盛邦安全2023年年度董事会经营评述

文章正文
发布时间:2024-10-16 08:55

盛邦安全2023年年度董事会经营评述内容如下:

  一、经营情况讨论与分析

  报告期内,公司坚定长期发展策略,积极创新产品,大力开拓市场,不断提高公司的核心竞争力和抗风险能力,公司经营状况良好。2023年7月26日,公司在上交所科创板上市,公司迈入了全新发展阶段,在资源布局、品牌提升、制度建设等方面有了长足进步,有力推进公司长远布局和良性发展。

  2023年公司营业收入较上年同期保持稳定增长,实现营业收入29,083.30万元,较上年同期增长23.17%。归属于母公司的净利润为4250.86万元,同比下降7.96%。报告期内,公司为提升产品竞争力,完善产品体系,持续增加研发投入,并不断拓展营销网络,人员数量保持较高增长。

  在研发方面,公司秉承“两精一深”的战略,围绕漏洞技术,追求精准识别、精确防御、深入业务场景,不断增加研发投入,强化在网络安全产品领域的优势地位。公司的防护产品、检测产品竞争力和市场占有率持续增强,网络空间地图等优势产品竞争力不断提升,卫星互联网、反测绘等领域取得较大突破。在销售方面,公司坚定贯彻“4+3+4”战略,聚焦重点行业和重点战略区域,持续投入,不断完善销售体系和提升交付能力,在公共安全、电力能源、运营商、金融等重点行业营收稳步提升。在公司治理方面,公司坚持“组织升级”和“狠抓交付”的战略,公司把提高人均产出率和项目交付率作为管理重点,不断优化公司的管理机制、组织结构和人员结构,努力实现管理闭环可视化,实现经营管理的数字化转型。

  2023年度公司的经营举措及成果主要有:

  (一)持续加大投入,网络空间地图领域取得新进展

  1、报告期内,公司网络空间地图类产品实现营收5067.74万,较上年同比增长42.26%。公司网络空间地图相关技术能力、产品和方案进一步成功落地于公共安全、运营商、电力能源市场等关基单位的网络安全保障工作中。在公共安全领域,网络空间地图签下单体近2000万项目,为公司创新领域千万级项目再添标杆;在运营商行业,公司中标中国移动(600941)、中国联通等多个网络空间地图产品和服务项目,合同额累计近千万,是公司网络空间地图能力与行业应用深度融合的典型案例;在区域市场上,公司中标某院校百万级网络空间地图项目,技术实力获得用户高度评价。

  2、报告期内,公司推出了多款具有竞争力的网络空间地图系列产品。网络空间反测绘检测可识别并发现不断迭代演进的网络空间测绘行为,防止测绘方得到己方资产真实信息,从而达到对网络空间关键目标的保护。反测绘产品的发布,进一步补强了网络空间地图产品体系拼图。

  公司于近期已完成全球网络空间资产测绘平台(DayDayMap)的建设并正式发布。DayDayMap是一款产学研一体的聚焦空间测绘科研领域的全球网络空间资产测绘平台,致力于构建一张鲜活且富有洞察力的全球网络资产地图,成为网络空间安全管理和战略规划可靠的智慧工具。

  3、在重点项目课题研究方面,公司参与了2023年度国家重点研发计划“网络空间认知与情报推理”项目和网络空间反测绘关键技术研究,负责关键技术的研究开发及模型定制等工作,为该项目实施提供核心技术攻关能力。盛邦安全承担了北京市科委、中关村管委会2023年度北京市科技计划项目,开展网络空间地图绘制工作,实现多项核心关键技术的突破,同时积累了一系列关键技术和核心知识产权。

  4、中国指挥与控制学会(CICC)网络空间测绘专业委员会是国内首个专注于网络空间测绘技术领域的专业机构。报告期内,盛邦安全为专委会挂靠单位,盛邦安全董事长权晓文被选举为副主任委员,专委会的成立对于促进网络空间测绘技术的深入研究与发展具有重要意义。

  5、全球知名市场调研机构IDC发布《中国网络空间地图市场洞察,2023——生成式AI加持》报告,这是IDC第三年追踪该领域的关键技术与市场发展趋势而形成的专业市场分析报告,盛邦安全连续3年均入选。

