生产销售网络软件安全产品,提供技术服务。
信息网络安全
安全产品 、 安全运营与服务 、 其他业务
货物进出口;技术进出口;代理进出口;技术开发、技术转让、技术咨询、技术服务;信息咨询(中介除外);投资咨询;销售针纺织品、计算机软硬件、机械设备、电器设备、仪器仪表(涉及配额许可证管理、专项规定管理的商品按照国家有关规定办理);出租办公用房;计算机设备租赁;计算机技术培训。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
| 按行业 | 信息网络安全 | 15.62亿 | 99.25% | 6.77亿 | 98.96% | 8.85亿 | 99.48% | 56.64% |
| 其他业务 | 1174.59万 | 0.75% | 709.02万 | 1.04% | 465.56万 | 0.52% | 39.64% | |
| 按产品 | 安全产品 | 11.04亿 | 70.17% | 4.53亿 | 66.26% | 6.51亿 | 73.19% | 58.94% |
| 安全运营与服务 | 4.58亿 | 29.08% | 2.24亿 | 32.71% | 2.34亿 | 26.29% | 51.09% | |
| 其他业务 | 1174.59万 | 0.75% | 709.02万 | 1.04% | 465.56万 | 0.52% | 39.64% | |
| 按地区 | 华北地区 | 4.31亿 | 27.39% | 2.16亿 | 31.55% | 2.15亿 | 24.18% | 49.90% |
| 华东地区 | 3.60亿 | 22.90% | 8032.59万 | 11.74% | 2.80亿 | 31.49% | 77.71% | |
| 华南地区 | 2.96亿 | 18.79% | 1.90亿 | 27.75% | 1.06亿 | 11.90% | 35.78% | |
| 华中地区 | 1.87亿 | 11.85% | 1.16亿 | 17.01% | 7013.23万 | 7.89% | 37.59% | |
| 西南地区 | 1.45亿 | 9.24% | 3644.63万 | 5.33% | 1.09亿 | 12.26% | 74.94% | |
| 西北地区 | 1.11亿 | 7.03% | 3261.61万 | 4.77% | 7796.67万 | 8.77% | 70.51% | |
| 东北地区 | 4399.79万 | 2.80% | 1270.80万 | 1.86% | 3128.99万 | 3.52% | 71.12% | |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
14.43亿 | 32.02% |
| 客户2 |
2.13亿 | 4.73% |
| 客户3 |
1.54亿 | 3.42% |
| 客户4 |
9213.15万 | 2.04% |
| 客户5 |
8259.55万 | 1.83% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.72亿 | 13.70% |
| 供应商2 |
6805.50万 | 5.41% |
| 供应商3 |
5950.89万 | 4.73% |
| 供应商4 |
4814.12万 | 3.83% |
| 供应商5 |
4623.31万 | 3.68% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
5.27亿 | 11.87% |
| 客户2 |
3.70亿 | 8.34% |
| 客户3 |
1.86亿 | 4.20% |
| 客户4 |
1.04亿 | 2.34% |
| 客户5 |
8632.21万 | 1.94% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.48亿 | 10.97% |
| 供应商2 |
1.03亿 | 7.69% |
| 供应商3 |
6614.12万 | 4.92% |
| 供应商4 |
5349.08万 | 3.98% |
| 供应商5 |
4202.38万 | 3.12% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
2.45亿 | 5.58% |
| 客户2 |
2.13亿 | 4.85% |
| 客户3 |
1.31亿 | 2.99% |
| 客户4 |
1.10亿 | 2.50% |
| 客户5 |
1.05亿 | 2.39% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.24亿 | 18.51% |
| 供应商2 |
9176.07万 | 13.68% |
| 供应商3 |
4292.55万 | 6.40% |
| 供应商4 |
4180.87万 | 6.23% |
| 供应商5 |
4126.98万 | 6.15% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
1.73亿 | 4.75% |
| 客户2 |
1.44亿 | 3.94% |
| 客户3 |
1.08亿 | 2.97% |
| 客户4 |
8973.06万 | 2.46% |
| 客户5 |
8334.02万 | 2.29% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.39亿 | 20.27% |
| 供应商2 |
8326.58万 | 12.16% |
| 供应商3 |
5319.05万 | 7.77% |
| 供应商4 |
4921.95万 | 7.19% |
| 供应商5 |
2413.34万 | 3.52% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
1.20亿 | 3.87% |
| 客户2 |
8981.71万 | 2.91% |
| 客户3 |
8210.78万 | 2.66% |
| 客户4 |
7852.40万 | 2.54% |
| 客户5 |
6789.74万 | 2.20% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.52亿 | 27.56% |
| 供应商2 |
1.01亿 | 18.30% |
| 供应商3 |
2539.58万 | 4.60% |
| 供应商4 |
2454.01万 | 4.44% |
| 供应商5 |
1997.10万 | 3.62% |
一、报告期内公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业,是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司持续深耕信息安全行业,始终以用户的需求为根本动力,将场景化安全思维融入到客户的实际业务环境中,不断创新实践,帮助客户建立起完善的安全保障体系,逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。公司的入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、硬件WAF、托管安全服务等十余款产品持续多年保持第一品牌。 2024年1月,公司正式... 查看全部▼
一、报告期内公司从事的主要业务
启明星辰是网络安全产业中主力经典产业板块的龙头企业,是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司持续深耕信息安全行业,始终以用户的需求为根本动力,将场景化安全思维融入到客户的实际业务环境中,不断创新实践,帮助客户建立起完善的安全保障体系,逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。公司的入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、硬件WAF、托管安全服务等十余款产品持续多年保持第一品牌。
