[中报]亚信安全(688225):2023年半年度报告
原标题:亚信安全:2023年半年度报告 2023年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“五、风险因素”部分内容。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人(会计主管人员)蔡洪伟声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 10 第四节 公司治理 ........................................................................................................................... 35 第五节 环境与社会责任 ............................................................................................................... 36 第六节 重要事项 ........................................................................................................................... 38 第七节 股份变动及股东情况 ....................................................................................................... 56 第八节 优先股相关情况 ............................................................................................................... 63 第九节 债券相关情况 ................................................................................................................... 63 第十节 财务报告 ........................................................................................................................... 64
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 2023年上半年,公司实现营业收入56,322.47万元,同比降低5.01%。报告期内,归属于上市公司股东的净利润-1.71亿元,较上年同期基本持平;归属于上市公司股东的扣除非经常性损益的净利润-1.92亿元,亏损有所收窄。 公司持续加大研发投入,研发费用同比增长24.43%,同时销售和渠道体系建设趋于完善,销售费用同比降低0.8%,相应对公司归属于上市公司股东的净利润、经营活动产生的现金流量净额、每股收益、净资产收益产生影响。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)主要业务、主要产品或服务情况 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。 公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。 公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。 报告期内,公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。 1、网络安全产品 (1)数字信任及身份安全产品体系 数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。 产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。 (2)端点安全产品体系 端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。 该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。 (3)云网边安全产品体系 云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。 该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。 2、网络安全服务 公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。 