奇安信2021年半年度董事会经营评述
长安信董事会20021年度业务审查的内容如下:
一、报告期内公司所处行业及主营业务的说明。
(一)行业及行业现状
公司是业内领先的企业级网络安全产品和服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营和实践服务。2020年公司成为网络安全行业中国第一家营收40亿元的网络安全公司,也是国内企业网络安全领域拥有【全球最大虚拟货币】数量最多、技术人员最多的网络安全公司。公司是冬奥会网络安全服务和防病毒软件官方赞助商,将为2022年北京冬奥会和冬残奥会提供系统的网络安全保障。公司的市场影响力和核心竞争力得到进一步提升。
首先,公司的安全理念和安全方法论持续引领行业发展。
公司率先提出并成功践行“数据驱动安全”“内生安全”等安全理念,已成为国内安全行业发展的风向标;目前,内生安全框架已纳入近100家央企和重要行业客户的“1四五规划”,并获得客户良好反馈。2020年3月23日1/KLOC-0内生安全框架荣获世界互联网大会“世界互联网领先科技成果”奖。
二是全面产品布局,新赛道产品引领市场。
公司是一家覆盖各个领域的综合性网络安全厂商,拥有全面的产品布局。根据安全牛2002年3月发布的第八版《中国网络安全产业全景图》1年,公司产品线涵盖13【比特币矿机打不开】一级安全领域和94个二级细分领域,连续多年入选全景图细分领域最多的企业;公司聚焦泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域和新赛道,在网络安全市场未来发展的“主航道”上占得先机。报告期内,公司新领域、新赛道的产品营业收入占公司主营收入的比重持续提升,市场竞争力显著提升。
三是应急响应和服务能力在疫情期间的实战攻防演练、重保、网络安全防护中发挥中流砥柱作用。
公司建立了实用的应急响应团队和安全服务体系。截至2020年底,公司拥有2700多名技术支持和安全服务人员,并建立了覆盖全国的应急响应团队和安全服务团队,可在政企客户发生应急响应、重大安全和攻防演练时实时响应,有效解决了客户安全问题,为公司赢得了品牌声誉和用户信任。
在2020年国家级实战攻防演练中,公司承担了多项防御任务,实战攻防能力得到主管部门、政企客户的广泛认可。2020年,公司在全国两会、中国国际服务贸易交易会暨福建数字中国建设峰会、中国国际进出口博览会、世界互联网大会等国家级重大活动和会议上为网络安全提供了有力保障。
2020年初疫情爆发后,以奇安信为代表的一批网络安全公司不遗余力地保护政府、医疗、交通、能源、物流等重要行业的信息系统安全。该公司为全国多家疫情防控单位提供了专业的网络安全设备和服务,并紧急成立了疫情防控保障小组。多名员工奔赴一线,为火神山、雷神山、北京小汤山等机构提供网络安全建设方案,为全国600多个重要系统提供云端实时监控和防御。总共发现了许多由APT组织的攻击,并成功拦截了超过1500,000次对网站的Web应用程序攻击。202012月,公司被全国工商联评为“抗击冠状病毒肺炎- 19疫情先进民营企业”;“火神山队”队长魏被国务院国有资产监督管理委员会授予“先进个人”荣誉称号。
四。公司的核心技术能力得到国内外权威机构的认可。
公司拥有领先的安全攻击、防御和对抗技术、终端安全防御技术、大数据和安全智能检测技术、安全运营和应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报和态势感知等领域的市场份额和技术先进性持续领先。
2002 1年/月国际权威咨询机构Forrester发布了《Now Tech:外部威胁情报服务,Q42020》报告,对全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等)进行了详细盘点。)并向技术购买者提出了建议。凭借大量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,奇安信成为入围本报告的少数中国厂商之一,再次证明了奇安信在中国威胁情报领域的领先地位。
2002年3月1,在知识产权行业媒体IPRdaily和incoPat创新指数研究中心联合发布的“科创板225家上市公司有效发明专利排行榜”中,公司以473件中国有效发明专利和1299件全球发明专利排名第五。作为专利排名前十的唯一一家信息传输、软件和信息技术服务企业和唯一一家网络安全企业,公司始终坚持“强化研发”战略,对研发的重视程度业内有目共睹。
在20021年5月,奇安信被评为行业领导者,并在“20021年CCIA中国网络安全行业竞争力50强”(简称“CCIA 50强”)中排名第一。该评价指标采用多维度综合评价方法,综合研究我国网络安全行业龙头企业的发展现状。从工商角度定量评价企业竞争力和资源实力,得出50强排名。
目前,公司核心产品在国内市场份额排名靠前:
公司的核心产品/解决方案在以下第三方机构报告中列出:
最近,该公司获得了以下第三方奖项:
主营业务、主要产品及用途
凭借持续的R&D和创新,以及以实战攻防为核心的安全能力,公司已发展成为中国领先的基于大数据、人工智能和安全运营技术的网络安全提供商。
面向新型基础设施建设和数字化业务,公司结合“内生安全”思想,以新一代网络安全框架为顶层设计指导,以“数据驱动安全”为技术理念,以构建网络安全的颠覆性和非对称性能力为目标,打造了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网、5G等新技术产生的新业态、新服务、新场景,为政府、企业等机构客户提供全面、系统的网络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1,网络安全产品
公司将网络安全产品分为四类:终端安全、边界安全、数据安全和虚实感知。
终端安全类,包括面向万物互联场景的各类终端安全防护产品,如终端安全EDR、移动终端安全、云场景服务器和云虚拟机安全等。
边界安全类别,包括防火墙和下一代防火墙、统一威胁管理、入侵防御和检测、网关、边界安全堆栈、SD-WAN等类别。
数据安全类,包括零信任数据安全产品、大数据安全交易沙盒、数据库安全、数据防泄露、源代码安全、APP隐私合规、电子数据取证等。,围绕云、移动和工业场景下的数据生命周期和数据安全产品展开。
实战态势感知类别包括安全大数据驱动的三类态势感知,即安全监管态势感知、安全运营态势感知、安全攻防态势感知等安全产品。
2.网络安全服务
安全服务是指公司根据客户的实际需求向客户提供的技术、咨询和安全服务,包括安全咨询和规划、评估和测试、分析和响应、订阅威胁情报和远程托管安全运营。
3.硬件和其他
硬件及其他业务是为客户提供系统网络安全解决方案过程中涉及的政企客户的配套改造项目,以及基于客户需求为客户外包第三方硬件产品并相互销售的业务。
⑶商业模式
1,R&D模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发和自主创新,针对不同种类的产品和服务以及不同客户的多样化需求制定了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务发展中的研发场景,避免了不同产品中通用功能或模块的重复开发;通过委员会的“垂直”技术管理组织,公司将加强各种产品、安全平台和工程技术能力的建设。两者之间的“纵向和横向”协同确保公司的R&D系统能够有序开展R&D工作,从而大大提高产品R&D效率、缩短产品创新周期、降低产品成本和提高产品质量。
2.盈利模式
公司盈利主要来源于为政企客户系统化交付自研网络安全产品,提供安全咨询规划、安全运营等各类安全服务,满足政企客户在数字化转型过程中的各类网络安全建设需求。
3.采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自身产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成业务所需的第三方软硬件产品和服务。
