资产重组最新消息
≈≈安恒信息688023≈≈(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、 报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全
产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服
务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安
全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个
维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、
网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力
。
公司主要产品及服务情况如下:
(二)主要经营模式
1、盈利模式
公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提
供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、
安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专
家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培
养服务。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及
相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机
、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施
安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式
采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采
购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供
应商台帐。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式
生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应
软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷
机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
4、服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验
,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、
国家重大活动网络安保服务、网络空间安全人才培养服务等能力。
通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单
次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防
护服务。
5、销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分
依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产
品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将
产品销售给终端用户。
公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品
的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖
、最高效率为客户提供网络信息安全产品及服务。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受
到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改
、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全
软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工
智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显
著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传
统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器
、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均
为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈
上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融
、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安
全的重视程度不断提高。2013年以来,我国先后设立中央国家安全委员会、中央网络
安全和信息化委员会,发布新的《国家安全法》、《网络安全法》,制定多项鼓励行
业发展的政策。2017年7月11日,国家互联网信息办公室发布《关键信息基础设施安
全保护条例(征求意见稿)》。2019年12月1日,伴随着《信息安全技术网络安全等
级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术
网络安全等级保护安全设计技术要求》的正式实施,我国网络信息安全行业正式宣告
等保进入2.0时代。2020年,国家相继推出《网络安全审查办法》、《关于工业大数
据发展的指导意见》、《工业和信息化部办公厅关于开展2020年网络安全技术应用试
点示范工作的通知》等关于网络安全产业发展的政策,这些政策为网络安全发展提供
了新的契机。一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动
政府、企业在网络信息安全方面的投入。
此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信
息技术和互联网技术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新
兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞,企业
级用户面临着数据丢失、业务系统连续性等安全挑战,网络信息安全建设成为企业级
用户在IT系统建设过程中关注的重要内容。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保
持较快的增长。随着网络安全政策法规持续的完善优化,“等级保护2.0”已经出台
,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长
。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户
对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。根
据《IDC全球网络安全支出指南,2021V1》报告中的数据显示,到2024年,全球网络
安全市场规模将达到1892亿美元。其中,中国网络安全市场将以16.8%的年复合增长
率领先全球主要国家和地区,市场规模在2024年将达到173亿美元。
与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服
务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来
的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,
并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息
安全盈利模式将由软硬件产品向服务逐步转移。
2、公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首
创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全
市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心
产品的前瞻性和影响力也获得了国内外权威机构认可。
报告期内,在赛迪顾问发布的《中国工控安全市场发展白皮书2020》中,
公司工控安全服务发展能力第一,市场地位第一;工控安全管理平台竞争格局发展能
力第一,市场地位第一;工控安全审计产品发展能力第二,市场地位第二;工控漏扫
发展能力第二;在IDC发布的《IDC市场份额图》中,公司在2020年注重技术提升,持
续打磨优化其新一代WAF的产品能力,获得政府、金融、教育等行业客户的广泛认可
,以10.8%的市场份额排名第二;在数说安全发布的《APT检测市场顶级供应商评估报
告》中,公司入选顶级供应商;在《中国网络安全蜜罐市场顶级供应商评估报告》中
,公司入选顶级供应商。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技
术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产
品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业
互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技
术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云
安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,
目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼
云、中国联通沃云等在内的十余家国内主流公有云平台。
作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时
,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制
定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测
试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等
11项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志
分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“
信息安全技术网络型流量控制产品安全技术要求”等7项安全行业标准。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数
据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期
末,公司共拥有48项核心技术,其中22项是公司基于云安全、大数据安全、物联网安
全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司
在多个相关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可
以分为13项大类技术,该等核心技术先进性及产业应用情况具体如下:
(1)全网资产测绘技术
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以
及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快
速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备
及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产
测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技
术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相
关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大
量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoom
eye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先
水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工
控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全
网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
(2)多协议解析与数据治理技术
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行
匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整
,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解
析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,
在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内
容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别
名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为
审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项
技术的日志审计产品和数据库审计产品均排在国内行业前列。
(3)运维访问控制审计技术
该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入
,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼
容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原
,该技术可100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业
内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国
内领先地位。
目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代
理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实
践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。
(4)Web应用透明代理与深度攻击检测防护技术
该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼
容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高
单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双
向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击
行为,提升Web攻击防护准确率。
该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的
性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报
、高漏报等缺点,帮助公司WAF产品获得领先的Web攻击检测能力,使得公司成为国内
WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测
迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型
方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。
(5)基于网络流量的未知威胁及APT攻击检测技术
基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现0day样
本及变种木马。在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动
实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检测等能
力,共200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及单沙箱并发
检测多个样本的能力,目前单沙箱一天可检测非PE文件达4,000个,根据不同文件类
型,一套沙箱系统一天可检测文件12万以上,处于业界领先位置。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级
高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工
程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发
人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通
过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库
存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量
恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
