[年报]安恒信息(688023):2022年年度报告
|
时间:2023年04月29日 08:27:30 中财网 |
|
原标题:安恒信息:2022年年度报告
公司代码:688023 公司简称:安恒信息
杭州安恒信息技术股份有限公司
2022年年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 公司上市时未盈利且尚未实现盈利
□是 √否
三、 重大风险提示
报告期内,公司实现营业收入 198,001.24 万元,同比增长 8.77%,净利润为-25,344.57 万元,主要系报告期内:(1)受国内宏观经济增速放缓的不利影响,公司营业收入规模实现稳健增长但增速有所放缓,且为进一步提升公司产品竞争力,公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入;(2)公司人员基数较大,公司刚性人工成本仍呈增长趋势;(3)为吸引人才,公司实施多期股权激励计划,股份支付费用在激励计划实施过程中按照归属比例进行分期确认,报告期内公司的股份支付费用为85,809,470.52元。
报告期内,公司努力克服宏观经济增速明显放缓等外部影响,实现营业收入 198,001.24 万元,同比增长8.77%,公司在数据安全、MSS、信创安全、密码安全等战略新方向的相关订单仍保持高速增长,同时公司的云安全、态势感知、安全服务等继续保持较好增速,因此公司整体营业收入规模仍保持增长态势。公司未来能否保持持续成长,受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响,也取决于公司技术研发,产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现,且公司未能及时拓展新的应用市场,公司营业收入、净利润将面临下降的风险。未来,公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。
由于近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,网络安全市场仍将保持快速发展态势。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全行业整体趋势一致。
公司在本报告第三节“管理层讨论与分析”之“四、风险因素”中详细阐述了公司在经营过程中可能面临的其他各种风险,敬请投资者关注相关内容。
四、 公司全体董事出席董事会会议。
五、 立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
六、 公司负责人吴卓群、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)楼宇通声明:保证年度报告中财务报告的真实、准确、完整。
七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 报告期内,公司实施了回购股份,合计回购公司股份333,232股,总成交金额为50,094,763.98元(不含交易费用)。根据中国证监会、上海证券交易所的相关规定,股份回购金额视同现金分红,纳入年度现金分红的相关比例计算。按此计算,2020年度至2022年度连续三年累计现金分红金额(含2022年度现金回购股份金额)符合《上市公司监管指引第3号——上市公司现金分》以及《公司章程》关于利润分配政策的有关规定。
公司2022年度归属于上市公司股东的净利润为负,2022年度拟不进行利润分配,不送红股,也不进行资本公积金转增股本,本议案已经公司第二届董事会第二十九次会议审议,尚需提交公司2022年度股东大会审议。
八、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
十、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否
十三、 其他
□适用 √不适用
目录
第一节 释义 ..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 9
第三节 管理层讨论与分析 ........................................................................................................... 13
第四节 公司治理 ........................................................................................................................... 53
第五节 环境、社会责任和其他公司治理 ................................................................................... 75
第六节 重要事项 ........................................................................................................................... 81
第七节 股份变动及股东情况 ..................................................................................................... 102
第八节 优先股相关情况 ............................................................................................................. 110
第九节 债券相关情况 ................................................................................................................. 111
第十节 财务报告 ......................................................................................................................... 111
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管
人员)签名并盖章的财务报表。 |
| | 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文
及公告的原稿。 |
第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公司、股份公
司、安恒信息 | 指 | 杭州安恒信息技术股份有限公司 |
| 阿里创投 | 指 | 杭州阿里创业投资有限公司 |
| 宁波润和 | 指 | 宁波润和兴源投资合伙企业(有限合伙)(更名前)、
温州润和创业投资合伙企业(有限合伙)(更名后) |
| 嘉兴安恒 | 指 | 嘉兴市安恒投资管理合伙企业(有限合伙) |
| 宁波安恒 | 指 | 宁波安恒投资合伙企业(有限合伙) |
| 杭州九歌 | 指 | 杭州九歌股权投资合伙企业(有限合伙) |
| 上海舜佃 | 指 | 上海舜佃投资管理中心(有限合伙) |
| 上海梦元 | 指 | 上海梦元投资管理中心(有限合伙) |
| 重庆麒厚 | 指 | 重庆麒厚西海股权投资管理有限公司 |
| 杭州爵盛 | 指 | 杭州爵盛新千投资管理合伙企业(有限合伙) |
| 浙江东翰 | 指 | 浙江东翰高投长三角投资合伙企业(有限合伙) |
| 浙江瓯信 | 指 | 浙江瓯信创业投资有限公司 |
| 上海展澎 | 指 | 上海展澎投资有限公司 |
| 杭州千毓 | 指 | 杭州千毓投资合伙企业(有限合伙) |
| 深圳富海 | 指 | 深圳富海创新创业投资基金企业(有限合伙) |
| 珠海富海 | 指 | 珠海富海华金创业投资基金(有限合伙) |
| 杭州海邦 | 指 | 杭州海邦巨擎创业投资合伙企业(有限合伙) |
