证券代码:688023 证券简称:安恒信息
杭州安恒信息技术股份有限公司
2020 年度向特定对象发行 A 股股票
募集资金使用可行性分析报告
二〇二〇年十二月
�一、本次募集资金使用计划
杭州安恒信息技术股份有限公司为加快实施公司发展战略,推动各项业务快
速发展,进一步增强综合竞争力,提升盈利能力,根据公司发展需要,拟通过向
特定对象发行股票募集资金,拟发行数量不超过本次发行前公司总股本的 30%,
即 22,222,222 股,募集资金总额不超过人民币 133,332.17 万元(含本数),扣除
发行费用后,募集资金净额拟投入以下项目:
单位:万元
项目名称 总投资 募集资金拟使用额
1 数据安全岛平台研发及产业化项目 47,633.85 40,046.62
涉网犯罪侦查打击服务平台研发及产业化项
2 13,006.66 10,216.18
目
3 信创产品研发及产业化项目 62,122.22 45,870.82
4 网络安全云靶场及教育产业化项目 15,753.23 12,541.34
5 新一代智能网关产品研发及产业化项目 22,622.09 17,924.13
6 车联网安全研发中心建设项目 10,235.45 6,733.08
合计 171,373.50 133,332.17
在上述募集资金投资项目的范围内,公司可根据项目的进度、资金需求等实
际情况,对相应募集资金投资项目的投入顺序和具体金额进行适当调整。募集资
金到位前,公司可以根据募集资金投资项目的实际情况,以自筹资金先行投入,
并在募集资金到位后予以置换。募集资金到位后,若扣除发行费用后的实际募集
资金净额少于拟投入募集资金总额,不足部分由公司以自筹资金解决。
二、本次募集资金投资项目可行性分析
(一)数据安全岛平台研发及产业化项目
1、项目概况
数据流动是带动数据分析、挖掘和利用,最大化释放数据价值的基础,根据
中央《关于构建更加完善的要素市场化配置体制机制的意见》,数据资产被明确
列入市场生产要素,要求“加快培育数据要素市场”,做到“推进政府数据开放
共享、提升社会数据资源价值、加强数据资源整合和安全保护”。加强信息安全
2
�和对个人数据收集的保护已成为国家战略重点。2018 年 8 月,十三届全国人大
常委会将《数据安全法》、《个人信息保护法》纳入一类立法计划,数据安全领
域立法进入快车道,将进一步规范各方在数据保护中的义务与责任。《中华人民
共和国数据安全法(草案)》提出国家支持建立健全数据交易管理制度,规范数
据交易行为,培育数据交易市场。立法工作的推进和重点领域个人信息保护执法
力度的强化使得数据交易和共享的安全保障需求快速增长。
国内目前的数据交易市场所采用的供应方直接将数据传输给购买方的方式,
缺乏第三方平台介入提供脱敏等服务,需要供应方耗费大量精力处理原始数据中
的敏感信息,数据交易效率低下。同时,该方式也存在数据交换认证机制不完善、
审计及防护缺失等问题,导致数据交易过程中出现泄露倒卖数据、篡改数据并流
出等问题,为数据供应方带来较大法律风险,降低其交易意愿,不利于数据的充
分流通。
鉴于市场日趋强烈的数据交易需求及合理可信的数据交易方式与专业安全
数据流通平台的缺失,公司拟依托上海临港区位优势,在上海临港新片区购置土
地,建设数据安全研发基地,重点开展数据交易安全平台即安全岛产品的研发及
产业化,改善当前数据交易困境。数据安全岛通过数据全链路加密、操作留痕、
各主体数据隔离、密文计算、异常情况动态分析等技术手段,规避数据泄露、篡
改等风险,同时还可以提供数据自动脱敏服务提高数据流转效率。
2、项目建设内容
数据安全岛平台主要由业务系统、安全可控数据流通平台、安全可信融合计
算平台和智能安全运营防护系统构成,平台架构图及各模块主要功能如下:
3
� ①业务系统:包括交易管理、交易风险评估、计费系统、系统对接和账号系
统功能。
交易管理通过对数据所有权和使用权分离,提供安全、便捷和灵活的数据使
用权让渡交易管理服务;
交易风险评估可提供数据交易的事前合规评估功能,保障数据交易合规管理
要求;
计费系统、系统对接和账号系统则为系统使用者提供计费、与外部系统对接
和账号管理等功能。
②安全可控数据流通平台:包括数据分级分类、数据脱敏、数据阻断、访问
控制和动态审查功能。
数据分级分类通过遵循国家和各行业分级分类规范,研发数据分级分类引擎;
数据脱敏通过敏感数据识别字典和脱敏算法处理数据中的敏感信息,实现敏
感信息保障脱敏后数据的一致性和业务关联性;
4
� 数据阻断运用 AI 智能研判分析技术,通过对流动数据的监听,发现违规及
时阻断,保障数据流通的安全可控;
访问控制通过 UBA(用户行为分析)技术实现对用户行为和用户身份持续
风险监测,动态调整用户权限,拦截超身份认证的数据访问行为;
动态审查通过基于区块链的交易状态跟踪和大数据分析,提供数据交易的事
中安全审计及事后数据溯源功能。
③安全可信融合计算平台:提供多方数据融合计算解决方案,包括安全计算
沙箱、安全测试沙箱、密钥管理和数据仓库功能。
安全计算沙箱通过为每个计算任务创建独立的容器环境,实现不同合约在静
态储存状态与执行计算状态下都保持数据之间的完全隔离。安全计算沙箱内的计
算任务和操作均经审计和记录,实现操作监控和后续事件溯源;
安全测试沙箱是为开发人员提供的测试环境,通过开放部分样本数据进行算
法调试,确保数据在安全计算沙箱的算法准确性;
密钥管理支持独立密钥管理体系,包含加密密钥生成、分配、备份和恢复四
部分,加密密钥统一由主密钥保护,主密钥则通过硬件密码设备产生并管理,确
保密钥安全;
联邦学习通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换
区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训
练效果最佳的结果;
密文计算可以实现数据加密状态下的多方数据安全计算。
④智能安全运营防护系统:包括风险识别、威胁检测、响应处置和态势感知
功能。
风险识别基于漏洞和配置核查信息,结合数据库系统、网络系统、应用系统
等数据,识别网络环境内风险信息;
5
� 威胁检测通过 UEBA、威胁情报、ATT&CK 等技术,实现对网络攻击、漏
洞利用、横向扩散、用户异常行为、数据泄露等风险的检测和分析;
响应处置基于风险识别和威胁检测的结果,利用 SOAR 技术,对响应流程
自动化编排,实现从静态事件响应到动态工作流跟踪的转变,提升整体的协调及
决策能力;
态势感知能力主要在全局监测数据、智能分析数据等多维数据的态势分析之
上,形成综合态势、攻击态势、威胁态势、预警态势等多种态势感知能力。
本项目中数据安全岛平台的研发涉及数据智能分类分级技术、数据动态脱敏
技术、安全计算沙箱技术、多方数据联合建模技术、数据主动销毁技术、用户实
体行为分析(UEBA)技术、动态数据网关技术等,相关技术主要研发内容及在
产品中的应用如下:
技术方向 主要研发内容 相关技术在产品中的应用
在数据安全岛平台中对纳入共享交换的数据,需
数据智能分 数据测绘、数据分级分类引
要根据国家、行业和地方法规进行分级分类,并
类分级技术 擎等技术研究
根据结果进行针对性开放共享。
在数据安全岛平台中对需要对开放的数据进行
数据动态脱 敏感数据识别、数据动态脱
脱敏处理,避免敏感信息泄露,保障脱敏后数据
敏技术 敏等技术研究
的一致性和业务关联性。
在数据安全岛平台的安全可信计算场景中,利用
安全计算沙箱,解决多方数据融合计算过程中遇
数据隔离、可信执行环境
安全计算沙 到的任务干扰、数据干扰以及数据可能被窃取的
TEE、操作监控和历史行为
箱技术 风险,用户可基于大数据环境提交算法、程序和
回放等技术研究
学习模型执行分析,可实现基于数据共享需求的
安全、自由建模能力。
在数据安全岛平台中需要实现跨组织多方数据
多方数据联 差分隐私、联邦学习、同态 的联合建模应用,实现“数据出域”和“数据不出
合建模技术 加密等技术研究 域”两种联合建模方式,解决多方数据联合建模
过程的信任难题。
在数据安全岛平台的安全计算沙箱,需具备计算
数据主动销 数据级联销毁、区块链等技 任务完成后,主动销毁沙箱内的明文数据,并利
毁技术 术研究 用区块链技术保存沙箱审计日志,保障数据主动
销毁的可信度。
用户实体行 在数据安全岛平台的账户行为动态鉴权场景中,
用户行为数据治理、用户特
为 分 析 实现在数据的使用过程中,动态分析账户行为是
征工程、用户异常归一化映
( UEBA ) 否异常,识别可能会造成数据泄露风险的高危人
射评分等技术研究
技术 员,保障数据不被攻击者利用伪装身份使用。
动态数据网 代码语法分析解析、环境识 结合 UEBA 技术的分析结果,利用 SOAR 和动
6
�关技术 别、SOAR(安全编排、自 态阻断策略,对非法行为的动态阻断,以此保障
动化及响应)等技术研究 数据的动态安全。
3、项目必要性
(1)我国数字经济蓬勃发展,数据安全产品需求日益旺盛
数字经济蓬勃发展,已成为国民经济中最为核心的增长极之一,我国数字经
济增加值规模从 2005 年的 2.6 万亿元扩张到 2019 年的 35.8 万亿元,数字经济占
GDP 比重由 14.2%提升至 36.2%,在国民经济中的地位逐步凸显。党的十八大以
来,发展数字经济逐渐上升为国家战略,相关政策文件的出台优化了政策环境,
2020 年初政府加速布局“新基建”为数字经济发展提供了新动能。数据价值化进
程的加速和数字经济开放合作的深化,对保护数据资源安全提出挑战,新一代数
据安全产品需求日益旺盛。
与此相对的,各机构和企业积累的数据信息由于缺乏信息共享平台,形成大
量的数据信息孤岛,各方信息不对称,导致数据无法最大化发挥价值。此外,各
经济主体在获取数据时,电子数据极易被窃取,窃取行为通过技术手段隐藏,数
据流动过程中安全性无法得到保障。
为抓住时代发展机遇,公司拟基于在数据安全领域的技术积累开发数据安全
岛平台解决方案,为数据交易和共享平台提供技术支持服务。本项目实施将为数
字经济发展提供安全可靠的数据交易平台,可供多方数据联合计算,有利于打破
数据孤岛,实现数据流通,创造数据价值。公司针对政府和企业客户日益强烈的
数据交易和共享需求设计的数据安全岛平台能够为我国数字经济发展提供所需
的安全保障。
(2)本项目能够满足客户数据安全合规及降低数据泄露风险需求,拓展新
的市场空间
7
� 近年来大数据行业在蓬勃发展的同时也滋生了大量数据黑灰产,非法收集、
使用数据给数据拥有方造成了高昂的经济损失。根据 IBM 发布的《2020 年数据
泄露成本报告》1,2019 年 8 月至 2020 年 4 月期间全球范围内发生了 524 起大型
数据泄露违规事件,涉及 17 个地区和 17 个行业的各种规模的组织,平均每件数
据泄露事件会造成 386 万美元的经济损失,受害者组织发现和控制数据泄露平均
需要 280 天。根据报告,客户个人身份信息(PII)记录每条丢失或被盗的平均
成本为 150 美元,知识产权记录平均每条丢失成本为 147 美元,员工信息丢失成
本为 141 美元,全球范围内 80%的数据泄露都导致了丢失成本最为高昂的客户
PII 丢失。
加强信息安全,保护个人数据隐私不仅是各类组织经济层面的需求,更是企
业满足合规性产生的法律层面的需求。数据安全领域立法已经进入了快车道,
2018 年 8 月十三届全国人大常委会将《数据安全法》、《个人信息保护法》纳
入一类立法计划,2020 年 7 月《数据安全法(草案)》公布,提出国家建立健
全数据交易管理制度,规范数据交易行为,培育数据交易市场。同时,《草案》
明确了数据安全制度和保护义务,列明任何组织、个人收集数据,必须采取合法、
正当的方式,不得窃取或者以其他非法方式获取数据。在数字经济发展带动数据
流动需求快速增长和个人信息保护法律法规等政策环境逐步完善的背景下,对数
据交易平台及平台的安全可信技术保障能力提出要求。
为了推动在合法合规条件下个人信息数据的收集和使用,各地政府等相关客
户对数据安全交易和共享平台的建设需求快速涌现,公司拟充分利用区块链的去
中心化、溯源、防篡改等特性,结合数据主动销毁、数据操纵行为监控、账户风
险动态感知等技术,实现一个跨机构、跨地域的,集数据订阅、交换、联合计算
