奇安信2023年年度董事会经营评述内容如下:
一、经营情况讨论与分析
网络安全建设是“新质生产力”的坚实保障和底板工程。我国政企行业的网络安全建设正在经历“三大转变”:从关注IT到关注业务的转变、从关注设备到关注“人”的转变、从关注建设到关注运营的转变。公司积极结合这些重要的变化趋势,加速网络安全体系化创新,在新模式、新架构和新服务方面重点发力。 报告期内,公司以高质量发展为目标,开源与节流两手抓,实现了营业收入和净利润的双增长。受国内宏观经济环境影响,部分地方政府客户预算紧张,部分行业客户采购流程有所变长,在一定程度上影响了公司全年收入端的增速。公司相应及时调整经营策略,以销售回款与毛利作为主要考核指标。报告期内,公司业务规模稳健增长,核心竞争力持续增强,经营质量进一步提升,毛利率、人均创收、费用控制等均优于去年同期,经营性现金流净额较去年同期显著提升。2023年,公司完成营业收入64.42亿元,同比增长3.53%,实现毛利42.12亿元,同比增长5.21%;归母净利润7,175.04万元,同比增长24.50%;扣非归母净利润-9,666.86万元,同比减亏约2.10亿元;经营性现金流净额同比增加4.83亿元;人均创收68.88万元,同比增长10.21%。 从收入的行业结构上看,企业级客户继续成为2023年增长的主要引擎,企业级客户、政府客户、公检法司分别占主营业务收入比:73.14%、18.34%、8.52%。企业级客户收入增速超17%,重点关基行业客户营收增长尤为显著:能源、金融和运营商三大行业合计创收占公司主营业务收入比重超30%,能源行业及运营商行业收入同比增长超过15%,特种行业收入同比增长超过20%,显示了关键信息基础设施行业客户对网络安全产品和服务的需求强劲。从收入的体量分布上看,百万级以上客户创收增速接近10%,占营收比重由前一年的76.60%增长至80.20%,体现了公司在大客户市场拓展方面成果显著。2023年公司客户复购率近40%,反映了客户对公司产品和服务的认可,这种认可和深度合作关系又进一步转化新的商机。在拓展新客户方面公司也取得了较好的成绩,公司新客户单客产出较去年同期提升了34%。 参考CCIA发布的《2023年中国网络安全市场与企业竞争力分析报告》,公司最新的市场份额达到9.83%,继续实现规模领跑网络安全市场。产品体系方面,数据安全、终端安全、态势感知、威胁情报和云安全等多个重要细分领域排名第一。公司逐渐形成了基于市场份额界定的阶梯清晰、逐级跃升的产品体系,和以此为基础的产品发展战略。2023年全年,公司参加已发布的网络安全国家标准10项,行业标准5项。 1、销售端推进“分而治之”的策略,海外市场获得重大突破 市场销售方面,公司针对关基行业客户、区域客户、中小客户在业务需求侧和产品供给侧的显著区别,采取分而治之的市场策略,为不同类型客户提供能切实满足其需求的产品与服务。报告期内,运营商、特种、非银金融、能源、制造等行业收入增速高于公司平均增速。 1)以军团作战模式,深耕重点大客户。公司将军团制改革成果推广、复制并放大,聚焦关基等重点行业和重要大客户,集中输出生产力,致力于满足重点大客户日益复杂的网络安全和数据安全需求。 2)以一体化组织模式,深挖区域市场。公司加强了区域市场拓展,深挖地方政府客户,利用行业和区域网格化模式加强对区域行业客户的覆盖。 3)通过九大变革策略,重构渠道体系。在渠道建设方面,公司优化了渠道布局、渠道架构和渠道策略,重新梳理了渠道发展战略体系,构建了“江河数字化平台”,实现“渠道营销组织”独立运营以及渠道客户商机共享,通过渠道增加对长尾客户覆盖。 此外,在海外业务方面,2023年10月,公司正式签下中国网络安全出海最大一单,为海外某国建设网安指挥系统,涵盖网络安全能力和服务的整体解决方案,签约金额近3亿元人民币,此次参与竞标的共有来自海内外的23家厂商。该项目有望成为“一带一路”国家标杆项目,推动中国网络安全产业进一步走向世界,对于公司自身乃至对整个中国网络安全产业,都具有里程碑式的意义。2023年12月,公司与香港科学园签署合作备忘录,正式入驻科学园,在香港设立国际研发中心和国际业务总部,并与华润创业、中国联通国际、德勤中国、香港电讯四家在港企业签署合作协议,未来将在创新研发、数据安全、服务保障、生态合作、市场营销等领域展开全面深入的合作。 2、数据安全、终端安全继续引领行业,边界安全屡次斩获千万级大单 报告期内,在产品研发方面,公司进一步深耕技术研发与产品打磨,伴随公司研发平台与产品线的整合,整个产品线的研发能力和团队规模进一步增强,对已量产化的研发平台应用深度也更上了一层楼,基于市场份额界定的四层产品阶梯得到不断强化。公司依此形成了阶梯清晰+逐级跃升的产品体系,和以此为基础的产品发展战略: 高增潜力产品:AI+安全、网络安全保险、车联网安全、托管服务和SASE等 未来的“绝对优势产品”,将从“市场第一产品”中产生、培育并升级。目前的“市场龙头产品”,也将争取跃升进入“市场第一产品”的行列。目前的“高增潜力产品”,则是未来“市场龙头产品”的储备。 报告期内,公司的数据安全、终端安全、边界安全等品类竞争优势进一步提升,收入增速均高于公司平均增速,具体而言: 1)数据安全品类 数智时代,数据作为关键生产要素,正在发生由“虚”到“实”、由“死”到“活”、由“贱”到“贵”的三大新变化。数据安全乘数据要素化的东风快速崛起,一体化解决方案、零信任、数据安全管理平台正在成为客户的核心需求。 参考IDC最新排名,公司数据安全产品在市场中份额位列第一。报告期内,公司数据安全品类实现收入18.09亿元,同比增长超过20%。2023年5月,在2023贵州数博会上,奇安信集团数据安全分公司正式揭牌成立,并由集团董事长齐向东出任总经理。2023年12月,公司凭借在数据安全服务领域的综合实力,获得由中国信息安全测评中心颁发的国内首批数据安全服务一级资质。 市场方面,2023年3月,公司与上海数据交易所、大数据流通与交易技术国家工程实验室等单位共同完成了国内首个数据交易链的一期建设工作。同月,公司凭借数据安全态势感知平台成功中标2022-2023年某运营商数据安全及业务管控软件研发项目。2023年5月,公司中标某核电集团数据安全技术开发服务项目。2023年9月,公司中标某头部股份制银行2023-2025年数据安全加固项目。2023年10月,公司中标某头部互联网企业的数据安全项目,验证了以行为分析技术解决数据安全问题的可行性和有效性,具有积极的行业推广意义。 新产品发布方面,报告期内,公司“奇安天盾”数据安全保护系统正式发布,针对数据要素流动的各种场景,构建数据安全保障体系。该系统以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,从客户切身的需求视角实现数据安全“风险能看清、内部威胁能管好、外部攻击能防住”的核心诉求和最终目标。此外,公司发布了“奇安天信”零信任工作系统,通过“一站式访问、一站式工作、一站式保护”,解决数字化过程中的“访问流程繁重、工作协同凌乱、数据资产风险高”等问题,实现业务安全与工作效率并举,构建数字化工作新范式,“一站式”解决企业数字化工作难题。 2)终端安全品类 公司的终端安全业务凭借新产品的推出和天擎新版本的推广,以及信创产业需求的驱动,实现较快增长。报告期内,公司终端安全品类共实现营收9.62亿元,同比增速接近20%。 市场方面,2023年4月,公司成功中标某头部国有银行国产化可信浏览器项目。2023年10月,公司凭借终端准入产品中标2023年中国联通某省公司项目。2023年11月,公司中标全国海关企业浏览器采购项目,该项目覆盖海关总署及40多个直属单位,部署包含终端总数超过18万点。 新产品发布方面,报告期内,奇安信天擎终端安全管理系统V10.0正式上市。此外,公司还发布了天擎终端安全管理系统EDR先锋版,作为专为中小企业打造的轻量化终端安全解决方案,具备高级威胁防御等全面能力、性能极致且资源占用少、部署简单轻松上手等显著特点。在2024年3月春季新品发布会上,公司正式推出帮助广大中小企业防勒索攻击的安全产品——“奇安天合”安全融合机,将终端防御、网络防护、网络接入三种能力融为一体,同时还通过联合多家头部保险公司推出的防勒索保障险,为中小企业提供安全服务。 3)边界安全品类 报告期内,公司边界安全业务多次斩获行业标杆性大单。依托公司八大研发平台之一的“鲲鹏”平台,奇安信新一代边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行,收到了良好的市场反馈。 市场方面,2023年5月,在中国移动(600941)2023-2024年硬件防火墙产品集中采购项目中,全部采用中国芯的奇安信旗下网神智慧防火墙,在需求数量最多的防火墙品类中高价中标,连续三年作为唯一专业网络安全供应商,入围中国移动硬件防火墙集采项目。同月,公司凭借流量解密编排器产品成功中标某头部政策性银行的征信系统安全网关项目,在国密改造背景下,具有行业推广意义。2023年6月,公司中标国家电网旗下南瑞集团信息安全设备框架项目,中标金额超过千万。2023年11月,公司中标某头部电网企业的数字化项目集采,金额达千万级,再次巩固了双方的深入合作关系。同月,公司中标某头部电网企业的变电站集中管控系统项目,实现与能源企业设备部门合作的新突破。 新产品发布方面,报告期内,公司发布了奇安信发布流量解密编排器2.0版本,通过更多的流量可视化能力,提高了混合基础架构下的安全和网络管理效率,降低客户安全基础设施总拥有成本。 4)态势感知品类 报告期内,公司态势感知品类屡次中标能源、金融、制造等关基行业的大型项目,其中不乏客户业务范围遍及全球的标杆大单。 市场方面,2023年3月,公司中标国内某头部能源企业智能网络安全综合管控平台建设项目,首次将电力生产控制大区与管理信息大区的安全监测预警技术融为一体化态势感知和综合管控能力,进一步提升了公司在电力行业的品牌价值和技术影响力。