1、2022 年年度报告 1/306 公司代码：688561 公司简称：奇安信 奇安信科技集团股份有限公司奇安信科技集团股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/306 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确准确性性、完整、完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现

2、盈利 是 否 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内，公司净利润为 5,758.96 万元，归属于上市公司股东的净利润为 5,701.12 万元，归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74 万元。截至 2022 年 12 月 31 日，公司累计未分配利润为-299,654.15 万元。公司虽然在报告期内首次实现净利润扭亏为盈，但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言，首先，研发平台聚焦核心技术能力的平台化输出，为安全产品提供共性核心能力，这

3、些研发平台的开发具有周期长、投入高的特点；其次，公司核心产品主要为网络安全领域的“新赛道”产品，开发这些产品要采用大量新技术，对研发人员能力要求高，增加了公司的研发投入；此外，公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队，以期夯实规模性研发底座，向客户提供高质量的安全技术服务，积聚品牌效益，产生持续性商机，因此产生大量人员费用。报告期内公司研发平台已量产，公司研发效率显著提升，但因研发费用投入总额仍较高，尽管公司已加强各项费用管控，并且已取得良好的效果，但各项费用总额仍较高。公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损，随着公司各项费用管控措施的实施，营业收入持续高速增

4、长，规模经营效益已逐年提升，但未来扣除非经常性损益后能否扭亏仍有不确定性，无法保证短期内实现盈利或进行利润分配。三、三、重大风险提示重大风险提示 公司已在本报告“第三节管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素，并提请投资者特别关注如下风险：业绩下滑或亏损的风险。2022年公司营业收入 622,278.82 万元，同比增长 7.12%，尤其是布局的新赛道产品、主动防护类产品。公司未来能否保持持续成长，受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响，同时公司未来经营业绩也取决于公司技术研发，产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争

5、加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧，同时公司未能及时培育和拓展新的应用市场，将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入，如公司收入未能按计划增长，或规模效应未按预期逐步显现，则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化，且公司未能及时采取措施积极应对，则不能保证收入按计划增长，公司存在持续亏损的风险，将导致公司存在成长性下降或者不能达到预期的风险。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。2022

6、年年度报告 3/306 五、五、信永中和会计师事务所（特殊普通合伙）信永中和会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审的审计报告。计报告。六、六、公司负责人公司负责人齐向东齐向东、主管会计工作负责人、主管会计工作负责人刘红锦刘红锦及会计机构负责人（会计主管人及会计机构负责人（会计主管人员）员）张娈青张娈青声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 公司2022年度利润分配预案为

7、：不派发现金红利，不送红股，不以资本公积金转增股本。以上利润分配预案已经公司第二届董事会第九次会议审议通过，尚需公司2022年年度股东大会审议。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提

8、供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整董事无法保证公司所披露年度报告的真实性、准确性和完整性性 否 十三、十三、其他其他 适用 不适用 2022 年年度报告 4/306 目录目录 第一节第一节 释义释义 .5 5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 .7 7 第三节第三节 管理层讨论与分析管理层讨论与分析 .1313 第四节第四节 公司治理公司治理 .7979 第五节第五节 环境、社会责任和其他公司治理环境、社会责任和其他公司治理 .100100 第六节第六节 重要事项重要事项 .106106

9、第七节第七节 股份变动及股东情况股份变动及股东情况 .133133 第八节第八节 优先股相关情况优先股相关情况 .142142 第九节第九节 债券相关情况债券相关情况 .143143 第十节第十节 财务报告财务报告 .144144 备查文件目录（一）载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告（二）载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件（三）报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 2022 年年度报告 5/306 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用

10、词语释义 奇安信、公司 指 奇安信科技集团股份有限公司 中国电子 指 中国电子信息产业集团有限公司 明洛投资 指 宁波梅山保税港区明洛投资管理合伙企业（有限合伙）安源创志 指 宁波梅山保税港区安源创志股权投资合伙企业（有限合伙）奇安壹号 指 天津奇安壹号科技合伙企业（有限合伙）奇安叁号 指 天津奇安叁号科技合伙企业（有限合伙）网神股份 指 奇安信网神信息技术（北京）股份有限公司，本公司控股子公司 奇安信网神 指 奇安信网神网络安全技术（北京）有限公司，网神股份控股子公司 奇安信网络科技 指 奇安信（北京）网络科技有限公司，本公司控股子公司 国务院 指 中华人民共和国国务院 国资委 指 国务院国

11、有资产监督管理委员会 公安部 指 中华人民共和国公安部 中国移动 指 中国移动通信集团有限公司 赛迪/赛迪咨询 指 赛迪顾问股份有限公司 Gartner 指 高德纳咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 弗若斯特沙利文咨询公司 Forrester 指 弗雷斯特研究公司 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 股东大会 指 奇安信科技集团股份有限公司股东大会 董事会 指 奇安信科技集团股份有限公司董事会 监事会 指 奇安信科技集团股份有限公司监事会 5G 指 第五代移动通信技术 APT 指“Advanced Persistent Thre

12、at”的缩写，高级持续性威胁，本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 SOAR 指“Security Orchestration,Automation and Response”的缩写，即安全编排自动化与响应。它能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能，以支持组织中的安全运营团队 UTM 指“Unified Threat Management”的缩写，指统一威胁管理，是由硬件、软件和网络技术组成、集成多种安全功能的网关设备，能帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求 2022 年年度报告 6/306 SaaS 指

13、英文“Software as a Service”的缩写，指软件即服务 AIGC 指 全名“AI generated content”，又称生成式 AI，意为人工智能生成内容。ChatGPT 指 美国人工智能公司 OpenAI 于 2022 年 11 月 30 日发布的聊天机器人程序，全名：Chat Generative Pre-trained Transformer。ChatGPT 是人工智能技术驱动的自然语言处理工具，能够通过学习和理解人类的语言来进行对话，并能根据聊天的上下文进行互动，能更精准地理解用户意图及实现类人的回复，能更精确、更加可控地完成撰写邮件、视频脚本、文案、代码等任务，甚

14、至在人类的合适引导下可以完成逻辑推理、新知识快速学习等复杂任务。元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告/本报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 2022 年年度报告 7/306 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 奇安信科技集团股份有限公司 公司的中文简称 奇安信 公司的外文名称 Qi An Xin Technology Group Inc.公司的外文名称缩写 Qi An Xin 公司的法定代表人 齐向东 公司注册地址 北京市西城区新街口外大街28号102号楼3

15、层332号 公司注册地址的历史变更情况 不适用 公司办公地址 北京市西城区西直门外南路26号院奇安信安全中心 公司办公地址的邮政编码 100088 公司网址 https:/ 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 徐文杰 张腾 联系地址 北京市西城区西直门外南路26号院奇安信安全中心 北京市西城区西直门外南路26号院奇安信安全中心 电话 传真 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 中国证券

16、报（）、证券时报（）、证券日报（）、上海证券报（）公司披露年度报告的证券交易所网址 http:/ 公司董事会办公室 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 奇安信 688561 (二二)公司公司存托凭证存托凭证简简况况 适用 不适用 2022 年年度报告 8/306 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 信永中和会计师事务所（特殊普通合伙）办公地址 北京市东城区朝阳门北大街 8 号富华大厦 A 座

17、 8 层 签字会计师姓名 夏瑞、王松 报告期内履行持续督导职责的保荐机构 名称 中信建投证券股份有限公司 办公地址 北京市朝阳区安立路 66 号 4 号楼 签字的保荐代表人姓名 董军峰、李彦斌 持续督导的期间 2020 年 7 月 22 日至 2023 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 6,222,788,172.46 5,809,075,572.53 7.12 4,161,174,135.75 扣

18、除 与 主营 业 务 无关 的 业 务收 入 和 不具 备 商 业实 质 的 收入 后 的 营业收入 6,211,607,818.97 5,781,087,273.21 7.45 4,153,504,586.22 归 属 于 上市 公 司 股东 的 净 利润 57,011,214.96-554,749,572.44 不适用-334,366,055.61 归 属 于 上市 公 司 股东 的 扣 除非 经 常 性损 益 的 净利润-306,197,400.10-788,162,456.44 不适用-539,268,446.84 经 营 活 动产 生 的 现金 流 量 净额-1,261,202,93

19、2.68-1,301,961,129.80 不适用-688,556,343.32 2022年末 2021年末 本期末比上年2020年末 2022 年年度报告 9/306 同期末增减（%）归 属 于 上市 公 司 股东 的 净 资产 9,953,154,891.33 9,896,102,939.90 0.58 10,007,666,178.88 总资产 13,758,541,801.57 13,482,919,295.32 2.04 12,424,319,146.93 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益（元股）

20、0.08-0.82 不适用-0.54 稀释每股收益（元股）0.08-0.82 不适用-0.54 扣除非经常性损益后的基本每股收益（元股）-0.45-1.16 不适用-0.87 加权平均净资产收益率（%）0.57-5.63 增加 6.20 个百分点-4.71 扣除非经常性损益后的加权平均净资产收益率（%）-3.09-8.00 增加 4.91 个百分点-7.59 研发投入占营业收入的比例（%）27.23 30.10 减少 2.87 个百分点 29.51 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 加权平均净资产收益率同比增加 6.20 个百分点，主要系报告期内首次实现净利润扭亏为

21、盈。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 八、八、2022 年分季度主要财务

22、数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 659,277,140.24 1,308,693,812.91 1,223,713,425.90 3,031,103,793.41 2022 年年度报告 10/306 归属于上市公司股东的净利润-480,816,938.06-428,880,172.85-215,399,956.81 1,182,108,282.68 归属于上市公司股东的扣除非经常性损益后的净利润-604,585,988.60-448,771,054.40-311,04

23、3,184.63 1,058,202,827.53 经营活动产生的现金流量净额-969,153,552.34-519,764,939.39-190,840,034.66 418,555,593.71 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注（如适用）2021 年金额 2020 年金额 非流动资产处置损益 290,678,438.91 171,076,730.84 146,092,771.34 越权审批，或无正式批准文件，或偶发性的税收返还、减免 535

24、,999.22 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 107,162,683.28 100,428,471.65 81,575,408.02 计入当期损益的对非金融企业收取的资金占用费 24,814.70-139,194.91 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 1,214,966.66 3,156,849.32 16,596,545.21 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备

25、 2022 年年度报告 11/306 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 75,359,418.35 31,042,619.80 42,587,893.30 单独进行减值测试的应收款项、合同资产减值

26、准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 175,409.58 3,642,563.33-16,445,990.18 其他符合非经常性损益定义的损益项目 减：所得税影响额 111,261,754.17 75,771,479.01 64,693,237.45 少数股东权益影响额（税后）120,547.55 187,686.63 1,207,803.32 合计 363,208,615.06 233,412

27、,884.00 204,902,391.23 对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目，以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。适用 不适用 单位：元 币种：人民币 项目 涉及金额 原因 增值税退税 176,944,243.63 根据财政部、国家税务总局颁布的关于软件产品增值税政策的通知（财税2011100 号），增值税一般纳税人销售其自行开发生产的软件产品，对其增值税实际税负超过 3%的部分实行即征2022 年年度报告 12/306 即退政策。该项税收优惠

28、政策长期保持稳定，预期未来相当长一段时间内将继续保持；且软件产品增值税即征即退收入与公司产品销售情况密切相关，是常态化的补助。故将该项收入定义为经常性损益。十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元 币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 其他权益工具投资 182,821,689.80 164,776,492.60 -18,045,197.20 4,592,528.24 其他非流动金融资产 547,124,212.00 632,363,630.35 85,239,418.35 75,359,418.35 合计 729,945

29、,901.80 797,140,122.95 67,194,221.15 79,951,946.59 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明秘密等原因的信息暂缓、豁免情况说明 适用 不适用 根据中华人民共和国证券法上海证券交易所科创板股票上市规则上海证券交易所上市公司自律监管指引第 2 号-信息披露事务管理等法律、法规、自律规则及奇安信科技集团股份有限公司信息披露暂缓与豁免事务管理制度等相关规定，公司报告期内涉及前五大客户和供应商的具体名称等内容属于涉及国家秘密信息、商业秘密

30、、商业敏感信息，在本报告中公司对相关信息不予披露或采取脱敏处理。2022 年年度报告 13/306 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 2022 年是公司历史上极具里程碑意义的一年，也是高质量发展的转折年。报告期内，公司实现营业总收入 62.23 亿元，同比增长 7.12%；实现归母净利润5,701.12 万元，同比扭亏为盈；实现扣非净利润-30,619.74 万元，同比亏损收窄61.15%。2022 年，公司克服了宏观环境的不利影响，营收持续稳健增长，全年首次实现了归母净利润的转正。随着研发平台量产，公司研发效率显著提升，产品力进一步

31、增强，并通过军团模式深耕关基行业客户市场，积极开拓海外市场，公司整体竞争力迈上新的台阶。报告期内，公司圆满完成了北京冬奥网络安全保障任务，兑现了“零事故”承诺，树立了“业务不中断、数据不出事、合规不踩线”的“零事故新标准”，广泛适用于各关基行业客户的安全建设中。公司冬奥会“零事故”目标的实现，让网络安全建设结果可评估、可衡量，为客户构建其全新的安全建设结果评价体系提供了范式，显著提升了行业竞争门槛，形成了公司差异化的竞争壁垒。1 1、产品及服务核心竞争力持续提升，深耕行业客户需求，构筑差异化的壁垒和、产品及服务核心竞争力持续提升，深耕行业客户需求，构筑差异化的壁垒和优势。优势。报告期内，公司营

32、收稳健增长的主要驱动力一方面来自于公司产品与服务核心竞争力的持续加强，另一方面也来自于公司从客户视角出发，深耕行业客户对网络安全的实际需求，构筑了差异化的竞争壁垒和优势。产品力方面，随着公司重点打磨的研发平台成熟和量产，形成了产品模块与组件的“标准化”，大大缩短了新产品的开发周期且提升了产品的质量，并通过推动产品服务化，显著优化产品的客户体验，进一步增强了客户黏性。服务力方面，公司具备全天候、全覆盖的安全运营与应急响应服务能力，积极推动服务产品化，获得广大客户的认可。公司的规划建设能力、产品技术能力、服务能力和品牌影响力，在冬奥“零事故”保障项目中，通过超大规模、超复杂场景的大型实战化考验，获

33、得了极大磨练和质的提升。也正是基于这种历经考验的实战化能力，公司联合多家头部保险公司推出国内首个“零事故”网络安全保障险。在市场客户侧，公司以军团组织变革为牵引，打通并聚集解决方案、销售、交付和客户成功等多个环节的力量，形成强大的前场“作战单元”，对重点垂直行业领2022 年年度报告 14/306 域逐一深耕，自上而下地形成以行业客户业务为牵引的安全规划、解决方案和服务体系，突破性地扩大了行业客户的网络安全建设规模，也提升了公司以重点行业为单位的生产力输出效率。同时，冬奥“零事故”的实现让客户网络安全建设有了更具象和可评价的标准，“零事故新标准”在关基行业客户中逐渐普及，势必将进一步推动提升市

34、场侧网络安全在信息化建设中的投入比重，带动整个产业市场规模的显著增长。从公司主营业务收入结构来看，报告期内，企业级客户贡献收入 40.08 亿元，占比 64.53%，政府及公检法客户收入 22.04 亿，占比 35.47%。企业级客户中，关基行业客户营收增长尤为显著，能源、运营商、金融行业客户营收分别较去年同期增长66.25%、56.04%和 35.29%。从客户贡献收入的规模分布来看，五百万以上营收客户收入占比 40.56%，较去年同期增长 3.21 个百分点，该类客户营收金额较去年同期增长 3.54 亿，增长率为 16.33%，以关基领域等为代表的大客户逐步确立成为公司增长的主要驱动力。报

35、告期内，公司在海外市场实现重大突破，进一步开拓新的增长空间。2022年，公司的国际化战略继续推进，再获亿元级大单。接连不断的市场成果充分证明，公司的实战化态势感知、终端安全、高级威胁检测等新赛道核心产品已具备同国际一线大厂同台竞争的过硬实力，且产品实战化能力更强、部署更便捷、收费模式更贴近海外客户的实际需求，海外业务预计将继续为公司未来打开全新的增长空间。2 2、三大费用率稳步下降，首次实现扭亏为盈。、三大费用率稳步下降，首次实现扭亏为盈。报告期内，公司高质量发展战略进一步落地，盈利能力显著提升。2022 年，公司实现毛利 40.04 亿元，同比增长 14.85%，高于营收增速。同时，公司研发

36、平台量产效果凸显，研发效率显著增长，人效指标进一步提升。报告期内，公司研发费用、销售费用、管理费用增速较去年同期分别下降 45.47、25.81、19.04 个百分点，三费合计增速较去年同期下降 32.68 个百分点，三费合计营收占比较去年同期下降 2.97 个百分点。公司供应链管理逐步加强，整体运营效率稳步提升，流动资产周转率等指标实现稳步提高。报告期内，公司首次实现净利润扭亏为盈，2022 年全年净利润为 5,758.96 万元，较上年同期增加 61,155.93 万元，其中归属于上市公司股东所有者的净利润为 5,701.12 万元，较上年同期增加 61,176.08 万元，归属于上市公司

37、股东的扣除非经常性损益后的净利润-30,619.74 万元，亏损较上年同期减少2022 年年度报告 15/306 48,196.51 万元。报告期内，公司实现销售回款 48.73 亿元，较上年同期增长7.95%。3 3、以数据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地、以数据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地位，竞争力优势显著。位，竞争力优势显著。报告期内，公司网络安全产品实现收入 45.28 亿元，同比增长 17.35%。其中，数据安全产品收入同比增速超 55%，实战化态势感知产品同比增长超 20%。参考 IDC 最新排名，公司数据安全业务在所有网络安

38、全厂商中排名第一。在业务上，从特权账号管理、动态访问权限控制、云场景 API 安全管理、APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面，公司帮助客户构建“一中心四卫士”的全场景数据安全闭环体系，实现了公司数据安全产品体系的竞争力和市占率快速提升。2022 年，公司的数据安全产品通过了中国信通院在开展的七大品类的测评认证，成为国内首家获得全套数据安全产品测评资质证书的网络安全企业，为数据安全发展树立了行业新标杆。报告期内，公司正式对外发布数据跨境卫士，为客户开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景提供一整套数据跨境合规流程的技术手段和方法。在创新项目方面，公司参与

39、了上海数据交易所数据交易链的建设，这也是全国首个数据交易链项目。未来随着数据要素市场化的发展，公司在原始数据资源化、数据资源要素化、数据要素产品化等环节，将持续探索并开辟数据安全领域的全新业务机会。公司态势感知与安全运营平台（简称 NGSOC）凭借在 2022 年北京冬奥网络安全“零事故”保障中的突出表现，从数百家参选方案中脱颖而出，荣获 2022 数字中国“十佳解决方案”，公司成为唯一获得该项荣誉的网络安全厂商。同时，根据 IDC发布的IDC MarketScape：中国态势感知解决方案市场 2021，厂商评估，公司凭借在态势感知领域强大的产品和服务能力、稳居第一的市场占有率、领先的战略布局

40、位居 IDC MarketScape 模型领导者象限。报告期内，公司正式发布冬奥“零事故”保障中的重要幕后英雄全新的态势感知研判系统。边界安全产品方面，以下一代防火墙为主的核心产品连续两年中标国内主要运营商的防火墙集采项目。依托于鲲鹏平台硬件解耦的软件架构，面对市场各类信创化硬件平台，公司边界安全产品的适配速度可提升 90%，能够轻松应对客户侧复杂的IT 架构和网络安全需求，降低对人员的依赖，带来人效比的大幅提升，同时充分借2022 年年度报告 16/306 助了信创推进对于边界安全市场的洗牌机遇，大幅提升市场份额，赢得了行业领跑的地位。终端安全产品方面，根据 IDC 数据，公司在终端产品份额

41、上连续四年领跑市场。报告期内，公司正式发布能力升级后的产品矩阵，进一步强化了“体系化防御、数字化运营”的战略理念：1）专门面向全国 4200 万中小企业的 SaaS 终端安全产品天守；2）面向业务安全的可信浏览器 5.0 版本；3）多线安全能力全面提升的椒图服务器安全 805SP1 版。在市场方面，2022 年 11 月，在金融行业信创领域，公司中标某大型国有银行可信浏览器产品全集团级的采购项目。截至 2022 年底，公司的可信浏览器产品累计装机量超过 600 万套，市占率超过 55%，份额连续三年领跑市场。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务

42、、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司专注于网络空间安全市场，主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系，并凭借持续的创新研发和以实战攻防为核心的安全能力，已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务，结合“内生安全”思想，将新一代网络安全框架作为顶层设计指导，以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标，创建了面向万物互联时代

43、的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和 5G 等新技术下产生的新业态、新业务和新场景，为政府与企业等机构客户提供全面、体系化的网络安全解决方案。报告期内，公司主营业务分为网络安全产品、网络安全服务、硬件及其他。1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。终端安全产品，包括面向万物互联场景下的各类终端安全防护产品，如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。边界安全产品，包括防火墙及下一代防火墙、虚拟化防火墙系统、Web 应用防护系统、入侵防御与检测、VPN

44、 安全网关、网闸（数据交换平台）、SD-WAN、边界安全栈等品类。2022 年年度报告 17/306 数据安全品类，包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP 隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。实战型态势感知产品，包括以安全大数据驱动的十类态势感知平台级产品，即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景 API 安全态势感知。2、网络安全服务 安全服务系

45、公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目，基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。(二二)主要经营模式主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念，以市场需求为导向，坚持自主研发、自主创新，针对不同种类的产品和服务，针对不同客户的多样化需求，打造了独特的研发模式。公司通过采用“产品（项目）开发+平台研发”的“横向”分层设置，覆盖

46、公司业务开展中的研发场景，避免了通用性功能或模块在不同产品中的重复开发，通过委员会“纵向”技术管理组织，加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同，保证了公司研发体系有序开展研发工作，能够极大地提高产品研发效率，缩短产品创新周期，降低产品成本，提高产品质量。2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品，提供安全咨询规划、安全运营等各类安全服务，并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。3、采购模式 公司主要采购两大类软硬件设备，主要包括两大类：一类是公司自有产品所需的服务器、工控机等相关硬件设备；另一类是公司承接网络安全

