网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。
网络信息安全基础产品、网络信息安全平台、网络信息安全服务、第三方硬件产品
网络信息安全基础产品 、 网络信息安全平台 、 网络信息安全服务 、 第三方硬件产品
一般项目:网络与信息安全软件开发;信息安全设备制造;信息安全设备销售;安全咨询服务;信息系统集成服务;互联网安全服务;信息技术咨询服务;软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;会议及展览服务;业务培训(不含教育培训、职业技能培训等需取得许可的培训);计算机软硬件及外围设备制造;电子产品销售;通讯设备销售;货物进出口;网络设备制造;网络设备销售;软件销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)。许可项目:第一类增值电信业务;第二类增值电信业务;计算机信息系统安全专用产品销售(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以审批结果为准)。
| 业务名称 | 2025-06-30 | 2024-12-31 | 2024-06-30 | 2023-12-31 | 2023-06-30 |
|---|---|---|---|---|---|
| 专利数量:授权专利(个) | 61.00 | 267.00 | 191.00 | 347.00 | 224.00 |
| 专利数量:授权专利:其他(个) | 15.00 | 11.00 | 0.00 | 18.00 | 11.00 |
| 专利数量:授权专利:发明专利(个) | 38.00 | 202.00 | 176.00 | 209.00 | 146.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 | 6.00 | 5.00 | 18.00 | 0.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 | 1.00 | 0.00 | 1.00 | 0.00 |
| 专利数量:授权专利:软件著作权(个) | 8.00 | 47.00 | 10.00 | 101.00 | 67.00 |
| 专利数量:申请专利(个) | 56.00 | 280.00 | 30.00 | 508.00 | 233.00 |
| 专利数量:申请专利:其他(个) | 1.00 | 80.00 | 0.00 | 41.00 | 12.00 |
| 专利数量:申请专利:发明专利(个) | 47.00 | 146.00 | 24.00 | 349.00 | 147.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 | 6.00 | 0.00 | 16.00 | 10.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 | 1.00 | 0.00 | 1.00 | 0.00 |
| 专利数量:申请专利:软件著作权(个) | 8.00 | 47.00 | 6.00 | 101.00 | 64.00 |
| 销量:信息网络安全(台) | - | 2.53万 | - | 2.49万 | - |
| 产量:信息网络安全(台) | - | 2.54万 | - | 2.46万 | - |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
|
加载中...
|
||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.02亿 | 4.99% |
| 客户二 |
7603.99万 | 3.72% |
| 客户三 |
5219.34万 | 2.55% |
| 客户四 |
3958.34万 | 1.94% |
| 客户五 |
3924.53万 | 1.92% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
3907.51万 | 7.24% |
| 供应商二 |
1647.86万 | 3.05% |
| 供应商三 |
1414.86万 | 2.62% |
| 供应商四 |
1272.33万 | 2.36% |
| 供应商五 |
1250.06万 | 2.32% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.08亿 | 4.98% |
| 客户二 |
9979.89万 | 4.60% |
| 客户三 |
5395.41万 | 2.49% |
| 客户四 |
5390.89万 | 2.48% |
| 客户五 |
4513.49万 | 2.08% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
5040.39万 | 8.84% |
| 供应商二 |
3243.23万 | 5.69% |
| 供应商三 |
2848.89万 | 5.00% |
| 供应商四 |
1833.62万 | 3.22% |
| 供应商五 |
1405.03万 | 2.47% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
1.02亿 | 5.17% |
| 客户二 |
6972.97万 | 3.52% |
| 客户三 |
6720.33万 | 3.39% |
| 客户四 |
5015.00万 | 2.53% |
| 客户五 |
4498.53万 | 2.27% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6508.20万 | 13.23% |
| 供应商二 |
6376.61万 | 12.97% |
| 供应商三 |
4791.02万 | 9.74% |
| 供应商四 |
772.84万 | 1.57% |
| 供应商五 |
763.79万 | 1.55% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
9124.19万 | 5.01% |
| 客户二 |
6766.12万 | 3.72% |
| 客户三 |
5376.03万 | 2.95% |
| 客户四 |
4409.47万 | 2.42% |
| 客户五 |
4262.86万 | 2.34% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6907.43万 | 13.67% |
| 供应商二 |
5893.14万 | 11.67% |
| 供应商三 |
3955.10万 | 7.83% |
| 供应商四 |
2159.65万 | 4.28% |
| 供应商五 |
2067.31万 | 4.09% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
5549.25万 | 4.19% |
| 客户二 |
5522.57万 | 4.17% |
| 客户三 |
3498.48万 | 2.65% |
| 客户四 |
3017.75万 | 2.28% |
| 客户五 |
2499.16万 | 1.89% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
4933.77万 | 16.77% |
| 供应商二 |
2788.27万 | 9.48% |
| 供应商三 |
1942.18万 | 6.60% |
| 供应商四 |
1622.59万 | 5.52% |
| 供应商五 |
1361.81万 | 4.63% |
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
(二)主要经营模式
1、盈利模式
公司主营业务...
