000004ST国农 资产重组最新消息
≈≈国华网安000004≈≈(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
报告期内,公司主要从事移动应用安全服务业务。公司为专业移动应用安
全综合服务提供商,属于软件和信息技术服务行业中的网络安全领域,专注于移动应
用、大数据、物联网及工业互联网安全,致力于为客户提供全方位、一站式的移动安
全全生命周期解决方案,贯穿应用设计评估、安全开发测试、合规评测、应用优化、
应用安全发布及应用上线运营阶段的整个生命周期,旗下核心品牌“爱加密”拥有安
全防护、安全检测、安全管理、业务运营、威胁感知、安全监管、安全服务七大产品
体系,用户遍及金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏
等多个行业。
1、安全防护:综合采用AndroidDex加固技术、SO加固技术、SDK加固技术
、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java
2CPP保护技术以及SOLinker技术等,通过领先的第八代All-InVMP加固技术,为用户
提供全面的移动应用加固和攻击防范解决方案。安全防护产品包括Android应用加固
、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全
软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等;实现对移动应用资产
(App/H5/小程序/So/SDK)的全方位综合防护。
2、安全检测:采用静态检测、动态检测、个人信息检测、内容检测等技术
,全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题,提前避免
因安全漏洞导致的安全事故,及时预防安全风险,并出具专业的安全检测报告,对发
现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应
用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检
测、工业APP检测、固件检测等。其中个人信息安全检测产品为重点产品体系,紧密
结合监管要求和企业端的业务需求开发此产品;相关标准包括:《中华人民共和国网
络安全法》、《个人信息保护法(草案)》、《GB/T35273-2020-信息安全技术个人
信息安全规范》、《信息安全技术移动互联网应用程序(App)收集个人信息基本规
范(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南》
、《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及
处置指南》、《移动互联网应用程序(APP)系统权限申请使用指南》、《App违法违
规收集使用个人信息自评估指南》、《App申请安卓系统权限机制分析与建议》、《A
pp违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要
个人信息范围规定》、《关于开展APP侵害用户权益专项整治工作的通知(工信部信
管函〔2019〕337号)》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知
(工信部信管函〔2020〕164号)》、《个人信息出境安全评估办法(征求意见稿)
》、《儿童个人信息网络保护规定》。
3、安全管理:以企业移动业务安全为核心,针对监管合规、安全建设、风
险管控等业务场景,提供从规划、设计、开发、测试、上线、运营全生命周期的安全
管理能力,满足企业在移动安全上的体系化建设需求。安全管理产品包括移动应用安
全综合实训平台、安全开发全生命周期管理平台、移动应用备案平台;平台基于企业
用户统一管理安全业务工具、应用与业务全方位风险感知与安全维护的核心需求,在
移动安全加密类产品的基础上,自主设计开发了移动安全平台类产品,整合管理单一
产品方案和业务运行数据,解决企业用户数据管理、智能终端应用监管管理、企业安
全工具管理存在的问题。
4、业务运营:InfoBeat智能数据平台,通过全面的数据采集、丰富的运营
分析模型和便捷的数据应用技术,为企业提供基于移动应用的业务运营分析与数据应
用能力,帮助企业实现持续智能运营。
5、威胁感知:移动威胁态势感知平台,可对移动应用进行实时数据采集,
收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、
事中实时响应、事后追踪溯源,从而帮助企业安全管理人员掌握移动业务的整体安全
态势。移动威胁态势感知平台具备移动应用产品安全持续监控能力,能够及时发现各
种攻击威胁、行为异常、环境风险等;
具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径
、目的、手段进行快速判别,并进行有效的安全决策和响应;能够建立安全预警机制
和生成威胁风险报告,帮助安全管理人员及时掌握移动应用产品的整体安全态势。6
、安全监管:帮助客户对管辖范围内的移动应用进行资产的摸排、备案管理、合规检
测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理,能
够根据客户对移动应用的管理和检测要求自动化生成报告,并提供移动应用的执法和
应急响应能力。安全监管产品包括移动应用安全大数据平台、移动应用渠道监测平台
、移动应用备案管理平台。移动应用安全大数据平台总体来说是收集移动互联网络中
不同区域不同行业重点监管分类的APP,进行综合分析,构建起一套监管业务安全视
图,展示给管理员一个全网安全的总览图。通过机器学习的层层抽象,将复杂的安全
数据提升为安全事件,进而输出为业务告警信息和大数据报告展现。由于Android平
台具有渠道市场多的特殊性,盗版、钓鱼应用的监管存在较大困难,为Android应用
企业提供移动应用渠道监测及预警服务,通过渠道服务云平台在全网应用渠道市场进
行实时监控、爬取信息,经过后台智能比对分析正版应用的版本情况,对盗版、钓鱼
等恶意应用的出现进行及时判定、实时预警并下架相关恶意应用,帮助企业防范盗版
、钓鱼应用风险。
7、安全服务:针对客户提供覆盖移动业务规划、设计、开发、实施、检测
、合规、监控的全生命周期的一站式移动安全服务,协助客户建立信息安全管理体系
,满足安全合规要求,通过个人信息检测服务、源代码审计、渗透测试、合规测评、
等保咨询和安全培训等安全服务,全面守护客户移动业务安全,确保移动业务的安全
合规。安全服务产品包括个人信息安全检测服务、源代码审计服务、渗透测试服务、
合规测评服务、安全培训服务、重保服务、移动应用安全定制服务、信息安全管理体
系咨询服务、信息安全等级保护咨询服务。个人信息检测服务作为本报告期内的安全
服务业务重点,紧跟监管要求和市场需求,对个人信息安全检测的服务能力和服务业
务大幅提升。相关执行标准见第2项业务中相关标准。
二、核心竞争力分析
公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应
用安全、安全大数据及物联网安全。通过服务数以万计的移动应用与企业客户,公司
持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术与市
场安全需求的价值耦合,向企业客户提供全生命周期移动安全解决方案。根据企业信
息化、数字化过程中的安全需求和规划,具有较强竞争优势的相关业务主要包括:
风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、源代
码风险、个人信息安全风险、数据风险、恶意程序风险、内容违规风险等多维度的检
测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护,同
时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和服务
能力;
加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包非法
篡改、动态调试、数据安全保护和业务安全防护等,平台覆盖Android、iOS、鸿蒙、
H5小程序、公众号、IoT终端嵌入式系统等;风险管理业务:《中华人民共和国网络
安全法》和网络安全等级保护2.0标准体系明确提出了针对国家的关键基础设施,要
进行安全威胁的监控和响应。APP有其特殊性,企业对APP的使用环境、使用人员和使
用行为不可控。针对及时发现APP的使用中威胁,公司提供独有的态势感知产品,能
够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的攻击行为
,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓
鱼和仿冒APP,防止因此导致的用户数据泄露和声誉影响;MSSP则作为移动应用安全
的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通过数据驱动的自
动化方式实现对安全风险和威胁的闭环响应和管理;
安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展中提
供法律法规合规和风险评估、安全渗透、个人信息安全检测等相关服务。公司在移动
安全方向尤其具有领先的安全服务能力,能够为企业提供移动安全等保、安全咨询、
个人信息安全、安全开发、安全渗透、合规、培训等全面的一条龙安全服务;
移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动应用
样本库,数量超过2000万个。通过二十余个安全检测引擎,能够提供基于国内地区、
行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程序、
数据安全、个人信息安全、内容违规安全等。移动数据服务能够提供对移动应用市场
的全面管理监控,及时发现其中潜在的风险和问题,做到宏观的管理和净化。
基于业务,公司构架了移动应用全生命周期安全建设业务体系,主要包括移动
应用安全检测、移动应用安全加固为主的加密类产品系列和移动应用安全感知、移动
应用安全管理平台为主的平台类产品以及个人信息安全检测服务、渗透测试等安全服
务。全生命周期安全建设覆盖应用设计评估、开发安全测试、应用合规、应用优化、
应用安全发布及应用上线运营阶段。核心技术包括如下:
1、核心智能AI爬虫获取泛在应用安全大数据。在确保符合国家法律政策规范的