等功能的可信平台,同时赋予平台脱敏等功能,实现交易自动化降低人力成本,
1
《2020 年数据泄露成本报告》
https://securityaffairs.co/wordpress/106710/reports/2020-cost-of-a-data-breach-report.html
8
�发挥数据的最大价值,实现数据交易过程中的数据安全和个人信息保护,顺应客
户新需求,拓展新的市场空间。
(3)本项目是公司把握新的市场机遇,进一步提升网络信息安全平台业务
的重要举措
随着数字经济的发展,网络信息安全作为数字经济发展的必要保障,其投入
持续增加,且与全球安全产业结构发展趋势保持一致,我国网络信息安全市场将
由软硬件产品逐步向综合安全平台和服务转移。根据赛迪顾问的预测,2019-2021
年度,网络信息安全市场规模的复合增长率为 23.45%,大数据安全市场规模的
复合增长率为 35.26%,大数据安全市场规模增速高于网络信息安全行业整体水
平,具有较好的市场发展前景。公司于 2015 年起便陆续开发了针对大数据安全
的网络安全态势感知预警平台、AiLPHA 大数据智能安全平台等产品,作为首批
切入大数据安全领域的企业,获得了较高的市场占有率,充分享有大数据安全市
场规模增长所带来的红利,2017-2019 年度公司网络信息安全平台中大数据安全
产品相关收入年复合增长率达到 100.22%。
通过本项目的实施,公司能够更充分利用自身在大数据安全领域的技术积累,
把握数字经济快速发展带动的数据交易平台及其有关技术服务需求增长,研发数
据安全岛平台,实现对公司网络信息安全平台产品系列的拓展与补充,进一步提
升公司网络信息安全平台业务,提升公司整体盈利能力。
(4)打造临港数据交流安全可信平台有助于树立数据交易平台的建设标杆,
助推公司产品市场拓展
2019 年 8 月,国务院印发《中国(上海)自由贸易试验区临港新片区总体
方案》,提出实施国际互联网数据跨境安全有序流动,包括构建安全便利的国际
互联网数据专用通道,支持新片区聚焦集成电路、人工智能、生物医药、总部经
济等关键领域,试点开展数据跨境流动的安全评估,建立数据保护能力认证、数
据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。
9
� 基于临港数据流动和交易平台建设需求,本项目拟在上海临港新片区购置土
地,重点开展数据安全岛平台研发,为政府等相关部门搭建可服务于国内外数据
交流的安全可信平台提供完整的安全可信保障产品技术方案。本项目有助于树立
行业内数据交易平台的建设标杆,迅速建立公司产品在该领域的知名度和市场地
位,确立竞争优势,保障未来业绩实现。
4、项目可行性
(1)国家数据安全领域政策的发布规范了行业标准,利于项目落地与推广
从欧盟、美国等发达地区与国家的发展经验来看,数据流通与交易市场的发
展离不开相关法规的落地,法规为行业技术提供了统一的行动规范与衡量准则,
利于相关产品各参与方高效地联系与衔接,生产出标准化的软件工程产品。如
GDPR 准则规范了欧盟所有成员国数据的收集、传输、保留或处理行为,因此任
何一个欧盟国家研发的相关产品均可以向联盟全体参与国推广。
目前我国数据安全、个人信息保护领域的立法已在有序开展,数据安全交易
行业标准的出台指日可待。2018 年 8 月,十三届全国人大常委会将《数据安全
法》、《个人信息保护法》纳入一类立法计划,之后陆续发布了《互联网个人信
息安全保护指南》、《个人信息出境安全评估办法(征求意见稿)》、《儿童个
人信息网络保护规定》和《App 违法违规收集使用个人信息行为认定方法》等对
数据安全和个人信息安全进行保护。2020 年 7 月,《中华人民共和国数据安全
法(草案)》公布,对数据安全与发展、数据安全制度、数据安全保护义务、政
务数据安全与开发和法律责任进行了明确。
数据安全和个人信息保护领域一系列政策的发布有利于规范行业内的数据
收集、交易和开发利用,为该领域数据安全产品技术和保障能力建设提供了切实
可行的通用标准。同时,数据安全立法提升了企业对于数据安全的法律风险责任,
进一步催生了数据交易平台及安全可信技术需求,为本项目提供了政策保障。
(2)数字经济快速发展和数据价值化推进为本项目提供了市场保障
10
� 近年来我国数字经济蓬勃发展,对 GDP 的贡献水平显著提升,2014 年到 2019
年我国数字经济对 GDP 增长始终保持在 50%以上的贡献率,2019 年数字经济对
经济增长的贡献率为 67.7%,成为驱动我国经济增长的核心关键力量。在中央《关
于构建更加完善的要素市场化配置体制机制的意见》中,数据资产被明确列入市
场生产要素,要求“加快培育数据要素市场”,做到“推进政府数据开放共享、
提升社会数据资源价值、加强数据资源整合和安全保护”。随着数字产业化的稳
步增长、产业数字化的深入推进,以及我国数字化治理能力的不断提升,未来加
速数据要素价值化进程、深化数字经济开放合作将是我国数字经济发展的重点方
向。
在数字经济发展和数据价值化推进的过程中,政府和企业对数据交易和共享
的需求快速增长,带动数据交易平台及其有关技术服务的市场增长,为本项目的
顺利实施提供了市场保障。
(3)公司丰富的技术积累和人才储备为本项目提供技术保障
数据安全岛平台是对多种网络安全前沿技术的集成与融合,涉及数据隔离、
可信环境执行、安全计算沙箱、用户实体行为分析以及多方数据联合建模等技术。
公司自设立以来始终坚持持续技术创新的发展战略,重视研发投入,过去三年研
发费用占营业收入比例均超过 20%,截至 2020 年 9 月 30 日,公司共拥有 48 项
核心技术,研发人员数量达 869 人,涉及攻防研究、应急响应、安全咨询、漏洞
研究、产品研发等各个领域。良好的研发创新能力、完善的技术体系和强大的人
才团队为本项目的顺利实施提供了技术保障。公司已完成本项目产品核心安全计
算沙箱技术和多方数据联合建模技术应用框架研究,进入技术应用测试和优化开
发阶段。目前已有一项相关专利获得授权,另有多项技术发明专利进入申请受理
状态与实审状态。
(4)临港区位优势为本项目提供了便利条件
临港作为开放程度极高的自由贸易园区,园区内有大量存在数据交流需求的
企业,且国家层面也对临港园区的数据流动能力提出了期望。根据国务院印发的
11
�《中国(上海)自由贸易试验区临港新片区总体方案》,提出临港自由贸易区要
对标国际上公认的竞争力最强的自由贸易园区,选择国家战略需要、国际市场需
求大、对开放度要求高的重点领域,实施具有较强国际市场竞争力的开放政策和
制度。2019 年 8 月 20 日,中国(上海)自由贸易试验区临港新片区揭牌,当年
实现新设企业 4,025 家,签约重点项目 168 个、总投资 821.9 亿元2。2020 年 1
月 2 日,临港新片区荣获商务部“国家外贸转型升级基地(汽车及零部件)”和
上海市商务委“上海国际服务贸易示范基地”授牌,将进一步突出新片区在信息、
要素和资源集聚的优势,在数字贸易、技术贸易和服务外包等领域加快推进新片
区服务贸易发展。临港的区位优势为本项目的顺利实施提供了便利。
5、投资概算
本项目预计建设期为 3 年,项目总投资 47,633.85 万元,拟投入募集资金
40,046.62 万元,其余所需资金通过自筹解决。项目具体投资情况如下:
单位:万元
募集资金金
序号 项目名称 投资总额
额
1 工程建设费用 33,583.35 33,583.35
1.1 土地款 2,860.40 2,860.40
1.2 场地建造费 26,742.75 26,742.75
1.3 硬件购置 2,815.60 2,815.60
1.4 软件购置 1,164.60 1,164.60
2 研发费用 10,353.75 6,463.27
3 基本预备费 2% 878.74 -
4 铺底流动资金 2,818.01 -
合计 47,633.85 40,046.62
6、实施主体、项目选址和建设期限
本项目实施主体为公司间接全资控股子公司上海安恒互联安全科技有限公
2
数据来源:2019 年政府信息公开工作年度报告(中国(上海)自由贸易试验区临港新片区管理委员会)
http://www.lgxc.gov.cn/contents/27/24601.html
12
�司。公司拟依托上海临港区位优势,在上海临港新片区购置土地,重点开展数据
交易安全平台即安全岛产品研发及产业化,预计建设期为 3 年。上述项目建设所
需土地将于近期完成土地招拍挂程序。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
8、项目经济效益评价
经测算,本项目税后内部收益率为 22.00%,税后静态投资回收期为 7.03 年,
项目预期效益良好。
(二)涉网犯罪侦查打击服务平台研发及产业化项目
1、项目概况
以大数据、区块链、人工智能为技术引导的新一代互联网技术快速发展的同
时也带来了涉网犯罪案件数量快速增长。该类犯罪手法更新升级迅速,且具有虚
拟性、隐蔽性、瞬时性、团伙化、低龄化等特点,作案涉及面广、社会危害重,
给公安机关发现和打击违法犯罪带来了新的挑战。自 2018 年开始,公安部连续
开展了“净网 2018”和“净网 2019”专项行动,严厉打击侵犯公民个人信息、
黑客攻击破坏、网络诈骗、网络水军、网络赌博、网络色情、网约犯罪等突出违
法犯罪行为。在此高压态势之下,犯罪产业逐步向规模化、标准化、精细化转型,
公安部门的打击难度和成本大幅提高,要求公安部门整合资源手段、创新机制方
法,加强涉网犯罪打击和治理能力,公安系统对专业涉网犯罪侦查打击支撑工具
及技术的需求日益显现。
本项目拟在上海浦东新区租赁办公场地,研发落地涉网犯罪侦查打击服务平
台,开展定制化侦查破案及案件线索检索平台等业务。平台利用大数据技术,开
展犯罪行为监测预警、犯罪线索智能落地、辅助案件研判、犯罪业态感知、本地
产业评价等业务,为公安客户提供涉网犯罪情报发现和线索分析等远程 SaaS 化
13
�服务,协助公安客户提高涉网犯罪侦查打击能力。
2、项目建设内容
涉网犯罪侦查打击服务平台主要由数据采集和数据分析两大模块构成,平台
架构及各模块主要功能如下:
①数据采集模块:通过分布式网络空间测绘引擎对相关网站的关键内容进行
实时监测,建立互联网开源数据和互联网通信基础数据资源库,并对其进行加工
整理,形成基础的域名库、IP 库、DNS 库、企业信息库、网站信息库、APP 信
息库等专题库。
②数据分析模块:由多种分析算法和算法运行环境组成。算法系根据以往公
安干警案件、安恒技术专家协助侦查的工作积累开发出来的自动化的通用分析方
法。其运行环境主要由大数据分析平台组件构成。
本项目涉网犯罪侦查打击服务平台研发涉及网络空间测绘技术、大数据挖掘
技术、侦查过程再造等,相关技术主要研发内容及在产品中的应用如下:
技术方向 主要研发内容 相关技术在产品中的应用
用搜索引擎技术提供交互,让基层公
安机关可以方便的搜索到网络空间上
作为涉网犯罪侦查打击的基础数据,
与涉网犯罪相关的情报。用各种测绘
网络空间测 是案件线索的主要来源,为案件侦查
方法描述和标注网络位置,用主动或
绘技术 提供研判支撑,也是感知犯罪产业现
被动探测的方法,来跟踪网络空间上
状的基础。
情报对象的状态和关系,对其进行画
像。
14
� 基于网络层的特征、区域的特征、时
间的特征、DNS 应答的特征、TTL 的
作为涉网犯罪侦查打击服务平台的核
特征、域名信息等,使用层次聚类、
大数据挖掘 心能力,为嫌疑人画像、精准线索发
决策树和 ELM、SVM 和隐含马尔可夫
技术 现、案件研判、业态感知提供能力支
模型、朴素贝叶斯、LSTM 决策树、
撑。
X-Means"等各类算法,挖掘精准线索,
提供预警支撑。
实现协同研判、沙盘推演、辅助研判 实现多警种协同作战,将不同警种的
侦查过程再
等联合作战功能,提供数据提取、APK 能力和数据以案件目标为载体进行聚
造
逆向分析等关键项的靶向分析 焦,实现复杂目标的联合打击
3、项目必要性
(1)传统犯罪加速向以互联网为媒介的非接触式犯罪转移,专业涉网犯罪
侦查打击支撑工具及技术的需求迫切
我国信息社会的快速发展、互联网的快速普及使犯罪结构发生了深刻变化,
