[中报]盛邦安全(688651):2023年半年度报告
|
时间:2023年08月28日 20:07:58 中财网 |
|
原标题:盛邦安全:2023年半年度报告
公司代码:688651 公司简称:盛邦安全
远江盛邦(北京)网络安全科技股份有限公司
2023年半年度报告
重要提示
本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。
公司全体董事出席董事会会议。
本半年度报告未经审计。
公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人(会计主管人员)李慜丰声明:保证半年度报告中财务报告的真实、准确、完整。
董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
是否存在公司治理特殊安排等重要事项
□适用 √不适用
前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
是否存在被控股股东及其他关联方非经营性占用资金情况
否
是否存在违反规定决策程序对外提供担保的情况?
否
是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
其他
□适用 √不适用
目录
第一节 释义............................................................................................................................................... 4
第二节 公司简介和主要财务指标 ........................................................................................................... 6
第三节 管理层讨论与分析 ....................................................................................................................... 9
第四节 公司治理..................................................................................................................................... 34
第五节 环境与社会责任 ......................................................................................................................... 35
第六节 重要事项..................................................................................................................................... 37
第七节 股份变动及股东情况 ................................................................................................................. 56
第八节 优先股相关情况 ......................................................................................................................... 60
第九节 债券相关情况............................................................................................................................. 61
第十节 财务报告..................................................................................................................................... 62
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管
人员)签名并盖章的财务报表。 |
| | 报告期内公开披露过的所有公司文件的正本及公告的原稿。 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公
司、盛邦安全 | 指 | 远江盛邦(北京)网络安全科技股份有限公司 |
| 天琴合创 | 指 | 北京天琴合创技术有限公司 |
| 金睛云华 | 指 | 北京金睛云华科技有限公司 |
| 中信网安 | 指 | 福建中信网安信息科技有限公司 |
| 吉沃科技 | 指 | 北京吉沃科技有限公司 |
| 华晟九思 | 指 | 深圳华晟九思科技有限公司 |
| 远江高科 | 指 | 北京远江高科股权投资合伙企业(有限合伙) |
| 盛邦高科 | 指 | 北京盛邦高科科技中心(有限合伙) |
| 新余网云 | 指 | 新余盛邦网云科技服务合伙企业(有限合伙),曾用名为“潍坊盛邦网安
科技服务合伙企业(有限合伙)” |
| 新余网科 | 指 | 新余市盛邦网科企业管理服务中心(有限合伙) |
| 远江星图 | 指 | 北京远江星图网络科技有限公司 |
| 产业基金 | 指 | 产业投资基金有限责任公司 |
| 惠华启安 | 指 | 共青城惠华启安投资合伙企业(有限合伙) |
| 海国新动能 | 指 | 北京海国新动能股权投资基金合伙企业(有限合伙) |
| 达晨创鸿 | 指 | 深圳市达晨创鸿私募股权投资企业(有限合伙) |
| 财智创赢 | 指 | 深圳市财智创赢私募股权投资企业(有限合伙) |
| 利安日成 | 指 | 北京利安日成科技有限公司 |
| 景泰投资 | 指 | 宁波国君景泰投资管理合伙企业(有限合伙) |
| 坤彰电子 | 指 | 上海坤彰电子信息合伙企业(有限合伙) |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 《公司章程》 | 指 | 《远江盛邦(北京)网络安全科技股份有限公司章程》 |
| IDC | 指 | 国际数据公司(International Data Corporation),为全球著名的信息
技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商 |
| CCIA | 指 | 中国网络安全产业联盟(China Cybersecurity Industry Alliance),
联盟由积极投身于网络安全产业发展,开展网络安全理论研究、技术研
发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单
位以及用户单位自愿组成,属于全国性非营利行业组织 |
| CNVD | 指 | 国家信息安全漏洞共享平台 |
| CNNVD | 指 | 国家信息安全漏洞库 |
| CAPPVD | 指 | 工信部移动互联网APP产品安全漏洞库 |
| CR | 指 | 英文“Concentration Ratio”的缩写,即行业集中度。CRn是指某行业
内或相关市场内规模最大的前n家企业的收入合计占市场份额的比例,
