为AI+网络安全产品的研发、生产及销售,并为客户提供专业的基于AI的网络信息安全服务。
网络信息安全基础产品、网络信息安全平台、网络信息安全服务、第三方硬件产品
网络信息安全基础产品 、 网络信息安全平台 、 网络信息安全服务 、 第三方硬件产品
一般项目:网络与信息安全软件开发;信息安全设备制造;信息安全设备销售;安全咨询服务;信息系统集成服务;互联网安全服务;信息技术咨询服务;软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;会议及展览服务;业务培训(不含教育培训、职业技能培训等需取得许可的培训);计算机软硬件及外围设备制造;电子产品销售;通讯设备销售;货物进出口;网络设备制造;网络设备销售;软件销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)。许可项目:第一类增值电信业务;第二类增值电信业务;计算机信息系统安全专用产品销售(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以审批结果为准)。
| 业务名称 | 2025-12-31 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 |
|---|---|---|---|---|---|
| 产量:信息网络安全(台) | 2.79万 | - | 2.54万 | - | 2.46万 |
| 销量:信息网络安全(台) | 2.81万 | - | 2.53万 | - | 2.49万 |
| 专利数量:授权专利(个) | 286.00 | 61.00 | 267.00 | 191.00 | 347.00 |
| 专利数量:授权专利:其他(个) | 26.00 | 15.00 | 11.00 | 0.00 | 18.00 |
| 专利数量:授权专利:发明专利(个) | 170.00 | 38.00 | 202.00 | 176.00 | 209.00 |
| 专利数量:授权专利:外观设计专利(个) | 6.00 | 0.00 | 6.00 | 5.00 | 18.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 0.00 | 1.00 | 0.00 | 1.00 |
| 专利数量:授权专利:软件著作权(个) | 84.00 | 8.00 | 47.00 | 10.00 | 101.00 |
| 专利数量:申请专利(个) | 221.00 | 56.00 | 280.00 | 30.00 | 508.00 |
| 专利数量:申请专利:其他(个) | 22.00 | 1.00 | 80.00 | 0.00 | 41.00 |
| 专利数量:申请专利:发明专利(个) | 115.00 | 47.00 | 146.00 | 24.00 | 349.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 0.00 | 6.00 | 0.00 | 16.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 0.00 | 1.00 | 0.00 | 1.00 |
| 专利数量:申请专利:软件著作权(个) | 84.00 | 8.00 | 47.00 | 6.00 | 101.00 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
2.02亿 | 9.40% |
| 客户二 |
1.09亿 | 5.05% |
| 客户三 |
9673.30万 | 4.50% |
| 客户四 |
5030.98万 | 2.34% |
| 客户五 |
4570.27万 | 2.12% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
3314.39万 | 5.52% |
| 供应商二 |
2343.82万 | 3.90% |
| 供应商三 |
2176.94万 | 3.62% |
| 供应商四 |
1783.40万 | 2.97% |
| 供应商五 |
1541.10万 | 2.56% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.02亿 | 4.99% |
| 客户二 |
7603.99万 | 3.72% |
| 客户三 |
5219.34万 | 2.55% |
| 客户四 |
3958.34万 | 1.94% |
| 客户五 |
3924.53万 | 1.92% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
3907.51万 | 7.24% |
| 供应商二 |
1647.86万 | 3.05% |
| 供应商三 |
1414.86万 | 2.62% |
| 供应商四 |
1272.33万 | 2.36% |
| 供应商五 |
1250.06万 | 2.32% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.08亿 | 4.98% |
| 客户二 |
9979.89万 | 4.60% |
| 客户三 |
5395.41万 | 2.49% |
| 客户四 |
5390.89万 | 2.48% |
| 客户五 |
4513.49万 | 2.08% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
5040.39万 | 8.84% |
| 供应商二 |
3243.23万 | 5.69% |
| 供应商三 |
2848.89万 | 5.00% |
| 供应商四 |
1833.62万 | 3.22% |
| 供应商五 |
1405.03万 | 2.47% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.02亿 | 5.17% |
| 客户二 |
6972.97万 | 3.52% |
| 客户三 |
6720.33万 | 3.39% |
| 客户四 |
5015.00万 | 2.53% |
| 客户五 |
4498.53万 | 2.27% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6508.20万 | 13.23% |
| 供应商二 |
6376.61万 | 12.97% |
| 供应商三 |
4791.02万 | 9.74% |
| 供应商四 |
772.84万 | 1.57% |
| 供应商五 |
763.79万 | 1.55% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
9124.19万 | 5.01% |
| 客户二 |
6766.12万 | 3.72% |
| 客户三 |
5376.03万 | 2.95% |
| 客户四 |
4409.47万 | 2.42% |
| 客户五 |
4262.86万 | 2.34% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6907.43万 | 13.67% |
| 供应商二 |
5893.14万 | 11.67% |
| 供应商三 |
3955.10万 | 7.83% |
| 供应商四 |
2159.65万 | 4.28% |
| 供应商五 |
2067.31万 | 4.09% |
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,当前主营业务为AI+网络安全产品的研发、生产及销售,并为客户提供专业的基于AI的网络信息安全服务。公司的产品及服务涉及安全智能体、AI+网络安全、AI+动态数据安全、AI+安全服务、AI+安全运营、AI的安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕DAS战略,构建新一代AI+安全全生命周期的产品体系包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
(二)主要经营模式
1、盈利...
查看全部▼
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,当前主营业务为AI+网络安全产品的研发、生产及销售,并为客户提供专业的基于AI的网络信息安全服务。公司的产品及服务涉及安全智能体、AI+网络安全、AI+动态数据安全、AI+安全服务、AI+安全运营、AI的安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕DAS战略,构建新一代AI+安全全生命周期的产品体系包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
(二)主要经营模式
1、盈利模式
公司主营业务为AI+网络安全产品的研发、生产及销售,并为客户提供专业的基于AI的网络信息安全服务。公司通过向下游客户销售AI+网络信息安全产品和提供基于AI的网络信息安全服务来实现收入和利润。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台账。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,实行差异化生产交付模式:软硬件结合产品采用订单驱动式生产和季度预测式生产相结合,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。云产品及服务则采用订阅制交付模式,客户可通过云端灵活订阅安全能力,无需本地部署硬件。
4、服务模式
公司基于自身在应用安全和动态数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全检测防护服务。
5、销售模式
公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户;直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式,则是公司通过开放智能体开发平台给员工、客户、渠道及个体等合作伙伴,并提供相应的培训,鼓励合作伙伴开发各类安全智能体并在智能体商城上架后,通过销售智能体获取收入分成。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势;中游为提供安全产品、安全服务、安全集成的厂商;下游则是政府、金融、电信、能源等各行业用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《网络数据安全管理条例》等规章,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。
