≈≈安博通688168≈≈维赛特财经www.vsatsh.cn(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、 报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
1、主要业务
公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术
服务,为网络安全行业网络安全系统平台与安全服务提供商。在网络安全行业中,发
行人依托于自主开发的应用层可视化网络安全原创技术,为业界众多网络安全产品提
供操作系统、业务组件、分析引擎、关键算法等软件产品及相关的技术服务。
2、主要产品
(1)嵌入式安全网关
嵌入式安全网关主要用于数据通信网络环境,是一种软硬件结合的实体安
全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、
防御的基础安全产品,嵌入式安全网关包括下一代防火墙及网络行为管理与审计等组
件与产品。
下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,
场景支撑灵活全面。产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技
术,将访问控制模块与漏洞扫描、Web防护、入侵防御、沙箱仿真、数据防泄漏、威
胁情报等系统形成智能的策略联动,通过并行处理的深度安全检测引擎和应用识别技
术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防
护体系。
网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主
流社交软件等身份认证方式,保障用户接入安全可控。该产品内置千万条URL库和五
千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别
和控制。该产品通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用
户上网体验。该产品结合清晰易用的管理日志功能,为企业提供全面、完善的网络行
为管理解决方案。
为满足客户的不同需求,嵌入式安全网关产品对外提供嵌入式软件系统与
嵌入式软硬一体化产品两种产品形态,其中软件系统提供给部分客户与其已有硬件相
适配,软硬一体化产品为软件加硬件搭配的一体化安全网关产品。两种产品形态相辅
相成,为客户提供全面、灵活的产品形式。
(2)虚拟化安全网关
虚拟化安全网关产品通过虚拟化技术将安全防护特性与虚拟计算、虚拟存
储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通
过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中
运维管理。
虚拟化安全网关以通用服务器为硬件载体,主要应用于大型数据中心和云
计算中心,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全
需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务
云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。
(3)安全管理产品
安全管理产品主要包括括流量可视化、策略可视化、云安全管理产品等。
针对新型的网络攻击手段与高级持续性威胁,通过采集网络中各类网关设备与监测设
备产生的数据与流量,运用安全大数据分析、深度机器学习与流量可视化技术,发现
并阻断网络中传统技术无法检测出的违规行为与未知威胁,这些产品已经成为构建网
络安全态势感知系统的重要组成部分,依据国家网信部门网络安全监测预警和信息通
报制度的技术要求设计,部署在网络管理集中监控位置,通过大屏显示系统呈现和运
维管理。该产品利用数据融合、数据挖掘、智能分析和可视化技术,直观显示网络环
境的实时安全状况,对潜在的、恶意的网络攻击行为进行识别和预警,提升安全设备
的整体效能,具备网络安全管理和预判能力,为网络安全提供运维保障。
3、服务情况
目前,公司网络安全服务主要为安全产品技术开发与安全运维服务,根据
客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照
定制化需求开发产品特性或提供解决方案,同时提供产品运维保障服务。
(二)主要经营模式
公司自成立以来,坚持做网络安全能力的提供者和技术支持者,定位于网
络安全行业上游软件平台与技术提供商,为行业内产品与解决方案厂商提供产品或服
务,不直接面对最终用户。
1、研发模式
公司坚持自主原创、自主创新的研发策略,核心产品和关键技术主要来源
于内部创新与自主研发。公司各产品线研发主要以ABT SPOS平台为基础,为客户提供
稳定可靠的产品,满足客户需求。公司产品的研发过程分为需求提出、需求筛选、开
发测试、发布宣传等四个阶段。客户服务人员在和客户的维护联系过程中,将不同客
户的需求提交给产品部门,产品部门要对这些需求进行评估,包括可见的市场容量、
研发需要的耗时等,以确认是否列入研发计划。所有需求都会被记录,一些紧迫的、
重要的、共性的需求会规划到公司产品的研发计划中,在产品各版本中体现。公司通
过前期的需求分析和筛选,确保开发的产品符合市场需求并具有广阔的应用前景;通
过产品的开发与测试,确保产品质量以及功能上满足市场需求。
为有效管理研发项目、对研发费用进行准确核算,公司制定了《研发项目
管理制度》、《设计开发程序控制制度》和《研发费用管理制度》。公司产品研发须
经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段,具体流程为:由
产品部根据市场调研结果提出研发需求,由研发部拟定项目计划书,经产品管理委员
会审批,报公司总经理批准后立项,立项后由研发部会同财务部编制项目预算,由研
发部具体组织实施并对研发全流程进行跟踪管理。产品管理委员会组织验收,再由产
品部发布产品,以确保对研发费用的准确核算。公司按研发项目设立明细账归集相关
项目研发支出,并按费用性质进行明细核算。
2、采购模式
公司采购的生产用物料主要包括嵌入式网络通信平台及服务器,对嵌入式
网络通信平台采用定制化采购;服务器为通用型标准化产品,公司根据需求对服务器
进行直接采购。
在嵌入式网络通信平台采购中,公司产品部根据需求制定硬件平台的设计
