奇安信科技集團股份有限公司2022年年度報告（306頁）.PDF

1、2022 年年度報告 1/306 公司代碼：688561 公司簡稱：奇安信 奇安信科技集團股份有限公司奇安信科技集團股份有限公司 20222022 年年度報告年年度報告 2022 年年度報告 2/306 重要提示重要提示 一、一、本公司董事會、監事會及董事、監事、高級管理人員保證年度報告內容的真實本公司董事會、監事會及董事、監事、高級管理人員保證年度報告內容的真實性性、準確準確性性、完整、完整性性，不存在虛假記載、誤導性陳述或重大遺漏，并承擔個別和連帶，不存在虛假記載、誤導性陳述或重大遺漏，并承擔個別和連帶的法律責任。的法律責任。二、二、公司上市時未盈利且尚未實現盈利公司上市時未盈利且尚未實現

2、盈利 是 否 網絡安全產品及技術研發以及銷售和服務網絡的搭建完善需要大量投入。報告期內，公司凈利潤為 5,758.96 萬元，歸屬于上市公司股東的凈利潤為 5,701.12 萬元，歸屬于上市公司股東的扣除非經常性損益后的凈利潤-30,619.74 萬元。截至 2022 年 12 月 31 日，公司累計未分配利潤為-299,654.15 萬元。公司雖然在報告期內首次實現凈利潤扭虧為盈，但是扣除非經常性損益后仍處于虧損狀態。公司持續虧損的主要原因是選擇了高研發投入的發展模式并且不斷建立完善公司的銷售網絡和服務能力。具體而言，首先，研發平臺聚焦核心技術能力的平臺化輸出，為安全產品提供共性核心能力，這

3、些研發平臺的開發具有周期長、投入高的特點；其次，公司核心產品主要為網絡安全領域的“新賽道”產品，開發這些產品要采用大量新技術，對研發人員能力要求高，增加了公司的研發投入；此外，公司在盈利模式的建設期仍需擴張研發團隊和技術支持及安全服務團隊，以期夯實規模性研發底座，向客戶提供高質量的安全技術服務，積聚品牌效益，產生持續性商機，因此產生大量人員費用。報告期內公司研發平臺已量產，公司研發效率顯著提升，但因研發費用投入總額仍較高，盡管公司已加強各項費用管控，并且已取得良好的效果，但各項費用總額仍較高。公司扣除非經常性損益后尚未盈利且存在累計未彌補虧損，隨著公司各項費用管控措施的實施，營業收入持續高速增

4、長，規模經營效益已逐年提升，但未來扣除非經常性損益后能否扭虧仍有不確定性，無法保證短期內實現盈利或進行利潤分配。三、三、重大風險提示重大風險提示 公司已在本報告“第三節管理層討論與分析”之“風險因素”中說明了可能對公司產生重大不利影響的風險因素，并提請投資者特別關注如下風險：業績下滑或虧損的風險。2022年公司營業收入 622,278.82 萬元，同比增長 7.12%，尤其是布局的新賽道產品、主動防護類產品。公司未來能否保持持續成長，受到宏觀經濟、產業政策、行業競爭態勢等宏觀環境等因素的影響，同時公司未來經營業績也取決于公司技術研發，產品市場推廣及銷售等因素。市場規模的變化、細分領域的市場競爭

5、加劇、產品更新換代、新市場需求的培育等因素均可能導致下游市場需求發生波動。如果未來公司現有主要產品市場需求出現持續下滑或市場競爭加劇，同時公司未能及時培育和拓展新的應用市場，將導致公司主營業務收入、凈利潤面臨下降的風險。公司將持續在產品研發、市場推廣及銷售等方面進行投入，如公司收入未能按計劃增長，或規模效應未按預期逐步顯現，則可能導致虧損進一步增加。如果上述影響公司持續成長的因素發生不利變化，且公司未能及時采取措施積極應對，則不能保證收入按計劃增長，公司存在持續虧損的風險，將導致公司存在成長性下降或者不能達到預期的風險。四、四、公司公司全體董事出席全體董事出席董事會會議。董事會會議。2022

6、年年度報告 3/306 五、五、信永中和會計師事務所（特殊普通合伙）信永中和會計師事務所（特殊普通合伙）為本公司出具了為本公司出具了標準無保留意見標準無保留意見的審的審計報告。計報告。六、六、公司負責人公司負責人齊向東齊向東、主管會計工作負責人、主管會計工作負責人劉紅錦劉紅錦及會計機構負責人（會計主管人及會計機構負責人（會計主管人員）員）張孌青張孌青聲明：保證年度報告中財務報告的真實、準確、完整。聲明：保證年度報告中財務報告的真實、準確、完整。七、七、董事會董事會決議通過的本報告期利潤分配預案或公積金轉增股本預案決議通過的本報告期利潤分配預案或公積金轉增股本預案 公司2022年度利潤分配預案為

7、：不派發現金紅利，不送紅股，不以資本公積金轉增股本。以上利潤分配預案已經公司第二屆董事會第九次會議審議通過，尚需公司2022年年度股東大會審議。八、八、是否是否存在存在公司治理特殊安排等重要事項公司治理特殊安排等重要事項 適用 不適用 九、九、前瞻性陳述的風險聲明前瞻性陳述的風險聲明 適用 不適用 本報告所涉及的公司未來計劃、發展戰略等前瞻性陳述，不構成公司對投資者的實質承諾，請投資者注意投資風險。十、十、是否存在被控股股東及其是否存在被控股股東及其他他關聯方非經營性占用資金情況關聯方非經營性占用資金情況 否 十一、十一、是否存在違反規定決策程序對外提供擔保的情況是否存在違反規定決策程序對外提

8、供擔保的情況 否 十二、十二、是否存在半數是否存在半數以上以上董事無法保證公司所披露年度報告的真實性、準確性和完整董事無法保證公司所披露年度報告的真實性、準確性和完整性性 否 十三、十三、其他其他 適用 不適用 2022 年年度報告 4/306 目錄目錄 第一節第一節 釋義釋義 .5 5 第二節第二節 公司簡介和主要財務指標公司簡介和主要財務指標 .7 7 第三節第三節 管理層討論與分析管理層討論與分析 .1313 第四節第四節 公司治理公司治理 .7979 第五節第五節 環境、社會責任和其他公司治理環境、社會責任和其他公司治理 .100100 第六節第六節 重要事項重要事項 .106106

9、第七節第七節 股份變動及股東情況股份變動及股東情況 .133133 第八節第八節 優先股相關情況優先股相關情況 .142142 第九節第九節 債券相關情況債券相關情況 .143143 第十節第十節 財務報告財務報告 .144144 備查文件目錄（一）載有公司法定代表人、主管會計工作負責人、會計機構負責人簽名并蓋章的財務報告（二）載有會計師事務所蓋章、注冊會計師簽名并蓋章的審計報告原件（三）報告期內在中國證監會指定網站上公開披露過的所有公司文件的正文及公告的原稿 2022 年年度報告 5/306 第一節第一節 釋義釋義 一、一、釋義釋義 在本報告書中，除非文義另有所指，下列詞語具有如下含義：常用

10、詞語釋義 奇安信、公司 指 奇安信科技集團股份有限公司 中國電子 指 中國電子信息產業集團有限公司 明洛投資 指 寧波梅山保稅港區明洛投資管理合伙企業（有限合伙）安源創志 指 寧波梅山保稅港區安源創志股權投資合伙企業（有限合伙）奇安壹號 指 天津奇安壹號科技合伙企業（有限合伙）奇安叁號 指 天津奇安叁號科技合伙企業（有限合伙）網神股份 指 奇安信網神信息技術（北京）股份有限公司，本公司控股子公司 奇安信網神 指 奇安信網神網絡安全技術（北京）有限公司，網神股份控股子公司 奇安信網絡科技 指 奇安信（北京）網絡科技有限公司，本公司控股子公司 國務院 指 中華人民共和國國務院 國資委 指 國務院國

11、有資產監督管理委員會 公安部 指 中華人民共和國公安部 中國移動 指 中國移動通信集團有限公司 賽迪/賽迪咨詢 指 賽迪顧問股份有限公司 Gartner 指 高德納咨詢公司 IDC 指 國際數據公司 Frost&Sullivan 指 弗若斯特沙利文咨詢公司 Forrester 指 弗雷斯特研究公司 公司法 指 中華人民共和國公司法 證券法 指 中華人民共和國證券法 股東大會 指 奇安信科技集團股份有限公司股東大會 董事會 指 奇安信科技集團股份有限公司董事會 監事會 指 奇安信科技集團股份有限公司監事會 5G 指 第五代移動通信技術 APT 指“Advanced Persistent Thre

12、at”的縮寫，高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式 SOAR 指“Security Orchestration,Automation and Response”的縮寫，即安全編排自動化與響應。它能夠利用機器可讀的有意義的安全數據來提供報告、分析和管理功能，以支持組織中的安全運營團隊 UTM 指“Unified Threat Management”的縮寫，指統一威脅管理，是由硬件、軟件和網絡技術組成、集成多種安全功能的網關設備，能幫助用戶以最便捷的方式實現防火墻、防病毒、入侵防御等功能需求 2022 年年度報告 6/306 SaaS 指

13、英文“Software as a Service”的縮寫，指軟件即服務 AIGC 指 全名“AI generated content”，又稱生成式 AI，意為人工智能生成內容。ChatGPT 指 美國人工智能公司 OpenAI 于 2022 年 11 月 30 日發布的聊天機器人程序，全名：Chat Generative Pre-trained Transformer。ChatGPT 是人工智能技術驅動的自然語言處理工具，能夠通過學習和理解人類的語言來進行對話，并能根據聊天的上下文進行互動，能更精準地理解用戶意圖及實現類人的回復，能更精確、更加可控地完成撰寫郵件、視頻腳本、文案、代碼等任務，甚

14、至在人類的合適引導下可以完成邏輯推理、新知識快速學習等復雜任務。元、萬元、億元 指 人民幣元、人民幣萬元、人民幣億元 報告/本報告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 2022 年年度報告 7/306 第二節第二節 公司簡介和主要財務指標公司簡介和主要財務指標 一、一、公司基本情況公司基本情況 公司的中文名稱 奇安信科技集團股份有限公司 公司的中文簡稱 奇安信 公司的外文名稱 Qi An Xin Technology Group Inc.公司的外文名稱縮寫 Qi An Xin 公司的法定代表人 齊向東 公司注冊地址 北京市西城區新街口外大街28號102號樓3

15、層332號 公司注冊地址的歷史變更情況 不適用 公司辦公地址 北京市西城區西直門外南路26號院奇安信安全中心 公司辦公地址的郵政編碼 100088 公司網址 https:/ 二、二、聯系人和聯系方式聯系人和聯系方式 董事會秘書（信息披露境內代表）證券事務代表 姓名 徐文杰 張騰 聯系地址 北京市西城區西直門外南路26號院奇安信安全中心 北京市西城區西直門外南路26號院奇安信安全中心 電話 010-56509268 010-56509268 傳真 010-56509199 010-56509199 電子信箱 三、三、信息披露及備置地點信息披露及備置地點 公司披露年度報告的媒體名稱及網址 中國證券

16、報（）、證券時報（）、證券日報（）、上海證券報（）公司披露年度報告的證券交易所網址 http:/ 公司董事會辦公室 四、四、公司股票公司股票/存托憑證簡況存托憑證簡況(一一)公司股票簡況公司股票簡況 適用 不適用 公司股票簡況 股票種類 股票上市交易所及板塊 股票簡稱 股票代碼 變更前股票簡稱 A股 上海證券交易所科創板 奇安信 688561 (二二)公司公司存托憑證存托憑證簡簡況況 適用 不適用 2022 年年度報告 8/306 五、五、其他其他相相關資料關資料 公司聘請的會計師事務所（境內）名稱 信永中和會計師事務所（特殊普通合伙）辦公地址 北京市東城區朝陽門北大街 8 號富華大廈 A 座

17、 8 層 簽字會計師姓名 夏瑞、王松 報告期內履行持續督導職責的保薦機構 名稱 中信建投證券股份有限公司 辦公地址 北京市朝陽區安立路 66 號 4 號樓 簽字的保薦代表人姓名 董軍峰、李彥斌 持續督導的期間 2020 年 7 月 22 日至 2023 年 12 月 31 日 六、六、近三年主要會計數據和財務指標近三年主要會計數據和財務指標(一一)主要會計數據主要會計數據 單位：元 幣種：人民幣 主要會計數據 2022年 2021年 本期比上年同期增減(%)2020年 營業收入 6,222,788,172.46 5,809,075,572.53 7.12 4,161,174,135.75 扣

18、除 與 主營 業 務 無關 的 業 務收 入 和 不具 備 商 業實 質 的 收入 后 的 營業收入 6,211,607,818.97 5,781,087,273.21 7.45 4,153,504,586.22 歸 屬 于 上市 公 司 股東 的 凈 利潤 57,011,214.96-554,749,572.44 不適用-334,366,055.61 歸 屬 于 上市 公 司 股東 的 扣 除非 經 常 性損 益 的 凈利潤-306,197,400.10-788,162,456.44 不適用-539,268,446.84 經 營 活 動產 生 的 現金 流 量 凈額-1,261,202,93

19、2.68-1,301,961,129.80 不適用-688,556,343.32 2022年末 2021年末 本期末比上年2020年末 2022 年年度報告 9/306 同期末增減（%）歸 屬 于 上市 公 司 股東 的 凈 資產 9,953,154,891.33 9,896,102,939.90 0.58 10,007,666,178.88 總資產 13,758,541,801.57 13,482,919,295.32 2.04 12,424,319,146.93 (二二)主要財務指標主要財務指標 主要財務指標 2022年 2021年 本期比上年同期增減(%)2020年 基本每股收益（元股）

20、0.08-0.82 不適用-0.54 稀釋每股收益（元股）0.08-0.82 不適用-0.54 扣除非經常性損益后的基本每股收益（元股）-0.45-1.16 不適用-0.87 加權平均凈資產收益率（%）0.57-5.63 增加 6.20 個百分點-4.71 扣除非經常性損益后的加權平均凈資產收益率（%）-3.09-8.00 增加 4.91 個百分點-7.59 研發投入占營業收入的比例（%）27.23 30.10 減少 2.87 個百分點 29.51 報告期末公司前三年主要會計數據和財務指標的說明 適用 不適用 加權平均凈資產收益率同比增加 6.20 個百分點，主要系報告期內首次實現凈利潤扭虧為

21、盈。七、七、境內外會計準則下會計數據差異境內外會計準則下會計數據差異(一一)同時按照國際會計準則與按中國會計準則披露的財務報告中凈利潤和歸屬于上市公司股東同時按照國際會計準則與按中國會計準則披露的財務報告中凈利潤和歸屬于上市公司股東的凈資產差異情況的凈資產差異情況 適用 不適用 (二二)同時按照境外會計準則與按中國會計準則披露的財務報告中凈利潤和同時按照境外會計準則與按中國會計準則披露的財務報告中凈利潤和歸歸屬于上市公司股東的屬于上市公司股東的凈資產差異情況凈資產差異情況 適用 不適用 (三三)境內外會計準則差異的說明：境內外會計準則差異的說明：適用 不適用 八、八、2022 年分季度主要財務

22、數據年分季度主要財務數據 單位：元 幣種：人民幣 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）營業收入 659,277,140.24 1,308,693,812.91 1,223,713,425.90 3,031,103,793.41 2022 年年度報告 10/306 歸屬于上市公司股東的凈利潤-480,816,938.06-428,880,172.85-215,399,956.81 1,182,108,282.68 歸屬于上市公司股東的扣除非經常性損益后的凈利潤-604,585,988.60-448,771,054.40-311,04

23、3,184.63 1,058,202,827.53 經營活動產生的現金流量凈額-969,153,552.34-519,764,939.39-190,840,034.66 418,555,593.71 季度數據與已披露定期報告數據差異說明 適用 不適用 九、九、非經常性損益項目和金額非經常性損益項目和金額 適用 不適用 單位:元 幣種:人民幣 非經常性損益項目 2022 年金額 附注（如適用）2021 年金額 2020 年金額 非流動資產處置損益 290,678,438.91 171,076,730.84 146,092,771.34 越權審批，或無正式批準文件，或偶發性的稅收返還、減免 535

24、,999.22 計入當期損益的政府補助，但與公司正常經營業務密切相關，符合國家政策規定、按照一定標準定額或定量持續享受的政府補助除外 107,162,683.28 100,428,471.65 81,575,408.02 計入當期損益的對非金融企業收取的資金占用費 24,814.70-139,194.91 企業取得子公司、聯營企業及合營企業的投資成本小于取得投資時應享有被投資單位可辨認凈資產公允價值產生的收益 非貨幣性資產交換損益 委托他人投資或管理資產的損益 1,214,966.66 3,156,849.32 16,596,545.21 因不可抗力因素，如遭受自然災害而計提的各項資產減值準備

25、 2022 年年度報告 11/306 債務重組損益 企業重組費用，如安置職工的支出、整合費用等 交易價格顯失公允的交易產生的超過公允價值部分的損益 同一控制下企業合并產生的子公司期初至合并日的當期凈損益 與公司正常經營業務無關的或有事項產生的損益 除同公司正常經營業務相關的有效套期保值業務外，持有交易性金融資產、衍生金融資產、交易性金融負債、衍生金融負債產生的公允價值變動損益，以及處置交易性金融資產、衍生金融資產、交易性金融負債、衍生金融負債和其他債權投資取得的投資收益 75,359,418.35 31,042,619.80 42,587,893.30 單獨進行減值測試的應收款項、合同資產減值

26、準備轉回 對外委托貸款取得的損益 采用公允價值模式進行后續計量的投資性房地產公允價值變動產生的損益 根據稅收、會計等法律、法規的要求對當期損益進行一次性調整對當期損益的影響 受托經營取得的托管費收入 除上述各項之外的其他營業外收入和支出 175,409.58 3,642,563.33-16,445,990.18 其他符合非經常性損益定義的損益項目 減：所得稅影響額 111,261,754.17 75,771,479.01 64,693,237.45 少數股東權益影響額（稅后）120,547.55 187,686.63 1,207,803.32 合計 363,208,615.06 233,412

27、,884.00 204,902,391.23 對公司根據公開發行證券的公司信息披露解釋性公告第 1 號非經常性損益定義界定的非經常性損益項目，以及把公開發行證券的公司信息披露解釋性公告第 1 號非經常性損益中列舉的非經常性損益項目界定為經常性損益的項目，應說明原因。適用 不適用 單位：元 幣種：人民幣 項目 涉及金額 原因 增值稅退稅 176,944,243.63 根據財政部、國家稅務總局頒布的關于軟件產品增值稅政策的通知（財稅2011100 號），增值稅一般納稅人銷售其自行開發生產的軟件產品，對其增值稅實際稅負超過 3%的部分實行即征2022 年年度報告 12/306 即退政策。該項稅收優惠

28、政策長期保持穩定，預期未來相當長一段時間內將繼續保持；且軟件產品增值稅即征即退收入與公司產品銷售情況密切相關，是常態化的補助。故將該項收入定義為經常性損益。十、十、采用公允價值計量的項目采用公允價值計量的項目 適用 不適用 單位：元 幣種：人民幣 項目名稱 期初余額 期末余額 當期變動 對當期利潤的影響金額 其他權益工具投資 182,821,689.80 164,776,492.60 -18,045,197.20 4,592,528.24 其他非流動金融資產 547,124,212.00 632,363,630.35 85,239,418.35 75,359,418.35 合計 729,945

29、,901.80 797,140,122.95 67,194,221.15 79,951,946.59 十一、十一、非企業會計準則業績指標說明非企業會計準則業績指標說明 適用 不適用 十二、十二、因國家秘密、因國家秘密、商業商業秘密等原因的信息暫緩、豁免情況說明秘密等原因的信息暫緩、豁免情況說明 適用 不適用 根據中華人民共和國證券法上海證券交易所科創板股票上市規則上海證券交易所上市公司自律監管指引第 2 號-信息披露事務管理等法律、法規、自律規則及奇安信科技集團股份有限公司信息披露暫緩與豁免事務管理制度等相關規定，公司報告期內涉及前五大客戶和供應商的具體名稱等內容屬于涉及國家秘密信息、商業秘密

30、、商業敏感信息，在本報告中公司對相關信息不予披露或采取脫敏處理。2022 年年度報告 13/306 第三節第三節 管理層討論與分析管理層討論與分析 一、一、經營情況經營情況討論與分析討論與分析 2022 年是公司歷史上極具里程碑意義的一年，也是高質量發展的轉折年。報告期內，公司實現營業總收入 62.23 億元，同比增長 7.12%；實現歸母凈利潤5,701.12 萬元，同比扭虧為盈；實現扣非凈利潤-30,619.74 萬元，同比虧損收窄61.15%。2022 年，公司克服了宏觀環境的不利影響，營收持續穩健增長，全年首次實現了歸母凈利潤的轉正。隨著研發平臺量產，公司研發效率顯著提升，產品力進一步

31、增強，并通過軍團模式深耕關基行業客戶市場，積極開拓海外市場，公司整體競爭力邁上新的臺階。報告期內，公司圓滿完成了北京冬奧網絡安全保障任務，兌現了“零事故”承諾，樹立了“業務不中斷、數據不出事、合規不踩線”的“零事故新標準”，廣泛適用于各關基行業客戶的安全建設中。公司冬奧會“零事故”目標的實現，讓網絡安全建設結果可評估、可衡量，為客戶構建其全新的安全建設結果評價體系提供了范式，顯著提升了行業競爭門檻，形成了公司差異化的競爭壁壘。1 1、產品及服務核心競爭力持續提升，深耕行業客戶需求，構筑差異化的壁壘和、產品及服務核心競爭力持續提升，深耕行業客戶需求，構筑差異化的壁壘和優勢。優勢。報告期內，公司營

32、收穩健增長的主要驅動力一方面來自于公司產品與服務核心競爭力的持續加強，另一方面也來自于公司從客戶視角出發，深耕行業客戶對網絡安全的實際需求，構筑了差異化的競爭壁壘和優勢。產品力方面，隨著公司重點打磨的研發平臺成熟和量產，形成了產品模塊與組件的“標準化”，大大縮短了新產品的開發周期且提升了產品的質量，并通過推動產品服務化，顯著優化產品的客戶體驗，進一步增強了客戶黏性。服務力方面，公司具備全天候、全覆蓋的安全運營與應急響應服務能力，積極推動服務產品化，獲得廣大客戶的認可。公司的規劃建設能力、產品技術能力、服務能力和品牌影響力，在冬奧“零事故”保障項目中，通過超大規模、超復雜場景的大型實戰化考驗，獲

33、得了極大磨練和質的提升。也正是基于這種歷經考驗的實戰化能力，公司聯合多家頭部保險公司推出國內首個“零事故”網絡安全保障險。在市場客戶側，公司以軍團組織變革為牽引，打通并聚集解決方案、銷售、交付和客戶成功等多個環節的力量，形成強大的前場“作戰單元”，對重點垂直行業領2022 年年度報告 14/306 域逐一深耕，自上而下地形成以行業客戶業務為牽引的安全規劃、解決方案和服務體系，突破性地擴大了行業客戶的網絡安全建設規模，也提升了公司以重點行業為單位的生產力輸出效率。同時，冬奧“零事故”的實現讓客戶網絡安全建設有了更具象和可評價的標準，“零事故新標準”在關基行業客戶中逐漸普及，勢必將進一步推動提升市

34、場側網絡安全在信息化建設中的投入比重，帶動整個產業市場規模的顯著增長。從公司主營業務收入結構來看，報告期內，企業級客戶貢獻收入 40.08 億元，占比 64.53%，政府及公檢法客戶收入 22.04 億，占比 35.47%。企業級客戶中，關基行業客戶營收增長尤為顯著，能源、運營商、金融行業客戶營收分別較去年同期增長66.25%、56.04%和 35.29%。從客戶貢獻收入的規模分布來看，五百萬以上營收客戶收入占比 40.56%，較去年同期增長 3.21 個百分點，該類客戶營收金額較去年同期增長 3.54 億，增長率為 16.33%，以關基領域等為代表的大客戶逐步確立成為公司增長的主要驅動力。報

35、告期內，公司在海外市場實現重大突破，進一步開拓新的增長空間。2022年，公司的國際化戰略繼續推進，再獲億元級大單。接連不斷的市場成果充分證明，公司的實戰化態勢感知、終端安全、高級威脅檢測等新賽道核心產品已具備同國際一線大廠同臺競爭的過硬實力，且產品實戰化能力更強、部署更便捷、收費模式更貼近海外客戶的實際需求，海外業務預計將繼續為公司未來打開全新的增長空間。2 2、三大費用率穩步下降，首次實現扭虧為盈。、三大費用率穩步下降，首次實現扭虧為盈。報告期內，公司高質量發展戰略進一步落地，盈利能力顯著提升。2022 年，公司實現毛利 40.04 億元，同比增長 14.85%，高于營收增速。同時，公司研發

36、平臺量產效果凸顯，研發效率顯著增長，人效指標進一步提升。報告期內，公司研發費用、銷售費用、管理費用增速較去年同期分別下降 45.47、25.81、19.04 個百分點，三費合計增速較去年同期下降 32.68 個百分點，三費合計營收占比較去年同期下降 2.97 個百分點。公司供應鏈管理逐步加強，整體運營效率穩步提升，流動資產周轉率等指標實現穩步提高。報告期內，公司首次實現凈利潤扭虧為盈，2022 年全年凈利潤為 5,758.96 萬元，較上年同期增加 61,155.93 萬元，其中歸屬于上市公司股東所有者的凈利潤為 5,701.12 萬元，較上年同期增加 61,176.08 萬元，歸屬于上市公司

37、股東的扣除非經常性損益后的凈利潤-30,619.74 萬元，虧損較上年同期減少2022 年年度報告 15/306 48,196.51 萬元。報告期內，公司實現銷售回款 48.73 億元，較上年同期增長7.95%。3 3、以數據安全、實戰化態勢感知等為代表的核心產品線牢牢占據市場領跑地、以數據安全、實戰化態勢感知等為代表的核心產品線牢牢占據市場領跑地位，競爭力優勢顯著。位，競爭力優勢顯著。報告期內，公司網絡安全產品實現收入 45.28 億元，同比增長 17.35%。其中，數據安全產品收入同比增速超 55%，實戰化態勢感知產品同比增長超 20%。參考 IDC 最新排名，公司數據安全業務在所有網絡安

38、全廠商中排名第一。在業務上，從特權賬號管理、動態訪問權限控制、云場景 API 安全管理、APP 隱私檢測及個人隱私防護以及數據安全態勢感知運營方面，公司幫助客戶構建“一中心四衛士”的全場景數據安全閉環體系，實現了公司數據安全產品體系的競爭力和市占率快速提升。2022 年，公司的數據安全產品通過了中國信通院在開展的七大品類的測評認證，成為國內首家獲得全套數據安全產品測評資質證書的網絡安全企業，為數據安全發展樹立了行業新標桿。報告期內，公司正式對外發布數據跨境衛士，為客戶開展跨境業務、管理境外分支機構、境外上市、跨境數據流動等場景提供一整套數據跨境合規流程的技術手段和方法。在創新項目方面，公司參與

39、了上海數據交易所數據交易鏈的建設，這也是全國首個數據交易鏈項目。未來隨著數據要素市場化的發展，公司在原始數據資源化、數據資源要素化、數據要素產品化等環節，將持續探索并開辟數據安全領域的全新業務機會。公司態勢感知與安全運營平臺（簡稱 NGSOC）憑借在 2022 年北京冬奧網絡安全“零事故”保障中的突出表現，從數百家參選方案中脫穎而出，榮獲 2022 數字中國“十佳解決方案”，公司成為唯一獲得該項榮譽的網絡安全廠商。同時，根據 IDC發布的IDC MarketScape：中國態勢感知解決方案市場 2021，廠商評估，公司憑借在態勢感知領域強大的產品和服務能力、穩居第一的市場占有率、領先的戰略布局

40、位居 IDC MarketScape 模型領導者象限。報告期內，公司正式發布冬奧“零事故”保障中的重要幕后英雄全新的態勢感知研判系統。邊界安全產品方面，以下一代防火墻為主的核心產品連續兩年中標國內主要運營商的防火墻集采項目。依托于鯤鵬平臺硬件解耦的軟件架構，面對市場各類信創化硬件平臺，公司邊界安全產品的適配速度可提升 90%，能夠輕松應對客戶側復雜的IT 架構和網絡安全需求，降低對人員的依賴，帶來人效比的大幅提升，同時充分借2022 年年度報告 16/306 助了信創推進對于邊界安全市場的洗牌機遇，大幅提升市場份額，贏得了行業領跑的地位。終端安全產品方面，根據 IDC 數據，公司在終端產品份額

41、上連續四年領跑市場。報告期內，公司正式發布能力升級后的產品矩陣，進一步強化了“體系化防御、數字化運營”的戰略理念：1）專門面向全國 4200 萬中小企業的 SaaS 終端安全產品天守；2）面向業務安全的可信瀏覽器 5.0 版本；3）多線安全能力全面提升的椒圖服務器安全 805SP1 版。在市場方面，2022 年 11 月，在金融行業信創領域，公司中標某大型國有銀行可信瀏覽器產品全集團級的采購項目。截至 2022 年底，公司的可信瀏覽器產品累計裝機量超過 600 萬套，市占率超過 55%，份額連續三年領跑市場。二、二、報告期內公司所從事的主要業務、經營模式、行業情況及報告期內公司所從事的主要業務

42、、經營模式、行業情況及研發情況研發情況說明說明 (一一)主要業務、主要產品或主要業務、主要產品或服務服務情況情況 公司專注于網絡空間安全市場，主營業務為向政府、企事業類客戶提供新一代企業級網絡安全產品和服務。公司創建了面向萬物互聯時代的網絡安全協同聯動的主動防御體系，并憑借持續的創新研發和以實戰攻防為核心的安全能力，已發展成為國內領先的基于安全大數據、人工智能和安全運營技術的網絡安全產品及服務提供商。公司面向新型基礎設施建設、面向數字化業務，結合“內生安全”思想，將新一代網絡安全框架作為頂層設計指導，以“數據驅動安全”為技術理念、以打造網絡安全顛覆性和非對稱性能力為目標，創建了面向萬物互聯時代

43、的網絡安全協同聯動防御體系。公司針對云計算、大數據、物聯網、移動互聯網、工業互聯網和 5G 等新技術下產生的新業態、新業務和新場景，為政府與企業等機構客戶提供全面、體系化的網絡安全解決方案。報告期內，公司主營業務分為網絡安全產品、網絡安全服務、硬件及其他。1、網絡安全產品 公司將網絡安產品分為終端安全、邊界安全、數據安全、實戰型態勢感知四大類安全產品。終端安全產品，包括面向萬物互聯場景下的各類終端安全防護產品，如終端安全防護平臺、終端環境感知系統、移動終端安全防護系統、國產化安全可信瀏覽器等。邊界安全產品，包括防火墻及下一代防火墻、虛擬化防火墻系統、Web 應用防護系統、入侵防御與檢測、VPN