| 杭州富春 | 指 | 杭州富春一号股权投资基金合伙企业(有限合伙) |
| 共青城梦元 | 指 | 共青城梦元盈信投资合伙企业(有限合伙) |
| 朗玛创投 | 指 | 朗玛十一号(深圳)创业投资中心(有限合伙) |
| 珠海华金 | 指 | 珠海华金领越智能制造产业投资基金(有限合伙) |
| 杭州牵海 | 指 | 杭州牵海创业投资合伙企业(有限合伙) |
| 台州禧利 | 指 | 台州禧利股权投资合伙企业(有限合伙) |
| 弗兰科 | 指 | 杭州弗兰科信息安全科技有限公司 |
| 中国电信 | 指 | 中国电信股份有限公司 |
| 高维数据 | 指 | 合肥高维数据技术有限公司 |
| 浙江大数据交易中心 | 指 | 浙江大数据交易中心有限公司 |
| 捷兴信源 | 指 | 安徽捷兴信源信息技术有限公司 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《公司章程》 | 指 | 杭州安恒信息技术股份有限公司章程 |
| 高级管理人员 | 指 | 公司总经理、副经理、财务总监、董事会秘书 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 报告期、本报告期 | 指 | 2022年度 |
| 元、万元、亿元 | 指 | 人民币元、万元、亿元,但文中另有所指除外 |
| 赛迪顾问 | 指 | 赛迪顾问股份有限公司 |
| 阿里云 | 指 | 阿里云计算有限公司、阿里巴巴集团旗下云计算品
牌 |
| 华为云 | 指 | 华为公司旗下云计算品牌 |
| 浪潮云 | 指 | 上海浪潮云计算服务有限公司打造的大数据技术
平台 |
| OpenStack | 指 | 由 NASA 和 Rackspace 合作研发的,开源的云计算
管理平台 |
| 天翼云 | 指 | 中国电信旗下云计算品牌 |
| WAF | 指 | WebApplicationFirewall,网络应用防火墙 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策略上
存在的缺陷,使攻击者能够在未授权的情况下访问
或破坏系统 |
| 病毒 | 指 | 编制或者在计算机程序中插入的破坏计算机功能
或者破坏数据,影响计算机使用并且能够自我复制
的一组计算机指令或者程序代码 |
| 木马 | 指 | 有隐藏性的、自发性的可被用来进行恶意行为的程
序 |
| SQL注入 | 指 | 通过把SQL命令插入到Web表单递交或输入域名或
页面请求的查询字符串,最终达到欺骗服务器执行
恶意SQL命令的攻击手段 |
| DDoS | 指 | 分布式拒绝服务(Distributed Denial of
Service)攻击,借助于客户/服务器技术,将多个
计算机联合起来作为攻击平台,对一个或多个目标
发动攻击,使计算机或网络无法提供正常的服务 |
| APT攻击 | 指 | 高级持续性威胁(AdvancedPersistentThreat)攻
击,利用先进的攻击手段对特定目标进行长期持续
性网络攻击 |
| 0Day漏洞 | 指 | 已经被发现(有可能未被公开),而官方还没有相
关补丁的漏洞 |
| CC | 指 | Challenge Collapsar,挑战黑洞,利用不断对网
站发送连接请求致使网站拒绝服务 |
| ISO27001 | 指 | International Organization for
Standardization,由英国标准协会指定的信息安
全管理要求 |
| SUMAP | 指 | 公司开发的全球网络高速探测引擎,为态势感知、
威胁监测等提供实时数据 |
| AI | 指 | Artificial Intelligence,人工智能。它是研究、
开发用于模拟、延伸和扩展人的智能的理论、方法、
技术及应用系统的一门新的技术科学 |
| 软件基因 | 指 | 软件基因(Software Gene)是软件体上具有功能或
承载信息的二进制片段 |
| 等级保护2.0 | 指 | 网络安全等级保护,俗称等级保护 2.0,提出了云
安全、移动互联网安全、物联网安全、工业控制系
统安全、大数据安全等网络空间扩展要求,且每个
部分都有详细的安全标准 |
| 黑名单 | 指 | 设置不能通过的用户列表,在该列表以外的用户都
能通过 |
| Java语言 | 指 | 一门面向对象编程语言 |
| 沙箱 | 指 | 一个虚拟系统程序,允许在沙盘环境中运行浏览器
或其他程序,运行所产生的变化可删除 |
| CMMI | 指 | Capability Maturity Model Integration,即软
件成熟度模型集成。由美国卡耐基梅隆大学软件工
程学院发布,是一个可以改进系统工程和软件工程
的整合模式,能够降低项目的成本,提高项目质量
与按期完成率,在世界各地得到了广泛的推广与接 |
| | | 受 |
| 云计算 | 指 | 一种商业计算模型。云计算将计算任务分布在大量
计算机构成的资源池上,使各种应用系统能够根据
需要获取计算力、存储空间和信息服务 |
| 信息安全等级保护 | 指 | 对国家秘密信息、法人和其他组织及公民的专有信
息以及公开信息和存储、传输、处理这些信息的信
息系统分等级实行安全保护,对信息系统中使用的
信息安全产品实行按等级管理,对信息系统中发生
的信息安全事件分等级响应、处置 |
| 物联网 | 指 | 物联网,即基于传感技术的物物相连、人物相连和
人人相连的信息实时共享的网络 |
| API | 指 | Application Programming Interface,即应
用程序编程接口 |
| 虚拟化 | 指 | 是一种资源管理技术,是将计算机的各种实体资
源,如服务器、网络、内存及存储等,予以抽象、
转换后呈现出来,打破实体结构间的不可切割的障
碍,使用户可以比原本的组态更好的方式来应用这
些资源 |
| SaaS | 指 | Software-as-a-Service,软件即服务 |
| Shodan | 指 | 一个搜索引擎,是用来搜索网络空间中在线设备
的, |
| Zoomeye | 指 | 网络空间搜索引擎 |
| VMware | 指 | 云服务提供商 |
| Struts2 | 指 | 一个基于MVC设计模式的Web应用框架 |
| 战略委员会 | 指 | 战略和发展委员会 |
| Ailand | 指 | AiLand 数据安全岛平台是安恒专注于保障数据安
全流通,致力于解决数据共享过程中的安全、信任
和隐私保护问题的隐私计算平台。综合应用安全计
算沙箱,联邦学习,MPC 等多种前沿技术,配合关
键行为数字验签和区块链审计技术,实现共享数据
的所有权和使用权分离,确保原始数据的“可用不
可见”、“可用不可取”,保障多方数据联合计算
过程的可靠、可控和可溯。 |
| ATT&CK | 指 | Adversarial Tactics, Techniques, and
Common Knowledge 即指是由MITRE机构开发的攻
击模型框架,其全称为 Adversarial Tactics,
Techniques, and Common Knowledge(对抗性战术,
技术以及公共知识库),是一个基于现实世界所观
察到的攻击向量所组成的一个公开的对抗性战术
和技术知识库,其可被用于私营机构、政府部门、
网络安全产品和服务社区作为特定威胁模型和方
法的开发基础 |
| IOC | 指 | Indicators of Compromise 失陷指标,常被用在
调查取证的场景下,指的是受害主机被攻破的证
据,包含恶意文件哈希值,恶意软件的特征,恶意
的ip地址、url、域名等被动识别的信息。 |
| MEC | 指 | 移动边缘计算(Mobile Edge Computing,MEC)是
基于 5G 演进的架构,并将移动接入网与互联网业
务深度融合的一种技术 |
| MPC | 指 | 安全多方计算(Secure Multi-Party Computation) |
| | | 是一种通用的密码原语,解决的是一组相互不信任
的参与方各自拥有秘密数据,协同计算一个既定函
数的问题。 |
| NFV | 指 | 网络功能虚拟化( Network Functions
VirtualizationV),一种对于网络架构(network
architecture)的概念,利用虚拟化技术,将网络
