亚信安全2023年年度董事会经营评述
发布时间:2024-09-01 09:23:03
来源:zoty中欧体育全站

  报告期内,受外部环境不确定性、行业下游客户需求趋缓等因素的影响,公司实现营业收入160,808.84万元,较上年同期下降6.56%。综合毛利率为47.82%,较上年同期下降4.97个百分点,主要系解决方案类业务阶段性成本投入较高及云网虚拟化业务毛利下降所致。公司调整资源投入节奏,持续贯彻控费增效举措,销售费用、研发费用、管理费用三项费用合计同比增长14.82%,费用增速较上年同期收窄11.62个百分点。

  报告期内,公司实现归属于上市公司股东的净利润为-29,107.58万元,较上年同期由盈转亏;实现归属于上市公司股东的扣除非经常性损益的净利润-32,494.18万元万元,较上年同期由盈转亏。公司利润表现下滑主要系营业收入与毛利率同比小幅下降、研发费用增长较快、对外投资产生的公允价值变动收益同比降低所致。公司持续加强回款管理,在行业回款节奏变缓和收入有所下滑的挑战下实现2023年销售回款同比有所提升。

  报告期内,公司完成对厦门服云信息的收购,合并服云信息公司2023年11月-12月营业收入3,850.21万元、归属于上市公司股东的净利润1,105.66万元。双方在产研、销售、管理等方面稳步推进协同融合,服云信息的经营成果对公司2023年度业绩产生正向贡献,通过融合助力亚信安全成为全面的云安全原子能力、云安全技术路线完整覆盖、云安全产品丰富的全栈云厂商。

  从产品分类来看,2023年公司的网络安全产品同比下降1.96%,网络安全服务业务同比增长20.46%;网络安全产品与网络安全服务基本保持平稳。云网虚拟化软件业务同比下降53.67%,因客户需求趋缓对公司营业收入表现产生一定影响。

  从业务形态分类来看,标准化产品、安全服务保持较快增长,解决方案类收入阶段性放缓下降,公司产品业务结构进一步优化。报告期内,以端点安全产品为主的标准化产品收入同比增长2.87%,占总营业收入的比例由2022年的42.53%提升至2023年的46.82%,同比提升4.29个百分点。2020年-2023年标准化产品收入复合增长率为23.7%,是公司营收增长、综合毛利率稳定的贡献主力。一方面云安全、终端安全、高级威胁治理类等优势产品近年保持快速增长,另一方面态势感知、数据安全、身份安全等平台类产品于2023年推出标品版本,提升交付效率,加强在非运营商行业的拓展。2023年公司解决方案类收入占比为42.31%,与2022年收入占比基本持平。安全服务收入同比增速为20.46%,继续保持较快增长,收入占比提升至2023年的5.54%,公司目前已建设130多人的国家级专业服务团队,持续进行高级攻防技术研究,共推出47项安服业务,包括安全咨询服务、安全运营服务、安全培训服务等,具备国家级攻防、病毒木马应急能力、攻击溯源加分能力;安全服务团队先后参与、第三十一届世界大学生夏季运动会、中国国际进口博览会等重大活动保障工作,通过高效的协同作战体系、标准化的处理流程,在国家级攻防演练活动中获得客户高度认可,赢得较多商机。

  报告期内,公司的非运营商行业收入保持增长及收入占比提升,非运营商行业收入同比增长6.13%,收入占比由2022年的50.67%上升至2023年的57.55%,同比提升6.88个百分点。其中,政府行业客户收入同比增长176%,金融、政府、能源、企业四大行业客户收入占比同比提升6.8个百分点。运营商行业收入占比由2022年的49.33%降低至2023年的42.45%,结合运营商客户的特点与新业务发展方向,公司将持续培育并满足运营商客户的新安全需求,运营商行业收入有望稳定增长。

  近三年来,公司持续聚焦运营商、金融、政府、能源、央企与新兴产业等高价值市场,做深、做强重点行业的策略取得预期成果,行业收入结构更加均衡健康,提前实现公司行业结构调整的经营目标,成为覆盖全行业的综合性主流网络安全厂商之一。

  公司坚持以技术创新为核心,重点发力自有知识产权产品的研发和创新。2023年公司研发费用为44,672.56万元,同比增长38.54%,占营业收入27.78%。公司持续保持在云安全、身份安全、终端安全、安全管理、高级威胁治理、数据安全及工控安全等重要核心技术领域的投入,推动大模型在网络安全领域的技术创新和升级,在现代勒索攻击治理、XDRSaaS、大模型应用与安全管控、零信任、安全办公环境、安全数据中心等领域取得了自主知识产权的技术成果。

  公司持续进行高级攻防技术研究,拥有梦蝶、海鸥、怒狮、魔龙四大引擎,四大引擎具备全球化威胁情报、高精准的检测规则、借助AI的全面赋能应对复杂多变的安全威胁,通过引擎赋能给云主机安全、新一代终端安全(TrustOne)、高级威胁检测(APT)、高性能防病毒网关等设备,满足各种场景下安全防护需求,建立一体化威胁检测与防御体系。

  融入产业链条,共建信创生态。公司基于国产化硬件平台和国产操作系统,以用户需求为导向,不断推陈出新,先后发布了堡垒机、入侵防御、零信任、身份认证、防火墙、高级威胁监测、防毒墙、云主机安全、统一安全管理平台等多款信创产品,为国内用户提供了全面的安全保障。在生态构建方面,通过与国内外知名的芯片、整机、云服务、操作系统及数据库厂商展开合作,公司已与多家厂商完成产品兼容性适配,取得了300+张互认证书,在产业链中形成了良好的互助共生关系,携手护航产业蓬勃发展。凭借在信创安全技术方面的卓越成就和对信创产业安全进步的持续贡献,公司在安全牛第十版《中国网络安全企业100强》中,信创能力排名第二。

