经营分析☆ ◇688651 盛邦安全 更新日期:2024-05-18◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络安全产品的研发、生产和销售。
【2.主营构成分析】
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
───────────────────────────────────────────────
信息安全行业(行业) 2.91亿 99.94 2.18亿 99.95 75.01
其他行业(行业) 16.56万 0.06 10.37万 0.05 62.63
───────────────────────────────────────────────
网络安全基础产品(产品) 1.08亿 37.27 9378.01万 42.99 86.52
业务场景安全(产品) 5953.51万 20.47 4438.63万 20.35 74.55
网络空间地图(产品) 5067.74万 17.42 4506.16万 20.66 88.92
网络安全服务(产品) 4008.67万 13.78 2480.88万 11.37 61.89
硬件及其他(产品) 3214.87万 11.05 1010.27万 4.63 31.43
───────────────────────────────────────────────
华北(地区) 1.62亿 55.68 1.19亿 54.54 73.46
华东(地区) 6497.73万 22.34 5446.55万 24.97 83.82
华南(地区) 2936.23万 10.10 1923.06万 8.82 65.49
西南(地区) 1522.83万 5.24 978.67万 4.49 64.27
西北(地区) 1151.68万 3.96 947.77万 4.34 82.29
华中(地区) 546.18万 1.88 435.21万 2.00 79.68
东北(地区) 232.57万 0.80 184.68万 0.85 79.41
境外(地区) 1.42万 0.00 --- --- ---
───────────────────────────────────────────────
直接销售(销售模式) 1.97亿 67.88 1.53亿 69.92 77.26
渠道销售(销售模式) 9341.26万 32.12 6561.75万 30.08 70.24
───────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
───────────────────────────────────────────────
网络安全基础类(产品) 1.08亿 45.92 9639.46万 52.55 88.89
业务场景安全类(产品) 4058.84万 17.19 2974.61万 16.22 73.29
网络空间地图类(产品) 3562.35万 15.09 3313.40万 18.06 93.01
安全服务(产品) 3422.04万 14.49 2112.76万 11.52 61.74
其他(产品) 1717.19万 7.27 302.46万 1.65 17.61
其他业务(产品) 8.28万 0.04 2.09万 0.01 25.24
───────────────────────────────────────────────
华北(地区) 1.28亿 54.10 --- --- ---
华东(地区) 4033.35万 17.08 --- --- ---
西北(地区) 2026.39万 8.58 --- --- ---
华南(地区) 2000.84万 8.47 --- --- ---
西南(地区) 1179.82万 5.00 --- --- ---
东北(地区) 832.92万 3.53 --- --- ---
华中(地区) 756.51万 3.20 --- --- ---
其他业务(地区) 8.28万 0.04 2.09万 0.01 25.24
───────────────────────────────────────────────
直销模式(销售模式) 1.52亿 64.30 --- --- ---
渠道模式(销售模式) 8421.88万 35.67 --- --- ---
其他业务(销售模式) 8.28万 0.04 2.09万 0.01 25.24
其他(补充)(销售模式) 120.93 0.00 --- --- ---
───────────────────────────────────────────────
截止日期:2021-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
───────────────────────────────────────────────
网络安全基础类(产品) 9395.52万 46.38 8224.22万 51.52 87.53
业务场景安全类(产品) 4870.53万 24.04 3898.41万 24.42 80.04
网络空间地图类(产品) 2355.68万 11.63 2169.62万 13.59 92.10
安全服务(产品) 2064.83万 10.19 1222.51万 7.66 59.21
其他(产品) 1554.45万 7.67 437.83万 2.74 28.17
其他业务(产品) 16.07万 0.08 9.88万 0.06 61.48
───────────────────────────────────────────────
华北(地区) 1.39亿 68.81 --- --- ---
华东(地区) 2050.05万 10.12 --- --- ---
西北(地区) 1759.73万 8.69 --- --- ---
华南(地区) 899.23万 4.44 --- --- ---
西南(地区) 676.75万 3.34 --- --- ---
东北(地区) 470.43万 2.32 --- --- ---
华中(地区) 446.76万 2.21 --- --- ---
其他业务(地区) 16.07万 0.08 9.88万 0.06 61.48
───────────────────────────────────────────────
直销模式(销售模式) 1.40亿 69.02 --- --- ---
渠道模式(销售模式) 6259.50万 30.90 --- --- ---
其他业务(销售模式) 16.07万 0.08 9.88万 0.06 61.48
───────────────────────────────────────────────
截止日期:2020-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
───────────────────────────────────────────────
网络安全基础类(产品) 7874.78万 51.82 6650.86万 57.97 84.46
业务场景安全类(产品) 2189.64万 14.41 1700.57万 14.82 77.66
安全服务(产品) 1770.36万 11.65 1162.66万 10.13 65.67
其他(产品) 1754.73万 11.55 495.63万 4.32 28.25
网络空间地图类(产品) 1584.32万 10.43 1460.19万 12.73 92.17
其他业务(产品) 21.63万 0.14 3.26万 0.03 15.07
───────────────────────────────────────────────
华北(地区) 8196.48万 53.94 --- --- ---
华东(地区) 2240.31万 14.74 --- --- ---
华南(地区) 1390.39万 9.15 --- --- ---
