启明星辰（002439）2023年半年度董事会经营评述内容如下：

　　一、报告期内公司从事的主要业务

　　启明星辰是网络安全产业中主力经典产业板块的龙头企业，同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。

　　公司以20类细分赛道市场占有率第一以及11类处于市场第一阵营的产品为主，成为中国数字化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。

　　报告期内，公司与中国移动（600941）进入到战略融合新阶段，新业务方向涌现创新成果：累计12款产品（17款子产品）进入中国移动核心能力及自主产品清单，产品能力覆盖云安全、数据安全、工业互联网安全、终端安全等各领域；与中移云能力中心、中移集成等中移集团下属十余家子公司签署了战略合作协议，累计签署战略合作协议超过30家，继续扩大集团—省—市三级业务对接面；与中移云共同打造移动云|星辰安全品牌，将公司完善的云安全能力融入移动云基础设施，共建云原生安全自适应架构，全面满足客户上云的安全需求；利用中国移动超强算力资源进行安全垂直领域AI大模型训练，已经全面开展和深化相关研究、开发和场景落地，赋能双方AI+安全业务的跃变提升；与中移互联网公司联合发布超级SIM安全网关，依托双方的“号卡优势禀赋”和零信任安全接入能力，共同打造新型网络边界防护体系。

　　中国移动作为数字中国建设的主力军，站在科技创新前沿，融合“ABCDNETS”八大核心要素，持续推进算力网络建设。其中，云、边、端（Cloud/Edge/Terminal）共同构成多层立体的泛在算力架构；网络（Network）作为连接用户、数据和算力的桥梁，通过与算力的深度融合，共同构成算力网络的新型基础设施；算力网络需要通过融数（Data）注智（AI），构建算网大脑，打造统一、敏捷、高效的算网资源供给体系；区块链（Blockchain）是实现算力可信交易的基石；安全（Security）是保障算力网络可靠运行的根本，需要融入到算力网络体系中，形成内生安全防护机制。公司作为中国网络安全行业的领军企业，在A（AI赋能安全）、B（信任体系）、C+NET（涉云安全）、D（数据安全）领域均有完善布局，同时除了服务原有主要政企客户外，统筹推进CHBN（个人、家庭、政企、新兴市场）全向发力、融合发展。当前公司正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”的重大战略升级时期，重点布局涉云网络安全、数据要素化安全、大数据AI安全分析、身份及密码应用安全、工业数字化安全等新兴安全领域，叠加中国移动战略协同资源推动公司业务实现拓维和跃变；同时，继续强化启明星辰长期深耕的网络安全业务高质量发展，筑牢在经典网安板块的领先地位，在双业务引擎的驱动下，促进公司业务稳健、提速、健康发展。

　　1、云安全业务全面升级为涉云场景安全业务

　　随国家数字化转型深化发展、东数西算工程加速落地、算力网络技术日趋成熟，云计算作为核心载体已经成为新型基础设施，在我国云计算发展的新阶段将呈现云网融合、多云融通、云边协同、云地协同、海量端点等特征，从而推动网络安全向更为深入的各种涉云场景安全延伸。

　　公司已经与中国移动集团达成战略协同，将安全融入移动云基础设施，全面扩大云计算安全相关业务投入，实现从云安全到安全云的业务升级，业务重心从提供基础云安全防护能力扩展为构建“云+安全”基础设施，打造既保障云平台自身安全又保障云上业务和租户安全的“一体化原生安全体系”，支持公有云、行业云、混合云、专属云等多种云服务模式，为政企客户提供云上安全合规和云安全服务，提供覆盖“云、网、边、地、端”涉云安全场景的安全解决方案和智能安全运营能力。

　　2、在苏州成立全资子公司，与中国移动云能中心深度协同

　　与总部在苏州的中国移动云能中心签署战略合作协议，在基于移动云的安全业务上全面合作、共同设计、联合开发。包括联合设计和开发以元数据驱动和组装式安全应用为发展理念的移动云原生安全底座，以及识别、检测、防御、响应和恢复等维度的数十类安全原子能力，结合对异构算力、网络等资源的编排调度，实现全部安全能力互联互通和灵活部署，打造按需动态、全面原生的“云+安全”产品集群，搭建可灵活调度、全点位覆盖的云平台安全运营系统，一方面协助云能中心打造安全的移动云，一方面共同对公有云、私有云、专属云用户提供多种云上安全业务。

　　3、积极布局云上安全服务化供给能力

　　结合中国移动云能中心在云和网的资源优势，布局云上安全服务化业务，包括：

　　建设新一代SaaS化安全服务平台，可对云端、IDC和传统地端服务以云交付方式提供云防护和云监测等业务，例如Web网站监测、网站挂马监测、云化Web应用防护、抗DDoS等SaaS化能力。

　　开发和布局SASE（安全访问服务边缘）产品，将网络能力和安全能力打通，提供网络连接即服务NaaS和安全即服务SECaaS，按需组装和叠加安全能力，提供可计量的订阅服务，在边缘接近用户业务和数据侧输出安全服务，实现云、边、端统一的安全策略与可控管理。

　　4、积极参与国家及行业顶层设计和相关标准制定，深度参与中国移动算力网络安全体系建设

　　以行业场景指导业务发展、以先进技术支撑业务落地，公司积极参与国家及行业顶层设计和相关标准制定，在云网技术、安全算力编排、安全算网调度、安全能力原子化、安全互操作等关键技术领域已达到行业领先水平。

