经营分析☆ ◇002439 启明星辰 更新日期:2024-12-25◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
信息安全产品的研发、生产、销售与提供专业安全服务。
【2.主营构成分析】
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息网络安全(行业) 15.62亿 99.25 8.85亿 99.48 56.64
其他业务(行业) 1174.59万 0.75 465.56万 0.52 39.64
─────────────────────────────────────────────────
安全产品(产品) 11.04亿 70.17 6.51亿 73.19 58.94
安全运营与服务(产品) 4.58亿 29.08 2.34亿 26.29 51.09
其他业务(产品) 1174.59万 0.75 465.56万 0.52 39.64
─────────────────────────────────────────────────
华北地区(地区) 4.31亿 27.39 2.15亿 24.18 49.90
华东地区(地区) 3.60亿 22.90 2.80亿 31.49 77.71
华南地区(地区) 2.96亿 18.79 1.06亿 11.90 35.78
华中地区(地区) 1.87亿 11.85 7013.23万 7.89 37.59
西南地区(地区) 1.45亿 9.24 1.09亿 12.26 74.94
西北地区(地区) 1.11亿 7.03 7796.67万 8.77 70.51
东北地区(地区) 4399.79万 2.80 3128.99万 3.52 71.12
─────────────────────────────────────────────────
直销(销售模式) 12.78亿 81.23 6.49亿 72.95 50.75
分销(销售模式) 2.95亿 18.77 2.41亿 27.05 81.45
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息网络安全(行业) 44.77亿 99.34 25.86亿 99.34 57.76
其他业务(行业) 2981.90万 0.66 1719.71万 0.66 57.67
─────────────────────────────────────────────────
安全产品(产品) 25.78亿 57.20 15.41亿 59.21 59.79
安全运营与服务(产品) 18.99亿 42.14 10.45亿 40.13 55.01
其他业务(产品) 2981.90万 0.66 1719.71万 0.66 57.67
─────────────────────────────────────────────────
华北地区(地区) 19.01亿 42.18 11.66亿 44.80 61.34
华南地区(地区) 7.74亿 17.17 3.06亿 11.76 39.56
华东地区(地区) 5.81亿 12.90 3.56亿 13.68 61.24
西南地区(地区) 4.03亿 8.95 2.66亿 10.21 65.89
华中地区(地区) 3.61亿 8.01 1.67亿 6.43 46.40
西北地区(地区) 3.52亿 7.81 2.45亿 9.40 69.51
东北地区(地区) 1.34亿 2.98 9711.29万 3.73 72.37
─────────────────────────────────────────────────
直销(销售模式) 36.74亿 81.51 19.71亿 75.70 53.65
分销(销售模式) 8.33亿 18.49 6.33亿 24.30 75.91
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息网络安全(行业) 15.07亿 99.03 9.09亿 99.09 60.31
其他业务(行业) 1477.78万 0.97 831.90万 0.91 56.29
─────────────────────────────────────────────────