对于第一类物资的采购,公司制定了相关制度规范采购行为。业务与供应链中心汇总项目及产品需求、合同订单及产品出货情况,综合考虑公司库存等因素制定采购计划并实施采购。对于第二类材料的采购,公司主要通过招标等市场化方式进行采购,如果客户有明确要求,将根据他们的要求进行指定采购。
4.生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件填充模式:在纯软件模式下,公司根据合同向客户交付软件;软件填充模式是将软件产品填充到外包的硬件设备(工控机、服务器等)中。)然后将它们交付给客户。
②安全服务模式
安全服务是指公司根据客户的实际需求向客户提供的技术、咨询和安全服务,包括咨询和规划、评估和测试、分析和响应、订阅威胁情报和远程托管安全运营。公司与客户协商沟通达成合作意向后,成立了安全服务项目组,开展前期调研,制定服务方案并组织实施服务。
③安全集成模式
公司的安全集成业务主要为客户提供自有安全产品、安全服务、集成服务和第三方软硬件产品的销售和系统化交付。
5.销售模式
公司的产品和服务通过直销和渠道销售相结合的方式销售。
(1)直销模式
对于大中型政企客户,如政府、公安、军队、金融、互联网、能源、电力、运营商等央企,公司一般采用直销方式安排专门的销售和技术团队为其服务,从而确保与客户持续稳定的合作,为公司带来长期收益。
②渠道销售模式
对于中小客户,公司采取区域与行业相结合的渠道销售模式,以最大程度覆盖更多客户,提高市场份额。区域分销体系是全国总经销商与各级经销商相结合的多层次体系,各级经销商在市场拓展和渠道建设方面各有分工。行业渠道商主要覆盖政府、公检法司等重点行业客户,包括分销和项目合作。区域和行业渠道商根据需求采购公司产品,采购后通常交付给最终用户,因此项目合作伙伴的采购一般具有明确的最终用户需求。
二、核心技术和研发进展
1。报告期内核心技术及其进展和变化。
公司成立之初就从“攻防一体”的角度进行产品研发和技术创新。针对客户网络安全建设的现状和困境,提出了基于“内生安全”理念的系统化建设方法论,获得了涵盖终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全和高级威胁发现等数十项覆盖新it场景的核心安全技术能力。
报告期内,公司持续对核心安全技术进行更新迭代。公司拥有大量核心技术,主要领域的部分典型核心技术如下:
(1)终端安全技术领域是过去政企网络安全的薄弱环节。传统安全公司的解决方案大多以网络隔离和网络拦截为主要手段,缺乏防御深度。在APT等新型攻击场景中,终端是攻击的起点和终点,是安全对抗的真相来源和控制基础。因此,该公司开发了一体化的终端安全解决方案,不仅包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的主动防御能力和整合威胁信息的协同防御能力。
(2)在第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了传统的查漏洞、打补丁的安全防护思路,即使不打补丁也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,并集成了机器学习等人工智能技术,与特定漏洞、文件特征和行为特征无关,即使在隔离网络的情况下也不影响效果。该引擎具有通用性,适用于各种操作系统,不仅可以防病毒,还可以防后门。
(3)在大数据智能安全分析技术领域,公司开发的“天空之眼”产品采用蜜罐诱捕技术、全流量采集分析技术、沙盒模拟技术,再利用上下文语义分析、人工智能分析和视觉分析等多种技术对未知威胁进行检测和追踪。在真实的网络攻防演练中,使用“天眼”产品的防护单元名列前茅,为公司赢得客户信任奠定了坚实基础。
(4)在漏洞挖掘技术领域,公司发现了Windows、MacOS、iOS和Android等操作系统以及Adobe、Oracle、Chrome、IE和Safari等应用程序中的重要漏洞,已获得微软、苹果、谷歌、华为和Adobe等知名公司的认可;公司建立的漏洞修补平台是自20 17至2020年对CNVD漏洞共享平台贡献最大的中文漏洞响应平台。四年来,已向CNVD提交漏洞数十万条,成为重要机构、企事业单位漏洞响应的重要保障力量。
(5)在威胁情报技术领域,公司拥有IP、DNS、URL和文档黑白名单四大信誉数据库,还建立了公司的安全威胁情报中心,该中心是中国顶级的商业网络安全威胁情报中心之一,也是最大的威胁情报数据所有者之一,还支持多种智能分析和判断。该公司在云端拥有大量样本库、安全日志、DNS分析记录和漏洞数据,并有能力在本地收集所有企业数据。结合机器学习和安全研究的双引擎驱动,该公司可以快速产生高质量的威胁情报并将其实时发送到安全设备。
(6)QOWL多功能跨平台反病毒特征检测引擎是公司开发的多功能特征检测引擎,包括APT样本聚类、检测、病毒检测等功能。不同的调度器可以实现不同的功能。QOWL引擎支持Windows、Linux、Mac和国产操作系统,以及x86、mips、arm等多种CPU架构。通过模块化、病毒库细分、预过滤条件匹配等手段。,有效减少了磁盘IO和CPU的占用,文件扫描速度大大提高,准确率高,基本不出错。
(7)在零信任身份安全领域,公司拥有零信任可信应用代理技术、可信API代理技术、零信任动态可信访问控制技术等多项核心技术,使主流API协议能够适应各种数据交换场景;同时,通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合业务安全等级实现分级访问控制;通过环境风险感知实时调整访问权限,构建信任评估模型计算访问主体的信任等级。最终帮助客户实现公司零信任方案独有的动态访问控制和信任评估能力,以满足零信任安全访问平台对大客户场景的需求。
(8)云安全领域是公司重要且持续的领域之一。它具有多种核心技术,例如云安全资源管理和安排技术,为云计算和虚拟化环境中的虚拟机文件系统提供安全保护,无需在虚拟机内部安装客户端软件;该系统能够降低虚拟机整体资源消耗,提高虚拟机部署密度,实现统一资源调度,提高查杀效率,避免病毒扫描风暴。还有一种基于云工作负载保护的虚拟化免代理文件防御技术,利用虚拟化层的核心技术拦截虚拟机和虚拟交换机之间的网络流量,对流量进行深度包检测并恢复协议,以准确识别恶意攻击;该技术不需要依赖其他SDN分流方案;它可以同时检测虚拟机的东西向流量和南北向流量。
(9)在应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件组件分析技术。源代码安全缺陷分析技术采用了一些特色技术,如针对数据编码过滤等安全相关API的建模分析、基于全路径约束剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等。,这有效地减少了假阳性的发生,同时确保了检测的深度和覆盖面。软件组件分析技术可以从各种数据源中收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。
(10)新一代用户行为分析技术,公司通过基线分析、同行分析、用户画像、机器学习等手段,实现了基于海量用户行为日志的异常行为和异常用户检测,并应用于数据泄露、账户异常、业务违规等场景分析。可以同时从多个维度对多个日志源的用户风险进行评估,并可以合并和呈现风险评分。
(1 1)新一代威胁检测技术——基于行为和内容的新一代威胁检测技术。该公司可以深度还原网络流量,使用多种机器学习模型和多种计算方法进行多维分析,准确发现威胁,并标记攻击过程和结果。判断引擎可以根据攻击特征智能判断攻击是否成功以及资产是否丢失。检测更加实时。
(12)在安全大数据关联分析领域,公司实现了基于海量数据(603 138)实时流处理技术的新一代大数据流关联分析引擎。这是公司大数据流式安全分析核心技术引擎,主要用于海量安全大数据的实时分析。通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各种数据进行复杂的关联分析,生成实时报警信息,以帮助网络管理员对网络安全事件做出快速处置和响应,突破了传统关联引擎无法以分布式方式部署和在大数据平台上部署和扩展的限制。
