公司基本信息 - 公司代码：688225，公司简称：亚信安全[1] - 公司中文名称为亚信安全科技股份有限公司[11] - 公司法定代表人为马红军[12] - 公司注册地址为南京市雨花台区花神大道98号01栋[12] - 公司办公地址为南京市雨花台区花神大道98号东久创新中心1栋1F-4F[12] - 公司网址为www.asiainfo-sec.com[12] - 公司董事会秘书为王震，联系地址为北京经济技术开发区科谷一街10号院11号楼13层[13] - 公司证券事务代表为李宝，联系地址为北京经济技术开发区科谷一街10号院11号楼13层[13] - 公司选定的信息披露报纸名称为《中国证券报》《上海证券报》《证券时报》《证券日报》《经济参考报》[14] - 公司半年度报告备置地点为公司董事会办公室[14] 财务报告声明 - 公司全体董事出席董事会会议[3] - 半年度报告未经审计[3] - 公司负责人马红军、主管会计工作负责人汤虚谷及会计机构负责人蔡洪伟声明财务报告真实、准确、完整[3] - 董事会决议通过的本报告期利润分配预案或公积金转增股本预案为无[3] - 公司不存在被控股股东及其他关联方非经营性占用资金情况[3] - 公司不存在违反规定决策程序对外提供担保的情况[3] - 公司不存在半数以上董事无法保证半年度报告真实性、准确性和完整性的情况[3] - 公司未来计划、发展战略等前瞻性陈述不构成对投资者的实质承诺[3] - 公司已在报告中详细描述可能存在的相关风险[3] 财务数据 - 报告期为2024年1月1日至2024年6月30日[10] - 公司2024年上半年营业收入为6.61亿元，同比增长17.31%[16] - 归属于上市公司股东的净利润为-1.92亿元，较上年同期降低12.11%[17] - 归属于上市公司股东的扣除非经常性损益的净利润为-1.97亿元，与上年同期基本持平[17] - 经营活动产生的现金流量净额为-3亿元，较上年同期有显著改善[18] - 归属于上市公司股东的净资产为19.46亿元，较上年度末减少8.14%[17] - 总资产为38.52亿元，较上年度末增长13.26%[17] - 基本每股收益为-0.4803元，较上年同期降低[18] - 扣除非经常性损益后的基本每股收益为-0.4935元，较上年同期降低[18] - 加权平均净资产收益率为-9.46%，较上年同期增加2.82个百分点[18] - 研发投入占营业收入的比例为33.74%，较上年同期减少3.41个百分点[18] 公司业务与产品 - 公司主要产品包括云网边安全产品体系、网络安全服务和云网虚拟化产品[25] - 云网边安全产品体系主要应用于电信运营商、政府、金融、能源、制造业等中大型客户[25] - 网络安全服务主要应用于电信运营商、金融、能源、政府等中大型客户[25] - 云网虚拟化产品主要解决客户在云计算虚拟化基础设施建设方面需求[25] - 公司销售模式包括直销和渠道代理销售，主要客户为电信运营商、金融、能源等领域的头部大型客户[25] - 公司采购模式包括服务器、U盘、产品包装物及第三方软硬件等产品，以及技术服务[25] - 公司研发模式包括统一流程架构和差异化管理方式，采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式[26] - 公司生产模式包括纯软件模式和软件灌装模式，以及安全服务模式[26] - 公司盈利模式包括销售产品、提供解决方案和提供网络安全服务[26] 市场表现与行业地位 - 网络安全行业驱动力加速转向业务刚需，中国网络安全市场增速继续领跑全球[26] - 公司在中国网络安全软件市场的多个领域表现突出，包括身份和数字信任软件市场、终端安全软件市场、云安全市场等[28] - 公司在身份安全领域连续7年市场份额位居第一[28] - 公司在终端安全领域连续多年市场份额位居第二[28] - 公司在云工作负载安全领域私有云市场份额位居第三[28] - 公司XDR产品在IDC MarketScape中荣登“领导者”象限[28] - 公司WAAP产品在中国市场技术代表厂商中斩获技术领先优势[28] - 公司邮件安全产品DDEI凭借深度融合AI技术荣获中国市场代表厂商[28] - 公司数据安全隐私合规产品入围IDC中国数据安全隐私合规市场洞察代表厂商[28] - 公司入围IDC Market Glance中国数据安全市场概览图谱3大领域12细类[28] - 公司入围FreeBuf咨询CCSIP中国网络安全行业全景册17大安全领域，75个细分领域[28] 行业趋势与技术发展 - 数据安全相关法律、法规和标准、规范密集出台，专项检查、监管和处罚明显增加[29] - 国家数据局于2023年10月25日正式挂牌，负责协调推进数据基础制度建设[29] - 