奇安信：奇安信2021年半年度报告.PDF

奇安信科技集团股份有限公司 2021 年半年度报告 1 / 197 公司代码：688561 公司简称：奇安信 奇安信科技集团股份有限公司奇安信科技集团股份有限公司 20212021 年半年度报告年半年度报告 奇安信科技集团股份有限公司 2021 年半年度报告 2 / 197 重要提示重要提示 一、一、 本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实、准确、完年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、二、 重大风险提示重大风险提示 公司已在本报告“第三节 管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素，并提请投资者特别关注如下风险： （一）尚未盈利的风险 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内，公司净利润为-92,505.74 万元， 亏损较上年同期增加 30.40%， 归属于母公司所有者的净利润-92,198.80万元，亏损较上年同期增加 33.17%，归属于上市公司股东的扣除非经常性损益后的净利润-96,952.55 万元，亏损较上年同期增加 35.89%。截止 2021 年 6 月 30 日，公司累计未分配利润为-342,079.11 万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式，为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。首先，研发平台聚焦核心技术能力的平台化输出，为安全产品提供共性核心能力，这些研发平台的开发具有周期长、 投入高的特点； 其次， 公司核心产品主要为网络安全领域的 “新赛道”产品， 开发这些产品要采用大量新技术， 对研发人员能力要求高， 增加了公司的研发投入； 此外，公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队，以期夯实规模性研发底座，向客户提供高质量的安全技术服务，积聚品牌效益，产生持续性商机，因此产生大量人员费用。本报告期内，公司尚未盈利且存在累计未弥补亏损，预计未来仍可能持续亏损，无法保证短期内实现盈利或进行利润分配。 （二）业绩大幅下滑或亏损的风险 2021 年上半年公司营业收入 14.56 亿元，同比增长 44.54%。公司未来能否保持持续成长，受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响，同时公司未来经营业绩也取决于公司技术研发，产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧，同时公司未能及时培育和拓展新的应用市场，将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入，如公司收入未能按计划增长，或规模效应未按预期逐步显现，则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化，且公司未能及时采取措施积极应对，则不能保证收入按计划增长，公司存在持续亏损的风险，将导致公司存在成长性下降或者不能达到预期的风险。 三、三、 公司公司全体董事出席全体董事出席董事会会议。董事会会议。 四、四、 本半年度报告本半年度报告未经审计未经审计。 五、五、 公司负责人公司负责人齐向东齐向东、主管会计工作负责人、主管会计工作负责人刘红锦刘红锦及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）张娈张娈青青声明：保证半年度报告中财务报告的真实、准确、完整。声明：保证半年度报告中财务报告的真实、准确、完整。 六、六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 奇安信科技集团股份有限公司 2021 年半年度报告 3 / 197 七、七、 是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、 前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、九、 是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、 是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？ 否 十一、十一、 是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的真实性、准确性和完整性年度报告的真实性、准确性和完整性 否 十二、十二、 其他其他 适用 不适用 奇安信科技集团股份有限公司 2021 年半年度报告 4 / 197 目录目录 第一节 释义 . 5 第二节 公司简介和主要财务指标 . 