47、集成类业务所需的第三方软硬件产品及服务。对于第一类物料的采购，公司建立了相关制度规范采购行为，由商务与供应链中心汇总项目及产品需求，合同订单和产品出货情况，综合考虑公司库存等因素，2022 年年度报告 18/306 制定采购计划并实施采购。对于第二类物料的采购，公司主要通过招投标等市场化方式进行，如果客户有明确要求，则会根据其要求进行指定采购。4、生产模式（1）安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。（2）安全服务模式 安全服务是公司根据客户的实

48、际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。（3）安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。（1）直接销售模式 对于大中型政企客户，如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业，公司一般采用直销的方式，安排专门的销售及技术团队为其服务

49、，从而确保与客户持续、稳定的合作，为公司带来长期收益。（2）渠道销售模式 对中小型客户，公司采取了区域与行业相结合的渠道销售模式，以便最大程度地覆盖更多的客户，提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系，各层级经销商在市场拓展、渠道建设等方面各有分工；行业渠道商主要覆盖政府、公检法司等重点行业客户，包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品，通常在采购后即交付给最终用户，因此项目合作伙伴的采购一般均有明确的最终用户需求。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术行业的发展阶段、基本特点、主要技术门槛门槛 2

50、022 年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织。俄乌冲突期间，以网络战为代表的“非对称战争”手段被演绎得淋漓尽致。在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为影响国家安全的重要因素。为此，各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，国家级网络安全能力2022 年年度报告 19/306 建设正与民营企业技术融合发展，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。中国网络安全市场在“十四五”期间逐步迈入高速发展阶段，受益于国家数字经济快速发展，数据已成为第七大生产要素，网络

51、空间安全是数字经济的核心支撑，我国网安产业规模与发达国家相比仍具备很大的成长空间，产业增速将持续领跑全球网络安全市场。具体而言，大数据、云计算、人工智能、5G、工业互联网、车联网等新技术新场景的快速发展，带来更多的安全需求；“十四五”规划中，强调加快推动数字产业化，培育壮大大数据、云计算、网络安全等新兴数字产业，又进一步扩大了需求侧；全行业客户数字化转型、云化转型、智能化转型的加速，让网络安全从传统的本地网络零散式安全建设到覆盖更复杂业务场景全面型体系化安全建设方案转变；俄乌冲突中网络战发挥了关键作用，俄乌战争加速了国内关键信息基础设施行业客户对网络安全实战化、体系化的重视程度，促进了大型政企

52、客户持续加大网络安全建设的预算投入。目前，网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体系化、实战化”的主动安全防御方案；以安全服务带动产品方案的销售模式将成为产业发展的新业态，托管式安全运营将成为未来的新安全运营模式，参考海外发达国家的安全产业特性，中国网络安全服务市场的快速发展将成为产业高速发展的重要助力。（1）行业宏观环境持续释放利好，网络安全支出有望大幅增长。国家安全层面，网络空间安全已成为各国国防安全建设的重要组成部分，是国家关键信息基础设施行业的刚性需求。俄乌战争是人类历史上首次公开、大规模的网络战，已引发全球国家的重要关注，促进国内关键信息基础设施行业

53、客户加大网络空间安全能力建设的预算投入。经济建设层面，“十四五”时期，我国进入由工业经济向数字经济大踏步迈进的关键时期，经济社会数字化转型成为大势所趋，为推动战略科技创新，确保产业链、供应链安全，国家将会在包括网络安全在内的科技领域继续加大投入。宏观经济下行以后的经济振兴，国家发展以扩大内需为目的的新型基础设施建设，也将促进对网络安全建设的巨大需求。同时，个人隐私和信息泄露事件频发，也推动各国通过立法加强个人信息保护工作。企业面临的隐私保护合规压力不断增加，企业需2022 年年度报告 20/306 要努力适应新的、更为严苛的数据隐私法规，这将有力地推动网络安全产业的快速发展。市场空间层面，我国

54、网络安全市场增长潜力巨大，重要行业客户的安全预算投入持续增加。2021 年 7 月，工信部印发网络安全产业高质量发展三年行动计划(2021-2023 年)征求意见稿，到 2023 年，我国网络安全产业规模超过 2500 亿元，电信等重点行业网络安全投入占信息化投入比例不低于 10%，将培养一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。2022 年 11 月，市场监管总局、中央网信办、公安部网络安全局在京联合召开了信息安全技术关键信息基础设施安全保护要求国家标准发布宣贯会，同月工信部公开征求对关于促进网络安全保险规范健康发展的意见（征求意见稿）的意见。2023 年 1 月，工信部等十

55、六部门印发关于促进数据安全产业发展的指导意见，提出了 2025 年和 2035 年两个阶段性发展目标：到 2025 年数据安全产业规模超过 1500 亿元，年复合增长率超过30%；到 2035 年数据安全产业进入繁荣成熟期，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，涌现出一批具有国际竞争力的领军企业。（2）行业客户需求发生重大变化，取得先发优势并建立技术壁垒的企业将成为最大受益者。从行业客户需求变化而言，客户的安全需求已从传统的形式化合规到实战化效果合法转变。全行业客户的数字化、智能化、云化转型已开展如火如荼，互联网+、智能+、5G 战略等，推动大数据、云计算、工业

56、互联网、物联网广泛应用，信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态，网络安全场景进入多元化发展期。在技术发展方面，暴增的新应用、新场景需要网络安全的新技术、新场景，促进网络安全技术进入升级换代核心期。在当前的转折关键期，传统碎片化防护方式虽然还在发挥合规作用，但面对已经模糊的网络边界、面对难以计数的接入终端，面对无处不在的攻击面，已经无法解决新技术、新场景和新业态下的安全问题。针对愈发复杂的攻防性的网络安全问题，需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术，拥有高效全面的应急响应能力、更强的实战化效果的安全厂商，才能给客户交付具备阻断网

57、络安全威胁的防御方案，从而获得更多的市场商2022 年年度报告 21/306 机。因此，能够满足行业客户新需求并取得先发优势、已建立技术壁垒的网络安全企业将成为未来网安市场的最大受益者。（3）实战攻防演习的监管效果日益突现，有力推动行业客户向实战化、体系化的建设方向的转变。随着政企数字化转型的深入开展，网络攻击者的目标系统逐步转向核心业务数据和承载核心数据的业务应用。攻击者的角色也从普通的个人网络犯罪，到有组织的攻击甚至有境外背景的国家级对抗。攻击工具的武器化、攻击手段的战术化，均对政企用户的网络安全防御提出了更高要求。为此，公安部提出“三化六防”新思想，以“实战化、体系化、常态化”为安全监管

58、新理念，以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措，构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。在此背景下，国家主管部门主导的国家级网络安全实战攻防演习中，参与演习的行业更加广泛，参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作，也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段，有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。（4）行业技术门槛较高、高端人才极其稀缺，研发效率需要创新思路提升。网络安全行业属于技术密集型行业，对产品研发和技术创新要求较高。一方面，网

59、络安全技术和产品的创新能力是推动企业取得竞争优势的关键因素；另一方面，不同行业、不同政企用户对网络安全产品的技术需求也不尽相同，网络安全企业只有在充分了解用户需求的基础上，才能研发出匹配用户真实需求的产品和解决方案。此外，网络攻击和防御技术在对抗过程中会形成海量数据与知识库，如威胁情报数据库、漏洞库、病毒库等，这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。网络安全行业属于智力密集型行业，是一个高端人才极其稀缺的行业。目前国内的网络安全高端人才主要集中于国内外一些大的安全厂商以及研究机构，数量稀少，这使得市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队，无

60、法突破研发领域中的技术壁垒，从而难以形成自身的技术或差异化优势。网络安全行业具备大量新场景、新技术需求，需要不断更新迭代新产品，传统依靠“堆人”的研发模式已经无法满足面对不断膨胀的市场新场景安全需求，网络2022 年年度报告 22/306 安全创新型厂商需要通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本，满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。持续打造以“平台+工具+数据”为核心的网络安全创新性企业，中长期通过“工具+数据+平台”的方式降低网络安全行业对人才的依赖，未来将会获得可持续性的快速增长。2.2.公司所处的行业地位分析及其变化公司所处的行业地位分析及其变

61、化情况情况 公司是行业领先的企业级网络安全产品及服务提供商，持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2022 年公司实现营业总收入超过 62.23 亿元，位列中国网安公司营收排名第一。公司多项新赛道核心产品的市场占有率持续保持国内第一，核心产品市场竞争力和公司品牌影响力持续提升。公司作为 2022 年北京冬奥会和冬残奥会唯一网络安全服务与杀毒软件官方赞助商，通过实战化、体系化的网络安全建设，圆满完成了网络安全保障任务，实现了奥运网络安全零事故的优异成绩，公司的品牌影响力得到了进一步的提升。2022 年 6 月，由中国网络安全产业联盟发布的“2022 年 CCIA

62、中国网安产业竞争力 50 强”中，公司蝉联“中国网安产业竞争力 50 强”第一。参考 IDC 报告，公司多项产品份额持续领先：终端安全软件连续 6 年稳居市场首位，安全分析和情报市场份额连续 4 年第一，安全咨询服务连续 4 年市场份额排名第一，托管安全服务市场份额排名第一，网络威胁检测与响应市场份额排名第一，云工作负载安全市场份额排名第一，数据安全市场份额在网络安全公司中排名第一。（1 1）公司的安全理念及安全方法论继续引领行业发展）公司的安全理念及安全方法论继续引领行业发展 公司率先提出并成功实践“数据驱动安全”、“内生安全”、“经营安全、安全经营”等安全理念，这些安全理念成为国内安全产业

63、发展的风向标；目前，内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中，获得了客户的良好反馈。（2 2）实战化、体系化的创新产品布局，新赛道产品先发优势明显）实战化、体系化的创新产品布局，新赛道产品先发优势明显 公司是全领域覆盖的综合型网络安全厂商，具有全面的产品布局，根据 2023 年4 月安全牛发布的中国网络安全行业全景图（第十版），公司的产品线覆盖 14个一级安全领域和 85 个二级细分领域，连续多年蝉联入选全景图细分领域最多的企业；公司在数据安全、泛终端安全、态势感知、高级威胁检测、数据隐私保护、云2022 年年度报告 23/306 安全、代码安全、SD-WAN、工业互联

64、网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局，针对信息化建设中的重点领域和风险领域，在网络安全市场未来发展的“主航道”中夺取先机。报告期内，公司数据安全和实战型态势感知产品营业收入占公司主营收入比例明显增加，市场竞争力显著提升。（3 3）通过持续打造“工具）通过持续打造“工具+数据数据+平台”的方式进行“降本提效”，持续提升核平台”的方式进行“降本提效”，持续提升核心竞争力心竞争力 网络安全行业具备“海量新场景、技术更新迭代快、新威胁不断增加”等特点，需要网络安全厂商不断更新迭代产品和技术能力，传统安全公司依靠“堆人”的研发模式已经无法满足客户日益膨胀的新网络安全

65、需求。公司作为国内网络安全产业龙头企业，更加注重网络安全领域研发模式创新，公司持续多年的研发投入已经初现成效。公司通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本，满足新市场新产品的快速更新迭代及低成本投入的企业发展需求；通过持续打造以“平台+工具+数据”为核心的技术研发模式，中长期降低网络安全行业对人才的依赖，增强公司核心竞争力，最终实现“降本增效”的目标，公司坚信“平台+工具+数据”的技术研发模式将助力公司未来获得可持续性高质量增长。（4 4）应急响应和服务能力在实战攻防演习、重保网络安全防护中扮演中流砥柱）应急响应和服务能力在实战攻防演习、重保网络安全防护中扮演中流砥柱的角色

66、的角色 奇安信致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力，建立了一支覆盖全国的应急响应团队和安全服务团队，在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应，已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。在国家级实战攻防演习中，公司承担众多的防守任务，实战攻防能力得到了主管机构、政企客户的广泛认可。奇安信多次承担国家重要活动安全保障任务，在建国 70 周年、建党 100 周年、北京冬奥会、二十大、联合国生物多样性大会等国家级重大活动和会议上，奇安信履行了网络安全“守门人”的职责。截至目前，

67、奇安信已累计参与超过 80 场国家网络安全重保、组织和参与超过 950 场实网攻防演习、协助超过 500 家国家监管机构和关键基础设施单位构建了态势感知系统，为国家网络安全贡献力量。（5 5）公司核心技术能力受国内外权威机构认可）公司核心技术能力受国内外权威机构认可 2022 年年度报告 24/306 公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术。在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域，公司的市场占有率及技术先进性排名持续领先。2021 年 12 月，北京市经济和信息化联合北京市工商业联合会发布了北京市第一批“隐形

68、冠军”企业认定名单，名单上共有 20 家企业，公司成功入选。2022 年 6 月，国际权威机构 Gartner 正式发布了 2022 年Market Guide for Security Orchestration,Automation and Response Solutions报告，详细分析了 SOAR 的市场发展情况并给出相关建议，帮助政企组织安全负责人评估 SOAR 如何支持和优化其更广泛的安全运营能力。其中，公司被列为具有代表性的供应商（Representative Providers）之一。此外，公司 SOAR 还入选了 Forrester Now Tech:Security Or

69、chestration,Automation,And Response(SOAR),Q2 2022报告，进一步说明公司在该领域的强大竞争力。报告期内，公司行业市场地位领先，多项产品市占率第一：获得年份 项目 排名 来源 2022 中国终端安全软件市场份额（2022上半年）1 IDC 中国IT安全咨询服务市场份额（2022上半年）1 IDC 中国托管安全服务市场份额（2022上半年）1 IDC 中国数字政府IT安全软件市场份额（2021全年）1 IDC 中国网络威胁检测与响应市场份额（2021全年）1 IDC 中国云安全市场份额（2021全年）1 赛迪 中国安全管理平台份额（2021全年）1 赛

70、迪 中国安全服务份额（2021全年）1 赛迪 中国终端安全产品市场份额（2021全年）1 赛迪 中国云工作负载安全市场份额（2021全年）1 IDC 中国终端安全软件市场份额（2021全年）1 IDC 中国安全分析和情报市场份额（2021全年）1 IDC 中国IT安全咨询服务市场（2021全年）1 IDC 报告期内，公司核心产品/创新方案上榜以下第三方机构报告：获得年份 报告名称 品类 来源 2022 Innovation Insight for Cloud Security Resource Pools in China 云安全管理平台 Gartner 2022 年年度报告 25/306 M

71、arket Guide for Security Orchestration,Automation and Response Solutions SOAR Gartner“极盾-2021”推荐名录 工业互联网安全领域7款产品 中国电子主办的首届“极盾”众测专项活动 2022全球威胁情报平台雷达图 威胁情报平台（TIP）Frost&Sullivan 此外，报告期内，公司荣获以下第三方机构奖项：获得年份 奖项名称 奖项授予 来源 2022 中国先进计算企业百强 奇安信集团 赛迪 中国网络安全企业 100 强 奇安信集团 安全牛 中国网安产业竞争力 50 强 奇安信集团 中国网络安全产业联盟（CCI

72、A）2022 年数据安全服务前十家企业 奇安信集团 中国互联网协会 数据安全技术与产品应用优秀案例 奇安信集团 中国信通院“数据安全共同体计划（DSC）”隐私计算技术应用优秀案例 奇安信集团 中国信通院“数据安全共同体计划（DSC）”公安部科学技术奖一等奖 公安部第三研究所、奇安信集团 中华人民共和国公安部 北京软件和信息服务业综合实力百强企业 奇安信集团 北京软件和信息服务业协会 2022 北京软件核心竞争力企业(规模型)奇安信集团 北京软件和信息服务业协会“AutoSec Awards 安全之星”2022 年度汽车网络安全突出贡献奖 奇安信集团 谈思实验室 AutoSec China We

73、ek 组委会 北京民营企业科技创新百强（2021 年度）奇安信集团 北京市工商业联合会 2021 年度赛可达优秀产品奖 奇安信天擎终端安全管理系统、奇安信OWL 反病毒引擎 赛可达实验室 2021 年度漏洞信息报送突出贡献单位 奇安信网神 国家计算机网络应急技术处理协调中心 2021 年度 CNVD 协作特别贡献单位 奇安信网神 国家计算机网络应急技术处理协调中心 2022 年年度报告 26/306 CNVD 技术组支撑单位 奇安信网神 国家计算机网络应急技术处理协调中心 中国网络安全与信息产业金智奖-优秀产品 奇安信安全访问服务 信息安全与通信保密杂志社、中关村智能终端操作系统产业联盟 CS

74、A 2021 安全磐石奖 奇安信集团 云安全联盟大中华区 2021-2022 年度新一代信息技术领军企业 奇安信集团 赛迪 2021-2022 年度数字化创新实战案例 奇安信北京冬奥网络安全保障任务 赛迪 2021-2022 年度新一代信息技术创新产品 奇安信网神态势感知与安全运营平台（NGSOC）、奇安信天擎终端安全管理系统奇安信网神云安全运营中心（CSC）、奇安信网神威胁监测与分析系统（天眼）、奇安信特权账号管理系统（PAM）赛迪 2022 中国国际大数据产业博览会领先科技成果奖“商业模式”荣誉 奇安信冬奥网络安全应急响应 95015 公共服务平台 数博会 2022 领先科技成果奖“新技术

75、”奖 奇安信开源软件供应链安全检测关键技术与产业化应用 数博会 3.3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 回顾 2022 年，世界主要国家网络空间政治和军事领域力量继续保持增长态势，具有国家背景的黑客组织得到快速发展，网络空间主权的保障能力愈发重要，网络空间规则主导权和话语权争夺更加激烈。面对网络空间竞夺的持续性对抗状态，以及俄乌战争中网络战的至关重要的作用，我国进一步增强网络防御手段、优化装备建设、研发自主技术已迫在眉睫。面对大国之间日益严峻的网空对抗形势，面对宏观经济下行后的经济复苏、面对“十四五”

76、规划及新基建的快速推进，网络安全在维护国家安全、支撑产业转型、促进社会发展、保障公众利益等方面的重要作用愈加凸显。党的二十大对于涉及国家安全的整个大安全产业提出了全新的指导要求，网络安全建设已成为中国数字经济发展的底板工程。2022 年年度报告 27/306 从维护国家安全看，网络空间正在成为大国竞争博弈的新战场，极限施压、技术脱钩、技术民族主义等趋势对于信息技术产业链、供应链的负面影响上升，网络空间的地缘政治属性日益显现，未来万物互联的智慧社会对于网络安全防御技术能力的综合性、及时性的要求也将更高。从支撑产业数字化转型看，产业转型升级引导网络互联互通，实现跨行业跨领域连接和海量数据采集汇聚，

77、同时网络威胁也能直达生产一线，有效应对工业信息安全风险已经成为支撑产业转型升级的重要保障，亟需加强网络安全技术研发的前瞻性布局。从维护社会稳定看，此前的宏观经济下行加速了信息化手段在城市建设和政务服务中的推广，城市治理和公共服务的泛在化、融合化、智能化水平日益提升。城市公共服务和电子政务服务对于网络安全防护的需求与日俱增，构建体系化安全保障能力是必然趋势。从保障人民利益看，用户个人信息泄露和非法利用等风险正在增加，APP 越权收集个人信息，个人隐私数据被暗网贩卖等各类网络违法犯罪行为层出不穷，数据安全与隐私保护领域需要全新的数据安全与隐私保护的创新型安全方案。当前复杂又严峻的网络安全形势，加速

78、了网络安全新技术、新理念、新业态和新模式向落地实践的转化，具体而言：（1）内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景，对安全防护提出更高要求，内生安全框架应运而生，从“甲方视角、信息化视角、网络安全顶层视角”出发，构建了适应不同业务场景的网络安全整体防御能力分析模型，设计了复杂异构环境下的协同联动机制，形成了全生命周期的一体化安全体系。（2）数据要素化的背景下，数据安全技术与数据合规要求不断升级。个人信息保护与数据保护是数据安全治理体系的重要组成部分，也是构建数字经济、数据中国的重中之重，随着大数据技术的发展，数据的挖掘、收集、整合和交易越来越普遍便利，大数据开发利用

79、中的安全合规问题凸显。未来，我国数字经济将进入专业化的发展推进阶段，数据产业将会迎来更加严格的数据安全标准和监管要求，推动数据安全在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现明显进展。2022 年年度报告 28/306 （3）零信任及其在多业务场景的全面落地愈发显现。零信任作为数字时代的创新安全理念，不仅能解决单点的远程办公安全问题；经历过大浪淘沙后，零信任也将逐渐回归其本源，即通过以数据资源保护为核心，遵循最小权限原则，基于身份进行细粒度的权限设置与判定，持续打通用户、设备、网络、应用、数据等实体安全防护，构建端到端的网络安全体系，旨在移除隐式信任，实现主体身份可信

80、、行为操作合规、计算环境与数据实体有效防护。（4）生成式人工智能（AIGC）技术为网络安全行业发展带来全新的挑战和机遇。以 ChatGPT 为代表的生成式人工智能（AIGC）技术快速演进迭代。从攻击者的角度来看，恶意攻击代码和钓鱼攻击变得“唾手可得”，大大降低了网络犯罪的门槛，同时加剧了数据泄露以及个人隐私泄露等问题。而从防御者的角度来看，生成式人工智能（AIGC）技术浪潮又加快了安全知识与经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，且为数据安全防护的实现路径提供了新的解决思路，并极大缓解了网络安全专业人才存在巨大缺口的历史问题。在“矛”与“盾”共同推动网络空间安全市场

81、规模显著增长的同时，对于人工智能领域的安全规范化监管要求也迫在眉睫，从而催生了涵盖生成式人工智能（AIGC）内容鉴伪、安全评估与咨询服务等为代表的一系列 AI 安全治理相关的全新市场机遇。（5）车联网的网络安全场景已成为客户关注的重要领域。随着车路协同、智能驾驶技术不断成熟，智能联网车辆的数量正在快速增长，智能网联汽车已经成为未来智慧交通的重要场景，与此同时，从联网汽车到自动驾驶，软件控制功能的数量也在增加。这两个因素结合在一起增加了车辆的攻击面以及相关的网络安全风险的数量和严重性。未来主要的安全技术方向包括：智能网联汽车安全芯片技术，提高加密安全等级；入侵检测技术，使得对智能网联汽车入侵更快

