[中报]亚信安全(688225):2022年半年度报告
原标题:亚信安全:2022年半年度报告 亚信安全科技股份有限公司 2022年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“五、风险因素”部分内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人(会计主管人员)吴琼声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、是否存在被控股股东及其关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况? 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 10 第四节 公司治理 ........................................................................................................................... 34 第五节 环境与社会责任 ............................................................................................................... 35 第六节 重要事项 ........................................................................................................................... 37 第七节 股份变动及股东情况 ....................................................................................................... 54 第八节 优先股相关情况 ............................................................................................................... 59 第九节 债券相关情况 ................................................................................................................... 59 第十节 财务报告 ........................................................................................................................... 60
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 √适用 □不适用
六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 2022年上半年,公司克服疫情的不利影响,实现营业收入59,291.54万元,同比增长21.98%。 报告期内,归属于上市公司股东的净利润-1.71亿元,归属于上市公司股东的扣除非经常性损益的净利润-1.97亿元。 为提升竞争优势,2021年下半年以来公司持续加大研发投入、推进销售和渠道体系建设,研发费用同比增长72.13%,销售费用同比增长56.71%,相应对公司归属于上市公司股东的净利润、经营活动产生的现金流量净额、每股收益、净资产收益产生影响。同时,公司收入呈现季节性特征,而费用在年度内较为均衡发生,通常收入体现滞后。此外,2021年1-6月公司非经常性损益金额较高,主要系公司投资参股公司富数科技产生的公允价值变动所致,而本期并未发生此类事项。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 √适用 □不适用
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)主要业务、主要产品或服务情况 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。 公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。 公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。 报告期内,公司主营业务分为四大产品服务体系: 1、数字信任及身份安全产品体系 数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。 产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。 2、端点安全产品体系 端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。 该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。 3、云网边安全产品体系 云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。 