  (二)提升场景化能力,夯实基础产品,业务规模持续稳步增长

  1、公司业务场景安全类产品实现营收5953.51万元,同比增长46.68%。公司结合大数据、物联网、安全情报和可视化技术,形成了以“新场景”及“新服务”为方向的,面向公共安全领域、关键信息基础设施行业等领域的业务场景化安全产品及解决方案。报告期内,公司切合客户需求,不断提升场景化能力,相关业务仍处于稳步增长态势。

  2、报告期内,公司网络安全基础类产品实现营收10838.52万,与上年基本持平。网络安全基础类产品营业收入与市场份额均处于较为稳定的态势。根据IDC最新发布报告显示,2023H1响应和编排软件市场占比7.8%,排名第3;2022年度web应用防火墙硬件市场占比5.7%,排名第5。

  3、报告期内,公司发布了API安全防护系统、物联网流量探针系统、网络攻防演练综合平台等新品,进一步完善产品体系,拓展了应用场景。网络安全基础类和业务场景安全类产品不断迭代升级,提升产品核心竞争力。公司研发体系在2023年通过了CMMI5认证,在产品的可扩展性、稳定性等都有极大的改进和提升。

  4、在信创领域的发展战略规划,公司紧密结合当前发展态势与重点行业信创工作的实际需求,以公司自主开发的操作系统平台技术为核心,公司产品成功适配了主流信创操作系统,并能同时支持主流信创CPU,为客户提供全面的信创解决方案。同时,在漏洞发现和地图绘制方面,完善信创产品的漏洞库和指纹库,实现网络空间地图和漏洞产品的全覆盖。

  (三)坚定贯彻“4+3+4”战略,聚焦重点行业和重点战略区域

  2023年,公司坚定贯彻“4+3+4”战略,即重点建设“四个系统部、三个区域、四个产品线”战略,所确定的四个系统部和三个区域均为需求旺盛、预算充足的领域,如公共安全、金融、运营商等。公司在以上重点领域集中投入资源,内部政策倾斜,人员配备得力。公司深入场景,逐个落地区域标杆项目,形成示范效应,探索新赛道,挖掘行业新增长点。在业务快速增长的同时,公司也同样注重人效指标,合理控制人员数量增长幅度,提升人效。

  

  二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明

  (一)主要业务、主要产品或服务情况

  公司主营业务分为以下产品和服务体系:

  1、网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全基础类产品;

  2、业务场景安全类:开发了围绕公共安全、电力能源、金融科技、运营商等场景类安全产品,包含网络威胁情报攻击阻断系统、电力资产测绘平台、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等。

  3、网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系;

  (4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。

  (二)主要经营模式

  公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。

  1、盈利模式

  公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品产品等。

  2、研发模式

  公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配信创、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。

  3、采购模式

  公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链中心负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。

  4、生产模式

  公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。

  5、服务模式

  安全服务包括SaaS安全服务、专家服务及常规安全服务。公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。

  6、销售模式

  公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠道两种形式。

  (三)所处行业情况

  1.行业的发展阶段、基本特点、主要技术门槛

  根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,数字化转型发展越来越快,世界开启万物互联的新时代。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁及复杂,网络安全形势更加严峻。无处不在的数字组织及其创建的海量数据(603138)的安全需求为网络安全行业迎来更多技术挑战及发展机遇。

  目前网络安全行业的基本特点有:

  (1)国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;②战争中关键信息基础设施是被攻击的重点对象;③关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势。2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。

  (2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场洞察,2023——生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额量化。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空间地图相应技术可以很好地支撑上述需求,并成为构建数字世界地必备基础技术能力。

  (3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。

  (4)工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。

  2.公司所处的行业地位分析及其变化情况

  公司作为全国领先的网络安全产品提供商,十几年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。

  公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2023年连续被认定为国家规划布局内的重点软件企业。公司被中国网络安全产业联盟(CCIA)评为“网络资产测绘技术领域典型企业”,2020年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。2023年入选“2022年度北京民营中小企业百强”、“2023北京专精特新企业百强”。