  2023年公司销售费用为48,004.88万元,同比下降0.34%,占营业收入29.85%。公司聚焦做强运营商、金融、政府、能源等重点行业,着力提升重点地市的省办能力,深耕区域经济发达城市,坚持大客户与渠道并重的营销策略,引导销售体系从关注项目转向关注客户,以产品+平台+服务的场景化解决方案完成销售进阶,依托销售、售前、售后、安服四位一体的组织能力服务高价值客户,复制销售成功方,加强销售练兵,提升销售人效,实现公司增长目标。

  2023年公司渠道收入同比增长10.78%,在生态链接与合作上实现较大突破。公司与北京银行、南京银行、中科曙光603019)、松下信息、KDDI等多家重点客户开展战略合作;成功举办C3网络安全峰会,汇聚各方力量,有力地提升了公司的品牌形象与产业影响力;与宁夏、四川、贵州等重要省份达成深度合作,创新双赢合作模式,助力推进“东数西算”国家战略。

  2023年公司管理费用为16,920.90万元,同比增长12.56%,占营业收入10.52%。公司在系统及流程优化、商业智能分析系统BI、AI工具集成和使用、飞书数字化使用成果等方面取得了显著成效,提升人员工作效率,减少资源浪费。同时,公司持续夯实能力建设和组织建设,打造智能化、数字化的感知体系,致力于成为数据驱动、AI原生的平台型网络安全企业,引领行业创新与变革。

  基于对公司未来发展的信心和价值认可,为建立完善公司长效激励机制、充分调动公司员工的积极性、提高公司员工的凝聚力,2023年公司以自有资金2.7亿元通过集中竞价交易方式完成股份回购,以用于员工持股计划或股权激励,这一举措有效地将股东利益、公司利益和员工个人利益紧密结合在一起,促进公司健康可持续发展。

  2023年10月公司收购厦门服云信息科技有限公司75.96%的股权,通过此次收购公司与服云信息将深度融合云安全的产品技术能力,加速云原生安全的创新发展,构筑完整的云安全产品体系。公司以自研技术创新+并购整合双轮驱动实现产品能力补全、加速云化与平台化,在高增长的产品赛道实现行业第一的战略目标。

  公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。报告期内,公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。

  数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。

  产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。

  端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。

  该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。

  云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。

  该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。

  公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。

  网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。

  为满足现有客户提出的云化转型及安全合规的需求,公司拓展与云基础架构领导厂商的业务合作,共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地,以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上,将计算、存储、网络等功能与物理服务器进行解耦,虚拟成可灵活调用的云端计算、存储和通信资源,增强其IT系统的灵活性和可拓展性。

  公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。

  公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为,需求部门提出采购申请后,由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析,为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。

  公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。

  1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。

  2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。

  3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。

  5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。

  公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。

  针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。

  公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,方便客户部署和应用,使客户无需准备软件运行环境。

  公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

  (1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。

  (2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。

  (3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。

  在地缘冲突升级、供应链挑战加剧等多重冲击下,作为社会发展的基础性和战略性科技领域,网络安全产业发展面临的国际形势依然复杂严峻,网络安全成为大国角力和科技竞争主攻方向的趋势更加明显。与此同时,随着社会各领域向数字化、移动化、智能化的加速发展,千行百业逐渐加大对信息化建设与数字化转型的投入已成为共识,组织的信息系统及交互环境日趋多变复杂,业务场景发生较大变化,伴随的网络安全风险日趋严峻,安全能力建设从合规型转变为符合业务发展需要、抵御真实安全威胁的刚需型方向。网络安全企业积极应对市场需求,技术快速迭代和创新,从云安全到数据安全到人工智能的应用,前沿技术为网络安全领域注入了新的活力,从长期看网络安全产业仍处于较好的发展周期。

  从全球网络安全市场来看,随着数字化、智能化的快速渗透,网络安全需求持续增长。根据IDC《全球网络安全支出指南》最新预测,2022年至2027年,全球网络安全IT总投资五年复合增长率(CAGR)为11.7%;中国网络安全市场规模五年复合增长率为13.5%,高于全球平均水平。从国内网络安全市场来看,2023年中国网络安全市场面临宏观经济波动与产业生态调整的双重挑战,行业需求增速短期内继续放缓。但中国网络安全市场近年来基于数字化转型、业务内生安全的需求日趋强烈,对定制化解决方案能力、内生安全能力及与数字业务的深度协同等方面提出了更高要求,需求空间正在逐渐释放,未来将引导网络安全产业的长期增长趋势。中国网络安全市场增长的核心逻辑并没有变化,随着下业需求日渐复苏,中国网络安全市场仍将保持快速增长。

  2023年中国网络安全法律法规、政策发布呈现高密度特征,引起行业高度关注的政策达50余项。数据安全领域、个人信息保护和数据跨境安全成为关注的热点,分别有7项、6项、6项政策围绕这些议题展开。数字中国和行业安全类别的政策都突出了数据安全的重要性,反映了当前推动数据资源转化为经济新优势的大背景下,数据安全正在从传统网络安全中逐渐独立出来的趋势。同时,传统网络安全领域的重要性愈加凸显,以网络安全为核心的政策数量达到12项,而涉及行业安全的政策更是高达13项,位居首位。这表明将网络安全与业务融合、并通过安全促进发展的理念已经获得了更广泛的认可。此外,密码安全和人工智能成为2023年网络安全政策的两个重点领域。数字中国领域也推出了多项重要政策,均涵盖了网络数据安全保障体系建设的内容,强调建立可信赖的数字安全防线。近年来,随着关键信息基础设施安全保护、网络安全审查、数据安全管理、个人信息保护等领域的一系列法律法规相继出台,不仅表明国家对网络安全行业监管呈现趋严、趋细的态势,也为相关企业提供了明确的指导和规范,行业健康发展得以有据可依、有法可循,有力地保障了网络安全行业的持续繁荣和健康发展。

