经营分析☆ ◇000004 *ST国华 更新日期:2025-05-31◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
生物医药及移动互联网游戏业务。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
移动网络安全业务(行业) 9257.92万 93.84 --- --- ---
应急业务(行业) 360.13万 3.65 -95.41万 -1.26 -26.49
其他业务(行业) 247.98万 2.51 --- --- ---
─────────────────────────────────────────────────
安全加固检测类(产品) 7853.17万 79.60 6712.01万 88.47 85.47
安全系统平台类(产品) 1011.46万 10.25 745.37万 9.82 73.69
集成产品及定制开发类(产品) 393.29万 3.99 --- --- ---
应急产品(产品) 360.13万 3.65 -95.41万 -1.26 -26.49
其他收入(产品) 247.98万 2.51 --- --- ---
─────────────────────────────────────────────────
华东地区(地区) 3534.78万 35.83 2562.11万 33.77 72.48
华北地区(地区) 2983.75万 30.24 2005.01万 26.43 67.20
华南地区(地区) 1952.12万 19.79 1845.36万 24.32 94.53
西南地区(地区) 634.74万 6.43 --- --- ---
东北地区(地区) 300.40万 3.04 --- --- ---
华中地区(地区) 234.37万 2.38 --- --- ---
西北地区(地区) 225.89万 2.29 --- --- ---
─────────────────────────────────────────────────
直签(销售模式) 8328.36万 84.41 6147.63万 81.03 73.82
渠道(销售模式) 1537.68万 15.59 1439.46万 18.97 93.61
─────────────────────────────────────────────────
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
移动网络安全(行业) 3587.36万 96.65 2921.07万 97.35 81.43
其他业务(行业) 77.89万 2.10 76.92万 2.56 98.75
应急产业(行业) 46.51万 1.25 2.51万 0.08 5.41
─────────────────────────────────────────────────
移动网络安全(产品) 3587.36万 96.65 2921.07万 97.35 81.43
其他业务(产品) 77.89万 2.10 76.92万 2.56 98.75
应急产业(产品) 46.51万 1.25 2.51万 0.08 5.41
─────────────────────────────────────────────────
华东(地区) 1515.04万 40.82 1278.46万 42.61 84.38
华北(地区) 1187.69万 32.00 925.01万 30.83 77.88
华南(地区) 431.47万 11.62 367.50万 12.25 85.17
西南(地区) 303.92万 8.19 --- --- ---
华中(地区) 116.18万 3.13 --- --- ---
东北(地区) 84.70万 2.28 --- --- ---
西北(地区) 72.77万 1.96 --- --- ---
─────────────────────────────────────────────────
安全类(业务) 3587.36万 96.65 2921.07万 97.35 81.43
其他类(业务) 77.89万 2.10 76.92万 2.56 98.75
应急类(业务) 46.51万 1.25 2.51万 0.08 5.41
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
移动网络安全业务(行业) 1.05亿 95.01 --- --- ---
应急业务(行业) 453.64万 4.12 142.13万 2.24 31.33
其他业务(行业) 95.07万 0.86 --- --- ---
─────────────────────────────────────────────────
安全加固检测类(产品) 4681.25万 42.54 2756.77万 43.49 58.89
安全检测类产品(产品) 2727.18万 24.78 1664.46万 26.26 61.03
移动应用安全检测平台(产品) 916.51万 8.33 --- --- ---
应急类产品(产品) 453.64万 4.12 142.13万 2.24 31.33
移动应用安全加固平台(产品) 434.96万 3.95 --- --- ---
集成产品(产品) 396.60万 3.60 --- --- ---
定制开发产品(产品) 316.04万 2.87 --- --- ---
其他平台(产品) 301.59万 2.74 --- --- ---
威胁态势感知平台(产品) 300.60万 2.73 --- --- ---
安全管理平台(产品) 241.50万 2.19 --- --- ---
源代码审计平台(产品) 139.91万 1.27 --- --- ---
其他产品(产品) 95.07万 0.86 --- --- ---
─────────────────────────────────────────────────
华东地区(地区) 4033.89万 36.66 2555.58万 40.32 63.35
华北地区(地区) 2894.34万 26.30 1784.07万 28.15 61.64
华南地区(地区) 1929.12万 17.53 912.06万 14.39 47.28
西南地区(地区) 1411.46万 12.83 582.94万 9.20 41.30
华中地区(地区) 326.71万 2.97 --- --- ---
东北地区(地区) 215.57万 1.96 --- --- ---
西北地区(地区) 193.77万 1.76 --- --- ---
─────────────────────────────────────────────────
直签(销售模式) 9221.96万 83.80 5255.74万 82.91 56.99
渠道(销售模式) 1782.90万 16.20 1083.10万 17.09 60.75
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
移动网络安全(行业) 2768.63万 86.60 1840.49万 92.05 66.48
应急产业(行业) 380.34万 11.90 111.91万 5.60 29.42
其他业务(行业) 47.98万 1.50 47.01万 2.35 97.97
─────────────────────────────────────────────────
移动网络安全(产品) 2768.63万 86.60 1840.49万 92.05 66.48
应急产业(产品) 380.34万 11.90 111.91万 5.60 29.42
其他业务(产品) 47.98万 1.50 47.01万 2.35 97.97
─────────────────────────────────────────────────
华东(地区) 1173.65万 36.71 868.94万 43.46 74.04
华北(地区) 903.27万 28.25 678.40万 33.93 75.10
西南(地区) 671.31万 21.00 102.08万 5.11 15.21
华南(地区) 216.14万 6.76 --- --- ---
东北(地区) 136.73万 4.28 --- --- ---
华中(地区) 79.61万 2.49 --- --- ---
西北(地区) 16.23万 0.51 --- --- ---
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售0.22亿元,占营业收入的22.12%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 723.26│ 7.33│
│客户二 │ 551.07│ 5.59│
│客户三 │ 363.10│ 3.68│
│客户四 │ 277.52│ 2.81│
│客户五 │ 266.92│ 2.71│
│合计 │ 2181.88│ 22.12│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购0.24亿元,占总采购额的38.62%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 1144.25│ 18.43│
│供应商二 │ 502.43│ 8.09│
│供应商三 │ 373.35│ 6.01│
│供应商四 │ 200.00│ 3.22│
│供应商五 │ 178.00│ 2.87│
│合计 │ 2398.03│ 38.62│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、报告期内公司所处行业情况
近年来,我国网络安全威胁和风险日益突出,国际环境变乱交织,全球网络攻击活动持续升级,网络安
全逐步向政治、经济、国防、社会等领域传导渗透,防范网络安全风险、维护网络空间安全,已经成为我们
必须面对和解决的重大问题。过去两年,我国经济逐步复苏,并开始释放向上增长的潜力。在此背景下,网
络安全产业也受到了经济环境的深刻影响,不仅实现了阶段性的稳定发展,也展现出较强的韧性与适应能力
,为未来的持续增长奠定了坚实基础。
(一)信息安全行业发展前景
根据工信部最新发布的数据,2024年信息安全产品和服务收入稳步增长,达到2290亿元,同比增长5.1%
。安全牛CSRadar平台估算,2023年我国网络安全产业的整体市场规模约992亿元,同比增长约7%,2024年起
增速将逐步回升,将重新达到10%左右,市场规模将突破1000亿元,2025年预计将达到1244亿元。
2025年1月,中国互联网络信息中心(CNNIC)发布第55次《中国互联网络发展状况统计报告》,截至20
24年12月,我国手机网民规模达11.05亿人,较2023年12月增长1403万人,网民使用手机上网的比例为99.7%
。截至2024年11月,我国移动互联网累计流量已经达到3066亿GB,同比增长12%。
(二)安全行业发展阶段
继《网络安全法》《数据安全法》《个人信息保护法》之后,2024年9月,中华人民共和国国务院公布
《网络数据安全管理条例》,并于2025年1月1日起施行。《网络数据安全管理条例》统筹落实三部上位法律
的数据安全管理要求,对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健
康有序发展有着重大的意义。
在此背景下,数据在收集、存储、传输和使用等关键环节的安全将面临更复杂的管理要求。移动端作为
数据收集的重要入口,专业性的移动端安全防护技术显得尤为重要。移动安全涉及到诸多关键环节,包括对
移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害,以及对传输数
据实施加密等等。公司核心品牌爱加密拥有强大的技术积累,如移动应用大数据平台可以对应用市场等分发
渠道进行批量持续监测,并进行风险漏洞检测、病毒检测、行为检测等,监管机构或者企业单位可以通过平
台持续监管应用在市场上的发布情况,为后续监管和发展态势提供参考依据;在移动端本地数据安全场景,
白盒密钥解决方案能有效保护用户的本地密钥,方案支持一次一密,并保障整个加解密环节本地数据及内存
中均不暴露原始密钥及原始密钥碎片。
信息安全对促进数字经济发展意义重大,而在数字化应用尤其移动应用已经深度融入个人生活的今天,
对个人信息的保护同样不可忽视。《网络数据安全管理条例》强调“要维护国家数据安全,保护个人信息和
商业秘密”,移动应用的个人信息安全长期以来一直是公司重点关注的领域,公司的个人信息安全产品和服
务,能够帮助企业提升个人信息安全合规能力,保障移动用户的个人信息安全。
(三)公司所处行业地位
公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者,能够充分发挥核心技术优势、行业引
领优势、安全服务优势,加强与各监管机构、企业单位的合作,助力移动应用安全能力的稳步提升和产业的
健康发展,为国家、企业和广大用户保驾护航。其中:
上游:为国家监管单位提供可靠的能力支撑,依据出台的法律、法规、标准、规范等对APP安全、隐私
合规、安全评估、备案管理、内容合规监管执法提供产品及服务,帮助监管执法的高效落地;
中游:覆盖行业协会和大型检测机构,输出网络空间移动应用安全监测与分析、海量移动应用安全评估
与合规检测、应用加固与整改等产品服务;
下游:为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评
估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
2024年,爱加密作为国家计算机网络应急技术处理协调中心(CNCERT)技术支撑单位、国家信息安全漏
洞共享平台(CNVD)技术支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位、工信部移动互联网APP产
品安全漏洞库(CAPPVD)技术支撑单位等,积极履行监管服务支撑职责。而在网络安全领域权威机构评比中
,爱加密亦多次上榜,其中包括了中国信通院《数字安全护航技术能力全景图》、数说安全《2024年中国网
络安全市场全景图》、数世咨询《新质·中国数字安全百强(2024)》、《2024安在新榜网络安全产品“大
众点评”百强榜》等。
(四)行业政策及影响
1、《“数据要素×”三年行动计划(2024—2026年)》发布
2023年底,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,旨在充
分发挥数据要素乘数效应,赋能经济社会发展,其中第十八条“加强数据安全保障”提出“落实数据安全法
规制度,完善数据分类分级保护制度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个
人信息保护,提升数据安全保障水平”,并进一步要求“丰富数据安全产品、培育数据安全服务”。
2、《促进和规范数据跨境流动规定》公布并实施
2024年3月,国家互联网信息办公室公布并实施《促进和规范数据跨境流动规定》。《规定》包含了过
