向政府、企业客户提供新一代企业级网络安全产品和服务。
网络安安全产品、网络安安全服务、硬件及其他
大数据智能安全检测与管控产品 、 IT 设施安全防护产品 、 IT 架构安全防护产品 、 安全咨询与规划 、 评估与测试 、 分析与响应 、 订阅式威胁情报 、 远程托管式安全运营 、 硬件及其他
互联网信息安全技术服务;技术开发、信息技术咨询、技术推广、技术转让;计算机系统服务;信息处理和存储支持服务;信息系统集成;销售通讯设备、电子产品、计算机软硬件及辅助设备;软件开发;互联网数据服务;数据处理;会议服务;承办展览展示活动;货物进出口;技术进出口;代理进出口;设计、制作、代理、发布广告;出版物零售。(企业依法自主选择经营项目,开展经营活动;出版物零售以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事本市产业政策禁止和限制类项目的经营活动。)
| 业务名称 | 2024-06-30 | 2023-12-31 | 2023-06-30 | 2022-12-31 | 2021-12-31 |
|---|---|---|---|---|---|
| 专利数量:授权专利(个) | 212.00 | 264.00 | 113.00 | 309.00 | - |
| 专利数量:授权专利:发明专利(个) | 153.00 | 158.00 | 66.00 | 164.00 | - |
| 专利数量:授权专利:外观设计专利(个) | 17.00 | 7.00 | 4.00 | 14.00 | - |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 1.00 | 0.00 | 0.00 | - |
| 专利数量:授权专利:软件著作权(个) | 42.00 | 98.00 | 43.00 | 131.00 | - |
| 专利数量:申请专利(个) | 169.00 | 379.00 | - | - | - |
| 专利数量:申请专利:发明专利(个) | 127.00 | 269.00 | - | - | - |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 11.00 | - | - | - |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 1.00 | - | - | - |
| 专利数量:申请专利:软件著作权(个) | 42.00 | 98.00 | - | - | - |
| 产量:信息安全行业(元) | - | 63.64亿 | - | - | - |
| 销量:信息安全行业(元) | - | 64.15亿 | - | - | - |
| 专利数量:授权专利:其他(个) | - | - | 0.00 | 0.00 | - |
| 信息安全行业产量(元) | - | - | - | 61.35亿 | 58.92亿 |
| 信息安全行业销量(元) | - | - | - | 62.12亿 | 57.81亿 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
加载中... | ||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
9.96亿 | 15.46% |
| 客户2 |
3.96亿 | 6.15% |
| 客户3 |
2.21亿 | 3.43% |
| 客户4 |
1.45亿 | 2.25% |
| 客户5 |
7745.69万 | 1.20% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.15亿 | 4.23% |
| 供应商2 |
5996.02万 | 2.19% |
| 供应商3 |
4796.96万 | 1.76% |
| 供应商4 |
4796.47万 | 1.76% |
| 供应商5 |
4534.65万 | 1.66% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
8.51亿 | 13.67% |
| 客户2 |
1.41亿 | 2.27% |
| 客户3 |
1.26亿 | 2.03% |
| 客户4 |
1.03亿 | 1.66% |
| 客户5 |
6399.25万 | 1.03% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.30亿 | 4.61% |
| 供应商2 |
6017.20万 | 2.14% |
| 供应商3 |
5147.08万 | 1.83% |
| 供应商4 |
4032.93万 | 1.43% |
| 供应商5 |
3664.01万 | 1.29% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
10.81亿 | 18.61% |
| 客户2 |
1.24亿 | 2.14% |
| 客户3 |
1.18亿 | 2.03% |
| 客户4 |
1.11亿 | 1.91% |
| 客户5 |
8188.58万 | 1.41% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
2.17亿 | 6.18% |
| 供应商2 |
1.98亿 | 5.62% |
| 供应商3 |
1.08亿 | 3.08% |
| 供应商4 |
8300.96万 | 2.36% |
| 供应商5 |
3329.03万 | 0.94% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户1 |
8.59亿 | 20.64% |
| 客户2 |
4131.01万 | 0.99% |
| 客户3 |
4107.39万 | 0.99% |
| 客户4 |
3703.41万 | 0.89% |
| 客户5 |
3613.56万 | 0.87% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商1 |
1.51亿 | 6.27% |
| 供应商2 |
1.35亿 | 5.57% |
| 供应商3 |
5587.60万 | 2.31% |
| 供应商5 |
2970.97万 | 1.23% |
| 供应商4 |
2905.81万 | 1.20% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 佳电(上海)管理有限公司 |
8.60亿 | 27.29% |
| 中国移动通信集团有限公司 |
7824.77万 | 2.48% |
| 烽火科技集团有限公司 |
6198.18万 | 1.97% |
| 中国电信集团有限公司 |
5756.05万 | 1.83% |
| 贵阳市公安局 |
4316.30万 | 1.37% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 浪潮电子信息产业股份有限公司 |
1.87亿 | 8.46% |
| 北京乐研科技有限公司 |
1.35亿 | 6.12% |
| 北京其阳华夏科技有限公司 |
5513.66万 | 2.49% |
| 三六零股份 |
4465.84万 | 2.02% |
| 北京立华莱康平台科技有限公司 |
3089.24万 | 1.40% |
