启明星辰信息技术集团股份有限公司

• 企业全称: 启明星辰信息技术集团股份有限公司
• 企业简称: 启明星辰
• 企业英文名: Venustech Group Inc.
• 实际控制人: 中国移动通信集团有限公司
• 上市代码: 002439.SZ
• 注册资本: 121836.9376 万元
• 上市日期: 2010-06-23
• 大股东: 中移资本控股有限责任公司
• 持股比例: 23.24%
• 董秘: 张媛
• 董秘电话: 010-82779006
• 所属行业: 软件和信息技术服务业
• 会计师事务所: 信永中和会计师事务所(特殊普通合伙)
• 注册会计师: 邓登峰、刘丽红
• 律师事务所: 北京天驰君泰律师事务所
• 注册地址: 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦一层
• 概念板块: 软件开发 北京板块 标准普尔 富时罗素 MSCI中国 深股通 中证500 融资融券 深成500 低空经济 数据要素 信创 电子身份证 数据安全 鸿蒙概念 VPN 华为概念 工业互联 小米概念 军民融合 车联网(车路云) 人工智能 国产软件 国企改革 网络安全 大数据 智慧城市 云计算 物联网 军工

• 注册地: 北京
• 成立日期: 1996-06-24
• 组织形式: 央企子公司
• 统一社会信用代码: 911100006004827014
• 法定代表人: 魏冰
• 董事长: 魏冰,严立
• 电话: 010-82779006
• 传真: 010-82779010
• 企业官网: www.venustech.com.cn
• 企业邮箱: ir_contacts@venustech.com.cn
• 办公地址: 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
• 邮编: 100193
• 主营业务: 信息安全产品的研发、生产、销售与提供专业安全服务,为客户提供系列信息安全产品、安全管理平台和专业安全服务,在政府、电信、金融、能源、军队、教育、军工等领域得到广泛运用,现已发展成为国内最具技术创新和产品开发实力的信息安全市场的领导厂商之一。
• 经营范围: 货物进出口;技术进出口;代理进出口;技术开发、技术转让、技术咨询、技术服务;信息咨询(中介除外);投资咨询;销售针纺织品、计算机软硬件、机械设备、电器设备、仪器仪表(涉及配额许可证管理、专项规定管理的商品按照国家有关规定办理);出租办公用房;计算机设备租赁;计算机技术培训。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
• 企业简介: 启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。2022年6月,启明星辰与中移资本签署《投资合作协议》;2024年1月,启明星辰向特定对象发行股票新增股份上市,中国移动正式成为启明星辰实际控制人。作为中国移动实际控制、具备核心竞争优势的网信安全专业子公司,启明星辰对内支撑中国移动网信安全能力体系建设,对外共同拓展网信安全市场,快速融入中国移动“管战建”体系,成为中国移动面向用户安全产品能力的提供者,成为国家网信安全领域主力军和世界一流的安全力量。多年来,启明星辰集团持续深耕于信息安全行业,始终以用户的需求为根本动力,将场景化安全思维融入到客户的实际业务环境中,不断地进行创新实践,帮助客户建立起完善的安全保障体系,逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。集团入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、托管安全服务等十余款产品持续多年保持第一品牌。作为2008年北京奥组委核心信息安全产品、服务及解决方案提供商,启明星辰集团得到了国家主管部门的认可。之后,启明星辰集团历经世博会、亚运会、G20峰会、一带一路峰会、上合峰会、博鳌亚洲论坛、国庆70周年阅兵、建党100周年阅兵以及嫦娥号、天宫号、玉兔号等众多国家级重大安保项目洗礼,积累了丰富的实战经验,成为国家网络安全事业不可或缺的主力军。