主营业务:从事移动应用安全、应急安全及智慧城市业务
经营范围:信息传输、软件和信息技术服务;计算机软件、信息系统软件的开发、销售;信息系统设计、集成、运行维护;信息技术咨询;集成电路设计、研发;计算机、软件及辅助设备的销售;自有物业租赁;机械设备租赁(不配备操作人员的机械设备租赁,不包括金融租赁活动);计算机及通讯设备租赁;企业形象策划;信息咨询(不含限制项目);经济信息咨询(不含限制项目);贸易咨询;企业管理咨询(不含限制项目);商务信息咨询;商业信息咨询;投资兴办实业(具体项目另行申报);投资咨询(不含限制项目)。
深圳国华网安科技股份有限公司(原名“深圳中国农大科技股份有限公司”)创立于1981年,1990年12月1日起在深圳证券交易所挂牌交易,股票简称为“深安达”,是深交所首家挂牌的上市公司。
上市之初,公司主营业务为汽车货运及旅客运输,兼营汽车修理、汽车配件零售等。
2000年、2001年期间,公司完成全面资产重组,调整主营业务方向,剥离了原上市公司体内所有资产及负债,并注入了全新的生物指纹识别和生物制药产业。
2005年,为了优化上市公司资产质量,提高盈利能力,公司新增房地产开发与销售业务,并退出生物指纹识别行业。
近年来,受国家宏观政策调整及上市公司自身发展规划调整影响,为盘活公司存量资产,优化公司资产结构,推动公司转型升级,公司先后剥离了房地产开发业务和生物医药业务。
基于移动互联网产业良好的市场前景,上市公司通过内生式增长与外延式发展并举的手段加快发展移动互联网业务。
一方面,公司通过投资设立移动互联网游戏企业开拓移动互联网领域业务,另一方面,公司利用上市平台优势进行外延式整合,并购移动应用安全行业优质资产。
目前,公司以移动互联网服务、应急安全、智慧城市为主营业务,旗下拥有北京智游网安科技有限公司、山东中安恒宁应急产业集团有限公司等子公司。
公司作为国内移动应用安全头部企业,积极响应国家“数字经济”的发展战略,认真钻研各类移动应用安全技术,研讨和分析各种互联网移动应用场景,经过多年的精耕细作,初步形成了独有的业务生态体系,从满足单项安全或合规需求的工具类产品,到集成多种功能的平台类产品及覆盖多领域的安全咨询服务,结合人工智能AI大模型深度赋能,依托自研大模型技术底座,持续推进技术创新与产品迭代,公司能够为客户提供全方位、一站式的移动安全全生命周期智能化解决方案,打造和谐、强大、高度安全的万物互联生态环境。
(一)移动应用安全工具类产品和服务1、安全检测产品:适用于移动应用的开发者客户及持续监督管理者,基于人工智能AI以及大数据技术,全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题,并出具专业的安全检测报告。
2、安全加固产品:适用于移动应用的开发者和运营者客户,能够解决移动应用本身存在的脆弱性问题,有效防止移动应用被破解和篡改等风险发生,保障应用开发者和运营者的合法权益,同时兼顾性能。
3、个人信息保护产品+服务套件:主要针对移动应用的收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测;此外,公司提供个人信息合规测评服务,着力解决APP违规收集使用个人信息、过度索权等问题,对标监管机构的通报执行范围等制定合规差距评估模型,提供测评与整改咨询的服务。
4、移动应用深度安全-人工服务:利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户,对现有安全体系和技术手段进行有效补充和完善,服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等,为行业高端用户提供全方位治理服务。
(二)移动应用安全平台类产品1、移动应用安全大数据平台:采集各渠道发布的应用,对各种类型移动应用提供主动、持续、动态的风险业务识别、侦测和分析,能够提供指定移动应用运行安全状态监测服务,辅助监管单位对辖区内移动应用进行监测与管理,同时能够根据用户需求推送多种形式的移动应用安全监测数据。
2、移动威胁态势感知平台:具备移动应用安全持续监控能力,能够及时发现各种攻击威胁、异常行为、环境风险,实时收集移动应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,并提供有效的安全决策和响应建议。
3、移动安全管理平台:以企业移动业务安全为核心,结合企业安全策略动态调配安全工具和防护措施,针对不同业务场景,提供多种安全能力,实现移动业务的事前安全管控、事中威胁监测、事后安全管理。