西北(地区) 1239.58万 8.16 --- --- ---
西南(地区) 987.12万 6.50 --- --- ---
华中(地区) 671.93万 4.42 --- --- ---
东北(地区) 448.02万 2.95 --- --- ---
其他业务(地区) 21.63万 0.14 3.26万 0.03 15.07
───────────────────────────────────────────────
直销模式(销售模式) 1.21亿 79.69 --- --- ---
渠道模式(销售模式) 3063.92万 20.16 --- --- ---
其他业务(销售模式) 21.63万 0.14 3.26万 0.03 15.07
───────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售0.86亿元,占营业收入的29.63%
┌───────────────────────┬──────────┬──────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼──────────┼──────────┤
│第一名 │ 4118.04│ 14.16│
│第二名 │ 1845.01│ 6.34│
│第三名 │ 905.65│ 3.11│
│第四名 │ 890.68│ 3.06│
│第五名 │ 862.00│ 2.96│
│合计 │ 8621.38│ 29.63│
└───────────────────────┴──────────┴──────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购0.40亿元,占总采购额的33.00%
┌───────────────────────┬──────────┬──────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼──────────┼──────────┤
│第一名 │ 1628.55│ 13.56│
│第二名 │ 807.26│ 6.72│
│第三名 │ 574.60│ 4.78│
│第四名 │ 563.51│ 4.69│
│第五名 │ 389.89│ 3.25│
│合计 │ 3963.81│ 33.00│
└───────────────────────┴──────────┴──────────┘
【5.经营情况评述】
截止日期:2023-12-31
●发展回顾:
一、经营情况讨论与分析
报告期内,公司坚定长期发展策略,积极创新产品,大力开拓市场,不断提高公司的核心竞争力和抗风
险能力,公司经营状况良好。2023年7月26日,公司在上交所科创板上市,公司迈入了全新发展阶段,在资
源布局、品牌提升、制度建设等方面有了长足进步,有力推进公司长远布局和良性发展。
2023年公司营业收入较上年同期保持稳定增长,实现营业收入29083.30万元,较上年同期增长23.17%。
归属于母公司的净利润为4250.86万元,同比下降7.96%。报告期内,公司为提升产品竞争力,完善产品体系
,持续增加研发投入,并不断拓展营销网络,人员数量保持较高增长。
在研发方面,公司秉承“两精一深”的战略,围绕漏洞技术,追求精准识别、精确防御、深入业务场景
,不断增加研发投入,强化在网络安全产品领域的优势地位。公司的防护产品、检测产品竞争力和市场占有
率持续增强,网络空间地图等优势产品竞争力不断提升,卫星互联网、反测绘等领域取得较大突破。在销售
方面,公司坚定贯彻“4+3+4”战略,聚焦重点行业和重点战略区域,持续投入,不断完善销售体系和提升
交付能力,在公共安全、电力能源、运营商、金融等重点行业营收稳步提升。在公司治理方面,公司坚持“
组织升级”和“狠抓交付”的战略,公司把提高人均产出率和项目交付率作为管理重点,不断优化公司的管
理机制、组织结构和人员结构,努力实现管理闭环可视化,实现经营管理的数字化转型。
2023年度公司的经营举措及成果主要有:
(一)持续加大投入,网络空间地图领域取得新进展
1、报告期内,公司网络空间地图类产品实现营收5067.74万,较上年同比增长42.26%。公司网络空间地
图相关技术能力、产品和方案进一步成功落地于公共安全、运营商、电力能源市场等关基单位的网络安全保
障工作中。在公共安全领域,网络空间地图签下单体近2000万项目,为公司创新领域千万级项目再添标杆;
在运营商行业,公司中标中国移动、中国联通等多个网络空间地图产品和服务项目,合同额累计近千万,是
公司网络空间地图能力与行业应用深度融合的典型案例;在区域市场上,公司中标某院校百万级网络空间地
图项目,技术实力获得用户高度评价。
2、报告期内,公司推出了多款具有竞争力的网络空间地图系列产品。网络空间反测绘检测可识别并发
现不断迭代演进的网络空间测绘行为,防止测绘方得到己方资产真实信息,从而达到对网络空间关键目标的
保护。反测绘产品的发布,进一步补强了网络空间地图产品体系拼图。
公司于近期已完成全球网络空间资产测绘平台(DayDayMap)的建设并正式发布。DayDayMap是一款产学
研一体的聚焦空间测绘科研领域的全球网络空间资产测绘平台,致力于构建一张鲜活且富有洞察力的全球网
络资产地图,成为网络空间安全管理和战略规划可靠的智慧工具。
3、在重点项目课题研究方面,公司参与了2023年度国家重点研发计划“网络空间认知与情报推理”项
目和网络空间反测绘关键技术研究,负责关键技术的研究开发及模型定制等工作,为该项目实施提供核心技
术攻关能力。盛邦安全承担了北京市科委、中关村管委会2023年度北京市科技计划项目,开展网络空间地图
绘制工作,实现多项核心关键技术的突破,同时积累了一系列关键技术和核心知识产权。
4、中国指挥与控制学会(CICC)网络空间测绘专业委员会是国内首个专注于网络空间测绘技术领域的
专业机构。报告期内,盛邦安全为专委会挂靠单位,盛邦安全董事长权晓文被选举为副主任委员,专委会的
成立对于促进网络空间测绘技术的深入研究与发展具有重要意义。
5、全球知名市场调研机构IDC发布《中国网络空间地图市场洞察,2023——生成式AI加持》报告,这是
IDC第三年追踪该领域的关键技术与市场发展趋势而形成的专业市场分析报告,盛邦安全连续3年均入选。
(二)提升场景化能力,夯实基础产品,业务规模持续稳步增长
1、公司业务场景安全类产品实现营收5953.51万元,同比增长46.68%。公司结合大数据、物联网、安全
情报和可视化技术,形成了以“新场景”及“新服务”为方向的,面向公共安全领域、关键信息基础设施行
业等领域的业务场景化安全产品及解决方案。报告期内,公司切合客户需求,不断提升场景化能力,相关业
务仍处于稳步增长态势。
2、报告期内,公司网络安全基础类产品实现营收10838.52万,与上年基本持平。网络安全基础类产品
营业收入与市场份额均处于较为稳定的态势。根据IDC最新发布报告显示,2023H1响应和编排软件市场占比7
.8%,排名第3;2022年度web应用防火墙硬件市场占比5.7%,排名第5。
3、报告期内,公司发布了API安全防护系统、物联网流量探针系统、网络攻防演练综合平台等新品,进
一步完善产品体系,拓展了应用场景。网络安全基础类和业务场景安全类产品不断迭代升级,提升产品核心
竞争力。公司研发体系在2023年通过了CMMI5认证,在产品的可扩展性、稳定性等都有极大的改进和提升。
4、在信创领域的发展战略规划,公司紧密结合当前发展态势与重点行业信创工作的实际需求,以公司
自主开发的操作系统平台技术为核心,公司产品成功适配了主流信创操作系统,并能同时支持主流信创CPU
,为客户提供全面的信创解决方案。同时,在漏洞发现和地图绘制方面,完善信创产品的漏洞库和指纹库,
实现网络空间地图和漏洞产品的全覆盖。
(三)坚定贯彻“4+3+4”战略,聚焦重点行业和重点战略区域