前提下,能够突破业内技术限制,获取应用市场、网盘、物联网应用门户、工业互联
网APP、论坛、微信等全渠道中Android、iOS、嵌入式系统、微信小程序、微信公众
号数据信息,构建业内规模较大,覆盖较广的泛在应用安全大数据平台。公司的安全
数据库中包括AndroidAPK约2000万个,iOS应用约200万个,微信公众号程序约500万
个,微信小程序约70万个,SDK约6000个,行业权限库近400个,恶意应用检测40多万
,违规内容检测数据100多万,盗版检测约11万个,IP收录1亿多条,处于业内的领先
水平。
2、智能化静态检测和动态沙箱检测技术。通过安全大数据库的自学习进化,数
据赋能增强检测技术,能够对应用在资产分析、权限违规使用、恶意程序、通用安全
漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给出最佳
实践建议。以安卓应用检测为例,公司的检测平台的静态和动态技术能够检测超过86
个检测项,超过同行业10个以上的关键检测项目。
3、JAVA、C/C++层代码防护。公司不仅仅针对JAVA,同时深入到了C/C++层的代
码进行防护。利用C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入式环
境的应用和代码防护,在防护平台、防护深度等方面具备业界的领先优势。在不影响
应用性能和兼容性的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指令集
、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调
度混淆、指令随机化等技术组成的双重VMP方案,能够高强度保护超过20%的代码,远
超业内平均水平。
4、独有的双线推送。此技术集应用级推送和系统级推送于一体,在确保资源效
率低、体积小的前提下,无论APP处于前台、后台运行还是被关闭状态,都可进行推
送的下发。同时兼容市场上主流的手机厂商,经过实际测试和客户反馈,到达率高达
99%以上。
经过在移动应用安全细分行业多年的耕耘,凭借丰富的解决方案经验及优质的
服务能力,公司在移动应用安全领域中已形成较强的市场竞争力和较高市场地位。
1、研发与技术优势
公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和用户需求,不断
更新迭代现有产品和解决方案;公司拥有多项计算机软件著作权(82项)及发明专利
(7项),涉及移动应用安全、个人信息安全、5G、工业互联网、威胁感知等,已形
成了自主知识产权的核心技术群及知识产权体系,多项核心技术已具备一定的先进水
平。近年来,为了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入
个人信息安全、威胁感知、移动安全运营管理、移动应用监管、5G、工业互联网安全
等新领域,在相关领域的技术研发水平已处于国内领先。
2、客户资源优势
长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了较深厚
的产品、交付和服务经验,具备为用户提供最优移动应用安全解决方案的能力,在政
府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业以及广大企
业级市场拥有了广泛而优质的用户群体。客户的良好积累也为深入实施市场营销战略
奠定了深厚的基础,有效增强了综合竞争力。
3、参与行业标准制定优势
公司重视推进移动应用安全产品和服务的标准化,长期跟踪技术发展趋势,积
极参与制订行业标准。近年来,公司先后参与起草《移动互联网应用程序安全加固能
力评估要求与测试方法》、《移动信息化可信选型认证评估方法第九部分:移动应用
安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研究及
实践工作,包括:《全国SDK违法违规检测报告》、《车载网络设备信息安全技术要
求(征求意见稿)》、《移动APP安全规范》、《新型城域物联专网建设导则》、《
信息安全技术移动互联网应用程序(APP)个人信息安全测评规范》、MHT0068-2018
民用航空移动应用程序安全测评指南等,公司对行业态势及发展趋势具有深刻理解,
对产品技术条件、试验方法等能够精准把握,在新技术、新产品的布局中抢占先机。
4、专业资质优势
在网络安全行业,企业获取经营资质或许可的多少成为衡量网络安全厂商竞争
力的重要因素。公司是目前国内同行业中拥有各类经营资质或许可较全的企业之一。
凭借领先的技术优势及优质的服务能力,取得了ISO9001质量管理体系认证证书、ISO
20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、国家
高新技术企业、双软认证、中国信息安全测评中心颁发的EAL3信息技术产品安全测评
证书、CMMI3级资质证书、国家计算机病毒应急处理中心优秀技术支持单位、国家计
算机网络应急技术处理协调中心(CNCERT)网络安全应急服务支撑单位证书、中国网
络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(一级)、CC
RC信息安全服务资质认证证书软件安全开发服务资质(二级)、CCRC信息安全服务资
质认证证书信息系统安全集成服务资质(二级)、CCRC信息安全服务资质认证证书CC
RC信息系统安全运维(三级)、CCRC信息安全服务资质认证证书CCRC信息安全应急处
理(三级)、通信企业协会颁发的通信网络安全服务能力评定证书(风险评估一级)
、通信网络安全服务能力评定证书(安全设计与集成一级)、信息安全等级保护安全
建设服务机构能力评估合格证书、国家信息安全漏洞库技术漏洞支撑单位(CNNVD)
、国家信息安全漏洞共享平台支撑单位(CNVD)、中国网络安全审查技术与认证中心
APP个人信息安全测试能力证书、工业和信息化部网络安全威胁信息共享平台合作单
位、企业行业信用等级证(网络安全领域AA级信用企业)等多项经营资质或许可。
5、产品和服务优势
移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。始终
坚持以用户需求为中心,业务需求与监管要求双导航,凭借丰富的监管支撑经验以及
具有市场竞争力的产品和解决方案、快速响应的客户服务赢得了市场份额,产品性能
及服务质量已得到广大用户的检验。通过针对监管要求和客户需求的汇总、分析梳理
和总结,不断进行产品升级和服务优化,通过对市场及行业的分析,在保障安全产品
研发计划的同时加大安全服务的投入力度和服务体系建设,有力保证了产品和服务在
竞争市场上的优势和用户服务粘性。
三、公司面临的风险和应对措施
1、市场竞争环境变化的风险
随着移动互联网的进一步发展、移动应用软件数量的不断增长以及政府和社会
对移动应用安全意识的逐步提升,移动应用安全市场空间正在快速扩张,可能会导致
移动应用安全行业市场经营环境发生重大变化。随着拥有核心技术实力、客户资源、
人才优势及品牌影响力的公司进入本细分行业,市场竞争将会加剧。公司将通过行业
研究、政策深挖、技术创新和产品迭代为客户提供更为优质的、更具价值的服务,保
持监管要求和企业需求的平衡的同时加大创新力度,为企业提供优秀的解决方案,避
免经营业绩下滑、市场占有率下降等风险。
2、行业监管政策变动风险
近年来,各项网络安全相关政策的出台促进了移动应用安全行业的发展,但未
来如果政策环境变化,不排除因行业政策调整导致市场需求下降的风险。公司通过参
与行业标准的制定,同时加强对监管机构的技术支持,紧紧把握行业的发展趋势,同
时根据行业监管部门发布的最新政策及时调整经营思路并积极展开行业研究,在新技
术、新产品的创新和布局方面抢占先机,有效降低行业政策变动可能带来的风险。
3、成长性风险
公司所处的网络安全行业处于快速发展阶段,是国家鼓励发展的新兴产业,但
未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势、技术研发、市场
推广、国内疫情等多个方面的影响,如果上述因素发生不利变化,将导致公司存在成
长性下降或者不能达到预期的风险。为此,公司将不断提升运营能力、管理能力、应
急管理能力,加大人才队伍建设力度、行业研究力度、研发投入力度,以持续保持较
强的市场竞争力,培育新的业务增长点。
4、核心技术泄密及核心人员流失风险
网络安全行业是技术密集型行业,先进的技术以及优秀的研发团队是公司生存
和持续发展的重要保障,若出现核心技术泄密、核心人员流失、不能自身培养或从外
部引进获得足够多的高素质人才,将对整体业务发展造成不利影响。公司将积极围绕
核心技术申请知识产权,同时不断完善保密制度、保密建设、实施技术防护措施、与
员工薪酬激励和考核制度以作保障。
5、应收账款持续增长及发生坏账的风险
随着收入规模的扩大,公司的应收账款管理难度相应增大,存在回收周期过长
甚至逾期的情况。因此,一方面,公司在收购智游网安股权的交易中,与交易对方彭
瀛、郭训平和郑州众合约定了与应收账款回收相关的股份锁定期安排,以及业绩奖励
金额与应收账款收回情况相挂钩的业绩奖励安排,以完善应收账款回收的保障措施;
另一方面,公司内部从事前、事中、事后三个层面加强应收账款的管理,事前管理建
立客户信用档案,确认应收账款账期;事中做好对账管理、开票核对、正常催收、每
周反馈;事后管理做好逾期应收账款催收,逾期超过一周以上的,由业务和商务部人
员邮件并电话跟催客户回款,同时具体负责该项目的业务经理在每周邮件汇报账款异
常状况,逾期超过2个月仍未回款的客户,经多次催收无效的,转入问题应收账款处
理程序,由销售部提交问题应收账款报告;逾期超过6个月仍未回款的客户,与客户
明确详细的回款时间,并由财务向客户发应收账款往来函证;逾期超过1年仍未回款
的客户,由法务向客户下发应收账款催收律师函。
6、承诺业绩无法实现及商誉减值的风险
在对智游网安的收购中,智游网安的业绩承诺方承诺智游网安2021年度的扣除
非经常性损益后归属于母公司所有者的净利润不低于人民币15,210万元。若因市场竞
争加剧、市场开拓未达预期、产业政策变化等因素的影响,智游网安可能仍存在承诺
业绩无法实现的风险,进而影响到上市公司的整体经营业绩和盈利规模。此外,本次
收购新增的商誉,根据《企业会计准则》规定,企业合并所形成的商誉不作摊销处理
,但应当在每年年度终了进行减值测试。如果智游网安未来期间业绩状况未达预期,
仍可能出现商誉减值风险,商誉减值将直接增加资产减值损失并计入当期损益,进而
对公司即期净利润产生不利影响。为此,公司在收购智游网安的交易中与业绩承诺方
约定了业绩补偿方案,以较大程度地保障公司及广大股东的利益。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
