688023
_2020_
信息
_2020
年年
报告
_2021
04
23
2020 年年度报告 1/219 公司代码:688023 公司简称:安恒信息 杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 20202020 年年度报告年年度报告 2020 年年度报告 2/219 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。二、二、重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第四节“经营情况讨论与分析”。三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。四、四、立信会计师事务所(特殊普通合伙)立信会计师事务所(特殊普通合伙)为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。五、五、公司负责人公司负责人范渊范渊、主管会计工作负责人、主管会计工作负责人戴永远戴永远及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)戴永远戴永远声声明:保证年度报告中财务报告的真实、准确、完整。明:保证年度报告中财务报告的真实、准确、完整。六、六、经董事会审议的报告期利润分配预案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第三次会议审议,公司 2020 年度利润分配方案拟定如下:以本次权益分派股权登记日总股本为基数,向全体股东每 10 股派发现金股利人民币 2 元(含税),共计拟分配现金股利人民币 14,814,815 元,占公司 2020 年度合并报表归属上市公司股东净利润的11.05%,不送红股,不以资本公积转增股本,剩余未分配利润结转下一年度。上述利润分配方案尚需提交 2020 年年度股东大会审议通过。七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十二、十二、其他其他 适用 不适用 2020 年年度报告 3/219 目录目录 第一节 释义.4 第二节 公司简介和主要财务指标.6 第三节 公司业务概要.11 第四节 经营情况讨论与分析.28 第五节 重要事项.41 第六节 股份变动及股东情况.68 第七节 优先股相关情况.78 第八节 董事、监事、高级管理人员和员工情况.79 第九节 公司治理.91 第十节 公司债券相关情况.94 第十一节 财务报告.95 第十二节 备查文件目录.219 2020 年年度报告 4/219 第一节第一节 释义释义 一、一、释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:常用词语释义 公司、本公司、股份公司、安恒信息 指 杭州安恒信息技术股份有限公司 阿里创投 指 杭州阿里创业投资有限公司 宁波润和 指 宁波润和兴源投资合伙企业(有限合伙)(更名前)、温州润和创业投资合伙企业(有限合伙)(更名后)嘉兴安恒 指 宁波安恒投资合伙企业(有限合伙)杭州九歌 指 杭州九歌股权投资合伙企业(有限合伙)上海舜佃 指 上海舜佃投资管理中心(有限合伙)上海梦元 指 上海梦元投资管理中心(有限合伙)重庆麒厚 指 重庆麒厚西海股权投资管理有限公司 杭州爵盛 指 杭州爵盛新千投资管理合伙企业(有限合伙)浙江东翰 指 浙江东翰高投长三角投资合伙企业(有限合伙)浙江瓯信 指 浙江瓯信创业投资有限公司 上海展澎 指 上海展澎投资有限公司 杭州千毓 指 杭州千毓投资合伙企业(有限合伙)深圳富海 指 深圳富海创新创业投资基金企业(有限合伙)珠海富海 指 珠海富海华金创业投资基金(有限合伙)杭州海邦 指 杭州海邦巨擎创业投资合伙企业(有限合伙)杭州富春 指 杭州富春一号股权投资基金合伙企业(有限合伙)共青城梦元 指 共青城梦元盈信投资合伙企业(有限合伙)朗玛创投 指 朗玛十一号(深圳)创业投资中心(有限合伙)珠海华金 指 珠海华金领越智能制造产业投资基金(有限合伙)杭州牵海 指 杭州牵海创业投资合伙企业(有限合伙)台州禧利 指 台州禧利股权投资合伙企业(有限合伙)杭州安全技术 指 杭州安恒信息安全技术有限公司(原名浙江军盾信息科技有限公司)安恒 1 号战配资管计划 指 国泰君安证券资管南京银行国泰君安君享安恒1 号集合资产管理计划 证券法 指 中华人民共和国证券法 公司法 指 中华人民共和国公司法 公司章程 指 杭州安恒信息技术股份有限公司章程 高级管理人员 指 公司总经理、副经理、财务总监、董事会秘书 中国证监会 指 中国证券监督管理委员会 报告期、本报告期 指 2020 年度 元、万元、亿元 指 人民币元、万元、亿元,但文中另有所指除外 赛迪顾问 指 赛迪顾问股份有限公司 阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌 华为云 指 华为公司旗下云计算品牌 浪潮云 指 上海浪潮云计算服务有限公司打造的大数据技术平台 OpenStack 指 由 NASA 和 Rackspace 合作研发的,开源的云计算管2020 