财务表现 - 公司2023年度归属于上市公司股东的净利润为负，2023年度拟不进行现金分红，不送红股[5] - 公司2023年实施了两期股份回购，合计回购股份数为483,107股，合计成交总金额为81,950,958.97元（不含交易费用）[5] - 公司拟以资本公积向全体股东每10股转增3股，预计转增股本后总股本为102,498,747股[5] - 2023年公司营业收入为21.70亿元，同比增长9.60%[27] - 2023年归属于上市公司股东的净利润为-3.60亿元，较上年同期亏损扩大[27] - 2023年研发投入占营业收入的比例为29.33%，同比下降3.29个百分点[28] - 2023年经营活动产生的现金流量净额为-2.56亿元，较上年同期减少[27] - 2023年归属于上市公司股东的净资产为25.60亿元，同比下降11.95%[27] - 2023年第四季度营业收入为9.63亿元，占全年收入的44.37%[29] - 2023年第四季度归属于上市公司股东的净利润为1.76亿元，实现单季度盈利[29] - 2023年非经常性损益项目中，政府补助金额为2619.73万元[30] - 公司2023年营业收入为2,170,164,682.12元，同比增长9.60%[33] - 公司归属于母公司所有者净利润为-359,805,113.83元[33] - 公司销售费用、研发费用及管理费用三费合计费用率降低5.68%[33] - 公司2023年第四季度实施了较大力度的降本增效措施，但全年人员基数较大，刚性人工成本仍呈增长趋势[33] - 公司2023年为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加[33] - 公司2023年实现营业收入2,170,164,682.12元，同比增长9.60%[153] - 公司2023年归属于母公司所有者净利润为-359,805,113.83元，主要由于宏观经济增速放缓和市场竞争加剧[153] - 公司2023年第四季度实施了较大力度的降本增效措施，但全年人员基数较大，刚性人工成本仍呈增长趋势[153] - 公司2023年为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加[153] - 公司营业收入为21.70亿元，同比增长9.60%[164] - 营业成本为8.29亿元，同比增长16.99%[164] - 销售费用为9.08亿元，同比增长6.47%，主要由于支持杭州亚运会、成都大运会等重大赛事的投入[164] - 财务费用为2484.83万元，同比增长131.14%，主要由于利息支出增加和利息收入减少[164] - 研发费用为6.37亿元，同比下降1.44%，主要由于研发人员股份支付减少[165] - 经营活动产生的现金流量净额为-2.56亿元，主要由于支付职工薪酬增加[165] - 信息安全行业营业收入为21.63亿元，毛利率为61.93%，同比减少2.45个百分点[165] - 网络安全基础产品营业收入为4.55亿元，毛利率为76.64%，同比增加1.18个百分点[165] - 华东地区营业收入为9.16亿元，毛利率为63.02%，同比减少2.99个百分点[166] - 西北地区营业收入为1285.19万元，同比增长53.03%，毛利率为63.95%，同比增加1.27个百分点[166] - 公司前五名客户销售额为36,084.43万元，占年度销售总额的16.63%[170] - 公司前五名供应商采购额为14,371.16万元，占年度采购总额的25.22%[173] - 销售费用同比增长6.47%，主要由于支持杭州亚运会、成都大运会等重大赛事的投入[175] - 财务费用同比增长131.14%，主要由于利息支出增加和利息收入减少[175] - 经营活动产生的现金流量净额为-255,728,672.23元，主要由于支付职工薪酬增加[176] - 投资活动产生的现金流量净额为-74,336,181.63元，主要由于理财投资支付的现金减少[176] - 筹资活动产生的现金流量净额为18,193,979.10元，同比下降86.61%，主要由于偿还债务支付的现金增加[176] - 在建工程同比增长150.12%，主要由于安恒大厦二期和上海子公司大楼的投入增加[177] - 