2022 年年度报告
1 / 236
公司代码:688244 公司简称:永信至诚
北京永信至诚科技股份有限公司
2022 年年度报告
2022 年年度报告
2 / 236
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 公司上市时未盈利且尚未实现盈利
□是 √否
三、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节
“管理层讨论与分析”中“风险因素”相关的内容。
四、 公司全体董事出席董事会会议。
五、 天健会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
六、 公司负责人蔡晶晶、主管会计工作负责人陈俊及会计机构负责人(会计主管人员)刘明霞
声明:保证年度报告中财务报告的真实、准确、完整。
七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司 2022 年度利润分配预案为:拟以实施权益分派股权登记日登记的总股本为基数分配利
润,向全体股东每 10 股派发现金红利 元(含税),同时以资本公积金向全体股东每 10 股转
增 股,不送红股。截至 2022 年 12月 31日,公司总股本为 46,831,303股,以此计算合计拟
派发现金红利 15,454, 元(含税),占公司 2022 年度合并报表归属于上市公司股东净利润
的 %;计算合计拟转增 22,479,025 股,本次转增后,公司的总股本增加至 69,310,328 股
(最终转增股数以中国证券登记结算有限公司上海分公司实际转增结果为准)。
公司 2022 年度利润分配预案已经公司第三届董事会第十三次会议审议通过,尚需公司 2022
年年度股东大会审议通过。
八、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,
请投资者注意投资风险。
2022 年年度报告
3 / 236
十、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性
否
十三、 其他
□适用 √不适用
2022 年年度报告
4 / 236
目录
第一节 释义 ..................................................................................................................................... 5
第二节 公司简介和主要财务指标 ................................................................................................. 7
第三节 管理层讨论与分析 ........................................................................................................... 12
第四节 公司治理 ........................................................................................................................... 63
第五节 环境、社会责任和其他公司治理 ................................................................................... 80
第六节 重要事项 ........................................................................................................................... 86
第七节 股份变动及股东情况 ..................................................................................................... 111
第八节 优先股相关情况 ............................................................................................................. 120
第九节 债券相关情况 ................................................................................................................. 120
第十节 财务报告 ......................................................................................................................... 121
备查文件目录
(一)载有公司法定代表人、主管会计工作负责人、会计机构负责人
签名并盖章的财务报告
(二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原
件
(三)报告期内在中国证监会指定网站上公开披露过的所有公司文件
的正文及公告的原稿
2022 年年度报告
5 / 236
第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
常用词语释义
本公司、公司、永信至诚 指 北京永信至诚科技股份有限公司
奇安信 指 奇安信科技集团股份有限公司
启明星辰 指 启明星辰信息技术集团股份有限公司
奇安创投 指 北京奇安创业投资合伙企业(有限合伙)
网神信息 指
奇安信网神信息技术(北京)股份有限公司(奇安信子公
司)
新动力 指 北京新动力股权投资基金(有限合伙)
启明星辰安全 指 北京启明星辰信息安全技术有限公司
同心众创 指 杭州同心众创投资合伙企业(有限合伙)
信安春秋 指 北京信安春秋科技合伙企业(有限合伙)
信安春秋壹号 指 北京信安春秋壹号科技合伙企业(有限合伙)
康启一号 指 芜湖康启一号股权投资合伙企业(有限合伙)
瑞智投资 指 北京瑞智股权投资基金(有限合伙)
圣奥集团 指 圣奥集团有限公司
重华浦渡 指 南京重华浦渡管理科技合伙企业(普通合伙)
新和实业 指 江西新和实业有限公司
青岛华文宇 指 青岛华文宇企业管理咨询企业(有限合伙)
熙诚金睿 指 共青城熙诚金睿投资合伙企业(有限合伙)
五一嘉峪 指 北京五一嘉峪科技有限公司,公司子公司
永信火眼 指 北京永信火眼科技有限公司,公司子公司
即刻点石 指 北京即刻点石信息技术有限公司,公司子公司
永信安全 指 北京永信至诚安全科技有限公司,公司子公司
杭州根本 指 杭州根本安全科技有限公司,公司控股子公司
广东永信 指 永信至诚(广东)科技有限公司,公司子公司
武汉永信 指 永信至诚(武汉)科技有限公司,公司子公司
汕尾永信 指 汕尾永信科技有限公司,公司子公司
保荐人、国信证券 指 国信证券股份有限公司
天健、审计机构 指 天健会计师事务所(特殊普通合伙)
中国证监会 指 中国证券监督管理委员会
上交所 指 上海证券交易所
《公司法》 指 《中华人民共和国公司法》
《证券法》 指 《中华人民共和国证券法》
《公司章程》 指 《北京永信至诚科技股份有限公司章程》
A 股 指
获准在境内证券交易所上市、以人民币标明面值、以人民
币认购并进行交易的普通股股票
报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日
元/万元 指 人民币元/万元
AI 指
人工智能(Artificial Intelligence),是研究、开发用于模
拟、延伸和扩展人的智能的理论、方法、技术及应用系统
的一门新的技术科学
APT 指
英文“Advanced Persistent Threat”的缩写,即高级可持续
威胁
CTF 指 夺旗赛(Capture The Flag),在网络安全领域中指的是网
2022 年年度报告
6 / 236
络安全技术人员之间进行技术竞技的一种比赛形式
CPU 指
中央处理器(Central Processing Unit)是一块超大规模的
集成电路,是一台计算机的运算核心和控制核心
DEF CON CHINA BCTF 指
由世界顶级安全会议 DEF CON 和百度安全联合主办的全
球安全峰会上,举办的 DEF CON CTF 的一场国内外顶级
网络安全研究团队和 CTF 战队参与的外卡赛
iOS 指 由苹果公司开发的移动操作系统
IPD 指
集成产品开发(Integrated Product Development),指一套
产品开发的模式、理念与方法
KRLab 指 永信至诚核心研究实验室(Ker Research Lab)
Web 指
万维网(WorldWideWeb),是一种基于超文本和 HTTP
的、全球性的、动态交互的、跨平台的分布式图形信息系
统
病毒 指
编制或者在计算机程序中插入的破坏计算机功能或者破坏
数据,影响计算机使用并且能够自我复制的一组计算机指
令或者程序代码
场景 指
场景是指在一定的人物主体关系、时间阶段、空间范围内
发生一定系统行为和业务行动的环境。在网络靶场和蜜罐
等平行仿真技术应用领域下,场景常常具体体现为系统静
态结构、运行响应模式和效能测量等
漏洞 指
在硬件、软件、协议的具体实现或系统安全策略上存在的
缺陷,使攻击者能够在未授权的情况下访问或破坏系统
平行仿真 指
网络空间领域下的平行仿真,指结合实体装置、虚拟资源
或数字模型模拟性地构建对象的静态样貌、动态运行和演
进效果等,形成对真实对象高度仿真的镜像对象
沙箱 指
一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他
程序,运行所产生的变化可删除
渗透测试 指
通过模拟恶意黑客的攻击方法,来评估计算机网络系统安
全的一种评估方法。这个过程包括对系统的任何弱点、技
术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能
存在的位置来进行的,并且从这个位置有条件主动利用安
全漏洞
虚拟化技术 指
一种资源管理技术,是将计算机的各种实体资源,如服务
器、网络、内存及存储等,予以抽象、转换后呈现出来,
打破实体结构间的不可切割的障碍,使用户可以比原本的
组态更好的方式来应用这些资源
私有云 指
利用虚拟化和云计算技术,在企业内网中利用统一资源
池,构建可管理、具备弹性的企业专属 IT 环境
网络靶场 指
是指通过虚拟环境与真实设备相结合,平行仿真出真实赛
博网络空间攻防作战环境,能够支撑赛博作战能力研究和
赛博武器装备验证试验平台
态势感知 指
是一种基于环境的、动态、整体地洞悉安全风险的能力,
是以安全大数据为基础,从全局视角提升对安全威胁的发
现识别、理解分析、响应处置能力的一种方式,最终是为
了决策与行动,是安全能力的落地
2022 年年度报告
7 / 236
第二节 公司简介和主要财务指标
一、公司基本情况
公司的中文名称 北京永信至诚科技股份有限公司
公司的中文简称 永信至诚
公司的外文名称 Beijing Integrity Technology Co.,Ltd.
公司的外文名称缩写 Integrity
公司的法定代表人 蔡晶晶
公司注册地址 北京市海淀区丰豪东路9号院6号楼103
公司注册地址的历史变更情况 不适用
公司办公地址 北京市海淀区丰豪东路9号院6号楼103
公司办公地址的邮政编码 100094
公司网址
电子信箱 yxzc@
二、联系人和联系方式
董事会秘书(信息披露境内代表) 证券事务代表
姓名 张恒 丁一凡
联系地址 北京市海淀区丰豪东路 9 号院 6 号楼
103
北京市海淀区丰豪东路 9 号院 6 号
楼 103
电话 010-50866160 010-50866160
传真 010-50866153 010-50866153
电子信箱 yxzc@ yxzc@
三、信息披露及备置地点
公司披露年度报告的媒体名称及网址 《中国证券报》
《证券日报》
《证券时报》
《上海证券报》
公司披露年度报告的证券交易所网址
公司年度报告备置地点 公司证券事务部
四、公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
公司股票简况
股票种类 股票上市交易所
及板块
股票简称 股票代码 变更前股票简称
A股
上海证券交易所
科创板
永信至诚 688244 /
(二) 公司存托凭证简况
□适用 √不适用
五、其他相关资料
公司聘请的会计师事务 名称 天健会计师事务所(特殊普通合伙)
2022 年年度报告
8 / 236
所(境内) 办公地址 浙江省杭州市江干区钱江路 1366 号华润
大厦 B 座
签字会计师姓名 王昆、吴楠
报告期内履行持续督导
职责的保荐机构
名称 国信证券股份有限公司
办公地址 北京市西城区金融街兴盛街 6 号
签字的保荐代表人姓名 侯英刚、于松松
持续督导的期间 2022 年 10 月 19 日至 2025 年 12 月 31 日
六、近三年主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
主要会计数据 2022年 2021年
本期比上年同期
增减(%)
2020年
营业收入 330,660, 320,165, 291,641,
归属于上市公司股东的
净利润
50,803, 47,071, 42,299,
归属于上市公司股东的
扣除非经常性损益的净
利润
39,848, 36,566, 36,709,
经营活动产生的现金流
量净额
-17,538, 10,335, 96,097,
主要会计数据 2022年末 2021年末
本期末比上年同
期末增减(%)
2020年末
归属于上市公司股东的
净资产
1,050,866, 494,009, 446,956,
总资产 1,180,101, 611,803, 627,808,
(二) 主要财务指标
主要财务指标 2022年 2021年
本期比上年同期增
减(%)
2020年
基本每股收益(元/股)
稀释每股收益(元/股)
扣除非经常性损益后的基本每股收
益(元/股)
加权平均净资产收益率(%) 减少个百分点
扣除非经常性损益后的加权平均净
资产收益率(%)
减少个百分点
研发投入占营业收入的比例(%) 增加个百分点
报告期末公司前三年主要会计数据和财务指标的说明
√适用 □不适用
1、 经营活动产生的现金流量净额变动主要系本期:(1)受宏观经济增速放缓影响,部分客
户内部审批流程延长,导致公司回款进度放缓;(2)为了保持技术优势,公司进一步加大了研发
投入。
2、 归属于上市公司股东的净资产和总资产增长,主要系本期公司完成首次公开发行股票,
收到募集资金所致。
2022 年年度报告
9 / 236
七、境内外会计准则下会计数据差异
(一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东
的净资产差异情况
□适用 √不适用
(二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的
净资产差异情况
□适用 √不适用
(三) 境内外会计准则差异的说明:
□适用 √不适用
八、2022 年分季度主要财务数据
单位:元 币种:人民币
第一季度
(1-3月份)
第二季度
(4-6月份)
第三季度
(7-9月份)
第四季度
(10-12月份)
营业收入 24,206, 46,066, 53,806, 206,580,
归属于上市公司股
东的净利润
-17,166, -47, -4,790, 72,807,
归属于上市公司股
东的扣除非经常性
损益后的净利润
-19,265, -2,643, -6,941, 68,698,
经营活动产生的现
金流量净额
-30,687, -12,011, -18,550, 43,710,
季度数据与已披露定期报告数据差异说明
□适用 √不适用
九、非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
非经常性损益项目 2022年金额
附注(如适
用)
2021年金额 2020年金额
非流动资产处置损益
172,
第十一节、
七、73
-6, -191,
越权审批,或无正式批准文件,或
偶发性的税收返还、减免
计入当期损益的政府补助,但与公
司正常经营业务密切相关,符合国
家政策规定、按照一定标准定额或
定量持续享受的政府补助除外
7,078,
第十一节、
七、84
4,676, 4,384,
计入当期损益的对非金融企业收取
的资金占用费
企业取得子公司、联营企业及合营
企业的投资成本小于取得投资时应
享有被投资单位可辨认净资产公允
价值产生的收益
非货币性资产交换损益
2022 年年度报告
10 / 236
委托他人投资或管理资产的损益
6,111,
第十一节、
七、68
6,873, 2,597,
因不可抗力因素,如遭受自然灾害
而计提的各项资产减值准备
债务重组损益
企业重组费用,如安置职工的支
出、整合费用等
交易价格显失公允的交易产生的超
过公允价值部分的损益
同一控制下企业合并产生的子公司
期初至合并日的当期净损益
与公司正常经营业务无关的或有事
项产生的损益
除同公司正常经营业务相关的有效
套期保值业务外,持有交易性金融
资产、衍生金融资产、交易性金融
负债、衍生金融负债产生的公允价
值变动损益,以及处置交易性金融
资产、衍生金融资产、交易性金融
负债、衍生金融负债和其他债权投
资取得的投资收益
单独进行减值测试的应收款项、合
同资产减值准备转回
93,
对外委托贷款取得的损益
采用公允价值模式进行后续计量的
投资性房地产公允价值变动产生的
损益
根据税收、会计等法律、法规的要
求对当期损益进行一次性调整对当
期损益的影响
受托经营取得的托管费收入
除上述各项之外的其他营业外收入
和支出
138,
第十一节、
七、74、75
-75, -299,
其他符合非经常性损益定义的损益
项目
139,
第十一节、
七、67
808, 41,
减:所得税影响额 1,511, 1,865, 942,
少数股东权益影响额(税后) 1,174,
合计 10,954, 10,505, 5,589,
对公司根据《公开发行证券的公司信息披露解释性公告第 1 号——非经常性损益》定义界定的非
经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第 1 号——非经常性损益》
中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
√适用 □不适用
单位:元 币种:人民币
项目 涉及金额 原因
增值税软件退税 8,965, 与公司主营业务相关
2022 年年度报告
11 / 236
十、采用公允价值计量的项目
√适用 □不适用
单位:元 币种:人民币
项目名称 期初余额 期末余额 当期变动
对当期利润的影响
金额
交易性金融资产 10,000, 10,000,
合计 10,000, 10,000,
十一、非企业会计准则业绩指标说明
□适用 √不适用
十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明
√适用 □不适用
根据《中华人民共和国证券法》《上海证券交易所科创板股票上市规则》等法律、法规、自
律规则及《北京永信至诚科技股份有限公司信息披露暂缓与豁免业务管理制度》等相关规定,公
司报告期内涉及前五大及重要客户和供应商的具体名称等内容属于涉及国家秘密信息、商业秘密、
商业敏感信息,在本报告中公司对相关信息不予披露或采取脱敏处理。
2022 年年度报告
12 / 236
第三节 管理层讨论与分析
一、经营情况讨论与分析
永信至诚是一家聚焦网络和数据安全的科技创新企业,是国家级专精特新“小巨人”企业,
是网络靶场和人才建设领域领军企业。公司网络靶场技术荣获北京市科技进步一等奖,获院士专
家“国内领先”认定,解决了产业数字化转型缺乏仿真测试环境、人员实战能力不足、主动防护
能力缺乏等一系列行业痛点和难题;同时公司独创了“数字风洞”产品体系,开启了网络安全测
试评估的专业赛道。
当前,网络和数据安全产业受到国家高度重视,各项政策法规密集施行,包括《网络安全法》
《网络安全等级保护制度 标准》《密码法》《数据安全法》《个人信息保护法》《关键信息基础
设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》等,对网络安全建设工作
提出了诸多硬性要求,而越发泛滥的勒索病毒,频繁出现的国家级攻击等也让网络和数据安全行
业开始由“形式合规”向“实质合规”加强,激发出了更大的网络安全市场需求,网络安全产业
继续保持明显上升势头。IDC 最新数据显示,到 2026 年,我国网络安全支出规模预计接近
亿美元,五年复合增长率将达到 %,增速位列全球第一。
报告期内,公司经营亮点如下:
(一)克服宏观经济增速放缓影响,2022年营收及净利润实现双增长
报告期内,虽然宏观经济增速放缓导致公司业务开展受到了一定影响,但公司在产品核心技
术创新和业务价值传递方面持续提升,整体经营态势稳中有升,实现营业收入 33, 万元,
同比增长 %;实现归属于母公司所有者的净利润 5, 万元,同比增长 %;实现归属
于母公司所有者的扣除非经常性损益的净利润 3,万元,同比增长 %,营业收入和净利
润实现双增长。网络靶场系列产品作为公司的主打产品,实现了“7+1”应用场景的持续运营,
得到用户广泛认可。报告期内,网络靶场系列产品实现营业收入 18, 万元,同比增长
%;产品毛利率 %,同比增长 个百分点。
报告期内,随着公司产品标准化程度提高及项目管理能力提升,公司营业成本为 13,
万元,同比下降 %;同时,公司进一步优化部门结构,完善内控管理,销售费用支出
5,万元,同比下降 %,管理费用支出 2,万元,同比下降 %,企业运营效率
提升明显。
(二)“数字风洞”产品体系战略发布,开启安全测试评估专业赛道
近年来,数字经济的迅猛发展给网络和数据安全行业带来诸多机遇与挑战,在法律监管愈发
完善以及勒索病毒、国家级攻击层出不穷的大趋势下,网络安全测试评估已经成为企业安全感建
设中必不可少的首要环节,网络和数据安全行业规模增长开始由“形式合规”向“实质合规”加
强。
公司通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实
2022 年年度报告
13 / 236
战经验,结合测试评估对象,总结出了 3×3×3×(产品×服务)安全感公式,即 3(城市、行
业、单位)×3(人、系统、数据)×3(规划、运营、处置)×(产品×服务),打造面向全场
景、全要素、全生命周期的安全测试评估解决方案。2022年 11月 19日,公司发布面向安全测试
评估领域的“数字风洞”产品体系战略,开启网络安全测试评估专业赛道。2023 年 3 月 29 日,
公司数据安全“数字风洞”产品正式发布,在“形式合规”向“实质合规”加强的行业背景下,
开启网络和数据安全走向“证无”的崭新时代。
数字风洞强调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、
系统、数据、方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,
从而形成持续的验证,不断发现安全并消除隐患,直到证明没有问题,解决网络和数据安全最后
一公里问题,让用户获得真正的安全感。
(三)支撑多项国家级网络安全赛事,品牌价值及影响力持续提升
公司自 2014 年开始专注国内网络安全赛事运营,从“奥赛式”挑战到攻防对抗,从防御演
练到靶场演习,从工业互联网检验到人工智能攻防对抗,开创并引领了多个赛制的创新及发展。
网络安全赛事运动也从国家部委主办到各行业、各集团主动发起,走向了更广阔的空间。公司通
过持续创新的比赛模式、高度贴近实战的比赛场景和全生命周期的专业运营服务,帮助各行业检
验和发现网络安全专业人才,并推动不同行业网络安全人才选拔、训练、评价体系的建立。通过
赛事运动的举办推动网络安全产业蓬勃发展。
报告期内,公司支撑了中央网信办、公安部、工信部、教育部等部委和单位主办或指导的超
过 70 场重要网络安全赛事,包括 2022 数字中国创新大赛网络安全赛道、第六届“强网杯”全国
网络安全挑战赛、2022 年第三届“网鼎杯”网络安全大赛、“首届数据安全大赛”、第十五届全
国大学生信息安全竞赛-创新实践能力赛、2022 年中国工业互联网安全大赛等具有重大影响力的
网络安全赛事。其中,“网鼎杯”作为全球最大规模的网络安全赛事之一,吸引了来自全国范围
的各关键行业,包括政府部门、重要行业单位、央企、科研机构、院校、网络安全企业及互联网
企业等在内的各行业各领域的数千家单位、数万人参加。公司通过平行仿真技术和春秋云专有云
平台,基于“数字风洞”产品体系,协同大赛组委会在赛制和赛题场景上进行升级,创新融合共
同防御、实景防御赛(RDG)、人工智能网络安全竞赛(RHG)、靶场赛、夺旗赛(CTF)和攻防赛
(AWD PLUS)等 6 类主流赛制,并融入数据安全、IPv6、5G、IoT、人工智能安全、工业互联网
等 6 大数字技术场景,为 2,000 人同场竞技的超大规模网络安全竞赛现场提供 12,400+节点和
3,000+场景的超大规模靶场测评空间,为安全风险“证无”。
公司自 2014 年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从企业
到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、评价
体系的建立。公司持续通过创新的比赛模式、高度贴近实战的比赛场景和全生命周期的竞赛运营
