一、报告期内公司所处行业情况　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求自建设网络强国的战略目标提出以来，过去十年间，我国网络安全保障体系和能力持续提升，网络空间法治化程度不断提高，网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题，不断强化网络安全顶层制度设计，持续完善健全网络安全相关政策法规和监管制度体系，为数字经济发展保驾护航。随着数字经济的全面、规范、快速发展，信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。　　（一）信息安全行业发展前景　　2024年 3月，中国互联网络信息中心（CNNIC）发布... 查看全部▼

　　一、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求自建设网络强国的战略目标提出以来，过去十年间，我国网络安全保障体系和能力持续提升，网络空间法治化程度不断提高，网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题，不断强化网络安全顶层制度设计，持续完善健全网络安全相关政策法规和监管制度体系，为数字经济发展保驾护航。随着数字经济的全面、规范、快速发展，信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。
　　（一）信息安全行业发展前景
　　2024年 3月，中国互联网络信息中心（CNNIC）发布第53次《中国互联网络发展状况统计报告》，截至2023年12月，我国手机网民规模达10.91亿人，较 2022年12月增长2562万人，网民使用手机上网的比例为 99.9%。
　　移动APP作为移动互联网流量的载体，相关安全及合规服务的市场空间巨大。
　　（二）安全行业发展阶段
　　工信部《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出，到2023年网络安全技术创新能力明显提高，产品和服务水平不断提升，网络安全产业规模超过2500亿元，年复合增长率超过15%。
　　2023年 10月，国家数据局正式揭牌，负责统筹数据资源整合共享和开发利用，数据安全产业也迎来发展良机。2023年底，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，提出要发挥我国超大规模市场、海量数据资源、丰富应用场景等多重优势，推动数据要素与劳动力、资本等要素协同，提高全要素生产率；到2026年底，数据产品和服务质量效益明显提升，数据产业年均增速超过20%，并且强调要坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。
　　在此背景下，数据在收集、存储、传输等关键环节的安全将面临更复杂的管理要求。移动端作为数据收集的重要入口，专业性的移动端安全防护技术显得尤为重要。移动安全涉及到诸多关键环节，包括对移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害，以及对传输数据实施加密等等。公司核心品牌爱加密拥有强大的技术积累，如移动应用大数据平台可以对应用市场等分发渠道进行批量持续监测，并进行风险漏洞检测、病毒检测、行为检测等，监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据；在移动端本地数据安全场景，白盒密钥解决方案能有效保护用户的本地密钥，方案支持一次一密，并保障整个加解密环节本地数据及内存中均不暴露原始密钥及原始密钥碎片。
　　信息安全对促进数字经济发展意义重大，而在数字化应用尤其移动应用已经深度融入个人生活的今天，对个人信息的保护同样不可忽视。工信部在2023年2月发布了《关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号），强调保护用户合法权益，落实APP开发运营者的主体责任，建立全生命周期个人信息保护机制，定期对个人信息保护措施及执行情况等进行合规审计，同时加强技术保障能力，主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求。移动应用的个人信息安全长期以来一直是公司重点关注的领域，公司的个人信息安全产品和服务，能够帮助企业提升个人信息安全合规能力，保障移动用户的个人信息安全。
　　（三）公司所处行业地位
　　公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者，能够充分发挥核心技术优势、行业引领优势、安全服务优势，加强与各监管机构、企业单位的合作，助力移动应用安全能力的稳步提升和产业的健康发展，为国家、企业和广大用户保驾护航。
　　上游：为国家监管单位提供可靠的能力支撑，依据出台的法律、法规、标准、规范等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务，帮助监管执法的高效落地；
　　中游：覆盖行业协会和大型检测机构，输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务；
　　下游：为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
　　2023年，爱加密作为国家计算机网络应急技术处理协调中心（CNCERT）技术支撑单位、国家信息安全漏洞共享平台（CNVD）技术支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、工信部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位等，积极履行监管服务支撑职责。而在网络安全领域权威机构评比中，爱加密亦多次上榜，其中包括了中国信通院《数据安全产品与服务图谱（2.0）》、安全牛《中国网络安全企业 100强》、《2023安在新榜-中国市场网络安全“大众点评”百强榜》、嘶吼《2023中国网络安全产业势能榜》等。
　　（四）行业政策及影响
　　1、移动应用备案工作正式启动
　　2023年 8月，工业和信息化部印发《关于开展移动互联网应用程序备案工作的通知》，要求在我国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续，未履行备案手续的，不得从事APP互联网信息服务。具体到时间安排上，2023年9月至2024年3月，此前已开展业务的APP应履行备案手续，新开展业务的APP则应先履行备案手续；2024年4月至6月，电信主管部门将组织对APP备案情况开展监督检查，对仍未履行备案手续的APP依法进行处置；2024年7月起进入常态化工作阶段，定期开展APP备案信息准确性考核工作，加强APP合规管理。随着APP备案工作的落地实施，APP的安全和合规将得到进一步的重视，移动网络安全服务提供商亦将迎来更多的商机和承担更大的社会责任。
　　2、网络安全事件报告管理办法公开征求意见
　　2023年 12月，国家网信办就《网络安全事件报告管理办法（征求意见稿）》，要求运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告；如果因运营者迟报、漏报、谎报或者瞒报网络安全事件，进一步造成重大危害后果的，将会对运营者及有关责任人依法从重处罚等等；事件处置结束后，运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结，形成报告按照原渠道上报。
　　《办法》的出台，进一步明确了运营者在网络安全方面的责任和义务，对各级网络运营者在网络安全事件发生后的报告流程和响应机制提出更规范化的要求，以降低网络安全事件对国家、社会和个人造成的损失与危害。公司的移动应用安全加固技术能有效防止移动应用被破解和篡改，降低运营商、能源等重要行业出现较大、重大、特别重大网络安全事件的风险，帮助移动应用运营者减少因违反《办法》导致被追责的概率。
　　3、《个人信息保护法》实施两周年，配套文件陆续出台
　　2023年8月，国家网信办发布《个人信息保护合规审计管理办法（征求意见稿）》，提出处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计，其他个人信息处理者则每二年至少开展一次，并明确了合规审计的参考要点。在常态化执法方面，工信部持续开展 APP侵害用户权益专项整治行动，通报违法违规 APP（SDK），各级网信部门也结合开展“清朗”系列专项行动，执法力度不断加大。
　　2023年9月，国家网信办发布《规范和促进数据跨境流动规定（征求意见稿）》，重新明确需要进行数据出境安全评估的场景与条件，并设置豁免机制，提高了需要实施安全评估的门槛，促进了数据更高效和安全地流动。
　　此外，还有多项配套规定、标准及指引陆续出台，网络安全立法不断往更加系统化和深入化演进。这些政策的推广执行以及行业标准的细化深化，不断驱动着网络安全行业的增长和发展，既对公司精细化的产品和服务提出了更高的要求，也为公司带来了更广阔的发展空间。
　　4、各行业信息安全政策体系逐步完善
　　金融行业一直是信息安全建设的重点领域。2023年 3月，中国证监会发布《证券期货业网络和信息安全管理办法》，从网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护等多个维度提出要求。2023年6月，中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》，阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。2023年7月，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，明确了分类分级的管理思路，对数据处理活动全流程提出了细化的要求，并强调在保障安全的前提下积极促进数据流通应用。
　　此外，还有《关于加快推进能源数字化智能化发展的若干意见》《工业领域数据安全标准体系建设指南（2023版）》《公路水路关键信息基础设施安全保护管理办法》《寄递服务用户个人信息安全管理规定》等能源、工业、交通、快递多个行业的政策文件，细化、优化了各个领域的信息安全监管要求。
　　国家监管层面紧跟市场网络安全风险趋势，各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一，移动应用的安全显得尤为重要，公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任，继续提升和完善移动安全相关技术和解决方案，为国家监管部门和各行业用户提供优质的服务。
　　
　　二、报告期内公司从事的主要业务
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　爱加密移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。
　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，能够全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、个人信息检测、内容检测等技术，包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过领先的第八代All- In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。
　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务推进APP合规运营，为移动应用用户的个人信息安全保驾护航。
　　4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能正确性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。
　　（二）移动应用安全平台类产品
　　1、移动应用安全大数据平台：面向移动应用发布运营后移动应用安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，形成按照区域、行业、功能、特征标签，通过调用平台 100多个各类检测引擎将移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑，同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的移动应用安全监测数据。
　　2、移动安全管理平台：客户群体多为行业用户及安全管理部门，平台以企业移动业务安全为核心，结合企业安全策略动态调配自有或第三方安全工具和防护措施，针对监管合规、安全建设、风险管控等业务场景，提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力，基于规划、设计、开发、测试、上线、运营全生命周期，实现移动业务的事前安全管控、事中威胁监测、事后安全管理，帮助企业构建完整的移动安全管理体系，满足企业移动安全体系化建设需求。
　　3、移动应用渠道监测平台：为企业客户和监管机构识别、下架应用市场中盗版、仿冒应用，分析应用发布有效性、运营数据全面性而推出的大数据类产品，实时监测超过800个主要应用分发渠道，可自定义新增监控渠道从而全面覆盖监控范围；能够帮助开发企业及时了解掌握盗版、仿冒应用及自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用户信息的不法行为，避免公司信誉受损；帮助监管机构全面对管辖范围内移动应用的盗版、仿冒状况进行摸底、监测、整改，并具备持续性监督能力。
　　4、移动威胁态势感知平台：针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件监测平台，具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，进行有效的安全决策和响应，并建立安全预警机制和生成威胁风险报告，从而帮助企业安全管理人员掌握移动业务的整体安全态势。
　　5、防人脸识别攻击解决方案：适用于在移动业务应用中使用人脸识别技术进行登录、验证和防伪识别的用户，涵盖运行环境攻击防护和算法攻击防护两大模块，能够在移动应用调用人脸识别业务环节避免环境攻击、数据篡改、算法欺骗等安全风险，帮助企业客户提高移动应用人脸识别业务的安全性，保障用户的个人信息及资产安全。其中：环境攻击防护通过系统环境检测、HOOK框架检测、调试攻击检测、注入攻击检测、数据防篡改、数据加密等技术，一是防止在移动APP端做人脸识别检测时通过注入攻击、HOOK攻击等攻击方式替换人脸识别图片和视频，二是防止在APP与服务器通信时通过劫持数据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片和视频，绕过活体检测；算法攻击防护则是对传入人脸视频和身份信息进行算法识别和检测分析，先通过活体检测技术判断视频中是否为真人，再将视频中人脸以及身份信息与权威库的证件照进行人脸比对，从而验证需认证人员是真人且为本人，测评准确度高达99.80%，可以有效防止静态仿冒、AI换脸、T型面具、动态视频等算法攻击风险。
