安恒信息：2022年半年度报告.PDF

《安恒信息：2022年半年度报告.PDF》由会员分享，可在线阅读，更多相关《安恒信息：2022年半年度报告.PDF（195页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022 年半年度报告 1 / 195 公司代码：688023 公司简称：安恒信息 杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 20222022 年半年度报告年半年度报告 2022 年半年度报告 2 / 195 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实年度报告内容的真实性性、准确、准确性性、完整、完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、二、重大风险提示重大风险提示

2、公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告第三节“管理层讨论与分析”。 三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。 四、四、本半年度报告本半年度报告未经审计未经审计。 五、五、公司负责人公司负责人吴卓群吴卓群、主管会计工作负责人、主管会计工作负责人戴永远戴永远及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）马敏马敏声明：保证半年度报告中财务报告的真实、准确、完整。声明：保证半年度报告中财务报告的真实、准确、完整。 六、六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案董事会决议通过的本报告期利润分配预案或

3、公积金转增股本预案 无 七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？ 否 十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的真

4、实性、准确性和完整性年度报告的真实性、准确性和完整性 否 十二、十二、其他其他 适用 不适用 2022 年半年度报告 3 / 195 目录目录 第一节第一节 释义释义. 4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 . 8 第三节第三节 管理层讨论与分析管理层讨论与分析 . 12 第四节第四节 公司治理公司治理 . 37 第五节第五节 环境与社会责任环境与社会责任 . 39 第六节第六节 重要事项重要事项 . 40 第七节第七节 股份变动及股东情况股份变动及股东情况 . 58 第八节第八节 优先股相关情况优先股相关情况 . 65 第九节第九节 债券相关情况债券相关情况 . 6

5、6 第十节第十节 财务报告财务报告 . 67 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿。 2022 年半年度报告 4 / 195 第一节第一节 释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义 公司、本公司、股份公司、安恒信息 指 杭州安恒信息技术股份有限公司 阿里创投 指 杭州阿里创业投资有限公司 宁波润和 指 宁波润和兴源投资合伙企业（有限合伙）（更名前）、温州润和创业投资合伙企业（有限合伙）（更名后） 嘉兴安恒 指 嘉兴市安

6、恒投资管理合伙企业（有限合伙） 宁波安恒 指 宁波安恒投资合伙企业（有限合伙） 杭州九歌 指 杭州九歌股权投资合伙企业（有限合伙） 上海舜佃 指 上海舜佃投资管理中心（有限合伙） 上海梦元 指 上海梦元投资管理中心（有限合伙） 重庆麒厚 指 重庆麒厚西海股权投资管理有限公司 杭州爵盛 指 杭州爵盛新千投资管理合伙企业（有限合伙） 浙江东翰 指 浙江东翰高投长三角投资合伙企业（有限合伙） 浙江瓯信 指 浙江瓯信创业投资有限公司 上海展澎 指 上海展澎投资有限公司 杭州千毓 指 杭州千毓投资合伙企业（有限合伙） 深圳富海 指 深圳富海创新创业投资基金企业（有限合伙） 珠海富海 指 珠海富海华金创业

7、投资基金（有限合伙） 杭州海邦 指 杭州海邦巨擎创业投资合伙企业（有限合伙） 杭州富春 指 杭州富春一号股权投资基金合伙企业（有限合伙） 共青城梦元 指 共青城梦元盈信投资合伙企业（有限合伙） 朗玛创投 指 朗玛十一号（深圳）创业投资中心（有限合伙） 珠海华金 指 珠海华金领越智能制造产业投资基金（有限合伙） 杭州牵海 指 杭州牵海创业投资合伙企业（有限合伙） 台州禧利 指 台州禧利股权投资合伙企业（有限合伙） 弗兰科 指 杭州弗兰科信息安全科技有限公司 中国电信 指 中国电信股份有限公司 高维数据 指 合肥高维数据技术有限公司 浙江大数据交易中心 指 浙江大数据交易中心有限公司 捷兴信源 指