　　深度参与中国移动算力网络体系安全部分设计和建设，以及算网安全相关标准制定，并已在部分试点单位例如省级专线、5G专网、行业智算平台等已落地安全业务，并积极布局参与东数西算工程、算网大脑、算网基础设施建设等领域安全部分。

　　数据要素化安全

　　公司发布了数据安全体系“数据绿洲”，基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系，构建双重保障、立体防护的数据安全总体框架，面向数据交易、数据流通、数据开发利用以及政务数据安全监管等数据场景提供：

　　1、数据可信流通安全（数据安全3.0）：数据流通是数据价值释放的有效路径，数据流通过程要保障数据的确权和合规，通过隐私计算技术和审计溯源技术保障数据的可信流通，实现数据可用不可见、可控可计量。

　　2、数据治理管控安全（数据安全2.0）：保障数据汇聚阶段的安全，通过统一的安全监管，实现以身份为中心的细粒度防护、以数据为中心的全生命周期安全。

　　3、网络基础设施安全（数据安全1.0）：网络基础设施作为数据的载体，通过安全能力部署+运营的结合，保障网络、边界、云平台的体系化安全。

　　4、双重保障：一重保障是基于零信任的信任保障体系，实现数据的细粒度控制；二重保障是构建多主体、多视角的合规监管体系。

　　5、立体防护：构建基础设施、数据汇聚、数据流通的三层防护体系。

　　启明星辰30余款数据安全产品和服务入选CCID“中国数据安全防护与治理企业分布全景”，涵盖数据安全治理产品、特定场景数据保护产品、数据安全防护产品和数据安全服务4大类别。凭借在数据安全领域深厚的技术积累和扎实的项目建设经验，公司为政企客户的数据安全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景，全线提升面向系统属性的安全能力，用业务场景化思维构建“行业+场景”差异化数据安全解决方案矩阵，提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案。

　　AI赋能安全

　　1、安全垂直领域大模型研发

　　2023年，在中国移动提供的算力平台支持下，公司启动了安全垂直领域大模型的研发。长期以来，网络安全行业面临着业务场景复杂、安全设备众多、告警数据量大、事件分析处置严重依赖专业安全人员经验等挑战，而大模型所具备的世界知识和思维链能力，正是应对上述挑战的理想解决方案。

　　公司基于开源大模型技术，依托启明星辰在安全检测和运营领域的多年积累，利用多个高质量安全知识库对开源大模型进行了有监督微调，并设计了大量优化后的提示模板，使得优化后的大模型对安全问题的分析和处理能力上有了显著提升。当前，公司研发的安全垂直领域大模型，已经在威胁情报提取、安全日志分析、告警有效性评估等安全业务中展现出良好的应用前景。

　　2、AI赋能安全运营

　　公司基于多年对自然语言理解、自然语言处理、大数据分析、智能化处理方面的智算能力和安全运营经验推出了“PanguBot盘小古”安全智慧生命体。它能够通过聊天式窗口直接与安全运营人员进行样式丰富的交互，并整合各种运营工具，实现安全分析处置自动化。

　　2023年公司基于研发的安全垂直领域大模型，对“PanguBot(盘小古)”进行了升级，赋予了“盘小古”更强大的安全智能分析能力。在安全运营业务中，“盘小古”可作为安全分析人员的智能助手，实现本地安全数据分析、告警上下文关联、安全事件分析与解释、响应策略制定等功能，从而大大提升一线安全分析人员的工作效率。

　　3、AI赋能多模态安全检测

　　AI应用于多模态安全检测领域，可利用模型的泛化能力弥补传统特征匹配的不足，处理对象包括样本文件、流量、日志等多种形态的安全数据，提升安全产品对未知威胁的检测能力。依托公司在安全领域多年的数据积累，公司在流量检测、Web安全、威胁情报、UEBA等多个产品中应用AI模型实现了能力提升。

　　针对流量检测，尤其是加密流量检测，安全产品通过采用AI模型捕捉协议、证书、心跳、报文序列等多维度的特征，实现对多种主流隐蔽隧道工具的检测能力。在Web安全方面，针对SQL注入、命令注入、代码注入、反序列化等多种攻击类型分别总结梳理通用的语义检测算法，有效防止各种绕过机制与漏洞利用攻击。在威胁情报的原始语料分析处理过程中广泛使用基于自然语言处理的AI模型，有效提升威胁情报的生产效率与准确率，并综合动态/静态代码分析等AI模型，识别提取高价值情报。在UEBA中，针对特定的网络环境与业务场景，自动构建刻画用户与实体行为的AI模型，有效识别异常行为和潜在的内部威胁。

　　身份安全与密码应用安全

　　1、身份安全：基于中国移动超级SIM卡，叠加启明星辰软件定义安全（SECaaS）模式、按需加载多样化安全能力，推出超级SIM安全网关。中国移动超级SIM卡内置加密芯片，支持数字证书、国密算法加密，具有用高安全性和强功能性，可和身份进行绑定，联动启明星辰的超级SIM安全网关，叠加内网威胁流量分析、安全审计系统、网络UEBA系统等产品形成可落地、便捷且低成本的零信任解决方案，在实际使用场景中还可部署为身份安全运营模式，由安全运营团队结合身份信息、威胁和异常数据进行多级分析与研判，并对安全问题进行闭环处理，实现防破解、防窃听、防滥用、防攻击的高安全性、且成本更低、用户体验更佳的运营商级高可靠身份认证能力。