要求,包括硬件外观、各项参数指标等,由合格供应商提供满足设计要求的硬件产品
,并经公司对其与嵌入式安全网关软件运行测试合格后进行批量采购。
公司建立了《采购与付款制度》以规范采购行为,生产用物料的采购主要
由供应链管理部门执行,由产品部及商务部等辅助完成。
(1)供应商的选择
公司根据产品需求对能够提供合格产品的供应商发出合作邀请,产品部根
据多家供应商提供的产品进行测试评估,根据测试结果初步筛选2-3家可选供应商。
公司综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力
等因素择优确定合作供应商。
(2)采购流程
经测试,公司所需硬件产品达到批量生产标准后,供应链管理部门根据商
务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划,在系统中提交《
采购申请单》,经由财务部及总经理审批通过后,供应链管理部向供应商下达正式采
购订单。对于嵌入式网络通信平台,供应商按照公司采购订单安排生产,经验收合格
入库;对于服务器产品,供应商按公司要求直接发货给客户。
3、生产模式
公司产品有纯软件产品和软硬一体产品两种形态。
对于纯软件产品,公司产品研发部门进行软件系统研发,测试部门负责对
软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质寄送客户,或保存在
公司服务器中由客户自行下载并记录使用数量,由公司提供序列号给客户激活使用,
期间严格把控产品及售后服务质量。
对于软硬件一体化产品,其中硬件设备全部为外购,公司向供应商采购硬
件设备后,将软件产品灌装到硬件设备中,通过调试和检测后,交付给客户使用。由
于公司的硬件产品标准化程度较高,为提高产品的交付时效、减少中间运输环节,公
司对大部分客户采取供应商直运模式,由供应商将公司软件灌装到硬件设备,最终由
公司对产品检测合格后对外销售。
4、销售模式
公司坚持定位于做安全能力的提供者、上游软件平台与技术提供商,通过
直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务,
专注于做网络安全行业上游网络安全软件系统的提供商。
公司提供的产品作为一项专业性较强的标准化产品,客户选择公司产品之
前,一般会对公司产品的各项指标进行测试,包括功能测试、适配性测试、稳定性测
试、易用性测试、隐私和安全性测试及性能测试等。客户按照其各自需求,测试的侧
重点不同。在客户获得满意的测试结果后,双方就产品价格进行谈判协商确定,并约
定产品交付时间、交付地点及付款信用期等主要事项。对前述事项达成一致后,双方
签署合作合同,公司承担向客户转让商品的主要责任。
公司建立了《销售与收款制度》以规范销售行为,销售流程按照销售内控
制度执行。公司具体销售流程介绍如下:
客户根据其需求向公司商务部提出产品采购需求,商务部将审批后的销售
合同/订单信息录入ERP系统中,经商务部经理审核通过。
针对软硬一体化产品,商务部根据审核通过的销售合同/订单信息确定交货
期后,向仓管人员下达发货指令,仓管人员根据发货指令发货,客户收货确认方式主
要包括两种:一是通过与对方对账确认;二是通过对方签署的收货确认单据确认。商
务部将收货确认相关的销售合同/订单、物流单、收货确认单或对账单等原始单据转
交给财务部,财务部据此确认收入并入账;同时经总经理审批通过后,由财务部开具
发票。商务部根据双方约定的信用期,跟踪应收账款回款情况。
针对纯软件产品,产品的交付过程与软硬一体化产品存在差异。纯软件产
品的交付包括两种方式:商务部通过邮件发送产品授权码给到客户,该情况下对方收
到邮件即为产品签收;部分纯软件产品通过寄送光盘形式交付,该情况下客户收到并
经确认后签署收货确认单据视为产品签收。订单审核、收入确认入账、开具发票及收
款流程与软硬一体产品相同。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术
服务。根据国家统计局发布的《战略性新兴产业分类(2018)》,公司所处行业为“
网络与信息安全软件开发”;根据中国证监会公布的《上市公司行业分类指引》(20
12年修订),公司所处行业为“I65软件和信息技术服务业”;根据国家统计局发布
的《国民经济行业分类》(GB/T4754-2017),公司所处行业为“软件和信息技术服
务业”。根据公司主营业务的服务领域,公司属于网络安全行业。
根据中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,201
9年全球网络安全产业规模达到1244.01亿美元,2020年约增长至1278.27亿美元。从
增速上看,2019年全球网络安全产业呈稳定上升趋势,增速为9.11%;受疫情影响,2
020年最新全球的预期将有所暂缓,仍持2.75%增长。
根据中国信息通信研究院统计测算,2019年我国网络安全产业规模达到156
3.59亿元,较2018年增长17.1%,2020年产业规模约为1702亿元,虽避免不了全球疫
情影响,但增速可达到8.85%,同时占全球网络安全市场的比例逐年提升,表现长期
乐观。根据Gartner公布的数据估算,2019年全球网络安全市场占IT总支出的3.74%,
其中在美国这个比例高达4.78%,而中国这个比例为1.84%,国内网络安全市场未来增
长的空间仍然巨大。2021年7月12日,工信部发布《网络安全产业高质量发展三年行
动计划(2021-2023年)》,该计划中提出到2023年我国网安产业规模超过2500亿,
年复合增长率超过15%;要求电信等重点行业网络安全投入占信息化投入比例达到10%
。
1、行业的发展阶段
(1)关键信息基础设施是网络空间的战略要地
党的十八大以来,以习近平同志为核心的党中央提出要高度重视关键信息
基础设施安全保护工作。并就加强关键信息基础设施安全保护落实出了一系列重大决
策部署。在网络安全和信息化工作座谈会上,习近平总书记明确要求“加快构建关键
信息基础设施安全保障体系”,强调“关键信息基础设施是经济社会运行的神经中枢
,是网络安全的重中之重。关键信息基础设施面临着霸权国家、敌对势力和黑客组织
的威胁,安全防护形式日趋严峻,关键信息基础设施的运营者需要按照《网络安全法
》、《关键信息基础设施相关条例》、《等级保护2.0政策与标准》等相关要求,以
及各级监管单位的各项要求,以”实战化,体系化,常态化”为理念,以”动态防御
,主动防御,纵深防御,精准防护,整体防护,联防联控”为举措,逐步完善网络安
全综合防护体系。