　　（三）移动应用安全生态环境建设
　　在数字科技的产业政策推动下，各行业都在积极探索新IT业态下的顶层业务逻辑。如何将移动应用安全纳入到原有的安全防御体系中，是未来互联网生态下各行各业都需要解决的问题。为此，公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者，公司将通过领先行业的移动安全技术，推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展，以业务创新实现产业共赢。
　　（四）业务拓展
　　基于在移动安全方面的技术沉淀，通过加强与合作伙伴的合作，报告期内公司进一步向安全开发管理、安全运营、数据安全、智慧车联、物联网、医疗信息化等方向进行拓展。
　　1、开发安全管理
　　（1）安全开发管理平台：为软件开发团队提供的可持续性贯彻安全策略的辅助平台，以 SDL（Security Development Lifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始进行安全管理的全程介入，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，能够兼容多种开发模式，包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等，可针对不同的安全治理诉求，有效地帮助客户建立定制化的安全管理体系，从而推动安全管理流程落地，为各类软件开发企业提供安全赋能。
　　（2）软件供应链管理平台：主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户，能够协助软件资产所有者对所拥有的软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题，并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力。
　　（3）源代码审计系统：提供对目标软件代码语法、语义的分析，辅以数据流分析、控制流分析和特有的缺陷分析，能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患。
　　2、安全运营类产品
　　（1）网络安全有效性验证系统（BAS-Breach and Attack Simulation，即入侵和攻击模拟）：主要对企业的网络安全防御体系中的安全设备和安全策略进行网络安全有效性验证。由于企业在安全管理、技术方面存在的缺陷，各种安全威胁层出不穷，快速迭代，企业建立网络安全防御体系普遍存在失效的情况，并且失效情况很难被人为发现，如：运维人员配置安全策略问题，安全设备因为性能问题导致丢失数据和告警事件，对特定威胁无防御能力，设备新威胁防护缺失等。该产品通过实战化、体系化、常态化的方式，模拟真实攻击方法和场景，自动化地验证现有的企业安全体系是否存在弱点问题，在企业发生安全事件前，提前进行修复，避免对企业带来业务损失。
　　（2）RASP Web应用攻击自免疫解决方案：主要针对Web应用的运营者客户，采用业内前沿防护理念RASP（Runtime Application Self-protection，运行时应用自我保护），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时可对访问请求做精准分析，实现自我安全保护，减少了传统防护技术分析流量数据带来的误报，识别并拦截新型Web攻击，为应用系统的安全防护提供了创新解决方案，为预防未知移动应用安全风险漏洞提供新型防护手段。
　　3、数据安全治理
　　（1）数据安全分类分级系统是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力于梳理并标识数据，实现在复杂环境下自动化扫描并识别其中的敏感数据信息，在数据的分类分级梳理过程中搭建数据标准，实现数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力，该系统可对海量的数据资产进行扫描和自动化分类分级，实现在基础零业务打扰的情况下，在扫描的同时完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的规则匹配与机器学习能力深度学习企业的数据资产业务场景，形成一套贴合客户实际业务场景的算法模型，使自动化分类分级更精准。同时系统将分类分级结果以多个维度进行可视化呈现，可提供数据清单维度的分级结果、标签分类维度的分级结果、数据分级维度的识别结果。
　　（2）API安全网关是适用于移动应用业务复杂度高、多业务系统协同工作等复杂应用场景以及前后端业务交互访问频繁等问题的移动应用高级防护产品，其通过自研流式大数据平台进行驱动，能够关联前端风险和后端流量进行综合分析，具备自动化的API资产发现与管理、API访问终端环境风险检测、规则及模型流量风险分析、API数据泄漏分析、风险溯源及处置、灵活的系统部署交付及扩展等多种能力。
　　（3）针对非移动应用数据，提供范围更广的数据出境合规治理服务，适用于被判定为数据出境的管辖对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉及境外流动，希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心，帮助企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监管要求。平台遵循“事前评估、事中监测、事后留档”的治理思路，事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据实际情况决定是否采纳治理或再次进行评估，生成报告存档以便后期进行对比分析和整改。
　　4、智慧车联
　　智慧车联产品主要包括汽车电子智能终端、车联网及智能网联V2X（Vehicle to Everything）等产品。汽车电子智能终端包括智能行车记录仪、智能360环视、车载智慧屏等后装产品以及无线360环视、（行人和碰撞检测）双预警方案等前装产品；车联网产品目前主要应用于行业平台客户，通过摄像头感知、AI算法、大数据，为平台客户提供监管监控服务，优化运营效率；智能网联V2X包括智能网联终端和集成解决方案，其中智能网联终端集成了V2X、高精度定位、地图集成、4G/5G通信、车辆CAN数据、AI算法（DMS、ADAS、OMS等）等车辆智能网联相关的基础能力，实现新一代智能网联与传统车联网的兼容；智能网联集成解决方案则为客户提供智能网联、智慧交通综合一体化解决方案，为智能驾驶、交通综合治理等服务。
　　5、物联网安全
　　物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务，基于安全鉴权和加密算法的研发，与运营商深度合作，通过安全网络通道的数据传输，实现物联网设备的安全运营、有效防劫持等。
　　6、医疗信息化业务
　　公司积极开拓医疗信息化业务，围绕区域医疗、银发经济等当下社会民生热点需求，整合相关技术能力提供区域医疗信息化综合解决方案、康养社区信息一体化解决方案，方案内容包含但不限于信息化类解决方案咨询与规划、行业软件开发、软硬件系统集成、信创类产品开发及相关服务、系统运营等。
　　
　　三、核心竞争力分析
　　公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘，公司已经成为国内移动应用安全细分领域的头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。
　　（一）核心技术优势
　　公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力，组建国内专业的移动二进制逆向分析团队，持续对核心能力及产品做更新迭代，不断满足各类移动应用及场景的安全需求，其研究成果适用于通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等）。在研发过程中，公司坚持技术创新发展战略，紧跟移动应用发展趋势和用户需求，累计已获得计算机软件著作权109项、专利技术46项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网等方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。
　　1、聚焦国家“数字经济”发展战略，认真钻研各类移动应用安全技术，研讨和分析各种移动互联网应用场景，深耕新型反编译、反调试技术，不断优化应用虚拟化保护、混淆、加密、反调试等多维度加固防护方案，同时针对输入安全、传输安全、数据安全方面强化能力。其中：JAVA、C/C++层代码防护，利用C/C++源码的加固防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持鸿蒙应用，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，新增了小程序安全渗透检测、软件供应链安全核心能力。
　　2、聚焦个人信息保护、小程序检测、数据治理等技术热点问题，开拓移动应用漏洞自动挖掘技术，探索新型应用漏洞检测利用方法，不断增强移动应用安全检测能力。其中：智能化静态检测和动态沙箱检测技术，对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最佳实践建议，移动应用自动化检测技术涵盖了主流的应用形态，包括Android、iOS、H5、公众号、小程序、SDK、IOT等；小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测，识别小程序存在的风险，同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护，有效降低被破解的风险；合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为，可结合静态分析、OCR识别、智能法规库判断等方式检测应用的合规问题，并配备人工专家团队，可为企业提供咨询、培训、深度检测等专业服务。
　　3、深入研究移动应用中使用到的新技术，例如针对移动应用场景中大量使用的人脸识别技术，从人脸识别安全防护、人脸识别算法安全、人脸识别业务逻辑分析等维度进行深入研究，通过内嵌SDK、算法检测、业务逻辑渗透等技术手段打造全方位人脸识别防护综合解决方案。
　　4、主动融入国家战略发展布局，积极参与各类移动应用安全课题研究和标准制定工作，以自身技术能力为国内网络空间安全保障奉献力量。公司近年来积累了移动应用在设计、开发、测试等各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度的安全治理，为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　（二）移动应用资产储备优势
　　1、依托业务资源和技术优势，加强数据收集汇总能力。一方面，公司累计已服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用2000万+，累计覆盖10亿移动终端，从中积累了广泛的移动应用运行数据；另一方面，在确保符合国家法律政策规范的前提下，公司突破业内技术限制，收集和存储的国内移动应用样本库超过3300万个，获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息，覆盖国内主要地区、行业。
　　2、加强数据分析监测能力，搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力，通过1900余个应用渠道，进一步搭建移动应用安全大数据平台，收集Android App约453万款、iOS App约295万款、公众号约621万个、微信小程序约360万个、SDK约7000个，收录行业权限库近400个、IP近2亿条。此外，平台还内置了30余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等，目前监测到恶意应用约50万个，盗版仿冒应用约19万个，具有高危漏洞的Android应用占比监测总数的76.89%。
　　3、积极履行社会责任，为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运营，推动公司成为具备实时监测国内移动应用生态环境实力的企业之一，通过对移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可、在多个领域榜上有名，展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。
　　入选中国软件评测中心“2022年度移动互联网APP产品安全漏洞治理十大优秀案例”；
　　荣获大数据协同安全技术国家工程研究中心“优秀数据安全技术与产品实践案例”奖；
　　入选中关村网络安全与信息化产业联盟“2023网络安全企业高价值专利数量百强”、“2023网络安全企业有效专利数量百强”；
　　入选《2023安在新榜-中国市场网络安全“大众点评”百强榜》；
　　入选安全牛《中国网络安全企业100强》；
　　入选安全牛《网络安全行业全景图》；
　　入选数说安全《2023年中国网络安全市场全景图》；
　　入选中国软件和信息服务业协会2023北京软件核心竞争力企业（市场应用型）；
　　入选中国信通院《数据安全产品与服务图谱（2.0）》；
　　入选《嘶吼2023网络安全产业图谱》；
　　入选《嘶吼2023中国网络安全产业势能榜》
　　入选数世咨询《2023年度中国数字安全能力图谱（精选版）》；
　　入选数世咨询《2023年度中国数字安全能力图谱（行业版）》；
　　入选GoUpSec《移动安全产品及服务购买决策参考》；
　　荣获北京国家金融科技认证中心“金融开源治理工具应用效果评估先行机构”；
　　荣获中国（中关村）网络安全与信息化产业联盟《中国网信产业桔皮书-数据安全》突出贡献奖；
　　入选中国信通院“联合产品创新计划”支撑单位；
　　入选中国网络安全产业联盟“2023年网络安全服务阳光行动”成员单位。
　　2、市场认可度
　　公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变，积累了丰富的产品、交付和服务经验，良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力，行业客户遍及政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业，在企业级市场拥有广泛而优质的用户群体。2023年，公司在运营商移动应用安全服务领域进一步稳固市场份额。
　　（四）行业引领优势
