公司代码:688023 公司简称:安恒信息
杭州安恒信息技术股份有限公司
2023 年年度报告摘要
� 第一节 重要提示
1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规
划,投资者应当到 http://www.sse.com.cn/网站仔细阅读年度报告全文。
2 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施,本年度业绩
亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”——四、风险因素(二)业绩大幅下
滑或亏损的风险。
3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4 公司全体董事出席董事会会议。
5 立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6 公司上市时未盈利且尚未实现盈利
□是 √否
7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司于 2023 年实施了两期股份回购,2023 年度合计回购股份数为 483,107 股,合计成交总
金额为 81,950,958.97 元(不含交易费用)。根据中国证券监督管理委员会《上市公司股份回购规
则》以及《上海证券交易所上市公司自律监管指引第 7 号—回购股份》的规定,“上市公司以现
金为对价,采用集中竞价方式、要约方式回购股份的,当年已实施的股份回购金额视同现金分红,
纳入该年度现金分红的相关比例计算。”前述金额视同现金分红。
公司 2023 年度归属于上市公司股东的净利润为负,2023 年度拟不进行现金分红,不送红股,
拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数,以资本公
积向全体股东每 10 股转增 3 股。截至 2024 年 4 月 24 日,公司总股本 78,958,984 股,回购专用
证券账户中股份总数为 493,107 股,以此计算合计拟转增 23,539,763 股。如不考虑正在推进中的
注销部分回购股份的情形,本次转增股本后,公司的总股本为 102,498,747 股;如在资本公积金
转增股本方案实施前完成部分回购股份的注销(拟注销 182,866 股),本次转增股本后,公司的总
股本为 102,261,021 股。(本次转增股数系公司根据实际计算四舍五入所得,如有尾差,系取整所
致,公司总股本数以中国证券登记结算有限责任公司上海分公司最终登记结果为准)。本议案已经
公司第三届董事会第三次会议审议,尚需提交公司 2023 年度股东大会审议。
� 8 是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
一、 公司简介
公司股票简况
√适用 □不适用
公司股票简况
股票种类 股票上市交易所 股票简称 股票代码 变更前股票简称
及板块
A股 上海证券交易所 安恒信息 688023 /
科创板
公司存托凭证简况
□适用 √不适用
联系人和联系方式
联系人和联系方式 董事会秘书(信息披露境内代表) 证券事务代表
姓名 鲍航 江姝婧
办公地址 浙江省杭州市滨江区西兴街道联慧街 浙江省杭州市滨江区西兴街
188号 道联慧街188号
电话 0571-28898076 0571-28898076
电子信箱 ahxx@dbappsecurity.com.cn ahxx@dbappsecurity.com.cn
二、 报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产
及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大
数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发
实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周
期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品
线在行业中均形成了较强的竞争力。
公司主要产品及服务情况如下:
分类 二级分类 主要产品 产品简介
明御防火墙(DAS-TGFW)是一款集传统防火墙、入侵防御、防病毒、上
网 络
网行为管控、VPN、威胁情报等安全模块于一体,同时可联合态势感知、
信 息
网络信息安全防 EDR 等产品进行一体化建设的智能安全网关产品。产品秉持“持续边界
安 全 明御防火墙
护产品 安全态势改善”的理念,以用户为核心,以边界、应用、威胁、权限为
基 础
防护对象,构建以资产为视角的可持续智能安全运营防护体系;依托安
产品
恒安全研究院技术强大的研发实力,能够自动发现内网资产,详细识别、
�分类 二级分类 主要产品 产品简介
归类、管理并实时刷新用户各类软硬件资产;并对用户各类策略进行分
析,将分析结果可视化展示,简化运维管理难度。同时,联动 APT、EDR、
威胁情报等多种安全产品,形成新一代“云-边-端”立体防御体系。
明御Web 应用防火墙(简称“WAF”)是一款专注为网站、APP 等 Web 应
用提供安全防护的专业应用安全防护产品。能够对网站及 APP 业务流量
进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括
Web 应用防火墙
语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特
征引擎),可通过主动防护与被动安全相结合的方式识别可疑、已知、未
知安全威胁,有效保障网站及 APP 业务安全、可靠运行。
收集各类网络设备、安全设备、主机及业务系统的相关日志,通过对日
志深度、精细化的解析,结合跨事件/设备的关联分析,识别网络环境和
综合日志审计系 业务系统中存在的安全风险,同时日志审计系统可提供网络故障排查、
统 基于日志的业务数据分析、内部审计等多种能力。归一化的日志和业务
数据,可为第三方平台如态势感知、数据监管平台、安全管理中心、客
户自建系统等提供出色的基础数据服务。
以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据
库操作进行细粒度审计的合规性分析管理,对数据库遭受到的风险行为
数据库审计与风
进行实时告警,如 SQL 注入攻击、高危操作等。同时产品支持本地、云
险控制系统
上、混合等部署模式,并支持分布式集群管理、用户本次操作审计、TOPSQL
执行分析、日志归并分析等能力。
明御运维审计与风险控制系统(简称“DAS-USM”)是公司在多年运维
安全管理的理论和实践经验积累的基础上,结合各类法律法规(如等级
保护、赛班斯法案 SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001
运维审计与风险 等)对运维审计的要求,采用 B/S 架构,集“身份认证(Authentication)、
