龙虾安全正当时 !
展开
数据安全与网络安全行业 研究
随着全球数字化转型进入深水区,数据作为核心生产要素的价值与风险同步攀升。各国监管趋严、技术攻击手段日益复杂化,驱动网络安全(以防御网络攻击为核心)与数据安全(以保障数据全生命周期安全为核心)市场持续高速增长。 本报告从行业动态、技术变革、A股板块及针对新型“AI蠕虫”(报告中以“龙虾”代称)的挑战与机遇四个维度进行分析。
一、行业核心动态与政策环境
1. 监管法规持续完善与强化:
国内:《网络安全法》、《数据安全法》、《个人信息保护法》构成的基础法律体系进入深化执法阶段。关基保护条例、行业数据安全管理办法(如金融、汽车、医疗)陆续出台,合规需求已成为市场核心驱动力。
国际:欧盟《数字运营弹性法案》(DORA)、美国一系列行政令加强对关键基础设施网络安全的要求,全球监管框架呈现“壁垒化”与“严格化”并行趋势,推动跨国企业安全投入增长。
2. 威胁格局升级: 攻击目标从IT系统转向业务数据与实体运营。供应链攻击、勒索软件即服务(RaaS)产业化、针对工控系统和物联网的高级持续性威胁(APT)事件频发,造成的经济损失和社会影响巨大。
3. 市场增长确定性强: 据Gartner等机构预测,全球网络安全支出在2026年仍保持两位数增长率。中国市场中,数据安全赛道增速显著高于传统网络安全,成为投资和创新的焦点。
二、关键技术变革与趋势
1. AI驱动安全(AI for Security): AI/ML广泛应用于威胁检测与响应(TDR/EDR)、用户实体行为分析(UEBA)、自动化攻防(安全自动化与编排, SOAR ),大幅提升对未知威胁的发现和响应速度。
2. 安全范式转移:
零信任架构(ZTA): 从“边界防护”转向“永不信任,持续验证”,成为企业网络改造的核心架构。身份安全与访问管理成为关键组件。
数据安全治理与隐私计算:强调“数据安全左移”,与业务开发流程融合。隐私计算(联邦学、安全多方计算、可信执行环境)实现在数据流通与融合中的“可用不可见”,成为数据要素市场化的关键技术底座。
3. 云原生安全(Cloud-Native Security): 伴随云原生应用普及,容器安全、微服务API安全、云安全态势管理(CSPM)和云工作负载保护平台(CWPP)需求激增。
4. 实战化能力建设: 攻防演练、威胁情报、攻击面管理(ASM)和扩展检测与响应(XDR)等旨在提升实战能力的技术与方案成为采购重点
三、A股主要板块及代表性个股情况
A股网络安全与数据安全公司主要分布于科创板和创业板,在深证、上证主板亦有分布。以下为按细分领域划分的代表性公司(注:不构成投资建议):
板块/概念 核心业务方向 代表性A股个股 (举例)
综合安全龙头产品线全,覆盖政府、央企等大客户启明星辰、奇安信、天融信、绿盟科技
数据安全与隐私计算数据治理、数据库安全、隐私计算平台安恒信息、深信服、信安世纪、格尔软件、中孚信息
云与基础设施安全云安全、身份与访问管理、运维安全安恒信息、深信服、山石网科(科创板)
安全服务与威胁情报安全运营、攻防服务、威胁分析中孚信息、永信至诚(网络靶场)
商用密码密码产品与应用,符合密评要求信安世纪、格尔软件、三未信安
工控与物联网安全保护工业网络、车联网、物联网终端威努特、天地和兴(未上市,一级市场热门)
板块估值经历调整后趋于理性,业绩分化加剧。具备核心技术(如隐私计算、密码、AI检测)和能抓住政企客户数据安全合规需求的公司在营收和订单上表现更为突出。国家队背景或与国资合作的公司在关基行业更具优势。
四、针对“AI蠕虫”安全挑战的展望与市场机遇
“AI蠕虫”(Autonomous, Intelligent Worm)指能够自我复制、自主决策、利用AI技术寻找漏洞和发起针对性攻击的新型恶意软件。其对安全的挑战是全方位的:
1. 带来的核心挑战:
攻击自动化与智能化:可自动探测、利用0day/1day漏洞,攻击速度远超人工响应。
隐蔽性与适应性:利用AI模仿正常流量、绕过静态规则和传统特征码检测。
大规模精准攻击:可对海量目标进行自动化、个性化的社会工程学攻击(如深度伪造钓鱼邮件)。
2. 利好的安全子赛道与潜在受益个股:
高级威胁检测与响应(EDR/XDR): 需要更强大的行为分析和AI对抗能力。利好奇安信、安恒信息等在EDR和威胁狩猎有布局的公司。
AI安全防御与对抗: 专门用于检测对抗性样本、AI模型自身安全(防投毒、防窃取)及利用AI进行防御的技术。这是一个新兴赛道,部分综合龙头及AI实验室背景的初创公司正在切入。
自动化安全运营与编排(SOAR): 应对海量、高速攻击,必须依赖自动化剧本进行响应。利好拥有成熟SOAR平台或MSSP服务的公司,如启明星辰。
零信任与微隔离:在内部网络横向移动是蠕虫的典型特征。零信任的持续验证和微隔离的精细访问控制能有效遏制其扩散。利好所有推广零信任解决方案的厂商,如深信服。
供应链与开源软件安全:AI蠕虫可能利用开源组件漏洞大规模传播。软件成分分析(SCA)和供应链安全工具需求将上升。
3. 企业的应对策略建议:
技术层面:从“被动防御”转向“主动免疫”,构建“深度防御+智能响应”体系。重点投资XDR、零信任、攻击面管理(ASM)和自动化响应能力。
