[中报]奇安信:奇安信2021年半年度报告
原标题:奇安信:奇安信2021年半年度报告 公司代码:688561 公司简称:奇安信 C:\Users\niecongcong\Desktop\01-白底蓝虎.png 奇安信科技集团股份有限公司 2021年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完 整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告“第三节 管理层讨论与分析”之“风险因素”中说明了可能对公司产生重 大不利影响的风险因素,并提请投资者特别关注如下风险: (一)尚未盈利的风险 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净 利润为-92,505.74万元,亏损较上年同期增加30.40%,归属于母公司所有者的净利润-92,198.80 万元,亏损较上年同期增加33.17%,归属于上市公司股东的扣除非经常性损益后的净利润- 96,952.55万元,亏损较上年同期增加35.89%。截止2021年6月30日,公司累计未分配利润为 -342,079.11万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式, 为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量 投入。首先,研发平台聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研 发平台的开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道” 产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入;此外, 公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队,以期夯实规模性研发底 座,向客户提供高质量的安全技术服务,积聚品牌效益,产生持续性商机,因此产生大量人员费 用。本报告期内,公司尚未盈利且存在累计未弥补亏损,预计未来仍可能持续亏损,无法保证短 期内实现盈利或进行利润分配。 (二)业绩大幅下滑或亏损的风险 2021年上半年公司营业收入14.56亿元,同比增长44.54%。公司未来能否保持持续成长,受 到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决 于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产 品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主 要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将 导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方 面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一 步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对, 则不能保证收入按计划增长,公司存在持续亏损的风险,将导致公司存在成长性下降或者不能达 到预期的风险。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人齐向东、主管会计工作负责人刘红锦及会计机构负责人(会计主管人员)张娈 青声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺, 请投资者注意投资风险。 九、 是否存在被控股股东及其关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ................................ ................................ ................................ ................................ ..... 5 第二节 公司简介和主要财务指标 ................................ ................................ ................................ . 7 第三节 管理层讨论与分析 ................................ ................................ ................................ ........... 10 第四节 公司治理 ................................ ................................ ................................ ........................... 38 第五节 环境与社会责任 ................................ ................................ ................................ ............... 40 第六节 重要事项 ................................ ................................ ................................ ........................... 41 第七节 股份变动及股东情况 ................................ ................................ ................................ ....... 60 第八节 优先股相关情况 ................................ ................................ ................................ ............... 66 第九节 债券相关情况 ................................ ................................ ................................ ................... 66 第十节 财务报告 ................................ ................................ ................................ ........................... 67 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人(会计 主管人员)签名并盖章的财务报表。 报告期内公开披露过的所有公司文件的正本及公告的原稿。 第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义 奇安信、公司 指 奇安信科技集团股份有限公司 中国电子 指 中国电子信息产业集团有限公司 明洛投资 指 宁波梅山保税港区明洛投资管理合伙企业(有限合伙) 安源创志 指 宁波梅山保税港区安源创志股权投资合伙企业(有限合伙) 奇安壹号 指 天津奇安壹号科技合伙企业(有限合伙) 奇安叁号 指 天津奇安叁号科技合伙企业(有限合伙) 网神股份 指 网神信息技术(北京)股份有限公司,本公司控股子公司 奇安信网络科技 指 奇安信(北京)网络科技有限公司,本公司控股子公司 国务院 指 中华人民共和国国务院 国资委 指 国务院国有资产监督管理委员会 公安部 指 中华人民共和国公安部 中国移动 指 中国移动通信集团有限公司 赛迪/赛迪咨询 指 赛迪顾问股份有限公司 Gartner 指 高德纳咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 弗若斯特沙利文咨询公司 Forrester 指 弗雷斯特研究公司 5G 指 第五代移动通信技术 APT 指 “Advanced Persistent Threat”的缩写,高级持续性威胁,本质 是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网 络攻击的攻击形式 SOAR 指 “Security Orchestration, Automation and Response”的缩写, 即安全编排自动化与响应。