同月,公司成功中标国内某头部电网企业网络安全全域感知与自动化管理平台项目一期工程,体现了公司在大型央企集团复杂安全项目方面具备显著的竞争优势,公司八大研发平台之一的“大禹”在本项目中发挥了重要作用。2023年8月,公司签单某头部国有银行在全球范围内的信息安全事件集中管理系统自主可控改造项目,这是头部国有银行的首个SOC平台案例,巩固了公司在态势感知领域的绝对领先地位。2023年9月,公司中标某头部新能源企业态势感知项目,进一步巩固了公司在新能源及智能制造领域网络安全市场的领导地位,也为同类行业用户安全运营建设提供很好的标杆示范。2023年10月,公司中标某头部股份制银行攻击面管理系统项目,为金融资产安全运营管理的实施与建设提供了全新的方案。2023年12月,公司中标某大型有色金属集团态势感知平台项目,为有色金属及非金属产业树立了新的标杆案例。 新产品发布方面,报告期内,在2023华为鲲鹏昇腾开发者峰会上,公司作为首批华为鲲鹏一体化解决方案的核心合作伙伴,与华为联合发布“奇安信天眼鲲鹏一体化”解决方案,共同打造安全可靠、性能卓越的网络威胁监测与分析平台。在2023数博会上公司正式发布“零事故”城市安全运营中心2.0,该中心以内生安全为核心,以零事故为目标,构建全方位、全域性、多层级、协同化的城市安全管理和防护体系,实现城市网络安全运营的可观、可管、可控。 5)云安全 公司的云安全业务在市场排名第一的基础上不断推出新产品,持续稳固的市场领先地位。 市场方面,2023年3月,椒图容器安全产品成功中标国内某头部运营商下属研究院的容器安全采购项目,再次体现了公司在云安全及云原生安全领域的产品竞争力和市场领先地位,树立了运营商行业新标杆。2023年5月,公司中标某头部全国性股份制银行2023-2024年科技安全管理服务平台升级项目中的云原生安全管理模块部分,实现对云原生应用全生命周期的安全防护、风险评估和全流程安全管理能力,为该银行客户新技术架构的发展提供强有力的安全保护,成为银行业云原生安全建设的标杆案例,中标金额接近500万。2023年12月,客户案例“中国广核(003816)集团-全生命周期云原生安全项目”成功入选2023IDC中国20大杰出安全项目(CSO20)。 新产品发布方面,报告期内,公司正式发布CNAPP云原生安全保护平台,该产品是公司在云安全及云原生安全领域深厚技术积累的最新体现,以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。此外,公司还发布了椒图云锁服务器安全管理系统Lite2.0版,该系统构建针对勒索病毒的全链路防护策略,为客户打造精准、高效、易部署的服务器端勒索病毒防护体系。 6)AI+安全 公司在2022年获国家科技部批准建设“软件安全国家新一代人工智能开放创新平台”,跻身“人工智能国家队”。报告期内,公司正式发布工业级QAX-GPT安全机器人和大模型卫士。QAX-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”,重点解决网络安全防护告警疲劳、专家稀缺、效率瓶颈等三大痛点难题,极大提升了生产力。大模型卫士针对业内各种大模型使用过程中的安全风险进行管控,集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,帮助企业更安全的向大模型要生产力。在2024年3月春季新品发布会上,新版本的QAX-GPT安全机器人面向全行业正式发售,对智能研判、智能问答进行了升级,还推出四项全新功能,包括智能驾驶舱、智能调查、智能任务和智能报告。其告警研判效率达到人工研判的60多倍,研判误报率接近人工的一半,漏报率仅仅为人工的5%,研判能力已接近中级安全专家水平。安全事件平均调查响应时间也从小时级缩短至分钟级,单一威胁事件处理时间减少了98%。 2024年2月,公司发布了全国首份《2024人工智能安全报告》,预判人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。2024年3月,公司正式对外发布AI安全整体应对方案,包括AI安全框架,以及基于安全框架下的AI安全解决方案、AI评估服务和安全检测工具等。这是继发布QAX-GPT安全机器人、大模型卫士之后,公司在AI领域的又一次重要战略布局,可以帮助政企客户看清AI安全全貌,提前洞察风险并采取应对措施,为其抢占人工智能战略制高点筑牢安全底座。 7)技术赋能网络安全“零事故”保障险 2023年7月,工信部与国家金融监督管理总局联合发布了《关于促进网络安全保险规范健康发展的意见》。该意见从政策标准、行业、生态、技术等层面,推动网络安全产业和保险产业的融合发展。2023年12月,工信部发布《关于组织开展网络安全保险服务试点工作的通知》,明确要加快推进网络安全保险新模式落地应用,组织开展网络安全保险服务试点工作。 报告期内,公司联合国内头部保险公司、保险科技公司共同推出“零事故”网络安全保障险。其中,由公司为客户提供网络安全防护能力,保险公司为客户提供产品防护能力外的网络安全保障险,保险科技公司负责风险评估和核保理赔支持。通过这一闭环方案,提升了客户的网络安全风险应对能力,对安全防护结果负责,形成了一套完整的“零事故”网络安全风险管理解决方案。 3、盈利能力进一步增强,精细化管理降本增效 报告期内,随着公司产品力的不断提升,高毛利产品在公司营收中的占比进一步提升。2023年,公司毛利率为65.38%,高于去年同期。在费用端,公司进一步通过预算、资源配置、考核三位一体的精细化管理,持续实现降本增效。报告期内,三费的合计金额、同比增速以及占营收比例均低于去年同期。销售费用增速下降6.45个百分点,管理费用增速下降20.73个百分点,研发费用增速下降9.21个百分点,三费合计增速-6.91%,较去年同期下降9.59个百分点。三大费用占营收比例也稳步下降,销售费用、管理费用和研发费用占营业收入比例分别下降0.70个百分点、2.06个百分点和4.17个百分点,三大费用合计占营收比为61.74%,较去年同期下降6.93个百分点。人效方面,公司人均创收超68万元,较去年同期增长超10%。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一)主要业务、主要产品或服务情况 公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。 终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。 边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。 数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。 实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。 2、网络安全服务 安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。 (二)主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。 3、采购模式 公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 (三)所处行业情况 1.行业的发展阶段、基本特点、主要技术门槛 近年来,全球网络空间局部矛盾冲突接连不断,以网络战为代表的“非对称战争”手段被演绎得淋漓尽致。在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为影响国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,国家级网络安全能力建设正与民营企业技术融合发展,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。国内关键信息基础设施行业客户对网络安全实战化、体系化的重视程度持续增强。目前,网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体系化、实战化”的主动安全防御方案;以安全服务带动产品方案的销售模式将成为产业发展的新业态,托管式安全运营将成为未来的新安全运营模式。 (1)得益于行业需求驱动,网络安全与数据安全支出未来将持续增长。 国家安全层面,网络空间安全已成为各国国防安全建设的重要组成部分,是国家关键信息基础设施行业的刚性需求。俄乌冲突期间出现了人类历史上首次公开、大规模的网络战,已引发全球国家的重要关注,促进国内关键信息基础设施行业客户加大网络空间安全能力建设的预算投入。 经济建设层面,“十四五”时期,我国经济社会数字化转型成为大势所趋,为推动战略科技创新,确保产业链、供应链安全,国家将会在包括网络安全在内的科技领域继续加大投入。同时,个人隐私和信息泄露事件频发,也推动各国通过立法加强个人信息保护工作。企业面临的隐私保护合规压力不断增加,企业需要努力适应新的、更为严苛的数据隐私法规,上述这些将有力地推动网络安全产业的快速发展。 市场空间层面,增长潜力巨大,重要行业客户的安全预算投入持续增加。2023年1月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出了2025年和2035年两个阶段性发展目标:到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年数据安全产业进入繁荣成熟期,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,涌现出一批具有国际竞争力的领军企业。 (2)客户转向追求实战效果,取得先发技术优势并建立壁垒的企业将成为最大受益者。 从行业客户需求变化而言,客户的安全需求已从传统的形式化合规转向实战化效果合法。