在线客服:1290940359
+发表新主题
查看: 1063|回复: 0

亚信安全:中国国际金融股份有限公司关于亚信安全科技股份有限公司2023年半年度持续督导跟踪报告

[复制链接]

亚信安全:中国国际金融股份有限公司关于亚信安全科技股份有限公司2023年半年度持续督导跟踪报告

明明 发表于 2023-8-31 00:00:00 浏览:  1063 回复:  0 [显示全部楼层] 复制链接

成为注册用户,每天转文章赚钱!

您需要 登录 才可以下载或查看,没有账号?立即注册

x
中国国际金融股份有限公司
关于亚信安全科技股份有限公司
2023年半年度持续督导跟踪报告
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)作为
亚信安全科技股份有限公司(以下简称“亚信安全”或“公司”)首次公开发行
股票并在科创板上市的保荐机构,根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司自律监管指引第
11号——持续督导》等法律、行政法规、部门规章及业务规则,负责亚信安全上
市后的持续督导工作,并出具本持续督导半年度跟踪报告。
一、保荐机构持续督导工作情况序项目工作内容号保荐机构已建立健全并有效执行持续督导
建立健全并有效执行持续督导工作制度,并针
1工作制度,并针对具体的持续督导工作制定
对具体的持续督导工作制定相应的工作计划相应的工作计划
根据中国证监会相关规定,在持续督导工作开保荐机构已与上市公司签署了《保荐协议》,始前,与上市公司或相关当事人签署持续督导协
2协议明确了双方在持续督导期间的权利和议,明确双方在持续督导期间的权利义务,并报义务,并已报上海证券交易所备案上海证券交易所备案
保荐机构通过日常沟通、定期或不定期回
通过日常沟通、定期回访、现场检查、尽职调查
3访、尽职调查等方式,对上市公司开展持续督
等方式开展持续督导工作导工作
持续督导期间,按照有关规定对上市公司违法违规事项公开发表声明的,应于披露前向上海2023年上半年,上市公司未出现按有关规定
4
证券交易所报告,并经上海证券交易所审核后须保荐机构公开发表声明的违法违规情况在指定媒体上公告
持续督导期间,上市公司或相关当事人出现违法违规、违背承诺等事项的,应自发现或应当发现之日起五个工作日内向上海证券交易所报告,2023年上半年,上市公司及其相关当事人未
5
报告内容包括上市公司或相关当事人出现违法违出现违法违规或违背承诺等事项
规、违背承诺等事项的具体情况,保荐人采取的督导措施等
督导上市公司及其董事、监事、高级管理人员遵守保荐机构督导上市公司及其董事、监事、高
6
法律、法规、部门规章和上海证券交易所发布的业级管理人员遵守法律、法规、部门规章和上
1务规则及其他规范性文件,并切实履行其所做出的海证券交易所发布的业务规则及其他规范
各项承诺性文件,切实履行其所做出的各项承诺督导上市公司建立健全并有效执行公司治理制保荐机构督促上市公司依照相关规定健全
7度,包括但不限于股东大会、董事会、监事会议事完善公司治理制度,并严格执行公司治理制
规则以及董事、监事和高级管理人员的行为规范等度
督导上市公司建立健全并有效执行内控制度,保荐机构对上市公司内控制度的设计、实施
包括但不限于财务管理制度、会计核算制度和
和有效性进行了核查,上市公司的内控制度
8内部审计制度,以及募集资金使用、关联交易、符合相关法规要求并得到了有效执行,能够对外担保、对外投资、衍生品交易、对子公司保证公司的规范运行的控制等重大经营决策的程序与规则等督导上市公司建立健全并有效执行信息披露制度,审阅信息披露文件及其他相关文件,并保荐机构督促上市公司严格执行信息披露
9有充分理由确信上市公司向上海证券交易所制度,审阅信息披露文件及其他相关文件提交的文件不存在虚假记载、误导性陈述或重大遗漏
对上市公司的信息披露文件及向中国证监会、上海证券交易所提交的其他文件进行事前审阅,对存在问题的信息披露文件及时督促公司予以更正或补充,公司不予更正或补充的,应及时向上海证券交易所报告;对上市公司的信保荐机构对上市公司的信息披露文件进行
10息披露文件未进行事前审阅的,应在上市公司了审阅,不存在应向上海证券交易所报告的
履行信息披露义务后五个交易日内,完成对有情况关文件的审阅工作,对存在问题的信息披露文件应及时督促上市公司更正或补充,上市公司不予更正或补充的,应及时向上海证券交易所报告
关注上市公司或其控股股东、实际控制人、董
事、监事、高级管理人员受到中国证监会行政
2023年上半年,上市公司及其相关当事人未
11处罚、上海证券交易所纪律处分或者被上海证
出现该等事项
券交易所出具监管关注函的情况,并督促其完善内部控制制度,采取措施予以纠正持续关注上市公司及控股股东、实际控制人等
履行承诺的情况,上市公司及控股股东、实际2023年上半年,上市公司及其相关当事人不
12
控制人等未履行承诺事项的,及时向上海证券存在未履行承诺的情况交易所报告
关注公共传媒关于上市公司的报道,及时针对市场传闻进行核查。经核查后发现上市公司存在应披露未披露的重大事项或披露的信息与
132023年上半年,上市公司未出现该等事项
事实不符的,及时督促上市公司如实披露或予以澄清;上市公司不予披露或澄清的,应及时向上海证券交易所报告
发现以下情形之一的,督促上市公司做出说明
2023年上半年,上市公司及相关主体未出现
14并限期改正,同时向上海证券交易所报告:
该等事项
(一)涉嫌违反《上市规则》等相关业务规则;
2(二)证券服务机构及其签名人员出具的专业
意见可能存在虚假记载、误导性陈述或重大遗
漏等违法违规情形或其他不当情形;(三)公
司出现《保荐办法》第七十一条、第七十二条
规定的情形;(四)公司不配合持续督导工作;
(五)上海证券交易所或保荐人认为需要报告的其他情形
上市公司出现以下情形之一的,保荐人应自知道或应当知道之日起十五日内或上海证券交