82、的响应；供应链情报威胁分析技术，能够即时反馈威胁情报，增强安全风险防御能力。（6）工业控制系统的网络安全防护成为重要方向。工业控制系统的网络安全防护与互联网有显著区别，工业控制系统设计之初以功能为核心，未充分考虑网络安全设计，而工业生产的可靠性、连续性要求较高，通过对工业控制设备的系统升级来加固安全的措施通常很难实施。随着工业互联网快速发展，以及国家关键信息基础设施安全防护要求落地实施，加强工业网络安全建设越来越迫切，未来主要的安全技术发展方向包括：针对工业生产网络的高级威胁（APT）攻击检测、防护与追踪溯源技术；工业生产网络勒索病毒检测、防护与恢复处置技术；工控系统信创替代2022 年年度报

83、告 29/306 与相应安全防护体系；工业生产网络安全防护与业务安全保障融合技术；工业互联网安全从车间、企业到行业监测监管体系持续建设与完善。（7）实战化安全运行能力建设成为客户建设的重要领域。“实战化安全运行能力建设”是立足于业务架构衍生出安全架构的组织体系建设解决方案。通过识别业务架构中支撑“生产运行”的业务驱动力、组织构成和组织行为，设计对应“安全运行”的组织建设，最终实现“生产运行”与“安全运行”的同步运行。（8）攻防演习推动安全产品向实战化能力方向演进。为了提升国家及相关重点单位的网络安全防护水平，实战攻防演习成为了一种常态化的重要手段，通常以实际运行的信息系统作为演习目标，通过有监

84、督的攻防对抗，最大限度地模拟真实的网络攻击，以检验信息系统的安全性和运行保障的有效性，进而推动了网络安全产品从功能趋同向防护效果差异化转变。因此，以“攻防”视角做安全的公司开始关注打造更多具备主动防御能力的产品及实战化防护效果的安全方案落地。(四四)核心核心技术与研发技术与研发进展进展 1.1.核心技术核心技术及其及其先进性先进性以及报告期内以及报告期内的变化情况的变化情况 公司在创立之初就以“攻防”视角进行产品研发与技术创新，针对当前客户的网络安全建设现状及困境，提出了基于“内生安全”理念的体系化建设方法论，收获了数十项覆盖新 IT 场景的核心安全技术能力，包括终端安全检测与响应、新一代安全

85、查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。公司在报告期内针对核心安全技术持续进行更新迭代，公司核心技术数量众多，主要领域的部分典型核心技术说明如下：（1）终端安全技术领域，公司实现了自有终端安全产品的深度一体化融合，包括天擎终端安全管理系统、信创终端安全管理系统、网络安全准入系统、终端安全工作空间等，更好地满足了客户同台管理、降本增效等管理需求，并大幅提高了终端安全运营效率。同时，公司还推出了六合高级威胁攻击行为动态检测防护引擎（QLHE），依托自主研发的动态智能分析检测技

86、术，从威胁攻击链的多个维度进行攻击行为数据采集，并通过与云端安全大数据联动，对攻击行为进行进一步的研判分析检测，从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。（2）第三代安全引擎技术领域，公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路，即使不打补丁也能有效抵御攻击，且适用各种操作系统。2022 年年度报告 30/306 “天狗”引擎创新地采用攻击溯源展示技术，通过对指令序列调用的跟踪，还原出整个漏洞攻击路径，定位漏洞所在位置，并将指令调用异常点进行可视化呈现，一目了然地展示漏洞利用攻击从哪里发起、借用的主客体是谁、整个攻击路径是怎样的，不

87、仅让漏洞防得住，还让漏洞利用攻击看得见。（3）威胁检测与响应技术领域，公司通过利用自主研发的 QNA 威胁检测引擎，运用全流量入侵检测双向匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术，并深度融合公司自身强大的威胁情报，能够准确快速地发现并阻断挖矿勒索、入侵渗透、APT 等各类恶意攻击，帮助客户有效提升对网络威胁的定位、分析、取证、处置和溯源的能力。作为公司威胁检测与响应领域的代表产品天眼系统，在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起 APT 组织活动，并在实网攻防演习中承担客户侧防守检测响应任务，帮助客户发现数百起0day 攻击。（4）漏洞挖掘技术领域，公司

88、曾发现 Windows、MacOS、iOS、Android 等操作系统和 Adobe、Oracle、Chrome、IE、Safari 等应用的重要漏洞，获得微软、苹果、谷歌、华为、Adobe 等知名公司的认可；公司建立的“补天漏洞平台”是 2017至 2022 年对 CNVD 漏洞共享平台贡献最多的中文漏洞响应平台，五年来累计为 CNVD报送漏洞数十万个；在 2022 年冬奥会期间开创性引入“白帽黑客”力量参与冬奥网络安全保障，作为独家技术支撑平台承担“冬奥网络安全卫士”项目，发现多个重要漏洞以及安全情报；已成为重要机构和企事业单位漏洞响应的重要保障力量。（5）威胁情报技术领域，公司创建的国内

89、首家商用威胁情报中心，引入基于 AI的自动化分析分类技术，产出的高价值威胁情报通过云端中心和本地情报平台实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。同时，公司在保持现有服务优势的基础上，积极扩展新的情报数据类型，开展漏洞情报、网络威胁分析报告等情报通告服务，持续优化 SaaS 威胁研判分析平台，落地完成威胁情报本地化产品的信创领域全覆盖，发布上市威胁情报运营系统 TIOS 等多平台解决方案，不断拓展威胁情报服务的深度和广度。威胁情报中心 2022 年已完成 15 个专利申请及 1个国际 PCT 专利申请，威胁情报平台目前申请的技术专利包括公开及已授权的有 50余项。（6）猫头鹰(

90、QOWL)多功能跨平台反病毒特征检测引擎，是公司研发的一款多功能特征检测引擎，包含 APT 样本聚类、检测、查杀毒等功能，采用不同的调度器可实现不同的功能。QOWL 引擎同时支持 Windows、Linux、Mac、Android 及国产化操作系统，并支持 x86/x64、MIPS、ARM、ALPHA 等多种 CPU 架构。通过模块化、病毒库细分、前置过滤条件匹配等手段，有效降低磁盘 IO、CPU 占用，大幅提升文件扫描速度，提供高精准病毒检测和修复能力。(7）零信任安全领域，公司持续围绕基础支撑、动态策略和安全服务支撑三大部分输出零信任安全体系技术能力和服务：依托奇安信完整的安全能力栈，以安

91、全可靠、自主可控思想为指导，综合运用分级分域可信访问、动态授权和访问控制、访问上下文监控、多因素统一认证等关键技术，构建零信任动态授权解决方案。建2022 年年度报告 31/306 立以身份为基础设施的动态访问行为管控，遵循“内生、主动、安全”原则，形成灵活扩展的身份管理和访问控制架构，实现用户身份统一管理、用户终端安全防护、身份鉴别、访问授权、凭证管理与访问控制策略管理，提升整体安全水平，保障政企数字化转型。(8)云安全领域，是公司重要且持续布局的领域之一，具备多种核心技术，例如：CSMP 云安全管理平台，用全自研的代理检测及转发引擎。在自主可控的前提下，实现了高性能检测、处理和转发。提供高

92、性能 SSL 解密能力、强大的内容过滤能力和高性能的行为安全管理能力，并依托奇安信集团固有的核心安全能力，为云上资源提供安全互联网访问路径。（9）应用开发安全领域，公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关 API 的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分析等特色技术，在保证检测的深度和覆盖度的同时，有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息，包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。（10）新

93、一代用户行为分析技术，公司实现了基于海量用户行为日志，通过用户实体行为分析方法，包括基线分析、群组分析、关联分析、知识图谱、用户画像、机器学习等手段，检测异常网络行为和发现风险用户，应用于数据防泄露、账号异常、业务安全等场景分析。可以接入采集多种网络设备日志，从多个维度归并风险事件，评估用户风险，并采用可视化技术呈现网络中的异常事件和风险用户。（11）新一代威胁检测技术-基于行为与内容的新一代威胁发现技术，公司可针对对网络流量进行深度还原，使用多种机器学习模型和多种计算手段进行多维度分析，可以精准发现威胁，并对攻击过程、攻击结果标签化处理，研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否

94、失陷，检测更具实时性、全面性，适用场景广泛。（12）安全大数据关联分析领域，公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎，主要用于海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术，使用行为分析、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法，对系统或设备日志、网络流量日志、客户资产、漏洞和威胁情报等海量数据进行复杂的实时安全分析和检测，为信息安全管理人员提供了强大的分布式大数据安全关联分析引擎。（13）大数据安全与隐私保护领域，基于 AI 使用人工智能技术进行敏感文档的分类分级处理及识别

95、源程序类型，解决了传统方案无法实现高正确率识别源码语言类型的问题，对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理，支持语句级匹配检测处理。增加音视频文2022 年年度报告 32/306 件格式解析，支持通过声纹检测判断音频文件中的说话人，支持从音频文件、视频文件中提取文字信息、场景信息，以进行进一步检测。（14）软件定义安全技术领域，公司研发的“鲲鹏”平台，通过自主研发的用户态协议栈技术，提供了安全网关的数据通信和应用安全相结合的能力；通过网络虚拟化技术（NFV），提供了虚拟化安全网元的管理和流量编排，以及网络安全的资源池化能力。采用该技术的产品

96、，具备开放式架构，便于快速、按需部署，以及能低成本扩展出不同的安全功能，消除了对细分专用安全设备的依赖。（15）网络操作系统领域，公司的第四代 SecOS 高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的 IPv4/v6 双栈处理技术，实现系统的高性能和高可扩展性，并能提供包含 IPv4/v6 全功能支持，最终实现网关类设备的更高运行效率。同时具备高度统一的IPv4 和 IPv6 双栈融合技术，保证了公司网关类产品在不论是在 IPv4 还是 IPv6 网络接入环境中都具有高度的网络适应性，同时两者性能不会超过 5%的差距公司在创

97、立之初就以“攻防”视角进行产品研发与技术创新，针对当前客户的网络安全建设现状及困境，提出了基于“内生安全”理念的体系化建设方法论，收获了数十项覆盖新 IT场景的核心安全技术能力，包括终端安全检测与响应、新一代安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、云安全、高级威胁发现、网络空间安全态势感知、应用开发安全、数据安全与隐私保护、网络操作系统等。公司在报告期内针对核心安全技术持续进行更新迭代，公司核心技术数量众多，主要领域的部分典型核心技术说明如下：（1）终端安全技术领域，公司实现了自有终端安全产品的深度一体化融合，包括天擎终端安全管理系统、信创终端安全管理系统、网

98、络安全准入系统、终端安全工作空间等，更好地满足了客户同台管理、降本增效等管理需求，并大幅提高了终端安全运营效率。同时，公司还推出了六合高级威胁攻击行为动态检测防护引擎（QLHE），依托自主研发的动态智能分析检测技术，从威胁攻击链的多个维度进行攻击行为数据采集，并通过与云端安全大数据联动，对攻击行为进行进一步的研判分析检测，从而更加有效地防御高级威胁攻击、勒索病毒攻击、挖矿木马攻击、未知黑客威胁攻击等新兴攻击。（2）第三代安全引擎技术领域，公司研发的“天狗”引擎颠覆了查漏洞、打补丁的传统安全防护思路，即使不打补丁也能有效抵御攻击，且适用各种操作系统。“天狗”引擎创新地采用攻击溯源展示技术，通过对

99、指令序列调用的跟踪，还原出整个漏洞攻击路径，定位漏洞所在位置，并将指令调用异常点进行可视化呈现，一目了然地展示漏洞利用攻击从哪里发起、借用的主客体是谁、整个攻击路径是怎样的，不仅让漏洞防得住，还让漏洞利用攻击看得见。（3）威胁检测与响应技术领域，公司通过利用自主研发的 QNA 威胁检测引擎，运用全流量入侵检测双向匹配、沙箱动态检测、大数据人工智能分析、可视化分析等核心技术，并深度融合公司自身强大的威胁情报，能够准确快速地发现并阻断挖矿勒索、入侵渗透、APT 等各类恶意攻击，帮助客户有效提升对网络威胁的定位、分2022 年年度报告 33/306 析、取证、处置和溯源的能力。作为公司威胁检测与响应

100、领域的代表产品天眼系统，在日常工作中帮助数千家客户发现并处置了数亿次网络攻击、上万起 APT 组织活动，并在实网攻防演习中承担客户侧防守检测响应任务，帮助客户发现数百起0day 攻击。（4）漏洞挖掘技术领域，公司曾发现 Windows、MacOS、iOS、Android 等操作系统和 Adobe、Oracle、Chrome、IE、Safari 等应用的重要漏洞，获得微软、苹果、谷歌、华为、Adobe 等知名公司的认可；公司建立的“补天漏洞平台”是 2017至 2022 年对 CNVD 漏洞共享平台贡献最多的中文漏洞响应平台，五年来累计为 CNVD报送漏洞数十万个；在 2022 年冬奥会期间开创

101、性引入“白帽黑客”力量参与冬奥网络安全保障，作为独家技术支撑平台承担“冬奥网络安全卫士”项目，发现多个重要漏洞以及安全情报；已成为重要机构和企事业单位漏洞响应的重要保障力量。（5）威胁情报技术领域，公司创建的国内首家商用威胁情报中心，引入基于 AI的自动化分析分类技术，产出的高价值威胁情报通过云端中心和本地情报平台实时分发共享给公司内各类安全产品体系及第三方安全厂商产品。同时，公司在保持现有服务优势的基础上，积极扩展新的情报数据类型，开展漏洞情报、网络威胁分析报告等情报通告服务，持续优化 SaaS 威胁研判分析平台，落地完成威胁情报本地化产品的信创领域全覆盖，发布上市威胁情报运营系统 TIOS

102、 等多平台解决方案，不断拓展威胁情报服务的深度和广度。威胁情报中心 2022 年已完成 15 个专利申请及 1个国际 PCT 专利申请，威胁情报平台目前申请的技术专利包括公开及已授权的有 50余项。（6）猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎，是公司研发的一款多功能特征检测引擎，包含 APT 样本聚类、检测、查杀毒等功能，采用不同的调度器可实现不同的功能。QOWL 引擎同时支持 Windows、Linux、Mac、Android 及国产化操作系统，并支持 x86/x64、MIPS、ARM、ALPHA 等多种 CPU 架构。通过模块化、病毒库细分、前置过滤条件匹配等手段，有效降低磁盘

103、IO、CPU 占用，大幅提升文件扫描速度，提供高精准病毒检测和修复能力。(7）零信任安全领域，公司持续围绕基础支撑、动态策略和安全服务支撑三大部分输出零信任安全体系技术能力和服务：依托奇安信完整的安全能力栈，以安全可靠、自主可控思想为指导，综合运用分级分域可信访问、动态授权和访问控制、访问上下文监控、多因素统一认证等关键技术，构建零信任动态授权解决方案。建立以身份为基础设施的动态访问行为管控，遵循“内生、主动、安全”原则，形成灵活扩展的身份管理和访问控制架构，实现用户身份统一管理、用户终端安全防护、身份鉴别、访问授权、凭证管理与访问控制策略管理，提升整体安全水平，保障政企数字化转型。(8)云安

104、全领域，是公司重要且持续布局的领域之一，具备多种核心技术，例如：CSMP 云安全管理平台，用全自研的代理检测及转发引擎。在自主可控的前提下，实现了高性能检测、处理和转发。提供高性能 SSL 解密能力、强大的内容过滤2022 年年度报告 34/306 能力和高性能的行为安全管理能力，并依托奇安信集团固有的核心安全能力，为云上资源提供安全互联网访问路径。（9）应用开发安全领域，公司实现了源代码安全缺陷分析技术和软件成分分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关 API 的建模分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分析、基于动态替换的指针别名分

105、析等特色技术，在保证检测的深度和覆盖度的同时，有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软件的海量信息，包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全漏洞等。（10）新一代用户行为分析技术，公司实现了基于海量用户行为日志，通过用户实体行为分析方法，包括基线分析、群组分析、关联分析、知识图谱、用户画像、机器学习等手段，检测异常网络行为和发现风险用户，应用于数据防泄露、账号异常、业务安全等场景分析。可以接入采集多种网络设备日志，从多个维度归并风险事件，评估用户风险，并采用可视化技术呈现网络中的异常事件和风险用户。（11）新一代威胁检测技术-基于行为与内容

106、的新一代威胁发现技术，公司可针对对网络流量进行深度还原，使用多种机器学习模型和多种计算手段进行多维度分析，可以精准发现威胁，并对攻击过程、攻击结果标签化处理，研判引擎能够根据攻击特点智能研判攻击是否成功、资产是否失陷，检测更具实时性、全面性，适用场景广泛。（12）安全大数据关联分析领域，公司实现了基于海量数据实时流处理技术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技术引擎，主要用于海量安全大数据的历史和实时分析。基于新一代分布式大数据流式分析技术，使用行为分析、统计学习、自动基线、序列分析、关联计算和机器学习等各类安全分析算法，对系统或设备日志、网络流量日志、客户资

107、产、漏洞和威胁情报等海量数据进行复杂的实时安全分析和检测，为信息安全管理人员提供了强大的分布式大数据安全关联分析引擎。（13）大数据安全与隐私保护领域，基于 AI 使用人工智能技术进行敏感文档的分类分级处理及识别源程序类型，解决了传统方案无法实现高正确率识别源码语言类型的问题，对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件指纹技术可以对数据片段进行精确处理，支持语句级匹配检测处理。增加音视频文件格式解析，支持通过声纹检测判断音频文件中的说话人，支持从音频文件、视频文件中提取文字信息、场景信息，以进行进一步检测。（14）软件定义安全技术领域，公司研发的“鲲鹏”平台，通过自主研发的用

108、户态协议栈技术，提供了安全网关的数据通信和应用安全相结合的能力；通过网络虚拟化技术（NFV），提供了虚拟化安全网元的管理和流量编排，以及网络安全的资源池化能力。采用该技术的产品，具备开放式架构，便于快速、按需部署，以及能低成本扩展出不同的安全功能，消除了对细分专用安全设备的依赖。2022 年年度报告 35/306 （15）网络操作系统领域，公司的第四代 SecOS 高性能一体化引擎技术-全功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理引擎和高度统一的 IPv4/v6 双栈处理技术，实现系统的高性能和高可扩展性，并能提供包含 IPv4/v6 全功能支持，最终实现网关类

109、设备的更高运行效率。同时具备高度统一的IPv4 和 IPv6 双栈融合技术，保证了公司网关类产品在不论是在 IPv4 还是 IPv6 网络接入环境中都具有高度的网络适应性，同时两者性能不会超过 5%的差距。国家科学技术奖项获奖情况 适用 不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 适用 不适用 2.2.报告期内获得的研发成报告期内获得的研发成果果 报告期内，公司持续加大研发投入，重点推进“研发能力平台化”战略，全面提升大数据安全智能检测与管控产品的实战化攻防能力，继续完善安全运营及安全服务工具的自动化能力，继续打磨创新赛道的安全产品成熟度，加快布局信息技术创新领域的安全产

110、品品类。公司的主要研发成果众多，包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。一、研发平台类成果一、研发平台类成果-八大公司级研发平台八大公司级研发平台 当前，各类网络安全威胁与日俱增，新型攻击手段层出不穷，客户需求和场景千差万别，网络安全企业往往需要进行定制化开发新产品，“重复造轮子”的问题十分严重，并在一定程度上制约着网络安全产业的发展。报告期内，公司重点打造的 8 大研发平台全面实现量产化，包括“鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”。以八大网络安全研发平台为基础核心组件，再配合少量定制化特殊组件，快速研发出能够满足

111、客户定制化需求的网络安全产品和解决方案，平台的功能及易用性在持续提升过程中，下面分别介绍平台的研发进展及定位。（1）“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化等能力，可使产品具备开放式架构，便于快速、按需部署，以及能低成本扩展出不同的安全功能，消除了对细分专用安全设备的依赖。2022 年年度报告 36/306 （2）“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、数据处理、数据存储、资源调度等。该平台向安全产品提供数据收集、存储、计算、管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境，可以实现大数

112、据技术与业务解耦、业务无感知的底层技术迭代，提供配置式大数据业务开发环境，高效利用大数据资源的综合能力。（3）“雷尔可视化操作平台”是专注数据可视化，可视分析，图形渲染，设计建模等技术领域的研发平台，也是国内安全行业可视化及可视分析领军者。该平台以数据驱动安全为核心理念，向各产品业务输出易用高效组件，提供专业的可视化方案。（4）“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力，每天处理亿级文件与 URL 数据，每日存储文件百万级，域名千万级，分析扫描安全数据在亿级以上。同时，“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据积累，形成了完备的适应各种场景的数据分析处理策略。（5）

113、“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全能力，其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与管理、安全设备接入与控制以及资产管理和运营。（6）“玄机平台”是一个可持续运营的大数据平台，提供多源异构数据源管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管控等多项功能，旨在满足安全行业基于多源异构内生安全数据进行大数据建设、管理、持续数据运营和消费需求。（7）“千星平台”能够提供标准化产品的视觉设计元素，以统一的前段开发模式，实现了产品间前端组件级复用，前端研发效能提升 20%，开发成本降低 10%。（8）“川陀平台”是以终端管控为

114、核心需求，面向管控类业务提供一套可复用、可扩展、高性能的终端管控平台，满足终端管理、终端分组管理、用户分组管理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求。二、多领域安全产品大版本更新迭代研发成果二、多领域安全产品大版本更新迭代研发成果 报告期内，公司在新赛道领域深入布局，新赛道产品快速更新迭代，研发成果丰硕：2022 年年度报告 37/306 （1 1）数据安全与隐私保护领域：数据安全与隐私保护领域：1、应用数据访问控制系统 V2.0 正式上市。该系统是针对企业内部数据安全治理问题推出的安全产品，将企业业务应用系统中的人、数据和风险进行链接，帮助企业梳理业务资产，全面

115、感知敏感数据。产品以 AI 为核心，构筑“数据能看清、流转可监测、风险能感知、泄密可追溯”的核心能力。做到事前全面预防、事中持续保护、事后精准溯源。2、数据安全治理服务产品正式上市。该产品帮助客户厘清“重要数据”资产和数据的分类分级以满足合规要求，同时帮助客户梳理清楚数据安全建设的路径。3、终端安全工作空间系统发布。该系统以新一代安全沙箱技术为核心，聚焦终端落地数据保护的产品。通过精细权限控制、安全水印、国密加密等安全增强特性，提供全流程的数据安全保护；通过与零信任产品、准入产品等联动，实现主体人员身份认证、终端设备准入、网络安全访问等增强功能。4、数据安全管理与分析系统 V3.0(即数据安全

