本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。
公司负责人权晓文、主管会计工作负责人李慜丰及会计机构负责人(会计主管人员)李慜丰声明:保证半年度报告中财务报告的真实、准确、完整。
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
新余盛邦网云科技服务合伙企业(有限合伙),曾用名为“潍坊盛邦网安 科技服务合伙企业(有限合伙)”
国际数据公司(International Data Corporation),为全球著名的信息 技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商
中国网络安全产业联盟(China Cybersecurity Industry Alliance), 联盟由积极投身于网络安全产业发展,开展网络安全理论研究、技术研 发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单 位以及用户单位自愿组成,属于全国性非营利行业组织
英文“Concentration Ratio”的缩写,即行业集中度。CRn是指某行业 内或相关市场内规模最大的前n家企业的收入合计占市场份额的比例, 该比例越高代表集中度越高
新型基础设施建设,主要包括5G基站建设、特高压、城际高速铁路和城 市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网 七大领域,涉及诸多产业链,是以新发展为理念,以技术创新为驱动, 以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、 融合创新等服务的基础设施体系
一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池 上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务
工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能 机器间的连接及人机连接,结合硬件、软件、大数据、人工智能等新技 术,升级关键的工业领域,重构全球工业、激发生产力
英文“The fifthgeneration mobile communication network”的缩写, 即第五代移动通信技术,法定名称是IMT-2020,广泛应用于联网无人机、 无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴 技术领域
英文“Transmission Control Protocol/Internet Protocol”,传输控 制协议/互联网协议,也叫作网络通讯协议,是最基本的网络通信协议。 TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定, 包括TCP(传输控制协议)、UDP(用户数据报协议)和ICMP(Intemet控 制消息协议)等协议类型
是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据 为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置 能力的一种方式
威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和可 行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关
在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击 者能够在未授权的情况下访问或破坏系统
即信息安全等级保护,是指对国家、法人及个人的各种信息及相应的信 息系统分等级实施安全保护,对信息系统中使用的信息安全产品实行按 等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级 保护一般涉及定级、备案、安全建设整改、等级测评和运营维护五个实 施阶段
以安全策略可视和流量安全可视为基础,以安全运营管理与安全策略落 地为核心目标,实现企业IT业务架构可视、策略可视、路径可视、流量 可视、风险可视、威胁可视
0Day漏洞指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说 的“未公开漏洞”;1Day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。 此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部 分端口或者服务等;NDay漏洞,指已经发布官方补丁的漏洞
Web应用防火墙(Web Application Firewall),主要通过执行一系列针 对HTTP/HTTPS的安全策略来专门为Web应用提供保护
英文“Integrated Product Development”,集成产品开发,是一套产品 开发的模式、理念与方法
英文“Distributed Denialof Service”的缩写,即分布式拒绝服务
高级持续性威胁(Advanced Persistent Threat)攻击,利用先进的攻 击手段对特定目标进行长期持续性网络攻击