  2023年度,公司是国家级网络安全应急服务支撑单位、国家网络与信息安全信息通报机制技术支持单位、CNVD国家信息安全漏洞共享平台支撑单位、CNNVD技术支撑单位(二级)、CITVID信创政务产品安全漏洞专业库技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位。2023年获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。

  2023年度,公司还入选IDC《中国态势感知解决方案2023》报告的“中国态势感知市场主要厂商”、IDC《中国热点威胁安全检测与防护解决方案2023》报告的“关键技术解决方案提供商”。

  作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码、网络安全信息报送指南、信息安全控制评估指南等多项国家与行业标准的制定。公司共参与14项国家/团体标准制定,已发布9项,其中,2023年度发布4项。

  3.报告期内新技术、新产业(300832)、新业态、新模式的发展情况和未来发展趋势

  随着国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,网络安全风险持续增加,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设,开展常态化攻防演练对国家信息安全至关重要。网络安全事件,特别是突发性的、造成较大范围影响的安全事件推动了各行业对网络安全的需求,促使各行业,尤其是对于社会安全稳定至关重要的网信办、公安等公共安全领域加大网络安全投入,为网络安全行业发展带来了更多机遇。

  伴随5G基站的建设、IPv6网络带来的流量增长,区块链、物联网、云计算、智能制造、AI、VR、AR等新技术、新业态、新应用的涌现,各行业的数字化转型进程不断加速,对网络信息安全提出了新的要求。以云计算和物联网为例,云计算与传统计算方式不同,采用分布式计算的方式,使用虚拟化技术突破了时间、空间的界限,使IT基础架构发生了根本性的变化。这也使得云计算相较于传统计算方式面临更多的网络风险,例如云端数据泄漏、针对虚拟化技术hypervisor组件的安全漏洞等。而物联网的快速发展,使得入网设备数量快速增长,且这些入网设备通常不具备安全防护能力,容易遭受外部攻击者的攻击和利用,使物联网面临更多的安全风险。应用环境变化而不断产生的新的需求为网络信息安全行业产品和服务的升级与拓展带来了新的增长点。

  当前,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设是国家经济复苏的关键举措之一,网络安全作为保障“新基建”安全的重要基石,与“新基建”相互共生、相互依存。各行业信息化建设的加速让网络安全产业得到更多蓬勃发展的新机遇。

  (四)核心技术与研发进展

  1.核心技术及其先进性以及报告期内的变化情况

  公司拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。

  (1)漏洞及脆弱性检测技术体系

  公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,根据最新IDC报告,2022年漏洞检测产品国内市场份额排名第三。公司参与起草的3项漏洞相关国家标准已发布实施。经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。

  截至报告期末,公司漏洞及脆弱性检测技术体系形成了8项核心技术。

  1)基于ALG协议实现TCP协议栈信息泄露的安防设备检测方法。网络空间远程探测遇到网安设备等防护设备无法探测后端网络信息,本技术借助ALG协议实现跨网识别能力,解决了网络空间远程探测遇到网安设备等防护设备无法探测后端网络信息的问题。

  2)快速高效的POC插件生成技术。针对常见的Web端SQL注入、命令执行、文件上传、Webshe等,进行了函数封装,为简化POC程序,将发送的请求数据和响应信息中需要验证的特征编制为JSON模板,只需按模板要求编写JSON数据,即可由POC框架自动生成最终可执行的插件代码。简化了复杂环境下的POC场景,实现JSON模板自动转化能力,降低了POC插件编写难度,提高插件开发效率。

  3)基于多维向量比较的页面模糊匹配实现方法。基于哈希算法页面字符统计,将页面抽象为一个多维向量,对比不同页面抽象出来的多维向量,通过算法计算出多维向量之间的差值,对于差值进行多维度的评估,确定页面的模糊对比差异情况。解决Web漏洞扫描、篡改监控等多种安全监测方法在实际操作过程中遇到的页面抖动造成的误判等难题。

  4)基于JS-BOM结合的恶意代码行为分析沙箱的实现。准确地、大量地、自动化检测网页挂马程序,提高了恶意代码行为的检测准确性和全面性,为Web网页提供安全的运行环境。JS-BOM与浏览器结合,实现准确地、大量地、自动化检测网页挂马程序,提高了恶意代码行为的检测准确性和全面性。

