一、报告期内公司所属行业及主营业务情况说明　　(一)主要业务、主要产品或服务情况　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。　　(二)主要经营模式　　1、盈利模式　　公司主营业务为网络信息... 查看全部▼

　　一、报告期内公司所属行业及主营业务情况说明
　　(一)主要业务、主要产品或服务情况
　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。
　　(二)主要经营模式
　　1、盈利模式
　　公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。
　　2、采购模式
　　公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。
　　3、生产模式
　　公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。
　　4、服务模式
　　公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
　　5、销售模式
　　公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖，最高效率为客户提供网络信息安全产品及服务。
　　（三）所处行业情况
　　1.行业的发展阶段、基本特点、主要技术门槛
　　网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。
　　从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。
　　随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。
　　2023年，随着生成式人工智能等新技术的应用，网络安全形势发生新的变化，国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入的持续加大。
　　2023年1月，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。
　　2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》，提出要“强化数字技术创新体系和数字安全屏障‘两大能力’”，数字安全正式写入国家顶层规划。
　　2023年7月，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。出台《办法》，既是促进生成式人工智能健康发展的重要要求，也是防范生成式人工智能服务风险的现实需要。
　　同时，各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。
　　2023年3月，中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》；同月，国家市场监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》；2023年5月，交通运输部发布《公路水路关键信息基础设施安全保护管理办法》，为我国首个行业级关基保护专项规章；同月，国务院印发《商用密码管理条例》，全面强化商密监管重要制度体系；2023年6月，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》，加强金融行业供应链安全管理；2023年7月，工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，推动网络安全保险行业健康有序发展；2023年12月，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》。
　　党中央对网络安全工作高度关注，2023年7月，中共中央总书记、国家主席、中央军委主席习近平近日对网络安全和信息化工作作出重要指示指出，党的十八大以来，我国网络安全和信息化事业取得重大成就，党对网信工作的领导全面加强，网络空间主流思想舆论巩固壮大，网络综合治理体系基本建成，网络安全保障体系和能力持续提升，网信领域科技自立自强步伐加快，信息化驱动引领作用有效发挥，网络空间法治化程度不断提高，网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐。
　　在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。根据Gartner的预测，2024年全球IT总支出预计将达到5万亿美元，较2023年增长6.8%。2024年中国IT总支出预计将达到3.9万亿人民币，较2023年增长6.2%。
　　IDC预测，到2027年，中国IT安全市场的投资规模将达到308.79亿美元，5年年复合增长率高达20.1%。网络安全和数据安全的建设将帮助企业不断完善信任体系，进而推动中国信任社会的持续发展。
　　中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。根据Gartner的预测，到2024年，全球终端用户在安全和风险管理方面的支出预计将达到2150亿美元，比2023年增长14.3%。数据隐私和云安全方面的支出预计将在2024年创下最高增长率，每个分支的年增长率都超过24%。随着影响个人数据处理的法规不断涌现，隐私仍然是企业的首要任务，包括与人工智能使用相关的法规。Gartner预测，到2025年世界上75%的人口的个人数据将受到现代隐私法规的保护。同时，到2024年，安全服务（咨询、IT外包、实施和硬件支持）支出预计将达到900亿美元，比2023年增长11%。2024年，安全服务预计将占安全和风险管理最终用户总支出的42%，并且仍然是2024年安全和风险管理支出的最大行业。
　　2.公司所处的行业地位分析及其变化情况
　　公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：
　　在IDC发布的《中国托管安全服务（MSS）市场份额，2023：降本增效，智能领航》报告中，安恒信息托管安全服务市场份额排名再进一位，以10.7%的份额位居中国市场第二。在托管安全服务市场三个子领域中，云托管位列第二；驻场安全位列第三；远程托管位列第四；
　　在赛迪顾问发布的《中国安全大模型技术与应用研究报告（2023）》中，安恒恒脑获综合排名第二；
　　在数说安全发布的《安全大模型技术与市场研究报告》中，公司在用户场景覆盖能力点排名第一，产品化及大模型精调能力排名第二；
　　入选数世咨询：《LLM驱动数字安全2024-AI安全系列报告》卓越供应商；
　　在IDC中国《中国工业互联网安全管理平台市场份额，2023：工控安全管理迈入AI时代》报告中，公司荣获中国市场第一；
　　在IDC中国《中国Web应用防火墙硬件市场份额，2023：红海竞争中寻求技术突破》报告中，公司荣获中国市场第二；
　　在IDC中国《中国云Web应用防火墙市场份额，2023：WAAP成为共同演进方向》报告中，公司荣获中国私有云市场第四；
　　在IDC中国《中国网络威胁检测与响应市场份额，2023：NDR正在向更多技术栈延伸》报告中，公司荣获中国市场第三；
　　在IDC中国《IDC MarketScape：中国扩展检测与响应平台2024年厂商评估》报告中，公司位列领导者象限；
　　在IDC中国《IDC Market Presentation:生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势，2024》报告中，安恒信息WAF和工控审计入选推荐；
　　经中国软件评测中心和中国计算机行业协会数据安全专业委员会联合检测，公司恒脑安全垂域大模型符合指令安全、内容安全、模型安全、网络安全和数据安全的A级（最高级）安全性要求，获得大模型产品安全性检测证书，同时恒脑也通过了大模型安全服务能力评定，获得大模型安全服务能力二级（当前最高级）证书；
　　2023年10月24日至26日，京西智谷·昇腾AI创新大赛2023全国总决赛于北京国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑·安全垂域大模型解决方案》在本次全国总决赛中荣获金奖；
　　在赛迪工业和信息化研究院（集团）四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中，“安恒恒脑”入选中国AI大模型综合竞争力50强；
　　公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决方案名单；
　　在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中，公司获得国家信息安全服务数据安全类一级资质，且为国内首批获证企业；
　　在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中，安恒信息获选2023年度浙江省科技领军企业；
　　2022年，科创板开市三周年之际，公司入选“科创板创新力30强”、“科创板发明专利30强”以及“科创板软件著作权30强”。
　　公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力，市场竞争力不断提升。
　　党的十八大以来，社会各界深入学习贯彻习近平总书记关于网络强国的重要思想，推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展，网络空间与实体社会深度融合，《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施安全保护条例》《商用密码管理条例》等系列法律法规的出台，为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分，在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。
　　安恒信息始终高度重视网络安全标准化工作，累计参与了超过70项标准的研制，方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。
　　3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
　　由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。
　　二、核心技术与研发进展
　　1.核心技术及其先进性以及报告期内的变化情况
　　凭借优秀的技术研发团队及强大的技术创新能力，公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末，公司拥有的核心技术主要是基于云安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得，该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
　　公司现有部分核心技术先进性及产业应用情况具体如下：
　　（1）全网资产测绘技术
　　该技术旨在探测全球联网资产信息及脆弱性，提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集，并发探测速度达到60万每秒，能够识别分析20万种设备及300多种协议，在2小时内可完成全网探测。相比传统网络扫描技术，公司全网资产测绘技术采用大数据群集架构、插件化开发方式，具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率，与全网资产及前沿技术产品紧密相关，需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累，以覆盖大量通讯协议及IP数据，技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye，公司该项技术在识别指纹量、并发的探测速度方面有较大优势，处于国际领先水平。
　　该技术是目前新兴的全球联网设备探测技术，未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展，并不断积累指数级别增长的全网实时数据，从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
　　（2）多协议解析与数据治理技术
　　目前业界传统的数据解析与治理手段，主要基于静态的协议解析规则进行匹配，难以从云环境获取流量进行解析，无法实现对数据解析精准度的动态优化调整，公司该技术实现了对协议解析内容的动态跟踪，进一步反馈闭环调整提升了数据解析准确率，适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境，在协议解析识别广度（物理环境与云环境）、协议识别深度（协议行为特征、传输内容特征等）、协议检测精准度（数据库操作行为、邮件病毒、邮件域名、邮件附件别名等）方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时，能实现对数据库操作行为数据和邮件行为数据的全方位解析，公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
　　（3）自动化运维与任务编排技术
　　该技术成为了企业提升运维效率、降低人为错误率的关键手段。这项技术通过智能化、系统化的方式，对复杂的运维任务进行精细化管理和自动化执行，极大地简化了运维流程，提高了系统的稳定性和可靠性。将原本需要人工干预的运维操作，通过预设的脚本、命令或工作流自动化完成。该技术不仅能够实现日常监控、故障排查、日志分析等基础运维工作的自动化，还能根据业务需求，自动执行软件部署、版本更新、安全加固等高级运维任务。这样，运维人员可以从繁琐的手动操作中解放出来，专注于更高级的运维策略和优化工作。目前该技术日趋成熟，技术架构迭代周期约为6个月，节点能力持续迭代周期为2-4周。该技术需要在任务编排技术、节点能力模型等方面大量实践经验积累，很难在短期内有较大的技术突破，替代难度较高。
　　（4）Web应用智能解析解码与简单流量识别技术
　　该技术主要应用于各种环境下的Web攻击检测，通过精准的格式识别算法，可实现对各类编码绕过攻击的深度解析解码和结构拆解，同时结合报文结构与攻击威胁等级的算法模型，对无威胁部位放行，对低风险部位选择性检测，对高危部位深度检测。该技术大幅提升了公司Web应用安全产品的Web攻击检出能力、攻击识别准确率和Web应用检测性能，有效弥补了传统特征引擎检测技术高误报、高漏报、低性能等缺点，帮助公司WAF产品获得领先的Web攻击检测能力，使得公司成为国内WAF产品领先者。目前该技术日趋成熟，技术架构迭代周期约为6个月，攻击行为检测选代周期1-7天。该技术需要在HTTP报文结构格式分析、通用编码分析、攻击检测算法模型方面大量实践积累经验，很难在短期内有较大的技术突破，替代难度较高。
　　（5）防火墙DGA检测深度学习技术
　　DGA是指采用随机种子，生成伪随机字符串的域名，单个家族每日可生成上万个。可逃避传统黑名单检测，广泛应用于僵尸网络、挖矿、勒索软件。防火墙通过基于LSTM的深度学习模型，极大提升未知DGA域名的识别率，单样本检测耗时200毫秒以内，无需维护规则库，不增加硬件成本。目前同样本自测具备优势明显，在众多客户实际安全业务中具有广泛需求，并可复用于其他产品。
　　（6）基于网络流量的未知威胁及APT攻击检测技术
　　全新一代虎鲸沙箱检测引擎采用静态二进制文件安全分析技术，可发现常见格式文件的异常特征，如PDF、DOC、EXE、XLS等。
　　在动态沙箱检测恶意文件领域，可捕获800余种API调用、97种系统事件，针对90余种逃逸技术进行反检测对抗，可防御300多种逃逸手段。内置高质量沙箱动态分析规则1100多条，高质量Yara规则23000多条，支持60余类家族恶意配置提取能力。同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳，并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库。该技术通过内核轻量级资源隔离技术实现Windows容器隔离环境，深入内核捕获恶意软件行为，解密HTTPS加密流量，仿真失效样本网络行为等功能，使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力。
　　利用机器学习检测模型，可对DGA域名以及钓鱼邮件进行检测。APT通过对多个域名请求行为的特征进行分类统计模型，达到阈值后进行告警；APT采用基于海量恶意样本训练的XGBoost模型对邮件的邮件头、邮件正文、URL、二维码等多个维度进行特征检测。针对IDS规则无法检测的WEB攻击，还可以通过智能语义进行分析，结合上下文关联分析，深入理解代码语义，还原攻击者的意图。
　　为了应对大流量吞吐场景，在流量采集和处理引擎中引入矢量报文处理、协议线性解析、多模特征匹配等高性能技术架构，使单一设备具备100Gbps的超高性能处理能力。集成大容量存储的全流量数据包存储及取证溯源一体化能力，集流量采集和处理、威胁检测和分析、沙箱及流量回溯取证于一体。结合无损压缩算法，可以将采集的网络流量进行高压缩比的压缩存储，并通过自研的高效索引实现TB级数据按指定条件的秒级检索。可应用于红蓝对抗及复盘分析、安全事件溯源、0day分析等场景。
　　（7）分布式漏洞发现与验证技术
　　相较业内同类技术，该技术具备漏洞发现率高、误报率低、对目标系统运行影响小等特点，凭借公司积累的280,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性，扫描速度较传统技术提升30%，同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞，基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
　　该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致，通过实时爬取网络漏洞的方式，进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、被动扫描技术、流量控制技术以及代码语言特性的分析技术，壁垒较高，可替代性低。
　　（8）基于云架构的安全扫描与监测技术
　　业界的安全检测技术主要通过硬件盒子方式实现，检测能力受硬件性能限制，存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术，通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练，能够实现文本语义准确分析识别，并结合公司威胁情报能力有效解决了孤链监测问题，丰富和扩展了黑名单库，大幅降低监测误报率并提升检测范围，能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化，自动化数据校验率达到90%以上，同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个（次）/天，平均监测值约为476,880个（次）/天。
　　相比较传统安全事件监测技术，公司的监测技术依托云端大数据能力处理分析海量安全事件样本，监测发现率不低于95%，处于业内领先水平。
　　自研的基于IOC的漏洞VPT技术，能够在海量的风险下，以资产为核心,提供合理的风险管理方式，解决用户遇到的风险多、杂、修复难等问题。
　　2024年新增两微一端内容安全监测能力,支持对文本、图片、音频、视频进行自动爬取与内容检测。除了使用正则、内容匹配等传统技术，新推出的内容安全监测能力，结合人工智能领域技术趋势，以实际识别效果为基础，在快速识别、敏捷响应、低资源消耗、场景泛化等四个方面有了显著突破。
　　（9）SaaS化云安全防护技术
　　业界的安全防护产品主要通过硬件方式，部署运维困难，防御能力受设备性能限制，检测误报率高且较难发现复杂的黑客攻击，难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件，通过网络接入系统后，即可为用户提供远程实时安全防护，网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测，通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析，支持语义语法的识别，能够大幅提高召回率，降低误报率，目前能识别扫描IP78.6万个，每天拦截扫描攻击近1.6亿次，误报率仅为1‰，实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护，支持蜜罐技术捕获攻击流量,技术领先性受到学术认可，曾被《信息安全研究》期刊收录，是国内首批运用云端威胁情报能力进行防范的技术。
　　该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练，可以周为单位快速迭代优化自身安全检测算法，而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进，公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
　　针对客户普遍困扰的漏洞修复难问题，基于云防护的代理技术，开发出漏洞屏蔽功能，可针对HTTP安全响应头缺失、框架或组件漏洞、弱口令、敏感内容泄露等漏洞进行屏蔽，实现在不改造源站的基础上，漏洞既不可被扫描器发现，也无法利用。
　　（10）云平台融合对接和统一编排管理技术
　　目前业界云平台的API开放性、标准性较低，导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商，已与华为云、浪潮云、OpenStack、青云、曙光云等多家国内主流云服务商完成对接融合，并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理，能够将安全产品与云平台的对接时间控制在10天左右，而行业平均对接时间在30天以上，单个安全模块的交付时间从数十分钟缩短到60秒以内。
　　该技术采用软件定义网络和容器化技术，相对于同行业安全公司的手动编排和引流技术，实现了资产安全防护和安全流量路径的自动化编排，使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台，支持不同云平台的统一用户和管理，在对接效率、编排能力方面国内领先，云平台的对接成功数量，落地的实际案例也处于领先地位。公司与华为云、曙光云等融合对接的云安全解决方案，获得了CSA云安全联盟和公安部第三研究所的测评认证，获得了云计算产品信息安全认证证书和CSA CSTR增强级证书，是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
　　目前该技术和华为云、浪潮云、青云、曙光云版本基本保持同步更新迭代，平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低，要建立一套能够适配多云的对接方案，并提炼出标准API具有较高的技术难度。同时，云平台的融合具有较强的兼容依赖性，云平台厂商迁移成本高，因此该技术不可替代性较高，先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时，平台内云安全组件实现全面容器化，公司后续将探索云安全组件的全容器化，提升资源利用率和跨云平台的支持，以满足未来公有云和混合云的云安全防护需求。
　　目前公司已完成了云原生架构升级改造，相对同行业安全公司的NFV云安全解决方案，云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升。18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用，极大降低产品的资源成本和运维成本，安恒云系列产品在市场上的竞争力显著增强。
