经营分析☆ ◇688244 永信至诚 更新日期:2024-11-20◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络安全产品的研发、生产和销售。
【2.主营构成分析】
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络靶场及运营(产品) 5254.05万 52.46 2766.72万 50.14 52.66
数字风洞测试评估(产品) 3759.30万 37.53 2211.63万 40.08 58.83
安全防护与管控(产品) 1002.76万 10.01 539.90万 9.78 53.84
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 3.96亿 100.00 2.18亿 100.00 55.09
─────────────────────────────────────────────────
网络靶场及运营:产品(产品) 1.90亿 48.05 1.01亿 46.35 53.14
数字风洞测试评估:产品(产品) 5828.83万 14.72 3195.41万 14.65 54.82
数字风洞测试评估:服务(产品) 4274.43万 10.80 2584.40万 11.85 60.46
网络靶场及运营:服务(产品) 4159.77万 10.51 2459.60万 11.28 59.13
安全防护与管控:产品(产品) 2703.65万 6.83 1355.41万 6.22 50.13
网络安全竞赛服务(产品) 1494.20万 3.77 581.20万 2.67 38.90
安全防护与管控:服务(产品) 1491.62万 3.77 1027.44万 4.71 68.88
其他服务(产品) 612.32万 1.55 495.93万 2.27 80.99
─────────────────────────────────────────────────
华北地区(地区) 1.54亿 38.87 8027.31万 36.81 52.17
华东地区(地区) 1.30亿 32.74 7349.05万 33.70 56.71
华南地区(地区) 5469.79万 13.82 3121.58万 14.31 57.07
西南地区(地区) 2575.28万 6.51 1795.09万 8.23 69.70
西北地区(地区) 1916.64万 4.84 692.68万 3.18 36.14
华中地区(地区) 755.57万 1.91 540.08万 2.48 71.48
其他地区(地区) 330.19万 0.83 248.82万 1.14 75.36
东北地区(地区) 192.05万 0.49 33.61万 0.15 17.50
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络靶场系列产品(产品) 5149.28万 60.91 --- --- ---
安全防护系列服务(产品) 1155.91万 13.67 --- --- ---
安全工具类产品(产品) 805.30万 9.53 --- --- ---
其他服务(产品) 553.89万 6.55 --- --- ---
网络安全竞赛服务(产品) 438.44万 5.19 --- --- ---
安全管控与蜜罐(产品) 350.93万 4.15 --- --- ---
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全行业(行业) 3.31亿 100.00 1.97亿 100.00 59.61
─────────────────────────────────────────────────
网络靶场系列产品(产品) 1.88亿 56.94 1.12亿 56.65 59.30
安全防护系列服务(产品) 5743.44万 17.37 3590.81万 18.22 62.52
安全管控与蜜罐产品(产品) 3415.58万 10.33 1917.18万 9.73 56.13
安全工具类产品(产品) 2452.80万 7.42 1383.84万 7.02 56.42
网络安全竞赛服务(产品) 1576.04万 4.77 903.08万 4.58 57.30
其他服务(产品) 1049.62万 3.17 749.16万 3.80 71.37
─────────────────────────────────────────────────
华北地区(地区) 1.46亿 44.06 8670.89万 43.99 59.51
华东地区(地区) 8620.78万 26.07 5798.89万 29.42 67.27
华南地区(地区) 4564.04万 13.80 2776.21万 14.09 60.83
中国港澳台地区(地区) 1743.36万 5.27 626.63万 3.18 35.94
西北地区(地区) 1482.51万 4.48 637.60万 3.23 43.01
东北地区(地区) 774.41万 2.34 398.70万 2.02 51.48
华中地区(地区) 657.54万 1.99 483.55万 2.45 73.54
西南地区(地区) 653.05万 1.97 317.18万 1.61 48.57
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售0.61亿元,占营业收入的15.43%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 1435.34│ 3.63│
│客户二 │ 1367.69│ 3.45│
│客户三 │ 1274.40│ 3.22│
│客户四 │ 1169.81│ 2.96│
│客户五 │ 858.36│ 2.17│
│合计 │ 6105.60│ 15.43│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购0.26亿元,占总采购额的14.52%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 602.48│ 3.34│
│供应商二 │ 549.24│ 3.04│
│供应商三 │ 515.34│ 2.86│
│供应商四 │ 477.88│ 2.65│
│供应商五 │ 473.98│ 2.63│
│合计 │ 2618.92│ 14.52│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
1、主要业务情况
永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企
业。公司秉承“人是安全的核心”主导思想和“产品乘服务”创新理念,为政企用户提供专业的数字风洞测
试评估、网络靶场及运营、安全防护与管控等产品和服务。
目前,公司已经帮助上千家政企用户解决数字化进程中安全防御效能难度量、仿真环境缺失、人员实战
能力不足和主动防护能力缺乏等问题。公司致力于成为网络空间与数字时代安全基础设施关键建设者,保障
“数字健康”,带给世界安全感!
