奇安信科技集团股份有限公司2024年第一季度报告
公司代码:688561 公司简称:奇安信
奇安信科技集团股份有限公司2023年年度报告摘要
第一节 重要提示
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。
2重大风险提示
公司已在本报告“第三节管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素,并提请投资者特别关注如下风险:
1、业绩下滑或亏损的风险
2023年公司营业收入644,248.73万元,同比增长3.53%。但是,公司未来营收能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。
2、财务风险
1)研发投入占营业收入比重较高,持续资金需求较大的风险
公司所处的网络安全行业技术发展和IT行业技术发展有密切的关系,随着IT行业新技术的不断推出,网络安全行业也需要采用大量的新技术推出新的可以匹配客户需求的产品,如泛终端、新边界、大数据、云计算和人工智能等安全防护产品,开发这些产品要采用大量新技术,因此对研发人员能力的要求高,导致公司研发支出一直处于较高的水平。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。
2)毛利率下降的风险
未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统集成性质的网络安全项目。公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟,价格相对透明,因此硬件及其他业务毛利率相对较低。此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务毛利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。
3)公司现金流持续紧张的风险
随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,公司业务回款出现问题,则对公司整体现金流运转情况会产生较大的负面影响。同时,公司现金流目前尚处于持续净流出状态,公司自有资金相对紧张,如果遇到市场流动性紧缩,公司生产运营资金可能会出现不足。以上情况均可能导致公司出现现金流持续紧张的风险。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4公司全体董事出席董事会会议。
5大华会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6公司上市时未盈利且尚未实现盈利
√是 □否
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为7,494.30万元,归属于上市公司股东的净利润为7,175.04万元,归属于上市公司股东的扣除非经常性损益后的净利润-9,666.86万元。截至2023年12月31日,公司累计未分配利润为-292,333.56万元。公司虽然在报告期内净利润为正,但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言,首先,公司核心产品主要为网络安全领域产品,随着IT技术的不断发展,开发这些产品要采用大量新技术,对研发人员能力要求高,因此公司研发投入依旧保持在较高水平;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人员费用。报告期内公司研发平台已量产,研发效率显著提升,并已加强各项费用管控,但因研发费用投入总额仍较高,公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损。随着公司营业收入持续增长,规模经营效益逐年提升,但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。
7董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司2023年度利润分配预案为:不派发现金红利,不送红股,不以资本公积金转增股本。以上利润分配预案已经公司第二届董事会第十九次会议审议通过,尚需公司2023年年度股东大会审议。
8是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1公司简介
公司股票简况
√适用 □不适用
■
公司存托凭证简况
□适用 √不适用
联系人和联系方式
■
2报告期公司主要业务简介
(一)主要业务、主要产品或服务情况
公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。
1、网络安全产品
公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。
终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。
边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。
数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。
实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。
2、网络安全服务
安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。
(二)主要经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