节点阶层的功能,分割成几个功能区块,分别以软
件方式实现,不再局限于硬件架构。 |
| SDK | 指 | SDK是用于为特定的软件包、软件框架、硬件平台、
操作系统等创建应用软件的开发工具的集合 |
| SD-WAN | 指 | 软件定义广域网(Software Defined Wide Area
Network),通过软件定义的方法,实现企业广域网
的集中的管理和控制。 |
| TEE | 指 | 可信执行环境(Trusted Execution Environment,
TEE),通过软硬件方法在中央处理器中构建一个安
全区域,保证其内部加载的程序和数据在机密性和
完整性上得到保护。 |
| VPT | 指 | 漏洞优先级技术(Vulnerability Prioritization
Technology)基于风险的漏洞管理方法,动态的将
需要修复的漏洞进行优先级排序和流程优化,提高
修复效率,以达到用最少的时间实现最好的效果。 |
| CAGR | 指 | Compound annual growth rate,复合年增长率 |
| OpenEuler | 指 | 基于 Linux 内核的开源操作系统,它由华为公司
主导开发,旨在为企业级应用提供高可靠性、高安
全性、高性能和全面可定制的解决方案。OpenEuler
的特点包括:开放性、安全性、可靠性、易用性和
可定制性。它具有灵活的架构,可以根据不同的需
求进行定制和扩展,适用于云计算、大数据、人工
智能、物联网等多种场景 |
| PAM | 指 | Pluggable Authentication Modules,是一个可插
拔式身份验证模块,它提供了一种标准化的身份验
证框架,可以让系统管理员在不改变原有身份验证
程序的情况下,通过添加或替换身份验证模块来实
现自定义身份验证策略。PAM 可以用于 Linux、
Unix 等操作系统,它可以实现各种身份验证方式,
如密码、指纹、智能卡等,还可以实现访问控制、
账户管理等功能。PAM 的设计理念是模块化、可扩
展和可重用,可以提高系统的安全性和灵活性。 |
| CTyunOS | 指 | 中国电信天翼云自主研发的操作系统,它基于欧拉
内核,专为云计算场景进行深度优化的定制增强版 |
| UOS | 指 | 统信UOS(Unity Operating System,简称UOS)是
一个基于Linux的操作系统,由中国电子集团、武
汉深之度科技有限公司、南京诚迈科技、中兴新支
点等多家中国操作系统核心企业自愿发起并共同
打造的。它是国内自主研发的操作系统,旨在为国
内用户提供更加安全、高效、便捷的操作系统选择 |
| DAS OS | 指 | 安恒统一操作系统的简称,是安恒信息为搭载网安
产品和设备所开发的,具有国产化、多授权、多架
构、设备兼容性好和云环境生态等特点的国产化操
作系统。 |
第二节 公司简介和主要财务指标
一、公司基本情况
| 公司的中文名称 | 杭州安恒信息技术股份有限公司 |
| 公司的中文简称 | 安恒信息 |
| 公司的外文名称 | DBAPPSecurity Co.,Ltd. |
| 公司的外文名称缩写 | DAS-Security |
| 公司的法定代表人 | 吴卓群 |
| 公司注册地址 | 浙江省杭州市滨江区西兴街道联慧街188号 |
| 公司注册地址的历史变更情况 | / |
| 公司办公地址 | 浙江省杭州市滨江区西兴街道联慧街188号 |
| 公司办公地址的邮政编码 | 310051 |
| 公司网址 | https://www.dbappsecurity.com.cn/ |
| 电子信箱 | [email protected] |
二、联系人和联系方式
三、信息披露及备置地点
| 公司披露年度报告的媒体名称及网址 | 《上海证券报》(www.cnstock.com)《中国证券
报》(www.cs.com.cn)《证券时报》
(www.stcn.com)《证券日报》(www.zqrb.cn) |
| 公司披露年度报告的证券交易所网址 | http://www.sse.com.cn/ |
| 公司年度报告备置地点 | 公司证券投资部 |
四、公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所及板
块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所科创
板 | 安恒信息 | 688023 | / |
(二) 公司存托凭证简况
□适用 √不适用
五、其他相关资料
| 公司聘请的会计师事务所(境 | 名称 | 立信会计师事务所(特殊普通合伙) |
| 内) | 办公地址 | 上海市南京东路61号4楼 |
| | 签字会计师姓名 | 姚丽强、丁伟良、丁一羽 |
| 报告期内履行持续督导职责
的保荐机构 | 名称 | 国泰君安证券股份有限公司 |
| | 办公地址 | 上海市静安区新闸路 669 号博华大厦 36
层 |
| | 签字的保荐代表
人姓名 | 杨佳佳、李宁 |
| | 持续督导的期间 | 2019年11月5日至2023年12月31日 |
六、近三年主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 2022年 | 2021年 | 本期比上
年同期增
减(%) | 2020年 |
| 营业收入 | 1,980,012,417.18 | 1,820,328,069.14 | 8.77 | 1,322,972,681.79 |
| 扣除与主营业务无关
的业务收入和不具备
商业实质的收入后的
营业收入 | 1,971,098,060.44 | 1,811,553,816.19 | 8.81 | 1,315,658,894.69 |
| 归属于上市公司股东
的净利润 | -253,445,695.39 | 13,806,457.21 | -1,935.70 | 134,115,510.40 |
| 归属于上市公司股东
的扣除非经常性损益
的净利润 | -298,650,600.91 | -79,594,601.00 | 不适用 | 120,756,955.19 |
| 经营活动产生的现金
流量净额 | -178,802,476.42 | -61,298,568.17 | 不适用 | 279,993,869.41 |
| | 2022年末 | 2021年末 | 本期末比
上年同期
末增减(%
) | 2020年末 |
| 归属于上市公司股东
的净资产 | 2,907,377,433.38 | 3,091,465,764.24 | -5.95 | 1,669,428,995.78 |
| 总资产 | 5,014,299,977.34 | 4,851,766,480.11 | 3.35 | 2,463,122,943.30 |
(二) 主要财务指标
| 主要财务指标 | 2022年 | 2021年 | 本期比上年同期
增减(%) | 2020年 |
| 基本每股收益(元/股) | -3.23 | 0.18 | -1,894.44 | 1.81 |
| 稀释每股收益(元/股) | -3.23 | 0.18 | -1,894.44 | 1.81 |
| 扣除非经常性损益后的基本每股
收益(元/股) | -3.80 | -1.06 | 不适用 | 1.63 |
| 加权平均净资产收益率(%) | -8.48 | 0.68 | 减少9.16个百分
点 | 8.37 |
| 扣除非经常性损益后的加权平均
净资产收益率(%) | -9.99 | -3.90 | 减少6.09个百分
点 | 7.53 |
| 研发投入占营业收入的比例(%) | 32.62 | 29.42 | 增加3.20个百分
点 | 23.56 |
报告期末公司前三年主要会计数据和财务指标的说明
√适用 □不适用
公司归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润、基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益较上年同期变动幅度较大,主要系为进一步提升公司产品竞争力,公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入,且由于公司人员基数较大,公司刚性人工成本仍呈增长趋势,对公司净利润产生一定影响,同时公司实施了2020年、2021年、2022年股权激励计划,对各期会计成本的影响存在差异;公司上年同期非经常性损益影响较大主要是由于上年同期非同一控制下企业合并原参股公司形成投资收益所致;公司经营活动产生的现金流量净额变动较大主要系本期支付职工薪酬增加所致。
