开云(中国)Kaiyun·官方网站
新闻中心 
kaiyun官方入口安恒信息2023年半年度董事会经营评述
2024-05-09
浏览次数:
次
返回列表公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。2022年是《中华人民共和国网络安全法》正式施行的第五年,五年来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件,进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入持续加大,以下列举部分网络安全领域多项重要法律、政策文件:
2022年1月12日国务院发布《“十四五”数字经济发展规划》,《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性;2022年2月,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行;2022年3月,工信部发布《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底初步构建起车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系;2022年3月5日,发布《2022年政府工作报告》,当中提到2022年重点工作,其中包含强化网络安全、数据安全和个人信息保护,这是自2021年政府工作报告以来,再次对数据安全和个人信息保护的强调,并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进5G规模化应用,促进产业数字化转型,发展智慧城市、数字乡村;2022年9月,十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》,该法坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑,对金融、电信、互联网行业提出了建立统一监管标准的要求,互联网接入、网络代理、域名注册等服务提供者必须加强内部控制制度和安全制度,账号滥用、乱登记等乱象将得到有效解决;2022年11月,国家标准GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》正式发布;同月工信部会同银保监会发布了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》,从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态这五个方面提出了十点意见,网络安全保险为产业发展带来良机。2022年12月,中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措,初步搭建了我国数据基础制度体系,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。
2023年1月,工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%,政策红利进一步支撑行业景气度。2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》在2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。《条例》是对《密码法》的进一步细化阐述,也对我国商用密码管理体系建设的系统性、整体性有具体的指导,更是我国商用密码发展重要里程碑,极大促进我国商用密码产业的蓬勃发展。2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》正式实施,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。《关键信息基础设施安全保护要求》落实了关键信息基础设施安全保护以网络安全等级保护制度为基础这一要求,与我国的网络安全整体形势以及关键信息基础设施安全需求相适应。该标准的发布和实施,将有助于规范关键信息基础设施的安全保护要求,提高信息安全保障能力,促进关键信息基础设施的安全可靠运行,推动我国网络强国战略实施、数字经济稳健发展!
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。据IDC数据显示,中国网络安全IT支出预计在2026年将达到318.6亿美元,约占全球网安IT支出的11.1%,五年CAGR将达到21.2%,增速远高于全球平均水平。在2022-2026的五年预测期内,网络安全软件市场增速将继续领跑安全市场,五年CAGR将达到25%,网络安全硬件市场五年CAGR将达17%,2026年市场规模将超百亿美元;此外,中国安全服务市场未来五年将保持稳定增长的态势,2026年服务支出规模预计达86.1亿美元,五年CAGR约为21.6%。