该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。 4、网络安全服务 公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。 网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。 此外,为满足客户云化转型及安全合规的需求,公司与云基础架构领导厂商开展合作,布局云网虚拟化基础软件产品体系。 (二)主要经营模式 1、销售模式 公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。 2、采购模式 公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》规范采购行为,需求部门提出采购申请后,由供应链管理中心统一负责采购的执行。供应链管理中心根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析,为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。 3、研发模式 公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。 (1)统一流程架构。 公司研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。 1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。 2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。 3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。 4)测试阶段:测试部门在产品方案开发完成后,对产品进行测试,保障产品方案的安全性和质量。 5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。 (2)网络安全产品 公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。 公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。 (3)网络安全解决方案 针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,是为了方便客户部署和应用,使客户无需准备软件运行环境。 (2)安全服务模式 公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 5、盈利模式 公司的盈利模式分为三类,具体如下: (1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。 (2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。 (3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 全球网络安全市场将持续长期向好,中国网络安全市场迈入黄金发展阶段。网络安全行业市场规模不断扩大,未来保持高速发展状态,呈现长坡厚雪的特征。同时,与全球网络行业相比,中国网络安全市场呈现产品结构性差异、市场驱动因素差异,以及市场集中度低的市场特征。网络安全行业呈现体系化、SaaS化的特点,关键基础设施成为网络安全防护的重点。 (1)经历疫情考验的短期下挫后,网络安全行业长期向好 经历短期疫情期间的短期下挫后,全球网络安全行业恢复增长,未来长期保持高速增长态势。 知名研究机构IDC《全球网络安全支出指南》指出,在新冠肺炎疫情的影响下,2020年全球网络安全市场增长经历短暂下挫,增长速度为6.0%。但是由于全球各国政府和企业对网络安全愈加重视,市场环境总体向好,疫情对全球网络安全市场产生的波动相对较小。全球网络安全市场在2021年已达到1,519亿美元,预计在2025年增至2,233亿美元,在2021-2025年的五年复合增长率(CAGR)将达10.4%。 中国网络安全市场增速持续领跑全球。根据IDC最新预测,2021年中国网络安全市场投资规模达到102.6亿美元,并有望在2025年增长至214.6亿美元,五年复合增长率(CAGR)约为20.5%。在全球主要网络安全市场中,中国市场增速持续领跑全球。 (2)政策持续加码,网络安全上升为国家级战略 2014年我国成立中央网络安全和信息化工作小组,将网络安全上升至国家战略,开启网络安全黄金年代。2016年,《中华人民共和国网络安全法》将网络安全提升到法律层面。 政策陆续出台,配套法规条例逐渐完善。2016年以来,我国政府陆续出台多项网络安全政策条例。2019年的网络安全等级保护2.0进一步增强了监管力度和范围。2020年的《数据安全法(草案)》和《个人信息保护法》实现了企业数据、个人信息的保密有法可依。2021年的《网络安全产业高质量发展三年行动计划(2021-2023)》明确了到2023年,我国网络安全产业规模超过2,500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。《关键信息基础设施安全保护条例》明确了关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。 (3)网络安全市场集中度较低,呈现碎片化特点 中国网络安全市场处于快速发展的阶段,整个市场参与者众多,市场呈现碎片化特点。产品多元化、细分赛道众多是网络安全市场格局分散的重要原因。网络安全是伴生性技术,与信息技术的各个领域均有密切的关系。由于网络与信息系统的复杂性和多样性,网络安全需求不可避免的呈现出行业化、场景化、碎片化、规模小等特征。网络安全行业的赛道众多,各个头部企业难以涉及全部赛道,并且网络安全产品类别众多,因此市场集中度较低。 (4)安全硬件占比下降,安全软件占比快速提升 目前我国网络安全市场以安全硬件为主。根据最新发布的《IDC全球网络安全支出指南》,在2020年,我国安全硬件市场占比为53.5%,安全软件占比为18.3%,安全服务占比为28.2%。 但是未来5年,安全软件的市场保持快速增长。预计到2025年,安全软件市场的年复合增长率为第一,达到23.9%,远高于安全硬件的年复合增长率18.4%,以及安全服务的年复合增长率20.8%。 安全软件的市场占比上升到27.5%。同时,安全硬件占比下降到44.0%,安全服务占比基本保持稳定,小幅上升到28.5%。 随着网络攻击形式的不断增多,网络攻击面的不断扩大,网络安全防御思想将从边界防御向纵深防御转变,客户切实需要提升整体性防御能力,安全软件和安全服务将会成为主要业务模式。 (5)网络安全防御理念从“围墙式”的边界防御思想向体系化的整体防御思想演变 传统“围墙式”的边界防御已经逐渐失效。自上世纪80年代以来,围墙式安全一直是网络安全建设的主导思想。围墙式安全思想曾发挥过非常积极的作用,但在新的安全威胁形势下,却暴露出三个明显的弊病:一是围墙之内不设防,一旦边界被突破,系统就会完全沦陷;二是围墙形同虚设。防火墙、UTM等主要依靠样本库和规则库,但是样本库和规则库往往缺乏有效维护、更新缓慢,甚至难以应对新型的攻击,所谓的围墙形同虚设;三是碎片化严重。不同的防护设备和系统之间相互孤立,无法形成合力。 安全理念向整体防御思想演变。网络安全思想从被动式转变为主动式,注重从防御、检测、响应和预测四个维度解决构建网络安全体系,业界开始认识到安全建设需要走向更加体系化的道路,协同联动的“整体防御体系”已成为新的网络安全理念。 (6)商业模式面临革新,安全即服务(SECaaS)将成为云计算时代下的新型服务模式 随着数字化进程的不断加快,企业的IT架构发生重大变化,越来越多的企业机构选择上云。 安全即服务,将安全产品功能模块部署在公有云,以订阅制方式向客户提供安全能力,已逐渐成为海外网络安全厂商的新商业模式。 安全即服务本质为通过订阅化方式为安全厂商带来可持续性收入,同时在成本上,可降低厂商的边际成本。我国目前主要以私有云为主,与国外以公有云为主有明显差异。我国网络安全产品的SaaS化仍处于萌芽期,面临商业模式的突破。 (7)APT攻击日益猖獗,关键基础设施成为重点防护对象 自2010年震网事件以来,APT攻击往往伴随着现实世界重大政治、外交活动或军事冲突。但是自2019年,APT攻击从以前严格的政治、军事、外交目标,转向关键基础设施领域。APT攻击涉及经济、政治、情报等多个重要领域。 关键基础设施将成为未来国家保护的重点,也是网络安全投入的重点。《关键基础设施安全保护条例》和《网络安全产业高质量发展三年行动计划(2021-2023)》规定电信等行业的安全投入比重不低于10%,其目的也在于提高关键基础设施保护的水平。 2、公司所处的行业地位分析及其变化情况 公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、终端安全检测与响应(EDR)、云主机安全市场、态势感知市场均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。 本报告期内,公司新获以下第三方机构的奖项: (1)身份安全市场份额排名第一:2022年4月IDC《2021年下半年中国IT安全软件市场跟踪报告》中,公司身份与数字信任产品市场份额排名第一。 (2)终端安全市场份额位居第二:2022年4月在IDC《2021年下半年中国IT安全软件市场跟踪报告》中,公司终端安全产品市场份额排名第二。 (3)SOAR代表性厂商:2022年1月安全牛《企业安全运营自动化(SOAR)应用指南》,代表性SOAR厂商。 (4)ESM、Officescan、DeepSecurity赛可达优秀产品奖:2022年1月,端点安全管理系统(ESM)、病毒防护产品(OfficeScan)、云主机安全产品(DeepSecurity)获得2021年度赛可达优秀产品奖。 (5)CSA2021安全金盾奖:2022年3月,亚信安全凭借统一身份认证解决方案、云安全一体化解决方案、大终端一体化解决方案、XDR解决方案的核心竞争力,荣获国际云安全联盟大中华区2021年CSA安全金盾奖。 (6)2022年3月,安全牛《2022年中国网络安全行业全景图》,入选其中的12大安全领域,47个细分领域,综合实力及各细分领域进一步得到认可。 (7)2022年6月,在数世咨询《2022年中国数字安全百强》报告中,公司凭借领先的技术优势和综合实力,位居领导者象限、领军力量企业。 (8)2022年6月,在CCIA《2022年中国网安产业竞争力50强》,领导者企业。 (9)2022年7月,IDC《中国网络威胁检测与响应市场份额,2021》,市场份额第五。 二、 核心技术与研发进展 1、 核心技术及其先进性以及报告期内的变化情况 公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。 