ST国华：2022年半年度报告.PDF

《ST国华：2022年半年度报告.PDF》由会员分享，可在线阅读，更多相关《ST国华：2022年半年度报告.PDF（152页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、深圳国华网安科技股份有限公司 2022 年半年度报告全文 1 深圳国华网安科技股份有限公司深圳国华网安科技股份有限公司 20222022 年半年度报告年半年度报告 二二二年八月二二二年八月 深圳国华网安科技股份有限公司 2022 年半年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。个别和连带的法

2、律责任。公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主会计主管人员管人员)樊远程声明：保证本半年度报告中财务报告的真实、准确、完整。樊远程声明：保证本半年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺。本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺。证券时报、中国证券报、上海证券报及巨潮资讯网证券时报、中国证券报、上海证券报及巨潮资讯网（)为本公司选定的信息披露媒体，本公司所

3、有信息均以为本公司选定的信息披露媒体，本公司所有信息均以在上述选定媒体刊登的信息为准，敬请广大投资者注意投资风险。在上述选定媒体刊登的信息为准，敬请广大投资者注意投资风险。公司在本报告“第三节管理层讨论与分析”公司在本报告“第三节管理层讨论与分析”/“十、公司面临的风险和应十、公司面临的风险和应对措施对措施”中描述了公司可能面临的风险及应对措施，请投资者注意阅读。中描述了公司可能面临的风险及应对措施，请投资者注意阅读。公司计划不派发现金红利，不送红股，不以公积金转增股本。公司计划不派发现金红利，不送红股，不以公积金转增股本。深圳国华网安科技股份有限公司 2022 年半年度报告全文 3 目录目录

4、 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.9 第四节第四节 公司治理公司治理.22 第五节第五节 环境和社会责任环境和社会责任.23 第六节第六节 重要事项重要事项.24 第七节第七节 股份变动及股东情况股份变动及股东情况.31 第八节第八节 优先股相关情况优先股相关情况.36 第九节第九节 债券相关情况债券相关情况.37 第十节第十节 财务报告财务报告.38 深圳国华网安科技股份有限公司 2022 年半年度报告全文 4 备查文件目录备查文件目录 （一）载有公司负

5、责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表。（二）报告期内公开披露过的所有公司文件的正本及公告的原稿。深圳国华网安科技股份有限公司 2022 年半年度报告全文 5 释义释义 释义项 指 释义内容 中国证监会、证监会 指 中国证券监督管理委员会 深交所、交易所 指 深圳证券交易所 公司、本公司或国华网安 指 深圳国华网安科技股份有限公司 智游网安 指 北京智游网安科技有限公司 中安恒宁 指 山东中安恒宁应急产业集团有限公司 中农大投资 指 深圳中农大科技投资有限公司 广州华星 指 广州华星汽车有限公司 Android 指 一种基于 Linux 的开放源代码的操作

6、系统，主要用于移动设备 APP 指 Application 的缩写，手机应用 ARM 指 ARM 是英国 Acorn 有限公司设计的低功耗成本的 RISC 微处理器；全称为 Advanced RISC Machine。ARM 处理器广泛使用在嵌入式系统设计，低耗电节能，非常适用移动通讯领域 CLANG 指 一个 C 语言C+Objective-C 语言的轻量级编译器 CMMI 指 Capability Maturity Model Integration 的缩写，能力成熟度模型集成,分为 6 个能力等级，其目的是帮助企业对软件工程过程进行管理和改进，增加开发与改进能力，从而按时、不超预算地开发

7、高质量软件 Dex 指 一种 Android 系统上的可执行文件格式，可被 Android 虚拟机加载和执行，是 Java 源代码经过编译后生成的文件格式 GCC 指 Linux 下使用最广泛的 C/C+编译器 hook 技术 指 又称为钩子函数，技术原理是在系统没有调用指定函数之前，钩子程序就先捕获该消息，钩子函数优先得到控制权，钩子函数既可以改变该函数的执行行为，也可以强制结束消息的传递。该技术也被常用于应用破解 IAR 指 一种增强型一体化开发平台，其中完全集成了开发嵌入式系统所需要的文件编辑、项目管理、编译、链接和调试工具 iOS 指 一种由苹果公司开发的移动操作系统，主要用于 iPh