44、 安全網關、網閘（數據交換平臺）、SD-WAN、邊界安全棧等品類。2022 年年度報告 17/306 數據安全品類，包括數據安全態勢感知平臺、零信任數據安全產品、特權賬號管理系統、運維安全管理系統、大數據安全交易沙箱、數據庫安全審計與防護、數據防泄漏、APP 隱私合規檢測平臺等圍繞著數據全生命周期以及云、大、移、工場景下的數據安全防護品類。實戰型態勢感知產品，包括以安全大數據驅動的十類態勢感知平臺級產品，即網信態勢感知、公安態勢感知、工信態勢感知、行業監管態勢感知、工業互聯網態勢感知、安全運營態勢感知、車聯網態勢感知、安全攻防態勢感知、云場景 API 安全態勢感知。2、網絡安全服務 安全服務系

45、公司根據客戶的實際需求，為客戶提供的技術、咨詢及安全保障等服務，包括安全咨詢與規劃、評估與測試、分析與響應、訂閱式威脅情報與遠程托管式安全運營等。3、硬件及其他 硬件及其他業務系公司在為客戶提供體系化網絡安全解決方案的過程中涉及到的政企客戶信息化配套改造類項目，基于客戶需求為客戶外采第三方硬件產品并銷售給客戶的產品及運營服務等業務。(二二)主要經營模式主要經營模式 1、研發模式 公司秉承“數據驅動安全”的技術理念，以市場需求為導向，堅持自主研發、自主創新，針對不同種類的產品和服務，針對不同客戶的多樣化需求，打造了獨特的研發模式。公司通過采用“產品（項目）開發+平臺研發”的“橫向”分層設置，覆蓋

46、公司業務開展中的研發場景，避免了通用性功能或模塊在不同產品中的重復開發，通過委員會“縱向”技術管理組織，加強公司各類產品、安全平臺、工程技術能力建設。兩者形成“縱橫”協同，保證了公司研發體系有序開展研發工作，能夠極大地提高產品研發效率，縮短產品創新周期，降低產品成本，提高產品質量。2、盈利模式 公司盈利主要來源于為政企客戶體系化交付自主研發的網絡安全產品，提供安全咨詢規劃、安全運營等各類安全服務，并滿足政企客戶在數字化轉型過程中所遇到的各類網絡安全建設需求。3、采購模式 公司主要采購兩大類軟硬件設備，主要包括兩大類：一類是公司自有產品所需的服務器、工控機等相關硬件設備；另一類是公司承接網絡安全

47、集成類業務所需的第三方軟硬件產品及服務。對于第一類物料的采購，公司建立了相關制度規范采購行為，由商務與供應鏈中心匯總項目及產品需求，合同訂單和產品出貨情況，綜合考慮公司庫存等因素，2022 年年度報告 18/306 制定采購計劃并實施采購。對于第二類物料的采購，公司主要通過招投標等市場化方式進行，如果客戶有明確要求，則會根據其要求進行指定采購。4、生產模式（1）安全產品生產模式 公司的產品生產主要包括純軟件模式和軟件灌裝模式：純軟件模式由公司根據合同約定向客戶交付軟件；軟件灌裝模式是將軟件產品灌裝到外購的硬件設備（工控機、服務器等），再交付給客戶。（2）安全服務模式 安全服務是公司根據客戶的實

48、際需求，為客戶提供的技術、咨詢及安全保障等服務，包括咨詢與規劃、評估與測試、分析與響應、訂閱式威脅情報與遠程托管式安全運營等。公司與客戶洽談、溝通達成合作意向后，成立安全服務項目小組開展前期調研、制定服務方案及組織服務的實施工作。（3）安全集成模式 公司的安全集成業務主要為客戶提供包含自有安全產品、安全服務、集成服務和第三方軟硬件產品的銷售及體系化交付。5、銷售模式 公司的產品和服務的銷售采用直接銷售與渠道銷售相結合的模式。（1）直接銷售模式 對于大中型政企客戶，如政府、公安、軍隊、金融、互聯網以及能源、電力、運營商等央企和其他大型企業，公司一般采用直銷的方式，安排專門的銷售及技術團隊為其服務

49、，從而確保與客戶持續、穩定的合作，為公司帶來長期收益。（2）渠道銷售模式 對中小型客戶，公司采取了區域與行業相結合的渠道銷售模式，以便最大程度地覆蓋更多的客戶，提高市場占有率。區域經銷體系是全國總經銷商與各層級經銷商相結合的多層次體系，各層級經銷商在市場拓展、渠道建設等方面各有分工；行業渠道商主要覆蓋政府、公檢法司等重點行業客戶，包括經銷和項目合作兩種模式。區域和行業渠道商根據需求采購公司產品，通常在采購后即交付給最終用戶，因此項目合作伙伴的采購一般均有明確的最終用戶需求。(三三)所處行業情況所處行業情況 1.1.行業的發展階段、基本特點、主要技術行業的發展階段、基本特點、主要技術門檻門檻 2

50、022 年，全球網絡空間局部矛盾沖突接連不斷，現實沖突與網絡空間沖突相互交織。俄烏沖突期間，以網絡戰為代表的“非對稱戰爭”手段被演繹得淋漓盡致。在日益不穩定的全球網絡安全格局中，大規模針對性網絡行動大幅增加，攻擊復雜性持續上升，網絡安全已成為影響國家安全的重要因素。為此，各國持續加強網絡頂層設計、加速網絡空間軍事競爭、加快網絡安全技術賦能，國家級網絡安全能力2022 年年度報告 19/306 建設正與民營企業技術融合發展，網絡強國建設已經從“粗放式”發展延伸至“精細化”耕耘的新階段。中國網絡安全市場在“十四五”期間逐步邁入高速發展階段，受益于國家數字經濟快速發展，數據已成為第七大生產要素，網絡

51、空間安全是數字經濟的核心支撐，我國網安產業規模與發達國家相比仍具備很大的成長空間，產業增速將持續領跑全球網絡安全市場。具體而言，大數據、云計算、人工智能、5G、工業互聯網、車聯網等新技術新場景的快速發展，帶來更多的安全需求；“十四五”規劃中，強調加快推動數字產業化，培育壯大大數據、云計算、網絡安全等新興數字產業，又進一步擴大了需求側；全行業客戶數字化轉型、云化轉型、智能化轉型的加速，讓網絡安全從傳統的本地網絡零散式安全建設到覆蓋更復雜業務場景全面型體系化安全建設方案轉變；俄烏沖突中網絡戰發揮了關鍵作用，俄烏戰爭加速了國內關鍵信息基礎設施行業客戶對網絡安全實戰化、體系化的重視程度，促進了大型政企

52、客戶持續加大網絡安全建設的預算投入。目前，網絡安全建設正在從“被動式、零散式”安全產品堆砌方案逐步發展為“全面型、體系化、實戰化”的主動安全防御方案；以安全服務帶動產品方案的銷售模式將成為產業發展的新業態，托管式安全運營將成為未來的新安全運營模式，參考海外發達國家的安全產業特性，中國網絡安全服務市場的快速發展將成為產業高速發展的重要助力。（1）行業宏觀環境持續釋放利好，網絡安全支出有望大幅增長。國家安全層面，網絡空間安全已成為各國國防安全建設的重要組成部分，是國家關鍵信息基礎設施行業的剛性需求。俄烏戰爭是人類歷史上首次公開、大規模的網絡戰，已引發全球國家的重要關注，促進國內關鍵信息基礎設施行業

53、客戶加大網絡空間安全能力建設的預算投入。經濟建設層面，“十四五”時期，我國進入由工業經濟向數字經濟大踏步邁進的關鍵時期，經濟社會數字化轉型成為大勢所趨，為推動戰略科技創新，確保產業鏈、供應鏈安全，國家將會在包括網絡安全在內的科技領域繼續加大投入。宏觀經濟下行以后的經濟振興，國家發展以擴大內需為目的的新型基礎設施建設，也將促進對網絡安全建設的巨大需求。同時，個人隱私和信息泄露事件頻發，也推動各國通過立法加強個人信息保護工作。企業面臨的隱私保護合規壓力不斷增加，企業需2022 年年度報告 20/306 要努力適應新的、更為嚴苛的數據隱私法規，這將有力地推動網絡安全產業的快速發展。市場空間層面，我國

54、網絡安全市場增長潛力巨大，重要行業客戶的安全預算投入持續增加。2021 年 7 月，工信部印發網絡安全產業高質量發展三年行動計劃(2021-2023 年)征求意見稿，到 2023 年，我國網絡安全產業規模超過 2500 億元，電信等重點行業網絡安全投入占信息化投入比例不低于 10%，將培養一批面向車聯網、工業互聯網等新賽道的“專精特新”中小企業。2022 年 11 月，市場監管總局、中央網信辦、公安部網絡安全局在京聯合召開了信息安全技術關鍵信息基礎設施安全保護要求國家標準發布宣貫會，同月工信部公開征求對關于促進網絡安全保險規范健康發展的意見（征求意見稿）的意見。2023 年 1 月，工信部等十

55、六部門印發關于促進數據安全產業發展的指導意見，提出了 2025 年和 2035 年兩個階段性發展目標：到 2025 年數據安全產業規模超過 1500 億元，年復合增長率超過30%；到 2035 年數據安全產業進入繁榮成熟期，數據安全關鍵核心技術、重點產品發展水平和專業服務能力躋身世界先進行列，涌現出一批具有國際競爭力的領軍企業。（2）行業客戶需求發生重大變化，取得先發優勢并建立技術壁壘的企業將成為最大受益者。從行業客戶需求變化而言，客戶的安全需求已從傳統的形式化合規到實戰化效果合法轉變。全行業客戶的數字化、智能化、云化轉型已開展如火如荼，互聯網+、智能+、5G 戰略等，推動大數據、云計算、工業

56、互聯網、物聯網廣泛應用，信息系統的安全也逐步改變之前圍墻式、補丁式、形式合規式的業態，網絡安全場景進入多元化發展期。在技術發展方面，暴增的新應用、新場景需要網絡安全的新技術、新場景，促進網絡安全技術進入升級換代核心期。在當前的轉折關鍵期，傳統碎片化防護方式雖然還在發揮合規作用，但面對已經模糊的網絡邊界、面對難以計數的接入終端，面對無處不在的攻擊面，已經無法解決新技術、新場景和新業態下的安全問題。針對愈發復雜的攻防性的網絡安全問題，需要建立實戰化、協同聯動的縱深防御體系。只有掌握基于大數據能力下的新一代網絡安全技術，擁有高效全面的應急響應能力、更強的實戰化效果的安全廠商，才能給客戶交付具備阻斷網

57、絡安全威脅的防御方案，從而獲得更多的市場商2022 年年度報告 21/306 機。因此，能夠滿足行業客戶新需求并取得先發優勢、已建立技術壁壘的網絡安全企業將成為未來網安市場的最大受益者。（3）實戰攻防演習的監管效果日益突現，有力推動行業客戶向實戰化、體系化的建設方向的轉變。隨著政企數字化轉型的深入開展，網絡攻擊者的目標系統逐步轉向核心業務數據和承載核心數據的業務應用。攻擊者的角色也從普通的個人網絡犯罪，到有組織的攻擊甚至有境外背景的國家級對抗。攻擊工具的武器化、攻擊手段的戰術化，均對政企用戶的網絡安全防御提出了更高要求。為此，公安部提出“三化六防”新思想，以“實戰化、體系化、常態化”為安全監管

58、新理念，以“動態防御、主動防御、縱深防御、精準防護、整體防護、聯防聯控”為新舉措，構建國家網絡安全綜合防控系統，深入推進等保和關保的積極實踐。在此背景下，國家主管部門主導的國家級網絡安全實戰攻防演習中，參與演習的行業更加廣泛，參與演習的主體數量顯著增加。實戰攻防演習成為政企用戶網絡安全保護的常態化工作，也成為政企用戶檢驗網絡安全防御體系有效性、全面提升網絡安全綜合防護能力的重要手段，有效地推動了政企用戶增加對網絡安全實戰化、體系化及安全運行能力的建設投入。（4）行業技術門檻較高、高端人才極其稀缺，研發效率需要創新思路提升。網絡安全行業屬于技術密集型行業，對產品研發和技術創新要求較高。一方面，網

59、絡安全技術和產品的創新能力是推動企業取得競爭優勢的關鍵因素；另一方面，不同行業、不同政企用戶對網絡安全產品的技術需求也不盡相同，網絡安全企業只有在充分了解用戶需求的基礎上，才能研發出匹配用戶真實需求的產品和解決方案。此外，網絡攻擊和防御技術在對抗過程中會形成海量數據與知識庫，如威脅情報數據庫、漏洞庫、病毒庫等，這些知識庫都需要專門的技術研究團隊和產品應用團隊長時間積累才能獲得。網絡安全行業屬于智力密集型行業，是一個高端人才極其稀缺的行業。目前國內的網絡安全高端人才主要集中于國內外一些大的安全廠商以及研究機構，數量稀少，這使得市場新進入者短期內難以獲得一批了解市場需求、掌握核心技術的人才團隊，無

60、法突破研發領域中的技術壁壘，從而難以形成自身的技術或差異化優勢。網絡安全行業具備大量新場景、新技術需求，需要不斷更新迭代新產品，傳統依靠“堆人”的研發模式已經無法滿足面對不斷膨脹的市場新場景安全需求，網絡2022 年年度報告 22/306 安全創新型廠商需要通過打造“研發平臺”級能力來提升中長期的研發效率降低研發成本，滿足新市場新產品的快速更新迭代及低成本投入的企業發展需求。持續打造以“平臺+工具+數據”為核心的網絡安全創新性企業，中長期通過“工具+數據+平臺”的方式降低網絡安全行業對人才的依賴，未來將會獲得可持續性的快速增長。2.2.公司所處的行業地位分析及其變化公司所處的行業地位分析及其變

61、化情況情況 公司是行業領先的企業級網絡安全產品及服務提供商，持續為政企客戶提供全面的網絡安全軟/硬件產品以及安全運營與實戰化服務。2022 年公司實現營業總收入超過 62.23 億元，位列中國網安公司營收排名第一。公司多項新賽道核心產品的市場占有率持續保持國內第一，核心產品市場競爭力和公司品牌影響力持續提升。公司作為 2022 年北京冬奧會和冬殘奧會唯一網絡安全服務與殺毒軟件官方贊助商，通過實戰化、體系化的網絡安全建設，圓滿完成了網絡安全保障任務，實現了奧運網絡安全零事故的優異成績，公司的品牌影響力得到了進一步的提升。2022 年 6 月，由中國網絡安全產業聯盟發布的“2022 年 CCIA

62、中國網安產業競爭力 50 強”中，公司蟬聯“中國網安產業競爭力 50 強”第一。參考 IDC 報告，公司多項產品份額持續領先：終端安全軟件連續 6 年穩居市場首位，安全分析和情報市場份額連續 4 年第一，安全咨詢服務連續 4 年市場份額排名第一，托管安全服務市場份額排名第一，網絡威脅檢測與響應市場份額排名第一，云工作負載安全市場份額排名第一，數據安全市場份額在網絡安全公司中排名第一。（1 1）公司的安全理念及安全方法論繼續引領行業發展）公司的安全理念及安全方法論繼續引領行業發展 公司率先提出并成功實踐“數據驅動安全”、“內生安全”、“經營安全、安全經營”等安全理念，這些安全理念成為國內安全產業

63、發展的風向標；目前，內生安全框架已經納入到近百家央企及重要行業客戶的“十四五”規劃中，獲得了客戶的良好反饋。（2 2）實戰化、體系化的創新產品布局，新賽道產品先發優勢明顯）實戰化、體系化的創新產品布局，新賽道產品先發優勢明顯 公司是全領域覆蓋的綜合型網絡安全廠商，具有全面的產品布局，根據 2023 年4 月安全牛發布的中國網絡安全行業全景圖（第十版），公司的產品線覆蓋 14個一級安全領域和 85 個二級細分領域，連續多年蟬聯入選全景圖細分領域最多的企業；公司在數據安全、泛終端安全、態勢感知、高級威脅檢測、數據隱私保護、云2022 年年度報告 23/306 安全、代碼安全、SD-WAN、工業互聯

64、網安全、零信任身份安全、車聯網安全、物聯網安全等新領域、新賽道進行重點布局，針對信息化建設中的重點領域和風險領域，在網絡安全市場未來發展的“主航道”中奪取先機。報告期內，公司數據安全和實戰型態勢感知產品營業收入占公司主營收入比例明顯增加，市場競爭力顯著提升。（3 3）通過持續打造“工具）通過持續打造“工具+數據數據+平臺”的方式進行“降本提效”，持續提升核平臺”的方式進行“降本提效”，持續提升核心競爭力心競爭力 網絡安全行業具備“海量新場景、技術更新迭代快、新威脅不斷增加”等特點，需要網絡安全廠商不斷更新迭代產品和技術能力，傳統安全公司依靠“堆人”的研發模式已經無法滿足客戶日益膨脹的新網絡安全

65、需求。公司作為國內網絡安全產業龍頭企業，更加注重網絡安全領域研發模式創新，公司持續多年的研發投入已經初現成效。公司通過打造“研發平臺”級能力來提升中長期的研發效率降低研發成本，滿足新市場新產品的快速更新迭代及低成本投入的企業發展需求；通過持續打造以“平臺+工具+數據”為核心的技術研發模式，中長期降低網絡安全行業對人才的依賴，增強公司核心競爭力，最終實現“降本增效”的目標，公司堅信“平臺+工具+數據”的技術研發模式將助力公司未來獲得可持續性高質量增長。（4 4）應急響應和服務能力在實戰攻防演習、重保網絡安全防護中扮演中流砥柱）應急響應和服務能力在實戰攻防演習、重保網絡安全防護中扮演中流砥柱的角色

66、的角色 奇安信致力于打造體系化和強化實戰化的網絡安全攻防能力、威脅情報和威脅發現能力、態勢感知能力與應急響應能力，建立了一支覆蓋全國的應急響應團隊和安全服務團隊，在政企客戶出現應急響應、重大安保和攻防演練需求時能夠實時響應，已經形成成熟的一線專家值守、二線應急支撐、三線產品保障以及后勤保障的專業重保運營機制。在國家級實戰攻防演習中，公司承擔眾多的防守任務，實戰攻防能力得到了主管機構、政企客戶的廣泛認可。奇安信多次承擔國家重要活動安全保障任務，在建國 70 周年、建黨 100 周年、北京冬奧會、二十大、聯合國生物多樣性大會等國家級重大活動和會議上，奇安信履行了網絡安全“守門人”的職責。截至目前，

67、奇安信已累計參與超過 80 場國家網絡安全重保、組織和參與超過 950 場實網攻防演習、協助超過 500 家國家監管機構和關鍵基礎設施單位構建了態勢感知系統，為國家網絡安全貢獻力量。（5 5）公司核心技術能力受國內外權威機構認可）公司核心技術能力受國內外權威機構認可 2022 年年度報告 24/306 公司具有領先的安全攻防與對抗技術、終端安全防御技術、大數據與安全智能檢測技術、安全運營與應急響應技術。在終端安全、安全管理、安全服務、云安全、威脅情報、態勢感知領域，公司的市場占有率及技術先進性排名持續領先。2021 年 12 月，北京市經濟和信息化聯合北京市工商業聯合會發布了北京市第一批“隱形

68、冠軍”企業認定名單，名單上共有 20 家企業，公司成功入選。2022 年 6 月，國際權威機構 Gartner 正式發布了 2022 年Market Guide for Security Orchestration,Automation and Response Solutions報告，詳細分析了 SOAR 的市場發展情況并給出相關建議，幫助政企組織安全負責人評估 SOAR 如何支持和優化其更廣泛的安全運營能力。其中，公司被列為具有代表性的供應商（Representative Providers）之一。此外，公司 SOAR 還入選了 Forrester Now Tech:Security Or

69、chestration,Automation,And Response(SOAR),Q2 2022報告，進一步說明公司在該領域的強大競爭力。報告期內，公司行業市場地位領先，多項產品市占率第一：獲得年份 項目 排名 來源 2022 中國終端安全軟件市場份額（2022上半年）1 IDC 中國IT安全咨詢服務市場份額（2022上半年）1 IDC 中國托管安全服務市場份額（2022上半年）1 IDC 中國數字政府IT安全軟件市場份額（2021全年）1 IDC 中國網絡威脅檢測與響應市場份額（2021全年）1 IDC 中國云安全市場份額（2021全年）1 賽迪 中國安全管理平臺份額（2021全年）1 賽

70、迪 中國安全服務份額（2021全年）1 賽迪 中國終端安全產品市場份額（2021全年）1 賽迪 中國云工作負載安全市場份額（2021全年）1 IDC 中國終端安全軟件市場份額（2021全年）1 IDC 中國安全分析和情報市場份額（2021全年）1 IDC 中國IT安全咨詢服務市場（2021全年）1 IDC 報告期內，公司核心產品/創新方案上榜以下第三方機構報告：獲得年份 報告名稱 品類 來源 2022 Innovation Insight for Cloud Security Resource Pools in China 云安全管理平臺 Gartner 2022 年年度報告 25/306 M

71、arket Guide for Security Orchestration,Automation and Response Solutions SOAR Gartner“極盾-2021”推薦名錄 工業互聯網安全領域7款產品 中國電子主辦的首屆“極盾”眾測專項活動 2022全球威脅情報平臺雷達圖 威脅情報平臺（TIP）Frost&Sullivan 此外，報告期內，公司榮獲以下第三方機構獎項：獲得年份 獎項名稱 獎項授予 來源 2022 中國先進計算企業百強 奇安信集團 賽迪 中國網絡安全企業 100 強 奇安信集團 安全牛 中國網安產業競爭力 50 強 奇安信集團 中國網絡安全產業聯盟（CCI

72、A）2022 年數據安全服務前十家企業 奇安信集團 中國互聯網協會 數據安全技術與產品應用優秀案例 奇安信集團 中國信通院“數據安全共同體計劃（DSC）”隱私計算技術應用優秀案例 奇安信集團 中國信通院“數據安全共同體計劃（DSC）”公安部科學技術獎一等獎 公安部第三研究所、奇安信集團 中華人民共和國公安部 北京軟件和信息服務業綜合實力百強企業 奇安信集團 北京軟件和信息服務業協會 2022 北京軟件核心競爭力企業(規模型)奇安信集團 北京軟件和信息服務業協會“AutoSec Awards 安全之星”2022 年度汽車網絡安全突出貢獻獎 奇安信集團 談思實驗室 AutoSec China We

73、ek 組委會 北京民營企業科技創新百強（2021 年度）奇安信集團 北京市工商業聯合會 2021 年度賽可達優秀產品獎 奇安信天擎終端安全管理系統、奇安信OWL 反病毒引擎 賽可達實驗室 2021 年度漏洞信息報送突出貢獻單位 奇安信網神 國家計算機網絡應急技術處理協調中心 2021 年度 CNVD 協作特別貢獻單位 奇安信網神 國家計算機網絡應急技術處理協調中心 2022 年年度報告 26/306 CNVD 技術組支撐單位 奇安信網神 國家計算機網絡應急技術處理協調中心 中國網絡安全與信息產業金智獎-優秀產品 奇安信安全訪問服務 信息安全與通信保密雜志社、中關村智能終端操作系統產業聯盟 CS

74、A 2021 安全磐石獎 奇安信集團 云安全聯盟大中華區 2021-2022 年度新一代信息技術領軍企業 奇安信集團 賽迪 2021-2022 年度數字化創新實戰案例 奇安信北京冬奧網絡安全保障任務 賽迪 2021-2022 年度新一代信息技術創新產品 奇安信網神態勢感知與安全運營平臺（NGSOC）、奇安信天擎終端安全管理系統奇安信網神云安全運營中心（CSC）、奇安信網神威脅監測與分析系統（天眼）、奇安信特權賬號管理系統（PAM）賽迪 2022 中國國際大數據產業博覽會領先科技成果獎“商業模式”榮譽 奇安信冬奧網絡安全應急響應 95015 公共服務平臺 數博會 2022 領先科技成果獎“新技術

75、”獎 奇安信開源軟件供應鏈安全檢測關鍵技術與產業化應用 數博會 3.3.報告期內新技術、新產業、新業態、新模式的發展情況和未來發展趨勢報告期內新技術、新產業、新業態、新模式的發展情況和未來發展趨勢 回顧 2022 年，世界主要國家網絡空間政治和軍事領域力量繼續保持增長態勢，具有國家背景的黑客組織得到快速發展，網絡空間主權的保障能力愈發重要，網絡空間規則主導權和話語權爭奪更加激烈。面對網絡空間競奪的持續性對抗狀態，以及俄烏戰爭中網絡戰的至關重要的作用，我國進一步增強網絡防御手段、優化裝備建設、研發自主技術已迫在眉睫。面對大國之間日益嚴峻的網空對抗形勢，面對宏觀經濟下行后的經濟復蘇、面對“十四五”

76、規劃及新基建的快速推進，網絡安全在維護國家安全、支撐產業轉型、促進社會發展、保障公眾利益等方面的重要作用愈加凸顯。黨的二十大對于涉及國家安全的整個大安全產業提出了全新的指導要求，網絡安全建設已成為中國數字經濟發展的底板工程。2022 年年度報告 27/306 從維護國家安全看，網絡空間正在成為大國競爭博弈的新戰場，極限施壓、技術脫鉤、技術民族主義等趨勢對于信息技術產業鏈、供應鏈的負面影響上升，網絡空間的地緣政治屬性日益顯現，未來萬物互聯的智慧社會對于網絡安全防御技術能力的綜合性、及時性的要求也將更高。從支撐產業數字化轉型看，產業轉型升級引導網絡互聯互通，實現跨行業跨領域連接和海量數據采集匯聚，

77、同時網絡威脅也能直達生產一線，有效應對工業信息安全風險已經成為支撐產業轉型升級的重要保障，亟需加強網絡安全技術研發的前瞻性布局。從維護社會穩定看，此前的宏觀經濟下行加速了信息化手段在城市建設和政務服務中的推廣，城市治理和公共服務的泛在化、融合化、智能化水平日益提升。城市公共服務和電子政務服務對于網絡安全防護的需求與日俱增，構建體系化安全保障能力是必然趨勢。從保障人民利益看，用戶個人信息泄露和非法利用等風險正在增加，APP 越權收集個人信息，個人隱私數據被暗網販賣等各類網絡違法犯罪行為層出不窮，數據安全與隱私保護領域需要全新的數據安全與隱私保護的創新型安全方案。當前復雜又嚴峻的網絡安全形勢，加速

78、了網絡安全新技術、新理念、新業態和新模式向落地實踐的轉化，具體而言：（1）內生安全框架從頂層視角構建動態綜合防御體系。新基建帶來復雜的應用場景，對安全防護提出更高要求，內生安全框架應運而生，從“甲方視角、信息化視角、網絡安全頂層視角”出發，構建了適應不同業務場景的網絡安全整體防御能力分析模型，設計了復雜異構環境下的協同聯動機制，形成了全生命周期的一體化安全體系。（2）數據要素化的背景下，數據安全技術與數據合規要求不斷升級。個人信息保護與數據保護是數據安全治理體系的重要組成部分，也是構建數字經濟、數據中國的重中之重，隨著大數據技術的發展，數據的挖掘、收集、整合和交易越來越普遍便利，大數據開發利用

79、中的安全合規問題凸顯。未來，我國數字經濟將進入專業化的發展推進階段，數據產業將會迎來更加嚴格的數據安全標準和監管要求，推動數據安全在創新能力提升、標準體系建設、技術產品推廣應用、產業生態構建等方面實現明顯進展。2022 年年度報告 28/306 （3）零信任及其在多業務場景的全面落地愈發顯現。零信任作為數字時代的創新安全理念，不僅能解決單點的遠程辦公安全問題；經歷過大浪淘沙后，零信任也將逐漸回歸其本源，即通過以數據資源保護為核心，遵循最小權限原則，基于身份進行細粒度的權限設置與判定，持續打通用戶、設備、網絡、應用、數據等實體安全防護，構建端到端的網絡安全體系，旨在移除隱式信任，實現主體身份可信

80、、行為操作合規、計算環境與數據實體有效防護。（4）生成式人工智能（AIGC）技術為網絡安全行業發展帶來全新的挑戰和機遇。以 ChatGPT 為代表的生成式人工智能（AIGC）技術快速演進迭代。從攻擊者的角度來看，惡意攻擊代碼和釣魚攻擊變得“唾手可得”，大大降低了網絡犯罪的門檻，同時加劇了數據泄露以及個人隱私泄露等問題。而從防御者的角度來看，生成式人工智能（AIGC）技術浪潮又加快了安全知識與經驗的大規模復制速度，提升了安全代碼生成、智能研判等領域的實現效率，且為數據安全防護的實現路徑提供了新的解決思路，并極大緩解了網絡安全專業人才存在巨大缺口的歷史問題。在“矛”與“盾”共同推動網絡空間安全市場

81、規模顯著增長的同時，對于人工智能領域的安全規范化監管要求也迫在眉睫，從而催生了涵蓋生成式人工智能（AIGC）內容鑒偽、安全評估與咨詢服務等為代表的一系列 AI 安全治理相關的全新市場機遇。（5）車聯網的網絡安全場景已成為客戶關注的重要領域。隨著車路協同、智能駕駛技術不斷成熟，智能聯網車輛的數量正在快速增長，智能網聯汽車已經成為未來智慧交通的重要場景，與此同時，從聯網汽車到自動駕駛，軟件控制功能的數量也在增加。這兩個因素結合在一起增加了車輛的攻擊面以及相關的網絡安全風險的數量和嚴重性。未來主要的安全技術方向包括：智能網聯汽車安全芯片技術，提高加密安全等級；入侵檢測技術，使得對智能網聯汽車入侵更快

82、的響應；供應鏈情報威脅分析技術，能夠即時反饋威脅情報，增強安全風險防御能力。（6）工業控制系統的網絡安全防護成為重要方向。工業控制系統的網絡安全防護與互聯網有顯著區別，工業控制系統設計之初以功能為核心，未充分考慮網絡安全設計，而工業生產的可靠性、連續性要求較高，通過對工業控制設備的系統升級來加固安全的措施通常很難實施。隨著工業互聯網快速發展，以及國家關鍵信息基礎設施安全防護要求落地實施，加強工業網絡安全建設越來越迫切，未來主要的安全技術發展方向包括：針對工業生產網絡的高級威脅（APT）攻擊檢測、防護與追蹤溯源技術；工業生產網絡勒索病毒檢測、防護與恢復處置技術；工控系統信創替代2022 年年度報

