[中报]安恒信息(688023):2022年半年度报告
原标题:安恒信息:2022年半年度报告 杭州安恒信息技术股份有限公司 2022年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人吴卓群、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)马敏声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、是否存在被控股股东及其关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况? 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 8 第三节 管理层讨论与分析 ........................................................................................................... 12 第四节 公司治理 ........................................................................................................................... 37 第五节 环境与社会责任 ............................................................................................................... 39 第六节 重要事项 ........................................................................................................................... 40 第七节 股份变动及股东情况 ....................................................................................................... 58 第八节 优先股相关情况 ............................................................................................................... 65 第九节 债券相关情况 ................................................................................................................... 66 第十节 财务报告 ........................................................................................................................... 67
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
□适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 1、公司归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润、基本每股收益和稀释每股收益较上年同期变动幅度较大,主要系:(1)公司所处网络信息安全行业存在明显的季节性特征,下半年(特别是第四季度)营业收入较高,而作为软件企业员工工资性支出等成本所占比重较高,在年度内较为均匀的发生,且由于公司处于快速发展阶段,上述工资性支出等成本增长较快,导致季节性亏损加大;(2)公司实施了 2020 年、2021 年、2022年限制性股票激励计划,本期确认股份支付费用为7,079.91万元,比上年同期增长60.50%;(3)公司上年同期非经常性损益影响较大主要是由于上年同期非同一控制下企业合并原参股公司形成投资收益7041.19万元,而本期并未发生前述事项。 2、经营活动产生的现金流量净额较上年同期变动幅度较大主要系本期支付职工薪酬增加所致。 七、 境内外会计准则下会计数据差异 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 √适用 □不适用
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 主要业务、主要产品或服务情况 公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。 公司主要产品及服务情况如下:
(二) 主要经营模式 公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。 按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。 4、服务模式 公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。 通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。 5、销售模式 公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。 一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。 从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。 随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。2022 年是《中华人民共和国网络安全法》正式施行的第五年,五年来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。2022 年上半年国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件,进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入持续加大。其中,2022年1月12日国务院发布《“十四五”数字经济发展规划》,《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性;2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行;2022年3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》,提出到 2023 年底初步构建起车联网网络安全和数据安全标准体系,到2025年形成较为完善的车联网网络安全和数据安全标准体系;2022年3月5日,发布《2022年政府工作报告》,当中提到 2022 年重点工作,其中包含强化网络安全、数据安全和个人信息保护。这是自 2021 年政府工作报告以来,再次对数据安全和个人信息保护的强调。并指出建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进 5G 规模化应用,促进产业数字化转型,发展智慧城市、数字乡村。 在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。 根据IDC发布的《2022年V1全球网络安全支出指南》,该指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况,同时根据市场动态对未来五年(2021-2025)全球网络安全(Cybersecurity)IT 投资规模进行了预测。IDC 数据显示,2021 年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至 2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。