8、one 手机等苹果公司生产的移动设备 IoT 指 Internet of Things 的缩写，物联网 Java、C、C+、CPP 指 一类程序设计语言，目前应用最为广泛 JavaScript 指 简称“JS”，是一种具有函数优先的轻量级，解释型或即时编译型的编程语言 KEIL 指 兼容单片机 C 语言软件开发系统 Lua 指 一个小巧的脚本语言，由标准 C 编写而成，几乎在所有操作系统和平台上都可以编译，运行 Objective-C/OC 指 一种简单的计算机语言，设计为可以支持真正的面向对象编程，是苹果软件系统平台使用的主要语言之一 SDK 指 Software Development K

9、it 的缩写，软件开发工具包 SO 指 Shared Object 的缩写，一种 Linux 操作系统下的共享库文件，也可运行于 Android操作系统中 swift 指 苹果推出的编程语言，专门针对 OS X 和 iOS 的应用开发 VMP 技术 指 虚拟机保护技术，将保护后的代码放到自定义的虚拟机解释器中运行，使黑客分析、反编译和破解的行为变得困难 报告期 指 2022 年 1 月 1 日-2022 年 6 月 30 日 深圳国华网安科技股份有限公司 2022 年半年度报告全文 6 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司简介一、公司简介 股票简称 ST 国华

10、股票代码 000004 变更前的股票简称（如有）国华网安 股票上市证券交易所 深圳证券交易所 公司的中文名称 深圳国华网安科技股份有限公司 公司的中文简称（如有）国华网安 公司的外文名称（如有）Shenzhen GuoHua Network Security Technology Co.,Ltd.公司的外文名称缩写（如有）GH-Tech 公司的法定代表人 黄翔 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 阮旭里 联系地址 深圳市福田区梅林街道孖岭社区凯丰路 10 号翠林大厦 12 层 电话（0755）83521596 传真（0755）83521727 电子信箱 三

11、、其他情况三、其他情况 1 1、公司联系方式、公司联系方式 公司注册地址，公司办公地址及其邮政编码，公司网址、电子信箱在报告期是否变化 适用 不适用 公司注册地址 深圳市福田区梅林街道梅都社区中康路 126 号卓越梅林中心广场（南区）卓悦汇 B2206A 公司注册地址的邮政编码 518049 公司办公地址 深圳市福田区梅林街道孖岭社区凯丰路 10 号翠林大厦 12层 公司办公地址的邮政编码 518049 公司网址 http:/ 公司电子信箱 临时公告披露的指定网站查询日期（如有）2022 年 07 月 13 日 临时公告披露的指定网站查询索引（如有）巨潮资讯网：关于公司办公地址变更的公告（公告

12、编号：2022-051）深圳国华网安科技股份有限公司 2022 年半年度报告全文 7 2 2、信息披露及备置地点、信息披露及备置地点 信息披露及备置地点在报告期是否变化 适用 不适用 公司选定的信息披露报纸的名称 证券时报 中国证券报 上海证券报 登载半年度报告的网址 巨潮资讯网（http:/）公司半年度报告备置地点 公司董事会办公室 临时公告披露的指定网站查询日期（如有）2022 年 06 月 15 日 临时公告披露的指定网站查询索引（如有）巨潮资讯网：关于增加指定信息披露媒体的公告（公告编号：2022-042）3 3、其他有关资料、其他有关资料 其他有关资料在报告期是否变更情况 适用 不适

13、用 四、主要会计数据和财务指标四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 本报告期 上年同期 本报告期比上年同期增减 营业收入（元）22,662,761.61 93,012,256.34-75.63%归属于上市公司股东的净利润（元）-35,373,745.37 6,087,423.98-681.10%归属于上市公司股东的扣除非经常性损益的净利润（元）-36,186,088.52 5,283,589.96-784.88%经营活动产生的现金流量净额（元）-33,600,394.20-35,286,523.43 4.78%基本每股收益（元/股）-0.2268 0.0

