奇安信2022年半年度董事会经营评述

文章正文
发布时间:2024-03-14 07:22

奇安信2022年半年度董事会经营评述内容如下:

  一、 报告期内公司所属行业及主营业务情况说明

  (一)所属行业及行业地位

  公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2021年公司实现营业总收入超过58亿元,位列全球网安公司营收排名第9、中国第1,全球总排名较2020年上升5位。2022年公司上半年实现营业收入19.68亿元,较去年同期增长35.21%。公司多项新赛道核心产品的市场占有率持续保持国内第一,核心产品市场竞争力和公司品牌影响力持续提升。公司作为2022年北京冬奥会和冬残奥会唯一网络安全服务与杀毒软件官方赞助商,通过实战化、体系化的网络安全建设,圆满完成了网络安全保障任务,实现了奥运网络安全零事故的优异成绩,公司的品牌影响力得到了进一步的提升。2022年6月,由中国网络安全产业联盟发布的“2022年CCIA中国网安产业竞争力50强”中,公司蝉联“中国网安产业竞争力50强”第一。

  1、公司的安全理念及安全方法论继续引领行业发展

  公司率先提出并成功实践“数据驱动安全”、“内生安全”、“经营安全、安全经营”等安全理念,这些安全理念成为国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中,获得了客户的良好反馈。

  2、实战化、体系化的创新产品布局,新赛道产品先发优势明显

  公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2022年3月安全牛发布的《中国网络安全行业全景图(第九版)》,公司的产品线覆盖13个一级安全领域和79个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司数据安全和实战型态势感知产品营业收入占公司主营收入比例明显增加,市场竞争力显著提升。

  3、应急响应和服务能力在实战攻防演习、重保网络安全防护中扮演中流砥柱的角色

  奇安信致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。在国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、政企客户的广泛认可。奇安信多次承担国家重要活动安全保障任务,在建党100周年、全国两会、数字中国峰会等国家级重大活动和会议上,奇安信履行了网络安全“守门人”的职责。截至目前,奇安信已累计参与超过70场国家网络安全重保、组织和参与超过600场实网攻防演习、协助超过500家国家监管机构和关键基础设施单位构建了态势感知系统,为国家网络安全贡献力量。

  4、通过持续打造“工具+数据+平台”的方式进行“降本提效”,持续提升核心竞争力

  网络安全行业具备“海量新场景、技术更新迭代快、新威胁不断增加”等特点,需要网络安全厂商不断更新迭代产品和技术能力,传统安全公司依靠“堆人”的研发模式已经无法满足客户日益膨胀的新网络安全需求。公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,公司持续多年的研发投入已经初现成效。公司通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求;通过持续打造以“平台+工具+数据”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现“降本增效”的目标,公司坚信“平台+工具+数据”的技术研发模式将助力公司未来获得可持续性高质量增长。

  5、公司核心技术能力受国内外权威机构认可

  公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术。在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域,公司的市场占有率及技术先进性排名持续领先。2021年12月,北京市经济和信息化联合北京市工商业联合会发布了北京市第一批“隐形冠军”企业认定名单,名单上共有20家企业,公司成功入选。2022年6月,国际权威机构Gartner正式发布了2022年《Market Guide for Security Orchestration,Automation and Response Solutions》报告,详细分析了SOAR的市场发展情况并给出相关建议,帮助政企组织安全负责人评估SOAR如何支持和优化其更广泛的安全运营能力。其中,公司被列为具有代表性的供应商(Representative Providers)之一。此外,公司SOAR还入选了Forrester《Now Tech:Security Orchestration,Automation,And Response(SOAR),Q22022》报告,进一步说明公司在该领域的强大竞争力。

  报告期内,公司行业市场地位领先,多项产品市占率第一:

  报告期内,公司核心产品/创新方案上榜以下第三方机构报告:

  此外,报告期内,公司荣获以下第三方机构奖项:

  (二)主要业务、主要产品或服务情况

  公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。

  1、网络安全产品

  公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。

  终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、工业主机安全防护平台、国产化安全可信浏览器等。

  边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。

  数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。

  实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。

  2、网络安全服务

  安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。

  3、硬件及其他

  硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。

  (三)主要经营模式

  1、研发模式

  公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。

  公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。

  2、盈利模式

  公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。

  3、采购模式

  公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。

  对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。

  4、生产模式

  (1)安全产品生产模式

  公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。

  (2)安全服务模式

  安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

  (3)安全集成模式

  公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。

  5、销售模式

  公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。

  (1)直接销售模式

  对于大中型政企客户,如政府、公安、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。

  (2)渠道销售模式

  对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。

  二、核心技术与研发进展

  1.核心技术及其先进性以及报告期内的变化情况

  公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。

  公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:

  (1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司的解决方案多以网络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击的场景下,终端是攻击的起点和终点、是安全对抗的真相之源和控制之本,因此公司研发出了一体化终端安全解决方案,不仅包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积极防御能力和整合威胁情报的协同防御能力。

  (2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等人工智能技术,脱离了对具体漏洞、文件特征、行为特征的依赖,即使在隔离网的情况下,也不影响效果;该引擎具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。

  (3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能分析、可视化分析等多种技术对未知威胁进行检测和溯源。在实网攻防演习中,使用“天眼”产品的防护单位成绩名列前茅,为公司赢得客户信赖奠定坚实基础。

  (4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至2020年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,已成为重要机构和企事业单位漏洞响应的重要保障力量。

  (5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉数据库,还建立了公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报中心,也是最大的威胁情报数据拥有者之一,同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS解析记录和漏洞数据,在本地拥有企业全量数据的采集能力,结合机器学习和安全研究双引擎驱动,公司能够快速生产高质量的威胁情报,并实时下发到安全设备中去。