管理服务,帮助各行业快速检验和发现网络安全实用人才,推动网络安全赛事活动在中国的蓬勃
发展。
2022 年年度报告
14 / 236
报告期内,公司支撑了中央网信办、公安部、工信部、教育部等部委和单位主办或指导的超
过 70 场重要网络安全赛事,包括 2022 数字中国创新大赛网络安全赛道、第六届“强网杯”全国
网络安全挑战赛、2022 年第三届“网鼎杯”网络安全大赛、“首届数据安全大赛”、第十五届全
国大学生信息安全竞赛-创新实践能力赛、2022 年中国工业互联网安全大赛等国内外具有重大影
响力的网络安全赛事。其中,“网鼎杯”作为全球最大规模的网络安全赛事之一,吸引了来自全
国范围的各关键行业,包括政府部门、关基运营者和行业保护单位、央企、科研机构、院校、网
络安全企业及互联网企业等在内的各行业各领域的数千家重要行业单位、数万人参加。公司通过
平行仿真技术和春秋云专有云平台,基于“数字风洞”产品体系,协同大赛组委会在赛制和赛题
场景上进行升级,创新融合共同防御、实景防御赛(RDG)、人工智能网络安全竞赛(RHG)、靶场
赛、夺旗赛(CTF)和攻防赛(AWD PLUS)等 6类主流赛制,并融入数据安全、IPv6、5G、IoT、
人工智能安全、工业互联网等 6 大数字技术场景,为 2,000人同场竞技的超大规模网络安全竞赛
现场提供 12,400+节点和 3,000+场景的超大规模靶场测评空间,为安全风险“证无”。
上述赛事的成功举办推动了公司品牌价值及影响力的不断提升,也意味着公司“数字风洞”
产品体系、平行仿真技术、春秋云专有云平台、赛事运营服务等正在不断经受洗礼,快速深入行
业走向成熟化应用,从而持续为公司带来高质量增长机会,进一步夯实永信至诚网络靶场和人才
建设领域的领军地位,跃迁式创新推动安全测试评估专业赛道发展,为公司整体迈入规模化发展
奠定坚实基础。
(四)研发投入持续增加,科创属性显著增强
公司作为一家以研发创新为驱动的科技企业,技术的持续创新和新产品的不断研发是公司赖
以生存的基础。报告期内,公司持续加大研发投入,推动核心产品不断迭代升级,研发投入
6,万元,同比增长 %,研发投入总额占营业收入比例 %,同比增加 个百分
点,2020-2022 年期间,公司累计研发投入 15, 万元,占近三年累计营业收入的比例为
%。
公司持续强化科技支撑,在对现有产品进行迭代升级的同时,不断聚焦新技术、新产品的研
发,推动在研技术的产业化落地,从而发挥其更大的经济价值。报告期内,公司先后发布了网络
安全竞赛平台 版本、春秋云实网络安全意识培训平台 版本、春秋云境网络培训平台
版本、春秋云实演武场 版本、春秋云境应急演练靶场 版本、春秋云服安服管控平
台 版本等一系列产品。
公司拥有专业、稳定、高效的研发技术人才队伍,在产品开发和技术创新方面都积累了丰富
的实战经验。截至 2022 年 12 月 31 日,公司拥有研发和技术人员 218 人,占员工总人数比例达
%,研发人员不断增加,增强了公司核心技术水平,推动公司产品不断迭代和创新,确保产
品持续领先。
公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系。报告期内,
公司新申请专利 39 项,获得授权专利 23 项(其中发明专利 21 项,外观设计专利 2 项);新申
2022 年年度报告
15 / 236
请软件著作权 44 项,获得登记软件著作权 34 项,研发实力雄厚。
(五)成功登陆科创板,开启规模化发展新阶段
2022年 10月 19日,公司成功登陆上海证券交易所科创板并上市交易,是公司发展历程中的
重要里程碑,开启了公司规模化发展新阶段。上市后,公司融资渠道得以进一步拓宽,能够满足
公司业务快速扩张带来的资金需求,提高公司的生产能力;公司将以本次科创板上市为契机,通
过实施募投项目,进一步加大研发投入,加快推进技术创新的步伐,优化产品结构,扩充公司产
品线,合理扩充产能提升规模化能力,不断加强销售服务网络及信息系统建设,继续巩固并提升
公司在研发、技术、产品、渠道、品牌等方面的综合竞争优势。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一) 主要业务、主要产品或服务情况
1、主营业务基本情况
永信至诚是一家聚焦网络和数据安全的科技创新企业,在网络靶场和人才建设领域位于业界
领军地位。公司首创“数字风洞”产品体系,跃迁式创新推动安全测试评估专业赛道发展。公司
致力于为数字中国和网络强国建设提供高能效的安全保障和专有人才支撑,实现“带给世界安全
感”的愿景。
公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类
核心技术,并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系
列服务、网络安全竞赛服务和其他服务,其他服务主要包括线上线下培训服务。
2、主要产品和服务
(1)网络靶场系列产品
网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效
性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是
防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的
重要支撑平台。
春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,该平台融
合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构
等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测
试。实验和测试过程安全可控,数据采集准确详实,效能展示科学直观。经多位院士、专家评审,
该平台具有大规模、多层次、高仿真、高柔性和全场景的特点,荣获北京市科学技术奖(科学技
术进步奖)一等奖。永信至诚通过春秋云境网络靶场平台连续三届为“网鼎杯”网络安全大赛提供
专业支持,持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞
赛标准。
经过连续多年持续迭代和运营,永信至诚已经成为网络靶场领军者。特别是在测试评估领域,
基于大量网络靶场核心技术和实践经验积累,总结出 3×3×3×(产品×服务)安全感公式,构建了
2022 年年度报告
16 / 236
面向安全测试评估赛道的“数字风洞”产品体系,打造面向全场景、全要素、全生命周期的安全
测试评估解决方案,助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投
入的回报。
目前,永信至诚春秋云境网络靶场平台已支撑国家多个部委主办的数十场网络安全演练活动
及多个行业的靶场建设工程,实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、
业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7+1”应用场景落地。网络靶场
“7+1”应用场景具体如下:
① 赛事演练靶场
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”网络安全赛事可通过网络对
抗的模式检验参赛队伍的实战攻防能力和应急协作水平,整个过程需要在专门搭建的、符合行业
特征的、安全可控的演练环境中进行,通过竞技形式有效训练选拔网络安全人员。
赛事演练靶场平台提供完备的赛前、赛中、赛后管理功能,支持多种可选的比赛模式、积分
计算模式以及配套的多种大屏展示效果。赛事组织方可利用靶场平台自定义赛题或从已有题库和
场景库中选择赛题一键下发竞赛,靶场依据策略自动化完成资源管理、数据记录和分析等各类操
作。
② 人才培养靶场
网络安全人才培养需要体系化的课程安排及大量的训练和实践,还需要进行高强度的学习考
核计划安排。人才培养靶场是网络靶场的典型应用之一,是为人才实践训练和体系化的培养训练
专门打造的培训平台。网络安全攻防对抗具有其特殊性,技能能力的提升必须依赖反复的动手实
践才能完成。网络安全的各类漏洞和攻防技战法等对技能要求的多样性非常高,网络靶场能够利
用虚拟化和云技术,使各种典型或特定的场景以虚拟机和场景快照模板的方式留存下来,可以快
速的为人才培养提供各种演练的场景和环境。
③ 智慧城市安全测试靶场
数字化城市建设过程中,存在大量的网络安全风险,在用传统手段发现隐患的同时,通过网
络安全测试可以发现更多风险隐患。而在进行安全测试时,测试人员的操作违规会给系统带来严
重的风险隐患,所以参与测试的人员需要在可控的环境中进行操作。
④ 案件线索追踪实战靶场
重点行业在进行案件侦办过程中存在两个比较突出的问题,一是任务人员的工具类型和使用
不规范影响任务完成效率。二是任务人员自我保护意识和能力不足,影响任务效果。靶场为任务
人员提供了专业规范的工具库,并赋予每个人员独立安全的空间,用于存放自己习惯的个性化工
具,还会为每个人员下发任务专属的靶场机,在靶场机中自动加载了相关隐蔽保护功能,确保完
成效率。靶场还提供完善的任务过程监测和取证功能,支持任务成果安全独立存储。
⑤ 业务模拟仿真靶场
工业环境对生产系统连续性要求极高,当遭遇网络安全风险时几乎不可能停机进行检修,开
2022 年年度报告
17 / 236
展安全测试、技术验证、病毒样本采集分析、模拟风险预警演练等工作,需要在模拟仿真环境中
进行。用户可以登陆靶场,在靶场中制作生成仿真试验场景,分配不同任务和角色。不同角色的
人员接到任务后,在靶场仿真的环境中执行对应的网络安全测试或验证任务。同时,在靶场平台
会记录任务的数据、过程和结果。
⑥ 人工智能攻防靶场
人工智能攻防研究是网络安全领域比较前沿的研究方向,需要对人工智能网络攻防对抗可行
性、可用性进行研究验证。由于是程序进行自动攻防验证,对于测试目标的资源消耗较大,且会
极大影响目标网络性能,甚至会对测试目标的网络造成破坏,需要在安全可控的环境中完成自动
测试。靶场提供了安全可靠和灵活的测试环境,还可以自动记录测试参数判断是否达到研制预期
效果。
⑦ 复杂业务安全推演靶场
在真实的网络空间中,影响国家安全的网络安全问题通常由多种行为或风险叠加形成,为了
预判和风险化解,需要在复杂的大规模推演靶场中利用数字模型和模拟仿真技术等进行仿真推演。
在推演的过程中,靶场会记录测试过程数据,进行业务模型推演并形成测试结论。
⑧ 综合场景应用靶场
综合场景应用靶场是网络靶场多种应用场景融合的业务形态,永信至诚基于公司多项关键技
术及核心产品构建了虚拟网络仿真场景,结合提炼和总结的国内外重大网络安全事件、众多前沿
安全技术及各领域主流网络安全产品等内容,融合多项核心技术形成了多种形态的靶场模块。通
过沉浸式和高交互的体验模式,满足各类用户利用网络靶场进行情景式安全教育、实战式人才培
养和考核、主流安全产品体验、网络安全演习、重大网络安全事件演练复盘等需求。
(2)安全管控与蜜罐产品
公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知
与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。
① 春秋云阵新一代蜜罐系统
传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护,而对于通
过身份冒用或漏洞利用等方式绕过了防护规则,进入网络系统内部之后的高隐蔽性攻击者缺乏防
护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情
况下,具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段,可很大程度上弥补当前的防御
体系短板。
春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚特有的平行仿真技术和全
量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对
实际业务网络的攻击。同时,不再依赖特征库对流量层的威胁行为进行甄别,“触碰蜜罐即报警”
“深入蜜罐即攻击”,保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击
行为,实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下,利用其低成本、易
2022 年年度报告
18 / 236
部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能
力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。
该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。
② 春秋云势网络安全态势感知与处置平台
网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、
报警信息、安全事件和用户行为等因素。态势感知是指在网络环境下,通过收集、分析和理解网
络环境要素信息,对网络环境的短期及长期变化趋势做出预测和推演。
春秋云势态势感知平台是基于大数据技术框架,综合全维度安全因素,从整体上动态监管网
络安全状况,提升风险发现、决策分析、响应处置能力的网络空间安全综合治理体系。该体系具
有“精准预警、高效处置”的特点,能够合理调配安全专家,在预定义的处置场景下,及时、高
效处置网络安全事件,从而帮助监管部门和重点用户从总体把握网络安全态势,研判网络安全趋
势和解决网络安全问题,最终实现“可感知、可研判、可处置”的网络态势安全闭环。
态势感知主要面向政府、公安、行业主管机构、关键信息基础设施及企事业单位等用户。
③ 蜜罐及态势感知整合安全管控
蜜罐及态势感知系统可以组合使用,也可以分别单独使用。组合使用,可以发挥良好的协同
效应,达成产品的最佳效能,对网络空间环境形成整体的安全管控。
蜜罐主要部署于边界安全产品之后,其主要部署在被保护网络内部,与内部网络形成一体。
态势感知平台利用其卓越的大数据汇聚、存储和分析处理能力,形成对非法入侵等网络威胁的感
知能力,并依托公司网络安全处置能力,协助管理部门处置各类安全事件,为用户实现了全场景、
高精度、高处置的“全天候、全方位感知网络安全态势”能力。
(3)安全工具类产品
随着国家政策法规对网络安全要求的提升以及信息技术的高速发展,国家监管部门在新的业
务场景和垂直领域中的需求不断更新,公司开发并快速迭代了一系列行业创新应用类产品,满足
监管部门的特定需求,维护国家网络安全。安全工具类产品包括:流量监测类产品、数据分析类
产品、业务支撑类产品、安全辅助类产品等。
① 流量监测类产品:流量监测类产品是针对流量数据进行捕获分析和监测预警的系列产
品,以“发现-分析-还原-定位”为整体解决思路,对网络流量数据进行实时捕获分析,依托于
多样化的协议的破解与解析技术,为监管类用户提供高效的监测预警平台,帮助监管类用户及时
发现网络犯罪分子的不法行动,为监管部门维护国家网络安全、建设稳定的网络安全环境提供有
力的支持。
② 数据分析类产品:数据分析类产品基于数据处理与计算分析的自动化关联技术,利用集
合分析、人脉分析、碰撞分析等大数据分析技术,保证各种数据处理的准确性。通过预先设定的
事件处理拓扑,可以快速搭建事件处理流程。数据分析产品使用实时关联规则引擎,所有事件处
理完成后将汇总进入规则引擎入口,结合日志数据、流量数据等分析数据流中的异常,及时发现
2022 年年度报告
19 / 236
网络违法线索,为监管类用户进一步打击网络违法活动提供价值分析。
③ 业务支撑类产品:业务支撑类产品是结合监管类用户的需求定制开发而成。该产品可以
帮助业务部门实现对日常业务的综合性管理,实现对工作任务流程管理、知识库管理、工作目标
安全管理、业务资源管理、业务态势管理等功能支持,提高业务部门的工作效率和监管水平。
④ 安全辅助类产品:安全辅助类产品是结合监管类用户的需求定制开发而成,该类产品可
为监管部门开展信息采集、网络调查、业务分析、网络取证提供支撑和保障,为监管部门提供全
方位、体系化的安全辅助支撑。
(4)安全防护系列服务
随着网络安全形势愈发严峻,政府、企业用户对网络安全保障需求不断提升,我国网络安全
市场正从产品市场不断向服务市场扩展,安全服务是网络安全市场一个重要分支。网络安全相关
法规对政府、企业等关键信息基础设施运营单位明确提出了开展安全检测、安全测评、安全演练
的相关要求,规定了等级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施,
网络安全服务市场快速增长,成为网络安全产业中一个重要的细分领域。
公司基于自身对网络攻防和各行业网络安全风险场景的深刻理解,以高效、实效提升用户安
全防御水平为目标,向用户提供安全检测与评估、安全咨询、安全运维与分析处置以及安全能力
建设与评估等方面服务,具体内容如下:
服务
类别
服务
分项
服务内容
安全检
测与评
估
风险评
估服务
安全服务人员参照网络安全风险评估规范以及相关网络安全国家和行业标
准,对企事业单位的业务系统网络安全防护,主机的访问控制、身份识
别,应用的逻辑安全、数据库安全,管理制度等方面进行安全评估,分析
可能面临的安全威胁和存在的脆弱性,并结合评估现状编写评估报告和整
改建议,可有效发现可能存在的安全漏洞和安全风险。
安全众
测服务
安全服务人员通过公司专业的安全众测服务平台,以远程方式对授权系统
目标进行漏洞发现,并通过人工验证方式,对发现的 Web 应用漏洞、主机
操作系统漏洞、数据库漏洞、弱口令、信息泄露等各种类型漏洞进行验
证,查找发现系统可能存在的安全漏洞和安全隐患。
渗透测
试服务
安全服务人员通过公司专业的安服管控平台(远程)或现场方式,在不影
响授权单位业务系统正常使用的前提下,借助专业工具和技术手段对授权
业务系统开展渗透检测,查找发现系统存在的安全漏洞,验证系统遭受攻
击后可能造成的破坏影响程度,并提供精准的系统漏洞风险报告和修复建
议。
行业专
项安全
检测
面向行业监管单位及电力、金融、通讯、交通、政府部委等各大型企事业
单位的关键基础信息系统,组织安全可靠并了解行业业务特点的专项专业
技术人员,对行业客户关键基础信息系统进行专项安全检测。
APP 安
全检测
服务
安全服务人员对 APP 客户端程序软件权限、数据安全性、通讯安全性、安
装与卸载安全性、人机交互安全性等各个层面进行安全测试、检查,全面
发现 Android、iOS 系统的 APP 应用程序可能存在的安全缺陷。
代码审
计服务
安全服务人员通过专业的审计工具和人工审查的组合审计方式对系统的源
代码和软件架构的安全性、可靠性进行全面的安全检查,挖掘系统代码中
存在的安全缺陷及规范性缺陷;查找、发现系统软件中逻辑性错误和潜在
的安全漏洞,并提供代码修订措施和建议。
2022 年年度报告
20 / 236
安全咨
询
网络安
全防护
体系规
划设计
服务
安全咨询服务人员采用现场的方式,对企事业单位的现有业务信息化系统
应用对象、网络安全能力、网络安全管理制度开展差距调研和分析,以安
全管理专家视角从管理、技术、运行等方面,结合网络安全管理规范和技
术防护要求,为企事业用户提供综合的网络安全防御与运行体系建议。
合规性
建设咨
询服务
安全咨询服务人员采用现场的方式,基于国家网络安全等级保护 标
准,按照网络安全等级保护基本要求,对企事业单位的系统进行合规性要
求项的调研、分析,查找差距和不足,并依据调研结果编写差距分析报告
和安全整改建议方案,协助完成等级保护测评建设实施。
安全运
维与分
析处置
安全加
固服务
安全服务人员通过现场或远程的方式,依据前期安全检测中发现的问题和
整改建议,在授权许可条件下,通过技术手段对存在安全风险的主机系
统、数据库、中间件等系统进行修改和优化安全策略、系统漏洞和软件升
级更新,提高信息系统的安全性和抗攻击能力。
事件分
析评估
服务
专业安全服务人员通过现场方式,利用专用安全工具,结合威胁情报数据
和专业知识,对可能存在被攻击的应用系统进行技术处理,查找系统存留
的攻击者痕迹,发现正在发生或已经发生的攻击行为,并通过对攻击手段
评估可能造成的后果和不良影响。
追踪溯
源服务
专业安全人员利用专业安全工具,结合威胁情报库和专业知识,对攻击事
件源地址进行追踪定位、查找定位攻击者,通过追踪溯源服务,可以准确
识别安全事件的攻击源地址、路径和方式等信息,帮助客户实施针对性的
防护策略,阻止网络攻击行为。
应急响
应服务
当客户信息系统发生安全事件时,专业安全服务人员通过对安全事件分析
判断,提出解决方案,并在许可条件下对安全事件实施抑制、排除安全事
件,控制事件对系统造成的影响,协助客户查找安全事件的根源,防止后
续同类事件的发生。
安全重
保服务
在国家举办重要活动、会议时期,组织专业安全队伍和专业设备,协助客
户共同保障信息系统安全,安全重保服务根据服务可划分为防御准备阶段
和积极防御阶段两阶段,其中,防御准备阶段是在安全重保前期对客户网
络安全体系开展前置检测、验证和纵深防御规划;积极防御阶段是安全重
保时期,安全服务人员驻守客户现场,对网络安全事件监控、处置、分析
和取证,阻止网络入侵行为,协助用户共同组织安全事件评估分析和报
告。
行业协
防值守
服务
面向电力、通讯、金融、交通等国家重要行业单位,在特殊安全保障时
期,基于行业特殊需求和实际情况,组织具有了解行业业务特点和网络安
全专业技术人员,在特殊时期为行业客户提供可持续运营协防保障服务。
安全能
力建设
与评估
人员能
力评估
画像服
务
依托“人是安全的核心”的主导思想,结合公司在网络安全人才培养积累
的丰富经验,通过专业的人才培训评价系统和专业讲师的分析报告,对客
户的网络安全人才开展能力综合评价,准确客观对参评人员安全能力全方
位画像,为客户网络安全人才梯队组建和考评提供参考依据。
行业专
业梯队
安全能
力建设
服务
衔接行业特点,针对内部专业梯队,分层次分类别通过提供架构优化、评
价体系优化,提供标准训练设施,开展实战化特训,制定行业化内容体系
等服务,为行业用户,持续提升专业梯队能力。
攻防演
习服务
面向行业监管单位及电力、金融、通讯、交通、政府部委等各大型企事业
单位,组织开展“真攻真防”的攻防演习活动,参与演习的队伍通过公司
专业攻防演习平台对目标单位开展渗透检测,通过攻防演习可以深入评估
目标单位的安全防护的短板,检验已有安全防御体系的有效性及应急协同
处置能力。
(5)网络安全竞赛服务
2022 年年度报告
21 / 236
网络安全技术是一项注重实战的技术,在国家各行各业网络安全人才严重紧缺的今天,如何
高效完成网络空间安全人才的培养和考核成为一个急需解决的问题。2019年 5月,美国总统签署
了一项行政令,要求举办新总统杯网络安全竞赛,为政府选拔出国家顶级网络安全人才。近年来
我国相关部门也出台了有关政策,支持和规范网络安全竞赛发展。
永信至诚自 2014 年开始一直致力于国内网络安全赛事运营,推动了安全赛事从小到大,从
企业到集团,从集团到行业,从地区到全国的发展,并带动不同产业网络安全人才选拔、训练、
评价体系的建立。公司网络安全赛事运营服务包括竞赛平台开发、竞赛题目定制开发、竞赛效果
呈现、赛事组织管理、竞赛裁判服务、赛事方案设计等;竞赛平台包括线上竞赛平台和线下竞赛
平台,支持个人赛和团体赛,除了支持目前国际主流的夺旗赛(CTF)、攻防赛(AWD)外,还开
创性发展了靶场赛(ISW)、人工智能网络安全竞赛(RHG)、共同防御、实景防御赛(RDG)等多
种竞技模式。
随着公司多年来对国家主管单位和各部委进行的网络安全赛事市场普及教育和推广,自
2019 年起,赛事从一个网络安全盛会中可有可无的配套活动,变成了重大网络安全活动中的重
点项目,行业人才培养、选拔、评价的重要手段,高校学科教育和人才评价的重要配套,以及地
方政府招商引资、产业建设的重点工程。并伴随着比赛,衍生出赛前培训、赛后复盘、实践人才
培养体系、等级化能力考核、日常实训、靶场建设、仿真场景演练、产品测试、公务员选拔等多
场景需求,逐渐形成广泛而增长迅速的市场。
(6)其他服务
其他服务主要包括线上安全培训、线下安全培训。
① 线上安全培训
公司线上安全培训服务主要通过 i 春秋实训平台开展,该平台是自主研发的服务平台,其主
要功能是为政企用户、个人用户提供在线网络安全实验环境。针对网络安全学习需要进行实践的
特点,设计了“知识讲解-实验模拟-在线测试-效能评估”的整套网络安全实训体系,积极构建了
“培训-选拔-认证-输送四位一体,线上线下相结合”的实战型网络安全人才培养体系,为学习者
提供有效成长路径。
i 春秋实训平台以互联网门户网站形式展现,目前其注册用户超过 80 万名,课程超过 300 门。
此外,平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌 SRC 部
落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领域的影响力、知名度。
② 线下安全培训
线下安全培训分为线下培训就业班、线下培训定制班和国家网络安全技术认证班三种类型。
线下培训就业班以渗透测试工程和网络安全攻防工程师培训为主,培训周期各 16 周。
线下培训定制班主要服务于政府部门、各大企事业单位、学校等,针对于网络安全技术和网
络安全大赛技术为主要培训方向,培训周期从 3 天至 30 天均可定制。并可以根据用户的技术人
员水平、技术方向、技术层次等重要指标来定制化课程,满足各技术业务岗,各技术层次人员的
2022 年年度报告
22 / 236
培训需求。网络安全技术认证班主要以培训及考取国家网络安全技术人员认证为主,是中国信息
安全测评中心、网络安全技术审查与认证中心和公安部授权的培训机构。
(二) 主要经营模式
1、盈利模式
公司盈利主要来源于向客户销售自主研发的网络安全产品,以及向客户提供网络安全服务。
