雷火电竞官网 雷火电竞亚信安全(688225):中国国际金融股份有限公司关于亚信安全科技股份有限公司2023年半年度持续督导跟踪报告
雷火电竞平台 雷火电竞中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为亚信安全科技股份有限公司(以下简称“亚信安全”或“公司”)首次公开发行股票并在科创板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司自律监管指引第11号——持续督导》等法律、行政法规、部门规章及业务规则,负责亚信安全上市后的持续督导工作,并出具本持续督导半年度跟踪报告。
建立健全并有效执行持续督导工作制度,并针 对具体的持续督导工作制定相应的工作计划
保荐机构已建立健全并有效执行持续督导 工作制度,并针对具体的持续督导工作制定 相应的工作计划
根据中国证监会相关规定,在持续督导工作开 始前,与上市公司或相关当事人签署持续督导协 议,明确双方在持续督导期间的权利义务,并报 上海证券交易所备案
保荐机构已与上市公司签署了《保荐协议》 协议明确了双方在持续督导期间的权利和 义务,并已报上海证券交易所备案
保荐机构通过日常沟通、定期或不定期回 访、尽职调查等方式,对上市公司开展持续督 导工作
持续督导期间,按照有关规定对上市公司违法 违规事项公开发表声明的,应于披露前向上海 证券交易所报告,并经上海证券交易所审核后 在指定媒体上公告
2023年上半年,上市公司未出现按有关规定 须保荐机构公开发表声明的违法违规情况
持续督导期间,上市公司或相关当事人出现违 法违规、违背承诺等事项的,应自发现或应当发 现之日起五个工作日内向上海证券交易所报告, 报告内容包括上市公司或相关当事人出现违法违 规、违背承诺等事项的具体情况,保荐人采取的 督导措施等
2023年上半年,上市公司及其相关当事人未 出现违法违规或违背承诺等事项
督导上市公司及其董事、监事、高级管理人员遵守 法律、法规、部门规章和上海证券交易所发布的业
保荐机构督导上市公司及其董事、监事、高 级管理人员遵守法律、法规、部门规章和上
海证券交易所发布的业务规则及其他规范 性文件,切实履行其所做出的各项承诺
督导上市公司建立健全并有效执行公司治理制 度,包括但不限于股东大会、董事会、监事会议事 规则以及董事、监事和高级管理人员的行为规范等
保荐机构督促上市公司依照相关规定健全 完善公司治理制度,并严格执行公司治理制 度
督导上市公司建立健全并有效执行内控制度 包括但不限于财务管理制度、会计核算制度和 内部审计制度,以及募集资金使用、关联交易 对外担保、对外投资、衍生品交易、对子公司 的控制等重大经营决策的程序与规则等
保荐机构对上市公司内控制度的设计、实施 和有效性进行了核查,上市公司的内控制度 符合相关法规要求并得到了有效执行,能够 保证公司的规范运行
督导上市公司建立健全并有效执行信息披露 制度,审阅信息披露文件及其他相关文件,并 有充分理由确信上市公司向上海证券交易所 提交的文件不存在虚假记载、误导性陈述或重 大遗漏
保荐机构督促上市公司严格执行信息披露 制度,审阅信息披露文件及其他相关文件
对上市公司的信息披露文件及向中国证监会 上海证券交易所提交的其他文件进行事前审 阅,对存在问题的信息披露文件及时督促公司 予以更正或补充,公司不予更正或补充的,应 及时向上海证券交易所报告;对上市公司的信 息披露文件未进行事前审阅的,应在上市公司 履行信息披露义务后五个交易日内,完成对有 关文件的审阅工作,对存在问题的信息披露文 件应及时督促上市公司更正或补充,上市公司 不予更正或补充的,应及时向上海证券交易所 报告
保荐机构对上市公司的信息披露文件进行 了审阅,不存在应向上海证券交易所报告的 情况
关注上市公司或其控股股东、实际控制人、董 事、监事、高级管理人员受到中国证监会行政 处罚、上海证券交易所纪律处分或者被上海证 券交易所出具监管关注函的情况,并督促其完 善内部控制制度,采取措施予以纠正
持续关注上市公司及控股股东、实际控制人等 履行承诺的情况,上市公司及控股股东、实际 控制人等未履行承诺事项的,及时向上海证券 交易所报告
关注公共传媒关于上市公司的报道,及时针对 市场传闻进行核查。经核查后发现上市公司存 在应披露未披露的重大事项或披露的信息与 事实不符的,及时督促上市公司如实披露或予 以澄清;上市公司不予披露或澄清的,应及时 向上海证券交易所报告