　　公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了《移动互联网应用程序安全加固能力评估要求与测试方法》《移动信息化可信选型认证评估方法 第九部分：移动应用安全加固服务系统》等行业标准，同时协助监管机构参与个人信息合规及安全检测的研究及实践工作，包括：《移动互联网应用程序安全监测指标及评价指南》《移动互联网应用程序（APP）数据安全测评能力要求》《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》《信息安全技术 电子政务移动办公系统安全技术规范》《全国SDK违法违规检测报告》《车载网络设备信息安全技术要求（征求意见稿）》《移动APP安全规范》《新型城域物联专网建设导则》《信息安全技术 移动互联网应用程序（APP）个人信息安全测评规范》《MHT 0068-2018民用航空移动应用程序安全测评指南》《移动互联网应用程序安全规范》《贵州移动应用程序（APP）安全要求》《移动应用程序等级保护安全测评规范》《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》《工业APP安全防护要求》《中国智能家电信息安全发展白皮书》《信息安全技术 智能门锁安全技术要求和测试评价方法》《信息安全技术 移动智能终端的App个人信息处理活动管理指南》《不良移动应用程序分类及判定方法》《应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用户个人信息保护规定》《网联消费电器信息安全通用技术要求》《互联网企业未成年人网络保护管理体系》《认知数字疗法网络安全指南》《车联网服务平台网络安全防护要求》《车联网App安全防护要求》《车联网风险评估规范》《车联网数据跨境安全规范》《车联网个人信息安全保护》《车联网数据跨境安全管理规范》《电信网和互联网数据加密技术要求与测试方法》《电子政务移动办公系统安全技术规范》《云南省个人信息安全规范》《软件供应链安全管理规范》《轨道交通网络安全移动应用规范》《移动应用商店安全合规规范》等。标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。
　　2023年公司在持续跟进上述标准工作的基础上，又参加了《信息安全技术 软件产品开源代码安全评价方法》《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求》《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》《信息安全技术 电子政务移动办公系统安全技术规范》《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》《互联网企业未成年人网络保护管理体系》《互联网医疗健康移动应用软件（APP）个人信息保护技术要求》《儿童智能手表个人信息和权益保护指南》《车联网APP安全技术及测试要求》《车联网安全防护技术指南》《移动应用程序个人信息安全防护要求》《贵州个人信息安全团体标准》《江苏个人信息安全行业标准》等标准编写工作，从参编标准的范围上不断向行业应用、深度治理和互联网领域延展。同时，公司还参与了《中国网信联盟数据安全桔皮书》《医疗器械数据安全白皮书》等国家行业标杆技术指导文献的编写，并获得中国网信联盟突出贡献奖。公司参编的由中关村网络安全与信息化产业联盟、数据安全治理专业委员会联合编著的《数据安全治理白皮书5.0》、中国电子标准研究院主导的《移动互联网应用程序安全开发和生命周期管理指南》、同天翼安全科技有限公司联合编著的《2023上半年全国移动应用安全观测报告》、同中国电信研究院联合编著的《2023年移动应用安全观测报告》陆续发布。这些文档的发布，不仅展示了公司在数据安全和移动应用安全领域的专业能力和行业影响力，也为行业提供了宝贵的参考资料和实践指南。
　　（五）信创优势
　　公司深度参与我国信创生态体系的建设，通过强大的技术优势、业务资质优势、产品方案优势等，不断扩大产品生态群，提升产品与信创产业的适配兼容能力。公司多款产品已实现中标麒麟、银河麒麟、统信主流操作系统；中科可控、中科曙光服务器；南大通用国产数据库；海光、兆芯等国产信创平台的全面兼容适配。
　　作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，公司将持续通过自身技术力量助力我国信创安全服务水平能力的提升。未来，公司仍将持续赋能信创产业，开拓创新、解决需求，为更多不同领域、行业的用户提供更加全面、优质、周到的产品和服务。
　　目前，随着公司对移动应用安全业务的持续推进，结合现有用户需求，公司积极拓展以移动应用安全操作系统为核心竞争力的边缘计算设备，该设备完全采用国产硬件，内置安全操作系统，并自带移动应用安全防护解决方案，满足国内行业用户对安全移动应用设备的业务需求。
　　（六）专业资质优势
　　在网络安全行业，企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力，公司取得了管理体系认证（7类）、服务能力评估认可（7类）、行业能力认证（4类）、业务支撑行业认可（12项）。
　　（七）产品和服务优势
　　近年来，为了更好的顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，对产品、服务和解决方案做了层次化分类。
　　针对移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；针对移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；针对需要长期关注移动应用安全的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。同时，针对公共安全应急行业用户，公司提供面向行业应用的全方位安全体系建设方案。
　　为满足用户快速获取移动应用安全服务能力，公司推出安全云平台，该平台采用SaaS方式，主要针对微信小程序、抖音小程序、支付宝小程序，为各类移动应用提供一站式安全加固、漏洞检测、合规检测等服务，快速满足企业移动应用全方位安全治理需求，防范多类安全风险，助力企业安全运营。
　　
　　四、主营业务分析
　　1、概述
　　报告期内，公司的收入主要来源于移动网络安全业务。作为专业的移动安全综合服务提供商，公司围绕核心技术积极构建移动应用安全生态，既能为监管部门提供移动应用风险检测和合规监管的各种执法工具，也能为移动应用的开发运营企业提供全方位、一站式的移动安全全生命周期解决方案，客户覆盖金融、运营商、政府、电商、能源、教育、医疗、游戏等多个行业。报告期内，公司继续在移动安全领域深耕，梳理优化产品线条，并根据最新的监管环境和市场趋势突出重点产品，加大对重点客户的投入，报告期内公司移动网络安全业务实现营业收入104,561,442.27元，比上年同期增长23.09%，占公司营业总收入的95.01%。此外，公司基于在信息安全领域的核心技术能力，加强外部资源整合，进一步拓展安全运营、智慧车联、物联网、医疗信息化等安全衍生业务，积极挖掘市场机会，为公司未来发展注入新的动力。
　　另一方面，报告期内公司加强了风险控制尤其是对应收账款控制的力度。由于经济增速放缓，地方财政预算较为紧张，往年部分项目付款进度落后，账龄较长，公司在报告期内计提了大额的应收账款信用减值损失。应急安全是公司业务的重要组成部分，包括了城市安全风险评估服务、应急安全解决方案和以应急安全为核心驱动的安全集成业务等，但考虑到应急业务的大部分项目在前期需投入较多资金，回款周期一般较长，公司基于风险控制的原则，在报告期内主动收缩了应急业务规模，应急业务实现营业收入4,536,419.05元，较上年同期有所下降，公司未来将根据经济环境和市场情况决定推进应急业务开展的力度。
　　
　　五、公司未来发展的展望
　　2023年，ChatGPT和生成式AI等新产品、新技术的出现推动了网络安全行业的进一步变革与创新突破，随着新兴技术的应用普及，新的安全风险也随之涌现，大规模数据泄露事件频发，国家级黑客组织对关键基础设施的精准打击，都凸显出网络安全体系构建与升级的紧迫性。
　　1、数据泄露和勒索事件频发
　　2023年全球深网、暗网中的各类网站已达万余个以上，数据交易买卖情报共达到113016起，尤其在2023年下半年，数据买卖活动呈现明显爆发和上升态势，泄露的数据包括账号密码、日志数据、结构化数据库，以及文档、图纸、表单等非结构化数据，其中不乏疑似来源于国家机关及大型企业的重要数据。随着数据泄露频发，攻击和勒索事件也在大幅上升。
　　2、网络空间安全威胁升级
　　放眼全球，2023年地缘政治博弈与冲突不断，俄乌战争和巴以冲突中的网络对抗愈演愈烈，关键基础设施信息系统成为主要攻击目标，网络攻击具有广泛性、隐蔽性、破坏性、复杂性等特点，网络空间和信息化设施面临严重威胁。在国内，继2022年西北工业大学遭境外网络攻击，2023年7月武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击，被植入技术非常复杂的后门恶意程序，相关的地震烈度数据极有可能被窃取，国家安全受到严重威胁。
　　3、人工智能重塑网络安全行业
　　2022年底ChatGPT横空出世，受到ChatGPT应用场景多元化的启发，网络安全厂商也在加快人工智能技术应用的步伐。谷歌、微软等跨行业巨头积极推出面向安全领域的垂直大模型，海外头部安全厂商持续投入和布局，国内厂商紧跟趋势，纷纷对外发布安全大模型，加持进化多种安全能力，AI赋能安全成为重要发展方向。但与此同时，人工智能的发展也为不法分子提供了新的网络攻击工具，给网络安全带来了新的挑战。
　　4、网络安全政策法规体系继续发展
　　2023年 2月，《数字中国建设整体布局规划》发布，指出要强化数字中国关键能力，切实维护网络安全，完善网络安全法律法规和政策体系，增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。2023年 5月起，国家标准《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）正式实施，从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出安全要求，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。2023年10月，中央网信办发布《全球人工智能治理倡议》，提出人工智能技术带来了难以预知的各种风险和复杂挑战，要坚持发展和安全并重的原则，不断提升人工智能技术的安全性、可靠性、可控性、公平性。
　　此外，还有多项法规条例、标准规范、指引指南等陆续出台，体现了国家对数字化建设的肯定和对网络安全的重视。频繁进入视野的网络安全事件、坚定不移持续完善的网络安全政策体系，以及人工智能等飞速发展的技术，合力为网络安全开辟出了巨大的发展空间。
　　（二）公司未来的发展战略及计划
　　1、加强技术研发，优化现有产品组合和服务能力。一是持续深化移动二进制逆向分析技术，针对通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等），不断研究新型反编译、反调试技术，提供应用虚拟化保护、混淆、加密、反调试等多维度安全防护方案；二是强化移动应用加固、检测、数据合规、行业解决方案四大类产品线，打通产品线间底层技术的协同，加快产品线功能迭代，满足不同行业的精细化需求；三是聚焦行业用户需求，加强技术支持，优化项目管理，为用户提供全程跟随式贴身服务和全方位一站式服务，提升用户满意度。
　　2、紧抓市场机遇，发掘多元业务增长点。一是增设创新研究院和创新业务组、数据合规和安全业务部门，深挖产业数字化转型中出现的安全问题，开发更具针对性的安全产品和服务；二是发力数据合规业务，强化技术实现手段，提高产品的自动化水平，覆盖各类移动应用合规政策解读，增强检测报告的可读性和易用性；三是继续延展信创领域的产品研发和解决方案，报告期内公司积极拥抱信创产业，全系列产品对国内各主流信创平台进行适配，取得了良好效果，现有产品可以无缝应用于信创环境，未来将继续加大投入，为企业数字化转型提供安全可信的APP运行环境。
　　3、紧跟国家战略，积极参与移动安全生态建设。一是积极参与国家和其他行业主管部门在移动应用安全领域的标准制定、课题研究和专项治理工作，力争将移动应用安全防护能力尽快融入各类应用场景；二是加大对国家、行业主管部门、监管部门的技术支撑，解读相关法律法规、政策指导意见，积极寻求可落地的技术监测手段，并形成最佳实践，围绕移动应用市场需求，面向企业用户和个人终端用户，依托移动应用安全大数据平台、移动应用安全个人信息合规检测平台满足监管部门多维度移动应用安全监管诉求；三是强化监管业务，配合国家各级监管机构通过有效技术手段强化国家移动应用安全监管措施，在各种互联网执法、证据取证、课题研究中提供技术、工具和服务的能力支撑。
　　4、加强资源整合，探索安全衍生业务。一是积极拓展安全运营服务，探索从原有移动安全产品向安全运营方向发展，在安全概念中以自身产品为核心，进一步打造安全规划能力、安全设计能力、安全运营能力，通过创新项目带动信息安全全链条产品销售，打开公司成长空间。二是依托公司在信息安全领域的技术和能力，积极整合外部资源，拓展车联网、边缘计算、医疗信息化、智慧城市等业务方向，寻找公司安全能力和新业务的结合点，把握市场机会，努力提升公司业绩。
　　（三）公司可能面临的风险及应对措施
　　1、宏观经济环境风险
　　公司从事的信息安全业务受经济增速放缓的影响较大，下游客户尤其是中小微企业在安全方面的投入支出愈发谨慎，市场的恢复尚需时间。宏观经济下行和财政预算支出调整等变化通过客户预算下降、业务订单和项目实施延后等途径对公司经营产生负面影响，导致公司存在传统业务增长乏力、新业务拓展不及预期的风险。为此，公司将通过政策深挖、行业研究、技术创新和产品迭代为客户提供更为优质、更具价值的服务，在保持监管要求和企业需求平衡的同时加大创新力度，为客户提供优秀的解决方案；同时坚持开源节流、提质增效，提高公司管理科学性和运营效率，积极应对外部环境中的不利因素，更快地对市场变化做出反应。
　　2、市场竞争风险
　　近年来我国移动网络安全及信息安全市场整体保持增长，政府和社会对安全合规的重视和要求是重要的发展动力，相关法规政策的完善以及行业规范性的提升催生出新的增长动能。同时市场的发展也加剧了市场竞争，市场参与者在同质化产品上展开价格战，新进入者不断在细分领域寻找突破，行业内卷程度逐步提高。为此，公司将结合前期积累的经验，继续发挥核心技术优势和资产储备优势，提升管理效能和运营能力，加大专项人才建设力度、行业研究力度、研发投入力度，以增强市场竞争力，同时在细分领域中积极挖掘新的业务增长点，并整合外部资源寻找衍生业务机会。
　　3、核心技术泄密及核心人员流失风险
　　安全行业是技术密集型行业，先进的技术以及优秀的研发团队是公司生存和持续发展的重要保障，若出现核心技术泄密、核心人员流失、不能自身培养或从外部引进获得足够多的高素质人才，将对整体业务发展造成不利影响。公司报告期内存在一定比例的技术人员流动，公司将继续加强对员工的关怀，并围绕核心技术积极申请知识产权，同时不断完善员工薪酬绩效考核体系、保密制度、技术防护措施以作保障。
　　4、技术孕育期的不确定性风险
　　在移动安全领域，每项新技术的研究开发需要较长的市场需求调研、技术路线验证、代码开发、用户场景融合和功能效果验证。在层层递进的技术发展路径上，每一步都需要各方相关人员进行确认，技术成果的功能实现和技术应用具有不确定性。为此，公司在2024年初设立了创新研究院，以公司经营战略为导向，开展技术创新及研发工作，关注科技趋势和行业创新动向，制定公司技术架构和发展路线图，以更好地为新产品和服务提供技术支持。此外，公司将继续加强研发的过程把控，提前发现可能存在的技术缺陷，紧密关注落地场景的最新变化，确保研发技术能够顺利落地应用。