2、主要产品或服务情况
(1)数字风洞测试评估
数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,
以“3×3×3×(产品×服务)”(第一个3指三类用户:城市、行业、单位;第二个3指三类场景:人、系
统、数据;第三个3指业务周期的三个阶段:规划、运营、处置)安全感公式为方法论构建而成,通过在指
定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防
护能力。公司以“家庭医生”“网络安全秘书”身份,为政企用户提供“数字风洞”产品体系等“产品×服
务”解决方案,全面助力网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保
障“数字健康”。
“数字风洞”产品体系具有如下特点:
①风洞时光机:独创风洞时光机系统,实现各类测评任务整体封装、快速重放、风险复测。基于公司十
年打磨全自研专有云平台,构建高逼真业务环境和高拟真数据交互的沉浸式安全测评环境,结合多循环激励
模式及全维度数据可视化,不断迭代安全风险。
②威胁激励+全维数据采集:插件化的智能风险载荷控制,渐进式安全威胁激励和被试体全维响应采集
,为被试体提供科学的全方位“风洞”测试,为迭代优化提供数据和平台支持。③多循环激励响应:提供多
类智能评估模型,结合多循环激励响应控制,科学评价被试体迭代成效。
④热修复方案:提供与风险载荷配套的热修复方案,利用系统化防护手段解决在系统迭代优化空窗期的
安全保障难题,指导系统快速完成风险控制与修复处置。
⑤合规留痕:被试体测试评估和优化迭代全生命周期立体化数字留痕,助力被试体合规审查要求。
⑥全场景应用:满足“人、系统、数据”的各类测试评估需求。
(2)网络靶场及运营
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技
术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全
风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融合了主机虚
拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多
种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据
采集准确详实,效能展示科学直观。同时,通过理解和分析客户的靶场应用场景,公司可以帮助客户分析和
发现利用靶场各功能系统实现最佳实践的方案,并结合客户痛点提供优质的运营服务,以靶场产品为核心帮
助客户进行意识教育、人才培训及选拔、实网安全演练及测评、复杂业务模拟、安全对抗复盘等活动。经多
位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获国家科学技术进步
奖二等奖和北京市科学技术奖(科学技术进步奖)一等奖。
公司春秋云境网络靶场平台是网络安全竞赛和网络安全人才培养的重要支撑平台。公司网络安全竞赛运
营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设
计等,依托春秋云境网络靶场平台,公司已为全国各地、各行业打造了包括网鼎杯、强网杯、春秋杯等在内
的数十个知名赛事品牌,成为行业及地方网络安全名片,其中,公司连续三届为“网鼎杯”网络安全大赛提
供专业支持,持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。
同时,公司构建了完整的网络安全人才培养体系,通过i春秋实训平台以及开设线下安全培训班等形式满足
不同层次学员培训需求,助力学员网络安全技能的全方位提升。
(3)安全防护与管控
公司安全防护与管控类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台
、蜜罐及态势感知整合安全管控、安全工具类产品、安全防护系列服务等。
(二)主要经营模式
1、盈利模式
公司盈利主要来源于向政府、企事业单位销售自主研发的数字风洞测试评估产品、网络靶场及运营产品
、安全防护与管控产品,并提供相应服务。上述产品和服务形成了公司网络安全产品服务体系生态链条,在
业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、
核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真、网络攻防对抗技术、多循环数字风
洞测试评估和基于对抗生成的多维大模型安全测试评估技术,公司自建研发体系持续进行网络空间平行仿真
、网络攻防对抗、多循环数字风洞测试评估和基于对抗生成的多维大模型安全测试评估等技术的研发,形成
了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研
发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备