　　（11）大数据深度安全检测与分析技术
　　进一步升级大数据深度安全检测与分析技术，安全场景已扩展到1000多个，升级自研的大数据建模框架，可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术，基于AI的加密流量威胁检测引擎（EMT），通过规则分析和AI分析相结合，实现深挖特征，嗅探深层次未知威胁，无需解密即可实现加密流量中的威胁检测，公司基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。
　　（12）态势感知分析与挖掘技术
　　持续升级态势感知分析技术能力，通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据的隐藏价值。同时让机器学习运用于威胁分析成为可能，实现网络行为画像。建立数据分析模型，对采集的数据进行集中、动态、自动化分析；通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件；对不同类型的事件进行关联分析，发现未知的攻击手法及可能的入侵事件。沉淀各类数据库，包括URL库、IP库、样本库、DNS解析库、漏洞库等数据，数据量超过1000PB，在全国40多个数据中心进行存储和计算，并结合多年的搜索引擎技术，能实现百亿记录秒级查询能力。公司基于此项技术，产品已发布多个迭代版本，技术处于国内领先水平。
　　（13）安全验证技术
　　AiLPHA安全分析与管理平台将安全验证技术BAS集成在了平台上，形成AiLPHA-BAS能力。基于安恒安全验证服务团队（紫队服务团队）多年安全验证经验，并与BAS产品团队多年安全分析经验相结合，针对现今安全建设已到成熟期，需要更加精细化运营的现状，推出的一款具有自动化、高效率、强闭环特点，集战前安全验证，实战自动设置威胁检测、分析研判、响应处置，战后复盘及常态化验证为一体的立体闭环式安全监测设备，帮助用户不论是在安全攻防实战演习阶段，还是在日常安全验证运维阶段都能够发挥其强大价值。
　　（14）安全事件自动化编排与响应技术
　　建立实现可视化编排系统，并且支持丰富的编排组件，覆盖企业不同场景的编排需求，绝大部分的流程不需要进行定制化开发，在前端均可完成，实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力，将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策，借助自动化技术提高运营效率。云端搭建场景仓库，企业觉得不错的场景可以上传到云端赋能其他对象，也可以在场景仓库下载别人共享的场景，作为客户间的桥梁，将客户的运营知识进行共享、相互赋能，全面推动安全自动化。基于此技术，公司发布自动化安全运营方案和产品，技术处于国内领先水平。
　　（15）API数据泄露检测技术
　　以流量解析还原和敏感数据识别打标为基础，自动梳理业务系统API以及操作用户，自动分析业务系统API中可被利用的脆弱性风险，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护企业的应用数据安全，技术具有独创性。
　　（16）非结构化数据防泄漏技术
　　精准识别Office系列文件、图片文件、压缩文件、版式文件、网页文件、文本文件、设计图纸、源代码等常见办公非结构化文件类型和文本内容，支持1300+的文件类型识别。通过提取非结构化文件的精确指纹和内容指纹，高效对文件内容进行精确和模糊匹配，识别变形文件输出行为，高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。
　　（17）基于TEE的数据可信流通技术
　　以硬件可信执行环境技术为基础，结合可信身份认证、密码学、区块链审计、智能合约等技术手段，实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系，为数据要素流通和数据交易提供集中式的解决方案。同时，通过TEE平台可构建大模型的安全训练场，能够有效解决各行业大模型在训练推理时的数据泄露问题以及模型部署的安全问题。
　　（18）基于密码学的安全多方计算技术
　　针对无可信第三方，多个数据参与方互不信任的情况下，则按照原始数据不出域，数据可用不可见的理念，通过多方安全计算中的秘密分享协议实现多个节点间数据安全共享流通，例如联合建模、统计和分析等，为数据可信流通和数据交易提供分布式完全去中心化的解决方案。
　　（19）物联网智能监测与防护技术
　　该技术具备较强的跨平台能力和较好的可移植性，能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测，实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术，该技术深度耦合物联网终端系统，提供内生安全防护，通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系，技术具有独创性。
　　（20）面向工业控制系统安全的定量评估和全生命周期防护技术
　　该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状，在现有安全防护技术的基础上，提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征，实现了覆盖工控系统各层级、全业务流程的异常检测，基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据，对工业信息及控制系统中的行为进行建模分析，实现对未知威胁的提前发现和有效响应，解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子，突破了工控安全难以度量、评估的技术瓶颈，在安全防护体系和主动防御理念方面均具有先进性，能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议，共提取1000种以上关键的工业控制系统网络协议指令信息特征，部分相关技术已经申请国家专利，已达到国内领先水平。
　　（21）基于SRV6对接实现云网安全业务编排技术
　　公司目前可以实现通过安全控制器对接云网业务编排系统，根据云网业务编排系统下发的租户网络SRv6+APN6编排信息，识别租户/业务流量，并且根据客户要求配置对应安全实例的安全防护策略，并根据客户的订阅提供对应的安全能力的串接编排，从而实现网络层的算力编排和调度，以满足单服务对应动态多实例的算力路由安全需求。
　　（22）云安全管理平台实现容器化部署技术
　　安恒云-天池平台实现全面容器化部署，具备一键自动化快速部署、全生命周期可视化管理、根据需求灵活弹性伸缩、运行环境高可移植、独立升级等特点，原子能力全面支持本地SaaS架构部署，本地SaaS架构资源节省82%硬件投资，最高性能提升80倍，降低运维成本。
　　（23）MSS安全托管运营深度威胁分析技术
　　该技术从网络安全攻防视角，对网络与数据安全多源告警，涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征，以攻击者-受害者线性关系，攻击者-受害者网络关系等多个层面，结合资产特征、告警严重程度、精准威胁情报，构建资产的深度威胁分析全息画像，系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析，以开展进一步安全处置，提升风险防范与防御能力。
　　（24）软件安全开发生命周期与供应链安全技术
　　该技术从业界通用的应用安全视角，通过安恒DevSecOps平台与其中的威胁建模、灰盒（IAST）、白盒（SAST）的能力，从企业业务线角度出发，对软件开发生命周期全流程进行安全性保障，结合软件成分分析产品（DAS-SCA）中的各项能力，包含SBOM的生成、组件的安全性检测等，以及供应链安全咨询服务，可对企业软件供应链体系进行整体的梳理，从而深度保障企业软件供应链安全。
　　（25）终端一体化开发框架，无极框架全面支持Windows、Linux、国产化信创、苹果MAC操作系统，同源构建，一套代码同时支持多种cpu和操作系统，端侧模块完全模块化和插件化，一次轻量部署之后可对不同终端按需进行远程模块部署控制，资源占用1+1<2,能力提升1+1>2，极大减少耦合度的同时，大幅提升研发效率。
　　（26）容器安全相关能力，该能力利用eBPF采集、行为学习等技术，将HIDS与行为学习相结合，提供对容器行为的深刻理解，能够监测到针对系统的未知攻击，提高检测的准确性，形成更为动态和适应性强的检测机制与防御机制。通过集成和分析来自云环境各个组件的广泛数据，如容器、编排平台控制平面、应用程序日志及网络流量信息，利用信息之间的因果关系与逻辑关联性，可以构建出全景式的安全视角。通过进一步应用高级算法和相应的策略规则，能够有效识别潜在的安全事件或威胁模式，包括异常行为、已知攻击行为、配置错误等。
　　（27）勒索动态行为检测及文件备份与恢复技术，勒索动态行为检测技术从实战出发，深入逆向分析勒索病毒样本1000+，从20+种维度上整理出勒索病毒的异常行为，内核级实时监控分析应用程序行为，及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案，能够对行为检测识别之前的勒索病毒加密文件进行恢复，亦能独立运行。文件备份智能学习主客体之间的访问关系，成本低，资源占用小。
　　（28）入侵检测技术
　　基于ATT&CK攻防对抗框架，检测能力可覆盖全生命周期的攻击战术，全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
　　该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎，实现了高危风险行为事前阻断，杜绝已知高风险攻击行为的执行；服务端大数据引擎，内置2000+IOA攻击行为规则，支持多种战术行为关联分析，捕获未知攻击行为，完整溯源攻击链路；云端情报引擎，实时更新全球流行威胁和新的攻击手法，当前已包含数百万的IOC终端行为检测规则，可实现全球威胁情报IOC行为追踪，深度挖掘攻击痕迹。通过终端、服务端、云端三级检测引擎联动，给终端提供全方位的入侵攻击防护。
　　（29）恒脑安全垂域大模型
　　在2023年的恒脑安全大模型基础上，公司持续采集、清洗和整理了大量安全领域垂域数据，通过自主研发的安全数据评估体系进一步提升模型持续训练和微调的数据质量，持续跟进业界前沿技术，持续自我创新，不断优化底座模型结构，落地场景需求的推理加速技术，更精细化异构模型调度机制，对比业界水平，形成了单机容量大，整体吞吐性能高，模型智能化程度高等特点。
　　同时，在“下一代网络安全架构”的理念构想下，恒脑大模型进一步演进成为了恒脑大模型智能体系统，在不断提升垂域大模型的安全领域的知识能力之外，还提升了任务规划能力、工具调用能力、场景适应能力，并围绕安全业务场景打造了更多的安全工具，安全产品，安全插件作为智能体架构的插件工具，极大丰富了恒脑的应用领域，发挥了安恒全产品链的自身优势。围绕恒脑大模型智能体系统，团队打造了一整套快速应用构建系统和开发范式，能够迅速实现包括安全运营、数据安全、安全检测等多个大场景的应用落地，并在多个客户场景中取得了显著效果。恒脑智能体系统包含自探索、自反馈、自演进的增强学习模块，提升输出准确性、稳定性、可控性和安全性的大模型生成控制模块，以及支持大量领域角色和场景定制化加载的“多维自适应”模块。此外，系统具备多项自主研发的专利技术，如“数据分类高性能调度算法”、“智能告警关联分析系统”、“多层次威胁情报思维引擎”等。这些技术确保了系统在各种复杂场景下的高效性与可靠性，同时支持千人千面服务，满足用户的多样化需求。
　　2.报告期内获得的研发成果
　　报告期内，公司持续加大研发投入，充分利用内外技术资源，提升公司的自主创新能力和研发水平，巩固和保持公司产品和技术的领先地位。
　　截至报告期末，公司已拥有知识产权合计1,316项，其中发明专利1,031项、实用新型专利6项、外观设计专利40项，软件著作权204项。
　　1、申请数：已剔除转让或者注销子公司的申请数量；
　　2、获得数：为报告期末现行有效的数量。
　　3.研发投入情况表
　　4.在研项目情况
　　5.研发人员情况
　　6.其他说明

　　二、经营情况的讨论与分析
　　报告期内，面对外部环境的挑战以及2023年半年度高增长基数效应的影响，在2024年第一季度收入增速下滑的情况下，公司持续聚焦主业，不断优化与提升经营质量，通过第二季度的稳健运营，实现第二季度营业收入相比去年同期增长超15%，整个半年度实现营业收入69,759.39万元，同比增长0.29%。2022年-2024年三年来，公司上半年营收复合增速超14%，市场竞争力不断增强。
　　（1）在产品方面，数据安全深度融合恒脑·安全垂域大模型的能力，收入相比去年同期增长超150%；商用密码收入相比去年同期增长超100%；信创安全收入相比去年同期增长超80%；同时，公司客户粘性增加，复购收入大幅增长，订阅式收入持续呈现积极增长态势。
　　（2）在行业方面，如电力行业收入较去年同期增长超150%；央国企、电信板块收入较去年同期增长均超60%；在政府行业也实现收入稳步增长，其中大数据局收入实现高速增长。2024年度上半年，公司在电力、交通、网信等重点行业订单额均实现较快增长，同时公安、油气等行业在二季度订单额也实现了快速增长。
　　报告期内，公司实现归属于母公司所有者净利润为-27,560.56万元，亏损相比去年同期大幅收窄，其中，公司第二季度亏损较去年同期收窄幅度超65%，公司财务状况显著改善。公司通过高效的研发能力整合、服务效能优化、数智化赋能、严格预算管理等方式，并借助AI及大模型提升工作效率，实现经营效能不断提升。报告期内，毛利率实现稳步提升，第二季度毛利率相比去年同期提升超7%；销售费用、研发费用及管理费用三费合计相比去年同期下降超25%，三费占收入比重较上年同期下降超30%；人均营收相比去年同期增长超16%，人均效能显著提升，净利润亏损显著收窄，公司降本增效取得显著成效。
　　（一）以AI战略为引领，三大核心战略能力革新
　　1、恒脑·安全垂域大模型
　　报告期内，公司将以大模型为核心的恒脑1.0升级为以智能体为核心的恒脑2.0系统。公司以安全智能体为最佳实践，实现了安全运营、数据分类分级、数据防泄漏、API安全等多个产品的结合应用，在安全效能、安全质量方面有了极大提升。在多元化算力适配方面，支持英伟达、AMD、华为昇腾GPU，以及Intel MAX系列CPU,且与Intel联合发布白皮书《安恒信息采用英特尔至强可扩展处理器加速恒脑大模型推理助力实现智能安全运营》为业界提供参考。以恒脑系统为基础，公司参与了中国电子标准化研究院牵头立项的国标《网络安全技术生成式人工智能服务安全基本要求》、信通院牵头立项的通信行业标准《电信和互联网大规模预训练模型安全评测指标和方法》、阿里云牵头立项的通信行业标准《电信和互联网大规模预训练模型安全指南》、《电信和互联网网络安全大模型技术架构》、信通院牵头立项的团标《网络安全大模型能力要求及评估方法》和CCIA牵头立项的团标《安全运营大模型参考架构》等。在《2023中国人工智能大模型企业综合竞争力50强研究报告》中，公司携恒脑·安全垂域大模型名列第35位，也成为了唯一入选该榜单的网络安全垂域大模型。恒脑系统已全面发布到全国客户，在报告期中陆续签署了数十个合同，并同时还有诸多试点和合作的客户，覆盖了政府、央国企、民企500强等客户群体，落地效果得到一致好评。
　　2、数据安全
　　报告期内，公司成功升级了“安恒数盾2.0”专业品牌。公司拥有业内少有的完备的数据安全产品体系，涵盖咨询规划服务、数据中心的数据安全管控、办公网数据安全、隐私计算等，在众多关键技术点上取得了突破性进展并赢得了多个省部级与行业标杆项目，上半年，公司数据安全相关产品收入同比增长超150%。在Gartner发布的2022至2024年相关分析报告中，公司连续三年因其卓越表现被授予“数据分类分级领域”的代表和领跑厂商，在最新发布的《2023中国网络安全技术成熟度曲线（Hype Cycle for Security in China,2023）》报告中，公司被列为数据安全平台领域的标杆供应商，获得了Gartner的认可和重点推荐。公司的API风险监测系统案例也入选了信通院2023年API安全治理应用优秀案例。作为首批通过中国信息通信研究院“面向大模型的增强型可信执行环境基础能力专项测试”的企业，公司展现了在行业中的领先地位。公司数据安全产品通过深度融合恒脑·安全垂域大模型的能力，将分类分级的识别率提高至100%，准确率达到80%，将数据分类分级服务效率提高了30倍；API安全运营效率提升了90%。随着公司在数据安全基础设施领域的技术和能力的全面建成，公司在数据要素、隐私计算、TEE（可信执行环境）领域的产品和技术系统性及其核心竞争力已全面形成。未来，公司将继续紧跟最新政策导向和业务发展趋势，在数据安全领域进行更深入的探索和实践。公司将利用AI大模型技术的创新迭代，确保数据安全有序流动，并贯穿于数据要素价值创造和实现的全过程，严守数据安全底线，持续推动数据安全和数据要素基础设施的发展，为客户提供更全面、高效的数据安全解决方案。
　　3、MSS业务
　　报告期内，公司MSS合同额相比去年同期增长近20%。MSS实现战略升级，向“远程化、订阅式、全托管、全智能”方向演进。公司持续打造天穹MSS安全运营服务能力，充分融合AI人工智能，进一步提升安全运营服务品牌影响力与市场领导地位，在AI战略方面，天穹MSS安全运营积极拥抱AI，先后在AI智能安全告警研判、AI智能攻击识别、AI智能威胁情报等方面持续提升，为客户提供更智能、更快速、更高效的安全运营服务。公司凭借在安全服务、国家级安保、解决方案方面的深厚积淀，积极开展技术创新与市场开拓，提升标准化作业流程，保障技术领先与交付质量和效率，致力于成为国家网络安全的坚强后盾，为社会和经济发展贡献更大的价值。
　　（二）核心赛道产品升级，持续保持稳健发展
　　1、信创安全
　　报告期内，随着深化信创替代工作的不断开展，公司信创安全产品收入较去年同期增长超80%。公司目前已完成67款产品的信创化，发布了近200款产品型号，取得了500多份与芯片、操作系统、数据库、中间件厂商的兼容互认证明，覆盖用户在各类信创场景中对安全的实际需求。公司持续运营浙江省、杭州市两级信创适配实验室，围绕自主创新全产业链条，为省市区域党政机关、重要行业、国有企业提供产品测评适配、应用建设方案咨询等专业服务，推动信创产业发展。当前，信创进入深化应用升级阶段，在政府领域已经得到了充分应用，公司也将继续深化信创工作，做好央企、国企、地方国企的全面落实信创应用升级工作。未来，公司将继续加大信创安全产品的研制发布，为更多用户提供信创环境下的安全保障，预计信创安全类产品将继续保持高速增长。
　　2、安全服务
　　报告期内，公司在安全服务领域持续夯实，通过不断强化专业安全服务、天穹MSS安全运营服务、安全咨询服务、订阅式SaaS服务、服务平台工具以及网络安保服务，进一步巩固了在金融、政府、企业、运营商等关键行业的领导地位。公司凭借AI+数据安全服务、AI+安全运营平台、AI+安全服务等维度，有效提升了运营效率和服务质量。同时，通过AI技术的整合应用，显著释放了服务业务的生产力，为客户提供了更加智能化、自动化的安全解决方案。公司凭借在安全服务领域的深厚积累，推动了技术能力、专家能力和武器能力的持续提升。通过标准化和一体化的服务流程，公司实现了人机协同的高效作业模式，确保了服务的质量和效率。未来，公司将继续利用在网络安全保障领域的实战经验，将成熟的解决方案赋能到更多行业，助力国家数字化转型和升级。
　　3、大数据态势感知
　　报告期内，基于大数据态势感知领域的技术和数千家大中型企业的安全分析及运营防护实战经验，公司持续精进态势感知技术和解决方案。公司现已发布基于恒脑安全大模型的新一代大数据态势感知，利用AI进一步优化安全分析精准度和提升安全运营效率，并将SOAR深度融入客户安全运营生态，基于智能化实现客户侧80%的安全告警自动化闭环，提升安全运营的工作成效和工作效率，同时也促进安全运营业务在央国企、金融、运营商等领域的进一步发展。在技术、战略和市场口碑方面，公司态势感知业务凭借突出的核心技术能力、丰富的行业实践以及战略优势突出，再度蝉联《IDC MarketScape：中国态势感知解决方案市场研究，2023》领导者地位，稳居中国态势感知市场龙头企业地位。
　　4、明御防火墙
　　报告期内，公司成功推出了采用全新软硬件架构的明御防火墙信创系列产品，该系列产品共涵盖10余个型号，全面覆盖高、中、低档，满足不同客户场景的信创需求，在保证产品性能、稳定性的同时兼顾性价比，处于同业内领先水平。报告期内，明御防火墙全面拥抱AI，借助AI能力构建安全模型，对于未知DNS威胁、高级规避型威胁、恶意加密流量等进行智能防护，有效的解决了传统防火墙面临的安全挑战。此外，明御防火墙内置AI智能客服，协助用户进行日常运维、安全分析，全面提升安全运营效率。报告期内，明御防火墙获得了由国家密码管理局商用密码测评中心颁发的《商用密码产品认证证书》，该证书标志着明御防火墙完全符合商用密码规范要求，可帮助用户构建安全可控的商用密码通道。明御防火墙当前在政府、公安、运营商等行业均取得良好成绩，同时公司大力拓展渠道业务，助推公司收入增长。
　　5、云安全
　　云上密码安全方案成为安恒云-天池新的增长点。为满足客户的信创改造进程，公司推出多云多芯级一体化管理平台，实现信创云安全过渡改造方案，提升信创云安全领域竞争力。市场层面，公司在运营商、政府行业通过生态结合、云网安技术整合、SRV6结合等进一步提升方案竞争力，巩固行业占比，对央国企、交通等行业进行拓展，取得突破，健全产品的行业布局。生态合作层面，公司和运营商、云厂家的原子能力及平台合作开始产生收益。未来，公司围绕AI、数据安全、实战运营等打造面向未来的云安全架构，同时进行多行业的市场突破和布局。在安恒云-在线SaaS方面，公司2024年新增两微一端内容安全监测、SSL证书等安全服务，进一步完善SaaS产品序列，提高存量客户合同额。公司网站云防护推出漏洞屏蔽、云端智能防护、国密证书支持等新功能，扩充云防护服务规格，满足基础、高端客户差异化服务需求，提高云防护的总体单价。同时随着企业业务向云上迁移，公有云安全市场业务收入提升明显，且老客户续费率持续提升，并通过“虚拟云商”方式扩大公有云安全渠道合作生态圈，进一步发展SaaS化安全业务。
　　6、商用密码业务
　　报告期内，公司持续深耕商用密码领域，积极把握密评合规机遇，商用密码整机及系统类产品出货量、商用密码客户数均实现超100%增长。公司基于各行业用户的商用密码应用需求，对服务器密码机、安全认证网关、签名验签服务器等产品的款型梯度进行丰富，进一步完善商用密码产品体系，满足客户密评合规性需求，助力产业升级及数据安全发展。目前，公司在省市级不同行业、不同领域已落地近百个商用密码案例，密码产品项目基本实现全国市场全面覆盖。公司根据业务场景，面向客户提供场景化的密码应用解决方案，针对云上业务场景，公司将密码服务平台与安恒云-天池云安全管理平台进行产品对接融合，推出云上密码解决方案，一体化为用户提供包括等保安全、商用密码安全、数据安全在内的全方位安全能力。针对政府、运营商、医疗、教育、金融等行业，公司根据不同行业特点推出具有行业属性的商用密码应用方案，帮助各行业用户快速完成商用密码应用改造建设。针对密码监管领域，公司持续发挥自身优势，不断优化升级密码监管平台产品，为主管单位提供密码应用监管能力，助力商用密码有序发展。未来，公司将继续加强商密产品在云场景、监管场景的落地应用，以商用密码为技术基础，进一步完善整体安全方案体系。
　　7、终端安全
　　报告期内，公司智能检测与终端产品线合同额较上年同期实现高速增长。上半年，公司成功推出办公智盾一体化办公安全防护产品，产品包括渠道型号和行业型号，可满足小微企业、中型企业、大型企业等不同规模企业需求。该产品融合了准入、零信任、防病毒、主机防火墙、漏洞补丁、威胁情报、数据防泄漏、文件加密、水印追溯、桌面管理、主机审计等十多个业务，全面兼容Windows、Linux、Mac、UOS、麒麟等主流操作系统。同时，公司产品也在进行性能和稳定性的提升，力求轻量化、无感化，在保证安全的同时，给用户带来极致的办公体验。产品致力于实现从终端到网络、应用、数据的全方位一体化安全防护，摒弃传统的“拼多多式”能力堆砌，通过能力融合、数据融合、管理融合，打造新一代办公安全解决方案。产品专注安全，更基于安全赋能业务，提升效率，同时注重用户体验，降低专业要求，实现自动化与智能化管理，安全保障办公，高效智能运维。