(2)5G安全相关政策与实践密集落地
根据中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,202
0年发布的5G相关政策包括:工业和信息化部印发的《关于推动5G加快发展的通知》
,美国发布的《促进美国5G国际领导力法案》、《促进美国无线领导力法案》、《保
障5G安全及其他法案》、《5G安全国家战略》,欧盟发布的《欧盟5G网络安全风险评
估》、《5G网络的威胁状况》、《5G网络安全风险缓解措施工具箱》等。2019年至今
,我国已有近30个省发布了5G产业推动计划,如8月河北省出台《关于加快5G发展的
意见》、2019年9月上海发布《上海5G产业发展和应用创新三年行动计划(2019-2021
年)》、2020年2月湖南省发布《加快第五代移动通信产业发展的若干政策》等,其
中超20个省明确提及,强化网络信息安全保障,推动5G与网络安全产业融合。
根据全球移动供应商协会(GSA)统计,截至2019年底,全球119个国家或
地区的348家电信运营商开展了5G投资,其中61家电信运营商已经推出5G商用服务。
根据中国信通院发布的《中国网络安全技术与企业发展研究报告(2020年)》显示,
5G移动边缘计算(MEC)平台的边缘侧安全服务与产品率先落地,当前5G网络安全领
域应用的基础防护产品仍是以传统的网络安全相关产品为主,然而随着5G建设的加速
,国内外一些网络安全厂商已经基于已有安全能力针对5G开始研发和推出安全能力增
强的防火墙、网关、密码等防护产品。如,Paloalto的5G下一代防火墙能够提供对信
令、数据和控制平面的全面可见性和精细控制,并基于由AI驱动的威胁情报提供自动
化快速安全响应,同时提供云端就绪的NFV方式实现灵活的软件部署能力。
(3)自主可控和供应链安全需求旺盛
根据中国电子学会发布的《中国信创产业发展白皮书(2021)》显示,202
0年发布的国家级信创产业相关政策包括《国家政务信息化项目建设管理办法》、《
关于推进国家技术创新中心建设的总体方案(暂行)》、《网络安全审查办法》、《
关于新时期促进集成电路产业和软件产业高质量发展若干政策的通知》和《关于扩大
战略性新兴产业投资培育壮大新增长点增长级的指导意见》。面对复杂多变的发展环
境,中国坚定且加速了核心器件的自主创新之路,信创产业主要产品和核心技术从“
基本可用”向“好用易用”大跨步迈进,体系化、生态化的产业集群初步形成,中国
已经逐步建立基于自身的IT底层架构和标准,形成了自由开放的生态。
2020年9月2日,在网络安全等级保护和关键信息基础设施安全保护工作宣
贯会上,公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全作了题为《以
落实“两个制度”为主线全面加强网络安全综合防控体系建设》的主题发言,在发言
中郭副局长强调深入贯彻实施国家网络安全等级保护制度,提出加强供应链安全管理
,应采购、使用符合国家法律法规和有关标准要求的网络产品及服务,积极应用安全
可信的网络产品及服务。“十四五”时期,《中共中央关于制定国民经济和社会发展
第十四个五年规划和二〇三五年远景目标的建议》对“提升产业链供应链现代化水平
”进行了全面部署,要求“坚持自主可控、安全高效,分行业做好供应链战略设计和
精准施策,推动全产业链优化升级”。中央经济工作会议部署了我国2021年要抓好的
重点任务,要求“增强产业链供应链自主可控能力”。可见,网络安全行业需要加紧
推进息安全技术自主创新发展,扎实有效地增强供应链自主可控能力和现代化水平。
(4)网络安全红蓝对抗演练常态化
在《网络安全法》中,出台了网络安全演练相关规定:国家网信部门协调
有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,
并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领
域的网络安全事件应急预案,并定期组织演练。在确保业务平稳运行的前提下,在真
实环境上开展红蓝对抗实战,可以发现并修复安全隐患,提升安全监测、安全防护和
应急响应能力,提出可执行落地的改进措施。近年来,红蓝对抗涉及的行业范围越来
越广,呈现高强度、高要求、常态化的特点,促进更多安全防御体系向协同保护、强
化保护、自动响应的目标迈进。
2、基本特点
强大的网络安全产业实力是保障我国网络空间安全的根本和基石。习近平
总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业,做到关
口前移,防患于未然”,要“抓产业体系建设,在技术、产业、政策上共同发力”,
明确了我国产业发展的理念、目标、路径,为网络安全产业发展指明了方向。
2019年全球网络安全产业规模达到1244.01亿美元,2020年约增长至1278.2
7亿美元。近年来,我国网络安全产业发展进入“快车道”。2019年我国网络安全产
业规模达到1563.59亿元,较2018年增长17.1%,网络安全企业均保持良好的成长态势
。2020年约达到1702亿元,保持特殊疫情下的平稳增速8.85%。基于政策鼓励扶持、
需求不断增加、技术应用升级等多方面的驱动,当下网络安全产品体系日益完善,综
合产品能力显著增强,作为保障国家网络空间安全发挥基石力量。
3、主要技术门槛
公司所处网络安全行业属于技术密集型的高科技行业,公司技术具有较高
的技术壁垒,主要体现在以下几方面:
(1)核心技术研发难度大。公司目前所使用的核心技术,需要在设计之初
就坚持技术路线,中途改造实现难度大。例如:对于硬件无关化技术,需要操作系统
套件在设计之初就坚持在用户态实现,并且将对体系架构的依赖部分进行独立封装,
才能实现。安全管理产品的核心技术安全合规路径可视化分析,需要计算和呈现全图
上任一节点间的全部路径,相比地图类应用只处理最优的几条路径的模式,计算量和
难度都更大。
(2)核心技术需要长时间积累。公司目前所使用的核心技术,需要较长周
期积累才能达到,而不能通过短期投入迅速实现。例如,对于硬件无关化技术,操作
系统套件针对每一种体系结构和硬件形态的适配、稳定性测试和广泛应用,都需要一
定时间周期;对于安全策略配置数据挖掘与分析技术,需要解析安全设备和网络设备
的配置文件,所以对各类设备配置的解析工作需要较长的积累时间。
(3)核心技术不断迭代发展。公司产品涉及到互联网应用、新型安全威胁
、新型信息网络等多个快速发展的因素,随着相关领域地不断发展,再加之众多客户
不断提出新需求,推动公司核心技术不断迭代发展。因此,增大了技术追赶的难度,
