[中报]奇安信(688561):奇安信2023年半年度报告
原标题:奇安信:奇安信2023年半年度报告 奇安信科技集团股份有限公司 2023年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告“第三节管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素,并提请投资者特别关注如下风险: (一)公司扣除非经常性损益后尚未盈利的风险 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-88,482.01万元,归属于上市公司股东的净利润为-88,006.96万元,归属于上市公司股东的扣除非经常性损益后的净利润-97,867.55万元。截至2023年6月30日,公司累计未分配利润为-387,599.20万元。公司上半年亏损的主要原因为公司主要收入集中在下半年,但是费用四个季度相对平均,并且公司在坚持高研发投入的发展战略的同时,还在不断建立和完善公司的销售网络和服务能力。具体而言,首先,公司聚焦于核心技术能力的研发,这些核心能力的开发具有周期长、投入高的特点;其次,公司坚持网络安全领域创新产品的研发,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发费用;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人员费用。报告期内公司研发平台已量产,研发效率显著提升,并已加强各项费用管控,但研发费用投入总额仍较高。随着公司营业收入持续增长,规模经营效益逐年提升,虽然公司2022年度归母净利润已经实现转正,但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。 (二)业绩大幅下滑或亏损的风险 2023年上半年公司营业收入248,257.19万元,同比增长26.15%,尤其是数据安全类的相关产品的营业收入实现了高速增长。但是,公司未来营收能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致公司盈利能力下滑。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人齐向东、主管会计工作负责人杨景岩及会计机构负责人(会计主管人员)张娈青声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 6 第三节 管理层讨论与分析 ........................................................................................................... 10 第四节 公司治理 ........................................................................................................................... 46 第五节 环境与社会责任 ............................................................................................................... 49 第六节 重要事项 ........................................................................................................................... 50 第七节 股份变动及股东情况 ....................................................................................................... 74 第八节 优先股相关情况 ............................................................................................................... 81 第九节 债券相关情况 ................................................................................................................... 82 第十节 财务报告 ........................................................................................................................... 83
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 √适用 □不适用