  全球各国加大对新兴技术的投研力度,零信任、生成式人工智能、隐私计算等网络安全新技术的布局与场景应用加速发展。网络威胁、安全态势以及攻防对抗力量的变化,持续推动着网络安全技术的创新。2023年以来,AIGC技术浪潮加快了网络安全知识和经验的大规模复制速度,提升了安全代码生成、智能研判等领域的实现效率,以ChatGPT为代表的生成式AI让行业看到了新的发展方向,并且正在尝试重新塑造网络安全产业技术方向。以量子计算、量子通信为代表的量子信息技术逐步走向落地应用,为网络安全技术的发展注入新动力300152)。云安全、隐私计算、工业互联网安全、车联网安全、卫星互联网安全等创新应用场景也诞生了许多新解决方案,体现了各赛道为应对新形势、新风险的不断适应与创新,这为网络安全行业带来新的发展机遇。同时,随着“一带一路”倡议的深入推进,这一重要经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机,有助于推动我国网络安全行业的进一步发展壮大,中国网络安全公司日益加快布局全球化业务,抢抓出海机遇。

  (3)大国博弈加剧网络空间竞争烈度,产业供应链风险提升,网络攻击技术快速演进升级,网络安全挑战复杂多变。

  2022年以来,国家间网络攻防、供应链攻击、勒索软件、数据泄露、黑客攻击等安全事件层出不穷,危害性更强,大国竞争趋势更加明显,叠加地缘冲突等负面影响,网络空间安全成为大国对抗的重要战场。2023年,80%以上的国家颁布了网络安全战略或法规,140多个国家设立了网络安全事务协调机构,110多个国家出台个人数据与隐私保规,60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入,对跨国企业的合规运营产生一定的影响。同时,供应链攻击已成为主要网络攻击手段,供应链条较长的产业将面临更加严峻的供应链安全风险。全球安全态势的不确定性将对中国网络空间安全防护、供应链的安全稳定提出更大的挑战。

  随着新兴技术的迅猛发展和广泛应用,新型攻击者也层出不穷,生成式人工智能新威胁崭露头角,勒索软件仍为主要攻击方式,网络攻击的重点行业主要集中在政府、医疗、通讯、金融、能源、汽车等重要领域,这使得网络安全形势更加复杂和严峻。

  新技术、新应用的涌现带来愈来愈多的网络安全风险和挑战,需要政府和企业不断更新安全理念,形成合力,筑牢网络安全防线。

  综上所述,我国网络安全产业发展面临的形势依然复杂严峻,既有政策法规的细化深入、数字经济赋能、技术迭代创新等发展机遇,也面临大国博弈激烈、网络攻击复杂多元、行业需求阶段性趋弱等诸多挑战,网络安全行业将在高度不确定性的环境中探索前行。

  公司的核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在数字信任与身份安全软件、终端安全软件、网络安全检测与响应(NDR)、云安全、数据安全、安全服务等领域均位于市场领先地位,奠定了亚信安全在中国网络安全软件市场的领先地位。

  2023年7月在IDC《中国统身份管理平台市场份额,2022:安全建设,身份先行》,公司的身份安全产品市场份额位居第一;

  2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中,公司的身份和访问管理产品市场份额排名第二;

  2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中,公司的终端安全产品连续多年位居第二;

  2023年7月在IDC《中国私有云云工作负载安全市场份额,2022》中,公司的云主机安全产品市场份额位居第三;

  2023年7月在IDC《中国公有云云工作负载安全市场份额,2022》中,公司的云主机安全产品市场份额位居第五;

  2023年8月在IDC《中国络威胁检测与响应市场份额,2022》中,公司的NDR产品市场份额排名第五;

  2023年8月在IDC《中国络安全软件市场份额,2022》中,公司七大安全软件产品市场份额排名第三;

  2023年7月在IDC《IDCMarketScape:中国态势感知解决方案市场2023年厂商评估》中,公司的态势感知产品位居领导者象限;

  2023年7月在IDC《IDCTechnoogyAssessment:中国零信任网络访问解决方案技术评估,2023》中,公司的零信任产品SDP入围技术代表厂商;

  2023年10月在IDC《中国热点威胁安全检测与防护解决方案,2023》中,亚信安全「方舟」勒索治理体系解决方案获评防勒索领域代表厂商,TrustOne对攻击面管理等新兴技术的创新应用,进一步推动勒索治理理念革新,助力勒索治理能力再升级;

  2023年11月在IDC《中国云安全生态市场洞察,2023》中,公司凭借完整的云安全能力、云安全生态的持续建设,以产品+服务的发展模式,与云厂商一起推动云安全的升级发展,荣获云安全生态建设代表厂商;

  2023年12月在IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》中,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点,公司的终端安全产品TrustOne凭借领先的技术能力,成为该领域代表厂商,其优秀行业实践成为唯一入选案例;

  2023年12月在CSA《《数据安全平台神兽企业报告(2023版)》中,公司的数据安全平台产品凭借核心竞争力、技术研发实力强、产品成熟度高,并且有良好的市场占有率,荣获“技术深耕型企业”;

  2023年12月在安全牛《攻击面管理技术应用指南》中,公司的攻击面管理产品入围技术代表厂商;

  2023年11月在数说安全《2023年中国网络安全运营市场研究报告》中,公司的安全运营入围2018-2022电信行业TOP10安全运营服务商;

  (19)2023年12月,在安全牛《中国网络安全企业100强》中,公司连续多年凭借综合能力入围综合能力十强,以及技术创新十强、行业应用十强、信创能力十强;

  2023年12月,公司的新一代终端安全产品TrustOne凭借前瞻性理念和突出技术能力,引领中国新一代终端安全,荣获CSA2023最高荣誉奖项——安全磐石奖。

  从安全防御视角来看,AI大模型带来的安全产品形态的改变,产品能力与响应效率的提升将带来竞争格局的改善。海外国际大厂AI+安全已初步形成生产力,以MicrosoftSecurityCopiot和CrowdstrikeCharotteAI为代表,生成式AI技术广泛应用于安全产品与平台中,改善产品形态和功能,聚焦的功能主要在安全监控、威胁检测、资产风险、创建报告等,能够辅助安全管理人员提升安全运营的自动化水平。国内众多网络安全企业推出安全大模型,尚处于探索与测试阶段,应用方向领域相对有限,尚未真正形成生产力。

