[中报]盛邦安全(688651):2024年半年度报告
原标题:盛邦安全:2024年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 不涉及 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人(会计主管人员)李慜丰声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 7 第三节 管理层讨论与分析 ............................................................................................................... 10 第四节 公司治理 ............................................................................................................................... 35 第五节 环境与社会责任 ................................................................................................................... 37 第六节 重要事项 ............................................................................................................................... 38 第七节 股份变动及股东情况 ........................................................................................................... 62 第八节 优先股相关情况 ................................................................................................................... 67 第九节 债券相关情况 ....................................................................................................................... 67 第十节 财务报告 ............................................................................................................................... 68
第一节释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 √适用 □不适用
六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 1、营业收入增加较上年同期增加2.22%,比上年略有增长,在手订单充足,预计下半年业务保持较好增速。 2、归属于上市公司股东的净利润亏损增加,主要系费用增加导致。 3、报告期内,公司经营活动产生的现金流量净额较去年同期减少,主要系公司采购支出与薪酬增加所致。 4、因前述费用、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。 5、研发投入占营业收入的比例增幅较大,主要系2024年增加研发人员数量导致。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。 (一)公司主要产品及服务 报告期内,公司主营业务分为以下产品和服务体系: 1. 网络安全基础类: 网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力,开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全基础类产品。 2. 业务场景安全类: 为满足新形势下不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案,面向公共领域的网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网关系统(RaySDT)等业务场景化安全产品及解决方案。 3. 网络空间地图类: 公司网络空间地图类产品包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)、反测绘检测与防御系统(RaySDS)、互联网空间资产探测平台 (DayDayMap)等。 互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全 球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具 科研属性的网络空间资产测绘平台,通过无状态防溯源探测、高性能端口扫描等技术、大规模分布 式扫描引擎资源,覆盖60亿+IPv6数据,在业界处于领先地位。同时能够进行多维度数据关联融合 分析,精确识别资产归属与行业等信息,智能关联分析资产的归属单位,发现未知或未监控资产、 服务和数据。 4. 网络安全服务: 公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、 Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间 资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选 配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。网络安全服务 包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及安全咨询服务、基于红蓝 对抗的安全保障服务、网络安全评估服务等网络安全专家服务。 公司具体产品体系如下图所示。 (二)主要经营模式 公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。 1. 盈利模式 公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。 公司研发并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品等。 2. 研发模式 公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以“搭积木”的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。 3. 采购模式 公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,由供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。 4. 生产模式 公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。 5. 服务模式 安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。 6. 销售模式 公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠道两种形式。 (三)所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,全球范围内的数字化转型发展越来越快,世界开启万物互联的新时代。 2024年,工信部开展了5G轻量化(RedCap)贯通行动,5G技术发展进一步深化;中央网信办等部门联合印发《深入推进IPv6规模部署和应用2024年工作安排》、《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用》,再次加速了我国IPv6演进升级的步伐。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁及复杂,网络安全形势更加严峻。这一趋势推动了新质生产力的崛起,数据作为关键生产要素进入生产过程,而网络安全则成为保障数据价值实现的重要前提。无处不在的数字组织及其创建的海量数据的安全需求为网络安全行业带来更多技术挑战及发展机遇。 目前网络安全行业的基本特点有: (1)国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;②战争中关键信息基础设施是被攻击的重点对象;③关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势。2023年,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。 (2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场洞察,2023——生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额量化。