[中报]安博通(688168):2024年半年度报告
|
时间:2024年08月28日 02:21:21 中财网 |
|
原标题:安博通:2024年半年度报告
公司代码:688168 公司简称:安博通
北京安博通科技股份有限公司
2024年半年度报告
2024年 8月
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、重大风险提示
公司已在本报告中详细描述可能存在的风险,敬请查阅第三节“管理层讨论与分析”部分“风险因素”的内容。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人钟竹、主管会计工作负责人钟竹及会计机构负责人(会计主管人员)夏振富声明:保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
√适用 □不适用
本半年度报告内容中涉及的未来计划、发展战略等前瞻性陈述因存在不确定性,不构成公司对投资者的实质承诺,敬请投资者注意投资风险。
九、是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、是否存在违反规定决策程序对外提供担保的情况
否
十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、其他
□适用 √不适用
目录
第一节 释义 ......................................................................................................................................... 4
第二节 公司简介和主要财务指标 ..................................................................................................... 6
第三节 管理层讨论与分析 ............................................................................................................... 10
第四节 公司治理 ............................................................................................................................... 30
第五节 环境与社会责任 ................................................................................................................... 31
第六节 重要事项 ............................................................................................................................... 33
第七节 股份变动及股东情况 ........................................................................................................... 50
第八节 优先股相关情况 ................................................................................................................... 55
第九节 债券相关情况 ....................................................................................................................... 55
第十节 财务报告 ............................................................................................................................... 56
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章
的财务报表 |
| | 报告期内公开披露过的所有公司文件的正本及公告的原稿 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公司、
安博通 | 指 | 北京安博通科技股份有限公司 |
| 安博通有限 | 指 | 北京安博通科技有限公司,北京安博通科技股份有限公司前身 |
| 光谷烽火 | 指 | 武汉光谷烽火产业投资基金合伙企业(有限合伙),公司股东 |
| 达晨鲲鹏 | 指 | 深圳市达晨鲲鹏二号股权投资企业(有限合伙),公司股东 |
| 达晨财智 | 指 | 深圳市达晨财智创业投资管理有限公司,公司股东 |
| 厚毅资本 | 指 | 北京厚毅资本管理有限公司,公司股东 |
| 北京思普崚 | 指 | 北京思普崚技术有限公司,公司全资子公司 |
| 武汉思普崚 | 指 | 武汉思普崚技术有限公司,公司全资子公司 |
| 北京安博通云 | 指 | 北京安博通云科技有限公司,公司全资子公司 |
| 湖北安博通 | 指 | 安博通军视数字科技(湖北)有限公司,曾用名为湖北安博通科技有限公
司,公司全资子公司 |
| 河南安博通 | 指 | 河南安博通软件科技有限公司,公司控股子公司 |
| 广西安桂通信 | 指 | 广西安桂通信科技有限公司,公司控股子公司 |
| 合肥安博通 | 指 | 合肥安博通安网络安全有限公司,公司全资子公司 |
| 天津睿邦 | 指 | 天津睿邦安通技术有限公司,公司全资子公司 |
| 安博通金安 | 指 | 北京安博通金安科技有限公司,公司全资子公司 |
| 深圳安博通 | 指 | 深圳安博通创新投资有限公司,公司全资子公司 |
| 上海安博通 | 指 | 上海安博通信息科技有限公司,曾用名为上海安则风科技有限公司,公司
全资子公司 |
| 上海安博通科
技 | 指 | 上海安博通科技有限公司,公司全资子公司 |
| 深圳安博通成
长投资 | 指 | 深圳安博通成长投资有限公司,公司全资孙公司 |
| 数字能源 | 指 | 北京安博通数字能源科技有限公司,公司控股子公司 |
| 数字物联 | 指 | 北京安博通数字物联科技有限公司,公司控股子公司 |
| 上海智行物联 | 指 | 上海安博通智行物联科技有限公司,公司控股子公司 |