  (6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac及国产化操作系统,同时支持x86、mips、arm等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,且精准度高,基本无误报。

  (7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代理技术、可信API代理技术、零信任动态可信访问控制技术,实现主流API协议适配各种不同的数据交换场景;同时通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合业务安全等级实现分级访问控制;通过环境风险感知对访问权限进行实时调整,构造信任评估模型,对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和信任评估能力,以满足大型客户场景的零信任安全访问平台需求。

  (8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如云上安全资源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供安全防护,无需在虚拟机内部安装客户端软件;该系统可降低虚拟机整体资源消耗,提高虚拟机部署密度,同时实现统一资源调度,提升查杀效率,避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技术,利用虚拟化层核心技术,在虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测并进行协议还原,以精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚拟机的东西向流量和南北向流量进行检测。

  (9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。

  (10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过基线分析、同组分析、用户画像、机器学习等手段,检测异常行为和异常用户,应用于数据泄露、账号异常、业务违规等场景分析。可以同时针对多种日志源,从多个维度评估用户的风险情况,并使用风险分数合并呈现。

  (11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。

  (12)安全大数据关联分析领域,公司实现了基于海量数据(603138)实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的实时分析,通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各类数据进行复杂的关联分析来生成实时的告警信息,以帮助网络管理员对网络安全事件作出快速的处置和响应,突破了传统关联引擎无法分布式部署以及无法在大数据平台上部署和扩展的局限性。

  (13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。

  (14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。

  (15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。

  国家科学技术奖项获奖情况

  国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况

  2.报告期内获得的研发成果

  报告期内,公司持续加大研发投入,重点推进“研发能力平台化”战略,全面提升大数据安全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。

  公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。

  一、研发平台类成果-八大公司级研发平台

  当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为解决上述问题,报告期内,公司继续全面布局“研发能力平台化”战略,已逐步打造8大研发平台,升级了已有的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台,还发布了“川陀”、“大禹”、“玄机”、“千星”新四大平台,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展及定位。

  (1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化等能力,可使产品具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。

  (2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境,可以实现大数据技术与业务解耦、业务无感知的底层技术迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。

  (3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,设计建模等技术领域的研发平台,也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念,向各产品业务输出易用高效组件,提供专业的可视化方案。

  (4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处理亿级文件与URL数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据分析处理策略。

  (5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以及资产管理和运营。

  (6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能,旨在满足安全行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。

  (7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。

  (8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求。

  二、多领域安全产品大版本更新迭代研发成果

  报告期内,公司在新赛道领域深入布局,新赛道产品快速更新迭代,研发成果丰硕:

  (1)数据安全与隐私保护领域全面布局。公司已发布的数据安全交换平台新版本能满足隔离环境下跨网数据安全交换需求,可广泛适用于公安、政府、法院等行业。公司发布的数据防泄漏系统V6.0新型号是采用以数据为中心的安全架构并引入数据安全治理最佳实践的数据安全产品,利用先进内容识别分类技术实现可视化集中管理,对传统DLP系统“检测响应”架构模式进行了扩展,实现数据资产管理和分类保护。公司已发布的数据库审计与防护系统V6.0产品信创新型号是专门针对国产化数据库操作行为进行细粒度审计的合规性管理系统。盘古隐私卫士软件V2.0产品是一款基于《App违法违规收集使用个人信息行为认定方法》以及工信部164号文要求进行的APP隐私合规检测与分析系统。

  (2)大数据智能安全检测与管控体系。公司已发布的移动环境感知系统产品央采新型号是解决移动终端环境可信的重要工具,是零信任解决方案中重要的组件,采用大数据分析和人工智能技术对用户、设备、环境属性进行感知和建模,可实现设备风险和可信状态的持续度量,持续对移动终端进行风险检测,属于集数据收集、风险评估、安全反制措施、风险数据分析等功能于一体的移动终端环境感知系统。公司已发布的天眼新版本是一款定位于下沉市场的,面对更广大商业客户群的单机形态产品,内置的与公司自有安全产品的联动处置能力以及高级旁路阻断能力进一步帮助企业完成威胁处置闭环工作,最终实现面向企业的监测预警、威胁感知、研判分析、联动处置为一体的综合威胁态势感知解决方案。公司已发布的安全感知与管理平台产品新型号主要定位于城市/行业网络安全运营中心的核心支撑平台;以“实战化安全监测、体系化安全防控、常态化安全运营”的综合性网络安全管控目标贯穿整个城市/行业网络安全运营工作,最终实现风险可见化,防御主动化,运营自动化。2022年3月,奇安信网神安全感知与管理平台V3.0产品新型号正式上市,是针对网信行业的专业版本型号,主要适用于网信监管行业。2022年4月,公司发布网络空间安全态势感知与协调指挥系统V3.0产品新型号,该产品主要适用于公安、工信、运营商、小金融等行业的网络安全监督、管理和自监管场景,解决客户网络威胁感知、威胁常态化监测、网络安全事件快速处置、网络安全风险通报预警、重大事件应急响应、重大活动协同指挥、上下级监管数据报送的问题。2022年6月,公司发布天眼安全托管服务(天眼MDR)产品新型号。天眼MDR欺骗诱捕服务是将天眼家族旗下原有的攻击诱捕系统与MDR远程安全托管服务相结合,通过云端SaaS化服务,可为客户提供外网资产欺骗、横向移动监测、溯源反制三种服务。