　　当前，办公智盾已在政府、运营商、网信等行业取得显著成绩，并紧跟公司战略，持续加大AI投入，现已实现基于恒脑安全大模型的智能数据防泄漏、智能执行安全策略、智能非结构化数据分类分级等AI应用场景的打造，提升产品整体智能化防护能力和运维能力，并已取得显著技术成效。
　　（三）军团战略全面深化，助推公司高质量发展
　　军团战略全面深化，报告期内，行业军团收入增速明显高于公司整体收入增速，其中如电力行业收入增长超150%；运营商行业持续保持增长，其中电信板块收入增速相比去年同期超60%。
　　2024年度上半年，公司在电力、交通、网信等重点行业订单额均实现较快增长，同时公安、油气等行业在二季度订单额也实现了快速增长。公司通过军团对各细分行业进行垂直管理，实现公司内部跨多部门协作，充分调动公司资源，端到端解决行业客户的共性需求，不断突破行业头部客户，树立多个行业标杆。未来，公司将持续深化军团战略，结合恒脑+产品的解决方案，更高效调动公司内部资源，给客户带来更大的价值，助推公司高质量发展。
　　（四）多维度提质增效，全面提高公司经营质量
　　报告期内，公司在2023年成功实施北京、上海、广东、深圳、天津五个区域分公司自主经营管理模式试点工作的基础上，全面推广自主经营管理模式至全国范围。通过自主经营管理模式，各个办事处（分公司）都承担起“当家人”的责任，成为独立核算的经营单位。该模式充分激发员工积极性和各区域经营活力，有效强化费用控制，显著提高人均效能，实现了业务协同作战的新突破。
　　与此同时，公司还从多维度着手降低成本，提升毛利，如公司在产品和供应链管理层面采取相应措施有效降低成本，即通过选择更具性价比的硬件平台以及优化软件性能，降低硬件成本同时提升产品性能；其次，通过提高供应链管理、自动化许可和安装的覆盖率，减少生产制造成本。此外，公司还通过加强审核和管控线上化管理外包和驻场业务，优化人力成本；通过建立总部测试机资源池优化管控流程，提高测试机的流转效率，降低新增测试成本，从而有效减少资源池的整体成本。
　　在报告期内，公司通过多维度提质增效措施，实现了毛利率的稳步提升。同时，公司销售费用同比下降22.38%，管理费用同比下降33.82%，研发费用同比下降25.96%，净利润亏损较去年同期大幅收窄，公司经营质量得到了显著提升。未来，公司将继续实施降本增效措施，提升人均效能，提高经营效益，持续推动公司的高质量发展。

　　三、风险因素
　　(一)核心竞争力风险
　　技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展，网络信息安全领域的技术也处于快速成长期，若公司不能准确及时地预测和把握网络信息安全技术的发展趋势，持续保持技术领先优势，将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
　　技术研发失败风险。网络信息安全行业是技术密集型行业，为保持市场领先优势，提升技术实力和核心竞争力，公司需要不断进行新技术创新、新产品研发，以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入，发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性，公司可能面临新技术、新产品研发失败的风险，从而对公司经营业绩和持续经营带来不利的影响。
　　核心技术人员流失风险。随着行业竞争日趋激烈，企业对人才的竞争不断加剧。维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失，将给公司后续新产品的开发以及持续稳定增长带来不利影响。
　　(二)经营风险
　　新市场开拓的风险。目前公司客户群体主要集中在政府、金融机构、教育机构、电信运营商等单位，公司也正在加大营销网络建设方面的投入，建立多级销售渠道，以不断拓展中小企业客户，同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求，公司将面临新市场开拓风险。
　　经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响，该部分用户大多在上半年对全年的投资和采购进行规划，下半年再进行项目招标、项目验收和项目结算，导致公司近年来的营业收入呈现出上半年较低，而下半年较高的季节性特征。同时，由于公司员工工资性支出、固定资产摊销等成本所占比重较高，造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此，公司经营业绩存在季节性波动引起股价波动的风险。
　　因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的赔偿责任，从而给公司的经营带来一定风险。
　　(三)财务风险
　　股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才，未来新增对员工的股权激励有可能导致股份支付金额较大，从而对当期及未来财务情况造成不利影响。
　　税收优惠风险。报告期内，公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整，或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等，将对公司的经营业绩造成一定影响。
　　应收账款风险。随着公司业务规模的快速增长，应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度，对客户信用进行有效管理，且公司对应收账款计提了充足的坏账准备，但随着公司业务规模的扩大，对客户销售额和客户数量持续增加，应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化，公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险，从而对公司未来业绩和生产经营造成不利影响。
　　(四)行业风险
　　随着网络信息安全行业的发展，不同细分领域的技术将会融合、协同，不同细分市场客户的需求将会交叉、重叠，不同细分行业的领先者将展开直接竞争，行业的发展对公司提供整体解决方案的能力将提出更高的要求，公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧，行业整体竞争加剧可能影响行业总体毛利率，从而导致公司毛利率存在下降的风险。
　　同时，公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向，这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化，或者政府和企业的购买偏好发生变化，就可能会导致信息安全行业发展不及预期，进而影响公司业绩。
　　(五)宏观环境风险
　　政府一直对高新技术企业进行鼓励和扶持，公司享受的税收优惠均与公司日常经营相关，具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化，则可能对公司发展产生一定的影响。另外，公司面向的企业级客户一般采取预算制，且部分行业客户的投资来自于财政拨款，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算，进而可能对公司的业务产生不利影响。

　　四、报告期内核心竞争力分析
　　(一)核心竞争力分析
　　1.技术研发优势
　　公司自2007年创立以来始终坚持持续技术创新的发展战略，紧跟网络信息安全技术发展趋势和用户需求，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，并孵化培育新产品，提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要致力于云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据要素、工控安全等多个新兴领域产品的开发。
　　截至本报告期末，公司研发涉及网络安全专用大模型、攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，形成了应用安全、数据安全、智能安全等领域的重要技术壁垒，并孵化了一系列具有自主知识产权的技术成果。
　　公司技术研发实力得到国家相关部门的肯定和支持，现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位，累计参与了超过70项网络信息安全领域国家及行业相关标准的制定，并积极引领技术标准在网络信息安全产品的落地工作。
　　2.产品及服务优势
　　公司凭借多年的技术研发沉淀和经验积累，充分将其运用在应用安全和数据安全产品当中，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，既覆盖传统的应用与数据安全领域，同时，还将当前流行的云计算技术和大数据与人工智能技术应用其中，并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础，围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领先优势。
　　在服务方面，公司拥有一支强大的专业安全服务团队，均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家（CISSP）、国际信息系统审计师（CISA）、信息安全注册工程师（CISP）、信息安全管理体系（ISO27001）及主任审核员及高级项目经理（PMP）等资质；团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级（最高级）、安全运营类一级资质、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位（国家级）、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了杭州亚运会、成都大运会、2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。
　　同时，人工智能的应用也再次赋能网络安全保障，提升安全运营成效、牢筑安全守护屏障。2023年8月，安恒信息恒脑·安全垂域大模型首次公开亮相，基于大模型的安全运营平台全新升级首次发布。在本届亚运会期间，该平台以智能辅助形式应用于各个方面，安全运营成效提升70%以上。作为一款结合AI人工智能、机器学习技术与安全编排的产品，不仅有强大的数据整合和分析功能，还能够从各种安全工具和数据源中收集、整合和分析信息，并与态势感知、资产管理系统、威胁情报平台、漏洞管理系统等相集成，从而实现全面的威胁情报分析和事件响应。
　　未来，安恒信息将持续发挥网络安全保障优势力量，不断精进自我，专注前沿技术研发、服务水平提升，继续为更多重大赛事、重大活动提供支持。
　　3.综合服务能力优势
　　公司以客户需求为导向，在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系，各产品线和业务模块相互促进、共同发展，形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域，可满足客户多方面的网络信息安全需求。此外，公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案，满足客户系统化、个性化的安全需求。公司通过整合各种优势和利用平台优势，将公司已有的攻防经验、人员经验与外部情报加以整合、固化，完整的业务体系和丰富的产品种类，基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求，极大地增强了公司的综合竞争力。
　　4.客户资源与行业经验优势
　　通过持续的市场拓展，目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业，积累了上述领域大量优质客户，并长期保持着深入稳定的合作关系，这些客户自身具有雄厚的实力并在业界拥有良好的信誉，极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累，与行业内的大量客户达成了紧密合作，积累了网络信息安全建设项目的实施经验，在满足客户信息化业务的发展规划及建设过程中，动态把握主要领域客户对于信息化建设的技术需求及发展趋势，进一步提高了公司产品、解决方案及服务的竞争力。
　　5.品牌优势
　　公司凭借自身的产品和技术优势、综合服务优势，获得了国内众多行业及专业人士的认可，“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。 收起▲

　　一、经营情况讨论与分析　　十六载风雨兼程，公司始终谨守“安于责任，恒于创新”的理念，秉承“构建安全可信的数字世界”的企业使命，以数字经济的安全基石为企业定位，致力于成为全球领先的数字安全企业。　　2023年度，面对外部严峻挑战，公司持续精进，聚焦主业，紧跟行业发展趋势和用户需求，全面拥抱AI战略，更新迭代既有产品和解决方案，孵化培育并成功推出新产品，进一步夯实了公司的竞争壁垒。同时，公司通过完善和优化企业管理、供应链管理、预算管理、资源配置等方式积极实施降本增效措施，销售费用、研发费用及管理费用三费合计费用率降低5.68%，降本增效成果明显。　　2023年度，面对人工智能的爆发机遇，公司将... 查看全部▼

　　一、经营情况讨论与分析
　　十六载风雨兼程，公司始终谨守“安于责任，恒于创新”的理念，秉承“构建安全可信的数字世界”的企业使命，以数字经济的安全基石为企业定位，致力于成为全球领先的数字安全企业。
　　2023年度，面对外部严峻挑战，公司持续精进，聚焦主业，紧跟行业发展趋势和用户需求，全面拥抱AI战略，更新迭代既有产品和解决方案，孵化培育并成功推出新产品，进一步夯实了公司的竞争壁垒。同时，公司通过完善和优化企业管理、供应链管理、预算管理、资源配置等方式积极实施降本增效措施，销售费用、研发费用及管理费用三费合计费用率降低5.68%，降本增效成果明显。
　　2023年度，面对人工智能的爆发机遇，公司将AI大模型开创性与网络安全相结合，发布“恒脑”安全垂域大模型。未来，公司将保持定力，以求真务实的态度，以AI牵引公司三大战略，继续发展和应用恒脑能力以提升产品竞争力，打造创新的产品和服务的解决方案，拓展现有产品和服务的边界，着力建设一批可落地、可推广、可复制的典型应用场景，为客户创造更深远、更广泛的价值。
　　报告期内，公司实现营业收入2,170,164,682.12元，同比增长9.60%，主要系：（1）产品方面，公司MSS、信创安全、密码安全等战略新方向的收入持续保持快速增长，安全服务等依然保持较快增速；（2）行业方面，公司央国企营业收入同比增长超150%、医疗行业营业收入同比增长超30%。公司行业军团战略也已显成效，其收入增速显著超越公司整体收入增速，公司运营商行业营业收入同比增长超30%，其中电信板块营业收入同比增长超70%；网信、交通行业营业收入同比增长均超40%；电力行业营业收入同比增长20%。
　　报告期内，公司归属于母公司所有者净利润为-359,805,113.83元，主要系：（1）在当前宏观经济增速放缓和市场竞争日益激烈的背景下，公司总体营业收入实现了稳定增长，但增长幅度未能达到预期目标；（2）公司2023年第四季度实施了较大力度的降本增效措施，但公司全年人员基数较大，公司刚性人工成本仍呈增长趋势，对公司2023年净利润产生一定影响，2024年费用控制将得到有效改善；（3）2023年度，公司为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加，对公司短期净利润产生了一定影响。
　　（一）AI引领核心战略，助推第三曲线增长
　　1、恒脑-安全垂域大模型
　　报告期内，公司积极把握人工智能大模型技术的重大发展机遇，通过创新研发，成功推出了安恒恒脑-安全垂域大模型（以下简称“恒脑”）。恒脑发布后，即在杭州亚运会投入使用并发挥显著成效，成为全球首个在国际重大赛事活动中投入应用的安全大模型，且作为“亚运遗产”，公司还先后推出了“恒脑+安全运营”、“恒脑+数据安全”产品解决方案。2023年，公司先后为成都大运会、杭州亚运会这两大国际大型体育赛事提供网络安全保障，赛事期间，恒脑-安全垂域大模型赋能亚运天穹，显著提升产品自动化运营能力和提高人员运营效率。基于恒脑-安全垂域大模型和MSS安全运营平台的辅助支撑，有效解决了安全运营过程中复杂和重复性的工作，提高了75%以上的安全运营效率，高级威胁发现能力提升了70%以上，事件处置闭环率也有了显著提升。基于恒脑-安全垂域大模型在数据分类分级、API安全等行业首创应用并取得突出成效，数据分类分级的识别率近100%，准确率提升三倍，数据分类分级服务效率提升30倍。此外，恒脑荣获首届全国人工智能应用场景创新挑战赛总决赛特等奖，并入选《2023中国人工智能大模型企业综合竞争力50强研究报告》。未来，公司将持续以人工智能大模型的技术创新作为重要引擎，催生发展更多安全新质生产力。
　　2、数据要素
　　报告期内，公司在数据要素市场加速开拓布局，产品与解决方案初见成效。在数据基础设施方面，公司打造的数据合规流通数字证书运用区块链、密码学、机密计算等新兴技术，真实记录交易双方的全流程合规交易过程，为每笔交易产生一张类似“数据交易发票”的数字证书，以这张“数字交易发票”为凭证，可以溯源出整个数据交易过程，并提供交易稽核工具，助力监管稽核部门有效执法，快速高效判定交易的合规性。该平台是中国数谷“三数一链”数据基础设施的重要一环，是“数据二十条”中赋予“浙江等地区和有条件的行业、企业先行先试……”的重大技术和方案成果。与此同时，公司以隐私计算为技术底座的数据流通基础设施，赋能如深圳、浙江等多个地方开展公共数据授权运营业务。在“原始数据不出域，数据可用不可见”的前提下加工公共数据，为公共数据的开发利用、促进当地数字经济发展提供了极大助力。
　　3、数据安全
　　数据安全战略作为公司发展三大战略的关键核心，得益于产品技术、解决方案、客户案例等方面竞争力的提升，报告期内，公司数据安全相关产品合同额较上年增长近40%。公司拥有业内少有的完备的数据安全产品体系，涵盖咨询规划服务、数据中心的数据安全管控、办公网数据安全、隐私计算等，并在多个关键技术点取得突破性进展。公司打造了“安恒数盾”专业品牌，形成了较强的核心竞争力，赢得了多个省部级与行业标杆项目。随着数字化改革的不断深入，数据安全产业将迎来从量变到质变的重要阶段。公司作为业内自研覆盖数据安全业务最全面、最系统平台化的厂商之一，数据分类分级、数据库审计、API风险监测、数据库防火墙、数据安全管控平台等产品实力得到业界和公众的广泛认可，以数据分类分级技术为例，在Gartner的2022和2023年相关分析报告中，公司连续两年以其卓越表现赢得了“数据分类分级领域”的代表和领跑厂商地位，获得了Gartner的认可和重点推荐。与此同时，在Gartner正式发布的《2023中国网络安全技术成熟度曲线（Hype《Cyce《for《Security《in《China,《2023）》报告中，安恒信息被列为数据安全平台领域标杆供应商。API风险监测系统两大案例入选信通院2023年API安全治理应用优秀案例。未来，公司将继续结合最新的政策导向和业务发展趋势，与客户继续保持紧密合作关系，在数据安全领域进行更深入的探索和实践，以AI技术的创新迭代推动数据安全有序地流动，确保安全贯穿数据要素价值创造和实现的全过程，严守数据安全底线。数据安全产品深度融合恒脑-安全垂域大模型的能力，通过分类分级工具和恒脑大模型的深度联合将分类分级的识别率提升到100%，准确率提升到80%，从而大幅降低了分级工作对人力的依赖；API安全产品和恒脑大模型的深度联合将API安全运营的效率提升90%。
　　4、MSS业务
　　MSS战略为公司发展三大战略之一，报告期内，公司MSS业务规模不断扩大，营业收入较上年同期增长超300%，得益于公司在MSS业务中积极融入AI能力，打造智能安全运营体系。公司通过运用先进的人工智能技术，实现了对安全事件的智能识别、预警和处置，极大提高了安全运营效率。此外，公司还推出了全新的天穹人工智能安全运营平台，该平台集安全监控、事件处置、数据分析等功能于一体，实现了对安全运营的全面管理和优化。通过天穹运营平台，公司能够更加高效地处理安全事件，提供更加全面、专业的安全服务，极大地提升了安全告警数据分析效率，并能帮助客户持续提升防御能力和误报识别能力，日均告警降噪比可达95%，告警准确性在97%以上。
　　自MSS推出以来，其已广泛应用于政务、企业、医疗、教育、金融等多个行业，赢得了广大用户的认可和信赖，特别是在大数据局和运营商两大行业领域，成功实现了标杆用户的突破。期间，MSS累计帮助用户处置中高危紧急事件1.9万余次，为用户提供7*24小时全天候、全方位的安全运营服务体验。
　　（二）核心赛道产品升级，收入实现稳步增长
　　1、信创安全
　　报告期内，随着信创覆盖领域的持续扩大，公司信创安全产品相较于去年同期增长超过100%，其中平台类信创产品（信创云安全资源池、信创态势感知等）、日志审计、堡垒机等产品增速较高。公司在基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品已取得全面突破，推出性能覆盖高中低各档位的综合信创解决方案，公司在获得浙江省省级信创适配实验室资质的基础上，也获得了杭州市信创适配分中心资质，成为浙江省、杭州市两级信创适配实验室，建成省、市两级信创适配实验室能力架构，持续为行业、区域信创提供服务，深度参与信创工作。报告期内，除党政领域外，运营商、央国企等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容，客户也提出信创环境迁移的需求，故带来一定复购和扩展订单。公司在AI恒脑垂域大模型领域，积极开展信创能力融合，与华为昇腾完成适配，参加昇腾AI创新大赛并荣获金奖。未来，公司将继续加大信创安全产品的发布，打造全栈式信创产品，积极推进传统型号应用《DasOS《操作系统，并加强各类产品对信创环境的优化，预计公司信创安全产品将继续保持高速增长。
　　2、安全服务
　　报告期内，公司圆满完成了杭州亚运会、成都大运会、国际乒联混合团体世界杯等国际重要赛事的网络安全保障支撑工作，续写了其十五年来网络安全重保“零事故”的辉煌篇章。在护航赛事保障过程中，MSS天穹——新一代主动防御安全运营中心，全面应用于城市侧、赛事侧、场馆侧、供应链侧等各项网络安全工作中，打造了“三侧一链”的防护体系，为赛事会提供了全天候、全场景、全过程、全闭环的安全运营保障服务。同时，恒脑-安全垂域大模型也赋能亚运会网络安全保障，极大提升了安全运营成效。安全服务专家凭借丰富的经验和专业的技术，在服务工作中形成了标准化、一体化的作业能力，高效地实现了人机协同。未来，公司进一步将网络安全保障的实战经验赋能到各行各业，为国家数字化发展做出应有的贡献。
　　3、大数据态势感知
　　报告期内，基于大数据态势感知领域的技术和数千家大中型企业的安全分析及运营防护实战经验，公司持续精进态势感知技术和解决方案，大项目战略取得明显成果，部委级、省级以及合同额超千万的项目数量和比重显著增加。未来，公司将持续沉淀安全中台核心能力，将SOAR深度融入客户安全运营生态，通过自动化能力闭环客户80%告警，利用大模型进一步优化安全分析精准度和提升安全运营效率等，促进安全运营业务在央国企、金融、运营商等领域的进一步发展。在技术、战略和市场口碑方面，态势感知业务凭借突出的核心技术能力、丰富的行业实践以及战略优势突出，再度蝉联《IDC《MarketScape：中国态势感知解决方案市场研究，2023》领导者地位，稳居中国态势感知市场龙头企业地位。
　　4、明御防火墙