  AI自身的安全也成为业内关注的热点。网络攻击的方式和手段,在人工智能技术的推动下也在不断演变,呈现出分布式、智能化和自动化的特点;同时,人工智能训练和应用过程中,会遇到数据非法获取、数据滥用、算法偏见与歧视以及敏感数据泄露等安全问题,进而带来行业总需求的提升,这将为网络安全厂商带来新的市场机遇。

  2022年12月,中央、国务院发布了构建数据基础制度体系“数据二十条”,通过数据基础建设大力推进数据要素发展。随后数据要素发展进程明显加速,数据安全相关法律、法规和标准、规范也密集出台,针对数据安全的专项检查、监管和处罚明显增加。2023年10月25日,国家数据局正式挂牌,主要职责是负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。至此,国家在数据领域的顶层规划设计已经基本成型。2023年是数据要素发展和数据安全的主要目标是完成顶层规划设计,2024年将全面进入落地行动阶段。

  在数据要素加速开放共享的新形势下,隐私计算正成为支撑数据要素流通的核心技术基础设施,该领域的技术如联邦学习、多方安全计算、可信执行环境等,在确保数据不泄漏、限定数据处理目的方面具有原生的优势。未来数据流通交易、数据安全保护等市场将掀起新一轮热潮。因此,如何实现数据的共享交易流通、如何建立起各行业的跨境数据安全保护机制以及如何以持续运营的思路开展数据安全治理工作等将成为未来的重点。

  随着云计算技术得到更广泛的采用,越来越多的企业根据不同业务系统的特性选择多云或混合云的模式进行部署,更多敏感数据会存储到云端,但大部分组织缺乏云安全实时评估能力,云数据泄露事件高发、API安全成为云计算应用的重大隐患。同时,云原生技术的敏捷性、可观察性、性能效率和可移植性等技术优势,以及成本优势促使数字化转型中的企业积极拥抱云原生。云原生安全技术将持续发展并成为云安全领域的重要趋势,容器安全和微隔离安全等云原生安全技术将得到更广泛的应用部署。AI和机器学习技术在云安全领域的应用更加深入,实现更高效的威胁检测与响应机制,云安全技术向自动化方向演进,全面的云安全防护方案将成为主流。因此,云安全仍将是未来企业安全与风险管理支出中增长最快的领域之一。

  数字化转型带来安全边界泛化,终端面临钓鱼攻击、无文件恶意软件、勒索软件、零日攻击、加密劫持等众多严峻的安全挑战,叠加组织的多个终端安全软件种类多、管理难度加大、黑产积极利用AI技术提高供给效率,这对终端安全防护技术提出更高要求。因此,新一代终端安全的轻量化、一体化、智能化发展,通过融合诸多终端安全能力、统一管控终端暴露面、智能化检测、持续优化检测响应框架等能力,将较大程度上解决上述安全挑战,从而帮助客户降本增效。

  根据中国信通院《2023年零信任发展研究报告》,零信任能力涵盖六大领域,数字身份是基础组件、是核心,联合网络环境安全、终端安全、数据安全、应用工作负载安全和安全管理五个关键能力,共同赋能整体安全防御。数字身份主要解决用户身份不统一以及架构中所有对象数字身份缺失、不合法等问题。针对身份基础设施的攻击很常见,防御者使用身份检测与响应(ITDR)等策略来应对攻击,身份安全正在成为安全的关键控制面。因此,IAM在组织安全中的作用越来越大,身份安全优先建设、由被动识别向主动检测和响应转变成为业界共识。

  从2022年的俄乌战争到2023年的巴以战争,国家间的网络攻防对抗成为必要的战争手段之一,且地缘冲突的紧张态势极大地加重了APT防护需求。作为一种针对特定目标的复杂、隐蔽和持久的网络攻击手段,高级持续性威胁(APT)攻击近年来已演化为集各种社会工程学攻击与零日漏洞利用的综合体,成为最严峻的网络空间安全威胁之一。同时,在全球经济发展不景气的影响下,网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润,国内高端制造业、金融业等行业面临非常高的挑战及风险,成为勒索团伙攻击的主要目标。勒索软件攻击不仅危害个人用户的隐私和财产,还可能影响关键基础设施行业的正常运行,甚至威胁到和社会稳定。随着勒索软件即服务(RaaS)运营模式不断成熟和勒索软件构件(IABs)的兴起,勒索软件的门槛和成本显著下降,勒索攻击活动更为猖獗。

  该领域要求网络安全厂商具备全网安全大数据、威胁情报、攻防知识库以及具备实战化攻防能力的安全专家等,能够进行零日漏洞的挖掘、储备,漏洞利用程序的研究、分析等,帮助客户建立完备的响应机制和预案、立体化检测和防护方案及专业化安全服务支撑。

  随着连接数量的增加以及SaaS和云应用的普及,组织机构面对的攻击面在不断扩大,因此需要提高可见性和打造中心化平台,持续地监测各类威胁与暴露面情况。组织机构在连续多年的安全建设中,配置了各类安全产品工具,但因数据孤岛、信息孤岛现象突出,且企业安全运维人员能力不足以应对海量的告警及处理高级威胁事件,因此推进安全供应商的整合、安全产品的融合平台化势在必行,原来碎片化的安全能力开始向集约化、整合化、平台化转换。安全平台的多源数据汇聚、数据分析、检测与响应、智运维等优势能力将极大地提高客户的安全能力,通过平台的搭建,将离散、碎片的安全能力最小化、组件化集成于平台之中,更好地匹配业务逻辑和特性,真正实现安全能力整合的要求。

  公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司紧跟人工智能技术的演进,结合现有云安全、身份安全、终端安全、安全管理、高级威胁治理、数据安全及工控安全的重要核心技术持续投入,推动大模型在网络安全领域的技术创新和升级,并形成了一系列具有自主知识产权的技术成果。