近年来,全球网络空间局部矛盾冲突接连不断,以网络战为代表的“非对称战争”手段被演绎得淋漓尽致。在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为影响国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,国家级网络安全能力建设正与民营企业技术融合发展,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。国内关键信息基础设施行业客户对网络安全实战化、体系化的重视程度持续增强。目前,网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体系化、实战化”的主动安全防御方案;以安全服务带动产品方案的销售模式将成为产业发展的新业态,托管式安全运营将成为未来的新安全运营模式。
(1)得益于行业需求驱动,网络安全与数据安全支出未来将持续增长。
国家安全层面,网络空间安全已成为各国国防安全建设的重要组成部分,是国家关键信息基础设施行业的刚性需求。俄乌冲突期间出现了人类历史上首次公开、大规模的网络战,已引发全球国家的重要关注,促进国内关键信息基础设施行业客户加大网络空间安全能力建设的预算投入。
经济建设层面,“十四五”时期,我国经济社会数字化转型成为大势所趋,为推动战略科技创新,确保产业链、供应链安全,国家将会在包括网络安全在内的科技领域继续加大投入。同时,个人隐私和信息泄露事件频发,也推动各国通过立法加强个人信息保护工作。企业面临的隐私保护合规压力不断增加,企业需要努力适应新的、更为严苛的数据隐私法规,上述这些将有力地推动网络安全产业的快速发展。
市场空间层面,增长潜力巨大,重要行业客户的安全预算投入持续增加。2023年1月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出了2025年和2035年两个阶段性发展目标:到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年数据安全产业进入繁荣成熟期,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,涌现出一批具有国际竞争力的领军企业。
(2)客户转向追求实战效果,取得先发技术优势并建立壁垒的企业将成为最大受益者。
从行业客户需求变化而言,客户的安全需求已从传统的形式化合规转向实战化效果合法。全行业客户的数字化、智能化、云转型已开展如火如荼,信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态,网络安全场景进入多元化发展期。在技术发展方面,激增的新应用、新场景需要网络安全的新技术、新场景,促进网络安全技术进入升级换代核心期。
在当前的转折期,传统碎片化防护方式虽然还在发挥合规作用,但面对已经模糊的网络边界、面对难以计数的接入终端,面对无处不在的攻击面,已经无法解决新技术、新场景和新业态下的安全问题。针对愈发复杂的攻防性的网络安全问题,需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术,拥有高效全面的应急响应能力、更强的实战化效果的安全厂商,才能给客户交付具备阻断网络安全威胁的防御方案,从而获得更多的市场商机。
(3)实战攻防演习的效果日益突现,有力推动行业客户向实战化、体系化的建设方向的转变。
随着政企数字化转型的深入开展,网络攻击者的目标系统逐步转向核心业务数据和承载核心数据的业务应用。攻击工具的武器化、攻击手段的战术化,均对政企用户的网络安全防御提出了更高要求。为此,国家主管部门以“实战化、体系化、常态化”为安全监管新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措,构建国家网络安全综合防控系统。在此背景下,在国家级网络安全实战攻防演习中,参与演习的行业更加广泛,参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作,也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段,有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。
(4)行业技术门槛高且高端人才稀缺,研发效率需要创新思路提升。
网络安全行业属于技术密集型行业,对产品研发和技术创新要求较高。不同行业、不同政企用户对网络安全产品的技术需求不尽相同,网络安全企业只有在充分了解用户需求的基础上,才能研发出匹配用户真实需求的产品和解决方案。此外,网络攻击和防御技术在对抗过程中会形成海量数据与知识库,如威胁情报数据库、漏洞库、病毒库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。
网络安全行业属于智力密集型行业,是一个高端人才极为稀缺的行业。目前国内的网络安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,数量稀少,这使得市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。
网络安全行业存在大量新场景和新技术,需要不断更新迭代新产品,传统依靠“堆人”的研发模式已无法满足。网络安全创新型厂商需要持续打造以“平台+工具+数据”为核心的网络安全创新性企业,提升中长期的研发效率降低研发成本,降低网络安全行业对人才个体的依赖,未来才能够获得可持续性的增长。
2.公司所处的行业地位分析及其变化情况
公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。2023年公司实现营业总收入64.42亿元,同比增长3.53%。2023年6月,在中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》中,公司连续三年蝉联“中国网安产业竞争力50强”第一,市占率进一步提升至9.83%。参考IDC报告,公司多项核心产品份额持续领先:终端安全软件连续六年稳居市场首位,安全分析和情报市场份额连续四年第一,安全咨询服务连续四年市场份额排名第一,数据安全市场份额排名第一,私有云云工作负载安全市场份额排名第一,工业互联网安全管理平台排名第二,托管安全服务市场份额排名第一。
