[中报]永信至诚(688244):2023年半年度报告
原标题:永信至诚:2023年半年度报告 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节 “管理层讨论与分析”中“风险因素”相关的内容。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人蔡晶晶、主管会计工作负责人陈俊及会计机构负责人(会计主管人员)刘明霞声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目 录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 6 第三节 管理层讨论与分析 ........................................................................................................... 10 第四节 公司治理 ........................................................................................................................... 47 第五节 环境与社会责任 ............................................................................................................... 50 第六节 重要事项 ........................................................................................................................... 51 第七节 股份变动及股东情况 ....................................................................................................... 70 第八节 优先股相关情况 ............................................................................................................... 79 第九节 债券相关情况 ................................................................................................................... 79 第十节 财务报告 ........................................................................................................................... 80
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润较上年同期变动主要原因系:1、公司进入规模化发展新阶段,报告期内人员数量增加导致薪酬增加;2、公司实施了股权激励计划,本期股份支付增加。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 主要业务、主要产品或服务情况 1、主营业务基本情况 永信至诚是聚焦科技创新的网络和数据安全企业,在网络靶场和人才建设领域位于领军地位,首创“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道。公司以“带给世界安全感”为愿景,致力于为数字中国和网络强国建设提供高能效安全保障和专有人才支撑,保障“数字健康”。 公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术,重点解决产业数字化转型过程中安全风险防范化解、实质合规要求落实、仿真测试环境缺乏、安全人员实战能力不足等难题。公司推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务,其他服务主要包括线上线下培训服务。目前,公司已经为上千家政企用户在网络安全、数据安全、人工智能安全、工业互联网安全等方面提供全场景解决方案。 2、主要产品和服务 (1)网络靶场系列产品 网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。 春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。 实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获北京市科学技术奖(科学技术进步奖)一等奖。