网络安全军工IT如火如荼，新体系稳步推进。信息支持部队的建立为网络安全带来了新的发展体系，包括：

1)网络空间地图领域是国家网络空间安全战略的核心组成部分，是海洋、陆地、空间和天空以外第五个空间的“底图”。其意义包括：实时感知智能城市的建设和运营，提高数字资产的管理效率；绘制数字政府全景图，为政府数字化转型提供技术支持；监控和管理工业互联网资产，确保工业互联网产业的安全稳定发展；通过对网络空间地形地貌的研究，准确预警和修复网络空间的安全问题；构建病毒和漏洞传播图像和漏洞修复图，实时跟踪高风险漏洞的影响和漏洞修复；在紧急安全事件中，快速定位风险资产，评估风险影响范围；在网络攻防对抗中推断沙盘，通过绘制网络战场环境，提高网络安全综合防控能力。

2）网络靶场是保证网络安全的重要基础设施。它是一种基于平行模拟技术模拟和复制真实网络空间中网络架构、系统设备和业务流程的运行状态和运行环境，以及模拟和复制该环境中的行为和数据交互的技术或产品，以更有效地实现与网络安全相关的任务；

3）卫星加密给网络安全带来了新的发展方向，预计将成为一个新的增量。卫星加密系统的功能包括：可在链路层对卫星通信系统进行加密保护，配合通信系统解决终端入网认证、链路安全保护、全网密钥分发等技术问题；解决卫星组播加密问题，确保视频会议、视频监控、广播业务、卫星本身的广播控制信令；中央站密码机、小站密码机、加密模块可实现透明部署，不改变现有网络结构，小站密码机支持无IP部署模式，加电即插即用；中央站不受单台设备性能的限制，可无限叠加设备，提高中央站加密链接入能力，随着中心站的叠加，小站的连接数量可以无限扩展。

行业龙头企业加快落地产品体系。盛邦安全计划通过网络空间地图与卫星传输相结合，收购天宇云安，进入卫星互联网安全领域。永信真诚发布“数字风洞”新产品，开启数据安全“无证”新时代。基于网络安全平台SPOS，安博通拓展网络安全产品，建立综合网络安全体系。通过公网通信和专网通信，普天科技推动了卫星互联网产业的发展。梅安森参股子公司获得通信业务许可证，布局卫星互联网行业。

投资建议：不确定性增长的国际地缘政治突出了军事IT安全和大安全的重要性。中国信息支持部队的建立实现了国内网络信息系统建设和应用的关键支持，中国新的网络安全系统正在稳步推进，国家网络空间安全战略网络空间地图和军事和重点单位虚拟网络靶场近年来新的特殊网络安全产品预计将迅速发展，卫星传输加密或成为卫星互联网需求，建立新的业务增量，前瞻性布局相关业务的厂商，如普天科技、盛邦安全、梅安森、吉大正元、超图软件、中国长城、永信至诚、安博通等。

风险提示:政策落实不如预期，技术发展不如预期。

1.信息支援部队的建立再次突出了军事IT安全和大安全的重要性

1.1国际形式加剧，信息安全成为兵家必争之地

信息安全成为国际地理对抗中的重中之重。近年来，国际形式的不确定性增加，战争、巴以冲突等地区的冲突引发了世界环境动荡。随着国际形式对抗的加剧，网络空间的对抗越来越频繁。据安全参与者报道，战争期间，黑客组织攻击军队、银行、油气公司等部门；主要攻击目标是政府和军队、国防工业企业、能源和电力等关键部门，网络空间已成为游戏和斗争的重要地位。除战争外，近年来其他地方战争也涉及到信息战领域。

为了防止信息安全问题，各国和组织都将信息安全保护列为重点项目，相关组织和相应政策经常有针对性。从美军以往的军事行动中，我们可以看到军事信息支持作战的重要性。其军事信息支持作战组织体系庞大，军事部署多，力量配置齐全，作战过程设置清晰，可为各级联合作战提供跨部门信息支持。