它能够利用机器可读的有意义的安全数 据来提供报告、分析和管理功能,以支持组织中的安全运营团队 UTM 指 “Unified Threat Management”的缩写,指统一威胁管理,是由硬 件、软件和网络技术组成、集成多种安全功能的网关设备,能帮助 用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求 SaaS 指 英文“Software as a Service”的缩写,指软件即服务 PaaS 指 英文“Platform as a Service”的缩写,指平台即服务 IaaS 指 英文“Infrastructure as a Service”的缩写,即基础设施即服务 第三代安全引擎 指 在网络普及之前的单机时代,安全引擎主要是基于黑特征匹配技术 来实现,称为第一代安全引擎;进入互联网时代之后,为了应对瞬 息万变的安全形势,安全引擎开始转变为基于白名单匹配技术来实 现,对系统及正规公司采用默认的信任机制,称之为第二代安全引 擎;随着漏洞、后门的泛滥,及APT攻击的盛行,安全行业进入到 国家安全时代,而为解决漏洞、后门、可信程序作恶等问题研发的 新引擎被称之为第三代安全引擎 零信任 指 零信任架构是一种网络/数据安全的端到端的方法,提供一系列概 念、理念、组件及其交互关系,以便消除针对信息系统和服务进行 精准访问判定所存在的不确定性。零信任的技术本质是以身份为基 石的动态可信访问控制,聚焦身份、信任、业务访问和动态访问控 制等维度的安全能力,基于业务场景的人、流程、环境、访问上下 文等多维的因素,对信任进行持续评估,并通过信任等级对权限进 行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环 体系 NGSOC 指 英文“Next Generation Security Operation Center”的缩写, 即态势感知与安全运营平台,是指基于大数据架构自主构建的一套 面向政企客户的新一代安全管理系统 DNS 指 英文“Domain Name System”的缩写,是指域名系统 IP 指 英文“Internet Protocol”的缩写,分配给用户上网使用的网际协 议 URL 指 英文“Uniform Resource Locator”的缩写,指统一资源定位符, 是互联网上标准资源的地址 威胁情报 指 威胁情报(Threat Intelligence)是某种基于证据的知识,包括上 下文、机制、标示、含义和可行的建议,这些知识与资产所面临已 有的或潜在的威胁或危害相关 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告/本报告期 指 2021年1月1日至2021年6月30日 第二节 公司简介和主要财务指标 一、 公司基本情况 公司的中文名称 奇安信科技集团股份有限公司 公司的中文简称 奇安信 公司的外文名称 Qi An Xin Technology Group Inc. 公司的外文名称缩写 Qi An Xin 公司的法定代表人 齐向东 公司注册地址 北京市西城区新街口外大街28号102号楼3层332号 公司注册地址的历史变更情况 无 公司办公地址 北京市西城区西直门外南路26号院奇安信安全中心 公司办公地址的邮政编码 100088 公司网址 https://www.qianxin.com/ 电子信箱 [email protected] 报告期内变更情况查询索引 不适用 二、 联系人和联系方式 董事会秘书( 信息 披露 境内代表 ) 姓名 马勒思 联系地址 北京市西城区西直门外南路26号院奇安信安全中心 电话 010-56509199 传真 010-56509199 电子信箱 [email protected] 三、 信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 《中国证券报》、《证券时报》、《证券日报》、《上海 证券报》 登载半年度报告的网站地址 http://www.sse.com.cn/ 公司半年度报告备置地点 公司董事会办公室 报告期内变更情况查询索引 不适用 四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 奇安信 688561 不适用 (二) 公司 存托凭证 简 况 □适用 √不适用 五、 其他有关资料 √适用 □不适用 公司聘请的会计师事 务所(境内) 名称 信永中和会计师事务所(特殊普通合伙) 办公地址 北京市东城区朝阳门北大街8号富华大厦A 座8层 签字会计师姓名 黄简、邹凯 报告期内履行持续督 导职责的保荐机构 名称 中信建投证券股份有限公司 办公地址 北京市朝阳区安立路66号4号楼 签字的保荐代表人姓名 董军峰、李彦斌 持续督导的期间 2020年7月22日至2023年12月31日 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币 主要会计数据 本报告期 (1-6月) 上年同期 本报告期比 上年同期增 减(%) 营业收入 1,455,521,638.68 1,007,001,587.11 44.54 归属于上市公司股东的净利润 -921,987,958.39 -692,314,240.40 33.17 归属于上市公司股东的扣除非经 常性损益的净利润 -969,525,497.26 -713,470,838.81 35.89 经营活动产生的现金流量净额 -1,268,465,136.34 -896,419,684.54 41.50 本报告期末 上年度末 本报告期末 比上年度末 增减(%) 归属于上市公司股东的净资产 9,246,240,432.74 10,007,666,178.88 -7.61 总资产 13,083,690,351.51 12,424,319,146.93 5.31 (二) 主要财务指标 主要财务指标 本报告期 (1-6月) 上年同期 本报告期比上年同 期增减(%) 基本每股收益(元/股) -1.36 -1.23 10.57 稀释每股收益(元/股) -1.36 -1.23 10.57 扣除非经常性损益后的基本每股收 益(元/股) -1.43 -1.24 15.32 加权平均净资产收益率(%) -9.58 -14.80 增加5.22个百分点 扣除非经常性损益后的加权平均净 资产收益率(%) -10.08 -15.26 增加5.18个百分点 研发投入占营业收入的比例(%) 52.68 54.23 减少1.55个百分点 公司主要会计数据和财务指标的说明 √适用 □不适用 公司报告期内主要会计数据和财务指标说明详见本报告“第三节、管理层讨论与分析”之“四、 经营情况的讨论与分析”相关内容。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注(如 适用) 非流动资产处置损益 5,291,106.49 越权审批,或无正式批准文件,或偶发性的税收返还、减免 计入当期损益的政府补助,但与公司正常经营业务密切相关, 符合国家政策规定、按照一定标准定额或定量持续享受的政府 补助除外 41,026,293.82 计入当期损益的对非金融企业收取的资金占用费 24,814.70 企业取得子公司、联营企业及合营企业的投资成本小于取得投 资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 2,971,013.70 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用,如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外,持有交易 性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产 生的公允价值变动损益,以及处置交易性金融资产、衍生金融资 产、交易性金融负债、衍生金融负债和其他债权投资取得的投资 收益 6,753,221.00 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动 产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调 整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 3,208,708.97 其他符合非经常性损益定义的损益项目 少数股东权益影响额 -875.10 所得税影响额 -11,736,744.71 合计 47,537,538.87 九、 非企业会计准则业绩指标说明 √适用 □不适用 报告期内,公司根据相关会计政策要求计提股份支付费用总计14,996.92万元,该费用计入 经常性损益,对归属于上市公司股东的净利润的影响为14,996.03万元。