2020年是公司业务转型后的第一年,2019年,公司筹划发行股份收购智游
网安100%股权的重大资产重组,并于2019年末顺利获得证监会的批复并完成过户。随
着收购智游网安的完成,公司的盈利能力和持续经营能力得到直接提升,并进一步加
强了公司的综合竞争力及抗风险能力。公司为了进一步拓展网络安全的版图,先后于
报告期内投资设立增加深圳智游网安、贵州智游网安、杭州智游网安、山东智游网安
四家新主体。本报告期内,公司完成对广州国科的减资,减资后不再纳入合并范围,
进一步减少了盈利能力较弱的移动网络游戏业务对公司的业绩影响。
1、移动应用安全服务业务:公司完成营业收入28,053.10万元,同比增加1
59%;归属于上公司所有者的净利润6,462.31万元,同比增加1985%,业绩巨幅增长的
原因:本报告期是智游网安的利润表纳入合并范围的第一年;其中,网络安全业务版
块完成营业收入27,983.23万元,贡献了99.75%的营业收入。
2、移动互联网游戏业务:广州国科主要从事移动互联网游戏的运营及相关
服务,由于受到游戏行业整体不景气影响,广州国科业绩下滑。报告期内,公司对广
州国科完成减资,广州国科不再纳入公司合并范围。
二、核心竞争力分析
公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移
动应用安全、安全大数据及物联网安全。通过服务数以万计的移动应用与企业客户,
公司持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术
与市场安全需求的价值耦合,向企业客户提供全生命周期移动安全解决方案。根据企
业信息化、数字化过程中的安全需求和规划,具有较强竞争优势的相关业务主要包括
:
风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、
源代码风险、个人信息安全风险、数据风险、恶意程序风险、内容违规风险等多维度
的检测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护
,同时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和
服务能力;
加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包
非法篡改、动态调试、数据安全保护和业务安全防护等,平台覆盖Android、iOS、H5
小程序、公众号、IoT终端嵌入式系统等;
风险管理业务:网安法和新等保明确提出了针对国家的关键基础设施,要
进行安全威胁的监控和响应。APP有其特殊性,企业对APP的试用环境、使用人员和使
用行为不可控。针对及时发现APP的使用中威胁,公司提供独有的态势感知产品,能
够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的攻击行为
,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓
鱼和仿冒APP,防止因此导致的用户数据泄露和声誉影响;MSSP则作为移动应用安全
的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通过数据驱动的自
动化方式实现对安全风险和威胁的闭环响应和管理;
安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展
中提供法律法规合规和风险评估、安全渗透等相关服务。公司在移动安全方向尤其具
有领先的安全服务能力。能够为企业提供移动安全等保、咨询、安全开发、安全渗透
、合规、培训等全面的一条龙安全服务;
移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动
应用样本库,数量超过2000万个。通过二十余个安全检测引擎,能够提供基于国内地
区、行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程
序、数据安全、个人信息安全、内容违规安全等。移动数据服务能够提供对移动应用
市场的全面管理监控,及时发现其中潜在的风险和问题,做到宏观的管理和净化。
产品及业务框架图如下所示:
基于如上业务,公司构架了移动应用全生命周期安全建设产品体系,主要
包括移动应用安全检测、移动应用安全加固为主的加密类产品系列以及移动应用安全
感知、移动应用安全管理平台为主的平台类产品。全生命周期安全建设覆盖应用设计
评估、开发安全测试、应用优化、应用安全发布及应用上线运营阶段。核心技术包括
如下:
1、核心智能AI爬虫获取泛在应用安全大数据。在确保符合国家法律政策规
范的前提下,能够突破业内技术限制,获取应用市场、网盘、物联网应用门户、工业
互联网APP、论坛、微信等全渠道中Android、iOS、嵌入式系统、微信小程序、微信
公众号数据信息,构建业内规模较大,覆盖较广的泛在应用安全大数据平台。公司的
安全数据库中包括AndroidAPK约1800多万个,iOS应用约300多万个,微信公众号程序
约400多万个,微信小程序约100多万个,SDK约500多个,行业权限库近400个,恶意
应用检测300多万,违规内容检测数据100多万,盗版检测5000多个,IP收录1亿多条
,处于业内的领先水平。2、智能化静态检测和动态沙箱检测技术。通过安全大数据
库的自学习进化,数据赋能增强检测技术,能够对应用在资产分析、权限违规使用、
恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行
分析,并且给出最佳实践建议。以安卓应用检测为例,公司的检测平台的静态和动态
技术能够检测超过86个检测项,超过同行业10个以上的关键检测项目。
3、JAVA、C/C++层代码防护。公司不仅仅针对JAVA,同时深入到了C/C++层
的代码进行防护。利用C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入
式环境的应用和代码防护,在防护平台、防护深度等方面具备业界的领先优势。在不
影响应用性能和兼容性的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指
令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本
块调度混淆、指令随机化等技术组成的双重VMP方案,能够高强度保护超过20%的代码
,远超业内平均水平。
4、独有的双线推送此技术集应用级推送和系统级推送于一体,在确保资源
效率低、体积小的前提下,无论APP处于前台、后台运行还是被关闭状态,都可进行
推送的下发。同时兼容市场上主流的手机厂商,经过实际测试和客户反馈,到达率高
达99%以上。
经过在移动应用安全细分行业多年的耕耘,凭借丰富的解决方案经验及优
质的服务能力,公司在移动应用安全领域中已形成较强的市场竞争力和较高市场地位
。
1、研发与技术优势
公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和用户需求,
不断更新迭代现有产品和解决方案;公司拥有多项计算机软件著作权(82项),涉及
移动应用安全、个人信息安全、5G、工业互联网、威胁感知等,已形成了自主知识产
权的核心技术群及知识产权体系,多项核心技术已具备一定的先进水平。近年来,为
了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入个人信息安全、
威胁感知、移动安全运营管理、移动应用监管、5G、工业互联网安全等新领域,在相
关领域的技术研发水平已处于国内领先。
2、客户资源优势
长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了较
深厚的产品、交付和服务经验,具备为用户提供最优移动应用安全解决方案的能力,
在政府、金融、运营商、能源、交通、互联网、医卫、游戏等重点行业以及广大企业
级市场拥有了广泛而优质的用户群体。客户的良好积累也为深入实施市场营销战略奠
定了深厚的基础,有效增强了综合竞争力。
3、参与行业标准制定优势
公司重视推进移动应用安全产品和服务的标准化,长期跟踪技术发展趋势
,积极参与制订行业标准。近年来,公司先后参与起草《移动互联网应用程序安全加
固能力评估要求与测试方法》、《移动信息化可信选型认证评估方法第九部分:移动
应用安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研
究及实践工作,包括:《全国SDK违法违规检测报告》、《车载网络设备信息安全技
术要求(征求意见稿)》、《移动APP安全规范》等,公司对行业态势及发展趋势具
有深刻理解,对产品技术条件、试验方法等能够精准把握,在新技术、新产品的布局
中抢占先机。
4、专业资质优势
在网络安全行业,企业获取经营资质或许可的多少成为衡量网络安全厂商
竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质或许可较全的企业之
一。凭借领先的技术优势及优质的服务能力,取得了ISO9001质量管理体系认证证书
、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、
国家高新技术企业、双软认证、中国信息安全测评中心颁发的EAL3信息技术产品安全
测评证书、CMMI3级资质证书、国家计算机病毒应急处理中心优秀技术支持单位、网
络安全应急服务支撑单位证书、中国网络安全审查技术与认证中心(CCRC,原中国信
息安全认证中心)颁发的信息安全风险评估服务资质(一级)、CCRC信息安全服务资
质认证证书软件安全开发服务资质(二级)、CCRC信息安全服务资质认证证书信息系
统安全集成服务资质(二级)、CCRC信息安全服务资质认证证书CCRC信息系统安全运
维(三级)、CCRC信息安全服务资质认证证书CCRC信息安全应急处理(三级)、通信
企业协会颁发的通信网络安全服务能力评定证书(风险评估一级)、信息安全等级保
护安全建设服务机构能力评估合格证书、国家信息安全漏洞库技术漏洞支撑单位(CN
NVD)、国家信息安全漏洞共享平台支撑单位(CNVD)、中国网络安全审查技术与认
证中心APP个人信息安全测试能力证书等多项经营资质或许可。
5、产品和服务优势
移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。
始终坚持以用户需求为中心,业务需求与监管要求双导航,凭借具有市场竞争力的产
品和解决方案、快速响应的客户服务赢得了市场份额,产品性能及服务质量已得到广
