一、报告期内公司从事的主要业务　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，结合人工智能 AI大模型深度赋能，依托自研大模型技术底座，持续推进技术创新与产品迭代，公司能够为客户提供全方位、一站式的移动安全全生命周期智能化解决方案，打造和谐、强大、高度安全的万物互联生态环境。　　（一）移动应用安全工具类产品和服务　　1、安全检测产品：适用于移动应用的开发者客户及... 查看全部▼

　　一、报告期内公司从事的主要业务
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，结合人工智能 AI大模型深度赋能，依托自研大模型技术底座，持续推进技术创新与产品迭代，公司能够为客户提供全方位、一站式的移动安全全生命周期智能化解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　1、安全检测产品：适用于移动应用的开发者客户及持续监督管理者，基于人工智能AI以及大数据技术，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，同时兼顾性能。
　　3、个人信息保护产品+服务套件：主要针对移动应用的收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测；此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等问题，对标监管机构的通报执行范围等制定合规差距评估模型，提供测评与整改咨询的服务。
　　4、移动应用深度安全－人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。
　　（二）移动应用安全平台类产品
　　1、移动应用安全大数据平台：采集各渠道发布的应用，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，同时能够根据用户需求推送多种形式的移动应用安全监测数据。
　　2、移动威胁态势感知平台：具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，并提供有效的安全决策和响应建议。
　　3、移动安全管理平台：以企业移动业务安全为核心，结合企业安全策略动态调配安全工具和防护措施，针对不同业务场景，提供多种安全能力，实现移动业务的事前安全管控、事中威胁监测、事后安全管理。
　　4、应用安全风险监测平台：为用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险，以及内容安全风险等。
　　（三）移动安全合规创新产品服务建设
　　1、个人信息保护影响评估（PIA）支持服务
　　该服务为企业提供覆盖个人信息全生命周期的合规影响评估支持。服务包括系统梳理企业数据收集、存储、使用、共享、跨境传输等环节的合规状况，识别其中存在的合规差距与技术风险，并特别针对人工智能、大数据等新技术应用场景中的新型挑战展开评估。该服务能够在企业新产品上线、数据出境、业务合作等关键节点，提供针对性评估与合规加固方案，并协助企业建立常态化、自主化的PIA工作机制，实现合规前置管理与风险自主管控。
　　2、个人信息保护合规审计（PIPCA）支持服务
　　该服务为企业提供从审计准备到整改跟进的合规审计全流程支持：首先协助企业开展合规自查，识别制度与执行之间的差距，明确审计目标与范围；基于对审计服务市场的专业理解，为企业匹配符合资质要求与行业经验的第三方审计机构；审计完成后，协助企业解读审计发现、制定整改计划，并推动形成“以审促改、持续治理”的管理闭环，从而将外部审计转化为企业内部管理能力的系统性提升，增强合规治理的可验证性与可持续性。
　　3、欺诈风控平台
　　通过有效检测常见涉诈场景，如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为，规避业务欺诈损失，同时利用人工智能分析模型识别和预警潜在的欺诈风险。
　　4、数据与个人信息合规智探大模型一体机
　　通过政策法规深度融合技术，系统能够自动学习并适应最新合规法规，高效训练LLM（Large Language Model）大语言模型，构建全面精准的移动安全合规知识库。产品通过深度整合大模型安全机制，增强数据处理的稳健性和隐私保护能力，基于丰富的合规经验数据进行深度学习与优化，保持合规实践的领先地位。
　　5、移动应用风险监控大模型一体机
　　适用于企业自身的移动应用互联网外部暴露风险预警和处置，利用AI技术构建多样化的预判类模型、描述型模型，集成大数据分析引擎，深入剖析移动应用资产发布的各类渠道，识别并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
　　6、移动应用软件成分分析系统
　　基于识别和管理移动应用中使用第三方库和开源组件的技术，主要通过分析移动应用的开源组件及依赖关系，获取组件安全漏洞、许可证等信息，从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议。
　　（四）大数据与AI大模型的2C业务拓展
　　公司布局“大数据”和“垂直AI大模型”方向，扩展2C业务场景，以企业数字资产构成的大数据底座为基础，依托超过十年的行业分析经验积淀，每日汇聚并处理上万条企业动态数据。通过自研的垂直领域AI大模型，全方位解析企业状况，构建精准的企业数字经营图谱，深度洞察企业数字信用，并对合规性、经营异常等数字动态风险进行智能预警，为客户提供专业的企业数字信用验证与数字风险管理解决方案。
　　（五）移动应用安全生态环境建设
　　公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。
　　除此之外，公司基于在移动安全方面的技术沉淀，积极开拓数据安全相关业务，并通过加强与合作伙伴的合作，进一步向AI大模型安全、安全开发管理、安全运营、物联网等方向进行拓展。
　　（六）业务拓展
　　1、AI大模型安全
　　（1）大模型安全评估
　　面向监管机构、行业组织及中小微企业打造的大模型生成内容安全合规专业检测工具，结合各行业实际应用需求，构建起全域覆盖的标准化测评体系，能够针对违法违规、偏见歧视、主体合法权益、知识产权、商业合规五大风险维度，开展精细化的检测与量化评估，实现大模型生成内容安全的多维度自动化测评。
　　（2）大模型安全防御
　　聚焦大模型输入与输出全流程风险管控，精准防控内容安全违规、算力资源攻击、隐私数据泄露、提示词注入攻击四大核心安全隐患，从源头遏制有害信息、危险内容及敏感数据的生成与传播，搭配分层级代答机制与正向引导功能，对高危风险执行坚决拦截操作，对边缘风险则输出合规回应并开展正向疏导；全方位构筑大模型应用全生命周期的合规防护、安全防控、稳定运行三重屏障，切实保障模型输入输出全链路可管可控、核心数据安全无虞、应用运营合规有序，助力企业大模型实现安全、合规、高效落地应用。
　　2、开发安全管理
　　（1）软件安全开发管理平台：以SDL（Security Development Lifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始全程介入安全管理，实现安全左移。
　　（2）软件开源组件成分分析系统：协助软件资产所有者对软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题。
　　（3）源代码审计系统：提供对目标软件代码语法、语义的分析，辅以数据流分析、控制流分析和特有的缺陷分析，能够高效检测和定位源代码中可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷。
　　3、安全运营类产品
　　（1）网络安全有效性验证系统（BAS- Breach and Attack Simulation，即入侵和攻击模拟）：主要对企业的网络安全防御体系中的安全设备和安全策略进行网络安全有效性验证，通过实战化、体系化、常态化的方式，模拟真实攻击方法和场景，自动化地验证现有的企业安全体系是否存在弱点问题，提前修复。
　　（2）运行时应用自免疫系统：主要针对Web应用的运营者客户，采用业内前沿防护理念RASP（Runtime Application Self-protection，运行时应用自我保护），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，在应用程序运行时可对访问请求做精准分析，实现自我安全保护。
　　4、物联网安全
　　物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务，基于安全鉴权和加密算法的研发，通过安全网络通道的数据传输，实现物联网设备的安全运营、有效防劫持等。
　　物联网IOT安全防护平台：依据“逐级分层，边界控制，整体监测”思路，基于纵深防御、整体全程数据监测，从设备资产、威胁和脆弱性多层次建设，覆盖物联网业务发展全生命周期的安全保护。
　　5、智慧车联
　　汽车电子智能终端包括智能行车记录仪、智能360环视等后装产品以及无线360环视、双预警方案等前装产品；产品主要应用于行业平台客户，通过摄像头感知、AI算法、大数据，为平台客户提供监管监控服务，优化运营效率。
　　（七）医药研发业务
　　子公司合肥拓锐专业从事化学药品研发，具备较强的研发能力，累计研发项目二十余项，获批十余项。合肥拓锐研发产品涵盖原料药、普通口服固体制剂、注射液等多种剂型。
　　（八）应急安全与智慧城市业务
　　子公司中安恒宁主要从事应急安全业务，在城市公共安全建设领域提供“解决方案+实施落地+持续售后”的一体化集成服务，主要承接包括系统平台技术服务类、园区设施设备集成服务类、智能信息化工程实施服务类等项目。
　　（九）新能源产业综合能源管理服务
　　包括新能源光储充领域的综合能源产业服务及EPC建设运营，核心业务涵盖电网侧储能、园区及写字楼光伏与光储充项目，提供智慧光伏、储能、充电桩、快充站EPC建设服务及数字化能源智能化交付解决方案。
　　二、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求（一）信息安全行业发展阶段
　　2026年2月，中国互联网络信息中心（CNNIC）发布第57次《中国互联网络发展状况统计报告》，截至 2025年12月，我国手机网民规模达 11.21亿人，较 2024年12月增长1642万人，网民中使用手机上网的比例达 99.6%。
　　移动端作为数据流量收集的重要入口，专业性的移动端安全防护技术显得尤为重要。移动安全涉及诸多关键环节，包括对移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害，以及对传输数据实施加密等等，而在移动应用已经深度融入个人生活的今天，对个人信息的保护同样不可忽视。公司核心品牌爱加密拥有强大的技术积累，可以对应用市场等分发渠道进行批量持续监测，并进行风险漏洞检测、病毒检测、行为检测等，帮助监管机构或者企业单位持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据；公司的个人信息安全产品和服务，能够帮助企业提升个人信息安全合规能力，保障移动用户的个人信息安全。
　　（二）公司所处行业地位
　　公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者，能够充分发挥核心技术优势、行业引领优势、安全服务优势，加强与各监管机构、企业单位的合作，助力移动应用安全能力的稳步提升和产业的健康发展，为国家、企业和广大用户保驾护航。
　　上游：为国家监管单位提供可靠的能力支撑，依据出台的法律、法规、标准、规范等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务，帮助监管执法的高效落地；
　　中游：覆盖行业协会和大型检测机构，输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务；
　　下游：为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
　　2025年，爱加密作为国家信息安全漏洞共享平台（CNVD）技术支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、工信部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位等，积极履行监管服务支撑职责。而在网络安全领域权威机构评比中，爱加密亦多次上榜，其中包括数世咨询《中国数据安全50强（2025）》、安全牛《中国网络安全行业全景图（第十二版）》、数说安全《2025年中国网络安全市场全景图》等。
　　（三）行业政策及影响
　　2025年10月28日全国人大常委会审议通过，2026年1月1日施行。本次修订以总体国家安全观为指导，强化党对网络安全工作的领导，首次将人工智能安全纳入法律框架，明确AI研发、服务、监管全链条责任。大幅提升处罚力度，引入按营业额比例的惩罚性罚款，最高可达千万元级别。同时完善关键信息基础设施保护、个人信息保护、数据安全、网络运营者主体责任等内容，扩大域外适用范围，构建更严格、更系统、更具威慑力的网络安全法律体系，成为数字安全治理的核心上位法。
　　2、《个人信息保护合规审计管理办法》
　　2025年2月由网信办发布，5月1日施行。办法强制要求个人信息处理者每年至少开展一次合规审计，明确审计主体、范围、程序、结果报送与整改要求。重点审计收集合法性、目的限制、最小必要、安全防护、跨境传输等关键环节。对未按要求审计、整改不力的企业，最高可处300万元罚款，压实企业常态化合规义务，推动个人信息保护从“被动整改”转向“主动治理”。
　　3、《人脸识别技术应用安全管理办法》
　　2025年3月网信办发布，6月1日施行。文件严格限定人脸识别使用场景，禁止在非必要场所强制采集人脸信息，强化告知同意、最小必要、存储期限、安全加密等要求。严禁非法交易、滥用、泄露人脸数据，明确运营者安全责任与监管部门执法权限。针对公共场所、物业、商业机构等高频场景作出细化约束，有效防范“脸裸奔”风险，是生物信息保护领域最具操作性的专项规则。
　　4、《个人信息出境认证办法》
　　2025年10月由网信办、国家市场监督管理总局发布，2026年1月1日施行，与《个人信息出境标准合同办法》共同构成个人信息跨境“双轨合规体系”，规范出境认证申请、受理、评估、决定、监督全流程，强化数据出境安全风险评估、境外接收方能力核验、持续合规监管，对高风险出境场景实施更严格管控，平衡跨境数据流动与国家安全、个人权益保护。
　　5、各行业信息安全政策体系逐步完善
　　金融行业一直是信息安全建设的重点领域。2025年5月发布，6月30日起施行的《中国人民银行业务领域数据安全管理办法》（2025）是金融数据安全领域的核心部门规章。办法覆盖支付、征信、反洗钱、货币信贷等重点业务领域，明确“业务主管部门负责数据安全”的责任体系，要求金融机构对数据实施分类分级保护，规范数据收集、存储、使用、传输、销毁全生命周期安全管理。强化数据安全风险评估、应急处置、审计监督与问责机制，重点保护个人金融信息，防范数据泄露、篡改、滥用。该办法补齐金融数据安全制度短板，推动金融机构从被动合规转向主动治理，提升金融数据安全保障能力；2025年4月央行、金监总局联合发布《银行卡清算机构管理办法》（2025），11月1日施行，全面修订准入、运营、风控、数据安全、应急处置、退出等规则，强化银行卡清算机构网络安全、数据合规、业务连续性要求，明确交易处理、资金清算、风险防控、消费者保护等核心义务，规范市场竞争与互联互通，保障支付体系安全高效。办法完善清算市场治理结构，提升系统韧性与风险抵御能力，促进支付产业高质量发展。
　　国家监管层面紧跟市场网络安全风险趋势，各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一，移动应用的安全显得尤为重要，公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任，继续提升和完善移动安全相关技术和解决方案，为国家监管部门和各行业用户提供优质的服务。
　　
　　三、核心竞争力分析
　　公司作为国内移动应用安全细分领域的头部企业，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心的安全集成业务，并凭借丰富的项目经验及优质的服务能力形成了较强的市场竞争力。
　　（一）核心技术优势
　　1、技术积累深厚：以移动应用安全专项防护和检测技术作为核心竞争力，深耕反编译/反调试、代码防篡改、数据加密防泄漏、VMP加固等核心能力，研究成果适用于安卓、IOS、小程序、鸿蒙等各类移动应用对象，累计已获得计算机软件著作权126项、专利技术65项。
　　2、布局人工智能AI大模型领域：“数据与个人信息合规智探大模型一体机”实现个人信息合规的智能化高效检测及合规知识库的快速赋能；“移动应用风险监控大模型一体机”对外部风险攻击面进行智能识别管理。
　　3、开拓漏洞自动挖掘技术：智能化静态检测和动态沙箱检测技术覆盖代码安全、权限违规、恶意行为、漏洞、数据安全、个人信息等维度，涵盖主流应用形态；自研检测沙箱支持微信、抖音、支付宝等小程序检测加固；合规检测能力覆盖国内最新个人隐私安全法律法规，支持自动化遍历APP功能并监控后台行为。
　　4、监管服务支持：依托大数据技术实时监控全国移动应用分发渠道；通过对移动应用的静态代码与动态行为进行深入检测和精准溯源分析，有效识别潜在风险；向监管机构提供违法违规移动应用的实时预警服务，识别境外数据传输、涉黄涉赌、违规收集个人信息等行为，在各个监管环节提供高效的技术与数据支持。
　　5、积极参与各类移动应用安全课题研究和标准制定工作。公司积累了移动应用在各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业多维度的安全治理，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　（二）移动应用资产储备优势
　　1、海量数据积累：累计服务企业及开发者50万+，保护移动应用100万+，监测互联网应用2000万+，累计覆盖10亿移动终端；收集移动应用样本库超过3700万个，涵盖应用市场、网盘、物联网、工业互联网、社交平台等渠道，包含Android、iOS、嵌入式系统、小程序、公众号等数据信息，覆盖国内主要地区和行业。
　　2、大数据平台能力：通过2000余个应用渠道，收集Android App约476万款、iOS App约319万款、公众号约622万个、微信小程序约366万个、SDK约7000个，收录行业权限库近400个、IP近2亿条；平台内置30+安全检测引擎，能够实时监测通用风险、恶意程序、数据安全、个人信息安全、内容违规等。
　　3、支撑监管决策：公司具备实时监测国内移动应用生态环境的实力，通过监控移动应用运行数据及时发现潜在风险和问题，为行业健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可，2025年度荣获2025数字中国创新大赛——移动APP优秀案例赛银奖、铜奖、中国信息协会“第五届信息技术服务业应用技能大赛”二等奖、CAPPVD移动互联网APP产品安全漏洞治理优秀案例奖等。
　　（四）行业引领优势
　　公司积极参与制订国家与行业标准，近年来先后参与起草《信息安全技术移动互联网应用程序（App）个人信息安全测评规范》《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》等，2025年又参加了《车联网服务平台网络安全防护要求》《移动智能终端儿童个人信息处理告知同意技术要求》等文件的编写工作。标准工作的广泛参与使得公司能够长期保持行业战略领先地位，并将最精准的安全要求融入到产品技术中。
　　此外，公司还参与了《中国网信联盟数据安全桔皮书》《数据安全治理白皮书5.0》《移动互联网应用程序安全开发和生命周期管理指南》等文件的编写，展示了公司在数据安全和移动应用安全领域的专业能力和行业影响力。
　　（五）信创优势
　　公司为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，多款产品已实现对中标麒麟、银河麒麟、统信主流操作系统，中科可控、中科曙光服务器，南大通用国产数据库，海光、兆芯等国产信创平台的全面兼容适配。公司积极拓展基于国产硬件的边缘计算设备，内置安全操作系统，集成移动应用安全防护能力，满足行业用户对安全移动应用设备的业务需求。
　　（六）专业资质优势
　　公司是国内移动应用安全领域资质较全的企业之一，拥有国家高新技术企业、CMMI（Capability Maturity Model Integration）成熟度模型认证、ITSS（Information Technology Service Standards）信息技术服务标准认证等14项国家级/行业级认证，通过了信息技术服务管理体系以及信息安全管理体系等7个重要体系的认证，并获得包括中国信息安全测评中心颁发的安全运营服务资质在内的多项专业服务能力资质，连续多年担任CNVD、CNNVD、CAPPVD等国家漏洞平台技术支撑单位。
　　（七）产品和服务优势
　　公司以生态合作为理念，对产品、服务和解决方案做了层次化分类，针对基础需求用户提供安全加固、检测等工具类产品，针对深度需求用户提供安全咨询、管理和深度安全服务；针对长期关注应用安全的行业用户提供大数据监管和合规测评等平台级产品。此外公司的安全云平台，主要针对微信、抖音和支付宝的小程序以SaaS方式提供一站式安全加固、漏洞检测、合规检测等服务，能够满足企业快速部署、全方位安全治理需求。
　　
　　四、主营业务分析
　　1、概述
　　报告期内，公司的收入主要来源于移动网络安全业务及医药业务。作为专业的移动安全综合服务提供商，公司围绕核心技术积极构建移动应用安全生态，既能为监管部门提供移动应用风险检测和合规监管的各种执法工具，也能为移动应用的开发运营企业提供贯穿移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段整个生命周期的安全解决方案，拥有丰富的产品形态和高度的业务适配性，客户覆盖金融、运营商、政府、电商、能源、教育、游戏等多个行业。报告期内，公司继续在移动安全领域深耕，梳理优化产品线条，并根据最新的监管环境和市场趋势突出重点产品，加大对重点客户的投入。公司医药业务主要为化学药品研发业务，报告期内通过技术研发成果转让，收入实现较大提升。
　　
　　五、公司未来发展的展望
　　2025年，移动终端全面普及、移动应用生态持续扩张，叠加通用人工智能（AGI）规模化落地，移动安全行业迎来攻防迭代的关键期。AI技术深度渗透移动安全场景，一方面推动移动安全防御向智能化、自动化升级，另一方面AI赋能的移动攻击手段持续翻新，针对移动终端、移动应用、移动数据的攻击频发，国家级APT（Advanced Persistent Threat，高级持续性威胁）组织聚焦移动场景精准渗透，移动应用安全、终端隐私保护、移动供应链安全成为行业核心关注点，AI成为移动安全攻防对抗的核心驱动力。
　　1、移动空间安全威胁升级
　　移动安全威胁呈现高度自动化、精准化、隐蔽化特征，AI成为黑客核心工具。国际层面，境外APT组织利用AI技术自动生成适配不同手机系统的恶意APP、插件，绕过应用商店审核，植入后门程序，窃取用户隐私、企业核心数据；同时，AI驱动的移动钓鱼攻击频发，通过深伪技术伪造银行、政务类APP界面，诱导用户输入账号密码、转账汇款。国内层面，移动终端成为攻击重点，多款主流社交、支付类APP遭AI驱动的恶意篡改，导致大量用户隐私数据泄露；此外，AI深伪技术结合短信、短视频，针对移动用户实施精准诈骗，案件数量同比增长显著，严重威胁用户财产安全与移动生态稳定。
　　2、人工智能重塑移动安全行业
　　人工智能从辅助防御升级为移动攻防体系的核心底层引擎，“以AI制AI”成为行业共识。攻击侧，黑客借助AI工具实现移动攻击全流程自动化，利用多模态大模型分析移动应用漏洞、生成无特征恶意代码，批量制作仿冒APP，攻击效率与精准度大幅提升，传统移动防御手段难以应对。防御侧，AI原生移动安全方案重构移动应用检测、终端防护、应急响应全流程。AI可实时监测移动终端异常行为、识别恶意APP与钓鱼链接，精准拦截AI驱动的移动攻击；基于机器学习的移动安全平台，能实现漏洞自动挖掘、恶意代码实时阻断，大幅提升移动安全运营效率，推动移动防御从被动响应向主动预判转型。
　　3、移动安全技术的创新应用
　　移动安全技术创新聚焦“AI赋能、场景适配”两大核心，以AI为核心的技术迭代加速，覆盖移动应用、终端、数据全场景防护。AI全面赋能移动应用安全，可自动完成APP漏洞挖掘、恶意代码检测、合规审核，实现应用上线前精准风控，大幅降低恶意APP流入市场的风险。移动终端防护方面，AI驱动的终端安全工具可实时监测终端进程、拦截恶意插件，保护用户隐私数据不被窃取、篡改。针对移动支付、政务办公、车联网等移动终端细分场景，依托AI技术的专项安全方案快速迭代，通过AI实时监测异常交易、设备异常接入，有效填补细分场景移动安全空白，适配移动生态多元化发展需求。
　　4、移动安全政策法规体系继续发展
　　2025年，我国移动安全法治建设进入精细化、体系化阶段，监管触角重点延伸至移动APP安全、用户隐私保护、AI在移动攻击中的管控等领域，为移动安全行业发展划定清晰红线。核心法规方面，《网络数据安全管理条例》全面深化落地，重点规范移动应用数据收集、存储、使用行为；专项法规加速完善，《人工智能安全治理条例》正式施行，对利用AI生成恶意APP、实施移动钓鱼攻击等行为作出明确禁止，规范AI在移动安全领域的应用。同时，多项国家行业标准聚焦移动APP安全评估、AI恶意攻击检测等领域，为移动安全行业规范化发展提供清晰指引，推动移动安全产业高质量升级。
　　（二）公司未来的发展战略及计划
　　1、紧抓市场机遇，发掘多元业务增长点。一是积极拥抱 AI大模型安全，聚焦移动场景下 AI应用的新型风险，快速布局安全评估体系与纵深防御方案，为企业在数字化转型中提供大模型的安全评估以及内容安全、算力攻击、提示词攻击、敏感数据泄露等攻击防护手段；二是构建体系化安全支撑服务，围绕个人信息权益影响评估（PIA）、个人信息保护影响评估认证（PIPCA）等关键环节，提升风险识别、数据画像、合规审计的自动化水平，形成可落地、可复用的合规服务矩阵，帮助客户应对日益严格的隐私监管要求。
　　2、继续加强移动安全技术研发，一是继续深化移动二进制逆向分析技术，针对各类移动应用对象提供多维度安全防护方案；二是打通各产品线底层技术协同，加快功能迭代，满足行业精细化需求；三是拥抱人工智能技术，建立移动安全垂类专业大模型，对内提升产品效能，对外提供大模型安全解决方案；四是聚焦行业需求，优化项目管理与技术支持，提供全程贴身服务和一站式解决方案，提升用户满意度。
　　3、紧跟国家战略，积极参与移动安全生态建设。一是参与移动应用安全领域标准制定、课题研究和专项治理，推动防护能力融入各类应用场景；二是加大主管部门技术支撑，解读法规政策，形成可落地的技术监测最佳实践，依托安全大数据和合规检测平台，满足多维度监管诉求；三是配合各级监管机构，在执法取证、课题研究中提供技术工具与服务支撑。
　　4、加强资源整合，探索安全衍生业务。一是拓展安全运营服务，从移动安全产品向安全运营转型，打造安全规划、设计、运营能力，带动全链条产品销售；二是依托信息安全技术和能力，整合外部资源，拓展新业务方向，寻找安全能力与新业务的结合点，把握市场机会。
　　5、拓展医药业务，打造第二增长曲线。合肥拓锐专业从事化学药品研发，具备较强的研发能力，有助于为公司培养新的业绩增长点，提升公司的核心竞争力和持续经营能力，公司将进一步加大研发力度，整合内外部资源，积极探索医药领域的拓展机会。
　　（三）公司可能面临的风险及应对措施
　　1、宏观经济环境与政策风险
　　公司信息安全业务受宏观经济影响较大，经济环境变化及财政预算调整导致客户预算下降、订单延后，公司面临传统业务增长乏力、新业务拓展不及预期的风险，公司应对措施包括：一是深挖政策、研究行业，结合政策指引和市场需求创新技术与产品；二是探索安全衍生业务，引入战略投资者，拓展新业务方向；三是开源节流、提质增效，提高管理科学性和运营效率，加快市场反应，努力提升业绩。
　　2、市场竞争风险
　　我国信息安全政策合规需求与法规完善释放增长潜力，但市场竞争依然激烈。公司将发挥核心技术优势，提升管理效能，加强人才建设，保持研发投入，强化市场竞争力；同时挖掘细分领域增长点，整合外部资源拓展衍生业务。此外，公司医药业务面临市场和政策双重风险，公司将加大市场调研力度，精准定位研发产品，并开展多元化研发项目，避免单一市场需求变化以及政策不确定性对单一产品带来的风险。
　　3、核心技术泄密及核心人员流失风险
　　网络安全和医药研发行业均属技术密集型，核心技术泄密、关键人才流失及人才储备不足均可能对公司经营产生不利影响。公司将持续完善薪酬绩效、保密制度及技术防护措施，加强核心技术知识产权布局与员工关怀，保障业务稳健发展。
　　4、技术孕育期的不确定性风险
　　移动安全新技术研发周期长，需经历需求调研、技术验证、开发、场景融合及效果验证等多环节，技术成果的应用存在不确定性。公司将继续聚焦科技趋势与行业创新，制定技术架构和路线图；同时强化研发过程管控，提前排查技术缺陷，紧密追踪场景变化，保障技术顺利落地。
　　5、技术需求实现方式变化风险
　　移动应用领域新技术、新场景层出不穷，对安全防护的时效性和适配性要求持续提升。企业在资源有限的情况下，研发面临“计划赶不上变化”的挑战。公司注重将非标准服务经验沉淀为通用标准能力，快速转化为产品和标准服务，加快现有产品迭代，以适应快速变化的安全需求。
　　6、应收账款回收风险
　　公司部分业务存在回收周期过长和逾期的情况，报告期内公司已开展对逾期应收账款和相关资产的处置。公司将继续控制应收账款风险，一方面加强对应收账款的管理，明确对应收账款管理负责人的奖惩标准，将回款指标纳入员工绩效考核中，提高公司人员对应收账款的重视及管理积极性；另一方面，公司在新业务开展中严控资金投入数量和时间，努力提高经营稳健性。 收起▲

　　一、报告期内公司从事的主要业务
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有... 查看全部▼

　　一、报告期内公司从事的主要业务
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。
　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，基于人工智能AI以及大数据技术，借助逻辑推理能力以及外部风险面管理，提升检测引擎研判能力，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、内容检测等技术，包括Android应用检测、iOS应用检测、鸿蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、固件检测等系列。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用AndroidDex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SOLinker等技术，通过第八代All-InVMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。
　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性；同时借助人工智能AI大模型能力，为用户提供全面的个人信息智能客服，以及更强的AI遍历覆盖能力，提升产品以及服务能力。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务，推进APP合规运营，为移动应用用户的个人信息安全保驾护航。
　　4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能可用性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。
　　（二）移动应用安全平台类产品和方案
　　1、移动应用安全大数据平台：面向移动应用发布运营后监测安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，形成按照区域、行业、功能、特征标签，通过调用平台100多个各类检测引擎将移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑，同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的移动应用安全监测数据。
　　2、移动安全管理平台：客户群体多为行业用户及安全管理部门，平台以企业移动业务安全为核心，结合企业安全策略动态调配自有或第三方安全工具和防护措施，针对监管合规、安全建设、风险管控等业务场景，提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力，基于规划、设计、开发、测试、上线、运营全生命周期，实现移动业务的事前安全管控、事中威胁监测、事后安全管理，帮助企业构建完整的移动安全管理体系，满足企业移动安全体系化建设需求。
　　3、应用安全风险监测平台：为企业用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险，以及内容安全风险等。平台实时监测超过2000个主要应用分发渠道，分析应用发布有效性、运营数据全面性而推出的大数据类产品，能够针对各类风险问题进行分析后给出合理化处理建议，并提供专业的安全咨询及整改服务，帮助企业及时规避各项风险，并提供持续性监测能力。
　　4、移动威胁态势感知平台：针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件监测平台，具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，提供有效的安全决策和响应建议，并建立安全预警机制和生成威胁风险报告，从而帮助企业安全管理人员掌握移动业务的整体安全态势。
　　（三）移动安全合规创新产品建设
　　1、欺诈风控平台
　　欺诈风控平台是一款针对于移动应用欺诈风险的管理平台，通过有效检测常见涉诈场景，如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为，规避业务欺诈损失，同时利用人工智能分析模型，根据授权的软件列表信息与后台反诈数据联动，识别和预警潜在的欺诈风险。通过欺诈防控手段，该产品能够助力用户及时规避涉诈攻击行为，增强业务反诈能力。此外，该产品还能联动应用对业务操作进行风险预警和响应，构建从内至外的业务反诈免疫能力，确保业务安全稳定运行。
　　2、数据与个人信息合规智探大模型一体机
　　专为移动应用数据及个人信息合规打造的大模型一体机，融合了国内领先的推理大模型技术框架与算法，在时效性和准确性上大幅提升，同时确保合规检测的智能化和安全性。通过深度整合大模型安全机制，增强数据处理的稳健性和隐私保护能力，严格遵循监管合规要求。产品基于丰富的合规经验数据进行深度学习与优化，智能检测引擎能够动态调整逻辑与参数，保持合规实践的领先地位。
　　通过政策法规深度融合技术，系统能够自动学习并适应最新合规法规，高效训练LLM（LargeLanguageModel）大语言模型，构建全面精准的移动安全合规知识库，显著提升工作效率。此外，智能化合规交互助手运用NLP(NaturalLanguageProcessing)自然语言处理技术，深入理解用户需求，提供人性化、高效的交互体验。结合深度分析与大模型安全保障，该一体机不仅提升了合规检测的智能水平，还确保了流程的安全性与合规性，为用户的数据保护与个人信息合规工作提供坚实的技术支撑。
　　3、移动应用风险监控大模型一体机
　　本产品适用于企业自身的移动应用互联网外部暴露风险预警和处置，集成大数据分析引擎，深入剖析移动应用资产发布的各类渠道，能够从海量数据中提取有价值信息。结合最新的《网络安全法》《数据安全法》《个人信息保护法》及各行业部门的法规要求，利用AI技术构建多样化的预判类模型、描述型模型，识别并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
　　基于NLP自然语言分析，构建深度神经网络模型，能够自动学习文本中的深层特征表示，从而实现对自然语言更精确的理解和处理，满足文本分类、信息抽取、搜索引擎多种场景。通过不断自我学习与数据管理，能够持续不断识别外部风险变化的数据，优化丰富风险知识库，从而实现潜在风险的精准风险捕捉，确保企业在第一时间掌握风险状况，采取有效措施减少潜在损失。通过人机交互实现“一问一答”的沉浸式风险观测，满足多场景下的使用体验。
　　4、移动应用软件成分分析系统
　　移动应用软件成分分析系统（MobileSoftwareCompositionAnalysis,MSCA）基于识别和管理移动应用中使用第三方库和开源组件的技术，主要通过分析移动应用的开源组件以及依赖关系，获取组件安全漏洞、许可证等信息，从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议，减少安全隐患，分析范围主要包括安卓，iOS，鸿蒙等移动应用平台的应用软件包，以及移动SDK，SO文件，小程序，H5程序包等。相比通用软件供应链安全产品，移动应用软件作为更频繁使用的业务访问入口，其运行环境各异，供应链安全缺陷或漏洞更容易被利用。该系统可以赋能移动应用开发企业，强化移动应用供应链安全管理，降低移动应用中使用开源组件的风险。
　　（四）移动应用安全生态环境建设
　　公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者，公司将通过领先行业的移动安全技术，推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展，以业务创新实现产业共赢。
　　除此以外，公司基于在移动安全方面的技术沉淀，积极开拓数据安全相关业务，并通过加强与合作伙伴的合作，进一步向安全开发管理、安全运营、数据安全、物联网、AI安全合规咨询等方向进行拓展。
　　（五）数据安全咨询服务
　　该服务包括数据安全治理体系设计、数据安全风险评估等十个类别，涵盖数据安全管理、技术、人员、数据处理活动四个维度，以数据安全监管合规为底线，技术防护为核心，数据安全流转为目标，为企业客户提供专业的咨询服务。
　　1、数据安全治理体系设计：涵盖数据安全组织架构、管理制度、技术体系、运营体系和文化建设等方面的咨询服务，协助企业建立多方参与的数据安全机制，打通部门间沟通障碍，夯实数据安全治理工作，形成完善的制度、技术防护和运营体系，统一企业内部数据安全共识，实现一体化的数据安全建设，确保企业数据得到有效保护和合法利用。
　　2、数据安全风险评估：通过识别企业数据泄漏、破坏、窃取、滥用等风险点，以及识别新技术应用（如：5G、人工智能、云计算、大数据等）衍生的新型安全风险，提供有效的安全防护建议；整合国家层面、特定行业层面数据安全风险评估要求，协助企业落实风险评估工作，并构建自评估能力。
　　3、数据出境安全评估：通过识别企业数据跨境行为及数据内容，厘清企业出境数据详情；精准识别豁免场景，紧贴跨境服务贸易及特定自由贸易试验区负面清单机制，完成数据出境风险评估，清晰掌握出境数据流向及风险，协助企业编写符合网信办数据出境安全评估申报表、出境风险自评估报告，辅助完成申报工作。
　　4、个人信息保护咨询服务：基于《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法（征求意见稿）》和《数据安全技术个人信息保护合规审计要求（征求意见稿）》，对企业各项业务中的个人信息处理过程进行调研，梳理个人信息和业务逻辑流转情况，识别目标信息数据；对于重点场景个人信息保护现状开展全面风险评估，并对前台涉及个人隐私的重点系统进行个人隐私设计评估，定位企业在个人信息治理、管理、技术层面存在的漏洞与不足，提出治理、产品设计、系统控制等层面的整改优化建议，并开展持续的跟踪督办工作。
　　5、数据安全认证评估咨询：协助企业选择适合的数据安全管理能力认证证书，全面衡量企业数据安全能力成熟度，“一站式”协助企业完成DSM（DataSecurityManagement，数据安全管理认证）、DSMM（DataSecurityCapabilityMaturityMode，数据安全能力成熟度认证）、DCMM（DataManagementCapabilityMaturityModel，数据管理能力成熟度认证）、DSMC（CertificateforDataSecurityManagementCapability，数据安全管理能力认证）对应认证工作，提升企业竞争力。
　　6、数据安全专业培训：公司拥有丰富的数据安全、个人信息安全监管处罚案例库，能针对不同层级人员进行定制化培训内容输出，建立企业员工对数据安全、个人信息保护的正确认识，规范员工日常行为；打破行业壁垒，让企业充分了解数据安全、个人信息保护最新监管政策及趋势，以便规划合规方案。
　　7、数据安全应急服务：针对数据安全突发事件预制方案，确保企业及时、有序、有效地开展应急响应工作；结合企业实际业务场景及现行预案流程，制定演练脚本，检查预案的科学性和有效性；通过专业的数据安全应急响应技术人员，提供7*24小时现场支撑；协助客户构建数据安全应急管理机制，满足监管合规要求，有效识别数据安全预案缺陷，增强企业应对突发数据安全事件的信心和应急意识；在重保期间可快速补充内部缺失的专业技能人才。
　　8、数据分类分级咨询：根据企业所处行业特性对现有数据分类分级框架进行分析，提供统一的分类维度及定级标准建议；结合分级框架梳理策略，优化分类分级工具效率及准确度；协助企业建立适用自身业务特色的分类分级标准，完善数据安全治理基础工程，推动数据分级管控技术措施落地。
　　9、数据安全专项检查服务：公司拥有专业的移动应用个人信息检测平台和移动应用安全检测平台，能够辅助企业快速识别移动应用相关风险；通过体系化数据安全评估矩阵，全方位覆盖各监管机构检查维度，帮助企业快速应对专项检查工作，落实数据安全防护义务。
　　10、应用系统数据安全管控咨询服务：公司拥有丰富的数据安全技术管控基线知识库，可快速结合企业数据安全防护现状提取适用自身的应用系统数据安全管控要求；成熟的应用安全开发管控平台，可以在应用系统全生命周期无缝嵌入数据安全基线；专业的合规及安全测试团队，可以对应用系统数据安全基线进行符合性验证，完成数据安全闭环管理。服务中公司以应用系统作为管控抓手，将数据安全、隐私合规管控要求前置至应用系统需求阶段，从源头解决合规问题及技术保护难题，减少后续风险修复成本；协助企业履行监管及内部数据安全管理要求，推进存量应用系统数据安全风险整改，以及新增应用系统内生数据安全防护。
　　（六）业务拓展
　　1、开发安全管理
　　（1）软件安全开发管理平台：为软件开发团队提供的可持续性贯彻安全策略的辅助平台，以SDL（SecurityDevelopmentLifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始进行安全管理的全程介入，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，能够兼容多种开发模式，包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等，可针对不同的安全治理诉求，有效地帮助客户建立定制化的安全管理体系，从而推动安全管理流程落地，为各类软件开发企业提供安全赋能。
　　（2）软件开源组件成分分析系统：主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户，能够协助软件资产所有者对所拥有的软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题，并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力。
　　（3）源代码审计系统：提供对目标软件代码语法、语义的分析，辅以数据流分析、控制流分析和特有的缺陷分析，能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患。
　　2、安全运营类产品
　　（1）网络安全有效性验证系统（BAS-BreachandAttackSimulation，即入侵和攻击模拟）：主要对企业的网络安全防御体系中的安全设备和安全策略进行网络安全有效性验证。由于企业在安全管理、技术方面存在的缺陷，各种安全威胁层出不穷，快速迭代，企业建立网络安全防御体系普遍存在失效的情况，并且失效情况很难被人为发现，如：运维人员配置安全策略问题，安全设备因为性能问题导致丢失数据和告警事件，对特定威胁无防御能力，设备新威胁防护缺失等。该产品通过实战化、体系化、常态化的方式，模拟真实攻击方法和场景，自动化地验证现有的企业安全体系是否存在弱点问题，在企业发生安全事件前，提前进行修复，避免对企业带来业务损失。
　　（2）运行时应用自免疫系统：主要针对Web应用的运营者客户，采用业内前沿防护理念RASP（RuntimeApplicationSelf-protection，运行时应用自我保护），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时可对访问请求做精准分析，实现自我安全保护，减少了传统防护技术分析流量数据带来的误报，识别并拦截新型Web攻击，为应用系统的安全防护提供了创新解决方案，为预防未知移动应用安全风险漏洞提供新型防护手段。
　　3、数据安全治理
　　（1）数据安全分类分级系统：是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力于梳理并标识数据，实现在复杂环境下自动化扫描并识别其中的敏感数据信息，在数据的分类分级梳理过程中搭建数据标准，实现数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力，该系统可对海量的数据资产进行扫描和自动化分类分级，实现在基础零业务打扰的情况下，在扫描的同时完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的规则匹配与机器学习能力深度学习企业的数据资产业务场景，形成一套贴合客户实际业务场景的算法模型，使自动化分类分级更精准。同时系统将分类分级结果以多个维度进行可视化呈现，可提供数据清单维度的分级结果、标签分类维度的分级结果、数据分级维度的识别结果。
　　（2）应用数据审计系统：是一款针对web应用系统的数据安全产品，采用网络流量分析技术，在对现有业务系统无侵入的情况下，帮助客户全面盘点线上业务系统接口，及时发现大规模数据流动风险，快速对数据泄露事件进行溯源分析，宏观掌控业务系统数据流动态势。
　　（3）数据出境合规治理平台：针对非移动应用数据，提供范围更广的数据出境合规治理服务，适用于被判定为数据出境的管辖对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉及境外流动，希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心，帮助企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监管要求。平台遵循“事前评估、事中监测、事后留档”的治理思路，事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据实际情况决定是否采纳治理或再次进行评估，生成报告存档以便后期进行对比分析和整改。
　　4、物联网安全
　　物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务，基于安全鉴权和加密算法的研发，与运营商深度合作，通过安全网络通道的数据传输，实现物联网设备的安全运营、有效防劫持等。公司在人工智能领域布局，开发人工智能算力管理平台，提升算力建设和运营服务能力，另外开发边缘计算管理平台，实现边缘算法的训练、应用开发和算法部署，通过这两大平台，构建从人工智能开发到应用的完整解决方案。
　　物联网IOT安全防护平台：随着多种接入网络技术和智能计算技术的飞速发展，智能家居、智慧城市的物联网蓬勃发展，没有经过严格安全设计的IOT设备的远程注入和控制成为新的威胁来源。物联网IOT安全防护平台，依据“逐级分层，边界控制，整体监测”思路，在保证物联网业务运营发展的前提下，基于纵深防御、整体全程数据监测为基本目标，覆盖物联网业务发展全生命周期（规划与咨询、开发与设计、发布与运维）的安全保护；从设备资产、威胁和脆弱性多层次建设，管理层覆盖安全咨询培训以及运营管理，应用层覆盖源代码安全审计、漏洞安全检测、漏洞加固防护、人脸认证识别防护等，网络层提供协议加密安全防护手段保障数据安全加密传输，感知层提供威胁态势实时监测和响应，结合物联网业务特点进行威胁建模，支持复杂决策分析和时序分析，有效防范物联网IOT相关的攻击行为风险。
　　5、AI安全合规咨询
　　（1）AI安全治理咨询服务：致力于协助企业构建多元主体参与的AI安全合规治理机制，明确治理目标，归纳相关法规政策、标准规范，采用敏捷治理模式，通过技术支撑、监测评估、管理措施等多类措施，促进AI安全合规和健康发展。
　　（2）AIGC(算法/模型）备案咨询服务：旨在协助企业完成算法/模型备案流程，包括资料准备、系统填报、审核跟进等，确保企业合规运营，避免法律风险。
　　（3）AIGC合规评估服务：对企业生成式人工智能(AIGC)项目进行全面合规性检查的服务，旨在确保项目符合模型安全、语料合规、内容符合伦理等要求，助力企业合规发展。
　　（4）AI合规意识培训服务：专注于增强企业团队对AI技术的合规理解，包括最新法律法规、伦理原则及行业最佳实践，旨在培养全面的合规观念，推动企业内部形成坚实的AI合规文化氛围。
　　6、智慧车联
　　智慧车联产品主要包括汽车电子智能终端、车联网等产品。汽车电子智能终端包括智能行车记录仪、智能360环视等后装产品以及无线360环视、（行人和碰撞检测）双预警方案等前装产品；产品目前主要应用于行业平台客户，通过摄像头感知、AI算法、大数据，为平台客户提供监管监控服务，优化运营效率。
　　7、新能源产业综合能源管理服务
　　包括新能源光储充领域的综合能源产业服务及EPC建设运营，核心业务涵盖电网侧储能、园区及写字楼光伏与光储充项目，提供智慧光伏、储能、充电桩、快充站EPC建设服务及数字化能源智能化交付解决方案。
　　（七）医药研发业务
　　子公司合肥拓锐专业从事化学药品研发，具备较强的研发能力，累计研发项目二十余项，获批十余项。合肥拓锐研发产品涵盖原料药、普通口服固体制剂、注射液等多种剂型。
　　（八）应急安全与智慧城市业务
　　公司应急安全及智慧城市业务侧重于城市安全风险评估服务、应急安全解决方案和以应急安全为核心驱动的安全集成业务，主要承接包括系统平台技术服务类、园区设施设备集成服务类、智能信息化工程实施服务类等项目。

　　二、核心竞争力分析
　　公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘，公司已经成为国内移动应用安全细分领域的头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。
　　（一）核心技术优势
　　公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力，组建国内专业的移动攻防对抗研究团队，持续对核心能力及产品做更新迭代，不断满足各类移动应用及场景的安全需求，其研究成果适用于通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等）。在研发过程中，公司坚持技术创新发展战略，紧跟移动应用发展趋势和用户需求，累计已获得计算机软件著作权126项、专利技术56项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网等方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。
　　1、聚焦国家“数字经济”发展战略，认真钻研各类移动应用安全技术，研讨和分析各种移动互联网应用场景，深耕新型反编译、反调试技术，不断优化应用层防逆向与反调试能力、不同平台的代码文件防篡改与防反编译能力、数据加密与防泄漏能力等多维度加固防护方案，同时针对移动端数据输入、存储、传输安全强化能力。其中：基于自主研发的混淆编译插件的形式实现C/C++源码混淆与加固的防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持鸿蒙应用，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，新增了小程序安全渗透检测、软件供应链安全核心能力。
　　2、积极布局人工智能AI大模型领域，基于在移动安全领域多年积累的经验和知识，开发和集成先进的AI技术，以提供更智能、更安全的移动解决方案。在安全合规领域，公司自研的“数据与个人信息合规智探大模型一体机”，深度融合国内推理大模型的技术框架，具备强大的自然语言理解和生成能力，能够处理多种复杂的语言任务，如智能对话、文本生成、语义理解等，实现个人信息合规的智能化高效检测及合规知识库的快速赋能。在大数据领域，公司推出的“移动应用风险监控大模型一体机”，以企业资产视角，利用人工智能技术，对外部风险攻击面进行智能识别管理，提升资产安全防护水平。公司通过AI技术创新，不断提升产品和服务的安全性和智能化水平，以满足日益增长的市场需求。
　　3、聚焦个人信息保护、小程序检测、数据治理等技术热点问题，开拓移动应用漏洞自动挖掘技术，探索新型应用漏洞检测利用方法，不断增强移动应用安全检测能力。其中：智能化静态检测和动态沙箱检测技术，对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最佳实践建议，移动应用自动化检测技术涵盖了主流的应用形态，包括Android、iOS、鸿蒙、H5、公众号、小程序、SDK、IOT等；小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测，识别小程序存在的风险，同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护，有效降低被破解的风险；合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为，可结合静态分析、OCR识别、智能法规库判断等方式检测应用的合规问题，并配备人工专家团队，可为企业提供咨询、培训、深度检测等专业服务。
　　4、专注构建对监管机构的服务与技术支持，依托自主研发的移动应用大数据技术，实现对全国范围内移动应用分发渠道的实时、全面监控，全面覆盖Android、iOS、鸿蒙、小程序、公众号及SDK的采集、清洗与聚合工作，确保对新上架应用的即时发现识别；通过对移动应用的静态代码与动态行为进行深入检测，结合爱加密风险大模型，对移动应用进行精准溯源分析，有效识别潜在风险。利用大数据的能力，公司能够向监管机构提供区域与行业的违法违规移动应用的实时预警服务，包括但不限于境外数据传输、涉黄涉赌、恶意程序以及违规收集个人信息等行为，为监管机构在发现、检测、打击、处置及持续监督等各个环节，提供高效的技术与数据支持，显著提升区域与行业移动互联网的整体安全水平。
　　5、主动融入国家战略发展布局，积极参与各类移动应用安全课题研究和标准制定工作，以自身技术能力为国内网络空间安全保障奉献力量。公司积累了移动应用在设计、开发、测试等各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度的安全治理，为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　6、汇聚专业咨询服务人员，构建高效顾问团队。公司数据安全与AI安全合规咨询服务团队成员拥有丰富的实战经验和深厚的行业洞察力，普遍持有CISSP、CISM、CISA、CCSP等权威安全资质证书，在数据安全管理和AI合规咨询方面的专业能力突出。该团队专注于为客户提供精准的数据安全风险评估、AI合规策略规划与实施指导，确保客户在数字化转型的浪潮中稳健前行。
　　（二）移动应用资产储备优势
　　1、依托业务资源和技术优势，加强数据收集汇总能力。一方面，公司累计已服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用2000万+，累计覆盖10亿移动终端，从中积累了广泛的移动应用运行数据；另一方面，在确保符合国家法律政策规范的前提下，公司突破业内技术限制，收集和存储的国内移动应用样本库超过3700万个，获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息，覆盖国内主要地区、行业。
　　2、加强数据分析监测能力，搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力，通过2000余个应用渠道，进一步搭建移动应用安全大数据平台，收集AndroidApp约476万款、iOSApp约319万款、公众号约622万个、微信小程序约366万个、SDK约7000个，收录行业权限库近400个、IP近2亿条。此外，平台还内置了30余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等，目前监测到恶意应用约50万个，盗版仿冒应用约21万个，具有高危漏洞的Android应用占比监测总数的76.2%。
　　3、积极履行社会责任，为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运营，推动公司成为具备实时监测国内移动应用生态环境实力的企业之一，通过对移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可，在多个领域榜上有名，展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。
　　1、公司荣誉（2025年节选）
　　荣获中国信息协会“第五届信息技术服务业应用技能大赛”-二等奖；
　　荣获2025数字中国创新大赛-银奖、铜奖；
　　荣获2025中国信通院-“磐安”优秀案例奖；
　　荣获CCIA-数据安全和个人信息保护社会责任评价-二星；
　　荣获垂直媒体数世咨询“数字安全产业贡献奖”；
　　入选工业和信息化部移动互联网APP产品安全漏洞库（CAPPVD）-技术支撑单位；
　　入选CAPPVD移动互联网APP产品安全漏洞治理优秀案例；
　　入选垂直媒体数说安全《中国网络数据安全市场研究报告》；
　　入选垂直媒体安全牛中国网络安全行业全景图（第十二版）；
　　入选垂直媒体数世咨询《中国数据安全50强（2025）》。
　　2、市场认可度
　　公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变，积累了丰富的产品、交付和服务经验，良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力，行业客户遍及政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业，在企业级市场拥有广泛而优质的用户群体。
　　（四）行业引领优势
　　公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了《车联网网络安全防护要求》《人脸识别应用安全评估指南》《互联网企业未成年人网络保护管理体系》《网联消费电器信息安全测评要求智能摄像头》《网联消费电器信息安全通用技术要求》《人脸识别应用三维假体人脸分类分级规范》《移动互联网应用程序安全监测指标及评价方法》《文本图像篡改检测系统技术要求》《认知数字疗法信息安全要求》《远程人脸识别系统防注入攻击技术要求及测试方法》《移动互联网应用程序安全加固能力评估要求与测试方法》《车联网应用软件通用安全技术规范》《网络安全技术智能门锁网络安全技术规范》《网络安全技术软件产品开源代码安全评价方法》《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》《信息安全技术移动互联网应用程序(App)软件开发工具包(SDK)安全要求》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》《信息安全技术电子政务移动办公系统安全技术规范》等。
　　标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。2025年公司在持续跟进上述标准工作的基础上，又参加了《车联网平台数据安全保护要求》《车联网服务平台网络安全防护要求》《公众账号服务个人信息保护技术要求》《移动互联网应用程序（APP）儿童个人信息处理的告知同意测试方法》《移动互联网应用用户个人信息保护开发指南》《移动智能终端儿童个人信息处理告知同意技术要求》等标准的编写工作，从参编标准的范围上不断向行业应用、深度治理和互联网领域延展。
　　此外，公司还参与了《中国网信联盟数据安全桔皮书》《医疗器械数据安全白皮书》等国家行业标杆技术指导文献的编写，并获得中国网信联盟突出贡献奖。公司参编了由中关村网络安全与信息化产业联盟、数据安全治理专业委员会联合编著的《数据安全治理白皮书5.0》、中国电子标准研究院主导的《移动互联网应用程序安全开发和生命周期管理指南》，并入选关键信息基础设施安全保护联盟撰写的《关键信息基础设施安全保护支撑能力白皮书》。这些文档的发布，不仅展示了公司在数据安全和移动应用安全领域的专业能力和行业影响力，也为行业提供了宝贵的参考资料和实践指南。
　　（五）信创优势
　　公司深度参与我国信创生态体系的建设，通过强大的技术优势、业务资质优势、产品方案优势等，不断扩大产品生态群，提升产品与信创产业的适配兼容能力。公司多款产品已实现对中标麒麟、银河麒麟、统信主流操作系统，中科可控、中科曙光服务器，南大通用国产数据库，海光、兆芯等国产信创平台的全面兼容适配。
　　作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，公司将持续通过自身技术力量助力我国信创安全服务水平能力的提升。未来，公司仍将持续赋能信创产业，开拓创新、解决需求，为更多不同领域、行业的用户提供更加全面、优质、周到的产品和服务。
　　随着公司对移动应用安全业务的持续推进，结合现有用户需求，公司积极拓展以移动应用安全操作系统为核心竞争力的边缘计算设备，该设备完全采用国产硬件，内置安全操作系统，并自带移动应用安全防护解决方案，满足国内行业用户对安全移动应用设备的业务需求。
　　（六）专业资质优势
　　在网络安全行业，企业获取经营资质及许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。
　　公司凭借在移动应用安全领域的卓越研发创新、专业服务能力、广泛业务规模、强大的人员团队以及高效的管理能力，成功获得了包括国家高新技术企业、专精特新中小企业认定、CMMI成熟度模型认证、ITSS信息技术服务标准认证以及信息系统建设和服务能力等级证书等14项国家级与行业级的权威认证。这些认证不仅彰显了公司在技术创新和综合实力上的领先地位，也为公司在移动应用安全领域的持续发展奠定了坚实基础。
　　在体系建设方面，公司通过了ISO质量管理体系、环境管理体系、职业健康安全管理体系、信息技术服务管理体系以及信息安全管理体系等7个重要体系的权威认证。这些体系的建立与完善，进一步提升了公司在服务质量、环境保护、员工健康、信息技术应用以及信息安全等方面的管理水平。
　　在服务能力方面，公司更是获得了中国网络安全审查认证和市场监管大数据中心颁发的软件开发、风险评估、系统集成、应急处理以及安全运维等5个关键方向的服务能力认证。同时，中国通信企业协会也授予了风险评估和安全设计与集成2个方向的通信网络安全服务能力认定。这些认证与认定不仅是对公司在移动应用安全领域专业服务能力的肯定，也为公司在行业内树立了良好的口碑和品牌形象。
　　此外，公司在漏洞挖掘、漏洞检测、威胁响应以及漏洞报送等方面也取得了显著成绩，连续多年获得CNVD国家信息安全漏洞共享平台支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、CAPPVD移动互联网APP产品安全漏洞专业库技术支撑单位以及CNCERT网络安全应急服务支撑单位等荣誉。这些荣誉的获得，不仅体现了公司在漏洞管理和网络安全应急响应方面的专业实力，也为公司赢得了国家相关部门和机构的广泛认可与信赖。
　　（七）产品和服务优势
　　近年来，为了更好地顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，对产品、服务和解决方案做了层次化分类。
　　针对移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；针对移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；针对需要长期关注移动应用安全的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。
　　为满足用户快速获取移动应用安全服务能力，公司推出安全云平台，该平台采用SaaS方式，主要针对微信小程序、抖音小程序、支付宝小程序，为各类移动应用提供一站式安全加固、漏洞检测、合规检测等服务，快速满足企业移动应用全方位安全治理需求，防范多类安全风险，助力企业安全运营。未来，公司将继续秉承创新、专业、高效的服务理念，为更多客户提供优质的移动应用安全解决方案和服务。

　　三、公司面临的风险和应对措施
　　1、宏观经济环境与政策风险
　　公司信息安全业务受宏观经济影响较大，中小微企业客户投入谨慎，市场恢复尚需时间。宏观经济环境变化及财政预算调整通过客户预算下降、订单延后等途径对公司产生影响，使得公司存在传统业务增长乏力、新业务拓展不达预期的风险。为此，公司一方面深挖政策、研究行业，结合政策指引和市场需求，积极创新技术与产品，为客户提供优质服务与解决方案；二是探索安全衍生业务，整合外部资源，通过寻找公司信息安全能力和新业务的结合点，拓展更多业务方向；三是坚持开源节流、提质增效，提高管理科学性和运营效率，应对外部不利因素，加快市场反应，努力提升业绩。此外，公司的医药业务同样面临着来自市场和政策的双重风险，公司将加大市场调研力度，对研发产品进行精准定位，同时开展多元化研发项目，避免单一市场需求变化带来的风险。
　　2、市场竞争风险
　　我国移动网络安全及信息安全市场近年整体保持增长，政府与社会对安全合规的重视构成关键驱动力，法规政策的完善与行业规范性的提升释放出新的增长潜力，但市场竞争依然激烈。对此，公司结合前期经验，继续发挥核心技术与资产储备优势，提升管理运营效能，加大专项人才建设，保持高水平的研发投入，以强化市场竞争力，并在细分领域挖掘新增长点，整合外部资源积极寻找衍生业务机会。
　　3、核心技术泄密及核心人员流失风险
　　安全行业属技术密集型，先进的技术与优秀的研发团队是公司生存和发展的关键支撑。核心技术泄密、核心人员流失，或自身培养及外部引进高素质人才不足，均会对业务产生不利影响。公司存在一定比例的技术人员流动。对此，公司将持续加强员工关怀，围绕核心技术申请知识产权，并持续完善员工薪酬绩效考核体系、保密制度及技术防护措施，以保障整体业务稳健发展。
　　4、技术孕育期的不确定性风险
　　在移动安全领域，新技术的研发需经历较长的市场需求调研、技术路线验证、代码开发、用户场景融合及功能效果验证环节，且每一步都需相关人员确认，技术成果的功能实现和应用存在不确定性。鉴于此，公司于2024年初成立创新研究院，以经营战略为指引，开展技术创新与研发，聚焦科技趋势和行业创新，制定公司技术架构和路线图，为新产品和服务提供技术支撑。同时，公司持续强化研发过程管控，提前排查潜在技术缺陷，紧密追踪落地场景新变化，保障研发技术顺利应用。
　　5、技术需求实现方式变化风险
　　在移动应用领域，新技术与新场景不断涌现，这对移动应用安全防护技术和产品提出了更高的要求。现有安全防护措施需要在技术细节、场景融合和实施方式上持续优化，以更好地满足用户需求。面对新安全风险，企业往往需要人工摸索，逐步形成成熟解决方案。同时，由于安全事件的突发性，技术措施的时效性变得至关重要。这使得企业在资金和人员有限的情况下，技术研发和产品开发投入面临“计划赶不上变化”的挑战。为应对这一局面，公司在非标准安全服务支持过程中，注重过程管理，积累通用标准能力，快速转化为产品和标准服务，加快现有产品和服务的功能迭代，以适应快速变化的安全需求。
　　6、应收账款回收风险
　　公司部分应收账款存在回收周期过长和逾期的情况，导致公司在报告期内计提了大额的应收账款信用减值损失，对公司业绩造成了负面影响。而在公司收购智游网安股权的交易中，公司虽与部分交易对方约定了与应收账款回收相关的考核及补偿安排，但相关方并未按照约定履行补偿义务，公司已在法院提起诉讼并获得受理。为了控制应收账款的风险，公司一方面加强对应收账款的管理，明确对应收账款管理负责人的奖惩标准，对内提高公司人员对应收账款的重视及管理积极性，对外加强应收账款的跟踪回收；另一方面，公司将开展对逾期应收账款和相关资产的处置，加快现金回流，优化资产结构，同时在开展的新业务中严控资金投入数量和时间，努力提高经营稳健性。 收起▲

　　一、报告期内公司所处行业情况　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求近年来，我国网络安全威胁和风险日益突出，国际环境变乱交织，全球网络攻击活动持续升级，网络安全逐步向政治、经济、国防、社会等领域传导渗透，防范网络安全风险、维护网络空间安全，已经成为我们必须面对和解决的重大问题。过去两年，我国经济逐步复苏，并开始释放向上增长的潜力。在此背景下，网络安全产业也受到了经济环境的深刻影响，不仅实现了阶段性的稳定发展，也展现出较强的韧性与适应能力，为未来的持续增长奠定了坚实基础。　　（一）信息安全行业发展前景　　2025年1月，中国互... 查看全部▼

　　一、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求近年来，我国网络安全威胁和风险日益突出，国际环境变乱交织，全球网络攻击活动持续升级，网络安全逐步向政治、经济、国防、社会等领域传导渗透，防范网络安全风险、维护网络空间安全，已经成为我们必须面对和解决的重大问题。过去两年，我国经济逐步复苏，并开始释放向上增长的潜力。在此背景下，网络安全产业也受到了经济环境的深刻影响，不仅实现了阶段性的稳定发展，也展现出较强的韧性与适应能力，为未来的持续增长奠定了坚实基础。
　　（一）信息安全行业发展前景
　　2025年1月，中国互联网络信息中心（CNNIC）发布第55次《中国互联网络发展状况统计报告》，截至 2024 年 12月，我国手机网民规模达 11.05 亿人，较 2023 年 12 月增长1403 万人，网民使用手机上网的比例为 99.7%。
　　（二）安全行业发展阶段
　　继《网络安全法》《数据安全法》《个人信息保护法》之后，2024年9月，中华人民共和国国务院公布《网络数据安全管理条例》，并于2025年1月1日起施行。《网络数据安全管理条例》统筹落实三部上位法律的数据安全管理要求，对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展有着重大的意义。
　　在此背景下，数据在收集、存储、传输和使用等关键环节的安全将面临更复杂的管理要求。移动端作为数据收集的重要入口，专业性的移动端安全防护技术显得尤为重要。移动安全涉及到诸多关键环节，包括对移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害，以及对传输数据实施加密等等。公司核心品牌爱加密拥有强大的技术积累，如移动应用大数据平台可以对应用市场等分发渠道进行批量持续监测，并进行风险漏洞检测、病毒检测、行为检测等，监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据；在移动端本地数据安全场景，白盒密钥解决方案能有效保护用户的本地密钥，方案支持一次一密，并保障整个加解密环节本地数据及内存中均不暴露原始密钥及原始密钥碎片。
　　信息安全对促进数字经济发展意义重大，而在数字化应用尤其移动应用已经深度融入个人生活的今天，对个人信息的保护同样不可忽视。《网络数据安全管理条例》强调“要维护国家数据安全，保护个人信息和商业秘密”，移动应用的个人信息安全长期以来一直是公司重点关注的领域，公司的个人信息安全产品和服务，能够帮助企业提升个人信息安全合规能力，保障移动用户的个人信息安全。
　　（三）公司所处行业地位
　　公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者，能够充分发挥核心技术优势、行业引领优势、安全服务优势，加强与各监管机构、企业单位的合作，助力移动应用安全能力的稳步提升和产业的健康发展，为国家、企业和广大用户保驾护航。
　　上游：为国家监管单位提供可靠的能力支撑，依据出台的法律、法规、标准、规范等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务，帮助监管执法的高效落地；
　　中游：覆盖行业协会和大型检测机构，输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务；
　　下游：为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
　　2024年，爱加密作为国家计算机网络应急技术处理协调中心（CNCERT）技术支撑单位、国家信息安全漏洞共享平台（CNVD）技术支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、工信部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位等，积极履行监管服务支撑职责。而在网络安全领域权威机构评比中，爱加密亦多次上榜，其中包括了中国信通院《数字安全护航技术能力全景图》、数说安全《2024年中国网络安全市场全景图》、数世咨询《新质-中国数字安全百强（2024）》、《2024安在新榜网络安全产品“大众点评”百强榜》等。
　　（四）行业政策及影响
　　1、《“数据要素×”三年行动计划（2024—2026年）》发布
　　2023年底，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展，其中第十八条 “加强数据安全保障”提出“落实数据安全法规制度，完善数据分类分级保护制度，落实网络安全等级保护、关键信息基础设施安全保护等制度，加强个人信息保护，提升数据安全保障水平”，并进一步要求“丰富数据安全产品、培育数据安全服务”。
　　2、《促进和规范数据跨境流动规定》公布并实施
　　2024年3月，国家互联网信息办公室公布并实施《促进和规范数据跨境流动规定》。《规定》包含了过境数据的数量触发门槛，增加了豁免情形示例及适用的具体条件，明确了过境数据豁免的具体要求等内容，对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整，旨在促进数据依法有序流动，充分激发数据要素价值。
　　3、《国家网络身份认证公共服务管理办法》公开征求意见
　　2024年7月，由公安部、网信办研究起草的《国家网络身份认证公共服务管理办法（征求意见稿）》，向社会公开征求意见。征求意见稿明确使用“网号”“网证”进行网络身份认证的方式，并对其申领条件、公共服务使用场景、数据和个人信息安全保护义务等基础性事项作出规定，旨在达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。
　　4、《关于促进数据产业高质量发展的指导意见》发布
　　2024年12月，国家发展改革委等部门发布《关于促进数据产业高质量发展的指导意见》，指出要“提高数据领域动态安全保障能力”，支持企业创新数据分类分级、隐私保护、安全监测、应急处置等数据安全产品和服务，建立健全相关规范，加强对涉及国家安全、商业秘密、个人隐私等数据的保护。
　　5、各行业信息安全政策体系逐步完善
　　金融行业一直是信息安全建设的重点领域。2024年9月，国家金融监督管理总局印发了《关于加强银行业保险业移动互联网应用程序管理的通知》，从加强统筹管理、加强全生命周期管理、落实风险管理责任、加强监督管理等四个方面提出要求，督促金融机构移动应用管理纳入全面风险管理体系，有效控制移动应用引发的风险，规范银行业保险业移动应用建设管理，提升金融机构移动应用安全保障水平；2024年 12月，国家金融监督管理总局发布《银行保险机构数据安全管理办法》，以规范银行业保险业数据处理活动，对数据治理顶层设计、分类分级管理要求、数据安全管理及技术体系、加强个人信息保护及完善风险监测处置机制等方面提出了更深层次的合规要求。
　　国家监管层面紧跟市场网络安全风险趋势，各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一，移动应用的安全显得尤为重要，公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任，继续提升和完善移动安全相关技术和解决方案，为国家监管部门和各行业用户提供优质的服务。
　　
　　二、报告期内公司从事的主要业务
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品及覆盖多领域的安全咨询服务，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。
　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，基于人工智能 AI以及大数据技术，借助逻辑推理能力以及外部风险面管理，提升检测引擎研判能力，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、内容检测等技术，包括Android应用检测、iOS应用检测、鸿蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、固件检测等系列。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过第八代All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。
　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性；同时借助人工智能AI大模型能力，为用户提供全面的个人信息智能客服，以及更强的AI遍历覆盖能力，提升产品以及服务能力。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务，推进APP合规运营，为移动应用用户的个人信息安全保驾护航。4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能可用性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。
　　（二）移动应用安全平台类产品和方案
　　1、移动应用安全大数据平台：面向移动应用发布运营后监测安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，形成按照区域、行业、功能、特征标签，通过调用平台100多个各类检测引擎将移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑，同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的移动应用安全监测数据。
　　2、移动安全管理平台：客户群体多为行业用户及安全管理部门，平台以企业移动业务安全为核心，结合企业安全策略动态调配自有或第三方安全工具和防护措施，针对监管合规、安全建设、风险管控等业务场景，提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力，基于规划、设计、开发、测试、上线、运营全生命周期，实现移动业务的事前安全管控、事中威胁监测、事后安全管理，帮助企业构建完整的移动安全管理体系，满足企业移动安全体系化建设需求。
　　3、应用安全风险监测平台：为企业用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险，以及内容安全风险等。平台实时监测超过2000+个主要应用分发渠道，分析应用发布有效性、运营数据全面性而推出的大数据类产品，能够针对各类风险问题进行分析后给出合理化处理建议，并提供专业的安全咨询及整改服务，帮助企业及时规避各项风险，并提供持续性监测能力。4、移动威胁态势感知平台：针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件监测平台，具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，提供有效的安全决策和响应建议，并建立安全预警机制和生成威胁风险报告，从而帮助企业安全管理人员掌握移动业务的整体安全态势。
　　（三）移动安全合规创新产品建设
　　1、欺诈风控平台
　　欺诈风控平台是一款针对于移动应用欺诈风险的管理平台，通过有效检测常见涉诈场景，如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为，规避业务欺诈损失，同时利用人工智能分析模型，根据授权的软件列表信息与后台反诈数据联动，识别和预警潜在的欺诈风险。通过欺诈防控手段，该产品能够助力用户及时规避涉诈攻击行为，增强业务反诈能力。此外，该产品还能联动应用对业务操作进行风险预警和响应，构建从内至外的业务反诈免疫能力，确保业务安全稳定运行。
　　2、数据与个人信息合规智探大模型一体机
　　专为移动应用数据及个人信息合规打造的大模型一体机，融合了国内领先的推理大模型技术框架与算法，在时效性和准确性上大幅提升，同时确保合规检测的智能化和安全性。通过深度整合大模型安全机制，增强数据处理的稳健性和隐私保护能力，严格遵循监管合规要求。产品基于丰富的合规经验数据进行深度学习与优化，智能检测引擎能够动态调整逻辑与参数，保持合规实践的领先地位。
　　通过政策法规深度融合技术，系统能够自动学习并适应最新合规法规，高效训练 LLM （Large Language Model）大语言模型，构建全面精准的移动安全合规知识库，显著提升工作效率。此外，智能化合规交互助手运用 NLP ( Natural Language Processing) 自然语言处理技术，深入理解用户需求，提供人性化、高效的交互体验。结合深度分析与大模型安全保障，该一体机不仅提升了合规检测的智能水平，还确保了流程的安全性与合规性，为用户的数据保护与个人信息合规工作提供坚实的技术支撑。
　　3、移动应用风险监控大模型一体机
　　本产品适用于企业自身的移动应用互联网外部暴露风险预警和处置，集成大数据分析引擎，深入剖析移动应用资产发布的各类渠道，能够从海量数据中提取有价值信息。结合最新的《网络安全法》《数据安全法》《个人信息保护法》及各行业部门的法规要求，利用AI技术构建多样化的预判类模型、描述型模型，识别并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
　　基于NLP自然语言分析，构建深度神经网络模型，能够自动学习文本中的深层特征表示，从而实现对自然语言更精确的理解和处理，满足文本分类、信息抽取、搜索引擎多种场景。通过不断自我学习与数据管理，能够持续不断识别外部风险变化的数据，优化丰富风险知识库，从而实现潜在风险的精准风险捕捉，确保企业在第一时间掌握风险状况，采取有效措施减少潜在损失。通过人机交互实现“一问一答”的沉浸式风险观测，满足多场景下的使用体验。
　　4、移动应用软件成分分析系统
　　移动应用软件成分分析系统（Mobile Software Composition Analysis, MSCA）基于识别和管理移动应用中使用第三方库和开源组件的技术，主要通过分析移动应用的开源组件以及依赖关系，获取组件安全漏洞、许可证等信息，从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议，减少安全隐患，分析范围主要包括安卓，iOS，鸿蒙等移动应用平台的应用软件包，以及移动SDK，SO文件，小程序，H5程序包等。相比通用软件供应链安全产品，移动应用软件做为更频繁使用的业务访问入口，其运行环境各异，供应链安全缺陷或漏洞更容易被利用。该系统可以赋能移动应用开发企业，强化移动应用供应链安全管理，降低移动应用中使用开源组件的风险。
　　（四）移动应用安全生态环境建设
　　公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者，公司将通过领先行业的移动安全技术，推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展，以业务创新实现产业共赢。
　　除此以外，公司基于在移动安全方面的技术沉淀，积极开拓数据安全相关业务，并通过加强与合作伙伴的合作，进一步向安全开发管理、安全运营、数据安全、物联网、AI安全合规咨询等方向进行拓展。
　　（五）数据安全咨询服务
　　该服务包括数据安全治理体系设计、数据安全风险评估等十个类别，涵盖数据安全管理、技术、人员、数据处理活动四个维度，以数据安全监管合规为底线，技术防护为核心，数据安全流转为目标，为企业客户提供专业的咨询服务。1、数据安全治理体系设计：涵盖数据安全组织架构、管理制度、技术体系、运营体系和文化建设等方面的咨询服务，协助企业建立多方参与的数据安全机制，打通部门间沟通障碍，夯实数据安全治理工作，形成完善的制度、技术防护和运营体系，统一企业内部数据安全共识，实现一体化的数据安全建设，确保企业数据得到有效保护和合法利用。
　　2、数据安全风险评估：通过识别企业数据泄漏、破坏、窃取、滥用等风险点，以及识别新技术应用（如：5G、人工智能、云计算、大数据等）衍生的新型安全风险，提供有效的安全防护建议；规整国家层面、特定行业层面数据安全风险评估要求，协助企业落实风险评估工作，并构建自评估能力。
　　3、数据出境安全评估：通过识别企业数据跨境行为及数据内容，厘清企业出境数据详情；精准识别豁免场景，紧贴跨境服务贸易及特定自由贸易试验区负面清单机制，完成数据出境风险评估，清晰掌握出境数据流向及风险，协助企业编写符合网信办数据出境安全评估申报表、出境风险自评估报告，辅助完成申报工作。
　　4、个人信息保护咨询服务：基于《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法（征求意见稿）》和《数据安全技术 个人信息保护合规审计要求（征求意见稿）》，对企业各项业务中的个人信息处理过程进行调研，梳理个人信息和业务逻辑流转情况，识别目标信息数据；对于重点场景个人信息保护现状开展全面风险评估，并对前台涉及个人隐私的重点系统进行个人隐私设计评估，定位企业在个人信息治理、管理、技术层面存在的漏洞与不足，提出治理、产品设计、系统控制等层面的整改优化建议，并开展持续的跟踪督办工作。
　　5、数据安全认证评估咨询：协助企业选择适合的数据安全管理能力认证证书，全面衡量企业数据安全能力成熟度，“一站式”协助企业完成DSM（Data Security Management，数据安全管理认证）、DSMM（Data Security Capability Maturity Mode，数据安全能力成熟度认证）、DCMM（Data Management Capability Maturity Model，数据管理能力成熟度认证）、DSMC（Certificate for Data Security Management Capability，数据安全管理能力认证）对应认证工作，提升企业竞争力。
　　6、数据安全专业培训：公司拥有丰富的数据安全、个人信息安全监管处罚案例库，能针对不同层级人员进行定制化培训内容输出，建立企业员工对数据安全、个人信息保护的正确认识，规范员工日常行为；打破行业壁垒，让企业充分了解数据安全、个人信息保护最新监管政策及趋势，以便规划合规方案。
　　7、数据安全应急服务：针对数据安全突发事件预制方案，确保企业及时、有序、有效地开展应急响应工作；结合企业实际业务场景及现行预案流程，制定演练脚本，检查预案的科学性和有效性；通过专业的数据安全应急响应技术人员，提供7*24小时现场支撑；协助客户构建数据安全应急管理机制，满足监管合规要求，有效识别数据安全预案缺陷，增强企业应对突发数据安全事件的信心和应急意识；在重保期间可快速补充内部缺失的专业技能人才。
　　8、数据分类分级咨询：根据企业所处行业特性对现有数据分类分级框架进行分析，提供统一的分类维度及定级标准建议；结合分级框架梳理策略，优化分类分级工具效率及准确度；协助企业建立适用自身业务特色的分类分级标准，完善数据安全治理基础工程，推动数据分级管控技术措施落地。
　　9、数据安全专项检查服务：公司拥有专业的移动应用个人信息检测平台和移动应用安全检测平台，能够辅助企业快速识别移动应用相关风险；通过体系化数据安全评估矩阵，全方位覆盖各监管机构检查维度，帮助企业快速应对专项检查工作，落实数据安全防护义务。
　　10、应用系统数据安全管控咨询服务：公司拥有丰富的数据安全技术管控基线知识库，可快速结合企业数据安全防护现状提取适用自身的应用系统数据安全管控要求；成熟的应用安全开发管控平台，可以在应用系统全生命周期无缝嵌入数据安全基线；专业的合规及安全测试团队，可以对应用系统数据安全基线进行符合性验证，完成数据安全闭环管理。服务中公司以应用系统作为管控抓手，将数据安全、隐私合规管控要求前置至应用系统需求阶段，从源头解决合规问题及技术保护难题，减少后续风险修复成本；协助企业履行监管及内部数据安全管理要求，推进存量应用系统数据安全风险整改，以及新增应用系统内生数据安全防护。
　　（六）业务拓展
　　1、开发安全管理
　　（1）软件安全开发管理平台：为软件开发团队提供的可持续性贯彻安全策略的辅助平台，以 SDL（Security Development Lifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始进行安全管理的全程介入，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，能够兼容多种开发模式，包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等，可针对不同的安全治理诉求，有效地帮助客户建立定制化的安全管理体系，从而推动安全管理流程落地，为各类软件开发企业提供安全赋能。
　　（2）软件开源组件成分分析系统：主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户，能够协助软件资产所有者对所拥有的软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题，并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力。
　　（3）源代码审计系统：提供对目标软件代码语法、语义的分析，辅以数据流分析、控制流分析和特有的缺陷分析，能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患。
　　2、安全运营类产品
　　（1）网络安全有效性验证系统（BAS - Breach and Attack Simulation，即入侵和攻击模拟）：主要对企业的网络安全防御体系中的安全设备和安全策略进行网络安全有效性验证。由于企业在安全管理、技术方面存在的缺陷，各种安全威胁层出不穷，快速迭代，企业建立网络安全防御体系普遍存在失效的情况，并且失效情况很难被人为发现，如：运维人员配置安全策略问题，安全设备因为性能问题导致丢失数据和告警事件，对特定威胁无防御能力，设备新威胁防护缺失等。该产品通过实战化、体系化、常态化的方式，模拟真实攻击方法和场景，自动化地验证现有的企业安全体系是否存在弱点问题，在企业发生安全事件前，提前进行修复，避免对企业带来业务损失。
　　（2）运行时应用自免疫系统：主要针对 Web应用的运营者客户，采用业内前沿防护理念 RASP（Runtime Application Self-protection，运行时应用自我保护），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时可对访问请求做精准分析，实现自我安全保护，减少了传统防护技术分析流量数据带来的误报，识别并拦截新型Web攻击，为应用系统的安全防护提供了创新解决方案，为预防未知移动应用安全风险漏洞提供新型防护手段。
　　3、数据安全治理
　　（1）数据安全分类分级系统：是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力于梳理并标识数据，实现在复杂环境下自动化扫描并识别其中的敏感数据信息，在数据的分类分级梳理过程中搭建数据标准，实现数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力，该系统可对海量的数据资产进行扫描和自动化分类分级，实现在基础零业务打扰的情况下，在扫描的同时完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的规则匹配与机器学习能力深度学习企业的数据资产业务场景，形成一套贴合客户实际业务场景的算法模型，使自动化分类分级更精准。同时系统将分类分级结果以多个维度进行可视化呈现，可提供数据清单维度的分级结果、标签分类维度的分级结果、数据分级维度的识别结果。
　　（2）应用数据审计系统：是一款针对web应用系统的数据安全产品，采用网络流量分析技术，在对现有业务系统无侵入的情况下，帮助客户全面盘点线上业务系统接口，及时发现大规模数据流动风险，快速对数据泄露事件进行溯源分析，宏观掌控业务系统数据流动态势。
　　（3）数据出境合规治理平台：针对非移动应用数据，提供范围更广的数据出境合规治理服务，适用于被判定为数据出境的管辖对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉及境外流动，希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心，帮助企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监管要求。平台遵循“事前评估、事中监测、事后留档”的治理思路，事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据实际情况决定是否采纳治理或再次进行评估，生成报告存档以便后期进行对比分析和整改。
　　4、物联网安全
　　物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务，基于安全鉴权和加密算法的研发，与运营商深度合作，通过安全网络通道的数据传输，实现物联网设备的安全运营、有效防劫持等。公司在人工智能领域布局，开发人工智能算力管理平台，提升算力建设和运营服务能力，另外开发边缘计算管理平台，实现边缘算法的训练、应用开发和算法部署，通过这两大平台，构建从人工智能开发到应用的完整解决方案。
　　物联网IOT安全防护平台：随着多种接入网络技术和智能计算技术的飞速发展，智能家居、智慧城市的物联网蓬勃发展，没有经过严格安全设计的IOT设备的远程注入和控制成为新的威胁来源。物联网IOT安全防护平台，依据“逐级分层，边界控制，整体监测”思路，在保证物联网业务运营发展的前提下，基于纵深防御、整体全程数据监测为基本目标，覆盖物联网业务发展全生命周期（规划与咨询、开发与设计、发布与运维）的安全保护；从设备资产、威胁和脆弱性多层次建设，管理层覆盖安全咨询培训以及运营管理，应用层覆盖源代码安全审计、漏洞安全检测、漏洞加固防护、人脸认证识别防护等，网络层提供协议加密安全防护手段保障数据安全加密传输，感知层提供威胁态势实时监测和响应，结合物联网业务特点进行威胁建模，支持复杂决策分析和时序分析，有效防范物联网IOT相关的攻击行为风险。
　　5、AI安全合规咨询
　　（1）AI安全治理咨询服务：致力于协助企业构建多元主体参与的AI安全合规治理机制，明确治理目标，归纳相关法规政策、标准规范，采用敏捷治理模式，通过技术支撑、监测评估、管理措施等多类措施，促进AI安全合规和健康发展。
　　（2）AIGC(算法/模型）备案咨询服务：旨在协助企业完成算法/模型备案流程，包括资料准备、系统填报、审核跟进等，确保企业合规运营，避免法律风险。
　　（3）AIGC合规评估服务：对企业生成式人工智能(AIGC)项目进行全面合规性检查的服务，旨在确保项目符合模型安全、语料合规、内容符合伦理等要求，助力企业合规发展。
　　（4）AI合规意识培训服务：专注于增强企业团队对AI技术的合规理解，包括最新法律法规、伦理原则及行业最佳实践，旨在培养全面的合规观念，推动企业内部形成坚实的AI合规文化氛围。
　　6、智慧车联
　　智慧车联产品主要包括汽车电子智能终端、车联网等产品。汽车电子智能终端包括智能行车记录仪、智能360环视等后装产品以及无线360环视、（行人和碰撞检测）双预警方案等前装产品；产品目前主要应用于行业平台客户，通过摄像头感知、AI算法、大数据，为平台客户提供监管监控服务，优化运营效率。
　　7、医疗信息化
　　公司医疗信息化业务主要聚焦在智慧医疗服务、移动医疗应用安全和医疗分类分级数据治理。智慧医疗服务方案涵盖智慧病房构建及智慧医院评价咨询服务；移动医疗应用安全方案专注于个人隐私保护合规、移动应用的安全检测与防护；医疗分类分级数据治理方案助力医疗机构实现高效的数据管理和价值挖掘。
　　8、新能源产业综合能源管理服务
　　主要业务形态为新能源产业的综合能源管理及服务，以目的地智能充放电等为核心业务，包括新能源四轮汽车充电桩、两轮电动车充电桩等智能充、放电项目建设；集中式、园区分布式光伏、储能及能源管理等节能方案设计及项目建设和运维。
　　（八）医药研发业务
　　报告期内，公司完成了对合肥拓锐的增资，增资后持有合肥拓锐51%的股权。合肥拓锐专业从事化学药品研发，具备较强的研发能力，累计研发项目二十余项，获批十余项。合肥拓锐研发产品涵盖原料药、普通口服固体制剂、注射液等多种剂型。
　　
　　三、核心竞争力分析
　　公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘，公司已经成为国内移动应用安全细分领域的头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。
　　（一）核心技术优势
　　公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力，组建国内专业的移动攻防对抗研究团队，持续对核心能力及产品做更新迭代，不断满足各类移动应用及场景的安全需求，其研究成果适用于通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等）。在研发过程中，公司坚持技术创新发展战略，紧跟移动应用发展趋势和用户需求，累计已获得计算机软件著作权113项、专利技术 49项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网等方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。
　　1、聚焦国家“数字经济”发展战略，认真钻研各类移动应用安全技术，研讨和分析各种移动互联网应用场景，深耕新型反编译、反调试技术，不断优化应用层防逆向与反调试能力、不同平台的代码文件防篡改与防反编译能力、数据加密与防泄漏能力等多维度加固防护方案，同时针对移动端数据输入、储存、传输安全强化能力。其中：基于自主研发的混淆编译插件的形式实现C/C++源码混淆与加固的防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持鸿蒙应用，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，新增了小程序安全渗透检测、软件供应链安全核心能力。
　　2、积极布局人工智能AI大模型领域，基于在移动安全领域多年积累的经验和知识，开发和集成先进的AI技术，以提供更智能、更安全的移动解决方案。在安全合规领域，公司自研的“数据与个人信息合规智探大模型一体机”，深度融合国内推理大模型的技术框架，具备强大的自然语言理解和生成能力，能够处理多种复杂的语言任务，如智能对话、文本生成、语义理解等，实现个人信息合规的智能化高效检测及合规知识库的快速赋能。在大数据领域，公司推出的“移动应用风险监控大模型一体机”，以企业资产视角，利用人工智能技术，对外部风险攻击面进行智能识别管理，提升资产安全防护水平。公司通过AI技术创新，不断提升产品和服务的安全性和智能化水平，以满足日益增长的市场需求。3、聚焦个人信息保护、小程序检测、数据治理等技术热点问题，开拓移动应用漏洞自动挖掘技术，探索新型应用漏洞检测利用方法，不断增强移动应用安全检测能力。其中：智能化静态检测和动态沙箱检测技术，对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最佳实践建议，移动应用自动化检测技术涵盖了主流的应用形态，包括Android、iOS、鸿蒙、H5、公众号、小程序、SDK、IOT等；小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测，识别小程序存在的风险，同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护，有效降低被破解的风险；合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为，可结合静态分析、OCR识别、智能法规库判断等方式检测应用的合规问题，并配备人工专家团队，可为企业提供咨询、培训、深度检测等专业服务。
　　4、专注构建对监管机构的服务与技术支持，依托自主研发的移动应用大数据技术，实现对全国范围内移动应用分发渠道的实时、全面监控，全面覆盖Android、iOS、鸿蒙、小程序、公众号及SDK的采集、清洗与聚合工作，确保对新上架应用的即时发现识别；通过对移动应用的静态代码与动态行为进行深入检测，结合爱加密风险大模型，对移动应用进行精准溯源分析，有效识别潜在风险。利用大数据的能力，公司能够向监管机构提供区域与行业的违法违规移动应用的实时预警服务，包括但不限于境外数据传输、涉黄涉赌、恶意程序以及违规收集个人信息等行为，为监管机构在发现、检测、打击、处置及持续监督等各个环节，提供高效的技术与数据支持，显著提升区域与行业移动互联网的整体安全水平。
　　5、主动融入国家战略发展布局，积极参与各类移动应用安全课题研究和标准制定工作，以自身技术能力为国内网络空间安全保障奉献力量。公司积累了移动应用在设计、开发、测试等各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度的安全治理，为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　6、汇聚专业咨询服务人员，构建高效顾问团队。公司数据安全与 AI安全合规咨询服务团队成员拥有丰富的实战经验和深厚的行业洞察力，普遍持有CISSP、CISM、CISA、CCSP等权威安全资质证书，在数据安全管理和AI合规咨询方面的专业能力突出。该团队专注于为客户提供精准的数据安全风险评估、AI合规策略规划与实施指导，确保客户在数字化转型的浪潮中稳健前行。
　　（二）移动应用资产储备优势
　　1、依托业务资源和技术优势，加强数据收集汇总能力。一方面，公司累计已服务企业及开发者用户 50万+，保护移动应用100万+，监测互联网应用2000万+，累计覆盖10亿移动终端，从中积累了广泛的移动应用运行数据；另一方面，在确保符合国家法律政策规范的前提下，公司突破业内技术限制，收集和存储的国内移动应用样本库超过 3700万个，获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息，覆盖国内主要地区、行业。
　　2、加强数据分析监测能力，搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力，通过2000余个应用渠道，进一步搭建移动应用安全大数据平台，收集Android App约476万款、iOS App约319万款、公众号约622万个、微信小程序约366万个、SDK约7000个，收录行业权限库近400个、IP近2亿条。此外，平台还内置了30余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等，目前监测到恶意应用约50万个，盗版仿冒应用约21万个，具有高危漏洞的Android应用占比监测总数的76.2%。
　　3、积极履行社会责任，为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运营，推动公司成为具备实时监测国内移动应用生态环境实力的企业之一，通过对移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可，在多个领域榜上有名，展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。
　　入选信通院数据安全共同体《数据安全产业技术产品服务全景图》；
　　入选信通院“移动应用创新与治理技术重点实验室课题”；
　　入选FreeBuf《CCSIP 2024中国网络安全行业全景册（第七版）》；
　　入选安全牛《新一代终端安全技术应用指南2024版》报告；
　　荣获“HarmonyOS NEXT SDK星河奖”；
　　荣获信通院星河案例“数据安全-个人信息保护潜力案例”奖；
　　荣获信通院《2024年度首期 “磐安”优秀案例》奖；
　　荣获嘶吼《2024年网络安全“金帽子”年度评选》奖；
　　荣获中国网络安全产业联盟（CCIA）“数据安全和个人信息保护社会责任评定”一星级奖；
　　荣获CCIA数据安全和个人信息保护社会责任单位。
　　2、市场认可度
　　公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变，积累了丰富的产品、交付和服务经验，良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力，行业客户遍及政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业，在企业级市场拥有广泛而优质的用户群体。
　　（四）行业引领优势
　　公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》《信息安全技术电子政务移动办公系统安全技术规范》《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》《车联网安全防护技术指南》《移动互联网应用程序安全加固能力评估要求与测试方法》等标准文件，同时协助监管机构参与个人信息合规及安全检测的研究及实践工作，包括：《信息安全技术移动互联网应用程序（APP）个人信息安全测评规范》《信息安全技术移动智能终端的App个人信息处理活动管理指南》《应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用户个人信息保护规定》《互联网企业未成年人网络保护管理体系》《车联网个人信息安全保护》《车联网数据跨境安全管理规范》等。
　　标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。2024年公司在持续跟进上述标准工作的基础上，又参加了《银行移动APP性能体验评测标准》编写工作，从参编标准的范围上不断向行业应用、深度治理和互联网领域延展。