传统接触式犯罪加速向以互联网为媒介的非接触式犯罪转移,传统犯罪的组织方
式、外在表现形式发生了持续动态的变化。目前,我国涉网犯罪呈现出案件持续
高发多发、网络诈骗迅猛增长、诈骗窝点快速转移、作案群体逐步泛化、黑灰产
业日益泛滥等特点,网络违法犯罪情况错综复杂,侦破难度大大提升。
涉网犯罪的日益严峻催生了公安机关采购新型涉网犯罪侦查打击服务的需
求。涉网犯罪侦查打击服务平台基于浦东公安实际业务场景,利用大数据技术,
开展犯罪行为监测预警、犯罪线索智能落地、辅助案件研判、犯罪业态感知、本
地产业评价等业务,能够促进涉网犯罪打击能力的迅速提升,有利于提高我国网
络安全综合治理能力和水平,推进构建安全清朗、和谐稳定的网络空间。
(2)本项目是公司顺应客户采购模式变更的重要举措
经过多年的公安信息化建设,我国各级政府及公安部门购买了大量安全软硬
硬件产品进行本地化部署。在科技快速发展的时代背景下,安全产品迭代更新加
快,公安部门存在安全建设投入较大、安全产品重复购买等问题,也对公安网警
业务培训提出了更高要求。考虑到该等安全产品本地化部署问题,公安机关采购
需求呈现向服务化转变趋势。SaaS 服务采用后台自动升级的方式进行技术迭代,
避免了重复购买的问题,同时,SaaS 平台受众多,软件升级成本由全国范围内
15
�所有需求者共同承担,可以大幅度减轻地方财政负担。云计算产业的快速发展带
动虚拟化及云服务理念的持续渗透,也进一步吸引公安机关放弃传统的软硬件产
品购置,进行服务采购。未来公安客户将倾向于集中采购安全运营服务,实现一
网统办、一网统管,主动、强力、持续的综合性涉网犯罪侦查打击技术服务将成
为新需求。
公安部门是公司最主要客户群体之一,2017-2019 年度,来自公安部门的收
入占公司主营业务收入的比重均超过 10%。本项目拟采用云计算方式实现技术服
务交付模式的转型,相比产品销售或定制化研发项目模式,服务模式更符合客户
采购方式的变化,能够提升公司市场竞争力。同时,本项目有利于推动涉网犯罪
侦查打击技术的更新迭代,为基层警力提供技术赋能,将办案模式由传统的被动
式侦破升级为主动打击,进一步绑定公安客户、提升客户粘性。
(3)本项目为公司未来市场拓展提供重要基础
本项目拟落地的上海浦东新区具备良好的网安工作基础,且作为沿江经济发
达地区,拥有以金融为代表的投资服务行业,以贸易平台、网上零售、新型购物
中心等为代表的新经济行业和以“中国芯、创新药、蓝天梦、未来车、智能造、
数据港”为代表的六大核心产业。该等产业相关企业的发展依赖于大数据、人工
智能和互联网信息共享流通,对网络犯罪而言是具有高价值的重点攻击对象,也
是涉网犯罪的高风险企业。浦东新区公安干警案件侦查的丰富经验和高风险企业
集聚环境为公司涉网犯罪侦查打击服务平台的研发和建设提供了业务经验和高
频样本,有助于平台专题库的建设和完善。本项目立足浦东公安良好的网安工作
基础和区域典型高频样本,有效保障了公司涉网犯罪侦查平台对复杂涉网犯罪案
件的侦查能力,对后续全国各地平台的建设推广具有较强的可借鉴性。此外,本
项目通过涉网犯罪侦查打击服务的拓展,有利于加强与公安部门的业务协作,在
拓展涉网犯罪安全服务需求的同时,有助于进一步带动公司网络安全产品在公安
领域的应用与推广,为公司未来市场拓展提供重要基础。
16
� 4、项目可行性
(1)国家加强对公安机关打击涉网犯罪的政策支持力度,为本项目拓展提
供政策保障
伴随信息社会不断发展,人民生产生活加速向网上转移,利用通讯工具、互
联网等技术手段实施的电信网络诈骗犯罪活动时有发生,严重侵害人民群众财产
安全和其他合法权益,社会危害巨大。为有效控制涉网犯罪案件的发生,加强涉
网案件的打击侦查能力,国家正不断加大政策支持力度。
2016 年 12 月,最高人民法院、最高人民检察院和公安部联合印发《关于办
理电信网络诈骗等刑事案件适用法律若干问题的意见》,强调要依法严惩电信网
络诈骗犯罪,全面惩处关联犯罪,坚决有效遏制电信网络诈骗等犯罪活动,努力
实现法律效果和社会效果的高度统一;2018 年 6 月,公安部印发《网络安全等
级保护条例(征求意见稿)》,明确网络运营商在打击违法犯罪活动、保障网络
信息安全方面的义务,指出公安机关应根据有关规定处置网络安全事件,依法查
处危害网络安全的违法犯罪活动;2018 年 9 月,公安部印发《公安机关互联网
安全监督检查规定》,规范了公安机关互联网安全监督检查工作,为预防网络违
法犯罪,维护网络安全制定了法律依据。此外,近几年,最高人民法院、最高人
民检察院多次发布关于具体领域涉网犯罪案件适用法律若干问题的司法解释。该
等政策法规的相继出台明确表达了我国始终保持对涉网犯罪严打高压态势的决
心,为本项目提供政策可行性。
(2)我国涉网犯罪侦查打击规模大,为项目实施提供了良好市场空间
截至 2020 年 3 月,我国网民规模已达 9.04 亿3,随着信息通讯技术的普及,
涉网犯罪日益猖獗,发案数量激增,涉案金额巨大,社会影响恶劣。公安部门组
织进行了多次打击涉网犯罪专项行动。2018 年,全国公安机关开展“净网 2018”
3
数据来源:《第 45 次中国互联网发展状况统计报告》
17
�专项行动,侦破各类网络犯罪案件 5.7 万余起4;2019 年 1-10 月,开展“净网 2019”
专项行动,侦破涉网案件 4.6 万余起5;2020 年,公安部组织开展“云剑-2020”、
“长城 2 号”、“510”等专项打击行动。2020 年上半年,全国共破获电信网络
诈骗案件 10.1 万起。
本项目主要为公安部门提供涉网犯罪侦查打击技术与平台服务支持,面对我
国涉网犯罪高发多发的严峻态势以及各级公安机关从严从重从快打击涉网犯罪
案件的态度,相关部门对涉网犯罪侦查打击的专业辅助技术工具及服务需求快速
提升,为本项目提供了良好的市场保障。
(3)本项目具备良好的技术、人才和客户基础
本项目主要客户为公安部门,经过多年的业务发展,公司在公安领域积累了
深厚的客户基础。在涉网犯罪领域,公司曾多次收到浦东网警和经侦部门提出的
协助进行涉网犯罪侦查需求,为公安机关提供了关键性辅助工作,获得了较高的
客户认可度。在与公安部门多年的合作中,公司在涉网犯罪侦查打击领域已经形
成一定的技术和人才积累。本项目产品属于行业内较前沿产品,主要涉及大数据
关联分析、嫌疑人目标画像技术和案件线索主动发现技术等,公司在相关领域已
积累了部分技术与专利,具备良好的技术基础,未来将进一步加强技术原型研发。
同时,公司在业务开展过程中,除网络安全研发人才外,积累培育了一支协助公
安部门调查涉网犯罪的技术服务团队,以及需求分析和功能设计相关的人才队伍,
为本项目的顺利实施提供了必要的人才储备。
公司良好的产品技术和人才积累,以及与下游公安客户紧密的合作关系为本
项目的顺利实施提供了可靠保障。
5、投资概算
4
数据来源:中国新闻网《“净网 2018”专项行动侦破网络犯罪案件 5.7 万余起》
5
数据来源:公安部《“净网 2019”专项行动共侦破涉网案件 4 万余起抓获犯罪嫌疑人 6 万余名》
18
� 本项目预计建设期为 3 年,项目总投资 13,006.66 万元,拟投入募集资金
10,216.18 万元,其余所需资金通过自筹解决。项目具体投资内容如下:
单位:万元
序号 项目名称 投资总额 募集资金金额
1 工程建设费用 5,806.22 4,291.10
1.1 场地租赁费 1,515.12 -
1.2 场地装修费 864.00 864.00
1.3 硬件购置 2,434.60 2,434.60
1.4 软件购置 992.50 992.50
2 研发费用 5,925.08 5,925.08
3 基本预备费 2% 234.62 -
4 铺底流动资金 1,040.74 -
合计 13,006.66 10,216.18
6、实施主体、项目选址和建设期限
本项目实施主体为公司全资子公司上海安恒智慧城市安全技术有限公司。项
目拟在上海浦东新区租赁办公场地,研发落地涉网犯罪侦查打击服务平台,预计
建设期为 3 年。
2020 年 9 月,公司子公司上海安恒智慧城市安全技术有限公司已就项目所
需用楼与上海张江高科技园区开发股份有限公司签署《房屋租赁合同》。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
8、项目经济效益评价
经测算,本项目税后内部收益率为 23.27%,税后静态投资回收期为 6.64 年,
项目预期效益良好。
(三)信创产品研发及产业化项目
1、项目概况
19
� 信息技术应用创新产业是国家构建安全可控的自有 IT 产业的重要基础,已
经成为经济数字化转型、提升产业链发展的关键。为了解决本质安全问题,大力
发展信创产业已上升为一项国家战略。2016 年 4 月 19 日,网信工作座谈会明确
提出,“核心技术受制于人是我们最大的隐患”,同年,国家再次强调“抓紧突
破网络发展的前沿技术和具有国际竞争力的关键核心技术”。在中美关系动荡之
际,信创产业受到了各界的广泛关注,建设安全可控的信息技术体系成为“新基
建”和“数字中国”战略的重要内容。国产化的 IT 底层架构不断完善使得国产化替
代加速推进,我国信创产业进入快速发展时期。
信创产业主要包括新一代信息技术下的云计算、软件(操作系统、中间件、
数据库、各类应用软件)、硬件(芯片、GPU/CPU、主机、各类终端)、安全
(网络安全)等领域,涵盖了 IT 底层基础软硬件到上层应用软件的全产业链。
随着云计算、大数据、物联网等新技术的发展应用,网络安全应用场景更加复杂,
网络攻击组织性与目的性不断加强,社会危害性不断加大。网络安全建设作为信
创产业的重要组成部分,自主创新需求更加迫切。
本项目拟在杭州滨江区安恒大厦临近地块自建办公用楼,开展信创产品线开
发、适配和产业化基地建设,同时建立省级信创适配实验室,逐步完成国产化技
术路线适配工作,搭建符合国家网络安全法、国家密码管理法等法规要求的完善
的信创产品体系,为客户提供定制化信创产品和基于国产化环境的网络安全解决
方案。此外,项目还将加强网络资产测绘、新型未知威胁发现、攻击溯源等关键
技术的研发,以适应日益复杂的网络安全环境,强化公司信创业务集成能力,在
抓住信创产业发展机遇的同时,进一步提升公司的综合竞争优势。
2、项目建设内容
信创产品的研发重点在于国产化适配工作,目前公司现有网络安全基础产品
和平台产品的国产化适配工作已按计划开展。除此之外,为了更好地满足客户技
术方案的要求,本项目拟加强攻击识别、行为分析、流量分析、追踪溯源等关键
技术研发,相关技术主要研发内容及在产品中的应用如下:
20
� 技术方向 主要研发内容 相关技术在产品中的应用
对攻击产生的影响进行判定,形成完整的入侵分
析,对各种来源的攻击行为进行确认和归类确保
攻击识别 攻击行为识别技术研究 原始攻击行为有效性,进一步挖掘和攻击链分
析,降低攻击分析难度、提升效率,快速发现异
常入侵,提升安全响应能力。
对各种来源的攻击行为进行确认和归类确保原
自动化行为分析与自验证 始攻击行为有效性,进一步挖掘和攻击链分析,
行为分析
技术研究 降低攻击分析难度、提升效率,快速发现异常入
侵,提升安全响应能力。
对实时网络流量分析的深 借助网络流量分析和持续监控,使用沙箱技术、
流量分析
度检测技术研究 实时监测方法与系统等,监测提取异常行为。
通过行为识别和监测提取,进行安全专家分析和
追踪溯源、攻击画像的分析
追踪溯源 大数据分析,提供高价值的威胁情报信息及追踪
技术研究
溯源的线索,具有重要的现实意义。
对实体画像进行数据建模,
结合业务实际的需求,找出
实体画像与
相关的数据实体,以数据实 应用于用户实体行为特征提取与分析模块,实现
特征自动更
体为中心规约数据维度类 对实体行为特征的提取。
新技术
型和关联关系,形成符合业
务实际情况的建模体系。
提出双栈协议识别技术实
现不同网络环境的发送协
议识别;提出地址归一化技
复杂网络的 应用于资产发现与管理模块,实现对复杂网络环
术,实现将识别到的不同类
资产自动重 境下,不同的日志传输方式、不同的传输协议以
型的地址解析归一化为相
识别技术 及不同的网络之间的资产识别。
同的地址格式;通过构建外
部资产地址库,以实现对不
同资产的识别和归类