该比例越高代表集中度越高 |
| 元、万元、亿
元 | 指 | 人民币元、人民币万元、人民币亿元 |
| 新基建 | 指 | 新型基础设施建设,主要包括5G基站建设、特高压、城际高速铁路和城
市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网
七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动,
以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、
融合创新等服务的基础设施体系 |
| 云计算 | 指 | 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池
上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务 |
| 工业互联网 | 指 | 工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能
机器间的连接及人机连接,结合硬件、软件、大数据、人工智能等新技
术,升级关键的工业领域,重构全球工业、激发生产力 |
| 5G | 指 | 英文“The fifthgeneration mobile communication network”的缩写,
即第五代移动通信技术,法定名称是IMT-2020,广泛应用于联网无人机、
无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴
技术领域 |
| 物联网/IOT | 指 | 即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网
络 |
| 响应和编排
软件 | 指 | 主要包括应用程序漏洞管理、设备漏洞管理软件产品 |
| TCP/IP | 指 | 英文“Transmission Control Protocol/Internet Protocol”,传输控
制协议/互联网协议,也叫作网络通讯协议,是最基本的网络通信协议。
TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定,
包括TCP(传输控制协议)、UDP(用户数据报协议)和ICMP(Intemet控
制消息协议)等协议类型 |
| 态势感知 | 指 | 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据
为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置
能力的一种方式 |
| 僵木蠕 | 指 | 僵尸网络、木马、蠕虫;是常见的计算机病毒 |
| 特征库 | 指 | 包括规则库、漏洞库、情报库、防御库等 |
| 威胁情报 | 指 | 威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和可
行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击
者能够在未授权的情况下访问或破坏系统 |
| 等保/等级保
护 | 指 | 即信息安全等级保护,是指对国家、法人及个人的各种信息及相应的信
息系统分等级实施安全保护,对信息系统中使用的信息安全产品实行按
等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级
保护一般涉及定级、备案、安全建设整改、等级测评和运营维护五个实
施阶段 |
| 安全可视化 | 指 | 以安全策略可视和流量安全可视为基础,以安全运营管理与安全策略落
地为核心目标,实现企业IT业务架构可视、策略可视、路径可视、流量
可视、风险可视、威胁可视 |
| 0Day漏洞
/1Day漏洞
/NDay漏洞 | 指 | 0Day漏洞指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说
的“未公开漏洞”;1Day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。
此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部
分端口或者服务等;NDay漏洞,指已经发布官方补丁的漏洞 |
| SaaS | 指 | Software-as-a-Service,软件即服务 |
| IPv4 | 指 | InternetProtocolversion4,互联网协议第四版 |
| IPv6 | 指 | InternetProtocolversion6,互联网协议第六版 |
| WAF | 指 | Web应用防火墙(Web Application Firewall),主要通过执行一系列针
对HTTP/HTTPS的安全策略来专门为Web应用提供保护 |
| IPD | 指 | 英文“Integrated Product Development”,集成产品开发,是一套产品
开发的模式、理念与方法 |
| DDoS | 指 | 英文“Distributed Denialof Service”的缩写,即分布式拒绝服务 |
| APT | 指 | 高级持续性威胁(Advanced Persistent Threat)攻击,利用先进的攻
击手段对特定目标进行长期持续性网络攻击 |
| ICS | 指 | Industrial Control System,工业控制系统,包括集散控制系统(DCS)、
可编程逻辑控制器(PLC)和数据采集与监控系统(SCADA) |
| HMI | 指 | 英文“HumanMachineInterface”的缩写,是指人机界面 |
| SQL注入 | 指 | SQL为关系数据库使用的标准语言,通过把SQL命令插入到Web表单递
交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意
SQL命令的攻击手段 |
| API | 指 | 英文“Application Programming Interface”,即应用程序编程接口 |
| Qos | 指 | 英文“Quality of Service”,服务质量保证 |
| ATT&CK | 指 | 英文(Adversarial Tactics Techniques and Common Knowledges)
的缩写,用以描述网络攻击技战术的“知识库”的基础框架 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 远江盛邦(北京)网络安全科技股份有限公司 |
| 公司的中文简称 | 盛邦安全 |
| 公司的外文名称 | WebRAY Tech (Beijing) Co.,Ltd. |
| 公司的外文名称缩写 | WebRAY |
| 公司的法定代表人 | 权晓文 |
| 公司注册地址 | 北京市海淀区上地九街9号9号2层209号 |
| 公司注册地址的历史变更情况 | / |
| 公司办公地址 | 北京市海淀区上地九街9号9号2层209号 |
| 公司办公地址的邮政编码 | 100085 |
| 公司网址 | www.webray.com.cn |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | 无 |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 中国证券报、上海证券报、证券时报、证券日报 |
| 登载半年度报告的网站地址 | http://www.sse.com.cn/ |
| 公司半年度报告备置地点 | 北京市海淀区上地九街9号9号2层209号 |