年年度报告 5/219 理平台 天翼云 指 中国电信旗下云计算品牌 WAF 指 WebApplicationFirewall,网络应用防火墙 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL 注入 指 通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意 SQL 命令的攻击手段 DDoS 攻击 指 分 布 式 拒 绝 服 务(Distributed Denial of Service)攻击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,使计算机或网络无法提供正常的服务 APT 攻击 指 高级持续性威胁(AdvancedPersistentThreat)攻击,利用先进的攻击手段对特定目标进行长期持续性网络攻击 CVE 指 Common Vulnerabilities&Exposures,公共漏洞和暴露 0Day 漏洞 指 已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞 CC 指 Challenge Collapsar,挑战黑洞,利用不断对网站发送连接请求致使网站拒绝服务 ISO27001 指 International Organization for Standardization,由英国标准协会指定的信息安全管理要求 SUMAP 指 公司开发的全球网络高速探测引擎,为态势感知、威胁监测等提供实时数据 EDR 指 终 端 检 测 与 响 应(Endpoint Detection and Response),是一种应用机器学习算法与行为分析提供精确、全面、实时的防护与响应的网络安全技术,能够有效发现未知威胁并减少误报 AI 指 Artificial Intelligence,人工智能。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学 软件基因 指 软件基因(Software Gene)是软件体上具有功能或承载信息的二进制片段 等级保护 2.0 指 网络安全等级保护,俗称等级保护 2.0,提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求,且每个部分都有详细的安全标准 黑名单 指 设置不能通过的用户列表,在该列表以外的用户都能通过 Java 语言 指 一门面向对象编程语言 沙箱 指 一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序,运行所产生的变化可删除 2020 年年度报告 6/219 Storm 指 一种用于处理高速、大型数据流的分布式实时计算系统 CMMI 指 Capability Maturity Model Integration,即软件成熟度模型集成。由美国卡耐基梅隆大学软件工程学院发布,是一个可以改进系统工程和软件工程的整合模式,能够降低项目的成本,提高项目质量与按期完成率,在世界各地得到了广泛的推广与接受 云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务 信息安全等级保护 指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置 物联网 指 物联网,即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络 API 指 Application Programming Interface,即应用程序编程接口 虚拟化 指 是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源 SaaS 指 Software-as-a-Service,软件即服务 Shodan 指 一个搜索引擎,是用来搜索网络空间中在线设备的,Zoomeye 指 网络空间搜索引擎 VMware 指 云服务提供商 Struts2 指 一个基于 MVC 设计模式的 Web 应用框架 Frost&Sullivan 指 全球企业增长咨询公司-弗若斯特沙利文咨询公司 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 杭州安恒信息技术股份有限公司 公司的中文简称 安恒信息 公司的外文名称 DBAPPSecurity Co.,Ltd.