经营分析☆ ◇688023 安恒信息 更新日期:2024-11-20◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络信息安全产品的研发、生产及销售。
【2.主营构成分析】
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 21.63亿 99.65 13.39亿 99.89 61.93
其他业务(行业) 761.48万 0.35 153.32万 0.11 20.13
─────────────────────────────────────────────────
网络信息安全服务(产品) 8.27亿 38.12 4.10亿 30.61 49.62
网络信息安全平台(产品) 7.79亿 35.89 5.48亿 40.87 70.36
网络信息安全基础产品(产品) 4.55亿 20.95 3.48亿 25.98 76.64
第三方硬件产品(产品) 5834.31万 2.69 74.15万 0.06 1.27
其他(产品) 5109.24万 2.35 3317.25万 2.47 64.93
其他(补充)(产品) 59.30 0.00 59.29 0.00 99.98
─────────────────────────────────────────────────
华东(地区) 9.16亿 42.20 5.77亿 43.05 63.02
华北(地区) 4.47亿 20.62 2.68亿 20.00 59.94
华南(地区) 3.05亿 14.07 1.87亿 13.97 61.32
西南(地区) 1.86亿 8.57 1.13亿 8.43 60.81
西北(地区) 1.29亿 5.92 8218.55万 6.13 63.95
华中(地区) 1.19亿 5.47 7361.35万 5.49 61.96
东北(地区) 5919.69万 2.73 3655.04万 2.73 61.74
其他(地区) 906.07万 0.42 274.89万 0.21 30.34
─────────────────────────────────────────────────
渠道(销售模式) 11.26亿 51.87 8.30亿 61.88 73.69
直销(销售模式) 10.37亿 47.77 5.10亿 38.01 49.15
其他业务(销售模式) 761.48万 0.35 153.32万 0.11 20.13
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 19.71亿 99.55 12.69亿 99.84 64.38
其他(补充)(行业) 891.44万 0.45 204.98万 0.16 22.99
─────────────────────────────────────────────────
网络信息安全平台(产品) 7.69亿 38.83 5.53亿 43.47 71.87
网络信息安全服务(产品) 6.65亿 33.58 3.41亿 26.80 51.23
网络信息安全基础产品(产品) 4.65亿 23.50 3.51亿 27.62 75.46
第三方硬件产品(产品) 5108.99万 2.58 827.50万 0.65 16.20
其他(产品) 2106.76万 1.06 1651.25万 1.30 78.38
其他(补充)(产品) 891.44万 0.45 204.98万 0.16 22.99
─────────────────────────────────────────────────
华东(地区) 8.55亿 43.17 5.64亿 44.39 66.01
华北(地区) 4.11亿 20.76 2.54亿 19.96 61.72
华南(地区) 2.95亿 14.91 1.87亿 14.74 63.45
西南(地区) 1.44亿 7.25 9207.41万 7.24 64.11
华中(地区) 9116.03万 4.60 6204.17万 4.88 68.06
东北(地区) 9085.77万 4.59 5668.14万 4.46 62.38
西北(地区) 8398.41万 4.24 5264.37万 4.14 62.68
其他(补充)(地区) 891.44万 0.45 204.98万 0.16 22.99
其他(地区) 35.82万 0.02 31.50万 0.02 87.93
─────────────────────────────────────────────────
渠道(销售模式) 11.19亿 56.52 8.39亿 66.02 74.99
直销(销售模式) 8.52亿 43.03 4.30亿 33.82 50.45
其他(补充)(销售模式) 891.44万 0.45 204.98万 0.16 22.99
─────────────────────────────────────────────────
截止日期:2021-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 18.12亿 99.52 11.61亿 99.75 64.11
其他(补充)(行业) 877.43万 0.48 287.71万 0.25 32.79
─────────────────────────────────────────────────
网络信息安全服务(产品) 5.89亿 32.35 2.99亿 25.72 50.86
网络信息安全平台(产品) 5.88亿 32.29 4.35亿 37.33 73.96
网络信息安全基础产品(产品) 5.28亿 29.03 4.07亿 34.98 77.07
第三方硬件产品(产品) 9348.30万 5.14 1213.73万 1.04 12.98
其他(产品) 1316.77万 0.72 790.79万 0.68 60.06
其他(补充)(产品) 877.43万 0.48 287.71万 0.25 32.79
─────────────────────────────────────────────────
华东(地区) 7.69亿 42.26 4.84亿 41.69 62.96
华北(地区) 3.94亿 21.67 2.51亿 21.58 63.54
华南(地区) 2.75亿 15.13 1.83亿 15.78 66.56
华中(地区) 1.01亿 5.54 6713.06万 5.78 66.52
西南(地区) 9798.54万 5.38 6428.85万 5.54 65.61
东北(地区) 9263.56万 5.09 5783.00万 4.98 62.43
西北(地区) 8009.83万 4.40 5322.93万 4.58 66.45
其他(补充)(地区) 877.43万 0.48 287.71万 --- 32.79
其他(地区) 85.25万 0.05 74.92万 0.06 87.88
─────────────────────────────────────────────────
渠道(销售模式) 9.27亿 50.92 7.20亿 61.84 77.68
直销(销售模式) 8.85亿 48.60 4.41亿 37.91 49.90
其他(补充)(销售模式) 877.43万 0.48 287.71万 0.25 32.79
─────────────────────────────────────────────────
截止日期:2020-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 13.16亿 99.45 9.10亿 99.76 69.18
