1. 锦数卫：宣布完成天使轮融资，金额未披露

投资方：成都高投、网安科技

主要业务（中国：数据安全平台）

锦数卫是一家数据安全解决方案提供商，该公司聚焦“数据安全”黄金赛道，致力于解决政企用户在数据泄露频发、合规成本高企等方面的痛点。其核心产品包括自研的AI数据分类分级自动化平台，融合AI算法、密码学与物联网安全技术，实现数据全生命周期的智能防护。

2. Balcony：宣布完成1270万美元种子轮融资

投资方：Blockchange Ventures

主要业务（美国：数据管理平台）

Balcony是服务于政府机构的土地记录统一平台，通过整合分散的财产数据与土地记录，替代零散的遗留系统，帮助地方、州及联邦政府提升效率与透明度。其平台将各类记录汇集于安全、可搜索的系统中，并与现有政府基础设施集成，以消除数据孤岛、增强数据可靠性，并为政府运营提供面向未来的数字化基础。

3. General Analysis：宣布完成1000万美元种子轮融资

投资方：由Altos Ventures领投，645 Ventures、Menlo Ventures、Y Combinator和天使投资人跟投

主要业务（美国：AI安全）

General Analysis是一家人工智能安全公司，致力于通过对抗性评估和防御工具，帮助企业安全部署智能体人工智能。公司专注于识别和降低在复杂真实环境中运行的自主人工智能体所面临的风险。其平台能够模拟对抗性场景，从而暴露诸如快速注入和数据泄露等漏洞，并为企业提供可操作的洞察和防御配置，以降低风险。

4. Gladius Christi：宣布完成190万美元种子轮融资

投资方：未披露

主要业务（美国：信息窃取监控）

Gladius Christi专注于为教堂与医疗中心提供安全与监控技术，通过其安防解决方案帮助宗教场所与医疗机构提升物理环境与数字系统的保护能力。公司致力于在隐私与安全并重的前提下，为特定场景提供定制化的监控与风险预警服务，其业务涵盖网络安全、数据隐私及实体安防等领域。

5. QYNTARI AI：完成种子轮融资，金额未披露，估值2000万美元

投资方：未披露

主要业务（美国：AI安全）

QYNTARI AI, Inc.为高风险人工智能环境构建具有后果持久性的认知架构。与将每个输入视为独立事件的无状态人工智能系统不同，QYNTARI的专利申请中架构会累积先前决策的权重并将其后果传递下去，从而打造出能够抵抗操纵、维持任务连续性且不会因环境变化而改变方向的人工智能。主要市场为国防和政府部署。

6. Secrets Vault：宣布完成种子轮融资，金额未披露

投资方：Archipelago Next

主要业务（西班牙：敏感信息保护）

Secrets Vault开发并拥有专利的创新加密技术，允许用户通过普通图片实现系统访问、安全保护与数字数据分享。该技术使图片在保持公开存储与分享的同时不暴露其真实用途，且无需用户端安装任何软硬件，可直接通过浏览器或设备运行，支持云端或本地部署。组织可利用该技术以简便方式实现安全身份验证、账户恢复或多因素认证，并满足严格合规要求；同时能以完全隐私的方式保护敏感信息，无需管理密码负担。

1. CyberCatch：Datavault AI Inc.拟以全股票交易方式收购CyberCatch，交易价格约1.37亿加元

主要业务（美国：合规自动化）

CyberCatch提供专有的、基于人工智能的软件即服务 (SaaS) 解决方案，为关键领域的组织提供持续的合规性和网络风险缓解，从而保护其免受网络威胁。CyberCatch平台专注于解决网络攻击成功的根本原因：控制缺陷造成的安全漏洞。它首先帮助实施所有强制性和必要的控制措施，然后从三个维度（由外而内、由内而外和社会工程）自动持续地测试这些控制措施，以发现控制失效，从而及时修复，确保合规并抵御攻击者。