管理层面:建立常态化的红蓝对抗和攻防演练机制,提升人员意识,特别是针对AI生成的钓鱼攻击的识别能力。
合作层面:加强与专业安全厂商、威胁情报联盟的合作,共享威胁信息,形成协同联防。
数据安全与网络安全行业在合规与实战双轮驱动下,正从“配套措施”向“核心保障”演进。技术主线围绕AI赋能、数据原生、零信任架构展开。A股板块中,拥有核心技术、贴合数据要素市场化及能应对AI时代新型威胁(如“AI蠕虫”)的公司将拥有更确定的成长前景。投资者需密切关注各公司在AI安全、隐私计算等前沿领域的研发进展与标杆案例落地情况。
技术变革:从被动防御向主动对抗转型
2026年,网络安全技术进入迭代升级的关键阶段,AI与安全技术深度融合、零信任架构普及、云安全与数据安全常态化,推动行业从“被动防御”向“主动对抗”转型,核心技术趋势呈现四大方向。
(一)AI驱动安全攻防:成为行业核心竞争力
据世界经济论坛数据,94%的企业认为AI将成为2026年网络安全最关键的驱动力。AI技术正全面渗透到安全防御、威胁检测、漏洞挖掘等各个环节,AI安全平台使用率将在三年内超过60%,实现自动化威胁检测和响应,大幅提升安全运营效率。与此同时,AI攻防成为核心对抗领域,生成式AI的普及催生了新型攻击手段,AI驱动的深度伪造攻击成为主流威胁,恶意代码生成、钓鱼邮件制作等攻击行为的自动化程度大幅提升,对安全防御提出了更高要求。此外,AI红队测试、大模型赋能威胁情报发掘等应用逐渐落地,推动安全攻防进入智能化、精细化阶段。
(二)零信任架构普及:从“概念”走向“规模化落地”
零信任架构已从政策导向转向企业实际应用,成为网络安全建设的核心架构。数据显示,70%的企业将在2026年前部署零信任网络访问(ZTNA),零信任与SASE(安全访问服务边缘)的融合成为趋势,实现以身份为核心的云原生安全防护,打破传统网络边界,适配远程办公、混合云部署等新型办公模式。头部企业加速布局零信任赛道,深信服等厂商推出新一代云原生安全平台,推动零信任技术在政企、金融等行业的规模化落地,成为企业安全建设的“标配”。
(三)云安全与数据安全:细分领域增长引擎
随着企业全面上云,云安全成为网络安全最大细分领域,市场占比将超过35%。云原生安全、容器安全、云访问安全代理(CASB)等技术快速发展,重点解决云环境下的身份认证、数据隔离、漏洞防护等问题,适配公有云、私有云、混合云等多种部署场景。数据安全领域,数据分类分级保护成为合规核心,金融、能源等行业强制要求实现数据全生命周期管理,数据脱敏、数据加密、数据泄露检测等技术广泛应用,同时,可信数据空间建设加速,推动数据安全与数据要素市场化发展深度融合。
(四)新兴技术安全:布局前沿,应对新型威胁
量子安全与后量子加密技术进入落地阶段,应对量子计算带来的加密威胁,头部企业已开始布局相关技术研发与试点应用。物联网(IoT)和工业控制系统(ICS)安全投入年增长率超过25%,重点保障电力、石油天然气等关键基础设施安全,解决物联网设备漏洞多、防护弱等问题。此外,区块链用于分布式身份认证、隐私计算(如联邦学)保障数据可用不可见,成为新兴技术支柱,进一步丰富了安全防护体系。
A股数据安全与网络安全板块个股情况
A股数据安全与网络安全板块涵盖软件服务、通信设备、计算机设备等多个细分领域,个股呈现“头部集中、细分突围”的格局,核心个股以技术研发、行业适配为核心竞争力,以下为截至2026年3月10日板块内重点个股核心信息(按总市值降序排列):
中科曙光 服务器+数据安全,聚焦政务、金融数据防护
亨通光电 光通信+网络安全,布局光模块安全、数据传输防护
南网数字 能源网络安全,适配电力行业数据安全需求
三六零 网络安全综合服务,聚焦政企安全、AI攻防
盛科通信 网络安全芯片,核心提供安全硬件支撑
烽火通信 通信设备+网络安全,布局光通信安全、政务安全
深信服 零信任架构、云安全,推出新一代云原生安全平台
网宿科技 边缘计算+云安全,依托边缘计算优势强化安全防护
电科网安密码技术、AI安全、数据全生命周期防护,安全国家队
板块整体特点:头部个股以通信设备、综合安全服务为主,市值集中在500亿以上;细分赛道个股(如盛科通信、南网数字)聚焦特定领域,增速突出;部分个股(如三六零、中国软件)因业务结构调整,市盈率呈现负增长,但核心安全业务仍保持高景气。
四、“龙虾”安全事件分析:利好个股及应对策略
(一)“龙虾”安全事件背景
OpenClaw(“龙虾”)开源AI智能体因配置漏洞引发网络攻击、数据泄露风险,被工信部预警。该事件的核心影响的是,AI安全、网络安全、数据安全从“可选项”变为刚性合规与生存刚需,暴露了AI驱动攻击(批量漏洞、精准钓鱼、免杀木马)的新型威胁,传统防护体系难以应对,直接刺激相关安全需求爆发,推动网络安全板块(尤其大模型安全、数据安全)股价集体走强。
(二)事件利好个股及核心逻辑
“龙虾”事件的核心利好方向为AI安全、数据安全、网络攻防三大领域,其中电科网安为核心受益标的,同时带动板块内相关个股联动上涨,具体如下:
1. 核心利好个股:电科网安( 002268 )