　　5、技术需求实现方式变化风险
　　移动应用中新技术、新场景层出不穷，现有移动应用安全防护技术和产品在满足用户需求时，需要在技术细节、场景融合、实施方式上不断变化，对于新的安全风险点，需要辅以人工方式不断摸索，逐步形成成熟解决方案，同时又因为安全多为突发性事件，技术措施的时效性要求日益明显，导致公司在资金和人员有限的情况下，技术研发和产品开发投入上容易出现“计划赶不上变化”的现象。为此，公司在非标准安全服务支持过程中，注重过程管理，尽可能沉淀通用标准能力，快速转换为产品和标准服务产品，加快现有产品和服务的功能迭代速度，努力适应快速多变的安全需求。
　　6、应收账款回收风险
　　受到经济增速放缓的影响，公司应收账款回收难度加大，部分应收账款存在回收周期过长和逾期的情况，导致公司在报告期内计提了大额的应收账款信用减值损失，对公司业绩造成了重大负面影响。而在公司收购智游网安股权的交易中，公司虽与交易对方彭瀛、郭训平和郑州众合网安信息科技有限公司约定了与应收账款回收相关的考核及补偿安排，但截至本报告出具之日，上述三方并未按照约定履行补偿义务。为了控制应收账款的风险，公司一方面加强对应收账款的管理，明确对应收账款管理负责人的奖惩标准，对内提高公司人员对应收账款的重视及管理积极性，对外加强应收账款的跟踪回收；另一方面，公司在报告期内主动收缩了往年资金投入量大但回款周期长的同类业务，同时在开展的新业务中严控资金投入数量和时间，努力提高经营稳健性。 收起▲

　　一、报告期内公司从事的主要业务　　近年来，国家高度重视安全行业建设，习近平总书记指出，“没有网络安全就没有国家安全”，并陆续发表了“共同构建网络空间命运共同体”、“积极推进我国应急管理体系和能力现代化”等重要论述。而在最新发布的《“十四五”规划和2035年远景目标纲要》中，网络安全、应急安全也成为国家持续关注的重要领域。国家层面已陆续出台了多项政策推动安全行业发展，企业在应对国家监管及外部威胁的同时，迫切需要更加先进和多元的安全产品和服务。　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕... 查看全部▼

　　一、报告期内公司从事的主要业务
　　近年来，国家高度重视安全行业建设，习近平总书记指出，“没有网络安全就没有国家安全”，并陆续发表了“共同构建网络空间命运共同体”、“积极推进我国应急管理体系和能力现代化”等重要论述。而在最新发布的《“十四五”规划和2035年远景目标纲要》中，网络安全、应急安全也成为国家持续关注的重要领域。国家层面已陆续出台了多项政策推动安全行业发展，企业在应对国家监管及外部威胁的同时，迫切需要更加先进和多元的安全产品和服务。
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　爱加密移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。
　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，能够全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、个人信息检测、内容检测等技术，包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用AndroidDex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SOLinker等技术，通过领先的第八代All-InVMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。
　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务推进APP合规运营，为移动应用用户的个人信息安全保驾护航。
　　4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能正确性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。5、其他产品情况：为满足客户业务需求，公司配套研发了相关的系统和产品，其中：API安全网关是适用于移动应用业务复杂度高、多业务系统协同工作等复杂应用场景以及前后端业务交互访问频繁等问题的移动应用高级防护产品，其通过自研流式大数据平台进行驱动，能够关联前端风险和后端流量进行综合分析，具备自动化的API资产发现与管理、API访问终端环境风险检测、规则及模型流量风险分析、API数据泄漏分析、风险溯源及处置、灵活的系统部署交付及扩展等多种能力；软件供应链管理平台主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户，能够协助软件资产所有者用于对所拥有的软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题，并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力；RASPWeb应用攻击自免疫解决方案则主要针对Web应用的运营者客户，采用业内前沿防护理念（RuntimeApplicationSelf-protectionRASP），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时可对访问请求做精准分析，实现自我安全保护，减少了传统防护技术分析流量数据带来的误报，识别并拦截新型Web攻击，为应用系统的安全防护提供了创新解决方案，为预防未知移动应用安全风险漏洞提供新型防护手段。源代码审计系统提供对目标软件代码语法、语义的分析，辅以数据流分析、控制流分析和特有的缺陷分析，能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患。
　　（二）移动应用安全平台类产品
　　1、移动应用安全大数据平台：面向移动应用发布运营后移动应用安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，通过调用平台内置各类监测引擎将公司移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑，同时能够根据行业用户需求分别针对企业用户和终端用户推送多种形式的移动应用安全监测数据。
　　2、移动安全管理平台：客户群体多为行业用户及安全管理部门，平台以企业移动业务安全为核心，结合企业安全策略动态调配自有或第三方安全工具和防护措施，针对监管合规、安全建设、风险管控等业务场景，提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力，基于规划、设计、开发、测试、上线、运营全生命周期，实现移动业务的事前安全管控、事中威胁监测、事后安全管理，帮助企业构建完整的移动安全管理体系，满足企业移动安全体系化建设需求。
　　3、移动应用渠道监测平台：为企业客户和监管机构识别、下架应用市场中盗版、仿冒应用，分析应用发布有效性、运营数据全面性而推出的大数据类产品，实时监测超过800个主要应用分发渠道，可自定义新增监控渠道从而全面覆盖监控范围；能够帮助开发企业及时了解掌握盗版、仿冒应用及自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用户信息的不法行为，避免公司信誉受损；帮助监管机构全面对管辖范围内移动应用的盗版、仿冒状况进行摸底、监测、整改，并具备持续性监督能力。
　　4、安全开发管理平台：为软件开发团队提供的可持续性贯彻安全策略的辅助平台，以SDL（SecurityDevelopmentLifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始进行安全管理的全程介入，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，能够兼容多种开发模式，包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等，可针对不同的安全治理诉求，有效地帮助客户建立定制化的安全管理体系，从而推动安全管理流程落地，为各类软件开发企业提供安全赋能。
　　5、移动威胁态势感知平台：针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件监测平台，具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，进行有效的安全决策和响应，并建立安全预警机制和生成威胁风险报告，从而帮助企业安全管理人员掌握移动业务的整体安全态势。
　　6、防人脸识别攻击解决方案：适用于在移动业务应用中使用人脸识别技术进行登录、验证和防伪识别的用户，涵盖运行环境攻击防护和算法攻击防护两大模块，能够在移动应用调用人脸识别业务环节避免环境攻击、数据篡改、算法欺骗等安全风险，帮助企业客户提高移动应用人脸识别业务的安全性，保障用户的个人信息及资产安全。其中：环境攻击防护通过系统环境检测、HOOK框架检测、调试攻击检测、注入攻击检测、数据防篡改、数据加密等技术，一是防止在移动APP端做人脸识别检测时通过注入攻击、HOOK攻击等攻击方式替换人脸识别图片和视频，二是防止在APP与服务器通信时通过劫持数据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片和视频，绕过活体检测；算法攻击防护则是对传入人脸视频和身份信息进行算法识别和检测分析，先通过活体检测技术判断视频中是否为真人，再将视频中人脸以及身份信息与权威库的证件照进行人脸比对，从而验证需认证人员是真人且为本人，测评准确度高达99.80%，可以有效防止静态仿冒、AI换脸、T型面具、动态视频等算法攻击风险。
　　（三）移动应用安全生态环境建设
　　在数字科技的产业政策推动下，各行业都在积极探索新IT业态下的顶层业务逻辑。如何将移动应用安全纳入到原有的安全防御体系中，是未来互联网生态下各行各业都需要解决的问题。为此，公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者，公司将通过领先行业的移动安全技术，推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展，以业务创新实现产业共赢。
　　（四）业务拓展
　　基于在移动安全方面的技术沉淀，通过加强与合作伙伴的合作，报告期内公司进一步向数据安全、智慧车联、物联网等方向进行拓展。
　　1、数据安全治理
　　（1）数据安全分类分级系统是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力于梳理并标识数据，实现在复杂环境下自动化扫描并识别其中的敏感数据信息，在数据的分类分级梳理过程中搭建数据标准，实现数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力，该系统可对海量的数据资产进行扫描和自动化分类分级，实现在基础零业务打扰的情况下，在扫描的同时完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的规则匹配与机器学习能力深度学习企业的数据资产业务场景，形成一套贴合客户实际业务场景的算法模型，使自动化分类分级更精准。同时系统将分类分级结果以多个维度进行可视化呈现，可提供数据清单维度的分级结果、标签分类维度的分级结果、数据分级维度的识别结果。
　　（2）针对非移动应用数据，提供范围更广的数据出境合规治理服务，适用于被判定为数据出境的管辖对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉及境外流动，希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心，帮助企业持续有序地治理出境业务，提供数据出境评估和监测能力，规范数据出境活动以满足合规监管要求。平台遵循“事前评估、事中监测、事后留档”的治理思路，事前对出境资产进行合规风险评估，事中对出境行为变化进行实时监测并将风险事件纳入处置中心，事后可依据实际情况决定是否采纳治理或再次进行评估，生成报告存档以便后期进行对比分析和整改。
　　2、智慧车联
　　智慧车联产品主要包括汽车电子智能终端、车联网及智能网联V2X（VehicletoEverything）等产品。汽车电子智能终端包括智能行车记录仪、智能360环视、车载智慧屏等后装产品以及无线360环视、（行人和碰撞检测）双预警方案等前装产品；车联网产品目前主要应用于行业平台客户，通过摄像头感知、AI算法、大数据，为平台客户提供监管监控服务，优化运营效率；智能网联V2X包括智能网联终端和集成解决方案，其中智能网联终端集成了V2X、高精度定位、地图集成、4G/5G通信、车辆CAN数据、AI算法（DMS、ADAS、OMS等）等车辆智能网联相关的基础能力，实现新一代智能网联与传统车联网的兼容；智能网联集成解决方案则为客户提供智能网联、智慧交通综合一体化解决方案，为智能驾驶、交通综合治理等服务。
　　3、物联网安全
　　物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务，基于安全鉴权和加密算法的研发，与运营商深度合作，通过安全网络通道的数据传输，实现物联网设备的安全运营、有效防劫持等。

　　二、核心竞争力分析
　　公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘，公司已经成为国内移动应用安全细分领域的头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。
　　（一）核心技术优势
　　公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力，组建国内专业的移动二进制逆向分析团队，持续对核心能力及产品做更新迭代，不断满足各类移动应用及场景的安全需求，其研究成果适用于通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等）。在研发过程中，公司坚持技术创新发展战略，紧跟移动应用发展趋势和用户需求，累计已获得计算机软件著作权170项、专利技术41项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。
　　1、聚焦国家“数字经济”发展战略，认真钻研各类移动应用安全技术，研讨和分析各种移动互联网应用场景，深耕新型反编译、反调试技术，不断优化应用虚拟化保护、混淆、加密、反调试等多维度加固防护方案。其中：JAVA、C/C++层代码防护，利用C/C++源码的加固防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持最新的鸿蒙应用，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，新增了小程序安全渗透检测、软件供应链安全核心能力。
