您所在位置:
乐鱼报告期内,公司实现营业收入172,095.20万元,同比增长3.21%,保持稳步增长态势。受经济下行等宏观环境因素影响,收入增速有所减缓。
公司坚定推进既定的战略举措,在持续巩固发展运营商行业优势地位的同时,加大在政府、金融、能源、制造业等行业的投入,非运营商行业取得快速发展,占公司总收入的比重超过50%,成为业务发展的重要引擎。公司聚焦优势赛道,重点发力标准化产品,以端点安全产品为核心的标准化产品收入占总收入的比重为42.53%,通过平台与产品的双向互动,带动相关业务的快速发展。
2022年公司加强对行业需求及外部宏观环境的研判,适时调整业务发展节奏,特别是下半年积极控费增效,不断提升经营健康度,销售费用、研发费用、管理费用三费增速由2021年的39.93%下降至2022年的26.44%,费用增速明显下降。
公司前期加大在研发、销售方面的投入,战略实施效果明显。伴随着收入规模持续增长,研发、销售费绩比持续改善。报告期内,研发费用同比增长38.88%、销售费用同比增长28.34%、管理费用同比增长2.01%,增速均较上年同期有所收窄,分别下降4.29个百分点、17.99百分点、20.00个百分点。公司营销体系及研发能力建设投入较高,费用压力较大。同时2022年受外部环境影响,收入增速放缓,报告期内实现归母净利润为9,855.08万元,同比下降44.85%。
在研发方面,公司重点投入优势赛道,持续提升终端安全、云安全、大数据态势感知、身份安全、数据安全、安全服务、安全运营等核心业务的产品竞争力及领先力;在营销方面,公司持续建设覆盖全国的销售和技术服务体系,逐步完善覆盖全国的营销网络,着力提升省办经营质量,极大提高了服务客户的综合能力和响应速度,大幅提升了业务机会和市场信息的获取能力;在运营管理方面,公司致力于建设高效率的一流数字化企业,打造健康型组织,加强内部经营管理效率,重点提升协同能力建设,2022年管理费用率稳中有降。
通过坚定贯彻行业结构调整发展战略,行业收入结构日渐平衡。公司在巩固发展运营商这一优势传统行业的基础上,积极拓展市场空间,加速向政府、金融、能源、制造业等非运营商行业发展,打造业务发展新的动力引擎,并已形成4-5个支柱行业协同稳步发展的格局,市场空间进一步扩大。
报告期内,公司政府、金融、能源、制造业等非运营商行业收入快速增长,收入同比增长26.09%。非运营商行业收入占公司总收入的比重稳步提升,由2020年的33.07%,2021年的41.48%,上升至2022年的50.67%(同比增加9.19个百分点),非运营商行业收入占比收入突破50%。
产品结构调整顺利实施,进一步优化公司产品结构。公司重点推进标准化产品,加大在标准化产品的研发投入,丰富标准化产品的产品线宽度,提升核心技术能力,标准化产品收入占比逐年快速增加。
报告期内,以端点安全为核心的标准化产品收入取得快速增长,收入同比增长18.11%;占总收入的比重由2021年的37.16%,上升至2022年的42.53%,同比增加5.37个百分点。
深化全国省办体系变革,从建设阶段向效率提升阶段转变。2021年,公司在全国完成27个省办的建设,基本形成了覆盖全国的营销网络;2022年,公司重点提升省办的综合能力和响应速度,提升销售效率。省办从前期的建设阶段向能力提升阶段转变,通过平台化解决方案、老客户续费以及增购、营销中台赋能等能力提升策略,提升省办经营效率,提高销售人均订单额,营销体系再上新台阶。
公司实行大客户与渠道并重的销售策略,在原有直销体系的基础上,加速渠道体系的建设,通过渠道体系的完善,促进标准化产品收入的快速提升,加快向政府、金融、能源、制造业等非运营商行业发展。在报告期内,公司围绕省办建设,下沉合作伙伴渠道,积极发展具有区域优势实力和影响力的渠道合作伙伴,渠道合作伙伴数量快速增加,同比增长46.92%。
报告期内,公司持续加大研发投入,研发费用同比增长38.88%。公司加大在终端安全、云安全、大数据态势感知、身份安全、数据安全、安全服务、安全运营等战略方向的技术投入,进一步巩固和加强在核心技术领域的竞争优势。
2022年,公司完成“信”系列产品品牌全新升级,创建“方舟”勒索治理品牌,建起全国第一个勒索体检中心;打造中国第一个公有云SaaS终端安全产品—亚信安全天穹,实现了终端防护从能力到理念上的进阶;依托于终端+态势+XDR能力,实现了安全托管运营MSS的“三体”模式;新增工业互联网安全等产线,布局新的业务增长点;产品技术快速迭代升级,性能和用户体验均得到不断提升。
公司核心产品优势继续加强。身份安全连续多年保持市场份额第一,端点安全位居第二,态势感知、终端安全检测与响应(EDR)、威胁情报、云主机安全、XDR平台等产品均位居领导者象限。
公司注重培育长远发展动力引擎,聚焦核心赛道,坚持长期提升核心技术优势。公司以在业内处于领先地位的优势产品为核心驱动力,进一步加强核心技术研发,核心战略产品竞争力进一步提升,已成为公司业务快速发展的核心动力引擎。
在报告期内,以终端安全、云安全、大数据态势感知、身份安全、数据安全为核心的战略产品业务收入同比增长21.27%。
公司坚持“平台+产品+服务”的发展战略,向客户提供一体化的安全防御体系。安全服务作为最后一环,决定了客户安全能力的实战化水平。公司快速加强安全服务能力的提升,有助于公司整体发展战略的实施。
安全服务收入快速增长,成为业务增长的催化剂。安全服务业务已经成为公司业务增长的催化剂,一方面安全服务业务本身取得快速增长,另一方面通过“平台+产品+服务”的协同联动,促进标准化产品实现快速增长。
报告期内,安全服务业务进一步增强客户粘性,加快新行业客户拓展,安全服务收入同比增长52.68%。
公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。
公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。
报告期内,公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。
数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。
产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。
端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。
该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。
云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。
该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。
公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。
网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。
为满足现有客户提出的云化转型及安全合规的需求,公司拓展与云基础架构领导厂商的业务合作,共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地,以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上,将计算、存储、网络等功能与物理服务器进行解耦,虚拟成可灵活调用的云端计算、存储和通信资源,增强其IT系统的灵活性和可拓展性。
公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。
