经营分析☆ ◇688561 奇安信 更新日期:2024-11-20◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
向政府、企业客户提供新一代企业级网络安全产品和服务。
【2.主营构成分析】
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 64.15亿 99.57 41.88亿 99.42 65.28
其他业务(行业) 2772.00万 0.43 2459.58万 0.58 88.73
─────────────────────────────────────────────────
安全产品(产品) 47.40亿 73.57 37.32亿 88.60 78.74
硬件及其他(产品) 8.96亿 13.90 4034.99万 0.96 4.50
安全服务(产品) 7.79亿 12.09 4.15亿 9.86 53.29
其他业务(产品) 2772.00万 0.43 2459.58万 0.58 88.73
─────────────────────────────────────────────────
华北地区(地区) 26.40亿 40.98 16.75亿 39.77 63.46
华东地区(地区) 15.69亿 24.35 9.54亿 22.65 60.82
华南地区(地区) 6.28亿 9.74 3.99亿 9.48 63.63
华中地区(地区) 4.80亿 7.45 3.66亿 8.70 76.28
西南地区(地区) 4.46亿 6.93 3.08亿 7.31 68.97
东北地区(地区) 3.44亿 5.33 2.74亿 6.51 79.81
西北地区(地区) 2.34亿 3.63 1.51亿 3.58 64.48
境外(地区) 7405.91万 1.15 5963.64万 1.42 80.53
其他业务(地区) 2772.00万 0.43 2459.58万 0.58 88.73
─────────────────────────────────────────────────
直签(销售模式) 28.59亿 44.38 13.59亿 32.26 47.52
项目合作(销售模式) 20.63亿 32.02 15.29亿 36.30 74.12
经销(销售模式) 14.93亿 23.17 13.00亿 30.86 87.08
其他业务(销售模式) 2772.00万 0.43 2459.58万 0.58 88.73
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 62.12亿 99.82 39.96亿 99.82 64.34
其他(补充)(行业) 1118.04万 0.18 731.18万 0.18 65.40
─────────────────────────────────────────────────
安全产品(产品) 45.28亿 72.77 35.35亿 88.30 78.07
硬件及其他(产品) 8.57亿 13.77 4140.07万 1.03 4.83
安全服务(产品) 8.26亿 13.28 4.20亿 10.49 50.82
其他(补充)(产品) 1118.04万 0.18 731.18万 0.18 65.40
─────────────────────────────────────────────────
华北地区(地区) 22.72亿 36.51 13.71亿 34.23 60.32
华东地区(地区) 15.00亿 24.10 10.44亿 26.09 69.64
华南地区(地区) 9.24亿 14.85 6.38亿 15.94 69.04
西南地区(地区) 5.67亿 9.12 3.60亿 9.00 63.49
华中地区(地区) 4.25亿 6.84 2.84亿 7.09 66.76
西北地区(地区) 2.27亿 3.65 1.46亿 3.65 64.21
东北地区(地区) 2.13亿 3.42 1.39亿 3.47 65.34
境外(地区) 8265.78万 1.33 1411.74万 0.35 17.08
其他(补充)(地区) 1118.04万 0.18 731.18万 0.18 65.40
─────────────────────────────────────────────────
项目合作(销售模式) 24.53亿 39.42 18.03亿 45.03 73.50
直签(销售模式) 22.93亿 36.84 10.07亿 25.14 43.91
经销(销售模式) 14.66亿 23.56 11.87亿 29.64 80.96
其他(补充)(销售模式) 1118.04万 0.18 731.18万 0.18 65.40
─────────────────────────────────────────────────
截止日期:2021-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 57.81亿 99.52 34.68亿 99.47 59.98
其他(补充)(行业) 2798.83万 0.48 1858.65万 0.53 66.41
─────────────────────────────────────────────────
安全产品(产品) 38.59亿 66.42 29.72亿 85.24 77.02
硬件及其他(产品) 12.17亿 20.95 7177.55万 2.06 5.90
安全服务(产品) 7.05亿 12.14 4.24亿 12.17 60.13
其他(补充)(产品) 2798.83万 0.48 1858.65万 0.53 66.41
─────────────────────────────────────────────────
华北地区(地区) 18.31亿 31.51 9.72亿 27.87 53.08
华东地区(地区) 13.44亿 23.14 8.79亿 25.22 65.40
华南地区(地区) 7.57亿 13.04 4.86亿 13.95 64.20
西南地区(地区) 6.19亿 10.66 3.57亿 10.23 57.58
华中地区(地区) 5.39亿 9.28 3.38亿 9.70 62.74
西北地区(地区) 3.33亿 5.74 1.99亿 5.70 59.64
东北地区(地区) 2.67亿 4.60 1.54亿 4.41 57.53
境外出口(地区) 9022.32万 1.55 8343.15万 2.39 92.47
其他(补充)(地区) 2798.83万 0.48 1858.65万 0.53 66.41
─────────────────────────────────────────────────
项目合作(销售模式) 23.21亿 39.96 13.36亿 38.31 57.54
直签(销售模式) 17.80亿 30.64 8.13亿 23.32 45.66
经销(销售模式) 16.80亿 28.92 13.19亿 37.84 78.53
其他(补充)(销售模式) 2798.83万 0.48 1858.65万 0.53 66.41
─────────────────────────────────────────────────