中国网络信息安全市场持续向服务化转型,与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。据IDC《2023年V1全球网络安全支出指南》显示,2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元,预计在2026年增至2979.1亿美元,五年复合增长率(CAGR)将达11.9%。预计到2026年,中国网络安全支出规模将达到288.6亿美元,在2022-2026的五年预测期内,中国网络安全相关支出将以18.8%的年复合增长率增长,增速位列全球第一。随着《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》颁布实施,网络安全法律法规体系化、纵深化态势更加明显,政策法规红利持续释放,叠加企业和个人数字化需求不断攀升,我国网络安全市场持续扩大。根据中国网络安全产业联盟数据,2022年我国网络安全市场规模约712亿元,预计未来增速仍将保持在15%以上,到2023年市场规模将达到827亿元。
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前,公司核心安全产品市场份额持续多年位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下:
在IDC发布的《IDC MarketScape:中国态势感知解决方案市场研究,2023》中,公司凭借突出的核心技术能力和丰富的行业实践,在战略领域具有突出优势,连续三届位居该报告领导者位置,成为中国态势感知解决方案市场领导者企业之一;
在IDC发布的《中国工控安全审计市场份额,2022:需求释放,市场规模实现高速增长》报告中,公司工控审计市场份额排名第二;
在IDC发布的《中国工业互联网安全管理平台市场份额,2022:两网融合发展,安全态势统管将成为必选项》报告中,公司工业互联网安全管理平台市场分额排名第一;
在IDC发布的《中国Web应用防火墙硬件市场份额,2022:硬件增长受阻,寻求云上突破》报告中,公司Web应用防火墙硬件产品市场份额排名第二;
在IDC发布的《中国云Web应用防火墙市场份额,2022:云上云下协同发展,云原生WAF成为必然》报告中,公司Web应用防火墙私有云产品市场份额排名第四;
在《IDC MarketScape:中国态势感知解决方案市场研究2023》报告中,公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略,连续三次成为中国态势感知解决方案领导者企业之一;
在数世咨询发布的《中国数字安全产业年度报告(2023)》报告中,公司位列中国数字安全100强(2023)领导者企业;
公司AiSort数据安全分级及风险管理平台获中国信息通信研究院数据安全能力评测基础级和进阶级认证;公司AiGate数据库安全网关通过中国信息通信研究院首批可信数安-数据安全网关评测;
在第六届世界浙商大会杭州专场活动——杭州民营经济发展论坛暨新生代企业家论坛上,公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。
公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。
公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信601728)天翼云、中国联通沃云等在内的十余家国内主流公有云平台。
作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等多项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等多项安全行业标准。
3.报告期内新技术、新产业300832)、新业态、新模式的发展情况和未来发展趋势
由于近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长的同时,也催生了新的安全需求和新的应用场景。新技术、新场景下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及,企业信息化程度逐步提升,网络信息安全领域出现了三大变化:从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界;防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期末,公司拥有的核心技术主要是基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知kaiyun官方入口、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原,该技术可100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。
该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为,提升Web攻击防护准确率。
该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助公司WAF产品获得领先的Web攻击检测能力,使得公司成为国内WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。