83、告 29/306 與相應安全防護體系；工業生產網絡安全防護與業務安全保障融合技術；工業互聯網安全從車間、企業到行業監測監管體系持續建設與完善。（7）實戰化安全運行能力建設成為客戶建設的重要領域?！皩崙鸹踩\行能力建設”是立足于業務架構衍生出安全架構的組織體系建設解決方案。通過識別業務架構中支撐“生產運行”的業務驅動力、組織構成和組織行為，設計對應“安全運行”的組織建設，最終實現“生產運行”與“安全運行”的同步運行。（8）攻防演習推動安全產品向實戰化能力方向演進。為了提升國家及相關重點單位的網絡安全防護水平，實戰攻防演習成為了一種常態化的重要手段，通常以實際運行的信息系統作為演習目標，通過有監

84、督的攻防對抗，最大限度地模擬真實的網絡攻擊，以檢驗信息系統的安全性和運行保障的有效性，進而推動了網絡安全產品從功能趨同向防護效果差異化轉變。因此，以“攻防”視角做安全的公司開始關注打造更多具備主動防御能力的產品及實戰化防護效果的安全方案落地。(四四)核心核心技術與研發技術與研發進展進展 1.1.核心技術核心技術及其及其先進性先進性以及報告期內以及報告期內的變化情況的變化情況 公司在創立之初就以“攻防”視角進行產品研發與技術創新，針對當前客戶的網絡安全建設現狀及困境，提出了基于“內生安全”理念的體系化建設方法論，收獲了數十項覆蓋新 IT 場景的核心安全技術能力，包括終端安全檢測與響應、新一代安全

85、查殺引擎、大數據智能安全分析、漏洞挖掘領域、威脅情報領域、零信任安全、云安全、高級威脅發現、網絡空間安全態勢感知、應用開發安全、數據安全與隱私保護、網絡操作系統等。公司在報告期內針對核心安全技術持續進行更新迭代，公司核心技術數量眾多，主要領域的部分典型核心技術說明如下：（1）終端安全技術領域，公司實現了自有終端安全產品的深度一體化融合，包括天擎終端安全管理系統、信創終端安全管理系統、網絡安全準入系統、終端安全工作空間等，更好地滿足了客戶同臺管理、降本增效等管理需求，并大幅提高了終端安全運營效率。同時，公司還推出了六合高級威脅攻擊行為動態檢測防護引擎（QLHE），依托自主研發的動態智能分析檢測技

86、術，從威脅攻擊鏈的多個維度進行攻擊行為數據采集，并通過與云端安全大數據聯動，對攻擊行為進行進一步的研判分析檢測，從而更加有效地防御高級威脅攻擊、勒索病毒攻擊、挖礦木馬攻擊、未知黑客威脅攻擊等新興攻擊。（2）第三代安全引擎技術領域，公司研發的“天狗”引擎顛覆了查漏洞、打補丁的傳統安全防護思路，即使不打補丁也能有效抵御攻擊，且適用各種操作系統。2022 年年度報告 30/306 “天狗”引擎創新地采用攻擊溯源展示技術，通過對指令序列調用的跟蹤，還原出整個漏洞攻擊路徑，定位漏洞所在位置，并將指令調用異常點進行可視化呈現，一目了然地展示漏洞利用攻擊從哪里發起、借用的主客體是誰、整個攻擊路徑是怎樣的，不

87、僅讓漏洞防得住，還讓漏洞利用攻擊看得見。（3）威脅檢測與響應技術領域，公司通過利用自主研發的 QNA 威脅檢測引擎，運用全流量入侵檢測雙向匹配、沙箱動態檢測、大數據人工智能分析、可視化分析等核心技術，并深度融合公司自身強大的威脅情報，能夠準確快速地發現并阻斷挖礦勒索、入侵滲透、APT 等各類惡意攻擊，幫助客戶有效提升對網絡威脅的定位、分析、取證、處置和溯源的能力。作為公司威脅檢測與響應領域的代表產品天眼系統，在日常工作中幫助數千家客戶發現并處置了數億次網絡攻擊、上萬起 APT 組織活動，并在實網攻防演習中承擔客戶側防守檢測響應任務，幫助客戶發現數百起0day 攻擊。（4）漏洞挖掘技術領域，公司

88、曾發現 Windows、MacOS、iOS、Android 等操作系統和 Adobe、Oracle、Chrome、IE、Safari 等應用的重要漏洞，獲得微軟、蘋果、谷歌、華為、Adobe 等知名公司的認可；公司建立的“補天漏洞平臺”是 2017至 2022 年對 CNVD 漏洞共享平臺貢獻最多的中文漏洞響應平臺，五年來累計為 CNVD報送漏洞數十萬個；在 2022 年冬奧會期間開創性引入“白帽黑客”力量參與冬奧網絡安全保障，作為獨家技術支撐平臺承擔“冬奧網絡安全衛士”項目，發現多個重要漏洞以及安全情報；已成為重要機構和企事業單位漏洞響應的重要保障力量。（5）威脅情報技術領域，公司創建的國內

89、首家商用威脅情報中心，引入基于 AI的自動化分析分類技術，產出的高價值威脅情報通過云端中心和本地情報平臺實時分發共享給公司內各類安全產品體系及第三方安全廠商產品。同時，公司在保持現有服務優勢的基礎上，積極擴展新的情報數據類型，開展漏洞情報、網絡威脅分析報告等情報通告服務，持續優化 SaaS 威脅研判分析平臺，落地完成威脅情報本地化產品的信創領域全覆蓋，發布上市威脅情報運營系統 TIOS 等多平臺解決方案，不斷拓展威脅情報服務的深度和廣度。威脅情報中心 2022 年已完成 15 個專利申請及 1個國際 PCT 專利申請，威脅情報平臺目前申請的技術專利包括公開及已授權的有 50余項。（6）貓頭鷹(

90、QOWL)多功能跨平臺反病毒特征檢測引擎，是公司研發的一款多功能特征檢測引擎，包含 APT 樣本聚類、檢測、查殺毒等功能，采用不同的調度器可實現不同的功能。QOWL 引擎同時支持 Windows、Linux、Mac、Android 及國產化操作系統，并支持 x86/x64、MIPS、ARM、ALPHA 等多種 CPU 架構。通過模塊化、病毒庫細分、前置過濾條件匹配等手段，有效降低磁盤 IO、CPU 占用，大幅提升文件掃描速度，提供高精準病毒檢測和修復能力。(7）零信任安全領域，公司持續圍繞基礎支撐、動態策略和安全服務支撐三大部分輸出零信任安全體系技術能力和服務：依托奇安信完整的安全能力棧，以安

91、全可靠、自主可控思想為指導，綜合運用分級分域可信訪問、動態授權和訪問控制、訪問上下文監控、多因素統一認證等關鍵技術，構建零信任動態授權解決方案。建2022 年年度報告 31/306 立以身份為基礎設施的動態訪問行為管控，遵循“內生、主動、安全”原則，形成靈活擴展的身份管理和訪問控制架構，實現用戶身份統一管理、用戶終端安全防護、身份鑒別、訪問授權、憑證管理與訪問控制策略管理，提升整體安全水平，保障政企數字化轉型。(8)云安全領域，是公司重要且持續布局的領域之一，具備多種核心技術，例如：CSMP 云安全管理平臺，用全自研的代理檢測及轉發引擎。在自主可控的前提下，實現了高性能檢測、處理和轉發。提供高

92、性能 SSL 解密能力、強大的內容過濾能力和高性能的行為安全管理能力，并依托奇安信集團固有的核心安全能力，為云上資源提供安全互聯網訪問路徑。（9）應用開發安全領域，公司實現了源代碼安全缺陷分析技術和軟件成分分析技術。源代碼安全缺陷分析技術采用了針對數據編碼過濾等安全相關 API 的建模分析、基于全路徑約束求解剪枝算法的數據流分析、基于高精度語法樹的語義結構分析、基于動態替換的指針別名分析等特色技術，在保證檢測的深度和覆蓋度的同時，有效地減少了誤報的產生。軟件成分分析技術可以從多種多樣的數據來源收集開源軟件的海量信息，包括軟件名稱、描述、許可協議、供應商、源代碼、提交歷史、安全漏洞等。（10）新

93、一代用戶行為分析技術，公司實現了基于海量用戶行為日志，通過用戶實體行為分析方法，包括基線分析、群組分析、關聯分析、知識圖譜、用戶畫像、機器學習等手段，檢測異常網絡行為和發現風險用戶，應用于數據防泄露、賬號異常、業務安全等場景分析?？梢越尤氩杉喾N網絡設備日志，從多個維度歸并風險事件，評估用戶風險，并采用可視化技術呈現網絡中的異常事件和風險用戶。（11）新一代威脅檢測技術-基于行為與內容的新一代威脅發現技術，公司可針對對網絡流量進行深度還原，使用多種機器學習模型和多種計算手段進行多維度分析，可以精準發現威脅，并對攻擊過程、攻擊結果標簽化處理，研判引擎能夠根據攻擊特點智能研判攻擊是否成功、資產是否

94、失陷，檢測更具實時性、全面性，適用場景廣泛。（12）安全大數據關聯分析領域，公司實現了基于海量數據實時流處理技術-新一代大數據流式關聯分析引擎。這是公司是用于大數據流式安全分析的核心技術引擎，主要用于海量安全大數據的歷史和實時分析?；谛乱淮植际酱髷祿魇椒治黾夹g，使用行為分析、統計學習、自動基線、序列分析、關聯計算和機器學習等各類安全分析算法，對系統或設備日志、網絡流量日志、客戶資產、漏洞和威脅情報等海量數據進行復雜的實時安全分析和檢測，為信息安全管理人員提供了強大的分布式大數據安全關聯分析引擎。（13）大數據安全與隱私保護領域，基于 AI 使用人工智能技術進行敏感文檔的分類分級處理及識別

95、源程序類型，解決了傳統方案無法實現高正確率識別源碼語言類型的問題，對各種編程語言的源代碼類型進行精確的語言特征級別的識別。文件指紋技術可以對數據片段進行精確處理，支持語句級匹配檢測處理。增加音視頻文2022 年年度報告 32/306 件格式解析，支持通過聲紋檢測判斷音頻文件中的說話人，支持從音頻文件、視頻文件中提取文字信息、場景信息，以進行進一步檢測。（14）軟件定義安全技術領域，公司研發的“鯤鵬”平臺，通過自主研發的用戶態協議棧技術，提供了安全網關的數據通信和應用安全相結合的能力；通過網絡虛擬化技術（NFV），提供了虛擬化安全網元的管理和流量編排，以及網絡安全的資源池化能力。采用該技術的產品

96、，具備開放式架構，便于快速、按需部署，以及能低成本擴展出不同的安全功能，消除了對細分專用安全設備的依賴。（15）網絡操作系統領域，公司的第四代 SecOS 高性能一體化引擎技術-全功能用戶態協議棧技術采用深度優化的數據收發包處理框架、高性能一體化安全處理引擎和高度統一的 IPv4/v6 雙棧處理技術，實現系統的高性能和高可擴展性，并能提供包含 IPv4/v6 全功能支持，最終實現網關類設備的更高運行效率。同時具備高度統一的IPv4 和 IPv6 雙棧融合技術，保證了公司網關類產品在不論是在 IPv4 還是 IPv6 網絡接入環境中都具有高度的網絡適應性，同時兩者性能不會超過 5%的差距公司在創

97、立之初就以“攻防”視角進行產品研發與技術創新，針對當前客戶的網絡安全建設現狀及困境，提出了基于“內生安全”理念的體系化建設方法論，收獲了數十項覆蓋新 IT場景的核心安全技術能力，包括終端安全檢測與響應、新一代安全查殺引擎、大數據智能安全分析、漏洞挖掘領域、威脅情報領域、零信任安全、云安全、高級威脅發現、網絡空間安全態勢感知、應用開發安全、數據安全與隱私保護、網絡操作系統等。公司在報告期內針對核心安全技術持續進行更新迭代，公司核心技術數量眾多，主要領域的部分典型核心技術說明如下：（1）終端安全技術領域，公司實現了自有終端安全產品的深度一體化融合，包括天擎終端安全管理系統、信創終端安全管理系統、網

98、絡安全準入系統、終端安全工作空間等，更好地滿足了客戶同臺管理、降本增效等管理需求，并大幅提高了終端安全運營效率。同時，公司還推出了六合高級威脅攻擊行為動態檢測防護引擎（QLHE），依托自主研發的動態智能分析檢測技術，從威脅攻擊鏈的多個維度進行攻擊行為數據采集，并通過與云端安全大數據聯動，對攻擊行為進行進一步的研判分析檢測，從而更加有效地防御高級威脅攻擊、勒索病毒攻擊、挖礦木馬攻擊、未知黑客威脅攻擊等新興攻擊。（2）第三代安全引擎技術領域，公司研發的“天狗”引擎顛覆了查漏洞、打補丁的傳統安全防護思路，即使不打補丁也能有效抵御攻擊，且適用各種操作系統?！疤旃贰币鎰撔碌夭捎霉羲菰凑故炯夹g，通過對

99、指令序列調用的跟蹤，還原出整個漏洞攻擊路徑，定位漏洞所在位置，并將指令調用異常點進行可視化呈現，一目了然地展示漏洞利用攻擊從哪里發起、借用的主客體是誰、整個攻擊路徑是怎樣的，不僅讓漏洞防得住，還讓漏洞利用攻擊看得見。（3）威脅檢測與響應技術領域，公司通過利用自主研發的 QNA 威脅檢測引擎，運用全流量入侵檢測雙向匹配、沙箱動態檢測、大數據人工智能分析、可視化分析等核心技術，并深度融合公司自身強大的威脅情報，能夠準確快速地發現并阻斷挖礦勒索、入侵滲透、APT 等各類惡意攻擊，幫助客戶有效提升對網絡威脅的定位、分2022 年年度報告 33/306 析、取證、處置和溯源的能力。作為公司威脅檢測與響應

100、領域的代表產品天眼系統，在日常工作中幫助數千家客戶發現并處置了數億次網絡攻擊、上萬起 APT 組織活動，并在實網攻防演習中承擔客戶側防守檢測響應任務，幫助客戶發現數百起0day 攻擊。（4）漏洞挖掘技術領域，公司曾發現 Windows、MacOS、iOS、Android 等操作系統和 Adobe、Oracle、Chrome、IE、Safari 等應用的重要漏洞，獲得微軟、蘋果、谷歌、華為、Adobe 等知名公司的認可；公司建立的“補天漏洞平臺”是 2017至 2022 年對 CNVD 漏洞共享平臺貢獻最多的中文漏洞響應平臺，五年來累計為 CNVD報送漏洞數十萬個；在 2022 年冬奧會期間開創

101、性引入“白帽黑客”力量參與冬奧網絡安全保障，作為獨家技術支撐平臺承擔“冬奧網絡安全衛士”項目，發現多個重要漏洞以及安全情報；已成為重要機構和企事業單位漏洞響應的重要保障力量。（5）威脅情報技術領域，公司創建的國內首家商用威脅情報中心，引入基于 AI的自動化分析分類技術，產出的高價值威脅情報通過云端中心和本地情報平臺實時分發共享給公司內各類安全產品體系及第三方安全廠商產品。同時，公司在保持現有服務優勢的基礎上，積極擴展新的情報數據類型，開展漏洞情報、網絡威脅分析報告等情報通告服務，持續優化 SaaS 威脅研判分析平臺，落地完成威脅情報本地化產品的信創領域全覆蓋，發布上市威脅情報運營系統 TIOS

102、 等多平臺解決方案，不斷拓展威脅情報服務的深度和廣度。威脅情報中心 2022 年已完成 15 個專利申請及 1個國際 PCT 專利申請，威脅情報平臺目前申請的技術專利包括公開及已授權的有 50余項。（6）貓頭鷹(QOWL)多功能跨平臺反病毒特征檢測引擎，是公司研發的一款多功能特征檢測引擎，包含 APT 樣本聚類、檢測、查殺毒等功能，采用不同的調度器可實現不同的功能。QOWL 引擎同時支持 Windows、Linux、Mac、Android 及國產化操作系統，并支持 x86/x64、MIPS、ARM、ALPHA 等多種 CPU 架構。通過模塊化、病毒庫細分、前置過濾條件匹配等手段，有效降低磁盤

103、IO、CPU 占用，大幅提升文件掃描速度，提供高精準病毒檢測和修復能力。(7）零信任安全領域，公司持續圍繞基礎支撐、動態策略和安全服務支撐三大部分輸出零信任安全體系技術能力和服務：依托奇安信完整的安全能力棧，以安全可靠、自主可控思想為指導，綜合運用分級分域可信訪問、動態授權和訪問控制、訪問上下文監控、多因素統一認證等關鍵技術，構建零信任動態授權解決方案。建立以身份為基礎設施的動態訪問行為管控，遵循“內生、主動、安全”原則，形成靈活擴展的身份管理和訪問控制架構，實現用戶身份統一管理、用戶終端安全防護、身份鑒別、訪問授權、憑證管理與訪問控制策略管理，提升整體安全水平，保障政企數字化轉型。(8)云安

104、全領域，是公司重要且持續布局的領域之一，具備多種核心技術，例如：CSMP 云安全管理平臺，用全自研的代理檢測及轉發引擎。在自主可控的前提下，實現了高性能檢測、處理和轉發。提供高性能 SSL 解密能力、強大的內容過濾2022 年年度報告 34/306 能力和高性能的行為安全管理能力，并依托奇安信集團固有的核心安全能力，為云上資源提供安全互聯網訪問路徑。（9）應用開發安全領域，公司實現了源代碼安全缺陷分析技術和軟件成分分析技術。源代碼安全缺陷分析技術采用了針對數據編碼過濾等安全相關 API 的建模分析、基于全路徑約束求解剪枝算法的數據流分析、基于高精度語法樹的語義結構分析、基于動態替換的指針別名分

105、析等特色技術，在保證檢測的深度和覆蓋度的同時，有效地減少了誤報的產生。軟件成分分析技術可以從多種多樣的數據來源收集開源軟件的海量信息，包括軟件名稱、描述、許可協議、供應商、源代碼、提交歷史、安全漏洞等。（10）新一代用戶行為分析技術，公司實現了基于海量用戶行為日志，通過用戶實體行為分析方法，包括基線分析、群組分析、關聯分析、知識圖譜、用戶畫像、機器學習等手段，檢測異常網絡行為和發現風險用戶，應用于數據防泄露、賬號異常、業務安全等場景分析?？梢越尤氩杉喾N網絡設備日志，從多個維度歸并風險事件，評估用戶風險，并采用可視化技術呈現網絡中的異常事件和風險用戶。（11）新一代威脅檢測技術-基于行為與內容

106、的新一代威脅發現技術，公司可針對對網絡流量進行深度還原，使用多種機器學習模型和多種計算手段進行多維度分析，可以精準發現威脅，并對攻擊過程、攻擊結果標簽化處理，研判引擎能夠根據攻擊特點智能研判攻擊是否成功、資產是否失陷，檢測更具實時性、全面性，適用場景廣泛。（12）安全大數據關聯分析領域，公司實現了基于海量數據實時流處理技術-新一代大數據流式關聯分析引擎。這是公司是用于大數據流式安全分析的核心技術引擎，主要用于海量安全大數據的歷史和實時分析?；谛乱淮植际酱髷祿魇椒治黾夹g，使用行為分析、統計學習、自動基線、序列分析、關聯計算和機器學習等各類安全分析算法，對系統或設備日志、網絡流量日志、客戶資

107、產、漏洞和威脅情報等海量數據進行復雜的實時安全分析和檢測，為信息安全管理人員提供了強大的分布式大數據安全關聯分析引擎。（13）大數據安全與隱私保護領域，基于 AI 使用人工智能技術進行敏感文檔的分類分級處理及識別源程序類型，解決了傳統方案無法實現高正確率識別源碼語言類型的問題，對各種編程語言的源代碼類型進行精確的語言特征級別的識別。文件指紋技術可以對數據片段進行精確處理，支持語句級匹配檢測處理。增加音視頻文件格式解析，支持通過聲紋檢測判斷音頻文件中的說話人，支持從音頻文件、視頻文件中提取文字信息、場景信息，以進行進一步檢測。（14）軟件定義安全技術領域，公司研發的“鯤鵬”平臺，通過自主研發的用

108、戶態協議棧技術，提供了安全網關的數據通信和應用安全相結合的能力；通過網絡虛擬化技術（NFV），提供了虛擬化安全網元的管理和流量編排，以及網絡安全的資源池化能力。采用該技術的產品，具備開放式架構，便于快速、按需部署，以及能低成本擴展出不同的安全功能，消除了對細分專用安全設備的依賴。2022 年年度報告 35/306 （15）網絡操作系統領域，公司的第四代 SecOS 高性能一體化引擎技術-全功能用戶態協議棧技術采用深度優化的數據收發包處理框架、高性能一體化安全處理引擎和高度統一的 IPv4/v6 雙棧處理技術，實現系統的高性能和高可擴展性，并能提供包含 IPv4/v6 全功能支持，最終實現網關類

109、設備的更高運行效率。同時具備高度統一的IPv4 和 IPv6 雙棧融合技術，保證了公司網關類產品在不論是在 IPv4 還是 IPv6 網絡接入環境中都具有高度的網絡適應性，同時兩者性能不會超過 5%的差距。國家科學技術獎項獲獎情況 適用 不適用 國家級專精特新“小巨人”企業、制造業“單項冠軍”認定情況 適用 不適用 2.2.報告期內獲得的研發成報告期內獲得的研發成果果 報告期內，公司持續加大研發投入，重點推進“研發能力平臺化”戰略，全面提升大數據安全智能檢測與管控產品的實戰化攻防能力，繼續完善安全運營及安全服務工具的自動化能力，繼續打磨創新賽道的安全產品成熟度，加快布局信息技術創新領域的安全產

110、品品類。公司的主要研發成果眾多，包括研發平臺類成果、多領域安全產品大版本更新迭代成果以及多項技術專利申請成果等。一、研發平臺類成果一、研發平臺類成果-八大公司級研發平臺八大公司級研發平臺 當前，各類網絡安全威脅與日俱增，新型攻擊手段層出不窮，客戶需求和場景千差萬別，網絡安全企業往往需要進行定制化開發新產品，“重復造輪子”的問題十分嚴重，并在一定程度上制約著網絡安全產業的發展。報告期內，公司重點打造的 8 大研發平臺全面實現量產化，包括“鯤鵬”、“諾亞”、“雷爾”、“錫安”、“川陀”、“大禹”、“玄機”、“千星”。以八大網絡安全研發平臺為基礎核心組件，再配合少量定制化特殊組件，快速研發出能夠滿足

111、客戶定制化需求的網絡安全產品和解決方案，平臺的功能及易用性在持續提升過程中，下面分別介紹平臺的研發進展及定位。（1）“鯤鵬網絡操作平臺”目前提供了安全網關的數據通信和應用安全相結合、虛擬化安全網元的管理和流量編排以及網絡安全的資源池化等能力，可使產品具備開放式架構，便于快速、按需部署，以及能低成本擴展出不同的安全功能，消除了對細分專用安全設備的依賴。2022 年年度報告 36/306 （2）“諾亞大數據操作平臺”專注于簡化大數據應用開發中的數據接入、數據處理、數據存儲、資源調度等。該平臺向安全產品提供數據收集、存儲、計算、管理、建模等通用型便捷、高效、易用的大數據業務系統支撐環境，可以實現大數

112、據技術與業務解耦、業務無感知的底層技術迭代，提供配置式大數據業務開發環境，高效利用大數據資源的綜合能力。（3）“雷爾可視化操作平臺”是專注數據可視化，可視分析，圖形渲染，設計建模等技術領域的研發平臺，也是國內安全行業可視化及可視分析領軍者。該平臺以數據驅動安全為核心理念，向各產品業務輸出易用高效組件，提供專業的可視化方案。（4）“錫安云控操作平臺”旨在打造奇安信頂級的云端安全能力，每天處理億級文件與 URL 數據，每日存儲文件百萬級，域名千萬級，分析掃描安全數據在億級以上。同時，“錫安”具有豐富的針對企事業用戶的服務經驗積累和企業樣本數據積累，形成了完備的適應各種場景的數據分析處理策略。（5）

113、“大禹平臺”提供面向大數據安全的通用開發平臺及配套的內置安全能力，其核心能力包括數據接入、數據治理、云地協同、聯合分析系統、事件分析與管理、安全設備接入與控制以及資產管理和運營。（6）“玄機平臺”是一個可持續運營的大數據平臺，提供多源異構數據源管理、統一數據資產管理、強大的元數據管理、數據運營可視化以及統一數據安全管控等多項功能，旨在滿足安全行業基于多源異構內生安全數據進行大數據建設、管理、持續數據運營和消費需求。（7）“千星平臺”能夠提供標準化產品的視覺設計元素，以統一的前段開發模式，實現了產品間前端組件級復用，前端研發效能提升 20%，開發成本降低 10%。（8）“川陀平臺”是以終端管控為

114、核心需求，面向管控類業務提供一套可復用、可擴展、高性能的終端管控平臺，滿足終端管理、終端分組管理、用戶分組管理、任務管理、策略管理、級聯管理、系統設置管理等多項管控類業務開發需求。二、多領域安全產品大版本更新迭代研發成果二、多領域安全產品大版本更新迭代研發成果 報告期內，公司在新賽道領域深入布局，新賽道產品快速更新迭代，研發成果豐碩：2022 年年度報告 37/306 （1 1）數據安全與隱私保護領域：數據安全與隱私保護領域：1、應用數據訪問控制系統 V2.0 正式上市。該系統是針對企業內部數據安全治理問題推出的安全產品，將企業業務應用系統中的人、數據和風險進行鏈接，幫助企業梳理業務資產，全面

115、感知敏感數據。產品以 AI 為核心，構筑“數據能看清、流轉可監測、風險能感知、泄密可追溯”的核心能力。做到事前全面預防、事中持續保護、事后精準溯源。2、數據安全治理服務產品正式上市。該產品幫助客戶厘清“重要數據”資產和數據的分類分級以滿足合規要求，同時幫助客戶梳理清楚數據安全建設的路徑。3、終端安全工作空間系統發布。該系統以新一代安全沙箱技術為核心，聚焦終端落地數據保護的產品。通過精細權限控制、安全水印、國密加密等安全增強特性，提供全流程的數據安全保護；通過與零信任產品、準入產品等聯動，實現主體人員身份認證、終端設備準入、網絡安全訪問等增強功能。4、數據安全管理與分析系統 V3.0(即數據安全

116、態勢感知)新系列產品正式上市。該系列產品是數據安全統一運營管理平臺和風險監測中心，主要幫助用戶構建面向數據安全的發現能力、防護能力、檢測能力、響應能力，實現覆蓋數據全生命周期的安全管控，全面滿足合規管理要求，有效防護數據安全風險。（2 2）實戰化態勢感知及威脅監測領域：）實戰化態勢感知及威脅監測領域：1、網絡空間安全態勢感知與協調指揮系統 V3.0 產品新型號正式發布。該產品主要適用于公安、工信、運營商、小金融等行業的網絡安全監督、管理和自監管場景，解決客戶網絡威脅感知、威脅常態化監測、網絡安全事件快速處置、網絡安全風險通報預警、重大事件應急響應、重大活動協同指揮、上下級監管數據報送的問題。2

117、、奇安信網神托管安全運營平臺(TSOC)V1.0 產品新型號正式發布。城市網絡安全運營服務平臺（TSOC-CITY）是依據奇安信標準化服務設計，以城市網絡安全運營為整體視角，融合城市監管場景、行業主管場景、企業托管場景、云安全托管場景等多重運營服務所需，支撐運營團隊開展監測與響應類服務的工作平臺；以標準化“平臺+服務”的模式為城市監管單位、行業主管單位和最終責任單位，提供閉環式網絡安全運營服務，為城市的數字化轉型保駕護航。3、天眼安全托管服務（天眼 MDR）產品新型號正式發布。天眼 MDR 欺騙誘捕服務是將天眼家族旗下原有的攻擊誘捕系統與 MDR 遠程安全托管服務相結合，通過2022 年年度報

118、告 38/306 云端 SaaS 化服務，可為客戶提供外網資產欺騙、橫向移動監測、溯源反制三種服務。（3 3）泛終端安全防護領域：）泛終端安全防護領域：天擎終端安全管理系統 V10.0 產品新版本及新型號正式上市。該產品基于奇安信全新的“川陀”終端安全管控技術平臺構建，集成高性能病毒查殺、漏洞防護、主動防御引擎，深度融合威脅情報、大數據分析和安全可視化等創新技術，通過系統合規與加固、威脅防御與檢測、運維管控與審計、終端數據防泄漏、統一管理與運營等功能。（4 4）工業互聯網安全：）工業互聯網安全：1、工業主機安全防護系統 V1.0 產品新版本正式上市。新版本綜合提升工業主機安全防護系統穩定性和易

119、用性，支持離線/在線大規模批量部署場景，降低對工業主機性能需求，降低工業用戶網絡升級改造實施成本。2、工業安全監測系統 V1.0 產品新型號正式上市。在高效率的工業場景中，隨著虛擬化主機、虛擬化網絡的應用，采用虛擬監測/審計系統來維護其安全。3、工業安全管理與分析系統 IMASV1.0 產品新型號及新版本正式上市。該系統以資產為核心，工業安全事件分析為主線，持續監測工業資產、工業網絡等風險狀態。結合威脅檢測模型、關聯分析等手段，實現統一安全分析與運營、事件應急響應與快速處置等核心功能。進一步為企業的安全生產，決策支撐提供技術保障，助力企業的工業安全體系建設。（5 5）零信任身份安全產品：）零信

120、任身份安全產品：零信任網絡訪問系統（ZTNA）V5.0 產品正式發布。在數字化轉型時代，業務及數據需要對外開放、共享。用戶習慣趨于成熟，遠程辦公常態化。業務暴露面增加，靜態認證的權限管理模式粗放。零信任網絡訪問系統（ZTNA）是在終端及身份不可信的背景下，基于零信任架構打造的創新安全產品，專門滿足新形勢下多場景的應用安全訪問需求。（6 6）云安全產品：）云安全產品：1、云鎖服務器安全管理系統 V8.0 產品新版本正式上市。新版本升級了云查殺功能，進一步提升椒圖云鎖產品防病毒能力，并提供虛擬化安全產品平滑升級工具，有助于銷售覆蓋存量老客戶，通過運作產品平滑升級為用戶提供更強、更全面的服務器安全監

121、測、防護能力。2022 年年度報告 39/306 2、奇安信云安全運營管理系統 V2.0 產品新版本及信創新型號正式上市。云安全中心是一款架構先進、適用范圍廣的云計算安全運營產品，能廣泛兼容多種云計算環境，為云運營方提供租戶級的資產運營、威脅檢測平臺。該產品主要適用于電子政務、集團企業的私有云安全運營場景，解決客戶多業務系統隔離場景下威脅預警、風險識別、攻擊鏈還原、聯動響應缺失的問題，幫助客戶實現自動化安全運營閉環。（7 7）信創領域安全產品：）信創領域安全產品：1、國產通用計算機終端保密檢查系統 V1.0 產品正式上市。該系統是一款檢查裝備，主要面向國產操作系統計算機終端進行安全保密檢查，包