2024年1月,公司正式由中国移动实控,迈入全新的发展阶段。作为中国移动专责网信安全专业子公司,启明星辰将全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。对内支撑中国移动网信安全能力体系建设,对外协同中国移动的网络、大数据、人工智能等优势,围绕构建大网信安全板块进行战略布局,共同创新网信安全技术,引领网络安全产业的升级与发展,与中国移动一起构建全新的大网信安全板块,并致力于成为该领域的缔造者与领军者,共同创新安全的数字化转型基础设施、共同助力数字化转型的创新发展,成为数智化转型的安全守护者、成为新一代网信安全缔造者与引领者、成为国家网信安全核心技术的攻坚者和主力军。
1、攻坚科创前沿、探索新兴板块,放大产业规模。
公司秉承科技创新的发展理念,围绕国家战略新兴产业布局,致力于安全领域关键技术研究创新,践行国资央企的安全技术攻坚者责任,发挥国家网络安全的主力军作用。一是强化前沿科技创新,在人工智能安全、云与算网安全、数据安全、新型工业化安全、一体化安全运营中心和网络安全威胁情报领域持续发力,攻坚克难不断探索,建强公司技术实力,开拓新赛道。二是依托中国移动的新型信息基础设施和新型信息服务体系,叠加公司的自主可控、安全可靠和原生安全能力,构建稳固的新型安全基础设施,以安全基础设施护航数字基础设施,以科技创新推动行业进步和社会发展。
(1)大力推进“AI+”行动计划,聚力打造AI安全大模型及场景化应用。
发布九天-泰合安全大模型,加速网信安全领域专用大模型落地应用。报告期内,公司承担了中国移动安全大模型战略研发任务,并以此为依托,全力推进安全大模型的研发和应用进程。公司以包括但不限于中国移动九天大模型为基础,在中国移动强大的算力资源支持下,充分利用公司丰富的安全数据集,训练完成“九天-泰合安全大模型”,并于2024年5月福建“数字中国”峰会期间正式发布,标志着应用人工智能技术,推动网络安全行业智能化上迈出了关键一步。
基于九天-泰合安全大模型,打造AI安全智能体群,赋能产品及服务能力升级。公司以安全大模型为核心,成功构建大小模型相互协同的智能体系,并富有成效的将其应用于安全运营、威胁检测、威胁情报分析等产品或服务中,显著提升了产品的能力和服务的效率。在“AI+安全运营”方面,公司发布了“安星安全运营助手”应用,精准分析和解读安全数据,实现智能决策和自动化执行,成为公司新一代智能安全运营的决策和控制核心。在“AI+威胁检测”方面,公司启动“安星威胁检测智能体”研发,通过智能调度各类检测单元,自主生成检测规则、专杀工具、欺骗诱捕等动态防御策略,显著提升了安全检测和响应产品的智能化水平。在“AI+威胁情报”方面,公司重点研发了“安星威胁情报智能体”,全生命周期赋能威胁情报的生产识别、分析判定、推理应用,大幅提高了数据处理的效率和准确性,增强了情报的可解释性和操作性。
这些创新举措充分展示了公司在融合人工智能与安全领域方面的卓越能力和前瞻性布局,为行业的发展树立了新的标杆。
(2)创新引领新算网安全,聚力夯实涉云安全能力建设。
夯实涉云安全技术底座和云原生安全应用能力。公司依托最新的安全技术与最佳实践经验,构架了覆盖基础设施、平台、数据到应用的云安全框架,全力保障云环境安全与合规。依托公司第四代技术架构——“盘古平台”的云底座技术及云原生安全应用开发范式,成功打造了云原生化、SaaS化版本,可有效满足私有云、公有云的安全合规和安全管理需求。
构建云基础设施安全。公司致力于提供全面高效安全防护,全面涵盖虚拟机、容器以及无服务器计算等。服务虚拟机,公司打造了全面的入侵检测和防御功能,实时监控和分析网络流量,及时发现并阻止各类恶意活动。服务容器,公司提供了镜像安全扫描、运行时保护以及编排安全等服务,确保容器从开发阶段至运行阶段全生命周期安全无隐患。服务无服务器计算,公司通过函数级别的安全监控、防护及管理手段,保护无服务器应用抵御各方攻击。
云安全资源池。公司云安全资源池能力已经完成与移动云ECSO、EIS、ECS等深度适配,并针对不同场景开发完成不同的交付版本,全面覆盖小型、中型到大型企业客户需求。公司与移动云携手,积极推进国产化进程。实现了Intel、鲲鹏、海光等计算环境的国产化操作系统的适配工作。公司完成了3-7天快速实施交付改造,展现了极高的效率和强大的技术实力。
云应用安全。公司通过多种先进的技术手段来全力保护应用安全,包括应用安全测试、代码审计、Web应用防火墙(WAF)和API安全等。应用安全测试和代码审计工具能够帮助开发团队及时发现并修复安全漏洞,确保代码具备高度的安全性;Web应用防火墙(WAF)能够实时对Web应用进行严密的监控和保护,有效防范诸如SQL注入、跨站脚本(XSS)等网络攻击;API安全解决方案能够为应用的接口提供坚实的防护,有力地防止API被滥用以及数据发生泄露的风险。
云安全态势感知。云安全态势感知平台整合了多个数据源的安全信息,借助大数据分析和机器学习技术,提供全面的安全态势感知能力;平台能够实时监控云环境中的安全状况,精准发现异常行为和潜在威胁,提供详细分析和响应建议;通过可视化的安全态势图,企业客户可以直观地了解云环境中的安全态势,并及时采取措施应对潜在的安全风险。
不断提升SDP的联动能力和云端能力。公司不断增强SDP身份鉴别、信任评估以及动态访问控制的智能决策能力,并且与EDR、NAC、IAM、APT、UEBA等产品实现联动,打通全流程,形成闭环处理,构建自动化策略生成与处置响应机制。在端侧,公司采用一体化的技术路线,以极为简洁的交付方式为用户提供一体化的终端安全能力。在云侧,公司依托中国移动云计算基础设施优势,研发完成移动云SaaS零信任安全接入服务,加速布局公有云、混合云市场,推动ZTNA安全能力上云,提升了多租户或复杂环境下的零信任安全防护能力。
这些成果是公司与中国移动协同研发的成果,体现了公司在云安全领域的技术实力和创新能力,也将为移动云及云上客户提供稳定、可靠的保障,以应对日益复杂多变的网络安全挑战。
(3)深入实施“数据绿洲”战略,聚力构建安全与数据要素全面融合的数据要素化安全体系。
为深入贯彻落实国家及各省份关于构建更加完善的要素市场化配置体制机制、构建数据基础制度以更好发挥数据要素作用等决策部署,公司积极投入数据要素相关安全技术领域的研究,战略布局“数据绿洲”安全体系;涵盖了数据要素“生产-治理-流通-处理-安全”全生命周期数据处理活动,面向公共数据提供一体化的新型基础设施,用于数据汇聚、处理、流通、应用、运营、安全保障服务,旨在实现无序的数据要素得以安全有序地流通,让有序的数据流通持续地创造价值,解决数据资源确权、收益分配、交易流通、安全治理等场景中的诸多问题,化解数据供不出、流不动、用不好等数据业务的痛点。公司积极响应国家数据局号召,深入探索公共数据授权、数据可信交互(流通)、数据跨网跨域及数据跨境等数据要素场景,将数据安全融入“数据要素X”行动,挖掘典型场景,推动数据开发利用,并取得了显著成果。
发布数据要素安全流通平台,构建可信的数据流通管控能力,实现数据要素分类流通与分级保护:保障数据要素流通的各参方数据安全合规;实现数据交互(流通)身份登记管控及原始数据确权登记;按业务类型分类及按安全级别分级;按分类分级后的结果匹配相应安全策略,从而提供合规安全的数据资源目录,供各数据要素流通各参与方查阅调用。在数据使用加工时,按数据类型分级别调用可信计算平台的隐私计算、数据沙箱及可信执行环境能力进行数据处理加工,保障安全与业务协同,提升数据资产盘点准确性、满足数据要素(资产)入表合规性、助力数据资产核准及数据资产确权。
发布可信计算平台,保障数据加工(使用)安全,完善数据流通基础设施布局:基于数据的相关属性,主要面向数据流通安全,为用户提供基础的数据加工空间及配套数据安全能力。通过隐私计算、可信执行环境、数据安全沙箱等技术,为数据提供“原始数据不出域、数据可用不可见”的安全空间,同时发挥公司的优势安全基础能力,对数据的使用环境、使用过程、使用人员进行细粒度管控。