　　2、聚焦个人信息保护、小程序检测、数据治理等技术热点问题，开拓移动应用漏洞自动挖掘技术，探索新型应用漏洞检测利用方法，不断增强移动应用安全检测能力。其中：智能化静态检测和动态沙箱检测技术，对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最佳实践建议，移动应用自动化检测技术涵盖了主流的应用形态，包括Android、iOS、H5、公众号、小程序、SDK、IOT等；小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测，识别小程序在的风险，同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护，有效降低被破解的风险；合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为，可结合静态分析、OCR识别、智能法规库判断等方式检测应用的合规问题，并配备人工专家团队，可为企业提供咨询、培训、深度检测等专业服务。
　　3、深入研究移动应用中使用到的新技术，例如针对移动应用场景中大量使用的人脸识别技术，从人脸识别安全防护、人脸识别算法安全、人脸识别业务逻辑分析等维度进行深入研究，通过内嵌SDK、算法检测、业务逻辑渗透等技术手段打造全方位人脸识别防护综合解决方案。
　　4、主动融入国家战略发展布局，积极参与各类移动应用安全课题研究和标准制定工作，以自身技术能力为国内网络空间安全保障奉献力量。公司近年来积累了移动应用在设计、开发、测试等各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度的安全治理，为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　（二）移动应用资产储备优势
　　1、依托业务资源和技术优势，加强数据收集汇总能力。一方面，公司累计已服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用1500万+，累计覆盖10亿移动终端，从中积累了广泛的移动应用运行数据；另一方面，在确保符合国家法律政策规范的前提下，公司突破业内技术限制，收集和存储的国内移动应用样本库超过3300万个，获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息，覆盖国内主要地区、行业。
　　2、加强数据分析监测能力，搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力，通过1600余个应用渠道，进一步搭建移动应用安全大数据平台，收集AndroidApp约441万款、iOSApp约292万款、公众号约599万个、微信小程序约286万个、SDK约6000个，收录行业权限库近400个、IP近2亿条。此外，平台还内置了20余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等，目前监测到恶意应用约44万个，盗版应用约13万个，具有高危漏洞的Android应用占比监测总数的77.50%。
　　3、积极履行社会责任，为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运营，推动公司成为具备实时监测国内移动应用生态环境实力的企业之一，通过对移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可、在多个领域榜上有名，展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。
　　1、公司荣誉（2023年节选）
　　入选中国软件评测中心2022年度移动互联网APP产品安全漏洞治理十大优秀案例；
　　入选2023年广州市网络安全应急联动机构；
　　入选《嘶吼2023网络安全产业图谱》；
　　入选中关村网络安全与信息化产业联盟“2023网络安全企业高价值专利数量百强”、“2023网络安全企业有效专利数量百强”；
　　入选2023安在新榜-中国市场网络安全“大众点评”百强榜；
　　入选数说安全2023年中国网络安全市场全景图；
　　入选安全牛网络安全行业全景图；
　　入选2022北京软件核心竞争力企业（创新型）；
　　入选中国信通院“联合产品创新计划”支撑单位；
　　入选中国网络安全产业联盟2023年网络安全服务阳光行动”成员单位；
　　荣获中国信通院泰尔终端实验室“移动互联网应用程序（APP）用户权益保护测试能力验证计划”满意结果；
　　荣获大数据协同安全技术国家工程研究中心优秀数据安全技术与产品实践案例”奖。
　　2、市场认可度
　　公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变，积累了丰富的产品、交付和服务经验，良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力，行业客户遍及政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业，在企业级市场拥有广泛而优质的用户群体。2023年，公司在运营商移动应用安全服务领域进一步稳固市场份额。
　　（四）行业引领优势
　　公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了《移动互联网应用程序安全加固能力评估要求与测试方法》《移动信息化可信选型认证评估方法第九部分：移动应用安全加固服务系统》等行业标准，同时协助监管机构参与个人信息合规及安全检测的研究及实践工作，包括：《移动互联网应用程序安全监测指标及评价指南》《移动互联网应用程序（APP）数据安全测评能力要求》《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》《信息安全技术电子政务移动办公系统安全技术规范》《全国SDK违法违规检测报告》《车载网络设备信息安全技术要求（征求意见稿）》《移动APP安全规范》《新型城域物联专网建设导则》《信息安全技术移动互联网应用程序（APP）个人信息安全测评规范》《MHT0068-2018民用航空移动应用程序安全测评指南》《移动互联网应用程序安全规范》《贵州移动应用程序（APP）安全要求》《移动应用程序等级保护安全测评规范》《信息安全技术移动互联网应用程序安全开发和生命周期管理指南》《工业APP安全防护要求》《中国智能家电信息安全发展白皮书》《信息安全技术智能门锁安全技术要求和测试评价方法》《信息安全技术移动智能终端的App个人信息处理活动管理指南》等。标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。2022年公司在持续跟进上述标准工作的基础上，又参加了《不良移动应用程序分类及判定方法》《应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用户个人信息保护规定》《网联消费电器信息安全通用技术要求》《互联网企业未成年人网络保护管理体系》《认知数字疗法网络安全指南》《车联网服务平台网络安全防护要求》《车联网App安全防护要求》《车联网风险评估规范》《车联网数据跨境安全规范》《车联网个人信息安全保护》《车联网数据跨境安全管理规范》《电信网和互联网数据加密技术要求与测试方法》《基于人脸识别的智能防疫门禁系统基础能力要求及评估方法》《电子政务移动办公系统安全技术规范》《云南省个人信息安全规范》《软件供应链安全管理规范》《轨道交通网络安全移动应用规范》《移动应用商店安全合规规范》等标准编写工作，从参编标准的范围上不断向行业应用、深度治理和互联网领域延展。同时，公司还参与了《中国网信联盟数据安全桔皮书》等国家行业标杆技术指导文献的编写，并获得中国网信联盟突出贡献奖。2023年上半年公司参编的由中关村网络安全与信息化产业联盟、数据安全治理专业委员会联合编著的《数据安全治理白皮书5.0》、中国电子标准研究院主导的《移动互联网应用程序安全开发和生命周期管理指南》正式发布。
　　（五）信创优势
　　公司深度参与我国信创生态体系的建设，通过强大的技术优势、业务资质优势、产品方案优势等，不断扩大产品生态群，提升产品与信创产业的适配兼容能力。公司多款产品已实现中标麒麟、银河麒麟、统信主流操作系统；中科可控、中科曙光服务器；南大通用国产数据库；海光、兆芯等国产信创平台的全面兼容适配。
　　作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，公司将持续通过自身技术力量助力我国信创安全服务水平能力的提升。未来，公司仍将持续赋能信创产业，开拓创新、解决需求，为更多不同领域、行业的用户提供更加全面、优质、周到的产品和服务。
　　目前，随着公司对移动应用安全业务的持续推进，结合现有用户需求，公司积极拓展以移动应用安全操作系统为核心竞争力的边缘计算设备，该设备完全采用国产硬件，内置安全操作系统，并自带移动应用安全防护解决方案，满足国内行业用户对安全移动应用设备的业务需求。
　　（六）专业资质优势
　　在网络安全行业，企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力，公司取得了管理体系认证（6类）、能力评估认证（4类）、行业能力认证（7项）、业务支撑等行业认可（10项）。
　　（七）产品和服务优势
　　近年来，为了更好的顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，对产品、服务和解决方案做了层次化分类。
　　针对移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；针对移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；针对需要长期关注移动应用安全的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。同时，针对公共安全应急行业用户，公司提供面向行业应用的全方位安全体系建设方案。
　　为满足用户快速获取移动应用安全服务能力，公司推出全新的安全云平台，该平台采用SaaS方式，主要针对微信小程序、抖音小程序、支付宝小程序，为各类移动应用提供一站式安全加固、漏洞检测、合规检测等服务，快读满足企业移动应用全方位安全治理需求，防范多类安全风险，助力企业安全运营。

　　三、公司面临的风险和应对措施
　　1、宏观经济环境风险
　　公司从事的信息安全、应急安全及智慧城市等是国家鼓励发展的产业，但与此同时，上述行业受经济增速放缓的影响较大，其中互联网企业、中小企业、小微企业尤其受到较大影响，市场的恢复尚需时间。宏观经济下行和财政预算支出调整等变化可能通过客户预算下降、业务订单和项目实施延后等途径对公司经营产生负面影响，导致公司存在业务开展不达预期的风险。为此，公司将通过政策深挖、行业研究、技术创新和产品迭代为客户提供更为优质、更具价值的服务，在保持监管要求和企业需求平衡的同时加大创新力度，为客户提供优秀的解决方案，增加客户粘性；同时坚持开源节流、提质增效，提高公司内部管理水平和综合实力，积极应对外部环境中的不利因素。
　　2、市场竞争风险
　　移动互联网的发展以及政府和社会对移动应用安全合规要求的提升，是移动应用安全市场发展的重要动力，我国移动网络安全及数据安全市场当前正处于高速发展期，相关法规政策的完善以及行业规范性的提升催生出新的增长动能。同时市场的快速发展也加剧了市场竞争，现有的市场参与者在同质化产品上展开价格战，新进入者不断在细分领域寻找突破，行业内卷程度逐步提高。为此，公司将结合前期积累的经验，继续发挥核心技术优势和资产储备优势，提升管理效能和运营能力，加大专项人才建设力度、行业研究力度、研发投入力度，以增强市场竞争力，同时在细分领域中积极挖掘新的业务增长点。
　　3、核心技术泄密及核心人员流失风险
　　安全行业是技术密集型行业，先进的技术以及优秀的研发团队是公司生存和持续发展的重要保障，若出现核心技术泄密、核心人员流失、不能自身培养或从外部引进获得足够多的高素质人才，将对整体业务发展造成不利影响。公司报告期内存在一定比例的技术人员流动，公司将继续加强对员工的关怀，并围绕核心技术积极申请知识产权，同时不断完善员工薪酬绩效考核体系、保密制度、技术防护措施以作保障。
　　4、技术孕育期的不确定性风险
　　在移动安全领域，每项新技术的研究开发需要较长的市场需求调研、技术路线验证、代码开发、用户场景融合和功能效果验证。在层层递进的技术发展路径上，每一步都需要各方相关人员进行确认，技术成果的功能实现和技术应用具有不确定性。为此，公司将继续做好新技术开发的前期研判，慎重选择技术方向，并加强研发的过程把控，提前发现可能存在的技术缺陷，同时紧密关注行业发展动态和落地场景的最新变化，确保研发技术能够顺利落地应用。
　　5、技术需求实现方式变化风险
　　移动应用中新技术、新场景层出不穷，现有移动应用安全防护技术和产品在满足用户需求时，需要在技术细节、场景融合、实施方式上不断变化，对于新的安全风险点，需要辅助人工方式不断摸索，逐步形成成熟解决方案，同时又因为安全多为突发性事件，技术措施的时效性要求日益明显，导致公司在资金和人员有限的情况下，技术研发和产品开发投入上容易出现“计划赶不上变化”的现象。为此，公司在非标准安全服务支持过程中，注重过程管理，尽可能沉淀通用标准能力，快速转换为产品和标准服务产品，加快现有产品和服务的功能迭代速度，努力适应快速多变的安全需求。
　　6、应收账款回收风险
　　随着收入规模的扩大，公司的应收账款管理难度相应增大，叠加经济增速放缓的影响，应收账款回收难度加大，存在回收周期过长甚至逾期的情况。而在公司收购智游网安股权的交易中，公司虽与交易对方彭瀛、郭训平和郑州众合网安信息科技有限公司约定了与应收账款回收相关的考核及股份锁定期安排，但截至本报告出具之日，上述三方并未按照约定履行应收账款补偿义务。
　　为了加强应收账款的管理，公司在《应收账款管理制度》中结合公司所处行业特点，对应收账款的全程管理进行了详细规定，从事前建立客户档案和确认应收账款账期，到事中的对账、开票和催收，再到事后的逾期应收账款催收，均一一进行了明确规定，同时明确了对应收账款管理负责人的奖惩标准，对内提高公司人员对应收账款的重视及管理积极性，对外加强应收账款的跟踪回收，以保护公司经营成果，防范经营风险。 收起▲

　　一、报告期内公司所处行业情况　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求近年来，国家高度重视安全行业建设，习近平总书记指出，“没有网络安全就没有国家安全”，并陆续发表了“共同构建网络空间命运共同体”、“积极推进我国应急管理体系和能力现代化”等重要论述。而在最新发布的《“十四五”规划和2035年远景目标纲要》中，网络安全、应急安全也成为国家持续关注的重要领域。国家层面已陆续出台了多项政策推动安全行业发展，企业在应对国家监管及外部威胁的同时，迫切需要更加先进和多元的安全产品和服务。　　（一）安全行业发展前景　　1、信息安全领域　　中... 查看全部▼

　　一、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求近年来，国家高度重视安全行业建设，习近平总书记指出，“没有网络安全就没有国家安全”，并陆续发表了“共同构建网络空间命运共同体”、“积极推进我国应急管理体系和能力现代化”等重要论述。而在最新发布的《“十四五”规划和2035年远景目标纲要》中，网络安全、应急安全也成为国家持续关注的重要领域。国家层面已陆续出台了多项政策推动安全行业发展，企业在应对国家监管及外部威胁的同时，迫切需要更加先进和多元的安全产品和服务。
　　（一）安全行业发展前景
　　1、信息安全领域