作为中国电科旗下网安核心平台,密码技术国家队,公司覆盖芯片→模块→整机→系统→服务全栈,服务80%央企及党政、金融、能源、军工等关键领域,客户壁垒极高,商密认证产品数量国内第一,安全芯片、密码机等核心产品通过最高级认证,与“龙虾”事件引发的安全需求高度契合,核心逻辑如下:
网络安全:AI赋能态势感知、威胁情报、主动防御,已获信通院最高5级认证,可有效应对“龙虾”事件暴露的AI驱动攻击,关键行业安全预算大幅上调,公司传统网安业务订单加速落地。
数据安全:具备AI驱动的敏感数据识别、分级分类、脱敏、防泄漏能力,覆盖数据全生命周期防护,可应对事件引发的数据泄露风险,契合《数据安全法》《网安法》强监管需求,数据安全治理、合规审计等需求井喷,成为业绩新增长极。
大模型安全:卡位AI安全核心战场,自研AI安全平台,覆盖大模型全生命周期安全,参与集团“小可”大模型安全建设,联合打造“国资小安”安全运营大模型,3月6日明确AI赋能安全已产业化,估值逻辑从“传统网安”升级为“AI安全龙头”。
2. 联动利好个股
三六零( 601360 ):聚焦政企安全市场,布局AI攻防、威胁检测,可提供AI驱动的安全防护解决方案,应对“龙虾”事件引发的新型攻击,2026年To B业务增速预计超50%,受益于政企安全需求释放。
深信服( 300454 ):零信任与SASE融合布局领先,推出新一代云原生安全平台,可适配AI时代的安全防护需求,防范“龙虾”类AI智能体引发的边界突破、数据泄露风险,零信任赛道规模化落地带动业绩增长。
网宿科技( 300017 ):依托边缘计算优势,推动边缘安全与AI安全融合,可快速响应终端侧AI攻击威胁,缓解“龙虾”事件带来的终端数据泄露、恶意攻击风险,边缘安全业务需求提升。
(三)行业及企业应对策略
1. 企业层面应对
技术迭代:加快AI安全技术研发,重点布局AI驱动的威胁检测、漏洞挖掘、深度伪造识别等能力,弥补传统防护体系短板,适配“龙虾”类AI智能体引发的新型安全威胁;推动零信任、云安全、数据加密等技术与AI深度融合,构建智能化、全方位的安全防护体系。
合规布局:紧扣修订版《网络安全法》《能源行业数据安全管理办法》等政策要求,完善数据全生命周期管理,强化敏感数据脱敏、防泄漏能力,提升合规水平,抢占政策驱动下的市场份额。
场景适配:针对金融、能源、政务等关键领域,推出场景化安全解决方案,重点强化AI安全、数据安全适配能力,满足行业差异化安全需求,加速订单转化。
2. 投资者层面应对
短期布局:重点关注“龙虾”事件直接受益标的,尤其是AI安全、数据安全领域龙头个股(电科网安、三六零),把握事件催化带来的短期行情机会。
长期布局:聚焦行业高景气赛道,优先选择技术壁垒高、客户资源优质、业绩增长确定性强的个股(深信服、中科曙光、中兴通讯),长期持有分享行业增长红利。
风险规避:警惕板块短期炒作后的回调风险,规避业绩亏损严重、技术布局滞后、缺乏核心竞争力的个股,重点关注个股研发投入、订单落地情况及估值合理性。
五、行业总结与展望
当前,数据安全与网络安全行业处于政策、市场、技术三重驱动的黄金发展期,修订版《网络安全法》等政策强化合规刚性,AI、云原生等技术推动行业转型,“龙虾”事件进一步引爆AI安全、数据安全刚需,行业需求持续释放。A股板块内,头部企业凭借技术、客户优势占据主导地位,细分赛道龙头个股有望实现突围。
行业动态:从“合规驱动”迈向“AI原生攻防”
2026年,全球网络安全产业正式进入“AI原生攻防”与“体系化韧性建设”并行的新阶段。网络犯罪规模预计达到20万亿美元,若将其视为一个国家,其经济规模将位居全球第三。
1.1 宏观环境与新威胁
攻击智能化升级:传统的脚本攻击已升级为AI智能体(AI Agents)发起的自主攻击。攻击者利用AI进行自动化漏洞挖掘、社会工程学钓鱼及深度伪造(Deepfake),攻击频率和隐蔽性呈指数级上升。
“Store Now, Decrypt Later”威胁迫近: 随着量子计算技术的突破,传统加密体系面临瓦解风险。虽然大规模量子计算机尚未完全普及,但“现在窃取存储数据,未来解密”的策略迫使企业和政府加速向后量子密码(PQC)迁移。
政策监管实质化:中国《数据安全法》及配套法规进入深水区,监管重点从“形式合规”转向“实质有效”。2026年,针对AI生成内容标识、数据出境、关键信息基础设施保护的执法力度显著加强。工信部于2026年3月8日发布的关于OpenClaw(“龙虾”)的安全预警,标志着国家级平台首次针对AI智能体工具发出专项风险提示。
1.2 市场趋势
零信任架构(Zero Trust)普及: 81%的企业计划在2026年前采纳零信任架构,以应对边界模糊化的挑战。
安全运营自动化:面对海量告警,基于AI的安全运营平台(SecOps)成为标配,威胁响应时间从小时级缩短至分钟级甚至秒级。
信创与安全融合:国产化替代(信创)与网络安全深度融合,具备自主可控能力的国产安全厂商市场份额持续提升。
二、技术变革:三大核心驱动力
2.1 AI驱动的双刃剑效应
攻击侧:出现了能够自主规划攻击路径、自动编写恶意代码的“黑客AI智能体”。
防御侧:“用AI对抗AI”成为主流。大模型(如DeepSeek等)被深度集成到安全产品中,用于威胁情报分析、异常行为检测和自动化响应。例如,启明星辰已完成“安星”智能体与大模型的全面对接;奇安信的QAX安全大模型在威胁研判中性能提升显著。
