|
| 国华网安(000004)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 自建设网络强国的战略目标提出以来,过去十年间,我国网络安全保障体系和能力持续提升,网络空间法治化程度不断提高,网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题,不断强化网络安全顶层制度设计,持续完善健全网络安全相关政策法规和监管制度体系,为数字经济发展保驾护航。随着数字经济的全面、规范、快速发展,信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。
(一)信息安全行业发展前景
根据工信部最新发布的数据,2023年信息安全产品和服务收入稳步增长。2023年,信息安全产品和服务收入 2232亿元,同比增长12.4%,增速较上年同期提高2.0个百分点。数说安全 CSRadar平台估算,2022年整体中国网络安全市场甲方支出规模约为958亿元人民币,同比2021年增长约5.7%。基于对2023年上半年市场情况的深入分析和研究,预期 2023全年网络安全市场将可能继续保持这种较为谨慎的增长态势,预计增长率为 5.1%,全年的甲方支出规模将达到我国移动互联网接入流量达3015亿GB,同比增长15.2%(图2)。
资料来源:CNNIC-第53次《中国互联网络发展状况统计报告》
根据全国APP技术检测平台统计,截至2023年9月底,我国国内市场上监测到活跃的APP数量为261万款,移动应用开发者数量为84万,其中安卓开发者为26万,苹果开发者为58万(资料来源:工信部)。移动APP作为移动互联网
流量的载体,相关安全及合规服务的市场空间巨大。
(二)安全行业发展阶段
工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确提出,到2023年网络安全技
术创新能力明显提高,产品和服务水平不断提升,网络安全产业规模超过2500亿元,年复合增长率超过15%。
2023年 10月,国家数据局正式揭牌,负责统筹数据资源整合共享和开发利用,数据安全产业也迎来发展良机。
2023年底,国家数据局等 17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,提出要发挥我国超大规模市场、海量数据资源、丰富应用场景等多重优势,推动数据要素与劳动力、资本等要素协同,提高全要素生产率;到
2026年底,数据产品和服务质量效益明显提升,数据产业年均增速超过 20%,并且强调要坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。在此背景下,数据在收集、存储、传输等关键环节的安全将面临更复杂的管理要求。移动端作为数据收集的重要入口,专业性的移动端安全防护技术显得尤为重要。移动安全涉及到诸多关键环节,包括对移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害,以及对传输数据实施加密等等。公司核心品牌爱加密拥有强大的技术积累,如移动应用大数据平台可以对应用市场等分发渠道进行批量持续监测,并进行风险漏洞检测、病毒检测、行为检测等,监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况,为后续监管和发展态势提供参考依据;在移动端本地数据安全场景,白盒密钥解决方案能有效保护用户的本地密钥,方案支持一次一密,并保障整个加解密环节本地数据及内存中均不暴露原始密钥及原始密钥碎片。信息安全对促进数字经济发展意义重大,而在数字化应用尤其移动应用已经深度融入个人生活的今天,对个人信息的保护同样不可忽视。工信部在2023年 2月发布了《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号),强调保护用户合法权益,落实 APP开发运营者的主体责任,建立全生命周期个人信息保护机制,定期对个人信息保护措施及执行情况等进行合规审计,同时加强技术保障能力,主动监测发现个人信息泄露、窃取、篡改、公司的个人信息安全产品和服务,能够帮助企业提升个人信息安全合规能力,保障移动用户的个人信息安全。
(三)公司所处行业地位
公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者,能够充分发挥核心技术优势、行业引领优势、安
