公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。
(1)网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御及溯源管理类为核心的网络安全基础类产品;
(2)业务场景安全类:围绕公共安全、电力能源、金融科技等场景类安全产品,包含网络威胁情报攻击阻断系统、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等;
(3)网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系;
(4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全测评渗透服务等网络安全专家服务。
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力开发了多种网络安全基础类产品。
为满足在新形势下公共领域安全需求,公司研发了网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网关系统(RaySDT);为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案等业务场景化安全产品及解决方案。
公司网络空间地图体系包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)五部分构成。
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品等。
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。
公司设置了研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。烽火台实验室主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;中央研究院负责公共组件、公共技术的落地工作和公共平台的迭代更新;检测产品线、防护产品线、大数据产品线三大产品线负责研发公司不同类别的具体产品。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。
公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。
对于产品使用的工控机、服务器及相关配件等原材料的采购,由供应链管理部下属生产部门收集并预测原材料采购需求,向供应链管理部下属采购部门发起采购申请。对于签署了《框架协议》的采购,采购部门根据《采购申请单》及《框架协议》实施采购;对于未签署《框架协议》的采购,采购部门按《采购申请单》提交合同审批流程,审批完成后实施采购。对于网络安全解决方案相关的第三方软硬件、技术服务采购由项目负责人提交采购申请单,采购部门在ERP(企业资源计划)系统内提交合同审批流程,审批完成后,由采购部门实施采购。
为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件和定制化软件产品。标准化软件为公司按照市场调研、需求分析,自行研发出的标准产品;定制化软件是在标准化软件基础上,根据客户提出的新需求进行场景化适配,最终形成的定制产品。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
①终端用户销售:电力能源、金融、监管等领域的关键客户的安全需求具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对公司产品与服务的市场销售推广具有示范性、标杆性影响。基于上述背景,为更好的服务客户,确保长期稳定合作,公司一般采用直销模式,安排专门销售及业务团队为该类客户提供持续有效的服务。
②技术能力输出:报告期内,公司与行业内规模较大的综合性安全厂商、网络厂商、监管机构等保持良好的合作关系,将部分软件系统平台、引擎、特征库、管理软件等安全产品以安全组件形式提供给该等客户,由其进行深度研发或加工后交付给最终用户。
③嵌入式集成销售:作为产品与技术型公司,公司与全国性规模较大的系统集成商、应用领域行业重点系统集成商等保持合作,根据该等系统集成商承接的集成类项目的安全需求,向其提供安全产品与服务,作为客户集成类项目的嵌入式模块或组件。
对于行业和地域分布较为分散的客户,公司则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高市场占有率。公司渠道销售分为签约渠道和项目合作渠道两种形式。
项目合作渠道指公司并未与该渠道商签署渠道代理协议,一般在该项目合作渠道商有终端业务需求的前提下,向公司采购相关产品并签署采购合同,公司与该等项目合作渠道商的业务合作具有被动性,公司与该等项目合作渠道商合作模式与公司直接向终端客户销售的模式一致,不存在明显差异。
