0371-68230000
您的当前位置: 首页 > 新闻动态 > 项目动态

天博奇安信2021年年度董事会经营评述

时间:2023-12-09 20:50:04

  天博公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。

  2021年是“十四五”开局之年,网安产业受到国家高度重视,行业相关立法、政策密集出台,包括《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法(2021年修订)》,为网安市场打开了巨大的成长空间,对产业发展产生了积极深远影响。尽管“新冠”疫情给经济社会发展带来一定影响,但客观上反而加速了全行业客户数字化、智能化和云化转型的进程,激发出了更大的网络安全市场需求,客户加强网络安全建设的驱动力十分强劲,网络安全产业继续保持明显上升势头。

  1.1营收规模超58亿,以39.60%增长率持续领跑行业,行业龙头地位稳固,竞争优势突出

  报告期内,公司实现营业总收入580,907.56万元,比上年同期增长39.60%,近五年(2017-2021)复合增长率63.08%,人均创收同比提升12.70%。尽管受2021年“新冠”疫情反复等因素影响,公司营业总收入仍持续高速增长,这充分体现网络安全行业处在高增长期,产业规模在快速扩大中,公司未来的高速成长具备坚实的行业基础;公司收入规模及增长率持续领跑全行业,充分体现了公司的行业龙头地位,以及公司突出的竞争优势。

  公司营业收入持续高速增长的具体原因:一方面,网络安全行业主管部门更加注重对“实战化”防御效果的考核,主管部门“三化六防”新思想驱动政企客户需求从“被动合规”向“主动合法”转变;公司内生安全技术理念和新赛道安全产品能够更好地满足客户“十四五”网络安全重点建设需求,并且公司产品更具备实战化、体系化、协同联动的主动防御能力,促进了公司在运营商、医疗、能源、金融等关键信息基础设施行业客户以及政府客户的收入继续保持高速增长。另一方面,得益于公司坚定推进“研发平台化”战略,持续多年的研发投入已经逐步取得效益,用标准化生产满足客户个性化需求的“标品化”核心产品质量和性能全面提升,推动核心产品的收入规模、毛利率均明显提升,多款新赛道产品的市场占有率和竞争力持续领跑全行业。

  公司继续推进“高质量发展”战略并持续收获成效。公司毛利率连续4年提升,报告期内,公司毛利率由2020年度的59.57%提升至60.01%;受益于公司研发平台效能逐步展现,公司产品核心竞争力显著增强,安全产品毛利率77.02%,同比提升4.78个百分点。

  报告期内,公司进一步提升经营效率,扣除股份支付费用以后,在持续加大研发投入的同时,研发费用率、销售费用率,管理费用率分别下降1.38、2.90、2.21个百分点。同时,公司供应链管理逐步加强,整体运营效率稳步提升;公司存货周转率大幅提升了31.69%,总资产周转率、营业周期等运营指标也实现稳步提高。公司在2021年仍处于战略投入期,公司净利润为-55,396.97万元,亏损较上年同期增加62.58%,归属于母公司所有者的净利润-55,474.96万元,亏损较上年同期增加65.91%,归属于上市公司股东的扣除非经常性损益后的净利润-78,816.25万元,亏损较上年同期增加46.15%。公司2020年限制性股票激励计划在2021年产生的股份支付费用较2020年多2.56亿元,2020年公司因疫情社保减免费用为1.79亿元,剔除上述因素,报告期内净利润较去年同期亏损大幅收窄,减亏幅度超40%。报告期内,公司实现销售回款45.14亿元,较上年同期增长23.38%。

  2.1研发平台具备量产条件,研发重投入期提前结束,新赛道产品优势更加明显

  报告期内,新赛道产品收入占安全产品及服务的收入比例超过70%,其中,数据安全与隐私保护产品收入增长率超过50%,多款新赛道产品的市场占有率和竞争力持续领跑行业。公司坚定推进“研发平台化”战略,持续多年的研发投入已经逐步取得效益,用标准化生产满足客户个性化需求的“标品化”核心产品质量和性能全面提升,推动核心产品的收入规模、毛利率均明显提升,多款新赛道产品的市场占有率和竞争力持续领跑全行业。

  如基于大禹平台研发的新一代态势感知平台,实现了能力底座、业务操作、决策支持三层解耦和个性化组合使用,既避免了重复性研发,又能集中资源进行重点攻坚,助力公司率先实现了态势感知平台具备实战化能力。作为业界领先的边界安全产品专用网络操作系统,鲲鹏平台具备一体化的安全引擎、开放的软件定义安全架构、全功能的高性能用户态协议栈、网络功能虚拟化等多项优势,可使产品具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。公司边界安全栈产品受益于鲲鹏平台量产,研发效率较量产前同比提升40%。

  态势感知产品是主动防御体系中重要平台级产品之一,公司持续看好该品类的未来市场增长空间。公司态势感知产品综合竞争力连续4年领跑国内市场,目前公司态势感知产品分为十大类:网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。报告期内,公司态势感知产品整体收入近12亿元(不包含数据安全态势感知,数据安全态势感知品类收入统计在数据安全品类收入中),同比增长率超30%。由于冬奥会场景的实战化打磨,公司的大禹平台投入期提前完成,即将进入量产阶段,量产后大禹平台预计提升态势感知产品研发效率30%以上,将加快公司态势感知产品更新迭代速度,以满足多场景实战化防御需求。

  报告期内,终端安全(含云服务器和虚拟化终端防护)产品收入超过8亿元,同比增长率超过30%;公司终端安全产品在政企客户已实现超过5000万点商业化部署,市场占有率连续4年国内第一。终端安全产品竞争力持续提升的原因:一方面,川陀平台实现了终端安全统一管控,终端安全产品更新迭代效率提升,天擎EDR顺利通过赛可达实验室威胁检测能力测试,以ATT&CK框架攻击技术覆盖面164个、勒索病毒查杀率100%的佳绩创同类产品新高。另一方面,冬奥实战化防护场景助力公司终端安全产品与云端、网关类、平台类产品的深度协同联动。此外,公司“信创终端一体化终端安全解决方案”已为党政等行业上千家客户服务,市场占有率达到60%;公司可信浏览器在业内率先实现AppeM1芯片适配、龙芯LoongArch指令集芯片适配,麒麟990芯片适配等,率先获得密码产品二级认证;公司与麒麟、统信操作系统联合发起“商用密码证书可信计划”,并联合审核通过十多家主流CA机构的证书认证申请。