  凭借在网络安全领域各技术方向的优势及产品能力,公司在安全牛2023年发布的《第十版网络安全行业全景图》中,凭借在云安全、身份安全、终端安全、安全管理、高级威胁治理及工控安全等领域的优势性核心技术实力,入选其中的12大安全领域,60个细分领域。在原有领先的技术基础上,公司通过自研网络安全技术持续更新迭代和融合服云信息的云原生技术,进一步增强核心技术的竞争力。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下:

  亚信安全将现有身份安全产品整合后推出了信磐统一身份认证与访问管理系统AISIAM6.0产品,采用微服务架构,具备分布式部署能力,可全面适配物理机、虚拟机、云环境部署;增强了产品针对国产化服务器、中间件、国产终端和国产数据库的适配能力;增加了基于HTML5的跨平台、跨业务、跨浏览器的单点登录和访问控制能力;增加了web应用网关模块,实现无改造的web应用单点登录、无改造无感知的敏感数据自动发现和数据脱敏能力;发布了透明网关模块,实现用户可在终端打开工具直接访问服务器资产,同时实现网络隐身,在保障访问控制和安全审计的同时提升用户访问体验;发布webdb模块,解决国产服务器替代后,国产服务器上软件生态不健全的问题,弥补了数据库运维客户端工具的缺失;发布文件网关模块,可实现用户访问服务器数据时,数据不会落地到用户终端,通过安全云盘实现对数据的在线浏览、编辑、分享等能力,有效实现数据安全防护;同时,升级了与SDP的联动,落地了多个零信任实践案例。

  威胁情报数据湖基于底层先进的大数据技术,构建面向网络安全的威胁特征提取技术、误报检测与消除技术、规则库裁剪瘦身技术,在保证威胁检测高精准、强时效的前提下,降低误报率和安全软件资源占用量,有效提高了安全防护引擎整体可用性。智能防护云以混合云为底座,构建高精度威胁云查杀服务和全网免疫云服务。相比于本地特征库,云查杀服务检测率显著提升,例如当前亚信安全提供的云查杀服务可以检测出超过全球超过99%的各类病毒及变种;全网免疫云则依托于亚信安全云、管、端安全产品提供的情报数据触点,实时为亚信安全威胁情报数据湖补充海量高时效、强热点、高地域适配性的情报数据,经分析加工后再将情报分发给所有亚信安全产品,全面提升安全防护能力,实现“一点发现、全网免疫”。威胁情报数据湖把AI技术应用在情报生产和运营全过程,日处理情报近10亿条,为产品提供防病毒、漏洞防御、失陷检测、Web信誉标识、勒索风险预警等能力支持。截至2023年12月,威胁情报数据湖已采集全球近20年内出现的病毒样本、数百亿域名基础数据以及42亿全球IP数据等。日情报采集和处理能力达到千亿条目级别,日增信息容量达到T级别。

  公司沙箱产品支持Windows、Linux、Mac以及国产信创操作系统麒麟上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析,可以支持3种操作系统的任意组合,输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测,支持Linux可执行程序检测、支持自定义密码解压功能,支持扫描优先级自定义,支持ICAP协议。使用多达5重侦测和防逃逸技术,病毒文件检测率高,误报率低,可以支持检测100多种常见的协议类型。

  该技术结合公司多年的垃圾邮件数据,使用最新的基于机器学习的算法对垃圾邮件进行研判,实现了高检出、低误报的判定效果。公司持续推动反垃圾邮件的技术升级,在威胁响应上,实现了机器学习引擎与训练模型在线小时一次的垃圾邮件规则库云端更新,产品组件无缝更新,达成了对客户邮件系统业务零干扰;在功能创新上,通过度的二维码智能语义分析,综合考虑发件人特征、消息头、收件人详细信息、加密特征等多个输入,利用机器学习算法构建了精准研判模型,实现了对二维码钓鱼攻击的高质量判断识别;在客户部署上,可以同时支持邮件用户代理(MTA)、旁路、抄送三种部署方式,灵活适配企业网络环境和使用场景。此外,通过结合内置性能优越的沙箱研判能力,提升了APT攻击检测能力、降低了误报率低、削弱了反逃逸能力。垃圾邮件的判定有效率为97%,误报率低于2%,优于行业平均水平,机器学习引擎的扫描时间为毫秒级。

  公司的下一代高级威胁治理引擎,结合了可疑文件分析、攻击流量识别、威胁情报碰撞、恶意行为检测,形成了立体防护能力。在可疑文件分析方面,通过文件脱壳、启发式规则、云查杀、虚拟执行和机器学习相结合,实现了对勒索病毒和WebShe脚本的有高检出和低误报的能力;在攻击流量识别方面,结合机器学习、语义分析等多种深度攻击检测防护技术,截至2023年12月,已拥有超过4万条高品质的攻击特征规则库,覆盖近10年的高危漏洞,覆盖100+的网络侧攻击技术点,覆盖SQL注入、XSS等10+类常见攻击场景,提升了对于网络攻击的检测能力;在威胁情报方面,支持百余种内容及威胁类别,具备支撑百万级别的峰值时间每秒请求数量(QPS)和千万级别规则条数的分钟级的更新性能;在恶意行为检测方面,赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点,截至2023年12月,黑客攻击技术点覆盖率持续提升至385种以上的。通过多引擎检测日志的智能降噪、聚合和关联,已构建起“签名规则+精准研判+行为分析+机器学习”的立体化网络威胁防御体系。