公司通过采用DAS OS安全操作系统搭建全新架构防火墙,该操作系统自主研发,能够充分利用多核并行技术优势,极大的提升产品的性能。同时,DAS OS能够兼容异构硬件以及云端环境,可以运行在不同架构的硬件体系,以及可以用虚拟化和容器形态运行在云端。
另外,DAS OS采用了分层解耦设计,通过高内聚、弱耦合的架构,把复杂的软件系统分为控制层、转发层、安全层、管理层,通过转控分离、前后端分离、模块松耦合来大幅度提升产品稳定性,持续对核心进程、硬件事件、心跳等进行监控。在突发流量场景下,毫秒级动态调整数据转发通道,充分提升产品软硬件层面的高可靠性,确保用户业务不中断。并凭借丰富的硬件规格来应对不断变化的市场需求。
基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现0day样本及变种木马。在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动实现文件重定向、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能,使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力,样本行为链清晰,可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗,内置丰富和高质量的行为规则和Yara规则,覆盖面广,族群标签清晰,支持MITRE ATT&CK技术点标签映射,恶意家族配置提取等能力,具有检出能力强、报告内容齐全、性能优异的特点。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的240,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于95%,处于业内领先水平。
自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,2022年度识别扫描IP78.6万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,支持蜜罐技术捕获攻击流量,技术领先性受到学术认可,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。
目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。
进一步升级大数据深度安全检测与分析技术,安全场景已扩展到1000个多,升级自研的大数据建模框架,可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术,基于AI的加密流量威胁检测引擎(EMT),通过规则分析和AI分析相结合,实现深挖特征,嗅探深层次未知威胁,无需解密即可实现加密流量中的威胁检测,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
持续升级态势感知分析技术能力,通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据603138)的隐藏价值。同时让机器学习运用于威胁分析成为可能,实现网络行为画像。建立数据分析模型,对采集的数据进行集中、动态、自动化分析;能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件;对不同类型的事件进行关联分析,发现未知的攻击手法及可能的入侵事件。沉淀各类数据库,包括URL库、IP库、样本库、DNS解析库、漏洞库等数据,数据量超过1000PB,在全国40多个数据中心进行存储和计算,并结合多年的搜索引擎技术,能实现百亿记录秒级查询能力。开云kaiyun基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上,形成AXDR-BAS能力。
AXDR-BAS是基于安恒安全验证服务团队(紫队服务团队)多年安全验证经验,与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合,针对现今安全建设已到成熟期,需要更加精细化运营的现状,推出的一款具有自动化、高效率、强闭环特点,集战前安全验证,实战自动设置威胁检测、分析研判、响应处置,战后复盘及常态化验证为一体的立体闭环式安全监测设备,帮助用户不论是在安全攻防实战演习阶段,还是在日常安全验证运维阶段都能够发挥其强大价值。
建立实现可视化编排系统,并且支持丰富的编排组件,覆盖企业不同场景的编排需求,绝大部分的流程不需要进行定制化开发在前端均可完成,实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、开云kaiyun图片等形式给安全运营人员进行识别、分析、决策,借助自动化技术提高运营效率。云端搭建场景仓库,企业觉得不错的场景可以上传到云端赋能其他对象,也可以在场景仓库下载别人共享的场景,我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能,全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品,技术处于国内领先水平。
以流量解析还原和敏感数据识别打标为基础,自动梳理业务系统API以及操作用户,自动分析业务系统API中可被利用的脆弱性风险,实时监测用户异常访问数据行为,并且支持在泄漏发生时进行溯源分析,全方面守护企业的应用数据安全,技术具有独创性。
