经营分析☆ ◇688651 盛邦安全 更新日期:2024-11-16◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
网络安全产品的研发、生产和销售。
【2.主营构成分析】
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全行业(行业) 2.91亿 99.94 2.18亿 99.95 75.01
其他行业(行业) 16.56万 0.06 10.37万 0.05 62.63
─────────────────────────────────────────────────
网络安全基础产品(产品) 1.08亿 37.27 9378.01万 42.99 86.52
业务场景安全(产品) 5953.51万 20.47 4438.63万 20.35 74.55
网络空间地图(产品) 5067.74万 17.42 4506.16万 20.66 88.92
网络安全服务(产品) 4008.67万 13.78 2480.88万 11.37 61.89
硬件及其他(产品) 3214.87万 11.05 1010.27万 4.63 31.43
─────────────────────────────────────────────────
华北(地区) 1.62亿 55.68 1.19亿 54.54 73.46
华东(地区) 6497.73万 22.34 5446.55万 24.97 83.82
华南(地区) 2936.23万 10.10 1923.06万 8.82 65.49
西南(地区) 1522.83万 5.24 978.67万 4.49 64.27
西北(地区) 1151.68万 3.96 947.77万 4.35 82.29
华中(地区) 546.18万 1.88 435.21万 2.00 79.68
东北(地区) 232.57万 0.80 184.68万 0.85 79.41
境外(地区) 1.42万 0.00 --- --- ---
─────────────────────────────────────────────────
直接销售(销售模式) 1.97亿 67.88 1.53亿 69.92 77.26
渠道销售(销售模式) 9341.26万 32.12 6561.75万 30.08 70.24
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全基础类(产品) 1.08亿 45.92 9639.46万 52.55 88.89
业务场景安全类(产品) 4058.84万 17.19 2974.61万 16.22 73.29
网络空间地图类(产品) 3562.35万 15.09 3313.40万 18.06 93.01
安全服务(产品) 3422.04万 14.49 2112.76万 11.52 61.74
其他(产品) 1717.19万 7.27 302.46万 1.65 17.61
其他业务(产品) 8.28万 0.04 2.09万 0.01 25.24
─────────────────────────────────────────────────
华北(地区) 1.28亿 54.10 --- --- ---
华东(地区) 4033.35万 17.08 --- --- ---
西北(地区) 2026.39万 8.58 --- --- ---
华南(地区) 2000.84万 8.47 --- --- ---
西南(地区) 1179.82万 5.00 --- --- ---
东北(地区) 832.92万 3.53 --- --- ---
华中(地区) 756.51万 3.20 --- --- ---
其他业务(地区) 8.28万 0.04 2.09万 0.01 25.24
─────────────────────────────────────────────────
直销模式(销售模式) 1.52亿 64.30 --- --- ---
渠道模式(销售模式) 8421.88万 35.67 --- --- ---
其他业务(销售模式) 8.28万 0.04 2.09万 0.01 25.24
其他(补充)(销售模式) 120.93 0.00 --- --- ---
─────────────────────────────────────────────────
截止日期:2021-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全基础类(产品) 9395.52万 46.38 8224.22万 51.52 87.53
业务场景安全类(产品) 4870.53万 24.04 3898.41万 24.42 80.04
网络空间地图类(产品) 2355.68万 11.63 2169.62万 13.59 92.10
安全服务(产品) 2064.83万 10.19 1222.51万 7.66 59.21
其他(产品) 1554.45万 7.67 437.83万 2.74 28.17
其他业务(产品) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
华北(地区) 1.39亿 68.81 --- --- ---
华东(地区) 2050.05万 10.12 --- --- ---
西北(地区) 1759.73万 8.69 --- --- ---
华南(地区) 899.23万 4.44 --- --- ---
西南(地区) 676.75万 3.34 --- --- ---
东北(地区) 470.43万 2.32 --- --- ---
华中(地区) 446.76万 2.21 --- --- ---
其他业务(地区) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
直销模式(销售模式) 1.40亿 69.02 --- --- ---
渠道模式(销售模式) 6259.50万 30.90 --- --- ---
其他业务(销售模式) 16.07万 0.08 9.88万 0.06 61.48
─────────────────────────────────────────────────
截止日期:2020-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
网络安全基础类(产品) 7874.78万 51.82 6650.86万 57.97 84.46
业务场景安全类(产品) 2189.64万 14.41 1700.57万 14.82 77.66
安全服务(产品) 1770.36万 11.65 1162.66万 10.13 65.67
其他(产品) 1754.73万 11.55 495.63万 4.32 28.25
网络空间地图类(产品) 1584.32万 10.43 1460.19万 12.73 92.17
其他业务(产品) 21.63万 0.14 3.26万 0.03 15.07
─────────────────────────────────────────────────
华北(地区) 8196.48万 53.94 --- --- ---
华东(地区) 2240.31万 14.74 --- --- ---
华南(地区) 1390.39万 9.15 --- --- ---
西北(地区) 1239.58万 8.16 --- --- ---
西南(地区) 987.12万 6.50 --- --- ---
华中(地区) 671.93万 4.42 --- --- ---
东北(地区) 448.02万 2.95 --- --- ---
其他业务(地区) 21.63万 0.14 3.26万 0.03 15.07
─────────────────────────────────────────────────
直销模式(销售模式) 1.21亿 79.69 --- --- ---
渠道模式(销售模式) 3063.92万 20.16 --- --- ---
其他业务(销售模式) 21.63万 0.14 3.26万 0.03 15.07
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售0.86亿元,占营业收入的29.63%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│第一名 │ 4118.04│ 14.16│
│第二名 │ 1845.01│ 6.34│
│第三名 │ 905.65│ 3.11│
│第四名 │ 890.68│ 3.06│
│第五名 │ 862.00│ 2.96│
│合计 │ 8621.38│ 29.63│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购0.40亿元,占总采购额的33.00%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│第一名 │ 1628.55│ 13.56│
│第二名 │ 807.26│ 6.72│
│第三名 │ 574.60│ 4.78│
│第四名 │ 563.51│ 4.69│
│第五名 │ 389.89│ 3.25│
│合计 │ 3963.81│ 33.00│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司所属行业及主营业务情况说明
公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供
相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务
场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准
识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防
御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络
