欢迎光临广东PG电子·(中国)官方网站有限公司官网!
全国咨询热线:400-123-4567
当前位置: PG电子·(中国)官方网站 > 服务项目 > 地毯清洗

中报]国华网安(000004):2024年半年度报告

时间:2024-08-24 04:57:58 作者:小编 点击:

  pg电子平台公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。

  公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人(会计主管人员)周瑛声明:保证本半年度报告中财务报告的真实、准确、完整。

  《证券时报》《中国证券报》《上海证券报》《证券日报》和巨潮资讯网(为本公司选定的信息披露媒体,本公司所有信息均以在上述选定媒体刊登的信息为准,敬请广大投资者注意投资风险。

  公司在本报告“第三节 管理层讨论与分析”/“十、公司面临的风险和应对措施”中描述了公司可能面临的风险及应对措施,请投资者注意阅读。

  (一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。

  一种Android系统上的可执行文件格式,可被 Android虚拟机加载和执行,是 Java 源代码经过编 译后生成的文件格式

  又称为钩子函数,技术原理是在系统没有调用指定 函数之前,钩子程序就先捕获该消息,钩子函数优 先得到控制权,钩子函数既可以改变该函数的执行 行为,也可以强制结束消息的传递。该技术也被常 用于应用破解

  一种由苹果公司开发的移动操作系统,主要用于 iPhone 手机等苹果公司生产的移动设备

  一种简单的计算机语言,设计为可以支持真正的面 向对象编程,是苹果软件系统平台使用的主要语言 之一

  Software Development Kit的缩写,软件开发工具 包

  Shared Object的缩写,一种Linux操作系统下的共 享库文件,也可运行于Android操作系统中

  虚拟机保护技术,将保护后的代码放到自定义的虚 拟机解释器中运行,使黑客分析、反编译和破解的 行为变得困难

  公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见2023年

  1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用

  公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。

  2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用

  公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。

  计入当期损益的政府补助(与公司正 常经营业务密切相关、符合国家政策 规定、按照确定的标准享有、对公司 损益产生持续影响的政府补助除外)

  除同公司正常经营业务相关的有效套 期保值业务外,非金融企业持有金融 资产和金融负债产生的公允价值变动 损益以及处置金融资产和金融负债产 生的损益

  将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益

  公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为

  第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 自建设网络强国的战略目标提出以来,过去十年间,我国网络安全保障体系和能力持续提升,网络空间法治化程度 不断提高,网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题,不断强化网络安全顶层制度设计, 持续完善健全网络安全相关政策法规和监管制度体系,为数字经济发展保驾护航。随着数字经济的全面、规范、快速发 展,信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。 公司作为国内移动应用安全头部企业,积极响应国家“数字经济”的发展战略,认真钻研各类移动应用安全技术, 研讨和分析各种互联网移动应用场景,经过多年的精耕细作,初步形成了独有的业务生态体系,从满足单项安全或合规 需求的工具类产品,到集成多种功能的平台类产品及覆盖多领域的安全咨询服务,公司能够为客户提供全方位、一站式 的移动安全全生命周期解决方案,打造和谐、强大、高度安全的万物互联生态环境。 (一)移动应用安全工具类产品和服务