六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 公司报告期内主要会计数据和财务指标说明详见本报告“第三节、管理层讨论与分析”之“四、经营情况的讨论与分析”相关内容。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 所属行业及行业地位 公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。2023年上半年公司实现营业总收入24.83亿元,同比增长26.15%。2023年6月,在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至 9.83%。参考 IDC报告,公司多项核心产品份额持续领先:终端安全软件连续六年稳居市场首位,安全分析和情报市场份额连续四年第一,安全咨询服务连续四年市场份额排名第一,数据安全市场份额排名第一,私有云云工作负载安全市场份额排名第一,工业互联网安全管理平台排名第二,托管安全服务市场份额排名第一。 (1)行业引领性的安全理念及安全方法论 公司率先提出并成功实践“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。 (2)产品线覆盖全面,拥有实战化、体系化的创新产品布局 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2023年4月安全牛发布的《中国网络安全行业全景图(第十版)》,公司的产品线覆盖14个一级安全领域和85个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在数据安全、终端安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司数据安全、终端安全和边界安全等品类产品营业收入占公司主营收入比例明显增加,市场竞争力进一步提升。 (3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升 公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。 (4)应急响应能力在国家级重大活动中得到充分证明 公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。 (5)核心技术能力得到国内外权威机构的广泛认可 2023年5月,国务院国资委发布《中央企业科技创新成果推荐目录(2022年版)》,公司的态势感知与安全运营平台成功入选,并成为唯一入选的网络安全产品。2023年6月,赛迪顾问发布《中国工控安全市场研究报告(2022)》,在工业安全态势感知系统和工业主机安全市场,公司双双入围领导者象限。 2023年6月,IDC发布《中国零信任网络访问解决方案技术评估,2023》,公司零信任网络访问解决方案在终端安全能力、身份认证管理能力、零信任网关能力、零信任控制中心能力、数据安全-零信任能力、综合服务支撑能力等所有六项关键技术能力评估中,均取得最优成绩(五项五星,一项四星),成为所有入围企业中,唯一获得五个五星且技术评估雷达图最接近正六边形的企业。 2023年6月,Gartner发布2023年《Market Guide for Security Orchestration, Automation and Response Solutions》报告。继2022年入选报告后,公司再次被列为具有代表性的供应商(Representative Vendors)之一。 7月,在Gartner技术成熟度曲线《Hype Cycle for ICT in China, 2023》中,公司成功入选中国云安全和SASE代表厂商。 2023年7月,国际权威机构Forrester发布报告《The Cybersecurity Consulting Services Landscape In Asia Pacific, Q3 2023》,公司凭借实战导向的安全咨询服务被提名,并被评为知名供应商。在《Software Composition Analysis Landscape, Q1 2023》报告中,评选出全球23家软件成分分析代表厂商,凭借在软件成分分析领域出色的产品和市场能力,公司成为亚太区少数入选的三家厂商之一。在《The External Threat Intelligence Service Providers Landscape, Q1 2023》报告中,公司入围全球中型威胁情报厂商。在《网络分析和可视性(NAV)格局,2023年第一季度》报告中,公司凭借天眼威胁监测与分析系统在Forrester报告中被提名,并在细分市场规模中跻身“大型供应商”。 报告期内,公司行业市场地位领先,多项产品市占率第一:
报告期内,公司核心产品/创新方案上榜以下第三方机构报告:
此外,报告期内,公司荣获以下第三方机构奖项:
(二) 主要业务、主要产品或服务情况 公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安全产品分为终端安全、边界安全、数据安全、实战型态势感知四大品类。 终端安全品类,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。 边界安全品类,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。 数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。 实战型态势感知品类,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。 2、网络安全服务 网络安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。 (三) 主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、3、采购模式 公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。 对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。 