一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求2023年是全面贯彻落实党的二十大精神的开局之年,党的二十大报告中强调:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。”网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。随着新一轮科技革命和产业变革深入演进,以网络化、数字化、智能化为代表的数字经济,正在不断创造新的生产供给、激发新的需求、拓展新的发展空间,为经济增长注入新活力。人工智能成为新生产工具、数据成为新生产要素、算力成为新基础能源,新兴技术正在助力数字化业务转型升级,网络安全产业积极抓住新质生产力带来的产业发展新空间,凝聚合力、开拓创新,加快构筑产业发展新优势。
(一)AI大模型给网络安全领域带来“双刃剑效应”,AI自身安全和AI赋能安全带来挑战和机遇。
人工智能建设的浪潮持续加强,生成式AI应用持续提速席卷全球,AI的触角已延伸至社会生产生活的方方面面。据统计,国内发布的10亿参数规模以上的大模型数量已超过100个,并涌现出可免费商业授权的开源大模型,极大降低了大模型的商用门槛。
随着AI的广泛应用,其安全性、隐私保护及伦理问题也逐渐凸显。2023年,诸多关于AI安全的研究成果发布,全球开源安全组织OWASP发布了针对LLM(大语言模型)应用程序的10大风险,从数据安全到算法公平性,从隐私保护到AI伦理,安全问题已贯穿于AI发展的全链条。AI大模型因其强大的数据处理和生成能力,被网络攻击者恶意利用。通过使用大模型,攻击者用较低的成本生成高度逼真的虚假内容,进行更加精准的钓鱼攻击,或者通过对抗性攻击手段来欺骗安全防护系统,从而大大降低网络攻击技术“门槛”。这些活动不仅威胁个人的隐私和数据安全,也可能对企业组织和国家安全构成风险。
另一方面,在网络安全领域,AI大模型在增强防御能力方面也展现出巨大潜力,通过提供智能化的分析、自动化的响应和持续的学习,为网络安全产业提供新的解决思路。首先AI大模型能够分析和处理大量的网络流量数据,自动识别异常行为和潜在威胁,它们可以不断学习和适应新的攻击模式,分析恶意软件,识别钓鱼邮件,监控用户违规行为,预防数据泄露;其次,AI可以帮助日常的自动化安全运营,如安全策略优化、预测性分析、事件响应等,减轻了安全团队的工作量,使其专注于更复杂的任务,从而提高运营效率。再次,AI可以提供个性化的智能安全意识培训,根据用户的行为和偏好定制教育内容,提高企业员工对网络安全威胁的认识和防范能力。最后,AI大模型可以加速安全研究与开发,通过网络安全知识和经验的大规模加速复制,提升了安全代码生成、自动化代码审查和漏洞扫描的工作效率,帮助开发更安全的软件和应用程序。
可以预见,随着AI大模型在企业组织中的广泛落地和使用,网络安全厂商一方面要最大限度地发挥其在网络安全中的积极作用,抓住提升技术竞争力的机会,同时也要有效缓解和应对其带来的安全问题和挑战。
(二)数据要素的有效利用推动了数据安全技术的发展和创新,赋予安全更广阔的涵义和发展空间。
数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力、新引擎。2023年,随着国家数据局的揭牌与运行,全国各地积极落实“数据二十条”的战略部署,探索和制定与数据相关的制度,加速数据要素的市场培育和价值释放。数据要素的价值实现依赖于数据安全,对数据的安全保护确保了数据的完整性、可用性和保密性,从而使数据能够在不同的业务场景中被有效利用。在数据要素市场中,数据的流通和交易也需要建立在可靠的数据安全基础之上。只有确保数据在传输、存储和处理过程中的安全,才能促进数据的合规流通,实现数据价值的最大化。数据安全措施的实施,如加密技术、访问控制和数据备份,为数据要素的流通提供了必要的技术保障。随着数据要素开发利用场景的涌现,催化了数据安全的技术创新,并且数据安全技术正在和大数据分析、人工智能和云计算等技术领域显著交叉和互动。国家数据局等17个部门联合印发的《“数据要素×”三年行动计划(2024-2026)》中明确提出将安全贯穿数据治理及流通的全过程,打造安全可信流通环境、深化隐私计算、可信数据空间、区块链等技术应用。这些数据安全新技术的发展和使用,不仅增强了数据的安全性,也为数据要素的创新应用、进一步释放数据要素潜力提供了可能。
数据安全在原有合规保障体系基础上,迈入数据安全基础设施建设新阶段。数据安全与数据业务场景的结合是确保数据得到有效保护的关键。通过深入理解业务场景的特点和需求,可以更加精准地实施数据安全措施,从而在保障数据安全的同时,支撑业务的顺利进行和发展。围绕业务场景的数据安全,需要以数据要素化价值为主线,形成“数据安全与数据业务”协同治理模式,构建集约高效的数据安全基础设施,提升数据安全合规与管控能力,促进数据要素的合规流通和高效使用,保障数据基础设施的安全,支撑国家数据要素化配置市场的建设。
(三)网络安全法律法规体系日趋完善,促进网络安全保障体系持续构建,助推网络安全产业高质量发展。
我国网络安全政策法规体系已基本形成。颁布了网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件。建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布了300多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
为满足合规要求,同时应对日益复杂和频发的网络攻击,企业组织提出了更高的要求,希望网络安全厂商能够提供全面的安全解决方案和一体化的安全服务,以确保网络环境和数字化业务的整体安全。
一方面,网络安全厂商提供的安全解决方案要兼顾合规要求,产品能力覆盖全面,同时也要响应云计算、物联网等新型网络基础设施带来的新需求,快速迭代产品。网络安全厂商需要提供定制化的安全解决方案,以满足不同行业和规模的企业组织的差异化需求。
另一方面,网络安全厂商还要能够整合各种安全技术和资源,提供从前端的威胁预防到后端的事件响应和恢复的全流程服务,并具备跨领域的技术能力,提供持续的安全监控和应急响应服务,以便及时发现并应对安全威胁。远程网络安全监控和事件处理模式已可以成熟运用,一体化安全运营的价值进一步得到市场认可。
综上所述,全面完整的解决方案结合一体化的安全运营,满足了企业组织的网络信息安全从单纯的技术问题转变为战略层面的考量,即增强了安全防御体系,又能够确保满足合规要求、维护业务连续性。
二、报告期内公司从事的主要业务
(一)公司从事的主要业务
报告期内,公司迎来跨越式发展的重大机遇,正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”大网信安全的战略升级时期。公司坚持以“创新场景化、交付运营化、技术原生化”为核心,将启明星辰独特的安全禀赋充分融入到中国移动“BASIC6”[1]科创计划中,积极布局新领域、新赛道,重点发力AI+安全、涉云网络安全、数据要素化安全、身份信任及密码应用安全、工业互联网安全等新兴安全领域,叠加中国移动战略协同资源推动公司业务拓维跃变,为政企客户、个人及家庭客户、新兴市场提供网络安全保障和信息安全保护;公司继续强化启明星辰长期深耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位,在双业务引擎的驱动下,促进公司业务稳健、高质量、可持续发展。作为中国移动专责网信安全专业子公司,启明星辰将与中国移动一起构建新的大网信安全板块,并致力于成为该板块的缔造者与引领者,成为国家网信安全领域主力军和世界一流的安全力量。
[1]B-BigData、A-AI、S-Security、I-IntegrationPlatform、C-ComputilityNetwork、6-6G
1、深化与中国移动的战略协同,为网信安全产业定义新格局、开拓新发展路径