  公司持续看好数据安全与隐私保护市场前景,数据安全与隐私保护产品收入突破11亿元,同比增长率超过50%,公司已发布数据安全创新产品五件套,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势运营中心,分别从特权账号管理、动态访问权限控制、云场景API安全管理、APP隐私检测及个人隐私防护以及数据安全态势感知运营方面,帮助客户构建“一中心四卫士”的全场景数据安全闭环体系,助力公司数据安全与隐私保护产品(含云场景数据安全)竞争力和市占率快速提升,随着国家“十四五”规划的快速落地,数字经济快速发展,数字政府建设加强,未来公司在数据安全与隐私保护市场的成长空间充满想象。

  报告期内,关基行业客户的安全需求呈现覆盖“云、大、工”等新场景和产品“体系化、实战化、协同联动”的新特点,公司的“内生安全”技术思想和“实战化”产品体系可以更好地满足关基行业客户的新需求。公司产品更具备实战化、体系化、协同联动的主动防御能力,促进了公司在运营商、金融、能源、医疗等关键信息基础设施行业客户以及政府客户的收入继续保持快速增长。报告期内,公司在政府行业客户收入近17亿,收入占主营业务收入比例超29%,收入增长率超42%;公检法司客户收入超9亿元,收入占主营业务收入比例超16%,收入增长率超45%;企业级客户收入超31亿,收入占主营业务收入比例近54%,同比增长率近36%;在收入占比超过主营业务收入5%的关基行业中,运营商行业增长率超66%;医疗卫生增长率超60%;能源行业增长率超54%;金融行业增长率近30%。

  报告期内,公司国际化战略初见成效,公司以威胁情报、实战化态势感知、终端安全、高级威胁检测等新赛道核心产品已具备国际竞争力,产品实战化能力更强、部署更便捷、收费模式更符合海外客户特点,预期海外市场将为公司未来打开新的增长空间。

  公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。

  公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。

  终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端安全运营平台、终端环境感知系统、移动终端安全防护系统、工业主机安全防护平台、国产化安全可信浏览器、服务器安全防护系统、云虚拟化安全防护系统等。

  边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、统一威胁管理、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。

  数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、源代码安全、APP隐私合规检测平台、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。

  实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。

  安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。

  硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。

  公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。

  公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。

  公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。

  公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。

  对于第一类物料的采购,公司建立了相关制度规范采购行为天博,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。

  公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。

  安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

  公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。

  对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。

  对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。

  2021年,全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为影响国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,国家级网络安全能力建设正与私营企业技术融合发展,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

  中国网络安全市场在“十四五”期间逐步迈入高速发展阶段,受益于国家数字经济快速发展,数据已成为第七大生产要素,网络空间安全是数字经济的核心支撑,我国网安产业规模与发达国家相比仍具备很大的成长空间,产业增速将持续领跑全球网络安全市场。具体而言,大数据、云计算、人工智能、5G、工业互联网、车联网等新技术新场景的快速发展,带来更多的安全需求;“十四五”规划中,强调加快推动数字产业化,培育壮大大数据、云计算、网络安全等新兴数字产业,又进一步扩大了需求侧;全行业客户数字化转型、云化转型、智能化转型的加速,让网络安全从传统的本地网络零散式安全建设到覆盖更复杂业务场景全面型体系化安全建设方案转变;俄乌冲突中网络战发挥了关键作用,俄乌战争加速了国内关键信息基础设施行业客户对网络安全实战化、体系化的重视程度,促进了大型政企客户持续加大网络安全建设的预算投入。

  目前,网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体系化、实战化”的主动安全防御方案;以安全服务带动产品方案的销售模式将成为产业发展的新业态,托管式安全运营将成为未来的新安全运营模式,参考海外发达国家的安全产业特性,中国网络安全服务市场的快速发展将成为产业高速发展的重要助力。

  国家安全层面,网络空间安全已成为各国国防安全建设的重要组成部分,是国家关键信息基础设施行业的刚性需求。俄乌战争是人类历史上首次公开、大规模的网络战,已引发全球国家的重要关注,促进国内关键信息基础设施行业客户加大网络空间安全能力建设的预算投入。

  经济建设层面,“十四五”时期,我国进入由工业经济向数字经济大踏步迈进的关键时期,经济社会数字化转型成为大势所趋,为推动战略科技创新,确保产业链、供应链安全,国家将会在包括网络安全在内的科技领域继续加大投入。疫情以后的经济振兴,国家发展以扩大内需为目的的新型基础设施建设,也将促进对网络安全建设的巨大需求。同时,个人隐私和信息泄露事件频发,也推动各国通过立法加强个人信息保护工作。企业面临的隐私保护合规压力不断增加,企业需要努力适应新的、更为严苛的数据隐私法规,这将有力地推动网络安全产业的快速发展。

  市场空间层面,我国网络安全市场增长潜力巨大,重要行业客户的安全预算投入持续增加。2021年3月,国家发布《“十四五”规划和2035年远景目标纲要》,安全理念贯穿始终。规划中专门提出全面加强网络安全保障体系和能力建设,把网络安全与人工智能、大数据、区块链、云计算共同列为5大新兴数字产业,明确要求培育壮大,加快推动。2021年7月,工信部印发《网络安全产业高质量发展三年行动计划(2021-2023年)》征求意见稿,到2023年,我国网络安全产业规模超过2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。将培养一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。随着车联网等新兴产业的兴起,我国的网络安全产业面临更大的机遇。

  二、行业客户需求发生重大变化,取得先发优势并建立技术壁垒的企业将成为最大受益者。

  从行业客户需求变化而言,客户的安全需求已从传统的形式化合规到实战化效果合法转变。全行业客户的数字化、智能化、云化转型已开展如火如荼,互联网+、智能+、5G战略等,推动大数据、云计算、工业互联网、物联网广泛应用,信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态,网络安全场景进入多元化发展期。在技术发展方面,暴增的新应用、新场景需要网络安全的新技术、新场景,促进网络安全技术进入升级换代核心期。