网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。 3、云网虚拟化 为满足现有客户提出的云化转型及安全合规的需求,公司拓展与云基础架构领导厂商的业务合作,共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地,以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上,将计算、存储、网络等功能与物理服务器进行解耦,虚拟成可灵活调用的云端计算、存储和通信资源,增强其IT系统的灵活性和可拓展性。 云网虚拟化产品主要解决客户在云计算虚拟化基础设施建设方面需求。 (二)主要经营模式 1、销售模式 公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。 2、采购模式 公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》规范采购行为,需求部门提出采购申请后,由供应链管理中心统一负责采购的执行。供应链管理中心根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析,为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。 3、研发模式 公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。 (1)统一流程架构。 公司研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。 1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。 2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。 3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。 4)测试阶段:测试部门在产品方案开发完成后,对产品进行测试,保障产品方案的安全性和质量。 5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。 (2)网络安全产品 公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。 公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。 (3)网络安全解决方案 针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,是为了方便客户部署和应用,使客户无需准备软件运行环境。 (2)安全服务模式 公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 5、盈利模式 公司的盈利模式分为三类,具体如下: (1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。 (2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。 (3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 云计算、大数据、物联网和人工智能等新一代信息技术在千行百业加速渗透,数字经济蓬勃发展,伴生的网络信息安全风险泛在化、复杂化程度加深,网络安全问题日益凸显,网络安全已成为影响国家安全的重要因素。 数字化转型加快的大背景下,数字化、智能化信息系统成为新型生产网络,网络安全作为数字经济的安全底座迎来广阔的发展前景;同时,网络安全作为国家战略,顶层设计和全面布局持续加强;在日益不稳定的全球网络安全冲突中,关键信息基础设施的安全成为各国关注的焦点;数据作为数字经济的重要生产要素,数据安全领域将保持快速增长,隐私计算等新兴技术迎来发展机遇期;网络安全理念发生重大改变,网络安全建设从碎片化的安全产品堆砌,向以安全平台为核心的整体防御思想转变;安全SaaS服务将成为新的商业模式,网络安全服务将成为产业高速发展的重要动力;人工智能技术为网络安全行业带来了新的机遇与挑战。 (1)“十四五”迈入数字经济快速发展时期,我国网络安全市场增速持续领跑全球 “十四五”时期,我国迈入由工业经济向数字经济转变的关键时期,经济社会数字化转型成为大势所趋。作为数字经济的基础保障,国家陆续出台了多项政策,推动网络安全行业发展。《“十四五”国家信息化规划》、《“十四五”数字经济发展规划》等政策提出,全面加强网络安全保障体系和能力建设,为网络安全行业的健康发展提供了良好的环境。国内外网络安全市场未来将长期保持高速增长态势。全球方面,网络安全市场迎来复苏,知名研究机构IDC《全球网络安全支出指南》指出,2022年全球网络安全IT总投资规模1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率(CAGR)为11.9%。