2023年12月公司向特定对象发行股票申请获得证监会同意注册。2024年1月5日随着新增股份上市,中国移动集团正式成为启明星辰实际控制人。启明星辰将安全能力充分融入到中国移动的云网优势和基础设施能力框架中,加速网安技术与移动信息现代产业融合,为产业板块、技术场景、行业场景、客户场景创造价值。
报告期内,公司与中国移动的协同成效如下:
1.赋能移动云安全防护,提供全栈式云原生安全能力,联合发布“移动云|星辰安全”品牌,在移动云大会上发布“安全云脑”,已上架14款产品,7款服务,共同打造安全可信的移动云。
2.打造具有中国特色的身份信任基础设施,联合发布新产品超级SIM安全网关、IAM(IDaaS)对接可信认证平台。3.升级中国移动中小政企的专线安全,上线专线卫士套餐订购服务,帮助中小政企客户轻松应对网络安全威胁挑战。
4.拓展个人/家庭客户群体,上线青松守护、云电脑、隐查查等网络安全产品和服务,提升个人/家庭客户的自身安全意识,构筑安全可靠的个人/家庭用网环境。
5.安全能力持续入库,5G标准化产品入库A12,多款产品进驻政企DICT集成库,加强垂直行业DICT方案中的安全元素,覆盖党政、金融、教育、医卫等多种行业场景的网络安全建设需求。
6.安全能力持续上台上架,两批次32个能力上智慧中台,29款产品/服务入选核心能力清单。
7.协同面持续扩大,签署战略协议62份,包括专业公司8份,省公司17份,市级公司37份。
8.创新技术卡位布局,共建多方向实验室5个,探索联合安全运营模式。
9.统筹重点技术方向,完成25个战略研发项目的研究方向和成果梳理,组织或参与50多场各类大型行业级重要会议。
10.持续开展标准制定,与中国移动信安中心协同发布及在编安全白皮书共计9份。
安全运营中心
一体化安全运营中心是公司围绕智慧城市、数字政府、垂直行业客户对安全运营的迫切需求,为政务云、数据中心、关键信息基础设施及其他行业中小客户提供的安全运营中心建设及安全运营服务。
自2017年,以“安全资源聚集中心、安全能力调度枢纽、安全能力服务入口”为总体战略定位,公司持续在全国布局安全运营中心。以安全运营能力资源池、安全运营数据中心底座、安全运营业务管理为核心,形成了智能化的安全运营业务体系。根据区域和行业客户安全运营场景的典型需求,打造两种主流的安全运营模式:云端托管式标准化安全运营和驻场式大客户安全运营。
云端托管式标准化安全运营:面向中小规模客户,依托云端安全运营中心,以“远程”或“远程+本地”的交付模式,向用户输出模块化、标准化、可订阅的SaaS化安全运营能力。
驻场式大客户安全运营:面向区域和行业大客户的典型场景,如:数字政府安全建设和运营,大数据局数据安全运营、石油石化行业工控安全运营等,可匹配专项业务场景,提供“云、网、端、数”业务场景的安全运营能力。
2023年,在与中国移动DICT业务融合过程中,双方开启联合安全运营模式,探索共建一体化安全运营中心,将启明星辰实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相结合,将千行百业客户所需要的各类复杂安全能力,以基础设施化、服务化和运营化的模式输出,实现安全能力的“一点接入、即取即用、按需计费”。
2、紧跟前沿技术和新场景,聚焦新质生产力主阵地,技术创新塑造发展新动能、新优势
人工智能
1)AI安全大模型
长期以来,网络安全行业面临着业务场景复杂、安全设备众多、告警数据量大、事件分析处置严重依赖专业安全人员经验等挑战,而大模型所具备的世界知识和思维链能力,正是应对上述挑战的理想解决方案。报告期内,在中国移动提供的算力平台支持下,公司启动了安全垂直领域大模型的研发,以中国移动九天大模型为基座,结合自身丰富的安全数据集,利用多个高质量安全知识库对基础大模型进行了训练优化,并设计了大量优化后的提示模板,使得优化后的大模型对安全问题的分析和处理能力有了显著提升。
基于AI安全大模型,升级了“PanguBot(盘小古)”智能安全机器人,赋予“盘小古”更强大的安全智能分析能力。在安全运营中心,“盘小古”可作为安全分析人员的智能助手,实现本地安全数据分析、告警上下文关联、安全事件分析与解释、响应策略制定等功能,从而大大提升一线安全分析人员的工作效率。
2)AI赋能云安全、多模态安全检测
公司积极采用基于大小模型结合的人工智能技术,提升移动云平台安全保障能力和租户业务场景落地能力。通过AI算法和模型,实现对云环境的智能监控、智能分析和智能响应,有效提升云安全事件的处置效率和准确性。同时,公司还将人工智能技术应用于租户业务场景,提升知识问答、智能分析研发和响应等能力,为用户提供了更加智能、便捷的安全服务。
AI应用于多模态安全检测领域,可利用模型的泛化能力弥补传统特征匹配的不足,处理对象包括样本文件、流量、日志等多种形态的安全数据,提升安全产品对未知威胁的检测能力。依托公司在安全领域多年的数据积累,公司在流量检测、Web安全、威胁情报、UEBA(用户和实体行为分析)等多个产品中应用AI模型实现了能力提升。
公司打造以AI安全垂直领域大模型为核心的安全大脑,结合已经广泛使用的安全专用小模型和安全产品的智能组合,提升了检测分析大类产品的防御能力和安全运营的服务效率。同时,以体系化的视角审视AI自身安全,开展对AI自身安全性的技术研究,从平台、算法、数据、业务等层面进行安全规划,保障AI应用提供的服务自身稳健、可控、可解释。
数据要素化安全
在数据要素开发利用过程中,面临更复杂的安全挑战,单点能力查漏补缺式的建设无法提供数据的全流程贴身防护。启明星辰“数据绿洲”安全体系以数据对象安全1.0、数据汇聚安全2.0、数据要素流通安全3.0为底座,遵循数据资源化、资产化、资本化的发展通道,将安全融入到行业数据治理开发及数据要素流通相关业务中,实现数据与安全、数据与行业、数据与应用的紧密结合,打造了数据汇聚、治理、开发、分析、流通、安全识别、保护、检测、预警及响应的十大战略能力,实现在数据要素化下的“安全与业务战略协同”,保障数据要素安全可信,释放数据要素生产价值。
1)数据要素流通安全(数据安全3.0):基于数据经济属性,主要面向数据流通安全,关注安全合规和安全保护下的数据安全有序流通、数据可信共享及开发利用,完成了基于隐私计算、区块链、数据沙箱等技术的产品发布上市,形成安全一体化可信数据要素空间。从数据要素运营业务全流程的视角出发,构建安全能力资源中心、数据安全管控中心、全流程监测中心、授权认证中心及数据流通运营中心的全流程安全监管体系。
2)数据汇聚安全(数据安全2.0):提供面向数据业务属性的安全能力,深入业务场景,打造“6场景+2平台+N服务”的分域、分主体数据安全治理体系,实现数据全生命周期的安全管控,对数据资产管理与分类分级系统、数据流转监测及分析系统、基于超级SIM的身份访问控制等产品进行了创新和升级,赋能数据价值释放。
3)数据对象安全(数据安全1.0):提供面向数据系统属性的安全能力,包含多种数据安全产品,如数据防泄露、数据脱敏、数据水印、数据安全审计等,结合数据安全服务为数据所在的网络、边界、云平台提供整体安全解决方案。
“数据绿洲”安全体系为政务服务和数据管理局、交通运输、医疗卫生等行业客户的数据安全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景,提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案,并为数据的跨域安全流动及跨域安全使用提供必要的安全、可信、合规环境,从而促进数据要素有序流转。根据《IDCMarketScape:中国数据安全管理平台2023厂商评估》报告显示,公司位居中国数据安全管理平台领导者阵营。自2015年起,公司在赛迪顾问发布的《中国网络信息安全市场研究年度报告》中,数据安全持续保持中国市场占有率第一。
涉云安全
随着全行业数字化转型的深入和云计算技术的飞速发展,涉云安全成为保障数字化转型成功的关键因素,报告期内公司在涉云安全领域积极探索、持续投入,取得了显著的成果。
1)涉云场景安全业务持续深化发展,云网安融合业务取得显著成效。
云网安融合业务有效落地,为中国移动构建覆盖全国的算网资源池管理平台和原子能力,结合软件定义安全设计思路,构建弹性、灵活、可扩展的算网服务化安全能力池,为算网提供自适应的云安全能力平台,基于算力网络架构,进行云化安全能力建设。
