亚信安全2023年年度董事会经营评述内容如下：

　　一、经营情况讨论与分析

　　（一）总体业绩情况

　　报告期内，受外部环境不确定性、行业下游客户需求趋缓等因素的影响，公司实现营业收入160,808.84万元，较上年同期下降6.56%。综合毛利率为47.82%，较上年同期下降4.97个百分点，主要系解决方案类业务阶段性成本投入较高及云网虚拟化业务毛利下降所致。公司调整资源投入节奏，持续贯彻控费增效举措，销售费用、研发费用、管理费用三项费用合计同比增长14.82%，费用增速较上年同期收窄11.62个百分点。

　　报告期内，公司实现归属于上市公司股东的净利润为-29,107.58万元，较上年同期由盈转亏；实现归属于上市公司股东的扣除非经常性损益的净利润-32,494.18万元万元，较上年同期由盈转亏。公司利润表现下滑主要系营业收入与毛利率同比小幅下降、研发费用增长较快、对外投资产生的公允价值变动收益同比降低所致。公司持续加强回款管理，在行业回款节奏变缓和收入有所下滑的挑战下实现2023年销售回款同比有所提升。

　　报告期内，公司完成对厦门服云信息的收购，合并服云信息公司2023年11月-12月营业收入3,850.21万元、归属于上市公司股东的净利润1,105.66万元。双方在产研、销售、管理等方面稳步推进协同融合，服云信息的经营成果对公司2023年度业绩产生正向贡献，通过融合助力亚信安全成为全面的云安全原子能力、云安全技术路线完整覆盖、云安全产品丰富的全栈云厂商。

　　（二）重点经营进展情况

　　1、安全产品与安全服务收入保持平稳，业务收入结构持续改善

　　从产品分类来看，2023年公司的网络安全产品同比下降1.96%，网络安全服务业务同比增长20.46%；网络安全产品与网络安全服务基本保持平稳。云网虚拟化软件业务同比下降53.67%，因客户需求趋缓对公司营业收入表现产生一定影响。

　　从业务形态分类来看，标准化产品、安全服务保持较快增长，解决方案类收入阶段性放缓下降，公司产品业务结构进一步优化。报告期内，以端点安全产品为主的标准化产品收入同比增长2.87%，占总营业收入的比例由2022年的42.53%提升至2023年的46.82%，同比提升4.29个百分点。2020年-2023年标准化产品收入复合增长率为23.7%，是公司营收增长、综合毛利率稳定的贡献主力。一方面云安全、终端安全、高级威胁治理类等优势产品近年保持快速增长，另一方面态势感知、数据安全、身份安全等平台类产品于2023年推出标品版本，提升交付效率，加强在非运营商行业的拓展。2023年公司解决方案类收入占比为42.31%，与2022年收入占比基本持平。安全服务收入同比增速为20.46%，继续保持较快增长，收入占比提升至2023年的5.54%，公司目前已建设130多人的国家级专业服务团队，持续进行高级攻防技术研究，共推出47项安服业务，包括安全咨询服务、安全运营服务、安全培训服务等，具备国家级攻防、病毒木马应急能力、攻击溯源加分能力；安全服务团队先后参与两会、第三十一届世界大学生夏季运动会、中国国际进口博览会等重大活动保障工作，通过高效的协同作战体系、标准化的处理流程，在国家级攻防演练活动中获得客户高度认可，赢得较多商机。

　　2、行业收入结构趋向均衡健康，非运营商行业保持较快增长

　　报告期内，公司的非运营商行业收入保持增长及收入占比提升，非运营商行业收入同比增长6.13%，收入占比由2022年的50.67%上升至2023年的57.55%，同比提升6.88个百分点。其中，政府行业客户收入同比增长176%，金融、政府、能源、企业四大行业客户收入占比同比提升6.8个百分点。运营商行业收入占比由2022年的49.33%降低至2023年的42.45%，结合运营商客户的特点与新业务发展方向，公司将持续培育并满足运营商客户的新安全需求，运营商行业收入有望稳定增长。

　　近三年来，公司持续聚焦运营商、金融、政府、能源、央企与新兴产业等高价值市场，做深、做强重点行业的策略取得预期成果，行业收入结构更加均衡健康，提前实现公司行业结构调整的经营目标，成为覆盖全行业的综合性主流网络安全厂商之一。

　　3、持续研发投入，重点发力自有知识产权产品的研发和创新

　　公司坚持以技术创新为核心，重点发力自有知识产权产品的研发和创新。2023年公司研发费用为44,672.56万元，同比增长38.54%，占营业收入27.78%。公司持续保持在云安全、身份安全、终端安全、安全管理、高级威胁治理、数据安全及工控安全等重要核心技术领域的投入，推动大模型在网络安全领域的技术创新和升级，在现代勒索攻击治理、XDRSaaS、大模型应用与安全管控、零信任、安全办公环境、安全数据中心等领域取得了自主知识产权的技术成果。

　　公司持续进行高级攻防技术研究，拥有梦蝶、海鸥、怒狮、魔龙四大引擎，四大引擎具备全球化威胁情报、高精准的检测规则、借助AI的全面赋能应对复杂多变的安全威胁，通过引擎赋能给云主机安全、新一代终端安全（TrustOne)、高级威胁检测（APT)、高性能防病毒网关等设备，满足各种场景下安全防护需求，建立一体化威胁检测与防御体系。

　　融入产业链条，共建信创生态。公司基于国产化硬件平台和国产操作系统，以用户需求为导向，不断推陈出新，先后发布了堡垒机、入侵防御、零信任、身份认证、防火墙、高级威胁监测、防毒墙、云主机安全、统一安全管理平台等多款信创产品，为国内用户提供了全面的安全保障。在生态构建方面，通过与国内外知名的芯片、整机、云服务、操作系统及数据库厂商展开合作，公司已与多家厂商完成产品兼容性适配，取得了300+张互认证书，在产业链中形成了良好的互助共生关系，携手护航产业蓬勃发展。凭借在信创安全技术方面的卓越成就和对信创产业安全进步的持续贡献，公司在安全牛第十版《中国网络安全企业100强》中，信创能力排名第二。

　　4、锤炼销售内功，聚焦效率提升与渠道生态建设

　　2023年公司销售费用为48,004.88万元，同比下降0.34%，占营业收入29.85%。公司聚焦做强运营商、金融、政府、能源等重点行业，着力提升重点地市的省办能力，深耕区域经济发达城市，坚持大客户与渠道并重的营销策略，引导销售体系从关注项目转向关注客户，以产品+平台+服务的场景化解决方案完成销售进阶，依托销售、售前、售后、安服四位一体的组织能力服务高价值客户，复制销售成功方法论，加强销售练兵，提升销售人效，实现公司增长目标。

　　2023年公司渠道收入同比增长10.78%，在生态链接与合作上实现较大突破。公司与北京银行、南京银行、中科曙光（603019）、松下信息、KDDI等多家重点客户开展战略合作；成功举办C3网络安全峰会，汇聚各方力量，有力地提升了公司的品牌形象与产业影响力；与宁夏、四川、贵州等重要省份达成深度合作，创新双赢合作模式，助力推进“东数西算”国家战略。

　　5、精进经营管理效率，提升数字化与智能化组织能力

　　2023年公司管理费用为16,920.90万元，同比增长12.56%，占营业收入10.52%。公司在系统及流程优化、商业智能分析系统BI、AI工具集成和使用、飞书数字化使用成果等方面取得了显著成效，提升人员工作效率，减少资源浪费。同时，公司持续夯实能力建设和组织建设，打造智能化、数字化的感知体系，致力于成为数据驱动、AI原生的平台型网络安全企业，引领行业创新与变革。

　　6、利用资本储备长远布局，完成股份回购、服云信息收购

　　基于对公司未来发展的信心和价值认可，为建立完善公司长效激励机制、充分调动公司员工的积极性、提高公司员工的凝聚力，2023年公司以自有资金2.7亿元通过集中竞价交易方式完成股份回购，以用于员工持股计划或股权激励，这一举措有效地将股东利益、公司利益和员工个人利益紧密结合在一起，促进公司健康可持续发展。

　　2023年10月公司收购厦门服云信息科技有限公司75.96%的股权，通过此次收购公司与服云信息将深度融合云安全的产品技术能力，加速云原生安全的创新发展，构筑完整的云安全产品体系。公司以自研技术创新+并购整合双轮驱动实现产品能力补全、加速云化与平台化，在高增长的产品赛道实现行业第一的战略目标。

　　

　　二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明

　　(一)主要业务、主要产品或服务情况

　　公司专注于网络空间安全领域，主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。报告期内，公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。

　　1、网络安全产品

　　（1）数字信任及身份安全产品体系

　　数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主，为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能，保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时能够对用户访问记录和使用数据情况进行监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。

　　产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求，如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作；对用户访问系统和数据的记录进行审计分析，防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。

　　（2）端点安全产品体系

　　端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主，通过在不同的位置部署该体系产品，可以为用户的IT系统、资源和终端设备提供多方面的安全防护；通过在内网和外网的边界处部署高级威胁治理和边界安全产品，可以对进出组织的网络流量进行深度识别和分析，阻断带有一般恶意程序和高级威胁的流量进入内网；通过在终端设备上部署产品，可以有效发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转；通过在云主机、云计算服务器等介质上部署产品，可以增强云端资源抵御恶意程序攻击的能力。

　　该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求，该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。

　　（3）云网边安全产品体系

　　云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下，利用威胁情报及大数据技术，提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发，解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据，实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测，威胁事件智能分析和通报处置，联合威胁情报狩猎追踪，精密编排自动响应准确检测及制止威胁。

　　该产品主要解决客户在安全管理及网络管理的建设方面需求，如通过建设态势感知平台，联动其他安全设备能力，实现客户全天候、全方位的网络威胁识别、预警和处理能力；通过建设域名解析及网络准入系统，为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。

　　2、网络安全服务

　　公司提供全面的网络安全服务，包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务，通过这些服务，能够有效提高客户的安全意识，增强客户抵御网络安全威胁的能力。

　　网络安全服务主要解决客户在网络安全服务方面的需求，主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求，通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。