公司的外文名称缩写 DAS-Security 公司的法定代表人 范渊 公司注册地址 浙江省杭州市滨江区西兴街道联慧街188号 公司注册地址的邮政编码 310051 公司办公地址 浙江省杭州市滨江区西兴街道联慧街188号 公司办公地址的邮政编码 310051 公司网址 https:/ 2020 年年度报告 7/219 二、二、联系人和联系方式联系人和联系方式 董事会秘书(信息披露境内代表)证券事务代表 姓名 楼晶 江姝婧 联系地址 浙江省杭州市滨江区西兴街道联慧街188号 浙江省杭州市滨江区西兴街道联慧街188号 电话 0571-28898076 0571-28898076 传真 0571-28898076 0571-28898076 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司选定的信息披露媒体名称 中国证券报、证券时报、证券日报、上海证券报 登载年度报告的中国证监会指定网站的网址 http:/ 公司证券投资部 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 安恒信息 688023-(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所(境内)名称 立信会计师事务所(特殊普通合伙)办公地址 上海市南京东路 61 号 4 楼 签字会计师姓名 魏琴、陈瑜 报告期内履行持续督导职责的保荐机构 名称 国泰君安证券股份有限公司 办公地址 上海市静安区新闸路 669 号博华大厦 36 层 签字的保荐代表人姓名 余姣、李宁 持续督导的期间 2019 年 11 月 5 日至 2022 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 2020年 2019年 本期比上年同期增减(%)2018年 营业收入 1,322,972,681.79 944,032,874.31 40.14 626,586,769.58 2020 年年度报告 8/219 归属于上市公司股东的净利润 134,115,510.40 92,220,437.39 45.43 76,874,695.24 归属于上市公司股东的扣除非经常性损益的净利润 120,756,955.19 79,594,366.90 51.72 57,821,785.98 经营活动产生的现金流量净额 279,993,869.41 216,516,098.73 29.32 95,982,568.75 2020年末 2019年末 本期末比上年同期末增减(%)2018年末 归属于上市公司股东的净资产 1,669,428,995.78 1,550,366,512.58 7.68 506,861,615.50 总资产 2,463,122,943.30 2,172,172,735.80 13.39 891,894,466.39 (二二)主要财务指标主要财务指标 主要财务指标 2020年 2019年 本期比上年同期增减(%)2018年 基本每股收益(元股)1.81 1.62 11.73 1.38 稀释每股收益(元股)1.81 1.62 11.73 1.38 扣除非经常性损益后的基本每股收益(元股)1.63 1.39 17.27 1.04 加权平均净资产收益率(%)8.37 14.59 减少6.22个百分点 16.37 扣除非经常性损益后的加权平均净资产收益率(%)7.53 12.59 减少5.06个百分点 12.31 研发投入占营业收入的比例(%)23.56 21.67 增加1.89个百分点 24.25 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 公司营业总收入同比增长 40.14%、归属于上市公司股东的净利润同比增长 45.43%、归属于上市公司股东的扣除非经常性损益的净利润同比增长 51.72%,主要原因是尽管受到疫情影响,公司仍然牢牢抓住了国内经济数字化转型的机遇,不断优化产品结构,产品和平台的核心竞争力持续提升,云安全、大数据等新一代网络信息安全产品销量快速增长,安全服务业务规模进一步扩大。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 2020 年年度报告 9/219 (三三)境内外会计准则差异的说明:境内外会计准则差异的说明:适用 不适用 八、八、20202020 年分季度主要财务数据年分季度主要财务数据 单位:元 币种:人民币 第一季度(1-3 月份)第二季度(4-6 月份)第三季度(7-9 月份)第四季度(10-12 月份)营业收入 116,556,998.48 203,495,746.37 340,156,461.81 662,763,475.13 归属于上市公司股东的净利润-43,759,431.51-16,029,148.03 26,146,802.20 167,757,287.74 归属于上市公司股东的扣除非经常性损益后的净利润-46,028,286.62-20,562,288.06 18,076,670.63 169,270,859.24 经营活动产生的现金流量净额-210,838,661.23 58,634,553.71 10,421,404.74 421,776,572.19 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2020 年金额 附注(如适用)2019 年金额 2018 年金额 非流动资产处置损益 311,031.25 -898,236.48-20,568.67 越权审批,或无正式批准文件,或偶发性的税收返还、减免 0.00 计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 19,587,610.41 15,076,000.19 15,542,752.09 