安全产品(产品) 9.68亿 63.59 5.94亿 64.75 61.37
安全运营与服务(产品) 5.39亿 35.44 3.15亿 34.34 58.41
其他业务(产品) 1477.78万 0.97 831.90万 0.91 56.29
─────────────────────────────────────────────────
华北地区(地区) 5.88亿 38.65 3.48亿 37.99 59.24
华南地区(地区) 2.50亿 16.41 1.02亿 11.11 40.81
华东地区(地区) 1.93亿 12.66 1.23亿 13.39 63.75
西北地区(地区) 1.89亿 12.41 1.35亿 14.74 71.62
西南地区(地区) 1.54亿 10.13 1.13亿 12.32 73.31
华中地区(地区) 9731.18万 6.40 5669.29万 6.18 58.26
东北地区(地区) 5091.11万 3.35 3906.49万 4.26 76.73
─────────────────────────────────────────────────
直销(销售模式) 11.96亿 78.58 --- --- ---
分销(销售模式) 3.26亿 21.42 --- --- ---
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息网络安全(行业) 44.11亿 99.41 27.66亿 99.50 62.71
其他业务(行业) 2631.46万 0.59 1395.29万 0.50 53.02
─────────────────────────────────────────────────
安全产品(产品) 29.57亿 66.64 18.49亿 66.50 62.53
安全运营与服务(产品) 14.54亿 32.77 9.17亿 32.99 63.09
其他业务(产品) 2631.46万 0.59 1395.29万 0.50 53.02
─────────────────────────────────────────────────
华北地区(地区) 15.99亿 36.03 10.71亿 38.51 66.97
西北地区(地区) 6.81亿 15.34 3.73亿 13.43 54.87
西南地区(地区) 5.61亿 12.65 3.75亿 13.50 66.87
华东地区(地区) 5.34亿 12.02 3.31亿 11.89 61.96
华南地区(地区) 5.08亿 11.44 2.97亿 10.70 58.60
华中地区(地区) 3.11亿 7.01 1.81亿 6.52 58.24
东北地区(地区) 2.44亿 5.50 1.51亿 5.44 62.03
─────────────────────────────────────────────────
直销(销售模式) 32.80亿 73.92 --- --- ---
分销(销售模式) 11.57亿 26.08 --- --- ---
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售19.85亿元,占营业收入的44.05%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户1 │ 144330.02│ 32.02│
│客户2 │ 21320.59│ 4.73│
│客户3 │ 15403.61│ 3.42│
│客户4 │ 9213.15│ 2.04│
│客户5 │ 8259.55│ 1.83│
│合计 │ 198526.92│ 44.05│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购3.94亿元,占总采购额的31.35%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商1 │ 17223.73│ 13.70│
│供应商2 │ 6805.50│ 5.41│
│供应商3 │ 5950.89│ 4.73│
│供应商4 │ 4814.12│ 3.83│
│供应商5 │ 4623.31│ 3.68│
