奇安信2021年半年度董事会经营评述内容如下:
一、 报告期内公司所属行业及主营业务情况说明
(一)所属行业及行业地位公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2020年,公司成为国内首家在网络安全行业营业收入迈入40亿大关的网络安全公司,也是国内企业网络安全领域中体量最大、技术人员最多的网络安全公司。公司是冬奥会网络安全服务与杀毒软件官方赞助商,将为2022年北京冬奥会和冬残奥会提供系统的网络安全保障,公司的市场影响力、核心竞争力得到了进一步提升。一、公司的安全理念及安全方法论继续引领行业发展公司率先提出并成功实践“数据驱动安全”、“内生安全”等安全理念,这些安全理念成为国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中,获得了客户的良好反馈。2020年11月23日,内生安全框架在世界互联网大会上,获得了“世界互联网领先科技成果”奖。二、全面的产品布局,新赛道产品引领市场公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2021年3月安全牛发布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安全领域和94个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业收入占公司主营收入比例持续增加,市场竞争力显著提升。三、应急响应和服务能力在实战攻防演习、重保、疫情期间网络安全防护中扮演中流砥柱的角色公司打造了实战化的应急响应团队及安全服务体系,截至2020年末,公司已拥有超过2,700名技术支持及安全服务人员,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,有效解决客户安全问题,为公司赢得了品牌美誉度和用户信任。2020年国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、政企客户的广泛认可。2020年在全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、中国国际进出口博览会、世界互联网大会等国家级重大活动和会议上,公司都提供了网络安全方面的有力保障。2020年初疫情爆发后,以奇安信为代表的一批网络安全公司全力守护政府、医疗、交通、能源、物流等重要行业信息化系统的安全。公司向全国多家疫情防控单位提供了专业网络安全设备和服务,紧急成立疫情防控支援团,多名员工奔赴抗疫一线,为火神山、雷神山、北京小汤山等机构提供网络安全建设方案,为全国600家以上重要系统提供云端实时监测和防御,共发现多起APT组织的攻击事件,成功拦截网站Web应用攻击超过150万次。2020年12月,公司被全国工商联评为“抗击新冠肺炎疫情先进民营企业”;“火神山小分队”队长魏雨露荣获国务院国资委抗疫“先进个人”殊荣。四、公司核心技术能力受国内外权威机构认可公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域市场占有率及技术先进性排名持续领先。2021年1月,国际权威咨询机构Forrester发布《Now Tech:External Threat Intelligence Services,Q42020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。2021年3月,在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联合发布“科创板225家上市企业有效发明专利排行榜”中,公司以中国有效发明专利数473件、全球发明专利数量1299件位列榜单第五。作为该专利排行榜前十名中,唯一一家信息传输、软件和信息技术服务业企业,也是唯一一家网络安全企业,公司一直坚持“强研发”战略,其重视研发程度在行业内有目共睹。2021年5月,由中国网络安全产业联盟发布的“2021年CCIA中国网安产业竞争力50强”(简称“CCIA50强”)中,奇安信被评为行业领导者企业并位居50强榜首。本次评价指标采用多维度综合评价法,对我国网络安全行业领军企业的发展状况进行综合研究,从产业视角和商业视角出发,对企业竞争力和资源力的各个维度进行了量化评估,得出50强排名。目前,公司核心产品在国内市场份额排名靠前:公司核心产品/解决方案上榜以下第三方机构报告:近期,公司荣获以下第三方机构奖项:(二)主要业务、主要产品及用途凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。1、网络安全产品公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。终端安全品类,包括面向万物互联场景下的各类终端安全防护产品,如终端安全EDR、移动终端安全、云场景服务器和云虚机安全等。边界安全品类,包括防火墙及下一代防火墙、统一威胁管理、入侵防御与检测、网闸、边界安全栈、SD-WAN等品类。数据安全品类,包括零信任数据安全产品、大数据安全交易沙箱、数据库安全、数据防泄漏、源代码安全、APP隐私合规、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的数据安全产品。实战型态势感知品类,包括以安全大数据驱动的三类态势感知,即安全监管态势感知、安全运营态势感知、安全攻防态势感知等安全产品。2、网络安全服务安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。3、硬件及其他硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给对方的业务。(三)经营模式1、研发模式公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,制定了独特的研发模式。公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发;通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。2、盈利模式公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。3、采购模式公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。4、生产模式(1)安全产品生产模式公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。(2)安全服务模式安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。