  5)网络安全漏洞发掘技术。根据服务特征指纹库进行识别形成服务特征库,针对服务进行相应技术性发包探测,结合回应的分析进行漏洞发掘及确认。基于自主研发的服务指纹库,及自主研发的探测特征进行分析,结合先进的多通道诊断,实现漏洞的精准确认和挖掘。

  6)自动化漏洞利用和渗透技术自动化的对目标系统多维度发掘和收集资产指纹信息、漏洞信息,针对性的进行漏洞验证及确认,并进一步调用EXP实现漏洞利用。整个过程无需人工介入。基于可编排的自动化渗透脚本,实现对目标系统的自动化渗透。

  7)多引擎获取漏洞并自动化渗透的处理技术基于存活探测引擎,探测得到检测目标中的存活资产、存活端口;基于扫描引擎扫描存活资产和端口的系统和Web漏洞;基于POC引擎对系统或Web漏洞进行验证;基于关联渗透模块,对检测目标进行渗透。通过流程化的任务链自动处理,实现了多引擎结合的渗透利用,使得引擎调度处理灵活,并提高了安全人员的检查效率和全面性,并将成功渗透利用的结果实时展示。

  8)主被动探测相结合的网络资产发现与识别技术基于被动流量监测方式,全面解析网络协议、识别网络资产、掌握网络通联情况;同时,基于主动发包方式,对新发现的IP或服务进行深度探测识别,掌握设备、操作系统及应用等信息。实现了丰富的协议解析功能,并可基于插件灵活扩充新协议识别功能;形成了针对主动、被动识别数据的综合研判分析算法,主被动相结合方式大幅提升了资产识别率和事件响应速度。

  (2)应用安全防御技术体系

  公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2022年连续四年市场份额国内前五名。公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。公司参与起草的1项应用安全防护相关国家标准已发布实施。

  截至报告期,公司应用安全防御技术体系形成了5项核心技术。

  1)Web自动建模技术。收集流量中的站点、URL、请求方法、请求参数等信息,定期进行分析处理形成模型,并对模型结果做出树形结构和列表展示,实现基于模型的防护;用户可以通过模型方便快捷的掌握网站资产的情况。在应用防护时,对请求的内容和模型进行匹配,将匹配失败的模型请求判定为风险请求,并采取相应的措施,提供应对0Day漏洞攻击的能力。

  2)大流量环境下的流量分析及旁路阻断技术。基于零拷贝技术进行数据包捕获、采用预判和预分类技术减少数据包的处理,在自研协议栈基础上实现了TCP的旁路阻断,大大提升了旁路阻断的效率。提升数据包的处理性能,采用数据包预判能力提高处理效率。

  3)Web透明代理网关技术,在透明代理模式下,用户无需改动自己的网络拓扑,Web代理网关能自动适应网络结构,对服务器流量进行代理并提供安全检测、过滤、防护等功能。Web透明代理技术在不改变用户网络情况下,将安全性与可用性有效结合,提供高可靠的网络技术。

  4)防爬虫技术。防爬虫技术采用定期更新的URL陷阱机制结合IP黑名单方式,对请求中的URL链接进行判断并处置。防爬虫通过陷阱识别爬虫的方法,该技术配置简单,使用方便,从根源上避免了传统爬虫防护技术访问频率阈值设置过高造成防护力度不够高效的问题,可识别各种爬取行为并封禁指定的时间,有效的保护网站资源。

  5)移动恶意程序监测处置技术。通过对移动网络流量进行安全性分析,识别移动核心网络中的恶意程序。覆盖2G/3G/4G移动分组域网络、5GSA,能够识别新型安全威胁。

  (3)溯源管理技术体系

  公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。

  截至报告期,公司溯源管理技术体系形成了3项核心技术。

  1)基于资产与漏洞生命周期管理的安全治理技术。基于自研的资产治理“五步法”理论,打造专业的流程管理模块对资产摸底、备案审核、立体化防御、自动化运营、应急响应等全过程进行管理。集成了专业的漏洞检测及Webshe检测能力,实现了主动与被动检测的结合,实现了流程化的编排管理。