结合移动云场景,公司推出了SASE安全业务,为用户提供更加全面、高效的安全接入服务,满足了用户在复杂的云网接入环境下的安全需求。
公司安全运营战略扩增新一代SaaS化安全服务平台,可对云端、IDC和传统地端服务以云交付方式提供云安全SaaS服务能力。
2)启明星辰与中国移动云能力中心联合发布移动云|星辰安全品牌,构建全面融合的“云+安全”业务。
公司联合中国移动发布“移动云|星辰安全”品牌,全面提升移动云安全产品市场竞争力、行业影响力,聚力偕行共筑安全云的压舱石,携手共塑中国云安全产业发展新格局。
公司与中国移动云能中心签署战略合作协议,以云安全实验室为载体,利用启明星辰在网络安全、数据安全、应用安全、终端安全、安全服务等方面的产品与技术积累,将安全能力作为基础设施与云基础设施融合,融入移动云构建原生安全底座,共同打造“一体两翼”的原生安全体系,一方面打造安全的移动云,一方面为公有云、私有云、专属云、边缘云等用户提供完善的云安全能力供给体系。
打造安全的移动云,联合中国移动进行安全云脑建设,制订云安全运营体系规范,以实战化、智能化的安全服务为移动云网络与信息安全保驾护航,并积极探索安全大模型在移动云场景落地,全面提升移动云安全运营效率。
构建完善的云安全能力供给体系,结合中国移动云,公司布局云上安全服务化业务,通过识别、检测、防御、响应和恢复等维度的数十类安全原子能力,结合对异构算力、网络等资源的编排调度,实现全部安全能力互联互通和灵活部署,打造按需动态、全面原生的“云+安全”产品集群。
3)启明星辰与中国移动深化云安全业务在市场侧的合作。
公司积极与中国移动政企各省公司和金融、党政等行业BU展开合作,结合公司全套云安全方案和产品,以及与移动云合作的各类云安全产品,共同拓展云安全市场,实现资源共享、优势互补,共同推动云安全市场的发展。
公司与云能力中心、省级公司,联合成立安全市场攻坚团队,联合构建云安全市场拓展能力,深化云安全业务在市场侧的落地机制。
4)积极参与国家及行业云安全顶层设计和相关标准制定。
以行业场景指导业务发展、以先进技术支撑业务落地,公司积极参与国家及行业顶层设计和相关标准制定,在云网技术、安全算力编排、安全算网调度、安全能力原子化、安全互操作等关键技术领域已达到行业领先水平,公司携手中国移动发布《中国移动数字政府安全体系建设指引》《数字政府政务云建设网络安全法律风险合规指引》《中国移动数字政府数据安全实践指南》,助力打造高安全数字政府。
工业互联网安全
在工业互联网安全领域,公司紧跟国家政策和行业发展趋势,围绕中国特色新型工业化发展特点,深入分析信息化与工业化深度融合后带来的新场景和新需求,以技术创新为根本动力,与中国移动共建工业互联网安全实验室,面向交通、工业能源、智能制造、石油石化、钢铁冶金、市政基础设施等重点行业,夯实在特殊场景适配、工业资产安全、工业协议安全、防勒索、异常行为监测等方面的工业安全基础性研究,以行业共性需求、用户痛点为导向,立足实践,持续深耕在IT/OT融合化、特种化、原生化和运营化的工业互联网安全能力。
公司开展工控安全业务以来,经过十余年磨砺,收获了丰硕的技术创新与实践落地成果,参与制定工控安全国家标准和行业标准达25项,落地工业互联网安全案例1200个以上,覆盖电力、石油石化、市政水务、智能制造等近20个行业。自2021年起,在赛迪顾问连续两年发布的《中国工业互联网市场研究年度报告》中,启明星辰工业互联网安全连续保持中国市场占有率第一。鉴于在工业信息安全威胁情报、安全监测、应急响应等方面的突出贡献,公司荣获国家工业信息安全应急服务优秀支撑单位荣誉称号,这是继成功入选2023年度工业信息安全监测应急支撑单位、北京市委网信办工控系统及物联网安全领域网络安全技术支撑单位等荣誉后,启明星辰在工业信息安全领域的综合实力、服务保障能力再次获得国家级安全机构认可,行业领导者地位进一步彰显。
2023年,公司以中国移动“BASIC6”科创计划为指引,发布了“新型工业化安全能力体系”。在工业数字化转型的路径中,基于信任和对抗两大技术,构建面向工业数据要素和数字基础设施的安全底座能力,围绕5G+工业互联网、智慧工业园区、智慧矿山、智慧交通、数字化车间等智慧化、数字化场景,针对工业母机、工业终端、工业网络等重要工业资产,综合运用AI、大数据、零信任等新技术,实现工业数字化场景下业务流程和安全要素的深度融合,为工业企业和行业用户提供全流程、全要素的安全服务,护航新型工业化发展,保障新质生产力安全。
车联网安全
公司继续深化对智能网联汽车安全技术的研究,目前已将智能网联汽车安全技术的应用场景从车端扩展到网、平台。在专业信息安全模拟仿真技术的基础上,公司完成了对车、路、云、网一体化网络安全攻防实训平台及靶场的研发,并根据市场及用户需求,研究车联网安全运营及应急响应平台及服务,为车企、汽车电子系统零部件供应商、智能车辆试点示范区提供全方位、多层次的网络安全保障,有效降低智能网联汽车面临的网络和信息安全风险。
公司持续对智能车联网脆弱性和威胁场景进行挖掘与分析,发现并上报多个重要漏洞信息并通过模拟仿真平台进行复现,成为“车辆漏洞预警与分析平台”首批支撑单位。目前公司拥有专业的智能网联汽车信息安全分析队伍和覆盖智能网联汽车信息安全技术的安全能力,并取得了阶段性的研究成果,研究内容覆盖安全漏洞研究、车载总线安全、自动驾驶安全、ECU固件安全、安全防护技术等车联网安全相关的各个方面。公司牵头申报的《智能网联汽车车险服务方案》成功入围网络安全保险典型服务方案公示名录。为加快推动网络安全产业和金融服务融合创新,启明星辰与多个头部保险行业公司形成战略合作:对智能网联汽车及其运营平台提供协助保险企业进行智能网联车辆的保前风险评估;基于网络安全保险的业务运营模式,对智能网联汽车及其运营平台提供配套持续监测、应急响应、维护加固等服务;与行业知名高校研究制定承保前网络安全风险量化评估、保中检测监控管理、承保后理赔服务实施要求的相关标准,并提供技术保障与支撑。随着与中国移动技术对接的深入,公司致力于构建智能网联汽车安全生态,帮助国内整车及零部件生产企业、监管机构、地方政府及消费者创建一体化的、覆盖“车、路、云、网”全生命周期的信息与网络安全环境,促进智能网联汽车产业安全健康发展。
物联网安全
报告期内,公司凭借在智慧城市网络安全建设中的技术优势与实践积累,再度入选Gartner《HypeCycleforSmartCityandSustainabilityinChina,2023》(《2023年中国智慧城市与可持续发展技术成熟度曲线报告》)中的“中国CPS安全”领域代表厂商。作为城市物联网应用领域重要的信息采集和发布来源、交互方式,智慧灯杆是新一代智慧城市的重要组成部分。公司的智慧灯杆物联网安全防护方案,在城市安全运营管理框架下,结合当前智慧灯杆安全建设中的迫切安全需求,从安全监测识别、设备身份认证、国密加密传输等方面,对智慧灯杆实施多重安全保护。通过物联网安全集中管理系统,对智慧灯杆上众多物联网资产进行精确画像分析、运行状态监控、安全脆弱性检测、响应处置分析以及安全可视化呈现,多维度保护智慧灯杆,为智慧城市安全建设保驾护航。
随着平安城市、雪亮工程等重要视频应用项目的推进,视频网络在治安管理、城市管理、交通管理、应急指挥、安全生产监控等方面发挥着越来越重大的作用,用户对视频监控网络安全的重视度也越来越高。公司基于自身在视频安全领域的技术积累,推出面向视频专网的多种产品和整体解决方案,提供视频专网横向&纵向边界安全防护、视频&物联网终端接入安全防护、视频防泄露、视频安全审计系统、视频安全管理平台等专网安全产品,构建以资产识别、资产状态监控、双向准入控制、威胁防护、弱口令检测、视频信令管控为主的六大核心功能。公司多次参与公安、法院、铁路等多个行业视频安全标准规范起草工作,并成为安全防范技术与风险评估公安部重点实验室“公共安全视频监控网络安全监测预警通报研究中心”首批技术支撑单位,为视频专网安全保驾护航。
3、扩展供给侧技术能力,持续加强关键核心技术产品化落地
身份信任与密码应用安全
1)身份信任体系
