方案设计方面:公司推出了商用密码应用安全、商用密码技术的万物安全接入、量子密钥的零信任网络通信安全等解决方案,覆盖行业客户的各类商用密码需求,在政府、运营商、金融、能源、医疗卫生、教育、交通、制造等行业广泛落地实践。
生态合作方面:2018年,公司与安徽问天量子战略合作,在量子计算领域进行投入和布局,并积累了丰富的研究成果。公司将量子密码通信、量子密码认证、量子密码签名、量子密钥生成等技术充分融合应用,推出了IPSecVPN量子安全网关、SSLVPN量子安全网关等量子密码系列产品,在以宁苏量子干线为代表的国家重要网络通信建设中落地实践并取得良好成效。2023年,公司与江苏先安科技战略合作,进一步完善商用密码市场布局,强化数据安全能力,提升安全云服务能力。
标准研制方面:公司参与了《信息安全技术传输层密码协议(TLCP)》《信息安全技术IPSecVPN技术规范》和《SSLVPN技术规范》等20余项国家、行业标准的研制,持续推进密码技术的研究与实践应用。
人才培养方面:公司已连续7年联合主办全国高校密码数学挑战赛,参赛高校超过300所,参赛选手超过4500名,提升密码人才实践能力,促进产教融合。2023年,公司与山东区块链研究院联合推出密码技术创新应用高级研修班,进一步推进密码领域创新型和应用型专家培养。
2、新公布的法律、行政法规、部门规章、行业政策
报告期内,网络安全、数据安全、云计算等领域的政策、法规密集出台,涉及数字经济、关键信息基础设施安全保护、个人信息保护、数据分类分级、商用密码、工业互联网、车联网等多个方面。
3、公司主营业务、主要产品及用途
1)主营业务:公司长期坚持自主创新、开放融合的发展理念,基于下一代可信网络安全架构NGTNA(Next-GenerationTrustedNetworkArchitecture),以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕网络安全、数据安全、云计算三大领域,构建全系列产品与服务,为各行业客户业务安全和可持续性运行赋能。
(1)网络安全:涵盖基础网络环境与云环境。公司提供全系列基础网络安全产品,涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景,包括防火墙、VPN、入侵检测、入侵防御、Web应用防火墙、网闸、堡垒机、SD-WAN、零信任、病毒过滤网关、应用安全网关、EDR、加密机、上网行为管理、负载均衡、抗DDoS、僵木蠕监测、高级威胁检测、流量分析、主机监控与审计、漏洞扫描、日志审计、安全管理、智慧无线管理等产品,可为各行业客户提供全面的网络安全产品和解决方案。在云安全方面,公司围绕安全云化、云内生安全、云环境安全,发布了虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云原生容器安全、API应用安全、云安全管理平台、云WAF、云抗D等产品,当前已经在政府、运营商、能源、医疗卫生等多个行业大量落地应用。
(2)数据安全:公司在数据安全领域深耕多年,积累了丰富的数据安全管理经验,率先提出“以数据为中心的安全建设体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据库审计与防护、网络数据防泄漏、终端数据防泄漏、数据脱敏、数据库审计、数据分类分级、大数据安全防护、数据安全智能管控平台、数据安全靶场、数据安全保险、数据安全治理咨询、数据安全体系建设、数据安全合规评估等20余款数据安全类产品及服务,并广泛应用于政府、金融、运营商、能源等多个行业。
(3)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,发布了集网络、计算、存储、安全一体的天融信太行云企业解决方案,提供超融合、桌面云、云存储、云灾备、云容器、云安全、云管理等能力,满足各行业差异化需求,帮助客户建设边缘云、私有云、混合云等全场景全栈的云平台,截止报告期末共发布12类38款安全网元。云存储方面,支持构建云双活容灾和云主备容灾,本地备份、异地备份、快照、CDP持续数据保护等多种数据备份方式,全方位保障客户业务安全。
2)重点领域:公司面对企业数字化转型过程中的新技术、新热点、新场景、新趋势持续探索,发力信创推进全面国产化,布局大数据与安全运营助力服务化,融合工业互联网、物联网、车联网新场景,采用人工智能技术实现安全能力智能化,推进密码技术产业应用。
(1)信创:公司始终坚持走自主创新之路,积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得1730余项兼容性认证证书。公司已推出了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域的“天融信昆仑”系列产品,为客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、IDS、IPS、网闸、单向导入、安全管理、运维安全审计、EDR、网络审计、数据库审计、数据脱敏、数据防泄漏、数据备份与恢复、文件监测、加密机、安全准入、抗DDoS、漏洞扫描、日志审计、主机审计、服务器审计、打印刻录审计、安全登录、态势感知等63类网络安全产品。
