导向、行业研究报告以及国内外网络安全上市公司的二级市场表现。

”

01 资本市场动态

融资信息（02.02-02.08）

1. 众智维科技：宣布完成数千万元B2轮融资

投资方：南京扬子盛泓创业投资合伙企业（有限合伙）

主要业务（中国：安全运营）

众智维科技是是以国内知名的麒麟安全实验室（原OPENX实验室）为基础建立的新一代人工智能+机器学习驱动的网络安全协同运营解决方案商。基于多年黑客白帽攻防协同能力的积累，聚焦军工、公安、政府、企业级复杂的大数据知识图谱挖掘分析，公司自研的RedOps安全协同作战产品内置知识图谱图计算模型，对企业SOC/SIEM系统预警的海量安全事件进行自动研判、攻击链标签及图挖掘溯源分析，从而在根治及总结过程中形成有较全面的知识图谱安全本体论证落地。

2. 安泉数智：宣布完成数千万元Pre-A轮融资

投资方：英诺天使基金、杭州人才集团（杭州人才基金）、杭州高新金投集团（伍零伍零基金）、杭实集团（杭实产投）、杭州国有资本（润苗基金）

主要业务（中国：数据安全）

安泉数智是一家数据安全和人工智能安全服务商,聚焦数据和人工智能安全领域。提供新一代AI赋能的网络数据安全和AI系统自身安全的产品与服务。

3. 首序智能：宣布完成数千万元天使轮融资

投资方：未披露

主要业务（中国：AI智能体安全）

首序智能科技有限公司聚焦人工智能安全与合规治理，核心业务围绕大模型构建全链路解决方案，让AI系统能为企业，为国家，为人类提供更好的服务。

4. ZAST.AI：宣布完成数百万美元Pre-A轮融资

投资方：高瓴创投

主要业务（中国：自动代码漏洞挖掘与修复）

ZAST.AI是一家利用AI进行全自动代码漏洞挖掘与修复的公司，致力于解决AI Coding时代代码量爆发与安全审计能力短缺之间的矛盾，为企业提供“0误报”、高效率的漏洞检测与防御方案。

5. Upwind Security：宣布完成2.5亿美元B轮融资

投资方：由Bessemer Venture Partners领投，Salesforce Ventures、Picture Capital、Greylock、Cyberstarts、Leaders Fund、Craft Ventures、TCV、Alta Park、Cerca Partners、Swish Ventures和Penny Jar Capital跟投

主要业务（美国：云安全）

Upwind Security提供了一个云安全平台，该平台利用运行时数据提供实时可见性和威胁检测，从而保护云基础设施、工作负载、应用程序和API。它提供了一个集中式的运行时架构，可以映射网络和应用程序拓扑结构，关联来自传感器、日志和API的信号，并帮助团队减少警报噪音，专注于最重要的风险。该平台在一个环境中集成了姿态管理、漏洞和身份安全、容器和无服务器保护以及云检测和响应等功能。Upwind还包含用于基础设施即代码安全和运行时原生分析的工具，使安全和开发团队能够根据上下文洞察确定修复优先级。其方法旨在连接构建时和运行时智能，以实现全面的云风险评估和缓解。

6. RapidFort：宣布完成3200万美元A轮融资

投资方：由Blue Cloud Ventures和Forgepoint Capital领投，Felicis Ventures、Alumni Ventures、Boulder Ventures、Brave Capital、Evolution Ventures、Florida Funders、Gaingels和Mana Ventures跟投

主要业务（美国：软件供应链安全）

RapidFort提供软件供应链安全解决方案，专注于识别、确定优先级并修复容器化应用程序中的漏洞，而无需更改代码。该公司的平台结合了精心挑选的近乎零CVE的容器镜像、自动化扫描、性能分析和运行时保护工具，用于管理软件攻击面并支持合规性工作流程。RapidFort的技术可生成软件物料清单和运行时洞察，帮助团队降低整个开发生命周期中的漏洞风险，并将安全性集成到现有的CI/CD流程中。该平台旨在帮助工程和安全团队简化漏洞管理并大规模优化容器安全性。

