安恒信息2023年年度董事会经营评述内容如下：

　　一、经营情况讨论与分析

　　十六载风雨兼程，公司始终谨守“安于责任，恒于创新”的理念，秉承“构建安全可信的数字世界”的企业使命，以数字经济的安全基石为企业定位，致力于成为全球领先的数字安全企业。

　　2023年度，面对外部严峻挑战，公司持续精进，聚焦主业，紧跟行业发展趋势和用户需求，全面拥抱AI战略，更新迭代既有产品和解决方案，孵化培育并成功推出新产品，进一步夯实了公司的竞争壁垒。同时，公司通过完善和优化企业管理、供应链管理、预算管理、资源配置等方式积极实施降本增效措施，销售费用、研发费用及管理费用三费合计费用率降低5.68%，降本增效成果明显。

　　2023年度，面对人工智能的爆发机遇，公司将AI大模型开创性与网络安全相结合，发布“恒脑”安全垂域大模型。未来，公司将保持定力，以求真务实的态度，以AI牵引公司三大战略，继续发展和应用恒脑能力以提升产品竞争力，打造创新的产品和服务的解决方案，拓展现有产品和服务的边界，着力建设一批可落地、可推广、可复制的典型应用场景，为客户创造更深远、更广泛的价值。

　　报告期内，公司实现营业收入2,170,164,682.12元，同比增长9.60%，主要系：（1）产品方面，公司MSS、信创安全、密码安全等战略新方向的收入持续保持快速增长，安全服务等依然保持较快增速；（2）行业方面，公司央国企营业收入同比增长超150%、医疗行业营业收入同比增长超30%。公司行业军团战略也已显成效，其收入增速显著超越公司整体收入增速，公司运营商行业营业收入同比增长超30%，其中电信板块营业收入同比增长超70%；网信、交通行业营业收入同比增长均超40%；电力行业营业收入同比增长20%。

　　报告期内，公司归属于母公司所有者净利润为-359,805,113.83元，主要系：（1）在当前宏观经济增速放缓和市场竞争日益激烈的背景下，公司总体营业收入实现了稳定增长，但增长幅度未能达到预期目标；（2）公司2023年第四季度实施了较大力度的降本增效措施，但公司全年人员基数较大，公司刚性人工成本仍呈增长趋势，对公司2023年净利润产生一定影响，2024年费用控制将得到有效改善；（3）2023年度，公司为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加，对公司短期净利润产生了一定影响。

　　（一）AI引领核心战略，助推第三曲线增长

　　1、恒脑-安全垂域大模型

　　报告期内，公司积极把握人工智能大模型技术的重大发展机遇，通过创新研发，成功推出了安恒恒脑-安全垂域大模型（以下简称“恒脑”）。恒脑发布后，即在杭州亚运会投入使用并发挥显著成效，成为全球首个在国际重大赛事活动中投入应用的安全大模型，且作为“亚运遗产”，公司还先后推出了“恒脑+安全运营”、“恒脑+数据安全”产品解决方案。2023年，公司先后为成都大运会、杭州亚运会这两大国际大型体育赛事提供网络安全保障，赛事期间，恒脑-安全垂域大模型赋能亚运天穹，显著提升产品自动化运营能力和提高人员运营效率。基于恒脑-安全垂域大模型和MSS安全运营平台的辅助支撑，有效解决了安全运营过程中复杂和重复性的工作，提高了75%以上的安全运营效率，高级威胁发现能力提升了70%以上，事件处置闭环率也有了显著提升。基于恒脑-安全垂域大模型在数据分类分级、API安全等行业首创应用并取得突出成效，数据分类分级的识别率近100%，准确率提升三倍，数据分类分级服务效率提升30倍。此外，恒脑荣获首届全国人工智能应用场景创新挑战赛总决赛特等奖，并入选《2023中国人工智能大模型企业综合竞争力50强研究报告》。未来，公司将持续以人工智能大模型的技术创新作为重要引擎，催生发展更多安全新质生产力。

　　2、数据要素

　　报告期内，公司在数据要素市场加速开拓布局，产品与解决方案初见成效。在数据基础设施方面，公司打造的数据合规流通数字证书运用区块链、密码学、机密计算等新兴技术，真实记录交易双方的全流程合规交易过程，为每笔交易产生一张类似“数据交易发票”的数字证书，以这张“数字交易发票”为凭证，可以溯源出整个数据交易过程，并提供交易稽核工具，助力监管稽核部门有效执法，快速高效判定交易的合规性。该平台是中国数谷“三数一链”数据基础设施的重要一环，是“数据二十条”中赋予“浙江等地区和有条件的行业、企业先行先试……”的重大技术和方案成果。与此同时，公司以隐私计算为技术底座的数据流通基础设施，赋能如深圳、浙江等多个地方开展公共数据授权运营业务。在“原始数据不出域，数据可用不可见”的前提下加工公共数据，为公共数据的开发利用、促进当地数字经济发展提供了极大助力。

　　3、数据安全

　　数据安全战略作为公司发展三大战略的关键核心，得益于产品技术、解决方案、客户案例等方面竞争力的提升，报告期内，公司数据安全相关产品合同额较上年增长近40%。公司拥有业内少有的完备的数据安全产品体系，涵盖咨询规划服务、数据中心的数据安全管控、办公网数据安全、隐私计算等，并在多个关键技术点取得突破性进展。公司打造了“安恒数盾”专业品牌，形成了较强的核心竞争力，赢得了多个省部级与行业标杆项目。随着数字化改革的不断深入，数据安全产业将迎来从量变到质变的重要阶段。公司作为业内自研覆盖数据安全业务最全面、最系统平台化的厂商之一，数据分类分级、数据库审计、API风险监测、数据库防火墙、数据安全管控平台等产品实力得到业界和公众的广泛认可，以数据分类分级技术为例，在Gartner的2022和2023年相关分析报告中，公司连续两年以其卓越表现赢得了“数据分类分级领域”的代表和领跑厂商地位，获得了Gartner的认可和重点推荐。与此同时，在Gartner正式发布的《2023中国网络安全技术成熟度曲线（Hype《Cyce《for《Security《in《China,《2023）》报告中，安恒信息被列为数据安全平台领域标杆供应商。API风险监测系统两大案例入选信通院2023年API安全治理应用优秀案例。未来，公司将继续结合最新的政策导向和业务发展趋势，与客户继续保持紧密合作关系，在数据安全领域进行更深入的探索和实践，以AI技术的创新迭代推动数据安全有序地流动，确保安全贯穿数据要素价值创造和实现的全过程，严守数据安全底线。数据安全产品深度融合恒脑-安全垂域大模型的能力，通过分类分级工具和恒脑大模型的深度联合将分类分级的识别率提升到100%，准确率提升到80%，从而大幅降低了分级工作对人力的依赖；API安全产品和恒脑大模型的深度联合将API安全运营的效率提升90%。

　　4、MSS业务

　　MSS战略为公司发展三大战略之一，报告期内，公司MSS业务规模不断扩大，营业收入较上年同期增长超300%，得益于公司在MSS业务中积极融入AI能力，打造智能安全运营体系。公司通过运用先进的人工智能技术，实现了对安全事件的智能识别、预警和处置，极大提高了安全运营效率。此外，公司还推出了全新的天穹人工智能安全运营平台，该平台集安全监控、事件处置、数据分析等功能于一体，实现了对安全运营的全面管理和优化。通过天穹运营平台，公司能够更加高效地处理安全事件，提供更加全面、专业的安全服务，极大地提升了安全告警数据分析效率，并能帮助客户持续提升防御能力和误报识别能力，日均告警降噪比可达95%，告警准确性在97%以上。