2021年中国网络安全相关支出有望达到102.6亿美元。预计到 2025年,中国网络安全支出规模将达 214.6亿美元。在2021-2025 的五年预测期内,中国网络安全相关支出将以 20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多,到 2025 年,三者支出规模合计将超 94.1 亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。 与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。 随着虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移。IDC预测,在 2021-2025 的五年预测期内,中国网络安全服务市场年复合增长率将达到 20.8%,到2025年,其市场规模预计将超过61.1亿美元。其中,安全咨询服务(Consulting Services)在未来五年仍为最大的服务子市场,到2025年,咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务(Managed Security Services)市场发展势头强劲,五年复合增长率预计达到31.9%。 2. 公司所处的行业地位分析及其变化情况 公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下: ?在 IDC 发布的《中国运维安全管理硬件市场份额,2021:技术融合,场景适配》报告中,公司运维安全管理硬件产品市场份额排名第二; ?在 IDC发布的《中国 Web应用防火墙(硬件)市场份额,2021:技术融合,多形态发展》报告中,公司 Web应用防火墙产品市场份额排名第二; ?在 IDC发布的《中国 Web 应用防火墙(软件)市场份额,2021:云计算带动成熟产品的升级演变》报告中,公司 2021年中国软件 WAF市场份额排名第四; ?在 IDC 发布的《中国公有云托管安全服务市场份额,2021:责任共担,共筑云安全》报告中,公司公有云托管安全服务市场份额排名第三; ?在《IDC MarketScape:中国态势感知解决方案市场2021,厂商评估》报告中,公司以突出的业之一; ?在赛迪顾问发布的《中国工控安全市场发展白皮书(2021)》中,公司 2020 年工业安全管理平台和工控安全服务的竞争格局排名第一,工业安全态势感知系统和工控安全审计产品的竞争格局排名前二。 ?公司密码服务平台获得首届全国商用密码应用优秀案例; ?公司 AiMask数据脱敏系统获信创型号销售许可证; ?公司 AiSort 数据安全分级及风险管理平台获中国信息通信研究院数据安全能力评测基础级和进阶级认证;公司 AiGate 数据库安全网关通过中国信息通信研究院首批可信数安-数据安全网关评测。 公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自 2014 年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自 2015 年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。 作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java 语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等多项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等多项安全行业标准。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期末,公司共拥有 48 项核心技术,其中 22 项是公司基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可以分为 13 项大类技术,该等核心技术先进性及产业应用情况具体如下: (1)全网资产测绘技术 该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风险检测能力。 该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及 IP 数据,技术门槛较高。目前国际范围内同类技术主要有 Shodan 和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。 该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。 (2)多协议解析与数据治理技术 目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于 VMware、阿里云、华为云、天翼云等 90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。 (3)运维访问控制审计技术 该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原,该技术可 100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。 (4)Web应用透明代理与深度攻击检测防护技术 该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高单机可处理 10Gbps 的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为,提升Web攻击防护准确率。 该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助公司 WAF产品获得领先的Web攻击检测能力,使得公司成为国内WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。 (5)基于网络流量的未知威胁及APT攻击检测技术 基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现 0day 样本及变种木马。 在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检测等能力,共200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本的能力,目前单沙箱一天可检测非PE文件达4,000个,根据不同文件类型,一套沙箱系统一天可检测文件12万以上,处于业界领先位置。 该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。 (6)分布式漏洞发现与验证技术 相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的 40,000 量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升 30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括 JAVA 框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。 该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。 (7)基于云架构的安全扫描与监测技术 业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用 SaaS 模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到 90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。 相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于 95%。