116、态势感知)新系列产品正式上市。该系列产品是数据安全统一运营管理平台和风险监测中心，主要帮助用户构建面向数据安全的发现能力、防护能力、检测能力、响应能力，实现覆盖数据全生命周期的安全管控，全面满足合规管理要求，有效防护数据安全风险。（2 2）实战化态势感知及威胁监测领域：）实战化态势感知及威胁监测领域：1、网络空间安全态势感知与协调指挥系统 V3.0 产品新型号正式发布。该产品主要适用于公安、工信、运营商、小金融等行业的网络安全监督、管理和自监管场景，解决客户网络威胁感知、威胁常态化监测、网络安全事件快速处置、网络安全风险通报预警、重大事件应急响应、重大活动协同指挥、上下级监管数据报送的问题。2

117、、奇安信网神托管安全运营平台(TSOC)V1.0 产品新型号正式发布。城市网络安全运营服务平台（TSOC-CITY）是依据奇安信标准化服务设计，以城市网络安全运营为整体视角，融合城市监管场景、行业主管场景、企业托管场景、云安全托管场景等多重运营服务所需，支撑运营团队开展监测与响应类服务的工作平台；以标准化“平台+服务”的模式为城市监管单位、行业主管单位和最终责任单位，提供闭环式网络安全运营服务，为城市的数字化转型保驾护航。3、天眼安全托管服务（天眼 MDR）产品新型号正式发布。天眼 MDR 欺骗诱捕服务是将天眼家族旗下原有的攻击诱捕系统与 MDR 远程安全托管服务相结合，通过2022 年年度报

118、告 38/306 云端 SaaS 化服务，可为客户提供外网资产欺骗、横向移动监测、溯源反制三种服务。（3 3）泛终端安全防护领域：）泛终端安全防护领域：天擎终端安全管理系统 V10.0 产品新版本及新型号正式上市。该产品基于奇安信全新的“川陀”终端安全管控技术平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能。（4 4）工业互联网安全：）工业互联网安全：1、工业主机安全防护系统 V1.0 产品新版本正式上市。新版本综合提升工业主机安全防护系统稳定性和易

119、用性，支持离线/在线大规模批量部署场景，降低对工业主机性能需求，降低工业用户网络升级改造实施成本。2、工业安全监测系统 V1.0 产品新型号正式上市。在高效率的工业场景中，随着虚拟化主机、虚拟化网络的应用，采用虚拟监测/审计系统来维护其安全。3、工业安全管理与分析系统 IMASV1.0 产品新型号及新版本正式上市。该系统以资产为核心，工业安全事件分析为主线，持续监测工业资产、工业网络等风险状态。结合威胁检测模型、关联分析等手段，实现统一安全分析与运营、事件应急响应与快速处置等核心功能。进一步为企业的安全生产，决策支撑提供技术保障，助力企业的工业安全体系建设。（5 5）零信任身份安全产品：）零信

120、任身份安全产品：零信任网络访问系统（ZTNA）V5.0 产品正式发布。在数字化转型时代，业务及数据需要对外开放、共享。用户习惯趋于成熟，远程办公常态化。业务暴露面增加，静态认证的权限管理模式粗放。零信任网络访问系统（ZTNA）是在终端及身份不可信的背景下，基于零信任架构打造的创新安全产品，专门满足新形势下多场景的应用安全访问需求。（6 6）云安全产品：）云安全产品：1、云锁服务器安全管理系统 V8.0 产品新版本正式上市。新版本升级了云查杀功能，进一步提升椒图云锁产品防病毒能力，并提供虚拟化安全产品平滑升级工具，有助于销售覆盖存量老客户，通过运作产品平滑升级为用户提供更强、更全面的服务器安全监

121、测、防护能力。2022 年年度报告 39/306 2、奇安信云安全运营管理系统 V2.0 产品新版本及信创新型号正式上市。云安全中心是一款架构先进、适用范围广的云计算安全运营产品，能广泛兼容多种云计算环境，为云运营方提供租户级的资产运营、威胁检测平台。该产品主要适用于电子政务、集团企业的私有云安全运营场景，解决客户多业务系统隔离场景下威胁预警、风险识别、攻击链还原、联动响应缺失的问题，帮助客户实现自动化安全运营闭环。（7 7）信创领域安全产品：）信创领域安全产品：1、国产通用计算机终端保密检查系统 V1.0 产品正式上市。该系统是一款检查装备，主要面向国产操作系统计算机终端进行安全保密检查，包

122、括国产终端的基本信息检查、文件检查、USB 外联检查、上网记录检查、安全配置策略检查、虚拟机磁盘文件检查、邮件客户端内容检查等。该产品提供了安全高效、便携的保密检查手段，为开展快速、全面的计算机安全检查和自查工作提供技术支撑。2、SecGate3600 防火墙系统 V3.6.6.0 产品信创新型号正式上市。该产品立足于搭载飞腾、兆芯、海光等国产化 CPU 的硬件平台，采用银河麒麟、中标麒麟等国产化底层操作系统，并以此为基础融合奇安信自研的第四代 SecOS，在访问控制、VPN、HA 等基础防火墙功能上，深度集成应用控制、入侵防御、病毒防护及威胁情报检测等下一代防火墙能力，为政府、企事业单位提供

123、高性能、高稳定性且符合自主可控安全可靠要求的网络边界安全防护产品。3、SecIDS3600 入侵检测系统 V4.0 产品信创新型号正式上市。该系统是一款检测类安全品，主要适用于政府、金融、教育等各行业网络入侵检测场，主动发现入侵风险，防范蠕虫、病毒、间谍软件、垃圾邮件、DDoS 等混合威胁及黑客攻击。（8 8）SaaSSaaS 化安全产品：化安全产品：1、奇安信威胁情报中心发布 Alpha 奇安信威胁情报综合分析平台 v5.0。该平台是一款 SaaS 安全服务产品，基于多维度安全大数据的综合展示，为安全分析师、事件响应人员提供 IP、域名、文件等威胁相关元素的上下文关联信息，输出判定结果和有助

124、力于研判的参考信息的一站式威胁情报综合分析平台。平台模式实现了对内为公司安全技术人员赋能提效，对外为奇安信政企客户提供服务。平台能力还包括相关进阶功能：阿瑞斯武器库（为安全分析人员提供各类对象实体的自动化分析工具箱）、样本深度鉴定、威胁知识图谱、护网 IP 情报工具箱、样本同源、系统日志入侵自动化分析、漏洞情报服务。威胁情报中心分析运营团队拥有强大的情报内2022 年年度报告 40/306 生、情报运营生产能力，基于云端、本地化产品分别提供各类样本文件深度分析、同源分析、QDNS 安全服务、情报商业接口、威胁分析图谱应用、APT 情报、威胁检测、咨询报告等以及创建TI Inside计划的威胁情

125、报生态联盟，其产品与服务上榜于 2021Gartner安全威胁情报产品和服务市场指南。2、边缘安全接入运营平台（Q-SASE）V1.0 产品正式上市。该产品是奇安信安全访问服务的落地运营平台。奇安信网神安全访问服务是一款针对政企客户分支机构人员和移动办公员工访问互联网、公有云以及内部应用的安全防护产品，通过安全防护体系和零信任体系协同提供安全保障，该服务已经受控发布，本次发布重点是奇安信网神边缘安全接入运营平台（Q-SASE）。奇安信网神边缘安全接入运营平台（Q-SASE）V1.0，包括系统管理和客户服务两个门户。系统管理员用系统管理门户对组织关系，云安全资源池，服务订阅等进行管理。客户用客户

126、服务门户完成安全防护概览，安全事件，服务报告等功能。（9 9）边界安全领域）边界安全领域 1、网神 SecAV3600 防毒墙系统 V3.1 产品正式上市。该产品是一款专业的恶意代码威胁检测及防御的产品，主要适用于政府、金融和运营商等行业的网络边界恶意代码防范场景，解决客户网络中僵尸网络、蠕虫、木马等网络层病毒攻击的问题。2、网神 SecWAF3600Web 应用防火墙系统 V4.0 产品教育版新型号正式上市。该产品是基于 RayOS 开发的应用安全产品，产品构建了“主动”+“被动”的纵深防御体系，不仅用于保护面向互联网的 Web 应用，还可以部署在内部 Web 应用服务器之前，对内部的业务访

127、问进行访问控制和业务审计，防范来自内部的威胁，全面提高 Web 应用防护能力。网神 SecWAF 3600 Web 应用防火墙系统教育版本新型号 W2022-VM-LAB-A 主要支撑高校合作中心 WAF 实验课程以及项目实训课程实践教学开展。W2022-VM-LAB-A 区别于原 WAF 型号，为纯软件版本，已经内置于高校合作中心的实训系统内，用于支撑 WEB 应用防火墙课程以及项目实训课程构建不同实验的网络拓扑环境，用户实验过程中，基于实训系统的计算资源以及授权情况，可以支持多人并发操作开展实验。（1010）安全取证产品领域：）安全取证产品领域：2022 年年度报告 41/306 1、盘古

128、石智能现场勘查系统 V2.0 产品新型号正式上市。该系统是一款现场电子设备取证勘查装备产品。本产品主要适用于电信网络诈骗窝点现场勘查场景，解决客户现场电子设备中数据提取、解析的问题。2、盘古石取证战星系统 V3.0 产品新型号正式上市。该产品是一款在实验室取证场景下使用的专用取证调查装备。融合电子数据固定、提取、分析等功能模块，采用专业电子数据取证硬件、高性能运算单元、大容量存储设备，内置了各种专业取证软件，为公安民警和取证鉴定从业人员提供全面、彻底的一站式取证解决方案。3、盘古石手机取证分析系统 V7.0 产品新型号正式上市。该产品是一款针对实验室与现场取证等场景的手机取证调查装备，针对手机

129、数据提取、数据解析与解锁，利用“安全对抗”攻破安全壁垒，在实现数据提取深度的同时，也可应对各类有特定目标的快速取证场景与需求。“应取尽取”的同时，结合数据恢复、数据挖掘、数据聚合、数据筛选、数据分析等能力或模式，使得取证工作更加快速有效。（1111）安全教育产品：）安全教育产品：1、网络安全实训系统 V6.0 产品新型号正式发布。该产品包含 CSE-EDU(高教版)等几个重要型号，其中 CSE-EDU(高教版)以奇安信集团领先安全能力和最佳安全实践而开发的一套“理论实践”的面向教育行业实战需求的一体化实训平台。系统适用于高校信息安全实验及实践教学环境建设，含教学、考评、实训、教学数据分析等功能

130、模块，可以帮助用户实现对教学过程的便捷管理与跟踪，并能够承载纯虚化课程资源库、虚实结合的安全产品课程资源以及综合应用的项目实训课程资源，可以支撑高校不同学年的人才培养。2、安全竞技系统 V6.0 产品新型号上市。该产品是一款集网络安全赛前训练与竞赛功能于一体的竞技系统。系统通过 KVM 虚拟化环境构建虚拟化资源环境，使得硬件资源得到最大化利用，支持更多用户进行训练及竞赛开展，如系统、CTF 题、攻防混战题目等不同的题目类型，同时随系统配置几类题型对应题库，用户可以根据参赛人员技能水平、比赛规模、赛事阶段等不同需求灵活组卷，设置不同层次的竞赛题目。三、技术专利申请成果三、技术专利申请成果 截至

131、2022 年 12 月 31 日，公司已拥有 823 项网络安全领域的主要发明专利和1224 项主要计算机软件著作权。报告期内获得的知识产权列表 2022 年年度报告 42/306 本年新增 累计数量 申请数（个）获得数（个）申请数（个）获得数（个）发明专利 302 164 949 823 实用新型专利 0 0 0 7 外观设计专利 23 14 0 65 软件著作权 137 131 6 1224 其他 0 0 0 0 合计 462 309 955 2119 3.3.研发研发投入投入情况表情况表 单位：元 本年度 上年度 变化幅度（%）费用化研发投入 1,694,220,633.27 1,748

132、,403,260.54-3.10 资本化研发投入 研发投入合计 1,694,220,633.27 1,748,403,260.54-3.10 研发投入总额占营业收入比例（%）27.23 30.10-2.87 研发投入总额较上年发生重大变化的原因研发投入总额较上年发生重大变化的原因 适用 不适用 研发投入资本化的比重大幅变动的原因及其合理性说明研发投入资本化的比重大幅变动的原因及其合理性说明 适用 不适用 2022 年年度报告 43/306 4.4.在研在研项目情况项目情况 适用 不适用 单位：万元 序号 项目名称 预计总投资规模 本期投入金额 累计投入金额 进展或阶段性成果 拟达到目标 技术水

133、平 具体应用前景 1 鲲鹏平台研发项目三期 6,184 3,704 3,704 已完成前期市场调研、产品规划、产品设计、产品论证、产品研发，目前正处于产品迭代测试阶段。1、通过软件定义 PNF（Physical Network Function，物理网络功能单元）流量编排技术，客户可以根据业务安全需要，基于细粒度引流策略将 SSL 解密后流量牵引到不同的物理服务链，可简化安全网络部署架构，实现业务流量可视化和提高安全工具工作效率。2、平台支持云原生网络容器化部署，赋能产品线，将边界安全产品高级应用安全能力延伸进云原生网络环境，为 pod 间的东西向流量提供全面的威胁防护能力。3、通过细粒度的静

134、态引流，IP 与服务探测不可达、威胁情报的动态引流，以及方便溯源的隧道引流机制，可实现异常流量的智能引流和灵活的蜜罐联动，提升主动防御综合能力。1、通过创新的软件定义安全技术、硬件服务链技术和高性能SSL 异步解密技术，将物理安全网元有机连接起来，帮助客户实现加密流量的可视化。该项技术达到国际水平。2、借助鲲鹏平台用户态网络协议栈良好的可移植性，助力防火墙产品线，率先在国内落地容器防火墙产品，为客户提供一致的网络和安全能力。3、领先的异常流量引流能力，可适应任何网络环境和蜜罐产品。相比同类解决方案，基于威胁情报的动态引流和隧道封装技术优势明显。1、可应用于互联网出口，客户可以根据不同业务的不同

135、安全需求，利用服务链策略将 SSL 解密后的流量牵引到不同的物理安全服务链中，做到业务的全面可视和安全工具效率的全面提升。2、可广泛应用于各种云原生网络环境，如企业数据中心，公有云等。3、可应用于部署了主动防御解决方案的各类网络环境，如大型企业网、数据中心、各类云环境。2 终端安全检测分析平台（信创版）8,879 3,956 3,956 已完成前期市场调研、产品规划、产品设计、产品论证、产品研发工作，目前正处于产品验证的关键阶段。终端安全检测分析平台（信创版）通过对信创终端的行为详细记录和分析，可持续洞察终端的安全活动信息，结合大数据威胁情报和终端异常行为等线索对内网沦陷终端进行快速检索、定位

136、和告警，并提供针对威胁事件自动化响应、调查、溯源和修复的能力，在对抗高级威胁中获得更好的效果与更快的效率，最大限度压缩攻击者的攻击时间，减少高级威胁最1、终端行为数据采集：对终端行为进行全方位监测、采集、分析，可以显著提升发现潜在威胁的能力，提升调查工作的便捷性,为深入透彻的了解终端的威胁状况提供重要的背景基础。2、自动威胁告警、调查分析能力：基于大数据威胁情报和攻击知识库自动产生威胁告警，同时支持人工威胁狩猎和终端实时调查分析，终端安全检测分析平台（信创版）在安全能力建设中起到非常重要的分析告警作用：1、全面采集终端静态信息和动态行为日志，具备全面性、持续性、消耗低的特点，降低对终端性能消耗

137、。2、分布式关联分析引擎提供丰富的场景语义支持及灵活的表达式，能支持在一定时2022 年年度报告 44/306 终达到目的可能性。为客户单位提供更全面的安全防护，保障客户环境的使用安全。方便威胁分析人员主动发现攻击线头并对受害终端进行实时处置，以减少“从攻击入侵到发现威胁的时间差”和“发现攻击迹象到响应处置和安全预防加固的时间差”。3、溯源能力与可视化展示：支持通过外连 C2 的 IP/域名、钓鱼邮件、IM 社工投递恶意程序等信息进行溯源分析和评估总体受影响终端范围。通过进程链清晰展示攻击过程，并支持查看进程链中每个进程的文件和网络行为。4、协同联动：与基于网络流量的威胁分析平台（NTA）、安

138、全运营平台（SOC）等产品进行联动，通过网络流量与终端进程的行为数据打通，结合多维关联分析引擎，增强威胁分析与溯源能力，同时配合终端的进程隔离、文件隔离、病毒查杀等处置联动提升对威胁的响应处置效率。间窗口下对多类型数据进行关联分析。3、依托于成熟的大数据运营经验，采用基于ElasticSearch 技术的搜索引擎，使用分布式多协同处理方式建立索引，达到实时、稳定、可靠的查询性能，快速返回终端威胁查询结果，有效地避免了传统系统中在处理海量数据遇到的稳定性、及时性、可靠性等技术瓶颈。3 IOT 安全准入控制项目 5,840 3,618 3,618 已完成前期市场调研、产品规划、产品设计、产品论证、

139、产品研发，目前正处于产品迭代测试阶段。1.IPv6：支持接入 IPv6 网络环境，发现并支持进行 IPv6 设备的入网管理。2.国产化：提供国产化芯片、服务器及操作系统上部署的准入系统。3.双因子认证：支持基于用户名密码、国密证书、OTP 的双因子认证。4.主流客户端部署：提供Windows、信创、Android 这些主流平台的认证客户端。5.客户端安检：支持 Windows、信创平台下的客户端安检。准入天擎同台部署：支持准入和天擎在同一个控制台上管理，提供同一台设备更多未读信息的展示。可视化运营：提供资产概况、合规概况、准入监控等维度图形化概览，全面掌1.结合自主研发的流量控制与符合标准的

140、802.1x 协议，认证方式的种类与技术能力已达到国际水平。2.设备的发现与识别内容库丰富，支持市面上大部分主流设备。基于流量的行为模型学习引擎，可以帮助管理员方便地找到内容库中不存在的设备，处于市场领先水平。3.在行业上较早地进行软硬件国产化替代，支持国密证书的认证。提供信创、Windows、安卓等多平台的认证客户端，提升 NAT 环境下的认证精准度，并支持桌面客户端的安全检查。1.可应用于办公网内部设备的认证与安检，保障企业内部设备的合规性要求。2.可应用于访客访问政府或企业网络的场景，无需注册账号，使用短信验证码，接待人扫码审批等流程即可快捷入网，同时能够记录人员身份。3.可应用于用户使

141、用 BYOD 设备接入网络，准入系统提供 WEB 页面供用户自助申报入网资产，待管理员审批后即可获取网络访问权限。4.可应用于插件化定制与用户已有资产管理系2022 年年度报告 45/306 握网络内设备情况、合规情况及历史趋势，准入策略覆盖率等情况，方便管理员掌握全局信息 统联动，仅资产系统里的合法 IoT 设备允许接入网络。5.可应用于满足国产化替代要求，奇安信网络安全准入系统提供基于 PK（飞腾麒麟）架构的国产化硬件设备。使得信创系统下的客户端具备和 Windows 一样的认证水平。4 云安全中心管理系统 4,176 1,740 1,740 已完成前期市场调研、产品规划、产品设计、产品论

142、证、产品研发，目前正处于产品验证的关键阶段。云安全中心管理系统旨在发现云数据中心内部的安全风险和高级威胁入侵行为，提升安全运营效率。通过事前的资产梳理、资产风险识别，事中的高级威胁检测，事后的追踪溯源，形成安全运营的闭环。解决云上资产信息滞后、云内威胁不可见、安全事件响应不及时的问题。云安全中心管理系统的大数据关联分析引擎基于流式处理框架进行设计，能够对租户安全资源池内各种安全资源产生的海量日志和告警进行关联和汇总，发现依靠传统特征检测无法发现的隐蔽攻击，并大幅减少告警数量，降低安全运维人员的工作压力。1、可用于新一代公安网建设，安全服务化需求；2、可用于大型企业常态化安全运营、监管；3、可为

143、云上租户提供持续化的安全风险发现、高级威胁检测、事件响应的能力；4、可为政务云建设单位监管云运营商，评估安全能力和监控合规情况 5 NGSOC 安全运营与管理系统项目 10,171 6,995 6,995 已完成前期市场调研、产品规划、产品设计、产品论证、产品研发，产品测试，准备进入实验局阶段。以大数据平台为基础，通过收集多元、异构的海量日志，利用关联分析、机器学习、威胁情报等技术，帮助客户持续监测网络安全态势，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置等安全运营能力。1、数据接入：支持对国内外数十家厂商的上百种常见设备的日志进行自动解析、过滤

144、、富化、转译和范式化。2、威胁检测：通过检测引擎、威胁情报、场景化检测规则、机器学习等多个维度进行威胁的研判，帮助用户快速定位真正的威胁。3、响应处置：提供可编排的自动化响应技术，将不同危害等级、影响范围的告警实现人-人、机-人、机-机三种主要场景通知交互。4、态势感知：提供多种仪表板及态势感知监控界面，可以帮助企业安全管理者快速的、宏观的了解整体安全态势。NGSOC 安全运营与管理系统使用了大量新型安全技术，其中威胁情报能够快速地帮助企业补足在安全攻防上的短板，既可以帮助企业发现潜在威胁，也可以提供更丰富的威胁分析手段和能力。并依赖机器学习等一系列威胁检测手段实现 WEB 攻击发现功能，进一

145、步提高对网络安全事件的检出率和检测准确率。6 安全感知与管理平11,789 5,611 5,611 已完成前期市场调研、产品提高客户安全监测能力，建立起一套全天候、全方位、全时段的网络安全通过搭建全行业安全监管系统，汇聚总部、分部的安全管理基础1、汇聚资产信息、明确资产对象。利用资产主动扫描加2022 年年度报告 46/306 台研发项目 规划、产品设计、产品论证、产品研发、产品验证，目前正处于实验局关键阶段。态势感知、结合动态和静态的网络安全告警发现机制，监督、跟踪、反馈资产安全状态，对各方面的网络安全问题进行全面监控，以整体安全视角客户安全情况进行审查；为客户建立应急响应高效机制，建立通报

