一、报告期内公司所属行业及主营业务情况说明
(一) 所属行业及行业地位
公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。2023年上半年公司实现营业总收入24.83亿元,同比增长26.15%。2023年6月,在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参考IDC报告,公司多项核心产品份额持续领先:终端安全软件连续六年稳居市场首位,安全分析和情报市场份额连续四年第一,安全咨询服务连续四年市场份额排名第一,数据安全市场份额排名第一,私有云云工作负载安全市场份额排名第一,工业互联网安全管理平台排名第二,托管安全服务市场份额排名第一。
(1)行业引领性的安全理念及安全方法论
公司率先提出并成功实践“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。
(2)产品线覆盖全面,拥有实战化、体系化的创新产品布局
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2023年4月安全牛发布的《中国网络安全行业全景图(第十版)》,公司的产品线覆盖14个一级安全领域和85个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在数据安全、终端安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司数据安全、终端安全和边界安全等品类产品营业收入占公司主营收入比例明显增加,市场竞争力进一步提升。
(3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升
公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。
(4)应急响应能力在国家级重大活动中得到充分证明
公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。
(5)核心技术能力得到国内外权威机构的广泛认可
2023年5月,国务院国资委发布《中央企业科技创新成果推荐目录(2022年版)》,公司的态势感知与安全运营平台成功入选,并成为唯一入选的网络安全产品。2023年6月,赛迪顾问发布《中国工控安全市场研究报告(2022)》,在工业安全态势感知系统和工业主机安全市场,公司双双入围领导者象限。
2023年6月,IDC发布《中国零信任网络访问解决方案技术评估,2023》,公司零信任网络访问解决方案在终端安全能力、身份认证管理能力、零信任网关能力、零信任控制中心能力、数据安全-零信任能力、综合服务支撑能力等所有六项关键技术能力评估中,均取得最优成绩(五项五星,一项四星),成为所有入围企业中,唯一获得五个五星且技术评估雷达图最接近正六边形的企业。
2023年6月,Gartner发布2023年《MarketGuideforSecurityOrchestration,AutomationandResponseSolutions》报告。继2022年入选报告后,公司再次被列为具有代表性的供应商(RepresentativeVendors)之一。7月,在Gartner技术成熟度曲线《HypeCycleforICTinChina,2023》中,公司成功入选中国云安全和SASE代表厂商。
2023年7月,国际权威机构Forrester发布报告《TheCybersecurityConsultingServicesLandscapeInAsiaPacific,Q32023》,公司凭借实战导向的安全咨询服务被提名,并被评为知名供应商。在《SoftwareCompositionAnalysisLandscape,Q12023》报告中,评选出全球23家软件成分分析代表厂商,凭借在软件成分分析领域出色的产品和市场能力,公司成为亚太区少数入选的三家厂商之一。在《TheExternalThreatIntelligenceServiceProvidersLandscape,Q12023》报告中,公司入围全球中型威胁情报厂商。在《网络分析和可视性(NAV)格局,2023年第一季度》报告中,公司凭借天眼威胁监测与分析系统在Forrester报告中被提名,并在细分市场规模中跻身“大型供应商”。
报告期内,公司行业市场地位领先,多项产品市占率第一:
报告期内,公司核心产品/创新方案上榜以下第三方机构报告:
此外,报告期内,公司荣获以下第三方机构奖项:
(二) 主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安全产品分为终端安全、边界安全、数据安全、实战型态势感知四大品类。
终端安全品类,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。
边界安全品类,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。
数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。
实战型态势感知品类,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。
2、网络安全服务
网络安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。
(三) 主要经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。
公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:
(1)终端安全技术领域,公司实现了自有终端安全产品的深度一体化融合,包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间、移动安全等,更好地满足了客户同台管理、降本增效等管理需求,并大幅提高了终端安全运营效率。同时,公司还推出了六合高级威胁攻击行为动态检测防护引擎(QLHE),依托自主研发的动态智能分析检测技术,从威胁攻击链的多个维度进行攻击行为数据采集,并通过与云端安全大数据联动,对攻击行为进行进一步的研判分析检测,从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。
