亚信安全:中国国际金融股份有限公司关于亚信安全科技股份有限公司2022年半年度持续督导跟踪报告

中国国际金融股份有限公司
关于亚信安全科技股份有限公司
2022年半年度持续督导跟踪报告
中国国际金融股份有限公司（以下简称“中金公司”或“保荐机构”）作为
亚信安全科技股份有限公司（以下简称“亚信安全”或“公司”）首次公开发行
股票并在科创板上市的保荐机构，根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则（2020年12月修订）》《上海证券交易所上市公司自律监管指引第11号——持续督导》等法律、行政法规、部门规章及业务规则，负责亚信安全上市后的持续督导工作，并出具本持续督导半年度跟踪报告。
一、保荐机构持续督导工作情况序项目工作内容号保荐机构已建立健全并有效执行持续
建立健全并有效执行持续督导工作制度，并针对具
1督导工作制度，并针对具体的持续督
体的持续督导工作制定相应的工作计划导工作制定相应的工作计划根据中国证监会相关规定，在持续督导工作开始前，保荐机构已与上市公司签署了《保荐与上市公司或相关当事人签署持续督导协议，明确双协议》，协议明确了双方在持续督导期
2
方在持续督导期间的权利义务，并报上海证券交易间的权利和义务，并已报上海证券交所备案易所备案
保荐机构通过日常沟通、定期或不定期
通过日常沟通、定期回访、现场检查、尽职调查等方
3回访、尽职调查等方式，对上市公司开展
式开展持续督导工作持续督导工作
持续督导期间，按照有关规定对上市公司违法违规
2022年上半年，上市公司未出现按有
事项公开发表声明的，应于披露前向上海证券交易
4关规定须保荐机构公开发表声明的违所报告，并经上海证券交易所审核后在指定媒体上法违规情况公告
持续督导期间，上市公司或相关当事人出现违法违规、违背承诺等事项的，应自发现或应当发现之日起五
2022年上半年，上市公司及其相关当事
5个工作日内向上海证券交易所报告，报告内容包括上
人未出现违法违规或违背承诺等事项
市公司或相关当事人出现违法违规、违背承诺等事项
的具体情况，保荐人采取的督导措施等督导上市公司及其董事、监事、高级管理人员遵守法律、保荐机构督导上市公司及其董事、监
6
法规、部门规章和上海证券交易所发布的业务规则及其事、高级管理人员遵守法律、法规、部
1他规范性文件，并切实履行其所做出的各项承诺门规章和上海证券交易所发布的业务
规则及其他规范性文件，切实履行其所做出的各项承诺
督导上市公司建立健全并有效执行公司治理制度，保荐机构督促上市公司依照相关规定
7包括但不限于股东大会、董事会、监事会议事规则以及董健全完善公司治理制度，并严格执行
事、监事和高级管理人员的行为规范等公司治理制度
督导上市公司建立健全并有效执行内控制度，包括保荐机构对上市公司内控制度的设但不限于财务管理制度、会计核算制度和内部审计计、实施和有效性进行了核查，上市公
8制度，以及募集资金使用、关联交易、对外担保、司的内控制度符合相关法规要求并得
对外投资、衍生品交易、对子公司的控制等重大经到了有效执行，能够保证公司的规范营决策的程序与规则等运行
督导上市公司建立健全并有效执行信息披露制度，保荐机构督促上市公司严格执行信息
审阅信息披露文件及其他相关文件，并有充分理由
9披露制度，审阅信息披露文件及其他
确信上市公司向上海证券交易所提交的文件不存相关文件
在虚假记载、误导性陈述或重大遗漏
对上市公司的信息披露文件及向中国证监会、上海
证券交易所提交的其他文件进行事前审阅，对存在问题的信息披露文件及时督促公司予以更正或补充，公司不予更正或补充的，应及时向上海证券交保荐机构对上市公司的信息披露文件易所报告；对上市公司的信息披露文件未进行事前
10进行了审阅，不存在应及时向上海证审阅的，应在上市公司履行信息披露义务后五个交券交易所报告的情况易日内，完成对有关文件的审阅工作，对存在问题的信息披露文件应及时督促上市公司更正或补充，上市公司不予更正或补充的，应及时向上海证券交易所报告
关注上市公司或其控股股东、实际控制人、董事、
监事、高级管理人员受到中国证监会行政处罚、上
2022年上半年，上市公司及其相关当
11海证券交易所纪律处分或者被上海证券交易所出
事人未出现该等事项
具监管关注函的情况，并督促其完善内部控制制度，采取措施予以纠正持续关注上市公司及控股股东、实际控制人等履行
2022年上半年，上市公司及其相关当
12承诺的情况，上市公司及控股股东、实际控制人等
事人不存在未履行承诺的情况
未履行承诺事项的，及时向上海证券交易所报告关注公共传媒关于上市公司的报道，及时针对市场传闻进行核查。经核查后发现上市公司存在应披露
2022年上半年，上市公司未出现该等
13未披露的重大事项或披露的信息与事实不符的，及
事项时督促上市公司如实披露或予以澄清；上市公司不
予披露或澄清的，应及时向上海证券交易所报告发现以下情形之一的，督促上市公司做出说明并限期改正，同时向上海证券交易所报告：（一）涉嫌违反《上市规则》等相关业务规则；（二）证券服2022年上半年，上市公司及相关主体
14
务机构及其签名人员出具的专业意见可能存在虚未出现该等事项
假记载、误导性陈述或重大遗漏等违法违规情形或
其他不当情形；（三）公司出现《保荐办法》第七
2十一条、第七十二条规定的情形；（四）公司不配
合持续督导工作；（五）上海证券交易所或保荐人认为需要报告的其他情形
上市公司出现以下情形之一的，保荐人应自知道或应当知道之日起十五日内或上海证券交易所要求
的期限内，对上市公司进行专项现场检查：（一）存在重大财务造假嫌疑；（二）控股股东、实际控
制人及其关联人涉嫌资金占用；（三）可能存在重2022年上半年，上市公司未出现该等
15
大违规担保；（四）控股股东、实际控制人及其关事项
联人、董事、监事或者高级管理人员涉嫌侵占上市
公司利益；（五）资金往来或者现金流存在重大异
常；（六）上海证券交易所或者保荐人认为应当进行现场核查的其他事项
二、保荐机构发现公司存在的问题及采取的措施无。
三、重大风险事项
公司目前面临的风险因素主要如下：
（一）业绩亏损且大幅下滑的风险
2022年1-6月，公司业务规模持续扩张，主要客户保持稳定，实现营业收入
59291.54万元，较去年同期增长21.98%；毛利率为49.25%，较去年同期降低
6.78个百分点，主要系毛利率较低的云网虚拟化基础软件业务占比提升；公司归
属于母公司所有者的净利润为-17060.25万元，去年同期为803.66万元，由盈转亏；归属于上市公司股东的扣除非经常性损益的净利润为-19681.78万元，去年同期为-4269.12万元，亏损幅度扩大。
公司净利润下降的主要原因系公司持续进行销售和渠道体系建设，加大研发投入，销售费用、研发费用增速较高所致。2022年上半年，公司研发费用同比增加7046.62万元，较去年同期增长72.13%；销售费用同比增加8453.66万元，较去年同期增长56.71%，上述两项费用合计增加15500.28万元。由于公司收入呈现季节性特征，而费用在年度内较为均衡发生，因此费用总额的大幅增长是公
3司归属于上市公司股东的净利润、经营活动产生的现金流量净额、每股收益、净
资产收益大幅下降的主要原因。此外，2021年1-6月公司非经常性损益金额较高，金额为5072.77万元，主要系公司投资参股公司富数科技产生的公允价值变动所致，而本期并未发生前述事项。
若公司销售及研发投入持续加大、经营费用持续增加，公司面临全年业绩下滑甚至亏损的风险。
（二）核心竞争力风险
1、技术不能保持先进性的风险及相关技术迭代风险
伴随计算机、互联网和通信技术的高速发展，信息安全科技水平不断进步与创新。与此同时，各种威胁信息系统安全的手段也层出不穷，信息安全漏洞危害性越来越大，这对公司的技术水平和研发能力提出了较大的挑战。另一方面，尽管公司一直致力于科技创新，力争保持在网络安全领域的技术领先优势，但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破，而推出更先进、更具竞争力的技术和产品，或出现其他替代产品和技术，从而使本公司的产品和技术失去领先优势。
2、新产品的研发风险
公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安
全产品和网络安全服务。未来公司将在现有业务的基础上，积极布局其它网络安全领域，拓展公司的主营业务。公司所处的网络安全行业的技术发展日新月异，行业发展趋势存在不确定性，可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险，从而对公司业绩产生不利的影响。
3、产品和服务不能获得相关认证的风险
公司从事的网络安全等相关业务通常需取得信息安全服务资质和计算机信
息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。
如果未来国家相关认证的政策、标准等发生重大变化，公司未及时调整以适应相关政策、标准的要求，公司存在业务资质许可及产品、服务认证不能获得相关认
4证的风险。同时，若公司未来拓展的新业务需通过新的资质认定，公司相关业务
资质许可及产品、服务认证未能通过相关认证，将对公司开拓新市场造成不利影响。
（三）经营风险
1、客户集中的风险
报告期内，公司销售收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系，且这些客户多为信誉度较高的优质客户，但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求，或上述客户因为市场低迷等原因使其自身经营情况发生变化，导致其对公司产品的需求大幅下降，公司将面临一定的因客户集中度较高而导致的经营风险。
2、核心技术人员流失风险
经过多年积累和发展，公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定，公司制定了合理有效的股权激励机制，并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员，但不排除掌握核心技术的部分人员不稳定，可能造成在研项目进度推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或被最
终客户追责的风险
发行人作为网络产品、服务的提供者，在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护，在规定或者当事人约定的期限内，不得终止提供安全维护；在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务，涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定，如发行人无法履行该等义务，则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。
此外，当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，
5公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的
赔偿责任，从而给公司的经营带来一定风险。
（四）财务风险
1、收入季节性波动的风险
公司通常上半年营业收入较低，而下半年（特别是第四季度）营业收入较高，存在一定的季节性特征，主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域，这些客户往往实行集中采购制度和预算管理制度，其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等，下半年进行招标、采购和项目建设、验收、结算，因此每年的第三、四季度往往出现收入增加的现象，导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。
2、政府补助变化产生的风险
政府对高新技术企业予以重点鼓励和扶持。2022年上半年，公司除增值税退税外政府补助形成的其他收益为1390.75万元，金额较大。如果公司所处行业及高新技术企业的扶持政策发生变化，将对公司的发展产生一定的影响。
（五）行业风险
1、市场竞争加剧的风险
我国网络安全行业市场空间已颇具规模，多年来保持了快速增长态势，为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长，行业内原有竞争对手规模和竞争力的不断提高，加之新进入竞争者逐步增多，可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平，不能充分利用现有的市场影响力，无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力，公司将面临较大的市场竞争风险，有可能导致公司的市场地位出现下滑。
2、行业增长速度下降的风险
网络安全行业过去一直保持较高的增长速度，行业需求比较旺盛，行业内企
6业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业，与IT的整
体发展紧密相关，受IT投入的影响比较大。随着网络安全的渗透率日益提高，长期来讲，面临着行业增长动能减缓的情况。同时，受企业网络安全投入预算的影响，与整体的经济环境、企业盈利状况密切相关，当整体经济状况下行时，面临预算收缩的压力，行业增长速度面临下降的风险。
（六）宏观环境风险
1、产业政策变化产生的风险
国家重视信息技术及网络安全产业，并给予重点鼓励和扶植，网络安全产业政策陆续出台。在相当长的一段时期内，国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化，将对公司的发展产生相应影响。
2、疫情等不可抗力风险
2020年1月爆发的“新型冠状病毒肺炎”疫情对各地区的企业经营和复工生
产均造成一定影响。目前国内疫情尚未完全消除，疫情在部分地区和城市出现反复，可能会影响公司在部分地区和城市的正常经营，以及供应商的供货能力、销售渠道的销售能力以及客户本身的采购需求和计划，对公司业绩造成一定不利影响。
（七）与趋势科技合作稳定性风险
根据亚信安全（香港）与趋势澳洲签署的《知识产权许可及合作协议》和其
他相关协议，公司与趋势科技目前在中国大陆地区进行独家合作，合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌
产品的OEM合作等。
虽然公司自主研发能力较强，对趋势科技的依赖度有限，且公司与趋势科技已建立长期全面合作关系，但如果未来因经济形势、政治环境等原因影响，公司未能与趋势科技继续合作，仍然可能对公司短期的业务开展造成一定的影响。
7四、重大违规事项
2022年上半年，公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2022年上半年，公司主要财务数据如下：
单位：万元项目本报告期上年同期变动幅度
营业收入59291.5448606.1121.98%
归属于上市公司股东的净利润-17060.25803.66-2222.83%归属于上市公司股东的扣除非经常性损益
-19681.78-4269.12不适用的净利润
经营活动产生的现金流量净额-35894.80-12062.53不适用项目本报告期末上年度末变动幅度
归属于上市公司股东的净资产238598.08145807.5363.64%
总资产340758.72248952.6836.88%
2022年上半年，公司主要财务指标如下：
项目本报告期上年同期变动幅度
基本每股收益（元／股）-0.44120.0223-2078.48%
稀释每股收益（元／股）--不适用扣除非经常性损益后的基本每股收益
-0.525-0.1186不适用（元／股）
降低12.93个百
加权平均净资产收益率（%）-12.280.65分点扣除非经常性损益后的加权平均净资产收
-14.62-3.43不适用益率（%）
增加8.26个百
研发投入占营业收入的比例（%）28.3620.10分点
1、2022年上半年，公司业务规模持续扩张，营业收入增加21.98%。为提升
竞争优势、加强业务拓展，公司采取了积极的市场发展策略，坚持行业和产品两个结构调整，持续加大对研发和销售的投入，公司的人员数量、省办规模较上年同期均有了较大幅度的增加。高额投入带来的增收效应正在陆续体现，但费用的刚性支出会在一定时期内对报表产生影响。2022年上半年，公司研发费用同比
8增长72.13%，销售费用同比增长56.71%，导致公司归属于上市公司股东的净利
润、经营活动产生的现金流量净额、每股收益、净资产收益大幅下降。
2、2022年上半年，公司完成首次公开发行人民币普通股并在科创板上市，
公司取得募集资金净额11.22亿元，进一步充足了公司的净资产，导致公司归属于上市公司股东的净资产和总资产大幅上升。
六、核心竞争力的变化情况
（一）核心竞争力分析
1、领先的研发创新能力和产品地位
公司自成立以来一直高度重视研发创新，拥有美国软件工程学会颁发的CMMI5 权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术，并形成了一系列具有自主知识产权的技术成果。
公司在北京、南京、成都设立了三大研发中心，公司与国家计算机病毒应急处理中心（CVERC）在天津共建病毒实验室，共同开展高级持续性威胁（APT）方面的研究，持续为 CVERC 通报病毒信息；2016 年，公司建成了亚信网络安全产业技术研究院，拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室，开展前瞻性基础研究和技术创新。亚信安全第一时间意识到 5G对数字化未来世界的重要性，积极参与运营商 5G 试点项目，致力于 5G 安全共性关键技术以及成果转化，搭建创新平台，赋能行业发展。
公司具备支撑国家级项目建设的研发能力，可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统，支撑全国一体化政务服务平台的统一身份互认，拉通全国32个地方和45个部委的用户互认体系，提供稳定的安全能力支撑；截至2022年06月30日，一体化政务服务平台实名用户总数超过10亿人，国家政府服务平台实名注册用户超过6.58亿人。公司同时承建了国家电子政务外网安全监测平台，承担
