公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台和网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
公司盈利主要来自于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品有基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才教育培训服务。
公司采购的主要物料为有关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部依据需求部门提交的采购单,按供应商分类建立供应商台帐。
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、互联网空间安全人才教育培训服务等能力。
通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
公司在产品营销售卖上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大限度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。
公司采取多级渠道经销和直接销售相结合的销售模式还在于公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大限度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受没有经过授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品最重要的包含安全硬件、安全软件及安全服务。随信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的快速的提升,网络信息安全风险全面泛化,种类和复杂度均明显地增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场之间的竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对来说比较稳定,且产品性价比呈上涨的趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度逐步的提升。2022年是《中华人民共和国网络安全法》正式施行的第五年,五年来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人隐私信息保护法》《关键信息基础设施安全保护条例》等法律和法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立等级保护、安全审查、密码测评、数据安全管理、个人隐私信息保护等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字化的经济发展起到了及其重要的作用。2022年上半年国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件,逐步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入持续加大。其中,2022年1月12日国务院发布《“十四五”数字化的经济发展规划》,《规划》部署了八项重点任务,在数字化的经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字化的经济的独特作用及重要性;2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行;2022年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底初步构建起车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系;2022年3月5日,发布《2022年政府工作报告》,当中提到2022年重点工作,其中包含强化网络安全、数据安全和个人隐私信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人隐私信息保护的强调。并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。根据IDC发布的《2022年V1全球网络安全支出指南》,该指南从技术、垂直行业、最终用户企业规模等多重维度展现了市场的发展状况,同时依据市场动态对未来五年(2021-2025)全球网络安全(Cybersecurity)IT投资规模进行了预测。IDC多个方面数据显示,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多,到2025年,三者支出规模合计将超94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。
与全球安全产业体系发展的新趋势保持一致,中国网络信息安全市场持续向服务化转型。在网络信息安全产业高质量发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,公司开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移。IDC预测,在2021-2025的五年预测期内,中国网络安全服务市场年复合增长率将达到20.8%,到2025年,其市场规模预计将超过61.1亿美元。其中,安全咨询服务(Consulting Services)在未来五年仍为最大的服务子市场,到2025年,咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务(Managed Security Services)市场发展势头强劲,五年复合增长率预计达到31.9%。
