经营分析☆ ◇688651 盛邦安全 更新日期:2025-06-07◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络安全产品的研发、生产和销售。
【2.主营构成分析】
截止日期:2024-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 2.93亿 99.91 2.13亿 99.90 72.63
其他行业(行业) 26.48万 0.09 20.29万 0.10 76.63
─────────────────────────────────────────────────
网络安全产品与服务(产品) 2.28亿 77.56 1.63亿 76.32 71.47
网络空间地图(产品) 4765.05万 16.23 3689.99万 17.31 77.44
卫星互联网安全业务(产品) 1794.34万 6.11 1338.41万 6.28 74.59
其他(产品) 26.48万 0.09 20.29万 0.10 76.63
─────────────────────────────────────────────────
华北(地区) 1.83亿 62.45 1.37亿 64.07 74.51
华东(地区) 5593.23万 19.05 4284.45万 20.09 76.60
华南(地区) 1697.24万 5.78 929.72万 4.36 54.78
西南(地区) 1508.05万 5.14 1066.26万 5.00 70.70
西北(地区) 962.99万 3.28 665.80万 3.12 69.14
东北(地区) 504.19万 1.72 333.84万 1.57 66.21
华中(地区) 447.63万 1.52 275.91万 1.29 61.64
境外(地区) 308.04万 1.05 105.31万 0.49 34.19
─────────────────────────────────────────────────
直接销售(销售模式) 2.04亿 69.37 1.52亿 71.21 74.57
渠道销售(销售模式) 8991.51万 30.63 6138.10万 28.79 68.27
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 2.91亿 99.94 2.18亿 99.95 75.01
其他行业(行业) 16.56万 0.06 10.37万 0.05 62.63
─────────────────────────────────────────────────
网络安全基础产品(产品) 1.08亿 37.27 9378.01万 42.99 86.52
业务场景安全(产品) 5953.51万 20.47 4438.63万 20.35 74.55
网络空间地图(产品) 5067.74万 17.42 4506.16万 20.66 88.92
网络安全服务(产品) 4008.67万 13.78 2480.88万 11.37 61.89
硬件及其他(产品) 3214.87万 11.05 1010.27万 4.63 31.43
─────────────────────────────────────────────────
华北(地区) 1.62亿 55.68 1.19亿 54.54 73.46
华东(地区) 6497.73万 22.34 5446.55万 24.97 83.82
华南(地区) 2936.23万 10.10 1923.06万 8.82 65.49
西南(地区) 1522.83万 5.24 978.67万 4.49 64.27
西北(地区) 1151.68万 3.96 947.77万 4.35 82.29
华中(地区) 546.18万 1.88 435.21万 2.00 79.68
东北(地区) 232.57万 0.80 184.68万 0.85 79.41
境外(地区) 1.42万 0.00 --- --- ---
─────────────────────────────────────────────────
直接销售(销售模式) 1.97亿 67.88 1.53亿 69.92 77.26
渠道销售(销售模式) 9341.26万 32.12 6561.75万 30.08 70.24
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全基础类(产品) 1.08亿 45.92 9639.46万 52.55 88.89
业务场景安全类(产品) 4058.84万 17.19 2974.61万 16.22 73.29
网络空间地图类(产品) 3562.35万 15.09 3313.40万 18.06 93.01
安全服务(产品) 3422.04万 14.49 2112.76万 11.52 61.74
其他(产品) 1717.19万 7.27 302.46万 1.65 17.61
其他业务(产品) 8.28万 0.04 2.09万 0.01 25.24
─────────────────────────────────────────────────
华北(地区) 1.28亿 54.10 --- --- ---
华东(地区) 4033.35万 17.08 --- --- ---
西北(地区) 2026.39万 8.58 --- --- ---
华南(地区) 2000.84万 8.47 --- --- ---
西南(地区) 1179.82万 5.00 --- --- ---
东北(地区) 832.92万 3.53 --- --- ---
华中(地区) 756.51万 3.20 --- --- ---
其他业务(地区) 8.28万 0.04 2.09万 0.01 25.24
─────────────────────────────────────────────────
直销模式(销售模式) 1.52亿 64.30 --- --- ---