9中央级政务外网数据总线的角色，对接全国31个省级外网平台，提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
2、以网络安全软件为主导，身份安全与终端安全国内领先
区别于传统的以硬件为主导的网络安全公司，公司优势产品和解决方案主要集中在网络安全软件领域。根据 Frost&Sullivan 的研究报告，2019 年公司在中国网络安全软件市场份额中排名第一。公司的身份安全和终端安全产品在各自领域均处于国内领先地位，根据 IDC 的研究报告，2021 年公司身份和数字信任软件、终端安全软件在国内的市场占有率分别为第一和第二。
公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能
力及合规审计能力，拥有业界先进的身份管理与认证、自适应智能身份认证、基于 SIM 卡的密码服务等多项核心技术，满足用户在传统 IT 架构、物联网、云计算、大数据环境下的泛在身份管理需求。
公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”，使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力；将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中，从而有效防护已知和未知威胁；同时集成漏洞防护（VP）、终端安全检测与响应（EDR）、桌面管控、终端准入、数据备份等
安全模块，与威胁情报共享协同，为客户提供完整的一体化终端安全防护方案。
公司的终端安全检测与响应（EDR）产品在 IDC“2020 年中国终端安全检测与响应市场厂商评估”中居于领导者象限。
3、擅长提供综合性安全解决方案和卓越的服务能力
公司擅长为拥有大型网络和复杂 IT 架构的客户量身打造满足其特殊需求的
综合性安全解决方案。公司经过多年的发展，逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G 云网边管理、高级威胁治
理等多个领域的网络安全产品和解决方案体系，形成了较强的综合服务能力，可有效满足用户构建综合性安全防护体系的需求。
10在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电
信运营商和金融领域，基于对客户业务的深入理解和卓越的软件开发服务能力，公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验，有效地保障了客户系统的安全性和业务连续性，得到了客户的广泛认可。
经过多年的发展，公司形成了覆盖广泛、立体响应、及时高效的客户服务体系，形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力，能够为客户提供7×24小时现场和远程支援，有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务，多次因优秀的服务表现收到相关单位的感谢函。
4、与电信运营商多年合作积累的“懂网”能力与业务资源
作为电信运营商的长期合作伙伴，公司与运营商共同推进行业标准与业务规范的制定，在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。根据 Frost&Sullivan 研究报告，2019 年公司在国内网络安全电信行业细分市场份额中排名第一。公司的产品和系统附着在电信运营商的基础网络内，覆盖了核心网、接入网和支撑网，为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护，构成了电信运营商的基础网络安全能力机制。经过多年的合作，公司积累了对运营商网络的深刻理解，与运营商各部门建立了深厚的合作关系及信任基础。
凭借与电信运营商的紧密业务合作关系，公司是最早进入 5G 安全领域的安全厂商之一，积极参与电信运营商 5G 试点项目；公司的统一身份认证与访问管理系统针对 5G 应用场景做了研发升级，目前已经在电信运营商 5G NFV 网络、
5G SA 网络中试点接入网元设备；公司互联网接入认证系统在电信运营商 5G
VPDN 安全认证系统中得到了应用，同时在 5G 物联网接入认证系统中得到了应用，为基于 5G 的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势，公司针对 5G 架构下的安全产品和解决方案将为 5G 安全提供重要支撑，随着 5G 在产业互联网应用的加速推广，公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。
115、智能联动的平台级安全防护体系和突出的威胁情报能力
经过多年的研发攻关，公司不同安全防护能力的产品和解决方案实现智能联动，帮助客户构建全方位的平台级安全防护体系，公司已经初步形成了安全威胁治理运维（XDR）和安全中台两套平台级安全防护解决方案。
安全威胁治理运维（XDR）解决方案以威胁感知运维中心作为集中管控平台，叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品
等系列产品，结合云端威胁情报，通过预先精密编排的各种威胁响应预案，实现检测、分析、响应到阻断的自动化处置，从而有效地帮助用户更早地发现威胁、处置威胁、修复系统，提升系统防护能力。
安全中台是 5G 云网时代安全业务、安全能力、安全数据的汇聚协同中心，是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构，融聚安全共性能力上台，通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力，实现便捷、高效、随选的安全能力供给与服务。
公司通过对海量多源异构数据进行收集，利用大数据和人工智能技术，进行分析和关联，为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力，是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。
6、广受认可的品牌形象和高素质的人才队伍
经过多年发展，“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势，获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。
公司及产品和解决方案多次荣获行业内重要奖项：身份安全连续多年保持市
场份额第一，端点安全连续多年位居第二，态势感知、终端安全检测与响应（EDR）、威胁情报、云主机安全、XDR 平台等产品均位居领导者象限。
公司已经成为行业领军企业。在2021年11月在安全牛《2021年网络安全百强企业》中入选 10 强企业，2021 年荣获通信世界颁发的“5G 实力榜之安全
12企业十强”，2021年6月在数世咨询《中国网络安全百强报告（2021）》中，公
司凭借领先的技术优势和综合实力，位居领导者象限、领军者企业；公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域，公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部
委等重点中央部门以及国家电网、南方电网、中石化等重点企业。
公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资，通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入，保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略，确保形成自己的人才供应链，保障优秀校招生在中长期成为公司人才梯队的中坚力量，培养生力军。公司注重管理干部的规划和建设，建立干部资源池，通过选拔、任用、培养、评估的干部管理流程，不断优化各层干部群体的知识结构和综合管理能力。
（二）核心竞争力变化情况
2022年上半年，公司的核心竞争力未发生重大变化。
七、研发支出变化及研发进展
（一）研发支出及变化情况
2022年上半年，公司研发费用为1.68亿元，公司研发投入占营业收入的比
例为28.36%，与2021年度同期研发费用率20.10%相比，增加8.26个百分点。
公司的研发投入的情况如下表所示：
单位：万元项目本报告期上年同期变动幅度
费用化研发投入16816.229769.6172.13%
资本化研发投入---
研发投入合计16816.229769.6172.13%
增加8.26个
研发投入总额占营业收入比例（%）28.3620.10百分点
研发投入资本化的比重（%）---
13（二）研发进展
2022年上半年，公司主要在研项目具体如下：
14序预计总投资本期投入金累计投入金进展或阶段
项目名称拟达到目标技术水平具体应用前景号规模额额性成果
基于 ATT&CK 模型和 AI 算法，构建高精度的行为检测
1、目前已具备检测未知威胁引擎。引擎依托 agent 端收的能力。2、目前检测规则已相关产品已集、研判、聚合受保护主机日可应用于网络安全行业，对海鸥威胁行覆盖10战术点，120种黑客投入市场，志，产生战术点告警事件；依安全有较高要求的企事业单为检测引擎攻击技术点。3、检测规则数
11000.00119.63175.61目前处于测托云端聚类、降噪、关联产生位，与传统安全引擎形成纵
（AttckIO 量 有 待 增 加 ， 需 覆 盖试优化阶杀伤链告警。使用户摆脱告深防御体系，解决系统中存） ATT&CK 更多战术点。4、需段。警风暴，并了解攻击路径和在的安全问题。
要与 AttckIO 云端分析引擎应对方法。云端引擎具备学互动，提高检测率。
习能力，以应对不断变化和增长的网络攻击方法。
1、基于特征码的传统病毒检
新一代的轻量级文件防病毒测技术对于未知威胁的检测梦蝶文件防相关产品已可广泛用于对安全有较高要引擎，增强对新型威胁的检效果一般，新一代的文件防病毒引擎进入市场，求的关键基础设施行业，为
23000.00614.741158.13测能力，如国产化平台的病病毒引擎融合特征码、云查
（MalDetec 稳定开发优 自研安全产品提供基于静态毒，WebShell、无文件攻击等 杀、启发式、机器学习及一些t） 化阶段。 文件病毒的检测与阻断。
热门威胁的检测。新型的检测技术，增强对未知威胁的检测能力。
基于已有的高性能的恶意流
1、具备完善的协议支持及
怒狮网络防相关产品已量检测引擎，适配主流平台可广泛用于对安全有较高要Pattern 定制开发能力，拥有病毒引擎进入市场，及国产化系统，满足产品的求的关键基础设施行业，为
33000.00621.141137.68大量的漏洞检测规则，拥有
（NetStack 稳定开发优 定制化需求，持续增强最新 自研安全产品提供基于网络技术专家队伍持续的支持最）化阶段。漏洞的检测能力，加强新型流量的检测与阻断。
新的漏洞检测能力。
漏洞的查杀能力。
151、亚信安全在云端借助数据
云端具备海量的威胁情报
基于数据湖海量威胁情报数 湖威胁情报通过机器学习AI（文件、网址、IP）数据，可据以及亚信安全的“智能防等检测技术提供实时信誉评魔龙盾威胁以为云安全、身份安全、终端相关产品已护网络”在线研判服务，构建估，利用反馈机制辅助修正指标评估引安全、安全管理、数据安全、
进入市场，高性能威胁指标评估引擎提保证数据实时性及有效性。
4擎2000.00440.15496.58高级威胁治理等各类安全产
稳定开发优 供 Web 信誉、文件信誉评估 2、引擎端借助内置的多种缓
（Maldium 品提供高质量的核心安全数化阶段。能力，增强网关及终端类产存机制提供了高性能评估能）据服务能力，从而使各个接品威胁检测能力，形成了情力，极大提升产品的威胁检入云端的产品具备业界一流报运营闭环。测能力，适用于运营商、金融的安全检测能力。
等多种行业和场景。
广泛收集内外部威胁数据，包括开源情报，付费情报，反
1、已集成上百家以上情报
馈情报与合作情报，利用大源，包括战术级情报源与战数据技术妥善保存和管理威
项目正处于略级情报源。2、已积累有效亚信安全威胁情报，沉淀亚信安全在威相关模型与 威胁数据，互联网类超过 100 赋能 XDR 平台，提升威胁治胁数据湖胁情报领域的数据资产。对
53000.00532.30939.92关键技术的亿，文件类超过10亿。3、理能力，最终达到全网免疫
（AIS- 多源异构情报进行标准化建稳定开发阶已集成自动化分析流程超过能力。
TIDL） 模，构建统一的威胁数据仓段20个，文件类情报更新频率库，使威胁数据具备高度的小于4小时，互联网类情报可复用性和可分析性。针对更新频率小于1小时。
各类应用场景构建主题库和威胁
161、优化深度包检测技术，实1、具备根据漏洞被利用的方
现基于主机的过滤器来检测式建立的漏洞特征识别规则
和清理网络流量，在不中断（虚拟补丁）的能力。2、漏应用程序和业务运营的情况洞特征识别规则库涵盖100
相关产品已下，更高效地修正或阻止有多种应用程序，规则库数量可广泛用于对安全有较高要投入市场，可能会攻击漏洞的应用程序超过2万条以上规则。3、支求的金融、高端制造和关键漏洞防护技
62000.00758.62837.20目前处于测网络流量。2、优化嵌套层过持预先漏洞扫描；4、支持对基础设施等行业，为用户提
术优化项目
试优化阶滤技术，通过相关接口建立操作系统、应用程序、文件系供老旧操作系统的虚拟补丁段。嵌套层，对所有虚机流量进统等的预先漏洞扫描。5、支防护方案。
行过滤，从而实现漏洞防护持回退机制。6、防堵已知漏的作用。3、优化网络报文过洞及零日攻击。7、支持在十滤技术，实现针对非法流量分钟内将防御策略部署至上报文的阻断或丢弃。千个的虚拟化服务器。
1、终端安全防护平台组件管基于下一代终端防病毒技
理框架能力持续提升，增强术，利用机器学习，行为监产品平台管理能力。2、优化控，云查杀和传统特征库结高级威胁终端检测与响应系合的方式，有效防范恶意威相关产品已广泛用于对安全有较高要求
统资产管理功能，完善胁软件，勒索病毒，挖矿软件一体化终端投入市场，的金融、高端制造和关键基EPP+EDR+资产管理方案。 等已知和未知威胁，同时插
7安全平台研4000.00498.461421.85目前处于测础设施等行业，为用户提供
3、更新核心引擎，增强防病件化的方式构建终端安全一
发试优化阶终端安全防护平台化和整体毒能力。4、提升无文件攻击体化平台，全面覆盖威胁防段。性解决方案。
检测能力。5、增强机器学习御和终端安全管理，支持大的本地模式，强化用户在无规模分级部署，并可与第三法连接到互联网时也可以得方管理平台集成实现统一管到机器学习的保护能力。理和态势感知。
17可广泛用于对安全有较高要
1、增强网络内容检测引擎能能侦测所有端口及100多种
求的金融、高端制造业等客力，提升网络流量解析及网通讯协议的应用，用规则引户，为客户提供业界领先的络流量威胁检测性能。2、增擎、威胁情报、机器学习、沙相关产品已 APT 检测和分析能力，帮助高级威胁发强网络文件内容恶意行为分箱动态模拟分析等技术，能投入市场，客户应对日益变化的攻击场8现与分析平6000.00926.152481.99析引擎能力，提升网络文件快速发掘并分析恶意文档，
目前处于测景，提供持续的防护。满足基台研发内容深度扫描和检测性能。恶意软件、恶意网页，违规外试优化阶于等保合规和客户实际需要
3、提升沙盒检测能力，提升联、勒索软件以及传统防护
的网络边界防病毒需求，聚对APT攻击的动态分析检测 无法侦测到的内网攻击以及
焦的行业包括政府、小金融、能力。 定向 APT 攻击活动。
制造业。
1、新增安全事件进行网络和
主机维度的处置，以及对运维用户的隔离，运维能力新增系统事件及安全事件邮件
告警管理及单点登录，处置集成威胁情报能力，站在全XDR 威胁感知运维中心可响应方面新增网络阻断和终局的角度对网络中未知威胁对亚信安全产品的数据进行
XDR 威胁 端遏制的联动响应能力。2、的出现情况、分析情况做统多维度分析，统一运维平台
9感知运维中3000.00523.881025.10开发阶段新增资产中心支持网络资产一的监控，能根据安全事件
适用于多种安全运维管理场
心展示及分析，威胁运维方面的重要程度自动下发终端、景，帮助企业打造全网安全支持网络安全事件分析及白网络、服务器不同维度的遏
感知、洞见、可控。
名单功能，数据规范化方面制策略。
统一了端点产品的日志输入格式。3、新增日志输出能力，可对接所有支持CEF日志格式的平台展开。
18支持终端一体化防护解决方
能够适配多种CPU架构和操案，覆盖包括信创系统在作系统，支持防病毒、防火相关产品已新增检测响应，资产管理，报内的广泛操作系统，为客户墙、资产管理和高级威胁检
端点安全管投入市场，告定制，告警上传等主要功提供业界领先的病毒防护，
104000.00720.391909.56测响应功能，达到了赛可达
理系统 目前处于测 能，并在客户端新增 CentOS 高级威胁APT检测响应与溯实验室测试认证标准，查杀试优化阶 和 Windows 平台的支持。 源，帮助客户应对日益变化率高达98.71%，被授予“东的攻击场景，提供持续的防方之星”证书。
护。
提供混合云、私有云、公有云
及物理服务器、虚拟化服务、
容器等工作负载的安全防支持混合云场景，可为使用相关产品已新增支持信创防病毒、容器
服务器深度护，一方面可通过虚拟化底行业云、私有云、容器等解决进入市场，安全和自定义客户端资源使
11安全防护系5000.00869.982433.40层的安全接口，无须在虚拟方案的金融、能源、政府等行
稳定开发优用率，并着重优化了策略集统机上部署客户端；另一方面业，提供专业的轻量级的云化阶段。合和安装的易用性。
可通过在物理服务器操作系主机安全防护能力。
统中安装轻量级客户端的方式，保护服务器的安全。
19采用先进的微服务架构，适
应各类云环境的部署实施，实现服务节点自动伸缩，以及中台的集群、双中心、容灾能力，有效保障业务的健壮性；通过可视化的界面管理，推动统一帐号认证授权平台面向广泛资源接入，将新增实现个性化需求无代码的快
的持续演进，满足用户业务的主机、数据库、智慧中台组相关产品已速编排，快速响应客户需求，集中化模式的安全管理能力 件等新型资源纳入 4A 平台；
