2023年安恒信息研究报告：三大增长曲线，共同助力公司发展

一、数据安全起家，以技术驱动产品的龙头厂商

1.1 公司整体概况

安恒信息成立于 2007 年。公司自设立以来一直专注于网络信息安全领 域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供 专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、 大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。公 司现有核心技术按照技术应用方向主要可以分为 13 项大类技术，凭借 强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维 度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全 基础产品、网络信息安全平台以及网络信息安全服务。用户覆盖了包括 政府（含公安）、金融、教育、电信运营商、能源、医疗等在内的众多 行业。

股权架构较为均衡，范渊先生为实际控制人，定增引入战略投资人中国 电信集团投资有限公司。截至 2023 年 7 月 28 日，公司控股股东、实际 控制人范渊直接持股比例为 12.79%，第二大股东杭州阿里创投直接持 股 10.14%。2021 年 10 月，公司完成了向特定对象发行总额为 13.11 亿元的 A 股股票，本次定增引入了具有极强产业协同性的战略投资人中 国电信集团投资有限公司，以及 J.P.摩根、中信建投证券股份有限公司 等国内外知名投资机构。此次定增的顺利完成有助于优化公司资本结构、 增强资金实力，加强公司偿债能力，降低财务风险，有利于进一步提高 公司盈利能力，促进公司可持续高质量的发展。

核心管理层基本均拥有深厚的技术背景和信通产业从业经验。公司董事 长范渊先生是教授级高级工程师，对在线应用安全、数据库安全、机器 学习和异常入侵检测分析有极其深入的研究，历任浙江省数据通信局网 络中心工程师，美国 Arcsight 信息安全公司技术部主管，美国 Agiliance 信息安全公司技术部高级主管。而核心高管具有丰富的行业技术背景和 销售资源，以及相关产业的投研背景。

1.2 产品体系与研发

1.2.1 公司不断深耕数字政府及行业和产业数字化转型场景，持续提升 产品和服务的核心竞争力

公司立足于“云、大、物、智、工”的发展战略，不断深耕数字政府及 行业和产业数字化转型场景，持续提升产品和服务的核心竞争力、服务 效率和市场占有率。公司重视加强在数据安全、信创安全、终端安全及 智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管 理优化等的投入，同时也为公司云安全服务战略夯实了基础。

分细项来看，公司主要的产品业务板块有网络信息安全产品，网络信息 安全平台、网络信息安全服务。其中网络信息安全产品主要包括 1）安 全防护产品、2）安全检测产品；网络信息安全平台主要包括 1）云安全、 2）大数据安全、3）物联网安全；网络信息安全服务主要包括 1）SaaS 云安全服务、专家服务、智慧城市安全运营中心服务、网络安全人才培 养服务。

营收结构逐渐趋于成熟，呈三足鼎立状态。目前网络信息安全服务和网 络信息安全平台齐头并进，略高于网络信息基础安全产品。截至 2022 年，网络信息安全服务/网络信息安全平台/网络信息基础安全产品的营收 规模分别为 6.65/7.69/4.65 亿 元 ， 占 总 营 收 比 重 分 别 为 33.58%/38.83%/23.50%，同比增速分别为 12.93%/30.81%/-11.95%。

公司毛利结构较稳定，毛利率维持在高位。近三年各业务板块毛利稳定 增长。从毛利率角度来看，截至 2022 年,网络信息安全服务/网络信息安 全平台 / 网 络 信 息 基 础 安 全 产 品 的 毛 利 率 分 别 为 51.23%/71.87%/75.46%，较去年同期分别变动 0.37/-2.09/-1.61pcts。 毛利率下滑主要是受疫情及行业竞争加剧影响。

公司不断加大市场开拓力度，深化产品和服务结构。产品方面，公司云 安全平台、大数据安全平台收入规模持续增长，推出的数据安全、信创 云安全等新产品收入占比虽不高，但呈高速增长趋势；服务方面，安全 服务收入快速增长。

1.2.2 加大研发投入提升核心竞争力

2022 年公司研发投入激增。公司始终保持高研发投入增速，近三年，公 司研发投入占比不断提升。截至 2022 年，公司研发投入达到 6.46 亿元， 较 2021 年同比增加 20.57%，研发投入占营收比为 32.62%，同比提升 3.2pcts。 公司持续拓展新兴赛道，加强了在数据安全、信创安全、终 端安全及智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管理优化等的投入。凭借优秀的技术研发团队及强大的技术创新 能力，公司在 Web 应用安全、数据库审计、态势感知、云安全及大数据 安全等领域实现了多项技术突破。 截至报告期末，公司共拥有 48 项核心技术，其中 22 项是公司基于云安 全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入 研发积累所得，该等核心技术确保了公司在多个相关细分市场处于行业 领先位臵。

研发人员占比持续提升。随着公司业务展开，市场规模扩大的同时加强 研发投入力度以提高核心竞争力，研发人员占比从 2020 年的 33.54%提 升至 2022 年的 34.60%，涉及攻防研究、应急响应、安全咨询、漏洞研 究、产品研发等。