  (3)SaaS化安全产品。奇安信威胁情报中心发布Alpha奇安信威胁情报综合分析平台v5.0,该平台是一款SaaS安全服务产品,基于多维度安全大数据的综合展示,为安全分析师、事件响应人员提供IP、域名、文件等威胁相关元素的上下文关联信息,输出判定结果和有助力于研判的参考信息的一站式威胁情报综合分析平台。平台模式实现了对内为公司安全技术人员赋能提效,对外为奇安信政企客户提供服务。平台能力还包括相关进阶功能:阿瑞斯武器库(为安全分析人员提供各类对象实体的自动化分析工具箱)、样本深度鉴定、威胁知识图谱、护网IP情报工具箱、样本同源、系统日志入侵自动化分析、漏洞情报服务。威胁情报中心分析运营团队拥有强大的情报内生、情报运营生产能力,基于云端、本地化产品分别提供各类样本文件深度分析、同源分析、QDNS安全服务、情报商业接口、威胁分析图谱应用、APT情报、威胁检测、咨询报告等以及创建"TI Inside"计划的威胁情报生态联盟,其产品与服务上榜于2021Gartner《安全威胁情报产品和服务市场指南》。

  (4)工业互联网安全。公司已发布的工业安全管理与分析系统IMAS新版本帮助工业企业集中可视化管理工业资产,全面持续监测工业网络安全风险和态势,为风险评估和应急响应提供决策支撑,为工业安全协同防护提供动态迭代演进依据。公司已发布的工业主机安全防护系统V1.0是公司针对工业场景下推出的专用工业主机安全产品。2022年4月,工业主机安全防护系统V1.0产品新版本正式上市,新版本综合提升工业主机安全防护系统稳定性和易用性,支持离线/在线大规模批量部署场景,降低对工业主机性能需求,降低工业用户网络升级改造实施成本。公司已发布的工业安全审计系统V1.0是以工业资产为中心,工艺行为审计为主线,具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等核心功能的IT/OT一体化工业安全审计系统。公司运维安全管理系统新版本主要适用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业,帮助工业客户建立事前规划、事中控制及事后审计的安全管理体系,降低因内部人为原因造成的数据泄漏及工业事故等风险。公司工业入侵检测系统V1.0为帮助工业企业进行全面工业安全管理和分析提供数据支撑。公司工业互联网边缘可信防护系统V1.0是为应对工业互联网边缘侧各类型IoT设备大量使用场景下,解决网内IoT设备安全接入管理难题而推出的一款产品。公司工业安全检查工具箱解决了工业安全合规评估时流程不清、效率低下、人力投入成本高的问题。公司工业日志审计系统产品新型号是针对工业场景的日志收集与分析系统,主要适用于电力、石油、石化、煤炭、烟草、钢铁、水务、轨交及智能制造等工业行业。公司工业安全漏洞扫描系统产品新型号及新版本是一款针对工业网络环境的漏洞扫描产品,能对国内外常见的SCADA、组态软件、HMI、PLC、DCS、应用系统、上位机等多种类型的系统或设备进行针对性扫描,帮助用户在安全事件之前发现潜在风险,在漏洞窗口期跟踪修补情况,以及在安全事件之后定位脆弱点从而进行整改。

  (5)实战化安全运营平台及SOAR领域。2022年5月,公司发布奇安信网神托管安全运营平台(TSOC)V1.0产品新型号。城市网络安全运营服务平台(TSOC-CITY)是依据奇安信标准化服务设计,以城市网络安全运营为整体视角,融合城市监管场景、行业主管场景、企业托管场景、云安全托管场景等多重运营服务所需,支撑运营团队开展监测与响应类服务的工作平台;以标准化“平台+服务”的模式为城市监管单位、行业主管单位和最终责任单位,提供闭环式网络安全运营服务,为城市的数字化转型保驾护航。公司已发布安全分析与管理系统V4.0SOAR新版本,该产品基于自动化、智能化的网络安全检测和响应能力,进而打造落地可用的网络安全运行体系,其安全处置效率提升十倍以上。本次新版本增加了作战室、运营绩效管理等功能。

  (6)零信任身份安全产品。公司已发布的零信任运维代理系统V6.0采用新一代智能运维技术框架,集认证管理、授权管理、账户管理、操作审计的于一体,具备全方位的运维安全风险控制能力的安全管理产品;该系统与终端环境感知系统(TESS)、可信访问控制中心(TAC)结合,实现动态授权策略的判定和业务的安全隔离,对风险的动态响应,对人员的动态鉴权和授权,为企业数据资产安全保驾护航。公司已发布的零信任统一身份认证与管理系统V2.0产品是一款身份认证与管理产品,作为零信任产品(可信代理、可信访问控制台、可信环境感知系统)的补充,作为零信任的身份基石,解决客户在没有身份系统的场景下零信任的落地实现。该系统提供统一身份管理、身份生命周期管理、应用账号供给,支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录,支持应用级、功能级、API的授权。2022年5月,公司发布零信任网络访问系统(ZTNA)V5.0产品。零信任网络访问系统(ZTNA)是在“数字化转型时代,业务及数据需要对外开放、共享;后疫情时代,远程办公常态化;业务暴露面增加,静态认证,权限粗放,终端及身份不可信”背景下,基于零信任架构打造的创新安全产品,满足新形势下多场景的应用安全访问需求。