凭借在网络安全领域各技术方向的优势及产品能力,公司在安全牛2022年发布的《中国网络安全行业全景图(第九版)》中,基于云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域的优势性核心技术实力,入选其中的12大安全领域、47个细分领域。在原本领先的技术基础上,公司的网络安全技术也在持续更新迭代。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下: (1)身份安全管理与认证技术 亚信安全身体安全管理产品进行了产品级架构升级,新增三个关键能力:一是构建以标识、凭据、属性三要素为核心的身份模型,通过身份信息编排,采用无代码技术支持人员身份和业务属性的灵活定义和互通互认,全面纳管人员、组织、岗位等,可快速对接企业身份源、业务系统以及社会化外部身份源;二是通过对身份安全产品架构插件化升级 、业务流程编排和开放的API能力,以低代码开发方式支持企业客户个性化需求快速扩展,形成身份安全产品的开发生态能力;三是在灰度发布的运维能力和系统运行监控能力基础上,增加业务运行监控能力,可视化展示业务调用逻辑、预警业务拥塞风险。新能力在建设方面解决了一直以来,身份安全管理产品由于与客户自有业务关联度较高、不同行业客户的需求各异而导致多数行业的身份安全项目建设交付周期长,采用新的身份安全管理能力后,可以为客户身份安全体系建设的交付时间提升50%;在管理方面增加了面向业务和运维视角的运营能力,可以提升70%身份安全产品持久化运维能力。 (2)威胁情报数据湖和智能防护云技术 威胁情报数据湖以大数据为底座,构建面向网络安全的病毒特征提取技术、误报检测与消除技术、规则库裁剪技术,在保证威胁检测时效性前提下,降低了误报率和杀毒软件资源占用量,有效提高了安全防护引擎可用性。智能防护云以混合云为底座,构建高精度病毒云查杀服务和全网免疫云服务。相比于本地特征库,云查杀服务可以检测出超过99%的全球各类病毒和变种;全网免疫云会自动采集亚信安全产品发现的网络威胁特征,经过分析加工后将情报分发给所有亚信安全产品,全面提升安全防护能力,实现“一点发现、全网免疫”目标。截至2022年6月30日,威胁情报数据湖已采集全球近20年内出现的病毒样本,用于安全研究和防护力提升。日情报采集和处理能力达到千亿条目级别,日增信息容量达到T级别。 (3)安全沙箱检测与分析技术 公司沙箱产品支持Windows、Linux及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析,可以支持3种操作系统的任意组合,输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测,支持Linux可执行程序检测、支持自定义密码解压功能,支持扫描优先级自定义,支持ICAP协议。使用多达5重侦测和防逃逸技术,病毒文件检测率高,误报率低,可以支持检测100多种常见的协议类型。 (4)基于机器学习的垃圾邮件和邮件安全检测技术 该技术结合公司多年的垃圾邮件数据,使用最新的基于机器学习的算法对垃圾邮件进行研判,给出准确的判定结果。机器学习引擎与训练模型可以支持在线更新,公司在反垃圾邮件上的技术投入充沛,每3小时云端会更新垃圾邮件样本库,产品会自动更新,对邮件系统零干扰,支持邮件用户代理(MTA)、旁路、抄送三种部署方式,灵活适配企业网络环境和使用场景。其内置性能优越的沙箱,沙箱机器学习检测APT攻击能力高、误报率低、反逃逸能力强。垃圾邮件的判定有效率为97%,误报率低于2%,优于行业平均水平,机器学习引擎的扫描时间为毫秒级。 (5)下一代高级威胁治理引擎技术 公司的下一代高级威胁治理引擎采用立体防护技术:在文件侧,对未知病毒有高检出低误报的能力。结合机器学习、语义分析等多种深度攻击检测防护技术,有效的弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助相关产品获得领先的Web攻击检测能力。截至2022年6月,该技术已拥有超过2万条高品质的攻击特征规则库,覆盖近10年的高危漏洞并能实时响应最新发生的0day漏洞;在威胁指标侧,支持百余种内容及威胁类别,具备支撑百万级别的峰值时间每秒请求数量(QPS)和千万级别规则条数以分钟级频率更新的性能;在恶意行为检测方面,在赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点。 (6)勒索病毒行为分析与检测技术 通过对可执行文件脱壳,逆向工程和动态调试等技术深入分析了主流勒索病毒家族的恶意行为,构建起了成熟的勒索病毒行为检测模型。结合静态检测、文件信誉和系统关键API监测等手段,达到了可靠性高、实时检测和低系统性能开销的标准,是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行,同时还能恢复在病毒在最初执行过程中已加密的Word、Excel、PPT等类型文档。截至2022年6月,新增勒索病毒特征的陷阱规则,能够第一时间检测未知勒索病毒的攻击事件,从而将全网应对新型攻击的损失降到最低。 (7)基于机器学习的安全分析和检测技术 区别于传统的基于特征码的检测技术,通过特征工程提取了巨量的黑白样本的元数据信息,加以聚类、降噪和多模型集成学习,机器学习算法可以更加精准地识别新兴的变种病毒;区别于传统机器学习的静态检测,公司的机器学习技术充分考虑了黑客主要攻击手段,引入了上下文情景(When/What/Who/Where)的概念。