2025年,中国网络安全政策体系进一步完善,国家对网络信息安全的法律框架和监管力度持续加强。
2025年1月1日,《网络数据安全管理条例》正式施行,作为我国网络数据安全领域首部基础性行政法规,系统承接《网络安全法》《数据安全法》《个人信息保护法》,构建覆盖数据全生命周期的监管框架,细化个人信息保护、重要数据管理、数据跨境流动合规等要求。同月,国家网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见,首次对“出境认证”提出程序性、实质性双重要求。国家发改委、国家数据局、工信部联合发布《国家数据基础设施建设指引》,提出构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程。
2025年3月,国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》进行公开征集意见,重点加大违法处罚力度,与《数据安全法》《个人信息保护法》实现责任条款衔接。
2025年5月,公安部发布《网络安全等级保护测评高风险判定实施指引(试行)》,统一全国测评机构“高风险”判定口径,强化重大隐患整改闭环。同月,公安部、国家网信办等六部门发布《国家网络身份认证公共服务管理办法》,推进国家网络身份认证公共服务建设,规范网号、网证申领规则(未成年人需监护人同意),禁止平台强制索要明文身份信息。
2025年9月1日,由国家网信办等四部门发布的《人工智能生成合成内容标识办法》正式施行,把过去对生成式人工智能/深度合成算法规则中相对原则化的标识要求,升级为可被技术验证、可被执法引用的底线。在合规要求上,把“标识”拆解为显式标识与隐式标识:显式标识面对用户,用文字、声音、图形等可感知方式提示;隐式标识嵌入文件元数据,承载服务提供者与内容编号等要素,面向平台核验与监管追溯。
2025年10月28日,《中华人民共和国网络安全法》修订通过,首次将AI纳入监管,支持人工智能基础理论研究、算法研发,完善伦理规范,加强风险监测评估和安全监管。
2025年11月1日,国家网信办发布的《国家网络安全事件报告管理办法》开始施行,规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害。
同时,各行业也在2025年相继制定并发布了多项网络安全、数据安全相关的法规和政策文件。
2025年3月,工业和信息化部发布《工业互联网安全分类分级管理办法》,明确工业互联网企业应当按照工业互联网安全定级相关标准规范开展自主定级。
2025年5月,自然资源部发布《地理信息数据分类分级工作指南(试行)》,明确了地理信息数据分类分级原则,并给出重要数据、核心数据识别的判定指标。同月,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,提出业务数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”原则。
2025年6月,国务院发布《政务数据共享条例》,落实政务数据共享安全管理主体责任和政务数据分类分级管理要求,保障政务数据共享安全。6月13日,工信部等八部门发布《汽车数据出境安全指引(2025版)(征求意见稿)》,明确汽车数据出境安全评估申报情形。
2025年8月,国家密码管理局、国家网信办、公安部发布的《关键信息基础设施商用密码使用管理规定》正式施行,要求运营者应同步规划、同步建设、同步运行商用密码保障系统,每年至少开展一次商用密码应用安全性评估。
2025年9月,交通运输部、国家发改委、工信部等七部门发布《关于“人工智能+交通运输”的实施意见》,要求加强人工智能网络和数据安全合规管理,建立应用安全分级分类管理制度,建立健全网络和数据安全保护体系。
2025年10月,由中国人民银行、中国证监会发布的《金融基础设施监督管理办法》正式施行,要求金融基础设施运营机构建立完善的技术系统及管理机制,加强数据安全管理,承担数据安全管理主体责任。
2025年12月,国家能源局制定发布《能源行业数据安全管理办法(试行)》,规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用。
在网络信息安全政策和技术的双重驱动下,中国网络信息安全行业继续保持较快增长。Gartner发布预测,2026年全球IT支出预计达6.15万亿美元,同比增长10.8%;AI基础设施保持快速增长,AI相关硬件和软件的支出持续攀升。预计2026年服务器支出同比增长36.9%,全球数据中心支出将从2025年近5,000亿美元增加至6,500亿美元以上,增长31.7%。2026年全球软件支出增速预测为14.7%,规模超1.4万亿美元。生成式AI模型支出增速将达到80.8%,2026年其在软件市场份额将提升1.8%。IDC报告《中国IT安全市场预测,2025—2029》认为中国网络安全市场继续保持稳健增长,预计到2026年,整体市场规模有望突破800亿元人民币,2024—2029年年复合增长率达到8.9%。
在政策红利和技术驱动的双重作用下,中国网络信息安全行业景气度持续提升,政企客户在网络安全产品和服务上的投入基本稳定。但随着5G、物联网和人工智能等技术的深化应用,最终用户对网络安全产品和服务的需求将进一步提升,推动中国网络信息安全市场实现更高质量的发展。
2、公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和动态数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前,公司核心安
全产品市场份额持续多年位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。2025年,公司主要产品和服务排名及获得荣誉列举部分如下:
2025年1月,恒脑·网络安全智能体获评2024年浙江省数字经济发展优秀案例。
2025年2月,由公司牵头,联合北京邮电大学、中国电子科技集团公司第三十研究所、中国科学院沈阳自动化研究所共同申报的“恒脑安全垂域大模型和智能体系统研发与产业化项目”作为年度唯一AI+安全项目荣获“2024年度吴文俊人工智能科学技术奖科技进步二等奖”。
2025年3月,Gartner发布《ChinaContext:'MarketGuide for Data SecurityPlatforms'》,公司成功入选中国数据安全平台(DSP)领域代表厂商。
2025年5月,IDC发布的《中国IT安全软件市场跟踪报告,2024H2》报告显示,公司在数据安全软件领域位列中国市场第二。
2025年6月,恒脑3.0以总分第一斩获第二届雄安未来之城场景汇“雄安垂直大模型应用大赛”一等奖。
2025年7月,IDC发布《中国AI赋能的Web应用防火墙硬件市场份额,2024:合规需求带动市场反弹,LLM-WAF成为未来市场新增量》报告,显示公司WAF主要市场集中在政府、金融、医疗、教育等行业,排名第三位,市场份额10.0%。同月,IDC发布的《中国数据安全管理平台市场份额,2024:数据安全统一管理成为趋势》(Doc#CHC53592625,2025年7月)显示,公司在2024中国数据安全管理平台市场份额位列第一;《中国数据库安全审计市场份额,2024:AI推动智能化审计转型》(Doc#CHC53571325,2025年7月)报告显示公司蝉联中国数据库安全审计市场第二的佳绩,连续两年保持行业领先地位。
2025年8月,Gartner发布中国特权访问管理市场指南,公司凭借明御运维审计与风险控制系统入选Gartner中国特权访问管理市场指南代表厂商。同月,Gartner发布的《Market Guide for API Management, China》(《中国API管理市场指南》)显示,公司成功入选中国API管理领域代表厂商。
2025年8月,国家数研院发布《数据产业图谱(2025)》,公司入选数据基础设施企业(隐私计算)、数据应用企业(城市治理数据应用)、数据安全企业三大分类;其中,隐私计算位列第一。
2025年10月,国内权威网络安全媒体安全牛正式发布《实战网络靶场应用指南(2025版)》。在该报告中,公司凭借全栈式网络空间安全演训靶场体系,成功入选“优秀案例推荐”与“优秀厂商推荐”双榜单。
2025年10月,Gartner发布《2025年中国数据、分析和人工智能技术成熟度曲线》报告,公司凭借在AI治理领域的技术实力,被认可为典型厂商(SampleVendors)。
2025年11月,IDC发布“2025上半年中国软件安全数据追踪表”,公司在数据安全软件领域荣登中国市场第二。
2025年12月,2025年度中国网络安全与信息产业“金智奖”评选结果正式揭晓,公司“人工智能全域安全”解决方案荣获年度创新解决方案,恒脑数据库审计智能体荣获年度AI与数据安全创新应用。
2025年12月,Gartner发布《数据防泄漏市场指南——中国篇》,安恒信息及“AiDLP数据防泄漏系统”入选中国DLP代表性厂商。
公司始终坚持DAS战略,不断创新,重视研发创新力度,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在动态数据安全、信创安全、安全托管运营服务MSS等领域全面发力,市场竞争力不断提升。2025年被视为“AI智能体元年”,安全智能体技术发展进一步加速,公司发布恒脑3.0,基于此开发出的“分类分级智能体”,正从1.0时代的“单环节AI辅助”迈向2.0时代的“全流程AI驱动”,提升分类分级效率60倍;除此之外,公司还打造了包括告警研判和降噪智能体、恶意邮件研判智能体、API安全智能体、终端数据防泄漏智能体、数据安全咨询服务智能体、安全运营咨询服务智能体、数据分类分级智能体、自动化渗透测试智能体、恶意软件检测智能体在内的九大主力智能体。
党的十八大以来,社会各界深入学习贯彻习近平总书记关于网络强国的重要思想,推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展,网络空间与实体社会深度融合,《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台,为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分,在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。