  在当前的转折关键期,传统碎片化防护方式虽然还在发挥合规作用,但面对已经模糊的网络边界、面对难以计数的接入终端,面对无处不在的攻击面,已经无法解决新技术、新场景和新业态下的安全问题。针对愈发复杂的攻防性的网络安全问题,需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术,拥有高效全面的应急响应能力、更强的实战化效果的安全厂商,才能给客户交付具备阻断网络安全威胁的防御方案,从而获得更多的市场商机。因此,能够满足行业客户新需求并取得先发优势、已建立技术壁垒的网络安全企业将成为未来网安市场的最大受益者。

  三、实战攻防演习的监管效果日益突现,有力推动行业客户向实战化、体系化的建设方向的转变。

  随着政企数字化转型的深入开展,网络攻击者的目标系统逐步转向核心业务数据和承载核心数据的业务应用。攻击者的角色也从普通的个人网络犯罪,到有组织的攻击甚至有境外背景的国家级对抗。攻击工具的武器化、攻击手段的战术化,均对政企用户的网络安全防御提出了更高要求。

  为此,公安部提出“三化六防”新思想,以“实战化、体系化、常态化”为安全监管新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。在此背景下,国家主管部门主导的国家级网络安全实战攻防演习中,参与演习的行业更加广泛,参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作,也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段,有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。

  网络安全行业属于技术密集型行业,对产品研发和技术创新要求较高。一方面,网络安全技术和产品的创新能力是推动企业取得竞争优势的关键因素;另一方面,不同行业、不同政企用户对网络安全产品的技术需求也不尽相同,网络安全企业只有在充分了解用户需求的基础上,才能研发出匹配用户真实需求的产品和解决方案。此外,网络攻击和防御技术在对抗过程中会形成海量数据603138)与知识库,如威胁情报数据库、漏洞库、病毒库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。

  网络安全行业属于智力密集型行业,是一个高端人才极其稀缺的行业。目前国内的网络安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,数量稀少,聘用成本较高且他们普遍与原单位签署了保密和竞业禁止协议,这使得市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。

  网络安全行业具备大量新场景、新技术需求,需要不断更新迭代新产品,传统依靠“堆人”的研发模式已经无法满足面对不断膨胀的市场新场景安全需求,网络安全创新型厂商需要通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。持续打造以“平台+工具+数据”为核心的网络安全创新性企业,中长期通过“工具+数据+平台”的方式降低网络安全行业对人才的依赖,未来将会获得可持续性的快速增长。

  公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2021年,公司实现营业总收入超过58亿元,比上年同期增长39.60%,近五年(2017-2021)复合增长率63.08%,收入规模及增长率持续领跑行业。公司多项新赛道核心产品的市场占有率持续保持第一,核心产品市场竞争力和公司品牌影响力持续提升。公司是冬奥会网络安全服务与杀毒软件官方赞助商,为2022年北京冬奥会和冬残奥会提供实战化、体系化的网络安全保障。冬奥网络安全保障零事故成绩进一步加强了公司的市场影响力,通过冬奥实战化场景打磨,公司的核心产品竞争力得到了进一步提升,多款研发平台提前进入量产阶段。

  公司率先提出并成功实践“数据驱动安全”、“内生安全”、“经营安全、安全经营”等安全理念,这些安全理念成为国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中,获得了客户的良好反馈。

  公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2021年3月安全牛发布的第八版中国网络安全行业全景图,公司的产品线个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业收入占公司主营收入比例持续增加,市场竞争力显著提升。

  三、应急响应和服务能力在实战攻防演习、重保网络安全防护中扮演中流砥柱的角色

  奇安信致力于体系化打造和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。在国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、政企客户的广泛认可。奇安信多次承担国家重要活动安全保障任务,在建党100周年、全国两会、数字中国峰会等国家级重大活动和会议上,奇安信履行了网络安全“守门人”职责。截至2021年12月,累计参与超过70场国家网络安全重保、组织和参与超过600场实网攻防演习、协助超过500家国家监管机构和关键基础设施单位构建了态势感知系统,为国家网络安全贡献力量。

  四、通过持续打造“工具+数据+平台”的方式进行“降本提效”,持续提升核心竞争力

  网络安全行业具备“海量新场景、技术更新迭代快、新威胁不断增加”等特点,需要网络安全厂商不断更新迭代产品和技术能力,传统安全公司依靠“堆人”的研发模式已经无法满足客户日益膨胀的新网络安全需求。公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,公司持续多年研发投入已经初现成效。公司通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求;通过持续打造以“平台+工具+数据”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现“降本增效”的目标,公司坚信“平台+工具+数据”的技术研发模式将助力公司未来会获得可持续性高质量增长。

  五、公司核心技术能力受国内外权威机构认可、公司核心技术能力受国内外权威机构认可公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域市场占有率及技术先进性排名持续领先。

  2021年1月,国际权威咨询机构Forrester发布《NowTech:ExternaThreatInteigenceServices,Q42020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。

  2021年3月,在知识产权产业媒体IPRdaiy与incoPat创新指数研究中心联合发布“科创板225家上市企业有效发明专利排行榜”中,公司以中国有效发明专利数473件、全球发明专利数量1299件位列榜单第五。作为该专利排行榜前十名中,唯一一家信息传输、软件和信息技术服务业企业,也是唯一一家网络安全企业,公司一直坚持“强研发”战略,其重视研发程度在行业内有目共睹。

  2021年5月,由中国网络安全产业联盟发布的“2021年CCIA中国网安产业竞争力50强”(简称“CCIA50强”)中,奇安信被评为行业领导者企业并位居50强榜首。本次评价指标采用多维度综合评价法,对我国网络安全行业领军企业的发展状况进行综合研究,从产业视角和商业视角出发,对企业竞争力和资源力的各个维度进行了量化评估,得出50强排名。