(6)分布式漏洞发现与验证技术
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运
行影响低等特点,凭借公司积累的40,000量级漏洞库实现业内领先的漏洞覆盖率。该
技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30
%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助
该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏
洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致
,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和
误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码
语言特性的分析技术,壁垒较高,可替代性低。
(7)基于云架构的安全扫描与监测技术
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限
制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用
SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过
运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本
语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展
了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确
率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据
校验率达到90%以上,当前监测网站数量峰值达到1,096,725个(次)/天,平均监测
值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理
分析海量安全事件样本,监测发现率不低于95%。目前国内掌握同类技术的企业主要
有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于领先水
平。
(8)SaaS化云安全防护技术
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备
性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS、新型攻
击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,
通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到
2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算
法对云端每日22.8亿次访问数据进行采样分析,能够大幅提高召回率,降低误报率,
2019年度识别扫描IP69.4万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现
对入侵、篡改、数据窃取、CC等多种攻击的防护,技术领先性受到学术认可,曾被《
信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以
周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的
云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防
护技术的性能差距。
(9)云平台融合对接和统一编排管理技术
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云
安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融
合的安全厂商,已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融
合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实
现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,
能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以
上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排
和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用
更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和
管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案
例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了
CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全
认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界
首例安全厂商和云平台厂商融合对接云安全解决方案家的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期
为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的
对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的
兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。
未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻
量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支
持,以满足未来公有云和混合云的云安全防护需求。
(10)大数据深度安全检测与分析技术
业界传统的安全检测手段主要基于静态的策略规则匹配,一般采用阈值触
发、关键词触发、情报对比触发等手段,存在数据量小、检测手段单一、时效性差、
分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析模型自适
应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术,该技术在国内
率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关联分析与检索问题
,并利用基于机器学习的扫描IP分类、策略自学习和优化、DGA域名快速判别等100多
个安全场景识别方法,能够实现多维度、细粒度的安全事件分析与跟踪,大幅提升风
险定位的准确度,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水
平。
(11)态势感知分析与挖掘技术
业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏
洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析手段
,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与挖掘技术
真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测,以发掘深度
威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全面、快速、准确
地捕获和基础分析。相比业内同类技术,该技术具备实时在线还原恶意样本和域名能
力,通过使用内置威胁情报匹配辅助验证功能,使流量的有效识别率提升至99%以上
,告警准确率达到90%以上。并为恶意样本提供沉浸式的运行环境和无感调试,大幅
降低恶意样本的反调试成功率,从恶意特征匹配转变为基于样本异常行为检测技术,
该技术处于国内领先水平。基于该技术的态势感知平台产品在实战中多次输出具有重
要价值的网络战情报,尤其是在重大活动网络安全保障期间多次输出黑客攻击的预警
和攻击的发现。威胁线索分析和网络攻击追溯能力处于领先水平,对同源黑客的追踪
和匹配上准确率达到95%。
(12)物联网可信互联与智能防护技术
该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全
加密,密钥分发能力高达20000次/S,单次加密延时低于1.66ms,对终端数据传输效
率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端内部进
行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安
全防护体系,技术具有独创性。
(13)面向工业控制系统安全的定量评估和全生命周期防护技术
该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有
安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针
对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流
程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物理空间未知
威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度量因子,突破了
工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先
进性,能够深度解析超过30种私有工控协议,提取300种以上主要的工业控制系统网
络协议功能码,在理想状态下单个扫描任务速率达到每秒160万包,相关技术正在申
请国家专利,已达到国内领先水平。
2.报告期内获得的研发成果
(1)研发成果
2021年1月,公司发布APT攻击预警平台新版本。安恒APT攻击预警平台以未
知威胁检测为核心竞争力,运用智能沙箱、机器学习、智能语义分析、行为分析、统
计模型等高级检测方法,精准识别网络中潜伏的威胁。新版本完成了七大模块优化,
包括多视角威胁分析、情报画像、文件威胁检测、风险数据分析、检测模型、数据传
输安全、分布式部署。
2021年1月,公司发布AiTrust零信任解决方案。AiTrust零信任解决方案以
身份为基础、资源为核心,持续信任评估,动态访问控制。在原有物理边界上构建动
态身份边界,从终端、用户、系统等资源访问主体的可信身份出发,向政企提供全新
的业务安全视角,有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转
,助力政企网络安全体系逐步向自适应安全演进。
2021年4月,公司发布AiGuard数据安全解决方案。AiGuard数据安全解决方
案基于安恒的CAPE能力模型为核心思想,即风险核查(Check)、数据梳理(Assort
)、数据保护(Protect)、监控预警(Examine),围绕建设数据安全风险态势感知
为目标,整体协同各项数据安全能力,对数据资源行为活动的整个生命周期提供全天
候全方位的感知保护,最终建立“数据安全运营”的全过程自适应安全支撑能力,直
至达到整体智治的安全目标,赋能数据开放,激活数据价值。
2021年5月,公司全新发布AiLand数据安全岛平台。AiLand数据安全岛平台
是一个专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保
护问题的隐私计算平台。平台综合应用安全计算沙箱,联邦学习,MPC等多种前沿技
术,配合关键行为数字验签和区块链审计技术,实现共享数据的所有权和使用权分离
,确保原始数据的“可用不可见”、“可用不可取”,保障多方数据联合计算过程的
可靠、可控和可溯。
2021年5月,公司推出AiLPHA资产弱点管理解决方案(DBAPPSecurity Vuln
erability Management,简称DAS-VM)。AiLPHA资产弱点管理解决方案提供资产安全
和漏洞管理的全生命周期管控,通过量化和可自动化编排的闭环处置,促进资产安全
和漏洞管理的持续监控和优化。同时结合安恒的漏洞挖掘能力与威胁情报库,为企业
资产安全提供及时的预警和响应建议,降低资产风险,提高漏洞修复能力。
报告期内,公司新申请专利123项,获得批准专利86项(均为发明专利),
新增已登记的软件著作权28项。
(2)报告期内获得的知识产权列表
注:
1、列表中“其他”主要包含作品版权、商标。
2、报告期内,因弗兰科被纳入公司合并报表范围,本列表中包含了弗兰科
的知识产权情况。
3.研发投入情况表
研发投入总额较上年发生重大变化的原因
报告期内研发投入总额较上年增长89.65%,主要系研发人员增加及员工薪
酬上涨所致。
研发投入资本化的比重大幅变动的原因及其合理性说明
4.在研项目情况
5.研发人员情况
注:研发人员平均数量=(期末研发人员数量+期初研发人员数量)/2
6.其他说明
二、经营情况的讨论与分析
报告期内,公司实现营业总收入46,175.66万元,比上年同期增长44.28%。
其中网络信息安全基础产品实现营业收入12,613.82万元,同比增长28.26%;网络信
息安全平台产品实现营业收入13,475.12万元,同比增长37.85%;网络信息安全服务
实现营业收入18,298.66万元,同比增长61.94%。归属于上市公司股东的净利润-17,4
69.15万元,比上年同期减少192.18%;归属于上市公司股东的扣除非经常性损益后的
净利润-25,282.04万元,比上年同期减少279.66%;经营活动产生的现金流量净额-34
,577.12万元,比上年同期减少127.18%。
在云安全业务领域,“安恒云”品牌以及“安恒云”系列新产品在多云管
理能力方面新增了华为HCSO、曙光信创云、浪潮信创云、easystack、百度云、中软
国际多云管理平台等对接能力,产品多云安全能力继续朝SAAS化、服务化进行演进,
目前已发布SAAS化主机安全管理、SAAS化云安全中心等能力。在信创云安全领域,公
司新增二十多个省市级信创云安全整体案例,并斩获了多个信创云安全荣誉,包括关
键信息基础设施技术创新联盟的《2021网信自主创新成果交流推广技术创新类推荐方
案》、工信部网安中心《2020年度信息技术应用创新解决方案》、中国信息协会《20
20-2021年度信创技术应用创新优秀解决方案》等。安恒云系列产品的更新升级进一
步丰富了公司云安全产品的适配场景,增强了公司云安全产品的竞争力,为公司智慧
城市和数字化转型等战略的有效落地提供了有力保障。
在大数据安全业务领域,公司继续推进监管端与被监管端两端发力。上半
年监管端以挂图作战为指导思想,以综合防控系统为技术支撑,通过汇聚城市资产底
数,打通暴露面监测与攻击流量等安全数据孤岛,增强网络空间威胁与隐患的可见性
,建立风险预警通报处置的闭环机制,联合监管、行业主管单位,共同维护网络空间
安全常态,助力政府构建数字化转型背景下的新监管格局。在被监管端,公司坚持突
破创新,报告期内专注威胁检测和安全运营协调响应,实现跨多个安全层收集并自动
关联信息达到快速发现事件,快速响应并阻止现有威胁和紧急威胁,并荣获浙江省经
信厅颁发的《浙江省首版次(重大技术装备)软件产品》、中国软件协会颁发的《20
21年度优秀软件产品》、数博会颁发的《2021科技领先成果》等奖项。在数据安全方
向,公司深刻解读《数据安全法》,公司继续推进“CAPE”数据安全架构,以"C数据
核查"、A"数据梳理"、P"数据保护"、E"监控预警"为中心有效地为客户构建数据安全
体系,直至达到整体智治的安全目标。通过引入“数据安全岛”帮助客户激活数据价
值,实现原始数据不出本地,交换计算结果,让流动的数据成为驱动数字经济发展的
新动能。公司被列入浙江省经信厅发布的《2021年浙江省重点技术创新计划》,并获
得赛迪颁发的《新一代信息技术创新产品》。
在物联网安全业务领域,公司加快核心能力构建,积极市场布局。物联网
安全心产品实现厂商适配零依赖、功能模块化自定义,安全芯片应用破冰落地到智能
燃气表行业。物联网安全监测平台产品在资产指纹方面新增190余类,在项目实战中
获得浙江省诸暨市大数据局、海盐县数据局、北京国家电力等多家单位认可。物联网
安全感知与管理平台也实现了自适应安全防护与终端安全感知技术,提供一站式IoT
管理赋能。在战略合作方面。为加快市场覆盖,公司与安徽迅报、杭州锐颖达成战略
合作。业务创新方面。为应对公安、电力等场景物联资产安全检查要求,公司迅速推
出了物联网安全检查工具箱款型。此外,公司已经正式加入物联生态安全联盟,在物
联执行年度评选中,再次蝉联最具影响力物联网安全企业奖,同时在报告期内公安部
视频监控网络红蓝对抗中评选为优秀支持单位。
在工业互联网安全业务领域,公司坚持应用驱动和技术革新,打造覆盖全
场景的产品体系,为工业企业提供贯穿互联网、集团专用网、企业管理网和控制网生
产网(包括工控DNC网络)、云平台四大安全区域不同场景的产品应用,并已与多个
大型能源企业、大型生产制造企业、大型发电企业携手推进工业安全解决方案落地与
应用示范。公司在在上海、无锡等地落地打造了工业互联网安全一站式服务平台,将
赋能模式也由传统的“项目制”模式逐步向“服务制”模式转变,通过提供解决方案
订阅、安全服务订阅、安全运营托管等,在提供通用服务的前提下,满足数字化转型
过程中工业企业各种应用场景的安全需求。未来能与各类数字化服务商深度合作,将
网络安全发展成为链接企业用户的信任纽带,将拓宽企业市场的服务和经营场景,打
造成为更受信赖的工业互联网服务商。
在智慧城市业务领域,公司进一步加快全国的战略布局,通过在当地投资
落地区域安全运营中心,打造城市级数字安全基础设施,构建统一、高效、智能的城
市级网络安全体系,降低政府网络安全资金投入,同时,以“上云用数赋智”为支撑
,切实发挥安全效应,促进本地网络安全产业快速发展,协助地方传统产业转型升级
,快速发展数字经济,强化创新效能,助力新型智慧城市建设和数字经济跨越式发展
。报告期内公司已与合肥、徐州、芜湖、晋城、贵阳高新区等多个城市签订了战略合
作协议,建设城市级安全运营中心,并基于城市产业特色开展人工智能安全、车联网
安全等领域的创新服务,助力地方经济高质量发展。
在安全服务领域,公司在新一代安全服务体系指导下深耕于金融、政府、