(13)在大数据安全和隐私保护领域,基于AI,利用人工智能技术对敏感文档进行分类归类和源程序类型识别,解决了传统方案无法高精度识别源语言类型的问题,在语言特征层面准确识别各种编程语言的源代码类型。文件指纹技术可以准确处理数据碎片,并支持句子级匹配检测处理。
(14)在软件定义安全技术领域,公司开发的“鲲鹏”平台通过自研的用户模式协议栈技术提供了将安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),它提供了虚拟化安全网元的管理和流量安排,以及网络安全的资源池能力。采用该技术的产品具有开放式架构,便于快速、按需部署,并且可以低成本扩展不同的安全功能,消除了对细分专用安全设备的依赖。
(15)在网络操作系统领域,公司第四代SecOS高性能集成引擎技术——全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能集成安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高扩展性,可提供包括IPv4/v6在内的全功能支持,最终实现网关设备更高的运行效率。同时拥有高度统一的IPv4和IPv6双栈融合技术,保证了公司网关产品在IPv4和IPv6两种网络接入环境下均具有高度的网络适配性,二者性能差异不会超过5%。
2.R&D在报告所述期间取得的成就
报告期内,公司持续加大在R&D的投入,持续推进“R&D能力平台化”战略,全面提升大数据安全智能检测和控制产品的实际攻防能力,持续提升安全运营和安全服务工具的自动化能力,持续打磨创新赛道上安全产品的成熟度,加快在信息技术创新领域的安全产品品类布局。
公司的主要R&D成果众多,包括R&D平台的成果、多领域安全产品大规模更新的迭代成果以及多项技术专利申请的成果。
一、R&D平台的成就——8个公司级R&D平台
当前,各类网络安全威胁与日俱增,新的攻击方式层出不穷,客户需求和场景千差万别,网络安全企业往往需要定制和开发新产品。“重复造轮子”问题十分严重,在一定程度上制约了网络安全产业的发展。为解决上述问题,公司持续全面布局“R&D能力平台化”战略,已逐步建成8个R&D平台,升级了现有的鲲鹏、诺亚、瑞尔和锡安4个R&D平台,并发布了川拓、大禹、玄寂和千行4个新平台。
(1)“鲲鹏网络运营平台”目前提供安全网关的数据通信和应用安全的结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化,可以使产品具有开放的架构,便于快速和按需部署,并以低成本扩展不同的安全功能,消除了对细分专用安全设备的依赖。
(2)诺亚大数据运营平台专注于简化大数据应用开发中的数据访问、数据处理、数据存储和资源调度。该平台为面向安全产品的数据采集、存储、计算、管理、建模等大数据业务系统提供通用、便捷、高效、易用的支撑环境,可实现大数据技术与业务的解耦、无业务感知的底层技术迭代,提供可配置的大数据业务开发环境,高效利用大数据资源的综合能力。
(3)“Rael可视化操作平台”是一家专注于数据可视化、可视化分析、图形渲染、设计建模等技术领域的研发平台,也是国内安防行业可视化和可视化分析的领导者。该平台以数据驱动安全为核心理念,向所有产品业务输出易用、高效的组件,并提供专业的可视化解决方案。
(4)“锡安云控运营平台”旨在打造赤岸信的顶级云安全能力,每天处理亿级文件和URL数据,每天存储数百万个文件和数千万个域名,分析和扫描亿级以上的安全数据。同时,“锡安”对企事业单位拥有丰富的服务经验和企业样本数据积累,形成了适用于各种场景的完整数据分析处理策略。
(5)“大禹平台”为大数据安全和配套内置安全能力提供通用开发平台。其核心能力包括数据访问、数据治理、云-地协作、联合分析系统、事件分析和管理、安全设备的访问和控制以及资产管理和运营。
(6)“奥秘平台”是一个可持续发展的大数据平台,提供多源异构数据源管理、统一数据资产管理、强大元数据管理、数据运营可视化和统一数据安全控制等多种功能,旨在满足安全行业基于多源异构内生安全数据的大数据建设、管理、持续数据运营和消费需求。
(7)“千星平台”可提供标准化产品的可视化设计元素,以统一的前端开发模型实现产品间的前端组件级复用,可提高前端R&D效率20%,降低开发成本10%。
(8)“川拓平台”是以终端管理为核心需求的可复用、可扩展、高性能的终端管理平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等管理服务的开发需求。
二是多领域安全产品大规模更新的迭代研发成果
公司是网络安全领域多品类覆盖的综合性厂商。它在网络安全的几个细分领域拥有多种安全产品,大量安全产品需要不断更新迭代。报告期内各类安全产品大规模更新迭代的研发成果如下:
(1)第三代安全引擎产品方面,公司发布了业界首创的第三代安全引擎——奇安信“天狗”,颠覆了传统的查漏洞打补丁的安全防护思路,即使不打补丁也能有效抵御攻击。在面对0Day漏洞、恶意使用可信程序和后门检测时,它具有显著的保护效果,减少了误判并大大减少了对人工的依赖,从而大大降低了误报率和运营成本。
(2)在泛终端安全防护领域,公司发布了天擎终端安全管理系统大数据分析平台,是一款面向终端威胁检测、响应和溯源的产品。在对抗高级威胁时获得更好的结果和更快的效率,最大限度地减少攻击者的攻击时间,并解决客户的高级威胁发现和处置问题。
(3)零信任安全产品更新迭代,公司已发布全面的零信任安全方案,采用本体安全策略进行安全加固;基于应用程序的分级访问,以防止未经授权的访问;通过精细化的动态访问控制策略,实现了安全闭环,并通过增加对国内终端和MacOS终端安全性的持续感知,实现了对常见终端全覆盖的持续信任评估。
(4)云安全产品大版本更新迭代。该公司发布了超融合私有云系统,该系统专注于云资源管理,为政府和企业客户提供集成的数据中心基础架构平台,具有快速在线、按需扩展和高效可靠的特点。发布云安全管理平台产品,自主研发高性能容灾服务链编排功能,性能大幅提升,支持租户授权隔离,覆盖云安全联合运营场景。公司发布了云锁服务器安全管理系统更新版本,定位为实用的全方位服务器安全管理产品,优化管理中心架构,实现业务与安全能力解耦,覆盖多种服务器安全场景。
(5)工业互联网安全。公司发布了工业互联网安全监测服务平台,实现安全服务商与工业企业的安全公共服务对接,提升工业互联网安全防护整体水平;工业安全监测审计系统是以工业资产为中心、以安全风险监测为主线的一体化工业安全监测审计系统,为统一的工业安全态势感知与管理平台提供持续的安全检测和审计数据;发布工业安全隔离与信息交换系统,是工业场景下不同安全等级网络间安全数据交换的专用产品。
(6)大数据智能安全检测与控制系统。今年上半年,该公司发布了新版本的云天眼,这是一个针对实际威胁(尤其是云场景中的高级威胁)的检测、分析和追溯的集成解决方案。云天岩的威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了大幅提升;网络欺骗和诱捕产品已经发布,可以快速构建符合真实商业环境的“假象”,具有很强的模拟能力和欺骗性;发布了网络空间安全态势感知与协同指挥系统V3.0,这是一个基于大数据技术和威胁情报的协同作战和联动调度平台。
(7)实战安全操作平台和SOAR领域,公司发布了实战威胁操作平台,通过对各类安全设备发出的告警进行有效汇聚和集结,进行统一分析、研判和处置;安全编排和自动响应产品SOAR3.0的新版本已经发布。该产品基于自动化、智能化的网络安全检测和响应能力,打造了可落地使用的网络安全运营体系,安全处置效率提升了十倍以上。此次发布的资产管理系统基于主动扫描和被动流量识别双引擎技术,与公司安全分析管理系统和漏洞与补丁运维管理平台联动,实现策略任务的分发和资产日志的拉取。