Industrial Control System,工业控制系统,包括集散控制系统(DCS)、 可编程逻辑控制器(PLC)和数据采集与监控系统(SCADA)
英文“HumanMachineInterface”的缩写,是指人机界面
SQL为关系数据库使用的标准语言,通过把SQL命令插入到Web表单递 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意 SQL命令的攻击手段
英文“Application Programming Interface”,即应用程序编程接口
英文(Adversarial Tactics Techniques and Common Knowledges) 的缩写,用以描述网络攻击技战术的“知识库”的基础框架
1.营业收入增加较上年同期增加41.43%,系网络空间地图类、业务安全场景类及网络安全基础类业务保持较好增速。
3.报告期内,公司经营活动产生的现金流量净额较去年同期有较大改善,其中销售商品提供劳务收到的现金增加52.73%,主要系公司持续加强回款和经营现金流管理。
4. 因前述收入、利润等变化导致基本每股收益、加权平均净资产收益率等指标发生较大变化。
计入当期损益的政府补助,但与 公司正常经营业务密切相关,符 合国家政策规定、按照一定标准 定额或定量持续享受的政府补助 除外
企业取得子公司、联营企业及合 营企业的投资成本小于取得投资 时应享有被投资单位可辨认净资 产公允价值产生的收益
除同公司正常经营业务相关的有 效套期保值业务外,持有交易性金 融资产、衍生金融资产、交易性金 融负债、衍生金融负债产生的公允 价值变动损益,以及处置交易性金 融资产、衍生金融资产、交易性金 融负债、衍生金融负债和其他债权 投资取得的投资收益
根据税收、会计等法律、法规的 要求对当期损益进行一次性调整 对当期损益的影响
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
公司专注于网络空间(Cyberspace)安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司倡导“安全有道,治理先行”的发展理念,为用户提供网络安全基础类产品、业务场景安全类产品、网络空间地图类产品以及网络安全服务,是国内领先的网络安全产品厂商。公司秉持精准识别、精确防御、深入业务场景的“两精一深”的研发理念,聚焦漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系及网络空间地图技术体系,以“让网络空间更有序”为使命,护航国家网络空间安全战略的实施。
(1)网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御及溯源管理类为核心的网络安全基础类产品;
(2)业务场景安全类:围绕公共安全、电力能源、金融科技等场景类安全产品,包含网络威胁情报攻击阻断系统、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等;
(3)网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系; (4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全测评渗透服务等网络安全专家服务。
网络安全整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。随着入侵检测、病毒防御、漏洞扫描、Web防护等安全技术的不断成熟,应用安全产业逐渐形成了安全检测(查)、安全防御(防)和安全管理(管)三大基础能力,公司针对“查”、“防”、“管”三大基础核心能力开发了多种网络安全基础类产品。
公司网络安全基础类产品划分为安全检测类、应用安全防御类、溯源管理类,具体内容如下表所示:
通过漏洞挖掘等关键技术对目标进行脆弱性检 测,并提供修复建议,为用户提供持续的、高品 质的脆弱性评估服务,检测对象包括操作系统、 交换机和路由器等网络设备、防火墙、物联网设 备、安防设备、移动设备、系统中间件和数据库 (包含国产数据库)等。
利用漏洞产生的原理和渗透测试的方法,对Web 应用进行深度的弱点探测,可帮助应用开发者和 运维者检测基于Web应用系统的脆弱性,为改善 并提高应用系统安全性提供建议。
针对工业控制系统进行漏洞扫描与评估,支持对 国内外常见厂商如西门子、施耐德、罗克韦尔等 的SCADA、组态软件、HMI、PLC、DCS、应用系 统等多种类型的系统或设备的针对性扫描,准确 定位其脆弱点和潜在威胁。
从安全性、合规性、可用性三个角度,7*24小 时自动化对远程目标开展安全检测、预警通报服 务。服务包含远程漏洞扫描监测、内容合规性监 测、黄赌毒监测、系统可用性监测等,并对信息 目标系统存在的各种安全隐患与漏洞进行预警及 提出整改方案,协助用户进行安全加固,保护信 息资产的安全。
提供了稳定的Web应用攻击防护能力,通过多种 机制的分析检测,针对当前的热点问题,如SQL 注入攻击、跨站脚本、网页篡改、DDoS攻击 等,能够有效的阻断攻击,保证Web应用合法流 量的正常传输,保障业务系统的运行连续性和完 整性。
基于内核驱动级文件保护技术,对各类网页文 件,包含各类动态页面脚本提供有效保护,防止 黑客、病毒等对目录中的网页、电子文档、图片 等文件进行非法篡改和破坏。