运营商等行业,以技术化、实战化、全面化的网络安全人才组织建立体系化的九维彩
虹架构安服队伍,安服人员遍布于全国近50个地市。同时,公司以安全运营作为重大
战略,以MSS、MDR和智慧城市为主要安全运营业务方向,并综合公司整体的安全产品
和服务能力,突出数字化、体系化、集中化、专业化、智能化的优势,为客户安全运
营赋能。在网络安全保障服务方面,公司作为19届杭州亚运会官方网络安全服务合作
伙伴,发布了九维五星运营服务体系,旨在以更好的安全服务,服务更好的亚运,同
时还为包括第三届亚洲青年运动会、成都第三十一届世界大学生运动会在内的诸多重
要活动和重大赛事的网络安全保驾护航。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况
有重大影响和预计未来会有重大影响的事项
三、可能面对的风险
1、核心竞争力风险
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着
新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不
能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将
可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断
加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继
续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司
后续新产品的开发以及持续稳定增长带来不利影响。
2、经营风险
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融
机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建
立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务
的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将
面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采
购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行
项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低,而
下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所
占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此
,公司经营业绩存在季节性波动引起股价波动的风险。
因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的
风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供
相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担
相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给
公司的经营带来一定风险。
3、行业风险
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不
同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行
业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术
、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能
影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
4、宏观环境风险
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司
日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利
能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响
。
另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来
自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进
而可能对公司的业务产生不利影响。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息
安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品
和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研
发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积
累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智
慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级
研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新
兴领域产品的开发。
截至本报告期末,公司拥有研发人员1,168名,占员工总人数的比例达35.3
5%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软
件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软
件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全
与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改
委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部
网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目
。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的
制定并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数
据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,
既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人
工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公
司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整
产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥一支超过500人的专业安全服务团队,均具备一流网络
与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信
息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程
师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)
等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中
心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单
位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查
技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先
后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌
镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018
第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理
念和专业的服务获得各盛事主办方和监管机构的一致好评。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销
售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展
,形成了较强的综合服务能力。
公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全
管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面
的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全
咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统
化、个性化的安全需求。
公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部
情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不
同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府
、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长
期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信
誉,极大降低了公司的经营风险和财务风险。
公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密
合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划
及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一
步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业
及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公
司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知
预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、经营情况讨论与分析
2020年是充满巨大挑战的一年。面对疫情的突如其来以及国内外经营环境
的重大不确定性,公司始终坚持围绕“云、大、物、工、智”的发展战略,不断提升
研发创新能力,积极开拓市场圆满完成年度经营目标,依然保持了高速高质量的发展
。
报告期内,公司实现营业总收入132,297.27万元,比上年同期增长40.14%
。其中网络信息安全基础产品实现营业收入46,140.89万元,同比增长20.15%;网络
信息安全平台产品实现营业收入44,527.37万元,同比增长63.91%;网络信息安全服
务实现营业收入36,838.39万元,同比增长39.52%。归属于上市公司股东的净利润13,
411.55万元,比上年同期增长45.43%;归属于上市公司股东的扣除非经常性损益后的
净利润12,075.70万元,比上年同期增长51.72%;经营活动产生的现金流量净额27,99
9.39万元,比上年同期增长29.32%。
在云安全业务领域,2020年公司对安恒云战略进行了升级,推出了全新的
“安恒云”品牌以及“安恒云”系列新产品。“安恒云”整合了天池云安全管理平台
、风暴中心saas云服务、多云管理平台的技术优势,打造了一个集多云管理和多云安
全管理于一体的平台产品,搭建了一套能够为私有云、公有云、混合云、多云等不同
场景提供一站式云监测、云防护、云审计、多云管理等服务的技术架构。此外,公司
在私有云安全领域新增服务近200多朵云,累计服务超过400朵云;在公有云安全领域
,新增1,000多家中小企业用户;在信创云领域,安恒云系列产品已经完成了与鲲鹏
、海光、麒麟、UOS等的适配,推出了『多云多芯』的信创云整体安全解决方案,成
功打造了四个省部级信创云安全案例,十多个市级信创云安全案例。安恒云系列产品
的更新升级进一步丰富了公司云安全产品的适配场景,增强了公司云安全产品的竞争
力,为公司智慧城市和数字化转型等战略的有效落地提供了有力保障。
在大数据安全业务领域,公司在政企、金融、运营商、教育、能源领域继
续推进大数据智能网络安全运营中心建设,推进“安全运营、安全合规、安全态势(
监测)、数据安全、安全审计”五大关键能力的集中化。同时,公司还荣获了世界互
联网大会颁发的“2020年世界互联网大会领先科技成果”、中国通信企业协会颁发的
“ICT中国创新应用特别贡献奖”等十余个奖项,其中“面向数据全生命周期的智能
安全管控平台”被工信部评选为示范试点项目。在公安网安、网信、行业监管领域公
司抓住新监管机遇,帮助客户构建纵横联通、分级联动、情报共享、能力协同的全局
态势感知监管体系,提升监管工作的效率、推进全社会网络安全建设水平。在数据安
全方向,公司是首家提出“CAPE”数据安全架构的安全厂商,该架构以"C数据核查"
、A"数据梳理"、P"数据保护"、E"监控预警"为中心有效地为客户构建数据安全体系
,提升了客户的数据合规水平,进一步保障客户业务安全的健康发展;在多方数据安
全可信融合计算方向,公司抓住“数据作为第五生产要素”这一重大市场机遇,启动
了数据安全岛平台的研发及产业化。
在物联网安全业务领域,公司继续专注于物联网技术研究与产品研发,加
快版本迭代。确立了云-管-边-端-模-芯六位一体物联网整体主动防御体系。物联网
安全心产品实现厂商适配“零依赖”,适配周期由一周缩短为5分钟,适配类型超过2
0种,新增无人机、充电桩、智能模组、人脸识别设备等终端类型,安全终端方案也
由纯软件方案,走向与芯片相结合的软硬件一体化方案;物联网安全云平台围绕统一
安全接入、统一安全管理的核心能力体系为智慧家庭,智慧楼宇,智慧社区,智慧交
通等场景提供解决方案。同时,公司推进与9家优质企业建立战略合作伙伴关系,打
造物联网安全生态圈。2020年,公司物联网业务获得第三届“绽放杯”5G应用安全创
新奖、“新基建、新安防”2020数字安防优秀项目奖、2020中国物联网优秀产品奖等
多项荣誉,市场认可度不断提高。
在工业互联网安全业务领域,公司坚持应用驱动和技术革新,打造覆盖全
场景的产品体系,为工业企业提供贯穿互联网、集团专用网、企业管理网和控制网生
产网(包括工控DNC网络)、云平台四大安全区域不同场景的产品应用,并已与多个
大型能源企业、大型生产制造企业、大型发电企业携手推进工业安全解决方案落地与
应用示范。为应对后疫情时代产业加速聚集、赋能企业数字化转型大趋势,公司创新
性地提出了工业互联网“Sec-Sphere”生态合作的理念并推出了工业互联网SaaS安全
服务平台运营的新模式。同时,公司正式发布了工业互联网安全一站式服务平台,并
与浙江陀曼智造、浙江优海信息、浙江科强信息、杭州天富德泰信息、杭州开源电脑
、杭州瑞正科技等多家企业进行了战略合作签约,共同构建开放、包容、协作的产业
生态体系。此外,在世界人工智能大会云端峰会上,公司成为首个全球工业互联网大
奖——“湛卢奖”工业安全方向的唯一获奖者。
在智慧城市业务领域,公司加速全国布局,通过在当地投资落地本地化城
市级安全运营中心,致力于协助地方政府构建统一、高效、智能的城市级网络安全体
系,降低政府财政资金投入,引领本地网络安全产业发展,同时切实发挥网络安全的
基础保障作用和发展驱动效应,助推政府、产业“数智化”转型,助力新型智慧城市
建设和数字经济产业发展。目前安恒信息已与上海浦东、杭州、宁波、温州、无锡、
济南、长春、三亚等20多个地市签订了战略合作协议,建设区域安全运营中心,并基
于地区产业特色建设工业互联网、物联网、数据安全等领域的安全平台,助力地方数
字经济发展。
在安全服务领域,公司以安全运营为重大战略对新型服务方向进行了提前
布局,建立以北京、杭州、广州与西安为核心的全国安全运营中心,以AiCSO安全运
营平台为支撑,为全国多种合作形式的安全运营中心提供支持和赋能同时,在安全咨
询服务方面,公司凭借完善的安全咨询能力在政企、金融等行业头部客户深耕,将安
全咨询和新场景、新技术进行深度结合,全面覆盖客户安全规划、安全建设及运营的
全阶段。此外,在网络安全保障服务方面,公司正式签约成为第19届亚运会官方网络
安全服务合作伙伴,并为第三届进博会、第六届亚沙会、第三十一届大运会等重大活
动和赛事的网络安全保驾护航。
二、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
(三)核心竞争力风险
1、技术更新迭代风险
本公司的核心技术主要应用于网络信息安全行业。若公司不能准确及时地
预测和把握网络信息安全技术的发展趋势,对技术研究的路线做出合理安排或转型,
在基础研究与市场应用上形成快速互动与良性循环,持续保持本公司技术领先优势,
将可能会延缓本公司在关键技术和关键应用上实现突破的进度,导致本公司面临被竞
争对手赶超,或者核心技术发展停滞甚至被替代的风险。
2、核心技术人员流失风险
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研
发团队。核心技术人员是公司的核心竞争力及未来持续发展的基础。随着行业竞争日
趋激烈,企业对人才的竞争不断加剧。能否维持技术人员队伍的稳定,并不断吸引优
秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公
司核心技术人员大量流失,则可能造成在研项目进度推迟、甚至终止,或者造成研发
项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
(四)经营风险
1、新市场开拓的风险
网络信息安全危机事件频发,企业和社会民众对网络信息安全愈加重视,
同时国家加强了政策对行业发展的引导和推动,行业下游客户范围逐步由政府(含公
安)、金融机构、教育机构、电信运营商等单位向其他中小型企业覆盖,客户的需求
也由产品需求增加了服务需求。公司目前客户群体主要集中在政府(含公安)、金融