　　中国网络安全产业联盟发布的《中国网络安全产业分析报告（2022年）》显示，2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。近三年网络安全行业总体保持增长态势，随着《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》等颁布实施，网络安全法律法规体系化、纵深化态势更加明显，政策法规红利持续释放，叠加企业和个人数字化需求不断攀升，网络安全市场持续扩大，预计未来两年增速仍将保持在 15%以上，到2024年市场规模预计将超过1000亿元。
　　2023年 3月，中国互联网络信息中心（CNNIC）发布第51次《中国互联网络发展状况统计报告》，截至2022年12月，我国手机网民规模达10.65亿，较2021年12月增长3636万，网民使用手机上网的比例高达99.8%。2022年，我国移动互联网接入流量达2618亿GB，同比增长18.1%。移动APP作为移动互联网流量的载体，相关安全及合规服务的市场空间巨大。
　　2、应急安全领域
　　应急产业是国民经济重要的战略性新兴产业和科技先导产业。进入高质量发展新阶段，安全应急产业地位更为重要、更为凸显。在“十四五”时期经济社会发展主要目标中，“防范化解重大风险体制机制不断健全，突发公共事件应急处置能力显著增强，自然灾害防御水平明显提升，发展安全保障更加有力”，是“国家治理效能得到新提升”目标中的一项内容。
　　《“十四五”规划和2035年远景目标纲要》指出，要加强国家综合性消防救援队伍建设，增强全灾种救援能力；加强和完善航空应急救援体系与能力；科学调整应急物资储备品类、规模和结构，提高快速调配和紧急运输能力；构建应急指挥信息和综合监测预警网络体系，加强极端条件应急救援通信保障能力建设；进一步提高数字化政务服务效能，强化数字技术在公共卫生、自然灾害、事故灾难、社会安全等突发公共事件应对中的运用，全面提升预警和应急处置能力。
　　在应急处置能力配置方面，要求建设6个区域应急救援中心和综合应急实训演练基地；推动救援装备现代化，升级完善中央和地方综合应急物资储备库，建设一批应急物资物流基地；建设3座区域核与辐射应急监测物资储备库；增强公共设施应对风暴、干旱和地质灾害的能力，完善公共设施和建筑应急避难功能。
　　（二）安全行业发展阶段
　　1、信息安全领域
　　工信部《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出，到2023年网络安全技术创新能力明显提高，产品和服务水平不断提升，网络安全产业规模超过2500亿元，年复合增长率超过15%。
　　2023年1月3日，工业和信息化部等十六部门关于促进数据安全产业发展的指导意见指出：发展目标是到2025年，数据安全产业基础能力和综合实力明显增强；产业规模迅速扩大，数据安全产业规模超过1500亿元，年复合增长率超过30%；产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成；建立数据安全检测评估体系，加强与网络安全等级保护评测等相关体系衔接；到2035年，数据安全产业进入繁荣成熟期；产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高。
　　在数据安全得到进一步重视的同时，移动端作为数据收集的重要入口，数据在收集、存储、传输等关键环节的安全将面临更复杂的管理要求，专业性的移动端数据安全防护技术将发挥更重要的作用。具体到移动安全场景，数据安全包括了移动应用的本地数据安全、内存数据安全、传输数据加密等。公司核心品牌爱加密在这些关键环节拥有强大的技术积累，如：使用白盒密钥解决方案有效保护用户的本地密钥，方案支持一次一密，并保障整个加解密环节本地数据及内存中均不暴露原始密钥及原始密钥碎片。
　　2、应急安全领域
　　当前我国仍处于安全生产爬坡过坎期，积累和新增的安全隐患大量存在，极端天气进入多发期，防灾减灾基础薄弱，应急救援力量建设处于打基础、攻难关、上水平的关键阶段，发展不平衡不充分问题仍然突出。
　　2022年2月14日国务院印发《“十四五”国家应急体系规划》，立足协同和辅助的目标定位，理清了专业应急救援力量、社会应急力量、基层应急救援力量等3类救援力量与消防救援队伍主力军的关系，提出了补短板、强弱项的建设方向，明确了加强资源统筹、形成战斗合力的实施方式。
　　《规划》强调，“十四五”期间，要以有效应对重特大灾害事故为主线，以提高应急救援能力为牵引，整合利用各类优质资源，建强关键应急救援力量，补齐短板弱项，全面推进应急救援能力现代化建设，形成对国家综合性消防救援队伍的有力支撑、有效协同。
　　《规划》提出，到2025年，基本建成规模适度、布局科学、结构合理、专长突出的应急救援力量体系，实现专业应急救援力量各有所长、社会应急力量有效辅助、基层应急救援力量有效覆盖的建设目标，为人民群众生命财产安全和社会稳定提供坚实保障。
　　（三）公司所处行业地位
　　1、信息安全领域
　　公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者，能够充分发挥核心技术优势、行业引领优势、安全服务优势，加强与各监管机构、企业单位的合作，助力移动应用安全能力的稳步提升和产业的健康发展，为国家、企业和广大用户保驾护航。
　　上游：为国家监管单位提供可靠的能力支撑，依据出台的法律、法规、标准、规范等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务，帮助监管执法的高效落地；
　　中游：覆盖行业协会和大型检测机构，输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务；
　　下游：为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
　　2022年，爱加密在监管服务支撑方面，入选国家信息安全漏洞共享平台（CNVD）技术支撑单位、中国信通院“数据安全共同体计划”首批成员单位和“数据安全推进计划”名单、“网络安全能力评价工作组”首批成员单位。
　　在网络安全领域权威机构评比中，爱加密上榜中国市场网络安全“大众点评”百强榜，入选了数世咨询《2022年中国数字安全百强报告》、数说安全《2022年中国网络安全市场全景图》、安全牛《中国网络安全行业全景图》多个领域、嘶吼2022网络安全产业图谱多个领域、CCSIP 2022中国网络安全产业全景图多个领域。
　　2、应急安全领域
　　应急安全是公司近年来拓展的业务，公司目前正在逐步打造应急业务专业团队，整合自身产品和周边产品，开发有核心技术的应急软硬件产品和装备，加强与运营商、集成商等的合作力度，逐步打开应急安全业务市场。
　　（四）行业政策及影响
　　中国信通院发布的2022年《网络立法白皮书》表明，2022年我国网络立法围绕数据、网络基础设施、数字技术、网络平台等方面持续推进。
　　1、网络安全相关法律法规、政策文件密集出台，凸显出网络安全在国家发展和数字经济建设的地位
　　《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》指出：“加快推动数字产业化；培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”，“加强网络安全保护；加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力”。网络安全是数字产业发展不可或缺的一部分，随着新兴数字产业的发展壮大，网络安全的需求也在同步增加，移动安全将迎来更广阔的市场空间。
　　2、《网络安全法》将与相关法律建立衔接
　　2022年 9月，国家互联网信息办公室发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》，拟对《网络安全法》作出部分修改；本次修改有利于做好《网络安全法》与相关法律的衔接协调，进一步完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。网络安全法的修订，对网络安全领域是一种完善，表明了国家对网络安全持续重视的基调；其中进一步重视个人、组织在网络空间的合法权益，将对公司的个人信息安全检测产品及相关服务带来更多商机。
　　3、数据是我国网络立法建设中的重点规范领域
　　随着《网络安全法》《数据安全法》《个人信息保护法》的出台实施，数据领域的顶层制度设计初步形成，2022年，为进一步落实立法要求，相关配套加速制定，尤其在数据跨境流动领域表现突出，《个人信息出境标准合同规定(征求意见稿)》《数据出境安全评估办法》等文件相继公布或出台，规定了更加明确的数据出境路径。同时，工业和信息化领域贯彻顶层制度设计，制定出台该领域数据安全管理办法。
　　2022年 7月，国家互联网信息办公室公布《数据出境安全评估办法》，秉持安全和发展并重的基本原则，进一步明确了数据出境安全评估的具体流程和要求，确定安全评估结果的有效期为两年。
　　2022年12月，工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》，围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节，分别针对一般数据、重要数据、核心数据细化明确了安全保护要求；明确开展数据安全监测、认证、评估的相关要求。
　　国家对数据安全的进一步重视已迈出实质性的步伐，工业和信息化部等十六部门关于促进数据安全产业发展的指导意见中明确了发展目标；公司在发挥好移动端应用安全产品和服务优势的前提下，将进一步利用自身技术优势拓展移动端数据安全业务，包括数据安全评估、防护等。
　　4、多部委相继发布移动互联网应用程序信息服务和关键信息基础设施安全保护规章管理制度
　　2022年 6月，国家互联网信息办公室修订发布《移动互联网应用程序信息服务管理规定》，要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任；应用程序提供者应进行实名认证、符合业务许可、开展信息内容生态治理、禁止不正当竞争、保障应用程序安全、保障数据安全、保护个人信息、保护未成年人、开展新技术新应用安全评估、进行账号管理；应用程序分发平台应履行备案义务、建立分类管理制度、管理应用程序提供者、制定并公开管理规则及签订服务协议。
　　2022年9月，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》，要求互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任，加强互联网弹窗信息内容审核，不得推送违法及不良信息；建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。证券、电力、公路水路、医疗卫生等领域进一步明确关键信息基础设施安全保护责任；2022年4月，中国证券监督管理委员会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见；2022年8月，交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见；2022年8月，国家卫生健康委、国家中医药局、国家疾控局联合印发《医疗卫生机构网络安全管理办法》，对关键信息基础设施提出重点保障要求；2022年 12月，国家能源局印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》，对电力行业网络安全进行了细化规定。国家监管层面紧跟市场网络安全风险趋势，不断优化网络安全的管理办法及细则，各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一，移动应用的安全显得尤为重要，公司将积极履行社会责任，继续提升和完善移动安全相关技术和解决方案，为国家监管部门和各行业用户提供优质的服务。
　　
　　二、报告期内公司从事的主要业务
　　报告期内，公司主要从事移动应用安全、应急安全及智慧城市业务。
　　一、信息安全领域
　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。
　　（一）移动应用安全工具类产品和服务
　　爱加密移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。
　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，能够全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、个人信息检测、内容检测等技术，包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列。
　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过领先的第八代All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。
　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服务，其中：个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，能够帮助监管机构准确、有效地提供行政执法依据，帮助测评机构出具专业的个人信息测评报告，帮助应用市场实现应用上架前的合规风险扫描与控制，帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。此外，公司提供个人信息合规测评服务，着力解决APP违规收集使用个人信息、过度索权等用户关心的信息安全问题，对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距评估模型，提供测评与整改咨询的服务推进APP合规运营，为移动应用用户的个人信息安全保驾护航。
　　4、移动应用深度安全-人工服务：利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户，对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务。一是提供人工渗透服务，在合法且取得用户授权的前提下，通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析，输出专业的渗透测试报告，并提出漏洞修复建议与修复指导方案；二是提供高端定制化隐私合规测评服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求；三是提供源代码审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，避免因软件代码存在安全漏洞导致的安全事故及风险；四是提供安全培训服务，为客户定制个性化的安全培训课程方案，通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训，帮助企业人员了解并掌握相关安全知识、安全技能；五是提供兼容性测试服务，对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU占用、流量消耗量）和业务功能正确性进行测试；六是提供等级保护安全咨询服务，结合行业特点对业务信息系统提供定级参考建议，协助客户完成定级备案工作，提供等级保护和安全意识的培训服务。