　　3、云网虚拟化

　　为满足现有客户提出的云化转型及安全合规的需求，公司拓展与云基础架构领导厂商的业务合作，共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地，以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上，将计算、存储、网络等功能与物理服务器进行解耦，虚拟成可灵活调用的云端计算、存储和通信资源，增强其IT系统的灵活性和可拓展性。

　　云网虚拟化产品主要解决客户在云计算虚拟化基础设施建设方面需求。

　　(二)主要经营模式

　　1、销售模式

　　公司盈利主要来源于网络安全产品的销售，以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务。对于其他客户，公司一般采取渠道代理销售的方式。

　　2、采购模式

　　公司采购的主要内容为两大类：（1）服务器、U盘、产品包装物及第三方软硬件等产品；（2）技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为，需求部门提出采购申请后，由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行指定采购。

　　3、研发模式

　　公司的研发遵循统一的流程架构，同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。

　　（1）统一流程架构

　　公司研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。

　　1）需求阶段：公司的市场营销团队和售前团队主动调研客户的痛点和需求，作为设计产品和解决方案的基础；同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测，提出针对性的研发需求。

　　2）设计阶段：基于前沿的网络安全技术与发展趋势，并结合客户和市场的需求，由研发团队进行需求与技术整合，完成规划方案，架构师根据规划方案进行架构设计。

　　3）开发阶段：由各研发团队相互配合，根据设计方案进行代码编写；交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作，确保产品方案的可用性、易用性及美观性。

　　4）测试阶段：测试部门在产品方案开发完成后，对产品进行测试，保障产品方案的安全性和质量。

　　5）交付阶段：公司根据产品方案的实施难易程度，进行发货或派遣人员至客户现场实施安装适配工作。

　　（2）网络安全产品

　　公司在产品开发过程中，广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式，同时在部分产品开发中积极推进DevOps实践，以有效地提升研发效率，缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则，对于产品研发有着一套严格的过程管理和质量控制机制，所有产品在发布前，需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关，只有符合发布标准的产品才会被推向市场，以保障产品交付版本的质量和安全性。

　　（3）网络安全解决方案

　　针对行业客户的网络安全解决方案，公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中：产品研发以技术为驱动，负责统一框架、核心功能、标准化方案等的研发工作；系统开发以行业为驱动，负责行业场景方案设计、接口开发、方案交付等工作；专业服务以客户为驱动，负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合，有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。

　　4、生产模式

　　（1）安全产品生产模式

　　公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。硬件设备作为安全软件的硬件载体，方便客户部署和应用，使客户无需准备软件运行环境。

　　（2）安全服务模式

　　公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

　　5、盈利模式

　　公司的盈利模式分为三类，具体如下：

　　（1）销售产品：主要系公司基于用户采购需求，向其销售产品，以产品销售方式与用户签署购销合同，产品的增值部分即为公司的盈利来源。

　　（2）提供解决方案：主要系针对客户需求，公司综合自身各个产品线和服务能力，为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。

　　（3）提供网络安全服务：根据用户需求，提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。

　　(三)所处行业情况

　　1.行业的发展阶段、基本特点、主要技术门槛

　　（1）网络安全行业驱动力加速转向业务刚需，中国网络安全市场增速继续领跑全球。

　　在地缘政治冲突升级、供应链挑战加剧等多重冲击下，作为社会发展的基础性和战略性科技领域，网络安全产业发展面临的国际形势依然复杂严峻，网络安全成为大国角力和科技竞争主攻方向的趋势更加明显。与此同时，随着社会各领域向数字化、移动化、智能化的加速发展，千行百业逐渐加大对信息化建设与数字化转型的投入已成为共识，组织的信息系统及交互环境日趋多变复杂，业务场景发生较大变化，伴随的网络安全风险日趋严峻，安全能力建设从合规型转变为符合业务发展需要、抵御真实安全威胁的刚需型方向。网络安全企业积极应对市场需求，技术快速迭代和创新，从云安全到数据安全到人工智能的应用，前沿技术为网络安全领域注入了新的活力，从长期看网络安全产业仍处于较好的发展周期。

　　从全球网络安全市场来看，随着数字化、智能化的快速渗透，网络安全需求持续增长。根据IDC《全球网络安全支出指南》最新预测，2022年至2027年，全球网络安全IT总投资五年复合增长率（CAGR）为11.7%；中国网络安全市场规模五年复合增长率为13.5%，高于全球平均水平。从国内网络安全市场来看，2023年中国网络安全市场面临宏观经济波动与产业生态调整的双重挑战，行业需求增速短期内继续放缓。但中国网络安全市场近年来基于数字化转型、业务内生安全的需求日趋强烈，对定制化解决方案能力、内生安全能力及与数字业务的深度协同等方面提出了更高要求，需求空间正在逐渐释放，未来将引导网络安全产业的长期增长趋势。中国网络安全市场增长的核心逻辑并没有变化，随着下游行业需求日渐复苏，中国网络安全市场仍将保持快速增长。

　　（2）网络安全法治体系日臻完善，新技术加速迭代升级，持续扩张行业发展机遇。

　　2023年中国网络安全法律法规、政策发布呈现高密度特征，引起行业高度关注的政策达50余项。数据安全领域、个人信息保护和数据跨境安全成为关注的热点，分别有7项、6项、6项政策围绕这些议题展开。数字中国和行业安全类别的政策都突出了数据安全的重要性，反映了当前推动数据资源转化为经济新优势的大背景下，数据安全正在从传统网络安全中逐渐独立出来的趋势。同时，传统网络安全领域的重要性愈加凸显，以网络安全为核心的政策数量达到12项，而涉及行业安全的政策更是高达13项，位居首位。这表明将网络安全与业务融合、并通过安全促进发展的理念已经获得了更广泛的认可。此外，密码安全和人工智能成为2023年网络安全政策的两个重点领域。数字中国领域也推出了多项重要政策，均涵盖了网络数据安全保障体系建设的内容，强调建立可信赖的数字安全防线。近年来，随着关键信息基础设施安全保护、网络安全审查、数据安全管理、个人信息保护等领域的一系列法律法规相继出台，不仅表明国家对网络安全行业监管呈现趋严、趋细的态势，也为相关企业提供了明确的指导和规范，行业健康发展得以有据可依、有法可循，有力地保障了网络安全行业的持续繁荣和健康发展。

　　全球各国加大对新兴技术的投研力度，零信任、生成式人工智能、隐私计算等网络安全新技术的布局与场景应用加速发展。网络威胁、安全态势以及攻防对抗力量的变化，持续推动着网络安全技术的创新。2023年以来，AIGC技术浪潮加快了网络安全知识和经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，以ChatGPT为代表的生成式AI让行业看到了新的发展方向，并且正在尝试重新塑造网络安全产业技术方向。以量子计算、量子通信为代表的量子信息技术逐步走向落地应用，为网络安全技术的发展注入新动力（300152）。云安全、隐私计算、工业互联网安全、车联网安全、卫星互联网安全等创新应用场景也诞生了许多新解决方案，体现了各赛道为应对新形势、新风险的不断适应与创新，这为网络安全行业带来新的发展机遇。同时，随着“一带一路”倡议的深入推进，这一重要经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机，有助于推动我国网络安全行业的进一步发展壮大，中国网络安全公司日益加快布局全球化业务，抢抓出海机遇。

　　（3）大国博弈加剧网络空间竞争烈度，产业供应链风险提升，网络攻击技术快速演进升级，网络安全挑战复杂多变。

　　2022年以来，国家间网络攻防、供应链攻击、勒索软件、数据泄露、黑客攻击等安全事件层出不穷，危害性更强，大国竞争趋势更加明显，叠加地缘政治冲突等负面影响，网络空间安全成为大国对抗的重要战场。2023年，80%以上的国家颁布了网络安全战略或法规，140多个国家设立了网络安全事务协调机构，110多个国家出台个人数据与隐私保护法规，60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入，对跨国企业的合规运营产生一定的影响。同时，供应链攻击已成为主要网络攻击手段，供应链条较长的产业将面临更加严峻的供应链安全风险。全球安全态势的不确定性将对中国网络空间安全防护、供应链的安全稳定提出更大的挑战。

　　随着新兴技术的迅猛发展和广泛应用，新型攻击者也层出不穷，生成式人工智能新威胁崭露头角，勒索软件仍为主要攻击方式，网络攻击的重点行业主要集中在政府、医疗、通讯、金融、能源、汽车等重要领域，这使得网络安全形势更加复杂和严峻。

　　新技术、新应用的涌现带来愈来愈多的网络安全风险和挑战，需要政府和企业不断更新安全理念，形成合力，筑牢网络安全防线。

　　综上所述，我国网络安全产业发展面临的形势依然复杂严峻，既有政策法规的细化深入、数字经济赋能、技术迭代创新等发展机遇，也面临大国博弈激烈、网络攻击复杂多元、行业需求阶段性趋弱等诸多挑战，网络安全行业将在高度不确定性的环境中探索前行。

　　2.公司所处的行业地位分析及其变化情况

　　公司的核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可，在数字信任与身份安全软件、终端安全软件、网络安全检测与响应（NDR）、云安全、数据安全、安全服务等领域均位于市场领先地位，奠定了亚信安全在中国网络安全软件市场的领先地位。