永信至诚通过春秋云境网络靶场平台连续三届为“网鼎杯”网络安全大赛提供专业支持,持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。 公司依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,总结出3×3×3×(产品×服务)安全感公式,构建了面向安全测试评估赛道的“数字风洞”产品体系,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。 (2)安全管控与蜜罐产品 公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。 ① 春秋云阵新一代蜜罐系统 传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护,而对于通过身份冒用或漏洞利用等方式绕过了防护规则,进入网络系统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下,具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段,可很大程度上弥补当前的防御体系短板。 春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚特有的平行仿真技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,不再依赖特征库对流量层的威胁行为进行甄别,“触碰蜜罐即报警”“深入蜜罐即攻击”,保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为,实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下,利用其高甜度、易部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。 该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。 ② 春秋云势网络安全态势感知与处置平台 网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感知是指在网络环境下,通过收集、分析和理解网络环境要素信息,对网络环境的短期及长期变化趋势做出预测和推演。 春秋云势态势感知平台是基于大数据技术框架,综合全维度安全因素,从整体上动态监管网络安全状况,提升风险发现、决策分析、响应处置能力的网络空间安全综合治理体系。该体系具有“精准预警、高效处置”的特点,能够合理调配安全专家,在预定义的处置场景下,及时、高效处置网络安全事件,从而帮助监管部门和重点用户从总体把握网络安全态势,研判网络安全趋势和解决网络安全问题,最终实现“可感知、可研判、可处置”的网络态势安全闭环。 态势感知主要面向政府部门、行业主管机构、关键信息基础设施运营单位等用户。 ③ 蜜罐及态势感知整合安全管控 蜜罐及态势感知系统可以组合使用,也可以分别单独使用。组合使用,可以发挥良好的协同效应,达成产品的最佳效能,对网络空间环境形成整体的安全管控。 蜜罐主要部署于边界安全产品之后,其主要部署在被保护网络内部,与内部网络形成一体。 态势感知平台利用其卓越的大数据汇聚、存储和分析处理能力,形成对非法入侵等网络威胁的感知能力,并依托公司网络安全处置能力,协助管理部门处置各类安全事件,为用户实现了全场景、高精度、高处置的“全天候、全方位感知网络安全态势”能力。 (3)安全工具类产品 随着国家政策法规对网络安全要求的提升以及信息技术的高速发展,国家监管部门在新的业务场景和垂直领域中的需求不断更新,公司开发并快速迭代了一系列行业创新应用类产品,满足监管部门的特定需求,维护国家网络安全。安全工具类产品包括:流量监测类产品、数据分析类产品、情报管理类产品、安全攻防类产品等。 (4)安全防护系列服务 随着网络安全形势愈发严峻,政府、企业用户对网络安全保障需求不断提升,我国网络安全市场正从产品市场不断向服务市场扩展,安全服务是网络安全市场一个重要分支。网络安全相关法规对政府、企业等关键信息基础设施运营单位明确提出了开展安全检测、安全测评、安全演练的相关要求,规定了等级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施,网络安全服务市场快速增长,成为网络安全产业中一个重要的细分领域。 公司基于自身对网络攻防和各行业网络安全风险场景的深刻理解,以高效、实效提升用户安全防御水平为目标,向用户提供安全检测与评估、安全咨询、安全运维与分析处置以及安全能力建设与评估等方面服务 (5)网络安全竞赛服务 网络安全技术是一项注重实战的技术,在国家各行各业网络安全人才严重紧缺的今天,如何高效完成网络空间安全人才的培养和考核成为一个急需解决的问题。2019年5月,美国总统签署了一项行政令,要求举办新总统杯网络安全竞赛,为政府选拔出国家顶级网络安全人才。近年来我国相关部门也出台了有关政策,支持和规范网络安全竞赛发展。 