通过对网络数据包特征信息的离散抽取,配合预制的网络模型,可以对采用相似网络攻击方式进行检测,有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性,与其它厂商的机器学习算法相比,识别率最多可以提高2-5个百分点,客户端检测与阻断时间能达到5秒以内。截至2022年6月,新增离线机器学习检测能力, 构建起有效的应对国内客户离线环境中的未知威胁检测手段。 (8)漏洞发现与虚拟补丁技术 该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置,适用不同的应用场景;拥有完备的、更新及时的入侵特征库,可根据主机资产信息进行精确匹配,并对多条规则进行编译以支持高性能的包过滤;灵活的规则定义能力支持精确的特征匹配;基于模板的策略管理确保特征规则高效的部署到客户端,具备实时阻断入侵和可疑网络流量的能力;对终端设备的吞吐量影响小,降低对正常业务负载的资源占用。针对340种以上的协议/应用,7,500种以上的攻击的完备的、更新及时的入侵特征库;常规终端应用场景不影响业务的情况下具备实时阻断可疑网络流量的能力。 (9)终端检测与响应(EDR)端点安全技术 EDR技术通过在终端部署轻量级客户端,基于先进的高级威胁检测框架,并结合后端大数据处理,发掘和关联分析能力,确保对入侵攻击的快速检测和响应。除了兼容各种主流操作系统之外,EDR也完成了对统信,麒麟等国产化操作系统的适配和双向认证;在部署模式上,EDR既支持传统的本地部署模式,也支持SaaS化的云端部署模式,配合专业的云端安全运营团队,客户通过一键式快速安装客户端,就可以享受7*24小时的安全防护。截止2022年6月,EDR云端支持每天500G左右的海量数据处理能力,以及总量千亿级别的高清日志存储能力,并能依据客户体量自动弹性伸缩。 (10)5G多接入边缘计算(MEC)设备安全防护技术 行业内针对5G场景下的多接入边缘计算的研究尚处于起步阶段,公司针对欧洲电信标准化协会(ETSI)的MEC模型和NFV网络的特点,开发了NFV网元安全技术防护模型,能够同时为业务网元和通信网元提供多种安全能力的防护,包括流量检测、病毒防护、DOS攻击防护等,能够为MEC应用在全生命周期内提供最大保护覆盖,并具有高吞吐量流量检测能力。单模块网络流量检测吞吐量达到10Gbps,同类型竞品能力仅在Gbps级别;可处理高并发终端设备连接,单模块支持网络连接事件评估超过1,000条,超过同类型竞品能力;初始响应速度快,MEC应用从初次启动到被保护的时间小于5秒。 (11)无代理云安全防护技术 其在安全虚拟设备内进行安全扫描,结合容错设计,降低了对业务虚拟机的影响;和虚拟化平台集成,安全防护能力的部署方便高效,无需业务虚机的系统账户,不受业务虚机的网络拓扑限制;支持主流虚拟化平台和操作系统;支持异构混合云的统一安全管理,支持云环境的弹性伸缩、迁移等应用场景。覆盖VMware NSX、H3C CAS、Huawei Fusion、KVM等六类以上的虚拟化平台的统一安全管理,同时具备文件和网络的实时威胁阻断能力;虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持,具备国产操作系统灵活适配能力。形成标准化的无代理方案,具备不同场景的虚拟化平台的无代理防护能力,其中包括信创场景,同时具备高性能的网络威胁处理能力,以及在未来具备针对无代理业务场景应用的功能扩展。 (12)基于大数据的安全日志告警风暴治理和关联分析检测技术 通过独有的自适应范式解析技术对告警消息进行预处理合并,实现全行海量资产、日志、流量及情报的全数据汇聚;通过对安全告警事件上下文的规则链分析,可将同一安全事件在不同网络节点、不同时间点所产生的告警信息深度聚合,达到压缩告警数量并去除无效告警的目的。在常规网络环境下可将安全告警事件数量降低至1/10以上,在安全告警预处理方面领先同业水平;拥有超过40类300多种各类关联分析规则与场景,有效发现单一数据源无法识别的网络安全风险、违规操作行为或系统异常状态,并支持对关联数据的取证钻取,10亿级数据秒级查询领先同业水平。截至2022年6月,新增安全告警归并引擎,采用流式处理技术,支持将原始告警数据量压缩降低至1/10以下;新增关联分析引擎,支持对多源异构安全数据进行关联分析,支持42类350余种关联分析与融合建模场景,有效提升安全管理与运营效率。 (13)安全服务链与安全事件处置响应编排技术 通过软件定义安全(SDS)控制技术实现安全能力的智能化管理,用户可根据业务需求,为保护对象(网段、租户或安全域)灵活选用不同种类的多种安全产品(覆盖网络安全等级保护三级要求),实现安全能力池化、自助使用、即开即用、即退即关的云化机制,解决了重复建设和能力碎片化的问题。公司通过可视化剧本编排实现了对多种安全组件的智能编排和安全策略的自动化处置,为用户提供一站式的、综合的云安全解决方案。打破安全设备的孤岛形态,单个复杂联动处置场景配置过程小于1小时,单任务执行过程小于5秒;每分钟并发执行次数大于1,000次。截至2022年6月,已完成80余款第三方安全设备与十余款自有安全产品的联动处置响应对接,并研制编排出数十种通用安全场景剧本。 (14)用户与设备行为画像技术 基于用户行为数据和主机行为数据,拟合正常行为基线,建立用户实体和资产实体安全基线与安全画像,在此基础上进行有针对性的安全状态波动感知。创新性的基于应用流量数据、应用操作行为日志进行深度数据挖掘,从用户访问、设备交互行为中准实时的分析用户行为轨迹,预先发现异动行为或访问关系,进而关联既有知识库中的标准访问路径进行比对匹配,预示风险行为发生的可能性。