空间安全战略的实施。
(一)公司主要产品及服务
报告期内,公司主营业务分为以下产品和服务体系:
1.网络安全基础类:
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路
层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网
络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度
也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术
的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,
公司针对“查”、“防”、“管”三大基础核心能力,开发了包括安全检测、应用安全防御、安全管理与溯
源分析、安全审计为核心的网络安全基础类产品。
2.业务场景安全类:
为满足新形势下不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作
战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智
慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案,面向公共领域的网络威胁情报攻击
阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、
多接入网关系统(RaySDT)等业务场景化安全产品及解决方案。
3.网络空间地图类:
公司网络空间地图类产品包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpa
ce)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警
系统(RaySIN)、反测绘检测与防御系统(RaySDS)、互联网空间资产探测平台(DayDayMap)等。
互联网空间资产探测平台(DayDayMap)是一款集产学研用于一体、聚焦空间测绘科研领域的全球网络空
间资产测绘平台,让网络空间资产可感知、易定位、更有价值。DayDayMap致力打造最具科研属性的网络空
间资产测绘平台,通过无状态防溯源探测、高性能端口扫描等技术、大规模分布式扫描引擎资源,覆盖60亿
+IPv6数据,在业界处于领先地位。同时能够进行多维度数据关联融合分析,精确识别资产归属与行业等信
息,智能关联分析资产的归属单位,发现未知或未监控资产、服务和数据。
4.网络安全服务:
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防
御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用
安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或
服务进行7*24小时的持续风险监测、防御及管理。网络安全服务包含远程安全监测预警服务、暴露面/攻击
面监测服务等SaaS服务,以及安全咨询服务、基于红蓝对抗的安全保障服务、网络安全评估服务等网络安全
专家服务。
(二)主要经营模式
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式
。
1.盈利模式
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发
并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品等。
2.研发模式
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚
持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型
”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云
化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模
块化/组件化,针对不同市场需求以“搭积木”的方式快速形成差异化产品,提高研发成果复用性,缩短研
发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核
心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模
型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“
深入行业”提供技术保障。
3.采购模式
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2
)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同
,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,由供应链
管理部负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,
公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候
选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
4.生产模式
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等
,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主
研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
5.服务模式
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及
安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务
方案及组织服务实施等工作。
6.销售模式
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包
括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠
道两种形式。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏
和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性
的能力。在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,全球范围内的数字化转型
发展越来越快,世界开启万物互联的新时代。
2024年,工信部开展了5G轻量化(RedCap)贯通行动,5G技术发展进一步深化;中央网信办等部门联合
印发《深入推进IPv6规模部署和应用2024年工作安排》、《关于开展“网络去NAT”专项工作进一步深化IPv
6部署应用》,再次加速了我国IPv6演进升级的步伐。在此背景下,虚拟空间和实体空间的结合更加紧密,
网络安全威胁更加频繁及复杂,网络安全形势更加严峻。这一趋势推动了新质生产力的崛起,数据作为关键
生产要素进入生产过程,而网络安全则成为保障数据价值实现的重要前提。无处不在的数字组织及其创建的
海量数据的安全需求为网络安全行业带来更多技术挑战及发展机遇。
目前网络安全行业的基本特点有:
(1)国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理
世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网
络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为
我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;
②战争中关键信息基础设施是被攻击的重点对象;③关键信息基础设施安全防御体系的建设将促使网络安全
行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公
共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势。2023年
,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例
》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以
帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地
。
(2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基
建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据
总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化
转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功
能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物
联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不
断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物
理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,