　　报告期内，公司明御防火墙系列产品营业收入较上年同期增长超100%。公司成功推出了采用全新软硬件架构的明御防火墙系列产品，该系列产品在保留其灵活扩展性、快速迭代能力和全面防护功能的基础上，进行了全面升级，以打造一款面向未来并引领市场的新一代防火墙。新架构采用了转控分离、前后端分离以及模块松耦合的软件架构，确保了与各种硬件架构、云平台和容器技术的兼容性。硬件方面，采用了X86+ARM的组合架构，实现了稳定性与性价比的最优平衡，并达到了业界领先水平。产品特性得到了全面提升，为用户带来了更加安全可靠、覆盖范围更广的边界安全解决方案。报告期内，防火墙系列产品与公司的云安全平台、终端安全、大数据安全平台和MSS等产品进一步加深联动，构建了更立体化的协同防御能力。此外，该系列产品在报告期内获得了EAL4+、自主原创、IPv6《security《Enabe等重要资质，进一步增强了其市场竞争力。报告期内，防火墙系列产品与公司军团紧密配合，在电力、能源、交通、军队行业实现里程碑式进展，在传统政企落地多个重点标杆案例，助推公司收入规模增长。
　　5、云安全
　　报告期内，公司云安全业务营业收入规模保持稳健态势，其中在运营商、大数据局、央国企等行业客户上，营业收入均实现较大增长。2023年，公司推出了云上密码安全方案，落地十多个行业云上密码安全标杆案例。公司推出的全栈国产化云安全资源池在信创云安全竞争力进一步提升，信创云安全市场占有率进一步提升。推动算网结合、SRV6产品化、云原生结合，实现运营商等行业新场景探索。生态合作层面，公司和运营商、云厂家的原子能力及平台合作开始产生收益，特别在信创云上合作增多。2024年，公司将聚焦云上密码安全产品力提升、云原生安全能力提升，同时会积极探索和打造云上数据安全标杆案例。在安恒云-在线SaaS方面，网站监测防护类业务相比2022年稳步增长，同时随着企业业务向云上迁移，公有云安全市场业务收入提升明显，且老客户续费率持续提升；2024年会新增两微一端内容安全监测等安全能力，并通过“虚拟云商”方式扩大公有云安全渠道合作生态圈，进一步发展SaaS化安全业务。
　　6、商用密码业务
　　报告期内，公司持续深耕商用密码领域，积极把握密评合规机遇，商用密码整机及系统类产品出货量、商用密码客户数均实现超100%增长。公司围绕云上密码应用及密码监管两大应用场景，进一步完善商用密码产品体系及解决方案，满足客户密评合规性需求，助力产业升级及数据安全发展。目前，公司在省市级不同行业、不同领域已落地近百个商用密码案例，密码产品项目基本实现全国市场全面覆盖。公司根据业务场景，面向客户提供对应的解决方案，针对云上业务场景，公司将密码服务平台与安恒云-天池云安全管理平台进行产品对接融合，推出云上密码解决方案，一体化为用户提供包括等保安全、商用密码安全、数据安全在内的全方位安全能力。针对政府、运营商、医疗、教育、金融等行业，公司根据不同行业特点推出具有行业属性的商用密码应用方案，帮助各行业用户快速完成商用密码应用改造建设。针对密码监管领域，公司持续发挥自身优势，不断优化升级密码监管平台产品，为主管单位提供密码应用监管能力，助力商用密码有序发展。未来，公司将继续加强商密产品在云场景、监管场景、数据安全场景的落地应用，以商用密码为技术基础，进一步完善整体安全方案体系。
　　（三）军团战略全面深化，多领域快速突破
　　报告期内，公司持续对市场进行整合升级，在运营商、公安、金融、网信、大数据局五大行业军团的基础上，新增交通、能源、商密等军团。公司运营商行业收入规模较上年同期增长超30%，其中电信营业收入较上年同期增速超70%；网信、交通等行业营业收入同比增长均超过40%；在大数据局等政府客户中，公司收入同比增长近40%。截至报告期末，公司通过持续的行业实践，在多领域已取得斐然成绩，如公司积极参与了工信部组织的5G绽放杯、创新试点示范等项目，参与了37项国标和33项行标的制定，首批入围电信11省态势感知及一城一池建设；支撑了包括互联互通标准等多项标准规划，参与了12个省份，超50个地市平台等网信主管部门业务平台建设及支撑工作；服务了中国十大港口中的8家港口客户，覆盖公路联网收费31省中20余省，服务20多家大型航司、机场集团及地区空管局。
　　公司通过军团对各细分行业进行垂直管理，实现公司内部跨多部门协作，充分调动公司资源，端到端解决行业客户的共性需求，不断突破行业头部客户，树立多个行业标杆。未来，公司将继续推进军团的建设和发展，结合恒脑+产品的解决方案，更高效调动公司内部资源，给客户带来更大的价值，助推公司高质量发展。
　　（四）自主经营管理模式试点，区域经营质量成效显著
　　2023年，公司在北京、上海、广东、深圳、天津五个区域成功实施了分公司自主经营管理模式的试点工作，试点区域经营业绩取得大幅增加，自主经营管理模式成效显著。通过自主经营管理模式，各个办事处（分公司）都承担起“当家人”的责任，成为独立核算的经营单位。在该模式下，对于创造更多利润的区域，公司将给予员工更多回报，对于亏损区域，公司也将要求其承担相应责任。该模式能够充分激发员工积极性，激发各区域经营活力，从而有效降低成本，提高经营效益，推动公司的持续健康发展。
　　
　　二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
　　(一)主要业务、主要产品或服务情况
　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。
　　(二)主要经营模式
　　1、盈利模式
　　公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。
　　2、采购模式
　　公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。
　　按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。
　　3、生产模式
　　公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。
　　4、服务模式
　　公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
　　5、销售模式
　　公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
　　(三)所处行业情况
　　1.行业的发展阶段、基本特点、主要技术门槛
　　网络信息安全是指网络系统《（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。
　　从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。
　　随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。
　　2023年，随着生成式人工智能等新技术的应用，网络安全形势发生新的变化，国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入的持续加大。
　　2023年1月，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。
　　2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》，提出要“强化数字技术创新体系和数字安全屏障‘两大能力’”，数字安全正式写入国家顶层规划。
　　2023年7月，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。出台《办法》，既是促进生成式人工智能健康发展的重要要求，也是防范生成式人工智能服务风险的现实需要。
　　同时，各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。
　　2023年3月，中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》；同月，国家市场监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》；2023年5月，交通运输部发布《公路水路关键信息基础设施安全保护管理办法》，为我国首个行业级关基保护专项规章；同月，国务院印发《商用密码管理条例》，全面强化商密监管重要制度体系；2023年6月，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》，加强金融行业供应链安全管理；2023年7月，工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，推动网络安全保险行业健康有序发展；2023年12月，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》。
　　党中央对网络安全工作高度关注，2023年7月，中共中央总书记、国家主席、中央军委主席习近平近日对网络安全和信息化工作作出重要指示指出，党的十八大以来，我国网络安全和信息化事业取得重大成就，党对网信工作的领导全面加强，网络空间主流思想舆论巩固壮大，网络综合治理体系基本建成，网络安全保障体系和能力持续提升，网信领域科技自立自强步伐加快，信息化驱动引领作用有效发挥，网络空间法治化程度不断提高，网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐。
　　在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。根据Gartner的最新预测，2024年全球IT总支出预计将达到5万亿美元，较2023年增长6.8%。2024年中国IT总支出预计将达到3.9万亿人民币，较2023年增长6.2%。
　　IDC预测，到2027年，中国IT安全市场的投资规模将达到308.79亿美元，5年年复合增长率高达20.1%。网络安全和数据安全的建设将帮助企业不断完善信任体系，进而推动中国信任社会的持续发展。
　　中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。
　　随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。根据Gartner的最新预测，到2024年，全球终端用户在安全和风险管理方面的支出预计将达到2150亿美元，比2023年增长14.3%。2023年，全球安全和风险管理终端用户支出预计将达到1881亿美元。
　　数据隐私和云安全方面的支出预计将在2024年创下最高增长率，每个分支的年增长率都超过24%。随着影响个人数据处理的法规不断涌现，隐私仍然是企业的首要任务，包括与人工智能使用相关的法规。Gartner预测，到2025年世界上75%的人口的个人数据将受到现代隐私法规的保护。同时，到2024年，安全服务《（咨询、IT外包、实施和硬件支持）支出预计将达到900亿美元，比2023年增长11%。2024年，安全服务预计将占安全和风险管理最终用户总支出的42%，并且仍然是2024年安全和风险管理支出的最大行业。
　　2.公司所处的行业地位分析及其变化情况
　　公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：
　　在IDC发布的《IDC《2022年中国工业互联网安全管理平台市场份额》报告中《，公司工业互联网安全管理平台市场份额排名第一；
　　在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》报告中，公司Web应用防火墙产品市场份额排名第二；
　　在IDC发布的《IDC《2022年中国工控安全审计市场份额》报告中，公司工控安全审计产品市场份额排名第二；
　　在IDC发布的《IDC《2022年中国托管安全服务（驻场、远程、云托管）市场份额》报告，公司云安全托管运营服务位列市场第一；
　　在赛迪顾问发布的《2022-2023年中国云安全市场研究年度》报告中，公司云计算安全市场份额综合排名第三，安全云服务市场排名第一；
　　在《IDC《MarketScape:中国态势感知解决方案市场2023，厂商评估》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一；
　　2023年10月24日至26日，京西智谷-昇腾AI创新大赛2023全国总决赛于北京《国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑-安全垂域大模型解决方案》在本次全国总决赛中荣获金奖；
　　在赛迪工业和信息化研究院（集团）四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中，“《安恒恒脑”入选中国AI大模型综合竞争力50强；
　　公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决方案名单；
　　在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中，公司获得国家信息安全服务数据安全类一级资质，且为国内首批获证企业；
　　在浙江省科技厅正式公布首批认定的科技小巨人企业名单中，安恒信息凭借优秀的研发实力与创新能力等综合实力光荣上榜，获评2022年度浙江省“科技小巨人”；
　　在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中，安恒信息获选2023年度浙江省科技领军企业；
　　安恒信息“AiLand数据安全岛隐私计算平台信创解决方案”成功入围“2022年信息技术应用创新解决方案《（典型解决方案）”。此次入围，充分体现了安恒信息AiLand数据安全岛隐私计算平台信创解决方案在技术创新性、应用示范性、产业前景等方面的优势和实力。
　　公司密码服务平台获评首届全国商用密码应用优秀案例；
　　Frost&Suivan发布的《Asia《Pacific《(APAC)《Managed《and《Professiona《Security《Services《Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司MSS市场份额位列2022年中国地区安全托管服务（《Managed《Security《Services，MSS）第一名。
　　公司凭借卓越的数据安全能力，“恒星实验室”、“HAC”两支团队分别荣获2022年首届数据安全大赛“数据安全大闯关”优胜奖，公司申报的《面向健康医疗数据的安全治理体系方案和应用》获2022年首届数据安全大赛“数据安全治理方案”银奖。
　　在第六届世界浙商大会杭州专场活动——杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。
　　公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。
　　公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。
　　根据上海市经济和信息化委员会公布的《2022年度上海市优质大数据服务供应商目录》，公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录，标志着公司在金融行业的大数据服务能力得到了充分肯定与广泛认可。
　　2022年，科创板开市三周年之际，公司入选《“科创板创新力30强”、《“科创板发明专利30强”以及“科创板软件著作权30强”。
　　公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力，市场竞争力不断提升。2023年，AI大模型技术兴起。安恒信息紧跟时代步伐，于8月发布全新“恒脑-安全垂域大模型”，展示了AI与数字安全领域的最新成果，可降低安全运营门槛，提升安全运营效率70%。10月，安恒恒脑荣获昇腾AI创新大赛2023全国总决赛金奖，这一创新举措标志着安恒信息在A1+安全领域又迈出了坚实一步。
　　党的十八大以来，社会各界深入学习贯彻习近平总书记关于网络强国的重要思想，推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展，网络空间与实体社会深度融合，《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台，为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分，在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。
　　安恒信息始终高度重视网络安全标准化工作，累计参与了超过70项标准的研制，方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。2023年，安恒信息深度参与研制或做出主要技术贡献的网络安全国家标准已经有18项正式发布实施，深度参与的网络安全行业标准有15项正式发布实施。安恒信息也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系，紧跟国家网络安全建设前进的步伐，勾画自身的发展蓝图。
　　3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
　　由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。
　　(四)核心技术与研发进展
　　1.核心技术及其先进性以及报告期内的变化情况
　　凭借优秀的技术研发团队及强大的技术创新能力，公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末，公司拥有的核心技术主要是基于云安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得，该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
　　公司现有部分核心技术先进性及产业应用情况具体如下：
　　（1）全网资产测绘技术
　　该技术旨在探测全球联网资产信息及脆弱性，提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集，并发探测速度达到60万每秒，能够识别分析20万种设备及300多种协议，在2小时内可完成全网探测。相比传统网络扫描技术，公司全网资产测绘技术采用大数据群集架构、插件化开发方式，具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率，与全网资产及前沿技术产品紧密相关，需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累，以覆盖大量通讯协议及IP数据，技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye，公司该项技术在识别指纹量、并发的探测速度方面有较大优势，处于国际领先水平。
　　该技术是目前新兴的全球联网设备探测技术，未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展，并不断积累指数级别增长的全网实时数据，从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
　　（2）多协议解析与数据治理技术
　　目前业界传统的数据解析与治理手段，主要基于静态的协议解析规则进行匹配，难以从云环境获取流量进行解析，无法实现对数据解析精准度的动态优化调整，公司该技术实现了对协议解析内容的动态跟踪，进一步反馈闭环调整提升了数据解析准确率，适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境，在协议解析识别广度（物理环境与云环境）、协议识别深度（协议行为特征、传输内容特征等）、协议检测精准度（数据库操作行为、邮件病毒、邮件域名、邮件附件别名等）方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时，能实现对数据库操作行为数据和邮件行为数据的全方位解析，公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
　　（3）运维访问控制审计技术
　　该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入，一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备，相比业内通用的协议有损还原，该技术可100%还原协议细节特性及运维操作过程，保证了审计日志的权威性，是业内领先的运维审计控制技术，公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟，迭代周期为6-9个月，技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累，短期内很难实现与该技术相当的功能水平，替代难度较大。
　　（4）Web应用透明代理与深度攻击检测防护技术
　　该技术主要应用于透明网络环境下的各种Web攻击检测，在网络接入层面兼容性强，转发性能相比于传统内核态转发技术，具有快速转发、低时延等优势，最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力，能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为，提升Web攻击防护准确率。
　　该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能，降低了攻击检测的误报率和漏报率，有效弥补了传统特征引擎检测技术高误报、高漏报等缺点，帮助公司WAF产品获得领先的Web攻击检测能力，使得公司成为国内WAF产品领先者。目前该技术日趋成熟，技术架构迭代周期约为6个月，攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累，很难在短期内有较大的技术突破，替代难度较高。
　　（5）防火墙DGA检测深度学习技术
　　DGA是指采用随机种子，生成伪随机字符串的域名，单个家族每日可生成上万个。可逃避传统黑名单检测，广泛应用于僵尸网络、挖矿、勒索软件。防火墙通过基于LSTM的深度学习模型，极大提升未知DGA域名的识别率，单样本检测耗时200毫秒以内，无需维护规则库，不增加硬件成本。目前同样本自测具备优势明显，在众多客户实际安全业务中具有广泛需求，并可复用于其他产品。
　　（6）基于网络流量的未知威胁及APT攻击检测技术
　　采用全新一代虎鲸沙箱检测引擎，通过静态二进制文件安全分析技术可发现常见格式文件的异常特征，如：PDF、DOC、EXE、XLS等。并根据其异常格式、文件异常特征、异常代码等判断文件的可疑特征，进行进一步的分析。
　　在动态沙箱检测恶意文件领域，该技术通过内核轻量级资源隔离技术实现Windows容器隔离环境、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能，使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力，样本行为链清晰，可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗，可防御300多种逃逸手段，内置高质量沙箱动态分析规则1100多条，高质量Yara规则23000多条，支持60余类家族恶意配置提取能力，覆盖面广，族群标签清晰，沙箱报告合入MITREATT&CK技术点标签映射、CVE漏洞编号，新增97种windows事件捕获及内核行为捕获，具有检出能力强、报告内容齐全、性能优异的特点。
　　该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点，部分功能开发甚至需要逆向工程技术并配合复杂的调试过程，精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺，使得该技术具备较高的准入门槛；同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳，并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库，由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本，使得该技术准入门槛很高，可替代性较低。