短期借款同比增长79.69%，主要由于短期经营借款增加[177] - 长期借款同比下降56.27%，主要由于长期借款减少[177] - 报告期投资额为93,212,039.60元，同比下降68.09%，主要由于子公司注销及新增投资较少[180] - 结构性存款期末账面价值为931,898,368.22元，本期购买金额为828,626,240.94元[181] - 其他权益工具投资期末账面价值为755,393,775.11元，本期公允价值变动损益为135,864,048.27元[182] - 公司参与设立CVC联合体杭州产融共联股权投资合伙企业，认缴2,000万元人民币[182] - 中国电信A股投资期末账面价值为597,128,750.00元，本期公允价值变动损益为134,657,500.00元[183] - 私募基金投资总额为157,730,002.00元，报告期内投资金额为4,000,000.00元[184] - 杭州数字智汇股权投资基金合伙企业报告期利润影响为-1,267,747.70元，累计利润影响为-2,661,251.85元[184] - 公司作为杭州安恒德源股权投资合伙企业的有限合伙人，出资比例为58%[184] - 公司作为杭州数字智汇股权投资基金的有限合伙人，出资比例为15.2718%[184] 产品与技术 - 公司开发的全球网络高速探测引擎SUMAP为态势感知、威胁监测等提供实时数据[12] - AiLand数据安全岛平台综合应用安全计算沙箱、联邦学习、MPC等多种前沿技术，确保数据共享过程中的安全、信任和隐私保护[13] - 明御®防火墙（DAS-TGFW）集传统防火墙、入侵防御、防病毒、上网行为管控、VPN、威胁情报等安全模块于一体[20] - SRV6技术结合了Segment Routing和IPv6的最佳特性，是新一代的IP承载协议，具有广泛的应用前景[22] - 公司致力于解决数据共享过程中的安全、信任和隐私保护问题，确保原始数据的“可用不可见”、“可用不可取”[13] - 公司开发的漏洞优先级技术（VPT）基于风险的漏洞管理方法，动态地将需要修复的漏洞进行优先级排序和流程优化[19] - 公司开发的RAG技术结合了信息检索和文本生成，用于提高机器生成文本的相关性、准确性和多样性[21] - 公司开发的TEE技术通过软硬件方法在中央处理器中构建一个安全区域，保证其内部加载的程序和数据在机密性和完整性上得到保护[18] - 公司开发的MPC技术解决了一组相互不信任的参与方各自拥有秘密数据，协同计算一个既定函数的问题[15] - 公司开发的NFV技术利用虚拟化技术，将网络节点阶层的功能分割成几个功能区块，分别以软件方式实现[16] - 公司恒脑·安全垂域大模型在数据分类分级的识别率近100%，准确率提升三倍，服务效率提升30倍[33] - 公司恒脑·安全垂域大模型在杭州亚运会期间提升安全运营效率75%以上，高级威胁发现能力提升70%以上[33] - 公司数据安全相关产品合同额较上年增长近40%[34] - MSS业务营业收入较上年同期增长超300%[34] - 信创安全产品相较于去年同期增长超过100%[35] - 明御防火墙系列产品营业收入较上年同期增长超100%[36] - 数据分类分级工具和恒脑大模型的深度联合将分类分级的识别率提升到100%，准确率提升到80%[34] - API安全产品和恒脑大模型的深度联合将API安全运营的效率提升90%[34] - MSS日均告警降噪比可达95%，告警准确性在97%以上[34] - MSS累计帮助用户处置中高危紧急事件1.9万余次[34] - 公司态势感知业务再度蝉联IDC MarketScape中国态势感知解决方案市场领导者地位[36] - 公司明御防火墙系列产品获得了EAL4+、自主原创、IPv6 security Enable等重要资质[36] - 公司云安全业务在运营商、大数据局、央国企等行业客户上营业收入实现较大增长，2023年推出云上密码安全方案，落地十多个行业云上密码安全标杆案例[37] - 公司商用密码整机及系统类产品出货量、商用密码客户数均实现超100%增长，已落地近百个商用密码案例，密码产品项目基本实现全国市场全面覆盖[37] - 