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制管理系统与Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场占有率位居行业前列。此外,公司核心产品的前瞻性与影响力也获得了国内外权威机构认可。公司基本的产品和服务排名及获得荣誉列举部分如下:
在IDC发布的《中国运维安全管理硬件市场占有率,2021:技术融合,场景适配》报告中,公司运维安全管理硬件商品市场份额排名第二;
在IDC发布的《中国Web应用防火墙(硬件)市场占有率,2021:技术融合,多形态发展》报告中,公司Web应用防火墙产品市场占有率排名第二;
在IDC发布的《中国Web应用防火墙(软件)市场份额,2021:云计算带动成熟产品的升级演变》报告中,公司2021年中国软件WAF市场份额排名第四;
在IDC发布的《中国公有云托管安全服务市场份额,2021:责任共担,共筑云安全》报告中,公司公有云托管安全服务市场份额排名第三;
在《IDC MarketScape:中国态势感知解决方案市场2021,厂商评估》报告中,公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略,继续成为中国态势感知解决方案领导者企业之一;
在赛迪顾问发布的《中国工控安全市场发展白皮书(2021)》中,公司2020年工业安全管理平台和工控安全服务的竞争格局排名第一,工业安全态势感知系统和工控安全审计产品的竞争格局排名前二。
公司AiSort数据安全分级及风险管理平台获中国信息通信研究院数据安全能力评测基础级和进阶级认证;公司AiGate数据库安全网关通过中国信息通信研究院首批可信数安-数据安全网关评测。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信601728)天翼云、中国联通沃云等在内的十余家国内主流公有云平台。
作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等多项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等多项安全行业标准。
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期末,公司共拥有48项核心技术,其中22项是公司基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可以分为13项大类技术,该等核心技术先进性及产业应用情况具体如下:
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原,该技术可100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。
该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为,提升Web攻击防护准确率。
该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助公司WAF产品获得领先的Web攻击检测能力,使得公司成为国内WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。
基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现0day样本及变种木马。在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检测等能力,共200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本的能力,目前单沙箱一天可检测非PE文件达4,000个,根据不同文件类型,一套沙箱系统一天可检测文件12万以上,处于业界领先位置。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的40,000量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于95%。目前国内掌握同类技术的企业主要有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于领先水平。
自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,2021年度识别扫描IP69.4万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,支持蜜罐技术捕获攻击流量,技术领先性受到学术认可,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案家的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。
目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。