公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下: (1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间、移动安全等,更好地满足了客户同台管理、降本增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。 (2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路,即使不打补丁也能有效抵御攻击,且适用各种操作系统。“天狗”引擎创新地采用攻击溯源展示技术,通过对指令序列调用的跟踪,捕获到攻击发生时所利用的“攻击通道”以及攻击者使用的“攻击代码”,从而还原整个漏洞攻击路径,为定位漏洞提供关键信息,并将指令调用异常点进行可视化呈现,一目了然地展示漏洞利用攻击从哪里发起、借用的主客体是谁、整个攻击路径是怎样的,不仅让漏洞防得住,还让漏洞利用攻击看得见。 (3)威胁检测与响应技术领域,公司研发的天眼威胁监测与分析系统开拓了国内利?大数据技术进行未知网络威胁检测的先例,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。在技术创新上,天眼基于大数据、人工智能技术自主研发的QNA威胁检测引擎,通过镜像方式对企业网络边界全流量进行采集,同时深度融合奇安信自身强大的威胁情报,运用机器学习、可视化分析技术等,帮助企业快速并精准发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁,并实时进行旁路阻断。在安全调查阶段,天眼运用人工智能技术,基于专家系统对存储的海量告警数据做聚合关联分析和智能研判,以降低研判分析工作量。另外,天眼还通过内置的知识库学习和行为分析模型对攻击源进行画像,并将可疑IP实时下发给天眼客户,以提前预防攻击者。 (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至2022年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,五年来累计为CNVD报送漏洞数十万个;在2022年冬奥会期间开创性引入“白帽黑客”力量参与冬奥网络安全保障,作为独家技术支撑平台承担“冬奥网络安全卫士”项目,发现多个重要漏洞以及安全情报;已成为重要机构和企事业单位漏洞响应的重要保障力量。 (5)威胁情报技术领域,公司创建的国内首家商用威胁情报中心,引入基于AI的自动化分析分类技术,产出的高价值威胁情报通过云端中心和本地情报平台实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。公司在保持现有服务优势的基础上,积极扩展新的情报数据类型,开展漏洞情报、漏洞深度分析报告等各类安全事件分析报告服务,持续优化SaaS威胁研判分析平台,落地完成威胁情报本地化产品的信创领域全覆盖,发布上市威胁情报运营系统TIOS等多平台解决方案,同时面向港澳及国际市场推出国际版威胁分析平台 ALPHA及威胁情报 FEED等数据订阅服务,不断拓展威胁情报服务的深度和广度。2022年至今,威胁情报中心已完成20+个专利申请及1个国际PCT专利申请,威胁情报平台目前申请的技术专利包括公开及已授权的有80+余项。 (6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac、Android及国产化操作系统,并支持x86/x64、MIPS、ARM、ALPHA、Loongarch等多种 CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,提供高精准病毒检测和修复能力。 (7)零信任安全领域,公司围绕零信任体系基础支撑、动态策略和安全服务三大部分持续输出零信任安全体系技术能力和产品服务:依托奇安信完整的安全能力栈,整合公司在终端、身份、网络、应用、数据等安全支柱能力,以安全可靠、自主可控思想为指导,综合运用分级分域可信访问、动态授权和访问控制、访问上下文监控、多因素统一认证等关键技术,构建零信任动态授权解决方案;践行内生安全理念,以身份为基石,以数据为中心,通过可信访问、工作空间、业务保护、动态策略四大核心能力,打造基于零信任的数字化安全工作入口,构建主体身份可信、业务行为合规、数据安全保护、工作敏捷开展的零信任工作系统。 (8) 云安全及云原生安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如: CSMP云安全管理平台依托全自研的代理检测及转发引擎,在自主可控的前提下,实现了高性能检测、处理和转发。提供云上高性能SSL解密能力、强大的内容过滤能力和高性能的行为安全管理能力,并依托奇安信集团固有的核心安全能力,通过对云化的防火墙、堡垒机、WAF、数据库审计等安全组件进行统一调度管理,与云平台深度耦合,解决云上安全防护问题。 CNAPP云原生安全保护平台以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。纵向从下到上覆盖云原生应用运行的基础设施,横向从左到右覆盖云原生应用的整个生命周期,涵盖开发、部署和运行时阶段的安全风险监测与分析,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、 三环节(构建、部署、运行),提供云原生应用全生命周期的风险管理与卡点管控能力。 (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。 (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过用户实体行为分析方法,包括基线分析、群组分析、关联分析、知识图谱、用户画像、机器学习等手段,检测异常网络行为和发现风险用户,应用于数据防泄露、账号异常、业务安全等场景分析。