(2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路,即使不打补丁也能有效抵御攻击,且适用各种操作系统。“天狗”引擎创新地采用攻击溯源展示技术,通过对指令序列调用的跟踪,捕获到攻击发生时所利用的“攻击通道”以及攻击者使用的“攻击代码”,从而还原整个漏洞攻击路径,为定位漏洞提供关键信息,并将指令调用异常点进行可视化呈现,一目了然地展示漏洞利用攻击从哪里发起、借用的主客体是谁、整个攻击路径是怎样的,不仅让漏洞防得住,还让漏洞利用攻击看得见。
(3)威胁检测与响应技术领域,公司研发的天眼威胁监测与分析系统开拓了国内利⽤大数据技术进行未知网络威胁检测的先例,在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起APT组织活动,并在实网攻防演习中承担客户侧防守检测响应任务,帮助客户发现数百起0day攻击。在技术创新上,天眼基于大数据、人工智能技术自主研发的QNA威胁检测引擎,通过镜像方式对企业网络边界全流量进行采集,同时深度融合奇安信自身强大的威胁情报,运用机器学习、可视化分析技术等,帮助企业快速并精准发现传统防护手段漏过的新型/未知网络攻击与高级持续性威胁,并实时进行旁路阻断。在安全调查阶段,天眼运用人工智能技术,基于专家系统对存储的海量告警数据做聚合关联分析和智能研判,以降低研判分析工作量。另外,天眼还通过内置的知识库学习和行为分析模型对攻击源进行画像,并将可疑IP实时下发给天眼客户,以提前预防攻击者。
(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至2022年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,五年来累计为CNVD报送漏洞数十万个;在2022年冬奥会期间开创性引入“白帽黑客”力量参与冬奥网络安全保障,作为独家技术支撑平台承担“冬奥网络安全卫士”项目,发现多个重要漏洞以及安全情报;已成为重要机构和企事业单位漏洞响应的重要保障力量。
(5)威胁情报技术领域,公司创建的国内首家商用威胁情报中心,引入基于AI的自动化分析分类技术,产出的高价值威胁情报通过云端中心和本地情报平台实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。公司在保持现有服务优势的基础上,积极扩展新的情报数据类型,开展漏洞情报、漏洞深度分析报告等各类安全事件分析报告服务,持续优化SaaS威胁研判分析平台,落地完成威胁情报本地化产品的信创领域全覆盖,发布上市威胁情报运营系统TIOS等多平台解决方案,同时面向港澳及国际市场推出国际版威胁分析平台ALPHA及威胁情报FEED等数据订阅服务,不断拓展威胁情报服务的深度和广度。2022年至今,威胁情报中心已完成20+个专利申请及1个国际PCT专利申请,威胁情报平台目前申请的技术专利包括公开及已授权的有80+余项。
(6)猫头鹰(QOWL) 多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac、Android及国产化操作系统,并支持x86/x64、MIPS、ARM、ALPHA、Loongarch等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,提供高精准病毒检测和修复能力。
(7)零信任安全领域,公司围绕零信任体系基础支撑、动态策略和安全服务三大部分持续输出零信任安全体系技术能力和产品服务:依托奇安信完整的安全能力栈,整合公司在终端、身份、网络、应用、数据等安全支柱能力,以安全可靠、自主可控思想为指导,综合运用分级分域可信访问、动态授权和访问控制、访问上下文监控、多因素统一认证等关键技术,构建零信任动态授权解决方案;践行内生安全理念,以身份为基石,以数据为中心,通过可信访问、工作空间、业务保护、动态策略四大核心能力,打造基于零信任的数字化安全工作入口,构建主体身份可信、业务行为合规、数据安全保护、工作敏捷开展的零信任工作系统。
(8) 云安全及云原生安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如:
CSMP云安全管理平台依托全自研的代理检测及转发引擎,在自主可控的前提下,实现了高性能检测、处理和转发。提供云上高性能SSL解密能力、强大的内容过滤能力和高性能的行为安全管理能力,并依托奇安信集团固有的核心安全能力,通过对云化的防火墙、堡垒机、WAF、数据库审计等安全组件进行统一调度管理,与云平台深度耦合,解决云上安全防护问题。
CNAPP云原生安全保护平台以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。纵向从下到上覆盖云原生应用运行的基础设施,横向从左到右覆盖云原生应用的整个生命周期,涵盖开发、部署和运行时阶段的安全风险监测与分析,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、三环节(构建、部署、运行),提供云原生应用全生命周期的风险管理与卡点管控能力。
(9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。
(10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过用户实体行为分析方法,包括基线分析、群组分析、关联分析、知识图谱、用户画像、机器学习等手段,检测异常网络行为和发现风险用户,应用于数据防泄露、账号异常、业务安全等场景分析。可以接入采集多种网络设备日志,从多个维度归并风险事件,评估用户风险,并采用可视化技术呈现网络中的异常事件和风险用户。
(11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。