全行业客户的数字化、智能化、云转型已开展如火如荼,信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态,网络安全场景进入多元化发展期。在技术发展方面,激增的新应用、新场景需要网络安全的新技术、新场景,促进网络安全技术进入升级换代核心期。 在当前的转折期,传统碎片化防护方式虽然还在发挥合规作用,但面对已经模糊的网络边界、面对难以计数的接入终端,面对无处不在的攻击面,已经无法解决新技术、新场景和新业态下的安全问题。针对愈发复杂的攻防性的网络安全问题,需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术,拥有高效全面的应急响应能力、更强的实战化效果的安全厂商,才能给客户交付具备阻断网络安全威胁的防御方案,从而获得更多的市场商机。 (3)实战攻防演习的效果日益突现,有力推动行业客户向实战化、体系化的建设方向的转变。 随着政企数字化转型的深入开展,网络攻击者的目标系统逐步转向核心业务数据和承载核心数据的业务应用。攻击工具的武器化、攻击手段的战术化,均对政企用户的网络安全防御提出了更高要求。为此,国家主管部门以“实战化、体系化、常态化”为安全监管新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措,构建国家网络安全综合防控系统。在此背景下,在国家级网络安全实战攻防演习中,参与演习的行业更加广泛,参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作,也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段,有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。 (4)行业技术门槛高且高端人才稀缺,研发效率需要创新思路提升。 网络安全行业属于技术密集型行业,对产品研发和技术创新要求较高。不同行业、不同政企用户对网络安全产品的技术需求不尽相同,网络安全企业只有在充分了解用户需求的基础上,才能研发出匹配用户真实需求的产品和解决方案。此外,网络攻击和防御技术在对抗过程中会形成海量数据(603138)与知识库,如威胁情报数据库、漏洞库、病毒库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。 网络安全行业属于智力密集型行业,是一个高端人才极为稀缺的行业。目前国内的网络安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,数量稀少,这使得市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。 网络安全行业存在大量新场景和新技术,需要不断更新迭代新产品,传统依靠“堆人”的研发模式已无法满足。网络安全创新型厂商需要持续打造以“平台+工具+数据”为核心的网络安全创新性企业,提升中长期的研发效率降低研发成本,降低网络安全行业对人才个体的依赖,未来才能够获得可持续性的增长。 2.公司所处的行业地位分析及其变化情况 公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。2023年公司实现营业总收入64.42亿元,同比增长3.53%。2023年6月,在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参考IDC报告,公司多项核心产品份额持续领先:终端安全软件连续六年稳居市场首位,安全分析和情报市场份额连续四年第一,安全咨询服务连续四年市场份额排名第一,数据安全市场份额排名第一,私有云云工作负载安全市场份额排名第一,工业互联网安全管理平台排名第二,托管安全服务市场份额排名第一。 (1)行业引领性的安全理念及安全方法论 公司率先提出并成功实践“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。 (2)产品线覆盖全面,拥有实战化、体系化的创新产品布局 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2024年4月安全牛发布的《中国网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业;公司在数据安全、终端安全、AI+安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司数据安全、终端安全和边界安全等品类产品营业收入占公司主营收入比例增加,市场竞争力进一步提升。 (3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升 公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。 (4)应急响应能力在国家级重大活动中得到充分证明 公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。 (5)核心技术能力得到国内外权威机构的广泛认可 2023年5月,国务院国资委发布《中央企业科技创新成果推荐目录(2022年版)》,公司的态势感知与安全运营平台成功入选,并成为唯一入选的网络安全产品。 2023年6月,IDC发布《中国零信任网络访问解决方案技术评估,2023》,公司零信任网络访问解决方案在终端安全能力、身份认证管理能力、零信任网关能力、零信任控制中心能力、数据安全-零信任能力、综合服务支撑能力等所有六项关键技术能力评估中,均取得最优成绩(五项五星,一项四星),成为所有入围企业中,唯一获得五个五星且技术评估雷达图最接近正六边形的企业。2023年7月,在IDC《IDCMarketScape:中国态势感知解决方案市场2023年,厂商评估》报告中,公司凭借技术、服务以及市场等多方面的绝对领先优势,再次入选“领导者象限”,这是自2019年IDC推出该系列报告以来,公司连续三次被评为“领导者”,且能力和市场双领先。2023年10月,在《IDCMarketScape:中国数据安全管理平台2023年厂商评估》报告中,公司凭借综合优势位列领导者类别。在《中国数据安全市场发展趋势,2023》中,公司入选IDC推荐的数据安全技术和服务提供商名单。 2023年6月,Gartner发布2023年《MarketGuideforSecurityOrchestration,AutomationandResponseSoutions》报告,继2022年入选后,公司再次被列为SOAR市场具有代表性的供应商(RepresentativeVendors)。2023年7月,在Gartner技术成熟度曲线《HypeCyceforICTinChina,2023》中,公司成功入选中国云安全和SASE代表厂商。2023年8月,在Gartner发布的《HypeCyceforSmartCityandSustainabiityinChina,2023》报告中,公司连续两年被评为CPS安全领域的代表供应商。2023年10月,在Gartner发布的《中国API管理市场指南》中,公司入选为API安全领域的代表性供应商。在报告《MarketGuideforZeroTrustNetworkAccess,China》中,公司被列为具有代表性的供应商。 2023年7月,国际权威机构Forrester发布报告《TheCybersecurityConsutingServicesLandscapeInAsiaPacific,Q32023》,公司凭借实战导向的安全咨询服务被提名,并被评为知名供应商。在《SoftwareCompositionAnaysisLandscape,Q12023》报告中,评选出全球23家软件成分分析代表厂商,公司凭借在软件成分分析领域出色的产品和市场能力,公司成为亚太区少数入选的三家厂商之一。在《TheExternaThreatInteigenceServiceProvidersLandscape,Q12023》报告中,公司入围全球中型威胁情报厂商。在Forrester发布的《网络分析和可视性(NAV)格局,2023年第一季度》报告中,公司凭借天眼威胁监测与分析系统在Forrester报告中被提名,并在细分市场规模中跻身“大型供应商”。 2023年6月,赛迪顾问发布《中国工控安全市场研究报告(2022)》,在工业安全态势感知系统和工业主机安全市场,公司双双入围领导者象限。2023年8月,在赛迪顾问发布的《中国数据安全防护与治理市场研究报告(2023)》中,公司共计入选9大类、38小类数据安全各细分领域,全面覆盖数据全生命周期安全治理和数据流动各个环节安全防护,是入选该报告细分领域最多的企业。 2023年12月,安全牛发布《车联网安全技术应用研究报告》,凭借车-云一体化持续风险监测方案,公司成功入选该报告并被评为车联网安全代表厂商。 报告期内,公司行业市场地位领先,多项产品市占率第一: 报告期内,公司核心产品/创新方案上榜以下第三方机构报告: 此外,报告期内,公司荣获以下第三方机构奖项: 3.报告期内新技术、新产业(300832)、新业态、新模式的发展情况和未来发展趋势 回顾2023年,数智时代安全威胁持续升级,国家级网络攻防对抗、针对关键基础设施及重要经济机构的网络攻击事件频发,直接影响国家安全和社会经济运行。黑客攻击次数和规模不断增加,攻击目标也更加广泛,不仅针对政府部门,也针对电信、银行、医疗等关键基础设施,导致业务中断和数据泄露,后果非常严重。并且随着业务开放和数据流转,新技术应用也带来了数据安全新风险,新欧盟数据立法和我国的数据安全法等均表明监管力度在不断加强,这也给政企安全建设带来了新要求。 网络安全建设正在实现“三大转变”:1)从关注IT到关注业务的转变,并从生产、研发以及管理等视角进行转变;2)从关注设备到关注“人”的转变,通过对身份分析、环境感知持续对“人”的行为进行监测分析和控制;3)从关注建设到关注运营的转变,通过对资产、数据以及策略的变化,加速网络安全体系化创新,包括新模式、新架构和新服务的支撑。 