对行业内企业以及外部企业进入构成了较大壁垒。
(4)高端技术人才稀缺。公司处于网络安全产业链中的上游,产品核心技
术的层次较高,需要聘请业内高端技术人才,这些人才在国内较为稀缺,在公司拥有
较高的薪资待遇,而且一般与公司签订了保密协议与竞业禁止协议,使得行业内高端
技术人才的获得难度较高,对行业内企业以及外部企业进入构成了较大壁垒。
2.公司所处的行业地位分析及其变化情况
报告期内,安博通大力投入研发,专注于网络安全核心软件产品的研究、
创新、销售以及相关技术服务。
2020年,安博通成功入选工信部专精特新“小巨人”企业、北京市企业技
术中心。其全资子公司武汉思普崚技术有限公司作为“瞪羚王”,入选十大高成长光
谷瞪羚企业。公司是工信部网络安全威胁信息共享平台合作单位,荣获工信部2020年
网络安全信息报送先进单位,2020年公司向平台报送的威胁信息数量在合作单位中排
名前列。
安博通投入开发的网络安全管理软件,作为业界各大产品与解决方案厂商
网络安全态势感知解决方案的主要功能模块与数据引擎,该产品于2016年和2017年连
续两年入选工信部电信和互联网行业网络安全试点示范项目;2019年,攻击面可视化
管理平台入选工信部网络安全技术应用试点示范项目;2020年,云资源池业务流可视
与微隔离系统入选工信部网络安全技术应用试点示范项目,公司在安全管理产品上获
得了来自中央网信办等行业管理部门与各行业用户的高度认可。
同时安博通积极开展产学研融合,与天津大学成立网络安全联合实验室,
加快技术创新。2020年,公司先后获评行业权威媒体数世咨询的中国网络安全能力10
0强领军者,中国网络安全产业联盟的CCIA中国网络安全竞争力50强,《证券日报》
社的科创金骏马之研发投入领航奖。
公司持续积累研发的网络安全系统平台已成为行业内多家大型厂商安全网
关与安全管理类产品所广泛选用的软件平台,公司主要客户包括华为、新华三、星网
锐捷、卫士通、启明星辰、360网神、任子行、绿盟科技、太极股份、安恒信息、迈
普通信等知名产品与解决方案厂商,及中信银行、烽火集团、浙江宇视等各领域知名
企业。2020年,凭借强研发实力、高产品品质、快技术响应等综合实力,安博通被评
为新华三最佳合作伙伴和华为最佳开发者生态奖。安博通参加华为开发者大赛2020秋
季赛,在数据通信应用创新大赛中获得银奖。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
1、关基保护推进安全能力资源池化与统一运营
在数字化时代,网络安全保护的关键信息基础设施对象已经从主机、局域
网转变为国家大脑、城市大脑、行业大脑等大系统、大数据、大平台,为了实现协同
保护、供应链安全、联防联控,需要构建一体化安全中枢,从而统筹安全管理、安全
技术和安全运营,实现常态化防护,对抗霸权国家和敌对势力的威胁。
在“三化六防挂图作战”的指导思想下,需要打造供应链安全、安全运维
、应急响应、统一决策等平台,而这些平台都需要数字化安全能力资源池作为基础,
在云环境中,通过构建健壮且可扩展的分布式系统,调用需要的安全能力,实现对应
的业务需求。通过数字化安全能力的池化、验证与应用,围绕研判、防御、监测、响
应进行闭环统一运营,实现安全防护资源的弹性服务、平滑扩展与高可靠运行,缩短
业务变更时安全防护交付部署时间,更有效地保护网络空间的关键目标。
2、全流量安全检测保护5G业务安全
随着5G业务的快速建设,5G业务系统的核心网与互联网出口都面临着缺乏
数据挖掘、检测阻断、判断阻断成功率等安全隐患,需要建立流量安全监测通报手段
、信息通报预警与应急处置体系。5G网络容量相比传统网络更大,使用全流量存储技
术留存网络元数据,可以实现热点事件回溯,使用威胁情报、机器学习、攻击链分析
等方式,构建网络攻击防御与业务监测一体化平台,提升5G业务系统的安全性。
在5G安全建设中,全流量安全技术需要支持NAS/NGAP、PFCP、GTP-C、HTTP
2等5G信令协议识别和深度解析,从而识别针对5G网络自身通信层面的攻击与安全威
胁。此外,为了实现在统一的物理基础设施上实现网络云化、控制转发分离以及灵活
流控,在5G网络的核心网与承载网中大量采用了SDN技术进行网络部署,这也要求安
全防护设备适配SDN网络环境与组网。
3、信息安全技术自主创新产业链日趋成熟
据中国电子学会发布的《中国信创产业发展白皮书(2021)》显示,到202
3年,中国计算产业市场空间达到7300亿元,按照50%为信创产业市场规模计算,中国
信创产业市场规模将突破3650亿元,市场容量将突破万亿。从信创产业链角度看,主
要由基础硬件、基础软件、应用软件、信息安全4部分构成,其中芯片、整机、操作
系统、数据库、中间件是最重要的产业链环节。
2020年,上述产业链关键部分取得了长足进步。在CPU芯片方面,中国CPU
芯片主要参与者包括龙芯、兆芯、飞腾、海光、申威和华为,头部企业逐步形成,沿
IP内核授权、指令集架构授权、授权+自主研制指令集三大技术路线成长,龙芯3A400
0/3B4000、飞腾腾锐D2000、兆芯-KX-6000/KH-3000等新品推进了产品升级和生态完
善;在操作系统方面,信创操作系统竞争格局初定,统信、麒麟、普华等系列操作系
统已经初步完成关键软硬件适配,正在逐步构建开放、完善、丰富的生态应用体系;
在数据库方面,随着国产化进程推进,阿里云、腾讯云等国内公有云厂商,华为、中
兴通讯等通信厂商,武汉达梦、人大金仓、南大通用、神州信息传统四大厂商以及新
兴厂商群雄逐鹿,在实时数据库等领域进行了生态扩展。
伴随着产业链的日趋成熟,基于信创供应链的信息安全行业布局也更加深
入,业内厂商积极参与名录入围等重要工作,产品与解决方案开始批量应用。
4、多维度安全协同与自动化响应
在网络安全红蓝对抗中,攻守双方存在极大的不平等性,攻击者有无限的
攻击手段、攻击时间与攻击源头,而防守者却要利用有限的人力、设备与资源进行防
御。在高强度、高要求、海量攻击的实战演练背景下,平日的防守机制和处置手段凸
显出能力不足:过度依赖人工、协同效率低下、无法规模化开展全流程处置跟踪,安
全设备联动不足、编排调度能力匮乏、不满足动态自适应策略防护需求。
作为应对措施,蓝方应采用创新技术,清点整理现有安全能力,以边界、
终端、身份等维度进行集成打通,以安全策略集中管控的方式实现统一联动与动作统
一执行。通过对安全运营工作进行归纳总结,形成多种常见手段的标准动作,再使用
可视化编排手段,将多种标准动作进行组合与串联,形成自动化、流程化的安全剧本
,达到一键查询、一键下发、一键处置的自动化响应效果。在实战中持续精细化调整