发现以下情形之一的,督促上市公司做出说明 并限期改正,同时向上海证券交易所报告: (一)涉嫌违反《上市规则》等相关业务规则
(二)证券服务机构及其签名人员出具的专业 意见可能存在虚假记载、误导性陈述或重大遗 漏等违法违规情形或其他不当情形;(三)公 司出现《保荐办法》第七十一条、第七十二条 规定的情形;(四)公司不配合持续督导工作 (五)上海证券交易所或保荐人认为需要报告 的其他情形
上市公司出现以下情形之一的,保荐人应自知 道或应当知道之日起十五日内或上海证券交 易所要求的期限内,对上市公司进行专项现场 检查:(一)存在重大财务造假嫌疑;(二 控股股东、实际控制人及其关联人涉嫌资金占 用;(三)可能存在重大违规担保;(四)控 股股东、实际控制人及其关联人、董事、监事 或者高级管理人员涉嫌侵占上市公司利益; (五)资金往来或者现金流存在重大异常; (六)上海证券交易所或者保荐人认为应当进 行现场核查的其他事项
2023年上半年,公司实现营业收入 5.63亿元,较去年同期降低 5.01%,主要系云网虚拟化基础软件业务收入下滑导致公司营收规模整体下降,公司其他业务条线年上半年,公司整体毛利率有所上升,从去年同期的 49.25%升至 55.81%;销售费用较去年同期降低 0.80%,研发费用较去年同期增加24.43%。2023年上半年,公司实现归属于母公司所有者的净利润-1.71亿元,较去年同期基本持平;归属于母公司所有者的扣除非经常性损益后的净利润-1.92亿元,较去年同期相比亏损有所收窄。公司所处的网络安全行业具备高销售及高研发投入的特征,且产品市场需求受宏观经济环境、网络安全事件、网络安全政策法规影响较大,若公司业务拓展及收入增长未达预期,销售及研发投入持续增加,公司可能面临全年业绩下滑甚至亏损的风险。
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与创新。与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害性越来越大,这对公司的技术水平和研发能力提出了较大的挑战。另一方面,尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,而推出更先进、更具竞争力的技术和产品,或出现其他替代产品和技术,从而使本公司的产品和技术失去领先优势。
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安全产品和网络安全服务。未来公司将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异,行业发展趋势存在不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
报告期内,公司销售收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系,且这些客户多为信誉度较高的优质客户,但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求,或上述客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品的需求大幅下降,公司将面临一定的因客户集中度较高而导致的经营风险。
经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定,公司制定了合理有效的股权激励机制,并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员,但不排除掌握核心技术的部分人员不稳定,可能造成在研项目进度推迟、甚至终止,或者造成研发项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或被最终客户追责的风险
发行人作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在规定或者当事人约定的期限内,不得终止提供安全维护;在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如发行人无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。
此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