  通过文件脱壳、逆向工程、动态分析等技术,对长期积累的千万级别的勒索样本进行了深度分析,建立起了现代勒索病毒家族的恶意行为图谱。在应对威胁趋势变化过程中,结合静态检测、文件信誉和系统关键API监测等手段,持续迭代勒索病毒检测模型,在可靠性、实时性和性能开销方面达到了业界领先,是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行,同时,还能恢复在病毒在最初执行过程中已加密的Word、Exce、PPT等类型文档。截至2023年12月,勒索“方舟”计划持续进化,提供全栈检测与度勒索信息“感知”,实现全面的勒索防护和攻击源头封堵,通过云网边端邮智能联动和本地+云端威胁情报,有效切断勒索攻击路径并拦截加密行为,并持续更新72个勒索检测技术点,构建起基于事前、事中和事后的多层次的立体防御能力。

  区别于传统的基于特征码的检测技术,通过特征工程提取了巨量的黑白样本的元数据信息,加以聚类、降噪和多模型集成学习,机器学习算法可以更加精准地识别新兴的变种病毒;区别于传统机器学习的静态检测,公司的机器学习技术充分考虑了黑客主要攻击手段,引入了上下文情景(When/What/Who/Where)的概念。通过对网络数据包特征信息的离散抽取,配合预制的网络模型,可以对采用相似网络攻击方式进行检测,有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性,与厂商的机器学习算法相比,识别率最多可以提高2-5个百分点,客户端检测与阻断时间能达到5秒以内。截至2023年12月,新增离线机器学习检测能力,并且其能力已经在多个主力产品中得到验证,可以构建起有效的应对离线环境中的未知威胁检测手段。

  该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置,适用不同的应用场景;拥有完备的、及时更新的入侵特征库,可根据主机资产信息进行精确匹配,并对多条规则进行编译以支持高性能的包过滤;灵活的规则定义能力支持精确的特征匹配;基于模板的策略管理确保特征规则高效的部署到客户端,具备实时阻断入侵和可疑网络流量的能力;对终端设备的吞吐量影响小,降低对正常业务负载的资源占用。截至2023年12月,可提供覆盖450种以上的协议/应用,8,650种以上的攻击的入侵特征检测库;常规终端应用场景不影响业务的情况下,具备实时阻断可疑网络流量的能力。同时支持与主机加固能力的联动,针对发现的漏洞进行一键下发虚拟补丁。

  EDR技术通过在终端部署轻量级客户端,基于先进的高级威胁检测框架,并结合后端大数据处理,发掘和关联分析能力,确保对入侵攻击的快速检测和响应。EDR技术搭配的“海鸥”轻量化行为日志检测引擎,覆盖了高达300+的ATT&CK技术点、10余个攻击阶段和1500+的恶意行为规则库。亚信安全的威胁情报数据湖收集了全球近20年的病毒样本,数百亿域名基础数据以及42亿全球IP数据等,EDR依托威胁情报数据湖,搭配“魔龙”引擎的近百种情报研判模型,为客户提供业界一流的安全检测能力。除了兼容各种主流操作系统之外,EDR也完成了对统信、麒麟等国产化操作系统的适配和双向认证;在部署模式上,EDR既支持传统的本地部署模式,也支持SaaS化的云端部署模式,配合专业的云端安全运营团队,客户通过一键式快速安装客户端,就可以享受7*24小时的安全防护。截止2023年12月,EDR云端支持每天TB级别的海量数据603138)处理能力,以及总量万亿级别的高清日志存储能力,并能依据客户体量自动弹性伸缩。

  其在安全虚拟设备内进行安全扫描,结合容错设计,降低了对业务虚拟机的影响;和虚拟化平台集成,安全防护能力的部署方便高效,无需业务虚机的系统账户,不受业务虚机的网络拓扑限制;支持主流虚拟化平台和操作系统;支持异构混合云的统一安全管理,支持云环境的弹性伸缩、迁移等应用场景。截至2023年12月,覆盖VMwareNSX、H3CCAS、HuaweiFusion、KVM、联想、电信CT云、ZStack、超聚变等八类以上的虚拟化平台的统一安全管理,同时具备文件和网络的实时威胁阻断能力,还支持资产发现、漏洞发现、弱口令检测、基线检查等能力。虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持,具备国产操作系统和信创ARM(鲲鹏、飞腾、海光等)架构灵活适配能力。形成标准化的无代理方案,具备不同场景的虚拟化平台的无代理防护能力,其中包括信创场景,同时具备高性能的网络威胁处理能力,以及在未来具备针对无代理业务场景应用的功能扩展。

  采用先进的自适应解析技术,平台全面整合并预处理各类安全设备生成的大数据,实现了对海量日志、网络流量、资产情报等多元数据的深度融合。内嵌智能告警模块,借助聚类、黑白名单、动态阈值及等级评价等手段,精准合并短期重复告警,过滤低风险高频告警,有效消除了告警风暴,提升了告警管理的精准度和可运营性。系统深入分析告警间的时空逻辑关系和因果链,构建了严密的可疑事件链,揭示潜在攻击路径模式,并将孤立告警有序联结成连贯安全事件。另外,采用基于机器学习的AI大数据降噪技术和智能研判功能,强化了攻击检测及威胁深度分析,确保精准识别有效安全告警,提高了安全运营的自动化效率。尤为关键的是,该平台能利用客户本地数据进行模型训练和自我学习,从而构建客户特定环境自适应威胁特性分析的智能模型。

  截至2023年12月,自适应解析技术已实现单台服务器告警处理能力高达2万EPS,当部署为3节点集群时,告警处理能力更是跃升至4万EPS;与此同时,关联分析引擎在建设过程中,不仅全面支持对多种来源、多种类型的安全数据进行一体化关联分析,更涵盖超过52类、共计570多种关联分析与融合建模应用场景;基于以上先进技术架构及其配套的精细化运维实践,针对一个典型中型企业,能够实现每天待处理的安全事件量锐减至仅100条,充分体现了其在提高安全运维效能方面的显著优势。

  通过软件定义安全(SDS)控制技术实现安全能力的智能化管理,用户可根据业务需求,为保护对象(网段、租户或安全域)灵活选用不同种类的多种安全产品(覆盖网络安全等级保护要求),实现安全能力池化、自助使用、即开即用、即退即关的云化机制,解决了重复建设和能力碎片化的问题,为用户提供一站式的、综合的云安全综合解决方案。

