[年报]奇安信:奇安信2020年年度报告
原标题:奇安信:奇安信2020年年度报告 公司代码:688561 公司简称:奇安信 奇安信科技集团股份有限公司 2020年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整, 不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告“第四节 经营情况的讨论与分析”之“风险因素”中说明了可能对公司产 生重大不利影响的风险因素,并提请投资者特别关注如下风险: (一)尚未盈利的风险 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净 利润为-34,073.62万元,亏损较上年同期减少38.38%,归属于母公司所有者的净利润-33,436.61 万元,亏损较上年同期减少32.44%,归属于上市公司股东的扣除非经常性损益后的净利润- 53,926.84万元,亏损较上年同期减少21.63%。截止2020年末,公司累计未分配利润为- 249,880.31万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式,为 建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投 入。本报告期内,公司尚未盈利且存在累计未弥补亏损,预计未来仍可能持续亏损,无法保证短 期内实现盈利或进行利润分配。 (二)业绩大幅下滑或亏损的风险 2020年公司营业收入41.61亿元,同比增长31.93%,尤其是布局的新赛道产品、主动防护类 产品、服务营业收入高速增长。公司未来能否保持持续成长,受到宏观经济、产业政策、行业竞 争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广 及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育 等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或 市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润 面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按 计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续 成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,公 司存在持续亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。 三、 公司 全体董事出席 董事会会议。 四、 信永中和会计师事务所(特殊普通合伙) 为本公司出具了 标准无保留意见 的审计报告。 五、 公司负责人 齐向东 、主管会计工作负责人 刘红锦 及会计机构负责人(会计主管人员) 张娈青 声明:保证年度报告中财务报告的真实、准确、完整。 六、 经董事会审议的报告期利润分配预案或公积金转增股本预案 公司2020年度利润分配预案为:不派发现金红利,不送红股,不以资本公积金转增股本。以 上利润分配预案已经公司第一届董事会第十七次会议审议通过,尚需公司2020年年度股东大会审 议。 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺 ,请投资者注意投资风险。 九、 是否存在被控股股东及其关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ................................ ................................ ................................ .................... 5 第二节 公司简介和主要财务指标 ................................ ................................ ............... 6 第三节 公司业务概要 ................................ ................................ ................................ . 11 第四节 经营情况讨论与分析 ................................ ................................ ..................... 33 第五节 重要事项 ................................ ................................ ................................ ......... 52 第六节 优先股相关情况 ................................ ................................ ............................. 80 第七节 股份变动及股东情况 ................................ ................................ ..................... 81 第八节 董事、监事、高级管理人员和员工情况 ................................ ..................... 89 第九节 公司治理 ................................ ................................ ................................ ......... 99 第十节 公司债券相关情况 ................................ ................................ ....................... 102 第十一节 财务报告 ................................ ................................ ................................ ....... 103 第十二节 备查文件目录 ................................ ................................ ............................... 251 第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义 奇安信、公司 指 奇安信科技集团股份有限公司 中国电子 指 中国电子信息产业集团有限公司 明洛投资 指 宁波梅山保税港区明洛投资管理合伙企业(有限合伙) 安源创志 指 宁波梅山保税港区安源创志股权投资合伙企业(有限合伙) 奇安壹号 指 天津奇安壹号科技合伙企业(有限合伙) 金融街资本 指 北京金融街资本运营中心 奇安叁号 指 天津奇安叁号科技合伙企业(有限合伙) 网神股份 指 网神信息技术(北京)股份有限公司,本公司控股子公司 奇安信网神 指 奇安信网神网络安全技术(北京)有限公司,网神股份控股子公司 奇安信网络科技 指 奇安信(北京)网络科技有限公司,本公司控股子公司 国务院 指 中华人民共和国国务院 国资委 指 国务院国有资产监督管理委员会 公安部 指 中华人民共和国公安部 中国移动 指 中国移动通信集团有限公司 上海佳电 指 佳电(上海)管理有限公司 赛迪/赛迪咨询 指 赛迪顾问股份有限公司 Gartner 指 高德纳咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 弗若斯特沙利文咨询公司 Forrester 指 弗雷斯特研究公司 《公司法》 指 《中华人民共和国公司法》 《证券法》 指 《中华人民共和国证券法》 股东大会 指 奇安信科技集团股份有限公司股东大会 董事会 指 奇安信科技集团股份有限公司董事会 监事会 指 奇安信科技集团股份有限公司监事会 5G 指 第五代移动通信技术 APT 指 “Advanced Persistent Threat”的缩写,高级持续性威胁,本质 是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网 络攻击的攻击形式 ATT&CK 指 “Adversarial Tactics, Techniques, and Common Knowledges” 的缩写,用以描述网络攻击技战术的“知识库”的基础框架 SOAR 指 “Security Orchestration, Automation and Response”的缩写, 即安全编排自动化与响应。