其他(补充)(行业) 731.38万 0.55 220.35万 0.24 30.13
─────────────────────────────────────────────────
网络信息安全基础产品(产品) 4.61亿 34.88 3.65亿 40.05 79.20
网络信息安全平台(产品) 4.45亿 33.66 3.38亿 37.08 75.99
网络信息安全服务(产品) 3.68亿 27.85 1.99亿 21.82 54.05
第三方硬件产品(产品) 2897.41万 2.19 383.36万 0.42 13.23
其他(产品) 1161.82万 0.88 347.24万 0.38 29.89
其他(补充)(产品) 731.38万 0.55 220.35万 0.24 30.13
─────────────────────────────────────────────────
华东(地区) 5.62亿 42.46 3.91亿 42.87 69.64
华北(地区) 2.72亿 20.56 1.72亿 18.84 63.20
华南(地区) 2.07亿 15.67 1.43亿 15.73 69.20
西南(地区) 9610.05万 7.26 7231.27万 7.93 75.25
华中(地区) 8049.34万 6.08 5454.04万 5.98 67.76
西北(地区) 5649.91万 4.27 4349.93万 4.77 76.99
东北(地区) 4799.94万 3.63 3502.48万 3.84 72.97
其他(地区) 86.61万 0.07 52.17万 0.06 60.23
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售3.61亿元,占营业收入的16.63%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 10804.75│ 4.98│
│客户二 │ 9979.89│ 4.60│
│客户三 │ 5395.41│ 2.49│
│客户四 │ 5390.89│ 2.48│
│客户五 │ 4513.49│ 2.08│
│合计 │ 36084.43│ 16.63│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购1.44亿元,占总采购额的25.22%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 5040.39│ 8.84│
│供应商二 │ 3243.23│ 5.69│
│供应商三 │ 2848.89│ 5.00│
│供应商四 │ 1833.62│ 3.22│
│供应商五 │ 1405.03│ 2.47│
│合计 │ 14371.16│ 25.22│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况公司自设立以来一直专注于网络信息安全领域,主营业务为网络信
息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全
、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研
发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品
体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了
较强的竞争力。
(二)主要经营模式
1、盈利模式
公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务,公司
通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为
以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的
第三方软硬件;(3)第三方实施安装服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行
订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公
司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台账。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于
生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软
件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游
客户。
4、服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务
存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网
络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订
相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务
。
5、销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最
大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给
终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式
主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖,
最高效率为客户提供网络信息安全产品及服务。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者
恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安
全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联
网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此
,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等
软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品
价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政
府、金融、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。自20
16年《中华人民共和国网络安全法》正式施行以来,我国相继颁布《中华人民共和国密码法》《中华人民共
和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出
台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立等级保护、安全审查、密码测评、
数据安全管理、个人信息保护等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络
安全产业及数字经济发展起到了重要作用。