  移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上

  线运营阶段的整个生命周期,并拥有丰富的产品形态和高度的业务适配性,用户遍及金融、运营商、政府、电商、能源、

  1、安全检测产品:适用于移动应用的开发者客户及各类移动应用持续监督管理者,能够全面检测移动应用中存在的

  安全漏洞、编码缺陷、个人信息安全等问题,并出具专业的安全检测报告,对发现的问题给予详细的解决建议,帮助开

  发者提前避免因安全漏洞导致的安全事故,及时预防安全风险,同时使得检测整改后的移动应用能够满足国家移动应用

  安全相关法律法规和监管要求。产品采用静态检测、动态检测、内容检测等技术,包括 Android应用检测、iOS应用检

  测、鸿蒙APP检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、固件检测等系列。

  2、安全加固产品:适用于移动应用的开发者和运营者客户,能够解决移动应用本身存在的脆弱性问题,有效防止移

  动应用被破解和篡改等风险发生,保障应用开发者和运营者的合法权益,并在保证安全性的同时兼顾性能,把加固行为

  对应用安装和运行的用户体验影响降到最低。产品综合采用 Android Dex加固、SO加固、SDK加固、输入输出信息保护、

  In VMP加固技术,为用户提供全面的移动应用加固和攻击防范工具及安全套件。

  3、个人信息保护产品+服务套件:公司紧密结合个人信息保护法律体系监管要求和企业端的业务需求,推出移动应

  用个人信息安全检测平台和个人信息安全合规测评服务,其中:个人信息安全检测平台主要针对移动应用的基本信息、

  漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多

  维度安全检测和合规检测,能够帮助监管机构准确、有效地提供行政执法依据,帮助测评机构出具专业的个人信息测评

  报告,帮助应用市场实现应用上架前的合规风险扫描与控制,帮助应用开发企业在应用发布前评估个人信息的安全性和

  合规性。此外,公司提供个人信息合规测评服务,着力解决 APP违规收集使用个人信息、过度索权等用户关心的信息安

  全问题,对标监管机构的通报执行范围、应用市场的合规风险扫描范围、竞品企业的违规测评认定范围等制定合规差距

  评估模型,提供测评与整改咨询的服务,推进APP合规运营,为移动应用用户的个人信息安全保驾护航。

  4、移动应用深度安全-人工服务:利用人工手段协助国家和区域安全监管机构、测评机构、重要行业用户,对现有

  安全体系和技术手段进行有效补充和完善,服务内容涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测

  试、等级保护安全咨询等,为行业高端用户提供全方位治理服务。一是提供人工渗透服务,在合法且取得用户授权的前

  提下,通过模拟黑客攻击对整个应用系统进行全面的漏洞检测与分析,输出专业的渗透测试报告,并提出漏洞修复建议

  与修复指导方案;二是提供高端定制化隐私合规测评服务,帮助企业快速满足国家、监管机构及企业自身的合规政策和

  标准要求;三是提供源代码审计服务,全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题,

  避免因软件代码存在安全漏洞导致的安全事故及风险;四是提供安全培训服务,为客户定制个性化的安全培训课程方案,

  通过新颖、专业、详细的安全课程培训、安全事件解读与实操实训,帮助企业人员了解并掌握相关安全知识、安全技能;