计入当期损益的对非金融企业收取的资金占用费 0.00 59,117.69 233,352.23 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 1,444,157.30 非货币性资产交换损益 0.00 委托他人投资或管理资产的损益 0.00 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 0.00 债务重组损益 0.00 2020 年年度报告 10/219 企业重组费用,如安置职工的支出、整合费用等 0.00 交易价格显失公允的交易产生的超过公允价值部分的损益 0.00 同一控制下企业合并产生的子公司期初至合并日的当期净损益 0.00 与公司正常经营业务无关的或有事项产生的损益 0.00 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 2,285,479.45 4,251,957.06 单独进行减值测试的应收款项、合同资产减值准备转回 0.00 对外委托贷款取得的损益 0.00 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 0.00 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 0.00 受托经营取得的托管费收入 0.00 除上述各项之外的其他营业外收入和支出-8,616,034.50 -211,545.56 1,212,461.23 其他符合非经常性损益定义的损益项目 0.00 少数股东权益影响额-53,560.21 -53.11 所得税影响额-1,600,128.49 -1,399,265.35-2,166,991.57 合计 13,358,555.21 12,626,070.49 19,052,909.26 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 0.00 170,676,438.35 170,676,438.35 676,438.35 其他权益工具投资 10,000.00 107,094,473.50 107,084,473.50 0.00 合计 10,000.00 277,770,911.85 277,760,911.85 676,438.35 2020 年年度报告 11/219 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 第三节第三节 公司业务概要公司业务概要 一、一、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品(网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。主要产品及服务情况如下:分类分类 二级分类二级分类 主要产品主要产品 产品简介产品简介 网络信息安全基础产品 网络信息安全防护产品 Web 应用防火墙 解决传统网络层安全防护产品无法解决的应用层攻击威胁,抵御各种常见 Web 攻击:SQL 注入、跨站脚本攻击、数据泄露、应用层 DDOS、0day 漏洞等的影响,保护各类 Web 应用安全、稳定运行。综合日志审计系统 通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,探测各种安全威胁、异常行为事件,确保用户业务的不间断运营安全。数据库审计与风险控制系统 专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作细节,并给出详尽的操作返回结果,以可视化的方式进行访问痕迹呈现。运维审计与风险控制系统 通过账号管理、身份认证、同步监控、审计回放、自动化运维等功能,增强企业运维管理的安全访问合规性,对日常内部运维中各种误操作、恶意操作提供精细化控制和操作过程全审计。APT 攻击(网络战)预警平台 针对网络流量进行深度分析的一款软硬件一体化产品,能实时发现网络攻击行为,特别是新型网络攻击行为,检测能力完整覆盖整个 APT 攻击链。全流量深度威胁检测平台 一款对网络全流量进行深度数据包解析和审计、威胁监测、应用识别、行为溯源以及流量占用和趋势分析的软硬件一体化产品。网络信息安全检测产品 Web 应用弱点扫描器 利用漏洞产生的原理和渗透测试的方法,对 Web 应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的 Web 应用服务。2020 年年度报告 12/219 分类分类 二级分类二级分类 主要产品主要产品 产品简介产品简介 信息安全等级保护检查工具箱 等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具。远程安全评估系统 提供 Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描功能,能够准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞,完成整体系统的安全评估。网络安全事件应急处置工具箱 针对网络信息安全事件应急处置的一套专业装备。