它能够利用机器可读的有意义的安全数 据来提供报告、分析和管理功能,以支持组织中的安全运营团队 UTM 指 “Unified Threat Management”的缩写,指统一威胁管理,是由 硬件、软件和网络技术组成、集成多种安全功能的网关设备,能帮 助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求 SaaS 指 英文“Software as a Service”的缩写,指软件即服务 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告/本报告期 指 2020年1月1日至2020年12月31日 第二节 公司简介和主要财务指标 一、公司基本情况 公司的中文名称 奇安信科技集团股份有限公司 公司的中文简称 奇安信 公司的外文名称 Qi An Xin Technology Group Inc. 公司的外文名称缩写 Qi An Xin 公司的法定代表人 齐向东 公司注册地址 北京市西城区新街口外大街28号102号楼3层332号 公司注册地址的邮政编码 100088 公司办公地址 北京市西城区西直门外南路26号院奇安信安全中心 公司办公地址的邮政编码 100088 公司网址 https://www.qianxin.com/ 电子信箱 [email protected] 二、联系人和联系方式 董事会秘书( 信息 披露 境内代表 ) 姓名 马勒思 联系地址 北京市西城区西直门外南路26号院奇安信安全中心 电话 010-56509199 传真 010-56509199 电子信箱 [email protected] 三、信息披露及备置地点 公司选定的信息披露媒体名称 《中国证券报》、《证券时报》、《证券日报》、 《上海证券报》 登载年度报告的中国证监会指定网站的网址 http://www.sse.com.cn/ 公司年度报告备置地点 公司董事会办公室 四、公司股票 /存托凭证简况 (一) 公司股票简况 √适用 □不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 奇安信 688561 - (二) 公司 存托凭证 简 况 □适用 √不适用 五、其他 相 关资料 公司聘请的会计师事 务所(境内) 名称 信永中和会计师事务所(特殊普通合伙) 办公地址 北京市东城区朝阳门北大街8号富华大厦A 座8层 签字会计师姓名 黄简、邹凯 报告期内履行持续督 名称 中信建投证券股份有限公司 导职责的保荐机构 办公地址 北京市朝阳区安立路66号4号楼 签字的保荐代表人姓名 董军峰、李彦斌 持续督导的期间 2020年7月22日至2023年12月31日 六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币 主要会计数据 2020年 2019年 本期比 上年同 期增减 (%) 2018年 营业收入 4,161,174,135.75 3,154,129,242.79 31.93 1,816,772,814.81 扣除与主营业务 无关的业务收入 和不具备商业实 质的收入后的营 业收入 4,153,504,586.22 / / / 归属于上市公司 股东的净利润 -334,366,055.61 -494,944,698.61 -32.44 -871,759,673.22 归属于上市公司 股东的扣除非经 常性损益的净利 润 -539,268,446.84 -688,063,342.82 -21.63 -961,363,972.14 经营活动产生的 现金流量净额 -688,556,343.32 -1,113,929,154.20 -38.19 -956,441,635.64 2020年末 2019年末 本期末 比上年 同期末 增减 (%) 2018年末 归属于上市公司 股东的净资产 10,007,666,178.88 5,022,490,716.75 99.26 4,297,159,546.18 总资产 12,424,319,146.93 7,154,857,102.78 73.65 6,782,262,297.69 (二) 主要财务指标 主要财务指标 2020年 2019年 本期比上年同期增 减(%) 2018年 基本每股收益(元/股) -0.54 -0.90 -40.00 -1.78 稀释每股收益(元/股) -0.54 -0.90 -40.00 -1.78 扣除非经常性损益后的基本每 股收益(元/股) -0.87 -1.25 -30.40 -1.96 加权平均净资产收益率(%) -4.71 -12.11 增加7.40个百分点 -26.98 扣除非经常性损益后的加权平 均净资产收益率(%) -7.59 -16.83 增加9.24个百分点 -29.75 研发投入占营业收入的比例(%) 29.51 33.20 减少3.69个百分点 45.04 报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 报告期内,公司在上海证券交易所科创板成功上市,首次公开发行101,941,579股,募集资 金净额约54.12亿元,因此公司2020年期末总资产、股本、资本公积等增加。 报告期内,公司所处行业客户需求旺盛,公司市场竞争力进一步提升,因此业务规模快速扩 大,营业收入持续增长。同时公司贯彻“高质量发展”战略并初见成效,在提升经营效率和持续 加大研发投入的同时,销售费用及管理费用营收占比较去年同期有所下降。基本每股收益、稀释 每股收益以及扣除非经常性损益后的基本每股收益较上年度同期有所增加,主要系报告期内公司 亏损较去年同期收窄所致。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东 的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和 归 属于上市公司股东的 净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2020年分季度主要财务数据 单位:元 币种:人民币 第一季度 (1-3月份) 第二季度 (4-6月份) 第三季度 (7-9月份) 第四季度 (10-12月份) 营业收入 225,754,240.80 781,247,346.31 862,926,124.18 2,291,246,424.46 归属于上市公 司股东的净利 润 -543,908,524.83 -148,405,715.57 -315,047,703.28 672,995,888.07 归属于上市公 司股东的扣除 非经常性损益 后的净利润 -548,886,982.12 -164,583,856.70 -337,687,231.89 511,889,623.87 经营活动产生 的现金流量净 额 -377,109,030.74 -519,310,653.80 -235,805,151.32 443,668,492.54 季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币 非经常性损益项目 2020年金额 附注 (如 适 用) 2019年金额 2018年金额 非流动资产处置损益 146,092,771.34 191,264,137.11 -516,455.88 越权审批,或无正式批准文件, 或偶发性的税收返还、减免 535,999.22 5,359,992.25 200,000.00 计入当期损益的政府补助,但 81,575,408.02 36,610,048.55 25,640,129.84 与公司正常经营业务密切相 关,符合国家政策规定、按照 一定标准定额或定量持续享受 的政府补助除外 计入当期损益的对非金融企业 收取的资金占用费 -139,194.91 -560,987.90 891,470.13 企业取得子公司、联营企业及 合营企业的投资成本小于取得 投资时应享有被投资单位可辨 认净资产公允价值产生的收益 377,149.79 非货币性资产交换损益 委托他人投资或管理资产的损 益 16,596,545.21 因不可抗力因素,如遭受自然 灾害而计提的各项资产减值准 备 债务重组损益 企业重组费用,如安置职工的 支出、整合费用等 交易价格显失公允的交易产生 的超过公允价值部分的损益 同一控制下企业合并产生的子 公司期初至合并日的当期净损 益 -9,677,206.46 与公司正常经营业务无关的或 有事项产生的损益 除同公司正常经营业务相关的 有效套期保值业务外,持有交 易性金融资产、衍生金融资产、 交易性金融负债、衍生金融负 债产生的公允价值变动损益, 以及处置交易性金融资产、衍 生金融资产、交易性金融负债、 衍生金融负债和其他债权投资 取得的投资收益 42,587,893.30 90,750,000.00 单独进行减值测试的应收款 项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计 量的投资性房地产公允价值变 动产生的损益 根据税收、会计等法律、法规 的要求对当期损益进行一次性 调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外 收入和支出 -16,445,990.18 -1,827,510.50 1,793,195.22 其他符合非经常性损益定义的 损益项目 少数股东权益影响额 -1,207,803.32 -347,531.71 -1,851,449.23 所得税影响额 -64,693,237.45 -37,756,653.38 -17,625,384.70 合计 204,902,391.23 193,118,644.21 89,604,298.92 十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响 金额 其他权益工具投 资 117,551,200.00 146,645,687.90 29,094,487.90 4,492,681.30 其他非流动金融 资产 265,845,212.00 265,845,212.00 38,095,212.00 合计 117,551,200.00 412,490,899.90 294,939,699.90 42,587,893.30 十一、非企业会计准则业绩指标说明 □适用 √不适用 第三节 公司业务概要 一、 报告期内公司所从事的主要业务、经营模式、行业情况及 研发情况 说明 (一) 主要业务、主要产品或服务情况 公司专注于网络空间安全市场,主营业务为向政府、企业客户提供新一代企业级网络安全产 品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国内领先的基 于大数据、人工智能和安全运营技术的网络安全供应商。 公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全 框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能 力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、 物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企 业等机构客户提供全面、体系化的网络安全解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件以及其他。 1、网络安全产品 大数据智能安全检测与管控产品,采用大数据分析技术和人工智能方法针对威胁进行检测和 响应,为客户提供针对威胁的全面检测、深度感知、关联分析、自动响应等能力闭环,包括新一 代威胁态势感知与响应系统、政企态势感知与安全运营管理平台(NGSOC)、SaaS智能安全防护、 威胁情报平台等产品。 IT设施安全防护产品(新一代IT基础设施防护产品),以泛终端、新边界、云计算、大数据 为主要防护对象,包括泛终端安全防护、新边界安全防护、云计算基础设施安全防护、大数据基 础设施安全防护等产品。 IT架构安全防护产品(基础架构安全产品),围绕身份、行为和应用构建防御体系,包括以 身份为中心进行动态访问控制的零信任安全产品、针对行为进行审计的日志与审计安全产品以及 围绕应用开发的安全产品。 2、网络安全服务 安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安 全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信 息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给对方的业务。 (二) 主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针 对不同种类的产品和服务,针对不同客户的多样化需求,制定了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的 研发场景,避免了通用性功能或模块在不同产品中的重复开发;通过委员会“纵向”技术管理组 织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研 发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本, 提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、 安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需 求。 3、采购模式 公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工 控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目 及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。 对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根 据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客 户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付 给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨 询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽 谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实 施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬 件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企 和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与 客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的 客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各 层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点 行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采 购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 全球网络安全市场将持续保持高景气度,而中国网络安全行业则刚迈入高速发展阶段,产业 规模与发达国家相比具备很大的成长空间,产业增速将持续领跑全球网络安全市场。具体而言, 大数据、云计算、人工智能、5G、工业互联网、车联网等新技术新场景的快速发展,带来更多的 安全需求;“十四五”规划中,强调加快推动数字产业化,培育壮大大数据、云计算、网络安全 等新兴数字产业,又进一步扩大了需求侧;政企客户数字化转型、云化转型、智能化转型的加速, 让网络安全从传统的本地网络零散式安全建设到覆盖更复杂业务场景全面型体系化安全建设方案 转变,同样也为行业提供了新的商机。 目前,网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体 系化”的主动安全防御方案;以安全服务带动产品方案的销售模式将成为产业发展的新业态,托 管式安全运营将成为未来的新安全运营模式,参考海外发达国家的安全产业特性,中国网络安全 服务市场的快速发展将成为产业高速发展的重要助力。 一、行业宏观环境持续利好,网络安全支出有望大幅增长。 我国的网络安全市场增长潜力巨大。