8、 安徽捷兴信源信息技术有限公司 证券法 指 中华人民共和国证券法 公司法 指 中华人民共和国公司法 公司章程 指 杭州安恒信息技术股份有限公司章程 高级管理人员 指 公司总经理、副经理、财务总监、董事会秘书 中国证监会 指 中国证券监督管理委员会 报告期、本报告期 指 2022 年半年度 元、万元、亿元 指 人民币元、万元、亿元，但文中另有所指除外 赛迪顾问 指 赛迪顾问股份有限公司 阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌 华为云 指 华为公司旗下云计算品牌 浪潮云 指 上海浪潮云计算服务有限公司打造的大数据技术平台 OpenStack 指 由 NASA 和 Rackspa

9、ce 合作研发的，开源的云计算管理平台 天翼云 指 中国电信旗下云计算品牌 WAF 指 WebApplicationFirewall，网络应用防火墙 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺2022 年半年度报告 5 / 195 陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL 注入 指 通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执

10、行恶意 SQL 命令的攻击手段 DDoS 指 分布式拒绝服务（Distributed Denial of Service）攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，使计算机或网络无法提供正常的服务 APT 攻击 指 高级持续性威胁（AdvancedPersistentThreat）攻击，利用先进的攻击手段对特定目标进行长期持续性网络攻击 0Day 漏洞 指 已经被发现（有可能未被公开），而官方还没有相关补丁的漏洞 CC 指 Challenge Collapsar，挑战黑洞，利用不断对网站发送连接请求致使网站拒绝服务 ISO27001 指 Inte

11、rnational Organization for Standardization，由英国标准协会指定的信息安全管理要求 SUMAP 指 公司开发的全球网络高速探测引擎，为态势感知、威胁监测等提供实时数据 AI 指 Artificial Intelligence，人工智能。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学 软件基因 指 软件基因（Software Gene）是软件体上具有功能或承载信息的二进制片段 等级保护 2.0 指 网络安全等级保护，俗称等级保护2.0，提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间

12、扩展要求，且每个部分都有详细的安全标准 黑名单 指 设置不能通过的用户列表，在该列表以外的用户都能通过 Java 语言 指 一门面向对象编程语言 沙箱 指 一个虚拟系统程序，允许在沙盘环境中运行浏览器或其他程序，运行所产生的变化可删除 CMMI 指 Capability Maturity Model Integration，即软件成熟度模型集成。由美国卡耐基梅隆大学软件工程学院发布，是一个可以改进系统工程和软件工程的整合模式，能够降低项目的成本，提高项目质量与按期完成率，在世界各地得到了广泛的推广与接受 云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系

13、统能够根据需要获取计算力、存储空间和信息服务 信息安全等级保护 指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置 物联网 指 物联网，即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络 API 指 Application Programming Interface，即应用程序编程接口 虚拟化 指 是一种资源管理技术，是将计算机的各种实体资源，如服务2022 年半年度报告 6 / 195 器、网络、内存及存储等，予以抽象、

14、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源 SaaS 指 Software-as-a-Service，软件即服务 Shodan 指 一个搜索引擎，是用来搜索网络空间中在线设备的, Zoomeye 指 网络空间搜索引擎 VMware 指 云服务提供商 Struts2 指 一个基于 MVC 设计模式的 Web 应用框架 Ailand 指 AiLand 数据安全岛平台是安恒专注于保障数据安全流通，致力于解决数据共享过程中的安全、信任和隐私保护问题的隐私计算平台。综合应用安全计算沙箱，联邦学习，MPC等多种前沿技术，配合关键行为数字验签和区块链审计技

15、术，实现共享数据的所有权和使用权分离，确保原始数据的“可用不可见”、“可用不可取”，保障多方数据联合计算过程的可靠、可控和可溯。 ATT&CK 指 Adversarial Tactics, Techniques, and Common Knowledge 即指是由 MITRE 机构开发的攻击模型框架，其全称为Adversarial Tactics, Techniques,andCommon Knowledge（对抗性战术，技术以及公共知识库），是一个基于现实世界所观察到的攻击向量所组成的一个公开的对抗性战术和技术知识库，其可被用于私营机构、政府部门、网络安全产品和服务社区作为特定威胁模型和方法