七、境内外会计准则下会计数据差异
(一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(三) 境内外会计准则差异的说明:
□适用 √不适用
八、2022年分季度主要财务数据
单位:元 币种:人民币
| | 第一季度
(1-3月份) | 第二季度
(4-6月份) | 第三季度
(7-9月份) | 第四季度
(10-12月份) |
| 营业收入 | 233,456,645.53 | 301,167,861.43 | 504,981,794.44 | 940,406,115.78 |
| 归属于上市公司股
东的净利润 | -190,153,052.03 | -181,384,500.95 | -85,399,439.96 | 203,491,297.55 |
| 归属于上市公司股
东的扣除非经常性
损益后的净利润 | -195,707,485.24 | -188,576,866.91 | -94,018,611.63 | 179,652,362.87 |
| 经营活动产生的现
金流量净额 | -422,220,836.31 | -93,186,597.55 | -31,980,978.31 | 368,585,935.75 |
季度数据与已披露定期报告数据差异说明
□适用 √不适用
九、非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 2022年金额 | 附注
(如适
用) | 2021年金额 | 2020年金额 |
| 非流动资产处置损益 | -2,568,888.90 | | -2,323,706.42 | 311,031.25 |
| 越权审批,或无正式批准文
件,或偶发性的税收返还、减
免 | 0.00 | | 0 | |
| 计入当期损益的政府补助,但
与公司正常经营业务密切相
关,符合国家政策规定、按照
一定标准定额或定量持续享受
的政府补助除外 | 47,304,271.23 | | 26,826,590.66 | 19,587,610.41 |
| 计入当期损益的对非金融企业
收取的资金占用费 | 0.00 | | 0 | |
| 企业取得子公司、联营企业及
合营企业的投资成本小于取得
投资时应享有被投资单位可辨
认净资产公允价值产生的收益 | 0.00 | | 70,411,874.64 | 1,444,157.30 |
| 非货币性资产交换损益 | 0.00 | | 0 | |
| 委托他人投资或管理资产的损
益 | 0.00 | | 0 | |
| 因不可抗力因素,如遭受自然
灾害而计提的各项资产减值准
备 | 0.00 | | 0 | |
| 债务重组损益 | 0.00 | | 0 | |
| 企业重组费用,如安置职工的
支出、整合费用等 | 0.00 | | 0 | |
| 交易价格显失公允的交易产生
的超过公允价值部分的损益 | 0.00 | | 0 | |
| 同一控制下企业合并产生的子
公司期初至合并日的当期净损
益 | 0.00 | | 0 | |
| 与公司正常经营业务无关的或
有事项产生的损益 | 0.00 | | 0 | |
| 除同公司正常经营业务相关的
有效套期保值业务外,持有交
易性金融资产、衍生金融资
产、交易性金融负债、衍生金
融负债产生的公允价值变动损
益,以及处置交易性金融资
产、衍生金融资产、交易性金
融负债、衍生金融负债和其他
债权投资取得的投资收益 | 10,411,524.71 | | 4,436,909.59 | 2,285,479.45 |
| 单独进行减值测试的应收款
项、合同资产减值准备转回 | 0.00 | | 0 | |
| 对外委托贷款取得的损益 | 0.00 | | 0 | |
| 采用公允价值模式进行后续计
量的投资性房地产公允价值变
动产生的损益 | 0.00 | | 0 | |
| 根据税收、会计等法律、法规
的要求对当期损益进行一次性
调整对当期损益的影响 | 0.00 | | 0 | |
| 受托经营取得的托管费收入 | 0.00 | | 0 | |
| 除上述各项之外的其他营业外
收入和支出 | -2,427,902.18 | | -1,538,365.91 | -8,616,034.50 |
| 其他符合非经常性损益定义的
损益项目 | 0.00 | | 0 | |
| 减:所得税影响额 | 7,451,357.33 | | 4,267,823.51 | 1,600,128.49 |
| 少数股东权益影响额(税
后) | 62,742.01 | | 144,420.84 | 53,560.21 |
| 合计 | 45,204,905.52 | | 93,401,058.21 | 13,358,555.21 |
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
√适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 政府补助 | 74,635,749.33 | 增值税即征即退 |
十、采用公允价值计量的项目
√适用 □不适用
单位:元 币种:人民币
| 项目名称 | 期初余额 | 期末余额 | 当期变动 | 对当期利润的
影响金额 |
| 应收款项融
资 | | 2,894,169.40 | 2,894,169.40 | 0 |
| 交易性金融
资产 | 391,228,657.53 | 273,184,181.57 | -118,044,475.96 | 10,411,524.71 |
| 其他权益工
具投资 | 586,295,401.74 | 595,641,584.24 | 9,346,182.50 | 0.00 |
| 其他非流动
金融资产 | | 5,800,000.00 | 5,800,000.00 | |
| 合计 | 977,524,059.27 | 877,519,935.21 | -100,004,124.06 | 10,411,524.71 |
十一、非企业会计准则业绩指标说明
□适用 √不适用
十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明
□适用 √不适用
第三节 管理层讨论与分析
一、经营情况讨论与分析
2022 年,公司迎来了 15 周年。自成立以来,公司始终以“建立安全可信的数字世界”为使命,以“成为全球领先的数字安全企业”为愿景,致力服务于国家安全、经济发展和社会责任,持续精进,聚焦主业。当前,网络安全产业正处在高速增长期,产业规模的快速扩张推动公司高速成长。近五年来(2018-2022),公司营业收入复合增长率达到33.33%,业务规模不断扩大。报告期内,公司持续优化企业管理和供应链管理,进一步提升了运营效率和经营质量。通过 MSS战略的实施以及服务能力的 SAAS化,公司订阅式收入的比重和综合毛利率稳步提升。同时,公司通过严格的预算管理、资源配置等方式积极实施降本增效措施,三费增速均有所下降。
报告期内,公司持续推进研发创新以及技术突破,数据安全、MSS、信创安全、密码安全等战略新方向的相关订单保持高速增长,云安全、态势感知、安全服务等依然保持较快增速。公司实现营业总收入198,001.24万元,比上年同期增长8.77%;归属于上市公司股东的净利润-25,344.57万元,主要系报告期内:(1)为进一步提升产品竞争力,公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入;(2)公司人员基数较大,刚性人工成本仍呈增长趋势;(3)为绑定核心技术人才、推动人才战略的实施,公司实施多期股权激励计划,股份支付费用在激励计划实施过程中按照归属比例进行分期确认,报告期内公司的股份支付费用为85,809,470.52元。
一、优化升级核心产品,业务规模稳步增长
(一)云安全