  五是提供兼容性测试服务,对移动应用原包及加固包的兼容性(安装、启动、运行、卸载成功率及失败率)、性能(安

  装、启动耗时、内存占用、CPU占用、流量消耗量)和业务功能可用性进行测试;六是提供等级保护安全咨询服务,结

  合行业特点对业务信息系统提供定级参考建议,协助客户完成定级备案工作,提供等级保护和安全意识的培训服务。

  1、移动应用安全大数据平台:面向移动应用发布运营后监测安全问题的平台级产品,其客户覆盖行业监管、业务运

  营和各级执法单位。平台利用强大的网络爬虫能力采集各渠道发布的应用,运用内置 AI机器智能学习模型自动对海量

  数据进行规则清洗打标,形成按照区域、行业、功能、特征标签,通过调用平台 100多个各类检测引擎将移动应用基础

  安全防护和检测能力进行有效整合,内置安全评估模型定性、定量客观呈现移动应用安全运行状态和水平,对各种类型

  移动应用提供主动、持续、动态的风险业务识别、侦测和分析,能够提供指定移动应用运行安全状态监测服务,辅助监

  管单位对辖区内移动应用进行监测与管理,为移动应用运营单位提供移动应用安全、平稳、合规运行的安全风险分析和

  能力支撑,并提供必要的决策分析支撑,同时能够根据行业用户需求分别针对企业用户和监管机构推送多种形式的移动

  2、移动安全管理平台:客户群体多为行业用户及安全管理部门,平台以企业移动业务安全为核心,结合企业安全策

  略动态调配自有或第三方安全工具和防护措施,针对监管合规、安全建设、风险管控等业务场景,提供应用检测、应用

  加固、态势感知、个人隐私检测、内容检测、源代码审计、EMM在内的多种安全能力,基于规划、设计、开发、测试、

  上线、运营全生命周期,实现移动业务的事前安全管控、事中威胁监测、事后安全管理,帮助企业构建完整的移动安全

  3、应用安全风险监测平台:为企业用户实时监测渠道上的 Android、ios、小程序、公众号资产是否存在盗版仿冒

  风险、通报风险、漏洞风险、个人信息风险、恶意风险、境外传输风险,以及内容安全风险等。平台实时监测超过

  1900+个主要应用分发渠道,分析应用发布有效性、运营数据全面性而推出的大数据类产品,能够针对各类风险问题进行

  分析后给出合理化处理建议,并提供专业的安全咨询及整改服务,帮助企业及时规避各项风险,并提供持续性监测能力。

  4、移动威胁态势感知平台:针对关注移动应用上线后运行状况和各类安全攻击突发事件的行业客户提供的安全事件

  监测平台,具备移动应用安全持续监控能力,能够及时发现各种攻击威胁、异常行为、环境风险,实时收集移动应用在

  使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,对威胁相关的

  影响范围、攻击路径、目的、手段进行快速判别,提供有效的安全决策和响应建议,并建立安全预警机制和生成威胁风

  5、防人脸识别攻击解决方案:适用于在移动业务应用中使用人脸识别技术进行登录、验证和防伪识别的用户,涵盖

  运行环境攻击防护和算法攻击防护两大模块,能够在移动应用调用人脸识别业务环节避免环境攻击、数据篡改、算法欺

  骗等安全风险,帮助企业客户提高移动应用人脸识别业务的安全性,保障用户的个人信息及资产安全。其中:环境攻击

  防护通过系统环境检测、HOOK框架检测、调试攻击检测、注入攻击检测、数据防篡改、数据加密等技术,一是防止在移

  动APP端做人脸识别检测时通过注入攻击、HOOK攻击等攻击方式替换人脸识别图片和视频,二是防止在APP与服务器通

  信时通过劫持数据提交接口、数据传输接口、网络抓包等攻击方式替换人脸识别图片和视频,绕过活体检测;算法攻击

  防护则是对传入人脸视频和照片信息进行算法识别和检测分析,防止通过对抗样本攻击、深度伪造攻击等技术伪造人脸

  信息,绕过人脸识别认证,可以有效防止静态仿冒、AI换脸、T型面具、动态视频等算法攻击风险。

  适用于移动应用数据与个人信息合规领域效能提升,大模型一体机内置 AI大模型算法,极大提升了合规检测的时效性和准确性,遵从监管政策合规要求,聚焦数据保护领域。本产品基于合规经验数据投喂,优化了智能检测引擎,系

  统动态调整检测逻辑与参数,确保始终站在合规前沿;政策法规深度融合,自动学习最新的个人信息合规法规动态与专

  业知识,数据切片训练 LLM(Large Language Model)大语言模型,构建移动安全合规知识库,精准赋能,提升效率;

