[中报]永信至诚(688244):2024年半年度报告
|
时间:2024年08月26日 18:51:31 中财网 |
|
原标题:永信至诚:2024年半年度报告
公司代码:688244 公司简称:永信至诚
永信至诚科技集团股份有限公司
2024年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节 “管理层讨论与分析”中“风险因素”相关的内容。
三、 公司全体董事出席董事会会议
四、 本半年度报告未经审计
五、 公司负责人蔡晶晶、主管会计工作负责人陈俊及会计机构负责人(会计主管人员)刘明霞声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义............................................................................................................................................... 4
第二节 公司简介和主要财务指标 ........................................................................................................... 6
第三节 管理层讨论与分析 ....................................................................................................................... 9
第四节 公司治理..................................................................................................................................... 43
第五节 环境与社会责任 ......................................................................................................................... 46
第六节 重要事项..................................................................................................................................... 47
第七节 股份变动及股东情况 ................................................................................................................. 68
第八节 优先股相关情况 ......................................................................................................................... 74
第九节 债券相关情况............................................................................................................................. 75
第十节 财务报告..................................................................................................................................... 76
| 备查文件目录 | (一)载有公司法定代表人、主管会计工作负责人、会计机构负责人
签名并盖章的财务报告 |
| | (二)报告期内公开披露过的所有公司文件的正文及公告的原稿 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 本公司、公司、永信至诚 | 指 | 永信至诚科技集团股份有限公司 |
| 保荐人、国信证券 | 指 | 国信证券股份有限公司 |
| 天健、审计机构 | 指 | 天健会计师事务所(特殊普通合伙) |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 《网络安全法》 | 指 | 《中华人民共和国网络安全法》 |
| 《数据安全法》 | 指 | 《中华人民共和国数据安全法》 |
| 《个人信息保护法》 | 指 | 《中华人民共和国个人信息保护法》 |
| 《密码法》 | 指 | 《中华人民共和国密码法》 |
| 《公司章程》 | 指 | 《永信至诚科技集团股份有限公司章程》 |
| 报告期/本期 | 指 | 2024年1月1日至2024年6月30日 |
| 元/万元 | 指 | 人民币元/万元 |
| 香港 | 指 | 中华人民共和国香港特别行政区 |
| 奇安创投 | 指 | 北京奇安创业投资合伙企业(有限合伙) |
| 新动力 | 指 | 北京新动力股权投资基金(有限合伙) |
| 启明星辰安全 | 指 | 北京启明星辰信息安全技术有限公司 |
| 同心众创 | 指 | 杭州同心众创投资合伙企业(有限合伙) |
| 信安春秋 | 指 | 北京信安春秋科技合伙企业(有限合伙) |
| 信安春秋壹号 | 指 | 北京信安春秋壹号科技合伙企业(有限合伙) |
| 康启一号 | 指 | 芜湖康启一号股权投资合伙企业(有限合伙) |
| 瑞智投资 | 指 | 北京瑞智股权投资基金(有限合伙) |
| 圣奥集团 | 指 | 圣奥集团有限公司 |
| 重华浦渡 | 指 | 南京重华浦渡管理科技合伙企业(普通合伙) |
| 新和实业 | 指 | 江西新和实业有限公司 |
| 华天宇 | 指 | 厦门市华天宇股权投资合伙企业(有限合伙) |
| 青岛华文宇 | 指 | 青岛华文宇企业管理咨询企业(有限合伙) |
| 熙诚金睿 | 指 | 共青城熙诚金睿投资合伙企业(有限合伙) |
| 五一嘉峪 | 指 | 北京五一嘉峪科技有限公司 |
| 永信火眼 | 指 | 北京永信火眼科技有限公司 |
| 杭州根本 | 指 | 杭州根本安全科技有限公司 |
| 即刻点石 | 指 | 北京即刻点石信息技术有限公司 |
| 智能永信 | 指 | 北京智能永信科技有限公司 |
| 福建永信 | 指 | 永信至诚(福建)科技有限公司 |
| 永信信息 | 指 | 北京永信至诚信息技术有限公司 |
| 武汉永信 | 指 | 永信至诚(武汉)科技有限公司 |
| 广东永信 | 指 | 永信至诚(广东)科技有限公司 |
| 汕尾永信 | 指 | 汕尾永信科技有限公司 |
| 福建函谷 | 指 | 福建函谷星河信息科技有限公司 |
| 海南函谷 | 指 | 海南函谷点石科技有限公司 |
| 永信香港 | 指 | 永信至诚(香港)有限公司 |
| 烽火居庸 | 指 | 北京烽火居庸科技有限公司 |
| 天健网安 | 指 | 郑州天健网安技术有限公司 |
| 翼盾智能 | 指 | 翼盾(上海)智能科技有限公司 |
| 杭州寻臻 | 指 | 杭州寻臻科技有限责任公司 |
| AI | 指 | 人工智能(Artificial Intelligence),是研究、开发用
于模拟、延伸和扩展人的智能的理论、方法、技术及应用
系统的一门新的技术科学 |
| APT | 指 | 英文“Advanced Persistent Threat”的缩写,即高级可
持续威胁 |
| CPU | 指 | 中央处理器(Central Processing Unit)是一块超大规
模的集成电路,是一台计算机的运算核心和控制核心 |
| IPD | 指 | 集成产品开发(Integrated Product Development),指
一套产品开发的模式、理念与方法 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 永信至诚科技集团股份有限公司 |
| 公司的中文简称 | 永信至诚 |
| 公司的外文名称 | Integrity Technology Group Inc. |