可以接入采集多种网络设备日志,从多个维度归并风险事件,评估用户风险,并采用可视化技术呈现网络中的异常事件和风险用户。 (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。 (12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术,使用行为分析、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法,对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析和检测,为信息安全管理人员提供了强大的分布式大数据安全关联分析引擎。 (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。增加音视频文件格式解析,支持通过声纹检测判断音频文件中的说话人,支持从音频文件、视频文件中提取文字信息、场景信息,以进行进一步检测。 (14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。 (15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 一、多领域安全产品大版本更新迭代研发成果 报告期内,公司更有针对性地进行产品研发投入,着力进一步强化数据安全、云安全、终端安全、边界安全、威胁监测和态势感知等优势领域的领跑地位,并加大在工业互联网安全和信创国产化等领域的投入力度。 (1)数据安全: 2023年1月,奇安信网神数据脱敏系统V6.0产品新型号正式上市。该产品致力于防止敏感信息的泄露、可保证数据的“正确性”而开发设计。可针对不同的敏感类型、不同的应用场景使用不同的脱敏规则,使敏感数据呈现不同的脱敏效果。主要适用于开发测试、数据分析、数据传输、数据共享等防止敏感数据泄露的场景,解决客户对核心敏感数据防护及合规的问题。 2023年2月,奇安信网神运维安全管理系统V6.0产品新型号正式上市,这是一款具备全方位的运维安全风险控制能力的安全管理与审计产品。该产品支持对网络设备、数据库、安全设备、主机系统等资源的运维与审计,通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为客户的数据中心运维构建一套完善的事前预防、事中监控、事后审计安全管理体系,广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。 2023年3月,奇安信网神数据跨境检查与分析系统V1.0产品新型号与奇安信网神数据跨境安全分析与管理系统 V1.0新产品正式上市。奇安信网神数据跨境检查与分析系统和奇安信网神数据跨境安全分析与管理系统是奇安信数据跨境卫士产品方案中的两个产品级组件。数据跨境检查与分析系统基于流量还原技术、内容识别技术、数据跨境传输检测技术、敏感数据传输检测技术,识别数据出境的种类、范围、方式、数量、敏感程度,并生成跨境审计日志的一款产品。主要用于外资/合资企业、央企、国企、互联网大客户、关基单位等。数据跨境安全分析与管理系统汇聚数据跨境检查与分析系统上报的审计日志进行数据出境合规分析、异常行为分析、数据出境流动分析、数据出境关联分析、数据出境违规告警,帮助用户及时发现数据违规出境行为,做到对数据跨境流转检查的可知、可视、可查的一款产品。主要用于外资/合资企业、央企、国企、互联网大客户、关基单位等。 2023年3月,奇安信网神特权账号管理系统V6.0产品新型号正式上市。该系统通过建立完整的特权账号台账、制订特权账号密码轮换、存储与备份机制、完善的机机交互能力,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低特权账号管理不善所带来的数据安全风险。 2023年3月,奇安信网神API安全检测系统V1.0产品新型号正式上市,该产品是奇安信API安全卫士三件套之一,通过对被监测流量进行分析,识别业务系统 API,监测API访问行为,检测API是否存在未授权、弱认证等风险,及时发现针对API的漏洞利用攻击行为,及时发现API中传输的敏感数据并生成告警,帮助用户摸清家底,看清风险,主要用于电力、金融、运营商、医疗、教育、政务大数据、央企等。 2023年4月,奇安信网神数据安全交换平台V1.0产品新型号上市,该新型号主要为公安新标准提供新品,满足公安行业新边界接入标准,增加接口机和数据检控,形成一种新的交换模式。 是一款提供在内外网数据/文件单向交换及接口调用过程中的数据暂存、数据加签/验签,并对接零信任体系等能力的产品。 2023年5月,奇安信网神零信任网络访问系统(ZTNA)V5.0产品新版本正式上市。该产品具有以下特性:a)可与现有ZTP系列产品智能身份分析IDA、IAM 联动,能够与远端云锁服务联动,从而为客户提供更加全面的零信任安全产品方案;b)支持国产化硬件环境部署,并提供国产化零信任客户端,能够满足国产化部署和使用要求;c)支持基于移动端设备属性进行动态访问控制,为移动端业务访问提供安全保障。 (2)云安全: 2023年2月,奇安信网神云安全管理平台V2.0产品新版本及新型号正式上市。作为一款架构先进、适用范围广的云计算安全管理产品,能够广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台。主要适用于政务、运营商的公有服务云场景,以及警务、金融、军工等行业私有云场景。可充分解决客户服务化、集约化安全管理需求,一次性满足客户合规要求。 该产品可以快速满足云安全等保合规需求,从东西向、南北向、主机层、应用层等全方位进行新等保技术对标,形成全面安全防护能力,保障安全合规。并快速构建租户的纵深防御能力,相对于传统的纵深防御能力交付方式,云安全管理平台基于多租户架构,提供可运营的安全服务平台,使得云上租户能够快速构建自身的纵深防御系统。