统一帐号认投入市场，无需停止服务。支持灰度发
12 5000.00 1508.75 2224.78 演进，支持省公司和集团公 基于 4A 中的帐号、授权信息
证授权平台目前处于测布等业界现金技术。支持国司之间的两级安全联动，并与零信任网络访问控制网关试优化阶产化硬件与操作系统、中间
能访问集团集中化资源池的 SDP 结合，初步实现基于零件、数据库、终端、浏览器。
资源和全网一级应用。信任的基础网络控制能力。
在用户操作过程中进行实时
动态信任评估，实现从人到端点到网关、到应用到设备的零信任安全管控。处于业界先进水平，IDC 市场占有率持续排名第一。
基于“DNS+威胁情报”实时
1、增强云 DNS 核心系统性
相关产品已 检测 DNS 流量；云端管控，面向家庭宽带用户提供上网能，支持快速集成安全产品，云 DNS 产 进入市场， 用户无感知，无需安装软硬 安全防护能力，用户零安装
135000.00501.901370.09满足市场要求；2、提升产品
品研发稳定开发优件；覆盖广，全协议防护，所零配置，部署简单，轻量易运营分析能力，增加对市场化阶段。有终端都能防护；轻量部署，控，且成本较低。
和用户行为的分析能力。
成本低，便于快速拓展。
201、新增和优化功能，提升系
统易用性，安全性、健壮性和供安全顶层聚合能力，以 AI可维护性；2、新增报表，简具备亿级以上数据量秒级统和大数据分析为支撑，以主化用户配置；优化资产管理，计、查询、展示能力，支持大动防御为核心，建立安全数相关产品已提升易用性及资产类型涵盖数据+分布式架构，硬件化部安全运营及据汇聚、检测预警、分析研
投入市场，面，同时接入资产数据；3、署，支持横向扩展；支持56
14态势感知平8000.001438.203173.81判、协同防御、安全可视于一
目前处于测新增消息中心，即时向用户种设备一键接入，128种设备台体的安全运营和态势感知中
试优化阶提供安全信息，提醒用户处高级接入，支持定制接入；具心。产品应用于政府、金融、理安全问题；优化数据分析备4大方向12类36目312
运营商、公安、企业等行业单能力，提升数据分析准确性个丰富场景矩阵。
位。
及性能；4、优化日志接入，提高数据处理能力。
以 SDP 为关键组件，以 AI智能可信身份分析引擎为大 通过隐身网关、WEB 网关、脑，形成亚信安全的零信任隧道网关、控制中心、持续信相关产品已架构体系，拉通态势、端点产任评估引擎、访问控制引擎满足企业远程接入，内外网零信任产品进入市场，品、威胁引擎，形成基于身份等核心功能模块，实现无边
154000.00332.951296.25准入，与终端结合部署零信研发稳定开发优安全为基础设施，对“云、网、界网络访问控制能力、无边任安全解决方案等应用场景化阶段。端”全域全流程的安全的业界应用访问控制能力、身份务访问，动态的访问控制，持可信识别能力、持续信任评续的信任度量的零信任身份估能力和安全能力可视化。
安全。
21集成了静态密码、动态口令、AD 域认证、数字证书、
Radius 认证、短信认证等主辅助企业完成等级保护等法
流双因素认证方式，提高认令法规对企业运维的合规要
相关产品已 升级现有产品的 UI 和交互、证的安全性和可靠性；通过
运维安全管求，并提供验证，授权等账号进入市场，技术架构和安全能力，增加图像操作录像、操作命令审
16理与审计系3000.00646.111393.72资源管理功能的统一安全运
稳定开发优联动登录能力，扩充平台客计、文件操作审计等方式，全统维管理方案，满足本地运维化阶段。户端兼容性。方位建立账号的行为审计；
管理，混合云安全管理等应通过集中统一的访问控制管用场景理和细粒度的命令级授权策略，确保每个运维人员拥有最小管理权限。
在确保高吞吐、低时延的条件下，对网关侧流量进行实时检测和分析，能够根据需要对威胁流量进行阻断和通基于高级威胁扫描引擎以及
知终端客户，而且相关技术文件高速还原技术，支持广泛用于对安全有较高要求相关产品已 能够不断迭代和更新，能够 HTTP、FTP、SMTP、POP3、的金融、高端制造、政府等关网络威胁入 进入市场， 对新型的威胁攻击事件进行 SMB 等超过 100 种协议的识 键基础设施等行业，为用户
171000.00486.83486.83
侵防护系统稳定开发优防护。此外，系统需要具备很别、分析和扫描，备业界领先提供网关侧病毒防护以及漏化阶段。高的稳定性，提供各种方式的虚拟补丁技术，能够对网洞利用等入侵威胁防护整体便于管理和运维，具备较高络入侵威胁事件进行实时、性解决方案。
的开放性，能够和其他威胁有效的拦截。
检测和防御产品协同作战，为客户提供威胁立体防御能力。
合
—62000.0011540.1823962.49————计
22八、新增业务进展是否与前期信息披露一致不适用。
九、募集资金的使用情况及是否合规
（一）实际募集资金金额、资金到位时间根据中国证券监督管理委员会于2022年1月5日出具的《关于同意亚信安全科技股份有限公司首次公开发行股票注册的批复》（证监许可[2022]7号），公司启动发行工作，向社会首次公开发行人民币普通股（A 股）股票 4001 万股，每股发行价格为人民币30.51元，募集资金总额为人民币1220705100.00元，扣除发行费用人民币98199233.77元（不含增值税金额）后，实际募集资金净额为人民币1122505866.23元上述募集资金已经全部到位。致同会计师事务所（特殊普通合伙）对本次公开发行新股的募集资金到位情况进行了审验，并于2022年 1 月 28 日出具了《验资报告》（致同验字（2022）第 110C000069 号）。
（二）2022年半年度募集资金使用及结余情况
募集资金到位后至2022年6月30日，公司募集资金使用情况为：以募集资金支付其他发行费用（不含税金额、不包括承销保荐费）2290.69万元、以募集
资金直接投入募集资金投资项目（以下简称“募投项目”）1140.72万元，收到专户理财收益605.33万元，收到专户利息收入248.65万元，扣除专户手续费0.43万元。公司募集资金的具体使用情况如下：
项目金额（万元）
募集资金总额122070.51
减：已累计投入募集资金总额10755.64