基于异常流量检测技术和移动恶意程序监测处置 技术,提供全流量的网络攻击、Web攻击、僵木 蠕攻击的检测、预警和防护功能,保护目标网络 免受攻击。
基于流量识别与智能建模技术,对目标网络、数 据中心服务器提供智能抽样分析,识别并清洗网 络层DDoS攻击、应用层DDoS攻击。
产品以攻防对抗思路为基础,以攻击者视角去发 现威胁。通过构造仿真主机、服务、网络环境等 诱饵,引诱攻击者去访问诱捕环境来及时发现攻 击并对攻击者进行溯源取证,以保护客户真实资 产。
能够实时不间断地采集网络安全相关的各类设备 和系统的日志与报警信息v2rayng代理模式,实时地对采集到的信 息进行归一化和关联分析,协助安全管理人员迅 速准确地识别安全事件,实现全网综合安全审 计。
基于多项AI智能检测技术,通过多病毒检测引 擎有效识别出病毒、木马等已知威胁;通过基因 图谱检测技术检测恶意代码变种;通过沙箱行为 检测技术发现未知威胁;对抽取的网络流量元数 据v2rayng节点2023,进行情报检测、异常检测、流量基因检测, 最后将所有安全威胁进行关联分析,输出检测结 果,实现对APT攻击的检测。
为满足在新形势下公共领域安全需求,公司研发了网络威胁情报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检测系统(RayBox)、多接入网关系统(RaySDT);为满足不同行业的业务场景化需求,公司形成了面向电力能源的电力安全分析室和网络挂图作战指挥系统,面向金融科技的风险管控平台(RayCOM)和金融机构业务连续性管理系统,面向教育行业的智慧校园安全治理解决方案,面向运营商行业的物联网安全监测解决方案等业务场景化安全产品及解决方案。
集感知、分析、研判、预测和处置于一体, 能够对海量网络安全事件数据进行采集、大 数据存储与智能化关联分析,通过构建针对 行业的安全模型实现风险预测,全面感知风 险态势,并结合通报预警模块和应急处置流 程形成特定行业的安全解决方案。
通过订阅云端威胁情报,结合本地内置资产 识别引擎、双向攻击监测引擎、未知威胁检 测引擎,对各类网络攻击进行监测,应对高 级、持续、组织化的威胁,实现互联网入口 攻击阻断、情报共享、联防联控。
通过开发多源威胁情报融合平台,汇聚各行 业有效的威胁情报数据,并补充融合公司网 络测绘情报、漏洞情报和基础信息情报,采 用数据抗污染技术和多源融合处理技术,降 低情报噪音,提炼高精准的威胁情报,可用 于攻击行为挖掘、网络空间犯罪行为追根溯 源。
基于ATT&CK技术框架实践,结合通用系 统、工控系统、物联网设备等知识库,自动 化完成“目标侦查、暴露面检测、渗透利 用、事件调查”的完整攻击链检测流程。
构建用户自己的可运营传输网,专线带宽由 用户自己重新分配,设备为每个业务专网集 成独立的路由及交换模块,实现网点一体化 解决方案,从而方便快捷的延伸多个业务专 网(如生产、办公、监控等),减少各业务 混合建设中复杂的路由、安全、可靠、QoS 等问题,实现了低投入、高安全、高可靠、 易维护的广域网部署。
针对电力行业的业务流程,帮助用户实现分 析研判、溯源取证、主动联动防御、资源共 享共建,构建适应实战化攻防场景的安全指 挥系统。
构建网络空间与电力能源行业的地图映射, 实现对电力行业数字资产的可视化表达,形 成挂图作战底图。在此基础上结合电力网络 安全管理制度与应急管理预案形成事件通报 与作战指挥系统,通过可视化、平台化的管 理系统帮助电力用户安全专责人员实现“事 件挂图”、“管理挂图”与“指挥挂图”。
协助用户满足金融行业监管对信息科技风险 管理的要求,为金融机构提供标准化、系统 化、自动化、智能化的信息科技风险管理解 决方案,提升信息科技风险管控效率和效 果。
公司网络空间地图体系包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统(RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络空间开源信息监测预警系统(RaySIN)五部分构成。具体内容如下表所示:
基于网络空间测绘数据、被动感知数据、社会机构数据等将网 络虚拟空间与地理空间关联,形成网络空间地图系统,实现虚 拟空间与现实空间映射的功能。
基于高性能主动探测,实现网络资产发现、资产信息识别、安 全漏洞发现等功能,可以满足各行业的资产普查和风险管理的 需求。
通过资产摸底、备案管理、资产风险监控、应急响应等模块协 同工作,帮助用户建立业务系统、联网设备等资产的内部管理 规范,实现对网络资产的全生命周期管理。
通过对网络暴露面数据测绘,结合知识库进行关联分析、推演 和可视化呈现,实现对攻击面的有效管理和管控,从而提供主 动化、智能化的应对能力。
帮助目标用户排查数据泄露情况,通过自动化检索的方式,融 合渗透攻防经验,帮助目标用户发现网络资产、组织情况、人 员数据、威胁情报等数据信息在互联网中的泄露情况,并利用 大数据手段进行关联分析,输出高价值情报线索,排查敏感信 息泄露风险,指导用户减小威胁暴露面。
公司实现了核心产品的云化部署,基于网络空间地图数据、脆弱性检测与管理系统漏洞库、Web攻击防御库、工控漏洞检测规则库和威胁情报库等数据,形成了SaaS化的监控预警、网络空间资产测绘分析、应用安全防御等能力。用户通过多租户的订阅模式,可以根据个性化需求按需选配、灵活调度,对其网络资产或服务进行7*24小时的持续风险监测、防御及管理。