(8)数据安全和隐私保护领域全面布局。该公司发布了数据交易沙盒,这是一个基于“数据不移动”和“数据可用且不可见”的安全理念的数据安全开放服务平台,以解决客户害怕、不愿意和无法共享数据的问题。同期,该公司发布了移动应用程序自我保护系统,为原生应用程序提供了应用程序加固、安全沙箱和加密等许多安全组件。隐私卫士系统已经发布,该系统支持对Android和苹果IOS平台上的移动应用程序进行隐私合规性检测和分析,并为各类移动应用程序提供全面深入的隐私合规性检测。
(9)应用开发安全领域持续迭代。该公司发布了代码卫士系统V7.0,这是一个静态应用程序安全测试系统。该系统为企业级源代码缺陷分析、源代码审计、源代码缺陷修复和跟踪提供了完整的解决方案,帮助企业在软件开发和测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。
(10)安全取证产品领域的技术创新。该公司发布了盘古时行健APP取证分析系统,这是一款一站式取证工具,可对涉案APP进行自动分析。为APP的取证分析提供完整的解决方案,可以在短时间内一键生成APP分析报告。
(1 1)基于SaaS的安全产品,公司发布了Web应用安全云防护系统,这是一个云网站安全防护系统,为客户网站提供基于SaaS的安全防护服务,并为政府和企业客户网站提供云WAF、云防D、云加速、DNS防护、重保护只读、大数据安全分析和智能安全管理等全面的安全能力。
(12)产品在信创领域,公司发布了可信浏览器,面向信创全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、用户、开发者和运维人员打造了安全、可信、全平台、一体化的政企业务承载平台。
三。技术专利申请成果
报告期内,公司还获得了丰富的技术专利成果和软件著作权。截至2002年6月30日/KLOC-0,公司在网络安全领域拥有563项主要发明专利和965项主要计算机软件版权,另有840项专利申请正在审查中。
报告期内获得的知识产权清单
3.R&D投资表
与前一年相比,R&D投资总额发生重大变化的原因
这主要是由于报告期内R&D人员数量和薪酬水平增加导致薪酬增加,以及本期支付的新股与上年同期相比有所增加。此外,随着R&D项目的不断深入,相关资源的投入也有所增加。
R&D投资资本化比例变化较大的原因及其合理性
4.研究项目
5.R&D人事
6.其他解释
二、经营情况的讨论和分析
报告期内,尽管中国部分地区出现“冠状病毒肺炎- 19”疫情反复,但得益于国家对网络空间安全行业的日益重视,一系列利好政策的持续出台,以及政企客户数字化、智能化、云化转型的加快推进,全行业客户的安全需求加速提升,网络安全行业景气度逐步提升。
该公司继续专注于网络空间安全市场,其主要业务是为政府和企业客户提供新一代企业级网络空间安全产品和服务。凭借持续的创新研发和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络空间安全新赛道产品和服务综合能力提供商,打造了万物互联时代网络空间安全智能协同联动的主动防御体系。
1、财务经营业绩——收入规模持续快速增长,经营质量稳步提升。
(1)“强R&D”战略助力公司主营业务快速增长。
报告期内,公司营业收入为145,552。16万元,同比增长率为44.54%其中主营业务为145468.35万元,同比增长率为45.34%。公司营业收入持续快速增长的主要原因是:一方面,公司“强研发”战略成效显著,核心产品市场竞争力全面提升,以实战攻防能力带动产品和解决方案的销售;另一方面,上半年疫情略有缓解,全行业数字化、智能化、云化转型加速,政企客户网络安全建设需求呈现回暖趋势。
(2)三项费用率同比下降,公司毛利率稳步提升。
报告期内,公司持续推进“高质量发展”战略,落地效果明显。一方面,公司硬件及其他(即安全集成业务)收入占主营业务收入的比重逐步收窄,由2020年上半年的15.68%降至2002年上半年的12.94%1年;公司毛利率由2020年上半年的60.80%提升至63.29%,毛利率提升近2.5个百分点。另一方面,公司进一步加强成本控制,提高经营效率。在持续加大R&D投资的同时,销售费用和管理费用收入占比较去年同期有所下降。报告期内,公司R&D费用、销售费用和管理费用占比分别为52.68%、56.25%和22.56%。扣除股份支付的相关费用后,公司的R&D、销售和管理费用分别下降5.90、8。18和2.87个百分点,人均收入同比增长23.64%。
(3)受行业季节性特征影响,上半年净利润亏损略有增加,经营活动产生的现金流量同比减少。
报告期内,受网络安全行业客户采购的季节性以及公司对新赛道网络安全产品和核心技术的超前投入影响,公司上半年净利润亏损同比略有增加,净利润为-92,505.74万元。扣除股份支付相关费用后净利润为-77508.82万元,亏损较上年同期扩大9.26%。经营活动产生的现金流量净额为- 126,846.5 1万元,较上年同期减少41。50%。考虑到行业的季节性收入特征,公司预计随着今年下半年业务的有序开展,收入规模将继续快速增长。
2.经营成果——新赛道产品收入快速增长,占主营产品收入比重不断提升。
报告期内,公司核心产品竞争优势持续扩大,多品类新赛道安全产品持续快速增长。该公司对新赛道的产品定义包括两类,一类是面向“云、大、工、移动”新场景的安全产品,另一类是利用“大数据和人工智能”等新技术提升威胁检测和安全防护能力的产品。报告期内,公司在新赛道的安全产品收入占主营产品收入的70%以上,同比增速近60%。
(1)终端安全产品核心竞争力持续扩大,市场份额和增速快速提升。
公司的终端安全产品主要针对PC和移动设备的终端安全,以及云服务器和云场景中的虚拟化终端安全产品。报告期内,公司泛终端安全产品整体优势持续扩大,收入规模超过2.7亿元,同比增速近70%,其中终端EDR和虚拟化安全增长较快。
(2)边境安全产品竞争力持续扩大,收入增速快速提升。
随着万物互联时代的到来,传统的安全边界不断被打破,人和终端成为新的安全边界。公司重新定义了边境安全产品,包括传统边境防护产品和新型边境防护产品。防火墙等传统边界防护产品和下一代防火墙、网关等产品;边境安全新产品包括边境安全堆栈、SD-WAN等产品。报告期内,公司边境安全产品总收入超过2亿元,同比增速超过80%。分析了边境安全类别高速增长的原因。一方面,全行业客户对网络安全建设呈现出“智能化、系统化、协同化”的实际需求特征,推动公司协同联动防御系统品类整体快速增长;另一方面,公司持续推进的“强R&D”战略成效显著,各类产品竞争力不断提升,实战防御效果越来越明显。
(3)数据安全产品迎来市场机遇,收入呈现爆发式增长。
当前,随着数字经济的快速发展,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制和社会生活方式产生深远影响。数据是核心生产要素已成为全行业的共识。围绕数据生命周期和多场景的数据安全保护已成为客户的重点建设需求。得益于国内数据安全和隐私保护政策和立法的快速推进,以及公司多年布局的数据安全相关产品和能力的不断落地,公司数据安全品类迎来爆发式增长。公司的数据安全产品包括:零信任数据安全产品、大数据交易沙盒、数据库安全、数据内容加密、源代码安全、APP隐私合规以及电子数据取证产品。报告期内,公司数据安全相关产品整体收入超过2.8亿元,同比增速超过100%。其中,公司“数据定、程序动”的大数据安全和隐私保护创新方案受到政企客户的一致好评。大数据安全与隐私保护和零信任数据安全的增长率均超过60%,电子数据取证收入增长率超过300%。
(4)实战态势感知品类引领行业重新定义态势感知。
公司实用态势感知品类包括安全大数据驱动的三大类态势感知产品,即安全监管态势感知、安全运营态势感知、安全攻防态势感知等产品。报告期内,在多行业客户对网络安全实战能力建设需求不断提升的推动下,公司实战态势感知品类整体收入规模近3亿元,其中攻防态势感知和作战态势感知产品同比增速均超过50%。
(5)以实战攻防演练为引领的攻防保障服务收入大幅增长。