一、报告期内公司所属行业及主营业务情况说明 (一)所属行业及行业地位 公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参考IDC报告,公司多项核心产品份额持续领先:终端安全软件市场份额连续六年位居市场首位,安全分析和情报市场份额连续四年排名第一,安全咨询服务市场份额连续四年排名第一,网络威胁检测与响应市场份额连续三年排名第一;数据安全软件市场份额连... 查看全部▼
一、报告期内公司所属行业及主营业务情况说明
(一)所属行业及行业地位
公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参考IDC报告,公司多项核心产品份额持续领先:终端安全软件市场份额连续六年位居市场首位,安全分析和情报市场份额连续四年排名第一,安全咨询服务市场份额连续四年排名第一,网络威胁检测与响应市场份额连续三年排名第一;数据安全软件市场份额连续两年排名第一,私有云云工作负载安全市场份额连续两年排名第一,工业互联网安全管理平台市场份额排名第三,托管安全服务市场份额连续两年排名第二。
(1)行业引领性的安全理念及安全方法论
公司率先提出并成功实践“AI驱动安全”、“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。
(2)产品线覆盖全面,拥有实战化、体系化的创新产品布局
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2024年4月安全牛发布的《中国网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业;公司在数据安全、终端安全、AI+安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。
(3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升
公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。
(4)应急响应能力在国家级重大活动中得到充分证明
公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。
(5)核心技术能力得到国内外权威机构的广泛认可
2024年6月,公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科学技术进步二等奖,成为本年度网络攻防领域唯一的国家级科学技术进步奖。
2024年1月,公司参与申报的某电子数据取证技术研究及应用项目,获评2023年公安部科学技术奖一等奖。这是公司继2022年凭借“关键信息基础设施安全保护关键技术与应用”获得公安部科学技术奖一等奖后,再次获此殊荣。
2024年5月,IDC发布《中国IT安全服务市场跟踪报告,2023H2》,公司的安全咨询服务凭借8.0%的占有率排名第一,自2020年起连续4年蝉联该细分市场份额第一。同月,IDC发布《中国IT安全软件市场跟踪报告,2023H2》,公司再次领跑终端安全、数据安全、安全分析与情报市场。特别是终端安全领域,在连续六年位居市场第一的基础上,再次扩大了市场占有率。2024年6月,IDC发布的报告《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》显示,公司NDR产品的市场份额达到22.5%,连续三年排名第一。同月,IDC发布报告《中国私有云云工作负载安全市场份额,2023:CNAPP助力企业实现全方位云原生安全防护》,公司以25.8%的占有率连续两年排名第一,领先优势进一步扩大。2024年7月,IDC发布《中国安全资源池技术能力评估,2024》,公司CSMP云安全资源池在众多产品中脱颖而出,获得了5项满分(总共6项维度)的成绩。
2024年4月,国际市场研究与咨询机构Gartner发布2024年《网络检测与响应市场指南》,公司凭借天眼(威胁监测与分析系统),入选为网络检测与响应(NDR)领域全球代表性供应商,这也是公司及天眼连续第二年被Gartner评定为全球NDR领域的代表性供应商。2024年6月,Gartner发布2024年SIEM魔力象限报告,公司成功上榜,标志着NGSOC进入国际领先产品行列。2024年7月,Gartner发布技术成熟度曲线报告《2024年私有移动网络服务成熟度曲线》,公司入选成为我国攻击面管理(ASM)领域代表厂商。
2024年2月,公司在国际权威机构Forrester的报告《运营技术安全解决方案前景,2024年第一季度》中,凭借全生命周期的工业互联网安全能力被评为代表厂商,这是公司工业互联网安全能力又一次获得的国际权威认可。2024年6月,Forrester发布报告《Software Composition Analysis Landscape,Q22024》,评选出全球21家软件成分分析代表厂商,公司再次入选。同月,公司企业级防火墙凭借过硬的产品技术和安全解决方案能力,入围Forrester《The Enterprise Firewall Landscape,Q22024》报告,连续三次获得国际权威机构的认可和推荐。
2024年7月,中国信息通信研究院“数字安全护航计划”发布首期《数字安全护航技术能力全景图》。公司凭借全面的技术能力,成功入选全景图全部14大安全领域、103个细分领域,彰显了公司在网络安全领域的全面覆盖能力和行业领先地位。
2024年7月,赛迪顾问发布《2023-2024年中国云安全市场研究年度报告》,公司凭借产品能力和市场积淀,以及完整的云及云原生安全体系,收入规模位居国内榜首,连续6年夺冠。
2024年4月,公司推出的QAX-GPT安全机器人凭借多个方面的综合表现,获得由中国计算机行业协会人工智能专委会、中国软件测评中心(工业和信息化部软件与集成电路促进中心)联合颁发的国内首批“大模型安全评定证书”,被认定符合二级评定资格要求。这是迄今为止大模型安全服务能力的最高级别认证,处于业界领先水平。
2024年5月,全球网络安全行业盛会RSAC期间,公司的云原生应用安全保护平台(CNAPP)、网络资产攻击面管理系统(CAASM)荣膺国际领先的信息安全媒体CDM(《网络防御杂志》)颁发的先锋产品系列奖项。
报告期内,公司行业市场地位领先,多项产品市占率第一:
报告期内,公司核心产品/创新方案上榜以下第三方机构报告:
此外,报告期内,公司荣获以下第三方机构奖项:
(二)主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。
终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。
边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。
数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。
实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。
2、网络安全服务
安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。
(三)主要经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。
公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:
(1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间等,更好地满足了客户同台管理、降本增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。