全服务优势,加强与各监管机构、企业单位的合作,助力移动应用安全能力的稳步提升和产业的健康发展,为国家、企业和广大用户保驾护航。其中:上游:为国家监管单位提供可靠的能力支撑,依据出台的法律、法规、标准、规范等对 APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务,帮助监管执法的高效落地; 中游:覆盖行业协会和大型检测机构,输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务;下游:为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。
2023年,爱加密作为国家计算机网络应急技术处理协调中心(CNCERT)技术支撑单位、国家信息安全漏洞共享平台(CNVD)技术支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位、工信部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位等,积极履行监管服务支撑职责。而在网络安全领域权威机构评比中,爱加密亦多次上榜,其中包括了中国信通院《数据安全产品与服务图谱(2.0)》、安全牛《中国网络安全企业 100强》、《2023安在新榜·中国市场网络安全“大众点评”百强榜》、嘶吼《2023中国网络安全产业势能榜》等。
(四)行业政策及影响
1、移动应用备案工作正式启动
2023年 8月,工业和信息化部印发《关于开展移动互联网应用程序备案工作的通知》,要求在我国境内从事互联网
信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。具体到时间安排上,2023年 9月至2024年3月,此前已开展业务的APP应履行备案手续,新开展业务的APP则应先履行备案手续;2024年4月至6月,电信主管部门将组织对APP备案情况开展监督检查,对仍未履行备案手续的APP依法进行处置;2024年7月起进入常态化工作阶段,定期开展 APP备案信息准确性考核工作,加强 APP合规管理。随着 APP备案工作的落地实施,APP的安全和合规将得到进一步的重视,移动网络安全服务提供商亦将迎来更多的商机和承担更大的社会责任。
2、网络安全事件报告管理办法公开征求意见
2023年 12月,国家网信办就《网络安全事件报告管理办法(征求意见稿)》,要求运营者在发生网络安全事件时,
应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告;如果因运营者迟报、漏报、谎报或者瞒报网络安全事件,进一步造成重大危害后果的,将会对运营者及有关责任人依法从重处罚等等;事件处置结束后,运营者应当于 5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结,形成报告按照原渠道上报。《办法》的出台,进一步明确了运营者在网络安全方面的责任和义务,对各级网络运营者在网络安全事件发生后的报告流程和响应机制提出更规范化的要求,以降低网络安全事件对国家、社会和个人造成的损失与危害。公司的移动应用安全加固技术能有效防止移动应用被破解和篡改,降低运营商、能源等重要行业出现较大、重大、特别重大网络安全事件的风险,帮助移动应用运营者减少因违反《办法》导致被追责的概率。
3、《个人信息保护法》实施两周年,配套文件陆续出台
2023年8月,国家网信办发布《个人信息保护合规审计管理办法(征求意见稿)》,提出处理超过100万人个人信息
的个人信息处理者,应当每年至少开展一次个人信息保护合规审计,其他个人信息处理者则每二年至少开展一次,并明确了合规审计的参考要点。在常态化执法方面,工信部持续开展 APP侵害用户权益专项整治行动,通报违法违规 APP(SDK),各级网信部门也结合开展“清朗”系列专项行动,执法力度不断加大。
2023年9月,国家网信办发布《规范和促进数据跨境流动规定(征求意见稿)》,重新明确需要进行数据出境安全评估的场景与条件,并设置豁免机制,提高了需要实施安全评估的门槛,促进了数据更高效和安全地流动。此外,还有多项配套规定、标准及指引陆续出台,网络安全立法不断往更加系统化和深入化演进。这些政策的推广执行以及行业标准的细化深化,不断驱动着网络安全行业的增长和发展,既对公司精细化的产品和服务提出了更高的要求,也为公司带来了更广阔的发展空间。
4、各行业信息安全政策体系逐步完善
金融行业一直是信息安全建设的重点领域。2023年 3月,中国证监会发布《证券期货业网络和信息安全管理办法》,