7. ORION Security：宣布完成3200万美元A轮融资

投资方：由Norwest领投，IBM、PICO Venture Partners和Lama Partners跟投

主要业务（美国：数据安全平台）

ORION Security是一家网络安全公司，提供漏洞评估、渗透测试和威胁模拟服务，帮助企业在安全漏洞被利用之前识别并修复它们。该公司提供的服务包括红队评估、网络和应用程序渗透测试、云安全评估以及模拟真实攻击场景的攻击者模拟演练，以测试防御和响应能力。其平台还支持持续安全验证和自动化测试，帮助安全和IT团队在环境不断变化的情况下保持对风险敞口的可见性。ORION Security与客户合作，根据特定的技术栈、合规性要求和风险承受能力定制服务方案，并生成可操作的报告，指导缓解计划和安全改进。该公司与技术利益相关者合作，确保测试结果与安全架构目标和运营策略保持一致。ORION Security的服务旨在支持主动安全态势管理，并加强对新兴威胁的防御。

8. RADICL：宣布完成3100万美元A轮融资

投资方：由Paladin Capital Group领投，Access Venture Partners、Denver Ventures和Cervin Ventures跟投

主要业务（美国：自主虚拟安全运营中心）

RADICL正在革新美国国防工业基地（DIB）及其他受监管行业的中小型企业（SMB）的高级网络威胁防护。 RADICL正通过其人工智能驱动的自主虚拟安全运营中心 (vSOC) 平台，引领交钥匙式经济型网络威胁防护的新时代。该平台使人工和数字代理能够快速无缝地成为中小企业日常合规和安全运营团队的一员。RADICL的网络安全即服务(CSaaS) 产品独特地将CMMC和NIST合规管理与人工智能和专家驱动的24/7全天候安全运营、深度频谱™ 威胁狩猎、事件响应、漏洞管理和安全意识培训相结合。

9. heyData：宣布完成1650万美元A轮融资

投资方：Riverside Acceleration Capital (RAC)

主要业务（德国：合规自动化）

heyData提供一体化合规SaaS平台，旨在简化和自动化初创企业和中小企业 (SME) 的监管要求。该平台将IT安全和合规性整合到一个模块化系统中，帮助企业应对GDPR、NIS2、ISO 27001和欧盟人工智能法案等复杂框架。heyData为遍布欧洲的2000多家客户提供服务，其愿景是让合规和数据保护变得简单、数字化且可扩展。

10. Nullify：宣布完成1250万美元A轮融资

投资方：由SYN Ventures领投，Black Nova Venture Capital跟投

主要业务（澳大利亚：业务安全）

Nullify正在构建能够自主执行应用安全工作的AI代理，这些代理能够像真正的安全工程师一样进行推理和决策，从而使企业无需增加安全团队人员即可构建更安全的软件。通过端到端的自动化产品安全工作（例如测试、优先级排序、修复和威胁建模），Nullify可以帮助产品安全团队专注于更具价值的安全工作。

11. Enclaive：宣布完成410万欧元种子轮融资

投资方：由Join Capital和Amadeus APEX Technology Fund领投，Auriga Cyber Ventures跟投

主要业务（德国：敏感数据保护）

Enclaive让企业能够轻松享受到机密计算带来的好处，使他们能够在混合多云环境中部署应用程序的同时，保护其信息和知识产权的私密性。通过机密计算，在不受信任的云环境中部署应用程序。利用机密计算，Enclaive可以轻松确保数据安全，而无需对代码、工具或流程进行任何更改。其全面的多云操作系统通过加密使用中的数据并屏蔽应用程序免受基础设施和解决方案提供商的侵害，从而实现零信任安全。

12. PallmaAI：宣布完成160万美元种子轮融资

投资方：Marathon Venture Capital

主要业务（英国：智能体安全）

PallmaAI是抵御针对自主人工智能代理的新型复杂网络安全威胁的第一道防线。这些代理的迅速崛起，形成了一个传统安全工具无法发现或阻止的“隐形攻击面”。由于代理拥有对内部系统、API和机密数据的广泛访问权限，它们成为了主要攻击目标，现实世界中的攻击已经造成了直接的经济损失和数据泄露。