1.3 公司客户结构与销售结构

1.3.1 政府、运营商客户占比近 7 成，大客户集中度高

公司收入中政府和公安占比最大，截至 2019 年 H1，公司政府/公安/金 融 / 教 育 / 电 信 / 制 造 / 卫 生 客 户 的 收 入 分 别 为 0.7/0.4/0.24/0.21/0.16/0.15/0.1 亿元。其中金融和电信的增速最快，均 超过 60%。政府和公安仍为主要客户群体。

行业客户方面，除传统优势行业外，公司在金融、运营商、医疗、教育 和企业等客户的市场份额呈现进一步上升的态势。

公司大客户销售收入维持高增速，2022 年占比同比上升。公司近三年 前五大客户的合计销售金额始终保持高增速，截至 2022 年，公司前五 大客户合计销售金额达到 3.34 亿元，同比增长 11.71%，占比提升至 16.88%。公司的大客户效应不明显，说明公司目标用户群多、用户的地 域及行业分布广，但大客户的占比也在逐渐提升。

1.3.2 采用多级渠道经销和直接销售相结合，充分依靠渠道

公司在渠道和直销方面结构较为均衡。在产品销售上采用多级渠道经销 和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程 度实现市场覆盖。截至 2022 年公司渠道销售金额达到 11.19 亿元，占 比 56.52%，直销金额达到 8.52 亿元，占比 43.03%，相较 2021 年分别 同比变化 20.72%/-3.68%。公司正加大营销网络建设方面的投入，建立 多级销售渠道，以不断拓展中小企业客户，推广标准化网络信息安全产 品，同时服务现有客户软件升级和新增业务的需要。当前公司在北京、 上海、济南、广州、深圳、成都等 30 个城市设立了分支机构，与新老 客户协同合作，促进营销业务快速发展。 公司未来会将部分的产品安装、实施、交付逐步的托付于渠道，持续对 渠道不断的赋能，提升渠道的人员素质，包括渠道自身的核心竞争力， 实现共赢。

公司销售费用率逐渐提升。自 2018 年起，公司销售费用率提升，截至 2022 年公司销售费用率为 43.09%，较 2021 年上升 8.16pcts。截至 2022 年，公司销售人员达到 998 人，较去年同期增长 27.78%，始终保持高 增速。人员规模扩张推动业务收入进入快速增长阶段，能够更好的下沉 市场及服务客户。

1.4 公司财务分析

1.4.1 业绩稳步增长，经营布局稳定

自 2018 年起，公司业绩始终保持高速增长，但 2022 年增速放缓，截至 2022 年公司总营收达到 19.8 亿元，同比增长 8.77%,2018-2022 年营收 CAGR 为 33.31%。受疫情影响，公司 2021 年收入增速有所放缓。2021 年，公司战略新方向处于投入阶段，相关投入效益尚未在当期体现，未 来随着新产品技术不断成熟，逐步形成规模效应，新方向将持续为公司 创造新的利润增长点。

1.4.2 盈利能力基本保持高增，毛利率保持高位

2018-2020 年公司归母净利润稳定高速增长，2021 年归母净利润下降到 0.14 亿元，同比增速-89.71%。2022 年公司归母净利润为-2.53 亿元， 同比下降 1935.70%，2018-2021 年 CAGR 为-43.35%。2022 年公司净 利润大幅下降主要是因为在持续提升云安全、大数据安全、物联网安全 和安全服务等领域的核心竞争力的同时，还加大了在数据安全、信创安 全、终端安全及智能安全网关等战略新方向相关产品和平台的技术研发、 市场开拓和管理优化等的投入力度，导致公司研发费用、销售费用等期 间费用增长较快。 公司毛利率始终保持高位，2018-2020 年毛利率均在 70%左右，2021 年毛利率下降。2022 年公司毛利率为 64.20%，较 2021 年同比上升 0.24pcts。2017-2020 年净利率均在 10%左右。2022 年净利率为-12.79%， 较 2021 年下降 13.4pcts，主要是因为公司研发销售投入较大。随着 2022 年公司战略新场景方向业务逐渐落地，毛利率和净利率或将有所回升。

公司现金指标良好，2018-2020 年收现比、净现比均大于 1。2018-2020 年公司的收现比均大于 1，体现出公司优秀的经营质量。2022 年公司收 现比为 100.05%，净现比大幅下滑，主要是受疫情以及为提高公司核心 竞争力而大力投入研发销售费用影响，但仍体现出公司较大的盈利空间。

二、第一增长曲线：核心基础安全产品增速稳定，市场份额领先

2.1 网络安全行业高景气，公司核心基础安全产品市场份额领先

当前我国网络安全行业投入较低，未来仍有较大的发展空间。由于信息 产业发展较晚、安全重视程度较低等多方面因素，我国网络安全支出在 全球处于较低水平。目前，我国网络安全投入占信息化的比重低于世界 平均水平。观研天下数据显示，2021 年我国网络安全市场占信息市场的 比重为 1.84%，和美国网络安全市场 20.40%的比重差距明显，同时也 低于全球 3.74%的平均水平。网络安全支出占 IT 总支出的比例能反映网 络安全建设的成熟度，即占比越高成熟度越高。与全球平均水平相比， 目前我国网络安全建设尚有广阔的发展空间。