查看全部▼
一、报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
(二)主要经营模式
1、盈利模式
公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务,公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台账。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
4、服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
5、销售模式
公司在产品销售上采用多级渠道经销、直接销售以及合作分成相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户;直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。合作分成模式,则是公司通过开放智能体开发平台给渠道等合作伙伴,并提供相应的培训,鼓励合作伙伴开发各类安全智能体并在智能体商城上架后,通过销售智能体获取收入分成。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势;中游为提供安全产品、安全服务、安全集成的厂商;下游则是政府、金融、电信、能源等各行业用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来,我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》《生成式人工智能服务管理暂行办法》《网络数据安全管理条例》等规章,建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护、生成式人工智能健康发展和规范应用等一批重要制度,逐步形成了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。
2025年上半年,中国网络安全政策体系进一步完善,国家对网络信息安全的法律框架和监管力度持续加强。
2025年1月,国家网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见,首次对“出境认证”提出程序性、实质性双重要求。同月,国家发改委、国家数据局、工信部联合发布《国家数据基础设施建设指引》,提出构建多层次、全方位、立体化的国家数据基础设施安全保障框架,贯穿数据生命周期全流程。
2025年3月,国家网信办发布《中华人民共和国网络安全法(修正草案再次征求意见稿)》进行公开征集意见,重点加大违法处罚力度,与《数据安全法》《个人信息保护法》实现责任条款衔接。
2025年5月,公安部发布《网络安全等级保护测评高风险判定实施指引(试行)》,统一全国测评机构“高风险”判定口径,强化重大隐患整改闭环。
同时,各行业也在2025年相继制定并发布了多项网络安全、数据安全相关的法规和政策文件。
2025年3月,工业和信息化部发布《工业互联网安全分类分级管理办法》,明确工业互联网企业应当按照工业互联网安全定级相关标准规范。
2025年5月,自然资源部发布《地理信息数据分类分级工作指南(试行)》,明确了地理信息数据分类分级原则,并给出重要数据、核心数据识别的判定指标。同月,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,提出业务数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”原则。
2025年6月,国务院发布《政务数据共享条例》,落实政务数据共享安全管理主体责任和政务数据分类分级管理要求,保障政务数据共享安全。
党中央对网络安全和信息化工作始终保持高度关注。中共中央总书记、国家主席、中央军委主席习近平多次强调要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民合法权益。
在网络信息安全政策和技术的双重驱动下,中国网络信息安全行业继续保持较快增长。根据Gartner的最新预测,2025年全球IT总支出将达到5.61万亿美元,较2024年增长5.8%;2025年人工智能优化服务器的支出将达到2,020亿美元,IT服务公司和超大规模企业将占到IT支出的70%以上。IDC预测,中国数据安全市场的投资规模到2028年将达到173亿美元,5年复合增长率约为16.7%;2028年中国大数据IT支出规模预计为502.3亿美元,全球占比约8%,5年复合增长率约为21.9%,增速位居全球第一。
中国网络信息安全市场正在加速向服务化转型,与全球安全产业结构发展趋势保持一致。合规需求依然是推动行业发展的主要动力,但随着网络攻击的复杂性和破坏性不断升级,企业逐渐将网络安全视为重要的商业风险,并更加注重安全服务的持续性和有效性。云化、SaaS化等交付模式在2024年进一步普及,安全厂商加速布局云安全、隐私计算、零信任架构等新兴技术领域。根据Gartner的预测,2025年全球信息安全终端用户支出预计将达到2120亿美元,较2024年的1,839亿美元增长15.1%,其中安全服务(包括咨询、IT外包、实施和硬件支持等)增速最快,支出预计将达到860亿美元,占总支出的40.6%。
在政策红利和技术驱动的双重作用下,中国网络信息安全行业景气度持续提升,政企客户在网络安全产品和服务上的投入稳步增长。同时,随着5G、物联网和人工智能等技术的深化应用,最终用户对网络安全产品和服务的需求将进一步提升,推动中国网络信息安全市场实现更高质量的发展。
2、公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前,公司核心安全产品市场份额持续多年位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下:
在IDC发布的《中国Web应用防火墙硬件市场份额,2022:硬件增长受阻,寻求云上突破》报告中,公司Web应用防火墙产品市场份额排名第二;
《Asia Pacific(APAC)Managed and Professional Security Services Market》报告显示,公司MSS市场份额位列2022年中国地区安全托管服务(Managed Security Services,MSS)第一名。
在《IDCMarketScape:中国态势感知解决方案市场2023,厂商评估》报告中,公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略,继续成为中国态势感知解决方案领导者企业之一;
在赛迪工业和信息化研究院(集团)四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中,“安恒恒脑”入选中国AI大模型综合竞争力50强;
2024年数字中国创新大赛·信创赛道,杭州亚运会网络安全管理平台基于鲲鹏Validated的实践应用、明御数据库审计与风险控制系统分别获得杭州城市赛二等奖、优胜奖。
2025年1月,恒脑·网络安全智能体获评2024年浙江省数字经济发展优秀案例。
2025年2月,由公司牵头,联合北京邮电大学、中国电子科技集团公司第三十研究所、中国科学院沈阳自动化研究所共同申报的“恒脑安全垂域大模型和智能体系统研发与产业化项目”作为年度唯一AI+安全项目荣获“2024年度吴文俊人工智能科学技术奖科技进步二等奖”。
2025年3月,Gartner发布《ChinaContext:'MarketGuide for Data SecurityPlatforms'》,公司成功入选中国数据安全平台(DSP)领域代表厂商。
2025年5月,IDC发布的《中国IT安全软件市场跟踪报告,2024H2》报告显示,公司在数据安全软件领域位列中国市场第二。
2025年6月,恒脑3.0以总分第一斩获第二届雄安未来之城场景汇“雄安垂直大模型应用大赛”一等奖。
2025年7月,IDC发布《中国AI赋能的Web应用防火墙硬件市场份额,2024:合规需求带动市场反弹,LLM-WAF成为未来市场新增量》报告,显示公司WAF主要市场集中在政府、金融、医疗、教育等行业,排名第三位,市场份额10.0%。
公司始终坚持持续创新的发展战略,重视研发创新力度,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力,市场竞争力不断提升。2025年,AI大模型技术发展进一步加速,公司发布国内首个安全AI智能体——恒脑3.0,基于此开发出的“分类分级智能体”,正从1.0时代的“单环节AI辅助”迈向2.0时代的“全流程AI驱动”,提升分类分级效率60倍。