| 报告期内变更情况查询索引 | / |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
公司股票简况
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所
科创板 | 盛邦安全 | 688651 | 无 |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期 | 上年同期 | 本报告期比上年
同期增减(%) |
| 营业收入 | 93,017,004.19 | 65,767,959.51 | 41.43 |
| 归属于上市公司股东的净利润 | -6,304,476.53 | -9,786,284.12 | 35.58 |
| 归属于上市公司股东的扣除非经常性
损益的净利润 | -8,265,486.22 | -11,551,086.24 | 28.44 |
| 经营活动产生的现金流量净额 | -3,958,514.80 | -6,942,693.54 | 42.98 |
| | 本报告期末 | 上年度末 | 本报告期末比上
年度末增减(%) |
| 归属于上市公司股东的净资产 | 265,577,726.55 | 268,926,840.16 | -1.25 |
| 总资产 | 369,064,014.45 | 368,205,222.39 | 0.23 |
(二) 主要财务指标
| 主要财务指标 | 本报告期 | 上年同期 | 本报告期比上年同期
增减(%) |
| 基本每股收益(元/股) | -0.11 | -0.17 | 35.29 |
| 稀释每股收益(元/股) | -0.11 | -0.17 | 35.29 |
| 扣除非经常性损益后的基本每股收
益(元/股) | -0.15 | -0.20 | 25.0 |
| 加权平均净资产收益率(%) | -2.36 | -4.36 | 增加2.0个百分点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | -3.09 | -5.15 | 增加2.06个百分点 |
| 研发投入占营业收入的比例(%) | 28.88 | 34.35 | 减少5.47个百分点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
1.营业收入增加较上年同期增加41.43%,系网络空间地图类、业务安全场景类及网络安全基础类业务保持较好增速。
2.归属于上市公司股东的净利润亏损收窄,主要系营业收入增速较好。
3.报告期内,公司经营活动产生的现金流量净额较去年同期有较大改善,其中销售商品提供劳务收到的现金增加52.73%,主要系公司持续加强回款和经营现金流管理。
4. 因前述收入、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动资产处置损益 | | |
| 越权审批,或无正式批准文件,
或偶发性的税收返还、减免 | | |
| 计入当期损益的政府补助,但与
公司正常经营业务密切相关,符
合国家政策规定、按照一定标准
定额或定量持续享受的政府补助
除外 | 1,885,385.45 | |
| 计入当期损益的对非金融企业收
取的资金占用费 | | |
| 企业取得子公司、联营企业及合
营企业的投资成本小于取得投资
时应享有被投资单位可辨认净资
产公允价值产生的收益 | | |
| 非货币性资产交换损益 | | |
| 委托他人投资或管理资产的损益 | 622,775.75 | |
| 因不可抗力因素,如遭受自然灾
害而计提的各项资产减值准备 | | |
| 债务重组损益 | | |
| 企业重组费用,如安置职工的支
出、整合费用等 | | |
| 交易价格显失公允的交易产生的
超过公允价值部分的损益 | | |
| 同一控制下企业合并产生的子公
司期初至合并日的当期净损益 | | |
| 与公司正常经营业务无关的或有
事项产生的损益 | | |
| 除同公司正常经营业务相关的有
效套期保值业务外,持有交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债产生的公允
价值变动损益,以及处置交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债和其他债权
投资取得的投资收益 | | |
| 单独进行减值测试的应收款项、合
同资产减值准备转回 | | |
| 对外委托贷款取得的损益 | | |
| 采用公允价值模式进行后续计量
的投资性房地产公允价值变动产
生的损益 | | |
| 根据税收、会计等法律、法规的
要求对当期损益进行一次性调整
对当期损益的影响 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收
入和支出 | -329,261.55 | |
| 其他符合非经常性损益定义的损
益项目 | | |
| 减:所得税影响额 | 217,889.97 | |
| 少数股东权益影响额(税
后) | | |
| 合计 | 1,961,009.69 | |
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
√适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 增值税即征即退 | 7,294,577.64 | 其他收益中增值税退税
与公司正常经营业务密
切相关,符合国家政策
规定、按照一定标准定
额或定量持续享受,不
计入非经常性损益。 |
| | | |
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。
(一) 公司主要产品及服务
报告期内,公司主营业务分为以下产品和服务体系:
(1)网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御及溯源管理类为核心的网络安全基础类产品;
(2)业务场景安全类:围绕公共安全、电力能源、金融科技等场景类安全产品,包含网络威胁情报攻击阻断系统、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等;
(3)网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系; (4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全测评渗透服务等网络安全专家服务。
1、网络安全基础类产品
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力开发了多种网络安全基础类产品。
公司网络安全基础类产品划分为安全检测类、应用安全防御类、溯源管理类,具体内容如下表所示:
| 产品分类 | 主要产品 | 产品简介 |
| 安全检测类 | 一体化漏洞扫描评估系统
(RayScan) | 通过漏洞挖掘等关键技术对目标进行脆弱性检
测,并提供修复建议,为用户提供持续的、高品
质的脆弱性评估服务,检测对象包括操作系统、
交换机和路由器等网络设备、防火墙、物联网设
备、安防设备、移动设备、系统中间件和数据库
(包含国产数据库)等。 |
| | Web应用扫描及监控系统
(RayWVS) | 利用漏洞产生的原理和渗透测试的方法,对Web
应用进行深度的弱点探测,可帮助应用开发者和
运维者检测基于Web应用系统的脆弱性,为改善
并提高应用系统安全性提供建议。 |
| | 工业互联网专用漏洞扫描系统
(RayICSScan) | 针对工业控制系统进行漏洞扫描与评估,支持对