网络靶场系列产品、安全管控与蜜罐产品、安全防护系列服务和网络安全竞赛服务主要面向政企
类客户,安全工具类产品主要面向政府监管部门,其他服务主要面向个人和企事业单位。公司为
客户提供网络安全产品和网络安全服务的形式一般体现出项目制特征。
网络安全竞赛服务及线上线下培训服务是公司业务的流量入口,不仅能够积累行业化经验、
储备安全人才,同时提升了公司影响力及行业地位。公司 i 春秋实训平台是国内著名的网络安全
实训平台,累计注册人数超过 80 万。目前公司已与国内多所大学、高等职业教育院校在网络安
全教学与实践方面建立合作。公司通过 450+场、十余个行业的竞赛服务不断完善及迭代网络靶
场,积累了具有行业特性的网络场景,逐步建立起公司网络靶场产品的技术壁垒及行业场景壁垒,
增强公司产品的核心竞争力。
网络靶场是公司的核心,是网络安全人才培养不可或缺的产品体系。网络靶场是用户网络安
全保障重要的基础设施,其核心技术还为蜜罐产品奠定了技术基础,创造了技术壁垒。蜜罐产品
是对传统网络安全产品的有效补充,并结合欺骗式防御能力及网络攻防对抗能力,推动了公司态
势感知产品的发展,进而形成了公司安全管控与蜜罐产品体系。
安全管控与蜜罐平台发现的大量网络安全事件需要处置,网络安全人才、网络安全工具以及
专业安全防护服务为事件处置提供运营和支持。
网络安全竞赛服务、线上线下培训服务、网络靶场系列产品、安全管控与蜜罐产品、网络安
全工具、安全防护系列服务,形成了公司网络安全产品服务体系生态链条。在业务上既可独立销
售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。
2、研发模式
公司采取的是“标品化研发+定向二次研发”的模式,公司始终坚持自主研发的研发模式,
核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真和网络攻防对
抗技术,公司自建研发体系持续进行网络空间平行仿真和网络攻防对抗等技术的研发,形成了标
准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。
公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,
确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协
作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研
发架构。
公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项
目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以
2022 年年度报告
23 / 236
项目各过程组的成果输出为导向,制定了《项目管理规范》并持续运行、迭代。
公司在研发团队内部推行 IPD 开发模式,明确地划分为概念、计划、开发、验证、发布、生
命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利
情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计
划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运
用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。
3、采购模式
公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,
包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品
等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的
相关服务。由于公司业务一般体现为项目制特征,公司采购通常亦是跟随不同项目的具体需求进
行采购。
公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采
购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、
信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市
场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。
4、生产模式
公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备
等,通过对外采购方式获得。软件分为定制开发软件和标准化软件产品。公司软件产品生产的具
体情况如下:
(1)标准化软件产品
公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市
场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公
司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需
求文档和设计文档进行产品研发,并最终形成标准化软件产品。
(2)定制化软件产品
公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求
的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施
过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优
化,最终形成定制产品。在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,
把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。
(3)安全服务
公司安全服务部门从技术和业务需求两个生产维度设定安全防护类服务的产品设计。首先依
托对攻防技术的积累,根据网络空间安全的技术类型设定和市场共性需求,初步设计出安全防护
2022 年年度报告
24 / 236
类服务的服务类型;在为客户提供服务的过程中,根据行业客户的共性需求和自身技术积累,提
交需求说明,进行产品设计优化,进行细分服务类型的二次开发和升级;在服务实施过程中,收
集客户反馈和建议,对于服务质量和流程进行管控。在安全防护类服务的生产过程中,公司始终
以客户需求为核心,以自身技术优势为基础,打造有市场、高能效的安全服务产品。
5、销售模式
公司为客户提供网络安全产品和网络安全服务一般体现为项目制特征。公司产品销售和服务
以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、
竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给
终端用户。
公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售
人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提
供产品或服务。
公司通常以“项目制”形式为客户提供产品和服务,公司主要通过参与客户组织的招投标、
竞争性谈判或客户的单一来源采购等方式取得项目合同,公司获取项目合同后实施合同,经客户
验收通过后出具验收文件。此外,为进一步拓展新客户和新市场,对于部分成熟产品,公司还采
用试用推广模式,即先将成熟产品提供给最终客户试用,通过产品试用发展新客户。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
(1)全球网络安全行业发展概况
① 全球网络安全形势复杂严峻,发达国家强化技术产业布局
近年来,全球重大网络安全事件频繁发生,严重威胁各国的经济发展和社会的安全稳定,
“棱镜门”、RSA 后门、Intel 芯片安全漏洞、WannaCry 勒索软件、Facebook 用户数据泄漏等安全
事件引起了全球各界对网络安全的高度重视。此外,随着网络空间安全形势快速变化,国家级博
弈更为突出、攻防对抗更为激烈、数字经济安全保障要求不断提升。
主要发达国家均加大网络安全领域的投入力度、细化和调整网络安全相关政策和法规要求,
在网络空间主导权、话语权方面争夺更加激烈。2017年 6月,在联合国信息安全政府专家组会议
上,美国及其盟友力图将《武装冲突法》引入网络空间,与其他国家分歧严重。2017 年,根据
美国总统指示,美国国防部将网络司令部升级为一级联合作战司令部,成为美军第十个联合作战
司令部,地位与美国中央司令部等主要作战司令部持平。2018 年以来,美国在国土安全部设立
一个新的网络安全机构“网络安全与基础设施保护局”,将网络安全预算大幅增加至 300 亿美元,
并通过了《提升关键基础设施网络安全的框架》《网络安全战略》等一系列文件;英国《国家网
络安全战略》(2016-2021)提出,英国政府将投入 19 亿英镑强化网络安全能力;2018 年 9 月,
德国宣布未来五年投入 2 亿欧元组建网络安全与关键技术创新局,机构定位类似于 DARPA(美国
国防部先进研究项目局),主要致力于推动网络安全技术创新。
2022 年年度报告
25 / 236
② 全球各国网络靶场建设情况
根据 2015年 4 月人民网转发的中国军网的文章《美国网络“曼哈顿计划”》,早在 2008年,
美军就启动了被称为新世纪网络安全 “曼哈顿计划”的国家网络靶场建设,为美国国防部模拟
真实的网络攻防作战提供虚拟环境。
2021年 7月,据美国国防部网站消息,美国已授权价值 亿美元的网络靶场相关合同。
在未来的 10 年中,赢得订单的公司将为军方网络任务部队提供事件规划和执行、场地安全、信
息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综
合设施的运行。总体上,该合同的主要目标是为其国家网络靶场综合设施提供 IT服务。
美国建设国家网络靶场引起了各国高度重视。英、德、俄、日、韩等国借鉴美国经验,建设
了同类项目,作为支撑网络空间安全技术演示验证、网络武器装备研制试验的重要工具。
(2)我国网络安全行业发展概况
① 我国网络安全产业规模快速增长
《IDC Market Forecast:中国网络安全市场预测,2022-2026》报告显示,2021年,中国
网络安全市场总投资规模为 122 亿美元,其中安全硬件产品投入达到 47 亿美元,占总体投入的
39%;安全软件产品投入达到 亿美元,占总体投入的 35%;安全服务产品投入达到 亿美
元,占总体投入的 26%。IDC 最新数据显示,到 2026 年,我国网络安全支出规模预计接近
亿美元,五年复合增长率将达到 %,增速位列全球第一。从行业维度来看,到 2026 年,政
府、金融、运营商仍将引领整体网络安全行业支出。
根据工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》
中提出,到 2023 年,电信等重点行业网络安全投入占信息化投入比例达 10%。2023 年网络安全
产业规模超过 2,500亿元。
② 我国网络靶场建设情况
2022 年年度报告
26 / 236
我国互联网规模和用户规模均居世界第一,但核心技术与关键资源依赖国外产品情况严重,
勒索病毒、网络攻击、信息窃取等事件呈多发态势,我国面临的境外网络攻击和威胁越发严重,
网络靶场是保障网络安全的重要基础设施。我国网络靶场建设目前处于起步阶段。在国家网络靶
场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,
与欧美国家相比,我国都还存在着一定差距。
2023年 1月 30日,国家能源局综合司印发《2023年电力安全监管重点任务》(以下简称“重
点任务”),面向全国电力单位,对 2023 年度电力安全工作进行详细部署,旨在确保电力系统安
全稳定运行和电力可靠供应。在重点任务中,明确要求“推进国家级电力网络安全靶场建设”,
并强调安全风险评估、攻防演练、教育培训等内容。
随着国家和社会不断加大对网络靶场的投入,贵阳启动大数据网络安全靶场建设、鹏城实验
室成立、公司作为第一完成人的“基于平行仿真的大规模网络靶场构建技术及应用”项目荣获
2019 年度北京市科学技术奖(科学技术进步奖)一等奖,以及“网鼎杯”、“强网杯”等国家级
重要赛事的持续成功举办,推动网络靶场行业迅速发展。
2. 公司所处的行业地位分析及其变化情况
公司核心团队主要成员是国内最早的一批网络安全技术专家,均拥有多年的专业网络安全从
业经历。公司拥有自主知识产权的网络安全产品以及专业的安全技术研究和服务团队。公司参与
起草或修订三项网络安全国家标准。
作为网络靶场领军者,公司自主研发的网络安全实验室靶场平台获得国家计算机网络应急技
术处理协调中心 2018 年网络安全创新产品(技术)一等奖,同时获得中国信息安全测评中心
2018 年度中国信息安全产业优秀创新型产品解决方案。2018 年 10 月 25 日,中科合创(北京)
科技成果评价中心组织院士等专家对公司的“城市网络靶场构建技术及应用”进行集中评定,认
定“该项目达到国内领先水平”。公司作为第一完成人的“基于平行仿真的大规模网络靶场构建
技术及应用”项目荣获 2019 年度北京市科学技术奖(科学技术进步奖)一等奖。2022 年 9 月支
撑了某头部电力企业国家级电力网络安全靶场建设。2022年 9月与合肥高新区就“建设网络空间
安全数字风洞研发运营中心”进行合作,助力“中国安全谷”建设。2022 年 11 月,公司“数字
风洞”产品体系战略发布,开启网络安全测试评估专业赛道。
公司拥有专业的攻防技术团队。KRLab 团队专注于网络安全创新技术及攻防技术研究,研究
内容覆盖操作系统安全技术研究、机器学习与自动化技术研究、Web 安全与渗透测试、移动端恶
意软件分析、网络蜜罐捕获技术研究等方向。2016 年至今,公司团队连续多年参加由公安部主
办的国家级网络安全实战攻防演习,曾连续三年荣获企业队第一名。
公司承担了一系列重要国家级的网络安全保障工作,包括:“二十大”、全国两会、建党百年、
世界互联网大会乌镇峰会、“一带一路”国际合作高峰论坛、博鳌亚洲论坛、G20 杭州峰会等。
同时公司还建成了网络空间安全智能仿真和众测关键技术与服务北京市工程实验室。此外,公司
也是国家网络与信息安全信息通报机制技术支持单位、国家重大活动网络安全保卫技术支持单位、
2022 年年度报告
27 / 236
国家信息安全漏洞库技术支撑单位、中国工程院咨询研究项目依托单位。
公司自成立以来,支撑中央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局
等部委和单位主办或指导的超过 450+场网络安全演练,超过 58 万人次。公司支持了国内一系列
具有巨大影响力的网络安全赛事:如国家行业主管部门级的 “网鼎杯”网络安全大赛(公安部)、
“强网杯”全国网络安全挑战赛(中央网信办、信息工程大学)、“护网杯”中国工业互联网技术
技能大赛(工信部)、“陇剑杯”网络安全大赛(公安部)、“全国大学生信息安全竞赛”(教育部)、
全国卫生健康行业网络安全技能大赛(卫健委)以及聚焦数据安全领域的国家级赛事“首届数据
安全大赛”等;地方知名赛事品牌:“巅峰极客”网络安全技能挑战赛(成都网信办)、红帽杯
(广东省)、东华杯(上海市)、祥云杯(吉林省),以及世界级网络安全竞赛“DEF CON CHINA”
中的 BCTF 国际网络安全技术对抗赛、RHG 国际机器人网络安全大赛等。
根据 IDC《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报
告显示,永信至诚凭借春秋云境网络靶场产品,以 %的市场份额位居第一名;数世咨询发布
《数字靶场能力点阵图 2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维
度均位列行业第一。
公司行业地位连续多年处于领先水平,预计未来一段时间,公司行业地位仍不会发生重大变
化。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
作为数字经济时代的基础及战略性资源,数据安全得到国家及各行业的关注。近年来,《数
据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》和《数据出境安全评估办法》
等数据安全相关法律法规相继出台、实施。与此同时,中共中央、国务院印发《数字中国建设整
体布局规划》,强调要增强数据安全保障能力。十四届全国人大一次会议表决通过了组建国家数
据局的决定,再次肯定了数据资源在国家发展战略中的重要地位。
随着数字经济的高速发展,网络和数据安全作为经济发展的关键基座,迎来了前所未见的机
遇与挑战。一方面,近年来我国网络安全、数据安全相关法律法规陆续推出,对网络和数据安全
建设工作提出了诸多标准和要求;另一方面,勒索病毒、国家级攻击等网络安全威胁层出不穷,
严重威胁国家安全和社会经济发展。在此情势下,网络和数据安全行业开始由“形式合规”向
“实质合规”加强。
在此背景下,2022 年 11 月 19 日,永信至诚召开“数字风洞”产品体系战略发布会,发布了
面向网络安全测试评估领域的“数字风洞”产品体系,永信至诚作为网络靶场和人才建设领军企
业,再次以“产品乘服务”的价值体系,开启网络安全测试评估专业赛道。
对于网络和数据安全领域来说,需要基于“数字风洞”进行持续性的测试评估。数字风洞强
调测试评估的持续性与标准化,提倡尽早测试、频繁测试、全面测试,通过对人、系统、数据、
方案、流程等进行量化评估,贯穿规划建设、运营和处置等全生命周期的各个阶段,从而形成持
续的验证,不断发现安全并消除隐患,直到证明没有问题,解决数据安全最后一公里问题,让用
2022 年年度报告
28 / 236
户获得真正的安全感。
公司将持续助力网络和数据安全由“形式合规”向“实质合规”加强,为公司带来高质量增
长机会,进一步夯实永信至诚网络靶场和人才建设领域的领军地位,跃迁式创新推动安全测试评
估专业赛道发展,为公司整体迈入规模化发展奠定坚实基础。公司致力于成为中国网络空间与数
字时代安全基础设施关键建设者,为我国数字经济安全稳健发展保驾护航。
(四) 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
序
号
核心技
术名称
核心技术说明 专利 对应的产品
网络空间平行仿真技术
1
基于混
合虚拟
化的属
性平行
仿真技
术
提出平行仿真环境中关键要素属性平行仿真方法,按照目标场景的架构特
点和靶标属性,利用自动化方式对各级网络中的资产进行信息采集,记录
每个靶标的操作系统、服务、应用、漏洞、协议及业务等相关信息和特征
指纹,结合人工分析形成标准化描述报告和场景模板的蓝图。通过与靶场
平台靶标库已保存的靶标模板进行关联和匹配,大幅度提升了仿真的逼真
度,减少场景模板的构建时间和难度;利用靶标全虚拟化节点、轻量级虚
拟化节点、离散事件模拟技术、程序化仿真节点、协议流量仿真节点和实
物节点六种不同节点形态的混合虚拟化融合仿真,在节点中的任意两者之
间均可进行组网和数据通信,提升了场景实例化过程中的资源利用率和下
发效率;针对无法使用虚拟化或其他仿真方式进行高逼真仿真的实体设
备,利用靶场的软件定义和动态调整虚拟网络的能力,将实体设备的管理
端口和业务端口动态的接入各类实验场景和网络,保证靶场内的场景在特
定的物理属性方面与目标场景保持高度的一致性,实现了虚拟设备和物理
设备的混合组网,从而提升了属性平行仿真程度。
授权 7 项
网络靶场系
列产品、网
络安全竞赛
服务
2
基于靶
标分层
同步的
行为平
行仿真
技术
高逼真的仿真一个目标场景不仅仅需要在网络架构、操作系统、应用、服
务、漏洞等基础场景层面做到一致,还需要保证场景中运行的数据、业
务、行为也能保持活性和逼真性。在数据和业务仿真方面,采用分层数据
流采集的模式,在目标网络中有针对性的对不同层次的数据流进行采集和
留存,编制流量仿真重放策略,将这些有典型代表性的数据流在仿真场景
中进行重放,赋予场景数据基础活力,进一步提升仿真效果;在行为模拟
方面,利用自动化脚本的方式对网络应用行为、业务行为、攻击行为、安
全运维行为、加固行为等进行描述,进一步的提升仿真效果并可以根据策
略灵活配置,模拟出真实业务应用中各种常规行为,通过智能化程序能够
按照通常的人类行为方式对这些行为进行模拟和重现,在靶场平台中将内
置丰富的攻击模拟智能化程序,从而提升了整个攻防行为的逼真性。
授权 7 项
网络靶场系
列产品、网
络安全竞赛
服务、安全
管控与蜜罐
产品
3
面向平
行仿真
的高性
能靶场
平台搭
建与服
务技术
利用虚拟资源动态资源感知均衡调度技术,将云中心的资源调度过程分为
三个阶段:资源初始分配、资源动态调度以及资源动态整合,通过主要应
用虚拟机迁移技术将负载过高的物理机上的虚拟机迁移到资源利用率较低
或者空闲物理机上,以此来实现负载均衡,并尽量减少服务等级协议冲突
的概率;利用集约规划的虚拟资源分配技术,从软件即服务的角度实现在
保证满足用户需求的前提下降低资源使用成本,将云平台中的虚拟资源分
配问题进行建模,研发了基于本地节点效用和全局效用的决策模型,该模
型的云平台由一组物理机组成,每个物理机通过虚拟化平台管理多个虚拟
机,实现虚拟机可以在任意的两个物理机器之间进行迁移并利用监控技术
对当前应用程序的性能进行监控,通过动态决策技术根据当前应用程序的
负载和资源分配情况进行性能评估,从而决定是否需要分配更多的虚拟
机,还是释放空闲的虚拟机。通过此模型的应用能够对靶场云计算环境中
的虚拟资源进行高效的分配与管理,解决了在模拟仿真过程中云资源有效
利用的问题。
授权 15项/
在审 2 项
网络靶场系
列产品、网
络安全竞赛
服务
4
基于可
扩展元
场景的
复杂业
务模拟
技术
针对大规模网络靶场业务复杂、节点众多、拓扑多样等特点,提出基于可
扩展元场景的复杂业务模拟技术,提出基于最小元场景的多分区管理、多
场景要素整合的复杂场景模型描述方法,解决了精准、高效描述复杂场景
模型的难题。针对复杂场景模型节点众多难以扩展模拟的问题,采用了复
杂业务场景结构描述文件记录的方法并采用元场景分区描述技术,针对性
读取场景节点数据、结构数据或连通性数据,大幅提高读取效率。针对多
重嵌套网络区域,在场景描述文件的场景结构描述区引入了多重嵌套技
术,将其他场景描述文件作为一个子区域引入至主场景描述文件中,实现
授权 8 项/
在审 1 项
网络靶场系
列产品、网
络安全竞赛
服务、安全
管控与蜜罐
产品
2022 年年度报告
29 / 236
了以最小元场景为单位的复杂业务扩展模拟技术。利用该方法,解决了复
杂业务场景下大规模靶场构建难、构建步骤繁杂以及本地存储瓶颈的难
题,为大规模靶场构建提供了标准化描述体系和元场景扩展构建技术。
5
基于镜
像差分
压缩和
分级存
储的节
点快速
重构技
术
针对大规模网络靶场存储性能差、节点实例化难度大、节点存储拥塞等特
点,提出基于镜像差分压缩和分级存储的节点快速重构技术。为完成虚拟
机模板本地克隆、跨主机克隆等操作,实现靶机虚拟机文件无存储压力复
制,设计了镜像差分压缩技术,实现主模板加增量模板的靶标模板体系,
降低了存储网络的带宽拥堵可能性,实现计算节点优先派发,使节点具备
高可用、动态水平扩展、动态垂直扩展、压力自适应等特性,实现多节点
重构。为保证存储网络具有足够的带宽和充足的性能,提出了分级存储节
点快速重构技术,将存储网络流量和其他类型的网络流量物理隔离,以保
证存储网络的独立性和高效性。利用该方法,实现了繁琐任务并发执行,
充分发挥镜像差分压缩和分级存储的优势,有效缩短场景构建时间,可实
现基于节点重构的大规模靶场构建。
授权 8 项/
在审 1 项
网络靶场系
列产品、网
络安全竞赛
服务、安全
管控与蜜罐
产品
6
基于多
重隔离
的高并
发异步
靶场构
建技术
针对场景实例化难以保持稳定、高速,步骤繁琐以及时间消耗突出的问
题,提出基于多重隔离的高并发异步靶场构建技术,将繁琐任务进行拆分
并分散到不同的计算节点服务器上并发执行,提高了创建效率,缩短了场
景构建时间。采用基于多重隔离的消息队列,将外部消耗服务器资源的同
步请求转化为异步请求,并按消息种类进行划分并发执行;实现任务调
度、任务执行、后端存储和任务自动发现,大大提高场景构建效率。提出
基于分布式任务执行的高并发异步构建技术,确保了整套系统的高吞吐
量,充分发挥服务器的性能,根据服务器性能动态调整任务执行进程的数
量,避免服务器资源浪费或压力过大导致任务执行效率低下,实现了真正
意义上的并行计算。该技术已应用于大规模网络靶场构建之中,降低了复
杂业务下的多重隔离和高并发异步靶场构建难度。
授权 8 项
网络靶场系
列产品、网
络安全竞赛
服务、安全
管控与蜜罐
产品
7
基于脆
弱点感
知的高
甜度蜜
罐构建
技术
针对传统的静态靶标系统伪装程度不高的现状,提出了脆弱点感知的靶机
动态伪装技术,从靶标漏洞特征方面,靶标系统预置大量被攻击场景以及
漏洞特征,同时具备了漏洞场景靶机实时的切换能力,满足攻击者不同意
图、不同手段的“需要”。从靶标网站仿真方面,将模仿的目标网站样
式、标题数据、栏目数据以及网站的外形进行高度模拟;从主机标识仿真
方面将靶标主机名称等信息高度仿真;从网站内容仿真方面将靶标网站内
容伪装成更像企业内部正在使用的网站;从网站通讯仿真方面,利用网站
与数据库系统、其它网站网络层进行交互仿真,模拟真实网站的访问请求
信息,包括数据库交互、网站间交互等。从而弥补了静态伪装、低交互式
伪装程度不足、诱惑程度不够的问题,从而提升了靶标系统诱惑攻击者的
能力。
授权 8 项/
在审 2 项
网络靶场系
列产品、安
全管控与蜜
罐产品
8
内核级
攻击行
为全景
捕获与
复现技
术
针对现实网络中被攻击的行为不能全量捕获,导致分析不够全面并且需要
人工分析的问题,提出基于平行被攻击行为捕获和分析技术,对攻击者的