146、、预警、重保、应急等业务流程机制。为客户建立安全考核督查机制，平台以查代促、以查促改、以查促管、以查促防，达到有效推动各级政府机关单位落实网络安全工作目标任务。为客户建立安全协同机制，依托集中管理、授权交换、协同共治的理念，实现上下级系统协同监测、处置的协同模式 数据，实现跨层级、跨业务安全基础设施的可视、可控、可评。具体分为“看”、“控”、“评”三个安全目标：1）安全态势可“看”：网络安全“我情”和“敌情”的可视。通过资产的普查和提取安全数据支撑系统的数据进行关联处理分析，实现安全事件的检测、分析、预警；通过态势呈现，实现网络安全态势的整体可视。2）安全运营可“控”：统筹监管行业开展网络安全

147、检查监督，形成体系化的安全通报、事件处置和应急响应，实现监管行业网络安全的闭环管控。3）安全服务能力可“评”：构建监管行业安全考核评估体系，从安全管理、安全建设、安全运营和安全效果等方面，对行业监管各部门接入的安全状况进行评估、打分、排名及展示，并定期开展安全合规性检查，实现“以评促优、以评促建、以评促改”被动流量监测工手段来汇聚相关资产信息，再通过成熟的资产运营机制，对资产进行运营梳理，实现资产精细化管理，完成对资产广泛而深入的利用，建立健全资产生命周期管理。2、建立监测手段，拓宽监测范围。平台可建一套全天候、全方位、全时段的网络安全监测预警网，覆盖网络流量、网站监测、威胁情报等多维度的安全

148、监测数据与威胁发现，对各种类别的信息安全问题进行全面监控，以整体安全视角对全域安全情况进行审查，并能够知广见微。3、构建响应手段，把关执行质量。平台统一治理资源，建立预警、通报、重保、应急安全业务响应机制，满足平时、战时安全业务闭环。4、落实检查抓手，履行考核职责。平台可根据各行业属性定义考核评估、安全检查体系，实现以查增防，已评促改的管理手段。7 零信任网络访问控制和平台系统 8,815 6,275 6,275 已完成项目的整体方案设计，目前完成一期交付工作，二期已完成研发工作，正在验证准备交付阶段。以零信任架构为基础，洞察市场需求，采取多技术整合的方式，持续完善零信任网络访问控制标准方案，

149、同时构建统一身份认证和身份信任评估为核心能力的零信任平台系统，从而构建完整的零信任架构的访问控制安全体系。采用控制面数据面分离的零信任架构，将零信任体系分成零信任网络访问控制系统和零信任平台系统。零信任访问控制系统通过端口隐藏技术收缩暴露面、通过本体安全策略进行系统加固、通过精细化的动态访问控制策略实现安全闭环、通过集成终端隔离技术实现网络和数据隔离、通过多种认证技术的结合和策略设计1、可应用于远程办公访问场景，增强远程办公安全性；2、可应用于企业对外提供互联网服务或协同场景，收缩业务暴露面；3、可应用于远程开发测试和运维场景，提升数据安全；4、可应用于政务/金融等行业一机多网的合规场景；20

150、22 年年度报告 47/306 实现自适应的认证体验。零信任平台系统为零信任动态授信提供基础数据的收集、建模、管理等，基础数据类型包括身份、应用/服务、设备、认证、权限等，并为这些基础数据类型提供流程化管理、数据治理、数据服务和智能化分析等，另外，零信任平台通过大数据架构和用户实体行为分析（UEBA）技术实现主体身份的持续信任评估。5、可应用于内外网统一策略访问；6、可应用于移动终端的业务安全访问并支持对接企微/钉钉；7、结合零信任平台，可以帮助客户建设应用的统一身份和认证系统，支持多个场景零信任的统一建设，演进零信任体系。8 API 安全防护系统 14,671 6,499 6,499 已完成

151、产品市场调研、产品规划、概念设计、研发，目前正准备进入测试的关键阶段。通过新产品研发实现 API 漏洞攻击防护、敏感数据泄露防护、API 精细化管控，打造一体化 API 安全防护解决方案，实现自动化持续监测、智能分析、快速响应的安全联动方案。1、基于大数据及 AI 技术，智能识别、管控 API 异常行为；2、持续打造协议还原、数据还原能力，同时结合 NLP 技术，解决对API 传输敏感数据检查及数据流转流向的能力；3、基于大数据及AI 技术，实现对攻击溯源及数据流转溯源的核心能力；4、基于大数据分析技术，实现防护策略的智能分析及智能推荐技术；5、打造 API 安全领域安全解决方案，实现自动化持

152、续监测、持续分析、持续响应的闭环安全联动方案。产品应用于党政、金融、央企、医疗、公安、中小企业等领域，为客户业务系统 API安全防护、敏感数据流转梯控持续监测、防护能力。9 工业互联网安全公共服务与安全运营平台项目 7,449 5,817 5,817 已完成市场调研、产品规划、产品设计、产品论证，已基本完成产品研发，准备进入测试验证的关键阶段。1.在监管侧，通过创新安全供给、引导安全需求，搭建贯穿工业互联网安全事前、事中、事后的全生命周期监管体系，破解长久以来政府对于工业互联网安全要分析、没数据，要监管、没手段，要服务、没平台的困局。2.在企业侧，以创新模式将安全能力与企业的主营业务深度融合、

153、全面覆盖，使企业实时监测内部工业互联网安全态势，及时处置和溯源，避免长利用多种资产扫描技术、全方位多层次漏洞检测技术与工业互联网资产风险评估模型等，实现工业互联网资产、工业企业的风险评估、跟踪和分析，全面掌握工业互联网的安全态势，及时预警通报所监测范围内的安全威胁、安全风险和安全隐患，提高工业互联网安全态势感知、工业互联网资产监督管理、工业互联网安全事件预防和安全威胁的处置能力。1.采用集约式方式，将工业安全服务的各相关方，包括监管部门、工业企业、安全服务提供商形成生态合力，提供低成本的工业互联网在线运营服务、线下企业服务及监管共享等一体化、立体式的安全服务。2.可对重要工业企业工控系统进行不

154、间断监测、对系统风险隐患进行实时感知、精准研判，从全局视角获得当2022 年年度报告 48/306 久以来重建设、轻运行，缺人才、无技术，投入高，难见效的困境。前辖区内工业互联网的整体安全威胁，全面提升辖区工业安全督管能力。10 密码服务平台一期 3,050 1,526 1,526 已完成主要核心功能的开发，当前已完成实验局并在售，同时快速迭代，持续升级产品功能。通过自主研发软件产品，解决密码建设场景的建设难，集成难，管理难的痛点，提高多种类密码产品的协作能力，化零为整，为客户密码建设提供一体化的解决方案 1、以密码资源池的技术概念进行开发，统一纳管各类异构的密码设备，对密码设备进行会话级别的

155、细粒度调度，同时采用可视化，易操作的图形化管理手段，清晰展示密码服务与密码设备运行情况。2、基于国密接口规范，开发了业内领先的国密设备模拟器，可在无密码设备的情况下，实现国密密码软件运算，并可支持软硬无缝切换，满足合规要求3、使用高兼容 gRPC 语言开发，可兼容多语言开发的信息系统集成，提供支持包括 C/C+、Java、Go、PHP、Net、Shell 等语言的密码服务接口调用 项目可广泛应用在政务、医疗、交通等各行各业的密码应用安全性合规建设的场景，该产品作为信息系统与密码应用系统及密码设备之间的重要中间件，提供了统一的密码接口、密钥管理、密码设备与计算资源调度，以及特色的密码设备模拟器，

156、一站式解决信息系统密码建设难的困境，快速赋能安全合规的国密能力。11 数据管理系统 1,113 742 742 已完成主要核心功能的开发，当前已完成实验局并在售，同时快速迭代，持续升级产品功能。通过自主研发软件产品，针对数据庞杂、应用难度大的行业问题，提出并自主研发的数据管理系统平台，该系统基于多年相关业务工作沉淀与海量异构数据治理建模技术，将已掌握的数据进行了高度融合建模，同时对数据建仓管理，并最终形成了一套行之有效，行业认可的产品。1、在前期建设成果基础上，充分利用我方数据及技术能力规划方案。建设采用“五横三纵”的设计理念，全面保障系统的标准性、安全性、坚固性、时效性、友好性、业务化。2、

157、结合数据治理、数据清洗、数据建模建仓等关键技术，实现数据安全、规模化的处理应用。3、开发数据搜索、多维数据展示与统计分析，充分挖掘数据价值。产品应用于党政、金融、央企、医疗、公安、中小企业等领域，为有数据管理服务的客户，提供数据管理平台与工具，发挥自身数据价值。12 数据安全态势感知一期 2,409 1,606 1,606 已完成主要核心功能的开发，当前已完成实验局并在售，同时快速数据安全态势感知系统基于“持续自适应风险与信任评估（CARTA）”的安全理念，使用统一的数据安全态势感知平台，构建面向数据安全的四个核心能力，即数据分类分级，数据流动监测，数据风险分析与综合评估，数1、多源异构数据接

158、入能力：通过统一标准化的数据处理规范，覆盖各类外部数据源的的标准化接入、处理流程。2、数据安全威胁发现能力：构建联合分析引擎，整合 sabre 流式分析、离线分产品应用于党政、金融、央企、医疗、公安、中小企业等领域，产品分为一个中心平台与多个采集组件态势感知平台、网络流量探针、数据库审计组件、DLP 套2022 年年度报告 49/306 迭代，持续升级产品功能。据泄密溯源；实现企事业组织全方位的数据安全态势感知。析、告警归并、攻击者同源等多个引擎，规则、模型运营团队可讲安全分析师的经验固化为各类规则、模型，从海量日志中发现高价值告警、事件。3、高效检索与灵活分析能力：基于实时大数据 OLAP

159、引擎实现高级检索，基于性能突出的 Clickhouse，采用列式存储、稀疏索引、倒排索引、向量化执行等技术，实现超越 ES的大数据存储、计算、检索能力。统一了以前基于 ES 存储的热数据和基于 HIVE 存储的冷数据，在数据入库效率比 ES 提升一倍，存储空间比 ES 降低一半的前提下，达到了 ES 的检索效率.4、基于大禹进行开发，继承大禹平台的所有基础能力。件。通过在数据流动的关键路径上部署采集组件，组件各司其职从路径上获取数据进行分析，并将分析日志发送到态势感知平台进行统一存储并关联分析，通过建立数据资产目录供用户进行数据认责和分类分级，监控数据的流动应用、API、账号的数据操作行为，分

160、析并发现数据泄露风险，实现数据全流程的安全态势感知。同时基于奇安信强大的数据安全咨询和安全运营能力，为客户提供全方位的数据安全解决方案。13 开源风险检测与管控系统 3,711 2,467 2,467 已完成产品一期核心功能研发，且已交付多个客户，目前已基本完成二期核心功能开发的开发、测试，准备进入实验局阶段。本项目研发产品可帮助企业用户及早发现软件中的开源成分以及相关的风险分析，并协助企业做好开源的治理和管控 该产品基于自动化运维技术将主流开源项目的源代码进行特征提取，形成代码特征库，再结合基于文本、语义、词法等多种代码克隆检测技术，识别不同类型的代码克隆，从而在代码级、文件级、组件级识别开

161、源成分，并结合漏洞库、开源许可条款以及开源项目的可维护性，综合评估开源成分的风险。1、应用于企业软件研发场景，帮助企业在研发阶段及早发现、规避引入有漏洞的开源成分。2、应用于软件自主可控评估，结合代码中的开源代码占比、开源成分的开源许可证条款综合衡量软件的自主率。14 大数据支撑平台2.0 13,101 5,797 5,797 完成大数据支撑平台 2.0 功能开发，正在系统验证测试阶段 1、发布轻量化安装包适配鲲鹏国产化+UOS、海光国产保密机支持数据存储加密和数据通道加密产线相关插件支持实现 SOC 优先级消费、限速；2、现场项目版本支持流量解析单核5000EPS，现场项目定制需求业务组件H

162、A 和数据库 HA 部署；3、全面接入K8s 中英文配置互导 windows 4c8g 优化；4、完成 CDC 采集适配麒麟、达1、流式大数据：一组顺序、大量、快速、连续到达的数据序列,一般情况下,数据流可被视为一个随时间延续而无限增长的动态数据集合。和批量数据相对，批量数据一般是指每天、一次性的数据。2、流式数据 ETL 加工：包括数据采集、解析、映射、富化、存储的过程 3、数据采集：1、支持龙芯、麒麟、飞腾三种架构，支持 UOS、麒麟、龙蜥 OS 三种操作系统，支持人大金仓、达梦两种数据库的四个版本 2、支持信创环境3、支持 HIVE24、873 个解析插件，30 多个项目 5、国产数据库

163、几个版本的兼容性差，人大金仓 V8R3、V8R6 这2022 年年度报告 50/306 梦、星海 6.4；5、故障排查运维工具切换千星平台适配人大金仓 V8R6、银河麒麟专用机，PG10，PG12。支撑 kafka、syslog、FTP、SNMP、DB、WMI、HTTP、脚本执行等多种采集方式。支持跨网闸采集。4、数据解析：支持正则、KV pair，JSON、msgpack、CSV、Grok、Avro 等十几种解码方式，可以通过流程和规则配置自行组合，也可以自行开发解析富化插件。5、数据富化：支持 地理信息富化、动态数据映射、HTTP 接口调用富化 6、数据加工的部署模式：同一套加工流程既可以

164、支持单机多线程部署，又支持多机的联邦部署模式，也支持 spark、flink 计算框架下的集群部署。根据加工能力的要求，可利用的计算资源从一个线程到上百台服务器之间扩展。两个版本不兼容，相当于重新适配。还有大小写之类的特性带来较多麻烦。15 云平台建设项目-云原生能力研发二期 6,216 3,446 3,446 基本完成云平台二期功能开发 云平台基于云原生的能力，打造计算，存储，网络，容器，数据库实例等一站式解决方案及服务,形成一套标准化的自主可控的企业级私有云产品。基于 openstack 软件二次开发，实现云计算平台基础架构部分的计算、存储、网络相关服务，最终让用户拥有用独立资源的小型虚拟

165、机化能力。一套标准化的自主可控的企业级私有云产品。16 川陀终端管理技术平台二期 3,130 1,956 1,956 完成川陀平台二期功能开发，通过系统验证测试、集成验证，正在准备集团实验局 为终端管控类产品提供一个通用、标准的终端管控平台，该平台提供了包括终端管理、分组管理、策略管理、任务管理等一系列终端管控的能力，在此基础上也向其它通用的诉求提供统一的通用能力，比如用户、权限管理、产品的升级管理、产品的许可证管理等。1、面向 E-R 关系的设计定义，提供基于 GraphQL 的数据访问能力，降低获取关联数据的成本；2、基于 Schema 的使用方式，提供低代码的开发支持，对产线开发者，低成

166、本、低门槛的对接使用方式 3、适配各类国产化架构、组件，如：支持国产化，龙芯、申威、mips、arm 架构；麒麟操作系统；达梦、金仓数据库；4、基于微服务架构，适配各类大型客户的内部私有云基础设施，对没有内部私有云基础设施的客户，也提供了基于 K8s 的集1、终端管理：提供了面向终端接入、以及终端和管控中心传输通道建设的能力，且支持对接入的终端进行精细化控制 2、分组管理：提供分组树的管理能力，能够支撑10 万个节点的管理，支持筛选器，解决终端多维度管理的难题，引入 Athena 规则引擎，更灵活的支持终端与分组节点的关系变化 3、任务管理：提供了面向被管控终端的任务创建、存储和传输的能力，能

167、够支撑百万级终端2022 年年度报告 51/306 群管控能力，使得服务的运维、扩展和管理成本得到有效降低；同时也可以进行小规模单机部署，为客户和业务的部署提供了更多便利性；5、基于 TLS、mTLS等技术方案实现了网络通信的安全性；6、基于 SORM 的存储层，使得 DB SQL 注入等问题的发生降到最低；7、在文件存储方面，基于 Ceph-RGW、Minio 等 S3 的存储方案使得文件类数据在磁盘上不以原文形式存储，并提供了强大的访问控制能力。任务管理的能力 4、策略管理：提供了面向被管控终端的策略配置、策略应用和传输的能力，对于策略管理还支持通过分组维度分发策略，并能够查看策略的执行情

168、况。在此基础上，还提供了策略模板、策略历史记录、策略回退等便于管理员管理策略的功能。17 大禹平台二期 4,691 2,932 2,932 完成大禹平台二期系统开发，通过系统测试，目前正在准备验证阶段。本项目交付目标为一款大数据安全中枢平台，平台基于先进的技术架构、数据模型构建及数据治理体系，整合安全专家的分析思路，围绕资产及脆弱性管理、高价值威胁发现、安全事件研判分析、联动响应等方面提供安全能力输出，可快速构建集识别、检测、研判、响应为一体的安全能力体系，建立企业级即用式安全能力集成框架。1、具备多源异构数据接入能力，通过统一标准化的数据处理规范，覆盖各类外部数据源的的标准化接 入、处理流程

169、；2、具备安全数据 治理能力，通过统一的网络安全逻 辑数据模型（CS-LDM），统一的安 全数据标准管理和数仓建设，覆盖 安全数据治理各个环节，为上层业 务分析提供统一的安全数据中台；3、具备网络安全威胁发现能力，构建联合分析引擎，整合 sabre 流 式分析、天工离线分析、告警归 并、攻击者同源等多个引擎，规 则、模型运营团队可讲安全分析师 的经验固化为各类规则、模型，从 海量日志中发现高价值告警、事 件。4、具备威胁事件处置与响应的能力，实现了多源异构设备的适配、大量设备的统一管理，能够对威胁事件，联动防火墙、探针、漏扫等设备快速进行处置 大禹平台作为网络安全领域高性能大数据平台产品，通过

170、整合奇安信安全产品、服务和数据，实现对大型信息基础设施安全检测、分析与处置能力的高效聚合，适用于不同应用领域新一代实战攻防态势感知体系的支撑平台，满足大型组织和企业对于复杂安全场景多样化需求。平台不仅能够大幅提升奇安信内部多个产品的研发效率，并能够成为能源、金融、电力、大型制造业等领域的安全平台建设中枢。2022 年年度报告 52/306 18 病毒响应中心及引擎系统研发二期 4,402 2,934 2,934 二期项目已经完成上线，已经提供相关云服务。也可以帮助客户布置离线项目。达到项目目标，可信软件判断已经在线上参与检测判断，移动 APP 隐私检测，超范围收集，违规收集等合规性检测已经上线

171、，并以公司名义发布了2022 年度 APP 收集个人信息检测报告。在可信软件判断，移动端隐私检测，超范围收集，违规收集等方面处于业内领先水平。1、帮助客户检测 App 是否存在隐私问题，违规收集，超范围收集等合规性风险。2、增强客户的安全意识，帮助企业级客户使用安全，可信软件，防止安装一些破解版或者绿色版本等存有安全隐患，版权隐患风险的软件。19 信创PKS 指令流安全预检测技术研发 251 167 167 项目开发集成完成，现已进入测试及 bug 调试阶段。研发信创 PKS 指令流安全预检测技术，可有效防御利用系统或可信程序的漏洞发起的攻击，实现国产平台下的信息系统的可信安全。且该技术具有广

172、泛的适应性，支持主流的国产操作系统以及芯片组合，并适用于不同的办公场景。采用基于内存指令执行序列检测的漏洞攻击发现技术，结合“非白即黑”的策略，完全不依赖已知漏洞特征和已知攻击代码的特征，可以发现绝大多数利用未知漏洞发起的攻击，并能获取内存漏洞利用攻击时的 Shellcode 攻击载荷。漏洞攻击检测率达到 99%（设计范围内的）达到技术就绪度 7级 几乎所有的攻击都是基于漏洞的，而漏洞又是一定会存在的。本项目将对当前计算机体系中漏洞产生与利用机制、攻击技术原理、主流操作系统漏洞攻击防护体系的优缺点等方面进行分析与研究，形成一套完整有效的、适用于国产自主操作系统的“漏洞攻击防护体系”，并与国产自

173、主操作系统深度整合，进行适配和试点应用，使得国产自主操作系统在漏洞攻击防护领域，全面的优于其它的操作系统。合计/120,048 67,788 67,788/情况说明情况说明 无2022 年年度报告 53/306 5.5.研发研发人员情况人员情况 单位:万元 币种:人民币 基本情况 本期数 上期数 公司研发人员的数量（人）3,753 3,793 研发人员数量占公司总人数的比例（%）37.69 39.28 研发人员薪酬合计 124,672.24 128,226.52 研发人员平均薪酬 33.22 33.81 研发人员学历结构 学历结构类别 学历结构人数 博士研究生 23 硕士研究生 674 本科

174、2,730 专科 308 高中及以下 18 研发人员年龄结构 年龄结构类别 年龄结构人数 30 岁以下（不含 30 岁）1,866 30-40 岁（含 30 岁，不含 40 岁）1,515 40-50 岁（含 40 岁，不含 50 岁）355 50-60 岁（含 50 岁，不含 60 岁）17 60 岁及以上 0 研发人员构成发生重大变化的原因及对公司未来发展的影响 适用 不适用 6.6.其他说明其他说明 适用 不适用 三、三、报告期内核心竞争力分析报告期内核心竞争力分析 (一一)核心竞争力核心竞争力分析分析 适用 不适用 1、开创性的网络安全建设理念 公司开创性地提出了“内生安全”的核心理念

175、，重塑网络安全体系，从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式，改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面，构建全面的“事前防控”的新一代网络安全框架，与信息化过程同步规划、同步建设和同步运行，在信息化新建或改造中协助客户开展安全规划工作，扩大网络安全投入和产业2022 年年度报告 54/306 规模，确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五”期间和目前进行中的“十四五”阶段，公司已为帮助了众多大中型客户有效开展了安全咨询和主动防御体系化规划，提升了网络安全在信息化投资中的预算占比，将网络安全作为数字化建设的