　　目前，在第三方研究机构最近时期的评选中，公司核心产品及企业市场地位排名位居前列：

　　（1）身份安全：数字身份治理与管理代表厂商

　　2023年1月在安全牛《数字身份治理和管理（IGA）应用实践指南》，公司荣获代表厂商；

　　（2）身份安全（统一身份管理）：市场份额位居第一

　　2023年7月在IDC《中国统身份管理平台市场份额，2022：安全建设,身份先行》，公司的身份安全产品市场份额位居第一；

　　（3）身份安全：市场份额排名第二

　　2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中，公司的身份和访问管理产品市场份额排名第二；

　　（4）终端安全：市场份额排名第二

　　2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中，公司的终端安全产品连续多年位居第二；

　　（5）云工作负载安全：私有云市场份额位居第三

　　2023年7月在IDC《中国私有云云工作负载安全市场份额，2022》中，公司的云主机安全产品市场份额位居第三；

　　（6）云工作负载安全：公有云市场份额位居第五

　　2023年7月在IDC《中国公有云云工作负载安全市场份额，2022》中，公司的云主机安全产品市场份额位居第五；

　　（7）网络威胁检测与响应：市场份额排名第五

　　2023年8月在IDC《中国络威胁检测与响应市场份额，2022》中，公司的NDR产品市场份额排名第五；

　　（8）中国网络安全软件：市场份额排名第三

　　2023年8月在IDC《中国络安全软件市场份额，2022》中，公司七大安全软件产品市场份额排名第三；

　　（9）态势感知：位居领导者象限

　　2023年7月在IDC《IDCMarketScape：中国态势感知解决方案市场2023年厂商评估》中，公司的态势感知产品位居领导者象限；

　　（10）零信任：技术代表厂商

　　2023年7月在IDC《IDCTechnoogyAssessment：中国零信任网络访问解决方案技术评估，2023》中，公司的零信任产品SDP入围技术代表厂商；

　　（11）零信任：代表性厂商

　　2023年9月在Gartner《MarketGuideforZeroTrustNetworkAccess,China》中，公司的零信任产品入围代表性厂商；

　　（12）云工作负载、云安全资源池：模范厂商

　　2023年10月在Gartner《HypeCyceforSecurityinChina,2023》中,公司的云安全资源池、云工作负载、入选技术领域的SampeVendor（模范厂商），再次证明技术创新与市场实践能力；

　　（13）防勒索治理：防勒索领域代表厂商

　　2023年10月在IDC《中国热点威胁安全检测与防护解决方案，2023》中，亚信安全「方舟」勒索治理体系解决方案获评防勒索领域代表厂商，TrustOne对攻击面管理等新兴技术的创新应用，进一步推动勒索治理理念革新，助力勒索治理能力再升级；

　　（14）云安全生态建设代表厂商

　　2023年11月在IDC《中国云安全生态市场洞察，2023》中，公司凭借完整的云安全能力、云安全生态的持续建设，以产品+服务的发展模式，与云厂商一起推动云安全的升级发展，荣获云安全生态建设代表厂商；

　　（15）终端安全：新一代终端安全代表厂商

　　2023年12月在IDC《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》中，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点，公司的终端安全产品TrustOne凭借领先的技术能力，成为该领域代表厂商，其优秀行业实践成为唯一入选案例；

　　（16）数据安全：技术深耕型企业

　　2023年12月在CSA《《数据安全平台神兽企业报告（2023版）》中，公司的数据安全平台产品凭借核心竞争力、技术研发实力强、产品成熟度高，并且有良好的市场占有率，荣获“技术深耕型企业”；

　　（17）攻击面管理：技术代表厂商

　　2023年12月在安全牛《攻击面管理技术应用指南》中，公司的攻击面管理产品入围技术代表厂商；

　　（18）安全运营：电信行业代表厂商

　　2023年11月在数说安全《2023年中国网络安全运营市场研究报告》中，公司的安全运营入围2018-2022电信行业TOP10安全运营服务商；

　　（19）2023年12月，在安全牛《中国网络安全企业100强》中，公司连续多年凭借综合能力入围综合能力十强，以及技术创新十强、行业应用十强、信创能力十强；

　　（20）新一代终端安全TrustOne：CSA安全磐石奖

　　2023年12月，公司的新一代终端安全产品TrustOne凭借前瞻性理念和突出技术能力，引领中国新一代终端安全，荣获CSA2023最高荣誉奖项——安全磐石奖。

　　3.报告期内新技术、新产业（300832）、新业态、新模式的发展情况和未来发展趋势

　　（1）安全大模型的应用与大模型自身的安全正在深刻影响着网络安全行业

　　从安全防御视角来看，AI大模型带来的安全产品形态的改变，产品能力与响应效率的提升将带来竞争格局的改善。海外国际大厂AI+安全已初步形成生产力，以MicrosoftSecurityCopiot和CrowdstrikeCharotteAI为代表，生成式AI技术广泛应用于安全产品与平台中，改善产品形态和功能，聚焦的功能主要在安全监控、威胁检测、资产风险、创建报告等，能够辅助安全管理人员提升安全运营的自动化水平。国内众多网络安全企业推出安全大模型，尚处于探索与测试阶段，应用方向领域相对有限，尚未真正形成生产力。

　　AI自身的安全也成为业内关注的热点。网络攻击的方式和手段，在人工智能技术的推动下也在不断演变，呈现出分布式、智能化和自动化的特点；同时，人工智能训练和应用过程中，会遇到数据非法获取、数据滥用、算法偏见与歧视以及敏感数据泄露等安全问题，进而带来行业总需求的提升，这将为网络安全厂商带来新的市场机遇。

　　（2）数据安全继续保持高热度，数据共享流通的安全成为焦点

　　2022年12月，中共中央、国务院发布了构建数据基础制度体系“数据二十条”，通过数据基础建设大力推进数据要素发展。随后数据要素发展进程明显加速，数据安全相关法律、法规和标准、规范也密集出台，针对数据安全的专项检查、监管和处罚明显增加。2023年10月25日，国家数据局正式挂牌，主要职责是负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。至此，国家在数据领域的顶层规划设计已经基本成型。2023年是数据要素发展和数据安全的主要目标是完成顶层规划设计，2024年将全面进入落地行动阶段。

　　在数据要素加速开放共享的新形势下，隐私计算正成为支撑数据要素流通的核心技术基础设施，该领域的技术如联邦学习、多方安全计算、可信执行环境等，在确保数据不泄漏、限定数据处理目的方面具有原生的优势。未来数据流通交易、数据安全保护等市场将掀起新一轮热潮。因此，如何实现数据的共享交易流通、如何建立起各行业的跨境数据安全保护机制以及如何以持续运营的思路开展数据安全治理工作等将成为未来的重点。

　　（3）云原生安全发展迅速，注重云环境安全可信

　　随着云计算技术得到更广泛的采用，越来越多的企业根据不同业务系统的特性选择多云或混合云的模式进行部署，更多敏感数据会存储到云端，但大部分组织缺乏云安全实时评估能力，云数据泄露事件高发、API安全成为云计算应用的重大隐患。同时，云原生技术的敏捷性、可观察性、性能效率和可移植性等技术优势，以及成本优势促使数字化转型中的企业积极拥抱云原生。云原生安全技术将持续发展并成为云安全领域的重要趋势，容器安全和微隔离安全等云原生安全技术将得到更广泛的应用部署。AI和机器学习技术在云安全领域的应用更加深入，实现更高效的威胁检测与响应机制，云安全技术向自动化方向演进，全面的云安全防护方案将成为主流。因此，云安全仍将是未来企业安全与风险管理支出中增长最快的领域之一。

　　（4）终端安全轻量化、一体化、智能化助力降本增效

　　数字化转型带来安全边界泛化，终端面临钓鱼攻击、无文件恶意软件、勒索软件、零日攻击、加密劫持等众多严峻的安全挑战，叠加组织的多个终端安全软件种类多、管理难度加大、黑产积极利用AI技术提高供给效率，这对终端安全防护技术提出更高要求。因此，新一代终端安全的轻量化、一体化、智能化发展，通过融合诸多终端安全能力、统一管控终端暴露面、智能化检测、持续优化检测响应框架等能力，将较大程度上解决上述安全挑战，从而帮助客户降本增效。

　　（5）身份安全建设优先性、主动性增强，零信任架构持续演进

　　根据中国信通院《2023年零信任发展研究报告》，零信任能力涵盖六大领域，数字身份是基础组件、是核心，联合网络环境安全、终端安全、数据安全、应用工作负载安全和安全管理五个关键能力，共同赋能整体安全防御。数字身份主要解决用户身份不统一以及架构中所有对象数字身份缺失、不合法等问题。针对身份基础设施的攻击很常见，防御者使用身份检测与响应（ITDR）等策略来应对攻击，身份安全正在成为安全的关键控制面。因此，IAM在组织安全中的作用越来越大，身份安全优先建设、由被动识别向主动检测和响应转变成为业界共识。

　　（6）网络战、勒索攻击将继续提振APT防护需求

　　从2022年的俄乌战争到2023年的巴以战争，国家间的网络攻防对抗成为必要的战争手段之一，且地缘政治冲突的紧张态势极大地加重了APT防护需求。作为一种针对特定目标的复杂、隐蔽和持久的网络攻击手段，高级持续性威胁（APT）攻击近年来已演化为集各种社会工程学攻击与零日漏洞利用的综合体，成为最严峻的网络空间安全威胁之一。同时，在全球经济发展不景气的影响下，网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润，国内高端制造业、金融业等行业面临非常高的挑战及风险，成为勒索团伙攻击的主要目标。勒索软件攻击不仅危害个人用户的隐私和财产，还可能影响关键基础设施行业的正常运行，甚至威胁到国家安全和社会稳定。随着勒索软件即服务（RaaS）运营模式不断成熟和勒索软件构件（IABs）的兴起，勒索软件的门槛和成本显著下降，勒索攻击活动更为猖獗。

　　该领域要求网络安全厂商具备全网安全大数据、威胁情报、攻防知识库以及具备实战化攻防能力的安全专家等，能够进行零日漏洞的挖掘、储备，漏洞利用程序的研究、分析等，帮助客户建立完备的响应机制和预案、立体化检测和防护方案及专业化安全服务支撑。

　　（7）安全建设的平台化、集约化特征进一步凸显

　　随着连接数量的增加以及SaaS和云应用的普及，组织机构面对的攻击面在不断扩大，因此需要提高可见性和打造中心化平台，持续地监测各类威胁与暴露面情况。组织机构在连续多年的安全建设中，配置了各类安全产品工具，但因数据孤岛、信息孤岛现象突出，且企业安全运维人员能力不足以应对海量的告警及处理高级威胁事件，因此推进安全供应商的整合、安全产品的融合平台化势在必行，原来碎片化的安全能力开始向集约化、整合化、平台化转换。安全平台的多源数据汇聚、数据分析、检测与响应、智运维等优势能力将极大地提高客户的安全能力，通过平台的搭建，将离散、碎片的安全能力最小化、组件化集成于平台之中，更好地匹配业务逻辑和特性，真正实现安全能力整合的要求。

　　(四)核心技术与研发进展

　　1.核心技术及其先进性以及报告期内的变化情况

　　公司自成立以来一直高度重视研发创新，拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司紧跟人工智能技术的演进，结合现有云安全、身份安全、终端安全、安全管理、高级威胁治理、数据安全及工控安全的重要核心技术持续投入，推动大模型在网络安全领域的技术创新和升级，并形成了一系列具有自主知识产权的技术成果。