发布全流程安全监管平台,满足数据合规监管要求,确保数据审计溯源:面向授权运营监管方,围绕监管流程,围绕制度、业务、合规、争议、安全等多个纬度,开展公共数据运营监管工作。通过监管态势中心,展示数据授权全流程的综合态势,并通过运营监管态势及流通风险态势展示授权运营过程中的核心监管内容。监管分析中心从业务流程、加工流程及数据产品合规入手,为运营监管方提供决策授权运营决策依据。风险监测中心集合风险模型管理,风险监管告警及统一告警处置,发现运营过程中的问题,并通知相应的机构进行问题整改,保障数据运营业务与技术的合规、安全、高效。
(4)全面构建新型工业化安全能力体系,聚力打造覆盖“云网边端”的安全产品和解决方案。
为“赋能”新质生产力,公司战略布局新型工业化安全发布了“新型工业化安全能力体系(2+2+1+X)”,筑牢新质生产力安全基座。一是紧密围绕5G+工业互联网、智慧工业园区、智慧矿山、智慧交通、数字化车间等应用场景,聚焦场景化安全需求,构建新型工业化安全解决方案。二是聚焦工业母机、工业终端、工业网络等重要工业资产,始终坚持技术创新,为工业企业用户提供切实落地的安全产品,为新型工业化发展保驾护航。
(5)积极布局ToV安全赛道,聚力推进“车路云一体化”安全能力建设。
智能网联汽车是汽车产业的战略发展方向,而智能网联汽车产品的安全运行也是汽车产业安全运行的必然需求。随着智能网联汽车的快速发展,数据/隐私泄露、汽车被盗/侵入、控制车辆系统以及服务中断等成为最常见的问题事件。这背后主要是因为智能车辆与其网络本身存在较多的攻击漏洞面和云管端多重入口攻击。诸如此类的各种架构与代码缺陷,给智能汽车及其管理平台系统在信息与网络网络安全领域带来巨大挑战。
公司深度分析车辆/路侧终端网络的异常攻击与数据。公司以国内最早开展入侵检测引擎研发的专业网络安全引擎产品及技术积累为底座,建立起基于行为模式分析技术的网络安全行为基线,打造出适用于智能车联网平台运营模式的车辆与车路终端网络安全引擎,以及基于攻击与网络异常行为的自动化识别检测能力,形成了核心的网络与信息安全能力基础。
同时,通过对智能汽车与智慧交通安全场景化分析,研发了面向智能网联汽车应用场景的网络信息安全态势感知模型及安全管理平台系统,并配套研发升级搭建覆盖路侧设备、车端设备、云控平台的网络安全监控、防护与运营管理体系,以支撑对智能车联网实现网络安全态势的“可见、可管、可控、可信”。支持了国家城市级智能网联汽车试点示范工作,实现了车网运营平台监测全网网络安全威胁和攻击活动的发现,能够智能化深度挖掘网络恶意活动线索,具备网络安全事件预警、跟踪管理的功能,获取了网络安全威胁事件的监测发现、通报预警、快速处置等能力,并最终实现智能网联汽车及指挥交通系统的智能安全运营能力。
在智能网联汽车领域,公司将持续地、深入地进行安全创新和应用,推动该产业的健康发展与技术创新,为智能网联汽车产业的安全提供了坚实的保障和有力的支持。
(6)全面推进泛视频产业新质发展,聚力打造视联网安全产品和解决方案。
报告期内,公司在视联网&物联网安全领域的安全场景和技术赋能取得突破,在医疗物联网安全、智能交通安全、诱导屏信息安全和视联网安全等安全场景方面完成技术创新落地。通过AI赋能安全技术防护联网医疗设备,确保数据传输安全和隐私保护,同时实时检测设备异常,防止网络攻击对医疗设备安全造成威胁;在智能交通领域,实现了车联网路侧边缘安全技术突破,实现了车联网的安全防护;在诱导屏信息安全方面,AI驱动的动态内容监控和行为分析,实时检测和防御攻击,确保展示内容的安全性和准确性;在视联网安全领域,实现了视联网异常行为检测,快速识别潜在威胁并自动报警,提升公共安全和隐私保护;在视联网数据安全领域,利用多种技术手段,实现涵盖从采集、传输、存储、使用等全业务流程的视联网审计分析能力,实现数据全生命周期流通跟踪、防止敏感数据泄露。
随着数字政府、平安城市、雪亮工程等重要视联网应用项目的推进,视频监控网络在治安管理、城市管理、交通管理、应急指挥、安全生产监控等方面发挥着越来越重大的作用,用户对视频监控网络安全的重视度也越来越高。公司基于自身在视联网安全领域的技术积累,持续推出面向视联网的多种产品和整体解决方案,提供视联网横向&纵向边界安全防护、视联网终端接入安全防护、视联网防泄露、视联网安全审计系统、视联网安全管理平台、视联网数据安全等安全产品,公司多次参与公安、法院、铁路等多个行业视联网安全标准规范起草工作,报告期内,公司参与了公安部GA/T2147-2024《公安视频图像信息系统安全事件分类分级指南》的编制工作,并深度支撑了《中国移动视联网总体安全技术要求》企业标准的制定,持续为政企视联网安全谏言献策、保驾护航。
2、缔造大网信安全板块,推动产业创新。
公司持续夯实传统网安业务的基本盘,保持了传统网信安产业板块的龙头地位基础上,深度协同中国移动,全向发力CHBN领域,努力构建新优势,创造新价值。
一是持续深耕政企客户群体,将启明星辰安全能力和经验全面融入中国移动政企业务服务中,打造融入网、云和DICT的原生安全能力体系,全面发力安全融网、安全融云、安全融DICT,努力将安全打造为中国移动政企行业市场的新亮点和新卖点。二是充分发挥中国移动10亿个人客户和3亿家庭客户群优势,发力CH(个人和家庭)领域,将启明星辰的优势安全能力与服务向C/H(个人和家庭)延伸。
(1)聚合运营资源和安全禀赋双重优势,持续发力一体化安全运营中心建设。
一体化安全运营中心将公司实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相融合。通过构建弹性、组合式且可扩展的安全运营架构,满足各行业客户安全运营需求。在业务模式上,持续在云端托管式标准化安全运营和驻场式大客户安全运营方面进行深度推广。
云端托管式标准化安全运营基于“云化、智能化、服务化”的理念,以“元数据驱动、大小模型协同”作为核心建设思路,将各专项安全技术进行融合设计,构建出一体化、智能化的安全运营体系,为行业客户提供实战化、多元化的安全服务。驻场式大客户安全运营继续在行业客户中深耕,例如数字政府、国企大客户等,根据客户的实际需求,并结合安全运营的能力要求,构建出场景化、实战化、模块化的安全运营技术能力,为各类安全工作的建设开展提供平台化能力支持,也为安全管理的科学决策提供数据化支撑。
公司已承接中国移动政企安全运营中心的建设并实现落地,充分结合中国移动丰富的政企业务能力,形成了中国移动自研可控的安全运营业务及技术支撑体系,为中国移动构建世界一流,国内领先的安全运营服务体系提供了全面的技术支撑。
这一系列的举措和成果展现了公司在安全运营领域的强大实力和创新能力,也为与中国移动的合作带来了显著的成效,共同推动了安全运营服务的发展和提升。
(2)创新打造身份安全新范式,聚力打造密码应用安全能力体系。
充分发挥号卡的超级入口优势,大力构建超级SIM身份信任能力体系。身份认证技术不仅是网络空间安全的坚实基础,更是数字经济健康发展的关键支撑,公司以中国移动超级SIM卡为基础,融合了公司的众多安全能力,面向社会公众、政府和企业,致力于提供集约、智慧且高效的基础设施化身份信任服务。一是通过实名制、密码技术、数字证书、安全网关等模块化安全能力组合,打造具有中国特色的身份信任能力体系,确保真实可信的人在合适的时空中,通过可控的网络环境,安全、可信地访问或操作受控的目标资源,实现身份可信、环境可信、资源可信、权限可信、行为可信的“全程可信”目标。二是基于号卡基础安全底座,利用号卡实名身份进行统一身份管理和权限管控,强化访问者的身份安全管控,将身份作为隔离安全风险的源头和起点,也有效化解了传统账号密码或生物识别认证存在的风险;以信任技术为支撑,融合联动“可信身份认证、多维信任评估、动态访问控制”机制,“身份基石+信任技术”两者的联动构建出便捷且低成本的零信任解决方案,创新零信任,形成基于高确定性数字身份的网络安全新范式。三是通过持续的技术创新和应用优化,超级SIM可信网络身份信任体系有力推动了关键网络和信息系统及重要基础设施的安全建设,同时也催生了自身成为基础设施,即身份信任基础设施,以安全基础设施护航数字基础设施,为数字经济的平稳、健康发展提供了坚实保障。