  2)面向实战的任务弹性编排技术。针对不同探测任务进行分类、分级、分组,自动优化编排任务以规避网络安全监测。支持同时下发并执行存活探测、指纹探测、POC检测任务,任务编排独立处理互不干扰。自研弹性任务调度框架,根据不同探测任务的技术特性、实战过程中的网络特性和任务执行状态进行弹性调整,对比开源调度框架有效提升了任务调度的准确性,同时提高了系统空闲资源利用率。

  3)网络动态威胁跟踪量化技术。利用图论知识构建系统动态威胁属性攻击图;基于权限提升原则通过前件推断系统、后件预测系统和综合告警信息推断系统进行多告警信息的融合与威胁分析。实现网络安全的动态预警监测,提升对大规模潜在威胁行为的持续监控跟踪和深度溯源能力。

  (4)网络空间地图技术体系

  网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平。

  截至报告期,公司网络空间地图体系形成了13项核心技术。

  1)基于爬虫的互联网暴露面检测技术,基于企业名称、域名、IP、URL及少量关键字,通过智能化爬虫技术,广泛搜集敏感信息并开展安全性评估,为排查企业网络信息泄露或开展暴露面检测提供重要手段。基于多元信息绘制网络空间的社会画像,解决网络空间核心问题(映射关系)。

  2)协议深度探测及动态插件机制,采用基础协议识别和深度探测相结合的方式,基于完整协议理解,通过多次与探测目标进行交互,提取更多价值信息。已经完成超过200种协议的深度识别,支持以动态插件的方式进行快速扩展。

  3)高性能大规模存活探测技术存活探测引擎通过采用自主可控的高性能可编排主被动探测引擎技术、自研的用户态协议栈及动态优化发包策略,实现低带宽条件下的高速发包,大幅提升安全性,降低被识别成攻击流量的可能性。构建面向探测逻辑的数据收发包机制,由用户态驱动接管网卡,数据收发不经过内核协议栈,减少了时延和性能损耗,接收和发送的数据包由网卡直通应用程序,从而大幅提高了数据处理效率。

  4)基于IPv6的基础设施安全检测技术基于Ipv6地址特征、Ipv6协议组成以及Ipv6协议参数,自动发现互联网以及内网暴露的Ipv6存活地址。基于Ipv6协议的特征,覆盖分片检测、大包检测、包头检测以及选项检测等多项技术,分析Ipv6设备类型及Ipv6网络存在的安全隐藏,提升了Ipv6基础设施网络的安全问题检出率。

  5)面向“挂图作战”的网络空间地图可视化技术。基于网络探测和大数据分析的结果,综合运用信息处理与图形、图像展示手段,将网络空间中抽象化的信息资产和逻辑关系映射为网络空间的全息地图,在归类、统计、分层等基础上通过丰富的图形化手段直观展示网络空间的物理链路、逻辑拓扑、资产画像、流量内容、安全态势等多维度信息。实现了基于网络空间地图开展信息查询、资产展示、任务操作等可视化操控功能;切合行业用户需求提供了针对全网、国家、区域或主题的多场景展示大屏,为多品类、多维度信息展示和交互提供支撑,提升“挂图作战”的高效指挥能力。

  6)超大规模网络测绘技术。基于自主研发的DPDK高速探测引擎,离散化的端口探测方式和安全防护设备识别技术,实现了低带宽下的高速发包探测能力和模拟用户态的探测模式,结合防护设备绕过技术,提升了资源利用率和探测准确性。对比开源软件探测速度提升90%,命中率提升40%,结合自研分布式调度框架,适应于超大规模下的资产探测场景。

  7)基于服务状态机的反馈式蜜罐识别方法及系统通过构造状态机识别高交互蜜罐,有效提升了探测准确性及效率。解决高交互蜜罐识别的行业难题。

  8)网络疆域地图技术网络疆域反应网络规模、网络关系以及网络之间的主体关联度。网络疆域地图技术是基于网络域属性描述,以网络名称、网络位置、对等关系、网络分布以及资产分布等维度描述网络域属性。基于FDP力导向技术、Impred改进技术以及区域去重叠机制,基于网络域属性描述网络疆域地图,更直接的反应网络规模、网络关系以及网络之间的主体关联度,满足网络基础设施的规模化管理和安全管理要求。