在国家刚刚发布的《“十四五”规划和2035年远景目标 纲要》里,安全理念贯穿始终。规划中专门提出全面加强网络安全保障体系和能力建设,把网络 安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业,明确要求培育壮大,加 快推动。 参考Gartner数据,2022年,全球网络安全市场预计将达到1704亿美元,年复合增速在9% 左右;参考中国信息通信研究院《中国网络安全产业白皮书2020》数据,2020年中国网络安全产 业规模约为1702亿人民币。 2021年是“十四五”开局之年,为推动战略科技创新,确保产业链、供应链安全,国家将会 在包括网络安全在内的科技领域继续加大投入。以扩大内需为目的的新型基础设施建设,也将促 进对网络安全建设的巨大需求。 同时,个人隐私和信息泄露事件频发,也推动各国通过立法加强个人信息保护工作。企业面 临的隐私保护合规压力不断增加,企业需要努力适应新的、更为严苛的数据隐私法规,这将有力 地推动面向大数据应用的数据安全防护产业的发展。 二、网络安全行业的形势和技术发生了变化,取得先发优势并建立技术壁垒的企业将成为最 大受益者。 从行业形势方面而言,“互联网+”和5G战略,推动大数据、云计算、工业互联网、物联网 广泛应用,信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态,网络安全场景 进入多元化发展期。 在技术方面,暴增的新应用、新场景需要网络安全的新技术和新体系,网络安全技术进入升 级换代核心期。 在这个转折期,传统的碎片化防护方式虽然还在发挥作用,但面对已经模糊的网络边界、面 对难以计数的接入终端,面对无处不在的攻击面,已经无法解决新技术、新场景和新业态下的安 全问题。针对愈发复杂的攻防性的网络安全问题,需要建立协同联动的纵深防御体系,掌握基于 大数据能力下的新一代网络安全技术,拥有高效全面的应急响应能力,才能真正阻断网络安全威 胁,因此,取得先发优势并建立技术壁垒的网络安全企业将成为未来网络安全市场的最大受益者。 三、实战攻防演习的效果突现,显著推动实战化网络安全建设和安全服务行业的发展。 随着政企数字化转型的深入开展,网络攻击者的目标系统逐步转向核心业务数据和承载核心 数据的业务应用。攻击者的角色也从普通的个人网络犯罪,到有组织的攻击甚至有境外背景的国 家级对抗。攻击工具的武器化、攻击手段的战术化,均对政企用户的网络安全防御提出了更高要 求。在此背景下,近年以来,国家主管部门主导的国家级网络安全实战攻防演习中,参与演习的 行业更加广泛,参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态 化工作,也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要 手段,有效地推动了政企用户对实战化安全运行能力建设和安全人员能力建设的需求。 四、行业技术门槛较高、高端人才极其稀缺。 网络安全行业属于技术密集型行业,对产品研发和技术创新要求较高。一方面,网络安全技 术和产品的创新能力是推动企业取得竞争优势的关键因素;另一方面,不同行业、不同政企用户 对网络安全产品的技术需求也不尽相同,网络安全企业只有在充分了解用户需求的基础上,才能 研发出匹配用户真实需求的产品和解决方案。此外,网络攻击和防御技术在对抗过程中会形成海 量数据与知识库,如威胁情报数据库、漏洞库、病毒库等,这些知识库都需要专门的技术研究团 队和产品应用团队长时间积累才能获得。 网络安全行业属于智力密集型行业,是一个高端人才极其稀缺的行业。目前国内的网络安全 高端人才主要集中于国内外一些大的安全厂商以及研究机构,数量稀少,聘用成本较高且他们普 遍与原单位签署了保密和竞业禁止协议,这使得市场新进入者短期内难以获得一批了解市场需求、 掌握核心技术的人才团队,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化 优势。 2. 公司所处的行业地位分析及其变化情况 公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全 软/硬件产品以及安全运营与实战化服务。报告期内,公司为国内首家在网络安全行业营业收入迈 入40亿大关的网络安全公司,也是国内企业网络安全领域中体量最大、技术人员最多的网络安全 公司。公司成为奥运会网络安全服务与杀毒软件官方赞助商,将为2022年北京冬奥会和冬残奥会 提供系统的网络安全保障,公司的市场影响力、核心竞争力得到了进一步提升。 一、公司的安全理念及安全方法论继续引领行业发展 公司率先提出并成功实践“数据驱动安全”、“内生安全”等安全理念,这些安全理念成为 国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十 四五”规划中,获得了客户的良好反馈。2020年11月23日,内生安全框架在世界互联网大会上, 获得了“世界互联网领先科技成果”奖。 二、全面的产品布局,新赛道产品引领市场 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2020年安全牛发布的 第七版中国网络安全行业全景图,公司的产品线覆盖全部15个一级安全领域和71个二级细分领 域,是入围该全景图细分领域最多的网络安全企业;公司在泛终端安全、态势感知、高级威胁检 测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安 全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在 网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业 收入占公司主营收入比例持续增加,市场竞争力显著提升。 三、应急响应和服务能力在实战攻防演习、重保、疫情期间网络安全防护中扮演中流砥柱的 角色 公司打造了实战化的应急响应团队及安全服务体系,截至2020年末,公司已拥有超过2,700 名技术支持及安全服务人员,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户 出现应急响应、重大安保和攻防演练需求时能够实时响应,有效解决客户安全问题,为公司赢得 了品牌美誉度和用户信任。 2020年国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、 政企客户的广泛认可。2020年在全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、 中国国际进出口博览会、世界互联网大会等国家级重大活动和会议上,公司都提供了网络安全方 面的有力保障。 2020年初疫情爆发后,以奇安信为代表的一批网络安全公司全力守护政府、医疗、交通、能 源、物流等重要行业信息化系统的安全。公司向全国多家疫情防控单位提供了专业网络安全设备 和服务,紧急成立疫情防控支援团,多名员工奔赴抗疫一线,为火神山、雷神山、北京小汤山等 机构提供网络安全建设方案,为全国600家以上重要系统提供云端实时监测和防御,共发现多起 APT组织的攻击事件,成功拦截网站Web应用攻击超过150万次。2020年12月,公司被全国工商 联评为“抗击新冠肺炎疫情先进民营企业”;“火神山小分队”队长魏雨露荣获国务院国资委抗 疫“先进个人”殊荣。 四、公司核心技术能力受国内外权威机构认可 公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安 全运营与应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域 市场占有率及技术先进性排名持续领先。 2020年4月,凭借自主研发的新一代QOWL猫头鹰反病毒引擎和云安全引擎,以零误报、100% 多样化样本检出率通过VB100测试,天擎反病毒能力再次获得权威评测机构-国际杀毒软件评测 机构Virus Bulletin的检验和认可,标志着奇安信正式加入全球顶级反病毒厂商俱乐部。 2020年5月,奇安信天擎终端安全管理系统(EDR)通过了国际知名第三方网络安全服务机 构赛可达实验室威胁检测能力测试,并荣获“东方之星”证书。天擎EDR成为国内唯一通过该项 测评的EDR产品。 2020年10月26日,国际权威咨询机构IDC发布《IDC MarketScape:中国终端安全检测与响 应市场2020,厂商评估》报告。奇安信终端安全检测与响应(EDR)产品获得策略和市场份额双第 一,位居领导者象限。 