2023年,随着生成式人工智能等新技术的应用,网络安全形势发生新的变化,国家、各级政府及部分行
业持续发布网络安全领域多项重要法律、政策文件,进一步提升了网络安全在信息化建设中的地位和作用,
有效推动安全投入的持续加大。
2023年1月,工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产
业发展的指导意见》,提出到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%,政策红利
进一步支撑行业景气度。
2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,提出要“强化数字技术创新体
系和数字安全屏障‘两大能力’”,数字安全正式写入国家顶层规划。2023年7月,国家网信办联合国家发
展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法
》(以下称《办法》),自2023年8月15日起施行。国家互联网信息办公室有关负责人表示,出台《办法》
,旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组
织的合法权益。出台《办法》,既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服
务风险的现实需要。
同时,各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。
2023年3月,中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》;同月,国家市场
监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》;2023年5月,交通运输部发布
《公路水路关键信息基础设施安全保护管理办法》,为我国首个行业级关基保护专项规章;同月,国务院印
发《商用密码管理条例》,全面强化商密监管重要制度体系;2023年6月,国家金融监督管理总局发布《关
于加强第三方合作中网络和数据安全管理的通知》,加强金融行业供应链安全管理;2023年7月,工信部、
国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》,推动网络安全保险行业健康有
序发展;2023年12月,国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》。
党中央对网络安全工作高度关注,2023年7月,中共中央总书记、国家主席、中央军委主席习近平近日
对网络安全和信息化工作作出重要指示指出,党的十八大以来,我国网络安全和信息化事业取得重大成就,
党对网信工作的领导全面加强,网络空间主流思想舆论巩固壮大,网络综合治理体系基本建成,网络安全保
障体系和能力持续提升,网信领域科技自立自强步伐加快,信息化驱动引领作用有效发挥,网络空间法治化
程度不断提高,网络空间国际话语权和影响力明显增强,网络强国建设迈出新步伐。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全
政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增
长。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服
务的需求也将持续提升,从而促进网络安全市场的快速发展。根据Gartner的预测,2024年全球IT总支出预
计将达到5万亿美元,较2023年增长6.8%。2024年中国IT总支出预计将达到3.9万亿人民币,较2023年增长6.
2%。
IDC预测,到2027年,中国IT安全市场的投资规模将达到308.79亿美元,5年年复合增长率高达20.1%。
网络安全和数据安全的建设将帮助企业不断完善信任体系,进而推动中国信任社会的持续发展。
中国网络信息安全市场持续向服务化转型,与全球安全产业结构发展趋势保持一致。在网络信息安全产
业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把
安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,
我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS
化方式交付技术和服务等形式转变。根据Gartner的预测,到2024年,全球终端用户在安全和风险管理方面
的支出预计将达到2150亿美元,比2023年增长14.3%。数据隐私和云安全方面的支出预计将在2024年创下最
高增长率,每个分支的年增长率都超过24%。随着影响个人数据处理的法规不断涌现,隐私仍然是企业的首
要任务,包括与人工智能使用相关的法规。Gartner预测,到2025年世界上75%的人口的个人数据将受到现代
隐私法规的保护。同时,到2024年,安全服务(咨询、IT外包、实施和硬件支持)支出预计将达到900亿美
元,比2023年增长11%。2024年,安全服务预计将占安全和风险管理最终用户总支出的42%,并且仍然是2024
年安全和风险管理支出的最大行业。
2.公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控
制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前,公司核心安全产品市场份额持续多年位
居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排
名及获得荣誉列举部分如下:
在IDC发布的《中国托管安全服务(MSS)市场份额,2023:降本增效,智能领航》报告中,安恒信息托
管安全服务市场份额排名再进一位,以10.7%的份额位居中国市场第二。在托管安全服务市场三个子领域中
,云托管位列第二;驻场安全位列第三;远程托管位列第四;
在赛迪顾问发布的《中国安全大模型技术与应用研究报告(2023)》中,安恒恒脑获综合排名第二;
在数说安全发布的《安全大模型技术与市场研究报告》中,公司在用户场景覆盖能力点排名第一,产品
化及大模型精调能力排名第二;
入选数世咨询:《LLM驱动数字安全2024-AI安全系列报告》卓越供应商;
在IDC中国《中国工业互联网安全管理平台市场份额,2023:工控安全管理迈入AI时代》报告中,公司
荣获中国市场第一;
在IDC中国《中国Web应用防火墙硬件市场份额,2023:红海竞争中寻求技术突破》报告中,公司荣获中
国市场第二;
在IDC中国《中国云Web应用防火墙市场份额,2023:WAAP成为共同演进方向》报告中,公司荣获中国私
有云市场第四;
在IDC中国《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》报告中,公司荣获
中国市场第三;
在IDC中国《IDCMarketScape:中国扩展检测与响应平台2024年厂商评估》报告中,公司位列领导者象
限;
在IDC中国《IDCMarketPresentation:生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势,2
024》报告中,安恒信息WAF和工控审计入选推荐;
经中国软件评测中心和中国计算机行业协会数据安全专业委员会联合检测,公司恒脑安全垂域大模型符
合指令安全、内容安全、模型安全、网络安全和数据安全的A级(最高级)安全性要求,获得大模型产品安