(2)第三代安全引擎技术领域,公司研发的“天狗”引擎创新的使用“可信指令执行序列检测技术”,是目前国内唯一一款在研发立项时即以0Day漏洞攻击发现防护为技术指向的、以内存中的指令执行序列为检测单元的安全引擎。并且在攻击结果报警的同时,提供了内存中的攻击指令序列信息,告诉安全运营人员报警的原因依据是什么,漏洞存在于哪段代码中,从而具备攻击溯源展示能力,不仅让漏洞攻击防得住,还让漏洞攻击“看得见”。该技术已在国内众多行业头部客户大规模使用,效果明显,且在各类攻防对抗的比赛中以零漏报、零失分的优异成绩获得大家高度认可。
(3)威胁检测与响应技术领域,公司通过利用自主研发的QNA威胁检测引擎,运用全流量入侵检测双向匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术,并深度融合公司自身强大的威胁情报,能够快速精准地发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁,帮助客户有效提升对网络威胁的监测预警、检测识别、溯源分析、响应处置能力。天眼系统作为公司威胁检测与响应领域的代表产品,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。
(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞响应平台”是2017至2023年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,近年来累计发现漏洞180余万个;补天漏洞响应平台以公益社区的模式,动员民间网络安全人才、在校学生组织开展技术讲座、网络安全赛事、网络安全意识培训等技术交流活动,促进技术分享与交流,帮助更多民间网络安全人才、在校学生提升网络安全意识和技术能力,为网络安全的未来奠定坚实基础。
(5)威胁情报技术领域,公司创建的国内首家商用威胁情报中心,引入基于AI的自动化分析分类技术,产出各类高价值威胁情报,通过云端中心和本地情报平台分发给公司内各类安全产品体系及第三方安全厂商产品。2024年至今,公司不断提升威胁情报数据的生产运营能力,增强情报数据质量,拓展漏洞情报、高级威胁分析类报告等数据订阅服务。旗下高级威胁分析团队-红雨滴团队,在本报告期内对外公开发布各类型报告数十篇,其中APT类报告十余篇,完成商业报告数十篇,并同步给各监管单位。同时,不断提升APT追踪发现能力,持续进行未知威胁的建模发现能力优化及技术提升,并将APT类情报集成到各类情报产品中。此外,威胁情报中心已完成数十个技术专利申请,持续优化SaaS威胁分析平台及本地化威胁情报产品,将AI技术应用于奇安信威胁分析平台(ALPHA),同步到本地化产品及解决方案中,不断提升公司在威胁情报技术领域的各项产品及服务优势。
(6)零信任安全领域,持续依托奇安信完整的安全能力栈,践行内生安全方法论,以安全可靠、自主可控思想为指导,不断完善零信任安全模型和产品技术体系,助力政企组织数字化业务的有效开展。公司通过以身份为基石,以数据为中心,从可信访问、工作空间、业务保护、动态策略四个维度,端到端覆盖用户、终端、网络、应用、数据全链路,构建“主体身份可信、业务行为合规、数据安全保护、工作敏捷开展”的零信任工作系统,为广大政企组织提供数字化工作的安全基础设施。
(7)云安全领域,是公司重要且持续布局的重点方向,能为客户提供全栈式云安全能力,包括云安全资源池CSMP、云原生安全CNAPP、云工作负载安全CWPP、云网安全SASE、云边界安全SWG&CASB、云安全运营中心CSC等,能满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求,能力覆盖整个云安全、云原生架构以及云原生应用的全生命周期。奇安信云安全在业界率先使用AI技术,进一步提升了告警的精准度和产品的自动化运营能力,并推出AI安全产品大模型卫士,有效保护AI大模型应用的使用安全。
(8)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。
(9)新一代用户行为分析技术,公司基于高性能解密、大数据、AI大模型能力,结合行为特征公有云服务,极大地提升了对异常行为及风险用户的识别能力及识别范围。通过对解密流量中用户异常行为样本的AI模型化,建立用户异常行为知识库。本地用户行为数据与AI模型数据碰撞后,对用户行为识别更加精准;在文本对象的识别基础上,通过AI模型训练,对视频、图像、音频等行为内容的敏感、风险数据进行解密流量的深度识别,有效保障对行为内容识别的全面性、完整性。
(10)安全大数据分析领域,公司实现了基于海量数据实时流处理技术的新一代大数据流式关联分析引擎,这是公司用于大数据流式安全分析的核心技术引擎,主要用于进行海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术,使用实体画像、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法,对系统或设备日志、网络日志、行为数据、网络资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析、实体行为感知和全局关联计算,为信息安全管理人员提供强大的安全分析工具。同时,公司还基于多年研发成果打造了安全数据分析语言(QAL),这是专用于安全大数据分析的领域专用语言,超越SQL的语义表达能力,支持各类异构数据源,大大简化了数据安全分析的复杂度和难度,在不改变数据原有存储的前提下以较低的成本提供快速的场景扩展能力,提升数据湖场景下安全分析和威胁狩猎的效率,支持包括机器学习在内的大量复杂处理逻辑和算法,用于对安全数据的深度挖掘。
(11)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。增加音视频文件格式解析,支持通过声纹检测判断音频文件中的说话人,支持从音频文件、视频文件中提取文字信息、场景信息,以进行进一步检测。使用大模型专有化技术实现低资源高性能文本内容语义理解与匹配,解决语义级内容检测难题,进一步提升文本内容检测能力。
(12)数据安全保护领域,基于公司多年的数据安全实践,创新发布了“奇安天盾”数据安全保护系统,以数据识别、风险分析、数据保护为核心竞争力,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,对应用数据访问活动、访问路径、数据库查询、API调用、数据运维、数据流转等进行关联分析和细粒度访问控制,为政企组织提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案,从而解决数据要素应用及流动过程中风险难看清、内鬼难发现、攻击难防住的难题。
(13)安全大语言模型领域,公司创新发布了安全大模型应用产品QAX-GPT安全机器人,能够协助真人安全专家为客户7×24小时自动实时分析网络威胁,对海量告警进行智能研判及溯源,帮助其快速甄选出需响应处置的有效告警,破局“告警疲劳”难题,显著降低漏报和误报概率,极大地提升安全运营效率,减少安全事件发生。
(14)工控安全领域,公司实现了对主流工控资产信息的无损精准识别,帮助企业实现工业资产台账的自动化梳理。工控资产信息包括供应商、类型、型号、系列、固件版本等资产属性,通过工控协议深度交互识别技术模拟工业软件,获取工业设备的资产指纹信息,并经过规则多模匹配得到标准化的工控资产信息。该成果利用低强度扫描、主被动结合、条件触发式等探测技术,不仅降低了主动扫描给工控资产运行带来的风险,还大大提升了识别效果,从而解决了低风险无损准确的自动化识别工控资产难题。