目前国内掌握同类技术的企业主要有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于领先水平。 自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。 (8)SaaS化云安全防护技术 业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到 2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日 22.8 亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,2021 年度识别扫描 IP69.4 万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,支持蜜罐技术捕获攻击流量,技术领先性受到学术认可,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。 该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。 (9)云平台融合对接和统一编排管理技术 目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack 等 3 家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在 10 天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。 该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案家的联合认证。 目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准 API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。 同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。 目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18 种云安全产品均由单租户应用升级改造到 SaaS 集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。 (10)大数据深度安全检测与分析技术 传统安全检测多采用规则的方式,存在数据量小、检测手段单一、时效性差、分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析模型自适应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术,该技术在国内率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关联分析与检索问题,并利用基于机器学习的扫描 IP 分类、策略自学习和优化、DGA 域名快速判别等 200 多个安全场景识别方法,能够实现多维度、细粒度的安全事件分析与跟踪,大幅提升风险定位的准确度,同时利用自研大的数据建模框架,实现多个安全分析模型的关联和嵌套分析,可提高数值类安全告警准确度 80%以上,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。 (11)态势感知分析与挖掘技术 业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析手段,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与挖掘技术真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测,以发掘深度威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全面、快速、准确地捕获和基础分析。相比业内同类技术,该技术具备实时在线还原恶意样本和域名能力,通过使用内置威胁情报匹配辅助验证功能,使流量的有效识别率提升至99%以上,告警准确率达到 90%以上。并为恶意样本提供沉浸式的运行环境和无感调试,大幅降低恶意样本的反调试成功率,从恶意特征匹配转变为基于样本异常行为检测技术,该技术处于国内领先水平。基于该技术的态势感知平台产品在实战中多次输出具有重要价值的网络战情报,尤其是在重大活动网络安全保障期间多次输出黑客攻击的预警和攻击的发现。威胁线索分析和网络攻击追溯能力处于领先水平,对同源黑客的追踪和匹配上准确率达到95%。 (12)物联网可信互联与智能防护技术 该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全加密,密钥分发能力高达20000次/S,单次加密延时低于1.66ms,对终端数据传输效率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端内部进行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。 (13)面向工业控制系统安全的定量评估和全生命周期防护技术 该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物理空间未知威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30种私有工控协议,共提取1000种以上关键的工业控制系统网络协议功能码,相关技术正在申请国家专利,已达到国内领先水平。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 报告期内,公司发布了包含如下多项新产品新方案: 1、公司发布安全托管运营服务MSS,简称:MSS。MSS通过云端“安全运营中心和安全专家团队”让广大政企用户获得高性价比、轻部署的安全运营服务,给用户带来“安全威胁动态清零”、“7*24h*365天安全服务”和“降低投入且增强效果”的价值。云端安全运营中心每日采集10亿级安全告警数据,通过机器学习、大数据分析和人工智能等技术并结合实际攻防对抗经验,已积累2000+ Usecase规则。MSS将用户网络攻击的平均检测时间(MTTD)和平均响应时间(MTTR)由业界普遍的数天级缩短到分钟级,极大提升了安全服务效能和用户满意度。MSS 已经在教育、医疗、企业和政务市场建立几十个标杆。MSS 服务用户越多、云端积累数据和经验越多,服务效能越高,越有竞争力。从推出MSS至今,不少高价值用户开始接受安全托管运营的理念,并陆续采购安恒MSS服务。 2、公司发布安恒云-云安全管理平台新版本。安全能力持续丰富:打造云上“安全超市”理念,在已有等保合规类安全能力基础上,增加数据安全、密评等数十种安全能力,扩展云上密评和云上数据安全的新场景,极大推动存量云安全项目用户粘性和复购。安全能力 SaaS 化改造升级:进一步提高安全能力 SaaS 化升级的比例,包含日志审计和数据库审计,充分凸显高性能、高可靠、易维护的架构优势。已在几十朵政务云安全和运营增值服务安全场景进行了应用,帮助用户将资源成本和运营成本降低70%以上,进一步加强安恒在云安全领域护城河。SASE能力构建:开发智能安全云盒,结合安全资源池一起帮助运营商建立 SASE 能力,实现云安全资源池能力延伸到广泛的专线政企场景。 3、公司发布安恒云在线SaaS新版本。新版本中,发布虚拟云商的功能。让安恒几百家生态合作伙伴自己构建自己的品牌和运营自己客户,打消生态合作伙伴安恒云在线 SaaS 推广顾虑。 安全能力升级,漏洞扫描能力提升,优化漏洞+V 技术算法,引入深度学习和卷积神经网络算法,提升漏洞自动验证准确率,降低在漏洞验证成本。新增 SaaS 化日志审计和数据库审计能力,达到业界领先水平,为用户提供即开即用的纯 SaaS 化安全能力,降低用户安全建设成本,提升了安恒云在线SaaS的市场竞争力。 4、公司发布AXDR产品,即AiLPHA XDR,AiLPHA高级威胁检测与响应系统,该产品是基于公司的威胁检测和数据分析能力,向用户提供网络和终端的威胁检测、分析和响应的解决方案。(未完)  |