党的十八大以来,社会各界深入学习贯彻习近平总书记关于网络强国的重要思想,推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展,网络空间与实体社会深度融合,《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台,为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分,在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。
公司始终高度重视网络安全标准化工作,截至2025年6月底,已累计参与了超过118项标准的研制,方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。公司也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系,紧跟国家网络安全建设前进的步伐,勾画自身的发展蓝图。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
近年来,我国云计算、大数据、物联网、5G和生成式人工智能等新技术的快速发展,在推动新兴技术市场持续增长的同时,也催生了新的安全需求和应用场景。随着数字化转型的深入和新技术的普及,企业网络边界逐渐模糊,传统的网络安全防护模式已难以应对日益复杂的威胁环境。因此,政府和企业的网络信息安全防护理念正在发生深刻转变,从传统的被动修补模式转向与信息系统建设同步规划、主动防御的新模式。
在新的应用场景下,包括云计算、大数据、物联网、5G、边缘计算、智能终端和生成式人工智能等,企业信息化程度的提升使得网络信息安全领域呈现出三大显著变化:防护对象从传统的PC、服务器、网络边缘扩展到云计算、大数据、泛终端、智能设备和动态边界;防护思想从“风险发现、查缺补漏”转变为“关口前移、系统规划、主动防御”;核心技术从传统的围墙式防护升级为基于大数据、人工智能、零信任架构和隐私计算等技术的智能化威胁检测与响应体系。
此外,随着生成式人工智能和数据基础设施的广泛应用,数据隐私保护和模型安全成为新的关注重点,推动了数据安全治理、身份认证和加密技术的快速发展。同时,零信任架构的推广和云安全、工业互联网安全等细分领域的崛起,进一步丰富了网络信息安全的内涵和外延。这些变化表明,网络信息安全正在从单一的技术防护向体系化、智能化、服务化方向演进,成为支撑数字经济发展的重要基石。
二、经营情况的讨论与分析
公司自成立以来,始终谨守“安于责任,恒于创新”的理念,秉承“构建安全可信的数字世界”的使命,锚定“数字经济的安全基石”的目标;致力于成为全球领先的数字安全企业,为客户和伙伴创造更深远、更广泛的价值。
2025年上半年,面对错综复杂的宏观环境及外部挑战,公司聚焦主业,坚定以“DAS”三大战略为指引,以“让安全更智能,让智能更安全”为核心理念;与行业趋势同频,与客户需求共振,持续迭代产品和能力,在AI+安全、数据安全、数据要素等关键领域做到步步领先、多维领跑。报告期内,公司继续全面拥抱AI,发布国内首个安全AI智能体——恒脑3.0,通过混合专家模型架构实现泛连接、高交互、全模态,与数据治理、资产识别、漏洞检测、日志溯源、API安全等多个场景作深度融合,构建起覆盖网络安全、数据安全的智能防护体系。目前,恒脑已获多方面专业认可,2025年2月,由公司牵头,联合北京邮电大学、中国电子科技集团公司第三十研究所、中国科学院沈阳自动化研究所共同申报的“恒脑安全垂域大模型和智能体系统研发与产业化项目”作为年度唯一AI+安全项目荣获“2024年度吴文俊人工智能科学技术奖科技进步二等奖”;4月,作为唯一入选“工信部未来产业创新发展优秀典型案例”的安全垂域大模型等。此外,2025年6月,公司作为行业第一荣登“2024上市公司数据价值化100强榜单”;7月,IDC报告显示公司在2024中国数据安全管理平台市场份额位列第一。展望下一阶段,公司将基于AI不断加大创新力度,善用AI之力、打好数据之基、让数据安全流转、让AI可信可控,为全球用户提供更加智能、高效、可靠的数字安全解决方案。
报告期内,公司实现营业收入732,839,944.98元,同比增长5.05%;归属于母公司所有者净利润为-194,116,748.24元,亏损持续大幅收窄。同时,公司将AI能力深度嵌入内部数字管理化体系,对AI+营销、AI+400智能客服、AI+辅助编程等多个关键环节进行动态优化,形成“提质—降本—增效”的闭环。2025年上半年,借助AI驱动的能效提升,公司实现销售费用、研发费用及管理费用三费合计降低超8%,降本增效成果明显。未来,公司将继续以AI为抓手,赋能各部门、各业务场景,提升运营效率,放大AI的乘数效应。2025年上半年公司实现纯AI合同额近1,000万元,间接AI产品合同额(即AI赋能产品后带来的收入)超2,600万元,合计AI相关合同额超3,600万元。
(一)AI引领DAS核心战略,助推第三曲线增长
1、行业首发恒脑智能体平台
公司积极把握人工智能大模型技术的重大发展机遇,在已发布恒脑安全垂域大模型的基础上,进一步升级恒脑安全智能体平台,该平台以恒脑安全垂域大模型为底座,结合安恒自研智能体框架,具备零代码和低代码创建智能体能力,内置各类数据转换、安全分析、安全数据、安全知识等专用插件,支持通过MCP协议对接外部资源和服务,任何经过简单培训的服务人员可基于业务场景需求快速构建智能体。
公司积极推进现有安全产品的智能化改造,依托恒脑智能体开发平台孵化出告警研判和降噪智能体、恶意邮件检测智能体、API安全智能体、终端数据防泄漏智能体等数百个安全智能体,以上各种智能体已分批与安全产品进行深度融合,包括AiLPHA态势感知产品、AiSort产品、AiLog产品和API安全产品等,在效能和效果上均有数十倍的提升,极大的提升了产品的核心竞争力。
依托恒脑安全智能体开发,公司建立了新的生态合作模式,员工、客户、渠道及个体均可以将智能体发布到安恒智能体商城,通过公司的销售网络实现收益共享。此外,智能体采用全新的软件订阅模式,用户享受上万开发者经验沉淀的成果,智能体开发者为收益而持续优化迭代,同时为公司带来全新的收入模式。
2025年上半年,恒脑及衍生技术荣获众多荣誉,1月,入选“2024年浙江省数字经济发展优秀案例”;6月,恒脑3.0以总分第一斩获第二届雄安未来之城场景汇“雄安垂直大模型应用大赛”一等奖。未来,公司将持续以人工智能大模型的技术创新作为重要引擎,催生发展更多安全新质生产力。
此外,公司还深度聚焦人工智能大模型技术的安全应用与风险防控,解决AI自身安全问题。报告期内,大模型安全防护业务持续突破,获得市场认可,安恒大模型安全防护能力入选IDC《中国大模型安全保护市场概览2025》中六大维度,在大模型风险评估、语料数据安全、运行防线构建等领域多点发力,成果显著。其中,大模型风险评估系统(智鉴)在政府、高校、科技企业等关键领域成功落地多个标杆项目,成为行业安全测评的核心参考工具。语料数据安全防护方案(智盾)不断完善技术矩阵,通过智能脱敏、权限隔离等功能构建全流程防护体系,为金融、能源等行业提供了高可靠的语料安全保障,市场竞争力持续增强。
大模型安全顺应用户需求,核心产品力显著提升,通过“敏感词匹配+语义分析+AI推理”三重防线,实现对提示词注入、模型越狱等攻击的精准拦截,响应速度提升50%,误报率下降至1%以下。基于此,项目测试客户满意度极高,挖掘大量老客户试验新场景,客户覆盖教育、医疗等10个新行业。通过业界创新性推广的在办公场景敏感信息防护、生成内容合规审计等场景验证了价值,为业务增长开辟新路径。
未来,大模型安全防护业务将以“全生命周期防护+合规适配”为核心,持续提升产品在模型供应链安全、内容风险防护等领域的能力,推动客户续费率进一步攀升。同时,深化AI与安全的融合应用,在动态对抗训练、智能风险预测等方向突破,构建“防护—检测—响应—优化”的智能安全闭环,引领大模型安全生态发展。
2、加速布局数据要素与数据基础设施
报告期内,公司在数据要素市场加速布局、深入探索、积极开拓,所推出的产品与解决方案已取得实际效果。在数据基础设施建设领域,公司精心打造的安恒数由空间产品与解决方案,深度融合隐私计算、“数据交易发票”、身份管理、数据访问控制、数据使用控制等前沿新兴技术,在数据要素流通全流程中,全面实现资源交互、可信管控以及价值共创。2025年上半年,公司全力参与了全国数据标准化技术委员会各项标准工作的制定,如《数据基础设施参考架构》《数据基础设施互联互通基本要求》《数据基础设施接入连接器技术要求》《可信数据空间参考架构(技术文件)》等。同时,又参与了可信数据空间发展联盟(TDSA)主导的《可信数据空间能力要求》的编写。在可信数据空间及数据基础设施国家试点方面,公司以数由空间产品及解决方案打造的数据流通利用基础设施参与了多个试点的建设,如深圳、重庆、宁波、武汉、赣州等地,也中标了可信数据空间的相关项目,如青海拉面空间、番茄农业空间。为各类数据的开发利用开辟新路径,为推动当地数字经济蓬勃发展注入强劲动力。