  (7)云安全产品大版本更新迭代。公司已上线的新一代安全感知系统V4.0(云天眼)产品新型号以攻防渗透和数据分析为核心竞争力,面向安全服务和分析人员提供一套建在“云”上的监测预警、威胁检测、溯源分析和响应处置的高级威胁检测平台。在企业业务云化、互联网化的趋势下,云天眼完整“平移”了本地化天眼安全感知系统的各项攻防能力,能够支持阿里云、腾讯云、亚马逊AWS、VMware、KVM等主流云计算架构和虚拟化平台,与云上现有的防御体系构建起互补完整的安防体系,重点解决云上全网安全在东西向流量上监控盲区的问题,助力保障企业的云上安全。公司已上线的云安全管理平台软件V2.0产品新版本是一个架构先进、适用范围广的云计算安全管理产品,能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台;主要适用于政务、运营商的公有服务云场景,以及警务、金融等行业私有云场景。解决客户服务化、集约化安全管理需求,一次性满足客户合规要求。2022年6月,云锁服务器安全管理系统V8.0产品新版本正式上市,新版本升级了云查杀功能,进一步提升椒图云锁产品防病毒能力,并提供虚拟化安全产品平滑升级工具,有助于销售覆盖存量老客户,通过运作产品平滑升级为用户提供更强、更全面的服务器安全监测、防护能力。

  (8)信创领域安全产品。公司已上市的可信浏览器软件V1.0是一款面向政企客户的产品,以“广泛兼容、多方智能、全面管理、立体安全”为设计理念,深度集成国家商用密码算法模块,主要适用于党政和金融、电信、能源、电力、医疗、教育、交通、公共事业等行业的业务访问、国密通信、全网浏览器统一管控等场景。解决客户在操作系统自带浏览器版本、内核旧、不支持国密、不具备集中管控能力、且无原厂提供支撑,导致业务系统无法适配等问题。公司已发布的安全分析与管理系统产品新型号是一款面向政企客户的态势感知与安全运营平台产品,该产品适配鲲鹏/飞腾平台和麒麟V10操作系统。产品主要适用于政府、央企等行业信创环境下的态势感知与安全运营场景,解决客户威胁检测、告警分析、事件处置、安全态势监控等方面的问题。

  (9)应用开发安全领域持续迭代。公司已发布的代码卫士系统V7.0新型号是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。

  (10)安全取证产品领域技术创新。公司已发布的盘古石星源APP溯源分析平台V1.0是通过对汇聚到平台的APP样本,自动逆向脱壳、特征提取、静/动态分析,形成全面的APP元数据资源库,以此为基础对外提供APP数据挖掘、自动监控、关联碰撞、追踪溯源、关联分析等核心能力的开放式平台。盘古石星探网络取证系统V2.0是一款针对网络服务器的远程网络取证产品,具有动态数据提取、指定文件提取、存储设备镜像提取、入侵痕迹排查、威胁分析、仿真分析等针对网络服务器的取证分析能力。盘古石星探网络取证系统新型号是一款针对网络服务器的远程取证产品,具有动态数据提取、指定文件提取、存储设备镜像提取、入侵痕迹排查等功能,提供威胁情报查询服务,主要适用于公安行业的入侵现场勘查、局域网服务器登录取证、网络服务器登录取证等场景。

  (11)安全教育产品。公司已发布的安全教育考试平台产品是一款用于认证考试的产品,主要适用于CISP系列认证考试场景,系统化管理考试过程,让考试流程化。大数据智能建模众创平台安全教育版主要支撑教育产品线大数据分析课程实践教学开展。实训系统通过已经部署好的各类数据源,链接至大数据智能建模众创平台,通过建立模型,对数据进行分析,让学生可以掌握针对不同类型不同行业的大数据采用何种方式分析,如何进行分析,并通过分析结果对业务进行指导。2022年4月,公司发布网络安全实训系统V6.0产品新型号,包含CSE-EDU(高教版)等几个重要型号,其中CSE-EDU(高教版)以奇安信集团领先安全能力和最佳安全实践而开发的一套“理论+实践”的面向教育行业实战需求的一体化实训平台。系统适用于高校信息安全实验及实践教学环境建设,含教学、考评、实训、教学数据分析等功能模块,可以帮助用户实现对教学过程的便捷管理与跟踪;并能够承载纯虚化课程资源库、虚实结合的安全产品课程资源以及综合应用的项目实训课程资源,可以支撑高校不同学年的人才培养。

  (12)第三代安全引擎产品发布。2022年4月,公司发布天狗漏洞攻击防护系统V6.0产品新型号,该系统是奇安信集团自主研发,具备完全自主知识产权,业内领先的安全产品。天狗安全威胁检测系统的研发初衷正是用来解决高级威胁无法被检测的问题,天狗安全威胁检测系统是唯一一款利用CPU硬件的指令分支记录功能,实现对“全控制流”进行检测的产品,有效的杜绝所获取数据被篡改的问题,从而发现真实的系统风险,能检测出其他产品无法检测到的安全事件和安全风险。天狗勒索防护系统使用自主研发的第三代天狗技术,将安全检测能力“下沉”到“内存指令层”,利用“基于内存指令执行序列”进行安全检测的技术,来识别对数据的读、写等各种操作,能够有效防护通过漏洞进行的勒索攻击。天狗结合了市面上已普遍使用的常规防护技术和第三代安全技术于一体,实现人无我有、人有我优的防护效果,具备核心竞争优势。本产品主要适用于拥有核心文件、知识产权、隐私数据、民生业务等各个领域,解决勒索攻击的问题。

  (13)泛终端安全防护领域EDR和天擎V10新版本及新型号发布。公司已发布的天擎终端安全管理系统V6.0EDR大数据安全分析平台是一款针对高级威胁进行快速检测和响应的终端安全软件产品,可以持续洞察内网终端的安全活动信息,结合公司大数据威胁情报等线索对内网沦陷终端进行快速检索和定位,并提供针对威胁事件的自动化响应和修复能力。在对抗高级威胁中可获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。该产品主要适用于安全事件应急响应、安全问题通报核查、护网、重保、攻防演练、高级威胁检测等场景。

  2022年4月,天擎终端安全管理系统V10.0产品新版本及新型号正式上市,该产品基于奇安信全新的“川陀”终端安全管控技术平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。

  三、技术专利申请成果

  截至2022年6月30日,公司已拥有734项网络安全领域的主要发明专利和1088项主要计算机软件著作权,另有1115项专利申请正在审核中。

  报告期内获得的知识产权列表

  3.研发投入情况表

  研发投入总额较上年发生重大变化的原因

  研发投入资本化的比重大幅变动的原因及其合理性说明

  4.在研项目情况

  5.研发人员情况

  6.其他说明

二、经营情况的讨论与分析

  公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。近期,中国网络安全产业联盟(CCIA)发布2022年中国网络安全市场与企业竞争力分析报告。其中,奇安信蝉联“中国网安产业竞争力50强”榜单第一。

  2022年是实施“十四五”规划的关键之年,2021年12月国务院印发《“十四五”数字经济发展规划》,部署了八方面重点任务,其中包括“着力强化数字经济安全体系”,具体为三方面内容:1、增强网络安全防护能力;2、提升数据安全保障水平;3、切实有效防范各类风险。《“十四五”数字经济发展规划》提出“提升网络安全应急处置能力,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估”和“建立数据分类分级保护制度,研究推进数据安全标准体系建设,规范数据采集、传输、存储、处理、共享、销毁全生命周期管理,推动数据使用者落实数据安全保护责任”,再次从国家顶层设计层面强化网络安全重要地位。并且随着《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法(2021年)》等法规和政策的落地,网络安全市场需求侧的空间被逐步打开。

  在我国加速推进数字化转型和数字中国建设的背景下,客户的需求也从单一的安全建设发展到了网络安全规划、建设和运行全过程,尤其是处于重点行业、重点区域的客户。从行业上看,能源、金融、运营商等重点行业客户,主要是大型央企和国企,2022年上半年依旧保持稳定增长,整体运营质量也在持续改善,央企上半年总计实现营收19.2万亿元,同比增长12%,因此在网络安全建设上的投入依旧可以保持稳中有升。从地域上看,京津冀、长三角、珠三角、川渝等重点区域客户,数字化建设程度相对较高,网络安全建设需求相对迫切,因此投入也会明显高于其他地区。

  尽管“新冠”疫情给经济社会发展带来一定影响,但客观上反而加速了全行业客户数字化、智能化和云化转型的进程,激发出了更大的网络安全市场需求,关键信息基础设施行业客户加强网络安全建设的驱动力十分强劲,网络安全产业继续保持明显上升势头。

  1、营收持续保持高速增长,企业级客户增长尤显突出

  报告期内,公司实现营业总收入196,797.10万元,比上年同期增长35.21%。其中,企业级客户营收高速增长,在主营业务收入占比达到63.28%,较2021年的营收占比54.54%提升近9个百分点,企业级客户营收金额较去年同期增长56.68%。

  从行业上看,重点关基行业客户营收增长尤为显著,能源行业、金融行业和运营商客户收入在公司企业级客户收入占比超40%,其中能源行业客户增长率超97%,金融行业客户增长率超50%,运营商客户增长率超46%。

  公司营业收入持续高速增长的具体原因:一方面,公司上半年圆满完成北京冬奥会和冬残奥会的网络安全保障任务,实现了“零事故”承诺,并通过冬奥实战化场景打磨,公司的产品质量、技术能力、服务能力和组织力都进行了全面有效的提升,将客户对网络安全“零事故”的需求与公司产品和能力实现拉通,大幅地提高了公司产品竞争力。同时,公司冬奥网络安全“零事故”的经验受到大量关基客户的高度关注,已成为关基客户网络安全建设的样板,其经过实战检验的有效性和可行性能够更加充分地满足客户业务对网络安全需求,将会逐步复制到关基行业的网络安全建设中。

  另一方面,公司年初调整组织架构成立军团,深挖各关基行业客户的需求,从规划网络安全体系建设入手,利用公司冬奥零事故的经验优势,打通销售、产品、研发、服务等内部多环节,合理高效地调配资源,同时充分利用研发平台量产的优势,为客户提供全面的具有攻防能力的个性化网络安全产品和服务,更有针对性地解决客户的痛点和难点,深受行业客户认可。

  报告期内,政府客户营收金额占公司主营业务收入比例25.82%,公检法司客户营收金额占公司主营业务收入比例10.90%。

  2、三大费用率持续下降,经营效率稳步提升

  报告期内,公司进一步提升经营效率,研发平台量产初显成效,在持续加大研发投入的同时,研发费用率、销售费用率、管理费用率分别下降6.54、5.97、5.27个百分点,三费合计营收占比较去年同期下降17.78个百分点,三费合计增速较去年同期下降20.67个百分点。同时,公司供应链管理逐步加强,整体运营效率稳步提升;公司存货周转率大幅提升34.30%,总资产周转率等运营指标也实现稳步提高。公司2022年上半年净利润为-91,119.80万元,亏损较上年同期减少1.50%,归属于上市公司股东所有者的净利润-90,969.71万元,亏损较上年同期减少1.33%,归属于上市公司股东的扣除非经常性损益后的净利润-105,335.70万元,亏损较上年同期增加8.65%。报告期内,公司实现销售回款19.38亿元,较上年同期增长33.42%。