　　凭借在网络安全领域各技术方向的优势及产品能力，公司在安全牛2023年发布的《第十版网络安全行业全景图》中，凭借在云安全、身份安全、终端安全、安全管理、高级威胁治理及工控安全等领域的优势性核心技术实力，入选其中的12大安全领域，60个细分领域。在原有领先的技术基础上，公司通过自研网络安全技术持续更新迭代和融合服云信息的云原生技术，进一步增强核心技术的竞争力。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下：

　　（1）身份安全管理与认证技术

　　亚信安全将现有身份安全产品整合后推出了信磐统一身份认证与访问管理系统AISIAM6.0产品，采用微服务架构，具备分布式部署能力，可全面适配物理机、虚拟机、云环境部署；增强了产品针对国产化服务器、中间件、国产终端和国产数据库的适配能力；增加了基于HTML5的跨平台、跨业务、跨浏览器的单点登录和访问控制能力；增加了web应用网关模块，实现无改造的web应用单点登录、无改造无感知的敏感数据自动发现和数据脱敏能力；发布了透明网关模块，实现用户可在终端打开工具直接访问服务器资产，同时实现网络隐身，在保障访问控制和安全审计的同时提升用户访问体验；发布webdb模块，解决国产服务器替代后，国产服务器上软件生态不健全的问题，弥补了数据库运维客户端工具的缺失；发布文件网关模块，可实现用户访问服务器数据时，数据不会落地到用户终端，通过安全云盘实现对数据的在线浏览、编辑、分享等能力，有效实现数据安全防护；同时，升级了与SDP的联动，落地了多个零信任实践案例。

　　（2）威胁情报数据湖和智能防护云技术

　　威胁情报数据湖基于底层先进的大数据技术，构建面向网络安全的威胁特征提取技术、误报检测与消除技术、规则库裁剪瘦身技术，在保证威胁检测高精准、强时效的前提下，降低误报率和安全软件资源占用量，有效提高了安全防护引擎整体可用性。智能防护云以混合云为底座，构建高精度威胁云查杀服务和全网免疫云服务。相比于本地特征库，云查杀服务检测率显著提升，例如当前亚信安全提供的云查杀服务可以检测出超过全球超过99%的各类病毒及变种；全网免疫云则依托于亚信安全云、管、端安全产品提供的情报数据触点，实时为亚信安全威胁情报数据湖补充海量高时效、强热点、高地域适配性的情报数据，经分析加工后再将情报分发给所有亚信安全产品，全面提升安全防护能力，实现“一点发现、全网免疫”。威胁情报数据湖把AI技术应用在情报生产和运营全过程，日处理情报近10亿条，为产品提供防病毒、漏洞防御、失陷检测、Web信誉标识、勒索风险预警等能力支持。截至2023年12月，威胁情报数据湖已采集全球近20年内出现的病毒样本、数百亿域名基础数据以及42亿全球IP数据等。日情报采集和处理能力达到千亿条目级别，日增信息容量达到T级别。

　　（3）安全沙箱检测与分析技术

　　公司沙箱产品支持Windows、Linux、Mac以及国产信创操作系统麒麟上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析，可以支持3种操作系统的任意组合，输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测，支持Linux可执行程序检测、支持自定义密码解压功能，支持扫描优先级自定义，支持ICAP协议。使用多达5重侦测和防逃逸技术，病毒文件检测率高，误报率低,可以支持检测100多种常见的协议类型。

　　（4）基于机器学习的垃圾邮件和语义分析的钓鱼邮件检测技术

　　该技术结合公司多年的垃圾邮件数据，使用最新的基于机器学习的算法对垃圾邮件进行研判，实现了高检出、低误报的判定效果。公司持续推动反垃圾邮件的技术升级，在威胁响应上，实现了机器学习引擎与训练模型在线更新，每3小时一次的垃圾邮件规则库云端更新，产品组件无缝更新，达成了对客户邮件系统业务零干扰；在功能创新上，通过多维度的二维码智能语义分析，综合考虑发件人特征、消息头、收件人详细信息、加密特征等多个输入，利用机器学习算法构建了精准研判模型，实现了对二维码钓鱼攻击的高质量判断识别；在客户部署上，可以同时支持邮件用户代理（MTA）、旁路、抄送三种部署方式，灵活适配企业网络环境和使用场景。此外，通过结合内置性能优越的沙箱研判能力，提升了APT攻击检测能力、降低了误报率低、削弱了反逃逸能力。垃圾邮件的判定有效率为97%，误报率低于2%，优于行业平均水平，机器学习引擎的扫描时间为毫秒级。

　　（5）下一代高级威胁治理引擎技术

　　公司的下一代高级威胁治理引擎，结合了可疑文件分析、攻击流量识别、威胁情报碰撞、恶意行为检测，形成了立体防护能力。在可疑文件分析方面，通过文件脱壳、启发式规则、云查杀、虚拟执行和机器学习相结合，实现了对勒索病毒和WebShe脚本的有高检出和低误报的能力；在攻击流量识别方面，结合机器学习、语义分析等多种深度攻击检测防护技术，截至2023年12月，已拥有超过4万条高品质的攻击特征规则库，覆盖近10年的高危漏洞，覆盖100+的网络侧攻击技术点，覆盖SQL注入、XSS等10+类常见攻击场景，提升了对于网络攻击的检测能力；在威胁情报方面，支持百余种内容及威胁类别，具备支撑百万级别的峰值时间每秒请求数量（QPS）和千万级别规则条数的分钟级的更新性能；在恶意行为检测方面，赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点，截至2023年12月，黑客攻击技术点覆盖率持续提升至385种以上的。通过多引擎检测日志的智能降噪、聚合和关联，已构建起“签名规则+精准研判+行为分析+机器学习”的立体化网络威胁防御体系。

　　（6）勒索病毒行为分析与检测技术

　　通过文件脱壳、逆向工程、动态分析等技术，对长期积累的千万级别的勒索样本进行了深度分析，建立起了现代勒索病毒家族的恶意行为图谱。在应对威胁趋势变化过程中，结合静态检测、文件信誉和系统关键API监测等手段，持续迭代勒索病毒检测模型，在可靠性、实时性和性能开销方面达到了业界领先，是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行，同时，还能恢复在病毒在最初执行过程中已加密的Word、Exce、PPT等类型文档。截至2023年12月，勒索“方舟”计划持续进化，提供全栈检测与多维度勒索信息“感知”，实现全面的勒索防护和攻击源头封堵，通过云网边端邮智能联动和本地+云端威胁情报，有效切断勒索攻击路径并拦截加密行为，并持续更新72个勒索检测技术点，构建起基于事前、事中和事后的多层次的立体防御能力。

　　（7）基于机器学习的安全分析和检测技术

　　区别于传统的基于特征码的检测技术，通过特征工程提取了巨量的黑白样本的元数据信息，加以聚类、降噪和多模型集成学习，机器学习算法可以更加精准地识别新兴的变种病毒；区别于传统机器学习的静态检测，公司的机器学习技术充分考虑了黑客主要攻击手段，引入了上下文情景（When/What/Who/Where）的概念。通过对网络数据包特征信息的离散抽取，配合预制的网络模型，可以对采用相似网络攻击方式进行检测，有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性，与其它厂商的机器学习算法相比，识别率最多可以提高2-5个百分点，客户端检测与阻断时间能达到5秒以内。截至2023年12月，新增离线机器学习检测能力，并且其能力已经在多个主力产品中得到验证，可以构建起有效的应对离线环境中的未知威胁检测手段。

　　（8）漏洞发现与虚拟补丁技术

　　该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置，适用不同的应用场景；拥有完备的、及时更新的入侵特征库，可根据主机资产信息进行精确匹配，并对多条规则进行编译以支持高性能的包过滤；灵活的规则定义能力支持精确的特征匹配；基于模板的策略管理确保特征规则高效的部署到客户端，具备实时阻断入侵和可疑网络流量的能力；对终端设备的吞吐量影响小，降低对正常业务负载的资源占用。截至2023年12月，可提供覆盖450种以上的协议/应用，8,650种以上的攻击的入侵特征检测库；常规终端应用场景不影响业务的情况下，具备实时阻断可疑网络流量的能力。同时支持与主机加固能力的联动，针对发现的漏洞进行一键下发虚拟补丁。

　　（9）终端检测与响应（EDR）端点安全技术

　　EDR技术通过在终端部署轻量级客户端，基于先进的高级威胁检测框架，并结合后端大数据处理，发掘和关联分析能力，确保对入侵攻击的快速检测和响应。EDR技术搭配的“海鸥”轻量化行为日志检测引擎，覆盖了高达300+的ATT&CK技术点、10余个攻击阶段和1500+的恶意行为规则库。亚信安全的威胁情报数据湖收集了全球近20年的病毒样本，数百亿域名基础数据以及42亿全球IP数据等，EDR依托威胁情报数据湖，搭配“魔龙”引擎的近百种情报研判模型，为客户提供业界一流的安全检测能力。除了兼容各种主流操作系统之外，EDR也完成了对统信、麒麟等国产化操作系统的适配和双向认证；在部署模式上，EDR既支持传统的本地部署模式，也支持SaaS化的云端部署模式，配合专业的云端安全运营团队，客户通过一键式快速安装客户端，就可以享受7*24小时的安全防护。截止2023年12月，EDR云端支持每天TB级别的海量数据（603138）处理能力，以及总量万亿级别的高清日志存储能力，并能依据客户体量自动弹性伸缩。

　　（10）无代理云安全防护技术

　　其在安全虚拟设备内进行安全扫描，结合容错设计，降低了对业务虚拟机的影响；和虚拟化平台集成，安全防护能力的部署方便高效，无需业务虚机的系统账户，不受业务虚机的网络拓扑限制；支持主流虚拟化平台和操作系统；支持异构混合云的统一安全管理，支持云环境的弹性伸缩、迁移等应用场景。截至2023年12月，覆盖VMwareNSX、H3CCAS、HuaweiFusion、KVM、联想、电信CT云、ZStack、超聚变等八类以上的虚拟化平台的统一安全管理，同时具备文件和网络的实时威胁阻断能力，还支持资产发现、漏洞发现、弱口令检测、基线检查等能力。虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持，具备国产操作系统和信创ARM（鲲鹏、飞腾、海光等）架构灵活适配能力。形成标准化的无代理方案，具备不同场景的虚拟化平台的无代理防护能力，其中包括信创场景，同时具备高性能的网络威胁处理能力，以及在未来具备针对无代理业务场景应用的功能扩展。