控制系统 账户管理(Account)、控制权限(Authorization)、日志审计(Audit)”
于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程
应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一
安全管理与审计产品。
明御APT 攻击预警平台(简称“DAS-APT”)是一款集威胁检测、威胁
分析、威胁态势、威胁响应和回溯取证分析于一体的网络流量检测类产
品,该产品基于丰富的特征库、全面的检测策略、智能的机器学习、高
APT 攻击预警平
效的沙箱动态分析、海量的威胁情报,能实时发现网络攻击行为,特别
台
是新型网络攻击行为,结合产品中各类威胁分析视角和场景,帮助用户
发现网络中发生的各种已知威胁和未知威胁,检测能力完整覆盖整个 APT
攻击链,能有效发现 APT 攻击、未知威胁及用户关心的网络安全事件。
明御入侵检测系统(简称“DAS-NTA”)以全面深入的网络流量解析为
基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、流
量异常识别等技术,提供“可信、精准”的网络攻击和威胁事件发现、
入侵检测系统
攻击源与攻击目标定位、攻击行为关联分析等能力,还原网络入侵事件,
多维视角实时呈现全网安全态势,为用户网络安全保障工作提供有力支
持。
网络信息安全检 Web 应用漏洞扫 利用漏洞产生的原理和渗透测试的方法,对 Web 应用进行深度弱点探测,
�分类 二级分类 主要产品 产品简介
测产品 描系统 可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高
应用系统安全性提供依据,帮助用户建立安全可靠的 Web 应用服务。
等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的一
信息安全等级保
体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,
护检查工具箱
集成定制有专门的安全检查工具。
提供 Web、数据库、基线配置核查、镜像扫描、端口与服务识别等综合
明鉴漏洞扫描系
漏洞扫描功能,能够准确发现网络中各主机、设备、应用、数据库镜像
统
等存在的网络信息安全漏洞,完成整体系统的安全评估。
针对网络信息安全事件应急处置的一套专业装备,能够全程指导应急处
信息安全事件应
置步骤,满足不同场景下对应急处置工具以及相关知识的需求,帮助实
急处置工具箱
现网络信息安全事件的取证溯源并指导快速恢复。
安恒资产脆弱性扫描与管理平台是一套以资产为核心的漏洞生命周期管
理平台,以攻击者视角出发对资产暴露面进行测绘,并进行持续安全巡
检,结合威胁情报提前预警 0day 漏洞,利用 SOAR 自动化编排实现流程
安恒资产脆弱性
化和自动化。通过资产指纹级智能识别、资产脆弱性分析、供应链管理
扫描与管理平台
等技术手段自动的发现、清点、分类、排序和监控其攻击面并持续对其
进行主动运营,从而减少黑客攻击成功的机会,帮助用户清洗攻击暴露
面,实现攻击面管理。
一种对攻击者进行欺骗的威胁检测防御系统,通过布置诱饵主机、网络
迷网系统 服务,诱使攻击者实施攻击,对攻击行为进行捕获和分析,并通过技术
和管理手段来增强实际系统的安全防护能力。
帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足
安恒云-天池云
等级保护安全能力需求的云安全资源池,能为用户提供一站式的云上网
安全管理平台
络安全、云上密码安全和云上数据安全的综合解决方案。
云安全
等保一体机是专门针对中小型客户等保合规需求的软硬一体机产品,通
安恒云-天池等
过集成等保所需的 9 类安全能力和特色的等保自测评功能,帮助用户快
保一体机
速、高效的完成等保建设。
运用大数据技术对用户全网安全数据进行采集、集中存储管理,通过人
工智能技术提高已知安全威胁检测的准确度并实现未知安全威胁的智能
发现。增加扩展组件轻量终端微应用管理,通过收集主机来自不同维度
网 络
的数据,如用户行为、网络流量、系统日志等,可以获得更全面的信息,
信 息
从而更准确地检测终端主机上的异常行为;终端检测能够识别和检测各
安 全
AiLPHA 安全分析 种已知和未知的安全威胁,包括恶意软件、网络攻击、异常攻击行为等,
平台
与管理平台 以预警和监测终端的安全;可以进行实时监测终端的活动,并迅速响应
大数据态势感知 任何异常情况,以及及时联动处置采取必要的安全措施,以最小化潜在
的风险和损害;终端伪服务感知扫描探测和诱捕攻击源,通过欺骗防御
手段将风险引入蜜罐及降低攻击风险和延缓攻击,以确保各个环节风险
都能够得到全面的监测、检测和感知。通过大数据智能安全平台打通流
量与终端数据建立关联关系,从而精准定位告警源并溯源攻击路径。
AiLPHA 安全编排 AiLPHA 智能编排与协同响应平台是一款结合大数据技术和智能算法的安
与协同响应管理 全运营系统,平台可通过智能灵活编排,把人、过程和技术整合起来,
平台 大幅提升安全运营工作效率,将分析人员从耗时且重复的分析工作中解
�分类 二级分类 主要产品 产品简介
放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本,
支持多种策略编排动作,包括但不限于关联验证、告警聚合、联动、阻
断。支持联动大量不同类型的安全设备,支持策略下发生成跟踪任务,
任务执行过程中可加入安管人员控制环节。将人工分析经验沉淀为标准
流程,不断优化响应流程,减少对人工的依赖。流程化完成事件管理,
提高协作沟通效率。将响应时间从小时甚至天降低到分钟级别。
对用户重要信息系统、网络关键信息基础设施等 IT 资产,通过全要素的
数据采集、数据治理、数据分析挖掘,结合威胁情报和管理需求,构建
网络安全态势感 由被动到主动的实时网络威胁感知与预警响应能力,变被动防御为主动
知预警平台 防御。该平台能够对网络安全威胁、隐患和事件进行通报预警和应急处
置。帮助用户实时掌握网络安全态势,并开展预警通报、应急处置和管
理工作。
AXDR 是一款为高级威胁监测与攻防实战而量身打造的监测类产品。通过
网+端的数据采集,实现网端数据的统一采集关联;通过原始告警-聚合
告警-安全事件的三层聚合,使得告警噪音大大降低,告警更加精准;通
AXDR 高级威胁检 过 22 类研判场景及攻击面展示等技术,将原始日志与原始告警通过不同
测与分析平台 维度呈现,帮助安全运维人员更好地对细分领域进行深入分析;同时,
通过安全验证(BAS)将告警研判与处置紧密关联起来,即发现告警之后,
可以立即通过 BAS 模块验证是否有安全设备出现策略设置缺失,实现安
全闭环。
一款嵌入式物联网终端防护产品,对物联网终端系统进行内核防护、数
物联网安全心 据加密和实时审计;同时能与物联网安全态势感知与管控中心联动形成
云+端联动的防护技术方案,实现物联网终端安全态势感知与可信管控。
采用自主研发的 SUMAP 超级搜索引擎,实现物联终端设备快速识别、漏
物联网安全监测
洞检测及非法接入监测,从而实现物联网终端安全状态实时监测,是物
平台
联网终端一站式安全评估平台。
