首页 > 快手运营 > 启明星辰:启明星辰信息技术集团股份有限公司向特定对象发行股票募集说明书
2023
03-04

启明星辰:启明星辰信息技术集团股份有限公司向特定对象发行股票募集说明书

  本公司及全体董事、监事、高级管理人员承诺本募集说明书内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,按照诚信原则履行承诺,并承担相应的法律责任。

  公司负责人、主管会计工作负责人及会计机构负责人保证募集说明书中财务会计资料真实、完整。

  中国证监会、交易所对本次发行所作的任何决定或意见,均不表明其对申请文件及所披露信息的真实性、准确性、完整性作出保证,也不表明其对发行人的盈利能力、投资价值或者对投资者的收益作出实质性判断或保证。任何与之相反的声明均属虚假不实陈述。

  根据《证券法》的规定,证券依法发行后,发行人经营与收益的变化,由发行人自行负责,投资者自主判断发行人的投资价值,自主作出投资决策,自行承担证券依法发行后因发行人经营与收益变化或者证券价格变动引致的投资风险。

  本公司提请投资者仔细阅读募集说明书“第六节 与本次发行相关的风险因素”,并特别注意以下特别提示:

  由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高。因此,公司的销售呈现较明显的季节性分布,公司的营业收入和利润同时也受影响呈现季节性分布,由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损。

  公司最近一期商誉账面价值较大,主要系收购网御星云、合众数据、书生电子、川陀大匠和赛博兴安形成,且公司未对商誉计提减值。虽然公司已对收购标的进行了系统整合和有效管理,较大程度的发挥了协同效应和比较优势。若未来相关子公司运营情况不及预期,可能导致商誉发生减值风险。

  本次发行完成后,中移资本将成为公司新的控股股东,中国移动集团将成为公司新的实际控制人。虽然中移资本与公司原实际控制人王佳、严立将尽可能保证公司治理结构和经营管理团队的稳定,但中移资本有权按照《投资合作协议》改组董事会,更换董事、监事和高级管理人员,并制定新的业务发展战略、调整业务管理体制。因此,实际控制人变更可能影响现有经营管理团队的稳定性,并因调整业务发展战略和业务管理体制对上市公司造成短期影响。

  本次发行完成后,中移资本将成为公司控股股东。中移资本和中国移动集团及其下属公司为公司关联方,上市公司与中移资本和中国移动集团及其下属公司的采购及销售构成关联交易。

  对于未来公司与中国移动集团及其关联方之间可能发生的关联交易,公司将严格按照相关法律法规及内部规定履行决策程序和披露义务,遵循公正、公平、公开的原则,并确保关联交易的规范性及交易价格的公允性,确保新增关联交易对公司的独立性不构成重大不利影响。

  六、截至最近一期末,不存在金额较大的财务性投资的基本情况 .................. 49

  七、本次发行方案取得有关主管部门批准的情况以及尚需呈报批准的程序 .. 65

  九、认购对象在定价基准日前六个月内减持发行人股份的情况 ...................... 66

  二、本次发行后公司财务状况、盈利能力及现金流量的变动情况 ................ 112

  本次发行/本次向特定对象发行/本次向特定对象发行股票 指 启明星辰信息技术集团股份有限公司本次向特定对象发行股票

  本募集说明书 指 《启明星辰信息技术集团股份有限公司向特定对象发行股票募集说明书(申报稿)》

  启明星辰/公司/本公司/上市公司/发行人 指 启明星辰信息技术集团股份有限公司

  《投资合作协议》 指 《中移资本控股有限责任公司、王佳与严立、启明星辰信息技术集团股份有限公司之》

  《投资合作协议之补充协议》 指 《中移资本控股有限责任公司、王佳与严立、启明星辰信息技术集团股份有限公司之》

  《附条件生效的股份认购协议》、《股份认购协议》 指 《启明星辰信息技术集团股份有限公司与中移资本控股有限责任公司之》

  《附条件生效的股份认购协议之补充协议》《股份认购协议之补充协议》 指 《启明星辰信息技术集团股份有限公司与中移资本控股有限责任公司之》

  《表决权放弃协议之补充协议》 指 《王佳、严立与中移资本控股有限责任公司之》

  本次发行完成 指 启明星辰向中移资本发行的股份在中证深圳分公司登记在中移资本名下,“本次发行完成日”指本次发行完成之日

  国资主管部门 指 中华人民共和国国务院国有资产监督管理委员会或其授权机构

  本募集说明书中部分合计数与各单项数据之和在尾数上存在差异,这些差异是由于四舍五入原因所致。

  注册地址 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦一层

  经营范围 货物进出口;技术进出口;代理进出口;技术开发、技术转让、技术咨询、技术服务;信息咨询(中介除外);投资咨询;销售针纺织品、计算机软硬件、机械设备、电器设备、仪器仪表(涉及配额许可证管理、专项规定管理的商品按照国家有关规定办理);出租办公用房;计算机设备租赁;计算机技术培训。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)

  注:1、截至2022年9月30日,上述前十名股东中,王佳、严立为夫妻关系,系一致行动人。另外,王佳女士控制的西藏天辰持有公司1,186,843股股票,占公司总股本的比例约为0.12%,王佳、严立夫妇合计可控制公司的股份比例约为28.01%;

  2、2023年2月23日,西藏天辰减持公司股票146,700股,减持完成后,西藏天辰持有公司1,040,143股股票,占公司总股本的比例约为0.11%;

  3、截至本募集说明书出具日,王佳、严立夫妇合计可控制公司的股份比例约为28.00%。

  王佳女士,又名严望佳,1969年7月出生,中国国籍,无境外永久居留权,历任启明星辰有限董事、总经理,目前为公司董事长、总经理。

  注:2023年2月23日,西藏天辰减持公司股票146,700股,减持完成后,西藏天辰持有公司1,040,143股股票,占公司总股本的比例约为0.11%;截至本募集说明书出具日,王佳、严立夫妇合计可控制公司的股份比例约为28.00%。

  公司,王佳、严立夫妇与中移资本于2022年6月17日签署了《投资合作协议》、于2022年9月30日签署了《投资合作协议之补充协议》,王佳、严立夫妇与中移资本于2022年9月30日签署了《表决权放弃协议之补充协议》,约定如下事项:①自上市公司股东大会审议通过本次发行事项之日起,王佳、严立夫妇自愿、无条件且不可撤销地放弃其合法持有的上市公司106,169,591股股份对应的表决权,其中王佳女士放弃 87,223,392股股份对应的表决权,严立先生放弃18,946,199股股份对应的表决权;②中移资本作为特定对象拟以现金方式认购上市公司发行股票284,374,100股。

  本次发行完成后中移资本直接持有上市公司22.99%的股份。王佳、严立夫妇合计持有上市公司21.56%的股份,合计持有上市公司12.98%的表决权。本次发行完成后,公司控股股东将变更为中移资本,实际控制人将变更为中国移动集团。

  经营范围 投资管理;资产管理;投资咨询;企业管理咨询;技术开发、技术咨询;物业管理;出租办公用房;机械设备租赁(不含汽车租赁)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)

  公司主营业务为信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案。根据国家统计局发布的《国民经济行业分类目录》(GB/T4754-2017),公司所处行业属于“I 65 软件和信息技术服务业”中的“I 651 软件开发”。根据《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”。根据公司主营业务的产品和服务的领域,公司属于信息安全行业。

  中共中央网络安全和信息化委员会办公室 主管部门 着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政 策,推动国家网络安全和信息化法治建设,不断增强安全保障能力