13. Security Bulldog：宣布完成40万美元种子轮融资

投资方：Right Side Capital Management (RSCM)

主要业务（美国：漏洞修复）

Security Bulldog利用其专有的AI智能平台，降低企业网络安全团队修复漏洞所需的成本和时间，其专有的自然语言处理引擎能够以易于理解的方式处理和呈现他们所需的数据，从而减轻认知负担、改进决策并加快修复速度。

IPO & 并购（02.02-02.08）

1. MightyID：Semperis收购MightyID，金额未披露

主要业务（美国：身份弹性平台）

MightyID提供专注于身份数据备份、恢复和迁移的身份与访问管理工具。该平台支持身份提供商之间的无缝切换，并确保在中断期间业务的连续性。其服务满足在各种环境中有效管理身份数据的关键需求

2. Pynt：Radware收购Pynt，金额未披露

主要业务（以色列：API安全测试）

Pynt是一个创新的API安全测试平台，通过模拟攻击揭示真实的API威胁。我们帮助企业持续监控、分类并攻击安全防护薄弱的API，抢在黑客之前发现威胁。我们独特的攻击技术能够识别所有正在使用的API，实时执行攻击，并自动修复被利用的漏洞。使用Pynt，您可以应对已被证实可利用的风险，从而优先处理黑客潜伏在网络上伺机而动的真正威胁。

3. Alert Logic：LevelBlue收购Alert Logic，金额未披露

主要业务（美国：MDR）

Alert Logic是云安全和合规解决方案领域的领导者，为本地、云端和混合基础设施提供安全即服务 (Security-as-a-Service)，以低于传统安全解决方案的成本，为客户提供深入的安全洞察和持续的保护。Alert Logic安全即服务解决方案由专家团队全面管理，无论您的IT基础设施位于何处，都能立即提供网络、系统和Web应用程序保护。Alert Logic与领先的云平台和托管服务提供商合作，为全球超过3,600家组织提供安全保护。

4. REAL Security：Westcon-Comstor收购REAL Security，金额未披露

主要业务（斯洛文尼亚：网络安全解决方案）

REAL Security致力于利用人工智能、机器学习和区块链等新兴技术开发下一代安全解决方案。REAL Security是一家成熟且盈利的分销企业，凭借其网络安全专业知识、优秀人才以及为合作伙伴和供应商提供的高价值支持，将增值经销商 (VAR)、托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 联系起来。

5. Threatscape：Horizon Capital收购Threatscape，金额未披露

主要业务（爱尔兰：网络安全咨询）

Threatscape是一家领先的网络安全咨询公司，在英国和爱尔兰拥有稳固的业务基础，提供值得信赖的服务和解决方案，以保护企业、公共部门和中高端市场客户的关键业务全球IT资产。

国内上市公司近况（02.02-02.08）

1. 奇安信（688561.SH）

发布《2025年年度业绩预告》。经财务部门初步测算，公司预计2025年度实现营业收入人民币43.91亿元左右；实现归属于母公司所有者的净利润为-135,880.76万元到-113,441.74万元，与上年同期（法定披露数据）相比将减亏2,056.43万元到24,495.45万元，同比减亏1.49%到17.76%；实现归属于母公司所有者的扣除非经常性损益后的净利润为-159,533.08万元到-133,188.17万元，与上年同期（法定披露数据）相比将减亏1,650.99万元到27,995.90万元，同比减亏1.02%到17.37%。

2. 三六零（601360.SH）

发布《2025年年度业绩预告》。经财务部门初步测算，公司预计2025年度归属于母公司所有者的净利润实现扭亏为盈，实现归属于母公司所有者的净利润约为2.13亿元至3.18亿元；实现归属于母公司所有者的扣除非经常性损益的净利润约为0.27亿元至0.40亿元。

3. 麒麟信安（688152.SH）

发布《2025年年度业绩预告》。经财务部门初步测算，预计公司2025年年度实现营业收入31,000.00万元，与上年同期（法定披露数据）相比，增加约2,362.12万元，同比增长约 8.25%；实现归属于母公司所有者的净利润为-5,700.00万元，与上年同期（法定披露数据）相比，将减少6,493.57万元；实现归属于母公司所有者扣除非经常性损益后的净利润为-8,900.00万元，与上年同期（法定披露数据）相比，将减少7,226.32万元。