基于内置主流视频监控指纹信息库、视频应用协议库以及网络安全防护
视频安全准入系 能力,采用黑白名单双重机制,实现视频网摄像头终端接入行为识别与
物联网安全 统 精准管控,实现授权终端安全接入,实时阻断非法接入、仿冒私接等行
为,帮助用户构建一张终端接入全程可视、可管的视频网。
物联网安全感知与管理平台是基于安恒大数据分析技术和威胁建模技术
的物联网安全运营系统,以“资产风险全生命周期展示和治理,未知安
全威胁快速识别和处置”为产品理念;产品功能围绕“一心三能”展开,
物联网安全感知
一心是以 IOT 资产为核心,能看见资产及资产风险,能溯源安全风险,
与管理平台
找到安全告警和安全事件的源头,最后做到能处置,联动安全处置产品
进行风险处置或者将风险预警/通报给对应的风险运维人员,从而实现全
网资产集中管控、资产隐患实时监测、资产安全威胁实时感知。
AiSort 基于网络嗅探技术,充分发现网络环境中存在的数据库资产,然
AiSort 数据安全
后基于深度学习+条件随机场等 AI 识别模型算法,依据内置的法规、行
数据安全 分级与风险评估
业标准,对进行敏感数据识别和自动分类分级,生成数据资产目录。同
系统
时对数据库系统用户权限、弱口令、安全配置基线、安全漏洞和威胁等
�分类 二级分类 主要产品 产品简介
全方位梳理,进行风险评估。
AiMask 采用独有的脱敏与水印溯源算法对敏感数据进行去标识化、匿名
化处理。支持固定值替换、置空、乱序、统计特征保留的脱敏算法和数
据溯源算法。保证脱敏后的数据保留原有业务逻辑特征的同时保证数据
AiMask 数据脱敏
的有效性和可用性,支持可回溯的脱敏算法,便于用户追溯泄漏源。所
系统
有敏感数据全部在内存中处理,可保证整个环节敏感数据不落地,使脱
敏后的数据可以安全的应用于测试、开发、分析和第三方大数据分析等
环境。
AiGate AiGate 是公司在多年数据安全访问控制理论和实践经验积累的基础上,
数据安全网关系 集访问控制、动态脱敏、漏洞防护、运维管控等多种功能一体的产品。
统 有效防止未授权人员接触敏感数据,大大降低数据泄露的风险。
AiThink 用户与 AiThink/UEBA 通过收集整合全方位多维度以及用户上下文等数据信息,
实体行为分析系 全局关联,进行行为基线分析和群体异常分析,通过 AI 机器学习异常检
统 测算法,可以更深层次的进行安全事件洞察,迅速识别异常事件。
AiTrust 秉持零信任安全理念,针对远程业务访问及数据开放共享场景
下数据安全痛点,打造可信的数字身份体系,为用户的应用发布和数据
AiTrust 零信任
开放共享提供持续化、动态化、自动化、精细化的访问控制及多项数据
安全能力。
AiDLP 数据防泄漏系统(网络 DLP)是专为企事业单位打造的数据安全产
品,旨在保护核心和重要数据。基于流量解析还原和敏感数据识别打标
AiDLP 数据防泄
技术,系统自动识别传输中的敏感数据,监控预警违规使用行为,避免
漏系统
核心数据违反安全策略规定流出。一旦数据泄露事件发生,系统可快速
进行溯源分析,协助企事业单位迅速定位泄露源头。
AiAAS API 风险监测系统是一款能够对 API 数据进行保护和管理的专业
型数据安全产品。系统以流量解析还原和敏感数据识别打标为基础,自
AiAAS API 风
动梳理业务系统 API 以及操作用户,自动分析业务系统 API 中可被利用
险监测系统
的脆弱性,实时监测用户异常访问数据行为,并且支持在泄露发生时进
行溯源分析,全方面守护组织的 API 数据安全。
AiCheck 数据安全评估系统(数据安全检查工具箱)是开展数据安全检
AiCheck 数据安 查评估工作的一体化专用便携式检查评估装备,具有规范检查、工具调
全评估系统 用、结果展示等功能。提供专业检查知识和检查方法,提高数据安全检
查的常态化、标准化和规范化水平。
安恒数盾安全隔离与信息单向导入系统(简称:AiFGAP)放置在不同安
安恒数盾安全隔 全级别网络之间。通过物理单向光通道,从低安全域采集数据传输到高
离与信息单向导 安全域,或将高安全域数据发布到低安全域使用。此过程中无任何反向
入系统 光信号传输物理通道,既实现了两网之间的信息单向传输需求,又在物
理硬件上彻底保证了高安全域机密数据无法泄露到低安全域。
安恒数盾数据安全交换系统(简称:AiDEP)是实现不同网域间业务系统
安恒数盾数据安 跨网交换需求的产品。采用前、后置主机结构,需搭配隔离网闸 AiGAP
全交换系统 或单向光闸 AiFGAP 组合使用。系统前、后置机对外分别接入内、外网业
务系统,提供标准的跨网交换应用接口,对内通过接入隔离网闸或单向
�分类 二级分类 主要产品 产品简介
光闸以私有协议接口进行数据摆渡,达到应用数据跨网交换的效果。
安恒数盾安全隔离与信息交换系统(简称:AiGAP)放置在可信网络和不
安恒数盾安全隔 可信网络之间,通过专用隔离硬件实现网络间物理隔离效果的同时,达
离与信息交换系 到信息可控交换的目的;通过基于硬件设计的反射 GAP 系统,实现高速
统 实时的数据交换,同时可以防止各种基于网络层和操作系统层的攻击,
使数据跨域交换更安全、更高效、更省心。
数据安全管控平台以数据和身份为中心,通过可视化技术展示数据资产
详情、数据分类分级、敏感数据访问、数据流向、数据访问热度、数据
风险及安全事件处置等内容。平台提供数据资产发现、敏感数据发现、
数据账号权限发现、自动化数据分级分类、数据安全策略集中管理和下
数据安全管控平
发、数据安全事件运营等能力,同时提供数据安全访问控制、风险监测
台
实时告警、数据脱敏、全生命周期数据审计、异常行为分析及数据交换
共享的合规性监控能力,从而实现数据安全管理、技术防护和安全运营
的有效协同,构建深化数据安全风险模型和度量指标体系,完善数据安
全态势场景覆盖面,形成专业化的数据安全管理解决方案。
安恒 EDR 是一款集成了丰富的系统加固与防护、网络加固与防护等功能
的主机安全产品,具备业界独有的入侵威胁防护模块, ATT&CK 框架覆
明御终端安全及 盖率业界领先,能够精准识别未知威胁与攻击;通过自主研发的专利级
防 病 毒 系 统 文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向
(EDR) 流量隔离技术,实现网络隔离与防护;并具备网页防篡改与网站攻击防
护等网页安全能力以及补丁修复、外设管控、文件审计、违规外联检测
与阻断等主机安全能力。
网站卫士网页防篡改系统内嵌于 Web 服务器中,是一种主动和直接的网
站文件保护方式。它不仅可以实现多个站点文件的保护,还可以实现单
网站卫士网页防 个站点中文件或目录的保护。该功能可以预先将站点文件或站点目录保
篡改系统(WPT) 护起来,除了指定的可信 IP、进程、用户之外,禁止非法用户改写受保
护的文件或目录。在非法进程侵入系统之前切断其连接,禁止其下一步
终端安全
行为。
以零信任安全理念,和 UES 融合,打造应用级的网络准入,针对远程业
务访问及数据开放共享场景下数据安全痛点,打造可信的数字身份体系,
AiTrust 零信任
为用户的应用发布和数据开放共享,做好身份、设备、网络、应用、数
据综合一体化能力。
通过应用丰富的安全创新防御技术和简单易用的产品理念,研制的终端