　　2、密码应用安全：公司形成了比较完备的商用密码应用安全的业务布局。在“等保+密评”、“安全+密码”的合规合法强监管与业务内需高价值的双轮驱动下，面向各领域行业客户提供密码产品能力与密码安全合规保障能力，解决各领域、新业态、新场景中各类安全保障系统的国产密码技术应用难题，可以有力地支撑我国商用密码应用推广工作的快速落地和规模实施。

　　以自主研发的密码服务管理平台和密码基础资源组件（服务器密码机、签名验签服务器、VPN安全网关、密钥管理系统、终端安全密码模块等）两大核心产品族为主要形式，构建密码基础资源+密码功能服务的一体化服务中台能力矩阵，面向全行业和重要领域提供完备的商用密码安全基础设施服务和全链条密码防护构件能力，充分发挥密码安全对网络安全基础设施的基石作用，实现商用密码技术和网络安全创新融合发展。

　　安全运营中心

　　公司继续围绕智慧城市以及关键基础设施行业客户对安全运营的迫切需求，为政务云、数据中心、关键信息基础设施及其他行业和中小企业提供安全运营中心建设及安全运营服务。

　　根据不同用户的需求和建设进度，运营中心可加载如标准化远程/现场网络安全监控、数据安全运营、云安全运营、安全咨询和培训等运营业务模块，构建可持续扩展和装载新业务内容的安全运营模式，如：大数据AI安全运营中心、数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。城市运营中心已经具备区域营销枢纽职能，加载更多的业务支撑保障能力，加深对区域客户的纵深渗透；行业运营中心通过对多样化业务场景安全需求的持续跟进，不断丰富典型行业应用案例，凸显安全产品和服务的价值，加强和客户的业务粘性。公司正在探索和中国移动在运营中心方向上的协同，根据已签署的战略合作协议，未来三年双方力争合作城市安全运营中心数量达到50个以上。

　　工业数字化安全

　　1、工业互联网安全

　　公司紧密跟踪工业互联网的建设进度，不断提升工业场景化安全技术和方案创新，与中国移动成立“联创+”工业互联网安全实验室，与电力、石油石化、交通、智能制造等行业用户持续联合开展基础性安全研究，针对重点行业典型和特有需求，基于协议安全、重要设备保护、业务互联、智能监测等方面推出行业场景化深度定制产品。开展工控安全国产化技术研究与储备，发布工控安全国产化新品。开展基于5G+工业互联网安全、工业领域数据安全、工业互联网标识解析安全等方向的研究和实践。工业领域数据安全防护类、监测类、管理类等产品和服务入选山东、江苏、海南等工信厅推荐短名单。发布了交通运输、生物医药、燃气、化工行业研究报告和场景化安全解决方案。其中，启明星辰码头场景化工控安全建设方案、网御星云某燃气集团工控网络安全建设方案入选工业控制系统信息安全产业联盟（ICSISIA）发布的“2022年工业安全系统典型应用示范案例”。在权威调研机构赛迪顾问CCID发布的《2021-2022年中国工业互联网市场研究年度报告》与《中国工控安全市场研究报告（2022）》显示，启明星辰集团位居中国工业互联网安全市场地位与发展能力双料第一，集团工控IDS、工控网闸、工控防火墙、工控漏扫、工业态势感知系统等产品占据行业领导者地位。启明星辰工业防火墙在Frost＆Sullivan发布的2022年中国区工业防火墙市场排名强势登顶（已连续五年中国区市场占有率第一）。

　　2、车联网安全

　　公司通过智能车联网安全技术的长期深入研究，研发完成了基于智能车联网专业信息安全模拟仿真平台产品和面向国内外车规级信息安全合规检测工具，并针对市场需求形成了完整的智能车联网信息安全实验室建设解决方案。公司继续深入进行智能车联网漏洞挖掘与威胁场景分析，发现并上报多个重要漏洞信息并通过模拟仿真平台进行复现。公司做为重要参与单位为参与包括《车联网服务平台数据安全防护要求》、《车联网网络关键设备安全通用技术及测试要求》、《车联网数据跨境流动安全管理要求》、《车联网车路协同安全技术架构》等标准的立项，编制工作。公司与中移动上海研究院、中移动集团网络部成立智能车联网系信息安全联创+实验室，研究在智能车辆车联网网络通信、车端应用程序、高精定位等场景下的信息安全与数据安全。公司致力于构建智能网联汽车安全生态，通过自身的技术积累与中移动的联合研究开发，帮助国内整车及零部件生产企业、监管机构、地方政府及消费者构建一体化的覆盖“车、路、云、网”全生命周期的信息与网络安全环境，促进智能网联汽车产业安全健康发展。

　　3、物联网安全

　　公司重点切入视频专网业务安全场景，基于自身在视频安全领域的技术积累，推出面向视频专网的多种产品和整体解决方案，提供视频专网横向＆纵向边界安全防护、视频＆物联网终端接入安全防护、视频防泄露、视频安全审计系统、视频安全管理平台等专网安全产品，构建以资产识别、资产状态监控、双向准入控制、威胁防护、弱口令检测、视频信令管控为主的六大核心功能。公司多次参与公安、法院、铁路等多个行业视频安全标准规范起草工作，并成为安全防范技术与风险评估公安部重点实验室“公共安全视频监控网络安全监测预警通报研究中心”首批技术支撑单位，为视频专网安全保驾护航。