　　（11）基于大数据的关联分析检测技术和安全告警风暴治理

　　采用先进的自适应解析技术，平台全面整合并预处理各类安全设备生成的大数据，实现了对海量日志、网络流量、资产情报等多元数据的深度融合。内嵌智能告警模块，借助聚类、黑白名单、动态阈值及等级评价等手段，精准合并短期重复告警，过滤低风险高频告警，有效消除了告警风暴，提升了告警管理的精准度和可运营性。系统深入分析告警间的时空逻辑关系和因果链，构建了严密的可疑事件链，揭示潜在攻击路径模式，并将孤立告警有序联结成连贯安全事件。另外，采用基于机器学习的AI大数据降噪技术和智能研判功能，强化了攻击检测及威胁深度分析，确保精准识别有效安全告警，提高了安全运营的自动化效率。尤为关键的是，该平台能利用客户本地数据进行模型训练和自我学习，从而构建客户特定环境自适应威胁特性分析的智能模型。

　　截至2023年12月，自适应解析技术已实现单台服务器告警处理能力高达2万EPS，当部署为3节点集群时，告警处理能力更是跃升至4万EPS；与此同时，关联分析引擎在建设过程中，不仅全面支持对多种来源、多种类型的安全数据进行一体化关联分析，更涵盖超过52类、共计570多种关联分析与融合建模应用场景；基于以上先进技术架构及其配套的精细化运维实践，针对一个典型中型企业，能够实现每天待处理的安全事件量锐减至仅100条，充分体现了其在提高安全运维效能方面的显著优势。

　　（12）安全服务链与安全事件处置响应编排技术

　　通过软件定义安全（SDS）控制技术实现安全能力的智能化管理，用户可根据业务需求，为保护对象（网段、租户或安全域）灵活选用不同种类的多种安全产品（覆盖网络安全等级保护三级要求），实现安全能力池化、自助使用、即开即用、即退即关的云化机制，解决了重复建设和能力碎片化的问题，为用户提供一站式的、综合的云安全综合解决方案。

　　截至2023年12月，已完成130余款第三方安全设备与十余款自有安全产品的联动处置响应对接，并研制编排出数十种通用安全场景剧本以及覆盖六大行业的近百种细分场景剧本。通过微服务架构提升联动处置并行度，使得并发执行能力可达5,000次/分。通过引入配置模板框架和任务节点原子能力，优化配置操作和任务执行流程，将单个复杂联动处置场景配置时间降低至30分钟以内，平均单任务执行过程控制在3秒以内。

　　新增更广泛的业务能力原子化与编排响应能力，支持时间类、函数类、操作类、通知类、查询类等原子语句，其中信息查询类语句经大模型训练后，精准度持续提升；支持智能化场景编排，场景编排效率提升50%以上。

　　（13）用户与设备行为画像技术

　　通过收集用户和设备在网络中的行为数据，包括登录模式、访问频率、资源访问习惯等信息，充分应用行为建模、分类、对等组分析、统计模型、图形分析等技术，建立用户和设备的行为模型与画像，画像实例至少具备6个方向的40个刻画属性，实现“一机一库、一人一档”。通过实时监测用户和设备的行为，快速检测到潜在的威胁或入侵尝试，其中威胁行为特征包括异常登录地点、异常文件访问等。当用户或设备的行为与其画像不一致时，系统可以自动触发警报，通知安全团队进行进一步调查和措施应对。

　　截至2023年12月，已完成对主机、网络设备的安全画像属性标签定义；建成用户行为异常分析引擎，支持基于python的sk-earn、spark等相关模型分析组件；提供有监督、无监督，以及异常检测等相关模型计算能力；在相关风险异常检测算方面，支持四分位、3sigma、聚类、孤立森林、PST、时序异常等算法；建成资产实体历史运行基线，支持6个方向、45个用户与设备行为属性的刻画。通过对用户和设备行为数据的分析，已经获得近万条更深入的威胁情报，洞悉攻击者的技术手段和目标，改进整体安全防御策略。此外，团队已应用用户与设备行为画像技术优化用户体验，尝试提供更个性化的服务和推荐。

　　（14）高并发DNS缓存解析技术

　　传统架构下域名缓存采用树形结构存储，随着域名缓存数量的增加检索匹配效率会严重下降。公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构，重新设计域名存储结构，极大降低了缓存数量的增加对匹配效率的影响，从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过4,000万条域名记录，在高并发处理场景下，DNS缓存应答处理时延低至1ms内。产品兼容适配X86和ARM架构，保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平。截至2023年12月新增国产操作系统龙蜥、欧拉、CTyunOS的兼容，增加产品的国产化适配能力。突破DNS高速缓存产品瓶颈，持续保持业内领先，提升产品的竞争力。

　　（15）基于AI大模型的数据识别技术

　　在数据安全领域中，分类分级是基础，数据识别是核心。基于AI大模型的数据识别和敏感数据检测技术是突破传统识别技术人力和准确度瓶颈的关键点。通过AI大模型结合自然语言处理(NLP)中的语法分析、词性标注、实体识别、关系抽取等技术结合数据特征分析来扩充识别能力；通过智能化、多样化的数据提取方式，对数据库中的元数据、数据库中储存的表之间隐藏的关系、表存储的数据内容进行分析；通过基于元数据字段注释维度的相似度建模进而帮助客户快速的梳理、认识数据；利用中文分词、停用词过滤等数据清洗技术对提取到的数据内容进行数据清洗；通过特征工程提取出该类学习样本的语义特征并进行特征工程建模；最终通过将敏感数据的识别准确率提升到90%以上。支持30余种数据库的识别能力，常用结构化/非结构化文件类型30余种。

　　截至2023年12月，支持超过15个行业分类分级的标准模版、10000+行业敏感数据标签，新增多模版多数据源同时扫描，更灵活地满足客户对数据资产的分类分级需求，新增国产操作系统龙蜥、欧拉、麒麟的兼容，增加产品的国产化适配能力，增强市场竞争力。

　　（16）外部攻击面管理服务

　　外部攻击面管理服务是由亚信安全北极狐高级攻防实验室在攻防对抗中孵化的产物，其旨在帮助企业站在攻击者的视角来权衡评估企业暴露面风险，帮助企业在有限预算下，可以全方位地了解自身外部攻击面弱点。在2023年入围安全牛《攻击面管理技术应用指南》技术领域标杆厂商。

　　截至2023年12月，在AI技术加持下，已实现对多元信息的智能化数据降噪、风险评估，并从攻击者视角帮助客户分析外部攻击面风险，量化整体健康评估分值。同时，提供攻防专家深入分析企业攻击面情况，包括但不限于：对潜在攻击路径的分析、弱点的详细说明，协助客户进行数据下架闭环治理。

　　（17）工业互联网安全工业全流量压缩存储与回溯技术

　　该技术采用零拷贝、全程无锁化技术在线处理网络流量数据包，降低了系统负载，从而可以充分利用CPU向量化指令对各类模式进行识别或匹配，故即使在10Gbps-20Gbps流量情况下，也能保证系统整体处理零延时。同时基于大数据的架构，实现大规模数据存储和实时检索，数据压缩技术降低了10%-20%的存储空间需求，能够满足对180天以上周期内多维度的数据检索。回溯技术所涉及的数据检索技术提供交互式查询(DSL/SQL)语法，如对关键字、连接关系、属性值自动拆分识别、输入提示、格式校验，以及预置常用数据探索模板，减轻学习操作成本，提高事件回溯效率。截至2023年12月，通过基树和位图，配合表达式引擎解决10Gbps以上流量情况下数据高效匹配问题，即使在配置10万级别白名单和黑名单的情况下，也能在1秒内完成匹配和检测，实现高效回溯。

　　亚信安全对标GartnerCNAPP模型，截至2023年12月，研发覆盖从代码到云的整体安全，具有“资产管理与安全一体化、环境安全一体化、工作负载安全一体化、网络层安全一体化、应用安全一体化”五大一体化特征的一体化全栈云原生安全平台。在技术原理上，通过将容器云平台通用安全能力下沉到一个“N合1”安全基座上，有效避免单品堆叠部署，实现了一个Agent同时覆盖主机安全、容器安全、网络微隔离、多租户、安全策略联邦、云原生安全合规、资产精细化采集等云原生全栈安全需求，且安全组件稳定、资源占用少、不影响业务。在赋能应用安全方面，依托外联WAF、API安全网关和内联RASP虚拟补丁引擎形成“里应外合”一体化方案，将具有漏洞预防、业务访问授权、数据脱敏、应用合规基线等普遍性、共性需求应用安全能力下沉到PaaS层的安全基座，赋能对象包括传统单体应用，也包括微服务应用。降低应用自身安全类功能的开发成本，整体提高应用开发效率和安全性，同时解决了老旧应用安全加固免改造的难题。在安全协同方面，提供推送数据、威胁阻断类与排查验证类的API接口，支持与容器云平台、数字化安全运营平台无缝衔接，数据共享和联防联抗，满足了安全集成协同需求。

　　（19）大模型安全与管控

　　AI大模型自身存在很重要的安全问题，包括大模型的内容输出是否安全、是否具备可解释性，大模型是否泄露用户隐私数据，大模型是否与人类意愿对齐，大模型是否容易被窃取等等。亚信安全针对大模型安全风险，自研大模型安全网关，通过语义理解能力，对大模型的输入和输出内容进行敏感词过滤和隐私信息防护，从网络安全、数据安全和信息安全三个层面对大模型进行全方位安全检测。截至2023年12月，重点解决了大模型幻觉检测、训练数据投毒、提示词注入攻击、模型对抗攻击、越狱攻击、模型萃取攻击、法律法规风险等大模型主要安全问题。目前支持五大维度、20+测评项、50+测评子项、60万敏感词过滤，全方面来保证大模型的安全。