大用户的检验。通过针对客户需求的汇总、分析梳理和总结,不断进行产品升级和服
务优化,通过对市场及行业的分析,在保障安全产品研发计划的同时加大安全服务的
投入力度和服务体系建设,有力保证了产品和服务在竞争市场上的优势。
三、公司未来发展的展望
(一)网络安全行业发展趋势
1、网络安全威胁事件频发迫使网络安全行业加速发展
2020年11月14日,《网络安全行业发展专题报告》向社会正式发布。《网
络安全行业发展专题报告》基于2020年度网民网络安全感满意度调查活动收集的150
万份有效问卷数据,真实、客观、全面反映了参与者对网络安全相关行业发展状况、
网络安全感和满意度的感受,指出网络安全行业发展前景行业内普遍看好,明确网络
安全领域在国家治理和经济发展中的重要作用。根据报告,绝大部分从业人员均认为
网络安全问题和安全事件发生率较高,其中信息泄露、网络诈骗和网络骚扰是网络安
全最突出的问题。而对于行业内来说,供应链安全是首要威胁,其次还包括硬件漏洞
、代码漏洞、恶意程序等。
网络安全是经济全球化和社会信息化的前提,也是国家安全和社会稳定的
基础,伴随着网络安全威胁事件频发,各国政府、企业及用户对网络安全重视程度进
一步提高,将加速网络安全行业发展。
2、网络安全新需求带动新的增长点
面对各种各样网络安全问题,需要加强行业生态建设、服务体系建设、新
技术应用和人才队伍建设。尤其在新技术方面,5G移动网络、大数据、人工智能、物
联网、云计算等需要综合利用起来。随着网络攻击越来越频繁、企业信息化越来越复
杂、监管趋严,政府和企业对主动防御和预测类安全产品的需求越来越大,如态势感
知、威胁情报分析、安全合规管理、安全配置核查等新产品。近年来,政府部门监管
侧态势感知平台、企业端主动防御用态势感知平台项目均发展较快。随着态势感知市
场的扩大,威胁情报分析需求也呈快速上涨趋势。目前我国政府、金融、电信、能源
四大行业领域的网络安全需求较大,市场份额占比较高。随着网络安全日益受到重视
,国家关键网络基础设施的安全保障要求不断加强,将带动重点行业和领域网络安全
市场较快增长。同时,随着智慧城市、“互联网+”、智能制造等发展规划的逐步实
施,信息技术将进一步向传统产业融合,制造、医疗、消费、工业互联网等领域网络
安全市场日渐兴起。
3、政府监管环境为网络安全市场创造增长机会
“监管合规性”和“数据隐私”相关的法规条例是过去几年推动我国企业
安全支出的主要因素。近年来,国家密集出台加强网络安全建设的法规和政策,促进
网络安全行业加速发展。2017年6月,《中华人民共和国网络安全法》正式实施后,
对违反网络安全法规的政府机关、企业处罚力度增加。配套政策、各行业细分政策相
继出台,并快速下沉到金融、电信、互联网、教育等重点领域。2019年5月,国家市
场监督管理总局正式发布《信息安全技术网络信息安全等级保护基本要求》等国家标
准,标志着“等保2.0”时代正式到来。等保2.0更加注重全方位主动防御、动态防御
、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、
工业控制和大数据等对象全覆盖。从2019年开始,贯穿2019—2020年,个人信息安全
成为监管的重点;依据相关的法规及标准:《网络安全法》(2017年);GB_T35273-
2020《信息安全技术个人信息安全规范》(2020);《关于开展移动应用违法违规收
集使用个人信息专项治理的公告》(2019年);《移动应用违法违规收集使用个人信
息自评估指南》(2019年);《大众化应用基本业务功能及必要信息规范》(2019年
);《中华人民共和国个人信息保护法(草案)》(已提审);四部委关于印发《常
见类型移动互联网应用程序必要个人信息范围规定》的通知(2021)等;监管和企业
均展开个人信息安全相关的监督和建设工作。
4、新兴领域打造新的蓝海市场
随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,网络
信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复
杂化、用户的爆炸性增长、数据的快速膨胀增加了网络安全防护的难度。企业面临日
趋复杂和新技术不断涌现的网络环境,对网络安全提出了新的要求。网络安全产业的
范畴将随着网络安全保障需求不断延伸扩展,这对于传统的信息安全市场来说是一块
增量市场。
随着5G移动网络的商用,我国网络安全风险防护工作将迎来更为严峻的挑
战。一方面,移动数据流量规模将继续爆发式增长,根据IMT-2020(5G)推进组预测
,2010年到2020年我国移动数据流量增长将增长300倍以上,2010年到2030年将增长
超过4万倍。另一方面,AR/VR、物联网、工业互联网等应用场景将伴随5G商用的落地
迎来新一轮爆发,构筑出越来越多的个性化、智能化应用场景。在此背景下,网络安
全产业将迈入新的加速发展期。
新基建是智慧经济时代贯彻新发展理念,吸收新科技革命成果,实现国家
生态化、数字化、智能化、高速化、新旧动能转换与经济结构对称态,建立现代化经
济体系的国家基本建设与基础设施建设。新型基础设施建设,主要包括5G基站建设、
特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能
、工业互联网七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动,
以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服
务的基础设施体系;在新基建的大背景下,移动安全将是重要的组成部分,移动应用
的大量交付和使用也将带来巨大的安全市场。
(二)公司未来的发展战略及计划
1、深化网络安全行业布局,优化业务结构
随着移动互联网、大数据、物联网、云计算的蓬勃发展以及新基建的大力
开展,网络安全已成为事关国家安全与经济发展的重大问题。近年来,《中华人民共
和国网络安全法》、《关于促进移动互联网健康有序发展的意见》、《软件和信息技
术服务业发展规划(2016-2020年)》、《网络安全行业发展专题报告》、等保2.0
等文件的颁布或出台,有效推进了信息安全行业的成长,积极发展网络安全业务符合
国家产业政策和市场发展的趋势。基于公司目前在移动互联网安全行业的布局,公司
未来将抓住我国网络安全行业快速发展的契机,以移动应用安全服务为基础,继续深
挖行业客户多元化需求,发掘新的业务机会,进一步优化业务结构,从而提高公司的
盈利能力和财务稳健性。
2、支持技术创新,增强核心竞争力
为了适应快速发展及多样化的技术需求和市场需求,公司将加大移动安全
的研发力度及深度,加大个人信息安全产品及服务的投入力度及运营效率,抓住当下
监管重点,适应监管的战略布局;公司将继续坚持自主技术创新,进一步完善研发体
制和激励制度,积极引进和培养行业内高端研发人才,并不断在已有优势产品的基础
上,加强研发投入,推进新技术和新产品的开发,提高公司技术研发水平,增强公司
核心竞争力和可持续发展能力。
3、加强内部管理,规范公司运作
随着公司业务规模的扩大,公司将持续完善内部治理结构,进一步调整、
优化经营管理体制,继续梳理、完善内部控制制度,确保内控制度得到高效的执行,
技术保障措施和安全管理同步保障。同时,公司将加强对董事、监事、高级管理人员
及员工队伍的培训,提高全体员工的风险防控意识,确保公司依法合规运行。
(三)公司可能面临的风险及应对措施
1、市场竞争环境变化的风险
随着移动互联网的进一步发展、移动应用软件数量的不断增长以及政府和
社会对移动应用安全意识的逐步提升,移动应用安全市场空间正在快速扩张,可能会
导致移动应用安全行业市场经营环境发生重大变化。随着拥有核心技术实力、客户资
源、人才优势及品牌影响力的公司进入本细分行业,市场竞争将会加剧。我们将通过
技术创新和产品迭代为客户提供更为优质的服务,保持监管要求和企业需求的平衡的
同时加大创新力度,为企业提供优秀的解决方案,避免经营业绩下滑、市场占有率下
降等风险。
2、行业监管政策变动风险
近年来,各项网络安全相关政策的出台促进了移动应用安全行业的发展,
但未来如果政策环境变化,不排除因行业政策调整导致市场需求下降的风险。公司通
过参与行业标准的制定,同时加强对监管机构的技术支持,紧紧把握行业的发展趋势
,同时根据行业监管部门发布的最新政策及时调整经营思路,在新技术、新产品的布
局方面抢占先机,有效降低行业政策变动可能带来的风险。
3、成长性风险
公司所处的网络安全行业处于快速发展阶段,是国家鼓励发展的新兴产业
,但未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势、技术研发、
市场推广等多个方面的影响,如果上述因素发生不利变化,将导致公司存在成长性下
降或者不能达到预期的风险。为此,我们将不断提升运营能力、管理能力,加大人才
队伍建设力度、研发投入力度,以持续保持较强的市场竞争力,培育新的业务增长点
。
4、核心技术泄密及核心人员流失风险
网络安全行业是技术密集型行业,先进的技术以及优秀的研发团队是公司
生存和持续发展的重要保障,若出现核心技术泄密、核心人员流失、不能自身培养或
从外部引进获得足够多的高素质人才,将对整体业务发展造成不利影响。公司将积极
围绕核心技术申请知识产权,同时不断完善保密制度、保密建设、实施技术防护措施
、与员工薪酬激励和考核制度以作保障。
5、应收账款持续增长及发生坏账的风险
随着收入规模的扩大,公司的应收账款管理难度相应增大,存在回收周期
过长甚至逾期的情况。因此,一方面,公司在收购智游网安股权的交易中,与交易对
方彭瀛、郭训平和郑州众合约定了与应收账款回收相关的股份锁定期安排,以及业绩
奖励金额与应收账款收回情况相挂钩的业绩奖励安排,以完善应收账款回收的保障措
施;另一方面,公司内部从事前、事中、事后三个层面加强应收账款的管理,事前管
理建立客户信用档案,确认应收账款账期;事中做好对账管理、开票核对、正常催收
、每周反馈;事后管理做好逾期应收账款催收,逾期超过一周以上的,由业务和商务
部人员邮件并电话跟催客户回款,同时具体负责该项目的业务经理在每周邮件汇报账
款异常状况,逾期超过6个月仍未回款的客户,经多次催收无效的,转入问题应收账
款处理程序,由财务部区域负责人提交问题应收账款报告,由法务向客户下发应收账
款催收律师函。
6、承诺业绩无法实现及商誉减值的风险
在对智游网安的收购中,智游网安的业绩承诺方承诺智游网安2021年度的
扣除非经常性损益后归属于母公司所有者的净利润不低于人民币15,210万元。若因市
场竞争加剧、市场开拓未达预期、产业政策变化等因素的影响,智游网安可能仍存在
承诺业绩无法实现的风险,进而影响到上市公司的整体经营业绩和盈利规模。此外,
本次收购新增的商誉,根据《企业会计准则》规定,企业合并所形成的商誉不作摊销