国内外常见厂商如西门子、施耐德、罗克韦尔等
的SCADA、组态软件、HMI、PLC、DCS、应用系
统等多种类型的系统或设备的针对性扫描,准确
定位其脆弱点和潜在威胁。 |
| | 网站监控预警平台(RaySaaS) | 从安全性、合规性、可用性三个角度,7*24小
时自动化对远程目标开展安全检测、预警通报服
务。服务包含远程漏洞扫描监测、内容合规性监
测、黄赌毒监测、系统可用性监测等,并对信息
目标系统存在的各种安全隐患与漏洞进行预警及
提出整改方案,协助用户进行安全加固,保护信
息资产的安全。 |
| 应用安全防御类 | Web应用防护系统(RayWAF) | 提供了稳定的Web应用攻击防护能力,通过多种
机制的分析检测,针对当前的热点问题,如SQL
注入攻击、跨站脚本、网页篡改、DDoS攻击
等,能够有效的阻断攻击,保证Web应用合法流
量的正常传输,保障业务系统的运行连续性和完
整性。 |
| | 网页防篡改系统(RayLock) | 基于内核驱动级文件保护技术,对各类网页文
件,包含各类动态页面脚本提供有效保护,防止
黑客、病毒等对目录中的网页、电子文档、图片
等文件进行非法篡改和破坏。 |
| | 入侵检测与防御系统(RayIDP) | 基于异常流量检测技术和移动恶意程序监测处置
技术,提供全流量的网络攻击、Web攻击、僵木
蠕攻击的检测、预警和防护功能,保护目标网络
免受攻击。 |
| 产品分类 | 主要产品 | 产品简介 |
| | 异常流量清洗与抗拒绝服务系统
(RayADS) | 基于流量识别与智能建模技术,对目标网络、数
据中心服务器提供智能抽样分析,识别并清洗网
络层DDoS攻击、应用层DDoS攻击。 |
| 溯源管理类 | 诱捕防御与溯源分析系统
(RayTRAP) | 产品以攻防对抗思路为基础,以攻击者视角去发
现威胁。通过构造仿真主机、服务、网络环境等
诱饵,引诱攻击者去访问诱捕环境来及时发现攻
击并对攻击者进行溯源取证,以保护客户真实资
产。 |
| | 综合日志审计与管理系统
(RayLAS) | 能够实时不间断地采集网络安全相关的各类设备
和系统的日志与报警信息,实时地对采集到的信
息进行归一化和关联分析,协助安全管理人员迅
速准确地识别安全事件,实现全网综合安全审
计。 |
| | 持续威胁检测与溯源系统
(RayEYE) | 基于多项AI智能检测技术,通过多病毒检测引
擎有效识别出病毒、木马等已知威胁;通过基因
图谱检测技术检测恶意代码变种;通过沙箱行为
检测技术发现未知威胁;对抽取的网络流量元数
据,进行情报检测、异常检测、流量基因检测,
最后将所有安全威胁进行关联分析,输出检测结
果,实现对APT攻击的检测。 |
2、业务场景安全类产品
为满足在新形势下公共领域安全需求,公司研发了网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网关系统(RaySDT);为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案等业务场景化安全产品及解决方案。
业务场景安全类产品具体内容如下表所示:
| 产品分类 | 主要产品 | 产品简介 |
| 基础业务平台 | 网络安全感知分析平台
(RayThink) | 集感知、分析、研判、预测和处置于一体,
能够对海量网络安全事件数据进行采集、大
数据存储与智能化关联分析,通过构建针对
行业的安全模型实现风险预测,全面感知风
险态势,并结合通报预警模块和应急处置流
程形成特定行业的安全解决方案。 |
| 公共安全 | 网络威胁情报攻击阻断系统
(RayTI) | 通过订阅云端威胁情报,结合本地内置资产
识别引擎、双向攻击监测引擎、未知威胁检
测引擎,对各类网络攻击进行监测,应对高
级、持续、组织化的威胁,实现互联网入口
攻击阻断、情报共享、联防联控。 |
| | 多源威胁情报融合分析系统
(RayTBD) | 通过开发多源威胁情报融合平台,汇聚各行
业有效的威胁情报数据,并补充融合公司网
络测绘情报、漏洞情报和基础信息情报,采
用数据抗污染技术和多源融合处理技术,降
低情报噪音,提炼高精准的威胁情报,可用
于攻击行为挖掘、网络空间犯罪行为追根溯
源。 |
| | 网络安全单兵自动化检测系统
(RayBox) | 基于ATT&CK技术框架实践,结合通用系
统、工控系统、物联网设备等知识库,自动
化完成“目标侦查、暴露面检测、渗透利
用、事件调查”的完整攻击链检测流程。 |
| 产品分类 | 主要产品 | 产品简介 |
| | 多接入网关系统(RaySDT) | 构建用户自己的可运营传输网,专线带宽由
用户自己重新分配,设备为每个业务专网集
成独立的路由及交换模块,实现网点一体化
解决方案,从而方便快捷的延伸多个业务专
网(如生产、办公、监控等),减少各业务
混合建设中复杂的路由、安全、可靠、QoS
等问题,实现了低投入、高安全、高可靠、
易维护的广域网部署。 |
| 电力能源安全 | 电力安全分析室 | 针对电力行业的业务流程,帮助用户实现分
析研判、溯源取证、主动联动防御、资源共
享共建,构建适应实战化攻防场景的安全指
挥系统。 |
| | 网络挂图作战指挥系统 | 构建网络空间与电力能源行业的地图映射,
实现对电力行业数字资产的可视化表达,形
成挂图作战底图。在此基础上结合电力网络
安全管理制度与应急管理预案形成事件通报
与作战指挥系统,通过可视化、平台化的管
理系统帮助电力用户安全专责人员实现“事
件挂图”、“管理挂图”与“指挥挂图”。 |
| 金融科技安全 | 金融科技风险管控平台(RayCOM) | 协助用户满足金融行业监管对信息科技风险
管理的要求,为金融机构提供标准化、系统
化、自动化、智能化的信息科技风险管理解
决方案,提升信息科技风险管控效率和效
果。 |
3、网络空间地图类产品
公司网络空间地图体系包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)五部分构成。具体内容如下表所示:
| 主要产品 | 产品简介 |
| 网络空间地图映射分析系统(RayMap) | 基于网络空间测绘数据、被动感知数据、社会机构数据等将网
络虚拟空间与地理空间关联,形成网络空间地图系统,实现虚
拟空间与现实空间映射的功能。 |
| 网络空间资产测绘系统(RaySpace) | 基于高性能主动探测,实现网络资产发现、资产信息识别、安
全漏洞发现等功能,可以满足各行业的资产普查和风险管理的
需求。 |
| 网络空间资产治理系统(RayGate) | 通过资产摸底、备案管理、资产风险监控、应急响应等模块协
同工作,帮助用户建立业务系统、联网设备等资产的内部管理
规范,实现对网络资产的全生命周期管理。 |
| 网络空间攻击面管理系统(RayASM) | 通过对网络暴露面数据测绘,结合知识库进行关联分析、推演
和可视化呈现,实现对攻击面的有效管理和管控,从而提供主
动化、智能化的应对能力。 |
| 网络空间开源信息监测预警系统(RaySIN) | 帮助目标用户排查数据泄露情况,通过自动化检索的方式,融
合渗透攻防经验,帮助目标用户发现网络资产、组织情况、人
员数据、威胁情报等数据信息在互联网中的泄露情况,并利用
大数据手段进行关联分析,输出高价值情报线索,排查敏感信
息泄露风险,指导用户减小威胁暴露面。 |
4、网络安全服务
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。
| 产品分类 | 主要产品 | 服务简介 |
| SaaS服务 | 远程安全监测预警服务 | 通过对租户网络资产的7*24小时持续安全监测,发现目
标信息系统存在的各种安全隐患与漏洞,实时预警并提
出整改方案,协助用户进行安全加固,降低安全风险。 |