122、括國產終端的基本信息檢查、文件檢查、USB 外聯檢查、上網記錄檢查、安全配置策略檢查、虛擬機磁盤文件檢查、郵件客戶端內容檢查等。該產品提供了安全高效、便攜的保密檢查手段，為開展快速、全面的計算機安全檢查和自查工作提供技術支撐。2、SecGate3600 防火墻系統 V3.6.6.0 產品信創新型號正式上市。該產品立足于搭載飛騰、兆芯、海光等國產化 CPU 的硬件平臺，采用銀河麒麟、中標麒麟等國產化底層操作系統，并以此為基礎融合奇安信自研的第四代 SecOS，在訪問控制、VPN、HA 等基礎防火墻功能上，深度集成應用控制、入侵防御、病毒防護及威脅情報檢測等下一代防火墻能力，為政府、企事業單位提供

123、高性能、高穩定性且符合自主可控安全可靠要求的網絡邊界安全防護產品。3、SecIDS3600 入侵檢測系統 V4.0 產品信創新型號正式上市。該系統是一款檢測類安全品，主要適用于政府、金融、教育等各行業網絡入侵檢測場，主動發現入侵風險，防范蠕蟲、病毒、間諜軟件、垃圾郵件、DDoS 等混合威脅及黑客攻擊。（8 8）SaaSSaaS 化安全產品：化安全產品：1、奇安信威脅情報中心發布 Alpha 奇安信威脅情報綜合分析平臺 v5.0。該平臺是一款 SaaS 安全服務產品，基于多維度安全大數據的綜合展示，為安全分析師、事件響應人員提供 IP、域名、文件等威脅相關元素的上下文關聯信息，輸出判定結果和有助

124、力于研判的參考信息的一站式威脅情報綜合分析平臺。平臺模式實現了對內為公司安全技術人員賦能提效，對外為奇安信政企客戶提供服務。平臺能力還包括相關進階功能：阿瑞斯武器庫（為安全分析人員提供各類對象實體的自動化分析工具箱）、樣本深度鑒定、威脅知識圖譜、護網 IP 情報工具箱、樣本同源、系統日志入侵自動化分析、漏洞情報服務。威脅情報中心分析運營團隊擁有強大的情報內2022 年年度報告 40/306 生、情報運營生產能力，基于云端、本地化產品分別提供各類樣本文件深度分析、同源分析、QDNS 安全服務、情報商業接口、威脅分析圖譜應用、APT 情報、威脅檢測、咨詢報告等以及創建TI Inside計劃的威脅情

125、報生態聯盟，其產品與服務上榜于 2021Gartner安全威脅情報產品和服務市場指南。2、邊緣安全接入運營平臺（Q-SASE）V1.0 產品正式上市。該產品是奇安信安全訪問服務的落地運營平臺。奇安信網神安全訪問服務是一款針對政企客戶分支機構人員和移動辦公員工訪問互聯網、公有云以及內部應用的安全防護產品，通過安全防護體系和零信任體系協同提供安全保障，該服務已經受控發布，本次發布重點是奇安信網神邊緣安全接入運營平臺（Q-SASE）。奇安信網神邊緣安全接入運營平臺（Q-SASE）V1.0，包括系統管理和客戶服務兩個門戶。系統管理員用系統管理門戶對組織關系，云安全資源池，服務訂閱等進行管理?？蛻粲每蛻?/p>

126、服務門戶完成安全防護概覽，安全事件，服務報告等功能。（9 9）邊界安全領域）邊界安全領域 1、網神 SecAV3600 防毒墻系統 V3.1 產品正式上市。該產品是一款專業的惡意代碼威脅檢測及防御的產品，主要適用于政府、金融和運營商等行業的網絡邊界惡意代碼防范場景，解決客戶網絡中僵尸網絡、蠕蟲、木馬等網絡層病毒攻擊的問題。2、網神 SecWAF3600Web 應用防火墻系統 V4.0 產品教育版新型號正式上市。該產品是基于 RayOS 開發的應用安全產品，產品構建了“主動”+“被動”的縱深防御體系，不僅用于保護面向互聯網的 Web 應用，還可以部署在內部 Web 應用服務器之前，對內部的業務訪

127、問進行訪問控制和業務審計，防范來自內部的威脅，全面提高 Web 應用防護能力。網神 SecWAF 3600 Web 應用防火墻系統教育版本新型號 W2022-VM-LAB-A 主要支撐高校合作中心 WAF 實驗課程以及項目實訓課程實踐教學開展。W2022-VM-LAB-A 區別于原 WAF 型號，為純軟件版本，已經內置于高校合作中心的實訓系統內，用于支撐 WEB 應用防火墻課程以及項目實訓課程構建不同實驗的網絡拓撲環境，用戶實驗過程中，基于實訓系統的計算資源以及授權情況，可以支持多人并發操作開展實驗。（1010）安全取證產品領域：）安全取證產品領域：2022 年年度報告 41/306 1、盤古

128、石智能現場勘查系統 V2.0 產品新型號正式上市。該系統是一款現場電子設備取證勘查裝備產品。本產品主要適用于電信網絡詐騙窩點現場勘查場景，解決客戶現場電子設備中數據提取、解析的問題。2、盤古石取證戰星系統 V3.0 產品新型號正式上市。該產品是一款在實驗室取證場景下使用的專用取證調查裝備。融合電子數據固定、提取、分析等功能模塊，采用專業電子數據取證硬件、高性能運算單元、大容量存儲設備，內置了各種專業取證軟件，為公安民警和取證鑒定從業人員提供全面、徹底的一站式取證解決方案。3、盤古石手機取證分析系統 V7.0 產品新型號正式上市。該產品是一款針對實驗室與現場取證等場景的手機取證調查裝備，針對手機

129、數據提取、數據解析與解鎖，利用“安全對抗”攻破安全壁壘，在實現數據提取深度的同時，也可應對各類有特定目標的快速取證場景與需求?！皯”M取”的同時，結合數據恢復、數據挖掘、數據聚合、數據篩選、數據分析等能力或模式，使得取證工作更加快速有效。（1111）安全教育產品：）安全教育產品：1、網絡安全實訓系統 V6.0 產品新型號正式發布。該產品包含 CSE-EDU(高教版)等幾個重要型號，其中 CSE-EDU(高教版)以奇安信集團領先安全能力和最佳安全實踐而開發的一套“理論實踐”的面向教育行業實戰需求的一體化實訓平臺。系統適用于高校信息安全實驗及實踐教學環境建設，含教學、考評、實訓、教學數據分析等功能

130、模塊，可以幫助用戶實現對教學過程的便捷管理與跟蹤，并能夠承載純虛化課程資源庫、虛實結合的安全產品課程資源以及綜合應用的項目實訓課程資源，可以支撐高校不同學年的人才培養。2、安全競技系統 V6.0 產品新型號上市。該產品是一款集網絡安全賽前訓練與競賽功能于一體的競技系統。系統通過 KVM 虛擬化環境構建虛擬化資源環境，使得硬件資源得到最大化利用，支持更多用戶進行訓練及競賽開展，如系統、CTF 題、攻防混戰題目等不同的題目類型，同時隨系統配置幾類題型對應題庫，用戶可以根據參賽人員技能水平、比賽規模、賽事階段等不同需求靈活組卷，設置不同層次的競賽題目。三、技術專利申請成果三、技術專利申請成果 截至

131、2022 年 12 月 31 日，公司已擁有 823 項網絡安全領域的主要發明專利和1224 項主要計算機軟件著作權。報告期內獲得的知識產權列表 2022 年年度報告 42/306 本年新增 累計數量 申請數（個）獲得數（個）申請數（個）獲得數（個）發明專利 302 164 949 823 實用新型專利 0 0 0 7 外觀設計專利 23 14 0 65 軟件著作權 137 131 6 1224 其他 0 0 0 0 合計 462 309 955 2119 3.3.研發研發投入投入情況表情況表 單位：元 本年度 上年度 變化幅度（%）費用化研發投入 1,694,220,633.27 1,748

132、,403,260.54-3.10 資本化研發投入 研發投入合計 1,694,220,633.27 1,748,403,260.54-3.10 研發投入總額占營業收入比例（%）27.23 30.10-2.87 研發投入總額較上年發生重大變化的原因研發投入總額較上年發生重大變化的原因 適用 不適用 研發投入資本化的比重大幅變動的原因及其合理性說明研發投入資本化的比重大幅變動的原因及其合理性說明 適用 不適用 2022 年年度報告 43/306 4.4.在研在研項目情況項目情況 適用 不適用 單位：萬元 序號 項目名稱 預計總投資規模 本期投入金額 累計投入金額 進展或階段性成果 擬達到目標 技術水

133、平 具體應用前景 1 鯤鵬平臺研發項目三期 6,184 3,704 3,704 已完成前期市場調研、產品規劃、產品設計、產品論證、產品研發，目前正處于產品迭代測試階段。1、通過軟件定義 PNF（Physical Network Function，物理網絡功能單元）流量編排技術，客戶可以根據業務安全需要，基于細粒度引流策略將 SSL 解密后流量牽引到不同的物理服務鏈，可簡化安全網絡部署架構，實現業務流量可視化和提高安全工具工作效率。2、平臺支持云原生網絡容器化部署，賦能產品線，將邊界安全產品高級應用安全能力延伸進云原生網絡環境，為 pod 間的東西向流量提供全面的威脅防護能力。3、通過細粒度的靜

134、態引流，IP 與服務探測不可達、威脅情報的動態引流，以及方便溯源的隧道引流機制，可實現異常流量的智能引流和靈活的蜜罐聯動，提升主動防御綜合能力。1、通過創新的軟件定義安全技術、硬件服務鏈技術和高性能SSL 異步解密技術，將物理安全網元有機連接起來，幫助客戶實現加密流量的可視化。該項技術達到國際水平。2、借助鯤鵬平臺用戶態網絡協議棧良好的可移植性，助力防火墻產品線，率先在國內落地容器防火墻產品，為客戶提供一致的網絡和安全能力。3、領先的異常流量引流能力，可適應任何網絡環境和蜜罐產品。相比同類解決方案，基于威脅情報的動態引流和隧道封裝技術優勢明顯。1、可應用于互聯網出口，客戶可以根據不同業務的不同

135、安全需求，利用服務鏈策略將 SSL 解密后的流量牽引到不同的物理安全服務鏈中，做到業務的全面可視和安全工具效率的全面提升。2、可廣泛應用于各種云原生網絡環境，如企業數據中心，公有云等。3、可應用于部署了主動防御解決方案的各類網絡環境，如大型企業網、數據中心、各類云環境。2 終端安全檢測分析平臺（信創版）8,879 3,956 3,956 已完成前期市場調研、產品規劃、產品設計、產品論證、產品研發工作，目前正處于產品驗證的關鍵階段。終端安全檢測分析平臺（信創版）通過對信創終端的行為詳細記錄和分析，可持續洞察終端的安全活動信息，結合大數據威脅情報和終端異常行為等線索對內網淪陷終端進行快速檢索、定位

136、和告警，并提供針對威脅事件自動化響應、調查、溯源和修復的能力，在對抗高級威脅中獲得更好的效果與更快的效率，最大限度壓縮攻擊者的攻擊時間，減少高級威脅最1、終端行為數據采集：對終端行為進行全方位監測、采集、分析，可以顯著提升發現潛在威脅的能力，提升調查工作的便捷性,為深入透徹的了解終端的威脅狀況提供重要的背景基礎。2、自動威脅告警、調查分析能力：基于大數據威脅情報和攻擊知識庫自動產生威脅告警，同時支持人工威脅狩獵和終端實時調查分析，終端安全檢測分析平臺（信創版）在安全能力建設中起到非常重要的分析告警作用：1、全面采集終端靜態信息和動態行為日志，具備全面性、持續性、消耗低的特點，降低對終端性能消耗

137、。2、分布式關聯分析引擎提供豐富的場景語義支持及靈活的表達式，能支持在一定時2022 年年度報告 44/306 終達到目的可能性。為客戶單位提供更全面的安全防護，保障客戶環境的使用安全。方便威脅分析人員主動發現攻擊線頭并對受害終端進行實時處置，以減少“從攻擊入侵到發現威脅的時間差”和“發現攻擊跡象到響應處置和安全預防加固的時間差”。3、溯源能力與可視化展示：支持通過外連 C2 的 IP/域名、釣魚郵件、IM 社工投遞惡意程序等信息進行溯源分析和評估總體受影響終端范圍。通過進程鏈清晰展示攻擊過程，并支持查看進程鏈中每個進程的文件和網絡行為。4、協同聯動：與基于網絡流量的威脅分析平臺（NTA）、安

138、全運營平臺（SOC）等產品進行聯動，通過網絡流量與終端進程的行為數據打通，結合多維關聯分析引擎，增強威脅分析與溯源能力，同時配合終端的進程隔離、文件隔離、病毒查殺等處置聯動提升對威脅的響應處置效率。間窗口下對多類型數據進行關聯分析。3、依托于成熟的大數據運營經驗，采用基于ElasticSearch 技術的搜索引擎，使用分布式多協同處理方式建立索引，達到實時、穩定、可靠的查詢性能，快速返回終端威脅查詢結果，有效地避免了傳統系統中在處理海量數據遇到的穩定性、及時性、可靠性等技術瓶頸。3 IOT 安全準入控制項目 5,840 3,618 3,618 已完成前期市場調研、產品規劃、產品設計、產品論證、

139、產品研發，目前正處于產品迭代測試階段。1.IPv6：支持接入 IPv6 網絡環境，發現并支持進行 IPv6 設備的入網管理。2.國產化：提供國產化芯片、服務器及操作系統上部署的準入系統。3.雙因子認證：支持基于用戶名密碼、國密證書、OTP 的雙因子認證。4.主流客戶端部署：提供Windows、信創、Android 這些主流平臺的認證客戶端。5.客戶端安檢：支持 Windows、信創平臺下的客戶端安檢。準入天擎同臺部署：支持準入和天擎在同一個控制臺上管理，提供同一臺設備更多未讀信息的展示?？梢暬\營：提供資產概況、合規概況、準入監控等維度圖形化概覽，全面掌1.結合自主研發的流量控制與符合標準的

140、802.1x 協議，認證方式的種類與技術能力已達到國際水平。2.設備的發現與識別內容庫豐富，支持市面上大部分主流設備?；诹髁康男袨槟Ｐ蛯W習引擎，可以幫助管理員方便地找到內容庫中不存在的設備，處于市場領先水平。3.在行業上較早地進行軟硬件國產化替代，支持國密證書的認證。提供信創、Windows、安卓等多平臺的認證客戶端，提升 NAT 環境下的認證精準度，并支持桌面客戶端的安全檢查。1.可應用于辦公網內部設備的認證與安檢，保障企業內部設備的合規性要求。2.可應用于訪客訪問政府或企業網絡的場景，無需注冊賬號，使用短信驗證碼，接待人掃碼審批等流程即可快捷入網，同時能夠記錄人員身份。3.可應用于用戶使

141、用 BYOD 設備接入網絡，準入系統提供 WEB 頁面供用戶自助申報入網資產，待管理員審批后即可獲取網絡訪問權限。4.可應用于插件化定制與用戶已有資產管理系2022 年年度報告 45/306 握網絡內設備情況、合規情況及歷史趨勢，準入策略覆蓋率等情況，方便管理員掌握全局信息 統聯動，僅資產系統里的合法 IoT 設備允許接入網絡。5.可應用于滿足國產化替代要求，奇安信網絡安全準入系統提供基于 PK（飛騰麒麟）架構的國產化硬件設備。使得信創系統下的客戶端具備和 Windows 一樣的認證水平。4 云安全中心管理系統 4,176 1,740 1,740 已完成前期市場調研、產品規劃、產品設計、產品論

142、證、產品研發，目前正處于產品驗證的關鍵階段。云安全中心管理系統旨在發現云數據中心內部的安全風險和高級威脅入侵行為，提升安全運營效率。通過事前的資產梳理、資產風險識別，事中的高級威脅檢測，事后的追蹤溯源，形成安全運營的閉環。解決云上資產信息滯后、云內威脅不可見、安全事件響應不及時的問題。云安全中心管理系統的大數據關聯分析引擎基于流式處理框架進行設計，能夠對租戶安全資源池內各種安全資源產生的海量日志和告警進行關聯和匯總，發現依靠傳統特征檢測無法發現的隱蔽攻擊，并大幅減少告警數量，降低安全運維人員的工作壓力。1、可用于新一代公安網建設，安全服務化需求；2、可用于大型企業常態化安全運營、監管；3、可為

143、云上租戶提供持續化的安全風險發現、高級威脅檢測、事件響應的能力；4、可為政務云建設單位監管云運營商，評估安全能力和監控合規情況 5 NGSOC 安全運營與管理系統項目 10,171 6,995 6,995 已完成前期市場調研、產品規劃、產品設計、產品論證、產品研發，產品測試，準備進入實驗局階段。以大數據平臺為基礎，通過收集多元、異構的海量日志，利用關聯分析、機器學習、威脅情報等技術，幫助客戶持續監測網絡安全態勢，為安全管理者提供風險評估和應急響應的決策支撐，為安全運營人員提供威脅發現、調查分析及響應處置等安全運營能力。1、數據接入：支持對國內外數十家廠商的上百種常見設備的日志進行自動解析、過濾

144、、富化、轉譯和范式化。2、威脅檢測：通過檢測引擎、威脅情報、場景化檢測規則、機器學習等多個維度進行威脅的研判，幫助用戶快速定位真正的威脅。3、響應處置：提供可編排的自動化響應技術，將不同危害等級、影響范圍的告警實現人-人、機-人、機-機三種主要場景通知交互。4、態勢感知：提供多種儀表板及態勢感知監控界面，可以幫助企業安全管理者快速的、宏觀的了解整體安全態勢。NGSOC 安全運營與管理系統使用了大量新型安全技術，其中威脅情報能夠快速地幫助企業補足在安全攻防上的短板，既可以幫助企業發現潛在威脅，也可以提供更豐富的威脅分析手段和能力。并依賴機器學習等一系列威脅檢測手段實現 WEB 攻擊發現功能，進一

145、步提高對網絡安全事件的檢出率和檢測準確率。6 安全感知與管理平11,789 5,611 5,611 已完成前期市場調研、產品提高客戶安全監測能力，建立起一套全天候、全方位、全時段的網絡安全通過搭建全行業安全監管系統，匯聚總部、分部的安全管理基礎1、匯聚資產信息、明確資產對象。利用資產主動掃描加2022 年年度報告 46/306 臺研發項目 規劃、產品設計、產品論證、產品研發、產品驗證，目前正處于實驗局關鍵階段。態勢感知、結合動態和靜態的網絡安全告警發現機制，監督、跟蹤、反饋資產安全狀態，對各方面的網絡安全問題進行全面監控，以整體安全視角客戶安全情況進行審查；為客戶建立應急響應高效機制，建立通報

146、、預警、重保、應急等業務流程機制。為客戶建立安全考核督查機制，平臺以查代促、以查促改、以查促管、以查促防，達到有效推動各級政府機關單位落實網絡安全工作目標任務。為客戶建立安全協同機制，依托集中管理、授權交換、協同共治的理念，實現上下級系統協同監測、處置的協同模式 數據，實現跨層級、跨業務安全基礎設施的可視、可控、可評。具體分為“看”、“控”、“評”三個安全目標：1）安全態勢可“看”：網絡安全“我情”和“敵情”的可視。通過資產的普查和提取安全數據支撐系統的數據進行關聯處理分析，實現安全事件的檢測、分析、預警；通過態勢呈現，實現網絡安全態勢的整體可視。2）安全運營可“控”：統籌監管行業開展網絡安全

147、檢查監督，形成體系化的安全通報、事件處置和應急響應，實現監管行業網絡安全的閉環管控。3）安全服務能力可“評”：構建監管行業安全考核評估體系，從安全管理、安全建設、安全運營和安全效果等方面，對行業監管各部門接入的安全狀況進行評估、打分、排名及展示，并定期開展安全合規性檢查，實現“以評促優、以評促建、以評促改”被動流量監測工手段來匯聚相關資產信息，再通過成熟的資產運營機制，對資產進行運營梳理，實現資產精細化管理，完成對資產廣泛而深入的利用，建立健全資產生命周期管理。2、建立監測手段，拓寬監測范圍。平臺可建一套全天候、全方位、全時段的網絡安全監測預警網，覆蓋網絡流量、網站監測、威脅情報等多維度的安全

148、監測數據與威脅發現，對各種類別的信息安全問題進行全面監控，以整體安全視角對全域安全情況進行審查，并能夠知廣見微。3、構建響應手段，把關執行質量。平臺統一治理資源，建立預警、通報、重保、應急安全業務響應機制，滿足平時、戰時安全業務閉環。4、落實檢查抓手，履行考核職責。平臺可根據各行業屬性定義考核評估、安全檢查體系，實現以查增防，已評促改的管理手段。7 零信任網絡訪問控制和平臺系統 8,815 6,275 6,275 已完成項目的整體方案設計，目前完成一期交付工作，二期已完成研發工作，正在驗證準備交付階段。以零信任架構為基礎，洞察市場需求，采取多技術整合的方式，持續完善零信任網絡訪問控制標準方案，

149、同時構建統一身份認證和身份信任評估為核心能力的零信任平臺系統，從而構建完整的零信任架構的訪問控制安全體系。采用控制面數據面分離的零信任架構，將零信任體系分成零信任網絡訪問控制系統和零信任平臺系統。零信任訪問控制系統通過端口隱藏技術收縮暴露面、通過本體安全策略進行系統加固、通過精細化的動態訪問控制策略實現安全閉環、通過集成終端隔離技術實現網絡和數據隔離、通過多種認證技術的結合和策略設計1、可應用于遠程辦公訪問場景，增強遠程辦公安全性；2、可應用于企業對外提供互聯網服務或協同場景，收縮業務暴露面；3、可應用于遠程開發測試和運維場景，提升數據安全；4、可應用于政務/金融等行業一機多網的合規場景；20

150、22 年年度報告 47/306 實現自適應的認證體驗。零信任平臺系統為零信任動態授信提供基礎數據的收集、建模、管理等，基礎數據類型包括身份、應用/服務、設備、認證、權限等，并為這些基礎數據類型提供流程化管理、數據治理、數據服務和智能化分析等，另外，零信任平臺通過大數據架構和用戶實體行為分析（UEBA）技術實現主體身份的持續信任評估。5、可應用于內外網統一策略訪問；6、可應用于移動終端的業務安全訪問并支持對接企微/釘釘；7、結合零信任平臺，可以幫助客戶建設應用的統一身份和認證系統，支持多個場景零信任的統一建設，演進零信任體系。8 API 安全防護系統 14,671 6,499 6,499 已完成

151、產品市場調研、產品規劃、概念設計、研發，目前正準備進入測試的關鍵階段。通過新產品研發實現 API 漏洞攻擊防護、敏感數據泄露防護、API 精細化管控，打造一體化 API 安全防護解決方案，實現自動化持續監測、智能分析、快速響應的安全聯動方案。1、基于大數據及 AI 技術，智能識別、管控 API 異常行為；2、持續打造協議還原、數據還原能力，同時結合 NLP 技術，解決對API 傳輸敏感數據檢查及數據流轉流向的能力；3、基于大數據及AI 技術，實現對攻擊溯源及數據流轉溯源的核心能力；4、基于大數據分析技術，實現防護策略的智能分析及智能推薦技術；5、打造 API 安全領域安全解決方案，實現自動化持

152、續監測、持續分析、持續響應的閉環安全聯動方案。產品應用于黨政、金融、央企、醫療、公安、中小企業等領域，為客戶業務系統 API安全防護、敏感數據流轉梯控持續監測、防護能力。9 工業互聯網安全公共服務與安全運營平臺項目 7,449 5,817 5,817 已完成市場調研、產品規劃、產品設計、產品論證，已基本完成產品研發，準備進入測試驗證的關鍵階段。1.在監管側，通過創新安全供給、引導安全需求，搭建貫穿工業互聯網安全事前、事中、事后的全生命周期監管體系，破解長久以來政府對于工業互聯網安全要分析、沒數據，要監管、沒手段，要服務、沒平臺的困局。2.在企業側，以創新模式將安全能力與企業的主營業務深度融合、

153、全面覆蓋，使企業實時監測內部工業互聯網安全態勢，及時處置和溯源，避免長利用多種資產掃描技術、全方位多層次漏洞檢測技術與工業互聯網資產風險評估模型等，實現工業互聯網資產、工業企業的風險評估、跟蹤和分析，全面掌握工業互聯網的安全態勢，及時預警通報所監測范圍內的安全威脅、安全風險和安全隱患，提高工業互聯網安全態勢感知、工業互聯網資產監督管理、工業互聯網安全事件預防和安全威脅的處置能力。1.采用集約式方式，將工業安全服務的各相關方，包括監管部門、工業企業、安全服務提供商形成生態合力，提供低成本的工業互聯網在線運營服務、線下企業服務及監管共享等一體化、立體式的安全服務。2.可對重要工業企業工控系統進行不

154、間斷監測、對系統風險隱患進行實時感知、精準研判，從全局視角獲得當2022 年年度報告 48/306 久以來重建設、輕運行，缺人才、無技術，投入高，難見效的困境。前轄區內工業互聯網的整體安全威脅，全面提升轄區工業安全督管能力。10 密碼服務平臺一期 3,050 1,526 1,526 已完成主要核心功能的開發，當前已完成實驗局并在售，同時快速迭代，持續升級產品功能。通過自主研發軟件產品，解決密碼建設場景的建設難，集成難，管理難的痛點，提高多種類密碼產品的協作能力，化零為整，為客戶密碼建設提供一體化的解決方案 1、以密碼資源池的技術概念進行開發，統一納管各類異構的密碼設備，對密碼設備進行會話級別的

155、細粒度調度，同時采用可視化，易操作的圖形化管理手段，清晰展示密碼服務與密碼設備運行情況。2、基于國密接口規范，開發了業內領先的國密設備模擬器，可在無密碼設備的情況下，實現國密密碼軟件運算，并可支持軟硬無縫切換，滿足合規要求3、使用高兼容 gRPC 語言開發，可兼容多語言開發的信息系統集成，提供支持包括 C/C+、Java、Go、PHP、Net、Shell 等語言的密碼服務接口調用 項目可廣泛應用在政務、醫療、交通等各行各業的密碼應用安全性合規建設的場景，該產品作為信息系統與密碼應用系統及密碼設備之間的重要中間件，提供了統一的密碼接口、密鑰管理、密碼設備與計算資源調度，以及特色的密碼設備模擬器，

156、一站式解決信息系統密碼建設難的困境，快速賦能安全合規的國密能力。11 數據管理系統 1,113 742 742 已完成主要核心功能的開發，當前已完成實驗局并在售，同時快速迭代，持續升級產品功能。通過自主研發軟件產品，針對數據龐雜、應用難度大的行業問題，提出并自主研發的數據管理系統平臺，該系統基于多年相關業務工作沉淀與海量異構數據治理建模技術，將已掌握的數據進行了高度融合建模，同時對數據建倉管理，并最終形成了一套行之有效，行業認可的產品。1、在前期建設成果基礎上，充分利用我方數據及技術能力規劃方案。建設采用“五橫三縱”的設計理念，全面保障系統的標準性、安全性、堅固性、時效性、友好性、業務化。2、

157、結合數據治理、數據清洗、數據建模建倉等關鍵技術，實現數據安全、規?；奶幚響?。3、開發數據搜索、多維數據展示與統計分析，充分挖掘數據價值。產品應用于黨政、金融、央企、醫療、公安、中小企業等領域，為有數據管理服務的客戶，提供數據管理平臺與工具，發揮自身數據價值。12 數據安全態勢感知一期 2,409 1,606 1,606 已完成主要核心功能的開發，當前已完成實驗局并在售，同時快速數據安全態勢感知系統基于“持續自適應風險與信任評估（CARTA）”的安全理念，使用統一的數據安全態勢感知平臺，構建面向數據安全的四個核心能力，即數據分類分級，數據流動監測，數據風險分析與綜合評估，數1、多源異構數據接

158、入能力：通過統一標準化的數據處理規范，覆蓋各類外部數據源的的標準化接入、處理流程。2、數據安全威脅發現能力：構建聯合分析引擎，整合 sabre 流式分析、離線分產品應用于黨政、金融、央企、醫療、公安、中小企業等領域，產品分為一個中心平臺與多個采集組件態勢感知平臺、網絡流量探針、數據庫審計組件、DLP 套2022 年年度報告 49/306 迭代，持續升級產品功能。據泄密溯源；實現企事業組織全方位的數據安全態勢感知。析、告警歸并、攻擊者同源等多個引擎，規則、模型運營團隊可講安全分析師的經驗固化為各類規則、模型，從海量日志中發現高價值告警、事件。3、高效檢索與靈活分析能力：基于實時大數據 OLAP

159、引擎實現高級檢索，基于性能突出的 Clickhouse，采用列式存儲、稀疏索引、倒排索引、向量化執行等技術，實現超越 ES的大數據存儲、計算、檢索能力。統一了以前基于 ES 存儲的熱數據和基于 HIVE 存儲的冷數據，在數據入庫效率比 ES 提升一倍，存儲空間比 ES 降低一半的前提下，達到了 ES 的檢索效率.4、基于大禹進行開發，繼承大禹平臺的所有基礎能力。件。通過在數據流動的關鍵路徑上部署采集組件，組件各司其職從路徑上獲取數據進行分析，并將分析日志發送到態勢感知平臺進行統一存儲并關聯分析，通過建立數據資產目錄供用戶進行數據認責和分類分級，監控數據的流動應用、API、賬號的數據操作行為，分

160、析并發現數據泄露風險，實現數據全流程的安全態勢感知。同時基于奇安信強大的數據安全咨詢和安全運營能力，為客戶提供全方位的數據安全解決方案。13 開源風險檢測與管控系統 3,711 2,467 2,467 已完成產品一期核心功能研發，且已交付多個客戶，目前已基本完成二期核心功能開發的開發、測試，準備進入實驗局階段。本項目研發產品可幫助企業用戶及早發現軟件中的開源成分以及相關的風險分析，并協助企業做好開源的治理和管控 該產品基于自動化運維技術將主流開源項目的源代碼進行特征提取，形成代碼特征庫，再結合基于文本、語義、詞法等多種代碼克隆檢測技術，識別不同類型的代碼克隆，從而在代碼級、文件級、組件級識別開

161、源成分，并結合漏洞庫、開源許可條款以及開源項目的可維護性，綜合評估開源成分的風險。1、應用于企業軟件研發場景，幫助企業在研發階段及早發現、規避引入有漏洞的開源成分。2、應用于軟件自主可控評估，結合代碼中的開源代碼占比、開源成分的開源許可證條款綜合衡量軟件的自主率。14 大數據支撐平臺2.0 13,101 5,797 5,797 完成大數據支撐平臺 2.0 功能開發，正在系統驗證測試階段 1、發布輕量化安裝包適配鯤鵬國產化+UOS、海光國產保密機支持數據存儲加密和數據通道加密產線相關插件支持實現 SOC 優先級消費、限速；2、現場項目版本支持流量解析單核5000EPS，現場項目定制需求業務組件H

