02088888254
亚信安全科技股份有限公司 2023年年度报告欧洲杯直播摘要
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到网站仔细阅读年度报告全文。
公司已在报告中详细描述可能存在的相关风险,敬请查阅《2023年年度报告》第三节管理层讨论与分析“四、风险因素”部分内容。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
5致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
经致同会计师事务所(特殊普通合伙)审计,公司2023年度实现归属于上市公司股东的净利润-291,075,848.53元(人民币,下同),母公司实现的净利润为-66,206,854.53元。截至2023年12月31日,母公司累计未分配利润为54,650,192.32元。根据中国证监会《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监管指引第3号——上市公司现金分红》《亚信安全科技股份有限公司章程》等的相关规定,鉴于公司2023年度归属于上市公司股东的净利润为负,未实现盈利,综合考虑公司经营发展战略和业务发展规划,为更好地维护全体股东的长远利益,保障公司长期稳定发展需求,公司拟决定2023年度不进行现金分红,也不进行资本公积金转增股本和其他形式的利润分配。
同时,公司于2023年2月27日召开第一届董事会第十七次会议,审议通过了《关于以集中竞价方式回购公司股份方案的议案》,同意公司使用自有资金以集中竞价交易方式回购公司部分已发行的人民币普通股(A股)股份。截至2023年12月31日,公司已使用自有资金270,010,630.35元(不含交易费用)回购公司股份13,490,585股。根据《上海证券交易所上市公司自律监管指引第7号—回购股份》第八条:“上市公司以现金为对价,采用集中竞价方式、要约方式回购股份的,当年已实施的股份回购金额视同现金分红,纳入该年度现金分红的相关比例计算。”上述金额视同现金分红,公司以回购方式实现了对投资者的权益回报。
本次利润分配方案已经公司第二届董事会第八次会议和第二届监事会第六次会议审议通过,尚需提交股东大会审议。
公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。报告期内,公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。
数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。
产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。
端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。
该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。
云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。
该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。
公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。
网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。
为满足现有客户提出的云化转型及安全合规的需求,公司拓展与云基础架构领导厂商的业务合作,共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地,以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上,将计算、存储、网络等功能与物理服务器进行解耦,虚拟成可灵活调用的云端计算、存储和通信资源,增强其IT系统的灵活性和可拓展性。
公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。
公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为,需求部门提出采购申请后,由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析,为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。
公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。