传统安全检测多采用规则的方式,存在数据量小、检测手段单一、时效性差、分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析模型自适应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术,该技术在国内率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关联分析与检索问题,并利用基于机器学习的扫描IP分类、策略自学习和优化、DGA域名快速判别等200多个安全场景识别方法,能够实现多维度、细粒度的安全事件分析与跟踪,大幅提升风险定位的准确度,同时利用自研大的数据建模框架,实现多个安全分析模型的关联和嵌套分析,可提高数值类安全告警准确度80%以上,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析手段,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与挖掘技术真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测,以发掘深度威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全面、快速、准确地捕获和基础分析。相比业内同类技术,该技术具备实时在线还原恶意样本和域名能力,通过使用内置威胁情报匹配辅助验证功能,使流量的有效识别率提升至99%以上,告警准确率达到90%以上。并为恶意样本提供沉浸式的运行环境和无感调试,大幅降低恶意样本的反调试成功率,从恶意特征匹配转变为基于样本异常行为检测技术,该技术处于国内领先水平。基于该技术的态势感知平台产品在实战中多次输出具有重要价值的网络战情报,尤其是在重大活动网络安全保障期间多次输出黑客攻击的预警和攻击的发现。威胁线索分析和网络攻击追溯能力处于领先水平,对同源黑客的追踪和匹配上准确率达到95%。
该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全加密,密钥分发能力高达20000次/S,单次加密延时低于1.66ms,对终端数据传输效率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端内部进行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。
该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物理空间未知威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30种私有工控协议,共提取1000种以上关键的工业控制系统网络协议功能码,相关技术正在申请国家专利,已达到国内领先水平。
1、公司发布安全托管运营服务MSS,简称:MSS。MSS通过云端“安全运营中心和安全专家团队”让广大政企用户获得高性价比、轻部署的安全运营服务,给用户带来“安全威胁动态清零”、“7*24h*365天安全服务”和“降低投入且增强效果”的价值。云端安全运营中心每日采集10亿级安全告警数据,通过机器学习、大数据分析和人工智能等技术并结合实际攻防对抗经验,已积累2000+Usecase规则。MSS将用户网络攻击的平均检测时间(MTTD)和平均响应时间(MTTR)由业界普遍的数天级缩短到分钟级,极大提升了安全服务效能和用户满意度。MSS已经在教育、医疗、企业和政务市场建立几十个标杆。MSS服务用户越多、云端积累数据和经验越多,服务效能越高,越有竞争力。从推出MSS至今,不少高价值用户开始接受安全托管运营的理念,并陆续采购安恒MSS服务。
2、公司发布安恒云-云安全管理平台新版本。安全能力持续丰富:打造云上“安全超市”理念,在已有等保合规类安全能力基础上,增加数据安全、密评等数十种安全能力,扩展云上密评和云上数据安全的新场景,极大推动存量云安全项目用户粘性和复购。安全能力SaaS化改造升级:进一步提高安全能力SaaS化升级的比例,包含日志审计和数据库审计,充分凸显高性能、高可靠、易维护的架构优势。已在几十朵政务云安全和运营增值服务安全场景进行了应用,帮助用户将资源成本和运营成本降低70%以上,进一步加强安恒在云安全领域护城河。SASE能力构建:开发智能安全云盒,结合安全资源池一起帮助运营商建立SASE能力,实现云安全资源池能力延伸到广泛的专线、公司发布安恒云在线SaaS新版本。新版本中,发布虚拟云商的功能。让安恒几百家生态合作伙伴自己构建自己的品牌和运营自己客户,打消生态合作伙伴安恒云在线SaaS推广顾虑。安全能力升级,漏洞扫描能力提升,优化漏洞+V技术算法,引入深度学习和卷积神经网络算法,提升漏洞自动验证准确率,降低在漏洞验证成本。新增SaaS化日志审计和数据库审计能力,达到业界领先水平,为用户提供即开即用的纯SaaS化安全能力,降低用户安全建设成本,提升了安恒云在线SaaS的市场竞争力。
4、公司发布AXDR产品,即AiLPHA XDR,AiLPHA高级威胁检测与响应系统,该产品是基于公司的威胁检测和数据分析能力,向用户提供网络和终端的威胁检测、分析和响应的解决方案。AXDR能够实现精准告警,对攻击路径还原,并配合强大的场景分析能力,例如挖矿、勒索场景的全生命周期、加密流量场景的AI检测等,快速部署上线,开箱即用。AXDR平台核心价值在于无论是实战化攻防演练还是日常安全运营,都极大地提升了用户的安全运营效率,降低平均响应时间,为用户进行威胁检测和快速响应处置提供了一把“利器”。
5、公司发布新一代态势感知平台,研发多租户、分级部署、权限管控、流程个性化配置等高级功能,可满足集团性大客户、云上客户以及具备管理、监管等多样性需求的各类客户的态势感知和安全运营建设需求。
6、公司发布Open Security安全能力中台,基于标准化能力模型打造,开放安全产品与服务能力注册,目前已集成约100个品牌,300多种安全产品和工具,实现真正意义上的网络安全能力中台,大幅降低异构安全设备的对接成本,实现网络安全生态。
7、公司发布一体化全链路网络安全监督管理与运营平台,为电子政务安全基础设施,为政务云、电子政务网、公共数据平台、重要业务应用及终端提供统一安全运行管理支撑,是实现跨平台统一入口,跨部门齐抓共管,跨系统整体防御的一体化支撑平台,是电子政务主管单位开展安全监督管理的核心抓手,是各业务单位开展安全保障工作的核心支撑。