  中华人民共和国工业和信息化部 主管部门 拟订实施行业规划、产业政策和标准;指导推进信息化建设;协调维护国家信息安全等;指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;指导、协调信息安全技术开发等

  中华人民共和国国家发展和改革委员会 主管部门 综合分析高技术产业及产业技术的发展态势,组织拟订高技术产业发展、产业技术进步的战略、规划和重大政策;统筹信息化的发展规划与国民经济和社会发展规划、计划的衔接平衡;组织推动技术创新和产学研联合等

  中华人民共和国公安部 主管部门 依法监督管理计算机信息系统的安全保护工作

  国家密码管理局 主管部门 主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等

  全国信息安全标准化技术委员会 主管部门 在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织负责组织开展国内信息安全有关的标准化技术工作。主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作

  中华人民共和国国家保密局 主管部门 负责计算机网络信息安全管理的保密工作,负责对涉密计算机信息系统的审批和年审,组织实施对通信及办公自动化保密技术检查,负责对涉密计算机网络的设计、施工单位进行资格审查,对从事涉密信息系统集成的企业资质进行认定

  中国信息产业商会信息安全产业分会 行业协会 建立政府与企业间的沟通桥梁,在政府信息安全有关工作中反映企业的需求,寻求政府对企业的引导和支持;建立信息安全企业之间的沟通桥梁,促进企业间的合作,协助有关部门规范信息安全产业市场竞争秩序;建立信息安全行业与国内其他行业的沟通桥梁,推动和促进行业间的交流;建立与国际间的沟通桥梁,加强国际合作和交流等

  中国软件行业协会 行业协会 通过市场调查、信息交流、咨询评估、行业自律、知识产权保护、政策研究等方面的工作,加强全国从事软件与信息服务业的企事业单位和个人之间的合作、联系和交流等

  2022年10月12日 国家市场监督管理总局 《信息安全技术 关键信息基础设施安全保护要求》 作为关键信息基础设施安全保护标准体系的构建基础,提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护 3项基本原则,并从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

  2022年 2月25日 工信部 《车联网网络安全和数据安全标准体系建设指南》 聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。

  2022年 1月28日 国家互联网信息办公室 《互联网信息服务深度合成管理规定(征求意见稿)》 强调深度合成服务提供者应当落实信息安全主体责任,建立健全算法机制机理审核、用户注册、信息内容管理、数据安全和个人信息保护、未成年人保护、从业人员教育培训等管理制度,具有与新技术新应用发展相适应的安全可控的技术保障措施。

  2021年12月28日 国家互联网信息办公室、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局 《网络安全审查办法》 对2020年4月13日发布的《网络安全审查办法》进行修订,该办法旨在确保关键信息基础设施供应链安全,维护国家安全。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并在第七条中明确规定“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

  2021年12月24日 工信部、国家标准化管理委员会 《工业互联网综合标准化体系建设指南(2021版)》 从工业互联网技术与产业发展现状出发,提出了进一步建立健全,加快构建统一、融合、开放的工业互联网标准体系的总体要求,明确了工业互联网标准体系包括基础共性、网络、边缘计算、平台、安全、应用等六大部分,并分别给出了具体的标准建设内容。

  2021年11月16日 工信部 《“十四五”信息通信行业发展规划》 提出在安全保障体系和能力建设方面,着力完备网络基础设施保护和网络数据安全体系,持续提升新型数字基础设施安全管理水平,打造繁荣发展的网络安全产业和可信的网络生态环境,全面提升行业网络安全应急处置,构建国家网络安全新格局等 6项重点任务,以支撑国家网络安全新格局形成。

  2021年 8月17日 国务院 《关键信息基础设施安全保护条例》 作为依据《网络安全法》制定的行政法规,对关键信息基础设施运行安全相关规定的落实和细化,明晰了关键信息基础设施的定义,明确了保护工作部门的职责,强化了运营者的安全管理主体责任,规定了国家保障和促进措施,确立了监督管理体制,由此促进我国关键信息基础设施安全保护的法律法规体系构建完善。

  2021年 7月12日 工信部 《网络安全产业高质量发展三年行动计划( 2021-2023年)(征求意见稿)》 设定发展目标到2023年,网络安全产业规模超过2,500亿元,年复合增长率超过15%。提升中小企业、重点行业和关键行业基础设施网络安全防护水平,电信等重点行业网络安全投入占信息化投入比例达10%。网络安全关键核心技术实现突破,加快新兴技术与网络安全的融合创新,增强网络安全产品和服务创新能力,初步形成具有网络安全生态引领能力的领航企业。

  2021年 3月12日 国家互联网信息办公室、工信部、公安部、国家市场监督管理总局 《常见类型移动互联网应用程序必要个人信息范围规定》 旨在落实《网络安全法》关于个人信息收集合法、正当、必要的原则。规定移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务;并明确了地图导航、网络约车、即时通信、网上购物等39类常见类型移动应用程序的必要个人信息范围。

  2020年12月25日 工信部 《工业互联网标识管理办法》 要求标识服务机构应当落实网络与信息安全保障措施,具备相应的技术、服务和网络安全保障能力和专业人员,并明确专门的责任部门与责任人。还应当建立网络安全防护技术手段,依法记录并留存相关日志记录,保障标识服务系统安全。

  2020年12月22日 工信部 《工业互联网创新发展行动计 划( 2021-2023年)》 提出从四个方面加强工业互联网网络安全工作。一是落实企业主体责任,实施分类分级管理;二是强化产业协同,推进供给侧加快创新;三是加强示范引领,促进安全产业发展壮大;四是坚持专项带动,提升安全技术监测服务能力。

  2019年 9月27日 工信部 《关于促进网络安全产业发展的指导意见(征求意见稿)》 到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2,000亿。 加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。积极探索拟态防御、可信计算、零信任安全等网络安全新理念、新架构,推动网络安全理论和技术创新。针对网络安全专业性强、技术演进快、应用难度大的特点,倡导“安全即服务”的理念,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。 鼓励企业、研究机构、高校、行业组织等积极参与制定网络安全相关国家标准、行业标准。 推动相关行业主管部门、地方政府建设本行 业、本地区网络安全态势感知平台,着力提升支撑网络安全管理、应对有组织高强度攻击的能力。

  2019年 8月30日 国家市场监督管理总局、中国国家标准化管理委员会 《信息安全技术大数据安全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。

  2019年 6月18日 工信部 《网络安全漏洞管理规定(征求意见稿)》 网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定: (一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施; (二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

  2019年 6月1日 信安标委 《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》 为落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,遵循相关国家标准提出的个人信息最少够用原则,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会秘书处组织相关机构和专家,结合当前移动互联网技术及应用现状,给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息,为移动互联网应用收集个人信息提供指引。

  2019年 5月28日 国家互联网信息办公室 《数据安全管理办法(征求意见稿)》 国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题进行了直接回应。规定:要收集个人敏感信息行为,网络运营者需向网信部门备案;定向精准推送广告需标识需清晰且用户可拒绝;明令禁止APP强迫 授权或默认勾选;尊重用户“被遗忘权”,允许注销账号和删除个人信息;小程序泄露用户信息平台承担部分或全部责任。

  2019年 5月16日 信安标委 《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》 《网络安全法》第二十三条规定“网络关键设备和网络安全专用产品应当按照相关国家标准的强制要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测”。为推动第二十三条要求的进一步落实,秘书处组织测评机构、厂商及相关专家,研究提出了《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》,旨在为15类网络关键设备和网络安全专用产品的安全认证检测提供标准支撑。