(12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术,使用行为分析、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法,对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析和检测,为信息安全管理人员提供了强大的分布式大数据安全关联分析引擎。
(13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。增加音视频文件格式解析,支持通过声纹检测判断音频文件中的说话人,支持从音频文件、视频文件中提取文字信息、场景信息,以进行进一步检测。
(14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。
(15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。
2.报告期内获得的研发成果
一、多领域安全产品大版本更新迭代研发成果
报告期内,公司更有针对性地进行产品研发投入,着力进一步强化数据安全、云安全、终端安全、边界安全、威胁监测和态势感知等优势领域的领跑地位,并加大在工业互联网安全和信创国产化等领域的投入力度。
(1)数据安全:
2023年1月,奇安信网神数据脱敏系统V6.0产品新型号正式上市。该产品致力于防止敏感信息的泄露、可保证数据的“正确性”而开发设计。可针对不同的敏感类型、不同的应用场景使用不同的脱敏规则,使敏感数据呈现不同的脱敏效果。主要适用于开发测试、数据分析、数据传输、数据共享等防止敏感数据泄露的场景,解决客户对核心敏感数据防护及合规的问题。
2023年2月,奇安信网神运维安全管理系统V6.0产品新型号正式上市,这是一款具备全方位的运维安全风险控制能力的安全管理与审计产品。该产品支持对网络设备、数据库、安全设备、主机系统等资源的运维与审计,通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为客户的数据中心运维构建一套完善的事前预防、事中监控、事后审计安全管理体系,广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。
2023年3月,奇安信网神数据跨境检查与分析系统V1.0产品新型号与奇安信网神数据跨境安全分析与管理系统V1.0新产品正式上市。奇安信网神数据跨境检查与分析系统和奇安信网神数据跨境安全分析与管理系统是奇安信数据跨境卫士产品方案中的两个产品级组件。数据跨境检查与分析系统基于流量还原技术、内容识别技术、数据跨境传输检测技术、敏感数据传输检测技术,识别数据出境的种类、范围、方式、数量、敏感程度,并生成跨境审计日志的一款产品。主要用于外资/合资企业、央企、国企、互联网大客户、关基单位等。数据跨境安全分析与管理系统汇聚数据跨境检查与分析系统上报的审计日志进行数据出境合规分析、异常行为分析、数据出境流动分析、数据出境关联分析、数据出境违规告警,帮助用户及时发现数据违规出境行为,做到对数据跨境流转检查的可知、可视、可查的一款产品。主要用于外资/合资企业、央企、国企、互联网大客户、关基单位等。
2023年3月,奇安信网神特权账号管理系统V6.0产品新型号正式上市。该系统通过建立完整的特权账号台账、制订特权账号密码轮换、存储与备份机制、完善的机机交互能力,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低特权账号管理不善所带来的数据安全风险。
2023年3月,奇安信网神API安全检测系统V1.0产品新型号正式上市,该产品是奇安信API安全卫士三件套之一,通过对被监测流量进行分析,识别业务系统API,监测API访问行为,检测API是否存在未授权、弱认证等风险,及时发现针对API的漏洞利用攻击行为,及时发现API中传输的敏感数据并生成告警,帮助用户摸清家底,看清风险,主要用于电力、金融、运营商、医疗、教育、政务大数据、央企等。
2023年4月,奇安信网神数据安全交换平台V1.0产品新型号上市,该新型号主要为公安新标准提供新品,满足公安行业新边界接入标准,增加接口机和数据检控,形成一种新的交换模式。是一款提供在内外网数据/文件单向交换及接口调用过程中的数据暂存、数据加签/验签,并对接零信任体系等能力的产品。
2023年5月,奇安信网神零信任网络访问系统(ZTNA)V5.0产品新版本正式上市。该产品具有以下特性:a) 可与现有ZTP系列产品智能身份分析IDA、IAM联动,能够与远端云锁服务联动,从而为客户提供更加全面的零信任安全产品方案;b) 支持国产化硬件环境部署,并提供国产化零信任客户端,能够满足国产化部署和使用要求;c) 支持基于移动端设备属性进行动态访问控制,为移动端业务访问提供安全保障。
(2)云安全:
2023年2月,奇安信网神云安全管理平台V2.0产品新版本及新型号正式上市。作为一款架构先进、适用范围广的云计算安全管理产品,能够广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台。主要适用于政务、运营商的公有服务云场景,以及警务、金融、军工等行业私有云场景。可充分解决客户服务化、集约化安全管理需求,一次性满足客户合规要求。该产品可以快速满足云安全等保合规需求,从东西向、南北向、主机层、应用层等全方位进行新等保技术对标,形成全面安全防护能力,保障安全合规。并快速构建租户的纵深防御能力,相对于传统的纵深防御能力交付方式,云安全管理平台基于多租户架构,提供可运营的安全服务平台,使得云上租户能够快速构建自身的纵深防御系统。最终助力云安全运营业务增值共赢,将安全资源服务化,为云服务方提供业务增值,构建安全生态合作,为客户提供开放的、丰富的、可持续输出的安全能力。
2023年2月,奇安信网神边缘安全接入运营平台(Q-SASE)V1.0产品新版本正式上市。该产品具有以下特点:a) 效率提升、安全可控,新增运维管理功能,降低日常运维繁琐,及时发现问题,保证业务稳定、安全、可控;b) 服务乐高化,新增扩展服务,不同扩展服务用统一接口标准,按照客户需求集成,帮助客户实现所需要的安全防护体系;c) 配置个性化,新增虚拟系统机制,集成多租户防火墙、多租户WAF,满足客户配置的个性化定制,提升系统资源利用率;d) 行为审计新增上网行为分析功能,对上网用户的可疑行为及时发现,及时制止,确保用户网络行为合规化,避免法律风险;e) 数据可视化,多视角大屏辅助数字化运营,高效传递综合信息、洞察数据关系,有效指导安全管理行为。