| 公司的外文名称缩写 | Integrity |
| 公司的法定代表人 | 蔡晶晶 |
| 公司注册地址 | 北京市海淀区丰豪东路9号院6号楼103 |
| 公司注册地址的历史变更情况 | 不适用 |
| 公司办公地址 | 北京市海淀区丰豪东路9号院6号楼103 |
| 公司办公地址的邮政编码 | 100094 |
| 公司网址 | http://www.integritytech.com.cn |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | 无 |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《中国证券报》www.cs.com.cn
《证券日报》www.zqrb.cn
《证券时报》www.stcn.com
《上海证券报》www.cnstock.com |
| 登载半年度报告的网站地址 | www.sse.com.cn |
| 公司半年度报告备置地点 | 公司证券事务部 |
| 报告期内变更情况查询索引 | 无 |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所科创板 | 永信至诚 | 688244 | / |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 营业收入 | 100,161,010.72 | 84,537,609.24 | 18.48 |
| 归属于上市公司股东的净利润 | -18,467,087.02 | -26,783,399.82 | 不适用 |
| 归属于上市公司股东的扣除非经
常性损益的净利润 | -23,578,350.97 | -34,238,772.75 | 不适用 |
| 经营活动产生的现金流量净额 | -67,890,867.49 | -47,940,185.12 | 不适用 |
| | 本报告期末 | 上年度末 | 本报告期末比上
年度末增减(%) |
| 归属于上市公司股东的净资产 | 999,329,834.24 | 1,066,521,092.85 | -6.30 |
| 总资产 | 1,134,763,042.33 | 1,247,868,374.27 | -9.06 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年同期
增减(%) |
| 基本每股收益(元/股) | -0.18 | -0.26 | 不适用 |
| 稀释每股收益(元/股) | -0.18 | -0.26 | 不适用 |
| 扣除非经常性损益后的基本每股收
益(元/股) | -0.23 | -0.33 | 不适用 |
| 加权平均净资产收益率(%) | -1.78 | -2.58 | 增加0.80个百分点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | -2.28 | -3.29 | 增加1.01个百分点 |
| 研发投入占营业收入的比例(%) | 46.42 | 45.12 | 增加1.30个百分点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
1. 归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润、基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益亏损同比分别收窄31.05%、31.14%、30.77%、30.77%和30.30%,主要系本期收入增加及费用减少所致。
2. 经营活动产生的现金流量净额净流出同比增长41.62%,主要系本期购买商品、接受劳务及支付给职工以及为职工支付的现金增加所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适
用) |
| 非流动性资产处置损益,包括已计提资产减值准备的冲销部
分 | | |
| 计入当期损益的政府补助,但与公司正常经营业务密切相
关、符合国家政策规定、按照确定的标准享有、对公司损益
产生持续影响的政府补助除外 | 443,782.97 | |
| 除同公司正常经营业务相关的有效套期保值业务外,非金融
企业持有金融资产和金融负债产生的公允价值变动损益以及
处置金融资产和金融负债产生的损益 | | |
| 计入当期损益的对非金融企业收取的资金占用费 | | |
| 委托他人投资或管理资产的损益 | 4,978,010.69 | |
| 对外委托贷款取得的损益 | | |
| 因不可抗力因素,如遭受自然灾害而产生的各项资产损失 | | |
| 单独进行减值测试的应收款项减值准备转回 | | |
| 企业取得子公司、联营企业及合营企业的投资成本小于取得
投资时应享有被投资单位可辨认净资产公允价值产生的收益 | | |
| 同一控制下企业合并产生的子公司期初至合并日的当期净损
益 | | |
| 非货币性资产交换损益 | | |
| 债务重组损益 | | |
| 企业因相关经营活动不再持续而发生的一次性费用,如安置
职工的支出等 | | |
| 因税收、会计等法律、法规的调整对当期损益产生的一次性
影响 | | |
| 因取消、修改股权激励计划一次性确认的股份支付费用 | | |
| 对于现金结算的股份支付,在可行权日之后,应付职工薪酬
的公允价值变动产生的损益 | | |
| 采用公允价值模式进行后续计量的投资性房地产公允价值变
动产生的损益 | | |
| 交易价格显失公允的交易产生的收益 | | |
| 与公司正常经营业务无关的或有事项产生的损益 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | -191,597.59 | |
| 其他符合非经常性损益定义的损益项目 | | |
| 减:所得税影响额 | 14,949.75 | |
| 少数股东权益影响额(税后) | 103,982.37 | |
| 合计 | 5,111,263.95 | |
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 □适用 √不适用
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务。
目前,公司已经帮助上千家政企用户解决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战能力不足和主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,保障“数字健康”,带给世界安全感!
2、主要产品或服务情况
(1)数字风洞测试评估
数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,以“3×3×3×(产品×服务)”(第一个3指三类用户:城市、行业、单位;第二个3指三类场景:人、系统、数据;第三个3指业务周期的三个阶段:规划、运营、处置)安全感公式为方法论构建而成,通过在指定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防护能力。公司以“家庭医生”“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品×服务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。
“数字风洞”产品体系具有如下特点:
①风洞时光机:独创风洞时光机系统,实现各类测评任务整体封装、快速重放、风险复测。
基于公司十年打磨全自研专有云平台,构建高逼真业务环境和高拟真数据交互的沉浸式安全测评环境,结合多循环激励模式及全维度数据可视化,不断迭代安全风险。
②威胁激励+全维数据采集:插件化的智能风险载荷控制,渐进式安全威胁激励和被试体全维响应采集,为被试体提供科学的全方位“风洞”测试,为迭代优化提供数据和平台支持。
③多循环激励响应:提供多类智能评估模型,结合多循环激励响应控制,科学评价被试体迭代成效。
④热修复方案:提供与风险载荷配套的热修复方案,利用系统化防护手段解决在系统迭代优化空窗期的安全保障难题,指导系统快速完成风险控制与修复处置。
⑤合规留痕:被试体测试评估和优化迭代全生命周期立体化数字留痕,助力被试体合规审查要求。