2.2 后量子密码(PQC)落地
NIST已批准多项后量子密码标准,国内金融、政务领域率先启动PQC算法试点。
电科网安等龙头企业在抗量子加密通信、量子密钥分发(QKD)领域取得规模化落地进展。
2.3 云原生与边缘安全
随着混合办公和物联网(IoT)的扩张,安全防护边界延伸至云端和边缘。CWPP(云工作负载保护)和容器安全成为技术热点。
网宿科技等企业推出适配AI智能体的边缘算力安全底座,解决分布式部署带来的安全风险。
三、A股所属板块及个股情况梳理
A股网络安全板块在2026年呈现出明显的“龙头集中”与“事件驱动”特征。以下是核心细分领域的龙头个股:
002439 启明星辰 数据安全龙头。已完成AI智能体与大模型对接,实现安全运营智能化。2026年初股价稳步上涨,市值稳居前列。
688561 奇安信 终端安全龙头。QAX安全大模型全面接入DeepSeek,在政企大客户中渗透率极高。
300369 绿盟科技 技术型龙头。在APT攻击检测、WAF等领域技术深厚,率先发布AI安全风险报告。
688023 安恒信息 云安全/亚运安保。与华为深度合作,在AI大模型安全和云原生安全方面布局前瞻。
002212 天融信 防火墙龙头。老牌安全厂商,近期推出智算云底座,解决AI算力安全难题。
300768 迪普科技 应用交付与安全。在电力、金融等行业专网安全具有较高壁垒。
300352 北信源 终端安全管理。在涉密单位和大型国企的终端管控市场占有率高。
四、特别专题:“龙虾”(OpenClaw)带来的安全问题与利好个股
4.1 事件背景:什么是“养龙虾”?
2026年初,开源AI智能体项目OpenClaw(图标为红色龙虾,简称“龙虾”)在全球爆火。它能像人类一样操作电脑、执行复杂任务,被视为AI Agent的里程碑。然而,由于其默认配置开放、权限管理松散,极易被黑客利用进行端口暴露、凭证窃取、勒索软件植入。
4.2 “龙虾”引发的具体安全问题
权限失控:OpenClaw默认拥有系统最高权限,一旦被入侵,攻击者可完全接管主机。
数据泄露:智能体在处理本地文件时,可能将敏感数据上传至未经审查的公共模型或第三方插件。
供应链攻击:恶意插件可伪装成正常功能模块,通过OpenClaw的分发机制大规模传播。
自动化攻击跳板:被攻陷的“龙虾”智能体可被组建为僵尸网络,发起DDoS攻击或自动化渗透。
4.3 利好个股及应对策略(核心受益标的)
此次事件直接催生了“AI智能体安全”这一全新细分赛道,以下个股被市场公认为最直接受益者:
第一梯队:核心受益龙头
绿盟科技(300369)
利好逻辑:最硬核受益标的。公司是业内唯一早于工信部预警20天(2月12日)发布OpenClaw全链路风险深度报告的厂商。
应对措施/产品: 迅速推出“AI安全围栏”(NSFOCUS AI-Guardrails),已完美适配OpenClaw架构,能在不影响智能体功能的前提下,实时监控其操作行为,拦截恶意指令。市场认为其将把“龙虾安全”打造为2026年第一增长引擎。
市场表现:3月10日跟涨明显,机构评级上调。
国安股份( 000839 )
利好逻辑:涨停龙头。作为老牌安全厂商,其在国家安全部门和关键基础设施领域的客户基础深厚。
应对措施:针对OpenClaw可能引发的国家级数据泄露风险,提供定制化的“智能体行为审计系统”,重点解决权限滥用问题。
市场表现:3月10日早盘快速封板,成交量显著放大。
国投智能( 300188 ) / 美亚柏科
利好逻辑:电子取证与AI鉴真龙头。OpenClaw的滥用将导致大量新型网络犯罪,对电子数据取证和AI生成内容鉴伪需求爆发。
应对措施:推出针对AI智能体操作日志的** forensic(取证)分析工具**,能够追溯智能体的每一步操作源头,为司法定责提供证据。
第二梯队:基础设施与生态伙伴
网宿科技(300017)
利好逻辑:边缘安全底座。OpenClaw的大量部署依赖边缘计算节点。
应对措施:作为OpenClaw生态的官方预装镜像合作伙伴,网宿科技在其AI-CWPP(云工作负载保护)产品中内置了针对OpenClaw的专用防护模块,提供“部署+安全”一站式服务。
天融信(002212)
利好逻辑:智算云安全。
应对措施:针对企业“养龙虾”面临的算力适配和数据泄露难题,天融信推出智算云安全底座,确保AI智能体在隔离、可信的环境中运行。
三六零(601360)
利好逻辑:C端与中小企业防护。
应对措施:利用其庞大的终端覆盖量,推送针对OpenClaw漏洞的一键修复补丁和行为监控插件,防止个人用户电脑被“龙虾”后门控制。
4.4 投资与应对建议
短期关注事件驱动:“龙虾”安全事件是2026年AI安全领域的标志性事件,相关概念股(尤其是绿盟科技、国安股份)在短期内具有极强的情绪催化作用。
长期布局AI原生安全: 随着AI智能体的普及,传统的防火墙和杀毒软件将失效。建议重点关注具备“AI对抗AI”能力、拥有大模型安全训练数据以及零信任架构成熟落地的企业。
企业应对策略:
数据加密:对静态和传输中的敏感数据实施后量子加密保护。