在项目合作渠道过程中,针对具有长期合作意向、业务开拓能力或服务能力较强的渠道商,公司会将其发展成签约渠道商,与其签署渠道代理协议,享受公司的渠道代理政策,公司的渠道代理为买断式代理。公司近年才开始逐渐建立和扩充签约渠道商,因此报告期内公司签约渠道商收入规模较小。
国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。以俄乌战争为例,根据公开信息及网络攻击数据分析,俄乌双方早于军事战争开始前率先展开了网络攻击活动,在正式进入军事冲突后,则以破坏性攻击活动为主、网络信息战为辅。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间比物理世界的战争更长;②战争中关键信息基础设施是被攻击的重点对象,金融系统、电力系统等关键信息基础设施的可用性、完整性、保密性在层面至关重要,提升关键信息基础设施的防御能力刻不容缓;③国际形势变化将导致网络安全市场需求的变化,仅以合规驱动的安全建设思路已经不能满足防御关键信息基础设施安全的要求,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势,公共安全市场将迎来高速增长。
“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据(603138)为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。除了数字资产的管理外,“新基建”也为网络安全带来了新的挑战。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如:网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。
实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。
工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
公司作为全国领先的网络安全服务商,十三年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司是国家级网络安全应急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、工信部移动互联网产品漏洞库特设组建设运维支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位;
公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2022年连续三年被认定为国家规划布局内的重点软件企业;公司被CCIA评为“网络资产测绘技术领域典型企业”,2020年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。
公司是国家信息安全漏洞共享平台(CNVD)2020年原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。2023年2月获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。报告期内,公司报送CNVD漏洞1584个;报送CNNVD漏洞通报6份;报送CAPPVD漏洞112个;报送CICSVD漏洞4个;报送CITIVD漏洞10个;报送CVE漏洞33个。
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码等多项国家与行业标准的制定。截至报告期,公司参与10项国家/团体标准制定,其中已发布标准6项。
公司拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位皇冠·体育注册,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2022年漏洞检测产品国内市场份额排名第三。公司漏洞贡献获得国内官方安全漏洞库的高度认可,被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、2023年度CAPPVD漏洞库技术支撑单位;2023年被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)评为2022年度漏洞治理合作最具贡献单位、2022年度漏洞报送最具贡献单位;2023年获得中国软件评测中心颁发的移动互联网APP产品安全漏洞治理优秀案例;被CNVD评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞;2018年荣获国家信息安全漏洞库(CNNVD)重大预警报送专项奖。此外,公司专门研究攻防技术及0Day/1Day/NDay漏洞检测能力的烽火台实验室,捕获并上报的漏洞获得CNVD和CNNVD数十次的公开表彰。同时,公司参与起草的2项漏洞相关国家标准已发布实施。