集团总部位于北京市中关村软件园启明星辰大厦,DT(数据时代)总部位于杭州高新区(滨江),云安全总部位于苏州高新区,在各省、市、自治区设立了分支机构,拥有覆盖全国的渠道和服务体系,为用户提供网络安全产品、服务和解决方案。作为“独立第三方安全运营”首倡者,启明星辰集团北斗立方安全运营中心围绕智慧城市发展和数字政府运营中涉及的网络安全威胁、数据安全威胁和业务安全威胁,提供网络安全运营保障服务、数据安全运营保障服务和业务安全运营保障服务,覆盖区域/行业监管、数字政府运营、行业单位运营三大智慧城市安全运营场景,并提供全类型运营服务产品。根据不同地市的需求和建设进度,运营中心可加载网络安全监控、标准化远程或现场安全运维、数据安全运营、云安全运营、安全咨询和培训等运营业务模块,构建出面对不同安全问题的安全运营中心:大数据AI安全运营中心、数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心、内网安全运营中心等。作为数据安全领域的标杆企业,启明星辰集团自2003年推出第一款数据安全产品至今,已有近二十年的技术积累。2021年,启明星辰集团在杭州成立DT(数据时代)总部,推出面向数据系统属性、业务属性、经济属性的全方位数据安全技术与管理框架体系—数据绿洲。集团以“场景化安全”思维助力构建无锡城市大数据中心安全体系,成为全国第一个政务场景下通过DSMM数据安全成熟度三级认证的案例,并在全国范围内数十个大数据局得到深入应用部署。随着数据要素化市场的发展,集团数据安全战略核心能力持续升维,着力构建数据汇聚、治理、开发、分析、流通、预警、识别、保护、检测、响应十大安全能力,助力我国数字经济安全高效发展。启明星辰集团涉云网络安全涉及云安全管理平台、云安全资源池、云态势感知、SASE安全接入办公平台、安星云SaaS服务以及云化安全原子能力等方面,拥有覆盖“云、网、边、地、端”一体化、智能化的云安全综合解决方案,为政府、运营商、金融、电力、石油化工、教育、医疗等多行业用户,提供覆盖识别、检测、防护、响应的综合安全防御能力,为云平台、云租户、云终端、云原生应用构筑坚固的安全壁垒。2023年8月,启明星辰全国云安全总部落户苏州高新区,全面对接并统筹集团在全国的云安全相关业务的技术、商业落地,通过建设云安全研发中心、城市安全运营示范中心,打造立足苏州的“云安全数字产业基地”。
• 发展进程: 由北京启明星辰信息技术有限公司整体变更设立的股份有限公司。2008年1月25日经北京市工商行政管理局核准登记
• 商业规划: 启明星辰是网络安全产业中主力经典产业板块的龙头企业,是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司持续深耕信息安全行业,始终以用户的需求为根本动力,将场景化安全思维融入到客户的实际业务环境中,不断创新实践,帮助客户建立起完善的安全保障体系,逐渐成为政府、金融、能源、运营商、税务、交通、制造等国内高端企业级客户的首选品牌。公司的入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、硬件WAF、托管安全服务等十余款产品持续多年保持第一品牌。2024年1月,公司正式由中国移动实控,迈入全新的发展阶段。作为中国移动专责网信安全专业子公司,启明星辰将全面贯彻“总体国家安全观”,发挥国资央企“科技创新、产业控制、安全支撑”三大作用,肩负起中国移动“安全核心技术攻坚者、安全产品服务引领者、安全运营体系支撑者”三大角色。对内支撑中国移动网信安全能力体系建设,对外协同中国移动的网络、大数据、人工智能等优势,围绕构建大网信安全板块进行战略布局,共同创新网信安全技术,引领网络安全产业的升级与发展,与中国移动一起构建全新的大网信安全板块,并致力于成为该领域的缔造者与领军者,共同创新安全的数字化转型基础设施、共同助力数字化转型的创新发展,成为数智化转型的安全守护者、成为新一代网信安全缔造者与引领者、成为国家网信安全核心技术的攻坚者和主力军。