机构、教育机构、电信运营商等单位。公司正加大营销网络建设方面的投入,建立多
级销售渠道,以不断拓展中小企业客户,推广标准化网络信息安全产品,同时服务现
有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很
好的适应客户需求,公司将面临新市场开拓风险。
2、经营业绩季节性波动引起股价波动的风险
受政府部门和大型企事业的采购周期影响,该部分用户大多在上半年对全
年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司
近年来的营业收入呈现出上半较低,而下半年较高的季节性特征。同时,由于公司员
工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比
营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动
的风险。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿
的风险
当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在
提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能
承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从
而给公司的经营带来一定风险。
(五)行业风险
我国网络信息安全行业多年来保持了快速增长态势。市场机遇吸引了较多
参与者,市场竞争较为激烈。未来,随着网络信息安全行业的发展,不同细分领域的
技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领
先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求
,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧
,行业内目前的主要参与者也将面临具有新一代信息技术优势的企业可能进入网络信
息安全行业的潜在竞争,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司
毛利率存在下降的风险。
同时,公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政
策取向、全球信息安全形势和未来技术发展方向,这些因素共同推动我国政府和企业
不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化,或者政府和企
业的购买偏好发生变化,就可能会导致信息安全行业发展不及预期,进而影响公司业
绩。
(六)宏观环境风险
政府一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优
惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持
较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生
一定的影响。
另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来
自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进
而可能对公司的业务产生不利影响。
若公司在后续经营中遇到重大疫情、自然灾害或极端恶劣天气的影响,则
可能对公司的经营发展造成一定的不利影响。
(七)存托凭证相关风险
(八)其他重大风险
二、报告期内主要经营情况
公司实现营业总收入132,297.27万元,比上年同期增长40.14%。归属于上
市公司股东的净利润13,411.55万元,比上年同期增长45.43%;归属于上市公司股东
的扣除非经常性损益后的净利润12,075.70万元,比上年同期增长51.72%;
三、公司未来发展的讨论与分析
(一)行业格局和趋势
近年来,我国网络信息安全产品市场快速增长,参与厂商众多。大型厂商
占据一定的市场份额,但由于市场的细分程度较高,不同的细分市场又存在不同的领
先厂商,总体来看,安全产品市场缺乏真正的龙头企业,市场集中度较低。本公司、
启明星辰、绿盟科技、奇安信等企业是行业内的主要参与者。
在网络信息安全服务方面,与发达国家相比,我国安全服务市场还处于早
期成长阶段,安全服务的产业投入和市场规模在网络信息安全产业中占比较低,国内
安全服务市场还存在很大的发展空间。现阶段,我国各网络信息安全厂商主要向市场
提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务,该细分
市场参与主体众多,模式尚不统一,竞争激烈,市场集中度低。
长期来看,国内信息安全市场格局有望逐步走向集中。首先,信息安全产
品呈现向多功能化方向发展的趋势,集成的安全解决方案成为用户首选。国家信息安
全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足
客户的信息安全保障需求。这将促使网络信息安全产品向多功能化方向发展。此外,
过去安全厂商主要将安全产品销售给传统系统集成商,传统集成商提供整体的解决方
案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受中高端
客户的青睐。另一方面,实力较强的安全厂商都已开始推进产品市场下沉,开拓中低
端市场的空间,加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务
,同时,头部安全厂商的市场份额有望提升。
(二)公司发展战略
公司秉承“助力安全中国、助推数字经济”的企业使命,以“成就客户,
责任至上,开放创新,以人为本,共同成长”作为企业价值观,不断提高核心技术创
新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品
和服务提供商。
未来公司将牢牢抓住网络强国和数字中国战略背景下网络信息安全行业市
场发展机遇,依托多年积累的行业经验,围绕“云、大、物、工、智”开发适用新技
术、适应新场景的网络信息安全新产品,提供综合网络信息安全解决方案,具备真正
的城市级感知、防护和运营能力。公司将继续保持在网络信息安全领域的研发投入,
并且不断深化产品和服务结构,持续提升云安全、大数据安全、物联网安全和智慧城
市安全领域的竞争力。公司将从以下六个方面进行重点投入:
首先,公司未来希望成为重大安全风险的监测者,帮助监管部门利用态势
感知平台,对全网进行全面监测,在这个基础上开发金融风险监测预警平台和涉网犯
罪侦查打击平台,协助公安和监管客户提高涉网犯罪侦查打击能力和金融风险监测预
警能力,并且利用态势感知平台承担重大活动的安全保卫工作,针对关键基础设施,
提供监测和保护服务。
第二,公司未来希望成为数字经济发展的助力者,利用公司在大数据智能
安全分析、云安全防护、数据安全保障等领域的技术优势,解决大量的数据信息孤岛
、信息不对称问题,为数据共享与业务协同的战略任务提供全生命周期的安全监测与
防护整体解决方案,保障数据流动效率。
第三,公司未来希望成为信创产业的先行者,依托在网络安全领域的产品
技术和人才基础,对公司基础及平台产品进行国产化适配,并全面开展信创领域的安
全咨询、安全集成、安全运营等工作,加强对运维访问控制审计技术、分布式漏洞发
现与验证技术、基于云架构的安全扫描与监测技术、SaaS化云安全防护等技术的研发
力度,推进和适应我国信息产品国产化替代趋势。
第四,公司未来希望成为网络安全人才的培养者,建设网络安全云靶场平
台,为网络安全从业人员提供网络空间仿真实训竞技平台,为学校、大型企业和政府
提供专业信息安全培训工具,并结合自身网络安全教育培训业务,丰富我国网络安全
人才培养模式,提高网络安全人才培养能力和水平。
第五,公司未来希望成为企业数字化转型的守护者,全面防护工业互联网
平台,保护企业数字化过程中终端、设备与云端服务。与物联网运营商共同提升物联
网终端安全性,重点投入车联网安全和视频终端安全。
最后,公司未来希望成为新型智慧城市安全的运营者,在城市数字化、万
物互联的背景下,依托互联网、物联网和工业互联网三网合一的态势感知技术,结合
玄武盾与安全大脑的能力,利用团队多年国家重大活动网络安保经验,建立城市级安
全运营中心,提供全方位的安全运营服务。
(三)经营计划
1、进一步完善公司治理和规范运作水平
公司将严格依照《公司法》、《证券法》等有关法律、法规的要求完善公
司的治理结构,提升公司规范运作水平,提高经营管理决策的科学性、合理性、合规
性和有效性,提升公司的治理和规范运作水平,为公司业务目标的实现奠定基础。
2、加强研发技术力量和对现有产品进行升级
公司将根据市场需求,加强对网络信息安全行业未来发展趋势的研判,以
引进人才和培养人才为基础,持续推进公司研发和技术力量建设体系建设,提升公司
技术水平,同时加大对云安全服务平台、大数据态势感知平台、智慧物联安全技术、
智慧城市安全大脑及安全运营中心、工控安全及工业互联网安全等现有产品线或研发
项目的投入或研发力度,为公司长期可持续发展打下基础。
3、加大市场营销投入,提升公司品牌影响力
2021年,公司将在市场营销、品牌推广方面将继续加大投入力度。通过已
有的“西湖论剑-网络安全大会”市场影响力和后续的品牌推广工作,进一步提升公
司的品牌影响力,树立公司信息安全行业新兴领导者的品牌形象。
4、营销网络及服务体系扩建
随着公司业务的快速发展,以及网络信息安全技术产品逐渐凸显的服务化
转型趋势,公司将进一步扩大全国营销网络及服务体系,包括对现有北京、天津、郑
州、上海、济南、杭州、广州、深圳、成都、西安等多个分支机构销售和技术支持人
员的扩充,并结合业务需要,新建分支机构进行当地市场拓展和客户服务。此外,进
一步增加人员培训和品牌推广投入,不断提升营销和技术支持人员的解决方案和技术
服务能力,加强市场推广力度,助力公司打造中国网络信息安全产业第一品牌。
5、充分发挥募集资金和资本平台的作用
公司将结合业务发展目标、市场环境变化、公司业务技术特点,审慎推进
首次公开发行募集资金的使用,充分发挥募集资金的作用。同时,公司将充分利用上
市后的资本平台,根据公司发展战略,积极挖掘各种潜在的投资并购机会,不断优化
和完善公司业务和技术布局,提升公司的市场竞争能力。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息
安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品
和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研
发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积
累。研究院下设海特实验室和卫兵实验室,多年来在大数据安全、云安全、物联网安
全、应用安全、人工智能、数据加密领域等均有重要成果输出,并且进行持续的漏洞
挖掘研究,近三年内为国内外提交超过300个安全漏洞,其中CVE认证的安全漏洞超过
180个,对象覆盖国内外多家大型互联网公司。研发中心主要由云事业群、AiLPHA大
数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子
部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能
设备安全、大数据安全、工控安全等多个新兴领域产品的开发。
截至2020年12月末,公司拥有研发人员912名,占员工总人数的比例达33.5
4%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软
件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软
件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全
与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改
委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部
网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目
。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的
制定并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数
据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,
既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人
工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公
司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整
产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥一支超过450人的专业安全服务团队,均具备一流网络
与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信
息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程
师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)
等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中
心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单
位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查
技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先
后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌
镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018
第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理
念和专业的服务获得各盛事主办方和监管机构的一致好评。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销
售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展
,形成了较强的综合服务能力。
公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全
管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面
的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全
咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统
化、个性化的安全需求。
公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部
情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不
同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府
、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长
期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信
誉,极大降低了公司的经营风险和财务风险。
公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密
合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划
及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一
步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业
及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公
司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知
预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。公司在产品
技术、服务和品牌等方面还获得多项国家、行业及省(市)级荣誉。
产品技术方面,先后获得“国家网络与信息安全信息通报机制先进技术支
持单位”、国家信息安全漏洞共享平台(CNVD)原创漏洞报送突出贡献单位、公安部
科学技术奖三等奖、全国工商联科学技术奖三等奖、中国计算机学会CCF科学技术杰
出奖、2018年中国电力科学技术进步奖三等奖等多项行业重要奖项与荣誉。
服务方面,先后获得由公安部网络安全保卫局颁发的“2019国家重大活动
网络安全保卫技术支持单位”和“2018年网络安全管理优秀团队”、国家网络与信息
安全信息通报中心颁发的“国家网络与信息安全信息通报——优秀技术支持单位”、
2016年G20峰会网络安全保卫工作技术支持单位等。安恒信息服务团队荣获了多项国
家顶级信息安全服务资质,具有国家信息安全测评安全工程类三级(国内信息安全服
务最高资质)、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(
国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术
与认证中心风险评估一级等,能够为客户提供全面、规范、专业的安全服务。2020年
,公司在赛迪咨询机构发布的《网络安全新服务白皮书(2020)》中,传统场景下的
新服务、新场景下的传统服务、新场景下的新服务等象限名列前茅。与此同时,在20
20“网络安全创新能力100强评选”活动中荣获安全服务创新能力奖。另外,基于Dev
SecOps安全模型的安全开发解决方案荣获2020CIO智选解决方案奖以及金融科技创新
突出贡献奖、开发创新贡献奖。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析
