[中报]天融信(002212):2022年半年度报告
原标题:天融信:2022年半年度报告 2022年半年度报告 2022年 08月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 半年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十、公司面临的风险和应对措施”。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ........................................................................................................ 1 第二节 公司简介和主要财务指标 .................................................................................................... 6 第三节 管理层讨论与分析 ................................................................................................................ 9 第四节 公司治理............................................................................................................................... 45 第五节 环境和社会责任 .................................................................................................................. 49 第六节 重要事项............................................................................................................................... 50 第七节 股份变动及股东情况 .......................................................................................................... 56 第八节 优先股相关情况 .................................................................................................................. 62 第九节 债券相关情况 ...................................................................................................................... 63 第十节 财务报告............................................................................................................................... 64 备查文件目录 1、载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的会计报表; 2、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的 原稿。 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 □适用 ?不适用 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱报告期无变化,具体可参见 2021年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司选定的信息披露报纸的名称,登载半年度报告的中国证监会指定网站的网址,公司半年度报告备置地报告期无变化, 具体可参见 2021年年报。 3、其他有关资料 其他有关资料在报告期是否变更情况 □适用 ?不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的 披露要求 天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、运营商、能源、卫生、教育、交通、制造 等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、 工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。 1、所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况 1)网络安全产业进入高速发展时期 信息化发展、安全威胁的变化和政策合规要求是驱动网络安全产业发展的三大因素。 (1)信息化发展驱动网络安全产业规模加速增长 据国务院印发的《“十四五”数字经济发展规划》(国发〔2021〕29号),2021年至 2025年,我国数字经济核心产业 增加值占 GDP比重由 2020年的 7.8%提升至 10%,软件和信息技术服务业规模由 8.16万亿元增加至 14万亿元,数字经 济迈向全面扩展期。在数字经济驱动下,数字技术与实体经济深度融合,工业互联网、物联网、车联网等新应用场景不 断涌现,产业数字化和数字产业化的步伐显著加快,信息基础设施建设进一步加速。网络安全是数字化发展的前提和基 本保障,增强网络安全防护能力、提升数据安全保障水平,切实有效防范各类风险成为了数字经济安全底座。总体来看, 随着我国数字经济的快速发展,工业互联网安全、数据安全、车联网安全、物联网安全、人工智能安全等将是未来网络 安全产业的重点发展方向,网络安全产业整体规模必将加速增长。 (2)安全威胁变化驱动网络安全市场需求加速释放 数字空间国际竞争日益激烈,安全事件频发,2022年 4月,北京健康宝使用高峰期遭受网络攻击;2022年 5月,加 拿大空军关键供应商 Top Aces遭勒索攻击,疑似泄露 44GB内部数据;2022年 6月,西北工业大学邮件系统遭受境外网 络攻击,企图窃取相关师生邮件数据和公民个人信息;伊朗钢铁生产企业胡齐斯坦钢铁公司遭受重大网络攻击被迫停止 生产。随着我国数字化转型进程加速,数字基础设施和国家关键信息基础设施面临的网络安全形势将更加严峻。据 《CNCERT互联网安全威胁报告》显示,仅 2022年 5月,境内约 478万个 IP地址对应的主机被木马或僵尸网络恶意程 序控制,被篡改网站数量为 5279个,被植入后门的网站数量为 1838个,安全漏洞方面,国家信息安全漏洞共享平台 CNVD在 1月至 5月期间,共收集整理信息系统安全漏洞 9101个,其中高危漏洞数量为 2874个,占比约 31%。整体网 络安全形势不断变化,地缘政治、经济利益等各种因素导致网络安全威胁加剧,从需求侧催生出更多网络安全市场需求, 从供给侧不断加速着网络安全技术的更新迭代,在供需推动下,网络安全市场将始终保持高速增长状态。 (3)法律法规密集施行驱动网络安全合规建设加速落地 近年来,我国相继出台并施行《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全 法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《数 据出境安全评估办法》等政策文件,并建立起等级保护、密码测评、安全审查、安全评估、数据安全管理、个人信息保 护等一批重要制度,从上到下逐步形成了具有中国特色的网络安全政策监管体系,对网络运营者、网络平台运营者、关 键信息基础设施运营者的网络安全与数据安全能力提出了更高的要求,同时,相关要求也在国家标准当中得到逐渐细化, 有效指导运营者开展网络安全合规建设。此外,在现有监管体系下,2022上半年,《工业和信息化领域数据安全管理办 法(试行)》《关于加强数字政府建设的指导意见》《个人信息出境标准合同规定(征求意见稿)》《信息安全技术 网络数 据处理安全要求》《信息安全技术 信息安全风险评估方法》《交通运输行业网络安全等级保护基本要求》等一系列文件陆 续发布,围绕数据安全、个人信息保护、等级保护、数字政府建设等领域不断完善和补充网络安全监管体系,主管部门 也在逐步加强网络安全执法力度。后续随着网络安全在社会经济发展中的重要性与日俱增,对于关键信息基础设施运营 间都会是网络安全产业发展最主要的驱动力。 综上所述,在信息化发展、安全威胁的变化和政策合规要求的驱动下,网络安全需求涉及的技术、应用和场景愈加 丰富,市场规模加速增长,网络安全产业进入高速发展时期。 天融信作为国内首家网络安全企业,在过去 26年的发展历程中,不断积极探索,在国产化、大数据分析、云安全、 安全云服务和安全运营、数据安全、工业互联网安全、车联网安全、物联网安全等新方向新场景的业务拓展上取得长足 发展,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”核心能力,保持高于行业增速的持续稳步增 长。 报告期内,公司网络安全业务实现收入 87,995.26万元,同比增长 24.77%,新增订单金额与上年同期基本持平。 表 3-1公司重要行业入围(截至报告期末)