1.2 我国首支信息支援部队叠加政策频发，凸显了大安全的重要性

作为新建的战略兵种，信息支援部队是整体网络信息系统建设和应用的关键支撑。2024年4月19日，在国际形式不确定性增加、信息战频发的背景下，中国人民解放军信息支援部队成立大会在北京隆重举行。国防部发言人吴谦表示，调整和组建信息支援部队是从强军事业大局出发的重大决策，是构建新型军兵结构布局、完善中国特色现代军事力量体系的战略措施。对加快国防和军队现代化，有效履行新时代人民军队使命具有重要而深远的意义。信息支持部队是新建的战略兵种，是协调网络信息系统建设和应用的关键支持。它在促进我军高质量发展和赢得现代战争方面具有重要地位和责任。

除了建立信息支持部队外，近年来网络安全政策法规的普及程度并没有下降。自首次在网络安全和信息集团会议上提出“没有网络安全就没有国家安全”以来，一系列网络安全政策法规已经出台， “四梁八柱”逐渐形成了中国网络安全体系。

1.3 卫星互联网安全技术变革

实时端到端量子弹性加密通信链路提供数据保护。2023 年 3 月 9 日，Qusecure与Spacex合作，利用星链卫星实现了第一个实时端到端量子弹性加密通信链路，标志着美国卫星数据传输首次使用后量子密码技术，避免了经典解密和量子解密攻击。Qusecure的解决方案是创建一个安全的量子隧道，保护传输数据免受经典解密和抗量子解密。具体做法如下:首先，Qusecure通过上行链路将信号发送到星链卫星，然后通过下行链路发送回地球。在数据传输过程中，量子安全层(QSL)保护传输中的所有数据。

二. 网安军工IT如火如荼，新体系稳步推进

2.1新的网络安全体系正在逐步构建

近年来，军事领域的网络安全体系受到了各国的重视，网络空间地图和网络靶场的建设形成了一波浪潮。根据安全内部参考，永信至诚官方网站：

1)网络空间地图由网络空间测绘形成，美国和俄罗斯在20世纪形成了相关的军事计划。2006年，美国国安局的宝藏图计划旨在感知整个网络的情况，并对网络空间进行多层次的信息检测和数据分析，形成大规模的能力，包括：BGP、AS和IP地址空间信息。2012年，美国国防部国防高级研究计划局启动了“X计划”，旨在生成网络空间作战情况图，制定和实施网络作战行动。卡巴斯基实验室于2014年发布了网络威胁地图，致力于实时表达网络活动。2015年，美国国土资源局SHINE计划主要建立美国本土网络空间关键基础设施信息数据库，监控关键行业的网络可达性和安全状况，发现弱设备和系统；

2）网络靶场作为支持网络安全战略建设的重要基础设施，正成为世界各国网络作战的新高地。早在2008年，美国就启动了“国家数位靶场”（NCR）该计划于2017年启动了持续的在线培训环境（PCTE）利用云平台建设，满足分散各地、各军种网络作战部队的统一网络训练环境。

为了应对新的网络安全体系，我国也迅速推进了相关项目。根据安全内部参考，永信真诚，在网络空间地图方面，罗向阳等人于2016年首次在中国系统地提出了“网络空间测绘”一词。随后的学术研究一致认为，网络空间测绘的目标是绘制网络空间地图。此后，相关公司致力于网络空间地图相关领域，盛邦安全成为该领域的龙头企业。在网络目标领域，2021年7月，工业和信息化部政策制定者呼吁政府和行业建设“人工智能安全网络目标领域”，促进网络目标领域的研究，利用网络目标领域进行培训，投资网络目标领域，培养中国未来智慧城市的捍卫者。国内企业也相继努力，诞生了永信真诚这样的企业。环境持续在美国在线训练（PCTE）从国内网络靶场技术实践来看，国内网络靶场正在成长为网络强国建设的重要支撑。

网络空间地图已成为一个新的网络空间战略方向。根据盛邦安全招股说明书，网络空间地图领域是国家网络空间安全战略的核心组成部分，是海、陆、空外第五空间的“底图”，是网络空间的“高德地图”、“百度地图”。网络空间地图的重要性体现在以下几个方面：