　　国产化

　　公司持续加强国产化安全能力，形成数量庞大的信创产品群和丰富的国产化解决方案。信创产品基于飞腾、海光、兆芯、申威、鲲鹏等多种国产化平台，同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上，继续提高产品的国产化率，在内存、存储、网卡等关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户合规性需求的前提下，不断丰富产品功能、提高产品性能，百余种信创产品囊括了终端安全、基础安全和新领域安全，如防火墙、IDS/IPS、流量控制、漏扫等。

　　在政府、金融、交通能源、教育等行业，形成了丰富的解决方案，如：新兴领域方案，包括信创云、信创工业安全、信创数据安全等；合规领域方案，包括等保合规、分保合规、终端安全合规等；适配和保障建设方案，包括适配基地产品测试、适配基地合规咨询、适配基地建设/运营；服务方案，包括信创网络靶场、信创渗透测试等方案。

　　公司拥有最全面的基础安全保护能力，提供网络安全防护、网络威胁检测、应用安全、态势感知和安全管理、移动及终端安全等百余种型号的网络安全产品和平台。公司紧密跟踪行业客户差异化需求，提炼了运营商、金融、医疗、烟草、媒体、石油石化等十余个行业解决方案和等保、分保、移动安全、态势感知等技术解决方案。

　　报告期内，公司承担了全国两会等重要时期的网络安全保障工作。公司的实战演练和应急保障已形成体系化、制度化、常态化。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系，通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才。公司通过股权投资、创业孵化、合作合资等模式先后投资了近50家同行业创业公司，共建良性生态体系，推动产业向前发展。

　　中国网络安全产业已经进入政策法规逐渐完善的时代，基础网络安全建设在持续加强的同时，受全行业数字经济发展的驱动，催化出更多业务场景和市场需求，加之AI技术赋能千行百业带来的安全挑战，市场规模进一步扩充，带来新的市场发展机遇。

　　（一）多云和混合云场景越来越普及，带动云安全市场的持续高速增长

　　随着云计算技术的蓬勃发展，越来越多的企业选择采用多云和混合云技术快速完成数字化转型，以便更好地适应市场变化，进而赢得更大的市场空间。一部分企业客户基于降低技术开发和运维成本、享受随时随地的即时服务等原因，选择将自己的业务部署在云端；还有一部分企业出于数据主权和安全隐私方面的考虑，选择在内部数据中心搭建私有云平台；而对公有云和私有云都有需求的企业用户，则选择搭建混合云架构；除此之外，一些企业为了满足安全合规、成本优化、扩大地域覆盖范围以及避免云厂商绑定等需求，会选择多个云供应商提供服务。政企客户选择多云和混合云架构的原因主要有：出于企业自身业务安全性考虑，出于数据主权和安全隐私方面的监管要求，为了享受不同云厂商的服务特性，避免单一厂商绑定和优化成本，追随技术革新等。多云和混合云是统筹发展和安全的最佳实践，多云安全管理与运营和维护数据安全，促使相关行业对云安全和数据安全要求进一步提高，构筑自主可控的安全防线，保障国计民生重要数据的安全和灵活性带动云安全市场的持续高速增长。

　　（二）数据要素市场的构建助推数字经济发展，数据流通打通数据孤岛汇聚价值，同时也催生出相应的数据安全问题

　　数字经济加速发展，数据价值释放的过程应运而生的新的安全需求，对数据全生命周期的数据安全治理、数据流转管控及数据使用场景的保护提出刚性需求。放眼数据全生命周期，涉及对数据的采集、传输、存储、处理、交换等全流程，各类技术蓬勃发展的同时也对各个环节衍生出相应的安全诉求：数据传输阶段可运用加密算法对核心数据进行保护；数据处理例如计算、共享、分析等活动依托隐私计算实现数据可用不可见；数据库审计、防泄漏等产品保障数据存储中的安全防护。随着数据全生命周期的延展、相关政策标准的持续完善，下游客户对数据的全栈安全建设重视程度逐渐提高，需求逐渐释放。

　　（三）大模型持续升温，基于大模型赋能的安全检测和分析为安全带来了新机遇，但对大模型的滥用、大模型训练和使用中的数据安全问题也带来了新挑战

　　2022年底美国OpenAI发布的ChatGPT，引发了学术界和产业界对通用人工智能的高度关注。据中国科学技术信息研究所、科技部新一代人工智能发展研究中心联合相关研究机构编写的《中国人工智能大模型地图研究报告》显示，截至2023年5月28日，中国10亿参数规模以上的大模型已发布79个，涵盖自然语言处理、图像识别、语音合成等多个领域，呈现出百花齐放、“百模大战”的局面，不仅推动了大模型研发的快速发展，也为各种应用场景带来了更强大的能力。

　　大模型的发展为安全检测和分析领域带来了新的机遇。经过大规模代码训练构建的大模型，可以增强恶意代码检测能力，也可以进一步提升源代码的漏洞发现能力。大模型具有更强大的语义理解能力和更丰富的领域知识储备，可以实现与安全分析人员的更好交互，为安全运营的效率提升提供了强有力的支撑，帮助组织更快、更好地响应安全事件，保护其系统和用户的安全。

