[中报]安恒信息(688023):2023年半年度报告
|
时间:2023年08月15日 19:11:55 中财网 |
|
原标题:安恒信息:2023年半年度报告
公司代码:688023 公司简称:安恒信息
杭州安恒信息技术股份有限公司
2023年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。
三、 公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人吴卓群、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)楼宇通声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况?
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 8
第三节 管理层讨论与分析 ........................................................................................................... 12
第四节 公司治理 ........................................................................................................................... 43
第五节 环境与社会责任 ............................................................................................................... 45
第六节 重要事项 ........................................................................................................................... 47
第七节 股份变动及股东情况 ....................................................................................................... 65
第八节 优先股相关情况 ............................................................................................................... 70
第九节 债券相关情况 ................................................................................................................... 70
第十节 财务报告 ........................................................................................................................... 71
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管
人员)签名并盖章的财务报表。 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文
及公告的原稿。 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公司、股份公司、安
恒信息 | 指 | 杭州安恒信息技术股份有限公司 |
| 阿里创投 | 指 | 杭州阿里创业投资有限公司 |
| 宁波润和 | 指 | 宁波润和兴源投资合伙企业(有限合伙)(更名
前)、温州润和创业投资合伙企业(有限合伙)
(更名后) |
| 安恒嘉盛 | 指 | 嘉兴市安恒投资管理合伙企业(有限合伙)(更
名前)、宁波安恒嘉盛投资合伙企业(有限合伙)
(更名后) |
| 宁波安恒 | 指 | 宁波安恒投资合伙企业(有限合伙) |
| 杭州九歌 | 指 | 杭州九歌股权投资合伙企业(有限合伙) |
| 上海舜佃 | 指 | 上海舜佃投资管理中心(有限合伙) |
| 上海梦元 | 指 | 上海梦元投资管理中心(有限合伙) |
| 重庆麒厚 | 指 | 重庆麒厚西海股权投资管理有限公司 |
| 杭州爵盛 | 指 | 杭州爵盛新千投资管理合伙企业(有限合伙) |
| 浙江东翰 | 指 | 浙江东翰高投长三角投资合伙企业(有限合伙) |
| 浙江瓯信 | 指 | 浙江瓯信创业投资有限公司 |
| 上海展澎 | 指 | 上海展澎投资有限公司 |
| 杭州千毓 | 指 | 杭州千毓投资合伙企业(有限合伙) |
| 深圳富海 | 指 | 深圳富海创新创业投资基金企业(有限合伙) |
| 珠海富海 | 指 | 珠海富海华金创业投资基金(有限合伙) |
| 杭州海邦 | 指 | 杭州海邦巨擎创业投资合伙企业(有限合伙) |
| 杭州富春 | 指 | 杭州富春一号股权投资基金合伙企业(有限合
伙) |
| 共青城梦元 | 指 | 共青城梦元盈信投资合伙企业(有限合伙) |
| 朗玛创投 | 指 | 朗玛十一号(深圳)创业投资中心(有限合伙) |
| 珠海华金 | 指 | 珠海华金领越智能制造产业投资基金(有限合
伙) |
| 杭州牵海 | 指 | 杭州牵海创业投资合伙企业(有限合伙) |
| 台州禧利 | 指 | 台州禧利股权投资合伙企业(有限合伙) |
| 弗兰科 | 指 | 杭州弗兰科信息安全科技有限公司 |
| 中国电信 | 指 | 中国电信股份有限公司 |
| 高维数据 | 指 | 合肥高维数据技术有限公司 |
| 浙江大数据交易中心 | 指 | 浙江大数据交易中心有限公司 |
| 捷兴信源 | 指 | 安徽捷兴信源信息技术有限公司 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《公司章程》 | 指 | 杭州安恒信息技术股份有限公司章程 |
| 高级管理人员 | 指 | 公司总经理、副经理、财务总监、董事会秘书 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 报告期、本报告期 | 指 | 2023年半年度 |
| 元、万元、亿元 | 指 | 人民币元、万元、亿元,但文中另有所指除外 |
| 赛迪顾问 | 指 | 赛迪顾问股份有限公司 |
| 阿里云 | 指 | 阿里云计算有限公司、阿里巴巴集团旗下云计