在建立用户与设备行为画像过程中充分应用行为建模、分类、对等组分析、统计模型和图形分析,结合评分机制对比,使画像实例至少具备6个方向的30个刻画属性,实现“一机一库、一人一档”。截至2022年6月,已完成对主机、网络设备的安全画像属性标签定义,支持动态构建设备安全行为基线,及时发现并预测设备异常行为。 (15)高并发DNS缓存解析技术 传统架构下域名缓存采用树形结构存储,随着域名缓存数量的增加检索匹配效率会严重下降。 公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构,重新设计域名存储结构,极大降低了缓存数量的增加对匹配效率的影响,从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过3,000万条域名记录,在高并发处理场景下,DNS缓存应答处理时延低至1ms内。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2、 报告期内获得的研发成果 报告期内,公司持续加大研发投入,重点推进“云化、联动、智能”战略,全面提升云化灵活部署,构建起云安全资源池;快速推进联动处置,提升全网免疫能力;通过情报共享与赋能,实现智能安全运维。同时,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。 (1)信创系统安全防护研发成果 2022年6月,终端安全管理系统完成了终端加固, 最大程度的减少暴露面,预防可能的安全风险和数据泄漏事件发生,约束与审计终端用户的行为,广泛的兼容适配各类操作系统类型和CPU架构,形成信创终端一体化的解决方案。主要具备外设管理,进程管理,外联管理和行为审计等功能。能够对U盘、蓝牙、手机、光驱和wifi等外设进行细粒度权限控制,限制不合规的应用软件的运行,以及对网络连接进行管控。具备行为识别足够精准,权限控制严格,行为能够追溯等优点。这不仅切断了传播病毒的途径,更是杜绝了信息泄密的渠道,还能提高工作效率,营造良好的工作氛围。 (2)勒索病毒治理科研成果 2022年上半年,公司提供了满足Gartner自适应安全模型建设需要的XDR勒索病毒治理方案;提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术,让勒索变种发现时间缩短至3分钟,全面提升检测效率。通过提高网络弹性、自我完善、可信任等特点,为用户提供了“预防、发现、响应、预测”的闭环。 公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力,通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,利用强大的数据分析能力和响应处置的能力,将AI与安全专家团队、预案和流程打通,再将产品联动,可以减轻安全运营人员的负担,实现从警报管理、调查到事件响应的全天候覆盖,从而进一步提高安全运营效率,进而向用户提供一个整体性的防御能力。 (3)挖矿治理科研成果 助力 “双碳”战略目标,针对政企用户对挖矿行为预警难、定位难、防控难等特点,2022年6月亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。 针对“挖矿失陷”的治理,方案采用了“持续清零、无死角,自由组合、全联动”方式,形成了“管理+技术”的运管平台,并设立了14个关键监测点。通过信桅深度威胁发现设备(TDA)、信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、 网络检测与响应(TDA+Spiderflow)、信舷防毒墙(AISEdge)、调查分析威胁狩猎服务等,多维度发现、检测、响应、查杀、恢复和预防挖矿病毒。 (4)零信任研发成果 2022年上半年,全球权威咨询机构Gartner发布“Toolkit: Vendor Identification for Cloud Security, Data Security, IAM and Security Operations in China”报告(《工具包:中国云安全、数据安全、IAM和安全运营的厂商一览》),信磐零信任访问控制系统(AISDP)入选云安全报告。 在自身产品能力打造方面,亚信安全零信任产品团队率先提出并实现以用户分和终端分作为零信任持续信任评估的衡量标尺;这一概念领先国内其他零信任厂商,结合对用户行为上下文分析,以持续观察的视角,客观评价用户和终端风险,并做出最适当的处置动作。至此,亚信安全零信任SDP通过四重防护手段加固全链路的网络安全,即隐身防护、准入防护、业务防护、可信评估,在实时检测和处置的基础上,做到与企业自身业务形态自适应的动态防护手段。 与此同时,亚信安全零信任SDP分别与亚信安全堡垒机和端点杀毒产品强强联合,推出零信任安全运维方案和零信任大终端方案,其中零信任安全运维方案直接被人民日报推荐,起到了国内零信任在细分领域落地的标杆作用。 报告期内获得的知识产权列表
3、 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 √适用 □不适用 2021年下半年以来,公司持续加大研发投入,聚焦核心优势产品,在核心领域重点布局云主机安全、高级威胁防护、大终端安全,形成产品与平台联动,带动整体收入规模增加。 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4、 在研项目情况 √适用 □不适用 单位:万元
 |