(1)行业引领性的安全理念及安全方法论
公司率先提出并成功实践“数据驱动安全”、“内生安全”、“数智安全,内生为本”等安全理念,这些安全理念成为引领国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈。
(2)产品线覆盖全面,拥有实战化、体系化的创新产品布局
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2024年4月安全牛发布的《中国网络安全行业全景图(第十一版)》,共包含了16项一级安全分类,108项二级安全分类,公司几乎覆盖了全部的一类安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业;公司在数据安全、终端安全、AI+安全、态势感知、高级威胁检测、零信任、云安全、代码安全、托管服务和SASE、工业互联网安全、车联网安全、安全运营、网络安全保险等领域进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司数据安全、终端安全和边界安全等品类产品营业收入占公司主营收入比例增加,市场竞争力进一步提升。
(3)打造“工具+数据+平台”进行降本提效,核心竞争力不断提升
公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,持续多年的研发投入已经初现成效,通过打造研发平台级能力来提升中长期的研发效率并降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。通过持续打造以“工具+数据+平台”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现降本增效的目标。
(4)应急响应能力在国家级重大活动中得到充分证明
公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。
(5)核心技术能力得到国内外权威机构的广泛认可
2023年5月,国务院国资委发布《中央企业科技创新成果推荐目录(2022年版)》,公司的态势感知与安全运营平台成功入选,并成为唯一入选的网络安全产品。
2023年6月,IDC发布《中国零信任网络访问解决方案技术评估,2023》,公司零信任网络访问解决方案在终端安全能力、身份认证管理能力、零信任网关能力、零信任控制中心能力、数据安全-零信任能力、综合服务支撑能力等所有六项关键技术能力评估中,均取得最优成绩(五项五星,一项四星),成为所有入围企业中,唯一获得五个五星且技术评估雷达图最接近正六边形的企业。2023年7月,在IDC《IDC MarketScape: 中国态势感知解决方案市场 2023 年,厂商评估》报告中,公司凭借技术、服务以及市场等多方面的绝对领先优势,再次入选“领导者象限”,这是自2019年IDC推出该系列报告以来,公司连续三次被评为“领导者”,且能力和市场双领先。2023年10月,在《IDC MarketScape: 中国数据安全管理平台2023年厂商评估》报告中,公司凭借综合优势位列领导者类别。在《中国数据安全市场发展趋势,2023》中,公司入选IDC推荐的数据安全技术和服务提供商名单。
2023年6月,Gartner发布2023年《Market Guide for Security Orchestration, Automation and Response Solutions》报告,继2022年入选后,公司再次被列为SOAR市场具有代表性的供应商(Representative Vendors)。 2023年7月,在Gartner技术成熟度曲线《Hype Cycle for ICT in China, 2023》中,公司成功入选中国云安全和SASE代表厂商。2023年8月,在Gartner发布的《Hype Cycle for Smart City and Sustainability in China, 2023》报告中,公司连续两年被评为CPS安全领域的代表供应商。2023年10月,在Gartner发布的《中国API管理市场指南》中,公司入选为API安全领域的代表性供应商。在报告《Market Guide for Zero Trust Network Access, China》中,公司被列为具有代表性的供应商。
2023年7月,国际权威机构Forrester发布报告《The Cybersecurity Consulting Services Landscape In Asia Pacific, Q3 2023》,公司凭借实战导向的安全咨询服务被提名,并被评为知名供应商。在《Software Composition Analysis Landscape, Q1 2023》报告中,评选出全球23家软件成分分析代表厂商,公司凭借在软件成分分析领域出色的产品和市场能力,公司成为亚太区少数入选的三家厂商之一。在《The External Threat Intelligence Service Providers Landscape, Q1 2023》报告中,公司入围全球中型威胁情报厂商。在Forrester发布的《网络分析和可视性(NAV)格局,2023年第一季度》报告中,公司凭借天眼威胁监测与分析系统在Forrester报告中被提名,并在细分市场规模中跻身“大型供应商”。
2023年6月,赛迪顾问发布《中国工控安全市场研究报告(2022)》,在工业安全态势感知系统和工业主机安全市场,公司双双入围领导者象限。2023年8月,在赛迪顾问发布的《中国数据安全防护与治理市场研究报告(2023)》中,公司共计入选9大类、38小类数据安全各细分领域,全面覆盖数据全生命周期安全治理和数据流动各个环节安全防护,是入选该报告细分领域最多的企业。
2023年12月,安全牛发布《车联网安全技术应用研究报告》,凭借车-云一体化持续风险监测方案,公司成功入选该报告并被评为车联网安全代表厂商。
报告期内,公司行业市场地位领先,多项产品市占率第一:
■
报告期内,公司核心产品/创新方案上榜以下第三方机构报告:
■
此外,报告期内,公司荣获以下第三方机构奖项:
■