16、的开发基础 IOC 指 Indicators of Compromise 失陷指标，常被用在调查取证的场景下，指的是受害主机被攻破的证据，包含恶意文件哈希值，恶意软件的特征，恶意的 ip 地址、url、域名等被动识别的信息。 MPC 指 安全多方计算（Secure Multi-Party Computation）是一种通用的密码原语，解决的是一组相互不信任的参与方各自拥有秘密数据，协同计算一个既定函数的问题。 NFV 指 网络功能虚拟化（Network Functions VirtualizationV），一种对于网络架构（network architecture）的概念，利用虚拟化技术，将网

17、络节点阶层的功能，分割成几个功能区块，分别以软件方式实现，不再局限于硬件架构。 TEE 指 可信执行环境（Trusted Execution Environment，TEE），通过软硬件方法在中央处理器中构建一个安全区域，保证其内部加载的程序和数据在机密性和完整性上得到保护。 VPT 指 漏 洞 优 先 级 技 术 （ Vulnerability Prioritization Technology）基于风险的漏洞管理方法，动态的将需要修复的漏洞进行优先级排序和流程优化，提高修复效率，以达到用最少的时间实现最好的效果。 SASE 指 安全访问服务边缘（SASE）是一种新兴的服务，它将广域网与网络

18、安全（如：SWG、CASB、FWaaS、ZTNA）结合起来，从而满足数字化企业的动态安全访问需求。是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。 CWPP 指 Cloud Workload Protection Platform，云工作负载保护平台。基于主机的解决方案，主要满足现代混合数据中心架构中，服务器工作负载的保护要求。它为信息安全领导者提供2022 年半年度报告 7 / 195 了一种集成的方式，通过使用单个管理控制台和单一方式表达安全策略来保护

19、这些工作负载，而不用考虑工作负载运行的位置。 卷积神经网络算法 指 卷积神经网络（Convolutional Neural Networks, CNN）是一 类 包 含 卷 积 计 算 且 具 有 深 度 结 构 的 前 馈 神 经 网 络（Feedforward Neural Networks），是深度学习（deep learning）的代表算法之一 2022 年半年度报告 8 / 195 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、 公司基本情况公司基本情况 公司的中文名称 杭州安恒信息技术股份有限公司 公司的中文简称 安恒信息 公司的外文名称 DBAPPSecur

20、ity Co.,Ltd. 公司的外文名称缩写 DAS-Security 公司的法定代表人 吴卓群 公司注册地址 浙江省杭州市滨江区西兴街道联慧街188号 公司注册地址的历史变更情况 / 公司办公地址 浙江省杭州市滨江区西兴街道联慧街188号 公司办公地址的邮政编码 310051 公司网址 https:/ 电子信箱 报告期内变更情况查询索引 无 二、二、 联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 楼晶 江姝婧 联系地址 浙江省杭州市滨江区西兴街道联慧街188号 浙江省杭州市滨江区西兴街道联慧街188号 电话 0571-28898076 0571-288

21、98076 传真 0571-28898076 0571-28898076 电子信箱 三、三、 信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 上海证券报（）中国证券报（）证券时报（）证券日报（） 登载半年度报告的网站地址 http:/ 公司半年度报告备置地点 公司证券投资部 报告期内变更情况查询索引 无 四、四、 公司股票公司股票/ /存托凭证简况存托凭证简况 ( (一一) ) 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 安恒信息 688023 /

22、 ( (二二) ) 公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、 其他有关资料其他有关资料 适用 不适用 2022 年半年度报告 9 / 195 六、六、 公司主要会计数据和财务指标公司主要会计数据和财务指标 ( (一一) ) 主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 营业收入 534,624,506.96 461,756,583.76 15.78 归属于上市公司股东的净利润 -371,537,552.98 -174,691,544.26 不适用 归属于上市公司股东的扣除非经常性损益的净利润 -38

23、4,284,352.15 -252,820,424.16 不适用 经营活动产生的现金流量净额 -515,407,433.86 -345,771,166.99 不适用 本报告期末 上年度末 本报告期末比上年度末增减(%) 归属于上市公司股东的净资产 2,734,436,074.48 3,091,465,764.24 -11.55 总资产 4,386,868,073.56 4,851,766,480.11 -9.58 ( (二二) ) 主要财务指标主要财务指标 主要财务指标 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 基本每股收益（元股） -4.73 -2.36 不适用 稀释每股