176、基础性工作，夯实政企数字化信息化建设的安全底座，为网络安全生态发展创造更大的空间，体现了行业龙头的责任与担当。总结对北京冬奥会和冬残奥会的网络安全保障经验，公司开创性地提出了“零事故”的网络安全新标准，即业务不中断、数据不出事、合规不踩线，以“数据驱动安全”的理念为指导，用自动化、智能化数据分析方法，快速发现网络攻击并溯源攻击者；以“内生安全”的工程方法建设系统，在可能产生攻击的所有网络资产上实现无死角防护监测，再通过监测数据的计算反过来驱动安全防护能力提升；以“经营安全”的理念深度运营，着眼于网络攻防的长期性、多变性、复杂性、突发性，持续增强认知能力、信任能力和安全能力。面向未来，公司认为网

177、络安全全行业应当从组织模式、管理模式、研发模式、运行模式四个方面转变思想，落实行动，共建数字化安全新生态。2、强大的安全对抗能力 网络安全的核心是攻防对抗，公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用，到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源，再到威胁情报、全网攻击态势感知、APT 组织监控及电子取证等环节，均取得出色的成绩。公司旗下拥有 A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个攻防团队，帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞

178、，并屡次获得致谢。公司应急响应部（奇安信 CERT）第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案,被 Oracle 评为了“在线状态安全性贡献者”。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员，覆盖威胁情报运营的各个环节：公开情报收集、自有数据处理、恶意代码分析、网络流量解析、线索发现挖掘拓展、追踪溯源，实现安全事件分析的全流程运营。目前，奇安信威胁情报中心已累计首发并命名 15 个国内外 APT 组织，监测到的针对国内发动 APT 攻击的黑客组织达到 49 个。在国家级的年度网络攻防演习中，公司成绩均名列前茅。

179、在参加演习的重要客户单位中，公司负责防守的客户数量超过 300 个，承担主要防守客户数量近 180个，承担主要防守客户数量占比 60%；在各省、部级部门组织的网络攻防演习中，由公司承办、参与超过 450 场，公司的攻防能力得到了全行业客户的广泛认可。在漏洞报告和响应方面，公司拥有国内最大的补天漏洞响应平台，漏洞数据同步公安部、网信办、工信部和国家漏洞库，2022 年新增报告漏洞 16.8 万个。2022 年年度报告 55/306 3、强大的研发创新能力及平台能力（1）强大的研发创新能力 公司在多个新安全技术领域中，研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物

180、联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局，并获得业界认可。在云计算安全领域，公司掌握 VMware、KVM、Xen 三种平台的无代理杀毒和网络防护技术。报告期内，公司凭借强大的云安全及安全服务能力，与腾讯云、阿里云、中国电子云等各类云平台服务商分别建立深度战略合作。在服务器安全层面，云锁作为云主机安全乃至网络安全整体防护的关键一环，其核心价值在于“攻守兼备，确保关键核心系统固若金汤”。在数据安全领域，公司领先起跑并保持高速发展。2022 年 1 月，公司发布了数据卫士套件，包含特权卫士、权限卫士、API 卫士、隐私卫士和数据安全态势感知运营中心，帮助客户构建“一中心四卫士”

181、的数据安全闭环体系，解决不同阶段面临的数据安全迫切问题。在 2022 北京冬奥中，奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案，使得整个冬奥期间未发生一起数据泄露事故，兑现了“零事故”承诺。2022 年 5 月 18 日，奇安信正式发布数据跨境卫士，可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景，提供一整套数据跨境合规流程的技术手段和方法。公司的数据安全产品，通过了中国信通院在开展的七大品类的测评认证，成为首家获得全套数据安全产品测评资质证书的网络安全企业。在终端安全领域，奇安信天擎正在为 5000 万政企终端保驾护航，多次蝉联中国终端安全市场

182、第一。在多样化的信创系统生态当中，适配各种驱动 600 家，率先推出面向 XC 领域的安全评估、EDR 等能力，形成了多层次立体化的终端安全防护能力。研发面向全平台的核心技术框架，获得了三大操作系统、五大 CPU 平台的兼容性认证。在人工智能赋能安全领域，公司长期致力于研究 AI 技术在网络安全领域中的应用，尤其在网络安全、计算机视觉、自然语言处理、恶意样本识别等方向提升产品智能化水平。奇安信在国内最早将深度学习技术成功引入流量识别领域。目前，公司已申请人工智能技术赋能安全方向的国家发明专利百余项，研究成果已经广泛应用于公司产品中，在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器

183、学习技术。在大数据分析及威胁情报领域，奇安信 NGSOC 以大数据平台为基础，通过收集多元、异构的海量日志，利用关联分析、机器学习、威胁情报等技术，帮助政企客户持续监测网络安全态势，实现从“被动防御”向“积极防御”的进阶，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具，已在数千家政企单位落地实践，2022 年作为北京冬2022 年年度报告 56/306 奥会和残奥会安全运营中心核心安全监测平台，成功保障了冬奥会网络安全的“零事故”。同时 NGSOC 还基于奇安信应急响应中心（CERT）提供的情报，是国内第一个具备威胁预警能力的产品。N

184、GSOC 在态势感知和安全管理领域排名国内第一，根据IDC 发布的IDC MarketScape：中国态势感知解决方案市场 2021，厂商评估，奇安信位于市场领导者地位。公司的威胁情报中心的云端 SaaS 分析平台还提供支持威胁分析的各类工具，包括云沙箱、威胁元素知识图谱、邮件及 PCAP 分析器等，使安全分析人员在一站式的平台上执行威胁研判操作，快速确认威胁类型和危害。（2）强大的研发平台能力 当前，各类网络安全威胁与日俱增，新型攻击手段层出不穷，客户需求和场景千差万别，网络安全企业往往需要进行定制化开发新产品，“重复造轮子”的问题十分严重，并在一定程度上制约着网络安全产业的发展。为有效解决

185、上述问题，公司逐步打造八大核心的研发平台，助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈，避免了不同产品通用性的功能或模块的重复开发，极大地提高产品研发效率，缩短产品创新周期，降低产品成本，提高产品质量，更好满足政府、企业客户持续变化的个性化需求。报告期内，公司深入推进“研发能力平台化”战略，“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”全面实现成熟化与量产化。以八大网络安全研发平台为基础核心组件，再配合少量定制化特殊组件，快速研发满足客户定制化需求的网络安全产品和解决方案，大部分安全产品的研发周期将明显缩短、例如公司新一代智慧防火墙，就是基于第四

186、代高性能 SecOS 操作系统（鲲鹏平台），可在大流量、复杂场景、多安全功能开启的情况下保持高性能，并确保在极端条件下依然稳定可靠，接连获了得中国移动、中国联通等客户的集采大单。未来公司还将依托平台研发能力，更有针对性的实现创新和优化，持续推进平台化战略落地，满足更多行业客户在纵深防御方面的个性化需求。4、全面丰富的网络安全产品体系 公司丰富的产品体系能够内生于客户的各个关键信息化领域，与其信息化环境进行深度融合与覆盖，形成有效的、系统性的防护。根据安全牛最新发布的中国网络安全行业全景图，公司的产品线覆盖全部 14 个一级安全领域和 85 个二级细分领域，几乎覆盖了全部一类安全领域和大部分二级

187、细分领域，多年稳居入选全景图细分领域最多企业榜首。值得一提的是，公司自研的安全产品并非是传统的单点防御，而是帮助客户实现以安全大数据为核心，威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果，故攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。2022 年年度报告 57/306 除此之外，公司在零信任身份安全、代码开发安全、工业互联网安全、智能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局，助力公司在报告期内新赛道品类竞争力明显提升。5、强大的安全咨询规划、安全运营与应急响应服务能力（1）强大的咨询规划服务能力 公司针对“十四五”规划、新基建与数

188、字化转型，以系统工程方法，结合政企大型机构的业务战略与信息化战略，为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具，从技术、管理和运行等多个视角，为政企机构进行网路安全能力体系的梳理。同时，公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想，在客户信息化、数字化的体系规划设计阶段，就同步进行网络安全体系规划，向客户输出网络安全中长期规划设计，帮助政企构建动态综合的网络安全防御体系及实战化运行体系，为政企数字化业务发展保驾护航。公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近百家大型机构进行了“十三五”、“十四五”、3-5 年

189、期网络安全体系规划设计，完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集，对重点行业的“十四五”网络安全规划产生重要牵引作用。参考 IDC 发布的2022 上半年中国 IT安全服务市场跟踪报告，公司的安全咨询服务和托管安全服务，份额双双居于首位。（2）全天候、全覆盖的安全运营与应急响应服务能力 公司作为主要技术保障单位已先后完成了建党百年、国庆 70 周年、十九大等国家级网络安全保卫任务。公司作为北京冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，兑现了冬奥会网络安全“零事故”的承诺，创造了网络安全的“中国方案”，建立了三级实战化态势感知体系，打造了全维度管控、全网络防护、全天候运

190、行、全领域覆盖、全兵种协同、全线索闭环的“六全防护体系”。公司通过不断升级安全托管服务组合，结合政企组织模式特点与实际情况，从客户实际需求出发，从产品导向向服务导向进行了转变，创新打造了更具中国特色的安全托管服务。在城市安全运营层面，公司以城市运营中心为主体，从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系，保障城市数字化改革的推进和发展。在综合安全运营层面，公司面向政府、大型央企及重点行业，围绕其数字化转型发展的业务目标，共同组建政府、大型央企及重点行业的安全运营体系，提供全方位的安全运营能力和服务，有效弥补其在网络安全技术、网络安全管理方面的

191、2022 年年度报告 58/306 不足，实现高效、持续、稳定的安全运营效果，保障政府、大型央企及重点行业数字化转型健康稳定发展。在托管安全运营层面，公司面向新兴战略型企业，为其提供“云地结合”的一站式专业化安全托管服务，基于覆盖终端安全、大数据安全分析、安全运营、应急响应等领域的领先技术研发实力和强大技术力量，提供包括驻场托管类服务、远程托管服务、云托管安全服务在内的多种服务模式。公司托管安全运营以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，724 小时全天候全方位守护客户网络安全。国际权威咨询机构 Forrester 发布The Managed Securit

192、y Services Landscape In Asia Pacific,Q3 2022报告，在亚太地区的 25 家供应商中，基于MSS 服务和市场规模，奇安信作为一家大型供应商被选入该报告。相比于 2021 年，奇安信 MSS 已经从中型供应商梯队进阶为大型供应商梯队，并成为大型供应商梯队中唯一入选的国内安全厂商。在短短一年内，奇安信 MSS 凭借发展规模和增长速度跻身亚太地区头部供应商梯队，其综合实力获得了国际认可。6、优质的客户群、丰富的行业经验和完善的营销体系 公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行业的客户单位。此外，公司在长期为政企客户提供服务的过程中，深入

193、了解客户的需求演变、不同行业的需求差异，积累了大量深厚的产品、服务和交付经验。伴随着公司攻防技术、大数据技术及人工智能技术的不断发展，能为客户提供契合度高的网络安全解决方案，高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础，是公司持续健康发展的有力保证。公司根据国内市场布局和客户群体的特点全新打造了军团、政企和渠道三大营销体系，并加强了销售体系的流程化管理。具有覆盖面广和服务响应及时的优势，未来将继续成为提高和巩固公司市场竞争力的重要因素之一。7、网络安全行业“零事故”的全新标准和准入门槛 公司圆满完成了北京冬奥会和冬

194、残奥会的网络安全保障任务，实现“零事故”承诺，开创了“业务不中断、数据不出事、合规不踩线”的关基行业安全建设“零事故”新标准。公司冬奥会“零事故”的实践，有助于客户构建其全新的安全建设结果评价体系，显著提升行业竞争门槛，形成了公司差异化的竞争壁垒。8、网络安全领域的著名品牌 经过多年的发展，奇安信已经成为网络安全领域的著名品牌。公司是北京 2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商，由此成为了具有国际影响力的安全品牌；公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一，大会“内生安全”的主题思想成为网络安2022 年年度报告 59/306

195、 全产业发展的风向标；公司旗下“补天漏洞响应平台已成为国内第一、全球最知名的网络安全社区之一；“奇安信威胁情报中心”专注于 APT 攻击类高级威胁的研究，已成为全球最知名的 APT 研究组织之一。9、优秀人才团队和良好的上海品茶 人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗，对抗的本质在于攻防两端能力和技术实力的较量，实质上就是人与人之间的对抗。公司拥有一支高素质的人才队伍，本科及以上学历占比将近 90%。截至 2022 年12 月 31 日，公司拥有 3753 人的研发团队，占公司总人数的 37.69%，形成了技术人才壁垒。公司把人才培养和组织能力建设作为一项战略投资，通过一

196、系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入，保证源源不断的人才供给和内部人员的能力提升。报告期内，公司打造有战斗力的组织，让基层干部真正负起责任来，关注并帮助员工的个人成长，保持奋斗精神。同时，落实优秀校招人才战略，确保形成自己的人才供应链，保障优秀校招生在中长期成为公司人才梯队的中坚力量，培养生力军。公司也注重管理干部的规划和建设，建立干部资源池，不断优化各层干部群体的知识结构和综合管理能力。公司还进一步健全了公司长效激励约束机制，分别制定了 2020 年度限制性股票激励计划和 2022 年股票期权激励计划，激励对象包括公司董事、高级管理人员、核心技术人员及董事会认为

197、需要激励的其他人员，有效地将股东、公司和核心团队三方利益结合在一起，使各方共同关注公司的长远发展，以确保公司发展战略和经营目标的实现。良好的上海品茶是公司可持续发展的保障。公司以“让网络更安全，让世界更美好”为使命，以“数据驱动安全”为技术理念，通过持续创新以满足客户日益变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化是公司践行的核心价值观。(二二)报告报告期内发生的导致公司核心竞争力受到严重影响期内发生的导致公司核心竞争力受到严重影响的的事件事件、影响分析影响分析及及应对措施应对措施 适用 不适用 四、四、风险因素风险因素 (一一)尚未尚未盈利盈利的的风险风险 适用

198、 不适用 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内，公司净利润为 5,758.96 万元，归属于上市公司股东的净利润为 5,701.12 万元，归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74 万元。截至 2022 年12 月 31 日，公司累计未分配利润为-299,654.15 万元。公司虽然在报告期内首次实现净利润扭亏为盈，但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要2022 年年度报告 60/306 原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言，首先，研发平台聚焦核心技术能力的平台化输出，

199、这些研发平台的开发具有周期长、投入高的特点；其次，公司核心产品主要为网络安全领域的“新赛道”产品，开发这些产品要采用大量新技术，对研发人员能力要求高，增加了公司的研发费用；此外，公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队，以期夯实规模性研发底座，向客户提供高质量的安全产品和服务，增加客户粘性，产生持续性商机，因此产生大量人员费用。报告期内公司研发平台已量产，研发效率显著提升，并已加强各项费用管控，但因研发费用投入总额仍较高，公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损。随着公司营业收入持续增长，规模经营效益逐年提升，但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定

200、性，无法保证短期内公司可进行利润分配。(二二)业绩业绩大幅下滑或亏损的风险大幅下滑或亏损的风险 适用 不适用 2022 年公司营业收入 622,278.82 万元，同比增长 7.12%，尤其是数据安全类的相关产品的营业收入实现了高速增长。但是，公司未来营收能否保持持续增长，受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响，同时公司未来经营业绩也取决于公司技术研发，产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧，同时公司未能及时培育和拓展新的

201、应用市场，将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入，如公司收入未能按计划增长，或规模效应未按预期逐步显现，则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化，且公司未能及时采取措施积极应对，则不能保证收入按计划增长，以致于公司存在持续亏损的风险，且将导致公司存在成长性下降或者不能达到预期的风险。(三三)核心竞争力风险核心竞争力风险 适用 不适用 1、技术创新、新产品开发风险 公司所处的网络安全行业技术发展日新月异，行业发展趋势的不确定性，可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策，从而

202、使公司新产品无法满足未来的行业需求，存在开发失败的风险。同时，技术创新及新产品研发需要投入大量资金和人员，通过不断尝试才可能成功，因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外，各种原因造成的研发创新及相应产品转化的进度拖延，也有可能造成公司未来新产品无法及时投放市场，对公司未来的市场竞争造成不利影响。2、核心技术泄密及核心技术人员流失的风险 当前公司多项产品和技术处于研发阶段，因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中，一旦出现掌握核心技术的人员流失、核2022 年年度报告 61/306 心技术信息失密、专利管

203、理疏漏，导致核心技术流失，公司技术创新、新产品开发、生产经营将受到不利影响。(四四)经营风险经营风险 适用 不适用 1、收入季节性波动的风险 公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域，受上述最终客户预算管理和集中采购制度等因素影响，该部分用户大多在上半年对全年的投资和采购进行规划，下半年再进行项目招标、项目验收和项目结算，收入主要集中于第四季度，存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生，而收入主要集中在第四季度，因此可能造成公司前三季度亏损较大的情况，公司收入和盈利有一定的季节性波动。2、公司人员规模较大，人力成本较高，可能对公司运

204、营效率及管理效率造成不利影响 报告期内，公司销售、管理、研发费用占营收比例较高，主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善而持续加大投入，因此造成了人力成本占营业总成本的比例较高，人员规模与收入规模短期内无法匹配的情况，对公司盈利能力、经营业绩造成不利影响。3、知识产权等纠纷的风险 公司属于高科技行业，在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作，拥有大量重要的知识产权资产，包括专利、专有技术等。公司目前已形成完整的知识产权保护链条，在网络安全领域已构筑一定的知识产权壁垒，具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各

205、项关于知识产权保护的法律法规，严格履行经营中签订的协议中关于知识产权的约定，履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性，不排除发生知识产权纠纷的可能性，这类纠纷发生后通常持续时间较长，不排除对公司品牌形象造成不利影响。4、因最终客户发生数据泄密及其他网络安全事件时，公司承担罚款或赔偿的风险 公司作为网络产品、服务的提供者，在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护，在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务，涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定，如公司无法履

206、行该等义务，则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外，当最终客户发生数据泄密及其他网络安全事件时，如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规，公司可能承担相应的法律责任，并可能需根据销售合同的约定向客户承担相应的赔偿责任，从而给公司的经营带来一定风险。2022 年年度报告 62/306 (五五)财务风险财务风险 适用 不适用 1、研发投入占营业收入比重较高，持续资金需求较大的风险 一方面，公司以“数据驱动安全”为技术理念，重点建设了研发平台，聚焦核心技术能力的平台化输出，为安全产品提供共性核心能力，将安全产品需要的通用且

207、核心能力平台化、模块化，避免了新产品研发过程中核心能力的重复研发，将极大降低未来新产品的研发成本及研发周期。但是，上述研发平台的建设具有周期较长、投入较高的特性，需要公司投入大量的时间及资金进行开发、整合及完善，导致公司报告期内研发支出较高，但是随着部分研发平台逐步进入量产阶段，上述情况将会改善；另一方面，公司核心产品主要为网络安全领域的“新赛道”产品，如泛终端、新边界、大数据、云计算和人工智能等安全防护产品，开发这些产品要采用大量新技术，对研发人员能力要求高，增加了公司的研发投入。此外，网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性，当攻防角色、模式或技术出现重大变化时，仍然需要

208、进行较大的研发投入。2、毛利率下降的风险 未来，在政企单位信息化改造以及新基建建设过程中，公司仍可能承接系统集成性质的网络安全项目，公司在系统集成性质的网络安全项目中向第三方采购的硬件，由于该等第三方硬件的市场较为成熟、价格相对透明，因此硬件及其他业务毛利率相对较低，此外，由于集成类项目最终客户多为政企单位，受其预算管理和集中采购制度等因素影响，付款周期较长，对公司形成营运资金占用，并使得公司应收账款增加，使得该等业务收入的增长对公司净利润贡献度较低，尽管公司产品和服务高利率较高，但受该等业务影响使得公司主营业务毛利率存在下降的风险。3、应收账款比例较高，公司现金流持续紧张的风险 随着公司业务

209、规模逐步增大，政企业务部分特性凸显，应收账款占营业收入的比例逐渐增加，占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回，公司业务回款出现问题，则对公司整体现金流运转情况会产生较大的负面影响，公司将出现现金流持续紧张的风险。(六六)行业风险行业风险 适用 不适用 我国网络安全行业市场正处于高速发展期，网络安全政策法规持续完善，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长；随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加。网络安全市场快速增长，也带来了较多参与者，网络安全市场快速增长，市场机遇也带来了较多参与者

210、，竞争相对激烈。随着网络安全行业的快速发展，会吸引更多的竞争者进军政企网络安全领域，公司可能面临市场竞争进一步加剧的风险。公司来自政府及关基等特定行业类客户收入占比较高，行业需求变化可能导致业绩产生波动。近年来，该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来，如宏观经济下行、2022 年年度报告 63/306 地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化，可能导致该等行业客户的网络安全产品及服务需求发生波动，进而影响公司的经营业绩。如与当前行业发展趋势相反的情形，例如国家信息化投资放缓、安

211、全威胁程度降低等持续出现，公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。(七七)宏观环境风险宏观环境风险 适用 不适用 公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化，且公司未及时调整以适应相关政策、标准的要求，公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时，若公司未来拓展的新业务需通过新的资质认定，且公司相关业务资质许可及产品、服务认证未能通过相关认证，将对公司开拓新市场造成不利影响。公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策

212、发生不利变化，或者公司未能如期收到增值税返还款项，将对公司经营成果产生不利影响。(八八)存托存托凭证凭证相关相关风险风险 适用 不适用 (九九)其他其他重大风险重大风险 适用 不适用 五、五、报告期内主要经营情况报告期内主要经营情况 报告期内，公司实现营业总收入 622,278.82 万元，比上年同期增长 7.12%，其中，安全产品业务 452,823.88 万元，较上年度增长 17.35%，安全服务业务 82,623.00万元，较上年度增长 17.14%。公司毛利率由 2021 年度的 60.01%提升至 64.34%。(一一)主营业务分析主营业务分析 1.1.利润表及现金流量表相关科目变动

213、分析表利润表及现金流量表相关科目变动分析表 单位：元 币种：人民币 科目 本期数 上年同期数 变动比例（%）营业收入 6,222,788,172.46 5,809,075,572.53 7.12 营业成本 2,218,978,631.76 2,322,894,595.98-4.47 销售费用 1,894,704,138.85 1,761,010,581.53 7.59 管理费用 683,993,079.08 652,112,160.41 4.89 财务费用 11,573,950.34-16,387,659.91 不适用 研发费用 1,694,220,633.27 1,748,403,260.5