162、A 和數據庫 HA 部署；3、全面接入K8s 中英文配置互導 windows 4c8g 優化；4、完成 CDC 采集適配麒麟、達1、流式大數據：一組順序、大量、快速、連續到達的數據序列,一般情況下,數據流可被視為一個隨時間延續而無限增長的動態數據集合。和批量數據相對，批量數據一般是指每天、一次性的數據。2、流式數據 ETL 加工：包括數據采集、解析、映射、富化、存儲的過程 3、數據采集：1、支持龍芯、麒麟、飛騰三種架構，支持 UOS、麒麟、龍蜥 OS 三種操作系統，支持人大金倉、達夢兩種數據庫的四個版本 2、支持信創環境3、支持 HIVE24、873 個解析插件，30 多個項目 5、國產數據庫

163、幾個版本的兼容性差，人大金倉 V8R3、V8R6 這2022 年年度報告 50/306 夢、星海 6.4；5、故障排查運維工具切換千星平臺適配人大金倉 V8R6、銀河麒麟專用機，PG10，PG12。支撐 kafka、syslog、FTP、SNMP、DB、WMI、HTTP、腳本執行等多種采集方式。支持跨網閘采集。4、數據解析：支持正則、KV pair，JSON、msgpack、CSV、Grok、Avro 等十幾種解碼方式，可以通過流程和規則配置自行組合，也可以自行開發解析富化插件。5、數據富化：支持 地理信息富化、動態數據映射、HTTP 接口調用富化 6、數據加工的部署模式：同一套加工流程既可以

164、支持單機多線程部署，又支持多機的聯邦部署模式，也支持 spark、flink 計算框架下的集群部署。根據加工能力的要求，可利用的計算資源從一個線程到上百臺服務器之間擴展。兩個版本不兼容，相當于重新適配。還有大小寫之類的特性帶來較多麻煩。15 云平臺建設項目-云原生能力研發二期 6,216 3,446 3,446 基本完成云平臺二期功能開發 云平臺基于云原生的能力，打造計算，存儲，網絡，容器，數據庫實例等一站式解決方案及服務,形成一套標準化的自主可控的企業級私有云產品?；?openstack 軟件二次開發，實現云計算平臺基礎架構部分的計算、存儲、網絡相關服務，最終讓用戶擁有用獨立資源的小型虛擬

165、機化能力。一套標準化的自主可控的企業級私有云產品。16 川陀終端管理技術平臺二期 3,130 1,956 1,956 完成川陀平臺二期功能開發，通過系統驗證測試、集成驗證，正在準備集團實驗局 為終端管控類產品提供一個通用、標準的終端管控平臺，該平臺提供了包括終端管理、分組管理、策略管理、任務管理等一系列終端管控的能力，在此基礎上也向其它通用的訴求提供統一的通用能力，比如用戶、權限管理、產品的升級管理、產品的許可證管理等。1、面向 E-R 關系的設計定義，提供基于 GraphQL 的數據訪問能力，降低獲取關聯數據的成本；2、基于 Schema 的使用方式，提供低代碼的開發支持，對產線開發者，低成

166、本、低門檻的對接使用方式 3、適配各類國產化架構、組件，如：支持國產化，龍芯、申威、mips、arm 架構；麒麟操作系統；達夢、金倉數據庫；4、基于微服務架構，適配各類大型客戶的內部私有云基礎設施，對沒有內部私有云基礎設施的客戶，也提供了基于 K8s 的集1、終端管理：提供了面向終端接入、以及終端和管控中心傳輸通道建設的能力，且支持對接入的終端進行精細化控制 2、分組管理：提供分組樹的管理能力，能夠支撐10 萬個節點的管理，支持篩選器，解決終端多維度管理的難題，引入 Athena 規則引擎，更靈活的支持終端與分組節點的關系變化 3、任務管理：提供了面向被管控終端的任務創建、存儲和傳輸的能力，能

167、夠支撐百萬級終端2022 年年度報告 51/306 群管控能力，使得服務的運維、擴展和管理成本得到有效降低；同時也可以進行小規模單機部署，為客戶和業務的部署提供了更多便利性；5、基于 TLS、mTLS等技術方案實現了網絡通信的安全性；6、基于 SORM 的存儲層，使得 DB SQL 注入等問題的發生降到最低；7、在文件存儲方面，基于 Ceph-RGW、Minio 等 S3 的存儲方案使得文件類數據在磁盤上不以原文形式存儲，并提供了強大的訪問控制能力。任務管理的能力 4、策略管理：提供了面向被管控終端的策略配置、策略應用和傳輸的能力，對于策略管理還支持通過分組維度分發策略，并能夠查看策略的執行情

168、況。在此基礎上，還提供了策略模板、策略歷史記錄、策略回退等便于管理員管理策略的功能。17 大禹平臺二期 4,691 2,932 2,932 完成大禹平臺二期系統開發，通過系統測試，目前正在準備驗證階段。本項目交付目標為一款大數據安全中樞平臺，平臺基于先進的技術架構、數據模型構建及數據治理體系，整合安全專家的分析思路，圍繞資產及脆弱性管理、高價值威脅發現、安全事件研判分析、聯動響應等方面提供安全能力輸出，可快速構建集識別、檢測、研判、響應為一體的安全能力體系，建立企業級即用式安全能力集成框架。1、具備多源異構數據接入能力，通過統一標準化的數據處理規范，覆蓋各類外部數據源的的標準化接 入、處理流程

169、；2、具備安全數據 治理能力，通過統一的網絡安全邏 輯數據模型（CS-LDM），統一的安 全數據標準管理和數倉建設，覆蓋 安全數據治理各個環節，為上層業 務分析提供統一的安全數據中臺；3、具備網絡安全威脅發現能力，構建聯合分析引擎，整合 sabre 流 式分析、天工離線分析、告警歸 并、攻擊者同源等多個引擎，規 則、模型運營團隊可講安全分析師 的經驗固化為各類規則、模型，從 海量日志中發現高價值告警、事 件。4、具備威脅事件處置與響應的能力，實現了多源異構設備的適配、大量設備的統一管理，能夠對威脅事件，聯動防火墻、探針、漏掃等設備快速進行處置 大禹平臺作為網絡安全領域高性能大數據平臺產品，通過

170、整合奇安信安全產品、服務和數據，實現對大型信息基礎設施安全檢測、分析與處置能力的高效聚合，適用于不同應用領域新一代實戰攻防態勢感知體系的支撐平臺，滿足大型組織和企業對于復雜安全場景多樣化需求。平臺不僅能夠大幅提升奇安信內部多個產品的研發效率，并能夠成為能源、金融、電力、大型制造業等領域的安全平臺建設中樞。2022 年年度報告 52/306 18 病毒響應中心及引擎系統研發二期 4,402 2,934 2,934 二期項目已經完成上線，已經提供相關云服務。也可以幫助客戶布置離線項目。達到項目目標，可信軟件判斷已經在線上參與檢測判斷，移動 APP 隱私檢測，超范圍收集，違規收集等合規性檢測已經上線

171、，并以公司名義發布了2022 年度 APP 收集個人信息檢測報告。在可信軟件判斷，移動端隱私檢測，超范圍收集，違規收集等方面處于業內領先水平。1、幫助客戶檢測 App 是否存在隱私問題，違規收集，超范圍收集等合規性風險。2、增強客戶的安全意識，幫助企業級客戶使用安全，可信軟件，防止安裝一些破解版或者綠色版本等存有安全隱患，版權隱患風險的軟件。19 信創PKS 指令流安全預檢測技術研發 251 167 167 項目開發集成完成，現已進入測試及 bug 調試階段。研發信創 PKS 指令流安全預檢測技術，可有效防御利用系統或可信程序的漏洞發起的攻擊，實現國產平臺下的信息系統的可信安全。且該技術具有廣

172、泛的適應性，支持主流的國產操作系統以及芯片組合，并適用于不同的辦公場景。采用基于內存指令執行序列檢測的漏洞攻擊發現技術，結合“非白即黑”的策略，完全不依賴已知漏洞特征和已知攻擊代碼的特征，可以發現絕大多數利用未知漏洞發起的攻擊，并能獲取內存漏洞利用攻擊時的 Shellcode 攻擊載荷。漏洞攻擊檢測率達到 99%（設計范圍內的）達到技術就緒度 7級 幾乎所有的攻擊都是基于漏洞的，而漏洞又是一定會存在的。本項目將對當前計算機體系中漏洞產生與利用機制、攻擊技術原理、主流操作系統漏洞攻擊防護體系的優缺點等方面進行分析與研究，形成一套完整有效的、適用于國產自主操作系統的“漏洞攻擊防護體系”，并與國產自

173、主操作系統深度整合，進行適配和試點應用，使得國產自主操作系統在漏洞攻擊防護領域，全面的優于其它的操作系統。合計/120,048 67,788 67,788/情況說明情況說明 無2022 年年度報告 53/306 5.5.研發研發人員情況人員情況 單位:萬元 幣種:人民幣 基本情況 本期數 上期數 公司研發人員的數量（人）3,753 3,793 研發人員數量占公司總人數的比例（%）37.69 39.28 研發人員薪酬合計 124,672.24 128,226.52 研發人員平均薪酬 33.22 33.81 研發人員學歷結構 學歷結構類別 學歷結構人數 博士研究生 23 碩士研究生 674 本科

174、2,730 ?？?308 高中及以下 18 研發人員年齡結構 年齡結構類別 年齡結構人數 30 歲以下（不含 30 歲）1,866 30-40 歲（含 30 歲，不含 40 歲）1,515 40-50 歲（含 40 歲，不含 50 歲）355 50-60 歲（含 50 歲，不含 60 歲）17 60 歲及以上 0 研發人員構成發生重大變化的原因及對公司未來發展的影響 適用 不適用 6.6.其他說明其他說明 適用 不適用 三、三、報告期內核心競爭力分析報告期內核心競爭力分析 (一一)核心競爭力核心競爭力分析分析 適用 不適用 1、開創性的網絡安全建設理念 公司開創性地提出了“內生安全”的核心理念

175、，重塑網絡安全體系，從過去的“局部整改”、“事后補救”的外掛式建設模式走向“深度融合”的體系化建設模式，改善網絡安全體系化缺失、碎片化嚴重、協同能力差的舊有局面，構建全面的“事前防控”的新一代網絡安全框架，與信息化過程同步規劃、同步建設和同步運行，在信息化新建或改造中協助客戶開展安全規劃工作，擴大網絡安全投入和產業2022 年年度報告 54/306 規模，確保安全和信息化真正形成“一體化之兩翼”、“雙輪驅動”的效果。在“十三五”期間和目前進行中的“十四五”階段，公司已為幫助了眾多大中型客戶有效開展了安全咨詢和主動防御體系化規劃，提升了網絡安全在信息化投資中的預算占比，將網絡安全作為數字化建設的

176、基礎性工作，夯實政企數字化信息化建設的安全底座，為網絡安全生態發展創造更大的空間，體現了行業龍頭的責任與擔當?？偨Y對北京冬奧會和冬殘奧會的網絡安全保障經驗，公司開創性地提出了“零事故”的網絡安全新標準，即業務不中斷、數據不出事、合規不踩線，以“數據驅動安全”的理念為指導，用自動化、智能化數據分析方法，快速發現網絡攻擊并溯源攻擊者；以“內生安全”的工程方法建設系統，在可能產生攻擊的所有網絡資產上實現無死角防護監測，再通過監測數據的計算反過來驅動安全防護能力提升；以“經營安全”的理念深度運營，著眼于網絡攻防的長期性、多變性、復雜性、突發性，持續增強認知能力、信任能力和安全能力。面向未來，公司認為網

177、絡安全全行業應當從組織模式、管理模式、研發模式、運行模式四個方面轉變思想，落實行動，共建數字化安全新生態。2、強大的安全對抗能力 網絡安全的核心是攻防對抗，公司已建成全鏈條以攻防為核心的技術能力體系。從漏洞挖掘與利用，到攻擊檢測與響應、惡意樣本分析與查殺、威脅誘捕與反制、攻擊追蹤與溯源，再到威脅情報、全網攻擊態勢感知、APT 組織監控及電子取證等環節，均取得出色的成績。公司旗下擁有 A-TEAM、代碼安全實驗室、羲和實驗室、觀星實驗室等多個攻防團隊，幫助谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、華為、施耐德、以太坊等知名公司和組織修復安全漏洞

178、，并屢次獲得致謝。公司應急響應部（奇安信 CERT）第一時間為客戶提供漏洞或網絡安全事件安全風險通告、響應處置建議、相關技術和奇安信相關產品的解決方案,被 Oracle 評為了“在線狀態安全性貢獻者”。公司的威脅情報中心擁有大量的核心專業分析師和相應的數據運營和平臺開發人員，覆蓋威脅情報運營的各個環節：公開情報收集、自有數據處理、惡意代碼分析、網絡流量解析、線索發現挖掘拓展、追蹤溯源，實現安全事件分析的全流程運營。目前，奇安信威脅情報中心已累計首發并命名 15 個國內外 APT 組織，監測到的針對國內發動 APT 攻擊的黑客組織達到 49 個。在國家級的年度網絡攻防演習中，公司成績均名列前茅。

179、在參加演習的重要客戶單位中，公司負責防守的客戶數量超過 300 個，承擔主要防守客戶數量近 180個，承擔主要防守客戶數量占比 60%；在各省、部級部門組織的網絡攻防演習中，由公司承辦、參與超過 450 場，公司的攻防能力得到了全行業客戶的廣泛認可。在漏洞報告和響應方面，公司擁有國內最大的補天漏洞響應平臺，漏洞數據同步公安部、網信辦、工信部和國家漏洞庫，2022 年新增報告漏洞 16.8 萬個。2022 年年度報告 55/306 3、強大的研發創新能力及平臺能力（1）強大的研發創新能力 公司在多個新安全技術領域中，研發并推出了一系列的具有技術創新優勢的產品、方案和服務。在云安全、大數據安全、物

180、聯網安全、移動互聯網安全、人工智能應用安全等新興領域全面布局，并獲得業界認可。在云計算安全領域，公司掌握 VMware、KVM、Xen 三種平臺的無代理殺毒和網絡防護技術。報告期內，公司憑借強大的云安全及安全服務能力，與騰訊云、阿里云、中國電子云等各類云平臺服務商分別建立深度戰略合作。在服務器安全層面，云鎖作為云主機安全乃至網絡安全整體防護的關鍵一環，其核心價值在于“攻守兼備，確保關鍵核心系統固若金湯”。在數據安全領域，公司領先起跑并保持高速發展。2022 年 1 月，公司發布了數據衛士套件，包含特權衛士、權限衛士、API 衛士、隱私衛士和數據安全態勢感知運營中心，幫助客戶構建“一中心四衛士”

181、的數據安全閉環體系，解決不同階段面臨的數據安全迫切問題。在 2022 北京冬奧中，奇安信制定了一套盤清家底、分級分類、精準防護的三大步驟數據安全完整方案，使得整個冬奧期間未發生一起數據泄露事故，兌現了“零事故”承諾。2022 年 5 月 18 日，奇安信正式發布數據跨境衛士，可以為企業開展跨境業務、管理境外分支機構、境外上市、跨境數據流動等場景，提供一整套數據跨境合規流程的技術手段和方法。公司的數據安全產品，通過了中國信通院在開展的七大品類的測評認證，成為首家獲得全套數據安全產品測評資質證書的網絡安全企業。在終端安全領域，奇安信天擎正在為 5000 萬政企終端保駕護航，多次蟬聯中國終端安全市場

182、第一。在多樣化的信創系統生態當中，適配各種驅動 600 家，率先推出面向 XC 領域的安全評估、EDR 等能力，形成了多層次立體化的終端安全防護能力。研發面向全平臺的核心技術框架，獲得了三大操作系統、五大 CPU 平臺的兼容性認證。在人工智能賦能安全領域，公司長期致力于研究 AI 技術在網絡安全領域中的應用，尤其在網絡安全、計算機視覺、自然語言處理、惡意樣本識別等方向提升產品智能化水平。奇安信在國內最早將深度學習技術成功引入流量識別領域。目前，公司已申請人工智能技術賦能安全方向的國家發明專利百余項，研究成果已經廣泛應用于公司產品中，在數據挖掘、異常檢測、復雜網絡分析中都成功使用了深度學習和機器

183、學習技術。在大數據分析及威脅情報領域，奇安信 NGSOC 以大數據平臺為基礎，通過收集多元、異構的海量日志，利用關聯分析、機器學習、威脅情報等技術，幫助政企客戶持續監測網絡安全態勢，實現從“被動防御”向“積極防御”的進階，為安全管理者提供風險評估和應急響應的決策支撐，為安全運營人員提供威脅發現、調查分析及響應處置的安全運營工具，已在數千家政企單位落地實踐，2022 年作為北京冬2022 年年度報告 56/306 奧會和殘奧會安全運營中心核心安全監測平臺，成功保障了冬奧會網絡安全的“零事故”。同時 NGSOC 還基于奇安信應急響應中心（CERT）提供的情報，是國內第一個具備威脅預警能力的產品。N

184、GSOC 在態勢感知和安全管理領域排名國內第一，根據IDC 發布的IDC MarketScape：中國態勢感知解決方案市場 2021，廠商評估，奇安信位于市場領導者地位。公司的威脅情報中心的云端 SaaS 分析平臺還提供支持威脅分析的各類工具，包括云沙箱、威脅元素知識圖譜、郵件及 PCAP 分析器等，使安全分析人員在一站式的平臺上執行威脅研判操作，快速確認威脅類型和危害。（2）強大的研發平臺能力 當前，各類網絡安全威脅與日俱增，新型攻擊手段層出不窮，客戶需求和場景千差萬別，網絡安全企業往往需要進行定制化開發新產品，“重復造輪子”的問題十分嚴重，并在一定程度上制約著網絡安全產業的發展。為有效解決

185、上述問題，公司逐步打造八大核心的研發平臺，助力整個行業走出開發成本高、周期長、擴展性差、盈利能力弱的怪圈，避免了不同產品通用性的功能或模塊的重復開發，極大地提高產品研發效率，縮短產品創新周期，降低產品成本，提高產品質量，更好滿足政府、企業客戶持續變化的個性化需求。報告期內，公司深入推進“研發能力平臺化”戰略，“鯤鵬”、“諾亞”、“雷爾”、“錫安”“川陀”、“大禹”、“玄機”、“千星”全面實現成熟化與量產化。以八大網絡安全研發平臺為基礎核心組件，再配合少量定制化特殊組件，快速研發滿足客戶定制化需求的網絡安全產品和解決方案，大部分安全產品的研發周期將明顯縮短、例如公司新一代智慧防火墻，就是基于第四

186、代高性能 SecOS 操作系統（鯤鵬平臺），可在大流量、復雜場景、多安全功能開啟的情況下保持高性能，并確保在極端條件下依然穩定可靠，接連獲了得中國移動、中國聯通等客戶的集采大單。未來公司還將依托平臺研發能力，更有針對性的實現創新和優化，持續推進平臺化戰略落地，滿足更多行業客戶在縱深防御方面的個性化需求。4、全面豐富的網絡安全產品體系 公司豐富的產品體系能夠內生于客戶的各個關鍵信息化領域，與其信息化環境進行深度融合與覆蓋，形成有效的、系統性的防護。根據安全牛最新發布的中國網絡安全行業全景圖，公司的產品線覆蓋全部 14 個一級安全領域和 85 個二級細分領域，幾乎覆蓋了全部一類安全領域和大部分二級

187、細分領域，多年穩居入選全景圖細分領域最多企業榜首。值得一提的是，公司自研的安全產品并非是傳統的單點防御，而是幫助客戶實現以安全大數據為核心，威脅情報驅動的多品類協同聯動的主動防御體系。主動防御體系更具備實戰化效果，故攻防實戰化演習讓公司的實戰化產品及方案在市場競爭中脫穎而出。2022 年年度報告 57/306 除此之外，公司在零信任身份安全、代碼開發安全、工業互聯網安全、智能網聯車安全、大數據安全隱私保護及安全教育等多個創新賽道積極布局，助力公司在報告期內新賽道品類競爭力明顯提升。5、強大的安全咨詢規劃、安全運營與應急響應服務能力（1）強大的咨詢規劃服務能力 公司針對“十四五”規劃、新基建與數

188、字化轉型，以系統工程方法，結合政企大型機構的業務戰略與信息化戰略，為政企機構梳理網絡安全戰略目標。公司以“內生安全框架”體系規劃設計方法與工具，從技術、管理和運行等多個視角，為政企機構進行網路安全能力體系的梳理。同時，公司秉承著“同步規劃、同步建設、同步運營”與網絡安全“關口前移”的思想，在客戶信息化、數字化的體系規劃設計階段，就同步進行網絡安全體系規劃，向客戶輸出網絡安全中長期規劃設計，幫助政企構建動態綜合的網絡安全防御體系及實戰化運行體系，為政企數字化業務發展保駕護航。公司已為政府、部委、重點央企、金融、智慧城市/數字政務、大型制造業等近百家大型機構進行了“十三五”、“十四五”、3-5 年

189、期網絡安全體系規劃設計，完成輸出了“新一代網絡安全框架”白皮書、方法論、配套工具集，對重點行業的“十四五”網絡安全規劃產生重要牽引作用。參考 IDC 發布的2022 上半年中國 IT安全服務市場跟蹤報告，公司的安全咨詢服務和托管安全服務，份額雙雙居于首位。（2）全天候、全覆蓋的安全運營與應急響應服務能力 公司作為主要技術保障單位已先后完成了建黨百年、國慶 70 周年、十九大等國家級網絡安全保衛任務。公司作為北京冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商，兌現了冬奧會網絡安全“零事故”的承諾，創造了網絡安全的“中國方案”，建立了三級實戰化態勢感知體系，打造了全維度管控、全網絡防護、全天候運

190、行、全領域覆蓋、全兵種協同、全線索閉環的“六全防護體系”。公司通過不斷升級安全托管服務組合，結合政企組織模式特點與實際情況，從客戶實際需求出發，從產品導向向服務導向進行了轉變，創新打造了更具中國特色的安全托管服務。在城市安全運營層面，公司以城市運營中心為主體，從實時洞察、精確感知、主動防御、聯防聯控、協同指揮、全城防御等方面梳理和設計城市安全運營架構體系，保障城市數字化改革的推進和發展。在綜合安全運營層面，公司面向政府、大型央企及重點行業，圍繞其數字化轉型發展的業務目標，共同組建政府、大型央企及重點行業的安全運營體系，提供全方位的安全運營能力和服務，有效彌補其在網絡安全技術、網絡安全管理方面的

191、2022 年年度報告 58/306 不足，實現高效、持續、穩定的安全運營效果，保障政府、大型央企及重點行業數字化轉型健康穩定發展。在托管安全運營層面，公司面向新興戰略型企業，為其提供“云地結合”的一站式專業化安全托管服務，基于覆蓋終端安全、大數據安全分析、安全運營、應急響應等領域的領先技術研發實力和強大技術力量，提供包括駐場托管類服務、遠程托管服務、云托管安全服務在內的多種服務模式。公司托管安全運營以威脅發現為基礎、以分析處置為核心、以發現隱患為關鍵、以解決客戶問題為目標，724 小時全天候全方位守護客戶網絡安全。國際權威咨詢機構 Forrester 發布The Managed Securit

192、y Services Landscape In Asia Pacific,Q3 2022報告，在亞太地區的 25 家供應商中，基于MSS 服務和市場規模，奇安信作為一家大型供應商被選入該報告。相比于 2021 年，奇安信 MSS 已經從中型供應商梯隊進階為大型供應商梯隊，并成為大型供應商梯隊中唯一入選的國內安全廠商。在短短一年內，奇安信 MSS 憑借發展規模和增長速度躋身亞太地區頭部供應商梯隊，其綜合實力獲得了國際認可。6、優質的客戶群、豐富的行業經驗和完善的營銷體系 公司客戶范圍已覆蓋大多數中央政府部門、中央直屬企業和銀行以及全行業的客戶單位。此外，公司在長期為政企客戶提供服務的過程中，深入

193、了解客戶的需求演變、不同行業的需求差異，積累了大量深厚的產品、服務和交付經驗。伴隨著公司攻防技術、大數據技術及人工智能技術的不斷發展，能為客戶提供契合度高的網絡安全解決方案，高質量的滿足客戶的需求。廣泛而優質的客戶群為公司新產品、新方案、新服務的推廣和既有產品及服務向其他領域的覆蓋提供了堅實的基礎，是公司持續健康發展的有力保證。公司根據國內市場布局和客戶群體的特點全新打造了軍團、政企和渠道三大營銷體系，并加強了銷售體系的流程化管理。具有覆蓋面廣和服務響應及時的優勢，未來將繼續成為提高和鞏固公司市場競爭力的重要因素之一。7、網絡安全行業“零事故”的全新標準和準入門檻 公司圓滿完成了北京冬奧會和冬

194、殘奧會的網絡安全保障任務，實現“零事故”承諾，開創了“業務不中斷、數據不出事、合規不踩線”的關基行業安全建設“零事故”新標準。公司冬奧會“零事故”的實踐，有助于客戶構建其全新的安全建設結果評價體系，顯著提升行業競爭門檻，形成了公司差異化的競爭壁壘。8、網絡安全領域的著名品牌 經過多年的發展，奇安信已經成為網絡安全領域的著名品牌。公司是北京 2022年冬奧會和冬殘奧會組委會官方網絡安全服務和殺毒軟件贊助商，由此成為了具有國際影響力的安全品牌；公司每年舉辦的“北京網絡安全大會”已成為亞太地區最專業的、規模最大的網絡安全盛會之一，大會“內生安全”的主題思想成為網絡安2022 年年度報告 59/306

195、 全產業發展的風向標；公司旗下“補天漏洞響應平臺已成為國內第一、全球最知名的網絡安全社區之一；“奇安信威脅情報中心”專注于 APT 攻擊類高級威脅的研究，已成為全球最知名的 APT 研究組織之一。9、優秀人才團隊和良好的企業文化 人才是網絡安全企業競爭的立身之本。網絡安全的本質在于攻防對抗，對抗的本質在于攻防兩端能力和技術實力的較量，實質上就是人與人之間的對抗。公司擁有一支高素質的人才隊伍，本科及以上學歷占比將近 90%。截至 2022 年12 月 31 日，公司擁有 3753 人的研發團隊，占公司總人數的 37.69%，形成了技術人才壁壘。公司把人才培養和組織能力建設作為一項戰略投資，通過一

196、系列有效的聘用、培養和激勵機制保障團隊穩定。公司對人員培養持續投入，保證源源不斷的人才供給和內部人員的能力提升。報告期內，公司打造有戰斗力的組織，讓基層干部真正負起責任來，關注并幫助員工的個人成長，保持奮斗精神。同時，落實優秀校招人才戰略，確保形成自己的人才供應鏈，保障優秀校招生在中長期成為公司人才梯隊的中堅力量，培養生力軍。公司也注重管理干部的規劃和建設，建立干部資源池，不斷優化各層干部群體的知識結構和綜合管理能力。公司還進一步健全了公司長效激勵約束機制，分別制定了 2020 年度限制性股票激勵計劃和 2022 年股票期權激勵計劃，激勵對象包括公司董事、高級管理人員、核心技術人員及董事會認為

197、需要激勵的其他人員，有效地將股東、公司和核心團隊三方利益結合在一起，使各方共同關注公司的長遠發展，以確保公司發展戰略和經營目標的實現。良好的企業文化是公司可持續發展的保障。公司以“讓網絡更安全，讓世界更美好”為使命，以“數據驅動安全”為技術理念，通過持續創新以滿足客戶日益變化的安全需求?？蛻魞炏?、協同優先、創新優先、正直誠信、奮斗當責、擁抱變化是公司踐行的核心價值觀。(二二)報告報告期內發生的導致公司核心競爭力受到嚴重影響期內發生的導致公司核心競爭力受到嚴重影響的的事件事件、影響分析影響分析及及應對措施應對措施 適用 不適用 四、四、風險因素風險因素 (一一)尚未尚未盈利盈利的的風險風險 適用

198、 不適用 網絡安全產品及技術研發以及銷售和服務網絡的搭建完善需要大量投入。報告期內，公司凈利潤為 5,758.96 萬元，歸屬于上市公司股東的凈利潤為 5,701.12 萬元，歸屬于上市公司股東的扣除非經常性損益后的凈利潤-30,619.74 萬元。截至 2022 年12 月 31 日，公司累計未分配利潤為-299,654.15 萬元。公司雖然在報告期內首次實現凈利潤扭虧為盈，但是扣除非經常性損益后仍處于虧損狀態。公司持續虧損的主要2022 年年度報告 60/306 原因是選擇了高研發投入的發展模式并且不斷建立完善公司的銷售網絡和服務能力。具體而言，首先，研發平臺聚焦核心技術能力的平臺化輸出，

199、這些研發平臺的開發具有周期長、投入高的特點；其次，公司核心產品主要為網絡安全領域的“新賽道”產品，開發這些產品要采用大量新技術，對研發人員能力要求高，增加了公司的研發費用；此外，公司在盈利模式的建設期仍需擴充研發團隊和技術支持及安全服務團隊，以期夯實規模性研發底座，向客戶提供高質量的安全產品和服務，增加客戶粘性，產生持續性商機，因此產生大量人員費用。報告期內公司研發平臺已量產，研發效率顯著提升，并已加強各項費用管控，但因研發費用投入總額仍較高，公司扣除非經常性損益后尚未盈利且存在累計未彌補虧損。隨著公司營業收入持續增長，規模經營效益逐年提升，但未來公司扣除非經常性損益后凈利潤能否扭虧仍有不確定

200、性，無法保證短期內公司可進行利潤分配。(二二)業績業績大幅下滑或虧損的風險大幅下滑或虧損的風險 適用 不適用 2022 年公司營業收入 622,278.82 萬元，同比增長 7.12%，尤其是數據安全類的相關產品的營業收入實現了高速增長。但是，公司未來營收能否保持持續增長，受到宏觀經濟、產業政策、行業競爭態勢等宏觀環境等因素的影響，同時公司未來經營業績也取決于公司技術研發，產品市場推廣及銷售等因素。市場規模的變化、細分領域的市場競爭加劇、產品更新換代、新市場需求的培育等因素均可能導致下游市場需求發生波動。如果未來公司現有主要產品市場需求出現持續下滑或市場競爭加劇，同時公司未能及時培育和拓展新的