| | 暴露面/攻击面监测服务 | 利用平台的主动发现功能,及模糊匹配能力,识别出目
标单位互联网资产;通过监控开源社区、网盘文库、暗
网交易平台,快速发现企业泄露的信息或文档;通过
SaaS化的持续监测配合专家级的人工研判,实现对目标
单位互联网暴露面全方位监测。 |
| 专家服务 | 等保咨询服务 | 根据客户信息系统的现状和等保政策要求,针对等级保
护实施的不同阶段,为用户提供信息系统定级咨询、差
距分析、风险评估、总体安全设计、安全方案实施、安
全运维支持、应急响应、信息安全制度咨询和安全培训
等服务。 |
| | 红蓝对抗的安全保障服务 | 协助用户在重大活动、节日等特殊时期进行安全保障,
帮助用户填补关键时期人员、技术、设备等方面的缺
口。根据用户需求提供现场安全值守服务,对业务系统
的安全状况进行实时监控和日志分析。 |
| | 网络安全测评渗透服务 | 模拟网络攻击者的渗透行为,对用户系统及网络开展深
度渗透测试、基础渗透测试、漏洞扫描、供应链测试等
渗透攻击,挖掘客户在网络安全防护中的缺陷,帮助客
户提升网络安全防御能力。 |
(二)主要经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
1、盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品等。
2、研发模式
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。
公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。烽火台实验室主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;中央研究院负责公共组件、公共技术的落地工作和公共平台的迭代更新;检测产品线、防护产品线、大数据产品线三大产品线负责研发公司不同类别的具体产品。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。
公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。
“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
3、采购模式
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。
对于产品使用的工控机、服务器及相关配件等原材料的采购,由供应链管理部下属生产部门收集并预测原材料采购需求,向供应链管理部下属采购部门发起采购申请。对于签署了《框架协议》的采购,采购部门根据《采购申请单》及《框架协议》实施采购;对于未签署《框架协议》的采购,采购部门按《采购申请单》提交合同审批流程,审批完成后实施采购。对于网络安全解决方案相关的第三方软硬件、技术服务采购由项目负责人提交采购申请单,采购部门在ERP(企业资源计划)系统内提交合同审批流程,审批完成后,由采购部门实施采购。
为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4、生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件和定制化软件产品。标准化软件为公司按照市场调研、需求分析,自行研发出的标准产品;定制化软件是在标准化软件基础上,根据客户提出的新需求进行场景化适配,最终形成的定制产品。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
5、销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。
(1)直销模式
①终端用户销售:电力能源、金融、监管等领域的关键客户的安全需求具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对公司产品与服务的市场销售推广具有示范性、标杆性影响。基于上述背景,为更好的服务客户,确保长期稳定合作,公司一般采用直销模式,安排专门销售及业务团队为该类客户提供持续有效的服务。
②技术能力输出:报告期内,公司与行业内规模较大的综合性安全厂商、网络厂商、监管机构等保持良好的合作关系,将部分软件系统平台、引擎、特征库、管理软件等安全产品以安全组件形式提供给该等客户,由其进行深度研发或加工后交付给最终用户。
③嵌入式集成销售:作为产品与技术型公司,公司与全国性规模较大的系统集成商、应用领域行业重点系统集成商等保持合作,根据该等系统集成商承接的集成类项目的安全需求,向其提供安全产品与服务,作为客户集成类项目的嵌入式模块或组件。
(2)渠道合作模式
对于行业和地域分布较为分散的客户,公司则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高市场占有率。公司渠道销售分为签约渠道和项目合作渠道两种形式。
项目合作渠道指公司并未与该渠道商签署渠道代理协议,一般在该项目合作渠道商有终端业务需求的前提下,向公司采购相关产品并签署采购合同,公司与该等项目合作渠道商的业务合作具有被动性,公司与该等项目合作渠道商合作模式与公司直接向终端客户销售的模式一致,不存在明显差异。
在项目合作渠道过程中,针对具有长期合作意向、业务开拓能力或服务能力较强的渠道商,公司会将其发展成签约渠道商,与其签署渠道代理协议,享受公司的渠道代理政策,公司的渠道代理为买断式代理。公司近年才开始逐渐建立和扩充签约渠道商,因此报告期内公司签约渠道商收入规模较小。
(三)所处行业情况
1、网络安全行业基本特点
国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。以俄乌战争为例,根据公开信息及网络攻击数据分析,俄乌双方早于军事战争开始前率先展开了网络攻击活动,在正式进入军事冲突后,则以破坏性攻击活动为主、网络信息战为辅。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间比物理世界的战争更长;②战争中关键信息基础设施是被攻击的重点对象,金融系统、电力系统等关键信息基础设施的可用性、完整性、保密性在国家安全层面至关重要,提升关键信息基础设施的防御能力刻不容缓;③国际形势变化将导致网络安全市场需求的变化,仅以合规驱动的安全建设思路已经不能满足防御关键信息基础设施安全的要求,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势,公共安全市场将迎来高速增长。
“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。除了数字资产的管理外,“新基建”也为网络安全带来了新的挑战。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如:网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。
实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。
该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。
工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
2、公司所处的行业地位
公司作为全国领先的网络安全服务商,十三年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司是国家级网络安全应急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、工信部移动互联网产品漏洞库特设组建设运维支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位;