214、4-3.10 经营活动产生的现金流量净额-1,261,202,932.68-1,301,961,129.80 不适用 投资活动产生的现金流量净额-245,827,915.51-806,050,188.19 不适用 筹资活动产生的现金流量净额-93,889,279.64-208,471,395.27 不适用 2022 年年度报告 64/306 营业收入变动原因说明：主要系报告期内销售规模增加所致；营业成本变动原因说明：主要系报告期内成本结构变化所致；销售费用变动原因说明：主要系报告期内销售相关人员数量、薪资水平上涨导致薪酬增加所致；管理费用变动原因说明：主要系报告期内管理人员数量、薪资水平上涨导

215、致薪酬增加所致；财务费用变动原因说明：主要系报告期内利息收入减少所致；研发费用变动原因说明：主要系报告期内研发人员总薪酬以及股权激励费用减少所致；经营活动产生的现金流量净额变动原因说明：主要系报告期内加强了现金流管理所致；投资活动产生的现金流量净额变动原因说明：主要系报告期内收回投资收到的现金增加所致；筹资活动产生的现金流量净额变动原因说明：主要系报告期内偿还债务支付的现金减少所致。本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 适用 不适用 2.2.收入和成本分析收入和成本分析 适用 不适用 报告期内，公司实现主营业务收入 621,160.78 万元，比上年同期增长 7.45%，

216、其中，安全产品业务 452,823.88 万元，较上年度增长 17.35%，安全服务业务 82,623.00万元，较上年度增长 17.14%,硬件及其他 85,713.91 万元，较上年度减少 29.58%。公司发生主营业务成本 221,511.01 万元，较上年减少 4.25%。(1).(1).主营业务主营业务分分行业行业、分、分产品产品、分地区、分销售模式情况、分地区、分销售模式情况 单位:元 币种:人民币 主营业务分行业情况 分行业 营业收入 营业成本 毛利率（%）营业收入比上年增减（%）营业成本比上年增减（%）毛利率比上年增减（%）信息安全行业 6,211,607,818.97 2,2

217、15,110,090.12 64.34 7.45-4.25 增加 4.36个百分点 主营业务分产品情况 分产品 营业收入 营业成本 毛利率（%）营业收入比上年增减（%）营业成本比上年增减（%）毛利率比上年增减（%）安全产品 4,528,238,754.78 993,014,152.71 78.07 17.35 11.97 增加 1.05个百分点 安全服务 826,229,965.07 406,357,581.96 50.82 17.14 44.49 减少 9.31个百分点 硬件及其他 857,139,099.12 815,738,355.45 4.83-29.58-28.78 减少 1.07个

218、百分点 合计 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增加 4.36个百分点 主营业务分地区情况 分地区 营业收入 营业成本 毛利率（%）营业收入比上年增减（%）营业成本比上年增减（%）毛利率比上年增减（%）华北2,272,219,214.20 901,521,552.84 60.32 24.13 4.96 增 加7.242022 年年度报告 65/306 地区 个百分点 华东地区 1,499,753,101.44 455,291,853.12 69.64 11.56-2.11 增 加4.24个百分点 华南地区 924,191,243

219、.37 286,164,694.81 69.04 22.04 5.54 增 加4.84个百分点 华中地区 425,472,556.58 141,411,117.78 66.76-21.06-29.59 增 加4.02个百分点 西南地区 567,335,533.21 207,122,542.02 63.49-8.38-21.15 增 加5.91个百分点 西北地区 227,422,399.30 81,391,714.68 64.21-31.75-39.49 增 加4.57个百分点 东北地区 212,555,990.51 73,666,260.69 65.34-20.47-35.10 增 加7.81

220、个百分点 境外 82,657,780.36 68,540,354.18 17.08-8.39 909.18 减少 75.39个百分点 合计 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增 加4.36个百分点 主营业务分销售模式情况 销售模式 营业收入 营业成本 毛利率（%）营业收入比上年增减（%）营业成本比上年增减（%）毛利率比上年增减（%）直签 2,292,508,839.10 1,285,814,004.28 43.91 28.78 32.93 减少 1.75个百分点 项目合作 2,453,116,721.60 650,151,719

221、.46 73.50 5.69-34.03 增加 15.96个百分点 经销 1,465,982,258.27 279,144,366.38 80.96-12.73-22.60 增加 2.43个百分点 合计 6,211,607,818.97 2,215,110,090.12 64.34 7.45-4.25 增加 4.36个百分点 主营业务分行业、分产品、分地区、分销售模式情况的说明 详见“第三节 管理层讨论与分析 一、经营情况讨论与分析”。(2).(2).产销量情况产销量情况分析表分析表 适用 不适用 主要产品 单位 生产量 销售量 库存量 生产量比上年增减（%）销售量比上年增减（%）库存量比上年

222、增减（%）信 息安 全行业 元 6,135,038,624.92 6,211,607,818.97 131,068,034.22 4.12 7.45-36.88 产销量情况说明 2022 年公司业务规模稳步增加，因此为满足客户需求，生产备货量增加。2022 年年度报告 66/306 (3).(3).重大采购合同、重大销售合同的履行情况重大采购合同、重大销售合同的履行情况 适用 不适用 (4).(4).成本分析表成本分析表 单位：元 分行业情况 分行业 成本构成项目 本期金额 本期占总成本比例(%)上年同期金额 上年同期占总成本比例(%)本期金额较上年同期变动比例(%)情况 说明 信 息 安全行

223、业 材 料成本 1,413,197,793.77 63.80 1,759,646,639.22 76.06-19.69 信 息 安全行业 人 工成本 774,925,819.25 34.98 523,847,922.88 22.64 47.93 信 息 安全行业 制 造费用 26,986,477.10 1.22 29,998,241.04 1.30-10.04 合计 2,215,110,090.12 100.00 2,313,492,803.14 100.00-4.25 分产品情况 分产品 成本构成项目 本期金额 本期占总成本比例(%)上年同期金额 上年同期占总成本比例(%)本期金额较上年同期

224、变动比例(%)情况 说明 网 络 安全产品 材 料成本 584,604,681.83 26.39 597,877,500.54 25.84-2.22 网 络 安全产品 人 工成本 381,534,102.62 17.22 260,168,719.89 11.25 46.65 网 络 安全产品 制 造费用 26,875,368.27 1.21 28,840,428.43 1.25-6.81 网 络 安全服务 材 料成本 12,854,756.49 0.58 16,402,432.36 0.71-21.63 网 络 安全服务 人 工成本 393,391,716.63 17.76 263,679,2

225、02.99 11.40 49.19 网 络 安全服务 制 造费用 111,108.83 0.01 1,157,812.61 0.05-90.40 硬 件 及其他 材 料成本 815,738,355.45 36.83 1,145,366,706.32 49.51-28.78 硬 件 及其他 人 工成本 硬 件 及其他 制 造费用 合计 2,215,110,090.12 100.00 2,313,492,803.14 100.00-4.25 成本分析其他情况说明 报告期内，人工成本增长较快主要系公司相关业务增长及用工成本增加导致相应营业成本增加。2022 年年度报告 67/306 (5).(5).

226、报告期报告期主要子公司股权变动导致合并范围变化主要子公司股权变动导致合并范围变化 适用 不适用 (6).(6).公司报告期内业务、产品或服务发生重大变化或调整有关情况公司报告期内业务、产品或服务发生重大变化或调整有关情况 适用 不适用 (7).(7).主要销售客户及主要供应商情况主要销售客户及主要供应商情况 A.A.公司主要销售客户情况公司主要销售客户情况 适用 不适用 前五名客户销售额 128,548.51 万元，占年度销售总额 20.66%；其中前五名客户销售额中关联方销售额 0.00 万元，占年度销售总额 0.00%。公司前五名客户公司前五名客户 适用 不适用 单位：元 币种：人民币 序

227、号 客户名称 销售额 占年度销售总额比例（%）是否与上市公司存在关联关系 1 客户 1 850,832,244.86 13.67 否 2 客户 2 140,985,277.64 2.27 否 3 客户 3 126,230,477.90 2.03 否 4 客户 4 103,444,634.56 1.66 否 5 客户 5 63,992,470.66 1.03 否 合计/1,285,485,105.62 20.66/报告期内向单个客户的销售比例超过总额的报告期内向单个客户的销售比例超过总额的 50%50%、前、前 5 5 名客户中存在新增客户的或名客户中存在新增客户的或严重依赖于少数客户的情形严重

228、依赖于少数客户的情形 适用 不适用 公司前五大客户主要为与公司签约的代理商，报告期内，公司对单个客户的销售金额未超过 2022年度销售总额的 50%，不存在严重依赖少数客户的情形。客户 3、客户 4、客户 5 为公司本报告期新增加的前五名客户，分别为上海海德众业信息科技有限公司、北京文恒电子技术有限公司、北京英山在线科技发展有限公司。B.B.公司主要供应商情况公司主要供应商情况 适用 不适用 前五名供应商采购额 31,838.90 万元，占年度采购总额 11.30%；其中前五名供应商采购额中关联方采购额 0.00 元，占年度采购总额 0.00%。公司前五名供应商公司前五名供应商 适用 不适用

229、单位：元 币种：人民币 序号 供应商名称 采购额 占年度采购总额比例（%）是否与上市公司存在关联关系 1 供应商 1 129,776,859.50 4.61 否 2 供应商 2 60,171,987.69 2.14 否 2022 年年度报告 68/306 3 供应商 3 51,470,764.76 1.83 否 4 供应商 4 40,329,274.32 1.43 否 5 供应商 5 36,640,119.55 1.29 否 合计/318,389,005.82 11.30/报告期内向单个供应商的采购比例超过总额的报告期内向单个供应商的采购比例超过总额的 50%50%、前、前 5 5 名供应商中

230、存在新增供应名供应商中存在新增供应商的或严重依赖于少数供应商的情形商的或严重依赖于少数供应商的情形 适用 不适用 报告期内不存在单个供应商的采购比例超过总额的 50%，不存在严重依赖少数供应商的情形，供应商 4、供应商 5 为公司本报告期新增加的前五名供应商，分别为国电康能科技股份有限公司、山东鼎夏智能科技有限公司。3.3.费用费用 适用 不适用 单位：元 币种：人民币 项目 本期数 上年同期数 变动比例（%）重大变动说明 销售费用 1,894,704,138.85 1,761,010,581.53 7.59 管理费用 683,993,079.08 652,112,160.41 4.89 研发

231、费用 1,694,220,633.27 1,748,403,260.54-3.10 财务费用 11,573,950.34-16,387,659.91 不适用 主要系报告期内利息收入减少所致 4.4.现金流现金流 适用 不适用 单位：元 币种：人民币 项目 本期数 上年同期数 变动比例（%）重大变动说明 经营活动产生的现金流量净额-1,261,202,932.68-1,301,961,129.80-3.13 投资活动产生的现金流量净额-245,827,915.51-806,050,188.19-69.50 主要系报告期内收回投资收到的现金增加所致 筹资活动产生的现金流量净额-93,889,279

232、.64-208,471,395.27-54.96 主要系报告期内偿还债务支付的现金减少所致 (二二)非主营业务导致利润重大变化的说明非主营业务导致利润重大变化的说明 适用 不适用 单位：元 币种：人民币 项目 本期数 上年同期数 变动比例（%）重大变动说明 投资收益 268,912,955.25 139,113,312.88 93.30 主要系报告期内处置股权投资收益增加 2022 年年度报告 69/306 公允价值变动损益 75,359,418.35 31,042,619.80 142.76 主要系报告期内其他非流动金融资产公允价值变动增加 信用减值损失-319,517,171.87-199

233、,143,419.86 不适用 主要系报告期内应收坏账损失增加 资产减值损失-14,074,112.36-68,711,057.73 不适用 主要系报告期内长期股权投资减值损失及商誉减值损失减少所致 营业外收入 2,957,291.69 10,964,141.83-73.03 主要系报告期内违约赔偿收入减少所致 营业外支出 5,236,502.83 9,517,442.14-44.98 主要系报告期内对外捐赠支出减少所致 (三三)资产、负债情况分析资产、负债情况分析 适用 不适用 1.1.资产资产及及负债负债状状况况 单位：元 项目名称 本期期末数 本期期末数占总资产的比例（%）上期期末数 上

234、期期末数占总资产的比例（%）本期期末金额较上期期末变动比例（%）情况说明 货币资金 1,408,853,986.57 10.16 2,973,414,673.09 22.05-52.62 主 要 系 报告 期 募 集资 金 使 用减少所致 应收账款 4,985,387,233.28 36.23 3,480,163,801.28 25.81 43.25 主 要 系 报告 期 内 营收 增 加 所致 长期应收款 22,384,213.29 0.16 16,304,917.53 0.12 37.29 主 要 系 报告 期 内 员工 安 居 借款 增 加 所致 长期股权投资 1,094,788,826

235、.84 7.90 806,629,054.00 5.98 35.72 主 要 系 报告 期 内 合营 联 营 公司 投 资 增加所致 其他非流动资产 24,490,575.31 0.18 39,242,075.02 0.29-37.59 主 要 系 报告 期 内 预付 投 资 款及 固 定 资产 采 购 款减少所致 短期246,610,698.17 1.78 29,471,090.80 0.22 736.79 主 要 系 报2022 年年度报告 70/306 借款 告 期 内 借款 增 加 所致 合同负债 173,597,303.43 1.26 250,586,660.60 1.86-30.7

236、2 主 要 系 报告 期 内 预收 货 款 减少所致 应交税费 366,436,912.88 3.04 298,574,722.94 2.21 22.73 主 要 系 报告 期 内 增值 税 增 加所致 其他说明 无 2.2.境外资产情况境外资产情况 适用 不适用 (1)(1)资产规模资产规模 其中：境外资产 228,080,114.50（单位：元 币种：人民币），占总资产的比例为 1.66%。(2)(2)境外资产占比较高的相关说明境外资产占比较高的相关说明 适用 不适用 3.3.截至报告期末主要资产受限情截至报告期末主要资产受限情况况 适用 不适用 关于报告期末主要资产受限情况详见本报告“第

237、十节 财务报告”之“七、合并财务报表项目注释”之“81、所有权或使用权受到限制的资产”。4.4.其他说明其他说明 适用 不适用 (四四)行业经营性信息分析行业经营性信息分析 适用 不适用 2022 年年度报告 71/306 (五五)投资状况分析投资状况分析 对外股权投资总体分析对外股权投资总体分析 适用 不适用 单位：元 币种：人民币 报告期投资额（元）上年同期投资额（元）变动幅度 425,509,806.00 562,970,000.00-24.42%1、截至报告期末，公司长期股权投资期末余额为 109,478.88 万元，比报告期初增加了 28,815.98 万元。主要系公司新增对天津奇和

238、财科技有限公司、上海奇安竞进私募基金合伙企业（有限合伙）、深圳昂楷科技有限公司、赛博软极网络科技（北京）有限公司、奇安川发（成都）股权投资基金合伙企业（有限合伙）的投资，另处置了持有的北京威努特技术有限公司股权。2、截至报告期末，公司其他权益工具投资期末余额为 16,477.65 万元，比报告期初减少了 1,804.52 万元。主要系公司持有的北京奇安创业投资合伙企业（有限合伙）股权产生的产生的公允价值变动。3、截至报告期末，公司其他非流动金融资产期末余额为 63,236.36 万元，比报告期初增加了 8,523.94 万元。主要系公司新增对辽宁新基信息技术股份有限公司的投资，另昆山瑶海轻舟创

239、业投资合伙企业（有限合伙）股权公允价值变动增加。1.重大的股权投资重大的股权投资 适用 不适用 2.2.重大的非股权投资重大的非股权投资 适用 不适用 3.3.以公允价值计量的金融资产以公允价值计量的金融资产 适用 不适用 单位：元 币种：人民币 资产类别 期初数 本期公允价值变动损益 计入权益的累计公允价值变动 本期计提的减值 本期购买金额 本期出售/赎回金额 其他变动 期末数 其他非流动金融资产 547,124,212.00 75,359,418.35 9,880,000.00 632,363,630.35 其他权益工具投资 182,821,689.80-17,637,725.44 53,

240、843,366.30 -407,471.76 164,776,492.60 合计 729,945,901.80 57,721,692.91 53,843,366.30 9,880,000.00 -407,471.76 797,140,122.95 2022 年年度报告 72/306 证券投资情况 适用 不适用 私募基金投资情况 适用 不适用 单位：元 币种：人民币 私募基金名称 投资协议签署时点 截至报告期末已投资金额 是否涉及控股股东、关联方 报告期内基金投资情况 会计核算科目 报告期损益 北京奇安创业投资合伙企业（有限合伙）2017 年 12 月 90,841,926.30 否 已投资标的

241、企业 18 家，主要分布在网络靶场、数据安全、商业密码、开发安全、负载均衡等行业。其他权益工具投资 4,592,528.24 天津奇安菁英创业投资合伙企业（有限合伙）2020 年 9 月 27,750,000.00 否 已投资标的企业 4 家，主要分布在工控安全、地理测绘等行业。其他非流动金融资产 宁波梅山保税港区君泓璟泰投资合伙企业（有限合伙）2021 年 12 月 1,000,000.00 否 已投资标的企业 2 家，主要分布在网络安全等行业。其他非流动金融资产 首都大健康产业（北京）基金（有限合伙）2021 年 12 月 50,000,000.00 否 已投资标的企业 3 家，主要分布在

242、健康医疗等行业。其他非流动金融资产 上海奇安竞进私募基金合伙企业（有限合伙）2021 年 9 月 150,000,000.00 否 已投资标的企业 9 家，主要分布在工控安全、数据安全、攻击面管理、物联网安全、区块链安全等行业。长期股权投资 6,112,461.20 奇安川发（成都）股权投资基金合伙企业（有限合伙）2022 年 10 月 105,000,000.00 否 已投资标的企业 1 家，主要分布在网络安全等行业。长期股权投资-6,108.41 合计/424,591,926.30/10,698,881.03 衍生品投资情况 适用 不适用 4.4.报告期内重大资产重组整合的具体进展情况报告

243、期内重大资产重组整合的具体进展情况 适用 不适用 (六六)重大资产和股权出售重大资产和股权出售 适用 不适用 2022 年年度报告 73/306 (七七)主要控股参股公司分析主要控股参股公司分析 适用 不适用 单位：元 币种：人民币 公司名称公司名称 主要业务主要业务 注册资本注册资本 总资产总资产 净资产净资产 营业收入营业收入 营业利润营业利润 净利润净利润 奇安信网神信息技术（北京）股份有限公司 经营电信业务；技术开发、技术咨询、技术转让、技术服务；经济贸易咨询；4,183,000,000.00 8,482,278,246.76 4,624,151,873.20 5,880,523,01

244、3.28 151,822,744.07 235,902,777.49 奇安信安全技术（北京）集团有限公司 软件开发;网络技术服务;网络与信息安全软件开发 1,527,290,000.00 1,194,281,273.05 1,148,843,636.04 214,170,249.18 -57,239,235.15 -57,239,235.15 北京网康科技有限公司 计算机软件的技术开发、技术咨询、技术服务；销售自行开发的产品；计算机技术培训 281,870,000.00 596,582,373.89 326,606,949.30 286,997,058.68 117,125,235.60 11

245、7,215,057.16 绵阳奇安信科技有限公司 软件开发、技术咨询及服务；网络技术服务；信息系统集成服务及物联网技术服务 210,000,000.00 201,748,550.77 104,153,920.38 12,176,013.78 61,708,362.06 61,747,362.06 北京椒图科技有限公司 技术服务推广；销售计算机软硬件及辅助设备 57,440,400.00 98,754,238.69 86,605,731.86 57,742,157.04 26,285,210.26 26,599,258.24 2022 年年度报告 74/306 公司名称公司名称 主要业务主要业务

246、 注册资本注册资本 总资产总资产 净资产净资产 营业收入营业收入 营业利润营业利润 净利润净利润 深圳云安宝科技有限公司 云计算、云安全、大数据、计算机软件的技术开发、技术转让、计算机系统技术服务 67,107,765.00 153,181,408.28 136,536,295.51 64,236,053.43 16,560,518.22 16,560,519.10 奇安信安全技术（广东）有限公司 互联网安全服务;互联网数据服务;信息系统集成服务 10,000,000.00 560,665,044.07 27,746,579.33 741,562,144.40 35,388,142.58 27

247、,773,950.05 北京盛华安信息技术有限公司 技术开发、技术推广、技术转让、技术咨询、技术服务 5,000,000.00 47,448,164.15 34,967,550.89 37,234,812.30 6,240,235.75 6,240,235.75 奇安盘古（上海）信息技术有限公司 从事信息科技、网络科技、计算机科技、电子科技领域内的技术开发、技术转让、技术咨询、技术服务 10,000,000.00 127,194,717.63 52,157,350.91 118,383,022.76 32,058,565.02 32,082,565.64 2022 年年度报告 75/306 (

248、八八)公司控制的公司控制的结构化结构化主体情况主体情况 适用 不适用 六、六、公司公司关于公司未来发展的讨论与分析关于公司未来发展的讨论与分析(一一)行业格局和趋势行业格局和趋势 适用 不适用 参考 CCIA 公布的 CR4 和 CR8 等市场集中度指标，近几年来，国内网安行业的竞争格局已逐渐呈现出低集中寡占的形态，且趋势上逐年愈发明显。行业呈现出“两极化发展”的态势，即综合型头部网安企业的集中度逐年提升，以及在特定领域拥有服务或技术优势的小型企业通过嫁接综合型头部网安企业的市场渠道能力，获得快速发展的机会，与综合型头部网安企业实现共赢。未来这一集中化的趋势还将进一步持续，主要由于：1、目前，

249、国内关基行业客户的网络安全需求正从“形式化合规”到“实战化合法”层面转变，这促进了网络安全建设更加倾向于“实战化、体系化、协同联动”的防护效果。国内综合型、体系化、实战型的创新网安厂商更能满足客户的新场景和新需求。以冬奥“零事故”为代表的关基行业安全建设新标准也显著提升了行业竞争门槛，行业步入差异化竞争的新时代。2、以基于零信任架构的数据安全防护为代表的市场新兴方向对于网安企业的客户场景理解深度、数据分级分类能力、产品体系的完备性以及持续运营的能力都提出了更高的要求，综合型头部网安企业的竞争优势明显。3、以网络安全保险等为代表的发达国家成熟业态开始进入中国市场，安全厂商的安全建设能力、风险评估