及应对措施。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、 报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全
产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服
务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安
全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个
维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、
网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力
。
公司主要产品及服务情况如下:
(二)主要经营模式
1、盈利模式
公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提
供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、
安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专
家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培
养服务。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及
相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机
、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施
安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式
采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采
购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供
应商台帐。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式
生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应
软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷
机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
4、服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验
,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、
国家重大活动网络安保服务、网络空间安全人才培养服务等能力。
通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单
次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防
护服务。
5、销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分
依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产
品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将
产品销售给终端用户。
公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品
的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖
、最高效率为客户提供网络信息安全产品及服务。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受
到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改
、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全
软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工
智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显
著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传
统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器
、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均
为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈
上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融
、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安
全的重视程度不断提高。2013年以来,我国先后设立中央国家安全委员会、中央网络
安全和信息化委员会,发布新的《国家安全法》、《网络安全法》,制定多项鼓励行
业发展的政策。2017年7月11日,国家互联网信息办公室发布《关键信息基础设施安
全保护条例(征求意见稿)》。2019年12月1日,伴随着《信息安全技术网络安全等
级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术
网络安全等级保护安全设计技术要求》的正式实施,我国网络信息安全行业正式宣告
等保进入2.0时代。2020年,国家相继推出《网络安全审查办法》、《关于工业大数
据发展的指导意见》、《工业和信息化部办公厅关于开展2020年网络安全技术应用试
点示范工作的通知》等关于网络安全产业发展的政策,这些政策为网络安全发展提供
了新的契机。一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动
政府、企业在网络信息安全方面的投入。
此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信
息技术和互联网技术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新
兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞,企业
级用户面临着数据丢失、业务系统连续性等安全挑战,网络信息安全建设成为企业级
用户在IT系统建设过程中关注的重要内容。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保
持较快的增长。随着网络安全政策法规持续的完善优化,“等级保护2.0”已经出台
,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长
。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户
对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。根
据《IDC全球网络安全支出指南,2021V1》报告中的数据显示,到2024年,全球网络
安全市场规模将达到1892亿美元。其中,中国网络安全市场将以16.8%的年复合增长
率领先全球主要国家和地区,市场规模在2024年将达到173亿美元。
与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服
务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来
的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,
并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息
安全盈利模式将由软硬件产品向服务逐步转移。
2、公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首
创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全
市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心
产品的前瞻性和影响力也获得了国内外权威机构认可。
报告期内,在赛迪顾问发布的《中国工控安全市场发展白皮书2020》中,
公司工控安全服务发展能力第一,市场地位第一;工控安全管理平台竞争格局发展能
力第一,市场地位第一;工控安全审计产品发展能力第二,市场地位第二;工控漏扫
发展能力第二;在IDC发布的《IDC市场份额图》中,公司在2020年注重技术提升,持
续打磨优化其新一代WAF的产品能力,获得政府、金融、教育等行业客户的广泛认可
,以10.8%的市场份额排名第二;在数说安全发布的《APT检测市场顶级供应商评估报
告》中,公司入选顶级供应商;在《中国网络安全蜜罐市场顶级供应商评估报告》中
,公司入选顶级供应商。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技
术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产
品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业
互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技
术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云
安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,
目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼
云、中国联通沃云等在内的十余家国内主流公有云平台。
作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时
,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制
定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测
试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等
11项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志
分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“
信息安全技术网络型流量控制产品安全技术要求”等7项安全行业标准。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数
据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期
末,公司共拥有48项核心技术,其中22项是公司基于云安全、大数据安全、物联网安
全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司
在多个相关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可
以分为13项大类技术,该等核心技术先进性及产业应用情况具体如下:
(1)全网资产测绘技术
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以
及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快
速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备
及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产
测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技
术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相
关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大
量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoom
eye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先
水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工
控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全
网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
(2)多协议解析与数据治理技术
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行
匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整
,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解
析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,
在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内
容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别
名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为
审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项
技术的日志审计产品和数据库审计产品均排在国内行业前列。
(3)运维访问控制审计技术
该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入
,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼
容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原
,该技术可100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业
内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国
内领先地位。
目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代
理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实
践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。
(4)Web应用透明代理与深度攻击检测防护技术
该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼
容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高
单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双
向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击
行为,提升Web攻击防护准确率。
该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的
性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报
、高漏报等缺点,帮助公司WAF产品获得领先的Web攻击检测能力,使得公司成为国内
WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测
迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型
方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。
(5)基于网络流量的未知威胁及APT攻击检测技术
基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现0day样
本及变种木马。在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动
实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检测等能
力,共200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及单沙箱并发
检测多个样本的能力,目前单沙箱一天可检测非PE文件达4,000个,根据不同文件类
型,一套沙箱系统一天可检测文件12万以上,处于业界领先位置。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级
高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工
程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发
人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通
过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库
存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量
恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
(6)分布式漏洞发现与验证技术