通过对租户网络资产的7*24小时持续安全监测,发现目 标信息系统存在的各种安全隐患与漏洞,实时预警并提 出整改方案,协助用户进行安全加固,降低安全风险。
利用平台的主动发现功能,及模糊匹配能力,识别出目 标单位互联网资产;通过监控开源社区、网盘文库、暗 网交易平台,快速发现企业泄露的信息或文档;通过 SaaS化的持续监测配合专家级的人工研判,实现对目标 单位互联网暴露面全方位监测。
根据客户信息系统的现状和等保政策要求,针对等级保 护实施的不同阶段,为用户提供信息系统定级咨询、差 距分析、风险评估、总体安全设计、安全方案实施、安 全运维支持、应急响应、信息安全制度咨询和安全培训 等服务。
协助用户在重大活动、节日等特殊时期进行安全保障, 帮助用户填补关键时期人员、技术、设备等方面的缺 口。根据用户需求提供现场安全值守服务,对业务系统 的安全状况进行实时监控和日志分析。
模拟网络攻击者的渗透行为,对用户系统及网络开展深 度渗透测试、基础渗透测试、漏洞扫描、供应链测试等 渗透攻击,挖掘客户在网络安全防护中的缺陷,帮助客 户提升网络安全防御能力。
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括网络安全基础类产品、业务场景安全类产品、网络空间地图类产品等。
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。
公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效的实现了新技术到产品工程化的落地工作。烽火台实验室主要对安全攻防、物联网、5G、卫星互联网等领域的安全技术进行前瞻性的预研工作;中央研究院负责公共组件、公共技术的落地工作和公共平台的迭代更新;检测产品线、防护产品线、大数据产品线三大产品线负责研发公司不同类别的具体产品。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。
公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配国产化、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。
“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链管理部负责公司采购的执行,按供应商分类建立供应商台账。
对于产品使用的工控机、服务器及相关配件等原材料的采购,由供应链管理部下属生产部门收集并预测原材料采购需求,向供应链管理部下属采购部门发起采购申请。对于签署了《框架协议》的采购,采购部门根据《采购申请单》及《框架协议》实施采购;对于未签署《框架协议》的采购,采购部门按《采购申请单》提交合同审批流程,审批完成后实施采购。对于网络安全解决方案相关的第三方软硬件、技术服务采购由项目负责人提交采购申请单,采购部门在ERP(企业资源计划)系统内提交合同审批流程,审批完成后,由采购部门实施采购。
为满足公司网络安全产品和服务的质量要求,公司由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。软件分为标准化软件和定制化软件产品。标准化软件为公司按照市场调研、需求分析,自行研发出的标准产品;定制化软件是在标准化软件基础上,根据客户提出的新需求进行场景化适配,最终形成的定制产品。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
安全服务包括SaaS服务及专家服务两大类,公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。
①终端用户销售:电力能源、金融、监管等领域的关键客户的安全需求具有业务场景化能力要求高、业务关联性大、安全响应时效性强等特点,且该类客户销售案例对公司产品与服务的市场销售推广具有示范性、标杆性影响。基于上述背景,为更好的服务客户,确保长期稳定合作,公司一般采用直销模式,安排专门销售及业务团队为该类客户提供持续有效的服务。
②技术能力输出:报告期内,公司与行业内规模较大的综合性安全厂商、网络厂商、监管机构等保持良好的合作关系,将部分软件系统平台、引擎、特征库、管理软件等安全产品以安全组件形式提供给该等客户,由其进行深度研发或加工后交付给最终用户。
③嵌入式集成销售:作为产品与技术型公司,公司与全国性规模较大的系统集成商、应用领域行业重点系统集成商等保持合作,根据该等系统集成商承接的集成类项目的安全需求,向其提供安全产品与服务,作为客户集成类项目的嵌入式模块或组件。
对于行业和地域分布较为分散的客户,公司则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高市场占有率。公司渠道销售分为签约渠道和项目合作渠道两种形式。
项目合作渠道指公司并未与该渠道商签署渠道代理协议,一般在该项目合作渠道商有终端业务需求的前提下,向公司采购相关产品并签署采购合同,公司与该等项目合作渠道商的业务合作具有被动性,公司与该等项目合作渠道商合作模式与公司直接向终端客户销售的模式一致,不存在明显差异。
在项目合作渠道过程中,针对具有长期合作意向、业务开拓能力或服务能力较强的渠道商,公司会将其发展成签约渠道商,与其签署渠道代理协议,享受公司的渠道代理政策,公司的渠道代理为买断式代理。公司近年才开始逐渐建立和扩充签约渠道商,因此报告期内公司签约渠道商收入规模较小。