超级SIM可信网络身份认证体系是在中国移动超级SIM卡的基础上,叠加了启明星辰的多种安全能力,是面向社会公众、政府企业提供的集约、智慧、高效的基础设施化身份信任服务。通过实名制、密码技术、数字证书、安全网关和安全能力等乐高式的能力组合,实现了“可信身份认证、多维信任评估、动态访问控制”的联动与融合。其中,中国移动超级SIM卡内置加密芯片,支持数字证书、国密算法加密,具有高安全性和强功能性,可和身份进行绑定;启明星辰超级SIM安全网关采用SDP架构,基于号卡身份进行统一身份管理和权限管控,有效解决传统账号密码或生物识别认证存在的风险。两者联动形成可落地、便捷且低成本的零信任解决方案。在实际使用场景中还可部署为身份安全运营模式,由安全运营团队结合身份信息、威胁和异常数据进行多级分析与研判,并对安全问题进行闭环处理。报告期内,超级SIM安全网关实力入选等级保护测评“网络安全十大明星产品”。
报告期内,公司发布了IAM(IDaaS) ,提供身份与访问的综合管理,对身份进行合法性校验,实现基于身份的精细化访问管理,打造具备一体化全程可信的数字身份底座。
2)密码应用安全
公司在国产商用密码方向持续投入,形成以密码服务管理平台为能力中台,以服务器密码机、签名验签服务器、VPN加密机、时间戳、云服务密码机等为基础密码算力资源,面向应用系统提供加解密、完整性、签名验签、电子签章等密码服务,结合政务云、数据安全、身份安全、工业互联网、数字政府等应用场景,提供综合性安全解决方案及服务,构建易用、好用的场景化商用密码安全底座,“安全+密码”双轮驱动发展。报告期内新发布的商用密码服务管理平台,面向用户业务系统提供统一密码资源池、统一密码应用、统一密码运营监管等服务,满足用户密评、密改的合规建设需求以及密码实际应用需求。
信创安全能力
公司持续布局信创安全,着力打造建立在大数据、云计算、新能源等应用场景之上的信创安全能力,除兼容各种主流信创平台处理器和操作系统外,对内存、网卡、硬盘等信创基础组件也具备了全面的生态适应能力,通过不断提升对信创基础组件的生态适应能力,形成了多样化的信创安全产品布局。公司信创安全产品包含由边界安全、应用安全及通信安全等产品组成的网络安全产品范畴,由威胁防范、行为监控及业务支撑类等产品组成的终端安全产品范畴,以及安全管理支持类产品范畴。此外,在数据安全、物联网安全、云安全等新兴领域,启明星辰积极投入、建设与之相称的信创安全能力。
基于信创产业与行业应用的高速发展,启明星辰提出“3+6”信创安全建设目标,从以威胁情报、态势感知、主机安全为主的综合(平台型) 能力,和以漏洞管理、审计回溯、身份鉴别/授权、行为分析/控制、数据防泄露/加密/备份、物联网协议解析为主的支撑(强化型) 能力两个维度,结合用户(需求)侧建设进程,为数字化场景应用提供启明星辰信创安全能力支撑。除安全产品外,公司十分重视信创环境体系化安全问题,作为首批工信部信创政务产品漏洞专业库支撑单位,在安全服务领域公司有能力提供信创安全咨询、漏洞挖掘等支撑服务。
公司在政府、金融、交通能源、教育等行业,总结形成了丰富的信创安全解决方案,如:行业应用解决方案,包括电子政务外网分区分域解决方案、金融业务分区分域解决方案、智慧海事解决方案等;新兴领域方案,包括信创云资源池、信创工业安全、信创数据安全治理平台等。
4、庞大齐全的产品布局,丰富的场景化解决方案,筑牢行业领先地位
等保合规安全防护体系
公司作为参与等级保护2.0“定级指南、基本要求、测评要求、设计要求”全部四大核心标准起草的安全厂商,拥有覆盖全面的安全产品线,以及完备和强大的信息安全服务资质,具备丰富的安全集成项目经验和等级保护项目建设经验,能够为用户提供安全规划、系统定级、系统备案、风险评估、差距分析、安全建设、整改加固、辅助测评、安全运维在内的覆盖等级保护全流程的解决方案,方案基于安全防护理念,从安全技术、安全管理和安全运营三个维度进行设计,帮助用户构建“纵深防御+主动防御+持续监测”安全防护体系。根据IDC发布的《IDCPersepctive:中国等保合规市场洞察,2023》显示,启明星辰集团凭借在等保合规领域的突出能力与实践积累入编报告,并成为IDC推荐厂商。
庞大的产品和服务布局,集群化的发展,全面的客户群覆盖
公司拥有全面的基础安全保护能力,产品覆盖网络安全防护、网络威胁检测、应用安全、态势感知和安全管理、移动及终端安全等11大方向,为近200种数字化业务应用场景提供8大类、40余种安全服务,积累沉淀了1000余个安全服务项目的经验。公司紧密跟踪行业客户差异化需求,不断进行实践创新,成为政府、运营商、能源、金融、交通、工业制造、教育、医疗等国内企业级客户的首选品牌。公司入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、托管安全服务等十余款产品持续多年保持第一品牌。报告期内,公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才。截至2023年底,公司提供1000多次行业培训,组织200余次重大安全竞赛,培训安全人才10万余名,其中超过超过千名人员获奖,和全国一百多所高校展开合作。公司通过股权投资、创业孵化、合作合资等模式先后投资了近五十家同行业创业公司,共建良性生态体系,推动产业向前发展。
5、注重人才培养,持续激发创新活力
公司主动抢占人才高点,多渠道吸引、培养和交流各层次人才,建成完整的安全人才梯队。公司设有积极防御研究院、博士后工作站、核心技术研究院等技术研究部门探索研究基础性、战略性和前瞻性技术,设有VF专家团贴近业务场景进行安全体系架构设计及专业安全咨询服务,还有国内规模最大之一的网络安全开发基地,形成北京总部、杭州DT(数据时代)总部、苏州云安全总部的三地协同技术研发新格局,在上海、广州、成都、长沙、郑州等多地均设有研发中心。截至2023年底,公司员工总数6503人,其中技术人员比例进一步提升,占总人数的67.8%,较上年同期提升3.3个百分点。员工中本科及以上学历占比为33%,人员结构进一步优化。公司在全国各省市自治区设立百余家分、子公司,拥有覆盖全国的渠道、售后服务体系和安全运营体系,全面推进数字经济时代安全产业的创新集群建设。
截至2023年底,公司已经连续十三年蝉联国家发改委、科技部、财政部、海关总署和国家税务总局认定的“国家认定企业技术中心”,授权发明专利三百余项,其中六十余项填补了国家信息安全领域空白,申请计算机软件著作权近五百项,申请国内外注册商标六十余项,是业内唯一全部参与等保2.0四个标准起草的安全企业,参与制定八十余项国家及行业标准,其中牵头制定了三项国家标准,完成三十多个国家、省、市重大研发项目。
(二)公司所处的行业地位
启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。
公司成立28年以来始终以用户安全需求为本,保持贴近业务应用,充分深入安全需求与技术、产品、服务的融合,探索将客户的场景化需求与核心技术紧密相连。集团旗下多个品牌均成为国内高端企业级客户的首选。报告期内,公司19类产品连续多年保持市场占有率第一,16类产品处于市场领导者/市场第一阵营。
在安全管理平台、态势感知、VPN、工控安全审计、工控漏扫、工控主机安全、工业态势感知、AI(安全分析、情报)、RO(响应、编排)、咨询服务、安全培训等细分赛道,公司多年处于第一阵营。
报告期内,公司持续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉:
企业入选
1.连续十三年获评国家发改委、科技部、财政部、海关总署、国家税务总局“国家认定企业技术中心”。
2.连续十年荣获国家计算机网络应急技术处理协调中心CNCERT网络安全应急服务支撑单位名单“甲级网络安全应急服务支撑单位”。
3.成功入选工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库第一批技术支撑单位名单,并荣获“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。
4.荣获第六届关键信息基础设施自主安全创新论坛“突出贡献单位”称号。
5.启明星辰积极防御实验室(ADLab)作为微软MAPP计划核心成员,再次入选“MSRC2023年第一季度最佳安全研究员”排行榜。
