本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
本报告期会计师事务所变更情况:公司本年度会计师事务所由变更为中兴财光华会计师事务所(特殊普通合伙)。
公司是国内终端安全管理领域的龙头企业,是国内网络与信息安全领域领先的解决方案提供商,为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案,用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造,使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时,信创产品作为重要发展战略之一,公司推出了完整的信创产品体系和解决方案,融合众多信创平台构建了完整的生态链,合力打造信息技术应用创新体系,为行业客户和城市客户提供安全可信的软硬件一体化解决方案,提供更加全面、灵活的信息安全保障,从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略,为国家信息安全建设与信创平台发展战略贡献更多力量,为我国数字经济发展保驾护航。
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。
一体化服务器平台采用SOA(Service-OrientedArchitecture,面向服务的架构)的分布式微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大的提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统、EDR(EndpointDetectionandResponse,端点检测和响应)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,在业界率先发布了全球首款基于ASN(ActiveSecurityNetwork,主动安全网络)的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品,“2”即网络边界监测和工业态势感知两大平台,以及“N”款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
报告期内,公司的主动安全网络架构核心技术专利在2023中国海淀高价值专利培育大赛上获得最具潜力奖,充分证明公司主动安全网络架构技术的先进性和创新性。公司工控安全业务还在新领域市场拓展中取得了重大突破,工控安全创新技术与产品方案成功获得上海市经济和信息化委员会工控安全领域专项资金支持,为泛行业市场纵深拓展树立了标杆。北信源未来将持续加强工控安全自主研发创新,充分发挥已有技术积累和软硬一体化的研发优势,为我国工业与网络安全及关基网络空间安全保驾护航。
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统(环境感知系统)、综合审计平台和保密自监管平台。
报告期内,公司大数据安全技术和产品得到行业广泛认可,参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业,北信源大数据安全产品能够快速进行部署,并为国家关键信息基础设施和重要信息系统提供安全保障。
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。
区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用,保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
报告期内,为了加强关键信息基础设施的安全保护,公司隆重推出“关键信息基础设施风险治理平台”,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而生。该平台旨基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风。
