天融信科技集团股份有限公司2022年年度报告摘要1 证券代码:002212 证券简称:天融信 公告编号:2023-021 天融信科技集团股份有限公司2022年年度报告摘要一、重要提示本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。
非标准审计意见提示□适用不适用董事会审议的报告期利润分配预案或公积金转增股本预案□适用不适用公司计划不派发现金红利,不送红股,不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案□适用不适用二、公司基本情况(一)公司简介股票简称天融信股票代码002212 股票上市交易所深圳证券交易所联系人和联系方式董事会秘书证券事务代表姓名彭韶敏孙嫣办公地址汕头市珠津工业区珠津二街1号大院内北京市海淀区西北旺东路10号院西区11号楼东侧传线 电线 电子信箱.cn (二)报告期主要业务或产品简介1、公司主营业务、主要产品及用途1)主营业务:公司长期坚持自主创新、开放融合的发展理念,基于下一代可信网络安全架构NGTNA(Next-Generation Trusted Network Architecture),以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能天融信科技集团股份有限公司2022年年度报告摘要2 协同、动态防护、聚力赋能的综合安全保障体系。
公司围绕网络安全、数据安全、云计算三大领域,构建全系列产品与服务,为各行业客户业务安全和可持续性运行赋能。
(1)网络安全:公司提供全系列网络安全产品,涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有网络安全场景,包括防火墙、VPN、入侵检测、入侵防御、病毒过滤网关、应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、抗DDoS、僵木蠕监测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品,可为各行业客户提供全面的网络安全产品和解决方案。
(2)数据安全:公司在数据安全领域深耕多年,积累了丰富的数据安全管理经验,率先提出“以数据为中心的安全建设体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。
推出了数据安全智能管控平台、数据分类分级、数据脱敏、网络数据防泄漏、终端数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体系建设、数据安全合规评估等20余款数据安全类产品及服务,并广泛应用于政府、运营商、能源、金融等多个行业。
(3)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,发布了集网络、计算、存储、安全一体的天融信太行云企业解决方案,提供超融合、桌面云、云存储、云灾备、云容器、云安全、云管理等能力,满足各行业差异化需求,帮助客户建设边缘云、私有云、混合云等全场景全栈的云平台,截止报告期末共发布12类38款安全网元。
云存储方面,支持构建云双活容灾和云主备容灾,本地备份、异地备份、快照、CDP持续数据保护等多种数据备份方式,全方位保障业务数据安全。
另外,在云安全方面,公司围绕安全云化、云内生安全、云环境安全,发布了虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云WAF、云抗D、云安全管理平台、云原生容器安全、API应用安全等产品,当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。
2)重点领域:公司面对企业数字化转型过程中的新技术、新热点、新场景、新趋势持续探索,发力信创推进全面国产化,布局大数据与安全运营助力服务化,融合工业互联网、物联网、车联网新场景,采用人工智能技术实现安全能力智能化。
公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得1700余项兼容性认证证书。
公司已推出了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域的“天融信昆仑”系列产品,为客户提供完整的网络安全解决方案。
核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏、数据备份与恢复、文件监测等63类网络安全产品。
(2)大数据与安全运营:基于大数据技术,公司发布了态势感知、大数据分析、智能内网威胁分析、风险探知等产品,公司安全云服务中心具备线上、线下安全服务能力,为客户提供多元场景下的安全运营模式。
在产品技术方面,态势感知平台从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务场景构建基于数据中台的安全运营系统;大数据分析平台基于大数据、机器学习等技术,提供安全场景分析、告警画像分析、安全响应编排(SOAR)、威胁狩猎等能力,提升安全运营效率;智能内网威胁分析(UEBA)系统依托大数据分析平台架构,以发现异常行为为核心目标,捕捉内网行为异常变化,发现潜伏在内网高级威胁;风险探知系统帮助客户绘制资产基础信息底图,全面、准确掌握所辖网络中资产、应用情况和安全状态。