隐私计算技术如联邦学习、多方安全计算等，成为数据要素流通的核心技术基础设施[29] - 云原生安全技术将持续发展，容器安全和微隔离安全将得到更广泛应用[29] - 终端安全技术向轻量化、一体化、智能化发展，帮助客户降本增效[29] - 身份安全建设优先性增强，零信任架构持续演进，IAM在组织安全中的作用越来越大[29] - 网络战和勒索攻击将继续提振APT防护需求，勒索软件即服务（RaaS）模式成熟[29] - 安全建设向平台化、集约化特征进一步凸显，安全平台的多源数据汇聚、数据分析、检测与响应能力提高[30] - 组织机构面对的攻击面扩大，需要提高可见性和打造中心化平台[30] - 安全供应商整合、安全产品融合平台化势在必行，碎片化安全能力向集约化转换[30] 公司技术与研发 - 公司在中国信息通信研究院发布的《数字安全护航技术能力全景图》中占据12大安全领域、75个细分领域[31] - 亚信安全信数数据运营平台产品(DSOP)获得中国信通院组织的“首批数字安全护航计划技术支撑产品”功能认证[31] - 威胁情报数据湖日处理情报近10亿条，已采集全球近20年内出现的病毒样本、数百亿域名基础数据以及42亿全球IP数据[31] - 威胁情报数据湖日情报采集和处理能力达到千亿条目级别，日增信息容量达到T级别[31] - 云查杀服务检测率显著提升，亚信安全提供的云查杀服务可以检测出超过全球超过99%的各类病毒及变种[31] - 垃圾邮件的判定有效率为97%，误报率低于2%，优于行业平均水平[32] - 机器学习引擎的扫描时间为毫秒级[32] - 下一代高级威胁治理引擎技术覆盖了近10年的高危漏洞和上百个网络侧攻击技术点，包括SQL注入、XSS等数十种常见攻击场景[32] - 勒索病毒行为分析与检测技术能在勒索行为出现的30秒内检测并阻止其执行，同时恢复已加密的Word、Excel、PPT等类型文档[32] - 勒索“方舟”计划持续进化，提供全栈检测与多维度勒索信息“感知”，特别是针对勒索攻击链的难点——无文件攻击和进程注入[32] - 公司重新调整了防病毒机器学习模型算法，识别率最多可以提高2-5个百分点[33] - EDR技术ATT&CK技术点覆盖度达到国内领先，威胁情报数据湖收集了全球近20年的病毒样本，数百亿域名基础数据以及42亿全球IP数据[33] - 无代理云安全防护技术覆盖11类以上的虚拟化平台，支持10种以上主流Linux发行版和全Windows系统支持[33] - 基于大数据的关联分析检测技术实现单台服务器告警处理能力高达3万EPS，3节点集群时告警处理能力跃升至5万EPS[33] - 安全服务链与安全事件处置响应编排技术已完成170余款第三方安全设备与全部自有安全产品的联动处置响应对接，并发执行能力可达5,000次/分[33] - 公司将单个复杂联动处置场景配置时间降低至20分钟以内，复杂响应的平均单任务执行过程控制在3秒以内[34] - 智能化场景编排效率提升50%以上[34] - 域名解析产品支持缓存超过4,000万条域名记录，DNS缓存应答处理时延低至1ms内[34] - AI大模型数据识别引擎支持超过15个行业分类分级的标准模版、15000+行业敏感数据标签[34] - 外部攻击面管理平台新增自动渗透检测模块，覆盖5000+PoC，产品指纹达到10000+[34] - 工业全流量压缩存储与回溯技术降低10%~20%的存储空间需求，支持180天以上周期内多维度的数据检索[35] - 云原生安全平台集成容器云平台的通用安全功能，单一Agent覆盖主机安全、容器安全等关键需求[35] - 大模型安全网关提供20+测评项、60万敏感词过滤，保证大模型上线运行的安全[35] 公司战略与创新 - 公司通过"数据化、智能化、原子化、全云化"的四维研发能力，构建了勒索治理的解决方案和云端产品[36] - 公司全面拥抱人工智能，将大模型技术与安全数据相结合，提升了安全业务数据的处理与响应能力[36] - 公司升级了勒索治理v2.0计划，提出防御左移和增强事前防御能力的方案[37] - 公司推出I.P.D.R.R.