4)政策、市场双轮驱动,数据安全体系化建设有望全面落地 据 Risk Based Security(RBS)《Data Breach Report:2021 Year End》显示,2021年全球公开披露的数据泄露事件 4145起,共导致超 220亿条数据泄露。全球数据安全与隐私问题形势越来越严峻,而我国对数据安全监管也日趋严格。 2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安 全审查办法》等系列政策法规出台与施行,强化了数据安全的法制基础。2022年,《“十四五”数字经济发展规划》《关 于加强数字政府建设的指导意见》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法(试行)》《车联网网 络安全和数据安全标准体系建设指南》《数据安全管理认证实施规则》等政策陆续发布,进一步落实数据安全治理体系、 数据分类分级管理、数据安全风险评估、数据安全标准体系、数据流动合规等,提升对数据安全的全生命周期保障。 同时,数据安全是“十四五”期间网络安全数字化建设的核心内容,数据作为核心生产要素,是推动企业数字化转 型以及数字经济发展的新动力。在风险控制需求与合规建设需求双重推动下,数据安全产业将迎来高速发展阶段,数据 安全建设成为各行业数字化转型下的刚需。公司作为国内首家提出“以数据为中心的安全赋能体系架构”,一直致力于 国内数据安全体系建设,伴随客户业务、安全需求以及数据安全技术的发展,公司已经形成了体系化的数据安全建设思 路、“自上而下、分域管控、持续运营”的数据安全战略布局,重点从合规建设、体系研究、技术落地、科技创新、人 才培养等维度进行推进数据安全体系化建设。 合规建设方面,公司重点参与个人信息领域、车联网、工业互联网、电信及互联网行业领域相关标准编撰,公司累 计主导或参编数据安全相关国家/行业标准近 40项,申请专利 60余项;体系研究方面,公司重点布局数据安全解决方案 的生态建设,构建了以数据为中心、覆盖数据全生命周期的数据安全保障体系,助力行业数据安全发展,在政府、运营 商、能源、金融、教育等 10余个行业大型客户中规模化实践落地,同时,项目覆盖范围已延展到工业互联网、车联网等 领域;技术落地方面,公司已发布数据防泄漏、数据脱敏、数据分类分级、数据安全管控平台等 12类数据安全产品/平 台,推进在数据安全体系建设过程中可落地性;科技创新方面,公司近些年在前沿技术研究院投入专项研究,对联邦学 习、密文检索、多方安全计算等新兴技术进行预研演进,促进新技术与产品的融合;人才培养方面,公司与中国信息安 全测评中心联合开发的针对数据安全人才的培养认证-CISP-DSG/CISP-DPO认证培训,是国内在数据安全领域中最为权 威且专业的认证。 报告期内,公司数据安全收入同比基本持平。 表 3-3 数据安全领域获得的部分资质和荣誉
产业数字化带动了工业互联网、物联网和车联网等新兴领域出现和发展,同时带来新的安全威胁,网络安全是这些 新兴领域发展的前提和基础。2022年,国务院印发《“十四五”数字经济发展规划》指出,加快推动工业互联网创新发 展,深入实施工业互联网创新发展战略,推动各行业加快数字化转型。在政策方面,《工业互联网创新发展行动计划 (2021-2023年)》《关键信息基础设施安全保护条例》《“十四五”信息化和工业化深度融合发展规划》《工业互联网安全 标准体系(2021年)》《工业互联网企业网络安全分类分级指南(试行)》《工业和信息化领域数据安全管理办法(试行)》 等系列政策相继发布,工业互联网安全市场逐渐走向统一规划、统一管理的有序阶段,在政策、技术创新和行业需求的 驱动下,工业互联网安全将进入快速成长期。 物联网安全方面,2021年,《物联网新型基础设施建设三年行动计划(2021-2023年)》《物联网基础安全标准体系建 设指南(2021版)》等政策规范相继出台,明确到 2023年底,在国内主要城市初步建成物联网新型基础设施,同时对物 联网基础安全标准体系建设提出了指导性的方针。根据 IDC发布的《2022年 V1全球物联网支出指南》,中国物联网市 场规模将在 2026年达到 2940亿美元,全球占比约为 25.7%,继续保持全球最大物联网市场体量。 在工业互联网安全领域,报告期内,公司持续拓展产品品类、丰富产品功能,形成覆盖工业控制系统信息安全建设、 监管、运营与能力提升的 12款工业领域的专用安全产品。其中,10款工控安全产品/服务入围领导者格局(数据来源: 《中国工控安全市场发展白皮书(2021)》-赛迪顾问)。在工业互联网安全能力方面,公司凭借广泛的技术覆盖与实践能 力打造了支持工业互联网平台、工业数据安全、工业互联网标识解析系统等 22个业务场景的完整解决方案,产品与方案 在电力、石油、轨道交通、冶金、煤炭、机械制造等 35个行业广泛落地实践。 同时,为构建符合业务场景的工业互联网安全体系,公司提出“基于 IPDRR的工业互联网安全解决方案”,从识别、 防护、检测、响应与恢复方面落实安全能力的全面覆盖,并以此为基础向工业互联网数据安全、工业互联网应用安全持 续拓展与实践。结合工业领域数字化发展与整体安全需求,公司率先提出将功能安全与信息安全充分融合的“双安融合” 理念。面向工业互联网全业务流程,围绕设备、控制、网络、标识、平台、数据安全防护需求进一步提升了工业互联网 场景化安全防护能力。在标准建设方面,报告期内,公司重点参与 10余项工业互联网安全领域标准制定,涉及工业企业 安全数据分类分级、工业防火墙、工业网络安全隔离与交换系统等方向。 报告期内,公司工业互联网安全业务收入同比增长 114.37%。 表 3-4 工业互联网安全领域获得的部分荣誉