筑牢商用密码安全底座,全面提升密码应用安全保障能力。密码技术是保障网络与信息安全的核心技术和基础支撑,信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。作为国内网络信息安全领域的领军企业,公司始终秉持“安全融合密码,密码铸牢安全底座”的商密业务发展理念,长期致力于密码技术的自主研发与创新应用,不断加大投入力度,不仅成功研发了诸如密码服务管理平台、密钥管理系统、云服务器密码机、服务器密码机、签名验签服务器、电子签章系统、数据透明加解密系统等市场主流商用密码产品,而且还拥有零信任SDP、超高性能VPN安全网关、量子VPN等诸多新型密码安全工程实践成果。公司深刻洞悉用户的业务场景,致力于构建便捷易用、性能出色的场景化商用密码安全底座,助力用户全面提升密码应用安全保障能力,协同推进重要网络和信息系统、关键信息基础设施的商用密码应用体系构建,为数字经济的稳健发展保驾护航。
(3)加速推进安全+/安全inSide战略,全力建强OneS星辰安全产品及保障体系。
公司结合中国移动安全战略规划牵头打造的OneS星辰安全业务,立足于等保合规场景构建安全网的核心理念,紧密围绕安全技术需求、安全体系建设需求以及持续保护需求,精心打造了基于安全管理中心、安全通信网络、安全区域边界、安全计算环境的安全防护体系,为政府、教育、医疗、交通等行业客户提供等保合规能力,充分满足《中华人民共和国网络安全法》、《网络安全等级保护条例(征询意见稿)》等相关规定的要求。
OneS星辰安全业务以满足等级保护二级、三级要求为规划基准,提供了边界安全防护、远程安全接入、数据库安全审计、终端恶意代码防护、高级威胁检测防护、日志安全审计、综合安全管理分析、安全运维审计等服务能力,全面构建满足等级保护要求的安全保障体系。
(4)加快布局个人/智慧家庭安全新赛道,积极锻造个人/智慧家庭安全新优势。
公司在个人与智慧家庭安全领域的积极探索和创新实践,为保障个人和家庭的网络信息安全提供了多维度、全方位的防护手段。在个人与智慧家庭安全方案中,提供端、网、云安全能力以及一系列相关产品,致力于守护个人和家庭的信息安全。在中国移动云电脑中内置了未成年人安全管控功能,实现应用管控、使用时长管控、学习模式等功能,共同推出教育版云电脑。通过协同4G/5G网络与家庭Wifi,实现对家庭终端设备进行应用控制、使用时长管控、不良网站过滤等能力。在云端实现了对端侧App的隐私合规检测、漏洞安全检测、应用加固等能力。还推出了智能家居靶场,针对家庭智能设备进行漏洞挖掘、风险分析和复现,开展对智能家居设备进行安全检测等工作。
3、融合实力与活力、坚守健康新质发展路线,建强产业能力。
(1)强大而完备的人才梯队。
公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部(云安全数字产业基地)和上海、广州、成都、南京、长沙、郑州等地研发中心,形成了“三总部八研发中心”格局。公司有3000多位安全技术专家,技术能力业界领先。其中,积极防御实验室ADLab作为最能体现公司硬核安全实力的技术研究团队,聚焦漏洞安全研究、高级威胁分析、攻防实战对抗三大核心能力,取得了诸多突破性成绩,已经通过CNVD/CNNVD/NVDB/CVE累计发布安全漏洞5000余个,在工信部“铸网2023”工业互联网和车联网双赛道排名第一,联合中国移动完成微基站漏洞挖掘、验证、排查、修复和报送工信部的工作。公司还拥有核心技术研究院、VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖战略新兴安全技术研发、场景化安全融合创新、安全体系架构设计及专业安全咨询服务等领域。
(2)持续积累的产学研用体系。
公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,是业内唯一全部参与等保2.0四个标准起草的安全企业,牵头制定了三项国家标准,累计完成三百余项国家级、省部级和地方重点信息安全科研项目。公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才,参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的第一届“长城杯”信息安全铁人三项赛。
(3)协同而有活力的生态圈。
公司始终坚持科技报国,发挥央企的科技创新、产业控制、安全支撑三大作用,结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或投资、创业孵化、合作合资、股权基金等模式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,推动产业向前发展。
4、报告期内公司所处行业情况:()
2024年是习近平总书记提出网络强国战略目标10周年。总书记指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”“安全和发展是一体之两翼、驱动之双轮”。网络安全也已经成为国家安全、经济安全、社会安全、人民福祉的重要保障。随着全行业数智化转型稳步推进,网信事业迈入高质量发展阶段,受政策合规、产业升级和威胁态势几大因素的驱动,网络安全产业继续走深向实。
(1)网络安全政策法规日趋完善,利好行业长期向好发展。
随着数字经济的蓬勃发展,国家对数据安全和网络安全的要求日益严格,颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布300多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法律体系建设日趋完善。政策法规的出台和实施,进一步推动网络安全行业的发展,同时也为行业提供规范和指导。总体而言,网络安全产业发展韧性强、活力足、潜力大、长期向好的基本特点和基本面不会变。
(2)数智化转型持续推进,产业升级带来网络安全新边界和新需求。
伴随着全球数字化在各行业渗透加速,网络安全的边界不断延伸,安全需求的范畴日益广泛,人工智能大模型、算力网络、泛视频产业、车路云一体化、低空经济等新业态新产业在不断地融合创新发展,数智化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全的结构和业态也随之升级和演进,需要由传统网络安全跃升为融“网络安全+业务安全+数据安全三位一体”的大网信安全。供需两侧共同发力是推动产业发展的关键:在供给侧将推动传统安全产品服务提质升级,强化工业互联网、视联网、云和算网、车联网、物联网等新型融合领域安全供给,着力提高安全服务占比;在需求侧坚持以安全能力建设为抓手,落实安全漏洞管理、数据分类分级、工业互联网安全分类分级、视联网安全、车路云一体化安全、一体化安全运营等要求,督促企业补齐安全短板,同时推进中小企业安全数字化转型,激发市场有效需求。未来,多样化的市场需求促使技术、产品升级,推动网络安全行业的发展。
(3)威胁态势依然严峻,持续构建网络安全保障体系建强安全能力。
在数字经济高速发展的背景下,网络安全仍面临诸多挑战。网络攻击形势依旧复杂严峻,勒索软件攻击展现出了前所未有的复杂度、组织化及频繁性。新技术新应用带来的未知风险、跨境数据安全问题、个人信息保护漏洞等,都是亟待解决的关键问题。应对上述网络安全挑战,多措并举持续构建全方位、多层次的主动安全防御体系和能力建设势在必行。网安从业者需帮助用户对资产进行全面管理和风险追踪,建立健全应急响应机制,优化安全运营模式,提升安全数据利用水平,持续提升网络安全态势感知、监测预警、风险评估、事件处置等能力,实现跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力从而保护关键信息基础设施,保护数据安全和个人信息保护,护航数字经济稳定发展。
二、核心竞争力分析