全性检测证书,同时恒脑也通过了大模型安全服务能力评定,获得大模型安全服务能力二级(当前最高级)
证书;
2023年10月24日至26日,京西智谷·昇腾AI创新大赛2023全国总决赛于北京国家会议中心顺利举办,安
恒信息凭借《基于昇腾软硬件平台恒脑·安全垂域大模型解决方案》在本次全国总决赛中荣获金奖;
在赛迪工业和信息化研究院(集团)四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争
力50强研究报告》中,“安恒恒脑”入选中国AI大模型综合竞争力50强;
公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决
方案名单;
在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中,公司
获得国家信息安全服务数据安全类一级资质,且为国内首批获证企业;
在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中,安恒信息获选
2023年度浙江省科技领军企业;
2022年,科创板开市三周年之际,公司入选“科创板创新力30强”、“科创板发明专利30强”以及“科
创板软件著作权30强”。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,
不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、
大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚
的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公
司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云
、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公
司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力,市场竞争力不断提升。
党的十八大以来,社会各界深入学习贯彻习近平总书记关于网络强国的重要思想,推动我国网络安全战
略、政策、法规的体系不断健全。随着数字经济的发展,网络空间与实体社会深度融合,《网络安全法》《
数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施安全保护条例》《商用密码管理条例
》等系列法律法规的出台,为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标
准作为网络安全保障体系建设的重要组成部分,在支撑和落实网络安全法律法规、构建网络空间安全、推动
网络治理体系变革等方面发挥着基础性、规范性、引领性作用。
安恒信息始终高度重视网络安全标准化工作,累计参与了超过70项标准的研制,方向覆盖了基础网络安
全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为
代表的新技术新应用安全等广泛领域。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
由于近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长的同时,也
催生了新的安全需求和新的应用场景。新技术、新场景下,防护对象改变,企业网络边界逐渐消失,政府和
企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规
划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及,企业信息化程度逐步提升,网络
信息安全领域出现了三大变化:从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界;防护思
想从“风险发现、查缺补漏”转变到“关口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大
数据等技术对安全威胁进行检测与响应。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安
全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末,公司拥有的核心技术主要是基于云
安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关
细分市场处于行业领先位置。
公司现有部分核心技术先进性及产业应用情况具体如下:
(1)全网资产测绘技术该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风
险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集
,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比
传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测
性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对
全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较
高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面
有较大优势,处于国际领先水平。该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工
控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升
实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
(2)多协议解析与数据治理技术目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则
进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现
了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为
云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协
议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名
等)方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数
据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排
在国内行业前列。
(3)自动化运维与任务编排技术该技术成为了企业提升运维效率、降低人为错误率的关键手段。这项
技术通过智能化、系统化的方式,对复杂的运维任务进行精细化管理和自动化执行,极大地简化了运维流程
,提高了系统的稳定性和可靠性。将原本需要人工干预的运维操作,通过预设的脚本、命令或工作流自动化
完成。该技术不仅能够实现日常监控、故障排查、日志分析等基础运维工作的自动化,还能根据业务需求,
自动执行软件部署、版本更新、安全加固等高级运维任务。这样,运维人员可以从繁琐的手动操作中解放出
来,专注于更高级
|