永信至诚自2014年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从企业到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、评价体系的建立。公司网络安全赛事运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等;竞赛平台包括线上竞赛平台和线下竞赛平台,支持个人赛和团体赛,除了支持目前国际主流的夺旗赛(CTF)、攻防赛(AWD Plus)外,还开创性发展了平行仿真靶场赛、人工智能攻防赛(RHG)、数据安全赛、共同防御赛、实景防御赛(RDG)等多种竞技模式。 随着公司多年来对国家主管单位和各部委进行的网络安全赛事市场普及教育和推广,自2019年起,赛事从一个网络安全盛会中可有可无的配套活动,变成了重大网络安全活动中的重点项目,行业人才培养、选拔、评价的重要手段,高校学科教育和人才评价的重要配套,以及地方政府招商引资、产业建设的重点工程。并伴随着比赛,衍生出赛前培训、赛后复盘、实践人才培养体系、等级化能力考核、日常实训、靶场建设、仿真场景演练、产品测试、公务员选拔等多场景需求,逐渐形成广泛而增长迅速的市场。 (6)其他服务 其他服务主要包括线上安全培训、线下安全培训。 ① 线上安全培训 公司线上安全培训服务主要通过 i春秋实训平台开展,该平台是自主研发的服务平台,其主要功能是为政企用户、个人用户提供在线网络安全实验环境。针对网络安全学习需要进行实践的特点,设计了“知识讲解-实验模拟-在线测试-效能评估”的整套网络安全实训体系,积极构建了“培训-选拔-认证-输送四位一体,线上线下相结合”的实战型网络安全人才培养体系,为学习者提供有效成长路径。 i春秋实训平台以互联网门户网站形式展现,目前其注册用户超过 80万人,课程超过 300门。 此外,平台建立了包含百度、阿里、腾讯、京东等90多家互联网公司入驻的自有品牌 SRC部落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领域的影响力、知名度。 ② 线下安全培训 线下安全培训分为就业培训、定制化培训和国家网络安全技术认证培训三种类型。就业培训以渗透测试工程和网络安全攻防工程师培训为主,培训周期各16周。 定制化培训班主要服务于政府部门、各大企事业单位、学校等,针对网络安全技术和网络安全大赛技术为主要培训方向,培训周期从 3 天至 30 天均可定制。并可以根据用户的技术人员水平、技术方向、技术层次等重要指标来定制化课程,满足各技术业务岗,各技术层次人员的培训需求。网络安全技术认证培训主要以培训及考取国家网络安全技术人员认证为主,是中国信息安全测评中心、网络安全技术审查与认证中心和公安部授权的培训机构。 (二) 主要经营模式 1、盈利模式 公司盈利主要来源于向客户销售自主研发的网络安全产品,以及向客户提供网络安全服务。 网络靶场系列产品、安全管控与蜜罐产品、安全防护系列服务和网络安全竞赛服务主要面向政企类客户,安全工具类产品主要面向政府监管部门,其他服务主要面向个人和企事业单位。 网络安全竞赛服务及线上线下培训服务是公司业务的流量入口,不仅能够积累行业化经验、储备安全人才,同时提升了公司影响力及行业地位。公司i春秋实训平台是国内著名的网络安全实训平台,累计注册人数超过80万人。目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。公司通过超过480场、十余个行业的竞赛服务不断完善及迭代网络靶场,积累了具有行业特性的网络场景,逐步建立起公司网络靶场产品的技术壁垒及行业场景壁垒,增强公司产品的核心竞争力。 网络靶场是公司的核心产品,是网络安全人才培养不可或缺的产品体系。网络靶场是用户网络安全保障重要的基础设施,其核心技术还为蜜罐产品奠定了技术基础,创造了技术壁垒。蜜罐产品是对传统网络安全产品的有效补充,并结合欺骗式防御能力及网络攻防对抗能力,推动了公司态势感知产品的发展,进而形成了公司安全管控与蜜罐产品体系。 安全管控与蜜罐平台发现的大量网络安全事件需要处置,网络安全人才、网络安全工具以及专业安全防护服务为事件处置提供运营和支持。 网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和线上线下培训服务,形成了公司网络安全产品服务体系生态链条。在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。 2、研发模式 公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真和网络攻防对抗技术,公司自建研发体系持续进行网络空间平行仿真和网络攻防对抗等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。 公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。 