3、数据安全已成增长核心支柱
报告期内,数据安全战略作为安恒信息发展的核心支柱,持续释放更强劲动能。公司凭借在产品技术迭代、解决方案升级及标杆案例拓展等维度的深层竞争力,构建起更为显著的差异化优势。在产品线业绩表现上,合同额实现近25%的稳健增长。其中,管控平台作为爆发式增长的“尖刀产品”,实现了200%的同比增长;该平台作为数据安全中枢,精准覆盖“统一管控、风险联防”需求,已成为各行业构建安全体系的首选。API安全矩阵构成高速增长的“价值梯队”:API审计同比增长50%,API网关以300%的增速领跑细分赛道;两款产品协同发力,为API生态筑牢安全屏障。在AI技术与数据安全的融合创新方面,公司通过AI赋能数据安全全栈产品,实现了质的突破。AI+分类分级服务效率提升60倍,借助AI自动生成模板,大幅提升工作效能;AI+API安全持续优化,同时推进AI+DLP(文件智能摘要、大模型智能打标、AI告警解读)、AI+数审(SQL智能翻译、慢SQL根因剖析、运维行为意图分析)等场景的智能化应用。此外,API风险监测页面调用性能大幅优化,让安全洞察更敏捷;平台资源消耗直降50%,同时强化了平台与探针联动效能,实现了高效与节能的双重提升。公司推出业界首款AiSort分类分级大模型一体机和API审计大模型一体机,以更低的成本实现更快的性能,为客户带来更高性价比的选择。
作为业内自研覆盖数据安全业务最全面、最系统的平台化战略厂商之一,公司的数据分类分级、数据库审计、API风险监测等核心产品凭借卓越性能赢得业界和公众的广泛认可。在Gartner相关分析报告中,公司连续多年被评为数据分类分级领域代表和领跑厂商;2025年7月,国际数据公司(IDC)正式发布的《中国数据安全管理平台市场份额,2024:数据安全统一管理成为趋势》研究报告显示,安恒信息在2024中国数据安全管理平台市场份额位列第一,这充分彰显了公司在数据安全领域的强大实力和行业认可度。
4、安全托管运营服务MSS高速增长
报告期内,公司安全托管服务(MSS)延续高速增长态势,2025年上半年营收实现近70%的增长。通过不断拓展客户群体,公司成功与众多大型企业及政府机构建立了长期合作关系,为客户提供了7*24小时的安全监测与防护服务,有效保障了其核心业务系统的安全稳定运行,赢得了客户的高度认可与信赖,从而推动收入的稳步提升。
技术创新层面,MSS服务积极引入AI技术。依托恒脑(大模型)技术底座,公司正式推出MSS2.0服务体系,实现“全资产托管+智能策略适配”模式,以此提升核心竞争优势与服务效能。借助AI的强大数据分析能力,MSS服务能够对海量的安全数据进行实时分析与处理;此外,通过重点加强E+N(端点+网络)关联分析能力,融合终端行为数据与网络流量特征,公司构建了多维度威胁检测模型,精准识别各类潜在的安全威胁,大大提高威胁检测的准确率,有效减少误报率。同时通过借助AI技术,服务平台已经实现攻击手法智能识别与处置方案自动生成,极大地缩短了事件响应时间,使得安全运营人效提升140%。
作为国内唯一连续三年入选IDC中国MSS市场份额前三的厂商,公司MSS服务已形成“远程托管+本地驻场+订阅式交付”的全场景覆盖能力,在政务、医疗、教育等领域落地超200个省级标杆项目。例如,在某省级政务云项目中,MSS2.0通过“恒脑+安全运营中心”联动模式,成功拦截APT攻击17次,漏洞修复周期从14天缩短至48时。
未来,MSS服务团队将打造基于恒脑3.0的AI数字专家,基于合自然语言处理、数字孪生等前沿技术,为用户提供“拟人化”安全顾问服务。AI数字专家可通过动态学习用户业务逻辑,主动生成场景化安全建议,实现威胁自动检测响应处置、剧本自动生成等功能,预计使托管服务的智能化水平再上新台阶。公司将持续深化AI与安全服务的融合创新,推动MSS向“全智能、零信任、自进化”方向演进,引领行业进入托管服务4.0时代。
(二)核心赛道产品升级,收入实现稳步增长
1、信创安全持续高增速
报告期内,公司已经实现了基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品、SM产品、AI安全产品的信创型号全覆盖,形成了网络安全、数据安全、商用密码安全、AI安全等综合信创解决方案。信创收入同比实现超65%的高增长,除党政领域外,运营商、央国企、金融等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容,客户也提出信创环境迁移的需求,带来一定复购和扩展订单。
公司运营信创适配实验室省市两级架构,保持浙江省、杭州市两级信创适配实验室正常运维,为党政机关、重要行业、国有企业提供信创测评、信创应用改造咨询等专业服务。报告期内完成公安、发改、委办等单位20多个系统的信创符合性测试,为相关项目验收提供第三方证明,深度参与地区信创工作。
报告期内,保持与芯片、操作系统、数据库、中间件等信创厂商的深度合作,新增74份信创产品兼容互认证,其中融合AI能力的XDR安全大脑获得昇腾AI基础软硬件平台(Ascend Native认证)。参加2025数字中国创新大赛,在信创赛道与浙江省民政事业发展中心联合申请的“AI+数据分类分级在信创环境下的应用实践”获得全国赛“科技创新奖”、“华东赛区二等奖”,与杭州市临平区数据资源管理局联合申请的“行什终端安全管理软件”获得“华东赛区生态创新奖”。
未来,公司将继续加大信创安全产品的研发投入,打造全栈式信创产品,重点将数据库、中间件切换为自主可控版本,并加强各类产品对信创环境的优化,预计公司信创安全产品将继续保持高速增长。
2、重大活动安全服务保障新纪录
报告期内,公司作为哈尔滨亚洲冬季运动会官方网络安全与数据安全赞助商,圆满完成赛事网络安全保障任务,延续了十七载重大活动网络安保“零事故”的辉煌纪录,更在实战中实现了关键技术的重大突破。在本次保障过程中,通过创新融合升级的MSS天穹平台与恒脑·安全智能体,显著提升了攻击自动化阻断效能。另外聚焦赛事核心业务场景,公司基于先进AI技术孵化出十大安全智能体,并构建自适应智能安服中台。这一体系化创新大幅提升了网络安全保障团队在攻击研判、威胁狩猎、情报分析、应急响应等环节的人工效能,使专家资源得以聚焦于高级威胁的深度研判,从根本上解决了过往赛事网络安全过度依赖人海战术的难题。同时,基于十七年的国家级重大活动网络安全重保经验,公司在国家体育总局指导下,深度参编《体育赛事信息化网络安全规范第1部分:通用网络安全架构》。
3、新一代大数据态势感知夯实现有客户
报告期内,公司凭借在大数据态势感知领域的深厚技术积累以及数千家大中型企业的安全分析及运营防护实战经验,持续精进态势感知技术和解决方案。大项目战略成果显著,部委级、省级以及合同额超千万的项目数量和比重稳步增加,进一步巩固了公司在态势感知市场的领先地位。
在技术层面,公司持续深耕态势感知的底层核心能力和上层业务能力。通过鸾鸟运维底座,实现了高可用和国产化的快速适配,满足了客户对自主可控的需求;借助BAS技术,对企业整体防御态势进行实战化评估;通过SOAR自动化闭环海量告警,显著提升了事后响应阶段的效率和精准度;同时,上层应用实现了插件化可热插拔,进一步增强了系统的灵活性和可扩展性。这些技术进展有力地促进了网络安全运营业务在央国企、金融、运营商等关键领域的进一步发展,为客户的数字化转型提供了坚实的安全保障。
在智能化升级方面,结合恒脑垂域大模型,将AI能力深度融入态势感知平台,打造“平台能力重构+个人效能提优”双轮驱动的智能化安全运营体系:(1)智能研判降噪:通过双重研判引擎(批量聚合+逐条分析)实现日均百万级告警的智能研判和自动化归类,输出五大场景事件;(2)智能事件调查:融合NLP与图计算技术,一键溯源生成可视化攻击路径图谱,精准识别代理跳转/NAT穿透等隐蔽攻击;(3)人机协同创新:打造零门槛智能运营助手,将专家能力赋予一线人员,实现安全运营提质增效。
未来,公司将继续加大在技术研发、市场拓展和AI方面的创新力度,不断优化产品的核心竞争力和用户体验,为客户提供更加全面、高效、智能的安全运营解决方案。
4、全栈式防火墙矩阵市场突破
报告期内,公司明御防火墙系列产品继续在信创领域取得突破,信创防火墙售卖数量同比增长超100%,持续拉动业绩攀升。