因此,本报告期剔除股 份支付费用影响后,归属于上市公司股东的净利润为-77,202.77万元,销售费用为76,645.61万 元,管理费用为29,401.88万元,研发费用为70,346.06万元,三费占营业收入的比例为121.19%, 较去年同期下降16.95个百分点。 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)所属行业及行业地位 公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全 软/硬件产品以及安全运营与实战化服务。2020年,公司成为国内首家在网络安全行业营业收入 迈入40亿大关的网络安全公司,也是国内企业网络安全领域中体量最大、技术人员最多的网络安 全公司。公司是冬奥会网络安全服务与杀毒软件官方赞助商,将为2022年北京冬奥会和冬残奥会 提供系统的网络安全保障,公司的市场影响力、核心竞争力得到了进一步提升。 一、公司的安全理念及安全方法论继续引领行业发展 公司率先提出并成功实践“数据驱动安全”、“内生安全”等安全理念,这些安全理念成为 国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十 四五”规划中,获得了客户的良好反馈。2020年11月23日,内生安全框架在世界互联网大会上, 获得了“世界互联网领先科技成果”奖。 二、全面的产品布局,新赛道产品引领市场 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2021年3月安全牛发 布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安全领域和94个二级细分领 域,连续多年蝉联入选全景图细分领域最多的企业;公司在泛终端安全、态势感知、高级威胁检 测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安 全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在 网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业 收入占公司主营收入比例持续增加,市场竞争力显著提升。 三、应急响应和服务能力在实战攻防演习、重保、疫情期间网络安全防护中扮演中流砥柱的 角色 公司打造了实战化的应急响应团队及安全服务体系,截至2020年末,公司已拥有超过2,700 名技术支持及安全服务人员,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户 出现应急响应、重大安保和攻防演练需求时能够实时响应,有效解决客户安全问题,为公司赢得 了品牌美誉度和用户信任。 2020年国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、 政企客户的广泛认可。2020年在全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、 中国国际进出口博览会、世界互联网大会等国家级重大活动和会议上,公司都提供了网络安全方 面的有力保障。 2020年初疫情爆发后,以奇安信为代表的一批网络安全公司全力守护政府、医疗、交通、能 源、物流等重要行业信息化系统的安全。公司向全国多家疫情防控单位提供了专业网络安全设备 和服务,紧急成立疫情防控支援团,多名员工奔赴抗疫一线,为火神山、雷神山、北京小汤山等 机构提供网络安全建设方案,为全国600家以上重要系统提供云端实时监测和防御,共发现多起 APT组织的攻击事件,成功拦截网站Web应用攻击超过150万次。2020年12月,公司被全国工商 联评为“抗击新冠肺炎疫情先进民营企业”;“火神山小分队”队长魏雨露荣获国务院国资委抗 疫“先进个人”殊荣。 四、公司核心技术能力受国内外权威机构认可 公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安 全运营与应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域 市场占有率及技术先进性排名持续领先。 2021年1月,国际权威咨询机构Forrester发布《Now Tech: External Threat Intelligence Services,Q4 2020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye 等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和 强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在 国内的领跑地位。 2021年3月,在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联合发布“科创 板225家上市企业有效发明专利排行榜”中,公司以中国有效发明专利数473件、全球发明专利 数量1299件位列榜单第五。作为该专利排行榜前十名中,唯一一家信息传输、软件和信息技术服 务业企业,也是唯一一家网络安全企业,公司一直坚持“强研发”战略,其重视研发程度在行业 内有目共睹。 2021年5月,由中国网络安全产业联盟发布的“2021年CCIA中国网安产业竞争力50强” (简称“CCIA50强”)中,奇安信被评为行业领导者企业并位居50强榜首。本次评价指标采用多 维度综合评价法,对我国网络安全行业领军企业的发展状况进行综合研究,从产业视角和商业视 角出发,对企业竞争力和资源力的各个维度进行了量化评估,得出50强排名。 目前,公司核心产品在国内市场份额排名靠前: 年份 项目 排名 来源 2020 安全分析和威胁情报市场份额 1 IDC 终端安全软件市场份额 1 IDC 安全咨询服务 1 IDC 安全管理平台 1 IDC 威胁检测与响应 1 赛迪 公司核心产品/解决方案上榜以下第三方机构报告: 年份 报告名称 品类 来源 2020 Magic Quadrant for Secure Web Gateways SWG Gartner Hype Cycle for ICT in China, 2020 云安全 Gartner Now Tech: Enterprise Firewalls, Q1 2020 UTM Forrester Now Tech: Managed Security Services In Asia Pacific, Q4 2020 MSS Forrester Now Tech: External Threat Intelligence Services, Q4 2020 威胁情报 Forrester 新冠疫情下,IT安全提供商如何保障企业业务稳定运 行 数据安全 IDC CIO视角——中国智慧城市安全运营中心建设应用实 践 智慧城市安全运营 中心 IDC 2020网络安全态势感知应用指南 NGSOC/监管态势感 知 安全牛 近期,公司荣获以下第三方机构奖项: 年份 奖项名称 奖项授予 来源 2021 网络安保突出贡献奖 奇安信集团 中国国际进口 博览会 金智奖·优秀解决方案奖 奇安信集团 信息安全与通 信保密杂志社 赛可达优秀产品奖 奇安信天擎终端安全管理系 统内置的QOWL反病毒引擎、 终端检测与响应(EDR) 赛可达实验室 年度优秀技术支撑单位 网神信息 国家信息安全 漏洞库 漏洞预警报送专项奖 网神信息 国家信息安全 漏洞库 2020 中国网络安全企业100强 奇安信集团 安全牛 中国网络安全能力100强–领军者 奇安信集团 数世咨询 中国十大网络安全企业 奇安信集团 等级保护测评 中国威胁检测与响应市场领导奖 奇安信集团 沙利文 安全服务企业服务奖 奇安信集团 艾瑞咨询 中国十大网络安全明星产品 奇安信网神新一代安全感知 系统 等级保护测评 (二)主要业务、主要产品及用途 凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于大数 据、人工智能和安全运营技术的网络安全供应商。 