公司始终高度重视网络安全标准化工作,截至2025年年末,已累计参与了174项标准的研制,其中包括64项国家标准,64项行业标准,46项地方标准和团体标准;方向覆盖了基础网络安全产品、安全服务、动态数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。2025年,安恒信息深度参与研制或做出主要技术贡献的网络安全国家标准已经有13项正式发布,深度参与的网络安全行业标准有5项正式发布。公司也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系,紧跟国家网络安全建设前进的步伐,勾画自身的发展蓝图。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
近年来,我国云计算、大数据、物联网、5G和生成式人工智能等新技术的快速发展,在推动新兴技术市场持续增长的同时,也催生了新的安全需求和应用场景。随着数字化转型的深入和新技术的普及,企业网络边界逐渐模糊,传统的网络安全防护模式已难以应对日益复杂的威胁环境。因此,政府和企业的网络信息安全防护理念正在发生深刻转变,从传统的被动修补模式转向与信息系统建设同步规划、主动防御的新模式。
网络安全产业正经历从“合规驱动”向“价值驱动”的转型升级。报告期内,云安全、动态数据安全、AI安全等新兴细分领域快速崛起,成为产业增长的重要引擎。防护对象从传统的PC、服务器、网络边缘扩展到云计算、大数据、泛终端、智能设备和动态边界;防护思想从“风险发现、查缺补漏”转变为“关口前移、系统规划、主动防御”;核心技术从传统的围墙式防护升级为基于大数据、人工智能、零信任架构和隐私计算等技术的智能化威胁检测与响应体系。安全运营中心(SOC)向智能化、自动化方向演进;隐私计算技术在数据要素流通场景中得到广泛应用。产业边界持续拓展,安全能力与业务场景深度融合,网络安全产业与数字经济发展形成同频共振。同时,安全智能体作为新兴形态开始落地,通过“安全智能体+安全工具”的协同模式,实现安全运营的自主决策与自动化处置,推动安全防护从“工具辅助”向“智能自治”演进。
展望未来,随着数字化转型深入和新技术普及,网络安全将呈现以下趋势:一是智能化,生成式人工智能将深度赋能安全运营,安全智能体成为标配;二是融合化,安全能力与云、网、边、端全面融合,实现内生安全;三是服务化,人机协同的托管安全服务成为主流;四是体系化,从单点防护向“预测-防御-检测-响应”闭环演进,构建主动防御体系。
二、经营情况讨论与分析
公司自成立以来,始终谨守“安于责任,恒于创新”的理念,秉承“构建安全可信的数字世界”的使命,锚定“数字经济的安全基石”的目标;致力于成为全球领先的AI安全企业,为客户和伙伴创造更深远、更广泛的价值。
2025年,面对错综复杂的宏观环境及外部挑战,公司聚焦主业,坚定以“DAS”三大战略为指引,以“让安全更智能,让智能更安全”为核心理念,持续迭代产品和技术,在安全智能体、AI+网络安全、AI+动态数据安全、AI+安全服务、AI+安全运营、AI+数据要素(可信数据空间)等关键领域做到步步领先、多维领跑。报告期内,公司继续全面拥抱AI,通过实现多智能体协同作战,完成从“人类主导、AI辅助”到“AI主导、人类监督”的战略升维,具备完整的“感知-决策-执行”闭环能力。公司已构建基于恒脑覆盖的网络安全、动态数据安全、安全服务、重保活动等领域的关键能力体系。2025年,恒脑稳居潮头,收获满满认可:2025年2月,由公司牵头联合北京邮电大学、中国电子科技集团公司第三十研究所、中国科学院沈阳自动化研究所共同申报的“恒脑安全垂域大模型和智能体系统研发与产业化项目”作为年度唯一AI+安全项目荣获“2024年度吴文俊人工智能科学技术奖科技进步二等奖”;7月,在备受瞩目的2025世界人工智能大会“数据要素×人工智能+”赋能行业高质量发展分论坛上,安恒信息自主研发的“恒脑·安全垂域大模型”成功入选数据要素×AI+行业应用典型案例;12月,恒脑入选光合组织人工智能创新大会年度十大成果并助力公司入选浙江省“AI+”先锋企业(首批)榜单等荣誉。此外,安全智能体与可信数据空间的深度融合,正在数据资产价值挖掘和撮合、数据应用合规审计与监控、数据价值智能评估等方面发挥重要作用。近期,公司正式推出中国版“Claude Code Security”——恒脑AI代码审计智能体;该智能体上线三个月,便实现全自动挖掘近百个0day漏洞、复现超2000个1day漏洞的亮眼成果;在第六届“天府杯”国际网络空间安全大赛赛事中,它更是首次以AI选手身份参赛,与国内外顶尖黑客同台竞技,在“漏洞防护赛”中荣获第三名。未来,安恒信息将携手客户伙伴,以AI为引擎,以安全为基石,共同构筑一个更智能、更安全、更可持续的行业新生态。
报告期内,公司实现营业收入2,151,443,960.34元,同比增长5.32%;归属于母公司所有者净利润为-57,499,238.94元,同比减亏70.94%。同时,公司全面深化AI战略执行,聚焦三大关键领域持续发力:构建全员AI能力体系、驱动产品智能化迭代、引领安全服务AI化转型,形成覆盖“提质、降本、增效”全链条的良性循环,为业务增长注入新动能。2025年,借助AI驱动的能效提升,公司实现毛利率提升的同时销售费用、研发费用及管理费用三费合计降低超8%,人均效能提升,提质增效成果显著,经营现金净流入大幅增长。未来,公司将持续以AI为核心战略支点,深度赋能各业务条线及业务场景,全面提升组织效能,放大AI的乘数效应。公司实现纯AI收入超5,800万元,相比去年同期增长超230%;间接AI产品收入(即AI赋能产品后带来的收入)近12,000万元,相比去年同期增长近90%。
(一)AI引领DAS核心战略,助推第三增长曲线
1、强化恒脑安全智能体的规模使用
公司积极推进现有安全产品的智能化改造,依托恒脑智能体开发平台孵化出数据分类分级智能体、告警研判和降噪智能体、恶意邮件检测智能体、API安全智能体、终端数据防泄漏智能体等数百个安全智能体。以上各种智能体已与安全产品进行深度融合,包括AiLPHA态势感知、AiSort、AiLog和API安全等产品,在效能和效果上均有数十倍的提升,极大的提升了产品的核心竞争力。在安全服务领域,公司发布基于恒脑的全球首个AI安服数字员工“安小龙”,通过AI技术将顶级安全专家的能力实现“分身千万”,提供永远在线、永远高效、永远理性的安全服务响应,真正实现安全能力的普惠化。
依托恒脑安全智能体开发平台,公司建立了新的生态合作模式,员工、客户、渠道及个体均可基于自身最佳实践创建智能体并发布到安恒智能体商城,通过公司的销售网络实现收益共享。此外,智能体采用全新的软件订阅模式,用户享受上千开发者经验沉淀的成果,开发者也会为收益而持续优化迭代智能体,为公司带来持续迭代创新的全新收入模式。
2025年,恒脑及衍生技术荣获众多荣誉。3月,入选工信部“2024年未来产业创新发展优秀典型案例”;4月,获2025数字中国创新大赛-智能科技赛道的行业大模型技术与应用创新三等奖;6月,恒脑3.0以总分第一斩获第二届雄安未来之城场景汇“雄安垂直大模型应用大赛”一等奖;8月,获2025浙江省网信办网络安全优秀案例;9月,获2025全球数字贸易创新大赛-人工智能赛道决赛铜奖;11月,入选“2025年浙江省工程科技创新十大提名案例”并获得中国互联网协会“2025年智能体创新应用案例”。未来,公司将持续以安全智能体的技术创新作为重要引擎,催生发展更多安全新质生产力。
此外,公司还深度聚焦人工智能大模型技术的安全应用与风险防控,解决AI自身安全问题。报告期内,大模型安全防护业务持续突破,获得市场认可,安恒大模型安全防护能力入选IDC《中国大模型安全保护市场概览2025》中六大维度,在大模型风险评估、语料数据安全、运行防线构建等领域多点发力,成果显著。其中,大模型风险评估系统(智鉴)在政府、高校、科技企业等关键领域成功落地多个标杆项目,成为行业安全测评的核心参考工具。语料数据安全防护方案(智盾)不断完善技术矩阵,通过智能脱敏、权限隔离等功能构建全流程防护体系,为金融、能源等行业提供了高可靠的语料安全保障,市场竞争力持续增强。
大模型安全顺应用户需求,核心产品力显著提升,通过“敏感词匹配+语义分析+AI推理”三重防线,实现对提示词注入、模型越狱等攻击的精准拦截,响应速度提升50%,误报率下降至1%
基于此,项目测试客户满意度极高,挖掘大量老客户试验新场景,客户覆盖教育、医疗等10个行业。通过业界创新性推广的在办公场景敏感信息防护、生成内容合规审计等场景验证了价值,为业务增长开辟新路径。
未来,大模型安全防护业务将以“全生命周期防护+合规适配”为核心,持续提升产品在模型供应链安全、内容风险防护等领域的能力,推动客户续费率进一步攀升。同时,深化AI与安全的融合应用,在动态对抗训练、智能风险预测等方向突破,构建“防护—检测—响应—优化”的智能安全闭环,引领大模型安全生态发展。
2、数据要素与数据基础设施爆发式增长
报告期内,公司在数据要素市场加速布局、深入探索、积极开拓,所推出的产品与解决方案已取得实际效果。在数据基础设施建设领域,公司精心打造的安恒数由空间产品与解决方案,深度融合隐私计算、“数据交易发票”、身份管理、数据访问控制、数据使用控制等前沿新兴技术,在数据要素流通全流程中,全面实现资源交互、可信管控以及价值共创。2025年,公司全面参与了全国数据标准化技术委员会各项标准工作的制定,参与制定和验证的标准多达13项,如《数据基础设施参考架构》《数据基础设施互联互通基本要求》《数据基础设施接入连接器技术要求》《可信数据空间参考架构(技术文件)》等。同时,又参与了可信数据空间发展联盟(TDSA)主导的《可信数据空间能力要求》的编写。在可信数据空间及数据基础设施国家试点方面,公司以数由空间产品及解决方案打造的数据流通利用基础设施参与了多个城市试点的建设,重庆、浙江、湖北、江西等省市,也参与了多个行业试点项目,如汽车行业可信数据空间、海洋行业可信数据空间、青海拉面空间、番茄农业空间等。其中公司联合中国汽车工程研究院股份有限公司、重庆数字资源集团申报的“汽车行业可信数据空间”项目获颁国家数据局“数据要素×”大赛创新赛道全国二等奖。
3、AI+动态数据安全已成增长核心支柱