1、攻坚科创前沿、探索新兴板块,放大产业规模。公司秉承科技创新的发展理念,围绕国家战略新兴产业布局,致力于安全领域关键技术研究创新,践行国资央企的安全技术攻坚者责任,发挥国家网络安全的主力军作用。一是强化前沿科技创新,在人工智能安全、云与算网安全、数据安全、新型工业化安全、一体化安全运营中心和网络安全威胁情报领域持续发力,攻坚克难不断探索,建强公司技术实力,开拓新赛道。二是依托中国移动的新型信息基础设施和新型信息服务体系,叠加公司的自主可控、安全可靠和原生安全能力,构建稳固的新型安全基础设施,以安全基础设施护航数字基础设施,以科技创新推动行业进步和社会发展。(1)大力推进“AI+”行动计划,聚力打造AI安全大模型及场景化应用。发布九天泰合安全大模型,加速网信安全领域专用大模型落地应用。报告期内,公司承担了中国移动安全大模型战略研发任务,并以此为依托,全力推进安全大模型的研发和应用进程。公司以包括但不限于中国移动九天大模型为基础,在中国移动强大的算力资源支持下,充分利用公司丰富的安全数据集,训练完成“九天泰合安全大模型”,并于2024年5月福建“数字中国”峰会期间正式发布,标志着应用人工智能技术,推动网络安全行业智能化上迈出了关键一步。基于九天泰合安全大模型,打造AI安全智能体群,赋能产品及服务能力升级。公司以安全大模型为核心,成功构建大小模型相互协同的智能体系,并富有成效的将其应用于安全运营、威胁检测、威胁情报分析等产品或服务中,显著提升了产品的能力和服务的效率。在“AI+安全运营”方面,公司发布了“安星安全运营助手”应用,精准分析和解读安全数据,实现智能决策和自动化执行,成为公司新一代智能安全运营的决策和控制核心。在“AI+威胁检测”方面,公司启动“安星威胁检测智能体”研发,通过智能调度各类检测单元,自主生成检测规则、专杀工具、欺骗诱捕等动态防御策略,显著提升了安全检测和响应产品的智能化水平。在“AI+威胁情报”方面,公司重点研发了“安星威胁情报智能体”,全生命周期赋能威胁情报的生产识别、分析判定、推理应用,大幅提高了数据处理的效率和准确性,增强了情报的可解释性和操作性。这些创新举措充分展示了公司在融合人工智能与安全领域方面的卓越能力和前瞻性布局,为行业的发展树立了新的标杆。(2)创新引领新算网安全,聚力夯实涉云安全能力建设。夯实涉云安全技术底座和云原生安全应用能力。公司依托最新的安全技术与最佳实践经验,构架了覆盖基础设施、平台、数据到应用的云安全框架,全力保障云环境安全与合规。依托公司第四代技术架构——“盘古平台”的云底座技术及云原生安全应用开发范式,成功打造了云原生化、SaaS化版本,可有效满足私有云、公有云的安全合规和安全管理需求。构建云基础设施安全。公司致力于提供全面高效安全防护,全面涵盖虚拟机、容器以及无服务器计算等。服务虚拟机,公司打造了全面的入侵检测和防御功能,实时监控和分析网络流量,及时发现并阻止各类恶意活动。服务容器,公司提供了镜像安全扫描、运行时保护以及编排安全等服务,确保容器从开发阶段至运行阶段全生命周期安全无隐患。服务无服务器计算,公司通过函数级别的安全监控、防护及管理手段,保护无服务器应用抵御各方攻击。云安全资源池。公司云安全资源池能力已经完成与移动云ECSO、EIS、ECS等深度适配,并针对不同场景开发完成不同的交付版本,全面覆盖小型、中型到大型企业客户需求。公司与移动云携手,积极推进国产化进程。实现了Intel、鲲鹏、海光等计算环境的国产化操作系统的适配工作。公司完成了3-7天快速实施交付改造,展现了极高的效率和强大的技术实力。云应用安全。公司通过多种先进的技术手段来全力保护应用安全,包括应用安全测试、代码审计、Web应用防火墙(WAF)和API安全等。应用安全测试和代码审计工具能够帮助开发团队及时发现并修复安全漏洞,确保代码具备高度的安全性;Web应用防火墙(WAF)能够实时对Web应用进行严密的监控和保护,有效防范诸如SQL注入、跨站脚本(XSS)等网络攻击;API安全解决方案能够为应用的接口提供坚实的防护,有力地防止API被滥用以及数据发生泄露的风险。云安全态势感知。