网站公告:
400-123-4567
IMtiyu
| IM体育新闻 |
永信至诚是一家聚焦网络和数据安全的科技创新企业,是国家级专精特新“小巨人”企业,是网络靶场和人才建设领域领军企业。公司网络靶场技术荣获北京市科技进步一等奖,获院士专家“国内领先”认定,解决了产业数字化转型缺乏仿真测试环境、人员实战能力不足、主动防护能力缺乏等一系列行业痛点和难题;同时公司独创了“数字风洞”产品体系,开启了网络安全测试评估的专业赛道。
当前,网络和数据安全产业受到国家高度重视,各项政策法规密集施行,包括《网络安全法》《网络安全等级保护制度2.0标准》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等,对网络安全建设工作提出了诸多硬性要求,而越发泛滥的勒索病毒,频繁出现的国家级攻击等也让网络和数据安全行业开始由“形式合规”向“实质合规”加强,激发出了更大的网络安全市场需求,网络安全产业继续保持明显上升势头。IDC最新数据显示,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。
报告期内,虽然宏观经济增速放缓导致公司业务开展受到了一定影响,但公司在产品核心技术创新和业务价值传递方面持续提升,整体经营态势稳中有升,实现营业收入33,066.03万元,同比增长3.28%;实现归属于母公司所有者的净利润5,080.31万元,同比增长7.93%;实现归属于母公司所有者的扣除非经常性损益的净利润3,984.83万元,同比增长8.98%,营业收入和净利润实现双增长。网络靶场系列产品作为公司的主打产品,实现了“7+1”应用场景的持续运营,得到用户广泛认可。报告期内,网络靶场系列产品实现营业收入18,828.57万元,同比增长7.33%;产品毛利率59.30%,同比增长4.74个百分点。
报告期内,随着公司产品标准化程度提高及项目管理能力提升,公司营业成本为13,356.38万元,同比下降3.52%;同时,公司进一步优化部门结构,完善内控管理,销售费用支出5,596.47万元,同比下降8.43%,管理费用支出2,895.39万元,同比下降6.03%,企业运营效率提升明显。
近年来,数字经济的迅猛发展给网络和数据安全行业带来诸多机遇与挑战,在法律监管愈发完善以及勒索病毒、国家级攻击层出不穷的大趋势下,网络安全测试评估已经成为企业安全感建设中必不可少的首要环节,网络和数据安全行业规模增长开始由“形式合规”向“实质合规”加强。
公司通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,结合测试评估对象,总结出了3×3×3×(产品×服务)安全感公式,即3(城市、行业、单位)×3(人、系统、数据)×3(规划、运营、处置)×(产品×服务),打造面向全场景、全要素、全生命周期的安全测试评估解决方案。2022年11月19日,公司发布面向安全测试评估领域的“数字风洞”产品体系战略,开启网络安全测试评估专业赛道。2023年3月29日,公司数据安全“数字风洞”产品正式发布,在“形式合规”向“实质合规”加强的行业背景下,开启网络和数据安全走向“证无”的崭新时代。
数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决网络和数据安全最后一公里问题,让用户获得真正的安全感。
公司自2014年开始专注国内网络安全赛事运营,从“奥赛式”挑战到攻防对抗,从防御演练到靶场演习,从工业互联网检验到人工智能攻防对抗,开创并引领了多个赛制的创新及发展。网络安全赛事运动也从国家部委主办到各行业、各集团主动发起,走向了更广阔的空间。公司通过持续创新的比赛模式、高度贴近实战的比赛场景和全生命周期的专业运营服务,帮助各行业检验和发现网络安全专业人才,并推动不同行业网络安全人才选拔、训练、评价体系的建立。通过赛事运动的举办推动网络安全产业蓬勃发展。
报告期内,公司支撑了中央网信办、公安部、工信部、教育部等部委和单位主办或指导的超过70场重要网络安全赛事,包括2022数字中国创新大赛网络安全赛道、第六届“强网杯”全国网络安全挑战赛、2022年第三届“网鼎杯”网络安全大赛、“首届数据安全大赛”、第十五届全国大学生信息安全竞赛-创新实践能力赛、2022年中国工业互联网安全大赛等具有重大影响力的网络安全赛事。其中,“网鼎杯”作为全球最大规模的网络安全赛事之一,吸引了来自全国范围的各关键行业,包括政府部门、重要行业单位、央企、科研机构、院校、网络安全企业及互联网企业等在内的各行业各领域的数千家单位、数万人参加。公司通过平行仿真技术和春秋云专有云平台,基于“数字风洞”产品体系,协同大赛组委会在赛制和赛题场景上进行升级,创新融合共同防御、实景防御赛(RDG)、人工智能网络安全竞赛(RHG)、靶场赛、夺旗赛(CTF)和攻防赛(AWDPLUS)等6类主流赛制,并融入数据安全、IPv6、5G、IoT、人工智能安全、工业互联网等6大数字技术场景,为2,000人同场竞技的超大规模网络安全竞赛现场提供12,400+节点和3,000+场景的超大规模靶场测评空间,为安全风险“证无”。
公司自2014年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从企业到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、评价体系的建立。公司持续通过创新的比赛模式、高度贴近实战的比赛场景和全生命周期的竞赛运营管理服务,帮助各行业快速检验和发现网络安全实用人才,推动网络安全赛事活动在中国的蓬勃发展。
报告期内,公司支撑了中央网信办、公安部、工信部、教育部等部委和单位主办或指导的超过70场重要网络安全赛事,包括2022数字中国创新大赛网络安全赛道、第六届“强网杯”全国网络安全挑战赛、2022年第三届“网鼎杯”网络安全大赛、“首届数据安全大赛”、第十五届全国大学生信息安全竞赛-创新实践能力赛、2022年中国工业互联网安全大赛等国内外具有重大影响力的网络安全赛事。其中,“网鼎杯”作为全球最大规模的网络安全赛事之一,吸引了来自全国范围的各关键行业,包括政府部门、关基运营者和行业保护单位、央企、科研机构、院校、网络安全企业及互联网企业等在内的各行业各领域的数千家重要行业单位、数万人参加。公司通过平行仿真技术和春秋云专有云平台,基于“数字风洞”产品体系,协同大赛组委会在赛制和赛题场景上进行升级,创新融合共同防御、实景防御赛(RDG)、人工智能网络安全竞赛(RHG)、靶场赛、夺旗赛(CTF)和攻防赛(AWDPLUS)等6类主流赛制,并融入数据安全、IPv6、5G、IoT、人工智能安全、工业互联网等6大数字技术场景,为2,000人同场竞技的超大规模网络安全竞赛现场提供12,400+节点和3,000+场景的超大规模靶场测评空间,为安全风险“证无”。
上述赛事的成功举办推动了公司品牌价值及影响力的不断提升,也意味着公司“数字风洞”产品体系、平行仿真技术、春秋云专有云平台、赛事运营服务等正在不断经受洗礼,快速深入行业走向成熟化应用,从而持续为公司带来高质量增长机会,进一步夯实永信至诚网络靶场和人才建设领域的领军地位,跃迁式创新推动安全测试评估专业赛道发展,为公司整体迈入规模化发展奠定坚实基础。
公司作为一家以研发创新为驱动的科技企业,技术的持续创新和新产品的不断研发是公司赖以生存的基础。报告期内,公司持续加大研发投入,推动核心产品不断迭代升级,研发投入6,318.34万元,同比增长26.52%,研发投入总额占营业收入比例19.11%,同比增加3.51个百分点,2020-2022年期间,公司累计研发投入15,160.28万元,占近三年累计营业收入的比例为16.09%。