公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为,需求部门提出采购申请后,由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析,为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。
公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。
1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。
2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。
3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。
4)测试阶段:测试部门在产品方案开发完成后,对产品进行测试,保障产品方案的安全性和质量。
5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。
公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。
针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,是为了方便客户部署和应用,使客户无需准备软件运行环境。
公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。
(2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。
(3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。
随着全球数字化的蓬勃发展,以及5G、云计算、数据中心、人工智能、物联网等网络基础设施的日益完善,社会、经济、企业的数字化转型持续加速。伴随着数字化时代的来临,网络安全问题日益凸显,网络安全已成为影响国家安全的重要因素。
“十四五”时期,伴随着数字经济的快速发展,网络安全行业长期向好;网络安全作为国家战略,顶层设计和全面布局持续加强;在日益不稳定的全球网络安全冲突中,关键信息基础设施成为各国关注的焦点;数据作为数字经济的重要生产要素,数据安全领域将保持快速增长;网络安全理念发生重大改变,网络安全建设从碎片化的安全产品堆砌,向以安全平台为核心的整体防御思想转变;安全SaaS服务将成为新的商业模式,网络安全服务将成为产业高速发展的重要动力。
(1)“十四五”迈入数字经济快速发展时期,我国网络安全市场增速持续领跑全球
“十四五”时期,我国迈入由工业经济向数字经济转变的关键时期,经济社会数字化转型成为大势所趋。作为数字经济的基础保障,国家陆续出台了多项政策,推动网络安全行业发展。《“十四五”国家信息化规划》、《“十四五”数字经济发展规划》等政策提出,全面加强网络安全保障体系和能力建设,为网络安全行业的健康发展提供了良好的环境。
国内外网络安全市场未来将长期保持高速增长态势。全球方面,网络安全市场迎来复苏,知名研究机构IDC《全球网络安全支出指南》指出,2022年全球网络安全IT总投资规模1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率(CAGR)为11.9%。
中国网络安全市场增速持续领跑全球。2026年中国网络安全IT支出规模将达到288.6亿美元,五年CAGR约为18.8%。在全球主要网络安全市场中,中国市场增速持续领跑全球。
(2)网络安全作为国家安全战略,顶层设计和全面布局持续加强,铸牢行业发展的政策基础
全球各国深化政策法律体系建设,发挥政府在网络安全中的主导作用,出台法规推进网络安全事件强制汇报机制。美国、欧盟乐鱼、澳大利亚等相继通过立法,2022年3月,美国通过《关键基础设施网络事件报告法》,推动建立强制性的网络安全汇报机制,明确运营商安全事件报告要求,提升国家网络安全态势感知能力。
我国加强顶层设计,网络安全政策法规和制度体系基本形成。《中华人民共和国网络安全法》是我国网络安全领域的基础性、框架性、综合性法律,之后相继颁布《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》等一系列法律法规。截至2022年9月,发布340余项网络安全国家标准,基本构建起网络安全政策法规的完整体系。
(3)关键基础设施网络防御已经成为网络空间对抗的主战场,已成为国家网络安全保护的重点
围绕关键信息基础的网络攻防已成为网络空间对抗的主战场,因此确保基础设施对网络威胁的防御至关重要。2022年7月,美国提出建立跨政府部门的网络风险管理机制,确保关键基础设施的安全。七国(G7)发布联合声明,将加强在基础设施网络安全方面的配合与防御。
关键基础设施已成为国家保护的重点,也是网络安全投入的重点。《关键基础设施安全保护条例》确立了我国关键基础设施安全保护的法治基础。《网络安全产业高质量发展三年行动计划(2021-2023)》提及电信等行业的安全投入比重不低于10%,其目的也在于提高关键基础设施保护的水平。针对金融、电信、能源、交通、水利等领域关键信息基础设施,国家建立了网络安全信息共享机制,加强风险评估和安全检测,强化监测预警能力,关键基础设施安全保护体系和能力建设成为国家网络安全建设的重中之重。
随着数字经济新模式新业态的蓬勃发展,数据丢失与泄露、数据隐私保护、数据安全合规等问题越来越受到关注,数据安全防护内容不断增加,数据安全领域将保持高速增长。
数据安全和隐私保护已成为全球各国和企业非常重视的问题,根据欧盟《通用数据保护条例》(GDPR),欧盟可对最严重的违规行为处以高达企业年营收4%的罚款,亚马逊、Meta、谷歌、苹果等科技企业曾遭到过欧盟或相关国家的处罚。
我国网络安全市场在“十四五”期间逐步迈入高速发展阶段,受益于国家数字经济的快速发展,数据已成为重要生产要素,国家陆续出台数据安全和个人信息保护法规条例。《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等法律和政策文件,逐步铸牢数据安全和个人信息保护的法治屏障,数据安全逐步迈入高速发展阶段。
(5)传统碎片化防护方式难以应对新型网络威胁,以安全平台为核心的整体防御思想成为新的网络安全理念
随着网络攻击的复杂化、产业化、多样化,传统的碎片化防御手段难以应对快速变化的威胁,不同的防护设备和系统之间相互孤立,无法形成合力,难以适应新的网络安全形式。面对逐渐模糊的网络边界、数量庞大的接入终端、无处不在的攻击面、日益复杂的攻击手段,需要建立数据驱动、智能分析、协同联动的整体防御体系,才能真正帮助客户全面提升网络安全综合防护能力。
全球领先的网络安全企业纷纷把建立安全平台,构筑整体防御体系作为企业新的发展方向。CrowdStrike、PaoAto、Fortinet等国际领先企业纷纷构建了自己的安全平台,实现了产品的协同联动。这些平台化企业在收入增长、客户粘性、盈利能力等方面远远高于传统的网络安全企业。
网络安全理念向整体防御思想演变,网络安全思想从被动式转变为主动式,注重从防御、检测、响应和预测四个维度解决构建网络安全体系,业界开始认识到安全建设需要走向更加体系化的道路,以平台为核心的“整体防御体系”已成为新的网络安全理念。
(6)商业模式面临突破,安全即服务(SECaaS)将成为云计算时代下的新型服务模式
随着数字化进程的不断加快,企业的IT架构发生重大变化,越来越多的企业机构选择上云。将安全产品功能模块部署在公有云,以订阅制方式向客户提供安全能力,已逐渐成为海外网络安全厂商的新商业模式。