算品牌 |
| 华为云 | 指 | 华为公司旗下云计算品牌 |
| 浪潮云 | 指 | 上海浪潮云计算服务有限公司打造的大数据技
术平台 |
| OpenStack | 指 | 由NASA和Rackspace合作研发的,开源的云计
算管理平台 |
| 天翼云 | 指 | 中国电信旗下云计算品牌 |
| WAF | 指 | WebApplicationFirewall,网络应用防火墙 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策
略上存在的缺陷,使攻击者能够在未授权的情
况下访问或破坏系统 |
| 病毒 | 指 | 编制或者在计算机程序中插入的破坏计算机功
能或者破坏数据,影响计算机使用并且能够自
我复制的一组计算机指令或者程序代码 |
| 木马 | 指 | 有隐藏性的、自发性的可被用来进行恶意行为
的程序 |
| SQL注入 | 指 | 通过把SQL命令插入到Web表单递交或输入域
名或页面请求的查询字符串,最终达到欺骗服
务器执行恶意SQL命令的攻击手段 |
| DDoS | 指 | 分布式拒绝服务(Distributed Denial of
Service)攻击,借助于客户/服务器技术,将多
个计算机联合起来作为攻击平台,对一个或多
个目标发动攻击,使计算机或网络无法提供正
常的服务 |
| APT攻击 | 指 | 高级持续性威胁(Advanced Persistent
Threat)攻击,利用先进的攻击手段对特定目标
进行长期持续性网络攻击 |
| 0Day漏洞 | 指 | 已经被发现(有可能未被公开),而官方还没有
相关补丁的漏洞 |
| CC | 指 | Challenge Collapsar,挑战黑洞,利用不断对
网站发送连接请求致使网站拒绝服务 |
| ISO27001 | 指 | International Organization for
Standardization,由英国标准协会指定的信息
安全管理要求 |
| SUMAP | 指 | 公司开发的全球网络高速探测引擎,为态势感
知、威胁监测等提供实时数据 |
| AI | 指 | Artificial Intelligence,人工智能。它是研
究、开发用于模拟、延伸和扩展人的智能的理
论、方法、技术及应用系统的一门新的技术科
学 |
| 软件基因 | 指 | 软件基因(Software Gene)是软件体上具有功
能或承载信息的二进制片段 |
| 等级保护2.0 | 指 | 网络安全等级保护,俗称等级保护2.0,提出了
云安全、移动互联网安全、物联网安全、工业控
制系统安全、大数据安全等网络空间扩展要求,
且每个部分都有详细的安全标准 |
| 黑名单 | 指 | 设置不能通过的用户列表,在该列表以外的用
户都能通过 |
| Java语言 | 指 | 一门面向对象编程语言 |
| 沙箱 | 指 | 一个虚拟系统程序,允许在沙盘环境中运行浏
览器或其他程序,运行所产生的变化可删除 |
| CMMI | 指 | Capability Maturity Model Integration,即
软件成熟度模型集成。由美国卡耐基梅隆大学
软件工程学院发布,是一个可以改进系统工程
和软件工程的整合模式,能够降低项目的成本,
提高项目质量与按期完成率,在世界各地得到
了广泛的推广与接受 |
| 云计算 | 指 | 一种商业计算模型。云计算将计算任务分布在
大量计算机构成的资源池上,使各种应用系统
能够根据需要获取计算力、存储空间和信息服
务 |
| 信息安全等级保护 | 指 | 对国家秘密信息、法人和其他组织及公民的专
有信息以及公开信息和存储、传输、处理这些
信息的信息系统分等级实行安全保护,对信息
系统中使用的信息安全产品实行按等级管理,
对信息系统中发生的信息安全事件分等级响
应、处置 |
| 物联网 | 指 | 物联网,即基于传感技术的物物相连、人物相
连和人人相连的信息实时共享的网络 |
| API | 指 | Application Programming Interface,即应
用程序编程接口 |
| 虚拟化 | 指 | 是一种资源管理技术,是将计算机的各种实体
资源,如服务器、网络、内存及存储等,予以抽
象、转换后呈现出来,打破实体结构间的不可
切割的障碍,使用户可以比原本的组态更好的
方式来应用这些资源 |
| SaaS | 指 | Software-as-a-Service,软件即服务 |
| Shodan | 指 | 一个搜索引擎,是用来搜索网络空间中在线设
备的, |
| Zoomeye | 指 | 网络空间搜索引擎 |
| VMware | 指 | 云服务提供商 |
| Struts2 | 指 | 一个基于MVC设计模式的Web应用框架 |
| 战略委员会 | 指 | 战略和发展委员会 |
| Ailand | 指 | AiLand数据安全岛平台是安恒专注于保障数据
安全流通,致力于解决数据共享过程中的安全、
信任和隐私保护问题的隐私计算平台。综合应
用安全计算沙箱,联邦学习,MPC等多种前沿技
术,配合关键行为数字验签和区块链审计技术,
实现共享数据的所有权和使用权分离,确保原
始数据的“可用不可见”、“可用不可取”,保
障多方数据联合计算过程的可靠、可控和可溯。 |
| ATT&CK | 指 | Adversarial Tactics, Techniques,
and Common Knowledge 即指是
由 MITRE机构开发的攻击模型框架,其全称为
Adversarial Tactics, Techniques, and
Common Knowledge(对抗性战术,技术以及公
共知识库),是一个基于现实世界所观察到的
攻击向量所组成的一个公开的对抗性战术和技
术知识库,其可被用于私营机构、政府部门、网
络安全产品和服务社区作为特定威胁模型和方
法的开发基础 |
| IOC | 指 | Indicators of Compromise 失陷指标,
常被用在调查取证的场景下,指的是受害主机
被攻破的证据,包含恶意文件哈希值,恶意软
件的特征,恶意的 ip地址、url、域名等被动
识别的信息。 |
| MEC | 指 | 移动边缘计算(Mobile Edge Computing,MEC)
是基于5G演进的架构,并将移动接入网与互联
网业务深度融合的一种技术 |
| MPC | 指 | 安全多方计算( Secure Multi-Party
Computation)是一种通用的密码原语,解决的
是一组相互不信任的参与方各自拥有秘密数
据,协同计算一个既定函数的问题。 |
| NFV | 指 | 网络功能虚拟化( Network Functions
VirtualizationV),一种对于网络架构
(network architecture)的概念,利用虚拟
化技术,将网络节点阶层的功能,分割成几个