报告期内,公司持续对安恒云进行功能迭代升级和产品优化,新增约300多家用户。安恒云产品在安全能力层面开始布局多元融合及双重架构,一方面持续融合数据安全、密码安全及攻防实战等安全能力,另一方面持续进行安全能力的SaaS化架构适配。随着全球云防护市场进入成熟期,SaaS 安全服务市场的规模将以良好的势头保持增长,公司 SaaS 安全服务在政府、教育、金融、运营商等行业均有大量落地案例。截至报告期末,安恒云已应用于近百家政务云客户,并联合运营商积极探索边缘计算、算力网络等新领域的安全建设,且已经落地多个案例,安恒云在运营商行业营收同比增长近 170%。同时,通过 SD-WAN 和安全资源池结合的创新方案,安恒云实现了集团企业客户的突破,助力公司扩大营业收入规模。
(二)大数据态势感知
报告期内,基于态势感知领域的技术积累和数千家中大型企业的安全分析与运营实战,公司发布了AiLPHA新一代态势感知平台,满足中大型政企客户对于安全分析和安全运营的实战化、常态化需求,实现帮助用户承载80%的安全分析与运营工作,提升80%的安全分析与运营效率。在此基础上,公司进一步深化“中台”战略,发布Open Security安全能力中台,通过标准化安全能力模型,开放安全产品与服务能力注册,已集成超过 100 个品牌、500 多种安全产品和工具,构建互联互通、异构兼容、标准开放的一体化网络安全生态。同时,公司发布低代码敏捷开发为核心价值的研发中台,通过规范安全研发,实现研发效能提升 300%以上,从而大大缩短开发周期,提升整体研发效能。
(三)物联网安全
报告期内,公司继续加大投入力度以加快推进物联网安全战略落地,实现物联网产品规模稳步增长。通过聚焦公安科信、电力物联网等安全刚性需求场景,研发一系列智慧物联场景解决方案,使连网设备始终处于有效安全保护之下。借助公司新成立的各大行业军团,加快全国市场的产品方案落地,进一步扩大物联网安全产品方案的覆盖范围。
(四)智慧城市
报告期内,公司进一步加速全国布局,区域性安全运营基地形成初步规模,深圳大湾区总部基地、武汉华中网络安全总部基地相继落成;公司携手芜湖参与“东数西算”国家重大工程建设,落成“数盾”产线长三角总部基地,力争成为数字安全产品和服务的输出地;协助建设运营的长春城市智能体建设项目荣获IDC亚太区智慧城市大奖;成功打造白云区、嘉善县两个县域一体化网络安全运营中心,以县域为试点探索网络和数据安全集约统筹、协同共治的新模式;成功将上海“一网统管”建设经验复制襄阳,公司在城市运行“一网统管”项目中的安全能力正式向全国拓展;为浙江省大数据交易中心、杭州国际数字交易中心以及温州数安港等的建设提供底层的数据安全保护能力,促进数据合规高效流通使用,赋能实体经济。此外,公司深度参与了行业评价标准的编制工作,携手赛迪研究院发布《数字城市网络安全评价指数白皮书(2022)》,并参与编写国家信息中心主导编制的《中国数字政府建设技术蓝皮书》。
(五)工业互联网
报告期内,公司主要在工业互联网安全态势感知平台、工业互联网安全相关风险评估及威胁检测及防护工具等产品方面加大了投入。通过大力发展工业企业市场,公司在能源、交通、制造等多个行业持续落地标杆案例,尤其在石油化工、汽车制造领域形成了纵深防御产品体系。支撑多个省份开展工业领域数据安全管理试点工作,推进数据安全产品场景化适配,迭代全新的版本检测防护类产品,丰富了工业互联网安全在无线扫描、勒索病毒评估、密码评估、分类分级评估等方面的功能,基于全新的威胁检测分析引擎全面提升了工业互联网安全威胁检测分析及防护能力。未来公司将加强对安全分析检查及防护等基础核心技术的研究,以打造建设集约化工业互联网安全运营中心为目标,建立从省、市、园区、企业级的工业互联网安全运营生态环境,进一步完善工业互联网安全感知分析及安全公共服务能力。
二、战略新方向收获成效,新兴安全业务高速增长
报告期内,为进一步提升公司产品竞争力,公司在数据安全、MSS、信创等战略新方向相关产品持续保持创新研发及市场拓展投入,并收获了显著成效。未来随着新产品技术不断成熟,逐步形成规模效应,新兴安全业务将持续为公司创造新的利润增长点。
(一)数据安全
数据安全战略为公司未来发展的三大战略之一,报告期内,公司数据安全新产品营业收入增速超100%。公司数据产品体系包含了数据安全咨询规划服务,数据中心的数据安全管控,办公网数据安全和隐私计算,且相关产品已覆盖了复杂数据应用的全生命周期、全链路数据安全,形成了较强的核心竞争力,建立了完善的“安恒数盾”品牌,并拿下多个省部级与行业标杆项目。2023年3月7日,国务院提出将组建国家数据局,将进一步推动数字中国、数字经济建设。伴随着数字化改革的不断深入,数据安全产业将迎来从量变到质变的过程。公司为业内自研覆盖数据安全业务最为全面、最系统平台化的厂商之一,数据分类分级、数据库审计、数据安全管控平台等产品实力得到业内外广泛认可,市场占有率提升显著,未来公司数据安全业务预计将继续保持高速增长。
(二)信创安全
报告期内,公司持续保持对信创领域的投入,信创业务营收同比增长接近 80%。公司已实现基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品等的全面突破,形成综合信创解决方案。同时,公司实现了21个品类、共计90余款型号的国产化适配,并获得省级信创适配实验室资质,成为浙江省首家网络安全行业的信创适配实验室,为各行业客户提供业务系统适配支撑服务,并为终端安全、边界安全、应用安全、数据安全、商用密码应用等提供信创环境下的网络安全产品和解决方案。公司高度重视与产业链厂商的合作与沟通,与多家芯片、操作系统、数据库、云等上下游厂商均展开战略合作,共同推进关键技术研究与资源融合。截至报告期末,公司总计已获得300余份网安产品与国产芯片、操作系统、数据库及中间件的兼容性互认证明。
未来,公司将持续加大信创新品类开发以及国产化替代业务的拓展。
(三)密码安全
报告期内,公司持续深耕密码领域,抓住密评合规机遇,围绕新应用和数据安全领域,提供完整密码产品体系、满足密评合规性、助力产业升级及数据安全发展。报告期内,公司密码产品营收同比增长超 100%。目前,公司在省市级不同行业、不同领域已建立了超过 20 个密码标杆客户,密码产品项目已覆盖全国 24+省市,基本实现市场全面覆盖。公司根据行业特性提供相应的完整解决方案,如根据医疗行业不停机需求提供数据库透明加密系统解决方案,此外还服务于政府组织、医疗、教育、金融、地质、交通、公共安全、运营商等20多个行业客户。围绕密评标准,公司打造了以密码服务平台与监管平台为支撑的国密产品体系,已服务多家地市级客户;安恒密码监管平台的上线,实现从服务到监管的延伸,为主管单位提供密码应用监管能力。未来,公司将继续加强商密产品体系对公司云安全、数据安全、零信任等产品体系的赋能,进一步完善整体安全方案体系。
(四)MSS
公司 MSS 业务已形成千万级体量,各行业标杆案例也得到越来越多用户认可。MSS 业务正加快在各个行业的布局,目前MSS已经在教育、医疗、企业和政务市场建立了上百个标杆。此外,针对政府行业的网络环境,公司推出了政务版本 MSS,并将持续探索更多具有行业属性的服务模式。通过对合同用户开展满意度调研,大多数用户展现出了较强的持续订购意愿,高价值用户从最初开始接受安全托管运营服务变成主动选择安全托管运营服务,MSS服务价值不断突显。目前,公司已将MSS战略确立为未来发展的三大战略之一,未来随着公司MSS战略的推进、服务能力的 SAAS 化,公司订阅式收入的比重与服务毛利率将持续提升。
(五)终端安全
报告期内,公司持续加强终端产品的创新及研发,优化业务流程,实现业务规模不断扩大,营业收入增长超 30%,公司 EDR 产品市场占有率排名前三。通过不断构建完善的终端产品及方案生态,连续推出多款新产品,包括云工作负载防护cwpp、一体化终端安全ues和终端数据防泄漏DLP等产品,新产品受到电网、大型央国企、金融行业等客户一致好评。且公司物联网安全方案在公安、电力、数据局场景持续落地,客户覆盖面不断扩宽。未来,公司将持续加大技术研发与创新力度,不断提升产品和服务的核心竞争力,帮助客户构建更加体系化、智能化的终端安全防御体系,为企事业单位的终端安全保驾护航。
(六)车联网安全
报告期内,公司车联网安全团队在车辆安全应用市场上取得多方面重大突破,涉及安全项目咨询、安全标准建设,车辆安全渗透测试服务、车端软件安全测试服务、车联网安全培训、车端安全和车云产品的防护与检测产品、车联网安全合规实验室建设与相关网联车设备等服务领域,并顺利完成各关键节点交付,实现了百万级的业务收入。2022年9月,工信部发布《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》(征求意见稿),对汽车网络安全标准进行了规定,涵盖数据通用要求、数据安全要求、数据安全管理体系规范、数据安全共享模型和架构等多项标准。随着监管体系的进一步完善,未来车联网安全领域的市场需求将愈发明朗。