1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。
2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。
3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。
4)测试阶段:测试部门在产品方案开发完成后,对产品进行测试,保障产品方案的安全性和质量。
5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。
公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。
针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,方便客户部署和应用,使客户无需准备软件运行环境。
公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。
(2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。
(3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。
(1)网络安全行业驱动力加速转向业务刚需,中国网络安全市场增速继续领跑全球。
在地缘政治冲突升级、供应链挑战加剧等多重冲击下,作为社会发展的基础性和战略性科技领域,网络安全产业发展面临的国际形势依然复杂严峻,网络安全成为大国角力和科技竞争主攻方向的趋势更加明显。与此同时,随着社会各领域向数字化、移动化、智能化的加速发展,千行百业逐渐加大对信息化建设与数字化转型的投入已成为共识,组织的信息系统及交互环境日趋多变复杂,业务场景发生较大变化,伴随的网络安全风险日趋严峻,安全能力建设从合规型转变为符合业务发展需要、抵御真实安全威胁的刚需型方向。网络安全企业积极应对市场需求,技术快速迭代和创新,从云安全到数据安全到人工智能的应用,前沿技术为网络安全领域注入了新的活力,从长期看网络安全产业仍处于较好的发展周期。
从全球网络安全市场来看,随着数字化、智能化的快速渗透,网络安全需求持续增长。根据IDC《全球网络安全支出指南》最新预测,2022年至2027年,全球网络安全IT总投资五年复合增长率(CAGR)为11.7%;中国网络安全市场规模五年复合增长率为13.5%,高于全球平均水平。从国内网络安全市场来看,2023年中国网络安全市场面临宏观经济波动与产业生态调整的双重挑战,行业需求增速短期内继续放缓。但中国网络安全市场近年来基于数字化转型、业务内生安全的需求日趋强烈,对定制化解决方案能力、内生安全能力及与数字业务的深度协同等方面提出了更高要求,需求空间正在逐渐释放,未来将引导网络安全产业的长期增长趋势。中国网络安全市场增长的核心逻辑并没有变化,随着下业需求日渐复苏,中国网络安全市场仍将保持快速增长。
(2)网络安全法治体系日臻完善,新技术加速迭代升级,持续扩张行业发展机遇。
2023年中国网络安全法律法规、政策发布呈现高密度特征,引起行业高度关注的政策达50余项。数据安全领域、个人信息保护和数据跨境安全成为关注的热点,分别有7项、6项、6项政策围绕这些议题展开。数字中国和行业安全类别的政策都突出了数据安全的重要性,反映了当前推动数据资源转化为经济新优势的大背景下,数据安全正在从传统网络安全中逐渐独立出来的趋势。同时,传统网络安全领域的重要性愈加凸显,以网络安全为核心的政策数量达到12项,而涉及行业安全的政策更是高达13项,位居首位。这表明将网络安全与业务融合、并通过安全促进发展的理念已经获得了更广泛的认可。此外,密码安全和人工智能成为2023年网络安全政策的两个重点领域。数字中国领域也推出了多项重要政策,均涵盖了网络数据安全保障体系建设的内容,强调建立可信赖的数字安全防线。近年来,随着关键信息基础设施安全保护、网络安全审查、数据安全管理、个人信息保护等领域的一系列法律法规相继出台,不仅表明国家对网络安全行业监管呈现趋严、趋细的态势,也为相关企业提供了明确的指导和规范,行业健康发展得以有据可依、有法可循,有力地保障了网络安全行业的持续繁荣和健康发展。