攻击手段、攻击样本、攻击路径进行捕获,并从中分析出攻击者的攻击意
图。在平行靶标中,采用基于内核级的行为监控方法,记录攻击者在靶标
中的网络、文件、进程操作,并保存攻击者上传的恶意样本。在网络侧,
采用旁路检测的方法,记录攻击者在网络上的攻击流量,并保存攻击载
荷、样本信息。突破性的实现了通过关注局部、可全量记录的方式减少存
储的消耗。全面加强了靶场内攻击行为数据全景捕获和分析能力。
授权 5 项
网络靶场系
列产品、安
全管控与蜜
罐产品
9
面向应
激反制
的交互
式对抗
环境生
成技术
针对传统对抗环境下防御方处于被动状态无法发动有效的反击的问题,提
出面向应激反制的交互式对抗环境生成技术,此技术是在威胁激励下通过
感知和归因分析做出有目的的反制响应,采用浏览器指纹追踪、操作系统
指纹追踪、攻击者社交 ID追踪、诱饵数据追踪、标识植入方法,结合 IP溯
源技术,可以准确的发现攻击来源并可通过高伪装毒饵的方式开展反制,
最终实现在对抗环境内对攻击者的行为的捕获、追踪、溯源和反击,从而
提高了攻击诱捕、数据分析、反制的对抗环境模拟能力。
授权 7 项/
在审 1 项
网络靶场系
列产品、安
全管控与蜜
罐产品
网络空间攻防对抗技术
10
恶意代
码检测
分析技
术
该技术用于发现和定位已知和未知恶意代码。总结各种恶意代码对被感染
系统的控制过程和留存方式,抓住恶意代码的核心行为特征,综合利用静
态特征匹配与动态沙箱行为匹配相结合的方式,实现对恶意代码的发现和
定位,尤其针对APT攻击过程中使用的特种隐藏型恶意软件,具有非常显著
的效果。
授权 3 项/
在审 2 项
网络靶场系
列产品、安
全管控与蜜
罐产品、安
全工具类产
品、安全防
护系列服务
11
漏洞挖
掘及利
用验证
该技术用于自动化的完成二进制代码漏洞挖掘和利用。利用靶场环境的多
样性和资源快速调度的优势,结合智能 FUZZ 平台,根据既定策略快速生成
多种变异的流量或文件样本,投放到被检测操作系统等信息系统中,同时
授权 1 项/
在审 1 项
网络安全工
具类产品、
安全防护系
2022 年年度报告
30 / 236
技术 利用靶场的全量数据采集和系统状态监控能力以及沙箱的精准行为监测能
力,快速验证造成目标信息系统出现异常或故障的有效样本库,大大提升
漏洞挖掘的速度和质量,同时验证环境还能为漏洞利用代码的快速验证和
留存积累提供良好的协作支持。
列服务
12
基于单
流特征
与关联
特征相
融合的
流量检
测技术
传统的流量检测方法只针对单包或者单流数据进行检测,但未通过把各流
关联到一起进行检测。我们提出基于单流特征与关联特征相融合的关联模
型,该模型由单流内部流量特征的贝叶斯网络识别算法与多流之间行为特
征的支持向量机识别算法组成,通过此关联模型,将确保准确性和效率,
可大规模应用在实际环境中。
授权 3 项/
在审 1 项
安全工具类
产品
13
智能身
份元数
据萃取
识别技
术
采用基于协议结构和身份元数据进行特征萃取的方式,通过专有的算法训
练得到身份元数据特征模板,形成身份元数据特征词词典,综合多种模式
识别的方法,实现从数据中全面准确的提取身份元数据的目标。
在审 1 项
安全工具类
产品
14
模块化
高并行
即时计
算平台
技术
该技术是一套网络数据处理技术,专门针对多核CPU硬件平台进行设计,可
充分发挥多核CPU的性能优势和效率优势,提供线程级高速并行计算能力,
在接入层、分析层、控制层、响应层均提供相应的网络数据处理能力,用
户可灵活通过管理接口对各层功能进行设置,提供良好的扩展性,支持插
件开发的方式扩展功能。
授权 1 项
安全工具类
产品
15
高性能
动态可
配置的
容器服
务承载
集群技
术
通过容器集群管理技术来承载Web服务,通过专有的描述语言文件定义、标
准化的API接口来实现应用部署、更新迭代、横向扩容、可用性监控等一系
列的运维能力。同时基于泛域名、内网DNS无配置文件解析自动寻址,基于
去中心化虚拟节点方式,在不扩容集群硬件节点情况下,实现百万级容器
服务承载。
授权 2 项
网络靶场系
列产品、网
络安全竞赛
服务
16
智能算
法混淆
加密视
频处理
技术
基于不可逆加密算法,采用多项行业先进技术对视频文件进行周密的动态
保护、内置了自主研发的防注入、防调试及自变异特性等加密引擎和超高
清数字解码引擎。支持动态的自适应流和平滑流,以及常用的视频格式;
支持高级的流压缩特性;支持自定义和扩展使用场景;支持手机及平板等
多种移动端设备;支持视频水印,同时支持动态视频水印,保护版权;支
持外置加密文件保持格式不变,同时支持自定义视频格式。
在审 1 项
网络靶场系
列产品
17
分布式
存储及
深度分
析技术
基于大数据组建形成分布式基础数据存储分析架构,利用合理架构分布式
数据仓库、海量数据收集、数据总线、计算框架、搜索引擎、交互式分析
等组件实现对安全信息数据的接入与处理分析。联合使用实时流式分析、
机器学习批式分析、交互分析等分析引擎,进行情报匹配检测、机器学习
模型检测、关联分析、探索发现、事件追溯等分析工作。
授权 2 项/
在审 1 项
安全管控与
蜜罐产品
18
基于对
抗的非
接触高
精度溯
源反制
框架技
术
基于攻击指纹 ID、攻击 IP、攻击手段、安全设备告警日志、服务器日志、
应用日志、钓鱼邮件、恶意程序以及情报线索等,梳理出了针对不同攻击
手段的溯源反制流程,可实现对指纹 ID的分析与追踪、对攻击 IP的分析与
反渗透、钓鱼邮件的分析与反制、恶意程序的逆向分析与反连域名的追
踪、对情报线索的深度利用,实现智能化的溯源反制框架。
授权 2 项
网络靶场系
列产品、安
全管控与蜜
罐产品
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
认定称号 认定年度 产品名称
国家级专精特新“小巨人”企业 2021 年 /
2. 报告期内获得的研发成果
2022 年 4 月,公司发布春秋云境网络安全竞赛平台 版本。平台依托公司多年积累的网
络安全渗透测试和评估服务经验,结合社会对网络安全人才测评、选拔的要求,自主研发的一套
全面、精准、可分析、低成本的人才测评选拔平台。该平台以虚拟化技术为基础,结合平行仿真
2022 年年度报告
31 / 236
技术,以全面、精准的考核方式为核心,集竞赛运维、赛题管理、攻防可视化、考核选拔于一体,
用于专业、科学、全面、精准的评测、选拔网络安全人才,满足各行业对网络安全人才评测、选
拔的需求。本平台包括夺旗赛(CTF)、靶场赛(ISW)、攻防赛(AWD PLUS )、共同防御、
实景防御赛(RDG)、人工智能网络安全竞赛(RHG)等多种竞赛形式。平台的管理功能涵盖赛
前、赛中、赛后三个阶段,所涉及的管理内容能够覆盖整场竞赛所有的运维需求。
2022 年 4 月,公司发布春秋云实网络安全意识培训平台 版本。该平台旨在解决企业员
工网络安全意识薄弱的问题,以人员岗位需求和网络安全知识库为指导,为不同岗位的员工提供
专属学习路径。其中,学习内容包括《网络安全法》、《数据安全法》、日常网络安全、日常保密
意识、实网攻防安全管理等知识点,通过多种交互式学习手段,如游戏化学习、在线测验、虚拟
实验、视频讲解等,加深员工对网络安全的认知。此外,平台管理后台还提供了丰富的钓鱼邮件
模板和考核题目,支持企业管理员一键下发钓鱼邮件演练或培训考核,帮助企业对员工网络安全
意识培训效果的数据量化分析,全面提升员工的网络安全意识和素养,有效防范各种网络威胁对
企业的风险。
2022 年 6 月,公司发布春秋云境网络培训平台 版本。平台依托公司多年网络安全渗透
测试和评估服务经验,结合社会对网络安全人才的知识和技能要求,自主研发出一套全面、专业、
完善的网络安全人才培训系统。主要用于对网络安全人才进行持续和系统化的培训,快速、高效
地完成知识技能转化。培训平台以私有云(春秋云)技术为基础,以实验场景为核心打造多种课
程体系,集知识培训、技能训练、仿真演练、管理考核于一体,可持续系统化的培养网络安全人
才。
2022 年 7 月,公司发布春秋云实演武场 版本。演武场基于网络安全竞赛模式,以接近
实战的仿真比赛为特色, 以大赛真题为核心,为选手提供了多种不同类型和难度等级的仿真竞赛,
集竞赛运维、训练、选拔于一体,通过创新的训练模式、高度贴近实战的竞赛场景和完备的平台
管理功能, 达到提升用户网络安全实战技能的目的。利用成熟的高弹性 Web 服务器集群、虚拟化
技术为底层,基于春秋云进行构建,能够对计算资源、存储资源和网络资源进行有效管控和高效
使用。依托于春秋云的安全防御机制,企业自身无需另行设定软、硬件防御措施,所有用户数据
均采用加密存储,将数据泄露风险极大降低。平台旨在促进网络安全领域的技术人才培养,从而
进一步提高网络安全行业整体水平和竞争力。
2022 年 8 月,公司发布春秋云境应急演练靶场 版本。应急演练靶场基于公司多年网络
安全行业服务经验,结合自研的平行仿真技术体系,通过虚拟环境与真实设备相结合,构建高度
逼真的网络空间环境,从而支撑模拟真实网络安全事件应急演练的试验平台。
2022 年 8 月,公司发布春秋云服安服管控平台 版本。安服管控平台基于公司自研的春
秋云虚拟化云平台,利用云平台的架构搭建安服管控应用,面向现实需求,为安服管控提供统一
平台,全程留痕,提供规范化、高效化的安全服务全生命周期管理。新版本中完成了三大模块优
化,包括技战法构建模块、综合指标分析模块、3D 建模展示模块。
2022 年年度报告
32 / 236
2022 年 10 月,公司发布春秋云势态势感知 版本。春秋云势态势感知系统基于公司多年
大数据分析经验和安全服务能力,通过数据挖掘、安全可视化技术帮助客户构建网络安全防护和
风险控制核心能力。新版本完成了核心能力构建优化,基于 lamda 架构优化了实时和离线的威胁
分析能力,完成自适应数据的采集模式,可智能采集多种不同维度的数据,并基于智能分析模型
形成两个威胁数据的分析模型。
2022 年 11 月,公司发布面向安全测试评估领域的“数字风洞”产品体系,以“产品乘服务”
的价值体系,开启网络安全测试评估专业赛道。“数字风洞”作为网络靶场测试评估的重要形态,
将全面助力各行业在网络安全工作中实现合规保障、风险预控、标准践行和投入回报。公司也将
持续把对安全测试的理解,融入到具体行业场景和安全建设的每个阶段中,平台模块化、流程标
准化、任务精细化、工具多样化,在平台的设计中贯彻 3×3×3×(产品×服务)安全感公式,
打造面向全场景、全要素、全生命周期的安全测试评估解决方案。
报告期内,公司新申请专利 39 项,获得授权专利 23 项(其中发明专利 21 项,外观设计专
利 2 项);新申请软件著作权 44 项,获得登记软件著作权 34 项。
报告期内获得的知识产权列表
本年新增 累计数量
申请数(个) 获得数(个) 申请数(个) 获得数(个)
发明专利 38 21 85 30
实用新型专利 0 0 0 0
外观设计专利 1 2 5 2
软件著作权 44 34 220 210
其他 62 12 174 63
合计 145 69 484 305
注:列表中“其他”主要包含作品版权、商标。本期新申请 62 个,其中作品版权 5 个,商标 57
个;本期新增获得 12 个,其中作品版权 7 个(其中 2 个为 2021 年申请),商标 5 个(其中 1 个
为 2021 年申请)。
3. 研发投入情况表
单位:元
本年度 上年度 变化幅度(%)
费用化研发投入 63,183, 49,940,
资本化研发投入 0 0 不适用
研发投入合计 63,183, 49,940,
研发投入总额占营业收入比例
(%)
增加 个百分
点
研发投入资本化的比重(%) 0 0 不适用
研发投入总额较上年发生重大变化的原因
√适用 □不适用
主要系本期研发人员增加导致薪酬增加。
2022 年年度报告
33 / 236
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:万元
序
号
项目名称
预计总投资
规模
本期投入
金额
累计投入
金额
进展或阶段性成
果
拟达到目标 技术水平 具体应用前景
1
春秋云境
实网对抗
演练靶场
平台
2, 1, 1,
系统基本开发完
毕,处于客户试
用并进行迭代优
化阶段。
通过实网对抗演练靶场,
能够针对真实的网络环
境、应用系统和数据、安
全防护状况,提供规范
化、高效化的实网对抗演
练全生命周期管理,实现
多维度攻防战绩与态势可
视化展现,能够支撑完成
实网对抗业务,通过红队
视角发现目标资产的脆弱
性,并利用有效的防御手
段完成对于这些资产的安
全加固,且在演练过程中
存留重要数据如资产列
表、漏洞信息、攻击路径
以及加固方案等。通过反
复的常态化演练任务管
理,及时发现脆弱点和风
险,促进实网系统防御不
断优化。
依托实网对抗演
练靶场提供的阵
地环境,实现实
网攻防演练过程
的全程可控,实
现演练全流程、
数字化管理,全
过程数据留存可
审计,对异常流
量和异常行为进
行实时报警和阻
断,保障演练过
程的高度可控、
可 导 调 和 可 视
化。并能够与现
有其他靶场系统
进行无缝对接。
具有高弹性、稳
定性强的特性,
大大提升实网演
练过程中的安全
管控能力和演练
项目成果可广泛的应用于
各级政企用户,利用网络
靶场安全可控的进行实网
对抗演练活动。一方面可
视化的采用红队攻方快速
定位防御体系受攻击面、
薄弱点和关键防御点,能
够持续、快速、高效的提
升实网安全防御能力。另
一方面,所有攻防对抗操
作基于安全可控的靶场平
台,采用数字化的统一测
评流程、统一可控工具及
测试链路,对操作人员进
行全面操作审计和流量审
计,过程和结果均可重
放、可追溯。多种可视化
的攻防能力评估模型也为
攻防实战团队选拔提供量
化评估平台。
2022 年年度报告
34 / 236
效果,快速发现
系统脆弱点并进
行补强,提升整
体 网 络 安 全 效
能。
2
春秋云阵
威胁诱捕
系统(公
有云版)
1,
数据采集、存储
及分析模块原型
开发完毕,处于
关联性分析及攻
击者画像的数据
模型等部分关键
技术及交互体验
等进行设计和原
型攻关阶段。诱
捕节点轻量化改
造原型系统基本
开发完毕,全量
系统关键数据监
控和采集及跨平
台适配等部分关
键技术攻关阶
段。
研发基于公有云的部署模
式,以高甜度的诱饵场景
来迷惑入侵者,引诱其长
时间驻留;同时依托于详
细的威胁样本数据,提供
了多种溯源方式。通过蜜
罐内置的专用通道对云阵
诱捕节点流量进行调控。
支持部署多种类型的诱
饵,并与仿真场景相匹
配,构建针对入侵者的高
甜度诱捕环境。入侵者进
入蜜罐场景后,能够捕获
其在蜜罐场景中的所有行
为以及系统的相应变化,
全量留存访问数据;共建
入侵者画像,通过行为分
析其入侵目标和意图;自
动识别攻击者身份记录,
辅助进行入侵者溯源等。
适配公有云的部署模式,
通过内置专用协议与春秋
云阵威胁诱捕系统自动配
对,实现远程维护,包括
重启、停止、配置网络、
启用监控、重置等。根据
基于对欺骗防御
技术的深入研究
和优化,研制春
秋云阵威胁诱捕
系 统 ( 公 有 云
版),解决
原本单一软硬结
合模式的蜜罐设
备必须要到客户
本 地 部 署 的 难
题,实现公司蜜
罐系统可以在任
意公有云上快速
部 署 实 施 的 问
题。 依托云阵的
数据可视化展示
技术能够让用户
清晰、直观的了
解所面临的安全
威胁,简化网络
安全运维工作的
复杂度,同时通
过技术和管理手
段来增强实际系
统的安全防护能
力 , 具 有 高 弹
项目成果可广泛的应用于
各级政企用户快速的发现
和溯源各类网络安全威
胁,尤其是对高隐蔽性的
APT 攻击相较于其他防御
措施有显著效果。本项目
成果内置多个具有不同行
业特征的高甜度蜜罐场
景,除可辅助实现入侵者
身份的快速溯源外,还可
将入侵者长时间的迟滞在
蜜罐设备的虚拟场景中,
从而保护真实系统免受攻
击。本项目成果可适配客
户的各类信息基础设施环
境,在客户的公有云、私
有云或本地设备部署或混
合部署均可支持,具有高
甜度、零误报、易应用、
部署快、效果强的特点。
2022 年年度报告
35 / 236
配置策略要求,实时的将
触碰到诱捕节点的所有网
络数据转发给春秋云阵威
胁感知子系统,为全面威
胁分析、提升防御纵深提
供数据支撑。诱捕节点具
有轻量化、部署迅速、自
维护、安全可靠等特点,
可实现快速的大范围布
点,配合春秋云阵威胁诱
捕系统可快速实现针对大
规模复杂网络的高效防
御。
性、稳定可靠和
部署迅速的技术
特性。
3
狩 猎 - 自
动化渗透
平台
1,
系统完成渗透技
战法相关模块开
发及优化,包括
资产管理开发、
策略配置开发、
报告管理开发、
扫描识别等功能
开发。后续探测
识别扩展,应用
识别库、漏洞扫
描库、目录字典
库等功能正在稳
步开发中。
以安全实验室长期渗透测
试实战经验为核心技战
法,融合主流模拟安全测
试技术图谱和网络安全环
境测试必备项,对目标进
行指纹识别、主机探测、
端口扫描、子域名收集、
弱口令扫描测试、应用识
别、目录扫描、漏洞扫
描、安全测试等诸多方面
测试。满足在移动互联、
云计算、大数据、物联网
等技术快速变革形势下,
持续稳定的进行对各类网
络环境的全流程、全要素
的可控、可审计的渗透测
试,输出测试报告,减少
时间和人力成本的投入。
系统采用分布式
的业务及存储架
构,由数据层、
渗透资源库、资
产分析层、模拟
测试层、任务调
度层、嗅探层、
分析展示层等组
成,将检测过程
中的任务负载由
单节点均衡到多
节点,提高了多
作业效率,同时
可以避免由单个
节点失效而导致
的任务中断或者
系 统 崩 溃 , 安
全、稳定、高效
1.可广泛应用于政府监管
侧、中大型企业网络。对
企业互联网侧、内网侧扫
描检测。实现资产摸排、
漏洞发现、验证,并最终
形成报告。
2.可用于红蓝对抗中红队
渗透场景,通过模拟渗透
的方式按照标准渗透技战
法多路径实现多维度的资
产发现和漏洞验证、利
用。
2022 年年度报告
36 / 236
的完成自动化渗
透测试任务。
4
互联网安
全辅助系
统
1,
项目正处于智能
路径选择、数据
有效性传输功能
开发尾声阶段,
并输出迭代优化
网络加速方案,
辅助后期网络加
速的实现。
通过多种规则对链路进行
监控和分析,提供最优路
径推荐,提高链路线路传
输的可靠性以及稳定性。
设计数据压缩、拥塞控制
等多种算法,构建高效数
据传输模型,保证数据传
输效率。采用周期性的主
动探测来分别计算带宽和
延迟,监控传输网络,避
免拥塞问题,保证链路在
加密传输的基础上提高数
据的传输效率和传输速
度,优化通道加速和数据
流加速。
采用专用的网络
加 密 和 通 道 协
议,实现链路高
效、统一管理,
提 供 稳 定 、 可
靠、高效的数据
转发能力支撑,
保障数据传输和
转发质量,保证
网 络 通 信 的 安
全。
应用于特定行业需求,在
无法确定互联网服务提供
方安全强度的情况下,依
旧能保障网络通信的安
全、数据不泄露、充分保
证传输质量,防追踪和防
溯源,成为全国各省、地
市特定部门的重要安全保
障装备。
5
泰坦 GPU
关键数据
破解平台
1,
系统整体框架设
计已完成,目前
已完成密文提取
功能的研发;初
步完成密文破解
模式下字典破
解、掩码破解功
能,目前仍处于
研发与验证阶
段。
泰坦 GPU 关键数据破解
平台支持多种密文破解模
式,此外还大大提高了计
算速度。GPU 采用数量
众多的计算单元和超长的
流水线,相较于CPU,具
备更强的计算能力且更加
擅长大规模并发计算,更
加符合关键数据破解工作
的实际需求。
泰坦 GPU 关键数
据 破 解 平 台 是
GPU 并行超级计
算平台,配合优
秀的关键数据破
解软件,能够将
关键数据破解设
备的解密运算性
能发挥到极致,
且具备静音、低
温、低功耗、运
算稳定等特点。
内置的关键数据
破解软件,可充
项目成果可用于执法机构
解密关键数据,针对加密
数据、文件,快速准确解
密目标文件,恢复密文中
隐藏的明文信息。项目成
果基于 GPU 硬件设备的
强大算力,极大提高密码
破解的效率,高效的提升
密文破解能力;作为密码
破解设备,深度结合字典
生成工具,从字典生成、
密文提取、密文破解,实
现密码破解闭环,为执法
机构提供一站式密文破解
2022 年年度报告
37 / 236
分利用多 CPU、
多 GPU 运算环
境,并根据需要
发 挥 CPU+GPU
混合运算能力。
服务。
6
电邮威胁
信息分析
系统
已完成数据转
换、威胁提取与
分析、模型算法
等系统技术预
研;项目进入整
体编码工作阶
段。
通过电邮威胁信息分析系
统,用户能够对接入平台
的电邮数据进行威胁信息
分析,系统可自动对邮件
数据进行格式化提取、建
立索引;可输出勒索病
毒、钓鱼攻击、垃圾邮件
等各类威胁分析结果;可
通过将多个具有特殊指向
性的特征进行模型构造,
同时引入开源信息进行比
对,以精准定位代表某一
类违规行为的威胁邮件。
系统将极大的提升用户在
大邮件数据中发现与处置
威胁信息的能力。
电邮威胁信息分
析系统可自动对
邮件数据进行格
式化提取并能够
自动建立邮件元
素的索引,输出
邮件元素中可能
隐藏的各类威胁
分析结果。系统
可通过建立数据
关联分析模型,
引入开源信息比
对,实现关联挖
掘、行为告警、
联动阻断,能够
极大提升用户大
数据环境下分析
发现威胁行为的
能力,能够有效
协助管理人员快
速定位处置威胁
点,提高整体网
络 安 全 保 障 水
平。
勒索病毒、钓鱼攻击、垃
圾邮件等通过邮件开展的
投递攻击严重威胁行业用
户的邮件系统安全、内部
数据安全。电邮威胁信息
分析系统可为用户实现大
邮件数据中快速定位、处
置目标威胁邮件提供高效
的分析处置手段,可为用
户发现邮件渠道可能发生
的数据泄露事件、攻击事
件提供多样化分析预警模
型。系统可广泛应用于金
融、政府、企事业单位等
行业用户。
2022 年年度报告
38 / 236
7
统一业务
管理系统
已完成系统基础
支撑平台的对接
预研、各子系统
的主体逻辑架构
的设计工作;项
目进入各子系统
开发阶段。
通过统一业务管理系统可
为网络安全实训室人员学
习和训练提供模拟演练的
虚拟环境和操作系统,系
统通过远程技术限制演练
在虚拟环境中进行,以保
障真实环境的安全性。同
时系统可协助用户进行实
验室业务的管理,包括资
源管理、成果展示、业务
流程化管理等,以帮助实
验室管理人员高效掌握实
验室整体运作情况,制定
更合理的学习、训练、管
理计划,提升实验室的运
作效率与产出。
与传统的真实计
算环境进行演练
不同,统一业务
管理系统通过远
程协助连入虚拟
环境的方式保障
了演练过程数据
和成果数据不外
传,保证了用户
的数据安全。同
时通过在模拟环
境中集成工作所
需工具,实现了
免安装免部署,
大大提高工作效
率。同时系统能
够突出项目任务
优先级,便于网
络安全实训室业
务的管理;能够
帮助工作人员梳
理工作思路,优
化工作流程,合
理安排时间,提
高工作效率;能
够更好的管理工
作成果,并以图
表等方式展示给
用户,更好的完
成项目工作。
统一业务管理系统可为各
级行业用户提供本单位网
络安全实训室或者网络攻
防实验室的数字化安全管
理,包括实验室内部数据
的安全管控、实验室演练
任务的规范化流程管理。
同时系统可帮助用户梳理
储存实验室业务产生的大
量研究数据,为后续单位
内部的网络安全知识体系
建设提供基础支撑。统一
业务管理系统可广泛应用
于教育、金融、电力、政
府等各行业各级单位的网
络安全实验室、攻防演练
实验室、网络安全实训室
中。
2022 年年度报告
39 / 236
8
态势感知
系统
1,
已完成管理平台
的研发,且实现
初步的数据分析
能力,内置实时
和离线分析模
型。
根据网络安全告警信息及
资产信息,进行关联、归
并、数据融合等操作,实
时反映网络实际的运行情
况,对安全状况的发展趋
势进行预测和预警。可集
中展示资产汇总情况、受
攻击情况、等保系统占比
情况、支撑力量汇总情
况、分中心部署情况、安
全监测设备部署情况、最
新安全资讯、安全事件处
置情况、漏洞统计等内
容;可自定义展示界面提
供基于时间、区域、行
业、综合评分等的可视化
界面。
围绕网络安全事
件 的 采 集 、 处
理 、 分 析 、 通
报、处置、反馈
等环节展开,从
整体上动态反映
网络安全状况,
对能够引起网络
态势发生变化的
安全要素进行获
取 、 理 解 、 展
示。
在基于满足《网络安全
法》6 个月数据存储的前
提下,实现大量日志类、
流量类和行为类数据进行
智能分析,利用 AI 的模
型分析算法,分析出可能
存在的网络安全攻击行
为,实现对安全整体的态
势分析,从而保障整体的
网络安全。
9
安服管控
平台开发
1,
已完成初步迭
代,实现基于可
拖拽式拓扑构
建,并在拓扑节
点中进行测试报
告提交。
支持对网络攻防演练全过
程的把控,并配有安全可
视的大屏展示页面,可通
过可视化页面关注赛事实
况,各攻击队伍、防御队
伍的作战情况及得分。在
作战中有效检验目标系统
设施存在的安全漏洞,并
提供可借鉴的漏洞解决方
案,漏洞数据会全部提供
给相应的监管单位,以达
到早发现早预警早完善的
目的,使参演单位发现未
注意过的漏洞问题,降低
在攻防演练的过
程中,及时发现
并整改重点单位
网络安全存在的
深层次问题和隐
患。对关键信息
基础设施的资产
进 行 梳 理 和 查
漏,对管辖范围
内的网络安全现
状进行摸底。可
根 据 需 求 ( 地
域、行业、其他
特性等)灵活分
安服管控平台可开展软硬
件产品深度安全检测技术
研究、信息系统风险评估
检验技术研究、入网安全
检测分析技术研究,以此
奠定安服管控平台的建设
基础,持续提升主动发现
核心产品中的漏洞和后门
能力,开展信息安全保障
能力的定性定量评估、全
面动态地反映信息系统的
风险状况,为网络反渗
透、反窃密、护网等专项
活动提供技术支撑,从而
2022 年年度报告
40 / 236
关键信息的泄漏概率。 配靶标给不同的
队伍,以此形成
不同的演习方案
配置。根据攻击/
防守的进攻/防守
方式提交成果时
按照攻防步骤进
行成果填写,以
此来规范成果提
交规则,进而达
成在平台进行评
分的目的,以此