报告期内,公司核心产品在国内市场份额排名靠前: 年份 项目 排名 来源 2019 中国网络信息安全市场销售额 1 赛迪 终端安全市场份额 1 赛迪 安全管理平台市场份额 1 赛迪 安全服务市场份额 1 赛迪 云安全市场份额 1 赛迪 Web安全市场份额 2 赛迪 UTM市场份额 3 赛迪 终端安全软件市场份额 1 IDC 安全资源池市场份额 1 IDC 终端安全检测与响应市场份额 1 IDC 安全隔离与信息交换市场份额 2 IDC 安全内容管理硬件市场份额 2 IDC UTM市场份额 3 IDC 2020 安全分析和威胁情报市场份额 1 IDC 终端安全软件市场份额 1 IDC 公司核心产品/解决方案上榜以下第三方机构报告: 年份 报告名称 品类 来源 2020 Magic Quadrant for Secure Web Gateways SWG Gartner Hype Cycle for ICT in China, 2020 云安全 Gartner Now Tech: Enterprise Firewalls, Q1 2020 UTM Forrester Now Tech: Managed Security Services In Asia Pacific, Q4 2020 MSS Forrester Now Tech: External Threat Intelligence Services, Q4 2020 威胁情报 Forrester 新冠疫情下,IT安全提供商如何保障企业业务稳定 运行 数据安全 IDC CIO视角——中国智慧城市安全运营中心建设应用实 践 智慧城市安全运营 中心 IDC 2020网络安全态势感知应用指南 NGSOC/监管态势感 知 安全牛 此外,报告期内,公司荣获以下第三方机构奖项: 年份 奖项名称 奖项授予 来源 2020 中国网络安全企业100强 奇安信集团 安全牛 中国网络安全能力100强–领军者 奇安信集团 数世咨询 中国十大网络安全企业 奇安信集团 等级保护测评 中国威胁检测与响应市场领导奖 奇安信集团 沙利文 安全服务企业服务奖 奇安信集团 艾瑞咨询 中国十大网络安全明星产品 奇安信网神新一代 安全感知系统 等级保护测评 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 面对大国之间日益严峻的网空对抗形势,面对“新冠”疫情后的经济重建、面对“十四五” 规划及新基建的快速推进,网络安全在维护国家安全、支撑产业转型、促进社会发展、保障公众 利益等方面的重要作用愈加凸显。2020年10月,党的十九届五中全会明确了我国“十四五”期 间发展的战略任务和2035年远景目标,强调要统筹发展和安全,全面加强网络安全保障体系和能 力建设,网络安全已成为中国数字经济发展的底板。 从维护国家安全看,网络空间正在成为大国竞争博弈的新战场,极限施压、技术脱钩、技术 民族主义等趋势对于信息技术产业链、供应链的负面影响上升,网络空间的地缘政治属性日益显 现,未来万物互联的智慧社会对于网络安全防御技术能力的综合性、及时性的要求也将更高。 从支撑产业数字化转型看,产业转型升级引导网络互联互通,实现跨行业跨领域连接和海量 数据采集汇聚,同时网络威胁也能直达生产一线,有效应对工业信息安全风险已经成为支撑产业 转型升级的重要保障,亟需加强网络安全技术研发的前瞻性布局。 从维护社会稳定看,“新冠”疫情加速了信息化手段在城市建设和政务服务中的推广,城市 治理和公共服务的泛在化、融合化、智能化水平日益提升。可以预见,各项城市公共服务和电子 政务服务对于网络安全防护的需求与日俱增,构建体系化安全保障能力是必然趋势。 从保障人民利益看,“新冠”疫情期间,用户个人信息泄露和非法利用等风险正在增加,APP 越权收集个人信息,个人隐私数据被暗网贩卖等各类网络违法犯罪行为层出不穷,数据安全与隐 私保护领域需要全新的数据安全与隐私保护的创新型安全方案。 2020年复杂又严峻的网络安全形势,加速了网络安全新技术、新理念、新业态和新模式向落 地实践的转化,具体而言: (1)内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景,对安全 防护提出更高要求,内生安全框架应运而生,从“甲方视角、信息化视角、网络安全顶层视角” 出发,构建了适应不同业务场景的网络安全整体防御能力分析模型,设计了复杂异构环境下的协 同联动机制,形成了全生命周期的一体化安全体系。 (2)数据安全与隐私保护场景亟需技术突破。用户信息、隐私与数据保护作为互联网治理体 系的重要组成部分,也是构建良好互联网秩序的重中之重,随着大数据技术的发展,数据的挖掘、 收集、整合和交易越来越普遍便利,大数据开发利用中的信息安全问题凸显。在“数据不动程序 动,数据可用不可见”技术理念的驱动下,新型的数据安全产品在数据安全和隐私保护方面将采 用创新性的数据沙箱和安全分离学习技术,在数据需求方部署隐私保护的前提下,对多个数据源 的全量数据进行充分的分析和挖掘,数据分析师只能带走不含敏感数据的分析模型文件和分析结 果。 (3)零信任理念融入身份安全场景。大数据、物联网、云计算等技术的应用改变了传统身份 管理和使用模式,传统身份管理无法满足数字化身份管理需求,疫情期间远程访问激增,身份安 全风险尤为突出。零信任身份安全能力侧重于解决行业客户的大数据访问与身份安全问题,立足 于信息化和网络安全双基础设施的定位,构建基于属性的身份管理与访问控制体系,全面纳管数 字化身份,保障业务安全持续稳定运营。 (4)车联网的网络安全场景将成为客户关注的重要领域。随着5G的加速落地,智能驾驶技 术的不断成熟,车联网已经成为未来智慧交通的重要应用场景,同时其带来的网络安全问题引起 广泛关注,自动驾驶性能提升带来软件代码的激增,软件缺陷中隐含大量可能被利用的漏洞,这 些程序漏洞可能导致软件系统的完整性受损。车联网安全防护需要结合车联网业务场景,采用多 种防护技术协同联动,通过实时感知、及时反馈的安全防护方案,为自动驾驶落地提供安全保障。 (5)工业控制系统的网络安全防护成为重要方向。工业控制系统的网络安全防护与互联网有 很大区别,很多联网工业设备设计之初未考虑到网络安全设计,而工业生产的可靠性、连续性要 求较高,导致针对特定工业控制设备的定期更新升级通常很困难。随着工业互联网加快应用,未 来主要的安全技术发展方向包括:威胁情报通过构建攻击知识库,使得针对网络威胁的响应更快; 态势感知技术面向运营技术,对各种工控数据进行全面深入的安全智能分析;纵深防御通过设置 多层重叠的安全防护系统,加强整体安全能力。 (6)实战化安全运行能力建设成为客户建设的重要领域。“实战化安全运行能力建设”是立 足于业务架构衍生出安全架构的组织体系建设解决方案。通过识别业务架构中支撑“生产运行” 的业务驱动力、组织构成和组织行为,设计对应“安全运行”的组织建设,最终实现“生产运行” 与“安全运行”的同步运行。 (7)攻防演习推动安全产品向实战化能力方向演进。为了提升国家及相关重点单位的网络安 全防护水平,实战攻防演习成为了一种常态化的重要手段,通常以实际运行的信息系统作为演习 目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以检验信息系统的安全性和运 行保障的有效性,进而推动了网络安全产品从功能趋同向防护效果差异化转变。因此,以“攻防” 视角做安全的公司开始关注打造更多具备主动防御能力的产品及实战化防护效果的安全方案落地。 (四) 核心技术与研发进展 1. 核心技术 及其 先进性 以及报告期内 的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设 现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的 核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏 洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网空安全态势感知、应用开 发安全、数据安全与隐私保护、网络操作系统等。 公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的 部分典型核心技术说明如下: (1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司的解决方案多以网 络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击的场景下,终端是攻击的起点 和终点、是安全对抗的真相之源和控制之本,因此公司研发出了一体化终端安全解决方案,不仅 包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积 极防御能力和整合威胁情报的协同防御能力。 (2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全 防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,融 合了机器学习等人工智能技术,脱离了对具体漏洞、文件特征、行为特征的依赖,即使在隔离网 的情况下,也不影响效果;该引擎具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。 (3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采 集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能分析、可视化分析等多种技术 对未知威胁进行检测和溯源。在实网攻防演习中,使用“天眼”产品的防护单位成绩名列前茅, 为公司赢得客户信赖奠定坚实基础。 (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、 Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名 公司的认可;公司建立的“补天漏洞平台”是2017至2020年对CNVD漏洞共享平台贡献最多的 中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,已成为重要机构和企事业单位漏洞响 应的重要保障力量。 (5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉数据库,还建立了 公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报中心,也是最大的威胁情报数 据拥有者之一,同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS解析 记录和漏洞数据,在本地拥有企业全量数据的采集能力,结合机器学习和安全研究双引擎驱动, 公司能够快速生产高质量的威胁情报,并实时下发到安全设备中去。 (6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引 擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎 同时支持Windows、Linux、Mac及国产化操作系统,同时支持x86、mips、arm等多种CPU架构。 通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文 件扫描速度,且精准度高,基本无误报。 (7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代理技术、可信API 代理技术、零信任动态可信访问控制技术,实现主流API协议适配各种不同的数据交换场景;同 时通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合 业务安全等级实现分级访问控制;通过环境风险感知对访问权限进行实时调整,构造信任评估模 型,对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和 信任评估能力,以满足大型客户场景的零信任安全访问平台需求。 (8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如云上安全资 源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供安全防护,无需在虚拟机内部 安装客户端软件;该系统可降低虚拟机整体资源消耗,提高虚拟机部署密度,同时实现统一资源 调度,提升查杀效率,避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技 术,利用虚拟化层核心技术,在虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测 并进行协议还原,以精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚 拟机的东西向流量和南北向流量进行检测。 (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码 安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪 枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色 技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从 多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代 码、提交历史、安全漏洞等。 (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过基线分析、同组 分析、用户画像、机器学习等手段,检测异常行为和异常用户,应用于数据泄露、账号异常、业 务违规等场景分析。可以同时针对多种日志源,从多个维度评估用户的风险情况,并使用风险分 数合并呈现。 (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量 进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并 对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是 否失陷,检测更具实时性、全面性,适用场景广泛。 (12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流 式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数 据的实时分析,通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各类数据 进行复杂的关联分析来生成实时的告警信息,以帮助网络管理员对网络安全事件作出快速的处置 和响应,突破了传统关联引擎无法分布式部署以及无法在大数据平台上部署和扩展的局限性。 (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理 及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语 言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理, 支持语句级匹配检测处理。 (14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技 术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了 虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开 放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全 设备的依赖。 (15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈 技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双 栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网 关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类 产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超 过5%的差距。 2. 报告期内获得的研发成 果 报告期内,公司持续加大研发投入,重点推进“研发能力平台化”战略,全面提升大数据安 全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继 续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。 公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及 多项技术专利申请成果等。 