安全云服务中心依托遍布全国的探测、监测分析引擎集群,结合安全专家团队7×24小时云端值守,提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式线上安全服务;通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动,为客户提供安全运营类、咨询保障类、红蓝对抗类、安全集成类、新技术测试类、行业专项类六大类线)工业互联网、物联网、车联网:在工业互联网安全方面,公司率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,推出包括工控防火墙、工控网闸、工控主机卫士、工控入侵检测与审计、工控安全监测审计、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱12类专用产品。
在物联网安全方面,公司以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频天融信科技集团股份有限公司2022年年度报告摘要3 上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网安全产品。
在车联网安全方面,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品;针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,提供全方位、多手段、深融合的安全保障。
(4)AI网络安全:公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累,从2019年起,应用AI技术,陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、沙箱、大数据分析、态势感知、EDR、数据防泄漏、智能内网威胁分析等多款创新型产品。
基于大模型技术,在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富技术成果。
表3-1报告期内公司发布的主要产品/版本业务领域产品/版本名称产品/版本更新与创新网络安全Smart防火墙采用国产硬件平台,具备三权分立,满足小型网络或单点安全防护、国产化和分保合规要求。
擎天六防火墙基于7U机框设计,支持双主控板、双业务板、三块交换板,可实现全威胁吞吐200Gbps,能满足大流量场景下对高性能、高安全、高稳定和易扩展的需求。
SD-WAN边缘安全网关增强了接入认证和零配置上线能力,提升了IPSec隧道并发和吞吐性能以及整机处理性能,满足对广域网快速、灵活、高性价比的接入和组网需求。
新一代入侵防御新一代智慧引擎全面升级,增强系统检测能力,增加SSL通用证书卸载、国产化飞腾及海光平台、IPv4/IPv6双栈和多路检测防御能力。
服务器密码机采用国产密码算法,具备密钥管理、数据加解密、完整性校验、签名和验证等功能,保证数据的机密性、完整性和有效性。
Web应用防火墙专为特殊场景的Web安全防护而研发设计,增加XML防护、扫描器防护、威胁可视化等功能,并且提升产品处理性能。
新一代网络审计基于开放性的系统架构及模块化设计,新增网络协议审计的深度和细粒度,同时丰富协议审计类型,优化了日志和报表的展示效果。
安全隔离与信息交换增加了文件客户端同步、安全MD5校验、Oracle RAC集群、音视频GB28181协议以及相关安全过滤功能,优化了设备的业务处理能力和安全能力。
主机监控与审计增加了软件仓库、多系统统一管理、级联一体管理、服务端解耦、资产管理等功能,优化了系统并发量以及日志数据处理性能和报表展示功能。
基线管理增强了配置审计、弱口令检测等多种功能,同时对UI界面进行全面升级,并支持扩展运营商、金融、能源等多个行业的安全配置核查知识库。
网络接入控制系统支持无线准入和有线准入,提供多种准入模式,能在复杂网络环境中实现混合准入,以达到对终端接入网络的认证、检查、管控等效果,实现终端入网可信的目标。
策略集中管理系统基于自主操作系统研发,增强了对防火墙、VPN等安全设备及策略的集中管控能力,提升了系统的处理性能。
网络流量分析审计基于大数据分析架构,具备资产发现管理、安全事件检测、系统性能监控、历史数据回溯等度、全流量的监控分析能力。
流量汇聚分流器具备高密度接入能力,并搭载国产化芯片,集汇聚分流、负载均衡、安全控制、可视化管理等功能于一体,为客户提供便捷高效的数据采集解决方案。
病毒过滤网关支持深度病毒检测引擎和快速病毒检测引擎,新增了加密流量的病毒检测功能以及与防火墙的联动功能,增强了访问控制、流量管控、抗DDoS等网络防护能力。
新一代VPN 增强了日志管理功能和身份认证校验能力,优化了系统诊断和域名校验规则,提升了IPSec隧道通信上传及下载速度。
终端威胁防御增强了主动防御、威胁监控、对终端软件应用的信息收集等功能,同时针对国产化终端进行适配升级,实现统一管控。
数据安全网络数据防泄漏优化检测算法、事件分析和搜索功能,增强检测能力和应用协议识别能力,增加对国产化硬件的支持。
天融信科技集团股份有限公司2022年年度报告摘要4 业务领域产品/版本名称产品/版本更新与创新数据脱敏增强了敏感数据自动发现、脱敏项目处理和跨库脱敏能力,增加对国产数据库和国产化硬件的支持。
云计算超融合增加了服务器虚拟机模式、流量监控、网络微分段、双因子认证、单主机多副本等功能,优化了CDP及主备容灾功能。
超融合安全网元发布了下一代防火墙、WAF、基线核查、日志审计、负载均衡等12类38款安全网元,构建具有多种安全能力的私有。