安全即服务,通过订阅化方式为安全厂商带来可持续性收入,同时在成本上,可降低厂商的边际成本。我国目前主要以私有云为主,与国外以公有云为主有明显差异。我国网络安全产品的SaaS化仍处于萌芽期,面临商业模式的突破。
公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应(NDR)、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。
目前,在第三方研究机构最近时期的评选中,公司核心产品及企业市场地位排名位居前列:
2023年4月在IDC《2022年下半年中国IT安全软件市场跟踪报告》,公司身份和数字信任产品市场份额连续6年排名第一;
2023年4月在IDC《2022年下半年中国IT安全软件市场跟踪报告》,公司终端安全产品市场份额连续多年排名第二;
2022年8月在IDC《IDCPerspective:中国网络安全威胁情报市场洞察,2022》,公司威胁情报产品入选综合性代表厂商;
2022年7月在IDC《中国网络威胁检测与响应市场厂商份额概况,2020—2021》,公司NDR产品市场份额排名第五;
2022年10月在Gartner《HypeCyceforSecurityinChina,2022》公司云安全资源池、云工作负载、态势感知产品入选以下三个技术领域的SampeVendor(模范厂商),再次证明技术创新与市场实践能力;
2022年6月在Gartner《中国云安全资源池创新洞察》,云安全资源池入选代表者厂商;
2023年1月安全牛《数字身份治理与管理(IGA)应用实践指南》,数字身份治理与管理领域代表者厂;
2022年1月安全牛《企业安全运营自动化(SOAR)应用指南》,SOAR领域代表者厂商;
(10)2022年3月,安全牛《2022年中国网络安全行业全景图》,入选其中的12大安全领域,47个细分领域,综合实力及各细分领域进一步得到认可;
(11)2023年2月,FreeBuf咨询《CCSIP2022中国网络安全产业全景图》(第五版)中入选其中的17大安全领域,61个细分领域;
(12)2022年11月,在安全牛《2022中国网络安全百强企业》中入选10强企业;信创能力位十强位列第二名,细分领域代表性优秀安全企业。“基础安全防护”,“身份与访问安全”,“安全服务与运营”;
(13)2022年6月,在数世咨询《2022年中国数字安全100强》报告中,公司凭借领先的技术优势和综合实力,位居领导者象限、领军力量企业;
(14)2022年6月,在CCIA《2022年中国网安产业竞争力50强》,领导者企业;
2022年11月在CSA《2022中国零信任神兽方阵》中,国内零信任领域中具有中国特色的科技标杆厂商。公司成功入选“零信任科技标杆企业”;
2022年3月,亚信安全凭借统一身份认证解决方案、云安全一体化解决方案、大终端一体化解决方案、XDR解决方案的核心竞争力,荣获国际云安全联盟大中华区2021年CSA安全金盾奖;
2023年2月,信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信舷防毒墙(AISEDGE)在评选中表现卓越,在众多产品中脱颖而出,以突出的产品能力和技术实力成功登榜;
2022年12月,嘶吼《中国网络安全产业势能榜》入选制造行业、运营商行业综合型安全厂商。
3、报告期内新技术、新产业300832)、新业态、新模式的发展情况和未来发展趋势
行业客户的安全需求已经发生重大变化。在网络安全建设的前期,网络安全的合规是主要驱动力,主要是通过购买不同的网络安全产品满足合规要求。在这个过程中,不同的防护设备和系统之间相互孤立,无法形成合力。随着网络攻击的复杂化、产业化、多样化,传统的碎片化防御手段难以应对快速变化的威胁,难以适应新的网络安全形式。
针对愈发复杂的网络安全问题,需要基于网络安全实战化需要,构建体系化的整体防御体系。为此,公安部提出“三化六防”的安全思想,以“动态防御、主动防御、纵深防御、精准防御、整体防御、联防联控”为指导方针,深入推进等保和关保的落地。在此背景下,国家主管部门主导的网络安全实战演习数量显著增多,参与演习的行业与企业也愈加广泛。实战攻防演习成为政企客户网络安全保护的常态化工作,也成为政企用户检验网络安全防御体系有效性、实战性的重要手段,有效推动了政企用户对网络安全实战化、体系化建设的投入。
全球网络空间局部矛盾冲突接连不断,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,网络安全已成为影响国家安全的重要因素。美国提出2024年建立跨政府部门的网络风险管理合作机制,确保关键信息基础设施的安全。G7国家将加强在关键基础设施安全方面的配合与防御。
关键信息基础设施一旦遭到网络攻击,很可能危害国家安全、国计民生和公共利益,关键信息基础设施越来越成为保护的焦点和重点。《关键信息基础设施安全保护条例》已经正式实施,《信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年实施,这些政策的实施将推动关键信息基础设施网络安全建设投入快速增长。
我国数字经济规模持续扩大,数据安全越发受到重视,数据安全产业增速明显。随着我国数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等新兴领域数据安全投入持续增加,稳定增长的市场需求吸引越来越多的网络安全企业推出数据安全产品和服务。
随着数据安全日益成为重要的生产资料,数据安全的理念也发生重大变化,从对静态数据进行保护的狭义数据安全,向基于数据全生命周期进行保护的广义数据安全转变。企业需要基于数据安全管控平台,构建以数据为核心的数据安全保护体系。具备综合的安全能力、能够为客户提供完整解决方案的企业将迎来新的发展机遇。
2023年,《网络数据安全管理条例》有望出台,在政策法规和企业数据保护需求的双重驱动下,数据安全产品和服务市场需求更加凸显,数据安全领域增速有望进一步提高。在下游需求及国家政策推动下,各行业对数据安全的投入占比将持续增加。
云计算已经成为新型IT基础上设施,在公有云、私有云、混合云环境中保障安全已经成为刚需。网络安全厂商需要积极应对软件化趋势,提升产品的虚拟化、云化、SaaS化,从而把握网络安全市场的下一个发展机遇。
云化为网络安全产品和服务提供了重大机遇。安全即服务,将安全产品功能模块部署在云上,以订阅制方式向客户提供安全能力,已逐渐成为海外网络安全厂商的新商业模式。通过订阅化方式为安全厂商带来可持续性收入,同时在成本上,可降低厂商的边际成本。
在网络安全的整个攻击链中,各个环节都积累了大量的安全数据。从边界防火墙、网络流量监测、端点安全、邮件网关、云主机安全等等,存在着大量的日志数据、流量数据、威胁数据,这些网络安全数据蕴藏了威胁攻击的完整信息,从中可以识别网络攻击的完整链条。
人工智能可以通过发现和检测网络攻击的安全威胁,来提升自身网络安全保护水平。同时,人工智能也可能被恶意用于创建更加复杂的攻击,增加网络攻击监测发现的难度。随着人工智能技术的发展,攻击方将利用人工智能更快、更准地发现漏洞,产生更难以检测识别的恶意代码,发起更隐秘的攻击。另一方面,防守方则可以利用人工智能提升检测、防御及自动化响应能力。未来,人工智能将在网络安全中扮演至关重要的角色。
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