14、369-714.63%稀释每股收益（元/股）-0.2268 0.0369-714.63%加权平均净资产收益率-3.80%0.42%-4.22%本报告期末 上年度末 本报告期末比上年度末增减 总资产（元）1,040,771,289.37 1,110,569,957.85-6.28%归属于上市公司股东的净资产（元）912,313,639.50 947,687,384.87-3.73%深圳国华网安科技股份有限公司 2022 年半年度报告全文 8 五、境内外会计准则下会计数据差异五、境内外会计准则下会计数据差异 1 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时

15、按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。六、非经常性损益项目及金额六、非经常性损益项目及金额 适用 不适用 单位：元 项目 金额 说明 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国

16、家政策规定、按照一定标准定额或定量持续享受的政府补助除外）470,197.84 委托他人投资或管理资产的损益 799,165.54 除上述各项之外的其他营业外收入和支出-567,785.80 其他符合非经常性损益定义的损益项目 265,926.68 减：所得税影响额 155,161.11 合计 812,343.15 其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将公开发行证券的公司信息披

17、露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目的情形。深圳国华网安科技股份有限公司 2022 年半年度报告全文 9 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务 报告期内，公司主要从事移动应用安全服务业务，立足于自身移动应用安全产品，积极拓展行业用户的安全规划、安全设计和安全集成业务，以及以公共安全为代表的安全应急行业解决方案。公司作为国内移动应用安全头部企业，不断夯实公司核心技术和产品，同时积极响应国家“数字经济”的发展战略，投身到互联网安全应用的产业大潮中。目前公司移动应用客户已经覆盖金融、运

18、营商、政府、电商、能源、教育、医卫、互联网企业等多个行业。2022 年，公司在原有业务方向的基础上，围绕移动应用安全核心竞争力，优化业务类型，积极进行移动应用安全生态布局。1、移动 APP 生态赋能 随着互联网技术和应用的飞速发展，越来越多的应用软件以移动客户端的方式推送给广大用户，移动互联网应用作为互联网的服务入口，在系统安全、应用渠道安全、个人信息收集使用、数据安全等方面，受到的威胁越来越高。在利益驱动及监管不严的情况下，移动互联网应用可能会出现被不法分子篡改、恶意代码植入、用户隐私泄露等问题，威胁到用户的生命财产安全。这些问题不仅影响了互联网产业的健康发展，也降低了用户的使用和消费信心。

19、公司作为产品丰富的移动应用安全厂商，为移动应用开发和使用者提供全面的移动应用安全基本防护类工具产品，主要包括安全防护和安全检测类工具和安全套件，通过工具类产品，用户可以一次性解决移动安全代码和使用过程中面临的主要安全风险。公司为用户移动应用做安全赋能，为其建立起第一道安全防线。安全防护：综合采用 Android Dex 加固技术、SO 加固技术、SDK 加固技术、输入输出信息保护技术、密钥白盒技术、C/C+/OC/swift 源码混淆保护技术、Java2CPP 保护技术以及 SO Linker 技术等，通过领先的第八代 All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及

20、安全套件。安全防护产品包括 Android 应用加固、iOS 应用加固、鸿蒙应用加固、SO 加固、SDK 加固、H5 加固、微信小程序加固、安全软键盘 SDK、安全清场 SDK、通信协议加密 SDK、密钥白盒 SDK 等；实现对移动应用资产（App/H5/小程序/So/SDK）的全方位综合防护。安全检测：采用静态检测、动态检测、个人信息检测、内容检测等技术，全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，提前避免因安全漏洞导致的安全事故，及时预防安全风险，并出具专业的安全检测报告，对发现的问题给予详细的解决建议。移动应用安全检测平台包括 Android 应用检测、iOS 应用检