(3)安全集成模式公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。5、销售模式公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。(1)直接销售模式对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。(2)渠道销售模式对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。二、核心技术与研发进展1.核心技术及其先进性以及报告期内的变化情况公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网空安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量众多,主要领域的部分典型核心技术说明如下:(1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司的解决方案多以网络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击的场景下,终端是攻击的起点和终点、是安全对抗的真相之源和控制之本,因此公司研发出了一体化终端安全解决方案,不仅包括单一的病毒查杀能力,还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积极防御能力和整合威胁情报的协同防御能力。(2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指令层的漏洞攻击检测技术,融合了机器学习等人工智能技术,脱离了对具体漏洞、文件特征、行为特征的依赖,即使在隔离网的情况下,也不影响效果;该引擎具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。(3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能分析、可视化分析等多种技术对未知威胁进行检测和溯源。在实网攻防演习中,使用“天眼”产品的防护单位成绩名列前茅,为公司赢得客户信赖奠定坚实基础。(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至2020年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,已成为重要机构和企事业单位漏洞响应的重要保障力量。(5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉数据库,还建立了公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报中心,也是最大的威胁情报数据拥有者之一,同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS解析记录和漏洞数据,在本地拥有企业全量数据的采集能力,结合机器学习和安全研究双引擎驱动,公司能够快速生产高质量的威胁情报,并实时下发到安全设备中去。(6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac及国产化操作系统,同时支持x86、mips、arm等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,且精准度高,基本无误报。(7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代理技术、可信API代理技术、零信任动态可信访问控制技术,实现主流API协议适配各种不同的数据交换场景;同时通过可扩展的多层令牌技术实现信任传递的纵深防御,通过持续信任评估计算信任等级,结合业务安全等级实现分级访问控制;通过环境风险感知对访问权限进行实时调整,构造信任评估模型,对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和信任评估能力,以满足大型客户场景的零信任安全访问平台需求。(8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术,例如云上安全资源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供安全防护,无需在虚拟机内部安装客户端软件;该系统可降低虚拟机整体资源消耗,提高虚拟机部署密度,同时实现统一资源调度,提升查杀效率,避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技术,利用虚拟化层核心技术,在虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测并进行协议还原,以精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚拟机的东西向流量和南北向流量进行检测。(9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。(10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通过基线分析、同组分析、用户画像、机器学习等手段,检测异常行为和异常用户,应用于数据泄露、账号异常、业务违规等场景分析。可以同时针对多种日志源,从多个维度评估用户的风险情况,并使用风险分数合并呈现。(11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司可针对对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场景广泛。(12)安全大数据关联分析领域,公司实现了基于海量数据(603138)实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎,主要用于海量安全大数据的实时分析,通过对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等各类数据进行复杂的关联分析来生成实时的告警信息,以帮助网络管理员对网络安全事件作出快速的处置和响应,突破了传统关联引擎无法分布式部署以及无法在大数据平台上部署和扩展的局限性。(13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。(14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。