易所要求的期限内,对上市公司进行专项现场检查:(一)存在重大财务造假嫌疑;(二)
控股股东、实际控制人及其关联人涉嫌资金占
15用;(三)可能存在重大违规担保;(四)控2023年上半年,上市公司未出现该等事项
股股东、实际控制人及其关联人、董事、监事或者高级管理人员涉嫌侵占上市公司利益;
(五)资金往来或者现金流存在重大异常;
(六)上海证券交易所或者保荐人认为应当进行现场核查的其他事项
二、保荐机构发现公司存在的问题及采取的措施无。
三、重大风险事项
公司目前面临的风险因素主要如下:
(一)业绩亏损的风险
2023年上半年,公司实现营业收入5.63亿元,较去年同期降低5.01%,主
要系云网虚拟化基础软件业务收入下滑导致公司营收规模整体下降,公司其他业务条线收入均保持增长。2023年上半年,公司整体毛利率有所上升,从去年同期的49.25%升至55.81%;销售费用较去年同期降低0.80%,研发费用较去年同期增加24.43%。2023年上半年,公司实现归属于母公司所有者的净利润-1.71亿元,较去年同期基本持平;归属于母公司所有者的扣除非经常性损益后的净利润-1.92亿元,较去年同期相比亏损有所收窄。公司所处的网络安全行业具备高销售及高研发投入的特征,且产品市场需求受宏观经济环境、网络安全事件、网络安全政
3策法规影响较大,若公司业务拓展及收入增长未达预期,销售及研发投入持续增加,公司可能面临全年业绩下滑甚至亏损的风险。
(二)核心竞争力风险
1、技术不能保持先进性的风险及相关技术迭代风险
伴随计算机、互联网和通信技术的高速发展,信息安全科技水平不断进步与创新。与此同时,各种威胁信息系统安全的手段也层出不穷,信息安全漏洞危害性越来越大,这对公司的技术水平和研发能力提出了较大的挑战。另一方面,尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,而推出更先进、更具竞争力的技术和产品,或出现其他替代产品和技术,从而使本公司的产品和技术失去领先优势。
2、新产品的研发风险
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安
全产品和网络安全服务。未来公司将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异,行业发展趋势存在不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
(三)经营风险
1、客户集中的风险
报告期内,公司销售收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系,且这些客户多为信誉度较高的优质客户,但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求,或上述客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品的需求大幅下降,公司将面临一定的因客户集中度较高而导致的经营风险。
2、核心技术人员流失风险
4经过多年积累和发展,公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定,公司制定了合理有效的股权激励机制,并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员,但不排除掌握核心技术的部分人员不稳定,可能造成在研项目进度推迟、甚至终止,或者造成研发项目泄密或流失,给公司后续新产品的开发以及持续稳定增长带来不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或被最
终客户追责的风险
发行人作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在规定或者当事人约定的期限内,不得终止提供安全维护;在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如发行人无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。
此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(四)财务风险
1、收入季节性波动的风险
公司通常上半年营业收入较低,而下半年(特别是第四季度)营业收入较高,存在一定的季节性特征,主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域,这些客户往往实行集中采购制度和预算管理制度,其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等,下半年进行招标、采购和项目建设、验收、结算,因此每年的第三、四季度往往出现收入增加的现象,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。
52、政府补助变化产生的风险
政府对高新技术企业予以重点鼓励和扶持。2023年上半年,公司除增值税退税外政府补助形成的其他收益为1276.66万元,金额较大。如果公司所处行业及高新技术企业的扶持政策发生变化,将对公司的发展产生一定的影响。
(五)行业风险
1、市场竞争加剧的风险
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
2、行业增长速度下降的风险
网络安全行业过去一直保持较高的增长速度,行业需求比较旺盛,行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业,与IT的整体发展紧密相关,受IT投入的影响比较大。随着网络安全的渗透率日益提高,长期来讲,面临着行业增长动能减缓的情况。同时,受企业网络安全投入预算的影响,与整体的经济环境、企业盈利状况密切相关,当整体经济状况下行时,面临预算收缩的压力,行业增长速度面临下降的风险。
(六)宏观环境风险
1、产业政策变化产生的风险
国家重视信息技术及网络安全产业,并给予重点鼓励和扶植,网络安全产业政策陆续出台。在相当长的一段时期内,国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
6(七)与趋势科技合作稳定性风险
根据亚信安全(香港)与趋势澳洲签署的《知识产权许可及合作协议》和其
他相关协议,公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌
产品的OEM合作等。
虽然公司自主研发能力较强,对趋势科技的依赖度有限,且公司与趋势科技已建立长期全面合作关系,但如果未来因经济形势、政治环境等原因影响,公司未能与趋势科技继续合作,仍然可能对公司短期的业务开展造成一定的影响。
四、重大违规事项
2023年上半年,公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2023年上半年,公司主要财务数据如下:
单位:万元项目本报告期去年同期变动幅度
营业收入56322.4759291.54-5.01%
归属于上市公司股东的净利润-17135.39-17060.25不适用归属于上市公司股东的扣除非经常性损益
-19208.46-19681.78不适用的净利润
经营活动产生的现金流量净额-39642.24-35894.80不适用项目本报告期末上年度末变动幅度
归属于上市公司股东的净资产233536.59264602.17-11.74%
总资产326632.82368153.10-11.28%
2023年上半年,公司主要财务指标如下:
项目本报告期去年同期变动幅度
基本每股收益(元/股)-0.4284-0.44122.90%
稀释每股收益(元/股)---
扣除非经常性损益后的基本每股收益-0.4802-0.52508.53%
7(元/股)
增加6.54个百
加权平均净资产收益率(%)-6.64-12.28分点
扣除非经常性损益后的加权平均净资产收增加7.18个百
-7.44-14.62益率(%)分点
增加8.79个百
研发投入占营业收入的比例(%)37.1528.36分点
1、2023年上半年,公司营业收入下降5.01%,主要系公司云网虚拟化基础
软件业务收入下滑所致。公司云网虚拟化软件业务主要为响应客户项目中的需求而开展,上半年客户需求有所下滑,导致公司营业收入整体下滑。除云网虚拟化软件业务外,公司端点安全产品、数字信任与身份安全产品、云网边安全产品构成的安全产品体系同比增长4.89%,安全服务业务同比增长113.74%,网络安全产品与网络安全服务合计同比增长8.20%。
2、2023年上半年,公司销售费用较去年同期降低0.80%,研发费用较去年
同期增加24.43%,管理费用较去年同期增加7.69%,三项费用合计增加4512.24万元。公司实现归属于母公司所有者的净利润-1.71亿元,较去年同期基本持平;
归属于母公司所有者的扣除非经常性损益后的净利润-1.92亿元,较去年同期相比亏损有所收窄。
六、核心竞争力的变化情况
(一)核心竞争力分析
1、领先的研发创新能力和产品地位
公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5 权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。
公司在北京、南京、成都设立了三大研发中心,公司与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁(APT)
8方面的研究,持续为 CVERC 通报病毒信息;公司建成了亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室,开展前瞻性基础研究和技术创新。亚信安全第一时间意识到 5G 对数字化未来世界的重要性,积极参与运营商 5G 试点项目,致力于 5G 安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
公司具备支撑国家级项目建设的研发能力,可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统,支撑全国一体化政务服务平台的统一身份互认,拉通全国32个地方和46个部委的用户互认体系,提供稳定的安全能力支撑。公司同时承建了国家电子政务外网安全监测平台,承担中央级政务外网数据总线的角色,对接全国31个省级外网平台,提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
2、以网络安全软件为主导,身份安全与终端安全国内领先
区别于传统的以硬件为主导的网络安全公司,公司优势产品和解决方案主要集中在网络安全软件领域。公司在中国网络安全软件市场处于领先地位,根据 2023 年 4 月、7 月 IDC 发布的研究报告,2022 年公司在身份和数字信任软件市场排名第一,在终端安全市场排名第二,在私有云云工作负载安全市场排
名第三。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问
能力及合规审计能力,拥有业界先进的身份管理与认证、自适应智能身份认证、基于 SIM 卡的密码服务等多项核心技术,满足用户在传统 IT 架构、物联网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力;将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中,从而有效防护已知和未知威胁;同时集成漏洞
9防护(VP)、终端安全检测与响应(EDR)、桌面管控、终端准入、数据备份等
安全模块,与威胁情报共享协同,为客户提供完整的一体化终端安全防护方案。
3、擅长提供综合性安全解决方案和卓越的服务能力
公司擅长为拥有大型网络和复杂 IT 架构的客户量身打造满足其特殊需求的
综合性安全解决方案。公司经过多年的发展,逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G 云网边管理、高级威胁治
理等多个领域的网络安全产品和解决方案体系,形成了较强的综合服务能力,可有效满足用户构建综合性安全防护体系的需求。
在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电
信运营商和金融领域,基于对客户业务的深入理解和卓越的软件开发服务能力,公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验,有效地保障了客户系统的安全性和业务连续性,得到了客户的广泛认可。
经过多年的发展,公司形成了覆盖广泛、立体响应、及时高效的客户服务体系,形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力,能够为客户提供7×24小时现场和远程支援,有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务,多次因优秀的服务表现收到相关单位的感谢函。
4、与电信运营商多年合作积累的“懂网”能力与业务资源
作为电信运营商的长期合作伙伴,公司与运营商共同推进行业标准与业务规范的制定,在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。公司的产品和系统附着在电信运营商的基础网络内,覆盖了核心网、接入网和支撑网,为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护,构成了电信运营商的基础网络安全能力机制。经过多年的合作,公司积累了对运营商网络的深刻理解,与运营商各部门建立了深厚的合作关系及信任基础。
10凭借与电信运营商的紧密业务合作关系,公司是最早进入 5G 安全领域的安
全厂商之一,积极参与电信运营商 5G 试点项目;公司的统一身份认证与访问管理系统针对 5G 应用场景做了研发升级,目前已经在电信运营商 5G NFV 网络、
5G SA 网络中试点接入网元设备;公司互联网接入认证系统在电信运营商 5G
VPDN 安全认证系统中得到了应用,同时在 5G 物联网接入认证系统中得到了应用,为基于 5G 的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势,公司针对 5G 架构下的安全产品和解决方案将为 5G 安全提供重要支撑,随着 5G 在产业互联网应用的加速推广,公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
5、智能联动的平台级安全防护体系和突出的威胁情报能力
经过多年的研发攻关,公司不同安全防护能力的产品和解决方案实现智能联动,帮助客户构建全方位的平台级安全防护体系,公司已经初步形成了安全威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
安全威胁治理运维(XDR)解决方案以威胁感知运维中心作为集中管控平台,叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品
等系列产品,结合云端威胁情报,通过预先精密编排的各种威胁响应预案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户更早地发现威胁、处置威胁、修复系统,提升系统防护能力。
安全中台是 5G 云网时代安全业务、安全能力、安全数据的汇聚协同中心,是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构,融聚安全共性能力上台,通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力,实现便捷、高效、随选的安全能力供给与服务。
公司通过对海量多源异构数据进行收集,利用大数据和人工智能技术,进行分析和关联,为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力,是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。
116、广受认可的品牌形象和高素质的人才队伍
经过多年发展,“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势,获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。
公司核心产品与技术以及公司市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、网络安全检测与响应(NDR)、云安全市场等领域均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。
公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域,公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份
制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司注重管理干部的规划和建设,建立干部资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。
(二)核心竞争力变化情况
2023年上半年,公司的核心竞争力未发生重大变化。
七、研发支出变化及研发进展
(一)研发支出及变化情况
2023年上半年,公司研发费用为2.09亿元,研发投入占营业收入的比例为
37.15%,与去年同期研发费用率28.36%相比,增加8.79个百分点。公司的研发
投入的情况如下表所示:
12单位:万元
项目本报告期去年同期变动幅度
费用化研发投入20924.1016816.2224.43%
资本化研发投入---
研发投入合计20924.1016816.2224.43%
增加8.79个
研发投入总额占营业收入比例(%)37.1528.36百分点
研发投入资本化的比重(%)---
(二)研发进展
2023年上半年,公司主要在研项目具体如下:
13单位:万元
序预计总投资本期投入累计投入进展或阶段项目名称拟达到目标技术水平具体应用前景号规模金额金额性成果
基于ATT&CK模型和AI算法,
1、目前已具备检测未知威
构建高精度的行为检测引擎。
胁的能力。2、目前检测规引擎依托 agent 端收集、研判、
则已覆盖12个战术点,180可应用于网络安全行业,相关产品已聚合受保护主机日志,产生战海鸥威胁行为种黑客攻击技术点。3、检对安全有较高要求的企事进入市场,术点告警事件;依托云端聚类、
1检测引擎1000.0084.20401.77测规则数量180+还有待增业单位,与传统安全引擎
稳定开发优降噪、关联产生杀伤链告警。使
(AttackIO) 加,需覆盖 ATT&CK 更多 形成纵深防御体系,解决化阶段。用户摆脱告警风暴,并了解攻战技术点。4、需要与系统中存在的安全问题。
击路径和应对方法。云端引擎AttackIO 云端分析引擎互
具备学习能力,以应对不断变动,提高检测率。
化和增长的网络攻击方法。
基于特征码的传统病毒检测技术对于未知威胁的检
测效果一般,新一代的文件防病毒引擎融合特征新一代的轻量级文件防病毒引可广泛用于对安全有较高
相关产品已码、云查杀、启发式、机器
梦蝶文件防病擎,增强对新型威胁的检测能要求的关键基础设施行投入市场,学习及一些新型的检测技
2毒引擎3000.00252.601964.17力,如国产化平台的病毒,业,为自研安全产品提供
目前已获得术,以海量样本威胁数据(MalDetect) WebShell、无文件攻击等热门 基于静态文件病毒的检测客户认可。作为支撑,并构建起小时威胁的检测。与阻断。
级的威胁发现,反馈和全网免疫闭环通道,具备强大的对未知威胁的检测能力。
141、已知威胁覆盖全面,覆
盖5300+国内外重要漏洞,基于已有的高性能的恶意流量70+黑客工具,100+网络攻可广泛用于对安全有较高
相关产品已检测引擎,适配主流平台及国击技术点。2、有效发现真怒狮网络防病要求的关键基础设施行
进入市场,产化系统,满足产品的定制化实攻击,内置10+机器学习
3毒引擎3000.00252.601944.21业,为自研安全产品提供
稳定开发优需求,持续增强最新漏洞的检模块,40+深度研判模块,(NetStack) 基于网络流量的检测与阻化阶段。测能力,加强新型漏洞的查杀对于多种攻击技术点深度断。
能力。研判。3、拥有专家队伍持续支持最新的漏洞,攻击技术的检测能力。
1、亚信安全基于底层数据
湖威胁情报通过深度学
习、数据挖掘、专家规则等云端具备海量的威胁情报近百种情报研判模型为用(文件、网址、IP)数据,基于数据湖海量威胁情报数据户提供实时场景化威胁情
可以为云安全、身份安全、以及亚信安全的“智能防护网报评估服务,利用反馈机相关产品已终端安全、安全管理、数据魔龙盾威胁指络”在线研判服务,构建高性能制辅助修正保证情报强时进入市场,安全、高级威胁治理等各
4 标评估引擎 2000.00 168.40 1141.76 威胁指标评估引擎提供 Web 信 效、高精准与低误报。2、稳定开发优类安全产品提供高质量的(Maldium) 誉、文件信誉评估能力,增强网 引擎端内置多种缓存机化阶段。核心安全数据服务能力,关及终端类产品威胁检测能制,本地缓存机制与云端从而使各个接入云端的产力,形成了情报运营闭环。情报评估有机融合在产品品具备业界一流的安全检的威胁检测能力极大提升测能力。
的同时也保证了高检测性能,适用于运营商、金融等多种行业和场景。
151、已集成上百家以上情报
广泛收集内外部威胁数据,包源,包括战术级情报源与括开源情报,付费情报,反馈情战略级情报源。2、已积累报与合作情报,利用大数据技项目正处于有效威胁数据,互联网类术妥善保存和管理威胁情报,亚信安全威胁 相关模型与 超过 100 亿,文件类超过赋能 XDR 平台,提升威胁沉淀亚信安全在威胁情报领域5 数据湖(AIS- 3000.00 715.71 1270.41 关键技术的 10 亿。3、已集成自动化分 治理能力,最终达到全网的数据资产。针对多源异构情TIDL) 稳定开发阶 析流程超过 20 个,文件类 免疫能力。
报进行数据标准化,形成情报段情报更新频率小于4小时,元数据库,面向各类应用场景互联网类情报更新频率小
构建数据资产目录,使得数据于1小时。4、数据资产目成为公司显性核心资产。
录达100个。
1、具备根据漏洞被利用的
1、优化深度包检测技术,实现方式建立的漏洞特征识别
基于主机的过滤器来检测和清规则(虚拟补丁)的能力。
理网络流量,在不中断应用程 2、防护规则支持 ATT&CK序和业务运营的情况下,更高网络攻击技战术框架模相关产品已可广泛用于对安全有较高
效地修正或阻止有可能会攻击型。3、漏洞特征识别规则投入市场,要求的金融、高端制造和漏洞防护技术漏洞的应用程序网络流量。3、库涵盖100多种应用程序,
62000.00168.401885.89目前处于测关键基础设施等行业,为
优化项目优化嵌套层过滤技术,通过相规则库数量超过2万条以试优化阶用户提供老旧操作系统的
关接口建立嵌套层,对所有虚上规则。4、支持预先漏洞段。虚拟补丁防护方案。