⑥全场景应用:满足“人、系统、数据”的各类测试评估需求。
(2)网络靶场及运营
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。同时,通过理解和分析客户的靶场应用场景,公司可以帮助客户分析和发现利用靶场各功能系统实现最佳实践的方案,并结合客户痛点提供优质的运营服务,以靶场产品为核心帮助客户进行意识教育、人才培训及选拔、实网安全演练及测评、复杂业务模拟、安全对抗复盘等活动。经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获国家科学技术进步奖二等奖和北京市科学技术奖(科学技术进步奖)一等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等,依托春秋云境网络靶场平台,公司已为全国各地、各行业打造了包括网鼎杯、强网杯、春秋杯等在内的数十个知名赛事品牌,成为行业及地方网络安全名片,其中,公司连续三届为“网鼎杯”网络安全大赛提供专业支持,持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形式满足不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞测试评估产品、网络靶场及运营产品、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真、网络攻防对抗技术、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间平行仿真、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞测试评估、网络靶场及运营、安全防护与管控等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性,确保客户合作的稳定、可持续。
(三)公司所处的行业地位分析及其变化情况
1、我国网络和数据安全行业发展概况
(1)勒索病毒与特种攻击防御需求愈发迫切
没有网络安全就没有国家安全,随着各种新型攻击手段的不断出现以及大国竞争的持续深化,政企用户面临的网络安全形势越来越复杂严峻,网络安全牵一发而动全身。2024年上半年,全球勒索软件攻击肆虐,无论是国家政府机构,还是制造、医疗等各行业巨头,亦或是上市企业、中小企业,都未能幸免。据英国科技研究公司Comparitech统计,仅上半年全球就发生了400余起攻击事件,平均勒索赎金要求已超500万美元。每一次勒索攻击都严重干扰了受害组织的生产、运营、企业发展,甚至对其客户关系造成了负面影响。同时,2024年4月,中国国家安全部在官方微信公众号发文指出,今年一季度,自美国本土及其海外军事基地,对包括中国在内的多个国家实施网络攻击活动的频度就高达2,000余次,涉及我国党政机关、关键信息基础设施,以及人工智能、芯片研产、清洁能源、先进制造、软件研发等领域的一大批重点单位。整体来看,受全球经济增速放缓、地缘政治冲突的升级以及能源危机等因素影响,针对我国政企机构的勒索病毒及特种攻击威胁整体呈上升趋势,加强勒索病毒与特种攻击防御愈发紧迫。
(2)新质生产力带来新型安全防护需求
以人工智能、量子技术、低空经济为代表的新兴产业作为新质生产力的重要组成部分,在推动我国产业深度转型升级的同时,也带来了新型安全防护的迫切需求。以人工智能为例,人工智能不仅是新一轮科技革命和产业变革的核心驱动力,也是发展新质生产力的重要引擎,近年来,随着我国人工智能大模型的快速发展,其潜在的安全风险也日益突出,人工智能大模型急需开展常态化测试评估。
2024年3月,全国网络安全标准化技术委员会发布TC260-003《生成式人工智能服务安全基本要求》(以下简称“《要求》”),《要求》给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等,进一步明确要求提供者在向相关主管部门提出生成式人工智能服务上线的备案申请前,应按照《要求》中各项要求逐条进行安全性评估,并将评估结果以及证明材料在备案时提交。
2024年4月,北京市经济和信息化局发布《北京市加快建设信息软件产业创新发展高地行动方案》(以下简称“《方案》”),《方案》明确提出要搭建大模型安全靶场,组织建立大模型性能与安全评级、评估机制。
2024 年 7 月,北京市发展和改革委员会、北京市经济和信息化局、北京市科学技术委员会、中关村科技园区管理委员会联合正式发布《北京市推动“人工智能+”行动计划(2024-2025年)》,明确提出要编制大模型分级分类管理和安全评测标准,围绕真实场景开展大模型应用质量评估、伦理对齐等方面评测,促进大模型应用安全合规发展。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全行业市场增长较快,参与厂商众多,不同的细分领域存在不同的优势厂商。永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试评估专业赛道发展;与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协议,共同建设并运营“工业安全数字风洞测试评估基地”;作为香港重点引进的内地网络和数据安全企业,先后与香港数码港、香港引进重点企业办公室签署战略合作协议,建设并运营“香港数字风洞测评中心”;先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产品凭借在测试评估领域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在网络靶场领域,根据IDC《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报告显示,永信至诚凭借春秋云境网络靶场产品,以20.4%的市场份额位居第一名;根据数世咨询发布的《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类 IT 产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书;“基于平行仿真的大规模网络靶场构建技术及应用”项目,荣获北京市科学技术奖(科学技术进步奖)一等奖;参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目,获得国家科学技术进步奖二等奖,公司总经理陈俊作为项目主要完成人之一一并获得表彰;支撑国家级电力网络安全靶场建设;落地香港首个国产网络靶场;深度参与多项网络靶场行业标准制定,持续引领产业发展。
在人才建设领域,公司连续第七年稳居中国IT安全企业级培训服务市场第一;i春秋实训平台拥有注册网安实战学习者超过 80 万名;荣获“2023 年中国产学研合作创新奖”,成为网络和数据安全领域唯一获奖企业;参股公司天健网安负责管理运营的网络安全科技馆入选由中央网信办等 13 个部门认定的全民数字素养与技能培训基地;作为主编单位之一发布国内首部聚焦网络安全人才评价白皮书—《网络安全人才实战能力白皮书-人才评价篇》;组织和支撑超过650场重点赛事演练和实网测试评估演练,持续推动我国各领域网络安全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司产品的底层技术为网络空间平行仿真、网络攻防对抗技术、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行产品底层技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司现有主要核心技术相关情况如下:
(1)网络空间平行仿真技术
①基于混合虚拟化的属性平行仿真技术
提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特点和靶标属性,利用自动化方式对各级网络中的资产进行信息采集,结合人工分析形成标准化描述报告和场景模板的蓝图。
②基于靶标分层同步的行为平行仿真技术
在数据和业务仿真方面,采用分层数据流采集的模式,提升仿真效果;在行为模拟方面,利用自动化脚本的方式提升仿真效果并内置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。
③面向平行仿真的高性能靶场平台搭建与服务技术