功能区块,分别以软件方式实现,不再局限于
硬件架构。 |
| SDK | 指 | SDK是用于为特定的软件包、软件框架、硬件平
台、操作系统等创建应用软件的开发工具的集
合 |
| SD-WAN | 指 | 软件定义广域网(Software Defined Wide Area
Network),通过软件定义的方法,实现企业广域
网的集中的管理和控制。 |
| TEE | 指 | 可信执行环境( Trusted Execution
Environment,TEE),通过软硬件方法在中央处
理器中构建一个安全区域,保证其内部加载的
程序和数据在机密性和完整性上得到保护。 |
| VPT | 指 | 漏洞优先级技术( Vulnerability
Prioritization Technology)基于风险的漏洞
管理方法,动态的将需要修复的漏洞进行优先
级排序和流程优化,提高修复效率,以达到用
最少的时间实现最好的效果。 |
| CAGR | 指 | Compound annual growth rate,复合年增
长率 |
| OpenEuler | 指 | 基于 Linux 内核的开源操作系统,它由华为公
司主导开发,旨在为企业级应用提供高可靠性、
高安全性、高性能和全面可定制的解决方案。
OpenEuler 的特点包括:开放性、安全性、可
靠性、易用性和可定制性。它具有灵活的架构,
可以根据不同的需求进行定制和扩展,适用于
云计算、大数据、人工智能、物联网等多种场景 |
| PAM | 指 | Pluggable Authentication Modules,是一个
可插拔式身份验证模块,它提供了一种标准化
的身份验证框架,可以让系统管理员在不改变
原有身份验证程序的情况下,通过添加或替换
身份验证模块来实现自定义身份验证策略。PAM
可以用于 Linux、Unix 等操作系统,它可
以实现各种身份验证方式,如密码、指纹、智能
卡等,还可以实现访问控制、账户管理等功能。 |
| | | PAM 的设计理念是模块化、可扩展和可重
用,可以提高系统的安全性和灵活性。 |
| CTyunOS | 指 | 中国电信天翼云自主研发的操作系统,它基于
欧拉内核,专为云计算场景进行深度优化的定
制增强版 |
| UOS | 指 | 统信UOS(Unity Operating System,简称UOS)
是一个基于 Linux的操作系统,由中国电子集
团、武汉深之度科技有限公司、南京诚迈科技、
中兴新支点等多家中国操作系统核心企业自愿
发起并共同打造的。它是国内自主研发的操作
系统,旨在为国内用户提供更加安全、高效、便
捷的操作系统选择 |
| DAS OS | 指 | 安恒统一操作系统的简称,是安恒信息为搭载
网安产品和设备所开发的,具有国产化、多授
权、多架构、设备兼容性好和云环境生态等特
点的国产化操作系统。 |
| DAS-TGFW | 指 | 明御?防火墙(DAS-TGFW)是一款集传统防火墙、
入侵防御、防病毒、上网行为管控、VPN、威胁
情报等安全模块于一体,同时可联合态势感知、
EDR等产品进行一体化建设的智能安全网关产
品。 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 杭州安恒信息技术股份有限公司 |
| 公司的中文简称 | 安恒信息 |
| 公司的外文名称 | DBAPPSecurity Co.,Ltd. |
| 公司的外文名称缩写 | DAS-Security |
| 公司的法定代表人 | 吴卓群 |
| 公司注册地址 | 浙江省杭州市滨江区西兴街道联慧街188号 |
| 公司注册地址的历史变更情况 | / |
| 公司办公地址 | 浙江省杭州市滨江区西兴街道联慧街188号 |
| 公司办公地址的邮政编码 | 310051 |
| 公司网址 | https://www.dbappsecurity.com.cn/ |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | / |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《上海证券报》(www.cnstock.com)《中国证券报》
(www.cs.com.cn)《证券时报》(www.stcn.com)《
证券日报》(www.zqrb.cn) |
| 登载半年度报告的网站地址 | http://www.sse.com.cn/ |
| 公司半年度报告备置地点 | 公司证券投资部 |
| 报告期内变更情况查询索引 | 无 |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所
科创板 | 安恒信息 | 688023 | / |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上
年同期增减(%) |
| 营业收入 | 695,570,020.81 | 534,624,506.96 | 30.10 |
| 归属于上市公司股东的净利润 | -408,659,485.58 | -371,537,552.98 | -9.99 |
| 归属于上市公司股东的扣除非经
常性损益的净利润 | -421,696,445.18 | -384,284,352.15 | -9.74 |
| 经营活动产生的现金流量净额 | -576,289,516.01 | -515,407,433.86 | -11.81 |
| | 本报告期末 | 上年度末 | 本报告期末比
上年度末增减
(%) |
| 归属于上市公司股东的净资产 | 2,614,630,543.63 | 2,907,377,433.38 | -10.07 |
| 总资产 | 4,557,186,980.36 | 5,014,299,977.34 | -9.12 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 基本每股收益(元/股) | -5.18 | -4.73 | -9.51 |
| 稀释每股收益(元/股) | -5.18 | -4.73 | -9.51 |
| 扣除非经常性损益后的基本每股收
益(元/股) | -5.35 | -4.90 | -9.18 |
| 加权平均净资产收益率(%) | -14.23 | -12.78 | 减少1.45个百分
点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | -14.68 | -13.22 | 减少1.46个百分
点 |
| 研发投入占营业收入的比例(%) | 48.32 | 57.49 | 减少9.17个百分
点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