　　为了应对大流量吞吐场景，在流量采集和处理引擎中引入矢量报文处理、协议线性解析、多模特征匹配等高性能技术架构，使单一设备具备100Gbps的超高性能处理能力，目前单机百Gbps的处理性能在业界具备领先优势，可广泛应用于城域网、IDC机房出口等大流量吞吐场景。
　　集成大容量存储的全流量数据包存储及取证溯源一体化能力，结合无损压缩算法，可以将采集的网络流量进行高压缩比的压缩存储，并通过自研的高效索引，可实现TB级数据按指定条件的秒级检索，可有效应对网络未知威胁和APT攻击。威胁检测与全流量数据包存储回溯一体机，集流量采集和处理、威胁检测和分析、沙箱及流量回溯取证于一体，较市面上同类产品多台硬件设备的形态，具有部署简单、成本较低、取证数据完整的特点，整体性能具备较大的领先优势。
　　（7）分布式漏洞发现与验证技术
　　相较业内同类技术，该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点，凭借公司积累的270,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性，扫描速度较传统技术提升30%，同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞，基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
　　该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致，通过实时爬取网络漏洞的方式，进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术，壁垒较高，可替代性低。
　　（8）基于云架构的安全扫描与监测技术
　　业界的安全检测技术主要通过硬件盒子方式实现，检测能力受硬件性能限制，存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术，通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练，能够实现文本语义准确分析识别，并结合公司威胁情报能力有效解决了孤链监测问题，丰富和扩展了黑名单库，大幅降低监测误报率并提升检测范围，能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化，自动化数据校验率达到90%以上，同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个（次）/天，平均监测值约为476,880个（次）/天。
　　相比较传统安全事件监测技术，公司的监测技术依托云端大数据能力处理分析海量安全事件样本，监测发现率不低于95%，处于业内领先水平。
　　自研的基于IOC的漏洞VPT技术，能够在海量的风险下，以资产为核心为维护提供合理的风险管理方式，解决用户遇到的风险多、杂、修复难等问题。
　　（9）SaaS化云安全防护技术
　　业界的安全防护产品主要通过硬件方式，部署运维困难，防御能力受设备性能限制，检测误报率高且较难发现复杂的黑客攻击，难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件，通过网络接入系统后，即可为用户提供远程实时安全防护，网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测，通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析，支持语义语法的识别，能够大幅提高召回率，降低误报率，目前能识别扫描IP78.6万个，每天拦截扫描攻击近1.3亿次，误报率仅为1‰，实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护，支持蜜罐技术捕获攻击流量,技术领先性受到学术认可，曾被《信息安全研究》期刊收录，是国内首批运用云端威胁情报能力进行防范的技术。
　　该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练，可以周为单位快速迭代优化自身安全检测算法，而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进，公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
　　（10）云平台融合对接和统一编排管理技术
　　目前业界云平台的API开放性、标准性较低，导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商，已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合，并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理，能够将安全产品与云平台的对接时间控制在10天左右，而行业平均对接时间在30天以上，单个安全模块的交付时间从数十分钟缩短到60秒以内。
　　该技术采用软件定义网络和容器化技术，相对同行业安全公司的手动编排和引流技术，实现了资产安全防护和安全流量路径的自动化编排，使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台，支持不同云平台的统一用户和管理，在对接效率、编排能力方面国内领先，云平台的对接成功数量，落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案，通过获得了CSA云安全联盟和公安部第三研究所的测评认证，获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书（增强级），是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
　　目前该技术和华为云、浪潮云版本基本保持同步更新迭代，平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低，要建立一套能够适配多云的对接方案，并提炼出标准API具有较高的技术难度。同时，云平台的融合具有较强的兼容依赖性，云平台厂商迁移成本高，因此该技术不可替代性较高，先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时，平台内云安全组件向轻量化发展，公司后续将探索云安全组件的全容器化，提升资源利用率和跨云平台的支持，以满足未来公有云和混合云的云安全防护需求。
　　目前公司已完成了云原生架构升级改造，相对同行业安全公司的NFV云安全解决方案，云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升；18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用，极大降低产品的资源成本和运维成本，安恒云系列产品在市场上的竞争力显著增强。
　　（11）大数据深度安全检测与分析技术
　　进一步升级大数据深度安全检测与分析技术，安全场景已扩展到1000多个，升级自研的大数据建模框架，可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术，基于AI的加密流量威胁检测引擎（EMT），通过规则分析和AI分析相结合，实现深挖特征，嗅探深层次未知威胁，无需解密即可实现加密流量中的威胁检测，公司基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。
　　（12）态势感知分析与挖掘技术
　　持续升级态势感知分析技术能力，通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据的隐藏价值。同时让机器学习运用于威胁分析成为可能，实现网络行为画像。建立数据分析模型，对采集的数据进行集中、动态、自动化分析；能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件；对不同类型的事件进行关联分析，发现未知的攻击手法及可能的入侵事件。沉淀各类数据库，包括URL库、IP库、样本库、DNS解析库、漏洞库等数据，数据量超过1000PB，在全国40多个数据中心进行存储和计算，并结合多年的搜索引擎技术，能实现百亿记录秒级查询能力。基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。
　　（13）安全验证技术
　　AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上，形成AXDR-BAS能力。AXDR-BAS是基于安恒安全验证服务团队（紫队服务团队）多年安全验证经验，与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合，针对现今安全建设已到成熟期，需要更加精细化运营的现状，推出的一款具有自动化、高效率、强闭环特点，集战前安全验证，实战自动设置威胁检测、分析研判、响应处置，战后复盘及常态化验证为一体的立体闭环式安全监测设备，帮助用户不论是在安全攻防实战演习阶段，还是在日常安全验证运维阶段都能够发挥其强大价值。
　　（14）安全事件自动化编排与响应技术
　　建立实现可视化编排系统，并且支持丰富的编排组件，覆盖企业不同场景的编排需求，绝大部分的流程不需要进行定制化开发在前端均可完成，实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策，借助自动化技术提高运营效率。云端搭建场景仓库，企业觉得不错的场景可以上传到云端赋能其他对象，也可以在场景仓库下载别人共享的场景，我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能，全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品，技术处于国内领先水平。
　　（15）API数据泄露检测技术
　　以流量解析还原和敏感数据识别打标为基础，自动梳理业务系统API以及操作用户，自动分析业务系统API中可被利用的脆弱性风险，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护企业的应用数据安全，技术具有独创性。
　　（16）非结构化数据防泄漏技术
　　精准识别Office系列文件、图片文件、压缩文件、版式文件、网页文件、文本文件、设计图纸、源代码等常见办公非结构化文件类型和文本内容，支持1300+的文件类型识别。通过提取非结构化文件的精确指纹和内容指纹，快速高效对文件内容进行精确和模糊匹配，识别变形文件输出行为，高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。
　　（17）基于TEE的数据可信流通技术
　　以硬件可信执行环境技术为基础，结合可信身份认证、密码学、区块链审计、智能合约等技术手段，实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系，为数据要素流通和数据交易提供集中式的解决方案。通过该技术构建大模型训练推理的数据围栏，能够有效解决各行业大模型训练时的数据泄露问题。
　　（18）基于密码学的安全多方计算技术
　　针对无可信第三方的情况下，在原始数据不出域，数据可用不可见的前提下，通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。
　　（19）物联网智能监测与防护技术
　　该技术具备较强的跨平台能力和较好的可移植性，能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测，实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术，该技术深度耦合物联网终端系统，提供内生安全防护，通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系，技术具有独创性。
　　（20）面向工业控制系统安全的定量评估和全生命周期防护技术
　　该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状，在现有安全防护技术的基础上，提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征，实现了覆盖工控系统各层级、全业务流程的异常检测，基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据，对工业信息及控制系统中的行为进行建模分析，实现对未知威胁的提前发现和有效响应，解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子，突破了工控安全难以度量、评估的技术瓶颈，在安全防护体系和主动防御理念方面均具有先进性，能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议，共提取1000种以上关键的工业控制系统网络协议指令信息特征，部分相关技术已经申请国家专利，已达到国内领先水平。
　　（21）基于SRV6对接实现云网安全业务编排技术
　　公司目前可以实现通过安全控制器对接云网业务编排系统，根据云网业务编排系统下发的租户网络SRv6+APN6编排信息，识别租户/业务流量，并且根据客户要求配置对应安全实例的安全防护策略，并根据客户的订阅提供对应的安全能力的串接编排。
　　（22）云安全管理平台实现容器化部署技术
　　安恒云-天池底座预研容器化部署，具备简化部署、运行环境可移植、独立升级等特点，原子能力全面支持本地SaaS架构部署，本地SaaS架构资源节省82%硬件投资，最高性能提升80倍，降低运维成本。
　　（23）MSS安全托管运营深度威胁分析技术
　　该技术从网络安全攻防视角，对网络与数据安全多源告警，涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征，以攻击者-受害者线性关系，攻击者-受害者网络关系等多个层面，结合资产特征、告警严重程度、精准威胁情报，构建资产的深度威胁分析全息画像，系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析，以开展进一步安全处置，提升风险防范与防御能力。
　　（24）软件安全开发生命周期与供应链安全技术
　　该技术从业界通用的应用安全视角，通过安恒DevSecOps平台与其中的威胁建模、灰盒（IAST）、白盒（SAST）的能力，从企业业务线角度出发，对软件开发生命周期全流程进行安全性保障，结合软件成分分析产品（DAS-SCA）中的各项能力，包含SBOM的生成、组件的安全性检测等，以及供应链安全咨询服务，可对企业软件供应链体系进行整体的梳理，从而深度保障企业软件供应链安全。
　　（25）终端一体化开发框架，无极框架全面支Windows、Linux、国产化信创、苹果MAC操作系统，同源构建，一套代码同时支持多种cpu和操作系统，端侧模块完全模块化和插件化，一次轻量部署，之后可对不同终端按需进行远程模块部署控制，资源占用1+1<2,能力提升1+1>2，极大减少耦合度的同时，大幅提升研发效率。
　　（26）容器安全相关能力，该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息，并提供漏洞的检测能力。该技术在宿主机上实现，且在终端产品的框架下作为一个组件完成上述能力，不需要单独启动一个新容器，不侵入容器内部，最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分，还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。
　　（27）勒索动态行为检测及文件备份与恢复技术，勒索动态行为检测技术从实战出发，深入逆向分析勒索病毒样本1000+，从20+种维度上整理出勒索病毒的异常行为，内核级实时监控分析应用程序行为，及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案，能够对行为检测识别之前的勒索病毒加密文件进行恢复，亦能独立运行。文件备份智能学习主客体之间的访问关系，成本低，资源占用小。
　　（28）入侵检测技术
　　基于ATT&CK攻防对抗框架，检测能力可覆盖全生命周期的攻击战术，全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
　　该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎，实现了高危风险行为事前阻断，杜绝已知高风险攻击行为的执行。服务端大数据引擎，内置2000+IOA攻击行为规则，支持多种战术行为关联分析，捕获未知攻击行为，完整溯源攻击链路。云端情报引擎，实时更新全球流行威胁和新的攻击手法，当前已包含数百万的IOC终端行为检测规则，可实现全球威胁情报IOC行为追踪，深度挖掘攻击痕迹。通过终端、服务端、云端，三级检测引擎联动，给终端提供全方位的入侵攻击防护。
　　（29）恒脑安全垂域大模型
　　恒脑采用了多源异构模型的融合训练技术，对原本不具备专业安全知识的基座模型进行增量训练(continuepretrain)和工具学习训练(tooearning)，其训练语料依托于安恒十余年安全行业的深耕与积累，不仅规模庞大，还包含了丰富多样的语境和背景信息，使得模型能够在安全领域形成特有的深度知识结构，应对专业的网络信息安全场景。
　　在训练方法上，除了充分吸收和应用业界先进的训练和微调技术，创新性地研发了“微知识增长”技术，“多反馈意图识别”等安恒独有训练技术。在指令增强方面，通过大量安全、产品、解决方案、服务等领域专家的配合，形成了广泛的指令增强设计。在约20亿token安恒特有安全垂直领域知识语料的支持下，通过多轮大模型预训练和微调，安恒信息于2023年8月28日发布了“恒脑安全垂域大模型”的首个发布版本，并持续迭代更新。
　　在部署方面，安恒恒脑已经顺利通过AI框架昇思MindSpore相互兼容性测试认证，基于昇腾联合开发的大模型一体机已完成适配，获得昇腾技术认证书，形成国产信创环境下的训练和推理能力；在SaaS化、一体机、软件三种交付形式下，恒脑基于多引擎配合调度，基座模型并行重用，垂域推理加速等技术，形成了高并发，低延时，超长上下文的推理服务能力，支持最小48G显存，最大多机集群的弹性推理算力部署。
　　随着RAG，智能体等新兴大模型应用技术的探索发展，恒脑整体技术框架亦能发挥安恒信息过去在安全数据和产品联动方面的积累，准确的利用外部工具（如威胁情报，漏洞情报，沙箱文件分析等）进行自身的知识增强，联动安全产品处进行分析和处置，综合大模型的逻辑推断能力、内生安全知识、外延数据库等能力，提供多种角度，广泛应用的安全大模型能力。
　　2.报告期内获得的研发成果
　　报告期内，公司持续加大研发投入，充分利用内外技术资源，提升公司的自主创新能力和研发水平，巩固和保持公司产品和技术的领先地位。
　　截至报告期末，公司已拥有知识产权合计1683项，其中发明专利883项、实用新型专利5项、外观设计专利34项，软件著作权507项。
　　1、申请数：已剔除转让或者注销子公司的申请数量；
　　2、获得数：为报告期末现行有效的数量；
　　3、其他：2023年新增商标申请41个，获得18个；累计商标申请349个，累计获得215个，累计美术作品申请39个，累计获得美术作品39个。
　　3.研发投入情况表
　　4.在研项目情况
　　5.研发人员情况
　　6.其他说明
　　
　　三、报告期内核心竞争力分析
　　(一)核心竞争力分析
　　1.技术研发优势
　　公司自2007年创立以来始终坚持持续技术创新的发展战略，紧跟网络信息安全技术发展趋势和用户需求，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，并孵化培育新产品，提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要致力于云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据要素、工控安全等多个新兴领域产品的开发。
　　截至本报告期末，公司研发涉及网络安全专用大模型、攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，形成了应用安全、数据安全、智能安全等领域的重要技术壁垒，并孵化了一系列具有自主知识产权的技术成果。
　　公司技术研发实力得到国家相关部门的肯定和支持，现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位，累计参与了超过70项网络信息安全领域国家及行业相关标准的制定，并积极引领技术标准在网络信息安全产品的落地工作。
　　2.产品及服务优势
　　公司凭借多年的技术研发沉淀和经验积累，充分将其运用在应用安全和数据安全产品当中，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，既覆盖传统的应用与数据安全领域，同时，还将当前流行的云计算技术和大数据与人工智能技术应用其中，并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础，围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
　　在服务方面，公司拥有一支强大的专业安全服务团队，均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家（CISSP）、国际信息系统审计师（CISA）、信息安全注册工程师（CISP）、信息安全管理体系（ISO27001）及主任审核员及高级项目经理（PMP）等资质；团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级（最高级）、安全运营类一级资质、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位（国家级）、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了杭州亚运会、成都大运会、2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。
　　安恒信息作为杭州亚运会官方网络安全服务合作伙伴，在亚运会期间为其提供全方位、全时段的网络安全保障，并圆满完成任务，续写15年重保零事故辉煌战绩。圆满保障也离不开于众多产品及应用的辅助支撑。其中，公司今年5月正式启用的MSS亚运天穹——新一代主动防御运营中心，在上线前进行了超50次模拟演练，在亚运会期间全面协助赛事场馆的各项网络安全工作，实现云端实现资产的全面发现、漏洞的全面管理、威胁的实时检测响应、“7×24小时”的云端安全专家持续守护，为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务。
　　同时，人工智能的应用也再次赋能网络安全保障，提升安全运营成效、牢筑安全守护屏障。2023年8月，安恒信息恒脑-安全垂域大模型首次公开亮相，基于大模型的安全运营平台全新升级首次发布。在本届亚运会期间，该平台以智能辅助形式应用于各个方面，安全运营成效提升70%以上。作为一款结合AI人工智能、机器学习技术与安全编排的产品，不仅有强大的数据整合和分析功能，还能够从各种安全工具和数据源中收集、整合和分析信息，并与态势感知、资产管理系统、威胁情报平台、漏洞管理系统等相集成，从而实现全面的威胁情报分析和事件响应。
　　杭州亚运会的成功举办收获了各方肯定与赞扬，不但展示了杭城风采，更突显了中国体育事业繁荣发展。而这一场网络安全保卫战的落幕，也为安恒信息提供了更多的宝贵经验。未来，安恒信息将持续发挥网络安全保障优势力量，不断精进自我，专注前沿技术研发、服务水平提升，继续为更多重大赛事、重大活动提供支持。
　　3.综合服务能力优势