利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为三个阶段:资源初始分配、资源动态调度以及资源动态整合,实现对靶场云计算环境中的虚拟资源进行高效的分配与管理,解决了在模拟仿真过程中云资源有效利用的问题。
④基于可扩展元场景的复杂业务模拟技术
针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可扩展元场景的复杂解决了精准、高效描述复杂场景模型的难题。
⑤基于镜像差分压缩和分级存储的节点快速重构技术
针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特点,提出基于镜像差分压缩和分级存储的节点快速重构技术,实现靶机虚拟机文件无存储压力复制,并保证存储网络具有足够的带宽和充足的性能。
⑥基于多重隔离的高并发异步靶场构建技术
针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问题,提出基于多重隔离的高并发异步靶场构建技术,将繁琐任务进行拆分并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩短了场景构建时间。
⑦基于脆弱点感知的高甜度蜜罐构建技术
针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机动态伪装技术,从靶标漏洞特征方面,靶标系统预置大量被攻击场景以及漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击者不同意图、不同手段的“需要”。
⑧内核级攻击行为全景捕获与复现技术
针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要人工分析的问题,提出基于平行被攻击行为捕获和分析技术,对攻击者的攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者的攻击意图。
⑨面向应激反制的交互式对抗环境生成技术
该技术是在威胁激励下通过感知和归因分析做出有目的的反制响应,实现在对抗环境内对攻击者的行为的捕获、追踪、溯源和反击,从而提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。
⑩渐进式安全威胁激励生成技术
该技术基于威胁工具、威胁流量、自动化威胁利用脚本等实现自动化、可重放、可衡量的威胁激励,以可控、可叠加、可动态调整的方式实现对被试体进行体系化和快速的高逼真威胁测试评估。
?多循环激励响应控制技术
该技术可生成数据驱动的、机器可读的统一描述方式,将安全评估的环境、测评方案和量化要求、测评威胁载荷等进行统一封装和重放,基于风险载荷以稳定的测试强度和测评流程进行高度自动化的多循环测评,以量化结果推进系统迭代。
?综合风险评估测评技术
该技术按应用场景对典型威胁进行分级、分类、分阶段建设指标体系,实现对人员、系统进行定性与定量相结合的效果评估,给出更加科学准确的评估结果。
(2)网络空间攻防对抗技术
①恶意代码检测分析技术
该技术通过总结各种恶意代码对被感染系统的控制过程和留存方式,抓住恶意代码的核心行为特征,综合利用静态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和定位。
②漏洞挖掘及利用验证技术
该技术利用靶场环境的多样性和资源快速调度的优势,结合智能FUZZ平台,可以大幅提升漏洞挖掘的速度和质量,同时验证环境还能为漏洞利用代码的快速验证和留存积累提供良好的协作支持。
③基于单流特征与关联特征相融合的流量检测技术
该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成,通过此关联模型,将确保准确性和效率,可大规模应用在实际环境中。
④智能身份元数据萃取识别技术
该技术采用基于协议结构和身份元数据进行特征萃取的方式,实现从数据中全面准确的提取身份元数据的目标。
⑤模块化高并行即时计算平台技术
该技术是一套网络数据处理技术,专门针对多核CPU硬件平台进行设计,可充分发挥多核CPU的性能优势和效率优势,提供线程级高速并行计算能力,在接入层、分析层、控制层、响应层均提供相应的网络数据处理能力。
⑥高性能动态可配置的容器服务承载集群技术
该技术通过容器集群管理技术来承载Web服务,并基于去中心化虚拟节点方式,在不扩容集群硬件节点情况下,实现百万级容器服务承载。
⑦智能算法混淆加密视频处理技术
该技术基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态保护、内置了自主研发的防注入、防调试及自变异特性等加密引擎和超高清数字解码引擎。
⑧分布式存储及深度分析技术
该技术基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式数据仓库、海量数据收集、数据总线、计算框架、搜索引擎、交互式分析等组件实现对安全信息数据的接入与处理分析。
⑨基于对抗的非接触高精度溯源反制框架技术
该技术可梳理出针对不同攻击手段的溯源反制流程,实现对指纹ID的分析与追踪、对攻击IP的分析与反渗透、钓鱼邮件的分析与反制、恶意程序的逆向分析与反连域名的追踪、对情报线索的深度利用,实现智能化的溯源反制框架。
(3)多循环数字风洞测试评估技术
①沉浸式安全测评环境构造技术
该技术从属性仿真和行为仿真两个方面全面模拟接近实战的信息系统攻防对抗环境构建技术,建立资产与攻击行为相关的安全属性体系模型,建立标准的数字化沉浸式安全测评环境描述方法和技术。
②渐进式安全威胁激励生成技术
研究建立网络攻击原子行为谱系,构建风险载荷知识图谱并研究统一的语义规则实现对原子威胁行为和由满足攻击逻辑的多个系列威胁行为及配套环境上下文共同形成针对特定漏洞的风险测试载荷。
③被试体全维响应采集技术
该技术通过内核级攻击行为全景捕获与复现技术、基于应激反制的交互式对抗环境生成技术、基于 LibVMI 的带外采集技术和特征流量采集技术等技术,全面获取被试体在受到风险载荷攻击后的状态及反馈信息,为进行量化评估和优化建议提供详尽数据支撑。
④多循环激励响应控制技术
该技术融合虚拟化技术、云管理技术、大数据技术等研究整合测试任务、环境、载荷、结果形成测试验证场景快照及重放引擎控制技术,实现多循环渐进式安全威胁激励体制为核心的武器装备安全测试验证方法。
⑤应急快速热修复技术
该技术通过构建资产地图及风险传播模型,根据风险载荷详细拆解被试体经测试评估发现的风险性质及被利用方法,为被试体提供对应的在内外部网络边界和终端主机等位置的热修复方案帮助被试体快速修复,完成迭代优化。
(4)基于对抗生成的多维大模型安全测试评估技术
①基于对抗生成、强化学习方法等多维度方法的大模型安全性测评技术 该技术按照目标模型的功能特性和潜在风险,利用先进的强化学习(RL)和引导式对抗生成(GCG)等技术,自动化生成多类型的对抗样本,结合人工智能伦理准则,形成标准化的安全性评估报告和风险等级模板。
②基于LLM驱动的自适应多维网络安全智能渗透测试框架(ATLAS-PT) 该技术集成了先进的大语言模型(LLM)技术,结合动态知识图谱(DKG)和强化学习(RL),实现了全方位的智能化网络安全渗透测试,不仅执行传统的DAST和SAST,还融合了IAST和RASP技术,提供全生命周期的应用程序安全保障。通过量子启发算法(QIA)优化搜索策略,ATLAS-PT能够更高效地探索复杂的攻击面。最终,该框架利用可解释AI(XAI)技术,生成详细的测试报告和可视化威胁图谱,为组织提供全局、更多维度的安全洞察。
③基于开源基座模型的血缘相似度评测技术
该技术按照目标模型的关键属性,利用自动化方式对各个模型进行特征提取,记录每个模型的词表、模型架构、模型权重、安全特征字符串行为等相关信息。结合专家分析,形成标准化的模型特征描述报告和相似度评估模板。
国家科学技术奖项获奖情况
√适用 □不适用
| 奖项名称 | 获奖年度 | 项目名称 | 奖励等级 |
| 国家科学技术进步奖 | 2023年度 | 超大规模多领域融合联邦靶场(鹏
城网络靶场)关键技术及系统 | 二等奖 |
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
| 认定主体 | 认定称号 | 认定年度 | 产品名称 |
| 永信至诚科技集团股份有限公
司 | 国家级专精特新“小巨人”企业 | 2021年