24、收益（元股） -4.73 -2.34 不适用 扣除非经常性损益后的基本每股收益（元股） -4.90 -3.41 不适用 加权平均净资产收益率（%） -12.78 -10.61 减少2.17个百分点 扣除非经常性损益后的加权平均净资产收益率（%） -13.22 -15.35 增加2.13个百分点 研发投入占营业收入的比例（%） 57.49 47.12 增加10.36个百分点 公司主要会计数据和财务指标的说明 适用 不适用 1、公司归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润、基本每股收益和稀释每股收益较上年同期变动幅度较大，主要系：（1）公司所处网络信息安全行业存在明

25、显的季节性特征，下半年（特别是第四季度）营业收入较高，而作为软件企业员工工资性支出等成本所占比重较高，在年度内较为均匀的发生，且由于公司处于快速发展阶段，上述工资性支出等成本增长较快，导致季节性亏损加大；（2）公司实施了 2020 年、2021 年、2022年限制性股票激励计划，本期确认股份支付费用为7,079.91万元，比上年同期增长60.50%；（3）公司上年同期非经常性损益影响较大主要是由于上年同期非同一控制下企业合并原参股公司形成投资收益 7041.19 万元，而本期并未发生前述事项。 2、经营活动产生的现金流量净额较上年同期变动幅度较大主要系本期支付职工薪酬增加所致。 七、七、 境内

26、外会计准则下会计数据差异境内外会计准则下会计数据差异 适用 不适用 2022 年半年度报告 10 / 195 八、八、 非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注（如适用） 非流动资产处置损益 -2,746,849.66 越权审批，或无正式批准文件，或偶发性的税收返还、减免 0.00 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 14,396,665.59 计入当期损益的对非金融企业收取的资金占用费 0.00 企业取得子公司、联营企业及合营企业的投资成本

27、小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 0.00 非货币性资产交换损益 0.00 委托他人投资或管理资产的损益 0.00 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 0.00 债务重组损益 0.00 企业重组费用，如安置职工的支出、整合费用等 0.00 交易价格显失公允的交易产生的超过公允价值部分的损益 0.00 同一控制下企业合并产生的子公司期初至合并日的当期净损益 0.00 与公司正常经营业务无关的或有事项产生的损益 0.00 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益

28、，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 4,039,883.33 单独进行减值测试的应收款项、合同资产减值准备转回 0.00 对外委托贷款取得的损益 0.00 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 0.00 根据税收、会计等法律、法规的要求对当期损益进行一次性调整0.00 2022 年半年度报告 11 / 195 对当期损益的影响 受托经营取得的托管费收入 0.00 除上述各项之外的其他营业外收入和支出 -527,357.21 其他符合非经常性损益定义的损益项目 减：所得税影响额 2,362,541.27 少

29、数股东权益影响额（税后） 53,001.61 合计 12,746,799.17 将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 项目项目 涉及金额涉及金额( (元元) ) 原因原因 政府补助 10,884,820.14 增值税即征即退 九、九、 非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 2022 年半年度报告 12 / 195 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、 报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明 (一一) 主要业务、主要产

30、品或主要业务、主要产品或服务服务情况情况 公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。 公司主要产品及服务情况如下： 分类 二级分类 主要产品 产品简介 网络信息安全基础产品 网络信息安全防护产品 Web 应

31、用防火墙 解决传统网络层安全防护产品无法解决的应用层攻击威胁，抵御各种常见 Web 攻击：SQL 注入、跨站脚本攻击、数据泄露、应用层DDOS、0day 漏洞等的影响，保护各类 Web 应用安全、稳定运行。 综合日志审计系统 通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，探测各种安全威胁、异常行为事件，确保用户业务的不间断运营安全。 数据库审计与风险控制系统 专业级的数据库协议解析设备，能够对进出核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作细节，并给出详尽的操作返回结果，以可视化的方式进行访问痕迹呈现。 运维审计与风险控制系统 通过账号管理、身份认证