以硬件可信执行环境技术为基础,结合可信身份认证、密码学、区块链审计、智能合约等技术手段,实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系,为数据要素流通和数据交易提供集中式的解决方案。
针对无可信第三方的情况下,在原始数据不出域,数据可用不可见的前提下,通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。
该技术具备较强的跨平台能力和较好的可移植性,能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测,实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术,该技术深度耦合物联网终端系统,提供内生安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。
该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据,对工业信息及控制系统中的行为进行建模分析,实现对未知威胁的提前发现和有效响应,解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议,共提取1000种以上关键的工业控制系统网络协议指令信息特征,部分相关技术已经申请国家专利,已达到国内领先水平。
公司目前可以实现通过安全控制器对接云网业务编排系统,根据云网业务编排系统下发的租户网络SRv6+APN6编排信息,识别租户/业务流量,并且根据客户要求配置对应安全实例的安全防护策略,并根据客户的订阅提供对应的安全能力的串接编排。
安恒云-天池从2019年就开始信创适配,目前可以实现开局即信创,功能和能力层面和非信创环境保持一致,底座和原子能力已经适配海光、鲲鹏、飞腾、UOS、麒麟、openEuler、CTyunOS等。
安恒云-天池底座预研容器化部署,具备简化部署、运行环境可移植、独立升级等特点,原子能力全面支持本地SaaS架构部署,本地SaaS架构资源节省82%硬件投资,最高性能提升80倍,降低运维成本。
该技术从网络安全攻防视角,对网络与数据安全多源告警,涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征,以攻击者-受害者线性关系,攻击者-受害者网络关系等多个层面,结合资产特征、告警严重程度、精准威胁情报,构建资产的深度威胁分析全息画像,系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析,以开展进一步安全处置,提升风险防范与防御能力。
该技术从业界通用的应用安全视角,通过安恒DevSecOps平台与其中的威胁建模、灰盒(IAST)、白盒(SAST)的能力,从企业业务线角度出发,对软件开发生命周期全流程进行安全性保障,结合软件成分分析产品(DAS-SCA)中的各项能力,包含SBOM的生成、组件的安全性检测等,以及供应链安全咨询服务,可对企业软件供应链体系进行整体的梳理,从而深度保障企业软件供应链安全。
(25)终端一体化开发框架,无极框架全面支持Linux、国产化操作系统,对苹果MAC操作系统的适配工作已经进行中。前端开发也已加入到无极框架体系,实现插件式开发和集成并沉淀了丰富的组件资源,大幅提升研发效率。
(26)容器安全相关能力,该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息,并提供漏洞的检测能力。该技术在宿主机上实现,且在终端产品的框架下作为一个组件完成上述能力,不需要单独启动一个新容器,不侵入容器内部,最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分,还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。
(27)勒索动态行为检测及文件备份与恢复技术,勒索动态行为检测技术从实战出发,深入逆向分析勒索病毒样本1000+,从20+种维度上整理出勒索病毒的异常行为,内核级实时监控分析应用程序行为,及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案,能够对行为检测识别之前的勒索病毒加密文件进行恢复,亦能独立运行。文件备份智能学习主客体之间的访问关系,成本低,资源占用小。
基于ATT&CK攻防对抗框架,检测能力可覆盖全生命周期的攻击战术,全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎,实现了高危风险行为事前阻断,杜绝已知高风险攻击行为的执行。服务端大数据引擎,内置2000+IOA攻击行为规则,支持多种战术行为关联分析,捕获未知攻击行为,完整溯源攻击链路。云端情报引擎,实时更新全球流行威胁和新的攻击手法,当前已包含数百万的IOC终端行为检测规则,可实现全球威胁情报IOC行为追踪,深度挖掘攻击痕迹。通过终端、服务端、云端,三级检测引擎联动,给终端提供全方位的入侵攻击防护。
报告期内,公司持续加大研发投入,充分利用内外技术资源,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