机流量进行过滤,从而实现漏扫描;5、支持对操作系统、洞防护的作用。4、优化网络报应用程序、文件系统等的文过滤技术,实现针对非法流预先漏洞扫描。6、支持回量报文的阻断或丢弃。退机制。7、防堵已知漏洞及零日攻击。8、支持在十
16分钟内将防御策略部署至
上千个的虚拟化服务器。
基于下一代终端防病毒技
1、终端安全防护平台组件管理术,利用机器学习,行为监
框架能力持续提升,增强产品控,云查杀和传统特征库平台管理能力。2、优化高级威结合的方式,有效防范恶相关产品已胁终端检测与响应系统资产管意威胁软件,勒索病毒,挖广泛用于对安全有较高要投入市场, 理功能,完善 EPP+EDR+资产 矿软件等已知和未知威 求的金融、高端制造和关一体化终端安
74000.001605.774030.72目前处于测管理方案。3、更新核心引擎,胁,同时插件化的方式构键基础设施等行业,为用
全平台研发
试优化阶增强防病毒能力。4、提升无文建终端安全一体化平台,户提供终端安全防护平台段。件攻击检测能力。5、增强机器全面覆盖威胁防御和终端化和整体性解决方案。
学习的本地模式,强化用户在安全管理,支持大规模分无法连接到互联网时也可以得级部署,并可与第三方管到机器学习的保护能力。理平台集成实现统一管理和态势感知。
可广泛用于对安全有较高能侦测所有端口及100多
要求的金融、高端制造业
1、增强网络内容检测引擎能种通讯协议的应用,用规等客户,为客户提供业界力,提升网络流量解析及网络则引擎、威胁情报、机器学领先的APT 检测和分析能
相关产品已流量威胁检测性能。2、增强网习、沙箱动态模拟分析等高级威胁发现力,帮助客户应对日益变投入市场,络文件内容恶意行为分析引擎技术,能快速发掘并分析
8与分析平台研6000.00994.464293.30化的攻击场景,提供持续
目前处于测能力,提升网络文件内容深度恶意文档,恶意软件、恶意发的防护。满足基于等保合试优化阶段扫描和检测性能。3、提升沙盒网页,违规外联、勒索软件规和客户实际需要的网络
检测能力,提升对 APT 攻击的 以及传统防护无法侦测到边界防病毒需求,聚焦的动态分析检测能力。 的内网攻击以及定向 APT行业包括政府、小金融、制攻击活动。
造业。
17构建了新型XDR勒索防护体系,基于全栈产品线的XDR威胁感知运维中心可
1、以身份、零信任为脉络,云、检测能力及底层数据,结
对亚信安全产品的数据进
网、端、边、邮为触点,平台为合强大的本地威胁情报能行多维度分析,统一运维基座,构建一个全栈联动的检力,提供全新的勒索感知、平台适用于多种安全运维
测响应平台,应对现代网络威认知、治愈场景,有效保障管理场景,帮助企业打造胁日益严峻零日漏洞利用、社企业安全,铸牢防护边界,全网安全感知、洞见、可XDR 威胁感知 会工程欺骗、供应链攻击。2、开启了 “平台 + 产品 +服
93000.00710.332301.33开发阶段控。用户可以通过平台一运维中心加强产品组件化、能力原子化,务”,勒索全面治理的新纪键接入安全服务专家,实彻底解决多产品的配置管理、元。2、打通安全运营服务现平台内所有产品远程托
安全运营、安全可视问题,持续通道,实现一键开启远程管运营,数据不上云的同推进“一体化”安全解决方案,安全运营服务,解决客户时又可享受7*24无忧托
更好应对现代网络威胁挑战和缺乏安全运营专家、内部管,通过提供优质产品与企业的数字化转型。失陷无法提前发现、可疑服务不断创造新价值。
威胁难以厘定等安全运营难题。
提供混合云、私有云、公有
云及物理服务器、虚拟化
服务、容器等工作负载的支持混合云场景,可为使相关产品已新增信创防病毒支持、容器安安全防护,一方面可通过用行业云、私有云、容器等服务器深度安进入市场,全和自定义客户端资源使用虚拟化底层的安全接口,解决方案的金融、能源、政
105000.001244.154624.75
全防护系统稳定开发优率,并着重优化了策略集合和无须在虚拟机上部署客户府等行业,提供专业的轻化阶段。安装的易用性。端;另一方面可通过在物量级的云主机安全防护能理服务器操作系统中安装力。
轻量级客户端的方式,保护服务器的安全。
181、采用先进的微服务架构,适应各类云环境的部署实施,实现服务节点自动伸缩,以及中台的集群、双中心、容灾能力,有效保障业务的健壮性;通过可
视化的界面管理,实现个面向广泛资源接入,将新推动统一帐号认证授权平台的
性化需求无代码的快速编增的主机、数据库、智慧中
持续演进,满足用户业务集中相关产品已排,快速响应客户需求,无台组件等新型资源纳入化模式的安全管理能力演进,统一帐号认证 投入市场, 需停止服务。2、支持灰度 4A 平台;基于 4A 中的帐
115000.00315.153814.86支持省公司和集团公司之间的
授权平台目前处于测发布等业界先进技术。支号、授权信息与零信任网两级安全联动,并能访问集团试优化阶段 持国产化硬件与操作系 络访问控制网关 SDP 结集中化资源池的资源和全网一
统、中间件、数据库、终端、合,初步实现基于零信任级应用。
浏览器。在用户操作过程的基础网络控制能力。
中进行实时动态信任评估,实现从人到端点到网关、到应用到设备的零信任安全管控。处于业界先进水平,IDC 市场占有率持续排名第一。
1、域名解析产品可支持缓 DNS 全业务域名解析系统
1、提高产品高并发处理能力,
相关产品已存超过3000万条域名记已经部署全国20多个省级
降低缓存响应时延,保持 DNSDNS 域名解析 进入市场, 录,在高并发处理场景下,运营商,为数亿手机和家
125000.0094.871539.77产品市场领先性;2、持续增加
产品研发 稳定开发优 DNS 缓存应答处理时延低宽用户提供安全、快速、稳
产品的国产化适配能力,增强化阶段。 至 1ms 内;2、对主流国产定、智能的域名解析服务,市场竞争力。
芯片的兼容,产品同时进支撑互联网业务发展。
19行了 X86 和 ARM 架构的
兼容适配,保证了高性能解析技术在不同硬件架构下都能达到较高的性能水平;3、对国产操作系统龙