　　5、其他产品情况：为满足客户业务需求，公司配套研发了相关的系统和产品，其中：API安全网关是适用于移动应用业务复杂度高、多业务系统协同工作等复杂应用场景以及前后端业务交互访问频繁等问题的移动应用高级防护产品，其通过自研流式大数据平台进行驱动，能够关联前端风险和后端流量进行综合分析，具备自动化的API资产发现与管理、API访问终端环境风险检测、规则及模型流量风险分析、API数据泄漏分析、风险溯源及处置、灵活的系统部署交付及扩展等多种能力；供应链管理系统主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户，能够协助软件资产所有者用于对所拥有的软件产品中的第三方开源组件实施安全管控，帮助企业建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题，并通过全面可视化统计能力有效提升企业对软件供应链的安全管理能力；RASP Web应用攻击自免疫解决方案则主要针对 Web应用的运营者客户，采用业内前沿防护理念（Runtime Application Self-protection RASP），安装过程无需修改任何应用程序自身代码，将Web防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时可对访问请求做精准分析，实现自我安全保护，减少了传统防护技术分析流量数据带来的误报，识别并拦截新型Web攻击，为应用系统的安全防护提供了创新解决方案，为预防未知移动应用安全风险漏洞提供新型防护手段。
　　（二）移动应用安全平台类产品
　　1、移动应用安全大数据平台：面向移动应用发布运营后移动应用安全问题的平台级产品，其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用，运用内置AI机器智能学习模型自动对海量数据进行规则清洗打标，通过调用平台内置各类监测引擎将公司移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析，能够提供指定移动应用运行安全状态监测服务，辅助监管单位对辖区内移动应用进行监测与管理，为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑，同时能够根据行业用户需求分别针对企业用户和终端用户推送多种形式的移动应用安全监测数据。
　　2、移动安全管理平台：客户群体多为行业用户及安全管理部门，平台以企业移动业务安全为核心，结合企业安全策略动态调配自有或第三方安全工具和防护措施，针对监管合规、安全建设、风险管控等业务场景，提供应用检测、应用加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力，基于规划、设计、开发、测试、上线、运营全生命周期，实现移动业务的事前安全管控、事中威胁监测、事后安全管理，帮助企业构建完整的移动安全管理体系，满足企业移动安全体系化建设需求。
　　3、移动应用渠道监测平台：为企业客户和监管机构识别、下架应用市场中盗版、仿冒应用，分析应用发布有效性、运营数据全面性而推出的大数据类产品，实时监测超过800个主要应用分发渠道，可自定义新增监控渠道从而全面覆盖监控范围；能够帮助开发企业及时了解掌握盗版、仿冒应用及自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用户信息的不法行为，避免公司信誉受损；帮助监管机构全面对管辖范围内移动应用的盗版、仿冒状况进行摸底、监测、整改，并具备持续性监督能力。
　　4、安全开发管理平台：为软件开发团队提供的可持续性贯彻安全策略的辅助平台，以 SDL（Security Development Lifecycle安全开发周期）为设计理念，构建覆盖应用开发各环节、工具统一运行调度的管理系统，从立项开始进行安全管理的全程介入，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，能够兼容多种开发模式，包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等，可针对不同的安全治理诉求，有效地帮助客户建立定制化的安全管理体系，从而推动安全管理流程落地，为各类软件开发企业提供安全赋能。
　　5、移动威胁态势感知平台：针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件监测平台，具备移动应用安全持续监控能力，能够及时发现各种攻击威胁、异常行为、环境风险，实时收集移动应用在使用过程中的安全信息，通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源，对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，进行有效的安全决策和响应，并建立安全预警机制和生成威胁风险报告，从而帮助企业安全管理人员掌握移动业务的整体安全态势。
　　6、防人脸识别攻击解决方案：适用于在移动业务应用中使用人脸识别技术进行登录、验证和防伪识别的用户，涵盖运行环境攻击防护和算法攻击防护两大模块，能够在移动应用调用人脸识别业务环节避免环境攻击、数据篡改、算法欺骗等安全风险，帮助企业客户提高移动应用人脸识别业务的安全性，保障用户的个人信息及资产安全。其中：环境攻击防护通过系统环境检测、HOOK框架检测、调试攻击检测、注入攻击检测、数据防篡改、数据加密等技术，一是防止在移动APP端做人脸识别检测时通过注入攻击、HOOK攻击等攻击方式替换人脸识别图片和视频，二是防止在APP与服务器通信时通过劫持数据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片和视频，绕过活体检测；算法攻击防护则是对传入人脸视频和身份信息进行算法识别和检测分析，先通过活体检测技术判断视频中是否为真人，再将视频中人脸以及身份信息与权威库的证件照进行人脸比对，从而验证需认证人员是真人且为本人，测评准确度高达99.80%，可以有效防止静态仿冒、AI换脸、T型面具、动态视频等算法攻击风险。
　　（三）移动应用安全生态环境建设
　　在数字科技的产业政策推动下，各行业都在积极探索新IT业态下的顶层业务逻辑。如何将移动应用安全纳入到原有的安全防御体系中，是未来互联网生态下各行各业都需要解决的问题。为此，公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，推动国内移动应用安全生态环境的良性发展，形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者，公司将通过领先行业的移动安全技术，推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展，以业务创新实现产业共赢。
　　二、应急安全及智慧城市领域
　　公司应急安全及智慧城市业务侧重于城市安全风险评估服务、应急安全解决方案和以应急安全为核心驱动的安全集成业务。2022年，公司应急安全及智慧城市项目陆续在山东落地实施，其中：
　　（一）系统平台技术集成服务类
　　参与服务项目：智慧海防综合预警平台系统、视商会议系统、货车智能呼叫系统、湿地公园远程视频监测监控系统、方舱集中隔离点信息化系统、视频扩容治理平台、桓台县新时代文明实践中心展厅运维服务等。
　　（二）园区设施设备集成服务类
　　参与服务项目：区县应急管理局应急救援指挥中心建设、园区监控配套设施建设等。
　　（三）智能信息化工程实施服务类
　　参与服务项目：园区智能化工程项目、应急局智慧应急扩建、区县委办公室保密网络改造、区县智慧城市运转中心一期建设等。
　　
　　三、核心竞争力分析
　　公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过多年的耕耘，公司已经成为国内移动应用安全细分领域的头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。
　　（一）核心技术优势
　　1、信息安全领域
　　公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力，组建国内专业的移动二进制逆向分析团队，持续对核心能力及产品做更新迭代，不断满足各类移动应用及场景的安全需求，其研究成果适用于通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等）。在研发过程中，公司坚持技术创新发展战略，紧跟移动应用发展趋势和用户需求，累计已获得计算机软件著作权102项、专利技术32项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。
　　①聚焦国家“数字经济”发展战略，认真钻研各类移动应用安全技术，研讨和分析各种移动互联网应用场景，深耕新型反编译、反调试技术，不断优化应用虚拟化保护、混淆、加密、反调试等多维度加固防护方案。其中：JAVA、C/C++层代码防护，利用C/C++源码的加固防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持最新的鸿蒙应用，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，能够高强度保护超过80%的代码，远超业内平均水平。
　　②聚焦个人信息保护、小程序检测、数据治理等技术热点问题，开拓移动应用漏洞自动挖掘技术，探索新型应用漏洞检测利用方法，不断增强移动应用安全检测能力。其中：智能化静态检测和动态沙箱检测技术，对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最佳实践建议，移动应用自动化检测技术涵盖了主流的应用形态，包括 Android、iOS、H5、公众号、小程序、SDK、IOT等；小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测，识别小程序在的风险，同时采用多种加固技术对微信、抖音、支付宝等小程序进行加固保护，有效降低被破解的风险；合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为，可结合静态分析、OCR识别、智能法规库判断等方式检测应用的合规问题，并配备人工专家团队，可为企业提供咨询、培训、深度检测等专业服务。③主动融入国家战略发展布局，积极参与各类移动应用安全课题研究和标准制定工作，以自身技术能力为国内网络空间安全保障奉献力量。公司近年来积累了移动应用在设计、开发、测试等各阶段的安全知识库，并对移动应用全生命周期安全治理有深厚经验，依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度的安全治理，为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容，助力众多大型集团用户建设整体、全生命周期的移动安全能力。
　　2、应急安全和智慧城市领域
　　公司应急安全及智慧城市业务侧重于城市安全风险评估服务、应急安全解决方案和以应急安全为核心驱动的安全集成业务。在应急安全应用细分领域，公司与国家应急部大数据中心、北方工业大学新兴风险研究院广泛开展合作，积极参与国内应急安全课题研究和标准制定工作；同时，与运营商、集成商等合作伙伴开展项目合作，积累了丰富的产品、交付和服务经验。
　　（二）移动应用资产储备优势
　　1、依托业务资源和技术优势，加强数据收集汇总能力。一方面，公司累计已服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用1500万+，累计覆盖10亿移动终端，从中积累了广泛的移动应用运行数据；另一方面，在确保符合国家法律政策规范的前提下，公司突破业内技术限制，收集和存储的国内移动应用样本库超过2100万个，获取渠道包含应用市场、网盘、物联网应用门户、工业互联网APP、论坛、微信等，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息，覆盖国内主要地区、行业。
　　2、加强数据分析监测能力，搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力，通过1300余个应用渠道，进一步搭建移动应用安全大数据平台，收集Android App约418万款、iOS App约249万款、公众号约584万个、微信小程序约184万个、SDK约9000个，收录行业权限库近400个、IP近2亿条。此外，平台还内置了20余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等，目前监测到恶意应用约24万个，盗版应用约12万个，具有高危漏洞的Android应用占比监测总数的76.32%。
　　3、积极履行社会责任，为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运营，推动公司成为具备实时监测国内移动应用生态环境实力的企业之一，通过对移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑。
　　（三）品牌优势
　　公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可、在多个领域榜上有名，展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。
　　荣获国家信息安全漏洞共享平台（CNVD）技术支撑单位；
　　成为中国信通院“数据安全共同体计划”首批成员单位；
　　荣获中国网络安全产业联盟优秀会员单位；
　　荣获《个人信息保护创新实践案例》奖；
　　上榜中国市场网络安全“大众点评”百强榜；
　　入选中国信通院“数据安全推进计划”名单；
　　入选CCSIP 2022中国网络安全产业全景图多个领域；
　　入选嘶吼2022中国网络安全产业势能榜金融篇；
　　入选嘶吼2022网络安全产业图谱多个领域；
　　入选安全牛《中国网络安全行业全景图》多个领域；
　　入选数说安全《2022年中国网络安全市场全景图》；
　　入选《2022年中国数字安全百强报告》；
　　入选中国信通院安全所“网络安全能力评价工作组”首批成员单位；
　　连续多年入选安全牛“中国网络安全企业100强”榜单，并获得移动安全细分领域代表性企业推荐。
　　2、市场认可度
　　公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变，积累了丰富的产品、交付和服务经验，良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力，行业客户遍及政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业，在企业级市场拥有广泛而优质的用户群体。2022年，公司在稳定保持原有重要合作伙伴的同时，还新增新闻媒体、医疗、物联网等行业的头部企业为重要合作伙伴。
　　（四）行业引领优势