(2)大数据与安全运营:基于大数据技术,公司发布了态势感知、大数据分析、智能内网威胁分析、风险探知等产品,公司安全云服务中心具备线上、线下安全服务能力,为客户提供多元场景下的安全运营模式。在产品技术方面,态势感知平台从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务场景构建基于数据中台的安全运营系统;大数据分析平台基于大数据、机器学习等技术,提供安全场景分析、告警画像分析、安全响应编排(SOAR)、威胁狩猎等能力,提升安全运营效率;智能内网威胁分析(UEBA)系统依托大数据分析平台架构,以发现异常行为为核心目标,捕捉内网行为异常变化,发现潜伏在内网高级威胁;风险探知系统帮助客户绘制资产基础信息底图,全面、准确掌握所辖网络中资产、应用情况和安全状态。安全云服务中心依托遍布全国的探测、监测分析引擎集群,结合安全专家团队7×24小时云端值守,提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式线上安全服务;通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动,为客户提供安全运营类、咨询保障类、红蓝对抗类、安全集成类、新技术测试类、行业专项类六大类线下安全服务。
(3)工业互联网、物联网、车联网:在工业互联网安全方面,公司率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的技术理念,同时提出基于IPDRR安全框架的工业互联网安全解决方案。在产品方面,推出包括工控防火墙、工控入侵检测与审计、工控安全监测审计、工控网闸、工控主机卫士、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、工业攻防靶场、工业实训平台、攻防演示试验箱14类专用产品。在物联网安全方面,公司以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网安全产品。在车联网安全方面,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品;针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,提供全方位、多手段、深融合的安全保障。
(4)AI网络安全:公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累,从2019年起,应用AI技术,陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品。基于类大模型技术,公司在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富的技术成果。2023年,公司进一步推动AIGC安全的检测与研究,基于多年类大模型技术积累,进行多种算法、模型的研究、验证和应用。
(5)商用密码:公司持续深耕密码技术,将商用密码与新兴技术融合应用,从产品、方案、服务三个角度推动商用密码应用落地。公司自2000年研制并发布了SJW11网络密码机,成为国内首批商用密码产品,先后推出了加密机、服务器密码机、签名验签服务器、安全认证网关、IPSecVPN量子安全网关、SSLVPN量子安全网关等一系列商用密码产品和整体解决方案,形成了完整的商用密码支撑体系。
4、公司经营模式
1)盈利模式:公司盈利主要来自网络安全产品销售、服务提供及能力订阅三种模式。
产品销售:公司提供全系列网络安全、大数据与云计算产品及覆盖物理环境和云环境的全面解决方案。根据客户或合作伙伴需要,设计并提供满足其需求的解决方案,向客户或合作伙伴提供满足其需求的产品,以产品销售模式实现公司营业收入。
服务提供:公司基于产品工具化、运营平台化和人员本地化手段,为客户或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营,以提供服务模式实现公司营业收入。
能力订阅:公司面向已销售的安全产品提供以月、年计费的安全知识(包括威胁情报信息等),面向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护,以安全能力订阅模式实现公司营业收入。
2)研发模式:公司坚持自主研发、自主创新,采取预研先行、需求引领、平台支撑、统一规划和分布实施、产学研合作的研发策略。
(1)预研先行:公司设有安全技术研究院和多个安全实验室,主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。
(2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目,同时定制项目中的业务需求不断沉淀、积累,并整合到标准产品中,实现产品和技术创新。
(3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队,在软硬件和威胁情报知识基础平台支撑下,产品开发团队无需过多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新,有效提升研发效率和质量。
(4)统一规划:公司采用研发总部 分中心的研发模式,除北京总部外,在武汉、深圳、成都、西安等地设立研发分中心,对研发项目统一管理,保障研发创新成果快速产品化、产业化。
(5)产学研合作:公司深耕网络安全、数据安全、云计算领域,聚焦基础网络、工业互联网、物联网、车联网新场景,深入研究大数据、人工智能、5G、隐私计算等新技术,通过与高校、科研机构等共建联合实验室、承担前沿科研课题等方式,实现关键技术的攻关和创新突破。
3)安全服务模式:公司提供“线上 线下”一站式服务。
公司在全国各省级行政区域已建立32个二级线上安全云服务运营中心和5个客户联合运营中心,依托总部云服务平台、各分中心及分布在全国的1000 人员,提供线上、线下相结合的服务模式,为客户提供“线上实时监测、分析预警、指挥协调” “线下本地化服务、应急响应、整改修复”的一站式服务能力。
4)销售模式:公司采用直销加分销的销售模式。
一方面,公司在全国市场向政府、重要行业、重要客户直接销售产品和服务;另一方面,公司与渠道生态合作伙伴合作,利用合作伙伴的渠道进行全区域的分销,公司产品和服