  智能化合规交互助手,基于 NLP( Natural Language Processing)自然语言处理技术,能够深入理解用户意图,提供更加人

  适用于企业自身的移动应用互联网外部暴露风险预警和处置,集成大数据分析引擎,深入剖析移动应用资产发布的

  各类渠道,能够从海量数据中提取有价值信息。结合最新的《网络安全法》《数据安全法》《个人信息保护法》及各行

  业部门的法规要求,利用AI技术构建多样化的预判类模型、描述型模型,识别并报告应用的漏洞风险、仿冒盗版活动、

  基于 NLP自然语言分析,构建深度神经网络模型,能够自动学习文本中的深层特征表示,从而实现对自然语言更精

  确的理解和处理,满足文本分类、信息抽取、搜索引擎多种场景。通过不断自我学习与数据管理,能够持续不断识别外

  部风险变化的数据,优化丰富风险知识库,从而实现潜在风险的精准风险捕捉,确保企业在第一时间掌握风险状况,采

  取有效措施减少潜在损失。通过人机交互实现“一问一答”的沉浸式风险观测,满足多场景下的使用体验。

  在数字科技的产业政策推动下,各行业都在积极探索新IT业态下的顶层业务逻辑。如何将移动应用安全纳入到原有

  的安全防御体系中,是未来互联网生态下各行各业都需要解决的问题。为此,公司积极参与国家、行业主管部门和检测

  测评机构针对移动应用安全发起的专项课题研究、标准编制、新业务试点工作,推动国内移动应用安全生态环境的良性

  发展,形成政府、企业和用户于一体的互联网安全生态。作为移动应用安全的引领者,公司将通过领先行业的移动安全

  技术,推动产业互联网、政府互联网、消费互联网的移动应用安全生态的发展,以业务创新实现产业共赢。

  该服务包括数据安全治理体系设计、数据安全风险评估等十个类别,涵盖数据安全管理、技术、人员、数据处理活

  动四个维度,以数据安全监管合规为底线,技术防护为核心,数据安全流转为目标,为企业客户提供专业的咨询服务。

  1、数据安全治理体系设计:涵盖数据安全组织架构、管理制度、技术体系、运营体系和文化建设等方面的咨询服务,

  协助企业建立多方参与的数据安全机制,打通部门间沟通障碍,夯实数据安全治理工作,形成完善的制度、技术防护和

  运营体系,统一企业内部数据安全共识,实现一体化的数据安全建设,确保企业数据得到有效保护和合法利用。

  2、数据安全风险评估:通过识别企业数据泄漏、破坏、窃取、滥用等风险点,以及识别新技术应用(如:5G、人工

  智能、云计算、大数据等)衍生的新型安全风险,提供有效的安全防护建议;规整国家层面、特定行业层面数据安全风

  3、数据出境安全评估:通过识别企业数据跨境行为及数据内容,厘清企业出境数据详情;精准识别豁免场景,紧贴

  跨境服务贸易及特定自由贸易试验区负面清单机制,完成数据出境风险评估,清晰掌握出境数据流向及风险,协助企业

  编写符合网信办数据出境安全评估申报表、出境风险自评估报告,辅助完成申报工作。

  4、个人信息保护咨询服务:基于《中华人民共和国个人信息保护法》,对企业各项业务中的个人信息处理过程进行

  调研,梳理个人信息和业务逻辑流转情况,识别目标信息数据;对于重点场景个人信息保护现状开展全面风险评估,并

  对前台涉及个人隐私的重点系统进行个人隐私设计评估,定位企业在个人信息治理、管理、技术层面存在的漏洞与不足,

  提出治理、产品设计、系统控制等层面的整改优化建议,并开展持续的跟踪督办工作。

  5、数据安全认证评估咨询:协助企业选择适合的数据安全管理能力认证证书,全面衡量企业数据安全能力成熟度,

  6、数据安全专业培训:公司拥有丰富的数据安全、个人信息安全监管处罚案例库,能针对不同层级人员进行定制化

  培训内容输出,建立企业员工对数据安全、个人信息保护的正确认识,规范员工日常行为;打破行业壁垒,让企业充分

  7、数据安全应急服务:针对数据安全突发事件预制方案,确保企业及时、有序、有效地开展应急响应工作;结合企

  业实际业务场景及现行预案流程,制定演练脚本,检查预案的科学性和有效性;通过专业的数据安全应急响应技术人员,

  企业应对突发数据安全事件的信心和应急意识;在重保期间可快速补充内部缺失的专业技能人才。

  8、数据分类分级咨询:根据企业所处行业特性对现有数据分类分级框架进行分析,提供统一的分类维度及定级标准

  建议;结合分级框架梳理策略,优化分类分级工具效率及准确度;协助企业建立适用自身业务特色的分类分级标准,完

  9、数据安全专项检查服务:公司拥有专业的移动应用个人信息检测平台和移动应用安全检测平台,能够辅助企业快

  速识别移动应用相关风险;通过体系化数据安全评估矩阵,全方位覆盖各监管机构检查维度,帮助企业快速应对专项检

  10、应用系统数据安全管控咨询服务:公司拥有丰富的数据安全技术管控基线知识库,可快速结合企业数据安全防

  护现状提取适用自身的应用系统数据安全管控要求;成熟的应用安全开发管控平台,可以在应用系统全生命周期无缝嵌

  入数据安全基线;专业的合规及安全测试团队,可以对应用系统数据安全基线进行符合性验证,完成数据安全闭环管理。

  服务中我们以应用系统作为管控抓手,将数据安全、隐私合规管控要求前置至应用系统需求阶段,从源头解决合规问题

  及技术保护难题,减少后续风险修复成本;协助企业履行监管及内部数据安全管理要求,推进存量应用系统数据安全风

  基于在移动安全方面的技术沉淀,通过加强与合作伙伴的合作,报告期内公司进一步向安全开发管理、安全运营、

  (1)软件安全开发管理平台:为软件开发团队提供的可持续性贯彻安全策略的辅助平台,以 SDL(Security Development Lifecycle安全开发周期)为设计理念,构建覆盖应用开发各环节、工具统一运行调度的管理系统,从立

  项开始进行安全管理的全程介入,实现了安全左移的管理效果。平台包含了各阶段流程的梳理、相关安全知识库的建设、

  评审机制的建立,能够兼容多种开发模式,包括自适应瀑布开发模型、敏捷开发模型、DevOps模型等,可针对不同的安

  全治理诉求,有效地帮助客户建立定制化的安全管理体系,从而推动安全管理流程落地,为各类软件开发企业提供安全

  (2)软件开源组件成分分析系统:主要面向需要管理规模数量较多、拥有自有以及第三方开发软件系统的用户,能

  够协助软件资产所有者对所拥有的软件产品中的第三方开源组件实施安全管控,帮助企业建立开源技术应用管理制度体

  系和标准化软件资产台账,实时预警开源组件安全及合规问题,并通过全面可视化统计能力有效提升企业对软件供应链

  (3)源代码审计系统:提供对目标软件代码语法、语义的分析,辅以数据流分析、控制流分析和特有的缺陷分析,

  能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从

  安全防御体系中的安全设备和安全策略进行网络安全有效性验证。由于企业在安全管理、技术方面存在的缺陷,各种安

  全威胁层出不穷,快速迭代,企业建立网络安全防御体系普遍存在失效的情况,并且失效情况很难被人为发现,如:运

  维人员配置安全策略问题,安全设备因为性能问题导致丢失数据和告警事件,对特定威胁无防御能力,设备新威胁防护

  否存在弱点问题,在企业发生安全事件前,提前进行修复,避免对企业带来业务损失。

  (2)运行时应用自免疫系统:主要针对 Web应用的运营者客户,采用业内前沿防护理念 RASP(Runtime Application Self-protection,运行时应用自我保护),安装过程无需修改任何应用程序自身代码,将Web防护检测引