渠道模式(销售模式) 8421.88万 35.67 --- --- ---
其他业务(销售模式) 8.28万 0.04 2.09万 0.01 25.24
其他(补充)(销售模式) 120.93 0.00 --- --- ---
─────────────────────────────────────────────────
截止日期:2021-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全基础类(产品) 9395.52万 46.38 8224.22万 51.52 87.53
业务场景安全类(产品) 4870.53万 24.04 3898.41万 24.42 80.04
网络空间地图类(产品) 2355.68万 11.63 2169.62万 13.59 92.10
安全服务(产品) 2064.83万 10.19 1222.51万 7.66 59.21
其他(产品) 1554.45万 7.67 437.83万 2.74 28.17
其他业务(产品) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
华北(地区) 1.39亿 68.81 --- --- ---
华东(地区) 2050.05万 10.12 --- --- ---
西北(地区) 1759.73万 8.69 --- --- ---
华南(地区) 899.23万 4.44 --- --- ---
西南(地区) 676.75万 3.34 --- --- ---
东北(地区) 470.43万 2.32 --- --- ---
华中(地区) 446.76万 2.21 --- --- ---
其他业务(地区) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
直销模式(销售模式) 1.40亿 69.02 --- --- ---
渠道模式(销售模式) 6259.50万 30.90 --- --- ---
其他业务(销售模式) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2024-12-31
前5大客户共销售0.87亿元,占营业收入的29.64%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│第一名 │ 3829.41│ 13.05│
│第二名 │ 2167.95│ 7.39│
│第三名 │ 949.24│ 3.23│
│第四名 │ 913.93│ 3.11│
│第五名 │ 838.37│ 2.86│
│合计 │ 8698.89│ 29.64│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2024-12-31
前5大供应商共采购0.34亿元,占总采购额的32.23%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│第一名 │ 1085.53│ 10.44│
│第二名 │ 808.53│ 7.77│
│第三名 │ 604.81│ 5.81│
│第四名 │ 473.44│ 4.55│
│第五名 │ 380.88│ 3.66│
│合计 │ 3353.20│ 32.23│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-12-31
●发展回顾:
一、经营情况讨论与分析
报告期内,公司坚定长期发展策略,积极创新产品,大力开拓市场,不断提高公司的核心竞争力和抗风
险能力,公司经营状况良好。2024年公司营业收入较上年同期保持稳定,实现营业收入29,353.36万元,较
上年同期增长0.93%。归属于母公司的净利润为1,628,506.74万元。报告期内,公司为提升产品竞争力,完
善产品体系,持续增加研发投入,并不断拓展营销网络,人员数量保持增长。
公司始终秉承“两精一深”战略,围绕漏洞技术,追求精准识别、精确防御、深入业务场景,不断增加
研发投入,强化在网络安全产品领域的优势地位。2024年,公司的防护类产品、检测类产品分别进行了大版
本的升级迭代,产品的竞争力和市场占有率持续增强;同时,公司将AI技术与自身的安全能力全面融合,具
备了漏洞推理、智能降噪等能力,增强了公司安全产品的智能属性,并在行业客户实现落地,受到客户广泛
好评。网络空间地图作为公司优势产品,报告期内增加了SaaS产品形态,产品竞争力不断提升。作为较早进
入卫星互联网领域,为数不多的同时具备“网络安全”与“卫星互联网安全”双重能力的安全企业,报告期
内,公司发布从“查、测、防”等三个方面进行安全防护的卫星互联网安全解决方案,形成“4产品+1个服
务”的产品矩阵,取得较大突破。
报告期内,公司战略布局卫星互联网安全赛道,并在应急、低空、海洋等多场景实现产品应用。同时,
公司重点聚焦华北、华东、华南、西北、西南区域的业务升级,持续赋能企业的高质量创新发展。
报告期内,公司继续坚持稳健经营的长期主义,以提质增效为目标,践行“组织升级”和“狠抓交付”
战略,把提高人均产出率和项目交付率作为管理重点,不断优化公司的管理机制、组织结构和人员结构,努
力实现管理闭环可视化,实现经营管理的数字化转型。
2024年度公司的经营举措及成果主要有:
(一)战略布局卫星互联网安全产业,培育利润增长新动能
随着国家大力推行“新基建”政策,卫星互联网作为通信网络基础设施板块的关键构成,迎来了其发展
历程中空前的黄金机遇。公司近年来一直致力于卫星互联网相关技术的探索和研究,已开展空天地一体化网
络安全的查、测、防等方向研究,发布具有自主知识产权的卫星互联网安全与低空网络安全的系统解决方案
和性能卓越的产品。
1、报告期内,公司进行卫星互联网安全战略升级,成立了星网安全产品线,专注于卫星互联网查、测
、防等关键业务方向,打造出集合风险锁定、资产排查、安全隔离、加密防护于一体的解决方案,为卫星互