中国网络安全市场增速持续领跑全球,2026年中国网络安全IT支出规模将达到288.6亿美元,五年CAGR约为18.8%。在全球主要网络安全市场中,中国市场增速持续领跑全球。 (2)网络安全作为国家安全战略,顶层设计和全面布局持续加强,铸牢行业发展的政策基础 全球各国深化政策法律体系建设,发挥政府在网络安全中的主导作用,出台法规推进网络安全事件强制汇报机制。美国、欧盟、澳大利亚等相继通过立法,2022年3月,美国通过《关键基础设施网络事件报告法》,推动建立强制性的网络安全汇报机制,明确运营商安全事件报告要求,提升国家网络安全态势感知能力。我国加强顶层设计,网络安全政策法规和制度体系基本形成。 《中华人民共和国网络安全法》是我国网络安全领域的基础性、框架性、综合性法律,之后相继颁布《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等一系列法律法规。随着《网络安全审查办法》、《网络产品安全漏洞收集平台备案管理办法》、《个人信息出境标准合同办法》等一批下位法的落实细化,网络安全的顶层设计正在得到持续夯实和完善,为行业发展筑牢的政策基础。 (3)关键信息基础设施网络防御已经成为网络空间对抗的主战场,已成为国家网络安全保护的重点 围绕关键信息基础的网络攻防已成为网络空间对抗的主战场,因此确保关键信息基础设施对网络威胁的防御至关重要。2022年7月,美国提出建立跨政府部门的网络风险管理机制,确保关键信息基础设施的安全。七国(G7)发布联合声明,将加强在基础设施网络安全方面的配合与防御。 关键信息基础设施已成为国家保护的重点,也是网络安全投入的重点。《关键信息基础设施安全保护条例》确立了我国关键信息基础设施安全保护的法治基础。《网络安全产业高质量发展三年行动计划(2021-2023)》提及电信等行业的安全投入比重不低于10%,其目的也在于提高关键信息基础设施保护的水平。针对金融、电信、能源、交通、水利等领域关键信息基础设施,国家建立了网络安全信息共享机制,加强风险评估和安全检测,强化监测预警能力,关键信息基础设施安全保护体系和能力建设成为国家网络安全建设的重中之重。 (4)数据成为数字经济的重要生产要素,数据安全领域将保持快速增长,隐私计算等新兴技术迎来发展机遇期 随着数字经济新模式新业态的蓬勃发展,数据丢失与泄露、数据隐私保护、数据安全合规等问题越来越受到关注,数据安全防护内容不断增加,数据安全领域将保持高速增长。数据安全和隐私保护已成为全球各国和企业非常重视的问题,根据欧盟《通用数据保护条例》(GDPR),欧盟可对最严重的违规行为处以高达企业年营收4%的罚款,亚马逊、Meta、谷歌、苹果等科技企业曾遭到过欧盟或相关国家的处罚。 我国网络安全市场在“十四五”期间逐步迈入高速发展阶段,受益于国家数字经济的快速发展,数据已成为重要生产要素,国家陆续出台数据安全和个人信息保护法规条例。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等法律和政策文件,逐步铸牢数据安全和个人信息保护的法治屏障。2023年1月16个部门联合印发《关于促进数据安全产业发展的指导意见》,提出2025年数据安全产业目标规模达到1,500亿元,年复合增速30%;2023年2月《数字中国建设整体布局规划》引发,构建了数字中国建设的“2522”整体框架,提出将数字中国建设工作情况作为对有关党政领导干部考核评价的参考;2023年3月,国务院机构改革组建了国家数据局,数据安全逐步迈入高速发展阶段。AI时代,数据的重要性凸显,数据在流通交互等环节面临隐私泄露和数据风险,隐私计算技术根本性解决数据流通“可用也可见”的问题,提供“可用不可见”、“可控可计量”的新范式,保护敏感数据,打破“数据孤岛”,成为数据要素的核心基础设施。 (5)传统碎片化防护方式难以应对新型网络威胁,以安全平台为核心的整体防御思想成为新的网络安全理念 随着网络攻击的复杂化、产业化、多样化,传统的碎片化防御手段难以应对快速变化的威胁,不同的防护设备和系统之间相互孤立,无法形成合力,难以适应新的网络安全形式。面对逐渐模糊的网络边界、数量庞大的接入终端、无处不在的攻击面、日益复杂的攻击手段,需要建立数据驱动、智能分析、协同联动的整体防御体系,才能真正帮助客户全面提升网络安全综合防护能力。 全球领先的网络安全企业纷纷把建立安全平台、构筑整体防御体系作为企业新的发展方向。 CrowdStrike、Palo Alto、Fortinet等国际领先企业纷纷构建了自己的安全平台,实现了产品的协同联动。这些平台化企业在收入增长、客户粘性、盈利能力等方面远远高于传统的网络安全企业。网络安全理念向整体防御思想演变,网络安全思想从被动式转变为主动式,注重从防御、检测、响应和预测四个维度解决构建网络安全体系,业界开始认识到安全建设需要走向更加体系化的道路,以平台为核心的“整体防御体系”已成为新的网络安全理念。 (6)网络安全SaaS服务逐渐接受,将成为未来重大发展机遇 云计算已经成为新型IT基础上设施,在公有云、私有云、混合云环境中保障安全已经成为刚需。