6.再度入选Gartner《HypeCycleforSmartCityandSustainabilityinChina,2023》(《2023年中国智慧城市与可持续发展技术成熟度曲线报告》)“中国CPS安全”领域代表厂商。
7.入选2023北京市数字经济标杆企业“数字基础技术标杆企业”(全国标杆)。
8.入选“网络和数据安全支撑单位”和“上海市网络和信息安全服务机构推荐单位”。
9.加入麒麟软件安全生态联盟并成为首批成员。
10.成为首家与openEuler社区进行安全配置基线适配技术合作的厂商,与openEuler社区共同孵化基线生态,为openEuler开源操作系统提供安全配置支撑。
11.获颁中关村华安关键信息基础设施安全保护联盟副理事长单位。
12.公司技术专家入选中国电力企业联合会工业控制系统标准化工作组首批专家委员名单。
13.公司行业专家当选网络空间安全产教融合高峰论坛暨信息技术新工科产学研联盟网络空间安全工作委员会工委会委员。
公司产品及方案入选
1.入选《2023上市公司数字化转型发展报告》及获评《2023数字经济发展典型案例》。
2.公司云原生安全运营解决方案荣获信息安全与通信保密杂志社主办的2022-2023年度中国网络安全与信息产业“金智奖”“年度优秀解决方案奖”。
3.公司基于身份化的攻击溯源解决方案与多云安全管理解决方案荣获2023年度IT168技术卓越奖榜单“年度创新解决方案奖”。
4.启明星辰集团“安全大模型”“超级SIM安全网关”“欺骗防御系统”三款产品获得《中国企业“IT印象-创新驰而不息,数字时代进行时”年终评选》榜单“2023年度中国IT行业安全创新产品奖”。
5.由启明星辰牵头申报的“智能网联汽车车险服务方案”入选工业和信息化部《网络安全保险典型服务方案目录》。
6.联合申报的《基于金盘科技工业业务场景的数据出境安全评估及监测方案》,成功入选《工业领域数据安全管理试点典型案例和成效突出地区名单》“数据出境安全管理典型案例”。
7.启明星辰数据流转与风险监测解决方案、启明星辰5G-XDR威胁全感知解决方案、专线卫士优享版获得“CSDN2023中国开发者影响力年度榜单”“年度创新产品与解决方案”三项大奖。
8.公司工控IDS、工控网闸、工控安全管理平台、工控防火墙在赛迪顾问《2022-2023年中国工业互联网市场研究年度报告》《中国工控安全市场研究报告(2023)》位居市场地位/发展能力第一,另有多款工控安全产品占据行业领导者阵营。
9.启明星辰码头场景化工控安全建设项目、网御星云某燃气集团工控网络安全项目建设方案入选工业控制系统信息安全产业联盟(ICSISIA)发布的“2022年工业安全系统典型应用示范案例”。
10.启明星辰公安新一代智能化安全、公安视频传输网一体化防护、数据安全“数据绿洲”、信创安全全栈式整体解决方案等获得第十六届(2023)中国国际社会公共安全产品博览会“2023安博会创新产品优秀奖”。
11.启明星辰可信防火墙获颁证书,成为首批14款可信计算联合认证产品之一。
12.第六届关键信息基础设施自主安全创新论坛,天玥运维安全网关系统V6.0成功入选“网信自主创新尖锋榜优秀产品”。
13.启明星辰某省医疗卫生行业网络安全监测预警平台建设项目入选数说安全医疗行业典型案例,在医疗行业网络安全市场竞争格局中处于第一梯队。
公司获得的奖项
1.荣获等级保护测评“网络安全优秀十强企业”称号,超级SIM安全网关实力入选“网络安全十大明星产品”。
2.荣获中国网络安全产业联盟(CCIA)“2023年度先进会员单位”荣誉称号。
3.荣获国家工业信息安全应急服务优秀支撑单位荣誉称号。
4.荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”。
5.荣获工业信息安全产业发展联盟年度系列表彰“2023年度优秀联盟成员单位”“2023年度优秀技术支撑单位”以及“国家工业信息安全漏洞库(CICSVD)技术组成员单位”三项荣誉。
6.启明星辰集团位列IDC发布《IDCMarketScape:中国数据安全基础设施管理平台2023,厂商评估》报告中国数据安全管理平台领导者阵营。
7.公司数据安全治理管控平台(DSMP)获IDC发布《中国数据安全基础设施管理平台市场洞察,2022》报告权威推荐。
8.荣获CSDN2022中国开发者影响力年度创新产品与解决方案三项大奖:启明星辰新型智慧城市安全运营服务方案、启明星辰数据安全流通解决方案、网御星云政法委大数据中心安全建设方案。
9.基于数据安全能力成熟度模型的数据安全风险评估解决方案、知白网络安全人才培养体系整体方案荣获“年度创新解决方案”。
10.荣获第七届云安全联盟大中华区大会“2023数据安全平台-青龙神兽企业”“CSA2023安全磐石奖”“CSA2023优秀理事单位”。
11.在微软官方发布的“MSRC2023全球Top100最具价值研究者”榜单中,启明星辰积极防御实验室(ADLab)安全研究员位列榜单第4名,攻防技术研究实力和专业性在全球范围内再次获得高度认可。
12.启明星辰积极防御实验室(ADLab)获得小米安全中心(MiSRC)发布致谢公告。
13.启明星辰积极防御实验室(ADLab)荣获2023年度荣耀安全奖励计划“荣耀安全隐私荣耀安全奖励计划‘卓越合作伙伴’”。
14.启明星辰战略安全服务中心荣获“北京市青年文明号”称号。
15.启明星辰战略安全服务团队作为海淀区20家优秀青年榜样集体之一,荣获2022年度“海淀青年榜样集体”荣誉称号。
16.启明星辰天珣端点威胁检测防护与管理系统荣获2023年度赛可达“优秀产品奖”和“ATT&CK安全能力奖”。
17.蝉联2023IT市场年会“新一代信息技术领军企业”“新一代信息技术创新产品”“数字化创新实践案例”等奖项,网络与数据安全领域创新实力彰显。杭州市数据资源管理局第三方数据安全评估项目、智慧码头工控安全场景化解决方案荣获“数字化创新实践案例”。
18.获评新耀东方2023第二届上海网络安全博览会暨高峰论坛“网络系统安全突出贡献单位”。
19.荣获2023年网络安全宣传周“广州市攻防演练二等奖”“湛江市网络安全技术支撑单位”“青岛市网络与信息安全专家”奖项。
20.荣获2023北京国际金融安全论坛暨金融科技标准认证生态大会颁发的“金融网络安全态势感知平台情报支持突出贡献单位”称号。
公司深度参编
1.连续两年深度参编《网信自主创新调研报告》。
2.深度参与《水利数据分类分级指南(试行)》编撰工作。
报告期内,公司重要战略合作
1.与北京铁路电气化学校签订战略合作协议,双方围绕专业共建、人才培养培训、职业技能认证、师资培养、产学研合作、联合共建实验基地等方面开展务实合作。
2.与西部车联网(重庆)有限公司达成战略合作,围绕智能网联汽车产业发展和车联网安全服务,多维度探索产业生态跨界共创共享,共同打造智能网联汽车中国方案名片。
3.与中国互联网协会、工业和信息化部人才交流中心、复旦大学、深圳职业技术大学、大技狮(北京)科技联合成立了全国数字安全行业产教融合共同体。
4.与中国电子信息产业发展研究院、中国软件评测中心联合签署“数据安全关键技术与产业应用评价工业和信息化部重点实验室”战略合作协议。
三、核心竞争力分析
随着新一代IT技术与实体经济的融合,各行业组织机构的业务数字化转型逐步深入,网络安全技术的核心能力将会朝着基石化、体系化和场景化的方向融合与发展。启明星辰基于安全能力与技术在不同场景下的适应性,将核心能力分为以下六类,前三类是能力突破型技术,即原生安全技术、范式化强化分析技术、研发与产品底座技术;后三类是场景类技术,即DICT场景技术、体系化管理治理场景技术和行业应用场景技术。
(一)原生安全技术
1、漏洞攻防类技术