(3)终端安全:
2023年3月,奇安信天擎终端安全管理系统V10.0产品新型号及新版本正式上市。奇安信天擎终端安全管理系统V10.0(简称“天擎V10”)基于全新的“川陀”终端安全管控技术平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品进一步夯实了一体化,在信创的替换过渡阶段,终端一体化安全能力进一步完善,为处于信创过渡阶段的用户,提供X86终端、信创终端、准入、终端安全工作空间的同台同端一体化方案,且兼容主流Windows、信创操作系统。
2023年4月,奇安信天擎私有云杀毒管理系统V10.0产品新型号及新版本正式上市。该产品是奇安信2023年面向所有政企客户发布的一款基于样本大数据的终端未知威胁检测系统,为用户隔离网提供私有化的云查杀能力,具有软件、硬件两种形态,其中软件形态支持单机、集群部署。奇安信天擎私有云杀毒管理系统通过内置自主研发的基于大数据的云查引擎,并引入了奇安信多年来建立的全球最大的恶意样本库,帮助企业信息安全人员有效识别大量网内的未知样本和已知样本,显著提升隔离内网病毒威胁定位。
2023年5月,奇安信移动存储介质管理系统及安全U盘软件V10.0产品正式上市。奇安信移动存储介质管理系统(安全U盘)作为奇安信终端安全管理系统的增值模块,以终端底层技术为支撑、以可靠服务为保障,结合天擎移动存储介质管理能力,为政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位提供终端移动存储介质(安全U盘)全生命周期的安全管理。奇安信安全U盘是采用安全固件进行加密的移动存储介质,有效解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题,通过定制安全芯片的应用大大提高了U盘的安全特性,保证即使U盘丢失也依然可以有效保护U盘内的加密文件,从各个方面减少了因U盘使用而为企业内网带来的安全隐患。
(4)边界安全:
2023年3月,奇安信网神SSL编排控制网关系统V6.0产品新型号及新版本正式上市。该系统是一款能够应对传统网络攻击和高级威胁的创新型网络安全防护设备,以强大的网络转发性和丰富的网络接入性为基础,集成业界领先的智能流量编排和高性能SSL解密功能的创新型产品,能够广泛应用于政府、企业、教育等行业的业务网络边界,实现了网络安全域隔离、精细化访问控制、高性能的流量解密、灵活的设备编排、高效的威胁防护、高级威胁检测、编排组件弹性按需扩展等功能,为用户在网络边界构建新一代威胁防御平台。
2023年4月,网神SecGate3600防火墙系统V3.6.6.0产品新型号正式上市。网神SecGate3600防火墙系统V3.6.6.0(虚拟化版)产品融合奇安信自研的第四代SecOS,在访问控制、VPN、HA等基础防火墙功能上,深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力,支持X86架构、海光架构、ARM架构(FT2000、FT-2500/128、鲲鹏920系等)服务器作为宿主机,支持KVM、VMwareESXI、阿里云、华为云等虚拟化平台环境部署,可为政府、企事业单位提供高性能、高稳定性且符合自主可控安全可靠要求的虚拟化网络边界安全防护产品。
2023年4月,奇安信网神安全代理网关系统V6.0产品新型号正式上市,该产品导入了国产化代理服务器型号,满足客户对国产化代理服务器的需求。主要应用于银行、能源、航空等高端行业用户代理场景,解决客户安全上网和规范上网的问题。
2023年5月,奇安信网神网络安全准入系统V8.0产品新型号正式上市。全新的NAC-M5300型号针对小规模网络,支持设备发现、网络边界管理、IoT合规评估等管理功能。具备以下特点:a) 网络感知:能够以图形化的形式发现网络边界信息,界定客户企业内网边界;b) 设备发现:支持多种灵活的设备发现方式,并支持灵活配置规则适配现场需求;c) 无代理合规检查:支持对无法安装客户端的设备,通过扫描和流量分析的方式评估其合规安全状态,快速甄别网络中的风险资产。
2023年5月,网神VPN安全网关系统V4.0产品新型号正式上市。网神VPN安全网关系统是集SD-WAN自动组网、智能选路及商用密码加解密、安全防护于一体的综合安全网关系统,部署在用户网络边界,为各个站点之间建立加密通信网络,支持国密SM1/2/3/4算法。该产品可由奇安信安全SD-WAN管控平台集中管理,实现全网安全网关零配置上线、自动组网、智能选路、全网网关位置、网络质量、业务数据、安全威胁的可视化展示,以及对全网网关进行配置下发、统一运维、智能巡检。该产品主要适用于政府、公安、和政法行业的数据加密回传、自动组网等场景,解决客户数据安全传输、组网的问题。
2023年6月,奇安信网神边缘安全接入运营平台V1.0产品新版本正式上市。该产品具有以下特点:a) 策略配置个性化,新增策略管理能力,按照客户实际情况进行自动化下发个性化配置,满足不同客户不同安全策略需求,基线模板和一键化复制降低日常运营工作繁琐,提升效率;b) 服务能力稳定化:新增组件高可用能力,支持状态探测、主备切换,保障用户安全服务的连续性;c) 网络更安全:新增平台统一代理能力,对外仅暴露一个IP地址,收敛系统的网络暴露面,让客户的网络更安全。
(5)信创国产化:
2023年3月,网神SecWAF3600Web应用防火墙系统V4.0产品新型号正式上市。这是一款基于飞腾、海光平台的国产化Web应用防火墙系列产品,覆盖低端、中端、高端各类性能需求。该产品主要适用于政府、金融和教育等行业的门户网站安全场景,解决客户门户网站遭受攻击或篡改页面的问题。
2023年3月,网神SecAV3600防毒墙系统V3.1产品新型号正式上市。作为一款专业的恶意代码威胁检测及防御的国产化平台产品,主要适用于政府、金融和运营商等行业的网络边界恶意代码防范场景,解决客户网络中僵尸网络、蠕虫、木马等网络层病毒攻击的问题。