三、整合升级下游市场,军团战略有效助推业绩表现
2022年,公司对市场进行整合升级,成立运营商、公安、金融、网信、大数据局五大行业军团,通过军团对各细分行业进行垂直管理,实现公司内部跨多部门协作,充分调动公司资源,端到端解决行业客户的共性需求。通过军团战略的实施,公司对行业头部客户进行了突破,树立了行业标杆,进而有效提升行业影响力。报告期内,军团整体收入实现快速增长,军团战略成效明显。2023年,公司将增设交通军团、能源军团,未来将继续推进军团的建设和发展,进一步深化军团战略,助推公司高质量发展。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
公司主要产品及服务情况如下:
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| 网络信
息安全
基础产
品 | 网络信息
安全防护
产品 | Web应用防火墙 | 明御?Web应用防火墙(简称“WAF”)是一款专注为网站、APP等Web
应用提供安全防护的专业应用安全防护产品。能够对网站及 APP 业
务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引
擎(包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引
擎、基础特征引擎),可通过主动防护与被动安全相结合的方式识别
可疑、已知、未知安全威胁,有效保障网站及APP业务安全、可靠运
行。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 综合日志审计系
统 | 收集各类网络设备、安全设备、主机及业务系统的相关日志,通过对
日志深度、精细化的解析,结合跨事件/设备的关联分析,识别网络
环境和业务系统中存在的安全风险,同时日志审计系统可提供网络故
障排查、基于日志的业务数据分析、内部审计等多种能力。归一化的
日志和业务数据,可为第三方平台如态势感知、数据监管平台、安全
管理中心、客户自建系统等提供出色的基础数据服务。 |
| | | 数据库审计与风
险控制系统 | 以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数
据库操作进行细粒度审计的合规性分析管理,对数据库遭受到的风险
行为进行实时告警,如SQL注入攻击、高危操作等。同时产品支持本
地、云上、混合等部署模式,并支持分布式集群管理、用户本次操作
审计、TOPSQL执行分析、日志归并分析等能力。 |
| | | 运维审计与风险
控制系统 | 明御?运维审计与风险控制系统(简称“DAS-USM”)是公司在多年运
维安全管理的理论和实践经验积累的基础上,结合各类法律法规(如
等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC
27001 等)对运维审计的要求,采用 B/S 架构,集“身份认证
(Authentication)、账户管理(Account )、控制权限
(Authorization)、日志审计(Audit)”于一体,支持多种字符终
端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与
历史查询,具备全方位运维风险控制能力的统一安全管理与审计产
品。 |
| | | APT 攻击预警平
台 | 明御?APT攻击预警平台(简称“DAS-APT”)是一款集威胁检测、威
胁分析、威胁态势、威胁响应和回溯取证分析于一体的网络流量检测
类产品,该产品基于丰富的特征库、全面的检测策略、智能的机器学
习、高效的沙箱动态分析、海量的威胁情报,能实时发现网络攻击行
为,特别是新型网络攻击行为,结合产品中各类威胁分析视角和场景,
帮助用户发现网络中发生的各种已知威胁和未知威胁,检测能力完整
覆盖整个APT攻击链,能有效发现APT攻击、未知威胁及用户关心的
网络安全事件。 |
| | | 入侵检测系统 | 明御?入侵检测系统(简称“DAS-NTA”)以全面深入的网络流量解析
为基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、
流量异常识别等技术,提供“可信、精准”的网络攻击和威胁事件发
现、攻击源与攻击目标定位、攻击行为关联分析等能力,还原网络入
侵事件,多维视角实时呈现全网安全态势,为用户网络安全保障工作
提供有力支持。 |
| | 网络信息
安全检测
产品 | Web 应用漏洞扫
描系统 | 利用漏洞产生的原理和渗透测试的方法,对 Web 应用进行深度弱点
探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改
善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应
用服务。 |
| | | 信息安全等级保
护检查工具箱 | 等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的
一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等
功能,集成定制有专门的安全检查工具。 |
| | | 明鉴漏洞扫描系
统 | 提供Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描
功能,能够准确发现网络中各主机、设备、应用、数据库等存在的网
络信息安全漏洞,完成整体系统的安全评估。 |
| | | 网络安全事件应
急处置工具箱 | 针对网络信息安全事件应急处置的一套专业装备,能够全程指导应急
处置步骤,满足不同场景下对应急处置工具以及相关知识的需求,帮
助实现网络信息安全事件的取证溯源并指导快速恢复。 |
| | | 安恒资产脆弱性
扫描与管理平台 | 安恒资产脆弱性扫描与管理平台是一套以资产为核心的漏洞生命周
期管理平台,以攻击者视角出发对资产暴露面进行测绘,并进行持续
安全巡检,结合威胁情报提前预警0day漏洞,利用SOAR自动化编排
实现流程化和自动化。通过资产指纹级智能识别、资产脆弱性分析、
供应链管理等技术手段自动的发现、清点、分类、排序和监控其攻击
面并持续对其进行主动运营,从而减少黑客攻击成功的机会,帮助用
户清洗攻击暴露面,实现攻击面管理。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 迷网系统 | 一种对攻击者进行欺骗的威胁检测防御系统,通过布置诱饵主机、网
络服务,诱使攻击者实施攻击,对攻击行为进行捕获和分析,并通过
技术和管理手段来增强实际系统的安全防护能力。 |
| 网络信
息安全
平台 | 云安全 | 安恒云-天池云
安全管理平台 | 帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满
足等级保护安全能力需求的云安全资源池,能为用户提供一站式的云
安全综合解决方案。 |
| | | 安恒云-天池等
保一体机 | 等保一体机是专门针对中小型客户等保合规需求的软硬一体机产品,
通过集成等保所需的 9 类安全能力和特色的等保自测评功能,帮助
用户快速、高效的完成等保建设。 |
| | 大数据态
势感知 | AiLPHA 大数据智
能安全平台 | 运用大数据技术对用户全网安全数据进行采集、集中存储管理,通过
人工智能技术提高已知安全威胁检测的准确度并实现未知安全威胁
的智能发现。 |
| | | AiLPHA 安全编排
与协同响应管理
平台 | AiLPHA 智能编排与协同响应平台是一款结合大数据技术和智能算法
的安全运营系统,平台可通过智能灵活编排,把人、过程和技术整合
起来,大幅提升安全运营工作效率,将分析人员从耗时且重复的分析
工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动
响应剧本,支持多种策略编排动作,包括但不限于关联验证、告警聚
合、联动、阻断。支持联动大量不同类型的安全设备,支持策略下发
