☆经营分析☆ ◇000004 *ST国华 更新日期:2025-05-20◇
★本栏包括 【1.主营业务】【2.主营构成分析】【3.经营投资】【4.参股控股企业经营状况】
【1.主营业务】
移动应用安全服务业务。
【2.主营构成分析】
【2024年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全业 | 9257.92| 7541.44| 81.46| 93.84|
|应急业务 | 360.13| -95.41|-26.49| 3.65|
|其他业务 | 247.98| 141.07| 56.89| 2.51|
├────────────┼─────┼─────┼───┼──────┤
|安全加固检测类 | 7853.17| 6712.01| 85.47| 79.60|
|安全系统平台类 | 1011.46| 745.37| 73.69| 10.25|
|集成产品及定制开发类 | 393.29| 84.06| 21.37| 3.99|
|应急产品 | 360.13| -95.41|-26.49| 3.65|
|其他收入 | 247.98| 141.07| 56.89| 2.51|
├────────────┼─────┼─────┼───┼──────┤
|华东地区 | 3534.78| 2562.11| 72.48| 35.83|
|华北地区 | 2983.75| 2005.01| 67.20| 30.24|
|华南地区 | 1952.12| 1845.36| 94.53| 19.79|
|西南地区 | 634.74| --| -| 6.43|
|东北地区 | 300.40| --| -| 3.04|
|华中地区 | 234.37| --| -| 2.38|
|西北地区 | 225.89| --| -| 2.29|
└────────────┴─────┴─────┴───┴──────┘
【2024年中期概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全 | 3587.36| 2921.07| 81.43| 96.65|
|其他业务 | 77.89| 76.92| 98.75| 2.10|
|应急产业 | 46.51| 2.51| 5.41| 1.25|
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全 | 3587.36| 2921.07| 81.43| 96.65|
|其他业务 | 77.89| 76.92| 98.75| 2.10|
|应急产业 | 46.51| 2.51| 5.41| 1.25|
├────────────┼─────┼─────┼───┼──────┤
|华东 | 1515.04| 1278.46| 84.38| 40.82|
|华北 | 1187.69| 925.01| 77.88| 32.00|
|华南 | 431.47| 367.50| 85.17| 11.62|
|西南 | 303.92| --| -| 8.19|
|华中 | 116.18| --| -| 3.13|
|东北 | 84.70| --| -| 2.28|
|西北 | 72.77| --| -| 1.96|
└────────────┴─────┴─────┴───┴──────┘
【2023年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全业务 | 10456.14| --| -| 95.01|
|应急业务 | 453.64| 142.13| 31.33| 4.12|
|其他业务 | 95.07| --| -| 0.86|
├────────────┼─────┼─────┼───┼──────┤
|安全加固检测类 | 4681.25| 2756.77| 58.89| 42.54|
|安全检测类产品 | 2727.18| 1664.46| 61.03| 24.78|
|移动应用安全检测平台 | 916.51| --| -| 8.33|
|应急类产品 | 453.64| 142.13| 31.33| 4.12|
|移动应用安全加固平台 | 434.96| --| -| 3.95|
|集成产品 | 396.60| --| -| 3.60|
|定制开发产品 | 316.04| --| -| 2.87|
|其他平台 | 301.59| --| -| 2.74|
|威胁态势感知平台 | 300.60| --| -| 2.73|
|安全管理平台 | 241.50| --| -| 2.19|
|源代码审计平台 | 139.91| --| -| 1.27|
|其他产品 | 95.07| --| -| 0.86|
├────────────┼─────┼─────┼───┼──────┤
|华东地区 | 4033.89| 2555.58| 63.35| 36.66|
|华北地区 | 2894.34| 1784.07| 61.64| 26.30|
|华南地区 | 1929.12| 912.06| 47.28| 17.53|
|西南地区 | 1411.46| 582.94| 41.30| 12.83|
|华中地区 | 326.71| --| -| 2.97|
|东北地区 | 215.57| --| -| 1.96|
|西北地区 | 193.77| --| -| 1.76|
└────────────┴─────┴─────┴───┴──────┘
【2023年中期概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全 | 2768.63| 1840.49| 66.48| 86.60|
|应急产业 | 380.34| 111.91| 29.42| 11.90|
|其他业务 | 47.98| 47.01| 97.97| 1.50|
├────────────┼─────┼─────┼───┼──────┤
|移动网络安全 | 2768.63| 1840.49| 66.48| 86.60|
|应急产业 | 380.34| 111.91| 29.42| 11.90|
|其他业务 | 47.98| 47.01| 97.97| 1.50|
├────────────┼─────┼─────┼───┼──────┤
|华东 | 1173.65| 868.94| 74.04| 36.71|
|华北 | 903.27| 678.40| 75.10| 28.25|
|西南 | 671.31| 102.08| 15.21| 21.00|
|华南 | 216.14| --| -| 6.76|
|东北 | 136.73| --| -| 4.28|
|华中 | 79.61| --| -| 2.49|
|西北 | 16.23| --| -| 0.51|
└────────────┴─────┴─────┴───┴──────┘
【3.经营投资】
【2024-12-31】
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中
软件与信息技术服务业的披露要求近年来,我国网络安全威胁和风险日益突出,国
际环境变乱交织,全球网络攻击活动持续升级,网络安全逐步向政治、经济、国防
、社会等领域传导渗透,防范网络安全风险、维护网络空间安全,已经成为我们必
须面对和解决的重大问题。过去两年,我国经济逐步复苏,并开始释放向上增长的
潜力。在此背景下,网络安全产业也受到了经济环境的深刻影响,不仅实现了阶段
性的稳定发展,也展现出较强的韧性与适应能力,为未来的持续增长奠定了坚实基
矗
(一)信息安全行业发展前景
2025年1月,中国互联网络信息中心(CNNIC)发布第55次《中国互联网络发展状况
统计报告》,截至 2024 年 12月,我国手机网民规模达 11.05 亿人,较 2023 年
12 月增长1403 万人,网民使用手机上网的比例为 99.7%。
(二)安全行业发展阶段
继《网络安全法》《数据安全法》《个人信息保护法》之后,2024年9月,中华人
民共和国国务院公布《网络数据安全管理条例》,并于2025年1月1日起施行。《网
络数据安全管理条例》统筹落实三部上位法律的数据安全管理要求,对我国强化数
据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展
有着重大的意义。
在此背景下,数据在收集、存储、传输和使用等关键环节的安全将面临更复杂的管
理要求。移动端作为数据收集的重要入口,专业性的移动端安全防护技术显得尤为
重要。移动安全涉及到诸多关键环节,包括对移动应用的安全漏洞进行检测与管理
、确保数据的安全性与合规性、保护内存数据免受侵害,以及对传输数据实施加密
等等。公司核心品牌爱加密拥有强大的技术积累,如移动应用大数据平台可以对应
用市场等分发渠道进行批量持续监测,并进行风险漏洞检测、病毒检测、行为检测
等,监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况,为后
续监管和发展态势提供参考依据;在移动端本地数据安全场景,白盒密钥解决方案
能有效保护用户的本地密钥,方案支持一次一密,并保障整个加解密环节本地数据
及内存中均不暴露原始密钥及原始密钥碎片。
信息安全对促进数字经济发展意义重大,而在数字化应用尤其移动应用已经深度融
入个人生活的今天,对个人信息的保护同样不可忽视。《网络数据安全管理条例》
强调“要维护国家数据安全,保护个人信息和商业秘密”,移动应用的个人信息安
全长期以来一直是公司重点关注的领域,公司的个人信息安全产品和服务,能够帮
助企业提升个人信息安全合规能力,保障移动用户的个人信息安全。
(三)公司所处行业地位
公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者,能够充分发挥核
心技术优势、行业引领优势、安全服务优势,加强与各监管机构、企业单位的合作
,助力移动应用安全能力的稳步提升和产业的健康发展,为国家、企业和广大用户
保驾护航。
上游:为国家监管单位提供可靠的能力支撑,依据出台的法律、法规、标准、规范
等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服
务,帮助监管执法的高效落地;
中游:覆盖行业协会和大型检测机构,输出网络空间移动应用安全监测与分析、海
量移动应用安全评估与合规检测、应用加固与整改等产品服务;
下游:为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应
用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的
能力。
2024年,爱加密作为国家计算机网络应急技术处理协调中心(CNCERT)技术支撑单
位、国家信息安全漏洞共享平台(CNVD)技术支撑单位、国家信息安全漏洞库(CN
NVD)技术支撑单位、工信部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单
位等,积极履行监管服务支撑职责。而在网络安全领域权威机构评比中,爱加密亦
多次上榜,其中包括了中国信通院《数字安全护航技术能力全景图》、数说安全《
2024年中国网络安全市场全景图》、数世咨询《新质-中国数字安全百强(2024)
》、《2024安在新榜网络安全产品“大众点评”百强榜》等。
(四)行业政策及影响
1、《“数据要素×”三年行动计划(2024—2026年)》发布
2023年底,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—
2026年)》,旨在充分发挥数据要素乘数效应,赋能经济社会发展,其中第十八条
“加强数据安全保障”提出“落实数据安全法规制度,完善数据分类分级保护制
度,落实网络安全等级保护、关键信息基础设施安全保护等制度,加强个人信息保
护,提升数据安全保障水平”,并进一步要求“丰富数据安全产品、培育数据安全
服务”。
2、《促进和规范数据跨境流动规定》公布并实施
2024年3月,国家互联网信息办公室公布并实施《促进和规范数据跨境流动规定》
。《规定》包含了过境数据的数量触发门槛,增加了豁免情形示例及适用的具体条
件,明确了过境数据豁免的具体要求等内容,对数据出境安全评估、个人信息出境
标准合同、个人信息保护认证等数据出境制度作出优化调整,旨在促进数据依法有
序流动,充分激发数据要素价值。
3、《国家网络身份认证公共服务管理办法》公开征求意见
2024年7月,由公安部、网信办研究起草的《国家网络身份认证公共服务管理办法
(征求意见稿)》,向社会公开征求意见。征求意见稿明确使用“网号”“网证”
进行网络身份认证的方式,并对其申领条件、公共服务使用场景、数据和个人信息
安全保护义务等基础性事项作出规定,旨在达到方便人民群众使用、保护个人信息
安全、推进网络可信身份战略的目标。
4、《关于促进数据产业高质量发展的指导意见》发布
2024年12月,国家发展改革委等部门发布《关于促进数据产业高质量发展的指导意
见》,指出要“提高数据领域动态安全保障能力”,支持企业创新数据分类分级、
隐私保护、安全监测、应急处置等数据安全产品和服务,建立健全相关规范,加强
对涉及国家安全、商业秘密、个人隐私等数据的保护。
5、各行业信息安全政策体系逐步完善
金融行业一直是信息安全建设的重点领域。2024年9月,国家金融监督管理总局印
发了《关于加强银行业保险业移动互联网应用程序管理的通知》,从加强统筹管理
、加强全生命周期管理、落实风险管理责任、加强监督管理等四个方面提出要求,
督促金融机构移动应用管理纳入全面风险管理体系,有效控制移动应用引发的风险
,规范银行业保险业移动应用建设管理,提升金融机构移动应用安全保障水平;20
24年 12月,国家金融监督管理总局发布《银行保险机构数据安全管理办法》,以
规范银行业保险业数据处理活动,对数据治理顶层设计、分类分级管理要求、数据
安全管理及技术体系、加强个人信息保护及完善风险监测处置机制等方面提出了更
深层次的合规要求。
国家监管层面紧跟市场网络安全风险趋势,各行各业均在加强行业网络安全的管理
和建设。移动终端作为用户的主要参与渠道之一,移动应用的安全显得尤为重要,
公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化
、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任,
继续提升和完善移动安全相关技术和解决方案,为国家监管部门和各行业用户提供
优质的服务。
二、报告期内公司从事的主要业务
公司作为国内移动应用安全头部企业,积极响应国家“数字经济”的发展战略,认
真钻研各类移动应用安全技术,研讨和分析各种互联网移动应用场景,经过多年的
精耕细作,初步形成了独有的业务生态体系,从满足单项安全或合规需求的工具类
产品,到集成多种功能的平台类产品及覆盖多领域的安全咨询服务,公司能够为客
户提供全方位、一站式的移动安全全生命周期解决方案,打造和谐、强大、高度安
全的万物互联生态环境。
(一)移动应用安全工具类产品和服务
移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应
用优化、应用安全发布及应用上线运营阶段的整个生命周期,并拥有丰富的产品形
态和高度的业务适配性,用户遍及金融、运营商、政府、电商、能源、教育、游戏
等多个行业。
1、安全检测产品:适用于移动应用的开发者客户及各类移动应用持续监督管理者
,基于人工智能 AI以及大数据技术,借助逻辑推理能力以及外部风险面管理,提
升检测引擎研判能力,全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息
安全等问题,并出具专业的安全检测报告,对发现的问题给予详细的解决建议,帮
助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险,同时使得检测
整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用
静态检测、动态检测、内容检测等技术,包括Android应用检测、iOS应用检测、鸿
蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内
容检测、固件检测等系列。
2、安全加固产品:适用于移动应用的开发者和运营者客户,能够解决移动应用本
身存在的脆弱性问题,有效防止移动应用被破解和篡改等风险发生,保障应用开发
者和运营者的合法权益,并在保证安全性的同时兼顾性能,把加固行为对应用安装
和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加
固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Ja
va2CPP保护以及SO Linker等技术,通过第八代All-In VMP加固技术,为用户提供
全面的移动应用加固和攻击防范工具及安全套件。
3、个人信息保护产品+服务套件:公司紧密结合个人信息保护法律体系监管要求和
企业端的业务需求,推出移动应用个人信息安全检测平台和个人信息安全合规测评
服务,其中:个人信息安全检测平台主要针对移动应用的基本信息、漏洞信息、收
集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐
私政策规范性等进行多维度安全检测和合规检测,能够帮助监管机构准确、有效地
提供行政执法依据,帮助测评机构出具专业的个人信息测评报告,帮助应用市场实
现应用上架前的合规风险扫描与控制,帮助应用开发企业在应用发布前评估个人信
息的安全性和合规性;同时借助人工智能AI大模型能力,为用户提供全面的个人信
息智能客服,以及更强的AI遍历覆盖能力,提升产品以及服务能力。此外,公司提
供个人信息合规测评服务,着力解决APP违规收集使用个人信息、过度索权等用户
关心的信息安全问题,对标监管机构的通报执行范围、应用市场的合规风险扫描范
围、竞品企业的违规测评认定范围等制定合规差距评估模型,提供测评与整改咨询
的服务,推进APP合规运营,为移动应用用户的个人信息安全保驾护航。4、移动应
用深度安全-人工服务:利用人工手段协助国家和区域安全监管机构、测评机构、
重要行业用户,对现有安全体系和技术手段进行有效补充和完善,服务内容涵盖攻
防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询
等,为行业高端用户提供全方位治理服务。一是提供人工渗透服务,在合法且取得
用户授权的前提下,通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析
,输出专业的渗透测试报告,并提出漏洞修复建议与修复指导方案;二是提供高端
定制化隐私合规测评服务,帮助企业快速满足国家、监管机构及企业自身的合规政
策和标准要求;三是提供源代码审计服务,全面挖掘出应用系统源代码中存在的安
全漏洞、性能缺陷、编码规范缺陷等问题,避免因软件代码存在安全漏洞导致的安
全事故及风险;四是提供安全培训服务,为客户定制个性化的安全培训课程方案,
通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训,帮助企业人员
了解并掌握相关安全知识、安全技能;五是提供兼容性测试服务,对移动应用原包
及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能(安装、启
动耗时、内存占用、CPU占用、流量消耗量)和业务功能可用性进行测试;六是提
供等级保护安全咨询服务,结合行业特点对业务信息系统提供定级参考建议,协助
客户完成定级备案工作,提供等级保护和安全意识的培训服务。
(二)移动应用安全平台类产品和方案
1、移动应用安全大数据平台:面向移动应用发布运营后监测安全问题的平台级产
品,其客户覆盖行业监管、业务运营和各级执法单位。平台利用强大的网络爬虫能
力采集各渠道发布的应用,运用内置AI机器智能学习模型自动对海量数据进行规则
清洗打标,形成按照区域、行业、功能、特征标签,通过调用平台100多个各类检
测引擎将移动应用基础安全防护和检测能力进行有效整合,内置安全评估模型定性
、定量客观呈现移动应用安全运行状态和水平,对各种类型移动应用提供主动、持
续、动态的风险业务识别、侦测和分析,能够提供指定移动应用运行安全状态监测
服务,辅助监管单位对辖区内移动应用进行监测与管理,为移动应用运营单位提供
移动应用安全、平稳、合规运行的安全风险分析和能力支撑,并提供必要的决策分
析支撑,同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的
移动应用安全监测数据。
2、移动安全管理平台:客户群体多为行业用户及安全管理部门,平台以企业移动
业务安全为核心,结合企业安全策略动态调配自有或第三方安全工具和防护措施,
针对监管合规、安全建设、风险管控等业务场景,提供应用检测、应用加固、态势
感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力,基于规
划、设计、开发、测试、上线、运营全生命周期,实现移动业务的事前安全管控、
事中威胁监测、事后安全管理,帮助企业构建完整的移动安全管理体系,满足企业
移动安全体系化建设需求。
3、应用安全风险监测平台:为企业用户实时监测渠道上的Android、iOS、小程序
、公众号资产是否存在盗版仿冒风险、通报风险、漏洞风险、个人信息风险、恶意
风险、境外传输风险,以及内容安全风险等。平台实时监测超过2000+个主要应用
分发渠道,分析应用发布有效性、运营数据全面性而推出的大数据类产品,能够针
对各类风险问题进行分析后给出合理化处理建议,并提供专业的安全咨询及整改服
务,帮助企业及时规避各项风险,并提供持续性监测能力。4、移动威胁态势感知
平台:针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供
的安全事件监测平台,具备移动应用安全持续监控能力,能够及时发现各种攻击威
胁、异常行为、环境风险,实时收集移动应用在使用过程中的安全信息,通过大数
据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,对威胁相关
的影响范围、攻击路径、目的、手段进行快速判别,提供有效的安全决策和响应建
议,并建立安全预警机制和生成威胁风险报告,从而帮助企业安全管理人员掌握移
动业务的整体安全态势。
(三)移动安全合规创新产品建设
1、欺诈风控平台
欺诈风控平台是一款针对于移动应用欺诈风险的管理平台,通过有效检测常见涉诈
场景,如基于共享屏幕、远程协作、屏幕录像和语音通话发起的欺诈攻击行为,规
避业务欺诈损失,同时利用人工智能分析模型,根据授权的软件列表信息与后台反
诈数据联动,识别和预警潜在的欺诈风险。通过欺诈防控手段,该产品能够助力用
户及时规避涉诈攻击行为,增强业务反诈能力。此外,该产品还能联动应用对业务
操作进行风险预警和响应,构建从内至外的业务反诈免疫能力,确保业务安全稳定
运行。
2、数据与个人信息合规智探大模型一体机
专为移动应用数据及个人信息合规打造的大模型一体机,融合了国内领先的推理大
模型技术框架与算法,在时效性和准确性上大幅提升,同时确保合规检测的智能化
和安全性。通过深度整合大模型安全机制,增强数据处理的稳健性和隐私保护能力
,严格遵循监管合规要求。产品基于丰富的合规经验数据进行深度学习与优化,智
能检测引擎能够动态调整逻辑与参数,保持合规实践的领先地位。
通过政策法规深度融合技术,系统能够自动学习并适应最新合规法规,高效训练 L
LM (Large Language Model)大语言模型,构建全面精准的移动安全合规知识库
,显著提升工作效率。此外,智能化合规交互助手运用 NLP ( Natural Language
Processing) 自然语言处理技术,深入理解用户需求,提供人性化、高效的交互体
验。结合深度分析与大模型安全保障,该一体机不仅提升了合规检测的智能水平,
还确保了流程的安全性与合规性,为用户的数据保护与个人信息合规工作提供坚实
的技术支撑。
3、移动应用风险监控大模型一体机
本产品适用于企业自身的移动应用互联网外部暴露风险预警和处置,集成大数据分
析引擎,深入剖析移动应用资产发布的各类渠道,能够从海量数据中提取有价值信
息。结合最新的《网络安全法》《数据安全法》《个人信息保护法》及各行业部门
的法规要求,利用AI技术构建多样化的预判类模型、描述型模型,识别并报告应用
的漏洞风险、仿冒盗版活动、合规性违规以及恶意篡改威胁。
基于NLP自然语言分析,构建深度神经网络模型,能够自动学习文本中的深层特征
表示,从而实现对自然语言更精确的理解和处理,满足文本分类、信息抽娶搜索引
擎多种场景。通过不断自我学习与数据管理,能够持续不断识别外部风险变化的数
据,优化丰富风险知识库,从而实现潜在风险的精准风险捕捉,确保企业在第一时
间掌握风险状况,采取有效措施减少潜在损失。通过人机交互实现“一问一答”的
沉浸式风险观测,满足多场景下的使用体验。
4、移动应用软件成分分析系统
移动应用软件成分分析系统(Mobile Software Composition Analysis, MSCA)基
于识别和管理移动应用中使用第三方库和开源组件的技术,主要通过分析移动应用
的开源组件以及依赖关系,获取组件安全漏洞、许可证等信息,从而有效地帮助安
全开发人员消除应用中的漏洞、违禁协议,减少安全隐患,分析范围主要包括安卓
,iOS,鸿蒙等移动应用平台的应用软件包,以及移动SDK,SO文件,小程序,H5程
序包等。相比通用软件供应链安全产品,移动应用软件做为更频繁使用的业务访问
入口,其运行环境各异,供应链安全缺陷或漏洞更容易被利用。该系统可以赋能移
动应用开发企业,强化移动应用供应链安全管理,降低移动应用中使用开源组件的
风险。
(四)移动应用安全生态环境建设
公司积极参与国家、行业主管部门和检测测评机构针对移动应用安全发起的专项课
题研究、标准编制、新业务试点工作,推动国内移动应用安全生态环境的良性发展
,形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者,
公司将通过领先行业的移动安全技术,推动产业互联网、政府互联网、消费互联网
的移动应用安全生态的发展,以业务创新实现产业共赢。
除此以外,公司基于在移动安全方面的技术沉淀,积极开拓数据安全相关业务,并
通过加强与合作伙伴的合作,进一步向安全开发管理、安全运营、数据安全、物联
网、AI安全合规咨询等方向进行拓展。
(五)数据安全咨询服务
该服务包括数据安全治理体系设计、数据安全风险评估等十个类别,涵盖数据安全
管理、技术、人员、数据处理活动四个维度,以数据安全监管合规为底线,技术防
护为核心,数据安全流转为目标,为企业客户提供专业的咨询服务。1、数据安全
治理体系设计:涵盖数据安全组织架构、管理制度、技术体系、运营体系和文化建
设等方面的咨询服务,协助企业建立多方参与的数据安全机制,打通部门间沟通障
碍,夯实数据安全治理工作,形成完善的制度、技术防护和运营体系,统一企业内
部数据安全共识,实现一体化的数据安全建设,确保企业数据得到有效保护和合法
利用。
2、数据安全风险评估:通过识别企业数据泄漏、破坏、窃娶滥用等风险点,以及
识别新技术应用(如:5G、人工智能、云计算、大数据等)衍生的新型安全风险,
提供有效的安全防护建议;规整国家层面、特定行业层面数据安全风险评估要求,
协助企业落实风险评估工作,并构建自评估能力。
3、数据出境安全评估:通过识别企业数据跨境行为及数据内容,厘清企业出境数
据详情;精准识别豁免场景,紧贴跨境服务贸易及特定自由贸易试验区负面清单机
制,完成数据出境风险评估,清晰掌握出境数据流向及风险,协助企业编写符合网
信办数据出境安全评估申报表、出境风险自评估报告,辅助完成申报工作。
4、个人信息保护咨询服务:基于《中华人民共和国个人信息保护法》《个人信息
保护合规审计管理办法(征求意见稿)》和《数据安全技术 个人信息保护合规审
计要求(征求意见稿)》,对企业各项业务中的个人信息处理过程进行调研,梳理
个人信息和业务逻辑流转情况,识别目标信息数据;对于重点场景个人信息保护现
状开展全面风险评估,并对前台涉及个人隐私的重点系统进行个人隐私设计评估,
定位企业在个人信息治理、管理、技术层面存在的漏洞与不足,提出治理、产品设
计、系统控制等层面的整改优化建议,并开展持续的跟踪督办工作。
5、数据安全认证评估咨询:协助企业选择适合的数据安全管理能力认证证书,全
面衡量企业数据安全能力成熟度,“一站式”协助企业完成DSM(Data Security M
anagement,数据安全管理认证)、DSMM(Data Security Capability Maturity M
ode,数据安全能力成熟度认证)、DCMM(Data Management Capability Maturity
Model,数据管理能力成熟度认证)、DSMC(Certificate for Data Security Ma
nagement Capability,数据安全管理能力认证)对应认证工作,提升企业竞争力
。
6、数据安全专业培训:公司拥有丰富的数据安全、个人信息安全监管处罚案例库
,能针对不同层级人员进行定制化培训内容输出,建立企业员工对数据安全、个人
信息保护的正确认识,规范员工日常行为;打破行业壁垒,让企业充分了解数据安
全、个人信息保护最新监管政策及趋势,以便规划合规方案。
7、数据安全应急服务:针对数据安全突发事件预制方案,确保企业及时、有序、
有效地开展应急响应工作;结合企业实际业务场景及现行预案流程,制定演练脚本
,检查预案的科学性和有效性;通过专业的数据安全应急响应技术人员,提供7*24
小时现场支撑;协助客户构建数据安全应急管理机制,满足监管合规要求,有效识
别数据安全预案缺陷,增强企业应对突发数据安全事件的信心和应急意识;在重保
期间可快速补充内部缺失的专业技能人才。
8、数据分类分级咨询:根据企业所处行业特性对现有数据分类分级框架进行分析
,提供统一的分类维度及定级标准建议;结合分级框架梳理策略,优化分类分级工
具效率及准确度;协助企业建立适用自身业务特色的分类分级标准,完善数据安全
治理基础工程,推动数据分级管控技术措施落地。
9、数据安全专项检查服务:公司拥有专业的移动应用个人信息检测平台和移动应
用安全检测平台,能够辅助企业快速识别移动应用相关风险;通过体系化数据安全
评估矩阵,全方位覆盖各监管机构检查维度,帮助企业快速应对专项检查工作,落
实数据安全防护义务。
10、应用系统数据安全管控咨询服务:公司拥有丰富的数据安全技术管控基线知识
库,可快速结合企业数据安全防护现状提取适用自身的应用系统数据安全管控要求
;成熟的应用安全开发管控平台,可以在应用系统全生命周期无缝嵌入数据安全基
线;专业的合规及安全测试团队,可以对应用系统数据安全基线进行符合性验证,
完成数据安全闭环管理。服务中公司以应用系统作为管控抓手,将数据安全、隐私
合规管控要求前置至应用系统需求阶段,从源头解决合规问题及技术保护难题,减
少后续风险修复成本;协助企业履行监管及内部数据安全管理要求,推进存量应用
系统数据安全风险整改,以及新增应用系统内生数据安全防护。
(六)业务拓展
1、开发安全管理
(1)软件安全开发管理平台:为软件开发团队提供的可持续性贯彻安全策略的辅
助平台,以 SDL(Security Development Lifecycle安全开发周期)为设计理念,
构建覆盖应用开发各环节、工具统一运行调度的管理系统,从立项开始进行安全管
理的全程介入,实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关
安全知识库的建设、评审机制的建立,能够兼容多种开发模式,包括自适应瀑布开
发模型、敏捷开发模型、DevOps模型等,可针对不同的安全治理诉求,有效地帮助
客户建立定制化的安全管理体系,从而推动安全管理流程落地,为各类软件开发企
业提供安全赋能。
(2)软件开源组件成分分析系统:主要面向需要管理规模数量较多、拥有自有以
及第三方开发软件系统的用户,能够协助软件资产所有者对所拥有的软件产品中的
第三方开源组件实施安全管控,帮助企业建立开源技术应用管理制度体系和标准化
软件资产台账,实时预警开源组件安全及合规问题,并通过全面可视化统计能力有
效提升企业对软件供应链的安全管理能力。
(3)源代码审计系统:提供对目标软件代码语法、语义的分析,辅以数据流分析
、控制流分析和特有的缺陷分析,能够高效的检测出软件源代码中的可能导致严重
缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮
助开发人员消除代码中的缺陷、减少安全隐患。
2、安全运营类产品
(1)网络安全有效性验证系统(BAS - Breach and Attack Simulation,即入侵
和攻击模拟):主要对企业的网络安全防御体系中的安全设备和安全策略进行网络
安全有效性验证。由于企业在安全管理、技术方面存在的缺陷,各种安全威胁层出
不穷,快速迭代,企业建立网络安全防御体系普遍存在失效的情况,并且失效情况
很难被人为发现,如:运维人员配置安全策略问题,安全设备因为性能问题导致丢
失数据和告警事件,对特定威胁无防御能力,设备新威胁防护缺失等。该产品通过
实战化、体系化、常态化的方式,模拟真实攻击方法和场景,自动化地验证现有的
企业安全体系是否存在弱点问题,在企业发生安全事件前,提前进行修复,避免对
企业带来业务损失。
(2)运行时应用自免疫系统:主要针对 Web应用的运营者客户,采用业内前沿防
护理念 RASP(Runtime Application Self-protection,运行时应用自我保护),
安装过程无需修改任何应用程序自身代码,将Web防护检测引擎注入到应用程序里
,与应用程序融为一体,在应用程序运行时可对访问请求做精准分析,实现自我安
全保护,减少了传统防护技术分析流量数据带来的误报,识别并拦截新型Web攻击
,为应用系统的安全防护提供了创新解决方案,为预防未知移动应用安全风险漏洞
提供新型防护手段。
3、数据安全治理
(1)数据安全分类分级系统:是面向企业数据发掘并进行自动化数据分类分级分
析的产品。该系统致力于梳理并标识数据,实现在复杂环境下自动化扫描并识别其
中的敏感数据信息,在数据的分类分级梳理过程中搭建数据标准,实现数据口径的
统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力,该系统
可对海量的数据资产进行扫描和自动化分类分级,实现在基础零业务打扰的情况下
,在扫描的同时完成对数据资产的自动化标识。该系统的智能分析引擎以多维度的
规则匹配与机器学习能力深度学习企业的数据资产业务场景,形成一套贴合客户实
际业务场景的算法模型,使自动化分类分级更精准。同时系统将分类分级结果以多
个维度进行可视化呈现,可提供数据清单维度的分级结果、标签分类维度的分级结
果、数据分级维度的识别结果。
(2)应用数据审计系统:是一款针对web应用系统的数据安全产品,采用网络流量
分析技术,在对现有业务系统无侵入的情况下,帮助客户全面盘点线上业务系统接
口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分析,宏观掌控
业务系统数据流动态势。
(3)数据出境合规治理平台:针对非移动应用数据,提供范围更广的数据出境合
规治理服务,适用于被判定为数据出境的管辖对象、希望对出境业务进行安全评估
的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉及境外流动
,希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心,帮助企业
持续有序地治理出境业务,提供数据出境评估和监测能力,规范数据出境活动以满
足合规监管要求。平台遵循“事前评估、事中监测、事后留档”的治理思路,事前
对出境资产进行合规风险评估,事中对出境行为变化进行实时监测并将风险事件纳
入处置中心,事后可依据实际情况决定是否采纳治理或再次进行评估,生成报告存
档以便后期进行对比分析和整改。
4、物联网安全
物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产
品和服务,基于安全鉴权和加密算法的研发,与运营商深度合作,通过安全网络通
道的数据传输,实现物联网设备的安全运营、有效防劫持等。公司在人工智能领域
布局,开发人工智能算力管理平台,提升算力建设和运营服务能力,另外开发边缘
计算管理平台,实现边缘算法的训练、应用开发和算法部署,通过这两大平台,构
建从人工智能开发到应用的完整解决方案。
物联网IOT安全防护平台:随着多种接入网络技术和智能计算技术的飞速发展,智
能家居、智慧城市的物联网蓬勃发展,没有经过严格安全设计的IOT设备的远程注
入和控制成为新的威胁来源。物联网IOT安全防护平台,依据“逐级分层,边界控
制,整体监测”思路,在保证物联网业务运营发展的前提下,基于纵深防御、整体
全程数据监测为基本目标,覆盖物联网业务发展全生命周期(规划与咨询、开发与
设计、发布与运维)的安全保护;从设备资产、威胁和脆弱性多层次建设,管理层
覆盖安全咨询培训以及运营管理,应用层覆盖源代码安全审计、漏洞安全检测、漏
洞加固防护、人脸认证识别防护等,网络层提供协议加密安全防护手段保障数据安
全加密传输,感知层提供威胁态势实时监测和响应,结合物联网业务特点进行威胁
建模,支持复杂决策分析和时序分析,有效防范物联网IOT相关的攻击行为风险。
5、AI安全合规咨询
(1)AI安全治理咨询服务:致力于协助企业构建多元主体参与的AI安全合规治理
机制,明确治理目标,归纳相关法规政策、标准规范,采用敏捷治理模式,通过技
术支撑、监测评估、管理措施等多类措施,促进AI安全合规和健康发展。
(2)AIGC(算法/模型)备案咨询服务:旨在协助企业完成算法/模型备案流程,包
括资料准备、系统填报、审核跟进等,确保企业合规运营,避免法律风险。
(3)AIGC合规评估服务:对企业生成式人工智能(AIGC)项目进行全面合规性检查
的服务,旨在确保项目符合模型安全、语料合规、内容符合伦理等要求,助力企业
合规发展。
(4)AI合规意识培训服务:专注于增强企业团队对AI技术的合规理解,包括最新
法律法规、伦理原则及行业最佳实践,旨在培养全面的合规观念,推动企业内部形
成坚实的AI合规文化氛围。
6、智慧车联
智慧车联产品主要包括汽车电子智能终端、车联网等产品。汽车电子智能终端包括
智能行车记录仪、智能360环视等后装产品以及无线360环视、(行人和碰撞检测)
双预警方案等前装产品;产品目前主要应用于行业平台客户,通过摄像头感知、AI
算法、大数据,为平台客户提供监管监控服务,优化运营效率。
7、医疗信息化
公司医疗信息化业务主要聚焦在智慧医疗服务、移动医疗应用安全和医疗分类分级
数据治理。智慧医疗服务方案涵盖智慧病房构建及智慧医院评价咨询服务;移动医
疗应用安全方案专注于个人隐私保护合规、移动应用的安全检测与防护;医疗分类
分级数据治理方案助力医疗机构实现高效的数据管理和价值挖掘。
8、新能源产业综合能源管理服务
主要业务形态为新能源产业的综合能源管理及服务,以目的地智能充放电等为核心
业务,包括新能源四轮汽车充电桩、两轮电动车充电桩等智能充、放电项目建设;
集中式、园区分布式光伏、储能及能源管理等节能方案设计及项目建设和运维。
(八)医药研发业务
报告期内,公司完成了对合肥拓锐的增资,增资后持有合肥拓锐51%的股权。合肥
拓锐专业从事化学药品研发,具备较强的研发能力,累计研发项目二十余项,获批
十余项。合肥拓锐研发产品涵盖原料药、普通口服固体制剂、注射液等多种剂型。
三、核心竞争力分析
公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安
全工具、服务和解决方案,以及以移动安全为核心驱动的安全集成业务。经过多年
的耕耘,公司已经成为国内移动应用安全细分领域的头部企业,凭借丰富的项目经
验及优质的服务能力,在诸多方面占据优势地位,形成了较强的市场竞争力。
(一)核心技术优势
公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力,组
建国内专业的移动攻防对抗研究团队,持续对核心能力及产品做更新迭代,不断满
足各类移动应用及场景的安全需求,其研究成果适用于通用的各类移动应用对象(
如:安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等)。在研发过程中,公司坚
持技术创新发展战略,紧跟移动应用发展趋势和用户需求,累计已获得计算机软件
著作权113项、专利技术 49项,技术范围涉及移动应用安全、个人信息安全、5G、
工业互联网等方向,初步形成了以自主知识产权为核心的技术群及知识产权体系,
其中多项核心技术具备国内先进水平。
1、聚焦国家“数字经济”发展战略,认真钻研各类移动应用安全技术,研讨和分
析各种移动互联网应用场景,深耕新型反编译、反调试技术,不断优化应用层防逆
向与反调试能力、不同平台的代码文件防篡改与防反编译能力、数据加密与防泄漏
能力等多维度加固防护方案,同时针对移动端数据输入、储存、传输安全强化能力
。其中:基于自主研发的混淆编译插件的形式实现C/C++源码混淆与加固的防护能
力,实现对物联网、工业互联网嵌入式环境的应用和代码防护,且支持鸿蒙应用,
在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的
前提下,公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变
参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案,
新增了小程序安全渗透检测、软件供应链安全核心能力。
2、积极布局人工智能AI大模型领域,基于在移动安全领域多年积累的经验和知识
,开发和集成先进的AI技术,以提供更智能、更安全的移动解决方案。在安全合规
领域,公司自研的“数据与个人信息合规智探大模型一体机”,深度融合国内推理
大模型的技术框架,具备强大的自然语言理解和生成能力,能够处理多种复杂的语
言任务,如智能对话、文本生成、语义理解等,实现个人信息合规的智能化高效检
测及合规知识库的快速赋能。在大数据领域,公司推出的“移动应用风险监控大模
型一体机”,以企业资产视角,利用人工智能技术,对外部风险攻击面进行智能识
别管理,提升资产安全防护水平。公司通过AI技术创新,不断提升产品和服务的安
全性和智能化水平,以满足日益增长的市场需求。3、聚焦个人信息保护、小程序
检测、数据治理等技术热点问题,开拓移动应用漏洞自动挖掘技术,探索新型应用
漏洞检测利用方法,不断增强移动应用安全检测能力。其中:智能化静态检测和动
态沙箱检测技术,对移动应用在代码文件安全、权限违规使用、恶意行为、通用安
全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并给出最
佳实践建议,移动应用自动化检测技术涵盖了主流的应用形态,包括Android、iOS
、鸿蒙、H5、公众号、小程序、SDK、IOT等;小程序加固/检测通过自研检测沙箱
能够对小程序进行分析检测,识别小程序存在的风险,同时采用多种加固技术对微
信、抖音、支付宝等小程序进行加固保护,有效降低被破解的风险;合规检测能力
覆盖目前国内最新个人隐私安全相关法律法规,通过自主研发的合规检测产品支持
自动化遍历APP功能并监控其后台行为,可结合静态分析、OCR识别、智能法规库判
断等方式检测应用的合规问题,并配备人工专家团队,可为企业提供咨询、培训、
深度检测等专业服务。
4、专注构建对监管机构的服务与技术支持,依托自主研发的移动应用大数据技术
,实现对全国范围内移动应用分发渠道的实时、全面监控,全面覆盖Android、iOS
、鸿蒙、小程序、公众号及SDK的采集、清洗与聚合工作,确保对新上架应用的即
时发现识别;通过对移动应用的静态代码与动态行为进行深入检测,结合爱加密风
险大模型,对移动应用进行精准溯源分析,有效识别潜在风险。利用大数据的能力
,公司能够向监管机构提供区域与行业的违法违规移动应用的实时预警服务,包括
但不限于境外数据传输、涉黄涉赌、恶意程序以及违规收集个人信息等行为,为监
管机构在发现、检测、打击、处置及持续监督等各个环节,提供高效的技术与数据
支持,显著提升区域与行业移动互联网的整体安全水平。
5、主动融入国家战略发展布局,积极参与各类移动应用安全课题研究和标准制定
工作,以自身技术能力为国内网络空间安全保障奉献力量。公司积累了移动应用在
设计、开发、测试等各阶段的安全知识库,并对移动应用全生命周期安全治理有深
厚经验,依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改
、安全运营等维度的安全治理,为企业接入各类第三方安全工具、定制工单流程、
安全数据报表等内容,助力众多大型集团用户建设整体、全生命周期的移动安全能
力。
6、汇聚专业咨询服务人员,构建高效顾问团队。公司数据安全与 AI安全合规咨询
服务团队成员拥有丰富的实战经验和深厚的行业洞察力,普遍持有CISSP、CISM、C
ISA、CCSP等权威安全资质证书,在数据安全管理和AI合规咨询方面的专业能力突
出。该团队专注于为客户提供精准的数据安全风险评估、AI合规策略规划与实施指
导,确保客户在数字化转型的浪潮中稳健前行。
(二)移动应用资产储备优势
1、依托业务资源和技术优势,加强数据收集汇总能力。一方面,公司累计已服务
企业及开发者用户 50万+,保护移动应用100万+,监测互联网应用2000万+,累计
覆盖10亿移动终端,从中积累了广泛的移动应用运行数据;另一方面,在确保符合
国家法律政策规范的前提下,公司突破业内技术限制,收集和存储的国内移动应用
样本库超过 3700万个,获取渠道包含应用市尝网盘、物联网应用门户、工业互联
网APP、论坛、微信等,包含Android、iOS、嵌入式系统、微信小程序、微信公众
号等移动应用数据信息,覆盖国内主要地区、行业。
2、加强数据分析监测能力,搭建移动应用安全大数据平台。公司依托广泛的数据
积累和强大的数据整合能力,通过2000余个应用渠道,进一步搭建移动应用安全大
数据平台,收集Android App约476万款、iOS App约319万款、公众号约622万个、
微信小程序约366万个、SDK约7000个,收录行业权限库近400个、IP近2亿条。此外
,平台还内置了30余个安全检测引擎,能够对国内互联网应用做实时监测,监测内
容包括通用风险、恶意程序、数据安全、个人信息安全、内容违规安全等,目前监
测到恶意应用约50万个,盗版仿冒应用约21万个,具有高危漏洞的Android应用占
比监测总数的76.2%。
3、积极履行社会责任,为国家和主管部门提供决策支撑。公司移动应用数据的积
累和移动大数据应用平台的建设运营,推动公司成为具备实时监测国内移动应用生
态环境实力的企业之一,通过对移动应用运行数据的实时监控,可以及时发现其中
潜在的风险和问题,为移动应用的健康发展提供能力支撑。
(三)品牌优势
公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度,技术优势及
专业能力获得国内多家机构的广泛认可,在多个领域榜上有名,展现出领先的技术
优势、优质的服务体系以及高度的市场客户认可度。此外,公司广泛参与了国家、
行业的移动应用安全顶层设计,针对重点行业客户提供移动应用安全咨询,进而提
供移动应用安全全生命周期解决方案,为用户移动应用发展提供长期的产品、技术
、服务支撑。
入选信通院数据安全共同体《数据安全产业技术产品服务全景图》;
入选信通院“移动应用创新与治理技术重点实验室课题”;
入选FreeBuf《CCSIP 2024中国网络安全行业全景册(第七版)》;
入选安全牛《新一代终端安全技术应用指南2024版》报告;
荣获“HarmonyOS NEXT SDK星河奖”;
荣获信通院星河案例“数据安全-个人信息保护潜力案例”奖;
荣获信通院《2024年度首期 “磐安”优秀案例》奖;
荣获嘶吼《2024年网络安全“金帽子”年度评逊奖;
荣获中国网络安全产业联盟(CCIA)“数据安全和个人信息保护社会责任评定”一
星级奖;
荣获CCIA数据安全和个人信息保护社会责任单位。
2、市场认可度
公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了丰富的
产品、交付和服务经验,良好的品牌和口碑为公司市场营销战略奠定了深厚的基础
,有效增强了综合竞争力,行业客户遍及政府、金融、运营商、能源、交通、互联
网、医卫、教育、游戏等重点行业,在企业级市场拥有广泛而优质的用户群体。
(四)行业引领优势
公司高度重视移动应用安全产品和服务的标准化工作,长期跟踪技术发展趋势,积
极参与制订行业标准。近年来,公司先后参与起草了《信息安全技术移动互联网应
用程序(App)生命周期安全管理指南》《信息安全技术电子政务移动办公系统安
全技术规范》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》《
车联网安全防护技术指南》《移动互联网应用程序安全加固能力评估要求与测试方
法》等标准文件,同时协助监管机构参与个人信息合规及安全检测的研究及实践工
作,包括:《信息安全技术移动互联网应用程序(APP)个人信息安全测评规范》
《信息安全技术移动智能终端的App个人信息处理活动管理指南》《应用商店的移
动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用
户个人信息保护规定》《互联网企业未成年人网络保护管理体系》《车联网个人信
息安全保护》《车联网数据跨境安全管理规范》等。
标准工作的广泛参与使得公司能够长期保持行业战略领先地位,充分理解行业发展
趋势,同时将最精准的移动应用安全要求融入到产品技术中,在新技术、新产品的
布局上抢占先机。2024年公司在持续跟进上述标准工作的基础上,又参加了《银行
移动APP性能体验评测标准》编写工作,从参编标准的范围上不断向行业应用、深
度治理和互联网领域延展。
此外,公司还参与了《中国网信联盟数据安全桔皮书》《医疗器械数据安全白皮书
》等国家行业标杆技术指导文献的编写,并获得中国网信联盟突出贡献奖。公司参
编了由中关村网络安全与信息化产业联盟、数据安全治理专业委员会联合编著的《
数据安全治理白皮书5.0》、中国电子标准研究院主导的《移动互联网应用程序安
全开发和生命周期管理指南》,并入选关键信息基础设施安全保护联盟撰写的《关
键信息基础设施安全保护支撑能力白皮书》。这些文档的发布,不仅展示了公司在
数据安全和移动应用安全领域的专业能力和行业影响力,也为行业提供了宝贵的参
考资料和实践指南。
(五)信创优势
公司深度参与我国信创生态体系的建设,通过强大的技术优势、业务资质优势、产
品方案优势等,不断扩大产品生态群,提升产品与信创产业的适配兼容能力。公司
多款产品已实现对中标麒麟、银河麒麟、统信主流操作系统,中科可控、中科曙光
服务器,南大通用国产数据库,海光、兆芯等国产信创平台的全面兼容适配。
作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴,公司将持续通过
自身技术力量助力我国信创安全服务水平能力的提升。未来,公司仍将持续赋能信
创产业,开拓创新、解决需求,为更多不同领域、行业的用户提供更加全面、优质
、周到的产品和服务。
随着公司对移动应用安全业务的持续推进,结合现有用户需求,公司积极拓展以移
动应用安全操作系统为核心竞争力的边缘计算设备,该设备完全采用国产硬件,内
置安全操作系统,并自带移动应用安全防护解决方案,满足国内行业用户对安全移
动应用设备的业务需求。
(六)专业资质优势
在网络安全行业,企业获取经营资质及许可的多少是衡量网络安全厂商竞争力的重
要因素。公司是目前国内同行业中拥有各类经营资质、许可较全的企业之一。
公司凭借在移动应用安全领域的卓越研发创新、专业服务能力、广泛业务规模、强
大的人员团队以及高效的管理能力,成功获得了包括国家高新技术企业、专精特新
中小企业认定、CMMI成熟度模型认证、ITSS信息技术服务标准认证以及信息系统建
设和服务能力等级证书等 14项国家级与行业级的权威认证。这些认证不仅彰显了
公司在技术创新和综合实力上的领先地位,也为公司在移动应用安全领域的持续发
展奠定了坚实基矗
在体系建设方面,公司通过了ISO质量管理体系、环境管理体系、职业健康安全管
理体系、信息技术服务管理体系以及信息安全管理体系等7个重要体系的权威认证
。这些体系的建立与完善,进一步提升了公司在服务质量、环境保护、员工健康、
信息技术应用以及信息安全等方面的管理水平。
在服务能力方面,公司更是获得了中国网络安全审查认证和市场监管大数据中心颁
发的软件开发、风险评估、系统集成、应急处理以及安全运维等5个关键方向的服
务能力认证。同时,中国通信企业协会也授予了风险评估和安全设计与集成2个方
向的通信网络安全服务能力认定。这些认证与认定不仅是对公司在移动应用安全领
域专业服务能力的肯定,也为公司在行业内树立了良好的口碑和品牌形象。
此外,公司在漏洞挖掘、漏洞检测、威胁响应以及漏洞报送等方面也取得了显著成
绩,连续多年获得CNVD国家信息安全漏洞共享平台支撑单位、国家信息安全漏洞库
(CNNVD)技术支撑单位、CAPPVD移动互联网APP产品安全漏洞专业库技术支撑单位
以及 CNCERT网络安全应急服务支撑单位等荣誉。这些荣誉的获得,不仅体现了公
司在漏洞管理和网络安全应急响应方面的专业实力,也为公司赢得了国家相关部门
和机构的广泛认可与信赖。
(七)产品和服务优势
近年来,为了更好地顺应国家法规、产业政策和技术特点的发展脉络,同时切入个
人信息安全、移动安全运营管理、移动应用监管、5G、工业互联网安全、人脸识别
安全等新领域,公司对现有产品和解决方案进行了有效整合,以生态合作为理念,
对产品、服务和解决方案做了层次化分类。
针对移动应用安全基础需求客户,公司主要提供安全加固、安全检测等基础工具类
产品和服务;针对移动应用安全深度需求用户,公司主要提供安全咨询、安全管理
和深度安全服务等产品、服务和专项治理能力;针对需要长期关注移动应用安全的
行业用户,公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务
。
为满足用户快速获取移动应用安全服务能力,公司推出安全云平台,该平台采用Sa
aS方式,主要针对微信小程序、抖音小程序、支付宝小程序,为各类移动应用提供
一站式安全加固、漏洞检测、合规检测等服务,快速满足企业移动应用全方位安全
治理需求,防范多类安全风险,助力企业安全运营。未来,公司将继续秉承创新、
专业、高效的服务理念,为更多客户提供优质的移动应用安全解决方案和服务。
四、主营业务分析
1、概述
报告期内,公司的收入主要来源于移动网络安全业务。作为专业的移动安全综合服
务提供商,公司围绕核心技术积极构建移动应用安全生态,既能为监管部门提供移
动应用风险检测和合规监管的各种执法工具,也能为移动应用的开发运营企业提供
全方位、一站式的移动安全全生命周期解决方案,客户覆盖金融、运营商、政府、
电商、能源、教育、医疗、游戏等多个行业。报告期内,公司继续在移动安全领域
深耕,梳理优化产品线条,并根据最新的监管环境和市场趋势突出重点产品,加大
对重点客户的投入。报告期内公司移动网络安全业务实现营业收入92,579,168.79
元,受行业竞争加剧的影响,报告期营业收入比上年同期有所下降。
五、公司未来发展的展望
2024年,生成式人工智能技术的迭代(如GPT-5、Claude 3等)与量子计算的初步
应用,进一步推动网络安全行业的变革。然而,新兴技术的普及也带来了更复杂的
攻击手段,国家级APT组织(Advanced Persistent Threat,高级持续性威胁)的
针对性攻击频率持续增加,关键基础设施与民生领域成为重灾区。与此同时,AI驱
动的自动化防御与攻击技术的“军备竞赛”成为行业焦点。
1、网络空间安全威胁升级
2024年,俄乌网络战持续升级,乌克兰能源系统遭“沙虫”组织(Sandworm)供应
链攻击,多个地区的能源、水务、供暖供应商的通信系统遭到破坏;黎巴嫩多地发
生寻呼机和对讲机爆炸事件,造成多名人员伤亡;加密勒索家族LockBit 被大规模
清剿后,运营者很快创建了新的专用数据泄露网站,并发布了多个受害组织和企业
的数据。国内方面,2024年5月,某省级电网调度系统遭境外APT组织植入量子后门
程序,攻击者利用量子计算特性规避传统加密检测,威胁国家能源安全。
2、人工智能重塑网络安全行业
人工智能技术在网络安全领域的挑战加剧。AI和深伪技术被黑客利用发起更大规模
、更复杂且更难以检测的攻击,如通过深伪技术生成的虚假视频或音频实施诈骗,
AI算法还可以自动分析大量数据,寻找目标人群的弱点,定制个性化的钓鱼邮件或
社交媒体消息,提高攻击的精准度和成功率。
3、网络安全技术的创新应用
网络安全技术不断创新应用,如AI与自动化技术重塑漏洞管理,AI工具能够更快速
地进行漏洞分类、优先级排序和分发,提高漏洞修复效率;AI大模型的应用,可以
帮助精准识别和分析网络威胁,提升安全运营效率,持续优化安全管理策略;深伪
技术成为新兴威胁的同时,安全团队亦可通过AI和机器学习技术检测深伪内容。
4、网络安全政策法规体系继续发展
2024年,我国网络安全政策法规体系继续丰富和完善,为网络安全保障提供了坚实
的法律基矗2024年2月,工信部发布《工业领域数据安全能力提升实施方案(2024-
2026年)》,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类
能力,明确提出11项任务。2024年9月,《网络数据安全管理条例》正式发布,旨
在规范网络数据处理活动,保障网络数据安全,促进网络数据的合法有效利用,保
护个人和组织的合法权益,维护国家安全和公共利益,该条例自2025年1月1日起施
行。
此外,还有多项法规条例、标准规范、指引指南等陆续出台,体现了国家对数字化
建设的肯定和对网络安全的重视。频繁进入视野的网络安全事件、坚定不移持续完
善的网络安全政策体系,以及人工智能等飞速发展的技术,合力为网络安全开辟出
了巨大的发展空间。
(二)公司未来的发展战略及计划
1、加强技术研发,优化现有产品组合和服务能力。一是持续深化移动二进制逆向
分析技术,针对通用的各类移动应用对象(如:安卓、IOS、SDK、小程序、鸿蒙、
公众号、IOT等),不断研究新型反编译、反调试技术,提供应用虚拟化保护、混
淆、加密、反调试等多维度安全防护方案;二是强化移动应用加固、检测、个人信
息合规、威胁态势监测、大数据及安全管理平台多条产品线,打通产品线间底层技
术的协同,挖掘数据赋能,加快产品线功能迭代,满足不同行业的精细化需求;三
是积极拥抱人工智能技术,建立移动安全垂类领域的专业大模型底座,对内提升安
全产品效能,对外提供大模型安全解决方案;四是聚焦行业用户需求,加强技术支
持,优化项目管理,为用户提供全程跟随式贴身服务和全方位一站式服务,提升用
户满意度。
2、紧抓市场机遇,发掘多元业务增长点。一是增设创新研究院和创新业务组、数
据安全合规、AI安全合规和安全业务部门,深挖产业数字化转型中出现的安全问题
,开发更具针对性的安全产品和服务;二是发力数据安全合规业务,强化技术实现
手段,提高产品的自动化水平,覆盖各类数据安全合规要求,增强数据安全风险评
估矩阵的全面性和易用性;三是继续延展信创领域的产品研发和解决方案,报告期
内公司积极拥抱信创产业,全系列产品对国内各主流信创平台进行适配,取得了良
好效果,现有产品可以无缝应用于信创环境,未来将继续加大投入,为企业数字化
转型提供安全可信的APP运行环境。
3、紧跟国家战略,积极参与移动安全生态建设。一是积极参与国家和其他行业主
管部门在移动应用安全领域的标准制定、课题研究和专项治理工作,力争将移动应
用安全防护能力尽快融入各类应用场景;二是加大对国家、行业主管部门、监管部
门的技术支撑,解读相关法律法规、政策指导意见,积极寻求可落地的技术监测手
段,并形成最佳实践,围绕移动应用市场需求,面向企业用户和个人终端用户,依
托移动应用安全大数据平台、移动应用安全个人信息合规检测平台满足监管部门多
维度移动应用安全监管诉求;三是强化监管业务,配合国家各级监管机构通过有效
技术手段强化国家移动应用安全监管措施,在各种互联网执法、证据取证、课题研
究中提供技术、工具和服务的能力支撑。
4、深化技术创新,拓展安全产品服务。积极拥抱前沿技术发展,紧密结合客户业
务场景需求,深入探索技术创新领域。一方面,进一步扩展数据赋能的核心理念,
充分发挥多维度数据能力,从内到外、全方位、深层次地为应用安全防护提供数据
赋能支撑;另一方面,积极探索与融合国内优质推理大模型架构,着力加强在移动
安全垂直领域的模型训练,全方位提升现有产品的AI安全效能。同时,紧密关注现
有安全威胁态势的演变趋势,加强量子计算安全领域的技术创新,基于OpenQKD(Q
uantum Key Distribution,量子密钥分发)框架,着重提升密钥白盒与协议加密
技术,进一步增强密钥及加密数据的安全性,切实增强应用主体及数据传输层面的
安全防护,为用户提供更为坚实、可靠的安全保障。
5、加强资源整合,探索安全衍生业务。一是积极拓展安全运营服务,探索从原有
移动安全产品向安全运营方向发展,在安全概念中以自身产品为核心,进一步打造
安全规划能力、安全设计能力、安全运营能力,通过创新项目带动信息安全全链条
产品销售,打开公司成长空间。二是依托公司在信息安全领域的技术和能力,积极
整合外部资源,拓展金融科技、智慧城市等业务方向,寻找公司安全能力和新业务
的结合点,把握市场机会,努力提升公司业绩。
6、拓展医药业务,打造第二增长曲线。在转型进入移动网络安全行业前,公司曾
多年从事医药业务,公司在报告期内通过增资控股合肥拓锐,合肥拓锐专业从事化
学药品研发,具备较强的研发能力,有助于为公司培养新的业绩增长点,提升公司
的核心竞争力和持续经营能力。公司将进一步整合内外部资源,积极探索医药领域
的拓展机会。
(三)公司可能面临的风险及应对措施
1、宏观经济环境与政策风险
公司信息安全业务受宏观经济影响较大,中小微企业客户投入谨慎,市场恢复尚需
时间。宏观经济环境变化及财政预算调整通过客户预算下降、订单延后等途径对公
司产生影响,使得公司存在传统业务增长乏力、新业务拓展不达预期的风险。为此
,公司一方面深挖政策、研究行业,结合政策指引和市场需求,积极创新技术与产
品,为客户提供优质服务与解决方案;二是探索安全衍生业务,整合外部资源,通
过寻找公司信息安全能力和新业务的结合点,拓展更多业务方向;三是坚持开源节
流、提质增效,提高管理科学性和运营效率,应对外部不利因素,加快市场反应,
努力提升业绩。此外,公司的医药业务同样面临着来自市场和政策的双重风险,公
司将加大市场调研力度,对研发产品进行精准定位,同时开展多元化研发项目,避
免单一市场需求变化带来的风险。
2、市场竞争风险
我国移动网络安全及信息安全市场近年整体保持增长,政府与社会对安全合规的重
视构成关键驱动力,法规政策的完善与行业规范性的提升释放出新的增长潜力,但
市场竞争依然激烈。对此,公司结合前期经验,继续发挥核心技术与资产储备优势
,提升管理运营效能,加大专项人才建设,保持高水平的研发投入,以强化市场竞
争力,并在细分领域挖掘新增长点,整合外部资源积极寻找衍生业务机会。
3、核心技术泄密及核心人员流失风险
安全行业属技术密集型,先进的技术与优秀的研发团队是公司生存和发展的关键支
撑。核心技术泄密、核心人员流失,或自身培养及外部引进高素质人才不足,均会
对业务产生不利影响。公司存在一定比例的技术人员流动。对此,公司将持续加强
员工关怀,围绕核心技术申请知识产权,并持续完善员工薪酬绩效考核体系、保密
制度及技术防护措施,以保障整体业务稳健发展。
4、技术孕育期的不确定性风险
在移动安全领域,新技术的研发需经历较长的市场需求调研、技术路线验证、代码
开发、用户场景融合及功能效果验证环节,且每一步都需相关人员确认,技术成果
的功能实现和应用存在不确定性。鉴于此,公司于 2024 年初成立创新研究院,以
经营战略为指引,开展技术创新与研发,聚焦科技趋势和行业创新,制定公司技术
架构和路线图,为新产品和服务提供技术支撑。同时,公司持续强化研发过程管控
,提前排查潜在技术缺陷,紧密追踪落地场景新变化,保障研发技术顺利应用。
5、技术需求实现方式变化风险
在移动应用领域,新技术与新场景不断涌现,这对移动应用安全防护技术和产品提
出了更高的要求。现有安全防护措施需要在技术细节、场景融合和实施方式上持续
优化,以更好地满足用户需求。面对新安全风险,企业往往需要人工摸索,逐步形
成成熟解决方案。同时,由于安全事件的突发性,技术措施的时效性变得至关重要
。这使得企业在资金和人员有限的情况下,技术研发和产品开发投入面临“计划赶
不上变化”的挑战。为应对这一局面,公司在非标准安全服务支持过程中,注重过
程管理,积累通用标准能力,快速转化为产品和标准服务,加快现有产品和服务的
功能迭代,以适应快速变化的安全需求。
6、应收账款回收风险
公司部分应收账款存在回收周期过长和逾期的情况,导致公司在报告期内计提了大
额的应收账款信用减值损失,对公司业绩造成了负面影响。而在公司收购智游网安
股权的交易中,公司虽与部分交易对方约定了与应收账款回收相关的考核及补偿安
排,但相关方并未按照约定履行补偿义务,公司已在法院提起诉讼并获得受理。为
了控制应收账款的风险,公司一方面加强对应收账款的管理,明确对应收账款管理
负责人的奖惩标准,对内提高公司人员对应收账款的重视及管理积极性,对外加强
应收账款的跟踪回收;另一方面,公司将开展对逾期应收账款和相关资产的处置,
加快现金回流,优化资产结构,同时在开展的新业务中严控资金投入数量和时间,
努力提高经营稳健性。
【4.参股控股企业经营状况】
【截止日期】2024-06-30
┌─────────────┬───────┬──────┬──────┐
|企业名称 |注册资本(万元)|净利润(万元)|总资产(万元)|
├─────────────┼───────┼──────┼──────┤
|贵阳智游网安科技有限公司 | 500.00| -| -|
|苏州市国华智瞳数字科技有限| 500.00| -| -|
|公司 | | | |
|深圳爱加密科技有限公司 | 2000.00| -| -|
|深圳智游网安科技有限公司 | 500.00| -| -|
|深圳市国华鸿智科技有限公司| 500.00| -| -|
|深圳市国华物安科技有限公司| 500.00| -| -|
|深圳市国华智算科技有限公司| 100.00| -| -|
|深圳市国华智康科技有限公司| 500.00| -| -|
|深圳市国华智安科技有限公司| 1000.00| -| -|
|深圳市国华创讯科技有限公司| 500.00| -| -|
|深圳国科投资有限公司 | 500.00| -| -|
|极客信安(成都)科技有限公司| -| -146.02| 262.32|
|广东国华智城建设有限公司 | 1288.00| -| -|
|山东智游网安科技有限公司 | 1000.00| -235.10| 5491.36|
|山东中安恒宁应急产业集团有| 5100.00| -96.32| 3411.50|
|限公司 | | | |
|四川智游网安科技有限公司 | 5000.00| -| -|
|北京智游网安科技有限公司 | 3012.91| -1193.95| 33479.51|
|北京中安恒宁科技有限公司 | 500.00| -| -|
└─────────────┴───────┴──────┴──────┘
免责声明:本信息由本站提供,仅供参考,本站力求
但不保证数据的完全准确,如有错漏请以中国证监会指定上市公司信息披露媒体为
准,本站不对因该资料全部或部分内容而引致的盈亏承担任何责任。
用户个人对服务的使用承担风险。本站对此不作任何类型的担保。本站不担保服
务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出
错发生都不作担保。本站对在本站上得到的任何信息服务或交易进程不作担保。
本站提供的包括本站理财的所有文章,数据,不构成任何的投资建议,用户查看
或依据这些内容所进行的任何行为造成的风险和结果都自行负责,与本站无关。