公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全 框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能 力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、 物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企 业等机构客户提供全面、体系化的网络安全解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。 终端安全品类,包括面向万物互联场景下的各类终端安全防护产品,如终端安全EDR、移动 终端安全、云场景服务器和云虚机安全等。 边界安全品类,包括防火墙及下一代防火墙、统一威胁管理、入侵防御与检测、网闸、边界 安全栈、SD-WAN等品类。 数据安全品类,包括零信任数据安全产品、大数据安全交易沙箱、数据库安全、数据防泄漏、 源代码安全、APP隐私合规、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的 数据安全产品。 实战型态势感知品类,包括以安全大数据驱动的三类态势感知,即安全监管态势感知、安全 运营态势感知、安全攻防态势感知等安全产品。 2、网络安全服务 安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安 全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信 息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给对方的业务。 (三)经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针 对不同种类的产品和服务,针对不同客户的多样化需求,制定了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的 研发场景,避免了通用性功能或模块在不同产品中的重复开发;通过委员会“纵向”技术管理组 织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研 发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本, 提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、 安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需 求。 3、采购模式 公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工 控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目 及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。 对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根 据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客 户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付 给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨 询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽 谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实 施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬 件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企 和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与 客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的 客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各 层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点 行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采 购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 二、 核心技术与研发进展 1. 核心技术 及其 先进性 以及报告期内 的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设 现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的 核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏 洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网空安全态势感知、应用开 发安全、数据安全与隐私保护、网络操作系统等。 公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的 部分典型核心技术说明如下: (1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司的解决方案多以网 络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击的场景下,终端是攻击的起点 和终点、是安全对抗的真相之源和控制之本,因此公司研发出了一体化终端安全解决方案,不仅 包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积 极防御能力和整合威胁情报的协同防御能力。 (2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全 防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,融 合了机器学习等人工智能技术,脱离了对具体漏洞、文件特征、行为特征的依赖,即使在隔离网 的情况下,也不影响效果;该引擎具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。 (3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采 集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能分析、可视化分析等多种技术 对未知威胁进行检测和溯源。在实网攻防演习中,使用“天眼”产品的防护单位成绩名列前茅, 为公司赢得客户信赖奠定坚实基础。 (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、 Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名 公司的认可;公司建立的“补天漏洞平台”是2017至2020年对CNVD漏洞共享平台贡献最多的 中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,已成为重要机构和企事业单位漏洞响 应的重要保障力量。 (5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉数据库,还建立了 公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报中心,也是最大的威胁情报数 据拥有者之一,同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS解析 记录和漏洞数据,在本地拥有企业全量数据的采集能力,结合机器学习和安全研究双引擎驱动, 公司能够快速生产高质量的威胁情报,并实时下发到安全设备中去。 (6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引 擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎 同时支持Windows、Linux、Mac及国产化操作系统,同时支持x86、mips、arm等多种CPU架构。 通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文 件扫描速度,且精准度高,基本无误报。 (7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代理技术、可信API 代理技术、零信任动态可信访问控制技术,实现主流API协议适配各种不同的数据交换场景;同 时通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合 业务安全等级实现分级访问控制;通过环境风险感知对访问权限进行实时调整,构造信任评估模 型,对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和 信任评估能力,以满足大型客户场景的零信任安全访问平台需求。 (8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如云上安全资 源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供安全防护,无需在虚拟机内部 安装客户端软件;该系统可降低虚拟机整体资源消耗,提高虚拟机部署密度,同时实现统一资源 调度,提升查杀效率,避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技 术,利用虚拟化层核心技术,在虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测 并进行协议还原,以精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚 拟机的东西向流量和南北向流量进行检测。 (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码 安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪 枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色 技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从 多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代 码、提交历史、安全漏洞等。 (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过基线分析、同组 分析、用户画像、机器学习等手段,检测异常行为和异常用户,应用于数据泄露、账号异常、业 务违规等场景分析。可以同时针对多种日志源,从多个维度评估用户的风险情况,并使用风险分 数合并呈现。 (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量 进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并 对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是 否失陷,检测更具实时性、全面性,适用场景广泛。 (12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流 式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数 据的实时分析,通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各类数据 进行复杂的关联分析来生成实时的告警信息,以帮助网络管理员对网络安全事件作出快速的处置 和响应,突破了传统关联引擎无法分布式部署以及无法在大数据平台上部署和扩展的局限性。 (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理 及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语 言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理, 支持语句级匹配检测处理。 (14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技 术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了 虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开 放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全 设备的依赖。 (15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈 技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双 栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网 关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类 产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超 过5%的差距。 2. 报告期内获得的研发成 果 报告期内,公司持续加大研发投入,继续推进“研发能力平台化”战略,全面提升大数据安 全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继 续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。 公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及 多项技术专利申请成果等。 一、研发平台类成果-八大公司级研发平台 当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网 络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上 制约着网络安全产业的发展。为解决上述问题,公司继续全面布局“研发能力平台化”战略,已 逐步打造8大研发平台,升级了已有的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台, 还发布了“川陀”、“大禹”、“玄机”、“千星”新四大平台,以八大网络安全研发平台为基 础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品 和解决方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展及定位。 (1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全 网元的管理和流量编排以及网络安全的资源池化等能力,可使产品具备开放式架构,便于快速、 按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。 (2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存 储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高 效、易用的大数据业务系统支撑环境,可以实现大数据技术与业务解耦、业务无感知的底层技术 迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。 (3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,设计建模等技术领 域的研发平台,也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念, 向各产品业务输出易用高效组件,提供专业的可视化方案。 (4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处理亿级文件与URL 数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有 丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据 分析处理策略。 (5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力 包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以 及资产管理和运营。 (6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资 产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能,旨在满足安全 行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。 (7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产 品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。 (8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高 性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级 联管理、系统设置管理等多项管控类业务开发需求。 二、多领域安全产品大版本更新迭代研发成果 公司是网络安全领域多品类覆盖的综合型厂商,在多个网络安全细分领域具备多种安全产品, 大量安全产品需要持续更新迭代,报告期内,各类安全产品大版本更新迭代研发成果如下: (1)第三代安全引擎产品,公司已发布了业界首创的第三代安全引擎——奇安信“天狗”, 颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击。在面对0Day漏 洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,减少了误判,极大降低 了对人工的依赖,从而大幅降低误报率和运营成本。 (2)泛终端安全防护领域,公司已发布天擎终端安全管理系统大数据分析平台,是一款针对 终端威胁检测、响应和溯源的产品。在对抗高级威胁中获得更好的效果与更快的效率,最大限度 压缩攻击者的攻击时间,解决客户高级威胁发现与处置的问题。 (3)零信任安全产品更新迭代,公司已发布了全面的零信任安全方案,采用本体安全策略进 行系统加固;基于应用的分级访问,防止访问越权;通过精细化的动态访问控制策略,实现安全 闭环,已通过增加对国产化终端、MacOS终端安全的持续感知,实现了常见终端全覆盖的持续信 任评估。 (4)云安全产品大版本更新迭代,公司已发布超融合私有云系统,是聚焦云资源管理,为政 企客户提供快速上线、按需扩展、高效可靠的一体化数据中心基础架构平台。发布了云安全管理 平台产品,自主研发了高性能可容灾服务链编排功能,性能得以极大提升,支持租户授权隔离, 覆盖了云安全联合运营场景。公司已发布云锁服务器安全管理系统更新版本,定位于实战化的全 方位服务器安全管理产品,对管理中心架构进行优化,实现业务与安全能力解耦,涵盖服务器多 种安全场景。 (5)工业互联网安全,公司已发布工业互联网安全监测服务平台,实现安全服务商与工业企 业之间的安全公共服务对接,整体提升工业互联网安全防护水平;工业安全监测审计系统,是以 工业资产为中心,安全风险监测为主线的一体化工业安全监测审计系统,同时为工业统一安全态 势感知与管理平台提供持续安全检测与审计数据;发布了工业安全隔离与信息交换系统,针对工 业场景下不同安全级别网络间进行安全数据交换的专用产品。 (6)大数据智能安全检测与管控体系,公司今年上半年已发布云天眼新版本,是针对云场景 下的实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,云天眼的威胁检测 能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了极大提高;已发布了 网络欺骗诱捕产品,可快速构建出符合真实业务环境的“幻象”,具备极强的仿真能力和欺骗性; 已发布了网络空间安全态势感知与协调指挥系统V3.0,是基于大数据技术及威胁情报的协同作战 与联动调度平台。 (7)实战化安全运营平台及SOAR领域,公司发布实战化威胁运营平台,通过有效汇聚和集 合各安全设备外发的告警,进行统一分析、研判处置;已发布新版安全编排与自动化响应产品 SOAR3.0,该产品基于自动化、智能化的网络安全检测和响应能力,进而打造落地可用的网络安全 运行体系,其安全处置效率提升十倍以上。已发布资产管理系统,基于主动扫描和被动流量识别 双引擎技术,与公司安全分析与管理系统、漏洞与补丁运营管理平台联动,实现策略任务下发和 资产日志拉取。 (8)数据安全与隐私保护领域全面布局,公司已发布数据交易沙箱,是一款基于“数据不动 程序动”、“数据可用不可见”的安全理念推出的数据安全开放服务平台,解决客户“不敢”、 “不愿”、“不能”共享数据的问题。同期,公司发布移动应用自防护系统,为原生App提供应 用加固、安全沙箱、加密等诸多安全组件。已发布隐私卫士系统,是一款支持安卓和苹果IOS两 大平台移动应用隐私合规检测与分析的系统,为各类移动应用进行全方位和深度的隐私合规检测。 (9)应用开发安全领域持续迭代,公司已发布代码卫士系统V7.0,是一款静态应用程序安 全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完 整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等 问题,全面提升软件安全质量。 (10)安全取证产品领域技术创新,公司已发布盘古石星鉴APP取证分析系统,是一款针对 涉案APP进行自动化分析的一站式取证工具。提供对APP进行取证分析的完整解决方案,可在短 时间内一键生成APP分析报告。 (11)SaaS化安全产品,公司已发布Web应用安全云防护系统,是一款云端网站安全防护系 统,为客户网站提供SaaS化的安全防护服务,为政企客户网站提供云WAF、云抗D、云加速、DNS 防护、重保只读、大数据安全分析、智能安全管理等综合安全能力。 (12)信创领域产品,公司已发布可信浏览器,面向信创全生态,全面兼容国产CPU硬件平 台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一 体化的政企业务承载平台。 三、技术专利申请成果 报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2021年6月30日,公司已 拥有563项网络安全领域的主要发明专利和965项主要计算机软件著作权,另有840项专利申请 正在审核中。 报告期 内获得的知识产权列表 本期新增 累计数量 申请数(个) 获得数(个) 申请数(个) 获得数(个) 发明专利 41 89 840 563 实用新型专利 0 0 0 7 外观设计专利 11 4 11 46 软件著作权 44 35 974 965 其他 合计 96 128 1,825 1,581 3. 研发投入情况表 单位:元 本期数 上期数 变化幅度 (%) 费用化研发投入 766,733,629.53 546,115,703.90 40.40 资本化研发投入 研发投入合计 766,733,629.53 546,115,703.90 40.40 研发投入总额占营业收入 比例(%) 52.68 54.23 -1.55 研发投入资本化的比重(%) 研发投入总额较上年发生重大变化的原因 √ 适用 □ 不适用 主要系报告期内研发人员数量、薪资水平上涨导致薪酬增加,且本期较去年同期新增股份支 付费用,此外,随着研发项目不断深入,使得相关资源投入增加所致。 