公司通常上半年营业收入较低,而下半年(特别是第四季度)营业收入较高,存在一定的季节性特征,主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年的第三、四季度往往出现收入增加的现象,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。
政府对高新技术企业予以重点鼓励和扶持。2023年上半年,公司除增值税退税外政府补助形成的其他收益为1,276.66万元,金额较大。如果公司所处行业及高新技术企业的扶持政策发生变化,将对公司的发展产生一定的影响。
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
网络安全行业过去一直保持较高的增长速度,行业需求比较旺盛,行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业,与IT的整体发展紧密相关,受IT投入的影响比较大。随着网络安全的渗透率日益提高,长期来讲,面临着行业增长动能减缓的情况。同时,受企业网络安全投入预算的影响,与整体的经济环境、企业盈利状况密切相关,当整体经济状况下行时,面临预算收缩的压力,行业增长速度面临下降的风险。
国家重视信息技术及网络安全产业,并给予重点鼓励和扶植,网络安全产业政策陆续出台。在相当长的一段时期内,国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
根据亚信安全(香港)与趋势澳洲签署的《知识产权许可及合作协议》和其他相关协议,公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌产品的OEM合作等。
虽然公司自主研发能力较强,对趋势科技的依赖度有限,且公司与趋势科技已建立长期全面合作关系,但如果未来因经济形势、政治环境等原因影响,公司未能与趋势科技继续合作,仍然可能对公司短期的业务开展造成一定的影响。
1、2023年上半年,公司营业收入下降 5.01%,主要系公司云网虚拟化基础软件业务收入下滑所致。公司云网虚拟化软件业务主要为响应客户项目中的需求而开展,上半年客户需求有所下滑,导致公司营业收入整体下滑。除云网虚拟化软件业务外,公司端点安全产品、数字信任与身份安全产品、云网边安全产品构成的安全产品体系同比增长 4.89%,安全服务业务同比增长 113.74%,网络安全产品与网络安全服务合计同比增长 8.20%。
2、2023年上半年,公司销售费用较去年同期降低 0.80%,研发费用较去年同期增加 24.43%,管理费用较去年同期增加 7.69%,三项费用合计增加 4,512.24万元。公司实现归属于母公司所有者的净利润-1.71亿元,较去年同期基本持平;归属于母公司所有者的扣除非经常性损益后的净利润-1.92亿元,较去年同期相比亏损有所收窄。
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司在北京、南京、成都设立了三大研发中心,公司与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁(APT)方面的研究,持续为 CVERC通报病毒信息;公司建成了亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室,开展前瞻性基础研究和技术创新。亚信安全第一时间意识到 5G对数字化未来世界的重要性,积极参与运营商 5G试点项目,致力于 5G安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
公司具备支撑国家级项目建设的研发能力,可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统,支撑全国一体化政务服务平台的统一身份互认,拉通全国 32个地方和 46个部委的用户互认体系,提供稳定的安全能力支撑。公司同时承建了国家电子政务外网安全监测平台,承担中央级政务外网数据总线个省级外网平台,提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