21、测、SDK 检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、工业 APP 检测、固件检测等。其中个人信息安全检测产品为重点产品体系，紧密结合监管要求和企业端的业务需求开发此产品；相关标准包括：中华人民共和国网络安全法、个人信息保护法（草案）、信息安全技术 个人信息安全规范（GB/T 35273-2020）、信息安全技术 移动互联网应用程序（App）收集个人信息基本规范(征求意见稿)、移动互联网应用程序（App）收集使用个人信息自评估指南、网络安全标准实践指南移动互联网应用程序（App）个人信息保护常见问题及处置指南、移动互联网应用程序（APP）系统权限申请使用指南、App 违

22、法违规收集使用个人信息自评估指南、App 申请安卓系统权限机制分析与建议、App 违法违规收集使用个人信息行为认定方法、常见类型移动互联网应用程序必要个人信息范围规定、关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函2019337 号）、关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函2020164 号）、个人信息出境安全评估办法（征求意见稿）、儿童个人信息网络保护规定。2、移动应用运行安全监测 深圳国华网安科技股份有限公司 2022 年半年度报告全文 10 移动互联网应用一旦上线运行，将面临来自开放网络上持续、不间断的安全风险，因此国家在互联网安全运行方面

23、给与了持续关注，相关行业主管密集发布了移动应用安全标准、管理规范和指导意见。公司依托多年来对移动应用渠道发布和使用状态跟踪等能力积淀，构建了移动应用大数据平台，该平台利用强大的网络爬虫能力采集各渠道发布的应用，着力于应用市场的全覆盖，运用内置 AI 机器智能学习模型自动对海量数据进行规则清洗打标，通过调用平台内置各类监测引擎将公司移动应用基础安全防护和检测能力进行有效整合，内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平，针对各种类型互联网移动应用提供主动、持续、动态的风险业务识别、侦测和分析。公司依托移动应用大数据平台为监管部门、大型行业用户以及终端用户提供指定移动应用运行安全状

24、态监测服务，根据行业用户需求，分别针对企业用户和终端用户推送多种形式的移动应用安全监测数据。平台以“产品+服务”的模式，将各类移动应用软件代码和应用与安全基线匹配，实现移动应用风险早识别、早预警、早处置的风控闭环控制，实现提升移动应用服务质量的目标，积极应对移动应用因技术迭代速度快、应用分散、用户庞大等原因导致的动态变化的安全问题。辅助监管单位对应用的监测与管理，为移动应用运营单位提供移动互联网应用安全、平稳、合规运行的安全风险分析和能力支撑，并提供必要的决策分析支撑。现有的移动应用大数据平台监测内容主要包括：恶意监测、漏洞监测、境外传输监测、个人信息监测、内容监测、盗版监测、近似应用监测、应

25、用信息监测和通报应用监测等内容。3、移动应用安全深度支撑服务 结合公司长期发展规划，公司基于业务对客户需求做了层次化分类。对于移动应用安全深度需求用户，例如国家、区域安全监管机构，测评机构，以及重要行业用户，依托成熟移动应用安全产品依然无法满足其应对安全突发事件，因某些特定因素才能动态触发的安全事件，以及重要安保事件等情况，公司推出了移动应用安全深度安全服务，为高端用户提供移动应用安全专项治理能力，协助其利用人工手段对现有安全体系和技术手段进行有效补充和完善，服务内容涵盖攻防渗透、隐私检测、合规治理、重保运维等。公司提供的移动应用安全服务严格遵循网络安全法、数据安全法、个人信息保护法，依据信息

26、安全技术 个人信息安全规范（GB/T 35273-2020）、信息安全技术 个人信息去标识化指南（GB/T 37964-2019）、信息安全技术 移动智能终端安全技术要求及测试评价方法（GB/T 39720-2020）等国家标准，面向行业高端用户提供移动应用安全兼容性测试、人工渗透和个人信息合规性高级安全服务。兼容性测试包含针对移动应用原包及加固包的兼容性（安装、启动、运行、卸载成功率及失败率）、性能（安装、启动耗时、内存占用、CPU 占用、流量消耗量）和业务功能正确性测试。人工渗透是针对 Android、iOS 两类移动应用由专业软件工程师从黑客思维和调试角度出发，多方面对移动应用的程序安全