营业收入较上年同期变动幅度较大主要系公司在数据安全、MSS、信创安全等战略新方向高速增长,同时安全服务、云安全、态势感知等保持较好增速所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动资产处置损益 | 146,500.51 | |
| 越权审批,或无正式批准文件,
或偶发性的税收返还、减免 | 0.00 | |
| 计入当期损益的政府补助,但与
公司正常经营业务密切相关,符
合国家政策规定、按照一定标准
定额或定量持续享受的政府补助
除外 | 13,614,215.77 | |
| 计入当期损益的对非金融企业收
取的资金占用费 | 0.00 | |
| 企业取得子公司、联营企业及合
营企业的投资成本小于取得投资
时应享有被投资单位可辨认净资
产公允价值产生的收益 | 0.00 | |
| 非货币性资产交换损益 | 0.00 | |
| 委托他人投资或管理资产的损益 | 0.00 | |
| 因不可抗力因素,如遭受自然灾
害而计提的各项资产减值准备 | 0.00 | |
| 债务重组损益 | 0.00 | |
| 企业重组费用,如安置职工的支
出、整合费用等 | 0.00 | |
| 交易价格显失公允的交易产生的
超过公允价值部分的损益 | 0.00 | |
| 同一控制下企业合并产生的子公
司期初至合并日的当期净损益 | 0.00 | |
| 与公司正常经营业务无关的或有
事项产生的损益 | 0.00 | |
| 除同公司正常经营业务相关的有
效套期保值业务外,持有交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债产生的公允
价值变动损益,以及处置交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债和其他债权
投资取得的投资收益 | 1,899,801.67 | |
| 单独进行减值测试的应收款项、合
同资产减值准备转回 | 0.00 | |
| 对外委托贷款取得的损益 | 0.00 | |
| 采用公允价值模式进行后续计量
的投资性房地产公允价值变动产
生的损益 | 0.00 | |
| 根据税收、会计等法律、法规的
要求对当期损益进行一次性调整
对当期损益的影响 | 0.00 | |
| 受托经营取得的托管费收入 | 0.00 | |
| 除上述各项之外的其他营业外收
入和支出 | 108,685.10 | |
| 其他符合非经常性损益定义的损
益项目 | 0.00 | |
| 减:所得税影响额 | 2,358,678.92 | |
| 少数股东权益影响额(税
后) | 373,564.53 | |
| 合计 | 13,036,959.60 | |
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
√适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 政府补助 | 14,058,172.13 | 增值税即征即退 |
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一) 主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
公司主要产品及服务情况如下:
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| 网络信息
安全基础
产品 | 网络信息
安全防护
产品 | 明御防火墙 | 明御?防火墙(DAS-TGFW)是一款集传统防火墙、入侵防御、防病毒、上网行
为管控、VPN、威胁情报等安全模块于一体,同时可联合态势感知、EDR等产
品进行一体化建设的智能安全网关产品。产品秉持“持续边界安全态势改
善”的理念,以用户为核心,以边界、应用、威胁、权限为防护对象,构建
以资产为视角的可持续智能安全运营防护体系;依托安恒安全研究院技术强
大的研发实力,能够自动发现内网资产,详细识别、归类、管理并实时刷新
用户各类软硬件资产;并对用户各类策略进行分析,将分析结果可视化展示,
简化运维管理难度。同时,联动APT、EDR、威胁情报等多种安全产品,形成
新一代“云-边-端”立体防御体系。 |
| | | Web应用防
火墙 | 明御?Web应用防火墙(简称“WAF”)是一款专注为网站、APP等Web应用
提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多
维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引
擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎),可通
过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效
保障网站及APP业务安全、可靠运行。 |
| | | 综合日志审
计系统 | 收集各类网络设备、安全设备、主机及业务系统的相关日志,通过对日志深
度、精细化的解析,结合跨事件/设备的关联分析,识别网络环境和业务系
统中存在的安全风险,同时日志审计系统可提供网络故障排查、基于日志的
业务数据分析、内部审计等多种能力。归一化的日志和业务数据,可为第三
方平台如态势感知、数据监管平台、安全管理中心、客户自建系统等提供出
色的基础数据服务。 |
| | | 数据库审计
与风险控制
系统 | 以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操
作进行细粒度审计的合规性分析管理,对数据库遭受到的风险行为进行实时
告警,如SQL注入攻击、高危操作等。同时产品支持本地、云上、混合等部
署模式,并支持分布式集群管理、用户本次操作审计、TOPSQL执行分析、日
志归并分析等能力。 |
| | | 运维审计与
风险控制系
统 | 明御?运维审计与风险控制系统(简称“DAS-USM”)是公司在多年运维安全
管理的理论和实践经验积累的基础上,结合各类法律法规(如等级保护、赛
班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维
审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理
(Account)、控制权限(Authorization)、日志审计(Audit)”于一体,
支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安
全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产