经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。公司具备全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备等,能够全面满足关键信息基础设施新技术、新应用的安全检测需求。通过自主研发的网络质量自动感知模块,可将网络漏洞检测率提高20%以上。
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2021年连续三年市场份额国内前五名。基于应用安全防御技术延展的物联网安全领域,公司承担了2021年工信部创新发展工程-物联网基础安全接入监测平台项目。除此之外,公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。
公司研发的新一代智能Web应用防护系统,通过6大防护引擎的协同联动弥补传统WAF的不足,基于机器学习的Web攻击检测算法,攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题;利用旁路镜像主动防御技术,将旁路封堵率提高至99.99%;融合威胁情报技术,提高了单点设备的联防联控能力,在确保网络稳定的前提下,极大的提升了客户的安全防护能力。
公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,将威胁发现与溯源取证的效率指标推向了一个新的高度,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉,同时参与了《信息安全技术网络安全态势感知通用技术要求》国家标准制定工作。
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,公司已在网络空间地图领域储备了14项国内核心专利,关键技术填补了网络空间地图系统、IPv6地址测绘、半合作模式穿透技术(隐身设备发现技术)领域的技术空白。公司于2020年协助教育部网络安全教指委承办了国家首届网络空间测绘大会;2021年联合牵头研究网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。
下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
1、公司发布了新版网络资产安全治理平台。网络资产安全治理平台作为网络空间地图类的主要产品之一,通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。新版本中,进一步加强了主被动资产学习能力,提升产品核心竞争力,保持业界领先水平。
2、公司发布新版网络安全单兵侦测系统,核心引擎全面升级,存活探测引擎升级到3.0版本,漏洞PoC数量扩充至4000+,EXP数量扩充至3000+,显著提升系统安全检测成效。红队工具集数量扩充至100+,覆盖攻击路径各大环节,进一步深化攻防场景下产品应用。同时,新版产品增加拓扑检测,将安全风险与网络拓扑高度关联,做到安全管理与网络管理紧密结合,实现资产风险拓扑可视化。
3、公司发布了物联网探针产品,通过与公司海量指纹信息进行匹配解析,帮助用户进行全方位的终端管理。另外基于公司的安全检测与防护能力,物联网探针产品可提供安全检测与防护能力,并做到流量以及文件存储,提升流量溯源能力,为用户提供了“一站式”的物联网安全解决方案。
4、公司发布新版WAF产品,结合AI等当下前沿技术,增加多项功能,其中AI检测能力大幅度提升产品的检测力,降低产品误报率皇冠·体育app,弥补传统规则检测的壁垒,提升产品防护能力的同时可满足各行业对于产品的安全防护要求以及特定场景的需求。
5、公司发布了API安全防护系统,可帮助用户快速梳理网络环境中的僵尸API、涉敏API等,通过清晰的API管理台账,可构建明确的API画像,同时基于威胁检测与数据识别引擎,可提供攻击防护、盗用、滥用以及敏感信息跨境检测,实现敏感数据的分级分类防护,并支持一键应急处置等操作,帮助用户构建完整的API全生命周期的安全防护体系。
6、公司发布新版一体化漏洞评估系统,基于国产化、物联网、云安全、大数据等新场景,扩充专用漏洞检测规则,进一步深化云大物移场景下的检测能力,强化用户在新场景下的安全检测需求。与此同时,产品的国产化能力继续加强,可适配飞腾、海光等多款国产化硬件,提升国产化应用部署能力,并且实现以服务的形式为客户提供漏洞检测能力,有效扩充产品销售场景。