  擎注入到应用程序里,与应用程序融为一体,在应用程序运行时可对访问请求做精准分析,实现自我安全保护,减少了

  传统防护技术分析流量数据带来的误报,识别并拦截新型 Web攻击,为应用系统的安全防护提供了创新解决方案,为预

  (1)数据安全分类分级系统:是面向企业数据发掘并进行自动化数据分类分级分析的产品。该系统致力于梳理并标

  识数据,实现在复杂环境下自动化扫描并识别其中的敏感数据信息,在数据的分类分级梳理过程中搭建数据标准,实现

  数据口径的统一。通过优质且智能化的数据服务扫描能力和敏感数据自动化识别能力,该系统可对海量的数据资产进行

  扫描和自动化分类分级,实现在基础零业务打扰的情况下,在扫描的同时完成对数据资产的自动化标识。该系统的智能

  分析引擎以多维度的规则匹配与机器学习能力深度学习企业的数据资产业务场景,形成一套贴合客户实际业务场景的算

  法模型,使自动化分类分级更精准。同时系统将分类分级结果以多个维度进行可视化呈现,可提供数据清单维度的分级

  (2)应用数据审计系统:是一款针对web应用系统的数据安全产品,采用网络流量分析技术,在对现有业务系统无

  侵入的情况下,帮助客户全面盘点线上业务系统接口,及时发现大规模数据流动风险,快速对数据泄露事件进行溯源分

  (3)数据出境合规治理平台:针对非移动应用数据,提供范围更广的数据出境合规治理服务,适用于被判定为数据

  出境的管辖对象、希望对出境业务进行安全评估的企业、希望对出境行为进行持续监控的企业和不清楚业务数据是否涉

  及境外流动,希望进行出境安全检测的企业等。该平台以敏感数据出境治理为核心,帮助企业持续有序地治理出境业务,

  提供数据出境评估和监测能力,规范数据出境活动以满足合规监管要求。平台遵循“事前评估、事中监测、事后留档”