2.报告期内获得的研发成果
报告期内,公司更有针对性地进行研发投入,着力进一步强化数据安全、终端安全、边界安全、威胁发现和态势感知等优势领域的领跑地位,并加大在AI+安全等高增潜力市场的投入力度。
(1)数据安全:
2024年3月,奇安信网神安全分析与管理系统V4.0产品新版本正式上市发布。该产品可以更准发现威胁:减少误报,精准可信。减少通报,避免处罚,分析无死角,检测无盲区;更少依赖专家:内置专家分析模型开箱即用,安全知识和模型持续更新,免去繁琐配置;更好提现成果:效果可见,业绩可现,满足日常工作总结汇报,富足管理者做出安全决策。
2024年3月,奇安信网神API安全智能分析与管理系统V1.0产品新型号正式上市发布。该产品是奇安信网神API安全卫士三合一套件中的一个核心组件。该系统通过接收API安全检测系统的流量日志、告警日志和API资产信息,实现了对API资产的管理、基于API的业务访问分析、异常访问分析、威胁事件分析以及敏感数据传输分析。它可以帮助用户及时发现业务系统中存在风险的API,助力用户摸清自身情况,清晰地看到风险所在,主要适用于电力、金融、运营商、医疗、教育、政务大数据、央企等行业。
2024年4月,奇安信网神数据安全运营服务产品正式上市。该产品是一款针对市场上存在的数据安全运营需求而推出的产品,主要适用于已部署或即将部署奇安信数据安全产品的客户,如政府大数据局、医保局、央/国企等行业客户,解决客户购买了数据安全产品但无法发挥效果的问题。
2024年7月,奇安信网神数据安全管理平台V3.0产品新型号及新版本正式上市发布。这是一款数据安全综合管理类产品,以“数据资产”为核心,将“资产发现、流动监测、风险分析、响应处置”融为一套完整闭环体系,提供自动化的数据安全监测能力,帮助客户降本增效,快速满足数据资产安全管控要求,主要适用于党政、电子政务、国企/央企、金融等行业的数据安全管理与运营场景,解决客户统一分析、统一运营、统一管控的需求,满足客户数据安全合规要求。
2024年7月,奇安信网神网络访问控制网关系统(ZTNA)V5.0产品新型号及新版本正式上市。该产品是一款遵循“零信任”理念的安全产品。产品以数据为中心,以身份为基石,围绕企业业务和数据资源,端到端进行身份识别,将访问主体身份化,对访问主体进行持续感知和验证,对访问上下文进行持续评估,最终实现端到端的动态细粒度访问控制。本产品主要运用场景是用户远程接入、内外网办公接入和访问等场景,为用户提供安全隧道和接入能力、动态访问控制能力,解决用户对业务应用的访问安全问题。
(2)终端安全:
2024年1月,奇安信网神计算机终端保密检查系统产品新型号正式上市。该产品是一款单机版的保密检查工具,由光盘和动态口令卡组成,主要用于各党政机关、各级保密局进行保密技术检查和各涉密单位进行保密自查,支持Windows操作系统及主流国产操作系统,系统主要检查涉密计算机和非涉密计算机的违规使用行为,重点帮用户检查涉密计算机是否违规外联和非涉密计算机是否违规处理涉密信息,有效提高保密检查效率,预防失泄密事件发生。
2024年4月,奇安信网神网络安全准入系统V8.0产品新型号正式上市。该产品支持设备发现、网络边界管理、IoT合规评估等管理功能,涉及多款用于检测隔离网络内违规外联风险的硬件型号,能够对信创终端和普通终端进行身份认证、合规检查和准入控制。
2024年4月,奇安信天擎终端安全管理系统V10.0产品新型号及新版本正式上市。该版本是奇安信面向所有政企客户发布的重要的一体化版本,实现天擎、国产化、准入、终端安全工作空间(沙箱)、移动安全(原天机产品全能力)产品的深度一体化融合,进一步提升终端安全体系防御能力和安全运营能力,并将持续迭代优化,以进一步满足用户降本增效的需求。
(3)边界安全:
2024年1月,奇安信网神SecIPS3600入侵防御系统V1.1产品新型号正式上市。该产品是一款网络入侵防御类的安全产品,主要适用于政府、金融和教育等行业的各类网站场景,解决网络中具有伤害性的数据传输问题。
2024年1月,奇安信网神SecIDS3600入侵检测系统V4.0产品新型号正式上市。该产品是一款检测类的安全产品,主要适用于政府、金融和教育等行业的各类网站场景,解决网络入侵流量的检测问题。
2024年3月,奇安信网神SSL编排控制网关系统V6.0产品新版本正式上市。该版本新增SSL卸载功能,能够减轻内网服务器的SSL加解密负荷,加快网络通信速度;支持国密算法,支持国密算法的SSL解密与SSL卸载;支持SSL加密功能,可提供合规、安全的HTTPS服务;新增运维大屏,支持实时流量统计、SSL连接状态、签名算法使用、网元收发流量和网元运行监控等多种实时信息展示。
2024年4月,网神SecGate3600防火墙系统V3.6.6.0产品新型号及新版本正式上市发布。该产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,具有SSL解密与流量编排能力,为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的网络边界安全防护产品。
2024年6月,奇安天合安全融合系统V1.0新产品正式上市。奇安天合安全融合机是面向中小企业的一款融合型创新产品。只需一台硬件设备,就能实现终端、网络、远程接入等全网环境的安全防护,具备网络侧访问控制和攻击防护、终端侧病毒查杀和漏洞检测、接入侧用户认证和持续鉴权的能力,能有效抵御勒索等网络攻击。
(4)信创国产化:
2024年1月,奇安信网神网络安全准入系统V8.0产品非密国产新型号正式上市。该产品新型号是基于新CPU芯片的准入型号,能够对信创终端和普通终端进行身份认证、合规检查和准入控制。
2024年5月,奇安信网神安全保密套件管理系统V1.0产品涉密国产新型号正式上市。该产品是一款用于特种领域的安全保密产品,满足最新的分保要求,主要面向党政、特种等企事业单位中推出的一体化终端安全解决方案,提供了计算机接入控制、身份鉴别、违规外联、外设端口管控、特种介质管控、主机审计等多个安全功能模块,全方位提升系统自身安全特性,保护特种内网的主机安全。同时集成了防病毒模块,实现特种网络中一体化理念,极大减少管理员运维成本、减少终端资源占用和提升用户体验。
(5)工业互联网安全:
2024年3月,奇安信网神工业控制安全网关系统V4.0产品新版本正式上市。该产品支持多种典型工业应用场景,通过新增4种工业协议解析和8种工业协议识别能力扩大对石油化工、智能制造、大型机械控制等典型工业场景支持范围;提升工业IPS能力,通过新增42个工业IPS特征,为工业网络安全提供强有力的能力支持,提升工业网络抵抗工业攻击威胁的能力;提升工业白名单易用性在开启白名单自学习后有可能会遭遇异常断电、工业防火墙系统崩溃等异常情况,工业白名单断电续学可有效防止已学到的工业协议解析项丢失。
2024年7月,奇安信网神工业安全隔离与信息交换系统V1.0产品新型号及新版本正式上市。该产品是针对工业场景下不同安全级别网络间进行安全数据交换的专用产品。除支持标准网闸功能外,特别支持工业协议(OPC、ModBus、S7、DNP3、IEC104等)的深度解析和访问控制。同时该产品在硬件上满足工业恶劣的复杂环境,可广泛应用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交、特种、智能制造等工业行业。
2024年7月,奇安信网神工业安全管理与分析系统(IMAS)V1.0产品新型号正式上市发布。该产品通过对工业安全设备及关键工业设备的数据采集以及运行状态监控,结合威胁检测模型、关联分析等手段,实现统一安全分析与运营、事件应急响应与快速处置等核心功能;通过对工业安全设备集中管控,为安全运维与管理提供快速有效的工具,平台在为企业实现安全合规的基础上,进一步为企业的安全生产,决策支撑提供技术保障,助力企业的工业安全体系建设。