凭借在网络安全领域各技术方向的优势及产品能力,公司在FreeBuf咨询发布的《2022中国网络安全行业全景图册第五版)》中,基于云安全、身份安全、终端安全、数据安全、安全服务、高级威胁治理和工业互联网安全等多个领域的再次获得业界权威认可并推荐,入选其中的17大安全领域、61个细分领域。在原本领先的技术基础上,公司的网络安全技术也在持续更新迭代。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下:
亚信安全将现有身份安全产品整合后推出了信磐统一身份认证与访问管理系统AISIAM6.0产品,增强了产品针对国产化服务器、中间件和国产终端的适配能力,增加了基于HTML5的跨平台、跨业务、跨浏览器的单点登录和访问控制能力,增加了web应用网关模块,实现无改造的web应用单点登录、无改造无感知的敏感数据自动发现和数据脱敏能力。同时,升级了与SDP的联动,落地了多个零信任实践案例。
威胁情报数据湖基于底层先进的大数据技术,构建面向网络安全的威胁特征提取技术、误报检测与消除技术、规则库裁剪瘦身技术,在保证威胁检测高精准、强时效前提下,降低误报率和安全软件资源占用量,有效提高了安全防护引擎整体可用性。智能防护云以混合云为底座,构建高精度威胁云查杀服务和全网免疫云服务。相比于本地特征库,云查杀服务检测率显著提升,例如当前亚信安全提供的云查杀服务可以检测出超过全球超过99%的各类病毒及变种;全网免疫云则依托于亚信安全云、管、端安全产品提供的情报数据触点,实时为亚信安全威胁情报数据湖补充海量高时效强热点、高地域适配性的情报数据,经分析加工后再将情报分发给所有亚信安全产品,全面提升安全防护能力,实现“一点发现、全网免疫”。截至2022年12月,威胁情报数据湖已采集全球近20年内出现的病毒样本、数百亿域名基础数据以及42亿全球IP数据等。日情报采集和处理能力达到千亿条目级别,日增信息容量达到T级别。
公司沙箱产品支持Windows、Linux及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析,可以支持3种操作系统的任意组合,输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测,支持Linux可执行程序检测、支持自定义密码解压功能,支持扫描优先级自定义,支持ICAP协议。使用多达5重侦测和防逃逸技术,病毒文件检测率高,误报率低,可以支持检测100多种常见的协议类型。
该技术结合公司多年的垃圾邮件数据,使用最新的基于机器学习的算法对垃圾邮件进行研判,给出准确的判定结果。机器学习引擎与训练模型可以支持在线更新,公司在反垃圾邮件上的技术投入充沛,每3小时云端会更新垃圾邮件样本库,产品会自动更新,对邮件系统零干扰,支持邮件用户代理(MTA)、旁路、抄送三种部署方式,灵活适配企业网络环境和使用场景。其内置性能优越的沙箱,沙箱机器学习检测APT攻击能力高、误报率低、反逃逸能力强。垃圾邮件的判定有效率为97%,误报率低于2%,优于行业平均水平,机器学习引擎的扫描时间为毫秒级。
公司的下一代高级威胁治理引擎采用立体防护技术:在文件侧,对未知病毒有高检出和低误报的能力。结合机器学习、语义分析等多种深度攻击检测防护技术,有效的弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助相关产品获得领先的Web攻击检测能力。截至2022年12月,该技术已拥有超过2万条高品质的攻击特征规则库,覆盖近10年的高危漏洞并能实时响应最新发生的0day漏洞,覆盖80+的网络侧攻击技术点。结合机器学习,提升了对于未知攻击的检测能力。基于双向会话检测机制和深度包检测机制,实现了真实威胁发现和攻击结果的研判能力。在威胁指标侧,支持百余种内容及威胁类别,具备支撑百万级别的峰值时间每秒请求数量(QPS)和千万级别规则条数的分钟级的更新性能;在恶意行为检测方面,赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点,截至2022年12月,黑客攻击技术点覆盖率持续提升至180种以上的。
通过对可执行文件脱壳,逆向工程和动态调试等技术深入分析了主流勒索病毒家族的恶意行为,构建起了成熟的勒索病毒行为检测模型。结合静态检测、文件信誉和系统关键API监测等手段,达到了可靠性高、实时检测和低系统性能开销的标准,是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行,同时还能恢复在病毒在最初执行过程中已加密的Word、Exce、PPT等类型文档。截至2022年12月,通过勒索“方舟”计划,已定义出72个勒索检测的技术点,构建起基于事前、事中和事后的多层次的立体防御方案。
区别于传统的基于特征码的检测技术,通过特征工程提取了巨量的黑白样本的元数据信息,加以聚类、降噪和多模型集成学习,机器学习算法可以更加精准地识别新兴的变种病毒;区别于传统机器学习的静态检测,公司的机器学习技术充分考虑了黑客主要攻击手段,引入了上下文情景(When/What/Who/Where)的概念。通过对网络数据包特征信息的离散抽取,配合预制的网络模型,可以对采用相似网络攻击方式进行检测,有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性,与其它厂商的机器学习算法相比,识别率最多可以提高2-5个百分点,客户端检测与阻断时间能达到5秒以内。截至2022年12月,新增离线机器学习检测能力,并且其抗老化能力已通过运营验证,可以构建起有效的应对离线环境中的未知威胁检测手段。
该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置,适用不同的应用场景;拥有完备的、及时更新的入侵特征库,可根据主机资产信息进行精确匹配,并对多条规则进行编译以支持高性能的包过滤;灵活的规则定义能力支持精确的特征匹配;基于模板的策略管理确保特征规则高效的部署到客户端,具备实时阻断入侵和可疑网络流量的能力;对终端设备的吞吐量影响小,降低对正常业务负载的资源占用。针对340种以上的协议/应用,8,400种以上的攻击的完备的、及时更新的入侵特征库;常规终端应用场景不影响业务的情况下具备实时阻断可疑网络流量的能力。
EDR技术通过在终端部署轻量级客户端,基于先进的高级威胁检测框架,并结合后端大数据处理,发掘和关联分析能力,确保对入侵攻击的快速检测和响应。EDR技术搭配的“海鸥”轻量化行为日志检测引擎,覆盖了高达250+的ATT&CK技术点和10余个攻击阶段。亚信安全的威胁情报数据湖收集了全球近20年的病毒样本,数百亿域名基础数据以及42亿全球IP数据等,EDR依托威胁情报数据湖,搭配“魔龙”引擎的近百种情报研判模型,为客户提供业界一流的安全检测能力。除了兼容各种主流操作系统之外,EDR也完成了对统信,麒麟等国产化操作系统的适配和双向认证;在部署模式上,EDR既支持传统的本地部署模式,也支持SaaS化的云端部署模式,配合专业的云端安全运营团队,客户通过一键式快速安装客户端,就可以享受7*24小时的安全防护。截止2022年12月,EDR云端支持每天2T左右的海量数据603138)处理能力,以及总量万亿级别的高清日志存储能力,并能依据客户体量自动弹性伸缩。
其在安全虚拟设备内进行安全扫描,结合容错设计,降低了对业务虚拟机的影响;和虚拟化平台集成,安全防护能力的部署方便高效,无需业务虚机的系统账户,不受业务虚机的网络拓扑限制;支持主流虚拟化平台和操作系统;支持异构混合云的统一安全管理,支持云环境的弹性伸缩、迁移等应用场景。覆盖VMwareNSX、H3CCAS、HuaweiFusion、KVM,联想,电信CT云等六类以上的虚拟化平台的统一安全管理,同时具备文件和网络的实时威胁阻断能力;虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持,具备国产操作系统和信创ARM(鲲鹏,飞腾,海光等)架构灵活适配能力。形成标准化的无代理方案,具备不同场景的虚拟化平台的无代理防护能力,其中包括信创场景。同时具备高性能的网络威胁处理能力,以及在未来具备针对无代理业务场景应用的功能扩展。