　　公司以客户需求为导向，在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系，各产品线和业务模块相互促进、共同发展，形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域，可满足客户多方面的网络信息安全需求。此外，公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案，满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势，将公司已有的攻防经验、人员经验与外部情报加以整合、固化，完整的业务体系和丰富的产品种类，基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求，极大地增强了公司的综合竞争力。
　　4.客户资源与行业经验优势
　　通过持续的市场拓展，目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业，积累了上述领域大量优质客户，并长期保持着深入稳定的合作关系，这些客户自身具有雄厚的实力并在业界拥有良好的信誉，极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累，与行业内的大量客户达成了紧密合作，积累了网络信息安全建设项目的实施经验，在满足客户信息化业务的发展规划及建设过程中，动态把握主要领域客户对于信息化建设的技术需求及发展趋势，进一步提高了公司产品、解决方案及服务的竞争力。
　　5.品牌优势
　　公司凭借自身的产品和技术优势、综合服务优势，获得了国内众多行业及专业人士的认可，“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。
　　(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
　　
　　四、风险因素
　　(一)尚未盈利的风险
　　(二)业绩大幅下滑或亏损的风险
　　1、业绩亏损具体原因
　　报告期内，公司实现营业收入2,170,164,682.12元，同比增长9.60%，公司归属于母公司所有者净利润为-359,805,113.83元，主要系：（1）在当前宏观经济增速放缓和市场竞争日益激烈的背景下，公司总体营业收入实现了稳定增长，但增长幅度未能达到预期目标；（2）公司2023年第四季度实施了较大力度的降本增效措施，但公司全年人员基数较大，公司刚性人工成本仍呈增长趋势，对公司2023年净利润产生一定影响，2024年费用控制将得到有效改善；（3）2023年度，公司为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加，对公司短期净利润产生了一定影响。
　　2、持续经营能力
　　报告期内，公司努力克服宏观经济增速明显放缓等外部影响，实现营业收入2,170,164,682.12元，同比增长9.60%，公司整体营业收入规模仍保持增长态势。公司未来能否保持持续成长，受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响，也取决于公司技术研发，产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现，且公司未能及时拓展新的应用市场，公司营业收入、净利润将面临下降的风险。未来，公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。
　　3、主营业务、核心竞争力及所处行业景气情况
　　由于近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着人工智能、云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。
　　(三)核心竞争力风险
　　技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展，网络信息安全领域的技术也处于快速成长期，若公司不能准确及时地预测和把握网络信息安全技术的发展趋势，持续保持技术领先优势，将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
　　技术研发失败风险。网络信息安全行业是技术密集型行业，为保持市场领先优势，提升技术实力和核心竞争力，公司需要不断进行新技术创新、新产品研发，以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入，发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性，公司可能面临新技术、新产品研发失败的风险，从而对公司经营业绩和持续经营带来不利的影响。
　　核心技术人员流失风险。随着行业竞争日趋激烈，企业对人才的竞争不断加剧。维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失，将给公司后续新产品的开发以及持续稳定增长带来不利影响。
　　(四)经营风险
　　新市场开拓的风险。目前公司客户群体主要集中在政府（含公安）、金融机构、教育机构、电信运营商等单位，公司也正在加大营销网络建设方面的投入，建立多级销售渠道，以不断拓展中小企业客户，同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求，公司将面临新市场开拓风险。
　　经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响，该部分用户大多在上半年对全年的投资和采购进行规划，下半年再进行项目招标、项目验收和项目结算，导致公司近年来的营业收入呈现出上半年较低，而下半年较高的季节性特征。同时，由于公司员工工资性支出、固定资产摊销等成本所占比重较高，造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此，公司经营业绩存在季节性波动引起股价波动的风险。
　　因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的赔偿责任，从而给公司的经营带来一定风险。
　　(五)财务风险
　　股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才，未来新增对员工的股权激励有可能导致股份支付金额较大，从而对当期及未来财务情况造成不利影响。
　　税收优惠风险。报告期内，公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整，或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等，将对公司的经营业绩造成一定影响。应收账款风险。随着公司业务规模的快速增长，应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度，对客户信用进行有效管理，且公司对应收账款计提了充足的坏账准备，但随着公司业务规模的扩大，对客户销售额和客户数量持续增加，应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化，公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险，从而对公司未来业绩和生产经营造成不利影响。
　　(六)行业风险
　　随着网络信息安全行业的发展，不同细分领域的技术将会融合、协同，不同细分市场客户的需求将会交叉、重叠，不同细分行业的领先者将展开直接竞争，行业的发展对公司提供整体解决方案的能力将提出更高的要求，公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧，行业整体竞争加剧可能影响行业总体毛利率，从而导致公司毛利率存在下降的风险。
　　同时，公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向，这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化，或者政府和企业的购买偏好发生变化，就可能会导致信息安全行业发展不及预期，进而影响公司业绩。
　　(七)宏观环境风险
　　政府一直对高新技术企业进行鼓励和扶持，公司享受的税收优惠均与公司日常经营相关，具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化，则可能对公司发展产生一定的影响。另外，公司面向的企业级客户一般采取预算制，且部分行业客户的投资来自于财政拨款，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算，进而可能对公司的业务产生不利影响。
　　(八)存托凭证相关风险
　　(九)其他重大风险
　　
　　五、报告期内主要经营情况
　　报告期内，公司实现营业总收入2,170,164,682.12元，比上年同期增长9.60%；实现归属于上市公司股东的净利润-359,805,113.83元，归属于上市公司股东的扣除非经常性损益后的净利润-387,818,496.58元。
　　
　　六、公司关于公司未来发展的讨论与分析
　　(一)行业格局和趋势
　　近年来，我国网络信息安全产品市场快速增长，参与厂商众多。大型厂商占据一定的市场份额，但由于市场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看，安全产品市场缺乏真正的龙头企业，市场集中度较低。本公司、深信服、启明星辰、绿盟科技、奇安信等企业是行业内的主要参与者。
　　在网络信息安全服务方面，与发达国家相比，我国安全服务市场还处于早期成长阶段，安全服务的产业投入和市场规模在网络信息安全产业中占比较低，国内安全服务市场还存在很大的发展空间。现阶段，我国各网络信息安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务，该细分市场参与主体众多，模式尚不统一，竞争激烈，市场集中度低。
　　长期来看，国内信息安全市场格局有望逐步走向集中。首先，信息安全产品呈现向多功能化方向发展的趋势，集成的安全解决方案成为用户首选。国家信息安全系统巨大的规模及其拓扑的复杂性，许多功能单一的信息安全产品越来越无法满足客户的信息安全保障需求。此外，过去安全厂商主要将安全产品销售给传统系统集成商，传统集成商提供整体的解决方案。随着安全重要性越来越凸显，安全厂商提供整体解决方案的方式越来越受中高端客户的青睐。另一方面，实力较强的安全厂商都已开始推进产品市场下沉，开拓中低端市场的空间，加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务，而头部安全厂商的市场份额有望提升。
　　(二)公司发展战略
　　公司秉承“构建安全可信的数字世界”的企业使命，以“成就客户，责任至上，开放创新，以人为本，共同成长”作为企业价值观，不断提高核心技术创新能力，致力于成为具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。公司未来重点战略如下：
　　1、AI战略。AI对于网络安全行业来说是一次不可多得的颠覆式创新机遇，而不是过往简单的单一产品的创新机会，公司将AI确定为公司级战略。发展和应用恒脑能力提升产品竞争力，打造创新的产品和服务的解决方案，拓展现有产品和服务的边界，为客户创造更高更广泛的价值。同时，引领公司积极拥抱AI及大模型时代的新范式，借助AI及大模型提升工作效率，实现全面的提质增效。
　　2、渠道战略。2024年公司将建立并推进大生态战略，对大生态的重视上升到战略层面，将生态渠道的利益落到实处，建立真正“共赢、共享、共荣”的渠道生态，加深双方合作共识。
　　3、数据安全战略。公司利用在大数据智能安全分析、云安全防护、数据安全保障、隐私计算等领域的技术优势，解决大量的数据信息孤岛、信息不对称问题，为数据共享与业务协同的战略任务提供全生命周期的安全监测与防护整体解决方案，保障数据流动效率。
　　4、MSS战略。公司MSS在用户资产全生命周期的安全需求为导向下，持续以资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域为切入点，帮助客户建立安全长效机制，并构建起7*24h持续主动、有效闭环的安全运营体系。MSS已经在教育、医疗、企业和政务市场已建立超上百个标杆，且针对各行业属性储备了不同的服务规则，能够在部分领域联合头部单位开设行业级托管运营服务中心。通过对合同用户开展满意度调研，大多数用户持续订购意愿强，高价值用户从最初开始接受安全托管运营服务变成主动选择安全托管运营服务，MSS服务价值不断突显。
　　5、人才战略。公司持续深化人才战略，通过网络安全云靶场平台，乌镇安恒学院等为网络安全从业人员提供网络空间仿真实训竞技平台，为学校、大型企业和政府提供专业信息安全培训工具，并结合自身网络安全教育培训业务，丰富我国网络安全人才培养模式，提高网络安全人才培养能力和水平。
　　安恒信息作为国内领先的新一代网络安全服务商，未来将持续为新监管、人工智能、数据安全、数字要素创新等国家战略提供强有力的支撑和保障，有效助推政府、产业“数智化”转型，开创发展新局面，实现经营业绩的不断突破。
　　(三)经营计划
　　1、进一步完善公司治理和规范运作水平
　　公司将严格依照《公司法》、《证券法》等有关法律、法规的要求，完善公司的治理结构，提升公司规范运作水平，提高经营管理决策的科学性、合理性、合规性和有效性，为公司业务目标的实现奠定基础。
　　2、强化研发技术力量和对现有产品进行升级
　　公司将根据市场需求，加强对网络信息安全行业未来发展趋势的研判，以引进人才和培养人才为基础，持续推进公司研发和技术力量建设体系建设，提升公司核心技术水平。同时对现有产品线或研发项目进行持续优化迭代，提升公司产品性能，降低研发成本，更高效率地满足客户的安全需求，为公司长期可持续发展打下基础。
　　3、降本增效，全面提升经营效益
　　公司将持续优化企业管理、供应链管理、预算管理等，对各项费用进行严格管控，提升人员效率，优化公司经营管理水平，提升运营效率和经营质量。
　　4、分公司自主经营管理模式全国落地
　　2023年，公司在北京、上海、广东、深圳、天津五个区域成功实施了分公司自主经营管理模式的试点工作，并取得了显著成效。2024年，公司拟将该模式进一步推广至全国范围，实现三军协同作战的新突破。通过分公司自主经营管理模式，各个办事处（分公司）都承担起“当家人”的责任，成为独立核算的经营单位，激发各区域经营活力，从而有效降低成本，提高经营效益。
　　5、持续发展云服务，提升订阅式服务比例
　　公司通过拉通云产品线与安全服务部门，大力推进云服务发展。公司持续推进MSS战略，以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合公司安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平，持续推进公司SAAS服务化、云转型化，持续提高公司订阅式收入比例。 收起▲

　　一、报告期内公司所属行业及主营业务情况说明　　(一)主要业务、主要产品或服务情况　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。　　(二)主要经营模式　　1、盈利模式　　公司盈利主要来源于自主研发的网络信... 查看全部▼

　　一、报告期内公司所属行业及主营业务情况说明
　　(一)主要业务、主要产品或服务情况
　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。
　　(二)主要经营模式
　　1、盈利模式
　　公司盈利主要来源于自主研发的网络信息安全产品的销售，以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品（安全防护类产品、安全检测类产品）、平台类安全产品；网络信息安全服务，包括SaaS云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。
　　2、采购模式
　　公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件（3）第三方实施安装服务。
　　按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台帐。
　　3、生产模式
　　公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。
　　4、服务模式
　　公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
　　5、销售模式
　　公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
　　(三)所处行业情况
　　1.行业的发展阶段、基本特点、主要技术门槛
　　网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。
　　从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。
　　随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。2022年是《中华人民共和国网络安全法》正式施行的第五年，五年来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入持续加大，以下列举部分网络安全领域多项重要法律、政策文件：
　　2022年1月12日国务院发布《“十四五”数字经济发展规划》，《规划》部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性；2022年2月，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行；2022年3月，工信部发布《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底初步构建起车联网网络安全和数据安全标准体系，到2025年形成较为完善的车联网网络安全和数据安全标准体系；2022年3月5日，发布《2022年政府工作报告》，当中提到2022年重点工作，其中包含强化网络安全、数据安全和个人信息保护，这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的强调，并指出建设数字信息基础设施，逐步构建全国一体化大数据中心体系，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村；2022年9月，十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》，该法坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为反电信网络诈骗工作提供有力法律支撑，对金融、电信、互联网行业提出了建立统一监管标准的要求，互联网接入、网络代理、域名注册等服务提供者必须加强内部控制制度和安全制度，账号滥用、乱登记等乱象将得到有效解决；2022年11月，国家标准GB/T39204-2022《信息安全技术关键信息基础设施安全保护要求》正式发布；同月工信部会同银保监会发布了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态这五个方面提出了十点意见，网络安全保险为产业发展带来良机。2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措，初步搭建了我国数据基础制度体系，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势。
　　2023年1月，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。2023年5月24日，中华人民共和国中央人民政府网站公开《商用密码管理条例》（以下简称《条例》）2023年修订版正式稿全文，《条例》在2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。《条例》是对《密码法》的进一步细化阐述，也对我国商用密码管理体系建设的系统性、整体性有具体的指导，更是我国商用密码发展重要里程碑，极大促进我国商用密码产业的蓬勃发展。2023年5月1日，《信息安全技术关键信息基础设施安全保护要求》正式实施，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。《关键信息基础设施安全保护要求》落实了关键信息基础设施安全保护以网络安全等级保护制度为基础这一要求，与我国的网络安全整体形势以及关键信息基础设施安全需求相适应。该标准的发布和实施，将有助于规范关键信息基础设施的安全保护要求，提高信息安全保障能力，促进关键信息基础设施的安全可靠运行，推动我国网络强国战略实施、数字经济稳健发展！
　　在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。据IDC数据显示，中国网络安全IT支出预计在2026年将达到318.6亿美元，约占全球网安IT支出的11.1%，五年CAGR将达到21.2%，增速远高于全球平均水平。在2022-2026的五年预测期内，网络安全软件市场增速将继续领跑安全市场，五年CAGR将达到25%，网络安全硬件市场五年CAGR将达17%，2026年市场规模将超百亿美元；此外，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达86.1亿美元，五年CAGR约为21.6%。
　　中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。据IDC《2023年V1全球网络安全支出指南》显示，2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元，预计在2026年增至2979.1亿美元，五年复合增长率（CAGR）将达11.9%。预计到2026年，中国网络安全支出规模将达到288.6亿美元，在2022-2026的五年预测期内，中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一。随着《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》颁布实施，网络安全法律法规体系化、纵深化态势更加明显，政策法规红利持续释放，叠加企业和个人数字化需求不断攀升，我国网络安全市场持续扩大。根据中国网络安全产业联盟数据，2022年我国网络安全市场规模约712亿元，预计未来增速仍将保持在15%以上，到2023年市场规模将达到827亿元。
　　2.公司所处的行业地位分析及其变化情况
　　公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：
　　在IDC发布的《IDC MarketScape：中国态势感知解决方案市场研究，2023》中，公司凭借突出的核心技术能力和丰富的行业实践，在战略领域具有突出优势，连续三届位居该报告领导者位置，成为中国态势感知解决方案市场领导者企业之一；
　　在IDC发布的《中国工控安全审计市场份额，2022：需求释放，市场规模实现高速增长》报告中，公司工控审计市场份额排名第二；
　　在IDC发布的《中国工业互联网安全管理平台市场份额，2022：两网融合发展，安全态势统管将成为必选项》报告中，公司工业互联网安全管理平台市场分额排名第一；
　　在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》报告中，公司Web应用防火墙硬件产品市场份额排名第二；
　　在IDC发布的《中国云Web应用防火墙市场份额，2022：云上云下协同发展，云原生WAF成为必然》报告中，公司Web应用防火墙私有云产品市场份额排名第四；