区别于传统的以硬件为主导的网络安全公司,公司优势产品和解决方案主要集中在网络安全软件领域。公司在中国网络安全软件市场处于领先地位,根据 2023年 4月、7月 IDC发布的研究报告,2022年公司在身份和数字信任软件市场排名第一,在终端安全市场排名第二,在私有云云工作负载安全市场排名第三。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能力及合规审计能力,拥有业界先进的身份管理与认证、自适应智能身份认证、基于 SIM卡的密码服务等多项核心技术,满足用户在传统 IT架构、物联网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力;将恶意软件检测引擎、攻击行为检测引擎、 机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中,从而有效防护已知和未知威胁;同时集成漏洞防护(VP)、终端安全检测与响应(EDR)、桌面管控、终端准入、数据备份等安全模块,与威胁情报共享协同,为客户提供完整的一体化终端安全防护方案。
公司擅长为拥有大型网络和复杂 IT架构的客户量身打造满足其特殊需求的综合性安全解决方案。公司经过多年的发展,逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G云网边管理、高级威胁治理等多个领域的网络安全产品和解决方案体系,形成了较强的综合服务能力,可有效满足用户构建综合性安全防护体系的需求。
在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电信运营商和金融领域,基于对客户业务的深入理解和卓越的软件开发服务能力,公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验,有效地保障了客户系统的安全性和业务连续性,得到了客户的广泛认可。
经过多年的发展,公司形成了覆盖广泛、立体响应、及时高效的客户服务体系,形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力,能够为客户提供 7×24小时现场和远程支援,有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务,多次因优秀的服务表现收到相关单位的感谢函。
作为电信运营商的长期合作伙伴,公司与运营商共同推进行业标准与业务规范的制定,在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内,覆盖了核心网、接入网和支撑网,为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护,构成了电信运营商的基础网络安全能力机制。经过多年的合作,公司积累了对运营商网络的深刻理解,与运营商各部门建立了深厚的合作关系及信任基础。
凭借与电信运营商的紧密业务合作关系,公司是最早进入 5G安全领域的安全厂商之一,积极参与电信运营商 5G试点项目;公司的统一身份认证与访问管理系统针对 5G应用场景做了研发升级,目前已经在电信运营商 5G NFV网络、5G SA网络中试点接入网元设备;公司互联网接入认证系统在电信运营商 5G VPDN安全认证系统中得到了应用,同时在 5G物联网接入认证系统中得到了应用,为基于 5G的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势,公司针对 5G架构下的安全产品和解决方案将为 5G安全提供重要支撑,随着 5G在产业互联网应用的加速推广,公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
经过多年的研发攻关,公司不同安全防护能力的产品和解决方案实现智能联动,帮助客户构建全方位的平台级安全防护体系,公司已经初步形成了安全威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
安全威胁治理运维(XDR)解决方案以威胁感知运维中心作为集中管控平台,叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品等系列产品,结合云端威胁情报,通过预先精密编排的各种威胁响应预案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户更早地发现威胁、处置威胁、修复系统,提升系统防护能力。