采用“分层解耦”的设计理
念,根据数据的流转方式,
面向对象的 进行数据分层设计,各层之
应用于安全大数据中心,实现数据的分层分类存
安全数据分 间采用集中的数据总线进
储,为业务功能模块提供数据支撑。
层技术 行数据传输和交换,以此降
低各类安全应用对底层数
据存储之间的强依赖性
设计基于语义化分析的安
全日志聚类模型,采用向量
基于语义化 应用于异常行为分析模型的建立,通过对系统异
相似度计算算法,计算日志
安全日志聚 常行为的监测,可以发现未知的攻击模式。异常
元素间的相似度,得到历史
类的异常行 行为检测的关键在于建立正常使用模式并利用
日志间的相似度之后,采用
为检测技术 该模式对当前用户行为进行比较和判断。
聚类算法对其进行分组计
算,快速将日志分类
从资产、威胁和脆弱性三个
基于知识图
方面进行网络空安全威胁
谱的网络攻 应用于威胁感知模块,实现从资产、拓扑、网络
建模技术研究,主要研究网
击自动化关 空间多方面的风险检测与感知。
络空间中安全威胁的行为
联推理技术
特征、生成机理、攻击流程、
21
� 危害效果等建模技术
在云安全管理平台上统一管理编排安全组件,实
安全服务实例的管理与编
安全管理 现安全组件的生命周期管理,兼容纳管第三方安
排
全组件。
实现对租户资产信息同步统一管理,一键下发安
资产中心 资产管理与风险评估 全检查任务,协助用户发现资产漏洞与安全威
胁。
借助运营平台分析评估租户整体安全状态,协助
网络安全 安全能力评估与运营
管理员评估租户安全态势,分析租户安全缺陷。
1、进行操作系统安全代码研究、内核安全测试、
Oday 漏洞跟踪、SRC 应急响应中心建设;
2、操作系统安全状态研究、桌面、服务器病毒、
木马攻击防护、主机 IDS 防御性研究;
操作系统安 针对国产操作系统进行深
3、APP 市场安全研究、APP 漏洞研究、沙箱安
全 度研究
全研究、SDK 安全研究;
4、全生命周期安全响应流程适配研究、客户现
场应急响应工作研究、安全取证、恢复研究;
5、安全管理流程闭环研究。
1、安全机制研究,开展程序自身安全保护机制、
沙箱环境等研究;
数据库、中 2、0DAY 研究,积极展开安全厂商、应用软件之
针对国产数据库、中间件、
间件、应用 间的漏洞研究、修复、通告等机制;
各类应用进行安全研究
安全研究 3、安全生态研究,依托操作系统 SRC,形成操
作系统、应用软件、安全厂商、监管机构安全生
态闭环。
1、研究各类技术路线 CPU 可能具有的架构漏洞;
针对各类国产 CPU 漏洞、 2、研究 CPU 集成硬件级安全芯片,与 CPU 厂
CPU 安全
加密技术的研究 商一同研究、开发安全芯片的操作系统级应用,
研究安全整合方案。
3、项目必要性
(1)本项目顺应我国信息安全产品国产化替代的必然要求
信息技术应用创新产业是国家构建安全可信的自有 IT 产业的重要基础,是
国家经济数字化转型、提升产业链发展的关键。从“华为、中兴事件”体现出我
国科技产业受制于人的现状制约了经济发展。2020 年 5 月 15 日,美国商务部在
全球范围内限制使用美国软件和技术的公司向华为提供半导体等产品,中国芯片、
系统的断供威胁持续增大,信息技术产业创新的必要性和紧迫性愈发凸显。为解
决本质安全问题,信创作为国家战略成为我国“新基建”的重要内容。同时“数字
中国”战略提出了建设“2+8”安全可控体系,标志着 2020-2022 年成为国家安
全可控体系推广的重要时期。国家对信息安全愈加重视,各级政府积极建立基于
22
�国产化的 IT 底层架构和标准,信创产业发展势头强劲,国产化替代形势不可逆
转。
本项目依托公司在网络安全领域的产品技术和人才基础,依据国家战略要求,
对基础网络安全产品、云安全平台、态势感知平台和安全运营平台等进行国产化
适配。同时项目将基于国产化平台,全面开展信创领域的安全咨询、安全集成、
安全运营等工作,加强对运维访问控制审计技术、分布式漏洞发现与验证技术、
基于云架构的安全扫描与监测技术、SaaS 化云安全防护等技术的研发力度,有
助于提升公司新一代网络安全产品研发能力,推进和适应我国信息产品国产化替
代趋势。
(2)国产化 CPU 及操作系统已基本完成国产化替代,下游国产化软硬件需
求逐步显现
目前,国产 CPU、操作系统已经实现从“能用”到“好用”的跨越,以龙
芯、飞腾、兆芯、申威、海光、鲲鹏为代表的国产 CPU,以及以中标麒麟、银
河麒麟、统信 UOS 为代表的国产操作系统,已经初步具备替代能力。
随着国产 CPU、操作系统等基础设备完成国产化替代布局,下游软硬件产
品的国产化替代进程趋势明朗。过去国内一定程度上存在“重硬轻软”的情况,
软件与智能硬件相比较少受到关注,随着“中国制造 2025”计划出台,近年来
国家政策和地方政策逐渐向软件倾斜,为我国自主研发的软件发展注入了强心剂。
2020 年 8 月 4 日,国务院印发《新时期促进集成电路产业和软件产业高质量发
展的若干政策》,此次政策将软件产业核心技术的研发提升举国体制的新高度,
强调以国家科技重大专项的方式支持软件产业,引导资金、人才向软件产业转移。
由于自主可控的产业链条上各生产环节的企业存在紧密的分工协作关系,上
游的 CPU、操作系统等基础产品的更新换代促使下游软件国产化需求空间进一
步扩大。公司主要客户政府、公安、电信运营商、金融企业等机构对于安全性、
可控性要求的不断提高,在国产软件技术达到替代标准的情况下,开始引入软件
技术自主可控的集采要求。本次信创产品研发及产业化项目是公司顺应国产替代
23
�安全可控大趋势,满足软件技术可控集采要求的必然选择,是公司保持并提升主
要下游市场竞争力的重要战略。
(3)信创产业发展势在必行,公司急需顺应趋势完成信创产品及市场布局
随着国产 CPU、操作系统等基础层产品不断完善,信创产业逐步成为当前
形势下国家经济发展的新动能,以 2020 年为起点,信创产业开始全面推广,预
计 2020 年我国自主可控的计算机市场规模约为 1.05 万亿,到 2025 年市场规模
将达到 1.3 万亿;未来 3 年信创领域国产芯片替代空间达 220 亿元;操作系统领
域由于外资厂商高度垄断,未来 3 年信创领域国产操作系统替代空间可达 264
亿元,我国信创产业发展空间巨大。伴随安全自主可控的信息化建设进程的推进,
下游客户对信创网络安全产品和服务需求强烈,行业市场空间广阔。
在信创产业的不断发展下,国产化替代将从电信运营商、政府、金融等关键
敏感行业逐步向全行业展开。中国移动在 2020 年 7 月大规模采购国产数据库用
于 OLTP 自主可控数据库联合创新项目,明确要求各参与投标的厂商拥有自主知
识产权、产品核心代码为投标公司自主研发且具有数据库方面的发明专利,最终
国内南大通用、人大金仓、阿里云、万里开源、中兴通讯五家公司中标。根据中
国电信公布的 2020 年服务器采集清单,本年度将采购鲲鹏 920 系列处理器或
Hygon Dhyana 系列处理器,年度采购服务器中国产化比例达到了 20%。以银行
为代表的金融行业也开始加快国产化替代的脚步,2020 年农行重点采购了 2000
台基于鲲鹏处理器的 TaiShan 服务器,将用于金融行业首个“基于 ARM 架构多
路服务器+全开源中间层软件+自研应用”的业务系统。
作为公司重要下游行业,2017-2019 年该等电信运营商、政府、金融等关键
敏感行业客户对公司的营业收入贡献比重分别达到 50.93%、51.94%和 48.71%。
公司需要持续满足这三类客户对安全产品及服务的需求,建立与客户的良好合作
关系,保持公司长期收入的稳定。面对该等客户已逐步实施的国产化替代采购策
略,提前进行信创领域布局是公司维系客户巩固市场份额的重要举措。
24
� 信创行业暂未出现垄断性国产化平台,目前市场同时存在龙芯、飞腾、兆芯、
申威、海光、华为海思等主流国产 CPU 以及中标麒麟、银河麒麟、中科方德、
神威睿思、深度、普华等主流国产操作系统,不同客户基于业务需求,会自主选
择不同品牌的 CPU 和操作系统,各 CPU 与操作系统适配技术差异较大,需网络
安全厂商进行针对性的适配、改造与研发,一定程度上丰富了细分市场,推升了
信创产业的市场空间。
包括北信源、蓝盾股份在内的多家同行业信息安全厂商陆续通过各类直接或
间接融资方式投资布局信创产业化项目。面对未来错综复杂的全球政治格局,国
产化替代势在必行,尽早布局信创产业是整体信息安全产业及公司巩固原有市场
份额、开拓新增市场的必然战略选择。
4、项目可行性
(1)国家高度重视信创产业发展,政策法规日趋完善
近年来,国家高度重视信创产业发展,鼓励信息技术创新驱动国家网络安全
行业加快发展。2014 年,科技部、工信部等部门发布了《关于应用安全可控信
息技术加强银行业网络安全和信息化建设的指导意见》,提出至 2019 年各银行
业金融机构对安全可控信息技术的应用达到不低于 75%的总体占比目标。2016
年,中共中央办公厅、国务院办公厅印发了《国家信息化发展战略纲要》指出,
到 2025 年根本改变核心关键技术受制于人的局面,形成安全可控的信息技术产
业体系。2020 年 4 月 27 日,国家互联网信息办公室、发展改革委、工信部等 12
个部门联合发布《网络安全审查办法》,明确提出采购进口网络产品和服务的,
应当预判该产品和服务投入使用后可能带来的国家安全风险,国外产品进入国内
信息基础设施难度加大,国产替代加速。政策的不断完善也使得信创和网络空间
国家安全领域有法可依,为行业发展提供了普适性的法律标准与依据,并推动国
产化替代产品需求涌现。
(2)我国信创产业市场空间广阔
25
� 伴随我国信创产业全面推广,国家预备从基础硬件-基础软件-应用软件三个
层级实现对国外产品的替代,信创行业迎来快速发展期。预计 2020 年我国自主
可控的计算机市场规模约为 1.05 万亿,到 2025 年市场规模将达到 1.3 万亿;按
党政和国企单位 4400 万人测算,未来 3 年信创领域国产芯片替代空间达 220 亿
元;操作系统领域内容外资厂商高度垄断,未来 3 年信创领域国产操作系统替代
空间达 264 亿元6,伴随安全自主可控的信息化建设进程的推进,下游客户对信
创网络安全产品和服务需求强烈,行业市场空间广阔。我国自主可控市场规模及
增速预测如下图所示:
1.6 4.44% 4.76% 4.55% 5.22% 4.96% 4.72% 6%
4.12% 3.96%
3.57% 3.45% 3.19%
1.4 1.33 4%
2.44% 1.27
1.21
1.1 1.15
1.2 1.05 2%
0.97 1.01
1.0 0.9 0.94 0%
0.82 0.84 0.87
0.8 -2%
0.6 -4%
0.4 -6%
0.2 -8%
0.0 -10%
2013 2014 2015 2016 2017 2018 2019E 2020E 2021E 2022E 2023E 2024E 2025E
中国自主可控市场规模(万亿元) 同比增速(%)
数据来源:观研天下
信创产业整体市场空间广阔,并且可供挖掘的细分领域众多,目前可供选择
的主流国产化平台包括龙芯、飞腾、鲲鹏、海光、申威、兆芯,每个国产化平台
在不同的地区与行业中占据着主流地位,如飞腾在湖南、天津等地落地进度较快,
龙芯在军事、航洋钻井平台等行业有着大范围应用。目前,六大主流国产化平台
均有各自细分市场,信创行业暂未出现垄断性国产化平台,且不同平台的适配技
术差异较大,进一步推升了信创产业的市场空间。
6
数据来源:华西证券《信创,重塑中国 IT 产业基础的中坚力量》
26
� (3)公司丰富的技术积累为本项目实施提供保障
本项目主要建设目的为公司原有安全产品体系的国产化适配研发及产业化,
公司原有的网络安全底层技术优势在国产系统适配后仍将保持。公司拥有 48 项
网络安全核心技术,并在云安全、大数据安全、物联网安全和智慧城市安全等多
个细分市场形成核心技术优势,处于行业领先位置,能够有效保障本次项目公司
原有安全产品体系的国产化适配研发及产业化进度。截至本可行性分析报告出具
日,公司已与龙芯、兆芯、鲲鹏、飞腾、申威、海光、统信 UOS、麒麟软件等
芯片及操作系统厂商完成了共计 59 份产品兼容性互认证明。公司态势感知平台、