| 广州分公司 | 指 | 北京安博通科技股份有限公司广州分公司,公司分公司 |
| 安博通国际 | 指 | 安博通国际有限公司,公司香港全资子公司 |
| 安博通香港 | 指 | 安博通(香港)有限公司,公司香港全资子公司 |
| 安博通算力科
技 | 指 | 上海安博通算力科技有限公司,公司控股子公司 |
| 安博通算力南
京分公司 | 指 | 上海安博通算力科技有限公司南京分公司,公司控股分公司 |
| 天堂硅谷安博
通和泰投资 | 指 | 合肥天堂硅谷安博通和泰股权投资合伙企业(有限合伙),公司参与投资
的产业基金 |
| 柏彦致真投资 | 指 | 常州柏彦致真创业投资合伙企业(有限合伙),公司参与投资的产业基金 |
| 顺年创业投资 | 指 | 无锡顺年创业投资合伙企业(有限合伙),公司参与投资的产业基金 |
| 证监会、中国
证监会 | 指 | 中国证券监督管理委员会 |
| 上交所 | 指 | 上海证券交易所 |
| 报告期 | 指 | 2024年1月1日至2024年6月30日 |
| 元、万元、亿元 | 指 | 人民币元、万元、亿元 |
| ABT SPOS | 指 | 英文“ABT Security Platform Operation System”的简称,安博通自主
研发的网络安全系统平台 |
| 墨影 | 指 | “墨影” 网络节点资源管理平台,安博通自研开发的安全策略类产品 |
| 元溯 | 指 | “元溯”数据资产监测与溯源分析平台,安博通自研开发的数据安全类产
品 |
| 安全网关 | 指 | 实现数据安全过滤、数据安全处理、安全接入访问控制等功能的网关设备,
实现从网络层到各种应用的深层次安全控制,完成对IP报文过滤和安全
处理、对TCP连接及其状态的处理、完成对web访问、邮件数据等应用访
问控制和内容控制 |
| 防火墙 | 指 | 防火墙指设置在不同网络或网络安全领域之间的一系列部件的组合,通过
在网络之间执行访问控制策略实现网络的安全保护 |
| 虚拟安全资源
池 | 指 | 在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计算
技术,从而形成对用户透明的统一网络安全能力池并在此基础上根据用户
需求在资源池中划分出逻辑独立的虚拟化安全能力提供给用户使用的过
程 |
| 虚拟化 | 指 | 计算机元件在虚拟的基础上而不是真实的基础上运行,如服务器虚拟化、
桌面虚拟化、存储虚拟化等 |
| 态势感知 | 指 | 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为
基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力
的一种方式 |
| 安全可视化 | 指 | 以安全策略可视和流量安全可视为基础,以安全运营管理与安全策略落地
为核心目标,实现企业IT业务架构可视、策略可视、路径可视、流量可
视、风险可视、威胁可视 |
| 云计算 | 指 | 基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来
提供动态易扩展且经常是虚拟化的资源 |
| 人工智能(AI) | 指 | Artificial Intelligence,是研究、开发用于模拟、延伸和扩展人的智
能的理论、方法、技术及应用系统的一门技术科学 |
| AIGC | 指 | AI Generated Content,又叫生成式人工智能,是指是使用机器学习和深
度学习算法,从现有数据中学习并生成新内容的一种人工智能技术。它可
以生成各种形式的数据,如图像、音频、视频和文本,并在虚拟现实、自
然语言处理、艺术创作和模拟实验等领域有广泛应用 |
| 模型 | 指 | 为解决人工智能领域的相应问题,而专门设计的某种算法框架,并通过大
量数据训练拟合来调整相应参数,最终得到能解决实际问题的一套算法和
参数 |
| 大模型 | 指 | 大模型就是 Foundation Model(基础模型),指通过在大规模宽泛的数
据上进行训练后能适应一系列下游任务的模型 |
| IoT | 指 | 英文“Internet of Things”的简称,即物联网,基于传感技术的物物相
联、人物相联和人人相联的信息实时共享的网络 |
| VPN | 指 | 英文“Virtual Private Network”的简称,即虚拟专用网络,在公共数
据网络上通过采用数据加密技术和访问控制技术,实现两个或多个可信内
部网之间的互联,以实现数据在公共信道上的可信传递 |
| X86 | 指 | 一种复杂指令集,用于控制芯片的运行的程序 |
| NFV | 指 | 英文“Network Function Virtualization”的简称,即网络功能虚拟化,
是通过使用X86等通用性硬件以及虚拟化技术,来承载很多功能的软件处
理 |
| APT攻击 | 指 | 英文“Advance Persistent Threat”的简称,即高级持续性威胁,利用
先进的攻击手段对特定目标进行长期持续性网络攻击 |
| IPS | 指 | 英文“Intrusion Prevention System”的简称,即入侵防御系统 |
| 沙箱 | 指 | 一个虚拟系统程序,按照安全策略限制程序行为的执行环境,主要用于测
试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以
将它们在沙箱环境中运行 |
| DLP | 指 | 英文“Data Leakage(Loss)Prevention”的简称,即数据泄露防护 |
| URL | 指 | 英文“Uniform Resource Locator”的简称,即统一资源定位符 |
| SDN | 指 | 英文“Software Defined Network”的简称,即软件定义网络 |
| SaaS | 指 | 英文“Software-as-a-Service”的简称,即软件即服务 |
| Web | 指 | 网络、互联网,表现为三种形式,即超文本(hypertext)、超媒体
(hypermedia)、超文本传输协议(HTTP)等 |
| 黑客 | 指 | 英文“hacker”,指利用安全漏洞对网络或系统进行攻击破坏或窃取资料
的人 |
| 木马 | 指 | 有隐藏性的、自发性的可被用来进行恶意行为的程序 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者
能够在未授权的情况下访问或破坏系统 |
| 病毒 | 指 | 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算
机使用并且能够自我复制的一组计算机指令或者程序代码 |
| DdoS | 指 | 英文“Distributed Denial of Service”的简称,即分布式拒绝服务攻
击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对