安全一体化产品,具备零信任、数据防泄露、主机审计、防病毒、桌面
管理、水印追溯、弱点检测、基线检查、资产盘点等功能模块,能对安
终端安全及管理
全策略和安全事件进行集中、有效的管理,打破安全孤岛,使所有终端
系统(UES)
成为一个活的有机系统来抵御网络中的各种威胁。做到“集中监控、统
一管理、全面分析快速响应”,融合多种安全策略为统一策略,最终为
客户提供智能、全面、综合的防护方案。
数 据 数据运营 数据合规流通数 数据合规流通数字证书运用区块链、密码学、机密计算等新兴技术,真
�分类 二级分类 主要产品 产品简介
要 素 字证书 实记录交易双方的全流程合规交易过程,为每笔交易产生一张类似“数
基 础 据交易发票”的数字证书,可以溯源出整个数据交易过程,并提供交易
设施 稽核工具,让监管稽核部门能进行有效执法,快速高效判定交易的合规
性。
公共数据授权运营平台围绕数据合规授权、溯源监管、原始数据不出域
等问题,为授权运营单位提供加工处理、授权运营公共数据服务的特定
安全可信平台,覆盖数据资产管理、授权运营管理、数据产品开发、审
授权运营平台
核与监管、数据产品交付、数据主体授权应用(“我的数据管家”)、全流
程安全保障等内容,为授权运营多方主体提供一站式服务,促进数据增
值开发与价值流通。
安全岛隐私计算平添综合应用安全计算沙箱,联邦学习,MPC 等多种前
沿技术,配合关键行为数字验签和区块链审计技术,实现共享数据的所
数据流通 隐私计算 有权和使用权分离,保障多方数据联合计算过程的可靠、可控和可溯。
数据在传输、存储、加工过程中的安全性得到落地,避免了敏感数据在
开放和共享过程中的泄露风险。
人 工 恒脑 安全垂域大模型 恒脑安全垂域大模型系统,秉承让安全更智能、让智能更安全的使命,
智 能 依托底层多源异构模型、算法调度引擎及海量安全知识,具备恶意代码
安全 检测、威胁情报分析、自动化安全编排响应和安全教育等能力,可根据
各业务场景需求从容切换多种安全角色,以扎实的安全基本功迎接未来
无限可能。经过多轮大规模增量预训练和数十次微调,并在重大安保场
景下已进行实战检验。
安全托管运营服 以用户资产全生命周期的安全需求为导向,参考 IPDRO 框架,将云端安
务 MSS 全专家团队、标准化运营流程、云端智能化安全托管运营服务平台深度
安全托管运营服
结合,从资产管理、攻击面管理、威胁检测与响应、威胁狩猎、应急响
务 MSS
应等五大核心攻防对抗域持续开展安全活动,助力用户建立高性价比、
7*24h*365 天、持续主动、有效闭环的安全运营体系。
安恒云-在线订 以 SaaS 化、集中化、智能化、生态化为主要特点的多云安全建设平台,
安恒云-在线订阅
阅式 SaaS 服务 实现多云统一纳管、统一门户、统一运维以及统一运营。通过对云安全
式 SaaS 服务
环境态势分析及将云安全能力统一规划管理,满足客户安全合规需求。
专业安全服务 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服务、
网 络
移动 App 检测服务、风险评估服务、安全加固服务、驻场安全服务等,
信 息
通过发现信息系统存在的各种安全隐患与漏洞,提出整改方案,协助客
安 全
户进行安全加固,尽可能降低安全风险,抵御内外部安全攻击与入侵,
服务
保护信息资产的安全。
可信众测服务 可信众测是公司推出的一款重点为金融、政府、运营商等高端用户量身
专家服务 定制的安全众测服务。可信众测选取了安恒信息认证的安全测试人员,
对风险等级要求较高的网站采用众测的模式进行测试,用户可以按照测
试的效果进行付费,而测试人员仍按照约定的保密要求进行服务,在不
增加用户的测试风险的情况下,大幅度提高安全测试的效果,同时降低
安全测试的成本。
安全咨询服务 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安全
规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询以及安
�分类 二级分类 主要产品 产品简介
全开发生命周期咨询。随着信息安全等级保护工作进入 2.0 时代,公司
通过专业和体系的安全咨询服务结合公司全产品线的优势,帮助客户开
展符合等级保护 2.0 要求的信息系统安全保障体系的规划与建设。
平台运营服务 为公司网络安全态势感知预警平台、AiLPHA 大数据智能安全平台及云平
台用户提供的深度安全运营服务。通过深度数据分析,协助客户进行持
续的安全威胁分析、安全检测、策略优化、实战演练和应急处理,建立
积极防御体系。
应急响应服务 应急响应服务包括 7*24 小时安全事件应急处置及应急演练两部分内容。
其中公司应急演练服务包括应急预案制定、应急演练平台构建、红蓝对
抗服务等全场景演练内容。应急响应服务结合公司应急响应工具箱和应
急指挥平台,提供快速高效的处置能力。
国家重大活动网 国家重大活动网络安保服务是公司最具品牌影响力和知名度的综合安全
络安保服务 服务,在国家重大活动期间为活动主办方、监管机构、政企单位提供整
体网络安全保障计划、方案及能力,通过专业有效的安全平台、安全设
备,结合全方位的安全保障服务,确保活动的顺利举办,有效降低网络
攻击风险。国家重大活动网络安保服务均具有任务重、要求高、影响大
的特点。公司凭借丰富的经验和一支融合专业技术精、素质高、有经验、
能打持久战、能打胜仗的网络安保队伍,为每次重大活动网络安保提供
坚实的护航力量。自 2008 年至今,公司共参与近百场国家重要活动/事
件的网络安保,多次承担安保组长及中坚力量的职责,确保网络安保工
作万无一失。
以城市关键信息基础设施和重要信息系统为保障对象,聚焦全域网络安
全统筹协调、预警防护、应急处置、智能防护工作能力提升,通过完善
网络安全体系建设,构建安全运营服务平台、组建协同响应的服务团队,
帮助客户构建一个集安全防护、态势感知、监测预警、情报共享、通报
智慧城市安全运营中心服务
处置、应急指挥、协调联动、攻防演练、人才培养为一体的网络安全运
营中心,中心可面向全市政府单位和企事业客户提供安全咨询、风险评
估、监测预警、智能防护、事件处置、损失赔付等网络安全服务,降低
客户的采购成本。
依托公司产品与服务经验,对产业资源、行业案例以及成熟的项目经验
进行整理,并完成教育资源转化。公司开发了符合不同层次教学、应急
演练和安全测试场景的攻防实验室平台、攻防演练平台和攻防靶场平台。
网络安全人才培养服务
服务主要包括:协助在校学生、在职人员展开安全技能培训与国家认证
培训;协助各企业构建网络安全人才队伍;提供在线的网络信息安全人
才学习平台。负责给安恒及产业链提供优质人才供给。
服务器密码机 服务器密码机以现代密码技术为核心,为信息系统提供包括数据加解密、
数字签名与验签、密钥管理、消息验证等密码服务,满足业务交易对数
商 用 据从产生、传输、处理、存储过程中的机密性、完整性、不可抵赖性以
密 码 密码整机类产品 及身份认证的要求,同时提供安全、完善的密钥管理机制,为信息系统
产品 的数据安全提供有力保障。
云服务器密码机 云服务器密码机由宿主机、虚拟机、管理工具(宿主机管理端和虚拟机
管理端)构成,利用虚拟化技术将一台物理密码机虚拟为多台虚拟密码