生成跟踪任务,任务执行过程中可加入安管人员控制环节。将人工分
析经验沉淀为标准流程,不断优化响应流程,减少对人工的依赖。流
程化完成事件管理,提高协作沟通效率。将响应时间从小时甚至天降
低到分钟级别。 |
| | | 网络安全态势感
知预警平台 | 对用户重要信息系统、网络关键信息基础设施等IT资产,通过全要
素的数据采集、数据治理、数据分析挖掘,结合威胁情报和管理需求。
构建由被动到主动的实时网络威胁感知与预警响应能力,变被动防御
为主动防御。该平台能够对网络安全威胁、隐患和事件进行通报预警
和应急处置。帮助用户实时掌握网络安全态势,并开展预警通报、应
急处置和管理工作。 |
| | | 金融风险监测预
警平台 | 集自有互联网大数据、行业监管数据和公安警务数据为一体的大数据
分析平台。通过运用云计算、人工智能、情报挖掘等新一代信息技术,
协助相关监管单位对金融风险进行全流程监测和预警。 |
| | | AXDR 高级威胁检
测与分析平台 | AXDR 是一款为高级威胁监测与攻防实战而量身打造的监测类产品。
通过网+端的数据采集,实现网端数据的统一采集关联;通过原始告
警-聚合告警-安全事件的三层聚合,使得告警噪音大大降低,告警更
加精准;通过22类研判场景及攻击面展示等技术,将原始日志与原
始告警通过不同维度呈现,帮助安全运维人员更好地对细分领域进行
深入分析;同时,通过安全验证(BAS)将告警研判与处置紧密关联
起来,即发现告警之后,可以立即通过BAS模块验证是否有安全设备
出现策略设置缺失,实现安全闭环。 |
| | 物联网安
全 | 物联网安全心 | 一款嵌入式物联网终端防护产品,对物联网终端系统进行内核防护、
数据加密和实时审计;同时能与物联网安全态势感知与管控中心联动
形成云+端联动的防护技术方案,实现物联网终端安全态势感知与可
信管控。 |
| | | 物联网安全监测
平台 | 采用自主研发的SUMAP超级搜索引擎,实现物联终端设备快速识别、
漏洞检测及非法接入监测,从而实现物联网终端安全状态实时监测,
是物联网终端一站式安全评估平台。 |
| | | 视频安全准入系
统 | 基于内置主流视频监控指纹信息库、视频应用协议库以及网络安全防
护能力,采用黑白名单双重机制,实现视频网摄像头终端接入行为识
别与精准管控,实现授权终端安全接入,实时阻断非法接入、仿冒私
接等行为,帮助用户构建一张终端接入全程可视、可管的视频网。 |
| | | 物联网安全感知
与管理平台 | 物联网安全感知与管理平台是基于安恒大数据分析技术和威胁建模
技术的物联网安全运营系统,以“资产风险全生命周期展示和治理,
未知安全威胁快速识别和处置”为产品理念;产品功能围绕“一心三
能”展开,一心是以IOT资产为核心,能看见资产及资产风险,能溯
源安全风险,找到安全告警和安全事件的源头,最后做到能处置,联
动安全处置产品进行风险处置或者将风险预警/通报给对应的风险运 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | | 维人员,从而实现全网资产集中管控、资产隐患实时监测、资产安全
威胁实时感知。 |
| | 数据安全 | AiSort 数据安全
分级与风险评估
系统 | AiSort基于网络嗅探技术,充分发现网络环境中存在的数据库资产,
然后基于深度学习+条件随机场等 AI 识别模型算法,依据内置的法
规、行业标准,对进行敏感数据识别和自动分类分级,生成数据资产
目录。同时对数据库系统用户权限、弱口令、安全配置基线、安全漏
洞和威胁等全方位梳理,进行风险评估。 |
| | | AiMask 数据脱敏
系统 | AiMask 采用独有的脱敏与水印溯源算法对敏感数据进行去标识化、
匿名化处理。支持固定值替换、置空、乱序、统计特征保留的脱敏算
法和数据溯源算法。保证脱敏后的数据保留原有业务逻辑特征的同时
保证数据的有效性和可用性,支持可回溯的脱敏算法,便于用户追溯
泄漏源。所有敏感数据全部在内存中处理,可保证整个环节敏感数据
不落地,使脱敏后的数据可以安全的应用于测试、开发、分析和第三
方大数据分析等环境。 |
| | | AiGate
数据安全网关系
统 | AiGate 是公司在多年数据安全访问控制理论和实践经验积累的基础
上,集访问控制、动态脱敏、漏洞防护、运维管控等多种功能一体的
产品。有效防止未授权人员接触敏感数据,大大降低数据泄露的风险。 |
| | | AiThink 用户与
实体行为分析系
统 | AiThink/UEBA 通过收集整合全方位多维度以及用户上下文等数据信
息,全局关联,进行行为基线分析和群体异常分析,通过AI机器学
习异常检测算法,可以更深层次的进行安全事件洞察,迅速识别异常
事件。 |
| | | 隐私计算(安全
岛) | 安全岛综合应用安全计算沙箱,联邦学习,MPC等多种前沿技术,配
合关键行为数字验签和区块链审计技术,实现共享数据的所有权和使
用权分离,保障多方数据联合计算过程的可靠、可控和可溯。数据在
传输、存储、加工过程中的安全性得到落地,避免了敏感数据在开放
和共享过程中的泄露风险。 |
| | | AiTrust零信任 | AiTrust秉持零信任安全理念,针对远程业务访问及数据开放共享场
景下数据安全痛点,打造可信的数字身份体系,为用户的应用发布和
数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多
项数据安全能力。 |
| | | 数据安全管控平
台 | 数据安全管控平台以数据和身份为中心,通过可视化技术展示数据资
产详情、数据分类分级、敏感数据访问、数据流向、数据访问热度、
数据风险及安全事件处置等内容。平台提供数据资产发现、敏感数据
发现、数据账号权限发现、自动化数据分级分类、数据安全策略集中
管理和下发、数据安全事件运营等能力,同时提供数据安全访问控制、
风险监测实时告警、数据脱敏、全生命周期数据审计、异常行为分析
及数据交换共享的合规性监控能力,从而实现数据安全管理、技术防
护和安全运营的有效协同,构建深化数据安全风险模型和度量指标体
系,完善数据安全态势场景覆盖面,形成专业化的数据安全管理解决
方案。 |
| | 终端安全 | 明御终端安全及
防病毒系统
(EDR) | 安恒 EDR 是一款集成了丰富的系统加固与防护、网络加固与防护等
功能的主机安全产品,具备业界独有的入侵威胁防护模块, ATT&CK
框架覆盖率业界领先,能够精准识别未知威胁与攻击;通过自主研发
的专利级文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内
核级东西向流量隔离技术,实现网络隔离与防护;并具备网页防篡改
与网站攻击防护等网页安全能力以及补丁修复、外设管控、文件审计、
违规外联检测与阻断等主机安全能力。 |
| | | 明御?云工作负
载安全防护平台 | CWPP 是一款集成了丰富的系统完整性监控与管理、容器防护、微隔
离等功能的主机安全产品,以主机安全为核心,采用自适应安全架构,
将主机监测、立体防御、威胁处理和安全响应能力融为一体,构建主
机端的安全防护平台,并提供持续的安全监控、事件分析和危险处理
能力,帮助用户在云原生架构体系的业务环境下,实现安全的统一策
略管理,全方位保护企业数字资产的安全和业务的稳定运行。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 终端安全及管理
系统(UES) | 通过应用丰富的安全创新防御技术和简单易用的产品理念,研制的终
端安全一体化产品,具备数据防泄露、主机监控审计、杀毒等功能模
块,能对安全策略和安全事件进行集中、有效的管理,打破安全孤岛,
使所有终端成为一个活的有机系统来抵御网络中的各种威胁。做到
“集中监控、统一管理、全面分析快速响应”,融合多种安全策略为
统一策略,最终为客户提供智能、全面、综合的防护方案。 |
| 网络信
息安全
服务 | 安全托管
运营服务
MSS | 安全托管运营服
务MSS | 以用户资产全生命周期的安全需求为导向,参考IPDRO框架,将云端
安全专家团队、标准化运营流程、云端智能化安全托管运营服务平台
深度结合,从资产管理、攻击面管理、威胁检测与响应、威胁狩猎、
应急响应等五大核心攻防对抗域持续开展安全活动,助力用户建立高
性价比、7*24h*365天、持续主动、有效闭环的安全运营体系。 |
| | 安恒云-
在线订阅