7 第三节 管理层讨论与分析 . 10 第四节 公司治理 . 38 第五节 环境与社会责任 . 40 第六节 重要事项 . 41 第七节 股份变动及股东情况 . 60 第八节 优先股相关情况 . 66 第九节 债券相关情况 . 66 第十节 财务报告 . 67 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 报告期内公开披露过的所有公司文件的正本及公告的原稿。 奇安信科技集团股份有限公司 2021 年半年度报告 5 / 197 第一节第一节 释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义 奇安信、公司 指 奇安信科技集团股份有限公司 中国电子 指 中国电子信息产业集团有限公司 明洛投资 指 宁波梅山保税港区明洛投资管理合伙企业（有限合伙） 安源创志 指 宁波梅山保税港区安源创志股权投资合伙企业（有限合伙） 奇安壹号 指 天津奇安壹号科技合伙企业（有限合伙） 奇安叁号 指 天津奇安叁号科技合伙企业（有限合伙） 网神股份 指 网神信息技术（北京）股份有限公司，本公司控股子公司 奇安信网络科技 指 奇安信（北京）网络科技有限公司，本公司控股子公司 国务院 指 中华人民共和国国务院 国资委 指 国务院国有资产监督管理委员会 公安部 指 中华人民共和国公安部 中国移动 指 中国移动通信集团有限公司 赛迪/赛迪咨询 指 赛迪顾问股份有限公司 Gartner 指 高德纳咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 弗若斯特沙利文咨询公司 Forrester 指 弗雷斯特研究公司 5G 指 第五代移动通信技术 APT 指 “Advanced Persistent Threat”的缩写，高级持续性威胁，本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 SOAR 指 “Security Orchestration, Automation and Response”的缩写，即安全编排自动化与响应。它能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能，以支持组织中的安全运营团队 UTM 指 “Unified Threat Management”的缩写，指统一威胁管理，是由硬件、软件和网络技术组成、集成多种安全功能的网关设备，能帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求 SaaS 指 英文“Software as a Service”的缩写，指软件即服务 PaaS 指 英文“Platform as a Service”的缩写，指平台即服务 IaaS 指 英文“Infrastructure as a Service”的缩写，即基础设施即服务 第三代安全引擎 指 在网络普及之前的单机时代，安全引擎主要是基于黑特征匹配技术来实现，称为第一代安全引擎；进入互联网时代之后，为了应对瞬息万变的安全形势，安全引擎开始转变为基于白名单匹配技术来实现，对系统及正规公司采用默认的信任机制，称之为第二代安全引擎；随着漏洞、后门的泛滥，及 APT 攻击的盛行，安全行业进入到国家安全时代，而为解决漏洞、后门、可信程序作恶等问题研发的新引擎被称之为第三代安全引擎 零信任 指 零信任架构是一种网络/数据安全的端到端的方法，提供一系列概念、理念、组件及其交互关系，以便消除针对信息系统和服务进行精准访问判定所存在的不确定性。零信任的技术本质是以身份为基石的动态可信访问控制，聚焦身份、信任、业务访问和动态访问控制等维度的安全能力，基于业务场景的人、流程、环境、访问上下文等多维的因素，对信任进行持续评估，并通过信任等级对权限进行动态调整，形成具备较强风险应对能力的动态自适应的安全闭环体系 奇安信科技集团股份有限公司 2021 年半年度报告 6 / 197 NGSOC 指 英文“Next Generation Security Operation Center”的缩写，即态势感知与安全运营平台，是指基于大数据架构自主构建的一套面向政企客户的新一代安全管理系统 DNS 指 英文“Domain Name System”的缩写，是指域名系统 IP 指 英文“Internet Protocol”的缩写，分配给用户上网使用的网际协议 URL 指 英文“Uniform Resource Locator”的缩写，指统一资源定位符，是互联网上标准资源的地址 威胁情报 指 威胁情报（Threat Intelligence）是某种基于证据的知识，包括上下文、机制、标示、含义和可行的建议，这些知识与资产所面临已有的或潜在的威胁或危害相关 元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告/本报告期 指 2021 年 1 月 1 日至 2021 年 6 月 30 日 奇安信科技集团股份有限公司 2021 年半年度报告 7 / 197 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、 公司基本情况公司基本情况 公司的中文名称 奇安信科技集团股份有限公司 公司的中文简称 奇安信 公司的外文名称 Qi An Xin Technology Group Inc. 