  3.报告期内新技术、新产业300832)、新业态、新模式的发展情况和未来发展趋势

  回顾2021年,世界主要国家网络空间政治和军事领域力量继续保持增长态势,具有国家背景的黑客组织得到快速发展,网络空间主权的保障能力愈发重要,网络空间规则主导权和话语权争夺更加激烈。面对网络空间竞夺的持续性对抗状态,以及俄乌战争中网络战的至关重要的作用,我国进一步增强网络防御手段、优化装备建设、研发自主技术已迫在眉睫。面对大国之间日益严峻的网空对抗形势,面对“新冠”疫情后的经济重建、面对“十四五”规划及新基建的快速推进,网络安全在维护国家安全、支撑产业转型、促进社会发展、保障公众利益等方面的重要作用愈加凸显。党的十九届五中全会明确了我国“十四五”期间发展的战略任务和2035年远景目标,强调要统筹发展和安全,全面加强网络安全保障体系和能力建设,网络安全已成为中国数字经济发展的底板。

  从维护国家安全看,网络空间正在成为大国竞争博弈的新战场,极限施压、技术脱钩、技术民族主义等趋势对于信息技术产业链、供应链的负面影响上升,网络空间的地缘政治属性日益显现,未来万物互联的智慧社会对于网络安全防御技术能力的综合性、及时性的要求也将更高。

  从支撑产业数字化转型看,产业转型升级引导网络互联互通,实现跨行业跨领域连接和海量数据采集汇聚,同时网络威胁也能直达生产一线,有效应对工业信息安全风险已经成为支撑产业转型升级的重要保障,亟需加强网络安全技术研发的前瞻性布局。

  从维护社会稳定看,“新冠”疫情加速了信息化手段在城市建设和政务服务中的推广,城市治理和公共服务的泛在化、融合化、智能化水平日益提升。可以预见,各项城市公共服务和电子政务服务对于网络安全防护的需求与日俱增,构建体系化安全保障能力是必然趋势。

  从保障人民利益看,“新冠”疫情期间,用户个人信息泄露和非法利用等风险正在增加,APP越权收集个人信息,个人隐私数据被暗网贩卖等各类网络违法犯罪行为层出不穷,数据安全与隐私保护领域需要全新的数据安全与隐私保护的创新型安全方案。

  当前复杂又严峻的网络安全形势,加速了网络安全新技术、新理念、新业态和新模式向落地实践的转化,具体而言:

  (1)内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景,对安全防护提出更高要求,内生安全框架应运而生,从“甲方视角、信息化视角、网络安全顶层视角”出发,构建了适应不同业务场景的网络安全整体防御能力分析模型,设计了复杂异构环境下的协同联动机制,形成了全生命周期的一体化安全体系。

  (2)数据安全与隐私保护场景亟需技术突破。用户信息、隐私与数据保护作为互联网治理体系的重要组成部分,也是构建良好互联网秩序的重中之重,随着大数据技术的发展,数据的挖掘、收集、整合和交易越来越普遍便利,大数据开发利用中的信息安全问题凸显。在“数据不动程序动,数据可用不可见”技术理念的驱动下,新型的数据安全产品在数据安全和隐私保护方面将采用创新性的数据沙箱和安全分离学习技术,在数据需求方部署隐私保护的前提下,对多个数据源的全量数据进行充分的分析和挖掘,数据分析师只能带走不含敏感数据的分析模型文件和分析结果。

  (3)零信任理念融入身份安全场景。大数据、物联网、云计算等技术的应用改变了传统身份管理和使用模式,传统身份管理无法满足数字化身份管理需求,疫情期间远程访问激增,身份安全风险尤为突出。零信任身份安全能力侧重于解决行业客户的大数据访问与身份安全问题,立足于信息化和网络安全双基础设施的定位,构建基于属性的身份管理与访问控制体系,全面纳管数字化身份,保障业务安全持续稳定运营。

  (4)车联网的网络安全场景将成为客户关注的重要领域。随着5G的加速落地,智能驾驶技术的不断成熟,车联网已经成为未来智慧交通的重要应用场景,同时其带来的网络安全问题引起广泛关注,自动驾驶性能提升带来软件代码的激增,软件缺陷中隐含大量可能被利用的漏洞,这些程序漏洞可能导致软件系统的完整性受损。车联网安全防护需要结合车联网业务场景,采用多种防护技术协同联动,通过实时感知、及时反馈的安全防护方案,为自动驾驶落地提供安全保障。

  (5)工业控制系统的网络安全防护成为重要方向。工业控制系统的网络安全防护与互联网有很大区别,很多联网工业设备设计之初未考虑到网络安全设计,而工业生产的可靠性、连续性要求较高,导致针对特定工业控制设备的定期更新升级通常很困难。随着工业互联网加快应用,未来主要的安全技术发展方向包括:威胁情报通过构建攻击知识库,使得针对网络威胁的响应更快;态势感知技术面向运营技术,对各种工控数据进行全面深入的安全智能分析;纵深防御通过设置多层重叠的安全防护系统,加强整体安全能力。

  (6)实战化安全运行能力建设成为客户建设的重要领域。“实战化安全运行能力建设”是立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识别业务架构中支撑“生产运行”的业务驱动力、组织构成和组织行为,设计对应“安全运行”的组织建设,最终实现“生产运行”与“安全运行”的同步运行。

  (7)攻防演习推动安全产品向实战化能力方向演进。为了提升国家及相关重点单位的网络安全防护水平,实战攻防演习成为了一种常态化的重要手段,通常以实际运行的信息系统作为演习目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以检验信息系统的安全性和运行保障的有效性,进而推动了网络安全产品从功能趋同向防护效果差异化转变。因此,以“攻防”视角做安全的公司开始关注打造更多具备主动防御能力的产品及实战化防护效果的安全方案落地。

  公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网空安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。

  公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:

  (1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司的解决方案多以网络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击的场景下,终端是攻击的起点和终点、是安全对抗的真相之源和控制之本,因此公司研发出了一体化终端安全解决方案,不仅包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积极防御能力和整合威胁情报的协同防御能力。

  (2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等人工智能技术,脱离了对具体漏洞、文件特征、行为特征的依赖,即使在隔离网的情况下,也不影响效果;该引擎具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。(3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能分析、可视化分析等多种技术对未知威胁进行检测和溯源。在实网攻防演习中,使用“天眼”产品的防护单位成绩名列前茅,为公司赢得客户信赖奠定坚实基础。

  (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Orace、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至2020年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,已成为重要机构和企事业单位漏洞响应的重要保障力量。