从网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护等多个维度提出要求。2023年6月,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。2023年7月,中国人民银行发布《中国人民银行业务领域数据安全管理办法(征求意见稿)》,明确了分类分级的管理思路,对数据处理活动全流程提出了细化的要求,并强调在保障安全的前提下积极促进数据流通应用。此外,还有《关于加快推进能源数字化智能化发展的若干意见》《工业领域数据安全标准体系建设指南(2023版)》《公路水路关键信息基础设施安全保护管理办法》《寄递服务用户个人信息安全管理规定》等能源、工业、交通、快递多个行业的政策文件,细化、优化了各个领域的信息安全监管要求。国家监管层面紧跟市场网络安全风险趋势,各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一,移动应用的安全显得尤为重要,公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任,继续提升和完善移动安全相关技术和解决方案,为国家监管部门和各行业用户提供优质的服务。
四、主营业务分析
1、概述
报告期内,公司的收入主要来源于移动网络安全业务。作为专业的移动安全综合服务提供商,公司围绕核心技术积
极构建移动应用安全生态,既能为监管部门提供移动应用风险检测和合规监管的各种执法工具,也能为移动应用的开发运营企业提供全方位、一站式的移动安全全生命周期解决方案,客户覆盖金融、运营商、政府、电商、能源、教育、医疗、游戏等多个行业。报告期内,公司继续在移动安全领域深耕,梳理优化产品线条,并根据最新的监管环境和市场趋势突出重点产品,加大对重点客户的投入,报告期内公司移动网络安全业务实现营业收入104,561,442.27元,比上年同期增长23.09%,占公司营业总收入的95.01%。此外,公司基于在信息安全领域的核心技术能力,加强外部资源整合,进
五、非主营业务分析
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
□适用 不适用
3、截至报告期末的资产权利受限情况
截至2023年12月31日,受限制的货币资金主要包括司法冻结款项749,442.61元、银行保函保证金3,055,494.61元。
七、投资状况分析
1、总体情况
□适用 不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
□适用 不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
□适用 不适用
公司报告期无募集资金使用情况。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
主要控股参股公司情况说明
2023年,因为公司主动收缩应急业务,导致主要控股公司的营业收入下降;另外公司整体亏损较上期大幅减亏,主要是
因为上期计提商誉减值所致。
十、公司控制的结构化主体情况
□适用 不适用
十一、公司未来发展的展望
术的应用普及,新的安全风险也随之涌现,大规模数据泄露事件频发,国家级黑客组织对关键基础设施的精准打击,都凸显出网络安全体系构建与升级的紧迫性。
1、数据泄露和勒索事件频发 2023年全球深网、暗网中的各类网站已达万余个以上,数据交易买卖情报共达到113016起,尤其在2023年下半年,数据买卖活动呈现明显爆发和上升态势,泄露的数据包括账号密码、日志数据、结构化数据库,以及文档、图纸、表单等非结构化数据,其中不乏疑似来源于国家机关及大型企业的重要数据。随着数据泄露频发,攻击和勒索事件也在大幅
上升。 资料来源:数世咨询《2023年数据泄露态势报告》
2、网络空间安全威胁升级
放眼全球,2023年地缘政治博弈与冲突不断,俄乌战争和巴以冲突中的网络对抗愈演愈烈,关键基础设施信息系统
成为主要攻击目标,网络攻击具有广泛性、隐蔽性、破坏性、复杂性等特点,网络空间和信息化设施面临严重威胁。在国内,继2022年西北工业大学遭境外网络攻击,2023年 7月武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击,被植入技术非常复杂的后门恶意程序,相关的地震烈度数据极有可能被窃取,国家安全受到严重威胁。
3、人工智能重塑网络安全行业