(15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。2.报告期内获得的研发成果报告期内,公司持续加大研发投入,继续推进“研发能力平台化”战略,全面提升大数据安全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。一、研发平台类成果-八大公司级研发平台当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为解决上述问题,公司继续全面布局“研发能力平台化”战略,已逐步打造8大研发平台,升级了已有的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台,还发布了“川陀”、“大禹”、“玄机”、“千星”新四大平台,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展及定位。(1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化等能力,可使产品具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。(2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境,可以实现大数据技术与业务解耦、业务无感知的底层技术迭代,提供配置式大数据业务开发环境,高效利用大数据资源的综合能力。(3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,设计建模等技术领域的研发平台,也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念,向各产品业务输出易用高效组件,提供专业的可视化方案。(4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处理亿级文件与URL数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿级以上。同时,“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据积累,形成了完备的适应各种场景的数据分析处理策略。(5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力,其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以及资产管理和运营。(6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能,旨在满足安全行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。(7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开发模式,实现了产品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。(8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可复用、可扩展、高性能的终端管控平台,满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求。二、多领域安全产品大版本更新迭代研发成果公司是网络安全领域多品类覆盖的综合型厂商,在多个网络安全细分领域具备多种安全产品,大量安全产品需要持续更新迭代,报告期内,各类安全产品大版本更新迭代研发成果如下:(1)第三代安全引擎产品,公司已发布了业界首创的第三代安全引擎——奇安信“天狗”,颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击。在面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,减少了误判,极大降低了对人工的依赖,从而大幅降低误报率和运营成本。(2)泛终端安全防护领域,公司已发布天擎终端安全管理系统大数据分析平台,是一款针对终端威胁检测、响应和溯源的产品。在对抗高级威胁中获得更好的效果与更快的效率,最大限度压缩攻击者的攻击时间,解决客户高级威胁发现与处置的问题。(3)零信任安全产品更新迭代,公司已发布了全面的零信任安全方案,采用本体安全策略进行系统加固;基于应用的分级访问,防止访问越权;通过精细化的动态访问控制策略,实现安全闭环,已通过增加对国产化终端、MacOS终端安全的持续感知,实现了常见终端全覆盖的持续信任评估。(4)云安全产品大版本更新迭代,公司已发布超融合私有云系统,是聚焦云资源管理,为政企客户提供快速上线、按需扩展、高效可靠的一体化数据中心基础架构平台。发布了云安全管理平台产品,自主研发了高性能可容灾服务链编排功能,性能得以极大提升,支持租户授权隔离,覆盖了云安全联合运营场景。公司已发布云锁服务器安全管理系统更新版本,定位于实战化的全方位服务器安全管理产品,对管理中心架构进行优化,实现业务与安全能力解耦,涵盖服务器多种安全场景。(5)工业互联网安全,公司已发布工业互联网安全监测服务平台,实现安全服务商与工业企业之间的安全公共服务对接,整体提升工业互联网安全防护水平;工业安全监测审计系统,是以工业资产为中心,安全风险监测为主线的一体化工业安全监测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据;发布了工业安全隔离与信息交换系统,针对工业场景下不同安全级别网络间进行安全数据交换的专用产品。(6)大数据智能安全检测与管控体系,公司今年上半年已发布云天眼新版本,是针对云场景下的实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,云天眼的威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了极大提高;已发布了网络欺骗诱捕产品,可快速构建出符合真实业务环境的“幻象”,具备极强的仿真能力和欺骗性;已发布了网络空间安全态势感知与协调指挥系统V3.0,是基于大数据技术及威胁情报的协同作战与联动调度平台。(7)实战化安全运营平台及SOAR领域,公司发布实战化威胁运营平台,通过有效汇聚和集合各安全设备外发的告警,进行统一分析、研判处置;已发布新版安全编排与自动化响应产品SOAR3.0,该产品基于自动化、智能化的网络安全检测和响应能力,进而打造落地可用的网络安全运行体系,其安全处置效率提升十倍以上。已发布资产管理系统,基于主动扫描和被动流量识别双引擎技术,与公司安全分析与管理系统、漏洞与补丁运营管理平台联动,实现策略任务下发和资产日志拉取。