7、作为公司所有产品的底座,公司研发的NGRayOS安全操作系统持续更新,参与并通过了CMMI5认证,在可扩展性、灵活性、稳定性都有极大的改进和提升。NGRayOS结合公司多年在安全行业实战理论和经验的积累,从硬件、系统、软件等多个层面进行安全加固、旨在打造可用于安全行业的可靠操作系统;在硬件的支持上,NGRayOS增加多款常见国产化硬件的支持,大大提升了产品对国产化硬件的支持和适配能力。
8、公司发布新版WATF(WebRAY Automation Test Framework)自动化测试平台,实现从研发到交付的整个流程自动化测试,进一步提升公司产品的质量。
报告期内,公司坚持精准识别、精确防御、深入业务场景的“两精一深”的技术研发战略,借助于多年来在漏洞及脆弱性扫描、应用安全防御、网络空间地图等方面的技术优势,向客户提供网络安全基础类、业务场景安全类和网络空间地图类产品与服务,致力于为用户打造安全的业务环境,保障公共安全,护航行业客户的数字化转型。
2023年上半年,公司按照经营计划稳步推进各项工作,营业收入保持较快增长,报告期内实现营业总收入9301.70万元,比上年同期增长41.43%。其中,网络空间地图业务、网络安全基础类业务营收增幅较大。2023年上半年,公司订单同比增长54%,其中公共安全业务订单增幅超过100%。因网络安全行业具有较为明显的季节性特征,收入主要集中在下半年,而各项主要费用支出在各个季度相对均衡发生,导致公司第一季度和第二季度发生亏损,上半年净利润为-657.24万元,但比上年同期亏损显著收窄,盈利情况明显好转。具体情况如下:
网络空间地图类产品定位为立足国家网络空间安全战略,面向网络空间地形地貌可视化,应用于政府部门、行业监管部门、大型企事业单位高维度的决策和分析需求的创新型产品。网络空间地图类产品以测绘为手段,结合网络安全技术、大数据技术,实现对网络空间疆域的描绘,通过将网络空间资产及攻击行为可视化,帮助用户摸清网络空间包括实体和虚拟资产子在内的各种信息资产,找出安全隐患,进而为各类数据应用提供技术支撑,基于“精算、深算、细算”提升用户信息支援筹划指挥能力。
网络空间地图在全球仍处于前沿领域,公司在该领域的研究布局较早,目前已形成了网络资产安全治理平台、网络空间资产测绘系统、网络空间开源情报预警系统、网络空间攻击面管理系统、网络空间地图映射分析系统等产品,网络空间地图主要应用于国防、网信办、国安等公共安全重要领域。公司在网络空间地图领域积累了部分典型项目案例和经验,产品与技术已通过市场检验,积累了较高的口碑,具备先发优势,该系统销售规模增长趋势较好。网络空间地图类产品可组合为系统销售,也可以单品形式对外销售,亦可组合为系统对外提供云服务,该类产品技术含量较高,应用场景较为广泛。网络安全地图业务将成为公司的第二增长极。
业务场景安全类产品定位为满足国家标准前提下,面向行业场景,结合行业规范、行业标准和客户需求定制开发形成的行业标准化安全产品,应用于专用场景,功能复合化程度高,能够满足客户综合需求。目前业务场景安全类产品面向的客户一般为国家关键信息基础设施相关行业,具备更高的安全需求。应用场景主要包括云计算、移动互联网、物联网、工业控制网络四个场景。这些应用场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。为满足行业客户的专有需求,公司形成了用于特定场景的规则库、指纹库、检测算法及安全分析模型,可以精确识别并防御各类攻击手段并形成针对性的解决方案。目前公司已经形成用于公共安全领域、电力能源领域及金融科技领域等的标准化、可快速迭代的业务场景安全类产品,并具备在教育、医疗、交通等行业快速落地标准化场景类产品的技术能力。针对安全需求敏感型客户,公司总结的场景化抽象能力、产品化工程能力、实战化响应能力可以帮助公司迅速切入场景及行业。
网络安全基础类产品定位以TCP/IP协议为基础,满足国家标准开发形成的产品,应用最为普遍、通用性高、功能较为单一、未针对特殊场景进行定制。网络安全基础类产品主要满足客户在组建网络和搭建业务系统时对网络安全进行“查”、“防”、“管”,即安全审查、访问控制、安全管理的基本需求,用于各行业客户网络运行、合规建设等基础类应用场景。2023年上半年,公司网络安全基础类产品收入稳步增长,经过多年的技术积累与产品打磨,该类产品行业认可度较高;在与同行业客户保持稳定合作的基础上,积极面向全市场推广,同时加大渠道销售力度,在市场需求规模持续扩张的背景下,公司的网络安全基础类产品收入也随之大幅增长。网络安全基础类业务是公司业务的基石。
网络安全服务是基于各类网络安全产品,由安全专家对客户的业务系统、内网系统等资产进行安全分析,针对系统存在的安全问题及安全威胁进行评估并提供解决方案,具体包括安全咨询、安全规划、风险评估、差距分析、渗透测试、安全加固、安全监控,同时也可以结合安全产品能力提供自动化的、SaaS化的持续监测能力。安全服务将贯穿于信息安全的全场景、全生命周期的每个阶段,无论是传统安全产品、通用安全能力还是行业级解决方案,都离不开安全服务体系的支撑。实战化网络攻防是网络安全行业的新趋势,公司根据行业变化而开发形成红蓝对抗的安全保障服务,是公司安全服务的核心服务代表之一。