公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》并持续运行、迭代。 公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。 3、采购模式 公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。由于公司业务一般体现为项目制特征,公司采购通常亦是跟随不同项目的具体需求进行采购。 公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。 4、生产模式 公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下: (1)标准化软件产品 公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。 (2)定制化软件产品 公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。 (3)安全服务 公司安全服务部门从技术和业务需求两个生产维度设定安全防护类服务的产品设计。首先依托对攻防技术的积累,根据网络空间安全的技术类型设定和市场共性需求,初步设计出安全防护类服务的服务类型;在为客户提供服务的过程中,根据行业客户的共性需求和自身技术积累,提交需求说明,进行产品设计优化,进行细分服务类型的二次开发和升级;在服务实施过程中,收集客户反馈和建议,对于服务质量和流程进行管控。在安全防护类服务的生产过程中,公司始终以客户需求为核心,以自身技术优势为基础,打造有市场、高能效的安全服务产品。 5、销售模式 公司为客户提供网络安全产品和网络安全服务一般体现为项目制特征。公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。 公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。 公司通常以“项目制”形式为客户提供产品和服务,公司主要通过参与客户组织的招投标、竞争性谈判或客户的单一来源采购等方式取得项目合同,公司获取项目合同后实施合同,经客户验收通过后出具验收文件。此外,为进一步拓展新客户和新市场,对于部分成熟产品,公司还采用试用推广模式,即先将成熟产品提供给最终客户试用,通过产品试用发展新客户。 (三) 公司所处的行业地位分析及其变化情况 1、我国网络和数据安全行业发展概况 2023年上半年,随着数字中国与网络强国建设不断往纵深处推进,网络与数据安全行业迎来新的变革与挑战,行业发展格局长期向好。一方面,网络和数据安全产业受到国家高度重视,行业顶层设计不断出台实施,持续筑牢行业发展的政策根基,包括《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等,对网络安全建设工作提出了诸多硬性要求,网络与数据安全上升到战略新高度,随着政府、公众、行业主管机构以及关键信息基础设施等用户网络与数据安全意识的不断提升,网络靶场、人才培养和测试评估等网络和数据安全行业细分领域也迎来发展新机遇。 2023年5月1日,国内首个关基标准《信息安全技术 关键信息基础设施安全保护要求》(以下简称“《关基保护要求》”)正式实施。《关基保护要求》提出了“以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防”的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出111条安全要求,为运营者开展关键信息基础设施保护工作指明任务重点。 另一方面,以ChatGPT为代表的AI大模型新技术、新应用的快速发展给行业发展带来新的增量机会,打开了网络攻防对抗新局面,AI在赋能网络和数据安全行业发展的同时,也引发了人们对于AI技术滥用以及监管不到位的担忧,AI安全监管迫在眉睫。2023年7月13日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局正式公布《生成式人工智能服务管理暂行办法》(以下简称“《办法》”),自2023年8月15日起施行。《办法》明确要求提供具有舆论属性或者社会动员能力的生成式人工智能服务的,应当按照国家有关规定开展安全评估。 随着数字经济的发展以及网络和数据安全行业政策法规的密集施行,行业发展将迎来新的机遇。根据IDC2023年《全球网络安全支出指南》,2022年中国网络安全支出规模137.6亿美元,到2026年预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。从行业维度来看,到2026年,政府、金融、运营商仍将引领整体网络安全行业支出;根据工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,到2023年,电信等重点行业网络安全投入占信息化投入比例达10%,2023年网络安全产业规模将超过2,500亿元;根据工信部等16部门发布的《关于促进数据安全产业发展的指导意见》,到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模将超过1,500亿元。 