一、研发平台类成果-八大公司级研发平台 当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网 络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上 制约着网络安全产业的发展。为解决上述问题,报告期内,公司继续全面布局“研发能力平台化” 战略,已逐步打造8大研发平台,升级了已有的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大 研发平台,还发布了“川陀”、“大禹”、“玄机”、“千星”新四大平台,以八大网络安全研 发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网 络安全产品和解决方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展 及定位。 (1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全 网元的管理和流量编排以及网络安全的资源池化等能力,可使产品具备开放式架构,便于快速、 按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。 (2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存 储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高 效、易用的大数据业务系统支撑环境,可以实现大数据技术与业务解耦、业务无感知的底层技术 迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。 (3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,设计建模等技术领 域的研发平台,也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念, 向各产品业务输出易用高效组件,提供专业的可视化方案。 (4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处理亿级文件与URL 数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有 丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据 分析处理策略。 (5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力 包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以 及资产管理和运营。 (6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资 产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能,旨在满足安全 行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。 (7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产 品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。 (8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高 性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级 联管理、系统设置管理等多项管控类业务开发需求。 二、多领域安全产品大版本更新迭代研发成果 公司是网络安全领域多品类覆盖的综合型厂商,在多个网络安全细分领域具备多种安全产品, 大量安全产品需要持续更新迭代,报告期内,各类安全产品大版本更新迭代研发成果如下: (1)第三代安全引擎产品,2020年1月,公司发布了业界首创的第三代安全引擎——奇安 信“天狗”,颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击。在 面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,减少了误判, 极大降低了对人工的依赖,从而大幅降低误报率和运营成本。 (2)泛终端安全防护领域,2020年7月,公司发布天擎终端安全管理系统大数据分析平台, 是一款针对终端威胁检测、响应和溯源的产品。在对抗高级威胁中获得更好的效果与更快的效率, 最大限度压缩攻击者的攻击时间,解决客户高级威胁发现与处置的问题。 (3)零信任身份安全产品更新迭代,2020年1月,公司发布了身份服务系统V5.0,是公司 针对用户身份安全问题提出的一套安全管理方案。2020年6月,公司发布零信任远程访问解决方 案标准版本,采用本体安全策略进行系统加固;基于应用的分级访问,防止访问越权;通过精细 化的动态访问控制策略,实现安全闭环。2020年9月,公司发布零信任远程访问解决方案优化版, 通过增加对国产化终端、MacOS终端安全的持续感知,实现了常见终端全覆盖的持续信任评估。 (4)云安全产品大版本更新迭代,2020年1月,公司发布超融合私有云系统V5.0,是聚焦 云资源管理,为政企客户提供快速上线、按需扩展、高效可靠的一体化数据中心基础架构平台。 2020年12月,公司发布云安全管理平台2.0.4版本,自主研发了高性能可容灾服务链编排功能, 性能得以极大提升,支持租户授权隔离,覆盖了云安全联合运营场景。2020年12月,公司发布 云锁服务器安全管理系统V8.0版本,定位于实战化的全方位服务器安全管理产品,对管理中心架 构进行优化,实现业务与安全能力解耦,涵盖服务器多种安全场景。 (5)工业互联网安全,2020年2月,公司发布工业互联网安全监测服务平台,实现安全服 务商与工业企业之间的安全公共服务对接,整体提升工业互联网安全防护水平。2020年5月,公 司发布工业安全监测审计系统,是以工业资产为中心,安全风险监测为主线的一体化工业安全监 测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据。2020年9 月,公司发布工业安全隔离与信息交换系统,针对工业场景下不同安全级别网络间进行安全数据 交换的专用产品。 (6)大数据智能安全检测与管控体系,2020年5月,公司正式发布天眼新版本,是针对实 战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,天眼的威胁检测能力、分 析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了极大提高。2020年9月,公司 发布网络欺骗诱捕产品,可快速构建出符合真实业务环境的“幻象”,具备极强的仿真能力和欺 骗性。2020年10月,公司发布网络空间安全态势感知与协调指挥系统V3.0,是基于大数据技术 及威胁情报的协同作战与联动调度平台。 (7)实战化安全运营平台及SOAR领域,2020年7月,公司发布实战化威胁运营平台V5.0, 通过有效汇聚和集合各安全设备外发的告警,进行统一分析、研判处置。2020年12月,公司发 布新版安全编排与自动化响应产品SOAR3.0,该产品基于自动化、智能化的网络安全检测和响应 能力,进而打造落地可用的网络安全运行体系,其安全处置效率提升十倍以上。2020年10月, 公司发布资产管理系统,基于主动扫描和被动流量识别双引擎技术,与公司安全分析与管理系统、 漏洞与补丁运营管理平台联动,实现策略任务下发和资产日志拉取。 (8)数据安全与隐私保护领域全面布局,2020年6月,公司发布数据安全开放平台,是一 款基于“数据不动程序动”、“数据可用不可见”的安全理念推出的数据安全开放服务平台,解 决客户“不敢”、“不愿”、“不能”共享数据的问题。同期,公司发布移动应用自防护系统, 为原生App提供应用加固、安全沙箱、加密等诸多安全组件。2020年6月,公司发布隐私卫士系 统,是一款支持安卓和苹果IOS两大平台移动应用隐私合规检测与分析的系统,为各类移动应用 进行全方位和深度的隐私合规检测。2020年9月,发布数据安全开放平台防水堡,在数据安全和 隐私保护方面采用了创新性的数据沙箱和安全分离学习技术,数据分析师只能带走不含敏感数据 的分析模型文件和分析结果。2020年11月,公司发布业内首个特权访问安全解决方案,首次实 现了“人+机器+流程”的模式,大幅降低了政企机构因特权账户被入侵或被恶意使用而导致数据 泄露的风险。 (9)应用开发安全领域持续迭代,2020年5月,公司发布代码卫士系统V7.0,是一款静态 应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修 复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、 代码质量等问题,全面提升软件安全质量。 (10)安全取证产品领域技术创新,2020年12月,公司发布盘古石星鉴APP取证分析系统 V2.0,是一款针对涉案APP进行自动化分析的一站式取证工具。提供对APP进行取证分析的完整 解决方案,可在短时间内一键生成APP分析报告。 (11)SaaS化安全产品,2020年9月,公司发布Web应用安全云防护系统V2.0,是一款云 端网站安全防护系统,为客户网站提供SaaS化的安全防护服务,为政企客户网站提供云WAF、云 抗D、云加速、DNS防护、重保只读、大数据安全分析、智能安全管理等综合安全能力。 (12)信创领域产品,2020年4月,公司发布可信浏览器,面向信创全生态,全面兼容国产 CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全 平台、一体化的政企业务承载平台。2020年6月,公司发布安全分析与管理系统V4.0信创版, 是用于采集网络流量和威胁数据的国产化网络流量传感器,采集全面的网络流量和威胁数据,并 发送到NGSOC进行威胁分析,从而掌握全网网络安全态势。 (13)安全教育产品,2020年1月,公司发布网络安全实训系统V6.0(高教版和行业版), 是面向本科及高职类院校的实训类产品,帮助高校建设人才培养方案及课程体系,实现复合型人 才培养的目标,提高学校学生的就业竞争力。 三、技术专利申请成果 报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2020年12月31日,公司已 拥有473项网络安全领域的主要发明专利和936项主要计算机软件著作权,另有827项专利申请 正在审核中。 报告期 内获得的知识产权列表 本年新增 累计数量 申请数(个) 获得数(个) 申请数(个) 获得数(个) 发明专利 255 110 827 473 实用新型专利 0 0 0 7 外观设计专利 6 19 6 42 软件著作权 144 144 936 936 其他 0 0 0 0 合计 405 273 1,769 1,458 3. 研发 投入 情况表 单位:元 本年度 上年度 变化幅度 (%) 费用化研发投入 1,228,089,157.57 1,047,103,957.14 17.28 资本化研发投入 研发投入合计 1,228,089,157.57 1,047,103,957.14 17.28 研发投入总额占营业收入 比例(%) 29.51 33.20 减少3.69个百分点 研发投入资本化的比重(%) 研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4. 在研 项目情况 √适用 □不适用 单位:万元 序 号 项目 名称 预计总投 资规模 本期投入金 额 累计投入金 额 进展或阶段性成 果 拟达到目标 技术水平 具体应用前景 1 云安 全管 理平 台Ⅱ 期项 目 5,814.00 3,977.66 3,977.66 已完成系统设计、 代码编写等工作, 目前正处于测试 阶段 1、构建行业领先的安 全即服务的集中管控 产品,通过管理和调 度安全组件,为云平 台和云租户提供访问 控制、风险评估、攻 击防护、安全审计等 云安全防护能力。2、 实现安全产品服务 化、安全能力一体化 和安全运营自动化, 为私有云、行业云、 混合云等构建全面安 全防护框架。 采用无代理安全防护技术、虚拟 化漏洞自动挖掘技术、 hypervisor热补丁技术、NFV安全 组件编排技术、云安全资源池技 术等多项关键技术,对重点行业 企业提供有力的云安全防护能 力。 1、内生安全理念:和国内 几乎所有的主流云厂商完 成适配和互认证,同时支 持松耦合和紧耦合部署方 式,可无缝对接云厂商的 用户、资产,安全能力紧 密贴合用户业务。2、数据 驱动安全理念:全栈式云 上安全解决方案。凭借奇 安信多年安全大数据和威 胁情报的积累,虚拟化安 全技术和云内全网分析技 术在业内领先; 2 IOT 接入 控制 系统 项目 830.00 682.56 682.56 稳定持续推进研 发中 1、通过新软件产品研 发,实现资产发现、 准入控制、合规评估、 访问控制等核心功 能,提升产品在不同 客户网络环境及使用 场景下的适应性。2、 完善产品功能并满足 不同客户的通用需 求。解决用户在IT、 OT、IoT设备混合部 1、采用大数据技术对采集的网络 内各类终端的指纹、配置、行为信 息进行碰撞匹配,准确识别网络 内各类IT、OT、IoT设备,对其进 行持续监控。2、采用配置扫描、 行为监控、漏洞爆破等关键技术 评估IoT终端的风险暴露面和基 线策略满足情况,对未合规终端 采取多种混合准入手段进行网络 隔离。 1、项目成果可广泛应用于 交通、电力、公安等领域 各类物联网设备专网中, 提供准确的资产盘点与状 态监控功能,有效降低网 络中各类物联网设备私接 仿冒事件的发生。2、可有 效提升网络内物联网设备 的安全基线,有效提升用 户网络对于安全事件的抵 抗力。 署场景下的设备安全 接入问题。 3 工业 安全 态势 感知 与管 理平 台项 目 2,590.00 718.28 718.28 已完成市场调研、 产品规划、产品设 计,目前正处于产 品关键技术的论 证阶段。 1、通过自主开发“工 业安全态势感知与管 理平台”的方式,解 决工业企业普遍存在 的集中化运维管理、 持续化安全检测、敏 捷化应急响应、科学 化预测预防、一体化 协同防护的安全需 求。2、提升我司工业 互联网安全产品的竞 争力和市场占有率。 通过对工业安全数据和业务数据 的采集,建立基于工业场景的动 态工业业务模型,通过大数据自 动关联和挖掘技术,发现资产的 异常行为、预测资产安全风险态 势,并通过自动化编排技术进行 响应处置 在典型工业场景(如石油 石化、电力、矿山、工业互 联网监管)等方面进行工 业安全态势感知与统一管 理 4 零信 任远 程访 问方 案项 目三 期 3,429.00 3,288.73 3,288.73 目前完成二期研 发工作,正在稳步 推进三期研发工 作。 以零信任架构为基 础,通过多技术整合 的方式,为远程办公 打造安全的访问入 口,构建全方位一站 式的零信任安全。 采用零信任架构为基础,通过端 口隐藏技术收缩暴露面、通过本 体安全策略进行系统加固、通过 控制面数据面分离避免整体失 陷、通过应用的分级访问防止访 问越权、通过精细化的动态访问 控制策略实现安全闭环。 1、可应用于远程办公访问 场景,增强远程办公安全 性。2、可应用于企业对外 提供互联网服务或协同场 景,收缩业务暴露面。3. 可应用于远程开发测试和 运维场景,提升数据安全。 5 网络 空间 安全 态势 感知 与协 调指 挥系 统项 6,796.00 5,578.35 5,578.35 已完成需求分析、 概念设计、系统设 计、代码编写等工 作,目前正处于测 试阶段 1、通过技术开发完善 公司已有的网络安全 态势感知与协调指挥 系统,保持行业领先 的技术优势与行业第 一的市场份额。2、为 各级监管机构、行业 主管部门提供网络空 间安全治理的核心支 撑平台。 1、项目应用的自主研发关键技术 包括网络安全态势大脑和AlphaD 智能引擎。态势大脑是态势感知 平台的大数据智能分析引擎, AlphaD是追踪溯源和案件分析的 支撑引擎。2、项目应用的通用关 键技术包括:网络安全监测与分 析技术、网络安全态势评估方法 和技术、网络安全态势可视化技 术、网络安全态势预测方法和技 主要应用于全行业的网络 安全管理需求。 目二 期 术,以及网络威胁情报分析方法 和技术等。 6 第三 代引 擎 “天 狗 V2、 V3系 列 (安 全能 力中 心) 7,000.00 2,561.58 4,277.04 第三代引擎“天 狗V2、V3系列项 目正常结项。从版 本的功能完成率、 版本性能、遗留缺 陷比及漏测率、崩 溃率等指标都符 合项目预期。 摆脱了对文件、流量、 数据、行为等特征的 依赖,采用了内存指 令控制流检测技术, 并与机器学习与人工 智能技术深度结合, 可从系统的更底层发 现漏洞攻击代码的执 行,且检测能力不依 赖漏洞及攻击代码的 特征、与漏洞是否已 知无关,面对 0Day 漏洞,也要达到显著 的防护效果。 对最近三年针对操作系统的漏洞 攻击防御与发现指标能达到99% 以上,可以有效解决利用可信程 序作恶的问题。 可应用于网络及系统安全 行业,对安全有较高要求 的企事业单位,与传统安 全引擎形成纵深防御体 系,解决系统中存在的安(未完)  |