随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品、人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。网络安全厂商需要积极应对软件化、服务化趋势,提升产品的虚拟化、云化、SaaS化,从而把握网络安全市场的下一个发展机遇。安全即服务,将安全产品功能模块部署在云上,以订阅制方式向客户提供安全能力,已逐渐成为海外网络安全厂商的新商业模式。通过订阅化方式为安全厂商带来可持续性收入,同时在成本上,可降低厂商的边际成本。 (7)生成式人工智能(AIGC)技术为网络安全行业发展带来全新的挑战和机遇 2023年以来,以chatGPT为代表的AIGC大语言模型应用产生技术突变,AIGC+X的生态产业链逐步形成,AI自身的脆弱性激发内生安全需求,AI的多行业渗透形成衍生安全需求。首先,从人工智能本身的安全来看,面临着训练数据和模型的安全性问题、数据泄露风险和错误信息传导等安全挑战。其次,从攻击者的角度来看,AI技术被攻击者利用已经常态化,恶意攻击代码和钓鱼攻击变得“唾手可得”,大大降低了网络犯罪的门槛,随着人工智能技术的发展,攻击方将利用人工智能更快、更准地发现漏洞,产生更难以检测识别的恶意代码,发起更隐秘的攻击。最后,从防御者的角度看,AIGC技术可以加快安全知识与经验的大规模复制速度,提升安全代码生成、智能研判等领域的实现效率,且为数据安全防护的实现路径提供新的解决思路;自然语言理解技术的持续发展将助力高质量威胁情报的自动提取,通过构建各类AI模型实现对威胁分析检测的支持,并极大缓解了网络安全专业人才短缺的问题;同时作为自然语言的模型,可以像与人对话的方式进行交互,极大地改善客户体验。未来,人工智能将在网络安全中扮演至关重要的角色。 2、公司所处的行业地位分析及其变化情况 公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、态势感知市场、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。 本报告期内,公司新获以下第三方机构的奖项: (1)身份安全:数字身份治理与管理代表厂商 2023年1月在安全牛《数字身份治理和管理(IGA)应用实践指南》,荣获代表厂商; (2)身份安全:市场份额位居第一 2023年4月在IDC《2022年下半年中国IT安全软件市场跟踪报告》,公司身份和数字信任产品市场份额连续6年位居第一; (3)终端安全:市场份额位居第二 2023年4月在IDC《2022年下半年中国IT安全软件市场跟踪报告》,公司终端安全产品市场份额连续多年位居第二; (4)身份安全(统一身份管理):市场份额位居第一 2023年7月在IDC《中国统?身份管理平台市场份额,2022:安全建设,身份先行》,公司的身份安全产品市场份额位居第一; (5)云工作负载安全:私有云市场份额位居第三 2023年7月在IDC《中国私有云云工作负载安全市场份额,2022》,公司的云主机安全产品市场份额位居第三; (6)云工作负载安全:公有云市场份额位居第五 2023年7月在IDC《中国公有云云工作负载安全市场份额,2022》,公司的云主机安全产品市场份额位居第五; (7)态势感知:位居领导者象限 2023年7月在IDC《IDC MarketScape:中国态势感知解决方案市场2023年厂商评估》,公司态势感知产品位居领导者象限; (8)零信任:技术代表厂商 2023年7月在IDC《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》,公司的零信任产品SDP入围技术代表厂商; (9)2023年6月,在中国网络安全产业联盟CCIA《CCIA2023年中国网安产业竞争力50强》公司入围领导者象限,位居领军者企业; (10)2023年6月,在数世咨询的《中国数字安全100强(2023)》公司凭借领先的技术优势和综合实力,位居领导者象限、领军者企业; (11)2023年4月,在安全牛《中国网络安全行业全景图》中,公司凭借在云安全、身份安全、终端安全、安全管理、高级威胁治理及工控安全等领域的优势性核心技术实力,入围其中12大安全领域,60个细分领域; (12)2023年2月,FreeBuf咨询《CCSIP 2022中国网络安全产业全景图》(第五版)中公司入选其中的17大安全领域,61个细分领域; (13)ESM、Officescan、AISEDGE:赛可达优秀产品奖 2023年2月,公司的信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信舷防毒墙(AISEDGE)在评选中表现卓越,在众多产品中脱颖而出,以突出的产品能力和技术实力成功登榜。 二、 核心技术与研发进展 1、 核心技术及其先进性以及报告期内的变化情况 公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。 凭借在网络安全领域各技术方向的优势及产品能力,公司在FreeBuf咨询发布的《2022中国网络安全行业全景图册第五版)》中,基于云安全、身份安全、终端安全、数据安全、安全服务、高级威胁治理和工业互联网安全等多个领域再次获得业界权威认可并推荐,入选其中的17大安全领域、61个细分领域。在原本领先的技术基础上,公司的网络安全技术也在持续更新迭代。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下: (1)身份安全管理与认证技术 亚信安全将现有身份安全产品整合后推出了信磐统一身份认证与访问管理系统AIS IAM 6.0产品,增强了产品针对国产化服务器、中间件和国产终端的适配能力,增加了基于HTML5的跨平台、跨业务、跨浏览器的单点登录和访问控制能力,增加了web应用网关模块,实现无改造的web应用单点登录、无改造无感知的敏感数据自动发现和数据脱敏能力。同时,升级了与SDP的联动,落地了多个零信任实践案例。 (2)威胁情报数据湖和智能防护云技术 威胁情报数据湖基于底层先进的大数据技术,构建面向网络安全的威胁特征提取技术、误报检测与消除技术、规则库裁剪瘦身技术,在保证威胁检测高精准、强时效前提下,降低误报率和安全软件资源占用量,有效提高了安全防护引擎整体可用性。智能防护云以混合云为底座,构建高精度威胁云查杀服务和全网免疫云服务。相比于本地特征库,云查杀服务检测率显著提升,例如当前亚信安全提供的云查杀服务可以检测出全球超过99%的各类病毒及变种;全网免疫云则依托于亚信安全云、管、端安全产品提供的情报数据触点,实时为亚信安全威胁情报数据湖补充海量高时效强热点、高地域适配性的情报数据,经分析加工后再将情报分发给所有亚信安全产品,全面提升安全防护能力,实现“一点发现、全网免疫”。截至2023年6月,威胁情报数据湖已采集全球近20年内出现的病毒样本、数百亿域名基础数据以及42亿全球IP数据等。日情报采集和处理能力达到千亿条目级别,日增信息容量达到T级别。 (3)安全沙箱检测与分析技术 公司沙箱产品支持Windows、Linux及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析,可以支持3种操作系统的任意组合,输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测,支持Linux可执行程序检测、支持自定义密码解压功能,支持扫描优先级自定义,支持ICAP协议。使用多达5重侦测和防逃逸技术,病毒文件检测率高,误报率低,可以支持检测100多种常见的协议类型。 (4)基于机器学习的垃圾邮件和邮件安全检测技术 该技术结合公司多年的垃圾邮件数据,使用最新的基于机器学习的算法对垃圾邮件进行研判,给出准确的判定结果。机器学习引擎与训练模型可以支持在线更新,公司在反垃圾邮件上的技术投入充沛,每3小时云端会更新垃圾邮件样本库,产品会自动更新,对邮件系统零干扰,支持邮件用户代理(MTA)、旁路、抄送三种部署方式,灵活适配企业网络环境和使用场景。其内置性能优越的沙箱,沙箱机器学习检测APT攻击能力高、误报率低、反逃逸能力强。垃圾邮件的判定有效率为97%,误报率低于2%,优于行业平均水平,机器学习引擎的扫描时间为毫秒级。 (5)下一代高级威胁治理引擎技术 公司的下一代高级威胁治理引擎采用立体防护技术:在文件侧,对未知病毒有高检出和低误报的能力。结合机器学习、语义分析等多种深度攻击检测防护技术,有效的弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助相关产品获得领先的Web攻击检测能力。截至2023年6月,该技术已拥有超过2万条高品质的攻击特征规则库,覆盖近10年的高危漏洞并能实时响应最新发生的0day漏洞,覆盖80+的网络侧攻击技术点。结合机器学习,提升了对于未知攻击的检测能力。基于双向会话检测机制和深度包检测机制,实现了真实威胁发现和攻击结果的研判能力。在威胁指标侧,支持百余种内容及威胁类别,具备支撑百万级别的峰值时间每秒请求数量(QPS)和千万级别规则条数的分钟级的更新性能;在恶意行为检测方面,赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点,截至2023年6月,黑客攻击技术点覆盖率持续提升至360种以上的。 (6)勒索病毒行为分析与检测技术 通过对可执行文件脱壳,逆向工程和动态调试等技术深入分析了主流勒索病毒家族的恶意行为,构建起了成熟的勒索病毒行为检测模型。结合静态检测、文件信誉和系统关键API监测等手段,达到了可靠性高、实时检测和低系统性能开销的标准,是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行,同时还能恢复病毒在最初执行过程中已加密的Word、Excel、PPT等类型文档。截至2023年6月,通过勒索“方舟”计划,持续更新72个勒索检测的技术点,构建起基于事前、事中和事后的多层次的立体防御方案。 (7)基于机器学习的安全分析和检测技术 区别于传统的基于特征码的检测技术,通过特征工程提取了巨量的黑白样本的元数据信息,加以聚类、降噪和多模型集成学习,机器学习算法可以更加精准地识别新兴的变种病毒;区别于传统机器学习的静态检测,公司的机器学习技术充分考虑了黑客主要攻击手段,引入了上下文情景(When/What/Who/Where)的概念。通过对网络数据包特征信息的离散抽取,配合预制的网络模型,可以对采用相似网络攻击方式进行检测,有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性,与其它厂商的机器学习算法相比,识别率最多可以提高2-5个百分点,客户端检测与阻断时间能达到5秒以内。截至2023年6月,新增离线机器学习检测能力,并且其抗老化能力已通过运营验证,可以构建起有效的应对离线环境中的未知威胁检测手段。 (8)漏洞发现与虚拟补丁技术 该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置,适用不同的应用场景;拥有完备的、及时更新的入侵特征库,可根据主机资产信息进行精确匹配,并对多条规则进行编译以支持高性能的包过滤;灵活的规则定义能力支持精确的特征匹配;基于模板的策略管理确保特征规则高效的部署到客户端,具备实时阻断入侵和可疑网络流量的能力;对终端设备的吞吐量影响小,降低对正常业务负载的资源占用。具备针对340种以上的协议/应用,8,500种以上攻击的、完备的、及时更新的入侵特征库;常规终端应用场景不影响业务的情况下具备实时阻断可疑网络流量的能力。同时支持与主机加固能力的联动,针对发现的漏洞进行一键下发虚拟补丁。 (9)终端检测与响应(EDR)端点安全技术 EDR技术通过在终端部署轻量级客户端,基于先进的高级威胁检测框架,并结合后端大数据处理,发掘和关联分析能力,确保对入侵攻击的快速检测和响应。EDR技术搭配的“海鸥”轻量化行为日志检测引擎,覆盖了高达250+的ATT&CK技术点和10余个攻击阶段。亚信安全的威胁情报数据湖收集了全球近20年的病毒样本,数百亿域名基础数据以及42亿全球IP数据等,EDR依托威胁情报数据湖,搭配“魔龙”引擎的近百种情报研判模型,为客户提供业界一流的安全检测能力。除了兼容各种主流操作系统之外,EDR也完成了对统信、麒麟等国产化操作系统的适配和双向认证;在部署模式上,EDR既支持传统的本地部署模式,也支持SaaS化的云端部署模式,配合专业的云端安全运营团队,客户通过一键式快速安装客户端,就可以享受7*24小时的安全防护。截止2023年6月,EDR云端支持每天2T左右的海量数据处理能力,以及总量万亿级别的高清日志存储能力,并能依据客户体量自动弹性伸缩。 (10)无代理云安全防护技术 其在安全虚拟设备内进行安全扫描,结合容错设计,降低了对业务虚拟机的影响;和虚拟化平台集成,安全防护能力的部署方便高效,无需业务虚机的系统账户,不受业务虚机的网络拓扑限制;支持主流虚拟化平台和操作系统;支持异构混合云的统一安全管理,支持云环境的弹性伸缩、迁移等应用场景。覆盖VMware NSX、H3C CAS、Huawei Fusion、KVM、联想、电信CT云等六类以上的虚拟化平台的统一安全管理,同时具备文件和网络的实时威胁阻断能力,还支持资产发现、漏洞发现、弱口令检测、基线检查等能力。虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持,具备国产操作系统和信创ARM(鲲鹏、飞腾、 海光等)架构灵活适配能力。形成标准化的无代理方案,具备不同场景的虚拟化平台的无代理防护能力,其中包括信创场景。同时具备高性能的网络威胁处理能力,以及在未来具备针对无代理业务场景应用的功能扩展。 (11)基于大数据的安全日志告警风暴治理和关联分析检测技术 通过独有的自适应范式解析技术对告警消息进行预处理合并,实现海量资产、日志、流量及情报的全数据汇聚;通过对安全告警事件上下文的规则链分析,可将同一类安全事件在不同网络节点、不同时间点所产生的告警信息深度聚合,达到压缩告警数量并去除无效告警的目的。拥有超过40类300多种各类关联分析规则与场景,有效发现单一数据源无法识别的网络安全风险、违规操作行为或系统异常状态,并支持对关联数据的取证钻取,10亿级数据秒级查询领先同业水平。 截至2023年6月,先通过引入安全告警归并引擎,采用流式处理技术,支持将原始告警数据量压缩降低至1/10以下;引入基于范式的引擎优化技术,在保证规则灵活性的前提下,提升告警规则引擎性能10倍以上。在关联分析引擎能力构建过程中,除支持对多源异构安全数据进行关联分析,支持43类370余种关联分析与融合建模场景;同时引入内部安全告警/安全事件重注入机制,进一步提升复杂场景的分析研判能力;有效提升安全管理与运营效率。 新增AI大数据降噪分析能力,提供在线推理引擎、算法训练引擎、算法模型管理、标注样本管理、主动进化策略管理等能力,支持对模型版本的跟踪、注册、回滚、监控,可用于攻击检测与特征分析,识别真实告警或者噪音,降低人员评判成本,提升安全运营效率。 (12)安全服务链与安全事件处置响应编排技术 通过软件定义安全(SDS)控制技术实现安全能力的智能化管理,用户可根据业务需求,为保护对象(网段、租户或安全域)灵活选用不同种类的多种安全产品(覆盖网络安全等级保护三级要求),实现安全能力池化、自助使用、即开即用、即退即关的云化机制,解决了重复建设和能力碎片化的问题。