品。 |
| | | APT攻击预
警平台 | 明御?APT攻击预警平台(简称“DAS-APT”)是一款集威胁检测、威胁分析、
威胁态势、威胁响应和回溯取证分析于一体的网络流量检测类产品,该产品
基于丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分
析、海量的威胁情报,能实时发现网络攻击行为,特别是新型网络攻击行为,
结合产品中各类威胁分析视角和场景,帮助用户发现网络中发生的各种已知
威胁和未知威胁,检测能力完整覆盖整个 APT攻击链,能有效发现 APT攻
击、未知威胁及用户关心的网络安全事件。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 入侵检测系
统 | 明御?入侵检测系统(简称“DAS-NTA”)以全面深入的网络流量解析为基础,
通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别
等技术,提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目
标定位、攻击行为关联分析等能力,还原网络入侵事件,多维视角实时呈现
全网安全态势,为用户网络安全保障工作提供有力支持。 |
| | 网络信息
安全检测
产品 | Web应用漏
洞扫描系统 | 利用漏洞产生的原理和渗透测试的方法,对Web应用进行深度弱点探测,可
帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系
统安全性提供依据,帮助用户建立安全可靠的Web应用服务。 |
| | | 信息安全等
级保护检查
工具箱 | 等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的一体化
专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定
制有专门的安全检查工具。 |
| | | 明鉴漏洞扫
描系统 | 提供Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描功能,
能够准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏
洞,完成整体系统的安全评估。 |
| | | 信息安全事
件应急处置
工具箱 | 针对网络信息安全事件应急处置的一套专业装备,能够全程指导应急处置步
骤,满足不同场景下对应急处置工具以及相关知识的需求,帮助实现网络信
息安全事件的取证溯源并指导快速恢复。 |
| | | 安恒资产脆
弱性扫描与
管理平台 | 安恒资产脆弱性扫描与管理平台是一套以资产为核心的漏洞生命周期管理
平台,以攻击者视角出发对资产暴露面进行测绘,并进行持续安全巡检,结
合威胁情报提前预警 0day漏洞,利用 SOAR自动化编排实现流程化和自动
化。通过资产指纹级智能识别、资产脆弱性分析、供应链管理等技术手段自
动的发现、清点、分类、排序和监控其攻击面并持续对其进行主动运营,从
而减少黑客攻击成功的机会,帮助用户清洗攻击暴露面,实现攻击面管理。 |
| | | 迷网系统 | 一种对攻击者进行欺骗的威胁检测防御系统,通过布置诱饵主机、网络服务,
诱使攻击者实施攻击,对攻击行为进行捕获和分析,并通过技术和管理手段
来增强实际系统的安全防护能力。 |
| 网络信息
安全平台 | 云安全 | 安恒云-天池
云安全管理
平台 | 帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足等级
保护安全能力需求的云安全资源池,能为用户提供一站式的云安全综合解决
方案。 |
| | | 安恒云-天池
等保一体机 | 等保一体机是专门针对中小型客户等保合规需求的软硬一体机产品,通过集
成等保所需的9类安全能力和特色的等保自测评功能,帮助用户快速、高效
的完成等保建设。 |
| | 大数据态
势感知 | AiLPHA安全
分析与管理
平台 | 运用大数据技术对用户全网安全数据进行采集、集中存储管理,通过人工智
能技术提高已知安全威胁检测的准确度并实现未知安全威胁的智能发现。增
加扩展组件轻量终端微应用管理,通过收集主机来自不同维度的数据,如用
户行为、网络流量、系统日志等,可以获得更全面的信息,从而更准确地检
测终端主机上的异常行为;终端检测能够识别和检测各种已知和未知的安全
威胁,包括恶意软件、网络攻击、异常攻击行为等,以预警和监测终端的安
全;可以进行实时监测终端的活动,并迅速响应任何异常情况,以及及时联
动处置采取必要的安全措施,以最小化潜在的风险和损害;终端伪服务感知
扫描探测和诱捕攻击源,通过欺骗防御手段将风险引入蜜罐及降低攻击风险
和延缓攻击,以确保各个环节风险都能够得到全面的监测、检测和感知。通
过大数据智能安全平台打通流量与终端数据建立关联关系,从而精准定位告
警源并溯源攻击路径。 |
| | | AiLPHA安全
编排与协同
响应管理平
台 | AiLPHA智能编排与协同响应平台是一款结合大数据技术和智能算法的安全
运营系统,平台可通过智能灵活编排,把人、过程和技术整合起来,大幅提
升安全运营工作效率,将分析人员从耗时且重复的分析工作中解放出来。支
持拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编
排动作,包括但不限于关联验证、告警聚合、联动、阻断。支持联动大量不
同类型的安全设备,支持策略下发生成跟踪任务,任务执行过程中可加入安
管人员控制环节。将人工分析经验沉淀为标准流程,不断优化响应流程,减
少对人工的依赖。流程化完成事件管理,提高协作沟通效率。将响应时间从
小时甚至天降低到分钟级别。 |
| | | 网络安全态
势感知预警
平台 | 对用户重要信息系统、网络关键信息基础设施等 IT资产,通过全要素的数
据采集、数据治理、数据分析挖掘,结合威胁情报和管理需求。构建由被动
到主动的实时网络威胁感知与预警响应能力,变被动防御为主动防御。该平 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | | 台能够对网络安全威胁、隐患和事件进行通报预警和应急处置。帮助用户实
时掌握网络安全态势,并开展预警通报、应急处置和管理工作。 |
| | | 金融风险监
测预警平台 | 集自有互联网大数据、行业监管数据和公安警务数据为一体的大数据分析平
台。通过运用云计算、人工智能、情报挖掘等新一代信息技术,协助相关监
管单位对金融风险进行全流程监测和预警。 |
| | | AXDR高级威
胁检测与分
析平台 | AXDR是一款为高级威胁监测与攻防实战而量身打造的监测类产品。通过网+
端的数据采集,实现网端数据的统一采集关联;通过原始告警-聚合告警-安