8、公司发布以低代码敏捷开发为核心价值的研发中台,实现安恒态势感知产品研发工作中台化、生态化,研发工具链配套化、持续迭代,主要关注与开发效能管理,涉及到管理、流程、测试、团队协作等方面。研发效能提升300%以上,从而大大缩短开发周期,提升整体研发效能。
9、公司发布敏感数据全链路测绘,日志源覆盖流量、终端、应用、API等,利用图计算引擎进行自动关联,精准绘制数据流转图谱,全面风险感知及溯源,覆盖全链路与数据全生命周期,提供全方位安全保护。
10、公司发布CWPP云工作负载防护产品,CWPP针对当前云工作负载所面临的威胁特点,以纵深防御、主动防御、动态防御、零信任理念等多种安全防御模型为指导,针对于工作负载的防护,提供了系统防护、网络防护、应用防护、篡改防护、入侵防护、全局信任防护等多种防护策略,有效规避和弥补“木桶原理”带来的防护短板。
11、公司发布安恒屏摄泄密溯源取证系统,该系统是业界独创的基于“电-光-电”跨媒介的隐形水印技术,在不影响屏幕内容正常显示前提下,将溯源标识信息嵌入到屏幕中,实现针对PC/笔记本电脑/电视大屏等终端屏幕被拍摄、截屏的溯源管理。该系统的上线,大大提高了政企单位在屏幕侧的防护手段,做到有法可依,有据可查,保障信息在屏幕显示的“最后一公里”安全,有效助力客户降本增效,实现安全管理闭环。
12、公司发布了任法入侵检测引擎,该引擎提供了针对于全网终端的攻击矩阵热力图的展示,通过多维度的攻击矩阵热力图,让客户从宏观及微观的角度查看全网攻击态势感知全网终端安全防控情况。基于对攻击采用的技战术、攻击路径以及触发的相关终端事件分析的基础之上开创的“Attack Movie”能力模块,能够将攻击的演变和叠加过程像放电影一样给用户进行直观的展示和回放,让攻击“看的见、摸得着”让威胁可视、可管、可控,并从最大程度上保障终端安全事件准确检测和及时响应。
13、公司发布了商用密码整体解决方案,该方案是通过对客户信息系统的现状和密码应用需求进行分析,提出符合客户实际情况的密码应用改造方案,建立符合《中华人民共和国密码法》以及GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的信息系统,实现对保护对象(重要业务数据、鉴别数据、重要审计数据等)的机密性、完整性、真实性保护。
同时公司推出了涵盖软件密码模块、传输透明加密系统、透明数据库加密系统、服务器密码机、SSL VPN安全网关等在内的多款商用密码产品,为客户提供多种加解密方案,能够有效保障用户信息系统在符合商用密码应用安全性评估标准的前提下避免进行复杂的集成改造。另外,公司还针对监管机构推出了密码服务监管平台和密评工具箱,辅助监管机构进行商密应用监管,提升密评检测效率。
1、半年度新增申请美术作品9个,获得9个;申请商标13个,获得6个;累计申请美术作品37个,获得37个;申请商标233个,获得169个
二、经营情况的讨论与分析2022年上半年,公司努力克服疫情的不利影响,依照经营计划稳步推进各项工作,营收继续保持增长态势,报告期内实现营业总收入53,462.45万元,比上年同期增长15.78%。由于公司所处行业销售业务存在季节性分布特征,收入主要集中在下半年,费用投入则均匀分摊在全年,致使上半年归属于上市公司股东的净利润为-37,153.75万元,比上年同期下降112.68%;归属于上市公司股东的扣除非经常性损益后的净利润为-38,428.44万元,比上年同期下降52%。
报告期内,公司始终坚持立足于“云、大、物、智、工”的发展战略,持续提升产品和服务的核心竞争力、运行效率和市场占有率。同时,公司不断深耕数字政府及行业和产业数字化转型场景,MSS、数据安全及密码安全等新赛道战略初显成效。具体情况如下:
公司持续对安恒云产品进行功能迭代升级,融合数据安全、密码安全等安全能力,大大提升了用户的粘性和复购率;优化产品自身架构,加强在多云环境下的易用性和适配性,与主流云平台进行适配对接,打造云安全生态,为用户提供“云+安全”的一体化服务体验。报告期内,云安全平台营业收入增长超40%。公有云安全领域,公司重点提升安全事件自动化取证能力和漏洞扫描能力,新增云防护及云监测用户600多家,巩固商品市场占有率的领先地位。私有云安全领域,公司重点加强与运营商的合作,通过边缘云及专线场景的技术优势新增数个省级运营商增值服务标杆案例。报告期内,公司整体新增近100家私有云客户,并通过与公司态势感知平台等其它核心产品的联动配合,帮助客户实现安全能力和安全运营的全流程安全体系建设。
安恒安全托管运营服务MSS,以用户资产全生命周期的安全需求为导向,参考IPDRO框架,将专业化人才梯队、标准化运营流程、智能化安全运营平台深度结合,从资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域持续开展安全活动,助力用户建立安全长效机制,构建7*24h持续主动、有效闭环的安全运营体系。公司着力于政府、教育、医疗、企业等行业,现已成为行业领导者。服务推出至今,已累计服务近100家客户,并在教育、医疗、企业、政务等领域建立了标杆,取得了较好的用户口碑,客户数量连续数月增速超过110%。目前中小客户场景得到客户高度认可,大型客户场景已探索出新模式并成功落地,MSS战略将提高订阅式收入比例并极大提高毛利率,成为安恒未来持续增长的重要推动力。
当前,产业数字化和数字产业化加速推进,数据的应用价值持续增长。数据已经成为国家基础性战略资源以及数字经济发展的关键生产要素。报告期内,公司在数据安全方面数据安全相关产品已经形成较强的核心竞争力,建立了包含身份安全、数据保护、数据流通、咨询规划在内的安恒“数盾”品牌。同时,公司继续推进数据安全技术框架“CAPE”,研发以AiGuard数据安全管控平台为代表的十多款数据安全系列产品;在数据要素市场方面,公司进一步研究MPC、TEE、联邦学习等技术,整体提升Ailand数据安全岛产品的技术能力和场景适用性。其中,公司数据安全管控平台产品收入同比增长超270%,Ailand数据安全岛不断落地。未来,数据安全业务也将成为公司新的增长点。