  2019年 5月13日 国家市场监督管理总局、中国国家标准化管理委员会 《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》国家标准 为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

  2019年 4月10日 公安部网络安全保卫局、北京网络行业协会、公安部第三研究所 《互联网个人信息安全保护指南》 为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况,组织北京市网络行业协会和公安部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个人信息保护工作中参考借鉴。

  2019年 2月27日 教育部办公厅 《2019年教育信息化和网络安全工作要点》 编写《网络空间安全研究生核心课程指南》。加强对有关“双一流”建设高校的指导,继续加强网络空间安全、人工智能相关学科建设。 根据落实网络安全等级保护制度的要求,进一步完善相关管理制度和标准规范。持续推进网络安全监测预警通报机制,建立常态化的通用软件安全评估机制;完善网络安全信息通报机制,加强与省级教育行政部门的信息共享,提高安全威胁信息的质量和针对性。

  2018年11月15日 公安部、网信办 《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》 明确了具有舆论属性或社会动员能力的互联网信息服务的具体情形,在信息服务功能、服务范围、软硬件设施、安全管理制度和技术措施落实、风险防控等方面,要求各互联网信息服务提供者自行或者委托第三方开展安全评估,并将安全评估报告通过全国互联网安全管理服务平台,提交所在地地市级以上网信部门和公安机关。

  2018年10月27日 国务院办公厅 《政府网站集约化试点工作方案》 2019年12月底前,试点地区完成政府网站集约化工作,实现本地区各级各类政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。严格落实网络安全法和关键信息基础设施安全保护有关要求,加强网络安全等级保护工作,优先采购国产软硬件系统设备。

  2018年 9月30日 公安部 《公安机关互联网安全监督检查规定》 规定明确公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进行的安全监督检查的对象、内容和程序以及互联网服务提供者和联网使用单位的法律责任。

  2018年 6月27日 公安部 《网络安全等级保护条例(征求意见稿)》 内容涉及支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任等内容。其中,征求意见稿拟将网络分为五个安全保护等级,拟规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。

  2018年 5月18日 工信部 《关于纵深推进防范打击通讯信息诈骗工作的通知》 加强实人认证工作,规范重点电信业务,加强钓鱼网站和恶意程序整治,依法开展网上诈骗信息治理,强化数据共享和协同联动,严控新兴领域通讯信息诈骗风险,不断完善举报通报机制,切实强化企业责任落实。

  2018年 3月30日 中央网信办、证监会 《关于推动资本市场服务网络强国建设的指导意见》 充分发挥资本市场在资源配置中的重要作用,建立完善部门间工作协调机制,规范和促进网信企业创新发展,推进网络强国、数字中国建设。推动网信事业和资本市场协同发展,保障国家网络安全和金融安全,促进网信和证券监管工作联动。

  2018年 3月17日 国务院办公厅 《科学数据管理办法》 明确了我国科学数据管理的总体原则、主要职责、数据采集汇交与保存、共享利用、保密与安全等方面内容。

  2018年 1月16日 信安标委 《网络安全实践指南-CPU熔断和幽灵漏洞防范指南》 就受熔断和幽灵漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。

  2017年12月12日 工信部 《工业控制系统信息安全行动 计 划( 2018-2020年)》 重点提升工控安全态势感知、安全防护和应急处置能力,促进产业创新发展,建立多级联防联动工作机制,为制造强国和网络强国战略建设奠定坚实基础。

  2017年11月14日 工信部 《公共互联网网络安全突发事件应急预案》 明确了公共互联网网络安全事件的分级、监测预警、应急处置、预防与应急准备、保障措施等内容。

  2017年 8月9日 工信部 《公共互联网网络安全威胁监测与处置办法》 提出了公共互联网网络安全威胁的含义,明确网络安全威胁监测与处置工作坚持及时发现、科学认定、有效处置的原则。

  2017年 8月24日 工信部 《互联网域名管理办法》 (1)明确部和省级通信管理局的职责分工;(2)完善域名服务许可制度;(3)规范域名注册服务活动;(4)完善域名注册信息登记和个人信息保护制度;(5)加强事中事后监管。

  2017年 7月31日 工信部 《工业控制系统信息安全防护能力评估工作管理办法》 提出了工业控制系统信息安全防护能力评估的基本概念、实施流程和工作形式,适用于评估工业控制系统的应用企业。

  2017年 1月10日 网信办 《国家网络安全事件应急预案》 该预案适用于网络安全事件的应对工作。该预案明确网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

  2017年 5月31日 工信部 《工业控制系统信息安全事件应急管理工作指南》 该指南旨在加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制。 工业和信息化部组织开展全国工控安全风险监测、预警通报等工作,提升情报搜集、态势分析、风险评估和信息共享能力。

  2017年 6月8日 工信部 《互联网新业务安全评估管理办法(征求意见稿)》 规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展。

  2017年 6月1日 网信办、工信部、公安部、国家认证认可监督管理委员会 《网络关键设备和网络安全专用产品目录(第一批)》 列入《网络关键设备和网络安全专用产品目录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

  2017年 8月30日 信安标委 《信息安全技术数据出境安全评估指南》 规定了数据出境安全评估流程、评估要点、评估方法等内容,网络运营者按照本指南对其向境外提供的个人信息和重要数据进行安全评估,发现存在的安全问题和风险,及时 采取措施,防止个人信息未经用户同意向境外提供,损害个人信息主体合法利益,防止国家重要数据未经安全评估和相应主管部门批准存储在境外,给国家安全造成不利影响。

  2017年 3月30日 工信部 《云计算发展三年行动计划( 2017-2019年)》 到2019年,我国云计算产业规模达到4,300亿元,突破一批核心关键技术,云计算服务能力达到国际先进水平;支持软件和信息技术服务企业基于开发测试平台发展产品、服务和解决方案,加速向云计算转型。

  2017年 1月20日 工信部 《信息通信网络与信息安全规 划(2016-2020)》 指导信息通信行业开展“十三五”期间网络信息安全工作,更好地服务网络强国建设和全面建成小康社会的目标要求,服务国家安全和社会稳定的大局。

  2017年12月18日 工信部 《大数据产业发展规划(2016-2020)》 《规划》提出了发展目标,将酝酿开启万亿级别市场规模,到2020年,大数据相关产品和服务业务收入突破1万亿元,年均复合增长率保持30%左右;将建设10-15个大数据综合试验区,创建一批大数据产业集聚区,形成若干大数据新型工业化产业示范基地。《规划》部署了7项重点任务,明确了8大重点工程,制定了5个方面保障措施,全面部“十三五”时期大数据产业发展工作。

  2017年12月18日 工信部 《软件和信息技术服务业发展规划(2016-2020年)》 发展信息安全产业,支持面向“云管端”环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品研发和产业化。创新云计算应用和服务。支持发展云计算产品、服务和解决方案,推动各行业领域信息系统向云平台迁移,促进基于云计算的业务模式和商业模式创新。

  2016年12月27日 国家互联网信息办公室 《国家网络空间安全战略》 《战略》要求,要以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。

  2016年12月15日 国务院 《“十三五”国家信息化规划》 组织实施信息安全专项,建立关键信息基础设施安全防护平台,支持关键基础设施和重要信息系统,整体提升安全防御能力。提升云计算自主创新能力。培育发展一批具有国际竞争力的云计算骨干企业,发挥企业创新主体作用,增强云计算技术原始创新能力,尽快在云计算平台大规模资源管理与调度、运行监控与安全保障、大数据挖掘分析等关键技术和核心软硬件上取得突破。