  3、核心产品保持高速增长,市场竞争力优势明显

  报告期内,新赛道产品收入占安全产品及服务的收入比例超过70%,其中,实战化态势感知和数据安全产品收入增长率均超过40%,多款新赛道产品的市场占有率和竞争力持续领跑行业。

  (1)实战化态势感知产品竞争力持续领跑国内市场

  态势感知产品是主动防御体系中重要平台级产品之一,公司持续看好该品类的未来市场增长空间。报告期内,公司态势感知产品整体收入近4亿元(不包含数据安全态势感知,数据安全态势感知品类收入统计在数据安全品类收入中),较去年同期增长超40%。公司态势感知与安全运营平台(简称NGSOC)凭借在2022北京冬奥网络安全“零事故”保障中的突出表现,从数百家参选方案中脱颖而出,荣获2022数字中国“十佳解决方案”,公司成为唯一获得该项荣誉的网络安全厂商。同时,根据IDC发布的《IDCMarketScape:中国态势感知解决方案市场2021,厂商评估》,公司凭借在态势感知领域强大的产品和服务能力、稳居第一的市场占有率、领先的战略布局位居IDCMarketScape模型领导者象限。

  (2)数据安全产品收入规模快速增长,数据安全管理认证带来新需求

  报告期内,公司数据安全相关产品整体收入超4亿元,较去年同期增长超52%。公司持续看好数据安全市场前景,目前已发布数据安全创新产品五件套,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势运营中心,分别从特权账号管理、动态访问权限控制、云场景API安全管理、APP隐私检测及个人隐私防护以及数据安全态势感知运营方面,帮助客户构建“一中心四卫士”的全场景数据安全闭环体系,助力公司数据安全与隐私保护产品(含云场景数据安全)竞争力和市占率快速提升。今年6月,国家市场监督管理总局、国家互联网信息办公室发布了《数据安全管理认证实施规则》,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。7月,国家互联网信息办公室公布《数据出境安全评估办法》,规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。规则和办法的先后推出,预计未来几年内将为网络安全市场带来上百亿的新增需求。公司在今年5月,正式对外发布了数据跨境卫士,可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。7月,公司7大类别数据安全产品,包括数据库审计、API安全卫士、数据安全态势感知平台、敏感数据发现和分类分级系统、数据脱敏系统、数据水印系统等,一次性全部通过中国信息通信研究院安全研究所的测评认证,成为迄今为止数量最多、品类最全、覆盖最广的网络安全企业。这充分证明公司在数据安全版图的战略布局已处于领先地位,并为未来数据安全市场的爆发做好了充足的准备。

  (3)边界安全产品收入稳步提升,鲲鹏平台持续助力

  报告期内,公司边界安全产品收入保持稳定增长。以下一代防火墙为主的核心产品连续2年中标国内主要运营商的防火墙集采项目,同时边界安全栈等新一代网络边界安全产品也逐步获得客户认可。依托于鲲鹏平台硬件解耦的软件架构,面对市场各类国产化硬件平台,公司边界安全产品的适配速度可提升90%,能够轻松应对客户侧复杂的IT架构和网络安全需求,降低对人员的依赖,带来人效比的大幅提升,从而取得市场先机。

  报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项

三、可能面对的风险

  (一)尚未盈利的风险

  网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-91,119.80万元,归属于上市公司股东的净利润为-90,969.71万元,归属于上市公司股东的扣除非经常性损益后的净利润-105,335.70万元。截至2022年6月30日,公司累计未分配利润为-396,324.98万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。具体而言,首先,研发平台聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研发平台的开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道”产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入;此外,公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全技术服务,积聚品牌效益,产生持续性商机,因此产生大量人员费用。报告期内公司研发平台已量产,公司研发效率显著提升,但因研发费用投入总额仍较高,尽管公司已加强各项费用管控,并且已取得良好的效果,但各项费用总额仍较高。公司尚未盈利且存在累计未弥补亏损,随着公司各项费用管控措施的实施,营业收入持续高速增长,规模经营效益已逐年提升,但未来能否扭亏仍有不确定性,无法保证短期内实现盈利或进行利润分配。

  (二)业绩下滑或亏损的风险

  2022年上半年公司营业收入196,797.10万元,同比增长35.21%,尤其是布局的新赛道产品、主动防护类产品的营业收入实现了高速增长。但是,公司未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。

  (三)核心竞争力风险

  1、技术创新、新产品开发风险

  公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。

  综上,公司在技术创新、新产品开发方面存在一定的风险。

  2、核心技术泄密及核心技术人员流失的风险

  当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。

  (四)经营风险

  1、收入季节性波动的风险

  公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于四季度,存在较为明显的季节性特征。又由于公司费用在年度内较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。

  2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响

  报告期末,公司销售、管理、研发费用占比较高。主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善。上述基础体系在建设期间并不能为公司带来直接的经济利益,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。

  3、知识产权等纠纷的风险

  公司属于高技术行业,拥有大量重要的知识产权资产,包括专利、专有技术等。在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作。在不断提升知识产权保护工作的经营理念下进一步落实了“研发与知产保护协同”、“专利两检三审”、“案件、代理分级”、“核心专利”等制度和流程。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。

  公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,不排除对公司品牌形象造成不利影响。

  4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险

  公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。

  (五)财务风险

  1、研发投入占营业收入比重较高,持续资金需求较大的风险

  一方面,公司以“数据驱动安全”为技术理念,重点建设了研发平台,聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品需要的通用且核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,将极大降低未来新产品的研发成本及研发周期。但是上述研发平台的建设具有周期较长、投入较高的特性,需要公司投入大量的时间及资金进行开发、整合及完善,导致公司报告期内研发支出较高,但是随着部分研发平台逐步进入量产阶段,上述情况将会改善;另一方面,公司核心产品主要为网络安全领域的“新赛道”产品,如泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。