安全中台是 5G云网时代安全业务、安全能力、安全数据的汇聚协同中心,是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构,融聚安全共性能力上台,通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力,实现便捷、高效、随选的安全能力供给与服务。
公司通过对海量多源异构数据进行收集,利用大数据和人工智能技术,进行分析和关联,为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力,是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。
经过多年发展,“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势,获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。
公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应(NDR)、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。
公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域,公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司注重管理干部的规划和建设,建立干部资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体 的知识结构和综合管理能力。
2023年上半年,公司研发费用为 2.09亿元,研发投入占营业收入的比例为37.15%,与去年同期研发费用率 28.36%相比,增加 8.79个百分点。公司的研发投入的情况如下表所示:
基于ATT&CK模型和AI算法 构建高精度的行为检测引擎。 引擎依托 agent端收集、研判 聚合受保护主机日志,产生战 术点告警事件;依托云端聚类 降噪、关联产生杀伤链告警。使 用户摆脱告警风暴,并了解攻 击路径和应对方法。云端引擎 具备学习能力,以应对不断变 化和增长的网络攻击方法。
1、目前已具备检测未知威 胁的能力。2、目前检测规 则已覆盖 12个战术点,180 种黑客攻击技术点。3、检 测规则数量 180+还有待增 加,需覆盖 ATT&CK更多 战技术点。 4、需要与 AttackIO云端分析引擎互 动,提高检测率。
可应用于网络安全行业, 对安全有较高要求的企事 业单位,与传统安全引擎 形成纵深防御体系,解决 系统中存在的安全问题。
新一代的轻量级文件防病毒引 擎,增强对新型威胁的检测能 力,如国产化平台的病毒, WebShell、无文件攻击等热门 威胁的检测。
基于特征码的传统病毒检 测技术对于未知威胁的检 测效果一般,新一代的文 件防病毒引擎融合特征 码、云查杀、启发式、机器 学习及一些新型的检测技 术,以海量样本威胁数据 作为支撑,并构建起小时 级的威胁发现,反馈和全 网免疫闭环通道,具备强 大的对未知威胁的检测能 力。
可广泛用于对安全有较高 要求的关键基础设施行 业,为自研安全产品提供 基于静态文件病毒的检测 与阻断。
基于已有的高性能的恶意流量 检测引擎,适配主流平台及国 产化系统,满足产品的定制化 需求,持续增强最新漏洞的检 测能力,加强新型漏洞的查杀 能力。
1、已知威胁覆盖全面,覆 盖 5300+国内外重要漏洞 70+黑客工具,100+网络攻 击技术点。2、有效发现线+深度研判模块, 对于多种攻击技术点深度 研判。3、拥有专家队伍持 续支持最新的漏洞,攻击 技术的检测能力。
可广泛用于对安全有较高 要求的关键基础设施行 业,为自研安全产品提供 基于网络流量的检测与阻 断。
基于数据湖海量威胁情报数据 以及亚信安全的“智能防护网 络”在线研判服务,构建高性能 威胁指标评估引擎提供 Web信 誉、文件信誉评估能力,增强网 关及终端类产品威胁检测能 力,形成了情报运营闭环。
1、亚信安全基于底层数据 湖威胁情报通过深度学 习、数据挖掘、专家规则等 近百种情报研判模型为用 户提供实时场景化威胁情 报评估服务,利用反馈机 制辅助修正保证情报强时 效、高精准与低误报。2、 引擎端内置多种缓存机 制,本地缓存机制与云端 情报评估有机融合在产品 的威胁检测能力极大提升 的同时,也保证了高检测性 能,适用于运营商、金融等 多种行业和场景。