�分类 二级分类 主要产品 产品简介
机,为云场景中云平台和租户提供资源弹性扩容的密码服务、降低密码
硬件的投入成本。
签名验签服务器 签名验签服务器基于数字证书和 PKI 体系,为业务系统提供数字签名及
验证、数字信封制作及解析、证书管理等功能,支持多种商用密码算法,
结合安全、完善的密钥管理机制,保障业务数据从产生、传输、接收到
处理整个过程的机密性、有效性、完整性和不可抵赖性。
SSL VPN 安全网 SSL VPN 安全网关是一款能够有效防止业务数据在网络传输中被窃取、
关 篡改的网络安全产品,为用户提供了完善的内部网络或应用程序的安全
远程接入服务以及各分支机构局域网之间的数据安全传输和安全访问服
务。
IPSec VPN 网关 IPSec VPN 网关系统是为防止数据在传输过程中被第三方获取或篡改的
安全产品,提供安全隧道的协商建立,实现中心机构与分支机构、合作
伙伴之间的远程接入等多种网络互联需求,同时对这些远程网络中传输
的数据提供机密性、完整性等安全防护。
安全认证网关 安全认证网关为网络应用提供基于数字证书的高强度身份认证、高强度
数据链路加密服务,可以有效保护网络资源的安全访问。
密钥管理系统 密钥管理系统基于国产密码算法(SM2、SM3、SM4),为应用系统提供密
钥的生成、分发、存储、更新、归档、备份、恢复和销毁等全生命周期
密钥管理能力,满足业务系统对密钥的管理需求。
协同签名系统 协同签名系统主要针对移动端用户身份鉴别需求,基于商用密码算法,
结合密钥分割与协同签名技术,通过移动端和服务端独立生成和存储密
钥分量,经过协同运算最终得到完整签名,在保证用户使用便利性的同
时,为移动终端提供安全合规的身份认证方案。
密码系统类产品
云密盾加密系统 云密盾加密系统由软件密码模块、加密系统以及专属硬件服务器组成,
能够为信息系统提供基于协同签名的终端身份鉴别、数据传输加解密等
服务,可广泛适用于移动办公、电子政务、物联网、公众服务等多种场
景。
密码应用安全测 密码应用安全测评工具箱作为专用于密评合规的检测工具,能够将原本
评工具箱 依靠人力的测评工作变得系统化、流程化,工具化,有效提升测试效率
和测试结果的准确性,对整个测评过程起到强大的辅助作用。
密码服务管理平 密码服务管理平台是面向多云、多机房、多租户场景,利用多类密码服
台 务,为用户提供一站式密评综合解决方案的密码产品,根据负载动态调
整基础密码设施的规模,实现密码运算资源的动态调整和灵活调度,为
用户提供按需高效、弹性可扩展的密码服务,满足密评要求。
密码平台类产品
商用密码应用安 商用密码应用安全性监管平台为密码管理单位提供监管视角,针对密码
全性监管平台 建设单位与应用系统数据、密码测评进展情况、密码服务应用状态在内
的各类信息提供精细化监管手段,提高密码建设感知能力,保障和监督
密码服务的应用效果。
专家服务 提供信息系统过密评的解决方案咨询服务,包括密码应用方案编制、密
评问题答疑等,满足密码应用安全性评估对于密码应用方案评审的要求。
根据密评要求,协助梳理密码应用安全管理制度,建立操作流程与执行
记录模版,制定应急处置办法并形成报告模版等。
�分类 二级分类 主要产品 产品简介
提供信息系统过密评的应用开发指导服务,包括密评改造过程技术指导、
标准接口对接、POC 测试等。
(二) 主要经营模式
1、 盈利模式
公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全
服务,公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。
2、 采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的
主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络
安全解决方案相关的第三方软硬件;(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式
采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采
购部根据需求部门提交的采购单,按供应商分类建立供应商台账。
3、 生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式
生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,
然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生
产,并通过快递公司发货至下游客户。
4、 服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信
息安全服务存在需求的客户提供安全托管运营服务 MSS、安恒云-在线订阅式 SaaS 服务、专家安
全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常,公司通过项目
投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务
的方式对客户特定网站、系统提供安全防护服务。
5、 销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合
作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠
道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道
经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布
广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于
偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。
一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发
展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风
险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,
产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、
�数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新
快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、
安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断
提高。自 2016 年《中华人民共和国网络安全法》正式施行以来,我国相继颁布《中华人民共和国
密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安