  2016年11月7日 全国人大常委会 《中华人民共和国网络安全法》 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。

  2016年 9月7日 工信部 《互联网信息安全管理系统使用及运行维护管理办法(试行)》 指导各省、自治区、直辖市通信管理局以及经营互联网数据中心(含互联网资源协作服务)、互联网接入服务、内容分发网络服务等业务的互联网接入类企业规范做好互联网信息安全管理系统的使用与运行维护管理工作;保障各单位系统安全可靠运行,有效发挥系统作用。

  2016年 8月12日 中央网信办、原国家质检总局、国家标准化管理委员会 《关于加强国家网络安全标准化工作的若干意见》 建立网络安全统筹协调、分工协作的工作机制;加强网络安全标准体系建设;提升标准质量和基础能力;强化网络安全标准宣传实施;加强国际网络安全标准化工作;抓好标准化人才队伍建设;做好资金保障。

  2016年 7月27日 中共中央办公厅、国务院办公厅 《国家信息化发展战略纲要》 以信息化驱动现代化为主线,以建设网络强国为目标,着力增强国家信息化发展能力,着力提高信息化应用水平,着力优化信息化发展环境,推进国家治理体系和治理能力现代化,让信息化造福社会、造福人民。

  2015年 8月31日 国务院 《促进大数据发展行动纲要》 培育高端智能、新兴繁荣的产业发展新生态。推动大数据与云计算、物联网、移动互联网等新一代信息技术融合发展,探索大数据与传统产业协同发展的新业态、新模式,促进传统产业转型升级和新兴产业发展,培育新的经济增长点。

  2015年 7月1日 国务院 《国务院关于积极推进“互联网+”行动的指导意见》 顺应世界“互联网+”发展趋势,充分发挥我国互联网的规模优势和应用优势,推动互联网由消费领域向生产领域拓展,加速提升产业发展水平,增强各行业创新能力,构筑经济社会发展新优势和新动能。坚持改革创新和市场需求导向,突出企业的主体作用,大力拓展互联网与经济社会各领域融合的广度和深度。

  2015年 7月1日 全国人大常委会 《中华人民共和国国家安全法》 以法律的形式确立了中央国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障作出了综合性、全局性、基础性安排。

  2015年 1月6日 国务院 《国务院关于促进云计算创新发展培育信息产业新业态的意见》 到2020年,云计算应用基本普及,云计算服务能力达到国际先进水平,掌握云计算关键技术,形成若干具有较强国际竞争力的云计算骨干企业。云计算信息安全监管体系和法规体系健全。大数据挖掘分析能力显著提升。云计算成为我国信息化重要形态和建设网络强国的重要支撑,推动经济社会各领域信息化水平大幅提高。

  2014年 7月28日 国务院 《关于加快发展生产性服务业促进产业结构调整升级的 指导意见》 明确了“发展涉及网络新应用的信息技术服务,积极运用云计算、物联网等信息技术,推动制造业的智能化、柔性化和服务化,促进定制生产等模式创新发展”等主要任务。

  2013年 1月30日 国务院 《计算机软件保护条例》 为了保护计算机软件著作权人的权益,调整计算机软件在开发、传播和使用中发生的利益关系,鼓励计算机软件的开发与应用,促进软件产业和国民经济信息化的发展。

  2012年12月28日 全国人大常委会 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

  2012年 6月28日 国务院 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 坚持积极利用、科学发展、依法管理、确保安全,加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。

  2011年 1月28日 国务院 《进一步鼓励软件产业和集成电路产业发展若干政策的通知》 为进一步优化软件产业和集成电路产业发展环境,提高产业发展质量和水平,培育一批有实力和影响力的行业领先企业,继续完善激励措施,明确政策导向,对于优化产业发展环境,增强科技创新能力,提高产业发展质量和水平,具有重要意义。

  2010年10月10日 国务院 《国务院关于加快培育和发展战略性新兴产业的决定》 将新一代信息技术作为七大重点支持发展的领域之一,着重提出了“加快建设宽带、泛在、融合、安全的信息网络基础设施”的要求。

  与全球信息安全市场相比,中国信息安全行业正处于快速成长期。信息安全需求从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在向更高层次、更广范围延伸,安全服务的市场需求不断扩大。

  近年来,全球网络威胁持续增长,网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,目的愈发趋于商业化,行为愈发组织化,手段愈发多样化,造成的损失也随着范围的扩散而快速增多。持续增长的网络威胁促进全球信息安全产品的快速发展。2021年,受全球新冠肺炎疫情影响,政企机构对远程办公技术和云安全的需求持续上涨,网络信息安全的需求也持续提升。根据赛迪顾问2021-2022年中国网络信息安全市场研究报告显示,2021年全球网络信息安全市场稳定增长,达到1,559.6亿美元,增长率为9.7%。

  信息安全产品包括三部分:硬件、软件和服务。在全球市场中,随着云安全和移动安全等新型领域安全的发展,安全服务化理念深入人心,安全服务和安全软件成为发展热点。据赛迪顾问2021-2022年中国网络信息安全市场研究报告显示,2021年全球信息安全服务市场规模达933.6亿美元,占整体市场的59.9%;软件市场规模为468.5亿美元,占整体市场的30.0%;硬件市场规模为157.5亿美元,占整体市场的10.1%。

  与全球信息安全市场相比,中国信息安全行业正处于快速成长期。信息安全需求从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在向更高层次、更广范围延伸,安全服务的市场需求不断扩大。2022年是国家《十四五规划和2035远景目标纲要》的第二年,全行业数字化转型不断加速,作为数字经济的基础安全保障,网络信息安全是发展数字经济不可或缺的组成要素,已经成为国家安全的重要组成部分。网络安全产业也迎来了全新的发展机遇,正迈向千亿级市场规模。

  国内信息安全市场前景更加可观。根据赛迪顾问2021-2022年中国网络信息安全市场研究报告显示,2021年中国网络安全市场达到 858.2亿元,同比增长19.4%。未来三年,随着网络安全政策不断完善和落地,工业互联网、智能网联汽车、5G等领域加快布局,网络安全技术进一步更新迭代,这些均为网络信息安全市场及企业带来更好的发展机遇。据赛迪顾问预估,2022年至2024年三年国内信息安全市场呈持续高速增长,并将于2024年达到1,580.5亿元市场规模,三年复合增长率为22.6%。

  目前中国信息安全市场仍以硬件为主,网络安全持续服务的理念逐渐被客户所接受,网络安全服务的规模持续上涨。2021年国内信息安全硬件市场占比最大,达到46.7%,硬件市场规模达401.1亿元,较2020年增长17.7%;安全软件产品规模达345.9亿元,较2020年增长20.0%;安全服务规模达111.2亿元,较2020年增长23.7%。

  随着中国信息产业和网络技术的发展,传统的信息安全产品难以满足日益变化的复杂的网络空间,中国的信息安全行业必将向国际看齐,由硬件为主转换为服务为主。随着安全服务意识的进一步提升,结合技术、产品和专家于一体的安全服务必然是未来企业网络安全保障的重要选择。据赛迪顾问统计,2021年国内信息安全服务在三大产品中较2020年增长率最大,达23.7%。目前国内信息安全领域的重要企业,均在开展行业解决方案策划和推广工作,从产品导向型企业向服务导向型企业转变,以适应未来用户定制化服务和细分市场等发展趋势。未来三年,随着云计算、大数据与智慧城市的快速发展,更多的大型企业趋向于定制化安全服务,安全服务市场将持续增长,基于软件及服务的安全产品市场将是下一个爆发点。根据赛迪顾问预估,2024年安全服务市场规模将达到240.2亿元,占整体市场的13.1%。