　　在《IDC MarketScape:中国态势感知解决方案市场研究2023》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，连续三次成为中国态势感知解决方案领导者企业之一；
　　在数世咨询发布的《中国数字安全产业年度报告（2023）》报告中，公司位列中国数字安全100强（2023）领导者企业；
　　公司密码服务平台获评首届全国商用密码应用优秀案例；
　　公司获得“车联网专班优秀支撑单位”荣誉；
　　公司AiMask数据脱敏系统获信创型号销售许可证；
　　公司AiSort数据安全分级及风险管理平台获中国信息通信研究院数据安全能力评测基础级和进阶级认证；公司AiGate数据库安全网关通过中国信息通信研究院首批可信数安-数据安全网关评测；
　　Frost&Sullivan发布的《Asia Pacific(APAC)Managed and Professional Security Services Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司凭借技术优势和专业服务，以17.3％的市场份额位列2021年中国地区安全托管服务（Managed
　　Security Services，MSS）第一名。
　　在第六届世界浙商大会杭州专场活动——杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。
　　公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。
　　公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。
　　科创板开市三周年，公司入选科创板创新力30强榜单。
　　入选浙江省首批“科技小巨人”。
　　荣获2022年度“CCF科技成果奖”科技进步二等奖。
　　入选工信部商用密码典型应用方案名单。
　　公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。
　　作为国内信息安全领域的领导者之一，在进行研发创新和市场开拓的同时，公司积极承担我国信息安全产业发展的社会责任，参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等多项国家标准或国家标准计划的主要制定单位，并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等多项安全行业标准。
　　3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
　　由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。
　　二、核心技术与研发进展
　　1.核心技术及其先进性以及报告期内的变化情况
　　凭借优秀的技术研发团队及强大的技术创新能力，公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期末，公司拥有的核心技术主要是基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得，该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
　　公司现有部分核心技术先进性及产业应用情况具体如下：
　　（1）全网资产测绘技术
　　该技术旨在探测全球联网资产信息及脆弱性，提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集，并发探测速度达到60万每秒，能够识别分析20万种设备及300多种协议，在2小时内可完成全网探测。相比传统网络扫描技术，公司全网资产测绘技术采用大数据群集架构、插件化开发方式，具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率，与全网资产及前沿技术产品紧密相关，需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累，以覆盖大量通讯协议及IP数据，技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye，公司该项技术在识别指纹量、并发的探测速度方面有较大优势，处于国际领先水平。
　　该技术是目前新兴的全球联网设备探测技术，未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展，并不断积累指数级别增长的全网实时数据，从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
　　（2）多协议解析与数据治理技术
　　目前业界传统的数据解析与治理手段，主要基于静态的协议解析规则进行匹配，难以从云环境获取流量进行解析，无法实现对数据解析精准度的动态优化调整，公司该技术实现了对协议解析内容的动态跟踪，进一步反馈闭环调整提升了数据解析准确率，适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境，在协议解析识别广度（物理环境与云环境）、协议识别深度（协议行为特征、传输内容特征等）、协议检测精准度（数据库操作行为、邮件病毒、邮件域名、邮件附件别名等）较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时，能实现对数据库操作行为数据和邮件行为数据的全方位解析，公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
　　（3）运维访问控制审计技术
　　该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入，一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备，相比业内通用的协议有损还原，该技术可100%还原协议细节特性及运维操作过程，保证了审计日志的权威性，是业内领先的运维审计控制技术，公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟，迭代周期为6-9个月，技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累，短期内很难实现与该技术相当的功能水平，替代难度较大。
　　（4）Web应用透明代理与深度攻击检测防护技术
　　该技术主要应用于透明网络环境下的各种web攻击检测，在网络接入层面兼容性强，转发性能相比于传统内核态转发技术，具有快速转发、低时延等优势，最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力，能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为，提升Web攻击防护准确率。
　　该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能，降低了攻击检测的误报率和漏报率，有效弥补了传统特征引擎检测技术高误报、高漏报等缺点，帮助公司WAF产品获得领先的Web攻击检测能力，使得公司成为国内WAF产品领先者。目前该技术日趋成熟，技术架构迭代周期约为6个月，攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累，很难在短期内有较大的技术突破，替代难度较高。
　　（5）防火墙多核并行、分层解耦架构
　　公司通过采用DAS OS安全操作系统搭建全新架构防火墙，该操作系统自主研发，能够充分利用多核并行技术优势，极大的提升产品的性能。同时，DAS OS能够兼容异构硬件以及云端环境，可以运行在不同架构的硬件体系，以及可以用虚拟化和容器形态运行在云端。
　　另外，DAS OS采用了分层解耦设计，通过高内聚、弱耦合的架构，把复杂的软件系统分为控制层、转发层、安全层、管理层，通过转控分离、前后端分离、模块松耦合来大幅度提升产品稳定性，持续对核心进程、硬件事件、心跳等进行监控。在突发流量场景下，毫秒级动态调整数据转发通道，充分提升产品软硬件层面的高可靠性，确保用户业务不中断。并凭借丰富的硬件规格来应对不断变化的市场需求。
　　（6）基于网络流量的未知威胁及APT攻击检测技术
　　基于对样本的动静态分析及基因图谱分析能力，该技术能有效发现0day样本及变种木马。在动态沙箱检测恶意文件领域，该技术通过对Windows文件过滤驱动实现文件重定向、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能，使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力，样本行为链清晰，可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗，内置丰富和高质量的行为规则和Yara规则，覆盖面广，族群标签清晰，支持MITRE ATT&CK技术点标签映射，恶意家族配置提取等能力，具有检出能力强、报告内容齐全、性能优异的特点。
　　该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点，部分功能开发甚至需要逆向工程技术并配合复杂的调试过程，精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺，使得该技术具备较高的准入门槛；同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳，并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库，由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本，使得该技术准入门槛很高，可替代性较低。
　　（7）分布式漏洞发现与验证技术
　　相较业内同类技术，该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点，凭借公司积累的240,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性，扫描速度较传统技术提升30%，同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞，基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
　　该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致，通过实时爬取网络漏洞的方式，进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术，壁垒较高，可替代性低。
　　（8）基于云架构的安全扫描与监测技术
　　业界的安全检测技术主要通过硬件盒子方式实现，检测能力受硬件性能限制，存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术，通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练，能够实现文本语义准确分析识别，并结合公司威胁情报能力有效解决了孤链监测问题，丰富和扩展了黑名单库，大幅降低监测误报率并提升检测范围，能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化，自动化数据校验率达到90%以上，同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个（次）/天，平均监测值约为476,880个（次）/天。
　　相比较传统安全事件监测技术，公司的监测技术依托云端大数据能力处理分析海量安全事件样本，监测发现率不低于95%，处于业内领先水平。
　　自研的基于IOC的漏洞VPT技术，能够在海量的风险下，以资产为核心为维护提供合理的风险管理方式，解决用户遇到的风险多、杂、修复难等问题。
　　（9）SaaS化云安全防护技术
　　业界的安全防护产品主要通过硬件方式，部署运维困难，防御能力受设备性能限制，检测误报率高且较难发现复杂的黑客攻击，难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件，通过网络接入系统后，即可为用户提供远程实时安全防护，网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测，通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析，支持语义语法的识别，能够大幅提高召回率，降低误报率，2022年度识别扫描IP78.6万个，每天拦截扫描攻击近1.3亿次，误报率仅为1‰，实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护，支持蜜罐技术捕获攻击流量,技术领先性受到学术认可，曾被《信息安全研究》期刊收录，是国内首批运用云端威胁情报能力进行防范的技术。
　　该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练，可以周为单位快速迭代优化自身安全检测算法，而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进，公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
　　（10）云平台融合对接和统一编排管理技术
　　目前业界云平台的API开放性、标准性较低，导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商，已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合，并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理，能够将安全产品与云平台的对接时间控制在10天左右，而行业平均对接时间在30天以上，单个安全模块的交付时间从数十分钟缩短到60秒以内。
　　该技术采用软件定义网络和容器化技术，相对同行业安全公司的手动编排和引流技术，实现了资产安全防护和安全流量路径的自动化编排，使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台，支持不同云平台的统一用户和管理，在对接效率、编排能力方面国内领先，云平台的对接成功数量，落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案，通过获得了CSA云安全联盟和公安部第三研究所的测评认证，获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书（增强级），是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
　　目前该技术和华为云、浪潮云版本基本保持同步更新迭代，平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低，要建立一套能够适配多云的对接方案，并提炼出标准API具有较高的技术难度。同时，云平台的融合具有较强的兼容依赖性，云平台厂商迁移成本高，因此该技术不可替代性较高，先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时，平台内云安全组件向轻量化发展，公司后续将探索云安全组件的全容器化，提升资源利用率和跨云平台的支持，以满足未来公有云和混合云的云安全防护需求。
　　目前公司已完成了云原生架构升级改造，相对同行业安全公司的NFV云安全解决方案，云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升；18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用，极大降低产品的资源成本和运维成本，安恒云系列产品在市场上的竞争力显著增强。
　　（11）大数据深度安全检测与分析技术
　　进一步升级大数据深度安全检测与分析技术，安全场景已扩展到1000个多，升级自研的大数据建模框架，可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术，基于AI的加密流量威胁检测引擎（EMT），通过规则分析和AI分析相结合，实现深挖特征，嗅探深层次未知威胁，无需解密即可实现加密流量中的威胁检测，公司基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。
　　（12）态势感知分析与挖掘技术
　　持续升级态势感知分析技术能力，通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据的隐藏价值。同时让机器学习运用于威胁分析成为可能，实现网络行为画像。建立数据分析模型，对采集的数据进行集中、动态、自动化分析；能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件；对不同类型的事件进行关联分析，发现未知的攻击手法及可能的入侵事件。沉淀各类数据库，包括URL库、IP库、样本库、DNS解析库、漏洞库等数据，数据量超过1000PB，在全国40多个数据中心进行存储和计算，并结合多年的搜索引擎技术，能实现百亿记录秒级查询能力。基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。
　　（13）安全验证技术
　　AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上，形成AXDR-BAS能力。
　　AXDR-BAS是基于安恒安全验证服务团队（紫队服务团队）多年安全验证经验，与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合，针对现今安全建设已到成熟期，需要更加精细化运营的现状，推出的一款具有自动化、高效率、强闭环特点，集战前安全验证，实战自动设置威胁检测、分析研判、响应处置，战后复盘及常态化验证为一体的立体闭环式安全监测设备，帮助户不论是在安全攻防实战演习阶段，还是在日常安全验证运维阶段都能够发挥其强大价值。
　　（14）安全事件自动化编排与响应技术
　　建立实现可视化编排系统，并且支持丰富的编排组件，覆盖企业不同场景的编排需求，绝大部分的流程不需要进行定制化开发在前端均可完成，实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策，借助自动化技术提高运营效率。云端搭建场景仓库，企业觉得不错的场景可以上传到云端赋能其他对象，也可以在场景仓库下载别人共享的场景，我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能，全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品，技术处于国内领先水平。
　　（15）API数据泄露检测技术
　　以流量解析还原和敏感数据识别打标为基础，自动梳理业务系统API以及操作用户，自动分析业务系统API中可被利用的脆弱性风险，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护企业的应用数据安全，技术具有独创性。
　　（16）基于TEE的数据可信流通技术
　　以硬件可信执行环境技术为基础，结合可信身份认证、密码学、区块链审计、智能合约等技术手段，实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系，为数据要素流通和数据交易提供集中式的解决方案。
　　（17）基于密码学的安全多方计算技术
　　针对无可信第三方的情况下，在原始数据不出域，数据可用不可见的前提下，通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。
　　（18）物联网智能监测与防护技术
　　该技术具备较强的跨平台能力和较好的可移植性，能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测，实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术，该技术深度耦合物联网终端系统，提供内生安全防护，通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系，技术具有独创性。
　　（19）面向工业控制系统安全的定量评估和全生命周期防护技术
　　该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状，在现有安全防护技术的基础上，提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征，实现了覆盖工控系统各层级、全业务流程的异常检测，基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据，对工业信息及控制系统中的行为进行建模分析，实现对未知威胁的提前发现和有效响应，解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子，突破了工控安全难以度量、评估的技术瓶颈，在安全防护体系和主动防御理念方面均具有先进性，能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议，共提取1000种以上关键的工业控制系统网络协议指令信息特征，部分相关技术已经申请国家专利，已达到国内领先水平。
　　（20）基于SRV6对接实现云网安全业务编排技术
　　公司目前可以实现通过安全控制器对接云网业务编排系统，根据云网业务编排系统下发的租户网络SRv6+APN6编排信息，识别租户/业务流量，并且根据客户要求配置对应安全实例的安全防护策略，并根据客户的订阅提供对应的安全能力的串接编排。
　　（21）云安全管理平台实现全面国产化适配技术
　　安恒云-天池从2019年就开始信创适配，目前可以实现开局即信创，功能和能力层面和非信创环境保持一致，底座和原子能力已经适配海光、鲲鹏、飞腾、UOS、麒麟、openEuler、CTyunOS等。
　　（22）云安全管理平台实现容器化部署技术
　　安恒云-天池底座预研容器化部署，具备简化部署、运行环境可移植、独立升级等特点，原子能力全面支持本地SaaS架构部署，本地SaaS架构资源节省82%硬件投资，最高性能提升80倍，降低运维成本。
　　（23）MSS安全托管运营深度威胁分析技术
　　该技术从网络安全攻防视角，对网络与数据安全多源告警，涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征，以攻击者-受害者线性关系，攻击者-受害者网络关系等多个层面，结合资产特征、告警严重程度、精准威胁情报，构建资产的深度威胁分析全息画像，系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析，以开展进一步安全处置，提升风险防范与防御能力。
　　（24）软件安全开发生命周期与供应链安全技术
　　该技术从业界通用的应用安全视角，通过安恒DevSecOps平台与其中的威胁建模、灰盒（IAST）、白盒（SAST）的能力，从企业业务线角度出发，对软件开发生命周期全流程进行安全性保障，结合软件成分分析产品（DAS-SCA）中的各项能力，包含SBOM的生成、组件的安全性检测等，以及供应链安全咨询服务，可对企业软件供应链体系进行整体的梳理，从而深度保障企业软件供应链安全。
　　（25）终端一体化开发框架，无极框架全面支持Linux、国产化操作系统，对苹果MAC操作系统的适配工作已经进行中。前端开发也已加入到无极框架体系，实现插件式开发和集成并沉淀了丰富的组件资源，大幅提升研发效率。