全保护条例》等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,
建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度,逐步形成
了具有中国特色的网络安全政策体系,对促进网络安全产业及数字经济发展起到了重要作用。
2023 年,随着生成式人工智能等新技术的应用,网络安全形势发生新的变化,国家、各级政
府及部分行业持续发布网络安全领域多项重要法律、政策文件,进一步提升了网络安全在信息化
建设中的地位和作用,有效推动安全投入的持续加大。
2023 年 1 月,工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进
数据安全产业发展的指导意见》,提出到 2025 年,数据安全产业规模超过 1500 亿元,年复合增长
率超过 30%,政策红利进一步支撑行业景气度。
2023 年 2 月,中共中央、国务院印发了《数字中国建设整体布局规划》,提出要“强化数字
技术创新体系和数字安全屏障‘两大能力’”,数字安全正式写入国家顶层规划。
2023 年 7 月,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、
广电总局公布《生成式人工智能服务管理暂行办法》(以下称《办法》),自 2023 年 8 月 15 日起施
行。国家互联网信息办公室有关负责人表示,出台《办法》,旨在促进生成式人工智能健康发展和
规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。出台《办法》,
既是促进生成式人工智能健康发展的重要要求,也是防范生成式人工智能服务风险的现实需要。
同时,各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。
2023 年 3 月,中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》;同月,
国家市场监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》;2023 年 5
月,交通运输部发布《公路水路关键信息基础设施安全保护管理办法》,为我国首个行业级关基保
护专项规章;同月,国务院印发《商用密码管理条例》,全面强化商密监管重要制度体系;2023
年 6 月,国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》,加强
金融行业供应链安全管理;2023 年 7 月,工信部、国家金融监管总局联合印发《关于促进网络安
全保险规范健康发展的意见》,推动网络安全保险行业健康有序发展;2023 年 12 月,国家互联网
信息办公室发布《网络安全事件报告管理办法(征求意见稿)》。
党中央对网络安全工作高度关注,2023 年 7 月,中共中央总书记、国家主席、中央军委主席
习近平近日对网络安全和信息化工作作出重要指示指出,党的十八大以来,我国网络安全和信息
化事业取得重大成就,党对网信工作的领导全面加强,网络空间主流思想舆论巩固壮大,网络综
合治理体系基本建成,网络安全保障体系和能力持续提升,网信领域科技自立自强步伐加快,信
息化驱动引领作用有效发挥,网络空间法治化程度不断提高,网络空间国际话语权和影响力明显
增强,网络强国建设迈出新步伐。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随
着网络安全政策法规持续的完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品
和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应
用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。
根据 Gartner 的最新预测,2024 年全球 IT 总支出预计将达到 5 万亿美元,较 2023 年增长 6.8%。
2024 年中国 IT 总支出预计将达到 3.9 万亿人民币,较 2023 年增长 6.2%。
IDC 预测,到 2027 年,中国 IT 安全市场的投资规模将达到 308.79 亿美元,5 年年复合增长
�率高达 20.1%。网络安全和数据安全的建设将帮助企业不断完善信任体系,进而推动中国信任社
会的持续发展。
中国网络信息安全市场持续向服务化转型,与全球安全产业结构发展趋势保持一致。在网络
信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是
重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。
随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,
人工交付安全服务的形式,逐步向云化、SaaS 化方式交付技术和服务等形式转变。根据 Gartner
的最新预测,到 2024 年,全球终端用户在安全和风险管理方面的支出预计将达到 2150 亿美元,
比 2023 年增长 14.3%。2023 年,全球安全和风险管理终端用户支出预计将达到 1881 亿美元。
数据隐私和云安全方面的支出预计将在 2024 年创下最高增长率,每个分支的年增长率都超过
24%。随着影响个人数据处理的法规不断涌现,隐私仍然是企业的首要任务,包括与人工智能使用
相关的法规。Gartner 预测,到 2025 年世界上 75%的人口的个人数据将受到现代隐私法规的保护。
同时,到 2024 年,安全服务(咨询、IT 外包、实施和硬件支持)支出预计将达到 900 亿美元,
比 2023 年增长 11%。2024 年,安全服务预计将占安全和风险管理最终用户总支出的 42%,并且仍
然是 2024 年安全和风险管理支出的最大行业。
2. 公司所处的行业地位分析及其变化情况
公司于 2007 年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审
计与风险控制系统与 Web 应用防火墙产品,成功进入网络信息安全市场。目前,公司核心安全产
品市场份额持续多年位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威
机构认可。公司主要产品和服务排名及获得荣誉列举部分如下:
在 IDC 发布的《IDC 2022 年中国工业互联网安全管理平台市场份额》报告中 ,公司工
业互联网安全管理平台市场份额排名第一;
在 IDC 发布的《中国 Web 应用防火墙硬件市场份额,2022:硬件增长受阻,寻求云上
突破》报告中,公司 Web 应用防火墙产品市场份额排名第二;
在 IDC 发布的《IDC 2022 年中国工控安全审计市场份额》报告中,公司工控安全审计
产品市场份额排名第二;
在 IDC 发布的《IDC 2022 年中国托管安全服务(驻场、远程、云托管)市场份额》报
告,公司云安全托管运营服务位列市场第一;