天池云安全平台及 AILPHA 大数据平台等平台类产品已全面开展国产化芯片及
操作系统适配工作;远程安全评估系统、Web 应用防火墙及综合日志审计等部
分网络安全基础产品已完成国产适配转化。
此外,公司在国家信创领域发展中担任了重要角色,帮助公司掌握国家信创
发展战略及技术发展方向,进行精准产品研发。公司是信息技术应用创新工作委
员会成员单位,参与整机工作组、龙芯工作组、飞腾工作组、鲲鹏工作组、人工
智能工作组等的相关工作,同时参加了安全中心技术委员会安全开发治理、安全
性测试、关键产品挑战赛、漏洞管理、终端安全 5 个专项组,是安全开发治理专
项组的组长。
(4)公司具备开展业务的客户基础
通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、
能源、金融、教育等在内的众多行业,积累了上述领域大量优质客户,并长期保
持着深入稳定的合作关系,该等客户所处领域的网络安全关乎国计民生和国家安
全,是国家政策要求的处于优先实现自主可控的核心关键行业,是信创产品的刚
需群体,有效降低了本次信创项目市场拓展经营风险和财务风险。
5、投资概算
本项目预计建设期为 3 年,项目总投资 62,122.22 万元,拟投入募集资金
45,870.82 万元,其余所需资金通过自筹解决。项目具体投资内容如下:
27
� 单位:万元
序号 项目名称 投资总额 募集资金金额
1 工程建设费用 32,522.61 31,166.61
1.1 土地款 1,356.00 -
1.2 场地建造费 24,892.61 24,892.61
1.3 硬件购置 3,314.00 3,314.00
1.4 软件购置 2,960.00 2,960.00
2 研发费用 23,555.21 14,704.21
3 基本预备费 2% 1,121.56 -
4 铺底流动资金 4,922.84 -
合计 62,122.22 45,870.82
6、实施主体、项目选址和建设期限
本项目实施主体为安恒信息。项目拟在杭州滨江区安恒大厦临近地块自建办
公用楼,进行信创产品线开发、适配和产业化基地建设,预计建设期为 3 年。2020
年 7 月,公司已就本项目建设所需用地与杭州市规划和自然资源局签署《国有建
设用地使用权出让合同》。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
8、项目经济效益评价
经测算,本项目税后内部收益率为 25.07%,税后静态投资回收期为 6.55 年,
项目预期效益良好。
(四)网络安全云靶场及教育产业化项目
1、项目概况
近几年,随着《网络安全法》的出台,各级政府和企业在网络安全建设方面
的投入不断加大。我国网络安全人才需求迅速攀升,根据新华网报道,截至 2019
年 9 月,我国网络空间安全人才数量缺口高达 70 万,预计到 2020 年将超过 140
万。2016 年 12 月,国家互联网信息办公室印发《国家网络空间安全战略》,提
28
�出实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院
和创新园区,形成有利于人才培养和创新创业的生态环境;2020 年 7 月,全国
人大常委会印发《数据安全法(草案)》,再次指出要采取多种方式培养数据开
发利用技术和数据安全专业人才。各地政府鼓励网络安全相关学科建设,启动区
域网络安全实训基地建设,加强网络安全人才培养成为增强国家网络安全实力的
重点,网络安全教育市场空间广阔。
公司作为专业的网络信息安全服务提供商,拟结合现有产品和技术优势,加
强公司在教育领域的业务拓展。本项目拟在杭州市滨江区新建办公楼的部分楼层
进行包括网络安全靶场在内的网络安全演训产品及网络安全靶场云化部署的研
发及产业化。项目将建设网络安全靶场平台,为参与培训的学员提供网络空间仿
真实训竞技平台,以“学、练、测、评”一体化设计的方式加强学员专业技能。
同时将网络安全靶场和安全综合实验室进行云化部署,建立 SaaS 化网络安全云
靶场平台,结合网络安全教学产品和认证服务实现平台、教学内容和服务一体化,
开展以实战能力养成为导向的网络安全培训服务。此外,本项目还将对公司目前
商用网络安全基础及平台产品进行教育培训适用化开发,为学校、大型企业和政
府提供专业信息安全培训工具。
本次项目的建设实施有助于扩展公司网络安全教学类产品市场空间,开展以
实战为导向的网络安全培训服务,对网络安全人才培养产品和服务进行一体化升
级,从横向上扩展公司业务线。另一方面,公司为学校、大型企业和政府建设网
络安全靶场提供相应的产品,有助于加强潜在用户对公司产品的认知,推广相关
网络安全产品,推进公司产品生态建设。项目有助于满足国家培育行业人才战略
的需要,拓展新的产品业务领域,进一步提升行业整体竞争力,推动公司业绩增
长。
2、项目建设内容
靶场平台采用分层化服务的设计理念,将系统的整体架构分为三个层次和两
个体系。三个层次分别为基础设施层、支撑层和业务层,两大体系为靶场平台的
29
�安全保障体系与靶场本身的标准规范体系。系统架构示意图及各部分主要功能如
下:
①基础设施层:作为整体靶场平台的底座,主要包含了靶场需要的基础硬件资
源及基础服务两大部分。其中,基础硬件主要包括资源硬件及物理仿真设备接入;
基础服务是底层硬件与靶场上层应用的连接通道,通过基础服务的封装将基础硬
件能力开放给靶场上层应用使用,具体包括虚拟化管理服务、容器管理服务、网
络管理服务、接入设备管理服务、模拟仿真服务和数据采集服务。
②支撑层:是靶场平台的核心能力,在基础服务的基础上结合靶场的业务需求
进一步封装,给上层业务提供更加标准化的能力封装,主要包括支撑靶场正常运
行的支撑资源库和支撑靶场上层业务的核心支撑服务两部分。其中,支撑资源包
括靶标库、场景库、仿真库、工具库、漏洞库和知识库;支撑服务包括资源中心、
数据中心、仿真中心、分析中心和监控中心。
③业务层:是靶场的核心业务体现,根据整体架构的设计原则,采用微服务架
构,开发通用的业务能力中台,主要内容包括用户服务、配置服务、运维服务、
30
�日志服务、课程服务、考试服务、竞赛服务和场景服务,并在中台基础上包装了
培训学习、安全研究、攻防竞赛、攻防演练、测试评估等主要的靶场业务形态。
本项目网络安全靶场产品研发涉及虚拟网络构建技术、多维网络互联技术、
镜像资源管理技术、大规模虚拟节点快速部署技术、背景流量模拟技术、用户行
为模拟技术、并行任务安全隔离技术、复杂网络下全量数据采集技术等,相关技
术主要研发内容及在产品中的应用如下:
技术方向 主要研发内容 相关技术在产品中的应用
虚拟网络构 软件定义网络、链路仿真、网络节点 在靶场平台的目标网络环境构建中,
建技术 生成等技术研究 实现虚拟网络的构建
在靶场平台中目标网络环境高逼真
多维网络互 还原及大规模网络仿真中,实现非虚
虚实互联、多网互联接入等技术研究
联技术 拟化网络的快速接入及多仿真场景
快速互联,形成规模化网络
镜像资源管 大规模镜像存储、跨网镜像高速传输 在靶场平台的底层资源管理中,实现
理技术 等技术研究 镜像资源多服务间快速的同步
大规模虚拟 虚拟节点、容器节点、离散事件节点
在靶场平台的目标网络靶标构建中,
节点快速部 在大规模构建情况下实现快速部署的
实现靶标资源的快速构建
署技术 技术研究
背景流量模 真实流量录制、流量拼接、流量叠加、 在靶场平台的目标网络构建环境仿
拟技术 混合流量生成与回放等技术研究 真中,实现场景真实流量状态还原
服务、应用、 服务行为复制、用户行为复制、软件 在靶场平台的目标网络构建环境仿
用户行为模 模拟、模型模拟、协议模拟及多行为 真中,实现场景真实服务、应用及用
拟技术 协同模拟等技术研究 户行为复现
在靶场平台的实际使用过程中,当多
个任务在靶场中进行的时候,要实现
并行任务安 并行任务网络隔离、数据隔离、软件 多个任务所对应的目标网络环境的
全隔离技术 隔离等技术研究 隔离、多个任务各自采集的相关数据
隔离以及整个过程中涉及到的软件
等相关资源隔离
复杂网络下 虚拟网络中流量采集、终端数据采集、 在靶场平台的实际工作过程中,实现
全量数据采 全节点日志采集、可编辑数据采集、 对靶场目标网络环境中的相关数据
集技术 可插拨终端数据采集器等技术研究 进行全量的采集
在靶场平台的运行过程中和完成相
安全事件分析、用户行为分析、
攻防数据分 关任务后,实现对靶场目标网络环境
KillChain 分析、追踪溯源、安全态势
析技术 整体安全态势、整体任务过程、任务
等技术研究
结果进行综合分析
半自动化攻 在进行攻防训练和演练的时候可以
半自动化攻击链构建技术研究
击技术 通过实现对目标环境的攻击及测试
在靶场平台的测试评估过程中对训
安全评估技 人员安全能力评估模型、设备安全评
练人员、被测试的设备和环境进行安
术 估模型设计与研究
全评估
异构虚拟化 异构虚拟化平台统一接入技术实现 在靶场平台的节点生成中,实现对异
31
�平台统一接 构虚拟化平台快速适配
入技术
3、项目必要性
(1)项目建设为我国网络安全人才培养提供了有效工具
随着我国信息化进程不断深入和《数据安全法》等政策法规的出台,保障数
据安全的重要性越发凸显,企业对网络安全人才培养领域的投入持续加大。网络
安全团队需要以业务为导向,积极构建业务与网络安全之间的共生关系。同时,
伴随等保 2.0 等新标准的实施,我国网络安全建设已从单一安全走向整体安全,
对网络安全人才提出了更高的要求,网络安全人才培养的能力和水平亟待提高。
目前,我国网络安全人才培养的主要途径是大学教育,但相关专业发展时间
较短,且偏重理论教学,缺乏实践和参与产业实践的机会和动力,知识更新速度
较慢,存在学生理解较浅、培养目标不明确、学生自身能力和实战化能力的培养
较为缺乏等问题。
本项目基于网络安全行业人才紧缺的现状,以及当前学历教育与职业技能水
平不匹配的问题,为网络安全人才培养提供了环境、专业工具和业务形态支撑,
有助于解决高层次专业教师缺乏,教材良莠不齐,缺乏攻防演练平台,综合性、
自主防御性试验难以构建和学生缺少实战等问题。通过网络安全靶场平台产品研
发,加强现有网络安全产品向适用于教育教学产品的转化研发,为我国网络安全
教学内容建设和网络安全人才培养提供实战化培训工具,有利于丰富我国网络安
全人才培养模式,提高网络安全人才培养能力和水平,进而满足日益增长的网络
安全人才需求。
(2)本项目是公司加强网络安全教育市场拓展、抢占市场份额的重要举措
伴随网络安全行业的快速发展,网络安全人才出现了较大缺口,根据新华网
报道,截至 2019 年 9 月,我国网络空间安全人才数量缺口高达 70 万,预计到
2020 年将超过 140 万。面对市场巨大的人才需求缺口,校企合作、企业内训及
职业类培训等人才培养模式加速发展,以人才培养和系统测试为驱动的网络安全
32
�教育培训需求快速增长。2019 年,我国网络安全行业“自学型”求职者占比达
48.63%、“职业教育型”求职者占比 35.61%,自学和职业教育已经成为求职者
获取网络安全知识和技能的主要方式7。
职业教育, 35.61%
自学, 48.63%
学历教育, 15.75%
自学 学历教育 职业教育
数据来源:360 网络安全大学人才研究院
面对持续增长的市场空间,同行业领先企业相继开始布局网络安全人才教育
市场,天融信、奇安信等企业设立专攻校企合作销售团队,天融信、启明星辰以
及绿盟科技均设有网络安全培训学院,而蓝盾股份等企业已着手投资建设网络空
间仿真靶场实训项目。尽管公司在网络安全教育行业已有所布局,成立了网络空
间安全学院,但是尚未具备专属的教育培训自主产品与服务生态,目前采取的主
要方式是依附于公司商业化产品提供网络安全教育培训附加服务,针对专业教育
培训的适配性较低。本项目将通过加强网络安全靶场产品研发和网络安全人才培
训服务改善现状。通过网络安全靶场产品研发,有助于扩展公司教学类产品市场
空间,升级以实战为导向的网络安全培训服务,实现网络安全人才培养产品和服
务一体化升级,完成专业网络安全教育培训业务布局,从横向上扩展公司业务线。
(3)项目建设利于公司选拔网络安全人才
7
数据来源:360 网络安全大学《2019 网络安全行业人才发展研究报告》