同时，网络安全行业利好政策的颁发及落地，利好行业发展。2016 年 11 月，我国颁布《网络安全法》，网络安全有法可依、强制执行 2021 年是“十四五”的开局之年，发布《网络安全产业高质量发展三年行动 计划（2021-2023 年）（征求意见稿）》、《关键信息基础设施安全保 护条例 》等重要文件，我国网络安全行业呈现出较为明显的趋势和变化。 网安产业在政策扶持、需求扩张和安全事件频发等多维度驱动力共同推动下高速发展，以远超全球平均增速的表现迎来持续向上的黄金发展期。

安恒信息于 2007 年成立之初就以应用安全和数据安全作为切入点，推 出市场首创性产品数据库审计、风险控制系统与 Web 应用防火墙产品。 目前公司核心基础安全产品持续多年市场份额位居行业前列，其前瞻性 和影响力也获得了国内外权威机构的认可。

2.2 公司主打的 Web 安全防护产品——Web 应用防火墙

据 IDC 数据显示，2021 年中国硬件 WAF 市场规模超过 2.1 亿美元，同 比增长 17.8%；软件 WAF 市场规模超过 1.9 亿美元，同比增长 38.6%。

WAF 是公司创立之初主打的 Web 安全防护产品之一，专注于 Web 应用 的安全防护，解决网络层安全产品难以应对应用层深度防御的问题。 2021 年公司硬件 WAF 全国排名第二。公司的 WAF 产品广泛应用于政 府、公安、金融、教育、医疗、运营商等各行业。公司的明御 WAF 实 现了高精准、低漏报、低误报、拦截各种异常攻击行为，感知整体安全 风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+ 事中+事后的全生命周期。

明御 Web 应用防火墙 WAF 主要有全面网站安全防护、产品联动加倍安 全、快速进行业务访问、提前感知安全风险等四大产品功能。 全面网站安全防护：对网站或 APP 业务流量进行安全检测和防护 保障核心数据安全。 产品联动加倍安全：与 APT、大数据平台等安全设备联动 提供更 全面的 Web 应用安全解决方案。 快速进行业务访问：专业 SSL 加速卡 提高业务访问速度和设备性 能处理能力。 提前感知安全风险：WAF 防火墙主动发现恶意 IP 快速识别和拦截 潜在的安全威胁。

明御 Web 应用防火墙 WAF 的应用场景主要有硬件 WAF 部署、WAF 集 群部署、软件云 WAF 部署。其中硬件部署和集群部署的核心价值都在 于产品通过智能安全引擎识别已知攻击行为，包括 SQL 注入、XSS、命 令注入等常见的 Web 攻击行为，同时识别未知威胁及 0day 攻击行为， 保障 Web 业务系统安全可靠运行。而软件云部署的核心价值在于极速交 付，快速部署，例如在亚马逊云、腾讯云市场搜索“安恒 WAF”，镜像 交付，一键部署。三大应用场景的适用客户群体也有一定区别。 硬件 WAF 部署：适用于需要对 Web 业务系统进行安全防护的中小 型企业；适用于适用金融、运营、教育、医疗、能源、交通等行业 客户。WAF 集群部署：适用于金融、运营商、教育等行业客户；适用于数 据中心、私有云、混合云等大流量业务场景。 软件云 WAF 部署：适用于公有云（阿里云、腾讯云、华为云等）、 私有云、混合云业务场景，实现对云内 Web 业务系统进行统一的安 全防护。

2.3 成为持续增量——综合日志审计平台 

公司的审计系统主要包括综合日志审计系统、数据库审计与风险控制系 统、运维审计与风险控制系统。综合日志审计系统主要是为了确保用户 业务不间断运营安全，数据库审计与风险控制系统能以可视化的方式进 行访问痕迹呈现，运维审计与风险控制系统主要针对日常内部运维的合 规性提供精细化控制和操作过程全审计。 据 CCID 数据显示，受政策推动，日志审计市场需求量快速增长，2019 年达到 11.5 亿元，增速为 27.8%，预计 2022 年将达到 22.9 亿元，三 年的复合增长率为 25.3%，维持高增速。另外根据公安部官网发布的日 志审计销售许可证数量显示，从 2017 年到 2019 年发证数量年增量率达 70%以上，也间接推动中国日志审计市场容量的持续增长。

据 CCID 数据显示，2018 年安恒日志审计全国排名第一，具备领先的技 术优势。综合日志审计系统是信息系统的综合性管理平台，通过对客户 网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及 时发现各种安全威胁、异常行为事件，为客户提供真正可信赖的事件追 责依据和业务运行的深度安全。公司的日志审计产品主要依托于多协议 解析与数据治理技术，实现了对协议解析内容的动态跟踪，进一步反馈 闭环调整提升了数据解析准确率。