在赛迪顾问发布的《2022-2023 年中国云安全市场研究年度》报告中,公司云计算安全
市场份额综合排名第三,安全云服务市场排名第一;
在《IDC MarketScape:中国态势感知解决方案市场 2023,厂商评估》报告中,公司以
突出的核心技术能力、丰富的行业实践以及领先的市场战略,继续成为中国态势感知解决方
案领导者企业之一;
2023 年 10 月 24 日至 26 日,京西智谷昇腾 AI 创新大赛 2023 全国总决赛于北京 国
家会议中心顺利举办,安恒信息凭借《基于昇腾软硬件平台恒脑安全垂域大模型解决方案》
在本次全国总决赛中荣获金奖;
在赛迪工业和信息化研究院(集团)四川有限公司正式发布的《2023 中国人工智能大
模型企业综合竞争力 50 强研究报告》中,“安恒恒脑”入选中国 AI 大模型综合竞争力 50 强;
公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围 2023 年信息技术
应用创新典型解决方案名单;
在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证
� 企业名单中,公司获得国家信息安全服务数据安全类一级资质,且为国内首批获证企业;
在浙江省科技厅正式公布首批认定的科技小巨人企业名单中,安恒信息凭借优秀的研
发实力与创新能力等综合实力光荣上榜,获评 2022 年度浙江省“科技小巨人”;
在浙江省科学技术厅正式公布的 2023 年度浙江省科技领军企业及科技小巨人企业名单
中,安恒信息获选 2023 年度浙江省科技领军企业;
安恒信息“AiLand 数据安全岛隐私计算平台信创解决方案”成功入围“2022 年信息技
术应用创新解决方案(典型解决方案)”。此次入围,充分体现了安恒信息 AiLand 数据安全
岛隐私计算平台信创解决方案在技术创新性、应用示范性、产业前景等方面的优势和实力。
公司密码服务平台获评首届全国商用密码应用优秀案例;
Frost & Sullivan 发布的《Asia Pacific (APAC) Managed and Professional Security
Services Market》报告(以下简称《报告》)对中国地区安全托管服务(MSS)进行了深入研究。
《报告》显示,公司 MSS 市场份额位列 2022 年中国地区安全托管服务(Managed Security
Services,MSS)第一名。
公司凭借卓越的数据安全能力,“恒星实验室”、“HAC”两支团队分别荣获 2022 年首届
数据安全大赛“数据安全大闯关”优胜奖,公司申报的《面向健康医疗数据的安全治理体系
方案和应用》获 2022 年首届数据安全大赛“数据安全治理方案”银奖。
在第六届世界浙商大会杭州专场活动——杭州民营经济发展论坛暨新生代企业家论坛
上,公司分别获得“2022 杭州市民营企业服务业 50 强”和“2022 杭州市民营企业研发投入
50 强”荣誉。
公司荣获工业和信息化部“铸网 2022”实网演练“优秀技术支撑单位”、“铸网 2022”
车联网网络安全演练“优秀攻击队伍”。
公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选 2022 工业
和信息化部网络安全技术应用试点示范项目。
根据上海市经济和信息化委员会公布的《2022 年度上海市优质大数据服务供应商目
录》,公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录,标志着公司在金
融行业的大数据服务能力得到了充分肯定与广泛认可。
2022 年,科创板开市三周年之际,公司入选“科创板创新力 30 强”、“科创板发明专利
30 强”以及“科创板软件著作权 30 强”。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近
用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自 2014 年开始,公
司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领
域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取
得了较好的发展成绩。在公有云安全领域,公司自 2015 年开始与阿里云合作,成为阿里云安全市
场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS 亚马逊、中国
电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、
安全托管运营服务 MSS 等领域全面发力,市场竞争力不断提升。2023 年,AI 大模型技术兴起。安
恒信息紧跟时代步伐,于 8 月发布全新“恒脑安全垂域大模型”,展示了 AI 与数字安全领域的
最新成果,可降低安全运营门槛,提升安全运营效率 70%。10 月,安恒恒脑荣获昇腾 AI 创新大赛
2023 全国总决赛金奖,这一创新举措标志着安恒信息在 A1+安全领域又迈出了坚实一步。
党的十八大以来,社会各界深入学习贯彻习近平总书记关于网络强国的重要思想,推动我国
网络安全战略、政策、法规的体系不断健全。随着数字经济的发展,网络空间与实体社会深度融
合,《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条
例》《商用密码管理条例》等系列法律法规的出台,为数字时代网络空间治理和数据保护提供坚实
的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分,在支撑和落实
� 网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、
引领性作用。
安恒信息始终高度重视网络安全标准化工作,累计参与了超过 70 项标准的研制,方向覆盖了
基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及
以人工智能、大数据为代表的新技术新应用安全等广泛领域。2023 年,安恒信息深度参与研制或
做出主要技术贡献的网络安全国家标准已经有 18 项正式发布实施,深度参与的网络安全行业标准
有 15 项正式发布实施。安恒信息也在参与国家网络安全标准体系建设过程中构建起企业自身的技
术标准体系,紧跟国家网络安全建设前进的步伐,勾画自身的发展蓝图。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
由于近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长
的同时,也催生了新的安全需求和新的应用场景。新技术、新场景下,防护对象改变,企业网络
边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补
模式,而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终