(8)数据安全与隐私保护领域全面布局,公司已发布数据交易沙箱,是一款基于“数据不动程序动”、“数据可用不可见”的安全理念推出的数据安全开放服务平台,解决客户“不敢”、“不愿”、“不能”共享数据的问题。同期,公司发布移动应用自防护系统,为原生App提供应用加固、安全沙箱、加密等诸多安全组件。已发布隐私卫士系统,是一款支持安卓和苹果IOS两大平台移动应用隐私合规检测与分析的系统,为各类移动应用进行全方位和深度的隐私合规检测。(9)应用开发安全领域持续迭代,公司已发布代码卫士系统V7.0,是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。(10)安全取证产品领域技术创新,公司已发布盘古石星鉴APP取证分析系统,是一款针对涉案APP进行自动化分析的一站式取证工具。提供对APP进行取证分析的完整解决方案,可在短时间内一键生成APP分析报告。(11)SaaS化安全产品,公司已发布Web应用安全云防护系统,是一款云端网站安全防护系统,为客户网站提供SaaS化的安全防护服务,为政企客户网站提供云WAF、云抗D、云加速、DNS防护、重保只读、大数据安全分析、智能安全管理等综合安全能力。(12)信创领域产品,公司已发布可信浏览器,面向信创全生态,全面兼容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了一款安全、可信、全平台、一体化的政企业务承载平台。三、技术专利申请成果报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2021年6月30日,公司已拥有563项网络安全领域的主要发明专利和965项主要计算机软件著作权,另有840项专利申请正在审核中。报告期内获得的知识产权列表3.研发投入情况表研发投入总额较上年发生重大变化的原因主要系报告期内研发人员数量、薪资水平上涨导致薪酬增加,且本期较去年同期新增股份支付费用,此外,随着研发项目不断深入,使得相关资源投入增加所致。研发投入资本化的比重大幅变动的原因及其合理性说明4.在研项目情况5.研发人员情况6.其他说明 二、经营情况的讨论与分析报告期内,尽管国内局部地区“新冠”疫情反复,但受益于国家对网络空间安全行业的重视程度提升,一系列政策利好不断出台,以及政府和企业客户的数字化、智能化及云化转型的加速推进,全行业客户的安全需求在加速回暖,网安行业的景气度逐步提升。公司持续专注于网络空间安全市场,主营业务为向政府、企业客户提供新一代企业级网络空间安全产品和服务。凭借持续的创新研发和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络空间安全新赛道产品及服务的综合能力提供商,创建了面向万物互联时代的网络空间安全智能化协同联动的主动防御体系。1、财务经营成果-营收规模持续快速增长,经营质量稳步提升(1)“强研发”战略助力公司主营业务快速增长报告期内,公司营业收入为145,552.16万元,同比增长率44.54%,其中,主营业务145,468.35万元,同比增长率45.34%。公司营业收入持续快速增长的主要原因,一方面是公司持续推进的“强研发”战略落地效果明显,核心产品市场竞争力全面提升,以实战化攻防能力带动产品和方案销售;另一方面,上半年疫情稍有缓和,全行业数字化、智能化、云化转型加速,政府和企业客户的网络安全建设需求呈回暖态势。(2)三大费用率同比下降,公司毛利率稳步提升报告期内,公司持续推进“高质量发展”战略,落地效果明显。一方面,公司硬件及其他(即安全集成业务)的营收占主营业务收入比例逐步收窄,由2020年上半年的15.68%降至2021年上半年的12.94%;公司毛利率由2020年上半年的60.80%提升至63.29%,毛利率提升接近2.5个百分点。另一方面,公司进一步加强费用管控、提升经营效率,在持续加大研发投入的同时,销售费用及管理费用营收占比较去年同期有所下降。报告期内,公司研发费用、销售费用及管理费用营收占比分别为52.68%、56.25%和22.56%,扣除股份支付相关费用,公司的研发、销售及管理费用营收占比较去年同期分别下降5.90、8.18和2.87个百分点,人均创收同比提升23.64%。(3)受行业季节特性影响,上半年净利润亏损略有增加,经营活动现金流同比减少报告期内,受网安行业客户采购季节性影响,以及公司针对新赛道网安产品及核心技术的超前投入布局,公司在上半年净利润亏损同比略有增加,净利润为-92,505.74万元。扣除股份支付相关费用,净利润为-77,508.82万元,亏损较上年同期增加9.26%。经营活动产生的现金流净额-126,846.51万元,比上年同期减少41.50%。考虑到行业季节性收入特征,公司预计随着今年下半年业务的有序开展,营收规模将持续快速增长。2、业务经营成果-新赛道产品收入高增长,占主营产品收入比例不断提升报告期内,公司核心产品竞争优势不断扩大,多品类新赛道安全产品持续快速增长。公司针对新赛道产品定义包含两类,一类是面向“云、大、工、移”新场景的安全产品,另一类是使用“大数据、人工智能”等新技术提升威胁检测与安全防护能力的产品。报告期内,公司在新赛道安全产品收入占主营产品收入比例超过70%,同比增长率近60%。(1)终端安全产品核心竞争力持续扩大,市占率和增长率快速提升公司终端安全产品主要针对PC及移动设备的终端安全,以及针对云服务器和云场景下的虚拟化终端安全产品。报告期内公司泛终端安全产品整体优势持续扩大,收入规模超过2.7亿元,同比增长率近70%,其中终端EDR和虚拟化安全增长迅猛。(2)边界安全产品竞争力持续扩大,收入增长率快速提升随着万物互联时代的到来,传统的安全边界被不断打破,人和终端成为新的安全边界。公司重新定义边界安全产品包括传统边界防护产品及新边界防护产品。传统边界防护产品如防火墙及下一代防火墙、网闸等产品;新边界安全产品包括边界安全栈、SD-WAN等产品。报告期内,公司边界安全产品合计收入超过2亿元,同比增长率超过80%。分析边界安全品类高增长的原因,一方面,全行业客户对网络安全建设呈现“智能化、体系化、协同联动”的实战化需求特性,促进公司的协同联动防御体系品类整体快速增长;另一方面,公司持续的“强研发”战略落地效果明显,各类产品竞争力不断提升,实战化防御效果愈发明显。(3)数据安全产品迎来市场机遇,收入呈现爆发式增长当前,数字经济快速发展,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深远影响,数据是核心生产要素已成为全行业共识。围绕着数据全生命周期以及多场景下的数据安全防护已成为客户的重点建设需求,得益于国内数据安全与隐私保护政策及立法的快速推进,以及公司多年布局的数据安全相关产品及能力不断落地,使得公司数据安全品类迎来爆发式增长。公司的数据安全产品包括:零信任数据安全产品、大数据交易沙箱、数据库安全、数据内容加密、源代码安全、APP隐私合规、电子数据取证产品等。