达到每条成果的
得分透明化。
保障公司基础网络和重要
信息系统安全、稳定、高
效地运行。
10
网安周标
准产品方
案
已开发完成部分
青少年网络安全
科普课程;已形
成几款网安周主
题特色展品,试
点应用于 2022
年网安周;将主
要针对 2023 年
网安周持续研发
系列展品。
以每年的国家网安周活动
为支撑,分别针对青少年
群体、老年群体及各行各
业从业人员,开发不同形
态、不同系列的网络安全
教育展品及课程,普及网
络安全知识,建立全民网
络安全意识,提升公民网
络安全能力。
根据不同的应用
场景及受众的不
同认知,针对大
众打造趣味性的
网络安全科学普
及展品及课程,
针对关键信息基
础设施行业打造
网络安全意识教
育展品及课程,
针对专业从业人
员打造网络安全
技能提升展品及
课程,形成不同
系列高质量的网
安周全民网络安
全教育展品及课
可应用于每年的国家网安
周主会场及各省市、各行
业的分会场;亦可应用于
大中小学、社区、养老院
等各类网络安全展览展
示、科普宣教场所。
2022 年年度报告
41 / 236
程。
11
i 春秋网
络安全意
识产品
1,
当前培训平台、
互动科普展品已
完成,实现了多
种教学模式的应
用;下一步进行
数据集成智能化
管理平台、半自
动化钓鱼演练及
宣贯工具集的设
计开发。
通过培训系统、科普展
品、钓鱼演练等现代技术
手段,融合了演示、体
验、互动等环节,以寓教
于乐的方式将网络威胁可
视化,激发用户对互联网
和网络安全的兴趣。通过
互动性的呈现,使用户深
入理解网络安全的重要
性,并在愉悦的氛围中学
习网络安全知识,增强网
络安全意识,掌握网络安
全技能,以应对无处不在
的网络威胁。
基于成熟的春秋
云进行构建,能
够对计算资源、
存储资源和网络
资源进行有效管
控和高效使用。
通过专业网络安
全课程和设施齐
全的在线仿真环
境,为网络安全
从 业 者 提 供 系
统、丰富的学习
空间,也为企业
管理者提供检测
员工学习进度和
评估学习成果的
管理工具。
应用于互联网、能源、金
融、教育行业,支持公有
云、私有云、混合云多种
场景。为用户提供网络安
全意识培训、网络安全意
识评估、安全实战能力提
升、网络安全周等服务。
12
非法网络
服务商发
现 系 统
1,
项目正处于数据
采集子系统开发
阶段,扩大了数
据采集范围,有
效发现线索,并
输出线索发现模
型建设方案,辅
助后期模型优
化。
通过特定工具的数据采
集、解析、提供非法网络
服务商数据的直观统计分
析、优化不法分子线索发
现模型,扩大了数据的采
集范围,更有效的发现其
他线索,同时提高了自动
发现非法网络服务商的准
确率,使得推送的结果一
目了然,方便用户使用。
运用算法能力和
技术创新手段进
行特定业务方向
线 索 挖 掘 及 分
析,形成一个即
时采集特定业务
数 据 、 自 动 分
析、告警于一体
的平台,及时发
现、告警敏感及
异 常 的 情 报 信
息,有效协助各
地用户打击不法
应用于特定行业需求,实
现对开源数据进行定向、
高效采集,依托多样化分
析手段,快速进行数据筛
选、数据碰撞分析,实现
对开源数据的自动处理,
及时发现非法网络服务商
信息,满足国家对加强互
联网信息安全管理的需
要。
2022 年年度报告
42 / 236
行为,维护社会
及国家的稳定。
13
2022- 红
队人才培
养课程体
系
课程体系课件、
配套实验实战环
境已全部开发,
配套平台已经完
成线上线下平台
同步实施及检
测。项目现推广
使用阶段:
1、目前项目开
发内容融合线下
就业课程;
2、作为春秋云
境靶场平台课程
内容升级包形式
售卖;
3、校企合作项
目,本课程内容
作为主要基础模
块进行合作使
用。
通过对现有企业要求网络
安全人员须有攻击与防御
能力需求分析解决网络安
全技术岗位网络攻防人员
能力不足,全面提升网络
安全专业技术水平,达到
网络安全精尖人才培养目
的,并能够胜任企业中网
络安全复合型网络安全工
程师的工作,为国家输送
更多识攻击,懂防御的复
合型网络安全工程师人
才。
通过对现有网络
安全人才技术水
平和复合型安全
岗 位 需 求 的 梳
理 , 以 漏 洞 挖
掘、漏洞防御、
应急响应、安全
运维、内网安全
等模拟仿真场景
实验为主要授课
内容并结合仿真
综合演练靶场,
培养现在企业急
需的复合型网络
安全人才,培养
适应更多重点设
施安全场景的主
力安全人才,解
决企业单位网络
安全人员缺乏的
问题。
可用于网络攻防工程师线
下就业课程,解决计算机
类大学生复合培养工作,
增加计算机类大学生就业
问题。
可用于提高企业复合型网
络安全岗位人员专业技
术。
适配线上与线下学习平
台,可打造复合型网络安
全人才平台,用于企业对
外销售。
合
计
/ 17, 6, 6, / / / /
2022 年年度报告
43 / 236
情况说明
无
5. 研发人员情况
单位:万元 币种:人民币
基本情况
本期数 上期数
公司研发人员的数量(人) 218 190
研发人员数量占公司总人数的比例(%)
研发人员薪酬合计 4, 3,
研发人员平均薪酬
注:研发人员平均薪酬=研发人员薪酬合计/[(期末研发人员数量+期初研发人员数量)/2]
研发人员学历结构
学历结构类别 学历结构人数
博士研究生 0
硕士研究生 9
本科 113
专科 90
高中及以下 6
研发人员年龄结构
年龄结构类别 年龄结构人数
30岁以下(不含 30岁) 123
30-40岁(含 30岁,不含 40岁) 81
40-50岁(含 40岁,不含 50岁) 14
50-60岁(含 50岁,不含 60岁) 0
60岁及以上 0
研发人员构成发生重大变化的原因及对公司未来发展的影响
□适用 √不适用
6. 其他说明
□适用 √不适用
三、报告期内核心竞争力分析
(一) 核心竞争力分析
√适用 □不适用
1、技术优势
(1)平行仿真技术
平行仿真技术体系是公司为满足网络靶场应用特性而研发的一系列虚拟化技术、数据采集技
术、效能评估技术、云资源池管理及调度技术、软件定义网络技术、软件定义场景技术等靶场专
有技术的集合。平行仿真技术为公司网络靶场、高甜度蜜罐等产品提供底层技术支撑。春秋云平
台自上线以来,支撑了春秋云境网络靶场平台和 i 春秋实训平台七年多的稳定运行,支撑“网鼎
杯”两万余人同时在线演练,并发实验场景超过四千个以上。利用春秋云底层平台,公司支撑了
中央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局等部委主办或指导的多场大
型网络安全对抗演练、实战演习等活动,覆盖了 10 多个行业的数十万人群。
2022 年年度报告
44 / 236
(2)网络攻防技术
公司 KRLab 专注于网络安全创新技术及攻防技术研究,研究内容覆盖操作系统安全技术研究、
机器学习与自动化技术研究、Web安全与渗透测试、移动端恶意软件分析、网络蜜罐捕获技术研
究等方向。2016 年至今,公司团队连续多年参加由公安部主办的国家级网络安全实战攻防演习,
曾连续三年荣获企业队第一名。
2、团队优势
(1)核心团队长期深耕于网络安全行业
公司董事长蔡晶晶拥有二十年以上网络安全从业经历和攻防技术积累,是国家“万人计划”、
中华国际科学交流基金会第三届“杰出工程师”奖和“2018 国家网络安全优秀人才”奖的获得
者;公司副董事长兼总经理陈俊拥有十八年以上网络安全从业经历和攻防技术积累;董事兼副总
经理张凯先后担任通信、电力、网络安全行业技术团队负责人,专注于网络安全技术产品化和工
程化,是春秋云平台的总架构师;副总经理李炜曾任职于国内外顶级安全公司,是中欧数字经济
与网络安全专家组成员,具有丰富的网络安全项目规划和设计经验。
(2)技术团队拥有雄厚的研发实力
截至 2022 年 12 月 31 日,公司拥有研发和技术人员 218人,占员工总人数比例达 %,
支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发,并形成具有自主知
识产权的网络安全产品体系,公司共获取 30 项发明专利;拥有计算机软件著作权 210 项和 1 项
科学技术成果。同时,公司参与起草或修订 3 项国家标准,并牵头完成了《信息技术系统安全工
程能力成熟度模型》标准的修订。
3、产品先发优势
公司自 2015 年开始即推出网络靶场产品,并对产品持续进行更新迭代,截止目前公司网络
靶场已覆盖教育、通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等十余
个行业,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全 CVE 漏洞
靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过
450+场比赛,网络靶场产品技术得以不断迭代升级并达到国内领先水平。
网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支
撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全研究,产品升级迭代中的竞争
优势。同时,也为公司下一步产品研发提供了明确方向。
通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经
验,2022年 11月 19日,公司发布了“数字风洞”产品体系,其作为数字化体系安全测试评估的
基础设施,开启了安全测试评估的专业赛道,产品先发优势明显。“数字风洞”产品通过反复对
人、系统、数据等进行持续测试评估,督促和帮助系统不断迭代优化,最终无限接近安全。
4、协同优势
(1)生态协同
2022 年年度报告
45 / 236
目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。此外,
公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地,其中包括:中国人民大学、
中国人民公安大学、广东省信息安全检测中心、北京航空航天大学等。公司与高等院校的合作形
成双赢局面,不仅有利于高等院校教学体系的完善,而且也是公司网络安全人才生态的重要基础,
有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,充分
利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于 i 春秋人才生态的完善,而且提
高了公司与知名互联网企业之间的合作粘性,提高公司行业影响力。
(2)业务协同
公司 i 春秋实训平台是国内著名的网络安全实训平台,2015 年 6 月上线以来,累计注册人数
超过 80 万。此外,公司还是国内知名的网络安全赛事运营者。两者协同,形成了从实训培养到
比赛提高的网络安全人才选拔途径,并使公司在网络安全人才方面占据了流量入口,并建成了网
络安全人才生态。通过人才生态运营促进了公司技术迭代,推动了网络空间平行仿真技术发展,
奠定网络靶场和“数字风洞”产品体系的技术基础;网络靶场和“数字风洞”产品体系不仅提供
了网络安全赛事运营的技术基础,也使公司拥有了风险测试验证能力,还为蜜罐产品奠定技术基
础;蜜罐产品形成了对传统网络安全产品的补充,结合网络攻防能力,推动了公司态势感知产品,
进而形成了公司安全管控产品能力。
5、互联网资源优势
经过七年多的运营,公司 i 春秋实训平台目前其注册用户超过 80 万名,课程超过 300 门。此
外,平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌 SRC(网络
安全应急响应中心)部落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领
域的影响力、知名度。在互联网领域的资源积累为公司提高品牌影响力,把握市场销售机会带来
了独特优势。
6、品牌及客户优势
在多年的研发投入和市场拓展中,公司打造出了占据攻防实战技术至高点的一线团队
“KRLab”、全国知名网络安全在线培训平台及学习社区“i 春秋”、网络安全赛事运动的开创者、
推动者以及引领者“春秋 GAME”等三大品牌。
公司服务的客户覆盖:政府、军队、军工、政法、电力、能源、金融、电信、交通、医疗、
院校、科研机构和互联网公司等,其中不乏行业代表、领军企业,包括:中央网信办、公安部、
浙江省公安厅、广东省公安厅;国家电网、中国海油、中国移动、国家铁路集团、中国民航信息
集团;腾讯、阿里、字节跳动、百度、奇安信等。上述客户资源不仅是公司业务能力体现,更是
公司长期健康发展的基础。
(二) 报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
□适用 √不适用
2022 年年度报告
46 / 236
四、风险因素
(一) 尚未盈利的风险
□适用 √不适用
(二) 业绩大幅下滑或亏损的风险
√适用 □不适用
报告期内,公司实现营业收入 33, 万元,同比增长 %。公司业绩未来能否保持持
续增长,受到宏观经济、产业政策、行业竞争态势等宏观因素的影响,同时公司主要以项目制形
式开展业务,若不能通过技术、产品创新等方式及时满足客户的业务需求,或不能持续的开发新
项目,或客户因为市场低迷等原因使其自身经营情况发生变化,导致其对公司产品或服务的需求
大幅下降,或者公司不能持续拓展新的客户和市场,公司存在业绩下滑或亏损的风险。
(三) 财务风险
√适用 □不适用
1、税收优惠风险
报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。若国家未来相关
税收政策或公司及其子公司自身条件发生变化,导致无法享受上述税收优惠政策,将会对公司未
来经营业绩带来不利影响。
2、应收账款风险
随着公司业务规模的快速增长,应收账款也出现较快增长。公司建立了应收账款管理制度,
并且对应收账款计提了充足的坏账准备。但公司客户主要为公安等政府部门、研究院高校、电网
石油等央企、军队等,应收账款受政府预算及审批流程影响较大。若未来下游行业客户付款能力
发生变化、预算收紧、审批流程延长,则公司应收账款余额将不断增加,可能使公司营运资金紧
张,应收账款存在发生坏账的风险,进而对公司经营业绩产生不利影响。
(四) 经营风险
√适用 □不适用
1、产品销售季节性风险
公司的主要客户为政府部门,该类客户一般在上半年预算、立项及供应商评定,在年中或下
半年进行合同签订、实施及验收,导致公司销售收入呈现上半年收入较少、下半年尤其第四季度
收入较大的季节性特征。报告期内,公司第四季度收入确认占全年收入的比例为 %,公司
经营业绩存在季节性波动风险。
2、市场竞争风险
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,IDC 最新数据显示,
到 2026 年,我国网络安全支出规模预计接近 亿美元,五年复合增长率将达到 %,增速
位列全球第一。随着网络靶场越来越受重视,网络靶场相关细分行业规模也将持续增长。网络安
全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,
会吸引更多的竞争者进军网络安全以及网络靶场细分领域,公司可能面临市场竞争进一步加剧的
风险。
2022 年年度报告
47 / 236
(五) 核心竞争力风险
√适用 □不适用
1、技术迭代、新产品研发风险
信息通信技术的变革发展和新型安全威胁的不断出现,驱动了网络安全技术加速迭代创新。
云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全、欺骗式防御、
数字孪生、网络靶场等新的安全防护理念接连出现,为网络安全技术发展不断注入创新活力。公
司必须持续推进技术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科
技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或潜在竞争对手率先
取得重大突破,推出更先进、更具竞争力的技术和产品,从而使本公司的产品和技术失去领先优
势。
2、核心技术人员流失风险
网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。本公司核心
技术人员均已在公司工作多年,长期合作中形成了较高的忠诚度和凝聚力,为公司持续创新能力
和技术优势作出了较大贡献。但随着市场竞争日趋激烈,不同公司对核心技术人才争夺日趋激烈,
不排除公司核心技术人员流失,可能造成在研项目进度推迟、甚至中止,或者造成研发项目泄密
或流失,给公司后续产品及技术的开发以及持续稳定增长带来不利影响。
(六) 行业风险
√适用 □不适用
报告期内,公司来自政府部门、政府直属企业及军队军工部门的收入占主营业务收入的比重
超过 54%,为公司第一大收入来源。 近年来,该等行业客户的网络安全产品及服务需求主要由
信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。
未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该
等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如发生与当前行业
发展趋势相反的情形,例如信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络
安全市场逐渐饱和、收入增速放缓甚至收入下降的可能性。
(七) 宏观环境风险
√适用 □不适用
“没有网络安全就没有国家安全”,党的十八大以来,党中央高度重视网络安全工作,多次
对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《密
码法》《关键信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》《网
络安全等级保护制度 标准》《国家网络空间安全战略》《“十四五”规划和 2035 年远景目标纲
要》《数据出境安全评估办法》等一系列重大文件相继发布实施,进一步为网络安全产业健康发
展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。
如果国家对网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。
2022 年年度报告
48 / 236
(八) 存托凭证相关风险
□适用 √不适用
(九) 其他重大风险
□适用 √不适用
五、报告期内主要经营情况
报告期内,公司实现营业收入 33,万元,比上年同期增长 %;实现归属于上市公
司股东的净利润 5,万元,比上年同期增长 %;归属于上市公司股东的扣除非经常性
损益后的净利润 3, 万元,比上年同期增长 %。
(一) 主营业务分析
1. 利润表及现金流量表相关科目变动分析表
单位:元 币种:人民币
科目 本期数 上年同期数 变动比例(%)
营业收入 330,660, 320,165,
营业成本 133,563, 138,439,
销售费用 55,964, 61,118,
管理费用 28,953, 30,813,
财务费用 -2,297, -1,160, 不适用
研发费用 63,183, 49,940,
经营活动产生的现金流量净额 -17,538, 10,335,
投资活动产生的现金流量净额 -184,658, 55, -331,
筹资活动产生的现金流量净额 509,684, -51,238, 不适用
营业收入变动原因说明:主要系受宏观经济增速放缓影响,公司相关业务开展受限,但公司在产
品核心技术创新和业务价值传递方面持续提升,特别是网络靶场系列产品作为公司的主打产品,
实现了“7+1”应用场景的持续运营,得到用户广泛认可,收入实现增长。
营业成本变动原因说明:主要系公司产品标准化程度提高及公司项目管理能力提升所致。
销售费用变动原因说明:主要系受宏观经济增速放缓影响,差旅费、业务招待费和市场推广费均
有所减少所致。
管理费用变动原因说明:主要系公司优化部门结构,进一步完善内控管理所致。
财务费用变动原因说明:主要系利息收入增加所致。
研发费用变动原因说明:主要系研发人员增加导致薪酬增加。
经营活动产生的现金流量净额变动原因说明:主要系本期(1)受宏观经济增速放缓影响,部分
客户内部审批流程延长,导致公司回款进度放缓;(2)为了保持技术优势,公司进一步加大了研
发投入。
投资活动产生的现金流量净额变动原因说明:主要系本期新增购买银行理财产品所致。
筹资活动产生的现金流量净额变动原因说明:主要系本期公司完成首次公开发行股票,收到募集
资金所致。
2022 年年度报告
49 / 236
本期公司业务类型、利润构成或利润来源发生重大变动的详细说明
□适用 √不适用
2. 收入和成本分析
√适用 □不适用
报告期内,公司实现营业收入 33, 万元,比上年同期增长 %。其中网络靶场系列
产品 18,万元,较上年增长 %;安全管控与蜜罐产品 3,万元,较上年增长 %;
安全工具类产品 2, 万元,较上年增长 %。公司发生营业成本 13, 万元,较上年下
降 %。
(1). 主营业务分行业、分产品、分地区、分销售模式情况
单位:元 币种:人民币
主营业务分行业情况
分行业 营业收入 营业成本
毛利率
(%)
营业收入
比上年增
减(%)
营业成本
比上年增
减(%)
毛利率比
上年增减
(%)
网络安全
行业
330,660, 133,563,
增加
个百分点
主营业务分产品情况
分产品 营业收入 营业成本
毛利率
(%)
营业收入
比上年增
减(%)
营业成本
比上年增
减(%)
毛利率比
上年增减
(%)
产品
网络靶场
系列产品
188,285, 76,629,
增加
个百分点
安全管控
与蜜罐产
品
34,155, 14,983,
减少
个百分点
安全工具
类产品
24,527, 10,689,
增加
个百分点
服务
安全防护
系列服务
57,434, 21,526,
增加
个百分点
网络安全
竞赛服务
15,760, 6,729,
增加
个百分点
其他服务 10,496, 3,004,
增加
个百分点
主营业务分地区情况
分地区 营业收入 营业成本
毛利率
(%)
营业收入
比上年增
减(%)
营业成本
比上年增
减(%)
毛利率比
上年增减
(%)
东北地区 7,744, 3,757, 1,
减少
个
百分点
华北地区 145,703, 58,994,
减少
个百分点
2022 年年度报告
50 / 236
华东地区 86,207, 28,218,
增加
个
百分点
华南地区 45,640, 17,878,
增加
个百分点
华中地区 6,575, 1,739,
增加
个
百分点
西北地区 14,825, 8,449,
减少
个百分点
西南地区 6,530, 3,358,
减少
个百分点
港澳台地
区
17,433, 11,167,
主营业务分行业、分产品、分地区、分销售模式情况的说明
1、从行业上看,本期公司的营业收入全部来自于网络安全行业;
2、从产品上看,本期公司的网络安全产品收入稳步增长,特别是网络靶场系列产品作为公司的
主打产品,实现了“7+1”应用场景的持续运营,得到用户广泛认可,实现了收入增长;
3、从收入地区上看,本期公司业务在华北地区进一步扩大,保持了收入增长态势,同时,公司
进一步加大在西北和港澳台地区的业务拓展,实现了收入增长。
(2). 产销量情况分析表
□适用 √不适用
(3). 重大采购合同、重大销售合同的履行情况
□适用 √不适用
(4). 成本分析表
单位:元
分行业情况
分行业
成本构
成项目
本期金额
本期占总
成本比例
(%)
上年同期金额
上年同期
占总成本
比例
(%)
本期金额
较上年同期
变动比例
(%)
情
况
说
明
网络安全行
业
直接材料 19,315, 24,449,
直接人工 16,096, 18,372,
外购软件
及服务
81,227, 68,461,
其他 16,924, 27,156,
分产品情况
分产品
成本构
成项目
本期金额
本期占总
成本比例
(%)
上年同期金额
上年同期
占总成本
比例
(%)
本期金额
较上年同期
变动比例
(%)
情
况
说
明
产品
网络靶场系
直接材料 13,603, 19,074,
直接人工 7,907, 7,709,
2022 年年度报告
51 / 236
列产品 外购软件
及服务
46,577, 38,858,
其他 8,540, 14,077,
安全管控与
蜜罐产品
直接材料 1,881, 2,819,
直接人工 859, 915,
外购软件
及服务
11,898, 6,423,
其他 344, 1,250,
安全工具类
产品
直接材料 3,300, 1,445,
直接人工 405, 989,
外购软件
及服务
6,511, 6,884,
其他 471, 365,
服务
安全防护系
列服务
直接材料 452, 1,058,
直接人工 4,624, 4,895,
外购软件
及服务
12,177, 14,221,
其他 4,272, 5,014,
网络安全竞
赛服务
直接材料 67, 20,
直接人工 1,678, 2,962,
外购软件
及服务
2,269, 1,664,
其他 2,713, 5,092,
其他服务
直接材料 9, 30,
直接人工 620, 899,
外购软件
及服务
1,792, 408,
其他 581, 1,356,
成本分析其他情况说明
报告期内,公司营业成本减少 %,主要系公司产品标准化程度提高及公司项目管理能力
提升所致。
(5). 报告期主要子公司股权变动导致合并范围变化
□适用 √不适用
(6). 公司报告期内业务、产品或服务发生重大变化或调整有关情况
□适用 √不适用
(7). 主要销售客户及主要供应商情况
A.公司主要销售客户情况
√适用 □不适用
前五名客户销售额 7, 万元,占年度销售总额 %;其中前五名客户销售额中关联
方销售额 万元,占年度销售总额 %。
公司前五名客户
2022 年年度报告
52 / 236
√适用 □不适用
单位:万元 币种:人民币
序号 客户名称 销售额
占年度销售总额比
例(%)
是否与上市公司存
在关联关系
1 客户一 2, 否
2 客户二 1, 否
3 客户三 1, 否
4 客户四 1, 否
5 客户五 1, 否
合计 7, /
报告期内向单个客户的销售比例超过总额的 50%、前 5 名客户中存在新增客户的或严重依赖于
少数客户的情形
√适用 □不适用
客户一和客户四为公司本期新增前五大客户。
B.公司主要供应商情况
√适用 □不适用
前五名供应商采购额 2, 万元,占年度采购总额 %;其中前五名供应商采购额中
关联方采购额 万元,占年度采购总额 %。
公司前五名供应商
√适用 □不适用
单位:万元 币种:人民币
序号 供应商名称 采购额
占年度采购总额比
例(%)
是否与上市公司存
在关联关系
1 供应商一 否
2 供应商二 否
3 供应商三 否
4 供应商四 否
5 供应商五 否
合计 2, /
报告期内向单个供应商的采购比例超过总额的 50%、前 5 名供应商中存在新增供应商的或严重
依赖于少数供应商的情形
√适用 □不适用
供应商一、供应商二和供应商五为本期新增前五大供应商。
3. 费用
√适用 □不适用
单位:元
项目 本期数 上期同期数
变 动 比 例
(%)
重大变动原因
销售费用 55,964, 61,118,
管理费用 28,953, 30,813,
研发费用 63,183, 49,940,
主要系研发人员增加导
致薪酬增加
财务费用 -2,297, -1,160, 不适用
主要系本期利息收入增
加所致
2022 年年度报告
53 / 236
4. 现金流
√适用 □不适用
单位:元
项目 本期数 上期同期数
变动比例
(%)
重大变化说明
经营活动产生的
现金流量净额
-17,538, 10,335,
主要系本期:(1)受
宏观经济增速放缓影
响,部分客户内部审
批流程延长,导致公
司回款进度放缓;
(2)为了保持技术
优势,公司进一步加
大了研发投入
投资活动产生的
现金流量净额
-184,658, 55, -331,
主要系本期购买无形
资产和理财产品支付
的现金增加所致
筹资活动产生的
现金流量净额
509,684, -51,238, 不适用
主要系本期公司完成
首次公开发行股票,
收到募集资金所致
(二) 非主营业务导致利润重大变化的说明
√适用 □不适用
单位:元
项目 金额
占利润总额
比例(%)
形成原因说明
是否具有可持
续性
其他收益 16,183,
主要系本期收到的政
府补助所致
是
投资收益 5,812,
主要系本期银行理财
产品投资收益所致
是
信用减值损失
-13,314,
主要系本期计提应收
账款和其他应收款信
用减值损失所致
是
2022 年年度报告
54 / 236
(三) 资产、负债情况分析
√适用 □不适用
1. 资产及负债状况
单位:元
项目名
称
本期期末数
本期期末
数占总资
产的比例
(%)
上期期末数
上期期末数
占总资产的
比例(%)
本期期末
金额较上
期期末变
动比例
(%)
情况说明
货 币 资
金
669,064, 361,625,
主要系本期公司完成
首次公开发行股票,
收到募集资金所致
应 收 票
据
779, 1,136,
主要系本期公司商业
承兑汇票兑付所致
应 收 账
款
208,947, 115,020,
主要系公司客户多为
政府部门,该类客户
付款受当地政府财政
预算、财政审批周期
影响,付款周期较长
预 付 款
项
624, 351,
主要系本期采购增加
所致
存货 8,551, 17,162,
主要系受宏观经济增
速放缓影响,公司备
货减少所致
其 他 流
动资产
150,477, 6,168, 2,
主要系本期末公司购
买银行理财产品未到
期所致
无 形 资
产
33,406, 5,755,
主要系本期无形资产
采购增加所致
递 延 所
得 税 资
产
5,304, 3,318,
主要系本期的可抵扣
暂时性差异增加所致
其 他 非
流 动 资
产
7,906, 4,002,
主要系本期项目质保
金增加所致
短 期 借
款
7,505, 5,006,
主要系本期借款增加
所致
应 付 账
款
66,975, 42,669,
主要系本期项目采购
增加所致
合 同 负
债
8,119, 18,268,
主要系受宏观经济增
速放缓影响,客户支
付合同预付款进度放
缓所致
其 他 应
付款
11,942, 7,957,
主要系本期末应付的
无形资产采购款增加
所致
其 他 流
动负债
77, 5,317,
主要系本期归还筹资
款项所致
递 延 收 9,833, 15,983, 主要系本期公司政府
2022 年年度报告
55 / 236
益 补助摊销所致
实 收 资
本(或股
本)
46,831, 35,123,
主要系本期公司完成
首次公开发行股票,
收到募集资金所致
资 本 公
积
859,180, 364,834,
主要系本期公司完成
首次公开发行股票,
收到募集资金所致
其他说明
无
2. 境外资产情况
□适用 √不适用
3. 截至报告期末主要资产受限情况
□适用 √不适用
4. 其他说明
□适用 √不适用
(四) 行业经营性信息分析
□适用 √不适用
2022 年年度报告
56 / 236
(五) 投资状况分析
对外股权投资总体分析
√适用 □不适用
单位:元 币种:人民币
报告期投资额(元) 上年同期投资额(元) 变动幅度
2,434, 2,734, %
1. 重大的股权投资
√适用 □不适用
单位:元 币种:人民币
被投资公司名
称
主要业务
投资方
式
投资金额 持股比例 资金来源
截至报告期末进展
情况
本期投资损益
披露日期及索
引(如有)
郑州天健网安
技术有限公司
网络安全技术
开发
新设 3,700, 37% 自筹 持续经营 -299,
合计 / / 3,700, / / / -299, /
2. 重大的非股权投资
□适用 √不适用
3. 以公允价值计量的金融资产
□适用 √不适用
证券投资情况
□适用 √不适用
私募基金投资情况
□适用 √不适用
衍生品投资情况
□适用 √不适用
2022 年年度报告
57 / 236
4. 报告期内重大资产重组整合的具体进展情况
□适用 √不适用
(六) 重大资产和股权出售
□适用 √不适用
2022 年年度报告
58 / 236
(七) 主要控股参股公司分析
√适用 □不适用
单位:万元
企业名称
业务性
质
注册资
本
持股
比例
总资产 净资产
营业收
入
营业利
润
净利润
北京永信
火眼科技
有限公司
软件业 100%
北京五一
嘉峪科技
有限公司
软件业 3, 100% 2, 1, 1,
北京即刻
点石信息
技术有限
公司
技术开
发、技
术服务
100%
北京永信
至诚安全
科技有限
公司
技术开
发、技
术服务
5, 100% 3, 3,
杭州根本
安全科技
有限公司
技术开
发、技
术服务
1, 65% 2, 1,
永信至诚
(广东)
科技有限
公司
技术开
发、技
术服务
1, 100%
永信至诚
(武汉)
科技有限
公司
技术开
发、技
术服务
1, 100%
汕尾永信
科技有限
公司
技术开
发、技
术服务
1, 100%
郑州天健
网安技术
有限公司
网络安
全技术
开发
3, 37% 2, 1,
(八) 公司控制的结构化主体情况
□适用 √不适用
2022 年年度报告
59 / 236
六、公司关于公司未来发展的讨论与分析
(一) 行业格局和趋势
√适用 □不适用
1、国家政策推动行业发展
近年来,我国高度重视网络和数据安全。十九大报告指出,网络安全等非传统安全是人类面
临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、
发展利益。二十大报告明确指出要“加快建设网络强国和数字中国”,网络强国、数字中国、智
慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下,我国针
对网络和数据安全相继出台了《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键
信息基础设施安全保护条例》《信息安全技术 关键信息基础设施安全保护要求》《网络安全等级
保护制度 标准》《数据出境安全评估办法》等一系列的法律法规,还发布了《国家网络空间
安全战略》《“十四五”大数据产业发展规划》《“十四五”国家信息化规划》以及《“十四五”数
字经济发展规划》等政策要求,强调以立法规范为重点,增强网络安全防护能力,提升数据安全
保障水平,切实有效防范各类风险。同时,国家级产业基金、科技创新专项、重点产业园区以及
一系列支持网信企业做大做强、优化完善产业生态的政策举措逐步落地实施。
在顶层政策规划和企业自身对网络安全的旺盛市场需求的双重驱动之下,网络安全市场已经
明确呈现出从“形式合规”向“实质合规”加强的强大诉求。
2、关键信息基础设施领域是产业核心带动力
一方面,关键信息基础设施日益成为网络攻击的重点目标,安全防护能力建设需求迫切。特
别是以社会工程学和 APT 攻击为代表的新型攻击理念、以网络工具库为代表的攻击新手段、以 AI
自动化为代表的攻击新方式将极大改变传统攻防博弈格局,增强关键信息基础设施安全防护能力
迫在眉睫。另一方面,网络安全“三同步”、检测评估、应急处置等细化要求将有效指导和规范
关键信息基础设施保护实践。预计未来政府、金融、电信、能源、交通、教育、医疗等行业的网
络安全投入意愿将进一步增强,特别是教育、医疗、工业领域网络安全保障需求增长突出,在网
络威胁监测预警、网络安全态势感知、网络数据和用户信息保护、突发事件应急响应以及安全合
规等方面需求迫切。
3、技术突破为网络安全产业带来重大契机
中国网络安全产业经历了近 10 年的稳步发展,产业结构的稳定格局正面临着技术跨越式发
展所带来的重大契机,其可能在以下几个方向:从市场需求形态上,真正有效提升云计算安全效
能的产品和服务将出现;从安全体系框架上,基于态势感知平台和威胁情报协同的安全体系成为
大系统的主流,强调整体、强调情报、强调态势、强调协同;从安全业务落地上,以实战对抗、
众测服务为代表的“可验证性安全”,强调安全的可验证性,将得到发展机遇;在安全技术方面,
以蜜罐为代表的欺骗式防御、以区块链为代表的高冗余安全等安全技术形态,将成为原有“脆弱
性-加固安全技术”的增量补充;在基础实现技术方面,以网络仿真和模拟为代表的第三范式技
2022 年年度报告
60 / 236
术将与大数据为代表的第四范式数据密集型技术、人工智能技术等结合起来。
4、职业教育和培训成为应对人才紧缺的关键点
当前,网络安全人才短缺已经成为全球面临的共同难题。从我国来看,一方面,目前我国网
络安全学科教育年度培养规模约 1 万人左右,远不能适应日益加剧的网络安全人才缺口需要;另
一方面,从业人员普遍在知识储备、技能等方面存在短板,难以适应网络安全新形势要求,重要
行业和领域网络安全运维保障、监管执法等人才短缺、技能不足等问题日益严峻,亟需通过职业
教育和培训补齐缺口。预计随着我国网络安全人才培养体系完善,政策重点将有望向职业教育和
培训方面发力,网络安全人才培训教育市场迎来新的增长点。
5、网络靶场和“数字风洞”产品体系带动网络安全产业的聚集与发展
网络靶场已成为各国家进行网络安全研究、学习、测试、验证、演练等必不可少的网络安全
核心基础设施,通过网络靶场建设,可为能源、电力、金融、交通等国家关键信息基础设施运营
单位安全体系建设提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务,解
决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟、测试,以及风险评估等问题,
实现各行业网络空间安全能力的整体跃升。
同时,网络靶场可以向相关科研机构与产业开放,在网络靶场的基础上进行拓展和延伸,实
现靶场应用支撑平台的共享,通过公开技术标准,提供公共的测试环境和开发环境与公共接口,
在全国范围内建立起一个由研究机构、软硬件企业共同参与的开放的网络空间安全试验研究环境,
从而推进我国的网络安全技术研究能力,实现面向国家重要基础设施保障的网络空间安全学术研
究与产业聚集。
基于大量网络靶场核心技术和实践经验积累,公司构建了面向安全测试评估赛道的“数字风
洞”产品体系,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,助力政企用户
网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。
(二) 公司发展战略
√适用 □不适用
2022年 11月 19日,公司发布了“数字风洞”产品体系,其作为数字化体系安全测试评估的
基础设施,开启了安全测试评估的专业赛道。2023 年 3 月 29 日,公司发布了数据安全“数字风
洞”产品,在“形式合规”向“实质合规”加强的行业背景下,开启网络和数据安全走向“证无”
的崭新时代。
公司始终坚持以“人是安全的核心”为主导思想,践行“聚焦优势、合作共生、有信有诺”
的价值观,追求实现“带给世界安全感”的愿景。通过“产品乘服务”的经营模式,加大研发投
入,持续优化产品体系,提供最优质的网络安全服务,致力于成为数字经济时代每一位网络运营
者的最佳安全服务商。同时,公司把握网络靶场的先发优势,充分发挥人才价值产生的独特产业
优势,连接网络安全产业界、用户、院校等主体,打造产业生态,引领行业协同发展,实现行业
2022 年年度报告
61 / 236
产品创新、技术创新、服务模式创新,提升网络安全行业的整体价值水平,力争成为网络安全生
态的引领者。
技术方面,公司将继续加大研发投入,扩大网络空间平行仿真和攻防对抗技术的核心优势,
推动核心技术在更广阔的场景中拓展延伸应用。同时,进一步优化自主可控的下一代高性能专有
云技术和平台的功能、性能和稳定性,确保公司技术持续领先。进一步加强知识产权保护,增加
核心技术的专利数量。
产品方面,公司将继续加强产品运营,持续优化公司网络靶场与“数字风洞”产品体系、安
全服务平台研发及服务体系、安全管控与蜜罐等产品的性能和功能,加速产品的升级迭代,保持
产品的竞争优势。通过行业化的解决方案的持续推进,加强公司各产品线的融合,增强产品竞争
力。结合国家数字化转型战略,发现行业痛点,在充分拓展现有产品的基础上积极创新,研发下
一代网络安全产品及服务。
市场方面,公司将继续深耕现有市场,通过“产品乘服务”的经营模式,增强老用户的应用
体验,增加市场机会,保持细分市场领先地位。积极开拓新市场,吸引新用户,尤其抓住国家数
字化改革的重大历史机遇,在“新基建”、数据安全、IPv6、5G、IoT、人工智能安全、工业互联
网等领域加大拓展力度。
团队方面,公司向精英化、规模化发展。公司将持续引进在攻防技术、安全服务、人工智能、
数据挖掘、漏洞挖掘等方面的高精尖人才,不断优化人才结构,引领公司在技术、运营等方面的
持续升级。加强公司人才梯队建设,建立健全人才激励机制,增强团队凝聚力及公司价值认同感,
提升团队业务作战能力。
公司将持续助力网络和数据安全由“形式合规”向“实质合规”加强,为公司带来高质量增
长机会,进一步夯实公司网络靶场和人才建设领域的领军地位,跃迁式创新推动安全测试评估专
业赛道发展,为公司整体迈入规模化发展奠定坚实基础。公司致力于成为中国网络空间与数字时
代安全基础设施关键建设者。
(三) 经营计划
√适用 □不适用
1、产品开发计划与创新计划
公司将根据市场需求,加强对网络安全行业未来发展趋势的研判,以引进人才和培养人才为
基础,持续推进公司研发和技术力量的体系建设,公司将对现有产品进行持续研发升级,同时不
断聚焦新技术、新产品的研发,推动前沿技术的产业化落地,从而发挥其更大的经济价值。
2、人力资源管理计划
在员工培养方面,公司制定了新员工培训制度、员工持续学习制度等;在员工激励方面,公
司制定了薪酬管理标准、升职路径规划等短期和长期激励措施,以充分激发员工潜力,为公司发
展贡献力量。同时,公司将营造尊重劳动、尊重知识、尊重人才、尊重创造的良好氛围,稳定公
司核心技术人才、管理人才。
2022 年年度报告
62 / 236
3、市场开发与品牌建设计划
在市场开发方面,公司已形成布局重点区域和行业的营销与服务体系。为进一步提高公司市
场份额,公司以现有客户为基础,深挖重要行业客户需求,拓宽行业客户覆盖面,提升服务质量、
加强运营维护,及时处置问题,提升现有和潜在客户体验及合作意愿。另一方面,公司将持续拓
展网络靶场和人才培养、网络安全防护服务等业务,结合市场宣传、产品发布会、行业论坛以及
参与行业标准制定等方式,提升公司的行业地位和品牌知名度。
4、管理提升计划
公司将进一步完善法人治理机构,规范股东大会、董事会、监事会的运作,完善公司管理层
的工作制度,建立科学有效的公司决策机制、市场快速反应机制和风险防范机制。通过组织结构
的调整,提升整体运作效率,实现高效灵活的企业管理,增强公司竞争力。
(四) 其他
□适用 √不适用
七、公司因不适用准则规定或国家秘密、商业秘密等特殊原因,未按准则披露的情况和原因说
明
□适用 √不适用
2022 年年度报告
63 / 236
第四节 公司治理
一、 公司治理相关情况说明
√适用 □不适用
公司严格依据《公司法》《证券法》《上市公司治理准则》《上海证券交易所科创板股票上市
规则》等法律法规以及中国证监会、上海证券交易所关于公司治理的最新要求,结合本公司的实
际情况,建立了由股东大会、董事会、监事会和公司管理层组成的较为完善的治理架构及运作机
制。根据相关法律、法规及规范文件的规定,公司制定了《公司章程》《股东大会议事规则》《董
事会议事规则》《独立董事工作制度》《董事会秘书工作细则》《监事会议事规则》等一系列内部
管理制度。报告期内,公司治理情况具体如下:
1、关于股东大会
报告期内,公司严格按照《公司法》《公司章程》《股东大会议事规则》等法律法规的要求及
相关规定和程序召集、召开和表决股东大会,充分保障股东权利。
2、关于董事会
报告期内,公司第三届董事会由 7 名董事组成,其中独立董事 3 人,董事会的人数和人员构
成符合相关法律法规的要求。第三届董事会下设战略委员会、审计委员会、提名委员会及薪酬与
考核委员会,并制定了相应的议事规则。公司董事严格按照《公司章程》《董事会议事规则》、中
国证监会及上海证券交易所相关规定,亲自出席董事会、股东大会,履行董事职责,审议董事会
议案,并就相关重大决策提出意见和建议,公司按审议决策结果及时履行信息披露义务。
3、关于监事会
报告期内,公司第三届监事会为 5 人,其中职工代表监事 2 人,监事会的人数和人员构成符
合法律、法规的要求。公司监事履行职责,对公司的日常经营重大事项、财务事项及董事、高级
管理人员履行职责的合法、合规性进行监督,维护公司及股东的合法权益,有效保障公司规范运
作。
4、报告期内,公司严格按照《信息披露管理制度》和《内幕信息知情人登记管理制度》等
有关规定的要求,确保信息披露真实、准确、完整、及时和公平,使所有投资者能够平等地获得
公司信息,上海证券交易所网站()为公司指定信息披露网站,《中国证券报》
《上海证券报》《证券时报》《证券日报》为公司指定信息披露媒体。公司还制定了《投资者关系
管理制度》,并通过定期报告、临时公告、邮件、电话、上证 e 互动等方式,积极关注股东及投
资者的合理建议和意见,公平对待每位股东及投资者,维护并保障其合法权益。
公司治理与法律、行政法规和中国证监会关于上市公司治理的规定是否存在重大差异;如有重大
差异,应当说明原因
□适用 √不适用
2022 年年度报告
64 / 236
二、 公司就其与控股股东在业务、人员、资产、机构、财务等方面存在的不能保证独立性、不
能保持自主经营能力的情况说明
□适用 √不适用
控股股东、实际控制人及其控制的其他单位从事与公司相同或者相近业务的情况,以及同业竞争
或者同业竞争情况发生较大变化对公司的影响、已采取的解决措施、解决进展以及后续解决计划
□适用 √不适用
控股股东、实际控制人及其控制的其他单位从事对公司构成重大不利影响的同业竞争情况
□适用 √不适用
三、 股东大会情况简介
会议届次 召开日期
决议刊登的指定
网站的查询索引
决议刊登
的披露日
期
会议决议
2022 年第一次
临时股东大会
2022 年 1
月 21 日
/ /
1、关于预计 2022 年度日常性
关联交易的议案;
2、关于 2021 年度日常关联交
易追认的议案;
3、关于公司向北京银行股份有
限公司中关村分行申请综合授
信额度暨关联担保的议案;
4、关于公司向招商银行股份有
限公司北京分行申请综合授信
额度暨关联担保的议案。
2022 年第二次
临时股东大会
2022 年 3
月 25 日
/ /
关于对报告期内与关联方发生
的关联交易进行确认的议案。
2021 年年度股
东大会
2022 年 5
月 18 日
/ /
1、关于《2021 年度董事会工
作报告》的议案;
2、关于《2021 年度财务决算
报告》的议案;
3、关于《2022 年度财务预算
报告》的议案;
4、关于 2021 年度利润分配及
资本公积转增股本的议案;
5、关于聘请天健会计师事务所
(特殊普通合伙)为公司 2022
年度审计机构的议案;
6、关于《2021 年度监事会工
作报告》的议案。
2022 年第三次
临时股东大会
2022年 10
月 11 日
/ /
1、关于公司向兴业银行股份有
限公司北京玲珑路支行申请综
合授信额度暨关联担保的议
案;
2、关于公司向上海浦东发展银
行股份有限公司北京分行申请
综合授信额度暨关联担保的议
案;
3、 关于公司向中国民生银行
股份有限公司北京分行申请综
2022 年年度报告
65 / 236
合授信额度暨关联担保的议
案;
4、 关于公司向中国建设银行
股份有限公司北京中关村分行
申请综合授信额度暨关联担保
的议案;
5、 关于公司向交通银行股份
有限公司北京上地支行申请综
合授信额度暨关联担保的议
案。
表决权恢复的优先股股东请求召开临时股东大会
□适用 √不适用
股东大会情况说明
√适用 □不适用
报告期内公司共召开四次股东大会,上述股东大会的议案全部审议通过,不存在否决议案的
情况。
公司 2022 年历次股东大会均系在公司上市前召开,故相关决议无需公开披露。
2022 年年度报告
66 / 236
四、 表决权差异安排在报告期内的实施和变化情况
□适用 √不适用
五、 红筹架构公司治理情况
□适用 √不适用
六、 董事、监事和高级管理人员的情况
(一) 现任及报告期内离任董事、监事、高级管理人员和核心技术人员持股变动及报酬情况
√适用 □不适用
单位:股
姓名 职务(注)
性
别
年龄
任期起始
日期
任期终止
日期
年初持股数 年末持股数
年度内股份
增减变动量
增减变动
原因
报告期内从
公司获得的
税前报酬总
额(万元)
是否在公
司关联方
获取报酬
蔡晶晶
董事长、核心技术
人员
男 42
2015 年 11
月
2024 年 11
月
16,267,000 16,267,000 0 不适用 否
陈俊
副董事长、总经
理、核心技术人员
男 41
2015 年 11
月
2024 年 11
月
7,509,000 7,509,000 0 不适用 否
张凯
董事、副总经理、
核心技术人员
男 44
2015 年 11
月
2024 年 11
月
0 0 0 不适用 否
杨超 董事 男 34
2020 年 5
月
2024 年 11
月
0 0 0 不适用 是
张能鲲 独立董事 男 44
2019 年 4
月
2024 年 11
月
0 0 0 不适用 否
赵留彦 独立董事 男 44
2019 年 4
月
2024 年 11
月
0 0 0 不适用 否
姜登峰 独立董事 男 57
2023 年 2
月
2024 年
11 月
0 0 0 不适用 否
王华鹏 独立董事 男 43
2019 年 4
月
2023 年 2
月
0 0 0 不适用 否
2022 年年度报告
67 / 236
邵水力
监事会主席、总经
办主任
女 56
2015 年 11
月
2024 年 11
月
0 0 0 不适用 否
姚磊 监事 男 42
2019 年 5
月
2024 年 11
月
0 0 0 不适用 否
陈芳莲 监事 女 39
2018 年 11
月
2024 年 11
月
0 0 0 不适用 是
张雪峰
监事
男 36
2023 年 1
月
2024 年 11
月
0 0 0 不适用
否 高级副总裁兼特种
行业战略委员会主
任、核心技术人员
2014 年 6
月
至今
段建伟 监事 男 36
2023 年 1
月
2024 年 11
月
0 0 0 不适用 否
丁佳年 监事(离任) 男 44
2021 年 11
月
2022年 12
月
0 0 0 不适用 否
韩琦 监事(离任) 女 35
2021 年 11
月
2022年 12
月
0 0 0 不适用 否
李炜
副总经理、核心技
术人员
男 45
2015 年 11
月
2024 年 11
月
0 0 0 不适用 否
刘明霞 财务负责人 女 50
2015 年 11
月
2024 年 11
月
0 0 0 不适用 否
张恒 董事会秘书 男 43
2016 年 6
月
2024 年 11
月
0 0 0 不适用 否
孙义
KR 实 验室副总
监、核心技术人员
男 35
2010 年 9
月
至今 0 0 0 不适用 否
郑皓
KR 实验室总监、
核心技术人员
男 36
2010 年 9
月
至今 0 0 0 不适用 否
黄平
e 春秋未来研究院
总工程师、核心技
术人员
男 44
2013 年 7
月
至今 0 0 0 不适用 否
郑斐斐 i 春秋事业部总经 男 37 2015年 12 2023 年 2 0 0 0 不适用 否
2022 年年度报告
68 / 236
理、核心技术人员 月 月
合计 / / / / / 23,776,000 23,776,000 0 / /
注:报告期内监事丁佳年、韩琦于 2022 年 12 月辞去监事职务,新任监事张雪峰、段建伟于 2023 年 1 月 10 日通过 2023 年第一次临时股东大会选举产
生。
姓名 主要工作经历
蔡晶晶 男,1981 年生,中国籍,无永久境外居留权,高中学历,计算机技术专业正高级工程师。2001 年 1 月至 2013 年 12 月任职于启明星