4、应用安全风险监测平台:为用户实时监测渠道上的Android、iOS、小程序、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险,以及内容安全风险等。
(三)移动安全合规创新产品服务建设1、个人信息保护影响评估(PIA)支持服务该服务为企业提供覆盖个人信息全生命周期的合规影响评估支持。
服务包括系统梳理企业数据收集、存储、使用、共享、跨境传输等环节的合规状况,识别其中存在的合规差距与技术风险,并特别针对人工智能、大数据等新技术应用场景中的新型挑战展开评估。
该服务能够在企业新产品上线、数据出境、业务合作等关键节点,提供针对性评估与合规加固方案,并协助企业建立常态化、自主化的PIA工作机制,实现合规前置管理与风险自主管控。
2、个人信息保护合规审计(PIPCA)支持服务该服务为企业提供从审计准备到整改跟进的合规审计全流程支持:首先协助企业开展合规自查,识别制度与执行之间的差距,明确审计目标与范围;基于对审计服务市场的专业理解,为企业匹配符合资质要求与行业经验的第三方审计机构;审计完成后,协助企业解读审计发现、制定整改计划,并推动形成“以审促改、持续治理”的管理闭环,从而将外部审计转化为企业内部管理能力的系统性提升,增强合规治理的可验证性与可持续性。
3、欺诈风控平台通过有效检测常见涉诈场景,如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为,规避业务欺诈损失,同时利用人工智能分析模型识别和预警潜在的欺诈风险。
4、数据与个人信息合规智探大模型一体机通过政策法规深度融合技术,系统能够自动学习并适应最新合规法规,高效训练LLM(LargeLanguageModel)大语言模型,构建全面精准的移动安全合规知识库。
产品通过深度整合大模型安全机制,增强数据处理的稳健性和隐私保护能力,基于丰富的合规经验数据进行深度学习与优化,保持合规实践的领先地位。
5、移动应用风险监控大模型一体机适用于企业自身的移动应用互联网外部暴露风险预警和处置,利用AI技术构建多样化的预判类模型、描述型模型,集成大数据分析引擎,深入剖析移动应用资产发布的各类渠道,识别并报告应用的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
6、移动应用软件成分分析系统基于识别和管理移动应用中使用第三方库和开源组件的技术,主要通过分析移动应用的开源组件及依赖关系,获取组件安全漏洞、许可证等信息,从而有效地帮助安全开发人员消除应用中的漏洞、违禁协议。
(四)大数据与AI大模型的2C业务拓展公司布局“大数据”和“垂直AI大模型”方向,扩展2C业务场景,以企业数字资产构成的大数据底座为基础,依托超过十年的行业分析经验积淀,每日汇聚并处理上万条企业动态数据。
通过自研的垂直领域AI大模型,全方位解析企业状况,构建精准的企业数字经营图谱,深度洞察企业数字信用,并对合规性、经营异常等数字动态风险进行智能预警,为客户提供专业的企业数字信用验证与数字风险管理解决方案。
(五)移动应用安全生态环境建设公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作,推动国内移动应用安全生态环境的良性发展,形成政府、企业和用户于一体的互联网安全生态。
除此之外,公司基于在移动安全方面的技术沉淀,积极开拓数据安全相关业务,并通过加强与合作伙伴的合作,进一步向AI大模型安全、安全开发管理、安全运营、物联网等方向进行拓展。
(六)业务拓展1、AI大模型安全(1)大模型安全评估面向监管机构、行业组织及中小微企业打造的大模型生成内容安全合规专业检测工具,结合各行业实际应用需求,构建起全域覆盖的标准化测评体系,能够针对违法违规、偏见歧视、主体合法权益、知识产权、商业合规五大风险维度,开展精细化的检测与量化评估,实现大模型生成内容安全的多维度自动化测评。
(2)大模型安全防御聚焦大模型输入与输出全流程风险管控,精准防控内容安全违规、算力资源攻击、隐私数据泄露、提示词注入攻击四大核心安全隐患,从源头遏制有害信息、危险内容及敏感数据的生成与传播,搭配分层级代答机制与正向引导功能,对高危风险执行坚决拦截操作,对边缘风险则输出合规回应并开展正向疏导;全方位构筑大模型应用全生命周期的合规防护、安全防控、稳定运行三重屏障,切实保障模型输入输出全链路可管可控、核心数据安全无虞、应用运营合规有序,助力企业大模型实现安全、合规、高效落地应用。