明御综合日志审计平台主要有全面日志采集、多元数据归一、资产集中 管理、自动关联分析、实时监控告警。 全面日志采集：公司有 10 年项目实践，支持 300+品牌，5000+种 设备型号的日志收集，覆盖几乎所有的网络设备、安全设备、主机、 应用及数据库等。 多元数据归一：可以实现任意来源、任意格式的日志通过多种解析 规则，实现多元数据标准化、归一化。 资产集中管理：提供集中化的统一管理平台，将所有的日志信息收 集到平台中，进行信息资产的统一日志管理。自动关联分析：多维度、跨设备、细粒度的关联分析，打破信息孤 岛，自动进行日志审计，快速发现潜在安全事件。 实时监控告警：对各类风险和安全事件进行实时监控告警，保障用 户资产数据安全。

明御综合日志审计平台的应用场景主要有远程办公、堡垒机被绕过、策 略调整和取证分析。在远程办公和堡垒机被绕过等应用场景里，日志审 计产品适用于所有行业，而在策略调整和取证分析场景里，产品更偏重 于应用在教育行业。在不同的应用场景下，产品所体现的核心价值有一 定差异。 远程办公场景：可通过采集 VPN，以及内部业务系统的日志实现安 全审计，例如针对 VPN 来源登陆设备的指纹信息以及登陆后利用 账户信息登陆业务系统等进行日志的关联分析，为企业安全审计提 供告警和回溯能力。 堡垒机被绕过场景：可类比为实时监控的摄像头，当发现有人进入 城堡时，会对检测进入的路径和实际容许的进入方式进行关联分析， 当发现进入方式不符合通行证权限时，会进行预警和告警。 策略调整和取证分析场景：明御综合日志审计平台通过接入防火墙 的日志，对来源、目标、端口等信息分析出当前所有 ACL 策略的匹 配情况，找出防火墙规则的异常并及时调整，从而对 ACL 策略进行 调优，以提升防火墙的性能。也可以检测出诸如网络入侵、反常行 为、异常流量等安全威胁，从而有针对性地配臵和调整网络整体安 全策略。通过 NAT 日志，能够快速定位安全事件的根源。

2.4 让运维更简单、更安全、更高效——堡垒机

据 IDC 数据显示，2021 年中国运维安全管理产品硬件产品的市场规模 达到 1.6 亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。2021 年公司堡垒机全国排名第二，同时入围 2021Gartner 亚太地区特权管理 魔力象限。安恒运维审计与风险控制系统（堡垒机）是公司结合多年安 全运维管理理论和实际运维需求研发的专注解决运维内控合规审计的运 维安全管理系统。该系统满足各类法令法规对运维管理的要求，并符合 4A 统一安全管理方案要求。

安恒明御运维审计与风险控制系统主要具备的功能有用户分权管理、集 中运维授权、资产单点登录、精细命令控制、统一操作审计。而产品具 备的优势主要有远程运维安全接入、统一认证高效运维、灵活的权限控 制、运维审计满足合规、文件传输双向控制、快速部署成本低等。公司 的产品主要基于安全运维访问控制审计技术，该技术形成了有效竞争壁 垒，可实现各种传统环境、专有云、公有云平台等各类资产的运维接入， 一机多用降低了企业内控建设的成本，基于该技术的深度协议代理解析 引擎能够兼容支持市场上 3,200 多种不同品牌及版本的资产设备，并实 现 100%无损还原协议细节特性及运维操作过程，保证了审计日志的权 威性。

明御运维审计与风险控制系统主要有本地运维控制访问和混合云运维管 理两大应用场景。但核心就是实现更简单、更安全、更高效的运维。在 本地运维控制访问的场景中，安恒堡垒机适用于所有存在等级保护，运 维审计合规性要求的客户，例如政府、金融、教育、医疗等行业，也适 用于存在内网运维访问控制管理诉求的客户，例如企业、互联网等行业。 而在混合云运维管理应用场景中，安恒堡垒机适用于云上有主机资源的 中小企业、单位，允许审计数据云上存储，可按月付费，或者用于存在 本地数据中心+云上主机资源统一运维管理需求的客户。在不同的应用 场景下，产品的核心价值也不同。 本地运维访问控制体现的核心价值：物理旁路，逻辑串联以实现轻 松部署；集中管理主机数据库资源以统一运维入口；严格的访问权 限控制，降低运维安全风险；字符+图形多样化记录使审计溯源更 省心；HA+集群能力支持大规模数据中心管理。 混合云运维管理体现的核心价值：极速交付，快速部署，例如在阿 里云、腾讯云、AWS 等公有云市场搜索“安恒堡垒机”，镜像交 付可一键部署；配臵简单，可以急速上线，仅需要提供一台 windows 或 linux 服务器作为代理服务器，实现云上云下运维统一管理；使 用简单，无需插件，只要电脑上有浏览器，就可使用 H5 运维，无 需安装任何软件；精细控制，全程审计。