截至报告期末,公司已拥有知识产权合计1,503项,其中发明专利793项、实用新型专利5项、外观设计专利14项,软件著作权473项。报告期内,新增授权发明专利146项。
3、其他:半年度新增商标申请12,获得11个;累计申请美术作品35个,获得35个;累计申请商标321个,获得183个。
公司自成立以来,始终以构建安全可信的数字世界为使命,致力于为客户提供全面覆盖业务场景的数字安全产品与解决方案。在报告期内,公司持续聚焦战略,深耕行业客户市场,稳步推进各项工作,公司上半年实现营业总收入695,570,020.81元,较上年同期增长30.10%,公司产品市场份额不断扩大。
在行业客户方面,公司在运营商行业实现营业收入较去年同期增长近90%;在网信行业实现营业收入较去年同期增长超70%;在教育、医疗等行业实现营业收入相比去年同期增长均超50%;在政府及交通行业实现营业收入相比去年同期增长均接近30%。
在产品方面,公司网络安全平台类产品营收同比增长近40%,网络安全服务营收同比增长超46%。
报告期内,公司通过严格的预算管理、供应链管理、资源配置等方式持续推进降本增效,公司三费(研发费用、销售费用、管理费用)整体费用增速相比去年同期大幅下降,实现归属于上市公司股东的净利润-408,659,485.58元,净利润下降幅度较上年同期显著收窄。同时公司毛利率为53.92%,毛利率稳步提升,降本增效成果显著。
数据安全战略作为公司发展三大战略的关键核心,报告期内公司数据安全新产品营业收入增速超60%,主要得益于产品技术、解决方案、客户案例等方面竞争力的提升。公司拥有业内少有的完备的数据安全产品体系,涵盖咨询规划服务、数据中心的数据安全管控、办公网数据安全、隐私计算、零信任等,并在多个关键技术点取得突破性进展。公司形成了较强的核心竞争力,打造了“安恒数盾”专业品牌,赢得了多个省部级与行业标杆项目。随着数字化改革的不断深入,数据安全产业将迎来从量变到质变的重要阶段。公司作为业内自研覆盖数据安全业务最全面、最系统平台化的厂商之一,数据分类分级、数据库审计、数据安全管控平台等产品实力得到业界和公众的广泛认可。以数据分类分级技术为例,在Gartner的2022和2023年相关分析报告中,公司以其卓越表现赢得了“数据分类分级领域”的代表和领跑厂商地位,获得了Gartner的认可和重点推荐。在数据要素和隐私计算领域,安恒安全岛产品在TEE可信执行环境、MPC安全多方计算、联邦学习都取得了突破性的落地进展。特别是在TEE可信执行环境领域,和鲲鹏、海光、INTEL等硬件厂商的结合走在市场前列。在政务公共数据授权运营领域,在国内多个地市区县帮助客户实现数据可用不可见,上线、信创安全
报告期内,随着信创进入常态化阶段,公司信创安全产品相较于去年同期增长超过300%,其中平台类信创产品(信创云安全资源池、信创态势感知等)增速更高。公司在基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品等已取得全面突破,形成综合信创解决方案,且已获得省级信创适配实验室资质,成为浙江省首家网络安全行业的信创适配实验室。报告期内,除党政领域外,运营商、央国企等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容,客户也提出信创环境迁移的需求,故带来一定复购和扩展订单。未来,公司将继续加大信创安全产品的发布,积极推进传统型号应用DasOS操作系统,并加强各类产品对信创环境的优化,预计公司信创安全产品将继续保持高速增长。
MSS战略为公司未来发展三大战略之一,报告期内,公司MSS业务规模不断扩大,营业收入较上年同期增长超100%,上半年收入规模已远超2022年全年收入规模。公司MSS推出一年来,覆盖了全国近1000家客户,已广泛应用于政务、企业、医疗、教育、金融等多个行业,同时在大数据局、运营商两大行业领域,公司也实现了标杆用户的突破,帮助用户解决了购买安全设备但没有达到最佳安全效果、想做安全运营但没有方向的问题,期间累计帮助用户处置中高危紧急事件1.9万余次,为用户提供7*24小时全天候、全方位的安全运营服务体验。
报告期内,公司持续深耕密码领域,把握密评合规机遇,围绕密码监管视角及云上密码应用场景,进一步完善商用密码产品体系及解决方案,满足客户密评合规性需求,助力产业升级及数据安全发展。目前,公司在省市级不同行业、不同领域已落地近百个商用密码案例,密码产品项目基本实现全国市场全面覆盖。公司根据业务场景及行业特性,面向客户提供对应的解决方案,针对云上业务场景,公司将密码服务平台与安恒云-天池云安全管理平台进行产品对接融合,推出云上密码解决方案,一体化为用户提供包括等保安全、商用密码安全、数据安全在内的全方位安全能力。针对政府、运营商、医疗、教育、金融等行业,公司根据不同行业特点推出具有行业属性的商用密码应用方案,帮助各行业用户快速完成商用密码应用改造建设。针对密码监管领域,公司持续发挥自身优势,不断优化升级密码监管平台产品,为主管单位提供密码应用监管能力,助力商用密码有序发展。未来,公司将继续加强商密产品在云场景、监管场景、数据安全场景的落地应用,以商用密码为技术基础,进一步完善整体安全方案体系。