并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场
洞察,2023——生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额
量化。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空
间地图相关技术可以很好地支撑上述需求,并成为构建数字世界的必备基础技术能力。
(3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动
成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通
过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防
能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻
击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难
以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出
了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能
化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预
测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发
,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
(4)工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与
工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提
供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事
件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升
。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安
全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合
发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成
平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联
网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
2.公司所处的行业地位分析及其变化情况
公司作为全国领先的网络安全产品提供商,十几年来坚持核心技术研发投入,不断提升公司的自主创新
能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司是国家级专精特新“小巨人”企业,国家规划布局内的重点软件企业。被中国网络安全产业联盟(
CCIA)评为“网络资产测绘技术领域典型企业”,连续4年入选“中国网安产业竞争力50强”,排名逐年上
升。公司入选“2023北京专精特新企业百强”,同时获评北京民营中小企业百强。公司是国家级网络安全应
急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、CNVD国家信息安全漏洞
共享平台支撑单位、CNNVD技术支撑单位(二级)、CITVID信创政务产品安全漏洞专业库技术支撑单位、工
业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位。2024年,公司获得工业和信息化部N
VDB“2023年度漏洞治理合作最具贡献单位”。
公司主要产品近年市场份额持续位居行业前列。
公司还入选IDC《中国态势感知解决方案2023》报告的“中国态势感知市场主要厂商”、IDC《中国热点
威胁安全检测与防护解决方案2023》报告的“关键技术解决方案提供商”。
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公
司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评
价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务
网站系统安全指南、信息安全服务分类与代码、网络安全信息报送指南、信息安全控制评估指南等多项国家
与行业标准的制定。公司共参与14项国家/团体标准制定,已发布12项,其中,报告期内新增发布4项。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司拥有的34项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系
、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。
(1)漏洞及脆弱性检测技术体系
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市
场份额连续位居行业前列,根据最新IDC报告,2023年漏洞检测产品国内市场份额排名第三。公司参与起草
的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏
洞数量超过18万条。
截至报告期末,公司漏洞及脆弱性检测技术体系形成了8项核心技术。包括基于ALG协议实现TCP协议栈
信息泄露的安防设备检测方法、快速高效的POC插件生成技术、基于多维向量比较的页面模糊匹配实现方法
、基于JS-BOM结合的恶意代码行为分析沙箱的实现、网络安全漏洞发掘技术、自动化漏洞利用和渗透技术、
多引擎获取漏洞并自动化渗透的处理技术、主被动探测相结合的网络资产发现与识别技术。
(2)应用安全防御技术体系
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2
023年连续多年市场份额国内前五名。公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中
国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司参与起草的1项应用安全防护相关国
家标准已发布实施。截至报告期,公司应用安全防御技术体系形成了6项核心技术。其中,报告期内新增3项
核心技术,具体如下:
1)API风险建模技术主要面向接口的识别与异常调用行为分析进行能力研究与产品实现。一方面从数据
包分析、内容语义提取、画像模型构建、分类决策和研判校准等方面来自动化分析业务接口的行为特征与交
互模式,通过词嵌入向量模型、弱学习器算法等方法来提取关联关系并自动提炼类型标记,形成动态更新的
API接口分类画像模型;另一方面采用联邦学习、AI检测等算法引擎来实现启发式的接口风险建模分析,对
异常调用、违规访问、数据爬取等风险行为进行识别与拦截。
2)Web应用防反编译技术。通过对Web应用关键参数如请求参数,资源路径,页面元素等的伪装处理,
避免被恶意爬虫,自动化脚本,机器人攻击等非法行为获取应用敏感信息,并结合对F12、页面右键操作等
调试行为的识别来对反编译攻击行为进行屏蔽,从而达到对Web应用的主动防御效果。
3)内生情报提取技术。通过对各类安全告警进行威胁线索分析,通过攻击链关联分析及攻击要素提取
算法等处理,加工产生内生威胁情报数据,并能够按照不同的威胁类型、线索来源、地址信息等维度进行赋
权评价,从而对不同情报数据设定合理的风险等级及生存周期,保证内生情报的准确性与时效性,进而向各
类情报消费平台进行共享对接,满足不同的应用场景。
其余技术包括Web自动建模技术、大流量环境下的流量分析及旁路阻断技术、Web透明代理网关技术、防
爬虫技术、移动恶意程序监测处置技术。
(3)溯源管理技术体系
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和
暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中
包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源
反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分
析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
截至报告期,公司溯源管理技术体系形成了3项核心技术。包括基于资产与漏洞生命周期管理的安全治
理技术,面向实战的任务弹性编排技术,网络动态威胁跟踪量化技术。
(4)网络空间地图技术体系
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是
网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术
达到国内领先水平。截至报告期,公司网络空间地图体系形成了16项核心技术。其中,报告期内新增3项核
心技术,具体如下,
1)基于机器学习的资产指纹分析和提取技术。基于机器学习流程进行数据分析,包括数据预处理、模
型训练、验证和预测等步骤,以及使用回归、分类、聚类等主流机器学习方法来优化指纹的分析和自动提取
,极大地提升了资产指纹提取效率。
2)聚类地图位置数据的自适应调整技术。基于预设可接受距离确定噪声点,可以排除对极小的噪声识
别,并且通过调整噪声点和异常点的坐标信息能够处理复杂多边形地图区域,增强了聚类地图位置数据的连
续性,减少了聚类地图位置数据的空隙,进而能
|