公司的外文名称缩写 Qi An Xin 公司的法定代表人 齐向东 公司注册地址 北京市西城区新街口外大街28号102号楼3层332号 公司注册地址的历史变更情况 无 公司办公地址 北京市西城区西直门外南路26号院奇安信安全中心 公司办公地址的邮政编码 100088 公司网址 https:/ 电子信箱 报告期内变更情况查询索引 不适用 二、二、 联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表） 姓名 马勒思 联系地址 北京市西城区西直门外南路26号院奇安信安全中心 电话 010-56509199 传真 010-56509199 电子信箱 三、三、 信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 中国证券报、证券时报、证券日报、上海证券报 登载半年度报告的网站地址 http:/ 公司半年度报告备置地点 公司董事会办公室 报告期内变更情况查询索引 不适用 四、四、 公司股票公司股票/ /存托凭证简况存托凭证简况 ( (一一) ) 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 奇安信 688561 不适用 ( (二二) ) 公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、 其他有关资料其他有关资料 适用 不适用 奇安信科技集团股份有限公司 2021 年半年度报告 8 / 197 公司聘请的会计师事务所（境内） 名称 信永中和会计师事务所（特殊普通合伙） 办公地址 北京市东城区朝阳门北大街 8 号富华大厦 A座 8 层 签字会计师姓名 黄简、邹凯 报告期内履行持续督导职责的保荐机构 名称 中信建投证券股份有限公司 办公地址 北京市朝阳区安立路 66 号 4 号楼 签字的保荐代表人姓名 董军峰、李彦斌 持续督导的期间 2020 年 7 月 22 日至 2023 年 12 月 31 日 六、六、 公司主要会计数据和财务指标公司主要会计数据和财务指标 ( (一一) ) 主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 营业收入 1,455,521,638.68 1,007,001,587.11 44.54 归属于上市公司股东的净利润 -921,987,958.39 -692,314,240.40 33.17 归属于上市公司股东的扣除非经常性损益的净利润 -969,525,497.26 -713,470,838.81 35.89 经营活动产生的现金流量净额 -1,268,465,136.34 -896,419,684.54 41.50 本报告期末 上年度末 本报告期末比上年度末增减(%) 归属于上市公司股东的净资产 9,246,240,432.74 10,007,666,178.88 -7.61 总资产 13,083,690,351.51 12,424,319,146.93 5.31 ( (二二) ) 主要财务指标主要财务指标 主要财务指标 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 基本每股收益（元股） -1.36 -1.23 10.57 稀释每股收益（元股） -1.36 -1.23 10.57 扣除非经常性损益后的基本每股收益（元股） -1.43 -1.24 15.32 加权平均净资产收益率（%） -9.58 -14.80 增加5.22个百分点 扣除非经常性损益后的加权平均净资产收益率（%） -10.08 -15.26 增加5.18个百分点 研发投入占营业收入的比例（%） 52.68 54.23 减少1.55个百分点 公司主要会计数据和财务指标的说明 适用 不适用 公司报告期内主要会计数据和财务指标说明详见本报告 “第三节、 管理层讨论与分析” 之 “四、经营情况的讨论与分析”相关内容。 七、七、 境内外会计准则下会计数据差异境内外会计准则下会计数据差异 适用 不适用 奇安信科技集团股份有限公司 2021 年半年度报告 9 / 197 八、八、 非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注（如适用） 非流动资产处置损益 5,291,106.49 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 41,026,293.82 计入当期损益的对非金融企业收取的资金占用费 24,814.70 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 2,971,013.70 