公司收购弗兰科后,有效结合其在密码安全业务的积累,聚焦密码功能服务,构建国密整体建设方案,以密码基础设施为依托,搭建密码产品体系,全面满足国家对信息系统的密码建设要求。为政务云等平台中各类业务系统的数据安全以及政务、企业、民生信息化建设全方位、多层次、多维度的信息安全体系提供了切实保障,公司的密码服务平台凭借优秀的技术能力获得了首届全国商用密码应用优秀案例奖项。报告期内,弗兰科营收较上年同期增长近85%,密码安全相关产品及解决方案已在政府、医疗等重点行业得到应用,其中平台级产品增幅较高,目前公司的商用密码服务平台已在海南省、杭州市、绍兴市、昆明市、重庆市等全国多省市得到应用和实践,平台奉行“集约化”的理念,为用户节省密码应用的建设成本,并提供轻量化的改造模式,大大减少了客户信息系统的二次改造成本;通过平台的弹性扩容,可满足客户信息系统功能不断扩展以及容量和用户增加等因素催生的多样化需求。
公司继续加码信创产品研发且取得明显成效,市场占有率快速扩大,营收同比增长超100%。公司推出了多云多芯一体多元管理信创安全运营平台,在山西、广西、杭州等省市级均有项目落地;现阶段公司已实现基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品等产品领域的全面突破,形成网络安全、数据安全、商用密码应用等综合信创解决方案;公司与天津飞腾、上海兆芯、龙芯中科、华为鲲鹏、海光、申威、麒麟软件、统信软件、卫士通002268)等公司展开战略合作,截至到今年上半年公司已获得240余份网安产品与国产芯片、操作系统、数据库及中间件的兼容性互认证明;公司已完成19个品类70余款型号的国产化规格适配,其中态势感知平台全面兼容鲲鹏、海光、飞腾规格,并已在公安、网信、金融行业持续落地项目。未来,公司将持续加大信创新品类开发,推出更多款信创产品,除了党政政务系统国产化替代业务拓展之外,将继续加大行业国产化替代的业务拓展。同时,公司将把握密评合规机遇,加大商密密码产品及解决方案的拓展工作,持续落地政务云密码服务平台项目。
报告期内,公司在车联网安全标准法规研究解读、制定参与的基础上,加深自身车联网安全测试、安全体系建设咨询等服务能力。同时着重于车联网安全能力的细分应用,在车联网资产安全测试方面推出了车联网安全测试工具箱产品;在车联网安全检测防护方面推出IDS+VSOC整体解决方案;在车联网软件与供应链安全方面推出车联网软件成分分析系统。针对行业发展与需求,公司提供车联网安全实验室建设、车联网SOA建设、车联网SDL建设等多种体系化应用能力支撑,打造智能网联汽车产业发展的安全能力标杆,赋能车联网安全全面建设。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
技术研发失败风险。网络信息安全行业是技术密集型行业,为保持市场领先优势,提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入,发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司后续新产品的开发以及持续稳定增长带来不利影响。
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低,而下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动的风险。
因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才,未来新增对员工的股权激励有可能导致股份支付金额较大,从而对当期及未来财务情况造成不利影响。
税收优惠风险。报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整,或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等,将对公司的经营业绩造成一定影响。
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
全球新冠疫情难以平息,防疫抗疫对经济发展产生直接的影响,公司将密切关注疫情变化,及时作出应对措施。如果疫情导致国内外经济或经营环境变差,将对公司业务产生不利影响。
公司自2007年创立以来从始至终坚持持续技术创新的发展的策略,紧跟网络信息安全技术发展的新趋势和客户的真实需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。
截至本报告期末,公司拥有研发人员1,415名,占员工总人数的比例达34.45%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司研发技术实力得到国家相关部门的肯定和支持,现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的制定并积极引领技术标准在网络信息安全产品的落地工作。
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥有一支强大的专业安全服务团队,均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展,形成了较强的综合服务能力。
公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统化、个性化的安全需求。
公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。
公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一步提高了公司产品、解决方案及服务的竞争力。
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制管理系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。