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运
行影响低等特点,凭借公司积累的40,000量级漏洞库实现业内领先的漏洞覆盖率。该
技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30
%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助
该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏
洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致
,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和
误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码
语言特性的分析技术,壁垒较高,可替代性低。
(7)基于云架构的安全扫描与监测技术
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限
制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用
SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过
运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本
语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展
了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确
率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据
校验率达到90%以上,当前监测网站数量峰值达到1,096,725个(次)/天,平均监测
值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理
分析海量安全事件样本,监测发现率不低于95%。目前国内掌握同类技术的企业主要
有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于领先水
平。
(8)SaaS化云安全防护技术
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备
性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS、新型攻
击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,
通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到
2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算
法对云端每日22.8亿次访问数据进行采样分析,能够大幅提高召回率,降低误报率,
2019年度识别扫描IP69.4万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现
对入侵、篡改、数据窃取、CC等多种攻击的防护,技术领先性受到学术认可,曾被《
信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以
周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的
云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防
护技术的性能差距。
(9)云平台融合对接和统一编排管理技术
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云
安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融
合的安全厂商,已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融
合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实
现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,
能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以
上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排
和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用
更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和
管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案
例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了
CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全
认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界
首例安全厂商和云平台厂商融合对接云安全解决方案家的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期
为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的
对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的
兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。
未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻
量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支
持,以满足未来公有云和混合云的云安全防护需求。
(10)大数据深度安全检测与分析技术
业界传统的安全检测手段主要基于静态的策略规则匹配,一般采用阈值触
发、关键词触发、情报对比触发等手段,存在数据量小、检测手段单一、时效性差、
分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析模型自适
应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术,该技术在国内
率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关联分析与检索问题
,并利用基于机器学习的扫描IP分类、策略自学习和优化、DGA域名快速判别等100多
个安全场景识别方法,能够实现多维度、细粒度的安全事件分析与跟踪,大幅提升风
险定位的准确度,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水
平。
(11)态势感知分析与挖掘技术
业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏
洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析手段
,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与挖掘技术
真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测,以发掘深度
威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全面、快速、准确
地捕获和基础分析。相比业内同类技术,该技术具备实时在线还原恶意样本和域名能
力,通过使用内置威胁情报匹配辅助验证功能,使流量的有效识别率提升至99%以上
,告警准确率达到90%以上。并为恶意样本提供沉浸式的运行环境和无感调试,大幅
降低恶意样本的反调试成功率,从恶意特征匹配转变为基于样本异常行为检测技术,
该技术处于国内领先水平。基于该技术的态势感知平台产品在实战中多次输出具有重
要价值的网络战情报,尤其是在重大活动网络安全保障期间多次输出黑客攻击的预警
和攻击的发现。威胁线索分析和网络攻击追溯能力处于领先水平,对同源黑客的追踪
和匹配上准确率达到95%。
(12)物联网可信互联与智能防护技术
该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全
加密,密钥分发能力高达20000次/S,单次加密延时低于1.66ms,对终端数据传输效
率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端内部进
行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安
全防护体系,技术具有独创性。
(13)面向工业控制系统安全的定量评估和全生命周期防护技术
该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有
安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针
对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流
程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物理空间未知
威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度量因子,突破了
工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先
进性,能够深度解析超过30种私有工控协议,提取300种以上主要的工业控制系统网
络协议功能码,在理想状态下单个扫描任务速率达到每秒160万包,相关技术正在申
请国家专利,已达到国内领先水平。
2.报告期内获得的研发成果
(1)研发成果
2021年1月,公司发布APT攻击预警平台新版本。安恒APT攻击预警平台以未
知威胁检测为核心竞争力,运用智能沙箱、机器学习、智能语义分析、行为分析、统
计模型等高级检测方法,精准识别网络中潜伏的威胁。新版本完成了七大模块优化,
包括多视角威胁分析、情报画像、文件威胁检测、风险数据分析、检测模型、数据传
输安全、分布式部署。
2021年1月,公司发布AiTrust零信任解决方案。AiTrust零信任解决方案以
身份为基础、资源为核心,持续信任评估,动态访问控制。在原有物理边界上构建动
态身份边界,从终端、用户、系统等资源访问主体的可信身份出发,向政企提供全新
的业务安全视角,有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转
,助力政企网络安全体系逐步向自适应安全演进。
2021年4月,公司发布AiGuard数据安全解决方案。AiGuard数据安全解决方
案基于安恒的CAPE能力模型为核心思想,即风险核查(Check)、数据梳理(Assort
)、数据保护(Protect)、监控预警(Examine),围绕建设数据安全风险态势感知
为目标,整体协同各项数据安全能力,对数据资源行为活动的整个生命周期提供全天
候全方位的感知保护,最终建立“数据安全运营”的全过程自适应安全支撑能力,直
至达到整体智治的安全目标,赋能数据开放,激活数据价值。
2021年5月,公司全新发布AiLand数据安全岛平台。AiLand数据安全岛平台
是一个专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保
护问题的隐私计算平台。平台综合应用安全计算沙箱,联邦学习,MPC等多种前沿技
术,配合关键行为数字验签和区块链审计技术,实现共享数据的所有权和使用权分离
,确保原始数据的“可用不可见”、“可用不可取”,保障多方数据联合计算过程的
可靠、可控和可溯。
2021年5月,公司推出AiLPHA资产弱点管理解决方案(DBAPPSecurity Vuln
erability Management,简称DAS-VM)。AiLPHA资产弱点管理解决方案提供资产安全
和漏洞管理的全生命周期管控,通过量化和可自动化编排的闭环处置,促进资产安全
和漏洞管理的持续监控和优化。同时结合安恒的漏洞挖掘能力与威胁情报库,为企业
资产安全提供及时的预警和响应建议,降低资产风险,提高漏洞修复能力。
报告期内,公司新申请专利123项,获得批准专利86项(均为发明专利),
新增已登记的软件著作权28项。
(2)报告期内获得的知识产权列表
注:
1、列表中“其他”主要包含作品版权、商标。
2、报告期内,因弗兰科被纳入公司合并报表范围,本列表中包含了弗兰科
的知识产权情况。
3.研发投入情况表
研发投入总额较上年发生重大变化的原因
报告期内研发投入总额较上年增长89.65%,主要系研发人员增加及员工薪
酬上涨所致。
研发投入资本化的比重大幅变动的原因及其合理性说明
4.在研项目情况
5.研发人员情况
注:研发人员平均数量=(期末研发人员数量+期初研发人员数量)/2
6.其他说明
二、经营情况的讨论与分析
报告期内,公司实现营业总收入46,175.66万元,比上年同期增长44.28%。
其中网络信息安全基础产品实现营业收入12,613.82万元,同比增长28.26%;网络信
息安全平台产品实现营业收入13,475.12万元,同比增长37.85%;网络信息安全服务
实现营业收入18,298.66万元,同比增长61.94%。归属于上市公司股东的净利润-17,4
69.15万元,比上年同期减少192.18%;归属于上市公司股东的扣除非经常性损益后的
净利润-25,282.04万元,比上年同期减少279.66%;经营活动产生的现金流量净额-34
,577.12万元,比上年同期减少127.18%。
在云安全业务领域,“安恒云”品牌以及“安恒云”系列新产品在多云管
理能力方面新增了华为HCSO、曙光信创云、浪潮信创云、easystack、百度云、中软
国际多云管理平台等对接能力,产品多云安全能力继续朝SAAS化、服务化进行演进,
目前已发布SAAS化主机安全管理、SAAS化云安全中心等能力。在信创云安全领域,公
司新增二十多个省市级信创云安全整体案例,并斩获了多个信创云安全荣誉,包括关
键信息基础设施技术创新联盟的《2021网信自主创新成果交流推广技术创新类推荐方
案》、工信部网安中心《2020年度信息技术应用创新解决方案》、中国信息协会《20
20-2021年度信创技术应用创新优秀解决方案》等。安恒云系列产品的更新升级进一
步丰富了公司云安全产品的适配场景,增强了公司云安全产品的竞争力,为公司智慧
城市和数字化转型等战略的有效落地提供了有力保障。
在大数据安全业务领域,公司继续推进监管端与被监管端两端发力。上半
年监管端以挂图作战为指导思想,以综合防控系统为技术支撑,通过汇聚城市资产底
数,打通暴露面监测与攻击流量等安全数据孤岛,增强网络空间威胁与隐患的可见性
,建立风险预警通报处置的闭环机制,联合监管、行业主管单位,共同维护网络空间
安全常态,助力政府构建数字化转型背景下的新监管格局。在被监管端,公司坚持突
破创新,报告期内专注威胁检测和安全运营协调响应,实现跨多个安全层收集并自动
关联信息达到快速发现事件,快速响应并阻止现有威胁和紧急威胁,并荣获浙江省经
信厅颁发的《浙江省首版次(重大技术装备)软件产品》、中国软件协会颁发的《20
21年度优秀软件产品》、数博会颁发的《2021科技领先成果》等奖项。在数据安全方
向,公司深刻解读《数据安全法》,公司继续推进“CAPE”数据安全架构,以"C数据
核查"、A"数据梳理"、P"数据保护"、E"监控预警"为中心有效地为客户构建数据安全
体系,直至达到整体智治的安全目标。通过引入“数据安全岛”帮助客户激活数据价
值,实现原始数据不出本地,交换计算结果,让流动的数据成为驱动数字经济发展的
新动能。公司被列入浙江省经信厅发布的《2021年浙江省重点技术创新计划》,并获
得赛迪颁发的《新一代信息技术创新产品》。
在物联网安全业务领域,公司加快核心能力构建,积极市场布局。物联网
安全心产品实现厂商适配零依赖、功能模块化自定义,安全芯片应用破冰落地到智能
燃气表行业。物联网安全监测平台产品在资产指纹方面新增190余类,在项目实战中
获得浙江省诸暨市大数据局、海盐县数据局、北京国家电力等多家单位认可。物联网
安全感知与管理平台也实现了自适应安全防护与终端安全感知技术,提供一站式IoT
管理赋能。在战略合作方面。为加快市场覆盖,公司与安徽迅报、杭州锐颖达成战略
合作。业务创新方面。为应对公安、电力等场景物联资产安全检查要求,公司迅速推
出了物联网安全检查工具箱款型。此外,公司已经正式加入物联生态安全联盟,在物
联执行年度评选中,再次蝉联最具影响力物联网安全企业奖,同时在报告期内公安部
视频监控网络红蓝对抗中评选为优秀支持单位。
在工业互联网安全业务领域,公司坚持应用驱动和技术革新,打造覆盖全
场景的产品体系,为工业企业提供贯穿互联网、集团专用网、企业管理网和控制网生
产网(包括工控DNC网络)、云平台四大安全区域不同场景的产品应用,并已与多个
大型能源企业、大型生产制造企业、大型发电企业携手推进工业安全解决方案落地与
应用示范。公司在在上海、无锡等地落地打造了工业互联网安全一站式服务平台,将
赋能模式也由传统的“项目制”模式逐步向“服务制”模式转变,通过提供解决方案
订阅、安全服务订阅、安全运营托管等,在提供通用服务的前提下,满足数字化转型
过程中工业企业各种应用场景的安全需求。未来能与各类数字化服务商深度合作,将
网络安全发展成为链接企业用户的信任纽带,将拓宽企业市场的服务和经营场景,打
造成为更受信赖的工业互联网服务商。
在智慧城市业务领域,公司进一步加快全国的战略布局,通过在当地投资
落地区域安全运营中心,打造城市级数字安全基础设施,构建统一、高效、智能的城
市级网络安全体系,降低政府网络安全资金投入,同时,以“上云用数赋智”为支撑
,切实发挥安全效应,促进本地网络安全产业快速发展,协助地方传统产业转型升级
,快速发展数字经济,强化创新效能,助力新型智慧城市建设和数字经济跨越式发展
。报告期内公司已与合肥、徐州、芜湖、晋城、贵阳高新区等多个城市签订了战略合
作协议,建设城市级安全运营中心,并基于城市产业特色开展人工智能安全、车联网
安全等领域的创新服务,助力地方经济高质量发展。
在安全服务领域,公司在新一代安全服务体系指导下深耕于金融、政府、
运营商等行业,以技术化、实战化、全面化的网络安全人才组织建立体系化的九维彩
虹架构安服队伍,安服人员遍布于全国近50个地市。同时,公司以安全运营作为重大