过专业测评;并推出覆盖智慧社区、智慧医疗、智慧灯杆、智慧屏幕、智慧安防、智慧电桩等 9大场景的行业化解决方 案,为北京、安徽和浙江等近万个小区以及广州、江苏等多地海关提供了高可靠的网络安全保障。同时,公司进入公共 安全社会视频资源安全、公安视频图像信息系统安全的新市场,配合相关部门开展相关工作。在标准建设方面,公司重 点参与了信安标委、卫健委、公安部、信通院、CSA等组织的物联网安全标准 10余项,申请专利 30余项,为国家、行 业、联盟的物联网安全标准制定持续做出贡献。在人才培养方面,公司与中国网络安全审查技术与认证中心联合推出 《ISTE物联网安全技术工程师》认证,独家负责课程体系开发,持续为国家培养和输出物联网安全专业人才。 6)信创加速向全行业应用,头部企业占据主导地位 近年来,中国数字经济的发展,自主创新成为国家发展战略支撑。2022年,《“十四五”推进国家政务信息化规划》 《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策陆续发布,国家持续加大对科技创新的支 持力度,信创产业已上升至国家战略层面。据《中国信创产业发展白皮书(2021)》显示,未来三年信创产业将开始在重 点行业领域全面推广,至 2023年我国信创市场规模为 3650亿元。 随着信创在党政领域的成功示范,并进入常态化采购状态,信创产业正在加速向电信、金融、能源、交通、水利、 教育、医疗等行业推进,信创市场空间快速释放,网络安全在信创市场中的占比进一步提升。信创网络安全的市场格局 主要受到各厂商的前期布局、研发投入、生态建设、产品入围数量、综合解决方案能力以及广泛的客户基础等因素影响, 网络安全头部企业占据主导地位。 公司基于在网络安全核心技术领域的深厚积累,以及与国产 CPU、操作系统、数据库、浏览器、中间件等信创产业 链上下游厂商的深度合作,公司持续推进基于国产软、硬件架构的产品研发与适配工作,加速推进行业领域布局。截至 报告期末,公司基于国产软硬件的天融信昆仑系列国产化产品已有 59款 199个型号,在信创产品入围中保持品类与型号 数量领先,目前产品与解决方案已在党政、金融、能源、交通等 23个行业实现规模化应用。 报告期内,公司国产化业务收入同比增长 120.40%。 表 3-5 国产化领域获得的部分荣誉
数据是新时代重要的生产要素,是国家基础性战略资源。2021年 11月 30日,工信部发布《十四五”大数据产业发 展规划》,提出“产业保持高速增长”的发展目标,到 2025年底,大数据产业测算规模突破 3万亿元,年均复合增长率 保持在 25%左右,创新力强、附加值高、自主可控的现代化大数据产业体系基本形成。《规划》将“发挥大数据特性优 势”列为主要任务,着力于推进数据“大体量”汇聚、“多样性”处理、“时效性”流动、“高质量”治理、“高价值”转 化等关键环节协同联动发展,推动大数据产业发展和数据要素价值释放。 公司大数据业务覆盖大数据分析与态势感知、网络安全管理、数据安全管理、主动防御管理等四个方面,以安全数 据中台为基础,形成了安全管理、态势感知、数据安全、零信任、工控安全等纵深一体化安全运营中心建设方案。报告 期内,公司在核心技术研究、安全运营能力构建、先进产品研发与应用实践等方面持续突破,深化 AI分析、用户行为 分析(UEBA)、安全响应编排(SOAR)等关键技术在网络安全大数据中的应用,提升大数据安全整体技术水平。同时, 态势分析与安全运营系统、威胁情报平台、数据安全智能管控平台 3款产品入选 Gartner Toolkit报告。其中数据安全智 能管控平台通过中国信息通信研究院数据安全能力产品测评。在落地实践方面,公司产品与解决方案已在航天、人社、 水利、医疗、国资集团、城投、电子政务 7个行业的应用实践。 截至报告期末,公司大数据产品获得国家科技进步二等奖 1项、省部级科技进步一等奖 2项、发明专利 6项,参与 编写政府、运营商、金融等行业的国家、行业相关标准 13项,并在运营商、能源、税务、医疗、教育、金融等领域的 38个行业化安全业务应用场景中落地实践。 报告期内,公司大数据与态势感知收入同比基本持平。 表 3-6 大数据安全领域获得的部分荣誉
市场规模将增长至 4587亿元,安全作为车联网发展的重要组成部分,对提升智能网联汽车产业整体能力具有重要意义。 相关部门也持续加速完善车联网安全标准法规和监管体系,陆续出台《汽车数据安全管理若干规定(试行)》《关于加强 智能网联汽车生产企业及产品准入管理的意见》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和 数据安全标准体系建设指南》《关于进一步加强新能源汽车企业安全体系建设的指导意见》等系列车联网安全政策方针, 明确提出智能网联汽车网络安全和数据安全防护体系与能力建设要求,指引车联网安全相关技术与应用落地,进一步推 动智能网联汽车产业健康有序、高质量发展。在政策加持、技术创新、需求升级等多因素综合驱动下,我国智能网联汽 车行业发展进入快车道。 在车联网安全领域,公司通过将通用安全技术与车联网业务场景深度融合,构建了涵盖车端、通信、云端、V2X以及数据安全的纵深防护体系。报告期内,公司持续加大车联网安全领域技术创新和融合创新的研发投入,参与 2项国家 级单位牵头的车联网安全领域白皮书编写,主导或参与《车联网安全综合服务平台》《车联网在线检测监测系统建设》 《IPv6典型场景密码嵌入(车联网安全方向)》3项国家课题项目。