全球各国加大对新兴技术的投研力度,零信任、生成式人工智能、隐私计算等网络安全新技术的布局与场景应用加速发展。网络威胁、安全态势以及攻防对抗力量的变化,持续推动着网络安全技术的创新。2023年以来,AIGC技术浪潮加快了网络安全知识和经验的大规模复制速度,提升了安全代码生成、智能研判等领域的实现效率,以ChatGPT为代表的生成式AI让行业看到了新的发展方向,并且正在尝试重新塑造网络安全产业技术方向。以量子计算、量子通信为代表的量子信息技术逐步走向落地应用,为网络安全技术的发展注入新动力。云安全、隐私计算、工业互联网安全、车联网安全、卫星互联网安全等创新应用场景也诞生了许多新解决方案,体现了各赛道为应对新形势、新风险的不断适应与创新,这为网络安全行业带来新的发展机遇。同时,随着“一带一路”倡议的深入推进,这一重要经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机,有助于推动我国网络安全行业的进一步发展壮大,中国网络安全公司日益加快布局全球化业务,抢抓出海机遇。
(3)大国博弈加剧网络空间竞争烈度,产业供应链风险提升,网络攻击技术快速演进升级,网络安全挑战复杂多变。
2022年以来,国家间网络攻防、供应链攻击、勒索软件、数据泄露、黑客攻击等安全事件层出不穷,危害性更强,大国竞争趋势更加明显,叠加地缘政治冲突等负面影响,网络空间安全成为大国对抗的重要战场。2023年,80%以上的国家颁布了网络安全战略或法规,140多个国家设立了网络安全事务协调机构,110多个国家出台个人数据与隐私保护法规,60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入,对跨国企业的合规运营产生一定的影响。同时,供应链攻击已成为主要网络攻击手段,供应链条较长的产业将面临更加严峻的供应链安全风险。全球安全态势的不确定性将对中国网络空间安全防护、供应链的安全稳定提出更大的挑战。
随着新兴技术的迅猛发展和广泛应用,新型攻击者也层出不穷,生成式人工智能新威胁崭露头角,勒索软件仍为主要攻击方式,网络攻击的重点行业主要集中在政府、医疗、通讯、金融、能源、汽车等重要领域,这使得网络安全形势更加复杂和严峻。新技术、新应用的涌现带来愈来愈多的网络安全风险和挑战,需要政府和企业不断更新安全理念,形成合力,筑牢网络安全防线。
综上所述,我国网络安全产业发展面临的形势依然复杂严峻,既有政策法规的细化深入、数字经济赋能、技术迭代创新等发展机遇,也面临大国博弈激烈、网络攻击复杂多元、行业需求阶段性趋弱等诸多挑战,网络安全行业将在高度不确定性的环境中探索前行。
公司的核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在数字信任与身份安全软件、终端安全软件、网络安全检测与响应(NDR)、云安全、数据安全、安全服务等领域均位于市场领先地位,奠定了亚信安全在中国网络安全软件市场的领先地位。
目前,在第三方研究机构最近时期的评选中,公司核心产品及企业市场地位排名位居前列:
2023年1月在安全牛《数字身份治理和管理(IGA)应用实践指南》,公司荣获代表厂商;
2023年7月在IDC《中国统?身份管理平台市场份额,2022:安全建设,身份先行》,公司的身份安全产品市场份额位居第一;
2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中,公司的身份和访问管理产品市场份额排名第二;
2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中,公司的终端安全产品连续多年位居第二;
2023年7月在IDC《中国私有云云工作负载安全市场份额,2022》中,公司的云主机安全产品市场份额位居第三;
2023年7月在IDC《中国公有云云工作负载安全市场份额,2022》中,公司的云主机安全产品市场份额位居第五;
2023年8月在IDC《中国?络威胁检测与响应市场份额,2022》中,公司的NDR产品市场份额排名第五;
2023年8月在IDC《中国?络安全软件市场份额,2022》中,公司七大安全软件产品市场份额排名第三;
2023年7月在IDC《IDCMarketScape:中国态势感知解决方案市场2023年厂商评估》中,公司的态势感知产品位居领导者象限;
2023年7月在IDC《IDCTechnologyAssessment:中国零信任网络访问解决方案技术评估,2023》中,公司的零信任产品SDP入围技术代表厂商;
2023年10月在IDC《中国热点威胁安全检测与防护解决方案,2023》中,亚信安全「方舟」勒索治理体系解决方案获评防勒索领域代表厂商,TrustOne对攻击面管理等新兴技术的创新应用,进一步推动勒索治理理念革新,助力勒索治理能力再升级;
2023年11月在IDC《中国云安全生态市场洞察,2023》中,公司凭借完整的云安全能力、云安全生态的持续建设,以产品+服务的发展模式,与云厂商一起推动云安全的升级发展,荣获云安全生态建设代表厂商;
2023年12月在IDC《中国新一代终端安全市场洞察,2023——安全防御的“最前线”》中,正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点,公司的终端安全产品TrustOne凭借领先的技术能力,成为该领域代表厂商,其优秀行业实践成为唯一入选案例;