2023年,公司坚定贯彻“4+3+4”战略,即重点建设“四个系统部、三个区域、四个产品线”战略,所
确定的四个系统部和三个区域均为需求旺盛、预算充足的领域,如公共安全、金融、运营商等。公司在以上
重点领域集中投入资源,内部政策倾斜,人员配备得力。公司深入场景,逐个落地区域标杆项目,形成示范
效应,探索新赛道,挖掘行业新增长点。在业务快速增长的同时,公司也同样注重人效指标,合理控制人员
数量增长幅度,提升人效。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
公司主营业务分为以下产品和服务体系:
1、网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御、安全管理与溯源分析、安全审计为核
心的网络安全基础类产品。
2、业务场景安全类:开发了围绕公共安全、电力能源、金融科技、运营商等场景类安全产品,包含网
络威胁情报攻击阻断系统、电力资产测绘平台、网络安全单兵自动化检测系统、多接入网关系统、网络挂图
作战指挥系统、金融科技风险管控平台等。
3、网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系
统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系。
(4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询
服务、红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。
(二)主要经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式
。
1、盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发
并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品产品等。
2、研发模式
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚
持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型
”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配信创、云化
及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块
化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时
,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高
速数据包转发处理能力。
“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应
对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
3、采购模式
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2
)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同
,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供
应链中心负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求
,由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选
供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4、生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等
,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主
研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
5、服务模式
安全服务包括SaaS安全服务、专家服务及常规安全服务。公司根据客户的实际需求,为客户提供云监测
、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调
研、制定服务方案及组织服务实施等工作。
6、销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包
括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠
道两种形式。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏
和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性
的能力。在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,数字化转型发展越来越快
,世界开启万物互联的新时代。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁
及复杂,网络安全形势更加严峻。无处不在的数字组织及其创建的海量数据的安全需求为网络安全行业迎来
更多技术挑战及发展机遇。
目前网络安全行业的基本特点有:
(1)国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理
世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网
络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为
我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;
②战争中关键信息基础设施是被攻击的重点对象;③关键信息基础设施安全防御体系的建设将促使网络安全
行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公
共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势。2023年
5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保
护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指
引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保
护落地。
(2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基
建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据
总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化
转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功
能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物
联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不
断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物