公司持续强化科技支撑,在对现有产品进行迭代升级的同时,不断聚焦新技术、新产品的研发,推动在研技术的产业化落地,从而发挥其更大的经济价值。报告期内,公司先后发布了网络安全竞赛平台V4.0版本、春秋云实网络安全意识培训平台V2.0版本、春秋云境网络培训平台V4.0版本、春秋云实演武场V1.0版本、春秋云境应急演练靶场V1.0版本、春秋云服安服管控平台V2.0版本等一系列产品。
公司拥有专业、稳定、高效的研发技术人才队伍,在产品开发和技术创新方面都积累了丰富的实战经验。截至2022年12月31日,公司拥有研发和技术人员218人,占员工总人数比例达48.12%,研发人员不断增加,增强了公司核心技术水平,推动公司产品不断迭代和创新,确保产品持续领先。
公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系。报告期内,公司新申请专利39项,获得授权专利23项(其中发明专利21项,外观设计专利2项);新申请软件著作权44项,获得登记软件著作权34项,研发实力雄厚。
2022年10月19日,公司成功登陆上海证券交易所科创板并上市交易,是公司发展历程中的重要里程碑,开启了公司规模化发展新阶段。上市后,公司融资渠道得以进一步拓宽,能够满足公司业务快速扩张带来的资金需求,提高公司的生产能力;公司将以本次科创板上市为契机,通过实施募投项目,进一步加大研发投入,加快推进技术创新的步伐,优化产品结构,扩充公司产品线,合理扩充产能提升规模化能力,不断加强销售服务网络及信息系统建设,继续巩固并提升公司在研发、技术、产品、渠道、品牌等方面的综合竞争优势。
永信至诚是一家聚焦网络和数据安全的科技创新企业,在网络靶场和人才建设领域位于业界领军地位。公司首创“数字风洞”产品体系,跃迁式创新推动安全测试评估专业赛道发展。公司致力于为数字中国和网络强国建设提供高能效的安全保障和专有人才支撑,实现“带给世界安全感”的愿景。
公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术,并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务,其他服务主要包括线)网络靶场系列产品
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经多位院士、专家评审,该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获北京市科学技术奖(科学技术进步奖)一等奖。永信至诚通过春秋云境网络靶场平台连续三届为“网鼎杯”网络安全大赛提供专业支持,持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。
经过连续多年持续迭代和运营,永信至诚已经成为网络靶场领军者。特别是在测试评估领域,基于大量网络靶场核心技术和实践经验积累,总结出3×3×3×(产品×服务)安全感公式,构建了面向安全测试评估赛道的“数字风洞”产品体系,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
目前,永信至诚春秋云境网络靶场平台已支撑国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程,实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7+1”应用场景落地。网络靶场“7+1”应用场景具体如下:
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”网络安全赛事可通过网络对抗的模式检验参赛队伍的实战攻防能力和应急协作水平,整个过程需要在专门搭建的、符合行业特征的、安全可控的演练环境中进行,通过竞技形式有效训练选拔网络安全人员。
赛事演练靶场平台提供完备的赛前、赛中、赛后管理功能,支持多种可选的比赛模式、积分计算模式以及配套的多种大屏展示效果。赛事组织方可利用靶场平台自定义赛题或从已有题库和场景库中选择赛题一键下发竞赛,靶场依据策略自动化完成资源管理、数据记录和分析等各类操作。
网络安全人才培养需要体系化的课程安排及大量的训练和实践,还需要进行高强度的学习考核计划安排。人才培养靶场是网络靶场的典型应用之一,是为人才实践训练和体系化的培养训练专门打造的培训平台。网络安全攻防对抗具有其特殊性,技能能力的提升必须依赖反复的动手实践才能完成。网络安全的各类漏洞和攻防技战法等对技能要求的多样性非常高,网络靶场能够利用虚拟化和云技术,使各种典型或特定的场景以虚拟机和场景快照模板的方式留存下来,可以快速的为人才培养提供各种演练的场景和环境。
数字化城市建设过程中,存在大量的网络安全风险,在用传统手段发现隐患的同时,通过网络安全测试可以发现更多风险隐患。而在进行安全测试时,测试人员的操作违规会给系统带来严重的风险隐患,所以参与测试的人员需要在可控的环境中进行操作。
重点行业在进行案件侦办过程中存在两个比较突出的问题,一是任务人员的工具类型和使用不规范影响任务完成效率。二是任务人员自我保护意识和能力不足,影响任务效果。靶场为任务人员提供了专业规范的工具库,并赋予每个人员独立安全的空间,用于存放自己习惯的个性化工具,还会为每个人员下发任务专属的靶场机,在靶场机中自动加载了相关隐蔽保护功能,确保完成效率。靶场还提供完善的任务过程监测和取证功能,支持任务成果安全独立存储。
工业环境对生产系统连续性要求极高,当遭遇网络安全风险时几乎不可能停机进行检修,开展安全测试、技术验证IM体育、病毒样本采集分析、模拟风险预警演练等工作,需要在模拟仿真环境中进行。用户可以登陆靶场,在靶场中制作生成仿真试验场景,分配不同任务和角色。不同角色的人员接到任务后,在靶场仿真的环境中执行对应的网络安全测试或验证任务。同时,在靶场平台会记录任务的数据、过程和结果。
人工智能攻防研究是网络安全领域比较前沿的研究方向,需要对人工智能网络攻防对抗可行性、可用性进行研究验证。由于是程序进行自动攻防验证,对于测试目标的资源消耗较大,且会极大影响目标网络性能,甚至会对测试目标的网络造成破坏,需要在安全可控的环境中完成自动测试。靶场提供了安全可靠和灵活的测试环境,还可以自动记录测试参数判断是否达到研制预期效果。
在真实的网络空间中,影响国家安全的网络安全问题通常由多种行为或风险叠加形成,为了预判和风险化解,需要在复杂的大规模推演靶场中利用数字模型和模拟仿真技术等进行仿真推演。在推演的过程中,靶场会记录测试过程数据,进行业务模型推演并形成测试结论。
综合场景应用靶场是网络靶场多种应用场景融合的业务形态,永信至诚基于公司多项关键技术及核心产品构建了虚拟网络仿真场景,结合提炼和总结的国内外重大网络安全事件、众多前沿安全技术及各领域主流网络安全产品等内容,融合多项核心技术形成了多种形态的靶场模块。通过沉浸式和高交互的体验模式,满足各类用户利用网络靶场进行情景式安全教育、实战式人才培养和考核、主流安全产品体验、网络安全演习、重大网络安全事件演练复盘等需求。
公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。
传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护,而对于通过身份冒用或漏洞利用等方式绕过了防护规则,进入网络系统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下,具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段,可很大程度上弥补当前的防御体系短板。