  由于网络安全行业的产品众多,大到集团公司小到部门,都可能需要针对单个产品进行单独招标,并且为了防止一家独大,往往出现刻意分散招标的情况,导致网络安全行业出现市场集中度较为分散的格局,而由于分散招标,很难形成各种网安产品的立体联动防御和大数据分析,网络安全公司也很难提供有效的整体安全服务。但是随着大数据、云计算以及需求升级的三级推动,网络安全行业从当前的产品采购模式逐步向安全运营模式过渡,并且高壁垒决定了行业竞争格局走向集中。启明星辰建立城市级安全运营中心,将二十多年的产品和技术积累优势发挥出来,为部门众多的政府机关和企事业单位,提供专业化、集约化和智能化的安全服务,以增强自己的核心竞争优势。对用户来说,也可以用更低的投入,获得更高质量的安全保障。

  随着新一代IT技术与实体经济的融合,各行业组织机构业务的数字化转型逐步深入,城市建设向新型智能化发展。国家围绕“东数西算”工程、5G+工业互联网、产业供应链、数据交易、边缘网络等新型基础设施建设的投入不断加大,各种创新数字化应用场景不断涌现,网络安全也随之进入数字化安全时代。在经历了基础网络安全建设后,网络安全所涵盖的范畴被迅速扩展,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、个人信息保护、工业互联网安全、万物互联的物联网安全、智慧城市下的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容且高速增长的新板块。尤其是随着十四五期间数字经济的发展,数据安全上升到和网络安全同等重要的地位,其市场规模有望和基础网络安全相媲美,且增速可观。

  另外,从网络架构、应用场景、用户需求、技术路线、合规要求等方面,中国的网络安全建设已经和国外市场产生差异。为了应对中国领先的数字化场景的安全问题,网络安全产业正在用自主创新的思路和理念,打造符合国情的安全实践,驱动产业从技术到生态转向应用创新、产业创新的发展道路,给中国的网络安全市场带来独特的发展方向和业务增长点。

  网络安全相关法律法规、政策意见密集出台,提升了网络安全在信息化建设中的地位和作用。2021年陆续颁布了《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》《网络安全审查办法》等法规,相关配套制度和标准逐渐完善,全方位构建网络空间安全和国家安全能力,强化网络安全、数据安全和个人信息保护。下游客户需遵循各项法律法规政策意见,采取合规的网络安全与信息安全保障措施。随着监管范围逐步扩大,除了关键信息基础设施运营者,网络平台运营者、中小型客户的需求有望加速释放。

  行业客户需求从总部机构向下属分支机构渗透,区域客户采购也从省市向县级行政单位传导。

  在当前错综复杂的国际局势下,潜在安全威胁更加凸显,具有明显针对性,破坏力更强。关键信息基础设施面临的供应链威胁、对拥有高价值数据资产的组织进行勒索敲诈、造成数据泄露等频发于网络空间的对抗,影响到国家安全、国计民生和公共利益的方方面面。

  随着网络和应用的融合,网络已经变成应用的支撑,业务网络叠加5G、NB-IoT等互联技术,网络服务更加开放,导致风险因素多维度叠加,尤其是产业互联网,一旦出现安全事件,将造成停工停产等直接经济损失。同时网络承载的数据量越来越大,特别是承载了企业的生产、业务系统,用户要求高带宽低时延、产品更快速的响应,对网络安全产品性能要求越来越苛刻。

  网络威胁态势愈加复杂和严峻,促进网络安全需求加快释放,安全前移、防患于未然的安全理念继续深化,安全投入比以往更加清晰、更加坚定。

  网络安全行业一直都是以高科技、硬实力主导的领域,对关键核心技术的攻坚克难是整个行业面临的巨大挑战。尤其当前中国在数字经济发展方面已成为引领者,网络安全已上升到数据安全、业务安全的层面。面对新的数字安全场景,网络安全产业的技术创新必须要和用户业务场景紧密贴合,实现安全供给侧的场景化创新与安全需求侧的业务场景进行无缝对接和一体化融合,场景化创新已成为破解中国特有数字场景安全难题的核心方法。

  长期来看,业务和安全的深度融合将成为今后的技术发展趋势,安全厂商需要紧跟行业客户场景化发展,从网络安全上升到业务安全并实现融合,这种融合可以实现需求的无损传导,可以大幅度地丰富网络安全技术与服务能力的落地场景,可以将网络安全的价值最大化发挥出来,也为当下乃至未来的网络安全产业创新提供新的指引。

  近年来,随着我国信息化程度的提高,网络安全市场快速增长,市场吸引力提升,竞争相对激烈。由于网络安全逐渐向政企数据、应用与业务层面渗透,网络安全细分领域越来越多,从企业数量上看,市场参与者逐年增多,竞争格局较为分散,行业内企业的市场份额均占比不高。根据赛迪顾问的研究报告,2021年行业排名前五名的网络安全厂商合计市场占有率为24.3%左右,单一厂商的市场份额不超过10%。

  目前,我国信息安全市场各细分市场均有数家被市场和客户所接受认可的技术实力强、品牌信誉好的企业在参与竞争,这些企业已经在其所属细分市场建立了足够强的技术优势和品牌优势,并在政府、军队、能源等政策壁垒较高的下游市场积累了一定的渠道和行业经验优势,新兴品牌和企业较难进入。

  未来,随着我国经济的迅速发展、行业竞争的加剧,具备较强技术创新水平以及服务能力的企业将进一步做大做强,实现自身业务规模的持续增长。

  我国的信息安全行业经过多年的发展,已初步形成一定的产业基础和行业格局,加之行业本身所具有的一些特殊性,使得新进入者进入本行业面临较高的进入壁垒。

  信息安全的核心技术在于“攻防”,即攻击技术和防御技术,只有掌握攻击技术才能更好做到安全防御。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等,防御技术指在了解攻击原理的前提下,采取针对性的防御措施,如漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等等。这些知识库都是经过专门的技术研究团队和产品应用团队在数年甚至十数年逐步积累才可能获得的,缺乏对攻防技术核心知识库的有效积累,以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最大的技术壁垒。

  信息安全行业是一个高端人才极其稀缺的行业,高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等,需要在稳定的科研环境中经过长期培养才能成长起来。目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中,其共同特点:一是高端人才居于行业从业人员的金字塔顶端,数量稀少;二是聘用他们的代价高昂;三是他们普遍与原单位签署了保密和竞业禁止协议。行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才,无法突破研发领域中的层层技术壁垒,从而快速形成自身的技术或差异化优势,并对原有厂商发动市场进攻。

  信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重,他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全,因而客户普遍具有较高的品牌忠诚度。目前中国市场的主力安全厂商都是经过十数年的积累,在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,这种产品、服务的长期积累是新进入者无法在短期内实现的。

  此外,对于政府、金融和军工等敏感行业客户,由于产品涉及安全保密的特殊性,一般会对信息安全产品供应商产生技术路径依赖,基于安全保密和更换成本的考虑,不会轻易更换供应商,从而构成了对新进入者的进入壁垒。

  随着我国信息技术、互联网技术在不同行业中的深度融合,信息安全产品在不同地区、不同行业的企业级用户中有着广泛的需求。信息安全产品呈现区域分布广、销售区域和用户分散的需求特征,行业内企业的渠道体系是否完善、营销网络的覆盖面是否广泛决定着企业的市场竞争力。建立稳定、广泛的渠道体系和营销网络,需要企业在长期的经营过程中逐步积累和不断完善,新进入企业难以在短期内建立具有市场竞争力的渠道体系。