公司运营商行业收入规模较上年同期增长超30%，其中电信营业收入较上年同期增速超70%，网信、交通等行业营业收入同比增长均超过40%[38] - 公司在大数据局等政府客户中收入同比增长近40%，参与了37项国标和33项行标的制定，首批入围电信11省态势感知及一城一池建设[38] - 公司在北京、上海、广东、深圳、天津五个区域成功实施分公司自主经营管理模式试点，试点区域经营业绩取得大幅增加[38] - 公司明御®防火墙（DAS-TGFW）集传统防火墙、入侵防御、防病毒等安全模块于一体，可联合态势感知、EDR等产品进行一体化建设[39] - 公司明御®Web应用防火墙（WAF）内置五大安全引擎，能够对网站及APP业务流量进行多维度、深层次的安全检测和防护[40][41] - 公司综合日志审计系统通过对日志深度、精细化的解析，结合跨事件/设备的关联分析，识别网络环境和业务系统中存在的安全风险[42] - 公司数据库审计与风险控制系统实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性分析管理[43] - 公司运维审计与风险控制系统（DAS-USM）集身份认证、账户管理、控制权限、日志审计于一体，支持多种终端协议的安全监控与历史查询[44] - 明御®APT攻击预警平台（DAS-APT）能够实时发现网络攻击行为，特别是新型网络攻击行为，检测能力完整覆盖整个APT攻击链[45] - 明御®入侵检测系统（DAS-NTA）通过智能语义分析和多角度分析模型，提供精准的网络攻击和威胁事件发现能力[46] - Web应用漏洞扫描系统能够帮助应用开发者和管理者了解应用系统存在的脆弱性，提高应用系统安全性[47] - 明鉴漏洞扫描系统能够准确发现网络中各主机、设备、应用、数据库镜像等存在的网络信息安全漏洞，完成整体系统的安全评估[48] - 安恒资产脆弱性扫描与管理平台通过资产指纹级智能识别和资产脆弱性分析，自动发现、清点、分类、排序和监控其攻击面[49] - 迷网系统通过布置诱饵主机和网络服务，诱使攻击者实施攻击，对攻击行为进行捕获和分析，增强实际系统的安全防护能力[50] - 安恒云-天池云安全管理平台为用户提供一站式的云上网络安全、云上密码安全和云上数据安全的综合解决方案[51] - AiLPHA安全分析与管理平台通过大数据技术和人工智能技术，提高已知安全威胁检测的准确度并实现未知安全威胁的智能发现[53] - AXDR高级威胁检测与分析平台通过网+端的数据采集和22类研判场景，帮助安全运维人员更好地对细分领域进行深入分析[56] - 物联网安全感知与管理平台基于安恒大数据分析技术和威胁建模技术，实现全网资产集中管控、资产隐患实时监测、资产安全威胁实时感知[59] - AiSort基于深度学习+条件随机场等AI识别模型算法，对敏感数据进行自动分类分级，生成数据资产目录[60] - AiMask采用独有的脱敏与水印溯源算法，支持固定值替换、置空、乱序等脱敏算法，保证脱敏后数据的业务逻辑特征和有效性[62] - AiGate集访问控制、动态脱敏、漏洞防护、运维管控等功能于一体，有效防止未授权人员接触敏感数据[63] - AiTrust零信任系统为用户提供持续化、动态化、精细化的访问控制及多项数据安全能力[64] - AiDLP数据防泄漏系统基于流量解析还原和敏感数据识别打标技术，自动识别传输中的敏感数据并监控违规行为[65] - AiAAS API风险监测系统自动梳理业务系统API及操作用户，实时监测用户异常访问数据行为[66] - AiCheck数据安全评估系统提供专业检查知识和检查方法，提高数据安全检查的常态化、标准化水平[67] - 安恒数盾安全隔离与信息单向导入系统通过物理单向光通道实现信息单向传输，确保高安全域数据无法泄露[68] - 数据安全管控平台提供数据资产发现、敏感数据发现、自动化数据分级分类等功能，实现数据安全管理与技术防护的有效协同[71] - 安恒EDR终端安全系统具备业界领先的勒索专防专杀能力，通过内核级东西向流量隔离技术实现网络隔离与防护[72] - 恒脑安全垂域大模型系统经过多轮大规模增量预训练和数十次微调，并在重大安保场景下进行实战检验[81] - 安全托管运营服务MSS结合云端安全专家团队、标准化运营流程和智能化平台，提供724h365天的持续主动安全运营体系[82] - 