辰,历任部门经理、总监;自 2014 年 1 月以来,历任公司技术总监、执行董事,现任公司董事长。
陈俊 男,1982 年生,中国籍,无永久境外居留权,工程硕士学位。2005 年 1 月至 2007 年 12 月任职于启明星辰,任安全研究工程师;2008
年 1 月至 2013 年 1 月任职于启明星辰安全,担任安全研究工程师;自 2013 年 2 月以来,历任公司运营总监、执行董事等,现任公司
副董事长、总经理。
张凯 男,1979 年生,中国籍,无永久境外居留权,硕士研究生学历,理学硕士学位。2003 年 10 月至 2004 年 8 月任职于北京科东电力控
制系统有限责任公司,任研发工程师;2004 年 8 月至 2011 年 7 月任职于启明星辰安全,历任安全研究工程师、项目经理;2011 年 7
月至 2012 年 7 月任职于中国移动通信集团研究院,任项目经理;2012 年 7 月至 2013 年 5 月任职于北京科东电力控制系统有限责任公
司,任信息安全总监;自 2013 年 5 月以来,历任公司首席技术官、副总经理,现任公司董事、副总经理、CTO。
杨超 男,1989 年生,中国籍,无境外永久居留权,硕士研究生学历,工程硕士学位。2011 年 8 月至 2014 年 5 月,任职于北京天云联赢投
资管理有限公司,担任投资经理;2014 年 6 月至 2015 年 9 月,任职于吉大医院有限公司,担任项目经理;2015 年 10 月至 2016 年 9
月,任职于北京嘉富诚资本管理有限公司,担任投资总监;2016 年 10 月至 2018 年 3 月,任职于首泰金信(北京)股权投资基金管理
有限公司,担任高级投资经理;2018 年 4 月至今,任职于奇安(北京)投资管理有限公司,担任投资业务董事总经理;2020 年 6 月至
今,任职于深圳昂楷科技有限公司,担任董事;2021 年 12 月至今,任广东中科实数科技有限公司董事;2022 年 1 月至今,任北京天
空卫士网络安全技术有限公司董事;2020 年 5 月至今,任公司董事。
张能鲲 男,1976 年生,中国籍,无永久境外居留权,博士研究生学历、高级会计师,经济学博士学位。1999 年 9 月至 2005 年 1 月任职于北
京清华紫光英力化工技术有限公司,担任财务主管;2005 年 1 月至 2014 年 10 月任职于中国生物制药有限公司,担任风险审计部总经
理;2014 年 10 月至 2016 年 11 月任职于永泰红磡控股集团有限公司,担任首席财务官;2016 年 11 月至 2018 年 11 月任职于绿景控股
股份有限公司,担任首席财务官;2018 年 11 月至 2019 年 12 月任职于深圳道为投资基金管理有限公司,担任执行董事、副总经理;
2018 年 12 月至今,担任北京能源集团有限责任公司董事;2021 年 3 月至今,担任中信国安信息产业股份有限公司独立董事;2022 年
8 年至今,担任常州恒丰特导股份有限公司独立董事;2022 年 12 月至今,担任北京百灵天地环保科技股份有限公司董事;2019 年 4 月
至今,任公司独立董事。
赵留彦 男,1979 年生,中国籍,无永久境外居留权,博士研究生学历,经济学博士学位。2001 年 9 月至 2006 年 7 月,就读于北京大学金融
学专业;2006 年 8 月至今,任职于北京大学经济学院,历任讲师、副教授、教授;2019 年 4 月至今,任公司独立董事。
2022 年年度报告
69 / 236
姜登峰 男,1966 年生,中国籍,无境外永久居住权,法学博士。2002 年 9 月至今任职于中国政法大学,现任公司独立董事。
王华鹏 男,1980 年生,中国籍,无永久境外居留权,硕士研究生学历,法学硕士学位。2002 年 9 月至 2005 年 1 月任职于北京市安理律师事
务所,担任律师;2005 年 1 月至 2005 年 9 月任职于北京市浩天信和律师事务所,担任律师;2008 年 6 月至 2009 年 1 月任职于北京市
金杜律师事务所,担任律师;2009 年 2 月至 2010 年 2 月任职于北京市浩天信和律师事务所,担任律师;2010 年 2 月至今任职于北京
市康达律师事务所,担任合伙人;2019 年 4 月至 2023 年 2 月任公司独立董事。
邵水力 女,1967 年生,中国籍,无永久境外居留权,财会专业中专学历。1983 年 7 月至 1990 年 2 月任职于靖江市港务局,担任职员;1992
年 1 月至 1993 年 6 月,任职于靖江劳动物资供销公司,担任职员;1993 年 6 月至 1996 年 8 月任职于扬州光华暖通设备有限公司,担
任职员;1996 年 9 月至 2003 年 1 月,自由职业;2003 年 2 月至 2004 年 4 月任职于浙江省德清县腾飞绿化养护工程有限公司,担任职
员;2004 年 5 月至 2014 年 12 月,自由职业;2015 年 1 月至今担任公司总经办主任,现任公司监事会主席。
姚磊 男,1981 年生,中国籍,无永久境外居留权,本科学历,电子信息工程专业。2004 年 7 月至 2010 年 4 月任职于厦门科华恒盛股份有
限公司,历任销售代表、办事处主任;2010 年 4 月至 2015 年 7 月任职于北京科华恒盛技术有限公司,历任大客户部金融项目处经理、
金融行业销售总监,兼任总经理助理;2015 年 7 月至 2015 年 10 月,任公司副总经理;2015 年 11 月至 2019 年 4 月任公司董事、副总
经理;现任公司监事、行业营销事业部总经理。
陈芳莲 女,1984 年生,中国籍,无永久境外居留权,硕士研究生学历,管理学硕士学位。2009 年 7 月至 2013 年 6 月任职于中纺集团,担任
战略投资部运营分析主管;2013 年 8 月至 2016 年 2 月任职于致同会计事务所,担任审计部项目经理;2016 年 2 月至 2017 年 2 月任职
于中伯伦财务咨询有限公司,担任咨询部高级经理;2017 年 2 月至 2017 年 11 月任职于横琴通号股权投资基金(有限合伙),担任财务
负责人;自 2017 年 11 月至今任职于奇安(北京)投资管理有限公司,担任财务总监兼风控负责人;现任公司监事。
张雪峰 男,1987 年生,中国籍,无永久境外居留权,本科学历。2014 年 6 月至今,历任公司销售总监、副总经理、网安行业事业部总经理;
现任公司高级副总裁兼特种行业战略委员会主任、监事。
段建伟 男,1987 年生,中国籍,无境外永久居住权,本科学历。2022 年 4 月至今任浙江赛智伯乐股权投资管理有限公司投后管理总监;现任
公司监事
丁佳年 男,1979 年生,中国籍,无永久境外居留权,硕士研究生学历,管理学硕士学位。2010 年 4 月至 2011 年 8 月任职于义乌易开盖实业
有限公司,担任项目管理专员;2011 年 9 月至 2015 年 3 月任职于杭州博观企业管理咨询有限公司,担任风险及内控咨询经理;2015
年 4 月至 2016 年 3 月任职于中财招商投资集团有限公司,担任内部审计经理;2016 年 4 月至 2022 年 4 月任职于浙江赛智伯乐股权投
资管理有限公司,担任投后管理总监;现任杭州华澜微电子股份有限公司监事、北京微梦传媒股份有限公司董事、宁波能之光新材料
科技股份有限公司监事、杭州星河材料科技有限公司执行董事兼总经理、杭州莫泰科技有限公司监事、杭州杭科光电集团股份有限公
司监事、浙江千剑精工机械有限公司董事;2019年 4月至 2022年 12月任公司监事。
韩琦 女,1988 年生,中国籍,无永久境外居留权,硕士研究生学历,管理学硕士学位。2011 年 7 月至 2016 年 11 月,任职于北京云基地企
业管理有限公司,担任业务拓展经理;2016 年 12 月至 2017 年 4 月,任职于北京亚信智慧数据科技有限公司,担任 CFO 助理;2017
年 4 月至今,任职于北京启明星辰信息安全技术有限公司,担任投后管理经理;2021 年 1 月至 2022 年 12 月任公司监事。
李炜 男,1978 年生,中国籍,无永久境外居留权,本科学历,应用数学专业学士学位。2000 年 8 月至 2002 年 12 月任职于山西龙辉进出口
2022 年年度报告
70 / 236
有限公司,担任信息技术主管;2003 年 1 月至 2010 年 2 月任职于启明星辰安全,担任高级项目经理;2010 年 2 月至 2015 年 5 月任职
于赛门铁克软件(北京)有限公司,担任安全顾问;2015 年 5 月至今,担任公司副总经理、兼央企行业战略委员会主任。
刘明霞 女,1973 年生,中国籍,无永久境外居留权,本科学历、高级会计师,经济学学士学位。1994 年 7 月至 2001 年 6 月任职于北京科安
新材料技术有限公司,先后担任出纳、会计;2001 年 6 月至 2003 年 12 月任职于北京新华财经信息技术有限公司,担任会计主管;
2004 年 1 月至 2008 年 4 月任职于北京国都兴业科技发展有限公司,历任会计主管、财务经理;2008 年 5 月至 2012 年 4 月任职于中持
(北京)环保发展有限公司,担任财务经理;2012 年 4 月至 2012 年 12 月任职于北京中创盛世投资有限公司,担任财务经理;2013 年
2 月至今,担任公司财务负责人。
张恒 男,1980 年生,中国籍,无永久境外居留权,本科学历,法学学士学位。2004 年 8 月至 2008 年 8 月任职于北京先行文化发展有限责
任公司,担任法律编辑;2008 年 9 月至 2010 年 10 月任职于北京市铭基律师事务所,担任律师助理;2010 年 11 月至 2015 年 8 月任职
于北京市长安律师事务所,担任律师;2015 年 9 月至 2016 年 5 月任职于首创证券有限责任公司北京分公司投资银行部,担任高级项
目经理;2016 年 6 月至今,历任公司部门经理、董事会秘书,现任公司董事会秘书。
孙义 男,1988 年生,中国籍,无永久境外居留权,本科学历。2006 年 8 月至 2010 年 7 月入职于地海森波(黑客防线)技术有限公司,担
任技术编辑;2010 年 9 月至今,历任公司课件研发部副总监、研发部经理、实验室总监,现任公司 KR 实验室副总监。
郑皓 男,1987 年生,中国籍,无永久境外居留权,本科学历。2010 年 9 月至今,担任公司 KR 实验室总监。
黄平 男,1979 年生,中国籍,无永久境外居留权,本科学历。2000 年 9 月至 2003 年 4 月,任职于北京法明网络技术有限公司,担任技术
部经理;2003 年 5 月至 2006 年 6 月,任职于启明星辰,担任研发二部安全开发工程师;2006 年 7 月至 2009 年 1 月,任职于北京恒昌
富达电子商务有限公司,担任技术部经理;2009 年 7 月至 2013 年 6 月,任职于启明星辰,担任安全研究二部副总经理;2013 年 7 月
至今,历任公司研发中心总工程师、研发中心副总监;现任研究院总架构师。
郑斐斐 男,1986 年生,中国籍,无永久境外居留权,本科学历,管理学学士学位。2008 年 3 月至 2009 年 9 月,任职于方正科技集团股份有
限公司,担任技术支持工程师、项目经理;2009 年 10 月至 2015 年 5 月,任职于北京奇虎科技有限公司,担任运营经理、产品经理;
2015 年 5 月至 2015 年 11 月,任职于北京易驾易行汽车技术开发服务有限公司(e 代驾),担任产品架构师;2015 年 12 月至 2023 年 2
月,历任公司 i 春秋事业部总经理、战略项目负责人。
其它情况说明
√适用 □不适用
截至本报告期末,蔡晶晶、陈俊、张凯、邵水力、姚磊、张雪峰、李炜、刘明霞、张恒、孙义、郑皓、郑斐斐、黄平通过北京信安春秋科技合伙企
业(有限合伙)间接持有公司股份。
2022 年年度报告
71 / 236
(二) 现任及报告期内离任董事、监事和高级管理人员的任职情况
1. 在股东单位任职情况
√适用 □不适用
任职人员姓名 股东单位名称
在股东单位担任
的职务
任期起始日期 任期终止日期
韩琦 北京启明星辰信息安
全技术有限公司
投后管理经理 2017 年 4 月 /
杨超 奇安(北京)投资管
理有限公司
投资业务董事总
经理
2018 年 4 月
/
陈芳莲 奇安(北京)投资管
理有限公司
财务总监兼风控
负责人
2017 年 11 月
/
在股东单位任职
情况的说明
无
2. 在其他单位任职情况
√适用 □不适用
任职人员姓名 其他单位名称
在其他单位担任
的职务
任期起始日期 任期终止日期
陈俊
郑州天健网安技术有
限公司
董事 2020 年 8 月 /
杨超
奇安(北京)投资管
理有限公司
投资业务董事总
经理
2018 年 4 月 /
深圳昂楷科技有限公
司
董事 2020 年 6 月 /
广东中科实数科技有
限公司
董事 2021 年 12 月 /
北京天空卫士网络安
全技术有限公司
董事 2022 年 1 月 /
王华鹏
北京市康达律师事务
所
合伙人 2010 年 2 月 /
张能鲲
北京能源集团有限责
任公司
董事 2018 年 12 月 /
中信国安信息产业股
份有限公司
独立董事 2021 年 3 月 /
常州恒丰特导股份有
限公司
独立董事 2022 年 8 月 /
北京百灵天地环保科
技股份有限公司
董事 2022 年 12 月 /
赵留彦 北京大学经济学院 教授 2006 年 8 月 /
姜登峰 中国政法大学 副教授 2002 年 9 月 /
韩琦
北京启明星辰信息安
全技术有限公司
投后管理经理 2017 年 4 月 /
陈芳莲
奇安(北京)投资管
理有限公司
财务总监兼风控
负责人
2017 年 11 月 /
天津竞进企业管理咨
询有限责任公司
经理 2020 年 11 月 /
段建伟
浙江赛智伯乐股权投
资管理有限公司
投后管理总监 2022 年 4 月 /
丁佳年 浙江赛智伯乐股权投 投后管理总监 2016 年 4 月 2022 年 4 月
2022 年年度报告
72 / 236
资管理有限公司
中博展览股份有限公
司
董事 2018 年 1 月 2022 年 10 月
杭州每刻科技有限公
司
监事 2021 年 6 月 2023 年 1 月
杭州杭科光电集团股
份有限公司
监事 2019 年 6 月 /
杭州每刻云科技有限
公司
监事 2021 年 11 月 /
浙江千剑精工机械有
限公司
董事 2021 年 11 月 /
杭州华澜微电子股份
有限公司
监事 2019 年 7 月 /
北京微梦传媒股份有
限公司
董事 2020 年 8 月 /
宁波能之光新材料科
技股份有限公司
监事 2020 年 12 月 /
杭州星河材料科技有
限公司
执行董事兼总经
理
2020 年 8 月 /
杭州莫泰科技有限公
司
监事 2020 年 10 月 /
在其他单位任职
情况的说明
无
(三) 董事、监事、高级管理人员和核心技术人员报酬情况
√适用 □不适用
单位:万元 币种:人民币
董事、监事、高级管理人员
报酬的决策程序
公司高级管理人员的报酬由公司董事会薪酬与考核委员会核定
后报公司董事会审议通过,董事、监事的报酬分别由董事会、
监事会审议通过后报公司股东大会审议通过。
董事、监事、高级管理人员
报酬确定依据
公司董事会成员非独立董事不在公司领取董事薪酬,按照其所
在公司行政职务领取岗位薪酬;公司独立董事薪酬为每年 5 万
元(含税)。公司高级管理人员根据其在公司担任的具体职务,
并按公司相关薪酬与绩效考核管理制度考核后领取薪酬。公司
监事会人员不在公司领取监事薪酬,按照其所在公司行政职务
领取岗位薪酬。
董事、监事和高级管理人员
报酬的实际支付情况
详见“现任及报告期内离任董事、监事、高级管理人员和核心
技术人员持股变动及报酬情况”
报告期末全体董事、监事和
高级管理人员实际获得的报
酬合计
报告期末核心技术人员实际
获得的报酬合计
注 1:报告期末核心技术人员实际获得的报酬合计,不包含同时担任董事、监事或高级管理人员
的董事、监事、高级管理人员和核心技术人员报酬情况;
注 2:“报告期末全体董事、监事和高级管理人员实际获得的报酬合计”为 万元;审计报
告中“关键管理人员报酬”为 万元,二者相差 万元,主要系四舍五入原因造成。
2022 年年度报告
73 / 236
(四) 公司董事、监事、高级管理人员和核心技术人员变动情况
√适用 □不适用
姓名 担任的职务 变动情形 变动原因
王华鹏 独立董事 离任 辞职
丁佳年 监事 离任 辞职
韩琦 监事 离任 辞职
郑斐斐 核心技术人员 离任 辞职
姜登峰 独立董事 选举 前任独立董事辞职后选举
张雪峰 监事 选举 前任监事辞职后选举
段建伟 监事 选举 前任监事辞职后选举
(五) 近三年受证券监管机构处罚的情况说明
□适用 √不适用
(六) 其他
□适用 √不适用
七、 报告期内召开的董事会有关情况
会议届次 召开日期 会议决议
第三届董事会第
二次会议
2022 年 1 月
6 日
《关于预计 2022 年度日常性关联交易的议案》《关于 2021
年度日常关联交易追认的议案》《关于公司向北京银行股份
有限公司中关村分行申请综合授信额度暨关联担保的议案》
《关于公司向招商银行股份有限公司北京分行申请综合授信
额度暨关联担保的议案》《关于公司对全资子公司北京永信
至诚安全科技有限公司增资的议案》《关于召开 2022 年第一
次临时股东大会的议案》
第三届董事会第
三次会议
2022 年 3 月
10 日
《关于 2019 年度至 2021 年度财务报表报出的议案》《关于
对报告期内与关联方发生的关联交易进行确认的议案》《关
于召开 2022 年第二次临时股东大会的议案》
第三届董事会第
四次会议
2022 年 4 月
28 日
《关于<2021 年度董事会工作报告>的议案》《关于<2021 年
度总经理工作报告>的议案》《关于<2021 年度财务决算报
告>的议案》《关于<2022 年度财务预算报告>的议案》《关于
2021 年度利润分配及资本公积转增股本的议案》《关于聘请
天健会计师事务所(特殊普通合伙)为公司 2022 年度审计
机构的议案》《关于召开 2021 年年度股东大会的议案》
第三届董事会第
五次会议
2022 年 7 月
2 日
《关于审议高管及核心员工参与公司首次公开发行人民币普
通股股票并在科创板上市战略配售具体安排的议案》《关于
公司对全资子公司北京五一嘉峪科技有限公司增资的议案》
《关于涉密信息系统集成资质剥离事项变更的议案》
第三届董事会第
六次会议
2022 年 9 月
26 日
《关于公司向兴业银行股份有限公司北京玲珑路支行申请综
合授信额度暨关联担保的议案》《关于公司向上海浦东发展
银行股份有限公司北京分行申请综合授信额度暨关联担保的
议案》《关于公司向中国民生银行股份有限公司北京分行申
请综合授信额度暨关联担保的议案》《关于公司向中国建设
银行股份有限公司北京中关村分行申请综合授信额度暨关联
担保的议案》《关于公司向交通银行股份有限公司北京上地
支行申请综合授信额度暨关联担保的议案》《关于聘任公司
证券事务代表的议案》《关于召开 2022 年第三次临时股东
2022 年年度报告
74 / 236
大会的议案》
第三届董事会第
七次会议
2022 年 10
月 26 日
《关于公司<2022 年第三季度报告>的议案》《关于调整募集
资金投资项目拟投入募集资金金额的议案》《关于使用部分
暂时闲置募集资金进行现金管理的议案》《关于使用闲置自
有资金进行现金管理的议案》
第三届董事会第
八次会议
2022 年 11
月 25 日
《关于募集资金投资项目新增实施主体并开立募集资金专户
的议案》《关于调整闲置自有资金进行现金管理额度的议
案》
第三届董事会第
九次会议
2022 年 12
月 23 日
《关于使用募集资金置换预先投入募投项目及已支付发行费
用的自筹资金的议案》《关于使用部分募集资金向全资子公
司增资以实施募投项目的议案》《关于变更公司注册资本、
公司类型并办理工商变更登记的议案》《关于修订<公司章
程>及制定、修订公司内部管理制度的议案》《关于提请召
开 2023 年第一次临时股东大会的议案》
八、 董事履行职责情况
(一) 董事参加董事会和股东大会的情况
董事
姓名
是否
独立
董事
参加董事会情况
参加股东
大会情况
本年应参
加董事会
次数
亲自
出席
次数
以通讯
方式参
加次数
委托出
席次数
缺席
次数
是否连续
两次未亲
自参加会
议
出席股东
大会的次
数
蔡晶晶 否 8 8 2 0 0 否 4
陈俊 否 8 8 3 0 0 否 4
张凯 否 8 8 2 0 0 否 4
杨超 否 8 8 7 0 0 否 4
张能鲲 是 8 8 7 0 0 否 4
赵留彦 是 8 8 7 0 0 否 4
王华鹏 是 8 8 7 0 0 否 4
连续两次未亲自出席董事会会议的说明
□适用 √不适用
年内召开董事会会议次数 8
其中:现场会议次数 1
通讯方式召开会议次数 0
现场结合通讯方式召开会议次数 7
(二) 董事对公司有关事项提出异议的情况
□适用 √不适用
(三) 其他
□适用 √不适用
九、 董事会下设专门委员会 情况
√适用 □不适用
(1).董事会下设专门委员会成员情况
2022 年年度报告
75 / 236
专门委员会类别 成员姓名
审计委员会 张能鲲、王华鹏、张凯
提名委员会 赵留彦、张能鲲、张凯
薪酬与考核委员会 王华鹏、赵留彦、张凯
战略委员会 蔡晶晶、陈俊、张凯
(2).报告期内审计委员会召开 3 次会议
召开日期 会议内容 重要意见和建议
其他履行
职责情况
2022年 3月
10 日
《关于 2019 年度至 2021 年度财务报表报出
的议案》
经过充分沟通讨
论,一致通过所有
议案。
无
2022年 4月
28 日
《关于聘请天健会计师事务所(特殊普通合
伙)为公司 2022 年度审计机构的议案》
经过充分沟通讨
论,一致通过所有
议案。
无
2022 年 10
月 26 日
《关于公司<2022 年第三季度报告>的议
案》
经过充分沟通讨
论,一致通过所有
议案。
无
(3).存在异议事项的具体情况
□适用 √不适用
十、 监事会发现公司存在风险的说明
□适用 √不适用
监事会对报告期内的监督事项无异议。
十一、 报告期末母公司和主要子公司的员工情况
(一) 员工情况
母公司在职员工的数量 193
主要子公司在职员工的数量 260
在职员工的数量合计 453
母公司及主要子公司需承担费用的离退休职
工人数
0
专业构成
专业构成类别 专业构成人数
销售人员 170
技术人员 218
管理人员 65
合计 453
教育程度
教育程度类别 数量(人)
硕士及以上 20
本科 234
专科及以下 199
合计 453
(二) 薪酬政策
√适用 □不适用
2022 年年度报告
76 / 236
公司倡导以重视人才、绩效文化和关注成本效率为核心的薪酬管理理念。致力于为员工提
供完善、具有竞争力的全面薪酬福利体系,公司制定了薪酬管理标准、中长期股权激励计划、升
职路径规划等措施,以充分激发员工潜力,为公司发展贡献力量。同时,公司营造尊重劳动、尊
重知识、尊重人才、尊重创造的良好氛围,稳定公司核心骨干人才、管理人才。
(三) 培训计划
√适用 □不适用
为了提高公司员工和管理人员的素质及工作水平,并使之能科学、扎实且有效地开展工作,
同时进一步提高公司的管理能力,保证公司的可持续发展,公司设立多层次、立体化的培训体系,
将内训、外训和线上、线下等多种培训方式结合。
公司以培养具有专业技能和管理知识的人才为目标,制定不同体系,针对不同阶段制定培训
计划方案。如针对新员工开展了解公司发展历史、文化价值观体系、交付运营产线体系的春苗计
划;针对全体员工开展重点活动介绍、行业政策解读、新业务宣贯、销售方案分析等培训内容的
精英计划;针对管理层开展的公司发展战略、员工心态、管理技能、新技术、新知识等方面的战
略培训。
多层次、立体化的培训为公司人才队伍建设提供了有力支持,通过强化人才培训大幅提升了
员工的整体素质,为公司的规模化发展和战略目标的实现奠定了人才基础。
(四) 劳务外包情况
□适用 √不适用
十二、 利润分配或资本公积金转增预案
(一) 现金分红政策的制定、执行或调整情况
√适用 □不适用
1、现金分红政策的制定情况
公司根据《公司法》《证券法》《上市公司监管指引第 3号——上市公司现金分红(2022
年修订)》《上海证券交易所科创板上市公司自律监管指引第 1号——规范运作》等法律、法
规、规范性文件及《公司章程》的规定,结合公司实际情况,制定了利润分配相关政策。
2、现金分红政策的执行情况
公司 2022 年度利润分配严格按现金分红政策执行,已经公司第三届董事会第十三次会议审
议通过,具体内容如下:
公司 2022 年度拟以实施权益分派股权登记日登记的总股本为基数分配利润,向全体股东每
10股派发现金红利 元(含税),同时以资本公积金向全体股东每 10股转增 股,不送红
股。截至 2022 年 12 月 31 日,公司总股本为 46,831,303 股,以此计算合计拟派发现金红利
15,454, 元(含税),占公司 2022 年度合并报表归属于上市公司股东净利润的 %;
2022 年年度报告
77 / 236
计算合计拟转增 22,479,025 股,本次转增后,公司的总股本增加至 69,310,328 股(最终转增股
数以中国证券登记结算有限公司上海分公司实际转增结果为准)。
独立董事、监事会对上述利润分配方案已发表同意意见,本事项尚需公司 2022 年年度股东
大会审议通过后实施。
(二) 现金分红政策的专项说明
√适用 □不适用
是否符合公司章程的规定或股东大会决议的要求 √是 □否
分红标准和比例是否明确和清晰 √是 □否
相关的决策程序和机制是否完备 √是 □否
独立董事是否履职尽责并发挥了应有的作用 √是 □否
中小股东是否有充分表达意见和诉求的机会,其合法权益是否得到了充
分保护
√是 □否
(三) 报告期内盈利且母公司可供股东分配利润为正,但未提出现金利润分配方案预案的,公司
应当详细披露原因以及未分配利润的用途和使用计划
□适用 √不适用