　　然而，大模型的滥用和大模型训练使用中的数据安全问题也带来了新的挑战。大模型可以被攻击者恶意利用，辅助其编写恶意代码或生成虚假信息，以及开展网络钓鱼、社交工程等，从而降低了攻击技术门槛，带来了攻击效率的提高。另外，大模型的训练和使用中涉及海量数据（603138），数据泄露风险存在于数据收集、存储和处理等诸多环节，对个人隐私和商业秘密等敏感数据造成潜在威胁。

二、核心竞争力分析

　　历经二十余年的发展，启明星辰积累了六大核心技术能力，前三类是能力突破型技术，即原生安全技术、范式化强化分析技术、研发与产品底座技术；后三类是场景类技术，即DICT场景技术、体系化管理治理场景技术和行业应用场景技术。

　　（一）原生安全技术

　　1、持续领先的脆弱性研究和威胁分析能力：启明星辰的积极防御技术研究院是国内最早成立的安全技术研究队伍之一，下设十个实验室，具备实战演练、脆弱性研究、工具开发、应急响应等安全能力，覆盖全国区域和行业的客户需求。持续保持CNVD（国家信息安全漏洞共享平台）企业单位原创积分排名第一。通过通用漏洞披露（CVE）发布原创漏洞1,100余个，通过国家信息安全漏洞共享平台（CNVD）/中国国家信息安全漏洞库（CNNVD）发布原创漏洞3,000余个，多年荣获CNVD年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位”等荣誉。连续9次荣获国家互联网应急中心（CNCERT）国家级网络安全应急服务支撑单位，在微软官方最近发布的“MSRC2023全球Top100最具价值研究者”榜单中，启明星辰积极防御实验室（ADLab）安全研究员位列榜单第4名，攻防技术研究实力和专业性在全球范围内再次获得高度认可。

　　2、威胁情报能力：启明星辰VenusEye威胁情报中心，以“数据驱动运营，情报赋能安全”为理念，以威胁情报生产技术、威胁情报数据知识、威胁情报运营体系为核心，综合运用人工智能、沙箱集群、同源分析、知识图谱等先进技术，聚焦高价值情报的生产和应用，赋能安全产品和运营服务。面向头部政企客户，推出“情报蓝湖”的理念，融合威胁情报、安全产品、安全平台和运营服务，帮助客户建构具有自身场景特点和行业属性的威胁情报生态。参与了多项国家级、行业级的威胁情报标准制定。

　　3、新一代威胁检测和防御技术：包括攻击链条还原技术，基于海量日志关联分析，结合ATT＆CK分析框架，还原完整过程。全流量分析取证技术和加密流量检测技术，针对长周期高隐蔽性的APT、加密恶意流量，实现威胁溯源、分析取证和威胁预判与防御。欺骗防御技术，针对复杂的网络和资产部署环境进行场景化的模拟仿真部署，精准捕获威胁行为、威胁手段等，进一步扭转威胁与防御之间的攻防不对称。拟态防御技术，降低内网横向移动带来的风险，阻断外网未知威胁，有效保护网络关键信息。

　　（二）范式化强化分析技术

　　1、AI安全分析技术：公司在网络安全领域拥有超过20年的专注经验，积累了大规模高质量的安全样本与语料数据，涵盖代码、流量、日志、情报、知识库等多种类型（10亿级文件样本、千万级流量样本、万级事件响应处置标准流程库等）。这些数据既可以用作安全领域垂直大模型微调、优化的基础，又能作为训练专用模型的标注数据，为AI赋能安全提供了坚实的基础。通过利用这些高质量数据，可以更好地训练和优化AI模型，使其在安全检测与安全运营等领域产生更大的价值。

　　公司在AI算法应用上具有起步早的优势，并已在主机安全、网络安全、数据安全、应用安全等领域均取得了成功的AI模型应用经验。在主机安全方面，基于AI模型的安全产品能够及时检测和阻止恶意软件和攻击行为；在网络安全方面，基于AI模型的安全产品支持精准识别多种网络攻击流量；在数据安全和应用安全方面，基于AI模型的安全产品助力识别敏感数据泄露和应用行为异常。公司在AI模型应用方面持续推进，如前文所述的AI赋能安全检测与安全运营。

　　公司与中国移动云能力中心展开了深入合作，为公司基于AI的安全服务开拓了广阔的发展空间。借助中国移动云平台的强大算力支持，公司可以更高效地进行大规模数据处理和AI模型训练，并持续推进安全领域垂直大模型的研发与应用。同时，与中国移动云能力中心的合作还提供了丰富的业务场景，推动AI赋能安全的场景化创新。另外，基于云网边端融合的场景，可建立AI模型数据采集、模型训练、线上推理、反馈优化的闭环，从而实现AI能力迭代升级的飞轮。2、UEBA行为分析技术：该技术可嵌入到其他安全产品中，或与其他前沿技术相结合。实时将用户、设备和应用等实体相关联，为可疑威胁的追踪定位提供数据支撑。对网络中活动的用户、设备资产实时进行全方位画像，准确监测报警异常行为，不间断地进行特征提取，构建行为会话组合和用户画像，发现并纪录用户、设备、应用等维度之间的隐藏关系。基于行为会话数据，通过机器学习建模，建立用户、实体的活动基线，对偏离基线的行为，进行告警，辅助发现隐藏威胁，为安全威胁追溯提供更丰富的信息。