技术升级方面,坚持将AI能力赋能于产品,主要体现在防火墙安全事件分析能力。通过AI对实时收集的防火墙安全事件进行分析,高效识别风险行为,从而辅助快速对安全事件进行处置。此外,防火墙通过和周边安全产品联动,拓宽防御边界:(1)同威胁情报联动,对可疑DNS进行封禁;(2)同云沙箱进行联动,实现对恶意文件的检测;(3)同MSS联动,构建智能、便捷的安全运营能力。
报告期内,防火墙产品在电力行业取得重大突破,顺利通过中国电力科学研究院的防火墙品类测试,并成功落地某区域电网防火墙项目,行业示范效应显著。在公安、交通、央国企、政府等行业,防火墙稳扎稳打,依托着对信创品类产品力的持续打磨,取得了多个标杆案例,市场反响积极。
5、云安全持续稳健发展
报告期内,公司云产品线业绩持续攀升,实现稳健增长。安恒云在云上密码安全与云上数据安全市场双线发力,在运营商、政府、公安、企业等多个关键行业成功中标多个重大项目,市场影响力不断扩大。云上数据安全业务不断夯实产品基础,成功打造具有强大竞争力的市场解决方案,为后续市场拓展筑牢根基。
在客户运营方面,构建起标准化的客户运营体系,客户忠诚度显著提升。在运营商合作领域,与移动、电信的保持紧密合作实现互利共赢。在生态合作层面,与亚马逊(中国)、华为云、阿里云、曙光、青云、浪潮等20多个合作伙伴继续达成深度合作,携手拓展市场,共筑安全生态。在线SaaS业务得益于玄武盾产品力的提升,云端智能防护功能,通过对云端全局日志的深度分析,能够更精准、更及时地发现攻击IP,并实现自动封禁,有效抵御安全威胁。数据订阅服务成功开拓新场景、新能力、新市场,为业务增长注入新动力。
未来,云产品线将以服务、产品质量和服务能效为抓手,促进产品和服务的客户续费率的进一步提升,同时通过AI与业务的结合和应用,以及在云上密码安全,云上数据安全,WAAP(抗D+WAF+API防护+防BOT)等产品方向进一步发力。
(三)军团全面深化落地,多行业标杆快速突破
报告期内,公司的军团战略持续发力,公司多个军团通过实现标杆客户落地,特别是AI产品的结合落地,军团行业标杆的建设,极大的推动了军团的良性发展。2025年上半年,公司依旧保持运营商、公安、金融、网信、大数据局、电力、交通、能源、商密等军团,其中公安、医疗、油汽军团成绩突出。2025年上半年,公司公安军团、油气军团收入规模较上年同期增长均超50%,医疗军团、军队军团营业收入同比增长均超30%,运营商军团收入实现稳步增长,其中电信收入增速超15%;上半年,行业军团合同额增速显著高于整体合同额增速,在电力、大数据局、教育、运营商等多个行业合同额均取得两位数的增长。公司通过军团对各细分行业进行垂直管理,实现公司内部跨多部门协作,充分调动公司资源,端到端解决行业客户的共性需求,不断突破行业头部客户,树立多个行业标杆。未来,公司将继续推进军团的建设和发展,进一步深化军团战略,通过一整套标准化流程高效调动公司内部资源,助推公司高质量发展。
(四)综合经营管理模式全面开展,区域经营质量成效显著
报告期内,各区域公司继续以“独立经营,自负盈亏”的模式深耕本地市场,延续了2024年的良好势头,将“自主算账、自主决策、自主激励”等机制进一步跑通、跑深、跑出差异化结果。各个办事处(分公司)精准捕捉本地需求,灵活调整经营策略,引入精细化成本核算,用数据驱动降本增效。报告期内,各办事处在整体利润减亏、现金流稳健增长,费用持续降低等方面均有比较好的表现;公司作为亚冬会官方赞助商,在东北地区品牌影响力提升显著,东北地区实现超50%增长。总部则通过动态经营数据汇总透视、费用红线规划监控等机制掌握各办事处的经营情况,确保规模、利润与现金流的平衡。整体来看,全面综合经营管理模式成效显著,为公司后续的高质量发展积蓄了充足而持续的动能。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、技术研发优势
公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要致力于AI+安全、云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据基础设施、工控安全等多个新兴领域产品的开发。
截至本报告期末,公司研发涉及网络安全专用大模型、攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,形成了应用安全、数据安全、AI+智能安全等领域的重要技术壁垒,并孵化了一系列具有自主知识产权的技术成果。
公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位,累计参与了118项网络信息安全领域国家及行业相关标准的制定,并积极引领技术标准在网络信息安全产品的落地工作。
2、产品及服务优势
公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,既覆盖传统的应用与数据安全领域,同时,还将云计算技术和大数据与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。在AI战略驱动下的开发了多款的“AI+产品”,推动了AI与网络安全产业协同进化,为千行百业数字化转型提供“智能+安全”新范式。目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。
在服务方面,公司拥有一支强大的专业安全服务团队,均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级(最高级)、安全运营类一级资质、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了哈尔滨亚冬会、杭州亚运会、成都大运会、2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。
安全产业正进入AI定义时代,AI安全服务变为“必选项”,安全服务专家将AI能力赋能安全服务,安恒智能安服,实现从传统“人力密集型”到“智能驱动型”、从“被动防御”重构“智能自治”的转变。智能体的应用显著提升了安全运营效率和高级威胁发现能力,AI在安全服务中具有巨大潜力,对高效有序开展重大活动的网络信息安全保障工作意义深远。
同时,人工智能的应用也再次赋能网络安全保障,提升安全运营成效、牢筑安全守护屏障。2023年8月,安恒信息恒脑·安全垂域大模型首次公开亮相;2025年3月,发布DeepSeek安全垂域一体机,广泛覆盖安全运营、数据安全、日常办公、IT运维、智能客服及知识搜索等多个场景,充分展现了其全场景覆盖能力;2025年5月,发布国内首个安全AI智能体(AI Agent)——恒脑3.0。依托安全垂直领域能力构建智能体框架,在数据安全行业大规模数据分类分级、海量告警研判、安全事件调查、数据防泄漏等核心领域实现技术突破。
3、综合服务能力优势
公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展,形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。
4、客户资源与行业经验优势
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一步提高了公司产品、解决方案及服务的竞争力。
5、品牌优势
公司凭借自身的产品和技术优势、综合服务优势,获得了国内众多行业及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末,公司拥有的核心技术主要是基于云安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。
公司现有部分核心技术先进性及产业应用情况具体如下:
(1)全网资产测绘技术
该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。
该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。
(2)多协议解析与数据治理技术
目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。
(3)运维访问AI风险分析及辅助决策模块
该模块主要分为四大部分:(1)AI审阅:通过AI技术对海量运维会话进行自动化筛选与风险识别,从而提升审计效率和精准度。(2)通过自然语言交互,让AI理解用户意图并自动从审计记录中提取、统计和呈现所需信息,给使用者提供智能查询与报表生成能力。(3)AI纵深风险探测:通过跨会话上下文分析与行为时序建模,识别单一会话无法暴露的深层次、高隐蔽性风险。如通过多个会话完成高危行为,蚂蚁搬家式的数据泄露等。(4)AI行为回溯:通过AI技术实现安全事件的自动回溯与时间线重建,帮助审计人员快速还原事故全过程。该模块通过这四大能力,极大程度的提升了管理效率,审计效率,并有效的突破了传统审计的检查盲区。