、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实
际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输
出为导向,制定了《项目管理规范》并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理
等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开
发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保
障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过
程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务
器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心
技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。
商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为
公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项
目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对
外采购方式获得。软件分为标准化软件产品和定制开发软件产品。公司软件产品生产的具体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告
。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,
确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,
并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部
门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施过程中,研发部门、业
务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制化软件产品。公
司在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制
需求变更和可能发生的各类风险。
5、销售模式
公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成
商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交
付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接
触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司主要通过“军团制”的管理模式为客户提供数字风洞测试评估、网络靶场及运营、安全防护与管控
等产品和服务,针对重点领域及重点区域的客户进行军团化作战,不断提升客户的产品使用体验和合作粘性
,确保客户合作的稳定、可持续。
(三)公司所处的行业地位分析及其变化情况
1、我国网络和数据安全行业发展概况
(1)勒索病毒与特种攻击防御需求愈发迫切
没有网络安全就没有国家安全,随着各种新型攻击手段的不断出现以及大国竞争的持续深化,政企用户
面临的网络安全形势越来越复杂严峻,网络安全牵一发而动全身。2024年上半年,全球勒索软件攻击肆虐,
无论是国家政府机构,还是制造、医疗等各行业巨头,亦或是上市企业、中小企业,都未能幸免。据英国科
技研究公司Comparitech统计,仅上半年全球就发生了400余起攻击事件,平均勒索赎金要求已超500万美元
。每一次勒索攻击都严重干扰了受害组织的生产、运营、企业发展,甚至对其客户关系造成了负面影响。同
时,2024年4月,中国国家安全部在官方微信公众号发文指出,今年一季度,自美国本土及其海外军事基地,
对包括中国在内的多个国家实施网络攻击活动的频度就高达2000余次,涉及我国党政机关、关键信息基础设
施,以及人工智能、芯片研产、清洁能源、先进制造、软件研发等领域的一大批重点单位。整体来看,受全
球经济增速放缓、地缘政治冲突的升级以及能源危机等因素影响,针对我国政企机构的勒索病毒及特种攻击
威胁整体呈上升趋势,加强勒索病毒与特种攻击防御愈发紧迫。
(2)新质生产力带来新型安全防护需求
以人工智能、量子技术、低空经济为代表的新兴产业作为新质生产力的重要组成部分,在推动我国产业
深度转型升级的同时,也带来了新型安全防护的迫切需求。以人工智能为例,人工智能不仅是新一轮科技革
命和产业变革的核心驱动力,也是发展新质生产力的重要引擎,近年来,随着我国人工智能大模型的快速发