三、第二增长曲线：态势感知与安全服务，高质量增长

3.1 不断催生需求、技术持续衍进的态势感知

网络安全态势感知平台能够支撑运行人员实现态势数据的采集、分析、 决策、行动和验证的闭环。近年来，在数字化转型时代，基建数字化、 产业数字化和城市数字化过程中面临巨大的安全挑战，态势感知的发展 主要由政策法规等外部因素和由新技术新场景催生的内在需求共同推进。 根据 IDC 于 2019 年发布的报告可知，情报及分析能力已经成为态势感 知平台的核心能力、探针部署和 MSS 都极为重要，要有效融入 AI 技术。 网络安全态势感知具有多场景应用。

在《IDC MarketScape:中国态势感知解决方案市场 2021，厂商评估》 报告中，安恒继续成为中国态势感知解决方案领导者企业之一。在赛迪 顾问发布的《中国工控安全市场发展白皮书（2021）》中，公司 2020 年工业安全管理平台和工控安全服务的竞争格局排名第一，工业安全态 势感知系统和工控安全审计产品的竞争格局排名前二。

据数世咨询统计，2019 年国内态势感知市场规模约在 32 亿元左右，预 计 2021 年将达到 54 亿元左右，CAGR 为 29.90%，保持高增速。

3.2 MSS 增速领跑安全服务市场

据 2022 年 IDC 数据显示，中国安全服务市场未来五年将保持稳定增长 的态势，2026 年服务支出规模预计达 86.1 亿美元，5 年 CAGR 约为 21.6%。从占比来看，安全咨询服务占比约 40%。但是托管安全服务(MSS) 市场增速最快，5 年 CAGR 为 34.0%。2021 年中国托管安全服务市场 规模较 2020 年实现了 61.2%的同比增长。

安全托管运营服务 MSS：整体来看，据 IDC 数据显示，2021 年中国公 有云托管安全服务市场规模约 4.1 亿元，同比增长 41.6%。截至 2021 年，安恒信息公有云托管安全服务市场份额排名全国第三，占比达 9.7%。 MSS 是以用户安全需求为导向，基于 IPDRO 模型，结合安恒信息安全 运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风 险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系 化、常态化的安全托管服务，协助构建 7*24 小时全天候、全方位的安全 运营体系，实现安全风险从发现到响应处臵的闭环，持续不断提高网络 安全水平。

MSS 主要有三大服务优势：有领跑行业的安全服务团队，安服团队 累计用户 20000+；有标准版、高级版两种服务模式以确保实现远 程服务，旗舰版可将服务的流程及工具集本地化，支持集团或行业 级用户的安全建设和安全运营工作；MSS 还在北京、西安、广州、杭州等地部署了四大运营服务中心。

3.3 领航技术创新——AiLPHA 新一代态势感知战略升级

网络安全态势感知从等保合规到攻防实战，如今进入到常态化安全运营 阶段。2022 年 5 月，公司召开安恒信息 AiLPHA 新一代态势感知战略升 级发布会。公司结合长达 6 年态势感知实践，基于近 3000 家中大型企 业的安全分析与运营实战，提炼出新一代态势感知建设成熟度模型，从 安全分析域、运营管理域以及技术架构域三个层面数十种安全能力维度 对新一代态势感知建设进行评估，从而指导政企进行新一代具备安全运 营能力的态势感知建设和评估。

本次战略升级主要体现在技术架构升级、分析能力升级和运营能力升级这三个方面。AiLPHA 新一代态势感知的核心价值是旨在强化实战化能 力和提升客户网络安全运营的效率。

基于 6 大核心技术实践，安恒信息 AiLPHA 新一代态势感知解决方案具 备 10 大核心竞争力。 “Open Security”能力中台：实现各类异构网络安全设备兼容、 标准开放。 资产全息档案：可为用户提供容纳云、网、数、用、端的一体化数 字资产整合视图，解决资产暴露面不清晰，安全问题责任归属不明 确，风险处臵响应不闭环等问题。实现资产全生命周期留档，使资 产盘点工作增质增效。 SOAR：新一代态势感知智能运营的核心，从根本上提升安全运营 的效率。通过 SOAR 技术可减少重复工作，提高运营效率，固化专 家经验，迭代标准流程。 基于 UEBA 的账号安全检测：UEBA 是新一代态势感知分析与运营 的核心支撑，通过聚焦用户与实体，以行为分析为导向，机器学习 为驱动，构建行为基线，实现用户与实体的异常检测，守卫内部安 全。 重大活动保障的系统化组织实践：通过保障摸底阶段、备战阶段、 临战阶段和决战这四大阶段的顺利开展，并在重大安保期间提供实 时监测、全面掌控、高效指挥、快速响应、处臵的能力。代码实现个性化需求敏捷交付：实现快速交付，研发效能提升 300% 以上，从而大大缩短开发周期。

3.4 大数据安全态势感知

AiLPHA 网络安全协调指挥平台，也是网信用户综合安全事件分析与全 局安全态势感知平台。其产品特色主要有全面的数据采集与分析、网络 空间监管可视、结合移动端打造通报预警业务闭环、专业的分析研判界 面。主要有五大应用场景：网络资产统一管理、安全问题实时监测、安 全态势全面感知、日常处臵协调指挥、重大活动应急指挥。其中日常处 臵协调指挥场景里可实现中央-省-市-区多级级联，并与公安、通管、安 全分中心横向贯通。