  9)基于暴露面的社会组织识别技术基于对各类社会组织网络及设备进行暴露面探测及被动数据采集,构建暴露面分析模型,基于随机森林算法及特征和空间分布的聚类算法,对暴露面进行相似度匹配。结合内外部资源库关联分析,提高基于暴露面的社会组织识别的精度,从而自上而下的描绘基于暴露面的社会组织。

  10)规模化的网络拓扑探测技术。基于TCP、UDP、ICMP扫描以及路由跟踪技术,对网络中设备之间的邻接关系进行主动探测,获得所述网络的拓扑主干信息。采集汇聚节点或交换节点的网络流量,对网络拓扑的分支信息进行多层、多维度综合分析。利用主被动结合的拓扑探测信息,以IP维度融合网络的拓扑主干信息与分支信息,构建规模化的网络拓扑,提高了探测效率和准确性。

  11)网络空间资产的组织推演技术基于对标准组织中业务模型不同组件的分解,结合知识库对每个网元设备进行分析,构建表达标准组织专用业务系统的网空资产,与现有的网络空间资产数据库做匹配,定位到数据库内与其相似度最高的数据所对应的社会组织,推演形成网空资产的组织关系。通过分析得到表达社会组织的专用业务系统的网空资产描述,在网络空间资产数据库内的进行相似度匹配,使得该网空资产对应的社会组织的身份得到确认,使得网络空间内社会组织的识别和管理更加方便。

  12)基于图标的相似度比较技术。基于VGG卷积神经网络模型与ResNet50深度网络模型分别计算特征向量,基于Mivus向量搜索引擎实现毫秒级别、海量计算能力的相似网页图标比较。支持多种距离计算方法,包括欧式、内积和汉明距离,极大提高了相似度比较的精度。

  13)卫星互联网测绘技术。围绕卫星互联网的体系结构、拓扑部署、脆弱性等开展形成卫星互联网的网络空间态势。率先在互联网卫星领域布局安全检测及防护技术。

  (5)基础通用技术

  下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。

  2.报告期内获得的研发成果

  报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。

  1、公司发布了新版网络资产安全治理平台。网络资产安全治理平台作为网络空间地图类的主要产品之一,通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。新版本中进一步加强了主被动资产学习能力,提升产品核心竞争力,保持业界领先水平。

  2、公司发布新版网络安全单兵侦测系统,核心引擎全面升级,存活探测引擎升级到3.0版本,漏洞PoC数量扩充至5000+,EXP数量扩充至3000+,显著提升系统安全检测成效。红队工具集数量扩充至100+,覆盖攻击路径各大环节,进一步深化攻防场景下产品应用。同时,新版产品增加拓扑检测,将安全风险与网络拓扑高度关联,做到安全管理与网络管理紧密结合,实现资产风险拓扑可视化。

  3、公司发布物联网探针产品,通过与公司海量指纹信息进行匹配解析,帮助用户进行全方位的终端管理。另外基于公司的安全检测与防护能力,物联网探针产品可提供安全检测与防护能力,并做到流量以及文件存储,提升流量溯源能力,为用户提供了“一站式”的物联网安全解决方案。

  4、公司发布工业互联网探针系列产品,满足工业互联网安全监测数据要求,实现专线流量实时监测,针对监测的基础资源数据上报、威胁信息数据报送,并通过监测指令、查询指令、联动预警指令等交互实现数据的下发与监测,帮助客户实现工业互联网流量监测。

  5、公司发布新版WAF产品,结合AI等当下前沿技术,增加多项功能,其中AI检测能力大幅度提升产品的检测力,降低产品误报率,弥补传统规则检测的壁垒,提升产品防护能力的同时可满足各行业对于产品的安全防护要求以及特定场景的需求。

  6、公司发布了API安全防护系统。产品采用多项创新技术,如语义分析的API接口分类画像、AI检测的接口威胁分析引擎以及联邦学习的接口敏感数据分析模型,可帮助用户快速梳理网络环境中的僵尸API等,通过清晰的API管理台账,构建明确的API画像,同时基于威胁检测与数据识别引擎,提供攻击防护、盗用、滥用以及敏感信息跨境检测,实现敏感数据的分级分类防护,并支持一键应急处置等操作,为用户提供围绕API接口暴露面安全的监测与防护能力,快速