度 | / |
2. 报告期内获得的研发成果
报告期内公司主要研发成果如下:
2024年2月,公司发布了春秋靶场构建大模型V1.0版本。该模型是一款通过人工智能技术驱动的网络安全靶场场景构建系统,基于永信至诚自主研发的春秋AI大模型,通过海量仿真场景数据学习与分析、人机对话互动的方式,轻松实现靶场仿真场景的拓扑设计、网络构建、场景下发、场景接入等复杂操作,从而快速构建各种网络靶场场景供不同角色用户接入,并提供配套的操作手册等。春秋靶场构建大模型解决了传统靶场在使用过程中对使用者技术要求较高的技术难题,通过简单的对话形式,实现了靶场人人可轻松使用的目标。
2024年2月,公司发布了春秋安全竞赛大模型V1.0版本。该模型作为基于人工智能技术驱动的安全竞赛辅助工具,能够从上百万条网络安全竞赛垂直领域知识信息中整合分析资源,协助用户高效便捷地获取网络安全技能知识点,自动化生成赛题,快速创建专场比赛,提高赛事组织的效率和质量。此外,大模型还能根据用户需求提供解题思路和操作手册,实现系统化、一站式信息服务,保障赛事演练完整、快速落地。
2024年2月,公司发布了春秋人才测评大模型V1.0版本。该模型基于人机对话互动模式和大数据分析能力,结合国际国内人才评价标准、ASK-P 人才培养模型以及永信至诚独创的内标测评法,能够帮助政企单位定制个性化测评内容,完成课程体系设计、人才评价体系设计、人才规划等调整配置,根据企业具体需求,实现人才的快速筛选、科学选拔与客观评价,帮助企业构建高效安全团队。
2024年4月,公司发布了春秋云境教学实践靶场V2.0版本。该产品是一套用于教育培训领域的技战术学习与训练平台,致力于通过技术创新和教学设计,为学生提供了一个系统、全面、完善的网络空间安全实验与实践的真实环境,真正做到理论与实践结合,有助于学生系统学习网络安全知识体系,加深对网络空间安全知识及其应用的理解,提高学生的实际动手和操作能力,最终促进学员的全面发展和技能提升。
2024年4月,公司发布了AI大模型安全测评数字风洞V2.0版本。该产品以春秋AI大模型为核心,公司利用20余万条静态提问集和超过400种针对大模型的内容安全测评载荷对春秋AI大模型进行训练和微调,使其具备了精准的针对大模型进行动态提问、智能测评以及对回复结果进行异常判定和评估的能力,并借助数字风洞的时光机功能可以针对多个大模型进行常态化的内容安全测评和监测,并一键进行快速复测,从而实现可以针对大模型的基础设施安全、应用安全、内容安全和数据安全进行全面和高效的测试评估,一方面快速的利用测试发现其存在的潜在安全风险,另一方面也可以作为安全防护设施部署在用户和被测大模型之间进行安全防护,从而实现“以模型测试模型,以模型强化模型”的方式。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 10 | 11 | 135 | 59 |
| 实用新型专利 | 0 | 0 | 0 | 0 |
| 外观设计专利 | 0 | 0 | 7 | 2 |
| 软件著作权 | 18 | 20 | 279 | 270 |
| 其他 | 6 | 2 | 250 | 115 |
| 合计 | 34 | 33 | 671 | 446 |
注:1、获得数:为报告期末现行有效的知识产权数量;
2、其他:主要包含作品版权、商标,本期新增均为商标。
3. 研发投入情况表
单位:元
| | 本期数 | 上年同期数 | 变化幅度(%) |
| 费用化研发投入 | 46,495,512.53 | 38,147,021.00 | 21.89 |
| 资本化研发投入 | | | |
| 研发投入合计 | 46,495,512.53 | 38,147,021.00 | 21.89 |
| 研发投入总额占营业收入比例(%) | 46.42 | 45.12 | 增加1.30个百分点 |
| 研发投入资本化的比重(%) | | | |
研发投入总额较上年发生重大变化的原因
□适用 √不适用
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:万元
| 序
号 | 项目名称 | 预计总投
资规模 | 本期投入
金额 | 累计投入
金额 | 进展或阶段性
成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 春秋云阵
威胁诱捕
系统(公
有云版)
V1.6 | 1,600.00 | 94.54 | 891.57 | 项目目前仍处
于研发阶段。后
续计划提升诱
捕节点轻量化
部署、迅速部
署、自维护、安
全等能力,实现
针对大规模复
杂网络的高效
防御。 | 研发基于公有云的部署
模式,以高甜度的诱饵场
景来迷惑入侵者,引诱其
长时间驻留;同时依托于
详细的威胁样本数据,提
供了多种溯源方式。通过
蜜罐内置的专用通道对
云阵诱捕节点流量进行
调控。支持部署多种类型
的诱饵,并与仿真场景相
匹配,构建针对入侵者的
高甜度诱捕环境。入侵者
进入蜜罐场景后,能够捕
获其在蜜罐场景中的所
有行为以及系统的相应
变化,全量留存访问数
据;共建入侵者画像,通
过行为分析其入侵目标
和意图;自动识别攻击者
身份记录,辅助进行入侵
者溯源等。适配公有云的
部署模式,通过内置专用
协议与春秋云阵威胁诱
捕系统自动配对,实现远
程维护,包括重启、停止、
配置网络、启用监控、重 | 基于对欺骗防御技术的深
入研究和优化,研制春秋云
阵威胁诱捕系统(公有云
版)V1.6,解决原本单一软
硬结合模式的蜜罐设备必
须要到客户本地部署的难
题,实现公司蜜罐系统可以
在任意公有云上快速部署
实施的问题。依托云阵的数
据可视化展示技术能够让
用户清晰、直观的了解所面
临的安全威胁,简化网络安
全运维工作的复杂度,同时
通过技术和管理手段来增
强实际系统的安全防护能
力,具有高弹性、稳定可靠
和部署迅速的技术特性。 | 项目成果可广泛的应用于
各级政企用户快速的发现
和溯源各类网络安全威
胁,尤其是对高隐蔽性的
APT 攻击相较于其他防御
措施有显著效果。本项目
成果内置多个具有不同行
业特征的高甜度蜜罐场
景,除可辅助实现入侵者
身份的快速溯源外,还可
将入侵者长时间的迟滞在
蜜罐设备的虚拟场景中,
从而保护真实系统免受攻
击。本项目成果可适配客
户的各类信息基础设施环
境,在客户的公有云、私有
云或本地设备部署或混合
部署均可支持,具有高甜
度、零误报、易应用、部署
快、效果强的特点。 |
| | | | | | | 置等。根据配置策略要
求,实时的将触碰到诱捕
节点的所有网络数据转
发给春秋云阵威胁感知
子系统,为全面威胁分
析、提升防御纵深提供数
据支撑。诱捕节点具有轻
量化、部署迅速、自维护、
安全可靠等特点,可实现
快速的大范围布点,配合
春秋云阵威胁诱捕系统
可快速实现针对大规模
复杂网络的高效防御。 | | |
| 2 | 狩猎-自
动化渗透
平台 | 1,600.00 | 47.24 | 1,445.02 | 按照项目计划
已完成系统功
能研发和自测
收尾。后续将针
对使用反馈继
续完善系统功
能,持续更新资
源库数据集,进
一步提升平台
在实际渗透任
务中的使用效
率。 | 以安全实验室长期渗透
测试实战经验为核心技
战法,融合主流模拟安全
测试技术图谱和网络安
全环境测试必备项,对目
标进行指纹识别、主机探
测、端口扫描、子域名收
集、弱口令扫描测试、应
用识别、目录扫描、漏洞
扫描、安全测试等诸多方
面测试。满足在移动互
联、云计算、大数据、物
联网等技术快速变革形
势下,持续稳定的进行对
各类网络环境的全流程、
全要素的可控、可审计的
渗透测试,输出测试报
告,减少时间和人力成本 | 系统采用分布式的业务及
存储架构,由数据层、渗透
资源库、资产分析层、模拟
测试层、任务调度层、嗅探
层、分析展示层等组成,将
检测过程中的任务负载由
单节点均衡到多节点,提高
了多作业效率,同时可以避
免由单个节点失效而导致
的任务中断或者系统崩溃,
安全、稳定、高效的完成自
动化渗透测试任务。 | 1.可广泛应用于政府监管
侧、中大型企业网络。对企
业互联网侧、内网侧扫描
检测。实现资产摸排、漏洞
发现、验证,并最终形成报
告。
2.可用于红蓝对抗中红队
渗透场景,通过模拟渗透
的方式按照标准渗透技战
法多路径实现多维度的资
产发现和漏洞验证、利用。 |
| | | | | | | 的投入。 | | |
| 3 | 泰坦 GPU
关键数据
破解平台 | 1,400.00 | 272.88 | 1,031.02 | 当前处于研发
与测试阶段。目