32、、同步监控、审计回放、自动化运维等功能，增强企业运维管理的安全访问合规性，对日常内部运维中各种误操作、恶意操作提供精细化控制和操作过程全审计。 APT 攻击（网络战）预警平台 针对网络流量进行深度分析的一款软硬件一体化产品，能实时发现网络攻击行为，特别是新型网络攻击行为，检测能力完整覆盖整个APT 攻击链。 全流量深度威胁检测平台 一款对网络全流量进行深度数据包解析和审计、威胁监测、应用识别、行为溯源以及流量占用和趋势分析的软硬件一体化产品。 网络信息安全检测产品 Web 应用弱点扫描器 利用漏洞产生的原理和渗透测试的方法，对 Web 应用进行深度弱点探测，可帮助应用开发者和管理者了解应用系统

33、存在的脆弱性，为改善并提高应用系统安全性提供依据，帮助用户建立安全可靠的Web 应用服务。 信息安全等级保护检查工具箱 等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的一体化专用便携式监察装备，具有规范检查、工具调用、结果展示等功能，集成定制有专门的安全检查工具。 远程安全评估系统 提供 Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描功能，能够准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞，完成整体系统的安全评估。 网络安全事件应急处置工具箱 针对网络信息安全事件应急处置的一套专业装备。能够全程指导应急处置步骤，满足不同场景下对应急处置工具以及相关知识

34、的需求，帮助实现网络信息安全事件的取证溯源并指导快速恢复。 2022 年半年度报告 13 / 195 分类 二级分类 主要产品 产品简介 迷网系统 一种对攻击者进行欺骗的威胁检测防御系统，通过布置诱饵主机、网络服务，诱使攻击者实施攻击，对攻击行为进行捕获和分析，并通过技术和管理手段来增强实际系统的安全防护能力。 网络信息安全平台 云安全 天池云安全管理平台（私有云场景） 帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足等级保护安全能力需求的云安全资源池，能为用户提供一站式的云安全综合解决方案。 玄武盾云防护平台 基于云计算和威胁情报能力，为私有云用户提供搭载硬件的安全流量清洗防护

35、服务。 安恒云（多云安全管理场景） 以 SaaS 化、集中化、智能化、生态化为主要特点的多云安全建设平台，实现多云统一纳管、统一门户、统一运维以及统一运营。通过对云安全环境态势分析及将云安全能力统一规划管理，满足客户安全合规需求。 大数据态势感知 AiLPHA 大数据智能安全平台 运用大数据技术对用户全网安全数据进行采集、集中存储管理，通过人工智能技术提高已知安全威胁检测的准确度并实现未知安全威胁的智能发现。 网络安全态势感知预警平台 对用户重要信息系统、网络关键信息基础设施等 IT 资产，通过全要素的数据采集、数据治理、数据分析挖掘，结合威胁情报和管理需求。构建由被动到主动的实时网络威胁感知

36、与预警响应能力，变被动防御为主动防御。该平台能够对网络安全威胁、隐患和事件进行通报预警和应急处置。帮助用户实时掌握网络安全态势，并开展预警通报、应急处置和管理工作。 金融风险监测预警平台 集自有互联网大数据、行业监管数据和公安警务数据为一体的大数据分析平台。通过运用云计算、人工智能、情报挖掘等新一代信息技术，协助相关监管单位对金融风险进行全流程监测和预警。 物联网安全 物联网安全心 一款嵌入式物联网终端防护产品，对物联网终端系统进行内核防护、数据加密和实时审计；同时能与物联网安全态势感知与管控中心联动形成云+端联动的防护技术方案，实现物联网终端安全态势感知与可信管控。 物联网安全监测平台 采用

37、自主研发的 SUMAP 超级搜索引擎，实现物联终端设备快速识别、漏洞检测及非法接入监测，从而实现物联网终端安全状态实时监测，是物联网终端一站式安全评估平台。 工业控制漏洞扫描平台 针对工业控制系统漏洞的专业检测设备，通过对设备信息、漏洞信息的分析结果展示，能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。 数据安全 AiSort 数 据 安 全分 级 与 风险 评 估 系统 AiSort 基于网络嗅探技术，充分发现网络环境中存在的数据库资产，然后基于深度学习+条件随机场等 AI 识别模型算法，依据内置法规、行业标准，进行敏感数据识别和自动分类