　　2.报告期内获得的研发成果

　　报告期内，公司持续加大研发投入，重点推进“数据驱动，AI原生”战略。利用海量勒索治理数据，通过“数据化、智能化、原子化、全云化”的四维研发能力，构建了勒索治理的解决方案和云端产品；全面拥抱人工智能，将大模型技术与安全数据相结合，提升了安全业务数据的处理与响应能力；通过推进零信任技术、安全办公环境、安全数据中心的研发，补充数据安全治理的能力版图。同时，继续打磨创新赛道的安全产品成熟度，加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多，包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。

　　（1）现代勒索攻击治理研发成果

　　2023年公司持续更新“方舟”计划，提出了基于现代勒索攻击的治理方案。有别于传统的勒索攻击，现代勒索更接近于APT攻击。公司以勒索杀伤链和关键的检测技术点作为作战理论基础，结合公司在攻击面管理、勒索变种沙箱研判、勒索软件全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术积累，提升了勒索2.0时代的治理方案的完整性和有效性。公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力。通过终端、云端、网络、边界、身份、数据的检测与响应，威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台，利用强大的数据分析能力和响应处置的能力，将AI与安全专家团队、预案和流程打通，构建了产品联动能力，可以减轻安全运营人员的负担，实现从警报管理、调查到事件响应的全流程覆盖，进一步提高安全运营效率，从而为用户构建针对现代勒索攻击的整体解决方案。

　　（2）XDRSaaS研发成果

　　2023年，作为中国安全运营市场的三家头部厂商之一，亚信安全信舱共享免疫SaaS系统成功入围《IDC特定研究：中国基于扩展检测和响应平台的安全运营市场洞察》，展示了其在基于扩展检测和响应平台的安全领域的实力。该系统在2022年和2023年均通过信息系统安全等级保护第三级（等保三级）的评测，巩固了其在国际XDRSaaS品牌中的合规竞争优势。

　　在产品能力方面，信舱共享免疫SaaS系统在2023年内不仅扩展了外设和运维管控模块（包括资产发现），还实现了与云威胁感知、云防毒墙和零信任等产品的多产品联动，提升了整体安全性和协同效率。

　　在客户端能力方面，在2023年下半年引入了新版本的防病毒软件，提升了查杀和管理能力，以增强外企客户的认可度；通过轻量化客户端版本的实现，将初始安装包从百兆以上减少到十兆以内，提高了部署的易用性。此外，在2023年内支持MacOSEDR模块，并与SDP进行联动，覆盖了更广泛的操作系统，并且满足了客户对软件管理场景的需求。

　　在产品能力方面，信舱共享免疫SaaS系统在2023年内不仅扩展了外设和运维管控模块（包括资产发现），还实现了与云威胁感知、云防毒墙和零信任等产品的多产品联动，提升了整体安全性和协同效率。截止2023年底在平台上搭建了XDRSaaS框架，引入关联分析模型，提升了告警的精准性。通过有效运营客户真实数据，大大提升了自身在安全运营市场的领先地位和竞争实力。

　　在平台管理能力方面，2023年推出了英文版服务商平台，为亚信安全进一步拓展海外市场提供了有力支持。同时，我们对试用和正式服务商的生命周期进行了全面监测，提供用户续费提醒和适时延期功能，确保了产品使用连续性，增加了客户粘性。

　　（3）大模型应用研发成果

　　2023年，公司在预训练大模型结合业务与数据平台的相关业务进行了探索，取得如下成果:

　　采用独特的预训练大模型结合深度学习小模型的方式，构建了一套智能告警研判引擎。该引擎能够从安全运营团队的实际运营中学习相关操作，智能地研判和过滤不必要的告警事件。过滤准确率高达92%以上，有效减少了无效告警的干扰，极大提高了客户现场安全运营人员的工作效能。该引擎系统通过RLFH机制不断调整和改善，以实现与现场告警辅助研判的快速适配，达成了业界首创自适应智能研判效果。

　　通过大语言模型与报告生成引擎的结合，实现了一套根据简单的自然语言描述，即可按需为客户生成各类安全报告的系统。该系统不仅彻底改变了传统运营报告的呆板和固化，还显著提高了定制报告的效率。该套系统可以基于大语言模型的自然语言理解能力，实现整体趋势分析和主体趋势分析，满足各类安全报告的全局和典型实例的分析展现需求。同时，它还能够通过先进的意图识别和参数提取技术，无缝对接系统本地API体系，实现与客户的业务系统的有效互动。最后，该系统的接口设计充分考虑了客户的未来需求，采用OpenAI兼容的接口风格，使得客户可以根据需求，按需适配当前80%以上的大语言模型（支持在线模型及离线模型按需适配）,从而为其业务提供最大的灵活性。

　　（4）零信任研发成果

　　2023年信磐零信任入围IDC零信任市场分析并获得良好成绩。在产品自身能力打造方面，亚信安全零信任将零信任理念应用到企业内网访问控制，并结合数据中心，物联网访问控制，业界首批实现全网零信任统一访问控制，并将更多用户行为维度纳入评估体系中。在产品联动能力中，信磐零信任将零信任原子能力提供给业界领先的亚信安全XDR解决方案，这一概念领先国内其他零信任厂商。截至2023年12月，亚信安全零信任提供四重防护手段加固全链路的网络安全，即隐身防护、准入防护、业务防护、可信评估，在实时检测和处置的基础上，进一步丰富了产品联动能力，提升防护体系作战能力，为客户数字化转型提供有效安全保障。

　　（5）安全办公环境研发成果

　　2023年，公司投入创新研发方向，面向业务数据的访问与使用过程，以企业级浏览器作为主要抓手，构建解决跨系统(Windows、Mac、Linux、信创)、跨芯片(X86、ARM、Mips、LoongArch)、跨内核(Bink、Trident)、跨插件(PPAPI、NPAPI、ActiveX)、跨加密算法(RSA、SM)、跨应用架构(B/S、C/S)等异构标准的兼容适配问题，打造用户无感切换的统一工作底座，并扩充数据识别、数据脱敏与水印溯源、安全数据沙箱与AI助手等能力，面向企业客户提供智能、安全、高效的统一数字工作空间。在收窄业务风险暴露面的同时，实现威胁隔离与数据访问不落地，并通过用户在业务访问过程中所产生的数据实现用户实体行为分析与业务状态分析，在保障数据和资产安全的同时大幅提高组织生产力。

　　（6）安全数据中心研发成果

　　随着互联网技术的飞速发展，网络安全面临着越来越复杂的挑战，亚信安全数据中心产品，旨在利用安全大数据平台的优势，结合智能算法，融合全域数据，拉通安全产品，带动安全威胁检测准确性和效率的提升，帮助企业由点状被动安全防护，进化到体系化主动智能防护，实现大数据技术与网络安全分析结合的创新突破。安全数据中心作为数据要素的关键基础设施，实现安全数据一张网，安全数据统一汇聚、集中管理；自主防御预判，综合性全链路分析，定位更准、溯源更深、影响分析更广；洞察分析一张图，安全问题集中化展示分析，统筹决策；业务联动一体化，统一标准化数据口径，支撑系统间联动。摆脱了点状防御带来的管理混乱和重复投入等问题。同时，安全数据中心也是保障数据安全的坚固堡垒，降低数据暴露面，及时发现、预警和阻断数据泄露风险。

　　3.研发投入情况表

　　研发投入总额较上年发生重大变化的原因

　　公司为把握未来行业发展机遇，继续加强核心技术研发突破，提升核心产品技术竞争优势，持续在新一代终端安全、云安全、高级威胁治理、数据安全、身份安全、XDRSaaS、安全运营及服务等领域加大研发投入，研发费用较上年同期增长38.54%。

　　4.在研项目情况

　　5.研发人员情况

　　6.其他说明

　　

　　三、报告期内核心竞争力分析

　　(一)核心竞争力分析

　　1、领先的研发创新能力和产品地位

　　公司自成立以来一直高度重视研发创新，拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术，并形成了一系列具有自主知识产权的技术成果。

　　公司在北京、南京、成都设立了三大研发中心，公司与国家计算机病毒应急处理中心（CVERC）在天津共建病毒实验室，共同开展高级持续性威胁（APT）方面的研究，持续为CVERC通报病毒信息；公司建成了亚信网络安全产业技术研究院，拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室，开展前瞻性基础研究和技术创新。亚信安全第一时间意识到5G对数字化未来世界的重要性，积极参与运营商5G试点项目，致力于5G安全共性关键技术以及成果转化，搭建创新平台，赋能行业发展。

　　公司具备支撑国家级项目建设的研发能力，可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统，支撑全国一体化政务服务平台的统一身份互认，拉通全国32个地方和46个部委的用户互认体系，提供稳定的安全能力支撑；截至2023年12月31日，一体化政务服务平台实名用户总数超过11.5亿人，国家政务服务平台实名注册用户超过8.8亿人。公司同时承建了国家电子政务外网安全监测平台，承担中央级政务外网数据总线的角色，对接全国31个省级外网平台，提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。

　　2、以网络安全软件为主导，身份安全、终端安全、云安全国内领先

　　区别于传统的以硬件为主导的网络安全公司，公司的优势产品和解决方案主要集中在网络安全软件与服务领域。公司在中国网络安全软件市场处于领先地位，2023年7月，在IDC《中国统一身份管理平台市场份额，2022：安全建设，身份先行》报告中，公司以17.2%的市场份额排名第一；2023年10月，根据IDC《2023年上半年中国IT安全软件市场跟踪报告》，公司的终端安全产品连续多年位居第二；在《IDCTechnoogyAssessment：中国零信任网络访问解决方案技术评估，2023》报告中，公司入围零信任技术代表厂商；2023年10月，在Gartner《HypeCyceforSecurityinChina,2022》报告中，公司云安全资源池、云工作负载产品入选技术领域的SampeVendor（模范厂商）；2023年12月，在IDC《中国新一代终端安全市场洞察，2023——安全防御的“最前线”》报告中，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点，公司的新一代终端安全产品TrustOne凭借领先的技术能力，成为该领域代表厂商，其优秀行业实践成为唯一入选案例。

　　公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能力及合规审计能力，拥有业界先进的身份管理与认证、自适应智能身份认证、基于SIM卡的密码服务等多项核心技术，满足用户在传统IT架构、物联网、云计算、大数据环境下的泛在身份管理需求。