报告期内,公司数据安全相关产品整体收入超过2.8亿元,同比增长率超100%。其中,公司推出“数据不动、程序动”的大数据安全与隐私保护创新方案深受政企客户欢迎,大数据安全与隐私保护及零信任数据安全增长率均超过60%,电子数据取证收入增长率超过300%。(4)实战型态势感知品类引领行业重新定义态势感知公司的实战型态势感知品类包括以安全大数据驱动的三大类态势感知产品,即安全监管态势感知、安全运营态势感知、安全攻防态势感知等产品。报告期内,受到多行业客户加大对网络安全实战化能力建设需求牵引,公司实战型态势感知品类整体收入规模近3亿元,其中攻防类态势感知及运营类态势感知产品同比增长率均超过50%。(5)实战化攻防演习牵引的攻防类安全服务收入增长明显公司凭借强大的实战化攻防服务能力及专业化安全运营支撑团队,持续获得了更多国家级大型实战化攻防演习的商业机会。受部分安全服项目验收周期节奏影响,报告期内,公司由实战化攻防演习牵引的部分安全服务业务收入超过2亿元,随着政企客户愈发重视网络安全攻防实战化能力的建设,预期全年公司安服业务收入同比将稳步提升。(6)大中型政企客户带动公司快速增长报告期内,从客户类型及收入占比维度分析,企业客户收入贡献公司主营业务收入近55%份额,政府客户收入占公司主营业务收入比例29.54%,公检法司客户收入占主营业务收入比例15.92%。从客户类型及收入增速维度分析,上半年,政府及大中型企业客户收入带动公司较快增长。按客户所属行业划分,运营商客户收入同比增长超过200%,医疗卫生客户收入同比增长超130%,能源客户收入同比增长超过90%,金融客户收入同比增长超过80%,政府客户收入同比增长超过70%。3、技术研发及产品和服务方面的经营成果(1)专利及软著数量丰硕报告期内,公司还获得丰富的技术专利成果及软件著作权。截至2021年6月30日,公司已获得563项网络安全领域的主要发明专利和965项主要计算机软件著作权,另有840项专利申请正在审核中。(2)新赛道产品市场份额不断提升①在安全分析和威胁情报技术能力国内持续领先2021年1月:入围Forrester报告,威胁情报技术能力在国内处于领先位置国际权威咨询机构Forrester发布《NowTech:ExternalThreatIntelligenceServices,Q42020》报告,奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,威胁情报技术能力在国内处于领先位置。2021年4月,赛迪报告,奇安信天眼市场份额第一赛迪首次发布《中国威胁检测与响应产品市场研究报告(2020)》,在国内威胁检测与响应产品市场的主要厂商中,奇安信天眼凭借其在网络安全领域的综合实力及渠道能力,以15.3%市场份额位列第一。2021年5月,IDC报告:奇安信安全分析和情报国内市场份额居首IDC发布的《2020年下半年中国IT安全软件市场跟踪报告》显示,2020年下半年中国IT安全软件市场厂商整体收入为9.04亿美元(约合61.2亿元人民币),较2019年下半年增长24.3%。在安全分析和威胁情报市场,奇安信以10.7%的市场份额,夺得2020年该细分领域第一名。2020年10月,第三方咨询机构IDC发布了《2020年上半年中国IT安全软件市场跟踪报告》。报告显示,在安全分析和威胁情报市场,奇安信获得2020上半年该细分领域第一名。②云安全产品国内市占率持续领先2021年6月,IDC发布的研究报告显示,2020年中国安全资源池市场的规模超过一亿美元,同比增长26.5%。奇安信云安全管理平台市场份额稳步增长,凭借18.3%的市场份额连续两年位列第一。2020年7月,第三方咨询机构IDC首次发布了《中国安全资源池市场份额,2019:新市场、新动能、新发展》研究报告,奇安信云安全管理平台位列国内市场份额第一。2020年8月,赛迪顾问发布2019-2020年中国云安全市场研究年度报告。报告中,奇安信云安全连续两年获中国云安全市场份额第一。③终端安全检测与响应(EDR)国内市场份额和策略双第一2020年,国际权威咨询机构IDC发布《IDCMarketScape:中国终端安全检测与响应市场2020,厂商评估》报告。奇安信终端安全检测与响应(EDR)产品获得策略和市场份额双第一,位居领导者象限。(3)核心技术持续获得国内外权威机构认可2020年,公司在终端安全、云安全、高级威胁检测、态势感知等核心技术及产品持续获得国际权威机构认可:①终端安全与安全引擎技术实力获得国际权威机构认可1)奇安信反病毒引擎和云安全引擎通过国际权威机构测评国际杀毒软件评测机构VirusBulletin公布了最新的VB100测评结果,奇安信天擎以零误报、100%检出率通过多样化样本检测VB100测试,标志着公司已步入全球顶级反病毒厂商行列。2)奇安信天擎EDR产品实战化攻防能力获得国际权威机构认可奇安信天擎EDR通过国际知名第三方网络安全服务机构赛可达实验室威胁检测能力测试,测试结果显示,病毒查杀率达到了99.98%,奇安信EDR荣获“东方之星”证书,成为国内唯一通过赛可达该项测评的终端安全EDR产品。②高级威胁检测与响应能力获得国际权威机构认可1)(天眼-新一代高级威胁(APT)检测与响应产品获得国际权威机构认可奇安信天眼新一代安全感知系统凭借强大的APT检测和响应能力,荣获由美国知名权威网络安全媒体《CyberDefenseMagazine》(简称CDM)颁发的“NextGen(下一代)”大奖。该奖项标志着天眼作为威胁检测与响应市场的技术领跑者,其创新和卓越的产品获得了国际认可。2)奇安信天眼新一代安全感知与响应系统在全球权威咨询机构Frost&Sullivan最佳实践奖评选中,凭借突出的整体表现,被授予“2020年中国威胁检测与响应(TDR)市场领导奖”。3)2020年12月8日,数字安全领域第三方调研机构数世咨询发布《威胁检测与响应(TDR)市场指南》报告。奇安信在威胁检测与响应领域的应用创新力和市场执行力两个维度,均位列15家入围厂商第一名。③网空安全态势感知与安全运营产品能力持续领先1)2020年IDC发布的《中国态势感知解决方案市场2019年厂商评估》显示,奇安信获评中国态势感知解决方案领导者。2)赛迪顾问发布的《2019-2020年中国网络信息安全市场研究年度报告》和《2018-2019年中国网络信息安全市场研究年度报告》显示,奇安信态势感知与安全运营平台产品连续2年在中国安全管理平台产品市场占有率排名第一。3)在中国网络安全产业联盟(CCIA),奇安信全球鹰网络空间测绘系统荣获“2020年网络安全创新产品优秀奖”。4)公司态势感知入选工业信息安全发展研究中心的《2020年人工智能优秀产品和应用解决方案》;入围安全牛调研报告-《2020网络安全态势感知应用指南》,在数量和覆盖领域等方面在所有入围厂商中位列第一。