蜥、欧拉、CTyunOS 的兼容,持续提升国产化适配能力。
1、具备亿级以上数据量秒
级统计、查询、展示能力,
1、新增和优化功能,提升系统
支持大数据+分布式架构,提供安全顶层聚合能力,易用性,安全性、健壮性和可维硬件化部署,支持横向扩 以 AI 和大数据分析为支护性;2、新增报表,简化用户展;2、支持超过43类370撑,以主动防御为核心,建配置;优化资产管理,提升易用相关产品已多种各类智能关联分析规立安全数据汇聚、检测预
性及资产类型涵盖面,同时接安全运营及态投入市场,则与场景;3、已完成120警、分析研判、协同防御、138000.001103.245764.57入资产数据;3、新增消息中心,
势感知平台目前处于测余款第三方安全设备与十安全可视于一体的安全运
即时向用户提供安全信息,提试优化阶段余款自有安全产品的联动营和态势感知中心。产品醒用户处理安全问题;优化数
处置响应对接;4、初步具应用于政府、金融、运营
据分析能力,提升数据分析准备画布编排展示能力,支商、公安、企业等行业单确性及性能;4、优化日志接入,持自定义大屏展示;5、持位。
提高数据处理能力。
续提升系统易用性,安全性、健壮性和可维护性。
相关产品已 以 SDP 为关键组件,以 AI 智 通过隐身网关、WEB 网关、满足企业远程接入,内外零信任产品研进入市场,能可信身份分析引擎为大脑,隧道网关、控制中心、持续网准入,与终端结合部署
144000.00348.792249.24
发稳定开发优形成亚信安全的零信任架构体信任评估引擎、访问控制零信任安全解决方案等应化阶段。系,拉通态势、端点产品、威胁引擎等核心功能模块,实用场景
20引擎,形成基于身份安全为基现无边界网络访问控制能础设施,对“云、网、端”全域全力、无边界应用访问控制流程的安全的业务访问,动态能力、身份可信识别能力、的访问控制,持续的信任度量持续信任评估能力和安全的零信任身份安全。能力可视化。
提供运维用户全生命周期管理,自定义多因素认证方式,访问控制细粒度授辅助企业完成等级保护等
权与命令控制、对运维资法令法规对企业运维的合
相关产品已 升级现有产品的 UI 和交互、技 产和应用工具集中管理、规要求,并提供验证,授权运维安全管理进入市场,术架构和安全能力,增加联动单点登录、操作日志录像
153000.0030.621445.93等账号资源管理功能的统
与审计系统稳定开发优登录能力,扩充平台客户端兼关联审计,内置系统自身一安全运维管理方案,满化阶段。容性。安全防护能力,集成文件足本地运维管理、混合云
防病毒引擎,提供防病毒安全管理等应用场景
安全网盘,业界独有的主机防绕行能力,解决主机绕行登录问题。
在确保高吞吐、低时延的条件基于高级威胁扫描引擎以下,对网关侧流量进行实时检及文件高速还原技术,支广泛用于对安全有较高要
测和分析,能够根据需要对威 持 HTTP、FTP、SMTP、相关产品已求的金融、高端制造、政府
胁流量进行阻断和通知终端客 POP3、SMB 等超过 100 种
网络威胁入侵进入市场,等关键基础设施等行业,161000.00740.461842.37户,而且相关技术能够不断迭协议的识别、分析和扫描,
防护系统稳定开发优为用户提供网关侧病毒防
代和更新,能够对新型的威胁具备业界领先的虚拟补丁化阶段。护以及漏洞利用等入侵威攻击事件进行防护。此外,系统技术,能够对网络入侵威胁防护整体性解决方案。
需要具备很高的稳定性,提供胁事件进行实时、有效的各种方式便于管理和运维,具拦截。
21备较高的开放性,能够和其他
威胁检测和防御产品协同作战,为客户提供威胁立体防御能力。
目前已覆盖超过360个
ATT&CK 技术点,结合威广泛应用于制造、金融、能通过 EDR/XDR 检测手段结合
胁情报、云沙箱和云端威源和运营商等行业客户,威胁情报、云沙箱和威胁图,能胁狩猎,以异常行为检测通过7*24的托管运营服务相关产品已够有效检测传统防病毒无法检来帮助用户发现传统防病让客户以更好的性价比来
信舱共享免疫投入市场,测到的真实威胁;为客户提供
174000563.961192.20毒检测不到的真实威胁;享受安全专家服务,以
Saas 系统 目前已获得 7*24 的托管运营服务,对真实通过失陷 IOC 特征库(超 EDR 为核心构建 XDR客户认可。威胁实现“早发现”、“早诊断”过 200 万条)检测用户环境 SaaS 平台,通过云端威胁和“早处置”,领先攻击者一步中的 C&C 连接,结合 7*24 狩猎检测到专业黑客团伙抵御高级威胁。
SOC 服务帮助用户检测到 的入侵攻击。
高级威胁的入侵。
合计62000.009393.7141707.25----
22八、新增业务进展是否与前期信息披露一致不适用。
九、募集资金的使用情况及是否合规
(一)实际募集资金金额、资金到位时间根据中国证券监督管理委员会于2022年1月5日出具的《关于同意亚信安全科技股份有限公司首次公开发行股票注册的批复》(证监许可[2022]7号),公司启动发行工作,向社会首次公开发行人民币普通股(A 股)股票 4001 万股,每股发行价格为人民币30.51元,募集资金总额为人民币1220705100.00元,扣除发行费用人民币98199233.77元(不含增值税金额)后,实际募集资金净额为人民币1122505866.23元上述募集资金已经全部到位。致同会计师事务所(特殊普通合伙)对本次公开发行新股的募集资金到位情况进行了审验,并于2022年 1 月 28 日出具了《验资报告》(致同验字(2022)第 110C000069 号)。
(二)2023年半年度募集资金使用及结余情况
募集资金到位后至2023年6月30日,公司募集资金使用情况为:以募集资金支付其他发行费用(不含税金额,不包括承销保荐费)2290.69万元、以募集资金直接投入募集资金投资项目(以下简称“募投项目”)70883.47万元,收到专户理财收益2207.26万元,收到专户利息收入753.81万元,扣除专户手续费