一个或多个目标发动攻击,使计算机或网络无法提供正常的服务 |
| PKI | 指 | 英文“Public Key Infrastructure”的简称,即公钥基础设施,是一种
遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台
的技术和规范 |
| DNS | 指 | 英文“Domain Name System”的简称,即域名系统 |
| IPv4 | 指 | 英文“Internet Protocol version4”的简称,即互联网协议第四版 |
| IPv6 | 指 | 英文“Internet Protocol version6”的简称,即互联网协议第六版 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 北京安博通科技股份有限公司 |
| 公司的中文简称 | 安博通 |
| 公司的外文名称 | BeijingABT Networks Co.,Ltd. |
| 公司的外文名称缩写 | ABT Networks |
| 公司的法定代表人 | 钟竹 |
| 公司注册地址 | 北京市西城区新街口外大街28号C座2层200号 |
| 公司注册地址的历史变更情况 | 2024年1月25日由北京市西城区德胜门东滨河路3号6号
楼C0310室变更为北京市西城区新街口外大街28号C座2
层200号 |
| 公司办公地址 | 北京市海淀区西北旺东路十号院东区15号楼A座301 |
| 公司办公地址的邮政编码 | 100095 |
| 公司网址 | http://www.abtnetworks.com/ |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | / |
二、 联系人和联系方式
| 职务 | 董事会秘书(信息披露境内代表) | 证券事务代表 |
| 姓名 | 但晨 | 杨帆 |
| 联系地址 | 北京市海淀区西北旺东路十号院东
区15号楼A座301 | 北京市海淀区西北旺东路十号
院东区15号楼A座301 |
| 电话 | 010-57649050 | 010-57649050 |
| 传真 | 010-57649056 | 010-57649056 |
| 电子信箱 | [email protected] | [email protected] |
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《上海证券报》(www.cnstock.com)《中国证券报》
(www.cs.com.cn)《证券时报》(www.stcn.com)《
证券日报》(www.zqrb.cn) |
| 登载半年度报告的网站地址 | http://www.sse.com.cn |
| 公司半年度报告备置地点 | 公司董事会办公室 |
| 报告期内变更情况查询索引 | / |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所
科创板 | 安博通 | 688168 | 不适用 |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
√适用 □不适用
| 公司聘请的会计师事务所(境
内) | 名称 | 中瑞诚会计师事务所(特殊普通合伙) |
| | 办公地址 | 北京市海淀区西直门北大街 32 号枫蓝
国际中心A座15层1806 |
| | 签字会计师姓名 | 高升、张晓虹 |
| 报告期内履行持续督导职责
的保荐机构 | 名称 | 华安证券股份有限公司 |
| | 办公地址 | 安徽省合肥市滨湖新区紫云路1018号 |
| | 签字的保荐代表人姓
名 | 金仁杰、王运龙 |
| | 持续督导的期间 | 2022年8月15日至2024年12月31日 |
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上
年同期增减(%) |
| 营业收入 | 191,326,559.36 | 147,164,224.87 | 30.01 |
| 归属于上市公司股东的净利润 | -61,307,554.01 | -80,064,540.81 | 不适用 |
| 归属于上市公司股东的扣除非
经常性损益的净利润 | -62,612,830.81 | -82,372,988.32 | 不适用 |
| 经营活动产生的现金流量净额 | -181,495,840.90 | -57,752,304.32 | 不适用 |
| | 本报告期末 | 上年度末 | 本报告期末比
上年度末增减
(%) |
| 归属于上市公司股东的净资产 | 1,171,297,671.11 | 1,225,905,521.11 | -4.45 |
| 总资产 | 1,591,529,019.70 | 1,618,188,235.58 | -1.65 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年同
期增减(%) |
| 基本每股收益(元/股) | -0.8 | -1.05 | 不适用 |
| 稀释每股收益(元/股) | -0.8 | -1.05 | 不适用 |
| 扣除非经常性损益后的基本每股收
益(元/股) | -0.78 | -1.08 | 不适用 |
| 加权平均净资产收益率(%) | -5.13 | -6.85 | 增加1.72个百分点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | -5.01 | -7.05 | 增加2.04个百分点 |
| 研发投入占营业收入的比例(%) | 37.52 | 53.25 | 减少15.73个百分点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
报告期内公司收入保持稳步增长,营业收入同比增长30.01%,归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润较上年同期亏损收窄,得益于 2024 年上半年公司继续围绕安全网关、安全管理和安全服务三大品类持续丰富产品矩阵,各产品线收入均实现快速增长,如策略可视化产品、流量类产品以及数据安全产品市场持续增长。同时,公司保持高质量发展的理念,对内保持开源节流,重视费用及成本控制。综合上述情况,公司收入保持大幅增长,利润亏损收窄。经营活动产生的现金流量净额变动的主要原因是公司本期支付货款的金额增加所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动性资产处置损益,包括已计提资产减
值准备的冲销部分 | -66,790.30 | |
| 计入当期损益的政府补助,但与公司正常经
营业务密切相关、符合国家政策规定、按照