2. Rhebo：Everfield Germany收购Rhebo，金额未披露

主要业务（德国：工控安全）

Rhebo是一家专注于工业（OT）网络和IIoT环境的安全监控与异常检测。该公司为关键基础设施提供商和大型企业客户提供OT监控和异常检测解决方案，帮助工业企业在不影响运营的情况下检测其OT网络和IIoT边缘设备中的异常和网络威胁。

3. Portkey：Palo Alto Networks收购Portkey，金额未披露

主要业务（美国：AI治理）

Portkey是一个面向生产环境AI的统一控制平台，使团队能够管理、监控和优化跨应用的大型语言模型部署。该平台为AI请求提供集中式路由、日志记录和治理功能，使组织能够控制模型在实际环境中的访问和使用方式。它支持请求跟踪、性能监控、成本跟踪、缓存、回退逻辑和防护机制等功能，以帮助维护AI系统的可靠性和策略合规性。

4. Revyz：Spin.AI收购Revyz，金额未披露

主要业务（美国：数据安全）

Revyz是Atlassian金牌市场合作伙伴，为Jira和Confluence Cloud提供全面的数据保护、精细化的备份和恢复以及配置管理。Revyz深受金融服务、科技和制造等行业企业信赖，并作为原生应用持续在Atlassian Marketplace上架。

5. Secure Annex：Socket收购Secure Annex，金额未披露

主要业务（美国：浏览器安全）

Secure Annex旨在帮助企业更密切地监控浏览器和编辑器扩展生态系统中的安全层。其技术使企业能够更清晰地了解已安装的内容、随时间推移发生的变化以及可能引入安全风险的因素。

6. Fabrix Security：Silverfort收购Fabrix Security，金额未披露

主要业务（以色列：IAM）

Fabrix Security构建的AI代理专为身份安全而设计。随着SaaS、云和本地环境中身份数量的激增，Fabrix为IAM团队提供智能支持，使其能够在决策的瞬间做出自信且可解释的访问决策。通过将AI融入身份安全，Fabrix弥合了当今最大的差距：可见性和智能性。它以速度、一致性和准确性增强了现有的IAM工作流程，彻底解决了手动、缺乏上下文的决策混乱问题。从用户访问审查和访问请求到完整的身份生命周期管理，Fabrix提供智能、可扩展且主动的身份安全解决方案。

7. Emulated Criminals：Suzu Labs收购Emulated Criminals，金额未披露

主要业务（美国：攻击模拟平台）

Emulated Criminals是一家专注于逼真威胁模拟和培训的网络安全公司。该公司专长于红队演练、进攻性安全以及模拟真实的犯罪策略，例如网络入侵、社会工程和物理入侵。

1. 深信服（300454.SZ）

发布《关于回购股份进展情况的公告》。截至2026年4月30日， 公司通过股份回购专用证券账户以集中竞价交易方式累计回购公司股份739,727股，累计回购的股份数量占公司当前总股本的0.17%，最高成交价为110.89元/股，最低成交价为104.30元/股，成交总金额为人民币80,080,889.49元（不含交易费用）。

2. 安恒信息（688023.SH）

发布《关于持股5%以上股东减持计划时间届满暨减持股份结果公告》。公司持股5%以上股东杭州阿里创业投资有限公司于2026年3月10日至2026年4月27日期间，通过集中竞价方式累计减持公司股份792,713股，占公司当前总股本的0.7788%。减持前，阿里创投持有公司股份5,304,289股，占公司当时总股本的5.1969%。减持后，阿里创投当前持有公司股份4,511,600股，占公司总股本的4.4325%。

3. 天融信（002212.SZ）

发布《关于回购公司股份的进展公告》。截至2026年4月30日，公司通过回购专用证券账户以集中竞价交易方式累计回购股份数量1,850,500股，占公司总股本的0.1569%，最高成交价为7.37元/股，最低成交价为7.24元/股，已使用资金总额为人民币13,498,357.00元。