处理,但应当在每年年度终了进行减值测试。如果智游网安未来期间业绩状况未达预
期,仍可能出现商誉减值风险,商誉减值将直接增加资产减值损失并计入当期损益,
进而对上市公司即期净利润产生不利影响。为此,公司在收购智游网安的交易中与业
绩承诺方约定了业绩补偿方案,以较大程度地保障上市公司及广大股东的利益。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
报告期内,公司主要从事移动应用安全服务业务。公司为专业移动应用安
全综合服务提供商,属于软件和信息技术服务行业中的网络安全领域,专注于移动应
用、大数据、物联网及工业互联网安全,致力于为客户提供全方位、一站式的移动安
全全生命周期解决方案,贯穿应用设计评估、安全开发测试、合规评测、应用优化、
应用安全发布及应用上线运营阶段的整个生命周期,旗下核心品牌“爱加密”拥有安
全防护、安全检测、安全管理、业务运营、威胁感知、安全监管、安全服务七大产品
体系,用户遍及金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏
等多个行业。
1、安全防护:综合采用AndroidDex加固技术、SO加固技术、SDK加固技术
、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java
2CPP保护技术以及SOLinker技术等,通过领先的第八代All-InVMP加固技术,为用户
提供全面的移动应用加固和攻击防范解决方案。安全防护产品包括Android应用加固
、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全
软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等;实现对移动应用资产
(App/H5/小程序/So/SDK)的全方位综合防护。
2、安全检测:采用静态检测、动态检测、个人信息检测、内容检测等技术
,全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题,提前避免
因安全漏洞导致的安全事故,及时预防安全风险,并出具专业的安全检测报告,对发
现的问题给予详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应
用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检
测、工业APP检测、固件检测等。其中个人信息安全检测产品为重点产品体系,紧密
结合监管要求和企业端的业务需求开发此产品;相关标准包括:《中华人民共和国网
络安全法》、《个人信息保护法(草案)》、《GB/T35273-2020-信息安全技术个人
信息安全规范》、《信息安全技术移动互联网应用程序(App)收集个人信息基本规
范(征求意见稿)》、《移动互联网应用程序(App)收集使用个人信息自评估指南》
、《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及
处置指南》、《移动互联网应用程序(APP)系统权限申请使用指南》、《App违法违
规收集使用个人信息自评估指南》、《App申请安卓系统权限机制分析与建议》、《A
pp违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要
个人信息范围规定》、《关于开展APP侵害用户权益专项整治工作的通知(工信部信
管函〔2019〕337号)》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知
(工信部信管函〔2020〕164号)》、《个人信息出境安全评估办法(征求意见稿)
》、《儿童个人信息网络保护规定》。
3、安全管理:以企业移动业务安全为核心,针对监管合规、安全建设、风
险管控等业务场景,提供从规划、设计、开发、测试、上线、运营全生命周期的安全
管理能力,满足企业在移动安全上的体系化建设需求。安全管理产品包括移动应用安
全综合实训平台、安全开发全生命周期管理平台、移动应用备案平台;平台基于企业
用户统一管理安全业务工具、应用与业务全方位风险感知与安全维护的核心需求,在
移动安全加密类产品的基础上,自主设计开发了移动安全平台类产品,整合管理单一
产品方案和业务运行数据,解决企业用户数据管理、智能终端应用监管管理、企业安
全工具管理存在的问题。
4、业务运营:InfoBeat智能数据平台,通过全面的数据采集、丰富的运营
分析模型和便捷的数据应用技术,为企业提供基于移动应用的业务运营分析与数据应
用能力,帮助企业实现持续智能运营。
5、威胁感知:移动威胁态势感知平台,可对移动应用进行实时数据采集,
收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、
事中实时响应、事后追踪溯源,从而帮助企业安全管理人员掌握移动业务的整体安全
态势。移动威胁态势感知平台具备移动应用产品安全持续监控能力,能够及时发现各
种攻击威胁、行为异常、环境风险等;
具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径
、目的、手段进行快速判别,并进行有效的安全决策和响应;能够建立安全预警机制
和生成威胁风险报告,帮助安全管理人员及时掌握移动应用产品的整体安全态势。6
、安全监管:帮助客户对管辖范围内的移动应用进行资产的摸排、备案管理、合规检
测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理,能
够根据客户对移动应用的管理和检测要求自动化生成报告,并提供移动应用的执法和
应急响应能力。安全监管产品包括移动应用安全大数据平台、移动应用渠道监测平台
、移动应用备案管理平台。移动应用安全大数据平台总体来说是收集移动互联网络中
不同区域不同行业重点监管分类的APP,进行综合分析,构建起一套监管业务安全视
图,展示给管理员一个全网安全的总览图。通过机器学习的层层抽象,将复杂的安全
数据提升为安全事件,进而输出为业务告警信息和大数据报告展现。由于Android平
台具有渠道市场多的特殊性,盗版、钓鱼应用的监管存在较大困难,为Android应用
企业提供移动应用渠道监测及预警服务,通过渠道服务云平台在全网应用渠道市场进
行实时监控、爬取信息,经过后台智能比对分析正版应用的版本情况,对盗版、钓鱼
等恶意应用的出现进行及时判定、实时预警并下架相关恶意应用,帮助企业防范盗版
、钓鱼应用风险。
7、安全服务:针对客户提供覆盖移动业务规划、设计、开发、实施、检测
、合规、监控的全生命周期的一站式移动安全服务,协助客户建立信息安全管理体系
,满足安全合规要求,通过个人信息检测服务、源代码审计、渗透测试、合规测评、
等保咨询和安全培训等安全服务,全面守护客户移动业务安全,确保移动业务的安全
合规。安全服务产品包括个人信息安全检测服务、源代码审计服务、渗透测试服务、
合规测评服务、安全培训服务、重保服务、移动应用安全定制服务、信息安全管理体
系咨询服务、信息安全等级保护咨询服务。个人信息检测服务作为本报告期内的安全
服务业务重点,紧跟监管要求和市场需求,对个人信息安全检测的服务能力和服务业
务大幅提升。相关执行标准见第2项业务中相关标准。
二、核心竞争力分析
公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应
用安全、安全大数据及物联网安全。通过服务数以万计的移动应用与企业客户,公司
持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术与市
场安全需求的价值耦合,向企业客户提供全生命周期移动安全解决方案。根据企业信
息化、数字化过程中的安全需求和规划,具有较强竞争优势的相关业务主要包括:
风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、源代
码风险、个人信息安全风险、数据风险、恶意程序风险、内容违规风险等多维度的检
测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护,同
时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和服务
能力;
加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包非法
篡改、动态调试、数据安全保护和业务安全防护等,平台覆盖Android、iOS、鸿蒙、
H5小程序、公众号、IoT终端嵌入式系统等;风险管理业务:《中华人民共和国网络
安全法》和网络安全等级保护2.0标准体系明确提出了针对国家的关键基础设施,要
进行安全威胁的监控和响应。APP有其特殊性,企业对APP的使用环境、使用人员和使
用行为不可控。针对及时发现APP的使用中威胁,公司提供独有的态势感知产品,能
够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的攻击行为
,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓
鱼和仿冒APP,防止因此导致的用户数据泄露和声誉影响;MSSP则作为移动应用安全
的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通过数据驱动的自
动化方式实现对安全风险和威胁的闭环响应和管理;
安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展中提
供法律法规合规和风险评估、安全渗透、个人信息安全检测等相关服务。公司在移动
安全方向尤其具有领先的安全服务能力,能够为企业提供移动安全等保、安全咨询、
个人信息安全、安全开发、安全渗透、合规、培训等全面的一条龙安全服务;
移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动应用
样本库,数量超过2000万个。通过二十余个安全检测引擎,能够提供基于国内地区、
行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程序、
数据安全、个人信息安全、内容违规安全等。移动数据服务能够提供对移动应用市场
的全面管理监控,及时发现其中潜在的风险和问题,做到宏观的管理和净化。
基于业务,公司构架了移动应用全生命周期安全建设业务体系,主要包括移动
应用安全检测、移动应用安全加固为主的加密类产品系列和移动应用安全感知、移动
应用安全管理平台为主的平台类产品以及个人信息安全检测服务、渗透测试等安全服