　　此外，公司还参与了《中国网信联盟数据安全桔皮书》《医疗器械数据安全白皮书》等国家行业标杆技术指导文献的编写，并获得中国网信联盟突出贡献奖。公司参编了由中关村网络安全与信息化产业联盟、数据安全治理专业委员会联合编著的《数据安全治理白皮书5.0》、中国电子标准研究院主导的《移动互联网应用程序安全开发和生命周期管理指南》，并入选关键信息基础设施安全保护联盟撰写的《关键信息基础设施安全保护支撑能力白皮书》。这些文档的发布，不仅展示了公司在数据安全和移动应用安全领域的专业能力和行业影响力，也为行业提供了宝贵的参考资料和实践指南。
　　（五）信创优势
　　公司深度参与我国信创生态体系的建设，通过强大的技术优势、业务资质优势、产品方案优势等，不断扩大产品生态群，提升产品与信创产业的适配兼容能力。公司多款产品已实现对中标麒麟、银河麒麟、统信主流操作系统，中科可控、中科曙光服务器，南大通用国产数据库，海光、兆芯等国产信创平台的全面兼容适配。
　　作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，公司将持续通过自身技术力量助力我国信创安全服务水平能力的提升。未来，公司仍将持续赋能信创产业，开拓创新、解决需求，为更多不同领域、行业的用户提供更加全面、优质、周到的产品和服务。
　　随着公司对移动应用安全业务的持续推进，结合现有用户需求，公司积极拓展以移动应用安全操作系统为核心竞争力的边缘计算设备，该设备完全采用国产硬件，内置安全操作系统，并自带移动应用安全防护解决方案，满足国内行业用户对安全移动应用设备的业务需求。
　　（六）专业资质优势
　　在网络安全行业，企业获取经营资质及许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。
　　公司凭借在移动应用安全领域的卓越研发创新、专业服务能力、广泛业务规模、强大的人员团队以及高效的管理能力，成功获得了包括国家高新技术企业、专精特新中小企业认定、CMMI成熟度模型认证、ITSS信息技术服务标准认证以及信息系统建设和服务能力等级证书等 14项国家级与行业级的权威认证。这些认证不仅彰显了公司在技术创新和综合实力上的领先地位，也为公司在移动应用安全领域的持续发展奠定了坚实基础。
　　在体系建设方面，公司通过了ISO质量管理体系、环境管理体系、职业健康安全管理体系、信息技术服务管理体系以及信息安全管理体系等7个重要体系的权威认证。这些体系的建立与完善，进一步提升了公司在服务质量、环境保护、员工健康、信息技术应用以及信息安全等方面的管理水平。
　　在服务能力方面，公司更是获得了中国网络安全审查认证和市场监管大数据中心颁发的软件开发、风险评估、系统集成、应急处理以及安全运维等5个关键方向的服务能力认证。同时，中国通信企业协会也授予了风险评估和安全设计与集成2个方向的通信网络安全服务能力认定。这些认证与认定不仅是对公司在移动应用安全领域专业服务能力的肯定，也为公司在行业内树立了良好的口碑和品牌形象。
　　此外，公司在漏洞挖掘、漏洞检测、威胁响应以及漏洞报送等方面也取得了显著成绩，连续多年获得CNVD国家信息安全漏洞共享平台支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、CAPPVD移动互联网APP产品安全漏洞专业库技术支撑单位以及 CNCERT网络安全应急服务支撑单位等荣誉。这些荣誉的获得，不仅体现了公司在漏洞管理和网络安全应急响应方面的专业实力，也为公司赢得了国家相关部门和机构的广泛认可与信赖。
　　（七）产品和服务优势
　　近年来，为了更好地顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，对产品、服务和解决方案做了层次化分类。
　　针对移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；针对移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；针对需要长期关注移动应用安全的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。
　　为满足用户快速获取移动应用安全服务能力，公司推出安全云平台，该平台采用SaaS方式，主要针对微信小程序、抖音小程序、支付宝小程序，为各类移动应用提供一站式安全加固、漏洞检测、合规检测等服务，快速满足企业移动应用全方位安全治理需求，防范多类安全风险，助力企业安全运营。未来，公司将继续秉承创新、专业、高效的服务理念，为更多客户提供优质的移动应用安全解决方案和服务。
　　
　　四、主营业务分析
　　1、概述
　　报告期内，公司的收入主要来源于移动网络安全业务。作为专业的移动安全综合服务提供商，公司围绕核心技术积极构建移动应用安全生态，既能为监管部门提供移动应用风险检测和合规监管的各种执法工具，也能为移动应用的开发运营企业提供全方位、一站式的移动安全全生命周期解决方案，客户覆盖金融、运营商、政府、电商、能源、教育、医疗、游戏等多个行业。报告期内，公司继续在移动安全领域深耕，梳理优化产品线条，并根据最新的监管环境和市场趋势突出重点产品，加大对重点客户的投入。报告期内公司移动网络安全业务实现营业收入92,579,168.79元，受行业竞争加剧的影响，报告期营业收入比上年同期有所下降。
　　
　　五、公司未来发展的展望
　　2024年，生成式人工智能技术的迭代（如GPT-5、Claude 3等）与量子计算的初步应用，进一步推动网络安全行业的变革。然而，新兴技术的普及也带来了更复杂的攻击手段，国家级APT组织（Advanced Persistent Threat，高级持续性威胁）的针对性攻击频率持续增加，关键基础设施与民生领域成为重灾区。与此同时，AI驱动的自动化防御与攻击技术的“军备竞赛”成为行业焦点。
　　1、网络空间安全威胁升级
　　2024年，俄乌网络战持续升级，乌克兰能源系统遭“沙虫”组织（Sandworm）供应链攻击，多个地区的能源、水务、供暖供应商的通信系统遭到破坏；黎巴嫩多地发生寻呼机和对讲机爆炸事件，造成多名人员伤亡；加密勒索家族LockBit 被大规模清剿后，运营者很快创建了新的专用数据泄露网站，并发布了多个受害组织和企业的数据。国内方面，2024年5月，某省级电网调度系统遭境外APT组织植入量子后门程序，攻击者利用量子计算特性规避传统加密检测，威胁国家能源安全。
　　2、人工智能重塑网络安全行业
　　人工智能技术在网络安全领域的挑战加剧。AI和深伪技术被黑客利用发起更大规模、更复杂且更难以检测的攻击，如通过深伪技术生成的虚假视频或音频实施诈骗，AI算法还可以自动分析大量数据，寻找目标人群的弱点，定制个性化的钓鱼邮件或社交媒体消息，提高攻击的精准度和成功率。
　　3、网络安全技术的创新应用
　　网络安全技术不断创新应用，如AI与自动化技术重塑漏洞管理，AI工具能够更快速地进行漏洞分类、优先级排序和分发，提高漏洞修复效率；AI大模型的应用，可以帮助精准识别和分析网络威胁，提升安全运营效率，持续优化安全管理策略；深伪技术成为新兴威胁的同时，安全团队亦可通过AI和机器学习技术检测深伪内容。
　　4、网络安全政策法规体系继续发展
　　2024年，我国网络安全政策法规体系继续丰富和完善，为网络安全保障提供了坚实的法律基础。2024年2月，工信部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。2024年9月，《网络数据安全管理条例》正式发布，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据的合法有效利用，保护个人和组织的合法权益，维护国家安全和公共利益，该条例自2025年1月1日起施行。
　　此外，还有多项法规条例、标准规范、指引指南等陆续出台，体现了国家对数字化建设的肯定和对网络安全的重视。频繁进入视野的网络安全事件、坚定不移持续完善的网络安全政策体系，以及人工智能等飞速发展的技术，合力为网络安全开辟出了巨大的发展空间。
　　（二）公司未来的发展战略及计划
　　1、加强技术研发，优化现有产品组合和服务能力。一是持续深化移动二进制逆向分析技术，针对通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等），不断研究新型反编译、反调试技术，提供应用虚拟化保护、混淆、加密、反调试等多维度安全防护方案；二是强化移动应用加固、检测、个人信息合规、威胁态势监测、大数据及安全管理平台多条产品线，打通产品线间底层技术的协同，挖掘数据赋能，加快产品线功能迭代，满足不同行业的精细化需求；三是积极拥抱人工智能技术，建立移动安全垂类领域的专业大模型底座，对内提升安全产品效能，对外提供大模型安全解决方案；四是聚焦行业用户需求，加强技术支持，优化项目管理，为用户提供全程跟随式贴身服务和全方位一站式服务，提升用户满意度。
　　2、紧抓市场机遇，发掘多元业务增长点。一是增设创新研究院和创新业务组、数据安全合规、AI安全合规和安全业务部门，深挖产业数字化转型中出现的安全问题，开发更具针对性的安全产品和服务；二是发力数据安全合规业务，强化技术实现手段，提高产品的自动化水平，覆盖各类数据安全合规要求，增强数据安全风险评估矩阵的全面性和易用性；三是继续延展信创领域的产品研发和解决方案，报告期内公司积极拥抱信创产业，全系列产品对国内各主流信创平台进行适配，取得了良好效果，现有产品可以无缝应用于信创环境，未来将继续加大投入，为企业数字化转型提供安全可信的APP运行环境。
　　3、紧跟国家战略，积极参与移动安全生态建设。一是积极参与国家和其他行业主管部门在移动应用安全领域的标准制定、课题研究和专项治理工作，力争将移动应用安全防护能力尽快融入各类应用场景；二是加大对国家、行业主管部门、监管部门的技术支撑，解读相关法律法规、政策指导意见，积极寻求可落地的技术监测手段，并形成最佳实践，围绕移动应用市场需求，面向企业用户和个人终端用户，依托移动应用安全大数据平台、移动应用安全个人信息合规检测平台满足监管部门多维度移动应用安全监管诉求；三是强化监管业务，配合国家各级监管机构通过有效技术手段强化国家移动应用安全监管措施，在各种互联网执法、证据取证、课题研究中提供技术、工具和服务的能力支撑。
　　4、深化技术创新，拓展安全产品服务。积极拥抱前沿技术发展，紧密结合客户业务场景需求，深入探索技术创新领域。一方面，进一步扩展数据赋能的核心理念，充分发挥多维度数据能力，从内到外、全方位、深层次地为应用安全防护提供数据赋能支撑；另一方面，积极探索与融合国内优质推理大模型架构，着力加强在移动安全垂直领域的模型训练，全方位提升现有产品的AI安全效能。同时，紧密关注现有安全威胁态势的演变趋势，加强量子计算安全领域的技术创新，基于OpenQKD（Quantum Key Distribution，量子密钥分发）框架，着重提升密钥白盒与协议加密技术，进一步增强密钥及加密数据的安全性，切实增强应用主体及数据传输层面的安全防护，为用户提供更为坚实、可靠的安全保障。
　　5、加强资源整合，探索安全衍生业务。一是积极拓展安全运营服务，探索从原有移动安全产品向安全运营方向发展，在安全概念中以自身产品为核心，进一步打造安全规划能力、安全设计能力、安全运营能力，通过创新项目带动信息安全全链条产品销售，打开公司成长空间。二是依托公司在信息安全领域的技术和能力，积极整合外部资源，拓展金融科技、智慧城市等业务方向，寻找公司安全能力和新业务的结合点，把握市场机会，努力提升公司业绩。
　　6、拓展医药业务，打造第二增长曲线。在转型进入移动网络安全行业前，公司曾多年从事医药业务，公司在报告期内通过增资控股合肥拓锐，合肥拓锐专业从事化学药品研发，具备较强的研发能力，有助于为公司培养新的业绩增长点，提升公司的核心竞争力和持续经营能力。公司将进一步整合内外部资源，积极探索医药领域的拓展机会。
　　（三）公司可能面临的风险及应对措施
　　1、宏观经济环境与政策风险
　　公司信息安全业务受宏观经济影响较大，中小微企业客户投入谨慎，市场恢复尚需时间。宏观经济环境变化及财政预算调整通过客户预算下降、订单延后等途径对公司产生影响，使得公司存在传统业务增长乏力、新业务拓展不达预期的风险。为此，公司一方面深挖政策、研究行业，结合政策指引和市场需求，积极创新技术与产品，为客户提供优质服务与解决方案；二是探索安全衍生业务，整合外部资源，通过寻找公司信息安全能力和新业务的结合点，拓展更多业务方向；三是坚持开源节流、提质增效，提高管理科学性和运营效率，应对外部不利因素，加快市场反应，努力提升业绩。此外，公司的医药业务同样面临着来自市场和政策的双重风险，公司将加大市场调研力度，对研发产品进行精准定位，同时开展多元化研发项目，避免单一市场需求变化带来的风险。
　　2、市场竞争风险
　　我国移动网络安全及信息安全市场近年整体保持增长，政府与社会对安全合规的重视构成关键驱动力，法规政策的完善与行业规范性的提升释放出新的增长潜力，但市场竞争依然激烈。对此，公司结合前期经验，继续发挥核心技术与资产储备优势，提升管理运营效能，加大专项人才建设，保持高水平的研发投入，以强化市场竞争力，并在细分领域挖掘新增长点，整合外部资源积极寻找衍生业务机会。
　　3、核心技术泄密及核心人员流失风险
　　安全行业属技术密集型，先进的技术与优秀的研发团队是公司生存和发展的关键支撑。核心技术泄密、核心人员流失，或自身培养及外部引进高素质人才不足，均会对业务产生不利影响。公司存在一定比例的技术人员流动。对此，公司将持续加强员工关怀，围绕核心技术申请知识产权，并持续完善员工薪酬绩效考核体系、保密制度及技术防护措施，以保障整体业务稳健发展。
　　4、技术孕育期的不确定性风险
　　在移动安全领域，新技术的研发需经历较长的市场需求调研、技术路线验证、代码开发、用户场景融合及功能效果验证环节，且每一步都需相关人员确认，技术成果的功能实现和应用存在不确定性。鉴于此，公司于 2024 年初成立创新研究院，以经营战略为指引，开展技术创新与研发，聚焦科技趋势和行业创新，制定公司技术架构和路线图，为新产品和服务提供技术支撑。同时，公司持续强化研发过程管控，提前排查潜在技术缺陷，紧密追踪落地场景新变化，保障研发技术顺利应用。
　　5、技术需求实现方式变化风险
　　在移动应用领域，新技术与新场景不断涌现，这对移动应用安全防护技术和产品提出了更高的要求。现有安全防护措施需要在技术细节、场景融合和实施方式上持续优化，以更好地满足用户需求。面对新安全风险，企业往往需要人工摸索，逐步形成成熟解决方案。同时，由于安全事件的突发性，技术措施的时效性变得至关重要。这使得企业在资金和人员有限的情况下，技术研发和产品开发投入面临“计划赶不上变化”的挑战。为应对这一局面，公司在非标准安全服务支持过程中，注重过程管理，积累通用标准能力，快速转化为产品和标准服务，加快现有产品和服务的功能迭代，以适应快速变化的安全需求。
　　6、应收账款回收风险
　　公司部分应收账款存在回收周期过长和逾期的情况，导致公司在报告期内计提了大额的应收账款信用减值损失，对公司业绩造成了负面影响。而在公司收购智游网安股权的交易中，公司虽与部分交易对方约定了与应收账款回收相关的考核及补偿安排，但相关方并未按照约定履行补偿义务，公司已在法院提起诉讼并获得受理。为了控制应收账款的风险，公司一方面加强对应收账款的管理，明确对应收账款管理负责人的奖惩标准，对内提高公司人员对应收账款的重视及管理积极性，对外加强应收账款的跟踪回收；另一方面，公司将开展对逾期应收账款和相关资产的处置，加快现金回流，优化资产结构，同时在开展的新业务中严控资金投入数量和时间，努力提高经营稳健性。 收起▲