④云安全领域,安全管理平台、虚拟化与服务器安全能力持续获得市场认可1)2020年12月,公司服务器虚拟化安全管理系统通过VMwareNSX-T认证测试,成为国内首个获得NSX-T3.0/3.1"VMwareready"认证的安全产品。2)2020年初,奇安信率先发布应对windows2008停服的第三方服务器安全解决方案,为众多无法更换操作系统的客户打造服务器端的最后一道信息安全防线。3)2020年7月,在中国信息通信研究院、中国通信标准化协会主办的“2020可信云线上大会”上,揭晓了可信云最佳实践评选结果。奇安信云安全管理平台荣获技术最佳实践-安全管理奖。4)2020年11月,国内知名安全媒体FreeBuf咨询发布《CCSIP(ChinaCyberSecurityIndustryPanorama)2020中国网络安全产业全景图》,云锁凭借卓越的产品能力、市场影响力和客户口碑,入选“主机安全”、“云主机安全”、“云应用安全”三大领域,摘得云主机及应用安全“大满贯”。⑤智能安全网关-受国际知名机构及中国移动认可1)奇安信双向网闸荣获中国信息安全测评中心最高级别认证2021年2月奇安信网神SecSIS3600安全隔离与信息交换系统(双向网闸)顺利通过中国信息安全测评中心分级评估测评,成为业内首家获得该类产品最高级别、即EAL4+证书的厂商。2)公司的防火墙产品能力持续领先,获得国际权威机构认可2020年4月,全球知名技术与市场咨询机构Forrester发布《NowTech:EnterpriseFirewalls,Q12020》报告,中国品牌奇安信企业级防火墙入选。3)公司成为唯一入围中国移动-2020-2021年防火墙集采的专业网络安全厂商2020年6月中国移动公布2020年至2021年硬件防火墙产品集中采购(新建部分)中标候选人名单,奇安信旗下网神在标包三(需求数量最多的防火墙品类)以20%的份额入围,成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应商。⑥安全服务能力竞争优势持续扩大1)安全托管服务能力(MSS)持续领跑国内市场2021年5月:IDC报告-奇安信安全咨询和托管安全服务双增长IDC发布《2020下半年中国IT安全服务市场跟踪报告》显示,奇安信安全咨询服务份额在2020年国内安全咨询服务市场份额中居国内首位。2020年,国际权威咨询机构Forrester发布了《NowTech:ManagedSecurityServicesInAsiaPacific,Q42020》(NowTech:2020亚太地区安全托管服务市场指南)报告。奇安信凭借基础安全运营服务、终端安全运营服务、安全运营中心运营服务、态势感知运营服务、全流量威胁分析服务等领先的安全托管服务(MSS)能力,成为国内规模最大的安全托管服务供应商,与德勤、安永、Version、三星等全球知名MSS厂商同列中等规模供应商榜单,领跑国内MSS市场。报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 三、可能面对的风险(一)尚未盈利的风险网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-92,505.74万元,亏损较上年同期增加30.40%,归属于母公司所有者的净利润-92,198.80万元,亏损较上年同期增加33.17%,归属于上市公司股东的扣除非经常性损益后的净利润-96,952.55万元,亏损较上年同期增加35.89%。截止2021年6月30日,公司累计未分配利润为-342,079.11万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。首先,研发平台聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研发平台的开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道”产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入;此外,公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全技术服务,积聚品牌效益,产生持续性商机,因此产生大量人员费用。本报告期内,公司尚未盈利且存在累计未弥补亏损,预计未来仍可能持续亏损,无法保证短期内实现盈利或进行利润分配。(二)业绩大幅下滑或亏损的风险2021年上半年公司营业收入14.56亿元,同比增长44.54%。公司未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,公司存在持续亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。(三)核心竞争力风险1、技术创新、新产品开发风险公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。综上,公司在技术创新、新产品开发方面存在一定的风险。2、核心技术泄密及核心技术人员流失的风险当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术,保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。(四)经营风险1、收入季节性波动的风险公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军队军工、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于四季度,存在较为明显的季节性特征。又由于公司费用在年度内较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。2、公司人员规模快速扩张,人力成本较高,可能对公司运营效率及管理效率造成不利影响报告期末,公司销售、管理、研发费用占比较高。主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善,快速扩张了人员规模。上述基础体系在建设期间并不能为公司带来直接的经济利益,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。4、研发投入占营业收入比重较高,持续资金需求较大的风险一方面,公司以“数据驱动安全”为技术理念,重点建设了研发平台,聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品需要的通用且核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,将极大降低未来新产品的研发成本及研发周期。