公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2022年连续三年被认定为国家规划布局内的重点软件企业;公司被CCIA评为“网络资产测绘技术领域典型企业”,2020年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。
公司是国家信息安全漏洞共享平台(CNVD)2020年原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。2023年2月获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。报告期内,公司报送CNVD漏洞1584个;报送CNNVD漏洞通报6份;报送CAPPVD漏洞112个;报送CICSVD漏洞4个;报送CITIVD漏洞10个;报送CVE漏洞33个。
公司主要产品近年市场份额持续位居行业前列,市场份额及行业认可如下表所示:
| 产品类别 | 产品名称 | 市场份额与排名 | 数据来源 |
| 安全检测类 | 漏洞扫描评估系统 | 2022年度市场占比6.3%,排名第3; | IDC |
| 安全防御类 | Web应用防护系统
(硬件WAF) | 2022年度市场占比5.7%,排名第5; | IDC |
| 管理溯源类 | 态势感知系统 | 2021年入选IDC中国态势感知解决方案市场厂
商评估报告,位居“主要厂商”象限; | IDC |
| 网络
空间地图 | 资产管理与网络空间
地图体系 | 2021年、2022年入选IDC《网络空间地图市场
洞察》研究报告主要技术提供商 | IDC |
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码等多项国家与行业标准的制定。截至报告期,公司参与10项国家/团体标准制定,其中已发布标准6项。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。
(1)漏洞及脆弱性检测技术体系
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2022年漏洞检测产品国内市场份额排名第三。公司漏洞贡献获得国内官方安全漏洞库的高度认可,被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、2023年度CAPPVD漏洞库技术支撑单位; 2023年被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)评为2022年度漏洞治理合作最具贡献单位、2022年度漏洞报送最具贡献单位;2023年获得中国软件评测中心颁发的移动互联网APP产品安全漏洞治理优秀案例;被CNVD评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞;2018年荣获国家信息安全漏洞库(CNNVD)重大预警报送专项奖。此外,公司专门研究攻防技术及0Day/1Day/NDay漏洞检测能力的烽火台实验室,捕获并上报的漏洞获得CNVD和CNNVD数十次的公开表彰。同时,公司参与起草的2项漏洞相关国家标准已发布实施。
经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。
公司具备全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备等,能够全面满足关键信息基础设施新技术、新应用的安全检测需求。通过自主研发的网络质量自动感知模块,可将网络漏洞检测率提高20%以上。
截至报告期,公司漏洞及脆弱性检测技术体系形成了8项核心技术。
(2)应用安全防御技术体系
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2021年连续三年市场份额国内前五名。基于应用安全防御技术延展的物联网安全领域,公司承担了2021年工信部创新发展工程-物联网基础安全接入监测平台项目。除此之外,公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。
公司研发的新一代智能Web应用防护系统,通过6大防护引擎的协同联动弥补传统WAF的不足,基于机器学习的Web攻击检测算法,攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题;利用旁路镜像主动防御技术,将旁路封堵率提高至99.99%;融合威胁情报技术,提高了单点设备的联防联控能力,在确保网络稳定的前提下,极大的提升了客户的安全防护能力。
截至报告期,公司应用安全防御技术体系形成了5项核心技术。
(3)溯源管理技术体系
公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,将威胁发现与溯源取证的效率指标推向了一个新的高度,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉,同时参与了《信息安全技术网络安全态势感知通用技术要求》国家标准制定工作。
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
截至报告期,公司溯源管理技术体系形成了3项核心技术。
(4)网络空间地图技术体系
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,公司已在网络空间地图领域储备了14项国内核心专利,关键技术填补了网络空间地图系统、IPv6地址测绘、半合作模式穿透技术(隐身设备发现技术)领域的技术空白。公司于2020年协助教育部网络安全教指委承办了国家首届网络空间测绘大会;2021年联合牵头研究网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。
截至报告期,公司网络空间地图体系形成了13项核心技术。
(5)基础通用技术
下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
| 认定主体 | 认定称号 | 认定年度 | 产品名称 |
| 工业和信息化部 | 国家级专精特新“小巨人”企业 | 2021 | 不适用 |
2. 报告期内获得的研发成果
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
1、 公司发布了新版网络资产安全治理平台。网络资产安全治理平台作为网络空间地图类的主要产品之一,通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。新版本中,进一步加强了主被动资产学习能力,提升产品核心竞争力,保持业界领先水平。
2、公司发布新版网络安全单兵侦测系统,核心引擎全面升级,存活探测引擎升级到3.0版本,漏洞PoC数量扩充至4000+,EXP数量扩充至3000+,显著提升系统安全检测成效。红队工具集数量扩充至100+,覆盖攻击路径各大环节,进一步深化攻防场景下产品应用。同时,新版产品增加拓扑检测,将安全风险与网络拓扑高度关联,做到安全管理与网络管理紧密结合,实现资产风险拓扑可视化。
3、公司发布了物联网探针产品,通过与公司海量指纹信息进行匹配解析,帮助用户进行全方位的终端管理。另外基于公司的安全检测与防护能力,物联网探针产品可提供安全检测与防护能力,并做到流量以及文件存储,提升流量溯源能力,为用户提供了“一站式”的物联网安全解决方案。