2、开发安全管理(1)软件安全开发管理平台:以SDL(SecurityDevelopmentLifecycle安全开发周期)为设计理念,构建覆盖应用开发各环节、工具统一运行调度的管理系统,从立项开始全程介入安全管理,实现安全左移。
(2)软件开源组件成分分析系统:协助软件资产所有者对软件产品中的第三方开源组件实施安全管控,帮助企业建立开源技术应用管理制度体系和标准化软件资产台账,实时预警开源组件安全及合规问题。
(3)源代码审计系统:提供对目标软件代码语法、语义的分析,辅以数据流分析、控制流分析和特有的缺陷分析,能够高效检测和定位源代码中可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷。
3、安全运营类产品(1)网络安全有效性验证系统(BAS-BreachandAttackSimulation,即入侵和攻击模拟):主要对企业的网络安全防御体系中的安全设备和安全策略进行网络安全有效性验证,通过实战化、体系化、常态化的方式,模拟真实攻击方法和场景,自动化地验证现有的企业安全体系是否存在弱点问题,提前修复。
(2)运行时应用自免疫系统:主要针对Web应用的运营者客户,采用业内前沿防护理念RASP(RuntimeApplicationSelf-protection,运行时应用自我保护),安装过程无需修改任何应用程序自身代码,将Web防护检测引擎注入到应用程序里,在应用程序运行时可对访问请求做精准分析,实现自我安全保护。
4、物联网安全物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务,基于安全鉴权和加密算法的研发,通过安全网络通道的数据传输,实现物联网设备的安全运营、有效防劫持等。
物联网IOT安全防护平台:依据“逐级分层,边界控制,整体监测”思路,基于纵深防御、整体全程数据监测,从设备资产、威胁和脆弱性多层次建设,覆盖物联网业务发展全生命周期的安全保护。
5、智慧车联汽车电子智能终端包括智能行车记录仪、智能360环视等后装产品以及无线360环视、双预警方案等前装产品;产品主要应用于行业平台客户,通过摄像头感知、AI算法、大数据,为平台客户提供监管监控服务,优化运营效率。
(七)医药研发业务子公司合肥拓锐专业从事化学药品研发,具备较强的研发能力,累计研发项目二十余项,获批十余项。
合肥拓锐研发产品涵盖原料药、普通口服固体制剂、注射液等多种剂型。
(八)应急安全与智慧城市业务子公司中安恒宁主要从事应急安全业务,在城市公共安全建设领域提供“解决方案+实施落地+持续售后”的一体化集成服务,主要承接包括系统平台技术服务类、园区设施设备集成服务类、智能信息化工程实施服务类等项目。
(九)新能源产业综合能源管理服务包括新能源光储充领域的综合能源产业服务及EPC建设运营,核心业务涵盖电网侧储能、园区及写字楼光伏与光储充项目,提供智慧光伏、储能、充电桩、快充站EPC建设服务及数字化能源智能化交付解决方案。
1、概述报告期内,公司的收入主要来源于移动网络安全业务及医药业务。
作为专业的移动安全综合服务提供商,公司围绕核心技术积极构建移动应用安全生态,既能为监管部门提供移动应用风险检测和合规监管的各种执法工具,也能为移动应用的开发运营企业提供贯穿移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段整个生命周期的安全解决方案,拥有丰富的产品形态和高度的业务适配性,客户覆盖金融、运营商、政府、电商、能源、教育、游戏等多个行业。
报告期内,公司继续在移动安全领域深耕,梳理优化产品线条,并根据最新的监管环境和市场趋势突出重点产品,加大对重点客户的投入。
公司医药业务主要为化学药品研发业务,报告期内通过技术研发成果转让,收入实现较大提升。
公司系经深圳市人民政府以深府办[1989]1049号文批准,在原招商局蛇口工业区汽车运输公司基础上改组设立的股份有限公司。
1992年2月28日,本公司由原“蛇口安达运输股份有限公司”变更为“深圳市蛇口安达实业股份有限公司”;2001年5月14日,公司名称变更为“深圳市北大高科技股份有限公司”;2005年7月20日,公司名称变更为“深圳中国农大科技股份有限公司”。
2020年11月20日,公司就上述会议中涉及工商变更的事项完成了工商变更备案登记手续,并领取了深圳市市场监督管理局换发的《营业执照》,公司名称由深圳中国农大科技股份有限公司变更为深圳国华网安科技股份有限公司。