201、應用市場，將導致公司主營業務收入、凈利潤面臨下降的風險。公司將持續在產品研發、市場推廣及銷售等方面進行投入，如公司收入未能按計劃增長，或規模效應未按預期逐步顯現，則可能導致虧損進一步增加。如果上述影響公司持續成長的因素發生不利變化，且公司未能及時采取措施積極應對，則不能保證收入按計劃增長，以致于公司存在持續虧損的風險，且將導致公司存在成長性下降或者不能達到預期的風險。(三三)核心競爭力風險核心競爭力風險 適用 不適用 1、技術創新、新產品開發風險 公司所處的網絡安全行業技術發展日新月異，行業發展趨勢的不確定性，可能會導致公司在新技術的研發方向、重要產品的方案制定等方面不能及時做出準確決策，從而

202、使公司新產品無法滿足未來的行業需求，存在開發失敗的風險。同時，技術創新及新產品研發需要投入大量資金和人員，通過不斷嘗試才可能成功，因此在開發過程中存在關鍵技術未能突破或者產品具體性能、指標、開發進度無法達到預期而研發失敗的風險。此外，各種原因造成的研發創新及相應產品轉化的進度拖延，也有可能造成公司未來新產品無法及時投放市場，對公司未來的市場競爭造成不利影響。2、核心技術泄密及核心技術人員流失的風險 當前公司多項產品和技術處于研發階段，因此核心技術人員穩定及核心技術保密對公司的發展尤為重要。在市場競爭中，一旦出現掌握核心技術的人員流失、核2022 年年度報告 61/306 心技術信息失密、專利管

203、理疏漏，導致核心技術流失，公司技術創新、新產品開發、生產經營將受到不利影響。(四四)經營風險經營風險 適用 不適用 1、收入季節性波動的風險 公司客戶主要來自于政府、公檢法司、能源、金融、教育、醫療衛生、運營商等領域，受上述最終客戶預算管理和集中采購制度等因素影響，該部分用戶大多在上半年對全年的投資和采購進行規劃，下半年再進行項目招標、項目驗收和項目結算，收入主要集中于第四季度，存在較為明顯的季節性特征。又由于公司費用在年度內各季度較為均衡地發生，而收入主要集中在第四季度，因此可能造成公司前三季度虧損較大的情況，公司收入和盈利有一定的季節性波動。2、公司人員規模較大，人力成本較高，可能對公司運

204、營效率及管理效率造成不利影響 報告期內，公司銷售、管理、研發費用占營收比例較高，主要原因系公司為快速完成研發體系、產品體系、服務體系、銷售及渠道體系等方面的建設和完善而持續加大投入，因此造成了人力成本占營業總成本的比例較高，人員規模與收入規模短期內無法匹配的情況，對公司盈利能力、經營業績造成不利影響。3、知識產權等糾紛的風險 公司屬于高科技行業，在持續加大研發投入的同時亦高度重視技術創新的知識產權保護工作，擁有大量重要的知識產權資產，包括專利、專有技術等。公司目前已形成完整的知識產權保護鏈條，在網絡安全領域已構筑一定的知識產權壁壘，具備一定的抵抗外部風險和壓力的能力。公司在經營中嚴格遵守國家各

205、項關于知識產權保護的法律法規，嚴格履行經營中簽訂的協議中關于知識產權的約定，履行相關責任和義務。但由于相關技術的通用性和相關協議中知識產權約定的復雜性，不排除發生知識產權糾紛的可能性，這類糾紛發生后通常持續時間較長，不排除對公司品牌形象造成不利影響。4、因最終客戶發生數據泄密及其他網絡安全事件時，公司承擔罰款或賠償的風險 公司作為網絡產品、服務的提供者，在生產經營過程中應確保其提供的網絡產品、服務符合相關標準并持續提供安全維護，在發現其網絡產品、服務存在安全缺陷、漏洞等風險時應立即采取補救措施并履行相關告知和報告義務，涉及收集用戶信息的應取得用戶的同意并遵守個人信息保護的相關規定，如公司無法履

206、行該等義務，則有面臨被有關主管部門責令改正、給予警告、沒收違法所得或罰款等風險。此外，當最終客戶發生數據泄密及其他網絡安全事件時，如主管部門認定公司在提供相應產品或服務時違反了國家與網絡安全和信息安全相關的法律法規，公司可能承擔相應的法律責任，并可能需根據銷售合同的約定向客戶承擔相應的賠償責任，從而給公司的經營帶來一定風險。2022 年年度報告 62/306 (五五)財務風險財務風險 適用 不適用 1、研發投入占營業收入比重較高，持續資金需求較大的風險 一方面，公司以“數據驅動安全”為技術理念，重點建設了研發平臺，聚焦核心技術能力的平臺化輸出，為安全產品提供共性核心能力，將安全產品需要的通用且

207、核心能力平臺化、模塊化，避免了新產品研發過程中核心能力的重復研發，將極大降低未來新產品的研發成本及研發周期。但是，上述研發平臺的建設具有周期較長、投入較高的特性，需要公司投入大量的時間及資金進行開發、整合及完善，導致公司報告期內研發支出較高，但是隨著部分研發平臺逐步進入量產階段，上述情況將會改善；另一方面，公司核心產品主要為網絡安全領域的“新賽道”產品，如泛終端、新邊界、大數據、云計算和人工智能等安全防護產品，開發這些產品要采用大量新技術，對研發人員能力要求高，增加了公司的研發投入。此外，網絡安全行業與國際形勢、技術發展、威脅變化均有較強的關聯性，當攻防角色、模式或技術出現重大變化時，仍然需要

208、進行較大的研發投入。2、毛利率下降的風險 未來，在政企單位信息化改造以及新基建建設過程中，公司仍可能承接系統集成性質的網絡安全項目，公司在系統集成性質的網絡安全項目中向第三方采購的硬件，由于該等第三方硬件的市場較為成熟、價格相對透明，因此硬件及其他業務毛利率相對較低，此外，由于集成類項目最終客戶多為政企單位，受其預算管理和集中采購制度等因素影響，付款周期較長，對公司形成營運資金占用，并使得公司應收賬款增加，使得該等業務收入的增長對公司凈利潤貢獻度較低，盡管公司產品和服務高利率較高，但受該等業務影響使得公司主營業務毛利率存在下降的風險。3、應收賬款比例較高，公司現金流持續緊張的風險 隨著公司業務

209、規模逐步增大，政企業務部分特性凸顯，應收賬款占營業收入的比例逐漸增加，占用公司現金的比例也同步變大。如果應收賬款出現大量無法按期收回，公司業務回款出現問題，則對公司整體現金流運轉情況會產生較大的負面影響，公司將出現現金流持續緊張的風險。(六六)行業風險行業風險 適用 不適用 我國網絡安全行業市場正處于高速發展期，網絡安全政策法規持續完善，網絡安全市場規范性逐步提升，政企客戶在網絡安全產品和服務上的投入穩步增長；隨著數字經濟的發展，物聯網建設的逐步推進，網絡安全作為數字經濟發展的必要保障，其投入將持續增加。網絡安全市場快速增長，也帶來了較多參與者，網絡安全市場快速增長，市場機遇也帶來了較多參與者

210、，競爭相對激烈。隨著網絡安全行業的快速發展，會吸引更多的競爭者進軍政企網絡安全領域，公司可能面臨市場競爭進一步加劇的風險。公司來自政府及關基等特定行業類客戶收入占比較高，行業需求變化可能導致業績產生波動。近年來，該等類型客戶的網絡安全產品及服務需求主要由信息化建設、數字化轉型、安全威脅加劇、網絡安全監管趨嚴等因素驅動。未來，如宏觀經濟下行、2022 年年度報告 63/306 地方政府支出預算節奏調整、信息化投資力度、安全威脅程度、網絡安全監管要求發生重大變化，可能導致該等行業客戶的網絡安全產品及服務需求發生波動，進而影響公司的經營業績。如與當前行業發展趨勢相反的情形，例如國家信息化投資放緩、安

211、全威脅程度降低等持續出現，公司可能面臨網絡安全市場逐漸飽和、收入增速放緩的風險。(七七)宏觀環境風險宏觀環境風險 適用 不適用 公司從事的網絡安全等相關業務通常需取得計算機信息系統安全專用產品銷售許可證等產品認證。如果未來國家相關認證的政策、標準等發生重大變化，且公司未及時調整以適應相關政策、標準的要求，公司存在業務資質許可及產品、服務認證不能獲得相關認證的風險。同時，若公司未來拓展的新業務需通過新的資質認定，且公司相關業務資質許可及產品、服務認證未能通過相關認證，將對公司開拓新市場造成不利影響。公司享受的稅收優惠包括企業所得稅優惠、增值稅退稅及研發費用加計扣除。如果國家相關增值稅稅收優惠政策

212、發生不利變化，或者公司未能如期收到增值稅返還款項，將對公司經營成果產生不利影響。(八八)存托存托憑證憑證相關相關風險風險 適用 不適用 (九九)其他其他重大風險重大風險 適用 不適用 五、五、報告期內主要經營情況報告期內主要經營情況 報告期內，公司實現營業總收入 622,278.82 萬元，比上年同期增長 7.12%，其中，安全產品業務 452,823.88 萬元，較上年度增長 17.35%，安全服務業務 82,623.00萬元，較上年度增長 17.14%。公司毛利率由 2021 年度的 60.01%提升至 64.34%。(一一)主營業務分析主營業務分析 1.1.利潤表及現金流量表相關科目變動

213、分析表利潤表及現金流量表相關科目變動分析表 單位：元 幣種：人民幣 科目 本期數 上年同期數 變動比例（%）營業收入 6,222,788,172.46 5,809,075,572.53 7.12 營業成本 2,218,978,631.76 2,322,894,595.98-4.47 銷售費用 1,894,704,138.85 1,761,010,581.53 7.59 管理費用 683,993,079.08 652,112,160.41 4.89 財務費用 11,573,950.34-16,387,659.91 不適用 研發費用 1,694,220,633.27 1,748,403,260.5

214、4-3.10 經營活動產生的現金流量凈額-1,261,202,932.68-1,301,961,129.80 不適用 投資活動產生的現金流量凈額-245,827,915.51-806,050,188.19 不適用 籌資活動產生的現金流量凈額-93,889,279.64-208,471,395.27 不適用 2022 年年度報告 64/306 營業收入變動原因說明：主要系報告期內銷售規模增加所致；營業成本變動原因說明：主要系報告期內成本結構變化所致；銷售費用變動原因說明：主要系報告期內銷售相關人員數量、薪資水平上漲導致薪酬增加所致；管理費用變動原因說明：主要系報告期內管理人員數量、薪資水平上漲導

215、致薪酬增加所致；財務費用變動原因說明：主要系報告期內利息收入減少所致；研發費用變動原因說明：主要系報告期內研發人員總薪酬以及股權激勵費用減少所致；經營活動產生的現金流量凈額變動原因說明：主要系報告期內加強了現金流管理所致；投資活動產生的現金流量凈額變動原因說明：主要系報告期內收回投資收到的現金增加所致；籌資活動產生的現金流量凈額變動原因說明：主要系報告期內償還債務支付的現金減少所致。本期公司業務類型、利潤構成或利潤來源發生重大變動的詳細說明 適用 不適用 2.2.收入和成本分析收入和成本分析 適用 不適用 報告期內，公司實現主營業務收入 621,160.78 萬元，比上年同期增長 7.45%，

216、其中，安全產品業務 452,823.88 萬元，較上年度增長 17.35%，安全服務業務 82,623.00萬元，較上年度增長 17.14%,硬件及其他 85,713.91 萬元，較上年度減少 29.58%。公司發生主營業務成本 221,511.01 萬元，較上年減少 4.25%。(1).(1).主營業務主營業務分分行業行業、分、分產品產品、分地區、分銷售模式情況、分地區、分銷售模式情況 單位:元 幣種:人民幣 主營業務分行業情況 分行業 營業收入 營業成本 毛利率（%）營業收入比上年增減（%）營業成本比上年增減（%）毛利率比上年增減（%）信息安全行業 6,211,607,818.97 2,2

217、15,110,090.12 64.34 7.45-4.25 增加 4.36個百分點 主營業務分產品情況 分產品 營業收入 營業成本 毛利率（%）營業收入比上年增減（%）營業成本比上年增減（%）毛利率比上年增減（%）安全產品 4,528,238,754.78 993,014,152.71 78.07 17.35 11.97 增加 1.05個百分點 安全服務 826,229,965.07 406,357,581.96 50.82 17.14 44.49 減少 9.31個百分點 硬件及其他 857,139,099.12 815,738,355.45 4.83-29.58-28.78 減少 1.07個

218、百分點 合計 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增加 4.36個百分點 主營業務分地區情況 分地區 營業收入 營業成本 毛利率（%）營業收入比上年增減（%）營業成本比上年增減（%）毛利率比上年增減（%）華北2,272,219,214.20 901,521,552.84 60.32 24.13 4.96 增 加7.242022 年年度報告 65/306 地區 個百分點 華東地區 1,499,753,101.44 455,291,853.12 69.64 11.56-2.11 增 加4.24個百分點 華南地區 924,191,243

219、.37 286,164,694.81 69.04 22.04 5.54 增 加4.84個百分點 華中地區 425,472,556.58 141,411,117.78 66.76-21.06-29.59 增 加4.02個百分點 西南地區 567,335,533.21 207,122,542.02 63.49-8.38-21.15 增 加5.91個百分點 西北地區 227,422,399.30 81,391,714.68 64.21-31.75-39.49 增 加4.57個百分點 東北地區 212,555,990.51 73,666,260.69 65.34-20.47-35.10 增 加7.81

220、個百分點 境外 82,657,780.36 68,540,354.18 17.08-8.39 909.18 減少 75.39個百分點 合計 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增 加4.36個百分點 主營業務分銷售模式情況 銷售模式 營業收入 營業成本 毛利率（%）營業收入比上年增減（%）營業成本比上年增減（%）毛利率比上年增減（%）直簽 2,292,508,839.10 1,285,814,004.28 43.91 28.78 32.93 減少 1.75個百分點 項目合作 2,453,116,721.60 650,151,719

221、.46 73.50 5.69-34.03 增加 15.96個百分點 經銷 1,465,982,258.27 279,144,366.38 80.96-12.73-22.60 增加 2.43個百分點 合計 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增加 4.36個百分點 主營業務分行業、分產品、分地區、分銷售模式情況的說明 詳見“第三節 管理層討論與分析 一、經營情況討論與分析”。(2).(2).產銷量情況產銷量情況分析表分析表 適用 不適用 主要產品 單位 生產量 銷售量 庫存量 生產量比上年增減（%）銷售量比上年增減（%）庫存量比上年

222、增減（%）信 息安 全行業 元 6,135,038,624.92 6,211,607,818.97 131,068,034.22 4.12 7.45-36.88 產銷量情況說明 2022 年公司業務規模穩步增加，因此為滿足客戶需求，生產備貨量增加。2022 年年度報告 66/306 (3).(3).重大采購合同、重大銷售合同的履行情況重大采購合同、重大銷售合同的履行情況 適用 不適用 (4).(4).成本分析表成本分析表 單位：元 分行業情況 分行業 成本構成項目 本期金額 本期占總成本比例(%)上年同期金額 上年同期占總成本比例(%)本期金額較上年同期變動比例(%)情況 說明 信 息 安全行

223、業 材 料成本 1,413,197,793.77 63.80 1,759,646,639.22 76.06-19.69 信 息 安全行業 人 工成本 774,925,819.25 34.98 523,847,922.88 22.64 47.93 信 息 安全行業 制 造費用 26,986,477.10 1.22 29,998,241.04 1.30-10.04 合計 2,215,110,090.12 100.00 2,313,492,803.14 100.00-4.25 分產品情況 分產品 成本構成項目 本期金額 本期占總成本比例(%)上年同期金額 上年同期占總成本比例(%)本期金額較上年同期

224、變動比例(%)情況 說明 網 絡 安全產品 材 料成本 584,604,681.83 26.39 597,877,500.54 25.84-2.22 網 絡 安全產品 人 工成本 381,534,102.62 17.22 260,168,719.89 11.25 46.65 網 絡 安全產品 制 造費用 26,875,368.27 1.21 28,840,428.43 1.25-6.81 網 絡 安全服務 材 料成本 12,854,756.49 0.58 16,402,432.36 0.71-21.63 網 絡 安全服務 人 工成本 393,391,716.63 17.76 263,679,2

225、02.99 11.40 49.19 網 絡 安全服務 制 造費用 111,108.83 0.01 1,157,812.61 0.05-90.40 硬 件 及其他 材 料成本 815,738,355.45 36.83 1,145,366,706.32 49.51-28.78 硬 件 及其他 人 工成本 硬 件 及其他 制 造費用 合計 2,215,110,090.12 100.00 2,313,492,803.14 100.00-4.25 成本分析其他情況說明 報告期內，人工成本增長較快主要系公司相關業務增長及用工成本增加導致相應營業成本增加。2022 年年度報告 67/306 (5).(5).

226、報告期報告期主要子公司股權變動導致合并范圍變化主要子公司股權變動導致合并范圍變化 適用 不適用 (6).(6).公司報告期內業務、產品或服務發生重大變化或調整有關情況公司報告期內業務、產品或服務發生重大變化或調整有關情況 適用 不適用 (7).(7).主要銷售客戶及主要供應商情況主要銷售客戶及主要供應商情況 A.A.公司主要銷售客戶情況公司主要銷售客戶情況 適用 不適用 前五名客戶銷售額 128,548.51 萬元，占年度銷售總額 20.66%；其中前五名客戶銷售額中關聯方銷售額 0.00 萬元，占年度銷售總額 0.00%。公司前五名客戶公司前五名客戶 適用 不適用 單位：元 幣種：人民幣 序

227、號 客戶名稱 銷售額 占年度銷售總額比例（%）是否與上市公司存在關聯關系 1 客戶 1 850,832,244.86 13.67 否 2 客戶 2 140,985,277.64 2.27 否 3 客戶 3 126,230,477.90 2.03 否 4 客戶 4 103,444,634.56 1.66 否 5 客戶 5 63,992,470.66 1.03 否 合計/1,285,485,105.62 20.66/報告期內向單個客戶的銷售比例超過總額的報告期內向單個客戶的銷售比例超過總額的 50%50%、前、前 5 5 名客戶中存在新增客戶的或名客戶中存在新增客戶的或嚴重依賴于少數客戶的情形嚴重

228、依賴于少數客戶的情形 適用 不適用 公司前五大客戶主要為與公司簽約的代理商，報告期內，公司對單個客戶的銷售金額未超過 2022年度銷售總額的 50%，不存在嚴重依賴少數客戶的情形?？蛻?3、客戶 4、客戶 5 為公司本報告期新增加的前五名客戶，分別為上海海德眾業信息科技有限公司、北京文恒電子技術有限公司、北京英山在線科技發展有限公司。B.B.公司主要供應商情況公司主要供應商情況 適用 不適用 前五名供應商采購額 31,838.90 萬元，占年度采購總額 11.30%；其中前五名供應商采購額中關聯方采購額 0.00 元，占年度采購總額 0.00%。公司前五名供應商公司前五名供應商 適用 不適用

229、單位：元 幣種：人民幣 序號 供應商名稱 采購額 占年度采購總額比例（%）是否與上市公司存在關聯關系 1 供應商 1 129,776,859.50 4.61 否 2 供應商 2 60,171,987.69 2.14 否 2022 年年度報告 68/306 3 供應商 3 51,470,764.76 1.83 否 4 供應商 4 40,329,274.32 1.43 否 5 供應商 5 36,640,119.55 1.29 否 合計/318,389,005.82 11.30/報告期內向單個供應商的采購比例超過總額的報告期內向單個供應商的采購比例超過總額的 50%50%、前、前 5 5 名供應商中

230、存在新增供應名供應商中存在新增供應商的或嚴重依賴于少數供應商的情形商的或嚴重依賴于少數供應商的情形 適用 不適用 報告期內不存在單個供應商的采購比例超過總額的 50%，不存在嚴重依賴少數供應商的情形，供應商 4、供應商 5 為公司本報告期新增加的前五名供應商，分別為國電康能科技股份有限公司、山東鼎夏智能科技有限公司。3.3.費用費用 適用 不適用 單位：元 幣種：人民幣 項目 本期數 上年同期數 變動比例（%）重大變動說明 銷售費用 1,894,704,138.85 1,761,010,581.53 7.59 管理費用 683,993,079.08 652,112,160.41 4.89 研發

231、費用 1,694,220,633.27 1,748,403,260.54-3.10 財務費用 11,573,950.34-16,387,659.91 不適用 主要系報告期內利息收入減少所致 4.4.現金流現金流 適用 不適用 單位：元 幣種：人民幣 項目 本期數 上年同期數 變動比例（%）重大變動說明 經營活動產生的現金流量凈額-1,261,202,932.68-1,301,961,129.80-3.13 投資活動產生的現金流量凈額-245,827,915.51-806,050,188.19-69.50 主要系報告期內收回投資收到的現金增加所致 籌資活動產生的現金流量凈額-93,889,279

232、.64-208,471,395.27-54.96 主要系報告期內償還債務支付的現金減少所致 (二二)非主營業務導致利潤重大變化的說明非主營業務導致利潤重大變化的說明 適用 不適用 單位：元 幣種：人民幣 項目 本期數 上年同期數 變動比例（%）重大變動說明 投資收益 268,912,955.25 139,113,312.88 93.30 主要系報告期內處置股權投資收益增加 2022 年年度報告 69/306 公允價值變動損益 75,359,418.35 31,042,619.80 142.76 主要系報告期內其他非流動金融資產公允價值變動增加 信用減值損失-319,517,171.87-199

233、,143,419.86 不適用 主要系報告期內應收壞賬損失增加 資產減值損失-14,074,112.36-68,711,057.73 不適用 主要系報告期內長期股權投資減值損失及商譽減值損失減少所致 營業外收入 2,957,291.69 10,964,141.83-73.03 主要系報告期內違約賠償收入減少所致 營業外支出 5,236,502.83 9,517,442.14-44.98 主要系報告期內對外捐贈支出減少所致 (三三)資產、負債情況分析資產、負債情況分析 適用 不適用 1.1.資產資產及及負債負債狀狀況況 單位：元 項目名稱 本期期末數 本期期末數占總資產的比例（%）上期期末數 上

234、期期末數占總資產的比例（%）本期期末金額較上期期末變動比例（%）情況說明 貨幣資金 1,408,853,986.57 10.16 2,973,414,673.09 22.05-52.62 主 要 系 報告 期 募 集資 金 使 用減少所致 應收賬款 4,985,387,233.28 36.23 3,480,163,801.28 25.81 43.25 主 要 系 報告 期 內 營收 增 加 所致 長期應收款 22,384,213.29 0.16 16,304,917.53 0.12 37.29 主 要 系 報告 期 內 員工 安 居 借款 增 加 所致 長期股權投資 1,094,788,826

235、.84 7.90 806,629,054.00 5.98 35.72 主 要 系 報告 期 內 合營 聯 營 公司 投 資 增加所致 其他非流動資產 24,490,575.31 0.18 39,242,075.02 0.29-37.59 主 要 系 報告 期 內 預付 投 資 款及 固 定 資產 采 購 款減少所致 短期246,610,698.17 1.78 29,471,090.80 0.22 736.79 主 要 系 報2022 年年度報告 70/306 借款 告 期 內 借款 增 加 所致 合同負債 173,597,303.43 1.26 250,586,660.60 1.86-30.7

236、2 主 要 系 報告 期 內 預收 貨 款 減少所致 應交稅費 366,436,912.88 3.04 298,574,722.94 2.21 22.73 主 要 系 報告 期 內 增值 稅 增 加所致 其他說明 無 2.2.境外資產情況境外資產情況 適用 不適用 (1)(1)資產規模資產規模 其中：境外資產 228,080,114.50（單位：元 幣種：人民幣），占總資產的比例為 1.66%。(2)(2)境外資產占比較高的相關說明境外資產占比較高的相關說明 適用 不適用 3.3.截至報告期末主要資產受限情截至報告期末主要資產受限情況況 適用 不適用 關于報告期末主要資產受限情況詳見本報告“第

237、十節 財務報告”之“七、合并財務報表項目注釋”之“81、所有權或使用權受到限制的資產”。4.4.其他說明其他說明 適用 不適用 (四四)行業經營性信息分析行業經營性信息分析 適用 不適用 2022 年年度報告 71/306 (五五)投資狀況分析投資狀況分析 對外股權投資總體分析對外股權投資總體分析 適用 不適用 單位：元 幣種：人民幣 報告期投資額（元）上年同期投資額（元）變動幅度 425,509,806.00 562,970,000.00-24.42%1、截至報告期末，公司長期股權投資期末余額為 109,478.88 萬元，比報告期初增加了 28,815.98 萬元。主要系公司新增對天津奇和

238、財科技有限公司、上海奇安競進私募基金合伙企業（有限合伙）、深圳昂楷科技有限公司、賽博軟極網絡科技（北京）有限公司、奇安川發（成都）股權投資基金合伙企業（有限合伙）的投資，另處置了持有的北京威努特技術有限公司股權。2、截至報告期末，公司其他權益工具投資期末余額為 16,477.65 萬元，比報告期初減少了 1,804.52 萬元。主要系公司持有的北京奇安創業投資合伙企業（有限合伙）股權產生的產生的公允價值變動。3、截至報告期末，公司其他非流動金融資產期末余額為 63,236.36 萬元，比報告期初增加了 8,523.94 萬元。主要系公司新增對遼寧新基信息技術股份有限公司的投資，另昆山瑤海輕舟創

239、業投資合伙企業（有限合伙）股權公允價值變動增加。1.重大的股權投資重大的股權投資 適用 不適用 2.2.重大的非股權投資重大的非股權投資 適用 不適用 3.3.以公允價值計量的金融資產以公允價值計量的金融資產 適用 不適用 單位：元 幣種：人民幣 資產類別 期初數 本期公允價值變動損益 計入權益的累計公允價值變動 本期計提的減值 本期購買金額 本期出售/贖回金額 其他變動 期末數 其他非流動金融資產 547,124,212.00 75,359,418.35 9,880,000.00 632,363,630.35 其他權益工具投資 182,821,689.80-17,637,725.44 53,

240、843,366.30 -407,471.76 164,776,492.60 合計 729,945,901.80 57,721,692.91 53,843,366.30 9,880,000.00 -407,471.76 797,140,122.95 2022 年年度報告 72/306 證券投資情況 適用 不適用 私募基金投資情況 適用 不適用 單位：元 幣種：人民幣 私募基金名稱 投資協議簽署時點 截至報告期末已投資金額 是否涉及控股股東、關聯方 報告期內基金投資情況 會計核算科目 報告期損益 北京奇安創業投資合伙企業（有限合伙）2017 年 12 月 90,841,926.30 否 已投資標的

241、企業 18 家，主要分布在網絡靶場、數據安全、商業密碼、開發安全、負載均衡等行業。其他權益工具投資 4,592,528.24 天津奇安菁英創業投資合伙企業（有限合伙）2020 年 9 月 27,750,000.00 否 已投資標的企業 4 家，主要分布在工控安全、地理測繪等行業。其他非流動金融資產 寧波梅山保稅港區君泓璟泰投資合伙企業（有限合伙）2021 年 12 月 1,000,000.00 否 已投資標的企業 2 家，主要分布在網絡安全等行業。其他非流動金融資產 首都大健康產業（北京）基金（有限合伙）2021 年 12 月 50,000,000.00 否 已投資標的企業 3 家，主要分布在

242、健康醫療等行業。其他非流動金融資產 上海奇安競進私募基金合伙企業（有限合伙）2021 年 9 月 150,000,000.00 否 已投資標的企業 9 家，主要分布在工控安全、數據安全、攻擊面管理、物聯網安全、區塊鏈安全等行業。長期股權投資 6,112,461.20 奇安川發（成都）股權投資基金合伙企業（有限合伙）2022 年 10 月 105,000,000.00 否 已投資標的企業 1 家，主要分布在網絡安全等行業。長期股權投資-6,108.41 合計/424,591,926.30/10,698,881.03 衍生品投資情況 適用 不適用 4.4.報告期內重大資產重組整合的具體進展情況報告

243、期內重大資產重組整合的具體進展情況 適用 不適用 (六六)重大資產和股權出售重大資產和股權出售 適用 不適用 2022 年年度報告 73/306 (七七)主要控股參股公司分析主要控股參股公司分析 適用 不適用 單位：元 幣種：人民幣 公司名稱公司名稱 主要業務主要業務 注冊資本注冊資本 總資產總資產 凈資產凈資產 營業收入營業收入 營業利潤營業利潤 凈利潤凈利潤 奇安信網神信息技術（北京）股份有限公司 經營電信業務；技術開發、技術咨詢、技術轉讓、技術服務；經濟貿易咨詢；4,183,000,000.00 8,482,278,246.76 4,624,151,873.20 5,880,523,01

244、3.28 151,822,744.07 235,902,777.49 奇安信安全技術（北京）集團有限公司 軟件開發;網絡技術服務;網絡與信息安全軟件開發 1,527,290,000.00 1,194,281,273.05 1,148,843,636.04 214,170,249.18 -57,239,235.15 -57,239,235.15 北京網康科技有限公司 計算機軟件的技術開發、技術咨詢、技術服務；銷售自行開發的產品；計算機技術培訓 281,870,000.00 596,582,373.89 326,606,949.30 286,997,058.68 117,125,235.60 11

245、7,215,057.16 綿陽奇安信科技有限公司 軟件開發、技術咨詢及服務；網絡技術服務；信息系統集成服務及物聯網技術服務 210,000,000.00 201,748,550.77 104,153,920.38 12,176,013.78 61,708,362.06 61,747,362.06 北京椒圖科技有限公司 技術服務推廣；銷售計算機軟硬件及輔助設備 57,440,400.00 98,754,238.69 86,605,731.86 57,742,157.04 26,285,210.26 26,599,258.24 2022 年年度報告 74/306 公司名稱公司名稱 主要業務主要業務

246、 注冊資本注冊資本 總資產總資產 凈資產凈資產 營業收入營業收入 營業利潤營業利潤 凈利潤凈利潤 深圳云安寶科技有限公司 云計算、云安全、大數據、計算機軟件的技術開發、技術轉讓、計算機系統技術服務 67,107,765.00 153,181,408.28 136,536,295.51 64,236,053.43 16,560,518.22 16,560,519.10 奇安信安全技術（廣東）有限公司 互聯網安全服務;互聯網數據服務;信息系統集成服務 10,000,000.00 560,665,044.07 27,746,579.33 741,562,144.40 35,388,142.58 27

247、,773,950.05 北京盛華安信息技術有限公司 技術開發、技術推廣、技術轉讓、技術咨詢、技術服務 5,000,000.00 47,448,164.15 34,967,550.89 37,234,812.30 6,240,235.75 6,240,235.75 奇安盤古（上海）信息技術有限公司 從事信息科技、網絡科技、計算機科技、電子科技領域內的技術開發、技術轉讓、技術咨詢、技術服務 10,000,000.00 127,194,717.63 52,157,350.91 118,383,022.76 32,058,565.02 32,082,565.64 2022 年年度報告 75/306 (