  的治理思路,事前对出境资产进行合规风险评估,事中对出境行为变化进行实时监测并将风险事件纳入处置中心,事后

  可依据实际情况决定是否采纳治理或再次进行评估,生成报告存档以便后期进行对比分析和整改。

  智慧车联产品主要包括汽车电子智能终端、车联网及智能网联 V2X(Vehicle to Everything)等产品。汽车电子智

  能终端包括智能行车记录仪、智能 360环视、车载智慧屏等后装产品以及无线环视、(行人和碰撞检测)双预警方

  案等前装产品;车联网产品目前主要应用于行业平台客户,通过摄像头感知、AI算法、大数据,为平台客户提供监管监

  控服务,优化运营效率;智能网联 V2X包括智能网联终端和集成解决方案,其中智能网联终端集成了 V2X、高精度定位、

  地图集成、4G/5G通信、车辆CAN数据、AI算法(DMS、ADAS、OMS等)等车辆智能网联相关的基础能力,实现新一代智

  能网联与传统车联网的兼容;智能网联集成解决方案则为客户提供智能网联、智慧交通综合一体化解决方案,为智能驾

  物联网安全产品主要包括边缘计算算力网关以及物联网终端安全检测平台应用等产品和服务,基于安全鉴权和加密

  算法的研发,与运营商深度合作,通过安全网络通道的数据传输,实现物联网设备的安全运营、有效防劫持等。公司在

  人工智能领域布局,开发人工智能算力管理平台,提升算力建设和运营服务能力,另外开发边缘计算管理平台,实现边

  缘算法的训练、应用开发和算法部署,通过这两大平台,构建从人工智能开发到应用的完整解决方案。

  物联网 IOT安全防护平台:随着多种接入网络技术和智能计算技术的飞速发展,智能家居、智慧城市的物联网蓬勃

  发展,没有经过严格安全设计的 IOT设备的远程注入和控制成为新的威胁来源。物联网 IOT安全防护平台,依据“逐级

  分层,边界控制,整体监测”思路,在保证物联网业务运营发展的前提下,基于纵深防御、整体全程数据监测为基本目

  标,覆盖物联网业务发展全生命周期(规划与咨询、开发与设计、发布与运维)的安全保护;从设备资产、威胁和脆弱

  性多层次建设,管理层覆盖安全咨询培训以及运营管理,应用层覆盖源代码安全审计、漏洞安全检测、漏洞加固防护、

  人脸认证识别防护等,网络层提供协议加密安全防护手段保障数据安全加密传输,感知层提供威胁态势实时监测和响应,

  结合物联网业务特点进行威胁建模,支持复杂决策分析和时序分析,有效防范物联网 IOT相关的攻击行为风险。

  公司积极开拓医疗信息化业务,围绕区域医疗、银发经济等当下社会民生热点需求,整合相关技术能力提供区域医

  疗信息化综合解决方案、康养社区信息一体化解决方案,方案内容包含但不限于信息化类解决方案咨询与规划、行业软

  主要业务形态为新能源产业的综合能源管理及服务,以目的地智能充放电等为核心业务,包括用户侧智慧充、放方

  案;新能源四轮汽车充电桩、两轮电动车充电桩、有序充电、光伏车棚等智能充、放电和超充项目研发、建设、施工和

  运维;集中式、园区分布式光伏、储能及能源管理等节能方案设计及项目建设、施工和运维。

  公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露

  公司核心业务属于软件和信息技术服务行业中的网络安全领域,专注于移动应用安全工具、服务和解决方案,以及

  以移动安全为核心驱动的安全集成业务。经过多年的耕耘,公司已经成为国内移动应用安全细分领域的头部企业,凭借

  丰富的项目经验及优质的服务能力,在诸多方面占据优势地位,形成了较强的市场竞争力。

  公司核心品牌爱加密坚持以移动应用安全专项防护和检测技术作为核心竞争力,组建国内专业的移动攻防对抗研究

  团队,持续对核心能力及产品做更新迭代,不断满足各类移动应用及场景的安全需求,其研究成果适用于通用的各类移

  动应用对象(如:安卓、IOS、SDK、小程序、鸿蒙、公众号、IOT等)。在研发过程中,公司坚持技术创新发展战略,

  紧跟移动应用发展趋势和用户需求,累计已获得计算机软件著作权113项、专利技术49项,技术范围涉及移动应用安全、

  个人信息安全、5G、工业互联网等方向,初步形成了以自主知识产权为核心的技术群及知识产权体系,其中多项核心技

  1、聚焦国家“数字经济”发展战略,认真钻研各类移动应用安全技术,研讨和分析各种移动互联网应用场景,深耕

  新型反编译、反调试技术,不断优化应用层防逆向与反调试能力、不同平台的代码文件防篡改与防反编译能力、数据加

  密与防泄漏能力等多维度加固防护方案,同时针对移动端数据输入、储存、传输安全强化能力。其中:基于自主研发的

  混淆编译插件的形式实现 C/C++源码混淆与加固的防护能力,实现对物联网、工业互联网嵌入式环境的应用和代码防护,

  且支持鸿蒙应用,在防护平台、防护深度等方面具备业界的领先优势。在不影响应用性能和兼容性的前提下,公司利用

  多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等

  2、聚焦个人信息保护、小程序检测、数据治理等技术热点问题,开拓移动应用漏洞自动挖掘技术,探索新型应用漏

  洞检测利用方法,不断增强移动应用安全检测能力。其中:智能化静态检测和动态沙箱检测技术,对移动应用在代码文

  件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析并

  给出最佳实践建议,移动应用自动化检测技术涵盖了主流的应用形态,包括 Android、iOS、鸿蒙、H5、公众号、小程序、

  SDK、IOT等;小程序加固/检测通过自研检测沙箱能够对小程序进行分析检测,识别小程序存在的风险,同时采用多种

  加固技术对微信、抖音、支付宝等小程序进行加固保护,有效降低被破解的风险;合规检测能力覆盖目前国内最新个人

  隐私安全相关法律法规,通过自主研发的合规检测产品支持自动化遍历 APP功能并监控其后台行为,可结合静态分析、

  OCR识别、智能法规库判断等方式检测应用的合规问题,并配备人工专家团队,可为企业提供咨询、培训、深度检测等

  3、深入研究移动应用中使用到的新技术,例如针对移动应用场景中大量使用的人脸识别技术,从人脸识别安全防护、

  人脸识别算法安全、人脸识别业务逻辑分析等维度进行深入研究,通过内嵌视频水印SDK、运行环境清场检测SDK、算法

  4、专注构建服务监管机构与技术支持,依托自主研发的移动应用大数据技术,实现对全国范围内移动应用分发渠道

  的实时、全面监控。全面覆盖 Android、iOS、鸿蒙、小程序、公众号及SDK的采集、清洗与聚合工作,确保对新上架应

  用的即时发现识别。通过对移动应用的静态代码与动态行为进行深入检测,结合爱加密风险大模型,对移动应用进行精

  准溯源分析,有效识别潜在风险。利用大数据的能力,向监管机构提供区域与行业的违法违规移动应用的实时预警服务,

  包括但不限于境外数据传输、涉黄涉赌内容、恶意程序以及违规收集个人信息等行为。为监管机构在发现、检测、打击、

  处置及持续监督等各个环节,提供高效的技术与数据支持,显著提升区域与行业移动互联网的整体安全水平。

  5、积极拥抱布局人工智能AI大模型,基于多年来在移动安全领域积累的安全经验和知识,公司布局AI领域,致力于开发和集成先进的AI技术,以提供更加智能和安全的移动解决方案。安全合规领域,公司自研“数据与个人信息合规