“整合科技创新资源,引领发展战略性新兴产业和未来产业,加快形成新质生产力”是总书记近期的重要论述,也指出了中国科技创新和产业发展的关键方向。
随着新一代IT技术与实体经济的融合,各行业组织机构的业务数字化转型逐步深入,网络安全技术的核心能力正在朝着基石化、体系化和场景化的方向融合与发展。公司基于安全能力与技术在不同场景下的适应性,将核心能力分为以下六类,其中原生安全技术、范式化强化分析技术、研发与产品底座技术属于能力突破型技术;DICT场景技术、体系化管理治理场景技术、行业应用场景技术属于场景类技术。
1、持续强化领先的原生安全技术,固本强基筑牢护城河
(1)漏洞攻防类技术
持续领先的脆弱性研究和威胁分析能力:公司持续领先的脆弱性研究技术基于实战演练不断发展,通过无损化攻击模拟验证技术对所发现的漏洞进行验证,大大提高漏洞“真伪”的鉴别能力,进而优化其漏洞修复优先级顺序(VPT)。采用主动性的入侵和攻击模拟技术,先敌于前,第一时间解决企业暴露的攻击面问题,用攻击者的视角看攻击面,用攻击者的战术、技术和程序(TTPs)来对抗攻击,最终通过“以攻对攻”的主动模式化解决企业面临的突发性安全问题。通过结合企业具体业务特点和安全场景,利用ATT&CK安全框架的技术路线,持续构建并更新全量攻击场景库和攻击向量武器库,进行持续化资产、威胁、漏洞管理和安全验证的有机整合,开展事前预判安全失效点,事中纵深防御攻击路径分析,事后及时响应处置,真正实现对威胁暴露面的持续性全面闭环管理。
持续建强大情报通层能力:公司以威胁情报生产技术、威胁情报数据知识、威胁情报运营体系为核心,依托中国移动云网数据资源优势,构建多源情报数据汇集、统一分析运营管理、共享应用协同反馈的大情报通层体系。同时,健全监管机构、安全厂商、各级单位的情报供需渠道及协同联络机制,提高网络安全的全方位感知、全周期管理、全体系保障。公司VenusEye威胁情报中心综合运用沙箱集群、同源性分析、知识图谱、人工智能等先进技术,生产和提供高质量的威胁情报信息。基于大小模型协同的AI+体系,增强威胁情报的生产、识别、分析判定和推理应用,进一步提升情报的准确性和实用性,逐步构建威胁情报生态。
AI+威胁情报智能生产识别:在威胁情报智能生产识别阶段,汇聚多源异构数据(安全告警日志、恶意样本文件、互联网诱捕、开源情报、资产测绘、第三方威胁情报数据等),通过关键字和特征矩阵识别有效数据,降低无用数据干扰。在预处理阶段,NLP处理非结构化文本,提取有意义的威胁情报信息,结合OCR等算法生成结构化机读情报。
AI+威胁情报智能分析判定:在威胁情报综合分析阶段,机器学习算法能够检测并清除重复或冗余条目,为情报分析过程提供更丰富的路径,支持最终情报数据的多维度标签、威胁度和置信度等。
AI+威胁情报智能推理应用:在威胁情报应用和反馈改进阶段,主要关注向情报使用者推送情报并解决使用者对情报的疑问和召回问题。其中面对威胁情报分析师通常提供的专业技术细节,如IoC、恶意软件、对手战术、技术和流程(TTP)、MITREATT&CK框架等,使用者往往难以理解。AI可以根据用户需求结合数据和能力,推理出符合用户需求的内容,并利用生成式、调用式等多种模式,帮助威胁情报团队创建适合不同技术和业务背景的报告和情报集合。同时,结合相应的技术框架,为用户提供更完善的应对策略。
扩展威胁情报(XTI):在扩展威胁情报方面,从攻击者的视角出发,主动应对网络风险点,扩展威胁情报涵盖:身份信息保护、欺诈防范、敏感信息泄漏检测、钓鱼仿冒识别、暗网监测及外部攻击面管理等多个方面,帮助企业安全运营人员快速感知情报价值,辅助分析与决策。
新一代威胁检测和防御技术:天阗AI智能体是以“智检测,慧守护”为理念,基于公司安全大模型构建的一个立体感知、全域协同、精准判断、持续进化、开放的智能检测防御能力实体。它通过云、地资源的协同,依托大模型的记忆、推理规划、工具调用等能力,以及检测本部积累多年的攻防知识库、检测工具,实现攻击环境感知、检测工具调用、威胁自主调查和防御策略生成,大幅提高威胁检测、威胁分析和威胁防御的效能。
在威胁检测方面,天阗AI智能体利用大模型的环境感知、意图理解和工具调用能力,通过智能化调度各种检测工具和算法,着力解决传统产品无法解决的复杂威胁检测和认定问题。地端部署轻量化的检测引擎,快速检测已知威胁并进行未知威胁的初筛;云端则部署重量级的、多源异构的检测引擎,对地端难以确认的攻击进行深度检测和判定。
在威胁分析方面,天阗AI智能体利用大模型的推理规划能力,着力解决需要多年资深安全专家才能做到的攻击事件全调查,全流量攻击溯源等决策链长、复杂度高的问题。借助云端大模型的赋能,安全专家能以简单的人机交互模式快速从海量数据中梳梳理出攻击流程、还原出攻击全貌。
在威胁防御方面,天阗AI智能体利用大模型的生成能力,着力解决需要安全专家才能处理的检测规则编写,蜜罐定制等问题。借助云端大模型的赋能,地端可以在检测到新威胁后,第一时间接收到个性化的检测防御规则,针对新威胁的防御能力还能即时共享到全网,做到一经发现,即刻检测,全网共享。
同时,借助于地端探针的广泛部署,源源不断向云端输送检测语料,形成数据和模型驱动的安全检测体系,再结合地侧真实安全场景的持续反馈和优化,最终形成飞轮效应。
(2)密码管理类技术
密码相关技术:“安全融合密码,密码铸牢安全底座”,公司积极探索密码技术在攻防领域的融合与协同发展,充分发挥自身大网信安全优势,从攻防全链条,数据安全、云安全、工业互联网安全、安全服务、解决方案、教育培训等多个维度,助力用户将密码应用安全融入整体安全规划中。通过深刻理解用户业务安全场景、合规保障要求和攻防对抗需求,持续打造融合密码技术的全链条安全产品及解决方案,为用户提供体系化、可运营的网络空间安全保障能力。
身份和访问控制技术:公司聚焦身份与访问管理、身份治理领域能力和产品研究,融合人工智能、大数据分析及区块链等技术,实现了对用户身份的精准识别与动态访问权限的智能控制。依托中国移动“号、卡”的基础设施,构建具有中国移动禀赋特性的实名可信的数字身份底座,从身份、环境、访问、数据等维度构建一体化全程可信能力,推动网络安全从“单点可控”迈向“一体化全程可信”。
2、创新融合范式化强化分析技术,打造立体数智化服务
(1)AI技术:人工智能技术正在改变网络安全的内涵与外延,将从两大方面重构网络安全图景。一方面是AI赋能安全,即人工智能助攻网络攻击和助力网络防御。AI技术已经系统性融入了网络攻防人工智能技术已经系统性地应用于网络攻击链全生命周期的各个环节;安全垂直领域大模型+小模型协同驱动模式已经趋势性地用于网络安全防御。其中,用于安全运营场景中的自动化、生成式的网络安全交互服务就是AI赋能安全运营的典型应用场景。另一方面是AI自身安全。以体系化的视角审视AI自身安全,从平台、算法、数据、业务等层面进行安全规划,研究AI计算平台安全问题、大模型LLM安全题以及AI伦理问题,保障安全服务自身稳健、可控、可解释。
公司以中国移动九天大模型为基础,结合自身丰富的安全数据,包括十亿级威胁情报数据、数十万条漏洞信息库、数万条由安全专家标注的攻击事件描述库,以及大量的安全事件分析报告、安全运营报告等安全语料数据,对基础大模型进行增量预训练、有监督微调等优化操作,将安全领域的专业知识以多种方式注入到基础大模型中。经过优化后的安全大模型,在安全事件分析、告警解读、数据洞察、报告生成等方面的能力相对于基础大模型有了显著提升,可广泛应用于安全运营、威胁检测、情报分析等多种安全场景中,提升安全能力和运营效率。通过将安全大模型运用到日常安全运营和安全分析业务中,公司建立起了安全能力到安全服务的内部闭环,实现了AI应用的飞轮效应,即用户越多、反馈越多、AI能力越强,从而为持续不断地提升AI能力奠定了基础。
(2)大数据安全分析技术:针对流量检测,尤其是加密流量检测采用AI模型捕捉协议、证书、心跳、报文序列等多维度的特征,实现对多种主流隐蔽隧道工具的检测能力。在Web类攻击检测方面,针对SQL注入、命令注入、代码注入、反序列化等多种攻击类型分别总结梳理通用的语义检测算法,有效防止各种绕过机制与漏洞利用攻击。在威胁情报的原始语料分析处理过程中,广泛使用基于自然语言处理的AI模型,分析处理威胁情报的原始语料,有效提升威胁情报的生产效率与准确率,并综合动态/静态代码分析等AI模型,识别提取高价值情报。在UEBA(用户与实体行为分析)中针对特定的网络环境与业务场景,自动构建刻画用户与实体行为的AI模型,有效识别异常行为和潜在的内部威胁。
(3)平行仿真类技术:基于虚拟化、云计算、AI大模型等领先技术,提供工业控制、智慧家居等行业的典型设备模拟仿真能力,打造行业靶场底座,推动实现靶场智能化安全运营。
3、平台化升级研发与产品底座技术,赋能高效安全应用开发
(1)研发底层平台—盘古安全能力平台:公司基于中国移动“BASIC6”创新战略的指引,盘古研发底座正在迈向发展为盘古安全能力平台的新阶段。盘古安全能力平台是一个以面向安全业务全场景开发的逻辑集中、物理分散的“硬+软”安全业务研发中台体系。盘古安全能力平台通过标准化封装将各类安全能力、数据、知识沉淀,基于安全大模型的强大能力融合提升,配合完善的赋能体系,包括统一的赋能、调用、对外服务输出,形成面向安全领域的专业研发中台体系。这一创新模式充分保证了复杂、场景化安全产品和应用开发效率,减少了重复建设,同时保证了安全运营全流程的服务效率与弹性服务能力。盘古安全能力平台对外输出优质、稳定、弹性可编排的安全服务能力,助力建设一体化智能安全运营中心与自适应云原生安全底座,面向客户开展长期安全赋能,同时带动全业务发展。盘古安全能力平台对内实现安全能力沉淀、数据沉淀、知识沉淀、流程和模型沉淀,构建启明星辰安全大数据、安全垂直领域大模型、安全能力应用的三大发展“飞轮”,实现公司安全技术体系的降本、增效、提质。
盘古安全能力平台基于元数据驱动思想与组装式应用架构构建“中央厨房”式生态化中台开放模式,将安全大数据能力、安全大模型能力、覆盖全面的各类安全原子能力、情报、身份、密码、靶场等底座安全能力基于元数据驱动思想进行一体化有机整合,持续打造好用、易用、管用的安全中台能力,鼓励和支撑各安全体系高效融合优质能力、创新应用实践能力,促进中台能力“高价值”转化。面向广大开发者、使用者,提供包括“API服务输出模式、入驻开发服务(Avatar)模式、应用服务模式”多种服务模式。同时,盘古安全能力平台基于泰合安全大模型实现的安星开发效能助手以知识赋能、辅助编程等手段大大提升了整体研发效率。
盘古安全能力平台的元数据驱动架构是拉通安全领域物理世界与数字世界的桥梁,是基于安全大模型构建的AI智能体驱动和编排各类异构安全设备和能力的基石。其中,盘古大模型开发中枢套件率先构建了面向安全领域的AI智能体货架体系,降低了各安全细分领域AI智能体建设的成本,提升了安全AI智能体的标准化与协同能力。
(2)芯片级高性能网络流量处理技术:为有效应对日益复杂的网络安全威胁和能够满足现代网络对于高带宽、低延迟的需求,高端防火墙产品在硬件架构层面,采用高速安全网络处理器SmartNIC以及FPGA逻辑实现。SmartNICL1-FP实现了智能分流和指定业务标记的报文快速转发,大部分业务数据不需要CPU进行处理,实现整体性能的充分优化。网络处理器驱动层实现了xDPKL2-FP,独立的SKB内存管理可充分利用网卡硬件特性和CPUCACHE,在驱动层实现跨网卡指定业务的快速转发。L3-〉FP通过减少代码执行路径,在协议栈实现跨NUMA指定业务的快速转发,实现在用户空间DPI的加速处理通道。
在软件数据层面,采用主动统一防御引擎AUSE可以提高应用层的安全检测和防护的性能。它实现了高性能应用协议分析与内容检测的框架,将资产发现、应用协议分析、异常行为管理、入侵防御等多个子系统集成于单一模块,构造统一架构,综合并优化各子系统,去除冗余,简化数据处理流程,从而提高了应用层安全检测过滤的性能,提高了引擎的综合处理效率。硬件层与软件层相结合,实现产品整体性能提升5倍以上。
4、全面协同中移海量优势场景,实现DICT场景原生安全技术
(1)云原生安全场景:公司与中国移动紧密合作,将安全能力作为基础设施与云基础设施融合,融入移动云构建原生安全底座,共同打造“一体两翼”的原生安全体系。一体两翼即以一个安全体系同时赋能云自身安全和开展对外云安全业务。围绕“一体两翼”原生安全体,公司基于IPDRR模型,应用云原生技术,联合研究安全能力原子化、SaaS化,进一步打造安全合规、安全运营、安全服务等核心能力,并根据不同的应用场景为客户提供“端、网、云、数、服”各层面的云安全产品和服务,全面满足客户上云的安全需求,帮助提升移动云安全产品价值与客户价值。同时,基于移动云IaaS和PaaS构建的原生安全底座,公司可在移动云上提供面向IaaS、PaaS和SaaS安全的原生安全能力,以安全能力池、安全能力中台、可组装安全应用三层框架帮助用户进行云安全能力建设。
(2)算网安全场景:近年来,国家相继启动了“东数西算”工程,在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地建设全国一体化算力网络国家枢纽节点,并规划了10个国家数据中心集群。中国移动作为算力网络建设的主力军和算力服务的提供者,积极着力算网安融合建设。公司助力中国移动基于“连接+算力+安全能力”面向互联网专线、IDC、边缘云等政企客户提供一体化安全防护服务,建设“1+N+X”分层部署结构的算网安全资源池,助力算网体系下安全能力的发展。
(3)数据原生安全场景:公司数据安全“数据绿洲”安全体系以数据对象安全1.0、数据汇聚安全2.0、数据要素流通安全3.0为底座,遵循数据资源化、资产化、资本化的发展通道,将安全融入到行业数据治理开发及数据要素流通相关业务中,实现数据与安全、数据与行业、数据与应用的紧密结合,突出和打造了数据汇聚、治理、开发、分析、流通,以及安全识别、保护、检测、预警及响应的十大战略能力,实现在数据要素化下的“安全与业务战略协同”,保障数据要素安全可信,释放数据要素生产价值。在保证数据安全前提下促进数据要素有序流动与价值释放,已成为数字中国建设中必须突破的核心问题。公司作为国内数据安全产业标杆企业,将持续围绕数据要素流通视角下流通数据、流通活动等安全需求,深耕技术、拓宽市场、建设生态,为真正让数据放心“供”出来,让更多数据“活”起来,让数据安全“动”起来提供安全支撑,共同赋能数字经济社会发展。
(4)IoT安全场景:在物联网安全领域,公司通过多年的技术积累和持续创新,自主研发物联网安全IoT-VBox产品体系,在安全场景和技术两个维度均取得突破。在企业物联网安全场景方面,包括医疗物联网安全、智能交通安全、诱导屏安全和视频安全均完成技术创新落地,通过AI赋能安全技术防护联网医疗设备,确保数据传输安全和隐私保护,同时实时检测设备异常,防止网络攻击对病人安全造成威胁;在智能交通领域,实现了车联网路侧边缘安全技术突破,实现了车联网的安全防护;在诱导屏安全方面,AI驱动的动态内容监控和行为分析,实时检测和防御攻击,确保展示内容的安全性和准确性;在视频安全领域,实现了视联网异常行为检测,快速识别潜在威胁并自动报警,提升公共安全和隐私保护。公司在IDC《中国视频物联安全市场份额》报告中多年稳居中国视频物联安全、视频物联边界安全榜首,并深度支撑了《中国移动视联网总体安全技术要求》企业标准的制定,这些突破显著提升了各物联网应用领域的整体安全水平,并拥有为客户提供定制化安全解决方案的能力。
(5)视联网安全场景:视联网立足数智化转型发展对高确定性、高安全性网络技术的需求,推动基础网络从“尽力而为”到“确保所需”的升级变革。所以从视联网安全的视角看,打造具有自主知识产权、国密算法加密和安全可控的视联网协议技术和设备成为构建视联网安全能力体系的基础性支撑。公司积极布局视联网安全,基于《中国移动视联网总体安全技术要求》和中国移动的“3大类18项”典型视联网场景,围绕公共服务、政企市场和家居家庭三大领域打造视联网安全防护体系。同时,公司在视联网安全领域具有扎实的技术积累和产品能力,在IDC《中国视频物联安全市场份额》报告中多年稳居中国视频物联安全、视频物联边界安全榜首,并深度支撑了《中国移动视联网总体安全技术要求》企业标准的制定,这些突破显著提升了各物联网应用领域的整体安全水平,并拥有为客户提供定制化安全解决方案的能力。
(6)其他新兴安全场景
卫星互联网安全场景:公司积极布局卫星互联网安全,围绕加密认证、网络攻击弹性测试、供应链风险管理等内容,依托密码技术积累,从卫星链路密钥分发管理、卫星链路组播通信加密技术、卫星通信节点机动分组管理等方面,开展卫星互联网网络通信链路安全关键技术研究及原型开发。打造卫星通信链路安全防护产品,解决卫星通讯场景下,卫星通信节点非实时在线导致密钥难以分发管理、单播组播业务无法通过传统安全通道传输以及链路加密导致通信延迟增大业务流畅度不够等问题。
车路云一体化安全场景:公司积极布局车路云一体化安全,依托中国移动在云网方向研制突破点,基于公司的覆盖“云、网、边、端”的工业互联网安全产品体系以及面向工业互联网业务全生命周期的安全服务体系的能力积累,开展智能驾驶安全检测技术、智能车联网安全运营体系、车联网漏洞与安全威胁研究、车联网态势平台等技术研究工作。
低空经济安全场景:公司积极布局低空经济无人机网络安全防护,针对无人机巡检、政府监管、物流、应急、消防等应用场景,围绕无人机全域全过程风险监测、态势感知以及基于AI分析的协同处置等内容,开展无人机标识及风险监测、无人机接入及风险监测、地面站安全防护及应用监测、端到端全域安全监测及AI协同能力等技术研究,依托中国移动的无人机成熟产品及市场体系,基于场景化安全诉求,融合业务与安全能力,研制低空终端原生安全组件、低空接入控制中心、全域安全监测及态势系统以及基于AI的风控中心,提供云-地-端全域风险监测及安全防护能力,持续提升无人机原生化、体系化安全防护、监测及运营能力。
5、打造体系化管理治理场景技术,构建标准化、产品化安全能力体系
(1)关键基础设施安全运营体系:公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规+风险为驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管理。构建人员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。
(2)信息安全管理体系ISMS:以安全管理与态势感知平台为中心,通过多源事件检测与分析、安全风险评估、响应控制提供安全技术方案,强调持续监控和改进,建立全面闭环的安全监控系统,确保及时发现并响应安全威胁,平台内置多类型分析中心,集中安全功能且贴合用户使用场景,按照自适应机制运行,解决新业务场景下安全威胁不断变异变种且需要快速响应的痛点。
(3)数据安全治理体系:以“元数据”和“AI+”为驱动,以数据和身份为中心,基于场景化的思路,从管理、技术、运营三个维度搭建数据安全治理体系,该体系以数据安全治理平台(DSMP)为中枢,向上成为各种管理合规、企业策略的载体,向下对接并管理各个数据安全能力,支撑管理、技术、运营循环提升和持续有效运行。整个体系建设提升数据安全管理水平,降低数据安全风险,满足数据安全保护、数据安全合规、数据安全监管要求,保障企业数据和数据业务的安全性、连续性、稳定性。
6、不断丰富行业应用场景技术,实现产品模块化、交付运营化的安全解决方案
公司依托于多年行业客户的基础优势,不断更新覆盖多种应用场景的安全解决方案。
(1)数字政府安全体系建设方案:围绕数字政府建设涉及的政务网络、云、应用、数据、密码、运营等重点领域,建立健全一体化网络安全保障体系,实现安全风险可管可控的高安全数字政府,首创提出了“安全体系有规划、安全管理有制度、安全防护有纵深、安全能力有韧性、安全运营有保障、安全处置有协同”的数字政府网络安全“六有”工作目标与评价标准。
(2)金融行业云安全技术体系建设方案:方案融合了动态监控、协同响应技术保障,充分应用南北向/东西向流量安全技术、东云数据安全技术、虚拟化安全技术等多项技术,构建纵深防御云安全技术体系,有效保护金融行业用户的数据资产,达到全方位安全防护效果。
(3)智慧港口安全保障建设方案:基于5G、区块链、人工智能、大数据、物联网等现代信息技术,形成智慧港口安全保障体系,充分实现重要设施设备实时监测、智能感知和风险预警,强化重要港口网络安全保障,确保关键信息基础设施安全运行。
(4)智慧水利网络信息安全解决方案:通过管理、技术、运营、保障四个体系建设,构建水利网络安全综合防御体系,增强关键信息基础设施和重要数据防护能力,确保数字孪生水利工程系统安全和数字安全。
(5)工业场景数据出境安全评估及监测方案:以数据为中心,从组织架构、制度流程、技术工具等维度,全面评估用户的数据安全能力,分析信息系统存在的安全威胁,规划数据安全管理体系建设的任务及过程,分阶段、分步骤建设数据安全管理体系,确保用户符合数据出境合规要求,入选工信部“数据处境安全管理典型案例”。
(6)医疗卫生行业网络安全监测和数据安全治理方案:凭借多年深耕医疗卫生行业的扎实经验,结合医疗数字场景,基于“一个中心,三重防护”+“主动防御+安全运营”的设计理念,形成以“安全技术体系”+“安全管理体系”+“安全运营体系”的全面支撑能力,为医疗卫生机构用户提供全流程、闭环的等保2.0整体解决方案,赋能智慧医院平稳高速发展,实力护航医卫网络系统安全稳定运行。
(7)5G+智慧场景安全解决方案:涵盖5G+智慧工厂安全(建设全场景端到端一体化安全防护示范标杆)、5G+智慧政务安全(构筑超高可信5G政务专网)、5G终端接入安全(打造全维度立体安全防护示范能力)、5G+车联网安全(实现威胁感知+响应+管理的综合立体防护)等重点领域,梳理业务场景,摸清和分析5G场景中端到端的风险暴露面和攻击面,并提供有针对性的安全措施。从基础安全、多接入边缘计算(MEC)安全、用户平面功能(UPF)安全、安全管理与运维等方面构建完整的安全防护能力。
(8)法院边界隔离与信息交换安全解决方案:公司深度参与了《FYB_T_53005-2020-法院专网安全域划分和边界防护技术规范》等法院相关规范的修订与制定,通过多重防护手段帮助法院构建纵深防御体系的安全隔离与信息交换平台,解决目前法院专网边界接入安全问题,实现法院专网与其他网络之间数据的安全、有效交换。
(9)智慧家庭安全防护方案:提供云端、终端、网关侧安全能力及系列产品,守护个人和家庭的信息安全。云端分析能力:支持在云端对App进行隐私合规检测、对App进行漏洞安全检测、支持应用加固能力;终端安全能力:实现对多种威胁类型的感知及分析能力,支持MDM移动终端管理能力;网关侧安全能力:通过智能网关对家庭终端设备进行应用控制及支付监控,有效避免家庭“一老一小”因受到网络不良诱导而导致的盲目消费行为。
7、始终得到监管机构、行业与客户认可,与各方携手共塑行业未来
公司成立至今,经过28年的发展和积累,是国内最具实力的、拥有完全自主知识产权的网络安全供应商。公司多款产品连续多年保持市场占有率第一,技术能力始终保持领先。
在安全管理平台、态势感知、VPN、工控安全审计、工控漏扫、工控主机安全、工业态势感知、AI(安全分析、情报)、RO(响应、编排)、咨询服务、安全培训等细分赛道,公司多年处于第一阵营。
报告期内,公司持续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉:
(1)公司获得的荣誉与奖项
公司荣获国家信息安全漏洞库(CNNVD)“2023年度优秀技术支撑单位”和“2023年度高质量漏洞优秀贡献单位”。
公司荣获工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)“2023年度漏洞报送最具贡献单位”、“2023年度漏洞治理合作最具贡献单位”。
公司子公司入选FreeBuf咨询《CCSIP(ChinaCyberSecurityIndustryPanorama)2023中国网络安全行业全景册(第六版)》,产品全面覆盖网络基础安全、防护、检测、响应、持续改进、业务场景、前沿技术等7大分类,共计102个细分领域。
公司子公司入选由四川省委网信办组织建设的四川省“网络安全医院”服务平台第一批入驻单位。