理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,
并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场
洞察,2023——生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额
量化。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空
间地图相应技术可以很好地支撑上述需求,并成为构建数字世界地必备基础技术能力。
(3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动
成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通
过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防
能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻
击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难
以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出
了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能
化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预
测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发
,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
(4)工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与
工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提
供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事
件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升
。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安
全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合
发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成
平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联
网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
2.公司所处的行业地位分析及其变化情况
公司作为全国领先的网络安全产品提供商,十几年来坚持核心技术研发投入,不断提升公司的自主创新
能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2023年连续被认定为国家规划布
局内的重点软件企业。公司被中国网络安全产业联盟(CCIA)评为“网络资产测绘技术领域典型企业”,20
20年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。2023年入选“20
22年度北京民营中小企业百强”、“2023北京专精特新企业百强”。
2023年度,公司是国家级网络安全应急服务支撑单位、国家网络与信息安全信息通报机制技术支持单位
、CNVD国家信息安全漏洞共享平台支撑单位、CNNVD技术支撑单位(二级)、CITVID信创政务产品安全漏洞
专业库技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位。2023年获
评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合
作最具贡献单位”。
2023年度,公司还入选IDC《中国态势感知解决方案2023》报告的“中国态势感知市场主要厂商”、IDC
《中国热点威胁安全检测与防护解决方案2023》报告的“关键技术解决方案提供商”。
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公
司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评
价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务
网站系统安全指南、信息安全服务分类与代码、网络安全信息报送指南、信息安全控制评估指南等多项国家
与行业标准的制定。公司共参与14项国家/团体标准制定,已发布9项,其中,2023年度发布4项。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
随着国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,
网络安全风险持续增加,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设,开展常态化
攻防演练对国家信息安全至关重要。网络安全事件,特别是突发性的、造成较大范围影响的安全事件推动了
各行业对网络安全的需求,促使各行业,尤其是对于社会安全稳定至关重要的网信办、公安等公共安全领域
加大网络安全投入,为网络安全行业发展带来了更多机遇。
伴随5G基站的建设、IPv6网络带来的流量增长,区块链、物联网、云计算、智能制造、AI、VR、AR等新
技术、新业态、新应用的涌现,各行业的数字化转型进程不断加速,对网络信息安全提出了新的要求。以云
计算和物联网为例,云计算与传统计算方式不同,采用分布式计算的方式,使用虚拟化技术突破了时间、空
间的界限,使IT基础架构发生了根本性的变化。这也使得云计算相较于传统计算方式面临更多的网络风险,
例如云端数据泄漏、针对虚拟化技术hypervisor组件的安全漏洞等。而物联网的快速发展,使得入网设备数
量快速增长,且这些入网设备通常不具备安全防护能力,容易遭受外部攻击者的攻击和利用,使物联网面临
更多的安全风险。应用环境变化而不断产生的新的需求为网络信息安全行业产品和服务的升级与拓展带来了
新的增长点。
当前,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设是国家经济复苏的关键举
措之一,网络安全作为保障“新基建”安全的重要基石,与“新基建”相互共生、相互依存。各行业信息化
建设的加速让网络安全产业得到更多蓬勃发展的新机遇。
(四)核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系
、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。
(1)漏洞及脆弱性检测技术体系
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市
场份额连续位居行业前列,根据最新IDC报告,2022年漏洞检测产品国内市场份额排名第三。公司参与起草
的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏
洞数量超过18万条。
截至报告期末,公司漏洞及脆弱性检测技术体系形成了8项核心技术。
1)基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法。网络空间远程探测遇到网安设备等防护
设
|