　　自MSS推出以来，其已广泛应用于政务、企业、医疗、教育、金融等多个行业，赢得了广大用户的认可和信赖，特别是在大数据局和运营商两大行业领域，成功实现了标杆用户的突破。期间，MSS累计帮助用户处置中高危紧急事件1.9万余次，为用户提供7*24小时全天候、全方位的安全运营服务体验。

　　（二）核心赛道产品升级，收入实现稳步增长

　　1、信创安全

　　报告期内，随着信创覆盖领域的持续扩大，公司信创安全产品相较于去年同期增长超过100%，其中平台类信创产品（信创云安全资源池、信创态势感知等）、日志审计、堡垒机等产品增速较高。公司在基础网络安全产品、云安全产品、大数据安全类产品、商用密码产品已取得全面突破，推出性能覆盖高中低各档位的综合信创解决方案，公司在获得浙江省省级信创适配实验室资质的基础上，也获得了杭州市信创适配分中心资质，成为浙江省、杭州市两级信创适配实验室，建成省、市两级信创适配实验室能力架构，持续为行业、区域信创提供服务，深度参与信创工作。报告期内，除党政领域外，运营商、央国企等行业对信创安全产品也呈现较强需求。针对平台类产品的扩容，客户也提出信创环境迁移的需求，故带来一定复购和扩展订单。公司在AI恒脑垂域大模型领域，积极开展信创能力融合，与华为昇腾完成适配，参加昇腾AI创新大赛并荣获金奖。未来，公司将继续加大信创安全产品的发布，打造全栈式信创产品，积极推进传统型号应用《DasOS《操作系统，并加强各类产品对信创环境的优化，预计公司信创安全产品将继续保持高速增长。

　　2、安全服务

　　报告期内，公司圆满完成了杭州亚运会、成都大运会、国际乒联混合团体世界杯等国际重要赛事的网络安全保障支撑工作，续写了其十五年来网络安全重保“零事故”的辉煌篇章。在护航赛事保障过程中，MSS天穹——新一代主动防御安全运营中心，全面应用于城市侧、赛事侧、场馆侧、供应链侧等各项网络安全工作中，打造了“三侧一链”的防护体系，为赛事会提供了全天候、全场景、全过程、全闭环的安全运营保障服务。同时，恒脑-安全垂域大模型也赋能亚运会网络安全保障，极大提升了安全运营成效。安全服务专家凭借丰富的经验和专业的技术，在服务工作中形成了标准化、一体化的作业能力，高效地实现了人机协同。未来，公司进一步将网络安全保障的实战经验赋能到各行各业，为国家数字化发展做出应有的贡献。

　　3、大数据态势感知

　　报告期内，基于大数据态势感知领域的技术和数千家大中型企业的安全分析及运营防护实战经验，公司持续精进态势感知技术和解决方案，大项目战略取得明显成果，部委级、省级以及合同额超千万的项目数量和比重显著增加。未来，公司将持续沉淀安全中台核心能力，将SOAR深度融入客户安全运营生态，通过自动化能力闭环客户80%告警，利用大模型进一步优化安全分析精准度和提升安全运营效率等，促进安全运营业务在央国企、金融、运营商等领域的进一步发展。在技术、战略和市场口碑方面，态势感知业务凭借突出的核心技术能力、丰富的行业实践以及战略优势突出，再度蝉联《IDC《MarketScape：中国态势感知解决方案市场研究，2023》领导者地位，稳居中国态势感知市场龙头企业地位。

　　4、明御防火墙

　　报告期内，公司明御防火墙系列产品营业收入较上年同期增长超100%。公司成功推出了采用全新软硬件架构的明御防火墙系列产品，该系列产品在保留其灵活扩展性、快速迭代能力和全面防护功能的基础上，进行了全面升级，以打造一款面向未来并引领市场的新一代防火墙。新架构采用了转控分离、前后端分离以及模块松耦合的软件架构，确保了与各种硬件架构、云平台和容器技术的兼容性。硬件方面，采用了X86+ARM的组合架构，实现了稳定性与性价比的最优平衡，并达到了业界领先水平。产品特性得到了全面提升，为用户带来了更加安全可靠、覆盖范围更广的边界安全解决方案。报告期内，防火墙系列产品与公司的云安全平台、终端安全、大数据安全平台和MSS等产品进一步加深联动，构建了更立体化的协同防御能力。此外，该系列产品在报告期内获得了EAL4+、自主原创、IPv6《security《Enabe等重要资质，进一步增强了其市场竞争力。报告期内，防火墙系列产品与公司军团紧密配合，在电力、能源、交通、军队行业实现里程碑式进展，在传统政企落地多个重点标杆案例，助推公司收入规模增长。

　　5、云安全

　　报告期内，公司云安全业务营业收入规模保持稳健态势，其中在运营商、大数据局、央国企等行业客户上，营业收入均实现较大增长。2023年，公司推出了云上密码安全方案，落地十多个行业云上密码安全标杆案例。公司推出的全栈国产化云安全资源池在信创云安全竞争力进一步提升，信创云安全市场占有率进一步提升。推动算网结合、SRV6产品化、云原生结合，实现运营商等行业新场景探索。生态合作层面，公司和运营商、云厂家的原子能力及平台合作开始产生收益，特别在信创云上合作增多。2024年，公司将聚焦云上密码安全产品力提升、云原生安全能力提升，同时会积极探索和打造云上数据安全标杆案例。在安恒云-在线SaaS方面，网站监测防护类业务相比2022年稳步增长，同时随着企业业务向云上迁移，公有云安全市场业务收入提升明显，且老客户续费率持续提升；2024年会新增两微一端内容安全监测等安全能力，并通过“虚拟云商”方式扩大公有云安全渠道合作生态圈，进一步发展SaaS化安全业务。

　　6、商用密码业务

　　报告期内，公司持续深耕商用密码领域，积极把握密评合规机遇，商用密码整机及系统类产品出货量、商用密码客户数均实现超100%增长。公司围绕云上密码应用及密码监管两大应用场景，进一步完善商用密码产品体系及解决方案，满足客户密评合规性需求，助力产业升级及数据安全发展。目前，公司在省市级不同行业、不同领域已落地近百个商用密码案例，密码产品项目基本实现全国市场全面覆盖。公司根据业务场景，面向客户提供对应的解决方案，针对云上业务场景，公司将密码服务平台与安恒云-天池云安全管理平台进行产品对接融合，推出云上密码解决方案，一体化为用户提供包括等保安全、商用密码安全、数据安全在内的全方位安全能力。针对政府、运营商、医疗、教育、金融等行业，公司根据不同行业特点推出具有行业属性的商用密码应用方案，帮助各行业用户快速完成商用密码应用改造建设。针对密码监管领域，公司持续发挥自身优势，不断优化升级密码监管平台产品，为主管单位提供密码应用监管能力，助力商用密码有序发展。未来，公司将继续加强商密产品在云场景、监管场景、数据安全场景的落地应用，以商用密码为技术基础，进一步完善整体安全方案体系。