  (5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉数据库,还建立了公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报中心,也是最大的威胁情报数据拥有者之一,同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS解析记录和漏洞数据,在本地拥有企业全量数据的采集能力,结合机器学习和安全研究双引擎驱动,公司能够快速生产高质量的威胁情报,并实时下发到安全设备中去。

  (6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac及国产化操作系统,同时支持x86、mips、arm等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,且精准度高,基本无误报。

  (7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代理技术、可信API代理技术、零信任动态可信访问控制技术,实现主流API协议适配各种不同的数据交换场景;同时通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合业务安全等级实现分级访问控制;通过环境风险感知对访问权限进行实时调整,构造信任评估模型,对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和信任评估能力,以满足大型客户场景的零信任安全访问平台需求。

  (8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如云上安全资源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供安全防护,无需在虚拟机内部安装客户端软件;该系统可降低虚拟机整体资源消耗,提高虚拟机部署密度,同时实现统一资源调度,提升查杀效率,避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技术,利用虚拟化层核心技术,在虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测并进行协议还原,以精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚拟机的东西向流量和南北向流量进行检测。

  (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。

  (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过基线分析、同组分析、用户画像、机器学习等手段,检测异常行为和异常用户,应用于数据泄露、账号异常、业务违规等场景分析。可以同时针对多种日志源,从多个维度评估用户的风险情况,并使用风险分数合并呈现。

  (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。

  (12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的实时分析,通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各类数据进行复杂的关联分析来生成实时的告警信息,以帮助网络管理员对网络安全事件作出快速的处置和响应,突破了传统关联引擎无法分布式部署以及无法在大数据平台上部署和扩展的局限性。

  (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。

  (14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。

  (15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。

  报告期内,公司持续加大研发投入,重点推进“研发能力平台化”战略,全面提升大数据安全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。

  公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。

  当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为解决上述问题,报告期内,公司继续全面布局“研发能力平台化”战略,已逐步打造8大研发平台天博,升级了已有的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台,还发布了“川陀”、“大禹”、“玄机”、“千星”新四大平台,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展及定位。

  (1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化等能力,可使产品具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。

  (2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境,可以实现大数据技术与业务解耦、业务无感知的底层技术迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。

  (3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,设计建模等技术领域的研发平台,也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念,向各产品业务输出易用高效组件,提供专业的可视化方案。

  (4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处理亿级文件与URL数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据分析处理策略。

  (5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以及资产管理和运营。

  (6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能,旨在满足安全行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。

  (7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。

  (8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求。

  报告期内,公司在新赛道领域深入布局,新赛道产品快速更新迭代,研发成果丰硕:

  (1)第三代安全引擎产品发布。2021年10月,公司天狗漏洞攻击防护引擎V6.0产品正式上市,该系统是奇安信集团自主研发,具备完全自主知识产权,业内领先的安全产品。天狗的研发初衷正是用来解决新型的漏洞攻击问题,通过应用全新的技术与解决方案,摆脱传统安全技术对文件、流量、数据、行为等特征的依赖,采用了内存指令控制流检测技术,并与人工智能、机器学习技术深度结合,可从更底层监测漏洞攻击代码的执行,完全不依赖已知漏洞特征和已知攻击代码的特征,可发现利用未知漏洞发起的攻击。同时,在可信程序被恶意利用及后门的检测方面,亦有着良好的效果。

  (2)泛终端安全防护领域EDR和天擎V10正式发布。2021年4月,公司发布天擎终端安全管理系统V6.0EDR大数据安全分析平台,是一款针对高级威胁进行快速检测和响应的终端安全软件产品,可以持续洞察内网终端的安全活动信息,结合公司大数据威胁情报等线索对内网沦陷终端进行快速检索和定位,并提供针对威胁事件的自动化响应和修复能力。在对抗高级威胁中可获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。该产品主要适用于安全事件应急响应、安全问题通报核查、护网、重保、攻防演练、高级威胁检测等场景。

  2021年5月,公司天擎终端安全管理系统V10.0正式上市,基于奇安信全新的“川陀”终端安全管控技术平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。

  (3)零信任身份安全产品,2021年3月,公司零信任运维代理系统V6.0正式上市。采用新一代智能运维技术框架,集认证管理、授权管理、账户管理、操作审计的于一体,具备全方位的运维安全风险控制能力的安全管理产品。该系统与终端环境感知系统(TESS)、可信访问控制中心(TAC)结合,实现动态授权策略的判定和业务的安全隔离,对风险的动态响应,对人员的动态鉴权和授权,为企业数据资产安全保驾护航。2021年8月,公司零信任统一身份认证与管理系统V2.0产品上市,是一款身份认证与管理产品,作为零信任产品(可信代理、可信访问控制台、可信环境感知系统)的补充,作为零信任的身份基石,解决客户在没有身份系统的场景下零信任的落地实现。该系统提供统一身份管理、身份生命周期管理、应用账号供给,支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录,支持应用级、功能级、API的授权。

  (4)云安全产品大版本更新迭代,2021年7月,公司新一代安全感知系统V4.0(云天眼)产品新型号正式上线,该产品以攻防渗透和数据分析为核心竞争力,面向安全服务和分析人员提供一套建在“云”上的监测预警、威胁检测、溯源分析和响应处置的高级威胁检测平台。在企业业务云化、互联网化的趋势下,云天眼完整“平移”了本地化天眼安全感知系统的各项攻防能力,能够支持阿里云、腾讯云、亚马逊AWS、VMware、KVM等主流云计算架构和虚拟化平台,与云上现有的防御体系构建起互补完整的安防体系,重点解决云上全网安全在东西向流量上监控盲区的问题,助力保障企业的云上安全。2021年8月,公司云安全管理平台软件V2.0产品新版本正式上线,是一个架构先进、适用范围广的云计算安全管理产品,能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台。主要适用于政务、运营商的公有服务云场景,以及警务、金融、军工等行业私有云场景。解决客户服务化、集约化安全管理需求,一次性满足客户合规要求。2021年11月,公司发布云锁服务器安全管理系统V8.0新版本,主要定位于实战化的全方位服务器安全管理,对管理中心架构进行优化,实现业务与安全能力解耦,涵盖服务器多种安全场景。本次更新新增了“虚拟补丁”、漏洞验证、漏扫模板、基线检查、病毒查杀等功能。