春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚特有的平行仿真技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,不再依赖特征库对流量层的威胁行为进行甄别,“触碰蜜罐即报警”“深入蜜罐即攻击”,保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为,实现了对攻击者的快和溯源。在不影响现有网络的安全架构下,利用其低成本、易部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。
该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。
网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感知是指在网络环境下,通过收集、分析和理解网络环境要素信息,对网络环境的短期及长期变化趋势做出预测和推演。
春秋云势态势感知平台是基于大数据技术框架,综合全维度安全因素,从整体上动态监管网络安全状况,提升风险发现、决策分析、响应处置能力的网络空间安全综合治理体系。该体系具有“精准预警、高效处置”的特点,能够合理调配安全专家,在预定义的处置场景下,及时、高效处置网络安全事件,从而帮助监管部门和重点用户从总体把握网络安全态势,研判网络安全趋势和解决网络安全问题,最终实现“可感知、可研判、可处置”的网络态势安全闭环。
态势感知主要面向政府、公安、行业主管机构、关键信息基础设施及企事业单位等用户。
蜜罐及态势感知系统可以组合使用,也可以分别单独使用。组合使用,可以发挥良好的协同效应,达成产品的最佳效能,对网络空间环境形成整体的安全管控。
蜜罐主要部署于边界安全产品之后,其主要部署在被保护网络内部,与内部网络形成一体。态势感知平台利用其卓越的大数据汇聚、存储和分析处理能力,形成对非法入侵等网络威胁的感知能力,并依托公司网络安全处置能力,协助管理部门处置各类安全事件,为用户实现了全场景、高精度、高处置的“全天候、全方位感知网络安全态势”能力。
随着国家政策法规对网络安全要求的提升以及信息技术的高速发展,国家监管部门在新的业务场景和垂直领域中的需求不断更新,公司开发并快速迭代了一系列行业创新应用类产品,满足监管部门的特定需求,维护国家网络安全。安全工具类产品包括:流量监测类产品、数据分析类产品、业务支撑类产品、安全辅助类产品等。
①流量监测类产品:流量监测类产品是针对流量数据进行捕获分析和监测预警的系列产品,以“发现-分析-还原-定位”为整体解决思路,对网络流量数据进行实时捕获分析,依托于多样化的协议的破解与解析技术,为监管类用户提供高效的监测预警平台,帮助监管类用户及时发现网络犯罪分子的不法行动,为监管部门维护国家网络安全、建设稳定的网络安全环境提供有力的支持。
②数据分析类产品:数据分析类产品基于数据处理与计算分析的自动化关联技术,利用集合分析、人脉分析、碰撞分析等大数据分析技术,保证各种数据处理的准确性。通过预先设定的事件处理拓扑,可以快速搭建事件处理流程。数据分析产品使用实时关联规则引擎,所有事件处理完成后将汇总进入规则引擎入口,结合日志数据、流量数据等分析数据流中的异常,及时发现网络违法线索,为监管类用户进一步打击网络违法活动提供价值分析。
③业务支撑类产品:业务支撑类产品是结合监管类用户的需求定制开发而成。该产品可以帮助业务部门实现对日常业务的综合性管理,实现对工作任务流程管理、知识库管理、工作目标安全管理、业务资源管理、业务态势管理等功能支持,提高业务部门的工作效率和监管水平。
④安全辅助类产品:安全辅助类产品是结合监管类用户的需求定制开发而成,该类产品可为监管部门开展信息采集、网络调查、业务分析、网络取证提供支撑和保障,为监管部门提供全方位、体系化的安全辅助支撑。
随着网络安全形势愈发严峻,政府、企业用户对网络安全保障需求不断提升,我国网络安全市场正从产品市场不断向服务市场扩展,安全服务是网络安全市场一个重要分支。网络安全相关法规对政府、企业等关键信息基础设施运营单位明确提出了开展安全检测、安全测评、安全演练的相关要求,规定了等级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施,网络安全服务市场快速增长,成为网络安全产业中一个重要的细分领域。
网络安全技术是一项注重实战的技术,在国家各行各业网络安全人才严重紧缺的今天,如何高效完成网络空间安全人才的培养和考核成为一个急需解决的问题。2019年5月,美国总统签署了一项行政令,要求举办新总统杯网络安全竞赛,为政府选拔出国家顶级网络安全人才。近年来我国相关部门也出台了有关政策,支持和规范网络安全竞赛发展。
永信至诚自2014年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从企业到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、评价体系的建立。公司网络安全赛事运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等;竞赛平台包括线上竞赛平台和线下竞赛平台,支持个人赛和团体赛,除了支持目前国际主流的夺旗赛(CTF)、攻防赛(AWD)外,还开创性发展了靶场赛(ISW)、人工智能网络安全竞赛(RHG)、共同防御、实景防御赛(RDG)等多种竞技模式。
随着公司多年来对国家主管单位和各部委进行的网络安全赛事市场普及教育和推广,自2019年起,赛事从一个网络安全盛会中可有可无的配套活动,变成了重大网络安全活动中的重点项目,行业人才培养、选拔、评价的重要手段,高校学科教育和人才评价的重要配套,以及地方政府招商引资、产业建设的重点工程。并伴随着比赛,衍生出赛前培训、赛后复盘、实践人才培养体系、等级化能力考核、日常实训、靶场建设、仿真场景演练、产品测试、公务员选拔等多场景需求,逐渐形成广泛而增长迅速的市场。
公司线上安全培训服务主要通过i春秋实训平台开展,该平台是自主研发的服务平台,其主要功能是为政企用户、个人用户提供在线网络安全实验环境。针对网络安全学习需要进行实践的特点,设计了“知识讲解-实验模拟-在线测试-效能评估”的整套网络安全实训体系,积极构建了“培训-选拔-认证-输送四位一体,线上线下相结合”的实战型网络安全人才培养体系,为学习者提供有效成长路径。
i春秋实训平台以互联网门户网站形式展现,目前其注册用户超过80万名,课程超过300门。此外,平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌SRC部落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领域的影响力、知名度。
线下安全培训分为线下培训就业班、线下培训定制班和国家网络安全技术认证班三种类型。线下培训就业班以渗透测试工程和网络安全攻防工程师培训为主,培训周期各16周。
线下培训定制班主要服务于政府部门、各大企事业单位、学校等,针对于网络安全技术和网络安全大赛技术为主要培训方向,培训周期从3天至30天均可定制。并可以根据用户的技术人员水平、技术方向、技术层次等重要指标来定制化课程,满足各技术业务岗,各技术层次人员的培训需求。网络安全技术认证班主要以培训及考取国家网络安全技术人员认证为主,是中国信息安全测评中心、网络安全技术审查与认证中心和公安部授权的培训机构。