但是上述研发平台的建设具有周期较长、投入较高的特性,需要公司投入大量的时间及资金进行开发、整合及完善,导致公司报告期内研发支出较高;另一方面,公司核心产品主要为网络安全领域的“新赛道”产品,如泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入。目前,公司正在持续将安全产品围绕研发平台进行模块化改造,仍然有一定规模的研发投入需求;此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入,客观上公司选择的发展模式仍然存在盈利周期较长的风险。5、毛利率下降的风险公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,使得该等业务收入的增长对发行人净利润贡献度较低。此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加。未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目,使得公司主营业务毛利率存在下降的风险。(五)行业风险我国网络安全行业市场空间已颇具规模。随着我国网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。同时网络安全行业的快速发展,也会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。公司来自政府等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动报告期内,公司来自政府、公检法司及军队军工部门的收入占主营业务收入的比重超过40%。近年来,该等行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓。(六)宏观环境风险公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。若新冠肺炎疫情未能得到及时有效地控制,将可能导致公司无法及时向合作伙伴履约,无法对客户进行上门技术支持,客户的付款有所延迟等。该等情况均会对公司业务前景、研发计划、财务状况及经营业绩造成不利影响。 四、报告期内核心竞争力分析(一)核心竞争力分析1、开创性的网络安全建设理念公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五”期间和目前进行中的“十四五”阶段,公司已为众多大中型客户有效开展了安全咨询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网络安全作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,体现行业龙头的责任与担当。在“内生安全—新一代网络安全框架”中,公司设计解构出了“十大工程、五大任务”,作为框架的具体落地指导,涵盖了当前所有的主流场景以及与技术相关的信息化系统所需要的安全能力,通过130多个信息化组件、79类网络安全组件的产品体系,覆盖了29个安全域场景。公司的“内生安全—新一代网络安全框架”催生了新的安全需求,为网络安全生态发展创造了更大的空间,也会进一步推动生态整合,协同网络安全厂商、基础设施厂商、应用开发厂商,以及教育、科研机构、主管部门和用户,共同打造“产、学、研、用、管”一体化的网络安全产业生态。2、强大的安全对抗技术网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队,帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。被Oracle评为了“在线状态安全性贡献者”,多次率先提供WebLogic、Jackson等重大安全问题的风险通告及可行的处置措施并获得官方致谢。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运营。公司的威胁情报中心专注于APT攻击类高级威胁的研究,其首发披露的APT组织超过8个。公司代码安全实验室,基于自身漏洞挖掘和研究能力,支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息;帮助微软、Cisco、Juniper、Adobe、苹果、Vmware、阿里云、华为等大型厂商的产品发现了100多个安全漏洞;发起奇安信开源项目检测计划,帮助Google、Facebook、Oracle、IBM、SAP、Intel、VMware、Cisco、腾讯、阿里等机构旗下的开源项目修复了70多个源代码安全缺陷。公司技术研究院及联合研究机构成员发现了DNS、HTTP/HTTPS、CDN等基础协议或服务的多个重大安全漏洞,促进互联网标准化组织(IETF)多次修改或升级安全技术标准。在国际顶级的网络和系统安全学术会议上发表了一系列论文,对互联网基础协议安全做出了重要贡献。公司在安全引擎技术研发方面取得重大突破,拥有完全自主知识产权的恶意代码检测引擎“猫头鹰引擎”(QOWL),及基于人工智能的、具备“自学习、自组织、自适应”能力的杀毒引擎“海狮引擎”(QSDE),无需频繁升级特征库,就能免疫多种病毒、识别鉴定出未知病毒和新变种病毒。公司的第三代安全引擎“天狗引擎”(QTVP)具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。公司旗下的补天漏洞响应平台曾先后被公安部、国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。3、强大的研发创新能力及平台能力(1)强大的研发创新能力公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局,并获得业界认可。在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和网络防护技术。公司凭借强大的云安全及安全服务能力,与腾讯云、阿里云、中国电子云等各类云平台服务商分别建立深度战略合作,预期在未来一起协同完成客户云场景的搭建及安全防护体系建设,实现数字政府、智慧城市等多领域的战略协同。在终端安全领域,公司持续跟进客户所面对的安全风险,快速推出针对性解决方案。在2020年1月的Win7停服事件中,率先发布了Win7系统加固模块,为Win7和WinServer2008的迁移和替换的过渡期保驾护航;在各种信创操作系统蓬勃发展的过程中,研发面向全平台的核心技术框架,在多样化的信创系统生态当中,获得了三大操作系统、五大CPU平台的兼容性认证,支持多种操作系统及超过300个内核版本;在终端管控上能够精准管控各类外接设备,积累形成了能够识别近3万款不同外接设备的信息数据库;研发了基于优先级的补丁修复自动编排引擎,可以实现稳定、快速、可控地对数百万台终端的补丁下发和修复进行自动化操作。