　　（三）军团战略全面深化，多领域快速突破

　　报告期内，公司持续对市场进行整合升级，在运营商、公安、金融、网信、大数据局五大行业军团的基础上，新增交通、能源、商密等军团。公司运营商行业收入规模较上年同期增长超30%，其中电信营业收入较上年同期增速超70%；网信、交通等行业营业收入同比增长均超过40%；在大数据局等政府客户中，公司收入同比增长近40%。截至报告期末，公司通过持续的行业实践，在多领域已取得斐然成绩，如公司积极参与了工信部组织的5G绽放杯、创新试点示范等项目，参与了37项国标和33项行标的制定，首批入围电信11省态势感知及一城一池建设；支撑了包括互联互通标准等多项标准规划，参与了12个省份，超50个地市平台等网信主管部门业务平台建设及支撑工作；服务了中国十大港口中的8家港口客户，覆盖公路联网收费31省中20余省，服务20多家大型航司、机场集团及地区空管局。

　　公司通过军团对各细分行业进行垂直管理，实现公司内部跨多部门协作，充分调动公司资源，端到端解决行业客户的共性需求，不断突破行业头部客户，树立多个行业标杆。未来，公司将继续推进军团的建设和发展，结合恒脑+产品的解决方案，更高效调动公司内部资源，给客户带来更大的价值，助推公司高质量发展。

　　（四）自主经营管理模式试点，区域经营质量成效显著

　　2023年，公司在北京、上海、广东、深圳、天津五个区域成功实施了分公司自主经营管理模式的试点工作，试点区域经营业绩取得大幅增加，自主经营管理模式成效显著。通过自主经营管理模式，各个办事处（分公司）都承担起“当家人”的责任，成为独立核算的经营单位。在该模式下，对于创造更多利润的区域，公司将给予员工更多回报，对于亏损区域，公司也将要求其承担相应责任。该模式能够充分激发员工积极性，激发各区域经营活力，从而有效降低成本，提高经营效益，推动公司的持续健康发展。

　　

　　二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明

　　(一)主要业务、主要产品或服务情况

　　公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。

　　(二)主要经营模式

　　1、盈利模式

　　公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。

　　2、采购模式

　　公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。

　　按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。

　　3、生产模式

　　公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。

　　4、服务模式

　　公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

　　5、销售模式

　　公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。

　　(三)所处行业情况

　　1.行业的发展阶段、基本特点、主要技术门槛

　　网络信息安全是指网络系统《（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。

　　从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。

　　随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。

　　2023年，随着生成式人工智能等新技术的应用，网络安全形势发生新的变化，国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入的持续加大。

　　2023年1月，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。

　　2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》，提出要“强化数字技术创新体系和数字安全屏障‘两大能力’”，数字安全正式写入国家顶层规划。

　　2023年7月，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。出台《办法》，既是促进生成式人工智能健康发展的重要要求，也是防范生成式人工智能服务风险的现实需要。

　　同时，各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。

　　2023年3月，中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》；同月，国家市场监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》；2023年5月，交通运输部发布《公路水路关键信息基础设施安全保护管理办法》，为我国首个行业级关基保护专项规章；同月，国务院印发《商用密码管理条例》，全面强化商密监管重要制度体系；2023年6月，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》，加强金融行业供应链安全管理；2023年7月，工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，推动网络安全保险行业健康有序发展；2023年12月，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》。

　　党中央对网络安全工作高度关注，2023年7月，中共中央总书记、国家主席、中央军委主席习近平近日对网络安全和信息化工作作出重要指示指出，党的十八大以来，我国网络安全和信息化事业取得重大成就，党对网信工作的领导全面加强，网络空间主流思想舆论巩固壮大，网络综合治理体系基本建成，网络安全保障体系和能力持续提升，网信领域科技自立自强步伐加快，信息化驱动引领作用有效发挥，网络空间法治化程度不断提高，网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐。

　　在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。根据Gartner的最新预测，2024年全球IT总支出预计将达到5万亿美元，较2023年增长6.8%。2024年中国IT总支出预计将达到3.9万亿人民币，较2023年增长6.2%。

　　IDC预测，到2027年，中国IT安全市场的投资规模将达到308.79亿美元，5年年复合增长率高达20.1%。网络安全和数据安全的建设将帮助企业不断完善信任体系，进而推动中国信任社会的持续发展。

　　中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。

　　随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。根据Gartner的最新预测，到2024年，全球终端用户在安全和风险管理方面的支出预计将达到2150亿美元，比2023年增长14.3%。2023年，全球安全和风险管理终端用户支出预计将达到1881亿美元。

　　数据隐私和云安全方面的支出预计将在2024年创下最高增长率，每个分支的年增长率都超过24%。随着影响个人数据处理的法规不断涌现，隐私仍然是企业的首要任务，包括与人工智能使用相关的法规。Gartner预测，到2025年世界上75%的人口的个人数据将受到现代隐私法规的保护。同时，到2024年，安全服务《（咨询、IT外包、实施和硬件支持）支出预计将达到900亿美元，比2023年增长11%。2024年，安全服务预计将占安全和风险管理最终用户总支出的42%，并且仍然是2024年安全和风险管理支出的最大行业。

　　2.公司所处的行业地位分析及其变化情况

　　公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：

　　在IDC发布的《IDC《2022年中国工业互联网安全管理平台市场份额》报告中《，公司工业互联网安全管理平台市场份额排名第一；

　　在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》报告中，公司Web应用防火墙产品市场份额排名第二；

　　在IDC发布的《IDC《2022年中国工控安全审计市场份额》报告中，公司工控安全审计产品市场份额排名第二；

　　在IDC发布的《IDC《2022年中国托管安全服务（驻场、远程、云托管）市场份额》报告，公司云安全托管运营服务位列市场第一；

　　在赛迪顾问发布的《2022-2023年中国云安全市场研究年度》报告中，公司云计算安全市场份额综合排名第三，安全云服务市场排名第一；

　　在《IDC《MarketScape:中国态势感知解决方案市场2023，厂商评估》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一；

　　2023年10月24日至26日，京西智谷-昇腾AI创新大赛2023全国总决赛于北京《国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑-安全垂域大模型解决方案》在本次全国总决赛中荣获金奖；

　　在赛迪工业和信息化研究院（集团）四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中，“《安恒恒脑”入选中国AI大模型综合竞争力50强；

　　公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决方案名单；

　　在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中，公司获得国家信息安全服务数据安全类一级资质，且为国内首批获证企业；

　　在浙江省科技厅正式公布首批认定的科技小巨人企业名单中，安恒信息凭借优秀的研发实力与创新能力等综合实力光荣上榜，获评2022年度浙江省“科技小巨人”；

　　在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中，安恒信息获选2023年度浙江省科技领军企业；

　　安恒信息“AiLand数据安全岛隐私计算平台信创解决方案”成功入围“2022年信息技术应用创新解决方案《（典型解决方案）”。此次入围，充分体现了安恒信息AiLand数据安全岛隐私计算平台信创解决方案在技术创新性、应用示范性、产业前景等方面的优势和实力。

　　公司密码服务平台获评首届全国商用密码应用优秀案例；

　　Frost&Suivan发布的《Asia《Pacific《(APAC)《Managed《and《Professiona《Security《Services《Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司MSS市场份额位列2022年中国地区安全托管服务（《Managed《Security《Services，MSS）第一名。

　　公司凭借卓越的数据安全能力，“恒星实验室”、“HAC”两支团队分别荣获2022年首届数据安全大赛“数据安全大闯关”优胜奖，公司申报的《面向健康医疗数据的安全治理体系方案和应用》获2022年首届数据安全大赛“数据安全治理方案”银奖。

　　在第六届世界浙商大会杭州专场活动——杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。

　　公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。

　　公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。

　　根据上海市经济和信息化委员会公布的《2022年度上海市优质大数据服务供应商目录》，公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录，标志着公司在金融行业的大数据服务能力得到了充分肯定与广泛认可。