云端具备海量的威胁情报 (文件、网址、IP)数据 可以为云安全、身份安全 终端安全、安全管理、数据 安全、高级威胁治理等各 类安全产品提供高质量的 核心安全数据服务能力, 从而使各个接入云端的产 品具备业界一流的安全检 测能力。
广泛收集内外部威胁数据,包 括开源情报,付费情报,反馈情 报与合作情报,利用大数据技 术妥善保存和管理威胁情报, 沉淀亚信安全在威胁情报领域 的数据资产。针对多源异构情 报进行数据标准化,形成情报 元数据库,面向各类应用场景 构建数据资产目录,使得数据 成为公司显性核心资产。
1、已集成上百家以上情报 源,包括战术级情报源与 战略级情报源。2、已积累 有效威胁数据,互联网类 超过 100亿,文件类超过 10亿。3、已集成自动化分 析流程超过 20个,文件类 情报更新频率小于 4小时 互联网类情报更新频率小 于 1小时。4、数据资产目 录达 100个。
1、优化深度包检测技术,实现 基于主机的过滤器来检测和清 理网络流量,在不中断应用程 序和业务运营的情况下,更高 效地修正或阻止有可能会攻击 漏洞的应用程序网络流量。3、 优化嵌套层过滤技术,通过相 关接口建立嵌套层,对所有虚 机流量进行过滤,从而实现漏 洞防护的作用。4、优化网络报 文过滤技术,实现针对非法流 量报文的阻断或丢弃。
1、具备根据漏洞被利用的 方式建立的漏洞特征识别 规则(虚拟补丁)的能力 2、防护规则支持 ATT&CK 网络攻击技战术框架模 型。3、漏洞特征识别规则 库涵盖 100多种应用程序 规则库数量超过 2万条以 上规则。4、支持预先漏洞 扫描;5、支持对操作系统 应用程序、文件系统等的 预先漏洞扫描。6、支持回 退机制。7、防堵已知漏洞 及零日攻击。8、支持在十
可广泛用于对安全有较高 要求的金融、高端制造和 关键基础设施等行业,为 用户提供老旧操作系统的 虚拟补丁防护方案。
1、终端安全防护平台组件管理 框架能力持续提升,增强产品 平台管理能力。2、优化高级威 胁终端检测与响应系统资产管 理功能,完善 EPP+EDR+资产 管理方案。3、更新核心引擎, 增强防病毒能力。4、提升无文 件攻击检测能力。5、增强机器 学习的本地模式,强化用户在 无法连接到互联网时也可以得 到机器学习的保护能力。
基于下一代终端防病毒技 术,利用机器学习,行为监 控,云查杀和传统特征库 结合的方式,有效防范恶 意威胁软件,勒索病毒,挖 矿软件等已知和未知威 胁,同时插件化的方式构 建终端安全一体化平台, 全面覆盖威胁防御和终端 安全管理,支持大规模分 级部署,并可与第三方管 理平台集成实现统一管理 和态势感知。
广泛用于对安全有较高要 求的金融、高端制造和关 键基础设施等行业,为用 户提供终端安全防护平台 化和整体性解决方案。
1、增强网络内容检测引擎能 力,提升网络流量解析及网络 流量威胁检测性能。2、增强网 络文件内容恶意行为分析引擎 能力,提升网络文件内容深度 扫描和检测性能。3、提升沙盒 检测能力,提升对 APT攻击的 动态分析检测能力。
能侦测所有端口及 100多 种通讯协议的应用,用规 则引擎、威胁情报、机器学 习、沙箱动态模拟分析等 技术,能快速发掘并分析 恶意文档,恶意软件、恶意 网页,违规外联、勒索软件 以及传统防护无法侦测到 的内网攻击以及定向 APT 攻击活动。
可广泛用于对安全有较高 要求的金融、高端制造业 等客户,为客户提供业界 领先的 APT检测和分析能 力,帮助客户应对日益变 化的攻击场景,提供持续 的防护。满足基于等保合 规和客户实际需要的网络 边界防病毒需求,聚焦的 行业包括政府、小金融、制 造业。
1、以身份、零信任为脉络,云 网、端、边、邮为触点,平台为 基座,构建一个全栈联动的检 测响应平台,应对现代网络威 胁日益严峻零日漏洞利用、社 会工程欺骗、供应链攻击。2、 加强产品组件化、能力原子化 彻底解决多产品的配置管理、 安全运营、安全可视问题,持续 推进“一体化”安全解决方案, 更好应对现代网络威胁挑战和 企业的数字化转型。
构建了新型 XDR勒索防护 体系,基于全栈产品线的 检测能力及底层数据,结 合强大的本地威胁情报能 力,提供全新的勒索感知 认知、治愈场景,有效保障 企业安全,铸牢防护边界 开启了 “平台+产品 +服 务”,勒索全面治理的新纪 元。2、打通安全运营服务 通道,实现一键开启远程 安全运营服务,解决客户 缺乏安全运营专家、内部 失陷无法提前发现、可疑 威胁难以厘定等安全运营 难题。