能够全程指导应急处置步骤,满足不同场景下对应急处置工具以及相关知识的需求,帮助实现网络信息安全事件的取证溯源并指导快速恢复。迷网系统 一种对攻击者进行欺骗的威胁检测防御系统,通过布置诱饵主机、网络服务,诱使攻击者实施攻击,对攻击行为进行捕获和分析,并通过技术和管理手段来增强实际系统的安全防护能力。网络信息安全平台 云安全 天池云安全管理平台(私有云场景)帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足等级保护安全能力需求的云安全资源池,能为用户提供一站式的云安全综合解决方案。玄武盾云防护平台 基于云计算和威胁情报能力,为私有云用户提供搭载硬件的安全流量清洗防护服务。安恒云(多云管理场景)以 SaaS 化、集中化、智能化、生态化为主要特点的多云管理及安全建设平台,实现多云统一纳管、统一门户、统一运维以及统一运营。通过对云安全环境态势分析及将云安全能力统一规划管理,满足客户安全合规需求。大数据安全 AiLPHA 大数据智能安全平台 运用大数据技术对用户全网安全数据进行采集、集中存储管理,通过人工智能技术提高已知安全威胁检测的准确度并实现未知安全威胁的智能发现。网络安全态势感知预警平台 对用户重要信息系统、网络关键信息基础设施等 IT资产,通过全要素的数据采集、数据治理、数据分析挖掘,结合威胁情报和管理需求。构建由被动到主动的实时网络威胁感知与预警响应能力,变被动防御为主动防御。该平台能够对网络安全威胁、隐患和事件进行通报预警和应急处置。帮助用户实时掌握网络安全态势,并开展预警通报、应急处置和管理工作。金融风险监测预警平台 集自有互联网大数据、行业监管数据和公安警务数据为一体的大数据分析平台。通过运用云计算、人工智能、情报挖掘等新一代信息技术,协助相关监管单位对金融风险进行全流程监测和预警。物联网安全 物联网安全心 一款嵌入式物联网终端防护产品,对物联网终端系统进行内核防护、数据加密和实时审计;同时能与物联网安全态势感知与管控中心联动形成云+端联动的防护技术方案,实现物联网终端安全态势感知与可信管控。2020 年年度报告 13/219 分类分类 二级分类二级分类 主要产品主要产品 产品简介产品简介 物联网安全监测平台 采用自主研发的 SUMAP 超级搜索引擎,实现物联终端设备快速识别、漏洞检测及非法接入监测,从而实现物联网终端安全状态实时监测,是物联网终端一站式安全评估平台。工业控制漏洞扫描平台 针对工业控制系统漏洞的专业检测设备,通过对设备信息、漏洞信息的分析结果展示,能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。网络信息安全服务 SaaS 云安全服务 云监测服务(先知)云监测服务专注于云端安全监测,可实时对数百万个业务系统进行监测,发现暗链、黑页、后门、挂马、钓鱼、信息泄漏等安全事件,同时具备资产发现、漏洞检测和可用性监测等能力,结合 7*24 小时云安全专家服务,实时准确发现用户在线业务安全和可用性问题。云防护服务(玄武盾)专注于云端安全流量清洗,基于云计算和威胁情报能力,可为用户提供零部署零运维云防护服务,抗DDoS 清洗能力可达 2.5Tb/s,同时具备防黑、防泄露、防 CC 等业务安全防护能力。威胁情报服务(数据大脑)依托 SaaS 云监测服务、云防护服务、蜜罐网络及全球资产探测等能力,提供追踪溯源、黑客画像、区域态势感知等高级威胁情报分析服务,可有效提升区域安全态势感知、未知威胁检测、威胁溯源分析、主动防御等场景的智能化程度。专家服务 专业安全服务 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服务、移动 App 检测服务、风险评估服务、安全加固服务、驻场安全服务等,通过发现信息系统存在的各种安全隐患与漏洞,提出整改方案,协助客户进行安全加固,尽可能降低安全风险,抵御内外部安全攻击与入侵,保护信息资产的安全。可信众测服务 可信众测是安恒信息推出的一款重点为金融、政府、运营商等高端用户量身定制的安全众测服务。可信众测选取了安恒信息认证的安全测试人员,对风险等级要求较高的网站采用众测的模式进行测试,用户可以按照测试的效果进行付费,而测试人员仍按照约定的保密要求进行服务,在不增加用户的测试风险的情况下,大幅度提高安全测试的效果,同时降低安全测试的成本。安全咨询服务 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安全规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询。随着信息安全等级保护工作进入 2.0 时代,安恒信息通过专业和体系的安全咨询服务结合公司全产品线的优势,帮助客户开展符合等级保护 2.0 要求的信息系统安全保障体系的规划与建设。平台运营服务 为公司网络安全态势感知预警平台、AiLPHA 大数据智能安全平台及云平台用户提供的深度安全运营服务。通过深度数据分析,协助客户进行持续的安全威胁分析、安全检测、策略优化、实战演练和应急处理,建立积极防御体系。2020 年年度报告 14/219 分类分类 二级分类二级分类 主要产品主要产品 产品简介产品简介 应急响应服务 应急响应服务包括 7*24 小时安全事件应急处置及应急演练两部分内容。