最终助力云安全运营业务增值共赢,将安全资源服务化,为云服务方提供业务增值,构建安全生态合作,为客户提供开放的、丰富的、可持续输出的安全能力。 2023年2月,奇安信网神边缘安全接入运营平台(Q-SASE)V1.0产品新版本正式上市。该产品具有以下特点:a)效率提升、安全可控,新增运维管理功能,降低日常运维繁琐,及时发现问题,保证业务稳定、安全、可控;b)服务乐高化,新增扩展服务,不同扩展服务用统一接口标准,按照客户需求集成,帮助客户实现所需要的安全防护体系;c)配置个性化,新增虚拟系统机制,集成多租户防火墙、多租户WAF,满足客户配置的个性化定制,提升系统资源利用率;d)行为审计新增上网行为分析功能,对上网用户的可疑行为及时发现,及时制止,确保用户网络行为合规化,避免法律风险;e)数据可视化,多视角大屏辅助数字化运营,高效传递综合信息、洞察数据关系,有效指导安全管理行为。 (3)终端安全: 2023年3月,奇安信天擎终端安全管理系统V10.0产品新型号及新版本正式上市。奇安信天擎终端安全管理系统 V10.0(简称“天擎V10”)基于全新的“川陀”终端安全管控技术平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品进一步夯实了一体化,在信创的替换过渡阶段,终端一体化安全能力进一步完善,为处于信创过渡阶段的用户,提供X86终端、信创终端、准入、终端安全工作空间的同台同端一体化方案,且兼容主流Windows、信创操作系统。 2023年4月,奇安信天擎私有云杀毒管理系统V10.0产品新型号及新版本正式上市。该产品是奇安信 2023年面向所有政企客户发布的一款基于样本大数据的终端未知威胁检测系统,为用户隔离网提供私有化的云查杀能力,具有软件、硬件两种形态,其中软件形态支持单机、集群部署。奇安信天擎私有云杀毒管理系统通过内置自主研发的基于大数据的云查引擎,并引入了奇安信多年来建立的全球最大的恶意样本库,帮助企业信息安全人员有效识别大量网内的未知样本和已知样本,显著提升隔离内网病毒威胁定位。 2023年5月,奇安信移动存储介质管理系统及安全U盘软件V10.0产品正式上市。奇安信移动存储介质管理系统(安全U盘)作为奇安信终端安全管理系统的增值模块,以终端底层技术为支撑、以可靠服务为保障,结合天擎移动存储介质管理能力,为政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位提供终端移动存储介质(安全U盘)全生命周期的安全管理。奇安信安全 U盘是采用安全固件进行加密的移动存储介质,有效解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题,通过定制安全芯片的应用大大提高了U盘的安全特性,保证即使U盘丢失也依然可以有效保护U盘内的加密文件,从各个方面减少了因U盘使用而为企业内网带来的安全隐患。 (4)边界安全: 2023年3月,奇安信网神SSL编排控制网关系统V6.0产品新型号及新版本正式上市。该系统是一款能够应对传统网络攻击和高级威胁的创新型网络安全防护设备,以强大的网络转发性和丰富的网络接入性为基础,集成业界领先的智能流量编排和高性能SSL解密功能的创新型产品,能够广泛应用于政府、企业、教育等行业的业务网络边界,实现了网络安全域隔离、精细化访问控制、高性能的流量解密、灵活的设备编排、高效的威胁防护、高级威胁检测、编排组件弹性按需扩展等功能,为用户在网络边界构建新一代威胁防御平台。 2023年4月,网神SecGate3600防火墙系统V3.6.6.0产品新型号正式上市。网神 SecGate3600防火墙系统V3.6.6.0(虚拟化版)产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,支持 X86架构、海光架构、ARM架构(FT2000、FT-2500/128、鲲鹏920系等)服务器作为宿主机,支持KVM、VMware ESXI、阿里云、华为云等虚拟化平台环境部署,可为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的虚拟化网络边界安全防护产品。 2023年4月,奇安信网神安全代理网关系统V6.0产品新型号正式上市,该产品导入了国产化代理服务器型号,满足客户对国产化代理服务器的需求。主要应用于银行、能源、航空等高端行业用户代理场景,解决客户安全上网和规范上网的问题。 2023年5月,奇安信网神网络安全准入系统 V8.0产品新型号正式上市。全新的 NAC-M5300型号针对小规模网络,支持设备发现、网络边界管理、IoT合规评估等管理功能。具备以下特点:a)网络感知:能够以图形化的形式发现网络边界信息,界定客户企业内网边界;b)设备发现:支持多种灵活的设备发现方式,并支持灵活配置规则适配现场需求;c)无代理合规检查:支持对无法安装客户端的设备,通过扫描和流量分析的方式评估其合规安全状态,快速甄别网络中的风险资产。 2023年5月,网神VPN安全网关系统V4.0产品新型号正式上市。网神VPN安全网关系统是集SD-WAN自动组网、智能选路及商用密码加解密、安全防护于一体的综合安全网关系统,部署在用户网络边界,为各个站点之间建立加密通信网络,支持国密SM1/2/3/4算法。该产品可由奇安信安全SD-WAN管控平台集中管理,实现全网安全网关零配置上线、自动组网、智能选路、全网网关位置、网络质量、业务数据、安全威胁的可视化展示,以及对全网网关进行配置下发、统一运维、智能巡检。该产品主要适用于政府、公安、和政法行业的数据加密回传、自动组网等场景,解决客户数据安全传输、组网的问题。 2023年6月,奇安信网神边缘安全接入运营平台V1.0产品新版本正式上市。