　　2022年，科创板开市三周年之际，公司入选《“科创板创新力30强”、《“科创板发明专利30强”以及“科创板软件著作权30强”。

　　公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信（601728）天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力，市场竞争力不断提升。2023年，AI大模型技术兴起。安恒信息紧跟时代步伐，于8月发布全新“恒脑-安全垂域大模型”，展示了AI与数字安全领域的最新成果，可降低安全运营门槛，提升安全运营效率70%。10月，安恒恒脑荣获昇腾AI创新大赛2023全国总决赛金奖，这一创新举措标志着安恒信息在A1+安全领域又迈出了坚实一步。

　　党的十八大以来，社会各界深入学习贯彻习近平总书记关于网络强国的重要思想，推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展，网络空间与实体社会深度融合，《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台，为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分，在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。

　　安恒信息始终高度重视网络安全标准化工作，累计参与了超过70项标准的研制，方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。2023年，安恒信息深度参与研制或做出主要技术贡献的网络安全国家标准已经有18项正式发布实施，深度参与的网络安全行业标准有15项正式发布实施。安恒信息也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系，紧跟国家网络安全建设前进的步伐，勾画自身的发展蓝图。

　　3.报告期内新技术、新产业（300832）、新业态、新模式的发展情况和未来发展趋势

　　由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

　　(四)核心技术与研发进展

　　1.核心技术及其先进性以及报告期内的变化情况

　　凭借优秀的技术研发团队及强大的技术创新能力，公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全、数据安全等领域实现了多项技术突破。截至报告期末，公司拥有的核心技术主要是基于云安全、大数据安全、数据安全等新兴安全领域进行深入研发积累所得，该等核心技术确保了公司在多个相关细分市场处于行业领先位置。

　　公司现有部分核心技术先进性及产业应用情况具体如下：

　　（1）全网资产测绘技术

　　该技术旨在探测全球联网资产信息及脆弱性，提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集，并发探测速度达到60万每秒，能够识别分析20万种设备及300多种协议，在2小时内可完成全网探测。相比传统网络扫描技术，公司全网资产测绘技术采用大数据群集架构、插件化开发方式，具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率，与全网资产及前沿技术产品紧密相关，需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累，以覆盖大量通讯协议及IP数据，技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye，公司该项技术在识别指纹量、并发的探测速度方面有较大优势，处于国际领先水平。

　　该技术是目前新兴的全球联网设备探测技术，未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展，并不断积累指数级别增长的全网实时数据，从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。

　　（2）多协议解析与数据治理技术

　　目前业界传统的数据解析与治理手段，主要基于静态的协议解析规则进行匹配，难以从云环境获取流量进行解析，无法实现对数据解析精准度的动态优化调整，公司该技术实现了对协议解析内容的动态跟踪，进一步反馈闭环调整提升了数据解析准确率，适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境，在协议解析识别广度（物理环境与云环境）、协议识别深度（协议行为特征、传输内容特征等）、协议检测精准度（数据库操作行为、邮件病毒、邮件域名、邮件附件别名等）方面较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时，能实现对数据库操作行为数据和邮件行为数据的全方位解析，公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。

　　（3）运维访问控制审计技术

　　该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入，一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备，相比业内通用的协议有损还原，该技术可100%还原协议细节特性及运维操作过程，保证了审计日志的权威性，是业内领先的运维审计控制技术，公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟，迭代周期为6-9个月，技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累，短期内很难实现与该技术相当的功能水平，替代难度较大。

　　（4）Web应用透明代理与深度攻击检测防护技术

　　该技术主要应用于透明网络环境下的各种Web攻击检测，在网络接入层面兼容性强，转发性能相比于传统内核态转发技术，具有快速转发、低时延等优势，最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力，能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为，提升Web攻击防护准确率。

　　该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能，降低了攻击检测的误报率和漏报率，有效弥补了传统特征引擎检测技术高误报、高漏报等缺点，帮助公司WAF产品获得领先的Web攻击检测能力，使得公司成为国内WAF产品领先者。目前该技术日趋成熟，技术架构迭代周期约为6个月，攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累，很难在短期内有较大的技术突破，替代难度较高。

　　（5）防火墙DGA检测深度学习技术

　　DGA是指采用随机种子，生成伪随机字符串的域名，单个家族每日可生成上万个。可逃避传统黑名单检测，广泛应用于僵尸网络、挖矿、勒索软件。防火墙通过基于LSTM的深度学习模型，极大提升未知DGA域名的识别率，单样本检测耗时200毫秒以内，无需维护规则库，不增加硬件成本。目前同样本自测具备优势明显，在众多客户实际安全业务中具有广泛需求，并可复用于其他产品。

　　（6）基于网络流量的未知威胁及APT攻击检测技术

　　采用全新一代虎鲸沙箱检测引擎，通过静态二进制文件安全分析技术可发现常见格式文件的异常特征，如：PDF、DOC、EXE、XLS等。并根据其异常格式、文件异常特征、异常代码等判断文件的可疑特征，进行进一步的分析。

　　在动态沙箱检测恶意文件领域，该技术通过内核轻量级资源隔离技术实现Windows容器隔离环境、深入内核捕获恶意软件行为、解密HTTPS加密流量、仿真失效样本网络行为等功能，使沙箱具备防虚拟机检测、防调试器检测、防钩子检测、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本等能力，样本行为链清晰，可捕获800余种API调用、97种系统事件、针对90余种逃逸技术进行反检测对抗，可防御300多种逃逸手段，内置高质量沙箱动态分析规则1100多条，高质量Yara规则23000多条，支持60余类家族恶意配置提取能力，覆盖面广，族群标签清晰，沙箱报告合入MITREATT&CK技术点标签映射、CVE漏洞编号，新增97种windows事件捕获及内核行为捕获，具有检出能力强、报告内容齐全、性能优异的特点。

　　该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点，部分功能开发甚至需要逆向工程技术并配合复杂的调试过程，精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺，使得该技术具备较高的准入门槛；同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳，并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库，由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本，使得该技术准入门槛很高，可替代性较低。

　　为了应对大流量吞吐场景，在流量采集和处理引擎中引入矢量报文处理、协议线性解析、多模特征匹配等高性能技术架构，使单一设备具备100Gbps的超高性能处理能力，目前单机百Gbps的处理性能在业界具备领先优势，可广泛应用于城域网、IDC机房出口等大流量吞吐场景。

　　集成大容量存储的全流量数据包存储及取证溯源一体化能力，结合无损压缩算法，可以将采集的网络流量进行高压缩比的压缩存储，并通过自研的高效索引，可实现TB级数据按指定条件的秒级检索，可有效应对网络未知威胁和APT攻击。威胁检测与全流量数据包存储回溯一体机，集流量采集和处理、威胁检测和分析、沙箱及流量回溯取证于一体，较市面上同类产品多台硬件设备的形态，具有部署简单、成本较低、取证数据完整的特点，整体性能具备较大的领先优势。

　　（7）分布式漏洞发现与验证技术

　　相较业内同类技术，该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点，凭借公司积累的270,000+量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性，扫描速度较传统技术提升30%，同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞，基于该项技术的漏洞扫描系列产品目前市场占比排名前三。

　　该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致，通过实时爬取网络漏洞的方式，进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术，壁垒较高，可替代性低。