1)能够实时感知智能城市的建设和运营，提高数字资产的管理效率；

2)绘制数字政府全景图，为政府数字化转型提供技术支持；

3)监测管理工业互联网资产，确保工业互联网产业的安全稳定发展；

4)通过对网络空间地形地貌的研究，准确预警和修复网络空间中发生的安全问题；

5)构建病毒和漏洞传播图像和漏洞修复图，实时跟踪高风险漏洞的影响和漏洞修复；

6)在紧急安全事件中，可以快速定位风险资产，评估风险影响范围；

7)在网络攻防对抗中推演沙盘，通过绘制网络战场环境，提高网络安全的综合防控能力。

构建军工及重点单位虚拟网络靶场。根据永信至诚2023年报，网络靶场是一种基于平行模拟技术模拟和复制网络架构、系统设备、业务流程、行为和数据交互的技术或产品，更有效地实现与网络安全相关的学习、科研、检验、竞争、推演、决策等行为，从而提高人员和机构网络安全的整体保护水平。网络靶场有多种应用模式，不仅可以模拟各种高逼真的大型场景进行培训演练或测试评估，还可以使用靶场作为外部网络的统一操作环境进行实际网络演练和测试评估，或结合上述两种模式。本质是客户利用虚拟模拟场景、支持应用系统和一系列工具集进行活动演练、人才培训、智能城市安全测试、案例线索跟踪实际战斗、业务模拟、人工智能攻防、复杂业务安全演绎等业务活动，作为网络空间的重要基础设施，确保网络安全。近年来，勒索病毒、网络攻击、信息窃取等事件频发。中国面临的海外网络攻击和威胁越来越严重，网络靶场也是保障网络安全的重要基础设施。

数字风洞脱颖而出，面向人工智能+安全等新场景。根据永信至诚2023年度报告，随着人工智能模型的广泛应用，潜在的安全风险越来越突出。数据泄露、模型篡改、内部容量价值偏差等问题不断出现，引起社会各界对人工智能大模型安全的深切关注。为了保证人工智能数字的健康，迫切需要对人工智能大模型进行正常的测试和评估。数字风洞的出现有助于解决人工智能大模型的安全问题。数字风洞是为数字化建设提供安全测试和评估的基础设施×3×3×（产品×服务)“(第一个3指三类用户:城市、行业、单位；第二个3指三种场景:人、系统、数据；第三个33指业务周期的三个阶段:规划、运营、处置)安全公式构建为方法论。对城市、行业、单位、人、系统、数据等要素进行系统的风险验证，测量安全效果，提高综合防护能力。

2.2 卫星加密给网络安全带来了新的发展机遇

卫星信息传输方便快捷，但容易出现安全问题。根据左海等“星链”安全设计理念的初步探索，卫星信息传输是指地球上两个或多个无线电通信站之间使用人造卫星作为中继站的信息传输。在SpaceX的星链卫星中，卫星直接通过星链传输，包括同一轨道表面和相邻轨道表面的卫星。星间链路的传输速度比传统的透明转发模式要快。但从网络安全的角度来看，攻击者可以从卫星终端、卫星、信关站、运行控制和运行支持系统等方面攻击星链系统，也可以从供应链攻击，系统面临严峻的安全形势。

卫星通信加密为工业发展构建安全基石。据天宇云安介绍，卫星通信加密系统由主站密码机、小站密码机、密钥、配置四部分组成。卫星通信加密系统提供了透明部署、高速加密、高带宽利用率的加密模式。支持卫星业务广播、业务组播、流量分流等多种应用场景；保证卫星通信的防检测、防盗、防重放、防篡改。卫星加密系统的作用：