38、分级，生成数据资产目录。同时对数据库系统用户权限、弱口令、安全配置基线、安全漏洞和威胁等全方位梳理，进行风险评估。 AiMask 数据脱敏系统 AiMask 采用独有的脱敏与水印溯源算法对敏感数据进行去标识化、匿名化处理。支持固定值替换、置空、乱序、统计特征保留的脱敏算法和数据溯源算法。保证脱敏后的数据保留原有业务逻辑特征的同时保证数据的有效性和可用性，支持可回溯的脱敏算法，便于用户追溯泄漏源。所有敏感数据全部在内存中处理，可保证整个环节2022 年半年度报告 14 / 195 分类 二级分类 主要产品 产品简介 敏感数据不落地，使脱敏后的数据可以安全的应用于测试、开发、分析和第三方大数据分析

39、等环境。 AiGate 数 据 安 全网关系统 AiGate 是安恒信息在多年数据安全访问控制理论和实践经验积累的基础上，集动态脱敏、访问控制、漏洞防护、运维管控等多种功能一体的产品。有效防止未授权人员接触敏感数据，大大降低数据泄露的风险。 AiThink 用户 与 实 体行 为 分 析系统 AiThink/UEBA 通过收集整合全方位多维度以及用户上下文等数据信息，全局关联，进行行为基线分析和群体异常分析，通过 AI 机器学习异常检测算法，可以更深层次的进行安全事件洞察，迅速识别异常事件。 AiLand 安全岛 安全岛综合应用安全计算沙箱，联邦学习，MPC 等多种前沿技术，配合关键行为数字验

40、签和区块链审计技术，实现共享数据的所有权和使用权分离，保障多方数据联合计算过程的可靠、可控和可溯。数据在传输、存储、加工过程中的安全性得到落地，避免了敏感数据在开放和共享过程中的泄露风险。 AiTrust 零信任 AiTrust 秉持零信任安全理念，针对远程业务访问及数据开放共享场景下数据安全痛点，打造可信的数字身份体系，为用户的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项数据安全能力。 数据安全管控平台 数据安全管控平台以数据和身份为中心，通过可视化技术展示数据资产详情、数据分类分级、敏感数据访问、数据流向、数据访问热度、数据风险及安全事件处置等内容。平台提供数据

41、资产发现、敏感数据发现、数据账号权限发现、自动化数据分级分类、数据安全策略集中管理和下发、数据安全事件运营等能力，同时提供数据安全访问控制、风险监测实时告警、数据脱敏、全生命周期数据审计、异常行为分析及数据交换共享的合规性监控能力，从而实现数据安全管理、技术防护和安全运营的有效协同，构建深化数据安全风险模型和度量指标体系，完善数据安全态势场景覆盖面，形成专业化的数据安全管理解决方案。 网络信息安全服务 SaaS 云安全服务 云监测服务（先知） 云监测服务专注于云端安全监测，可实时对数百万个业务系统进行监测，发现暗链、黑页、后门、挂马、钓鱼、信息泄漏等安全事件，同时具备资产发现、漏洞检测和可用性

42、监测等能力，结合 7*24小时云安全专家服务，实时准确发现用户在线业务安全和可用性问题。 云防护服务（玄武盾） 专注于云端安全流量清洗，基于云计算和威胁情报能力，可为用户提供零部署零运维云防护服务，抗 DDoS 清洗能力可达 2.5Tb/s，同时具备防黑、防泄露、防 CC 等业务安全防护能力。 威胁情报服务（数据大脑） 依托 SaaS 云监测服务、云防护服务、蜜罐网络及全球资产探测等能力，提供追踪溯源、黑客画像、区域态势感知等高级威胁情报分析服务，可有效提升区域安全态势感知、未知威胁检测、威胁溯源分析、主动防御等场景的智能化程度。 安全托管运营服务 MSS 安 全 托 管运 营 服 务MSS