　　（8）基于云架构的安全扫描与监测技术

　　业界的安全检测技术主要通过硬件盒子方式实现，检测能力受硬件性能限制，存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术，通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练，能够实现文本语义准确分析识别，并结合公司威胁情报能力有效解决了孤链监测问题，丰富和扩展了黑名单库，大幅降低监测误报率并提升检测范围，能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化，自动化数据校验率达到90%以上，同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个（次）/天，平均监测值约为476,880个（次）/天。

　　相比较传统安全事件监测技术，公司的监测技术依托云端大数据能力处理分析海量安全事件样本，监测发现率不低于95%，处于业内领先水平。

　　自研的基于IOC的漏洞VPT技术，能够在海量的风险下，以资产为核心为维护提供合理的风险管理方式，解决用户遇到的风险多、杂、修复难等问题。

　　（9）SaaS化云安全防护技术

　　业界的安全防护产品主要通过硬件方式，部署运维困难，防御能力受设备性能限制，检测误报率高且较难发现复杂的黑客攻击，难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件，通过网络接入系统后，即可为用户提供远程实时安全防护，网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测，通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析，支持语义语法的识别，能够大幅提高召回率，降低误报率，目前能识别扫描IP78.6万个，每天拦截扫描攻击近1.3亿次，误报率仅为1‰，实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护，支持蜜罐技术捕获攻击流量,技术领先性受到学术认可，曾被《信息安全研究》期刊收录，是国内首批运用云端威胁情报能力进行防范的技术。

　　该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练，可以周为单位快速迭代优化自身安全检测算法，而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进，公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。

　　（10）云平台融合对接和统一编排管理技术

　　目前业界云平台的API开放性、标准性较低，导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商，已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合，并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理，能够将安全产品与云平台的对接时间控制在10天左右，而行业平均对接时间在30天以上，单个安全模块的交付时间从数十分钟缩短到60秒以内。

　　该技术采用软件定义网络和容器化技术，相对同行业安全公司的手动编排和引流技术，实现了资产安全防护和安全流量路径的自动化编排，使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台，支持不同云平台的统一用户和管理，在对接效率、编排能力方面国内领先，云平台的对接成功数量，落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案，通过获得了CSA云安全联盟和公安部第三研究所的测评认证，获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书（增强级），是业界首例安全厂商和云平台厂商融合对接云安全解决方案的联合认证。

　　目前该技术和华为云、浪潮云版本基本保持同步更新迭代，平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低，要建立一套能够适配多云的对接方案，并提炼出标准API具有较高的技术难度。同时，云平台的融合具有较强的兼容依赖性，云平台厂商迁移成本高，因此该技术不可替代性较高，先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时，平台内云安全组件向轻量化发展，公司后续将探索云安全组件的全容器化，提升资源利用率和跨云平台的支持，以满足未来公有云和混合云的云安全防护需求。

　　目前公司已完成了云原生架构升级改造，相对同行业安全公司的NFV云安全解决方案，云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升；18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用，极大降低产品的资源成本和运维成本，安恒云系列产品在市场上的竞争力显著增强。

　　（11）大数据深度安全检测与分析技术

　　进一步升级大数据深度安全检测与分析技术，安全场景已扩展到1000多个，升级自研的大数据建模框架，可提高数值类安全告警准确度85%以上。同时突破加密流量监测技术，基于AI的加密流量威胁检测引擎（EMT），通过规则分析和AI分析相结合，实现深挖特征，嗅探深层次未知威胁，无需解密即可实现加密流量中的威胁检测，公司基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。

　　（12）态势感知分析与挖掘技术

　　持续升级态势感知分析技术能力，通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等机器学习技术深度挖掘海量数据（603138）的隐藏价值。同时让机器学习运用于威胁分析成为可能，实现网络行为画像。建立数据分析模型，对采集的数据进行集中、动态、自动化分析；能通过数据挖掘、机器学习等技术发现高危进程、系统漏洞风险等安全事件；对不同类型的事件进行关联分析，发现未知的攻击手法及可能的入侵事件。沉淀各类数据库，包括URL库、IP库、样本库、DNS解析库、漏洞库等数据，数据量超过1000PB，在全国40多个数据中心进行存储和计算，并结合多年的搜索引擎技术，能实现百亿记录秒级查询能力。基于此项技术产品已发布多个迭代版本，技术处于国内领先水平。

　　（13）安全验证技术

　　AXDR平台创造性的将安全验证技术BAS集成在了XDR平台上，形成AXDR-BAS能力。AXDR-BAS是基于安恒安全验证服务团队（紫队服务团队）多年安全验证经验，与安恒XDR扩展威胁检测产品团队多年安全分析经验相结合，针对现今安全建设已到成熟期，需要更加精细化运营的现状，推出的一款具有自动化、高效率、强闭环特点，集战前安全验证，实战自动设置威胁检测、分析研判、响应处置，战后复盘及常态化验证为一体的立体闭环式安全监测设备，帮助用户不论是在安全攻防实战演习阶段，还是在日常安全验证运维阶段都能够发挥其强大价值。

　　（14）安全事件自动化编排与响应技术

　　建立实现可视化编排系统，并且支持丰富的编排组件，覆盖企业不同场景的编排需求，绝大部分的流程不需要进行定制化开发在前端均可完成，实现编排的核心特点灵活性。打磨自动化编排功能的输出和交互能力将机读的JSON数据转换为自然语言、文件报告、图片等形式给安全运营人员进行识别、分析、决策，借助自动化技术提高运营效率。云端搭建场景仓库，企业觉得不错的场景可以上传到云端赋能其他对象，也可以在场景仓库下载别人共享的场景，我们作为客户间的桥梁将客户的运营知识进行共享、相互赋能，全面推动安全自动化。基于此技术发布公司自动化安全运营方案和产品，技术处于国内领先水平。

　　（15）API数据泄露检测技术

　　以流量解析还原和敏感数据识别打标为基础，自动梳理业务系统API以及操作用户，自动分析业务系统API中可被利用的脆弱性风险，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护企业的应用数据安全，技术具有独创性。

　　（16）非结构化数据防泄漏技术

　　精准识别Office系列文件、图片文件、压缩文件、版式文件、网页文件、文本文件、设计图纸、源代码等常见办公非结构化文件类型和文本内容，支持1300+的文件类型识别。通过提取非结构化文件的精确指纹和内容指纹，快速高效对文件内容进行精确和模糊匹配，识别变形文件输出行为，高效支撑特定文件的溯源追踪和关联文件的变形分析等业务场景。

　　（17）基于TEE的数据可信流通技术

　　以硬件可信执行环境技术为基础，结合可信身份认证、密码学、区块链审计、智能合约等技术手段，实现基于TEE构建的数据可信、可控、可管的数据安全流通技术体系，为数据要素流通和数据交易提供集中式的解决方案。通过该技术构建大模型训练推理的数据围栏，能够有效解决各行业大模型训练时的数据泄露问题。

　　（18）基于密码学的安全多方计算技术

　　针对无可信第三方的情况下，在原始数据不出域，数据可用不可见的前提下，通过秘密分享的方式实现多个节点间数据的联合建模、统计和分析。为数据可信流通和数据交易提供分布式去中心化的解决方案。

　　（19）物联网智能监测与防护技术

　　该技术具备较强的跨平台能力和较好的可移植性，能够在物联网安全感知网络中无损传输且快速完成网络及物联资产状态监测，实时发现资产脆弱性风险及异常行为风险并及时预警。同时相比于传统网络层外挂式安全防护技术，该技术深度耦合物联网终端系统，提供内生安全防护，通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系，技术具有独创性。