1、人工智能技术催生全新的需求与供给。人工智能大模型的出现使得在人机交互、资源管理、科学研究、内容创作等应用领域出现了全新的且强有力的工具。但同时也产生了包括数据安全、使用规范、可信伦理、知识产权及模型安全等多方面的问题。1)数据安全和隐私保护方面,涉及“显式”风险,如对训练数据不合理的存储和使用,以及“隐式”风险,如虚假信息诱导等。2)使用规范方面,在缺乏规范约束的情况下人工智能可能被恶意使用,如诈骗短信、钓鱼邮件、恶意代码、勒索软件等,因此需要强有力的法律和监管对其进行约束。3)可信伦理问题方面,面对人工智能经常性“一本正经的胡说八道”,需要用户具备基本鉴别能力,此外人工智能生成的内容是否政治正确且符合我国国情的基本价值观原则,尚存在不确定性。4)知识产权问题,目前的AI技术还不具备自主思维和独立思考的能力,因此不满足独创性要求,侵权问题随之产生。5)模型安全问题,如数据投毒、prompt攻击和后门攻击等,从而引起输出错误。 任何一个时代,“矛”与“盾”产生技术革命的同时,都会带来全新的需求与供给,从而推动市场规模的显著提升,面向攻与防的网络安全领域更是如此。从防御者,即网络安全厂商的角度来看:1)以AIGC为代表的人工智能技术加快了安全知识与经验的大规模复制速度,基于人工智能专用算力,大大提升了智能研判、安全代码生成等领域的实现效率。2)面对人工智能的数据隐私保护和模型安全问题,迫切需要对其进行全程监控和闭环管理,发现、检测、策略、保护、响应、处置缺一不可。因此形成了一个全新的领域,即人工智能风险与安全管理工具市场。3)面对人工智能的使用规范、可信伦理和知识产权等问题,催生了涵盖内容鉴伪、安全评估和咨询服务等为代表的一系列AI安全治理相关的全新市场。4)人工智能技术带来降本增效,网络安全行业百万级专业人才缺口的历史问题未来将得到极大缓解,预计行业中会逐渐诞生出诸如算法工程师、知识工程师和提示工程师等全新的技术工种。 2、内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景,对安全防护提出更高要求,内生安全框架应运而生,从“甲方视角、信息化视角、网络安全顶层视角”出发,构建了适应不同业务场景的网络安全整体防御能力分析模型,设计了复杂异构环境下的协同联动机制,形成了全生命周期的一体化安全体系。 3、数据要素化的背景下,数据安全技术与数据合规要求不断升级。个人信息保护与数据保护是数据安全治理体系的重要组成部分,也是构建数字经济、数据中国的重中之重,随着大数据技术的发展,数据的挖掘、收集、整合和交易越来越普遍便利,大数据开发利用中的安全合规问题凸显。未来,我国数据产业将会迎来更加严格的数据安全标准和监管要求,推动数据安全在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现明显进展。 零信任及其在多业务场景的全面落地愈发显现。零信任作为数字时代的创新安全理念,不仅能解决单点的远程办公安全问题;经历过大浪淘沙后,零信任也将逐渐回归其本源,即通过以数据资源保护为核心,遵循最小权限原则,基于身份进行细粒度的权限设置与判定,持续打通用户、设备、网络、应用、数据等实体安全防护,构建端到端的网络安全体系,旨在移除隐式信任,实现主体身份可信、行为操作合规、计算环境与数据实体有效防护。 4、网络安全保险市场开始崛起。得益于政策支持及发展条件的成熟,网络安全保险作为发达国家的成熟业态,开始进入中国市场,安全厂商的安全建设能力、风险评估能力、应急响应能力等将成为合作方保险公司进行风险定价的基础,也是其筛选安全厂商作为合作伙伴的最重要参考依据。 5、车联网的网络安全场景已成为客户关注的重要领域。随着车路协同、智能驾驶技术不断成熟,智能联网车辆的数量正在快速增长,智能网联汽车已经成为未来智慧交通的重要场景,与此同时,从联网汽车到自动驾驶,软件控制功能的数量也在增加。这两个因素结合在一起增加了车辆的攻击面以及相关的网络安全风险的数量和严重性。未来主要的安全技术方向包括:智能网联汽车安全芯片技术,提高加密安全等级;入侵检测技术,使得对智能网联汽车入侵更快的响应;供应链情报威胁分析技术,能够即时反馈威胁情报,增强安全风险防御能力。 6、工业控制系统的网络安全防护成为重要方向。随着工业互联网快速发展,以及国家关键信息基础设施安全防护要求落地实施,加强工业网络安全建设越来越迫切,未来主要的安全技术发展方向包括:针对工业生产网络的高级威胁(APT)攻击检测、防护与追踪溯源技术;工业生产网络勒索病毒检测、防护与恢复处置技术;工控系统信创替代与相应安全防护体系;工业生产网络安全防护与业务安全保障融合技术;工业互联网安全从车间、企业到行业监测监管体系持续建设与完善。 7、攻防演习推动安全产品向实战化能力方向演进。为了提升国家及相关重点单位的网络安全防护水平,实战攻防演习成为了一种常态化的重要手段,通常以实际运行的信息系统作为演习目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以检验信息系统的安全性和运行保障的有效性,进而推动了网络安全产品从功能趋同向防护效果差异化转变。因此,以“攻防”视角做安全的公司开始关注打造更多具备主动防御能力的产品及实战化防护效果的安全方案落地。 (四)核心技术与研发进展 1.核心技术及其先进性以及报告期内的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。 公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下: (1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间等,更好地满足了客户同台管理、降本增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。 (2)第三代安全引擎技术领域,公司研发的“天狗”引擎创新的使用“可信指令执行序列检测技术”,是目前国内唯一一款在研发立项时即以0Day漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为检测单元的安全引擎。并且在攻击结果报警的同时,提供了内存中的攻击指令序列信息,告诉安全运营人员报警的原因依据是什么,漏洞存在于哪段代码中,从而具备攻击溯源展示能力,不仅让漏洞攻击防得住,还让漏洞攻击“看得见”。该技术已在国内众多行业头部客户大规模使用,效果明显,且在各类攻防对抗的比赛中以零漏报、零失分的优异成绩获得大家高度认可。 (3)威胁检测与响应技术领域,公司通过利用自主研发的QNA威胁检测引擎,运用全流量入侵检测双向匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术,并深度融合公司自身强大的威胁情报,能够准确快速地发现并阻断挖矿勒索、入侵渗透、APT等各类恶意攻击,帮助客户有效提升对网络威胁的定位、分析、取证、处置和溯源的能力。作为公司威胁检测与响应领域的代表产品天眼系统,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。 (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Orace、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞响应平台”是2017至2023年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,近年来累计为CNVD报送漏洞七十余万个;2023年补天漏洞响应平台组织以“向上生长”为主题的网络安全技术交流活动,以公益社区的模式发动民间网络安全人才、在校学校开展技术讲座、网络安全赛事、网络安全意识培训等技术交流活动,帮助民间网络安全人才、在校学生提升网络安全意识和技术能力,为网络安全的未来奠定坚实基础。活动参与人员涉及84所中等、高等院校,辐射范围覆盖北京、广东、四川、湖北、陕西、浙江、河南等27个省市自治区直辖市。 (5)威胁情报技术领域,公司创建的国内首家商用威胁情报中心,引入基于AI的自动化分析分类技术,产出的高价值威胁情报通过云端中心和本地情报平台实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。公司在保持现有服务优势的基础上,积极扩展新的情报数据类型,降低威胁情报月平均误报率至0.08‰。2023年,新增17类情报FEED数据输出,优化27项情报数据项。公司持续开展漏洞情报、高级威胁分析报告等情报通告服务,优化SaaS威胁分析平台,完善威胁情报全流程运营体系及产品解决方案TIOS,落地完成威胁情报本地化产品的信创领域全覆盖。公司面向港澳和国际市场推出威胁情报FEED数据订阅服务及威胁分析平台(国际版),在不断深耕国内市场的同时,积极拓展国际市场。威胁情报中心2023年已完成17个专利申请,威胁情报平台目前申请的技术专利包括公开及已授权的有百余项。 (6)高级威胁防护引擎,针对近年来,随着网络安全行业的发展,针对企业的攻击的技术在不断的改进和各种系统以及应用的漏洞层出不穷。公司针对技术和手段日益发展的高级威胁攻击,推出了基于高级威胁攻击的检测和发现引擎:奇安信六合高级威胁攻击行为动态检测防护引擎,其核心功能是通过基于自主创新研发一套动态智能分析检测高级威胁攻击的技术方案,在网络安全威胁攻击链的多个维度进行采集攻击行为数据,并由云上大数据联动进一步研判分析检测,为终端上高级威胁攻击、勒索病毒、挖矿木马攻击、未知黑客威胁攻击等,提供高效安全防御体系能力和创新技术核心优势。 (7)零信任安全领域,持续依托奇安信完整的安全能力栈,践行内生安全方法论,以安全可靠、自主可控思想为指导,不断完善零信任安全模型和产品技术体系,助力政企组织数字化业务的有效开展。