通过独有的自适应范式解析技术对告警消息进行预处理合并,实现全行海量资产、日志、流量及情报的全数据汇聚;通过对安全告警事件上下文的规则链分析,可将同一类安全事件在不同网络节点、不同时间点所产生的告警信息深度聚合,达到压缩告警数量并去除无效告警的目的。在常规网络环境下可将安全告警事件数量降低至1/10以上,在安全告警预处理方面领先同业水平;拥有超过40类300多种各类关联分析规则与场景,有效发现单一数据源无法识别的网络安全风险、违规操作行为或系统异常状态,并支持对关联数据的取证钻取,10亿级数据秒级查询领先同业水平。截至2022年12月,先通过引入安全告警归并引擎,采用流式处理技术,支持将原始告警数据量压缩降低至1/10以下;后又进一步优化安全告警引擎,引入基于范式的引擎优化技术,在保证规则灵活性的前提下,提升告警规则引擎性能10倍以上。在关联分析引擎能力构建过程中,除支持对多源异构安全数据进行关联分析,支持43类370余种关联分析与融合建模场景;同时引入内部安全告警/安全事件重注入机制,进一步提升复杂场景的分析研判能力;有效提升安全管理与运营效率。
通过软件定义安全(SDS)控制技术实现安全能力的智能化管理,用户可根据业务需求,为保护对象(网段、租户或安全域)灵活选用不同种类的多种安全产品(覆盖网络安全等级保护三级要求),实现安全能力池化、自助使用、即开即用、即退即关的云化机制,解决了重复建设和能力碎片化的问题。公司通过可视化剧本编排实现了对多种安全组件的智能编排和安全策略的自动化处置,为用户提供一站式的、综合的云安全解决方案。打破安全设备的孤岛形态,单个复杂联动处置场景配置过程小于1小时,单任务执行过程小于5秒;每分钟并发执行次数大于1,000次。截至2022年12月,已完成120余款第三方安全设备与十余款自有安全产品的联动处置响应对接,并研制编排出数十种通用安全场景剧本以及覆盖六大行业的近百种细分场景剧本。通过微服务架构提升联动处置并行度,使得并发执行能力可达5,000次/分。通过引入配置模板框架和任务节点原子能力,优化配置操作和任务执行流程,将单个复杂联动处置场景配置时间降低至30分钟以内,平均单任务执行过程控制在3秒以内。
基于用户行为数据和主机行为数据,拟合正常行为基线,建立用户实体和资产实体安全基线与安全画像,在此基础上进行有针对性的安全状态波动感知。创新性的基于应用流量数据、应用操作行为日志进行深度数据挖掘,从用户访问、设备交互行为中准实时地分析用户行为轨迹,预先发现异动行为或访问关系,进而关联既有知识库中的标准访问路径进行比对匹配,预示风险行为发生的可能性。在建立用户与设备行为画像过程中充分应用行为建模、分类、对等组分析、统计模型和图形分析,结合评分机制对比,使画像实例至少具备6个方向的30个刻画属性,实现“一机一库、一人一档”。截至2022年12月,已完成对主机、网络设备的安全画像属性标签定义;建成用户行为异常分析引擎,支持基于python的sk-earn、spark等相关模型分析组件;提供有监督、无监督,以及异常检测等相关模型计算能力;在相关风险异常检测算方面,支持四分位、3sigma、聚类、孤立森林、PST、时序异常等算法;建成资产实体历史运行基线个用户与设备行为属性的刻画。
传统架构下域名缓存采用树形结构存储,随着域名缓存数量的增加检索匹配效率会严重下降。公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构,重新设计域名存储结构,极大降低了缓存数量的增加对匹配效率的影响,从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过3,000万条域名记录,在高并发处理场景下,DNS缓存应答处理时延低至1ms内。2022年新增对主流国产芯片的兼容,产品同时进行了X86和ARM架构的兼容适配,保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平。
在数据安全领域中,分类分级是基础,数据识别是核心。利用机器学习的检测技术能突破传统识别技术人力和准确度的瓶颈。通过自然语言处理(NLP)中的语法分析,词性标注,实体识别,关系抽取等技术结合数据特征分析来扩充识别能力;通过多样化的数据提取方式,对数据库中的元数据、数据库中储存的表之间隐藏的关系、表存储的数据内容进行分析;通过基于元数据字段注释维度的相似度建模进而帮助客户快速的梳理、认识数据;利用中文分词、停用词过滤等数据清洗技术对提取到的数据内容进行数据清洗;通过特征工程提取出该类学习样本的语义特征并进行特征工程建模;最终通过类似chatGPT的原理运用强化学习和人工反馈技术,将敏感数据的识别准确率提升到90%以上。截至2022年底,已经支持30余种数据库的识别能力,常用结构化/非结构化文件类型20余种。
攻击面管理技术主要解决针对甲方服务中存在对整体安全业务量化,全面风险点感知缺失等痛点问题,亚信安全团队通过红队攻击积累,蓝队防御沉淀,以及结合紫队关键弱点评估等技术积累,实现了一套针对企业风险攻击面的检测与修复技术。攻击面管理技术具有更高的智能化、效率和准确性。企业可以通过使用攻击面管理技术来提高安全防护的效率和准确性,降低安全风险和损失。此外,攻击面管理技术已经开放三种外部情报对接,能够智能获取最新的安全情报信息。攻击面管理技术支持多种智能化技术,如智能化Web应用程序扫描和检测,自动发现并报告漏洞和异常行为。此外,该技术还可以审计和检测系统配置,确保安全策略的有效实施。攻击面管理技术的漏洞库包含了超过30万的漏洞信息,内置28种商业秘密泄露检测数据源,同时具备自主研发的端口探测模型,能够在15秒内快速扫描完整个C段全部端口。
该技术采用零拷贝、全程无锁化技术在线处理网络流量数据包,而且充分利用CPU向量化指令对各类模式进行识别或匹配,故即使在超大流量情况下,也能保证系统整体处理无延时。同时基于大数据的架构,能够实现对海量数据做冷/热分离存储,满足实时检索和大规模数据存储,并提供交互式查询(DSL/SQL)语法,如对关键字、连接关系、属性值自动拆分识别、输入提示、格式校验,减轻学习操作成本,以及预置常用数据探索模板,能够实现对中长周期多维度的数据检索。
报告期内,公司持续加大研发投入,重点推进“云化、联动、智能”战略,全面提升云化灵活部署,构建起云安全资源池;快速推进联动处置,提升全网免疫能力;通过情报共享与赋能,实现智能安全运维。同时,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。
2022年底终端安全管理系统完成了终端加固,最大程度的减少暴露面,预防可能的安全风险和数据泄漏事件发生,约束与审计终端用户的行为,广泛的兼容适配各类操作系统类型和CPU架构,形成了信创终端一体化的解决方案。主要具备外设管理,进程管理,外联管理和行为审计等功能。能够对U盘、蓝牙、手机、光驱和wifi等外设进行细粒度权限控制,限制不合规的应用软件的运行,以及对网络连接进行管控。具备行为识别足够精准,权限控制严格,行为能够追溯等优点。同时加固了自身的防护。这不仅切断了传播病毒的途径,更是杜绝了信息泄密的渠道,还能提高工作效率,营造良好的工作氛围。
2022年公司发布了“方舟”计划,提出了基于现代勒索攻击的治理方案。有别于传统的勒索攻击,现代勒索更接近于APT攻击。公司以勒索杀伤链和关键的检测技术点作为作战理论基础,结合公司在勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术积累,提升了勒索2.0时代的治理方案的完整性和有效性。