AiLPHA 安全分析与管理平台是一款结合大数据技术和人工智能算法的 安全运营系统。采用业界领先的大数据分析技术架构和自研 AI 深度感知引擎，运用用户实体行为分析、安全编排与自动化响应、多维态势感知 等技术为企业级用户提供全局安全态势感知能力，保障其业务不间断稳 定运行。产品有三大核心能力：超大规模数据治理、多维建模威胁分析、 安全事件紧急响应与安全闭环。 超大规模数据治理：多源异构数据采集与范式化、建立万亿级别安 全数据中心、基于内存计算实时动态分析、分布式大数据架构弹性 扩容。 多维建模威胁分析：主要包含用户实体行为分析（UEBA）、深度 感知智能引擎（DIS）、安全模型威胁检测（ATT&CK）、自适应 策略优化调整（AI Model）等功能。 安全事件紧急响应与安全闭环：丰富化数据准备、预臵化分析场景、 自动化响应处臵、实用性重保监测。

关键信息基础设施保卫平台是综合安全事件分析与全局安全态势感知 平台。是在网络安全等级保护制度和关键信息基础设施安全保护制度基 础上，结合国家网络安全监管部门发布的相关政策指引下研制并开发的， 具备实时监测、威胁感知、通报预警和指挥调度等 11 个业务模块与 11 个基础库功能。可用于保护云计算、物联网、新型互联网、大数据、智 能制造等新技术应用和新业态安全。其中可视化功能非常先进，重大安 保的 3D 街景地图、挂图作战可视化展示以及图上作业很亮眼。

目前 AiLPHA 平台产品已经服务于全国 200 多家省市级监管单位，3000 多家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世 界互联网大会领先科技成果，工信部示范试点项目、“携手构建网络空 间命运共同体精品案例”等 60 多个奖项，团队拥有核心技术发明专利 400 余项。

3.5 物联网安全感知与管理平台

物联网安全感知与管理平台，是基于大数据分析、机器学习、威胁建模 等技术，从端点安全、边界安全、通信安全、平台安全多个维度感知物 联网安全状态，包括物联网资产状态、漏洞状态、攻击威胁及非法接入。 具有黑白名单设臵和可视化物联资产大屏。常应用于视频专网、智慧监 狱、智慧水利、智慧能源、智慧城市、智慧园区、智慧电力、智慧校园 等。

3.6 工业互联网安全感知与管理平台

工业互联网安全感知与管理平台，是专注于工业环境的网络安全智能分 析运营平台。平台全面采集各类工控流量及日志信息， 通过内臵的大数 据安全分析模型整合零散的工业安全数据，深入挖掘安全风险与攻击事 件，实现工业网络空间安全态势的全面感知。平台采用威胁发现、智能 研判和自动化响应处臵的闭环安全管理体系，对工业网络环境安全分析 能力的持续积累，将工业安全分析过程模型化，具备了 AI 工业行为分析 画像能力，可识别各类网络攻击行为及工业业务异常情况，并提供基于 攻击链的可视化安全事件解析，有效的提高了安全运维工作效率，为工 业企业实现智能安全运营，帮助企业打破安全孤岛。

工业互联网安全感知与管理平台主要有三大亮点：三大安全中台、五大 核心安全分析模型、十大业务应用。 三大安全中台分别是：安全数据中台、安全业务中台、安全能力中 台。主要是从海量数据中提取有价值的信息，搭配以平台为中心的 协同策略，从而优化安全决策与生产过程。

五大核心安全分析模型分别是：规则模型、统计模型、AI 模型、关 联模型、情报模型，分别包含了 1200 多条规则、50 多条统计场景、 10 个业务场景、50 多个关联场景、3 个情报库碰撞。另有电力、 石化、生产制造、市政、交通等行业在内的 100 多个工控业务模型。

十大业务应用分别是：实时监测、态势感知、信息通报、安全处臵、 安全基线、威胁情报、追踪溯源、检查督察、绩效管理、知识库。

3.7 智慧城市安全运营中心

智慧城市安全运营中心助力城市的数字化转型和数字经济发展，其重要 实现手段是网络安全态势感知、通报预警和系统联动。以城市数字基础 设施、重要数字资产和信息系统为保护对象，以大数据和人工智能为核 心技术，以安全资源的集约化利用为重要原则，以生态化的服务为运营 模式，利用“实时、全样、精准”的安全大数据建立全程在线、全域覆 盖、实时反馈的“城市网络安全态势地图”，从而快速有效的感知、预 警、调度、处臵全市网络安全风险。