  (5)工业互联网安全,2021年2月,公司发布工业安全管理与分析系统IMAS新版本,帮助工业企业集中可视化管理工业资产,全面持续监测工业网络安全风险和态势,为风险评估和应急响应提供决策支撑,为工业安全协同防护提供动态迭代演进依据。2021年2月,公司发布工业主机安全防护系统V1.0,是公司针对工业场景下推出的专用工业主机安全产品。2021年3月,公司发布工业安全审计系统V1.0,是以工业资产为中心,工艺行为审计为主线,具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统。2021年4月,公司运维安全管理系统新版本正式上市,主要适用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业,帮助工业客户建立事前规划、事中控制及事后审计的安全管理体系,降低因内部人为原因造成的数据泄漏及工业事故等风险。2021年4月,公司工业入侵检测系统V1.0正式上市,为帮助工业企业进行全面工业安全管理和分析提供数据支撑。2021年5月,公司工业互联网边缘可信防护系统V1.0正式上市,是为应对工业互联网边缘侧各类型IoT设备大量使用场景下,解决网内IoT设备安全接入管理难题而推出的一款产品。2021年5月,公司工业安全检查工具箱正式上市,解决工业安全合规评估时流程不清、效率低下、人力投入成本高的问题。2021年9月,公司工业日志审计系统产品新型号正式上市,是针对工业场景的日志收集与分析系统,主要适用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业。2021年11月,公司工业安全漏洞扫描系统产品新型号及新版本正式上市,是一款针对工业网络环境的漏洞扫描产品,能对国内外常见的SCADA、组态软件、HMI、PLC、DCS、应用系统、上位机等多种类型的系统或设备进行针对性扫描,帮助用户在安全事件之前发现潜在风险,在漏洞窗口期跟踪修补情况,以及在安全事件之后定位脆弱点从而进行整改。

  (6)大数据智能安全检测与管控体系,2021年5月,公司发布网络空间安全态势感知与协调指挥系统新版本,新增关基管理、事件管理、事件研判等功能。2021年6月,公司发布移动环境感知系统产品央采新型号,是解决移动终端环境可信的重要工具,是零信任解决方案中重要的组件,采用大数据分析和人工智能技术对用户、设备、环境属性进行感知和建模,可实现设备风险和可信状态的持续度量,持续对移动终端进行风险检测,属于集数据收集、风险评估、安全反制措施、风险数据分析等功能于一体的移动终端环境感知系统。2021年8月,公司正式发布天眼新版本,是一款定位于下沉市场的,面对更广大商业客户群的单机形态产品,内置的与公司自有安全产品的联动处置能力以及高级旁路阻断能力进一步帮助企业完成威胁处置闭环工作,最终实现面向企业的监测预警、威胁感知、研判分析、联动处置为一体的综合威胁态势感知解决方案。2021年11月,公司天眼安全托管服务(天眼MDR)产品正式上市,依托奇安信安全托管中心,为客户提供远程7*24的持续安全威胁运营保障服务。2021年12月,公司发布安全感知与管理平台产品新型号,主要定位于城市/行业网络安全运营中心的核心支撑平台。以“实战化安全监测、体系化安全防控、常态化安全运营”的综合性网络安全管控目标贯穿整个城市/行业网络安全运营工作,最终实现风险可见化,防御主动化,运营自动化。

  (7)实战化安全运营平台及SOAR领域,2021年9月,公司发布网神托管安全运营平台(TSOC)V1.0,是一款依据标准化服务设计,支撑安全服务团队开展检测和响应类安全托管服务的运营平台。主要面向奇安信安全运营中心、城市/行业安全运营中心、大型企业及合作伙伴安全运营中心的安全服务团队,通过“运营服务+工具平台”的模式输出奇安信的标准化托管安全运营服务。2021年11月,公司发布安全分析与管理系统V4.0SOAR新版本,该产品基于自动化、智能化的网络安全检测和响应能力,进而打造落地可用的网络安全运行体系,其安全处置效率提升十倍以上。本次新版本增加了作战室、运营绩效管理等功能。

  (8)数据安全与隐私保护领域全面布局,2021年3月,公司发布数据安全交换平台新版本,满足隔离环境下跨网数据安全交换需求,可广泛适用于公安、政府、法院等行业。2021年4月,公司发布数据防泄漏系统V6.0新型号,是采用以数据为中心的安全架构并引入数据安全治理最佳实践的数据安全产品,利用先进内容识别分类技术实现可视化集中管理,对传统DLP系统“检测响应”架构模式进行了扩展,实现数据资产管理和分类保护。2021年7月,公司发布数据库审计与防护系统V6.0产品信创新型号,专门针对国产化数据库操作行为进行细粒度审计的合规性管理系统。2021年11月,公司盘古隐私卫士软件V2.0产品正式上市,是一款基于《App违法违规收集使用个人信息行为认定方法》以及工信部164号文要求进行的APP隐私合规检测与分析系统。

  (9)应用开发安全领域持续迭代,2021年8月,公司发布代码卫士系统V7.0新型号,是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。

  (10)安全取证产品领域技术创新,2021年1月,公司发布盘古石星源APP溯源分析平台V1.0,是通过对汇聚到平台的APP样本,自动逆向脱壳、特征提取、静/动态分析,形成全面的APP元数据资源库,以此为基础对外提供APP数据挖掘、自动监控、关联碰撞、追踪溯源、关联分析等核心能力的开放式平台。2021年4月,公司盘古石星探网络取证系统V2.0正式上市,是一款针对网络服务器的远程网络取证产品。具有动态数据提取、指定文件提取、存储设备镜像提取、入侵痕迹排查、威胁分析、仿真分析等针对网络服务器的取证分析能力。2021年9月,公司盘古石星探网络取证系统新型号,是一款针对网络服务器的远程取证产品。具有动态数据提取、指定文件提取、存储设备镜像提取、入侵痕迹排查等功能,提供威胁情报查询服务,主要适用于公安行业的入侵现场勘查、局域网服务器登录取证、网络服务器登录取证等场景。