结合实际业务场景,公司完成对车载防火墙、车载入 侵检测、车载安全认证、车联网态势感知平台、车联网安全合规检测平台等 5款产品的行业场景融合创新与安全功能升 分级工具,车端数据安全防护产品,相关产品与服务已经在多家主机厂及 Tier1供应商的实际车联网场景中进行了行业 化应用。其中,天融信车载防火墙入选首批《北京市首台(套)重大技术装备目录(2021年)》,正式成为智能网联汽车 关键零部件。 在生态建设方面,公司与东风、北汽、广汽、中汽中心、公安三所等多家行业头部企业深度合作,与 TIAA、CAICV等车联网安全联盟紧密协同,同时作为中国计算机学会车联网安全工作组的牵头单位,积极推动行业技术交流合 作,筹备工作组车联网安全论坛,共同推动智能汽车产业安全生态体系构建。此外,公司与中汽中心联合并举办了第三 届 2022世界智能驾驶挑战赛-“天融信杯”信息安全挑战赛等,通过研赛融合的方式共同推进智能网联汽车行业快速发 展。 表 3-7 车联网安全领域获得的部分荣誉
态可扩展、高灵活性、高性价比等优势越来越得到用户的认可,通过“云”的方式交付安全能力,实现安全即服务,已 经成为网络安全重要发展方向。《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确提出,鼓 励网络安全企业发展云模式的网络安全服务,加强安全产品的云化应用,即通过一站式购买、租赁、订阅、托管、云端 交付等方式为用户提供集约化的安全服务。据 IDC预测,中国安全服务市场未来五年将保持稳定增长的态势,2026年服 务支出规模预计达 86.1亿美元,五年 CAGR约为 21.6%。其中,安全咨询服务仍将占据主导地位,占比近四成。从增 速来看,托管安全服务市场增速最快,将以 34.0%的五年 CAGR引领服务市场增长。 公司在云端托管服务领域持续探索,以数据驱动服务、以情报赋能安全,打造订阅式托管安全云服务,弹性交付安 全能力。公司安全云服务 2.0全面升级,可为客户提供云监测、云检测、云防护、云分析和云管理 5大类数十种安全服 务能力,覆盖互联网暴露面检测、Web安全监测、云防护、威胁情报订阅、云端 EDR服务等多种业务场景,结合全新自 服务门户及多租户机制,为客户提供云端安全服务的在线订阅、快速上线和集中管理。同时,受益于公司多年来在全行 业全区域客户中部署的网络安全软硬件产品数量优势,公司安全能力订阅服务能力加速推进。 截至报告期末,公司安全云服务平台已覆盖全国 32个省级行政区,为政府、金融、教育等 17个重点行业客户提供 服务。在历届两会、建党百年等国家重大活动保障和新冠疫情等特殊时期,公司面向客户免费提供全方位多维度深层次 的网站安全保障。报告期内,天融信云服务平台服务客户及网站数量稳步增长,同时在浙江省、安徽省、上海市等省市 网信、金融行业持续推进,成功突破云服务技术壁垒,打造安全与服务双轮驱动的“行业样板”。 报告期内,公司安全云服务收入同比基本持平。 表 3-8 安全云服务领域获得的部分荣誉
《“十四五”规划和 2035远景目标纲要》中,明确指出云计算是国家重点发展的战略新兴产业之一。同时,《关于推进 “上云用数赋智”行动培育新经济发展实施方案》《新型数据中心发展三年行动计划(2021-2023年)》以及 2022年 《“十四五”数字经济发展规划》《东数西算工程》等系列政策陆续施行,均加速了企业上云进程,推动着新型数据中心 建设、云网协同和算网融合的高质高速发展。 公司自 2019年发布云计算产品以来,产品与解决方案持续完善,行业客户实现快速覆盖。报告期内,公司持续加大 分布式存储、服务器虚拟化、云容器、桌面虚拟化等核心技术研发,发布了多云融合的“天融信太行云”2.0、支持双栈 融合的超融合 2.0、VDI+VOI+WDI三引擎合一的桌面云 3.0以及国产化桌面云产品,并与腾讯深度合作联合发布太行云 一体机,为客户提供集 IaaS、PaaS于一体的综合私有云解决方案,为客户业务安全上云、数字化转型、敏捷交付奠定基 础,现已在政府、医疗、教育、企业、运营商等 10余个行业形成规模化应用。同时,公司进一步将自身安全基因融入云 计算产品体系,在云计算平台上新发布包括下一代防火墙、WAF、安全审计、漏洞扫描、基线管理、日志审计、安全策 略管理等 11类安全网元,保障云上业务安全运行。报告期内,公司作为核心成员单位参与《面向云计算的超融合系统技 术要求》等 4项云计算相关标准制定。截至报告期末,公司已拥有云计算专利 38项,参与 11项国家标准、行业标准、 白皮书编制,牵头或参与多项国家项目攻关。在国产化生态建设方面,公司云计算产品全面支持国内外主流服务器、操 作系统、数据库、中间件等,目前已取得兼容性认证 70余项。 报告期内,公司云计算收入同比增长 604.48%。 表 3-9 云计算与云安全领域获得的部分荣誉
当前处于数字化、信息化高速发展阶段,期间我国各级政府继续高度重视网络安全工作,在各行业相继发布了发展 规划,并在关键信息基础设施、数据安全与个人信息保护、工业互联网、车联网、物联网等多个技术领域密集出台了多 项网络安全法律法规和政策文件,有效促进了网络安全领域的技术创新和应用落地,为筑牢国家网络安全屏障、推进网 络强国建设提供了有力支撑。 表 3-10 报告期内发布的重要法律、法规与政策