XDR威胁感知运维中心可 对亚信安全产品的数据进 行多维度分析,统一运维 平台适用于多种安全运维 管理场景,帮助企业打造 全网安全感知、洞见、可 控。用户可以通过平台一 键接入安全服务专家,实 现平台内所有产品远程托 管运营,数据不上云的同 时又可享受 7*24无忧托 管,通过提供优质产品与 服务不断创造新价值。
新增信创防病毒支持、容器安 全和自定义客户端资源使用 率,并着重优化了策略集合和 安装的易用性。
提供混合云、私有云、公有 云及物理服务器、虚拟化 服务、容器等工作负载的 安全防护,一方面可通过 虚拟化底层的安全接口, 无须在虚拟机上部署客户 端;另一方面可通过在物 理服务器操作系统中安装 轻量级客户端的方式,保 护服务器的安全。
支持混合云场景,可为使 用行业云、私有云、容器等 解决方案的金融、能源、政 府等行业,提供专业的轻 量级的云主机安全防护能 力。
推动统一帐号认证授权平台的 持续演进,满足用户业务集中 化模式的安全管理能力演进, 支持省公司和集团公司之间的 两级安全联动,并能访问集团 集中化资源池的资源和全网一 级应用。
1、采用先进的微服务架 构,适应各类云环境的部 署实施,实现服务节点自 动伸缩,以及中台的集群 双中心、容灾能力,有效保 障业务的健壮性;通过可 视化的界面管理,实现个 性化需求无代码的快速编 排,快速响应客户需求,无 需停止服务。2、支持灰度 发布等业界先进技术。支 持国产化硬件与操作系 统、中间件、数据库、终端 浏览器。在用户操作过程 中进行实时动态信任评 估,实现从人到端点到网 关、到应用到设备的零信 任安全管控。处于业界先 进水平,IDC市场占有率持 续排名第一。
面向广泛资源接入,将新 增的主机、数据库、智慧中 台组件等新型资源纳入 4A平台;基于 4A中的帐 号、授权信息与零信任网 络访问控制网关 SDP结 合,初步实现基于零信任 的基础网络控制能力。
1、提高产品高并发处理能力, 降低缓存响应时延,保持 DNS 产品市场领先性;2、持续增加 产品的国产化适配能力,增强 市场竞争力。
1、域名解析产品可支持缓 存超过 3000万条域名记 录,在高并发处理场景下 DNS缓存应答处理时延低 至 1ms内;2、对主流国产 芯片的兼容,产品同时进
DNS全业务域名解析系统 已经部署全国20多个省级 运营商,为数亿手机和家 宽用户提供安全、快速、稳 定、智能的域名解析服务 支撑互联网业务发展。
行了 X86和 ARM架构的 兼容适配,保证了高性能 解析技术在不同硬件架构 下都能达到较高的性能水 平;3、对国产操作系统龙 蜥、欧拉、CTyunOS的兼 容,持续提升国产化适配 能力。
1、新增和优化功能,提升系统 易用性,安全性、健壮性和可维 护性;2、新增报表,简化用户 配置;优化资产管理,提升易用 性及资产类型涵盖面,同时接 入资产数据;3、新增消息中心 即时向用户提供安全信息,提 醒用户处理安全问题;优化数 据分析能力,提升数据分析准 确性及性能;4、优化日志接入 提高数据处理能力。
1、具备亿级以上数据量秒 级统计、查询、展示能力 支持大数据+分布式架构, 硬件化部署,支持横向扩 展;2、支持超过 43类 370 多种各类智能关联分析规 则与场景;3、已完成 120 余款第三方安全设备与十 余款自有安全产品的联动 处置响应对接;4、初步具 备画布编排展示能力,支 持自定义大屏展示;5、持 续提升系统易用性,安全 性、健壮性和可维护性。
提供安全顶层聚合能力, 以 AI和大数据分析为支 撑,以主动防御为核心,建 立安全数据汇聚、检测预 警、分析研判、协同防御 安全可视于一体的安全运 营和态势感知中心。产品 应用于政府、金融、运营 商、公安、企业等行业单 位。
以 SDP为关键组件,以 AI智 能可信身份分析引擎为大脑, 形成亚信安全的零信任架构体 系,拉通态势、端点产品、威胁
通过隐身网关、WEB网关 隧道网关、控制中心、持续 信任评估引擎、访问控制 引擎等核心功能模块,实
满足企业远程接入,内外 网准入,与终端结合部署 零信任安全解决方案等应 用场景
引擎,形成基于身份安全为基 础设施,对“云、网、端”全域全 流程的安全的业务访问,动态 的访问控制,持续的信任度量 的零信任身份安全。
现无边界网络访问控制能 力、无边界应用访问控制 能力、身份可信识别能力 持续信任评估能力和安全 能力可视化。
升级现有产品的 UI和交互、技 术架构和安全能力,增加联动 登录能力,扩充平台客户端兼 容性。
提供运维用户全生命周期 管理,自定义多因素认证 方式,访问控制细粒度授 权与命令控制、对运维资 产和应用工具集中管理、 单点登录、操作日志录像 关联审计,内置系统自身 安全防护能力,集成文件 防病毒引擎,提供防病毒 安全网盘,业界独有的主 机防绕行能力,解决主机 绕行登录问题。