前已完成组合
模式破解模块、
混合模式破解
模块,以及暴力
破解模块的研
发。接下来要进
行字典生成模
块的研发。 | 泰坦GPU关键数据破解平
台支持多种密文破解模
式,此外还大大提高了计
算速度。GPU 采用数量众
多的计算单元和超长的
流水线,相较于 CPU,具
备更强的计算能力且更
加擅长大规模并发计算,
更加符合关键数据破解
工作的实际需求。 | 泰坦GPU关键数据破解平台
是GPU并行超级计算平台,
配合优秀的关键数据破解
软件,能够将关键数据破解
设备的解密运算性能发挥
到极致,且具备静音、低温、
低功耗、运算稳定等特点。
内置的关键数据破解软件,
可充分利用多 CPU、多 GPU
运算环境,并根据需要发挥
CPU+GPU混合运算能力。 | 项目成果可用于执法机构
解密关键数据,针对加密
数据、文件,快速准确解密
目标文件,恢复密文中隐
藏的明文信息。项目成果
基于 GPU 硬件设备的强大
算力,极大提高密码破解
的效率,高效的提升密文
破解能力;作为密码破解
设备,深度结合字典生成
工具,从字典生成、密文提
取、密文破解,实现密码破
解闭环,为执法机构提供
一站式密文破解服务。 |
| 4 | 电邮威胁
信息分析
系统 | 600.00 | 46.49 | 222.31 | 目前处于系统
研发阶段。已完
成数据接入子
系统、关联规则
的研发。后续继
续完成威胁分
析、行为告警、
联动阻断等功
能的研发。 | 通过电邮威胁信息分析
系统,用户能够对接入平
台的电邮数据进行威胁
信息分析,系统可自动对
邮件数据进行格式化提
取、建立索引;可输出勒
索病毒、钓鱼攻击、垃圾
邮件等各类威胁分析结
果;可通过将多个具有特
殊指向性的特征进行模
型构造,同时引入开源信
息进行比对,以精准定位
代表某一类违规行为的
威胁邮件。系统将极大的
提升用户在大邮件数据
中发现与处置威胁信息 | 电邮威胁信息分析系统可
自动对邮件数据进行格式
化提取并能够自动建立邮
件元素的索引,输出邮件元
素中可能隐藏的各类威胁
分析结果。系统可通过建立
数据关联分析模型,引入开
源信息比对,实现关联挖
掘、行为告警、联动阻断,
能够极大提升用户大数据
环境下分析发现威胁行为
的能力,能够有效协助管理
人员快速定位处置威胁点,
提高整体网络安全保障水
平。 | 勒索病毒、钓鱼攻击、垃圾
邮件等通过邮件开展的投
递攻击严重威胁行业用户
的邮件系统安全、内部数
据安全。电邮威胁信息分
析系统可为用户实现大邮
件数据中快速定位、处置
目标威胁邮件提供高效的
分析处置手段,可为用户
发现邮件渠道可能发生的
数据泄露事件、攻击事件
提供多样化分析预警模
型。系统可广泛应用于金
融、政府、企事业单位等行
业用户。 |
| | | | | | | 的能力。 | | |
| 5 | 统一业务
管理系统 | 800.00 | 47.32 | 250.44 | 目前处于系统
研发阶段。已完
成模拟训练子
系统、虚拟环境
管理研发。后续
继续完成资源
管理、业务流程
化管理、成果展
示等功能的研
发。 | 通过统一业务管理系统
可为网络安全实训室人
员学习和训练提供模拟
演练的虚拟环境和操作
系统,系统通过远程技术
限制演练在虚拟环境中
进行,以保障真实环境的
安全性。同时系统可协助
用户进行实验室业务的
管理,包括资源管理、成
果展示、业务流程化管理
等,以帮助实验室管理人
员高效掌握实验室整体
运作情况,制定更合理的
学习、训练、管理计划,
提升实验室的运作效率
与产出。 | 与传统的真实计算环境进
行演练不同,统一业务管理
系统通过远程协助连入虚
拟环境的方式保障了演练
过程数据和成果数据不外
传,保证了用户的数据安
全。同时通过在模拟环境中
集成工作所需工具,实现了
免安装免部署,大大提高工
作效率。同时系统能够突出
项目任务优先级,便于网络
安全实训室业务的管理;能
够帮助工作人员梳理工作
思路,优化工作流程,合理
安排时间,提高工作效率;
能够更好的管理工作成果,
并以图表等方式展示给用
户,更好的完成项目工作。 | 统一业务管理系统可为各
级行业用户提供本单位网
络安全实训室或者网络攻
防实验室的数字化安全管
理,包括实验室内部数据
的安全管控、实验室演练
任务的规范化流程管理。
同时系统可帮助用户梳理
储存实验室业务产生的大
量研究数据,为后续单位
内部的网络安全知识体系
建设提供基础支撑。统一
业务管理系统可广泛应用
于教育、金融、电力、政府
等各行业各级单位的网络
安全实验室、攻防演练实
验室、网络安全实训室中。 |
| 6 | 态势感知
系统 | 1,650.00 | 118.38 | 421.62 | 目前系统处于
研发阶段。后续
加强对数据降
噪处理算法,优
化风险发现模
块。 | 根据网络安全告警信息
及资产信息,进行关联、
归并、数据融合等操作,
实时反映网络实际的运
行情况,对安全状况的发
展趋势进行预测和预警。
可集中展示资产汇总情
况、受攻击情况、等保系
统占比情况、支撑力量汇
总情况、分中心部署情
况、安全监测设备部署情
况、最新安全资讯、安全 | 围绕网络安全事件的采集、
处理、分析、通报、处置、
反馈等环节展开,从整体上
动态反映网络安全状况,对
能够引起网络态势发生变
化的安全要素进行获取、理
解、展示。 | 在基于满足《网络安全法》
6个月数据存储的前提下,
实现大量日志类、流量类
和行为类数据进行智能分
析,利用AI的模型分析算
法,分析出可能存在的网
络安全攻击行为,实现对
安全整体的态势分析,从
而保障整体的网络安全。 |
| | | | | | | 事件处置情况、漏洞统计
等内容;可自定义展示界
面提供基于时间、区域、
行业、综合评分等的可视
化界面。 | | |
| 7 | 安服管控
平台开发 | 1,200.00 | 34.89 | 992.81 | 目前系统处于
研发阶段。已完
成产品设计和
研发。下一步进
行产品质量评
估与安全检测。 | 支持对网络攻防演练全
过程的把控,并配有安全
可视的大屏展示页面,可
通过可视化页面关注赛
事实况,各攻击队伍、防
御队伍的作战情况及得
分。在作战中有效检验目
标系统设施存在的安全
漏洞,并提供可借鉴的漏
洞解决方案,漏洞数据会
全部提供给相应的监管
单位,以达到早发现早预
警早完善的目的,使参演
单位发现未注意过的漏
洞问题,降低关键信息的
泄漏概率。 | 在攻防演练的过程中,及时
发现并整改重点单位网络
安全存在的深层次问题和
隐患。对关键信息基础设施
的资产进行梳理和查漏,对
管辖范围内的网络安全现
状进行摸底。可根据需求
(地域、行业、其他特性等)
灵活分配靶标给不同的队
伍,以此形成不同的演习方
案配置。根据攻击/防守的
进攻/防守方式提交成果时
按照攻防步骤进行成果填
写,以此来规范成果提交规
则,进而达成在平台进行评
分的目的,以此达到每条成
果的得分透明化。 | 安服管控平台可开展软硬
件产品深度安全检测技术
研究、信息系统风险评估
检验技术研究、入网安全
检测分析技术研究,以此
奠定安服管控平台的建设
基础,持续提升主动发现
核心产品中的漏洞和后门
能力,开展信息安全保障
能力的定性定量评估、全
面动态地反映信息系统的
风险状况,为网络反渗透、
反窃密、护网等专项活动
提供技术支撑,从而保障
公司基础网络和重要信息
系统安全、稳定、高效地运
行。 |
| 8 | 网安周标
准产品方
案 | 800.00 | 98.14 | 403.40 | 网络安全科普
启蒙及进阶课
程已录制完成。
科普展品已发
布初级版,产品
形态为主题造
型墙式、便携可
移动式及在线
体验软件三种。 | 以每年的国家网安周活
动为支撑,分别针对青少
年群体、老年群体及各行
各业从业人员,开发不同
形态、不同系列的网络安
全教育展品及课程,普及
网络安全知识,建立全民
网络安全意识,提升公民
网络安全能力。 | 根据不同的应用场景及受
众的不同认知,针对大众打
造趣味性的网络安全科学
普及展品及课程,针对关键
信息基础设施行业打造网
络安全意识教育展品及课
程,针对专业从业人员打造
网络安全技能提升展品及
课程,形成不同系列高质量 | 可应用于每年的国家网安
周主会场及各省市、各行
业的分会场;亦可应用于
大中小学、社区、养老院等
各类网络安全展览展示、
科普宣教场所。 |
| | | | | | 下一步进行行
业应用展品及
专题课程录制。 | | 的网安周全民网络安全教
育展品及课程。 | |
| 9 | i 春秋网
络安全意
识产品 | 1,900.00 | 100.82 | 1,347.67 | 当前项目处于