四、第三增长曲线：未来发力点——云安全、数据安全

4.1 云计算与云安全呈爆发式增长

我国云计算市场持续高增长，公有云市场增速明显。公有云有望成为未 来几年中国云计算市场增长的主要动力。2022 年信通院指出，从全球视 角来看，随着疫情有所好转，云计算市场的增长情况已经基本恢复，据 Gartner 数据显示，2021 年以 IaaS、PaaS、SaaS 为代表的全球公有 云市场规模达到 3307 亿美元，同比增长 32.5%；从国内市场来看，截 至 2021 年，市场规模达到 3229 亿元，同比增长 54.4%，明显高于全球 增速。 2021年，我国公有云市场市场规模达到 2181亿元，同比增长 70.8%。 2021 年，我国私有云市场规模增至 1048 亿元，同比增长 28.7%。 据计世资讯统计数据显示，云安全市场正处爆发式增长趋势。2020/2021 年，中国云安全市场规模分别为80.4/117.7亿元，同比增长45.9%/46.4%； 预计到 2022 年，中国云安全市场规模将达到 173.3 亿元左右，同比增 长 47.2%。政策推动、数字化转型，伴随着云服务模式的深化应用，细 分领域和场景的安全实践共同带动云安全市场需求。

4.2 政策、产业、技术三重推动，数据安全成为新蓝海

政策端不断加码，产业端需求旺盛，市场规模维持较高增速。2021 年 9 月颁布了《数据安全法》，明确提出推动发展数据战略，统筹数据开发 利用、隐私保护和公共安全。2022 年 9 月颁布的《数据出境安全评估办 法》，针对数据跨境、数据主权等问题提出解决办法。《数据安全法》 实施一年以来，城市数字化治理水平不断提升，企业数字化转型持续推 进，数据安全政策法规配套制度陆续完善，数据安全监管力度加大。根 据 IDC 发布的《中国数据安全发展路线图》指出，数据安全产品与服务 融合、数据安全与网络安全融合的趋势会愈加明显。据 IBM 数据，2022 年全球数据泄漏的平均损失成本为 435 万美元，据 flashpoint 显示，2019 年数据泄漏事件达 4518 起，涉及 226.2 亿条数据记录，惨重的损失催 生了对数据安全的需求。2021 年数据安全市场规模达到 65.56 亿元，同 比增速为 24.9%。

4.3 安恒云安全板块——布局早、技术领先、卡位优势明显

云安全主要面对的市场包括公有云安全、私有云（专有云）安全以及 SaaS 安全服务等三个领域。根据公司 2022 年半年报划分情况来看，公 司云安全主要针对私有云及混合云场景，公有云场景下的 SaaS 云安全 服务被归为安全服务类产品。

布局早：在公有云领域，公司 2015 年开始与阿里云合作，成为阿 里云安全市场首批安全供应商；在私有云（专有云）领域，公司在 2016 年率先推出了天池云安全管理平台，平台汇聚安恒信息多年 安全技术积淀以及部分生态伙伴安全能力，构建了覆盖云检测、云 防御、云审计、云服务于一体的云安全资源池；在 SaaS 安全服务 领域，公司 2016 年发布了云防护产品玄武盾。 技术领先：截至 2022 年中报，公司共拥有 48 项核心技术，其中 22 项都是基于云安全等新兴安全领域。

SaaS 化云安全防护技术：是国内首批运用云端威胁情报能力 进行防范的技术，无需复杂部署，同时可实现超大流量 DDoS 清洗，并采取 NLP 和 AI 深度学习对云端进行超高频次访问数 据进行采样分析。

云平台融合对接和统一编排管理技术：可实现云管理平台、云 安全管理平台、云安全产品三者的统一认证、授权、监测及管 理。能够将安全产品与云平台的对接时间控制在 10 天左右（行 业平均数为 30 天），单个安全模块的交付时间从数十分钟缩 短到 60 秒以内。相较于传统的手动编排与引流技术，公司采 用软件定义网络和容器化技术，在对接效率、编排能力、对接 成功量、落地的实际案例均为国内领先，不可替代性高，先发 优势明显。

公司已完成了云原生架构升级改造，可扩展性、可适配性、可 迭代性和可维护性优势明显，18 种云安全产品均由单租户应用 升级改造到 SaaS 集群多租户应用，极大降低产品的资源成本 和运维成本。凸显核心竞争力。

卡位优势明显：据 IDC 数据显示，2021 年公司公有云托管安全服 务市场份额排名第三；据赛迪顾问数据显示，公司 2020 年云安全 市场份额第二。

天池云安全管理平台：也是自主编排云安全资源管理池。面向私有云场 景，利用虚拟化技术，集成检测类、防护类、审计类等十余种安全能力， 帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足 等级保护安全能力需求的云安全资源池，能为用户提供一站式的云安全 综合解决方案。

天池云安全管理平台主要有两种部署方式：旁路部署和融云部署。 旁路部署是指采用超融合软硬一体的模式旁挂，将计算、网络、 存储、操作系统、安全等资源集于一体做交付的模式，采用软 硬一体做网络对接可以解除安全资源池同用户云品牌的耦合， 无需对接适配，实现快速交付。并通过扩展超融合一体机的计 算节点，实现无缝横向扩展（scale-out），节点弹性扩容。 融云部署是指复用云平台资源进行云内部署，实现降本升效。 云内部署对云平台的网络改动小，同时无需投入额外的服务器 资源，基础运维可与云平台一同进行。