│合计 │ 39417.55│ 31.35│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司从事的主要业务
启明星辰是网络安全产业中主力经典产业板块的龙头企业,是新兴前沿产业板块的引领企业和可持续健
康业务模式和健康产业生态的支柱企业。公司持续深耕信息安全行业,始终以用户的需求为根本动力,将场
景化安全思维融入到客户的实际业务环境中,不断创新实践,帮助客户建立起完善的安全保障体系,逐渐成
为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。公司的入侵检测/入
侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工
业防火墙、硬件WAF、托管安全服务等十余款产品持续多年保持第一品牌。
2024年1月,公司正式由中国移动实控,迈入全新的发展阶段。作为中国移动专责网信安全专业子公司
,启明星辰将全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,
肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。对内支撑
中国移动网信安全能力体系建设,对外协同中国移动的网络、大数据、人工智能等优势,围绕构建大网信安
全板块进行战略布局,共同创新网信安全技术,引领网络安全产业的升级与发展,与中国移动一起构建全新
的大网信安全板块,并致力于成为该领域的缔造者与领军者,共同创新安全的数字化转型基础设施、共同助
力数字化转型的创新发展,成为数智化转型的安全守护者、成为新一代网信安全缔造者与引领者、成为国家
网信安全核心技术的攻坚者和主力军。
1、攻坚科创前沿、探索新兴板块,放大产业规模。
公司秉承科技创新的发展理念,围绕国家战略新兴产业布局,致力于安全领域关键技术研究创新,践行
国资央企的安全技术攻坚者责任,发挥国家网络安全的主力军作用。一是强化前沿科技创新,在人工智能安
全、云与算网安全、数据安全、新型工业化安全、一体化安全运营中心和网络安全威胁情报领域持续发力,
攻坚克难不断探索,建强公司技术实力,开拓新赛道。二是依托中国移动的新型信息基础设施和新型信息服
务体系,叠加公司的自主可控、安全可靠和原生安全能力,构建稳固的新型安全基础设施,以安全基础设施
护航数字基础设施,以科技创新推动行业进步和社会发展。
(1)大力推进“AI+”行动计划,聚力打造AI安全大模型及场景化应用。
发布九天·泰合安全大模型,加速网信安全领域专用大模型落地应用。报告期内,公司承担了中国移动
安全大模型战略研发任务,并以此为依托,全力推进安全大模型的研发和应用进程。公司以包括但不限于中
国移动九天大模型为基础,在中国移动强大的算力资源支持下,充分利用公司丰富的安全数据集,训练完成
“九天·泰合安全大模型”,并于2024年5月福建“数字中国”峰会期间正式发布,标志着应用人工智能技
术,推动网络安全行业智能化上迈出了关键一步。
基于九天·泰合安全大模型,打造AI安全智能体群,赋能产品及服务能力升级。公司以安全大模型为核
心,成功构建大小模型相互协同的智能体系,并富有成效的将其应用于安全运营、威胁检测、威胁情报分析
等产品或服务中,显著提升了产品的能力和服务的效率。在“AI+安全运营”方面,公司发布了“安星安全
运营助手”应用,精准分析和解读安全数据,实现智能决策和自动化执行,成为公司新一代智能安全运营的
决策和控制核心。在“AI+威胁检测”方面,公司启动“安星威胁检测智能体”研发,通过智能调度各类检
测单元,自主生成检测规则、专杀工具、欺骗诱捕等动态防御策略,显著提升了安全检测和响应产品的智能
化水平。在“AI+威胁情报”方面,公司重点研发了“安星威胁情报智能体”,全生命周期赋能威胁情报的
生产识别、分析判定、推理应用,大幅提高了数据处理的效率和准确性,增强了情报的可解释性和操作性。
这些创新举措充分展示了公司在融合人工智能与安全领域方面的卓越能力和前瞻性布局,为行业的发展
树立了新的标杆。
(2)创新引领新算网安全,聚力夯实涉云安全能力建设。
夯实涉云安全技术底座和云原生安全应用能力。公司依托最新的安全技术与最佳实践经验,构架了覆盖
基础设施、平台、数据到应用的云安全框架,全力保障云环境安全与合规。依托公司第四代技术架构——“