  截至2023年12月,已完成130余款第三方安全设备与十余款自有安全产品的联动处置响应对接,并研制编排出数十种通用安全场景剧本以及覆盖六大行业的近百种细分场景剧本。通过微服务架构提升联动处置并行度,使得并发执行能力可达5,000次/分。通过引入配置模板框架和任务节点原子能力,优化配置操作和任务执行流程,将单个复杂联动处置场景配置时间降低至30分钟以内,平均单任务执行过程控制在3秒以内。

  新增更广泛的业务能力原子化与编排响应能力,支持时间类、函数类、操作类、通知类、查询类等原子语句,其中信息查询类语句经大模型训练后,精准度持续提升;支持智能化场景编排,场景编排效率提升50%以上。

  通过收集用户和设备在网络中的行为数据,包括登录模式、访问频率、资源访问习惯等信息,充分应用行为建模、分类、对等组分析、统计模型、图形分析等技术,建立用户和设备的行为模型与画像,画像实例至少具备6个方向的40个刻画属性,实现“一机一库、一人一档”。通过实时监测用户和设备的行为,快速检测到潜在的威胁或入侵尝试,其中威胁行为特征包括异常登录地点、异常文件访问等。当用户或设备的行为与其画像不一致时,系统可以自动触发警报,通知安全团队进行进一步调查和措施应对。

  截至2023年12月,已完成对主机、网络设备的安全画像属性标签定义;建成用户行为异常分析引擎,支持基于python的sk-earn、spark等相关模型分析组件;提供有监督、无监督,以及异常检测等相关模型计算能力;在相关风险异常检测算方面,支持四分位、3sigma、聚类、孤立森林、PST、时序异常等算法;建成资产实体历史运行基线个用户与设备行为属性的刻画。通过对用户和设备行为数据的分析,已经获得近万条更深入的威胁情报,洞悉攻击者的技术手段和目标,改进整体安全防御策略。此外,团队已应用用户与设备行为画像技术优化用户体验,尝试提供更个性化的服务和推荐。

  传统架构下域名缓存采用树形结构存储,随着域名缓存数量的增加检索匹配效率会严重下降。公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构,重新设计域名存储结构,极大降低了缓存数量的增加对匹配效率的影响,从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过4,000万条域名记录,在高并发处理场景下,DNS缓存应答处理时延低至1ms内。产品兼容适配X86和ARM架构,保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平。截至2023年12月新增国产操作系统龙蜥、欧拉、CTyunOS的兼容,增加产品的国产化适配能力。突破DNS高速缓存产品瓶颈,持续保持业内领先,提升产品的竞争力。

  在数据安全领域中,分类分级是基础,数据识别是核心。基于AI大模型的数据识别和敏感数据检测技术是突破传统识别技术人力和准确度瓶颈的关键点。通过AI大模型结合自然语言处理(NLP)中的语法分析、词性标注、实体识别、关系抽取等技术结合数据特征分析来扩充识别能力;通过智能化、多样化的数据提取方式,对数据库中的元数据、数据库中储存的表之间隐藏的关系、表存储的数据内容进行分析;通过基于元数据字段注释维度的相似度建模进而帮助客户快速的梳理、认识数据;利用中文分词、停用词过滤等数据清洗技术对提取到的数据内容进行数据清洗;通过特征工程提取出该类学习样本的语义特征并进行特征工程建模;最终通过将敏感数据的识别准确率提升到90%以上。支持30余种数据库的识别能力,常用结构化/非结构化文件类型30余种。

  截至2023年12月,支持超过15个行业分类分级的标准模版、10000+行业敏感数据标签,新增多模版多数据源同时扫描,更灵活地满足客户对数据资产的分类分级需求,新增国产操作系统龙蜥、欧拉、麒麟的兼容,增加产品的国产化适配能力,增强市场竞争力。

  外部攻击面管理服务是由亚信安全北极狐高级攻防实验室在攻防对抗中孵化的产物,其旨在帮助企业站在攻击者的视角来权衡评估企业暴露面风险,帮助企业在有限预算下,可以全方位地了解自身外部攻击面弱点。在2023年入围安全牛《攻击面管理技术应用指南》技术领域标杆厂商。

  截至2023年12月,在AI技术加持下,已实现对多元信息的智能化数据降噪、风险评估,并从攻击者视角帮助客户分析外部攻击面风险,量化整体健康评估分值。同时,提供攻防专家深入分析企业攻击面情况,包括但不限于:对潜在攻击路径的分析、弱点的详细说明,协助客户进行数据下架闭环治理。

  该技术采用零拷贝、全程无锁化技术在线处理网络流量数据包,降低了系统负载,从而可以充分利用CPU向量化指令对各类模式进行识别或匹配,故即使在10Gbps-20Gbps流量情况下,也能保证系统整体处理零延时。同时基于大数据的架构,实现大规模数据存储和实时检索,数据压缩技术降低了10%-20%的存储空间需求,能够满足对180天以上周期内度的数据检索。回溯技术所涉及的数据检索技术提供交互式查询(DSL/SQL)语法,如对关键字、连接关系、属性值自动拆分识别、输入提示、格式校验,以及预置常用数据探索模板,减轻学习操作成本,提高事件回溯效率。截至2023年12月,通过基树和位图,配合表达式引擎解决10Gbps以上流量情况下数据高效匹配问题,即使在配置10万级别白名单和黑名单的情况下,也能在1秒内完成匹配和检测,实现高效回溯。