  补足APP、小程序、微服务等场景下的接口防护能力缺失问题,帮助用户构建完整的API全生命周期的安全防护体系。

  7、公司发布新版一体化漏洞评估系统,基于信创、物联网、云安全、大数据等新场景,扩充专用漏洞检测规则,进一步深化云大物移场景下的检测能力,强化用户在新场景下的安全检测需求。与此同时,产品的信创能力继续加强,可适配飞腾、海光等多款信创硬件,提升信创应用部署能力,并且实现以服务的形式为客户提供漏洞检测能力,有效扩充产品销售场景。

  8、作为公司所有产品的底座,公司研发的NGRayOS安全操作系统持续更新,参与并通过了CMMI5认证,在可扩展性、稳定性等方面都有极大的改进和提升。NGRayOS结合公司多年在安全行业实战理论和经验的积累,从硬件、系统、软件等多个层面进行安全加固、旨在打造可用于安全行业的可靠操作系统;在硬件的支持上,NGRayOS增加多款信创硬件的支持,大大提升了产品对信创硬件的支持和适配能力。

  9、公司发布新版WATF(WebRAYAutomationTestFramework)自动化测试平台,实现从研发到交付的整个流程自动化测试,进一步提升公司产品的质量。

  10、公司发布了安全多接入网关-数据转发模块组合方案。安全多接入网关支持安全调度、安全接入、安全传输、安全管理各功能。由安全多接入网关负责对接入用户进行管理并实现隐蔽传输,以保证作业发起源的安全性;数据转发模块负责对接外侧匿名网络并通过节点间的动态路径选择来实现节点混淆与防溯源策略的编排,以保证数据转发通道的不可追溯性;安全多接入网关与数据转发模块之间建立稳定可靠链路,并实现智能调度与动态链路切换,以保证单位时间内可选路径的随机性和隐蔽性。

  11、公司发布加密流量编排产品,通过流量https证书卸载,将解密的流量镜像转发后恢复加密,可实现一次解密,多台设备共享镜像流量。并支持深度检测、反序列化攻击检测、信息泄露检测、自定义防护插件等相关功能,帮助用户解决安全设备检测低下问题。

  12、为深入贯彻国家和行业在信创领域的发展战略规划,公司紧密结合我国信创产业当前的发展态势与重点行业信创工作的实际需求,以公司自主开发的安全创新操作系统平台技术为核心,成功适配了国产操作系统,并能同时支持飞腾、鲲鹏、海光、兆芯等国产CPU,为客户提供全面的信创解决方案。

  13、公司始终致力于提升网络空间测绘平台的核心竞争力,紧密围绕信创产业的发展需求,不断扩充和完善指纹信息库。目前,新增了信创硬件、操作系统、软件等指纹信息,使得指纹库总数量突破25万+,涵盖了常见操作系统、服务、组件、中间件以及国产硬件和软件指纹。这些指纹信息经过精细分类,达到了700多种,为公司提供更加全面、精准的网络空间测绘服务奠定了坚实基础。

  14、公司深入钻研网络空间可视化技术,不断创新网络空间地图的表现形式。成功实现了通过先进的3D地球可视化渲染技术,以点、线、面等多种方式,生动地呈现全球资产数据态势和网络拓扑情况,为用户提供直观、清晰的视觉体验。此外,相关产品还支持网络空间坤舆图集联下钻

  功能,能够深入展示国家/地区层面的连接关系,帮助用户更好地理解网络空间的复杂性和关联性。同时,网络空间地图的分层展示功能以及图表可视化渲染技术,能够清晰展现POP、网关、路由、DNS服务、IP等网络设备之间的关联关系,为用户提供全方位、多角度的网络空间信息。

  3.研发投入情况表

  4.在研项目情况

  5.研发人员情况

  6.其他说明

  

  三、报告期内核心竞争力分析

  (一)核心竞争力分析

  1、领先的技术优势

  经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网络空间地图等领域具有领先的技术优势。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,是首个专注于网络空间测绘技术领域的专业机构——CICC网络空间测绘专业委员会的挂靠单位。公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2022年漏洞检测产品国内市场份额排名第三。2023年获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。应用防御技术相关产品近年市场份额连续位居行业前五名,公司承担了工信部工业互联网创新发展工程,并参与中国铁路、中国人民银行等多项重大项目。公司在溯源管理技术方面是行业的创新者,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉。