该产品具有以下特点:a)策略配置个性化,新增策略管理能力,按照客户实际情况进行自动化下发个性化配置,满足不同客户不同安全策略需求,基线模板和一键化复制降低日常运营工作繁琐,提升效率;b)服务能力稳定化:新增组件高可用能力,支持状态探测、主备切换,保障用户安全服务的连续性;c)网络更安全:新增平台统一代理能力,对外仅暴露一个IP地址,收敛系统的网络暴露面,让客户的网络更安全。 (5)信创国产化: 2023年3月,网神SecWAF3600Web应用防火墙系统V4.0产品新型号正式上市。这是一款基于飞腾、海光平台的国产化Web应用防火墙系列产品,覆盖低端、中端、高端各类性能需求。该产品主要适用于政府、金融和教育等行业的门户网站安全场景,解决客户门户网站遭受攻击或篡改页面的问题。 2023年3月,网神SecAV3600防毒墙系统V3.1产品新型号正式上市。作为一款专业的恶意代码威胁检测及防御的国产化平台产品,主要适用于政府、金融和运营商等行业的网络边界恶意代码防范场景,解决客户网络中僵尸网络、蠕虫、木马等网络层病毒攻击的问题。 2023年3月,奇安信网神威胁监测与分析系统V4.0产品新型号正式上市。奇安信网神威胁监测与分析系统V4.0产品TSS10000-HG-Gen3国产化适配系列型号是以海光国产化CPU及银河麒麟高级服务器操作系统 V10(海光版)为基础的天眼国产化型号,产品已取得相关兼容认证。该产品以实战攻防渗透经验和海量威胁监测数据分析为核心竞争力,聚焦高级威胁事件的事前威胁预警、事中威胁监测分析与联动响应,事后威胁溯源全流程,为客户与安全服务人员提供高效好用的高级威胁监测分析系统,有效解决来自内外部的高级安全威胁的产品。该产品主要适用于政企、金融、运营商和党政等的高级威胁监测及响应场景,解决客户高级威胁发现及主动防御问题。 2023年4月,网神SecDDoS3600抗拒绝服务系统V4.0产品新型号正式上市。全新的F3300系列是抵御分布式拒绝服务攻击的防护类的国产化产品,支持飞腾、海光等平台,主要适用于政府、金融和运营商等行业的各类互联网出口场景。解决客户遭受 DDoS、CC攻击的安全防御问题。 2023年4月,网神SecWAF3600网页防篡改系统V4.0产品新型号正式上市。全新的WPS-XC型号是网页防篡改的国产化适配型号,支持麒麟、飞腾生态。主要适用于政府、金融和教育等行业的门户网站安全场景,解决客户门户网站篡改页面的问题。 2023年 5月,网神 SecGate3600防火墙系统 V3.6.6.0产品国产化新型号正式上市。网神SecGate3600防火墙系统V3.6.6.0边界安全栈系列是一款以强大的网络转发性能和丰富的网络接入适应性为基础,集成业界领先的智能服务链编排与高性能虚拟化技术的创新型平台产品。能够广泛应用于政府、企业、教育等行业的业务网络边界,实现网络安全域隔离、精细化访问控制、专业的安全功能、高效的威胁防护、高级威胁检测、安全组件弹性按需扩展等功能,满足用户不同场景下的综合性边界安全防护与合规性要求。 (6)工业互联网安全: 2023年5月,奇安信网神工业入侵检测系统V1.0产品新型号正式上市。奇安信网神工业入侵检测系统(Industrail Intrusion Detection System)以工业控制网络中的数据包作为数据源,监听所保护工业控制网络内的所有数据包并进行分析,从而发现网络攻击等异常行为的产品。 适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。 2023年6月,奇安信网神工业安全监测系统(ISD)V1.0产品新型号正式上市。该产品是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统。同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。 (7)态势感知及威胁监测: 2023年3月,奇安信网神邮件威胁检测系统V3.0产品新型号正式上市。该系统是面向政府、党政、企业、金融、军队等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的产品,帮助客户发现和处置邮件相关的威胁,专注于检测并阻止含有恶意内容、附件、URL的定向工程邮件。 2023年4月,奇安信网神实战化防御指挥平台V5.0产品新版本正式上市。该产品推出轻量易部署的“天眼集中管理平台”,降低天眼客户的设备运维成本。同时新增天眼设备的运行状态监控预警,可实时发现设备异常。 (8)培训与教育: 2023年1月,奇安信网神网络安全竞技系统V6.0产品新版本正式上市。实现竞赛与训练双场景结合,可从不同方向更快速、更精准地提高用户竞赛水平。多方式的防作弊机制相互配合,可从源头最大限度杜绝作弊行为,保障竞赛的公平性。竞赛运维操作均为可视化页面,降低了运维难度,提升了运维效率。多方式计分规则灵活化配置,满足客户不同规则需求,从而实现平台自动算分,提高算分效率及准确性。 2023年5月,奇安信网神网络安全教育云平台V1.0产品正式上市。奇安信网神网络安全教育云平台是一款为高校教师、产业工程师提供在线网安教学资源共创共享和轻量化教学实训等服务的产品,主要适用于高校和政企的网络安全教学培训场景,解决客户跨校/单位网络安全学习资源交流困难、网安教学工具缺乏和传统网安实验室建设成本较高的问题。 2023年6月,奇安信网神信息安全实训系统V2.0产品新型号正式上市。该产品是一款为学校网络信息安全专业提供教学实训服务的产品,结合系统内置的课程资源,教师可完成线上备课、线上教学使用场景。学生可完成在线实训、自学实操等场景,解决学校在网安人才培养过程中缺少实战化训练的难题。 二、技术专利申请成果 截至2023年6月30日,公司已拥有890项网络安全领域的主要发明专利和1266项主要计算机软件著作权。 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4. 在研项目情况 √适用 □不适用 单位:万元
 |