(6)态势感知及威胁监测:
2024年2月,奇安信网神实战攻防演习平台V1.0产品新版本正式上市。该产品新版本将平台整体解决方案硬件数量降低为一台起,实现了硬件一体化,降低了平台架构的复杂度和成本;演练小助手赋予了平台和客户“沟通”的能力,可自动为用户分析演习数据,辅助分析研判;同一攻击队针对同一防守单位只能提交一个攻击成绩,简化了演练成果上报和评审流程,提高了流程流转效率;提供攻防技战法、总结报告等攻防成果提交,更加贴合实际演练场景中对结果分类的不同需求,满足客户不同场景下需求。
2024年2月,奇安信网神SecFox日志收集与分析系统V5.0产品新型号正式上市。该产品是一款基于大数据技术,融合多种分析方法的集日志收集、存储、审计分析和展示响应于一体的合规管理类安全产品。该产品主要适用于全行业政企客户的IT基础设施、网络安全系统及应用系统的日志采集、存储、分析和展示,满足《网安法》、等保2.0和其他合规管理需求,解决客户基于日志的合规管理、安全策略审计、安全分析、IT运维与故障排查等问题。
2024年3月,奇安信网神安全有效性验证评估系统V2.0新产品正式上市。奇安信网神安全有效性验证评估系统(天眼BAS)是一款奇安信自主研发的入侵与攻击模拟系统,系统基于丰富的常态化威胁检测和预警方案,借助自动化攻击模拟和编排能力,可对目标进行7*24小时的自动化多维度的攻击模拟,从实战中找出网络与系统中存在的疏漏和失效点,发现防御体系潜在问题,对现有安全设备、人员安全意识、安全防御体系的有效性等进行量化评估,为企业提供可视化的安全运营指标,并持续验证安全防御效果,给出真实可靠的安全评估结果,从而大幅降低安全效果评估测试对于人工的依赖,协助企业健全网络安全防护体系。
2024年3月,奇安信网神威胁监测与分析系统V4.0产品新型号正式上市发布。该产品新型号以实战攻防渗透经验和海量威胁监测数据分析为核心竞争力,聚焦高级威胁事件的事前威胁预警、事中威胁监测分析与联动响应,事后威胁溯源全流程,为客户与安全服务人员提供高效好用的高级威胁监测分析系统,有效解决来自内外部的高级安全威胁的产品。本产品主要适用于政企、金融、运营商和党政等的高级威胁监测及响应场景,解决客户高级威胁发现及主动防御问题。
2024年3月,奇安信Q-GPT安全机器人系统V1.0新产品正式上市。该产品是基于公司Q-GPT安全大模型打造的一款工业级网络安全机器人,是客户随时在线的数字网络安全专家,是网络安全生产力代表。网络安全生产力的内涵是通过让机器人真正读懂告警、学会研判,可以给人和机器下发正确的指令,实现对网络安全运营体系的智能化升级,大幅提升安全运营团队大幅提升单日告警分析研判能力,释放专家精力,聚焦业务安全运行的核心目标,发现更多安全问题。
2024年6月,奇安信网神网络空间安全态势感知与协调指挥系统V3.0产品新版本正式上市。该产品是基于公司基础平台版本进行构建,整合公司的全方位数据能力、技术能力与安全能力,实现威胁看得透,在看清威胁的基础上构建基于动态预案编排的指挥生态,形成知行闭环体系并对安全分析研判决策体系进行贴合监管的实战化升级,面向网信、特种、公安、大数据局、城市监管等监管市场提供包括监测、分析、预警、指挥、协同、处置等实战业务的新一代实战化网络空间安全治理总平台。
技术专利申请成果:
截至2024年6月30日,公司已拥有1,134项网络安全领域的主要发明专利和1,360项主要计算机软件著作权。
3.研发投入情况表
4.在研项目情况
5.研发人员情况
6.其他说明
二、经营情况的讨论与分析
网络安全产业既代表“新质生产力”,又为“新质生产力”保驾护航,是发展“新质生产力”的“纽带”产业。2024年7月,CrowdStrike问题更新导致全球Windows大面积蓝屏死机,对社会生产造成较大影响,全球至少二十多个国家受到波及。再次凸显了“零事故”保障(业务不中断、数据不出事、合规不踩线)的重要性和必要性。业务稳定和网络安全不仅是技术问题,更是管理和战略问题。网络安全“零事故”的建设目标,以及持续推动国产化进程,进一步成为业内的共识乃至刚需。
“零事故”的目标的实现,需要网络安全建设达到零漏报,而人力不足往往导致无法对海量的告警进行研判。为了解决“有限的安全资源”和“100%的安全追求”之间的矛盾,需要引入全新的驱动力——AI(人工智能)。高质量的训练数据、纵深防御的内生安全体系,以及统一的输入输出标准变得必不可少,“AI驱动安全”的时代已正式来临。
报告期内,同时面对上述产业机遇以及复杂的宏观经济环境,公司在经营战略上果断地进行了调整,以高质量发展为目标,坚持以销售回款与毛利作为核心考核指标不动摇。上半年,公司继续保持领先的市场竞争力,经营质量进一步优化,实现了销售回款和净利润的双增长,经营性现金流净额显著优于去年同期,三费金额同比进一步下降。2024年上半年,公司完成营业收入17.83亿元,同比下降28.17%;销售回款18.38亿元,同比增长2.48%;归母净利润-8.20亿元,同比减亏5,966万元;扣非归母净利润-8.54亿元,同比减亏1.25亿元;经营性现金流净额-8.26亿元,同比增加5.73亿元,同比增长40.97%;三费金额同比下降27.67%。
结合宏观经济环境的实际情况,公司从侧重规模转向侧重质量,有所“为”有所“不为”:1)今年公司把回款和现金流管理放在首位,战略性地放弃一些预期回款不够理想的客户;2)公司还战略性地放弃了一些总集成的角色,硬件及其他收入较去年同期大幅减少;3)地方政府和公检法司类客户由于财政预算等因素,在公司收入结构中的占比进一步降低。上述三大因素共同影响了上半年公司的收入端。同时,公司进一步实现了企业人员规模和业务需求间的动态匹配,让产品更加聚焦,市场销售方面主攻优势的行业和区域。在费用和支出方面,也推进了精细化和精确化的管理。
从行业结构上看,企业级客户继续成为2024上半年收入贡献的主要来源,企业级客户、政府客户、公检法司分别占主营业务收入比为80.81%、13.35%、5.84%。企业级客户中,从收入的体量分布上看,百万级以上客户创收占营收比重超过70%,百万级以上客户单体创收增速接近38%。值得一提的是,五百万级以上客户创收占营收比重超过50%,成为公司市场端最重要的基本盘。收入的区域结构方面,港澳地区同比增长504.08%,重庆同比增长99.99%,河北同比增长38.67%,浙江同比增长25.15%,新疆同比增长19.22%,北京同比增长3.50%。
报告期内,公司参与已发布的网络安全国家标准共计9项,涉及数据安全、软件供应链安全、零信任、IPV6、密码技术、网络安全评估等众多领域。截至报告期末,公司累计承担国家重大专项、示范工程共计94项,攻克一批网络安全核心技术,荣获省部级科技进步相关奖项26项,参与国家标准制定75项,其中牵头2项,已完成49项,是参加网络安全领域国家标准最多的安全企业。报告期末,公司共拥有1,134项网络安全领域的主要发明专利和1,360项主要计算机软件著作权,其中报告期内新增获得发明专利153项,新增获得计算机软件著作权42项。
2024年7月,公司战略股东中国电子全资子公司中电金投拟通过协议转让形式增持5%公司股份,主要系其为进一步落实网络安全重大工程、重点技术攻关的实施要求,更好地保障国家网络安全,同时提升中国电子在网络安全领域的核心能力、深化在相关领域的产业布局。增持完成后,将有助于中国电子加快打造国家网信事业战略科技力量、持续提升网络安全保障能力,助力中国电子夯实网络安全领域产业布局。同时,中国电子的增持也将优化奇安信股权结构,进一步夯实奇安信作为国家网络安全骨干力量的产业地位,并增强奇安信与中国电子之间的战略、业务及资本协同,提升市场影响力和竞争力。