248、八八)公司控制的公司控制的結構化結構化主體情況主體情況 適用 不適用 六、六、公司公司關于公司未來發展的討論與分析關于公司未來發展的討論與分析(一一)行業格局和趨勢行業格局和趨勢 適用 不適用 參考 CCIA 公布的 CR4 和 CR8 等市場集中度指標，近幾年來，國內網安行業的競爭格局已逐漸呈現出低集中寡占的形態，且趨勢上逐年愈發明顯。行業呈現出“兩極化發展”的態勢，即綜合型頭部網安企業的集中度逐年提升，以及在特定領域擁有服務或技術優勢的小型企業通過嫁接綜合型頭部網安企業的市場渠道能力，獲得快速發展的機會，與綜合型頭部網安企業實現共贏。未來這一集中化的趨勢還將進一步持續，主要由于：1、目前，

249、國內關基行業客戶的網絡安全需求正從“形式化合規”到“實戰化合法”層面轉變，這促進了網絡安全建設更加傾向于“實戰化、體系化、協同聯動”的防護效果。國內綜合型、體系化、實戰型的創新網安廠商更能滿足客戶的新場景和新需求。以冬奧“零事故”為代表的關基行業安全建設新標準也顯著提升了行業競爭門檻，行業步入差異化競爭的新時代。2、以基于零信任架構的數據安全防護為代表的市場新興方向對于網安企業的客戶場景理解深度、數據分級分類能力、產品體系的完備性以及持續運營的能力都提出了更高的要求，綜合型頭部網安企業的競爭優勢明顯。3、以網絡安全保險等為代表的發達國家成熟業態開始進入中國市場，安全廠商的安全建設能力、風險評估

250、能力、應急響應能力等將成為合作方保險公司進行風險定價的基礎，也是其篩選安全廠商作為合作伙伴的最重要參考依據，綜合型頭部網安企業受益明顯。4、生成式人工智能（AIGC）技術為網絡安全行業發展帶來全新的挑戰和機遇。以ChatGPT 為代表的生成式人工智能（AIGC）技術快速演進迭代。從攻擊者的角度來看，惡意攻擊代碼和釣魚攻擊變得“唾手可得”，大大降低了網絡犯罪的門檻，同時加劇了數據泄露以及個人隱私泄露等問題。而從防御者的角度來看，生成式人工智能（AIGC）技術浪潮又加快了安全知識與經驗的大規模復制速度，提升了安全代碼生成、智能研判等領域的實現效率，且為數據安全防護的實現路徑提供了新的解決思路，并極

251、大緩解了網絡安全專業人才存在巨大缺口的歷史問題。在“矛”與“盾”共同推動網絡空間安全市場規模顯著增長的同時，對于人工智能領域的安全規范化監管要求也迫在眉睫，從而催生了涵蓋生成式人工智能（AIGC）內容鑒偽、安全評估與咨詢服務等為代表的一系列 AI 安全治理相關的全新市場機遇。行業頭部企業更有機會憑借自身的知識與經驗積累、人才儲備，通過更有針對性的資源投入與客戶卡位優勢，推出最貼合市場的新產品和新服務，把握住新技術浪潮的變革。2022 年年度報告 76/306 (二二)公司發展戰略公司發展戰略 適用 不適用 公司以“讓網絡更安全、讓世界更美好”為使命，推動政企客戶構建全面的“內生安全”體系，擴大

252、網絡安全產業規模，加強網絡安全生態建設，引領網絡安全市場健康發展。公司聚焦網絡安全主業，與合作伙伴協同發展，不斷提升市場份額、行業影響力和品牌美譽度。公司將加大在數字經濟浪潮下層出不窮的新場景、新應用的布局，針對性的提供前瞻性、系統性的網絡安全解決方案和服務，大力提升產品競爭力和服務水平，協助政府和企業客戶順利完成數字化轉型，加強數字化發展治理，引領數字化信息化建設的安全底板建設，為營造良好數字生態貢獻力量。公司將進一步優化組織與流程管理，深化以“軍團制”為代表的營銷體系改革。從關基行業客戶視角出發，實現市場、規劃、方案、產品、技術、交付、運營、安服一體化，緊抓頭部行業客戶，形成以行業為單元的

253、標準化能力，更好的適應并滿足重要行業客戶的網絡安全需求，進一步推動擴大行業客戶的網絡安全建設規模。將經過冬奧實戰檢驗的“零事故”這一安全建設新標準，推廣到關基行業更多領域，把技術和經驗積累進行復制，實現差異化競爭。此外，公司還將持續完善面向長尾客戶的渠道體系建設，形成收入端的重要增量。公司將緊抓技術革命浪潮趨勢，更有針對性的進行研發投入，持續提升數據安全領域核心競爭力和影響力，加大在零信任安全、下一代網絡安全運營、AI+安全及其監管治理、工控安全、車聯網安全、云原生安全、SASE 以及密碼等領域的技術布局與積累，以鞏固保持在我國網絡安全市場的絕對領跑地位和競爭優勢，此外也將進一步發揮研發平臺量

254、產后的使用效率，提升公司產品性能和新產品研發速度，縮短產品開發周期，降低研發成本，提升公司經營效率。同時公司將更多標準化的產研能力推向更貼近客戶的“前場”單元，以驅動收入端實現更好更快的增長。公司將積極開拓國際市場，努力實現“成為全球第一的網絡安全公司”的企業愿景。持續推進產品國際化、服務能力國際化和市場能力國際化，利用核心產品的競爭力和海外逐步積累的服務能力，打造標桿項目，加速拓展更多渠道，實現渠道分級化、運營本土化、能力一體化和品牌國際化。公司將繼續擴大和鞏固在安全服務領域的領先優勢，并在咨詢與規劃、評估與測試、分析與響應、情報與運營等在內的安全服務體系將繼續進行品類、技術和模式的創新，面

255、向政府和企事業單位客戶提供專業化服務，致力于打造國內規模領先、技術最強的安全運營和服務團隊。(三三)經營計劃經營計劃 適用 不適用 1、重點發展核心科技力量，強化公司核心競爭力 核心科技是公司強大競爭力的重要源頭之一，伴隨研發平臺的量產，公司未來還將持續優化迭代，不斷提升模塊化和標準化水平，為產品研發賦能助力，提升公司產品性能，降低研發成本，縮短產品開發周期，提高產品的標準化程度，更高效率地滿足適配客戶個性化的安全需求。2022 年年度報告 77/306 2、落實公司高質量發展戰略，全面提升經營效益 公司將進一步推動以財務毛利及回款為導向的考核體系，全面提升營收質量，強化經營性現金流管理，加強

256、對應收賬款和供應鏈管理，嚴格各項費用管控，提升組織和人員效率，優化公司經營管理水平。3、深化組織與流程變革，提升面向客戶的“標準化”生產力輸出水平 公司將不斷完善并優化組織和流程管理，圍繞以“軍團制”為代表的組織變革，站在甲方視角，滿足政府及關鍵信息基礎設施等領域的重點客戶在面對新形勢、新政策下的網絡安全需求。公司還將提升服務客戶的總體能力，夯實行業龍頭地位，進行市場結構改革，實現客戶市場的深挖、覆蓋和拓新，牢牢把握住政企安全市場中支付能力與支付意愿最強的優質客戶群，基于面向行業客戶的“標準化”輸出能力及研發平臺“標準化”支撐能力，實現更好更快的增長。4、進一步大力加強數據安全體系建設 公司將

257、持續集合優勢力量打造數據安全專班，結合數據要素化的市場巨大機遇，針對原始數據資源化、數據資源要素化、數據要素產品化等核心環節，通過切實有效的數據安全產品體系，為客戶系統性解決其數據安全問題，并基于公司整體安全能力框架，幫助客戶系統性建設其數據安全防護體系，在這一過程中不斷提升公司整體數據安全服務能力。5、積極布局 AI+安全及其監管治理市場 針對生成式人工智能（AIGC）技術，公司將充分發揮奇安信人工智能研究院多年以來的海量安全大數據和知識積累，在安全代碼生成、智能研判、AI+數據安全防護等新興領域進行積極探索。同時公司還將在生成式人工智能（AIGC）內容鑒偽、安全評估與咨詢服務等為代表的一系

258、列 AI 安全規范化監管和安全治理方向上加快由技術積累向產品和服務轉化的速度。6、緊抓信創市場紅利，進一步擴大優勢 隨著行業信創市場的深化推進，公司將繼續圍繞產品力和渠道力，充分發揮終端安全產品在信創領域市占率高的優勢，同時借助信創帶來的邊界安全市場競爭格局大洗牌機會，保持公司在邊界安全信創產品市場份額上的領跑地位。7、開拓國際市場布局 伴隨著國家“一帶一路”戰略，公司的國際化業務布局已具備良好的案例基礎和項目經驗，態勢感知、威脅監測等一系列拳頭產品已具備和國際一線大廠“掰手腕”的硬實力。未來公司還將進一步拓展海外市場銷售渠道，發揮好產品力和服務力優勢，爭取在“一帶一路”沿線國家取得更大的業務

259、突破。8、完善渠道體系建設 公司將開辟全新的渠道業務增量，構建完善的渠道服務體系，與渠道代理商形成共贏生態：1）通過“江河”數字化平臺，為渠道提供流程、管理和運營支撐；2）針對中小企業客戶最關注的十大安全問題，提供了十大場景解決方案，推出 12 款專供渠道體系的產品，以滿足客戶需求；3）完善代理商技術培養長效機制，保障代理商對技術人才的需求，幫助渠道持續提升發展能力；4）開展“虎符問道系列行”活動，持續對話渠道，加深雙方合作共識。(四四)其他其他 適用 不適用 2022 年年度報告 78/306 七、七、公司因不適用準則規定或公司因不適用準則規定或國家秘密、商業秘密等特殊原因，未按準則披露的情

260、國家秘密、商業秘密等特殊原因，未按準則披露的情況和原因說明況和原因說明 適用 不適用 2022 年年度報告 79/306 第四節第四節 公司治理公司治理 一、一、公司治理相關情況說明公司治理相關情況說明 適用 不適用 公司按照公司法證券法等相關法律、法規、規范性文件的要求，制定了公司章程股東大會議事規則董事會議事規則監事會議事規則獨立董事制度董事會秘書工作制度總裁工作制度關聯交易管理辦法對外投資管理辦法及對外擔保管理辦法等相關制度，為公司法人治理的規范化運行提供了進一步制度保障。公司建立了由股東大會、董事會、監事會和高級管理人員組成的權責明確、運作規范的法人治理結構，為公司高效運行提供了制度保

261、障。報告期內公司治理的主要方面如下：1、關于股東與股東大會 公司嚴格按照上市公司股東大會規則公司章程股東大會議事規則等相關法律法規、規章制度的規定召集、召開股東大會，充分尊重、保護廣大投資者的知情權、問詢權，尤其注重保護中小股東權益。報告期內，公司共召開 2 次股東大會，召集、召開及表決程序均符合相關法律法規的規定，股東大會合法有效，維護了股東的合法權益。公司未發生單獨或合并持有本公司有表決權股份總數 10%以上的股東請求召開臨時股東大會的情形，也無應監事會提議召開的股東大會。按照公司法、公司章程的規定應由股東大會審議的重大事項，本公司均通過股東大會審議，不存在繞過股東大會的情況，也不存在先實

262、施后審議的情況。2、關于董事和董事會 截止 2022 年 12 月 31 日，公司董事會設董事 7 名，其中獨立董事 3 名，第一屆董事會已于 2022 年 5 月屆滿。公司第二屆董事會設董事 7 名，其中獨立董事 3 名。董事會的人數及人員構成符合法律、法規和公司章程的要求，公司董事會下設戰略委員會、審計委員會和提名與薪酬委員會 3 個專門委員會，各委員會的主要職責是協助董事會對需決策事項提供建議和咨詢。公司的董事會、董事、各專門委員會能嚴格按照公司章程董事會議事規則等相關規定開展工作，出席董事會和股東大會，勤勉盡責地履行職務和義務，同時積極參加相關培訓，熟悉相關法律法規執行股東大會的決議、

263、依法行使職權，勤勉盡責地履行職責和義務，充分發揮其在公司經營管理中的重要作用。報告期內，公司董事會共召開了 9 次會議，會議的通知、召集、議事、表決、決議等方面都符合相關法律法規和公司章程董事會議事規則規定。會議審議通過實施的事項均在公司章程規定的董事會權限范圍內，超過董事會權限的事項均提交公司股東大會進行審議后實施，不存在越權情形。3、關于監事與監事會 截止 2022 年 12 月 31 日，公司監事會設監事 3 名，其中職工代表監事 1 名，第一屆監事會已于 2022 年 5 月屆滿。公司第二屆監事會設監事 3 名，其中職工代表監事 1 名。監事會的人數和構成符合法律、法規的要求。各監事秉

264、持向全體股東負責的態度，對公司財務狀況、重大事項以及董事、經理和其他高級管理人員履行職責的合法合規性進行監督，認真履行職責，充分維護公司及股東的合法權益。報告期內，公司監事會共召開了 8 次會議，會議的通知、召集、議事、表決、決議等方面都符合相關法律法規和公司章程、監事會議事規則規定。4、關于信息披露與投資者關系管理 公司嚴格按照相關法律法規及公司規章制度的要求，真實、準確、完整、及時、公平的進行信息披露。公司所有需披露的信息均在指定的網站和其他中國證監會指定2022 年年度報告 80/306 的信息披露媒體上全面披露，確保所有股東均有平等機會獲取公司信息。公司還通過投資者熱線、投資者互動平臺

265、等渠道積極回答投資者關心的相關問題。公司治理與法律、行政法規和中國證監會關于上市公司治理的規定是否存在重大差異；如有重大差異，應當說明原因 適用 不適用 二、二、公司就其與控股股東在業務、人員、資產、機構、財務等方面存在的不能保公司就其與控股股東在業務、人員、資產、機構、財務等方面存在的不能保證獨立性、不能保持自主經營能力的情況說明證獨立性、不能保持自主經營能力的情況說明 適用 不適用 控股股東、實際控制人及其控制的其他單位從事與公司相同或者相近業務的情況，以及同業競爭或者同業競爭情況發生較大變化對公司的影響、已采取的解決措施、解決進展以及后續解決計劃 適用 不適用 控股股東、實際控制人及其控

266、制的其他單位從事對公司構成重大不利影響的同業競爭情況 適用 不適用 三、三、股東大會情況簡介股東大會情況簡介 會議屆次 召開日期 決議刊登的指定網站的查詢索引 決議刊登的披露日期 會議決議 2021 年年度股東大會 2022 年5 月 18日 2022 年 5月 19 日 審議通過 關于公司 2021 年年度報告及摘要的議案關于公司 2021年度董事會工作報告的議案 關于公司 2021 年度監事會工作報告的議案等議案 2022 年第一次臨時股東大會 2022 年8月8日 2022 年 8月 9 日 審議通過 關于公司及其摘要的議案等議案 表決權恢復的優先股股東請求召開臨時股東大會 適用 不適用

267、 股東大會情況說明 適用 不適用 報告期內，公司召開了 2 次股東大會。公司股東大會的召集和召開程序、召集人資格、出席會議人員資格、表決程序等均符合有關法律、法規、規范性文件及公司章程的規定。上述股東大會的議案全部審議通過，不存在議案被否決的情況。2022 年年度報告 81/306 四、四、表決權差異安排在報告期內的實施和變化情況表決權差異安排在報告期內的實施和變化情況 適用 不適用 五、五、紅籌紅籌架構公司治理架構公司治理情況情況 適用 不適用 六、六、董事、監事和高級管理人員的情況董事、監事和高級管理人員的情況(一一)現任及報告期內離任董事現任及報告期內離任董事、監事、監事、高級管理人員高

268、級管理人員和核心技術人員和核心技術人員持股變動及報酬情況持股變動及報酬情況 適用 不適用 單位：股 姓名 職務(注)性別 年齡 任期起始日期 任期終止日期 年初持股數 年末持股數 年度內股份增減變動量 增減變動原因 報告期內從公司獲得的稅前報酬總額（萬元）是否在公司關聯方獲取報酬 齊向東 董事長 男 58 2019 年 5 月 2025 年 5 月 149,561,640 149,561,640 0-165.28 否 吳云坤 董事、總裁 男 47 2019 年 5 月 2025 年 5 月 51,020 51,020 0-108.94 否 姜軍成 董事 男 47 2019 年 5 月 2025

269、 年 5 月 0 0 0-0 是 楊洪鵬 董事、副總裁 男 47 2019 年 5 月 2025 年 5 月 5,102 5,102 0-82.04 否 孟焰 獨立董事 男 67 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 徐建軍 獨立董事 男 48 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 趙炳弟 獨立董事 男 62 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 張繼冉 監事 女 30 2022 年 5 月 2025 年 5 月 0 0 0-13.64 否 趙天石 職工監事 男 36 2022 年 5 月 2

270、025 年 5 月 0 0 0-12.36 否 王一名 監事 男 34 2022 年 5 月 2025 年 5 月 0 0 0-19.31 否 劉紅錦 財務總監 女 45 2019 年 5 月 2025 年 5 月 5,102 5,102 0-89.93 否 何新飛 副總裁 男 49 2019 年 5 月 2025 年 5 月 17,857 17,857 0-74.70 否 徐貴斌 副總裁 男 47 2019 年 5 月 2025 年 5 月 20,408 20,408 0-108.22 否 徐文杰 董事會秘書 男 37 2023 年 2 月 2025 年 5 月 0 0 0-20.36 否

271、2022 年年度報告 82/306 韓洪偉 監事（離任）男 48 2019 年 5 月 2022 年 5 月 0 0 0-23.28 否 張嘉禾 職工代表監事（離任）女 45 2019 年 5 月 2022 年 5 月 0 0 0-27.43 否 王欣 監事（離任）男 41 2019 年 5 月 2022 年 5 月 0 0 0-27.43 否 馬勒思 董事會秘書（離任）男 50 2019 年 5 月 2022 年 6 月 5,102 5,102 0-31.33 否 左文建 副 總 裁（離任）男 47 2019 年 5 月 2022 年 6 月 14,031 14,031 0-67.42 否

272、應用技術研發一中心總經理 男 47 2022 年 6 月-否 馬江波 大數據與安全運營業務線總經理 男 47 2018 年 1 月-1,031 1,031 0-91.51 否 劉浩 云安全業務線總經理 男 38 2018 年 1 月-12,531 12,531 0-79.74 否 劉巖 行為安全事業部總經理 男 45 2018 年 1 月-14,031 14,031 0-60.51 否 吳勇義 大數據與態勢感知業務線技術總監 男 49 2018 年 1 月-7,653 7,653 0-60.53 否 顧永翔 終端安全業務線副總經理 男 50 2018 年 1 月-5,102 5,102 0-5

273、6.47 否 2022 年年度報告 83/306 吉艷敏 終端安全業務線技術總監 男 42 2018 年 1 月-2,551 2,551 0-61.80 否 樊俊誠 智能安全網絡事業部副總經理 男 39 2018 年 1 月-2,551 2,551 0-57.15 否 葉盛 安全大數據中心架構師 男 46 2018 年 1 月-7,653 7,653 0-54.08 否 湯迪斌 終端國產化事業部總 經 理（轉崗）男 39 2018 年 8 月 2022 年 4 月 2,551 2,551 0-21.00 否 合計/149,735,916 149,735,916 0/1,492.46/姓名 主要

274、工作經歷 齊向東 1986 年 7 月進入新華社工作，歷任新華社通信技術局副處長、處長、局長助理、副局長；2003 年 10 月至 2005 年 8 月，任雅虎中國區副總裁；2005 年 8 月至 2016 年 6 月，任三六零集團創始人、總裁；2014 年 6 月至今，任本公司董事長。同時，齊向東先生還擔任全國政協委員、全國工商聯副主席、北京市政協委員、北京市西城區人大代表、北京市商會副會長、中國保密協會副會長、中國互聯網協會副理事長、中國網絡空間安全協會副理事長。吳云坤 2000 年 4 月至 2002 年 6 月，任中國惠普有限公司上海分公司電信顧問；2002 年 7 月至 2003 年

275、 12 月，任北京中科網威信息技術有限公司技術總監；2004 年 1 月至 2005 年 4 月，任凌翔創意軟件（北京）有限公司市場總監；2005 年 4 月至 2015 年 4 月，任中聯綠盟信息技術（北京）有限公司副總裁；2015 年 7 月至 2016 年 12 月，任三六零集團企業安全總裁；2016 年 9 月至今，任本公司董事；2017年 1 月至今，任本公司總裁。楊洪鵬 1994 年 7 月至 2012 年 5 月，歷任新華通訊社技術局高級工程師、副處長；2012 年 5 月至 2016 年 12 月，任三六零集團高級總監；2017年 1 月至今，任本公司副總裁；2018 年 12

276、 月份至今，任本公司董事。姜軍成 1998 年 7 月至 1999 年 3 月，任中地集團星火投資有限公司投資分析師，1999 年 4 月至 2002 年 4 月，任中嘉會計師事務所有限責任公司審計/評估經理，2002 年 4 月至 2016 年 2 月，歷任北京中電華大子設計有限責任公司財務部經理、財務總監，2014 年 8 月至 2018 年11 月，任華大半導體有限公司總會計師兼任上海貝嶺（600171）監事長、華大科技（HK00085）執行董事/董事局副主席；2018 年 11 月至今，歷任中國電子信息產業集團有限公司資產經營部副主任、產業規劃部副主任（部門主任級）；2018 年 12

277、 月至今，歷任中電智慧2022 年年度報告 84/306 基金管理有限公司董事、董事長，2019 年 2 月至 2021 年 12 月，歷任中電金投控股有限公司副總經理（主持工作）、總經理；2019 年4 月至今，任寧波麒飛網安科技有限公司執行董事兼總經理。2019 年 5 月份至今，任本公司董事。孟焰 1982 年 9 月至今，歷任中央財經大學會計學院助教、講師、副教授、教授、博士生導師、院長等職務，現任中央財經大學會計學院教授、博士生導師；2019 年 5 月至今，任本公司獨立董事。徐建軍 2000 年 9 月至 2002 年 3 月，任中國銀行總行法律事務部副主任科員；2002 年 3

278、月至 2004 年 8 月，任北京市競天公誠律師事務所律師；2004 年 8 月至今，歷任北京德恒律師事務所合伙人律師、管委會成員、黨委委員、副主任；2019 年 5 月至今，任本公司獨立董事。趙炳弟 1982 年 8 月至 1989 年 12 月，歷任北京有線電廠（國營第 738 廠）技術員、工程師；1990 年 1 月至 1991 年 6 月，任德國西門子（中國）維修中心工程師；1991 年 7 月至 2002 年 9 月，任北京國際交換系統有限責任公司執行副總裁；2002 年 10 月至 2009 年 10 月，任北京兆維電子（集團）有限責任公司總裁；2008 年 12 月至 2018

279、年 7 月，歷任北京電子控股有限責任公司副總經理、黨委副書記、董事、總經理；2018 年 8 月至今，任松下電器（中國）有限公司董事、總裁；2019 年 5 月至今，任本公司獨立董事。張繼冉 2013 年 7 月起，任北京順泰文人力資源管理服務有限責任公司人力資源崗；2016 年 1 月起，任信和惠民投資管理（北京）有限公司人力資源崗；2016 年 8 月起，任奇安信科技集團股份有限公司人力資源崗；2022 年 5 月至今擔任公司監事。趙天石 2008 年 6 月至 2009 年 10 月，任北京萬科物業服務有限公司工程管理部助理；2009 年 12 月至 2011 年 12 月，參軍北京軍區

280、內蒙古軍分區義務兵；2012 年 4 月至 2017 年 7 月，任中青旅國際會議展覽有限公司行政主管；2017 年 8 月至 2020 年 4 月，任奇安信科技集團股份有限公司行政主管；2020 年 4 月至今，任奇安信科技集團股份有限公司黨委辦公室副主任；2022 年 5 月至今擔任公司職工監事。王一名 2012 年 12 月起，任華寧救援產業投資有限公司法務經理；2017 年 4 月起，任藍信移動（北京）科技有限公司法務經理；2019 年 12 月起，任奇安信科技集團股份有限公司高級政務經理；2022 年 5 月至今擔任公司監事。劉紅錦 2000 年 1 月至 2004 年 3 月，任中

281、務會計師事務所有限責任公司審計助理；2004 年 3 月至 2009 年 4 月，任北京有生博大軟件技術有限公司財務總監；2009 年 4 月至今，任奇安信網神財務總監；2019 年 4 月至 2019 年 5 月，任本公司董事；2017 年 5 月至今，任本公司財務總監。何新飛 1996 年 7 月至 2000 年 6 月，任合肥科苑電子技術發展有限責任公司系統集成部經理；2000 年 6 月至 2001 年 5 月，任合肥未來計算機技術開發有限公司系統集成部經理；2001 年 5 月至 2003 年 5 月，任清華比威網絡技術有限公司安徽分區經理；2003 年 5 月至 2006 年2 月

282、，任聯想計算機系統技術服務有限公司華東區總經理；2006 年 2 月至 2016 年 12 月，任網神股份執行副總裁；2016 年 12 月至今任本公司副總裁。徐貴斌 2000 年 3 月至 2002 年 1 月，任河北國源信息通訊有限公司副總經理；2002 年 1 月至 2003 年 10 月，任河北九州網絡信息有限公司副總經理；2003 年 10 月至 2005 年 12 月，任河北鑫科集團 IT 事業部總經理；2006 年 3 月至 2007 年 10 月，任石家莊竹林風科技發展有限公司總經理；2008 年 4 月至 2012 年 1 月、2014 年 8 月至 2017 年 7 月，任

283、三六零集團技術總監；2017 年 7 月至今任本公司副總裁、華南基地負責人。徐文杰 2011 年 4 月至 2014 年 9 月，在國際商業機器公司（IBM）任工程師；2014 年 9 月至 2017 年 7 月，在招商證券研究發展中心任高級經理；2017 年 7 月至 2022 年 2 月，在安信證券研究中心任副總裁；2022 年 2 月至 2022 年 8 月，在博彥科技股份有限公司證券部任總監。2022 年 10 月加入本公司。2022 年年度報告 85/306 韓洪偉 1996 年 7 月至 1997 年 1 月，任上海游龍橡膠制品有限公司研發人員；1998 年 12 月至 2001

284、年 12 月，任深圳博科信息有限公司研發人員；2002 年 1 月至 2003 年 3 月，任偉思科博網絡研究所研發人員；2003 年 6 月至 2004 年 9 月，任華友世紀有限公司研發人員；2004年 9 月至 2007 年 3 月，任國風因特有限公司研發人員；2007 年 4 月至 2009 年 6 月、2010 年 10 月至 2018 年 3 月，任三六零集團研發人員；2018 年 3 月至今，任本公司高級研發人員；2019 年 5 月至 2022 年 5 月，任本公司監事會主席。王欣 2004 年 6 月至 2005 年 12 月，任北京點擊科技有限公司研發工程師；2006 年

285、1 月至 2007 年 5 月，任創新科技（中國）有限公司北京分公司研發工程師；2007 年 5 月至 2014 年 6 月，任百度在線網絡技術（北京）有限公司資深研發工程師；2015 年 1 月至 2015 年 11月，任三六零集團技術經理；2015 年 11 月至 2017 年 8 月，任北京時間股份有限公司高級技術經理；2017 年 8 月至今，任本公司應用技術研發中心研發二部總監；2019 年 5 月至 2022 年 5 月，任本公司監事。張嘉禾 2001 年 8 月至 2006 年 9 月，任韓國海發株式會社-業宏達經貿有限公司人力資源負責人；2006 年 10 月至 2013 年

286、2 月，任百度在線技術（北京）有限公司人力資源主管；2013 年 2 月至 2015 年 10 月，任三六零集團人力資源中心高級經理；2016 年 1 月至今，任本公司人力資源總監；2019 年 5 月至 2022 年 5 月，任本公司職工代表監事。馬勒思 1994 年 7 月至 2000 年 9 月，任寧夏大學講師；2003 年 7 月至 2005 年 10 月，任江蘇陽光集團有限公司上海區域經理；2005 年 11 月至2006 年 8 月，任北京特恩斯市場研究咨詢有限公司項目經理；2006 年 9 月至 2009 年 2 月，任桑德集團有限公司企劃與戰略部部長；2009 年 3 月至 2

287、019 年 2 月，任啟迪環境科技發展股份有限公司董事會秘書、副總經理、董事；2019 年 2 月至今，任本公司董事會辦公室負責人；2019 年 5 月至 2022 年 6 月，任本公司董事會秘書。左文建 1999 年 4 月至 1999 年 5 月，任深圳市?？茀R軟件系統開發有限公司軟件工程師；1999 年 6 月至 2001 年 7 月，任深圳市深港產學研數碼科技有限公司軟件工程師；2001 年 4 月至 2001 年 7 月，任深圳市現代計算機有限公司軟件工程師；2001 年 8 月至 2002 年 6 月，任深圳市豪信科技有限公司高級軟件工程師；2002 年 7 月至 2003 年 1

288、1 月，任深圳市新思維信息技術有限公司軟件經理；2003 年 12 月至 2005 年 9 月，任國風因特軟件（北京）有限公司軟件經理；2005 年 9 月至 2009 年 9 月、2010 年 9 月至 2015 年 4 月任三六零集團技術總監，2015 年 5 月至 2016 年 7 月，任北京達客優家信息技術有限公司首席技術官；2016 年 12 月至 2017 年 7 月，任網神股份部門負責人；2017 年 8 月至 2018 年 6 月，任聰投（北京）信息技術有限公司首席技術官；2018 年 7 月至 2022 年 6 月，任本公司副總裁；2022 年 6 月至今，任應用技術研發一中

289、心總經理。馬江波 2001 年 7 月至 2003 年 5 月，任朗訊科技（中國）有限公司研發工程師；2003 年 6 月至 2011 年 10 月，任朗訊科技（中國）有限公司南京研發中心高級技術經理；2011 年 11 月至 2015 年 7 月，任北京神州綠盟科技有限公司技術總監；2015 年 8 月至 2017 年 4 月，任云腦安御首席技術官；2017 年 5 月至今，歷任本公司高級技術總監、大數據與安全運營業務線總經理。劉浩 2008 年 7 月至 2009 年 7 月，任百度（中國）有限公司核心技術研發工程師；2009 年 8 月至 2011 年 11 月，任百度在線網絡有限公司研

290、發經理；2011 年 12 月至 2016 年 12 月，歷任三六零集團高級技術經理、運維開發部負責人、云事業部技術總監；2017 年 1 月至今，任本公司云安全業務線總經理。劉巖 1999 年 7 月至 2000 年 6 月，任北京友來科技公司技術支持；2000 年 7 月至 2004 年 6 月，任北京高德豪門網絡科技有限公司研發經理；2005 年 3 月，任北京八樂數碼科技有限公司高級軟件工程師；2005 年 4 月至 2017 年 2 月，歷任北京網康科技高級軟件工程師、高級工程師、研發總監；2017 年 2 月至今，歷任本公司行為安全事業部副總經理、總經理、智能安全網絡事業部副總經理