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、 衍生金融资产、 交易性金融负债、 衍生金融负债产生的公允价值变动损益， 以及处置交易性金融资产、 衍生金融资产、 交易性金融负债、 衍生金融负债和其他债权投资取得的投资收益 6,753,221.00 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 3,208,708.97 其他符合非经常性损益定义的损益项目 少数股东权益影响额 -875.10 所得税影响额 -11,736,744.71 合计 47,537,538.87 九、九、 非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 报告期内，公司根据相关会计政策要求计提股份支付费用总计 14,996.92 万元，该费用计入经常性损益，对归属于上市公司股东的净利润的影响为 14,996.03 万元。因此，本报告期剔除股份支付费用影响后，归属于上市公司股东的净利润为-77,202.77 万元，销售费用为 76,645.61 万元， 管理费用为 29,401.88 万元， 研发费用为 70,346.06 万元， 三费占营业收入的比例为 121.19%，较去年同期下降 16.95 个百分点。 奇安信科技集团股份有限公司 2021 年半年度报告 10 / 197 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、 报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明 （一）所属行业及行业地位（一）所属行业及行业地位 公司是行业领先的企业级网络安全产品及服务提供商，持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2020 年，公司成为国内首家在网络安全行业营业收入迈入 40 亿大关的网络安全公司， 也是国内企业网络安全领域中体量最大、 技术人员最多的网络安全公司。 公司是冬奥会网络安全服务与杀毒软件官方赞助商， 将为 2022 年北京冬奥会和冬残奥会提供系统的网络安全保障，公司的市场影响力、核心竞争力得到了进一步提升。 一、公司的安全理念及安全方法论继续引领行业发展 公司率先提出并成功实践“数据驱动安全”、“内生安全”等安全理念，这些安全理念成为国内安全产业发展的风向标；目前，内生安全框架已经纳入到近百家央企及重要行业客户的“十四五” 规划中， 获得了客户的良好反馈。 2020 年 11 月 23 日， 内生安全框架在世界互联网大会上，获得了“世界互联网领先科技成果”奖。 二、全面的产品布局，新赛道产品引领市场 公司是全领域覆盖的综合型网络安全厂商， 具有全面的产品布局， 根据 2021 年 3 月安全牛发布的第八版中国网络安全行业全景图，公司的产品线覆盖 13 个一级安全领域和 94 个二级细分领域，连续多年蝉联入选全景图细分领域最多的企业；公司在泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局，针对信息化建设中的重点领域和风险领域，在网络安全市场未来发展的“主航道”中夺取先机。报告期内，公司在新领域、新赛道的产品营业收入占公司主营收入比例持续增加，市场竞争力显著提升。 三、应急响应和服务能力在实战攻防演习、重保、疫情期间网络安全防护中扮演中流砥柱的角色 公司打造了实战化的应急响应团队及安全服务体系，截至 2020 年末，公司已拥有超过 2,700名技术支持及安全服务人员，建立了一支覆盖全国的应急响应团队和安全服务团队，在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应，有效解决客户安全问题，为公司赢得了品牌美誉度和用户信任。 2020 年国家级实战攻防演习中，公司承担众多的防守任务，实战攻防能力得到了主管机构、政企客户的广泛认可。2020 年在全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、中国国际进出口博览会、世界互联网大会等国家级重大活动和会议上，公司都提供了网络安全方面的有力保障。 2020 年初疫情爆发后，以奇安信为代表的一批网络安全公司全力守护政府、医疗、交通、能源、物流等重要行业信息化系统的安全。公司向全国多家疫情防控单位提供了专业网络安全设备和服务，紧急成立疫情防控支援团，多名员工奔赴抗疫一线，为火神山、雷神山、北京小汤山等机构提供网络安全建设方案，为全国 600 家以上重要系统提供云端实时监测和防御，共发现多起APT 组织的攻击事件，成功拦截网站 Web 应用攻击超过 150 万次。2020 年 12 月，公司被全国工商联评为“抗击新冠肺炎疫情先进民营企业”；“火神山小分队”队长魏雨露荣获国务院国资委抗疫“先进个人”殊荣。 四、公司核心技术能力受国内外权威机构认可 公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术，在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域市场占有率及技术先进性排名持续领先。 奇安信科技集团股份有限公司 2021 年半年度报告 11 / 197 2021 年 1 月， 国际权威咨询机构 Forrester 发布 Now Tech: External Threat Intelligence Services,Q4 2020 报告， 详细盘点了全球主要威胁情报供应商 （包括 CrowdStrike、 IBM、 FireEye等），并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的 APT 组织追踪能力，成为少数入围该报告的中国厂商之一，再次证明了奇安信威胁情报在国内的领跑地位。 2021 年 3 月，在知识产权产业媒体 IPRdaily 与 incoPat 创新指数研究中心联合发布“科创板 225 家上市企业有效发明专利排行榜”中，公司以中国有效发明专利数 473 件、全球发明专利数量 1299 件位列榜单第五。作为该专利排行榜前十名中，唯一一家信息传输、软件和信息技术服务业企业，也是唯一一家网络安全企业，公司一直坚持“强研发”战略，其重视研发程度在行业内有目共睹。 2021 年 5 月，由中国网络安全产业联盟发布的“2021 年 CCIA 中国网安产业竞争力 50 强”（简称“CCIA50 强”）中，奇安信被评为行业领导者企业并位居 50 强榜首。本次评价指标采用多维度综合评价法，对我国网络安全行业领军企业的发展状况进行综合研究，从产业视角和商业视角出发，对企业竞争力和资源力的各个维度进行了量化评估，得出 50 强排名。 目前，公司核心产品在国内市场份额排名靠前： 年份年份 项目项目 排名排名 来源来源 2020 安全分析和威胁情报市场份额 1 IDC 终端安全软件市场份额 1 IDC 安全咨询服务 1 IDC 安全管理平台 1 IDC 威胁检测与响应 1 赛迪 公司核心产品/解决方案上榜以下第三方机构报告： 年份年份 报告名称报告名称 品类品类 来源来源 2020 Magic Quadrant for Secure Web Gateways SWG Gartner Hype Cycle for ICT in China, 2020 云安全 Gartner Now Tech: Enterprise Firewalls, Q1 2020 UTM Forrester Now Tech: Managed Security Services In Asia Pacific, Q4 2020 MSS Forrester Now Tech: External Threat Intelligence Services, Q4 2020 威胁情报 Forrester 新冠疫情下，IT 安全提供商如何保障企业业务稳定运行 数据安全 IDC CIO视角中国智慧城市安全运营中心建设应用实践 智慧城市安全运营中心 IDC 2020 网络安全态势感知应用指南 NGSOC/监管态势感知 安全牛 近期，公司荣获以下第三方机构奖项： 年份年份 奖项名称奖项名称 奖项授予奖项授予 来源来源 2021 网络安保突出贡献奖 奇安信集团 中国国际进口博览会 金智奖优秀解决方案奖 奇安信集团 信息安全与通信保密杂志社 奇安信科技集团股份有限公司 2021 年半年度报告 12 / 197 赛可达优秀产品奖 奇安信天擎终端安全管理系统内置的QOWL 反病毒引擎、终端检测与响应(EDR) 赛可达实验室 年度优秀技术支撑单位 网神信息 国家信息安全漏洞库 漏洞预警报送专项奖 网神信息 国家信息安全漏洞库 2020 中国网络安全企业 100 强 奇安信集团 安全牛 中国网络安全能力 100 强领军者 奇安信集团 数世咨询 中国十大网络安全企业 奇安信集团 等级保护测评 中国威胁检测与响应市场领导奖 奇安信集团 沙利文 安全服务企业服务奖 奇安信集团 艾瑞咨询 中国十大网络安全明星产品 奇安信网神新一代安全感知系统 等级保护测评 （二）主要业务、主要产品及用途（二）主要业务、主要产品及用途 凭借持续的研发创新和以实战攻防为核心的安全能力，公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。 公司面向新型基础设施建设、面向数字化业务，结合“内生安全”思想，将新一代网络安全框架作为顶层设计指导，以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标，创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和 5G 等新技术下产生的新业态、新业务和新场景，为政府与企业等机构客户提供全面、体系化的网络安全解决方案。 报告期内，公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。 终端安全品类，包括面向万物互联场景下的各类终端安全防护产品，如终端安全 EDR、移动终端安全、云场景服务器和云虚机安全等。 