2022年底ChatGPT横空出世,受到ChatGPT应用场景多元化的启发,网络安全厂商也在加快人工智能技术应用的步伐。谷歌、微软等跨行业巨头积极推出面向安全领域的垂直大模型,海外头部安全厂商持续投入和布局,国内厂商紧跟
趋势,纷纷对外发布安全大模型,加持进化多种安全能力,AI赋能安全成为重要发展方向。但与此同时,人工智能的发展也为不法分子提供了新的网络攻击工具,给网络安全带来了新的挑战。
4、网络安全政策法规体系继续发展
2023年 2月,《数字中国建设整体布局规划》发布,指出要强化数字中国关键能力,切实维护网络安全,完善网络
安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。2023年 5月起,国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等 6个方面提出安全要求,为运营者开展关键人工智能技术带来了难以预知的各种风险和复杂挑战,要坚持发展和安全并重的原则,不断提升人工智能技术的安全性、可靠性、可控性、公平性。此外,还有多项法规条例、标准规范、指引指南等陆续出台,体现了国家对数字化建设的肯定和对网络安全的重视。频繁进入视野的网络安全事件、坚定不移持续完善的网络安全政策体系,以及人工智能等飞速发展的技术,合力为网络安全开辟出了巨大的发展空间。
(二)公司未来的发展战略及计划
1、加强技术研发,优化现有产品组合和服务能力。一是持续深化移动二进制逆向分析技术,针对通用的各类移动应
用对象(如:安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等),不断研究新型反编译、反调试技术,提供应用虚拟化保护、混淆、加密、反调试等多维度安全防护方案;二是强化移动应用加固、检测、数据合规、行业解决方案四大类产品线,打通产品线间底层技术的协同,加快产品线功能迭代,满足不同行业的精细化需求;三是聚焦行业用户需求,加强技术支持,优化项目管理,为用户提供全程跟随式贴身服务和全方位一站式服务,提升用户满意度。
2、紧抓市场机遇,发掘多元业务增长点。一是增设创新研究院和创新业务组、数据合规和安全业务部门,深挖产业
数字化转型中出现的安全问题,开发更具针对性的安全产品和服务;二是发力数据合规业务,强化技术实现手段,提高产品的自动化水平,覆盖各类移动应用合规政策解读,增强检测报告的可读性和易用性;三是继续延展信创领域的产品研发和解决方案,报告期内公司积极拥抱信创产业,全系列产品对国内各主流信创平台进行适配,取得了良好效果,现有产品可以无缝应用于信创环境,未来将继续加大投入,为企业数字化转型提供安全可信的APP运行环境。
3、紧跟国家战略,积极参与移动安全生态建设。一是积极参与国家和其他行业主管部门在移动应用安全领域的标准
制定、课题研究和专项治理工作,力争将移动应用安全防护能力尽快融入各类应用场景;二是加大对国家、行业主管部门、监管部门的技术支撑,解读相关法律法规、政策指导意见,积极寻求可落地的技术监测手段,并形成最佳实践,围绕移动应用市场需求,面向企业用户和个人终端用户,依托移动应用安全大数据平台、移动应用安全个人信息合规检测平台满足监管部门多维度移动应用安全监管诉求;三是强化监管业务,配合国家各级监管机构通过有效技术手段强化国家移动应用安全监管措施,在各种互联网执法、证据取证、课题研究中提供技术、工具和服务的能力支撑。
4、加强资源整合,探索安全衍生业务。一是积极拓展安全运营服务,探索从原有移动安全产品向安全运营方向发展,
在安全概念中以自身产品为核心,进一步打造安全规划能力、安全设计能力、安全运营能力,通过创新项目带动信息安全全链条产品销售,打开公司成长空间。二是依托公司在信息安全领域的技术和能力,积极整合外部资源,拓展车联网、边缘计算、医疗信息化、智慧城市等业务方向,寻找公司安全能力和新业务的结合点,把握市场机会,努力提升公司业绩。
十二、报告期内接待调研、沟通、采访等活动
适用 □不适用
接待时间 接待地点 接待方式 接待对象类型 接待对象 谈论的主要内容及提供的资料 调研的基本情况索引
2023年05月24日 不适用 网络平台线上交流 其他 参加公司2022年度业绩说明会的投资者 公司收购及定增计划、申请撤销ST事宜、针对AI换脸的防护技术、车联网业务情况、在人工智能上的规划等 巨潮资讯网,《深圳国华网安科技股份有限公司2022年度业绩说明会投资者活动记录表》(编号:2023-001)十三、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案。□是 否
|
|