  智探大模型一体机”致力于个人信息合规智能化高效检测及合规知识库快速赋能;大数据领域,推出“移动应用风险监

  控大模型一体机”,以企业资产视角,利用人工智能技术,对外部风险攻击面进行智能识别管理,提升资产安全防护水

  平。公司致力于通过AI技术创新,不断提升产品和服务的安全性和智能化水平,以满足日益增长的市场需求。

  6、主动融入国家战略发展布局,积极参与各类移动应用安全课题研究和标准制定工作,以自身技术能力为国内网络

  空间安全保障奉献力量。公司近年来积累了移动应用在设计、开发、测试等各阶段的安全知识库,并对移动应用全生命

  周期安全治理有深厚经验,依托平台级解决方案实现企业安全设计、安全开发、安全测试、安全整改、安全运营等维度

  的安全治理,为企业接入各类第三方安全工具、定制工单流程、安全数据报表等内容,助力众多大型集团用户建设整体、

  1、依托业务资源和技术优势,加强数据收集汇总能力。一方面,公司累计已服务企业及开发者用户50万+,保护移

  动应用100万+,监测互联网应用2000万+,累计覆盖10亿移动终端,从中积累了广泛的移动应用运行数据;另一方面,

  在确保符合国家法律政策规范的前提下,公司突破业内技术限制,收集和存储的国内移动应用样本库超过3700万个,获

  取渠道包含应用市场、网盘、物联网应用门户、工业互联网 APP、论坛、微信等,包含 Android、iOS、嵌入式系统、微

  2、加强数据分析监测能力,搭建移动应用安全大数据平台。公司依托广泛的数据积累和强大的数据整合能力,通过

  1900余个应用渠道,进一步搭建移动应用安全大数据平台,收集Android App约469万款、iOS App约307万款、公众

  30余个安全检测引擎,能够对国内互联网应用做实时监测,监测内容包括通用风险、恶意程序、数据安全、个人信息安

  全、内容违规安全等,目前监测到恶意应用约 50万个,盗版仿冒应用约21万个,具有高危漏洞的Android应用占比监

  3、积极履行社会责任,为国家和主管部门提供决策支撑。公司移动应用数据的积累和移动大数据应用平台的建设运

  营,推动公司成为具备实时监测国内移动应用生态环境实力的企业之一,通过对移动应用运行数据的实时监控,可以及

  公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度,技术优势及专业能力获得国内多家机构的广

  泛认可、在多个领域榜上有名,展现出领先的技术优势、优质的服务体系以及高度的市场客户认可度。此外,公司广泛

  参与了国家、行业的移动应用安全顶层设计,针对重点行业客户提供移动应用安全咨询,进而提供移动应用安全全生命

  入选FreeBuf《CCSIP 2023中国网络安全行业全景册(第六版)》; 入选安全牛《中国网络安全行业全景图》;

  入选关键信息基础设施安全保护联盟《关键信息基础设施安全保护支撑能力白皮书》; 荣获2024中国互联网发展创新与投资大赛(深圳)最具成长潜力奖; 荣获2024雄安未来之城场景汇系列大赛三等奖;

  荣获中国网络安全产业联盟(CCIA)数据安全和个人信息保护社会责任单位; 荣获中国网络安全产业联盟(CCIA)数据安全工作委员优异表现奖。

  公司长期跟踪移动应用安全领域的技术发展趋势及用户需求的演变,积累了丰富的产品、交付和服务经验,良好的

  品牌和口碑为公司市场营销战略奠定了深厚的基础,有效增强了综合竞争力,行业客户遍及政府、金融、运营商、能源、

  交通、互联网、医卫、教育、游戏等重点行业,在企业级市场拥有广泛而优质的用户群体。

  公司高度重视移动应用安全产品和服务的标准化工作,长期跟踪技术发展趋势,积极参与制订行业标准。近年来,

  公司先后参与起草了《信息安全技术 软件产品开源代码安全评价方法》《信息安全技术移动互联网应用程序(App)软

  件开发工具包(SDK)安全要求》《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》《信息安全技术

  电子政务移动办公系统安全技术规范》《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》《互联网

  企业未成年人网络保护管理体系》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》《儿童智能手表个人

  信息和权益保护指南》《车联网 APP安全技术及测试要求》《车联网安全防护技术指南》《移动应用程序个人信息安全

  防护要求》《贵州个人信息安全团体标准》《江苏个人信息安全行业标准》《移动互联网应用程序安全加固能力评估要

  求与测试方法》《移动信息化可信选型认证评估方法 第九部分:移动应用安全加固服务系统》等行业标准,同时协助监

  管机构参与个人信息合规及安全检测的研究及实践工作,包括:《移动互联网应用程序安全监测指标及评价指南》《移

  动互联网应用程序(APP)数据安全测评能力要求》《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》

  《信息安全技术 电子政务移动办公系统安全技术规范》《全国SDK违法违规检测报告》《车载网络设备信息安全技术要

  求(征求意见稿)》《移动 APP安全规范》《新型城域物联专网建设导则》《信息安全技术移动互联网应用程序(APP)