国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办v2rayng代理模式、公安等国家公共领域的网络安全的重要性被提升到了新的高度。以俄乌战争为例,根据公开信息及网络攻击数据分析,俄乌双方早于军事战争开始前率先展开了网络攻击活动,在正式进入军事冲突后,则以破坏性攻击活动为主、网络信息战为辅。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间比物理世界的战争更长;②战争中关键信息基础设施是被攻击的重点对象,金融系统、电力系统等关键信息基础设施的可用性、完整性、保密性在国家安全层面至关重要,提升关键信息基础设施的防御能力刻不容缓;③国际形势变化将导致网络安全市场需求的变化,仅以合规驱动的安全建设思路已经不能满足防御关键信息基础设施安全的要求,关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势,公共安全市场将迎来高速增长。
“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。除了数字资产的管理外,“新基建”也为网络安全带来了新的挑战。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如:网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。
实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。
该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。
工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
公司作为全国领先的网络安全服务商,十三年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司是国家级网络安全应急服务支撑单位(全国共13家)、国家网络与信息安全信息通报机制技术支持单位、工信部移动互联网产品漏洞库特设组建设运维支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位;
公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2022年连续三年被认定为国家规划布局内的重点软件企业;公司被CCIA评为“网络资产测绘技术领域典型企业”,2020年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。
公司是国家信息安全漏洞共享平台(CNVD)2020年原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。2023年2月获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。报告期内,公司报送CNVD漏洞1584个;报送CNNVD漏洞通报6份;报送CAPPVD漏洞112个;报送CICSVD漏洞4个;报送CITIVD漏洞10个;报送CVE漏洞33个。
公司主要产品近年市场份额持续位居行业前列,市场份额及行业认可如下表所示:
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码等多项国家与行业标准的制定。截至报告期,公司参与10项国家/团体标准制定,其中已发布标准6项。
公司拥有的30项核心技术包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,核心技术来源全部为自主研发。
公司漏洞及脆弱性检测技术在网络安全市场处于行业领先地位,公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2022年漏洞检测产品国内市场份额排名第三。公司漏洞贡献获得国内官方安全漏洞库的高度认可,被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、2023年度CAPPVD漏洞库技术支撑单位; 2023年被工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)评为2022年度漏洞治理合作最具贡献单位、2022年度漏洞报送最具贡献单位;2023年获得中国软件评测中心颁发的移动互联网APP产品安全漏洞治理优秀案例;被CNVD评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞;2018年荣获国家信息安全漏洞库(CNNVD)重大预警报送专项奖。此外,公司专门研究攻防技术及0Day/1Day/NDay漏洞检测能力的烽火台实验室,捕获并上报的漏洞获得CNVD和CNNVD数十次的公开表彰。同时,公司参与起草的2项漏洞相关国家标准已发布实施。
经过多年的研发和实践积累,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条。