2、公司所处的行业地位分析及其变化情况 近年来,我国网络和数据安全行业市场增长较快,参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是聚焦科技创新的网络和数据安全上市企业,在网络靶场和人才建设领域位于领军地位,在数字安全测试评估赛道处于领跑地位。其中,在网络靶场领域,春秋云境网络靶场平台在应用创新力和市场执行力方面均位列业内第一,荣获北京市科学技术奖一等奖;在人才建设领域,连续六年位居中国IT安全企业级培训服务市场第一;在测试评估赛道,推出“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试评估百亿赛道发展。 公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。 二、 核心技术与研发进展 1、 核心技术及其先进性以及报告期内的变化情况 科技创新是驱动企业发展的第一生产力,公司高度重视研发创新对于公司可持续发展的推动作用,不断增加研发创新投入,巩固并增强公司核心技术竞争优势,公司始终坚持自主研发的研发模式,助力公司长远高质量发展。公司产品的底层技术为网络空间平行仿真和网络攻防对抗技术,公司自建研发体系持续进行网络空间平行仿真和网络攻防对抗等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。公司现有主要核心技术相关情况如下: (1)网络空间平行仿真技术 ① 基于混合虚拟化的属性平行仿真技术 提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特点和靶标属性,利用自动化方式对各级网络中的资产进行信息采集,记录每个靶标的操作系统、服务、应用、漏洞、协议及业务等相关信息和特征指纹,结合人工分析形成标准化描述报告和场景模板的蓝图。通过与靶场平台靶标库已保存的靶标模板进行关联和匹配,大幅度提升了仿真的逼真度,减少场景模板的构建时间和难度;利用靶标全虚拟化节点、轻量级虚拟化节点、离散事件模拟技术、程序化仿真节点、协议流量仿真节点和实物节点六种不同节点形态的混合虚拟化融合仿真,在节点中的任意两者之间均可进行组网和数据通信,提升了场景实例化过程中的资源利用率和下发效率;针对无法使用虚拟化或其他仿真方式进行高逼真仿真的实体设备,利用靶场的软件定义和动态调整虚拟网络的能力,将实体设备的管理端口和业务端口动态地接入各类实验场景和网络,保证靶场内的场景在特定的物理属性方面与目标场景保持高度的一致性,实现了虚拟设备和物理设备的混合组网,从而提升了属性平行仿真程度。 ② 基于靶标分层同步的行为平行仿真技术 高逼真仿真一个目标场景不仅仅需要在网络架构、操作系统、应用、服务、漏洞等基础场景层面做到一致,还需要保证场景中运行的数据、业务、行为也能保持活性和逼真性。在数据和业务仿真方面,采用分层数据流采集的模式,在目标网络中有针对性地对不同层次的数据流进行采集和留存,编制流量仿真重放策略,将这些有典型代表性的数据流在仿真场景中进行重放,赋予场景数据基础活力,进一步提升仿真效果;在行为模拟方面,利用自动化脚本的方式对网络应用行为、业务行为、攻击行为、安全运维行为、加固行为等进行描述,进一步地提升仿真效果并可以根据策略灵活配置,模拟出真实业务应用中各种常规行为,通过智能化程序能够按照通常的人类行为方式对这些行为进行模拟和重现,在靶场平台中内置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。 ③ 面向平行仿真的高性能靶场平台搭建与服务技术 利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为三个阶段:资源初始分配、资源动态调度以及资源动态整合,通过主要应用虚拟机迁移技术将负载过高的物理机上的虚拟机迁移到资源利用率较低或者空闲物理机上,以此来实现负载均衡,并尽量减少服务等级协议冲突的概率;利用集约规划的虚拟资源分配技术,从软件即服务的角度实现在保证满足用户需求的前提下降低资源使用成本,将云平台中的虚拟资源分配问题进行建模,研发了基于本地节点效用和全局效用的决策模型,该模型的云平台由一组物理机组成,每个物理机通过虚拟化平台管理多个虚拟机,实现虚拟机可以在任意的两个物理机器之间进行迁移并利用监控技术对当前应用程序的性能进行监控,通过动态决策技术根据当前应用程序的负载和资源分配情况进行性能评估,从而决定是否需要分配更多的虚拟机,还是释放空闲的虚拟机。通过此模型的应用能够对靶场云计算环境中的虚拟资源进行高效的分配与管理,解决了在模拟仿真过程中云资源有效利用的问题。 ④ 基于可扩展元场景的复杂业务模拟技术 针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可扩展元场景的复杂业务模拟技术,提出基于最小元场景的多分区管理、多场景要素整合的复杂场景模型描述方法,解决了精准、高效描述复杂场景模型的难题。