网络安全行业产品创新及技术迭代较快,为保持技术先进性和市场竞争力,公司需要持续进行新产品、新技术的研究与开发。基于漏洞精准检测、精确防御技术和管理溯源能力,公司在网络安全基础类产品的基础上逐步开发出业务场景安全类产品和网络安全地图类产品等新产品。若公司对行业技术发展方向、新产品市场容量预计有误,或各种原因造成技术创新及相应产品转化进度较慢,或新技术未能有效运用到产品,或新产品未能有效满足市场或客户需求等,均可能导致发行人存在新产品、新技术研发失败的风险。
公司在第四季度实现的收入占比较高,存在收入季节性特征;而公司各项主要费用支出在各个季度相对均衡发生,导致第一季度和第二季度可能存在亏损,公司各季度净利润的季节性特征可能更为明显。公司在第四季度实现的收入规模对公司全年经营业绩的实现情况至关重要。投资者在进行投资决策时应考虑公司经营业绩的季节性变动风险,审慎进行判断。
公司主要为用户提供网络安全产品及解决方案,并提供相关安全服务;在产品研发与生产过程中,公司已按照法律法规、行业标准,并结合公司研发活动实际情况,制定了《研发项目管理制度》《生产部质量放行管理制度》等,以保障产品质量符合既定标准要求。未来,若最终用户发生数据泄密或其他网络安全事件时,如主管部门认定公司在提供产品或服务时违反了相关法律法规,或认定公司产品或服务存在缺陷,则公司可能面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等行政责任风险,同时可能面临根据销售合同的约定向用户承担相应民事赔偿责任的风险。
公司的主营业务为技术密集型业务,核心技术人员的充足性与稳定性是保持公司技术先进性和产品竞争力的主要基础。近年来,随着我国网络安全产业规模扩大,网络安全方面的技术人员短缺已成为制约行业发展的重要因素之一,现阶段网络安全方面的专业人员仍属于一种稀缺资源,网络安全行业发展使得“人才争夺”愈演愈烈。随着行业“人才争夺”的不断加剧,若未来公司的人力资源政策、考核和激励机制、企业文化等缺乏市场竞争力,难以稳定现有核心技术人员或吸引优秀技术人员加盟,将可能导致公司存在核心技术人员短缺或流失的风险。
我国网络安全行业细分领域众多,根据CCIA统计,我国网络安全产品和服务细分领域达70多个,市场竞争格局呈现较为明显的碎片化特征。根据CCIA研究发布的《2023年中国网络安全市场与企业竞争力分析》报告,2023年上半年我国开展网络安全业务的企业共有3,984家;
2020-2022年度我国网络安全行业集中度CR8为41.36%、43.96%、44.91%,2020-2022年度我国网络安全行业集中度CR1仅为7.79%、9.50%、9.83%,市场集中度较低。行业内的参与者既包括覆盖细分领域较多的综合性厂商,也包括深耕三至五类细分领域的优秀领军企业以及在某一细分领域开拓创新的新锐企业,行业内各厂商之间存在竞争与合作并存的情况。受限于资金实力影响,公司聚焦于具有比较优势的部分细分领域,与行业内部分综合性厂商在某些细分领域存在竞争关系,同时又与部分综合性厂商建立了合作关系。虽然公司在其布局的部分细分领域内具有较高的市场地位,但从公司综合实力看,目前整体市场规模较小,与行业龙头公司相比,公司整体上在产品布局、市场份额、经营规模等方面仍存在一定差距。
报告期各期末,公司主要税收优惠金额占比较高。报告期内公司享受的上述主要税收优惠政策未发生重大不利变化。但未来若国家及地方政府主管机关对相关税收优惠政策做出不利于公司的调整,将存在对公司经营业绩和盈利能力产生一定不利影响的风险。
根据相关法律法规规定,网络安全设备厂商从事网络安全专用设备销售和网络安全服务等经营活动,应取得计算机信息系统安全专用产品销售许可证等产品认证,并具备网络信息安全服务资质等业务资质。公司已安排专人负责相关产品和服务认证资质的申请、取得和维护,且未出现过已取得认证或资质被取消的情况。如果未来国家关于产品和服务认证的政策或标准出现重大变化,或出现人员维护失误导致未及时对相关证照进行续展的情况,则公司产品和服务资质存在无法续期或办理的风险。
证券之星估值分析提示中国石化盈利能力一般,未来营收成长性一般。综合基本面各维度看,股价偏低。更多
证券之星估值分析提示中国软件盈利能力较差,未来营收成长性较差。综合基本面各维度看,股价偏高。更多
证券之星估值分析提示海量数据盈利能力较差,未来营收成长性较差。综合基本面各维度看,股价偏高。更多
证券之星估值分析提示盛邦安全盈利能力良好,未来营收成长性良好。综合基本面各维度看,股价合理。更多
以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至,我们将安排核实处理。