式SaaS服
务 | 安恒云-在线订
阅式SaaS服务 | 以SaaS化、集中化、智能化、生态化为主要特点的多云安全建设平
台,实现多云统一纳管、统一门户、统一运维以及统一运营。通过对
云安全环境态势分析及将云安全能力统一规划管理,满足客户安全合
规需求。 |
| | 专家服务 | 专业安全服务 | 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服
务、移动App检测服务、风险评估服务、安全加固服务、驻场安全服
务等,通过发现信息系统存在的各种安全隐患与漏洞,提出整改方案,
协助客户进行安全加固,尽可能降低安全风险,抵御内外部安全攻击
与入侵,保护信息资产的安全。 |
| | | 可信众测服务 | 可信众测是公司推出的一款重点为金融、政府、运营商等高端用户量
身定制的安全众测服务。可信众测选取了安恒信息认证的安全测试人
员,对风险等级要求较高的网站采用众测的模式进行测试,用户可以
按照测试的效果进行付费,而测试人员仍按照约定的保密要求进行服
务,在不增加用户的测试风险的情况下,大幅度提高安全测试的效果,
同时降低安全测试的成本。 |
| | | 安全咨询服务 | 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安
全规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询
以及安全开发生命周期咨询。随着信息安全等级保护工作进入2.0时
代,公司通过专业和体系的安全咨询服务结合公司全产品线的优势,
帮助客户开展符合等级保护 2.0 要求的信息系统安全保障体系的规
划与建设。 |
| | | 平台运营服务 | 为公司网络安全态势感知预警平台、AiLPHA 大数据智能安全平台及
云平台用户提供的深度安全运营服务。通过深度数据分析,协助客户
进行持续的安全威胁分析、安全检测、策略优化、实战演练和应急处
理,建立积极防御体系。 |
| | | 应急响应服务 | 应急响应服务包括7*24小时安全事件应急处置及应急演练两部分内
容。其中公司应急演练服务包括应急预案制定、应急演练平台构建、
红蓝对抗服务等全场景演练内容。应急响应服务结合公司应急响应工
具箱和应急指挥平台,提供快速高效的处置能力。 |
| | | 国家重大活动网
络安保服务 | 国家重大活动网络安保服务是公司最具品牌影响力和知名度的综合
安全服务,在国家重大活动期间为活动主办方、监管机构、政企单位
提供整体网络安全保障计划、方案及能力,通过专业有效的安全平台、
安全设备,结合全方位的安全保障服务,确保活动的顺利举办,有效
降低网络攻击风险。国家重大活动网络安保服务均具有任务重、要求
高、影响大的特点。公司凭借丰富的经验和一支融合专业技术精、素
质高、有经验、能打持久战、能打胜仗的网络安保队伍,为每次重大
活动网络安保提供坚实的护航力量。自2008年至今,公司共参与近
百场国家重要活动/事件的网络安保,多次承担安保组长及中坚力量
的职责,确保网络安保工作万无一失。 |
| | 智慧城市安全运营中心服务 | 以城市关键信息基础设施和重要信息系统为保障对象,聚焦全域网络
安全统筹协调、预警防护、应急处置、智能防护工作能力提升,通过
完善网络安全体系建设,构建安全运营服务平台、组建协同响应的服
务团队,帮助客户构建一个集安全防护、态势感知、监测预警、情报
共享、通报处置、应急指挥、协调联动、攻防演练、人才培养为一体
的网络安全运营中心,中心可面向全市政府单位和企事业客户提供安 | |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 全咨询、风险评估、监测预警、智能防护、事件处置、损失赔付等网
络安全服务,降低客户的采购成本。 | |
| | 网络安全人才培养服务 | | 依托公司产品与服务经验,对产业资源、行业案例以及成熟的项目经
验进行整理,并完成教育资源转化。公司开发了符合不同层次教学、
应急演练和安全测试场景的攻防实验室平台、攻防演练平台和攻防靶
场平台。
服务主要包括:协助在校学生、在职人员展开安全技能培训与国家认
证培训;协助各企业构建网络安全人才队伍;提供在线的网络信息安
全人才学习平台。负责给安恒及产业链提供优质人才供给。 |
| 商用密
码产品 | 身份认证
服务 | 协同签名系统 | 协同签名系统是我司结合门限算法和SM2、SM3、SM4国密算法自主研
发的基于安全私钥分量托管的密码产品,在保证用户便利性的同时,
为用户操作终端(PC 端、移动终端)提供安全合规的终端用户身份
认证方案。 |
| | | 国密身份认证系
统 | 国密身份认证系一款基于国产密码而研制的身份认证产品,支持
USBKEY、国密验证码、扫码三种校验方式,帮助用户解决用户身份鉴
别问题,满足商用密码应用安全性评估的要求。 |
| | 数据加解
密服务 | 传输透明加密系
统 | 传输透明加密系统是为防止B/S架构的Web/H5信息系统被非法人员
登录和业务数据在网络传输中被窃取、篡改而研制的安全产品,可以
提升业务系统数据传输的防护水平。 |
| | | 数据库透明加密
系统 | 基于国产密码的数据库加密系统,无需更改代码即可实现数据库加
密,为用户提供安全合规、易部署的透明存储加密方案,产品通过国
家密码管理局检测,具备《商用密码产品认证证书》,满足商用密码
应用安全性评估要求。 |
| | | 云密盾加密系统 | 云密盾加密系统是一款基于国密算法,为业务系统提供透明身份认证
服务和数据加解密服务的产品。通过对终端用户、应用服务器的身份
鉴别和密钥下发,实现数据的传输加密和存储加密。帮助各政企单位,
在不改变原有办公流程和习惯的前提下,实现数据传输、存储的机密
性,以及国密算法的合规性。 |
| | | 服务器密码机 | 服务器密码机是 PKI 密钥管理系统的基础设备,为信息安全系统提
供安全的应用层密码服务,包括密钥管理、消息验证、数据加解密、
数字签名与验签等功能,解决数据从产生、传输、处理、存储整个过
程的机密性、完整性等安全问题,为信息系统的安全提供支撑。 |
| | | 云服务器密码机 | 云服务器密码机是一款面向电子政务、云计算等需求推出的高性能密
码设备,满足云计算环境中数据加密保护、密钥管理及身份认证等安
全需求。 |
| | 安全通道
服务 | SSL VPN 安全网
关 | SSL VPN 安全网关是为防止业务数据在网络传输中被窃取、篡改而
研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传
输加密于一体、同时支持点对网与网对网部署三大特点,为客户提供
安全、可靠、易用的密码服务。 |
| | | IPSec VPN网关 | IPSec VPN 网关系统是为防止数据在传输过程中被第三方获取或修
改的安全产品,IPSec VPN网关在软件架构上主要有管理服务和应用
服务组成,应用服务负责安全隧道的协商建立与维护、数据的加解密。
管理服务负责整个系统的配置管理,IPSec VPN管理后台为用户提供
系统初始化及证书管理、基本策略(网络信息)配置、高级策略(安
全策略)配置、授权终端管理、资源访问控制、日志管理、数据监控
以及风险告警等功能。 |
| | 密钥管理
服务 | 密钥管理服务器 | 密钥管理服务器是一款基于国产密码算法,提供密钥的生成、分发、
存储、更新、归档、备份、恢复和销毁等全生命周期密钥管理和密码
计算服务的安全密码产品,满足用户单位的业务系统对密钥管理的需
求。 |
| | 密码服务平台 | 密码服务平台是面向多云、多机房、多租户场景,利用多类密码服务,
为用户提供一站式密评综合解决方案的密码产品,根据负载动态调整
基础密码设施的规模,实现密码运算资源的动态调整和灵活调度,为
用户提供按需高效、弹性可扩展的密码服务,满足密评要求。 | |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | 专家服务 | 提供信息系统过密评的解决方案咨询服务,包括密码应用方案编制、
密评问题答疑等,满足密码应用安全性评估对于密码应用方案评审的
要求。
根据密评要求,协助梳理密码应用安全管理制度,建立操作流程与执
行记录模版,制定应急处置办法并形成报告模版等。
提供信息系统过密评的应用开发指导服务,包括密评改造过程技术指
导、标准接口对接、POC测试等。 | |
(未完)