全事件的三层聚合,使得告警噪音大大降低,告警更加精准;通过 22类研
判场景及攻击面展示等技术,将原始日志与原始告警通过不同维度呈现,帮
助安全运维人员更好地对细分领域进行深入分析;同时,通过安全验证(BAS)
将告警研判与处置紧密关联起来,即发现告警之后,可以立即通过BAS模块
验证是否有安全设备出现策略设置缺失,实现安全闭环。 |
| | 物联网安
全 | 物联网安全
心 | 一款嵌入式物联网终端防护产品,对物联网终端系统进行内核防护、数据加
密和实时审计;同时能与物联网安全态势感知与管控中心联动形成云+端联
动的防护技术方案,实现物联网终端安全态势感知与可信管控。 |
| | | 物联网安全
监测平台 | 采用自主研发的SUMAP超级搜索引擎,实现物联终端设备快速识别、漏洞检
测及非法接入监测,从而实现物联网终端安全状态实时监测,是物联网终端
一站式安全评估平台。 |
| | | 视频安全准
入系统 | 基于内置主流视频监控指纹信息库、视频应用协议库以及网络安全防护能
力,采用黑白名单双重机制,实现视频网摄像头终端接入行为识别与精准管
控,实现授权终端安全接入,实时阻断非法接入、仿冒私接等行为,帮助用
户构建一张终端接入全程可视、可管的视频网。 |
| | | 物联网安全
感知与管理
平台 | 物联网安全感知与管理平台是基于安恒大数据分析技术和威胁建模技术的
物联网安全运营系统,以“资产风险全生命周期展示和治理,未知安全威胁
快速识别和处置”为产品理念;产品功能围绕“一心三能”展开,一心是以
IOT资产为核心,能看见资产及资产风险,能溯源安全风险,找到安全告警
和安全事件的源头,最后做到能处置,联动安全处置产品进行风险处置或者
将风险预警/通报给对应的风险运维人员,从而实现全网资产集中管控、资
产隐患实时监测、资产安全威胁实时感知。 |
| | 数据安全 | AiSort数据
安全分级与
风险评估系
统 | AiSort基于网络嗅探技术,充分发现网络环境中存在的数据库资产,然后基
于深度学习+条件随机场等AI识别模型算法,依据内置的法规、行业标准,
对进行敏感数据识别和自动分类分级,生成数据资产目录。同时对数据库系
统用户权限、弱口令、安全配置基线、安全漏洞和威胁等全方位梳理,进行
风险评估。 |
| | | AiMask数据
脱敏系统 | AiMask采用独有的脱敏与水印溯源算法对敏感数据进行去标识化、匿名化
处理。支持固定值替换、置空、乱序、统计特征保留的脱敏算法和数据溯源
算法。保证脱敏后的数据保留原有业务逻辑特征的同时保证数据的有效性和
可用性,支持可回溯的脱敏算法,便于用户追溯泄漏源。所有敏感数据全部
在内存中处理,可保证整个环节敏感数据不落地,使脱敏后的数据可以安全
的应用于测试、开发、分析和第三方大数据分析等环境。 |
| | | AiGate
数据安全网
关系统 | AiGate是公司在多年数据安全访问控制理论和实践经验积累的基础上,集
访问控制、动态脱敏、漏洞防护、运维管控等多种功能一体的产品。有效防
止未授权人员接触敏感数据,大大降低数据泄露的风险。 |
| | | AiThink用
户与实体行
为分析系统 | AiThink/UEBA通过收集整合全方位多维度以及用户上下文等数据信息,全
局关联,进行行为基线分析和群体异常分析,通过 AI机器学习异常检测算
法,可以更深层次的进行安全事件洞察,迅速识别异常事件。 |
| | | 隐私计算
(安全岛) | 安全岛综合应用安全计算沙箱,联邦学习,MPC等多种前沿技术,配合关键
行为数字验签和区块链审计技术,实现共享数据的所有权和使用权分离,保
障多方数据联合计算过程的可靠、可控和可溯。数据在传输、存储、加工过
程中的安全性得到落地,避免了敏感数据在开放和共享过程中的泄露风险。 |
| | | AiTrust零
信任 | AiTrust秉持零信任安全理念,针对远程业务访问及数据开放共享场景下数
据安全痛点,打造可信的数字身份体系,为用户的应用发布和数据开放共享
提供持续化、动态化、自动化、精细化的访问控制及多项数据安全能力。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | AiDLP数据
防泄漏系统 | AiDLP数据防泄漏系统(网络DLP)是专为企事业单位打造的数据安全产品,
旨在保护核心和重要数据。基于流量解析还原和敏感数据识别打标技术,系
统自动识别传输中的敏感数据,监控预警违规使用行为,避免核心数据违反
安全策略规定流出。一旦数据泄露事件发生,系统可快速进行溯源分析,协
助企事业单位迅速定位泄露源头。 |
| | | AiAAS API
风险监测系
统 | AiAAS API风险监测系统是一款能够对API数据进行保护和管理的专业型数
据安全产品。系统以流量解析还原和敏感数据识别打标为基础,自动梳理业
务系统API以及操作用户,自动分析业务系统API中可被利用的脆弱性,实
时监测用户异常访问数据行为,并且支持在泄露发生时进行溯源分析,全方
面守护组织的API数据安全。 |
| | | AiCheck数
据安全评估
系统 | AiCheck数据安全评估系统(数据安全检查工具箱)是开展数据安全检查评
估工作的一体化专用便携式检查评估装备,具有规范检查、工具调用、结果
展示等功能。提供专业检查知识和检查方法,提高数据安全检查的常态化、
标准化和规范化水平。 |
| | | 安恒数盾安
全隔离与信
息单向导入
系统 | 安恒数盾安全隔离与信息单向导入系统(简称:AiFGAP)放置在不同安全级
别网络之间。通过物理单向光通道,从低安全域采集数据传输到高安全域,
或将高安全域数据发布到低安全域使用。此过程中无任何反向光信号传输物
理通道,既实现了两网之间的信息单向传输需求,又在物理硬件上彻底保证
了高安全域机密数据无法泄露到低安全域。 |
| | | 安恒数盾数
据安全交换
系统 | 安恒数盾数据安全交换系统(简称:AiDEP)是实现不同网域间业务系统跨
网交换需求的产品。采用前、后置主机结构,需搭配隔离网闸AiGAP或单向
光闸 AiFGAP组合使用。系统前、后置机对外分别接入内、外网业务系统,
提供标准的跨网交换应用接口,对内通过接入隔离网闸或单向光闸以私有协
议接口进行数据摆渡,达到应用数据跨网交换的效果。 |
| | | 安恒数盾安
全隔离与信
息交换系统 | 安恒数盾安全隔离与信息交换系统(简称:AiGAP)放置在可信网络和不可
信网络之间,通过专用隔离硬件实现网络间物理隔离效果的同时,达到信息
可控交换的目的;通过基于硬件设计的反射GAP系统,实现高速实时的数据
交换,同时可以防止各种基于网络层和操作系统层的攻击,使数据跨域交换
更安全、更高效、更省心。 |
| | | 数据安全管
控平台 | 数据安全管控平台以数据和身份为中心,通过可视化技术展示数据资产详