　　（26）容器安全相关能力，该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息，并提供漏洞的检测能力。该技术在宿主机上实现，且在终端产品的框架下作为一个组件完成上述能力，不需要单独启动一个新容器，不侵入容器内部，最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分，还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。
　　（27）勒索动态行为检测及文件备份与恢复技术，勒索动态行为检测技术从实战出发，深入逆向分析勒索病毒样本1000+，从20+种维度上整理出勒索病毒的异常行为，内核级实时监控分析应用程序行为，及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案，能够对行为检测识别之前的勒索病毒加密文件进行恢复，亦能独立运行。文件备份智能学习主客体之间的访问关系，成本低，资源占用小。
　　（28）入侵检测技术
　　基于ATT&CK攻防对抗框架，检测能力可覆盖全生命周期的攻击战术，全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
　　该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎，实现了高危风险行为事前阻断，杜绝已知高风险攻击行为的执行。服务端大数据引擎，内置2000+IOA攻击行为规则，支持多种战术行为关联分析，捕获未知攻击行为，完整溯源攻击链路。云端情报引擎，实时更新全球流行威胁和新的攻击手法，当前已包含数百万的IOC终端行为检测规则，可实现全球威胁情报IOC行为追踪，深度挖掘攻击痕迹。通过终端、服务端、云端，三级检测引擎联动，给终端提供全方位的入侵攻击防护。
　　2.报告期内获得的研发成果
　　报告期内，公司持续加大研发投入，充分利用内外技术资源，提升公司的自主创新能力和研发水平，巩固和保持公司产品和技术的领先地位。
　　截至报告期末，公司已拥有知识产权合计1,503项，其中发明专利793项、实用新型专利5项、外观设计专利14项，软件著作权473项。报告期内，新增授权发明专利146项。
　　1、申请数：已剔除转让或者注销子公司的申请数量；
　　2、获得数：为报告期末现行有效的数量；
　　3、其他：半年度新增商标申请12，获得11个；累计申请美术作品35个，获得35个；累计申请商标321个，获得183个。
　　3.研发投入情况表
　　4.在研项目情况
　　5.研发人员情况
　　6.其他说明

　　二、经营情况的讨论与分析
　　公司自成立以来，始终以"构建安全可信的数字世界"为使命，致力于为客户提供全面覆盖业务场景的数字安全产品与解决方案。在报告期内，公司持续聚焦战略，深耕行业客户市场，稳步推进各项工作，公司上半年实现营业总收入695,570,020.81元，较上年同期增长30.10%，公司产品市场份额不断扩大。
　　在行业客户方面，公司在运营商行业实现营业收入较去年同期增长近90%；在网信行业实现营业收入较去年同期增长超70%；在教育、医疗等行业实现营业收入相比去年同期增长均超50%；在政府及交通行业实现营业收入相比去年同期增长均接近30%。
　　在产品方面，公司网络安全平台类产品营收同比增长近40%，网络安全服务营收同比增长超46%。
　　报告期内，公司通过严格的预算管理、供应链管理、资源配置等方式持续推进降本增效，公司三费（研发费用、销售费用、管理费用）整体费用增速相比去年同期大幅下降，实现归属于上市公司股东的净利润-408,659,485.58元，净利润下降幅度较上年同期显著收窄。同时公司毛利率为53.92%，毛利率稳步提升，降本增效成果显著。
　　（一）新兴安全业务规模扩张，竞争优势明显
　　1、数据安全
　　数据安全战略作为公司发展三大战略的关键核心，报告期内公司数据安全新产品营业收入增速超60%，主要得益于产品技术、解决方案、客户案例等方面竞争力的提升。公司拥有业内少有的完备的数据安全产品体系，涵盖咨询规划服务、数据中心的数据安全管控、办公网数据安全、隐私计算、零信任等，并在多个关键技术点取得突破性进展。公司形成了较强的核心竞争力，打造了“安恒数盾”专业品牌，赢得了多个省部级与行业标杆项目。随着数字化改革的不断深入，数据安全产业将迎来从量变到质变的重要阶段。公司作为业内自研覆盖数据安全业务最全面、最系统平台化的厂商之一，数据分类分级、数据库审计、数据安全管控平台等产品实力得到业界和公众的广泛认可。以数据分类分级技术为例，在Gartner的2022和2023年相关分析报告中，公司以其卓越表现赢得了“数据分类分级领域”的代表和领跑厂商地位，获得了Gartner的认可和重点推荐。在数据要素和隐私计算领域，安恒安全岛产品在TEE可信执行环境、MPC安全多方计算、联邦学习都取得了突破性的落地进展。特别是在TEE可信执行环境领域，和鲲鹏、海光、INTEL等硬件厂商的结合走在市场前列。在政务公共数据授权运营领域，在国内多个地市区县帮助客户实现数据可用不可见，上线业务模型。
　　2、信创安全
　　报告期内，随着信创进入常态化阶段，公司信创安全产品相较于去年同期增长超过300%，其中平台类信创产品（信创云安全资源池、信创态势感知等）增速更高。公司在基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品等已取得全面突破，形成综合信创解决方案，且已获得省级信创适配实验室资质，成为浙江省首家网络安全行业的信创适配实验室。报告期内，除党政领域外，运营商、央国企等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容，客户也提出信创环境迁移的需求，故带来一定复购和扩展订单。未来，公司将继续加大信创安全产品的发布，积极推进传统型号应用DasOS操作系统，并加强各类产品对信创环境的优化，预计公司信创安全产品将继续保持高速增长。
　　3、MSS业务
　　MSS战略为公司未来发展三大战略之一，报告期内，公司MSS业务规模不断扩大，营业收入较上年同期增长超100%，上半年收入规模已远超2022年全年收入规模。公司MSS推出一年来，覆盖了全国近1000家客户，已广泛应用于政务、企业、医疗、教育、金融等多个行业，同时在大数据局、运营商两大行业领域，公司也实现了标杆用户的突破，帮助用户解决了购买安全设备但没有达到最佳安全效果、想做安全运营但没有方向的问题，期间累计帮助用户处置中高危紧急事件1.9万余次，为用户提供7*24小时全天候、全方位的安全运营服务体验。
　　4、密码安全
　　报告期内，公司持续深耕密码领域，把握密评合规机遇，围绕密码监管视角及云上密码应用场景，进一步完善商用密码产品体系及解决方案，满足客户密评合规性需求，助力产业升级及数据安全发展。目前，公司在省市级不同行业、不同领域已落地近百个商用密码案例，密码产品项目基本实现全国市场全面覆盖。公司根据业务场景及行业特性，面向客户提供对应的解决方案，针对云上业务场景，公司将密码服务平台与安恒云-天池云安全管理平台进行产品对接融合，推出云上密码解决方案，一体化为用户提供包括等保安全、商用密码安全、数据安全在内的全方位安全能力。针对政府、运营商、医疗、教育、金融等行业，公司根据不同行业特点推出具有行业属性的商用密码应用方案，帮助各行业用户快速完成商用密码应用改造建设。针对密码监管领域，公司持续发挥自身优势，不断优化升级密码监管平台产品，为主管单位提供密码应用监管能力，助力商用密码有序发展。未来，公司将继续加强商密产品在云场景、监管场景、数据安全场景的落地应用，以商用密码为技术基础，进一步完善整体安全方案体系。
　　5、终端安全
　　报告期内，公司基于终端领域的技术积累和超过370万终端装机量运营实践，终端安全营业收入实现近40%增长。公司发布了终端安全管理系统UES，将准入、桌面管理、杀毒、数据防泄漏、水印集成于一身，通过轻量端和服务端来解决用户在客户端多运维复杂的难点。公司订单集中在政府、企业、教育、医疗等行业，目前公司已有浙江大学、华西医院、锦州银行等多个落地标杆案例。在赛迪顾问发布的《中国终端安全检测与响应产品市场研究报告（《2022）》中，公司EDR占全国终端安全检测与响应产品市场份额5%，排名市场前三。未来公司将持续投入在终端安全一体化项目中，结合零信任打造出以身份为中心的新一代办公网安全解决方案，覆盖政企市场办公网安全场景。
　　6、车联网安全
　　报告期内，安恒车联网持续助力于车联网安全服务与车联网安全产品的联动发展，在注重车联网安全测试能力提升的同时关注相关安全产品的赋能与发展，在车辆安全应用市场上持续取得多方面重大突破，实现了百万级的业务收入，市场份额快速扩大。报告期内，公司发布了安恒车联网的“行枢”品牌三款核心产品：车载安全测试工具箱、车载入侵检测系统、车联网安全运营中心，并取得了重大的创新产品与市场突破。截至报告期末，公司已为国内数十家车联网相关企业提供车联网安全建设方案，目前公司合作的车企包括吉利、广汽、零跑、一汽以及比亚迪等，并且公司在运营中心与安全测试工具箱方向与国内头部标杆用户达成合作落地。
　　（二）核心产品竞争力持续提升，收入稳步增长
　　1、云安全
　　报告期内，公司云安全业务营业收入保持稳定增长，其中在运营商、大数据等行业客户均实现大幅增长。同时，公司信创云安全的布局上半年也产生明显收益，已落地多个大数据局信创云建设、金融私有云等案例。生态合作层面，公司和运营商、云厂家的原子能力及平台合作开始产生收益。未来，公司将聚焦云上密码安全场景，探索云上密码落地方案及模式，同时推动算网结合、SRV6产品化、云原生结合等，实现运营商等行业新场景的探索。在安恒云-在线SaaS方面，网站监测防护类业务相比2022年稳步增长，同时随着企业业务向云上迁移，公有云安全市场业务收入提升明显；头部案例来自政府、运营商以及金融等高价值行业客户，未来将持续打造SaaS化安全产品能力和丰富度，并通过建立公有云渠道合作生态圈，进一步发展SaaS化安全业务。
　　2、大数据态势感知
　　报告期内，基于大数据态势感知领域的技术和数千家大中型企业的安全分析及运营防护实战经验，公司持续精进态势感知技术和解决方案，态势感知营收同比增长超40%。大项目战略取得明显成果，部委级、省级以及合同额超千万的项目数量和比重显著增加。未来，公司将持续沉淀安全中台核心能力，将SOAR深度融入客户安全运营生态，通过自动化能力闭环客户80%告警，利用大模型进一步优化安全分析精准度和提升安全运营效率等，促进安全运营业务在央国企、金融、运营商等领域的进一步发展。在技术、战略和市场口碑方面，态势感知业务凭借突出的核心技术能力、丰富的行业实践以及战略优势突出，再度蝉联《IDC MarketScape：中国态势感知解决方案市场研究，2023》领导者地位，稳居中国态势感知市场龙头企业。
　　3、物联网安全
　　报告期内，公司继续在物联网资产测绘、物联网安全准入、物联网安全感知与管理等产品领域加大了研发投入，营业收入同比增长近160%。应行业客户需要，全新推出视频安全防泄密产品，利用独创的视频数据透明加密与隐形水印加载技术，帮助客户在视频数据场景夯实数据安全防线，进一步丰富物联网安全产品矩阵，巩固物联网产品体系优势；同时在产品信创方面，多款物联网安全产品已适配了鲲鹏与海光CPU、统信与欧拉等国产操作系统，物联网安全产品全部完成信创兼容性适配。在市场拓展方面，物联网安全产品研发团队与公司各大军团紧密协同，公安军团携视频安全方案产品参加北京安博会视频网络与数据高端论坛，为行业发展、客户赋能积极发声。公司凭借物联网安全产品在公安、电力、能源等多行业布局，市场覆盖面有望进一步拓宽。
　　4、智慧城市
　　报告期内，随着《数字中国建设整体布局规划》文件的出台，公司全面推进数字安全的全国布局，区域性安全运营中心和MSS服务成效日益显现。华东、华中、大湾区、西部、西北、西南、北京等区域安全运营中心相继落成并投入使用，服务客户数量增长迅猛；在芜湖落地“数盾”产线长三角总部基地，积极参与“东数西算”国家战略，力争成为数字安全产品和服务的输出地；中标陕西省数字政府网络安全协调指挥及防控运营平台项目，牵头陕西数字政府安全体系建设，再添省级标杆案例。升级推出新一代主动防御运营中心《（亚运天穹），以数据集中化、能力集合化、运营集约化为运营能力演进路径，实现安全体系化保障、攻防实战化对抗、治理场景化运营的目标，构建“天、地、人、机”一体化的新一代运营体系。积极参与地方数据要素市场化建设，通过隐私计算平台协助深圳福田、温州苍南等多个区县搭建安全可信的数据融通计算中心，推动公共数据的开发利用，向政企输出数据价值，促进实体经济发展。
　　5、工业互联网
　　报告期内，公司主要在工业互联网安全态势感知平台、工业互联网安全综合服务平台、工业互联网安全相关风险评估、威胁检测和安全防护等产品方面加大了投入。公司大力发展工业企业市场，已在能源、交通、制造等多个行业持续落地标杆案例，同时面向“5G+工业互联网”、“未来工厂”、“产业大脑”等新场景安全开展生态合作，形成了纵深防御产品和运营体系，后期公司将针对工业企业业务安全与网络安全的融合持续投入。公司支撑多个省份开展工业互联网企业网络安全分类分级、工业领域数据安全管理试点工作，建设工业互联网安全综合服务平台，推进安全产品场景化适配，迭代全新版本检测防护类产品，丰富了工业互联网安全在无线扫描、勒索病毒评估、密码评估、工业数据分类分级评估等方面功能，基于全新的威胁检测分析引擎全面提升了工业互联网安全威胁检测分析及防护能力。未来公司将加强对安全分析检查及防护等基础核心技术的研究，提升产品的安全检测及防护效率与准确性，以打造建设集约化工业互联网安全运营中心为目标，建立从省、市、园区、企业级的工业互联网安全运营生态环境，进一步完善工业互联网安全感知分析及安全公共服务能力。
　　6、安全服务
　　公司目前圆满完成了成都大运会的各项安保工作，在即将到来的杭州亚运会上也将以官方网络安全服务合作伙伴的身份，全面开展网络安全保障工作。公司借助此次两个重大国际顶级赛事的影响力，结合公司16年积累的网络安全保障经验和安全服务团队能力的优势，以新一代天穹安全运营中心为核心，打造业内最具竞争力的实战化、常态化的重保体系。未来，公司也会依托大运、亚运的品牌优势，全面推出适合各类场景的重保常态化的运营模式，进一步稳固公司的行业领导地位，推动公司未来可持续的高质量发展。
　　（三）军团战略全面深化，树立行业标杆
　　上半年，公司持续对市场进行整合升级，在运营商、公安、金融、网信、大数据局五大行业军团的基础上，新增交通、能源、商密等军团。报告期内，公司积极参与工信部组织的5G绽放杯、创新试点示范等项目，参与多项国标和行标的制定，首批入围电信11省态势感知及一城一池建设，公司运营商行业合同额较上年同期实现了三位数增长，其中电信合同额增速超200%。此外，网信、交通等行业营业收入较上年同期均实现了快速增长。公司支撑包括互联互通标准等多项标准规划，参与12个省份，超50个地市平台等网信主管部门业务平台建设及支撑工作；公司服务中国十大港口中的8家港口客户，覆盖公路联网收费31省中20余省，服务20多家大型航司、机场集团及地区空管局。
　　公司通过军团对各细分行业进行垂直管理，实现公司内部跨多部门协作，充分调动公司资源，端到端解决行业客户的共性需求，不断突破行业头部客户，树立多个行业标杆。未来，公司将继续推进军团的建设和发展，进一步深化军团战略，通过一整套标准化流程高效调动公司内部资源，助推公司高质量发展。

　　三、风险因素
　　1、核心竞争力风险
　　技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展，网络信息安全领域的技术也处于快速成长期，若公司不能准确及时地预测和把握网络信息安全技术的发展趋势，持续保持技术领先优势，将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
　　技术研发失败风险。网络信息安全行业是技术密集型行业，为保持市场领先优势，提升技术实力和核心竞争力，公司需要不断进行新技术创新、新产品研发，以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入，发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性，公司可能面临新技术、新产品研发失败的风险，从而对公司经营业绩和持续经营带来不利的影响。
　　核心技术人员流失风险。随着行业竞争日趋激烈，企业对人才的竞争不断加剧。维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失，将给公司后续新产品的开发以及持续稳定增长带来不利影响。
　　2、经营风险
　　新市场开拓的风险。目前公司客户群体主要集中在政府（含公安）、金融机构、教育机构、电信运营商等单位，公司也正在加大营销网络建设方面的投入，建立多级销售渠道，以不断拓展中小企业客户，同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求，公司将面临新市场开拓风险。
　　经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响，该部分用户大多在上半年对全年的投资和采购进行规划，下半年再进行项目招标、项目验收和项目结算，导致公司近年来的营业收入呈现出上半年较低，而下半年较高的季节性特征。同时，由于公司员工工资性支出、固定资产摊销等成本所占比重较高，造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此，公司经营业绩存在季节性波动引起股价波动的风险。因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的赔偿责任，从而给公司的经营带来一定风险。
　　3、财务风险
　　股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才，未来新增对员工的股权激励有可能导致股份支付金额较大，从而对当期及未来财务情况造成不利影响。
　　税收优惠风险。报告期内，公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整，或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等，将对公司的经营业绩造成一定影响。
　　应收账款风险。随着公司业务规模的快速增长，应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度，对客户信用进行有效管理，且公司对应收账款计提了充足的坏账准备，但随着公司业务规模的扩大，对客户销售额和客户数量持续增加，应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化，公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险，从而对公司未来业绩和生产经营造成不利影响。
　　4、行业风险
　　随着网络信息安全行业的发展，不同细分领域的技术将会融合、协同，不同细分市场客户的需求将会交叉、重叠，不同细分行业的领先者将展开直接竞争，行业的发展对公司提供整体解决方案的能力将提出更高的要求，公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧，行业整体竞争加剧可能影响行业总体毛利率，从而导致公司毛利率存在下降的风险。
　　5、宏观环境风险
　　政府一直对高新技术企业进行鼓励和扶持，公司享受的税收优惠均与公司日常经营相关，具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化，则可能对公司发展产生一定的影响。另外，公司面向的企业级客户一般采取预算制，且部分行业客户的投资来自于财政拨款，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算，进而可能对公司的业务产生不利影响。

　　四、报告期内核心竞争力分析
　　(一)核心竞争力分析
　　1.技术研发优势
　　公司自2007年创立以来始终坚持持续技术创新的发展战略，紧跟网络信息安全技术发展趋势和用户需求，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，并孵化培育新产品，提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成，除负责公司现有产品的迭代升级研发外，还覆盖云安全、移动安全，智能设备安全、数据安全、工控安全等多个新兴领域产品的开发。
　　截至本报告期末，公司研发涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，已掌握了应用安全与数据安全等领域的重要核心技术，并形成了一系列具有自主知识产权的技术成果。
　　公司技术研发实力得到国家相关部门的肯定和支持，现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的制定并积极引领技术标准在网络信息安全产品的落地工作。
　　2.产品及服务优势
　　公司凭借多年的技术研发沉淀和经验积累，充分将其运用在应用安全和数据安全产品当中，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，既覆盖传统的应用与数据安全领域，同时，还将当前流行的云计算技术和大数据与人工智能技术应用其中，并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础，围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
　　在服务方面，公司拥有一支强大的专业安全服务团队，均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家（CISSP）、国际信息系统审计师（CISA）、信息安全注册工程师（CISP）、信息安全管理体系（ISO27001）及主任审核员及高级项目经理（PMP）等资质；团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位（国家级）、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。公司作为杭州亚运会官方网络安全服务合作伙伴，将扎实推进杭州亚运会各项网络安全保障工作，以创新科技为杭州亚运会赋能，加强亚运政务网络和数据安全能力，助力打造“智能亚运”，为杭州成功举办一届“中国特色、浙江风采、杭州韵味、精彩纷呈”的体育文化盛会贡献安恒力量。
　　3.综合服务能力优势
　　公司以客户需求为导向，在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系，各产品线和业务模块相互促进、共同发展，形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域，可满足客户多方面的网络信息安全需求。此外，公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案，满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势，将公司已有的攻防经验、人员经验与外部情报加以整合、固化，完整的业务体系和丰富的产品种类，基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求，极大地增强了公司的综合竞争力。
　　4.客户资源与行业经验优势
　　通过持续的市场拓展，目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业，积累了上述领域大量优质客户，并长期保持着深入稳定的合作关系，这些客户自身具有雄厚的实力并在业界拥有良好的信誉，极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累，与行业内的大量客户达成了紧密合作，积累了网络信息安全建设项目的实施经验，在满足客户信息化业务的发展规划及建设过程中，动态把握主要领域客户对于信息化建设的技术需求及发展趋势，进一步提高了公司产品、解决方案及服务的竞争力。
　　5.品牌优势
　　公司凭借在自身的产品和技术优势、综合服务优势，获得了国内众多行业及专业人士的认可，“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。 收起▲