报告期内,公司基于终端领域的技术积累和超过370万终端装机量运营实践,终端安全营业收入实现近40%增长。公司发布了终端安全管理系统UES,将准入、桌面管理、杀毒、数据防泄漏、水印集成于一身,通过轻量端和服务端来解决用户在客户端多运维复杂的难点。公司订单集中在政府、企业、教育、医疗等行业,目前公司已有浙江大学、华西医院、锦州银行等多个落地标杆案例。在赛迪顾问发布的《中国终端安全检测与响应产品市场研究报告(《2022)》中,公司EDR占全国终端安全检测与响应产品市场份额5%,排名市场前三。未来公司将持续投入在终端安全一体化项目中,结合零信任打造出以身份为中心的新一代办公网安全解决方案,覆盖政企市场办公网安全场景。
报告期内,安恒车联网持续助力于车联网安全服务与车联网安全产品的联动发展,在注重车联网安全测试能力提升的同时关注相关安全产品的赋能与发展,在车辆安全应用市场上持续取得多方面重大突破,实现了百万级的业务收入,市场份额快速扩大。报告期内,公司发布了安恒车联网的“行枢”品牌三款核心产品:车载安全测试工具箱、车载入侵检测系统、车联网安全运营中心,并取得了重大的创新产品与市场突破。截至报告期末,公司已为国内数十家车联网相关企业提供车联网安全建设方案,目前公司合作的车企包括吉利、广汽、零跑、一汽以及比亚迪002594)等,并且公司在运营中心与安全测试工具箱方向与国内头部标杆用户达成合作落地。
报告期内,公司云安全业务营业收入保持稳定增长,其中在运营商、大数据等行业客户均实现大幅增长。同时,公司信创云安全的布局上半年也产生明显收益,已落地多个大数据局信创云建设、金融私有云等案例。生态合作层面,公司和运营商、云厂家的原子能力及平台合作开始产生收益。未来,公司将聚焦云上密码安全场景,探索云上密码落地方案及模式,同时推动算网结合、SRV6产品化、云原生结合等,实现运营商等行业新场景的探索。在安恒云-在线SaaS方面,网站监测防护类业务相比2022年稳步增长,同时随着企业业务向云上迁移,公有云安全市场业务收入提升明显;头部案例来自政府、运营商以及金融等高价值行业客户,未来将持续打造SaaS化安全产品能力和丰富度,并通过建立公有云渠道合作生态圈,进一步发展SaaS化安全业务。
报告期内,基于大数据态势感知领域的技术和数千家大中型企业的安全分析及运营防护实战经验,公司持续精进态势感知技术和解决方案,态势感知营收同比增长超40%。大项目战略取得明显成果,部委级、省级以及合同额超千万的项目数量和比重显著增加。未来,公司将持续沉淀安全中台核心能力,将SOAR深度融入客户安全运营生态,通过自动化能力闭环客户80%告警,利用大模型进一步优化安全分析精准度和提升安全运营效率等,促进安全运营业务在央国企、金融、运营商等领域的进一步发展。在技术、战略和市场口碑方面,态势感知业务凭借突出的核心技术能力、丰富的行业实践以及战略优势突出,再度蝉联《IDC MarketScape:中国态势感知解决方案市场研究,2023》领导者地位,稳居中国态势感知市场龙头企业。
报告期内,公司继续在物联网资产测绘、物联网安全准入、物联网安全感知与管理等产品领域加大了研发投入,营业收入同比增长近160%。应行业客户需要,全新推出视频安全防泄密产品,利用独创的视频数据透明加密与隐形水印加载技术,帮助客户在视频数据场景夯实数据安全防线,进一步丰富物联网安全产品矩阵,巩固物联网产品体系优势;同时在产品信创方面,多款物联网安全产品已适配了鲲鹏与海光CPU、统信与欧拉等国产操作系统,物联网安全产品全部完成信创兼容性适配。在市场拓展方面,物联网安全产品研发团队与公司各大军团紧密协同,公安军团携视频安全方案产品参加北京安博会视频网络与数据高端论坛,为行业发展、客户赋能积极发声。公司凭借物联网安全产品在公安、电力、能源等多行业布局,市场覆盖面有望进一步拓宽。
报告期内,随着《数字中国建设整体布局规划》文件的出台,公司全面推进数字安全的全国布局,区域性安全运营中心和MSS服务成效日益显现。华东、华中、大湾区、西部、西北、西南、北京等区域安全运营中心相继落成并投入使用,服务客户数量增长迅猛;在芜湖落地“数盾”产线长三角总部基地,积极参与“东数西算”国家战略,力争成为数字安全产品和服务的输出地;中标陕西省数字政府网络安全协调指挥及防控运营平台项目,牵头陕西数字政府安全体系建设,再添省级标杆案例。升级推出新一代主动防御运营中心《(亚运天穹),以数据集中化、能力集合化、运营集约化为运营能力演进路径,实现安全体系化保障、攻防实战化对抗、治理场景化运营的目标,构建“天、地、人、机”一体化的新一代运营体系。积极参与地方数据要素市场化建设,通过隐私计算平台协助深圳福田、温州苍南等多个区县搭建安全可信的数据融通计算中心,推动公共数据的开发利用,向政企输出数据价值,促进实体经济发展。
报告期内,公司主要在工业互联网安全态势感知平台、工业互联网安全综合服务平台、工业互联网安全相关风险评估、威胁检测和安全防护等产品方面加大了投入。公司大力发展工业企业市场,已在能源、交通、制造等多个行业持续落地标杆案例,同时面向“5G+工业互联网”、“未来工厂”、“产业大脑”等新场景安全开展生态合作,形成了纵深防御产品和运营体系,后期公司将针对工业企业业务安全与网络安全的融合持续投入。公司支撑多个省份开展工业互联网企业网络安全分类分级、工业领域数据安全管理试点工作,建设工业002265)互联网安全综合服务平台,推进安全产品场景化适配,迭代全新版本检测防护类产品,丰富了工业互联网安全在无线扫描、勒索病毒评估、密码评估、工业数据分类分级评估等方面功能,基于全新的威胁检测分析引擎全面提升了工业互联网安全威胁检测分析及防护能力。未来公司将加强对安全分析检查及防护等基础核心技术的研究,提升产品的安全检测及防护效率与准确性,以打造建设集约化工业互联网安全运营中心为目标,建立从省、市、园区、企业级的工业互联网安全运营生态环境,进一步完善工业互联网安全感知分析及安全公共服务能力。