1、持续激发营销体系内生动力,积极探索海外市场新机遇
公司坚持以客户为导向,以市场为牵引,持续提升客户满意度。今年以来,在营销组织中,公司不断优化正向激励、正向循环的考核激励机制,充分激发组织活力,提高业务组织的机动性。同时,为了持续优化管理水平,公司构建了营销一体化运行体系,以应对市场需求侧的变化与挑战,提升市场竞争力,重点进行了以下变革:
客户分级,精准运营:公司依照下游客户规模的不同,采取分级化的运营机制,便于集中“优势兵力”,更精准的做好资源的分配与调度,充分满足不同类型客户的不同需求,及时对客户业务情况进行跟踪、评估和改进,形成跟踪与运营的闭环化。
成立“特区”,联动作战:针对一些特定省份中的客户特点,公司在当地打通并融合了军团、区域和渠道这三大营销组织角色,先后成立江苏、浙江、陕西、新疆等“特区”。在特定省份中,打造营销体系的“一盘棋”,加强行业与区域间的协同、直销与渠道间的协同,提升资源的联动效率。
海外市场方面,上半年公司以国际研发中心和国际业务总部香港作为桥头堡,加快了在印尼、阿曼、埃及等国家的业务布局进度。此外,值得一提的是,近年来我国高端制造业出海提速,也给公司带来了新的业务机遇。海外市场在技术要求、认证标准等方面,与国内市场存在迥然不同的复杂性与差异性,尤其是对网络安全、数据安全及个人隐私保护要求更为严格的国家或地区,让我国企业在出海时面临严峻的考验。针对这一全新的增量市场,公司凭借产品和解决方案能力的优势,在汽车等高端制造业出海的进程中,树立了赛力斯等多个标杆案例。
2、核心产品线继续领跑行业,斩获多个跨产品组合的千万级标杆大单
报告期内,为聚焦以客户为中心的价值理念,公司专门重点强化了产品间的“总体能力”,以跨产品的解决方案牵引产品间的协同联动,包括产品组合解决方案设计、产品路线图管理、技术趋势跟踪与整合等。以此为基础,上半年围绕“新质生产力”型客户,公司斩获了多个横跨数据安全、云安全、态势感知和终端安全等产品组合的千万级大项目,其中包括国家某算力枢纽节点的数据中心集群一体化安全保障项目等。
报告期内,公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科学技术进步二等奖,成为本年度网络攻防领域唯一的国家级科学技术进步奖。公司参与申报的某电子数据取证技术研究及应用项目,获评2023年公安部科学技术奖一等奖。继2022年凭借“关键信息基础设施安全保护关键技术与应用”获得公安部科学技术奖一等奖后,公司再次获此殊荣。
2024年5月,参考IDC最新发布的《中国IT安全软件市场跟踪报告》,公司再次领跑终端安全、数据安全、安全分析与情报市场。报告期内,公司的数据安全、边界安全、态势感知等品类的收入实现了相对较好的表现,高于公司平均水平,具体而言:
1)数据安全品类
数据作为关键生产要素,正在发生由“虚”到“实”、由“死”到“活”、由“贱”到“贵”的三大新变化。在国家数字化转型以及“数据要素”市场持续利好的背景下,公司重点布局数据安全市场,并将提升数据安全领域核心竞争力和影响力设为主攻专项。公司以加强数据安全前瞻性技术创新为核心,探索构建多层次的数据安全产品及技术服务体系,持续推出系列工具和方案,在帮助政企客户应对数字时代的数据安全难题的同时,更好地基于能力框架下进行数据安全体系建设,提升整体数据安全水平。
2024年5月,IDC发布《中国IT安全软件市场跟踪报告,2023H2》,公司再次领跑国内数据安全市场。目前公司的数据安全产品体系覆盖数据全生命周期防护与管理,包含数据加密保护、数据完整性鉴别、数据传输安全、数据防泄漏、数据跨境检测等领域,实现数据资产管理、敏感数据识别、数据流转管控、数据访问监测、数据脱敏、API资产识别与防护等功能,可以满足政企客户“一站式”数据安全建设需要。2024年5月,国家市场监督管理总局、国家标准化管理委员会发布了由公司牵头的国家标准《网络安全技术零信任参考体系架构》(GB/T43696-2024),成为我国网络安全领域首个规范零信任理念的国家标准。截止报告期末,公司作为牵头单位参与制定的国家级和行业级数据安全标准多达十余项。
新产品方面,2024年3月,公司正式发布API安全智能分析与管理系统V1.0产品新版本。2024年7月,公司正式发布数据安全管理平台V3.0产品新型号和新版本。市场方面,2024年3月,公司中标某头部互联网公司数据安全项目,中标产品包括行为感知分析系统(BAAS)等。该项目的成功落地,代表了以行为分析为技术解决数据安全问题的可行性和有效性,对于互联网等多个行业的数据安全建设具有广泛的推广示范效应。2024年4月,公司凭借零信任等产品成功签单某头部国有银行全行零信任安全访问系统项目,金额过千万。2024年6月,公司凭借数据安全、密码安全、数据交易安全服务平台等一批核心产品成功中标国家某算力枢纽节点的数据中心集群一体化安全保障项目,中标金额超4000万元,该项目对推动国家数据产业高质量发展意义重大。
2)终端安全品类
在终端安全领域,公司深入到建设、防御、管控和运营等全过程,通过“体系化防御、数字化运营”方法,帮助政企客户构建持续有效的终端安全能力,确保各类终端都能可信、安全、合规的访问业务和数据。目前,公司正在为5000万政企终端保驾护航。2024年5月,IDC发布《中国IT安全软件市场跟踪报告,2023H2》,作为公司核心产品之一的天擎,再次领跑终端安全市场,以22.48%的份额位居我国终端安全市场第一。这是天擎连续第六年拔得头筹,彰显了其产品竞争力和市场地位。
新产品方面,2024年4月,天擎终端安全管理系统V10.0产品新型号及新版本正式上市发布。市场方面,公司的网络安全准入产品(NAC)成功中标某知名乘用车企项目,有效应对网络攻击及数据泄露等风险,避免非法终端和人员访问车企内网,并对合法人员提供基于角色的实名认证,进一步增强该车企的内网安全防护能力,为其他汽车企业落地网络准入方案提供了参考。2024年3月,公司凭借天擎EDR等一系列产品,成功中标某头部保险公司数据中心安全运营与流量检测项目,中标金额接近600万元。
3)边界安全品类
经过数十年的积累,公司的边界安全产品可为客户提供完整的纵深防御解决方案,服务过的国内客户累计超过10万家,上线设备超过30万台。报告期内,公司边界安全业务多次斩获行业标杆性大单。依托公司八大研发平台之一的“鲲鹏”平台,奇安信新一代边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行,收到了良好的市场反馈。2024上半年,公司的统一威胁管理(UTM)产品在2023年的基础上更进一步,位列IDC报告2024Q1中国市场第二名。2024年6月,公司企业级防火墙凭借过硬的产品技术和安全解决方案实力,入围Forrester《The Enterprise Firewall Landscape,Q22024》报告,连续三次获得国际权威机构的认可和推荐。
新产品方面,2024年3月,公司正式发布SSL编排控制网关系统V6.0产品新版本,以及工业控制安全网关系统V4.0产品新版本。市场方面,2024年4月,公司成功中标某新疆某单位的应急指挥项目,中标金额近700万元。2024年4月,公司凭借业内领先的边界安全产品组合,成功中标华南地区某特大型国际机场项目,金额超500万元。2024年6月,公司成功中标中国电信某省网公司安全网关2024年集采项目,金额超千万元。
4)态势感知品类