截止日期:2020-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 41.54亿 99.82 24.76亿 99.87 59.60
其他(补充)(行业) 766.95万 0.18 326.18万 0.13 42.53
─────────────────────────────────────────────────
安全产品(产品) 28.22亿 67.81 20.38亿 82.23 72.24
硬件及其他(产品) 6.86亿 16.48 2836.90万 1.14 4.14
安全服务(产品) 6.46亿 15.53 4.09亿 16.49 63.28
其他(补充)(产品) 766.95万 0.18 326.18万 0.13 42.53
─────────────────────────────────────────────────
华北地区(地区) 13.76亿 33.07 7.22亿 29.13 52.48
华东地区(地区) 9.43亿 22.66 6.32亿 25.48 66.99
华南地区(地区) 5.94亿 14.27 3.56亿 14.35 59.94
西南地区(地区) 5.24亿 12.59 3.07亿 12.38 58.54
华中地区(地区) 4.01亿 9.63 2.52亿 10.16 62.82
西北地区(地区) 1.48亿 3.55 9640.64万 3.89 65.22
东北地区(地区) 1.45亿 3.49 9263.07万 3.74 63.86
境外(地区) 2299.68万 0.55 1838.94万 0.74 79.96
其他(补充)(地区) 766.95万 0.18 326.18万 0.13 42.53
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售18.36亿元,占营业收入的28.49%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户1 │ 99592.64│ 15.46│
│客户2 │ 39643.44│ 6.15│
│客户3 │ 22123.89│ 3.43│
│客户4 │ 14502.62│ 2.25│
│客户5 │ 7745.69│ 1.20│
│合计 │ 183608.28│ 28.49│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购3.17亿元,占总采购额的11.60%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商1 │ 11547.67│ 4.23│
│供应商2 │ 5996.02│ 2.19│
│供应商3 │ 4796.96│ 1.76│
│供应商4 │ 4796.47│ 1.76│
│供应商5 │ 4534.65│ 1.66│
│合计 │ 31671.77│ 11.60│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)所属行业及行业地位
公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品
以及安全运营与实战化服务。在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞
争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参
考IDC报告,公司多项核心产品份额持续领先:终端安全软件市场份额连续六年位居市场首位,安全分析和
情报市场份额连续四年排名第一,安全咨询服务市场份额连续四年排名第一,网络威胁检测与响应市场份额
连续三年排名第一;数据安全软件市场份额连续两年排名第一,私有云云工作负载安全市场份额连续两年排
名第一,工业互联网安全管理平台市场份额排名第三,托管安全服务市场份额连续两年排名第二。
(1)行业引领性的安全理念及安全方法论
公司率先提出并成功实践“AI驱动安全”、“数据驱动安全”、“内生安全”、“数智安全,内生为本
”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家
央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。
(2)产品线覆盖全面,拥有实战化、体系化的创新产品布局
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2024年4月安全牛发布的《中国
网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了
全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的
企业;公司在数据安全、终端安全、AI+安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托
管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化
建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。
(3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升
公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经
初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更
新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期
降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。
(4)应急响应能力在国家级重大活动中得到充分证明
公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与
应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保
和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保
障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京
冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献
力量。
(5)核心技术能力得到国内外权威机构的广泛认可
2024年6月,公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目
获得国家科学技术进步二等奖,成为本年度网络攻防领域唯一的国家级科学技术进步奖。
2024年1月,公司参与申报的某电子数据取证技术研究及应用项目,获评2023年公安部科学技术奖一等
奖。这是公司继2022年凭借“关键信息基础设施安全保护关键技术与应用”获得公安部科学技术奖一等奖后
,再次获此殊荣。