(4)Web智能流量模型
智能流量模型是根据庞大的报文集,结合攻击特征威胁,学习得到的一个通用的大模型。经过模型预处理的流量报文,报文自身及其不同位置将被标记上不同的标签。同时,报文将被打分评级为黑、白、灰三个等级。白流量将被直接放行;灰流量将根据自身不同位置的不同标签,做不同规则的检测;而黑流量将被执行更加严格的检测策略。通过模型的预处理,报文将被更快速和直接的进行分级,避免了不必要的性能浪费,同时降低了漏报和误报的概率。
(5)防火墙安全事件分析技术
在日常的防火墙安全运营中,传统防火墙的安全事件往往体量庞大,且晦涩难懂,让维护人员无从下手,对于这些安全事件,如何解读、如何处置是运营人员面临的一大挑战。因此安恒明御防火墙新增安全事件分析能力,对实时收集上来的防火墙安全事件进行全面分析,梳理事件链条,识别事件中的风险行为。以攻击者/受害者的双重视角进行呈现,让安全运营人员快速、有重点地发现异常,并进行处置,高效的进行日常的运营维护工作。
(6)基于网络流量的未知威胁及APT攻击检测技术
采用全新一代虎鲸沙箱检测引擎,通过静态二进制文件安全分析技术可发现常见格式文件的异常特征,如:PDF、DOC、EXE、XLS等。并根据其异常格式、文件异常特征、异常代码等判断文件的可疑特征,进行进一步的分析。
在动态沙箱检测恶意文件领域,该技术通过内核轻量级资源隔离技术实现Windows容器隔离环境、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能,使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力,样本行为链清晰,可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗,可防御300多种逃逸手段,内置高质量沙箱动态分析规则1,100多条,高质量Yara规则23,000多条,支持60余类家族恶意配置提取能力,覆盖面广,族群标签清晰,沙箱报告合入MITREATT&CK技术点标签映射、CVE漏洞编号,新增97种Windows事件捕获及内核行为捕获,具有检出能力强、报告内容齐全、性能优异的特点。
该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。
为了应对大流量吞吐场景,在流量采集和处理引擎中引入矢量报文处理、协议线性解析、多模特征匹配等高性能技术架构,使单一设备具备100Gbps的超高性能处理能力,目前单机百Gbps的处理性能在业界具备领先优势,可广泛应用于城域网、IDC机房出口等大流量吞吐场景。
集成大容量存储的全流量数据包存储及取证溯源一体化能力,结合无损压缩算法,可以将采集的网络流量进行高压缩比的压缩存储,并通过自研的高效索引,可实现TB级数据按指定条件的秒级检索,可有效应对网络未知威胁和APT攻击。威胁检测与全流量数据包存储回溯一体机,集流量采集和处理、威胁检测和分析、沙箱及流量回溯取证于一体,较市面上同类产品多台硬件设备的形态,具有部署简单、成本较低、取证数据完整的特点,整体性能具备较大的领先优势。
(7)分布式漏洞发现与验证技术
相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的300,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。
该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。
(8)基于云架构的安全扫描与监测技术
业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。
相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于95%,处于业内领先水平。
自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。
(9)SaaS化云安全防护技术
业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,目前能识别扫描IP78.6万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。
该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。
(10)云平台融合对接和统一编排管理技术
目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack等多家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。
该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内外主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。
目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。
目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18种云安全产品均由单租户应
用升级改造到SaaS集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。
(11)大数据深度安全检测与分析技术
进一步升级大数据深度安全检测与分析技术,安全场景已扩展到1,000多个,升级自研的大数据建模框架,可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术,基于AI的加密流量威胁检测引擎(EMT),通过规则分析和AI分析相结合,实现深挖特征,嗅探深层次未知威胁,无需解密即可实现加密流量中的威胁检测,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
(12)态势感知分析与挖掘技术
持续升级态势感知分析技术能力,通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据的隐藏价值。同时让机器学习运用于威胁分析成为可能,实现网络行为画像。建立数据分析模型,对采集的数据进行集中、动态、自动化分析;能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件;对不同类型的事件进行关联分析,发现未知的攻击手法及可能的入侵事件。沉淀各类数据库,包括URL库、IP库、样本库、DNS解析库、漏洞库等数据,数据量超过1,000PB,在全国40多个数据中心进行存储和计算,并结合多年的搜索引擎技术,能实现百亿记录秒级查询能力。基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。
(13)安全验证技术
AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上,形成AXDR-BAS能力。AXDR-BAS是基于安恒安全验证服务团队(紫队服务团队)多年安全验证经验,与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合,针对现今安全建设已到成熟期,需要更加精细化运营的现状,推出的一款具有自动化、高效率、强闭环特点,集战前安全验证,实战自动设置威胁检测、分析研判、响应处置,战后复盘及常态化验证为一体的立体闭环式安全监测设备,帮助用户不论是在安全攻防实战演习阶段,还是在日常安全验证运维阶段都能够发挥其强大价值。
(14)安全事件自动化编排与响应技术
建立实现可视化编排系统,并且支持丰富的编排组件,覆盖企业不同场景的编排需求,绝大部分的流程不需要进行定制化开发在前端均可完成,实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策,借助自动化技术提高运营效率。云端搭建场景仓库,企业觉得不错的场景可以上传到云端赋能其他对象,也可以在场景仓库下载别人共享的场景,我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能,全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品,技术处于国内领先水平。