报告期内,随着“数据要素×”行动的全面深化与人工智能技术的跨越式发展,数据安全战略作为安恒信息业务发展的核心支柱,持续释放强劲动能。公司凭借在结构化数据治理、智能流转监测及信创国产化适配等维度的深层竞争力,构建起显著的市场差异化优势。在产品线业绩表现上,收入实现超15%的稳健增长。数据安全管控平台(AiDSC)作为公司“安恒数盾”的中枢大脑,凭借“统一管控、风险联防”的架构优势,精准覆盖了政务数据局、央国企及金融机构的体系化建设需求,不仅实现了稳健增长,更成为行业构建数据安全底座的首选方案。API安全业务延续高速增长态势,构成公司的“价值梯队”。其中,API审计与API网关产品协同发力,在各大行及运营商市场占有率进一步提升,稳居细分赛道第一梯队,为客户的API生态筑牢了坚实的防御屏障。报告期内,公司深度践行“AI+动态数据安全”战略,依托“恒脑”安全智能体底座,实现了产品能力的质变。AI+分类分级服务效率同比提升超60倍,AI+API安全持续优化,在AI+数据防泄漏(DLP)领域,推出了基于语义的文件智能摘要与智能体自动打标功能;在AI+数据库审计领域,创新性落地了运维行为意图分析与SQL智能翻译技术,有效解决了“合法人员违规操作”的监管痛点。公司持续优化产品交付形态,推出了业界领先的AiSort分类分级大模型一体机和API审计大模型一体机。该系列产品以“开箱即用、轻量化部署”为核心卖点,以更低的TCO(总拥有成本)实现了更快的处理性能,为中大型客户带来了极具性价比的智能化选择,进一步拓宽了市场覆盖面。
作为业内自研覆盖数据安全业务最全面、最系统的平台化战略厂商,公司在权威机构评测中屡获殊荣。在Gartner相关分析报告中,公司连续多年被评为数据分类分级领域及数据安全平台(DSP)领域的代表和领跑厂商。根据国际数据公司(IDC)2025年发布的最新《中国数据安全管理平台2024年市场份额,2024:数据安全统一管理成为趋势》研究报告,安恒信息凭借领先的技术实力与广泛的客户基础,荣获中国数据安全管理平台市场份额第一。IDC发布的《中国IT安全软件市场跟踪报告,2024H2》报告中,荣获中国数据安全软件市场份额第二。展望未来,安恒信息将继续以“构建安全可信的数字世界”为使命,深化AI技术在数据全生命周期的应用,护航数字中国建设。
4、AI+安全托管运营服务MSS高速增长
报告期内,公司安全托管服务(MSS)延续高速增长态势,2025年营收实现超35%的增长。通过不断拓展客户群体,公司成功与众多大型企业及政府机构建立了长期合作关系,为客户提供了7*24小时的安全事件监测与防护服务,有效保障了其核心业务系统的安全稳定运行,赢得了客户的高度认可与信赖,从而推动收入的稳步提升。
技术创新层面,MSS服务积极引入AI技术,打造全流程智能安全托管运营服务。依托恒脑安全智能体技术底座,公司正式推出MSS2.0服务体系,实现“全资产托管+智能策略适配”模式,以此提升核心竞争优势与服务效能。借助AI的强大数据分析能力,MSS服务能够对海量的安全数据进行实时分析与处理;此外,通过重点加强E+N(端点+网络)关联分析能力,融合终端行为数据与网络流量特征,公司构建了多维度威胁检测模型,精准识别各类潜在的安全威胁,大大提高威胁检测的准确率,有效减少误报率。同时通过借助AI技术,服务平台已经实现攻击手法智能识别与处置方案自动生成,极大地缩短了事件响应时间,使得安全运营人效大幅提升。
作为国内唯一连续三年入选IDC中国MSS市场份额前三的厂商,公司MSS服务已形成“远程托管+本地驻场+订阅式交付”的全场景覆盖能力,在政务、医疗、教育等领域落地多个省级标杆项目。例如,在某省级政务云项目中,MSS2.0通过“恒脑+安全运营中心”联动模式,成功拦截APT攻击17次,漏洞修复周期从14天缩短至48小时。
未来,MSS服务团队将打造基于恒脑3.0的AI数字专家,基于合自然语言处理、数字孪生等前沿技术,为用户提供“拟人化”安全顾问服务。AI数字专家可通过动态学习用户业务逻辑,主动生成场景化安全建议,实现威胁自动检测响应处置、安全脚本自动生成等功能,预计使托管服务的智能化水平再上新台阶。公司将持续深化AI与安全服务的融合创新,推动MSS向“全智能、零信任、自进化”方向演进,引领行业进入托管服务新时代。
(二)核心赛道产品升级,收入实现稳步增长
1、信创安全持续高增速
报告期内,公司已经实现了基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品、AI安全产品的信创型号全覆盖,形成了网络安全、动态数据安全、商用密码安全、AI安全等综合信创解决方案。除党政领域外,运营商、央国企、金融等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容,客户也提出信创环境迁移的需求,带来一定复购和扩展订单。
公司运营信创适配实验室省市两级架构,保持浙江省、杭州市两级信创适配实验室正常运维,为党政机关、重要行业、国有企业提供信创测评、信创应用改造咨询等专业服务。报告期内完成公安、发改、委办等单位近百个系统的信创符合性测试,为相关项目验收提供第三方证明,深度参与地区信创工作。
报告期内,保持与芯片、操作系统、数据库、中间件等信创厂商的深度合作,新增159份信创产品兼容互认证,其中融合AI能力的XDR安全大脑获得昇腾AI基础软硬件平台(Ascend Native认证)。“杭州亚运会网络安全管理平台基于鲲鹏Validated的实践应用”入围工信部2024信息技术应用创新解决方案重点推荐应用案例及解决方案、典型解决方案两项,并获得2025鲲鹏创新大赛浙江区域赛企业赛道银奖。同时“互联网行业数据库安全审计高性能方案”在2025鲲鹏创新大赛浙江区域赛中获得企业赛道金奖,并在2025鲲鹏创新大赛全国总决赛中获得金融赛道铜奖。在2025数字中国创新大赛·信创赛道比赛中,“AI+数据分类分级在信创环境下的应用实践”获科技创新奖、华东赛区二等奖,“行什终端安全管理软件”获华东赛区生态创新奖。
未来,公司将继续打造全栈式信创产品,并加强各类产品对信创环境的优化,预计公司信创安全产品将继续保持高速增长。
2、重大活动安全服务保障新纪录
报告期内,安恒信息成功完成了包括哈尔滨亚冬会、全球数贸会、杭州ATP网球公开赛、世界羽联巡回赛和乌镇互联网大会在内的多项重大活动的网络安全保障任务,实现了连续十七年的重保“零事故”纪录,并通过这些重大活动作为技术创新的重要试验场,孵化创新出“恒脑·安全智能体”平台以及AI数字员工“安小龙”两款产品,推动重保安全保障体系由被动防御向“主动免疫+智能运营”的转型。在哈尔滨亚冬会期间,安恒信息构建了覆盖全场景的智能安全服务中台,依托创新部署十大AI安全智能体,成功精准拦截境外攻击逾27万次,同时追踪并锁定多个高危IP地址,有效筑牢赛事网络安全防线;公司也因此获哈尔滨亚冬会先进集体表彰。
在全球数贸会上,“安小龙”首次公开亮相,依托其独特的“5+X”能力体系,深度参与从筹备、实战到复盘的全流程保障工作,使得安全咨询、渗透测试、应急响应等关键任务处理效率提升达90%。同时,基于十七年的国家级重大活动网络安全重保经验,公司在国家体育总局指导下,深度参编《体育赛事信息化网络安全规范》。
3、AI+新一代大数据态势感知夯实现有客户
报告期内,公司凭借在大数据态势感知领域的深厚技术积累以及数千家大中型企业的安全分析及运营防护实战经验,持续精进态势感知技术和解决方案。态势感知产品完成了技术体系从“功能堆叠”到“平台重构”的战略升级,通过多个版本敏捷迭代构建了插件化、可扩展的架构基础,实现业务模块热插拔。平台采用DORIS替换ES,提升数据处理性能,支持千万级日志秒级检索。在信创方面,完成产品的全栈国产化,实现业内主流的国产操作系统、CPU、数据库、中间件的适配,构建了完全自主可控的技术底座。
在AI方面,公司基于“恒脑安全智能体”构建了“智能研判-智能调查-人机协同”三层AI能力体系。全年完成14次AI版本迭代,孵化10+智能体功能,AI相关业绩贡献占公司整体AI业绩的一半以上。智能研判:通过双重引擎实现日均百万级告警的自动化归类,精准识别五大威胁类型,误报降低60%以上;智能调查:融合NLP与图计算技术,实现一键溯源图谱生成,可自动还原攻击路径、识别隐蔽手法;人机协同:推出零门槛智能运营助手,支持自然语言查询、报告自动生成、剧本智能推荐。
未来,公司将继续加大在技术研发、市场拓展和AI方面的创新力度,不断优化产品的核心竞争力和用户体验,为客户提供更加全面、高效、智能的安全运营解决方案。
4、全栈式AI+防火墙矩阵市场突破
报告期内,公司明御防火墙系列产品继续在信创领域取得突破,信创防火墙售卖数量同比增长超120%,有效拉动了防火墙整体业绩攀升。
技术升级方面,坚持将AI赋能于产品,主要体现为基于AI训练的智能DGA检测引擎与AI智能安全事件分析能力。通过DGA检测引擎,实现对动态恶意域名、DNS的精准识别防护;通过AI智能事件分析,将降噪、聚合、分析后的安全事件进行研判,协助用户处置安全事件。此外,防火墙通过和周边安全产品联动,拓宽防御边界:(1)同威胁情报联动,对可疑DNS进行封禁;(2)同云沙箱进行联动,实现对恶意文件的检测;(3)同MSS联动,构建智能、便捷的安全运营能力。
报告期内,依托着对信创品类产品力的持续打磨,防火墙产品在电力行业取得重大突破,顺利通过中国电力科学研究院的防火墙品类测试,并成功中标并供货一个批次的防火墙集中采购项目,有效拉动了电力行业多个区域防火墙采购取得突破。同时,防火墙成功抓住公安行业xxx专项、高速公路数字化转型、网信IPv6改造等市场机遇,在公安、交通、央国企、政府等行业取得了多个标杆案例。
5、云安全持续稳健发展
报告期内,公司云产品线持续稳健发展。安恒云在云上密码安全与云上数据安全市场双线发力,在运营商、政府、公安、企业等多个关键行业成功中标多个重大项目,市场影响力不断扩大。云上数据安全业务不断夯实产品基础,成功打造具有强大竞争力的市场解决方案,为后续市场拓展筑牢根基。
在客户运营方面,构建起标准化的客户运营体系,客户忠诚度显著提升。在运营商合作领域,与移动、电信的保持紧密合作实现互利共赢。在生态合作层面,与亚马逊(中国)、华为云、阿里云、曙光、青云、浪潮等20多个合作伙伴继续达成深度合作,携手拓展市场,共筑安全生态。在线SaaS业务得益于玄武盾产品力的提升,云端智能防护功能,通过对云端全局日志的深度分析,能够更精准、更及时地发现攻击IP,并实现自动封禁,有效抵御安全威胁。数据订阅服务成功开拓新场景、新能力、新市场,为业务增长注入新动力。
未来,云产品线将以服务、产品质量和服务能效为抓手,促进产品和服务的客户续费率的进一步提升,同时通过AI与业务的结合和应用,以及在云上密码安全,云上数据安全,WAAP(抗D+WAF+API防护+防BOT)等产品方向进一步发力。
6、办公安全全家桶办公智盾爆发式增长
报告期内,办公智盾业绩持续攀升,增长强劲。办公智盾革新安全防护理念,突破传统单一终端安全局限,构建“人员-终端-网络-应用-数据”全维度一体化安全解决方案。以终端安全管理为核心,为企业关键场景筑牢安全屏障,全面覆盖网络接入管控、商业秘密防护、威胁入侵拦截及终端全生命周期管理等核心安全需求。