1.12万元。公司募集资金的具体使用情况如下:
项目金额(万元)
募集资金总额122070.51
减:已累计投入募集资金总额80498.40
上期投入募集资金用于支付承销费、保荐费(不含税金额)7324.23
上期投入募集资金用于支付其他发行费用(不含税金额)2290.69
本期投入募集资金用于支付其他发行费用(不含税金额)-
募投项目支出70883.47
其中:上期募投项目支出33098.22
本期募投项目支出37785.25
23加:利息收入753.81
其中:以前年度利息收入563.64
本年度利息收入190.17
加:理财收益2207.26
其中:以前年度理财收益1697.79
本年度理财收益509.48
减:手续费支出1.12
其中:以前年度手续费支出0.94
本年度手续费支出0.18
减:募集资金结项永久补充流动资金-
募集资金余额44532.07
其中:募集资金账户余额670.42
暂时闲置资金进行现金管理投资余额43861.65
其中:结构性存款37600.00
协定存款6261.65截至2023年6月30日,公司尚未使用的募集资金余额为44532.07万元(包括累计收到的银行存款利息、理财收益扣除银行手续费),其中用于现金管理
43861.65万元,募集资金账户余额为670.42万元。
(三)募集资金的管理情况公司2023年上半年募集资金的存放与使用符合《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等有关规定及公司募集资金管理制度,对募集资金进行了专户存放和使用,并及时履行了相关信息披露义务,募集资金具体使用情况与公司已披露情况一致,截至2023年6月30日,公司不存在变相改变募集资金用途和损害股东利益的情形,不存在违规使用募集资金的情形。
(四)募集资金专户存储情况
公司对募集资金采取专户储存制度,并与保荐机构、存放募集资金的开户银行签订了募集资金监管协议。截至2023年6月30日,募集资金具体存放情况如下:
24单位:万元
公司名称开户银行银行账号余额招商银行股份有限公
亚信安全科技股份有限公司125905906410555121.16司南京鼓楼支行中国工商银行股份有
亚信安全科技股份有限公司02000485192008631556.13限公司北京长安支行平安银行股份有限公
亚信安全科技股份有限公司1520220107017716.02司南京分行南京银行股份有限公
亚信安全科技股份有限公司14229000000231863.48司南京分行招商银行股份有限公
亚信科技(成都)有限公司010900157010111129.00司南京鼓楼支行中国工商银行股份有
亚信科技(成都)有限公司020004851920086418167.58限公司北京长安支行南京银行股份有限公
亚信科技(成都)有限公司0187250000001743266.44司南京分行南京亚信信息安全技术有限南京银行股份有限公
01872700000017420.60
公司司南京分行
合计670.42
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
(一)直接持股情况
报告期内,公司控股股东、实际控制人、董事、监事和高级管理人员直接持有公司股份情况如下表所示:
直接持股数量
姓名/名称类型
(股)田溯宁实际控制人586492
亚信信远(南京)企业管理有限公司控股股东80948488
南京亚信融信企业管理中心(有限合伙)控股股东一致行动人62013649天津亚信信合经济信息咨询有限公司控股股东一致行动人30656621
北京亚信融创咨询中心(有限合伙)控股股东一致行动人11073117
天津亚信恒信咨询服务合伙企业(有限合伙)控股股东一致行动人6210362
截至2023年6月30日,公司董事、监事和高级管理人员均未直接持有公司股票。
25(二)间接持股情况
公司实际控制人、董事、监事、高级管理人员通过员工持股平台的间接持股
情况如下:
姓名与公司关系报告期末持股数量(万股)
田溯宁实际控制人20418.94
何政董事长1164.37
陆光明董事、总经理220.39
蒋健董事839.72
童宁董事81.18
刘东红董事299.51
吴小霞监事3.38
马红军副总经理225.58
刘政平副总经理64.58
吴湘宁副总经理129.36
邹明达副总经理99.17
李伦文副总经理102.60
庄学阳副总经理70.34
张安清副总经理32.72
汤虚谷财务总监50.74
郑京董事会秘书101.48
注1:实际控制人田溯宁先生通过亚信信远、亚信融信、亚信信合、亚信融创、亚信恒信、
亚信信安、亚信融安、亚信安宸、亚信铭安、亚信安宇间接持有公司股权。
2023年上半年,公司实际控制人田溯宁通过受让离职员工持有的员工持股
平台份额的方式对公司股份进行了间接增持;公司新任副总经理张安清通过间接
取得员工持股平台份额的方式进行了间接增持。除上述情况外,公司控股股东、董事、监事和高级管理人员持股情况未发生变动。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项无。
(以下无正文)26(本页无正文,为《中国国际金融股份有限公司关于亚信安全科技股份有限公司
2023年半年度持续督导跟踪报告》之签章页)
保荐代表人:____________________________江涛徐石晏中国国际金融股份有限公司年月日
27
5e天资,互联天下资讯!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQ|手机版|手机版|小黑屋|5E天资 ( 粤ICP备2022122233号 )

GMT+8, 2024-11-1 07:27 , Processed in 0.428495 second(s), 51 queries .

Powered by 5etz

© 2016-现在   五E天资