凭借强大的实战攻防服务能力和专业的安全运营保障团队,公司不断获得国家级大型实战攻防演练的更多商机。受部分安保服务项目验收周期节奏影响,报告期内,公司因实战攻防演练拉动的部分安保服务业务收入超过2亿元。随着政企客户更加重视网络安全攻防实战能力建设,预计公司安全服务业务收入同比将稳步增长。
(6)大中型政企客户带动公司快速增长。
报告期内,从客户类型和营收占比来看,企业客户收入贡献了公司近55%的主营业务收入,政府客户收入占公司主营业务收入的29.54%,公检法部门客户收入占主营业务收入的15.92%。从客户类型和收入增长情况来看,上半年,来自政府和大中型企业客户的收入带动公司快速增长。从客户所属行业来看,运营商客户收入增长超过200%,医疗健康客户收入增长超过130%,能源客户收入增长超过90%,金融客户收入增长超过80%,政府客户收入增长超过70%。
3、技术研发和产品服务的经营成果
(1)专利和软件作品丰富。
报告期内,公司还获得了丰富的技术专利成果和软件著作权。截至2002年6月30日1
(2)新赛道产品市场占有率不断提升。
(1)在安全分析和威胁情报技术能力上持续国内领先。
202 1年1月:入围Forrester报告,威胁情报技术能力在国内处于领先地位。
国际权威咨询公司Forrester发布了《Now Tech:具有外部威胁的服务,2020年第四季度》报告。凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,奇安信成为少数入围该报告的中国厂商之一,其威胁情报技术能力在国内处于领先地位。
2002年4月,CCID报告称,长安信田燕的市场份额排名第一。
CCID首次发布《中国威胁检测与响应产品市场研究报告(2020年)》。在国内威胁检测和响应产品市场的主要厂商中,奇安信田燕凭借其在网络安全领域的综合实力和渠道能力,以15.3%的市场份额排名第一。
2002年5月1,IDC报告称,奇安信在国内证券分析和情报市场份额排名第一。
IDC发布的《2020年下半年中国IT安全软件市场跟踪报告》显示,2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元(约6 10.2亿人民币),与20 19下半年相比增长24.3%。在安全分析和威胁情报市场,奇安信在2020年以10.7%的市场份额夺得该细分市场的第一名。
2020 10第三方咨询机构IDC发布了《2020年上半年中国IT安全软件市场跟踪报告》。报告显示,在安全分析和威胁情报市场,奇安信在2020年上半年获得了该细分市场的第一名。
②云安全产品国内市场份额持续领先。
2002年6月,IDC发布的研究报告显示,2020年中国安全资源池市场规模将超过0亿美元,同比增长26.5%。奇安云信安全管理平台的市场份额稳步增长,以18.3%的市场份额连续两年位居第一。
2020年7月,第三方咨询机构IDC首次发布研究报告《中国安全资源池市场份额,20 19:新市场、新动能和新发展》,中国云信安全管理平台在国内市场份额排名第一。
2020年8月,CCID咨询发布了20 19-2020年中国云安全市场研究年度报告。在该报告中,奇安云信安全连续两年获得中国云安全市场份额第一名。
③终端安全检测和响应(EDR)国内市场份额和战略第一。
2020年,国际权威咨询机构IDC发布报告《IDC markets cape:2020年中国终端安全测试与响应市场,厂商评估》。奇安信终端安全检测和响应(EDR)产品在战略和市场份额方面获得第一名,位于领导者象限。
(3)核心技术持续获得国内外权威机构认可
2020年,公司的终端安全、云安全、高级威胁检测和态势感知等核心技术和产品继续获得国际权威机构的认可:
①终端安全和安全引擎的技术实力已获得国际权威机构的认可。
1)奇安信的反病毒引擎和云安全引擎通过了国际权威机构的评测。
国际反病毒软件评测机构VirusBulletin发布了VB 100的最新评测结果。凭借零误报和100%的检测率,奇安信天擎以多样化的样本通过了VB 100测试,标志着该公司已进入全球顶级反病毒制造商的行列。
2)中国信天晴EDR产品的实际攻击和防御能力得到了国际权威机构的认可。
奇安信天擎EDR通过了国际知名第三方网络安全服务机构Seconda Lab的威胁检测能力测试。测试结果显示病毒检测率达到99.98%,奇安信EDR获得“东方之星”证书,成为中国唯一通过测试的终端安全EDR产品。
②先进的威胁检测和响应能力得到国际权威机构的认可。
1)(天眼-APT探测和响应产品获得国际权威机构认可。
凭借其强大的APT检测和响应能力,奇安信田燕的新一代安全感知系统获得了美国知名权威网络安全媒体CyberDefenseMagazine(CDM)颁发的“下一代”大奖。该奖项表明,作为威胁检测和响应市场的技术领导者,田燕凭借其创新和卓越的产品获得了国际认可。
2)奇安信田燕的新一代安全感知和响应系统荣获全球权威咨询机构弗若斯特沙利文最佳实践奖中的“2020年中国威胁检测和响应(TDR)市场领导奖”。
3)2020/KLOC-0 2月8日,数字安全领域第三方研究机构Digital World Consulting发布报告《威胁检测和响应(TDR)市场指南》。在威胁检测和响应领域的应用创新和市场执行力方面,Chianxin在15决赛选手中排名第一。
③网络空间安全态势感知和安全运营产品能力持续领先。
1)2020年,IDC发布的《20 19年中国态势感知解决方案市场厂商评估》显示,奇安信荣膺中国态势感知解决方案领导者。
2)CCID咨询发布的《20 19-2020年中国网络信息安全市场研究年度报告》和《20 18-20 19年中国网络信息安全市场研究年度报告》显示,奇安信的态势感知和安全运营平台产品连续两年在中国安全管理平台产品市场份额中排名第一。
3)在中国网络安全产业联盟(CCIA)中,奇安信全球鹰网络空间测绘系统荣获“2020年度网络安全创新产品优秀奖”。
4)公司态势感知入选工业信息安全发展研究中心“2020年度人工智能优秀产品及应用解决方案”;入围的安全牛研究报告——《2020年网络安全态势感知应用指南》在所有入围厂商中数量和覆盖范围排名第一。
④在云安全领域,安全管理平台、虚拟化和服务器安全能力持续获得市场认可。
1)2020年12月,公司的服务器虚拟化安全管理系统通过了VMwareNSX-T认证测试,成为中国首个获得NSX-T3.0/3的安全产品。1“VMware就绪”认证。
2)2020年初,奇安信率先发布了应对windows2008暂停的第三方服务器安全解决方案,为许多无法更换操作系统的客户在服务器端打造了最后一道信息安全防线。
3)2020年7月,在中国信息通信研究院、中国通信标准化协会主办的“2020可信云线上大会”上,可信云最佳实践评选结果揭晓。奇安云信安全管理平台荣获技术最佳实践-安全管理奖。
4)202011月国内知名安全媒体FreeBuf咨询发布了《2020年CCSIP(中国网络安全产业全景图)》。云锁凭借卓越的产品能力、市场影响力和客户口碑,成功入选“主机安全”、“云主机安全”和“云应用安全”。
⑤智能安全网关——国际知名机构和中国移动认可。
1)奇安信的双向网关获得中国信息安全测评中心最高等级认证。
2002年2月12002,秦心网景的安全隔离与信息交换系统(双向网关)顺利通过了中国信息安全测评中心的等级评定,成为业内首家获得该类产品最高等级EAL4+证书的厂商。
2)公司防火墙产品能力持续领先,并获得国际权威机构认可。
2020年4月,全球知名技术和市场咨询机构Forrester发布报告《NowTech:企业防火墙,Q 12020》,中国品牌奇安信企业防火墙入选。
3)公司成为中国移动-2020-202 1年唯一入选防火墙集采的专业网络安全厂商。
2020年6月,中国移动公布了2020-2020年硬件防火墙产品集中采购(新建部分)中标名单1年,奇安信子公司网神以20%的份额入围第三标段(需求量最大的防火墙品类),成为国内首家入围中国移动硬件防火墙集中采购项目的独立网络安全提供商。
⑥安全服务能力竞争优势持续扩大。
1)MSS继续领跑国内市场。
2002年5月1年:IDC报告-奇安信的安全咨询和托管安全服务增长了一倍。