盘古平台”的云底座技术及云原生安全应用开发范式,成功打造了云原生化、SaaS化版本,可有效满足私有
云、公有云的安全合规和安全管理需求。
构建云基础设施安全。公司致力于提供全面高效安全防护,全面涵盖虚拟机、容器以及无服务器计算等
。服务虚拟机,公司打造了全面的入侵检测和防御功能,实时监控和分析网络流量,及时发现并阻止各类恶
意活动。服务容器,公司提供了镜像安全扫描、运行时保护以及编排安全等服务,确保容器从开发阶段至运
行阶段全生命周期安全无隐患。服务无服务器计算,公司通过函数级别的安全监控、防护及管理手段,保护
无服务器应用抵御各方攻击。
云安全资源池。公司云安全资源池能力已经完成与移动云ECSO、EIS、ECS等深度适配,并针对不同场景
开发完成不同的交付版本,全面覆盖小型、中型到大型企业客户需求。公司与移动云携手,积极推进国产化
进程。实现了Intel、鲲鹏、海光等计算环境的国产化操作系统的适配工作。公司完成了3-7天快速实施交付
改造,展现了极高的效率和强大的技术实力。
云应用安全。公司通过多种先进的技术手段来全力保护应用安全,包括应用安全测试、代码审计、Web
应用防火墙(WAF)和API安全等。应用安全测试和代码审计工具能够帮助开发团队及时发现并修复安全漏洞
,确保代码具备高度的安全性;Web应用防火墙(WAF)能够实时对Web应用进行严密的监控和保护,有效防
范诸如SQL注入、跨站脚本(XSS)等网络攻击;API安全解决方案能够为应用的接口提供坚实的防护,有力
地防止API被滥用以及数据发生泄露的风险。云安全态势感知。云安全态势感知平台整合了多个数据源的安
全信息,借助大数据分析和机器学习技术,提供全面的安全态势感知能力;平台能够实时监控云环境中的安
全状况,精准发现异常行为和潜在威胁,提供详细分析和响应建议;通过可视化的安全态势图,企业客户可
以直观地了解云环境中的安全态势,并及时采取措施应对潜在的安全风险。
不断提升SDP的联动能力和云端能力。公司不断增强SDP身份鉴别、信任评估以及动态访问控制的智能决
策能力,并且与EDR、NAC、IAM、APT、UEBA等产品实现联动,打通全流程,形成闭环处理,构建自动化策略
生成与处置响应机制。在端侧,公司采用一体化的技术路线,以极为简洁的交付方式为用户提供一体化的终
端安全能力。在云侧,公司依托中国移动云计算基础设施优势,研发完成移动云SaaS零信任安全接入服务,
加速布局公有云、混合云市场,推动ZTNA安全能力上云,提升了多租户或复杂环境下的零信任安全防护能力
。
这些成果是公司与中国移动协同研发的成果,体现了公司在云安全领域的技术实力和创新能力,也将为
移动云及云上客户提供稳定、可靠的保障,以应对日益复杂多变的网络安全挑战。
(3)深入实施“数据绿洲”战略,聚力构建安全与数据要素全面融合的数据要素化安全体系。
为深入贯彻落实国家及各省份关于构建更加完善的要素市场化配置体制机制、构建数据基础制度以更好
发挥数据要素作用等决策部署,公司积极投入数据要素相关安全技术领域的研究,战略布局“数据绿洲”安
全体系;涵盖了数据要素“生产-治理-流通-处理-安全”全生命周期数据处理活动,面向公共数据提供一体
化的新型基础设施,用于数据汇聚、处理、流通、应用、运营、安全保障服务,旨在实现无序的数据要素得
以安全有序地流通,让有序的数据流通持续地创造价值,解决数据资源确权、收益分配、交易流通、安全治
理等场景中的诸多问题,化解数据供不出、流不动、用不好等数据业务的痛点。公司积极响应国家数据局号
召,深入探索公共数据授权、数据可信交互(流通)、数据跨网跨域及数据跨境等数据要素场景,将数据安
全融入“数据要素X”行动,挖掘典型场景,推动数据开发利用,并取得了显著成果。
发布数据要素安全流通平台,构建可信的数据流通管控能力,实现数据要素分类流通与分级保护:保障
数据要素流通的各参方数据安全合规;实现数据交互(流通)身份登记管控及原始数据确权登记;按业务类
型分类及按安全级别分级;按分类分级后的结果匹配相应安全策略,从而提供合规安全的数据资源目录,供
各数据要素流通各参与方查阅调用。在数据使用加工时,按数据类型分级别调用可信计算平台的隐私计算、
数据沙箱及可信执行环境能力进行数据处理加工,保障安全与业务协同,提升数据资产盘点准确性、满足数