安恒云-在线订阅式SaaS服务实现多云统一纳管、统一门户、统一运维和统一运营，满足客户安全合规需求[83] - 可信众测服务为金融、政府、运营商等高端用户提供定制化安全众测服务，按测试效果付费，降低测试成本[85] - 国家重大活动网络安保服务自2008年至今参与近百场国家重要活动/事件的网络安保，多次承担安保组长及中坚力量职责[89] - 智慧城市安全运营中心服务聚焦全域网络安全统筹协调、预警防护、应急处置和智能防护能力提升[90] - 网络安全人才培养服务提供攻防实验室平台、攻防演练平台和攻防靶场平台，协助在校学生、在职人员展开安全技能培训[92] - 云服务器密码机利用虚拟化技术将物理密码机虚拟为多台虚拟密码机，降低密码硬件投入成本[94] - 密码应用安全测评工具箱将测评工作系统化、流程化，提升测试效率和准确性[102] - 密码服务管理平台提供一站式密评综合解决方案，支持多云、多机房、多租户场景，实现密码运算资源的动态调整和灵活调度[103] - 商用密码应用安全性监管平台为密码管理单位提供精细化监管手段，提高密码建设感知能力，保障和监督密码服务的应用效果[104] - 公司全网资产测绘技术并发探测速度达到60万每秒，能够识别分析20万种设备及300多种协议，在2小时内可完成全网探测[118] - 公司多协议解析与数据治理技术适用于90%以上国内外主流云环境，包括VMware、阿里云、华为云、天翼云等[118] - 公司运维访问控制审计技术可兼容支持市场上3,200多种不同品牌及版本的资产设备，100%还原协议细节特性及运维操作过程[118] - 公司Web应用透明代理与深度攻击检测防护技术最高单机可处理10Gbps的应用层转发任务，提升Web攻击防护准确率[118] - 公司防火墙DGA检测深度学习技术通过基于LSTM的深度学习模型，有效检测僵尸网络、挖矿、勒索软件等威胁[118] - 极大提升未知DGA域名的识别率，单样本检测耗时200毫秒以内，无需维护规则库，不增加硬件成本[119] - 采用全新一代虎鲸沙箱检测引擎，可捕获800余种API调用、97种系统事件，防御300多种逃逸手段，内置高质量沙箱动态分析规则1100多条，高质量Yara规则23000多条[119] - 单一设备具备100Gbps的超高性能处理能力，广泛应用于城域网、IDC机房出口等大流量吞吐场景[119] - 分布式漏洞发现与验证技术扫描速度较传统技术提升30%，漏洞库积累量达270,000+，市场占比排名前三[119] - 基于云架构的安全扫描与监测技术每日监测网站数量峰值达到1,096,725个（次）/天，平均监测值约为476,880个（次）/天[119] - SaaS化云安全防护技术网络层最大清洗能力达到2.5T/s DDoS，每天拦截扫描攻击近1.3亿次，误报率仅为1‰[120] - 云平台融合对接和统一编排管理技术将安全产品与云平台的对接时间控制在10天左右，行业平均对接时间在30天以上[120] - 公司与华为云、浪潮云融合对接的云安全解决方案获得CSA云安全联盟和公安部第三研究所的测评认证[120] - 公司已完成云原生架构升级改造，18种云安全产品由单租户应用升级到SaaS集群多租户应用，显著降低资源成本和运维成本[121] - 大数据深度安全检测与分析技术升级，安全场景扩展到1000多个，数值类安全告警准确度提高85%以上[121] - 公司突破加密流量监测技术，基于AI的加密流量威胁检测引擎（EMT）实现深挖特征，无需解密即可检测加密流量中的威胁[121] - 公司沉淀的各类数据库数据量超过1000PB，在全国40多个数据中心进行存储和计算，具备百亿记录秒级查询能力[122] - AXDR平台集成安全验证技术BAS，形成AXDR-BAS能力，支持自动化、高效率、强闭环的安全监测[122] - 公司建立可视化编排系统，支持丰富的编排组件，绝大部分流程无需定制化开发，提高运营效率[122] - API数据泄露检测技术自动梳理业务系统API，实时监测用户异常访问数据行为，支持泄漏发生时的溯源分析[122] - 非结构化数据防泄漏技术支持1300+文件类型识别，通过提取文件指纹和内容指纹，高效支撑文件溯源追踪[122] - 基于TEE的数据可信流通技术结合可信身份认证、密码学、区块链审计等技术，构建数据安全流通