IDC发布的《2020年下半年中国IT安全服务市场跟踪报告》显示,2020年奇安信的安全咨询服务份额位居中国第一。
2020年,权威国际咨询机构Forrester发布了《Now Tech:亚太地区托管安全服务,2020年Q 4》报告。
凭借其领先的安全托管服务(MSS)能力,如基础安全运营服务、终端安全运营服务、安全运营中心运营服务、态势感知运营服务和全流程威胁分析服务,奇安信已成为中国最大的安全托管服务提供商,并跻身德勤、安永、Version和三星等全球知名MSS制造商之列,在国内MSS市场处于领先地位。
报告期内公司经营发生的重大变化,以及对报告期内公司经营产生重大影响且预计未来将产生重大影响的事项。
第三,可能的风险
(一)尚未盈利风险
网络安全产品和技术的研发以及销售和服务网络的建设和完善需要大量投资。报告期内,公司净利润为-92,505.74万元,亏损较上年同期扩大30.40%。归属于母公司所有者的净利润为-9.2万元,亏损扩大33。/kloc-与去年同期相比下降0.7%。归属于上市公司股东的扣除非经常性损益的净利润为-96。截至2002年6月30日1年,公司累计未分配利润为-342,079。1 1万元。该公司持续亏损的主要原因是,它选择了高R&D投资和人员快速扩张的发展模式,并投入巨资建设R&D平台,布局“新赛道”产品,增强攻防竞争力,并建立国家应急响应中心。首先,R&D平台专注于核心技术能力的平台输出,为安全产品提供通用核心能力。这些R&D平台的开发具有周期长、投资高的特点。其次,公司的核心产品主要是网络安全领域的“新赛道”产品,这些产品的开发需要大量的新技术,这对R&D人员的能力要求很高,增加了公司的R&D投资;此外,在盈利模式建设期间,公司仍需要扩大R&D团队以及技术支持和安全服务团队,以巩固大规模R&D的基础,为客户提供高质量的安全技术服务,积累品牌效益并产生可持续的商业机会,从而产生大量的人员费用。报告期内,公司尚未盈利且累计未弥补亏损。预计未来可能继续亏损,无法保证短期盈利或利润分配。
(2)业绩大幅下滑或亏损的风险
2002年上半年,公司营业收入为4.56亿元,同比增长44.54%。公司未来能否保持可持续增长受到宏观经济、产业政策、行业竞争形势等宏观环境因素的影响。同时,公司未来的经营业绩还取决于技术研发、产品营销和销售等因素。市场规模变化、细分领域市场竞争加剧、产品升级、培育新的市场需求等都可能导致下游市场需求波动。如果未来公司现有主要产品的市场需求持续下降或市场竞争加剧,公司未能及时培育和拓展新的应用市场,公司主营业务收入和净利润将面临下降的风险。公司将继续在产品研发、营销和销售等方面进行投入。如果公司收入未能按计划增加,或规模效应未能如预期逐步显现,则可能导致进一步亏损。如果上述影响公司可持续增长的因素发生不利变化,公司未能及时采取措施积极应对,则无法保证收入按计划增长,公司将存在持续亏损的风险,从而导致公司增长下降或达不到预期的风险。
核心竞争力风险
1,技术创新、新产品开发风险
公司所处的网络安全行业的技术发展日新月异,行业发展趋势的不确定性可能导致公司在新技术的研发方向和重要产品的方案制定方面无法及时准确地做出决策,从而使公司的新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新和新产品研发需要投入大量的资金和人员,只有通过不断尝试才能取得成功。因此,在开发过程中存在关键技术未能突破或产品的具体性能、指标和开发进度未能达到预期的风险。此外,各种原因导致的R&D创新及相应产品转型进度的延迟也可能导致公司未来的新产品无法及时投放市场,这将对公司未来的市场竞争产生不利影响。
综上所述,公司在技术创新和新产品开发方面存在一定风险。
2.核心技术泄露和核心技术人员流失的风险。
目前公司多项产品和技术处于研发阶段,因此核心技术人员的稳定性和核心技术的保密性对公司的发展尤为重要。在市场竞争中,一旦核心技术丢失、核心技术信息失密、疏于专利管理,将导致核心技术流失,对公司的技术创新、新产品开发、生产经营造成不利影响。
(4)操作风险
1,收入季节性波动的风险
公司客户主要来自政府、公安部门、能源、金融、教育、医疗卫生、军工、运营商等领域。受上述最终客户预算管理和集中采购制度的影响,这些用户大多在上半年规划全年的投资和采购,然后在下半年进行项目招标、项目验收和项目结算。收入主要集中在第四季度,具有明显的季节性特征。而且,由于公司费用在年度内相对平衡,收入主要集中在第四季度,可能造成公司前三季度亏损,公司收入和利润存在一定的季节性波动。
2.公司人员规模的快速扩张和较高的人力成本可能对公司的运营效率和管理效率产生不利影响。报告期末,公司销售、管理和研发费用占比较高。主要原因是公司为了快速完成R&D体系、产品体系、服务体系、销售和渠道体系的建设和完善,迅速扩大了人员规模。上述基础制度在建设期内无法为公司带来直接的经济利益,从而导致人工成本占营业总成本的比例较高,人员规模与收入规模短期不匹配,对公司的盈利能力和经营业绩产生不利影响。
3.如终端客户发生数据泄露等网络安全事件,公司承担罚款或赔偿风险。
公司作为网络产品和服务的提供商,应确保其提供的网络产品和服务符合相关标准,并在其生产和运营期间持续提供安全维护。发现其网络产品和服务存在安全缺陷和漏洞等风险时,应当立即采取补救措施并履行相关通知和报告义务。涉及收集用户信息的,应当征得用户同意并遵守个人信息保护相关规定。如果公司未能履行这些义务,将被有关主管部门责令改正,给予警告并没收违法所得。此外,当最终客户发生数据泄露等网络安全事件时,如果主管部门认定公司在提供相应产品或服务时违反了国家有关网络安全和信息安全的法律法规,公司可能会承担相应的法律责任,并可能需要根据销售合同向客户承担相应的赔偿责任,给公司经营带来一定风险。
4.R&D投资占营业收入的比例较高,持续资金需求的风险较大。
一方面,公司以“数据驱动安全”为技术理念,重点打造研发平台,聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品所需的共性核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,这将大大降低未来新产品的研发成本和周期。但上述R&D平台建设具有周期长、投入高的特点,需要公司投入大量时间和资金进行开发、整合和完善,导致报告期内研发支出较高;另一方面,公司的核心产品主要是网络安全领域的“新赛道”产品,如泛终端、新边界、大数据和云计算等安全防护产品。这些产品的开发需要大量的新技术,这对R&D人员的能力要求很高,并增加了公司在R&D的投资。目前公司正持续围绕R&D平台将安全产品模块化,仍有一定规模的R&D投资需求;此外,网络安全行业与国际形势、技术发展和威胁变化具有很强的相关性。当攻防角色、模式或技术发生重大变化时,仍需大力投入研发,客观上公司选择的发展模式仍存在盈利周期较长的风险。
5.毛利率下降的风险
公司在具有系统集成性质的网络安全项目中向第三方采购的硬件,由于该类第三方硬件市场成熟、价格相对透明,硬件等业务的毛利率较低,使得该类业务收入的增长对发行人净利润的贡献较小。此外,由于集成项目的最终客户多为政府和企业单位,受其预算管理和集中采购制度的影响,付款周期较长,占用了公司的营运资金,增加了公司的应收账款。未来在政企单位信息化转型和新型基础设施建设过程中,公司仍可能承接具有系统集成性质的网络安全项目,导致主营业务毛利率下降的风险。
⑤行业风险