技术方面:(1)技术底座升级强化,集成鸾鸟高可用平台,同步升级数据库至CK架构,大幅提升高并发场景下的系统性能与稳定性,夯实核心技术底座,为大规模客户服务提供坚实支撑。
(2)数据安全能力提升,全流程数据安全能力闭环及数据安全价值呈现,打造基于“盘资产-摸家底-定策略-做审计-做阻断”的整体数据安全价值呈现体系。(3)AI一体机重磅发布,搭载恒脑安全智能体核心技术,实现语义级文档分类分级与文件流转智能分析。核心性能实现跨越式提升——文档分类准确率达99%,海量日志处理效率提升90%,显著降低企业安全管理成本。
报告期内,信创领域取得战略突破,完成全栈国产化能力适配,信创单机版发布,以全国税务局项目为标杆样板,全面攻坚党政信创替代落地,为2027年全域信创替换目标筑牢根基、积累实践经验。
生态合作:联合钉钉打造办公+安全一体化安全防护方案,推出“安恒钉”,服务钉钉生态客户;太极集团信创终端安全合作,完成与太极四象卫士初步集成,为全面赋能党政领域自主可控打下坚实基础。
行业影响:参编安全牛《新一代终端安全技术应用指南》,入选推荐安全厂商,天士力集团作为优秀案例入选,有效提升行业影响力。
(三)军团全面深化落地,多行业标杆快速突破
报告期内,公司军团战略进入深化落地阶段。各军团聚焦标杆客户突破,加速AI产品与垂直行业场景的融合应用,带动军团业务质效双升。2025年,公司持续深耕运营商、公安、金融、网信、大数据局、电力、交通、能源、商密等核心行业军团,其中金融、企业等军团成绩突出,收入规模较上年同期均实现超两位数的增长。公司行业军团战略效果显著,合同额增速显著高于整体合同额增速,在电力、金融、交通等多个行业合同额均取得高速增长。军团战略通过垂直化管理实现跨部门资源协同,精准匹配行业头部客户需求,持续打造可复制的行业标杆解决方案。未来,公司将进一步深化军团战略,持续优化军团运营体系,强化标准化流程建设,以军团为抓手助推公司高质量发展。
(四)综合经营管理模式全面开展,区域经营质量成效显著
报告期内,公司综合经营管理模式进入收获期。各区域公司在“独立经营,自负盈亏”的模式下,在总部战略牵引与资源统筹下充分激发经营活力、显著提升竞争力。各办事处(分公司)深耕本地市场,以精细化成本管控和数据化运营为抓手,推动办事处经营质量持续改善。报告期内,各办事处在利润减亏、现金流增长,费用管控等核心指标上表现亮眼;天津、北京等办事处业绩增长明显。公司总部依托数字化经营看板与费用红线预警机制,实现对区域经营的精准管控与资源统筹,确保业务规模与财务健康的协调发展。综合经营管理模式的深化落地,为公司可持续发展奠定了坚实基础。
(五)积极推行出海战略
报告期内,公司持续在国内市场深化降本增效的同时,以“实战经验+AI创新技术”的融合方案积极出海。公司摒弃传统出海模式,以“本地化团队+合作伙伴生态”为核心,构建“扎根当地、服务全球”的业务网络,形成“以港澳为桥头堡、以东南亚为核心、辐射非洲中东”的战略布局。2025年,公司已在香港设立本地化技术与服务团队,与当地核心代理商达成战略合作,渗透金融、科技领域,落地多个标杆案例。同时,以马来西亚为“区域总部”,与当地企业建立稳定战略合作,实现产品本地化适配与渠道铺开;为咨询业、制造业等行业企业提供定制化方案,验证产品在多行业的适配能力;在印尼,依托合作伙伴的本地化服务网络,为印尼金融、政府、医疗、能源等行业客户提供专业的网络安全产品和服务。未来,公司将持续强化国际业务团队协作,为全球数字安全治理贡献中国智慧。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要致力于AI+安全、云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据基础设施、工控安全等多个新兴领域产品的开发。
截至本报告期末,公司研发涉及网络安全专用大模型及智能体、攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,形成了应用安全、动态数据安全、AI+智能安全等领域的重要技术壁垒,并孵化了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位,累计参与了174项网络信息安全领域国家及行业相关标准的制定,并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,既覆盖传统的应用与动态数据安全领域,同时,还将云计算技术和大数据与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。在AI战略驱动下的开发了多款的“AI+产品”,推动了AI与网络安全产业协同进化,为千行百业数字化转型提供“智能+安全”新范式。目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥有一支强大的专业安全服务团队,均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级(最高级)、安全运营类一级资质、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队参与了哈尔滨亚冬会、杭州亚运会、成都大运会、2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。安全产业正进入AI定义时代,AI安全服务变为“必选项”,安全服务专家将AI能力赋能安全服务,安恒智能安服,实现从传统“人力密集型”到“智能驱动型”、从“被动防御”重构“智能自治”的转变。智能体的应用显著提升了安全运营效率和高级威胁发现能力,AI在安全服务中具有巨大潜力,对高效有序开展重大活动的网络信息安全保障工作意义深远。
同时,人工智能的应用也再次赋能网络安全保障,提升安全运营成效、牢筑安全守护屏障。2023年8月,安恒信息首发基于混合专家模型架构的恒脑安全垂域大模型;2024年发布恒脑2.0,并发布首个安全智能体、首发安全智能体开发平台;2025年5月,公司发布恒脑3.0,实现泛连接、高交互、全模态,这使恒脑AI智能体能够在更广泛的场景中应用,提供更加智能化、个性化的安全服务。目前,恒脑AI智能体已应用于国际赛事安保、部委级攻防演练等场景,能够实现百万级告警研判、数据分类分级效率提升60倍、威胁监测发现率提升200%、精准识别API资产风险等,全方位提升安全效能。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展,形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、动态数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借自身的产品和技术优势、综合服务优势,获得了国内众多行业及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司核心产品持续迭代升级:传统优势产品Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款产品多年保持国内市场占有率领先;同时公司积极布局AI+安全新赛道,打造数个安全智能体,推动全系产品AI化升级,并强化AI自身安全防护,确保AI应用可信可控,持续巩固行业领先地位。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末,公司拥有的核心技术主要是基于云安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
公司现有部分核心技术先进性及产业应用情况具体如下:
(1)全网资产测绘技术
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
(2)多协议解析与数据治理技术
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
(3)运维访问AI风险分析及辅助决策模块
该模块充分利用AI模型能力,为用户提供便捷易用的风险分析与决策依据。风险分析层面,首先在会话审阅层面,通过AI技术对海量运维会话进行自动化筛选与风险识别,从而提升单次会话审计效率和精准度。其次,通过自然语言交互,让AI理解用户意图并自动从审计记录中提取、统计和呈现所需纬度的统计整合信息,给管理员提供符合管理需要的、自定义纬度的运维智能查询与报表能力。在决策辅助分析层面,通过与XDR系统进行联动,既能实现运维行为的纵深风险探测与运维行为回溯,又能与XDR的安全综合分析能力结合,为用户提供更加全面的运维安全决策依据。
(4)Web应用BOT机器人防御模型
BOT防御模型是从特征、行为、终端指纹三个层面的访问特征,结合威胁情报,对BOT机器人访问行为进行识别并判定。其中,特征主要是基于安恒WAF十几年的检测积累,充分识别已知的爬虫特征,从特征层面进行识别判定;行为分析。主要是基于BOT行为不同的高频/慢速、高度集中访问、高度离散访问的特点进行识别判定;终端指纹,主要是通过对浏览器的环境检测感知分析终端浏览器指纹,对访问端是否为浏览器进行判定,从而实现BOT的识别并判定。
(5)防火墙AI事件分析技术
在现网复杂的防护场景下,防火墙具备强大的防御能力,包括IPS、AV、威胁情报等,这也导致应用中会产生海量的告警日志,运维人员难以查看并关联分析。基于此,安恒明御防火墙基于日志聚合降噪与恒脑安全智能体能力,通过内置的AI算法模型,对原始告警进行降噪、聚合生成元告警;通过对不同分类元告警的关联分析,形成安全事件;通过安全智能体,对安全事件详细研判,并为用户提供处置与排查建议。
(6)基于网络流量的未知威胁及APT攻击检测技术
采用全新一代虎鲸沙箱检测引擎,通过静态二进制文件安全分析技术可发现常见格式文件的异常特征,如:PDF、DOC、EXE、XLS等。并根据其异常格式、文件异常特征、异常代码等判断文件的可疑特征,进行进一步的分析。
在动态沙箱检测恶意文件领域,该技术通过内核轻量级资源隔离技术实现Windows容器隔离环境、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能,使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力,样本行为链清晰,可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗,可防御300多种逃逸手段,内置高质量沙箱动态分析规则1,100多条,高质量Yara规则23,000多条,支持60余类家族恶意配置提取能力,覆盖面广,族群标签清晰,沙箱报告合入MITREATT&CK技术点标签映射、CVE漏洞编号,新增97种Windows事件捕获及内核行为捕获,具有检出能力强、报告内容齐全、性能优异的特点。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