2023年12月在CSA《《数据安全平台神兽企业报告(2023版)》中,公司的数据安全平台产品凭借核心竞争力、技术研发实力强、产品成熟度高,并且有良好的市场占有率,荣获“技术深耕型企业”;
2023年12月在安全牛《攻击面管理技术应用指南》中,公司的攻击面管理产品入围技术代表厂商;
2023年11月在数说安全《2023年中国网络安全运营市场研究报告》中,公司的安全运营入围2018-2022电信行业TOP10安全运营服务商;
(19)2023年12月,在安全牛《中国网络安全企业100强》中,公司连续多年凭借综合能力入围综合能力十强,以及技术创新十强、行业应用十强、信创能力十强;
2023年12月,公司的新一代终端安全产品TrustOne凭借前瞻性理念和突出技术能力,引领中国新一代终端安全,荣获CSA2023最高荣誉奖项——安全磐石奖。
从安全防御视角来看,AI大模型带来的安全产品形态的改变,产品能力与响应效率的提升将带来竞争格局的改善。海外国际大厂AI+安全已初步形成生产力,以MicrosoftSecurityCopilot和CrowdstrikeCharlotteAI为代表,生成式AI技术广泛应用于安全产品与平台中,改善产品形态和功能,聚焦的功能主要在安全监控、威胁检测、资产风险、创建报告等,能够辅助安全管理人员提升安全运营的自动化水平。国内众多网络安全企业推出安全大模型,尚处于探索与测试阶段,应用方向领域相对有限,尚未真正形成生产力。
AI自身的安全也成为业内关注的热点。网络攻击的方式和手段,在人工智能技术的推动下也在不断演变,呈现出分布式、智能化和自动化的特点;同时,人工智能训练和应用过程中,会遇到数据非法获取、数据滥用、算法偏见与歧视以及敏感数据泄露等安全问题,进而带来行业总需求的提升,这将为网络安全厂商带来新的市场机遇。
2022年12月,中央、国务院发布了构建数据基础制度体系“数据二十条”,通过数据基础建设大力推进数据要素发展。随后数据要素发展进程明显加速,数据安全相关法律、法规和标准、规范也密集出台,针对数据安全的专项检查、监管和处罚明显增加。2023年10月25日,国家数据局正式挂牌,主要职责是负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。至此,国家在数据领域的顶层规划设计已经基本成型。2023年是数据要素发展和数据安全的主要目标是完成顶层规划设计,2024年将全面进入落地行动阶段。
在数据要素加速开放共享的新形势下,隐私计算正成为支撑数据要素流通的核心技术基础设施,该领域的技术如联邦学习、多方安全计算、可信执行环境等,在确保数据不泄漏、限定数据处理目的方面具有原生的优势。未来数据流通交易、数据安全保护等市场将掀起新一轮热潮。因此,如何实现数据的共享交易流通、如何建立起各行业的跨境数据安全保护机制以及如何以持续运营的思路开展数据安全治理工作等将成为未来的重点。
随着云计算技术得到更广泛的采用,越来越多的企业根据不同业务系统的特性选择多云或混合云的模式进行部署,更多敏感数据会存储到云端,但大部分组织缺乏云安全实时评估能力,云数据泄露事件高发、API安全成为云计算应用的重大隐患。同时,云原生技术的敏捷性、可观察性、性能效率和可移植性等技术优势,以及成本优势促使数字化转型中的企业积极拥抱云原生。云原生安全技术将持续发展并成为云安全领域的重要趋势,容器安全和微隔离安全等云原生安全技术将得到更广泛的应用部署。AI和机器学习技术在云安全领域的应用更加深入,实现更高效的威胁检测与响应机制,云安全技术向自动化方向演进,全面的云安全防护方案将成为主流。因此,云安全仍将是未来企业安全与风险管理支出中增长最快的领域之一。
数字化转型带来安全边界泛化,终端面临钓鱼攻击、无文件恶意软件、勒索软件、零日攻击、加密劫持等众多严峻的安全挑战,叠加组织的多个终端安全软件种类多、管理难度加大、黑产积极利用AI技术提高供给效率,这对终端安全防护技术提出更高要求。因此,新一代终端安全的轻量化、一体化、智能化发展,通过融合诸多终端安全能力、统一管控终端暴露面、智能化检测、持续优化检测响应框架等能力,将较大程度上解决上述安全挑战,从而帮助客户降本增效。
根据中国信通院《2023年零信任发展研究报告》,零信任能力涵盖六大领域,数字身份是基础组件、是核心,联合网络环境安全、终端安全、数据安全、应用工作负载安全和安全管理五个关键能力,共同赋能整体安全防御。数字身份主要解决用户身份不统一以及架构中所有对象数字身份缺失、不合法等问题。针对身份基础设施的攻击很常见,防御者使用身份检测与响应(ITDR)等策略来应对攻击,身份安全正在成为安全的关键控制面。因此,IAM在组织安全中的作用越来越大,身份安全优先建设、由被动识别向主动检测和响应转变成为业界共识。