　　（20）面向工业控制系统安全的定量评估和全生命周期防护技术

　　该技术是公司围绕国内能源电力、石油石化、智能制造等行业的工业网络安全现状，在现有安全防护技术的基础上，提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征，实现了覆盖工控系统各层级、全业务流程的异常检测，基于流量指纹、报文上下文关联性、设备状态、来源、防御状态、时间特性、证据链等多维度数据，对工业信息及控制系统中的行为进行建模分析，实现对未知威胁的提前发现和有效响应，解决跨越信息物理空间未知威胁的检测难题。该技术综合考虑各种度量因子，突破了工控安全难以度量、评估的技术瓶颈，在安全防护体系和主动防御理念方面均具有先进性，能够深度解析超过30多种私有工控协议以及数十种关键IT应用协议，共提取1000种以上关键的工业控制系统网络协议指令信息特征，部分相关技术已经申请国家专利，已达到国内领先水平。

　　（21）基于SRV6对接实现云网安全业务编排技术

　　公司目前可以实现通过安全控制器对接云网业务编排系统，根据云网业务编排系统下发的租户网络SRv6+APN6编排信息，识别租户/业务流量，并且根据客户要求配置对应安全实例的安全防护策略，并根据客户的订阅提供对应的安全能力的串接编排。

　　（22）云安全管理平台实现容器化部署技术

　　安恒云-天池底座预研容器化部署，具备简化部署、运行环境可移植、独立升级等特点，原子能力全面支持本地SaaS架构部署，本地SaaS架构资源节省82%硬件投资，最高性能提升80倍，降低运维成本。

　　（23）MSS安全托管运营深度威胁分析技术

　　该技术从网络安全攻防视角，对网络与数据安全多源告警，涵盖流量告警、主机告警、WEB告警等进行多源深度关联分析。从攻击者、受害者单点特征，以攻击者-受害者线性关系，攻击者-受害者网络关系等多个层面，结合资产特征、告警严重程度、精准威胁情报，构建资产的深度威胁分析全息画像，系统开展对客户受害IT资产的严重程度分析、攻击者危害程度分析、总体安全事件类型及严重程度分析，以开展进一步安全处置，提升风险防范与防御能力。

　　（24）软件安全开发生命周期与供应链安全技术

　　该技术从业界通用的应用安全视角，通过安恒DevSecOps平台与其中的威胁建模、灰盒（IAST）、白盒（SAST）的能力，从企业业务线角度出发，对软件开发生命周期全流程进行安全性保障，结合软件成分分析产品（DAS-SCA）中的各项能力，包含SBOM的生成、组件的安全性检测等，以及供应链安全咨询服务，可对企业软件供应链体系进行整体的梳理，从而深度保障企业软件供应链安全。

　　（25）终端一体化开发框架，无极框架全面支Windows、Linux、国产化信创、苹果MAC操作系统，同源构建，一套代码同时支持多种cpu和操作系统，端侧模块完全模块化和插件化，一次轻量部署，之后可对不同终端按需进行远程模块部署控制，资源占用1+1<2,能力提升1+1>2，极大减少耦合度的同时，大幅提升研发效率。

　　（26）容器安全相关能力，该能力旨在探测服务所在的机器内所有的docker资产及其docker内部关联资产的信息，并提供漏洞的检测能力。该技术在宿主机上实现，且在终端产品的框架下作为一个组件完成上述能力，不需要单独启动一个新容器，不侵入容器内部，最大可能性的减少和docker内业务之间的摩擦。该能力不仅可以作为EDR/UES产品能力的部分，还可以为扫描类产品、容器安全类产品、容器防篡改等产品赋能。具体的能力包括docker容器资产盘点、docker镜像资产盘点、docker容器及镜像关联资产盘点、docker容器风险管理。

　　（27）勒索动态行为检测及文件备份与恢复技术，勒索动态行为检测技术从实战出发，深入逆向分析勒索病毒样本1000+，从20+种维度上整理出勒索病毒的异常行为，内核级实时监控分析应用程序行为，及时发现并阻断勒索病毒的运行。勒索文件备份与恢复技术作为行为检测技术的后备方案，能够对行为检测识别之前的勒索病毒加密文件进行恢复，亦能独立运行。文件备份智能学习主客体之间的访问关系，成本低，资源占用小。

　　（28）入侵检测技术

　　基于ATT&CK攻防对抗框架，检测能力可覆盖全生命周期的攻击战术，全链路捕获初始访问、恶意指令执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令控制、破坏系统等攻击行为。

　　该技术包含了终端、服务端、云端三个检测引擎。终端实时响应引擎，实现了高危风险行为事前阻断，杜绝已知高风险攻击行为的执行。服务端大数据引擎，内置2000+IOA攻击行为规则，支持多种战术行为关联分析，捕获未知攻击行为，完整溯源攻击链路。云端情报引擎，实时更新全球流行威胁和新的攻击手法，当前已包含数百万的IOC终端行为检测规则，可实现全球威胁情报IOC行为追踪，深度挖掘攻击痕迹。通过终端、服务端、云端，三级检测引擎联动，给终端提供全方位的入侵攻击防护。

　　（29）恒脑安全垂域大模型

　　恒脑采用了多源异构模型的融合训练技术，对原本不具备专业安全知识的基座模型进行增量训练(continuepretrain)和工具学习训练(tooearning)，其训练语料依托于安恒十余年安全行业的深耕与积累，不仅规模庞大，还包含了丰富多样的语境和背景信息，使得模型能够在安全领域形成特有的深度知识结构，应对专业的网络信息安全场景。

　　在训练方法上，除了充分吸收和应用业界先进的训练和微调技术，创新性地研发了“微知识增长”技术，“多反馈意图识别”等安恒独有训练技术。在指令增强方面，通过大量安全、产品、解决方案、服务等领域专家的配合，形成了广泛的指令增强设计。在约20亿token安恒特有安全垂直领域知识语料的支持下，通过多轮大模型预训练和微调，安恒信息于2023年8月28日发布了“恒脑安全垂域大模型”的首个发布版本，并持续迭代更新。

　　在部署方面，安恒恒脑已经顺利通过AI框架昇思MindSpore相互兼容性测试认证，基于昇腾联合开发的大模型一体机已完成适配，获得昇腾技术认证书，形成国产信创环境下的训练和推理能力；在SaaS化、一体机、软件三种交付形式下，恒脑基于多引擎配合调度，基座模型并行重用，垂域推理加速等技术，形成了高并发，低延时，超长上下文的推理服务能力，支持最小48G显存，最大多机集群的弹性推理算力部署。

　　随着RAG，智能体等新兴大模型应用技术的探索发展，恒脑整体技术框架亦能发挥安恒信息过去在安全数据和产品联动方面的积累，准确的利用外部工具（如威胁情报，漏洞情报，沙箱文件分析等）进行自身的知识增强，联动安全产品处进行分析和处置，综合大模型的逻辑推断能力、内生安全知识、外延数据库等能力，提供多种角度，广泛应用的安全大模型能力。

　　2.报告期内获得的研发成果

　　报告期内，公司持续加大研发投入，充分利用内外技术资源，提升公司的自主创新能力和研发水平，巩固和保持公司产品和技术的领先地位。

　　截至报告期末，公司已拥有知识产权合计1683项，其中发明专利883项、实用新型专利5项、外观设计专利34项，软件著作权507项。

　　1、申请数：已剔除转让或者注销子公司的申请数量；

　　2、获得数：为报告期末现行有效的数量；

　　3、其他：2023年新增商标申请41个，获得18个；累计商标申请349个，累计获得215个，累计美术作品申请39个，累计获得美术作品39个。

　　3.研发投入情况表

　　4.在研项目情况

　　5.研发人员情况

　　6.其他说明

　　