公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,利用强大的数据分析能力和响应处置的能力,将AI与安全专家团队、预案和流程打通,构建了产品联动能力,可以减轻安全运营人员的负担,实现从警报管理、调查到事件响应的全天候覆盖,从而进一步提高安全运营效率,进而向用户提供一个整体性的防御能力。
助力“双碳”战略目标,针对政企用户对挖矿行为预警难、定位难、防控难等特点,2022年6月亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。
针对“挖矿失陷”的治理,方案采用了“持续清零、无死角,自由组合、全联动”方式,形成了“管理+技术”的运管平台,实现了主动探测和持续追踪相结合,并设立了14个关键监测点。通过信桅深度威胁发现设备(TDA)、信舱云主机安全(DeepSecurity)、信端病毒防护(OceScan)、信端终端检测与响应系统(EDR)、网络检测与响应(TDA+Spiderfow)、信舷防毒墙(AISEdge)、调查分析威胁狩猎服务等,多维度发现、检测、响应、查杀、恢复和预防挖矿病毒。
2022年,信磐零信任访问控制系统(AISDP)入选全球权威咨询机构Gartner发布的“Tookit:VendorIdentificationforCoudSecurity,DataSecurity,IAMandSecurityOperationsinChina”报告(《工具包:中国云安全、数据安全、IAM和安全运营的厂商一览》)。同时作为CSA在零信任领域的优秀实践厂商,成功入选“2022年中国零信任神兽方阵”中的零信任科技标杆企业。并且成功入选由中国信息通信研究院所发布的《零信任产业图谱》中4大产品方案细分领域行业应用代表厂商。
在自身产品能力打造方面,亚信安全零信任产品团队率先提出并实现以用户分、终端分等多种评估维度作为零信任持续信任评估的衡量标尺;这一概念领先国内其他零信任厂商,结合对用户行为上下文分析,以持续观察的视角,客观评价用户和终端风险,并做出最适当的处置动作。至此,亚信安全零信任SDP通过四重防护手段加固全链路的网络安全,即隐身防护、准入防护、业务防护、可信评估,在实时检测和处置的基础上,做到与企业自身业务形态自适应的动态防护手段。并结合数据安全产品能力,推出零信任数据防泄漏等解决方案。
为保持产品核心竞争力及领先性,公司在大终端安全、云安全、高级威胁治理、大数据分析及安全管理、身份安全、威胁情报、安全运营及服务等领域持续加大研发投入,加快产品业务结构调整,同时探索创新商业模式,培育新的业务增长点,2022年公司研发费用较上年同期增长38.88%,增幅同比收窄。
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司在北京、南京、成都设立了三大研发中心,公司与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁(APT)方面的研究,持续为CVERC通报病毒信息;公司建成了亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室,开展前瞻性基础研究和技术创新。亚信安全第一时间意识到5G对数字化未来世界的重要性,积极参与运营商5G试点项目,致力于5G安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
公司具备支撑国家级项目建设的研发能力,可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统,支撑全国一体化政务服务平台的统一身份互认,拉通全国32个地方和45个部委的用户互认体系,提供稳定的安全能力支撑;截至2022年12月31日,一体化政务服务平台实名用户总数超过11亿人,国家政务服务平台实名注册用户超过8亿人。公司同时承建了国家电子政务外网安全监测平台,承担中央级政务外网数据总线个省级外网平台,提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
区别于传统的以硬件为主导的网络安全公司,公司优势产品和解决方案主要集中在网络安全软件领域。公司在中国网络安全软件市场处于领先地位,根据IDC研究报告,2022年公司在身份和数字信任软件市场排名第一,在终端安全市场排名第二;2022年10月,在Gartner《HypeCyceforSecurityinChina,2022》报告中,公司云安全资源池、云工作负载、态势感知产品入选以下三个技术领域的SampeVendor(模范厂商)。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能力及合规审计能力,拥有业界先进的身份管理与认证、自适应智能身份认证、基于SIM卡的密码服务等多项核心技术,满足用户在传统IT架构、物联网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力;将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中,从而有效防护已知和未知威胁;同时集成漏洞防护(VP)、终端安全检测与响应(EDR)、桌面管控、终端准入、数据备份等安全模块,与威胁情报共享协同,为客户提供完整的一体化终端安全防护方案。
公司擅长为拥有大型网络和复杂IT架构的客户量身打造满足其特殊需求的综合性安全解决方案。公司经过多年的发展,逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G云网边管理、高级威胁治理等多个领域的网络安全产品和解决方案体系,形成了较强的综合服务能力,可有效满足用户构建综合性安全防护体系的需求。
在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电信运营商和金融领域,基于对客户业务的深入理解和卓越的软件开发服务能力,公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验,有效地保障了客户系统的安全性和业务连续性,得到了客户的广泛认可。
经过多年的发展,公司形成了覆盖广泛、立体响应、及时高效的客户服务体系,形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力,能够为客户提供7×24小时现场和远程支援,有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务,多次因优秀的服务表现收到相关单位的感谢函。
作为电信运营商的长期合作伙伴,公司与运营商共同推进行业标准与业务规范的制定,在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内,覆盖了核心网、接入网和支撑网,为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护,构成了电信运营商的基础网络安全能力机制。经过多年的合作,公司积累了对运营商网络的深刻理解,与运营商各部门建立了深厚的合作关系及信任基础。