针对复杂场景模型节点众多难以扩展模拟的问题,采用了复杂业务场景结构描述文件记录的方法并采用元场景分区描述技术,针对性读取场景节点数据、结构数据或连通性数据,大幅提高读取效率。针对多重嵌套网络区域,在场景描述文件的场景结构描述区引入了多重嵌套技术,将其他场景描述文件作为一个子区域引入至主场景描述文件中,实现了以最小元场景为单位的复杂业务扩展模拟技术。利用该方法,解决了复杂业务场景下大规模靶场构建难、构建步骤繁杂以及本地存储瓶颈的难题,为大规模靶场构建提供了标准化描述体系和元场景扩展构建技术。 ⑤ 基于镜像差分压缩和分级存储的节点快速重构技术 针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特点,提出基于镜像差分压缩和分级存储的节点快速重构技术。为完成虚拟机模板本地克隆、跨主机克隆等操作,实现靶机虚拟机文件无存储压力复制,设计了镜像差分压缩技术,实现主模板加增量模板的靶标模板体系,降低了存储网络的带宽拥堵可能性,实现计算节点优先派发,使节点具备高可用、动态水平扩展、动态垂直扩展、压力自适应等特性,实现多节点重构。为保证存储网络具有足够的带宽和充足的性能,提出了分级存储节点快速重构技术,将存储网络流量和其他类型的网络流量物理隔离,以保证存储网络的独立性和高效性。利用该方法,实现繁琐任务并发执行,充分发挥镜像差分压缩和分级存储的优势,有效缩短场景构建时间,可实现基于节点重构的大规模靶场构建。 ⑥ 基于多重隔离的高并发异步靶场构建技术 针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问题,提出基于多重隔离的高并发异步靶场构建技术,将繁琐任务进行拆分并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩短了场景构建时间。采用基于多重隔离的消息队列,将外部消耗服务器资源的同步请求转化为异步请求,并按消息种类进行划分并发执行;实现任务调度、任务执行、后端存储和任务自动发现,大大提高场景构建效率。提出基于分布式任务执行的高并发异步构建技术,确保了整套系统的高吞吐量,充分发挥服务器的性能,根据服务器性能动态调整任务执行进程的数量,避免服务器资源浪费或压力过大导致任务执行效率低下,实现了真正意义上的并行计算。 该技术已应用于大规模网络靶场构建之中,降低了复杂业务下的多重隔离和高并发异步靶场构建难度。 ⑦ 基于脆弱点感知的高甜度蜜罐构建技术 针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机动态伪装技术,从靶标漏洞特征方面,靶标系统预置大量被攻击场景以及漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击者不同意图、不同手段的“需要”。从靶标网站仿真方面,将模仿的目标网站样式、标题数据、栏目数据以及网站的外形进行高度模拟;从主机标识仿真方面将靶标主机名称等信息高度仿真;从网站内容仿真方面将靶标网站内容伪装成更像企业内部正在使用的网站;从网站通讯仿真方面,利用网站与数据库系统、其它网站网络层进行交互仿真,模拟真实网站的访问请求信息,包括数据库交互、网站间交互等。从而弥补了静态伪装、低交互式伪装程度不足、诱惑程度不够的问题,从而提升了靶标系统诱惑攻击者的能力。 ⑧ 内核级攻击行为全景捕获与复现技术 针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要人工分析的问题,提出基于平行被攻击行为捕获和分析技术,对攻击者的攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者的攻击意图。在平行靶标中,采用基于内核级的行为监控方法,记录攻击者在靶标中的网络、文件、进程操作,并保存攻击者上传的恶意样本。在网络侧,采用旁路检测的方法,记录攻击者在网络上的攻击流量,并保存攻击载荷、样本信息。突破性地实现了通过关注局部、可全量记录的方式减少存储的消耗。全面加强了靶场内攻击行为数据全景捕获和分析能力。 ⑨ 面向应激反制的交互式对抗环境生成技术 针对传统对抗环境下防御方处于被动状态无法发动有效的反击的问题,提出面向应激反制的交互式对抗环境生成技术,此技术是在威胁激励下通过感知和归因分析做出有目的的反制响应,采用浏览器指纹追踪、操作系统指纹追踪、攻击者社交 ID追踪、诱饵数据追踪、标识植入方法,结合 IP溯源技术,可以准确的发现攻击来源并可通过高伪装毒饵的方式开展反制,最终实现在对抗环境内对攻击者的行为的捕获、追踪、溯源和反击,从而提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。 ⑩ 渐进式安全威胁激励生成技术 安全对抗过程具有动态特点,攻防对抗的模式、手段和烈度等依据攻击诉求、攻防双方的能力和手段、对抗反馈等因素持续动态变化,为能够逼真的构造被试体在实际运行过程中可能遭受到的各类对抗情境,基于长期积累的知识库、工具库和靶标及场景库和专家系统,突破渐进式威胁激励生成技术,基于威胁工具、威胁流量、自动化威胁利用脚本等实现自动化、可重放、可衡量的威胁激励,以可控、可叠加、可动态调整的方式实现对被试体进行体系化和快速的高逼真威胁测试评估。 ? 多循环激励响应控制技术 针对网络安全评估中测试强度及实施手段具有较高的依赖于人员主观的能力和经验的问题,研究多循环激励响应控制技术,生成数据驱动的、机器可读的统一描述方式,将安全评估的环境、测评方案和量化要求、测评威胁载荷等进行统一封装和重放,基于风险载荷以稳定的测试强度和测评流程进行高度自动化的多循环测评,以量化结果推进系统迭代。 ? 综合风险评估测评技术 针对被试体量化评估困难、指标分类和指标之间的关联性不强的问题,按应用场景对典型威胁进行分级、分类、分阶段建设指标体系,通过建立和沉淀威胁响应对比评估模型库,并基于指标体系为各指标建立成套的测评环境、威胁载荷、量化结果三位一体评估模型实现定性或定量评估,实现对人员、系统进行定性与定量相结合的效果评估,给出更加科学准确的评估结果。 (2)网络空间攻防对抗技术 ① 恶意代码检测分析技术 该技术用于发现和定位已知和未知恶意代码。总结各种恶意代码对被感染系统的控制过程和留存方式,抓住恶意代码的核心行为特征,综合利用静态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和定位,尤其针对 APT攻击过程中使用的特种隐藏型恶意软件,具有非常显著的效果。 ② 漏洞挖掘及利用验证技术 该技术用于自动化的完成二进制代码漏洞挖掘和利用。利用靶场环境的多样性和资源快速调度的优势,结合智能 FUZZ平台,根据既定策略快速生成多种变异的流量或文件样本,投放到被检测操作系统等信息系统中,同时利用靶场的全量数据采集和系统状态监控能力以及沙箱的精准行为监测能力,快速验证造成目标信息系统出现异常或故障的有效样本库,大幅提升漏洞挖掘的速度和质量,同时验证环境还能为漏洞利用代码的快速验证和留存积累提供良好的协作支持。 ③ 基于单流特征与关联特征相融合的流量检测技术 传统的流量检测方法只针对单包或者单流数据进行检测,但未通过把各流关联到一起进行检测。我们提出基于单流特征与关联特征相融合的关联模型,该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成,通过此关联模型,将确保准确性和效率,可大规模应用在实际环境中。 ④ 智能身份元数据萃取识别技术 采用基于协议结构和身份元数据进行特征萃取的方式,通过专有的算法训练得到身份元数据特征模板,形成身份元数据特征词词典,综合多种模式识别的方法,实现从数据中全面准确的提取身份元数据的目标。 ⑤ 模块化高并行即时计算平台技术 该技术是一套网络数据处理技术,专门针对多核 CPU 硬件平台进行设计,可充分发挥多核CPU的性能优势和效率优势,提供线程级高速并行计算能力,在接入层、分析层、控制层、响应层均提供相应的网络数据处理能力,用户可灵活通过管理接口对各层功能进行设置,提供良好的扩展性,支持插件开发的方式扩展功能。 ⑥ 高性能动态可配置的容器服务承载集群技术 通过容器集群管理技术来承载 Web服务,通过专有的描述语言文件定义、标准化的 API接口来实现应用部署、更新迭代、横向扩容、可用性监控等一系列的运维能力。同时基于泛域名、内网 DNS无配置文件解析自动寻址,基于去中心化虚拟节点方式,在不扩容集群硬件节点情况下,实现百万级容器服务承载。 ⑦ 智能算法混淆加密视频处理技术 基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态保护、内置了自主研发的防注入、防调试及自变异特性等加密引擎和超高清数字解码引擎。支持动态的自适应流和平滑流,以及常用的视频格式;支持高级的流压缩特性;支持自定义和扩展使用场景;支持手机及平板等多种移动端设备;支持视频水印,同时支持动态视频水印,保护版权;支持外置加密文件保持格式不变,同时支持自定义视频格式。 ⑧ 分布式存储及深度分析技术 基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式数据仓库、海量数据收集、数据总线、计算框架、搜索引擎、交互式分析等组件实现对安全信息数据的接入与处理分析。联合使用实时流式分析、机器学习批式分析、交互分析等分析引擎,进行情报匹配检测、机器学习模型检测、关联分析、探索发现、事件追溯等分析工作。 ⑨ 基于对抗的非接触高精度溯源反制框架技术 基于攻击指纹 ID、攻击 IP、攻击手段、安全设备告警日志、服务器日志、应用日志、钓鱼邮件、恶意程序以及情报线索等,梳理出了针对不同攻击手段的溯源反制流程,可实现对指纹 ID的分析与追踪、对攻击 IP的分析与反渗透、钓鱼邮件的分析与反制、恶意程序的逆向分析与反连域名的追踪、对情报线索的深度利用,实现智能化的溯源反制框架。 国家科学技术奖项获奖情况 □适用√不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 √适用 □不适用