　　三、报告期内核心竞争力分析

　　(一)核心竞争力分析

　　1.技术研发优势

　　公司自2007年创立以来始终坚持持续技术创新的发展战略，紧跟网络信息安全技术发展趋势和用户需求，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，并孵化培育新产品，提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要致力于云产品线、AiLPHA态势感知产品线、数据安全产品线、智能检测与终端产品线、基础安全产品线、数据要素、工控安全等多个新兴领域产品的开发。

　　截至本报告期末，公司研发涉及网络安全专用大模型、攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，形成了应用安全、数据安全、智能安全等领域的重要技术壁垒，并孵化了一系列具有自主知识产权的技术成果。

　　公司技术研发实力得到国家相关部门的肯定和支持，现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位，累计参与了超过70项网络信息安全领域国家及行业相关标准的制定，并积极引领技术标准在网络信息安全产品的落地工作。

　　2.产品及服务优势

　　公司凭借多年的技术研发沉淀和经验积累，充分将其运用在应用安全和数据安全产品当中，不断在行业内率先推出创新产品，更新迭代既有产品和解决方案，既覆盖传统的应用与数据安全领域，同时，还将当前流行的云计算技术和大数据与人工智能技术应用其中，并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础，围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。

　　在服务方面，公司拥有一支强大的专业安全服务团队，均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家（CISSP）、国际信息系统审计师（CISA）、信息安全注册工程师（CISP）、信息安全管理体系（ISO27001）及主任审核员及高级项目经理（PMP）等资质；团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级（最高级）、安全运营类一级资质、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位（国家级）、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了杭州亚运会、成都大运会、2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作，以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

　　安恒信息作为杭州亚运会官方网络安全服务合作伙伴，在亚运会期间为其提供全方位、全时段的网络安全保障，并圆满完成任务，续写15年重保零事故辉煌战绩。圆满保障也离不开于众多产品及应用的辅助支撑。其中，公司今年5月正式启用的MSS亚运天穹——新一代主动防御运营中心，在上线前进行了超50次模拟演练，在亚运会期间全面协助赛事场馆的各项网络安全工作，实现云端实现资产的全面发现、漏洞的全面管理、威胁的实时检测响应、“7×24小时”的云端安全专家持续守护，为杭州亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务。

　　同时，人工智能的应用也再次赋能网络安全保障，提升安全运营成效、牢筑安全守护屏障。2023年8月，安恒信息恒脑-安全垂域大模型首次公开亮相，基于大模型的安全运营平台全新升级首次发布。在本届亚运会期间，该平台以智能辅助形式应用于各个方面，安全运营成效提升70%以上。作为一款结合AI人工智能、机器学习技术与安全编排的产品，不仅有强大的数据整合和分析功能，还能够从各种安全工具和数据源中收集、整合和分析信息，并与态势感知、资产管理系统、威胁情报平台、漏洞管理系统等相集成，从而实现全面的威胁情报分析和事件响应。

　　杭州亚运会的成功举办收获了各方肯定与赞扬，不但展示了杭城风采，更突显了中国体育事业繁荣发展。而这一场网络安全保卫战的落幕，也为安恒信息提供了更多的宝贵经验。未来，安恒信息将持续发挥网络安全保障优势力量，不断精进自我，专注前沿技术研发、服务水平提升，继续为更多重大赛事、重大活动提供支持。

　　3.综合服务能力优势

　　公司以客户需求为导向，在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系，各产品线和业务模块相互促进、共同发展，形成了较强的综合服务能力。公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域，可满足客户多方面的网络信息安全需求。此外，公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案，满足客户系统化、个性化的安全需求。公司通过整合优势和平台优势，将公司已有的攻防经验、人员经验与外部情报加以整合、固化，完整的业务体系和丰富的产品种类，基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求，极大地增强了公司的综合竞争力。

　　4.客户资源与行业经验优势

　　通过持续的市场拓展，目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业，积累了上述领域大量优质客户，并长期保持着深入稳定的合作关系，这些客户自身具有雄厚的实力并在业界拥有良好的信誉，极大降低了公司的经营风险和财务风险。公司通过在上述行业的长期耕耘与积累，与行业内的大量客户达成了紧密合作，积累了网络信息安全建设项目的实施经验，在满足客户信息化业务的发展规划及建设过程中，动态把握主要领域客户对于信息化建设的技术需求及发展趋势，进一步提高了公司产品、解决方案及服务的竞争力。

　　5.品牌优势

　　公司凭借自身的产品和技术优势、综合服务优势，获得了国内众多行业及专业人士的认可，“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。

　　(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

　　

　　四、风险因素

　　(一)尚未盈利的风险

　　(二)业绩大幅下滑或亏损的风险

　　1、业绩亏损具体原因

　　报告期内，公司实现营业收入2,170,164,682.12元，同比增长9.60%，公司归属于母公司所有者净利润为-359,805,113.83元，主要系：（1）在当前宏观经济增速放缓和市场竞争日益激烈的背景下，公司总体营业收入实现了稳定增长，但增长幅度未能达到预期目标；（2）公司2023年第四季度实施了较大力度的降本增效措施，但公司全年人员基数较大，公司刚性人工成本仍呈增长趋势，对公司2023年净利润产生一定影响，2024年费用控制将得到有效改善；（3）2023年度，公司为支持杭州亚运会、成都大运会等重大赛事进行了偶发性的较大投入，相关成本和费用有所增加，对公司短期净利润产生了一定影响。

　　2、持续经营能力

　　报告期内，公司努力克服宏观经济增速明显放缓等外部影响，实现营业收入2,170,164,682.12元，同比增长9.60%，公司整体营业收入规模仍保持增长态势。公司未来能否保持持续成长，受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响，也取决于公司技术研发，产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现，且公司未能及时拓展新的应用市场，公司营业收入、净利润将面临下降的风险。未来，公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。

　　3、主营业务、核心竞争力及所处行业景气情况

　　由于近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着人工智能、云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。

　　(三)核心竞争力风险

　　技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展，网络信息安全领域的技术也处于快速成长期，若公司不能准确及时地预测和把握网络信息安全技术的发展趋势，持续保持技术领先优势，将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。

　　技术研发失败风险。网络信息安全行业是技术密集型行业，为保持市场领先优势，提升技术实力和核心竞争力，公司需要不断进行新技术创新、新产品研发，以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入，发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性，公司可能面临新技术、新产品研发失败的风险，从而对公司经营业绩和持续经营带来不利的影响。

　　核心技术人员流失风险。随着行业竞争日趋激烈，企业对人才的竞争不断加剧。维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失，将给公司后续新产品的开发以及持续稳定增长带来不利影响。

　　(四)经营风险

　　新市场开拓的风险。目前公司客户群体主要集中在政府（含公安）、金融机构、教育机构、电信运营商等单位，公司也正在加大营销网络建设方面的投入，建立多级销售渠道，以不断拓展中小企业客户，同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求，公司将面临新市场开拓风险。

　　经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响，该部分用户大多在上半年对全年的投资和采购进行规划，下半年再进行项目招标、项目验收和项目结算，导致公司近年来的营业收入呈现出上半年较低，而下半年较高的季节性特征。同时，由于公司员工工资性支出、固定资产摊销等成本所占比重较高，造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此，公司经营业绩存在季节性波动引起股价波动的风险。