持续领先的脆弱性研究和威胁分析能力:启明星辰的积极防御技术研究院是国内最早成立的安全技术研究队伍之一,下设十个实验室,具备实战演练、脆弱性研究、工具开发、应急响应等安全能力,覆盖全国区域和行业的客户需求。持续保持国家信息安全漏洞共享平台(CNVD)企业单位原创积分排名第一。通过通用漏洞披露(CVE)、国家信息安全漏洞共享平台(CNVD)、中国国家信息安全漏洞库(CNNVD)、网络安全威胁和漏洞信息共享平台(NVDB)发布原创漏洞5000余个,多年荣获CNVD年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位”等荣誉。连续10次荣获国家互联网应急中心(CNCERT)国家级网络安全应急服务支撑单位,微软MSRC2023全球Top100最具价值研究者榜单位列第4。与中国东方电气、泰尔实验室、赛迪等国家行业领军企业成立专项联合实验室。
大情报通层能力:公司威胁情报中心以威胁情报生产技术、威胁情报数据知识、威胁情报运营体系为核心,综合运用人工智能、沙箱集群、同源分析、知识图谱等先进技术,聚焦高价值情报的生产和应用,赋能安全产品和运营服务,依托中国移动云网数据资源优势构建多源情报数据汇集、统一分析运营管理、共享应用协同反馈的大情报通层体系;健全监管机构、安全厂商、各级单位的情报供需渠道及协同联络机制,提高网络安全的全方位感知、全周期管理、全体系保障。
新一代威胁检测和防御技术:攻击链条还原技术,基于海量日志关联分析,结合ATT&CK分析框架,还原完整过程;全流量分析取证技术和加密流量检测技术,针对长周期高隐蔽性的APT、加密恶意流量,实现威胁溯源、分析取证和威胁预判与防御;欺骗防御技术,针对复杂的网络和资产部署环境进行场景化的模拟仿真部署,精准捕获威胁行为、威胁手段等,进一步扭转威胁与防御之间的攻防不对称;拟态防御技术,降低内网横向移动带来的风险,阻断外网未知威胁,有效保护网络关键信息。
2、密码管理类技术
密码相关技术:纳管和兼容主流厂商生产的密码设备或密码系统,有效管理调度各类密码资源,能够为上层业务系统按需授权、按需使用密码服务提供技术保障,实现关键密码资源、密码工具的快速集成和管理,并通过统一服务引擎及调度策略实现密码设备的资源调度。
身份和访问控制技术:超级SIM安全网关采用SDP架构,基于号卡身份的访问控制打造以“号为人、卡为钥匙、安全网关为新型锁芯”,内置国际国密双算法引擎,可以根据用户需求选择不同的安全协议及安全套件,实现IP到ID的跃迁,有效解决传统账号密码或生物识别认证存在的弱密码、隐私泄露等风险,通过网络隐身接入实现互联网暴露面缩减,防止黑客扫描渗透,秉持权限最小化原则,通过多源信任评估动态调整接入用户访问权限,进一步应对未知安全威胁。
(二)范式化强化分析技术
1、AI和大数据分析
安全分析技术:针对流量检测,尤其是加密流量检测采用AI模型捕捉协议、证书、心跳、报文序列等多维度的特征,实现对多种主流隐蔽隧道工具的检测能力。在Web类攻击检测方面,针对SQL注入、命令注入、代码注入、反序列化等多种攻击类型分别总结梳理通用的语义检测算法,有效防止各种绕过机制与漏洞利用攻击。在威胁情报的原始语料分析处理过程中,广泛使用基于自然语言处理的AI模型,分析处理威胁情报的原始语料,有效提升威胁情报的生产效率与准确率,并综合动态/静态代码分析等AI模型,识别提取高价值情报。在UEBA(用户与实体行为分析)中针对特定的网络环境与业务场景,自动构建刻画用户与实体行为的AI模型,有效识别异常行为和潜在的内部威胁。
2、平行仿真类:基于虚拟化、云计算、AI、数字孪生技术,构建与客户现网高度逼真的网络和业务仿真环境,集成先进攻防策略、攻防资源及攻防能力,支撑数字孪生城市靶场。
(三)研发与产品底座技术
1、研发底层平台—盘古研发底座:公司研发的第四代底层架构平台。以盘古平台为坚实基座,借助安全数据中台、AI智能分析、低代码可视化、SOAR自动编排响应等技术,通过组装式应用程序框架技术组建响应快、高性能、可扩展、高灵活度、并具有弹性与韧性的产品解决方案。平台分为THBase基础平台、THStore安全应用货架、THPower赋能社区三层架构,拥有支持百万级EPS超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与Flink分布式流数据处理,具备全时关联、全能力情景关联、高性能、策略式、可组装的特点,应对不同数据规模、不同安全场景的复杂事件处理需求。盘古平台提供智能构建体系,对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有成熟的解决方案,大大减少各个产品与项目定制开发的环境适配工作。
2、芯片级高性能网络流量处理技术:满足高带宽低时延的要求,包括基于FPGA的大流量检测技术,公司检测产品可支撑上百G的大流量检测场景,提供高级语言插件模块能力,灵活的应对复杂流检测扩展能力,开创性的实现了FPGA协处理与业务CPU结合应用,通过FPGA辅助加速,能够使检测整体性能提升3倍以上。软硬件多层级智能分流处理技术,在网关设备中,以动态负载均衡的方式,实现多块业务板的性能叠加,系统通过两级分流实现整机所有处理器并行处理,构建整机处理能力强大的高性能处理架构。网络报文快速转发处理框架,针对不同的业务识别并标记快速和慢速转发报文,并交由框架中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送CPU,减少CPU负担,提高了整体性能,并通过xPDK与零拷贝技术结合,实现在用户空间DPI的加速处理通道。统一防御引擎前置并行检测技术,通过把各类检测目标和检测特征归一化,在基于FPGA的高速网络安全处理器中,对归一化目标进行前置并行匹配,提高应用层的安全检测和防护的性能。
(四)DICT场景技术
1、云原生安全场景:基于安全资源池和服务链编排技术实现安全能力一键交付、降低资源消耗。“三协同、一体化”综合云安全管理平台,实现云地协同、云边协同和多云协同。全面云化各安全能力,构建高稳定、高性能、高适用性的虚拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI学习、文件防御、行为建模等技术,构建了云原生全流程生命周期防护体系。
2、数据原生安全场景:按照数据安全建设要求,结合数据生命周期,围绕敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统(包含数据脱敏)、终端防泄密管理等,推出“数据绿洲”安全体系,构建以大数据技术为底层的大数据安全治理管控平台,创造性地解决了数据要素在采集、传输、存储、使用、销毁等环节的安全问题。引进以身份为中心,面向业务与数据,持续的身份认证和动态授权的零信任体系。不断精进与超越,参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中,为大数据的综合利用提供数据服务、安全的数据开放和数据共享服务。
3、IOT安全场景:通过探索5G信令协议解析与分析、5GMEC安全、5G安全数据细粒度分析关键技术,建设可适用于5G生产制造专网场景的安全防护架构和安全运营管理体系,实现5G专网全域可视,更好的承载和服务例如5G+DCS系统、锅炉管控、汽机管控等智能化生产制造应用场景。
(五)体系化管理治理场景技术
1、关键基础设施安全运营体系:公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规+风险为驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管理。构建人员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。
2、信息安全管理体系ISMS:以安全管理与态势感知平台为中心协同全面的基础安全产品能力,实现全面、准确的风险管理。平台及产品实现快速协同的联动处置,及时发现问题并闭环处理。平台内置多类型分析中心,集中安全功能且贴合用户使用场景,按照“反馈→微调→迭代”的自适应机制运行,解决新业务场景下安全威胁不断变异变种从而难以发现的痛点。
3、数据安全治理体系DSMM:依据DSMM框架,对数据全生命周期过程安全审计,针对DSMM中30个数据安全过程域,围绕组织建设、制度流程、技术工具、人员能力四个安全能力维度,开展对应等级的差距分析。依据DSMM中各数据能力成熟度级别,对企业的数据安全成熟度进行能力评估及建设规划,可以实现事前预防、事中控制、事后追溯,持续提升用户的数据安全治理能力。