2023年3月,奇安信网神威胁监测与分析系统V4.0产品新型号正式上市。奇安信网神威胁监测与分析系统V4.0产品TSS10000-HG-Gen3国产化适配系列型号是以海光国产化CPU及银河麒麟高级服务器操作系统V10(海光版)为基础的天眼国产化型号,产品已取得相关兼容认证。该产品以实战攻防渗透经验和海量威胁监测数据分析为核心竞争力,聚焦高级威胁事件的事前威胁预警、事中威胁监测分析与联动响应,事后威胁溯源全流程,为客户与安全服务人员提供高效好用的高级威胁监测分析系统,有效解决来自内外部的高级安全威胁的产品。该产品主要适用于政企、金融、运营商和党政等的高级威胁监测及响应场景,解决客户高级威胁发现及主动防御问题。
2023年4月,网神SecDDoS3600抗拒绝服务系统V4.0产品新型号正式上市。全新的F3300系列是抵御分布式拒绝服务攻击的防护类的国产化产品,支持飞腾、海光等平台,主要适用于政府、金融和运营商等行业的各类互联网出口场景。解决客户遭受DDoS、CC攻击的安全防御问题。
2023年4月,网神SecWAF3600网页防篡改系统V4.0产品新型号正式上市。全新的WPS-XC型号是网页防篡改的国产化适配型号,支持麒麟、飞腾生态。主要适用于政府、金融和教育等行业的门户网站安全场景,解决客户门户网站篡改页面的问题。
2023年5月,网神SecGate3600防火墙系统V3.6.6.0产品国产化新型号正式上市。网神SecGate3600防火墙系统V3.6.6.0边界安全栈系列是一款以强大的网络转发性能和丰富的网络接入适应性为基础,集成业界领先的智能服务链编排与高性能虚拟化技术的创新型平台产品。能够广泛应用于政府、企业、教育等行业的业务网络边界,实现网络安全域隔离、精细化访问控制、专业的安全功能、高效的威胁防护、高级威胁检测、安全组件弹性按需扩展等功能,满足用户不同场景下的综合性边界安全防护与合规性要求。
(6)工业互联网安全:
2023年5月,奇安信网神工业入侵检测系统V1.0产品新型号正式上市。奇安信网神工业入侵检测系统(IndustrailIntrusionDetectionSystem)以工业控制网络中的数据包作为数据源,监听所保护工业控制网络内的所有数据包并进行分析,从而发现网络攻击等异常行为的产品。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。
2023年6月,奇安信网神工业安全监测系统(ISD)V1.0产品新型号正式上市。该产品是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统。同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。适用于电力、石油石化、轨交、煤炭、烟草、钢铁、军工、智能制造、市政、化工等多个行业。
(7)态势感知及威胁监测:
2023年3月,奇安信网神邮件威胁检测系统V3.0产品新型号正式上市。该系统是面向政府、党政、企业、金融、军队等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的产品,帮助客户发现和处置邮件相关的威胁,专注于检测并阻止含有恶意内容、附件、URL的定向工程邮件。
2023年4月,奇安信网神实战化防御指挥平台V5.0产品新版本正式上市。该产品推出轻量易部署的“天眼集中管理平台”,降低天眼客户的设备运维成本。同时新增天眼设备的运行状态监控预警,可实时发现设备异常。
(8)培训与教育:
2023年1月,奇安信网神网络安全竞技系统V6.0产品新版本正式上市。实现竞赛与训练双场景结合,可从不同方向更快速、更精准地提高用户竞赛水平。多方式的防作弊机制相互配合,可从源头最大限度杜绝作弊行为,保障竞赛的公平性。竞赛运维操作均为可视化页面,降低了运维难度,提升了运维效率。多方式计分规则灵活化配置,满足客户不同规则需求,从而实现平台自动算分,提高算分效率及准确性。
2023年5月,奇安信网神网络安全教育云平台V1.0产品正式上市。奇安信网神网络安全教育云平台是一款为高校教师、产业工程师提供在线网安教学资源共创共享和轻量化教学实训等服务的产品,主要适用于高校和政企的网络安全教学培训场景,解决客户跨校/单位网络安全学习资源交流困难、网安教学工具缺乏和传统网安实验室建设成本较高的问题。
2023年6月,奇安信网神信息安全实训系统V2.0产品新型号正式上市。该产品是一款为学校网络信息安全专业提供教学实训服务的产品,结合系统内置的课程资源,教师可完成线上备课、线上教学使用场景。学生可完成在线实训、自学实操等场景,解决学校在网安人才培养过程中缺少实战化训练的难题。
二、技术专利申请成果
截至2023年6月30日,公司已拥有890项网络安全领域的主要发明专利和1266项主要计算机软件著作权。
3.研发投入情况表
4.在研项目情况
5.研发人员情况
6.其他说明
二、经营情况的讨论与分析
2023年上半年,公司以高质量发展为经营目标,整体业绩保持了稳健增长的态势。参考CCIA发布的《2023年中国网络安全市场与企业竞争力分析报告》,公司最新的市场份额达到9.83%,在继续实现规模领跑全市场的同时,行业地位得到了进一步增强,数据安全、终端安全、态势感知、威胁情报和云安全等多个重要细分领域排名第一。报告期内,公司完成营业收入24.83亿元,同比增长26.15%,实现毛利15.14亿元,同比增长34.39%;归母净利润-8.80亿元,较去年同期亏损减少约0.30亿元;扣非归母净利润-9.79亿元,较去年同期亏损减少约0.75亿元。
1、研发平台与产线“双剑合璧”,销售端按不同客户类型“分而治之”
报告期内,公司顺应市场下游客户需求发生的变化以及自身研发与销售体系当前所处的发展阶段,实施了卓有针对性的组织架构调整:
在产品研发侧,研发平台与产品线“双剑合璧”,并融合了部分安全服务业务线,成立了全新的产研与服务PBG。伴随着研发平台的成熟化和量产化,公司保留部分平台研发人员进行研发平台持续升级和功能迭代,其余研发平台人员则与产品线的开发团队正式合并。通过上述研发人员的结构调整,整个产品线的研发能力和团队规模均得到极大增强,并且全新的产研与服务PBG对已量产化的研发平台应用深度也更上了一层楼。
在销售端方面,公司针对下游不同类型客户在业务需求侧和产品供给侧的显著区别,采取“分而治之”的市场策略,在2022年军团改革试点获得初步成效的基础上,正式组建了军团CBG、政企CBG和渠道CBG三大营销体系,为不同类型客户“量身定制”能切实满足其需求的产品与服务:
1)军团CBG主要面向重点关键信息基础设施行业客户,涵盖金融、能源、运营商和特种行业等领域,以及交通、应急、教育、烟草和医疗卫生等水平行业,以行业“小切口”为突破,深度挖掘并运营各垂直行业的业务“机会点”。军团CBG以冬奥“零事故”为标杆,以交付“安全结果”为导向,主打垂直行业解决方案,以直销模式为主。
2)政企CBG分为全国东、西、南、北四大片区,主要面向区域政企客户市场,以直销模式为主。
3)今年新成立的渠道CBG主要面向基数庞大的中小规模长尾客户市场,公司打造了一批专门面向渠道体系客户的轻量级标准化产品,并重点培育渠道自身的销售产单和客户服务能力,渠道CBG以分销模式为主。
2、企业级客户成为增长“主力引擎”,积极布局渠道长尾客户市场
报告期内,公司在销售端的架构调整取得了良好成效。从收入的行业结构上看,企业级客户成为上半年增长的主要引擎,企业级客户、政府客户、公检法司分别占主营业务收入比:68.71%、22.14%、9.15%。企业级客户收入增速超36%,重点关基行业客户营收增长尤为显著:能源、金融和运营商三大行业合计创收占公司主营业务收入比超30%,较去年同期增长超45%,充分显示了关键信息基础设施行业客户对网络安全产品和服务的需求强劲。从收入的体量分布上看,百万级以上客户创收增速超40%,占营收比重由63.95%增长至71.79%,体现了公司在大客户市场拓展方面的成果显著,优势日渐明显。公司上半年单客户创收金额较去年同期提升近25%,客户复购率近50%,这充分反映了客户对公司产品和服务的认可,这种认可和深度合作关系又进一步转化新的商机。在拓展新客户方面公司也取得了较好的成绩,上半年公司新客户单客产出较去年同期提升了63%。
上半年,公司在渠道体系搭建和代理商赋能方面取得了显著成果:1)共举办了“虎符问道”全国26场区域渠道群英会,共计2000余家地区代理商参会;2)渠道CBG启动了面向全国签约代理商的“两师一专”人才培养计划,通过构建渠道实战型人才培养体系,结合“售前、交付、安全运营”三个能力维度进行培养,将奇安信的技术职级能力标准对标到“两师一专”培养体系的工程师、专家、大师技术职级当中,提升代理商自身的技术能力、服务能力和产单能力,打造健康的生态合作模式;3)公司与全国省级代理商共建的首批网络安全方案验证及产品体验中心在福州正式揭牌成立,树立了良好的合作开端。
3、数据安全与云安全昂首阔步,终端安全强势回归,边界安全斩获大单
报告期内,公司进一步深耕技术研发与产品打磨,核心产品线实现快速增长,逐渐形成了基于市场份额界定的4层产品阶梯,共同成为公司业绩增长的重要驱动力:
高增潜力产品:AI+安全、网络安全保险、车联网安全、托管服务和SASE等
“绝对优势产品”是指不仅在市场份额上排名第一,且与市场第二、三名已拉开显著差距,不仅是一个品类的标志性产品,甚至已成为一个领域的“代名词”,凭借客户的高度认可,在市场上具有相对议价能力的这一类强势产品。上半年公司的绝对优势产品占整体收入比例超过了50%,领先地位得到进一步夯实。市场龙头产品,公司的定义标准是市场份额前三的产品。
目前公司已形成非常清晰的产品发展战略:即未来的绝对优势产品,将从“市场第一产品”中产生、培育并升级。而目前的“市场龙头产品”,也将争取跃升进入“市场第一产品”的行列;目前的“高增潜力产品”,则是未来“市场龙头产品”的储备。公司依此形成了阶梯清晰+逐级跃升的产品体系,和以此为基础的产品发展战略。
具体而言,在报告期内,公司如下品类的产品有突出表现:
1)数据安全品类
参考IDC最新排名,公司数据安全产品在市场中份额位列第一。报告期内,公司数据安全品类实现收入5.80亿元,同比增长超过40%。今年5月,在2023贵州数博会上,奇安信集团数据安全分公司正式揭牌成立,并由奇安信集团董事长齐向东出任总经理。
市场方面,今年3月,公司与上海数据交易所、大数据流通与交易技术国家工程实验室等单位共同完成了国内首个数据交易链的一期建设工作。同月,公司凭借数据安全态势感知平台成功中标2022-2023年某运营商数据安全及业务监控软件研发项目,为数据安全平台项目在运营商行业的市场占有率提升提供有力支撑。今年5月,公司成功中标某核电集团数据安全技术开发服务项目。
新产品方面,今年5月,公司“奇安天盾”数据安全保护系统正式发布,针对数据要素流动的各种场景,构建的数据安全保障体系。该系统基于“六全框架”,即全链路监测、全穿透识别,全兵种协同、全闭环处置、全天候控制和全场景防护,以“数据资产”为核心,将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系,从甲方客户切身的需求视角实现数据安全“风险能看清、内部威胁能管好、外部攻击能防住”的核心诉求和最终目标。今年7月,公司发布“奇安天信”零信任工作系统,通过“一站式访问、一站式工作、一站式保护”,解决数字化过程中的“访问流程繁重、工作协同凌乱、数据资产风险高”等问题,实现业务安全与工作效率并举,构建数字化工作新范式,“一站式”解决企业数字化工作难题。同时期公司还发布了“奇安信安全代理网关SWG4.0版”,在支持信创环境的基础上,新增了数字水印、安全脱敏、数据防泄露三大硬核数据安全能力,更全面地保护业务访问安全。
2)边界安全品类
公司边界安全业务上半年斩获行业标杆性大单。依托公司八大研发平台之一的“鲲鹏”平台,奇安信新一代边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行,满足客户灵活组网、精细化访问控制、入侵检测与防御、病毒拦截等方面的需求,收到了良好的市场反馈。
市场方面,今年5月,在中国移动2023-2024年硬件防火墙产品集中采购项目中,全部采用中国芯的奇安信网神智慧防火墙,在需求数量最多的防火墙品类中高价中标。这是公司连续三年作为唯一专业网络安全供应商,入围中国移动硬件防火墙集采项目。今年6月,公司中标国家电网旗下南瑞集团信息安全设备框架项目,中标产品包括防火墙、入侵检测及防御等,中标金额超过千万。