2、 报告期内获得的研发成果 2023年 1月,公司发布春秋云境数字风洞平台 V2.0版本。该平台采用标准化和数字化平台方式实现针对网络安全的全面人员能力测试评估和系统测试评估,通过对比测试评估结果明确优化方向,并对迭代优化后的成果进行验证,通过反复的“测试、评估、优化、再测试、再评估、再优化”循环模式实现从“形式合规”到“实质合规”的加强,利用数字风洞中的各类量化数据厘清网络安全建设成效和价值,消除网络安全风险。独创风洞载荷时光机将测评环境和风险载荷封装为“风洞时光”,用于留痕、追溯、复测。风洞载荷时光机作为数字风洞的核心设施,基于时光回溯机制,重现任意历史测评环境与风险载荷的全貌,通过追加新的载荷以开展反复测试,持续对被测目标优化迭代。风洞载荷时光机的运用紧扣迭代优化目标,能够缩短测试评估周期,增加测试评估频率,践行数字风洞“证无”理念。 2023年 3月,公司发布春秋云境数据安全数字风洞平台 V1.0版本。该平台是数字化系统安全的基础设施,基于创新的“证无”核心理念,以“量化成效、持续提升”为设计目标,让数据安全建设从“形式合规”向“实质合规”加强,是实现面向人员能力、系统能力的数据安全建设成果的测试评估,为企业数据安全建设持续优化提供重要的保障措施。平台遵循国内外主流数据安全治理模型和相关成熟度评价标准,数据安全数字风洞从人和系统两大维度,提供专业的测试评估业务功能模块实现数据安全人员能力、技术工具、制度流程和组织架构等全方位的测试评估,并依托风洞载荷时光机等提供平台化、电子化和标准化的迭代优化能力,用量化数据看清数据安全建设成效和优化方向,帮助客户通过不断地迭代验证实现数字化系统的持续提升。 2023年 5月,公司发布春秋云境网络安全竞赛平台 V4.0版本。该平台旨在为网络安全竞赛参赛选手提供从入驻-报名-训练-竞技-复盘的一站式体验,可根据竞赛需求进行赛前、赛中、赛后管控,并自定义赛制规则和积分规则,让竞赛组织和管理工作更加便捷、高效,让网络安全人才选拔更加系统化,树立网安竞赛领域新的标杆。同时平台技术层面全部采用最新技术框架vue3+vite,让比赛平台更加稳定和流畅;体验层面,结合竞赛选手调研,对可视化系统的布局和视觉效果进行优化,让参赛选手可以低成本的了解平台,高效的应用平台。 2023年 5月,公司发布春秋云境实战演训及测评靶场平台 V2.0版本。该平台旨在帮助企业解决稀缺的实战人才培训和选拔难题,提供循序渐进的体系化训练科目和国际国内真实网络安全事件的模拟对抗环境,覆盖从单人基础知识、渗透夺旗、团队渗透、红蓝对抗以及技战术推演验证等多种模式,实现“人员快速上岗”并具备“掌握针对特定目标的攻防能力”。充分衔接实际业务中的学和用,打造“靶场即战场、靶场即设施、靶场即服务”实战训练生态,让“平行训练出的士兵”成为“真实空间的守护者”。 2023年 6月,公司发布春秋云实企安殿 V7.0版本。平台新增云上靶场模块,通过平行仿真技术进一步满足政企人才安全技能提升和测试评估的需求,以更加贴合行业特性的实操场景、更具实战化的训练环境和更加体系化的考核评价机制,助力政企用户安全技能提升、人才效能评价及专业人才梯队建设。针对政企网络安全人才培养现状及痛点,以实战为导向,以真实漏洞和真实业务场景为试炼,支撑企业在线进行网络安全人才测评、能力认证、漏洞研究、综合渗透、案例复现、靶场演练等服务。 2023年 6月,公司发布的春秋云境行业演训平台 V2.0版本,是针对特定行业的专属型号。 该平台依托于春秋云系统构建集培训考试、比武演练、案例复盘于一体的演训平台,建设形成覆盖网络特种技术和业务的体系化培训课程,支撑复盘特种实战典型案例,为各地特种用户开展常态化的技术培训、比武演练、案例复盘等工作提供全方位支撑。 2023年 6月,公司发布春秋云服检测评估平台 V1.0版本。检测评估平台为全面识别信息系统在技术层面和管理层面存在的不足,查找信息安全现状和安全管理体系要求之间存在的差距,充分借鉴国内外信息安全实践和成熟的理论模型,重点参考国家等级保护标准规范,为有效达成安全检测的控制和审核,且将风险有效进行闭环管理,构建检测管控业务系统,进行检测工作及系统问题的管理和控制,以规范化的流程节点配合各类安全服务场景,执行检测评估任务,同时积累测评知识库,强化安全建设能力。平台核心目的是通过利用检测评估系统对安全检测和风险评估业务的开展进行合理有效的管控,设计合理的安全管理措施和技术措施,为全面的等级保护建设整改和安全保障体系建设提供依据,保证业务系统长期稳定运行,并能够不断完善和发展,以适应不断扩展的信息系统的安全管理需求。 报告期内获得的知识产权列表
2、其他:主要包含作品版权、商标。本期新申请 19个,其中作品版权 2个,商标 17个;本期新增获得 31个,其中作品版权 2个,商标 29个。 3、 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 √适用 □不适用 主要系:(1)报告期内研发人员数量同比增长21.58%导致薪酬增加;(2)公司实施了股权激励计划,本期股份支付增加。 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4、 在研项目情况 √适用 □不适用 单位:万元
 |