公司目前圆满完成了成都大运会的各项安保工作,在即将到来的杭州亚运会上也将以官方网络安全服务合作伙伴的身份,全面开展网络安全保障工作。开云kaiyun公司借助此次两个重大国际顶级赛事的影响力,结合公司16年积累的网络安全保障经验和安全服务团队能力的优势,以新一代天穹安全运营中心为核心,打造业内最具竞争力的实战化、常态化的重保体系。未来,公司也会依托大运、亚运的品牌优势,全面推出适合各类场景的重保常态化的运营模式,进一步稳固公司的行业领导地位,推动公司未来可持续的高质量发展。
上半年,公司持续对市场进行整合升级,在运营商、公安、金融、网信、大数据局五大行业军团的基础上,新增交通、能源、商密等军团。报告期内,公司积极参与工信部组织的5G绽放杯、创新试点示范等项目,参与多项国标和行标的制定,首批入围电信11省态势感知及一城一池建设,公司运营商行业合同额较上年同期实现了三位数增长,其中电信合同额增速超200%。此外,网信、交通等行业营业收入较上年同期均实现了快速增长。公司支撑包括互联互通标准等多项标准规划,参与12个省份,超50个地市平台等网信主管部门业务平台建设及支撑工作;公司服务中国十大港口中的8家港口客户,覆盖公路联网收费31省中20余省,服务20多家大型航司、机场集团及地区空管局。
公司通过军团对各细分行业进行垂直管理,实现公司内部跨多部门协作,充分调动公司资源,端到端解决行业客户的共性需求,不断突破行业头部客户,树立多个行业标杆。未来,公司将继续推进军团的建设和发展,进一步深化军团战略,通过一整套标准化流程高效调动公司内部资源,助推公司高质量发展。
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
技术研发失败风险。网络信息安全行业是技术密集型行业,为保持市场领先优势,提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入,发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司后续新产品的开发以及持续稳定增长带来不利影响。
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低,而下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动的风险。因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才,未来新增对员工的股权激励有可能导致股份支付金额较大,从而对当期及未来财务情况造成不利影响。
税收优惠风险。报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整,或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等,将对公司的经营业绩造成一定影响。
应收账款风险。随着公司业务规模的快速增长,应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度,对客户信用进行有效管理,且公司对应收账款计提了充足的坏账准备,但随着公司业务规模的扩大,对客户销售额和客户数量持续增加,应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化,公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险,从而对公司未来业绩和生产经营造成不利影响。
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、数据安全、工控安全等多个新兴领域产品的开发。
截至本报告期末,公司研发涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的制定并积极引领技术标准在网络信息安全产品的落地工作。
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥有一支强大的专业安全服务团队,均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。公司作为杭州亚运会官方网络安全服务合作伙伴,将扎实推进杭州亚运会各项网络安全保障工作,以创新科技为杭州亚运会赋能,加强亚运政务网络和数据安全能力,助力打造“智能亚运”,为杭州成功举办一届“中国特色、浙江风采、杭州韵味、精彩纷呈”的体育文化盛会贡献安恒力量。
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展,形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一步提高了公司产品、解决方案及服务的竞争力。
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。