　　3、平行仿真技术：基于虚拟化、云计算、AI、数字孪生技术，构建与客户现网高度逼真的网络和业务仿真环境，集成先进攻防策略、攻防资源及攻防能力，支撑数字孪生城市靶场。

　　（三）研发与产品底座技术

　　1、大数据AI平台——盘古平台：是公司研发的第四代底层架构平台。以盘古平台为坚实基座，借助安全数据中台、AI智能分析、低代码可视化、SOAR自动编排响应等技术，通过组装式应用程序框架技术组建响应快、高性能、可扩展、高灵活度、并具有弹性与韧性的产品解决方案。平台分为THBase基础平台、THStore安全应用货架、THPower赋能社区三层架构，拥有支持百万级EPS超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与Flink分布式流数据处理，具备全时关联、全能力情景关联、高性能、策略式、可组装的特点，应对不同数据规模、不同安全场景的复杂事件处理需求。盘古平台提供智能构建体系，对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有成熟的解决方案，大大减少各个产品与项目定制开发的环境适配工作。

　　2、高性能网络流量处理技术：满足高带宽低时延的要求，包括基于FPGA的大流量检测技术，公司检测产品可支撑上百G的大流量检测场景，提供高级语言插件模块能力，灵活的应对复杂流检测扩展能力，开创性的实现了FPGA协处理与业务CPU结合应用，通过FPGA辅助加速，能够使检测整体性能提升3倍以上。软硬件多层级智能分流处理技术，在网关设备中，以动态负载均衡的方式，实现多块业务板的性能叠加，系统通过两级分流实现整机所有处理器并行处理，构建整机处理能力强大的高性能处理架构。网络报文快速转发处理框架，针对不同的业务识别并标记快速和慢速转发报文，并交由框架中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送CPU，减少CPU负担，提高了整体性能，并通过xPDK与零拷贝技术结合，实现在用户空间DPI的加速处理通道。统一防御引擎前置并行检测技术，通过把各类检测目标和检测特征归一化，在基于FPGA的高速网络安全处理器中，对归一化目标进行前置并行匹配，提高应用层的安全检测和防护的性能。

　　（四）DICT场景技术

　　1、数据安全场景：按照数据安全建设要求及数据价值释放的需求，实现安全与业务协同的数据安全数据绿洲战略体系。围绕敏感数据识别、数据资产梳理、管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统（包含数据脱敏）、终端防泄密管理等重要场景的升级，强化开发数据安全治理管控、数据全流程的安全管控及数据安全监管场景。同时，构建以大数据技术为底层的大数据安全治理管控平台，创造性地解决了数据要素在采集、传输、存储、使用、销毁等环节的安全问题。引进以身份为中心，面向业务与数据，持续的身份认证和动态授权的零信任体系。不断精进与超越，参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中，为大数据的综合利用提供数据服务、安全的数据开放和数据共享服务。

　　2、涉云安全场景：云原生安全自适应能力架构参考Gartner云安全成熟度曲线，以及自适应安全架构等模型方法，结合云原生安全理念，启明星辰在移动云场景打造云原生安全自适应能力架构。一方面通过先进的技术架构支撑移动云平台自身安全能力的整合与演进，另一方面支撑当前数字化转型过程中，混合多云架构下用户上云对安全的需求。围绕一体化原生安全体系，启明星辰将基于IPDRR模型，应用云原生技术，实现安全能力原子化、SaaS化，进一步提升安全合规、安全运营、安全服务等核心能力，并根据不同的应用场景为客户提供“端、网、云、数、服”各层面的云安全产品和服务，全面满足客户上云的安全需求。全面云化各安全能力，构建高稳定、高性能、高适用性的虚拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI学习、文件防御、行为建模等技术，构建了云原生全流程生命周期防护体系。

　　3、工业互联网安全场景：通过深度研究IT与OT的融合安全技术，基于上百种工业协议的细粒度解析与逆向分析、面向工控系统的脆弱性挖掘和Fuzzy测试（已挖掘200+）、形成了以工业安全防御、工业安全检测、工业互联网安全管理平台、工业互联网安全服务为基础的工业控制安全体系，实现了对关键基础设施工业控制系统全行业场景化覆盖。

　　4、5G+工业互联网场景：提供5G全接口深度检测能力，针对5G边缘接入、网络切片、信令风暴、异常信令提供深度分析与检测。

　　5、物联网安全场景：提供轻量级设备节点识别、认证及可信控制技术，并行高速指纹提取技术，海量指纹库平台构建和安全可视化技术，基线智能生成和异常预警、防护技术，针对视频类物联网设备的视频仿冒检测和视频高效编解码与隐形水印技术，实现了云、边、端立体物联网安全防护架构。

　　（五）体系化管理治理场景技术

　　1、关键基础设施安全运营体系，公司提出“12358”的新一代网络安全服务体系，以安全运营中心为核心，以合规+风险为驱动，在等保和关基保护的合规性要求基础上，对风险进行实时的监测和控制，即满足合规要求，又注重风险管理。构建人员、技术、流程为一体，将运营制度化、流程化，形成持续化安全运营，为用户提供持续性的保护能力。2、风险管理体系，以安全管理与态势感知平台为中心协同全面的基础安全产品能力，实现全面、准确的风险管理。平台及产品实现快速协同的联动处置，及时发现问题并闭环处理。平台内置多类型分析中心，集中安全功能且贴合用户使用场景，按照“反馈→微调→迭代”的自适应机制运行，解决新业务场景下安全威胁不断变异变种从而难以发现的痛点。