端等的普及,企业信息化程度逐步提升,网络信息安全领域出现了三大变化:从传统 PC、服务器、
网络边缘到云计算、大数据、泛终端、新边界;防护思想从“风险发现、查缺补漏”转变到“关
口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测
与响应。
三、 公司主要会计数据和财务指标
(一) 近 3 年的主要会计数据和财务指标
单位:元 币种:人民币
2022年 本年比
上年
2023年 2021年
调整后 调整前 增减
(%)
总资产 4,978,259,985.46 5,014,102,625.28 5,014,299,977.34 -0.71 4,851,766,480.11
归属于上
市公司股
2,559,900,847.15 2,907,180,081.32 2,907,377,433.38 -11.95 3,091,465,764.24
东的净资
产
营业收入 2,170,164,682.12 1,980,012,417.18 1,980,012,417.18 9.60 1,820,328,069.14
扣除与主
营业务无
关的业务
收入和不
2,162,549,839.53 1,971,098,060.44 1,971,098,060.44 9.71 1,811,553,816.19
具备商业
实质的收
入后的营
业收入
归属于上
市公司股
-359,805,113.83 -253,556,281.82 -253,445,695.39 不适用 13,806,457.21
东的净利
润
�归属于上
市公司股
东的扣除
-387,818,496.58 -298,761,187.34 -298,650,600.91 不适用 -79,594,601.00
非经常性
损益的净
利润
经营活动
产生的现
-255,728,672.23 -178,802,476.42 -178,802,476.42 不适用 -61,298,568.17
金流量净
额
加权平均 -12.60 -8.48 -8.48 减少 0.68
净资产收 4.12个
益率(%) 百分点
基本每股 -4.59 -3.23 -3.23 不适用 0.18
收益(元/
股)
稀释每股 -4.59 -3.23 -3.23 不适用 0.18
收益(元/
股)
研发投入 29.33 32.62 32.62 减少 29.42
占营业收 3.29个
入的比例 百分点
(%)
(二) 报告期分季度的主要会计数据
单位:元 币种:人民币
第一季度 第二季度 第三季度 第四季度
(1-3 月份) (4-6 月份) (7-9 月份) (10-12 月份)
营业收入 336,150,372.63 359,419,648.18 511,793,343.44 962,801,317.87
归属于上市公司
-189,466,496.36 -219,192,989.22 -126,866,027.50 175,720,399.25
股东的净利润
归属于上市公司
股东的扣除非经
-194,526,182.46 -227,170,262.72 -133,805,821.19 167,683,769.79
常性损益后的净
利润
经营活动产生的
-418,523,348.22 -157,766,167.79 -101,147,951.42 421,708,795.20
现金流量净额
季度数据与已披露定期报告数据差异说明
□适用 √不适用
四、 股东情况
(一) 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前
10 名股东情况
单位: 股
�截至报告期末普通股股东总数(户) 7,541
年度报告披露日前上一月末的普通股股东总数(户) 9,332
截至报告期末表决权恢复的优先股股东总数(户) 0
年度报告披露日前上一月末表决权恢复的优先股股 0
东总数(户)
截至报告期末持有特别表决权股份的股东总数(户) 0
年度报告披露日前上一月末持有特别表决权股份的 0
股东总数(户)
前十名股东持股情况
包 含
质押、标记或
持有 转 融
冻结情况
有限 通 借
股东名称 报告期内 期末持股数 比例 售条 出 股 股东
(全称) 增减 量 (%) 件股 份 的 性质
股份
份数 限 售 数量
状态
量 股 份
数 量
境 内
范渊 0 10,096,705 12.79 0 无 0 自 然
人
境 内
杭州阿里创业投资 非 国
0 8,008,337 10.14 0 无 0
有限公司 有 法
人
交通银行股份有限
公司-万家行业优
0 3,833,330 4.85 0 无 0 其他
选混合型证券投资
基金(LOF)
全国社保基金四零
0 3,408,998 4.32 0 无 0 其他
六组合
宁波安恒嘉盛投资
合伙企业(有限合 -937,747 2,813,243 3.56 0 无 0 其他
伙)
宁波安恒投资合伙
-157,500 2,812,500 3.56 0 无 0 其他
企业(有限合伙)
中国电信集团投资 国 有
199,503 1,771,119 2.24 0 无 0
有限公司 法人
交通银行-汇丰晋
信动态策略混合型 477,499 1,625,904 2.06 0 无 0 其他
证券投资基金
�兴业银行股份有限
公司-兴全新视野
灵活配置定期开放 1,526,338 1,526,338 1.93 0 无 0 其他
混合型发起式证券
投资基金
中国工商银行股份
有限公司-万家自
100,000 1,500,000 1.90 无 0 其他
主创新混合型证券
投资基金
上述股东关联关系或一致行动的说明 1、截止报告披露之日,公司前十名股东中,
宁波安恒投资合伙企业(有限合伙)、宁波安
恒嘉盛投资合伙企业(有限合伙)与实际控
制人范渊先生签署了《一致行动协议》,除此
之外,公司未接到上述股东有存在关联关系
或一致行动协议的声明。2、公司未知无限售
流通股股东之间是否存在关联关系或一致行
动的说明。
表决权恢复的优先股股东及持股数量的说明 无
存托凭证持有人情况
□适用 √不适用
截至报告期末表决权数量前十名股东情况表
□适用 √不适用
(二) 公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
(三) 公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
�(四) 报告期末公司优先股股东总数及前 10 名股东情况
□适用 √不适用
五、 公司债券情况
□适用 √不适用
第三节 重要事项
1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对
公司经营情况有重大影响和预计未来会有重大影响的事项。
报告期内,公司实现营业总收入 2,170,164,682.12 元,比上年同期增长 9.60%;实现归属于
上市公司股东的净利润-359,805,113.83 元,归属于上市公司股东的扣除非经常性损益后的净利
润-387,818,496.58 元。
2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终
止上市情形的原因。
□适用 √不适用
�
