亚信安全科技股份有限公司

  1本年度报告摘要来自年度报告全文，为全方面了解本公司的经营成果、财务情况及未来发展规划，投资者应当到网站仔细阅读年度报告全文。

  公司已在报告中详细描述可能存在的相关风险，敬请查阅《2023年年度报告》第三节管理层讨论与分析“四、风险因素”部分内容。

  3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

  5致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

  经致同会计师事务所（特殊普通合伙）审计，公司2023年度实现归属于上市公司股东的净利润-291,075,848.53元（人民币，下同），母公司实现的纯利润是-66,206,854.53元。截至2023年12月31日，母公司累计未分配利润为54,650,192.32元。根据中国证监会《关于进一步落实上市公司现金分红有关事项的通知》《上市公司监督管理指引第3号一一上市公司现金分红》《亚信安全科技股份有限公司章程》等的相关规定，鉴于公司2023年度归属于上市公司股东的纯利润是负，未实现盈利，综合考虑公司经营发展的策略和业务发展规划，为更好地维护全体股东的长远利益，保障公司长期稳定发展需求，公司拟决定2023年度不进行现金分红，也不进行资本公积金转增股本和别的形式的利润分配。

  同时，公司于2023年2月27日召开第一届董事会第十七次会议，审议通过了《关于以集中竞价方式回购公司股份方案的议案》，赞同公司使用自有资金以集中竞价交易方式回购公司部分已发行的人民币普通股（A股）股份。截至2023年12月31日，公司已使用自有资金270,010,630.35元（不含交易费用）回购公司股份13,490,585股。根据《上海证券交易所上市公司自律监管指引第7号一回购股份》第八条：“上市公司以现金为对价，采用集中竞价方式、要约方式回购股份的，当年已实施的股份回购金额视同现金分红，纳入该年度现金分红的相关比例计算。”上述金额视同现金分红，公司以回购方式实现了对投入资产的人的权益回报。

  本次利润分配方案已经公司第二届董事会第八次会议和第二届监事会第六次会议审议通过，尚需提交股东大会审议。

  公司专注于互联网空间安全领域，主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。报告期内，公司主要营业业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品有数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。

  数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主，为用户更好的提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能，保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时能对用户访问记录和使用数据情况做监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。

  产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求，如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作；对用户访问系统和数据的记录进行审计分析，防止敏感数据泄露等。该体系产品主要使用在于电信运营商、政府、金融、能源等中大型企业。

  端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主，通过在不同的位置部署该体系产品，可以为用户的IT系统、资源和终端设备提供多方面的安全防护；通过在内网和外网的边界处部署高级威胁治理和边界安全产品，可以对进出组织的网络流量进行深度识别和分析，阻断带有一般恶意程序和高级威胁的流量进入内网；通过在终端设备上部署产品，可以轻松又有效发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转；通过在云主机、云计算服务器等介质上部署产品，能加强云端资源抵御恶意程序攻击的能力。

  该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求，该体系产品大范围的应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。

  云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下，利用威胁情报及大数据技术，提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发，解决互联网空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据，实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测，威胁事件智能分析和通报处置，联合威胁情报狩猎追踪，精密编排自动响应准确检测及制止威胁。

  该产品主要解决客户在安全管理及网络管理的建设方面需求，如通过建设态势感知平台，联动其他安全设备能力，实现客户全天候、全方位的网络威胁识别、预警和解决能力；通过建设域名解析及网络准入系统，为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要使用在于电信运营商、政府、金融、能源、制造业等中大型客户。

  公司提供全面的网络安全服务，包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务，通过这一些服务，能够有效提升客户的安全意识，增强客户抵御网络安全威胁的能力。

  网络安全服务主要解决客户在网络安全服务方面的需求，主要使用在于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为按照每个客户需求，通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。

  为满足现有客户提出的云化转型及安全合规的需求，公司拓展与云基础架构领导厂商的业务合作，共同推进运营商及行业客户云网基础设施和云化管理运维方案的落地，以及和公司现有安全产品服务结合的探索。用户通过将该产品安装在通用的物理服务器上，将计算、存储、网络等功能与物理服务器进行解耦，虚拟成可灵活调用的云端计算、存储和通信资源，增强其IT系统的灵活性和可拓展性。

  公司盈利主要来源于网络安全产品的销售，以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务。对于其他客户，公司一般采取渠道代理销售的方式。

  公司采购的主要内容为两大类：（1）服务器、U盘、产品包装物及第三方软硬件等产品；（2）技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为，需求部门提出采购申请后，由供应链管理统一负责采购的执行。供应链管理根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行指定采购。

  公司的研发遵循统一的流程架构，同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。

  1）需求阶段：公司的市场营销团队和售前团队主动调研客户的痛点和需求，作为设计产品和解决方案的基础；同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测，提出针对性的研发需求。

  2）设计阶段：基于前沿的网络安全技术与发展趋势，并结合客户和市场的需求，由研发团队进行需求与技术整合，完成规划方案，架构师根据规划方案进行架构设计。

  3）开发阶段：由各研发团队相互配合，根据设计方案进行代码编写；交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作，确保产品方案的可用性、易用性及美观性。

  4）测试阶段：测试部门在产品方案开发完成后，对产品进行测试，保障产品方案的安全性和质量。

  5）交付阶段：公司根据产品方案的实施难易程度，进行发货或派遣人员至客户现场实施安装适配工作。

  公司在产品开发过程中，广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式，同时在部分产品开发中积极推进DevOps实践，以有效地提升研发效率，缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则，对于产品研发有着一套严格的过程管理和质量控制机制，所有产品在发布前，需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关，只有符合发布标准的产品才会被推向市场，以保障产品交付版本的质量和安全性。

  针对行业客户的网络安全解决方案，公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中：产品研发以技术为驱动，负责统一框架、核心功能、标准化方案等的研发工作；系统开发以行业为驱动，负责行业场景方案设计、接口开发、方案交付等工作；专业服务以客户为驱动，负责客户关系、项目管理、项目实施、项目节点测试以及客户的真实需求和反馈的收集。三个团队紧密配合，有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。

  公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。硬件设备作为安全软件的硬件载体，方便客户部署和应用，使客户无需准备软件运行环境。

  公司按照每个客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

  （1）销售产品：主要系公司基于用户采购需求，向其销售产品，以产品销售方式与用户签署购销合同，产品的增值部分即为公司的盈利来源。

  （2）提供解决方案：主要系针对客户的真实需求，公司综合自身各个产品线和服务能力，为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。

  （3）提供网络安全服务：按照每个用户需求，提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。

  （1）网络安全行业驱动力加速转向业务刚需，中国网络安全市场增速继续领跑全球。

  在地缘政治冲突升级、供应链挑战加剧等多重冲击下，作为社会持续健康发展的基础性和战略性科技领域，网络安全产业高质量发展面临的国际形势依然复杂严峻，网络安全成为大国角力和科技竞争主攻方向的趋势越来越明显。与此同时，跟着社会各领域向数字化、移动化、智能化的加速发展，千行百业逐渐加大对信息化建设与数字化转型的投入已成为共识，组织的信息系统及交互环境日趋多变复杂，业务场景发生较大变化，伴随的网络安全风险日趋严峻，安全能力建设从合规型转变为符合业务发展需要、抵御真实安全威胁的刚需型方向。网络安全企业积极应对市场需求，技术快速迭代和创新，从云安全到数据安全到人工智能的应用，前沿技术为网络安全领域注入了新的活力，从长期看网络安全产业仍处于较好的发展周期。

  从全球网络安全市场来看，随着数字化、智能化的快速渗透，网络安全需求持续增长。根据IDC《全球网络安全支出指南》最新预测，2022年至2027年，全球网络安全IT总投资五年复合增长率（CAGR）为11.7%；中国网络安全市场规模五年复合增长率为13.5%，高于全球中等水准。从国内网络安全市场来看，2023年中国网络安全市场面临宏观经济波动与产业生态调整的双重挑战，行业需求增速短期内继续放缓。但中国网络安全市场近年来基于数字化转型、业务内生安全的需求日趋强烈，对定制化解决方案能力、内生安全能力及与数字业务的深度协同等方面提出了更加高的要求，需求空间正在逐渐释放，未来将引导网络安全产业的长期增长趋势。中国网络安全市场增长的核心逻辑并没有变化，随着下业需求日渐复苏，中国网络安全市场仍将保持快速增长。

  （2）网络安全法治体系日臻完善，新技术加速迭代升级，持续扩张行业发展机遇。

  2023年中国网络安全法律法规、政策发布呈现高密度特征，引起行业高度关注的政策达50余项。数据安全领域、个人隐私信息保护和数据跨境安全成为关注的热点，分别有7项、6项、6项政策围绕这些议题展开。数字中国和行业安全类别的政策都突出了数据安全的重要性，反映了当前推动数据资源转化为经济新优势的大背景下，数据安全正在从传统网络安全中逐渐独立出来的趋势。同时，传统网络安全领域的重要性愈加凸显，以网络安全为核心的政策数量达到12项，而涉及行业安全的政策更是高达13项，位居首位。这表明将网络安全与业务融合、并通过安全促进发展的理念已经获得了更广泛的认可。此外，密码安全和AI成为2023年网络安全政策的两个重点领域。数字中国领域也推出了多项重要政策，均涵盖了网络数据安全保障体系建设的内容，强调建立可信赖的数字安全防线。近年来，随着关键信息基础设施安全保护、网络安全审查、数据安全管理、个人隐私信息保护等领域的一系列法律和法规相继出台，不仅表明国家对网络安全行业监督管理呈现趋严、趋细的态势，也为相关公司可以提供了明确的指导和规范，行业健康发展得以有据可依、有法可循，有力地保障了网络安全行业的持续繁荣和健康发展。

  全球各国加大对新兴技术的投研力度，零信任、生成式人工智能、隐私计算等网络安全新技术的布局与场景应用加速发展。网络威胁、安全态势以及攻防对抗力量的变化，持续推动着网络安全技术的创新。2023年以来，AIGC技术浪潮加快了网络安全知识和经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，以ChatGPT为代表的生成式AI让行业看到了新的发展趋势，并且正在尝试重新塑造网络安全产业技术方向。以量子计算、量子通信为代表的量子信息技术逐步走向落地应用，为网络安全技术的发展注入新动力。云安全、隐私计算、工业互联网安全、车联网安全、卫星互联网安全等创新应用场景也诞生了许多新解决方案，体现了各赛道为应对新形势、新风险的不断适应与创新，这为网络安全行业带来新的发展机遇。同时，随着“一带一路”倡议的深入推进，这一重要经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机，有助于推动我们国家网络安全行业的逐步发展壮大，中国网络安全公司日益加快布局全球化业务，抢抓出海机遇。

  （3）大国博弈加剧互联网空间竞争烈度，产业供应链风险提升，网络攻击技术快速演进升级，网络安全挑战复杂多变。

  2022年以来，国家间网络攻防、供应链攻击、勒索软件、数据泄露、黑客攻击等安全事件层出不穷，危害性更强，大国竞争趋势越来越明显，叠加地理政治学冲突等负面影响，互联网空间安全成为大国对抗的重要战场。2023年，80%以上的国家颁布了网络安全战略或法规，140多个国家设立了网络安全事务协调机构，110多个国家出台个人数据与隐私保护法规，60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入，对跨国企业的合规运营产生一定的影响。同时，供应链攻击已成为主要网络攻击手段，供应链条较长的产业将面临更加严峻的供应链安全风险。全球安全态势的不确定性将对中国互联网空间安全防护、供应链的安全稳定提出更大的挑战。

  随着新兴技术的迅猛发展和大范围的应用，新型攻击者也层出不穷，生成式人工智能新威胁崭露头角，勒索软件仍为主要攻击方式，网络攻击的重点行业大多分布在在政府、医疗、通讯、金融、能源、汽车等重要领域，这使得网络安全形势更为复杂和严峻。新技术、新应用的涌现带来愈来愈多的网络安全风险和挑战，需要政府和企业一直更新安全理念，形成合力，筑牢网络安全防线。

  综上所述，我国网络安全产业高质量发展面临的形势依然复杂严峻，既有政策法规的细化深入、数字化的经济赋能、技术迭代创新等发展机遇，也面临大国博弈激烈、网络攻击复杂多元、行业需求阶段性趋弱等诸多挑战，网络安全行业将在高度不确定性的环境中探索前行。

  公司的核心产品与技术和公司整体市场影响力获得了国内外市场研究机构的广泛认可，在数字信任与身份安全软件、终端安全软件、网络安全检测与响应（NDR）、云安全、数据安全、安全服务等领域均位于市场领头羊，奠定了亚信安全在中国网络安全软件市场的领先地位。

  目前，在第三方研究机构最近时期的评选中，公司核心产品及企业市场地位排名位居前列：

  2023年1月在安全牛《数字身份治理和管理（IGA）应用实践指南》，公司荣获代表厂商；

  2023年7月在IDC《中国统?身份管理平台市场占有率，2022：安全建设,身份先行》，公司的身份安全商品市场份额位居第一；

  2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中，公司的身份和访问管理产品市场占有率排名第二；

  2023年10月在IDC《2023年上半年中国IT安全软件市场跟踪报告》中，公司的终端安全产品连续多年位居第二；

  2023年7月在IDC《中国私有云云工作负载安全市场份额，2022》中，公司的云主机安全商品市场份额位居第三；

  2023年7月在IDC《中国公有云云工作负载安全市场占有率，2022》中，公司的云主机安全产品市场占有率位居第五；

  2023年8月在IDC《中国?络威胁检测与响应市场份额，2022》中，公司的NDR商品市场份额排名第五；

  2023年8月在IDC《中国?络安全软件市场占有率，2022》中，公司七大安全软件产品市场占有率排名第三；

  2023年7月在IDC《IDCMarketScape：中国态势感知解决方案市场2023年厂商评估》中，公司的态势感知产品位居领导者象限；

  2023年7月在IDC《IDCTechnologyAssessment：中国零信任网络访问解决方案技术评估，2023》中，公司的零信任产品SDP入围技术代表厂商；

  2023年10月在IDC《中国热点威胁安全检测与防护解决方案，2023》中，亚信安全「方舟」勒索治理体系解决方案获评防勒索领域代表厂商，TrustOne对攻击面管理等新兴技术的创新应用，逐步推动勒索治理理念革新，助力勒索治理能力再升级；

  2023年11月在IDC《中国云安全生态市场洞察，2023》中，公司凭借完整的云安全能力、云安全生态的持续建设，以产品+服务的发展模式，与云厂商一起推动云安全的升级发展，荣获云安全生态建设代表厂商；

  2023年12月在IDC《中国新一代终端安全市场洞察，2023一一安全防御的“最前线”》中，正式定义了“中国新一代终端安全”的技术概念、技术演进和技术特点，公司的终端安全产品TrustOne凭借领先的技术能力，成为该领域代表厂商，其优秀行业实践成为唯一入选案例；

  2023年12月在CSA《《数据安全平台神兽企业报告（2023版）》中，公司的数据安全平台产品凭借核心竞争力、研发技术实力强、产品成熟度高，并且有良好的市场占有率，荣获“技术深耕型企业”；

  2023年12月在安全牛《攻击面管理技术应用指南》中，公司的攻击面管理产品入围技术代表厂商；

  2023年11月在数说安全《2023年中国网络安全运营市场研究报告》中，公司的安全运营入围2018-2022电信行业TOP10安全运营服务商；

  （19）2023年12月，在安全牛《中国网络安全企业100强》中，公司连续多年凭借综合能力入围综合能力十强，和技术创新十强、行业应用十强、信创能力十强；

  2023年12月，公司的新一代终端安全产品TrustOne凭借前瞻性理念和突出技术能力，引领中国新一代终端安全，荣获CSA2023最高荣誉奖项一一安全磐石奖。

  从安全防御视角来看，AI大模型带来的安全产品形态的改变，产品能力与响应效率的提升将带来竞争格局的改善。海外国际大厂AI+安全已初步形成生产力，以MicrosoftSecurityCopilot和CrowdstrikeCharlotteAI为代表，生成式AI技术大范围的应用于安全产品与平台中，改善产品形态和功能，聚焦的功能主要在安全监控、威胁检测、资产风险、创建报告等，能够辅助安全管理人员提升安全运营的自动化水平。国内众多网络安全企业推出安全大模型，尚处于探索与测试阶段，应用方向领域相对有限，尚未真正形成生产力。返回搜狐，查看更加多