  亚信安全对标GartnerCNAPP模型,截至2023年12月,研发覆盖从代码到云的整体安全,具有“资产管理与安全一体化、环境安全一体化、工作负载安全一体化、网络层安全一体化、应用安全一体化”五大一体化特征的一体化全栈云原生安全平台。在技术原理上,通过将容器云平台通用安全能力下沉到一个“N合1”安全基座上,有效避免单品堆叠部署,实现了一个Agent同时覆盖主机安全、容器安全、网络微隔离、多租户、安全策略联邦、云原生安全合规、资产精细化采集等云原生全栈安全需求,且安全组件稳定、资源占用少、不影响业务。在赋能应用安全方面,依托外联WAF、API安全网关和内联RASP虚拟补丁引擎形成“里应外合”一体化方案,将具有漏洞预防、业务访问授权、数据脱敏、应用合规基线等普遍性、共性需求应用安全能力下沉到PaaS层的安全基座,赋能对象包括传统单体应用,也包括微服务应用。降低应用自身安全类功能的开发成本,整体提高应用开发效率和安全性,同时解决了老旧应用安全加固免改造的难题。在安全协同方面,提供推送数据、威胁阻断类与排查验证类的API接口,支持与容器云平台、数字化安全运营平台无缝衔接,数据共享和联防联抗,满足了安全集成协同需求。

  AI大模型自身存在很重要的安全问题,包括大模型的内容输出是否安全、是否具备可解释性,大模型是否泄露用户隐私数据,大模型是否与人类意愿对齐,大模型是否容易被窃取等等。亚信安全针对大模型安全风险,自研大模型安全网关,通过语义理解能力,对大模型的输入和输出内容进行敏感词过滤和隐私信息防护,从网络安全、数据安全和信息安全三个层面对大模型进行全方位安全检测。截至2023年12月,重点解决了大模型幻觉检测、训练数据投毒、提示词注入攻击、模型对抗攻击、越狱攻击、模型萃取攻击、法律法规风险等大模型主要安全问题。目前支持五大维度、20+测评项、50+测评子项、60万敏感词过滤,全方面来保证大模型的安全。

  报告期内,公司持续加大研发投入,重点推进“数据驱动,AI原生”战略。利用海量勒索治理数据,通过“数据化、智能化、原子化、全云化”的四维研发能力,构建了勒索治理的解决方案和云端产品;全面拥抱人工智能,将大模型技术与安全数据相结合,提升了安全业务数据的处理与响应能力;通过推进零信任技术、安全办公环境、安全数据中心的研发,补充数据安全治理的能力版图。同时,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。

  2023年公司持续更新“方舟”计划,提出了基于现代勒索攻击的治理方案。有别于传统的勒索攻击,现代勒索更接近于APT攻击。公司以勒索杀伤链和关键的检测技术点作为作战理论基础,结合公司在攻击面管理、勒索变种沙箱研判、勒索软件全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术积累,提升了勒索2.0时代的治理方案的完整性和有效性。公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。通过终端、云端、网络、边界、身份、数据的检测与响应,威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台,利用强大的数据分析能力和响应处置的能力,将AI与安全专家团队、预案和流程打通,构建了产品联动能力,可以减轻安全运营人员的负担,实现从警报管理、调查到事件响应的全流程覆盖,进一步提高安全运营效率,从而为用户构建针对现代勒索攻击的整体解决方案。

  2023年,作为中国安全运营市场的三家头部厂商之一,亚信安全信舱共享免疫SaaS系统成功入围《IDC特定研究:中国基于扩展检测和响应平台的安全运营市场洞察》,展示了其在基于扩展检测和响应平台的安全领域的实力。该系统在2022年和2023年均通过信息系统安全等级保护第(等保)的评测,巩固了其在国际XDRSaaS品牌中的合规竞争优势。

  在产品能力方面,信舱共享免疫SaaS系统在2023年内不仅扩展了外设和运维管控模块(包括资产发现),还实现了与云威胁感知、云防毒墙和零信任等产品的多产品联动,提升了整体安全性和协同效率。

  在客户端能力方面,在2023年下半年引入了新版本的防病毒软件,提升了查杀和管理能力,以增强外企客户的认可度;通过轻量化客户端版本的实现,将初始安装包从百兆以上减少到十兆以内,提高了部署的易用性。此外,在2023年内支持MacOSEDR模块,并与SDP进行联动,覆盖了更广泛的操作系统,并且满足了客户对软件管理场景的需求。

  在产品能力方面,信舱共享免疫SaaS系统在2023年内不仅扩展了外设和运维管控模块(包括资产发现),还实现了与云威胁感知、云防毒墙和零信任等产品的多产品联动,提升了整体安全性和协同效率。截止2023年底在平台上搭建了XDRSaaS框架,引入关联分析模型,提升了告警的精准性。通过有效运营客户真实数据,大大提升了自身在安全运营市场的领先地位和竞争实力。

  在平台管理能力方面,2023年推出了英文版服务商平台,为亚信安全进一步拓展海外市场提供了有力支持。同时,我们对试用和正式服务商的生命周期进行了全面监测,提供用户续费提醒和适时延期功能,确保了产品使用连续性,增加了客户粘性。

  采用独特的预训练大模型结合深度学习小模型的方式,构建了一套智能告警研判引擎。该引擎能够从安全运营团队的实际运营中学习相关操作,智能地研判和过滤不必要的告警事件。过滤准确率高达92%以上,有效减少了无效告警的干扰,极大提高了客户现场安全运营人员的工作效能。该引擎系统通过RLFH机制不断调整和改善,以实现与现场告警辅助研判的快速适配,达成了业界首创自适应智能研判效果。

  通过大语言模型与报告生成引擎的结合,实现了一套根据简单的自然语言描述,即可按需为客户生成各类安全报告的系统。该系统不仅彻底改变了传统运营报告的呆板和固化,还显著提高了定制报告的效率。该套系统可以基于大语言模型的自然语言理解能力,实现整体趋势分析和主体趋势分析,满足各类安全报告的全局和典型实例的分析展现需求。同时,它还能够通过先进的意图识别和参数提取技术,无缝对接系统本地API体系,实现与客户的业务系统的有效互动。最后,该系统的接口设计充分考虑了客户的未来需求,采用OpenAI兼容的接口风格,使得客户可以根据需求,按需适配当前80%以上的大语言模型(支持在