,实现撤回机制降低自动化误触发的潜在影响,可大幅节约响应时间、降低人员依赖
、提高防御效率、保障应急处置质量。
二、经营情况的讨论与分析
1、主要经营情况
安博通是网络安全行业网络安全系统平台与安全服务提供商,主营业务为
网络安全核心软件产品的研究、开发、销售以及相关技术服务,依托于自主开发的应
用层可视化网络安全原创技术,为业界众多网络安全产品提供操作系统、业务组件、
分析引擎、关键算法等软件产品及相关的技术服务。
安博通网络安全系统平台ABTSPOS不仅可以应用在传统计算机网络与虚拟化
云计算网络中,还可以应用于IPv6互联网、工业互联网、视频监控网络、IoT物联网
等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途,网络产
品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速
开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维
管理类产品。
公司坚持以“看透安全,体验价值”的技术理念为核心,在安全网关、安
全管理与下一代信息网络适用三个细分市场紧紧把握国家网络安全发展战略脉搏,密
切跟踪未来技术发展趋势和市场需求,通过完善和优化自身的技术研发体系及创新机
制,进一步巩固公司在国内安全策略管理运维领域的头部优势、持续扩大安全网关产
品在厂商客户群体的应用规模、加速布局全流量安全分析产品研发。
2、分产品业务主要经营情况
(1)安全网关产品业务
2021年上半年,SPOS安全网关产品重点布局内功优化,进行产品体验深度
优化。
在数据库性能方面,SPOS安全网关产品克服重大技术困难,在保持产品功
能平滑过渡以及稳定的情况下,对数据库进行大规模优化,将日志写入数据库的性能
提升了6倍以上,让产品处理审计相关业务时更加自如高效。
在检测手段方面,SPOS安全网关产品在原有网络检测的基础上,进一步扩
展了PC端插件的检测能力,形成了网和端互相配合的综合感知手段,形成全面的威胁
与检测能力。
2021年6月,SPOS安全网关产品发布R5.4版本,新增了多个优化特性,已经
发布到各个重要客户,支撑下半年的业务拓展。
(2)安全管理产品业务
2021年,SPOS安全管理产品通过多种产品能力的补充,形成了围绕安全策
略能力中台,以零信任和云安全两大技术方向支撑的整体解决方案。
在数据来源方面,SPOS安全管理产品补充了IT资产测绘与漏洞快速扫描验
证能力,精准地掌握网络空间资产脆弱性一手数据。
在权限控制方面,在边界层与主机层通过零信任解决方案,实现软件定义
边界和主机微隔离进行补充,配合网络层的安全策略基线管控,形成全面先进的整体
方案。
在云安全方面,通过性能领先的云安全资源池整体解决方案,帮助用户以
最低的计算资源投资实现云端安全检测与合规建设。
2021年6月,SPOS安全管理产品综合攻击面解决方案交付能力大幅增加,将
大力进行市场推广与拓展。
(1)下一代信息网络适用
2021年上半年,SPOS在5G、工业互联网和物联网领域取得了良好进展。
在5G场景中,SPOS投入研发5G核心网上的信令解析与安全问题分析,利用
全流量感知技术,分析网络质量情况,帮助用户构建安全、可视、高性能的5G网络。
在工业互联网场景中,SPOS进一步增强了对Modbus、CIP、ICE104、OPCUA
、OPCDA、S7、DNP3、Profibus、EGD等工控协议的审计与事件分析,形成更全面的协
议覆盖。
在物联网场景中,SPOS进一步增强了对终端回传数据的解析范围,从原有
的视频数据,扩大到警务应用与物联网应用,形成了针对专网接入与管控的大量项目
机会。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况
有重大影响和预计未来会有重大影响的事项
三、可能面对的风险
1、核心竞争力风险
(1)技术和产品替代的风险
公司所属行业为技术密集型行业,核心技术在公司产品创新、市场开拓和持
续发展方面起着决定性作用。信息安全产品更新换代速度较快,产品应用需求周期较
短,一旦行业发生技术创新、产品设计创新,公司的研发能力不能紧密跟随产品技术革
新的节奏,无法达到用户需求标准,则会给公司的持续经营发展带来风险。
(2)核心技术人员流失及技术泄密风险
目前,信息安全行业市场竞争加剧,随着行业环境的成熟和市场规模的扩
大,公司建立了完善的研发体系,培养了一支优秀的研发团队,具备良好的研发能力
,但行业内高端研发型人才的稀缺以及培养人才的高成本,会导致公司存在技术人员
流失的可能性,若不能及时补充研发人员的流失,从而会限制公司的竞争力并对公司
经营产生不利影响。
同时,作为研发型科技公司,核心技术是公司立足行业市场的核心机密,
公司的核心技术主要由少数核心技术人员掌握,存在技术泄密风险,为了防范技术泄
密,公司与高级管理人员和核心技术人员签署了保密及非竞争协议,但仍可能出现因
相关技术的人员流失而导致公司核心技术泄密的风险,进而会对公司经营生产造成不
利影响。
2、经营风险
公司产品的主要原材料包括服务器和嵌入式网络通信平台,自新冠肺炎疫
情蔓延以来,5G相关设备和计算机终端应用需求量大幅增加,造成IC集成电路设计、
代工、元件、面板、内存等关键环节和零部件成本上升,客观造成公司原材料采购成
本与供货压力。
公司供应链部门积极响应,通过超前预测控制、加强急单消化能力、适当
调整库存的方式消减风险,加强与上下游沟通,保障原材料的采购与供货交付。
3、行业风险
公司处在网络安全产业链上游,伴随着零信任架构、软件定义安全、5G/物
联网/工业互联网等网络安全领域的新技术不断发展,客户对产品的创新和迭代速度
预期更高,公司必须及时了解行业技术发展趋势,不断升级产品技术来满足客户需求
。如果公司的技术和产品研发无法紧跟业界发展,或研发时机滞后,将有可能失去产
品技术优势。
公司将通过加大对产品和研发部门的投入,不断进行产品升级更新,以应
对行业新趋势带来的风险。
4、宏观环境风险
目前国内疫情伴随疫苗的研制成功而有所缓解,国内经济复苏,但全球疫
情防控形势仍不容乐观,有常态化防控的趋势,也可能对公司生产经营带来不确定性
。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、领先的技术研发优势
(1)研发团队优势
经过多年的技术研发和业务经验的积累,公司形成一支拥有丰富经验的安
全核心技术专业团队,具有较强的团队研发和技术攻坚能力,能够满足客户的场景需
求,提供专业化的产品和服务。