4. 中孚信息（300659.SZ）

发布《2025年年度业绩预告》。经财务部门初步测算，预计公司2025年年度实现实现归属于母公司所有者的净利润将出现亏损，实现归属于母公司所有者的净利润-11,000万元至-9,000万元，与上年同期相比减亏12.11%至28.09%；实现归属于母公司所有者扣除非经常性损益后的净利润-14,000万元至-12,000万元，与上年同期相比减亏10.55%至23.33%。

5. 北信源（300352.SZ）

发布《2025年年度业绩预告》。经财务部门初步测算，预计公司2025年年度实现归属于母公司所有者的净利润-41,000万元至-32,000万元；实现归属于母公司所有者扣除非经常性损益后的净利润41,512万元至-32,512万元。

6. 拓尔思（300229.SZ）

发布《高级管理人员减持股份预披露公告》。持本公司股份37,200股（占本公司总股本比例0.0043%）的高级管理人员曹辉先生计划自本公告披露之日起15个交易日后的3个月内（即2026年3月5日至2026年6月4日）以集中竞价方式减持本公司股份不超过9,300股（占本公司总股本比例0.0011%）。持本公司股份50,700股（占本公司总股本比例0.0058%）的高级管理人员马信龙先生计划自本公告披露之日起15个交易日后的3个月内（即2026年3月5日至2026年6月4日）以集中竞价方式减持本公司股份不超过12,000股（占本公司总股本比例0.0014%）。

7. 东方中科（002819SZ）

发布《2025年年度业绩预告》。经财务部门初步测算，预计公司2025年年度实现归属于母公司所有者的净利润为-17,000.00万元到-13,000.00万元，与上年同比减亏18.73%到37.85%；实现归属于母公司所有者扣除非经常性损益后的净利润为-19,000.00万元到-15,000.00万元，与上年同比减亏8.03%到27.39%。

02 网安行业动态

政策动向（02.02-02.08）

工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门近日联合印发《汽车数据出境安全指引（2026版）》。《安全指引》规定了汽车数据出境活动管理方式和适用条件，提出九类豁免情形，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导企业规范开展数据出境活动，提升汽车数据安全保护水平。

全国网络安全标准化技术委员会秘书处编制了《网络安全标准实践指南——网络数据标签标识技术要求》。《实践指南》提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容，可用于帮助网络数据处理者对数据进行标签标识，在此基础上重点对重要数据和个人信息进行分类分级保护，加强数据全周期全过程溯源管理。

国家网信办、国家发展改革委、教育部、工业和信息化部、人力资源社会保障部、交通运输部、商务部、文化和旅游部、中国人民银行、国家移民局、中国贸促会等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》，旨在打通境外人员入境数字化服务堵点、卡点，建立互联互通、包容普惠、标准互认的数字化服务体系，打造更加国际化、便利化的数字化服务环境，进一步扩大高水平对外开放，加快构建新发展格局。《实施意见》明确了5方面14条工作举措。一是夯实数字化基础服务，包括便捷电信业务办理、加强外文数字化服务、建设数字化综合服务平台。二是完善数字化支付服务，包括提升数字支付便利性、完善消费数字化服务。三是优化数字化旅游服务，包括拓展文化和旅游线上服务渠道、便捷交通出行数字化服务、提升居住数字化管理水平。四是丰富数字化公共服务，包括提供数字医事服务、强化教育数字化服务、优化投资创业服务、提升政务服务水平。五是加强网络和数据安全保障，包括强化网络安全防护能力、提升数据安全与个人信息保护水平。

近期市场报告

《数据治理研究报告（2025年）》- 中国信通院

https://mp.weixin.qq.com/s/rKgesosGxf3YbmFYZ-C2OA

《可信数据空间信任框架v1.0》- 可信数据空间发展联盟

https://mp.weixin.qq.com/s/fpJ843Gl9e1UbKYZlnJB8w

03 网安市场表现