　　（六）行业应用场景技术

　　公司依托于多年行业客户的基础优势，覆盖多种行业应用场景的安全需求。

　　1、电力行业网络安全，覆盖电力行业的“发、输、变、配、用、调”各个专业和业务场景。安全能力工具化，不断推出针对电力监控系统网络的无损脆弱性扫描、针对变电站的移动运维堡垒机、针对电力红蓝队的安全单兵装备等创新工具。同时公司深入电力的数字化业务领域，部署于电网管理信息大区的安全运营中心，承载了安全事件分析、研判、响应和处置全过程的业务。

　　2、金融信息科技风险管控，公司建立金融信息科技风险度量指标体系，并在度量专用平台上落地实施，逐步实现工具和自动化的风险预警和持续管理，有效掌控金融信息科技风险状况，全面提升整体信息科技风险防控水平。

　　3、医疗行业数据安全，公司推出《医疗行业网络信息安全解决方案》，结合多年实战经验，提供网络安全监管、医院数据安全加固方案，巩固强化医疗卫生网络安全保障体系，应对医疗数据泄露风险。

　　4、烟草工业企业安全，作为行业内最早开展烟草行业布局的安全企业，公司拥有十多年烟草行业的经验沉淀与积累，与业内200多家单位进行合作，参与编写了《烟草工业企业生产网与管理网网络互联安全规范》等多项行业标准。公司推出的烟草工控系统安全纵深防护方案，构建工控安全纵深防护体系，为行业的物流中心、卷烟厂、复烤厂、烟机公司等单位提供了安全防护指导，大大提升了工控系统安全防护水平。

　　5、智慧民航场景安全，公司推出智慧机场工控网络解决方案，构建出多维度、深层次的安全场景化方案，建立安全管理制度、安全团队建设、统一安全管理等措施，追求安全防护与用户业务深度耦合，不仅能够满足合规要求，实现IT、OT、IoT的整体防护，保障机场智能化运营的基本需求，还可以使运营单位自身具备安全能力，提高应急响应的水平。

　　公司成立至今，经过27年的发展和积累，是国内最具实力的、拥有完全自主知识产权的网络安全供应商。公司多款产品连续多年保持市场占有率第一，技术能力始终保持领先。

　　在零信任（SDP）、态势感知、VPN、工控安全审计、工控主机安全、AI（安全分析、情报）、RO（响应、编排）、咨询服务、安全培训等细分赛道，公司多年处于第一阵营。

　　报告期内，公司持续发挥行业领军企业作用，积极参与主管单位、产业联盟、产业协会等各种组织，深度参与相关规范、指南的编写工作，为产业发展贡献力量，获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉：

　　公司深度参编：

　　深度参编《粤港澳大湾区公路智能网联设施技术规范》，并为编写单位中唯一一家网络安全厂商。

　　深度参与《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》《FYB_T_59006-2020_安全隔离与信息交换平台使用和管理要求》《FYB_T_53005-2020-法院专网安全域划分和边界防护技术规范》等法院相关规范的修订与制定，通过多重防护手段帮助法院构建纵深防御体系的安全隔离与信息交换平台。

　　深度参编《2022网信自主创新调研报告》。

　　深度参与《水利数据分类分级指南（试行）》编撰工作。

　　企业入选：

　　国家工业信息安全发展研究中心组织开展信创安全能力提升行动，入选国家工信安全中心“久安计划”首批合作伙伴。

　　启明星辰安全专家入选中国电力企业联合会工业控制系统标准化工作组首批专家委员名单

　　第六届关键信息基础设施自主安全创新论坛，荣获“突出贡献单位”称号。

　　启明星辰成为首家与openEuler社区进行安全配置基线适配技术合作的厂商，与openEuler社区共同孵化基线生态，为openEuler开源操作系统提供安全配置支撑。

　　成功入选工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）通用网络产品安全漏洞专业库第一批技术支撑单位名单，并荣获“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。

　　产品及方案入选：

　　启明星辰可信防火墙获颁证书，成为首批14款可信计算联合认证产品之一。

　　与金盘科技联合申报的《基于金盘科技工业业务场景的数据出境安全评估及监测方案》，成功入选《工业领域数据安全管理试点典型案例和成效突出地区名单》“数据出境安全管理典型案例”。

　　数说安全发布报告启明星辰某省医疗卫生行业网络安全监测预警平台建设项目入选医疗行业典型案例，在医疗行业网络安全市场竞争格局中处于第一梯队。

　　第六届关键信息基础设施自主安全创新论坛，天玥运维安全网关系统V6.0成功入选“网信自主创新尖锋榜-优秀产品。

　　启明星辰码头场景化工控安全建设项目、网御星云某燃气集团工控网络安全项目建设方案入选工业控制系统信息安全产业联盟（ICSISIA）发布的“2022年工业安全系统典型应用示范案例”。

　　入选《2023上市公司数字化转型发展报告》及获评《2023数字经济发展典型案例》。

　　公司获得的奖项：

　　在微软官方发布的“MSRC2023全球Top100最具价值研究者”榜单中，启明星辰积极防御实验室（ADLab）安全研究员位列榜单第4名，其攻防技术研究实力和专业性在全球范围内再次获得高度认可。