据要素(资产)入表合规性、助力数据资产核准及数据资产确权。
发布可信计算平台,保障数据加工(使用)安全,完善数据流通基础设施布局:基于数据的相关属性,
主要面向数据流通安全,为用户提供基础的数据加工空间及配套数据安全能力。通过隐私计算、可信执行环
境、数据安全沙箱等技术,为数据提供“原始数据不出域、数据可用不可见”的安全空间,同时发挥公司的
优势安全基础能力,对数据的使用环境、使用过程、使用人员进行细粒度管控。
发布全流程安全监管平台,满足数据合规监管要求,确保数据审计溯源:面向授权运营监管方,围绕监
管流程,围绕制度、业务、合规、争议、安全等多个纬度,开展公共数据运营监管工作。通过监管态势中心
,展示数据授权全流程的综合态势,并通过运营监管态势及流通风险态势展示授权运营过程中的核心监管内
容。监管分析中心从业务流程、加工流程及数据产品合规入手,为运营监管方提供决策授权运营决策依据。
风险监测中心集合风险模型管理,风险监管告警及统一告警处置,发现运营过程中的问题,并通知相应的机
构进行问题整改,保障数据运营业务与技术的合规、安全、高效。
(4)全面构建新型工业化安全能力体系,聚力打造覆盖“云网边端”的安全产品和解决方案。
为“赋能”新质生产力,公司战略布局新型工业化安全发布了“新型工业化安全能力体系(2+2+1+X)
”,筑牢新质生产力安全基座。一是紧密围绕5G+工业互联网、智慧工业园区、智慧矿山、智慧交通、数字
化车间等应用场景,聚焦场景化安全需求,构建新型工业化安全解决方案。二是聚焦工业母机、工业终端、
工业网络等重要工业资产,始终坚持技术创新,为工业企业用户提供切实落地的安全产品,为新型工业化发
展保驾护航。
(5)积极布局ToV安全赛道,聚力推进“车路云一体化”安全能力建设。
智能网联汽车是汽车产业的战略发展方向,而智能网联汽车产品的安全运行也是汽车产业安全运行的必
然需求。随着智能网联汽车的快速发展,数据/隐私泄露、汽车被盗/侵入、控制车辆系统以及服务中断等成
为最常见的问题事件。这背后主要是因为智能车辆与其网络本身存在较多的攻击漏洞面和云管端多重入口攻
击。诸如此类的各种架构与代码缺陷,给智能汽车及其管理平台系统在信息与网络网络安全领域带来巨大挑
战。
公司深度分析车辆/路侧终端网络的异常攻击与数据。公司以国内最早开展入侵检测引擎研发的专业网
络安全引擎产品及技术积累为底座,建立起基于行为模式分析技术的网络安全行为基线,打造出适用于智能
车联网平台运营模式的车辆与车路终端网络安全引擎,以及基于攻击与网络异常行为的自动化识别检测能力
,形成了核心的网络与信息安全能力基础。
同时,通过对智能汽车与智慧交通安全场景化分析,研发了面向智能网联汽车应用场景的网络信息安全
态势感知模型及安全管理平台系统,并配套研发升级搭建覆盖路侧设备、车端设备、云控平台的网络安全监
控、防护与运营管理体系,以支撑对智能车联网实现网络安全态势的“可见、可管、可控、可信”。支持了
国家城市级智能网联汽车试点示范工作,实现了车网运营平台监测全网网络安全威胁和攻击活动的发现,能
够智能化深度挖掘网络恶意活动线索,具备网络安全事件预警、跟踪管理的功能,获取了网络安全威胁事件
的监测发现、通报预警、快速处置等能力,并最终实现智能网联汽车及指挥交通系统的智能安全运营能力。
在智能网联汽车领域,公司将持续地、深入地进行安全创新和应用,推动该产业的健康发展与技术创新
,为智能网联汽车产业的安全提供了坚实的保障和有力的支持。
(6)全面推进泛视频产业新质发展,聚力打造视联网安全产品和解决方案。
报告期内,公司在视联网&物联网安全领域的安全场景和技术赋能取得突破,在医疗物联网安全、智能
交通安全、诱导屏信息安全和视联网安全等安全场景方面完成技术创新落地。通过AI赋能安全技术防护联网
医疗设备,确保数据传输安全和隐私保护,同时实时检测设备异常,防止网络攻击对医疗设备安全造成威胁
;在智能交通领域,实现了车联网路侧边缘安全技术突破,实现了车联网的安全防护;在诱导屏信息安全方
面,AI驱动的动态内容监控和行为分析,实时检测和防御攻击,确保展示内容的安全性和准确性;在视联网
安全领域,实现了视联网异常行为检测,快速识别潜在威胁并自动报警,提升公共安全和隐私保护;在视联
网数据安全领域,利用多种技术手段,实现涵盖从采集、传输、存储、使用等全业务流程的视联网审计分析