  2、优秀的研发能力。

  公司自成立以来一直高度重视研发创新,紧跟网络安全技术发展趋势和用户需求,不断推出创新产品和解决方案,提升市场竞争力。公司为“北京市企业技术中心”,是华为、新华三等大型厂商的生态合作伙伴,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司核心技术团队均有10年以上国内外网络安全公司从业经验,在系统架构及安全领域前瞻性和创新性研究方面具备深厚积累。

  公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新,并完成了一系列具有自主知识产权的技术成果。截至2023年12月31日,公司已获得发明专利32项,计算机软件著作权134项,拥有研发人员196名,占员工总人数的比例达37%,已成功完成中国铁路12306、北京交警APP安全建设等国家重点项目交付,满足了复杂的大规模用户需求。

  3、卓越的场景化安全能力

  随着数字化转型的浪潮,传统的通用安全产品已经无法满足企业信息系统业务安全级别的要求,针对不同行业需求开发的场景化产品是网络安全市场发展的新趋势。

  基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富的安全专家团队,公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司已在公共安全、电力能源、金融科技、运营商、教育以及关键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国人民银行、清华大学、中石化等行业客户的广泛认可及深度合作,促使公司进一步积累数据及模型,深耕行业场景化研发能力,扩充行业化的“货架产品”品类。

  4、快速响应的服务体系优势

  公司倡导“服务先行”的理念,设有专业的技术服务部门,配备专业的安全服务及技术支持人员,向客户提供快速的响应服务。公司在全国建立了6个区域服务中心,分别在京津冀、华东、华南、华中、西南、西北,配置客户支持系统,完成了客户档案、备件库存、产品发布等信息的共享,形成了覆盖全国的服务网络。公司通过7*24小时的服务呼叫中心对客户服务需求进行统一受理,对服务实施过程进行全流程监控。公司区域服务中心技术人员深入客户业务场景,了解客户需求,提供技术指导和现场支撑。针对重点客户,研发部门快速响应需求,迅速迭代开发,加快产品优化升级。

  (二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

  

  四、风险因素

  (一)尚未盈利的风险

  (二)业绩大幅下滑或亏损的风险

  (三)核心竞争力风险

  网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御技术和管理溯源能力,公司在网络安全基础类产品的基础上逐步开发出业务场景安全类产品和网络安全地图类产品等新产品。若公司对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致公司存在新产品、新技术研发失败的风险。

  公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。

  (四)经营风险

  公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主要费用支出在各个季度相对均衡发生,导致第一季度和第二季度可能存在亏损,公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司经营业绩的季节性变动风险,审慎进行判断。

  公司主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。

  (五)财务风险

  报告期末,公司应收账款账面价值为23,662.69万元,占公司资产总额的比例为20.74%。若公司在业务开展过程中不能有效控制好应收账款的回收或者客户信用发生重大不利变化,公司存在应收账款不能及时收回而产生坏账损失的风险。

  (六)行业风险

  我国网络安全行业细分领域众多,根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。根据CCIA研究发布的《2023年中国网络安全市场与企业竞争力分析》报告,2023年上半年我国开展网络安全业务的企业共有3,984家;2020-2022年度我国网络安全行业集中度CR8为41.36%、43.96%、44.91%,2020-2022年度我国网络安全行业集中度CR1仅为7.79%、9.50%、9.83%,市场集中度较低。行业内的参与者既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合作并存的情况。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。

  (七)宏观环境风险

  (八)存托凭证相关风险

  (九)其他重大风险

  公司为软件企业,根据国发(2011)4号文《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》和财税(2011)100号文《财政部、国家税务总局关于软件产品增值税政策的通知》规定,对增值税一般纳税人销售其自行开发生产的软件产品,按适用的税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。如果未来国家或地方对软件企业的增值税税收优惠政策进行调整,将会对公司的利润水平造成一定负面影响。

  

  五、报告期内主要经营情况。

首页
评论
分享
Top