  信息安全行业内的企业只有在了解用户真实需求、理解应用场景和特征,同时满足政策要求和顺应技术趋势的情形下,才能为用户提供最优的信息安全解决方案,快速满足用户需求。这要求行业内的企业具有长期而丰富的解决方案积累,行业新进入者在短期内难以推出对现有厂商构成实质性竞争的产品和解决方案。

  安全威胁是市场需求快速增长的主要驱动力。目前网络空间不太平,大规模敏感数据泄露、网络服务中断、政府机构内部网络遭遇入侵等事件频发,黑客组织泄露NSA的网络武器库、WannaCry勒索病毒席卷全球、某互联网公司大批个人数据遭泄露、国外信用机构 Equifax被入侵等事件引发社会各界的高度关注。根据国家计算机网络应急协调处理中心(CNCERT)于2021年5月发布的《2020年我国互联网网络安全态势综述》显示:2020年,党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。根据赛迪顾问统计,2021年我国网络安全市场达到858.2亿元,增长率为19.4%。随着我国互联网普及和新技术、新业务的快速发展与应用,我国网络安全业务需求也在快速的增长。我国面临的安全问题日益复杂,敲诈勒索病毒盛行,分布式拒绝服务攻击事件峰值流量持续突破新高,联网智能设备面临的安全威胁加剧,工业控制系统安全风险在加大,网络攻击“武器库”泄露给网络空间安全造成严重的潜在安全威胁,APT组织依然活跃等问题,对我国实现建设成为网络强国目标不断提出新的挑战。

  国家政策要求是市场需求增长的重要推动力。2014年初成立中央网络安全和信息化领导小组,标志我国对于整个国家网络安全的投入和建设进入一个新的历史阶段并达到新的历史高度。随着《国家安全法》《网络安全法》《刑法修正案(九)》等重要法律的出台,《国家网络空间安全战略》《国家网络安全事件应急预案》《关键信息基础设施安全安全保护条例(征求意见稿)》《一流网络安全学院建设示范项目管理办法》《关于推动资本市场服务网络强国建设的指导意见》等重要法规的颁布,特别是中共中央政治局全国网络安全和信息化工作会议上,习总书记指出,“没有网络安全就没有国家安全”“自主创新推进网络强国建设”,网络安全的重要性和意义不断得到提升,信息网络安全产业正在迎来更大发展的良好时机。

  新技术的出现开辟信息安全市场新领域,云计算、工业互联网、移动互联网、物联网等技术催生云安全、工控安全、移动安全和物联网安全等新兴领域。新应用的不断出现需要信息网络安全技术和产品保持同步升级。大数据应用需要数据开放,而数据开放面临数据安全与隐私保护的风险。在此方面,需要专业安全厂商提供相关技术手段帮助用户实现数据开放,所有数据从创建之初到数据处理和保存全过程的每个环节确保安全,以实现大数据的安全应用。工业互联网是另一重要的国家战略,而工业互联网实现过程中的安全风险和问题更为庞杂,需要专业安全厂商勇于探索和开拓,做好“持久战”的准备,长期跟踪用户端的需求进化,提供能够持续和切实满足需求的技术手段。随着“智慧城市”建设的持续落地,城市的信息化程度持续提高,信息网络安全风险也随之出现,需要有面向智慧城市的专业安全运营服务来确保智慧城市的运行安全。新兴的网络安全领域不断涌现,需求端不断增加,信息安全需求持续增长。

  安全意识提高从内刺激行业需求释放,法律法规从外加速行业的发展,新技术新应用不断拓展行业新兴领域,多重因素推动信息安全需求高速增长。

  信息技术的发展和新应用的不断出现需要信息网络安全技术和供应产品保持同步升级。作为信息网络安全厂商,要确保已有技术和产品的迭代升级,还要面向新兴领域和新的用户需求不断研发新的信息网络安全产品,以不断满足持续扩展和升级的市场需求。此外,随着自主可控、国产替代逐渐成为我国信息技术产业的切实诉求,客户对独立安全厂商的身份认同增加,关键行业和领域信息安全产品国产化替代不断推进,信息安全产品将更具有自主创新性并且更加多元化。

  目前我国信息安全产品市场以硬件、软件为主体,安全服务占比偏低,不到20%。随着信息技术的高速发展,信息安全攻防态势也在经历显著变革,用户会更加依赖专业的安全服务商提供全面系统的规划、设计、运维、应急处置、培训等服务,以全面保障系统安全。从需求结构来看,安全服务化是长期趋势。另外,行业景气度和集中度正不断提升,行业龙头企业的竞争优势愈发明显。目前,行业龙头企业纷纷布局云安全、大数据安全、工控安全、智慧城市等新兴领域,有望在新时代的网络安全竞争中,获取行业新增长点带来的利润。

  我国信息网络安全行业处于快速成长期,近年来信息安全行业每年增长率保持在20%左右。据赛迪顾问预估,2024年我国网络信息安全产品市场规模将达到1,580.5亿元,未来三年的复合增长率为22.6%。长期以来,我国网络信息安全市场主要以硬件产品为主,随着云计算及网络形态的转变,使得安全产品加速向服务形态转型,网络安全服务将有较快的增长速度。信息网络安全需求正在向更高层次、更广范围延伸拓展,从百亿级市场向千亿级市场迈进。

  随着全球范围网络信息泄密(攻击)事件频发,网络用户的安全意识显著提升,国家网络安全政策不断出台,新技术的出现开辟信息安全市场新领域,企业级用户对信息网络安全加大投入等因素的推动下,行业景气度上升,信息网络安全市场空间不断扩大,产业投入和建设也步入持续稳定的发展轨道,信息安全市场迎来良好的发展机遇。得益于信息安全市场的高速发展,近几年行业内企业的利润水平持续提升,未来较长时期内将保持持续增长态势。

  目前全球信息安全产业发展水平较高的国家主要有美国、法国、以色列、英国、日本等,与国际先进水平相比,我国信息安全产业的技术水平与国际保持同步,核心攻防技术具有世界水平。

  在攻防对抗技术领域,如漏洞挖掘和分析、抗DDoS攻击、异常行为发现与防御等方面,我国的技术水平不落后于全球先进水平,在上述抗DDoS攻击、漏洞挖掘和分析等方面形成特有的专项技术。在产品研发方面,国内主流厂商已能够规模化开展攻防技术的体系化研究和产品化开发。在以攻击技术和检测技术为内涵的安全服务领域中,我国信息安全产业完全可以和国际先进水平进行抗衡。

  信息安全领域的发展是随着威胁对抗技术的发展而不断成长,从最早基于特征的攻击检测和防御,到现今异常行为模式以及信誉库机制,这些都需要针对新兴威胁持续保持跟踪,并形成安全相关的各类知识库,包括漏洞库、攻击手法库、Web信誉库等。这些知识库是安全厂商的立足之本,也是未来发展的关键。

  随着安全威胁的种类和数量的暴增,各种威胁为了规避安全产品的封杀,也加快了攻击威胁的变化速度,网站被感染了恶意代码之后的存活周期从以往的几天下降到几小时,这就要求安全厂商掌握的安全技术能够迅速发现和响应这些威胁,并在第一时间保证安全产品的知识库得到升级,才能确保对新型威胁的有效防护和阻断。

  一方面,信息安全的防护需覆盖信息系统的各个方面,完善的防护体系是综合的解决方案;另一方面,安全产品和服务需要能够支持各类应用系统环境,这需要信息安全领域的技术呈现一定的广度特点。