能力,实现数据全生命周期流通跟踪、防止敏感数据泄露。
随着数字政府、平安城市、雪亮工程等重要视联网应用项目的推进,视频监控网络在治安管理、城市管
理、交通管理、应急指挥、安全生产监控等方面发挥着越来越重大的作用,用户对视频监控网络安全的重视
度也越来越高。公司基于自身在视联网安全领域的技术积累,持续推出面向视联网的多种产品和整体解决方
案,提供视联网横向&纵向边界安全防护、视联网终端接入安全防护、视联网防泄露、视联网安全审计系统
、视联网安全管理平台、视联网数据安全等安全产品,公司多次参与公安、法院、铁路等多个行业视联网安
全标准规范起草工作,报告期内,公司参与了公安部GA/T2147-2024《公安视频图像信息系统安全事件分类
分级指南》的编制工作,并深度支撑了《中国移动视联网总体安全技术要求》企业标准的制定,持续为政企
视联网安全谏言献策、保驾护航。
2、缔造大网信安全板块,推动产业创新。
公司持续夯实传统网安业务的基本盘,保持了传统网信安产业板块的龙头地位基础上,深度协同中国移
动,全向发力CHBN领域,努力构建新优势,创造新价值。
一是持续深耕政企客户群体,将启明星辰安全能力和经验全面融入中国移动政企业务服务中,打造融入
网、云和DICT的原生安全能力体系,全面发力安全融网、安全融云、安全融DICT,努力将安全打造为中国移
动政企行业市场的新亮点和新卖点。二是充分发挥中国移动10亿个人客户和3亿家庭客户群优势,发力CH(
个人和家庭)领域,将启明星辰的优势安全能力与服务向C/H(个人和家庭)延伸。
(1)聚合运营资源和安全禀赋双重优势,持续发力一体化安全运营中心建设。
一体化安全运营中心将公司实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘
云、IDC、专线等业务相融合。通过构建弹性、组合式且可扩展的安全运营架构,满足各行业客户安全运营
需求。在业务模式上,持续在云端托管式标准化安全运营和驻场式大客户安全运营方面进行深度推广。
云端托管式标准化安全运营基于“云化、智能化、服务化”的理念,以“元数据驱动、大小模型协同”
作为核心建设思路,将各专项安全技术进行融合设计,构建出一体化、智能化的安全运营体系,为行业客户
提供实战化、多元化的安全服务。驻场式大客户安全运营继续在行业客户中深耕,例如数字政府、国企大客
户等,根据客户的实际需求,并结合安全运营的能力要求,构建出场景化、实战化、模块化的安全运营技术
能力,为各类安全工作的建设开展提供平台化能力支持,也为安全管理的科学决策提供数据化支撑。
公司已承接中国移动政企安全运营中心的建设并实现落地,充分结合中国移动丰富的政企业务能力,形
成了中国移动自研可控的安全运营业务及技术支撑体系,为中国移动构建世界一流,国内领先的安全运营服
务体系提供了全面的技术支撑。
这一系列的举措和成果展现了公司在安全运营领域的强大实力和创新能力,也为与中国移动的合作带来
了显著的成效,共同推动了安全运营服务的发展和提升。
(2)创新打造身份安全新范式,聚力打造密码应用安全能力体系。
充分发挥号卡的超级入口优势,大力构建超级SIM身份信任能力体系。身份认证技术不仅是网络空间安
全的坚实基础,更是数字经济健康发展的关键支撑,公司以中国移动超级SIM卡为基础,融合了公司的众多
安全能力,面向社会公众、政府和企业,致力于提供集约、智慧且高效的基础设施化身份信任服务。一是通
过实名制、密码技术、数字证书、安全网关等模块化安全能力组合,打造具有中国特色的身份信任能力体系
,确保真实可信的人在合适的时空中,通过可控的网络环境,安全、可信地访问或操作受控的目标资源,实
现身份可信、环境可信、资源可信、权限可信、行为可信的“全程可信”目标。二是基于号卡基础安全底座
,利用号卡实名身份进行统一身份管理和权限管控,强化访问者的身份安全管控,将身份作为隔离安全风险
的源头和起点,也有效化解了传统账号密码或生物识别认证存在的风险;以信任技术为支撑,融合联动“可
信身份认证、多维信任评估、动态访问控制”机制,“身份基石+信任技术”两者的联动构建出便捷且低成
本的零信任解决方案,创新零信任,形成基于高确定性数字身份的网络安全新范式。三是通过持续的技术创
新和应用优化,超级SIM可信网络身份信任体系有力推动了关键网络和信息系统及重要基础设施的安全建设