(15)API数据泄露检测技术
以流量解析还原和敏感数据识别打标为基础,自动梳理业务系统API以及操作用户,自动分析业务系统API中可被利用的脆弱性风险,实时监测用户异常访问数据行为,并且支持在泄漏发生时进行溯源分析,全方面守护企业的应用数据安全,技术具有独创性。
(16)非结构化数据防泄漏技术
精准识别Office系列文件、图片文件、压缩文件、版式文件、网页文件、文本文件、设计图纸、源代码等常见办公非结构化文件类型和文本内容,支持1,300+的文件类型识别。通过提取非结构化文件的精确指纹和内容指纹,快速高效对文件内容进行精确和模糊匹配,识别变形文件输出行为,高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。
(17)基于TEE的数据可信流通技术
以硬件可信执行环境技术为基础,结合可信身份认证、密码学、区块链审计、智能合约等技术手段,实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系,为数据要素流通和数据交易提供集中式的解决方案。通过该技术构建大模型训练推理的数据围栏,能够有效解决各行业大模型训练时的数据泄露问题。
(18)基于密码学的安全多方计算技术
针对无可信第三方的情况下,在原始数据不出域,数据可用不可见的前提下,通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。
(19)物联网智能监测与防护技术
该技术具备较强的跨平台能力和较好的可移植性,能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测,实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术,该技术深度耦合物联网终端系统,提供内生安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。
(20)面向工业控制系统安全的定量评估和全生命周期防护技术
该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据,对工业信息及控制系统中的行为进行建模分析,实现对未知威胁的提前发现和有效响应,解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议,共提取1,000种以上关键的工业控制系统网络协议指令信息特征,部分相关技术已经申请国家专利,已达到国内领先水平。
(21)基于SRv6对接实现云网安全业务编排技术
公司目前基于先进的SRv6(Segment Routing over IPv6)和APN6(Application-aware IPv6Networking)技术,实现了安全控制器与云网业务编排系统的高效对接。通过云网业务编排系统下发的租户网络SRv6+APN6编排信息,安全控制器能够精准识别租户及业务流量,并结合深度包检测(DPI)和流量特征分析技术,实现多维度的流量分类与标记。在此基础上,系统支持根据客户需求动态配置安全实例,灵活部署包括防火墙、入侵检测与防御(IDS/IPS)、数据防泄漏(DLP)等在内的安全防护策略。同时,通过智能编排引擎,系统能够按客户订阅的安全能力需求,自动化完成安全服务的串接编排,实现安全资源的弹性调度与高效利用。这一技术架构不仅提升了网络安全的精细化运营能力,还显著增强了多云环境下的安全协同与响应效率,为客户提供端到端的安全保障。
(22)云安全管理平台实现容器化部署技术
安恒云-天池底座预研容器化部署方案,基于容器编排技术(如Kubernetes)和微服务架构,实现了应用部署的极简化和运行环境的高度可移植性。通过容器镜像的标准化封装,应用及其依赖环境可在不同平台间无缝迁移,彻底解决了传统部署中环境不一致的难题。同时,容器化技术支持独立升级能力,允许对单个服务进行滚动更新,避免系统整体停机,极大提升了业务连续性。在原子能力层面,底座深度融合本地SaaS架构,利用轻量级虚拟化技术和资源隔离机制,优化资源分配效率,节省82%的硬件投资成本。此外,通过高性能调度算法和分布式存储优化,系统性能提升最高可达80倍,显著降低运维复杂度,减少人工干预,为企业提供高效、稳定、低成本的云原生解决方案。
(23)MSS安全托管运营深度威胁分析技术
该技术从网络安全攻防视角,对网络与数据安全多源告警,涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征,以攻击者-受害者线性关系,攻击者-受害者网络关系等多个层面,结合资产特征、告警严重程度、精准威胁情报,构建资产的深度威胁分析全息画像,系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析,以开展进一步安全处置,提升风险防范与防御能力。
(24)软件安全开发生命周期与供应链安全技术
该技术从业界通用的应用安全视角,通过安恒DevSecOps平台与其中的威胁建模、灰盒(IAST)、白盒(SAST)的能力,从企业业务线角度出发,对软件开发生命周期全流程进行安全性保障,结合软件成分分析产品(DAS-SCA)中的各项能力,包含SBOM的生成、组件的安全性检测等,以及供应链安全咨询服务,可对企业软件供应链体系进行整体的梳理,从而深度保障企业软件供应链安全。
(25)终端一体化开发框架,无极框架全面支持Windows、Linux、国产化信创、苹果MAC操作系统,同源构建,一套代码同时支持多种CPU和操作系统,端侧模块完全模块化和插件化,一次轻量部署,之后可对不同终端按需进行远程模块部署控制,资源占用1+1<2,能力提升1+1>2,极大减少耦合度的同时,大幅提升研发效率。
(26)容器安全相关能力,该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息,并提供漏洞的检测能力。该技术在宿主机上实现,且在终端产品的框架下作为一个组件完成上述能力,不需要单独启动一个新容器,不侵入容器内部,最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分,还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。
(27)勒索动态行为检测及文件备份与恢复技术,勒索动态行为检测技术从实战出发,深入逆向分析勒索病毒样本1,000+,从20+种维度上整理出勒索病毒的异常行为,内核级实时监控分析应用程序行为,及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案,能够对行为检测识别之前的勒索病毒加密文件进行恢复,亦能独立运行。文件备份智能学习主客体之间的访问关系,成本低,资源占用小。
(28)入侵检测技术
基于ATT&CK攻防对抗框架,检测能力可覆盖全生命周期的攻击战术,全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。
该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎,实现了高危风险行为事前阻断,杜绝已知高风险攻击行为的执行。服务端大数据引擎,内置2,000+IOA攻击行为规则,支持多种战术行为关联分析,捕获未知攻击行为,完整溯源攻击链路。云端情报引擎,实时更新全球流行威胁和新的攻击手法,当前已包含数百万的IOC终端行为检测规则,可实现全球威胁情报IOC行为追踪,深度挖掘攻击痕迹。通过终端、服务端、云端,三级检测引擎联动,给终端提供全方位的入侵攻击防护。
(29)无文件攻击检测技术
基于自主研发的E-RASP引擎,对Web服务器的内存空间进行实时监测,通过捕获Web服务器代码执行过程,分析代码执行链路,发现Webshell内存马注入行为,并阻断内存马的注入。使用内存注入、内存插桩、内存马原理性分析等技术,能够实时发现已知和未知的各种类型的内存马。
(30)互联网链路智能分析
采集互联网资产测绘、负载均衡、防火墙、WAF、SSL网关、Nginx等资产和策略数据,通过智能算法将各互联网IP、域名到内部的整个访问链路进行还原,方便安全运营团队在安全事件分析和漏洞研判提供链路支撑数据,从而提高安全运营效率,同时系统应能够持续监测互联网暴露的IP、域名、端口服务、小程序等随着时间的变化,通过安全运营流程持续的将互联网暴露面处于最小化状态。
(31)ASQL查询语言