  (11)Saas化安全产品,2021年10月,奇安信威胁情报中心发布Apha奇安信威胁情报综合分析平台v5.0,该平台是一款SaaS安全服务产品,基于多维度安全大数据的综合展示,为安全分析师、事件响应人员提供IP、域名、文件等威胁相关元素的上下文关联信息,输出判定结果和有助力于研判的参考信息的一站式威胁情报综合分析平台。平台模式实现了对内为公司安全技术人员赋能提效,对外为奇安信政企客户提供服务。平台能力还包括相关进阶功能:

  阿瑞斯武器库(为安全分析人员提供各类对象实体的自动化分析工具箱)、样本深度鉴定、威胁知识图谱、护网IP情报工具箱、样本同源、系统日志入侵自动化分析、漏洞情报服务。威胁情报中心分析运营团队拥有强大的情报内生、情报运营生产能力,基于云端、本地化产品分别提供各类样本文件深度分析、同源分析、QDNS安全服务、情报商业接口、威胁分析图谱应用、APT情报、威胁检测、咨询报告等以及创建TIInside计划的威胁情报生态联盟,其产品与服务上榜于2021Gartner《安全威胁情报产品和服务市场指南》。

  (12)信创领域安全产品,2021年2月,公司可信浏览器软件V1.0正式上市,是一款面向政企客户,以“广泛兼容、多方智能、全面管理、立体安全”为设计理念,深度集成国家商用密码算法模块,主要适用于党政、军工和金融、电信、能源、电力、医疗、教育、交通、公共事业等行业的业务访问、国密通信、全网浏览器统一管控等场景。解决客户在操作系统自带浏览器版本、内核旧、不支持国密、不具备集中管控能力、且无原厂提供支撑,导致业务系统无法适配等问题。2021年6月,公司发布安全分析与管理系统新型号,是一款面向政企客户的态势感知与安全运营平台产品,该产品适配鲲鹏/飞腾平台和麒麟V10操作系统。产品主要适用于政府、央企等行业信创环境下的态势感知与安全运营场景,解决客户威胁检测、告警分析、事件处置、安全态势监控等方面的问题。

  (13)安全教育产品,2021年6月,公司安全教育考试平台产品正式上市,是一款用于认证考试的产品,主要适用于CISP系列认证考试场景,系统化管理考试过程,让考试流程化。2021年12月,公司发布大数据智能建模众创平台安全教育版,主要支撑教育产品线大数据分析课程实践教学开展。实训系统通过已经部署好的各类数据源,链接至大数据智能建模众创平台,通过建立模型,对数据进行分析,让学生可以掌握针对不同类型不同行业的大数据采用何种方式分析,如何进行分析,并通过分析结果对业务进行指导。

  报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2021年12月31日,公司已拥有662项网络安全领域的主要发明专利和1099项主要计算机软件著作权,另有827项专利申请正在审核中。

  主要系报告期内研发人员数量、薪资水平上涨导致薪酬增加,且本期较去年同期股份支付费用增加,此外研发项目不断增加投入所致。

  公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五”期间和目前进行中的“十四五”阶段,公司已为帮助了众多大中型客户有效开展了安全咨询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网络安全作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,体现行业龙头的责任与担当。

  在“内生安全—新一代网络安全框架”中,公司设计解构出了“十大工程、五大任务”,作为框架的具体落地指导,涵盖了当前所有的主流场景以及与技术相关的信息化系统所需要的安全能力,通过130多个信息化组件、79类网络安全组件的产品体系,覆盖了29个安全域场景。公司的“内生安全—新一代网络安全框架”催生了新的安全需求,为网络安全生态发展创造了更大的空间,也会进一步推动生态整合,协同网络安全厂商、基础设施厂商、应用开发厂商,以及教育、科研机构、主管部门和用户,共同打造“产、学、研、用、管”一体化的网络安全产业生态。

  网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。

  公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,帮助谷歌、微软、苹果、Orace、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。

  公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。被Orace评为了“在线状态安全性贡献者”,多次率先提供WebLogic、Jackson等重大安全问题的风险通告及可行的处置措施并获得官方致谢。

  公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运营。目前,奇安信威胁情报中心已累计首发并命名13个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到46个。

  公司代码安全实验室,基于自身漏洞挖掘和研究能力,支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息;帮助微软、Cisco、Juniper、Adobe、苹果、Vmware、阿里云、华为等大型厂商的产品发现了100多个安全漏洞;发起奇安信开源项目检测计划,帮助Googe、Facebook、Orace、IBM、SAP、Inte、VMware、Cisco、腾讯、阿里、滴滴等机构旗下的开源项目修复了70多个源代码安全缺陷。

  公司技术研究院及联合研究机构成员发现了DNS、HTTP/HTTPS、CDN等基础协议或服务的多个重大安全漏洞,促进互联网标准化组织(IETF)多次修改或升级安全技术标准。在国际顶级的网络和系统安全学术会议上发表了一系列论文,对互联网基础协议安全做出了重要贡献。

  公司在安全引擎技术研发方面取得重大突破,拥有完全自主知识产权的恶意代码检测引擎“猫头鹰引擎”(QOWL),及基于人工智能的、具备“自学习、自组织、自适应”能力的杀毒引擎“海狮引擎”(QSDE),无需频繁升级特征库,就能免疫多种病毒、识别鉴定出未知病毒和新变种病毒。公司的第三代安全引擎“天狗引擎”(QTVP)具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。

  公司旗下的补天漏洞响应平台曾先后被公安部、国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。

  公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局,并获得业界认可。

  在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和网络防护技术。报告期内,公司凭借强大的云安全及安全服务能力,与腾讯云、阿里云、中国电子云等各类云平台服务商分别建立深度战略合作。在服务器安全层面,云锁作为云主机安全乃至网络安全整体防护的关键一环,其核心价值在于“攻守兼备,确保关键核心系统固若金汤”。基于轻量级的Agent,自研RASP(应用运行自防护)引擎和深入操作系统内核的加固技术,云锁通过有机整合高级威胁发现(无文件攻击防护等)、态势感知、威胁情报、应急响应服务等众多能力,为政企客户提供不仅符合GartnerCWPP,更能在对业务零影响的前提下,针对性解决客户服务器实际安全需求的工具与安全能力。