公司通过以身份为基石,以数据为中心,从可信访问、工作空间、业务保护、动态策略四个维度,端到端覆盖用户、终端、网络、应用、数据全链路,构建“主体身份可信、业务行为合规、数据安全保护、工作敏捷开展”的零信任工作系统,为广大政企组织提供数字化工作的安全基础设施。 (8)云安全领域,是公司重要且持续布局的重点方向,能为客户提供全栈式云安全能力,包括:云安全资源池CSMP、云原生安全CNAPP、云工作负载安全CWPP、云网安全SASE、云边界安全SWG&CASB、云安全运营中心CSC等,能满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求,能力覆盖整个云安全、云原生架构以及云原生应用的全生命周期,并在业界率先推出云上AI安全产品大模型卫士 (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。 (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过用户实体行为分析方法,包括基线分析、群组分析、关联分析、知识图谱、用户画像、机器学习等手段,检测异常网络行为和发现风险用户,应用于数据防泄露、账号异常、业务安全等场景分析。可以接入采集多种网络设备日志,从多个维度归并风险事件,评估用户风险,并采用可视化技术呈现网络中的异常事件和风险用户。 (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。 (12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术,使用行为分析、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法,对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析和检测,为信息安全管理人员提供了强大的分布式大数据安全关联分析引擎。 (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。增加音视频文件格式解析,支持通过声纹检测判断音频文件中的说话人,支持从音频文件、视频文件中提取文字信息、场景信息,以进行进一步检测。 (14)数据安全保护领域,基于公司多年的数据安全实践,创新发布了“奇安天盾”数据安全保护系统,以数据识别、风险分析、数据保护为核心竞争力,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,对应用数据访问活动、访问路径、数据库查询、API调用、数据运维、数据流转等进行关联分析和细粒度访问控制,为政企组织提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案,从而解决数据要素应用及流动过程中风险难看清、内鬼难发现、攻击难防住的难题。 2.报告期内获得的研发成果 报告期内,公司更有针对性地进行研发投入,着力进一步强化数据安全、云安全、终端安全、边界安全、威胁发现和态势感知等优势领域的领跑地位,并加大在AI+安全、网络安全保险等高增潜力市场的投入力度。 (1)数据安全: 2023年1月,奇安信网神数据脱敏系统V6.0产品新型号正式上市。该产品致力于防止敏感信息的泄露、可保证数据的“正确性”而开发设计。可针对不同的敏感类型、不同的应用场景使用不同的脱敏规则,使敏感数据呈现不同的脱敏效果。主要适用于开发测试、数据分析、数据传输、数据共享等防止敏感数据泄露的场景,解决客户对核心敏感数据防护及合规的问题。 2023年3月,奇安信网神数据跨境检查与分析系统V1.0产品新型号与奇安信网神数据跨境安全分析与管理系统V1.0新产品正式上市。a)数据跨境检查与分析系统是基于流量还原技术、内容识别技术、数据跨境传输检测技术、敏感数据传输检测技术,识别数据出境的种类、范围、方式、数量、敏感程度,并生成跨境审计日志的一款产品。b)数据跨境安全分析与管理系统是汇聚数据跨境检查与分析系统上报的审计日志进行数据出境合规分析、异常行为分析、数据出境流动分析、数据出境关联分析、数据出境违规告警,帮助用户及时发现数据违规出境行为,做到对数据跨境流转检查的可知、可视、可查的一款产品。上述两款产品级组件主要用于外资/合资企业、央企、国企、互联网大客户、关基单位等。 2023年3月,奇安信网神特权账号管理系统V6.0产品新型号正式上市。该系统通过建立完整的特权账号台账、制订特权账号密码轮换、存储与备份机制、完善的机机交互能力,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低特权账号管理不善所带来的数据安全风险。 2023年8月,奇安信网神API安全智能分析与管理系统V1.0产品新型号正式上市发布。该产品是奇安信网神API安全卫士三合一套件中的核心组件,通过接收API安全检测系统的流量日志、告警日志和API资产信息,实现了对API资产的管理、基于API的业务访问分析、异常访问分析、威胁事件分析以及敏感数据传输分析,可以帮助用户及时发现业务系统中存在风险的API,助力用户摸清自身情况,清晰地看到风险所在,主要适用于电力、金融、运营商、医疗、教育、政务大数据、央企等行业。 2023年9月,奇安信网神API安全防护系统V1.0产品新版本正式上市发布。该产品提供对基于API传输的敏感数据进行脱敏功能,在业务传输无感知的情况下对传输的敏感数据进行脱敏。帮助企业有效降低敏感信息被攻击者获取的风险,为数据传输提供合规保护。 2023年10月,奇安信网神API安全检测系统V1.0产品新型号及新版本正式上市发布。该产品通过对被监测流量进行分析,识别业务系统API,监测API访问行为,检测API是否存在未授权、弱认证等风险,及时发现针对API的漏洞利用攻击行为以及API中传输的敏感数据,并生成告警,帮助用户摸清家底,看清风险。 2023年10月,奇安信网神数据安全管理平台V3.0产品新型号及新版本正式上市发布。这是一款数据安全综合管理类产品,以“数据资产”为核心,将“资产发现、流动监测、风险分析、响应处置”融为一套完整闭环体系,提供自动化的数据安全监测能力,帮助客户降本增效,快速满足数据资产安全管控要求,主要适用于党政、电子政务、国企/央企、金融等行业的数据安全管理与运营场景,解决客户统一分析、统一运营、统一管控的需求,满足客户数据安全合规要求。 2023年10月,奇安信网神网络访问控制系统(简称:ACS)V5.0产品新型号正式上市。零信任ZTNA综合网关是基于公司零信任网络访问系统ZTNA的标品能力,专为小微企业量身打造推出的一体化轻量化版ZTNA综合网关。产品形态为一体化硬件形态,其中包括零信任客户端和综合网关。该产品主要适用于小微企业客户替换VPN、远程接入等场景,解决用户远程接入身份安全、通道安全、应用访问权限和访问控制等安全问题。 2023年11月,奇安信网神数据安全交换平台V1.0产品新版本正式上市发布。该产品具备多种业务负载,如文件负载、数据库负载、视频负载,不需额外借助第三方负载均衡设备,且可灵活搭配不同隔离交换设备,业务场景适应性广。 (2)云安全: 2023年2月,奇安信网神边缘安全接入运营平台(Q-SASE)V1.0产品新版本正式上市。该产品具有以下特点:a)新增运维管理功能,及时发现问题,保证业务稳定、安全可控;b)服务乐高化,新增扩展服务;c)配置个性化,新增虚拟系统机制,集成多租户防火墙、多租户WAF,满足客户配置的个性化定制;d)行为审计新增上网行为分析功能,确保用户网络行为合规化;e)数据可视化,多视角大屏辅助数字化运营,有效指导安全管理行为。 2023年9月,奇安信网神云安全管理平台V2.0产品新型号及新版本正式上市。云安全管理平台是一款架构先进、适用范围广的云计算安全管理产品,能够广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台,主要适用于政务、运营商的公有服务云场景,以及警务、金融、军工等行业私有云场景。 2023年12月,奇安信网神云安全运营管理系统V2.0产品新版本正式上市。该产品实现了跨网段多平台级联管理,面向具有多分支、多网段的部署环境实现统一全云安全态势监测与运营管理,降低客户运营工作量,提高监测与关联分析范围,通过优化资产清点能力、漏洞展示功能以及日志外发功能,提高了产品易用性。 (3)终端安全: 2023年3月,奇安信天擎终端安全管理系统V10.0产品新型号及新版本正式上市。奇安信天擎终端安全管理系统V10.0(简称“天擎V10”)基于全新的“川陀”终端安全管控技术平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。 2023年4月,奇安信天擎私有云杀毒管理系统V10.0产品新型号及新版本正式上市。该产品是奇安信2023年面向所有政企客户发布的一款基于样本大数据的终端未知威胁检测系统,为用户隔离网提供私有化的云查杀能力,具有软件、硬件两种形态,其中软件形态支持单机、集群部署。奇安信天擎私有云杀毒管理系统通过内置自主研发的基于大数据的云查引擎,并引入了奇安信多年来建立的全球最大的恶意样本库,帮助企业信息安全人员有效识别大量网内的未知样本和已知样本,显著提升隔离内网病毒威胁定位。 2023年5月,奇安信移动存储介质管理系统及安全U盘软件V10.0产品正式上市。奇安信移动存储介质管理系统(安全U盘)作为奇安信终端安全管理系统的增值模块,以终端底层技术为支撑、以可靠服务为保障,结合天擎移动存储介质管理能力,为政府、企业、金融、特种行业、医疗、教育、制造业等大型企事业单位提供终端移动存储介质(安全U盘)全生命周期的安全管理。 2023年12月,奇安信网神网络安全准入系统V8.0产品新型号正式上市。