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
回顾2023年,数智时代安全威胁持续升级,国家级网络攻防对抗、针对关键基础设施及重要经济机构的网络攻击事件频发,直接影响国家安全和社会经济运行。黑客攻击次数和规模不断增加,攻击目标也更加广泛,不仅针对政府部门,也针对电信、银行、医疗等关键基础设施,导致业务中断和数据泄露,后果非常严重。并且随着业务开放和数据流转,新技术应用也带来了数据安全新风险,新欧盟数据立法和我国的数据安全法等均表明监管力度在不断加强,这也给政企安全建设带来了新要求。
网络安全建设正在实现“三大转变”:1)从关注IT到关注业务的转变,并从生产、研发以及管理等视角进行转变;2)从关注设备到关注“人”的转变,通过对身份分析、环境感知持续对“人”的行为进行监测分析和控制;3)从关注建设到关注运营的转变,通过对资产、数据以及策略的变化,加速网络安全体系化创新,包括新模式、新架构和新服务的支撑。
具体而言:
1、人工智能技术催生全新的需求与供给。人工智能大模型的出现使得在人机交互、资源管理、科学研究、内容创作等应用领域出现了全新的且强有力的工具。但同时也产生了包括数据安全、使用规范、可信伦理、知识产权及模型安全等多方面的问题。1)数据安全和隐私保护方面,涉及“显式”风险,如对训练数据不合理的存储和使用,以及“隐式”风险,如虚假信息诱导等。2)使用规范方面,在缺乏规范约束的情况下人工智能可能被恶意使用,如诈骗短信、钓鱼邮件、恶意代码、勒索软件等,因此需要强有力的法律和监管对其进行约束。3)可信伦理问题方面,面对人工智能经常性“一本正经的胡说八道”,需要用户具备基本鉴别能力,此外人工智能生成的内容是否政治正确且符合我国国情的基本价值观原则,尚存在不确定性。4)知识产权问题,目前的AI技术还不具备自主思维和独立思考的能力,因此不满足独创性要求,侵权问题随之产生。5)模型安全问题,如数据投毒、prompt攻击和后门攻击等,从而引起输出错误。
任何一个时代,“矛”与“盾”产生技术革命的同时,都会带来全新的需求与供给,从而推动市场规模的显著提升,面向攻与防的网络安全领域更是如此。从防御者,即网络安全厂商的角度来看:1)以AIGC为代表的人工智能技术加快了安全知识与经验的大规模复制速度,基于人工智能专用算力,大大提升了智能研判、安全代码生成等领域的实现效率。2)面对人工智能的数据隐私保护和模型安全问题,迫切需要对其进行全程监控和闭环管理,发现、检测、策略、保护、响应、处置缺一不可。因此形成了一个全新的领域,即人工智能风险与安全管理工具市场。3)面对人工智能的使用规范、可信伦理和知识产权等问题,催生了涵盖内容鉴伪、安全评估和咨询服务等为代表的一系列AI安全治理相关的全新市场。4)人工智能技术带来降本增效,网络安全行业百万级专业人才缺口的历史问题未来将得到极大缓解,预计行业中会逐渐诞生出诸如算法工程师、知识工程师和提示工程师等全新的技术工种。
2、内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景,对安全防护提出更高要求,内生安全框架应运而生,从“甲方视角、信息化视角、网络安全顶层视角”出发,构建了适应不同业务场景的网络安全整体防御能力分析模型,设计了复杂异构环境下的协同联动机制,形成了全生命周期的一体化安全体系。
(下转898版)
证券代码:688561 证券简称:奇安信
本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏,并对其内容的真实性、准确性和完整性依法承担法律责任。
重要内容提示
公司董事会、监事会及董事、监事、高级管理人员保证季度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司负责人、主管会计工作负责人及会计机构负责人(会计主管人员)保证季度报告中财务信息的真实、准确、完整。
第一季度财务报表是否经审计
□是 √否
一、主要财务数据
(一)主要会计数据和财务指标
单位:元 币种:人民币
■
(二)非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
■
对公司将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
√适用 □不适用
单位:元 币种:人民币
■
(三)主要会计数据、财务指标发生变动的情况、原因
□适用 √不适用
二、股东信息
(一)普通股股东总数和表决权恢复的优先股股东数量及前十名股东持股情况表
单位:股
■
持股5%以上股东、前10名股东及前10名无限售流通股股东参与转融通业务出借股份情况
√适用 □不适用
单位:股
■
前10名股东及前10名无限售流通股股东因转融通出借/归还原因导致较上期发生变化
□适用 √不适用
三、其他提醒事项
需提醒投资者关注的关于公司报告期经营情况的其他重要信息
□适用 √不适用
四、季度财务报表
(一)审计意见类型
□适用 √不适用
(二)财务报表
合并资产负债表
2024年3月31日
编制单位:奇安信科技集团股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
公司负责人:齐向东 主管会计工作负责人:杨景岩 会计机构负责人:郑静
合并利润表
2024年1一3月
编制单位:奇安信科技集团股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
本期发生同一控制下企业合并的,被合并方在合并前实现的净利润为:0.00元,上期被合并方实现的净利润为:0.00 元。
公司负责人:齐向东 主管会计工作负责人:杨景岩 会计机构负责人:郑静
合并现金流量表
2024年1一3月
编制单位:奇安信科技集团股份有限公司
单位:元 币种:人民币 审计类型:未经审计
■
公司负责人:齐向东 主管会计工作负责人:杨景岩 会计机构负责人:郑静
2024年起首次执行新会计准则或准则解释等涉及调整首次执行当年年初的财务报表
□适用 √不适用
特此公告
奇安信科技集团股份有限公司董事会
2024年4月25日