云安全态势感知平台整合了多个数据源的安全信息,借助大数据分析和机器学习技术,提供全面的安全态势感知能力;平台能够实时监控云环境中的安全状况,精准发现异常行为和潜在威胁,提供详细分析和响应建议;通过可视化的安全态势图,企业客户可以直观地了解云环境中的安全态势,并及时采取措施应对潜在的安全风险。不断提升SDP的联动能力和云端能力。公司不断增强SDP身份鉴别、信任评估以及动态访问控制的智能决策能力,并且与EDR、NAC、IAM、APT、UEBA等产品实现联动,打通全流程,形成闭环处理,构建自动化策略生成与处置响应机制。在端侧,公司采用一体化的技术路线,以极为简洁的交付方式为用户提供一体化的终端安全能力。在云侧,公司依托中国移动云计算基础设施优势,研发完成移动云SaaS零信任安全接入服务,加速布局公有云、混合云市场,推动ZTNA安全能力上云,提升了多租户或复杂环境下的零信任安全防护能力。这些成果是公司与中国移动协同研发的成果,体现了公司在云安全领域的技术实力和创新能力,也将为移动云及云上客户提供稳定、可靠的保障,以应对日益复杂多变的网络安全挑战。(3)深入实施“数据绿洲”战略,聚力构建安全与数据要素全面融合的数据要素化安全体系。为深入贯彻落实国家及各省份关于构建更加完善的要素市场化配置体制机制、构建数据基础制度以更好发挥数据要素作用等决策部署,公司积极投入数据要素相关安全技术领域的研究,战略布局“数据绿洲”安全体系;涵盖了数据要素“生产-治理-流通-处理-安全”全生命周期数据处理活动,面向公共数据提供一体化的新型基础设施,用于数据汇聚、处理、流通、应用、运营、安全保障服务,旨在实现无序的数据要素得以安全有序地流通,让有序的数据流通持续地创造价值,解决数据资源确权、收益分配、交易流通、安全治理等场景中的诸多问题,化解数据供不出、流不动、用不好等数据业务的痛点。公司积极响应国家数据局号召,深入探索公共数据授权、数据可信交互(流通)、数据跨网跨域及数据跨境等数据要素场景,将数据安全融入“数据要素X”行动,挖掘典型场景,推动数据开发利用,并取得了显著成果。发布数据要素安全流通平台,构建可信的数据流通管控能力,实现数据要素分类流通与分级保护:保障数据要素流通的各参方数据安全合规;实现数据交互(流通)身份登记管控及原始数据确权登记;按业务类型分类及按安全级别分级;按分类分级后的结果匹配相应安全策略,从而提供合规安全的数据资源目录,供各数据要素流通各参与方查阅调用。在数据使用加工时,按数据类型分级别调用可信计算平台的隐私计算、数据沙箱及可信执行环境能力进行数据处理加工,保障安全与业务协同,提升数据资产盘点准确性、满足数据要素(资产)入表合规性、助力数据资产核准及数据资产确权。发布可信计算平台,保障数据加工(使用)安全,完善数据流通基础设施布局:基于数据的相关属性,主要面向数据流通安全,为用户提供基础的数据加工空间及配套数据安全能力。通过隐私计算、可信执行环境、数据安全沙箱等技术,为数据提供“原始数据不出域、数据可用不可见”的安全空间,同时发挥公司的优势安全基础能力,对数据的使用环境、使用过程、使用人员进行细粒度管控。发布全流程安全监管平台,满足数据合规监管要求,确保数据审计溯源:面向授权运营监管方,围绕监管流程,围绕制度、业务、合规、争议、安全等多个纬度,开展公共数据运营监管工作。通过监管态势中心,展示数据授权全流程的综合态势,并通过运营监管态势及流通风险态势展示授权运营过程中的核心监管内容。监管分析中心从业务流程、加工流程及数据产品合规入手,为运营监管方提供决策授权运营决策依据。风险监测中心集合风险模型管理,风险监管告警及统一告警处置,发现运营过程中的问题,并通知相应的机构进行问题整改,保障数据运营业务与技术的合规、安全、高效。(4)全面构建新型工业化安全能力体系,聚力打造覆盖“云网边端”的安全产品和解决方案。为“赋能”新质生产力,公司战略布局新型工业化安全发布了“新型工业化安全能力体系(2+2+1+X)”,筑牢新质生产力安全基座。一是紧密围绕5G+工业互联网、智慧工业园区、智慧矿山、智慧交通、数字化车间等应用场景,聚焦场景化安全需求,构建新型工业化安全解决方案。二是聚焦工业母机、工业终端、工业网络等重要工业资产,始终坚持技术创新,为工业企业用户提供切实落地的安全产品,为新型工业化发展保驾护航。