(六)行业应用场景技术
公司依托于多年行业客户的基础优势,不断更新覆盖多种应用场景的安全解决方案。
1、数字政府安全体系建设方案:围绕数字政府建设涉及的政务网络、云、应用、数据、密码、运营等重点领域,建立健全一体化网络安全保障体系,实现安全风险可管可控的高安全数字政府,首创提出了“安全体系有规划、安全管理有制度、安全防护有纵深、安全能力有韧性、安全运营有保障、安全处置有协同”的数字政府网络安全“六有”工作目标与评价标准。
2、金融行业云安全技术体系建设方案:方案融合了动态监控、协同响应技术保障,充分应用南北向/东西向流量安全技术、东云数据安全技术、虚拟化安全技术等多项技术,构建纵深防御云安全技术体系,有效保护金融行业用户的数据资产,达到全方位安全防护效果。
3、智慧港口安全保障建设方案:基于5G、区块链、人工智能、大数据、物联网等现代信息技术,形成智慧港口安全保障体系,充分实现重要设施设备实时监测、智能感知和风险预警,强化重要港口网络安全保障,确保关键信息基础设施安全运行。
4、智慧水利网络信息安全解决方案:通过管理、技术、运营、保障四个体系建设,构建水利网络安全综合防御体系,增强关键信息基础设施和重要数据防护能力,确保数字孪生水利工程系统安全和数字安全。
5、工业场景数据出境安全评估及监测方案:以数据为中心,从组织架构、制度流程、技术工具等维度,全面评估用户的数据安全能力,分析信息系统存在的安全威胁,规划数据安全管理体系建设的任务及过程,分阶段、分步骤建设数据安全管理体系,确保用户符合数据出境合规要求,入选工信部“数据处境安全管理典型案例”。
6、医疗卫生行业网络安全监测和数据安全治理方案:凭借多年深耕医疗卫生行业的扎实经验,结合医疗数字场景,基于“一个中心,三重防护”+“主动防御+安全运营”的设计理念,形成以“安全技术体系”+“安全管理体系”+“安全运营体系”的全面支撑能力,为医疗卫生机构用户提供全流程、闭环的等保2.0整体解决方案,赋能智慧医院平稳高速发展,实力护航医卫网络系统安全稳定运行。
7、5G+智慧场景安全解决方案:涵盖5G+智慧工厂安全(建设全场景端到端一体化安全防护示范标杆)、5G+智慧政务安全(构筑超高可信5G政务专网)、5G终端接入安全(打造全维度立体安全防护示范能力)、5G+车联网安全(实现威胁感知+响应+管理的综合立体防护)等重点领域,梳理业务场景,摸清和分析5G场景中端到端的风险暴露面和攻击面,并提供有针对性的安全措施。从基础安全、多接入边缘计算(MEC)安全、用户平面功能(UPF)安全、安全管理与运维等方面构建完整的安全防护能力。
8、法院边界隔离与信息交换安全解决方案:公司深度参与了《FYB_T_53005-2020-法院专网安全域划分和边界防护技术规范》等法院相关规范的修订与制定,通过多重防护手段帮助法院构建纵深防御体系的安全隔离与信息交换平台,解决目前法院专网边界接入安全问题,实现法院专网与其他网络之间数据的安全、有效交换。
9、智慧家庭安全防护方案:提供云端、终端、网关侧安全能力及系列产品,守护个人和家庭的信息安全。云端分析能力:支持在云端对App进行隐私合规检测、对App进行漏洞安全检测、支持应用加固能力;终端安全能力:实现对多种威胁类型的感知及分析能力,支持MDM移动终端管理能力;网关侧安全能力:通过智能网关对家庭终端设备进行应用控制及支付监控,有效避免家庭“一老一小”因受到网络不良诱导而导致的盲目消费行为。
四、主营业务分析
1、概述
2023年公司积极应对复杂的外部环境和日益严峻的网络威胁态势,坚持以高质量、可持续发展为目标,积极拓展新网信板块,不断夯实与中国移动的协同融合,持续提升公司核心竞争力,实现了收入、利润的持续增长,盈利水平持续行业领先。
(一)新业务板块驱动收入增长,与中国移动业务协同效果彰显
报告期内,公司全年完成营业收入45.07亿元,保持自2010年上市以来的持续增长。其中,新业务板块(涉云安全、数据安全2.0&3.0、工业互联网安全、安全运营)实现营业收入21.42亿元,较上年同期增长13.82%,占全年营收的47.54%,新业务收入占比进一步提升。其中涉云安全业务实现收入5.72亿,较上年同期增长34.50%,安全运营中心业务实现收入10.61亿,较上年同期增长13.01%,打造新质生产力初见成效。
公司积极推进与中国移动的业务协同高质量落地,实现总部-省-市全面对接,与中国移动集团及下属公司签署62份战略合作协议,在共建一体化安全运营中心、安全云、专线卫士、AI安全大模型等方向上,业务协同效果明显,为政企客户、中小企业组织、个人/家庭用户提供多样化安全防护能力和订阅服务。
(二)盈利水平保持业内领先,经营质量持续提升
报告期内,公司完成归属上市公司股东的净利润7.41亿元,较上年同期增长18.37%。公司降本增效效果明显,三费投入总额较上年同期下降11.69%,费用率(三费)下降6.8个百分点。生产效率(人均营收)显著提升,同比增长7.83%。
(三)新技术快速产品化,新客户群体初具规模化
报告期内,公司加强核心技术产品化快速落地,扩展了供给侧技术能力,新产品营收取得快速增长:身份信任类产品、5G+工业互联网安全检测产品收入增速均超过200%;数据安全管理平台、网络安全靶场、全流量检测、信创防火墙、EDR(终端威胁检测与响应)均实现50%以上的增速。
立足于长期深耕的政企行业客户,公司积极开拓个人/家庭新客户群体,其中移动云电脑用户数300万,青松守护用户数5万,用户数量初具规模。
(四)货币资金保有量大幅增加,抗外部风险能力和业务创新增长的动能显著增强
报告期内,公司归母净资产首次突破百亿,同比增长62.29%,并且资产质量高,资金保有量增加40.47亿元,为公司持续增强发展蓄势聚力。
五、公司未来发展的展望
(一)公司发展战略
作为网络安全产业领军企业,启明星辰始终坚持以科技创新为核心驱动力,积极响应中国移动“BASIC6”科创计划,将公司独特的安全禀赋充分融入到“BASIC6”科创计划中,通过绘制以“技术原生化、创新场景化、交付运营化”为核心的安全业务价值战略树,协同中国移动做强“BASIC6”的“S”安全底座、夯实新质生产力的安全基石、联合打造安全基础设施,面向CHBN(个人/家庭/政企/新兴)领域客户实现安全业务价值转化,为千行百业提供基础设施化、运营化和服务化的全要素安全保障能力,为产业板块、行业场景、技术场景、客户场景创造价值,驱动网信安全产业升级,与中国移动一起构建新的大网信安全板块,并致力于成为该板块的缔造者与引领者,以高水平安全护航高质量发展,更好地助力数字中国建设。
成为中国移动专责网信安全专业子公司后,启明星辰一方面全面融入中国移动的战略体系、科创体系、营销体系、财务体系和人才体系,充分发挥央企实力;另一方面,公司严格遵循上市公司治理惯例,积极保持民企活力。主要夯实三大基础工作:一是要将启明星辰优势安全技术全面融入中国移动基础设施服务,打造坚不可摧的网、安全可信的云;二是要将启明星辰领先的安全产品能力融入行业拓展,将安全打造成为中国移动行业市场的新卖点;三是要协同构建中国移动安全服务体系,建设一体化安全运营中心,面向客户开展持续地安全赋能工作,同时带动全业务发展。
第一,布局技术战略,聚焦新质生产力。
1、围绕“BASIC6”科创计划,深挖技术创新潜能。科技型企业长期发展的根本取决于核心技术的发展。中国移动正在向“世界一流信息服务科技创新公司”发展转型,启明星辰在其中承担着保持安全技术先进性的职责。公司持续对前沿技术的跟踪、研发和引领,以“BASIC6”科创计划为框架寻找技术创新方向。近期内,人工智能是最突出的技术创新方向,公司也将聚力在AI安全大模型方向上继续投入研发力量,并拓展AI安全大模型的垂直应用。
2、为企业发展聚集人才。持续致力人才建设,以人为本、优化机制、完善体系,在AI、漏洞研究、安全运营、行业应用等方向上加大人才投入。同时,通过产、学、研、用多方面多种形式的合作,为企业构建外围能力资源,协同推进企业与行业发展。
3、资本依托和生态培养。结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或投资、并购等方式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,成为新的大网信安全板块的缔造者与引领者。
第二,谋划业务战略,强调与中国移动融合上台阶。
2024年1月5日中国移动集团正式成为启明星辰实际控制人。今后,启明星辰联合中国移动将实现安全业务的战略升级和拓维,驱动构建新的大网信安全板块,引领网信安全产业升级。
1、公司将持续加强信息基础设施的安全保障能力和提升政企客户的安全服务水平。公司将充分对接中国移动新型基础设施的业务场景和安全需求,保持研发创新力度,保持对客户需求的高度敏感性,打造一适配的产品线和解决方案,大力支撑中国移动的新型信息基础设施和新型信息服务体系的安全建设,以中国移动的新型基础设施场景为典型代表,把握行业性产品需求的差异,快速投放到其他关键信息基础设施行业市场。
2、夯实传统网安业务的基本盘,保持经典网安产业板块的龙头地位。在强化自身业务的同时结合中国移动的客情资源和业务通路,发力中国移动的DICT融安全、云融安全和网融安全,将启明星辰安全能力融入中国移动的政企业务解决方案中,将安全打造为中国移动政企行业市场的新亮点和新卖点。
3、以“BASIC6”科创计划为指引,布局新板块并实现板块级扩张。抓住数据要素安全流通、算网和云基础设施等新板块数字化建设的机遇,为传统经典网络安全板块扩充新的板块级发展空间,同时面向云、大数据、算力网络、物联网、卫星互联网等业务场景构建体系化安全能力。
4、深耕优势政企客户群体,全向发力CHBN客户群。1)拓展个人/家庭(toC/toH)客户群,贴近智慧家庭安全需求,形成规模化市场覆盖的产品和服务。2)持续渗透以政府、运营商、工业能源、互联网为代表的新型关键基础设施、以生产制造为代表的实体经济企业组织、以金融为代表的虚拟经济等客户群体,深化行业布局。3)布局以5G+工业互联网、车联网为代表的新兴产业,聚焦典型业务场景的安全需求形成场景化创新安全产品方案,持续打磨锻造能够规模化复制的安全产品。4) 拓展商客和SMB客户群体,聚焦客户安全痛点形成精准化和规模化的安全产品。
5、探索新空间新模式:1)提高国际化产品能力,锤炼具有国际竞争力的优势产品,助力中国移动的海外战略,为其海外客户提供安全保障。2)探索网络安全保险业务等新模式,发挥公司整体安全能力优势结合业务场景与保险公司合作开发网络安全保险业务并提供安全技术支撑和保障,探索网络安全保险业务新模式、开发新产品、制定相关标准。
第三,聚焦经营战略,强化结构性效益提升。
公司持续加强自身数字化建设和运营管理,提高业务发展效率,提高人均业绩和资本效益,力图充分提升公司结构性效益,发挥全要素生产效率。
1、公司业务运营化转型,吸收中国移动的运营基因,进一步推进业务模式的运营化转型,构建交付运营化体系,提升运营业务的规模和多样性。
2、不断扩充大平台大能力经营模式,包括盘古研发底座、AI安全垂类大模型、大情报通层、大运营体系等多样化技术平台和业务底座,支撑形成规模化销量的产品和服务,实现高能效经营。
3、严格执行全预算政策,加强内部管理,降低运营成本,控制经营风险,形成活力积极与健康稳健两方面兼顾的经营体系,提高企业全要素生产率。
(二)2024年经营计划
公司将积极抓住数字经济和新质生产力发展带来的市场机遇,按照既定的发展战略,充分融入中国移动体系,保持对关键核心技术和战略新兴业务板块的持续投入,为公司注入源源不断的发展动力,持续深化营销布局,积极拓展新客户群体,优化内部治理结构,为公司未来发展进一步夯实基础。
2024年公司将保持快速、健康发展,预计全年实现20%以上的收入增长。
1、加强在AI安全垂类大模型等新技术方面的投入。加强技术储备,加快产品开发迭代,发挥大模型安全大脑的核心作用,丰富大模型的场景应用和安全能力赋能,创新安全服务供给模式,向客户提供开放、高效的智能化安全产品和服务。同时,以体系化的视角审视AI自身安全,保障AI业务自身稳健、可控、可解释。
2、加强研发与创新管理,继续激发创新活力,全面加强核心技术提升。在网络安全脆弱性技术、密码管控类技术、隐私/密态计算技术、IT/OT/IoT技术场景类技术、行业场景化技术、安全体系化管理技术、研发技术底座等网络安全产业硬核技术领域中,兼顾主航道创新与开放式创新,推动产品精准优化与迭代,确保公司业务增长获得持续的新技术动力。
3、优化人才内部考核和评价体系,设计科学的考核激励机制。加强人才培养,引进业界优秀人才,以适应公司业务和组织的结构性提升和变化,并与中国移动人才体系进行对接,建立优秀人才的顺畅互动。
4、将启明星辰的安全技术和能力全面有序的融入中国移动信息基础设施和信息服务体系,打造坚不可摧的网,安全可信的云。
5、将启明星辰领先的安全产品能力融入中国移动政企行业拓展安全赛道。大力支撑和推进中国移动的云融安全、网融安全、数融安全和DICT融安全,丰富云上安全原子能力建设,积极探索SASE模式,支撑算力网络的安全建设,将联合安全运营中心模式不断复制,共建以超级SIM卡、超级SIM可信安全网关、IDaaS为关键能力支撑的身份信任基础设施。
6、持续深化落实“数据绿洲”战略,积极探索数据业务和数据安全要素化融合治理的新模式新路径。抓住数据要素体系建设的市场机会,依托“数据绿洲”安全体系重点发力数据要素安全流通,布局隐私计算、全密态数据等技术领域,探索公共数据授权运营商业模式落地,协同中国移动共同探索数据业务融安全的路径。
7、为中国移动“9ONE平台”和十大行业拓展单元增添安全底色。全面深耕行业客户,拓展市场空间,充分叠加中国移动的客情渠道,为中国移动“9ONE平台”提供安全能力,加强安全底色,夯实党政、融合创新、金融、交通、教育、工业能源、医疗卫生、农业文旅、互联网行业以及商客等行业的基础优势,并继续深挖加强市场渗透。
8、积极拓展新客户群体,面向个人/家庭、5G+工业互联网、车联网等新兴业务场景,提供场景化的产品组合和服务,满足新客户群体的安全需求。
9、积极探索网络安全保险新业务模式,结合客户场景与保险公司合作开发网络安全保险业务模式、产品、制定相关标准,提供技术支撑和保障。
10、积极推进一体化安全运营中心在中国移动的落地。通过与中国移动的融合,利用各省政企优势通过DICT集成项目形式导入高价值客户资源抢占客户高地,建立产品交付后转为远程托管,同时扩展大客户驻场持续运营的通道,丰富安全服务产品品类,全面加强安全服务的能力。
11、依托大平台能力,以标准化、产品化、平台化为目标,在融云、融网、融DICT的过程中,挖掘能够上规模上量产品的机会,打造规模化的MSS服务产品,云网安全产品。
(三)风险分析
1、产品销售季节性风险
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高,因此,公司的销售呈现较明显的季节性分布。受此影响,公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。
2、国家各项产业支持政策风险
目前,软件和信息技术服务业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。
3、运营管理风险
随着公司业务、资产、人员规模的不断扩大,技术创新要求的不断提高,对经营效率的要求也会进一步提高,公司经营的决策、实施和风险控制难度将增加。虽然公司目前具有核心技术优势,但信息安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求,如何在研发技术、研发管理方面保持持续有效的创新,保证产品快速满足市场需求,会给公司带来一定程度的压力。能否继续稳定和提升现有的人才队伍,并及时引进在数量上和质量上都能充分满足公司发展需要的人才,将对公司生产经营带来重要影响。
4、财务管理风险
公司客户以政府部门、大型企业集团为主,应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。
5、开展新业务不达预期的风险
新技术浪潮正在推动出现新的市场需求,公司时刻跟踪业务发展动向和市场、用户的需求变化,适时布局新产品和新业务。新业务的开展有可能存在不确定性,技术、市场和政策的变化均有可能造成新业务的发展不达预期。