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空间地图相关技术可以很好地支撑上述需求,并成为构建数字世界的必备基础技术能力。 (3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。 (4)工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。 2. 公司所处的行业地位分析及其变化情况 公司作为全国领先的网络安全产品提供商,十几年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。 公司是国家级专精特新“小巨人”企业,国家规划布局内的重点软件企业。被中国网络安全产业联盟(CCIA)评为“网络资产测绘技术领域典型企业”,连续4年入选“中国网安产业竞争力50强”,排名逐年上升。公司入选“2023北京专精特新企业百强”,同时获评北京民营中小企业百强。公司是国家级网络安全应急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、CNVD国家信息安全漏洞共享平台支撑单位、CNNVD技术支撑单位(二级)、CITVID信创政务产品安全漏洞专业库技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位。2024年,公司获得工业和信息化部NVDB“2023年度漏洞治理合作最具贡献单位”。 公司主要产品近年市场份额持续位居行业前列,市场份额及行业认可如下表所示:
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码、网络安全信息报送指南、信息安全控制评估指南等多项国家与行业标准的制定。公司共参与14项国家/团体标准制定,已发布12项,其中,报告期内新增发布4项。 二、 核心技术与研发进展 1.核心技术及其先进性以及报告期内的变化情况 公司拥有的34项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。 (1)漏洞及脆弱性检测技术体系 公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,根据最新IDC报告,2023年漏洞检测产品国内市场份额排名第三。公司参与起草的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。 截至报告期末,公司漏洞及脆弱性检测技术体系形成了8项核心技术。包括基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法、快速高效的POC插件生成技术、基于多维向量比较的页面模糊匹配实现方法、基于JS-BOM结合的恶意代码行为分析沙箱的实现、网络安全漏洞发掘技术、自动化漏洞利用和渗透技术、多引擎获取漏洞并自动化渗透的处理技术、主被动探测相结合的网络资产发现与识别技术。 (2)应用安全防御技术体系 公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2023年连续多年市场份额国内前五名。公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司参与起草的1项应用安全防护相关国家标准已发布实施。截至报告期,公司应用安全防御技术体系形成了6项核心技术。其中,报告期内新增3项核心技术,具体如下: 1) API风险建模技术主要面向接口的识别与异常调用行为分析进行能力研究与产品实现。一方面从数据包分析、内容语义提取、画像模型构建、分类决策和研判校准等方面来自动化分析业务接口的行为特征与交互模式,通过词嵌入向量模型、弱学习器算法等方法来提取关联关系并自动提炼类型标记,形成动态更新的API接口分类画像模型;另一方面采用联邦学习、AI检测等算法引擎来实现启发式的接口风险建模分析,对异常调用、违规访问、数据爬取等风险行为进行识别与拦截。 2)Web应用防反编译技术。通过对Web应用关键参数如请求参数,资源路径,页面元素等的伪装处理,避免被恶意爬虫,自动化脚本,机器人攻击等非法行为获取应用敏感信息,并结合对F12、页面右键操作等调试行为的识别来对反编译攻击行为进行屏蔽,从而达到对Web应用的主动防御效果。 3)内生情报提取技术。通过对各类安全告警进行威胁线索分析,通过攻击链关联分析及攻击要素提取算法等处理,加工产生内生威胁情报数据,并能够按照不同的威胁类型、线索来源、地址信息等维度进行赋权评价,从而对不同情报数据设定合理的风险等级及生存周期,保证内生情报的准确性与时效性,进而向各类情报消费平台进行共享对接,满足不同的应用场景。 其余技术包括Web自动建模技术、大流量环境下的流量分析及旁路阻断技术、Web透明代理网关技术、防爬虫技术、移动恶意程序监测处置技术。 (3)溯源管理技术体系 公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。 截至报告期,公司溯源管理技术体系形成了3项核心技术。包括基于资产与漏洞生命周期管理的安全治理技术,面向实战的任务弹性编排技术,网络动态威胁跟踪量化技术。 (4)网络空间地图技术体系 网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平。截至报告期,公司网络空间地图体系形成了16项核心技术。其中,报告期内新增3项核心技术,具体如下, 1)基于机器学习的资产指纹分析和提取技术。基于机器学习流程进行数据分析,包括数据预处理、模型训练、验证和预测等步骤,以及使用回归、分类、聚类等主流机器学习方法来优化指纹的分析和自动提取,极大地提升了资产指纹提取效率。 2)聚类地图位置数据的自适应调整技术。基于预设可接受距离确定噪声点,可以排除对极小的噪声识别,并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域,增强了聚类地图位置数据的连续性,减少了聚类地图位置数据的空隙,进而能够为用户提供更准确的可视化聚类地图。 3)网络资产测绘的防护技术。基于测绘感知和测绘防护双结合的技术,通过测绘感知模块提取测绘特征,并智能生成测绘检测规则,实现对未知测绘行为进行检测及防护的网络资产测绘防护方法,提升测绘检测及防护的准确度。 其余核心技术包括基于爬虫的互联网暴露面检测技术、协议深度探测及动态插件机制、高性能大规模存活探测技术、基于IPv6的基础设施安全检测技术、面向“挂图作战”的网络空间地图可视化技术、超大规模网络测绘技术、基于服务状态机的反馈式蜜罐识别方法及系统、网络疆域地图技术、基于暴露面的社会组织识别技术、规模化的网络拓扑探测技术、网络空间资产的组织推演技术、基于图标的相似度比较技术、卫星互联网测绘技术。 (5)基础通用技术 下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 √适用 □不适用
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。 (1)公司发布了互联网空间资产探测平台(DayDayMap)。DayDayMap是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具科研属性的网络空间资产测绘平台,通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源,覆盖60亿+IPv6数据,在业界处于领先地位。同时能够进行多维度数据关联融合分析,精确识别资产归属与行业等信息,智能关联分析资产的归属单位,发现未知或未监控资产、服务和数据。 (2)公司发布了新一代多源威胁情报融合分析平台(RayTBD)。RayTBD针对情报数据不完整、可信度低、质量难以评估、数据难以共享等问题,能够融合多方成熟的威胁情报,对多源威胁情报数据进行归一化和抗污染处理,并进行信誉评价,筛选出最为优质、最为高质量、数据最为鲜活的威胁情报,以提供更全面、准确的威胁情报信息和服务,打造综合性行业情报融合中心。 (3)公司发布了新版API安全防护系统产品。产品核心检测引擎全面升级为智慧风险分析模型,具备十余种检测场景,能够覆盖API接口视角、访问者视角、数据流转视角等不同的分析维度,对非法参数请求、参数遍历、权限爆破、数据窃取、数据过度暴露、异常时间访问、异地异常访问等各种不同的风险行为进行自动化的识别、预警与处置。 (4)公司发布了全新网络资产安全治理平台。为更好地满足市场,此次升级在原有Web资产维度和IP资产维度的基础上,创新性地加入了服务资产维度管理,实现资产详情的细粒度展示,完美契合公网资产管理场景。此外,新版本还加强了异常资产监测功能,实时自动分析,迅速定位需重点关注和确认的资产。同时,资产自定义属性和信创资产发现能力也得到了全面提升。 (5)公司发布新版网络安全单兵侦测系统。存活引擎升级到4.0版本,扫描准确性和效率大幅度提升,漏洞Poc数量扩充至6000+。同时为了方便用户更好地对脆弱性检测结果的准确性进行校验,提升检测结果的验证价值,新版本对验明过程做了公开化和规范化,用户可以清晰地看到每个Poc检测过程中的请求/响应次数,以及每次请求信息和对应响应结果,检测和验证过程更加清晰化。此外,新版本对整体产品在易用性、安全性、灵活性等方面都有了大幅提升。 报告期内获得的知识产权列表
3.研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4.在研项目情况 √适用 □不适用 单位:万元
 |