(5)积极布局ToV安全赛道,聚力推进“车路云一体化”安全能力建设。智能网联汽车是汽车产业的战略发展方向,而智能网联汽车产品的安全运行也是汽车产业安全运行的必然需求。随着智能网联汽车的快速发展,数据/隐私泄露、汽车被盗/侵入、控制车辆系统以及服务中断等成为最常见的问题事件。这背后主要是因为智能车辆与其网络本身存在较多的攻击漏洞面和云管端多重入口攻击。诸如此类的各种架构与代码缺陷,给智能汽车及其管理平台系统在信息与网络网络安全领域带来巨大挑战。公司深度分析车辆/路侧终端网络的异常攻击与数据。公司以国内最早开展入侵检测引擎研发的专业网络安全引擎产品及技术积累为底座,建立起基于行为模式分析技术的网络安全行为基线,打造出适用于智能车联网平台运营模式的车辆与车路终端网络安全引擎,以及基于攻击与网络异常行为的自动化识别检测能力,形成了核心的网络与信息安全能力基础。同时,通过对智能汽车与智慧交通安全场景化分析,研发了面向智能网联汽车应用场景的网络信息安全态势感知模型及安全管理平台系统,并配套研发升级搭建覆盖路侧设备、车端设备、云控平台的网络安全监控、防护与运营管理体系,以支撑对智能车联网实现网络安全态势的“可见、可管、可控、可信”。支持了国家城市级智能网联汽车试点示范工作,实现了车网运营平台监测全网网络安全威胁和攻击活动的发现,能够智能化深度挖掘网络恶意活动线索,具备网络安全事件预警、跟踪管理的功能,获取了网络安全威胁事件的监测发现、通报预警、快速处置等能力,并最终实现智能网联汽车及指挥交通系统的智能安全运营能力。在智能网联汽车领域,公司将持续地、深入地进行安全创新和应用,推动该产业的健康发展与技术创新,为智能网联汽车产业的安全提供了坚实的保障和有力的支持。(6)全面推进泛视频产业新质发展,聚力打造视联网安全产品和解决方案。报告期内,公司在视联网&物联网安全领域的安全场景和技术赋能取得突破,在医疗物联网安全、智能交通安全、诱导屏信息安全和视联网安全等安全场景方面完成技术创新落地。通过AI赋能安全技术防护联网医疗设备,确保数据传输安全和隐私保护,同时实时检测设备异常,防止网络攻击对医疗设备安全造成威胁;在智能交通领域,实现了车联网路侧边缘安全技术突破,实现了车联网的安全防护;在诱导屏信息安全方面,AI驱动的动态内容监控和行为分析,实时检测和防御攻击,确保展示内容的安全性和准确性;在视联网安全领域,实现了视联网异常行为检测,快速识别潜在威胁并自动报警,提升公共安全和隐私保护;在视联网数据安全领域,利用多种技术手段,实现涵盖从采集、传输、存储、使用等全业务流程的视联网审计分析能力,实现数据全生命周期流通跟踪、防止敏感数据泄露。随着数字政府、平安城市、雪亮工程等重要视联网应用项目的推进,视频监控网络在治安管理、城市管理、交通管理、应急指挥、安全生产监控等方面发挥着越来越重大的作用,用户对视频监控网络安全的重视度也越来越高。公司基于自身在视联网安全领域的技术积累,持续推出面向视联网的多种产品和整体解决方案,提供视联网横向&纵向边界安全防护、视联网终端接入安全防护、视联网防泄露、视联网安全审计系统、视联网安全管理平台、视联网数据安全等安全产品,公司多次参与公安、法院、铁路等多个行业视联网安全标准规范起草工作,报告期内,公司参与了公安部GA/T2147-2024《公安视频图像信息系统安全事件分类分级指南》的编制工作,并深度支撑了《中国移动视联网总体安全技术要求》企业标准的制定,持续为政企视联网安全谏言献策、保驾护航。2、缔造大网信安全板块,推动产业创新。公司持续夯实传统网安业务的基本盘,保持了传统网信安产业板块的龙头地位基础上,深度协同中国移动,全向发力CHBN领域,努力构建新优势,创造新价值。一是持续深耕政企客户群体,将启明星辰安全能力和经验全面融入中国移动政企业务服务中,打造融入网、云和DICT的原生安全能力体系,全面发力安全融网、安全融云、安全融DICT,努力将安全打造为中国移动政企行业市场的新亮点和新卖点。二是充分发挥中国移动10亿个人客户和3亿家庭客户群优势,发力CH(个人和家庭)领域,将启明星辰的优势安全能力与服务向C/H(个人和家庭)延伸。