　　公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”，使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力；将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中，从而有效防护已知和未知威胁；同时集成漏洞防护（VP）、终端安全检测与响应（EDR）、桌面管控、终端准入、数据备份等安全模块，与威胁情报共享协同，为客户提供完整的一体化终端安全防护方案。

　　云安全是公司重点布局的领域之一，领先实力获得广泛认可，连续两年入选GartnerCWPP应用示范厂商，在沙利文《2021年中国云主机安全市场报告》中创新指数排名第一。2023年，公司完成对厦门服云信息科技有限公司（品牌名：安全狗）的收购。服云信息2013年成立于厦门，长期专注于云安全领域，是国内较早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商，在云主机安全、公有云SaaS产品、私有云安全平台、容器安全、云原生安全、微隔离等方面，拥有业内领先的技术和产品，服务于国家部委、地方政府、央企、国企、世界500强、独角兽企业等在内的数千家政企客户，获得广泛认可。公司与服云信息将深度融合云安全的产品技术能力，形成云安全最强实力组合，加速云原生安全创新发展，构筑完整的云安全体系，形成国内云安全赛道能力最完整的网络安全公司。

　　3、擅长提供综合性安全解决方案和卓越的服务能力

　　公司擅长为拥有大型网络和复杂IT架构的客户量身打造满足其特殊需求的综合性安全解决方案。公司经过多年的发展，逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G云网边管理、高级威胁治理等多个领域的网络安全产品和解决方案体系，形成了较强的综合服务能力，可有效满足用户构建综合性安全防护体系的需求。

　　在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电信运营商和金融领域，基于对客户业务的深入理解和卓越的软件开发服务能力，公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验，有效地保障了客户系统的安全性和业务连续性，得到了客户的广泛认可。

　　经过多年的发展，公司形成了覆盖广泛、立体响应、及时高效的客户服务体系，形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力，能够为客户提供7×24小时现场和远程支援，有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务，多次因优秀的服务表现收到相关单位的感谢函。

　　4、与电信运营商多年合作积累的“懂网”能力与业务资源

　　作为电信运营商的长期合作伙伴，公司与运营商共同推进行业标准与业务规范的制定，在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内，覆盖了核心网、接入网和支撑网，为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护，构成了电信运营商的基础网络安全能力机制。经过多年的合作，公司积累了对运营商网络的深刻理解，与运营商各部门建立了深厚的合作关系及信任基础。

　　凭借与电信运营商的紧密业务合作关系，公司是最早进入5G安全领域的安全厂商之一，积极参与电信运营商5G试点项目；公司的统一身份认证与访问管理系统针对5G应用场景做了研发升级，目前已经在电信运营商5GNFV网络、5GSA网络中试点接入网元设备；公司互联网接入认证系统在电信运营商5GVPDN安全认证系统中得到了应用，同时在5G物联网接入认证系统中得到了应用，为基于5G的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势，公司针对5G架构下的安全产品和解决方案将为5G安全提供重要支撑，随着5G在产业互联网应用的加速推广，公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。

　　5、智能联动的平台级安全防护体系和突出的威胁情报能力

　　经过多年的研发攻关，公司不同安全防护能力的产品和解决方案实现智能联动，帮助客户构建全方位的平台级安全防护体系，公司已经初步形成了安全威胁治理运维（XDR）和安全中台两套平台级安全防护解决方案。

　　安全威胁治理运维（XDR）解决方案以威胁感知运维中心作为集中管控平台，叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品等系列产品，结合云端威胁情报，通过预先精密编排的各种威胁响应预案，实现检测、分析、响应到阻断的自动化处置，从而有效地帮助用户更早地发现威胁、处置威胁、修复系统，提升系统防护能力。

　　安全中台是5G云网时代安全业务、安全能力、安全数据的汇聚协同中心，是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构，融聚安全共性能力上台，通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力，实现便捷、高效、随选的安全能力供给与服务。

　　公司通过对海量多源异构数据进行收集，利用大数据和人工智能技术，进行分析和关联，为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力，是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。

　　6、广受认可的品牌形象和高素质的人才队伍

　　经过多年发展，“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势，获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。

　　公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广泛认可，在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应（NDR）、云安全市场等领域均位于市场领先地位，奠定了在中国网络安全软件市场的领先地位。

　　公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域，公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。

　　公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资，通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入，保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略，确保形成自己的人才供应链，保障优秀校招生在中长期成为公司人才梯队的中坚力量，培养生力军。公司注重管理干部的规划和建设，建立干部资源池，通过选拔、任用、培养、评估的干部管理流程，不断优化各层干部群体的知识结构和综合管理能力。

　　(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

　　

　　四、风险因素

　　(一)尚未盈利的风险

　　(二)业绩大幅下滑或亏损的风险

　　报告期内，公司受外部环境不确定性、行业需求趋缓等因素的影响，2023年度实现收入160,808.84万元，较上年同期下降6.56%，主要系运营商行业客户需求阶段性发生调整，公司与此相关的解决方案类业务收入有所下降；同时，公司毛利率有所下滑，主要系解决方案类业务阶段性成本投入较高及云网虚拟化业务毛利下降所致。公司调整投入节奏、持续贯彻控费增效举措，2023年度管理费用、销售费用及研发费用三项合计增速为14.82%。公司为把握未来行业发展机遇，继续加强核心技术研发突破，提升核心产品技术竞争优势，持续在新一代终端安全、云安全、高级威胁治理、数据安全、身份安全、XDRSaaS、安全运营及服务等领域加大研发投入，研发费用较上年同期增长38.54%，是费用增长的主要原因。报告期内，公司利润表现下滑主要系营业收入小幅下降、毛利率下降、研发费用同比增长较快、对外投资产生的公允价值变动收益同比降低所致。

　　若未来公司收入未能按计划增长或规模效应未按预期逐步显现，或未能有效控制费用支出，公司存在业绩持续下滑的风险，将导致公司存在成长性下降或者不能达到预期的风险。公司将持续提升产品竞争力及经营管理能力以应对上述可能出现的不利因素。

　　(三)核心竞争力风险

　　1、技术不能保持先进性的风险及相关技术迭代风险

　　伴随计算机、互联网和通信技术的高速发展，信息安全科技水平不断进步与创新。与此同时，各种威胁信息系统安全的手段也层出不穷，信息安全漏洞危害性越来越大，这对公司的技术水平和研发能力提出了较大的挑战。另一方面，尽管公司一直致力于科技创新，力争保持在网络安全领域的技术领先优势，但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破，而推出更先进、更具竞争力的技术和产品，或出现其他替代产品和技术，从而使本公司的产品和技术失去领先优势。

　　2、新产品的研发风险

　　公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安全产品和网络安全服务。未来公司将在现有业务的基础上，积极布局其它网络安全领域，拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异，行业发展趋势存在不确定性，可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险，从而对公司业绩产生不利的影响。

　　(四)经营风险

　　1、客户集中的风险

　　报告期内，公司销售收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系，且这些客户多为信誉度较高的优质客户，但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求，或上述客户因为市场低迷等原因使其自身经营情况发生变化，导致其对公司产品的需求大幅下降，公司将面临一定的因客户集中度较高而导致的经营风险。

　　2、核心技术人员流失风险

　　经过多年积累和发展，公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定，公司制定了合理有效的股权激励机制，并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员，但不排除掌握核心技术的部分人员不稳定，可能造成在研项目进度推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。

　　(五)财务风险

　　收入季节性波动的风险。公司通常上半年营业收入较低，而下半年（特别是第四季度）营业收入较高，存在一定的季节性特征，主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域，这些客户往往实行集中采购制度和预算管理制度，其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等，下半年进行招标、采购和项目建设、验收、结算，因此每年的第三、四季度往往出现收入增加的现象，导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。

　　(六)行业风险

　　1、市场竞争加剧的风险

　　我国网络安全行业市场空间已颇具规模，多年来保持了快速增长态势，为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长，行业内原有竞争对手规模和竞争力的不断提高，加之新进入竞争者逐步增多，可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平，不能充分利用现有的市场影响力，无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力，公司将面临较大的市场竞争风险，有可能导致公司的市场地位出现下滑。

　　2、行业增长速度下降的风险

　　网络安全行业过去一直保持较高的增长速度，行业需求比较旺盛，行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业，与IT的整体发展紧密相关，受IT投入的影响比较大。随着网络安全的渗透率日益提高，长期来讲，面临着行业增长动能减缓的情况。同时，受企业网络安全投入预算的影响，与整体的经济环境、企业盈利状况密切相关，当整体经济状况下行时，面临预算收缩的压力，行业增长速度面临下降的风险。

　　(七)宏观环境风险

　　产业政策变化产生的风险

　　国家重视信息技术及网络安全产业，并给予重点鼓励和扶植，网络安全产业政策陆续出台。在相当长的一段时期内，国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化，将对公司的发展产生相应影响。

　　(八)存托凭证相关风险

　　(九)其他重大风险

　　

　　五、报告期内主要经营情况

　　报告期内，公司实现营业收入16.08亿元，较上年同期减少6.56%。整体毛利率略有下降，从52.79%降至47.82%。公司销售渠道体系建设趋于完善，销售费用较上年同期降低0.34%，同时持续加大研发投入，研发费用较上年同期增加38.54%。报告期内归属于母公司所有者的净利润-29,107.58万元，较上年同期下降395.56%；归属于母公司所有者的扣除非经常性损益的净利润-32,494.18万元，较上年同期减少2,159.94%。

　　

　　六、公司关于公司未来发展的讨论与分析

　　(一)行业格局和趋势

　　1、经济恢复尚需过程，最近三年网络安全行业增长持续放缓

　　2023年是多重挑战交织叠加的一年，根据2024年国务院政府工作报告，2023年全年经济态势表现为世界经济复苏乏力，国内经济长期积累的深层次矛盾加速显现。整体经济增长面临压力，政府财力和企业利润空间进一步压缩，政企客户在网络安全投入更为谨慎，反映在网络安全行业增长恢复不及预期。