从2022年的俄乌战争到2023年的巴以战争,国家间的网络攻防对抗成为必要的战争手段之一,且地缘政治冲突的紧张态势极大地加重了APT防护需求。作为一种针对特定目标的复杂、隐蔽和持久的网络攻击手段,高级持续性威胁(APT)攻击近年来已演化为集各种社会工程学攻击与零日漏洞利用的综合体,成为最严峻的网络空间安全威胁之一。同时,在全球经济发展不景气的影响下,网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润,国内高端制造业、金融业等行业面临非常高的挑战及风险,成为勒索团伙攻击的主要目标。勒索软件攻击不仅危害个人用户的隐私和财产,还可能影响关键基础设施行业的正常运行,甚至威胁到国家安全和社会稳定。随着勒索软件即服务(RaaS)运营模式不断成熟和勒索软件构件(IABs)的兴起,勒索软件的门槛和成本显著下降,勒索攻击活动更为猖獗。
该领域要求网络安全厂商具备全网安全大数据、威胁情报、攻防知识库以及具备实战化攻防能力的安全专家等,能够进行零日漏洞的挖掘、储备,漏洞利用程序的研究、分析等,帮助客户建立完备的响应机制和预案、立体化检测和防护方案及专业化安全服务支撑。
随着连接数量的增加以及SaaS和云应用的普及,组织机构面对的攻击面在不断扩大,因此需要提高可见性和打造中心化平台,持续地监测各类威胁与暴露面情况。组织机构在连续多年的安全建设中,配置了各类安全产品工具,但因数据孤岛、信息孤岛现象突出,且企业安全运维人员能力不足以应对海量的告警及处理高级威胁事件,因此推进安全供应商的整合、安全产品的融合平台化势在必行,原来碎片化的安全能力开始向集约化、整合化、平台化转换。安全平台的多源数据汇聚、数据分析、检测与响应、智运维等优势能力将极大地提高客户的安全能力,通过平台的搭建,将离散、碎片的安全能力最小化、组件化集成于平台之中,更好地匹配业务逻辑和特性,真正实现安全能力整合的要求。
4.1普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前10名股东情况
1公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
报告期内,公司实现营业收入16.08亿元,较上年同期减少6.56%。整体毛利率略有下降,从52.79%降至47.82%。公司销售渠道体系建设趋于完善,销售费用较上年同期降低0.34%,同时持续加大研发投入,研发费用较上年同期增加38.54%。报告期内归属于母公司所有者的净利润-29,107.58万元,较上年同期下降395.56%;归属于母公司所有者的扣除非经常性损益的净利润-32,494.18万元,较上年同期减少2,159.94%。
2公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。
本公司董事会及董事会全体成员保证公告内容不存在虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性依法承担法律责任。
★日常关联交易对上市公司的影响:本次关联交易属于公司日常性关联交易,是公司正常生产经营业务,主要按照市场价格为定价依据,遵循平等自愿原则,交易风险可控,不存在损害公司及非关联股东利益的情形。
亚信安全科技股份有限公司(以下简称“公司”)于2024年4月26日召开了第二届董事会第八次会议和第二届监事会第六次会议,审议通过了《关于2023年度日常关联交易执行情况及2024年度日常关联交易预计的议案》,本次日常关联交易预计金额合计为人民币13,600万元。关联董事陆光明、吴强、黄海波、刘东红回避表决,出席会议的非关联董事一致同意该议案,审议程序符合相关法律法规的规定。本次日常关联交易额度的确认及预计事项尚需提交公司2023年年度股东大会审议,关联股东将进行回避表决。
监事会认为:公司与关联方的关联交易遵循公允、公平、公正的原则进行,对公司未来的财务状况以及经营成果有积极而长远的影响,没有损害公司及其他中小股东的利益,上述关联交易对公司独立性没有影响,公司的主营业务不会因此类交易而对关联方形成依赖。
公司于2024年4月15日召开第二届董事会独立董事2024年第四次专门会议,审议通过了《关于2023年度日常关联交易执行情况及2024年度日常关联交易预计的议案》,独立董事认为:公司与关联方签署协议并进行日常交易具有合理性与必要性,相关交易具有真实背景。日常关联交易定价政策和定价依据遵照公开、公平、公正的原则,双方交易价格按照市场价格结算,不会对公司及公司财务状况、经营成果产生不利影响,不存在损害公司及全体股东特别是中小股东利益的行为,公司主营业务不会因上述交易而对关联方形成依赖,没有影响公司的独立性。全体独立董事一致同意2024年度日常关联交易预计,并同意将该议案提交公司第二届董事会第八次会议审议。