辅助企业完成等级保护等 法令法规对企业运维的合 规要求,并提供验证,授权 等账号资源管理功能的统 一安全运维管理方案,满 足本地运维管理、混合云 安全管理等应用场景
在确保高吞吐、低时延的条件 下,对网关侧流量进行实时检 测和分析,能够根据需要对威 胁流量进行阻断和通知终端客 户,而且相关技术能够不断迭 代和更新,能够对新型的威胁 攻击事件进行防护。此外,系统 需要具备很高的稳定性,提供 各种方式便于管理和运维,具
基于高级威胁扫描引擎以 及文件高速还原技术,支 持 HTTP、FTP、SMTP、 POP3、SMB等超过 100种 协议的识别、分析和扫描 具备业界领先的虚拟补丁 技术,能够对网络入侵威 胁事件进行实时、有效的 拦截。
广泛用于对安全有较高要 求的金融、高端制造、政府 等关键基础设施等行业, 为用户提供网关侧病毒防 护以及漏洞利用等入侵威 胁防护整体性解决方案。
备较高的开放性,能够和其他 威胁检测和防御产品协同作 战,为客户提供威胁立体防御 能力。
通过 EDR/XDR检测手段结合 威胁情报、云沙箱和威胁图,能 够有效检测传统防病毒无法检 测到的线的托管运营服务,对真实 威胁实现“早发现”、“早诊断” 和“早处置”,领先攻击者一步 抵御高级威胁。
目前已覆盖超过 360个 ATT&CK技术点,结合威 胁情报、云沙箱和云端威 胁狩猎,以异常行为检测 来帮助用户发现传统防病 毒检测不到的真实威胁; 通过失陷 IOC特征库(超 过 200万条)检测用户环境 中的 C&C连接,结合 7*24 SOC服务帮助用户检测到 高级威胁的入侵。
广泛应用于制造、金融、能 源和运营商等行业客户, 通过7*24的托管运营服务 让客户以更好的性价比来 享受安全专家服务,以 EDR 为核心构建 XDR SaaS平台,通过云端威胁 狩猎检测到专业黑客团伙 的入侵攻击。
根据中国证券监督管理委员会于 2022年 1月 5日出具的《关于同意亚信安全科技股份有限公司首次公开发行股票注册的批复》(证监许可[2022]7号),公司启动发行工作,向社会首次公开发行人民币普通股(A股)股票 4,001万股,每股发行价格为人民币 30.51元,募集资金总额为人民币 1,220,705,100.00元,扣除发行费用人民币 98,199,233.77元(不含增值税金额)后,实际募集资金净额为人民币 1,122,505,866.23元,上述募集资金已经全部到位。致同会计师事务所(特殊普通合伙)对本次公开发行新股的募集资金到位情况进行了审验,并于 2022年 1月 28日出具了《验资报告》(致同验字(2022)第 110C000069号)。
募集资金到位后至 2023年 6月 30日,公司募集资金使用情况为:以募集资金支付其他发行费用(不含税金额,不包括承销保荐费)2,290.69万元、以募集资金直接投入募集资金投资项目(以下简称“募投项目”)70,883.47万元,收到专户理财收益 2,207.26万元,收到专户利息收入 753.81万元,扣除专户手续费1.12万元。公司募集资金的具体使用情况如下:
公司2023年上半年募集资金的存放与使用符合《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等有关规定及公司募集资金管理制度,对募集资金进行了专户存放和使用,并及时履行了相关信息披露义务,募集资金具体使用情况与公司已披露情况一致,截至2023年6月30日,公司不存在变相改变募集资金用途和损害股东利益的情形,不存在违规使用募集资金的情形。
公司对募集资金采取专户储存制度,并与保荐机构、存放募集资金的开户银行签订了募集资金监管协议。截至2023年6月30日,募集资金具体存放情况如下: 单位:万元
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
报告期内,公司控股股东、实际控制人、董事、监事和高级管理人员直接持有公司股份情况如下表所示:
公司实际控制人、董事、监事、高级管理人员通过员工持股平台的间接持股情况如下:
2023年上半年,公司实际控制人田溯宁通过受让离职员工持有的员工持股平台份额的方式对公司股份进行了间接增持;公司新任副总经理张安清通过间接取得员工持股平台份额的方式进行了间接增持。除上述情况外,公司控股股东、董事、监事和高级管理人员持股情况未发生变动。
扫一扫关注微信公众帐号