公司盈利主要来源于向客户销售自主研发的网络安全产品,以及向客户提供网络安全服务。网络靶场系列产品、安全管控与蜜罐产品、安全防护系列服务和网络安全竞赛服务主要面向政企类客户,安全工具类产品主要面向政府监管部门,其他服务主要面向个人和企事业单位。公司为客户提供网络安全产品和网络安全服务的形式一般体现出项目制特征。
网络安全竞赛服务及线上线下培训服务是公司业务的流量入口,不仅能够积累行业化经验、储备安全人才,同时提升了公司影响力及行业地位。公司i春秋实训平台是国内著名的网络安全实训平台,累计注册人数超过80万。目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。公司通过450+场、十余个行业的竞赛服务不断完善及迭代网络靶场,积累了具有行业特性的网络场景,逐步建立起公司网络靶场产品的技术壁垒及行业场景壁垒,增强公司产品的核心竞争力。
网络靶场是公司的核心,是网络安全人才培养不可或缺的产品体系。网络靶场是用户网络安全保障重要的基础设施,其核心技术还为蜜罐产品奠定了技术基础,创造了技术壁垒。蜜罐产品是对传统网络安全产品的有效补充,并结合欺骗式防御能力及网络攻防对抗能力,推动了公司态势感知产品的发展,进而形成了公司安全管控与蜜罐产品体系。
安全管控与蜜罐平台发现的大量网络安全事件需要处置,网络安全人才、网络安全工具以及专业安全防护服务为事件处置提供运营和支持。
网络安全竞赛服务、线上线下培训服务、网络靶场系列产品、安全管控与蜜罐产品、网络安全工具、安全防护系列服务,形成了公司网络安全产品服务体系生态链条。在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真和网络攻防对抗技术,公司自建研发体系持续进行网络空间平行仿真和网络攻防对抗等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。
公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》并持续运行、迭代。
公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。由于公司业务一般体现为项目制特征,公司采购通常亦是跟随不同项目的具体需求进行采购。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为定制开发软件和标准化软件产品。公司软件产品生产的具体情况如下:
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制产品。在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
公司安全服务部门从技术和业务需求两个生产维度设定安全防护类服务的产品设计。首先依托对攻防技术的积累,根据网络空间安全的技术类型设定和市场共性需求,初步设计出安全防护类服务的服务类型;在为客户提供服务的过程中,根据行业客户的共性需求和自身技术积累,提交需求说明,进行产品设计优化,进行细分服务类型的二次开发和升级;在服务实施过程中,收集客户反馈和建议,对于服务质量和流程进行管控。在安全防护类服务的生产过程中,公司始终以客户需求为核心,以自身技术优势为基础,打造有市场、高能效的安全服务产品。
公司为客户提供网络安全产品和网络安全服务一般体现为项目制特征。公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。
公司通常以“项目制”形式为客户提供产品和服务,公司主要通过参与客户组织的招投标、竞争性谈判或客户的单一来源采购等方式取得项目合同,公司获取项目合同后实施合同,经客户验收通过后出具验收文件。此外,为进一步拓展新客户和新市场,对于部分成熟产品,公司还采用试用推广模式,即先将成熟产品提供给最终客户试用,通过产品试用发展新客户。
近年来,全球重大网络安全事件频繁发生,严重威胁各国的经济发展和社会的安全稳定,“棱镜门”、RSA后门、Inte芯片安全漏洞、WannaCry勒索软件、Facebook用户数据泄漏等安全事件引起了全球各界对网络安全的高度重视。此外,随着网络空间安全形势快速变化,国家级博弈更为突出、攻防对抗更为激烈、数字经济安全保障要求不断提升。
主要发达国家均加大网络安全领域的投入力度、细化和调整网络安全相关政策和法规要求,在网络空间主导权、话语权方面争夺更加激烈。2017年6月,在联合国信息安全政府专家组会议上,美国及其盟友力图将《武装冲突法》引入网络空间,与其他国家分歧严重。2017年,根据美国总统指示,美国国防部将网络司令部升级为一级联合作战司令部,成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。2018年以来,美国在国土安全部设立一个新的网络安全机构“网络安全与基础设施保护局”,将网络安全预算大幅增加至300亿美元,并通过了《提升关键基础设施网络安全的框架》《网络安全战略》等一系列文件;英国《国家网络安全战略》(2016-2021)提出,英国政府将投入19亿英镑强化网络安全能力;2018年9月,德国宣布未来五年投入2亿欧元组建网络安全与关键技术创新局,机构定位类似于DARPA(美国国防部先进研究项目局),主要致力于推动网络安全技术创新。
根据2015年4月人民网转发的中国军网的文章《美国网络“曼哈顿计划”》,早在2008年,美军就启动了被称为新世纪网络安全“曼哈顿计划”的国家网络靶场建设,为美国国防部模拟真实的网络攻防作战提供虚拟环境。
2021年7月,据美国国防部网站消息,美国已授权价值24.10亿美元的网络靶场相关合同。在未来的10年中,赢得订单的公司将为军方网络任务部队提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综合设施的运行。总体上,该合同的主要目标是为其国家网络靶场综合设施提供IT服务。
美国建设国家网络靶场引起了各国高度重视。英、德、俄、日、韩等国借鉴美国经验,建设了同类项目,作为支撑网络空间安全技术演示验证、网络武器装备研制试验的重要工具。
《IDCMarketForecast:中国网络安全市场预测,2022-2026》报告显示,2021年,中国网络安全市场总投资规模为122亿美元,其中安全硬件产品投入达到47亿美元,占总体投入的39%;安全软件产品投入达到42.4亿美元,占总体投入的35%;安全服务产品投入达到32.4亿美元,占总体投入的26%。IDC最新数据显示,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。从行业维度来看,到2026年,政府、金融、运营商仍将引领整体网络安全行业支出。
根据工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年,电信等重点行业网络安全投入占信息化投入比例达10%。2023年网络安全产业规模超过2,500亿元。
我国互联网规模和用户规模均居世界第一,但核心技术与关键资源依赖国外产品情况严重,勒索病毒、网络攻击、信息窃取等事件呈多发态势,我国面临的境外网络攻击和威胁越发严重,网络靶场是保障网络安全的重要基础设施。我国网络靶场建设目前处于起步阶段。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,与欧美国家相比,我国都还存在着一定差距。