务。全生命周期安全建设覆盖应用设计评估、开发安全测试、应用合规、应用优化、
应用安全发布及应用上线运营阶段。核心技术包括如下:
1、核心智能AI爬虫获取泛在应用安全大数据。在确保符合国家法律政策规范的
前提下,能够突破业内技术限制,获取应用市场、网盘、物联网应用门户、工业互联
网APP、论坛、微信等全渠道中Android、iOS、嵌入式系统、微信小程序、微信公众
号数据信息,构建业内规模较大,覆盖较广的泛在应用安全大数据平台。公司的安全
数据库中包括AndroidAPK约2000万个,iOS应用约200万个,微信公众号程序约500万
个,微信小程序约70万个,SDK约6000个,行业权限库近400个,恶意应用检测40多万
,违规内容检测数据100多万,盗版检测约11万个,IP收录1亿多条,处于业内的领先
水平。
2、智能化静态检测和动态沙箱检测技术。通过安全大数据库的自学习进化,数
据赋能增强检测技术,能够对应用在资产分析、权限违规使用、恶意程序、通用安全
漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析,并且给出最佳
实践建议。以安卓应用检测为例,公司的检测平台的静态和动态技术能够检测超过86
个检测项,超过同行业10个以上的关键检测项目。
3、JAVA、C/C++层代码防护。公司不仅仅针对JAVA,同时深入到了C/C++层的代
码进行防护。利用C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入式环
境的应用和代码防护,在防护平台、防护深度等方面具备业界的领先优势。在不影响
应用性能和兼容性的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指令集
、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调
度混淆、指令随机化等技术组成的双重VMP方案,能够高强度保护超过20%的代码,远
超业内平均水平。
4、独有的双线推送。此技术集应用级推送和系统级推送于一体,在确保资源效
率低、体积小的前提下,无论APP处于前台、后台运行还是被关闭状态,都可进行推
送的下发。同时兼容市场上主流的手机厂商,经过实际测试和客户反馈,到达率高达
99%以上。
经过在移动应用安全细分行业多年的耕耘,凭借丰富的解决方案经验及优质的
服务能力,公司在移动应用安全领域中已形成较强的市场竞争力和较高市场地位。
1、研发与技术优势
公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和用户需求,不断
更新迭代现有产品和解决方案;公司拥有多项计算机软件著作权(82项)及发明专利
(7项),涉及移动应用安全、个人信息安全、5G、工业互联网、威胁感知等,已形
成了自主知识产权的核心技术群及知识产权体系,多项核心技术已具备一定的先进水
平。近年来,为了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入
个人信息安全、威胁感知、移动安全运营管理、移动应用监管、5G、工业互联网安全
等新领域,在相关领域的技术研发水平已处于国内领先。
2、客户资源优势
长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了较深厚
的产品、交付和服务经验,具备为用户提供最优移动应用安全解决方案的能力,在政
府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业以及广大企
业级市场拥有了广泛而优质的用户群体。客户的良好积累也为深入实施市场营销战略
奠定了深厚的基础,有效增强了综合竞争力。
3、参与行业标准制定优势
公司重视推进移动应用安全产品和服务的标准化,长期跟踪技术发展趋势,积
极参与制订行业标准。近年来,公司先后参与起草《移动互联网应用程序安全加固能
力评估要求与测试方法》、《移动信息化可信选型认证评估方法第九部分:移动应用
安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研究及
实践工作,包括:《全国SDK违法违规检测报告》、《车载网络设备信息安全技术要
求(征求意见稿)》、《移动APP安全规范》、《新型城域物联专网建设导则》、《
信息安全技术移动互联网应用程序(APP)个人信息安全测评规范》、MHT0068-2018
民用航空移动应用程序安全测评指南等,公司对行业态势及发展趋势具有深刻理解,
对产品技术条件、试验方法等能够精准把握,在新技术、新产品的布局中抢占先机。
4、专业资质优势
在网络安全行业,企业获取经营资质或许可的多少成为衡量网络安全厂商竞争
力的重要因素。公司是目前国内同行业中拥有各类经营资质或许可较全的企业之一。
凭借领先的技术优势及优质的服务能力,取得了ISO9001质量管理体系认证证书、ISO
20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、国家
高新技术企业、双软认证、中国信息安全测评中心颁发的EAL3信息技术产品安全测评
证书、CMMI3级资质证书、国家计算机病毒应急处理中心优秀技术支持单位、国家计
算机网络应急技术处理协调中心(CNCERT)网络安全应急服务支撑单位证书、中国网
络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估服务资质(一级)、CC
RC信息安全服务资质认证证书软件安全开发服务资质(二级)、CCRC信息安全服务资
质认证证书信息系统安全集成服务资质(二级)、CCRC信息安全服务资质认证证书CC
RC信息系统安全运维(三级)、CCRC信息安全服务资质认证证书CCRC信息安全应急处
理(三级)、通信企业协会颁发的通信网络安全服务能力评定证书(风险评估一级)
、通信网络安全服务能力评定证书(安全设计与集成一级)、信息安全等级保护安全
建设服务机构能力评估合格证书、国家信息安全漏洞库技术漏洞支撑单位(CNNVD)
、国家信息安全漏洞共享平台支撑单位(CNVD)、中国网络安全审查技术与认证中心
APP个人信息安全测试能力证书、工业和信息化部网络安全威胁信息共享平台合作单
位、企业行业信用等级证(网络安全领域AA级信用企业)等多项经营资质或许可。
5、产品和服务优势
移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。始终
坚持以用户需求为中心,业务需求与监管要求双导航,凭借丰富的监管支撑经验以及
具有市场竞争力的产品和解决方案、快速响应的客户服务赢得了市场份额,产品性能
及服务质量已得到广大用户的检验。通过针对监管要求和客户需求的汇总、分析梳理
和总结,不断进行产品升级和服务优化,通过对市场及行业的分析,在保障安全产品
研发计划的同时加大安全服务的投入力度和服务体系建设,有力保证了产品和服务在
竞争市场上的优势和用户服务粘性。
三、公司面临的风险和应对措施
1、市场竞争环境变化的风险
随着移动互联网的进一步发展、移动应用软件数量的不断增长以及政府和社会
对移动应用安全意识的逐步提升,移动应用安全市场空间正在快速扩张,可能会导致
移动应用安全行业市场经营环境发生重大变化。随着拥有核心技术实力、客户资源、
人才优势及品牌影响力的公司进入本细分行业,市场竞争将会加剧。公司将通过行业
研究、政策深挖、技术创新和产品迭代为客户提供更为优质的、更具价值的服务,保
持监管要求和企业需求的平衡的同时加大创新力度,为企业提供优秀的解决方案,避
免经营业绩下滑、市场占有率下降等风险。
2、行业监管政策变动风险
近年来,各项网络安全相关政策的出台促进了移动应用安全行业的发展,但未
来如果政策环境变化,不排除因行业政策调整导致市场需求下降的风险。公司通过参
与行业标准的制定,同时加强对监管机构的技术支持,紧紧把握行业的发展趋势,同
时根据行业监管部门发布的最新政策及时调整经营思路并积极展开行业研究,在新技
术、新产品的创新和布局方面抢占先机,有效降低行业政策变动可能带来的风险。
3、成长性风险
公司所处的网络安全行业处于快速发展阶段,是国家鼓励发展的新兴产业,但
未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势、技术研发、市场
推广、国内疫情等多个方面的影响,如果上述因素发生不利变化,将导致公司存在成
长性下降或者不能达到预期的风险。为此,公司将不断提升运营能力、管理能力、应
急管理能力,加大人才队伍建设力度、行业研究力度、研发投入力度,以持续保持较
强的市场竞争力,培育新的业务增长点。
4、核心技术泄密及核心人员流失风险
网络安全行业是技术密集型行业,先进的技术以及优秀的研发团队是公司生存
和持续发展的重要保障,若出现核心技术泄密、核心人员流失、不能自身培养或从外
部引进获得足够多的高素质人才,将对整体业务发展造成不利影响。公司将积极围绕
核心技术申请知识产权,同时不断完善保密制度、保密建设、实施技术防护措施、与
员工薪酬激励和考核制度以作保障。
5、应收账款持续增长及发生坏账的风险
随着收入规模的扩大,公司的应收账款管理难度相应增大,存在回收周期过长
甚至逾期的情况。因此,一方面,公司在收购智游网安股权的交易中,与交易对方彭
瀛、郭训平和郑州众合约定了与应收账款回收相关的股份锁定期安排,以及业绩奖励
金额与应收账款收回情况相挂钩的业绩奖励安排,以完善应收账款回收的保障措施;
另一方面,公司内部从事前、事中、事后三个层面加强应收账款的管理,事前管理建
立客户信用档案,确认应收账款账期;事中做好对账管理、开票核对、正常催收、每
周反馈;事后管理做好逾期应收账款催收,逾期超过一周以上的,由业务和商务部人
员邮件并电话跟催客户回款,同时具体负责该项目的业务经理在每周邮件汇报账款异
常状况,逾期超过2个月仍未回款的客户,经多次催收无效的,转入问题应收账款处
理程序,由销售部提交问题应收账款报告;逾期超过6个月仍未回款的客户,与客户
明确详细的回款时间,并由财务向客户发应收账款往来函证;逾期超过1年仍未回款
的客户,由法务向客户下发应收账款催收律师函。
6、承诺业绩无法实现及商誉减值的风险
在对智游网安的收购中,智游网安的业绩承诺方承诺智游网安2021年度的扣除
非经常性损益后归属于母公司所有者的净利润不低于人民币15,210万元。若因市场竞
争加剧、市场开拓未达预期、产业政策变化等因素的影响,智游网安可能仍存在承诺
业绩无法实现的风险,进而影响到上市公司的整体经营业绩和盈利规模。此外,本次
收购新增的商誉,根据《企业会计准则》规定,企业合并所形成的商誉不作摊销处理
,但应当在每年年度终了进行减值测试。如果智游网安未来期间业绩状况未达预期,
仍可能出现商誉减值风险,商誉减值将直接增加资产减值损失并计入当期损益,进而