公司于2024年4月15日召开第二届董事会审计委员会第八次会议,审议通过了《关于的预案》。董事会审计委员会认为:公司及子公司2024年度日常关联交易预计事项均按照公开、公平、公正的原则进行,为正常生产经营所需,符合公司日常业务发展的需要,关联交易价格定价合理公允、程序合规,没有损害公司和其他股东尤其是中小股东的利益。
注2:在上述关联交易在总额范围内,公司及子公司可以根据实际情况在同一控制下的不同关联方人之间的关联交易金额可实现内部调剂(包括不同关联交易类型间的调剂)。
关联关系:公司实际控制人田溯宁先生同时担任亚信科技控股有限公司主席兼执行董事
主要股东:北京中科海力技术有限公司持股21.00%、北京中科智网科技有限公司持股20.00%、北京宏声致远科技有限公司持股20.00%、中科信息安全共性技术国家工程研究中心有限公司持股20.00%、亚信科技(成都)有限公司持股19.00%
经营范围:技术开发、技术服务、技术转让、技术咨询;计算机系统服务;销售自行开发的产品、机械设备、通讯设备;产品设计。(除电子产品、服装等实体店)市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。
关联关系:公司子公司亚信科技(成都)有限公司持有北京中科视云科技有限公司19%股权,公司董事刘东红女士同时担任北京中科视云科技有限公司董事
主要股东:金红持股23.0989%、启明星辰信息技术集团股份有限公司持股13.3573%、北京红杉盛德股权投资中心(有限合伙)持股10.8657%等
经营范围:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;数据处理和存储支持服务;信息系统集成服务;软件开发;计算机及通讯设备租赁;计算机系统服务;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;电子产品销售;机械设备销售;安全技术防范系统设计施工服务;信息安全设备销售;专业设计服务;货物进出口;技术进出口;进出口代理。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)(不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
关联关系:公司董事黄海波先生同时担任恒安嘉新(北京)科技股份有限公司董事
主要股东:杭州金顾恒科技有限公司持股18.0068%、成都晨山股权投资基金合伙企业(有限合伙)持股9.7234%、上海聚熠仁科技合伙企业(有限合伙)持股9.2961%、上海三律企业管理合伙企业(有限合伙)持股8.9908%、北京晨山创业投资基金合伙企业(有限合伙)持股8.3665%、亚信安全科技股份有限公司持股8.3665%等
经营范围:从事计算机软件技术、环保技术、通信技术领域内的技术开发、技术转让、技术服务、技术咨询,计算机服务(除互联网上网服务),电子商务(不得从事增值电信、金融业务),企业管理咨询,网络科技(不得从事科技中介),市场信息咨询与调查(不得从事社会调查、社会调研、民意调查、民意测验),计算机、软件及辅助设备的销售。(依法须经批准的项目,经相关部门批准后方可开展经营活动)
关联关系:公司持有上海富数科技有限公司8.3665%股权,公司董事陆光明先生同时担任上海富数科技有限公司法定代表人、董事长
经营范围:计算机软件及网络技术开发,技术咨询,技术转让,技术服务;数据处理;设计、制作、代理、发布广告;企业管理咨询,自营和代理货物和技术的进出口(国家限定经营或禁止进出口的货物和技术除外)(依法须经批准的项目,经相关部门批准后方可开展经营活动)
关联关系:公司实际控制人田溯宁先生为亚信创新技术(南京)有限公司实际控制人
注册地址:北京市海淀区西北旺东路10号院东区亚信联创全球总部研发中心大楼4层A座A1区
经营范围:计算机软件及网络技术开发、技术咨询、技术转让、技术服务;货物进出口、技术进出口、代理进出口;数据处理;设计、制作、代理、发布广告;企业管理咨询;销售计算机、软件及辅助设备(依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动)。
关联关系:公司实际控制人田溯宁先生为亚信远航软件(北京)有限公司实际控制人
注册地址:北京市北京经济技术开发区科谷一街10号院11号楼12层1202(北京自贸试验区高端产业片区亦庄组团)