为了应对大流量吞吐场景,在流量采集和处理引擎中引入矢量报文处理、协议线性解析、多模特征匹配等高性能技术架构,使单一设备具备100Gbps的超高性能处理能力,目前单机百Gbps的处理性能在业界具备领先优势,可广泛应用于城域网、IDC机房出口等大流量吞吐场景。
集成大容量存储的全流量数据包存储及取证溯源一体化能力,结合无损压缩算法,可以将采集的网络流量进行高压缩比的压缩存储,并通过自研的高效索引,可实现TB级数据按指定条件的秒级检索,可有效应对网络未知威胁和APT攻击。威胁检测与全流量数据包存储回溯一体机,集流量采集和处理、威胁检测和分析、沙箱及流量回溯取证于一体,较市面上同类产品多台硬件设备的形态,具有部署简单、成本较低、取证数据完整的特点,整体性能具备较大的领先优势。
借助大模型强大的自然语言理解与关联分析能力,可实现对告警的智能降噪与研判,精准抑制误报;通过对流量内容进行深度语义分析与推理,精准解析邮件内容的语义、推理攻击意图,联动二维码识别、图片OCR解析、沙箱附件动态分析,对多维度检测数据进行综合分析、交叉验证,最终实现对钓鱼邮件、木马邮件、泄密邮件、商业刺探邮件等未知威胁的精准识别。
(7)分布式漏洞发现与验证技术
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的300,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。
(8)基于云架构的安全扫描与监测技术
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于95%,处于业内领先水平。
自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。
(9)SaaS化云安全防护技术
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,目前能识别扫描IP78.6万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
(10)云平台融合对接和统一编排管理技术
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack等多家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内外主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。
目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。
(11)大数据深度安全检测与分析技术
进一步升级大数据深度安全检测与分析技术,安全场景已扩展到1,000多个,升级自研的大数据建模框架,可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术,基于AI的加密流量威胁检测引擎(EMT),通过规则分析和AI分析相结合,实现深挖特征,嗅探深层次未知威胁,无需解密即可实现加密流量中的威胁检测,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
(12)态势感知分析与挖掘技术
持续升级态势感知分析技术能力,通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据的隐藏价值。同时让机器学习运用于威胁分析成为可能,实现网络行为画像。建立数据分析模型,对采集的数据进行集中、动态、自动化分析;能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件;对不同类型的事件进行关联分析,发现未知的攻击手法及可能的入侵事件。沉淀各类数据库,包括URL库、IP库、样本库、DNS解析库、漏洞库等数据,数据量超过1,000PB,在全国40多个数据中心进行存储和计算,并结合多年的搜索引擎技术,能实现百亿记录秒级查询能力。基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
(13)安全验证技术
AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上,形成AXDR-BAS能力。AXDR-BAS是基于安恒安全验证服务团队(紫队服务团队)多年安全验证经验,与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合,针对现今安全建设已到成熟期,需要更加精细化运营的现状,推出的一款具有自动化、高效率、强闭环特点,集战前安全验证,实战自动设置威胁检测、分析研判、响应处置,战后复盘及常态化验证为一体的立体闭环式安全监测设备,帮助用户不论是在安全攻防实战演习阶段,还是在日常安全验证运维阶段都能够发挥其强大价值。
(14)安全事件自动化编排与响应技术
建立实现可视化编排系统,并且支持丰富的编排组件,覆盖企业不同场景的编排需求,绝大部分的流程不需要进行定制化开发在前端均可完成,实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策,借助自动化技术提高运营效率。云端搭建场景仓库,企业觉得不错的场景可以上传到云端赋能其他对象,也可以在场景仓库下载别人共享的场景,我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能,全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品,技术处于国内领先水平。
(15)API数据泄露检测技术
以流量解析还原和敏感数据识别打标为基础,自动梳理业务系统API以及操作用户,自动分析业务系统API中可被利用的脆弱性风险,实时监测用户异常访问数据行为,并且支持在泄漏发生时进行溯源分析,全方面守护企业的应用数据安全,技术具有独创性。
(16)非结构化数据防泄漏技术
精准识别Office系列文件、图片文件、压缩文件、版式文件、网页文件、文本文件、设计图纸、源代码等常见办公非结构化文件类型和文本内容,支持1,300+的文件类型识别。通过提取非
结构化文件的精确指纹和内容指纹,快速高效对文件内容进行精确和模糊匹配,识别变形文件输出行为,高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。
(17)基于TEE的数据可信流通技术
以硬件可信执行环境技术为基础,结合可信身份认证、密码学、区块链审计、智能合约等技术手段,实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系,为数据要素流通和数据交易提供集中式的解决方案。通过该技术构建大模型训练推理的数据围栏,能够有效解决各行业大模型训练时的数据泄露问题。
(18)基于密码学的安全多方计算技术
针对无可信第三方的情况下,在原始数据不出域,数据可用不可见的前提下,通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。
(19)物联网智能监测与防护技术
该技术具备较强的跨平台能力和较好的可移植性,能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测,实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术,该技术深度耦合物联网终端系统,提供内生安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。
(20)面向工业控制系统安全的定量评估和全生命周期防护技术
该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据,对工业信息及控制系统中的行为进行建模分析,实现对未知威胁的提前发现和有效响应,解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议,共提取1,000种以上关键的工业控制系统网络协议指令信息特征,部分相关技术已经申请国家专利,已达到国内领先水平。
(21)基于SRv6对接实现云网安全业务编排技术
公司目前基于先进的SRv6(Segment Routing over IPv6)和APN6(Application-aware IPv6 Networking)技术,实现了安全控制器与云网业务编排系统的高效对接。通过云网业务编排系统下发的租户网络SRv6+APN6编排信息,安全控制器能够精准识别租户及业务流量,并结合深度包检测(DPI)和流量特征分析技术,实现多维度的流量分类与标记。在此基础上,系统支持根据客户需求动态配置安全实例,灵活部署包括防火墙、入侵检测与防御(IDS/IPS)、数据防泄漏(DLP)等在内的安全防护策略。同时,通过智能编排引擎,系统能够按客户订阅的安全能力需求,自动化完成安全服务的串接编排,实现安全资源的弹性调度与高效利用。这一技术架构不仅提升了网络安全的精细化运营能力,还显著增强了多云环境下的安全协同与响应效率,为客户提供端到端的安全保障。
(22)云安全管理平台实现容器化部署技术
安恒云-天池底座预研容器化部署方案,基于容器编排技术(如Kubernetes)和微服务架构,实现了应用部署的极简化和运行环境的高度可移植性。通过容器镜像的标准化封装,应用及其依赖环境可在不同平台间无缝迁移,彻底解决了传统部署中环境不一致的难题。同时,容器化技术支持独立升级能力,允许对单个服务进行滚动更新,避免系统整体停机,极大提升了业务连续性。在原子能力层面,底座深度融合本地SaaS架构,利用轻量级虚拟化技术和资源隔离机制,优化资源分配效率,节省82%的硬件投资成本。此外,通过高性能调度算法和分布式存储优化,系统性能提升最高可达80倍,显著降低运维复杂度,减少人工干预,为企业提供高效、稳定、低成本的云原生解决方案。
(23)MSS安全托管运营深度威胁分析技术