2023年1月30日,国家能源局综合司印发《2023年电力安全监管重点任务》(以下简称“重点任务”),面向全国电力单位,对2023年度电力安全工作进行详细部署,旨在确保电力系统安全稳定运行和电力可靠供应。在重点任务中,明确要求“推进国家级电力网络安全靶场建设”,并强调安全风险评估、攻防演练、教育培训等内容。
随着国家和社会不断加大对网络靶场的投入,贵阳启动大数据网络安全靶场建设、鹏城实验室成立、公司作为第一完成人的“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获2019年度北京市科学技术奖(科学技术进步奖)一等奖,以及“网鼎杯”、“强网杯”等国家级重要赛事的持续成功举办,推动网络靶场行业迅速发展。
公司核心团队主要成员是国内最早的一批网络安全技术专家,均拥有多年的专业网络安全从业经历。公司拥有自主知识产权的网络安全产品以及专业的安全技术研究和服务团队。公司参与起草或修订三项网络安全国家标准。
作为网络靶场领军者,公司自主研发的网络安全实验室靶场平台获得国家计算机网络应急技术处理协调中心2018年网络安全创新产品(技术)一等奖,同时获得中国信息安全测评中心2018年度中国信息安全产业优秀创新型产品解决方案。2018年10月25日,中科合创(北京)科技成果评价中心组织院士等专家对公司的“城市网络靶场构建技术及应用”进行集中评定,认定“该项目达到国内领先水平”。公司作为第一完成人的“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获2019年度北京市科学技术奖(科学技术进步奖)一等奖。2022年9月支撑了某头部电力企业国家级电力网络安全靶场建设。2022年9月与合肥高新区就“建设网络空间安全数字风洞研发运营中心”进行合作,助力“中国安全谷”建设。2022年11月,公司“数字风洞”产品体系战略发布,开启网络安全测试评估专业赛道。
公司拥有专业的攻防技术团队。KRLab团队专注于网络安全创新技术及攻防技术研究,研究内容覆盖操作系统安全技术研究、机器学习与自动化技术研究、Web安全与渗透测试、移动端恶意软件分析、网络蜜罐捕获技术研究等方向。2016年至今,公司团队连续多年参加由公安部主办的国家级网络安全实战攻防演习,曾连续三年荣获企业队第一名。
公司承担了一系列重要国家级的网络安全保障工作,包括:“二十大”、全国两会、建党百年、世界互联网大会乌镇峰会、“一带一路”国际合作高峰论坛、博鳌亚洲论坛、G20杭州峰会等。同时公司还建成了网络空间安全智能仿真和众测关键技术与服务北京市工程实验室。此外,公司也是国家网络与信息安全信息通报机制技术支持单位、国家重大活动网络安全保卫技术支持单位、国家信息安全漏洞库技术支撑单位、中国工程院咨询研究项目依托单位。
公司自成立以来,支撑中央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局等部委和单位主办或指导的超过450+场网络安全演练,超过58万人次。公司支持了国内一系列具有巨大影响力的网络安全赛事:如国家行业主管部门级的“网鼎杯”网络安全大赛(公安部)、“强网杯”全国网络安全挑战赛(中央网信办、信息工程大学)、“护网杯”中国工业互联网技术技能大赛(工信部)、“陇剑杯”网络安全大赛(公安部)、“全国大学生信息安全竞赛”(教育部)、全国卫生健康行业网络安全技能大赛(卫健委)以及聚焦数据安全领域的国家级赛事“首届数据安全大赛”等;地方知名赛事品牌:“巅峰极客”网络安全技能挑战赛(成都网信办)、红帽杯(广东省)、东华杯(上海市)、祥云杯(吉林省),以及世界级网络安全竞赛“DEFCONCHINA”中的BCTF国际网络安全技术对抗赛、RHG国际机器人网络安全大赛等。
根据IDC《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报告显示,永信至诚凭借春秋云境网络靶场产品,以20.4%的市场份额位居第一名;数世咨询发布《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变化。
3.报告期内新技术、新产业300832)、新业态、新模式的发展情况和未来发展趋势
作为数字经济时代的基础及战略性资源,数据安全得到国家及各行业的关注。近年来,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》和《数据出境安全评估办法》等数据安全相关法律法规相继出台、实施。与此同时,中央、国务院印发《数字中国建设整体布局规划》,强调要增强数据安全保障能力。十四届全国人大一次会议表决通过了组建国家数据局的决定,再次肯定了数据资源在国家发展战略中的重要地位。
随着数字经济的高速发展,网络和数据安全作为经济发展的关键基座,迎来了前所未见的机遇与挑战。一方面,近年来我国网络安全、数据安全相关法律法规陆续推出,对网络和数据安全建设工作提出了诸多标准和要求;另一方面,勒索病毒、国家级攻击等网络安全威胁层出不穷,严重威胁国家安全和社会经济发展。在此情势下,网络和数据安全行业开始由“形式合规”向“实质合规”加强。
在此背景下,2022年11月19日,永信至诚召开“数字风洞”产品体系战略发布会,发布了面向网络安全测试评估领域的“数字风洞”产品体系,永信至诚作为网络靶场和人才建设领军企业,再次以“产品乘服务”的价值体系,开启网络安全测试评估专业赛道。
对于网络和数据安全领域来说,需要基于“数字风洞”进行持续性的测试评估。数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决数据安全最后一公里问题,让用户获得真正的安全感。
公司将持续助力网络和数据安全由“形式合规”向“实质合规”加强,为公司带来高质量增长机会,进一步夯实永信至诚网络靶场和人才建设领域的领军地位,跃迁式创新推动安全测试评估专业赛道发展,为公司整体迈入规模化发展奠定坚实基础。公司致力于成为中国网络空间与数字时代安全基础设施关键建设者,为我国数字经济安全稳健发展保驾护航。
2022年4月,公司发布春秋云境网络安全竞赛平台V4.0版本。平台依托公司多年积累的网络安全渗透测试和评估服务经验,结合社会对网络安全人才测评、选拔的要求,自主研发的一套全面、精准、可分析、低成本的人才测评选拔平台。该平台以虚拟化技术为基础,结合平行仿真技术,以全面、精准的考核方式为核心,集竞赛运维、赛题管理、攻防可视化、考核选拔于一体,用于专业、科学、全面、精准的评测、选拔网络安全人才,满足各行业对网络安全人才评测、选拔的需求。本平台包括夺旗赛(CTF)、靶场赛(ISW)、攻防赛(AWDPLUS)、共同防御、实景防御赛(RDG)、人工智能网络安全竞赛(RHG)等多种竞赛形式。平台的管理功能涵盖赛前、赛中、赛后三个阶段,所涉及的管理内容能够覆盖整场竞赛所有的运维需求。
2022年4月,公司发布春秋云实网络安全意识培训平台V2.0版本。该平台旨在解决企业员工网络安全意识薄弱的问题,以人员岗位需求和网络安全知识库为指导,为不同岗位的员工提供专属学习路径。其中,学习内容包括《网络安全法》、《数据安全法》、日常网络安全、日常保密意识、实网攻防安全管理等知识点,通过多种交互式学习手段,如游戏化学习、在线测验、虚拟实验、视频讲解等,加深员工对网络安全的认知。此外,平台管理后台还提供了丰富的钓鱼邮件模板和考核题目,支持企业管理员一键下发钓鱼邮件演练或培训考核,帮助企业对员工网络安全意识培训效果的数据量化分析,全面提升员工的网络安全意识和素养,有效防范各种网络威胁对企业的风险。