在大数据安全分析领域,公司充分利用人工智能技术进行安全分析,在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术,根据赛迪咨询2017年发布的《中国大数据安全分析市场白皮书》,奇安信以25%的市场份额,名列行业第一;2018年人工智能团队在“2017国际文档分析与识别大会(ICDAR)”凭借深度学习OCR技术获得自然场景中文文字识别比赛第一名。同时,数据可视化分析是大数据分析的重要技术,雷尔可视化操作平台在安全大数据的数据可视化、可视分析、图形渲染和设计建模等领域具备技术优势,团队连续四年参加IEEEVASTChallenge(全球可视化与可视分析领域最顶级、规模最大的比赛)并获奖;2018年,公司再次获得IEEEVASTMC3最高奖项。(2)强大的研发平台能力当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公司逐步打造八大研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。目前,公司全面布局“研发能力平台化”战略,以“鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短。4、全面丰富的网络安全产品体系公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。报告期内,根据2021年3月安全牛发布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安全领域和94个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业。值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司在报告期内新赛道品类竞争力明显提升。5、强大的安全咨询规划、实战攻防、安全运营与应急响应服务能力(1)强大的咨询规划服务能力公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的“十四五”网络安全规划产生重要牵引作用。(2)强大的实战攻防服务能力2020年,在国家级的年度网络攻防演习中,公司成绩均名列前茅,在累计200余家参加演习的单位中,超过60%单位聘请公司作为主力防护队伍;在各省、部级部门组织的网络攻防演习中,由公司承办、参与的超过200场,得到了客户的广泛认可。在漏洞报告和响应方面,公司建立的“补天漏洞平台”是2017-2020年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个,补天漏洞响应平台已成为重要机构和企事业单位漏洞响应的重要保障力量。(3)全天候、全覆盖的安全运营与应急响应服务能力公司作为主要技术保障单位已先后完成了国庆70周年、澳门回归20周年、亚洲文明对话大会、“一带一路”高峰论坛、海军建军70周年、全国两会、春晚、中非合作论坛、上合组织成员国峰会、十九大、博鳌论坛、2020服贸会等国家级网络安全保卫任务。除此以外,公司为社会各政企单位提供全天候24小时的网络安全应急处置服务,保障了众多政企机构及大中型企业信息系统的正常运营。用自己的能力和行动捍卫着国家和企业的网络安全。公司建设场景化安全运营能力,在系统安全、网络安全策略、检测与分析、云安全、安全管理、态势感知等多个领域,通过一线驻场与二线专家相结合的模式,设计场景化的安全运营体系,为政企单位提供了持续的安全运营保障。奇安信虎符实训基地以网络安全实战训练为人才培养重心,创立了“实训+带训”模式,已初步形成基地、院校、企业之间的网络安全人才培养生态圈,打造了一支“技术过硬、响应迅速、服务规范”的规模化安全运营服务工程师队伍。6、优质的客户群、丰富的行业经验和完善的营销体系公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持续健康发展的有力保证。公司根据国内市场布局和客户群体的特点打造了数十个纵向行业部与32个省分区域交叉的矩阵式销售体系,创新并实践了一套围绕人员、行业、地域、产品、时间(简称“人行地物时”)五个要素进行高效运作的网格化营销体系,加大了市场覆盖度,加强了销售体系的精细化管理,推出的百城计划在全国100个城市重点投入资源,取得了很好的进展;重点布局的保密和信息技术创新等市场,也取得了很好的效果,为进一步开拓蓝海市场打下了基础。公司形成了较为完善的营销服务体系,具有网络覆盖面广和服务响应及时的优势,成为提高和巩固公司市场竞争力的重要因素之一。7、网络安全领域的著名品牌经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一,大会“内生安全”的主题思想成为网络安全产业发展的风向标;目前,公司旗下“补天漏洞响应平台”拥有超过7万名白帽子注册会员,累计提交漏洞数量已超过50万个,漏洞影响企业数12000余家,入驻企业5900多家,已成为全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。8、优秀人才团队和良好的企业文化人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗,对抗的本质在于攻防两端能力和技术实力的较量,实质上就是人与人之间的对抗。公司拥有一支高素质的人才队伍,本科及以上学历占比超过80%。截至2021年6月30日,公司拥有2,938人的研发团队,占公司总人数的35.89%。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司推出了“五五制”,打造有战斗力的组织,让基层干部真正负起责任来,关注并帮助员工的个人成长,保持奋斗精神。同时,落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司也注重管理干部的规划和建设,建立干部资源池,制定了“干部五条”,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。去年,公司进一步健全公司长效激励约束机制,制定了2020年度限制性股票激励计划并向1,147名公司管理人员、核心技术人员及其他员工授予了限制性股票,有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。良好的企业文化是公司可持续发展的保障。公司以“让网络更安全,让世界更美好”为使命,以“数据驱动安全”为技术理念,通过持续创新以满足客户日益变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化是公司践行的核心价值观。