该技术从网络安全攻防视角,对网络与数据安全多源告警,涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征,以攻击者-受害者线性关系,攻击者-受害者网络关系等多个层面,结合资产特征、告警严重程度、精准威胁情报,构建资产的深度威胁分析全息画像,系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析,以开展进一步安全处置,提升风险防范与防御能力。
(24)软件安全开发生命周期与供应链安全技术
该技术从业界通用的应用安全视角,通过安恒DevSecOps平台与其中的威胁建模、灰盒(IAST)、白盒(SAST)的能力,从企业业务线角度出发,对软件开发生命周期全流程进行安全性保障,结合软件成分分析产品(DAS-SCA)中的各项能力,包含SBOM的生成、组件的安全性检测等,以及供应链安全咨询服务,可对企业软件供应链体系进行整体的梳理,从而深度保障企业软件供应链安全。
(25)终端一体化开发框架,无极框架全面支持Windows、Linux、国产化信创、苹果MAC操作系统,同源构建,一套代码同时支持多种CPU和操作系统,端侧模块完全模块化和插件化,一次轻量部署,之后可对不同终端按需进行远程模块部署控制,资源占用1+1<2,能力提升1+1>2,极大减少耦合度的同时,大幅提升研发效率。
(26)容器安全相关能力,该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息,并提供漏洞的检测能力。该技术在宿主机上实现,且在终端产品的框架下作为一个组件完成上述能力,不需要单独启动一个新容器,不侵入容器内部,最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分,还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。
(27)勒索动态行为检测及文件备份与恢复技术,勒索动态行为检测技术从实战出发,深入逆向分析勒索病毒样本1,000+,从20+种维度上整理出勒索病毒的异常行为,内核级实时监控分析应用程序行为,及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案,能够对行为检测识别之前的勒索病毒加密文件进行恢复,亦能独立运行。文件备份智能学习主客体之间的访问关系,成本低,资源占用小。
(28)入侵检测技术
基于ATT&CK攻防对抗框架,检测能力可覆盖全生命周期的攻击战术,全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎,实现了高危风险行为事前阻断,杜绝已知高风险攻击行为的执行。服务端大数据引擎,内置2,000+IOA攻击行为规则,支持多种战术行为关联分析,捕获未知攻击行为,完整溯源攻击链路。云端情报引擎,实时更新全球流行威胁和新的攻击手法,当前已包含数百万的IOC终端行为检测规则,可实现全球威胁情报IOC行为追踪,深度挖掘攻击痕迹。通过终端、服务端、云端,三级检测引擎联动,给终端提供全方位的入侵攻击防护。
(29)无文件攻击检测技术
基于自主研发的E-RASP引擎,对Web服务器的内存空间进行实时监测,通过捕获Web服务器代码执行过程,分析代码执行链路,发现Webshell内存马注入行为,并阻断内存马的注入。使用内存注入、内存插桩、内存马原理性分析等技术,能够实时发现已知和未知的各种类型的内存马。
(30)EDR溯源分析智能体
EDR溯源分析智能体深度结合终端采集的进程行为、网络连接、用户操作等日志数据,融合告警上下文进行关联分析,构建终端视角的可视化攻击链路。基于恒脑安全智能体的能力,该智能体可深度解析攻击行为逻辑、精准研判攻击者意图,基于进程全面还原攻击发起、渗透、扩散的完整路径,识别已知和未知威胁,持续提升终端防护体系的实战能力。
(31)互联网链路智能分析
采集互联网资产测绘、负载均衡、防火墙、WAF、SSL网关、Nginx等资产和策略数据,通过智能算法将各互联网IP、域名到内部的整个访问链路进行还原,方便安全运营团队在安全事件分析和漏洞研判提供链路支撑数据,从而提高安全运营效率,同时系统应能够持续监测互联网暴露的IP、域名、端口服务、小程序等随着时间的变化,通过安全运营流程持续的将互联网暴露面处于最小化状态。
(32)ASQL查询语言
平台ASQL(即攻击面查询语言及相应的构建向导)查询语言框架,可用单条件和多条件下任意表达式的创建过滤器来过滤显示并搜索对应资产信息。“资产+关系=上下文”,通过网络访问关系的查询,创新性引用图数据库技术进行高效的对顶点/边的查询与更新,可以根据业务变化随时调整数据模型,比如任意添加或删除顶点、边,扩充或者缩小图模型这些都可以轻松实现,在图数据上进行分析查询时,也可以直观地通过点边连接的拓扑,交互式找到想要的数据。最终用户通过该功能,能以图可视化方式查看最新的网络空间访问关系,包括安全域划分、安全域之间、资产与安全域之间及资产之间网络访问可达性。通过Wizard形式进行上下文条件设定,可快速实现各种场景下资产攻击面的查询使用。
(33)AI+数据分级分类
AI+数据分类分级技术利用人工智能算法和模型,对结构化数据进行自动识别和分类。通过机器学习、深度学习等技术,识别数据的特征、属性和模式,并根据预设的分类标准对数据进行准确的分类和分级。AI+数据分类分级技术能够快速处理大量数据,实现高效的数据分类和分级。AI+数据分类分级技术能够适应不同的业务场景和数据特征,根据实际需求进行灵活调整和优化。通过不断的模型训练和优化,可以不断提高分类和分级的准确性和效率。
(34)终端流量打标技术
基于零信任流量代理技术实现的终端流标打标技术,通过在TCP握手包中增加标记的方式,结合APT等第三方平台的日志数据,可精确溯源NAT环境下产生风险的终端设备和登录账号;同时,结合镜像准入设备,可对NAT环境下的终端做准入控制,解决传统准入在NAT环境中一通百通的问题。
(35)AI安全检测与防护技术
涵盖数据采集(多模态数据收集)、预处理(清洗、标注、特征提取)、深度学习与自然语言处理(建模分析、文本解析)、内容分类与过滤、话题识别与追踪,以及对抗性攻击的检测手段。利用多个AI大模型相互检测,通过相互验证发现并弥补各自的安全漏洞,从而提升整体的内容安全检测效能。确保输出内容的安全性与合规性。
(36)语义意图双通道校验
采用BERT预训练模型与规则引擎协同工作,实现实时语义风险评分与上下文敏感度分析,精准识别恶意注入及越权访问意图,较传统关键词匹配提升80%的复杂威胁检出率。
(37)流式多级推理防火墙
基于CPU/GPU异构算力,集成敏感词正则匹配、深度语义解析(NLP+知识图谱)及轻量化模型推理三重防护层,支持多语言内容流式处理与毫秒级实时阻断,确保输入输出内容合规性。
(38)恒脑安全垂域大模型
恒脑安全垂域大模型持续保持迭代演进,构建了完善的知识采集、治理、标注机制,采用行业最前沿的增量预训练、微调、强化学习等方式保持模型的能力增长和自身安全,并持续发挥安恒在重大活动安保,如亚运会、亚冬会等运营过程中的经验,确保模型能够在安全领域形成特有的能力,以应对复杂专业的网络信息安全场景。
恒脑采用MOE架构,支持多种参数规模以满足不同层级规模的客户,在实战应用中模型的指令准确率(标准输入、标准输出)达到99%,文本生成数据幻觉率低于1%。通过持续优化模型在告警研判、日志分析等结构化数据处理场景中GPU算力开销较通用场景降低75%,在高并发推理场景下效率是知名开源项目的3倍,占用系统资源下降95%(20倍)。
恒脑全面实现自主可控,在算力上支持昇腾、海光DCU等国产算力,并以卓越的性能入选光合组织人工智能创新大会年度十大成果,模型底座支持DeepSeek、通义千问等国产通用大模型,智能体框架和开发平台采用自主研发为业界提供了最佳实践。
(39)恒脑安全智能体
恒脑重点演进多智能体协同架构与开放生态连接两大方向。在智能体层面,恒脑重点突破任务分解与多智能体调度能力,通过构建专业化Agent集群,实现复杂安全业务的端到端闭环处理,从单点工具进化为协同作战的"AI安全团队"。在生态连接层面,恒脑全面拥抱MCP(Model Context Protocol)协议,结合Skills技能框架,实现对外部安全产品、数据平台及第三方能力的标准化编排与动态调度,打破能力界限,构建可扩展的AI安全开放生态。
2、报告期内获得的研发成果
报告期内,公司持续加大研发投入,充分利用内外技术资源,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
截至报告期末,公司已拥有知识产权合计2,189项,其中发明专利1,255项、实用新型专利5项、外观设计专利46项,软件著作权596项。
1、申请数:已剔除转让或者注销子公司的申请数量;
2、获得数:为报告期末现行有效的数量;
3、其他:2025年新增商标申请22个,获得26个;累计商标申请408个,累计获得235个;累计美术作品申请35个,累计获得美术作品35个。
3、研发投入情况表
4、在研项目情况
5、研发人员情况
6、其他说明
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
1、业绩亏损具体原因
报告期内,公司实现营业收入2,151,443,960.34元,主要系:公司聚焦主业,坚定以“DAS”三大战略为指引,以“让安全更智能,让智能更安全”为核心理念,持续迭代产品和能力,在AI+网络安全、AI+动态数据安全、AI+安全服务、AI+安全运营、AI+数据要素(可信数据空间)等关键领域做到步步领先、多维领跑。恒脑、数据安全、MSS核心战略能力持续革新,收入持续较快增长;行业军团战略不断深化,电力、金融、企业等军团均实现较快增长;订阅式收入持续增长,保持积极的增长态势。
公司归属于母公司所有者净利润为-57,499,238.94元,较上年亏损减少70.94%,主要系:(1)2025年,公司全力推动人工智能战略的深入实施,以创新驱动为核心,综合经营管理模式全面开展,全方位提升经营品质,毛利率提升的同时销售费用率、研发费用率、管理费用率均有所下降,2026年公司将继续提质增效,提升经营品质;(2)公司根据《企业会计准则》和公司计提资产减值的有关制度,基于谨慎性原则,对相关资产进行减值测试后,对部分资产计提减值准备,对公司本期业绩产生影响。
2、持续经营能力
报告期内,公司努力克服宏观经济增速明显放缓等外部影响,实现营业收入2,151,443,960.34元。公司未来能否保持持续成长,受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响,也取决于公司技术研发,产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现,且公司未能及时拓展新的应用市场,公司营业收入、净利润将面临下降的风险。未来,公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。