该产品支持设备发现、网络边界管理、IoT合规评估等管理功能,涉及多款用于检测隔离网络内违规外联风险的硬件型号,能够对信创终端和普通终端进行身份认证、合规检查和准入控制。 (4)边界安全: 2023年3月,奇安信网神SSL编排控制网关系统V6.0产品新型号及新版本正式上市。该系统是一款能够应对传统网络攻击和高级威胁的创新型网络安全防护设备,集成业界领先的智能流量编排和高性能SSL解密功能的创新型产品,能够广泛应用于政府、企业、教育等行业的业务网络边界,实现了网络安全域隔离、精细化访问控制、高性能的流量解密、灵活的设备编排、高效的威胁防护、高级威胁检测、编排组件弹性按需扩展等功能。 2023年4月,奇安信网神安全代理网关系统V6.0产品新型号正式上市,该产品导入了国产化代理服务器型号,满足客户对国产化代理服务器的需求。主要应用于银行、能源、航空等高端行业用户代理场景,解决客户安全上网和规范上网的问题。 2023年5月,网神VPN安全网关系统V4.0产品新型号正式上市。该产品是集SD-WAN自动组网、智能选路及商用密码加解密、安全防护于一体的综合安全网关系统,部署在用户网络边界,为各个站点之间建立加密通信网络,支持国密SM1/2/3/4算法。该产品主要适用于政府、公安、和政法行业的数据加密回传、自动组网等场景,解决客户数据安全传输、组网的问题。 2023年6月,奇安信网神边缘安全接入运营平台V1.0产品新版本正式上市。该产品具有以下特点:a)策略配置个性化。新增策略管理能力,按照客户实际情况进行自动化下发个性化配置,满足不同客户不同安全策略需求,基线模板和一键化复制降低日常运营工作繁琐,提升效率。b)服务能力稳定化。新增组件高可用能力,支持状态探测、主备切换,保障用户安全服务的连续性。c)网络更安全。新增平台统一代理能力,对外仅暴露一个IP地址,收敛系统的网络暴露面,让客户的网络更安全。 2023年12月,网神SecGate3600防火墙系统V3.6.6.0产品新型号及新版本正式上市发布。该产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,具有SSL解密与流量编排能力,是为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的网络边界安全防护产品。 (5)信创国产化: 2023年3月,网神SecWAF3600Web应用防火墙系统V4.0产品新型号正式上市。这是一款基于飞腾、海光平台的国产化Web应用防火墙系列产品,覆盖低端、中端、高端各类性能需求。该产品主要适用于政府、金融和教育等行业的门户网站安全场景,解决客户门户网站遭受攻击或篡改页面的问题。同月,网神SecAV3600防毒墙系统V3.1产品新型号正式上市。作为一款专业的恶意代码威胁检测及防御的国产化平台产品,主要适用于政府、金融和运营商等行业的网络边界恶意代码防范场景,解决客户网络中僵尸网络、蠕虫、木马等网络层病毒攻击的问题。 2023年3月,奇安信网神威胁监测与分析系统V4.0产品新型号正式上市。该产品是以海光国产化CPU及银河麒麟高级服务器操作系统V10(海光版)为基础的天眼国产化型号,已取得相关兼容认证,以实战攻防渗透经验和海量威胁监测数据分析为核心竞争力,聚焦高级威胁事件的事前威胁预警、事中威胁监测分析与联动响应,事后威胁溯源全流程,为客户与安全服务人员提供高效好用的高级威胁监测分析系统,有效解决来自内外部的高级安全威胁,主要适用于政企、金融、运营商和党政等的高级威胁监测及响应场景,解决客户高级威胁发现及主动防御问题。 2023年4月,网神SecDDoS3600抗拒绝服务系统V4.0产品新型号正式上市。全新的F3300系列是抵御分布式拒绝服务攻击的防护类的国产化产品,支持飞腾、海光等平台,主要适用于政府、金融和运营商等行业的各类互联网出口场景。同月,网神SecWAF3600网页防篡改系统V4.0产品新型号正式上市。全新的WPS-XC型号是网页防篡改的国产化适配型号,支持麒麟、飞腾生态。主要适用于政府、金融和教育等行业的门户网站安全场景。 2023年5月,网神SecGate3600防火墙系统V3.6.6.0产品国产化新型号正式上市。这是一款以强大的网络转发性能和丰富的网络接入适应性为基础,集成业界领先的智能服务链编排与高性能虚拟化技术的创新型平台产品,能够广泛应用于政府、企业、教育等行业的业务网络边界,实现网络安全域隔离、精细化访问控制、专业的安全功能、高效的威胁防护、高级威胁检测、安全组件弹性按需扩展等功能,满足用户不同场景下的综合性边界安全防护与合规性要求。 2023年8月,奇安信网神网络安全准入系统V8.0产品非密国产新型号正式上市。该产品作为基于国产化芯片+国产化操作系统的高端准入型号,能够对信创终端和普通终端进行身份认证、合规检查和准入控制。 2023年10月,奇安信网神时间戳服务器系统V1.0产品非密国产新型号正式上市发布。该产品是新一代的信创密码产品,搭配国产化飞腾硬件平台,以及国产化银河麒麟操作系统,是一款基于PKI技术的高性能密码设备,采用精确的时间源、高强度高标准的安全机制,能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务,广泛适用于政务、金融、卫生、能源等行业。 2023年10月,奇安信网神密钥管理系统V1.0产品非密国产新型号正式上市发布。该产品是新一代的信创密码产品,搭配国产化飞腾硬件平台,以及国产化银河麒麟操作系统,负责提供安全合规的密钥管理功能,实现密钥全生命周期管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求。 2023年10月,奇安信网神云服务器密码机系统V1.0产品非密国产新型号正式上市发布。该产品是新一代的信创密码产品,产品搭配国产化飞腾硬件平台,以及国产化银河麒麟操作系统,通过虚拟化技术解决云计算环境下传统密码机无法按需弹性扩容的难题,满足云计算环境、传统计算环境下数据加密保护需求。 (6)工业互联网安全: 2023年5月,奇安信网神工业入侵检测系统V1.0产品新型号正式上市。奇安信网神工业入侵检测系统以工业控制网络中的数据包作为数据源,监听所保护工业控制网络内的所有数据包并进行分析,从而发现网络攻击等异常行为的产品。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。 2023年6月,奇安信网神工业安全监测系统(ISD)V1.0产品新型号正式上市。该产品是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统。同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。 2023年8月,奇安信网神工业安全管理与分析系统(IMAS)V1.0产品新型号正式上市发布。该产品通过对工业安全设备及关键工业设备的数据采集以及运行状态监控,结合威胁检测模型、关联分析等手段,实现统一安全分析与运营、事件应急响应与快速处置等核心功能,通过对工业安全设备集中管控,为安全运维与管理提供快速有效的工具,平台在为企业实现安全合规的基础上,进一步为企业的安全生产,决策支撑提供技术保障,助力企业的工业安全体系建设。 2023年12月,奇安信网神工业主机安全防护系统V1.0产品新版本及非密国产新型号正式上市。作为一款工业主机一体化安全防护产品,其主要通过智能生成白名单管控技术、外设管控技术、病毒攻击拦截、运行拦截、扩散拦截等技术,实现防御病毒攻击、勒索行为、恶意程序运行、违规外设接入等针对工业主机的威胁,从而实现对工业生产终端的全生命周期的安全防护,保障生产的连续和稳定。 (7)态势感知及威胁监测: 2023年3月,奇安信网神邮件威胁检测系统V3.0产品新型号正式上市。该系统是面向政府、党政、企业、金融、特种行业等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的产品,帮助客户发现和处置邮件相关的威胁,专注于检测并阻止含有恶意内容、附件、URL的定向工程邮件。 2023年4月,奇安信网神实战化防御指挥平台V5.0产品新版本正式上市。这是一款轻量易部署的“天眼集中管理平台”,降低天眼客户的设备运维成本,同时新增天眼设备的运行状态监控预警,可实时发现设备异常。 2023年8月,奇安信网神威胁监测与分析系统V4.0产品新型号正式上市发布。该平台是集网络流量的数据采集、存储、回溯、分析、溯源取证等功能于一体的高性能数据采集和智能分析解决方案,能完整真实的还原安全事件的原始场景,提供相关事件的分析、审计取证能力,并为安全策略设置提供决策依据,主要适用于政企、金融、运营商和党政等的高级威胁监测及响应场景,解决客户高级威胁溯源分析、安全事件响应、0DAY攻击查证、APT分析、安全合规调查等问题。 (8)培训与教育: 2023年1月,奇安信网神网络安全竞技系统V6.0产品新版本正式上市。该产品实现竞赛与训练双场景结合,可从不同方向更快速、更精准地提高用户竞赛水平。多方式的防作弊机制相互配合,可从源头最大限度杜绝作弊行为,保障竞赛的公平性。竞赛运维操作均为可视化页面,降低了运维难度,提升了运维效率。多方式计分规则灵活化配置,满足客户不同规则需求,从而实现平台自动算分,提高算分效率及准确性。 2023年5月,奇安信网神网络安全教育云平台V1.0产品正式上市。该平台是一款为高校教师、产业工程师提供在线网安教学资源共创共享和轻量化教学实训等服务的产品,主要适用于高校和政企的网络安全教学培训场景,解决客户跨校/单位网络安全学习资源交流困难、网安教学工具缺乏和传统网安实验室建设成本较高的问题。 2023年6月,奇安信网神信息安全实训系统产品新型号正式上市。该产品是一款为学校网络信息安全专业提供教学实训服务的产品,结合系统内置的课程资源,教师可完成线上备课、线上教学使用场景。学生可完成在线实训、自学实操等场景,解决学校在网安人才培养过程中缺少实战化训练的难题。 2023年9月,奇安信网神网络安全实训系统V6.0产品新版本正式上市发布。该产品增加了:a)云端资源管理功能,包含课程资源在线下载、更新功能;b)仿真课程分组排课功能,系统自动计算并分配可用资源完成分组设置;c)优化硬盘空间管理功能,增加断点保存功能设置;d)优化集群节点资源分配模块,实现不同配置服务器节点资源的灵活调度。 技术专利申请成果: 截至2023年12月31日,公司已拥有981项网络安全领域的主要发明专利和1318项主要计算机软件著作权。 3.研发投入情况表 4.在研项目情况 5.研发人员情况 6.其他说明 三、报告期内核心竞争力分析 (一)核心竞争力分析 1、开创性的网络安全建设理念 公司率先提出并成功实践“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标,从而重塑了网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,确保安全和信息化真正形成“一体之两翼”、“双轮驱动”的效果。总结对北京冬奥会和冬残奥会的网络安全保障经验,公司开创性地提出了“零事故”的网络安全建设新标准,即——业务不中断、数据不出事、合规不踩线。 2、强大的安全攻防对抗能力 网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,曾帮助谷歌、微软、苹果、Orace、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和基于公司相关产品的解决方案。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节。公司拥有国内最大的补天漏洞响应平台,漏洞数据同步公安部、网信办、工信部和国家漏洞库。在国家级的年度网络攻防演习中,公司成绩均名列前茅,攻防能力得到了全行业客户的广泛认可。 3、强大的研发创新能力及平台能力 公司研发并推出了一系列具有技术创新优势的产品、方案和服务,在数据安全、云安全、物联网安全、移动安全、AI+安全等新兴领域全面布局,并获得业界认可。当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全建设“重复造轮子”的问题十分严重,并在一定程度上制约着产业的发展。为有效解决上述问题,公司逐步打造了“鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”等八大核心研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。 4、全面丰富的网络安全产品体系 公司丰富的产品体系能够内生于客户的各个关键信息化领域,根据安全牛2024年发布的《中国网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业。公司自研的安全产品摆脱了传统的单点防御,转而帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,因此攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。 5、强大的安全咨询规划、安全运营与应急响应服务能力 公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。公司作为主要技术保障单位已先后完成了建党百年、国庆70周年、二十大等国家级网络安全保卫任务。公司通过不断升级安全托管服务组合,结合政企组织模式特点与实际情况,从客户实际需求出发,从产品导向向服务导向进行了转变,创新打造了更具中国特色的安全托管服务。 6、优质的客户群、丰富的行业经验和完善的营销体系 公司客户范围覆盖中央部委、央企、地方政府以及众多关键信息基础设施行业客户。公司在长期为政企客户提供产品和服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量成熟的产品、服务和交付经验。伴随着公司攻防技术、大数据分析技术及AI技术的不断提升,可为客户提供契合度高的网络安全解决方案,高质量的满足客户需求。同时,广泛而优质的客户群也为公司新产品、新方案、新服务的推广和既有产品及服务向其他客户和领域的推广覆盖提供了坚实的基础,是公司持续健康发展的有力保证。公司根据市场结构和不同客户群体的特点全新打造了军团、政企和渠道三大销售体系,并加强了对销售体系的流程化管理,具有客户覆盖面广和服务响应及时的优势,未来将继续成为提高和巩固公司市场竞争力的重要因素之一。 7、网络安全行业“零事故”的全新标准和准入门槛 公司圆满完成了北京冬奥会和冬残奥会的网络安全保障任务,实现“零事故”承诺,开创了“业务不中断、数据不出事、合规不踩线”的关基行业安全建设“零事故”新标准。公司冬奥会“零事故”的实践,有助于客户构建其全新的安全建设结果评价体系,显著提升行业竞争门槛,形成了公司差异化的竞争壁垒。 8、网络安全领域的著名品牌 经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一;公司旗下“补天漏洞响应平台”已成为国内第一、全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。 9、优秀人才团队和良好的企业文化 公司拥有一支高素质的人才队伍,本科及以上学历占比将近90%。截至2023年12月31日,公司拥有3,501人的研发团队,占公司总人数的37.43%,形成了技术人才壁垒。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。同时也注重管理干部的规划和建设,建立干部资源池,不断优化各层干部群体的知识结构和综合管理能力。公司还进一步健全了长效激励机制,有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。 (二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 四、风险因素 (一)尚未盈利的风险 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为7,494.30万元,归属于上市公司股东的净利润为7,175.04万元,归属于上市公司股东的扣除非经常性损益后的净利润-9,666.86万元。截至2023年12月31日,公司累计未分配利润为-292,333.56万元。公司虽然在报告期内净利润为正,但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言,首先,公司核心产品主要为网络安全领域产品,随着IT技术的不断发展,开发这些产品要采用大量新技术,对研发人员能力要求高,因此公司研发投入依旧保持在较高水平;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人员费用。报告期内公司研发平台已量产,研发效率显著提升,并已加强各项费用管控,但因研发费用投入总额仍较高,公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损。随着公司营业收入持续增长,规模经营效益逐年提升,但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。 (二)业绩大幅下滑或亏损的风险 2023年公司营业收入644,248.73万元,同比增长3.53%。但是,公司未来营收能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。 (三)核心竞争力风险 1、技术创新、新产品开发风险 公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。 2、核心技术泄密及核心技术人员流失的风险 当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。 (四)经营风险 1、收入季节性波动的风险 公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于第四季度,存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。 2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响 报告期内,公司销售、管理、研发费用占营收比例较高,主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善而持续加大投入,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。 3、知识产权等纠纷的风险 公司属于高科技行业,在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作,拥有大量重要的知识产权资产,包括专利、专有技术等。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,不排除对公司品牌形象造成不利影响。 4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险 公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。 (五)财务风险 1、研发投入占营业收入比重较高,持续资金需求较大的风险 公司所处的网络安全行业技术发展和IT行业技术发展有密切的关系,随着IT行业新技术的不断推出,网络安全行业也需要采用大量的新技术推出新的可以匹配客户需求的产品,如泛终端、新边界、大数据、云计算和人工智能等安全防护产品,开发这些产品要采用大量新技术,因此对研发人员能力的要求高,导致公司研发支出一直处于较高的水平。