33
� 专业人才稀缺是网络安全行业近年发展的痛点。根据智联招聘发布的《2019
网络安全人才市场状况研究报告》,网络安全人才市场的需求在三年的时间内,
扩大到了 2016 年初的 10 倍以上。目前我国每年网络安全学历人才培养数量不足
1.5 万,网络空间安全人才培养的数量远远满足不了社会需求。2019 年,“等保
2.0”的发布及正式执行,对互联网企业、安全厂商、各大政企单位提出更高的
安全合规要求。该等制度的落实推动了网络安全人才的需求增长,网络安全人员
的需求缺口进一步扩大。人才是网络安全行业各企业的核心资源,专业从业人员
的数量、质量、结构和作用的发挥,直接关系到网络安全企业专业水平和服务质
量。
近年来随着公司业务规模的快速增长,网络安全人才需求大幅提升,在不断
提高招聘力度的情况下,公司校招缺口仍达到 200-300 人。在行业高速发展的背
景下,公司未来网络安全人才存在持续性缺口。
网络安全人才培养服务下游用户主要包括在校学生及网络安全从业人员。提
供网络安全培训服务有利于公司在网络安全人才稀缺的社会背景下精准发现并
锁定相关人才,从而推动公司人才团队的建设与壮大,为长远发展注入优秀新鲜
的血液,进一步提升公司在行业内的人才优势。
(4)项目有助于连接与协同下游客户,推广公司网络安全生态
公司为学校、大型企业和政府建设网络安全靶场,提供网络空间安全教育服
务与产品,由于相关教育产品均演化自公司原有商业产品,开展教育业务有助于
深化潜在用户对公司商业产品体系的认知和应用。此外,网络安全防护产品由于
具有适配性与衔接性,不同公司的网络安全产品互不相通难以混合使用,产品学
习及转换成本较高,公司将打造基于原有自主研发商用产品的教育专属培训产品
体系,教育培训产品的应用能够有效推广宣传公司商业产品体系,从源头更好地
绑定潜在客户,促进公司商业产品体系的未来销售。
4、项目可行性
(1)国家对网络安全人才培养的重视为本项目提供了良好的政策保障
34
� 伴随全球数字经济蓬勃发展,网络安全的基础保障作用和发展驱动效益日益
突出,网络安全人才队伍建设成为保障国家战略安全的重点之一。2016 年 11 月,
全国人大常委会颁布《中华人民共和国网络安全法》,明确指出国家支持企业和
高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,鼓励采取多
种方式培养网络安全人才,促进网络安全人才交流;2016 年 12 月,国家互联网
信息办公室印发《国家网络空间安全战略》,提出实施网络安全人才工程,加强
网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培
养和创新创业的生态环境;2017 年 7 月,国家互联网信息办公室印发《关键信
息基础设施安全保护条例(征求意见稿)》,强调要培养和选拔网络安全人才,
提高关键信息基础设施的安全水平;2017 年 8 月,教育部等多部门联合印发《一
流网络安全学院建设示范项目管理办法》,决定于 2017 年至 2027 年实施一流网
络安全学院建设示范项目,提升网络安全教育能力;2020 年 7 月,全国人大常
委会印发《数据安全法(草案)》,再次指出要采取多种方式培养数据开发利用
技术和数据安全专业人才。相继出台的关于促进网络安全人才教育的政策法规,
有效保障了本次项目建设及未来实施运营的稳定性。
(2)网络安全市场快速发展,人才教育需求旺盛为本项目提供市场保障
随着我国信息技术的快速发展,网络安全需求激增,带动我国网络安全市场
快速发展,预计到 2021 年我国网络安全市场规模将达 926.8 亿元,同比增长
23.7%8。2016-2021 年中国网络信息安全市场规模与增长如下图所示:
8
数据来源:赛迪咨询《2019 中国网络安全发展白皮书》
35
� 1000 22.8% 23.2% 23.7%
926.8 25.0%
21.5% 21.8%
900 20.9%
800 749.2 20.0%
700 608.1
600 15.0%
495.2
500 409.6
400 336.2 10.0%
300
200 5.0%
100
0 0.0%
2016 2017 2018 2019E 2020E 2021E
市场规模(亿元) 增长率
数据来源:赛迪咨询
网络安全行业快速发展带动网络安全人才需求不断攀升。同时,伴随等保
2.0 的发布实施,中小型企业、私营企业等逐步设立网络安全专岗人员,人才需
求量不断增加。2019 年上半年,我国政企机构对网络安全人才招聘规模环比增
长 104.9%,网络安全人才教育需求旺盛,吸引越来越多的学生接受相关培训进
入网络安全行业。2016-2019 年政企机构招聘网络安全岗位人才规模增长情况如
下图所示:
150 191.0% 104.9% 2
14.3% 32.4% 33.3% 117.2
9.4%
100 0
57.2
39.2 42.9
50 25.9 29.6 -2
8.9
0 -4
2016上半年 2016下半年 2017上半年 2017下半年 2018上半年 2018下半年 2019上半年
规模指数 环比增长
数据来源:智联招聘
除在校学生外,网络空间安全教育的主要目标客户还包括具有继续学习需求
的从业人员。《关键信息基础设施安全保护条例(征求意见稿)》的出台,更是
让从业人员再培训转变为政策要求,《保护条例》第二十七条要求“运营者应当
组织从业人员网络安全教育培训,每人每年教育培训时长不得少于 1 个工作日,
36
�关键岗位专业技术人员每人每年教育培训时长不得少于 3 个工作日。”法规的出
台,释放出大量刚性网络安全教育需求。
我国网络安全行业的快速发展带动了人才教育、认证需求的增长,为本项目
针对学生和在职人员的网络安全相关认证培训和非认证培训提供了广阔的市场
空间,项目具有良好的市场可行性。
(3)公司的产品技术、人才和客户积累为本项目提供了实施可行性
公司在网络安全行业深耕多年,积累了行业领先的产品技术和人才基础,能
够有效保障本项目顺利实施。
在产品技术方面,网络安全靶场产品主要运用的如虚拟网络构建、多维网络
互联、能效评估分析、复杂虚拟化网络管理、可视化展现、异构虚拟化平台统一
接入等技术是公司现有产品体系成熟技术,仅需针对教育场景进行研发转化。目
前公司已开展靶场产品开发工作并取得一定成果,为后续根据场景需要定制化开
发有针对性的虚拟化技术、网络技术、虚实结合技术、数据分析算法等相关技术
提供了良好的基础。
在人才积累方面,除网络安全专业技术人员外,公司在虚拟化技术开发、数
据分析、靶场环境开发、网络安全培训、场景运维和教务等方面人员均有一定积
累,能够有效保障项目的顺利实施。
目前,公司已为部分客户提供了靶场建设及定制服务,产品具备了一定的客
户基础和品牌优势,为进一步客户拓展,扩大市场规模提供了有利条件。
(4)安恒信息具备颁发国家级认证证书的资质
安恒信息是最早一批联合中国信息安全测评中心认定的“授权培训机构”之
一,也是目前浙江省唯一的一家 CISP 授权培训机构,可以为接受培训的合格学
员提供注册大数据安全分析师(CISP-BDSA)、注册云安全工程师(CISP-CSE)
认证资质。CISP 授权证书由中国信息安全测评中心组织和管理,是信息安全国
37
�内第一认证,在国内知名度最高、最受认可。此外,安恒信息还可以为合格学员
提供注册 Web 安全工程师和注册工业控制系统安全工程师两大认证。
申请信息安全服务资质认证的厂商,根据申请的资质级别必须配备若干名具
备 CISP 证书的人员。同时,拥有 CISP 人员的企业在参与政府、国企以及重点
行业的招投标过程中具备竞争优势,网络安全厂商通常偏好招聘拥有 CISP 授权
证书的求职人员。拥有颁发此项认证的资质是公司安全培训能力的有效背书,能
够吸引更多潜在从业人员,有效提升公司开展网络安全云靶场研发及产业化项目
的可行性。
5、投资概算
本项目预计建设期为 3 年,项目总投资 15,753.23 万元,拟投入募集资金
12,541.34 万元,其余所需资金通过自筹解决。项目具体投资内容如下:
单位:万元
序号 项目名称 投资总额 募集资金金额
1 工程建设费用 9,094.67 9,094.67
1.1 场地建造费 6,190.57 6,190.57
1.2 硬件购置 1,953.10 1,953.10
1.3 软件购置 951.00 951.00
2 研发费用 5,521.34 3,446.67
3 基本预备费 2% 292.32 -
4 铺底流动资金 844.90 -
合计 15,753.23 12,541.34
6、实施主体、项目选址和建设期限
本项目实施主体为安恒信息。项目拟在杭州市滨江区新建办公楼的部分楼层
开展,预计建设期为 3 年。2020 年 7 月,公司已就项目建设所需用地与杭州市
规划和自然资源局签署《国有建设用地使用权出让合同》。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
38
� 8、项目经济效益评价
经测算,本项目税后内部收益率为 16.23%,税后静态投资回收期为 7.19 年,
项目预期效益良好。
(五)新一代智能网关产品研发及产业化项目
1、项目概况
伴随国家网络强国战略和企业数字化转型的推进,有效保障网络信息安全,
加快网络安全产品迭代的重要性愈发凸显。同时,云计算、大数据、物联网、工
业互联网及人工智能等新兴技术的加速发展使得网络安全产品的应用环境日益
复杂,数据泄露、高危漏洞等网络安全问题频发,对新一代网络安全产品综合协
作能力的要求进一步提高,新一代网关产品进入技术更新迭代的关键窗口期,推
动网关产品技术淘汰。公司拟把握新一代网关产品进入技术更新迭代关键窗口期
的大好机遇,通过加大新一代智能网关产品研发,提升公司基础层安全产品水平,
扩展产品市场份额。公司拟在成都购置办公场地开展新一代智能网关产品研发及
产业化,并结合新场景将其适配应用于云计算、大数据、物联网、工业互联网及
人工智能防护等新兴应用环境和技术方向,满足客户在新时代技术发展下数字化
转型的需求,提升公司综合安全解决方案的完整性和适配性,进一步扩大公司产
品业务规模,提升整体竞争力。
2、项目建设内容
本项目新一代智能网关产品研发涉及矢量数据包转发技术、高性能报文分类
匹配技术、入侵检测技术、防病毒技术、过滤技术、识别技术、联动技术和设备
集中管控技术等,相关技术主要研发内容及在产品中的应用如下:
技术方向 主要研发内容 相关技术在产品中的应用
高性能接口 IO 技术,报文零拷贝、
在网关设备中提供高性能、可扩展的
矢量数据包 报文高速解码、报文转发处理流程、
报文处理机制,为数据转发引擎提供
转发技术 高性能表项创建、查询、老化等技术
一个高性能的处理框架
研究
高性能的报 在网关中通过该技术的研究提供高
数据包分类算法、多域网络数据包分
文分类匹配 性能的报文匹配性能,提供网关的多
类算法等匹配算法研究
技术 维度的访问控制能力,如防火墙策
39
� 略、NAT 策略。
入侵检测技 入侵检测规则、入侵检测算法等技术
为网关提供入侵防御能力
术 研究
流式病毒检测技术、启发式病毒检测
防病毒技术 技术以及基于 AI 的神经网络病毒库 为网关提供防病毒检测能力
训练以及识别等技术研究
URL 过 滤 技 URL 分类技术以及 URL 高速匹配技 提供网关在 URL 分类上的访问控制
术 术研究 能力
内容过滤技 流量基于不同协议以及不用应用的内 提供网关在传输内容上的访问控制
术 容解析和匹配技术研究 能力
应用识别技 应用特征库、流量应用识别检测等技
提供网关在应用上的访问控制能力
术 术研究
用户识别技 用户管理、用户认证、用户访问控制
提供网关在用户上的访问控制能力
术 以及用户流量统计等技术研究
DDOS 识别技 开发多种 DDOS 攻击检测算法识别各
提供 DDOS 攻击识别检测能力
术 种不同的 DDOS 攻击行为
IPv4/v6 双 栈 IPv4/v6 双栈、过渡技术(nat64、dslite 提供网关在 IPv4/v6 网络上的网络适
技术 等)等协议栈技术研究, 配能力以及在过渡阶段的过渡技术
L2tp、GRE、SSLVPN、IPsecVPN 等 提供网关的分支互联组网以及外网