研发投入资本化的比重大幅变动的原因及其合理性说明 □ 适用 √ 不适用 4. 在研 项目情况 √ 适用 □ 不适用 单位:万元 序 号 项目 名称 预计总投资 规模 本期投入 金额 累计投入 金额 进展或阶段性 成果 拟达到目标 技术水平 具体应用前景 1 IOT 接入 控制 系统 项目 2,004.00 733.00 1,233.00 已完成主体功 能模块开发交 付,正在进行五 期版本迭代,持 续进行核心技 术模块优化开 发。 1、通过新软件产品研发,实现资 产发现、准入控制、合规评估、访 问控制等核心功能,提升产品在 不同客户网络环境及使用场景下 的适应性;2、完善产品功能并满 足不同客户的通用需求。解决用 户在IT、OT、IoT设备混合部署场 景下的设备安全接入问题。 1、采用大数据技术对采集的网络内各 类终端的指纹、配置、行为信息进行 碰撞匹配,准确识别网络内各类IT、 OT、IoT设备,对其进行持续监控;2、 采用配置扫描、行为监控、漏洞爆破 等关键技术评估IoT终端的风险暴露 面和基线策略满足情况,对未合规终 端采取多种混合准入手段进行网络隔 离。 1、项目成果可广泛应用于交通、电 力、公安等领域各类物联网设备专 网中,提供准确的资产盘点与状态 监控功能,有效降低网络中各类物 联网设备私接仿冒事件的发生;2、 可有效提升网络内物联网设备的安 全基线,有效提升用户网络对于安 全事件的抵抗力。 2 工业 安全 态势 感知 与管 理平 台项 目 3,390.00 1,316.00 2,008.00 已完成市场调 研、产品规划、 产品设计、产品 论证,目前正处 于产品研发的 关键阶段。 1、通过自主开发“工业安全态势 感知与管理平台”的方式,解决 工业企业普遍存在的集中化运维 管理、持续化安全检测、敏捷化应 急响应、科学化预测预防、一体化 协同防护的安全需求;2、提升我 司工业互联网安全产品的竞争力 和市场占有率。 通过对工业安全数据和业务数据的采 集,建立基于工业场景的动态工业业 务模型,通过大数据自动关联和挖掘 技术,发现资产的异常行为、预测资 产安全风险态势,并通过自动化编排 技术进行响应处置 在典型工业场景(如石油石化、电 力、矿山、工业互联网监管)等方面 进行工业安全态势感知与统一管理 3 零信 任远 程访 问方 案项 目 6,532.00 1,875.00 4,562.00 已完成项目的 整体方案设计, 目前完成二期 交付工作,正在 进行三期研发 工作。 以零信任架构为基础,通过多技 术整合的方式,为远程办公打造 安全的访问入口,构建全方位一 站式的零信任安全。 采用零信任架构为基础,通过端口隐 藏技术收缩暴露面、通过本体安全策 略进行系统加固、通过控制面数据面 分离避免整体失陷、通过应用的分级 访问防止访问越权、通过精细化的动 态访问控制策略实现安全闭环。 1、可应用于远程办公访问场景,增 强远程办公安全性;2、可应用于企 业对外提供互联网服务或协同场 景,收缩业务暴露面;3、可应用于 远程开发测试和运维场景,提升数 据安全。 4 鲲鹏 平台 研发 项目 二期 6,742.00 2,809.00 2,809.00 已完成项目的 系统设计阶段, 目前正在编码 阶段。 1、客户可以根据业务安全需要, 基于细粒度引流策略将不同的流 量牵引到不同的物理服务链,实 现业务的敏捷安全防护;2、完善 平台数通功能,包括大量IPv6功 能特性,助力网关产品满足不同 1、将物理安全网元有机连接起来,实 现客户业务的敏捷安全发放;2、采用 RA guard技术,OSPFv3支持hmac- sha256认证,VxLAN支持IPv6技术。 实现了IS-IS协议的双栈支持,功能 和稳定性达到了运营商级要求;3、采 1、可应用于互联网出口,客户可以 根据不同业务的不同安全需求,利 用服务链策略将流量牵引到不同的 物理安全服务链中,达到灵活的安 全防护目的;2、可用于广泛的IPv4 和IPv6接入环境,如互联网出口、 IPv6网络环境接入和安全需求, 为客户IPv6网络基础设施提供安 全防护;3、提升单机存储能力和 路由处理能力,助力网关产品实 现技术和业务新突破。 用自研的列式存储技术和业务逻辑流 程优化,优化路由控制平面框架和处 理流程。 数据中心、企业总部和分支内部或 广域网;3、可应用于大规模网络互 联和业务高并发场景。 5 云平 台建 设项 目-云 原生 能力 研发 1,934.00 943.00 943.00 已经完成了S3, 本地磁盘计算 节点,mongoDB 服务,国产化支 持等功能的研 发。 1、用户端:增加账单服务,计费 功能,S3服务,安全漏洞展示; 2、管理端:增加资源统计,账单 计费,S3管理,监控管理;3、优 化类:资源调度逻辑优化、工单相 关状态优化;4、奇云迁移,存储 管理系统单独部署。 1、可用性:优先解决有无问题,保证 第一版本功能按计划建设;2、云主机 服务可用性不低于99.95%,云硬盘数 据持久性不低于99.9999%;3、SATA 云硬盘最高不低于600IOPS,SSD云硬 盘最高不低于3000IOPS4.云主机内 网带宽最高不低于1Gbps。 满足公司内研发人员环境搭建、验 证、测试需求;为公司的线上业务提 供底层IaaS/PaaS功能需求;并未 云安全CSMP,攻击诱捕平台,网络安 全攻防演练平台提供底层IaaS能 力支撑。 6 锡安 安全 运营 平台 1,933.00 805.00 805.00 已完成项目整 体架构设计,目 前完成上半年 的研发任务,进 入集成测试阶 段;同时启动下 半年的研发计 划。 公司的产品线众多,终端类产品、 分析类产品和网关类产品对于引 擎和沙箱扫描均有类似的需求, 公司需要一个样本收集、存储、鉴 定、运营和云查的平台为众多产 品线提供统一的能力输出,同时 为安全运营人员提供一个方便快 捷的运营操作平台和数据分析平 台。 锡安安全运营平台具有如下特性:1、 集群采用虚拟化、快速交付的部署方 案,达到业内领先水平;2、样本鉴定 集群横向扩展,并发能力可根据部署 情况动态扩容;3、利用数据仓库理论, 对数据进行整合和汇总,可进行攻击 事件发现、威胁告警关联、威胁狩猎 等数据挖掘工作,数据分析能力达到 业界领先。 在隔离网环境对海量样本有存储、 扫描鉴定、查询、分析需求的企事业 单位,典型应用场景,如:对数据安 全敏感的大型企业、军队、国家部委 等。 7 多维 安全 基础 数据 平台 与威 胁分 析系 统 5,998.00 2,499.00 2,499.00 已完成网络空 间测绘引擎、分 布式调度系统 开发,数仓一期 建设,正在优化 调度策略、数仓 二期建设开发。 1、提供网络空间服务测绘数据能 力,提升我司网络空间测绘能力 和水平;2、建成多维网络安全数 据的数据仓库系统,优化数据存 储,显著降低成本,提高数据计算 与分析易用性。 1、通过自研高性能网络测绘引擎,结 合分布式调度系统和策略,提高测绘 效率;2、通过数据分析与关联特性, 优化数据存储方式,降低成本,提高 可用性。 1、可应用于网络资产威胁暴露面分 析、漏洞应急响应处理、恶意资产画 像分析等场景;2、可应用于多维网 络安全基础数据海量关联分析、图 关联分析等场景。 8 川陀 终端 管理 技术 平台 2,385.00 994.00 994.00 已完成产品核 心功能研发,且 已交付多个产 线,目前正处于 V2.11.0版本迭 代阶段。 1、通过川陀平台,消除公司内部 各产线对终端管控、系统中的账 号、认证、权限管理、产品的版本 升级、版本迁移管理、产品的许可 证管理等通用能力的重复性开 发,降低各产线开发成本,提高开 川陀平台整体基于微服务体系进行构 建,绝大部分技术能力基于自主研发, 主要包括:微服务架构和Data- Access业务开发框架;基于RBAC、 ABAC的认证、鉴权体系;基于CA体 系的mTLS认证能力;基于GraphQL的 1、对于Trantor,可提供给天擎、 天机、服务器安全、浏览器等终端管 控类产品复用;2、对于身份平台可 提供给玄机、星海、大禹、天擎、官 网等对账号、认证、权限有需求的产 品复用;3、许可证平台可提供给所 发质量和效率;2、不断完善产品, 并且通过低代码方式适配更多产 线。 数据访问能力;基于Quic的网络通信 能力;基于DAG的升级迁移计算能力; 基于Athena2的表达式计算引擎等。 有有售卖方式的产品使用等;4、不 同的组件或者平台可以通过单一或 者组合的方式提供给不同的产线使 用。 