截至2021年6月30日,公司拥有研发人员146名,技术支持人员43名,研发
人员及技术支持人员合计占员工总数的比例为71.05%,覆盖产品研发、算法研究、攻
防研究、病毒木马研究、漏洞研究、安全服务化等领域。公司在北京、武汉设立了技
术与产品研发中心,在北京设立了网络攻防研究实验室,持续的研发投入为公司研发
创新能力的构建、核心技术的形成提供了有力支撑与保障。
(2)技术积累优势
通过持续的技术创新,截至2021年6月30日,公司已申请发明专利共268项
,其中69项已取得发明专利证书,拥有计算机软件著作权156项,已形成了具有自主
知识产权的核心技术和知识产权体系。
a、安全策略配置突破核心技术算法
传统的安全管理产品将安全设备硬件作为管理对象,存在较大的局限性,
原因在于对网络安全起到作用的是安全设备上运行的安全策略。安博通安全管理产品
通过计算网络安全策略访问路径,可以计算出整网业务的真正交互地图,配合正确的
业务安全基线,帮助用户计算最准确的业务访问路径,并且能够伴随着策略的变化而
完成自动化变更和实时告警。
2015年,公司实现了安全策略路径相关核心算法的突破,通过不断地优化
,在2017年将10000节点规模大型网络的策略路径计算时间控制在5-10分钟,达到了
国外竞争对手同等级水平;同时,公司投入研发大数据算法方向,将安全资产、恶意
行为、流量威胁和策略路径四类数据进行综合分析,进行关键参数的不断调整和验证
,给出了整网暴露攻击面的较准确的算法,在国内尚未有竞争对手实现同类方案。
依托于策略路径和攻击面分析两项核心技术算法的突破,公司在国内率先
推出了4D攻击面可视化产品和解决方案,为包括金融行业、电信运营商、军队等核心
行业提供具有自有知识产权的产品和解决方案,使之在该方向上避免了只能选用国外
产品或解决方案的现状,规避了网络核心信息泄露的风险。公司相关产品及解决方案
进入成熟稳定阶段,该方案形成的产品已连续两年入选工信部“网络安全试点示范项
目”,2019年入选工信部网络安全技术应用试点示范项目。
b、硬件无关化技术方向实现自主可控
在网络安全行业,不同的硬件体系架构体现的技术优势存在差异性,例如
在计算能力、通信表现、图形化展现等方面表现不同,业内厂商一般采用软硬件紧耦
合的技术路线,仅支持1-2种体系架构,而且在不同体系架构间代码重构量偏大,无
法快速切换。
厂商客户根据自身实际技术情况,对安全网关产品适配在不同体系的硬件
平台上存在需求。2013年,公司投入研发对安全网关产品进行硬件无关化技术升级,
使用用户态和硬件松耦合的技术路线,将与体系架构相关的代码进行封装,从而实现
软件在不同体系架构上的代码高度一致性,降低了体系架构间切换所需的代码重构量
。凭借硬件无关化技术,安全网关产品已经在MIPS多核、x86、ARM以及国产的龙芯、
申威、飞腾6种架构的数十款硬件上实现产品化,同时也在KVM、VMware、Xen3种主流
虚拟化平台上实现产品化。
在国产自主可控产品方面,不同的厂商客户跟随了不同的硬件体系路线,
公司将安全网关产品以软件形态部署在龙芯、申威、飞腾三种不同的体系架构中,推
出了满足自主可控要求的国产防火墙、网络安全审计和入侵防御产品。
c、安全网关产品功能丰富
公司安全网关产品的功能丰富,涵盖了应用账户(App-ID)、用户账户(U
ser-ID)、内容账户(Content-ID)三个网络安全流量分析的主要技术方向,提供超
过5000种的主流互联网应用识别库、1000万条以上的网址库以及超过7000万条以上的
威胁情报库,能够帮助用户发现和管控隐藏在高层应用中的恶意内容。公司在获取华
为、启明星辰、新华三、安恒信息等行业内知名客户的过程中,多次参加由客户公开
组织的技术测试,考察产品功能、性能、稳定性、安全性等的综合表现。尽管测试的
标准根据客户需求存在差异,但公司安全网关产品均排名领先。公司对安全网关产品
根据技术演进和市场情况持续更新迭代,在长期合作过程中,客户针对更新版本的安
全网关产品进行持续性测试,公司安全网关产品功能及稳定性能够持续满足客户的需
求。
2、优质的客户基础
公司凭借领先理念、创新能力及技术服务能力,紧贴客户业务场景提供高
质量产品和专业化服务,赢得了客户的信赖。经过多年发展,公司积累了一大批行业
内知名客户,包括华为、新华三、星网锐捷、卫士通、启明星辰、安恒信息、360网
神、任子行、绿盟科技、太极股份、迈普通信等知名产品与解决方案厂商及中信银行
、烽火集团、浙江宇视等各领域优质客户。这些知名客户在行业内的地位为公司产品
的开发、技术的创新及解决方案的完善提供了动力。在此基础上,公司对主要客户的
需求深入分析和总结,将实践经验应用于其他行业,为客户提供更为全面优质的服务
。
3、快速的上游技术响应和服务
作为业内的上游技术输出厂商,公司产品在客户处面临着各种各样的差异
化应用场景,需要跟客户的自有产品进行深度融合对接,这对公司的技术响应和服务
提出了较高的要求。公司设置专业的售前售后技术服务部门,团队深入客户业务场景
了解和传递需求,为用户提供技术指导和支撑,产品和研发部门快速响应需求,使得
产品快速迭代创新,支撑客户快速多变的业务发展。
4、良好的工程师文化氛围
良好的企业文化是公司可持续发展的保障。公司以打造“可视化网络安全
技术引领者”为愿景,以“持续创造极简并极致的网络与安全业务价值新体验”为使
命,公司内部始终强调“勇敢、奋斗、开放、创新”核心价值观。公司信奉忠于职守
、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提
供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;
通过持续创新满足客户日益变化的安全需求。
★2020年中期
●董事会报告对整体经营情况的讨论与分析:
一、经营情况的讨论与分析
1、主要经营情况
安博通是网络安全行业网络安全系统平台与安全服务提供商,主营业务为
网络安全核心软件产品的研究、开发、销售以及相关技术服务,依托于自主开发的应
用层可视化网络安全原创技术,为业界众多网络安全产品提供操作系统、业务组件、
分析引擎、关键算法等软件产品及相关的技术服务。
安博通网络安全系统平台ABTSPOS不仅可以应用在传统计算机网络与虚拟化
云计算网络中,还可以应用于IPv6互联网、工业互联网、视频监控网络、IoT物联网
等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途,网络产
品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速