291、、行為安全事2022 年年度報告 86/306 業部總經理。吳勇義 1999 年 8 月至 2001 年 8 月，任長城計算機軟件與系統有限公司高級程序員、項目經理；2001 年 8 月至 2003 年 11 月，任北京程曦華人信息科技有限公司項目經理；2003 年 12 月至 2007 年 6 月，任北京美商安迅信息系統有限公司 Teradata 事業部高級技術顧問；2007年 7 月至 2016 年 11 月，任觀潮會議技術總監；2016 年 12 月至今，任本公司大數據與態勢感知業務線技術總監。顧永翔 1995 年 7 月至 1997 年 9 月，江蘇省無錫虹美電器集團助理工程師；199

292、7 年 10 月至 2001 年 4 月，任聯想集成系統有限公司軟件開發工程師；2001 年 5 月至 2002 年 11 月，任神州數碼集團股份有限公司軟件開發工程師；2002 年 12 月至 2004 年 10 月，任聯想集團項目經理；2004 年 11 月至 2005 年 4 月，任北京樂澤博軟件技術有限公司副總經理；2005 年 5 月至 2009 年 10 月，任北京思智科技有限公司產品總監；2009 年 11 月至 2015 年 4 月，任北京鎧信神州科技有限責任公司總經理；2015 年 5 月至今，歷任本公司數據防泄漏產品線總經理、數據安全技術事業部副總經理、終端安全業務線副總經

293、理。吉艷敏 2003 年 7 月至 2006 年 4 月，任天津百維軟件技術有限公司軟件工程師；2006 年 5 月至 2006 年 6 月，任北京中軟資源信息科技服務有限公司軟件工程師；2006 年 7 月至 2009 年 4 月，任微軟（中國）有限公司高級軟件工程師；2009 年 5 月至 2010 年 3 月，任上海微創軟件股份有限公司北京分公司開發組長；2010 年 4 月至 2011 年 2 月，任文思海輝技術有限公司開發組長；2011 年 3 月至 2016 年 9 月，任三六零集團高級軟件工程師；2016 年 10 月至今，任本公司終端安全業務線技術總監。樊俊誠 2003 年 7

294、 月至 2005 年 9 月，任北京奈特華通信科技有限公司軟件研發工程師；2005 年 10 月至 2007 年 5 月，任北京凱達迅科技發展有限公司軟件研發工程師；2007 年 6 月至 2011 年 5 月，任北京誠聯君安軟件技術有限公司軟件研發工程師；2011 年 6 月至 2012 年 4月，任山石網科（北京）通信技術有限公司軟件研發工程師；2012 年至 2018 年 11 月，任本公司安全網關業務線研發經理、研發副總監；2018 年 12 月至今，任本公司智能安全網絡事業部副總經理。葉盛 2000 年 5 月至 2005 年 4 月，任 IBM 中國研究中心高級研究員；2005 年

295、 5 月至 2016 年 10 月，任溫州市經濟和信息化委員會副主任科員；2016 年 11 月，任觀潮會議首席科學家；2016 年 12 月至今任本公司大數據與態勢感知業務線、安全大數據中心架構師。湯迪斌 2008 年 7 月至 2012 年 8 月，任趨勢科技（中國）有限公司南京分公司資深工程師；2012 年 9 月至 2018 年 7 月，任三六零集團資深工程師；2018 年 8 月至今，歷任公司終端安全業務線產品經理、產品總監;2020 年 9 月至 2022 年 4 月擔任終端國產化事業部負責人。其它情況說明 適用 不適用 1、吳云坤通過天津奇安壹號科技合伙企業（有限合伙）、寧波梅山

296、保稅港區安源創志股權投資合伙企業（有限合伙）間接持有公司 2.36%的股權。2、何新飛通過天津奇安壹號科技合伙企業（有限合伙）間接持有公司 0.23%的股權。2022 年年度報告 87/306 (二二)現任及報告期內離任董事、監事和高級管理人員的任職情況現任及報告期內離任董事、監事和高級管理人員的任職情況 1.1.在股東單位任職情況在股東單位任職情況 適用 不適用 任職人員姓名 股東單位名稱 在股東單位擔任的職務 任期起始日期 任期終止日期 姜軍成 中國電子信息產業集團有限公司 資產經營部副主任 2018 年 11 月-在股東單位任職情況的說明 中國電子信息產業集團有限公司為公司股東明洛投資的

297、實際控制人、中電金投控股有限公司為公司直接股東且為公司股東明洛投資的有限合伙人。2.2.在其他單位任職情況在其他單位任職情況 適用 不適用 任職人員姓名 其他單位名稱 在其他單位擔任的職務 任期起始日期 任期終止日期 齊向東 京華高科（北京）家政有限公司 董事 2013年10月-齊向東 北京新昕欣盛科技有限公司 執行董事、經理 2017年12月 2022 年 9 月 齊向東 天津昕澤志科技有限公司 執行董事、經理 2016 年 9 月-齊向東 寧波梅山保稅港區安源創新股權投資管理有限責任公司 執行董事、經理 2016 年 5 月-齊向東 寧波梅山保稅港區安源創志股權投資合伙企業（有限合伙）執行

298、事務合伙人委派代表 2016 年 6 月-齊向東 天津昕澤明科技有限公司 執行董事、經理 2016 年 9 月-齊向東 寧波梅山保稅港區安晟信息科技有限公司 執行董事、經理 2016 年 5 月-齊向東 拉薩奇虎欣盛投資有限公司 執行董事兼總經理 2015 年 9 月-齊向東 北京奇虎欣盛投資有限公司 執行董事、經理 2013 年 6 月-齊向東 天津安宜居科技有限公司 執行董事、經理 2018 年 8 月-齊向東 天津安宜苑科技有限公司 執行董事、經理 2018 年 8 月-齊向東 天津安宜閣科技有限公司 執行董事、經理 2018 年 8 月-齊向東 天津安宜軒科技有限公司 執行董事、經理

299、2018 年 8 月-齊向東 天津安宜闕科技有限公司 執行董事、經理 2018 年 8 月-齊向東 藍信移動（北京）科技有限公司 董事長 2014 年 4 月-齊向東 欣和安（北京）科技有限公司 執行董事、經理 2021 年 7 月-齊向東 欣榮安（北京）科技有限公司 執行董事、經理 2021 年 7 月-齊向東 北京眾樂家天下科技有限公司 監事 2015 年 7 月-齊向東 East Line Holdings Limited 董事 2006年11月-齊向東 Young Vision Group Limited 董事 2006 年 1 月-齊向東 Goal Wisdom Holdings L

300、imited 董事 2018 年 6 月-齊向東 CaiYi Global Limited 董事 2018 年 6 月-齊向東 Choice Time Investments Limited 董事 2018 年 6 月-齊向東 Delight Vintage Limited 董事 2018 年 6 月-齊向東 Delight Wealth Holdings Limited 董事 2018 年 6 月-齊向東 Huaxin Ventures Limited 董事 2018 年 6 月-齊向東 Sino Rise Ventures Limited 董事 2018 年 6 月-齊向東 Sino Vi

301、sion Ventures Limited 董事 2018 年 6 月-齊向東 Traecy Limited 董事 2018 年 6 月-齊向東 Business Value Limited 董事 2016 年 2 月-2022 年年度報告 88/306 齊向東 Celestial Sun Limited 董事 2016 年 8 月-齊向東 Ever Flourish Global Limited 董事 2015年12月-齊向東 Gold Shield Ventures Limited 董事 2016 年 2 月-齊向東 Precious Lion Limited 董事 2016年12月-齊向

302、東 Total Wisdom Ventures Limited 董事 2017 年 1 月-齊向東 Trumphand Limited 董事 2014 年 7 月-齊向東 Vast Green Limited 董事 2018 年 4 月-齊向東 Wealthy Fountain Ventures Limited 董事 2014 年 2 月-齊向東 Worthy Train Limited 董事 2017 年 8 月-姜軍成 中國電子信息產業集團有限公司 產業規劃部副主任（部門主任級）2022年12月-姜軍成 中國電子信息產業集團有限公司 資產經營部副主任 2018年11月 2022年12月 姜

303、軍成 寧波麒飛網安科技有限公司 執行董事、總經理 2019 年 4 月-姜軍成 深圳市桑達實業股份有限公司 董事 2021年12月-姜軍成 中電智慧基金管理有限公司 董事長 2018年12月 孟焰 中央財經大學會計學院 教授、博士生導師 1998年12月-孟焰 北京首創生態環保集團股份有限公司 獨立董事 2017年12月-孟焰 中國外運股份有限公司 獨立非執行董事 2018 年 6 月-孟焰 北京巴士傳媒股份有限公司 獨立董事 2016 年 4 月 2022 年 8 月 孟焰 中遠海運控股股份有限公司 獨立監事 2009 年 6 月-孟焰 長春英利汽車工業股份有限公司 獨立董事 2018 年

304、7 月-徐建軍 北京德恒律師事務所 合伙人律師、管委會成員、黨委委員、副主任 2004 年 8 月-徐建軍 我愛我家控股集團股份有限公司 獨立董事 2016年10月 2022年11月 徐建軍 上海來伊份股份有限公司 獨立董事 2016年11月 2022年11月 徐建軍 航天彩虹無人機股份有限公司 獨立董事 2018年11月 2022 年 4 月 徐建軍 北京首農食品集團有限公司 外部董事 2018年12月-徐建軍 華泰聯合證券有限責任公司 獨立董事 2019年10月-徐建軍 螞蟻科技集團股份有限公司 外部監事 2022 年 5 月-趙炳弟 松下電器（中國）有限公司 董事、總裁 2018 年 8

305、 月-趙炳弟 大連冰山集團有限公司 董事 2020 年 6 月-趙炳弟 中國華錄松下電子信息有限公司 董事 2022 年 6 月-何新飛 廣西數字奇安技術服務有限公司 董事 2019 年 3 月 2022 年 9 月 左文建 聰投（北京）信息技術有限公司 董事 2017 年 5 月-在 其 他單 位 任職 情 況的說明 無 (三三)董事、監事、高級管理人員董事、監事、高級管理人員和和核心技術人員核心技術人員報酬情況報酬情況 適用 不適用 單位：萬元 幣種：人民幣 2022 年年度報告 89/306 董事、監事、高級管理人員報酬的決策程序 根據公司章程的規定，公司董事、監事的報酬事項由公司股東大

306、會決議批準，公司高級管理人員的報酬由公司董事會決議批準。公司董事會下設提名與薪酬委員會，負責研究和審查董事、高級管理人員考核的標準及薪酬政策與方案。董事、監事、高級管理人員報酬確定依據 公司根據 奇安信科技集團股份有限公司董事、監事及高級管理人員薪酬管理制度的規定確定董事、監事、高級管理人員的薪酬，兼任公司高級管理人員的董事，以高級管理人員身份領薪，不在公司任職的非獨立董事的外部董事不在公司領取薪酬，獨立董事每人領取固定津貼，在公司有其他任職的監事根據其具體崗位及職務確定薪酬。董事、監事和高級管理人員報酬的實際支付情況 本報告期內，公司董事、監事、高級管理人員報酬的實際支付與公司披露的情況一致

307、。報告期末全體董事、監事和高級管理人員實際獲得的報酬合計 949.67 報告期末核心技術人員實際獲得的報酬合計 542.79 (四四)公司董事、監事、高級管理人員公司董事、監事、高級管理人員和和核心技術人員核心技術人員變動情況變動情況 適用 不適用 姓名 擔任的職務 變動情形 變動原因 韓洪偉 監事 離任 任期屆滿 張嘉禾 職工代表監事 離任 任期屆滿 王欣 監事 離任 任期屆滿 張繼冉 監事 選舉 監事會換屆選舉 趙天石 職工代表監事 選舉 監事會換屆選舉 王一名 監事 選舉 監事會換屆選舉 左文建 副總裁 離任 任期屆滿 吳云坤 董事會秘書（代）聘任 董事會秘書空缺期間指定總裁吳云坤先生代

308、行董事會秘書職責 馬勒思 董事會秘書 離任 任期屆滿 湯迪斌 核心技術人員 離任 崗位調整 齊向東 董事會秘書（代）聘任 總裁吳云坤先生代行董事會秘書職責滿三個月后，由公司法定代表人、董事長齊向東先生代行董事會秘書職責，直至公司完成董事會秘書的聘任工作。徐文杰 董事會秘書 聘任 公司于 2023 年 2 月 8 召開第二屆董事會第八次會議，審議通過了 關于聘任公司董事會秘書的議案，公司董事會同意聘任徐文杰先生為公司董事會秘書，任期自董事會審議通過之日起至公司第二屆董事會任期屆滿之日止。(五五)近三年受證券監管機構處罰的情況說明近三年受證券監管機構處罰的情況說明 適用 不適用 2022 年年度報

309、告 90/306 (六六)其他其他 適用 不適用 七、七、報告期內召開的董事會有關情況報告期內召開的董事會有關情況 會議屆次 召開日期 會議決議 第一屆董事會第二十六次會議 2022 年3 月 8 日 審議通過：1、關于以集中競價交易方式回購公司股份方案的議案 第一屆董事會第二十七次會議 2022 年3 月 22日 審議通過：1、關于對子公司申請綜合授信額度提供擔保的議案 第一屆董事會第二十八次會議 2022 年4 月 24日 審議通過：1、關于公司 2021 年年度報告及摘要的議案 2、關于公司 2021 年度董事會工作報告的議案 3、關于公司 2021 年度內部控制評價報告的議案 4、關于

310、公司 2021 年度募集資金存放與使用情況的專項報告的議案 5、關于公司 2021 年度財務決算報告的議案 6、關于公司 2021 年度獨立董事述職報告的議案 7、關于公司董事會審計委員會 2021 年度履職情況報告的議案 8、關于公司 2021 年度利潤分配預案的議案 9、關于續聘 2022 年度審計機構的議案 10、關于預計 2022 年度日常關聯交易的議案 11、關于向奇安信公益基金會捐款暨關聯交易的議案 12、關于公司的議案 13、關于修訂公司的議案 14、關于公司董事會換屆暨提名第二屆董事會非獨立董事成員的議案 15、關于公司董事會換屆暨提名第二屆董事會獨立董事成員的議案 16、關于

311、修訂的議案 17、關于提請股東大會授權董事會以簡易程序向特定對象發行股票的議案 18、關于與中國電子財務有限責任公司簽署暨關聯交易的議案 19、關于召開公司 2021 年年度股東大會的議案 20、關于公司 2022 年第一季度報告的議案 第二屆董事會第一次會議 2022 年6 月 24日 審議通過：1、關于選舉公司第二屆董事會董事長的議案 2、關于選舉公司第二屆董事會各專門委員會的委員及主任的議案 3、關于聘任公司經理（即總裁）的議案 4、關于聘任公司副總裁的議案 5、關于聘任公司財務總監的議案 6、關于指定吳云坤先生代行董事會秘書職責的議案 7、關于部分募投項目結項并將節余募集資金永久補充流

312、動資金的議案 第二屆董事會第二次會議 2022 年7 月 20日 審議通過：1、關于作廢 2020 年限制性股票激勵計劃部分已授予尚未歸屬的限制性股票的議案 2、關于公司 2020 年限制性股票激勵計劃首次授予部分第一個歸屬期部分激勵對象符合歸屬條件的議案 2022 年年度報告 91/306 3、關于公司及其摘要的議案 4、關于公司的議案 5、關于提請股東大會授權董事會辦理公司 2022 年股票期權激勵計劃相關事宜的議案 6、關于中國電子財務有限責任公司的風險評估報告的議案 7、關于在中國電子財務有限責任公司存款的風險處置預案的議案 8、關于提請召開 2022 年第一次臨時股東大會的議案 第二

313、屆董事會第三次會議 2022 年8 月 8 日 審議通過：1、關于使用部分閑置募集資金暫時補充流動資金的議案 2、關于部分募投項目結項并將節余募集資金永久補充流動資金的議案 3、關于調整 2022 年股票期權激勵計劃激勵對象名單及授予數量的議案 4、關于向 2022 年股票期權激勵計劃激勵對象授予股票期權的議案 第二屆董事會第四次會議 2022 年8 月 16日 審議通過：1、關于公司 2022 年半年度報告及其摘要的議案 2、關于公司 2022 年半年度募集資金存放與使用情況的專項報告的議案 3、關于中國電子財務有限責任公司的風險持續評估報告的議案 第二屆董事會第五次會議 2022 年10

314、月 27日 審議通過：1、關于公司 2022 年第三季度報告的議案 第二屆董事會第六次會議 2022 年12 月 22日 審議通過：1、關于部分募投項目結項并將節余募集資金永久補充流動資金的議案 八、八、董事履行職責情況董事履行職責情況(一一)董事參加董事會和股東大會的情況董事參加董事會和股東大會的情況 董事 姓名 是否獨立董事 參加董事會情況 參加股東大會情況 本年應參加董事會次數 親自出席次數 以通訊方式參加次數 委托出席次數 缺席 次數 是否連續兩次未親自參加會議 出席股東大會的次數 齊向東 否 9 9 0 0 0 否 2 吳云坤 否 9 9 0 0 0 否 2 姜軍成 否 9 9 8

315、0 0 否 2 楊洪鵬 否 9 9 0 0 0 否 2 孟焰 是 9 9 8 0 0 否 2 徐建軍 是 9 9 8 0 0 否 2 趙炳弟 是 9 9 8 0 0 否 2 連續兩次未親自出席董事會會議的說明 適用 不適用 年內召開董事會會議次數 9 其中：現場會議次數 1 通訊方式召開會議次數 0 現場結合通訊方式召開會議次數 8 2022 年年度報告 92/306 (二二)董事對公司有關事項提出異議的情況董事對公司有關事項提出異議的情況 適用 不適用 (三三)其他其他 適用 不適用 九、九、董事會下設專門委員會情況董事會下設專門委員會情況 適用 不適用 (1).(1).董事會下設專門委員會

316、成員情況董事會下設專門委員會成員情況 專門委員會類別 成員姓名 審計委員會 孟焰（主任委員）、吳云坤、趙炳弟 戰略委員會 姜軍成（主任委員）、吳云坤、徐建軍、趙炳弟 提名與薪酬委員會 徐建軍（主任委員）、齊向東、趙炳弟 (2).(2).報告期內報告期內審計委員會審計委員會委員會召開委員會召開 5 次會議次會議 召開日期 會議內容 重要意見和建議 其他履行職責情況 2022 年 1月 28 日 第一屆董事會審計委員會第十七次會議審計委員會與年審會計師溝通關于公司 2021年度審計工作安排、審計范圍、審計方法以及重點關注的審計領域等方面。會計師應當嚴格遵守獨立、客觀、公正的執業準則，履行審計職責，

317、按期完成各項審計工作，公司相關部門要緊密配合審計工作，創造良好的審計環境。無 2022 年 3月 15 日 第一屆董事會審計委員會第十八次會議主要針對公司提交的2021 年年度報告（初稿）及 2021 年度財務報表（初稿）進行審核并與審計師溝通。經過認真審核，認同公司提供的 2021 年年度報告（初稿）及 2021 年度財務報表（初稿）。無 2022 年 4月 22 日 第一屆董事會審計委員會第十九次會議審議通過了：1、關于公司 2021 年年度報告及摘要的議案；2、關于公司 2021 年度內部控制評價報告的議案；3、關于公司 2021 年度募集資金存放與使用情況的專項報告的議案；4、關于公司

318、 2021 年度財務決算報告的議案；5、關于公司董事會審計委員會 2021 年度履職情況報告的議案；6、關于公司 2021 年度利潤分配預案的議案；7、關于續聘 2022 年度審計機構的議案；8、關于預計 2022 年度日常關聯交易的議案；9、關于向奇安信公益基金會捐款暨關聯交易的議案；10、關于與中國電子財務有限責任公司簽署暨關聯交易的議案；11、關于公司 2022 年第一季度報告的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 2022 年年度報告 93/306 2022 年 8月 16 日 第二屆董事會審計委員會第一次會議審議通過了：1、關于公司 2022 年

319、半年度報告及其摘要的議案；2、關于公司 2022 年半年度募集資金存放與使用情況的專項報告的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 2022年10 月 27日 第二屆董事會審計委員會第二次會議審議通過了：1、關于公司2022年第三季度報告的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 (3).(3).報告期內報告期內戰略戰略委員會召開委員會召開 1 次會議次會議 召開日期 會議內容 重要意見和建議 其他履行職責情況 2022 年 4月 22 日 第一屆董事會戰略委員會第六次會議審議通過了：1、關于向奇安信公益基金會捐款暨關聯交易

320、的議案；2、關于提請股東大會授權董事會以簡易程序向特定對象發行股票的議案；3、關于修訂的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 (4).(4).報告期內報告期內提名與薪酬提名與薪酬委員會召開委員會召開 4 次會議次會議 召開日期 會議內容 重要意見和建議 其他履行職責情況 2022 年 4月 22 日 第一屆董事會提名與薪酬委員會第七次會議審議通過了：1、關于修訂公司的議案；2、關于公司董事會換屆暨提名第二屆董事會非獨立董事成員的議案；3、關于公司董事會換屆暨提名第二屆董事會獨立董事成員的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議

321、。無 2022 年 5月 18 日 第一屆董事會提名與薪酬委員會第八次會議審議通過了：1、關于聘任公司經理（即總裁）的議案；2、關于聘任公司副總裁的議案；3、關于聘任公司財務總監的議案；4、關于指定吳云坤先生代行董事會秘書職責的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 2022 年 7月 20 日 第二屆董事會提名與薪酬委員會第一次會議審議通過了：1、審議關于作廢 2020 年限制性股票激勵計劃部分已授予尚未歸屬的限制性股票的議案；2、審議關于公司 2020 年限制性股票激勵計劃首次授予部分第一個歸屬期部分激勵對象符合歸屬條件的議案；3、審議關于公司及其摘要的

322、議案；經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 2022 年年度報告 94/306 4、審議關于公司的議案；5、審議關于核實公司的議案。2022 年 8月 8 日 第二屆董事會提名與薪酬委員會第二次會議審議通過了：1、關于調整 2022 年股票期權激勵計劃激勵對象名單及授予數量的議案；2、關于向 2022 年股票期權激勵計劃激勵對象授予股票期權的議案。經過充分溝通討論，一致通過所有議案。同意將議案提交公司董事會審議。無 (5).(5).存在異議事項的存在異議事項的具體具體情況情況 適用 不適用 十、十、監事會發現公司存在風險的說明監事會發現公司存在風險的說明 適用

323、不適用 監事會對報告期內的監督事項無異議。十一、十一、報告期末報告期末母公司和主要子公司的員工情況母公司和主要子公司的員工情況 (一一)員工情況員工情況 母公司在職員工的數量 1,256 主要子公司在職員工的數量 8,701 在職員工的數量合計 9,957 母公司及主要子公司需承擔費用的離退休職工人數 0 專業構成 專業構成類別 專業構成人數 生產人員 40 銷售人員 1,774 研發人員 3,753 管理人員 919 技術支持和安全服務人員 3,471 合計 9,957 教育程度 教育程度類別 數量（人）博士及以上 45 碩士 1,192 本科 7,083 大專及以下 1,637 合計 9,

324、957 (二二)薪薪酬政策酬政策 適用 不適用 2022 年年度報告 95/306 公司按照國家政策規定，結合公司經營狀況和經營目標，堅持以具有競爭力的全面薪酬管理理念吸引、激勵和保留人才，制定了合法、合規、合理的薪酬政策，以達到優化人力成本，提升人效的目標，助力實現公司的高質量發展和可持續成長。公司為實現從規?；鲩L到精細化運營的轉變，實行了人力成本預算管理制度，根據戰略規劃和經營目標確定人員編制和人力成本預算，同時根據人才能力要求和市場情況制定了具有行業競爭力的薪酬水平。公司堅持以高績效為導向，根據公司業績和員工個人績效支付報酬，并向核心崗位，艱苦地區傾斜，充分調動員工的工作熱情。為建立、

325、健全公司人才激勵的長效機制，進一步提高公司的凝聚力和競爭力，公司于 2022 年為 2020 年限制性股票激勵計劃 4 名激勵對象歸屬了合計 0.7399 萬股首次授予部分限制性股票；并于 2022 年實施了股票期權激勵計劃，向 846 名員工新授予了股票期權，目的是增強團隊對實現公司持續、健康發展的責任感、使命感，有效地將股東利益、公司利益和員工利益結合在一起，使各方共同關注公司的長遠發展。2022 年公司從二級市場回購了 291.9652 萬股股票，用于員工股權激勵。未來，公司也考慮持續推出股權激勵計劃，與員工分享公司發展帶來的收益，提升員工的薪酬競爭力。(三三)培訓計劃培訓計劃 適用 不

326、適用 公司歷來重視核心能力的建設，重視員工培養和員工成長，通過人才隊伍的能力提升來成就事業，通過成事成就人。公司針對不同成長階段的專業和管理人才，分別設計差異化的培養內容與形式，體系化的推進人才培養工作。如，針對專家人才，建立了專業任職資格，引導專業人才發展，推進專業序列的任職資格認證,為各類專才打通職業發展通道，設計內部的分享機制與平臺，為人才能力提升打好基礎。針對不同成長階段的管理人才，公司設置了各類培養項目，通過混合型項目設計，訓戰結合，為公司干部隊伍的能力提升提供有力保障。針對校招生和社招新人，設計專門的集訓、崗位培養項目，將校招生的成長機制化，保證了新人的快速融入與成長。2023 年

327、公司會持續在培養上加大投入，以支持員工能力的快速提升，從而滿足關鍵崗位的人才需求及公司持續性發展的要求。(四四)勞務外包情況勞務外包情況 適用 不適用 十二、十二、利潤分配或資本公積金轉增預案利潤分配或資本公積金轉增預案(一一)現金分紅政策的制定、執行或調整情況現金分紅政策的制定、執行或調整情況 適用 不適用 1、根據公司章程的規定，公司上市后利潤分配政策主要內容如下：（1）利潤分配原則 公司將在不影響正常經營和持續發展的前提下，實施持續、穩定、積極的利潤分配政策。在滿足利潤分配條件前提下，原則上公司每年進行一次利潤分配，主要以現金分紅為主，但公司可以根據公司盈利情況及資金需求狀況進行中期利潤

328、分配。（2）現金分紅的條件 在同時滿足下列條件時，公司應當優先采取現金分紅的方式進行利潤分配：1）公司該年度實現的可分配利潤為正值，即公司彌補虧損、提取公積金后所余的稅后利潤為正值；2）公司累計可供分配利潤為正值；3）審計機構對公司的該年度或半年度財務報告出具標準無保留意見的審計報告；4）公司無重大投資計劃或重大現金支出等事項發生。（3）股票股利分配的條件 以給予股東合理現金分紅回報和維持適當股本規模為前提，并綜合考慮公司成長性、每股凈資產的攤薄等因素，公司可以采取股票股利分配的方式進行利潤分配。2022 年年度報告 96/306 （4）差異化現金分紅政策 公司董事會應當綜合考慮所處行業特點、

329、發展階段、自身經營模式、盈利水平以及是否有重大資金支出安排等因素，區分下列情形，并按照公司章程規定的程序，提出差異化的現金分紅政策：1）公司發展階段屬于成熟且無重大資金支出安排的，進行利潤分配時，現金分紅在本次利潤分配中所占比例最低應達到 80%；2）公司發展階段屬于成熟期且有重大資金支出安排的，進行利潤分配時，現金分紅在本次利潤分配中所占比例最低應達到 40%；3）公司發展階段屬于成長期且有重大資金支出安排的，進行利潤分配時，現金分紅在本次利潤分配中所占比例最低應達到 20%。2、截至 2022 年 12 月 31 日，公司通過回購專用賬戶所持有本公司股份 2,919,652 股。3、公司

330、2022 年度利潤分配預案為：不派發現金紅利，不送紅股，不以資本公積金轉增股本。以上利潤分配預案已經公司第二屆董事會第九次會議審議通過，尚需公司 2022 年年度股東大會審議。(二二)現金分紅政策的專項說明現金分紅政策的專項說明 適用 不適用 是否符合公司章程的規定或股東大會決議的要求 是 否 分紅標準和比例是否明確和清晰 是 否 相關的決策程序和機制是否完備 是 否 獨立董事是否履職盡責并發揮了應有的作用 是 否 中小股東是否有充分表達意見和訴求的機會，其合法權益是否得到了充分保護 是 否 (三三)報告期內盈利且母公司可供股東分配利潤為正，但未提出現金利潤分配方案預案報告期內盈利且母公司可供

331、股東分配利潤為正，但未提出現金利潤分配方案預案的，公司應當詳細披露原因以及未分配利潤的用途和使用計劃的，公司應當詳細披露原因以及未分配利潤的用途和使用計劃 適用 不適用 (四四)本報告期利潤分配及資本公積金轉增股本情況本報告期利潤分配及資本公積金轉增股本情況 適用 不適用 單位:元 幣種:人民幣 每 10 股送紅股數（股）0 每 10 股派息數（元）（含稅）0 每 10 股轉增數（股）0 現金分紅金額（含稅）0 分紅年度合并報表中歸屬于上市公司普通股股東的凈利潤 57,011,214.96 占合并報表中歸屬于上市公司普通股股東的凈利潤的比率（%）0 以現金方式回購股份計入現金分紅的金額 152

332、,011,720.61 合計分紅金額（含稅）152,011,720.61 合計分紅金額占合并報表中歸屬于上市公司普通股股東的凈利潤的比率（%）266.63 2022 年年度報告 97/306 十三、十三、公司股權激勵計劃、員工持股計劃或其他員工激勵措施的情況及其影響公司股權激勵計劃、員工持股計劃或其他員工激勵措施的情況及其影響(一一)股權激勵總體情況股權激勵總體情況 適用 不適用 1.1.報告期內股權激勵計劃方案報告期內股權激勵計劃方案 單位:元 幣種:人民幣 計劃名稱 激勵方式 標的股票數量 標的股票數量占比(%)激勵對象人數 激勵對象人數占比(%)授予標的股票價格 2020 年限制性股票激

333、勵計劃 第二類限制性股票 13,592,320 2.00 1,158 11.63 49.00 2022 年股票期權激勵計劃 股票期權 10,231,232 1.50 848 8.52 50.89 注：1、以上數據為激勵計劃草案時數據，含預留部分的股數，但是不包含預留部分人數；2、標的股票數量占比為標的股票占草案公告日公司股本總額的比例；3、激勵對象人數占比為激勵對象人數占本報告期末公司人數的比例。2.2.報告期內股權激勵實施進展報告期內股權激勵實施進展 適用 不適用 單位：股 計劃名稱 年初已授予股權激勵數量 報告期新授予股權激勵數量 報告期內可歸屬/行權/解鎖數量 報告期內已歸屬/行權/解鎖數量 授予價格/行權價格（元）期末已獲授予股權激勵數量 期末已獲歸屬/行權/解鎖股份數量 2020 年限制性股票激勵計劃 12,675,066 0 7,399 7,399 49.00 12,662,8