研发与测试并
行阶段。其中培
训平台、互动科
普展品及智能
管理平台持续
测试中,自动化
钓鱼演练正在
研发。下一步进
行测试报告编
写和平台问题
修复,以及自动
化钓鱼演练的
研发工作。 | 通过培训系统、科普展
品、钓鱼演练等现代技术
手段,融合了演示、体验、
互动等环节,以寓教于乐
的方式将网络威胁可视
化,激发用户对互联网和
网络安全的兴趣。通过互
动性的呈现,使用户深入
理解网络安全的重要性,
并在愉悦的氛围中学习
网络安全知识,增强网络
安全意识,掌握网络安全
技能,以应对无处不在的
网络威胁。 | 基于成熟的春秋云进行构
建,能够对计算资源、存储
资源和网络资源进行有效
管控和高效使用。通过专业
网络安全课程和设施齐全
的在线仿真环境,为网络安
全从业者提供系统、丰富的
学习空间,也为企业管理者
提供检测员工学习进度和
评估学习成果的管理工具。 | 应用于互联网、能源、金
融、教育行业,支持公有
云、私有云、混合云多种场
景。为用户提供网络安全
意识培训、网络安全意识
评估、安全实战能力提升、
网络安全周等服务。 |
| 10 | 非法网络
服务商发
现系统
V2.0 | 1,260.00 | 150.26 | 605.77 | 处于数据采集
子系统功能测
试阶段,非法网
络服务商统计
分析功能研发、
联调测试阶段。 | 通过特定工具的数据采
集、解析、提供非法网络
服务商数据的直观统计
分析、优化不法分子线索
发现模型,扩大了数据的
采集范围,更有效的发现
其他线索,同时提高了自
动发现非法网络服务商
的准确率,使得推送的结
果一目了然,方便用户使
用。 | 运用算法能力和技术创新
手段进行特定业务方向线
索挖掘及分析,形成一个即
时采集特定业务数据、自动
分析、告警于一体的平台,
及时发现、告警敏感及异常
的情报信息,有效协助各地
用户打击不法行为,维护社
会及国家的稳定。 | 应用于特定行业需求,实
现对开源数据进行定向、
高效采集,依托多样化分
析手段,快速进行数据筛
选、数据碰撞分析,实现对
开源数据的自动处理,及
时发现非法网络服务商信
息,满足国家对加强互联
网信息安全管理的需要。 |
| 11 | 春秋云
境.com | 2,000.00 | 24.22 | 75.41 | 当前项目处于
调研规划阶段,
已完成基于用 | 云上靶场企业版服务采
用混合云方式部署,通过
该部署方式为企业用户 | 通过混合云方式部署,企业
版云上靶场能够实时更新
靶场中的资源,以及时响应 | 通过混合云方式部署的企
业版云上靶场,在安全演
练、漏洞评估、渗透测试、 |
| | | | | | 户需求和技术
可行性的调研
评估工作,下一
步进行平台功
能架构设计和
资源梳理工作。 | 提供更真实的环境和多
样化的攻防模式,以满足
不同客户的特定需求。通
过整合混合云部署的灵
活性,企业可以根据实际
需求自由分配平台资源,
从而提高整体服务的性
能和容错能力,同时降低
成本和维护难度。旨在提
供全面、灵活和真实的线
上攻防平台和培训解决
方案,为各行业客户打造
完善的服务体系。 | 最新的网络安全威胁资源
更新。同时,为保护用户数
据的安全,企业版云上靶场
实现用户数据与靶场资源
的分离,有效防止用户信息
的泄露和恶意利用。企业版
云上靶场采用高效的资源
管理机制,并应用数据压缩
和存储策略来充分利用资
源,极大的节省资源存储空
间。此外,通过混合云部署
的企业版云上靶场,API具
备高可用性和稳定性,在承
受高流量和负载的同时,提
供稳定的服务,并提供良好
的用户体验。通过以上技术
为企业版云上靶场能够提
供安全、可靠和高效的网络
安全训练和演练平台。 | 安全培训、演练展示和安
全研究等方面具有广泛的
应用场景。企业版云上靶
场为企业提供全面安全解
决方案,企业可以根据自
身需求,充分利用云上靶
场的优势,提升安全防护
能力,并加强员工的安全
意识和技术水平。 |
| 12 | 国标网络
安全人才
培养体系
课程 | 2,800.00 | 419.08 | 731.96 | 国标网络安全
人才培养体系
课程处于编写
阶段,网络安全
建设课程编写
处于收尾阶段。
下阶段工作进
行网络安全运
营课程编写。 | 依据国家发布的“信息安
全技术网络安全从业人
员能力基本要求”等标准
指导文件,制作四大岗位
体系化培训课程,包括大
纲、教材、课件以及配套
的试题和实验环境。此项
目开发完毕后,对企业在
网络安全行业中所覆盖
四大职业体系岗位人才
培养得以有效补充,达到
在网络安全人才培养课 | 按照国家行业规范进行网
络安全人才培养标准课程
内容开发和编制,保证有规
可依。并通过我司的ASK-P
网安人才培养模型进行从
意识到知识、知识到实操、
实操到实践进行课程及环
境开发,满足企业和个人对
网络安全知识的需求,并能
够提高学员的实战能力水
平,整体课程符合国家对网
安人员的理论知识和实操 | 1、课程开发完毕后作为国
家网络安全行业职业体系
化标准课程模板,可为各
行业网络安全岗位提供专
属培训课程及实训课程。
2、为i春秋及春秋云境平
台提供更全面的四大网络
安全职业岗位课程。
3、国标课程应用与安全认
证机构进行合作,可形成
四大网络安全岗位认证体
系化课程。 |
| | | | | | | 程内容方向的完整性上
占有更多优势。 | 技能标准,更加适合各行业
的用人标准和评定,具备标
准化的指向性。 | |
| 13 | 高性能数
字风洞专
有云及应
用平台研
发 | 1,500.00 | 661.19 | 927.13 | 项目目前处于
研发阶段。后续
计划提升对任
务执行过程中
的数据采集与
汇总、数据预处
理等功能。 | 通过研制高性能数字风
洞专有云及应用平台,实
现虚拟资源、实体资源的
统一配置、集中纳管。平
台提供操作系统、数据
库、网络设备及安全设备
等全类型的虚实靶机资
源及其管理能力,并且对
主流虚拟镜像格式、实物
设备有良好的兼容性。依
托可视化场景构建方法,
融合使用虚拟机、容器、
模拟器等混合仿真技术,
实现更大规模、更高性
能、复杂多级、贴合实践
的试验环境。该平台通过
对虚实靶标资源的集中
纳管,一方面解决数字风
洞建设中对单个实物设
备和虚拟资源管理零散、
测评目标资产利用率低、
无法统一测评监管等问
题。另一方面,综合运用
虚实靶标资产,构建出体
系化、高逼真、实战化的
仿真环境,实现快速、高
效地支撑战法测评、漏洞
检测、产品测试、技术验 | 依托业界主流虚拟化技术
研发的高性能数字风洞专
有云及应用平台,实现对
KVM 虚拟机和 Docker 容器
的混合编排和配置纳管,同
时兼容主流镜像格式如
VMDK、RAW、QCOW2等。平台
利用物理网络流量负载、虚
拟网络隔离、节点数据采集
分析、分布式虚拟路由和防
火墙等技术手段,为编排贴
合实践和复杂多级特性的
试验场景提供底层支撑。同
时,平台具有良好的扩展弹
性,能够依托于硬件资源的
扩充,实现大规模虚实资源
的配置和部署。 | 项目成果可应用于数字风
洞产品体系,能够提供高
性能的底层支撑,实现大
规模资源配置与释放、复
杂混编场景智能构建与部
署、多人并发协同与嵌套
组网与攻击流量及威胁行
为采集分析等能力。同时
具备可扩展、高可靠的技
术特点。 |
| | | | | | | 证等网络空间试验活动。 | | |
| 14 | 基于平行
仿真的实
战演训及
测评靶场 | 1,200.00 | 656.02 | 1,044.71 | 项目研发工作
基本完成。后续
进入产品测试
阶段,对产品功
能进行持续优
化。 | 通过建设基于平行仿真
的实战演训及测评靶场,
用于网络攻防领域的通
用性技战术训练,面向网
络攻防领域已掌握基础
知识的受训人员,提供通
用性技战术训练环境,以
相互衔接的科目类型支
撑开展个人日常训练、夺
旗竞赛训练、综合渗透训
练和攻防对抗演练、安全
态势推演等不同形式的
训练活动。结合相应的数
据采集和效能评估机制,
支持用户快速构设典型
训练场景,自主构建各类
科目开展训练,或是开展
技战术验证活动。依托本
系统,可有力支撑日常训
练和竞赛活动,进而有效
检验和提升人才和团队
的网络攻防能力水平。 | 基于平行仿真的实战演训
及测评靶场平台致力于建
设全闭环的人才培养场所,
覆盖人才培训和选拔、特定
场景的战术演练、防御体系
效能测评以及攻击态势推
演复盘等功能。该平台采用
独特的高并发分布式场景
实例构建、大规模复杂虚拟
化网络搭建和混合组网、全
量化训练数据采集分析、多
维度训练效能评估体系以