公司长期坚持自主创新、开放融合的发展理念,面对企业数字化转型过程中的新技术、新场景与新威胁持续探索, 基于下一代可信网络安全架构 NGTNA(Next-Generation Trusted Network Architecture),以网络安全为核心、大数据为 基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕基础网络、 工业互联网、物联网、车联网等业务场景,构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务,为各行 业客户业务安全和可持续性运行赋能。 1)网络安全:涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务。 (1)基础网络安全:围绕基础网络业务场景,提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端 点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、 应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗 DDoS、僵木蠕 检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、 SD-WAN、零信任等产品,为各行业客户提供全面的网络安全产品和解决方案。 (2)工业互联网安全:基于公司在工业领域的多年耕耘经验,结合国家顶层设计要求与用户实际需求,公司在电力、 煤炭、烟草、轨道交通、水利、机械制造等众多领域,积极推动工业控制系统信息安全的研究与实践,率先提出以生产 过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,推出包括工控防火墙、 工控网闸、工控主机卫士、工控入侵检测与审计、工控安全监测审计、工控日志审计、工控堡垒机、工控漏洞扫描、工 控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱等 12款专用于控制领域的安全产品与服务。根据工 业领域数字化技术的发展与应用,公司扩大工业领域安全研究与实践范围,将工业控制信息安全扩展至整个工业互联网 范围,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,形成覆盖联网 工业企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系,推动工业互联网安全公共服务的发展与应 用,促进工业数字化转型进程,助力工业互联网领域持续发展。 (3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的 一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全 管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等 12类物联网产品, 现已在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。 (4)车联网安全:依托在网络安全领域领先的技术和测评体系,将通用安全技术与车联网业务场景进行深度融合, 针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载 安全产品,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。针对车联网平台及应用, 通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,实现全生命周期安全服务,为车 联网客户提供全方位、多手段、深融合的安全保障。 (5)数据安全:公司在数据安全领域深耕多年,有着丰富数据安全管理经验,率先提出“以数据为中心的安全建设 体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据 全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推 出了数据安全智能管控平台、数据分类分级、数据脱敏、数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨 询、数据安全体系建设、数据安全合规评估等二十余款数据安全类产品及服务,并广泛应用于运营商、海关、电网、金 融等多个行业。 (6)国产化安全:公司始终坚持走自主创新之路,积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得 1560余个兼容性认证证书。