情、数据分类分级、敏感数据访问、数据流向、数据访问热度、数据风险及
安全事件处置等内容。平台提供数据资产发现、敏感数据发现、数据账号权
限发现、自动化数据分级分类、数据安全策略集中管理和下发、数据安全事
件运营等能力,同时提供数据安全访问控制、风险监测实时告警、数据脱敏、
全生命周期数据审计、异常行为分析及数据交换共享的合规性监控能力,从
而实现数据安全管理、技术防护和安全运营的有效协同,构建深化数据安全
风险模型和度量指标体系,完善数据安全态势场景覆盖面,形成专业化的数
据安全管理解决方案。 |
| | 终端安全 | 明御终端安
全及防病毒
系统(EDR) | 安恒EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主
机安全产品,具备业界独有的入侵威胁防护模块, ATT&CK框架覆盖率业界
领先,能够精准识别未知威胁与攻击;通过自主研发的专利级文件诱饵引擎,
有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现
网络隔离与防护;并具备网页防篡改与网站攻击防护等网页安全能力以及补
丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 |
| | | 网站卫士网
页防篡改系
统(WPT) | 网站卫士网页防篡改系统内嵌于 Web 服务器中,是一种主动和直接的网站
文件保护方式。它不仅可以实现多个站点文件的保护,还可以实现单个站点
中文件或目录的保护。该功能可以预先将站点文件或站点目录保护起来,除
了指定的可信 IP、进程、用户之外,禁止非法用户改写受保护的文件或目
录。在非法进程侵入系统之前切断其连接,禁止其下一步行为。 |
| | | 明御?云工作
负载安全防
护平台 | CWPP是一款集成了丰富的系统完整性监控与管理、容器防护、微隔离等功能
的主机安全产品,以主机安全为核心,采用自适应安全架构,将主机监测、
立体防御、威胁处理和安全响应能力融为一体,构建主机端的安全防护平台,
并提供持续的安全监控、事件分析和危险处理能力,帮助用户在云原生架构
体系的业务环境下,实现安全的统一策略管理,全方位保护企业数字资产的
安全和业务的稳定运行。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | 终端安全及
管理系统
(UES) | 通过应用丰富的安全创新防御技术和简单易用的产品理念,研制的终端安全
一体化产品,具备数据防泄露、主机监控审计、杀毒等功能模块,能对安全
策略和安全事件进行集中、有效的管理,打破安全孤岛,使所有终端成为一
个活的有机系统来抵御网络中的各种威胁。做到“集中监控、统一管理、全
面分析快速响应”,融合多种安全策略为统一策略,最终为客户提供智能、
全面、综合的防护方案。 |
| 网络信息
安全服务 | 安全托管
运营服务
MSS | 安全托管运
营服务MSS | 以用户资产全生命周期的安全需求为导向,参考IPDRO框架,将云端安全专
家团队、标准化运营流程、云端智能化安全托管运营服务平台深度结合,从
资产管理、攻击面管理、威胁检测与响应、威胁狩猎、应急响应等五大核心
攻防对抗域持续开展安全活动,助力用户建立高性价比、7*24h*365天、持
续主动、有效闭环的安全运营体系。 |
| | 安恒云-在
线订阅式
SaaS服务 | 安恒云-在线
订阅式SaaS
服务 | 以 SaaS化、集中化、智能化、生态化为主要特点的多云安全建设平台,实
现多云统一纳管、统一门户、统一运维以及统一运营。通过对云安全环境态
势分析及将云安全能力统一规划管理,满足客户安全合规需求。 |
| | 专家服务 | 专业安全服
务 | 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服务、移
动App检测服务、风险评估服务、安全加固服务、驻场安全服务等,通过发
现信息系统存在的各种安全隐患与漏洞,提出整改方案,协助客户进行安全
加固,尽可能降低安全风险,抵御内外部安全攻击与入侵,保护信息资产的
安全。 |
| | | 可信众测服
务 | 可信众测是公司推出的一款重点为金融、政府、运营商等高端用户量身定制
的安全众测服务。可信众测选取了安恒信息认证的安全测试人员,对风险等
级要求较高的网站采用众测的模式进行测试,用户可以按照测试的效果进行
付费,而测试人员仍按照约定的保密要求进行服务,在不增加用户的测试风
险的情况下,大幅度提高安全测试的效果,同时降低安全测试的成本。 |
| | | 安全咨询服
务 | 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安全规划
建设咨询、ISO27001信息安全管理体系咨询、数据安全咨询以及安全开发生
命周期咨询。随着信息安全等级保护工作进入2.0时代,公司通过专业和体
系的安全咨询服务结合公司全产品线的优势,帮助客户开展符合等级保护
2.0要求的信息系统安全保障体系的规划与建设。 |
| | | 平台运营服
务 | 为公司网络安全态势感知预警平台、AiLPHA大数据智能安全平台及云平台
用户提供的深度安全运营服务。通过深度数据分析,协助客户进行持续的安
全威胁分析、安全检测、策略优化、实战演练和应急处理,建立积极防御体
系。 |
| | | 应急响应服
务 | 应急响应服务包括 7*24小时安全事件应急处置及应急演练两部分内容。其
中公司应急演练服务包括应急预案制定、应急演练平台构建、红蓝对抗服务
等全场景演练内容。应急响应服务结合公司应急响应工具箱和应急指挥平
台,提供快速高效的处置能力。 |
| | | 国家重大活
动网络安保
服务 | 国家重大活动网络安保服务是公司最具品牌影响力和知名度的综合安全服
务,在国家重大活动期间为活动主办方、监管机构、政企单位提供整体网络
安全保障计划、方案及能力,通过专业有效的安全平台、安全设备,结合全
方位的安全保障服务,确保活动的顺利举办,有效降低网络攻击风险。国家
重大活动网络安保服务均具有任务重、要求高、影响大的特点。公司凭借丰
富的经验和一支融合专业技术精、素质高、有经验、能打持久战、能打胜仗
的网络安保队伍,为每次重大活动网络安保提供坚实的护航力量。自2008年
至今,公司共参与近百场国家重要活动/事件的网络安保,多次承担安保组
长及中坚力量的职责,确保网络安保工作万无一失。 |
| | 智慧城市安全运营中心服
务 | 以城市关键信息基础设施和重要信息系统为保障对象,聚焦全域网络安全统
筹协调、预警防护、应急处置、智能防护工作能力提升,通过完善网络安全
体系建设,构建安全运营服务平台、组建协同响应的服务团队,帮助客户构
建一个集安全防护、态势感知、监测预警、情报共享、通报处置、应急指挥、
协调联动、攻防演练、人才培养为一体的网络安全运营中心,中心可面向全