(四) 本报告期利润分配及资本公积金转增股本情况
√适用 □不适用
单位:元 币种:人民币
每 10 股送红股数(股) 0
每 10 股派息数(元)(含税)
每 10 股转增数(股)
现金分红金额(含税) 15,454,
分红年度合并报表中归属于上市公司普通股
股东的净利润
50,803,
占合并报表中归属于上市公司普通股股东的
净利润的比率(%)
以现金方式回购股份计入现金分红的金额 0
合计分红金额(含税) 15,454,
合计分红金额占合并报表中归属于上市公司
普通股股东的净利润的比率(%)
十三、 公司股权激励计划、员工持股计划或其他员工激励措施的情况及其影响
(一) 股权激励总体情况
□适用 √不适用
(二) 相关激励事项已在临时公告披露且后续实施无进展或变化的
□适用 √不适用
其他说明
□适用 √不适用
员工持股计划情况
□适用 √不适用
2022 年年度报告
78 / 236
其他激励措施
□适用 √不适用
(三) 董事、高级管理人员和核心技术人员报告期内被授予的股权激励情况
1.股票期权
□适用 √不适用
2.第一类限制性股票
□适用 √不适用
3.第二类限制性股票
□适用 √不适用
(四) 报告期内对高级管理人员的考评机制,以及激励机制的建立、实施情况
□适用 √不适用
十四、 报告期内的内部控制制度建设及实施情况
√适用 □不适用
报告期内,公司依照中国证监会、上海证券交易所及《公司法》《公司章程》等法律法规要
求建立了严密的内控管理体系,同时公司还结合行业特征及企业经营实际,对内控制度进行持续
完善与细化,提高企业决策效率,为企业经营管理的合法合规及资产安全提供了保障,有效促进
公司战略的稳步实施。
具体内容详见公司于 2023 年 4 月 29 日在上交所网站披露的《北京永信至诚科技股份有限公
司 2022 年度内部控制审计报告》。
报告期内部控制存在重大缺陷情况的说明
□适用 √不适用
十五、 报告期内对子公司的管理控制情况
√适用 □不适用
截至报告期末,公司共拥有 7 家全资子公司,1 家控股子公司,1 家参股公司。为加强对控
股子公司的管理控制,确保控股子公司业务符合公司的总体战略发展方向,有效控制经营风险,
保护投资者合法权益,公司根据《公司法》等法律、法规、规章及《公司章程》的有关规定,结
合公司的实际情况,制定了有效的控制制度。有利于公司及时、有效地做好对子公司的管理、指
导、监督等工作,提高了公司整体运作效率和抗风险能力。
十六、 内部控制审计报告的相关情况说明
√适用 □不适用
内部控制审计报告请见公司于 2023 年 4 月 29 日披露的《北京永信至诚科技股份有限公
司 2022 年度内部控制审计报告》。
是否披露内部控制审计报告:是
内部控制审计报告意见类型:标准的无保留意见
2022 年年度报告
79 / 236
十七、 上市公司治理专项行动自查问题整改情况
不适用
十八、 其他
□适用 √不适用
2022 年年度报告
80 / 236
第五节 环境、社会责任和其他公司治理
一、 董事会有关 ESG 情况的声明
公司高度重视 ESG 管理工作,探索建立符合公司经营理念的 ESG 管理体系,践行 ESG 发展
理念并将其融入到日常的生产经营中,强化公司核心竞争力,完善公司治理结构,推动公司持续、
高质量发展。
环境保护方面,公司积极响应党中央、国务院对“碳达峰、碳中和”战略目标的部署与要求,
持续在公司内部宣扬“双碳”发展理念,倡导节能减排,积极推行数字化办公,提升公司整体运
营效率。此外,公司号召员工低碳生活和工作,推动人与自然环境和谐发展,为构筑“绿水青山”
贡献“永信”力量。
社会责任方面,公司坚持“人是安全的核心”的主导思想,高度重视员工合法权益保护,持
续关注员工工作感受与身体健康,通过为员工制定全面、多层面的福利计划,提升员工归属感与
幸福感;同时,公司还注重员工个人能力的提升,公司以培养具有专业技能和管理知识的人才为
目标,为员工搭建了系统性的培训方案,持续为产业数字化转型提供安全保障及人才建设支撑,
推动员工与公司共同进步。
公司治理方面,公司高度重视企业治理,建立并持续完善现代化企业治理架构,形成了由股
东大会、董事会、监事会和公司管理层组成的健全、完善的公司治理架构,公司董事会由 7 名董
事组成,其中独立董事 3 人,董事会下设战略委员会、审计委员会、提名委员会及薪酬与考核委
员会,建立了健全的公司内部控制制度;同时,公司通过员工持股、股权激励等手段,与员工共
享企业发展成果,充分调动员工积极性,提升员工凝聚力,激发企业发展活力,推动公司长远、
高质量发展;此外,公司通过定期报告、临时公告、邮件、电话、上证 e 互动等方式,积极关注
股东及投资者的合理建议和意见,公平对待每位股东及投资者,维护并保障其合法权益。
二、 环境信息情况
是否建立环境保护相关机制 否
报告期内投入环保资金(单位:万元) /
(一) 是否属于环境保护部门公布的重点排污单位
□是 √否
(二) 报告期内因环境问题受到行政处罚的情况
报告期内,公司未发生因环境问题受到行政处罚的情况。
(三) 资源能耗及排放物信息
□适用 √不适用
1.温室气体排放情况
□适用 √不适用
2022 年年度报告
81 / 236
2.能源资源消耗情况
□适用 √不适用
3.废弃物与污染物排放情况
□适用 √不适用
公司环保管理制度等情况
□适用 √不适用
(四) 在报告期内为减少其碳排放所采取的措施及效果
是否采取减碳措施 否
减少排放二氧化碳当量(单位:吨) /
减碳措施类型(如使用清洁能源发电、在生产过程
中使用减碳技术、研发生产助于减碳的新产品等)
不适用
具体说明
□适用 √不适用
(五) 碳减排方面的新技术、新产品、新服务情况
□适用 √不适用
(六) 有利于保护生态、防治污染、履行环境责任的相关信息
√适用 □不适用
公司主营业务是网络安全产品的研发、生产和销售,以及为客户提供网络安全服务。公司产
品的研发、生产主要是软件的开发、测试过程,因此公司的生产经营过程中不涉及污染物的排放,
不产生环境污染问题。
三、 社会责任工作情况
(一)主营业务社会贡献与行业关键指标
永信至诚是一家聚焦网络和数据安全的科技创新企业,在网络靶场和人才建设领域位于业界
领军地位。公司自主研发的网络安全实验室靶场平台获得国家计算机网络应急技术处理协调中心
2018 年网络安全创新产品(技术)一等奖,同时获得中国信息安全测评中心 2018 年度中国信息
安全产业优秀创新型产品解决方案。2018年 10月 25日,中科合创(北京)科技成果评价中心组
织院士等专家对公司的“城市网络靶场构建技术及应用”进行集中评定,认定“该项目达到国内
领先水平”。公司作为第一完成人的“基于平行仿真的大规模网络靶场构建技术及应用”项目荣
获 2019 年度北京市科学技术奖(科学技术进步奖)一等奖。2022 年 9 月支撑了某头部电力企业
国家级电力网络安全靶场建设。2022年 9月与合肥高新区就“建设网络空间安全数字风洞研发运
营中心”进行合作,助力“中国安全谷”建设。2022 年 11 月,公司“数字风洞”产品体系战略
发布,开启网络安全测试评估专业赛道。
2022 年年度报告
82 / 236
(二)从事公益慈善活动的类型及贡献
类型 数量 情况说明
对外捐赠 0 /
其中:资金(万元) 0 /
物资折款(万元) 0 /
公益项目 0 /
其中:资金(万元) 0 /
救助人数(人) 0 /
乡村振兴 0 /
其中:资金(万元) 0 /
物资折款(万元) 0 /
帮助就业人数(人) 0 /
1. 从事公益慈善活动的具体情况
□适用 √不适用
2. 巩固拓展脱贫攻坚成果、乡村振兴等工作具体情况
□适用 √不适用
(三)股东和债权人权益保护情况
报告期内,公司严格遵照《公司法》《证券法》等有关法律法规的要求,不断完善公司法人
治理结构,注重公司的规范化运营。以《公司章程》为基础,建立健全内部各项管理制度,形成
以股东大会、董事会、监事会为主体结构的决策与经营体系,公司三会的召集、召开及表决程序
均符合相关规定。
报告期内,公司严格履行信息披露义务,做到信息披露工作的真实、准确、完整,同时向所
有投资者公开披露信息,保障所有股东均有平等机会获得信息,积极维护广大股东合法权益。
(四)职工权益保护情况
公司严格按照《中华人民共和国劳动法》等劳动法律法规的要求,认真落实员工的合法权益,
如及时签订《劳动合同》、购买社会保险、缴纳住房公积金等。公司建立了完整的人力资源管理
体系,关注员工安全和健康,加强职业培训,完善员工与企业的沟通渠道,提升企业的凝聚力,
实现员工与企业共同成长。
在此基础上,公司十分重视员工工作时的感受,营造和谐的工作氛围,为员工制定了丰富、
完善和多层次的福利计划。包括:补充医疗、年度体检、团建活动及节日计划等。
同时,公司还一直秉承着以培养具有专业技能和管理知识的人才为目标,设置了不同体系,
以及针对不同阶段的培训计划方案,实现公司和员工的共同发展,为实现公司的战略目标奠定人
才基础。
员工持股情况
员工持股人数(人) 41
员工持股人数占公司员工总数比例(%)
2022 年年度报告
83 / 236
员工持股数量(万股)
员工持股数量占总股本比例(%)
注: 上述持股情况包括员工通过持股平台及战略配售集合资产管理计划间接持有公司股票的情
况,不包括员工通过二级市场买入公司股票的情况。
(五)供应商、客户和消费者权益保护情况
一直以来,公司践行“聚焦优势、合作共生、有信有诺”的价值观,以诚实守信、平等互
利的商业原则与供应商、客户建立良性的合作关系。
公司建立了完善的采购管理制度(采购包括原材料、第三方产品、费用化商品、软件、服
务等),对供应商选择、采购流程、存货管理等事项进行了明确的规定,公司以资质、业绩、
产品质量等综合指标来选择合格供应商,并严格监督执行情况,确保采购工作公平进行,保
持与供应商稳定的合作关系。
公司坚持以“人是安全的核心”为主导思想,追求实现“带给世界安全感”的愿景。通过
“产品乘服务”的经营模式,加大研发投入,持续优化产品体系,提供最优质的网络安全产品和
服务,致力于成为数字经济时代每一位网络运营者的最佳安全服务商。
(六)产品安全保障情况
公司依据法律法规的要求,结合本公司实际运行情况编制了产品质量管理制度,适用于公司
所有产品的设计、开发、生产和服务的全过程,是公司建立、保持和改进产品质量的依据,也是
公司对客户做出的关于产品质量的庄严承诺。公司要求全体员工必须认真学习、准确掌握和理解
制度,并在实际科研、生产和管理活动过程中认真贯彻执行,确保产品安全得到可靠的保障。
(七)在承担社会责任方面的其他情况
□适用 √不适用
四、 其他公司治理情况
(一) 党建情况
√适用 □不适用
公司在册党员 40人,在党支部书记的组织带领下扎实抓好党建的基础工作,公司党支部
充分发挥党建工作在党员工作中的引领示范效应,始终坚持把公司经营与党建深度融合,公
司紧密结合实际情况开展党建工作,增强组织的凝聚力、影响力。报告期内,公司紧紧围绕
学习宣传贯彻党的二十大精神工作主线,认真规范开展党性教育,每个月例行开展组织党员
学习 2 次,加强党员教育、管理和监督,提高党员素质,增强党性观念,做好党员发展工作。
以党建为引领促企业高质量发展,以企业高质量发展强党建。
2022 年年度报告
84 / 236
(二) 投资者关系及保护
类型 次数 相关情况
召开业绩说明会 0 不适用
借助新媒体开展投资者关系管理活动 2 次 报告期内,在上海证券交易所
“上证 e 互动”平台发布投资者
关系活动记录表。
官网设置投资者关系专栏 √是 □否
开展投资者关系管理及保护的具体情况
√适用 □不适用
公司高度重视投资者关系管理工作,公司信息披露的指定网站为上海证券交易所网站
(),公司信息披露的指定报刊为《中国证券报》《上海证券报》《证券时报》《证
券日报》,确保公司所有股东能够公平地获取公司信息。同时,公司通过投资者关系专用邮箱、
投资者关系专线电话、上证 e 互动平台、接待投资者调研等多种形式与投资者进行沟通交流,积
极维护公司与投资者良好关系,提高公司信息透明度,保障全体股东特别是中小股东的合法权益。
其他方式与投资者沟通交流情况说明
□适用 √不适用
(三) 信息披露透明度
√适用 □不适用
公司严格遵守《公司法》《证券法》《上市公司信息披露管理办法》《上海证券交易所科创板
股票上市规则》等法律法规中关于信息披露的要求,制定了《信息披露管理制度》,报告期内公
司依法积极履行信息披露义务。确保真实、准确、完整、公平、透明地向投资者披露了公司应披
露的相关信息,并主动披露了有利于保护投资者合法权益的相关信息。此外公司建立了官方网站、
微信公众号等媒体平台,对法律法规允许范围内的公司日常新闻、行业动态、产品介绍等相关信
息进行传播,为投资者多方面了解公司提供便利。
(四) 知识产权及信息安全保护
√适用 □不适用
知识产权保护:公司所处的网络安全行业属于技术密集型行业,公司重视知识产权和商业
秘密的保护,将知识产权和商业秘密作为重要资产,把知识产权和商业秘密保护体系建设作为公
司科技进步和发展壮大的一项重要任务。一方面,公司尊重同行业其他公司的知识产权,积极规
避知识产权纠纷。另一方面,公司建立完善知识产权和商业秘密保护和内部管理制度,避免核心
技术和商业秘密被恶意窃取或流失。
信息安全保护:为加强信息安全保护工作,提高信息安全保护工作水平,建立、健全信息安
全管理制度和运行安全机制,公司根据国家有关法律、法规和相关规定,制定了信息安全保护的
相关制度。公司各部门及所属子公司在遵守信息安全方针和目标的前提下,结合自身的业务性
质,综合开展信息安全管理规定中要求的各项工作,确保全体员工理解并遵照执行信息安全管理
2022 年年度报告
85 / 236
制度、持续改进,进而保护公司及所涉及业务信息免受各种威胁的损害,保证业务连续性,风险
最小化。
(五) 机构投资者参与公司治理情况
□适用 √不适用
(六) 其他公司治理情况
□适用 √不适用
2022 年年度报告
86 / 236
第六节 重要事项
一、承诺事项履行情况
(一) 公司实际控制人、股东、关联方、收购人以及公司等承诺相关方在报告期内或持续到报告期内的承诺事项
√适用 □不适用
承诺背景
承诺
类型
承诺方
承诺
内容
承诺时间
及期限
是否有履行期
限
是否及时严
格履行
如未能及时履行
应说明未完成履
行的具体原因
如未能及时
履行应说明
下一步计划
与首次公开发行相关的
承诺
股份限售
实际控制人控股股
东蔡晶晶及其一致
行动人陈俊
注 1 注 1 是 是 - -
股份限售
持有公司股份的董
事、监事及高级管
理人员
注 2 注 2 是 是 - -
股份限售
持有公司股份的核
心技术人员
注 3 注 3 是 是 - -
股份限售 信安春秋 注 4 注 4 是 是 - -
股份限售
上市申报前 1 年入
股的股东
注 5 注 5 是 是 - -
股份限售
奇安创投、启明星
辰安全、华天宇、
信安春秋壹号、同
心众创、圣奥集团
注 6 注 6 是 是 - -
其他
公开发行前持股
5%以上股东
注 7 注 7 是 是 - -
其他
控股股东、实际控
制人蔡晶晶及其一
致行动人陈俊、董
事(独立董事除
外)、高级管理人
注 8 注 8 是 是 - -
2022 年年度报告
87 / 236
员
其他
实际控制人控股股
东蔡晶晶及其一致
行动人陈俊
注 9 注 9 是 是 - -
其他
公司、控股股东、
实际控制人蔡晶晶
及其一致行动人陈
俊、董事、高级管
理人员
注 10 注 10 是 是 - -
其他
公司、控股股东、
实际控制人蔡晶晶
及其一致行动人陈
俊、董事、高级管
理人员
注 11 注 11 是 是 - -
其他 公司 注 12 注 12 是 是 - -
解决关联交
易
公司、控股股东、
实际控制人蔡晶晶
及其一致行动人陈
俊、持股 5%以上
股东
注 13 注 13 是 是 - -
解决同业竞
争
控股股东、实际控
制人蔡晶晶及其一
致行动人陈俊
注 14 注 14 是 是 - -
其他
公司、控股股东、
实际控制人蔡晶晶
及其一致行动人陈
俊、董监高、核心
技术人员
注 15 注 15 是 是 - -
其他
公司、控股股东及
一致行动人、持有
公司 5%以上股份
注 16 注 16 是 是 - -
2022 年年度报告
88 / 236
的股东承诺、董监
高、核心技术人员
注 1:
公司控股股东、实际控制人蔡晶晶及其一致行动人陈俊作出承诺如下:
(1)自公司首次公开发行股票上市之日起 36 个月内,不转让或者委托他人管理其直接或者间接持有的公司公开发行股票前已发行的股份,也不由
公司回购该部分股份。
(2)本人所持股票的锁定期届满后两年内减持公司股票,股票减持的价格不低于公司首次公开发行股票的发行价。公司首次公开发行股票上市后
6 个月内,如股票连续 20 个交易日的收盘价均低于首次公开发行价格,或者上市后 6 个月期末(如该日不是交易日,则为该日后第 1 个交易日)收盘价
低于首次公开发行价格,本人持有首发前股份的锁定期限在原有锁定期限基础上自动延长 6 个月。自公司股票上市至本人减持期间,公司如有权益分
派、公积金转增股本、配股等除权除息事项,则发行价格将进行相应调整。
(3)在上述期限届满后,本人在公司担任董事、高级管理人员期间每年转让直接或间接持有的公司股份不超过本人直接或间接持有公司股份总数
的 25%。本人在任期届满前离职的,在本人就任时确定的任期内和任期届满后六个月内,继续遵守下列限制性规定:①每年转让的股份不得超过本人所
持有本公司股份总数的百分之二十五;②离职后半年内,不得转让本人直接或间接所持本公司股份;③法律法规及相关规则对董事、监事、高级管理人
员股份转让的其他规定。
(4)除此之外,本人还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股
份实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规
定,若该等规定与上述承诺存在不同之处,本人将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(5)上述股份锁定及减持承诺为本人真实意思的表示,本人自愿接受监管机构、自律组织及社会公众的监督,不因职务变更、离职等原因而放弃
履行上述承诺。若违反上述股份锁定及减持承诺,本人将在公司股东大会及中国证监会指定报刊上就未履行股份锁定期及减持承诺向公司股东和社会公
众投资者道歉,同时将在符合法律、法规、规章及规范性文件规定的情况下十个交易日内回购违规卖出的股票,并自回购完成之日起自动延长持有股份
的锁定期三个月。
注 2:
持有公司股份的董事、监事及高级管理人员承诺:
公司董事、高级管理人员张凯通过信安春秋间接持有公司股份,公司监事邵水力、姚磊通过信安春秋间接持有公司股份,公司高级管理人员李炜、
张恒、刘明霞通过信安春秋间接持有公司股份,上述人员除遵循信安春秋作出的股份锁定承诺外,进一步作出如下承诺:
(1)自公司首次公开发行股票上市之日起 12 个月内,不转让或者委托他人管理本人直接或间接持有的公司首次公开发行股票前已发行股份,也不
由公司回购该部分股份。
(2)本人所持股票的锁定期届满后两年内减持公司股票,股票减持的价格不低于公司首次公开发行股票的发行价。公司首次公开发行股票上市后
6个月内,如股票连续 20个交易日的收盘价均低于首次公开发行价格,或者上市后 6个月期末(如该日不是交易日,则为该日后第 1个交易日)收盘价
2022 年年度报告
89 / 236
低于首次公开发行价格,本人持有首发前股份的锁定期限在原有锁定期限基础上自动延长 6 个月。自公司股票上市至本人减持期间,公司如有权益分
派、公积金转增股本、配股等除权除息事项,则发行价格将进行相应调整。
(3)在上述期限届满后,本人转让所持有的公司股份应遵守以下规则:①本人任职期间每年转让直接或间接持有的公司股份不超过本人直接或间
接持有公司股份总数的 25%;②本人离职后半年内,不得转让本人直接/间接所持本公司股份;③遵守《中华人民共和国公司法》对董事、监事、高级
管理人员股份转让的其他规定;④遵守《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股份实施细则》及其他规则的相关规定;⑤本
人在任期届满前离职的,在本人就任时确定的任期内和任期届满后六个月内,继续遵守上述承诺。
(4)除此之外,本人还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股
份实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规
定,若该等规定与上述承诺存在不同之处,本人将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(5)上述股份锁定及减持承诺为本人真实意思的表示,本人自愿接受监管机构、自律组织及社会公众的监督,不因职务变更、离职等原因而放弃
履行上述承诺。若违反上述股份锁定及减持承诺,本人将在公司股东大会及中国证监会指定报刊上就未履行股份锁定期及减持承诺向公司股东和社会公
众投资者道歉,同时将在符合法律、法规、规章及规范性文件规定的情况下十个交易日内回购违规卖出的股票,并自回购完成之日起自动延长持有股份
的锁定期三个月。
注 3:
持有公司股份的核心技术人员承诺:
持有公司股份的核心技术人员包括:蔡晶晶、陈俊、张凯、李炜、张雪峰、孙义、郑皓、黄平,其中蔡晶晶、陈俊需要遵守控股股东、实际控制人
及董事、高级管理人员的承诺,张凯、李炜需要遵守董事、监事、高级管理人员的承诺。此外,所有核心技术人员进一步做出如下承诺:
(1)自公司首次公开发行股票上市之日起 12 个月内和离职后 6 个月内,不转让或委托他人管理本人现已直接或间接持有的公司股份。
(2)自所持首发前股份限售期满之日起 4 年内,每年转让的首发前股份不得超过公司上市时所持公司首发前股份的 25%(减持比例可以累积使用)。
(3)除此之外,本人还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股份
实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定,
若该等规定与上述承诺存在不同之处,本人将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(4)上述股份锁定及减持承诺为本人真实意思的表示,本人自愿接受监管机构、自律组织及社会公众的监督,不因职务变更、离职等原因而放弃
履行上述承诺。若违反上述股份锁定及减持承诺,本人将在公司股东大会及中国证监会指定报刊上就未履行股份锁定期及减持承诺向公司股东和社会公
众投资者道歉,同时将在符合法律、法规、规章及规范性文件规定的情况下十个交易日内回购违规卖出的股票,并自回购完成之日起自动延长持有股份
的锁定期三个月。
注 4:
持有公司股份的信安春秋作出承诺如下:
(1)自公司首次公开发行的股票上市交易之日起 36 个月内,不转让或者委托他人管理本企业直接或间接持有的首发前股份,也不由公司回购该部
分股份。
2022 年年度报告
90 / 236
(2)除此之外,本企业还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股
份实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规
定,若该等规定与上述承诺存在不同之处,本企业将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(3)上述股份锁定承诺为本企业真实意思表示,本企业自愿接受监管机构、自律组织及社会公众的监督,若违反上述股份锁定承诺,本企业将在
公司股东大会及中国证监会指定报刊上公开就未履行股份锁定期承诺向公司股东和社会公众投资者道歉,同时将在符合法律、法规、规章及规范性文件
规定的情况下十个交易日内回购违规卖出的股票,并自回购完成之日起自动延长持有股份的锁定期三个月。
注 5:
公司上市申报前 12 个月内入股的股东新动力、康启一号、何东翰、瑞智投资、重华浦渡、青岛华文宇、新和实业和熙诚金睿作出承诺如下:
(1)自公司首次公开发行的股票上市交易之日起 12 个月与自公司完成增资扩股工商变更登记手续之日起 36 个月孰长期限内,不转让或者委托他
人管理本企业在本次发行及上市前直接或间接持有的公司股份,也不要求公司回购该部分股份。
(2)除此之外,本企业还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股
份实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规
定,若该等规定与上述承诺存在不同之处,本人将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(3)上述股份锁定承诺为本企业真实意思表示,本企业自愿接受监管机构、自律组织及社会公众的监督,若违反上述股份锁定承诺,本企业将在
公司股东大会及中国证监会指定报刊上公开就未履行股份锁定期承诺向公司股东和社会公众投资者道歉,同时将在符合法律、法规、规章及规范性文件
规定的情况下十个交易日内回购违规卖出的股票,并自回购完成之日起自动延长持有股份的锁定期三个月。
注 6:
公司股东奇安创投、启明星辰安全、华天宇、信安春秋壹号、同心众创、圣奥集团承诺如下:
(1)自公司首次公开发行的股票上市之日起 12 个月内,不转让或者委托他人管理企业直接或间接持有的首发前股份,也不由公司回购该部分股
份。
(2)除此之外,本企业还将严格遵守《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司股东及董事、监事、高级管理人员减持股
份实施细则》以及未来不时发布实施的、须适用的关于股份锁定、减持和信息披露的法律、法规、规章、规范性文件和上海证券交易所自律性规范的规
定,若该等规定与上述承诺存在不同之处,本人将严格按该等法律、法规、规章、规范性文件和上海证券交易所自律性规范的规定执行。
(3)上述股份锁定承诺为本企业真实意思表示,本企业自愿接受监管机构、自律组织及社会公