VPN 技术
VPN 技术研究 安全接入的能力
与其它安全产品的联动技术研究,如 提供网关支持各种层次的防护能力
联动技术
堡垒机、扫描器以及 EDR 等 方案的能力
设备集中管 设备的北向标准接口提供监控、配置
提供设备第三方集成能力
控技术 管理以及接入授权等技术研究
集成安恒已有的数据大脑中的各种威
威胁情报集
胁情报数据,提高防护性能和防护准 提高安全防护检测能力
成
确性
实现对流量、应用、文件、防护策略
机器学习引
等多维度的机器建模,通过机器学习 提高安全防护检测能力
擎
实现智能基线防护
文件沙箱检 集成沙箱检测能力,实现对文件的深
提高安全防护检测能力
测 度检测
实现与运维网关、数据库安全防护网
多安全防护 提供多种安全平台防护能力的无缝
关、数据安全防护平台、EDR、态势
平台集成 标准整合,提高安全防护检测能力
感知、大数据智能分析平台等的集成
解决多种国产化硬件平台的低成本支
国产多硬件
持,降低转发平面、安全检测防护引 实现低成本支持多种硬件平台
平台支持
擎对硬件和内核等的过渡依赖
实现与硬件的解耦,便于通过与多云
云化支持 管理平台的集成,实现快速对多云环 提供多云快速云化部署能力
境的支持
提供加密流量的高性能加解密,提高
SSL 加速卡 实现对网络层加密流量的硬件加解密
整体防护性能
解决部分基于正则表达式等特征策略
的安全引擎靠 CPU 检测防护性能较
FPGA 提高安全引擎检测性能
低的问题,部分引擎移植到 FPGA 里
面实现硬件层面快速高性能安全防护
40
� 检测
3、项目必要性
(1)本项目有助于抓住行业技术迭代机遇,扩大公司网关产品业务规模
安全内容管理、防火墙、IDS/IPS、统一威胁管理、VPN 等五个细分市场构
成了网络安全基础设施市场的主体。根据 IDC 统计数据,2019 年防火墙是我国
网络安全基础设施市场占比最大细分市场,占比达 38%。目前同行业主要竞争对
手中绿盟科技、奇安信、山石网科、天融信等在网络层防火墙领域均有较大的业
务体量,且各主要安全厂商在 AI 防火墙层面的战略布局持续加深。公司初期基
于业务规模限制,业务及技术主要聚焦于应用层安全领域,对网络基础层防护产
品的研发投入有限,相关产品收入占比相对较低。2019 年度,公司基础网络层
防护产品收入为 4,897.23 万元,仅占公司主营收入的 5.19%,与细分行业领先企
业相比存在较大差距,潜力较大。
随着人工智能、区块链、5G、量子通信、工业互联网、大数据、云计算、
物联网等具有颠覆性的战略性新技术快速演进,大规模数据泄露、高危漏洞、新
技术应用下的网络攻击等网络安全问题频发,攻击团伙的智能化、商业化生态已
形成,网络威胁态势严峻。在云计算、大数据、国产化替代及 AI 智能防护等需
求的推动下,防火墙作为传统的网关产品处在向智能化、简易化及可视化方向技
术更新迭代的关键阶段,市场现有产品技术架构受到挑战,行业竞争格局或将面
临较大变动。
基于网关产品在整个网络安全防护产品市场中重要地位,公司拟研发新一代
智能网关产品,抓住行业技术迭代的机遇,快速抢占扩大网关产品市场份额,本
项目的顺利实施对扩大公司网络层安全业务规模、提升整体竞争实力意义重大。
(2)本项目有助于完善网络安全生态建设,推进整体解决方案集成联动
网络层网关防护技术在其他安全产品中有着广泛的应用,是构建网络安全生
态建设必不可少的基础技术,尤其是数据中心出口以及云化场景,需要进行较大
的改造集成,通过解决云环境流量牵引、控制防护平面解耦、安全能力集成、安
41
�全防护检测服务链等技术提升边界网关整体解决方案防护能力,形成整体安全防
护产品的集成联动。自有基础层防护产品及技术的缺失将影响公司整体网络安全
解决方案适配及稳定性。
基于公司业务整体发展和业绩提升考虑,本项目拟自建智能网关产品生产线,
快速切入网络层防火墙、IPS 及 IDS 等网关市场,充分发挥公司在云计算安全、
大数据安全、物联网安全及工业互联网安全等领域的技术积累,提升公司网关产
品在相关领域的防护能力和适配能力,完善自有安全防护产品生态,提升整体解
决方案能力。
4、项目可行性
(1)公司具备渠道和销售方面的优势,拥有良好的客户基础
公司自成立以来,始终专注于提供网络安全服务和解决方案,是全球网络安
全创新 500 强之一。公司网络信息安全基础产品具有广泛的市场销量和客户基础,
其中 Web 应用防火墙、数据库审计与风险控制系统、综合日志审计平台等产品
处于行业领先位置。公司自 2017 年开始完善渠道建设,致力于加大渠道合作伙
伴扶持力度、落实渠道激励政策,建设公司级的合作平台,并已形成成熟的行业
直销和渠道代理销售模式。随着公司营销网络及渠道体系的不断完善,成熟的行
业直销和渠道代理销售模式为本项目新一代智能网关产品的销售实现提供了可
靠保障。
此外,公司作为网络安全综合解决方案提供商,整体产品体系具有较强联动
性,公司将推动本项目新一代智能网关产品与自有云安全平台、大数据态势感知
平台等集成整合,通过整体安全防护解决方案进一步带动产品销售。
(2)智能网关广阔的市场空间为本项目提供了市场保障
随着云计算、物联网、大数据、5G 等新兴技术的兴起,网络信息安全边界
不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,迫
使网络安全产品提升综合协作能力,推动网关等网络安全产品的技术更新迭代。
根据赛迪顾问数据统计,到 2021 年网络安全市场规模将达到 1,648.9 亿美元。其
42
�中,防火墙作为最为通用的网络安全防御产品,根据 IDC 统计数据,2019 年防
火墙是我国网络安全基础设施市场占比最大细分市场,占比达 38%。新兴技术的
加速发展和应用环境的日益复杂推动网络安全市场规模不断增长,基于网关产品
在国内网络安全市场的重要地位,新一代智能网关的市场空间广阔。本项目拟研
发的新一代智能网关产品能够更好地适应日益复杂的应用环境,应用于“云计算、
大数据、物联网、工业互联网、人工智能”等领域,为数字经济发展和企业数字
化转型提供更全面、智能化的安全产品保障。
(3)公司丰富的技术积累为本项目提供了技术保障
本项目将开展高性能报文转发引擎、高性能安全检测引擎、协议处理引擎、
安全防护引擎、多场景支持、硬件加速等部件的研发,具有较高的技术要求。截
至 2020 年 9 月 30 日,公司拥有超过 130 项已获得授权的专利,对于项目所涉及
的关键技术包括 DDOS 识别技术、VPN 技术、威胁情报集成技术、国产多硬件
平台支持技术、云化支持技术等都已具备一定的研究基础,且部分研究成果已获
得或正在申请专利授权。此外,公司目前在应用层有较多的安全防护检测能力及
数据,能够有效助力新型智能网关产品研发,为项目提供技术保障。同时,公司
已经在云安全、大数据安全、物联网安全及工业互联网安全等领域积累了丰富的
技术和研发经验,为新一代智能网关产品在相关领域的研发与应用奠定了良好的
技术基础。
5、投资概算
本项目预计建设期为 3 年,项目总投资 22,622.09 万元,拟投入募集资金
17,924.13 万元,其余所需资金通过自筹解决。项目具体投资内容如下:
单位:万元
序号 项目名称 投资总额 募集资金金额
1 工程建设费用 13,948.79 13,948.79
1.1 场地购置费 11,360.11 11,360.11
1.2 场地装修费 1,832.28 1,832.28
1.3 硬件购置 709.40 709.40
1.4 软件购置 47.00 47.00
2 研发费用 6,368.25 3,975.34
43
� 3 基本预备费 2% 406.34 -
4 铺底流动资金 1,898.71 -
合计 22,622.09 17,924.13
6、实施主体、项目选址和建设期限
本项目实施主体为安恒信息全资子公司成都安恒信息技术有限公司。公司拟
在成都购置办公场地开展新一代智能网关产品研发及产业化,预计建设期为 3
年。公司预计将于近期就本项目建设所需用楼签署购楼意向协议。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
8、项目经济效益评价
经测算,本项目税后内部收益率为 24.50%,税后静态投资回收期为 5.82 年,
项目预期效益良好。
(六)车联网安全研发中心建设项目
1、项目概况
为加快车联网(智能网联汽车)产业发展,2018 年 12 月工信部印发《车联
网(智能网联汽车)产业发展行动计划》,要求从突破关键技术、完善标准体系、
完善车联网产业基础设施、发展综合应用、完善安全保障体系等六个方面推动车
联网产业发展。2019 年 9 月国务院印发《交通强国建设纲要》,要求进一步加
强智能网联企业(智能汽车、自动驾驶、车路协同)研发,形成自主可控完整的
产业链。随着 5G 时代的来临,5G 移动通信技术在提升峰值速率、移动性、时
延和频谱效率等传统指标的基础上,还大幅提升了用户体验速率、连接数密度、
流量密度和能效四个关键能力指标,能够有效满足车联网要求,5G 移动通信技
术的持续推进有望推动车联网的快速发展。公司作为专业的网络信息安全服务提
供商,拟积极开展车联网安全技术研究,为车联网产业发展提供安全保障。
本项目拟建设车联网安全研发中心,进行车联网安全领域产品技术的研发。
44
�项目拟搭建完善的研发环境,引进行业专业人才,积极与整车厂商和科研院所合
作,开展车联网安全产品体系的研发,为公司向车联网安全领域的业务拓展布局。
2、项目建设内容
车联网安全产品主要包括汽车安全检测中心、身份认证与应用安全、入侵检
测与安全防护和 V2X 智能网联威胁分析平台等部分,系统架构及各部分主要功
能如下:
①汽车安全检测中心:主要开展对于汽车安全的研究工作,为汽车安全的服
务能力提升和产品研究发展提供坚实的技术基础。其包括汽车出厂生产安全检测
服务、企业-联合安全研究所和高校-联合实训教学靶场三个部分。
②入侵检测与安全防护:主要侧重于智能网联车辆与外部数据交互的安全检
测,保障车辆联网与数据交互安全。其包括车载入侵行为检测系统、OTA 升级安
全检测以及 TSP 云端服务的安全体系建设,同时在端点测通过安全芯片的方式对
各项安全能力进行应用移植,提高安全能力及应用效率。
③身份认证与应用安全:主要解决汽车联网过程中的身份可信问题,保障汽
车信息安全及行驶安全。其主要包括 PKI 和 KMS 系统,在基础车辆身份认证以
45
�及蓝牙钥匙、智能充电、智能租赁等众多新型智能网联车辆安全场景中广泛应用,
同时也能够结合安全芯片提高整体验签性能与安全性。
④V2X-智能网联威胁分析平台:主要作用为分析整体车联网安全环境。从
汽车威胁情报分析、V2X 汽车行驶安全和智慧交通安全等方面,结合网络安全
探测、舆情能力和大数据分析建模能力,搭建汽车网络安全立体化分析中心。平
台主要由车联网安全情报中心、汽车云端安全防护和智慧交通综合安全分析三个
部分组成。
根据车联网安全产品功能特点及技术要求,本项目研发内容具体包括身份认
证体系、车辆安全检测、靶场虚拟化技术、安全芯片应用、威胁情报获取和车载
微流量监测技术,相关技术主要研发内容及在产品中的应用如下:
技术方向 主要研发内容 相关技术在产品中的应用
在车联网身份认证及密钥管理平台中能对路边
国密算法加密、车辆身份标
身份认证体 单元设备、智能网联汽车、TSP 云平台、移动手
示、数字证书、密钥管理、
系应用 持设备等颁发唯一有效的许可证书,便于身份认
快速认证。
证。
数据传输加 在身份认证中提供可信支撑同时也为 V2X 环境
数据传输加密算法及实现
密 下的数据交互提供保障
车辆安全检 对于车辆软件、固件的安全 形成专业化的检测能力与服务,为客户提供车辆
测 分析及检测 安全检测的能力
车辆安全检 将车辆安全检测能力进行 形成车辆安全检测的一体化工具,为车辆安全风
测工具 固化、工具化 险的高效检测提供专业支撑
安全芯片应
基于安全芯片的密钥管理, 秘钥管理,证书申请下载,boot 启动,校验,OTA
用(车端的
身份认证 安全升级等安全功能
身份认证)
安全芯片应
定制化密钥管理,身份认 OBU,RSU 和边缘设备上的可信任链建立,安全