　　荣获CSDN2022中国开发者影响力年度创新产品与解决方案三项大奖：启明星辰新型智慧城市安全运营服务方案、启明星辰数据安全流通解决方案、网御星云政法委大数据中心安全建设方案。

　　荣获2022年度IT行业安全产品优秀奖（云安全管理平台、天榕数据分类分级与风险合规系统）、2022年度IT行业安全产品创新奖（零信任安全接入方案荣获）。

　　荣获等级保护测评主办的“2022年网络安全优秀十强企业”。

　　荣获“年度创新解决方案”（基于数据安全能力成熟度模型的数据安全风险评估解决方案、知白网络安全人才培养体系整体方案）。

　　数据安全治理管控平台（DSMP）获IDC发布《中国数据安全基础设施管理平台市场洞察，2022》报告权威推荐。

　　天珣EDR获2022年度赛可达优秀产品奖。

　　再度蝉联2023IT市场年会“新一代信息技术领军企业”“新一代信息技术创新产品”“数字化创新实践案例”等奖项，网络与数据安全领域创新实力彰显。杭州市数据资源管理局第三方数据安全评估项目、智慧码头工控安全场景化解决方案荣获“数字化创新实践案例”。

　　启明星辰战略安全服务团队，作为海淀区20家优秀青年榜样集体之一，荣获2022年度“海淀青年榜样集体”荣誉称号。

三、公司面临的风险和应对措施

　　1、产品销售季节性风险

　　由于公司目前的主要客户通常采取预算管理和产品集中采购制度，从近年公司各季度营业收入占全年的比例统计来看，第四季度占比较高，因此，公司的销售呈现较明显的季节性分布。受此影响，公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生，而收入主要在第四季度实现，因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损，投资者不宜以半年度或季度的数据推测全年盈利状况。

　　2、国家各项产业支持政策风险

　　目前，软件和信息技术服务业属于国家重点鼓励发展的产业，为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中，税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化，可能对行业和公司产生不确定影响。

　　3、运营管理风险

　　随着公司业务、资产、人员规模的不断扩大，技术创新要求的不断提高，对经营效率的要求也会进一步提高，公司经营的决策、实施和风险控制难度将增加。虽然公司目前具有核心技术优势，但信息安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求，如何在研发技术、研发管理方面保持持续有效的创新，保证产品快速满足市场需求，会给公司带来一定程度的压力。能否继续稳定和提升现有的人才队伍，并及时引进在数量上和质量上都能充分满足公司发展需要的人才，将对公司生产经营带来重要影响。

　　4、财务管理风险

　　公司客户以政府部门、大型企业集团为主，应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力，发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理，有效控制应收账款风险，提高应收账款周转率。

　　5、开展新业务不达预期的风险

　　新技术浪潮正在推动出现新的市场需求，公司时刻跟踪业务发展动向和市场、用户的需求变化，适时布局新产品和新业务。新业务的开展有可能存在不确定性，技术、市场和政策的变化均有可能造成新业务的发展不达预期。

　　6、与中国移动战略合作不达预期的风险

　　截止本报告期末，公司向特定对象发行A股股票引入中移资本，实际控制人变更为中国移动集团的交易正在进行当中，尚未取得相关证券监管部门的批准。同时由于与中国移动战略合作的全面落地需要对接多家中国移动的专业子公司、省分公司和市分公司，新的技术产品的研发也需要人力和资金的投入，因此存在与中国移动战略合作不达预期的风险。

四、主营业务分析

　　报告期内，公司积极把握业务升维机会，继续强化长期深耕的网络安全业务，切实推进与中国移动的战略协同。在双业务引擎的驱动下，公司夯实在基础安全板块的领先地位，不断发力新兴安全板块，注重技术创新，收入结构不断优化。根据宏观经济情况和下游客户需求情况公司灵活调整经营策略，在降本增效控费方面取得积极成果，盈利能力凸显，促进公司业务稳健、提速、健康发展。

　　（一）收入保持快速增长，新业务板块增速明显。

　　报告期内，公司完成营业收入15.22亿元，较上年同期增长25.33%。其中公司新业务板块涉云网络安全收入较上年同期增长超100%，工业互联网安全收入较上年同期增长超30%。分产品看，云安全管理平台、统一身份认证系统、全流量分析取证、零信任SDP、网络安全靶场等产品业务收入实现100%以上的增长；新发布产品如5G安全产品、超级SIM安全网关已经落地具体项目，取得实际应用。整体来看，各新业务板块业务收入均保持快速增长，收入结构持续优化。

　　（二）半年度盈利创历史新高，二季度毛利率环比大幅提升，盈利能力凸显。

　　报告期内，公司完成归母净利润1.85亿元，较上年同期提升173.95%。公司积极降本增效，费用精细化管理，费用较上年同期减少11.90%，保持了业内领先的盈利水平。第二季度毛利率大幅提升至70.12%，环比第一季度提高了19.03个百分点，且单季实现扣非后归母净利润盈利。

　　（三）加强内部管理，回款情况趋势向好，持续保持高质量发展。

　　报告期内，公司积极加强应收账款和回款管理，第二季度回款环比与同比均有所改善，回款情况趋势向好。

关注同花顺财经（ths518），获取更多机会