  2、毛利率下降的风险

  未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目,公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务高利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。

  (六)行业风险

  我国网络安全行业市场正处于高速发展期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。

  公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动报告期内,公司来自政府、公检法司部门的收入占主营业务收入的比重超过30%,近年来,该等行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如因受疫情影响地方政府支出预示节奏调整、信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如国家信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险

  (七)宏观环境风险

  公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。

  公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。

  若新冠肺炎疫情未能得到及时有效地控制,将可能导致公司无法及时向合作伙伴履约,无法对客户进行上门技术支持,客户的付款有所延迟等。该等情况均会对公司业务前景、研发计划、财务状况及经营业绩造成不利影响。

四、报告期内核心竞争力分析

  (一)核心竞争力分析

  1、开创性的网络安全建设理念

  公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五”期间和目前进行中的“十四五”阶段,公司已为帮助了众多大中型客户有效开展了安全咨询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网络安全作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,为网络安全生态发展创造更大的空间,体现了行业龙头的责任与担当。

  总结对北京冬奥会和冬残奥会的网络安全保障经验,公司开创性地提出了“零事故”的网络安全新标准,即业务不中断、数据不出事、合规不踩线,以“数据驱动安全”的理念为指导,用自动化、智能化数据分析方法,快速发现网络攻击并溯源攻击者;以“内生安全”的工程方法建设系统,在可能产生攻击的所有网络资产上实现无死角防护监测,再通过监测数据的计算反过来驱动安全防护能力提升;以“经营安全”的理念深度运营,着眼于网络攻防的长期性、多变性、复杂性、突发性,持续增强认知能力、信任能力和安全能力。面向未来,公司认为网络安全全行业应当从组织模式、管理模式、研发模式、运行模式四个方面转变思想,落实行动,共建数字化安全新生态。

  2、强大的安全对抗能力

  网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。

  公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。

  公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案,被Oracle评为了“在线状态安全性贡献者”。

  公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运营。目前,奇安信威胁情报中心已累计首发并命名13个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到46个。

  在漏洞报告和响应方面,公司拥有国内最大的补天漏洞响应平台,漏洞数据同步公安部、网信办、工信部和国家漏洞库,累计报告67万个漏洞。2021年12月,奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势,对外推出补天挖矿态势监测响应平台(CMSA平台)。该平台可以对互联网上的“挖矿”行为进行监测和分析,帮助政企机构更全面的了解“挖矿”行为的整体威胁和态势。

  报告期内,在国家级的年度网络攻防演习中,公司成绩均名列前茅。在参加演习的重要客户单位中,公司负责防守的客户数量超过300个,承担主要防守客户数量近140个,承担主要防守客户数量占比45%;在各省、部级部门组织的网络攻防演习中,由公司承办、参与超过280场,公司的攻防能力得到了全行业客户的广泛认可。

  3、强大的研发创新能力及平台能力

  (1)强大的研发创新能力

  公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局,并获得业界认可。

  在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和网络防护技术。报告期内,公司凭借强大的云安全及安全服务能力,与腾讯云、阿里云、中国电子云等各类云平台服务商分别建立深度战略合作。在服务器安全层面,云锁作为云主机安全乃至网络安全整体防护的关键一环,其核心价值在于“攻守兼备,确保关键核心系统固若金汤”。

  在数据安全领域,公司领先起跑并保持高速发展。2022年1月,公司发布了数据卫士套件,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题。在2022北京冬奥中,奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案,使得整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。2022年5月18日,奇安信正式发布数据跨境卫士,可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。公司的数据安全产品,通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业。

  在终端安全领域,奇安信天擎正在为5000万政企终端保驾护航,多次蝉联中国终端安全市场第一,在《IDCMarketScape:中国终端安全检测与响应市场2020,厂商评估》报告中更是位列中国EDR市场份额及产品战略双第一。在各种信创操作系统蓬勃发展的过程中,研发面向全平台的核心技术框架,在多样化的信创系统生态当中,获得了三大操作系统、五大CPU平台的兼容性认证,支持多种操作系统及超过300个内核版本。

  在人工智能赋能安全领域,公司长期致力于研究AI技术在网络安全领域中的应用,尤其在网络安全、计算机视觉、自然语言处理、恶意样本识别等方向提升产品智能化水平。奇安信支撑零信任安全架构的人工智能信任决策系统入选2021人工智能安全典型实践案例,公司也在国内最早将深度学习技术成功引入流量识别领域。目前,公司已申请人工智能技术赋能安全方向的国家发明专利百余项,研究成果已经广泛应用于公司产品中,在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术。

  在大数据分析及威胁情报领域,奇安信NGSOC以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御”向“积极防御”的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已在数千家政企单位落地实践,2022年作为北京冬奥会和残奥会安全运营中心核心安全监测平台,成功保障了冬奥会网络安全的“零事故”。同时NGSOC还基于奇安信应急响应中心(CERT)提供的情报,是国内第一个具备威胁预警能力的产品。NGSOC在态势感知和安全管理领域排名国内第一,根据IDC发布的《IDCMarketScape:中国态势感知解决方案市场2021,厂商评估》,奇安信位于市场领导者地位。

  公司的威胁情报中心的云端SaaS分析平台还提供支持威胁分析的各类工具,包括云沙箱、威胁元素知识图谱、邮件及PCAP分析器等,使安全分析人员在一站式的平台上执行威胁研判操作,快速确认威胁类型和危害。

  (2)强大的研发平台能力

  当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公司逐步打造八大研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。