公司已推出了涵盖边界 安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域 的天融信昆仑系列产品,向客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、 加密机、安全准入、IDS、IPS、抗 DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、 EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等 59类网络安全产品。 红蓝对抗、威胁狩猎、情报预警”四轮驱动,为用户提供全方位安全服务。核心服务包括安全运营类(如驻场/远程安全 等服务)、咨询保障类(如风险评估,等保咨询、应急演练与响应等服务)、红蓝对抗类(如互联网暴露面评估、攻防演 练等服务)、安全集成类(如信息系统集成服务)、新技术测试类(如工控安全评估、车联网安全评估等服务)、行业专项 类(如新技术新业务评估符合性评测、科技风险指引等服务)六大类服务。 2)大数据:主要包括态势感知、大数据分析、智能内网威胁分析(UEBA)、风险探知(IT资产测绘)等产品。 (1)态势感知:基于大数据建模、关联分析、AI智能分析、安全响应编排(SOAR)、主动防御等技术,基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系,从指挥调度、安全监测、安全分析、 态势分析、策略管理和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同 分为监管类、企业类和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通 报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力;面向政府、行业和企业客户的企业类态势感知产品具有资 产管理、威胁情报、安全监测、安全分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具 有安全监测、主动诱捕、安全检测、安全告警、快速处置、策略管理、威胁情报、安全运营等能力。 (2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(高级威胁攻击)检测、AI分析、异常行为分析(UEBA)、指标可视化分析等多种分析手段形成纵深分析体系,通过对海量数据的采集、存储、治理、分析,实 现对威胁事件自动发现、研判,并采用安全响应编排(SOAR)进行安全处置,从而提升安全运营效率。 (3)智能内网威胁分析(UEBA):依托大数据分析平台架构,采用 AI技术,以发现异常行为为核心目标,全面收 集终端、业务系统、网络流量三个方面的行为观测点的数据,融合关联分析、异常实体行为分析、AI分析形成纵深分析 体系,辅予诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉内网行为异常变 化,利用纵深分析对周期性行为进行判定,发现潜伏在内网高级威胁。 (4)风险探知:依托多年指纹识别技术的研究积累,运用多种主被动结合的探测技术以及基于多源情报关联的资产 画像技术,绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态,及 时发现并处置网络中潜在风险资产,提升网络安全保障能力,能够支撑不同行业客户多种使用场景,包括区域关键基础 设施的互联网空间资产测绘场景、专网资产探测与管理场景以及对边界资产进行大规模探测和识别的暴露面监测场景。 3)云服务:主要包括云计算、云安全、安全云服务、安全运营等产品和服务。 (1)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,报告期内公司继续在超融合、云桌面、 云原生等方面深入研究,推出更易用的超融合管理系统,强化流量监控、网络微分段、双因子认证、单主机多副本及主备 容灾等功能;推出新一代桌面云系统,增加软件分发、多因子认证、单主机多副本、外设精细化管控等功能,实现安全与 便利的平衡;推出超融合安全网元,融合发布了下一代防火墙、WAF、基线核查、日志审计等共计11类34款安全网元,为 企业构建安全的私有云提供了完善的整体解决方案。 (2)云安全:公司始终坚持“用云赋能安全,用安全助力云,云和安全融合共生”的理念,积极拥抱“云”,用云赋 能安全产品和解决方案的开发,用安全产品和解决方案助力云的发展,围绕安全云化、云内生安全、云环境安全,公司发 布了一系列云安全产品和解决方案,包括虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云 WAF、云抗D、容器安全、安全网元等,当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。 (3)安全云服务:公司安全云服务秉承“安全服务化”的理念,以云计算和大数据为基础,构建了集“网络空间资产 测绘、威胁情报共享、网络安全监测与防护、威胁报警与处置”为一体的网络空间监测与治理体系,以线上、线下相结合 的方式为客户提供7*24小时的一站式安全监测、安全防护、安全治理、威胁情报推送、安全能力订阅等服务。同时,通过(未完)  |