其中安恒信息应急演练服务包括应急预案制定、应急演练平台构建、红蓝对抗服务等全场景演练内容。应急响应服务结合安恒信息应急响应工具箱和应急指挥平台,提供快速高效的处置能力。国家重大活动网络安保服务 国家重大活动网络安保服务是安恒信息最具品牌影响力和知名度的综合安全服务,在国家重大活动期间为活动主办方、监管机构、政企单位提供整体网络安全保障计划、方案及能力,通过专业有效的安全平台、安全设备,结合全方位的安全保障服务,确保活动的顺利举办,有效降低网络攻击风险。国家重大活动网络安保服务均具有任务重、要求高、影响大的特点。安恒信息凭借丰富的经验和一支融合专业技术精、素质高、有经验、能打持久战、能打胜仗的网络安保队伍,为每次重大活动网络安保提供坚实的护航力量。自 2008 年至今,安恒信息共参与近百场国家重要活动/事件的网络安保,多次承担安保组长及中坚力量的职责,确保网络安保工作万无一失。智慧城市安全运营中心服务 城市级安全运营保障平台,能实现对全市数字基础设施、重要数字资产和信息系统进行全天候全方位的安全监测、通报预警和应急处置,并提供统一的基础安全防护服务。网络安全人才培养服务 依托公司产品与服务经验,对产业资源、行业案例以及成熟的项目经验进行整理,并完成教育资源转化。公司开发了符合教学、应急演练和安全测试场景的攻防实验室平台、攻防演练平台和攻防靶场平台。服务主要包括:协助在校学生、在职人员展开安全技能培训与国家认证培训;提供在线的网络信息安全人才学习平台。(二二)主要经营模式主要经营模式 1、盈利模式 公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立采购管理制度规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。3、生产模式 公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调2020 年年度报告 15/219 试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。4、销售模式 公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛 网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。2013 年以来,我国先后设立中央国家安全委员会、中央网络安全和信息化委员会,发布新的国家安全法、网络安全法,制定多项鼓励行业发展的政策。2017 年 7 月 11 日,国家互联网信息办公室发布关键信息基础设施安全保护条例(征求意见稿)。2019 年 12 月 1日,伴随着信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求的正式实施,我国网络信息安全行业正式宣告等保进入 2.0 时代。2020 年,国家相继推出网络安全审查办法、关于工业大数据发展的指导意见、工业和信息化部办公厅关于开展 2020 年网络安全技术应用试点示范工作的通知等关于网络安全产业发展的政策,这些政策为网络安全发展提供了新的契机。一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动政府、企业在网络信息安全方面的投入。此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信息技术和互联网技术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞,企业级用户面临着数据丢失、业务系统连续性等安全挑战,网络信息安全建设成为企业级用户在 IT 系统建设过程中关注的重要内容。在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,“等级保护 2.0”已经出台,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。赛迪顾问预测,2019 年市场整体规模达到 495.2 亿元,到 2022 年中国网络信息安全市场将达到 1,134.4 亿元。与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移。2.2.公司所处的行业地位分析及其变化公司所处的行业地位分析及其变化情况情况 公司于 2007 年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与 Web 应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外2020 年年度报告 16/219 权威机构认可。在 IDC 发布的中国态势感知解决方案市场 2019 年厂商评估中,公司被评选为态势感知领导厂商,其中战略能力排名第一,市场份额排名第二;在 2019 年 IDC 发布的“中国 WEB 应用安全市场研究”中,公司被评为 Web 应用安全领导厂商,市场份额排名第一;在赛迪发布的中国监管类网络安全态势感知系统市场研究报告