  个人信息安全测评规范》《MHT 0068-2018民用航空移动应用程序安全测评指南》《移动互联网应用程序安全规范》

  《贵州移动应用程序(APP)安全要求》《移动应用程序等级保护安全测评规范》《信息安全技术移动互联网应用程序

  安全开发和生命周期管理指南》《工业APP安全防护要求》《中国智能家电信息安全发展白皮书》《信息安全技术 智能

  门锁安全技术要求和测试评价方法》《信息安全技术 移动智能终端的App个人信息处理活动管理指南》《不良移动应用

  程序分类及判定方法》《应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《电信和互联网用

  户个人信息保护规定》《网联消费电器信息安全通用技术要求》《互联网企业未成年人网络保护管理体系》《认知数字

  疗法网络安全指南》《车联网服务平台网络安全防护要求》《车联网 App安全防护要求》《车联网风险评估规范》《车

  联网数据跨境安全规范》《车联网个人信息安全保护》《车联网数据跨境安全管理规范》《电信网和互联网数据加密技

  术要求与测试方法》《电子政务移动办公系统安全技术规范》《云南省个人信息安全规范》《软件供应链安全管理规范》

  《轨道交通网络安全移动应用规范》《移动应用商店安全合规规范》等。标准工作的广泛参与使得公司能够长期保持行

  业战略领先地位,充分理解行业发展趋势,同时将最精准的移动应用安全要求融入到产品技术中,在新技术、新产品的

  布局上抢占先机。2024年公司在持续跟进上述标准工作的基础上,又参加了《银行移动 APP性能体验评测标准》编写工

  此外,公司还参与了《中国网信联盟数据安全桔皮书》《医疗器械数据安全白皮书》等国家行业标杆技术指导文献

  的编写,并获得中国网信联盟突出贡献奖。公司参编了由中关村网络安全与信息化产业联盟、数据安全治理专业委员会

  联合编著的《数据安全治理白皮书 5.0》、中国电子标准研究院主导的《移动互联网应用程序安全开发和生命周期管理

  指南》,并入选关键信息基础设施安全保护联盟撰写的《关键信息基础设施安全保护支撑能力白皮书》。这些文档的发

  布,不仅展示了公司在数据安全和移动应用安全领域的专业能力和行业影响力,也为行业提供了宝贵的参考资料和实践

  公司深度参与我国信创生态体系的建设,通过强大的技术优势、业务资质优势、产品方案优势等,不断扩大产品生

  态群,提升产品与信创产业的适配兼容能力。公司多款产品已实现中标麒麟、银河麒麟、统信主流操作系统;中科可控、

  中科曙光服务器;南大通用国产数据库;海光、兆芯等国产信创平台的全面兼容适配。

  作为国家工业信息安全发展研究中心“久安计划”首批合作伙伴,公司将持续通过自身技术力量助力我国信创安全

  服务水平能力的提升。未来,公司仍将持续赋能信创产业,开拓创新、解决需求,为更多不同领域、行业的用户提供更

  目前,随着公司对移动应用安全业务的持续推进,结合现有用户需求,公司积极拓展以移动应用安全操作系统为核

  心竞争力的边缘计算设备,该设备完全采用国产硬件,内置安全操作系统,并自带移动应用安全防护解决方案,满足国

  在网络安全行业,企业获取经营资质或许可的多少是衡量网络安全厂商竞争力的重要因素。公司是目前国内同行业

  中拥有各类经营资质、许可较全的企业之一。凭借领先的技术优势及服务能力,公司取得了管理体系认证(7类)、服

  务能力评估认可(7类)、行业能力认证(4类)、业务支撑行业认可(12项)。

  近年来,为了更好的顺应国家法规、产业政策和技术特点的发展脉络,同时切入个人信息安全、移动安全运营管理、

  移动应用监管、5G、工业互联网安全、人脸识别安全等新领域,公司对现有产品和解决方案进行了有效整合,以生态合

  针对移动应用安全基础需求客户,公司主要提供安全加固、安全检测等基础工具类产品和服务;针对移动应用安全

  深度需求用户,公司主要提供安全咨询、安全管理和深度安全服务等产品、服务和专项治理能力;针对需要长期关注移

  动应用安全的行业用户,公司则主要提供移动应用安全大数据监管和合规测评等平台级产品服务。同时,针对公共安全

  为满足用户快速获取移动应用安全服务能力,公司推出安全云平台,该平台采用SaaS方式,主要针对微信小程序、

  抖音小程序、支付宝小程序,为各类移动应用提供一站式安全加固、漏洞检测、合规检测等服务,快速满足企业移动应


工程案例