  报告期内,公司深入推进“研发能力平台化”战略,已发布的八大研发平台提前结束重投入期阶段。“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短,在2022年研发平台将快速进入量产阶段。例如,公司新一代智慧防火墙,就是基于第四代高性能SecOS操作系统(鲲鹏平台),可在大流量、复杂场景、多安全功能开启的情况下保持高性能,并确保在极端条件下依然稳定可靠,接连获了得中国移动(600941)、中国联通等客户的集采大单。公司还将依托鲲鹏平台研发能力,加大防火墙创新力度,持续推进平台化战略落地,满足更多行业客户在纵深防御方面的个性化需求。

  4、全面丰富的网络安全产品体系

  公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。报告期内,根据2022年3月31日安全牛发布的《中国网络安全行业全景图(第九版)》,公司的产品线覆盖全部13个一级安全领域和79个二级细分领域,几乎覆盖了全部一类安全领域和大部分二级细分领域,多年稳居入选全景图细分领域最多企业榜首。

  值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。

  除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司在报告期内新赛道品类竞争力明显提升。

  5、强大的安全咨询规划、安全运营与应急响应服务能力

  (1)强大的咨询规划服务能力

  公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。

  公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的“十四五”网络安全规划产生重要牵引作用,成为唯一进入Forrester2021年亚太区网络安全咨询服务报告《CybersecurityConsultingServicesInAsiaPacific,Q32021》的中国厂商。

  (2)全天候、全覆盖的安全运营与应急响应服务能力

  公司作为主要技术保障单位已先后完成了建党百年、国庆70周年、十九大等国家级网络安全保卫任务。公司作为北京冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,兑现了冬奥会网络安全“零事故”的承诺,创造了网络安全的“中国方案”,建立了三级实战化态势感知体系,打造了全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环的“六全防护体系”。

  公司通过不断升级安全托管服务组合,结合政企组织模式特点与实际情况,从客户实际需求出发,从产品导向向服务导向进行了转变,创新打造了更具中国特色的安全托管服务。

  -在城市安全运营层面,公司以城市运营中心为主体,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。

  -在综合安全运营层面,公司面向政府、大型央企及重点行业,围绕其数字化转型发展的业务目标,共同组建政府、大型央企及重点行业的安全运营体系,提供全方位的安全运营能力和服务,有效弥补其在网络安全技术、网络安全管理方面的不足,实现高效、持续、稳定的安全运营效果,保障政府、大型央企及重点行业数字化转型健康稳定发展。

  -在托管安全运营层面,公司面向新兴战略型企业,为其提供“云地结合”的一站式专业化安全托管服务,基于覆盖终端安全、大数据安全分析、安全运营、应急响应等领域的领先技术研发实力和强大技术力量,提供包括驻场托管类服务、远程托管服务、云托管安全服务在内的多种服务模式。公司托管安全运营以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7×24小时全天候全方位守护客户网络安全。

  国际权威咨询机构Forrester发布《TheManagedSecurityServicesLandscapeInAsiaPacific,Q32022》报告,在亚太地区的25家供应商中,基于MSS服务和市场规模,奇安信作为一家大型供应商被选入该报告。相比于2021年,奇安信MSS已经从中型供应商梯队进阶为大型供应商梯队,并成为大型供应商梯队中唯一入选的国内安全厂商。在短短一年内,奇安信MSS凭借发展规模和增长速度跻身亚太地区头部供应商梯队,其综合实力获得了国际认可。

  6、优质的客户群、丰富的行业经验和完善的营销体系

  公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持续健康发展的有力保证。

  公司根据国内市场布局和客户群体的特点打造了数十个纵向行业部与32个省分区域交叉的矩阵式销售体系,加强了销售体系的精细化管理,推出的百城计划在全国100个城市重点投入资源,取得了很好的进展;重点布局的保密和信息技术创新等市场,也取得了很好的效果,为进一步开拓蓝海市场打下了基础。

  公司形成了较为完善的营销服务体系,具有网络覆盖面广和服务响应及时的优势,成为提高和巩固公司市场竞争力的重要因素之一。

  7、网络安全领域的著名品牌

  经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一,大会“内生安全”的主题思想成为网络安全产业发展的风向标;截止报告期末,公司旗下“补天漏洞响应平台”拥有超过9万名白帽子注册会员,累计提交漏洞数量已超过80万个,漏洞影响企业数26万余家,入驻企业6100多家,已成为国内第一、全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。

  8、优秀人才团队和良好的企业文化

  人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗,对抗的本质在于攻防两端能力和技术实力的较量,实质上就是人与人之间的对抗。

  公司拥有一支高素质的人才队伍,本科及以上学历占比将近90%。截至2022年6月30日,公司拥有3729人的研发团队,占公司总人数的37.6%,形成了技术人才壁垒。

  公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。报告期内,公司推出了“五五制”,打造有战斗力的组织,让基层干部真正负起责任来,关注并帮助员工的个人成长,保持奋斗精神。同时,落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司也注重管理干部的规划和建设,建立干部资源池,制定了“干部五条”,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。公司还进一步健全了公司长效激励约束机制,制定了2020年度限制性股票激励计划,并于2020年11月23日向1,147名激励对象授予1,085.8548万股限制性股票;于2021年11月16日向796名激励对象授予271.4637万股限制性股票,前述激励对象包括公司董事、高级管理人员、核心技术人员及董事会认为需要激励的其他人员,有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。

  良好的企业文化是公司可持续发展的保障。公司以“让网络更安全,让世界更美好”为使命,以“数据驱动安全”为技术理念,通过持续创新以满足客户日益变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化是公司践行的核心价值观。

首页
评论
分享
Top