　　因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的赔偿责任，从而给公司的经营带来一定风险。

　　(五)财务风险

　　股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才，未来新增对员工的股权激励有可能导致股份支付金额较大，从而对当期及未来财务情况造成不利影响。

　　税收优惠风险。报告期内，公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整，或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等，将对公司的经营业绩造成一定影响。应收账款风险。随着公司业务规模的快速增长，应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度，对客户信用进行有效管理，且公司对应收账款计提了充足的坏账准备，但随着公司业务规模的扩大，对客户销售额和客户数量持续增加，应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化，公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险，从而对公司未来业绩和生产经营造成不利影响。

　　(六)行业风险

　　随着网络信息安全行业的发展，不同细分领域的技术将会融合、协同，不同细分市场客户的需求将会交叉、重叠，不同细分行业的领先者将展开直接竞争，行业的发展对公司提供整体解决方案的能力将提出更高的要求，公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧，行业整体竞争加剧可能影响行业总体毛利率，从而导致公司毛利率存在下降的风险。

　　同时，公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向，这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化，或者政府和企业的购买偏好发生变化，就可能会导致信息安全行业发展不及预期，进而影响公司业绩。

　　(七)宏观环境风险

　　政府一直对高新技术企业进行鼓励和扶持，公司享受的税收优惠均与公司日常经营相关，具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化，则可能对公司发展产生一定的影响。另外，公司面向的企业级客户一般采取预算制，且部分行业客户的投资来自于财政拨款，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算，进而可能对公司的业务产生不利影响。

　　(八)存托凭证相关风险

　　(九)其他重大风险

　　

　　五、报告期内主要经营情况

　　报告期内，公司实现营业总收入2,170,164,682.12元，比上年同期增长9.60%；实现归属于上市公司股东的净利润-359,805,113.83元，归属于上市公司股东的扣除非经常性损益后的净利润-387,818,496.58元。

　　

　　六、公司关于公司未来发展的讨论与分析

　　(一)行业格局和趋势

　　近年来，我国网络信息安全产品市场快速增长，参与厂商众多。大型厂商占据一定的市场份额，但由于市场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看，安全产品市场缺乏真正的龙头企业，市场集中度较低。本公司、深信服（300454）、启明星辰（002439）、绿盟科技（300369）、奇安信等企业是行业内的主要参与者。

　　在网络信息安全服务方面，与发达国家相比，我国安全服务市场还处于早期成长阶段，安全服务的产业投入和市场规模在网络信息安全产业中占比较低，国内安全服务市场还存在很大的发展空间。现阶段，我国各网络信息安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务，该细分市场参与主体众多，模式尚不统一，竞争激烈，市场集中度低。

　　长期来看，国内信息安全市场格局有望逐步走向集中。首先，信息安全产品呈现向多功能化方向发展的趋势，集成的安全解决方案成为用户首选。国家信息安全系统巨大的规模及其拓扑的复杂性，许多功能单一的信息安全产品越来越无法满足客户的信息安全保障需求。此外，过去安全厂商主要将安全产品销售给传统系统集成商，传统集成商提供整体的解决方案。随着安全重要性越来越凸显，安全厂商提供整体解决方案的方式越来越受中高端客户的青睐。另一方面，实力较强的安全厂商都已开始推进产品市场下沉，开拓中低端市场的空间，加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务，而头部安全厂商的市场份额有望提升。

　　(二)公司发展战略

　　公司秉承“构建安全可信的数字世界”的企业使命，以“成就客户，责任至上，开放创新，以人为本，共同成长”作为企业价值观，不断提高核心技术创新能力，致力于成为具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。公司未来重点战略如下：

　　1、AI战略。AI对于网络安全行业来说是一次不可多得的颠覆式创新机遇，而不是过往简单的单一产品的创新机会，公司将AI确定为公司级战略。发展和应用恒脑能力提升产品竞争力，打造创新的产品和服务的解决方案，拓展现有产品和服务的边界，为客户创造更高更广泛的价值。同时，引领公司积极拥抱AI及大模型时代的新范式，借助AI及大模型提升工作效率，实现全面的提质增效。

　　2、渠道战略。2024年公司将建立并推进大生态战略，对大生态的重视上升到战略层面，将生态渠道的利益落到实处，建立真正“共赢、共享、共荣”的渠道生态，加深双方合作共识。

　　3、数据安全战略。公司利用在大数据智能安全分析、云安全防护、数据安全保障、隐私计算等领域的技术优势，解决大量的数据信息孤岛、信息不对称问题，为数据共享与业务协同的战略任务提供全生命周期的安全监测与防护整体解决方案，保障数据流动效率。

　　4、MSS战略。公司MSS在用户资产全生命周期的安全需求为导向下，持续以资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五大核心攻防对抗域为切入点，帮助客户建立安全长效机制，并构建起7*24h持续主动、有效闭环的安全运营体系。MSS已经在教育、医疗、企业和政务市场已建立超上百个标杆，且针对各行业属性储备了不同的服务规则，能够在部分领域联合头部单位开设行业级托管运营服务中心。通过对合同用户开展满意度调研，大多数用户持续订购意愿强，高价值用户从最初开始接受安全托管运营服务变成主动选择安全托管运营服务，MSS服务价值不断突显。

　　5、人才战略。公司持续深化人才战略，通过网络安全云靶场平台，乌镇安恒学院等为网络安全从业人员提供网络空间仿真实训竞技平台，为学校、大型企业和政府提供专业信息安全培训工具，并结合自身网络安全教育培训业务，丰富我国网络安全人才培养模式，提高网络安全人才培养能力和水平。

　　安恒信息作为国内领先的新一代网络安全服务商，未来将持续为新监管、人工智能、数据安全、数字要素创新等国家战略提供强有力的支撑和保障，有效助推政府、产业“数智化”转型，开创发展新局面，实现经营业绩的不断突破。

　　(三)经营计划

　　1、进一步完善公司治理和规范运作水平

　　公司将严格依照《公司法》、《证券法》等有关法律、法规的要求，完善公司的治理结构，提升公司规范运作水平，提高经营管理决策的科学性、合理性、合规性和有效性，为公司业务目标的实现奠定基础。

　　2、强化研发技术力量和对现有产品进行升级

　　公司将根据市场需求，加强对网络信息安全行业未来发展趋势的研判，以引进人才和培养人才为基础，持续推进公司研发和技术力量建设体系建设，提升公司核心技术水平。同时对现有产品线或研发项目进行持续优化迭代，提升公司产品性能，降低研发成本，更高效率地满足客户的安全需求，为公司长期可持续发展打下基础。

　　3、降本增效，全面提升经营效益

　　公司将持续优化企业管理、供应链管理、预算管理等，对各项费用进行严格管控，提升人员效率，优化公司经营管理水平，提升运营效率和经营质量。

　　4、分公司自主经营管理模式全国落地

　　2023年，公司在北京、上海、广东、深圳、天津五个区域成功实施了分公司自主经营管理模式的试点工作，并取得了显著成效。2024年，公司拟将该模式进一步推广至全国范围，实现三军协同作战的新突破。通过分公司自主经营管理模式，各个办事处（分公司）都承担起“当家人”的责任，成为独立核算的经营单位，激发各区域经营活力，从而有效降低成本，提高经营效益。

　　5、持续发展云服务，提升订阅式服务比例

　　公司通过拉通云产品线与安全服务部门，大力推进云服务发展。公司持续推进MSS战略，以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合公司安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平，持续推进公司SAAS服务化、云转型化，持续提高公司订阅式收入比例。

关注同花顺财经（ths518），获取更多机会