公司的态势感知品类全面满足市场的主流需求,其中态势感知与安全运营平台(NGSOC)提供终端、身份、应用、数据、网络、云等6大维度攻击面充分的威胁可见性,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。威胁监测与分析系统(天眼)以攻防渗透和数据分析为核心竞争力,为安全服务和分析人员提供一套在监测预警、威胁检测、溯源分析、响应处置上得心应手的网络威胁监测与分析平台。2024年6月,参考IDC报告《中国网络威胁检测与响应市场份额,2023:NDR正在向更多技术栈延伸》,公司NDR产品的市场份额达到22.5%,连续三年排名第一。2024年7月,Gartner发布技术成熟度曲线报告《2024年私有移动网络服务成熟度曲线》,公司入选成为我国攻击面管理(ASM)领域代表厂商。
新产品方面,2024年3月,天眼正式发布一系列全新性能级别的型号阵容,为客户提供灵活的产品选配体验。同时,天眼也对产品进行了重大的迭代升级,型号阵容涵盖从基础到高端的多元化性能配置,最高网络流量处理性能较之前提升5倍,最大日志处理速度提升3.5倍。
市场方面,2024年2月,公司凭借天眼等拳头产品成功中标某头部国有银行网络异常行为威胁感知项目,帮助在全行构建一体化的安全防御能力,中标金额超过2000万元。2月,公司的SOAR产品成功中标中国移动某省公司网络安全态势感知平台项目,为客户提供安全威胁分析与预警、威胁应对与快速处置、资源整合与统筹指挥等能力。2024年6月,公司凭借业内领先的NGSOC和SOAR产品,成功中标某头部保险集团的智能安全运营平台项目,金额近500万元。2024年7月,公司中标国家网络安全人才与创新基地(简称“国家网安基地”)网络空间安全态势感知系统建设项目,再次凸显了在该领域的领先优势。
5)云安全
云安全领域,公司为客户提供覆盖云基础设施安全、云网安全、云主机安全、应用安全和数据安全的全栈式云安全能力,满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求。公司凭借完整的云安全、云原生安全产品及服务体系,为客户持续提供云上的安全防护和安全合规能力。参考IDC发布的报告《中国私有云云工作负载安全市场份额,2023:CNAPP助力企业实现全方位云原生安全防护》,公司以25.8%的占有率连续两年排名第一,在多个重要关基行业取得连续突破,形成示范级客户标杆,市场领先优势进一步扩大。2024年5月,在中国信通院、云计算开源产业联盟联合发起的“2023年央国企上云用云典型案例遴选”活动中,公司的Q-SASE与某大型央企联合申报的安全建设及运营项目荣获《高安全高可用安全云服务平台实践》优秀案例奖。2024年7月,IDC发布《中国安全资源池技术能力评估,2024》,公司CSMP云安全资源池在众多产品中脱颖而出,获得了5项满分(总共6项维度)的成绩。
新产品方面,2024年1月,公司正式推出Q-SASE新版本,大幅度提升了产品的安全纳管能力,实现与攻击面管理系统(CAASM)、威胁感知分析系统(天眼)、主机安全管理系统(椒图)等多个安全组件对接,使安全运维更便捷。
市场方面,2024年4月,公司凭借Q-SASE、CAASM等产品成功中标某通信中心信息安全在线管理平台建设项目,帮助客户实现网络资产安全运营与网络威胁监测能力的全面提升,金额超千万元。2024年4月,公司凭借椒图应用运行时防护系统(RASP)成功中标某证券登记结算机构云及数据中台应用安全项目,金额超过500万。2024年7月,公司中标某运营商资源池基础防护能力-容器安全项目,为运营商行业的云原生安全建设树立了标杆,也实现了公司云原生安全产品在算力和大模型等新质生产力领域的重要突破。
6)AI+安全
2024年2月,公司发布全国首份《2024人工智能安全报告》,预判人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。
2024年3月,新版本的QAX-GPT安全机器人面向全行业正式发售,提供智能驾驶舱、智能调查、智能任务和智能报告等四项全新功能。其告警研判效率达到人工研判的60多倍,研判能力接近中级安全专家水平,安全事件平均调查响应时间从小时级缩短至分钟级。
2024年4月,基于QAX-GPT安全大模型的知识问答服务体验中心正式上线,这是依托公司在安全大模型领域的技术和数据积累,整合全网海量的网络安全知识、安全产品数据和安全知识库,构建在云端的安全大模型知识问答服务平台,帮助网络安全从业者提供专业知识和决策支持,成为AI时代专业的安全助手。
2024年7月,公司发布AI+SOC智能安全运营方案,通过QAX-GPT机器人和NGSOC产品的深度融合,结合“人工智能模型”和“安全专家经验模型”,可实现智能分诊、智能研判、智能调查、智能响应等功能,解决安全运营工作中海量告警处理难、设备数据联动难、事件响应闭环难等难题,驱动安全运营从“密集型”向“智慧型”升级,并大幅提升效率。同时,公司还正式发布了基于奇安信安全代码大模型的智能编码辅助工具——奇安信AI代码助手(QAX CodeGen)。该产品除提供代码生成、代码补全、代码解释/注释、代码对话等基础功能外,还提供了代码漏洞检查、代码安全修复等聚焦安全场景的专属功能,可以实现开发效率、代码质量和安全性的三重提升,助力科技企业释放更大的生产力。
三、风险因素
(一)尚未盈利的风险
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-8.25亿元,归属于上市公司股东的净利润为-8.20亿元,归属于上市公司股东的扣除非经常性损益后的净利润-8.54亿元。截至2024年6月30日,公司累计未分配利润为-37.44亿元。公司上半年亏损的主要原因为公司主要收入集中在下半年,但是费用四个季度相对平均,并且公司在坚持高研发投入的发展战略的同时,还在不断建立和完善公司的销售网络和服务能力。具体而言,首先,公司聚焦于核心技术能力的研发,这些核心能力的开发具有周期长、投入高的特点;其次,公司坚持网络安全领域创新产品的研发,开发这些产品要采用大量新技术,对研发人员能力要求高;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人员费用。随着公司营业收入持续增长,规模经营效益逐年提升,公司2023年度和2022年度归母净利润均实现转正,但未来公司归母净利润能否持续为正,扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。
(二)业绩大幅下滑或亏损的风险
2024年上半年度公司实现营业收入17.83亿元,同比下降28.17%。公司营收受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于第四季度,存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响
报告期内,公司销售、管理、研发费用占营收比例较高,主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善而持续加大投入,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。
3、知识产权等纠纷的风险
公司属于高科技行业,在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作,拥有大量重要的知识产权资产,包括专利、专有技术等。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,不排除对公司品牌形象造成不利影响。
4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险
公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(五)财务风险