确定的标准享有、对公司损益产生持续影响
的政府补助除外 | 1,143,087.00 | |
| 除同公司正常经营业务相关的有效套期保值
业务外,非金融企业持有金融资产和金融负
债产生的公允价值变动损益以及处置金融资
产和金融负债产生的损益 | 320,563.62 | |
| 计入当期损益的对非金融企业收取的资金占
用费 | | |
| 委托他人投资或管理资产的损益 | | |
| 对外委托贷款取得的损益 | | |
| 因不可抗力因素,如遭受自然灾害而产生的
各项资产损失 | | |
| 单独进行减值测试的应收款项减值准备转回 | | |
| 企业取得子公司、联营企业及合营企业的投
资成本小于取得投资时应享有被投资单位可
辨认净资产公允价值产生的收益 | | |
| 同一控制下企业合并产生的子公司期初至合
并日的当期净损益 | | |
| 非货币性资产交换损益 | | |
| 债务重组损益 | | |
| 企业因相关经营活动不再持续而发生的一次
性费用,如安置职工的支出等 | | |
| 因税收、会计等法律、法规的调整对当期损
益产生的一次性影响 | | |
| 因取消、修改股权激励计划一次性确认的股
份支付费用 | | |
| 对于现金结算的股份支付,在可行权日之
后,应付职工薪酬的公允价值变动产生的损
益 | | |
| 采用公允价值模式进行后续计量的投资性房
地产公允价值变动产生的损益 | | |
| 交易价格显失公允的交易产生的收益 | | |
| 与公司正常经营业务无关的或有事项产生的
损益 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | 165,917.51 | |
| 其他符合非经常性损益定义的损益项目 | | |
| 减:所得税影响额 | 254,822.65 | |
| 少数股东权益影响额(税后) | 2,678.38 | |
| 合计 | 1,305,276.80 | |
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 政府补助 | 11,060,253.46 | 软件增值税即征即退 |
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一) 公司所属行业情况
1、行业发展情况
2024年,是“十四五”规划深入落地的关键一年,也是全面贯彻落实党的二十大精神的重要窗口期。在地缘政治冲突和中美科技战等现象影响下,全球经济受到前所未有的冲击和危机。可以看到全球经济在波动中寻求新的增长点,我国经济在高质量发展的道路上稳步前行,逐步适应并引领新阶段的经济发展模式。在此背景下,技术革新、网络安全与数据安全的重要性愈发凸显,成为保障国家安全且支撑未来数字经济健康发展的关键要素。网络安全和数据安全立法体系随之进一步完善,相关政策逐步落地。面对动荡的国际局势,在数字经济注入发展新动力的加持下,网络安全成为大国竞争的主要方向,行业保持平稳发展。
近年来,美国陆续发布《2023年美国防部网络战略》、《美国政府关键和新兴技术国家标准战略》、《2023—2025年战略计划》等政策文件,欧盟也发布了《关于在欧盟全境实现高度统一网络安全措施的指令》、《网络团结法案》等法律法规,这些法案凸显了欧美对网络安全领域战略发展的高度重视,这同时也深刻昭示了网络安全领域对我国的重要性。作为国家安全的重要组成部分,网络安全已日益凸显其战略性地位,需从国家层面进行统筹规划与深度布局,确保我国在网络空间的安全稳定与可持续发展。
从国内情况来看,法律法规和合规需求更加细致、全面、深入,关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等领域一系列法律法规相继出台,网络安全治理更加全面深入,国家在一体推进网络安全立法、执法、司法、普法道路上不断向前迈进。从顶层设计来看,2023年2月,中共中央、国务院发布了《数字中国建设整体布局规划》,明确提出要加强网络安全保障,完善网络安全法律法规和政策体系。从具体领域来看,2024年4月,财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》,自2024年10月1日起施行,推动会计师事务所开展数据安全管理活动。2024年上半年,《网络暴力信息治理规定》、《互联网政务应用安全管理规定》等政策陆续发布,这些政策的相继出台,不仅为网络安全行业提供了明确的指导方针,也为整个行业的发展注入了强大的动力。在政策的推动下,网络安全领域或将迎来更多的创新机遇和发展空间。
“十四五”时期,我国网络安全相关政策将围绕几个关键方向再上新台阶。在“新型融合性网络安全保障体系”方向,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;在“关键信息基础设施网络安全”方向,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;在“数据安全风险管控”方向,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;在“网络安全产业高质量发展”方向,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。
根据IDC发布的2024年V1版《全球网络安全支出指南》数据显示,2022年全球网络安全IT总投资规模为1,890.1亿美元,并有望在2027年增至3,288.8亿美元,五年复合增长率约为11.7%。
中国网络安全市场规模2023年约为130亿美元。在2022年至2027年期间,五年复合增长率约为13.5%,预计2027年将实现233.2亿美元。网络安全软件和服务市场将持续增长,五年复合增长率分别为16.7%和16.3%。当下中国网络安全的需求和增长并未发生变化,深入客户场景化的需求正在逐步增多,下游核心客户的需求也在日益复苏,由人工智能技术带来的机会也为中国未来的网络安全注入新动力。
2、公司所处的行业地位分析及其变化情况
近年来,安博通凭借扎实的技术实力与创新能力,在网络安全领域树立起了属于自己的领先优势。2024年,安博通通过了中国信息通信研究院组织的软件供应链安全能力域TSM 可信研发运营安全能力成熟度评估,并入选了中国信息通信研究院发布的首期《数字安全护航技术能力全景图》中8大安全领域、20个细分领域,包括安全运营态势感知、安全响应自动化(SOAR)、攻击面管理、零信任等重要板块,具有重要市场意义。安博通坚持高研发投入、技术创新和质量提升,在2024年5月正式通过CMMI 5级评估认证,这标志着公司在软件研发管理和持续改进优化等方2023 年,安博通成功获得 2023 年首批通信网络安全服务能力认证,并在“黄鹤杯”实景攻防大赛中脱颖而出,荣获亚军。同时,公司的全资子公司——武汉思普崚技术有限公司,凭借其深厚的知识产权积累与创新能力,获评国家知识产权优势企业称号。
安博通始终坚持核心技术自主创新的战略定力,多项原创产品方案赢得了业界广泛认可与赞誉。其中,公司联合申报的“网络安全威胁感知决策指挥系统” 项目,凭借其前瞻性与实用性,成功入选工信部网络安全技术应用试点示范项目,树立行业标杆。此外,公司自主研发的“墨影”网络节点资源管理平台、零信任云资源池资源及暴露面的智能治理平台两款产品,均荣获北京市新技术新产品认证。在第六届“绽放杯”区域赛中,安博通以“基于安全编排技术赋能5G网络在南宁吴圩机场应用与实践(5G 融合技术安全)”项目,在激烈的竞争中脱颖而出,斩获一等奖,展现了公司在5G安全领域的深厚底蕴与创新能力。
公司还入选了中国网络安全产业联盟发布的中国网安产业竞争力 50 强榜单,以及北京工商联发布的北京民营企业科技创新百强名单,同时被北京软件和信息服务业协会评定为北京软件核心竞争力企业(技术研发型),并在安全牛发布的网络安全行业全景图多领域占据重要位置。这些荣誉不仅是对公司综合实力的认可,更是对公司持续创新、追求卓越精神的肯定。
安博通自主研发的ABT SPOS 可视化网络安全系统平台,是众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件。凭借强大的研发实力、精湛的产品方案和优质技术服务体系,安博通荣获华为2023年度联接最佳实践伙伴、新华三集团2022年度卓越供应商等殊荣,进一步巩固了我们在行业内的领先地位与合作伙伴关系。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)生成式AI重塑安全行业
2023年,ChatGPT横空出世,让网络攻防进入智能化对抗时代,数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。在Gartner发布的2024年十大战略技术趋势中,生成式AI与大模型是当之无愧的趋势之首。Gartner预测,生成式AI将逐渐步入全民化时代,预计至2026年,将有超过80%的企业采纳生成式AI的API或模型,或在生产环境中部署支持生成式AI的应用,而在2023年初,这一比例还不足5%。然而,随着AI技术的迅猛发展,其背后也潜藏着巨大的挑战。首先,AI技术可能加剧现有的安全威胁。AI系统通过不断学习和分析大量数据来优化自身性能和准确性,但也因此更易于被恶意利用,如用于网络攻击、信息泄露或舆论操纵等。
其次,AI 技术的广泛应用也带来了新的安全威胁,诸如深度伪造、黑产大语言模型、恶意 AI 机器人和自动化攻击等新型攻击方式层出不穷,并在全球范围内造成了严重损害。因此,在AI技术发展的机遇与挑战并存之下,如何有效应对人工智能带来的安全风险,确保国家安全,已成为当前安全厂商亟需研究和探索的重要课题。
(2)数字经济促进数据安全产业持续爆发
我国的数字经济推进了社会的数字化变革,数字化身份、支付、政务等已经在人们的生活中发挥着重要作用,近一年来,数字安全国家立法和战略规划并行推进,标志着数字经济进入了有法可依的新战略阶段。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策进一步促进了数据安全领域的投入和发展。2023年是数据要素发展和数据安全完成顶层规划设计目标的一年,2024年则是全面进入落地行动阶段。
(3)零信任技术体系作用愈发突出
2022年以来,零信任技术体系被越来越多的客户所接受,得到了广泛应用,我国专注研发零信任技术的企业超过50家,多个零信任项目入选重点领域试点示范项目名单。这种安全范式可以明确用户的身份和权限,让网络安全防御体系的风险降低,通过实时凭证验证的方式强化身份安全的解决方案,对应对复杂网络安全攻击起到了至关重要的作用,是传统安全很好的修复与补充,其应用价值在国内和国际都日益凸显。
(4)信创产业带动市场增长
近年来,工信部、国资委等部门出台多项政策推进产业自主可控发展,维护关键基础设施安全,信息技术应用创新产业已经进入规模应用阶段,国资委发布的79号文件要求国企央企落实信息化系统的国产化改造,明确要求到2027年所有中央企业的信息化系统完成信创替代,范围涵盖芯片、基础软件、操作系统、中间件等领域。信创产业的爆发对网络安全行业发展起到重要作用,越来越多行业客户提倡和要求产品高度国产化,保障重要科研领域和关键基础设施的信息安全。
2024年上半年,多个重要行业推进信创安全产品集中测试与采购,国产化安全产品比例明显提升。
(二) 主要业务、主要产品或服务情况
1、主要业务
公司深耕行业多年,作为中国网络安全的核心系统、产品与安全服务提供商,专注网络安全核心技术和底层平台的研究、开发、销售及技术服务。公司于2016年首次在产业提出“可视化网络安全技术”创新,依托自主研发的应用层可视化网络安全原创能力,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。报告期内,公司主要业务未发生重大变化。
2、主要产品
公司以ABT SPOS系统平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、全流量安全、数据安全、云安全和安全服务在内的多品类网络安全产品及多种产品组合的综合解决方案。
网络安全系统平台 ABT SPOS 具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于 IPv6互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。
安全网关品类
(1)嵌入式安全网关
应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。
下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。
产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、 Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行 处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。
网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份 认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。
除上述代表性产品外,针对特定的应用场景,公司推出了多种在特定领域使用的嵌入式安全网关产品,例如:应用于国产化系列硬件的信创防火墙、在工业互连环境中使用的工控防火墙、在攻防演练场景中使用的应急链接网关等;除此之外,在安全网关产品的技术基础上,公司经过改造优化,在威胁检测和远程接入等方向,公司经改造优化和专项投入研发后,推出了入侵检测、自适应主机微隔离系统(SDP)等产品。这些应用于细分场景和市场的安全网关产品,可以满足不同领域客户的需求,提升了公司产品的市场渗透率。
(2)虚拟化安全网关
应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。
虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。
安全管理品类
基于大数据分析与可视化技术,公司在 ABT SPOS 网络安全系统平台之上打造了安全管理运营产品,主要包括晶石、墨影、SOAR、方州、鹰眼、元溯、云安全资源池、天枢等。
晶石安全策略智能运维平台,通过对全网访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等能力,从而实现全网安全策略的集中可视化管理与智能化运维,提升网络运维自动化水平以及安全防护保障能力。
墨影网络节点资源管理平台,围绕网络节点资源对象,通过图形拓扑方式快速串联节点资产、事件、地理等要素,明晰各要素之间的互动关系,形成网络空间全景地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动、变更告警更加直观,最终实现网络节点资源的全闭环管理,从而有效提高IT基础部门在安全事件与网络故障方面的能力和效率,使网络与安全运维工作更加智能化、自动化、可视化。
SOAR产品,采用安全响应和自动化编排的技术,将技术人员的经验和知识结合实际工作管理的流程要求,转化成可视化编排的操作步骤,提高安全管理的效率,降低网络安全运维管理工作的复杂度,保证安全事件处理的正确性和时效性
方州新一代安全业务中台,基于物理网络、逻辑网络、应用网络、数据网络四维网络仿真技术,构建网络基础架构孪生,通过丰富的接口技术连接用户的网络资产与安全能力,面向不同场景实现灵活的业务流程编排以及自动化,赋能用户安全运营业务。聚焦用户网络资产、安全能力、业务系统之间联系协同的问题,致力于帮助用户提升安全检测与分析的能力、提高事件处置与运营工作的效率、降低平台建设成本与缩短部署周期。
鹰眼全流量取证系统,立足于网络全流量的存储与溯源能力,提供业务访问梳理,网络故障定位、异常威胁检测、全流量回溯分析、网络与应用质量监测等价值,帮助用户迅速完成责任界定,提升网络流量可视化分析能力。通过将鹰眼产品与晶石产品结合,推出全链路监测解决方案,实现基于策略路径的业务质量分析与故障定位,提升运维可视化能力。
元溯数据资产监测与溯源分析平台,针对核心网络区域、关键业务应用等范围内的数据资产在网络中传输过程与行为进行监控与审计,包括数据资产的流向路径与流转关系,并结合用户、设备、应用等多维度进行关联分析,实时呈现数据资产在网络中的动态流动全息视图。同时支持敏感数据的异常行为监测与风险感知能力,主动发现数据泄露、滥用等异常行为并提供预警、告警、溯源以及处置响应,从而提升数据资产安全防护能力。
云安全资源池产品,基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体,与生态系统内的各种安全工具实现集成与整合,提供下一代防火墙、入侵检测、上网行为管理、日志审计、脆弱性评估等13类云安全产品,覆盖主机安全、网络安全、应用安全、数据安全等各个层面,给用户全方位安全防护,让业务上云无后顾之忧。
天枢安全服务链控制器产品,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。
除上述安全管理产品外,公司也根据客户要求定制化提供多种产品组合的网络安全综合解决方案。
安全服务品类
目前,公司网络安全服务主要为安全产品技术开发、安全运维服务、实战化攻防服务。公司根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案。同时提供产品后期的运维保障和升级保障服务。近年公司对前沿产品和服务推广,公司开展实战化攻防服务,主要聚焦渗透测试、代码分析、事件响应、威胁检测、攻防培训等实施一系列实战化服务,为客户提供全流程的安全保障支撑。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
| 序号 | 技术名称 | 技术先进性 | 相关产品 |
| 1 | 硬件无关化技术 | ABT SPOS无差别迅速适配到在多个不同体系结
构以及多款不同形态的嵌入式产品上,并可以迅
速移植到主流的新架构和新硬件上。 | 安全网关产品 |
| 2 | 多核并行安全操作
系统 | 使用一体化安全引擎提供高性能应用层、用户
层、内容层感知能力,支持快易高可靠远程互连
VPN技术。 | 安全网关产品 |
| 3 | 网络行为画像和隐
秘通信挖掘 | 使用大数据分析技术,实现用户行为分析和安全
威胁分析,提供预测能力,在应用中事件判断准
确率达到 90%以上。 | 态势感知平台、安全
事件统一管理平台 |
| 4 | 安全策略配置数据
挖掘与分析 | 跨厂商安全策略统一配置,实现大型网络中业务
访问关系与实际安全策略配置的对应,在国内首
次提出了攻击面计算方案,填补了技术空白。 | 晶石安全策略智能
化运维管理平台 |
| 5 | 安全合规路径可视
化分析 | 在可视化路径层面上叠加多种虚拟化安全能力
分析,将路径计算的时间控制在分钟级,完成路
径仿真和模拟。 | 晶石安全策略智能
化运维管理平台 |
| 6 | 安全资源的统一管
理和部署 | 将业界主流安全能力实现虚拟化,提供调度和编
排能力,形成产品+服务+评测的闭环业务流程,
为用户提供一揽子解决方案。 | 态势感知平台、云安
全资源池、等保一体
机、虚拟化安全原子
能力 |
| 7 | 数据资产安全监控
与溯源 | 实现各类数据资产的文件识别、传输监控、路径
跟踪、行为溯源、泄露和滥用发现等处置和响应。 | 元溯数据资产监测
与溯源分析平台 |
| 8 | 网络流量全包存储
与秒级回溯 | 将网络流量全部留存在存储介质中,按需进行调
研与搜索,完成原始数据的取证。 | 鹰眼安博通全流量
取证系统 |
| 9 | 软件定义边界 | 通过动态端口、单包验证、精细化权限管控等方
式进行传统 VPN 技术替代,提供更安全的远程
接入方案。 | 软件定义边界网关 |
| 10 | 高性能海量攻击封
堵拦截 | 高性能实时更新千万级海量封堵黑名单,支持旁
路模式阻断和灵活的阻断选项,提供高性能专用
拦截方案。 | 应急拦截网关 |
| 11 | 动态网络物理拓扑
发现与绘制 | 对全网资产设备进行探测扫描,通过多种协议进
行数据采集,自动生成和更新分级分层的网络拓
扑关系图。 | 墨影网络节点资源
管理平台 |
| 12 | 移动终端 APP自适
应缓存 | 将 iOS、Android平台的 APP缓存在设备本地,
适配各类终端与应用市场,用户下载时无需再连
接互联网,在本地直接快速下载安装。 | 安全网关产品 |
| 13 | 告警流量的分类治
理技术 | 针对多平台告警流量,采用安全响应和自动化编
排的技术实现自动编排分类治理,提高安全管理
的效率,保证安全事件处理的正确性和时效性。 | 网络安全智能运营
与协同响应平台 |
| 14 | 行为建模分析 | 对提取的元数据,通过一定的语法规则、逻辑组
合及框架等进行复杂、深度的网络通讯行为检
索,以此快速排查各种潜在威胁及未知威胁。 | 鹰眼安博通全流量
取证系统 |
| 15 | 物联网终端审计 | 通过深度检测和指纹库匹配技术,叠加全网实时
扫描手段,通过各项指标的综合判断,快速完成
全网物联网终端的识别与行为审计。 | 安全网关产品 |
| 16 | 终端内容审计 | 基于终端应用层面的数据监控,实现任何加密前
的安全审计,联动安全网关控制能力,全量化解
决各种加密下的数据审计问题。 | 安全网关产品 |
| 17 | 国际互联网访问管
控 | 全面覆盖违规访问国际互联网行为识别、跳板地
址和链接识别、跳板工具识别、国际互联网访问
行为记录的全流程管控。 | 安全网关产品 |
| 18 | 安全服务链编排 | 将物理和虚拟化安全能力资源化,通过编配实现
灵活防护,实现安全设备的资源利旧、弹性扩展
变更、故障冗余等特性。 | 安全服务链控制器 |
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
| 认定主体 | 认定称号 | 认定年度 | 产品名称 |
| 北京安博通科技股份有限公司 | 国家级专精特新“小巨人”企
业 | 2020年度 | ABT SPOS 网络
安全系统平台 |
2. 报告期内获得的研发成果
报告期内,公司新申请专利35项,新获得发明专利20项,新取得软件著作权46项。截至报告期末,公司共获专利238项,其中发明专利233项,实用新专利型4项,外观设计专利1项,软件著作权433项。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 35 | 20 | 554 | 233 |
| 实用新型专利 | 0 | 0 | 4 | 4 |
| 外观设计专利 | 0 | 0 | 1 | 1 |
| 软件著作权 | 46 | 46 | 437 | 433 |
| 其他 | 0 | 0 | 0 | 0 |
| 合计 | 81 | 66 | 996 | 671 |
3. 研发投入情况表
单位:元
| | 本期数 | 上年同期数 | 变化幅度(%) |
| 费用化研发投入 | 71,778,323.63 | 78,372,100.47 | -8.41 |
| 资本化研发投入 | | | |
| 研发投入合计 | 71,778,323.63 | 78,372,100.47 | -8.41 |
| 研发投入总额占营业收入
比例(%) | 37.52 | 53.25 | 减少15.73个百
分点 |
| 研发投入资本化的比重(%) | | | |
研发投入总额较上年发生重大变化的原因
□适用 √不适用
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:万元
| 序
号 | 项目名
称 | 预计总投
资规模 | 本期投入
金额 | 累计投入
金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 网络资源
发现及物
理拓扑可
视化项目 | 2,000.00 | 193.98 | 1,818.35 | 已结项,顺利实现了网络拓扑
绘制以及流量探针联动功能,
成功向市场推广了端到端链路
可视化监测解决方案,取得客
户认可,将继续在平台上加入
数据安全等能力进行迭代 | 网络节点资源管理
平台产品在 2024 年
上半年实现二层网
络路径绘制,并与全
流量探针产品结合
形成端到端链路可
视化监测功能 | 在资源拓扑绘制方案领
域达到国内领先地位,在
精准化管理、信息联动、
自动发现及绘制方面取
得技术突破 | 应用于中大型企业
网络,特别是多个数
据中心或区域网络
环境中,提升运维自
动化水平,联动多个
业务运维平台,提升
安全运维效率 |
| 2 | 网络全流
量安全与
性能分析
项目 | 5,000.00 | 558.37 | 4,568.59 | 已经顺利推出网络流量安全分
析系统的平台+探针的分布式
部署方案,单机探针已经达到
最高40Gbps实时处理能力,正
在逐步完善平台上的流量、访
问、故障等分析模型 | 网络流量安全分析
系统产品在 2024 年
下半年增加分析平
台组件,模拟业务拓
扑、自学习访问关系
并执行分段性能分
析,形成平台+探针
综合方案 | 网络流量安全分析系统
产品实现性能分析与安
全分析一体化,单机支持
40Gbps 流量实时存储与
分析,并支持完备的分布
式部署方案 | 应用于金融、运营
商、云服务商等 IT
系统可靠性要求高、
业务系统复杂、交易
质量敏感的场景,保
障相关数据可查、可
管、可追溯 |
| 3 | 零信任安
全项目 | 4,000.00 | 883.23 | 3,913.71 | 已结项,公司已推出了跨主机
层、网络层和策略层的统一权
限控制零信任解决方案,在攻
击面管理方向取得良好成果 | 零信任产品方案在
2024 年上半年实现
主机层、网络层和策
略路层的控制权限
数据打通,联动外部
情报能力,推出综合
攻击面管理方案 | 提供基于PC、移动应用和
浏览器的远程接入与东
西向工作负载业务隔离
检测方案,替代原有基于
安全域信任理念的防护
手段 | 应用于数据中心和
云计算环境,提供更
加可信的身份验证
与通信防护能力 |
| 4 | 数据资产
监测与溯
源项目 | 8,000.00 | 1,528.75 | 6,950.71 | 面向数据流转场景,已经发布
了数据资产监测与溯源分析平
台产品,对全网数据行为进行
审计,提供数据内容监测与数 | 在 2024 年下半年实
现数据资产发现、数
据分级分类、数据流
动可视、数据风险感 | 支持 10G 流量的数据资
产监控与溯源能力,并支
持加密流量数据安全分
析 | 应用于数字化建设
过程中针对关键数
据的隐私保护 |
| | | | | | 据溯源能力,将结构化、非结
构化、半结构化数据的流转过
程展示,满足了客户的数据安
全流转监测需求 | 知、数据溯源审计能
力 | | |
| 5 | SOAR安全
自动化响
应 | 3,000.00 | 362.73 | 2,567.36 | 已结项,已经推出了成熟的
SOAR 网络安全智能运营与协
同响应平台产品,获得了良好
的市场反馈,帮助客户在攻防
演练场景中快速处置威胁 | 在2024年上半年,实
现基于智能化驱动
的人机协同自动化
响应,积累丰富的安
全剧本知识库,支持
标准化编排和SOP动
作,加速威胁响应处
置 | 支持历史数据学习、模型
训练和智能化推荐,基于
自然语言的作战交互形
成剧本和SOP推荐,广泛
支持主流安全设备 | 应用于安全运营的
最后环节:应急响
应,在攻防演练等场
景中实现基于预案
的快速处置 |
| 6 | 云网策略
一体化运
维 | 5,000.00 | 236.90 | 822.41 | 晶石产品已经在客户各类云环