新产品方面,今年7月,公司推出跨网文件安全交换管理系统(FES文件交换管理系统),帮助客户在不同网络、不同安全域之间建立一个安全合规、高效便捷可管控的数据流转通道。同时发布了奇安信发布流量解密编排器2.0版本,通过更多的流量可视化能力,提高了混合基础架构下的安全和网络管理效率,降低客户安全基础设施总拥有成本。
3)终端安全品类
公司的终端安全业务凭借新产品的推出和天擎新版本的推广,以及行业信创和党政信创建设的持续推进,上半年实现强劲增长。报告期内,公司终端安全品类共实现营收3.39亿元,同比超过41%。
市场方面,今年4月,公司成功中标某头部国有银行国产化可信浏览器项目。签约行业标杆客户,对后续信创浏览器的竞标提供了极具说服力的典型案例,也从产品技术和服务能力等方面展示了公司终端安全产品在市场中的绝对优势地位。
新产品方面,今年7月,公司发布天擎终端安全管理系统EDR先锋版,作为专为中小企业打造的轻量化终端安全解决方案,具备高级威胁防御等全面能力、性能极致且资源占用少、部署简单轻松上手等显著特点。
4)态势感知品类
报告期内,公司态势感知业务整体稳健增长,其中NGSOC和监管态势感知实现了较快的增长。
市场方面,今年3月,公司中标国内某头部能源企业智能网络安全综合管控平台建设项目,首次将电力生产控制大区与管理信息大区的安全监测预警技术融为一体化态势感知和综合管控能力,最终实现“安全标准一体系、安全态势一幅图、安全运营一盘棋”,进一步提升了公司在电力行业的品牌价值和技术影响力。同月,公司凭借在安全咨询规划和大型项目上经验丰富的优势,成功中标国内某头部电网公司网络安全全域感知与自动化管理平台项目一期工程,体现了公司在大型央企集团复杂安全项目方面具备显著的竞争优势,公司八大研发平台之一的“大禹”在本项目中发挥了重要作用,中标金额超过700万。
新产品方面,今年5月在2023华为鲲鹏昇腾开发者峰会上,公司作为首批华为鲲鹏一体化解决方案的核心合作伙伴,与华为联合发布“奇安信天眼鲲鹏一体化”解决方案,共同打造安全可靠、性能卓越的网络威胁监测与分析平台。在2023数博会上公司正式发布“零事故”城市安全运营中心2.0,该中心以内生安全为核心,以零事故为目标,构建全方位、全域性、多层级、协同化的城市安全管理和防护体系,实现城市网络安全运营的可观、可管、可控。
5)云安全品类
公司的云安全业务在市场排名第一的基础上不断推出新产品,持续稳固的市场领先地位
赛迪顾问发布的《2021-2022年中国云安全市场研究年度报告》显示,公司在国内云安全市场稳居第一。市场方面,今年3月,椒图容器安全产品成功中标国内某头部运营商下属研究院的容器安全采购项目,再次体现了公司在云安全及云原生安全领域的产品竞争力和市场领先地位,树立了运营商行业新标杆。今年5月,公司中标某头部全国性股份制银行2023-2024年科技安全管理服务平台升级项目中的云原生安全管理模块部分,实现对云原生应用全生命周期的安全防护、风险评估和全流程安全管理能力,为该银行客户新技术架构的发展提供强有力的安全保护,成为银行业云原生安全建设的标杆案例,中标金额接近500万。
新产品方面,今年7月,公司正式发布CNAPP云原生安全保护平台,该产品是公司在云安全及云原生安全领域深厚技术积累的最新体现,以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。同期,公司还发布了椒图云锁服务器安全管理系统Lite2.0版,该系统构建针对勒索病毒的全链路防护策略,为客户打造精准、高效、易部署的服务器端勒索病毒防护体系。
6)AI+安全品类
公司在2022年获国家科技部批准建设“软件安全国家新一代人工智能开放创新平台”,跻身“人工智能国家队”。今年2月召开的北京人工智能产业创新发展大会上,公司作为首批合作伙伴单位,正式加入“人工智能安全可信护航计划”。同期,在由鹏城实验室、新一代人工智能产业技术创新战略联盟(AITISA)主办的第四届OpenI/O启智开发者大会上,作为国家新一代人工智能开放创新平台的主要建设单位,公司与新一代人工智能开源开放平台—OpenI/O启智社区正式牵手。未来将充分发挥“软件安全国家新一代人工智能开放创新平台”在软件开发应用、安全分析等方面的平台优势和技术优势,结合奇安信自身在安全运营、安全服务领域的行业领跑优势,以及海量的安全数据和专业知识积累,携手合作伙伴一起共同打造我国人工智能开源生态新局面。
今年8月,公司正式发布工业级Q-GPT安全机器人和大模型卫士。Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”,其单位时间工作效率是安全专家的16倍,且可以7×24小时×365天全天候工作,因此一台机器人的运营效率约等于70位安全专家,以安全专家年薪30万元计,每年每台Q-GPT安全机器人可产生约2000万元的运营效益,极大提升了生产力,且随着算力的持续增长,未来的运营效益还会不断提升。大模型卫士针对业内各种大模型使用过程中的安全风险进行管控,集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,帮助企业更安全的向大模型要生产力。发布会上,京东方集团和吉利汽车集团等客户现场签约,成为国内首批Q-GPT安全机器人和安全大模型用户。同时,大模型卫士现场获得了国内多家客户的签约意向。
7)“零事故”网络安全保障险产品正式问世
今年4月,公司携手国寿、太保、人保和中意等四大财险公司共同发布“零事故”网络安全保障险。“零事故”保障险作为奇安信推出的网络安全防护方案的全面升级,为客户提供“产品+服务+保险”的一体化安全防护。其中,公司为客户提供网络安全防护能力,保险公司为客户提供产品防护能力外的风险兜底,在为客户提升网络安全风险应对能力的同时,也为安全防护结果负责,形成一套闭环的“零事故”网络安全风险管理解决方案。
4、盈利能力进一步增强,规模效应逐步展现,高质量发展成效显现
报告期内,随着公司产品力的不断提升,高毛利产品在公司营收中的占比进一步提升。2023年上半年,公司毛利率60.97%,高于去年同期和今年一季度的毛利率水平。期间费用方面,公司三大费用增速均有不同程度的下降,销售费用增速下降1.56个百分点,管理费用增速下降8.94个百分点,研发费用增速下降11.76个百分点,三费合计增速10.42%,较去年同期下降6.50个百分点。三大费用占营收比例也稳步下降,销售费用、管理费用和研发费用占营业收入比例分别下降2.73个百分点、4.31个百分点和7.13个百分点,三大费用合计占营收比为99.53%,较去年同期下降14.18个百分点。人效方面,公司人均创收超25万元,较去年同期增长近28%。