2022年6月,公司发布春秋云境网络培训平台V4.0版本。平台依托公司多年网络安全渗透测试和评估服务经验,结合社会对网络安全人才的知识和技能要求,自主研发出一套全面、专业、完善的网络安全人才培训系统。主要用于对网络安全人才进行持续和系统化的培训,快速、高效地完成知识技能转化。培训平台以私有云(春秋云)技术为基础,以实验场景为核心打造多种课程体系,集知识培训、技能训练、仿真演练、管理考核于一体,可持续系统化的培养网络安全人才。
2022年7月,公司发布春秋云实演武场V1.0版本。演武场基于网络安全竞赛模式,以接近实战的仿真比赛为特色,以大赛真题为核心,为选手提供了多种不同类型和难度等级的仿真竞赛,集竞赛运维、训练、选拔于一体,通过创新的训练模式、高度贴近实战的竞赛场景和完备的平台管理功能,达到提升用户网络安全实战技能的目的。利用成熟的高弹性Web服务器集群、虚拟化技术为底层,基于春秋云进行构建,能够对计算资源、存储资源和网络资源进行有效管控和高效使用。依托于春秋云的安全防御机制,企业自身无需另行设定软、硬件防御措施,所有用户数据均采用加密存储,将数据泄露风险极大降低。平台旨在促进网络安全领域的技术人才培养,从而进一步提高网络安全行业整体水平和竞争力。
2022年8月,公司发布春秋云境应急演练靶场V1.0版本。应急演练靶场基于公司多年网络安全行业服务经验,结合自研的平行仿真技术体系,通过虚拟环境与真实设备相结合,构建高度逼真的网络空间环境,从而支撑模拟真实网络安全事件应急演练的试验平台。
2022年8月,公司发布春秋云服安服管控平台V2.0版本。安服管控平台基于公司自研的春秋云虚拟化云平台,利用云平台的架构搭建安服管控应用,面向现实需求,为安服管控提供统一平台,全程留痕,提供规范化、高效化的安全服务全生命周期管理IM体育。新版本中完成了三大模块优化,包括技战法构建模块、综合指标分析模块、3D建模展示模块。
2022年10月,公司发布春秋云势态势感知V3.0版本。春秋云势态势感知系统基于公司多年大数据分析经验和安全服务能力,通过数据挖掘、安全可视化技术帮助客户构建网络安全防护和风险控制核心能力。新版本完成了核心能力构建优化,基于amda架构优化了实时和离线的威胁分析能力,完成自适应数据的采集模式,可智能采集多种不同维度的数据,并基于智能分析模型形成两个威胁数据的分析模型。
2022年11月,公司发布面向安全测试评估领域的“数字风洞”产品体系,以“产品乘服务”的价值体系,开启网络安全测试评估专业赛道。“数字风洞”作为网络靶场测试评估的重要形态,将全面助力各行业在网络安全工作中实现合规保障、风险预控、标准践行和投入回报。公司也将持续把对安全测试的理解,融入到具体行业场景和安全建设的每个阶段中,平台模块化、流程标准化、任务精细化、工具多样化,在平台的设计中贯彻3×3×3×(产品×服务)安全感公式,打造面向全场景、全要素、全生命周期的安全测试评估解决方案。
报告期内,公司新申请专利39项,获得授权专利23项(其中发明专利21项,外观设计专利2项);新申请软件著作权44项,获得登记软件著作权34项。
平行仿真技术体系是公司为满足网络靶场应用特性而研发的一系列虚拟化技术、数据采集技术、效能评估技术、云资源池管理及调度技术、软件定义网络技术、软件定义场景技术等靶场专有技术的集合。平行仿真技术为公司网络靶场、高甜度蜜罐等产品提供底层技术支撑。春秋云平台自上线以来,支撑了春秋云境网络靶场平台和i春秋实训平台七年多的稳定运行,支撑“网鼎杯”两万余人同时在线演练,并发实验场景超过四千个以上。利用春秋云底层平台,公司支撑了中央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局等部委主办或指导的多场大型网络安全对抗演练、实战演习等活动,覆盖了10多个行业的数十万人群。
公司KRLab专注于网络安全创新技术及攻防技术研究,研究内容覆盖操作系统安全技术研究、机器学习与自动化技术研究、Web安全与渗透测试、移动端恶意软件分析、网络蜜罐捕获技术研究等方向。2016年至今,公司团队连续多年参加由公安部主办的国家级网络安全实战攻防演习,曾连续三年荣获企业队第一名。
公司董事长蔡晶晶拥有二十年以上网络安全从业经历和攻防技术积累,是国家“万人计划”、中际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”奖的获得者;公司副董事长兼总经理陈俊拥有十八年以上网络安全从业经历和攻防技术积累;董事兼副总经理张凯先后担任通信、电力、网络安全行业技术团队负责人,专注于网络安全技术产品化和工程化,是春秋云平台的总架构师;副总经理李炜曾任职于国内外顶级安全公司,是中欧数字经济与网络安全专家组成员,具有丰富的网络安全项目规划和设计经验。
截至2022年12月31日,公司拥有研发和技术人员218人,占员工总人数比例达48.12%,支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系,公司共获取30项发明专利;拥有计算机软件著作权210项和1项科学技术成果。同时,公司参与起草或修订3项国家标准,并牵头完成了《信息技术系统安全工程能力成熟度模型》标准的修订。
公司自2015年开始即推出网络靶场产品,并对产品持续进行更新迭代,截止目前公司网络靶场已覆盖教育、通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等十余个行业,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过450+场比赛,网络靶场产品技术得以不断迭代升级并达到国内领先水平。
网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全研究,产品升级迭代中的竞争优势。同时,也为公司下一步产品研发提供了明确方向。
通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,2022年11月19日,公司发布了“数字风洞”产品体系,其作为数字化体系安全测试评估的基础设施,开启了安全测试评估的专业赛道,产品先发优势明显。“数字风洞”产品通过反复对人、系统、数据等进行持续测试评估,督促和帮助系统不断迭代优化,最终无限接近安全。
目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。此外,公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地,其中包括:中国人民大学、中国人民公安大学、广东省信息安全检测中心、北京航空航天大学等。公司与高等院校的合作形成双赢局面,不仅有利于高等院校教学体系的完善,而且也是公司网络安全人才生态的重要基础,有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,充分利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于i春秋人才生态的完善,而且提高了公司与知名互联网企业之间的合作粘性,提高公司行业影响力。
公司i春秋实训平台是国内著名的网络安全实训平台,2015年6月上线以来,累计注册人数超过80万。此外,公司还是国内知名的网络安全赛事运营者。两者协同,形成了从实训培养到比赛提高的网络安全人才选拔途径,并使公司在网络安全人才方面占据了流量入口,并建成了网络安全人才生态。通过人才生态运营促进了公司技术迭代,推动了网络空间平行仿真技术发展,奠定网络靶场和“数字风洞”产品体系的技术基础;网络靶场和“数字风洞”产品体系不仅提供了网络安全赛事运营的技术基础,也使公司拥有了风险测试验证能力,还为蜜罐产品奠定技术基础;蜜罐产品形成了对传统网络安全产品的补充,结合网络攻防能力,推动了公司态势感知产品,进而形成了公司安全管控产品能力。