凭借与电信运营商的紧密业务合作关系,公司是最早进入5G安全领域的安全厂商之一,积极参与电信运营商5G试点项目;公司的统一身份认证与访问管理系统针对5G应用场景做了研发升级,目前已经在电信运营商5GNFV网络、5GSA网络中试点接入网元设备;公司互联网接入认证系统在电信运营商5GVPDN安全认证系统中得到了应用,同时在5G物联网接入认证系统中得到了应用,为基于5G的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势,公司针对5G架构下的安全产品和解决方案将为5G安全提供重要支撑,随着5G在产业互联网应用的加速推广,公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
经过多年的研发攻关,公司不同安全防护能力的产品和解决方案实现智能联动,帮助客户构建全方位的平台级安全防护体系,公司已经初步形成了安全威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
安全威胁治理运维(XDR)解决方案以威胁感知运维中心作为集中管控平台,叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品等系列产品,结合云端威胁情报,通过预先精密编排的各种威胁响应预案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户更早地发现威胁、处置威胁、修复系统,提升系统防护能力。
安全中台是5G云网时代安全业务、安全能力、安全数据的汇聚协同中心,是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构,融聚安全共性能力上台,通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力,实现便捷、高效、随选的安全能力供给与服务。
公司通过对海量多源异构数据进行收集,利用大数据和人工智能技术,进行分析和关联,为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力,是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。
经过多年发展,“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势,获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。
公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应(NDR)、云安全市场等领域均位于市场领先地位乐鱼,奠定了在中国网络安全软件市场的领先地位。
公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域,公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司注重管理干部的规划和建设,建立干部资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与创新。与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害性越来越大,这对公司的技术水平和研发能力提出了较大的挑战。另一方面,尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,而推出更先进、更具竞争力的技术和产品,或出现其他替代产品和技术,从而使本公司的产品和技术失去领先优势。
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安全产品和网络安全服务。未来公司将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异,行业发展趋势存在不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策乐鱼。公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
报告期内,公司前五名客户的销售收入占同期主营业务收入的比重较高,客户集中度较大。同时,公司与电信运营商客户的主要交易对象为运营商各分子公司,各分子公司作为交易单体,分别占同期主营业务收入的比重较低。公司与主要客户建立了长期稳定的合作关系,且这些客户多为信誉度较高的优质客户,但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求,或上述客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品的需求大幅下降,公司将面临一定的因客户集中度较高而导致的经营风险。
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定,公司制定了合理有效的股权激励机制,并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员,但不排除掌握核心技术的部分人员不稳定,可能造成在研项目进度推迟、甚至终止,或者造成研发项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
收入季节性波动的风险。公司通常上半年营业收入较低,而下半年(特别是第四季度)营业收入较高,存在一定的季节性特征,主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年的第三、四季度往往出现收入增加的现象,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
网络安全行业过去一直保持较高的增长速度,行业需求比较旺盛,行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业,与IT的整体发展紧密相关,受IT投入的影响比较大。随着网络安全的渗透率日益提高,长期来讲,面临着行业增长动能减缓的情况。同时,受企业网络安全投入预算的影响,与整体的经济环境、企业盈利状况密切相关,当整体经济状况下行时,面临预算收缩的压力,行业增长速度面临下降的风险。
国家重视信息技术及网络安全产业,并给予重点鼓励和扶植,网络安全产业政策陆续出台。在相当长的一段时期内,国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
报告期内,公司实现营业收入17.21亿元,较上年同期增加3.21%。整体毛利率略有下降,从53.35%降至52.79%。公司大力投入销售和渠道体系建设,销售费用较上年同期增加28.34%,同时持续加大研发投入,研发费用较上年同期增加38.88%。报告期内实现归属于母公司所有者的净利润9,855万元,较上年同期下降44.85%;归属于母公司所有者的扣除非经常性损益的净利润764.74万元,较上年同期减少91.95%。六、公司关于公司未来发展的讨论与分析
目前已经进入“十四五”的中期阶段,各个领域的建设和发展已全面展开。我国正处于经济产业转型升级、新旧动能转换的关键时期,数字经济在国民经济中的比重日益提高。数字经济的繁荣是大势所趋,但同时也需要网络安全的保驾护航。未来网络安全将从信息化的附属技术,逐渐走向前台,成为数字化经济的坚强基石。在数字化经济发展的大趋势下,网络安全将迎来重大发展机遇。
从行业增长速度看,网络安全行业在经济逐渐恢复、政策强力扶持、安全需求扩张和安全事件频发的多维驱动力推动下,未来将保持高速增长态势。根据IDC研究分析,全球市场未来五年复合增长率为11.3%,中国网络安全市场增速持续领跑全球,未来五年复合增长率约为21.2%,是全球市场增速近两倍。