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。 2、毛利率下降的风险 未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目。公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟,价格相对透明,因此硬件及其他业务毛利率相对较低。此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务毛利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。 3、公司现金流持续紧张的风险 随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,公司业务回款出现问题,则对公司整体现金流运转情况会产生较大的负面影响。同时,公司现金流目前尚处于持续净流出状态,公司自有资金相对紧张,如果遇到市场流动性紧缩,公司生产运营资金可能会出现不足。以上情况均可能导致公司出现现金流持续紧张的风险。 (六)行业风险 我国网络安全行业市场正处于高速发展期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。 公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动。近年来,该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如宏观经济下行、地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如国家信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。 (七)宏观环境风险 公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。 公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。 (八)存托凭证相关风险 (九)其他重大风险 五、报告期内主要经营情况 报告期内,公司实现营业总收入644,248.73万元,比上年同期增长3.53%,其中,安全产品业务收入473,991.37万元,较上年度增长4.67%,安全服务业务收入77,904.55万元,较上年度减少5.71%。公司毛利率由2022年度的64.34%提升至65.38%。 六、公司关于公司未来发展的讨论与分析 (一)行业格局和趋势 一、近年来,网络安全行业供给侧持续优化并趋于集中 参考CCIA公布的CR4和CR8等市场集中度指标,近几年来,国内网安行业的竞争格局已逐渐呈现出低集中寡占的形态,且趋势上逐年愈发明显。行业呈现出“两极化发展”的态势,即综合型头部网安企业的集中度逐年提升,以及在特定领域拥有技术或服务优势的小型企业通过嫁接综合型头部网安企业的市场渠道能力,获得快速发展的机会,与综合型头部网安企业实现共赢。未来这一集中化的趋势还将进一步持续,主要由于: 1、目前,国内关基行业客户的网络安全需求正从“形式化合规”到“实战化合法”层面转变,这促进了网络安全建设更加倾向于“实战化、体系化、协同联动”的防护效果。国内综合型、体系化、实战型的创新网安厂商更能满足客户的新场景和新需求,行业步入差异化竞争的新时代。 2、以数据安全防护为代表的市场新兴方向对于网安企业的客户场景理解深度、数据分级分类能力、产品体系的完备性以及持续运营的能力都提出了更高的要求,参考微软发布的报告《数据安全指数——有关数据保护的趋势、见解及战略》,在实战方面,融合式、集成式的数据安全解决方案拥有更好的安全性和效率,综合型头部网安企业的竞争优势明显。 3、人工智能大模型的出现使得在人机交互、资源管理、科学研究、内容创作等应用领域出现了全新的且强有力的工具。但同时也产生了包括数据安全、使用规范、可信伦理、知识产权及模型安全等方面的问题。在任何一个时代,“矛”与“盾”产生技术革命的同时,都会带来全新的需求与供给,从而推动市场规模的显著提升,面向攻与防的网络安全领域更是如此。从防御者,即网络安全厂商的角度来看:1)以AIGC为代表的人工智能技术加快了安全知识与经验的大规模复制速度,基于人工智能专用算力,大大提升了智能研判、安全代码生成等领域的实现效率。2)面对人工智能的数据隐私保护和模型安全问题,迫切需要对其进行全程监控和闭环管理,发现、检测、策略、保护、响应、处置缺一不可。因此形成了一个全新的领域,即人工智能风险与安全管理工具市场。3)面对人工智能的使用规范、可信伦理和知识产权等问题,催生了涵盖内容鉴伪、安全评估和咨询服务等为代表的一系列AI安全治理相关的全新市场。4)人工智能技术带来降本增效,网络安全行业百万级专业人才缺口的历史问题未来将得到极大缓解,预计行业中会逐渐诞生出诸如算法工程师、知识工程师和提示工程师等全新的技术工种。综上,行业头部企业更有机会凭借自身的数据与知识积累、专业人才储备,通过更有针对性的资源投入与客户卡位优势,推出最贴合市场的新产品和新服务,把握住新技术浪潮的变革。 4、得益于政策支持及发展条件的成熟,网络安全保险作为发达国家的成熟业态,开始进入中国市场,安全厂商的安全建设能力、风险评估能力、应急响应能力等将成为合作方保险公司进行风险定价的基础,也是其筛选安全厂商作为合作伙伴的最重要参考依据,综合型头部网安企业受益明显。 二、宏观环境有望驱动网安行业向良性竞争发展 近年来,面对宏观环境变化和所处经济周期,网安行业中一些综合型领军企业积极应对,坚持以高质量发展为目标,率先在自身盈利能力和现金流方面下功夫,提升精细化管理水平,在业务选择方面更加有所“取舍”,从而带来行业竞争环境的优化。这一效应有望逐渐传导至网安行业中其他的头部、腰部和中小厂商,共同驱动网络安全行业的竞争环境向着良性方向发展。 (二)公司发展战略 公司以“让网络更安全、让世界更美好”为使命,推动政企客户构建全面的“内生安全”体系,扩大网络安全产业规模,加强网络安全生态建设,引领网络安全市场健康发展。公司聚焦网络安全主业,与合作伙伴协同发展,不断提升市场份额、行业影响力和品牌美誉度。公司将结合我国政企网络安全行业的“三大转变”,继续重点发力新模式、新架构和新应用,提供具有前瞻性的网络安全产品、解决方案和服务,提升公司市场竞争力,筑牢安全“底板”,协助政企客户顺利完成数字化转型。 公司将进一步深化营销体系改革,理清客户画像,优化客户分级分类管理,深度理解客户组织,并延伸至公司产品战略的再思考,通过优化人、地、资源和激励分配机制,充分调动营销体系的积极性。 公司将紧抓技术革命浪潮趋势,更有针对性的进行研发投入,持续提升数据安全领域核心竞争力和影响力,加大在AI+安全、云原生安全、工控安全、车联网安全、托管服务和SASE等领域的技术布局与积累,以巩固并保持在我国网络安全市场的绝对领跑地位和竞争优势。 公司将积极开拓国际市场,努力实现“成为全球第一的网络安全公司”的企业愿景。背靠国家“一带一路”战略,公司将凭借核心产品过硬的竞争力、核心企业级客户全球化业务布局的杠杆效应,以及在海外逐步积累的案例口碑和服务能力,全面拓宽市场和渠道。 公司将坚定渠道发展战略,与合作伙伴实现共赢。公司会不断的用高水平的安全技术能力为中小客户赋能,给方法、造工具、搭桥梁,创新对渠道的支持和赋能方式,为渠道代理商延伸产业链条与拓展市场空间,以满足市场与客户的综合需求。 公司将继续扩大和巩固在安全服务领域的领先优势,并在咨询与规划、评估与测试、分析与响应、情报与运营等在内的安全服务体系将继续进行品类、技术和模式的创新,面向政企客户提供专业化服务,致力于打造国内规模领先、技术最强的安全运营和服务团队。 (三)经营计划 1、重点发展核心科技力量,强化公司核心竞争力 核心科技是公司强大竞争力的重要源头之一,伴随研发平台的量产,公司未来还将持续优化迭代,不断提升模块化和标准化水平,为产品研发赋能助力,提升公司产品性能,降低研发成本,缩短产品开发周期,提高产品的标准化程度,更高效率地满足适配客户个性化的安全需求。 2、落实公司高质量发展战略,全面提升经营效益 公司将进一步推动以回款和毛利为导向的考核体系,全面提升营收质量,强化经营性现金流管理,加强对应收账款和供应链管理,严格各项费用管控,提升组织和人员效率,优化公司经营管理水平。 3、进一步大力加强数据安全体系能力建设 公司将持续集合优势力量拓展数据安全市场,结合国家数据局的成立以及“数据要素×”三年行动计划的推进,针对数字基础设施、数据资产保护等安全建设核心环节,以融合式数据安全产品及解决方案为依托,系统性的为客户构建数据安全防护体系,降低数据安全风险,并在此过程中不断提升公司的数据安全规划、建设、运营等整体服务能力。 4、持续布局AI+安全市场 公司将充分发挥奇安信人工智能研究院多年以来的海量安全大数据和知识积累,以公司自研的AI能力平台为支撑,加快AI+安全类新产品的研发速度,在已有的AI智能研判和AI安全风险管控产品的基础上,推出AI评估服务和安全检测工具等一系列新品,不断完善基于AI安全框架的AI安全解决方案能力。 5、发力拓展国际市场 伴随着国家“一带一路”战略,公司的国际化业务布局已具备良好的案例基础和项目经验,并设立了国际研发中心和国际业务总部。公司的态势感知、威胁监测等一批拳头产品已具备和国际一线大厂“掰手腕”的硬实力,未来还将进一步拓展海外市场销售渠道,发挥好产品力和服务力优势,争取在“一带一路”沿线国家等海外重点区域取得更大的业务突破。 6、完善渠道体系建设 公司将以代理商的核心利益为出发点,整合核心资源和科技力量,优化渠道业务发展策略,保障与渠道代理商合作的全生命周期管理。公司将持续优化渠道政策,推出以代理商利益为核心的渠道激励政策、渠道赋能政策、渠道市场营销推广政策等多方面政策。同时,公司将充分利用“江河平台2.0”,提高渠道合作的运营效率和管理质量。