27、、数据安全、业务逻辑安全、系统环境安全等内容进行静、动态的人工分析，以获取应用安装卸载过程、用户数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。个人信息合规检测则是针对 APP 违法违规收集使用个人信息进行合规测评服务，着力解决 APP 违规收集使用个人信息、过度索权等用户关心的信息安全问题，避免由此引发的营销推送、广告骚扰甚至精准诈骗等严重后果，全力维护用户权益和财产安全，用实际行动深入推进 APP 合规安全使用，树立良好企业形象，营造良好的营商环境。4、移动应用顶层规划设计 深圳国华网安科技股份有限公司 2022 年半年度报告全文 11 在数字科技的产业政策推动下，各行业都在

28、积极探索新 IT 业态下的顶层业务逻辑，将移动应用安全纳入到原有的安全防御体系中，这在等保 2.0 和国家四部委联合发起的移动应用安全治理专项工作中均有明确体现。尤其是重点头部行业用户则明确提出针对移动业务规划、设计、开发、实施、检测、合规、监控的全生命周期需要进行顶层设计规划，建立配套完整的技术防御体系和管理体系。作为移动应用安全的引领者，公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作，并通过上述相关工作推动国内移动应用安全生态环境的良性发展，形成融政府、企业和用户于一体的互联网安全生态，最终达到以下业务诉求：构建政府监管、行业自律、

29、机构自治的三重安全防线；为用户建设移动应用安全风险防控体系，为行业安全提供基础保障；持续优化安全技术标准，满足国家和行业监管要求；构建新技术防范滥用机制，确保安全可控。5、移动应用延展业务 将公共安全应急业务作为公司新的业务增长点，针对公共安全业务领域精耕细作，依托核心移动安全产品和能力，向安全集成方向发展，打造安全规划能力、安全设计能力、安全集成能力。针对特定行业用户建立“一站式”安全服务响应，组建安全企业生态联盟，利用产品互补、方案互补的思路，通过战略联盟伙伴关系，提供整体安全解决方案。6、新业务拓展 新兴技术在移动互联网应用中扮演着极其重要的角色，但是新技术的使用不当也会引发相应的安全风

30、险。因此，公司在业务拓展中聚焦于现有互联网业务场景中新技术带来的衍生风险，并提供响应的解决方案。目前看新技术带来的安全风险主要集中在隐私数据泄露、算法歧视、技术滥用等方面。web 应用攻击自免疫解决方案 本方案采用业内前沿防护理念（Runtime Application Self-protection RASP），安装过程无需修改任何应用程序自身代码，将 WEB 防护检测引擎注入到应用程序里，与应用程序融为一体，在应用程序运行时对访问请求可做精准分析，实现自我安全保护。该解决方案减少了传统防护技术分析流量数据带来的误报，可识别并拦截新型 web 攻击，弥补当前边界防护技术体系的不足，为应用系统

31、的安全防护提供了创新解决方案，并对防御能力带来本质提升。SDL 安全开发管理解决方案 安全开发管理平台以 SDL（Security Development Lifecycle 安全开发周期）为设计理念，以安全开发流程、安全基线为准绳，以安全需求与行业标准为驱动，构建覆盖应用开发各环节、工具统一运行调度的管理系统。平台从立项开始安全管理全程介入，力争及早发现和解决安全问题，实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、评审机制的建立，打造覆盖应用开发安全建设的智能安全管控平台。方案秉持着先进的设计理念，顺应软件开发时代潮流，适合多种开发模式，包括自适应瀑布开发模型、

32、敏捷开发模型、DevOps 模型等，可为各类软件开发企业提供安全赋能。防人脸识别攻击解决方案 本方案涵盖运行环境攻击防护和算法攻击防护两个方面的人脸识别安全风险。环境攻击防护是通过系统环境检测、HOOK 框架检测、调试攻击检测、注入攻击检测、数据防篡改、数据加密等技术，达到防止移动 APP 端做人脸识别检测时深圳国华网安科技股份有限公司 2022 年半年度报告全文 12 通过注入攻击、HOOK 攻击等攻击方式替换人脸识别图片、视频，绕过活体检测；防止在 APP 与服务器通信时通过劫持数据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片、视频，绕过活体检测。算法攻击防护是对传入人脸视频

33、和身份信息进行算法识别和检测分析，先通过活体检测技术判断视频中是否为真人，再将视频中人脸以及身份信息与权威库的证件照进行人脸比对，从而验证需认证人员是真人且为本人。测评准确度高达 99.80%，可以有效防止静态仿冒、AI 换脸、T 型面具、动态视频等算法攻击风险。公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”的披露要求 二、核心竞争力分析二、核心竞争力分析 公司核心业务属于软件和信息技术服务行业中的网络安全领域，专注于移动应用安全工具、服务和解决方案，以及以移动安全为核心驱动的安全集成业务。经过在移动应用安全细分领域多年的耕耘，公司已经成为国内移

34、动应用安全领域头部企业，凭借丰富的项目经验及优质的服务能力，在诸多方面占据优势地位，形成了较强的市场竞争力。1、核心技术优势 公司坚持以移动应用安全专项防护和检测技术作为核心竞争力，并持续对核心能力及产品做更新迭代，使之能够不断满足各类移动应用及场景的安全需求。在研发过程中，公司始终坚持技术创新的发展战略，紧跟移动应用发展趋势和用户需求，截至目前共拥有 88 项计算机软件著作权，24 项专利技术，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网方向，初步形成了以自主知识产权为核心的技术群及知识产权体系，其中多项核心技术具备国内先进水平。其中，最核心的专项技术包含：智能化静态检测和动态沙

35、箱检测技术，对移动应用在资产分析、权限违规使用、恶意程序、通用安全漏洞、数据安全、个人信息安全、内容违规等安全的全维度进行分析，并且给出最佳实践建议。以安卓应用检测为例，公司检测平台的静态和动态技术能够检测超过 107 个检测项。JAVA、C/C+层代码防护，利用 C/C+源码的加固防护能力，实现对物联网、工业互联网嵌入式环境的应用和代码防护，且支持最新的鸿蒙应用加固，在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下，业内普遍仅能防护 5%以下的代码，公司利用多套指令集、支持 64 位平台、支持对 C+异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随

36、机化等技术组成的双重 VMP 方案，能够高强度保护超过 20%的代码，远超业内平均水平。合规检测能力，覆盖目前国内 GB/T 35273-2020信息安全技术 个人信息安全规范、工信部 191 号文App 违法违规收集使用个人信息行为认定方法、工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的通知工信部信管函2020164 号、工信部 APP 侵害用户权益专项整治 8 项要求（337 号文）、APP 违法违规收集使用个人信息自评估指南等最新个人隐私安全相关法律法规。2、移动应用资产储备优势 公司在多年业务服务过程中，积累了数以万计的移动应用与企业客户，持续积累广泛的移动应用运行

37、数据，在确保符合国家法律政策规范的前提下，突破业内技术限制，收集和存储的国内移动应用样本库超过 2000 万个。获取渠道包含应用市场、网盘、物联网应用门户、工业互联网 APP、论坛、微信等，包含 Android、iOS、嵌入式系统、微信小程序、深圳国华网安科技股份有限公司 2022 年半年度报告全文 13 微信公众号等移动应用数据信息，覆盖国内主要地区、行业。公司基于此项优势，搭建了移动应用安全大数据平台，通过 1100 个以上的应用渠道，收集了 Android App 约 380 万款，iOS App 约 250 万款，公众号约 560 万个，微信小程序约 125 万个，SDK 约 8000

38、 个。收录了行业权限库近 400 个，违规内容检测数据 100 多万，盗版检测约 11 万个，IP 收录 1 亿多条。平台内置二十余个安全检测引擎，能够对国内互联网应用做实时监测，监测内容包含通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等。该平台的建设和运营，使得公司成为具备实时监测国内移动应用生态环境的企业之一，并通过各类移动应用安全分析报告提供给国家、行业主管部门和企业用户，移动应用运行数据的实时监控，可以及时发现其中潜在的风险和问题，为移动应用的健康发展提供能力支撑，同时为国家和主管部门提供必要的决策支撑。3、品牌优势 公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演