公司具备全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备等,能够全面满足关键信息基础设施新技术、新应用的安全检测需求。通过自主研发的网络质量自动感知模块,可将网络漏洞检测率提高20%以上。
公司应用安全防御技术在应用安全市场处于行业领先地位。根据IDC数据统计,公司硬件WAF产品2019-2021年连续三年市场份额国内前五名。基于应用安全防御技术延展的物联网安全领域,公司承担了2021年工信部创新发展工程-物联网基础安全接入监测平台项目。除此之外,公司应用安全防御领域相关产品为中国铁路12306、中国石化集团、中国人民银行等国家重点关键信息基础设施单位提供安全防御工作。
公司研发的新一代智能Web应用防护系统,通过6大防护引擎的协同联动弥补传统WAF的不足,基于机器学习的Web攻击检测算法,攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题;利用旁路镜像主动防御技术,将旁路封堵率提高至99.99%;融合威胁情报技术,提高了单点设备的联防联控能力,在确保网络稳定的前提下,极大的提升了客户的安全防护能力。
公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,将威胁发现与溯源取证的效率指标推向了一个新的高度,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉,同时参与了《信息安全技术网络安全态势感知通用技术要求》国家标准制定工作。
公司溯源管理技术结合了内容安全监测、僵木蠕威胁监测、DDoS风险监测、威胁情报检测、APT检测和暴露面资产监测等相关数据,从脆弱性风险、攻击威胁和资产安全三大维度进行关联分析,提取海量数据中包含的关键线索及联系,从而梳理出一套从事件采集、数据预处理、噪音过滤、关联分析、通报预警到溯源反制的完整管理流程,并依此形成了网络安全态势感知平台、持续威胁检测与溯源系统、诱捕防御与溯源分析系统等多款产品,在公共安全、电力能源、金融科技等领域得到了应用。
网络空间地图领域属于国家网络空间安全战略的核心组件,是海陆空天之外的第五空间的“底图”,是网络空间的“高德地图”、“百度地图”。公司在网络空间地图领域属于行业的先行者和探索者,相关技术达到国内领先水平,公司已在网络空间地图领域储备了14项国内核心专利,关键技术填补了网络空间地图系统、IPv6地址测绘、半合作模式穿透技术(隐身设备发现技术)领域的技术空白。公司于2020年协助教育部网络安全教指委承办了国家首届网络空间测绘大会;2021年联合牵头研究网络空间地图相关的国家标准;同时承担多个国家关键部委的网络空间测绘工作。
下一代安全级操作系统平台NG-RayOS为适用于公司所有产品线的通用技术。RayOS安全操作系统是公司研发模型的基座,具备模块化引擎、一体化策略、全功能的高性能协议栈等多项优势,具备开放式架构,便于快速、按需部署,并能低成本扩展出不同的安全功能。RayOS采用模块化管理方式,极大的提升了功能单元的可复用性,通过基于配置的自动化构建和系统打包实现了积木式搭建,使开发效率提高60%以上。
报告期内,公司持续研发投入,充分利用内外技术资源,聚焦核心技术,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先地位。
1、 公司发布了新版网络资产安全治理平台。网络资产安全治理平台作为网络空间地图类的主要产品之一,通过资产摸底、备案管理、资产风险监控、应急响应等模块协同工作,帮助用户建立业务系统、联网设备等资产的内部管理规范,实现对网络资产的全生命周期管理。新版本中,进一步加强了主被动资产学习能力,提升产品核心竞争力,保持业界领先水平。
2、公司发布新版网络安全单兵侦测系统,核心引擎全面升级,存活探测引擎升级到3.0版本,漏洞PoC数量扩充至4000+,EXP数量扩充至3000+,显著提升系统安全检测成效。红队工具集数量扩充至100+,覆盖攻击路径各大环节,进一步深化攻防场景下产品应用。同时,新版产品增加拓扑检测,将安全风险与网络拓扑高度关联,做到安全管理与网络管理紧密结合,实现资产风险拓扑可视化。
3、公司发布了物联网探针产品,通过与公司海量指纹信息进行匹配解析,帮助用户进行全方位的终端管理。另外基于公司的安全检测与防护能力,物联网探针产品可提供安全检测与防护能力,并做到流量以及文件存储,提升流量溯源能力,为用户提供了“一站式”的物联网安全解决方案。
4、公司发布新版WAF产品,结合AI等当下前沿技术,增加多项功能,其中AI检测能力大幅度提升产品的检测力,降低产品误报率,弥补传统规则检测的壁垒,提升产品防护能力的同时可满足各行业对于产品的安全防护要求以及特定场景的需求。
5、公司发布了API安全防护系统,可帮助用户快速梳理网络环境中的僵尸API、涉敏API等,通过清晰的API管理台账,可构建明确的API画像,同时基于威胁检测与数据识别引擎,可提供攻击防护、盗用、滥用以及敏感信息跨境检测,实现敏感数据的分级分类防护,并支持一键应急处置等操作,帮助用户构建完整的API全生命周期的安全防护体系。
6、公司发布新版一体化漏洞评估系统,基于国产化、物联网、云安全、大数据等新场景,扩充专用漏洞检测规则,进一步深化云大物移场景下的检测能力,强化用户在新场景下的安全检测需求。与此同时,产品的国产化能力继续加强,可适配飞腾、海光等多款国产化硬件,提升国产化应用部署能力,并且实现以服务的形式为客户提供漏洞检测能力,有效扩充产品销售场景。(未完)