开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维
管理类产品。
公司坚持以“看透安全,体验价值”的技术理念为核心,在安全网关、安
全管理与下一代信息网络适用三个细分市场紧紧把握国家网络安全发展战略脉搏,密
切跟踪未来技术发展趋势和市场需求,通过完善和优化自身的技术研发体系及创新机
制,进一步巩固和扩大在国内网络安全行业的优势,提升网络安全产品领域的创新能
力和市场份额,取得良好业绩。
报告期内,公司实现营业总收入6,583.16万元,同比减少8.13%;营业利润
2.18万元,同比减少99.86%;利润总额2.18万元,同比减少99.87%;实现归属于母公
司所有者的净利润153.73万元,同比减少89.50%;归属于母公司所有者的扣除非经常
性损益的净利润121.26万元,同比减少91.50%;报告期末公司总资产为100,849.44万
元,较期初减少5.31%;归属于母公司的所有者权益97,817.22万元,较期初减少2.15
%。
2、分产品业务主要经营情况
(1)安全网关产品业务
2020年上半年,SPOS安全网关产品完成重要的软硬件平台升级换代,为未
来3-5年的技术发展打下基础。
在软件平台方面,SPOS安全网关产品完成了Content-ID与APP-ID引擎的更
新换代,支持更大规模的多会话识别机制和更多语法选项,提升了产品对更加复杂、
隐蔽和变形应用层内容的识别研判能力,完成了对主流工业互联网协议的安全检测与
控制,大幅度提升引擎性能与先进性的同时,修复了原有架构的一些历史问题。
在硬件平台方面,SPOS安全网关产品发布了新一代嵌入式网关平台,基于
恩智浦Layerscape系列处理器的新一代嵌入式网关平台提供了更大的CPU主频与二级
缓存规格,帮助产品提供更优秀的转发、计算与呈现能力,同时提供更多的硬件接口
扩展与高带宽接入能力,大幅度提升产品竞争力,将是未来中高端档次产品发展的主
力平台。
2020年5月,SPOS安全网关产品发布V5.2版本,整合了上述软硬件平台的升
级以及上半年客户提出的业务需求,并完成了与客户终端安全产品的新一代适配工作
,进入验证测试阶段,下半年发布后将服务于客户解决方案支撑与新一轮产品拓展。
(2)安全管理产品业务
2020年6月,公司发布了用户感知分析平台产品V1.1版本,正式投入生产使
用,通过深度分析用户行为数据及时感知用户行为趋势,将用户行为数据价值从第一
代的留存备查和第二代的实时上报,提升到了第三代的业务化模型,直接服务于教育
、金融、企业等行业的经营管理工作,支撑人力资源管理、数据治理和舆情预警等工
作,让数据价值最大化。
2020年7月,公司发布了新一代集控平台产品,面向企业公司的分支机构IT
建设提供高性能、简运维、低成本的解决方案,让分支机构维持较少人力投入的情况
下,在业务开通、变更、切换等环节中具备更高的敏捷性,降低IT架构变化对分支机
构带来的业务影响,一经发布即在多个项目中成功服务客户。
2020年7月,公司发布了高级威胁检测与响应平台V1.0版本,应用了机器学
习技术检测与防御安全威胁,在Webshell上传、内网威胁扩散、隐蔽隧道传输等攻击
的关键环节上进行针对性防护,提升对未知威胁的检测能力和对异常主机的定位精准
性,从而更准确地评估内网攻击面指标,保护内网关键资产设施。
(3)下一代信息网络适用
在IPv6场景中,通过大量研发投入,将SPOS安全网关产品的能力从网络协
议层提升到解决方案层,对于产品嵌入客户解决方案的耦合部分全面升级到IPv6并完
成方案验证,帮助客户的行业场景解决方案在IPv6网络中实现平滑升级。
在信创领域,SPOS通过实现在Docker容器中的适配运行,完成在高端国产
化服务器的虚拟化环境中进行安全防护,在信创架构服务器逐步进入云环境的过程中
,提供配套安全防御解决方案。随着飞腾、申威、龙芯体系架构推出新一代芯片,SP
OS安全网关产品进一步优化性能,提升信创产品的性能表现。
在物联网和工业互联网场景中,SPOS安全网关产品实现了对主流工业互联
网协议的安全检测与控制,及时发现工业互联网中的攻击与错误访问,开始投入物联
网与工业互联网终端数据分析、资产脆弱性分析、安全态势分析等分析模块的研发,
深化场景安全专业性。
二、风险因素
1、技术和产品替代的风险
公司所属行业为技术密集型行业,核心技术在公司产品创新、市场开拓和持
续发展方面起着决定性作用。信息安全产品更新换代速度较快,产品应用需求周期较
短,一旦行业发生技术创新、产品设计创新,公司的研发能力不能紧密跟随产品技术
革新的节奏,无法达到用户需求标准,则会给公司的持续经营发展带来风险。
2、核心技术人员流失及技术泄密风险
目前,信息安全行业市场竞争加剧,随着行业环境的成熟和市场规模的扩
大,公司建立了完善的研发体系,培养了一支优秀的研发团队,具备良好的研发能力
,但行业内高端研发型人才的稀缺以及培养人才的高成本,会导致公司存在技术人员
流失的可能性,若不能及时补充研发人员的流失,从而会限制公司的竞争力并对公司
经营产生不利影响。
同时,作为研发型科技公司,核心技术是公司立足行业市场的核心机密,
公司的核心技术主要由少数核心技术人员掌握,存在技术泄密风险,为了防范技术泄
密,并与高级管理人员和核心技术人员签署了保密及非竞争协议,但仍可能出现因相
关技术的人员流失而导致公司核心技术泄密的风险,进而会对公司经营生产造成不利
影响。
3、核心器件供应链风险
公司产品的主要原材料包括服务器和嵌入式网络通信平台,其芯片主要是
采用美国Cavium(被Marvell收购)、Intel等的产品,上述核心部件主要依赖于硬件
供应商,如果上述核心部件的供货不稳定或价格波动,将影响公司的供货能力和利润
表现。
公司的硬件供应商与上游芯片等核心器件厂商合作紧密,行业竞争充分,
价格透明,公司将通过推进合理的滚动预测、与硬件供应商结为战略伙伴、加强紧密
沟通与合作等方式应对供应链风险。
4、行业风险
公司处在网络安全产业链上游,伴随着零信任架构、软件定义安全、5G/物
联网/工业互联网等网络安全领域的新技术不断发展,客户对产品的创新和迭代速度
预期更高,公司必须及时了解行业技术发展趋势,不断升级产品技术来满足客户需求
。如果公司的技术和产品研发无法紧跟业界发展,或研发时机滞后,将有可能失去产
品技术优势。
公司将通过加大对产品和研发部门的投入,不断进行产品升级更新,以应
对行业新趋势带来的风险。
5、宏观环境风险
上半年新型冠状病毒疫情在全国爆发,疫情对宏观经济的影响具有不确定
性,可能导致部分客户的预算削减或无法及时签订合同,对公司业务发展造成不利影