39、变，积累了丰富的产品、交付和服务经验。在政府、金融、运营商、能源、交通、互联网、医卫、教育、游戏等重点行业以及广大企业级市场拥有广泛而优质的用户群体。旗下品牌爱加密在国内移动应用市场具有较好的知名度。鉴于此，公司广泛参与了国家、行业的移动应用安全顶层设计，针对重点行业客户提供移动应用安全咨询，进而提供移动应用安全全生命周期解决方案，为用户移动应用发展提供长期的产品、技术、服务支撑。良好的品牌和口碑为公司市场营销战略奠定了深厚的基础，有效增强了综合竞争力。4、行业引领优势 公司高度重视移动应用安全产品和服务的标准化工作，长期跟踪技术发展趋势，积极参与制订行业标准。近年来，公司先后参与起草了移动互

40、联网应用程序安全加固能力评估要求与测试方法、移动信息化可信选型认证评估方法 第九部分：移动应用安全加固服务系统等行业标准，同时协助监管机构参与个人信息安全检测的研究及实践工作，包括：全国 SDK 违法违规检测报告、车载网络设备信息安全技术要求（征求意见稿）、移动 APP 安全规范、新型城域物联专网建设导则、信息安全技术 移动互联网应用程序（APP）个人信息安全测评规范、MHT 0068-2018 民用航空移动应用程序安全测评指南、移动互联网应用程序安全规范、贵州移动应用程序（APP）安全要求、移动应用程序等级保护安全测评规范、信息安全技术 移动互联网应用程序安全开发和生命周期管理指南、信息安全

41、技术 电子政务移动办公系统安全技术规范、工业 APP 安全防护要求、中国智能家电信息安全发展白皮书、信息安全技术 智能门锁安全技术要求和测试评价方法、信息安全技术 移动智能终端的 App 个人信息处理活动管理指南等标准规范的参编工作。标准工作的广泛参与使得公司能够长期保持行业战略领先地位，充分理解行业发展趋势，同时将最精准的移动应用安全要求融入到产品技术中，在新技术、新产品的布局上抢占先机。5、专业资质优势 在网络安全行业，企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力，公司取得了 ISO

42、9001 质量管理体系认证证书、ISO20000 信息技术服务管理体系认证证书、ISO27001 信息安全管理体系认证证书、软件企业证书、信用等级（AAA）证书、CMMI3 级资质证书、高新技术企业、中关村高新技术企业、国家信息安全漏洞库技术漏洞支撑单位（CNNVD）三级、CCRC 信息安全服务资质认证证书：信息安全风险评估服务资质（一级）、CCRC 信息安全服务资质认证证书：软件安全开发服务资质（二级）、CCRC 信息安全服务资质认证证书：信息系统安全集成服务资质（二级）、通信网络安全服务能力评定证书 风险评估一级、CNVD 原创漏洞证明（CNCERT）、信息安全等级保护安全建设服务机构能力

43、评估合格证书、网络安全应急服务支撑单位证书（省级）、通信网络安全服务能力评定证书 安全设计与集成一级、工业和信息化部网络安全威胁信息共享平台 合作单位、CCRC 信息安全服务资质认证证书：CCRC 信息系统安全运维三级、CCRC 信息深圳国华网安科技股份有限公司 2022 年半年度报告全文 14 安全服务资质认证证书：CCRC 信息安全应急处理二级、中国通信企业协会通信网络安全服务能力评定证书风险评估一级、江西省通信管理局网络安全技术支撑单位、厦门网络与信息安全信息通报机制技术支撑单位、网络安全支撑单位（二级）、2021 北京软件企业核心竞争力评价（创新创业型）、国家信息安全漏洞共享平台支撑单

44、位证书（CNVD）、企业行业信用等级证（网络安全领域 AA 级信用企业）、企业信用等级证书 AA、工业和信息化部移动互联网产品漏洞库特设组支撑单位、国家计算机网络应急技术处理协调中心浙江分中心第二届合作支撑单位（网络安全方向）、福建省网络与信息安全信息通报中心技术支撑单位、工业和信息化部移动互联网 APP 产品安全漏洞库-技术支撑单位证书等多项经营资质和许可。6、产品和服务优势 近年来，为了更好的顺应国家法规、产业政策和技术特点的发展脉络，同时切入个人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别安全等新领域，公司对现有产品和解决方案进行了有效整合，以生态合作为理念，