对公司即期净利润产生不利影响。为此,公司在收购智游网安的交易中与业绩承诺方
约定了业绩补偿方案,以较大程度地保障公司及广大股东的利益。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
2020年是公司业务转型后的第一年,2019年,公司筹划发行股份收购智游
网安100%股权的重大资产重组,并于2019年末顺利获得证监会的批复并完成过户。随
着收购智游网安的完成,公司的盈利能力和持续经营能力得到直接提升,并进一步加
强了公司的综合竞争力及抗风险能力。公司为了进一步拓展网络安全的版图,先后于
报告期内投资设立增加深圳智游网安、贵州智游网安、杭州智游网安、山东智游网安
四家新主体。本报告期内,公司完成对广州国科的减资,减资后不再纳入合并范围,
进一步减少了盈利能力较弱的移动网络游戏业务对公司的业绩影响。
1、移动应用安全服务业务:公司完成营业收入28,053.10万元,同比增加1
59%;归属于上公司所有者的净利润6,462.31万元,同比增加1985%,业绩巨幅增长的
原因:本报告期是智游网安的利润表纳入合并范围的第一年;其中,网络安全业务版
块完成营业收入27,983.23万元,贡献了99.75%的营业收入。
2、移动互联网游戏业务:广州国科主要从事移动互联网游戏的运营及相关
服务,由于受到游戏行业整体不景气影响,广州国科业绩下滑。报告期内,公司对广
州国科完成减资,广州国科不再纳入公司合并范围。
二、核心竞争力分析
公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移
动应用安全、安全大数据及物联网安全。通过服务数以万计的移动应用与企业客户,
公司持续积累广泛的移动威胁数据,并利用大数据和人工智能技术实现移动安全技术
与市场安全需求的价值耦合,向企业客户提供全生命周期移动安全解决方案。根据企
业信息化、数字化过程中的安全需求和规划,具有较强竞争优势的相关业务主要包括
:
风险检测业务:以APP为核心的安全检测业务包括对APP的通用漏洞风险、
源代码风险、个人信息安全风险、数据风险、恶意程序风险、内容违规风险等多维度
的检测能力。风险检测业务能够给企业客户提供合规的风险前瞻性发现和针对性防护
,同时能够为国家监管机构和政府提供针对移动应用市场的全貌安全监管技术支撑和
服务能力;
加固防御业务:为APP提供全面的防护能力,包括防止代码逆向、二次打包
非法篡改、动态调试、数据安全保护和业务安全防护等,平台覆盖Android、iOS、H5
小程序、公众号、IoT终端嵌入式系统等;
风险管理业务:网安法和新等保明确提出了针对国家的关键基础设施,要
进行安全威胁的监控和响应。APP有其特殊性,企业对APP的试用环境、使用人员和使
用行为不可控。针对及时发现APP的使用中威胁,公司提供独有的态势感知产品,能
够从系统、硬件、网络、应用和业务等不同层面感知智能终端中针对APP的攻击行为
,及时预警和提供防护响应;同时,公司渠道监测服务能够发现互联网上的盗版、钓
鱼和仿冒APP,防止因此导致的用户数据泄露和声誉影响;MSSP则作为移动应用安全
的全生命周期管理平台,能够有效的集成其他业务线的解决方案,通过数据驱动的自
动化方式实现对安全风险和威胁的闭环响应和管理;
安全服务业务:安全服务业务能够为企业在进行移动信息化、数据化发展
中提供法律法规合规和风险评估、安全渗透等相关服务。公司在移动安全方向尤其具
有领先的安全服务能力。能够为企业提供移动安全等保、咨询、安全开发、安全渗透
、合规、培训等全面的一条龙安全服务;
移动安全大数据业务:移动安全大数据业务收集和存储了国内全面的移动
应用样本库,数量超过2000万个。通过二十余个安全检测引擎,能够提供基于国内地
区、行业、种类等多维度的移动应用安全统计报告,统计依据包括通用风险、恶意程
序、数据安全、个人信息安全、内容违规安全等。移动数据服务能够提供对移动应用
市场的全面管理监控,及时发现其中潜在的风险和问题,做到宏观的管理和净化。
产品及业务框架图如下所示:
基于如上业务,公司构架了移动应用全生命周期安全建设产品体系,主要
包括移动应用安全检测、移动应用安全加固为主的加密类产品系列以及移动应用安全
感知、移动应用安全管理平台为主的平台类产品。全生命周期安全建设覆盖应用设计
评估、开发安全测试、应用优化、应用安全发布及应用上线运营阶段。核心技术包括
如下:
1、核心智能AI爬虫获取泛在应用安全大数据。在确保符合国家法律政策规
范的前提下,能够突破业内技术限制,获取应用市场、网盘、物联网应用门户、工业
互联网APP、论坛、微信等全渠道中Android、iOS、嵌入式系统、微信小程序、微信
公众号数据信息,构建业内规模较大,覆盖较广的泛在应用安全大数据平台。公司的
安全数据库中包括AndroidAPK约1800多万个,iOS应用约300多万个,微信公众号程序
约400多万个,微信小程序约100多万个,SDK约500多个,行业权限库近400个,恶意
应用检测300多万,违规内容检测数据100多万,盗版检测5000多个,IP收录1亿多条
,处于业内的领先水平。2、智能化静态检测和动态沙箱检测技术。通过安全大数据
库的自学习进化,数据赋能增强检测技术,能够对应用在资产分析、权限违规使用、
恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行
分析,并且给出最佳实践建议。以安卓应用检测为例,公司的检测平台的静态和动态
技术能够检测超过86个检测项,超过同行业10个以上的关键检测项目。
3、JAVA、C/C++层代码防护。公司不仅仅针对JAVA,同时深入到了C/C++层
的代码进行防护。利用C/C++源码的加固防护能力,实现对物联网、工业互联网嵌入
式环境的应用和代码防护,在防护平台、防护深度等方面具备业界的领先优势。在不
影响应用性能和兼容性的前提下,业内普遍仅能防护5%以下的代码,公司利用多套指
令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本
块调度混淆、指令随机化等技术组成的双重VMP方案,能够高强度保护超过20%的代码
,远超业内平均水平。
4、独有的双线推送此技术集应用级推送和系统级推送于一体,在确保资源
效率低、体积小的前提下,无论APP处于前台、后台运行还是被关闭状态,都可进行
推送的下发。同时兼容市场上主流的手机厂商,经过实际测试和客户反馈,到达率高
达99%以上。
经过在移动应用安全细分行业多年的耕耘,凭借丰富的解决方案经验及优
质的服务能力,公司在移动应用安全领域中已形成较强的市场竞争力和较高市场地位
。
1、研发与技术优势
公司始终坚持技术创新的发展战略,紧跟移动应用发展趋势和用户需求,
不断更新迭代现有产品和解决方案;公司拥有多项计算机软件著作权(82项),涉及
移动应用安全、个人信息安全、5G、工业互联网、威胁感知等,已形成了自主知识产
权的核心技术群及知识产权体系,多项核心技术已具备一定的先进水平。近年来,为
了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入个人信息安全、
威胁感知、移动安全运营管理、移动应用监管、5G、工业互联网安全等新领域,在相
关领域的技术研发水平已处于国内领先。
2、客户资源优势
长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了较
深厚的产品、交付和服务经验,具备为用户提供最优移动应用安全解决方案的能力,
在政府、金融、运营商、能源、交通、互联网、医卫、游戏等重点行业以及广大企业
级市场拥有了广泛而优质的用户群体。客户的良好积累也为深入实施市场营销战略奠
定了深厚的基础,有效增强了综合竞争力。
3、参与行业标准制定优势
公司重视推进移动应用安全产品和服务的标准化,长期跟踪技术发展趋势
,积极参与制订行业标准。近年来,公司先后参与起草《移动互联网应用程序安全加
固能力评估要求与测试方法》、《移动信息化可信选型认证评估方法第九部分:移动
应用安全加固服务系统》等行业标准,同时协助监管机构参与个人信息安全检测的研
究及实践工作,包括:《全国SDK违法违规检测报告》、《车载网络设备信息安全技
术要求(征求意见稿)》、《移动APP安全规范》等,公司对行业态势及发展趋势具
有深刻理解,对产品技术条件、试验方法等能够精准把握,在新技术、新产品的布局
中抢占先机。
4、专业资质优势
在网络安全行业,企业获取经营资质或许可的多少成为衡量网络安全厂商
竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质或许可较全的企业之
一。凭借领先的技术优势及优质的服务能力,取得了ISO9001质量管理体系认证证书
、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、
国家高新技术企业、双软认证、中国信息安全测评中心颁发的EAL3信息技术产品安全
测评证书、CMMI3级资质证书、国家计算机病毒应急处理中心优秀技术支持单位、网
络安全应急服务支撑单位证书、中国网络安全审查技术与认证中心(CCRC,原中国信
息安全认证中心)颁发的信息安全风险评估服务资质(一级)、CCRC信息安全服务资
质认证证书软件安全开发服务资质(二级)、CCRC信息安全服务资质认证证书信息系
统安全集成服务资质(二级)、CCRC信息安全服务资质认证证书CCRC信息系统安全运
维(三级)、CCRC信息安全服务资质认证证书CCRC信息安全应急处理(三级)、通信
企业协会颁发的通信网络安全服务能力评定证书(风险评估一级)、信息安全等级保
护安全建设服务机构能力评估合格证书、国家信息安全漏洞库技术漏洞支撑单位(CN
NVD)、国家信息安全漏洞共享平台支撑单位(CNVD)、中国网络安全审查技术与认
证中心APP个人信息安全测试能力证书等多项经营资质或许可。
5、产品和服务优势
移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。
始终坚持以用户需求为中心,业务需求与监管要求双导航,凭借具有市场竞争力的产
品和解决方案、快速响应的客户服务赢得了市场份额,产品性能及服务质量已得到广
大用户的检验。通过针对客户需求的汇总、分析梳理和总结,不断进行产品升级和服
务优化,通过对市场及行业的分析,在保障安全产品研发计划的同时加大安全服务的
投入力度和服务体系建设,有力保证了产品和服务在竞争市场上的优势。
三、公司未来发展的展望
(一)网络安全行业发展趋势
1、网络安全威胁事件频发迫使网络安全行业加速发展
2020年11月14日,《网络安全行业发展专题报告》向社会正式发布。《网
络安全行业发展专题报告》基于2020年度网民网络安全感满意度调查活动收集的150