2024年5月,IDC发布《中国IT安全服务市场跟踪报告,2023H2》,公司的安全咨询服务凭借8.0%的占有
率排名第一,自2020年起连续4年蝉联该细分市场份额第一。同月,IDC发布《中国IT安全软件市场跟踪报告
,2023H2》,公司再次领跑终端安全、数据安全、安全分析与情报市场。特别是终端安全领域,在连续六年
位居市场第一的基础上,再次扩大了市场占有率。2024年6月,IDC发布的报告《中国网络威胁检测与响应市
场份额,2023:NDR正在向更多技术栈延伸》显示,公司NDR产品的市场份额达到22.5%,连续三年排名第一
。同月,IDC发布报告《中国私有云云工作负载安全市场份额,2023:CNAPP助力企业实现全方位云原生安全
防护》,公司以25.8%的占有率连续两年排名第一,领先优势进一步扩大。2024年7月,IDC发布《中国安全
资源池技术能力评估,2024》,公司CSMP云安全资源池在众多产品中脱颖而出,获得了5项满分(总共6项维
度)的成绩。
2024年4月,国际市场研究与咨询机构Gartner发布2024年《网络检测与响应市场指南》,公司凭借天眼
(威胁监测与分析系统),入选为网络检测与响应(NDR)领域全球代表性供应商,这也是公司及天眼连续
第二年被Gartner评定为全球NDR领域的代表性供应商。2024年6月,Gartner发布2024年SIEM魔力象限报告,
公司成功上榜,标志着NGSOC进入国际领先产品行列。2024年7月,Gartner发布技术成熟度曲线报告《2024
年私有移动网络服务成熟度曲线》,公司入选成为我国攻击面管理(ASM)领域代表厂商。
2024年2月,公司在国际权威机构Forrester的报告《运营技术安全解决方案前景,2024年第一季度》中
,凭借全生命周期的工业互联网安全能力被评为代表厂商,这是公司工业互联网安全能力又一次获得的国际
权威认可。2024年6月,Forrester发布报告《SoftwareCompositionAnalysisLandscape,Q22024》,评选出
全球21家软件成分分析代表厂商,公司再次入选。同月,公司企业级防火墙凭借过硬的产品技术和安全解决
方案能力,入围Forrester《TheEnterpriseFirewallLandscape,Q22024》报告,连续三次获得国际权威机构
的认可和推荐。
2024年7月,中国信息通信研究院“数字安全护航计划”发布首期《数字安全护航技术能力全景图》。
公司凭借全面的技术能力,成功入选全景图全部14大安全领域、103个细分领域,彰显了公司在网络安全领
域的全面覆盖能力和行业领先地位。
2024年7月,赛迪顾问发布《2023-2024年中国云安全市场研究年度报告》,公司凭借产品能力和市场积
淀,以及完整的云及云原生安全体系,收入规模位居国内榜首,连续6年夺冠。
2024年4月,公司推出的QAX-GPT安全机器人凭借多个方面的综合表现,获得由中国计算机行业协会人工
智能专委会、中国软件测评中心(工业和信息化部软件与集成电路促进中心)联合颁发的国内首批“大模型
安全评定证书”,被认定符合二级评定资格要求。这是迄今为止大模型安全服务能力的最高级别认证,处于
业界领先水平。
2024年5月,全球网络安全行业盛会RSAC期间,公司的云原生应用安全保护平台(CNAPP)、网络资产攻
击面管理系统(CAASM)荣膺国际领先的信息安全媒体CDM(《网络防御杂志》)颁发的先锋产品系列奖项。
(二)主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服
务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻
防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及
服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框
架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创
建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工
业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网
络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。
终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感
知系统、移动终端安全防护系统、国产化安全可信浏览器等。
边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测
、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。
数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理
系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全
生命周期以及云、大、移、工场景下的数据安全防护品类。
实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势
感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安
全攻防态势感知、云场景API安全态势感知。
2、网络安全服务
安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规
划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改
造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。
(三)主要经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类
的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景
,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产
品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够
极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等
各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关
硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求
,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购
,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件
;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、
评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向