战略,以MSS、MDR和智慧城市为主要安全运营业务方向,并综合公司整体的安全产品
和服务能力,突出数字化、体系化、集中化、专业化、智能化的优势,为客户安全运
营赋能。在网络安全保障服务方面,公司作为19届杭州亚运会官方网络安全服务合作
伙伴,发布了九维五星运营服务体系,旨在以更好的安全服务,服务更好的亚运,同
时还为包括第三届亚洲青年运动会、成都第三十一届世界大学生运动会在内的诸多重
要活动和重大赛事的网络安全保驾护航。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况
有重大影响和预计未来会有重大影响的事项
三、可能面对的风险
1、核心竞争力风险
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着
新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不
能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将
可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断
加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继
续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司
后续新产品的开发以及持续稳定增长带来不利影响。
2、经营风险
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融
机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建
立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务
的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将
面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采
购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行
项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低,而
下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所
占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此
,公司经营业绩存在季节性波动引起股价波动的风险。
因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的
风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供
相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担
相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给
公司的经营带来一定风险。
3、行业风险
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不
同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行
业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术
、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能
影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
4、宏观环境风险
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司
日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利
能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响
。
另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来
自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进
而可能对公司的业务产生不利影响。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息
安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品
和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研
发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积
累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智
慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级
研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新
兴领域产品的开发。
截至本报告期末,公司拥有研发人员1,168名,占员工总人数的比例达35.3
5%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软
件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软
件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全
与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改
委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部
网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目
。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的
制定并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数
据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,
既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人
工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公
司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整
产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥一支超过500人的专业安全服务团队,均具备一流网络
与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信
息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程
师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)
等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中
心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单
位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查
技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先
后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌
镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018
第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理
念和专业的服务获得各盛事主办方和监管机构的一致好评。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销
售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展
,形成了较强的综合服务能力。
公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全
管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面
的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全
咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统
化、个性化的安全需求。
公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部
情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不
同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府
、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长
期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信
誉,极大降低了公司的经营风险和财务风险。
公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密
合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划
及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一
步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业
及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公
司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知
预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、经营情况讨论与分析
2020年是充满巨大挑战的一年。面对疫情的突如其来以及国内外经营环境
的重大不确定性,公司始终坚持围绕“云、大、物、工、智”的发展战略,不断提升
研发创新能力,积极开拓市场圆满完成年度经营目标,依然保持了高速高质量的发展
。
报告期内,公司实现营业总收入132,297.27万元,比上年同期增长40.14%
。其中网络信息安全基础产品实现营业收入46,140.89万元,同比增长20.15%;网络
信息安全平台产品实现营业收入44,527.37万元,同比增长63.91%;网络信息安全服
务实现营业收入36,838.39万元,同比增长39.52%。归属于上市公司股东的净利润13,
411.55万元,比上年同期增长45.43%;归属于上市公司股东的扣除非经常性损益后的
净利润12,075.70万元,比上年同期增长51.72%;经营活动产生的现金流量净额27,99
9.39万元,比上年同期增长29.32%。
在云安全业务领域,2020年公司对安恒云战略进行了升级,推出了全新的
“安恒云”品牌以及“安恒云”系列新产品。“安恒云”整合了天池云安全管理平台
、风暴中心saas云服务、多云管理平台的技术优势,打造了一个集多云管理和多云安
全管理于一体的平台产品,搭建了一套能够为私有云、公有云、混合云、多云等不同
场景提供一站式云监测、云防护、云审计、多云管理等服务的技术架构。此外,公司
在私有云安全领域新增服务近200多朵云,累计服务超过400朵云;在公有云安全领域
,新增1,000多家中小企业用户;在信创云领域,安恒云系列产品已经完成了与鲲鹏
、海光、麒麟、UOS等的适配,推出了『多云多芯』的信创云整体安全解决方案,成
功打造了四个省部级信创云安全案例,十多个市级信创云安全案例。安恒云系列产品
的更新升级进一步丰富了公司云安全产品的适配场景,增强了公司云安全产品的竞争
力,为公司智慧城市和数字化转型等战略的有效落地提供了有力保障。
在大数据安全业务领域,公司在政企、金融、运营商、教育、能源领域继
续推进大数据智能网络安全运营中心建设,推进“安全运营、安全合规、安全态势(
监测)、数据安全、安全审计”五大关键能力的集中化。同时,公司还荣获了世界互
联网大会颁发的“2020年世界互联网大会领先科技成果”、中国通信企业协会颁发的
“ICT中国创新应用特别贡献奖”等十余个奖项,其中“面向数据全生命周期的智能
安全管控平台”被工信部评选为示范试点项目。在公安网安、网信、行业监管领域公
司抓住新监管机遇,帮助客户构建纵横联通、分级联动、情报共享、能力协同的全局
态势感知监管体系,提升监管工作的效率、推进全社会网络安全建设水平。在数据安
全方向,公司是首家提出“CAPE”数据安全架构的安全厂商,该架构以"C数据核查"
、A"数据梳理"、P"数据保护"、E"监控预警"为中心有效地为客户构建数据安全体系
,提升了客户的数据合规水平,进一步保障客户业务安全的健康发展;在多方数据安
全可信融合计算方向,公司抓住“数据作为第五生产要素”这一重大市场机遇,启动
了数据安全岛平台的研发及产业化。
在物联网安全业务领域,公司继续专注于物联网技术研究与产品研发,加
快版本迭代。确立了云-管-边-端-模-芯六位一体物联网整体主动防御体系。物联网
安全心产品实现厂商适配“零依赖”,适配周期由一周缩短为5分钟,适配类型超过2
0种,新增无人机、充电桩、智能模组、人脸识别设备等终端类型,安全终端方案也
由纯软件方案,走向与芯片相结合的软硬件一体化方案;物联网安全云平台围绕统一
安全接入、统一安全管理的核心能力体系为智慧家庭,智慧楼宇,智慧社区,智慧交
通等场景提供解决方案。同时,公司推进与9家优质企业建立战略合作伙伴关系,打
造物联网安全生态圈。2020年,公司物联网业务获得第三届“绽放杯”5G应用安全创
新奖、“新基建、新安防”2020数字安防优秀项目奖、2020中国物联网优秀产品奖等
多项荣誉,市场认可度不断提高。
在工业互联网安全业务领域,公司坚持应用驱动和技术革新,打造覆盖全
场景的产品体系,为工业企业提供贯穿互联网、集团专用网、企业管理网和控制网生
产网(包括工控DNC网络)、云平台四大安全区域不同场景的产品应用,并已与多个
大型能源企业、大型生产制造企业、大型发电企业携手推进工业安全解决方案落地与
应用示范。为应对后疫情时代产业加速聚集、赋能企业数字化转型大趋势,公司创新
性地提出了工业互联网“Sec-Sphere”生态合作的理念并推出了工业互联网SaaS安全
服务平台运营的新模式。同时,公司正式发布了工业互联网安全一站式服务平台,并
与浙江陀曼智造、浙江优海信息、浙江科强信息、杭州天富德泰信息、杭州开源电脑
、杭州瑞正科技等多家企业进行了战略合作签约,共同构建开放、包容、协作的产业
生态体系。此外,在世界人工智能大会云端峰会上,公司成为首个全球工业互联网大
奖——“湛卢奖”工业安全方向的唯一获奖者。
在智慧城市业务领域,公司加速全国布局,通过在当地投资落地本地化城
市级安全运营中心,致力于协助地方政府构建统一、高效、智能的城市级网络安全体
系,降低政府财政资金投入,引领本地网络安全产业发展,同时切实发挥网络安全的
基础保障作用和发展驱动效应,助推政府、产业“数智化”转型,助力新型智慧城市
建设和数字经济产业发展。目前安恒信息已与上海浦东、杭州、宁波、温州、无锡、
济南、长春、三亚等20多个地市签订了战略合作协议,建设区域安全运营中心,并基
于地区产业特色建设工业互联网、物联网、数据安全等领域的安全平台,助力地方数
字经济发展。
在安全服务领域,公司以安全运营为重大战略对新型服务方向进行了提前
布局,建立以北京、杭州、广州与西安为核心的全国安全运营中心,以AiCSO安全运
营平台为支撑,为全国多种合作形式的安全运营中心提供支持和赋能同时,在安全咨
询服务方面,公司凭借完善的安全咨询能力在政企、金融等行业头部客户深耕,将安
全咨询和新场景、新技术进行深度结合,全面覆盖客户安全规划、安全建设及运营的
全阶段。此外,在网络安全保障服务方面,公司正式签约成为第19届亚运会官方网络
安全服务合作伙伴,并为第三届进博会、第六届亚沙会、第三十一届大运会等重大活
动和赛事的网络安全保驾护航。
二、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
(三)核心竞争力风险
1、技术更新迭代风险
本公司的核心技术主要应用于网络信息安全行业。若公司不能准确及时地
预测和把握网络信息安全技术的发展趋势,对技术研究的路线做出合理安排或转型,
在基础研究与市场应用上形成快速互动与良性循环,持续保持本公司技术领先优势,
将可能会延缓本公司在关键技术和关键应用上实现突破的进度,导致本公司面临被竞
争对手赶超,或者核心技术发展停滞甚至被替代的风险。
2、核心技术人员流失风险
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研
发团队。核心技术人员是公司的核心竞争力及未来持续发展的基础。随着行业竞争日
趋激烈,企业对人才的竞争不断加剧。能否维持技术人员队伍的稳定,并不断吸引优
秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公
司核心技术人员大量流失,则可能造成在研项目进度推迟、甚至终止,或者造成研发
项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
(四)经营风险
1、新市场开拓的风险
网络信息安全危机事件频发,企业和社会民众对网络信息安全愈加重视,
同时国家加强了政策对行业发展的引导和推动,行业下游客户范围逐步由政府(含公
安)、金融机构、教育机构、电信运营商等单位向其他中小型企业覆盖,客户的需求
也由产品需求增加了服务需求。公司目前客户群体主要集中在政府(含公安)、金融
机构、教育机构、电信运营商等单位。公司正加大营销网络建设方面的投入,建立多