经营范围:一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;软件开发;软件销售;企业管理咨询;计算机系统服务;图文设计制作;电子产品销售;计算机软硬件及辅助设备零售;通讯设备销售;广告发布;广告设计、代理;广告制作;货物进出口;技术进出口;进出口代理。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)(不得从事国家和本市产业政策禁止和限制类项目的经营活动)
注册地址:宁夏回族自治区中卫市沙坡头区中关村科技产业园中卫云中心A座306室
主要股东:宁夏诚贝创业投资咨询有限公司持股89.5764%、宁夏云聚企业管理咨询合伙企业(有限合伙)持股10.2858%、田溯宁持股0.1377%
经营范围:许可项目:基础电信业务;第一类增值电信业务;第二类增值电信业务;互联网信息服务(依法须经批准的项目,经相关部门批准后方可开展经营活动)一般经营范围:计算机系统服务;软件开发;软件销售;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;信息系统集成服务;信息技术咨询服务;互联网数据服务;数据处理服务;图文设计制作;数字文化创意软件开发;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;计算机及通讯设备租赁;对外承包工程;会议及展览服务(除许可业务外,可自主依法经营法律法规非禁止或限制的项目)
经营范围:技术开发、技术推广、技术转让、技术咨询、技术服务;设计、制作、代理、发布广告;组织文化艺术交流活动(不含演出);会议及展览服务;经济贸易咨询;计算机技术培训;软件开发;计算机系统服务;基础软件服务;应用软件服务(不含医用软件);产品设计;企业管理咨询;数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外);互联网信息服务。(市场主体依法自主选择经营项目,开展经营活动;互联网信息服务以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
关联关系:公司董事黄海波自2022年1月起担任北京深演智能科技股份有限公司董事
经营范围:一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;软件开发;人工智能应用软件开发;互联网数据服务;计算机软硬件及辅助设备零售;电子产品销售;通讯设备销售;企业征信业务。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:第一类增值电信业务;第二类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)(不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
上述关联方均系依法注册成立,依法存续并持续经营的法人主体,生产经营稳定,财务状况良好,具有良好的履约能力过往发生的交易能正常实施并结算。公司将就上述交易与相关关联方签署合同或协议并严格按照约定执行,履约具有法律保障。
公司及子公司与相关关联方2024年度的预计日常关联交易主要为向关联方销售商品、采购设备、提供劳务、接受劳务、租赁场地等,公司及子公司与各关联方之间的业务往来将遵循公允、公平、公正的原则进行,交易价格按照市场公允价格和合理的收费标准确定。公司及子公司将在每次交易前与各关联方签署具体的单项协议,对公司及子公司与各关联方(包括各关联方直接或间接控股公司)之间的日常关联交易类型、交易定价原则等予以约定。
为维护双方利益,公司及子公司与上述关联方将根据业务开展情况签订具体合同或协议,届时公司将严格按照合同约定条款行使相关权利、履行相关义务。
上述关联交易是公司及子公司业务发展及生产经营的正常经营活动需要,属于正常性业务,符合公司和全体股东的利益,具有必要性。
公司与关联方的关联交易遵循公允、公平、公正的原则进行,交易价格按照市场公允价格和合理的收费标准确定,没有损害公司及其他中小股东的利益,上述关联交易对公司独立性没有影响,公司的主营业务不会因此类交易而对关联方形成依赖。
经核查,保荐机构认为:上述关于预计2024年度日常关联交易事项已经公司董事会、监事会、独立董事专门会议及董事会审计委员会审议通过,相关关联董事已对关联交易事项回避表决。上述事项尚需提交股东大会审议,符合相关法律、法规及《公司章程》的规定。公司上述预计日常关联交易事项均为公司开展日常经营活动所需,未损害上市公司和非关联股东的利益,不会对上市公司独立性产生影响,上市公司亦不会因此类交易而对关联方产生依赖。
(一)《亚信安全科技股份有限公司第二届董事会独立董事2024年第四次专门会议决议》
(二)《中国国际金融股份有限公司关于亚信安全科技股份有限公司预计2024年度日常关联交易的核查意见》