联网用户提供定制化的安全服务。此外,公司于2024年收购了卫星通信厂商天御云安,收购完成后,盛邦安
全在网络空间地图、公共安全、安全监测技术、安全防御技术之外,进一步增强了核心能力体系,拓展了网
络空间安全的覆盖范围。该布局是公司围绕新质生产力下的重要战略举措,标志着公司正式迈入由“场景化
安全、网络空间地图和卫星互联网安全”三大核心能力驱动的战略2.0时代,打开了公司未来新的成长曲线
。
2、公司卫星互联网安全产品已在多领域实现应用。在低空领域,卫星互联网作为低空飞行器在通讯及
运行上的有益补充,为低空经济的多元化发展开辟了广阔天地。近期,公司发布了业内首个城市无人航空运
营安全运营服务体系解决方案,并实现方案的落地;在深海领域,公司的卫星互联网安全方案可在海洋浮标
等海洋漂浮物场景中实现应用。后续,公司将积极探索其在物联网、低空经济、海洋海事、应急救援、智慧
农业等场景的应用与落地。
(二)持续完善产品体系,网络空间地图领域取得新进展
公司网络空间地图相关技术能力继续扩大领先优势。
1、公司正式发布互联网空间资产探测平台(DayDayMap),增加公司网络空间地图的SaaS产品形态,完
善了网络空间地图的产品体系。DayDayMap旨在打造最具科研属性的网络空间资产测绘平台,2025年通过教
育部创新基金支持全国20所高校25个创新课题,做好产学研用协同。凭借业界领先的62亿+地址库和测绘技
术,引领行业进入IPv6测绘的新时代。截至报告期末,DayDayMap平台已吸引了来自监管、教育、金融、运
营商、能源等多个行业的5000+注册用户。报告期内,DayDayMap全球网络空间资产测绘平台获评WIT2024年
度安全技术变革TOP10。
2、在重点课题研究方面,由公司牵头的国家标准《网络安全技术网络空间测绘数据交换格式》成功入
选网络安全国家标准项目立项清单。
3、报告期内,公司基于网络空间地图系列产品打造基于场景的创新应用方案,在安全风险监控、攻防
演练及智慧城市领域实现技术与价值的双向促进,并在关键信息基础设施行业实现落地应用。在能源行业,
智能电网安全、电力数据防护等方面取得显著成果,特别是在新能源并网、电力交易等新兴领域,通过技术
创新助力行业成功应对复杂安全挑战,赢得行业客户的广泛认可。报告期内,公司成功落地某大型能源央企
资产测绘系统项目,在金融行业,公司继续巩固与大型银行、保险及证券等金融行业客户的创新合作,凭借
领先的技术与服务,在多个重要项目中脱颖而出。公司成功中标中国建设银行互联网资产探测类项目,相关
项目处于快速增长态势,公司品牌在行业中的影响力持续提升。
4、2024年,公司“网络资产安全治理”项目入选工信部2024年网络安全技术应用典型案例名单。全球
知名市场调研机构IDC发布《中国网络空间地图市场洞察,2023生成式AI加持》报告,这是IDC第三年追踪该
领域的关键技术与市场发展趋势而形成的专业市场分析报告,盛邦安全连续3年均入选。
(三)提升场景化能力,夯实基础产品,业务规模持续稳步增长
1、网络安全基础类产品营业收入与市场份额均处于较为稳定的态势。2024年,公司在《IDCTechnology
Assessment:中国攻击面管理厂商技术评估,2024》报告中“网络资产攻击面管理(CAASM)”和“外部攻
击面管理(EASM)”两大关键领域获得了满分评价,《中国WAAP厂商技术能力评估,2024》报告中获得满分
评价。同时,公司连续多年位居中国响应和编排软件市场排名TOP3,Web应用防火墙市场排名TOP5。
2、公司一直持续关注AI技术的发展,公司检测产品线、防护产品线均融入AI算法能力,显著提升公司
产品效力。公司的检测类产品通过与AI算法进行结合,可实现漏洞推理功能,在不发包的情况下,进行漏洞
预测,达到扫描效果。公司发布了AI事件降噪模型,通过攻击链分析与语义智能降噪处理,提升海量告警下
的威胁研判效率,提高了产品防护能力。目前,加入AI能力的产品逐步落地在金融等关基行业,客户反馈效
果良好。
3、公司结合大数据、物联网、安全情报和可视化技术,形成了以“新场景”及“新服务”为
方向的业务场景化安全产品及解决方案。报告期内,公司切合客户需求,不断提升场景化能力。在金融
行业,中标中国工商银行全行漏洞扫描项目,某中央金融企业项目。在能源行业,中标某单位漏洞扫描设备
采购项目,相关业务仍处于稳步增长态势。
4、报告期内,网络安全基础类和业务场景安全类产品不断迭代升级。公司发布了一体化漏洞评估系统
(RayScan)新版本,主机扫描速度提升100%,web扫描缩短为分钟级;发布了API安全防护系统(RayAPI)
新版本,新增10大威胁场景分析模型,针对大流量场景适配能力全面提升;发布了网页防篡改系统(RayLoc
k)新版本,基于DevSecOps的自动化安全发布能力,形成一体化容器原生安全方案;发布了国产化流量分析
探针,覆盖各类物联网边缘应用环境,精准识别物联网协议、资产、威胁风险。报告期内,公司还发布了如
新一代多源威胁情报融合分析平台(RayTBD)、全新版本网络资产安全治理平台、新版网络安全单兵侦测系
统等多款产品,进一步完善了产品体系,拓展了应用场景。
(四)加强销售力量,聚焦重点行业和重点战略区域
随着川渝经济圈网络安全产业规模的迅速崛起,公司加大西南业务布局。报告期内,公司将成都研发中
心正式升格为西南总部,落地成都高新区。公司西南总部以安全防护产品线、烽火台实验室、西南服务中心
、西南区域营销中心为核心,构建起覆盖产品研发、市场营销与服务网络,为西南区域网络安全用户单位提
供更为优质、本地化的产品与服务。同时,通过与高校、科研院所的产学研深度合作,公司将搭建起连接学
术研究与产业应用的桥梁,为西南区域的网络安全产业输送更多优秀人才和提供专业的安全服务,以推动西
南区域的网络安全产业和人才协同发展。该举措标志着公司在西部地区的发展迈向了新的里程碑。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
报告期内,公司主营业务分为以下产品和服务体系:
1、网络安全产品及服务
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路
层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网
络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度
也远超其他类型,应用安全的重要性日益显著。
随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全
检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础
核心能力,开发了包括安全检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全产品。
同时为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系
统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安
全治理解决方案,面向运营商行业的物联网安全监测解决方案,面向公共领域的网络威胁情报攻击阻断系统
(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网
关系统(RaySDT)等多样化的安全产品及解决方案。
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防
御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用
安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或
服务进行7*24小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击
面监测服务等SaaS服务,以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全
专家服务。
2.网络空间地图:
公司网络空间地图类产品包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpa
ce)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警
系统(RaySIN)、反测绘检测与防御系统(RaySDS)、互联网空间资产探测平台(DayDayMap)等。
互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空
间资产测绘平台,让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具科研属性的网络空
间资产测绘平台,通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源,覆盖60亿
+IPv6数据,在业界处于领先地位。同时能够进行多维度数据关联融合分析,精确识别资产归属与行业等信
息,智能关联分析资产的归属单位,发现未知或未监控资产、服务和数据。
3、卫星互联网安全业务
近年来进入卫星互联网的快速发展期,公司针对卫星互联网安全的不同场景,推出如卫星互联网仿真平
台、卫星互联网测绘系统、卫星安全漏洞检测系统、卫星SAT-WAN安全组网系统、卫星SD-VLAN智能微网系统
、卫星通讯加密系统等多款卫星互联网安全产品,并形成了如低空无人飞行安全防护等针对不同场景的卫星
互联网安全解决方案。
(二)主要经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式
。
1.盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发
并销售的网络安全产品包括网络安全产品与服务、网络空间地图类产品、卫星互联网安全类产品等。
2.研发模式
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚
持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型
”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云
化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模
块化/组件化,针对不同市场需求以“搭积木”的方式快速形成差异化产品,提高研发成果复用性,缩短研
发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核
心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模
型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“
深入行业”提供技术保障。
3.采购模式
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2
)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同
,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,由供应链
管理部负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,
公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候
选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4.生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等