响。
三、报告期内主要经营情况
报告期内,公司实现主营业务收入6,583.16万元,同比减少8.13%;实现归
属于上市公司股东的净利润153.73万元,同比减少89.50%。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、领先的技术研发优势
(1)研发团队优势
经过多年的技术研发和业务经验的积累,公司形成一支拥有丰富经验的安
全核心技术专业团队,具有较强的团队研发和技术攻坚能力,能够满足客户的场景需
求,提供专业化的产品和服务。
截至2020年6月30日,公司拥有研发人员107名,研发人员占员工总数的比
例为55.44%,覆盖产品研发、算法研究、攻防研究、病毒木马研究、漏洞研究、安全
服务化等领域。公司在北京、武汉设立了技术与产品研发中心,在天津设立了网络攻
防研究实验室,持续的研发投入为公司研发创新能力的构建、核心技术的形成提供了
有力支撑与保障。
(2)技术积累优势
通过持续的技术创新,截至2020年6月30日,公司已申请专利共208项,其
中申请发明专利203件,已授权专利共26项,其中发明专利21项;拥有计算机软件著
作权115项,已形成了具有自主知识产权的核心技术和知识产权体系。
①安全策略配置突破核心技术算法
传统的安全管理产品将安全设备硬件作为管理对象,存在较大的局限性,
原因在于对网络安全起到作用的是安全设备上运行的安全策略。安博通安全管理产品
通过计算网络安全策略访问路径,可以计算出整网业务的真正交互地图,配合正确的
业务安全基线,帮助用户计算最准确的业务访问路径,并且能够伴随着策略的变化而
完成自动化变更和实时告警。
2015年,公司实现了安全策略路径相关核心算法的突破,通过不断地优化
,在2017年将10000节点规模大型网络的策略路径计算时间控制在5-10分钟,达到了
国外竞争对手同等级水平;同时,公司投入研发大数据算法方向,将安全资产、恶意
行为、流量威胁和策略路径四类数据进行综合分析,进行关键参数的不断调整和验证
,给出了整网暴露攻击面的较准确的算法,在国内尚未有竞争对手实现同类方案。
依托于策略路径和攻击面分析两项核心技术算法的突破,公司在国内率先
推出了4D攻击面可视化产品和解决方案,为包括金融行业、电信运营商、军队等核心
行业提供具有自有知识产权的产品和解决方案,使之在该方向上避免了只能选用国外
产品或解决方案的现状,规避了网络核心信息泄露的风险。公司相关产品及解决方案
进入成熟稳定阶段,该方案形成的产品已连续两年入选工信部“网络安全试点示范项
目”,2019年入选工信部网络安全技术应用试点示范项目。
②硬件无关化技术方向实现自主可控
在网络安全行业,不同的硬件体系架构体现的技术优势存在差异性,例如
在计算能力、通信表现、图形化展现等方面表现不同,业内厂商一般采用软硬件紧耦
合的技术路线,仅支持1-2种体系架构,而且在不同体系架构间代码重构量偏大,无
法快速切换。
厂商客户根据自身实际技术情况,对安全网关产品适配在不同体系的硬件
平台上存在需求。2013年,公司投入研发对安全网关产品进行硬件无关化技术升级,
使用用户态和硬件松耦合的技术路线,将与体系架构相关的代码进行封装,从而实现
软件在不同体系架构上的代码高度一致性,降低了体系架构间切换所需的代码重构量
。凭借硬件无关化技术,安全网关产品已经在MIPS多核、x86、ARM以及国产的龙芯、
申威、飞腾6种架构的数十款硬件上实现产品化,同时也在KVM、VMware、Xen3种主流
虚拟化平台上实现产品化。
在国产自主可控产品方面,不同的厂商客户跟随了不同的硬件体系路线,
公司将安全网关产品以软件形态部署在龙芯、申威、飞腾三种不同的体系架构中,推
出了满足自主可控要求的国产防火墙、网络安全审计和入侵防御产品。
③安全网关产品功能丰富
公司安全网关产品的功能丰富,涵盖了应用账户(App-ID)、用户账户(U
ser-ID)、内容账户(Content-ID)三个网络安全流量分析的主要技术方向,提供超
过5000种的主流互联网应用识别库、1000万条以上的网址库以及超过7000万条以上的
威胁情报库,能够帮助用户发现和管控隐藏在高层应用中的恶意内容。公司在获取华
为、启明星辰、新华三、安恒信息等行业内知名客户的过程中,多次参加由客户公开
组织的技术测试,考察产品功能、性能、稳定性、安全性等的综合表现。尽管测试的
标准根据客户需求存在差异,但公司安全网关产品均排名领先。公司对安全网关产品
根据技术演进和市场情况持续更新迭代,在长期合作过程中,客户针对更新版本的安
全网关产品进行持续性测试,公司安全网关产品功能及稳定性能够持续满足客户的需
求。
2、优质的客户基础
公司凭借领先理念、创新能力及技术服务能力,紧贴客户业务场景提供高
质量产品和专业化服务,赢得了客户的信赖。经过多年发展,公司积累了一大批行业
内知名客户,包括华为、新华三、星网锐捷、卫士通、启明星辰、360网神、任子行
、绿盟科技、太极股份、荣之联、中国电信系统集成、迈普通信等知名产品与解决方
案厂商。这些知名客户在行业内的地位为公司产品的开发、技术的创新及解决方案的
完善提供了动力。在此基础上,公司对主要客户的需求深入分析和总结,将实践经验
应用于其他行业,为客户提供更为全面优质的服务。
3、快速的上游技术响应和服务
作为业内的上游技术输出厂商,公司产品在客户处面临着各种各样的差异
化应用场景,需要跟客户的自有产品进行深度融合对接,这对公司的技术响应和服务
提出了较高的要求。公司设置专业的售前售后技术服务部门,团队深入客户业务场景
了解和传递需求,为用户提供技术指导和支撑,产品和研发部门快速响应需求,使得
产品快速迭代创新,支撑客户快速多变的业务发展。
4、良好的工程师文化氛围
良好的企业文化是公司可持续发展的保障。公司以打造“可视化网络安全
技术引领者”为愿景,以“持续创造极简并极致的网络与安全业务价值新体验”为使
命,公司内部始终强调“勇敢、奋斗、开放、创新”核心价值观。公司信奉忠于职守
、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提
供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;
通过持续创新满足客户日益变化的安全需求。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析
及应对措施。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================