[年报]启明星辰(002439):2023年年度报告
原标题:启明星辰:2023年年度报告 2023年年度报告 2024年4月 2023年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人王佳、主管会计工作负责人张媛及会计机构负责人(会计主管人员)石桂君声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、财务管理风险、开展新业务不达预期的风险,敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析 十一、公司未来发展的展望 (三)风险分析”。 公司经本次董事会审议通过的利润分配预案为:以公司2023年度权益分派实施时股权登记日的总股本为基数,向全体股东每10股派发现金红利2.70元(含税),送红股0股(含税),不以公积金转增股本。 目录 第一节 重要提示、目录和释义 .................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................ 6 第三节 管理层讨论与分析 .............................................................................................................................. 10 第四节 公司治理 ................................................................................................................................................ 56 第五节 环境和社会责任 .................................................................................................................................. 77 第六节 重要事项 ................................................................................................................................................ 81 第七节 股份变动及股东情况 ......................................................................................................................... 99 第八节 优先股相关情况 .................................................................................................................................. 106 第九节 债券相关情况 ....................................................................................................................................... 107 第十节 财务报告 ................................................................................................................................................ 108 备查文件目录 一、载有公司法定代表人签名的公司2023年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点:公司董事会办公室。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
□适用 ?不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □适用 ?不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ?是 □否 追溯调整或重述原因 会计政策变更
财政部于2022年11月30日颁布了《企业会计准则解释第16号》,规范了单体交易产生的资产和负债相关的递延所得税初始确认豁免的会计处理。明确对于不是企业合并、交易发生时既不影响会计利润也不影响应纳税所得额(或可 抵扣亏损)、且初始确认的资产和负债导致产生等额应纳税暂时性差异和可抵扣暂时性差异的单项交易不适用《企业会 计准则第 18 号——所得税》第十一条(二)、第十三条关于豁免初始确认递延所得税负债和递延所得税资产的规定。 企业对该交易因资产和负债的初始确认所产生的应纳税暂时性差异和可抵扣暂时性差异,应当根据《企业会计准则第 18 号——所得税》等有关规定,在交易发生时分别确认相应的递延所得税负债和递延所得税资产。 根据《企业会计准则解释第16号》的相关规定,公司决定自2023年1月1日起执行前述规定;对首次执行日租赁负债和使用权资产产生的应纳税暂时性差异和可抵扣暂时性差异对比较报表及累积影响数进行了追溯调整。 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在 不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 ?适用 □不适用 单位:元
?适用 □不适用
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 2023 年是全面贯彻落实党的二十大精神的开局之年,党的二十大报告中强调:“推进国家安全体系和能力现代化, 坚决维护国家安全和社会稳定。”网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我 国现代化产业体系中不可或缺的部分。随着新一轮科技革命和产业变革深入演进,以网络化、数字化、智能化为代表的 数字经济,正在不断创造新的生产供给、激发新的需求、拓展新的发展空间,为经济增长注入新活力。人工智能成为新 生产工具、数据成为新生产要素、算力成为新基础能源,新兴技术正在助力数字化业务转型升级,网络安全产业积极抓 住新质生产力带来的产业发展新空间,凝聚合力、开拓创新,加快构筑产业发展新优势。 (一)AI大模型给网络安全领域带来“双刃剑效应”,AI自身安全和 AI赋能安全带来挑战和机遇。 人工智能建设的浪潮持续加强,生成式 AI 应用持续提速席卷全球,AI 的触角已延伸至社会生产生活的方方面面。 据统计,国内发布的10亿参数规模以上的大模型数量已超过100个,并涌现出可免费商业授权的开源大模型,极大降低 了大模型的商用门槛。 随着AI的广泛应用,其安全性、隐私保护及伦理问题也逐渐凸显。2023年,诸多关于AI安全的研究成果发布,全球开源安全组织OWASP发布了针对LLM(大语言模型)应用程序的10大风险,从数据安全到算法公平性,从隐私保护到 AI 伦理,安全问题已贯穿于 AI 发展的全链条。AI 大模型因其强大的数据处理和生成能力,被网络攻击者恶意利用。通 过使用大模型,攻击者用较低的成本生成高度逼真的虚假内容,进行更加精准的钓鱼攻击,或者通过对抗性攻击手段来 欺骗安全防护系统,从而大大降低网络攻击技术“门槛”。这些活动不仅威胁个人的隐私和数据安全,也可能对企业组 织和国家安全构成风险。 另一方面,在网络安全领域,AI 大模型在增强防御能力方面也展现出巨大潜力,通过提供智能化的分析、自动化的 响应和持续的学习,为网络安全产业提供新的解决思路。首先AI大模型能够分析和处理大量的网络流量数据,自动识别 异常行为和潜在威胁,它们可以不断学习和适应新的攻击模式,分析恶意软件,识别钓鱼邮件,监控用户违规行为,预 防数据泄露;其次,AI 可以帮助日常的自动化安全运营,如安全策略优化、预测性分析、事件响应等,减轻了安全团队 的工作量,使其专注于更复杂的任务,从而提高运营效率。再次,AI 可以提供个性化的智能安全意识培训,根据用户的 行为和偏好定制教育内容,提高企业员工对网络安全威胁的认识和防范能力。最后,AI 大模型可以加速安全研究与开发, 通过网络安全知识和经验的大规模加速复制,提升了安全代码生成、自动化代码审查和漏洞扫描的工作效率,帮助开发 更安全的软件和应用程序。 可以预见,随着AI大模型在企业组织中的广泛落地和使用,网络安全厂商一方面要最大限度地发挥其在网络安全中 的积极作用,抓住提升技术竞争力的机会,同时也要有效缓解和应对其带来的安全问题和挑战。 (二)数据要素的有效利用推动了数据安全技术的发展和创新,赋予安全更广阔的涵义和发展空间。 数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力、新引擎。2023 年,随着国家数 据局的揭牌与运行,全国各地积极落实“数据二十条”的战略部署,探索和制定与数据相关的制度,加速数据要素的市 场培育和价值释放。数据要素的价值实现依赖于数据安全,对数据的安全保护确保了数据的完整性、可用性和保密性, 从而使数据能够在不同的业务场景中被有效利用。在数据要素市场中,数据的流通和交易也需要建立在可靠的数据安全 基础之上。只有确保数据在传输、存储和处理过程中的安全,才能促进数据的合规流通,实现数据价值的最大化。数据 安全措施的实施,如加密技术、访问控制和数据备份,为数据要素的流通提供了必要的技术保障。随着数据要素开发利 交叉和互动。国家数据局等 17 个部门联合印发的《“数据要素×”三年行动计划(2024-2026)》中明确提出将安全贯 穿数据治理及流通的全过程,打造安全可信流通环境、深化隐私计算、可信数据空间、区块链等技术应用。这些数据安 全新技术的发展和使用,不仅增强了数据的安全性,也为数据要素的创新应用、进一步释放数据要素潜力提供了可能。 数据安全在原有合规保障体系基础上,迈入数据安全基础设施建设新阶段。数据安全与数据业务场景的结合是确保 数据得到有效保护的关键。通过深入理解业务场景的特点和需求,可以更加精准地实施数据安全措施,从而在保障数据 安全的同时,支撑业务的顺利进行和发展。围绕业务场景的数据安全,需要以数据要素化价值为主线,形成“数据安全 与数据业务”协同治理模式,构建集约高效的数据安全基础设施,提升数据安全合规与管控能力,促进数据要素的合规 流通和高效使用,保障数据基础设施的安全,支撑国家数据要素化配置市场的建设。 (三)网络安全法律法规体系日趋完善,促进网络安全保障体系持续构建,助推网络安全产业高质量发展。 我国网络安全政策法规体系已基本形成。颁布了网络安全法、数据安全法、个人信息保护法、《关键信息基础设施 安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定 (试行)》《生成式人工智能服务管理暂行办法》等政策文件。建立了关键信息基础设施安全保护、网络安全审查、云 计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布了 300 多项网络安全领域国家 标准,基本构建起网络安全政策法规体系的“四梁八柱”。 为满足合规要求,同时应对日益复杂和频发的网络攻击,企业组织提出了更高的要求,希望网络安全厂商能够提供 全面的安全解决方案和一体化的安全服务,以确保网络环境和数字化业务的整体安全。 一方面,网络安全厂商提供的安全解决方案要兼顾合规要求,产品能力覆盖全面,同时也要响应云计算、物联网等 新型网络基础设施带来的新需求,快速迭代产品。网络安全厂商需要提供定制化的安全解决方案,以满足不同行业和规 模的企业组织的差异化需求。 另一方面,网络安全厂商还要能够整合各种安全技术和资源,提供从前端的威胁预防到后端的事件响应和恢复的全 流程服务,并具备跨领域的技术能力,提供持续的安全监控和应急响应服务,以便及时发现并应对安全威胁。远程网络 安全监控和事件处理模式已可以成熟运用,一体化安全运营的价值进一步得到市场认可。 综上所述,全面完整的解决方案结合一体化的安全运营,满足了企业组织的网络信息安全从单纯的技术问题转变为 战略层面的考量,即增强了安全防御体系,又能够确保满足合规要求、维护业务连续性。 二、报告期内公司从事的主要业务 (一)公司从事的主要业务 报告期内,公司迎来跨越式发展的重大机遇,正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一 体”大网信安全的战略升级时期。公司坚持以“创新场景化、交付运营化、技术原生化”为核心,将启明星辰独特的安 全禀赋充分融入到中国移动“BASIC6” 科创计划中,积极布局新领域、新赛道,重点发力AI+安全、涉云网络安全、数 据要素化安全、身份信任及密码应用安全、工业互联网安全等新兴安全领域,叠加中国移动战略协同资源推动公司业务 拓维跃变,为政企客户、个人及家庭客户、新兴市场提供网络安全保障和信息安全保护;公司继续强化启明星辰长期深 耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位,在双业务引擎的驱动下,促进公司业务稳健、高质量、 可持续发展。作为中国移动专责网信安全专业子公司,启明星辰将与中国移动一起构建新的大网信安全板块,并致力于 成为该板块的缔造者与引领者,成为国家网信安全领域主力军和世界一流的安全力量。 B-Big Data、A-AI、S-Security、I-Integration Platform、C-Computility Network、6-6G 1、深化与中国移动的战略协同,为网信安全产业定义新格局、开拓新发展路径 2023年12月公司向特定对象发行股票申请获得证监会同意注册。2024年1月5日随着新增股份上市,中国移动集团正式成为启明星辰实际控制人。启明星辰将安全能力充分融入到中国移动的云网优势和基础设施能力框架中,加速网 安技术与移动信息现代产业融合,为产业板块、技术场景、行业场景、客户场景创造价值。 报告期内,公司与中国移动的协同成效如下: 1. 赋能移动云安全防护,提供全栈式云原生安全能力,联合发布“移动云|星辰安全”品牌,在移动云大会上发布 “安全云脑”,已上架 14款产品,7款服务,共同打造安全可信的移动云。 2. 打造具有中国特色的身份信任基础设施,联合发布新产品超级 SIM 安全网关、IAM(IDaaS)对接可信认证平台。 3. 升级中国移动中小政企的专线安全,上线专线卫士套餐订购服务,帮助中小政企客户轻松应对网络安全威胁挑战。 4. 拓展个人/家庭客户群体,上线青松守护、云电脑、隐查查等网络安全产品和服务,提升个人/家庭客户的自身安全意识,构筑安全可靠的个人/家庭用网环境。 5. 安全能力持续入库,5G标准化产品入库 A12,多款产品进驻政企 DICT集成库,加强垂直行业 DICT方案中的安全元素,覆盖党政、金融、教育、医卫等多种行业场景的网络安全建设需求。 6. 安全能力持续上台上架,两批次 32个能力上智慧中台,29款产品/服务入选核心能力清单。 7. 协同面持续扩大,签署战略协议 62份,包括专业公司 8份,省公司 17份,市级公司 37份。 8. 创新技术卡位布局,共建多方向实验室 5个,探索联合安全运营模式。 9. 统筹重点技术方向,完成 25个战略研发项目的研究方向和成果梳理,组织或参与 50多场各类大型行业级重要会议。 10. 持续开展标准制定,与中国移动信安中心协同发布及在编安全白皮书共计 9份。 ? 安全运营中心 一体化安全运营中心是公司围绕智慧城市、数字政府、垂直行业客户对安全运营的迫切需求,为政务云、数据中心、 关键信息基础设施及其他行业中小客户提供的安全运营中心建设及安全运营服务。 自2017年,以“安全资源聚集中心、安全能力调度枢纽、安全能力服务入口”为总体战略定位,公司持续在全国布 局安全运营中心。以安全运营能力资源池、安全运营数据中心底座、安全运营业务管理为核心,形成了智能化的安全运 营业务体系。根据区域和行业客户安全运营场景的典型需求,打造两种主流的安全运营模式:云端托管式标准化安全运 营和驻场式大客户安全运营。 云端托管式标准化安全运营:面向中小规模客户,依托云端安全运营中心,以“远程”或“远程+本地”的交付模式, 向用户输出模块化、标准化、可订阅的SaaS化安全运营能力。 驻场式大客户安全运营:面向区域和行业大客户的典型场景,如:数字政府安全建设和运营,大数据局数据安全运 营、石油石化行业工控安全运营等,可匹配专项业务场景,提供“云、网、端、数”业务场景的安全运营能力。 2023 年,在与中国移动 DICT 业务融合过程中,双方开启联合安全运营模式,探索共建一体化安全运营中心,将启 明星辰实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相结合,将千行 百业客户所需要的各类复杂安全能力,以基础设施化、服务化和运营化的模式输出,实现安全能力的“一点接入、即取 即用、按需计费”。 2、紧跟前沿技术和新场景,聚焦新质生产力主阵地,技术创新塑造发展新动能、新优势 人工智能 1)AI安全大模型 长期以来,网络安全行业面临着业务场景复杂、安全设备众多、告警数据量大、事件分析处置严重依赖专业安全人 员经验等挑战,而大模型所具备的世界知识和思维链能力,正是应对上述挑战的理想解决方案。报告期内,在中国移动 提供的算力平台支持下,公司启动了安全垂直领域大模型的研发,以中国移动九天大模型为基座,结合自身丰富的安全 数据集,利用多个高质量安全知识库对基础大模型进行了训练优化,并设计了大量优化后的提示模板,使得优化后的大 模型对安全问题的分析和处理能力有了显著提升。 基于AI安全大模型,升级了“PanguBot(盘小古)”智能安全机器人,赋予“盘小古”更强大的安全智能分析能力。 在安全运营中心,“盘小古”可作为安全分析人员的智能助手,实现本地安全数据分析、告警上下文关联、安全事件分 析与解释、响应策略制定等功能,从而大大提升一线安全分析人员的工作效率。 2)AI赋能云安全、多模态安全检测 公司积极采用基于大小模型结合的人工智能技术,提升移动云平台安全保障能力和租户业务场景落地能力。通过 AI 算法和模型,实现对云环境的智能监控、智能分析和智能响应,有效提升云安全事件的处置效率和准确性。同时,公司 还将人工智能技术应用于租户业务场景,提升知识问答、智能分析研发和响应等能力,为用户提供了更加智能、便捷的 安全服务。 AI 应用于多模态安全检测领域,可利用模型的泛化能力弥补传统特征匹配的不足,处理对象包括样本文件、流量、 日志等多种形态的安全数据,提升安全产品对未知威胁的检测能力。依托公司在安全领域多年的数据积累,公司在流量 检测、Web安全、威胁情报、UEBA(用户和实体行为分析)等多个产品中应用AI模型实现了能力提升。 公司打造以AI安全垂直领域大模型为核心的安全大脑,结合已经广泛使用的安全专用小模型和安全产品的智能组合, 提升了检测分析大类产品的防御能力和安全运营的服务效率。同时,以体系化的视角审视 AI 自身安全,开展对 AI 自身 安全性的技术研究,从平台、算法、数据、业务等层面进行安全规划,保障AI应用提供的服务自身稳健、可控、可解释。 ? 数据要素化安全 在数据要素开发利用过程中,面临更复杂的安全挑战,单点能力查漏补缺式的建设无法提供数据的全流程贴身防护。 启明星辰“数据绿洲”安全体系以数据对象安全1.0、数据汇聚安全2.0、数据要素流通安全3.0为底座,遵循数据资源 化、资产化、资本化的发展通道,将安全融入到行业数据治理开发及数据要素流通相关业务中,实现数据与安全、数据 与行业、数据与应用的紧密结合,打造了数据汇聚、治理、开发、分析、流通、安全识别、保护、检测、预警及响应的 十大战略能力,实现在数据要素化下的“安全与业务战略协同”,保障数据要素安全可信,释放数据要素生产价值。 1)数据要素流通安全(数据安全 3.0):基于数据经济属性,主要面向数据流通安全,关注安全合规和安全保护下 的数据安全有序流通、数据可信共享及开发利用,完成了基于隐私计算、区块链、数据沙箱等技术的产品发布上市,形 成安全一体化可信数据要素空间。从数据要素运营业务全流程的视角出发,构建安全能力资源中心、数据安全管控中心、 全流程监测中心、授权认证中心及数据流通运营中心的全流程安全监管体系。 2)数据汇聚安全(数据安全 2.0):提供面向数据业务属性的安全能力,深入业务场景,打造“6 场景+2 平台+N 服务”的分域、分主体数据安全治理体系,实现数据全生命周期的安全管控,对数据资产管理与分类分级系统、数据流 转监测及分析系统、基于超级SIM的身份访问控制等产品进行了创新和升级,赋能数据价值释放。 3)数据对象安全(数据安全 1.0):提供面向数据系统属性的安全能力,包含多种数据安全产品,如数据防泄露、 数据脱敏、数据水印、数据安全审计等,结合数据安全服务为数据所在的网络、边界、云平台提供整体安全解决方案。 “数据绿洲”安全体系为政务服务和数据管理局、交通运输、医疗卫生等行业客户的数据安全治理、数据共享安全、 数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景,提供了涵盖管理体系、 运营体系及技术支撑体系的整体数据安全解决方案,并为数据的跨域安全流动及跨域安全使用提供必要的安全、可信、 合规环境,从而促进数据要素有序流转。根据《IDC MarketScape:中国数据安全管理平台 2023 厂商评估》报告显示, 公司位居中国数据安全管理平台领导者阵营。自2015年起,公司在赛迪顾问发布的《中国网络信息安全市场研究年度报 告》中,数据安全持续保持中国市场占有率第一。 ? 涉云安全 随着全行业数字化转型的深入和云计算技术的飞速发展,涉云安全成为保障数字化转型成功的关键因素,报告期内 公司在涉云安全领域积极探索、持续投入,取得了显著的成果。 1)涉云场景安全业务持续深化发展,云网安融合业务取得显著成效。 ? 云网安融合业务有效落地,为中国移动构建覆盖全国的算网资源池管理平台和原子能力,结合软件定义安全设计思路,构建弹性、灵活、可扩展的算网服务化安全能力池,为算网提供自适应的云安全能力平台,基于算力网络架构,进行云化安全能力建设。 ? 结合移动云场景,公司推出了 SASE安全业务,为用户提供更加全面、高效的安全接入服务,满足了用户在复杂的云网接入环境下的安全需求。 ? 公司安全运营战略扩增新一代 SaaS化安全服务平台,可对云端、IDC和传统地端服务以云交付方式提供云安全SaaS服务能力。 2)启明星辰与中国移动云能力中心联合发布移动云|星辰安全品牌,构建全面融合的“云+安全”业务。 ? 公司联合中国移动发布“移动云|星辰安全”品牌,全面提升移动云安全产品市场竞争力、行业影响力,聚力偕行共筑安全云的压舱石,携手共塑中国云安全产业发展新格局。 ? 公司与中国移动云能中心签署战略合作协议,以云安全实验室为载体,利用启明星辰在网络安全、数据安全、应用安全、终端安全、安全服务等方面的产品与技术积累,将安全能力作为基础设施与云基础设施融合,融入移动云构建原生安全底座,共同打造“一体两翼”的原生安全体系,一方面打造安全的移动云,一方面为公有云、私有云、专属云、边缘云等用户提供完善的云安全能力供给体系。 ? 打造安全的移动云,联合中国移动进行安全云脑建设,制订云安全运营体系规范,以实战化、智能化的安全服务为移动云网络与信息安全保驾护航,并积极探索安全大模型在移动云场景落地,全面提升移动云安全运营效率。 ? 构建完善的云安全能力供给体系,结合中国移动云,公司布局云上安全服务化业务,通过识别、检测、防御、响应和恢复等维度的数十类安全原子能力,结合对异构算力、网络等资源的编排调度,实现全部安全能力互联互通和灵活部署,打造按需动态、全面原生的“云+安全”产品集群。 3)启明星辰与中国移动深化云安全业务在市场侧的合作。 ? 公司积极与中国移动政企各省公司和金融、党政等行业 BU展开合作,结合公司全套云安全方案和产品,以及与移动云合作的各类云安全产品,共同拓展云安全市场,实现资源共享、优势互补,共同推动云安全市场的发展。 ? 公司与云能力中心、省级公司,联合成立安全市场攻坚团队,联合构建云安全市场拓展能力,深化云安全业务在市场侧的落地机制。 4)积极参与国家及行业云安全顶层设计和相关标准制定。 ? 以行业场景指导业务发展、以先进技术支撑业务落地,公司积极参与国家及行业顶层设计和相关标准制定,在云网技术、安全算力编排、安全算网调度、安全能力原子化、安全互操作等关键技术领域已达到行业领先水平,公司携手中国移动发布《中国移动数字政府安全体系建设指引》《数字政府政务云建设网络安全法律风险合规指引》《中国移动数字政府数据安全实践指南》,助力打造高安全数字政府。 ? 工业互联网安全 在工业互联网安全领域,公司紧跟国家政策和行业发展趋势,围绕中国特色新型工业化发展特点,深入分析信息化 与工业化深度融合后带来的新场景和新需求,以技术创新为根本动力,与中国移动共建工业互联网安全实验室,面向交 通、工业能源、智能制造、石油石化、钢铁冶金、市政基础设施等重点行业,夯实在特殊场景适配、工业资产安全、工 业协议安全、防勒索、异常行为监测等方面的工业安全基础性研究,以行业共性需求、用户痛点为导向,立足实践,持 续深耕在IT/OT融合化、特种化、原生化和运营化的工业互联网安全能力。 公司开展工控安全业务以来,经过十余年磨砺,收获了丰硕的技术创新与实践落地成果,参与制定工控安全国家标 准和行业标准达25项,落地工业互联网安全案例1200个以上,覆盖电力、石油石化、市政水务、智能制造等近20个行 业。自2021年起,在赛迪顾问连续两年发布的《中国工业互联网市场研究年度报告》中,启明星辰工业互联网安全连续 保持中国市场占有率第一。鉴于在工业信息安全威胁情报、安全监测、应急响应等方面的突出贡献,公司荣获国家工业 信息安全应急服务优秀支撑单位荣誉称号,这是继成功入选2023年度工业信息安全监测应急支撑单位、北京市委网信办 工控系统及物联网安全领域网络安全技术支撑单位等荣誉后,启明星辰在工业信息安全领域的综合实力、服务保障能力 再次获得国家级安全机构认可,行业领导者地位进一步彰显。 2023 年,公司以中国移动“BASIC6”科创计划为指引,发布了“新型工业化安全能力体系”。在工业数字化转型的 路径中,基于信任和对抗两大技术,构建面向工业数据要素和数字基础设施的安全底座能力,围绕 5G+工业互联网、智 慧工业园区、智慧矿山、智慧交通、数字化车间等智慧化、数字化场景,针对工业母机、工业终端、工业网络等重要工 业资产,综合运用 AI、大数据、零信任等新技术,实现工业数字化场景下业务流程和安全要素的深度融合,为工业企业 和行业用户提供全流程、全要素的安全服务,护航新型工业化发展,保障新质生产力安全。 ? 车联网安全 公司继续深化对智能网联汽车安全技术的研究,目前已将智能网联汽车安全技术的应用场景从车端扩展到网、平台。 在专业信息安全模拟仿真技术的基础上,公司完成了对车、路、云、网一体化网络安全攻防实训平台及靶场的研发,并 根据市场及用户需求,研究车联网安全运营及应急响应平台及服务,为车企、汽车电子系统零部件供应商、智能车辆试 点示范区提供全方位、多层次的网络安全保障,有效降低智能网联汽车面临的网络和信息安全风险。 公司持续对智能车联网脆弱性和威胁场景进行挖掘与分析,发现并上报多个重要漏洞信息并通过模拟仿真平台进行 复现,成为“车辆漏洞预警与分析平台”首批支撑单位。目前公司拥有专业的智能网联汽车信息安全分析队伍和覆盖智 能网联汽车信息安全技术的安全能力,并取得了阶段性的研究成果,研究内容覆盖安全漏洞研究、车载总线安全、自动 驾驶安全、ECU 固件安全、安全防护技术等车联网安全相关的各个方面。公司牵头申报的《智能网联汽车车险服务方案》 成功入围网络安全保险典型服务方案公示名录。为加快推动网络安全产业和金融服务融合创新,启明星辰与多个头部保 险行业公司形成战略合作:对智能网联汽车及其运营平台提供协助保险企业进行智能网联车辆的保前风险评估;基于网 络安全保险的业务运营模式,对智能网联汽车及其运营平台提供配套持续监测、应急响应、维护加固等服务;与行业知 名高校研究制定承保前网络安全风险量化评估、保中检测监控管理、承保后理赔服务实施要求的相关标准,并提供技术 保障与支撑。随着与中国移动技术对接的深入,公司致力于构建智能网联汽车安全生态,帮助国内整车及零部件生产企 业、监管机构、地方政府及消费者创建一体化的、覆盖“车、路、云、网”全生命周期的信息与网络安全环境,促进智 能网联汽车产业安全健康发展。 ? 物联网安全 报告期内,公司凭借在智慧城市网络安全建设中的技术优势与实践积累,再度入选 Gartner《Hype Cycle for Smart City and Sustainability in China, 2023》(《2023 年中国智慧城市与可持续发展技术成熟度曲线报告》)中 的“中国 CPS 安全”领域代表厂商。作为城市物联网应用领域重要的信息采集和发布来源、交互方式,智慧灯杆是新一 代智慧城市的重要组成部分。公司的智慧灯杆物联网安全防护方案,在城市安全运营管理框架下,结合当前智慧灯杆安 全建设中的迫切安全需求,从安全监测识别、设备身份认证、国密加密传输等方面,对智慧灯杆实施多重安全保护。通 过物联网安全集中管理系统,对智慧灯杆上众多物联网资产进行精确画像分析、运行状态监控、安全脆弱性检测、响应 处置分析以及安全可视化呈现,多维度保护智慧灯杆,为智慧城市安全建设保驾护航。 随着平安城市、雪亮工程等重要视频应用项目的推进,视频网络在治安管理、城市管理、交通管理、应急指挥、安 全生产监控等方面发挥着越来越重大的作用,用户对视频监控网络安全的重视度也越来越高。公司基于自身在视频安全 领域的技术积累,推出面向视频专网的多种产品和整体解决方案,提供视频专网横向&纵向边界安全防护、视频&物联 网终端接入安全防护、视频防泄露、视频安全审计系统、视频安全管理平台等专网安全产品,构建以资产识别、资产状 态监控、双向准入控制、威胁防护、弱口令检测、视频信令管控为主的六大核心功能。公司多次参与公安、法院、铁路 等多个行业视频安全标准规范起草工作,并成为安全防范技术与风险评估公安部重点实验室“公共安全视频监控网络安 全监测预警通报研究中心”首批技术支撑单位,为视频专网安全保驾护航。 3、扩展供给侧技术能力,持续加强关键核心技术产品化落地 ? 身份信任与密码应用安全 1)身份信任体系 超级 SIM 可信网络身份认证体系是在中国移动超级 SIM 卡的基础上,叠加了启明星辰的多种安全能力,是面向社会 公众、政府企业提供的集约、智慧、高效的基础设施化身份信任服务。通过实名制、密码技术、数字证书、安全网关和 安全能力等乐高式的能力组合,实现了“可信身份认证、多维信任评估、动态访问控制”的联动与融合。其中,中国移 动超级 SIM 卡内置加密芯片,支持数字证书、国密算法加密,具有高安全性和强功能性,可和身份进行绑定;启明星辰 超级 SIM 安全网关采用 SDP 架构,基于号卡身份进行统一身份管理和权限管控,有效解决传统账号密码或生物识别认证 存在的风险。两者联动形成可落地、便捷且低成本的零信任解决方案。在实际使用场景中还可部署为身份安全运营模式, 由安全运营团队结合身份信息、威胁和异常数据进行多级分析与研判,并对安全问题进行闭环处理。报告期内,超级 SIM安全网关实力入选等级保护测评“网络安全十大明星产品”。 报告期内,公司发布了 IAM(IDaaS),提供身份与访问的综合管理,对身份进行合法性校验,实现基于身份的精细化 访问管理,打造具备一体化全程可信的数字身份底座。 2)密码应用安全 公司在国产商用密码方向持续投入,形成以密码服务管理平台为能力中台,以服务器密码机、签名验签服务器、VPN 加密机、时间戳、云服务密码机等为基础密码算力资源,面向应用系统提供加解密、完整性、签名验签、电子签章等密 码服务,结合政务云、数据安全、身份安全、工业互联网、数字政府等应用场景,提供综合性安全解决方案及服务,构 建易用、好用的场景化商用密码安全底座,“安全+密码”双轮驱动发展。报告期内新发布的商用密码服务管理平台,面 向用户业务系统提供统一密码资源池、统一密码应用、统一密码运营监管等服务,满足用户密评、密改的合规建设需求 以及密码实际应用需求。 ? 信创安全能力 公司持续布局信创安全,着力打造建立在大数据、云计算、新能源等应用场景之上的信创安全能力,除兼容各种主 流信创平台处理器和操作系统外,对内存、网卡、硬盘等信创基础组件也具备了全面的生态适应能力,通过不断提升对 信创基础组件的生态适应能力,形成了多样化的信创安全产品布局。公司信创安全产品包含由边界安全、应用安全及通 信安全等产品组成的网络安全产品范畴,由威胁防范、行为监控及业务支撑类等产品组成的终端安全产品范畴,以及安 全管理支持类产品范畴。此外,在数据安全、物联网安全、云安全等新兴领域,启明星辰积极投入、建设与之相称的信 创安全能力。 基于信创产业与行业应用的高速发展,启明星辰提出“3+6”信创安全建设目标,从以威胁情报、态势感知、主机安 全为主的综合(平台型)能力,和以漏洞管理、审计回溯、身份鉴别/授权、行为分析/控制、数据防泄露/加密/备份、物 联网协议解析为主的支撑(强化型)能力两个维度,结合用户(需求)侧建设进程,为数字化场景应用提供启明星辰信创 安全能力支撑。除安全产品外,公司十分重视信创环境体系化安全问题,作为首批工信部信创政务产品漏洞专业库支撑 单位,在安全服务领域公司有能力提供信创安全咨询、漏洞挖掘等支撑服务。 公司在政府、金融、交通能源、教育等行业,总结形成了丰富的信创安全解决方案,如:行业应用解决方案,包括 电子政务外网分区分域解决方案、金融业务分区分域解决方案、智慧海事解决方案等;新兴领域方案,包括信创云资源 池、信创工业安全、信创数据安全治理平台等。 4、庞大齐全的产品布局,丰富的场景化解决方案,筑牢行业领先地位 ? 等保合规安全防护体系 公司作为参与等级保护 2.0“定级指南、基本要求、测评要求、设计要求”全部四大核心标准起草的安全厂商,拥 有覆盖全面的安全产品线,以及完备和强大的信息安全服务资质,具备丰富的安全集成项目经验和等级保护项目建设经 验,能够为用户提供安全规划、系统定级、系统备案、风险评估、差距分析、安全建设、整改加固、辅助测评、安全运 维在内的覆盖等级保护全流程的解决方案,方案基于安全防护理念,从安全技术、安全管理和安全运营三个维度进行设 计,帮助用户构建“纵深防御+主动防御+持续监测”安全防护体系。根据IDC发布的《IDC Persepctive:中国等保合规 市场洞察,2023》显示,启明星辰集团凭借在等保合规领域的突出能力与实践积累入编报告,并成为IDC推荐厂商。 ? 庞大的产品和服务布局,集群化的发展,全面的客户群覆盖 公司拥有全面的基础安全保护能力,产品覆盖网络安全防护、网络威胁检测、应用安全、态势感知和安全管理、移 动及终端安全等11大方向,为近200种数字化业务应用场景提供8大类、40余种安全服务,积累沉淀了1000余个安全 服务项目的经验。公司紧密跟踪行业客户差异化需求,不断进行实践创新,成为政府、运营商、能源、金融、交通、工 业制造、教育、医疗等国内企业级客户的首选品牌。公司入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、 运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、托管安全服务等十余款产品持续多年保持第一品牌。 报告期内,公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重 大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。 公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方 式培养网络安全人才。截至2023年底,公司提供1000多次行业培训,组织200余次重大安全竞赛,培训安全人才10万 余名,其中超过超过千名人员获奖,和全国一百多所高校展开合作。公司通过股权投资、创业孵化、合作合资等模式先 后投资了近五十家同行业创业公司,共建良性生态体系,推动产业向前发展。 5、注重人才培养,持续激发创新活力 公司主动抢占人才高点,多渠道吸引、培养和交流各层次人才,建成完整的安全人才梯队。公司设有积极防御研究 院、博士后工作站、核心技术研究院等技术研究部门探索研究基础性、战略性和前瞻性技术,设有 VF 专家团贴近业务场 景进行安全体系架构设计及专业安全咨询服务,还有国内规模最大之一的网络安全开发基地,形成北京总部、杭州 DT (数据时代)总部、苏州云安全总部的三地协同技术研发新格局,在上海、广州、成都、长沙、郑州等多地均设有研发 中心。截至2023年底,公司员工总数6503人,其中技术人员比例进一步提升,占总人数的67.8%,较上年同期提升3.3 个百分点。员工中本科及以上学历占比为 33%,人员结构进一步优化。公司在全国各省市自治区设立百余家分、子公司, 拥有覆盖全国的渠道、售后服务体系和安全运营体系,全面推进数字经济时代安全产业的创新集群建设。 截至2023年底,公司已经连续十三年蝉联国家发改委、科技部、财政部、海关总署和国家税务总局认定的“国家认 定企业技术中心”,授权发明专利三百余项,其中六十余项填补了国家信息安全领域空白,申请计算机软件著作权近五 百项,申请国内外注册商标六十余项,是业内唯一全部参与等保 2.0 四个标准起草的安全企业,参与制定八十余项国家 (二)公司所处的行业地位 启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业 务模式和健康产业生态的支柱企业。 公司成立28年以来始终以用户安全需求为本,保持贴近业务应用,充分深入安全需求与技术、产品、服务的融合, 探索将客户的场景化需求与核心技术紧密相连。集团旗下多个品牌均成为国内高端企业级客户的首选。报告期内,公司 19类产品连续多年保持市场占有率第一,16类产品处于市场领导者/市场第一阵营。 报告期内,公司产品在国内外权威机构报告的排名和入选情况如下 :
数据来源:Gartner、IDC、CCID、Frost&Sullivan 在安全管理平台、态势感知、VPN、工控安全审计、工控漏扫、工控主机安全、工业态势感知、AI(安全分析、情报)、RO(响应、编排)、咨询服务、安全培训等细分赛道,公司多年处于第一阵营。 报告期内,公司持续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关 规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉: ? 企业入选 1. 连续十三年获评国家发改委、科技部、财政部、海关总署、国家税务总局“国家认定企业技术中心”。 2. 连续十年荣获国家计算机网络应急技术处理协调中心 CNCERT网络安全应急服务支撑单位名单“甲级网络安全应急服务支撑单位”。 3. 成功入选工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库第一批技术支撑单位名单,并荣获“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。 4. 荣获第六届关键信息基础设施自主安全创新论坛“突出贡献单位”称号。 5. 启明星辰积极防御实验室(ADLab)作为微软 MAPP计划核心成员,再次入选“MSRC 2023年第一季度最佳安全研究员”排行榜。 6. 再度入选 Gartner《Hype Cycle for Smart City and Sustainability in China, 2023》(《2023年中国智慧城市与可持续发 展技术成熟度曲线报告》)“中国 CPS安全”领域代表厂商。 7. 入选 2023北京市数字经济标杆企业“数字基础技术标杆企业”(全国标杆)。 8. 入选“网络和数据安全支撑单位”和“上海市网络和信息安全服务机构推荐单位”。 9. 加入麒麟软件安全生态联盟并成为首批成员。 10. 成为首家与 openEuler社区进行安全配置基线适配技术合作的厂商,与 openEuler社区共同孵化基线生态,为 openEuler开源操作系统提供安全配置支撑。 11. 获颁中关村华安关键信息基础设施安全保护联盟副理事长单位。 12. 公司技术专家入选中国电力企业联合会工业控制系统标准化工作组首批专家委员名单。 13. 公司行业专家当选网络空间安全产教融合高峰论坛暨信息技术新工科产学研联盟网络空间安全工作委员会工委 会委员。 ? 公司产品及方案入选 1. 入选《2023上市公司数字化转型发展报告》及获评《2023数字经济发展典型案例》。 2. 公司云原生安全运营解决方案荣获信息安全与通信保密杂志社主办的 2022-2023年度中国网络安全与信息产业“金智奖”“年度优秀解决方案奖”。 3. 公司基于身份化的攻击溯源解决方案与多云安全管理解决方案荣获 2023年度 IT168技术卓越奖榜单“年度创新 解决方案奖”。 4. 启明星辰集团“安全大模型”“超级 SIM安全网关”“欺骗防御系统”三款产品获得《中国企业“IT印象·创新 驰而不息,数字时代进行时”年终评选》榜单“2023年度中国 IT行业安全创新产品奖”。 5. 由启明星辰牵头申报的“智能网联汽车车险服务方案”入选工业和信息化部《网络安全保险典型服务方案目录》。 6. 联合申报的《基于金盘科技工业业务场景的数据出境安全评估及监测方案》,成功入选《工业领域数据安全管理 试点典型案例和成效突出地区名单》“数据出境安全管理典型案例”。 7. 启明星辰数据流转与风险监测解决方案、启明星辰 5G-XDR威胁全感知解决方案、专线卫士优享版获得“CSDN2023中国开发者影响力年度榜单”“年度创新产品与解决方案”三项大奖。 8. 公司工控 IDS、工控网闸、工控安全管理平台、工控防火墙在赛迪顾问《2022-2023年中国工业互联网市场研究 年度报告》《中国工控安全市场研究报告(2023)》位居市场地位/发展能力第一,另有多款工控安全产品占据行业领导者阵营。 9. 启明星辰码头场景化工控安全建设项目、网御星云某燃气集团工控网络安全项目建设方案入选工业控制系统信息安全产业联盟(ICSISIA)发布的“2022年工业安全系统典型应用示范案例”。 10. 启明星辰公安新一代智能化安全、公安视频传输网一体化防护、数据安全“数据绿洲”、信创安全全栈式整体解 决方案等获得第十六届(2023)中国国际社会公共安全产品博览会“2023安博会创新产品优秀奖”。 11. 启明星辰可信防火墙获颁证书,成为首批 14款可信计算联合认证产品之一。 12. 第六届关键信息基础设施自主安全创新论坛,天玥运维安全网关系统 V6.0成功入选“网信自主创新尖锋榜优秀 产品”。 13. 启明星辰某省医疗卫生行业网络安全监测预警平台建设项目入选数说安全医疗行业典型案例,在医疗行业网络 安全市场竞争格局中处于第一梯队。 ? 公司获得的奖项 1. 荣获等级保护测评“网络安全优秀十强企业”称号,超级 SIM安全网关实力入选“网络安全十大明星产品”。 2. 荣获中国网络安全产业联盟(CCIA)“2023年度先进会员单位”荣誉称号。 3. 荣获国家工业信息安全应急服务优秀支撑单位荣誉称号。 4. 荣获工业和信息化部“铸网 2022”实网演练“优秀技术支撑单位”。 5. 荣获工业信息安全产业发展联盟年度系列表彰“2023年度优秀联盟成员单位”“2023年度优秀技术支撑单位”以及“国家工业信息安全漏洞库(CICSVD)技术组成员单位”三项荣誉。 6. 启明星辰集团位列 IDC发布《IDC MarketScape:中国数据安全基础设施管理平台 2023,厂商评估》报告中国数 据安全管理平台领导者阵营。 7. 公司数据安全治理管控平台(DSMP)获 IDC发布《中国数据安全基础设施管理平台市场洞察,2022》报告权威推荐。 8. 荣获 CSDN2022中国开发者影响力年度创新产品与解决方案三项大奖:启明星辰新型智慧城市安全运营服务方案、启明星辰数据安全流通解决方案、网御星云政法委大数据中心安全建设方案。 9. 基于数据安全能力成熟度模型的数据安全风险评估解决方案、知白网络安全人才培养体系整体方案荣获“年度创新解决方案”。 10. 荣获第七届云安全联盟大中华区大会“2023数据安全平台?青龙神兽企业”“CSA2023安全磐石奖”“CSA2023优 秀理事单位”。 11. 在微软官方发布的“MSRC2023全球 Top100最具价值研究者”榜单中,启明星辰积极防御实验室(ADLab)安全研究员位列榜单第 4名,攻防技术研究实力和专业性在全球范围内再次获得高度认可。 12. 启明星辰积极防御实验室(ADLab)获得小米安全中心(MiSRC)发布致谢公告。 13. 启明星辰积极防御实验室(ADLab)荣获 2023年度荣耀安全奖励计划“荣耀安全隐私 荣耀安全奖励计划‘卓越 合作伙伴’”。 14. 启明星辰战略安全服务中心荣获“北京市青年文明号”称号。 15. 启明星辰战略安全服务团队作为海淀区 20家优秀青年榜样集体之一,荣获 2022年度“海淀青年榜样集体”荣 誉称号。 16. 启明星辰天珣端点威胁检测防护与管理系统荣获 2023年度赛可达“优秀产品奖”和“ATT&CK安全能力奖”。 17. 蝉联 2023IT 市场年会“新一代信息技术领军企业”“新一代信息技术创新产品”“数字化创新实践案例”等奖项, 网络与数据安全领域创新实力彰显。杭州市数据资源管理局第三方数据安全评估项目、智慧码头工控安全场景化解决方案荣获“数字化创新实践案例”。 18. 获评新耀东方 2023第二届上海网络安全博览会暨高峰论坛“网络系统安全突出贡献单位”。 19. 荣获 2023年网络安全宣传周“广州市攻防演练二等奖”“湛江市网络安全技术支撑单位”“青岛市网络与信息 安全专家”奖项。 20. 荣获 2023北京国际金融安全论坛暨金融科技标准认证生态大会颁发的“金融网络安全态势感知平台情报支持? 公司深度参编 1. 连续两年深度参编《网信自主创新调研报告》。 2. 深度参与《水利数据分类分级指南(试行)》编撰工作。 ? 报告期内,公司重要战略合作 1. 与北京铁路电气化学校签订战略合作协议,双方围绕专业共建、人才培养培训、职业技能认证、师资培养、产学研合作、联合共建实验基地等方面开展务实合作。 2. 与西部车联网(重庆)有限公司达成战略合作,围绕智能网联汽车产业发展和车联网安全服务,多维度探索产业生态跨界共创共享,共同打造智能网联汽车中国方案名片。 3. 与中国互联网协会、工业和信息化部人才交流中心、复旦大学、深圳职业技术大学、大技狮(北京)科技联合成立了全国数字安全行业产教融合共同体。 4. 与中国电子信息产业发展研究院、中国软件评测中心联合签署“数据安全关键技术与产业应用评价工业和信息化部重点实验室”战略合作协议。 三、核心竞争力分析 随着新一代IT技术与实体经济的融合,各行业组织机构的业务数字化转型逐步深入,网络安全技术的核心能力将会 朝着基石化、体系化和场景化的方向融合与发展。启明星辰基于安全能力与技术在不同场景下的适应性,将核心能力分 为以下六类,前三类是能力突破型技术,即原生安全技术、范式化强化分析技术、研发与产品底座技术;后三类是场景 类技术,即DICT场景技术、体系化管理治理场景技术和行业应用场景技术。 (一)原生安全技术 1、漏洞攻防类技术 持续领先的脆弱性研究和威胁分析能力:启明星辰的积极防御技术研究院是国内最早成立的安全技术研究队伍之一, 下设十个实验室,具备实战演练、脆弱性研究、工具开发、应急响应等安全能力,覆盖全国区域和行业的客户需求。持 续保持国家信息安全漏洞共享平台(CNVD)企业单位原创积分排名第一。通过通用漏洞披露(CVE)、国家信息安全漏洞 共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、网络安全威胁和漏洞信息共享平台(NVDB)发布原创漏洞 5000 余个,多年荣获 CNVD 年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突 出贡献单位”等荣誉。连续 10 次荣获国家互联网应急中心(CNCERT)国家级网络安全应急服务支撑单位,微软MSRC2023全球Top100最具价值研究者榜单位列第4。与中国东方电气、泰尔实验室、赛迪等国家行业领军企业成立专项 联合实验室。 大情报通层能力:公司威胁情报中心以威胁情报生产技术、威胁情报数据知识、威胁情报运营体系为核心,综合运 用人工智能、沙箱集群、同源分析、知识图谱等先进技术,聚焦高价值情报的生产和应用,赋能安全产品和运营服务, 依托中国移动云网数据资源优势构建多源情报数据汇集、统一分析运营管理、共享应用协同反馈的大情报通层体系;健 全监管机构、安全厂商、各级单位的情报供需渠道及协同联络机制,提高网络安全的全方位感知、全周期管理、全体系 保障。 新一代威胁检测和防御技术:攻击链条还原技术,基于海量日志关联分析,结合 ATT&CK 分析框架,还原完整过程; 全流量分析取证技术和加密流量检测技术,针对长周期高隐蔽性的 APT、加密恶意流量,实现威胁溯源、分析取证和威 胁预判与防御;欺骗防御技术,针对复杂的网络和资产部署环境进行场景化的模拟仿真部署,精准捕获威胁行为、威胁 手段等,进一步扭转威胁与防御之间的攻防不对称;拟态防御技术,降低内网横向移动带来的风险,阻断外网未知威胁, 有效保护网络关键信息。 2、密码管理类技术 密码相关技术:纳管和兼容主流厂商生产的密码设备或密码系统,有效管理调度各类密码资源,能够为上层业务系 统按需授权、按需使用密码服务提供技术保障,实现关键密码资源、密码工具的快速集成和管理,并通过统一服务引擎 及调度策略实现密码设备的资源调度。 身份和访问控制技术:超级 SIM 安全网关采用 SDP 架构,基于号卡身份的访问控制打造以“号为人、卡为钥匙、安 全网关为新型锁芯”,内置国际国密双算法引擎,可以根据用户需求选择不同的安全协议及安全套件,实现 IP 到 ID 的 跃迁,有效解决传统账号密码或生物识别认证存在的弱密码、隐私泄露等风险,通过网络隐身接入实现互联网暴露面缩 减,防止黑客扫描渗透,秉持权限最小化原则,通过多源信任评估动态调整接入用户访问权限,进一步应对未知安全威 胁。 (二)范式化强化分析技术 1、AI和大数据分析 安全分析技术:针对流量检测,尤其是加密流量检测采用 AI 模型捕捉协议、证书、心跳、报文序列等多维度的特 征,实现对多种主流隐蔽隧道工具的检测能力。在 Web 类攻击检测方面,针对 SQL 注入、命令注入、代码注入、反序列 化等多种攻击类型分别总结梳理通用的语义检测算法,有效防止各种绕过机制与漏洞利用攻击。在威胁情报的原始语料 分析处理过程中,广泛使用基于自然语言处理的AI模型,分析处理威胁情报的原始语料,有效提升威胁情报的生产效率 与准确率,并综合动态/静态代码分析等AI 模型,识别提取高价值情报。在 UEBA(用户与实体行为分析)中针对特定的 网络环境与业务场景,自动构建刻画用户与实体行为的AI模型,有效识别异常行为和潜在的内部威胁。 2、平行仿真类:基于虚拟化、云计算、AI、数字孪生技术,构建与客户现网高度逼真的网络和业务仿真环境,集成先进攻防策略、攻防资源及攻防能力,支撑数字孪生城市靶场。 (三)研发与产品底座技术 1、研发底层平台—盘古研发底座:公司研发的第四代底层架构平台。以盘古平台为坚实基座,借助安全数据中台、 AI智能分析、低代码可视化、SOAR自动编排响应等技术,通过组装式应用程序框架技术组建响应快、高性能、可扩展、 高灵活度、并具有弹性与韧性的产品解决方案。平台分为 THBase 基础平台、THStore 安全应用货架、THPower 赋能社区 三层架构,拥有支持百万级 EPS 超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与 Flink 分布式流 数据处理,具备全时关联、全能力情景关联、高性能、策略式、可组装的特点,应对不同数据规模、不同安全场景的复 杂事件处理需求。盘古平台提供智能构建体系,对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有 成熟的解决方案,大大减少各个产品与项目定制开发的环境适配工作。 2、芯片级高性能网络流量处理技术:满足高带宽低时延的要求,包括基于 FPGA 的大流量检测技术,公司检测产品 可支撑上百 G 的大流量检测场景,提供高级语言插件模块能力,灵活的应对复杂流检测扩展能力,开创性的实现了 FPGA 协处理与业务CPU结合应用,通过FPGA辅助加速,能够使检测整体性能提升3倍以上。软硬件多层级智能分流处理技术, 在网关设备中,以动态负载均衡的方式,实现多块业务板的性能叠加,系统通过两级分流实现整机所有处理器并行处理, 构建整机处理能力强大的高性能处理架构。网络报文快速转发处理框架,针对不同的业务识别并标记快速和慢速转发报 文,并交由框架中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送 CPU,减少 CPU 负担,提高了整体性 能,并通过xPDK与零拷贝技术结合,实现在用户空间DPI的加速处理通道。统一防御引擎前置并行检测技术,通过把各 类检测目标和检测特征归一化,在基于FPGA的高速网络安全处理器中,对归一化目标进行前置并行匹配,提高应用层的 (四)DICT场景技术 1、云原生安全场景:基于安全资源池和服务链编排技术实现安全能力一键交付、降低资源消耗。“三协同、一体化”综合云安全管理平台,实现云地协同、云边协同和多云协同。全面云化各安全能力,构建高稳定、高性能、高适用 性的虚拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI 学习、文件防御、行为建模等技术,构建了 云原生全流程生命周期防护体系。 2、数据原生安全场景:按照数据安全建设要求,结合数据生命周期,围绕敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统(包含数据脱敏)、终 端防泄密管理等,推出“数据绿洲”安全体系,构建以大数据技术为底层的大数据安全治理管控平台,创造性地解决了 数据要素在采集、传输、存储、使用、销毁等环节的安全问题。引进以身份为中心,面向业务与数据,持续的身份认证 和动态授权的零信任体系。不断精进与超越,参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中, 为大数据的综合利用提供数据服务、安全的数据开放和数据共享服务。 3、IOT安全场景:通过探索5G信令协议解析与分析、5G MEC安全、5G安全数据细粒度分析关键技术,建设可适用于5G生产制造专网场景的安全防护架构和安全运营管理体系,实现5G专网全域可视,更好的承载和服务例如5G+DCS系 统、锅炉管控、汽机管控等智能化生产制造应用场景。 (五)体系化管理治理场景技术 1、关键基础设施安全运营体系:公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规 +风险为驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管 理。构建人员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。 2、信息安全管理体系 ISMS:以安全管理与态势感知平台为中心协同全面的基础安全产品能力,实现全面、准确的 风险管理。平台及产品实现快速协同的联动处置,及时发现问题并闭环处理。平台内置多类型分析中心,集中安全功能 且贴合用户使用场景,按照“反馈→微调→迭代”的自适应机制运行,解决新业务场景下安全威胁不断变异变种从而难 以发现的痛点。 3、数据安全治理体系DSMM:依据DSMM框架,对数据全生命周期过程安全审计,针对DSMM中30个数据安全过程域,围绕组织建设、制度流程、技术工具、人员能力四个安全能力维度,开展对应等级的差距分析。依据DSMM中各数据能力 成熟度级别,对企业的数据安全成熟度进行能力评估及建设规划,可以实现事前预防、事中控制、事后追溯,持续提升 用户的数据安全治理能力。 (六)行业应用场景技术 公司依托于多年行业客户的基础优势,不断更新覆盖多种应用场景的安全解决方案。 1、数字政府安全体系建设方案:围绕数字政府建设涉及的政务网络、云、应用、数据、密码、运营等重点领域,建 立健全一体化网络安全保障体系,实现安全风险可管可控的高安全数字政府,首创提出了“安全体系有规划、安全管理 有制度、安全防护有纵深、安全能力有韧性、安全运营有保障、安全处置有协同”的数字政府网络安全“六有”工作目 标与评价标准。 2、金融行业云安全技术体系建设方案:方案融合了动态监控、协同响应技术保障,充分应用南北向/东西向流量安 全技术、东云数据安全技术、虚拟化安全技术等多项技术,构建纵深防御云安全技术体系,有效保护金融行业用户的数 据资产,达到全方位安全防护效果。 3、智慧港口安全保障建设方案:基于 5G、区块链、人工智能、大数据、物联网等现代信息技术,形成智慧港口安 全保障体系,充分实现重要设施设备实时监测、智能感知和风险预警,强化重要港口网络安全保障,确保关键信息基础 设施安全运行。 4、智慧水利网络信息安全解决方案:通过管理、技术、运营、保障四个体系建设,构建水利网络安全综合防御体系, 增强关键信息基础设施和重要数据防护能力,确保数字孪生水利工程系统安全和数字安全。 5、工业场景数据出境安全评估及监测方案:以数据为中心,从组织架构、制度流程、技术工具等维度,全面评估用 户的数据安全能力,分析信息系统存在的安全威胁,规划数据安全管理体系建设的任务及过程,分阶段、分步骤建设数 据安全管理体系,确保用户符合数据出境合规要求,入选工信部“数据处境安全管理典型案例”。 6、医疗卫生行业网络安全监测和数据安全治理方案:凭借多年深耕医疗卫生行业的扎实经验,结合医疗数字场景, 基于“一个中心,三重防护”+“主动防御+安全运营”的设计理念,形成以“安全技术体系”+“安全管理体系”+“安 全运营体系”的全面支撑能力,为医疗卫生机构用户提供全流程、闭环的等保 2.0 整体解决方案,赋能智慧医院平稳高 速发展,实力护航医卫网络系统安全稳定运行。 7、5G+智慧场景安全解决方案:涵盖 5G+智慧工厂安全(建设全场景端到端一体化安全防护示范标杆)、5G+智慧政 务安全(构筑超高可信5G 政务专网)、5G 终端接入安全(打造全维度立体安全防护示范能力)、5G+车联网安全(实现 威胁感知+响应+管理的综合立体防护)等重点领域,梳理业务场景,摸清和分析5G场景中端到端的风险暴露面和攻击面, 并提供有针对性的安全措施。从基础安全、多接入边缘计算(MEC)安全、用户平面功能(UPF)安全、安全管理与运维 等方面构建完整的安全防护能力。 8、法院边界隔离与信息交换安全解决方案:公司深度参与了《FYB_T_53005-2020-法院专网安全域划分和边界防护 技术规范》等法院相关规范的修订与制定,通过多重防护手段帮助法院构建纵深防御体系的安全隔离与信息交换平台, 解决目前法院专网边界接入安全问题,实现法院专网与其他网络之间数据的安全、有效交换。 9、智慧家庭安全防护方案:提供云端、终端、网关侧安全能力及系列产品,守护个人和家庭的信息安全。云端分析 能力:支持在云端对 App 进行隐私合规检测、对 App 进行漏洞安全检测、支持应用加固能力;终端安全能力:实现对多(未完)  |