随着全球数字化转型进入深水区,数据作为核心生产要素的价值与风险同步攀升。各国监管趋严、技术攻击手段日益复杂化,驱动网络安全(以防御网络攻击为核心)与数据安全(以保障数据全生命周期安全为核心)市场持续高速增长。 本报告从行业动态、技术变革、A股板块及针对新型“AI蠕虫”(报告中以“龙虾”代称)的挑战与机遇四个维度进行分析。
一、行业核心动态与政策环境
1. 监管法规持续完善与强化:
国内:《网络安全法》、《数据安全法》、《个人信息保护法》构成的基础法律体系进入深化执法阶段。关基保护条例、行业数据安全管理办法(如金融、汽车、医疗)陆续出台,合规需求已成为市场核心驱动力。
国际:欧盟《数字运营弹性法案》(DORA)、美国一系列行政令加强对关键基础设施网络安全的要求,全球监管框架呈现“壁垒化”与“严格化”并行趋势,推动跨国企业安全投入增长。
2. 威胁格局升级: 攻击目标从IT系统转向业务数据与实体运营。供应链攻击、勒索软件即服务(RaaS)产业化、针对工控系统和物联网的高级持续性威胁(APT)事件频发,造成的经济损失和社会影响巨大。
3. 市场增长确定性强: 据Gartner等机构预测,全球网络安全支出在2026年仍保持两位数增长率。中国市场中,数据安全赛道增速显著高于传统网络安全,成为投资和创新的焦点。
二、关键技术变革与趋势
1. AI驱动安全(AI for Security): AI/ML广泛应用于威胁检测与响应(TDR/EDR)、用户实体行为分析(UEBA)、自动化攻防(安全自动化与编排, SOAR ),大幅提升对未知威胁的发现和响应速度。
2. 安全范式转移:
零信任架构(ZTA): 从“边界防护”转向“永不信任,持续验证”,成为企业网络改造的核心架构。身份安全与访问管理成为关键组件。
数据安全治理与隐私计算:强调“数据安全左移”,与业务开发流程融合。隐私计算(联邦学、安全多方计算、可信执行环境)实现在数据流通与融合中的“可用不可见”,成为数据要素市场化的关键技术底座。
3. 云原生安全(Cloud-Native Security): 伴随云原生应用普及,容器安全、微服务API安全、云安全态势管理(CSPM)和云工作负载保护平台(CWPP)需求激增。
4. 实战化能力建设: 攻防演练、威胁情报、攻击面管理(ASM)和扩展检测与响应(XDR)等旨在提升实战能力的技术与方案成为采购重点
三、A股主要板块及代表性个股情况
A股网络安全与数据安全公司主要分布于科创板和创业板,在深证、上证主板亦有分布。以下为按细分领域划分的代表性公司(注:不构成投资建议):
板块/概念 核心业务方向 代表性A股个股 (举例)
综合安全龙头产品线全,覆盖政府、央企等大客户启明星辰、奇安信、天融信、绿盟科技
数据安全与隐私计算数据治理、数据库安全、隐私计算平台安恒信息、深信服、信安世纪、格尔软件、中孚信息
云与基础设施安全云安全、身份与访问管理、运维安全安恒信息、深信服、山石网科(科创板)
安全服务与威胁情报安全运营、攻防服务、威胁分析中孚信息、永信至诚(网络靶场)
商用密码密码产品与应用,符合密评要求信安世纪、格尔软件、三未信安
工控与物联网安全保护工业网络、车联网、物联网终端威努特、天地和兴(未上市,一级市场热门)
板块估值经历调整后趋于理性,业绩分化加剧。具备核心技术(如隐私计算、密码、AI检测)和能抓住政企客户数据安全合规需求的公司在营收和订单上表现更为突出。国家队背景或与国资合作的公司在关基行业更具优势。
四、针对“AI蠕虫”安全挑战的展望与市场机遇
“AI蠕虫”(Autonomous, Intelligent Worm)指能够自我复制、自主决策、利用AI技术寻找漏洞和发起针对性攻击的新型恶意软件。其对安全的挑战是全方位的:
1. 带来的核心挑战:
攻击自动化与智能化:可自动探测、利用0day/1day漏洞,攻击速度远超人工响应。
隐蔽性与适应性:利用AI模仿正常流量、绕过静态规则和传统特征码检测。
大规模精准攻击:可对海量目标进行自动化、个性化的社会工程学攻击(如深度伪造钓鱼邮件)。
2. 利好的安全子赛道与潜在受益个股:
高级威胁检测与响应(EDR/XDR): 需要更强大的行为分析和AI对抗能力。利好奇安信、安恒信息等在EDR和威胁狩猎有布局的公司。
AI安全防御与对抗: 专门用于检测对抗性样本、AI模型自身安全(防投毒、防窃取)及利用AI进行防御的技术。这是一个新兴赛道,部分综合龙头及AI实验室背景的初创公司正在切入。
自动化安全运营与编排(SOAR): 应对海量、高速攻击,必须依赖自动化剧本进行响应。利好拥有成熟SOAR平台或MSSP服务的公司,如启明星辰。
零信任与微隔离:在内部网络横向移动是蠕虫的典型特征。零信任的持续验证和微隔离的精细访问控制能有效遏制其扩散。利好所有推广零信任解决方案的厂商,如深信服。
供应链与开源软件安全:AI蠕虫可能利用开源组件漏洞大规模传播。软件成分分析(SCA)和供应链安全工具需求将上升。
3. 企业的应对策略建议:
技术层面:从“被动防御”转向“主动免疫”,构建“深度防御+智能响应”体系。重点投资XDR、零信任、攻击面管理(ASM)和自动化响应能力。
管理层面:建立常态化的红蓝对抗和攻防演练机制,提升人员意识,特别是针对AI生成的钓鱼攻击的识别能力。