经过七年多的运营,公司i春秋实训平台目前其注册用户超过80万名,课程超过300门。此外,平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌SRC(网络安全应急响应中心)部落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领域的影响力、知名度。在互联网领域的资源积累为公司提高品牌影响力,把握市场销售机会带来了独特优势。
在多年的研发投入和市场拓展中,公司打造出了占据攻防实战技术至高点的一线团队“KRLab”、全国知名网络安全在线培训平台及学习社区“i春秋”、网络安全赛事运动的开创者、推动者以及引领者“春秋GAME”等三大品牌。
公司服务的客户覆盖:政府、军队、军工、政法、电力、能源、金融、电信、交通、医疗、院校、科研机构和互联网公司等,其中不乏行业代表、领军企业,包括:中央网信办、公安部、浙江省公安厅、广东省公安厅;国家电网、中国海油600938)、中国移动600941)、国家铁路集团、中国民航信息集团;腾讯、阿里、字节跳动、百度、奇安信等。上述客户资源不仅是公司业务能力体现,更是公司长期健康发展的基础。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
报告期内,公司实现营业收入33,066.03万元,同比增长3.28%。公司业绩未来能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观因素的影响,同时公司主要以项目制形式开展业务,若不能通过技术、产品创新等方式及时满足客户的业务需求,或不能持续的开发新项目,或客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品或服务的需求大幅下降,或者公司不能持续拓展新的客户和市场,公司存在业绩下滑或亏损的风险。
报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。若国家未来相关税收政策或公司及其子公司自身条件发生变化,导致无法享受上述税收优惠政策,将会对公司未来经营业绩带来不利影响。
随着公司业务规模的快速增长,应收账款也出现较快增长。公司建立了应收账款管理制度,并且对应收账款计提了充足的坏账准备。但公司客户主要为公安等政府部门、研究院高校、电网石油等央企、军队等,应收账款受政府预算及审批流程影响较大。若未来下业客户付款能力发生变化、预算收紧、审批流程延长,则公司应收账款余额将不断增加,可能使公司营运资金紧张,应收账款存在发生坏账的风险,进而对公司经营业绩产生不利影响。
公司的主要客户为政府部门,该类客户一般在上半年预算、立项及供应商评定,在年中或下半年进行合同签订、实施及验收,导致公司销售收入呈现上半年收入较少、下半年尤其第四季度收入较大的季节性特征。报告期内,公司第四季度收入确认占全年收入的比例为62.48%,公司经营业绩存在季节性波动风险。
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,IDC最新数据显示,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。随着网络靶场越来越受重视,网络靶场相关细分行业规模也将持续增长。网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军网络安全以及网络靶场细分领域,公司可能面临市场竞争进一步加剧的风险。
信息通信技术的变革发展和新型安全威胁的不断出现,驱动了网络安全技术加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全、欺骗式防御、数字孪生、网络靶场等新的安全防护理念接连出现,为网络安全技术发展不断注入创新活力。公司必须持续推进技术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或潜在竞争对手率先取得重大突破,推出更先进、更具竞争力的技术和产品,从而使本公司的产品和技术失去领先优势。
网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。本公司核心技术人员均已在公司工作多年,长期合作中形成了较高的忠诚度和凝聚力,为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日趋激烈,不同公司对核心技术人才争夺日趋激烈,不排除公司核心技术人员流失,可能造成在研项目进度推迟、甚至中止,或者造成研发项目泄密或流失,给公司后续产品及技术的开发以及持续稳定增长带来不利影响。
报告期内,公司来自政府部门、政府直属企业及军队军工部门的收入占主营业务收入的比重超过54%,为公司第一大收入来源。近年来,该等行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。
未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如发生与当前行业发展趋势相反的情形,例如信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓甚至收入下降的可能性。
“没有网络安全就没有国家安全”,党的十八大以来,党中央高度重视网络安全工作,多次对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》《国家网络空间安全战略》《“十四五”规划和2035年远景目标纲要》《数据出境安全评估办法》等一系列重大文件相继发布实施,进一步为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。如果国家对网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
报告期内,公司实现营业收入33,066.03万元,比上年同期增长3.28%;实现归属于上市公司股东的净利润5,080.31万元,比上年同期增长7.93%;归属于上市公司股东的扣除非经常性损益后的净利润3,984.83万元,比上年同期增长8.98%。
近年来,我国高度重视网络和数据安全。十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。二十大报告明确指出要“加快建设网络强国和数字中国”,网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国针对网络和数据安全相继出台了《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》《数据出境安全评估办法》等一系列的法律法规,还发布了《国家网络空间安全战略》《“十四五”大数据产业发展规划》《“十四五”国家信息化规划》以及《“十四五”数字经济发展规划》等政策要求,强调以立法规范为重点,增强网络安全防护能力,提升数据安全保障水平,切实有效防范各类风险。同时,国家级产业基金、科技创新专项、重点产业园区以及一系列支持网信企业做大做强、优化完善产业生态的政策举措逐步落地实施。
在顶层政策规划和企业自身对网络安全的旺盛市场需求的双重驱动之下,网络安全市场已经明确呈现出从“形式合规”向“实质合规”加强的强大诉求。