中国网络安全产业具有相当大的市场空间。随着我国网络安全政策法规的不断完善,网络安全市场的规范化程度逐步提高,政企客户对网络安全产品和服务的投入稳步增长;随着数字经济的发展和物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,将持续加大投入。网络安全市场的快速增长也带来了更多的参与者。网络安全市场的快速增长也带来了更多的参与者,竞争也相对激烈。同时,网络安全行业的快速发展将吸引更多竞争对手进入政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府等特定行业客户的收入占比较高,行业需求变化可能导致业绩波动。报告期内,公司来自政府、公安部门和军队、军工部门的收入占其主营业务收入的比例均超过40%。近年来,这些行业的客户对网络安全产品和服务的需求主要是由信息技术投资增加、安全威胁加剧以及网络安全监管趋严等因素驱动的。未来,如果信息投资的增长速度、安全威胁程度和网络安全监管的要求发生重大变化,这些行业的客户对网络安全产品和服务的需求可能会出现波动,从而影响公司的经营业绩。如果情况与当前行业发展趋势相反,例如信息投资放缓和安全威胁减少,则公司可能面临网络安全市场逐渐饱和和收入增长放缓的情况。
㈥宏观环境风险
从事网络安全等相关业务的公司通常需要取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家认证政策和标准发生重大变化,公司未能及时调整以满足相关政策和标准的要求,则公司的经营资质许可和产品及服务认证存在无法获得相关认证的风险。同时,如果公司未来拓展的新业务需要通过新的资质认证,而公司相关业务资质许可及产品和服务认证未能通过相关认证,将对公司开拓新市场产生不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税和R&D费用加计扣除。如果国家有关增值税优惠政策发生不利变化,或公司未能如期收到增值税退税,将对公司的经营业绩产生不利影响。
如果冠状病毒肺炎- 19的疫情未能及时得到有效控制,可能导致公司无法及时履行与合作伙伴的合同,无法向客户提供现场技术支持,并延迟向客户付款。这些情况将对公司的业务前景、研发计划、财务状况和经营业绩产生不利影响。
四。报告期内核心竞争力分析
核心竞争力分析
1,网络安全建设的先锋理念
公司创造性地提出“内生安全”的核心理念,重塑网络安全体系,从“局部整改”“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,改善网络安全缺乏系统性、碎片化严重、协同能力差等旧局面,构建“事前防控”的全方位新一代网络安全框架,与信息化进程同步规划、同步建设、同步运行。协助客户在信息化新建或改造中进行安全规划,扩大网络安全投入和产业规模,确保安全与信息化真正形成“一体两翼”“双轮驱动”的效果。在“十三五”期间和正在进行的“十四五”期间,公司有效地为众多大中型客户进行了安全咨询和主动防御的系统规划,提高了网络安全在信息化投资中的预算比例,并将网络安全作为数字化建设的基础工作,夯实了政府和企业数字化信息化建设的安全基础,体现了行业领导者的责任和担当。
在“内生安全——新一代网络安全框架”中,公司设计并解构了“十大工程、五大任务”作为框架的具体指导,涵盖了当前所有主流场景和技术相关信息系统所需的安全能力,并通过130信息组件和79类网络安全组件的产品体系覆盖了29个安全领域场景。公司的“内生安全-新一代网络安全框架”催生了新的安全需求,为网络安全生态发展创造了更大空间,并进一步推动生态融合,与网络安全厂商、基础设施厂商、应用开发厂商以及教育、科研机构、主管部门和用户合作,共同打造“产、学、研、用、管”一体化的网络安全产业生态。
2.强大的安全对抗技术
网络安全的核心是攻防对抗,公司构建了以攻防为核心的全链条技术能力体系。从漏洞挖掘和利用,到攻击检测和响应、恶意样本分析和查杀、威胁诱捕和对策、攻击跟踪和追溯,再到威胁情报、全网攻击态势感知、APT组织监控和电子取证,我们都取得了卓越的成果。
该公司拥有多个攻击和防御团队,包括A-TEAM、代码安全实验室、he实验室和观星实验室,这些团队已经帮助谷歌、微软、苹果、甲骨文、思科、瞻博、Adobe、VMware、阿里云、华为、施耐德和以太坊等知名公司和组织修复了安全漏洞,并赢得了许多感谢。
公司应急部门(CIN应急中心)将在第一时间向客户提供CIN相关产品的漏洞或网络安全事件的安全风险通知、响应和处置建议、相关技术和解决方案。被Oracle评为“在线状态安全贡献者”,多次率先针对WebLogic、Jackson等重大安全问题提供风险提示和可行的处置措施,受到官方感谢。
公司的威胁情报中心拥有大量核心专业分析师和相应的数据运营和平台开发人员,涵盖威胁情报运营的各个方面:公共情报收集、专有数据处理、恶意代码分析、网络流量分析、线索发现、挖掘和扩展以及追溯,从而实现安全事件分析的全流程运营。该公司的威胁情报中心专注于APT攻击等高级威胁的研究,其首次披露的APT组织超过8个。
公司代码安全实验室基于自身漏洞挖掘和研究能力,支持国家漏洞平台的技术工作,已多次向国家信息安全漏洞数据库(CNNVD)和国家信息安全漏洞共享平台(CNVD)提交原创通用漏洞信息;帮助微软、思科、瞻博、Adobe、苹果、Vmware、阿里云、华为等大型厂商发现100以上安全漏洞;启动奇安信开源项目检查计划,帮助谷歌、脸书、甲骨文、IBM、SAP、英特尔、VMware、思科、腾讯、阿里等机构的开源项目修复了70多个源代码安全缺陷。
公司技术研究院和联合研究机构的成员在DNS、HTTP/HTTPS、CDN等基础协议或服务中发现了多个重大安全漏洞,并多次敦促互联网标准化组织(IETF)修订或升级安全技术标准。他在网络与系统安全顶级国际学术会议上发表了一系列论文,为互联网基础协议的安全做出了重要贡献。
公司在安全引擎技术研发方面取得重大突破。拥有完全自主知识产权的恶意代码检测引擎“Owl引擎”(QOWL)和基于人工智能的具有“自学习、自组织、自适应”能力的反病毒引擎“海狮引擎”(QSDE),无需频繁升级特征库即可免疫多种病毒并识别未知病毒和新变种。该公司的第三代安全引擎“天狗引擎”(QTVP)具有通用性,适用于各种操作系统,不仅可以防止病毒,还可以防止后门。
公司的补天漏洞响应平台先后被公安部、国家信息安全漏洞共享平台(CNVD)和国家信息安全漏洞数据库(CNNVD)评为先进技术支持单位、漏洞信息报送突出贡献单位和一级技术支持单位。
3.强大的R&D和创新能力以及平台能力
(1)强大的R&D和创新能力
公司在众多安防新技术领域开发并推出了一系列具有技术创新优势的产品、解决方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面部署,得到业界认可。
在云计算安全领域,公司掌握了VMware、KVM和Xen的无代理防病毒和网络防护技术。公司凭借强大的云安全和安全服务能力,与腾讯云、阿里巴巴云、中国电子云等各类云平台服务商建立了深度战略合作。预计未来公司将共同完成客户云场景和安全防护体系建设,并在数字政府、智慧城市等领域实现战略协同。
在终端安全领域,公司持续跟进客户面临的安全风险并迅速推出针对性解决方案。在2020 1月Win7宕机事件中,首次发布了Win7安全加固模块,为Win7和WinServer2008的迁移替换过渡期保驾护航;在各种信创操作系统蓬勃发展的过程中,开发了适用于整个平台的核心技术框架,并在多元化的信创系统生态中获得了三大操作系统和五大CPU平台的兼容性认证,支持多个操作系统和300多个内核版本;在终端管理和控制方面,它可以精确控制各种外部设备,并积累了一个可以识别近30,000种不同外部设备的信息数据库;开发了基于优先级的补丁修复自动调度引擎,能够稳定、快速、可控地实现百万终端补丁分发和修复的自动化操作。
在大数据安全分析领域,公司充分利用人工智能技术进行安全分析,并在数据挖掘、异常检测和复杂网络分析中成功使用了深度学习和机器学习技术。根据赛迪顾问20 17发布的《中国大数据安全分析市场白皮书》,奇安信以25%的市场份额位居行业第一。20 18年,人工智能团队凭借深度学习OCR技术在“20 17国际文档分析与识别大会(ICDAR)”上获得自然场景汉字识别比赛一等奖。同时,数据可视化分析是大数据分析的重要技术。Rael可视化运营平台在安全大数据的数据可视化、可视化分析、图形渲染和设计建模等领域具有技术优势。团队连续四年参加IEEEVASTChallenge(全球可视化和视觉分析领域最顶级、规模最大的竞赛)并获奖;在20 18年,该公司再次获得IEEE ASTMC3最高奖项。