4、公司发布新版WAF产品,结合AI等当下前沿技术,增加多项功能,其中AI检测能力大幅度提升产品的检测力,降低产品误报率,弥补传统规则检测的壁垒,提升产品防护能力的同时可满足各行业对于产品的安全防护要求以及特定场景的需求。
5、公司发布了API安全防护系统,可帮助用户快速梳理网络环境中的僵尸API、涉敏API等,通过清晰的API管理台账,可构建明确的API画像,同时基于威胁检测与数据识别引擎,可提供攻击防护、盗用、滥用以及敏感信息跨境检测,实现敏感数据的分级分类防护,并支持一键应急处置等操作,帮助用户构建完整的API全生命周期的安全防护体系。
6、公司发布新版一体化漏洞评估系统,基于国产化、物联网、云安全、大数据等新场景,扩充专用漏洞检测规则,进一步深化云大物移场景下的检测能力,强化用户在新场景下的安全检测需求。与此同时,产品的国产化能力继续加强,可适配飞腾、海光等多款国产化硬件,提升国产化应用部署能力,并且实现以服务的形式为客户提供漏洞检测能力,有效扩充产品销售场景。
7、作为公司所有产品的底座,公司研发的 NGRayOS安全操作系统持续更新,参与并通过了CMMI5 认证,在可扩展性、灵活性、稳定性都有极大的改进和提升。NGRayOS结合公司多年在安全行业实战理论和经验的积累,从硬件、系统、软件等多个层面进行安全加固、旨在打造可用于安全行业的可靠操作系统;在硬件的支持上,NGRayOS增加多款常见国产化硬件的支持,大大提升了产品对国产化硬件的支持和适配能力。
8、公司发布新版WATF(WebRAY Automation Test Framework)自动化测试平台,实现从研发到交付的整个流程自动化测试,进一步提升公司产品的质量。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 10 | 2 | 55 | 27 |
| 实用新型专利 | 0 | 1 | 1 | 1 |
| 外观设计专利 | 0 | 0 | 1 | 1 |
| 软件著作权 | 3 | 4 | 126 | 123 |
| 其他 | 1 | 4 | 42 | 27 |
| 合计 | 14 | 11 | 225 | 179 |
3. 研发投入情况表
单位:元
| | 本期数 | 上年同期数 | 变化幅度(%) |
| 费用化研发投入 | 26,865,107.41 | 22,592,357.92 | 18.91% |
| 资本化研发投入 | 0 | 0 | |
| 研发投入合计 | 26,865,107.41 | 22,592,357.92 | 18.91% |
| 研发投入总额占营业收入
比例(%) | 28.88% | 34.35% | 减少5.47个百分
点 |
| 研发投入资本化的比重(%) | 0 | 0 | 0 |
研发投入总额较上年发生重大变化的原因
□适用 √不适用
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:万元
| 序号 | 项目名
称 | 预计总
投资规
模 | 本期投入
金额 | 累计投入
金额 | 进展或阶段性
成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 网络空
间开源
信息监
测预警
系统
V2.0 | 500 | 103.81 | 294.16 | 相关产品已投
入市场,处于
稳定开发优化
阶段 | 1、打造网络采集和大数据分析
能力,为服务的企业或机构检查
在互联网上暴露的网络资产、系
统信息、软件代码、安全漏洞、
组织结构、内部文件、联系方式
等敏感信息;形成专业分析报
告,帮助客户及时处置信息泄露
事件,提升网络安全防护能力;
2、实现两种产品形态:一是构
建云服务平台,为用户提供在线
SaaS服务;二是构建专有系统,
为用户提供私有的软件、硬件相
结合的一体机。 | 通过智能化、自动化
的检测采集与大数据
融合分析能力,深入
采集和分析企业暴露
在互联网上的资产信
息,解决攻防信息不
对等的问题。 | 主要应用于政
府、企事业单
位的信息泄露
监控,以实现
供应链安全管
理等场景。 |
| 2 | 网络资
产安全
治理系
统V5.0 | 700 | 73.61 | 307.44 | 相关产品已投
入市场,处于
稳定开发优化
阶段 | 1、实现资产综合处理模块,结
合主动探测、被动学习能力优化
资产学习功能,提升资产画像能
力;2、优化资产备案流程以及
漏洞整改流程,加强资产和漏洞
生命周期管理;3、实现同
WAF8.0联动阻断方案、集成外联
威胁情报,优化资产易用性、一
键诊断等功能。 | 通过主动、被动相结
合的资产探测识别手
段,结合资产治理
“五步法”理念,帮
助用户建立覆盖资产
摸底、备案审核、立
体化防御、自动化运
营、应急响应的资产
全生命周期管理体
系。 | 主要应用于高
校网络、园区
网、云计算中
心、行业垂直
网络及政府横
向网络资产治
理场景。 |
| 3 | 网络空
间资产 | 1,000 | 197.69 | 1,320.19 | 相关产品已投
入市场,处于 | 1、大幅改进产品界面展示功
能,提升用户体验;2、提升资 | 基于DPDK的存活探
测技术,结合丰富的 | 1、应用于网
信办、公安等 |
| | 测绘系
统V5.0 | | | | 稳定开发优化
阶段. | 产探测识别的全面性和精准性;
3、加强专题分析、漏洞报告、
资产拓扑、资产可视化等功能;
4、实现云节点弹性调度,资源
共享等功能,降低运维成本。 | 资产深度识别探测插
件,使探测的准确性
和全面性更高,同时
通过高效的弹性云计
算资源调度技术有效
提高响应速度并节约
成本。 | 监管部门对管
理辖区内网络
资产的普查及
监督;2、应
用于国家管理
部门在智慧城
市、数字化政
府等领域的资
产摸底和管理
等场景;3、
应用于电力能
源用户的资产
监控、安全应
急指挥和挂图
作战等场景。 |
| 4 | 网络威
胁情报
攻击阻
断系统
V2.0 | 600 | 127.38 | 596.60 | 相关产品已投
入市场,处于
稳定开发优化
阶段 | 1、实现内网域间隔离检测和域
间行为检测;2、增加基于语义
的检测功能,加强对SQL,XSS
攻击的检测精度。3、建设内网
情报工厂,实现内网环境情报的
生产,加工及处置;4、补充内
网资产探测及溯源能力,对内网
资产探测,打标签并且关联情报
溯源。 | 通过基于域间隔离监
测、行为监测和语义
检测帮助用户对攻击
行为进行精准检测,
同时搭建内网情报工
厂完成情报的生产和
消费能力建设。 | 主要应用于公
安、网信办监
管下的各行业
用户的边界安
全防护,通过
在互联网各入
口部署该系
统,帮助用户
建立基于互联
网安全情报的
“一点监控、
全网阻断”协
同防御体
系。 |
| 5 | 网络安
全感知 | 400 | 103.11 | 277.28 | 相关产品已投
入市场,处于 | 1、对各类安全事件进行统一采
集、存储、分析与研判,从海量 | 1、采用2D/3D相结
合的滚动式播放大 | 主要应用在各
行业的网络安 |
| | 分析平
台V3.0 | | | | 稳定开发优化
阶段 | 数据中提取关键信息并进行通报
预警;2、结合用户的组织结构
形成不同场景下的处置跟踪流
程,帮助用户实现安全问题监督
与管理;3、通过攻击链模型、
钻石分析模型与资产治理模型等
对各类安全事件进行多维度的关
联分析;4、通过丰富的数据统
计分析大屏,对不同安全事件进
行可视化的分析与呈现。 | 屏,满足不同场景下
的可视化监控需
求;2、采用分布式的
系统部署架构,快速
进行集群部署和管
理;3、利用模块化
的菜单控制,帮助用
户实现高灵活度的界
面定制,实现个性化
管理需要;4、采用
行业领先水平的资产
管理、安全威胁、通
报响应处置、攻击者
画像、溯源分析、业
务可视化等模块设