43、以用户资产全生命周期的安全需求为导向，参考 IPDRO 框架，将云端安全专家团队、标准化运营流程、云端智能化安全托管运营服务平台深度结合，从资产管理、攻击面管理、威胁检测与响应、威胁狩猎、应急响应等五大核心攻防对抗域持续开展安全活动，助力用户建立高性价比、7*24h*365 天、持续主动、有效闭环的安全运营体系。 2022 年半年度报告 15 / 195 分类 二级分类 主要产品 产品简介 专家服务 专业安全服务 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服务、移动 App 检测服务、风险评估服务、安全加固服务、驻场安全服务等，通过发现信息系统存在的各种安全隐患与漏洞，提出整改

44、方案，协助客户进行安全加固，尽可能降低安全风险，抵御内外部安全攻击与入侵，保护信息资产的安全。 可信众测服务 可信众测是安恒信息推出的一款重点为金融、政府、运营商等高端用户量身定制的安全众测服务。可信众测选取了安恒信息认证的安全测试人员，对风险等级要求较高的网站采用众测的模式进行测试，用户可以按照测试的效果进行付费，而测试人员仍按照约定的保密要求进行服务，在不增加用户的测试风险的情况下，大幅度提高安全测试的效果，同时降低安全测试的成本。 安全咨询服务 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安全规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询以及安全开发生命

45、周期咨询。随着信息安全等级保护工作进入2.0 时代，安恒信息通过专业和体系的安全咨询服务结合公司全产品线的优势，帮助客户开展符合等级保护 2.0 要求的信息系统安全保障体系的规划与建设。 平台运营服务 为公司网络安全态势感知预警平台、AiLPHA 大数据智能安全平台及云平台用户提供的深度安全运营服务。通过深度数据分析，协助客户进行持续的安全威胁分析、安全检测、策略优化、实战演练和应急处理，建立积极防御体系。 应急响应服务 应急响应服务包括 7*24 小时安全事件应急处置及应急演练两部分内容。其中安恒信息应急演练服务包括应急预案制定、应急演练平台构建、红蓝对抗服务等全场景演练内容。应急响应服务结

46、合安恒信息应急响应工具箱和应急指挥平台，提供快速高效的处置能力。 国家重大活动网络安保服务 国家重大活动网络安保服务是安恒信息最具品牌影响力和知名度的综合安全服务，在国家重大活动期间为活动主办方、监管机构、政企单位提供整体网络安全保障计划、方案及能力，通过专业有效的安全平台、安全设备，结合全方位的安全保障服务，确保活动的顺利举办，有效降低网络攻击风险。国家重大活动网络安保服务均具有任务重、要求高、影响大的特点。安恒信息凭借丰富的经验和一支融合专业技术精、素质高、有经验、能打持久战、能打胜仗的网络安保队伍，为每次重大活动网络安保提供坚实的护航力量。自2008 年至今，安恒信息共参与近百场国家重要

47、活动/事件的网络安保，多次承担安保组长及中坚力量的职责，确保网络安保工作万无一失。 智慧城市安全运营中心服务 城市级安全运营保障平台，能实现对全市数字基础设施、重要数字资产和信息系统进行全天候全方位的安全监测、通报预警和应急处置，并提供统一的基础安全防护服务。 网络安全人才培养服务 依托公司产品与服务经验，对产业资源、行业案例以及成熟的项目经验进行整理，并完成教育资源转化。公司开发了符合教学、应急演练和安全测试场景的攻防实验室平台、攻防演练平台和攻防靶场平台。 服务主要包括：协助在校学生、在职人员展开安全技能培训与国家认证培训；提供在线的网络信息安全人才学习平台。 (二二) 主要经营模式主要经

48、营模式 1、盈利模式 2022 年半年度报告 16 / 195 公司盈利主要来源于自主研发的网络信息安全产品的销售，以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品（安全防护类产品、安全检测类产品）、平台类安全产品；网络信息安全服务，包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件（3）第三方实施安装

49、服务。 按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立采购管理制度规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台帐。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。 4、服务模式 公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实

50、践经验，具备为对网络信息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。 通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。 5、销售模式 公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取多级渠道经销和直接销售相结合的销售模式主要是因为