(1)聚合运营资源和安全禀赋双重优势,持续发力一体化安全运营中心建设。一体化安全运营中心将公司实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相融合。通过构建弹性、组合式且可扩展的安全运营架构,满足各行业客户安全运营需求。在业务模式上,持续在云端托管式标准化安全运营和驻场式大客户安全运营方面进行深度推广。云端托管式标准化安全运营基于“云化、智能化、服务化”的理念,以“元数据驱动、大小模型协同”作为核心建设思路,将各专项安全技术进行融合设计,构建出一体化、智能化的安全运营体系,为行业客户提供实战化、多元化的安全服务。驻场式大客户安全运营继续在行业客户中深耕,例如数字政府、国企大客户等,根据客户的实际需求,并结合安全运营的能力要求,构建出场景化、实战化、模块化的安全运营技术能力,为各类安全工作的建设开展提供平台化能力支持,也为安全管理的科学决策提供数据化支撑。公司已承接中国移动政企安全运营中心的建设并实现落地,充分结合中国移动丰富的政企业务能力,形成了中国移动自研可控的安全运营业务及技术支撑体系,为中国移动构建世界一流,国内领先的安全运营服务体系提供了全面的技术支撑。这一系列的举措和成果展现了公司在安全运营领域的强大实力和创新能力,也为与中国移动的合作带来了显著的成效,共同推动了安全运营服务的发展和提升。(2)创新打造身份安全新范式,聚力打造密码应用安全能力体系。充分发挥号卡的超级入口优势,大力构建超级SIM身份信任能力体系。身份认证技术不仅是网络空间安全的坚实基础,更是数字经济健康发展的关键支撑,公司以中国移动超级SIM卡为基础,融合了公司的众多安全能力,面向社会公众、政府和企业,致力于提供集约、智慧且高效的基础设施化身份信任服务。一是通过实名制、密码技术、数字证书、安全网关等模块化安全能力组合,打造具有中国特色的身份信任能力体系,确保真实可信的人在合适的时空中,通过可控的网络环境,安全、可信地访问或操作受控的目标资源,实现身份可信、环境可信、资源可信、权限可信、行为可信的“全程可信”目标。二是基于号卡基础安全底座,利用号卡实名身份进行统一身份管理和权限管控,强化访问者的身份安全管控,将身份作为隔离安全风险的源头和起点,也有效化解了传统账号密码或生物识别认证存在的风险;以信任技术为支撑,融合联动“可信身份认证、多维信任评估、动态访问控制”机制,“身份基石+信任技术”两者的联动构建出便捷且低成本的零信任解决方案,创新零信任,形成基于高确定性数字身份的网络安全新范式。三是通过持续的技术创新和应用优化,超级SIM可信网络身份信任体系有力推动了关键网络和信息系统及重要基础设施的安全建设,同时也催生了自身成为基础设施,即身份信任基础设施,以安全基础设施护航数字基础设施,为数字经济的平稳、健康发展提供了坚实保障。筑牢商用密码安全底座,全面提升密码应用安全保障能力。密码技术是保障网络与信息安全的核心技术和基础支撑,信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。作为国内网络信息安全领域的领军企业,公司始终秉持“安全融合密码,密码铸牢安全底座”的商密业务发展理念,长期致力于密码技术的自主研发与创新应用,不断加大投入力度,不仅成功研发了诸如密码服务管理平台、密钥管理系统、云服务器密码机、服务器密码机、签名验签服务器、电子签章系统、数据透明加解密系统等市场主流商用密码产品,而且还拥有零信任SDP、超高性能VPN安全网关、量子VPN等诸多新型密码安全工程实践成果。公司深刻洞悉用户的业务场景,致力于构建便捷易用、性能出色的场景化商用密码安全底座,助力用户全面提升密码应用安全保障能力,协同推进重要网络和信息系统、关键信息基础设施的商用密码应用体系构建,为数字经济的稳健发展保驾护航。(3)加速推进安全+/安全inSide战略,全力建强OneS星辰安全产品及保障体系。公司结合中国移动安全战略规划牵头打造的OneS星辰安全业务,立足于等保合规场景构建安全网的核心理念,紧密围绕安全技术需求、安全体系建设需求以及持续保护需求,精心打造了基于安全管理中心、安全通信网络、安全区域边界、安全计算环境的安全防护体系,为政府、教育、医疗、交通等行业客户提供等保合规能力,充分满足《中华人民共和国网络安全法》、《网络安全等级保护条例(征询意见稿)》等相关规定的要求。