万份有效问卷数据,真实、客观、全面反映了参与者对网络安全相关行业发展状况、
网络安全感和满意度的感受,指出网络安全行业发展前景行业内普遍看好,明确网络
安全领域在国家治理和经济发展中的重要作用。根据报告,绝大部分从业人员均认为
网络安全问题和安全事件发生率较高,其中信息泄露、网络诈骗和网络骚扰是网络安
全最突出的问题。而对于行业内来说,供应链安全是首要威胁,其次还包括硬件漏洞
、代码漏洞、恶意程序等。
网络安全是经济全球化和社会信息化的前提,也是国家安全和社会稳定的
基础,伴随着网络安全威胁事件频发,各国政府、企业及用户对网络安全重视程度进
一步提高,将加速网络安全行业发展。
2、网络安全新需求带动新的增长点
面对各种各样网络安全问题,需要加强行业生态建设、服务体系建设、新
技术应用和人才队伍建设。尤其在新技术方面,5G移动网络、大数据、人工智能、物
联网、云计算等需要综合利用起来。随着网络攻击越来越频繁、企业信息化越来越复
杂、监管趋严,政府和企业对主动防御和预测类安全产品的需求越来越大,如态势感
知、威胁情报分析、安全合规管理、安全配置核查等新产品。近年来,政府部门监管
侧态势感知平台、企业端主动防御用态势感知平台项目均发展较快。随着态势感知市
场的扩大,威胁情报分析需求也呈快速上涨趋势。目前我国政府、金融、电信、能源
四大行业领域的网络安全需求较大,市场份额占比较高。随着网络安全日益受到重视
,国家关键网络基础设施的安全保障要求不断加强,将带动重点行业和领域网络安全
市场较快增长。同时,随着智慧城市、“互联网+”、智能制造等发展规划的逐步实
施,信息技术将进一步向传统产业融合,制造、医疗、消费、工业互联网等领域网络
安全市场日渐兴起。
3、政府监管环境为网络安全市场创造增长机会
“监管合规性”和“数据隐私”相关的法规条例是过去几年推动我国企业
安全支出的主要因素。近年来,国家密集出台加强网络安全建设的法规和政策,促进
网络安全行业加速发展。2017年6月,《中华人民共和国网络安全法》正式实施后,
对违反网络安全法规的政府机关、企业处罚力度增加。配套政策、各行业细分政策相
继出台,并快速下沉到金融、电信、互联网、教育等重点领域。2019年5月,国家市
场监督管理总局正式发布《信息安全技术网络信息安全等级保护基本要求》等国家标
准,标志着“等保2.0”时代正式到来。等保2.0更加注重全方位主动防御、动态防御
、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、
工业控制和大数据等对象全覆盖。从2019年开始,贯穿2019—2020年,个人信息安全
成为监管的重点;依据相关的法规及标准:《网络安全法》(2017年);GB_T35273-
2020《信息安全技术个人信息安全规范》(2020);《关于开展移动应用违法违规收
集使用个人信息专项治理的公告》(2019年);《移动应用违法违规收集使用个人信
息自评估指南》(2019年);《大众化应用基本业务功能及必要信息规范》(2019年
);《中华人民共和国个人信息保护法(草案)》(已提审);四部委关于印发《常
见类型移动互联网应用程序必要个人信息范围规定》的通知(2021)等;监管和企业
均展开个人信息安全相关的监督和建设工作。
4、新兴领域打造新的蓝海市场
随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,网络
信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复
杂化、用户的爆炸性增长、数据的快速膨胀增加了网络安全防护的难度。企业面临日
趋复杂和新技术不断涌现的网络环境,对网络安全提出了新的要求。网络安全产业的
范畴将随着网络安全保障需求不断延伸扩展,这对于传统的信息安全市场来说是一块
增量市场。
随着5G移动网络的商用,我国网络安全风险防护工作将迎来更为严峻的挑
战。一方面,移动数据流量规模将继续爆发式增长,根据IMT-2020(5G)推进组预测
,2010年到2020年我国移动数据流量增长将增长300倍以上,2010年到2030年将增长
超过4万倍。另一方面,AR/VR、物联网、工业互联网等应用场景将伴随5G商用的落地
迎来新一轮爆发,构筑出越来越多的个性化、智能化应用场景。在此背景下,网络安
全产业将迈入新的加速发展期。
新基建是智慧经济时代贯彻新发展理念,吸收新科技革命成果,实现国家
生态化、数字化、智能化、高速化、新旧动能转换与经济结构对称态,建立现代化经
济体系的国家基本建设与基础设施建设。新型基础设施建设,主要包括5G基站建设、
特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能
、工业互联网七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动,
以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服
务的基础设施体系;在新基建的大背景下,移动安全将是重要的组成部分,移动应用
的大量交付和使用也将带来巨大的安全市场。
(二)公司未来的发展战略及计划
1、深化网络安全行业布局,优化业务结构
随着移动互联网、大数据、物联网、云计算的蓬勃发展以及新基建的大力
开展,网络安全已成为事关国家安全与经济发展的重大问题。近年来,《中华人民共
和国网络安全法》、《关于促进移动互联网健康有序发展的意见》、《软件和信息技
术服务业发展规划(2016-2020年)》、《网络安全行业发展专题报告》、等保2.0
等文件的颁布或出台,有效推进了信息安全行业的成长,积极发展网络安全业务符合
国家产业政策和市场发展的趋势。基于公司目前在移动互联网安全行业的布局,公司
未来将抓住我国网络安全行业快速发展的契机,以移动应用安全服务为基础,继续深
挖行业客户多元化需求,发掘新的业务机会,进一步优化业务结构,从而提高公司的
盈利能力和财务稳健性。
2、支持技术创新,增强核心竞争力
为了适应快速发展及多样化的技术需求和市场需求,公司将加大移动安全
的研发力度及深度,加大个人信息安全产品及服务的投入力度及运营效率,抓住当下
监管重点,适应监管的战略布局;公司将继续坚持自主技术创新,进一步完善研发体
制和激励制度,积极引进和培养行业内高端研发人才,并不断在已有优势产品的基础
上,加强研发投入,推进新技术和新产品的开发,提高公司技术研发水平,增强公司
核心竞争力和可持续发展能力。
3、加强内部管理,规范公司运作
随着公司业务规模的扩大,公司将持续完善内部治理结构,进一步调整、
优化经营管理体制,继续梳理、完善内部控制制度,确保内控制度得到高效的执行,
技术保障措施和安全管理同步保障。同时,公司将加强对董事、监事、高级管理人员
及员工队伍的培训,提高全体员工的风险防控意识,确保公司依法合规运行。
(三)公司可能面临的风险及应对措施
1、市场竞争环境变化的风险
随着移动互联网的进一步发展、移动应用软件数量的不断增长以及政府和
社会对移动应用安全意识的逐步提升,移动应用安全市场空间正在快速扩张,可能会
导致移动应用安全行业市场经营环境发生重大变化。随着拥有核心技术实力、客户资
源、人才优势及品牌影响力的公司进入本细分行业,市场竞争将会加剧。我们将通过
技术创新和产品迭代为客户提供更为优质的服务,保持监管要求和企业需求的平衡的
同时加大创新力度,为企业提供优秀的解决方案,避免经营业绩下滑、市场占有率下
降等风险。
2、行业监管政策变动风险
近年来,各项网络安全相关政策的出台促进了移动应用安全行业的发展,
但未来如果政策环境变化,不排除因行业政策调整导致市场需求下降的风险。公司通
过参与行业标准的制定,同时加强对监管机构的技术支持,紧紧把握行业的发展趋势
,同时根据行业监管部门发布的最新政策及时调整经营思路,在新技术、新产品的布
局方面抢占先机,有效降低行业政策变动可能带来的风险。
3、成长性风险
公司所处的网络安全行业处于快速发展阶段,是国家鼓励发展的新兴产业
,但未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势、技术研发、
市场推广等多个方面的影响,如果上述因素发生不利变化,将导致公司存在成长性下
降或者不能达到预期的风险。为此,我们将不断提升运营能力、管理能力,加大人才
队伍建设力度、研发投入力度,以持续保持较强的市场竞争力,培育新的业务增长点
。
4、核心技术泄密及核心人员流失风险
网络安全行业是技术密集型行业,先进的技术以及优秀的研发团队是公司
生存和持续发展的重要保障,若出现核心技术泄密、核心人员流失、不能自身培养或
从外部引进获得足够多的高素质人才,将对整体业务发展造成不利影响。公司将积极
围绕核心技术申请知识产权,同时不断完善保密制度、保密建设、实施技术防护措施
、与员工薪酬激励和考核制度以作保障。
5、应收账款持续增长及发生坏账的风险
随着收入规模的扩大,公司的应收账款管理难度相应增大,存在回收周期
过长甚至逾期的情况。因此,一方面,公司在收购智游网安股权的交易中,与交易对
方彭瀛、郭训平和郑州众合约定了与应收账款回收相关的股份锁定期安排,以及业绩
奖励金额与应收账款收回情况相挂钩的业绩奖励安排,以完善应收账款回收的保障措
施;另一方面,公司内部从事前、事中、事后三个层面加强应收账款的管理,事前管
理建立客户信用档案,确认应收账款账期;事中做好对账管理、开票核对、正常催收
、每周反馈;事后管理做好逾期应收账款催收,逾期超过一周以上的,由业务和商务
部人员邮件并电话跟催客户回款,同时具体负责该项目的业务经理在每周邮件汇报账
款异常状况,逾期超过6个月仍未回款的客户,经多次催收无效的,转入问题应收账
款处理程序,由财务部区域负责人提交问题应收账款报告,由法务向客户下发应收账
款催收律师函。
6、承诺业绩无法实现及商誉减值的风险
在对智游网安的收购中,智游网安的业绩承诺方承诺智游网安2021年度的
扣除非经常性损益后归属于母公司所有者的净利润不低于人民币15,210万元。若因市
场竞争加剧、市场开拓未达预期、产业政策变化等因素的影响,智游网安可能仍存在
承诺业绩无法实现的风险,进而影响到上市公司的整体经营业绩和盈利规模。此外,
本次收购新增的商誉,根据《企业会计准则》规定,企业合并所形成的商誉不作摊销
处理,但应当在每年年度终了进行减值测试。如果智游网安未来期间业绩状况未达预
期,仍可能出现商誉减值风险,商誉减值将直接增加资产减值损失并计入当期损益,
进而对上市公司即期净利润产生不利影响。为此,公司在收购智游网安的交易中与业
绩承诺方约定了业绩补偿方案,以较大程度地保障上市公司及广大股东的利益。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================