3、主营业务、核心竞争力及所处行业景气情况
由于近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着人工智能、云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全行业整体趋势一致。
(三)核心竞争力风险
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
技术研发失败风险。网络信息安全行业是技术密集型行业,为保持市场领先优势,提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入,发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司后续新产品的开发以及持续稳定增长带来不利影响。
(四)经营风险
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业单位客户受采购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低、下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动的风险。
因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(五)财务风险
股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才,未来新增对员工的股权激励有可能导致股份支付金额较大,从而对当期及未来财务情况造成不利影响。
税收优惠风险。报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整,或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等,将对公司的经营业绩造成一定影响。
应收账款风险。随着公司业务规模的快速增长,应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度,对客户信用进行有效管理,且公司对应收账款计提了充足的坏账准备,但随着公司业务规模的扩大,对客户销售额和客户数量持续增加,应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化,公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险,从而对公司未来业绩和生产经营造成不利影响。
(六)行业风险
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
同时,公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向,这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化,或者政府和企业的购买偏好发生变化,就可能会导致信息安全行业发展不及预期,进而影响公司业绩。
(七)宏观环境风险
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
(八)存托凭证相关风险
(九)其他重大风险
五、报告期内主要经营情况
报告期内,公司实现营业总收入2,151,443,960.34元,比上年同期增长5.32%;实现归属于上市公司股东的净利润-57,499,238.94元,归属于上市公司股东的扣除非经常性损益后的净利润-91,534,848.26元。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
近年来,我国网络信息安全产品市场持续快速增长,参与厂商数量众多。大型厂商凭借技术实力和品牌优势,在市场份额中占据重要地位,但由于市场的细分程度较高,不同细分市场中仍存在各自领域的领先厂商,整体来看,安全产品市场仍缺乏真正的龙头企业,市场集中度相对较低。本公司、深信服、启明星辰、绿盟科技、奇安信等企业仍是行业内的主要参与者。
在网络信息安全服务方面,尽管我国安全服务市场发展迅速,但与发达国家相比,仍处于成长阶段,安全服务的产业投入和市场规模在网络信息安全产业中占比仍有提升空间。国内安全服务市场潜力巨大,未来有望迎来更快发展。现阶段,我国各网络信息安全厂商主要提供安全设计、安全评估、安全运维、安全技术研发以及基于人工智能、大数据等新技术的安全服务。该细分市场参与主体众多,模式尚未完全统一,竞争激烈,市场集中度较低。
长期来看,国内信息安全市场格局有望进一步走向集中。首先,信息安全产品正朝着多功能化、智能化方向发展,集成化的安全解决方案成为用户的首选。随着国家信息安全系统规模的扩大和复杂性增加,单一功能的安全产品难以满足用户需求,整体化、体系化的安全解决方案更加受到青睐。其次,安全运营复杂度持续提升,头部安全厂商凭借AI技术深度应用,在智能威胁检测、自动化响应、安全运营效率等方面形成显著优势,特别是安全智能体的引入,实现了从“工具辅助”到“自主决策”的转变,这种技术代际差距对研发投入不足、智能化转型滞后的中小厂商形成明显挤压效应,加速市场份额向技术领先者集中。再次,头部安全厂商持续推动市场下沉,加速渠道扁平化,进一步拓展中低端市场,这种趋势可能挤压地方性小型安全企业的生存空间,同时提升头部厂商的市场份额。此外,尽管人工智能、云安全、工业互联网安全、数据安全治理等细分领域的快速发展推动市场进一步细分,但专业化分工将加速技术壁垒形成,推动行业格局向多元化、专业化、集中化方向发展。
(二)公司发展战略
公司秉承“构建安全可信的数字世界”的企业使命,以“成就客户,责任至上,开放创新,以人为本,共同成长”作为企业价值观,不断提高核心技术创新能力,致力于成为全球领先的AI安全企业。公司未来重点战略如下:
1、AI战略。AI对于网络安全行业来说是一次不可多得的颠覆式创新机遇,而不是过往简单的单一产品的创新机会,公司将AI确定为公司级战略。主要有三个方面,第一方面是AI+安全,通过将公司产品深度融合AI能力来提升产品竞争力,打造创新的产品和服务的解决方案,拓展现有产品和服务的边界,为客户创造更高更广泛的价值。第二方面是AI自身安全,AI的发展必然带来对AI自身安全的需求,同时通过对AI的研究和过去经验的储备,通过用“以AI对AI,以AI管AI”的思路去解决AI自身的安全问题。第三方面,引领公司积极拥抱AI,借助AI及智能体提升工作效率,实现全面的提质增效。
2、渠道战略。公司对大生态的重视上升到战略层面,将生态渠道的利益落到实处,秉持“共赢、共享、共荣”的理念,构建并完善渠道合作体系。通过标准化流程覆盖入住签约、招投标、交付履行以及售后维保等环节,系统提升合作伙伴的自主运作能力;同时整合双方市场、技术等资源,提升整体方案在客户侧的竞争力。公司坚持与合作伙伴相向而行,共建可持续发展的生命共同体。
3、AI+动态数据安全战略。通过数据安全与数据利用两方面的推进落地,公司利用在大数据智能安全分析、云安全防护、数据安全保障、隐私计算等领域的技术优势,解决大量的数据信息孤岛、信息不对称问题,为数据共享与业务协同的战略任务提供全生命周期的安全监测与防护整体解决方案,保障数据流动效率。
4、AI+MSS战略。公司MSS在用户资产全生命周期的安全需求为导向下,持续以资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域为切入点,帮助客户建立安全长效机制,并构建起7*24小时持续主动、有效闭环的安全运营体系。MSS已经在教育、医疗、企业和政务市场已建立超上百个标杆,且针对各行业属性储备了不同的服务规则,能够在部分领域联合头部单位开设行业级托管运营服务中心。通过对合同用户开展满意度调研,大多数用户持续订购意愿强,高价值用户从最初开始接受安全托管运营服务变成主动选择安全托管运营服务,MSS服务价值不断突显。
5、人才战略。公司持续深化“AI+安全”人才战略,通过网络安全云靶场平台,乌镇安恒学院等为网络安全从业人员提供网络空间仿真实训竞技平台,为学校、大型企业和政府提供专业信息安全培训工具;并且推出网络安全AI创新实验室,强化网络安全人才在AI基础能力和智能体开发方面的能力,提升人工智能专业人才在AI安全方面的理解和素养,并综合运用AI多模态技术,在演练场景生成、人员能力评估、针对性教学辅导等方面显著提升用户体验和效率。丰富我国网络安全人才培养模式,提高网络安全人才培养能力和水平。
安恒信息作为国内领先的新一代网络安全服务商,未来将持续为新监管、人工智能、动态数据安全、数据要素创新等国家战略提供强有力的支撑和保障,有效助推政府、产业“数智化”转型,开创发展新局面。
(三)经营计划
1、进一步完善公司治理和规范运作水平
公司将严格依照《公司法》《证券法》等有关法律、法规的要求,完善公司的治理结构,提升公司规范运作水平,提高经营管理决策的科学性、合理性、合规性和有效性,为公司业务目标的实现奠定基础。
2、强化研发技术力量和对现有产品进行升级
公司将根据市场需求,加强对网络信息安全行业未来发展趋势的研判,以引进人才和培养人才为基础,持续推进公司研发和技术力量建设体系建设,提升公司核心技术水平。同时以AI驱动研发效能提升,对现有产品线或研发项目进行持续优化迭代,提升公司产品性能,降低研发成本,更高效率地满足客户的安全需求,为公司长期可持续发展打下基础。
3、降本增效,全面提升经营效益
公司将通过AI与管理数字化结合,持续优化企业精细化管理、供应链管理、预算管理等,对各项费用进行严格管控,提升人员效率,优化公司经营管理水平,提升运营效率和经营质量。
4、分公司综合经营管理模式全国落地
公司全面开展综合经营管理模式后,各区域从过去的单一业绩考核,导向经营考核,大多数区域的经营质量得到明显改善,综合经营管理模式成效显著。通过综合经营管理模式,各个办事处(分公司)都承担起“当家人”的责任,成为独立核算的经营单位。
5、持续发展云服务,提升订阅式服务比例
公司通过拉通云产品线、研究院与安全服务等部门,大力推进订阅式服务发展。通过MSS业务结合公司安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具,从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平。同时结合现有业务的维保续订,威胁情报、AI智能体等订阅式的推进,持续推进公司SAAS服务化、云转型化,持续提高公司订阅式收入比例。
收起▲