及攻防数据可视化等技术
手段,全面简化训练任务组
织、训练环境构建、训练效
能评定和训练过程复盘等
工作流程,从而提高组训效
率,有效保障网络安全人才
的培养效果。 | 项目成果可广泛应用于政
企用户构建围绕单人学
习、团队合作、分队协作等
不同模式的专业化实战演
训及测评体系。基于
ATT&CK和D3FEND框架,依
托多维度效能评估模型,
对训练效果实施综合评
定,形成个人及团队能力
画像,能够持续、快速、高
效的提升安全从业人员的
专业网络攻防实战能力。 |
| 15 | 检测评估
系统 | 1,000.00 | 644.35 | 989.29 | 项目完结,功能
已研发完成,进
入结项流程。 | 本产品可开展信息系统
风险评估检测业务,持续
提升主动发现目标单位
中存在的漏洞和风险的
能力,开展信息安全保障
能力的定性定量评估、全
面动态地反映信息系统
的风险状况,为网络反渗 | 规范化的资产管理能力,设
立组织-业务-系统-单元及
组件的资产架构,具备资产
关联脆弱性弱点能力,可以
清晰识别资产的风险问题、
是否处置及处置方案等,便
于对洞悉资产及其脆弱性
现状。多维度数据分析呈现 | 利用检测评估系统可以进
行合理有效的安全风险评
估,通过不断完善功能和
业务场景,以适应不断扩
展的网络安全中的业务应
用和管理需求。结合设计
合理的安全管理措施和技
术措施,能够为全面的等 |
| | | | | | | 透、反窃密、护网等专项
活动提供技术支撑,从而
保障客户的网络和重要
信息系统安全、稳定、高
效地运行。 | 资产安全状况,整体掌握系
统的安全隐患,并进行监
督。 | 级保护建设整改和安全保
障体系建设提供依据,保
证业务系统长期稳定运
行。 |
| 16 | 网空生态
治理安全
研究平台 | 200.00 | 93.97 | 132.25 | 目前处于系统
研发阶段。已完
成数据的分析
提取与场景构
建。后续继续完
成战法验证、类
案研究、挂图展
示等功能的研
发。 | 网空生态治理安全研究
平台可为网络安全人员
提供研究学习所需的各
类涉网类案的全链条场
景与试验环境,平台通过
要素提取与平行仿真技
术协助用户构建涉网上
下游环境,可帮助用户快
速全面熟悉某一类案的
全链条业务形态。平台可
弹性调用计算资源,生成
实景化场景,为用户提供
业务学习、弱点测试、战
法验证、类案研究等功
能,以帮助用户更好的推
演制定网络空间治理策
略,有效遏制如黑客攻
击、网络诈骗、资金盗刷
等涉网安全问题,提高网
络空间治理的效率和成
效。 | 网空生态治理安全研究平
台依托针对涉网类案的全
环节、全要素多维特征提取
技术,保证了类案还原的超
高真实度,保障了用户开展
相关研究时的实战性、准确
性。同时平台通过总结类案
治理经验,依托虚拟化仿真
技术与流程导调技术,形成
了丰富的训练指导体系,大
大提高了网络空间治理人
员的培训效率。平台依托业
务模拟、数据生成、截取、
重放等技术集成了弱点测
试、战法验证、类案研究等
专项功能,并挂载了所需的
各类工具库、知识库,能够
帮助用户更好的完成各项
测试验证与研究工作,提升
网络空间治理的效率和成
效。 | 平台可广泛应用于各级政
企用户,对于行业监管部
门,可利用平台进行网络
空间治理人才的培养、涉
网类案治理策略的研究
等。对于行业业务部门,可
利用平台进行业务风险对
抗的研究,升级业务风险
规则,以更好的防范打击
针对本部业务发起的如盗
刷、业务仿冒等涉网违法
行为。 |
| 17 | 狩猎-漏
洞测绘验
证平台 | 1,200.00 | 310.94 | 739.19 | 系统目前处于
关键模块研发
阶段。已完成核
心特征应用和
漏洞探测识别 | 通过狩猎-漏洞测绘平台
系统建设,针对特定应
用、携带漏洞poc、exp实
时验证,实时检测漏洞信
息,在漏洞补丁修复空窗 | 狩猎-漏洞测绘平台通过应
用层的数据收集技术、内置
灵活可拓展的插件集,实现
及时发现最新验证的漏洞
并预警,实现提高漏洞发现 | 狩猎-漏洞测绘平台广泛
应用于相关监管部门所管
辖网络空间及企事业单位
资产管理、云服务器安全
等。通过狩猎-漏洞测绘平 |
| | | | | | 研发,漏洞生命
周期测绘成熟
度决策模型初
步建设。后续进
一步提升漏洞
的发现和验证
效率。 | 期快速发现预防,快速梳
理网络空间漏洞信息。系
统解决了全网汇聚测绘、
目标验证与利用、目标综
合管理的全链条业务需
求,协助业务单位对管辖
范围、管辖资产开展扫描
与发现,实现数据收集-
漏洞预警一体化服务。 | 检测效率。
狩猎-漏洞测绘平台达到全
网目标指纹收集、漏洞验证
及详情管理、标签判定、线
索回传为一体的全流程漏
洞价值目标推送平台。 | 台客户可实现对所管理资
产进行漏洞分布查看、最
新漏洞预警,及时防范网
络安全隐患。 |
| 18 | 智能情报
分析系统
V4.0 | 850.00 | 439.64 | 708.65 | 系统功能研发、
功能优化完成,
处于全功能测
试阶段。 | 通过对特定应用及协议
数据采集,监测数十种隐
蔽通道的活动状态,结合
构建的元数据识别体系,
实现从网络数据中高效
的提取元数据,分析关联
性及用户画像,智能推送
不同方向的情报线索,优
化运维管理相关功能,使
系统维护更加直观、便
捷。 | 依托于多样化的数据处理
与解析技术,实现对特定数
据的实时采集与分析,提取
高价值元数据,可视化呈现
复杂的情报线索,有助于发
现网络安全事件并定位源
头。 | 应用于特定行业需求,通
过对特定网络流量进行实
时捕获分析,提供一个高
效的情报线索发现平台,
解决从事犯罪活动的不法
分子发现难题。为用户提
供基于情报的决策支持,
有助于维护国家安全。 |
| 19 | 基于云境
大模型的
智能化场
景构建平
台 | 1,000.00 | 113.23 | 113.23 | 项目目前处于
产品原型设计
阶段。后续进入
产品研发阶段,
对 AI 控制台模
块进行研发与
验证。 | 通过高度集成与智能化
的设计,融合 AI 大模型
及其相关智能算法、主机
虚拟化、网络虚拟化、数
据采集、3D展示引擎和高
可用云端架构等技术,实
现网络安全研究、人才培
养、实战演练、安全测试、
效能分析及态势推演等
功能。 | 平台依托自动化拓扑编排
与环境构建技术,采用机器
人智能对话,实现网络仿真
场景的智能化、定制化编
排;依托自动化攻防脚本编
排和可视化技术,展示攻防
过程,提升学员攻防能力;
依托人机对话和智能数据
分析,结合ATT&CK技战术、
能力基本要求等,构建标准
化、多维度评价体系。 | 项目成果可广泛应用于各
行业靶场用户,通过自动
化虚拟环境构建、智能学
习路径规划与推荐、大模
型训练效果评估等,结合
人机智能对话,实现场景
构建、训练组织、人才评价
自动化,无缝连接用户需
求、智能决策及实施,推动
AI 技术在安全垂直领域的
应用与落地。 |
| 20 | 数字风洞
测试评估
平台资产
全生命周
期风险管
理研发项
目 | 2,000.00 | 275.95 | 275.95 | 已完成系统原
型设计和资产
管理模块研发。
后续对资产探
测发现与管理
能力和风险消
除复测管理能
力进行设计与
研发。 | 通过平台实现对数字资
产全生命周期风险的管
理。凭借对各行各业数字
化转型网络安全实践的
深刻理解,设计和开发专
业的以网络安全风险为
视角的数字资产全生命
周期风险管理系统,用以
设计、管理及实施不同目
标的数字资产风险测试
方案。系统化的发现和消
除网络安全风险。 | 平台采用测试评估环境及
风险载荷封装技术、测试评
估环境及风险载荷编排技
术、网络安全自动化测试技
术、基于平行仿真的高逼真
测试评估环境构建方法、基
于原子指标分解的多层次
多维度效果评估方法、多层
次多维度网络安全测试评
估效果评估模型、基于全局
视角的网络安全测试评估
过程评价方法、基于风洞时
光标记的测试评估路径分
析方法等关键技术。实现了
在复杂网络威胁场景下,从
多个维度对数字资产全生
命周期中的系统、数据、人、
管理进行测试评估。 | 用于各行业政企单位网络
安全风险管理,用于网络
安全服务人员工作标准统
一、工作绩效评价和工作
成果沉淀,用于网络安全
保险的承保单位和被保单
位对网络安全事件、风险
的测试评估。是数字化转
型过程中网络和系统安全
保障及风险管理的基础设
施。 |
| 合
计 | / | 26,560.00 | 4,649.55 | 13,349.40 | / | / | / | / |
5. 研发人员情况 (未完)