OneS星辰安全业务以满足等级保护二级、三级要求为规划基准,提供了边界安全防护、远程安全接入、数据库安全审计、终端恶意代码防护、高级威胁检测防护、日志安全审计、综合安全管理分析、安全运维审计等服务能力,全面构建满足等级保护要求的安全保障体系。(4)加快布局个人/智慧家庭安全新赛道,积极锻造个人/智慧家庭安全新优势。公司在个人与智慧家庭安全领域的积极探索和创新实践,为保障个人和家庭的网络信息安全提供了多维度、全方位的防护手段。在个人与智慧家庭安全方案中,提供端、网、云安全能力以及一系列相关产品,致力于守护个人和家庭的信息安全。在中国移动云电脑中内置了未成年人安全管控功能,实现应用管控、使用时长管控、学习模式等功能,共同推出教育版云电脑。通过协同4G/5G网络与家庭Wifi,实现对家庭终端设备进行应用控制、使用时长管控、不良网站过滤等能力。在云端实现了对端侧App的隐私合规检测、漏洞安全检测、应用加固等能力。还推出了智能家居靶场,针对家庭智能设备进行漏洞挖掘、风险分析和复现,开展对智能家居设备进行安全检测等工作。3、融合实力与活力、坚守健康新质发展路线,建强产业能力。(1)强大而完备的人才梯队。公司拥有北京IT总部、杭州DT(数据时代)总部、苏州云安全总部(云安全数字产业基地)和上海、广州、成都、南京、长沙、郑州等地研发中心,形成了“三总部八研发中心”格局。公司有3000多位安全技术专家,技术能力业界领先。其中,积极防御实验室ADLab作为最能体现公司硬核安全实力的技术研究团队,聚焦漏洞安全研究、高级威胁分析、攻防实战对抗三大核心能力,取得了诸多突破性成绩,已经通过CNVD/CNNVD/NVDB/CVE累计发布安全漏洞5000余个,在工信部“铸网2023”工业互联网和车联网双赛道排名第一,联合中国移动完成微基站漏洞挖掘、验证、排查、修复和报送工信部的工作。公司还拥有核心技术研究院、VF前线专家团、博士后工作站等多个业界领先的核心技术团队,覆盖战略新兴安全技术研发、场景化安全融合创新、安全体系架构设计及专业安全咨询服务等领域。(2)持续积累的产学研用体系。公司注重推动行业长期健康发展,积极参与制定多项国家及行业标准,是业内唯一全部参与等保2.0四个标准起草的安全企业,牵头制定了三项国家标准,累计完成三百余项国家级、省部级和地方重点信息安全科研项目。公司已形成体系化、制度化、常态化的实战演练和应急保障,以过硬的专业实力和丰富的实践经验为重大活动和赛事提供保障与支撑,承担了全国两会、亚运会、亚残运会、成都大运会等重大会议活动的网络安全保障工作。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才,参与并承办了由国家网信办、教育部指导,中国信息安全测评中心主办的第一届“长城杯”信息安全铁人三项赛。(3)协同而有活力的生态圈。公司始终坚持科技报国,发挥央企的科技创新、产业控制、安全支撑三大作用,结合中国移动的资本实力和超越传统安全范畴的大网信安全生态圈,以资本市场为依托,根据公司发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或投资、创业孵化、合作合资、股权基金等模式,构建开放、合作、共生的大网信安全产业生态圈,进一步扩大公司在大网信安全板块技术和能力的覆盖面,推动产业向前发展。4、报告期内公司所处行业情况:(公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求)2024年是习近平总书记提出网络强国战略目标10周年。总书记指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”“安全和发展是一体之两翼、驱动之双轮”。网络安全也已经成为国家安全、经济安全、社会安全、人民福祉的重要保障。随着全行业数智化转型稳步推进,网信事业迈入高质量发展阶段,受政策合规、产业升级和威胁态势几大因素的驱动,网络安全产业继续走深向实。