公司通过可视化剧本编排实现了对多种安全组件的智能编排和安全策略的自动化处置,为用户提供一站式的、综合的云安全服务链解决方案。 截至2023年6月,已完成130余款第三方安全设备与十余款自有安全产品的联动处置响应对接,并研制编排出数十种通用安全场景剧本以及覆盖六大行业的近百种细分场景剧本。通过微服务架构提升联动处置并行度,使得并发执行能力可达5,000次/分。通过引入配置模板框架和任务节点原子能力,优化配置操作和任务执行流程,将单个复杂联动处置场景配置时间降低至30分钟以内,平均单任务执行过程控制在3秒以内。 新增更广泛的业务能力原子化与编排响应能力,支持时间类、函数类、操作类、通知类、查询类等原子语句,其中信息查询类语句经大模型训练后,精准度持续提升;支持智能化场景编排,场景编排效率提升50%以上。 (13)用户与设备行为画像技术 通过收集用户和设备在网络中的行为数据,包括登录模式、访问频率、资源访问习惯等信息,充分应用行为建模、分类、对等组分析、统计模型、图形分析等技术,建立用户和设备的行为模型与画像,画像实例至少具备6个方向的30个刻画属性,实现“一机一库、一人一档”。通过实时监测用户和设备的行为,快速检测到潜在的威胁或入侵尝试,其中威胁行为特征包括异常登录地点、异常文件访问等。当用户或设备的行为与其画像不一致时,系统可以自动触发警报,通知安全团队进行进一步调查和措施应对。 截至2023年6月,已完成对主机、网络设备的安全画像属性标签定义;建成用户行为异常分析引擎,支持基于python的sk-learn、spark等相关模型分析组件;提供有监督、无监督,以及异常检测等相关模型计算能力;在相关风险异常检测算方面,支持四分位、3sigma、聚类、孤立森林、PST、时序异常等算法;建成资产实体历史运行基线,支持6个方向40个用户与设备行为属性的刻画。通过对用户和设备行为数据的分析,已经获得近万条更深入的威胁情报,洞悉攻击者的技术手段和目标,改进整体安全防御策略。此外,团队已应用用户与设备行为画像技术优化用户体验,尝试提供更个性化的服务和推荐。 (14)高并发DNS缓存解析技术 传统架构下域名缓存采用树形结构存储,随着域名缓存数量的增加检索匹配效率会严重下降。 公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构,重新设计域名存储结构,极大降低了缓存数量的增加对匹配效率的影响,从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过3,000万条域名记录,在高并发处理场景下,DNS缓存应答处理时延低至1ms内。产品兼容适配X86和ARM架构,保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平。2023年引入全局缓存架构,持续降低缓存查询时延;新建顶级域副本,可应急保障亿级二级域名正常解析;新增国产操作系统龙蜥、欧拉、CTyunOS的兼容,增加产品的国产化适配能力,增强市场竞争力。 (15)基于NLP+机器学习的数据识别技术 在数据安全领域中,分类分级是基础,数据识别是核心。利用机器学习的检测技术能突破传统识别技术人力和准确度的瓶颈。通过自然语言处理(NLP)中的语法分析、词性标注、实体识别、关系抽取等技术结合数据特征分析来扩充识别能力;通过多样化的数据提取方式,对数据库中的元数据、数据库中储存的表之间隐藏的关系、表存储的数据内容进行分析;通过基于元数据字段注释维度的相似度建模进而帮助客户快速的梳理、认识数据;利用中文分词、停用词过滤等数据清洗技术对提取到的数据内容进行数据清洗;通过特征工程提取出该类学习样本的语义特征并进行特征工程建模;最终通过类似chatGPT的原理运用强化学习和人工反馈技术,将敏感数据的识别准确率提升到90%以上。支持30余种数据库的识别能力,常用结构化/非结构化文件类型20余种。 截至2023年6月,新增11个行业分类分级标准模版,10,000+行业敏感数据标签,新增多模版多数据源同时扫描,更灵活的满足客户对数据资产的分类分级需求,新增国产操作系统龙蜥、欧拉、麒麟的兼容,增加产品的国产化适配能力,增强市场竞争力。 (16)外部攻击面管理服务 外部攻击面管理服务是亚信安全高级攻防实验室在攻防对抗中孵化的产物,其旨在帮助企业站在攻击者的视角来权衡评估企业暴露面风险。攻防实验室成员平均从业经验8年以上,是国内一流的红队,其拥有成熟的资产梳理思路与攻防方法论,通过将多年红队攻击积累、蓝队防御沉淀,赋能于外部攻击面SaaS运营平台,帮助企业在有限预算下,可以全方位地了解自身外部攻击面弱点。 当前网络安全“易攻难守”的现象日趋常态化,攻在暗、守在明,唯有知己,方能游刃应对。 外部攻击面SaaS运营平台则可提供自动化的外网资产探测、安全弱点的持续监控;同时,还将围绕社区、网盘、文库、暗网等,对企业敏感信息作持续监控;此外,平台还集成多种外部情报对接,能够智能获取最新的安全情报信息,再加之运营专家管家式评估服务,可保障结果的高可靠性、高可读性,在攻防之道中,切实做到知己为先,不断缩小攻击面范围,提高网络安全防御韧性。 (17)工业互联网安全工业全流量压缩存储与回溯技术 该技术采用零拷贝、全程无锁化技术在线处理网络流量数据包,而且充分利用CPU向量化指令对各类模式进行识别或匹配,故即使在超大流量情况下,也能保证系统整体处理无延时。同时基于大数据的架构,满足实时检索和大规模数据存储,并提供交互式查询(DSL/SQL)语法,如对关键字、连接关系、属性值自动拆分识别、输入提示、格式校验,减轻学习操作成本,以及预置常用数据探索模板,能够实现对中长周期多维度的数据检索。通过基树和位图,配合表达式引擎解决超大流量情况下数据高效匹配问题,即使在大批量白名单和黑名单的情况下,也能高效完成匹配和检测。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2、 报告期内获得的研发成果 报告期内,公司持续加大研发投入,重点推进“云化、联动、智能”战略,全面提升云化灵活部署,构建起云安全资源池;快速推进联动处置,提升全网免疫能力;通过情报共享与赋能,实现智能安全运维。同时,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。 (1)信创系统安全防护研发成果 2022年底终端安全管理系统完成了终端加固,最大程度的减少暴露面,预防可能的安全风险和数据泄漏事件发生,约束与审计终端用户的行为,广泛的兼容适配各类操作系统类型和CPU架构,形成了信创终端一体化的解决方案。主要具备外设管理、进程管理、外联管理和行为审计等功能。能够对U盘、蓝牙、手机、光驱和wifi等外设进行细粒度权限控制,限制不合规的应用软件的运行,以及对网络连接进行管控。具备行为识别足够精准,权限控制严格,行为能够追溯等优点。同时加固了自身的防护。这不仅切断了传播病毒的途径,更是杜绝了信息泄密的渠道,还能提高工作效率,营造良好的工作氛围。 (2)勒索病毒治理科研成果 2023年公司持续更新“方舟”计划,提出了基于现代勒索攻击的治理方案。有别于传统的勒索攻击,现代勒索更接近于APT攻击。公司以勒索杀伤链和关键的检测技术点作为作战理论基础,结合公司在勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术积累,提升了勒索2.0时代的治理方案的完整性和有效性。公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,利用强大的数据分析能力和响应处置的能力,将AI与安全专家团队、预案和流程打通,构建了产品联动能力,可以减轻安全运营人员的负担,实现从警报管理、调查到事件响应的全天候覆盖,从而进一步提高安全运营效率,进而向用户提供整体性的防御能力。 (3)挖矿治理科研成果 助力“双碳”战略目标,针对政企用户对挖矿行为预警难、定位难、防控难等特点,2023年6月亚信安全“挖矿”治理解决方案持续更新。该方案以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。针对“挖矿失陷”的治理,方案采用了“持续清零、无死角、自由组合、全联动”方式,形成了“管理+技术”的运管平台,实现了主动探测和持续追踪相结合,并设立了14个关键监测点。通过信桅深度威胁发现设备(TDA)、信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端终端检测与响应系统(EDR)、网络检测与响应(TDA+Spiderflow)、信舷防毒墙(AISEdge)、调查分析威胁狩猎服务等,多维度发现、检测、响应、查杀、恢复和预防挖矿病毒。 (4)零信任研发成果 在2022年底,信磐零信任访问控制系统作为CSA在零信任领域的优秀实践厂商,成功入选“2022年中国零信任神兽方阵”中的零信任科技标杆企业,并且成功入选由中国信息通信研究院所发布的《零信任产业图谱》中4大产品方案细分领域行业应用代表厂商。2023年信磐零信任入围IDC零信任市场分析并获得良好成绩。在产品自身能力打造方面,亚信安全零信任将零信任理念应用到企业内网访问控制,业界首批实现全网零信任统一访问控制,并将更多用户行为维度纳入评估体系中。在产品联动能力中,信磐零信任将零信任原子能力提供给业界领先的亚信安全XDR解决方案,结合实现增强级XDR+方案,这一概念领先国内其他零信任厂商。至此,亚信安全零信任在四重防护手段加固全链路的网络安全,即隐身防护、准入防护、业务防护、可信评估,在实时检测和处置的基础上,进一步丰富了产品联动能力,提升防护体系作战能力,为客户数字化转型提供有效安全保障。 报告期内获得的知识产权列表
3、 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 √适用 □不适用 报告期内,公司持续增加研发投入,研发费用同比增长24.43%。公司加大在终端安全、云安全、大数据态势感知、身份安全、数据安全、安全运营等战略方向的技术投入,进一步巩固和加强在核心技术领域的竞争优势。 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4、 在研项目情况 √适用 □不适用 单位:万元
 |