支付承销费、保荐费（不含税金额）7324.23
支付其他发行费用（不含税金额）2290.69
本期募投项目支出1140.72
减：暂时闲置资金进行现金管理投资80970.03
结构性存款60800.00
协定存款20170.03
23加：利息收入248.65
加：理财收益605.33
减：手续费支出0.43
减：募集资金结项永久补充流动资金-
募集资金账户余额31198.39截至2022年6月30日，公司累计使用募集资金3431.41万元（不包括承销保荐费），尚未使用的金额为112168.43万元（包括累计收到的银行存款利息、理财收益扣除银行手续费），其中用于现金管理80970.03万元，募集资金账户余额为31198.39万元。
（三）募集资金的管理情况
公司对募集资金采取专户储存制度，并与保荐机构、存放募集资金的开户银行签订了募集资金监管协议。
2022年2月25日，公司召开第一届董事会第十次会议、第一届监事会第八次会议，审议通过了《关于使用部分暂时闲置募集资金进行现金管理的议案》，同意公司在保证不影响募集资金投资项目实施、募集资金安全的前提下，使用最高不超过人民币10.10亿元（含本数）的暂时闲置募集资金进行现金管理，用于购买安全性高、流动性好的投资产品（包括但不限于保本型理财产品、结构性存款、通知存款、定期存款、大额存单、协定存款等），使用期限自董事会审议通过之日起不超过12个月。在前述额度及期限范围内，资金可循环滚动使用。
2022年3月11日，公司召开第一届董事会第十一次会议、第一届监事会第九次会议，审议通过了《关于调整募投项目拟投入募集资金金额及新增募投项目实施主体并使用部分募集资金向全资子公司增资以实施募投项目的议案》，为顺利推进首次公开发行股份募投项目的实施，同意公司根据首次公开发行股份募集资金实际情况，对募投项目使用的具体募集资金金额进行调整，同意增加亚信科技（成都）有限公司作为募投项目的实施主体，并通过南京亚信信息安全技术有限公司向亚信科技（成都）有限公司增资人民币92000万元的方式具体实施。
2022年6月24日，公司召开第一届董事会第十三次会议、第一届监事会第十一次会议，审议通过了《关于使用募集资金置换已支付发行费用的自筹资金的议
24案》，同意公司使用本次发行募集资金置换已使用自筹资金支付的发行费用合计
14889946.64元。
截至2022年6月30日，公司及子公司均严格按照《募集资金管理制度》的规定，存放和使用募集资金。
（四）募集资金专户存储情况
截至2022年6月30日，募集资金具体存放情况如下：
单位：元公司名称开户银行银行帐号账户类型余额亚信安全科技股招商银行股份有限募集资金
125905906410555443399.01
份有限公司公司南京鼓楼支行专户中国工商银行股份亚信安全科技股募集资金
有限公司北京长安0200048519200863155107905398.65份有限公司专户支行亚信安全科技股平安银行股份有限募集资金
152022010701771656631.68
份有限公司公司南京分行专户亚信安全科技股南京银行股份有限募集资金
142290000002318201978500.00
份有限公司公司南京分行专户
合计—311983929.34
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
（一）直接持股情况
报告期内，公司控股股东、实际控制人、董事、监事和高级管理人员直接持有公司股份情况如下表所示：
直接持股数量
姓名/名称类型
（股）田溯宁实际控制人586492
亚信信远（南京）企业管理有限公司控股股东80948488
南京亚信融信企业管理中心（有限合伙）控股股东一致行动人62013649天津亚信信合经济信息咨询有限公司控股股东一致行动人30656621
北京亚信融创咨询中心（有限合伙）控股股东一致行动人11073117
天津亚信恒信咨询服务合伙企业（有限合伙）控股股东一致行动人6210362
25截至2022年6月30日，公司董事、监事和高级管理人员均未直接持有公司股票。
（二）间接持股情况
公司实际控制人、董事、监事、高级管理人员的间接持股情况如下：
报告期末持股数量姓名与公司关系持股方式（万股）
田溯宁实际控制人持股平台20313.16
何政董事长持股平台1164.37
持股平台220.39
陆光明董事、总经理
战略配售25.06
蒋健董事持股平台839.72
童宁董事持股平台81.18
持股平台299.51刘东红董事
战略配售62.66
吴小霞监事持股平台3.38
持股平台225.58马红军副总经理
战略配售27.51
刘政平副总经理持股平台64.58
持股平台129.36吴湘宁副总经理
战略配售9.77
持股平台99.17邹明达副总经理
战略配售8.14
持股平台102.60李伦文副总经理
战略配售3.58
庄学阳副总经理持股平台70.34
持股平台50.74汤虚谷财务总监
战略配售8.46
郑京董事会秘书持股平台101.48
注1：实际控制人田溯宁先生通过亚信信远、亚信融信、亚信信合、亚信融创、亚信恒信、
亚信信安、亚信融安、亚信安宸、亚信铭安、亚信安宇间接持有公司股权。
除上述情形外，公司控股股东、实际控制人、董事、监事和高级管理人员未以其它方式持有公司股份。
262022年上半年，除公司首次公开发行人民币普通股并在科创板上市过程中
由发行人的高级管理人员与核心员工设立的中金财富亚信安全员工参与科创板战略配售集合资产管理计划取得战略配售股份以及公司实际控制人田溯宁通过
员工持股平台亚信融安受让其有限合伙人股份间接增持公司股份外，公司控股股东、实际控制人、董事、监事和高级管理人员不存在其他增持情形；2022年上半年，公司控股股东、实际控制人、董事、监事和高级管理人员均不存在减持情形。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项无。
（以下无正文）27（本页无正文，为《中国国际金融股份有限公司关于亚信安全科技股份有限公司
2022年半年度持续督导跟踪报告》之签章页）
保荐代表人：____________________________江涛徐石晏中国国际金融股份有限公司年月日
28