1)卫星通信系统可在链路层进行加密保护，配合通信系统解决终端入网认证、链路安全保护、全网密钥分发等技术问题；

2)解决了卫星组播加密问题，确保了大量组播业务的安全稳定可持续运行，如视频会议、视频监控、组播业务、卫星自身组播控制信令等；

3)中央站密码机、小站密码机、加密模块可实现透明部署，不改变现有网络结构。小站密码机支持无IP部署模式，即插即用；

4)中心站不受单台设备性能的限制，可以无限叠加设备，提高中心站加密链路的接入能力。随着中心站的叠加，小站的连接数量可以无限扩展。

三. 行业龙头公司加速落地产品系统

3.1 普天科技：公网通信与专网通信齐心协力，推动卫星互联网产业发展

在公共网络通信领域，公司专注于网络领域的规划、设计、优化、总承包等基础业务，积极规划卫星互联网产业在中国通信标准化协会的发展，以“5G+”技术和产品创新、横向多专业设计协调和纵向跨区域支持控制（CCSA）参与各种空、天、地模式下协同组网的研究和标准制定，促进相关技术和产品的研发。公司深入开发通信网络产品，取得新突破，完成 5G 小基站、5G 直放站、5G 开发微分等产品，实现 5G 小基站、5G 直放站、5G 微分布系统，5G 工业网关核心设备本地化。在特殊网络通信领域，公司重点加快业务数字化和数据业务，重点关注优势业务领域，促进新的智能交通基础设施，提高大数据服务能力和行业授权效果。同时，积极推进应急等行业空地融合专网通信应用。

3.2 盛邦安全：网络空间地图+卫星安全加密传输

盛邦安全进入卫星互联网安全领域，网络空间地图叠加卫星安全加密传输。2024年5月6日，盛邦安全计划持有天宇云安不低于60%的股份，自有资金不超过3000万元，并与天宇云安签署投资意向书。结合天宇云安在卫星通信加密行业的领先优势，盛邦安全在卫星互联网安全检测和防护技术方面的长期积累将形成良好的行业协同效应。盛邦安全对天宇云安的并购可以充分发挥两家公司的优势，进一步实现公司的战略升级目标，即卫星互联网安全业务。通过此次收购，公司将原有的四个业务部分扩展到六个部分，包括网络空间地图、身份安全、卫星互联网安全、密码安全、数据安全、云安全和安全服务。收购完善了公司卫星互联网安全市场的战略布局，扩大了网络空间安全的覆盖范围，为公司未来开辟了新的增长曲线。

网络空间坤舆图整合了盛邦安全多年来在网络测绘、大数据分析、可视化等交叉领域的技术积累。通过主动和被动的探测手段，对网络空间环境进行了“状态”和“潜力”的多维描述，实现了网络空间与地理空间的关联和映射。地理学、网络空间信息学、大数据、人工智能等学科在网络空间地图领域交叉整合，实现网络空间领域的治理功能，是国家网络空间安全战略的核心组成部分。

3.3 梅安森：参股子公司获得通信业务许可证，卫星互联网行业布局

2023年5月23日，梅安森宣布，参股公司重庆智和行物联网科技有限公司获得了工业和信息化部颁发的“国内小口径终端地球站通信业务”、“内容分发网络业务”和“互联网接入服务领域增值电信业务”营业执照。目前，智和银行推出的稀疏相控阵卫星通信终端可适用于汽车、特种车辆、各种船舶、单人负荷、无人机、高速铁路等运动目标，也可适用于矿山、野外科研基地、石油钻井平台（陆地、海洋）、可固定安装的场景，如家庭。此外，知和行推出的稀疏相控阵卫星通信终端可以满足与国内高轨卫星的宽带通信。由于采用相控阵系统，可以更好地满足与低轨卫星的通信需求。

3.4 吉大正元：继续推进军事业务

公司为政府、军队、金融、能源、电信、医疗、制造业等行业的企业事业单位提供网络安全产品和服务。公司继续推进军队模型项目的研发和生产，为中标新项目储备技术能力和资源。该公司的产品和技术获得了“国家科技进步二等奖”和“2017” 中国最具影响力的软件和信息服务企业“密码科技进步奖一等奖”、“公安部科技一等奖”、“教育部科技进步一等奖”、“中国人民解放军科技进步二等奖”等重大奖项。