边界安全品类，包括防火墙及下一代防火墙、统一威胁管理、入侵防御与检测、网闸、边界安全栈、SD-WAN 等品类。 数据安全品类， 包括零信任数据安全产品、 大数据安全交易沙箱、 数据库安全、 数据防泄漏、源代码安全、APP 隐私合规、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的数据安全产品。 实战型态势感知品类，包括以安全大数据驱动的三类态势感知，即安全监管态势感知、安全运营态势感知、安全攻防态势感知等安全产品。 2、网络安全服务 安全服务系公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目，基于客户需求为客户外采第三方硬件产品并销售给对方的业务。 奇安信科技集团股份有限公司 2021 年半年度报告 13 / 197 （三）经营模式（三）经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念，以市场需求为导向，坚持自主研发、自主创新，针对不同种类的产品和服务，针对不同客户的多样化需求，制定了独特的研发模式。 公司通过采用“产品（项目）开发+平台研发”的“横向”分层设置，覆盖公司业务开展中的研发场景，避免了通用性功能或模块在不同产品中的重复开发；通过委员会“纵向”技术管理组织，加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同，保证了公司研发体系有序开展研发工作，能够极大地提高产品研发效率，缩短产品创新周期，降低产品成本，提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品，提供安全咨询规划、安全运营等各类安全服务，并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。 3、采购模式 公司主要采购两大类软硬件设备，主要包括两大类：一类是公司自有产品所需的服务器、工控机等相关硬件设备；另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购，公司建立了相关制度规范采购行为，由商务与供应链中心汇总项目及产品需求，合同订单和产品出货情况，综合考虑公司库存等因素，制定采购计划并实施采购。对于第二类物料的采购，公司主要通过招投标等市场化方式进行，如果客户有明确要求，则会根据其要求进行指定采购。 4、生产模式 （1）安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。 （2）安全服务模式 安全服务是公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 （3）安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 （1）直接销售模式 对于大中型政企客户，如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业，公司一般采用直销的方式，安排专门的销售及技术团队为其服务，从而确保与客户持续、稳定的合作，为公司带来长期收益。 （2）渠道销售模式 奇安信科技集团股份有限公司 2021 年半年度报告 14 / 197 对中小型客户，公司采取了区域与行业相结合的渠道销售模式，以便最大程度地覆盖更多的客户，提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系，各层级经销商在市场拓展、渠道建设等方面各有分工；行业渠道商主要覆盖政府、公检法司等重点行业客户，包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品，通常在采购后即交付给最终用户，因此项目合作伙伴的采购一般均有明确的最终用户需求。 二、二、 核心核心技术与研发技术与研发进展进展 1. 核心技术核心技术及其及其先进性先进性以及报告期内以及报告期内的变化情况的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新，针对当前客户的网络安全建设现状及困境，提出了基于“内生安全”理念的体系化建设方法论，收获了数十项覆盖新 IT 场景的核心安全技术能力，包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网空安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。 公司在报告期内针对核心安全技术持续进行更新迭代，公司核心技术数量众多，主要领域的部分典型核心技术说明如下： （1）终端安全技术领域，是以往政企网络安全的薄弱环节，传统安全公司的解决方案多以网络隔离、网络拦截为主要手段，缺少防御纵深。在 APT 等新型攻击的场景下，终端是攻击的起点和终点、是安全对抗的真相之源和控制之本，因此公司研发出了一体化终端安全解决方案，不仅包括单一的病毒查杀能力，还包括安全合规控制能力、持续改进的纵深防御能力、人机结合的积极防御能力和整合威胁情报的协同防御能力。 （2）第三代安全引擎技术领域，公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路，即使不打补丁，也能有效抵御攻击；该引擎基于内存指令层的漏洞攻击检测技术，融合了机器学习等人工智能技术，脱离了对具体漏洞、文件特征、行为特征的依赖，即使在隔离网的情况下，也不影响效果；该引擎具有普适性，适用各种操作系统，不仅能防病毒，也能防后门。 （3）大数据智能安全分析技术领域，公司研发的“天眼”产品通过蜜罐诱捕技术、全流量采集与解析技术、沙箱模拟技术，再运用上下文语义分析、人工智能分析、可视化分析等多种技术对未知威胁进行检测和溯源。在实网攻防演习中，使用“天眼”产品的防护单位成绩名列前茅，为公司赢得客户信赖奠定坚实基础。 （4）漏洞挖掘技术领域，公司曾发现 Windows、MacOS、iOS、Android 等操作系统和 Adobe、Oracle、Chrome、IE、Safari 等应用的重要漏洞，获得微软、苹果、谷歌、华为、Adobe 等知名公司的认可；公司建立的“补天漏洞平台”是 2017 至 2020 年对 CNVD 漏洞共享平台贡献最多的中文漏洞响应平台， 四年来累计为 CNVD 报送漏洞数十万个， 已成为重要机构和企事业单位漏洞响应的重要保障力量。 （5）威胁情报技术领域，公司拥有 IP、DNS、URL、文件黑白名单四大信誉数据库，还建立了公司安全威胁情报中心，是国内名列前茅的商用网络安全威胁情报中心，也是最大的威胁情报数据拥有者之一，同时支持多种智能分析研判。公司在云端拥有海量的样本库、安全日志、DNS 解析记录和漏洞数据，在本地拥有企业全量数据的采集能力，结合机器学习和安全研究双引擎驱动，公司能够快速生产高质量的威胁情报，并实时下发到安全设备中去。 （6） 猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎， 是公司研发的一款多功能特征检测引擎，包含 APT 样本聚类、检测、查杀毒等功能，采用不同的调度器可实现不同的功能。QOWL 引擎同时支持 Windows、Linux、Mac 及国产化操作系统，同时支持 x86、mips、arm 等多种 CPU 架构。通过模块化、病毒库细分、前置过滤条件匹配等手段，有效降低磁盘 IO、CPU 占用，大幅提升文件扫描速度，且精准度高，基本无误报。 （7）零信任身份安全领域，公司拥有多项核心技术，如零信任可信应用代理技术、可信 API代理技术、零信任动态可信访问控制技术，实现主流 API 协议适配各种不同的数据交换场景；同时通过可扩展的多层令牌技术实现信任传递的纵深防御，通过持续信任评估计算信任等级，结合奇安信科技集团股份有限公司 2021 年半年度报告 15 / 197 业务安全等级实现分级访问控制；通过环境风险感知对访问权限进行实时调整，构造信任评估模型，对访问主体进行信任等级的计算。最终帮助客户实现公司零信任方案特有的动态访问控制和信任评估能力，以满足大型客户场景的零信任安全访问平台需求。 （8）云安全领域，是公司重要且持续布局的领域之一，具备多种核心技术，例如云上安全资源管理与编排技术，为云计算和虚拟化环境的虚拟机文件系统提供安全防护，无需在虚拟机内部安装客户端软件；该系统可降低虚拟机整体资源消耗，提高虚拟机部署密度，同时实现统一资源调度，提升查杀效率，避免病毒扫描风暴。还有基于云工作负载保护的虚拟化无代理文件防御技术，利用虚拟化层核心技术，在虚拟机与虚拟交换机之间截获网络流量，对流量进行深度包检测并进行协议还原，以精确识别恶意攻击；该技术无需依赖其他 SDN 导流方案；可以同时实现对虚拟机的东西向流量和南北向流量进行检测。 （9）应用开发安全领域，公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关 API 的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术，在保证检测的深度和覆盖度的同时，有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息，包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。 （10）新一代用户行为分析技术，公司实现了基于海量用户行为日志，通过基线分析、同组分析、用户画像、机器学习等手段，检测异常行为和异常用户，应用于数据泄露、账号异常、业务违规等场景分析。可以同时针对多种日志源，从多个维度评估用户的风险情况，并使用风险分数合并呈现。 （11） 新一代威胁检测技术-基于行为与内容的新一代威胁发现技术， 公司可针对对网络流量进行深度还原，使用多种机器学习模型和多种计算手段进行多维度分析，可以精准发现威胁，并对攻击过程、攻击结果标签化处理，研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷，检测更具实时性、全面性，适用场景广泛。 （12） 安全大数据关联分析领域， 公司实现了基于海量数据实时流处理技术-新一代大数据流式