9 大禹 平台 3,809.00 1,587.00 1,587.00 大禹v6.0-RC3 版本发布。 在大数据的安全分析响应场景, 通过整合公司的安全识别、检测、 分析与处置能力,以实现快速产 品化的的安全能力平台。 提升产品整合公司安全能力的效率提 升大数据产品的产品化效率。 提供能整合集团资源(包括但不限 于产品、服务、数据、基础平台)的 通用开发平台及配套的内置安全能 力,为态势感知、NGSOC等基于大数 据的安全产品提供支撑,提升安全 能力,增加可通报事件数量,降低定 制成本,缩短定制周期。 10 海龙 平台 3,160.00 1,317.00 1,317.00 测试阶段,系统 第一轮测试进 度98%,第二轮 进度90%。 目标已支持接入异构防火墙、路 由、交换机,未来会支撑接入更多 探针等设备,为NSPM提供能力支 撑。本次项目目标为支撑NSPM功 能,NSPM功能目标为支持华电项 目交付 项目中涉及到关键自主研发技术包 括:高性能异步网络连接器、海量日 志处理与分析框架、多模式异构设备 适配引擎以及高性能策略优化技术提 供安全运维过程中对安全设备、网络 设备进行接入、配置与策略管理的能 力,成为公司内部产品接入网络设备 的技术支撑平台。 海龙平台是安全设备与服务接入的 技术平台,应用与服务于安全运营 管控领域。以高复用的架构设计,提 供面向业务的可配置化组件,在该 平台基础上低成本快速集成,可实 现高效、快速搭建定制化安全运维 管控系统。 11 终端 安全 管理 系统 (信 创 版) 产品 研发 项目 1,917.00 798.00 798.00 完成产品功能 研发,目前正处 于测试阶段。 1、本次产品研发主要功能包括补 丁管理、可信环境感知、终端大屏 等核心功能,多方位的满足了用 户不同场景下的安全管控和安全 防护需求;2、提升我司在信创领 域终端安全防护方面的优势地 位,产品既满足相关合规要求,又 满足了日常工作中对终端安全检 测和防护的能力,同时也可以通 过终端大屏对本单位的安全情况 进行展示。 1、采用建立终端安全基线的方式,通 过对终端环境进行检测,并提供安全 加固功能;2、基于“零信任架构”, 通过多维度的终端感知与风险度量, 并结合业务访问控制手段,能够实现 对终端唯一身份的识别、风险的动态 感知与度量,将终端威胁对业务的影 响面降到最低。 1、项目成果可广泛应用于党政、金 融、央企、军工等等领域,可以根据 实际的网络、终端环境的变化,提供 业务访问中动态权限的分配,实现 对业务的安全访问控制;2、解决企 业多网络环境下的补丁下载与安全 问题,通过更新补丁来完善软件、修 补漏洞,提高软件的健壮性,延长软 件的生命周期;3、提供终端安全大 屏、终端安装部署大屏、终端病毒概 况、终端替代情况、终端资产概况等 多维度来展示本单位的安全运营状 况和真替真用情况的展示。 12 云安 全运 营中 1,228.00 477.00 477.00 已完成市场调 研、产品规划、 产品设计、产品 论证,产品研 面向关基保护、攻防实战的云安 全运营中心,解决业务上云安全 运营问题,以独有的云安全运营 1、云平台资产信息(云)同步,并采 集云资产的帐号,网络,用户,网络 连接,端口,进程,漏洞,基线配置 等指纹信息(端),通过资产引擎将 1、可用于新一代公安网建设,安全 服务化需求;2、可用于大型企业常 态化安全运营、监管;3、可为为云 上租户提供持续化的安全风险发 心一 期 发,目前正处于 系统验证测试 的关键阶段。 能力,切入云上安全实战化的市 场,占据绝对领先优势。 各种数据标准化之后关联到具体的资 产上;2、根据资产引擎呈现各种维度 数据整体视图;3、结合NGSOC和大数 据平台,提供东西向流量(网)威胁 检测和告警输出;4、通过服务引擎和 策略引擎,实现北向服务到南向设备 的转化和调度。 现、高级威胁检测、事件响应的能 力;4、可为政务云建设单位监管云 运营商,评估安全能力和监控合规 情况。 13 天眼 新一 代安 全感 知系 统 6,263.00 2,609.00 2,609.00 已完成市场调 研、产品规划、 产品设计、产品 论证,产品研 发,目前正处于 功能开发阶段。 从天眼三件套向天眼“全家桶” 发力,构建跨源安全产品的数据 整合&行为协同。深耕重保模式, 通告备战、实战、战后三个阶段开 展安全防护工作,助力客户构建 攻击视角下的新防御体系。集成 天眼小助手问答模型,完成在天 眼分析平台中的问答任务,为用 户提供专属的智能助理服务。 通过自研打通插件单独升级通道,实 现一系列后渗透功能;采用国内独有 检测模式、集成内置丰富虚拟分析环 境。通过多产品联动处置设备、集成 人工智能引擎,提供智能助理服务。 使用多技术实现日志归一和泛化处理 等。 本项目研究成果可广泛应用于区分 由国家、政府或情报机构资助或具 有相关背景的攻击团伙实施的APT 攻击行动,结合网络侧文件传输日 志和恶意文件检测结果,对恶意文 件定性并进行攻击事件告警,有效 提升应急响应的速度,且能降低用 户机密数据资料泄露的风险,降低 利益损失,减少用户的安全威胁。 14 数据 交易 沙箱 研发 项目 一期 760.00 276.00 276.00 完成产品基本 功能研发,目前 正处于产品快 速迭代优化阶, 正根据前端项 目反馈情况,对 数据交易沙箱 功能进行进一 步优化及研发 工作。 1、以数据交易沙箱为数据开放的 基础做成部分,满足政企在数据 开放及使用领域的合法合规需 求,探索政务数据开放新模式;2、 作为我司在数据安全领域的创新 性产品,争取行业内领先地位。 1、数据交易沙箱提供一套国际领先的 数据安全服务解决方案,目标是帮助 企业突破“不敢”、“不愿”、“不 能”共享数据的困境,通过数据交易 沙箱合法合规安全地对外开放数据, 既保证数据安全,又能充分发挥数据 的最大价值;2、平台支持对接多种数 据源,具备数据访问权限管控、数据 操作留痕审计、用户行为风险分析、 输出结果申报审核等功能,实现了数 据所有权和使用权分离,确保数据安 全可控。 1、数据拥有方自有数据开放给第三 方(内部或外部);2、数据规模大 或对计算性能要求高的建模场景。 15 安全 编排 自动 化与 响应 系统 SOAR 175.00 68.00 68.00 已完成市场调 研、产品规划、 产品设计、产品 论证,目前正处 于产品研发的 关键阶段。 1、通过在SOC中实现SOAR,不仅 可以完善SOC的安全响应的能力, 尤其是编排和自动化能力,以及 响应管理能力,并且能在整体上 提升SOC的效能,包括安全事件 调查分析(含MTTD)的速度、安 全响应(MTTR)的速度、将分散的 安全系统整合的能力,以及单个 1、安全编排(Orchestration)是指 将客户不同的系统或者一个系统内部 不同组件的安全能力通过可编程接口 (API)和人工检查点,按照一定的逻 辑关系组合到一起,用以完成某个特 定安全操作的过程;2、安全自动化 (Automation)在这里特指自动化的 编排过程,也就是一种特殊的编排。 奇安信SOAR是一款面向实战化安 全运营的编排、自动化及事件响应 的软件产品。该产品重点适用于金 融(银行、证券)、电信运营商、央 企(尤指石油、石化、电力)等先进 大型企业,公安、税务、烟草等领先 政府行业和部委级客户的编排化、 安全运维人员的生产率;2、面向 安全运营人员,提升他们的运营 自动化水平,运营效率。对于运营 部门的领导及更高层的领导(譬 如CISO)而言,该产品的价值还 包括减少人工安全运营可能带来 的误操作和低效操作,提高运营 团队的绩效,更高效地处置安全 问题。 如果编排的过程完全都是依赖各个相 关系统的API实现的,那么它就是可 以自动化执行的。与自动化编排对应 的,还有人工编排和部分自动化(混 合)编排。 自动化安全运维与响应工作场景, 尤其适合护网时期使用。 合 计 / 48,230.00 19,106.00 22,985.00 / / / / 5. 研发人员情况 单位:万元 币种:人民币 基本情况 本期数 上期数 公司研发人员的数量(人) 2,938 2,665 研发人员数量占公司总人数的比例(%) 35.89 38.05 研发人员薪酬合计 55,489.71 46,503.35 研发人员平均薪酬 1 8.89 17.45 教育 程度 学历 构成 数量(人 ) 比例 ( %) 博士及以上 18 0.61 硕士 608 20.69 本科 2,001 68.11 大专及以下 311 10.59 合计 2,938 100 年龄结构 年龄 区间 数量(人 ) 比例 ( %) 30岁以下 1,597 54.36 31-40岁 (未完)  |