45、对产品、服务和解决方案做了层次化分类。对于移动应用安全基础需求客户，公司主要提供安全加固、安全检测等基础工具类产品和服务；对于移动应用安全深度需求用户，公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力；对于需要对移动应用安全长期关注的行业用户，公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。同时针对对于公共安全应急行业用户，公司提供面向行业应用的全方位安全体系建设方案。如上图所示，公司的移动应用安全产品、服务和解决方案覆盖移动应用开发、测试发布、运维等各个阶段。立足移动应用安全加固类、移动应用检测类、移动应用合规类三大核心能力，依托移动应用大数据平台，针对

46、瞬息万变的移动应用市场和用户场景，提供形式各异的解决方案。同时，公司积极营造移动安全生态联盟，通过战略联盟伙伴补充能力短板，以更好的满足多层次多维度的用户需求。移动应用安全产品及服务的质量直接关系到客户的数据安全和正常运营。公司始终坚持以用户需求为中心，业务需求与监管要求双导航，努力提供针对用户移动安全痛点，有针对性的专项产品和服务，全方位的移动应用安全能力、客户至上的服务理念、快速高效的响应质量已经得到了广大用户的检验和认可。深圳国华网安科技股份有限公司 2022 年半年度报告全文 15 三、主营业务分析三、主营业务分析 概述 参见“一、报告期内公司从事的主要业务”相关内容。主要财务数据同比

47、变动情况 单位：元 本报告期 上年同期 同比增减 变动原因 营业收入 22,662,761.61 93,012,256.34-75.63%疫情影响及部分订单未在本报告期内验收和确认收入，导致本报告期内收入下降幅度较大。营业成本 9,067,218.87 38,029,859.56-76.16%收入下降导致成本同比下降。销售费用 15,216,851.65 16,602,435.99-8.35%管理费用 10,817,253.55 9,929,208.73 8.94%财务费用-20,328.65-79,896.59 74.56%主要是本报告期计提的租赁负债利息费用。所得税费用-5,031,720

48、.38 637,190.87-889.67%本报告期亏损，计提的递延所得税费用减少。研发投入 23,685,274.12 22,924,055.61 3.32%经营活动产生的现金流量净额-33,600,394.20-35,286,523.43 4.78%投资活动产生的现金流量净额 452,839.00-15,736,067.18 102.88%主要是结构性存款投资余额本期数比上年同期数减少。筹资活动产生的现金流量净额-1,047,516.43-10,130,095.84 89.66%主要是上年同期有短期借款偿还产生的现金流出。现金及现金等价物净增加额-34,195,071.63-61,152,

49、686.45 44.08%主要是上年同期结构性存款投资余额和短期借款偿还等金额影响。公司报告期利润构成或利润来源发生重大变动 适用 不适用 公司报告期利润构成或利润来源没有发生重大变动。营业收入构成 单位：元 本报告期 上年同期 同比增减 金额 占营业收入比重 金额 占营业收入比重 营业收入合计 22,662,761.61 100%93,012,256.34 100%-75.63%分行业 移动网络安全 21,466,303.22 94.72%87,038,329.05 93.58%-75.34%应急产业 752,212.39 3.32%5,554,827.29 5.97%-86.46%其他业务 444,246.00 1.96%419,100.00 0.45%6.00%分产品 安全类 21,466,303.22 94.72%87,038,329.05 93.58%-75.34%应急类 752,212.39 3.32%5,554,827.29 5.97%-86.46%深圳国华网安科技股份有限公司 2022 年半年度报告全文 16 其他产品 444,246.00 1.96%419,100.00 0.45%6.00%分地区 东北 600,606.91 2.65%638,070.34 0.69%-5.87%华北 10,285,834.34 45.39%52,057,819.47 55.97