  在终端安全领域,奇安信天擎正在为5000万政企终端保驾护航,多次蝉联中国终端安全市场第一,在《IDCMarketScape:中国终端安全检测与响应市场2020,厂商评估》报告中更是位列中国EDR市场份额及产品战略双第一。在各种信创操作系统蓬勃发展的过程中,研发面向全平台的核心技术框架,在多样化的信创系统生态当中,获得了三大操作系统、五大CPU平台的兼容性认证,支持多种操作系统及超过300个内核版本。

  在人工智能赋能安全领域,公司长期致力于研究AI技术在网络安全领域中的应用,尤其在网络安全、计算机视觉、自然语言处理、恶意样本识别等方向提升产品智能化水平。奇安信支撑零信任安全架构的人工智能信任决策系统入选2021人工智能安全典型实践案例,公司也是国内最早将深度学习技术成功引入流量识别领域,核心成员曾在BackHat等顶级安全会议上做主题演讲,并多次在ICDAR、Kagge、天池等人工智能类比赛中获得第一名。

  目前,公司已申请人工智能技术赋能安全方向的国家发明专利百余项,译有《数据驱动安全》等专业书籍,研究成果已经广泛应用于公司产品中,在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术。2021年2月22日,作为世界移动通信界的三大国际组织之一,GSMA(全球移动通信系统协会)在MWCS21(世界移动通信大会)上发布了《人工智能赋能安全应用案例集》,公司天眼产品线提供的“基于机器学习的未知恶意代码检测”、“针对DGA隐蔽域名的人工智能发现机制”,以及数据智能产品线提供的“基于人工智能与机器视觉的视频行为分析系统”等成果入选该案例集。

  在大数据分析及威胁情报领域,奇安信NGSOC综合安全感知能力、威胁情报、大数据分析技术和安全可视化等优势能力,帮助政企客户持续监测网络安全态势,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。

  一方面,公司NGSOC具备千亿级数据处理能力,可以大大提升安全分析和响应的速度和效率;另一方面,NGSOC基于国内首款分布式关联分析引擎Sabre,通过场景化检测规则、机器学习和关联分析进行多维度威胁研判,大幅降低了威胁检测的误报率和漏报率,其DGA域名检测准确率高达99.94%。除此之外,公司在威胁情报检测层面同样具备明显优势。依托奇安信威胁情报中心多年的威胁分析研判经验积累和大数据处理技术,提供海量的文件信誉库和IP情报库,输出高精度的失陷情报数据,赋能各类威胁检测设备及时发现高危失陷目标实现攻击阻断和数据泄露止损。

  公司的威胁情报中心的云端SaaS分析平台还提供支持威胁分析的各类工具,包括云沙箱、威胁元素知识图谱、邮件及PCAP分析器等,使安全分析人员在一站式的平台上执行威胁研判操作,快速确认威胁类型和危害。

  当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公司逐步打造八大研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。

  报告期内,公司深入推进“研发能力平台化”战略,已发布的八大研发平台提前结束重投入期阶段。“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短,预期在2022年研发平台将快速进入量产阶段。

  公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。报告期内,根据2022年3月31日安全牛发布的第九版中国网络安全行业全景图,公司的产品线个二级细分领域,几乎覆盖了全部一类安全领域和大部分二级细分领域,多年稳居入选全景图细分领域最多企业榜首。

  值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。

  除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司在报告期内新赛道品类竞争力明显提升。

  公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。

  公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的“十四五”网络安全规划产生重要牵引作用,成为唯一进入Forrester2021年亚太区网络安全咨询服务报告《CybersecurityConsutingServicesInAsiaPacific,Q32021》的中国厂商。

  报告期内,在国家级的年度网络攻防演习中,公司成绩均名列前茅。在参加演习的重要客户单位中,公司负责防守的客户数量超过300个,承担主要防守客户数量近140个,承担主要防守客户数量占比45%;在各省、部级部门组织的网络攻防演习中,由公司承办、参与超过280场,公司的攻防能力得到了全行业客户的广泛认可。

  在漏洞报告和响应方面,公司拥有国内最大的补天漏洞响应平台,漏洞数据同步公安部、网信办、工信部和国家漏洞库,累计报告67万个漏洞,成功发现Windows、MacOS、iOS、Android等操作系统和Adobe、OraceIE、Safari等应用的重要漏洞。2021年12月,奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势,对外推出补天挖矿态势监测响应平台(CMSA平台)。该平台可以对互联网上的“挖矿”行为进行监测和分析,帮助政企机构更全面的了解“挖矿”行为的整体威胁和态势。

  公司作为主要技术保障单位已先后完成了建党百年、国庆70周年、建党60周年、澳门回归20周年、亚洲文明对话大会、“一带一路”高峰论坛、海军建军70周年、全国两会、春晚、中非合作论坛、上合组织成员国峰会、十九大、博鳌论坛、2020服贸会等国家级网络安全保卫任务。除此以外,公司作为奥运会历史上首家第三方网络安全服务商,2021年12月,奇安信北京冬奥会网络安全保障指挥中心在北京奇安信安全中心正式启动。公司以“零事故”交上了2022年北京冬奥会的网络安保答卷,并首创了融合供应商、供应链安全的冬奥会系统安全体系。全国的政企机构遇到任何网络安全问题,都可以拨打95015,奇安信为社会各政企单位提供24小时冬奥标准的应急响应及处置服务。

  公司建设场景化安全运营能力,在系统安全、网络安全策略、检测与分析、云安全、安全管理、态势感知等多个领域,通过一线驻场与二线专家相结合的模式,设计场景化的安全运营体系,为政企单位提供了持续的安全运营保障。

  奇安信虎符实训基地以网络安全实战训练为人才培养重心,创立了“实训+带训”模式,已初步形成基地、院校、企业之间的网络安全人才培养生态圈,打造了一支“技术过硬、响应迅速、服务规范”的规模化安全运营服务工程师队伍。

  公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络安全解决方。

关于天博
客户案例
知识博客
新闻动态
联系我们

电话:

0371-68230000

Copyright© 2013-2023 河南天博信息技术有限公司 版权所有HTML地图 XML地图 非商用版本备案号:沪ICP备10018461号