[年报]天融信(002212):2021年年度报告摘要
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、运营商、能源、卫生、教育、交通、制造等各 行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互 联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。 1、公司主营业务、主要产品及用途 公司长期坚持自主创新、开放融合的发展理念,面对企业数字化转型过程中的新技术、新场景与新威胁持续探索,基于 下一代可信网络安全架构 NGTNA(Next-Generation Trusted Network Architecture),以网络安全为核心、大数据为基础、 云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕基础网络、工业互联网、 物联网、车联网等业务场景,构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务,为各行业客户业务安全和 可持续性运行赋能。 1)网络安全:涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全 服务。 (1)基础网络安全:围绕基础网络业务场景,提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端点 安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用 安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗 DDoS、僵木蠕检测、高 级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、 零信任等产品,为各行业客户提供全面的网络安全产品和解决方案。 (2)工业互联网安全:基于公司在工业领域的多年耕耘经验,结合国家顶层设计要求与用户实际需求,公司在电力、 煤炭、烟草、轨道交通、水利、机械制造等众多领域,积极推动工业控制系统信息安全的研究与实践,率先提出以生产过程 “行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,推出包括工控防火墙、工控网 闸、工控主机卫士、工控入侵检测与审计、工控审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、 工控集中管理、攻防演示试验箱等 12款专用于控制领域的安全产品及面向控制领域的风险评估、应急响应等多项安全服务。 根据工业领域数字化技术的发展与应用,公司扩大工业领域安全研究与实践范围,将工业控制信息安全扩展至整个工业互联 网范围,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,形成覆盖联网工 业企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系,推动工业互联网安全公共服务的发展与应用,促 进工业数字化转型进程,助力工业互联网领域持续发展。 (3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一 体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中 心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等 12类物联网产品,现已在 智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。 (4)车联网安全:依托在网络安全领域领先的技术和测评体系,将通用安全技术与车联网业务场景进行深度融合,针 对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产 品,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。针对车联网平台及应用,通过建设 车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,实现全生命周期安全服务,为车联网客户提供 全方位、多手段、深融合的安全保障。 (5)数据安全:公司在数据安全领域深耕多年,有着丰富数据安全管理经验,率先提出“以数据为中心的安全建设体 系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命 周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据安 全智能管控平台、数据分类分级、数据脱敏、数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体 系建设、数据安全合规评估等二十余款数据安全类产品及服务,并广泛应用于运营商、海关、电网、金融等多个行业。 (6)国产化安全:公司始终坚持走自主创新之路,积极推动国产化网络安全生态建设。公司网络安全产品与国产 CPU、 操作系统、数据库、浏览器、中间件等完成全面适配,已取得 720余个兼容性认证证书。公司已推出了涵盖安全防护、安全 接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域的天融信昆仑系 列产品,向客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、 IDS、IPS、抗 DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、 安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等 53类网络安全产品。 (7)安全服务:以“对抗性安全运营”为理念基础,以“人”为本,融合技术、场景、产品能力,通过“事件响应、 红蓝对抗、威胁狩猎、情报预警”四轮驱动,为用户提供全方位安全服务。核心服务产品包括技术服务类(安全评估、渗透 测试、安全加固、应急响应、红蓝对抗、应急演练等)、安全咨询类(等级保护合规咨询、集成咨询等)、驻场服务类(安全 运营、安全重保等)、专项技术类(车联网安全评估、工控安全评估、APP个人隐私保护安全评估等)等安全服务。 2)大数据:主要包括态势感知、大数据分析、智能内网威胁分析(UEBA)、风险探知(IT资产测绘)等产品。 (1)态势感知:基于大数据建模、关联分析、AI智能分析、安全响应编排(SOAR)、主动防御等技术,基于多类网络 安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系,从指挥调度、安全监测、安全分析、态势 分析、策略管理和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管 类、企业类和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速 处置、追踪溯源、指挥调度、攻防演习等能力;面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、 安全监测、安全分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、主动诱捕、 安全检测、安全告警、快速处置、策略管理、威胁情报、安全运营等能力。 (2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(高级威胁攻击)检测、AI分析、异常行为分 析(UEBA)、指标可视化分析等多种分析手段形成纵深分析体系,通过对海量数据的采集、存储、治理、分析,实现对威 胁事件自动发现、研判,并采用安全响应编排(SOAR)进行安全处置,从而提升安全运营效率。 (3)智能内网威胁分析(UEBA):依托大数据分析平台架构,采用 AI技术,以发现异常行为为核心目标,全面收集 终端、业务系统、网络流量三个方面的行为观测点的数据,融合关联分析、异常实体行为分析、AI分析形成纵深分析体系, 辅予诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉内网行为异常变化,利用纵 深分析对周期性行为进行判定,发现潜伏在内网高级威胁。 (4)风险探知:依托多年指纹识别技术的研究积累,运用多种主被动结合的探测技术以及基于多源情报关联的资产画 像技术,绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态,及时发现 并处置网络中潜在风险资产,提升网络安全保障能力,能够支撑不同行业客户多种使用场景,包括区域关键基础设施的互联 网空间资产测绘场景、专网资产探测与管理场景以及对边界资产进行大规模探测和识别的暴露面监测场景。 3)云服务:主要包括云计算、云安全、安全云服务、安全运营等产品和服务。 (1)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,报告期内公司在分布式存储、云桌面、 云原生等方面均获得了有效突破,推出更稳健的下一代超融合云平台,完善SDDC应用、高性能及高可靠的分布式存储,优 化SDN网络、容器云等核心云组件,解决虚拟机和容器业务共生,X86和国产化双栈融合、云原生安全与云内多安全网元融 合等问题;推出新一代桌面云系统,包括VDI、WDI、VOI等多模式多融合的业务场景,解决远程办公的安全性问题,实现 安全与便利的平衡;推出天融信太行云2.0,解决多云融合统一管理问题,并集成腾讯PaaS能力(包括微服务、DevOps、容 器云、数据库等),进一步完善了云数据中心整体解决方案。 (2)云安全:公司始终坚持“用云赋能安全,用安全助力云,云和安全融合共生”的理念,积极拥抱“云”,用云赋 能安全产品和解决方案的开发,用安全产品和解决方案助力云的发展,围绕安全云化、云内生安全、云环境安全,公司发布 了一系列云安全产品和解决方案,包括虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云WAF、 云抗D、容器安全、安全网元等,当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。 (3)安全云服务:公司安全云服务秉承“安全服务化”的理念,以云计算和大数据为基础,构建了集“网络空间资产 测绘、威胁情报共享、网络安全监测与防护、威胁报警与处置”为一体的网络空间监测与治理体系,以线上、线下相结合的 方式为客户提供7*24小时的一站式安全监测、安全防护、安全治理、威胁情报推送、安全能力订阅等服务。同时,通过建设 数字化服务能力、标准化服务流程,持续提升服务效力,助力营造安全的网络空间环境。 (4)安全运营:公司以全面的网络安全产品、先进的大数据分析平台和经验丰富的安全运营团队为基础,将攻击技术、 分析技术、处置技术融合,提出了“对抗性安全运营体系”理念,将产品与人员、手段、流程进行融合与联动,解决了企业 安全产品与安全服务单纯堆叠、主动防御能力欠缺的问题,实现了主动、持续、闭环的安全运营模式,对外输出资产发现与 体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力,为各行业客户提供事件驱动、情报驱动、对 抗驱动、狩猎驱动等各类场景下的安全运营解决方案。报告期内,公司凭借专业的安全运营服务能力及优质的实践落地成果, 成为国家信息安全测评中心安全服务资质安全运营类一级资质的首批获证企业。 表2-1 报告期内公司发布的主要产品/版本
(1)预研先行:公司设有安全技术研究院和多个安全实验室从事预研工作,主要承担前沿技术研究、安全新领域探索、 攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。 (2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目,同时定制 项目中的业务需求不断沉淀、积累,并整合到标准产品中,实现产品和技术创新。 (3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队,在软硬件和威胁情报知 识基础平台支撑下,产品开发团队无需过多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新,有效提升研发效率 和质量。 (4)统一规划和分布实施:公司采用一总部多中心的多研发中心规划模式,除北京总部外,在武汉、深圳、成都、长 沙、西安等地设立研发分中心,并对各研发分中心项目统一管理,保障研发成果持续快速积累并转化为公司自主创新的产品。 3)销售模式:公司采用直销加分销的销售模式。 一方面,公司的销售团队向政府、重要行业、重要客户直接销售产品和服务,另一方面,公司与渠道生态合作伙伴合作, 利用合作伙伴的渠道进行全区域的分销,公司产品和服务覆盖更多的区域市场和广泛的企业、商业客户。 4)生产模式:公司具有独立的硬件设计和软件研发能力。 公司独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品是将自主研发的软硬件功能模块及安全能 力与工控机或服务器进行高度匹配和融合后,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设 备和人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管理制度和研发管理制度,能够保障 硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目 需求实行评估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了原材料的使用率,实现库存
1)下一代防火墙领域,推出融入AI技术的新一代防火墙、金融防火墙、Smart防火墙、SD-WAN防火墙等新产品,夯 实防火墙核心竞争力。 2)在数据安全领域,以数据为中心构建并发布全系列产品,形成覆盖数据生命周期的安全产品和咨询服务体系。 3)在工业互联网领域,以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的 核心理念,覆盖监管侧、企业侧、平台侧、公共服务侧全面解决方案。 4)在云计算领域,在分布式存储、云桌面、云原生等方面均获得了有效突破,发布“天融信太行云2.0”,集IaaS、PaaS、 DaaS、云安全为一体的综合私有云解决方案。 5)在物联网领域,以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一 体化物联网安全纵深防御体系。 6)在车联网领域,依托在网络安全领域领先的技术和测评体系,以车内网络安全为核心,发布车载网关等产品,构建 车联网纵深防护体系。 7)在国产化领域,推出了天融信昆仑全系列产品,涵盖安全防护、安全接入、安全检测、数据安全、工控安全、云安 全、终端安全、云计算等多个细分领域。 4、主要业绩驱动因素 报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素,主要体现在以下两个方面: 1)外部驱动因素:随着信息化发展、安全威胁变化、国家政策等外部因素驱动,网络安全需求市场持续增大。新业务、 新场景下的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。 2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对措施,积极布局新方向、新产品、新业务, 不断创新研发,丰富产品线,不断提升服务能力,保障客户业务安全交付,不断拓展生态客户,构建国产化安全生态圈,不 断优化人才结构,提升公司管理能力和水平。
4、股本及股东情况 (1)普通股股东和表决权恢复的优先股股东数量及前 10名股东持股情况表 单位:股
□ 适用 √ 不适用 公司报告期无优先股股东持股情况。 5、在年度报告批准报出日存续的债券情况 □ 适用 √ 不适用 三、重要事项 报告期内,公司经营情况无重大变化。重要事项详见《2021年年度报告全文》第三节 “管理层讨论与分析”及第六节“重 要事项”相关内容。 天融信科技集团股份有限公司 法定代表人:李雪莹 中财网
 |