从行业产品结构看,中国网络安全市场以硬件为主的产品格局将向软件化、服务化转变,安全软件占比将快速增加。在过去的网络安全建设中,中国网络安全建设与全球相比存在结构性差异,存在以边界防御为主、以硬件为主的特征。受IT基础结构逐渐云化、供给面迅速扩大、边界逐渐模糊、攻击日益复杂的影响,安全软件扮演越来越重要的角色,安全硬件越来越软化。同时,由于客户缺乏专业网络安全人才,存在安全产品买得起、用不好的局面,安全服务越来越受到重视,成为整体安全能力提升的重要环节。
从行业防御理念看,传统的网络安全建设模式将难以适应新的网络安全形式,以平台为核心的整体防御体系成为新的网络安全理念。传统的网络安全建设,呈现边界防御、单点防御、碎片化的特征,越来越难以满足日益复杂的网络威胁。边界防御面临一点突破、全网沦陷的风险,正逐步向纵深防御发展。单点防御难以应对全攻击链的网络攻击,需要构建从边界安全、流量检测、端点安全、云安全、邮件网关等完整的防御体系。碎片化防御需要向数据汇聚、协同联动的体系化防御转变。以安全平台为核心的整体防御体系,正成为国际领先网络安全企业的核心竞争能力。
从网络威胁攻防看,关系到国家安全、国计民生、公共利益的关键信息基础设施成为网络安全的焦点,也是安全投入的重点。网络空间作为继“陆海空天”之后的第五大战略空间,已经成为了全球博弈的新战场。关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。《关键信息基础设施安全保护条例》的颁布实施,推动了关键信息基础设施客户持续加大网络安全的建设投入。
从行业客户需求看,客户需求发生明显变化,从合规驱动向实战驱动转变。随着数字化转型的深入开展,传统合规驱动的网络安全建设思路越来越难以应对复杂的网络威胁。攻击者的角色从个人向有组织的攻击,甚至是国家级对抗。攻击手段越来越复杂化、智能化,推动政企客户的网络安全建设向实战化转变。在此背景下,国家主管部门主导的网络安全攻防演习,涉及的行业更加广泛,参与的政企部门显著增加。实战化已经成为检验网络安全能力的有效手段。
从技术发展趋势看,平台化、安全SaaS、人工智能、零信任等技术应用愈加广泛。以安全平台为核心,实现安全产品的协同联动,可以帮助客户构建整体防御体系;安全SaaS服务以订阅方式向客户提供云上的安全能力,已逐渐成为海外网络安全厂商的新商业模式;安全数据成为核心能力,人工智能在攻与防两端都将扮演关键技术角色;在传统边界安全架构难以应对的形势下,零信任安全架构将构建安全新赛道。
公司秉承“护航产业互联”的企业使命,以守护“安全数字世界”为企业愿景,在万物互联的伟大时代,为国家数字化经济发展护航,为千行百业的数字化转型护航。
经过30年的发展,中国已成为世界上最大的互联网国家之一。互联网连接千行百业,已然成为我们经济、生活不可分割的一部分。亚信安全诞生最重要的使命,就是守护互联网、护航产业互联,助力数字化转型,实现安全的数字世界。
实现护航产业互联、安全数字世界的使命愿景,需要明确“为客户成功、以奋斗者为本、做主人翁”的核心价值观。通过凝聚核心价值观,实现国家、企业、个人价值的高度统一。为客户成功、守护国家网络安全,是亚信安全的存在意义;以奋斗者为本,激扬个人奋斗精神,实现个人价值;发扬主人翁精神,倡导集体主义,目标一致、上下同欲。
公司坚持健康经营的长期发展战略,实现业务健康、管理健康、组织健康的“三个健康”的高度统一。公司将坚持业务健康的经营策略,从公司长远发展视角,合理平衡增长、规模、利润,实现公司最大价值的实现,保证公司行稳致远,实现长期健康发展;公司致力于成为业内一流的数字化组织,成为由数据和知识驱动的平台型安全公司,提高公司管理运营效率,实现公司管理健康。通过管理健康,为企业的业务健康提供长久发展动能;公司通过组织变革、流程重塑、干部建设、文化凝聚,实现企业的组织健康,为公司长远健康经营奠定坚固基石。
公司坚定走“产品化、平台化、服务化”的技术发展战略,实现产品、平台、服务的协同联动。立足于安全软件市场第一的优势地位,坚定实施“产品化”策略,构建技术平台底座、产品、解决方案的TPS三层架构,加强共享技术的研究与分享、提升产品的研发效率、提高产品核心技术能力,实现在关键领域的产品布局与卡位;坚定实施“平台化”策略,避免产品的单打独斗,通过平台的联动与编排,帮助客户实现整体防御体系的建设,构建整体性竞争优势;坚定实施“服务化”策略,通过产品服务化和平台服务化,大力发展低边际成本的安全服务新模式。
公司坚定聚焦五大行业:运营商、金融、能源、政府以及央企与新兴产业,调整优化行业收入结构。公司采取积极的市场拓展策略,在立足运营商行业,稳步推进运营商业务发展的基础上,积极进军金融、能源、政府、央企与新兴产业,快速扩大非运营商行业的收入比重,扩大公司发展的市场空间,优化各行业收入结构。
承接公司健康发展战略,打造业内一流数字化组织。公司将进一步推动数字化深入改革,围绕管理数字化、组织数字化、业务数字化,打造业内一流的数字化组织。同时,重塑公司数据与信息管理系统,为数字化组织建设奠定基础。
公司将建设业内一流数字化组织作为战略重点,通过推动自身数字化转型,为提升管理水平、提高经营效率、业务健康发展提供有力支撑。
面对日益严峻的网络威胁,网络安全思想从被动式转变为主动式,客户已不再满足于各个单一产品的简单堆砌,迫切需要建立整体性的安全防御体系,国际企业的成功经验,证明了平台化的整体防御策略,逐渐成为新的网络安全发展趋势。
公司坚定走平台型安全公司道路,发挥安全平台的带动作用,全年实现公司产品的协同联动,进一步丰富与第三方产品的联动,打造产品带平台、平台促产品的业务增长模式。公司以安全平台为核心,汇聚全网安全数据、联动各类安全产品,构建整体防御体系,帮助客户提升整体安全防御能力。
发挥在国内网络安全软件市场的领先地位,继续加强核心技术研究,扩大在安全软件领域的领先优势。公司坚定实施产品化策略,构建技术平台、产品、解决方案的三层架构,加强共享技术的研究与共享、提升产品的研发效率、提高产品核心技术能力。
公司围绕安全软件,加强在关键领域的产品布局与卡位。公司采取“云化、联动、智能”的产品技术路线,推动产品的云化,创新产品业务发展新模式。推动产品的协同联动,构建整体防御体系。以安全数据为核心,推动产品的智能化。
公司以产品化为基础、平台化为核心、服务化为助力,构建产品+平台+服务的完整闭环。公司持续加强安全服务能力,帮助客户实现安全运营能力的提升,为客户构建整体安全防御体系公司采取差异化的安全服务新模式,通过产品服务化、服务产品化,提高安全服务运营效率。安全服务业务已经成为公司业务增长的助推器,一方面安全服务业务本身取得高速增长,另一方面促进标品业务实现快速增长。
公司进一步调整行业收入结构,在立足运营商行业,持续保持运营商行业领先地位的同时,加大对非运营商行业的投入。在过去两年,行业结构调整取得明显成效,运营商行业稳定发展,非运营商业务收入高速增长,结构占比快速提升,公司行业收入结构日趋合理。
国际网络安全形势日益紧张,关键信息基础设施领域成为行业投入重点。公司采取聚焦发展的策略,紧紧把握关系国家网络安全的重要关键信息基础行业,采取数据驱动、协同联动的“整体防御体系”理念,聚焦运营商、金融、能源、政府、央企及新兴产业五大行业。
把“人”作为企业的核心,致力于建设健康型组织。加大对干部队伍的培养,提升管理能力,优化决策机制,打造行业第一的领导集体;培育优秀企业文化,塑造为国家成功、为客户成功、为个人成功的共同理念;树立良好企业口碑,使员工快乐、幸福,吸引并留住优秀人才,打造持久竞争优势。
投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划
不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237