,同时也催生了自身成为基础设施,即身份信任基础设施,以安全基础设施护航数字基础设施,为数字经济
的平稳、健康发展提供了坚实保障。
筑牢商用密码安全底座,全面提升密码应用安全保障能力。密码技术是保障网络与信息安全的核心技术
和基础支撑,信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重
要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。作为国内网络信息安全领域的领
军企业,公司始终秉持“安全融合密码,密码铸牢安全底座”的商密业务发展理念,长期致力于密码技术的
自主研发与创新应用,不断加大投入力度,不仅成功研发了诸如密码服务管理平台、密钥管理系统、云服务
器密码机、服务器密码机、签名验签服务器、电子签章系统、数据透明加解密系统等市场主流商用密码产品
,而且还拥有零信任SDP、超高性能VPN安全网关、量子VPN等诸多新型密码安全工程实践成果。公司深刻洞
悉用户的业务场景,致力于构建便捷易用、性能出色的场景化商用密码安全底座,助力用户全面提升密码应
用安全保障能力,协同推进重要网络和信息系统、关键信息基础设施的商用密码应用体系构建,为数字经济
的稳健发展保驾护航。
(3)加速推进安全+/安全inSide战略,全力建强OneS星辰安全产品及保障体系。
公司结合中国移动安全战略规划牵头打造的OneS星辰安全业务,立足于等保合规场景构建安全网的核心
理念,紧密围绕安全技术需求、安全体系建设需求以及持续保护需求,精心打造了基于安全管理中心、安全
通信网络、安全区域边界、安全计算环境的安全防护体系,为政府、教育、医疗、交通等行业客户提供等保
合规能力,充分满足《中华人民共和国网络安全法》、《网络安全等级保护条例(征询意见稿)》等相关规
定的要求。
OneS星辰安全业务以满足等级保护二级、三级要求为规划基准,提供了边界安全防护、远程安全接入、
数据库安全审计、终端恶意代码防护、高级威胁检测防护、日志安全审计、综合安全管理分析、安全运维审
计等服务能力,全面构建满足等级保护要求的安全保障体系。
(4)加快布局个人/智慧家庭安全新赛道,积极锻造个人/智慧家庭安全新优势。
公司在个人与智慧家庭安全领域的积极探索和创新实践,为保障个人和家庭的网络信息安全提供了多维
度、全方位的防护手段。在个人与智慧家庭安全方案中,提供端、网、云安全能力以及一系列相关产品,致
力于守护个人和家庭的信息安全。在中国移动云电脑中内置了未成年人安全管控功能,实现应用管控、使用
时长管控、学习模式等功能,共同推出教育版云电脑。通过协同4G/5G网络与家庭Wifi,实现对家庭终端设
备进行应用控制、使用时长管控、不良网站过滤等能力。在云端实现了对端侧App的隐私合规检测、漏洞安
全检测、应用加固等能力。还推出了智能家居靶场,针对家庭智能设备进行漏洞挖掘、风险分析和复现,开
展对智能家居设备进行安全检测等工作。
3、融合实力与活力、坚守健康新质发展路线,建强产业能力。
(1)强大而完备的人才梯队。
公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部(云安全数字产业基地)和上海、广
州、成都、南京、长沙、郑州等地研发中心,形成了“三总部八研发中心”格局。公司有3000多位安全技术
专家,技术能力业界领先。其中,积极防御实验室ADLab作为最能体现公司硬核安全实力的技术研究团队,
聚焦漏洞安全研究、高级威胁分析、攻防实战对抗三大核心能力,取得了诸多突破性成绩,已经通过CNVD/C
NNVD/NVDB/CVE累计发布安全漏洞5000余个,在工信部“铸网2023”工业互联网和车联网双赛道排名第一,
联合中国移动完成微基站漏洞挖掘、验证、排查、修复和报送工信部的工作。公司还拥有核心技术研究院、
VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖战略新兴安全技术研发、场景化安全融
合创新、安全体系架构设计及专业安全咨询服务等领域。
(2)持续积累的产学研用体系。
公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,是业内唯一全部参与等保2.0四
个标准起草的安全企业,牵头制定了三项国家标准,累计完成三百余项国家级
|