玄武盾云防护平台：采用零部署云防护方案，具备 DDoS 清洗和云 WAF 功能，基于云计算和威胁情报能力，为私有云用户提供搭载硬件的安全 流量清洗防护服务。

安恒云：面向多云安全管理场景，以 SaaS 化、集中化、智能化、生态 化为主要特点的多云安全建设平台，实现多云统一纳管、统一门户、统 一运维以及统一运营。通过对云安全环境态势分析及将云安全能力统一 规划管理，满足客户安全合规需求。2022 年中报期内，安恒云能力持续 丰富。 公司发布安恒云-云安全管理平台新版本：1）安全能力持续丰富， 打造云上“安全超市”理念，在已有等保合规类安全能力基础上， 增加数据安全、密评等数十种安全能力，扩展云上密评和云上数据 安全的新场景，极大推动存量云安全项目用户粘性和复购；2）安 全能力 SaaS 化改造升级，凸显高性能、高可靠、易维护的架构优 势。已在几十朵政务云安全和运营增值服务安全场景进行了应用， 帮助用户将资源成本和运营成本降低 70%以上，进一步加强安恒在 云安全领域护城河；3）SASE 能力构建：开发智能安全云盒，结 合安全资源池一起帮助运营商建立 SASE 能力，实现云安全资源池 能力延伸到广泛的专线政企场景。 发布安恒云在线 SaaS 新版本：发布虚拟云商的功能，新增 SaaS 化日志审计和数据库审计能力，达到业界领先水平。利于生态伙伴 发展，降低成本。

据 2022 年报显示，安恒云在运营商行业营收同比增长近 170%。公有 云安全领域，报告期内，公司持续对安恒云进行功能迭代升级和产品优 化，新增约 e 用户。截至报告期末，安恒云已应用于近百家政务云客户， 并联合运营商积极探索边缘计算、算力网络等新领域的安全建设，且已 经落地多个案例。

4.4 安恒数据安全板块实现超高速增长——体系发展，价值落地

数据安全是安恒信息的初心。公司建立了包含身份安全、数据保护、数 据流通、咨询规划在内的安恒“数盾”品牌，率先提出数据安全技术框 架“CAPE”，并以 CAPE 能力模型为核心思想，推出覆盖 10 大数据安 全场景的 AiGuard 数据安全解决方案，围绕建设数据安全风险态势感知 为目标，整体协同各项数据安全能力，对数据资源行为活动的全生命周 期提供全天候全方位的感知保护，最终建立“数据安全运营”的全过程自适应安全支撑能力，达到整体智治的安全目标。通过引入“数据安全 岛”帮助客户激活数据价值，让流动的数据成为驱动数字经济发展的新 动能。 2022 年 5 月 16 日，安恒信息发布的全新数据安全解决方案，最新版全 景图升级增强了数据安全管控平台。使用了公司业内首创的敏感数据全 链路测绘，通过流量自动分析生成感数据/文件的链路流转图谱，方便洞 察资产中敏感数据流转链路的详细情况。正式从数据治理转向数据管控。

公司数据安全板块产品齐全，拥有丰厚的技术积累和实践经验。其中主 要产品包括 AiSort、AiMask、AiGate、AiThink、AiLand、AiTrust 等。

AiLand 数据安全岛平台，是首批通过“区块链辅助的隐私计算产品” 中国信通院大数据产品能力权威评测的安全产品之一。它应用于跨组织 多方数据安全流通。提供了基于国密 SM2、SM4 算法的数据要素全生 命周期加密技术、基于区块链的用户行为审计技术、基于 BDTEE（大 数据可信执行环境）、MPC（安全多方计算）、FL（联邦学习）的隐私 计算技术，确保原始数据的“可用不可见、可用不可取”。

平台主要有数据开放和挖掘以及数据共享交换两大应用场景。当前 AiLand 最新实现的能力为： 1）实现平台及配套相关基础产品在包括鲲鹏、麒麟、海思等不少于 5 种国产化硬件平台，统信 UOS、EulerOS 等不少于 3 种国产化系统 中稳定运行。 2）实现国内首创的 BDTEE 可信大数据执行环境，构建了安全可信的大 数据计算集群，保障数据安全的同时，实现数据的可用不可见，可 用不可取。 3）具备全加密环境下的密文计算技术，在无需解密的情况下，可实现 多个数据集联合求交、碰撞等运算。 4）具备信创环境下的联邦学习技术，可实现多方联合机器学习、模型 训练，充分保护数据隐私和数据安全。

从客户端来看，不同领域客户的痛点有所不同，而对应的解决方案也不 同。

2022 年 8 月安恒 AiLand 数据安全岛通过华为鲲鹏相互兼容性认证以及全栈性能调优认证等一系列技术认证，标志着安全岛全面支持主流国产 信创服务器，在隐私计算可信执行环境方向实现了全自研、国产化和自 主可控。 据 2022 年报显示，报告期内，公司数据安全新产品营业收入增速超 100%。公司为业内自研覆盖数据安全业务最为全面、最系统平台化的厂 商之一，数据分类分级、数据库审计、数据安全管控平台等产品实力得 到业内外广泛认可，市场占有率提升显著，未来公司数据安全业务预计 将继续保持高速增长。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）