用(车路协
证,签名验签 认证
同)
安全芯片应
基于安全芯片的入侵防护 为车辆提供芯片级的入侵检测以及安全防护能
用(入侵防
技术,bootload 安全验证。 力,硬件安全隔离
护)
对于辅助驾驶系统中的关
辅助驾驶系 保障辅助驾驶系统的业务安全,信息安全,防止
键输出指令数据进行模型
统安全模块 被网络攻击,确保车辆正常行驶
分析
将汽车应用场景进行虚拟
靶场虚拟化 作为和高校间搭建联合实训教学靶场的技术基
化靶场搭建,形成可操作的
技术 础,人才培养
高仿真靶场实验室
威胁情报分 对于网络中的车联网相关 将获取到的情报信息整合后可以为客户或者是
析平台 的情报信息获取 其他智慧交通类平台提供情报支撑
46
�车载微流量
车内模块报文捕获、解析 为车辆入侵检测系统提供数据来源,数据入口
监测技术
车辆安全风 对于车内的报文指令信息 为车辆入侵检测系统提供专业的安全规则,策略
险检测能力 进行分析,输出安全规则 指令
3、项目必要性
(1)本项目有助于推动车联网安全保障体系的完善
车联网作为物联网在交通领域的典型应用,内容丰富,涉及面广。基于车联
网“云”、“管”、“端”三层架构,车联网的网络安全重点关注智能网联汽车
安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐
私保护贯穿于车联网的各个环节。随着车联网智能化和网联化的推进,车联网网
络安全事件已然显现,根据 Upstream Security 发布的 2020 年《汽车网络安全报
告》,汽车行业面临的网络威胁越来越普遍,自 2016 年以来发生的年安全事件
数量增加了 605%。用户生命财产安全受到威胁,车联网安全已成为关系车联网
发展的重要因素。2020 年 8 月工信部发布《关于开展 2020 年网络安全技术应用
试点示范工作的通知》,将车联网安全列为重点方向。
本项目通过身份认证体系、车辆安全检测、靶场虚拟化技术、威胁情报获取
和车载微流量技术的研发,能够进一步形成完善的车联网安全产品体系,满足车
联网网络安全需求。凭借公司在网络信息安全领域成熟的产品技术,积极开展传
统安全产品技术向车联网场景的研发转化,加强与车企客户和科研院所等在安全
检测、验证、认证培训等方面的研发合作,推动公司车联网产业链的建设完善。
本项目是公司顺应车联网产业发展的安全需求进行的产品技术研发,有助于推动
车联网安全保障体系的建设完善。
(2)车联网明确的发展前景要求公司提前进行产品技术布局
2020 年是智能网联汽车行业政策和技术落地的关键节点。2019 年 9 月国务
院发布《交通强国建设纲要》,明确提出加强智能网联汽车研发,形成自主可控
完整的产业链。经过 2015-2019 年的前期重点培育,国内智能网联汽车行业逐步
走向成熟,2020 年是智能网联企业行业落地的关键一年,国家对网联化水平确
定了具体的考核指标,要求到 2020 年汽车 DA(驾驶辅助)、PA(部分自动驾
47
�驶)、CA(有条件自动驾驶)系统新车装配率超过 50%,网联式驾驶辅助系统
装配率达到 10%;智能汽车新车占比达到 50%,中高级别智能汽车实现市场化
应用,大城市、高速公路的车用无线通信网络(LTE-V2X)覆盖率达到 90%;
开展 5G-V2X 示范应用,车联网用户渗透率达到 30%以上,联网车载信息服务终
端的新车装配率达到 60%以上。
在技术方面,5G 技术的发展有望推进智能网联汽车加速落地。5G 低延时、
高可靠、大容量、大带宽及多并发数等特点有力支撑了车联网技术的发展,加速
T-Box 前装,加速动态数字地图更新,提高车载智能终端的渗透率和车路相关基
础设施的通信能力。同时,V2X 技术路径之争逐步清晰。2019 年 12 月美国联邦
通信委员会(FCC)通过了重新分配 5.9GHz 频段的 75MHz 频谱的提案,其中一
部分频谱将用于 C-V2X 技术,C-V2X 技术地位逐步确立。2019 年 4 月,上汽、
一汽、宇通等 13 家车企共同发布 C-V2X 商用路标,2020 下半年至 2021 上半年
将陆续实现 C-V2X 汽车量产,2020 年是 C-V2X 产业化元年。
随着 V2X 技术路径的明确,在国家政策和 5G 商用的推动下,基于车联网
在驾驶安全性和交通治理方面的突出优势,车联网发展前景进一步明确。目前我
国已将车联网产业上升到国家战略高度,我国车联网产业化进程逐步加快,根据
前瞻产业研究院发布的《中国车联网行业市场前瞻与投资战略规划分析报告》统
计数据,截至 2017 年,全球车联网市场规模约为 525 亿美元,预计到 2022 年将
增加至 1,629 亿美元,复合年均增长率为 25.4%;我国车联网市场规模将从 2017
年的 114 亿美元增长到 2022 年的 530 亿美元,复合年均增长率为 36.0%。本项
目通过加强行业专业人才引进,开展车联网安全关键技术研发和储备,为公司未
来拓展车联网安全业务提前进行产品技术布局。
(3)车联网应用新场景的拓展有利于进一步强化公司技术实力
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议
和数据交互标准,在车与车、车与路边设施、车与行人以及车与网络之间进行无
线通信和数据交换与共享的网络系统。与传统网络系统相比,车联网系统有着新
的系统组成、新的通信场景,给系统安全性及用户隐私保护带来了新的挑战。
48
� 车联网是物联网技术应用的重要落地项目之一,也是建设智慧城市的重要组
成部分,本项目关于车联网安全产品技术的研发将是公司物联网安全平台和智慧
城市安全运营技术和解决方案的有效补充,有利于推动公司现有产品技术的完善,
进一步强化公司技术实力。
4、项目可行性
(1)国家对网络安全及车联网安全的高度重视为行业发展提供了政策保障
网络安全政策法规的密集发布,彰显了政府对网络安全的高度重视。自 2019
年以来,国家在网络安全领域先后发布了《区块链信息服务管理规定》、《互联
网个人信息安全保护指南》、网络安全等级保护制度 2.0 标准、《网络安全审查
办法》、《数据安全管理办法(征求意见稿)》、《网络安全漏洞管理规定(征
求意见稿)》、《云计算服务安全评估办法》、《加强工业互联网安全工作的指
导意见》、《网络安全威胁信息发布管理办法(征求意见稿)》等政策法规,进
一步加强了网络安全行业发展的顶层设计,明确了发展重点和方向,持续优化网
络安全行业发展的政策环境。
此外车联网安全发展规划也在不断被提上日程,2018 年 12 月,工业和信息
化部印发《车联网(智能网联汽车)产业发展行动计划》,将“强化管理、保障
安全”作为基本要求,提出了“产业安全管理体系初步形成,安全管理制度与安
全防护机制落地实施,安全技术及产品研发取得阶段性成果,安全技术支撑手段
建设初见成效,安全保障和服务能力逐步完善”的阶段性发展目标。2020 年 2
月,国家发改委等部门在《智能汽车创新发展战略》中提出,到 2025 年,中国
标准智能汽车的网络安全体系基本形成。国家对网络安全及车联网安全的高度重
视为本项目提供了政策可行性。
(2)车联网广阔的市场空间为本项目提供了良好的发展前景
在政策和行业自然需求的推动下,传统汽车整体向智能网联发展已成确定趋
势。由于我国汽车保有量巨大,在宏观政策、技术创新、基础设施建设等利好因
素的影响下,新车搭载智能网联终端的比例将不断提高,预计 2025 年之前,大
49
�部分新车都将实现联网,同时联网汽车渗透率也将不断提升。而随着技术和服务
的不断发展,汽车将成为继手机、电脑之后另一重要联网终端,不再局限于代步
功能,服务内容的丰富也将推动用户对车联网功能付费意愿的提高,从而进一步
提升市场空间。据赛迪顾问预测,预计到 2021 年我国车联网市场规模将达到
1,150 亿元,在 5G 技术推广应用、V2X 技术发展、用户增值付费提升等因素带
动下,车联网市场将迎来爆发式增长。
由于车联网具有更复杂的网络系统,且其安全关系到车辆、行人和道路交通
的整体安全,因此对车联网安全保障能力的要求较高,配置车联网安全产品成为
网联智能汽车达到出厂标准的政策要求。全国汽车标准化技术委员会下属的智能
网联汽车分技术委员会制定的《国家车联网产业标准体系建设指南(智能网联汽
车)》中将信息安全标准体系(204)作为该标准的重要组成部分,提出“驾驶
员或者车辆拥有者的个人隐私数据要保护;车辆运行信息向管理机构及用户有限
度公开;针对信息交互建立相应的防护措施;针对信息防护失效建立应急处理机
制”。此标准的制定意味着未来安装车联网安全产品将成为车辆符合汽车生产标
准、通过汽车出厂安全检测的必要条件。
车联网安全已成为车联网行业发展的重要基础,车联网市场的快速增长将大
幅带动车联网安全需求增长,本项目致力于开展车联网安全产品研发,具有良好
的市场发展前景。
(3)公司丰富的技术积累和人才储备为本项目提供技术保障
公司立足车联网安全场景,积极开展与中国汽研等专业机构的研发合作。基
于中国汽研在车辆检测领域的市场地位,与中国汽研的研发合作一方面能够保证
本项目研发的产品技术贴近汽车安全检测标准,同时,也为后续车企客户拓展提
供了便利。
公司现有丰富的网络信息安全技术及人才积累为项目实施提供了有效技术
保障。公司在车联网安全领域的开发已取得阶段性成果:在车辆安全检测方面,
随着与各大车企的深入合作,公司已经具备了提供完整安全服务和安全检测工具
50
�的能力;在车载网关方面,公司安全检测设备如 APT、IPS、WAF 等都已成熟,
可在现有产品技术基础上结合车联网特定场景进行开发;公司针对车联网的 PKI
和 KMS 平台目前已基本开发完成,进入客户验证阶段。
5、投资概算
本项目预计建设期为 3 年,项目总投资 10,235.45 万元,拟投入募集资金
6,733.08 万元,其余所需资金通过自筹解决。项目具体投资内容如下:
单位:万元
序号 项目名称 投资总额 募集资金金额
1 工程建设费用 1,248.00 1,248.00
1.1 硬件购置 1,057.00 1,057.00
1.2 软件购置 191.00 191.00
2 研发费用 8,786.75 5,485.08
3 基本预备费 2% 200.70 -
合计 10,235.45 6,733.08
6、实施主体、项目选址和建设期限
本项目实施主体为安恒信息。公司拟以现有办公场所安恒大厦为实施地点开
展本项目,预计建设期为 3 年。
7、项目备案和环评情况
截至本可行性分析报告出具日,本项目的可行性研究报告已编制完毕,公司
正在办理备案等相关事项。
8、项目经济效益评价
本项目为研发项目,不直接产生收益。本项目效益体现在产品技术研发对公
司未来业务发展提供技术支撑。
三、本次募集资金运用对公司财务状况及经营管理的影响
(一)对公司财务状况的影响
本次发行完成后,公司资产规模将大幅提高,资金实力显著提升,资产负债
51
�率下降,资产结构得到优化。
随着本次募集资金投资项目的开展,公司收入规模将持续上升,盈利能力得
到提高,公司竞争实力进一步加强。
(二)对公司经营管理的影响
本次募集资金投资项目符合国家相关的产业政策以及未来公司整体战略发
展方向,具有良好的市场发展前景和经济效益。其中,数据安全岛项目、涉网犯
罪侦查打击项目、云靶场与教育产业化项目以及车联网安全项目系公司对网络安
全领域新市场的开拓,有利于公司在横向上丰富产品结构,拓展业务布局,在相
关领域掌握先发优势,抢占市场份额,提高行业地位。信创产业化项目及新一代
智能网关项目有助于公司快速响应客户对网络安全产品国产化适配以及新技术
下智能网关产品的需求,抓住相关政策调整及产业发展机会,扩大公司产品业务
规模,提升整体竞争力。
四、总结
综上所述,本次向特定对象发行 A 股股票募集资金投资项目的建设符合国
家产业发展规划政策,符合产业发展的需求,符合公司的战略发展目标,具有显
著的经济和社会效益。公司在技术、人力、管理、资金等资源方面积累充分,通
过本次募集资金投资项目的实施,将进一步扩大公司业务规模,增强竞争力,实
现公司可持续发展,符合全体股东的利益。因此,本次募集资金投资项目是必要
的、可行的。
杭州安恒信息技术股份有限公司董事会
2020 年 12 月 25 日
52
�
