chaguwang.cn-查股网.中国

查股网.CN

 

国华网安(000004)经营分析主营业务

 

查询个股经营分析(输入股票代码):

经营分析☆ ◇000004 国华网安 更新日期:2024-03-27◇ 通达信沪深京F10 ★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】 【5.经营情况评述】 【1.主营业务】 生物医药及移动互联网游戏业务。 【2.主营构成分析】 截止日期:2023-06-30 项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%) ─────────────────────────────────────────────── 移动网络安全(行业) 2768.63万 86.60 1840.49万 92.05 66.48 应急产业(行业) 380.34万 11.90 111.91万 5.60 29.42 其他业务(行业) 47.98万 1.50 47.01万 2.35 97.97 ─────────────────────────────────────────────── 移动网络安全(产品) 2768.63万 86.60 1840.49万 92.05 66.48 应急产业(产品) 380.34万 11.90 111.91万 5.60 29.42 其他业务(产品) 47.98万 1.50 47.01万 2.35 97.97 ─────────────────────────────────────────────── 华东(地区) 1173.65万 36.71 868.94万 43.46 74.04 华北(地区) 903.27万 28.25 678.40万 33.93 75.10 西南(地区) 671.31万 21.00 102.08万 5.11 15.21 华南(地区) 216.14万 6.76 --- --- --- 东北(地区) 136.73万 4.28 --- --- --- 华中(地区) 79.61万 2.49 --- --- --- 西北(地区) 16.23万 0.51 --- --- --- ─────────────────────────────────────────────── 截止日期:2022-12-31 项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%) ─────────────────────────────────────────────── 移动网络安全业务(行业) 8494.58万 51.03 --- --- --- 应急业务(行业) 8062.90万 48.44 798.56万 12.84 9.90 其他业务(行业) 88.85万 0.53 86.90万 1.40 97.81 ─────────────────────────────────────────────── 应急类产品(产品) 8062.90万 48.44 798.56万 12.84 9.90 安全加固检测类(产品) 4379.87万 26.31 3408.23万 54.80 77.82 安全检测类产品(产品) 2293.70万 13.78 1658.27万 26.66 72.30 集成产品(产品) 840.66万 5.05 --- --- --- 移动应用安全检测平台(产品) 434.63万 2.61 --- --- --- 定制开发产品(产品) 215.90万 1.30 --- --- --- 其他平台(产品) 123.63万 0.74 --- --- --- 其他产品(产品) 88.85万 0.53 86.90万 1.40 97.81 移动应用安全加固平台(产品) 73.80万 0.44 --- --- --- 威胁态势感知平台(产品) 52.53万 0.32 --- --- --- 源代码审计平台(产品) 46.13万 0.28 --- --- --- 安全管理平台(产品) 33.73万 0.20 --- --- --- ─────────────────────────────────────────────── 华东地区(地区) 1.01亿 60.49 2468.41万 39.69 24.51 华北地区(地区) 3278.83万 19.70 1886.69万 30.34 57.54 华南地区(地区) 1779.19万 10.69 1183.76万 19.03 66.53 西南西区(地区) 687.81万 4.13 --- --- --- 西北地区(地区) 369.44万 2.22 --- --- --- 华中地区(地区) 259.44万 1.56 --- --- --- 东北地区(地区) 202.06万 1.21 --- --- --- ─────────────────────────────────────────────── 直签(销售模式) 1.56亿 93.93 --- --- --- 渠道(销售模式) 1009.80万 6.07 --- --- --- ─────────────────────────────────────────────── 截止日期:2022-06-30 项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%) ─────────────────────────────────────────────── 移动网络安全(行业) 2146.63万 94.72 1513.05万 111.29 70.48 应急产业(行业) 75.22万 3.32 --- --- --- 其他业务(行业) 44.42万 1.96 43.45万 3.20 97.81 ─────────────────────────────────────────────── 安全类(产品) 2146.63万 94.72 1513.05万 111.29 70.48 应急类(产品) 75.22万 3.32 --- --- --- 其他产品(产品) 44.42万 1.96 43.45万 3.20 97.81 ─────────────────────────────────────────────── 华北(地区) 1028.58万 45.39 735.80万 54.12 71.54 华东(地区) 521.40万 23.01 304.41万 22.39 58.38 华南(地区) 453.13万 19.99 347.53万 25.56 76.69 西北(地区) 96.76万 4.27 --- --- --- 东北(地区) 60.06万 2.65 --- --- --- 华中(地区) 56.00万 2.47 --- --- --- 西南(地区) 50.34万 2.22 --- --- --- ─────────────────────────────────────────────── 截止日期:2021-12-31 项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%) ─────────────────────────────────────────────── 移动网络安全业务(行业) 1.92亿 66.37 1.37亿 84.55 71.43 应急业务(行业) 7094.63万 24.55 1714.66万 10.58 24.17 智慧业务(行业) 2089.91万 7.23 761.32万 4.70 36.43 其他业务(行业) 532.97万 1.84 433.01万 2.67 81.25 ─────────────────────────────────────────────── 应急类产品(产品) 7094.63万 24.55 1714.66万 10.58 24.17 安全加固检测类(产品) 7050.57万 24.40 5230.18万 32.28 74.18 安全检测类产品(产品) 6253.82万 21.64 5522.82万 34.09 88.31 集成产品(产品) 2522.08万 8.73 --- --- --- 智慧类产品(产品) 2089.91万 7.23 761.32万 4.70 36.43 移动应用安全检测平台(产品) 1270.84万 4.40 --- --- --- 其他产品(产品) 532.97万 1.84 433.01万 2.67 81.25 移动应用安全加固平台(产品) 509.56万 1.76 --- --- --- 威胁态势感知平台(产品) 457.26万 1.58 --- --- --- 其他平台(产品) 444.88万 1.54 --- --- --- 安全管理平台(产品) 271.29万 0.94 --- --- --- 源代码审计平台(产品) 215.87万 0.75 --- --- --- 定制开发产品(产品) 180.75万 0.63 --- --- --- ─────────────────────────────────────────────── 华东地区(地区) 1.09亿 37.68 4605.50万 28.43 42.30 华北地区(地区) 8529.66万 29.52 5519.69万 34.07 64.71 华南地区(地区) 5466.39万 18.92 3332.00万 20.57 60.95 西南地区(地区) 2710.72万 9.38 --- --- --- 西北地区(地区) 637.76万 2.21 --- --- --- 华中地区(地区) 488.51万 1.69 --- --- --- 东北地区(地区) 172.96万 0.60 --- --- --- ─────────────────────────────────────────────── 直签(销售模式) 2.01亿 69.72 --- --- --- 渠道(销售模式) 8749.42万 30.28 --- --- --- ─────────────────────────────────────────────── 【3.前5名客户营业收入表】 截止日期:2022-12-31 前5大客户共销售0.66亿元,占营业收入的32.76% ┌───────────────────────┬──────────┬──────────┐ │客户名称 │ 营收额(万元)│ 占比(%)│ ├───────────────────────┼──────────┼──────────┤ │客户一 │ 3733.00│ 18.43│ │客户二 │ 1026.72│ 5.07│ │客户三 │ 692.00│ 3.42│ │客户四 │ 616.50│ 3.04│ │客户五 │ 568.00│ 2.80│ │合计 │ 6636.22│ 32.76│ └───────────────────────┴──────────┴──────────┘ 【4.前5名供应商采购表】 截止日期:2022-12-31 前5大供应商共采购0.32亿元,占总采购额的51.42% ┌───────────────────────┬──────────┬──────────┐ │供应商名称 │ 采购额(万元)│ 占比(%)│ ├───────────────────────┼──────────┼──────────┤ │供应商一 │ 1409.15│ 22.54│ │供应商二 │ 782.33│ 12.52│ │供应商三 │ 518.20│ 8.29│ │供应商四 │ 323.00│ 5.17│ │供应商五 │ 181.00│ 2.90│ │合计 │ 3213.68│ 51.42│ └───────────────────────┴──────────┴──────────┘ 【5.经营情况评述】 截止日期:2023-06-30 ●发展回顾: 一、报告期内公司从事的主要业务 近年来,国家高度重视安全行业建设,习近平总书记指出,“没有网络安全就没有国家安全”,并陆续 发表了“共同构建网络空间命运共同体”、“积极推进我国应急管理体系和能力现代化”等重要论述。而在 最新发布的《“十四五”规划和2035年远景目标纲要》中,网络安全、应急安全也成为国家持续关注的重要 领域。国家层面已陆续出台了多项政策推动安全行业发展,企业在应对国家监管及外部威胁的同时,迫切需 要更加先进和多元的安全产品和服务。 公司作为国内移动应用安全头部企业,积极响应国家“数字经济”的发展战略,认真钻研各类移动应用 安全技术,研讨和分析各种互联网移动应用场景,经过多年的精耕细作,初步形成了独有的业务生态体系, 从满足单项安全或合规需求的工具类产品,到集成多种功能的平台类产品,公司能够为客户提供全方位、一 站式的移动安全全生命周期解决方案,打造和谐、强大、高度安全的万物互联生态环境。 (一)移动应用安全工具类产品和服务 爱加密移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用 安全发布及应用上线运营阶段的整个生命周期,并拥有丰富的产品形态和高度的业务适配性,用户遍及金融 、运营商、政府、电商、能源、教育、游戏等多个行业。 1、安全检测产品:适用于移动应用的开发者客户及各类移动应用持续监督管理者,能够全面检测移动 应用中存在的安全漏洞、编码缺陷、个人信息安全等问题,并出具专业的安全检测报告,对发现的问题给予 详细的解决建议,帮助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险,同时使得检测整改 后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、个人信 息检测、内容检测等技术,包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众 号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列。 2、安全加固产品:适用于移动应用的开发者和运营者客户,能够解决移动应用本身存在的脆弱性问题 ,有效防止移动应用被破解和篡改等风险发生,保障应用开发者和运营者的合法权益,并在保证安全性的同 时兼顾性能,把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用AndroidDex加固、SO加 固、SDK加固、输入输出信息保护、密钥白盒、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SOLinker 等技术,通过领先的第八代All-InVMP加固技术,为用户提供全面的移动应用加固和攻击防范工具及安全套 件。 3、个人信息保护产品+服务套件:公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求, 推出移动应用个人信息安全检测平台和个人信息安全合规测评服务,其中:个人信息安全检测平台主要针对 移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术 脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,能够帮助监管机构准确、有效地提供行政执法 依据,帮助测评机构出具专业的个人信息测评报告,帮助应用市场实现应用上架前的合规风险扫描与控制, 帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。此外,公司提供个人信息合规测评服务, 着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题,对标监管机构的通报执行范围 、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型,提供测评与整改 咨询的服务推进APP合规运营,为移动应用用户的个人信息安全保驾护航。 4、移动应用深度安全-人工服务:利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用 户,对现有安全体系和技术手段进行有效补充和完善,服务内容涵盖攻防渗透、隐私合规测评、源代码审计 、安全培训、兼容性测试、等级保护安全咨询等,为行业高端用户提供全方位治理服务。一是提供人工渗透 服务,在合法且取得用户授权的前提下,通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析,输 出专业的渗透测试报告,并提出漏洞修复建议与修复指导方案;二是提供高端定制化隐私合规测评服务,帮 助企业快速满足国家、监管机构及企业自身的合规政策和标准要求;三是提供源代码审计服务,全面挖掘出 应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题,避免因软件代码存在安全漏洞导致的 安全事故及风险;四是提供安全培训服务,为客户定制个性化的安全培训课程方案,通过新颖、专业、详细 的安全课程培训、安全事件解读与实操实训,帮助企业人员了解并掌握相关安全知识、安全技能;五是提供 兼容性测试服务,对移动应用原包及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能( 安装、启动耗时、内存占用、CPU占用、流量消耗量)和业务功能正确性进行测试;六是提供等级保护安全 咨询服务,结合行业特点对业务信息系统提供定级参考建议,协助客户完成定级备案工作,提供等级保护和 安全意识的培训服务。 5、其他产品情况:为满足客户业务需求,公司配套研发了相关的系统和产品,其中:API安全网关是适 用于移动应用业务复杂度高、多业务系统协同工作等复杂应用场景以及前后端业务交互访问频繁等问题的移 动应用高级防护产品,其通过自研流式大数据平台进行驱动,能够关联前端风险和后端流量进行综合分析, 具备自动化的API资产发现与管理、API访问终端环境风险检测、规则及模型流量风险分析、API数据泄漏分 析、风险溯源及处置、灵活的系统部署交付及扩展等多种能力;软件供应链管理平台主要面向需要管理规模 数量较多、拥有自有以及第三方开发软件系统的用户,能够协助软件资产所有者用于对所拥有的软件产品中 的第三方开源组件实施安全管控,帮助企业建立开源技术应用管理制度体系和标准化软件资产台账,实时预 警开源组件安全及合规问题,并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力;RASP Web应用攻击自免疫解决方案则主要针对Web应用的运营者客户,采用业内前沿防护理念(RuntimeApplicati onSelf-protectionRASP),安装过程无需修改任何应用程序自身代码,将Web防护检测引擎注入到应用程序 里,与应用程序融为一体,在应用程序运行时可对访问请求做精准分析,实现自我安全保护,减少了传统防 护技术分析流量数据带来的误报,识别并拦截新型Web攻击,为应用系统的安全防护提供了创新解决方案, 为预防未知移动应用安全风险漏洞提供新型防护手段。源代码审计系统提供对目标软件代码语法、语义的分 析,辅以数据流分析、控制流分析和特有的缺陷分析,能够高效的检测出软件源代码中的可能导致严重缺陷 漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的缺陷 、减少安全隐患。 (二)移动应用安全平台类产品 1、移动应用安全大数据平台:面向移动应用发布运营后移动应用安全问题的平台级产品,其客户覆盖 行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用,运用内置AI机 器智能学习模型自动对海量数据进行规则清洗打标,通过调用平台内置各类监测引擎将公司移动应用基础安 全防护和检测能力进行有效整合,内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平,对 各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析,能够提供指定移动应用运行安全状 态监测服务,辅助监管单位对辖区内移动应用进行监测与管理,为移动应用运营单位提供移动应用安全、平 稳、合规运行的安全风险分析和能力支撑,并提供必要的决策分析支撑,同时能够根据行业用户需求分别针 对企业用户和终端用户推送多种形式的移动应用安全监测数据。 2、移动安全管理平台:客户群体多为行业用户及安全管理部门,平台以企业移动业务安全为核心,结 合企业安全策略动态调配自有或第三方安全工具和防护措施,针对监管合规、安全建设、风险管控等业务场 景,提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能 力,基于规划、设计、开发、测试、上线、运营全生命周期,实现移动业务的事前安全管控、事中威胁监测 、事后安全管理,帮助企业构建完整的移动安全管理体系,满足企业移动安全体系化建设需求。 3、移动应用渠道监测平台:为企业客户和监管机构识别、下架应用市场中盗版、仿冒应用,分析应用 发布有效性、运营数据全面性而推出的大数据类产品,实时监测超过800个主要应用分发渠道,可自定义新 增监控渠道从而全面覆盖监控范围;能够帮助开发企业及时了解掌握盗版、仿冒应用及自身运营数据情况, 防止出现冒充企业应用,误导用户下载并窃取用户信息的不法行为,避免公司信誉受损;帮助监管机构全面 对管辖范围内移动应用的盗版、仿冒状况进行摸底、监测、整改,并具备持续性监督能力。 4、安全开发管理平台:为软件开发团队提供的可持续性贯彻安全策略的辅助平台,以SDL(SecurityDe velopmentLifecycle安全开发周期)为设计理念,构建覆盖应用开发各环节、工具统一运行调度的管理系统 ,从立项开始进行安全管理的全程介入,实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关 安全知识库的建设、评审机制的建立,能够兼容多种开发模式,包括自适应瀑布开发模型、敏捷开发模型、 DevOps模型等,可针对不同的安全治理诉求,有效地帮助客户建立定制化的安全管理体系,从而推动安全管 理流程落地,为各类软件开发企业提供安全赋能。 5、移动威胁态势感知平台:针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提 供的安全事件监测平台,具备移动应用安全持续监控能力,能够及时发现各种攻击威胁、异常行为、环境风 险,实时收集移动应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时 响应、事后追踪溯源,对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,进行有效的安全决策 和响应,并建立安全预警机制和生成威胁风险报告,从而帮助企业安全管理人员掌握移动业务的整体安全态 势。 6、防人脸识别攻击解决方案:适用于在移动业务应用中使用人脸识别技术进行登录、验证和防伪识别 的用户,涵盖运行环境攻击防护和算法攻击防护两大模块,能够在移动应用调用人脸识别业务环节避免环境 攻击、数据篡改、算法欺骗等安全风险,帮助企业客户提高移动应用人脸识别业务的安全性,保障用户的个 人信息及资产安全。其中:环境攻击防护通过系统环境检测、HOOK框架检测、调试攻击检测、注入攻击检测 、数据防篡改、数据加密等技术,一是防止在移动APP端做人脸识别检测时通过注入攻击、HOOK攻击等攻击 方式替换人脸识别图片和视频,二是防止在APP与服务器通信时通过劫持数据提交接口、数据传输接口、网 络抓包等攻击方式替换人脸识别图片和视频,绕过活体检测;算法攻击防护则是对传入人脸视频和身份信息 进行算法识别和检测分析,先通过活体检测技术判断视频中是否为真人,再将视频中人脸以及身份信息与权 威库的证件照进行人脸比对,从而验证需认证人员是真人且为本人,测评准确度高达99.80%,可以有效防止 静态仿冒、AI换脸、T型面具、动态视频等算法攻击风险。 (三)移动应用安全生态环境建设 在数字科技的产业政策推动下,各行业都在积极探索新IT业态下的顶层业务逻辑。如何将移动应用安全 纳入到原有的安全防御体系中,是未来互联网生态下各行各业都需要解决的问题。为此,公司积极参与国家 、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作,推动 国内移动应用安全生态环境的良性发展,形成政府、企业和用户于一体的互联网安全生态。作为移动应用安 全的引领者,公司将通过领先行业的移动安全技术,推动产业互联网、政府互联网、消费互联网的移动应用 安全生态的发展,以业务创新实现产业共赢。 (四)业务拓展 基于在移动安全方面的技术沉淀,通过加强与合作伙伴的合作,报告期内公司进一步向数据安全、智慧 车联、物联网等方向进行拓展。 1、数据安全治理 (1)数据安全分类分级系统是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力 于梳理并标识数据,实现在复杂环境下自动化扫描并识别其中的敏感数据信息,在数据的分类分级梳理过程 中搭建数据标准,实现数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力 ,该系统可对海量的数据资产进行扫描和自动化分类分级,实现在基础零业务打扰的情况下,在扫描的同时 完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的规则匹配与机器学习能力深度学习企业的 数据资产业务场景,形成一套贴合客户实际业务场景的算法模型,使自动化分类分级更精准。同时系统将分 类分级结果以多个维度进行可视化呈现,可提供数据清单维度的分级结果、标签分类维度的分级结果、数据 分级维度的识别结果。 (2)针对非移动应用数据,提供范围更广的数据出境合规治理服务,适用于被判定为数据出境的管辖 对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉 及境外流动,希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心,帮助企业持续有序地治 理出境业务,提供数据出境评估和监测能力,规范数据出境活动以满足合规监管要求。平台遵循“事前评估 、事中监测、事后留档”的治理思路,事前对出境资产进行合规风险评估,事中对出境行为变化进行实时监 测并将风险事件纳入处置中心,事后可依据实际情况决定是否采纳治理或再次进行评估,生成报告存档以便 后期进行对比分析和整改。 2、智慧车联 智慧车联产品主要包括汽车电子智能终端、车联网及智能网联V2X(VehicletoEverything)等产品。汽 车电子智能终端包括智能行车记录仪、智能360环视、车载智慧屏等后装产品以及无线360环视、(行人和碰 撞检测)双预警方案等前装产品;车联网产品目前主要应用于行业平台客户,通过摄像头感知、AI算法、大 数据,为平台客户提供监管监控服务,优化运营效率;智能网联V2X包括智能网联终端和集成解决方案,其 中智能网联终端集成了V2X、高精度定位、地图集成、4G/5G通信、车辆CAN数据、AI算法(DMS、ADAS、OMS 等)等车辆智能网联相关的基础能力,实现新一代智能网联与传统车联网的兼容;智能网联集成解决方案则 为客户提供智能网联、智慧交通综合一体化解决方案,为智能驾驶、交通综合治理等服务。 3、物联网安全 物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务,基于安全 鉴权和加密算法的研发,与运营商深度合作,通过安全网络通道的数据传输,实现物联网设备的安全运营、 有效防劫持等。 二、核心竞争力分析 公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全工具、服务和解决 方案,以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘,公司已经成为国内移动应用安全细分 领域的头部企业,凭借丰富的项目经验及优质的服务能力,在诸多方面占据优势地位,形成了较强的市场竞 争力。 (一)核心技术优势 公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力,组建国内专业的移动二 进制逆向分析团队,持续对核心能力及产品做更新迭代,不断满足各类移动应用及场景的安全需求,其研究 成果适用于通用的各类移动应用对象(如:安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等)。在研发过 程中,公司坚持技术创新发展战略,紧跟移动应用发展趋势和用户需求,累计已获得计算机软件著作权170 项、专利技术41项,技术范围涉及移动应用安全、个人信息安全、5G、工业互联网方向,初步形成了以自主 知识产权为核心的技术群及知识产权体系,其中多项核心技术具备国内先进水平。 1、聚焦国家“数字经济”发展战略,认真钻研各类移动应用安全技术,研讨和分析各种移动互联网应 用场景,深耕新型反编译、反调试技术,不断优化应用虚拟化保护、混淆、加密、反调试等多维度加固防护 方案。其中:JAVA、C/C++层代码防护,利用C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入式 环境的应用和代码防护,且支持最新的鸿蒙应用,在防护平台、防护深度等方面具备业界的领先优势。在不 影响应用性能和兼容性的前提下,公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变 参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案,新增了小程序安全渗透检 测、软件供应链安全核心能力。 2、聚焦个人信息保护、小程序检测、数据治理等技术热点问题,开拓移动应用漏洞自动挖掘技术,探 索新型应用漏洞检测利用方法,不断增强移动应用安全检测能力。其中:智能化静态检测和动态沙箱检测技 术,对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内 容违规等方面进行全维度安全分析并给出最佳实践建议,移动应用自动化检测技术涵盖了主流的应用形态, 包括Android、iOS、H5、公众号、小程序、SDK、IOT等;小程序加固/检测通过自研检测沙箱能够对小程序 进行分析检测,识别小程序在的风险,同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护 ,有效降低被破解的风险;合规检测能力覆盖目前国内最新个人隐私安全相关法律法规,通过自主研发的合 规检测产品支持自动化遍历APP功能并监控其后台行为,可结合静态分析、OCR识别、智能法规库判断等方式 检测应用的合规问题,并配备人工专家团队,可为企业提供咨询、培训、深度检测等专业服务。 3、深入研究移动应用中使用到的新技术,例如针对移动应用场景中大量使用的人脸识别技术,从人脸 识别安全防护、人脸识别算法安全、人脸识别业务逻辑分析等维度进行深入研究,通过内嵌SDK、算法检测 、业务逻辑渗透等技术手段打造全方位人脸识别防护综合解决方案。 4、主动融入国家战略发展布局,积极参与各类移动应用安全课题研究和标准制定工作,以自身技术能 力为国内网络空间安全保障奉献力量。公司近年来积累了移动应用在设计、开发、测试等各阶段的安全知识 库,并对移动应用全生命周期安全治理有深厚经验,依托平台级解决方案实现企业安全设计、安全开发、安 全测试、安全整改、安全运营等维度的安全治理,为企业接入各类第三方安全工具、定制工单流程、安全数 据报表等内容,助力众多大型集团用户建设整体、全生命周期的移动安全能力。 (二)移动应用资产储备优势 1、依托业务资源和技术优势,加强数据收集汇总能力。一方面,公司累计已服务企业及开发者用户50 万+,保护移动应用100万+,监测互联网应用1500万+,累计覆盖10亿移动终端,从中积累了广泛的移动应用 运行数据;另一方面,在确保符合国家法律政策规范的前提下,公司突破业内技术限制,收集和存储的国内 移动应用样本库超过3300万个,获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、 微信等,包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息,覆盖国内主要地 区、行业。 2、加强数据分析监测能力,搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整 合能力,通过1600余个应用渠道,进一步搭建移动应用安全大数据平台,收集AndroidApp约441万款、iOSAp p约292万款、公众号约599万个、微信小程序约286万个、SDK约6000个,收录行业权限库近400个、IP近2亿 条。此外,平台还内置了20余个安全检测引擎,能够对国内互联网应用做实时监测,监测内容包括通用风险 、恶意程序、数据安全、个人信息安全、内容违规安全等,目前监测到恶意应用约44万个,盗版应用约13万 个,具有高危漏洞的Android应用占比监测总数的77.50%。 3、积极履行社会责任,为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用 平台的建设运营,推动公司成为具备实时监测国内移动应用生态环境实力的企业之一,通过对移动应用运行 数据的实时监控,可以及时发现其中潜在的风险和问题,为移动应用的健康发展提供能力支撑。 (三)

www.chaguwang.cn & ddx.gubit.cn 查股网提供数据 商务合作广告联系 QQ:767871486