合作层面:加强与专业安全厂商、威胁情报联盟的合作,共享威胁信息,形成协同联防。
数据安全与网络安全行业在合规与实战双轮驱动下,正从“配套措施”向“核心保障”演进。技术主线围绕AI赋能、数据原生、零信任架构展开。A股板块中,拥有核心技术、贴合数据要素市场化及能应对AI时代新型威胁(如“AI蠕虫”)的公司将拥有更确定的成长前景。投资者需密切关注各公司在AI安全、隐私计算等前沿领域的研发进展与标杆案例落地情况。
技术变革:从被动防御向主动对抗转型
2026年,网络安全技术进入迭代升级的关键阶段,AI与安全技术深度融合、零信任架构普及、云安全与数据安全常态化,推动行业从“被动防御”向“主动对抗”转型,核心技术趋势呈现四大方向。
(一)AI驱动安全攻防:成为行业核心竞争力
据世界经济论坛数据,94%的企业认为AI将成为2026年网络安全最关键的驱动力。AI技术正全面渗透到安全防御、威胁检测、漏洞挖掘等各个环节,AI安全平台使用率将在三年内超过60%,实现自动化威胁检测和响应,大幅提升安全运营效率。与此同时,AI攻防成为核心对抗领域,生成式AI的普及催生了新型攻击手段,AI驱动的深度伪造攻击成为主流威胁,恶意代码生成、钓鱼邮件制作等攻击行为的自动化程度大幅提升,对安全防御提出了更高要求。此外,AI红队测试、大模型赋能威胁情报发掘等应用逐渐落地,推动安全攻防进入智能化、精细化阶段。
(二)零信任架构普及:从“概念”走向“规模化落地”
零信任架构已从政策导向转向企业实际应用,成为网络安全建设的核心架构。数据显示,70%的企业将在2026年前部署零信任网络访问(ZTNA),零信任与SASE(安全访问服务边缘)的融合成为趋势,实现以身份为核心的云原生安全防护,打破传统网络边界,适配远程办公、混合云部署等新型办公模式。头部企业加速布局零信任赛道,深信服等厂商推出新一代云原生安全平台,推动零信任技术在政企、金融等行业的规模化落地,成为企业安全建设的“标配”。
(三)云安全与数据安全:细分领域增长引擎
随着企业全面上云,云安全成为网络安全最大细分领域,市场占比将超过35%。云原生安全、容器安全、云访问安全代理(CASB)等技术快速发展,重点解决云环境下的身份认证、数据隔离、漏洞防护等问题,适配公有云、私有云、混合云等多种部署场景。数据安全领域,数据分类分级保护成为合规核心,金融、能源等行业强制要求实现数据全生命周期管理,数据脱敏、数据加密、数据泄露检测等技术广泛应用,同时,可信数据空间建设加速,推动数据安全与数据要素市场化发展深度融合。
(四)新兴技术安全:布局前沿,应对新型威胁
量子安全与后量子加密技术进入落地阶段,应对量子计算带来的加密威胁,头部企业已开始布局相关技术研发与试点应用。物联网(IoT)和工业控制系统(ICS)安全投入年增长率超过25%,重点保障电力、石油天然气等关键基础设施安全,解决物联网设备漏洞多、防护弱等问题。此外,区块链用于分布式身份认证、隐私计算(如联邦学)保障数据可用不可见,成为新兴技术支柱,进一步丰富了安全防护体系。
A股数据安全与网络安全板块个股情况
A股数据安全与网络安全板块涵盖软件服务、通信设备、计算机设备等多个细分领域,个股呈现“头部集中、细分突围”的格局,核心个股以技术研发、行业适配为核心竞争力,以下为截至2026年3月10日板块内重点个股核心信息(按总市值降序排列):
中科曙光 服务器+数据安全,聚焦政务、金融数据防护
亨通光电 光通信+网络安全,布局光模块安全、数据传输防护
南网数字 能源网络安全,适配电力行业数据安全需求
三六零 网络安全综合服务,聚焦政企安全、AI攻防
盛科通信 网络安全芯片,核心提供安全硬件支撑
烽火通信 通信设备+网络安全,布局光通信安全、政务安全
深信服 零信任架构、云安全,推出新一代云原生安全平台
网宿科技 边缘计算+云安全,依托边缘计算优势强化安全防护
电科网安密码技术、AI安全、数据全生命周期防护,安全国家队
板块整体特点:头部个股以通信设备、综合安全服务为主,市值集中在500亿以上;细分赛道个股(如盛科通信、南网数字)聚焦特定领域,增速突出;部分个股(如三六零、中国软件)因业务结构调整,市盈率呈现负增长,但核心安全业务仍保持高景气。
四、“龙虾”安全事件分析:利好个股及应对策略
(一)“龙虾”安全事件背景
OpenClaw(“龙虾”)开源AI智能体因配置漏洞引发网络攻击、数据泄露风险,被工信部预警。该事件的核心影响的是,AI安全、网络安全、数据安全从“可选项”变为刚性合规与生存刚需,暴露了AI驱动攻击(批量漏洞、精准钓鱼、免杀木马)的新型威胁,传统防护体系难以应对,直接刺激相关安全需求爆发,推动网络安全板块(尤其大模型安全、数据安全)股价集体走强。
(二)事件利好个股及核心逻辑
“龙虾”事件的核心利好方向为AI安全、数据安全、网络攻防三大领域,其中电科网安为核心受益标的,同时带动板块内相关个股联动上涨,具体如下:
1. 核心利好个股:电科网安( 002268 )
作为中国电科旗下网安核心平台,密码技术国家队,公司覆盖芯片→模块→整机→系统→服务全栈,服务80%央企及党政、金融、能源、军工等关键领域,客户壁垒极高,商密认证产品数量国内第一,安全芯片、密码机等核心产品通过最高级认证,与“龙虾”事件引发的安全需求高度契合,核心逻辑如下:
网络安全:AI赋能态势感知、威胁情报、主动防御,已获信通院最高5级认证,可有效应对“龙虾”事件暴露的AI驱动攻击,关键行业安全预算大幅上调,公司传统网安业务订单加速落地。
数据安全:具备AI驱动的敏感数据识别、分级分类、脱敏、防泄漏能力,覆盖数据全生命周期防护,可应对事件引发的数据泄露风险,契合《数据安全法》《网安法》强监管需求,数据安全治理、合规审计等需求井喷,成为业绩新增长极。
大模型安全:卡位AI安全核心战场,自研AI安全平台,覆盖大模型全生命周期安全,参与集团“小可”大模型安全建设,联合打造“国资小安”安全运营大模型,3月6日明确AI赋能安全已产业化,估值逻辑从“传统网安”升级为“AI安全龙头”。
2. 联动利好个股
三六零( 601360 ):聚焦政企安全市场,布局AI攻防、威胁检测,可提供AI驱动的安全防护解决方案,应对“龙虾”事件引发的新型攻击,2026年To B业务增速预计超50%,受益于政企安全需求释放。
深信服( 300454 ):零信任与SASE融合布局领先,推出新一代云原生安全平台,可适配AI时代的安全防护需求,防范“龙虾”类AI智能体引发的边界突破、数据泄露风险,零信任赛道规模化落地带动业绩增长。
网宿科技( 300017 ):依托边缘计算优势,推动边缘安全与AI安全融合,可快速响应终端侧AI攻击威胁,缓解“龙虾”事件带来的终端数据泄露、恶意攻击风险,边缘安全业务需求提升。
(三)行业及企业应对策略
1. 企业层面应对
技术迭代:加快AI安全技术研发,重点布局AI驱动的威胁检测、漏洞挖掘、深度伪造识别等能力,弥补传统防护体系短板,适配“龙虾”类AI智能体引发的新型安全威胁;推动零信任、云安全、数据加密等技术与AI深度融合,构建智能化、全方位的安全防护体系。
合规布局:紧扣修订版《网络安全法》《能源行业数据安全管理办法》等政策要求,完善数据全生命周期管理,强化敏感数据脱敏、防泄漏能力,提升合规水平,抢占政策驱动下的市场份额。
场景适配:针对金融、能源、政务等关键领域,推出场景化安全解决方案,重点强化AI安全、数据安全适配能力,满足行业差异化安全需求,加速订单转化。
2. 投资者层面应对
短期布局:重点关注“龙虾”事件直接受益标的,尤其是AI安全、数据安全领域龙头个股(电科网安、三六零),把握事件催化带来的短期行情机会。
长期布局:聚焦行业高景气赛道,优先选择技术壁垒高、客户资源优质、业绩增长确定性强的个股(深信服、中科曙光、中兴通讯),长期持有分享行业增长红利。
风险规避:警惕板块短期炒作后的回调风险,规避业绩亏损严重、技术布局滞后、缺乏核心竞争力的个股,重点关注个股研发投入、订单落地情况及估值合理性。
五、行业总结与展望
当前,数据安全与网络安全行业处于政策、市场、技术三重驱动的黄金发展期,修订版《网络安全法》等政策强化合规刚性,AI、云原生等技术推动行业转型,“龙虾”事件进一步引爆AI安全、数据安全刚需,行业需求持续释放。A股板块内,头部企业凭借技术、客户优势占据主导地位,细分赛道龙头个股有望实现突围。
行业动态:从“合规驱动”迈向“AI原生攻防”
2026年,全球网络安全产业正式进入“AI原生攻防”与“体系化韧性建设”并行的新阶段。网络犯罪规模预计达到20万亿美元,若将其视为一个国家,其经济规模将位居全球第三。
1.1 宏观环境与新威胁
攻击智能化升级:传统的脚本攻击已升级为AI智能体(AI Agents)发起的自主攻击。攻击者利用AI进行自动化漏洞挖掘、社会工程学钓鱼及深度伪造(Deepfake),攻击频率和隐蔽性呈指数级上升。
“Store Now, Decrypt Later”威胁迫近: 随着量子计算技术的突破,传统加密体系面临瓦解风险。虽然大规模量子计算机尚未完全普及,但“现在窃取存储数据,未来解密”的策略迫使企业和政府加速向后量子密码(PQC)迁移。
政策监管实质化:中国《数据安全法》及配套法规进入深水区,监管重点从“形式合规”转向“实质有效”。2026年,针对AI生成内容标识、数据出境、关键信息基础设施保护的执法力度显著加强。工信部于2026年3月8日发布的关于OpenClaw(“龙虾”)的安全预警,标志着国家级平台首次针对AI智能体工具发出专项风险提示。
1.2 市场趋势
零信任架构(Zero Trust)普及: 81%的企业计划在2026年前采纳零信任架构,以应对边界模糊化的挑战。
安全运营自动化:面对海量告警,基于AI的安全运营平台(SecOps)成为标配,威胁响应时间从小时级缩短至分钟级甚至秒级。
信创与安全融合:国产化替代(信创)与网络安全深度融合,具备自主可控能力的国产安全厂商市场份额持续提升。
二、技术变革:三大核心驱动力
2.1 AI驱动的双刃剑效应
攻击侧:出现了能够自主规划攻击路径、自动编写恶意代码的“黑客AI智能体”。
防御侧:“用AI对抗AI”成为主流。大模型(如DeepSeek等)被深度集成到安全产品中,用于威胁情报分析、异常行为检测和自动化响应。例如,启明星辰已完成“安星”智能体与大模型的全面对接;奇安信的QAX安全大模型在威胁研判中性能提升显著。