　　根据IDC《2023年上半年中国IT安全软件市场跟踪报告》显示，2023年上半年中国IT安全软件市场增速为7.8%，低于2022年同期的13.1%。根据数说安全《中国网络安全市场年度报告2023》统计，2023年全年中国网络安全市场增速预计为5.1%，相较2022年增速持续降低，近三年网络安全行业虽总体保持增长态势，但增速持续放缓。

　　2、把握转型升级关键时期，未来三年网络安全行业增速有望逐步恢复

　　当前宏观经济面临的难题是在复杂国际形势下，外需下滑叠加内需不足。根据国家战略部署，将持续加快构建新发展格局，推动高水平科技自立自强，统筹高质量发展和高水平安全，切实增强经济活力。目前，中国经济正处于转型升级的关键时期，传统产业加快转型升级，战略性新兴产业蓬勃发展，科技创新成果不断涌现，创新驱动发展能力持续提升，新质生产力逐渐成为社会发展的新动力。

　　随着产业转型升级和科技创新发展的不断深化，一方面将持续提升数字化转型建设投入，并伴随网络安全投入增长；另一方面，新技术的突破还将进一步提升数字化建设及应用覆盖，增加创新技术应用场景，从而创造更多的网络安全增量市场。根据IDC《全球网络安全支出指南》预测，2022年至2027年，全球网络安全IT总投资五年复合增长率（CAGR）为11.7%；随着网络安全“三法一条例”的稳步推进和实施，中国网络安全市场规模五年复合增长率为13.5%，高于全球平均水平。未来中国网络安全市场将更加成熟，在整体技术市场组成中，安全防御硬件设备逐步云化，网络安全软件和服务市场持续增长，五年复合增长率分别为16.7%和16.3%。

　　3、中国网安市场将以软件和云端为主流部署模式，逐渐呈现竞争集中、收并购加码的发展态势

　　随着数字化转型加速，政企客户对网络安全的系统建设不仅局限于满足合规要求，更需要结合业务发展特点来优化安全管理策略。相对于安全硬件市场而言，下游客户对软件形态安全产品接受度提升，安全的需求和预算正逐步向安全软件和服务市场迁移。在供需两侧共同促进下，安全软件的应用场景将快速拓展，从而带动市场快速成长。

　　从行业竞争格局来看，网络安全行业集中度将进一步提升。根据中国网络安全产业联盟的数据显示，2018年至2022年中国网络安全行业前八名企业的市场份额由38.75%上升至44.91%。网安头部企业在综合产品技术能力与完整解决方案领域具备领先优势和规模效应，加之积极投资并购完善技术栈，未来中国网安市场将进一步向头部企业集中。

　　4、数字中国战略发布，国家数据局成立，数据要素/数字安全进入新发展阶段

　　2023年2月27日，中共中央、国务院发布《数字中国建设整体布局规划》，提出了数字中国建设的“2522”整体框架，其中包括强化数字技术创新体系和数字安全屏障“两大能力”：一是构筑自立自强的数字技术创新体系；二是筑牢可信可控的数字安全屏障，切实维护网络安全，增强数据安全保障能力。2023年10月，国家数据局正式揭牌，标志着我国数据要素产业步入新的发展阶段，数据将成为关键市场资源与国家战略资源，成为驱动数字经济增长的新引擎。

　　随着数字中国、数据要素市场的加速建设，如何安全有序地推动数据产业的发展，成为当下数字经济时代的新命题。这包括建立健全法规制度体系，推动数据资源的开发利用，引导增强数据供给，畅通数据流通，充分释放数据价值，培育壮大数据安全相关产业，形成安全与发展并进的新局面等。在数字中国战略和国家数据局成立的背景下，贯穿数据全生命周期的数据要素/数字安全将迎来快速增长，超越传统的网络安全、数据安全范畴，步入全新发展阶段。

　　5、大模型人工智能技术突飞猛进，引领时代变革与机遇

　　大模型人工智能在2023年取得了突破性进展，并迅速成为未来信息与通信技术（ICT）增长的核心驱动力。其技术发展与应用的兴起，对网络安全产业发展也正在产生深远影响。具体表现在以下三个方面，一是利用AI技术为网络安全产品赋能，提升分析与检测效率、自动化决策形成与联动防御效率等，通过AI赋能提升安全能力与业务价值；二是以AI助力效率提升、降本增效，提高人员产出效率，提升安全运营的智能化和自动化程度，带来效能提升与盈利能力改善；三是随着AI应用的不断广泛与深化，面向新的AI应用场景，也将不断催生打造新的安全防护能力，包括面向客户新业务场景的安全需求，以及AI大模型本身的安全需求。

　　AI技术的突飞猛进将对网络安全等各个行业产生深远影响。它在创造市场增量的同时，也可能引发颠覆性的变革。只有紧跟行业趋势，才能抓住时代机遇。未来，基于AI的产品、运营及业务能力将成为网络安全企业的核心竞争力。

　　(二)公司发展战略

　　不忘初心，持续贯彻公司使命愿景与核心价值观。秉承“安全数字世界，护航产业互联”的使命愿景。在万物互联的伟大时代，为国家数字化经济发展护航，为千行百业的数字化转型护航；坚持“为客户成功、以奋斗者为本、做主人翁”的核心价值观。为客户成功、守护网络安全，是亚信安全的存在意义；以奋斗者为本，激扬个人奋斗精神，实现个人价值；发扬主人翁精神，倡导集体主义，目标一致、上下同心。与此同时，结合当下宏观经济形势及行业创新发展格局，公司提出以数据驱动、AI原生为创新理念，聚焦深耕细分市场高价值客户群体，实现企业健康经营的发展战略。

　　以“数据驱动、AI原生”为产品创新发展战略。通过数据化、智能化、原子化、全云化策略，构建新一代全云化感知安全体系，持续领跑国内网络安全软件市场。公司将以AI（人工智能）作为安全产品的核心能力，提升安全产品的检测与防御能力，运维与运营效率；同时基于平台战略，构建统一的平台大数据基座，实现数据的精准采集与高效分析；另外，随着多云、混合云的大规模使用，对产品的适配性提出了更高的要求，未来云化部署、容器化部署将作为产品的基本能力，以提升安全产品的适配灵活性。未来，“数据驱动、AI原生”理念的落地实施将形成亚信安全产品的核心竞争力。

　　聚焦细分市场高价值客群，优化收入结构。近年来，公司已构建完整全面的市场营销体系，包括覆盖全国的省级办事处体系，以及深入垂直领域的行业事业部体系。公司将在已形成广度覆盖的市场基础上，聚焦重点领域持续深耕，积极拓展运营商、金融、能源、政府、企业等细分领域高价值客户，进一步优化行业收入结构，探索有利于公司长期健康发展的更广阔的市场空间。

　　实现公司高质量健康经营。公司将以健康经营作为首要目标，加强精细化管理，杜绝盲目扩张。公司将持续提倡“三个健康”的经营战略，即业务健康、组织健康、管理健康。坚持业务健康，从长远发展视角，平衡增长、规模和利润，实现公司长期价值最大化；坚持管理健康，提升管理运营效率，构建由数据与知识驱动的平台型安全公司；坚持组织健康，对营销、产研、职能体系要求全方位提升经营意识，通过组织变革、流程重塑、干部建设和文化凝聚，致力于成为业内一流能力和效率的组织。业务健康为公司持续经营提供动能，管理健康为公司高质量增长持续赋能，组织健康为公司健康经营奠定基石。“三个健康”高度统一，为公司行稳致远，长期健康发展保驾护航。

　　(三)经营计划

　　1、组织策略：构建敏捷扁平的组织单元，持续打造一流数字化组织

　　为承接“三个健康”经营战略，公司组织建设以单元化和扁平化为主要策略，构建精炼、敏捷的业务单元，以实现感知化、数字化和智能化，以AI工具提升组织效率。持续推动并深化数字化组织建设，构建数字化运营从感知到认知、从认知到预知的关键能力，打造业内一流的数字化组织，为提升管理水平、提高经营效率、促进业务健康发展提供有力支撑。

　　2、产研策略：把握AI发展趋势，通过“产品四化”提升产品竞争力

　　为承接“数据驱动、AI原生”产品战略，以“数据化、智能化、原子化、全云化”为主要产品策略。产品数据化，通过产品感知客户、感知市场、感知规划，及时响应和反馈，形成产品创新和迭代的能力闭环；产品智能化，以AI工具和能力赋能，提升研发效率，提升产品的智能化检测、分析及运营能力；产品全云化，采取适配的技术架构、数据存储和应用程序技术，推动产品的云化，创新产品业务发展新模式；产品原子化，构建产品原子化能力，在大规模集成和复杂功能实现的过程中，实现灵活部署、可扩展和可维护，为平台化推进和构建打下坚实的基础。通过“产品四化”，落实产品战略，提升产品研发效率，构建产品核心竞争力和行业影响力。

　　3、营销策略：构建专业能力和效率领先的营销组织，拉动公司高质量增长

　　面对当前宏观环境压力，结合各行业客户的复杂性需求，公司将致力于提升营销组织专业能力和产出效率。精细化营销管理，贯彻客户运营和细分方法论，关注高增长、高潜力、高价值细分市场；细分市场以各业务单元作为营销主体，配备销售、售前、售后、安全服务四位一体完整资源，通过不断提升解决方案与技术服务专业能力，加强市场与品牌推广力度，持续提升产出效率，扩大业绩规模，成为公司高质量增长的拉动主线。

　　4、管理策略：建设感知化和智能化职能体系，提升管理效率和服务能力

　　公司管理策略聚焦效率与能力提升，通过感知化和智能化策略实施，成为赋能公司业务增长和能力提升的效率加速器。公司将拉通中后台职能组织，建立不断融合、进化的数字化管理体系，持续强化基于感知的数据分析与洞察能力，辅助公司在复杂市场环境中快速感知变化、准确决策、及时调整，提升管理能力与内外部客户服务效率，保障公司高质量健康经营目标达成。

　　5、人才发展：激发组织活力，营造AINative氛围

　　公司将持续提升销售团队规模，促进业务增长；推进产研团队扁平化、年轻化，提升研发效率及创新竞争力。打造人才数字化感知体系，全面提升人均效率，并建立与之匹配的人才发展计划和激励体系，激发组织活力，营造FromAI、WithAI、ForAI的文化氛围。

关注同花顺财经（ths518），获取更多机会