境数据的数量触发门槛,增加了豁免情形示例及适用的具体条件,明确了过境数据豁免的具体要求等内容,
对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整,旨在促进
数据依法有序流动,充分激发数据要素价值。
3、《国家网络身份认证公共服务管理办法》公开征求意见
2024年7月,由公安部、网信办研究起草的《国家网络身份认证公共服务管理办法(征求意见稿)》,
向社会公开征求意见。征求意见稿明确使用“网号”“网证”进行网络身份认证的方式,并对其申领条件、
公共服务使用场景、数据和个人信息安全保护义务等基础性事项作出规定,旨在达到方便人民群众使用、保
护个人信息安全、推进网络可信身份战略的目标。
4、《关于促进数据产业高质量发展的指导意见》发布
2024年12月,国家发展改革委等部门发布《关于促进数据产业高质量发展的指导意见》,指出要“提高
数据领域动态安全保障能力”,支持企业创新数据分类分级、隐私保护、安全监测、应急处置等数据安全产
品和服务,建立健全相关规范,加强对涉及国家安全、商业秘密、个人隐私等数据的保护。
5、各行业信息安全政策体系逐步完善
金融行业一直是信息安全建设的重点领域。2024年9月,国家金融监督管理总局印发了《关于加强银行
业保险业移动互联网应用程序管理的通知》,从加强统筹管理、加强全生命周期管理、落实风险管理责任、
加强监督管理等四个方面提出要求,督促金融机构移动应用管理纳入全面风险管理体系,有效控制移动应用
引发的风险,规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平;2024年12月,国
家金融监督管理总局发布《银行保险机构数据安全管理办法》,以规范银行业保险业数据处理活动,对数据
治理顶层设计、分类分级管理要求、数据安全管理及技术体系、加强个人信息保护及完善风险监测处置机制
等方面提出了更深层次的合规要求。
国家监管层面紧跟市场网络安全风险趋势,各行各业均在加强行业网络安全的管理和建设。移动终端作
为用户的主要参与渠道之一,移动应用的安全显得尤为重要,公司移动应用安全产品和服务贯穿了移动应用
设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行
社会责任,继续提升和完善移动安全相关技术和解决方案,为国家监管部门和各行业用户提供优质的服务。
二、报告期内公司从事的主要业务
公司作为国内移动应用安全头部企业,积极响应国家“数字经济”的发展战略,认真钻研各类移动应用
安全技术,研讨和分析各种互联网移动应用场景,经过多年的精耕细作,初步形成了独有的业务生态体系,
从满足单项安全或合规需求的工具类产品,到集成多种功能的平台类产品及覆盖多领域的安全咨询服务,公
司能够为客户提供全方位、一站式的移动安全全生命周期解决方案,打造和谐、强大、高度安全的万物互联
生态环境。
(一)移动应用安全工具类产品和服务
移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发
布及应用上线运营阶段的整个生命周期,并拥有丰富的产品形态和高度的业务适配性,用户遍及金融、运营
商、政府、电商、能源、教育、游戏等多个行业。
1、安全检测产品:适用于移动应用的开发者客户及各类移动应用持续监督管理者,基于人工智能AI以
及大数据技术,借助逻辑推理能力以及外部风险面管理,提升检测引擎研判能力,全面检测移动应用中存在
的安全漏洞、编码缺陷、个人信息安全等问题,并出具专业的安全检测报告,对发现的问题给予详细的解决
建议,帮助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险,同时使得检测整改后的移动应
用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、内容检测等技术,
包括Android应用检测、iOS应用检测、鸿蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信
小程序检测、内容检测、固件检测等系列。
2、安全加固产品:适用于移动应用的开发者和运营者客户,能够解决移动应用本身存在的脆弱性问题
,有效防止移动应用被破解和篡改等风险发生,保障应用开发者和运营者的合法权益,并在保证安全性的同
时兼顾性能,把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用AndroidDex加固、SO加
固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以
及SOLinker等技术,通过第八代All-InVMP加固技术,为用户提供全面的移动应用加固和攻击防范工具及安
全套件。
3、个人信息保护产品+服务套件:公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求,
推出移动应用个人信息安全检测平台和个人信息安全合规测评服务,其中:个人信息安全检测平台主要针对
移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术
脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,能够帮助监管机构准确、有效地提供行政执法
依据,帮助测评机构出具专业的个人信息测评报告,帮助应用市场实现应用上架前的合规风险扫描与控制,
帮助应用开发企业在应用发布前评估个人信息的安全性和合规性;同时借助人工智能AI大模型能力,为用户
提供全面的个人信息智能客服,以及更强的AI遍历覆盖能力,提升产品以及服务能力。此外,公司提供个人
信息合规测评服务,着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题,对标监管
机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模
型,提供测评与整改咨询的服务,推进APP合规运营,为移动应用用户的个人信息安全保驾护航。
4、移动应用深度安全-人工服务:利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用
户,对现有安全体系和技术手段进行有效补充和完善,服务内容涵盖攻防渗透、隐私合规测评、源代码审计
、安全培训、兼容性测试、等级保护安全咨询等,为行业高端用户提供全方位治理服务。一是提供人工渗透
服务,在合法且取得用户授权的前提下,通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析,输
出专业的渗透测试报告,并提出漏洞修复建议与修复指导方案;二是提供高端定制化隐私合规测评服务,帮
助企业快速满足国家、监管机构及企业自身的合规政策和标准要求;三是提供源代码审计服务,全面挖掘出
应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题,避免因软件代码存在安全漏洞导致的
安全事故及风险;四是提供安全培训服务,为客户定制个性化的安全培训课程方案,通过新颖、专业、详细
的安全课程培训、安全事件解读与实操实训,帮助企业人员了解并掌握相关安全知识、安全技能;五是提供
兼容性测试服务,对移动应用原包及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能(
安装、启动耗时、内存占用、CPU占用、流量消耗量)和业务功能可用性进行测试;六是提供等级保护安全
咨询服务,结合行业特点对业务信息系统提供定级参考建议,协助客户完成定级备案工作,提供等级保护和
安全意识的培训服务。
(二)移动应用安全平台类产品和方案
1、移动应用安全大数据平台:面向移动应用发布运营后监测安全问题的平台级产品,其客户覆盖行业
监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用,运用内置AI机器智
能学习模型自动对海量数据进行规则清洗打标,形成按照区域、行业、功能、特征标签,通过调用平台100
多个各类检测引擎将移动应用基础安全防护和检测能力进行有效整合,内置安全评估模型定性、定量客观呈
现移动应用安全运行状态和水平,对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析
,能够提供指定移动应用运行安全状态监测服务,辅助监管单位对辖区内移动应用进行监测与管理,为移动
应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑,并提供必要的决策分析支撑
,同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的移动应用安全监测数据。
2、移动安全管理平台:客户群体多为行业用户及安全管理部门,平台以企业移动业务安全为核心,结
合企业安全策略动态调配自有或第三方安全工具和防护措施,针对监管合规、安全建设、风险管控等业务场
景,提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能
力,基于规划、设计、开发、测试、上线、运营全生命周期,实现移动业务的事前安全管控、事中威胁监测
、事后安全管理,帮助企业构建完整的移动安全管理体系,满足企业移动安全体系化建设需求。
3、应用安全风险监测平台:为企业用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存
在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险,以及内容安全风险等。
平台实时监测超过2000+个主要应用分发渠道,分析应用发布有效性、运营数据全面性而推出的大数据类产
品,能够针对各类风险问题进行分析后给出合理化处理建议,并提供专业的安全咨询及整改服务,帮助企业
及时规避各项风险,并提供持续性监测能力。
4、移动威胁态势感知平台:针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提
供的安全事件监测平台,具备移动应用安全持续监控能力,能够及时发现各种攻击威胁、异常行为、环境风
险,实时收集移动应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时
响应、事后追踪溯源,对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,提供有效的安全决策
和响应建议,并建立安全预警机制和生成威胁风险报告,从而帮助企业安全管理人员掌握移动业务的整体安
全态势。
(三)移动安全合规创新产品建设
1、欺诈风控平台
欺诈风控平台是一款针对于移动应用欺诈风险的管理平台,通过有效检测常见涉诈场景,如基于共享屏
幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为,规避业务欺诈损失,同时利用人工智能分析模型
,根据授权的软件列表信息与后台反诈数据联动,识别和预警潜在的欺诈风险。通过欺诈防控手段,该产品
能够助力用户及时规避涉诈攻击行为,增强业务反诈能力。此外,该产品还能联动应用对业务操作进行风险
预警和响应,构建从内至外的业务反诈免疫能力,确保业务安全稳定运行。
2、数据与个人信息合规智探大模型一体机
专为移动应用数据及个人信息合规打造的大模型一体机,融合了国内领先的推理大模型技术框架与算法
,在时效性和准确性上大幅提升,同时确保合规检测的智能化和安全性。通过深度整合大模型安全机制,增
强数据处理的稳健性和隐私保护能力,严格遵循监管合规要求。产品基于丰富的合规经验数据进行深度学习
与优化,智能检测引擎能够动态调整逻辑与参数,保持合规实践的领先地位。
通过政策法规深度融合技术,系统能够自动学习并适应最新合规法规,高效训练LLM(LargeLanguageMo
del)大语言模型,构建全面精准的移动安全合规知识库,显著提升工作效率。此外,智能化合规交互助手
运用NLP(NaturalLanguageProcessing)自然语言处理技术,深入理解用户需求,提供人性化、高效的交互体
验。结合深度分析与大模型安全保障,该一体机不仅提升了合规检测的智能水平,还确保了流程的安全性与
合规性,为用户的数据保护与个人信息合规工作提供坚实的技术支撑。
3、移动应用风险监控大模型一体机
本产品适用于企业自身的移动应用互联网外部暴露风险预警和处置,集成大数据分析引擎,深入剖析移
动应用资产发布的各类渠道,能够从海量数据中提取有价值信息。结合最新的《网络安全法》《数据安全法
》《个人信息保护法》及各行业部门的法规要求,利用AI技术构建多样化的预判类模型、描述型模型,识别
并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
基于NLP自然语言分析,构建深度神经网络模型,能够自动学习文本中的深层特征表示,从而实现对自
然语言更精确的理解和处理,满足文本分类、信息抽取、搜索引擎多种场景。通过不断自我学习与数据管理
,能够持续不断识别外部风险变化的数据,优化丰富风险知识库,从而实现潜在风险的精准风险捕捉,确保
企业在第一时间掌握风险状况,采取有效措施减少潜在损失。通过人机交互实现“一问一答”的沉浸式风险
观测,满足多场景下的使用体验。
4、移动应用软件成分分析系统
移动应用软件成分分析系统(MobileSoftwareCompositionAnalysis,MSCA)基于识别和管理移动应用中
使用第三方库和开源组件的技术,主要通过分析移动应用的开源组件以及依赖关系,获取组件安全漏洞、许
可证等信息,从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议,减少安全隐患,分析范围主要包
括安卓,iOS,鸿蒙等移动应用平台的应用软件包,以及移动SDK,SO文件,小程序,H5程序包等。相比通用
软件供应链安全产品,移动应用软件做为更频繁使用的业务访问入口,其运行环境各异,供应链安全缺陷或
漏洞更容易被利用。该系统可以赋能移动应用开发企业,强化移动应用供应链安全管理,降低移动应用中使
用开源组件的风险。
(四)移动应用安全生态环境建设
公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、
新业务试点工作,推动国内移动应用安全生态环境的良性发展,形成政府、企业和用户于一体的互联网安全
生态。作为移动应用安全的引领者,公司将通过领先行业的移动安全技术,推动产业互联网、政府互联网、
消费互联网的移动应用安全生态的发展,以业务创新实现产业共赢。
除此以外,公司基于在移动安全方面的技术沉淀,积极开拓数据安全相关业务,并通过加强与合作伙伴
的合作,进一步向安全开发管理、安全运营、数据安全、物联网、AI安全合规咨询等方向进行拓展。
(五)数据安全咨询服务
该服务包括数据安全治理体系设计、数据安全风险评估等十个类别,涵盖数据安全管理、技术、人员、
数据处理活动四个维度,以数据安全监管合规为底线,技术防护为核心,数据安全流转为目标,为企业客户
提供专业的咨询服务。
1、数据安全治理体系设计:涵盖
|