平台ASQL(即攻击面查询语言及相应的构建向导)查询语言框架,可用单条件和多条件下任意表达式的创建过滤器来过滤显示并搜索对应资产信息。“资产+关系=上下文”,通过网络访问关系的查询,创新性引用图数据库技术进行高效的对顶点/边的查询与更新,可以根据业务变化随时调整数据模型,比如任意添加或删除顶点、边,扩充或者缩小图模型这些都可以轻松实现,在图数据上进行分析查询时,也可以直观地通过点边连接的拓扑,交互式找到想要的数据。最终用户通过该功能,能以图可视化方式查看最新的网络空间访问关系,包括安全域划分、安全域之间、资产与安全域之间及资产之间网络访问可达性。通过Wizard形式进行上下文条件设定,可快速实现各种场景下资产攻击面的查询使用。
(32)AI+数据分级分类
办公智盾AI+数据分级分类技术利用人工智能算法和模型,对非结构化数据进行自动识别和分类。通过机器学习、深度学习等技术,识别数据的特征、属性和模式,并根据预设的分类标准对数据进行准确的分类和分级。AI+数据分级分类技术能够快速处理大量数据,实现高效的数据分类和分级。AI+数据分级分类技术能够适应不同的业务场景和数据特征,根据实际需求进行灵活调整和优化。通过不断的模型训练和优化,可以不断提高分类和分级的准确性和效率。
(33)终端流量打标技术
基于零信任流量代理技术实现的终端流标打标技术,通过在TCP握手包中增加标记的方式,结合APT等第三方平台的日志数据,可精确溯源NAT环境下产生风险的终端设备和登录账号;同时,结合镜像准入设备,可对NAT环境下的终端做准入控制,解决传统准入在NAT环境中一通百通的问题。
(34)AI安全检测与防护技术
涵盖数据采集(多模态数据收集)、预处理(清洗、标注、特征提取)、深度学习与自然语言处理(建模分析、文本解析)、内容分类与过滤、话题识别与追踪,以及对抗性攻击的检测手段。利用多个AI大模型相互检测,通过相互验证发现并弥补各自的安全漏洞,从而提升整体的内容安全检测效能。确保输出内容的安全性与合规性。
(35)语义意图双通道校验
采用BERT预训练模型与规则引擎协同工作,实现实时语义风险评分与上下文敏感度分析,精准识别恶意注入及越权访问意图,较传统关键词匹配提升80%的复杂威胁检出率。
(36)流式多级推理防火墙
基于CPU/GPU异构算力,集成敏感词正则匹配、深度语义解析(NLP+知识图谱)及轻量化模型推理三重防护层,支持多语言内容流式处理与毫秒级实时阻断,确保输入输出内容合规性。
(37)恒脑安全垂域大模型
恒脑安全垂域大模型持续保持迭代演进,构建了完善的知识采集、治理、标注机制,采用行业最前沿的训练方式保持模型的能力增长,并持续发挥安恒在重大活动安保,如亚运会、亚冬会等运营过程中的经验,以高质量语料集使模型能够在安全领域形成特有的能力,以应对复杂专业的网络信息安全场景。
恒脑支持多种参数规模以满足不同层级规模的客户,在实战应用中模型的指令准确率(标准输入、标准输出)达到99%,文本生成数据幻觉率低于1%。通过持续优化模型在告警研判、日志分析等结构化数据处理场景中GPU算力开销较通用场景降低75%,在高并发推理场景下效率是知名开源项目的3倍,占用系统资源下降95%(20倍)。
恒脑全面实现自主可控,在算力上支持昇腾910b、海光DCU(K100_AI)等国产算力,模型底座采用DeepSeek、通义千问等国产通用大模型,智能体平台采用自主研发为业界提供了最佳实践。
(38)恒脑安全智能体
恒脑重点演进智能体平台及智能体相关能力,有序推进了智能体能力生态和智能体间协同,建立网络安全专用能力库,集成漏洞扫描、威胁情报分析、异常行为检测等模块,支持插件化扩展。鼓励第三方开发者贡献专业工具链(如沙箱检测、攻击链还原),通过API标准化降低集成门槛。全面升级智能体框架,采用“指挥-执行”架构:分析型智能体(如威胁评估Agent)生成处置策略,调度行动型智能体(如防火墙策略配置Agent)自动响应。快速集成MCP、A2A协议,确保跨平台指令可互操作。开发智能体竞合机制:当检测到APT攻击时,自动组建临时响应集群,由取证智能体收集日志、分析智能体溯源攻击路径、遏制智能体隔离受感染节点,形成闭环处置流水线。建立智能体安全认证中心,实施权限最小化原则;构建仿真靶场验证协同效能,优先在SOC告警研判、自动化渗透测试等场景落地。
此外,平台还具备多项自主研发的专利技术,如“安全数据处理自适应算法”、“智能告警关联分析系统”、“多层次威胁情报推理引擎”等。这些技术确保了系统在各种复杂场景下的高效性与可靠性,同时支持千人千面服务,满足用户的多样化需求。
2、报告期内获得的研发成果
报告期内,公司研发投入仍保持较高比例,充分利用内外技术资源,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
截至报告期末,公司已拥有知识产权合计1,964项,其中发明专利1,123项、实用新型专利5项、外观设计专利40项,软件著作权520项。
1、申请数:已剔除转让或者注销子公司的申请数量;
2、获得数:为报告期末现行有效的数量;
3、其他:累计商标申请430个,累计获得241个,累计美术作品申请35个,累计获得美术作品35个。
四、报告期内主要经营情况
公司实现营业总收入732,839,944.98元,较上年同期增长5.05%;实现归属于上市公司股东的净利润-194,116,748.24元,归属于上市公司股东的扣除非经常性损益后的净利润-208,394,668.25元。
五、风险因素
(一)核心竞争力风险
技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。
技术研发失败风险。网络信息安全行业是技术密集型行业,为保持市场领先优势,提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入,发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司后续新产品的开发以及持续稳定增长带来不利影响。
(二)经营风险
新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将面临新市场开拓风险。
经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业单位客户受采购周期影响,大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低、下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动的风险。
因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(三)财务风险
股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才,未来新增对员工的股权激励有可能导致股份支付金额较大,从而对当期及未来财务情况造成不利影响。
税收优惠风险。报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整,或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等,将对公司的经营业绩造成一定影响。
应收账款风险。随着公司业务规模的快速增长,应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度,对客户信用进行有效管理,且公司对应收账款计提了充足的坏账准备,但随着公司业务规模的扩大,对客户销售额和客户数量持续增加,应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化,公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险,从而对公司未来业绩和生产经营造成不利影响。
(四)行业风险
随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司毛利率存在下降的风险。
同时,公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向,这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化,或者政府和企业的购买偏好发生变化,就可能会导致信息安全行业发展不及预期,进而影响公司业绩。
(五)宏观环境风险
政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。另外,公司面向的企业级客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
收起▲