公司子公司入选中国信息通信研究院正式发布《数字安全护航技术能力全景图》,产品覆盖网络与通信安全、安全支撑技术与体系、安全管理与运营、身份与访问安全、软件供应链安全、密码技术与应用、工业互联网安全、物联网安全、应用与业务安全、云安全、计算环境安全、数据安全、数字安全服务等13项一级目录,67项二
级目录。
公司荣获由赛迪顾问主办“2024IT市场权威榜单”评选的“新一代信息技术领军企业”“新一代信息技术领袖人物”“新一代信息技术创新产品”“数字化创新实践案例”四类5大奖项。
公司在海淀团区委开展2023年度“海淀青年榜样”教育实践活动中荣获2023年度“海淀青年榜样”集体。
公司子公司荣获2024首届“数据要素×”行业推进大会“2024数据要素产业年度创新品牌”。
公司子公司荣获2024中国自动化产业年会暨第十九届中国自动化产业世纪行活动(CAIAC2024)“2023中国自动化领域年度优质工业安全服务商”奖项。
(2)公司产品及方案获得的荣誉与奖项
公司面向智慧政企的专线卫士网络安全解决方案、数据流转与风险监测解决方案成功入选《2024北京数字经济标杆企业成果集》。
公司凭借旗下NDR产品方案CSA-NTA,在全球IT研究与咨询机构Gartner发布的2024年《网络检测与响应市场指南》(MarketGuideforNetworkDetectionandResponse)中,入选NDR市场指南代表厂商。
公司荣获若斯特沙利文(Frost&Sullivan)“2023年度中国区工业防火墙产品市场领导奖”。
公司商用密码应用安全支撑平台密码设备、系统及服务,工业态势感知平台及服务,物联网安全防护系统平台、设备及服务,网络安全靶场平台及服务,防火墙安全策略分析与管理系统、设备及服务,公安行业警用大数据应用服务系统及服务,欺骗防御系统(蜜罐)、设备及服务,同阅防扩散系统及服务,信创安全设备、系统及服务,存量新增子产品:信创网络准入控制系统、设备及服务9项科技创新成果成功入选《中国移动科技创新成果转化清单(第12版)》
公司自主研发的船舶网络防火墙系统获得中国船级社(CCS)型式认可证书。
公司子公司的密码服务管理平台,基于鲲鹏基础技术架构双双完成并通过全栈调优测试认证,获得华为鲲鹏Validated认证。
公司密码服务管理平台荣获第十届中国(上海)国际技术进出口交易会“优秀商用密码项目奖”。
公司子公司《工业控制系统信息安全靶场资源管控系统》入选工业控制系统信息安全产业联盟(ICSISIA)“2023年工业安全系统典型应用示范案例”。
(3)公司深度参编的行业标准
公司作为视联网生态联盟成员,深度参与了中国移动联合视联网产业合作伙伴共同推出的视联网技术标准、服务标准和白皮书。
公司深度参与了《中国移动人工智能安全白皮书》的编撰工作。
公司参与编写由全国网络安全标准化技术委员会归口的GB/T43697-2024《数据安全技术数据分类分级规则》(简称:标准),该标准作为国标的顶层指导,提供了数据分类分级的原则、框架、方法和流程,并给出了重要数据识别指南,适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作,将于2024年10月1日开始实施。
公司作为主要编制单位,深度参与《数据要素流通安全白皮书》的编撰工作。
公司作为主要起草单位之一,积极参与全国网络安全标准化技术委员会发布的《网络安全技术网络安全众测服务要求》(GB/T43741-2024),并将在2024年11月1日正式实施。
(4)公司开展的战略合作
公司与中运科技股份有限公司、中移系统集成有限公司举行战略合作协议签约仪式,三方将建立全面战略合作关系,开启在数据安全领域内的深度联合,共同推进数据要素开发利用与数据安全流通的新篇章。
由毕节市委网信办指导,中国移动贵州公司毕节分公司、启明星辰、毕节工业职业技术学院联合打造了贵州省首家校企合作模式共建的网络安全靶场实训基地——毕节市5G+网络安全靶场。靶场立足培养输出实用型技能人才定位,通过设计规划网络安全职业技能培训课程体系,开展安全竞赛、应急攻防演练和安全培训,提供常态化网络安全职业资格考证辅助,帮助学生实习实训、考证就业,进一步拓宽学生就业实践渠道,培养网络安全人才“尖兵”。
公司与北京大学继续教育学院联合开展北京大学-鸡西市中青年干部能力素质提升培训班,通过产学合作,使北大课堂走进企业,帮助学员了解产业前沿和建设实践,提高学员们对国家安全战略及政策、网络安全局势和行业发展、相关政策及制度等方面的理解和认识,加强学员们的网络安全意识,为学员后续在各自领域进行管理和建设工作提供赋能和参考。
公司与北京大学联合开展大数据专业《大数据案例实务》硕士课程,通过学习大数据分析案例,学生将提升对实际问题的观察能力、理解能力和实践能力。
公司参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的第一届“长城杯”信息安全铁人三项赛。
三、公司面临的风险和应对措施
1、产品销售季节性风险
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高,因此,公司的销售呈现较明显的季节性分布。受此影响,公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。
2、国家各项产业支持政策风险
目前,软件和信息技术服务业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。
3、运营管理风险
随着公司业务、资产、人员规模的不断扩大,技术创新要求的不断提高,对经营效率的要求也会进一步提高,公司经营的决策、实施和风险控制难度将增加。虽然公司目前具有核心技术优势,但信息安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求,如何在研发技术、研发管理方面保持持续有效的创新,保证产品快速满足市场需求,会给公司带来一定程度的压力。能否继续稳定和提升现有的人才队伍,并及时引进在数量上和质量上都能充分满足公司发展需要的人才,将对公司生产经营带来重要影响。
4、财务管理风险
公司客户以政府部门、大型企业集团为主,应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。
5、开展新业务不达预期的风险
新技术浪潮正在推动出现新的市场需求,公司时刻跟踪业务发展动向和市场、用户的需求变化,适时布局新产品和新业务。新业务的开展有可能存在不确定性,技术、市场和政策的变化均有可能造成新业务的发展不达预期。
四、主营业务分析
1、概述
报告期内,面错综复杂的外部环境和诸多困难挑战,公司上下凝心聚力、砥砺奋进,进一步加强与中国移动的战略融合,深入实施“BASIC6”科创计划,营业收入持续保持稳健增长,主营业务提质增效韧性显著,同时公司坚持强调技术创新,不断发力新兴安全板块,加强费用管理和回款管理,取得了来之不易的成绩。
(1)营业收入持续保持稳健增长,主营业务提质增效韧性显著
报告期内,公司实现营业收入15.74亿元,较上年同期增长3.42%,上半年新增订单快速增长,第二季度毛利率环比提升13.77个百分点至64.59%,与中国移动的协同收入继续保持高速增长。
(2)加大战略创新方向的研发投入,不断发力新兴安全板块
公司作为中国移动专责网信安全专业子公司,承担支撑中国移动网信安全板块的重大责任,在积极优化费用结构的同时,坚持科技创新,并与中国移动深化协同研发合作,巩固并持续提升公司的核心竞争力,报告期内公司研发总投入同比增长5.54%,新兴安全业务板块不断展现创新成果,其中涉云安全板块收入较上年同期增长超200%。分产品看,云安全、身份信任类产品、5G+工业互联网安全检测类产品、物联网安全接入防护类产品收入较上年同期增长超150%。
(3)加强费用管理和回款管理,坚持高质量发展
公司始终坚持根据外部环境的变化灵活调整经营策略的方针,报告期内三费合计同比下降2.69%;进一步加强回款管理,报告期内回款同比增长13.69%,应收账款余额较期初继续下降,且资金保有量充足,为公司健康可持续发展蓄势聚力。
收起▲