防御左移减少攻击损失的治理思路[37] - 公司上半年实现勒索2.0时代的治理方案的又一次进化[37] - 公司XDR解决方案提供工具化、场景化、服务化和平台化的能力[37] - 公司MDR服务首次获得Gartner认可，巩固了XDR SaaS解决方案的市场领先地位[37] - 信舱共享免疫SaaS系统在2024年上半年新增融合了多个功能模块，提升市场竞争力[37] - 2024年上半年信舱共享免疫SaaS平台新增对MSSP的支持，计划下半年全面放开合作伙伴升级为MSSP[37] - 公司发布第一版亚信安全大模型：信立方，具备网络安全知识问答、智能日志研判等能力[37] - 公司构建自有大模型数据清洗框架和网络安全领域评测框架，确保大模型在安全领域能力不断提高[37] - 公司构建自有Agent框架：小信同学，目前已应用到态势感知XDR平台，实现与信立方的交互[37] 研发投入与人员 - 公司研发投入总额为222,915,273.74元，同比增长6.54%[40] - 研发投入总额占营业收入比例为33.74%，较上年减少3.41个百分点[40] - 公司研发人员数量为733人，占公司总人数的26.30%[42] - 研发人员薪酬合计为17,946.46万元，平均薪酬为21.66万元[42] - 硕士研究生及以上学历的研发人员占比为27.56%[42] - 30岁以下研发人员占比为29.20%，30-40岁占比为55.66%[42] 产品与品牌 - TrustOne终端安全品牌已成功部署于金融、电力、政府等多个行业[38] - 信磐零信任产品提供四重防护手段加固全链路网络安全[38] - 信界安全办公空间提供支持多平台使用的统一数字工作空间[38] - 安全数据中心实现安全数据统一汇聚、集中管理，降低数据暴露面[38] 技术产品与市场 - 海鸥威胁行为检测引擎（AttackIO）已进入市场，稳定开发优化阶段，检测规则数量超过2000条，覆盖14个战术点和超过400个黑客攻击技术点[44] - 梦蝶文件防病毒引擎（MalDetect）已投入市场并获得客户认可，具备强大的未知威胁检测能力，构建起小时级的威胁发现、反馈和全网免疫闭环通道[44] - 怒狮网络防病毒引擎（NetStack）已进入市场，稳定开发优化阶段，已知威胁覆盖全面，覆盖超过10000个国内外重要漏洞和100个网络攻击技术点[44] - 魔龙盾威胁指标评估引擎（Maldium）已进入市场，稳定开发优化阶段，在Web信誉、失陷指标检测、勒索风险预警能力在业界处于一流水平[45] - 亚信安全威胁数据湖（AIS-TIDL）项目正处于相关模型与关键技术的稳定开发阶段，已集成上百家以上情报源，积累有效威胁数据，互联网类超过100亿，文件类超过10亿[45] - 一体化终端安全平台研发已投入市场，稳定开发优化阶段，基于下一代终端防病毒技术，有效防范恶意威胁软件、勒索病毒、挖矿软件等已知和未知威胁[47] - 高级威胁发现与分析平台研发已投入市场，稳定开发优化阶段，能侦测所有端口及100多种通讯协议的应用，快速发掘并分析恶意文档、恶意软件、恶意网页等[47] - DNS域名解析产品研发已进入市场，稳定开发优化阶段，域名解析产品可支持缓存超过4000万条域名记录，在高并发处理场景下，DNS缓存应答处理时延低至1ms内[47] - 安全运营及态势感知平台处理性能和第三方设备对接能力达到业内前列，单服务器处理能力达到2万EPS，3节点集群处理能力达到4万EPS[49] - 零信任产品研发通过隐身网关、WEB网关等核心组件，实现身份可信识别能力、持续信任评估能力、网络访问控制能力和全面安全防护及可视化能力[50] - 运维安全管理与审计系统提供运维用户全生命周期管理，运维访问控制细粒度授权与命令控制、对运维资产和应用工具集中管理、单点登录、操作日志录像关联审计[50] - 网络威胁入侵防护系统具备业界领先的虚拟补丁技术，能够对网络入侵威胁事件进行实时、有效的拦截，综合威胁检测和防御吞吐能力达到了20G以上[50] - 信舱共享免疫SaaS系统目前已覆盖超过360个ATT&CK技术点，结合威胁情报、云沙箱和云端威胁狩猎，以异常行为检测来帮助用户发现传统防病毒检测不到的真实威胁[51] - 云原生安全(容器安全)创新实现镜像分层扫描能力，达到镜像间的相同层不重复扫、支持按照镜像画像标签作优先级排序，提升镜像扫描效率5倍以上[51] 投资与研发项目 - 公司在大模型安全与管控方面投入6,000.00万元，目前处于开发阶段[52] - 外部攻击面管理平台已投入市场，测试优化阶段，互联网资产检测覆盖8种线索，10000+产品指纹[52] - 数据安全与治理平台已投入市场，测试优化阶段，数据资产梳理支持至少16种类型，大数据存储组件支持至少6种类型[52] - 身份安全管理与认证系统已投入市场，测试优化阶段，减少人工介入工作量达30%以上[53] - 终端安全立体化防护平台已投入市场，测试优化阶段，病毒防护特征库累积10亿量级，PE类检测率达98.6%[54] 公司运营与业绩 - 公司总投入85,000万元，总收入18829.40万元，总利润61,557.74万元[55] - 公司在北京、南京、成都设立了三大研发中心，并与国家计算机病毒应急处理中心（CVERC）在天津共建病毒实验室，共同开展高级持续性威胁（APT）方面的研究[56] - 公司建成了亚信网络安全产业技术研究院，拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全