　　公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了《移动互联网应用程序安全加固能力评估要求与测试方法》《移动信息化可信选型认证评估方法 第九部分：移动应用安全加固服务系统》等行业标准，同时协助监管机构参与个人信息合规及安全检测的研究及实践工作，包括：《移动互联网应用程序安全监测指标及评价指南》《移动互联网应用程序（APP）数据安全测评能力要求》《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》《信息安全技术 电子政务移动办公系统安全技术规范》《全国SDK违法违规检测报告》《车载网络设备信息安全技术要求（征求意见稿）》《移动APP安全规范》《新型城域物联专网建设导则》《信息安全技术 移动互联网应用程序（APP）个人信息安全测评规范》《MHT 0068-2018民用航空移动应用程序安全测评指南》《移动互联网应用程序安全规范》《贵州移动应用程序（APP）安全要求》《移动应用程序等级保护安全测评规范》《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》《工业 APP安全防护要求》《中国智能家电信息安全发展白皮书》《信息安全技术 智能门锁安全技术要求和测试评价方法》《信息安全技术 移动智能终端的App个人信息处理活动管理指南》等。标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。
　　2022年公司在持续跟进上述标准工作的基础上，又参加了《不良移动应用程序分类及判定方法》《应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用户个人信息保护规定》《网联消费电器信息安全通用技术要求》《互联网企业未成年人网络保护管理体系》《认知数字疗法网络安全指南》《车联网服务平台网络安全防护要求》《车联网App安全防护要求》《车联网风险评估规范》《车联网数据跨境安全规范》《车联网个人信息安全保护》《车联网数据跨境安全管理规范》《电信网和互联网数据加密技术要求与测试方法》《基于人脸识别的智能防疫门禁系统基础能力要求及评估方法》《电子政务移动办公系统安全技术规范》等标准编写工作，从参编标准的范围上不断向行业应用、深度治理和互联网领域延展。同时，公司还参与了《中国网信联盟数据安全桔皮书》等国家行业标杆技术指导文献的编写，并获得中国网信联盟突出贡献奖。
　　（五）信创优势
　　公司深度参与我国信创生态体系的建设，通过强大的技术优势、业务资质优势、产品方案优势等，不断扩大产品生态群，提升产品与信创产业的适配兼容能力。如今，公司多款产品已实现中标麒麟、银河麒麟、统信主流操作系统；中科可控、中科曙光服务器；南大通用国产数据库；海光、兆芯等国产信创平台的全面兼容适配。
　　作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴，公司将持续通过自身技术力量助力我国信创安全服务水平能力的提升。未来，公司仍将持续赋能信创产业，开拓创新、解决需求，为更多不同领域、行业的用户提供更加全面、优质、周到的产品和服务。
　　（六）专业资质优势
　　在网络安全行业，企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力，公司取得了管理体系认证（6类）、能力评估认证（4类）、行业能力认证（7项）、业务支撑等行业认可（10项）。其中，2022年公司在企业内控和业务支撑方面加大资质认证力度，新增和升级了管理体系个人隐私和业务连续性认证等资质证书。
　　（七）产品和服务优势
　　近年来，为了更好的顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，对产品、服务和解决方案做了层次化分类。
　　针对移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；针对移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；针对需要长期关注移动应用安全的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。同时，针对公共安全应急行业用户，公司提供面向行业应用的全方位安全体系建设方案。
　　移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。公司始终坚持以用户需求为中心，业务需求与监管要求双导航，针对用户移动安全痛点提供专项产品和服务，并凭借全方位的移动应用安全能力、客户至上的服务理念和快速高效的响应质量，得到了广大用户的检验和认可。2022年，公司的人工服务团队在渗透测试、隐私测评、安全攻防、安全重保、安全培训、监管支撑等服务中获得了国家计算机病毒中心、中国信息通信研究院、上海通管局、广东CERT、大商所飞泰测试有限公司等监管及测评机构的认可与表扬。
　　
　　四、主营业务分析
　　1、概述
　　报告期内，公司主要从事移动应用安全服务业务。随着数字经济的崛起以及互联网应用的蓬勃发展，公司作为专业移动应用安全综合服务提供商，在移动应用安全领域不断精耕细作，围绕公司核心竞争力积极构建移动应用安全生态，建设覆盖移动应用开发、测试、发布和运行全生命周期的产品、服务和解决方案。报告期内，公司持续优化产品线，强化设计、运营、工程、场景解决方案能力等形成行业竞争优势，紧密结合国家、行业在移动应用安全领域的法律法规和行业规定，从代码安全、用户权限、数据安全、个人隐私、应用安全多维度匹配市场需求，匹配移动用开发者、所有者、运营者、监管者和使用者多维度、多视角移动应用安全诉求。结合公司长期发展规划，公司基于业务对产品做了层次化分类。对于移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；对于移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品和服务；对于需要对移动应用安全长期关注的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。目前公司移动应用客户已经覆盖金融、运营商、政府、电商、能源、教育、医卫、互联网企业、游戏等多个行业。
　　在应急产业方面，报告期内公司参与实施了应急管理局应急救援指挥中心建设、园区智能化工程、智慧城市运转中心一期建设等项目
　　1、移动网络安全业务：公司完成营业收入8,494.58万元，占营业总收入的51.03%，同比减少55.70%。
　　2、应急业务营业收入8,062.90万，占营业总收入的 48.44%，同比增加13.65%。

　　五、公司未来发展的展望
　　（一）行业发展趋势
　　1、信息安全领域
　　2022年，全球重大网络安全事件频发，北美天然气巨头SuperiorPlus遭受勒索软件攻击、黑客组织DomesticKitten使用新版FurBallAndroid伪装翻译应用程序监视伊朗公民；北京健康宝使用高峰期遭受境外网络攻击；红十字国际委员会（ICRC）遭遇高级网络攻击，泄露了超过50万人的个人和机密数据；乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据；随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，网络安全形势日趋严峻，对国家安全造成严重威胁。
　　《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》的发布，进一步表明了国家对数据安全和个人信息保护的重视。为保障互联网应用的顺利发展，推进“数字中国”战略的实现，国家层面陆续出台了大量信息安全相关政策法规，政府和金融、医疗、电力、能源等行业纷纷出台数据监管要求，建立和完善网络安全、数据安全、个人信息保护等制度。
　　从近几年产业发展趋势来看，各个行业的信息化建设都在关注互联网+、大数据、人工智能等新兴技术应用及衍生出的新安全问题。数据价值被社会普遍认同的同时，“数据治理”的概念也进一步被提到新的高度，数据需要在获取、存放、使用和废弃过程中，均得到合理管控，特别是移动应用数据，除在资产管理上解决碎片化问题外，更多的关注点聚焦到了内容安全上。
　　《关于促进数据安全产业发展的指导意见》提出，数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态，目标到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，年复合增长率超过30%。
　　在数字化战略中，新的基础设施和技术架构为移动应用安全业务开辟出一个巨大发展空间，行业顶层设计凸显了对移动端应用的统筹和主动监管思想，移动应用安全作为网络安全的重要组成部分以及数字经济发展的重要前提之一，将迎来一个快速发展时期。
　　2、应急安全领域
　　近年来，随着安全事故及自然灾害多发，政府对事故灾难救援处置装备及服务需求增强，企业对安全技术装备升级不断加速，民众对安全应急消费需求增加，应急安全产业服务对象更加广泛。
　　随着《中华人民共和国安全生产法》等法律法规、行业标准规范的发布，安全管理要求日趋严格，面向能源、交通、矿山、化工等高危和传统行业的监测预警产品、防护产品、智能化无人化产品将呈现快速增长；面向城市的监测预警和应急救援处置产品，包括水、电、燃气等管网的城市生命线监测、城市消防装备配套等产品需求骤增；面向个人和家庭的消防器械、逃生装备等小型、轻量化产品需求增多。
　　应急救援产业规模不断扩大，应急产业已形成较为成熟的技术和产业链，部分关键共性技术已实现产业化。今后一段时期，受各种传统的和非传统的、自然的和社会的风险、矛盾影响，食品安全、生产安全、环境安全、信息安全、社会安全、卫生安全等领域突发事件防控和处置难度日益加大，全社会对应急产业的需求更加迫切，市场潜力巨大。
　　（二）公司未来的发展战略及计划
　　1、加强技术研发，优化现有产品组合和服务能力。一是持续深化移动二进制逆向分析技术，针对通用的各类移动应用对象（如：安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等），不断研究新型反编译、反调试技术，提供应用虚拟化保护、混淆、加密、反调试等多维度安全防护方案；二是强化移动应用加固、检测、数据合规、行业解决方案四大类产品线，打通产品线间底层技术的协同，加快产品线功能迭代，满足不同行业的精细化需求；三是聚焦行业用户需求，加强技术支持，优化项目管理，为用户提供全程跟随式贴身服务和全方位一站式服务，提升用户满意度。
　　2、紧抓市场机遇，发掘多元业务增长点。一是增设数据合规和安全业务部门，深挖产业数字化转型中出现的安全问题，开发更具针对性的安全产品和服务；二是发力数据合规业务，强化技术实现手段，提高产品的自动化水平，覆盖各类移动应用合规政策解读，增强检测报告的可读性和易用性；三是继续延展信创领域的产品研发和解决方案，报告期内公司积极拥抱信创产业，全系列产品对国内各主流信创平台进行适配，取得了良好效果，现有产品可以无缝应用于信创环境，未来将继续加大投入，为企业数字化转型提供安全可信的APP运行环境。
　　3、紧跟国家战略，积极参与移动安全生态建设。一是积极参与国家和其他行业主管部门在移动应用安全领域的标准制定、课题研究和专项治理工作，力争将移动应用安全防护能力尽快融入各类应用场景；二是加大对国家、行业主管部门、监管部门的技术支撑，解读相关法律法规、政策指导意见，积极寻求可落地的技术监测手段，并形成最佳实践，围绕移动应用市场需求，面向企业用户和个人终端用户，依托移动应用安全大数据平台、移动应用安全个人信息合规检测平台满足监管部门多维度移动应用安全监管诉求；三是强化监管业务，配合国家各级监管机构通过有效技术手段强化国家移动应用安全监管措施，在各种互联网执法、证据取证、课题研究中提供技术、工具和服务的能力支撑。
　　4、加强资源整合，积极拓展安全集成服务。一是积极启动应急安全和智慧城市业务的技术和产品研发布局，专注安全生产管理新技术、新方法、新产品研发，争取将技术和产品融入到地方信息化项目规划，不断提升公司在应急安全领域的核心竞争力；二是探索从原有移动安全产品向安全集成方向发展，在安全概念中以自身产品为核心，进一步打造安全规划能力、安全设计能力、安全集成能力，通过集成项目带动信息安全、应急安全等全链条产品销售，打开公司成长空间。
　　（三）公司可能面临的风险及应对措施
　　1、宏观经济环境风险
　　公司所处的移动互联网安全行业以及新开拓的应急产业及智慧城市是国家鼓励发展的新兴产业，但与此同时，上述行业受经济增速放缓的影响较大，其中互联网企业、中小企业、小微企业尤其受到较大影响，市场的恢复尚需时间。宏观经济下行和财政预算支出调整等变化可能通过客户预算下降、业务订单和项目实施延后等途径对公司经营产生负面影响，导致公司存在业务开展不达预期的风险。为此，公司将通过政策深挖、行业研究、技术创新和产品迭代为客户提供更为优质、更具价值的服务，在保持监管要求和企业需求平衡的同时加大创新力度，为客户提供优秀的解决方案，增加客户粘性；同时坚持开源节流、提质增效，提高公司内部管理水平和综合实力，积极应对外部环境中的不利因素。
　　2、市场竞争风险
　　移动互联网的发展以及政府和社会对移动应用安全合规要求的提升，是移动应用安全市场发展的重要动力，我国移动网络安全及数据安全市场当前正处于高速发展期，相关法规政策的完善以及行业规范性的提升催生出新的增长动能。同时市场的快速发展也加剧了市场竞争，现有的市场参与者在同质化产品上展开价格战，新进入者不断在细分领域寻找突破，行业内卷程度逐步提高。为此，公司将结合前期积累的经验，继续发挥核心技术优势和资产储备优势，提升管理效能和运营能力，加大专项人才建设力度、行业研究力度、研发投入力度，以增强市场竞争力，同时在细分领域中积极挖掘新的业务增长点。
　　3、核心技术泄密及核心人员流失风险
　　安全行业是技术密集型行业，先进的技术以及优秀的研发团队是公司生存和持续发展的重要保障，若出现核心技术泄密、核心人员流失、不能自身培养或从外部引进获得足够多的高素质人才，将对整体业务发展造成不利影响。公司报告期内存在一定比例的技术人员流动，公司将继续加强对员工的关怀，并围绕核心技术积极申请知识产权，同时不断完善员工薪酬绩效考核体系、保密制度、技术防护措施以作保障。
　　4、技术孕育期的不确定性风险
　　在移动安全领域，每项新技术的研究开发需要较长的市场需求调研、技术路线验证、代码开发、用户场景融合和功能效果验证。在层层递进的技术发展路径上，每一步都需要各方相关人员进行确认，技术成果的功能实现和技术应用具有不确定性。为此，公司将继续做好新技术开发的前期研判，慎重选择技术方向，并加强研发的过程把控，提前发现可能存在的技术缺陷，同时紧密关注行业发展动态和落地场景的最新变化，确保研发技术能够顺利落地应用。
　　5、应收账款回收风险
　　随着收入规模的扩大，公司的应收账款管理难度相应增大，叠加经济增速放缓的影响，应收账款回收难度加大，存在回收周期过长甚至逾期的情况。因此，一方面，公司在收购智游网安股权的交易中，与交易对方彭瀛、郭训平和郑州众合网安信息科技有限公司约定了与应收账款回收相关的考核及股份锁定期安排，以完善前期应收账款回收的保障措施；另一方面，公司通过制定《应收账款管理制度》，结合公司所处行业特点，对应收账款的全程管理进行了详细规定，从事前建立客户档案和确认应收账款账期，到事中的对账、开票和催收，再到事后的逾期应收账款催收，均一一进行了明确规定，同时明确了对应收账款管理负责人的奖惩标准，对内提高公司人员对应收账款的重视及管理积极性，对外加强应收账款的跟踪回收，以保护公司经营成果，防范经营风险。 收起▲