展,其潜在的安全风险也日益突出,人工智能大模型急需开展常态化测试评估。
2024年3月,全国网络安全标准化技术委员会发布TC260-003《生成式人工智能服务安全基本要求》(以
下简称“《要求》”),《要求》给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型
安全、安全措施、安全评估等,进一步明确要求提供者在向相关主管部门提出生成式人工智能服务上线的备
案申请前,应按照《要求》中各项要求逐条进行安全性评估,并将评估结果以及证明材料在备案时提交。
2024年4月,北京市经济和信息化局发布《北京市加快建设信息软件产业创新发展高地行动方案》(以
下简称“《方案》”),《方案》明确提出要搭建大模型安全靶场,组织建立大模型性能与安全评级、评估
机制。
2024年7月,北京市发展和改革委员会、北京市经济和信息化局、北京市科学技术委员会、中关村科技
园区管理委员会联合正式发布《北京市推动“人工智能+”行动计划(2024-2025年)》,明确提出要编制大
模型分级分类管理和安全评测标准,围绕真实场景开展大模型应用质量评估、伦理对齐等方面评测,促进大
模型应用安全合规发展。
2、公司所处的行业地位分析及其变化情况
近年来,我国网络和数据安全行业市场增长较快,参与厂商众多,不同的细分领域存在不同的优势厂商
。永信至诚是数字安全测试评估赛道领跑者,网络靶场和人才建设领军者,国家级专精特新“小巨人”企业
。
在测试评估领域,公司战略发布“数字风洞”产品体系,以中立的生态位置,开启并领跑数字安全测试
评估专业赛道发展;与国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)签署战略合作协
议,共同建设并运营“工业安全数字风洞测试评估基地”;作为香港重点引进的内地网络和数据安全企业,
先后与香港数码港、香港引进重点企业办公室签署战略合作协议,建设并运营“香港数字风洞测评中心”;
先后成为海南、福建等多个省市网络安全技术支撑单位;“数字风洞”安全测试评估产品凭借在测试评估领
域的专业及领跑优势,入选等级保护测评主办的“十大明星产品”评选。
在网络靶场领域,根据IDC《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》
研究报告显示,永信至诚凭借春秋云境网络靶场产品,以20.4%的市场份额位居第一名;根据数世咨询发布
的《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行
业第一;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认
证证书,也是国内网络靶场产品第一个国家权威认证证书;“基于平行仿真的大规模网络靶场构建技术及应
用”项目,荣获北京市科学技术奖(科学技术进步奖)一等奖;参与申报的“超大规模多领域融合联邦靶场
(鹏城网络靶场)关键技术及系统”项目,获得国家科学技术进步奖二等奖,公司总经理陈俊作为项目主要
完成人之一一并获得表彰;支撑国家级电力网络安全靶场建设;落地香港首个国产网络靶场;深度参与多项
网络靶场行业标准制定,持续引领产业发展。
在人才建设领域,公司连续第七年稳居中国IT安全企业级培训服务市场第一;i春秋实训平台拥有注册
网安实战学习者超过80万名;荣获“2023年中国产学研合作创新奖”,成为网络和数据安全领域唯一获奖企
业;参股公司天健网安负责管理运营的网络安全科技馆入选由中央网信办等13个部门认定的全民数字素养与
技能培训基地;作为主编单位之一发布国内首部聚焦网络安全人才评价白皮书—《网络安全人才实战能力白
皮书-人才评价篇》;组织和支撑超过650场重点赛事演练和实网测试评估演练,持续推动我国各领域网络安
全人才选拔、训练、评价体系的建立。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司产品的底层技术为网络空间平行仿真、网络攻防对抗技术、多循环数字风洞测试评估和基于对抗生
成的多维大模型安全测试评估技术,公司自建研发体系持续进行产品底层技术的研发,形成了标准化的产品
体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。公司现有主要核心技术相关情况
如下:
(1)网络空间平行仿真技术
①基于混合虚拟化的属性平行仿真技术
提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特点和靶标属性,利用自动化方
式对各级网络中的资产进行信息采集,结合人工分析形成标准化描述报告和场景模板的蓝图。
②基于靶标分层同步的行为平行仿真技术
在数据和业务仿真方面,采用分层数据流采集的模式,提升仿真效果;在行为模拟方面,利用自动化脚
本的方式提升仿真效果并内置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。
③面向平行仿真的高性能靶场平台搭建与服务技术
利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为三个阶段:资源初始分配、资