4. 麒麟信安（688152.SH）

发布《关于实施回购股份注销暨股份变动的公告》。公司本次将注销回购专用证券账户中的932,283股已回购股份，占注销前公司总股本102,830,359股的比例为0.91%。本次注销完成后，公司股本由102,830,359股变更为101,898,076股。

5. 纬德信息（688171.SH）

发布《关于筹划重大资产重组事项的进展公告》。公司控股子公司北京双洲科技有限公司正在筹划以现金方式收购厦门海晟融创信息技术有限公司51%股权。本次交易完成后，标的公司将成为双洲科技的控股子公司，公司将取得标的公司控制权。本次交易不构成关联交易， 根据初步测算， 本次交易预计可能构成《上市公司重大资产重组管理办法》第十二条第（二）项规定的重大资产重组。 本次交易以现金方式进行，不涉及公司发行股份，也不会导致公司控制权的变更。

国家市场监督管理总局、国家标准化管理委员会发布《网络安全技术SM2密码算法加密签名消息格式》、《网络安全技术SM9密码算法加密签名消息格式》、《网络安全技术开放的第三方资源授权协议》、《网络安全技术操作系统安全技术规范》、《网络安全技术具有中央处理器的IC卡芯片安全规范》、《网络安全技术统一威胁管理产品(UTM)技术规范》、《网络安全技术软件安全开发能力评估准则》、《网络安全技术计算机基本输入输出系统(BIOS)安全技术规范》、《网络安全技术基于互联网电子政务信息安全实施指南第1部分:总则》和《数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》10项国家标准。

国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。《实施意见》提出，智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，是人工智能产品及服务的重要形态。随着大模型等新一代人工智能技术迅猛发展，智能体正加速与网络空间、物理世界深度融合，深刻改变人类生产生活方式和社会治理模式。《实施意见》明确智能体发展要坚持安全可控、规范有序、创新驱动、应用牵引的基本原则，并提出了4个方面举措：一是夯实发展基础，完善技术底座，构建标准协议。二是守牢安全底线，明确产品准则，防范安全风险，完善治理体系，强化行业自律。三是强化应用牵引，围绕科学研究、产业发展、提振消费、民生福祉、社会治理等方向，提出19个典型应用场景。四是建设创新生态，促进产业合作，强化应用推广。

国家互联网信息办公室起草了《消费类网联摄像头网络安全标识实施规则》和《网络安全标识 消费类网联摄像头安全要求》，现面向社会公开征求意见，意见反馈时间截至2026年5月23日。其中指出，消费类网联摄像头的网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级三个级别，相应的标识等级分别用一星、二星、三星表示。消费类网联摄像头的网络安全能力应依据《网络安全标识 消费类网联摄像头安全要求》进行检测，确定物理与硬件安全、系统与软件安全、网络与通信安全、数据与个人信息安全、安全保障等单项网络安全能力等级。满足同一等级的所有单项要求，方可获得该网络安全能力等级。

国家市场监督管理总局、国家标准化管理委员会联合发布《人工智能终端智能化分级》系列国家标准。采用“2+N”架构：“2”指《第1部分：参考框架》和《第2部分：总体要求》，明确了智能化的概念、等级划分和测试方法，阐述“什么是人工智能终端、怎么分级、怎么判定”，是所有品类标准的基础。终端智能化的分级体系，从L1响应级、L2工具级、L3辅助级到L4协同级，智能化水平依次提高，终端更“聪明”。其中，L4协同级将根据产业发展水平，在后续修订中进一步明确和完善。“N”是面向手机、电脑、电视、眼镜、汽车座舱、音箱、耳机等不同产品的具体标准。据悉，首批标准包括7个品类，后续将推进其他品类标准研制。

《SSL/TLS数字证书安全及管理技术应用指南》-安全牛

https://mp.weixin.qq.com/s/MwotpEh3M457GKA20_SLfg

《智能体规范应用与创新发展实施意见》- 中国信息安全

https://mp.weixin.qq.com/s/iiCsuIDlOSLrhUiEbTbwGg

往期推荐