级销售渠道,以不断拓展中小企业客户,推广标准化网络信息安全产品,同时服务现
有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很
好的适应客户需求,公司将面临新市场开拓风险。
2、经营业绩季节性波动引起股价波动的风险
受政府部门和大型企事业的采购周期影响,该部分用户大多在上半年对全
年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司
近年来的营业收入呈现出上半较低,而下半年较高的季节性特征。同时,由于公司员
工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比
营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动
的风险。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿
的风险
当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在
提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能
承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从
而给公司的经营带来一定风险。
(五)行业风险
我国网络信息安全行业多年来保持了快速增长态势。市场机遇吸引了较多
参与者,市场竞争较为激烈。未来,随着网络信息安全行业的发展,不同细分领域的
技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领
先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求
,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧
,行业内目前的主要参与者也将面临具有新一代信息技术优势的企业可能进入网络信
息安全行业的潜在竞争,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司
毛利率存在下降的风险。
同时,公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政
策取向、全球信息安全形势和未来技术发展方向,这些因素共同推动我国政府和企业
不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化,或者政府和企
业的购买偏好发生变化,就可能会导致信息安全行业发展不及预期,进而影响公司业
绩。
(六)宏观环境风险
政府一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优
惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持
较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生
一定的影响。
另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来
自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进
而可能对公司的业务产生不利影响。
若公司在后续经营中遇到重大疫情、自然灾害或极端恶劣天气的影响,则
可能对公司的经营发展造成一定的不利影响。
(七)存托凭证相关风险
(八)其他重大风险
二、报告期内主要经营情况
公司实现营业总收入132,297.27万元,比上年同期增长40.14%。归属于上
市公司股东的净利润13,411.55万元,比上年同期增长45.43%;归属于上市公司股东
的扣除非经常性损益后的净利润12,075.70万元,比上年同期增长51.72%;
三、公司未来发展的讨论与分析
(一)行业格局和趋势
近年来,我国网络信息安全产品市场快速增长,参与厂商众多。大型厂商
占据一定的市场份额,但由于市场的细分程度较高,不同的细分市场又存在不同的领
先厂商,总体来看,安全产品市场缺乏真正的龙头企业,市场集中度较低。本公司、
启明星辰、绿盟科技、奇安信等企业是行业内的主要参与者。
在网络信息安全服务方面,与发达国家相比,我国安全服务市场还处于早
期成长阶段,安全服务的产业投入和市场规模在网络信息安全产业中占比较低,国内
安全服务市场还存在很大的发展空间。现阶段,我国各网络信息安全厂商主要向市场
提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务,该细分
市场参与主体众多,模式尚不统一,竞争激烈,市场集中度低。
长期来看,国内信息安全市场格局有望逐步走向集中。首先,信息安全产
品呈现向多功能化方向发展的趋势,集成的安全解决方案成为用户首选。国家信息安
全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足
客户的信息安全保障需求。这将促使网络信息安全产品向多功能化方向发展。此外,
过去安全厂商主要将安全产品销售给传统系统集成商,传统集成商提供整体的解决方
案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受中高端
客户的青睐。另一方面,实力较强的安全厂商都已开始推进产品市场下沉,开拓中低
端市场的空间,加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务
,同时,头部安全厂商的市场份额有望提升。
(二)公司发展战略
公司秉承“助力安全中国、助推数字经济”的企业使命,以“成就客户,
责任至上,开放创新,以人为本,共同成长”作为企业价值观,不断提高核心技术创
新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品
和服务提供商。
未来公司将牢牢抓住网络强国和数字中国战略背景下网络信息安全行业市
场发展机遇,依托多年积累的行业经验,围绕“云、大、物、工、智”开发适用新技
术、适应新场景的网络信息安全新产品,提供综合网络信息安全解决方案,具备真正
的城市级感知、防护和运营能力。公司将继续保持在网络信息安全领域的研发投入,
并且不断深化产品和服务结构,持续提升云安全、大数据安全、物联网安全和智慧城
市安全领域的竞争力。公司将从以下六个方面进行重点投入:
首先,公司未来希望成为重大安全风险的监测者,帮助监管部门利用态势
感知平台,对全网进行全面监测,在这个基础上开发金融风险监测预警平台和涉网犯
罪侦查打击平台,协助公安和监管客户提高涉网犯罪侦查打击能力和金融风险监测预
警能力,并且利用态势感知平台承担重大活动的安全保卫工作,针对关键基础设施,
提供监测和保护服务。
第二,公司未来希望成为数字经济发展的助力者,利用公司在大数据智能
安全分析、云安全防护、数据安全保障等领域的技术优势,解决大量的数据信息孤岛
、信息不对称问题,为数据共享与业务协同的战略任务提供全生命周期的安全监测与
防护整体解决方案,保障数据流动效率。
第三,公司未来希望成为信创产业的先行者,依托在网络安全领域的产品
技术和人才基础,对公司基础及平台产品进行国产化适配,并全面开展信创领域的安
全咨询、安全集成、安全运营等工作,加强对运维访问控制审计技术、分布式漏洞发
现与验证技术、基于云架构的安全扫描与监测技术、SaaS化云安全防护等技术的研发
力度,推进和适应我国信息产品国产化替代趋势。
第四,公司未来希望成为网络安全人才的培养者,建设网络安全云靶场平
台,为网络安全从业人员提供网络空间仿真实训竞技平台,为学校、大型企业和政府
提供专业信息安全培训工具,并结合自身网络安全教育培训业务,丰富我国网络安全
人才培养模式,提高网络安全人才培养能力和水平。
第五,公司未来希望成为企业数字化转型的守护者,全面防护工业互联网
平台,保护企业数字化过程中终端、设备与云端服务。与物联网运营商共同提升物联
网终端安全性,重点投入车联网安全和视频终端安全。
最后,公司未来希望成为新型智慧城市安全的运营者,在城市数字化、万
物互联的背景下,依托互联网、物联网和工业互联网三网合一的态势感知技术,结合
玄武盾与安全大脑的能力,利用团队多年国家重大活动网络安保经验,建立城市级安
全运营中心,提供全方位的安全运营服务。
(三)经营计划
1、进一步完善公司治理和规范运作水平
公司将严格依照《公司法》、《证券法》等有关法律、法规的要求完善公
司的治理结构,提升公司规范运作水平,提高经营管理决策的科学性、合理性、合规
性和有效性,提升公司的治理和规范运作水平,为公司业务目标的实现奠定基础。
2、加强研发技术力量和对现有产品进行升级
公司将根据市场需求,加强对网络信息安全行业未来发展趋势的研判,以
引进人才和培养人才为基础,持续推进公司研发和技术力量建设体系建设,提升公司
技术水平,同时加大对云安全服务平台、大数据态势感知平台、智慧物联安全技术、
智慧城市安全大脑及安全运营中心、工控安全及工业互联网安全等现有产品线或研发
项目的投入或研发力度,为公司长期可持续发展打下基础。
3、加大市场营销投入,提升公司品牌影响力
2021年,公司将在市场营销、品牌推广方面将继续加大投入力度。通过已
有的“西湖论剑-网络安全大会”市场影响力和后续的品牌推广工作,进一步提升公
司的品牌影响力,树立公司信息安全行业新兴领导者的品牌形象。
4、营销网络及服务体系扩建
随着公司业务的快速发展,以及网络信息安全技术产品逐渐凸显的服务化
转型趋势,公司将进一步扩大全国营销网络及服务体系,包括对现有北京、天津、郑
州、上海、济南、杭州、广州、深圳、成都、西安等多个分支机构销售和技术支持人
员的扩充,并结合业务需要,新建分支机构进行当地市场拓展和客户服务。此外,进
一步增加人员培训和品牌推广投入,不断提升营销和技术支持人员的解决方案和技术
服务能力,加强市场推广力度,助力公司打造中国网络信息安全产业第一品牌。
5、充分发挥募集资金和资本平台的作用
公司将结合业务发展目标、市场环境变化、公司业务技术特点,审慎推进
首次公开发行募集资金的使用,充分发挥募集资金的作用。同时,公司将充分利用上
市后的资本平台,根据公司发展战略,积极挖掘各种潜在的投资并购机会,不断优化
和完善公司业务和技术布局,提升公司的市场竞争能力。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息
安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品
和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研
发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积
累。研究院下设海特实验室和卫兵实验室,多年来在大数据安全、云安全、物联网安
全、应用安全、人工智能、数据加密领域等均有重要成果输出,并且进行持续的漏洞
挖掘研究,近三年内为国内外提交超过300个安全漏洞,其中CVE认证的安全漏洞超过
180个,对象覆盖国内外多家大型互联网公司。研发中心主要由云事业群、AiLPHA大
数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子
部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能
设备安全、大数据安全、工控安全等多个新兴领域产品的开发。
截至2020年12月末,公司拥有研发人员912名,占员工总人数的比例达33.5
4%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软
件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软
件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全
与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改
委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部
网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目
。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的
制定并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数
据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,
既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人
工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公
司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整
产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥一支超过450人的专业安全服务团队,均具备一流网络
与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信
息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程
师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)
等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中
心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单
位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查
技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先
后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌
镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018
第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理
念和专业的服务获得各盛事主办方和监管机构的一致好评。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销
售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展
,形成了较强的综合服务能力。
公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全
管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面
的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全
咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统
化、个性化的安全需求。
公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部
情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不
同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府
、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长
期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信
誉,极大降低了公司的经营风险和财务风险。
公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密
合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划
及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一
步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业
及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公
司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知
预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。公司在产品
技术、服务和品牌等方面还获得多项国家、行业及省(市)级荣誉。
产品技术方面,先后获得“国家网络与信息安全信息通报机制先进技术支
持单位”、国家信息安全漏洞共享平台(CNVD)原创漏洞报送突出贡献单位、公安部
科学技术奖三等奖、全国工商联科学技术奖三等奖、中国计算机学会CCF科学技术杰
出奖、2018年中国电力科学技术进步奖三等奖等多项行业重要奖项与荣誉。
服务方面,先后获得由公安部网络安全保卫局颁发的“2019国家重大活动
网络安全保卫技术支持单位”和“2018年网络安全管理优秀团队”、国家网络与信息
安全信息通报中心颁发的“国家网络与信息安全信息通报——优秀技术支持单位”、
2016年G20峰会网络安全保卫工作技术支持单位等。安恒信息服务团队荣获了多项国
家顶级信息安全服务资质,具有国家信息安全测评安全工程类三级(国内信息安全服
务最高资质)、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(
国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术
与认证中心风险评估一级等,能够为客户提供全面、规范、专业的安全服务。2020年
,公司在赛迪咨询机构发布的《网络安全新服务白皮书(2020)》中,传统场景下的
新服务、新场景下的传统服务、新场景下的新服务等象限名列前茅。与此同时,在20
20“网络安全创新能力100强评选”活动中荣获安全服务创新能力奖。另外,基于Dev
SecOps安全模型的安全开发解决方案荣获2020CIO智选解决方案奖以及金融科技创新
突出贡献奖、开发创新贡献奖。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析
及应对措施。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================