市政府单位和企事业客户提供安全咨询、风险评估、监测预警、智能防护、
事件处置、损失赔付等网络安全服务,降低客户的采购成本。 | |
| | 网络安全人才培养服务 | 依托公司产品与服务经验,对产业资源、行业案例以及成熟的项目经验进行
整理,并完成教育资源转化。公司开发了符合不同层次教学、应急演练和安
全测试场景的攻防实验室平台、攻防演练平台和攻防靶场平台。 | |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | | | 服务主要包括:协助在校学生、在职人员展开安全技能培训与国家认证培训;
协助各企业构建网络安全人才队伍;提供在线的网络信息安全人才学习平
台。负责给安恒及产业链提供优质人才供给。 |
| 商用密码
产品 | 身份认证
类产品 | 协同签名系
统 | 协同签名系统是我司结合门限算法和SM2、SM3、SM4国密算法自主研发的基
于安全私钥分量托管的密码产品,在保证用户便利性的同时,为用户操作终
端(PC端、移动终端)提供安全合规的终端用户身份认证方案。 |
| | | 国密身份认
证系统 | 国密身份认证系一款基于国产密码而研制的身份认证产品,支持USBKEY、国
密验证码、扫码三种校验方式,帮助用户解决用户身份鉴别问题,满足商用
密码应用安全性评估的要求。 |
| | | 安全认证网
关 | 安全认证网关基于国密数字证书,为应用系统提供用户管理、身份鉴别、单
点登录、传输加密、访问控制和安全审计服务功能。安全认证网关可基于国
密SSL站点证书对应用系统实现反向代理,亦可对接应用系统用户认证体系
实现双向身份鉴别。 |
| | | 签名验签服
务器 | 签名验签服务器主要为各类信息系统、终端用户提供基于PKI体系和数字证
书的数字签名、验证签名等服务,保证关键业务信息的真实性、完整性和不
可否认性。 |
| | 存储加密
类产品 | 服务器密码
机 | 服务器密码机是PKI密钥管理系统的基础设备,为信息安全系统提供安全的
应用层密码服务,包括密钥管理、消息验证、数据加解密、数字签名与验签
等功能,解决数据从产生、传输、处理、存储整个过程的机密性、完整性等
安全问题,为信息系统的安全提供支撑。 |
| | | 云服务器密
码机 | 云服务器密码机是一款面向电子政务、云计算等需求推出的高性能密码设
备,满足云计算环境中数据加密保护、密钥管理及身份认证等安全需求。 |
| | | 数据库透明
加密系统 | 基于国产密码的数据库加密系统,无需更改代码即可实现数据库加密,为用
户提供安全合规、易部署的透明存储加密方案,产品通过国家密码管理局检
测,具备《商用密码产品认证证书》,满足商用密码应用安全性评估要求。 |
| | 传输加密
类产品 | SSL VPN安
全网关 | SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的
安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、
同时支持点对网与网对网部署三大特点,为客户提供安全、可靠、易用的密
码服务。 |
| | | IPSec VPN
网关 | IPSec VPN网关系统是为防止数据在传输过程中被第三方获取或修改的安全
产品,IPSec VPN网关在软件架构上主要有管理服务和应用服务组成,应用
服务负责安全隧道的协商建立与维护、数据的加解密。管理服务负责整个系
统的配置管理,IPSec VPN管理后台为用户提供系统初始化及证书管理、基
本策略(网络信息)配置、高级策略(安全策略)配置、授权终端管理、资
源访问控制、日志管理、数据监控以及风险告警等功能。 |
| | | 传输透明加
密系统 | 传输透明加密系统是为防止B/S架构的Web/H5信息系统被非法人员登录和
业务数据在网络传输中被窃取、篡改而研制的安全产品,可以提升业务系统
数据传输的防护水平。 |
| | | 云密盾加密
系统 | 云密盾加密系统是一款基于国密算法,为业务系统提供透明身份认证服务和
数据加解密服务的产品。通过对终端用户、应用服务器的身份鉴别和密钥下
发,实现数据的传输加密和存储加密。帮助各政企单位,在不改变原有办公
流程和习惯的前提下,实现数据传输、存储的机密性,以及国密算法的合规
性。 |
| | 密钥管理
类产品 | 密钥管理服
务器 | 密钥管理服务器是一款基于国产密码算法,提供密钥的生成、分发、存储、
更新、归档、备份、恢复和销毁等全生命周期密钥管理和密码计算服务的安
全密码产品,满足用户单位的业务系统对密钥管理的需求。 |
| | 平台工具
类产品 | 密码服务平
台 | 密码服务平台是面向多云、多机房、多租户场景,利用多类密码服务,为用
户提供一站式密评综合解决方案的密码产品,根据负载动态调整基础密码设
施的规模,实现密码运算资源的动态调整和灵活调度,为用户提供按需高效、
弹性可扩展的密码服务,满足密评要求。 |
| | | 密码服务监
管平台 | 密码服务监管平台是监管视角的可视化平台,针对密码建设单位与应用系统
数据、密码测评进展情况、密码服务应用状态在内的各类信息提供精细化监
管手段,提高密码建设感知能力,保障和监督密码服务的应用效果。 |
| | | 密码应用安
全测评工具
箱 | 密码应用安全测评工具箱作为专用于密评合规的检测工具,能够将原本依靠
人力的测评工作变得系统化、流程化,工具化,有效提升测试效率和测试结
果的准确性,对整个测评过程起到强大的辅助作用。 |
| 分类 | 二级分类 | 主要产品 | 产品简介 |
| | 专家服务 | 提供信息系统过密评的解决方案咨询服务,包括密码应用方案编制、密评问
题答疑等,满足密码应用安全性评估对于密码应用方案评审的要求。
根据密评要求,协助梳理密码应用安全管理制度,建立操作流程与执行记录
模版,制定应急处置办法并形成报告模版等。
提供信息系统过密评的应用开发指导服务,包括密评改造过程技术指导、标
准接口对接、POC测试等。 | |
(二) 主要经营模式
1、 盈利模式
公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。
2、 采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。
3、 生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
4、 服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
5、 销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。
一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。(未完)
