飞天诚信
深夜的机房里,一台账务核心在例行切换,安全运维团队最担心的不是服务器会不会“蓝屏”,而是凌晨四点那拨从境外爬来的钓鱼攻击——账号一旦失守,后面所有风控都是补救。安全老兵飞天诚信,正是从“账户这道门”重新定义自己的增长。
二十多年前,它靠网银U盾、动态令牌打进全国银行体系;手机成为“第一终端”之后,硬件安全被看衰,市场也确实在下滑。飞天的选择不是退回“安全配件供应商”的舒适区,而是把身份认证这件事向前推一个代际:把传统 USB Key 的确定性,迁移到 FIDO 标准的“无密码安全钥匙”,再把这套能力延展到支付终端与安全芯片,让业务从一个行业的刚需,变成跨行业、跨区域的“新基础设施”。公司 2024 年年报把这场转身摊开在台面上:身份认证贡献 3.11 亿元、智能终端 2.41 亿元、安全芯片 1.02 亿元,三块加在一起就是它的新底盘。
如果只看技术名词,很容易把“无密码”当噱头。真正的变化在生态——FIDO 联盟把“大平台 + 终端 + 服务”绑在同一个认证范式里,谁能稳定跑通多系统、多浏览器、多云的兼容,就能拥有一条全球性的分发通道。
把镜头拉远到财务层面:2024年公司营收 7.13 亿元,小幅回落,但亏损明显收窄——这是调整期真实的“体温”;到了 2025 年上半年,营收同比增长约 9.8%,并实现扭亏为盈(归母净利约 606 万元),拐点的样子开始清晰。对一家做硬件与方案的安全厂商来说,这意味着两件事:第一,旧品类的“尾气”被更干净地处理;第二,新品类的规模化交付能力在恢复。
火麒麟儿每日会在蛐蛐TA小栈分享小故事儿,在继续聊~
火麒麟蛐蛐TA小栈
市场不是奖励最快的人,而是奖励最稳的人。很多创业者喜欢追逐“风口”,希望借一阵风飞起来。走到最后的企业,往往靠的不是一时的冲劲,而是对节奏的把控。商业像一场长跑,过快会透支,过慢会掉队。关键在于,你能否在别人躁动时保持冷静,在别人退缩时坚定前行。
例如,一个零售品牌在电商浪潮中,若盲目追求烧钱扩张,可能短期热闹,却因资金链断裂倒下。而那些懂得适度扩张、稳步建设供应链和用户口碑的企业,哪怕初期增长慢,却能积累出真正的护城河。哲学家黑格尔说过:“存在即合理。”商业中能活下来的公司,其商业模式往往经过市场一次又一次的残酷检验。
商业这点事儿,聊聊就懂了。每日20:30更新商业案例。
这条路并不平。金融行业的“U盾时代”在谢幕,移动端更青睐软证书与生物特征;另一边,做实体安全钥匙的厂商在全球并不稀少——从标准趋同到价格压力,是行业的“物理常识”。飞天的对策,是把硬件当“入口”,把壁垒建在“看不见”的层里:自研安全芯片与固件、覆盖多体系的认证与兼容、以及企业级场景的管理平台——这三件事能对冲纯硬件的同质化。从年报里的产品结构到对外公布的生态场景,能看到它在把身份认证从银行,推向更广阔的 B2B 与跨境市场,比如运维高敏账户、云后台、开发者平台、支付终端、物联网设备。
为何必须“全球化”?因为“账号安全”的需求是全球共识、且正在被监管与大厂策略联手放大。过去几年,围绕物理钥匙的安全事件与修复也反复提醒行业:真正的安全是“体系安全”,不是单点炫技。Google曾经召回过存在缺陷的蓝牙版安全钥匙;浏览器新特性(如 WebUSB)也可能引入新的攻击面——生态的成熟要靠持续的修补与协同。能在这些事件之后继续留在主流生态里的厂商,通常在产品节奏、响应速度与合规能力上“经得住吵闹”。
再回到“增长如何落地”。在国内,飞天的基本盘依旧是金融与政企,但增量更像是“矩阵式”的:身份钥匙进入企业零信任体系,智能终端切入支付受理与行业专用设备,芯片在配套关系里提升毛利与议价。到海外,新兴市场对“合规且可落地”的认证与支付一体化方案需求强烈,渠道打法从单点零售变成“面向收单机构、聚合服务商、云平台”的方案合作,单个订单体量更大,交付难度也更高——这恰好检验一家中国安全厂商真正的系统化能力。
我更关注三件“小事”的持续性:
第一,认证矩阵的更新速度。FIDO、自家固件、各类卡组织与银联/EMV 的适配,如果能形成稳定的“版本节奏”,说明研发与合规是“肌肉”,不是“项目”。飞天在联盟身份与大厂场景的持续露出,给了外界一个可验证的窗口。
第二,芯片与终端的配套率。安全芯片是“内功”,终端是“外形”,两者的绑定程度,决定了毛利曲线能不能在规模化中抬起来。2024 年芯片收入承压,但若 2025 年开始随着海外与行业订单恢复,芯片出货与终端联动提升,这是毛利改善的关键杠杆。
第三,经营质量而非“表面扭亏”。上半年扭亏是重要里程碑,但现金流、费用结构与库存周转更能说明问题。如果接下来几个季度经营性现金流与费用率同时向好,那就不仅是“盈利线之上”,而是“质量的二次确定”。
写到这里,其实飞天诚信的故事就两句话:在产业范式切换时,它没有把自己当“卖硬件的”,而是把身份认证当成“系统生意”;在全球化的波动中,它选择拥抱更难也更长的坡。更重要的问题是:下一个身份体系、支付终端或运维安全项目要落地,供应商能否给到“标准 + 生态 + 交付”的完整闭环?这就是飞天未来几年持续要回答的单一命题。