境中大规模落地,与更多的
SDN 控制器进行适配,帮助用
户搭建云上云下一体化安全策
略监测与运维架构 | 在2025年上半年,支
持在SDN网络环境中
的策略路径分析,针
对 Underlay 、
Overlay 及相关网络
进行安全策略运维
一体化运维 | 支持 SDN 网络中的各类
二、三层寻址协议分析,
跟踪网元和安全策略的
动态变化,实现安全域合
规、一键下发和模拟仿真
等功能 | 应用于数据中心等
SDN网络中,实现跨
云端和网端的一体
化安全策略运维 |
| 7 | 资产攻击
面管理平
台 | 8,000.00 | 768.40 | 1,945.79 | 完善了资产发现、脆弱性分析、
关联分析的性能与稳定性,进
一步加强针对API资产的管理
能力,逐步完善漏洞优先级管
理功能,在更多场景中投入测
试使用 | 在2025年上半年,实
现基于攻击者视角
的数字资产安全监
控,以及自动化可闭
环的漏洞检测、分析
和修复能力,帮助用
户实现攻击面收敛 | 支持IT、OT、云、API等
数字资产统一纳管与分
析,基于 AI 实现未知资
产分级分类,通过多种指
标分析并联系SOAR产品 | 应用于大型企业网、
互联网和云端的资
产风险管理、统一漏
洞管理和攻击面收
敛 |
| 8 | 工业协议
安全与审
计 | 4,000.00 | 671.78 | 3,537.46 | 已结项,新一代工业协议引擎
已经推出并应用于各类产品,
支持主流工业协议的解析识
别,大幅提升了产品方案在工
业领域的竞争力 | 在2024年上半年,推
出全新一代的工业
协议引擎,基于已有
的工业协议识别能
力进一步深化,支撑
安全网关、全流量安
全等产品的审计和 | 进一步深度识别 DNP3、
PROFINET、HART、GOOSE等
工业协议以及精细化内
容,例如计数器、标志位、
警报、注释、鉴别器、时
钟等,并支持各类精细化
操作 | 应用于电力、轨道交
通、智能制造、石油
石化等工控行业的
业务网络安全防护
场景 |
| | | | | | | 安全分析业务,提升
在能源等行业的竞
争力 | | |
| 9 | 攻防研究
之模拟仿
真对抗实
验室 | 2,000.00 | 532.61 | 1,814.25 | 已结项,已经完成搭建基于真
实客户场景的对抗实验室,对
内赋能,公司的安全研究、安
全服务、安全培训等业务已经
顺利在实验室实施开展 | 在2024年上半年,完
善搭建基于真实攻
防环境与场景的对
抗实验室,支撑公司
的新技术研发、特征
库更新、热点事件响
应和人才培养等业
务 | 提供复杂的安全攻防环
境,例如工控设备环境,
对重大安全事件提供预
警监测和应急,赋能公司
产品安全能力,同时提供
公司产品效能评估和安
全加固 | 应用于公司内部的
安全研究工作 |
| 1
0 | 基于生成
式 AI 的
数据分类
与行为检
测系统 | 7,000.00 | 70.91 | 243.36 | AI 基础能力引擎已经搭建完
毕,赋能于安全监测、对话机
器人、应用行为分类、漏洞分
级等业务,提升产品研发效率
和技术水平 | 预计 2027 年推出基
于 AI 模型的数据分
类引擎,对于输入的
范式化数据基于定
制的特征进行分类
检测,服务于公司的
全线产品 | 支撑语法语义检测、文件
风险检测、行为溯源、情
报研判、UEBA异常告警等
场景,实现 AI 赋能安全
防守,降低误报率到可接
受水平 | 作为公司下一代基
础能力引擎,服务于
公司各个产品方案 |
| 1
1 | 流量 AI
智能检测
与分析平
台 | 4,500.00 | 94.77 | 254.67 | 在全流量回溯、下一代防火墙、
数据资产监测网关等基于流量
检测的产品中应用了 AI 检测
能力,在客户处应用,有效提
升了产品的未知威胁与行为检
测能力 | 预计 2027 年在全流
量回溯、安全网关产
品中推出基于 AI 模
型的威胁检测功能,
应对基于 AI 生成的
未知威胁检测 | 针对近年来集中爆发且
难以防御的勒索软件、钓
鱼邮件、数据投毒等几种
攻击方式,基于 AI 能力
提供比现有手段更准确
的检测方案 | 应用于运营商、企
业、内网场景,针对
来自互联网的入侵
和未知威胁进行阻
断 |
| 1
2 | 云环境全
流采集与
回溯探针 | 2,000.00 | 46.69 | 46.69 | 正在研发探针产品的原型,基
于已有项目需求进行定制,预
计在8月份发布首个版本,应
用于实际环境 | 预计 2026 年下半年
推出成熟稳定的云
流量采集回溯探针
产品,配合全流量回
溯平台与探针产品,
共同打造云上云下
一体化流量管理方
案 | 适用于广泛的私有云以
及主机环境,能够顺利提
取、留存和分析虚机层面
的原始流量信息,对应云
内业务结构,并以简洁的
方案将数据回传至平台 | 应用于私有云环境
中,将虚机层面东西
向深入流量提取并
进行全量留存回溯 |
| 1
3 | 数据安全
综合检查
平台系统 | 3,000.00 | 152.57 | 152.57 | 发布数据安全检查工具箱产
品,针对数据专项检查、数据
出境评估、数据处理安全方向
提供解决方案 | 预计 2026 年下半年
推出覆盖全场景的
数据安全综合检查
平台产品,实现在 1
天之内完成数据安
全检查工作,支持扩
展检查能力 | 支持数据安全相关的 20
大检查项和1200+检查要
点,实现公安、电信、能
源、金融、医疗、工业等
重点行业专项检查,以及
全行业通用的数据安全
与合规控制检查 | 基于数据安全相关
法律法规,帮助监管
部门和企业单位支
撑数据安全风险检
查工作,满足数据安
全合规评估要求,给
出定制化安全建议 |
| 1
4 | AI智能运
维对话系
统 | 4,500.00 | 688.61 | 688.61 | 正在压缩知识库训练资源,提
升响应速度,已在安全网关产
品中发布了 AI 智能运维对话
模块 | 预计 2027 年上半年
实现各主流产品的
内置 AI 智能运维对
话系统搭载,实现广
泛交付 | 在产品中内置嵌入大模
型的通识、网络安全与产
品运维知识库,支持对话
交互、启发交互和下转式
引导,通过专家知识库不
断积累,帮助用户低成本
实现设备运维与故障处
置 | 应用于公司的各类
成熟产品中,采用对
话的形式与使用者
进行交互,提供针对
产品使用的问题回
复与建议 |
| 合
计 | / | 62,000.00 | 6,790.31 | 29,324.5
5 | / | / | / | / |
5. 研发人员情况
单位:万元 币种:人民币
| 基本情况 | | |
| | 本期数 | 上年同期数 |
| 公司研发人员的数量(人) | 207 | 244 |
| 研发人员数量占公司总人数的比例(%) | 41.48 | 45.35 |
| 研发人员薪酬合计 | 3,515.17 | 3,560.07 |
| 研发人员平均薪酬 | 16.98 | 14.59 |
(未完)