1、研发投入占营业收入比重较高,持续资金需求较大的风险
公司所处的网络安全行业技术发展和IT行业技术发展有密切的关系,随着IT行业新技术的不断推出,网络安全行业也需要采用大量的新技术推出新的可以匹配客户需求的产品,如泛终端、新边界、大数据、云计算和人工智能等安全防护产品,开发这些产品要采用大量新技术,因此对研发人员能力的要求高,导致公司研发支出一直处于较高的水平。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。
2、毛利率下降的风险
未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目。公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟,价格相对透明,因此硬件及其他业务毛利率相对较低。此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务毛利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。
3、公司现金流持续紧张的风险
随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,公司业务回款出现问题,则对公司整体现金流运转情况会产生较大的负面影响。同时,公司现金流目前尚处于持续净流出状态,公司自有资金相对紧张,如果遇到市场流动性紧缩,公司生产运营资金可能会出现不足。以上情况均可能导致公司出现现金流持续紧张的风险。
(六)行业风险
我国网络安全行业市场正处于高速发展期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动。近年来,该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如宏观经济下行、地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如国家信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。
(七)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、开创性的网络安全建设理念
公司率先提出并成功实践“AI驱动安全”、“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标,从而重塑了网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,确保安全和信息化真正形成“一体之两翼”、“双轮驱动”的效果。总结对北京冬奥会和冬残奥会的网络安全保障经验,公司开创性地提出了“零事故”的网络安全建设新标准,即——业务不中断、数据不出事、合规不踩线。
2、强大的安全攻防对抗能力
网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,曾帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和基于公司相关产品的解决方案。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节。公司拥有国内最大的补天漏洞响应平台,漏洞数据同步公安部、网信办、工信部和国家漏洞库。在国家级的年度网络攻防演习中,公司成绩均名列前茅,攻防能力得到了全行业客户的广泛认可。
3、强大的研发创新能力及平台能力
公司研发并推出了一系列具有技术创新优势的产品、方案和服务,在数据安全、云安全、物联网安全、移动安全、AI+安全等新兴领域全面布局,并获得业界认可。当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全建设“重复造轮子”的问题十分严重,并在一定程度上制约着产业的发展。为有效解决上述问题,公司逐步打造了“鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”等八大核心研发平台,重点解决开发成本高、周期长、扩展性差等问题,避免了不同产品通用性的功能或模块的重复开发,提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。
4、全面丰富的网络安全产品体系
公司丰富的产品体系能够内生于客户的各个关键信息化领域,根据安全牛2024年发布的《中国网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业。公司自研的安全产品摆脱了传统的单点防御,转而帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,因此攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。
5、强大的安全咨询规划、安全运营与应急响应服务能力
公司针对“十四五”规划、新基建与数字化转型的推进,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。公司作为主要技术保障单位已先后完成了建党百年、国庆70周年、二十大等国家级网络安全保卫任务。公司通过不断升级安全托管服务组合,结合政企组织模式特点与实际情况,从客户实际需求出发,从产品导向向服务导向进行转变,创新打造了更具中国特色的安全托管服务。
6、优质的客户群、丰富的行业经验和完善的营销体系
公司客户范围覆盖中央部委、央企、地方政府以及众多关键信息基础设施行业客户。公司在长期为政企客户提供产品和服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量成熟的产品、服务和交付经验。伴随着公司攻防技术、大数据分析技术及AI技术的不断提升,可为客户提供契合度高的网络安全解决方案,高质量的满足客户需求。同时,广泛而优质的客户群也为公司新产品、新方案、新服务的推广和既有产品及服务向其他客户和领域的推广覆盖提供了坚实的基础,是公司持续健康发展的有力保证。公司根据市场结构和不同客户群体的特点打造了更有针对性的销售体系,并加强了对销售体系的流程化管理,具有客户覆盖面广和服务响应及时的优势,未来将继续成为提高和巩固公司市场竞争力的重要因素之一。
7、网络安全行业“零事故”的全新标准
公司圆满完成了北京冬奥会和冬残奥会的网络安全保障任务,实现“零事故”承诺,开创了“业务不中断、数据不出事、合规不踩线”的关基行业安全建设“零事故”新标准。公司冬奥会“零事故”的实践,有助于客户构建全新的安全建设结果评价体系,提升行业竞争“门槛”,形成了公司差异化的竞争壁垒。
8、网络安全领域的著名品牌
历经多年耕耘,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一;公司旗下“补天漏洞响应平台”已成为国内第一、全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。
9、优秀人才团队和良好的企业文化
公司拥有一支高素质的人才队伍,本科及以上学历占比将超80%。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。同时也注重管理干部的规划和建设,建立干部资源池,不断优化各层干部群体的知识结构和综合管理能力。同时公司也在持续完善长效激励机制,力争有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。
收起▲