5、以开放姿态推进战略合作,强强联手实现生态共赢
报告期内,公司先后与中兴通讯、软通动力、广东电信、贵州联通等知名企业签署了战略合作协议,未来合作双方将在业务融合、市场拓展和客户标杆案例等方面展开深度合作。
今年2月,公司与中兴通讯股份有限公司签署战略合作协议。双方将在产品融合方案、联合市场拓展、互为客户合作三大方面进行深入合作。
今年4月,公司与数字技术服务产业龙头软通动力签署了战略合作协议,双方将在数字孪生、工业互联网、安全服务及信创等领域开展全面战略合作。
今年5月,公司与广东电信正式签署战略合作协议,双方将共同探索在网络安全、5G安全、安全运营等领域的新方案、新技术和新产品,打造广东省网信安全、数字化建设的新标杆。
今年5月,公司作为联通安全产业链链上合作单位,与中国联通贵州省分公司签署全面战略合作协议。双方将在产业链培育、政企安全市场、安全产品孵化和自身安全保障等层面共同开展创新应用树立行业标杆。
三、风险因素
(一)公司扣除非经常性损益后尚未盈利的风险
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-88,482.01万元,归属于上市公司股东的净利润为-88,006.96万元,归属于上市公司股东的扣除非经常性损益后的净利润-97,867.55万元。截至2023年6月30日,公司累计未分配利润为-387,599.20万元。公司上半年亏损的主要原因为公司主要收入集中在下半年,但是费用四个季度相对平均,并且公司在坚持高研发投入的发展战略的同时,还在不断建立和完善公司的销售网络和服务能力。具体而言,首先,公司聚焦于核心技术能力的研发,这些核心能力的开发具有周期长、投入高的特点;其次,公司坚持网络安全领域创新产品的研发,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发费用;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人员费用。报告期内公司研发平台已量产,研发效率显著提升,并已加强各项费用管控,但因研发费用投入总额仍较高。随着公司营业收入持续增长,规模经营效益逐年提升,虽然公司2022年度归母净利润已经实现转正,但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。
(二)业绩大幅下滑或亏损的风险
2023年上半年公司营业收入248,257.19万元,同比增长26.15%,尤其是数据安全类的相关产品的营业收入实现了高速增长。但是,公司未来营收能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致公司盈利能力下滑。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于第四季度,存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响
报告期内,公司销售、管理、研发费用占营收比例较高,主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善而持续加大投入,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。
3、知识产权等纠纷的风险
公司属于高科技行业,在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作,拥有大量重要的知识产权资产,包括专利、专有技术等。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,不排除对公司品牌形象造成不利影响。
4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险
公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(五)财务风险
1、研发投入占营业收入比重较高,持续资金需求较大的风险
一方面,公司以“数据驱动安全”为技术理念,聚焦于核心技术能力的研发,这些核心能力的开发具有周期长、投入高的特点,导致公司研发支出较高,但是随着公司研发效率逐步提高,上述情况将会改善;另一方面,公司核心产品主要为网络安全领域的创新产品,如泛终端、新边界、大数据、云计算和人工智能等安全防护产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。
2、毛利率下降的风险
未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目,公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务高利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。
3、应收账款比例较高,公司现金流持续紧张的风险
随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,公司业务回款出现问题,则对公司整体现金流运转情况会产生较大的负面影响,公司将出现现金流持续紧张的风险。
(六)行业风险
我国网络安全行业市场正处于高速发展期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动。近年来,该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如宏观经济下行、地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如国家信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。
(七)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。