2.2 后量子密码(PQC)落地
NIST已批准多项后量子密码标准,国内金融、政务领域率先启动PQC算法试点。
电科网安等龙头企业在抗量子加密通信、量子密钥分发(QKD)领域取得规模化落地进展。
2.3 云原生与边缘安全
随着混合办公和物联网(IoT)的扩张,安全防护边界延伸至云端和边缘。CWPP(云工作负载保护)和容器安全成为技术热点。
网宿科技等企业推出适配AI智能体的边缘算力安全底座,解决分布式部署带来的安全风险。
三、A股所属板块及个股情况梳理
A股网络安全板块在2026年呈现出明显的“龙头集中”与“事件驱动”特征。以下是核心细分领域的龙头个股:
002439 启明星辰 数据安全龙头。已完成AI智能体与大模型对接,实现安全运营智能化。2026年初股价稳步上涨,市值稳居前列。
688561 奇安信 终端安全龙头。QAX安全大模型全面接入DeepSeek,在政企大客户中渗透率极高。
300369 绿盟科技 技术型龙头。在APT攻击检测、WAF等领域技术深厚,率先发布AI安全风险报告。
688023 安恒信息 云安全/亚运安保。与华为深度合作,在AI大模型安全和云原生安全方面布局前瞻。
002212 天融信 防火墙龙头。老牌安全厂商,近期推出智算云底座,解决AI算力安全难题。
300768 迪普科技 应用交付与安全。在电力、金融等行业专网安全具有较高壁垒。
300352 北信源 终端安全管理。在涉密单位和大型国企的终端管控市场占有率高。
四、特别专题:“龙虾”(OpenClaw)带来的安全问题与利好个股
4.1 事件背景:什么是“养龙虾”?
2026年初,开源AI智能体项目OpenClaw(图标为红色龙虾,简称“龙虾”)在全球爆火。它能像人类一样操作电脑、执行复杂任务,被视为AI Agent的里程碑。然而,由于其默认配置开放、权限管理松散,极易被黑客利用进行端口暴露、凭证窃取、勒索软件植入。
4.2 “龙虾”引发的具体安全问题
权限失控:OpenClaw默认拥有系统最高权限,一旦被入侵,攻击者可完全接管主机。
数据泄露:智能体在处理本地文件时,可能将敏感数据上传至未经审查的公共模型或第三方插件。
供应链攻击:恶意插件可伪装成正常功能模块,通过OpenClaw的分发机制大规模传播。
自动化攻击跳板:被攻陷的“龙虾”智能体可被组建为僵尸网络,发起DDoS攻击或自动化渗透。
4.3 利好个股及应对策略(核心受益标的)
此次事件直接催生了“AI智能体安全”这一全新细分赛道,以下个股被市场公认为最直接受益者:
第一梯队:核心受益龙头
绿盟科技(300369)
利好逻辑:最硬核受益标的。公司是业内唯一早于工信部预警20天(2月12日)发布OpenClaw全链路风险深度报告的厂商。
应对措施/产品: 迅速推出“AI安全围栏”(NSFOCUS AI-Guardrails),已完美适配OpenClaw架构,能在不影响智能体功能的前提下,实时监控其操作行为,拦截恶意指令。市场认为其将把“龙虾安全”打造为2026年第一增长引擎。
市场表现:3月10日跟涨明显,机构评级上调。
国安股份( 000839 )
利好逻辑:涨停龙头。作为老牌安全厂商,其在国家安全部门和关键基础设施领域的客户基础深厚。
应对措施:针对OpenClaw可能引发的国家级数据泄露风险,提供定制化的“智能体行为审计系统”,重点解决权限滥用问题。
市场表现:3月10日早盘快速封板,成交量显著放大。
国投智能( 300188 ) / 美亚柏科
利好逻辑:电子取证与AI鉴真龙头。OpenClaw的滥用将导致大量新型网络犯罪,对电子数据取证和AI生成内容鉴伪需求爆发。
应对措施:推出针对AI智能体操作日志的** forensic(取证)分析工具**,能够追溯智能体的每一步操作源头,为司法定责提供证据。
第二梯队:基础设施与生态伙伴
网宿科技(300017)
利好逻辑:边缘安全底座。OpenClaw的大量部署依赖边缘计算节点。
应对措施:作为OpenClaw生态的官方预装镜像合作伙伴,网宿科技在其AI-CWPP(云工作负载保护)产品中内置了针对OpenClaw的专用防护模块,提供“部署+安全”一站式服务。
天融信(002212)
利好逻辑:智算云安全。
应对措施:针对企业“养龙虾”面临的算力适配和数据泄露难题,天融信推出智算云安全底座,确保AI智能体在隔离、可信的环境中运行。
三六零(601360)
利好逻辑:C端与中小企业防护。
应对措施:利用其庞大的终端覆盖量,推送针对OpenClaw漏洞的一键修复补丁和行为监控插件,防止个人用户电脑被“龙虾”后门控制。
4.4 投资与应对建议
短期关注事件驱动:“龙虾”安全事件是2026年AI安全领域的标志性事件,相关概念股(尤其是绿盟科技、国安股份)在短期内具有极强的情绪催化作用。
长期布局AI原生安全: 随着AI智能体的普及,传统的防火墙和杀毒软件将失效。建议重点关注具备“AI对抗AI”能力、拥有大模型安全训练数据以及零信任架构成熟落地的企业。
企业应对策略:
数据加密:对静态和传输中的敏感数据实施后量子加密保护。
主题股票:
主题概念:
声明:遵守相关法律法规,所发内容承担法律责任,倡导理性交流,远离非法证券活动,共建和谐交流环境!