,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主
研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
5.服务模式
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及
安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务
方案及组织服务实施等工作。
6.销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包
括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠
道两种形式。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
2024年,在随着人工智能、5G、卫星互联网、量子计算等新一代信息技术的推动下,全球范围内的数字
化转型呈现跃进式发展,世界开启万物互联的新时代。在数字化转型加速的背景下,网络安全已成为企业与
组织发展的关键要素。2024年7月,公安部、国家互联网信息办公室联合发布《国家网络身份认证公共服务
管理办法(征求意见稿)》,切实推动网络可信身份战略的落地实施,稳步推进国家网络身份认证公共服务
建设;同月,公安部等三部门发布《低空无人机安全管理规定》建立无人机实名登记、空域管控、数据安全
传输等制度,防范无人机黑飞和数据泄露风险;2024年9月,国务院发布《网络数据安全管理条例》,推动
政企建立数据安全治理体系,相关市场规模大幅增长。政策的出台进一步推动了新质生产力的规范发展,数
据作为关键生产要素进入生产过程,网络安全则成为保障数据价值实现的重要前提。无处不在的数字组织及
其创建的海量数据的安全需求为网络安全行业带来更多技术挑战及发展机遇,实战化和场景化逐渐成为核心
要求,对网络空间地图构建与卫星通信安全保护的迫切需求,更成为行业发展的新方向。
目前网络安全行业的基本特点有:
(1)国际形势复杂严峻,公共领域安全需求强烈。
近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不
断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域
的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争
的一部分,呈现规模化、组织化的特征,持续时间长;②战争中关键信息基础设施是被攻击的重点对象;③
关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出
网信办、公安等公共安全领域的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体
系化建设必将成为我国网络安全市场发展趋势。2023年《信息安全技术关键信息基础设施安全保护要求》开
始正式实施,这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护
标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作
,进而推动和指导关键信息基础设施的关基保护落地。
(2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基
建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据
总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化
转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功
能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物
联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不
断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物
理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,
并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场
洞察,2023生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额量化
。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空间地
图相关技术可以很好地支撑上述需求,并成为构建数字世界的必备基础技术能力。
(3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动
成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通
过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防
能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻
击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难
以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出
了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能
化、主动化安全技术成为了行业发展的新趋势,
|