计,为用户提供综合
性的态势分析能力。 | 全管理运营场
景,具体包括
安全事件的采
集、分析与整
体态势感
知。 |
| 6 | 多源威
胁情报
融合分
析系统
V2.0 | 600 | 241.84 | 612.58 | 初代版本已投
入市场,处于
稳定开发优化
阶段 | 1、实现多源情报的采集分析、
评价与融合,产生更高价值情
报;2、通过AI引擎,实现多源
情报与公司漏洞情报、网络空间
资产测绘情报的融合;3、建立
行业创新融合分析模型,解决情
报单一、情报注水、情报污染、
孤岛情报等情报噪音数据导致的
安全情报无效问题。 | 通过收集行业各类威
胁情报数据,并融合
网络测绘情报、漏洞
情报和基础信息情
报,实现对有组织的
攻击行为的准确挖
掘、对网络空间犯罪
行为的追根溯源,大
幅度提升威胁检测的
准确性。 | 主要应用于帮
助监管行业用
户搭建多源威
胁情报融合分
析平台,构建
行业威胁情报
库,建立行业
威胁情报共享
机制,提升全
行业威胁监测
与联防联控能
力。 |
| 7 | 下一代
安全网 | 1,000 | 136.50 | 344.87 | 研发阶段 | 通过对商用密码技术、零信任认
证技术、数据安全传输技术、链 | 通过对多种新型技术
融合,打造下一代安 | 主要应用于各
行业企事业单 |
| | 关 | | | | | 路安全传输技术的研究,结合网
络安全防护策略和应用,研制下
一代安全网关产品。 | 全网关类产品,对数
据的使用安全、链路
安全、传输安全进行
全方位防护。 | 位用户,帮助
用户对其数据
服务平台的访
问进行身份校
验与安全控制 |
| 8 | 网络空
间攻击
面管理
系统 | 900 | 118.21 | 229.07 | 研发阶段 | 1、通过对网络攻击面管理技术
理念的理解实践,实现网络攻击
面可视化管理;2、突破行业传
统的资产暴露面理念,站在“攻
击者”视角梳理网络空间资产暴
露面,有效收敛攻击面;3、通过
网络空间资产暴露识别、持续监
测采集分析与漏洞威胁绘制,结
合社会属性等知识图谱的关联,
实现攻击面精准管控与处置。 | 通过对暴露面数据测
绘,结合知识库关联
分析、推演和可视
化,对攻击面进行有
效管理和管控,提升
网络空间的安全管理
能力。 | 主要应用于各
行业用户的网
络安全管理、
数据中心安全
管理、攻防演
练等场景。 |
| 9 | 一体化
漏洞扫
描评估
系统
V7.0 | 400 | 71.43 | 495.32 | 相关产品已投
入市场,处于
稳定开发优化
阶段 | 面向下一代主机系统、Web2.0及
单页应用安全检查场景设计,通
过融合系统扫描、Web扫描、数
据库扫描、弱口令检查和基线核
查等多项脆弱性检查评估技术,
并集成多种漏洞库情报和VPT漏
洞优先级处理技术,形成综合高
效的漏洞扫描能力,可以针对目
标对象进行全方位的风险检查,
并给出修复建议。 | 基于全栈安全检测和
代理安全检查技术,
通过丰富的漏洞扫描
类型和持续更新的风
险判断能力,及时发
现新型应用可能存在
的安全风险,实现更
加智能化、主动化的
应对下一代应用带来
的新型威胁。 | 主要应用于各
行业企事业单
位,用于对网
络内部的漏洞
风险自查、定
期检测与管
理,也可以用
于监管机构对
下级单位的安
全监督与检
查。 |
| 10 | 工业互
联网专
用漏洞
扫描系
统V4.0 | 550 | 404.77 | 751.59 | 相关产品已投
入市场,处于
稳定开发优化
阶段 | 1、针对工业控制系统的漏洞扫
描场景设计,支持主被动扫描模
式,能够对西门子、GE、霍尼韦
尔等主流厂商的SCADA、ICS、
HMI、PLC、DCS等各类工控系统 | 基于全面的工控协议
解析与领先的会话录
制扫描技术,通过对
工业控制系统漏洞的
扫描与检测,帮助用 | 主要应用于工
业制造行业
(电力、石油
石化、轨交、
钢铁、烟草、 |
| | | | | | | 进行漏洞扫描;2、系统已积累
超过4000条相关的工控漏洞扫
描插件,并随着工控系统的升级
换代进行持续更新。 | 户对工控系统进行脆
弱性评估,指导用户
进行安全加固。 | 智能制造、水
务等行业)的
控制系统的安
全漏洞发
现。 |
| 11 | 国产化
Web防护
系统 | 600 | 72.17 | 709.07 | 完成部分型号
开发,正在研
发其余型号产
品 | 1、使用C语言进行代码编译,
适配国产化系列CPU;2、完成
RayOS平台的国产化移植;3、完
成底层核心架构、网络模块、攻
击监测模块、数据获取方式以及
流量分析引擎的移植;4、针对
国产化平台,优化文件还原机
制,优化工程架构。 | 基于异步多核并行处
理架构与自主研发的
NG-RayOS操作系统,
通过对国产化平台的
适配,完成产品的国
产化移植,并结合优
化的威胁检测与防护
技术,为用户提供面
向国产化环境的安全
防护能力。 | 主要应用于各
行业企事业单
位用户的各类
网站、信息系
统等Web应用
安全防护场
景。 |
| 12 | API防护
系统 | 500 | 275.05 | 530.06 | 初代版本已投
入市场,处于
稳定开发优化
阶段 | 1、支持HTTP2,Websocket,
HSTS协议等;2、支持API资产
主动探测,可基于IP维度进行
主动探测;3、系统采用优化的
引擎内存分配技术实现高速处
理;4、系统可以提供同多产品
联动的标准化API接口。 | 基于自学习、SDK集
成与API网关联动等
技术,通过梳理流量
中存在的API资产,
对其进行状态跟踪、
审计管理、安全防
护、数据保护、滥用
防护和盗用防护,帮
助用户提升API访问
的安全性。 | 主要应用于各
行业企事业单
位,用于对各
类业务系统的
对外接口服务
提供监控防
护,保障用户
数据共享安全
与敏感信息调
用安全,减少
接口暴露面风
险。 |
| 13 | 物联网
安全探
针 | 500 | 163.27 | 285.97 | 初代版本已投
入市场,处于
稳定开发优化
阶段 | 1、基于互网络协议、物联网协
议、工业控制协议等对流量进行
解析,从流量中识别主流的物联
网设备;2、通过对流量的采 | 基于对物联网协议的
深度解析和对物联网
资产指纹的识别,实
现对4G、5G等移动 | 主要应用于各
行业新型关键
基础设施安全
建设领域,实 |
| | | | | | | 集、解析、存储、文件还原和威
胁检测,并结合多种检测引擎,
快速精准地发现威胁,并利用自
身策略对攻击者进行及时封堵。 | 流量当中物联网资产
的学习梳理和安全监
测,帮助用户做到访
问身份识别控制、物
联网资产接入控制和
异常终端感知控制
等。 | 现对各类物联
网设备、智能
联网设备及控
制设备等资产
的流量安全监
测和访问识别
控制 |
| 14 | 下一代
漏洞渗
透验证
系统 | 1,000 | 138.99 | 387.91 | 研发阶段 | 实现对漏洞的信息搜集和插件编
写,包括从各大漏洞平台、社
区、国家漏洞库搜集漏洞情报源
并将其编写为通用的漏洞检测插
件;具备漏洞验证功能,能够对
poc和exp进行漏洞有效性检
验;提供漏洞验证靶机和漏洞验
证环境;能够对批量目标进行自
动化渗透利用。 | 传统的漏洞扫描器以
版本匹配和原理扫描
为主来进行漏洞的识
别,存在较高的误报
率且扫描效率低。基
于poc和exp插件的
漏扫方式更轻量化、
精确化,同时带有漏
洞自动化验证和利用
的功能,省去了人工
验证成本。 | 主要应用于对
关键信息基础
设施的安全检
查,以及指导
各行业用户提
升实战化能力
等场景,包括
攻防对抗、攻
防演练、安全
测试、内部实
训等多种具体
应用场景。 |
| 合计 | / | 9,250 | 2,227.83 | 7,142.11 | / | / | / | / |
(未完)