一方面,关键信息基础设施日益成为网络攻击的重点目标,安全防护能力建设需求迫切。特别是以社会工程学和APT攻击为代表的新型攻击理念、以网络工具库为代表的攻击新手段、以AI自动化为代表的攻击新方式将极大改变传统攻防博弈格局,增强关键信息基础设施安全防护能力迫在眉睫。另一方面,网络安全“三同步”、检测评估、应急处置等细化要求将有效指导和规范关键信息基础设施保护实践。预计未来政府、金融、电信、能源、交通、教育、医疗等行业的网络安全投入意愿将进一步增强,特别是教育、医疗、工业领域网络安全保障需求增长突出,在网络威胁监测预警、网络安全态势感知、网络数据和用户信息保护、突发事件应急响应以及安全合规等方面需求迫切。
中国网络安全产业经历了近10年的稳步发展,产业结构的稳定格局正面临着技术跨越式发展所带来的重大契机,其可能在以下几个方向:从市场需求形态上,真正有效提升云计算安全效能的产品和服务将出现;从安全体系框架上,基于态势感知平台和威胁情报协同的安全体系成为大系统的主流,强调整体、强调情报、强调态势、强调协同;从安全业务落地上,以实战对抗、众测服务为代表的“可验证性安全”,强调安全的可验证性,将得到发展机遇;在安全技术方面,以蜜罐为代表的欺骗式防御、以区块链为代表的高冗余安全等安全技术形态,将成为原有“脆弱性-加固安全技术”的增量补充;在基础实现技术方面,以网络仿真和模拟为代表的第三范式技术将与大数据为代表的第四范式数据密集型技术、人工智能技术等结合起来。
当前,网络安全人才短缺已经成为全球面临的共同难题。从我国来看,一方面,目前我国网络安全学科教育年度培养规模约1万人左右,远不能适应日益加剧的网络安全人才缺口需要;另一方面,从业人员普遍在知识储备、技能等方面存在短板,难以适应网络安全新形势要求,重要行业和领域网络安全运维保障、监管执法等人才短缺、技能不足等问题日益严峻,亟需通过职业教育和培训补齐缺口。预计随着我国网络安全人才培养体系完善,政策重点将有望向职业教育和培训方面发力,网络安全人才培训教育市场迎来新的增长点。
网络靶场已成为各国家进行网络安全研究、学习、测试、验证、演练等必不可少的网络安全核心基础设施,通过网络靶场建设,可为能源、电力、金融、交通等国家关键信息基础设施运营单位安全体系建设提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务,解决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟、测试,以及风险评估等问题,实现各行业网络空间安全能力的整体跃升。
同时,网络靶场可以向相关科研机构与产业开放,在网络靶场的基础上进行拓展和延伸,实现靶场应用支撑平台的共享,通过公开技术标准,提供公共的测试环境和开发环境与公共接口,在全国范围内建立起一个由研究机构、软硬件企业共同参与的开放的网络空间安全试验研究环境,从而推进我国的网络安全技术研究能力,实现面向国家重要基础设施保障的网络空间安全学术研究与产业聚集。
基于大量网络靶场核心技术和实践经验积累,公司构建了面向安全测试评估赛道的“数字风洞”产品体系,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
2022年11月19日,公司发布了“数字风洞”产品体系,其作为数字化体系安全测试评估的基础设施,开启了安全测试评估的专业赛道。2023年3月29日,公司发布了数据安全“数字风洞”产品,在“形式合规”向“实质合规”加强的行业背景下,开启网络和数据安全走向“证无”的崭新时代。
公司始终坚持以“人是安全的核心”为主导思想,践行“聚焦优势、合作共生、有信有诺”的价值观,追求实现“带给世界安全感”的愿景。通过“产品乘服务”的经营模式,加大研发投入,持续优化产品体系,提供最优质的网络安全服务,致力于成为数字经济时代每一位网络运营者的最佳安全服务商。同时,公司把握网络靶场的先发优势,充分发挥人才价值产生的独特产业优势,连接网络安全产业界、用户、院校等主体,打造产业生态,引领行业协同发展,实现行业产品创新、技术创新、服务模式创新,提升网络安全行业的整体价值水平,力争成为网络安全生态的引领者。
技术方面,公司将继续加大研发投入,扩大网络空间平行仿真和攻防对抗技术的核心优势,推动核心技术在更广阔的场景中拓展延伸应用。同时,进一步优化自主可控的下一代高性能专有云技术和平台的功能、性能和稳定性,确保公司技术持续领先。进一步加强知识产权保护,增加核心技术的专利数量。
产品方面,公司将继续加强产品运营,持续优化公司网络靶场与“数字风洞”产品体系、安全服务平台研发及服务体系、安全管控与蜜罐等产品的性能和功能,加速产品的升级迭代,保持产品的竞争优势。通过行业化的解决方案的持续推进,加强公司各产品线的融合,增强产品竞争力。结合国家数字化转型战略,发现行业痛点,在充分拓展现有产品的基础上积极创新,研发下一代网络安全产品及服务。
市场方面,公司将继续深耕现有市场,通过“产品乘服务”的经营模式,增强老用户的应用体验,增加市场机会,保持细分市场领先地位。积极开拓新市场,吸引新用户,尤其抓住国家数字化改革的重大历史机遇,在“新基建”、数据安全、IPv6、5G、IoT、人工智能安全、工业互联网等领域加大拓展力度。
团队方面,公司向精英化、规模化发展。公司将持续引进在攻防技术、安全服务、人工智能、数据挖掘、漏洞挖掘等方面的高精尖人才,不断优化人才结构,引领公司在技术、运营等方面的持续升级。加强公司人才梯队建设,建立健全人才激励机制,增强团队凝聚力及公司价值认同感,提升团队业务作战能力。
公司将持续助力网络和数据安全由“形式合规”向“实质合规”加强,为公司带来高质量增长机会,进一步夯实公司网络靶场和人才建设领域的领军地位,跃迁式创新推动安全测试评估专业赛道发展,为公司整体迈入规模化发展奠定坚实基础。公司致力于成为中国网络空间与数字时代安全基础设施关键建设者。
公司将根据市场需求,加强对网络安全行业未来发展趋势的研判,以引进人才和培养人才为基础,持续推进公司研发和技术力量的体系建设,公司将对现有产品进行持续研发升级,同时不断聚焦新技术、新产品的研发,推动前沿技术的产业化落地,从而发挥其更大的经济价值。
在员工培养方面,公司制定了新员工培训制度、员工持续学习制度等;在员工激励方面,公司制定了薪酬管理标准、升职路径规划等短期和长期激励措施,以充分激发员工潜力,为公司发展贡献力量。同时,公司将营造尊重劳动、尊重知识、尊重人才、尊重创造的良好氛围,稳定公司核心技术人才、管理人才。
在市场开发方面,公司已形成布局重点区域和行业的营销与服务体系。为进一步提高公司市场份额,公司以现有客户为基础,深挖重要行业客户需求,拓宽行业客户覆盖面,提升服务质量、加强运营维护,及时处置问题,提升现有和潜在客户体验及合作意愿。另一方面,公司将持续拓展网络靶场和人才培养、网络安全防护服务等业务,结合市场宣传、产品发布会、行业论坛以及参与行业标准制定等方式,提升公司的行业地位和品牌知名度。
公司将进一步完善法人治理机构,规范股东大会、董事会、监事会的运作,完善公司管理层的工作制度,建立科学有效的公司决策机制、市场快速反应机制和风险防范机制。通过组织结构的调整,提升整体运作效率,实现高效灵活的企业管理,增强公司竞争力。
关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划有害信息举报
涉未成年人违规内容举报算法推荐专项举报不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20090237