3.5 超图软件：GIS领军者，特殊应用方向逐渐渗透

GIS是特殊领域应用的核心技术支持之一。目前，该公司在该领域的一些业务方向是领先的供应商。2023年，公司增加了第二增长曲线业务投入和市场发展，在特殊领域取得了良好的成绩。目前，GIS基础软件的竞争模式明确。大型商用GIS基础软件制造商主要是超图软件和美国供应商。GIS基础软件管理数据敏感，与国家安全有关。该公司在未来的特殊领域有着广阔的前景。

3.6 中国长城：特种计算业务的前沿布局

公司系统设备业务包括特殊计算业务。公司专注于国内重点软硬件生态系统，整合特种计算机业务资源和实力，努力成为特种计算机产品和信息系统的主流骨干供应商，实现系统设备业务的重大突破，中标军事办公室集中采购、天通同步设备等重大项目。同时，在海洋信息化方面，公司从事光纤水听器声纳分系统的开发和业务开发，涵盖水下探测、水下通信光纤声纳核心产品、安全监测分布式光纤传感监测设备，产品技术处于行业领先地位。

3.7 永信至诚：面向AI大型模型的网络靶场+数字风洞安全测试

经过多年的发展，永信真诚已成为领导者。春秋云网络靶场平台是基于永信真诚多年研发实践的平行模拟技术系统。该平台集成了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 各种前沿技术，如显示引擎和高可用云架构，支持各种角色在同一目标场景中进行联合交互和测试，具有不同的权限和资源访问能力。

发布“数字风洞”新产品，永信真诚开启数据安全“无证”新时代。在“形式合规”向“实质性合规”转变的行业背景下，永信真诚正式推出了数据安全“数字风洞”产品，开启了网络和数据安全从“证书”到“证书”的新时代。“数字风洞”从用户的角度构建数据收集、存储、使用、处理、传输、提供、披露、数据安全业务、数据安全风险、威胁、合规、解决数据安全管理挑战、解锁数据安全能力建设新力量点，提高数据安全工作的有效性。数字风洞的核心创新点是“风洞载荷时间机”子系统，可以以“风洞时间”的形式密封测试环境和配套的测试风险载荷，作为下一次测试的基础。在每次测试之前，系统将优先测试和验证上次风洞时间密封的风险载荷，以确保成功消除之前发现的风险，以验证系统迭代优化的结果。

“数字风洞”内容安全评价体系：

1)异常问题直接检测：基于原始问题测试集的异常指导内容，直接进行有针对性的安全检测；

2)问题变异检测：采用11种对齐人工智能大模型价值观的检测方法，使用不同的评估插件和载荷提问人工智能大模型；

3)异常性能判断:检查其回复是否有异常内容，标记异常数据；

4)内容安全评分:基于风险的重要性，「数字风洞」该平台在综合评估后自动得分。目前，“数字风洞”平台已接入百度千帆、通义问题、月亮暗面、虎博、商汤日新、讯飞星火、360智能大脑、抖音云雀、紫东太初、孟子、智谱、百川等20多个人工智能大模型API，以及两个本地开源人工智能大模型。

3.8 安博通：SPOS基于网络安全平台拓展网络安全产品

建立基于SPOS的综合网络安全系统。SPOS网络安全系统平台是安博通可视化网络安全技术的能力集，涵盖安全控制、防御、检测、监控、审计、可追溯性等关键技术引擎和特征库，提供安全数据分析和学习的核心算法。该平台具有灵活的嵌入性和开放性，可与各种网络硬件集成，支持第三方软件系统调用。公司以 ABT SPOS 基于平台，形成了一系列应用于网络安全防御控制、网络监控预警等领域的网络安全产品，主要包括安全网关产品和安全管理产品。

四. 投资建议

不确定性增长的国际地缘政治突出了军事IT安全和大安全的重要性。中国信息支持部队的建立实现了国内网络信息系统建设和应用的关键支持，中国新的网络安全系统稳步推进，国家网络空间安全战略网络空间地图和军事重点单位虚拟网络靶场近年来大力发展新的特殊网络安全产品预计将快速发展，同时卫星传输加密可能成为卫星互联网、普天科技、盛邦安全、梅安森、吉大正元、超图软件、中国长城、永信至诚、安博通等前瞻性布局相关业务的制造商。