(2)强大的R&D平台能力
当前,各类网络安全威胁与日俱增,新的攻击方式层出不穷,客户需求和场景千差万别,网络安全企业往往需要定制和开发新产品。“重复造轮子”问题十分严重,在一定程度上制约了网络安全产业的发展。为有效解决上述问题,公司逐步打造了八大R&D平台,帮助整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免不同产品重复开发功能或模块,大幅提升产品R&D效率,缩短产品创新周期,降低产品成本,提高产品质量,更好地满足政府和企业客户不断变化的个性化需求。
目前,公司已全面布局“R&D能力平台化”战略,以鲲鹏、诺亚、瑞尔、锡安、川拓、大禹、玄机、千星八大网络安全R&D平台为基础核心组件,配合少量定制化专用组件,可快速开发出满足客户定制化需求的产品。
4.全面丰富的网络安全产品体系
公司丰富的产品体系可以内生于客户的所有关键信息领域,与其信息环境深度融合和覆盖,形成有效和系统的保护。报告期内,根据Safety Bull于2002年3月发布的第八版《中国网络安全产业全景图》1,公司产品线涵盖13个一级安全领域和94个二级细分领域,连续多年入选全景图细分领域数量最多的企业。
值得一提的是,公司自研的安全产品并非传统的单点防御,而是以安全大数据为核心、威胁情报为驱动力,帮助客户实现多品类协同联动的主动防御体系。主动防御系统在实战中更加有效,因此攻防实战演练使公司的实战产品和方案在市场竞争中脱颖而出。
此外,公司积极布局零信任身份安全、代码开发安全、工业互联网安全、智能网联汽车安全、大数据安全隐私保护和安全教育等多个创新赛道,助力公司报告期内新赛道品类竞争力显著提升。
5、较强的安全咨询策划、实际攻防、安全运营和应急响应服务能力。
(1)强大的咨询和规划服务能力。
公司针对“十五”规划、新基建和数字化转型,运用系统工程的方法,结合大型政企机构的业务战略和信息化战略,梳理了面向政企机构的网络安全战略目标。公司基于“内生安全框架”系统规划设计方法和工具,从技术、管理、运营等角度为政企机构梳理网络安全能力体系。同时,公司坚持“同步规划、同步建设、同步运营”和网络安全“前移”的思路。在客户信息化和数字化系统规划设计阶段,同步规划网络安全体系,向客户输出中长期网络安全规划设计,帮助政企构建动态、全面的网络安全防御体系和实操体系,为政企数字化业务发展保驾护航。
公司为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近100大型机构进行了1第三个五年规划、1第四个五年规划和3-5年规划中的网络安全体系规划设计,完成了新一代网络安全框架白皮书、方法论和配套工具集的产出,在关键网络安全规划中发挥了重要作用
(2)较强的实战攻防服务能力。
2020年,在全国年度网络攻防演练中,公司表现名列前茅。在参与演习的200多家单位中,超过60%的单位聘请该公司作为主要保护团队;在省部级部门组织的网络攻防演练中,公司承担并参与了200余场,得到了客户的广泛认可。
在漏洞报告和响应方面,公司建立的“补丁漏洞平台”是从20/KLOC-0到2020年7月对CNVD漏洞共享平台贡献最大的中文漏洞响应平台。在过去的四年中,已向CNVD提交了数十万个漏洞,补丁漏洞响应平台已成为重要机构、企业和机构进行漏洞响应的重要保障。
(3)全天候、全覆盖的安全运行和应急响应服务能力。
公司作为主要技术支撑单位,先后完成国庆70周年、澳门回归20周年、亚洲文明对话大会、一带一路高峰论坛、海军成立70周年、全国两会、春晚、中非合作论坛、上合组织成员国峰会、19全国代表大会、博鳌论坛、2020年服贸会等国家网络安全任务。此外,公司为社会所有政企单位提供24小时网络安全应急处置服务,保障了众多政企机构和大中型企业的信息系统正常运行。用自己的能力和行动捍卫国家和企业的网络安全。
公司构建场景化安全运营能力,在系统安全、网络安全策略、检测分析、云安全、安全管理、态势感知等多个领域设计场景化安全运营体系。,通过一线常驻和二线专家的结合,为政企单位提供持续的安全运营保障。
奇安信胡夫培训基地专注于网络安全实战培训,建立了“培训+实训”模式,初步形成了基地、院校、企业网络安全人才培养生态圈,打造了一支技术过硬、反应迅速、服务规范的大规模安全运营服务工程师队伍。
6.优秀的客户基础、丰富的行业经验和完善的营销体系。
公司客户已覆盖大部分中央政府部门、中央直属企业和银行,以及全行业客户单位。此外,在长期为政企客户提供服务的过程中,公司深刻理解客户需求的演变和不同行业的差异,在产品、服务和交付方面积累了大量深刻的经验。随着公司攻防技术、大数据技术和人工智能技术的不断发展,能够为客户提供高度兼容的网络安全解决方案,高质量地满足客户的需求。广泛而优质的客户群为新产品、新解决方案和新服务的推广以及现有产品和服务向其他领域的覆盖提供了坚实的基础,是公司持续健康发展的有力保障。
公司根据国内市场布局和客户群体特点,构建了拥有数十个垂直行业部门、32个省份和分区域的矩阵式销售体系,围绕人、行业、区域、产品、时间(以下简称“行人时间”)五大要素创新实践了高效运营的网格化营销体系,提高了市场覆盖率,加强了销售体系的精细化管理,在全国范围内推出了100-城市计划100。保密和信息技术创新等重点市场也取得了良好的效果,为进一步开拓蓝海市场奠定了基础。
公司已形成较为完善的营销服务体系,具有网络覆盖广、服务响应及时等优势,成为提高和巩固公司市场竞争力的重要因素之一。
7.网络安全领域的知名品牌
经过多年的发展,奇安信已成为网络安全领域的知名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和防病毒软件赞助商,已成为具有国际影响力的安全品牌。公司每年举办的“北京网络安全大会”已成为亚太地区最专业、规模最大的网络安全盛会之一,大会的“内生安全”主题已成为网络安全行业发展的风向标;目前,该公司的“补丁漏洞响应平台”已有7万多名注册成员,累计提交的漏洞数量已超过50万个。漏洞数量影响2000多家企业/kloc-0,已有5900多家企业入驻,已成为全球最知名的在线【数字货币交易时段】安全社区之一。“奇安信威胁情报中心”专注于APT攻击高级威胁的研究,已成为全球最著名的APT研究组织之一。
8.优秀的人才团队和良好的企业文化
人才是网络安全企业竞争的基础。网络安全的本质在于攻防对抗,而对抗的本质在于攻防两端能力和技术实力的较量,本质上是人与人之间的对抗。
公司拥有一支高素质的人才队伍,本科以上学历占80%以上。截至2002年6月30日1年,公司拥有研发团队2938人,占公司总人数的35.89%。
公司将人才培养和组织能力建设作为战略投资,通过一系列有效的用人、培训和激励机制确保团队稳定。公司持续投资于人才培训,确保人才的稳定供应并提高内部人员的能力。公司推出“五五制”打造战斗型组织,让基层干部真正担起责任,关注和帮助员工个人成长,保持奋斗精神。同时,我们将实施从优秀学校招聘人才的战略,确保形成自己的人才供应链,并确保优秀学校的招生在中长期内成为公司人才梯队的骨干,培养新的部队。公司还注重管理干部的规划建设,建立干部资源库,制定“干部五条规”。通过选拔、任用、培养、评价的干部管理流程,不断优化各级干部的知识结构和综合管理能力。去年,公司进一步完善公司长期激励约束机制,制定了2020年限制性股票激励计划,向1、147名公司管理人员、核心技术人员等员工授予限制性股票,有效地将股东、公司和核心团队的利益结合在一起,使关心公司长期发展的各方共同确保公司发展战略和经营目标的实现。
良好的企业文化是公司可持续发展的保障。公司以“让网络更安全、世界更美好”为使命,以“数据驱动安全”为技术理念,通过不断创新满足客户不断变化的安全需求。客户第一、协作第一、创新第一、诚信和诚实、努力承担责任和拥抱变化是公司践行的核心价值观。
关注同花顺财经(ths5 18),获取更多机会。
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