(1)网络安全政策法规日趋完善,利好行业长期向好发展。随着数字经济的蓬勃发展,国家对数据安全和网络安全的要求日益严格,颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布300多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”,网络安全法律体系建设日趋完善。政策法规的出台和实施,进一步推动网络安全行业的发展,同时也为行业提供规范和指导。总体而言,网络安全产业发展韧性强、活力足、潜力大、长期向好的基本特点和基本面不会变。(2)数智化转型持续推进,产业升级带来网络安全新边界和新需求。伴随着全球数字化在各行业渗透加速,网络安全的边界不断延伸,安全需求的范畴日益广泛,人工智能大模型、算力网络、泛视频产业、车路云一体化、低空经济等新业态新产业在不断地融合创新发展,数智化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全的结构和业态也随之升级和演进,需要由传统网络安全跃升为融“网络安全+业务安全+数据安全三位一体”的大网信安全。供需两侧共同发力是推动产业发展的关键:在供给侧将推动传统安全产品服务提质升级,强化工业互联网、视联网、云和算网、车联网、物联网等新型融合领域安全供给,着力提高安全服务占比;在需求侧坚持以安全能力建设为抓手,落实安全漏洞管理、数据分类分级、工业互联网安全分类分级、视联网安全、车路云一体化安全、一体化安全运营等要求,督促企业补齐安全短板,同时推进中小企业安全数字化转型,激发市场有效需求。未来,多样化的市场需求促使技术、产品升级,推动网络安全行业的发展。(3)威胁态势依然严峻,持续构建网络安全保障体系建强安全能力。在数字经济高速发展的背景下,网络安全仍面临诸多挑战。网络攻击形势依旧复杂严峻,勒索软件攻击展现出了前所未有的复杂度、组织化及频繁性。新技术新应用带来的未知风险、跨境数据安全问题、个人信息保护漏洞等,都是亟待解决的关键问题。应对上述网络安全挑战,多措并举持续构建全方位、多层次的主动安全防御体系和能力建设势在必行。网安从业者需帮助用户对资产进行全面管理和风险追踪,建立健全应急响应机制,优化安全运营模式,提升安全数据利用水平,持续提升网络安全态势感知、监测预警、风险评估、事件处置等能力,实现跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力从而保护关键信息基础设施,保护数据安全和个人信息保护,护航数字经济稳定发展。1、概述报告期内,面对错综复杂的外部环境和诸多困难挑战,公司上下凝心聚力、砥砺奋进,进一步加强与中国移动的战略融合,深入实施“BASIC6”科创计划,营业收入持续保持稳健增长,主营业务提质增效韧性显著,同时公司坚持强调技术创新,不断发力新兴安全板块,加强费用管理和回款管理,取得了来之不易的成绩。(1)营业收入持续保持稳健增长,主营业务提质增效韧性显著报告期内,公司实现营业收入15.74亿元,较上年同期增长3.42%,上半年新增订单快速增长,第二季度毛利率环比提升13.77个百分点至64.59%,与中国移动的协同收入继续保持高速增长。(2)加大战略创新方向的研发投入,不断发力新兴安全板块公司作为中国移动专责网信安全专业子公司,承担支撑中国移动网信安全板块的重大责任,在积极优化费用结构的同时,坚持科技创新,并与中国移动深化协同研发合作,巩固并持续提升公司的核心竞争力,报告期内公司研发总投入同比增长5.54%,新兴安全业务板块不断展现创新成果,其中涉云安全板块收入较上年同期增长超200%。分产品看,云安全、身份信任类产品、5G+工业互联网安全检测类产品、物联网安全接入防护类产品收入较上年同期增长超150%。(3)加强费用管理和回款管理,坚持高质量发展公司始终坚持根据外部环境的变化灵活调整经营策略的方针,报告期内三费合计同比下降2.69%;进一步加强回款管理,报告期内回款同比增长13.69%,应收账款余额较期初继续下降,且资金保有量充足,为公司健康可持续发展蓄势聚力。