  信息安全行业是知识密集型产业,产品的核心是软件部分,企业的核心竞争力在于产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,信息安全行业在研发相关方面具有投入较高的特点。

  信息安全行业销售具有直销和渠道代理销售并存的特点。目前我国信息安全产品市场集中在政府、电信运营商、金融、能源等领域的企业级用户,这些用户通常采用招投标的方式进行信息安全产品与服务的集中采购。这些用户对信息安全产品的需求量较大,技术和服务要求较高,信息安全行业内的企业对行业重点客户采取直销模式。随着我国整体信息化水平的提升,信息安全威胁呈现复杂化和多样化的特征,信息安全产品有着广泛、多样、持续的需求。信息安全行业内的企业借助渠道合作伙伴、采取渠道代理销售的模式可覆盖更广泛的用户群,渠道代理销售模式是行业内较普遍的销售模式。

  我国的信息化建设正处在蓬勃发展的进程中,信息安全产业的发展受信息化建设进程的驱动,是一个不断深入、保持平稳增长的过程。在网络信息系统面对的安全威胁日益复杂、多样化的背景下,未来5-10年,信息安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看,我国信息安全产业仍处于成长的早期阶段,目前尚未显现出明显的周期性特征。

  目前,我国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据,在2021年中国信息安全产品的区域市场结构中,由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华北、华东、中南三地区的整体需求较大,市场份额分列前三位,合计占据了全国市场超过81%的份额。从区域结构来看,经济较为发达的华北、华东、中南地区的企业对信息安全方面的需求较大,仍然保持着较高的市场规模,其中华北地区占全国市场份额的28.4%。

  目前,我国信息安全产品销售存在着较明显的季节性特点。根据赛迪顾问的统计数据,我国信息安全产品市场下半年销售规模的比例一般占全年的60%以上。出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队,以及金融、电信、能源等行业中的大型国有企业,这些用户的安全产品采购具有一定季节性,许多客户在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设,因此每年的第三、四季度往往出现供需两旺的特点。

  随着我国信息化程度的提高,客户对于网络安全的需求不断提高,网络安全行业的需求将趋于进一步成熟。未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升,以及中小型企业市场和二、三级城市市场的快速增长,预计未来信息安全行业产品销售的季节性特点将会有所弱化。

  在信息安全产品中发挥效能的是其中的软件,安全产品在本质上是一种软件产品,其产业链相对较短,没有传统制造业所需的大量的上游原材料环节。为了实现产品的易部署性,一些软件产品被安装在工控设备上打包销售给客户,当然也可以安装在服务器甚至PC上。这些工控机类似于PC电脑,是软件的一类载体。这些工控设备在部分信息安全产品上构成其上游行业。目前从事电脑、服务器和工控机生产制造的IT设备厂商较多,规模也较大,基本属于竞争性行业,不存在产能供应瓶颈,电子元器件和IT设备类产品的价格总体呈下降趋势,有利于本行业的采购成本降低。

  信息安全行业的下游为各级渠道合作伙伴以及政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求,包括:国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。从销售模式来看,目前信息安全产品直销和渠道销售模式并存。由于行业与地域的限制,渠道代理商普遍规模较小,地市级的较多,尚无行业性或省级区域的独家垄断代理商出现。下游行业用户的信息安全保障需求则对本行业的发展具有较大的驱动和促进作用。突发性的、造成较大范围损害的网络威胁事件往往会对下游行业的信息安全保障需求产生催化作用,促使其加大信息安全投入。此外,党政军、电信、金融、能源、交通、公共安全、公用事业等行业都属于国家重点支持发展信息化建设的行业,整个行业的信息化发展速度相对较快,市场空间很大。同时,下游行业用户对本行业产品的技术先进性、安全保障的可靠性要求很高,使得本行业必须不断加大在产品开发和技术创新方面的投入,以更好满足下游行业客户的需求。

  公司的研究开发以市场为导向,围绕客户安全需求,通过产品和服务的高技术附加值获取利润。经过多年的努力,公司已经获得多项安全技术专利、核心专有技术和计算机软件著作权,居于业界领先地位。

  在产品和技术研发方面,公司采用关键核心产品和关键核心技术自主开发、非关键产品和非关键的配套技术通过委托开发或合作开发相结合的方式。同时,研究和开发保持彼此相对独立的运行模式:研究部门负责关键技术的攻关和创新研究,开发部门负责研究成果的产品化。研究部门由负责技术方向和关键技术攻关的预研部、负责创新技术研究的博士后工作站、负责网络安全攻防技术研究的ADLab组成。开发部门由威胁检测产品线、安全网关产品线、应用监管产品线、安全工具产品线和公共技术平台等部门组成。

  在研究与开发的衔接方面,采用研究和开发齐头并进、互相促进的研发模式。由于安全产品的特殊性,必须掌握安全攻击和防御的关键技术才能开发出有竞争力的产品。ADLab专门负责研究安全漏洞的挖掘与利用技术,研究分析网络攻击技术和针对性的防御技术,其各项研究成果用以支持公司产品和服务的发展。同时,ADLab还响应开发部门提出的各种攻防技术需求,支撑产品开发的顺利进行。博士后工作站主要从事前沿性、创新性研究课题,其研究成果供产品开发部门使用并成果化,同时也能够响应研发对产品开发的关键技术研究攻关,支持产品开发工作。

  通过以上模式,研究部门可以独立于产品开发部门获得很多创新和领先的技术成果,从而使公司能够持续保持技术领先、并带动公司产品技术的不断发展。

  在研发管理方面:对于自主研发的产品,公司建立了基于IPD和CMMI规范的产品研发机制,将产品的开发周期划分为:概念、计划、开发、验证、发布与维护五个阶段。采用该模式可以在确保产品满足客户需求的前提下,有效地缩短开发周期。此外,分阶段的开发模式可以增强产品开发的过程控制,从而提高质量,并能够尽早发现产品的开发风险,从而有效控制研发成本。其具体的过程和步骤如下:

  公司的产品生产主要采用外购硬件设备(工控机、服务器等)后,将软件产品灌装到外购的硬件设备中,并做调试和检测的模式。

  外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司一般会根据自己历史的销售规律给供应商一个销售预测,然后根据销售预测向供应商下单,供应商根据公司的销售预测组织生产、供货。同时,公司为了解决销售的波动以及满足加急订单,会做适当产成品的库存。但由于公司销售规律性强,每个产品都会有多家供应商支持,整体上库存风险不大。

  (1)对于客户采购安全软件产品同时也希望一并采购相应的承载硬件设备,如IDS、IPS、UTM、审计产品等,其主要生产环节如下:

  (2)对于客户采购安全软件时不希望或不需要同时采购硬件的产品,如漏洞扫描、终端安全、安全管理平台等,其主要生产环节如下:

  (3)安全服务类是通过搭建云端、本地安全运营基础环境、组建研发运维团队、借助安全产品、威胁情报、大数据分析技术、分析师培养体系、核心专家团队等资源,为政府部门、企事业单位客户提供态势感知、威胁溯源、风险评估、安全监测、安全运维、安全响应、应急处置、安全咨询、人才建设等安全运营服务。

  (4)安全培训类是通过搭建安全实验室、安全培训基础环境,组建安全培训师资团队,为组织客户(城市级客户、关键信息基础设施、大型政企客户、行业机构、中小企业、组织)和个人客户(在校大学生、应届毕业生、IT从业想转型做安全的人员)提供基础知识、安全认证、攻防演练、升级竞赛等网络安全培训服务。