源动态调度以及资源动态整合,实现对靶场云计算环境中的虚拟资源进行高效的分配与管理,解决了在模拟
仿真过程中云资源有效利用的问题。
④基于可扩展元场景的复杂业务模拟技术
针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可扩展元场景的复杂业务模拟技
术,提出基于最小元场景的多分区管理、多场景要素整合的复杂场景模型描述方法,解决了精准、高效描述
复杂场景模型的难题。
⑤基于镜像差分压缩和分级存储的节点快速重构技术
针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特点,提出基于镜像差分压缩和
分级存储的节点快速重构技术,实现靶机虚拟机文件无存储压力复制,并保证存储网络具有足够的带宽和充
足的性能。
⑥基于多重隔离的高并发异步靶场构建技术
针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问题,提出基于多重隔离的高并发
异步靶场构建技术,将繁琐任务进行拆分并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩
短了场景构建时间。
⑦基于脆弱点感知的高甜度蜜罐构建技术
针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机动态伪装技术,从靶标漏洞特
征方面,靶标系统预置大量被攻击场景以及漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击
者不同意图、不同手段的“需要”。
⑧内核级攻击行为全景捕获与复现技术
针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要人工分析的问题,提出基于平
行被攻击行为捕获和分析技术,对攻击者的攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者
的攻击意图。
⑨面向应激反制的交互式对抗环境生成技术
该技术是在威胁激励下通过感知和归因分析做出有目的的反制响应,实现在对抗环境内对攻击者的行为
的捕获、追踪、溯源和反击,从而提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。
⑩渐进式安全威胁激励生成技术
该技术基于威胁工具、威胁流量、自动化威胁利用脚本等实现自动化、可重放、可衡量的威胁激励,以
可控、可叠加、可动态调整的方式实现对被试体进行体系化和快速的高逼真威胁测试评估。
该技术可生成数据驱动的、机器可读的统一描述方式,将安全评估的环境、测评方案和量化要求、测评
威胁载荷等进行统一封装和重放,基于风险载荷以稳定的测试强度和测评流程进行高度自动化的多循环测评
,以量化结果推进系统迭代。
该技术按应用场景对典型威胁进行分级、分类、分阶段建设指标体系,实现对人员、系统进行定性与定
量相结合的效果评估,给出更加科学准确的评估结果。
(2)网络空间攻防对抗技术
①恶意代码检测分析技术
该技术通过总结各种恶意代码对被感染系统的控制过程和留存方式,抓住恶意代码的核心行为特征,综
合利用静态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和定位。
②漏洞挖掘及利用验证技术
该技术利用靶场环境的多样性和资源快速调度的优势,结合智能FUZZ平台,可以大幅提升漏洞挖掘的速
度和质量,同时验证环境还能为漏洞利用代码的快速验证和留存积累提供良好的协作支持。
③基于单流特征与关联特征相融合的流量检测技术
该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特征的支持向量机识别算法组成,通
过此关联模型,将确保准确性和效率,可大规模应用在实际环境中。
④智能身份元数据萃取识别技术
该技术采用基于协议结构和身份元数据进行特征萃取的方式,实现从数据中全面准确的提取身份元数据
的目标。
⑤模块化高并行即时计算平台技术
该技术是一套网络数据处理技术,专门针对多核CPU硬件平台进行设计,可充分发挥多核CPU的性能优势
和效率优势,提供线程级高速并行计算能力,在接入层、分析层、控制层、响应层均提供相应的网络数据处
理能力。
⑥高性能动态可配置的容器服务承载集群技术
该技术通过容器集群管理技术来承载Web服务,并基于去中心化虚拟节点方式,在不扩容集群硬件节点
情况下,实现百万级容器服务承载。
⑦智能算法混淆加密视频处理技术
该技术基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态保护、内置了自主研发
的防注入、防调试及自变异特性等加密引擎和超高清数字解码引擎。
⑧分布式存储及深度分析技术
该技术基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式数据仓库、海量数据收
集、数据总线、计算框架、搜索引擎、交互式分析等组件
|