后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销
售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他
大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的
合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高
市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展
、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两
种模式。区域和行业渠道商根据需求采购公司产品,通在采购后即交付给最终用户,因此项目合作伙伴的采
购一般均有明确的最终用户需求。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境
,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包
括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信
任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作
系统等。
公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核
心技术说明如下:
(1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系
统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间等,更好地满足了客户同台管理、降本
增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防
护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集
,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻
击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。
(2)第三代安全引擎技术领域,公司研发的“天狗”引擎创新的使用“可信指令执行序列检测技术”
,是目前国内唯一一款在研发立项时即以0Day漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为
检测单元的安全引擎。并且在攻击结果报警的同时,提供了内存中的攻击指令序列信息,告诉安全运营人员
报警的原因依据是什么,漏洞存在于哪段代码中,从而具备攻击溯源展示能力,不仅让漏洞攻击防得住,还
让漏洞攻击“看得见”。该技术已在国内众多行业头部客户大规模使用,效果明显,且在各类攻防对抗的比
赛中以零漏报、零失分的优异成绩获得大家高度认可。
(3)威胁检测与响应技术领域,公司通过利用自主研发的QNA威胁检测引擎,运用全流量入侵检测双向
匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术,并深度融合公司自身强大的威胁情报
,能够快速精准地发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁,帮助客户有效提升对网
络威胁的监测预警、检测识别、溯源分析、响应处置能力。天眼系统作为公司威胁检测与响应领域的代表产
品,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习
中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。
(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Ch
rome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立
的“补天漏洞响应平台”是2017至2023年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,近年来累计发
现漏洞180余万个;补天漏洞响应平台以公益社区的模式,动员民间网络安全人才、在校学生组织开展技术
讲座、网络安全赛事、网络安全意识培训等技术交流活动,促进技术分享与交流,帮助更多民间网络安全人
才、在校学生提升网络安全意识和技术能力,为网络安全的未来奠定坚实基础。
(5)威胁情报技术领域,公司创建的国内首家商用威胁情报中心,引入基于AI的自动化分析分类技术
,产出各类高价值威胁情报,通过云端中心和本地情报平台分发给公司内各类安全产品体系及第三方安全厂
商产品。2024年至今,公司不断提升威胁情报数据的生产运营能力,增强情报数据质量,拓展漏洞情报、高
级威胁分析类报告等数据订阅服务。旗下高级威胁分析团队-红雨滴团队,在本报告期内对外公开发布各类
型报告数十篇,其中APT类报告十余篇,完成商业报告数十篇,并同步给各监管单位。同时,不断提升APT追
踪发现能力,持续进行未知威胁的建模发现能力优化及技术提升,并将APT类情报集成到各类情报产品中。
此外,威胁情报中心已完成数十个技术专利申请,持续优化SaaS威胁分析平台及本地化威胁情报产品,将AI
技术应用于奇安信威胁分析平台(ALPHA),同步到本地化产品及解决方案中,不断提升公司在威胁情报技
术领域的各项产品及服务优势。
(6)零信任安全领域,持续依托奇安信完整的安全能力栈,践行内生安全方法论,以安全可靠、自主
可控思想为指导,不断完善零信任安全模型和产品技术体系,助力政企组织数字化业务的有效开展。公司通
过以身份为基石,以数据为中心,从可信访问、工作空间、业务保护、动态策略四个维度,端到端覆盖用户
、终端、网络、应用、数据全链路,构建“主体身份可信、业务行为合规、数据安全保护、工作敏捷开展”
的零信任工作系统,为广大政企组织提供数字化工作的安全基础设施。
(7)云安全领域,是公司重要且持续布局的重点方向,能为客户提供全栈式云安全能力,包括云安全
资源池CSMP、云原生安全CNAPP、云工作负载安全CWPP、云网安全SASE、云边界安全SWG&CASB、云安全运营
中心CSC等,能满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求
,能力覆盖整个云安全、云原生架构以及云原生应用的全生命周期。奇安信云安全在业界率先使用AI技术,
进一步提升了告警的精准度和产品的自动化运营能力,并推出AI安全产品大模型卫士,有效保护AI大模型应
用的使用安全。
(8)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷
分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析
、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖
度的同时,有效地减少了误报
|