  公司主要从事信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案业务,不存在高危险、重污染情况,公司的日常经营活动符合国家关于安全生产和环境保护的要求。

  公司的采购主要为各类硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是在集成业务中所需的第三方产品与设备。

  对于第一类产品的采购,首先由该产品或设备的使用方(主要是研发部和产品管理部)根据其具体需求对产品或设备进行定型,明确各项要求,然后由供应链部门(包括商务采购、质检、生产、物流、库管等部门)执行采购及相关物流程序。该类产品采购通常通过固定供应商进行,一般每年和供应商签订框架性采购协议。

  对于第二类产品的采购,根据客户的需求,对第三方厂家进行询价,参照价格、技术及服务等能力指标进行综合评定后进行相应采购。

  公司所处的信息安全产品市场的特点是:技术更新换代快,不同行业客户的需求差异性较大,产品与用户的网络系统、应用系统整合性强,产品的安装调试、使用维护需要的专业性强,对安全厂商的技术支持和服务水平要求较高。公司主

  要客户遍及政府、军队、金融、电信运营商、能源企业、军工及其他各类企业用户,为了满足客户需求的不断提高和快速变化,针对目标市场、不同客户和不同产品的特点,公司在销售模式上分别采取直销和渠道代理相结合的策略:

  1)对于政府、军队、重点行业客户,以及比较复杂的项目、客户要求厂商直接参与的项目和含有较多服务内容的项目,通常采用直销模式;

  2)对于广大的地市市场,主要采用渠道代理模式,通过发展各类产品的代理商来共同开发区域市场,向客户提供适应其需求的相关安全系统和标准化产品。

  为了配合销售模式的落实,公司在北京设立了全国营销平台,包括销售管理部、金融事业部、电信事业部、政府事业部等,在北京、上海、广州、深圳、济南、昆明、杭州、郑州、武汉、成都等地设立子公司,同时还在西安、沈阳、山西、海南、福建等全国主要省市及地区设立分公司、办事处以及技术支持中心,拥有了覆盖东北、华北、华中、华东、西北、西南的全国性的渠道体系,建立了市场、销售和服务三位一体的自主销售及客户服务体系,覆盖全国主要行业、区域和产品的立体化营销服务网络,保证了及时了解和把握客户的需求,开发有针对性的产品和解决方案,更好、更快地服务于客户。

  公司自设立以来一直专注于信息安全领域,公司的主营业务为信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案,在政府、电信、金融、能源、军队、交通、传媒、教育、军工等领域得到广泛运用,现已发展成为国内最具技术创新和产品开发实力的信息安全市场的领导厂商之一。

  公司依托核心技术优势、丰富的经验和前瞻性的战略,通过安全原生创新和场景化创新,重点布局数据要素化安全、大数据AI安全分析、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和国产化安全等创新方向,引领了产业未来最具吸引力的数据安全板块、工业数字化安全板块、新算力安全板块等高增长产业板块。主要业务板块如下:

  公司自2003年推出第一款数据安全产品至今,已有近二十年的技术积累。2021年公司在杭州成立数据安全总部,推出面向数据的系统属性、业务属性、经济属性,全方位的安全技术及管理框架体系——数据绿洲。根据数据安全1.0、2.0、3.0的不同发展阶段,数据绿洲涵盖数据对象安全、数据汇聚安全以及数据流通安全三个维度。其中1.0阶段主要面向数据对象安全,包括数据库安全、文档安全、运维安全等;2.0阶段主要面向数据汇聚安全,实现数据全生命周期的安全管控,包括数据安全治理、数据分级分类,以身份为中心的访问控制等;3.0阶段主要面向数据流通安全,遵循“数据可用不可见、数据不动价值动”的原则,通过区块链技术、联邦学习、多方安全计算等隐私计算技术在保障数据安全和隐私下实现数据安全有序流通、数据可信共享及开发利用。公司在数据安全 1.0、2.0、3.0等方面全面布局,协同推进,促进数据安全板块的形成和拓展。数据绿洲安全体系已经与“算力和网络安全底座”、“业务安全需求”并轨,成为了满足客户三位一体安全需求的新体系和机制。公司2021年以“场景化安全”思维助力构建无锡城市大数据中心安全体系,成为全国第一个政务场景下通过DSMM数据安全成熟度三级认证的案例,目前已在全国范围内数十个大数据局进行应用部署,覆盖政府、公安、医疗等行业,并在信安标委20周年网络安全国家标准优秀实践案例评选中获得“一等奖”。在赛迪发布的“2022IT市场权威榜单”中,启明星辰隐私计算平台被评为“新一代信息技术创新产品”。

  除了企业级数据安全解决方案以外,为了保护互联网个人用户的权益,公司推出ToC的免费产品隐查查,帮助用户辨别违规收集个人信息和学习个人信息的APP,保护个人用户数据安全。

  作为“第三方独立安全运营”的倡导者,公司继续围绕智慧城市建设中对安全运营中心业务的迫切需求,为城市云、数据中心、关键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。截至2021年底,公司已累计建设了119个城市安全运营中心。2022年5月全球权威咨询机构IDC发布了《2021下半年中国IT安全服务市场跟踪报告》,报告显示,启明星辰集团以12.4%的占有率持续领跑托管安全服务市场,自2019年起,集团托管安全服务已连续三年市场占有率第一,安全运营业务持续市场领先。

  根据不同地市的需求和建设进度,运营中心可加载如网络安全监控、标准化远程或现场安全运维、数据安全运营、云安全运营、安全咨询和培训等运营业务模块,构建出面对不同安全问题的安全运营中心,如:大数据AI安全运营中心、数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。运营中心已经具备区域营销枢纽职能,加载更多的业务支撑保障能力。同时,配合渠道下沉策略,加深对区域客户的纵深渗透。通过运营中心模式还能够和用户建立较强的业务联系,强化公司品牌的区域影响力。目前有些运营中心还处于建设期,公司将在2022年结合“市长计划”的推进,继续深耕细作,提升客户价值,提高单个运营中心的收入,将成功的运营中心模式进行复制和升级。

  面对云网一体化进程的加速以及客户网络环境不断变化,公司创新提出了“三协同、一体化”综合云安全管理平台解决方案,打造新一代云安全管理平台,具备综合协同、态势感知、云安全资源池、安全编排自动化响应等安全能力。结合云平台自身场景需求,实现云地安全资源的按需协同、安全能力的按需编排和策略的按需管理。通过云地协同、云边协同和多云协同,实现云、网、边、端全覆盖;通过采用AI大数据、关联分析、SOAR等新型技术,结合威胁情报,充分发挥安全管理与态势感知平台优势资源整合,实现云安全策略编排、场景化的安全能力调度,提供符合合规要求、可视化安全能力、可运营的云安全管理平台,为云平台和云租户提供一体化安全运营能力落地,有效解决政企客户在数字化时代云网环境中安全风险。

  同时将基础安全产品软硬件解耦,公司已完成安全检测类、审计管理类、安全防御类、脆弱性检查类、云原生安全类等18类安全产品的云上安全原子能力,全面适配云化网络环境。

  公司布局云SASE(安全访问服务边缘),将网络能力和安全能力打通,提供网络连接即服务NaaS和安全即服务SECaaS。结合城市安全运营中心战略,按需组装和叠加相应的安全能力,以安全接入将数据安全、应用安全以及云上威胁的分析能力靠近用户边缘侧下沉。

  公司的SaaS化一站式云安全服。


本文》有 0 条评论

留下一个回复