250、能力、应急响应能力等将成为合作方保险公司进行风险定价的基础，也是其筛选安全厂商作为合作伙伴的最重要参考依据，综合型头部网安企业受益明显。4、生成式人工智能（AIGC）技术为网络安全行业发展带来全新的挑战和机遇。以ChatGPT 为代表的生成式人工智能（AIGC）技术快速演进迭代。从攻击者的角度来看，恶意攻击代码和钓鱼攻击变得“唾手可得”，大大降低了网络犯罪的门槛，同时加剧了数据泄露以及个人隐私泄露等问题。而从防御者的角度来看，生成式人工智能（AIGC）技术浪潮又加快了安全知识与经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，且为数据安全防护的实现路径提供了新的解决思路，并极

251、大缓解了网络安全专业人才存在巨大缺口的历史问题。在“矛”与“盾”共同推动网络空间安全市场规模显著增长的同时，对于人工智能领域的安全规范化监管要求也迫在眉睫，从而催生了涵盖生成式人工智能（AIGC）内容鉴伪、安全评估与咨询服务等为代表的一系列 AI 安全治理相关的全新市场机遇。行业头部企业更有机会凭借自身的知识与经验积累、人才储备，通过更有针对性的资源投入与客户卡位优势，推出最贴合市场的新产品和新服务，把握住新技术浪潮的变革。2022 年年度报告 76/306 (二二)公司发展战略公司发展战略 适用 不适用 公司以“让网络更安全、让世界更美好”为使命，推动政企客户构建全面的“内生安全”体系，扩大

252、网络安全产业规模，加强网络安全生态建设，引领网络安全市场健康发展。公司聚焦网络安全主业，与合作伙伴协同发展，不断提升市场份额、行业影响力和品牌美誉度。公司将加大在数字经济浪潮下层出不穷的新场景、新应用的布局，针对性的提供前瞻性、系统性的网络安全解决方案和服务，大力提升产品竞争力和服务水平，协助政府和企业客户顺利完成数字化转型，加强数字化发展治理，引领数字化信息化建设的安全底板建设，为营造良好数字生态贡献力量。公司将进一步优化组织与流程管理，深化以“军团制”为代表的营销体系改革。从关基行业客户视角出发，实现市场、规划、方案、产品、技术、交付、运营、安服一体化，紧抓头部行业客户，形成以行业为单元的

253、标准化能力，更好的适应并满足重要行业客户的网络安全需求，进一步推动扩大行业客户的网络安全建设规模。将经过冬奥实战检验的“零事故”这一安全建设新标准，推广到关基行业更多领域，把技术和经验积累进行复制，实现差异化竞争。此外，公司还将持续完善面向长尾客户的渠道体系建设，形成收入端的重要增量。公司将紧抓技术革命浪潮趋势，更有针对性的进行研发投入，持续提升数据安全领域核心竞争力和影响力，加大在零信任安全、下一代网络安全运营、AI+安全及其监管治理、工控安全、车联网安全、云原生安全、SASE 以及密码等领域的技术布局与积累，以巩固保持在我国网络安全市场的绝对领跑地位和竞争优势，此外也将进一步发挥研发平台量

254、产后的使用效率，提升公司产品性能和新产品研发速度，缩短产品开发周期，降低研发成本，提升公司经营效率。同时公司将更多标准化的产研能力推向更贴近客户的“前场”单元，以驱动收入端实现更好更快的增长。公司将积极开拓国际市场，努力实现“成为全球第一的网络安全公司”的企业愿景。持续推进产品国际化、服务能力国际化和市场能力国际化，利用核心产品的竞争力和海外逐步积累的服务能力，打造标杆项目，加速拓展更多渠道，实现渠道分级化、运营本土化、能力一体化和品牌国际化。公司将继续扩大和巩固在安全服务领域的领先优势，并在咨询与规划、评估与测试、分析与响应、情报与运营等在内的安全服务体系将继续进行品类、技术和模式的创新，面

255、向政府和企事业单位客户提供专业化服务，致力于打造国内规模领先、技术最强的安全运营和服务团队。(三三)经营计划经营计划 适用 不适用 1、重点发展核心科技力量，强化公司核心竞争力 核心科技是公司强大竞争力的重要源头之一，伴随研发平台的量产，公司未来还将持续优化迭代，不断提升模块化和标准化水平，为产品研发赋能助力，提升公司产品性能，降低研发成本，缩短产品开发周期，提高产品的标准化程度，更高效率地满足适配客户个性化的安全需求。2022 年年度报告 77/306 2、落实公司高质量发展战略，全面提升经营效益 公司将进一步推动以财务毛利及回款为导向的考核体系，全面提升营收质量，强化经营性现金流管理，加强

256、对应收账款和供应链管理，严格各项费用管控，提升组织和人员效率，优化公司经营管理水平。3、深化组织与流程变革，提升面向客户的“标准化”生产力输出水平 公司将不断完善并优化组织和流程管理，围绕以“军团制”为代表的组织变革，站在甲方视角，满足政府及关键信息基础设施等领域的重点客户在面对新形势、新政策下的网络安全需求。公司还将提升服务客户的总体能力，夯实行业龙头地位，进行市场结构改革，实现客户市场的深挖、覆盖和拓新，牢牢把握住政企安全市场中支付能力与支付意愿最强的优质客户群，基于面向行业客户的“标准化”输出能力及研发平台“标准化”支撑能力，实现更好更快的增长。4、进一步大力加强数据安全体系建设 公司将

257、持续集合优势力量打造数据安全专班，结合数据要素化的市场巨大机遇，针对原始数据资源化、数据资源要素化、数据要素产品化等核心环节，通过切实有效的数据安全产品体系，为客户系统性解决其数据安全问题，并基于公司整体安全能力框架，帮助客户系统性建设其数据安全防护体系，在这一过程中不断提升公司整体数据安全服务能力。5、积极布局 AI+安全及其监管治理市场 针对生成式人工智能（AIGC）技术，公司将充分发挥奇安信人工智能研究院多年以来的海量安全大数据和知识积累，在安全代码生成、智能研判、AI+数据安全防护等新兴领域进行积极探索。同时公司还将在生成式人工智能（AIGC）内容鉴伪、安全评估与咨询服务等为代表的一系

258、列 AI 安全规范化监管和安全治理方向上加快由技术积累向产品和服务转化的速度。6、紧抓信创市场红利，进一步扩大优势 随着行业信创市场的深化推进，公司将继续围绕产品力和渠道力，充分发挥终端安全产品在信创领域市占率高的优势，同时借助信创带来的边界安全市场竞争格局大洗牌机会，保持公司在边界安全信创产品市场份额上的领跑地位。7、开拓国际市场布局 伴随着国家“一带一路”战略，公司的国际化业务布局已具备良好的案例基础和项目经验，态势感知、威胁监测等一系列拳头产品已具备和国际一线大厂“掰手腕”的硬实力。未来公司还将进一步拓展海外市场销售渠道，发挥好产品力和服务力优势，争取在“一带一路”沿线国家取得更大的业务

259、突破。8、完善渠道体系建设 公司将开辟全新的渠道业务增量，构建完善的渠道服务体系，与渠道代理商形成共赢生态：1）通过“江河”数字化平台，为渠道提供流程、管理和运营支撑；2）针对中小企业客户最关注的十大安全问题，提供了十大场景解决方案，推出 12 款专供渠道体系的产品，以满足客户需求；3）完善代理商技术培养长效机制，保障代理商对技术人才的需求，帮助渠道持续提升发展能力；4）开展“虎符问道系列行”活动，持续对话渠道，加深双方合作共识。(四四)其他其他 适用 不适用 2022 年年度报告 78/306 七、七、公司因不适用准则规定或公司因不适用准则规定或国家秘密、商业秘密等特殊原因，未按准则披露的情

260、国家秘密、商业秘密等特殊原因，未按准则披露的情况和原因说明况和原因说明 适用 不适用 2022 年年度报告 79/306 第四节第四节 公司治理公司治理 一、一、公司治理相关情况说明公司治理相关情况说明 适用 不适用 公司按照公司法证券法等相关法律、法规、规范性文件的要求，制定了公司章程股东大会议事规则董事会议事规则监事会议事规则独立董事制度董事会秘书工作制度总裁工作制度关联交易管理办法对外投资管理办法及对外担保管理办法等相关制度，为公司法人治理的规范化运行提供了进一步制度保障。公司建立了由股东大会、董事会、监事会和高级管理人员组成的权责明确、运作规范的法人治理结构，为公司高效运行提供了制度保

261、障。报告期内公司治理的主要方面如下：1、关于股东与股东大会 公司严格按照上市公司股东大会规则公司章程股东大会议事规则等相关法律法规、规章制度的规定召集、召开股东大会，充分尊重、保护广大投资者的知情权、问询权，尤其注重保护中小股东权益。报告期内，公司共召开 2 次股东大会，召集、召开及表决程序均符合相关法律法规的规定，股东大会合法有效，维护了股东的合法权益。公司未发生单独或合并持有本公司有表决权股份总数 10%以上的股东请求召开临时股东大会的情形，也无应监事会提议召开的股东大会。按照公司法、公司章程的规定应由股东大会审议的重大事项，本公司均通过股东大会审议，不存在绕过股东大会的情况，也不存在先实

262、施后审议的情况。2、关于董事和董事会 截止 2022 年 12 月 31 日，公司董事会设董事 7 名，其中独立董事 3 名，第一届董事会已于 2022 年 5 月届满。公司第二届董事会设董事 7 名，其中独立董事 3 名。董事会的人数及人员构成符合法律、法规和公司章程的要求，公司董事会下设战略委员会、审计委员会和提名与薪酬委员会 3 个专门委员会，各委员会的主要职责是协助董事会对需决策事项提供建议和咨询。公司的董事会、董事、各专门委员会能严格按照公司章程董事会议事规则等相关规定开展工作，出席董事会和股东大会，勤勉尽责地履行职务和义务，同时积极参加相关培训，熟悉相关法律法规执行股东大会的决议、

263、依法行使职权，勤勉尽责地履行职责和义务，充分发挥其在公司经营管理中的重要作用。报告期内，公司董事会共召开了 9 次会议，会议的通知、召集、议事、表决、决议等方面都符合相关法律法规和公司章程董事会议事规则规定。会议审议通过实施的事项均在公司章程规定的董事会权限范围内，超过董事会权限的事项均提交公司股东大会进行审议后实施，不存在越权情形。3、关于监事与监事会 截止 2022 年 12 月 31 日，公司监事会设监事 3 名，其中职工代表监事 1 名，第一届监事会已于 2022 年 5 月届满。公司第二届监事会设监事 3 名，其中职工代表监事 1 名。监事会的人数和构成符合法律、法规的要求。各监事秉

264、持向全体股东负责的态度，对公司财务状况、重大事项以及董事、经理和其他高级管理人员履行职责的合法合规性进行监督，认真履行职责，充分维护公司及股东的合法权益。报告期内，公司监事会共召开了 8 次会议，会议的通知、召集、议事、表决、决议等方面都符合相关法律法规和公司章程、监事会议事规则规定。4、关于信息披露与投资者关系管理 公司严格按照相关法律法规及公司规章制度的要求，真实、准确、完整、及时、公平的进行信息披露。公司所有需披露的信息均在指定的网站和其他中国证监会指定2022 年年度报告 80/306 的信息披露媒体上全面披露，确保所有股东均有平等机会获取公司信息。公司还通过投资者热线、投资者互动平台

265、等渠道积极回答投资者关心的相关问题。公司治理与法律、行政法规和中国证监会关于上市公司治理的规定是否存在重大差异；如有重大差异，应当说明原因 适用 不适用 二、二、公司就其与控股股东在业务、人员、资产、机构、财务等方面存在的不能保公司就其与控股股东在业务、人员、资产、机构、财务等方面存在的不能保证独立性、不能保持自主经营能力的情况说明证独立性、不能保持自主经营能力的情况说明 适用 不适用 控股股东、实际控制人及其控制的其他单位从事与公司相同或者相近业务的情况，以及同业竞争或者同业竞争情况发生较大变化对公司的影响、已采取的解决措施、解决进展以及后续解决计划 适用 不适用 控股股东、实际控制人及其控

266、制的其他单位从事对公司构成重大不利影响的同业竞争情况 适用 不适用 三、三、股东大会情况简介股东大会情况简介 会议届次 召开日期 决议刊登的指定网站的查询索引 决议刊登的披露日期 会议决议 2021 年年度股东大会 2022 年5 月 18日 2022 年 5月 19 日 审议通过 关于公司 2021 年年度报告及摘要的议案关于公司 2021年度董事会工作报告的议案 关于公司 2021 年度监事会工作报告的议案等议案 2022 年第一次临时股东大会 2022 年8月8日 2022 年 8月 9 日 审议通过 关于公司及其摘要的议案等议案 表决权恢复的优先股股东请求召开临时股东大会 适用 不适用

267、 股东大会情况说明 适用 不适用 报告期内，公司召开了 2 次股东大会。公司股东大会的召集和召开程序、召集人资格、出席会议人员资格、表决程序等均符合有关法律、法规、规范性文件及公司章程的规定。上述股东大会的议案全部审议通过，不存在议案被否决的情况。2022 年年度报告 81/306 四、四、表决权差异安排在报告期内的实施和变化情况表决权差异安排在报告期内的实施和变化情况 适用 不适用 五、五、红筹红筹架构公司治理架构公司治理情况情况 适用 不适用 六、六、董事、监事和高级管理人员的情况董事、监事和高级管理人员的情况(一一)现任及报告期内离任董事现任及报告期内离任董事、监事、监事、高级管理人员高

268、级管理人员和核心技术人员和核心技术人员持股变动及报酬情况持股变动及报酬情况 适用 不适用 单位：股 姓名 职务(注)性别 年龄 任期起始日期 任期终止日期 年初持股数 年末持股数 年度内股份增减变动量 增减变动原因 报告期内从公司获得的税前报酬总额（万元）是否在公司关联方获取报酬 齐向东 董事长 男 58 2019 年 5 月 2025 年 5 月 149,561,640 149,561,640 0-165.28 否 吴云坤 董事、总裁 男 47 2019 年 5 月 2025 年 5 月 51,020 51,020 0-108.94 否 姜军成 董事 男 47 2019 年 5 月 2025

269、 年 5 月 0 0 0-0 是 杨洪鹏 董事、副总裁 男 47 2019 年 5 月 2025 年 5 月 5,102 5,102 0-82.04 否 孟焰 独立董事 男 67 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 徐建军 独立董事 男 48 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 赵炳弟 独立董事 男 62 2019 年 5 月 2025 年 5 月 0 0 0-26.00 否 张继冉 监事 女 30 2022 年 5 月 2025 年 5 月 0 0 0-13.64 否 赵天石 职工监事 男 36 2022 年 5 月 2

270、025 年 5 月 0 0 0-12.36 否 王一名 监事 男 34 2022 年 5 月 2025 年 5 月 0 0 0-19.31 否 刘红锦 财务总监 女 45 2019 年 5 月 2025 年 5 月 5,102 5,102 0-89.93 否 何新飞 副总裁 男 49 2019 年 5 月 2025 年 5 月 17,857 17,857 0-74.70 否 徐贵斌 副总裁 男 47 2019 年 5 月 2025 年 5 月 20,408 20,408 0-108.22 否 徐文杰 董事会秘书 男 37 2023 年 2 月 2025 年 5 月 0 0 0-20.36 否

271、2022 年年度报告 82/306 韩洪伟 监事（离任）男 48 2019 年 5 月 2022 年 5 月 0 0 0-23.28 否 张嘉禾 职工代表监事（离任）女 45 2019 年 5 月 2022 年 5 月 0 0 0-27.43 否 王欣 监事（离任）男 41 2019 年 5 月 2022 年 5 月 0 0 0-27.43 否 马勒思 董事会秘书（离任）男 50 2019 年 5 月 2022 年 6 月 5,102 5,102 0-31.33 否 左文建 副 总 裁（离任）男 47 2019 年 5 月 2022 年 6 月 14,031 14,031 0-67.42 否

272、应用技术研发一中心总经理 男 47 2022 年 6 月-否 马江波 大数据与安全运营业务线总经理 男 47 2018 年 1 月-1,031 1,031 0-91.51 否 刘浩 云安全业务线总经理 男 38 2018 年 1 月-12,531 12,531 0-79.74 否 刘岩 行为安全事业部总经理 男 45 2018 年 1 月-14,031 14,031 0-60.51 否 吴勇义 大数据与态势感知业务线技术总监 男 49 2018 年 1 月-7,653 7,653 0-60.53 否 顾永翔 终端安全业务线副总经理 男 50 2018 年 1 月-5,102 5,102 0-5

273、6.47 否 2022 年年度报告 83/306 吉艳敏 终端安全业务线技术总监 男 42 2018 年 1 月-2,551 2,551 0-61.80 否 樊俊诚 智能安全网络事业部副总经理 男 39 2018 年 1 月-2,551 2,551 0-57.15 否 叶盛 安全大数据中心架构师 男 46 2018 年 1 月-7,653 7,653 0-54.08 否 汤迪斌 终端国产化事业部总 经 理（转岗）男 39 2018 年 8 月 2022 年 4 月 2,551 2,551 0-21.00 否 合计/149,735,916 149,735,916 0/1,492.46/姓名 主要

274、工作经历 齐向东 1986 年 7 月进入新华社工作，历任新华社通信技术局副处长、处长、局长助理、副局长；2003 年 10 月至 2005 年 8 月，任雅虎中国区副总裁；2005 年 8 月至 2016 年 6 月，任三六零集团创始人、总裁；2014 年 6 月至今，任本公司董事长。同时，齐向东先生还担任全国政协委员、全国工商联副主席、北京市政协委员、北京市西城区人大代表、北京市商会副会长、中国保密协会副会长、中国互联网协会副理事长、中国网络空间安全协会副理事长。吴云坤 2000 年 4 月至 2002 年 6 月，任中国惠普有限公司上海分公司电信顾问；2002 年 7 月至 2003 年

275、 12 月，任北京中科网威信息技术有限公司技术总监；2004 年 1 月至 2005 年 4 月，任凌翔创意软件（北京）有限公司市场总监；2005 年 4 月至 2015 年 4 月，任中联绿盟信息技术（北京）有限公司副总裁；2015 年 7 月至 2016 年 12 月，任三六零集团企业安全总裁；2016 年 9 月至今，任本公司董事；2017年 1 月至今，任本公司总裁。杨洪鹏 1994 年 7 月至 2012 年 5 月，历任新华通讯社技术局高级工程师、副处长；2012 年 5 月至 2016 年 12 月，任三六零集团高级总监；2017年 1 月至今，任本公司副总裁；2018 年 12

276、 月份至今，任本公司董事。姜军成 1998 年 7 月至 1999 年 3 月，任中地集团星火投资有限公司投资分析师，1999 年 4 月至 2002 年 4 月，任中嘉会计师事务所有限责任公司审计/评估经理，2002 年 4 月至 2016 年 2 月，历任北京中电华大子设计有限责任公司财务部经理、财务总监，2014 年 8 月至 2018 年11 月，任华大半导体有限公司总会计师兼任上海贝岭（600171）监事长、华大科技（HK00085）执行董事/董事局副主席；2018 年 11 月至今，历任中国电子信息产业集团有限公司资产经营部副主任、产业规划部副主任（部门主任级）；2018 年 12

277、 月至今，历任中电智慧2022 年年度报告 84/306 基金管理有限公司董事、董事长，2019 年 2 月至 2021 年 12 月，历任中电金投控股有限公司副总经理（主持工作）、总经理；2019 年4 月至今，任宁波麒飞网安科技有限公司执行董事兼总经理。2019 年 5 月份至今，任本公司董事。孟焰 1982 年 9 月至今，历任中央财经大学会计学院助教、讲师、副教授、教授、博士生导师、院长等职务，现任中央财经大学会计学院教授、博士生导师；2019 年 5 月至今，任本公司独立董事。徐建军 2000 年 9 月至 2002 年 3 月，任中国银行总行法律事务部副主任科员；2002 年 3

278、月至 2004 年 8 月，任北京市竞天公诚律师事务所律师；2004 年 8 月至今，历任北京德恒律师事务所合伙人律师、管委会成员、党委委员、副主任；2019 年 5 月至今，任本公司独立董事。赵炳弟 1982 年 8 月至 1989 年 12 月，历任北京有线电厂（国营第 738 厂）技术员、工程师；1990 年 1 月至 1991 年 6 月，任德国西门子（中国）维修中心工程师；1991 年 7 月至 2002 年 9 月，任北京国际交换系统有限责任公司执行副总裁；2002 年 10 月至 2009 年 10 月，任北京兆维电子（集团）有限责任公司总裁；2008 年 12 月至 2018

279、年 7 月，历任北京电子控股有限责任公司副总经理、党委副书记、董事、总经理；2018 年 8 月至今，任松下电器（中国）有限公司董事、总裁；2019 年 5 月至今，任本公司独立董事。张继冉 2013 年 7 月起，任北京顺泰文人力资源管理服务有限责任公司人力资源岗；2016 年 1 月起，任信和惠民投资管理（北京）有限公司人力资源岗；2016 年 8 月起，任奇安信科技集团股份有限公司人力资源岗；2022 年 5 月至今担任公司监事。赵天石 2008 年 6 月至 2009 年 10 月，任北京万科物业服务有限公司工程管理部助理；2009 年 12 月至 2011 年 12 月，参军北京军区

280、内蒙古军分区义务兵；2012 年 4 月至 2017 年 7 月，任中青旅国际会议展览有限公司行政主管；2017 年 8 月至 2020 年 4 月，任奇安信科技集团股份有限公司行政主管；2020 年 4 月至今，任奇安信科技集团股份有限公司党委办公室副主任；2022 年 5 月至今担任公司职工监事。王一名 2012 年 12 月起，任华宁救援产业投资有限公司法务经理；2017 年 4 月起，任蓝信移动（北京）科技有限公司法务经理；2019 年 12 月起，任奇安信科技集团股份有限公司高级政务经理；2022 年 5 月至今担任公司监事。刘红锦 2000 年 1 月至 2004 年 3 月，任中

281、务会计师事务所有限责任公司审计助理；2004 年 3 月至 2009 年 4 月，任北京有生博大软件技术有限公司财务总监；2009 年 4 月至今，任奇安信网神财务总监；2019 年 4 月至 2019 年 5 月，任本公司董事；2017 年 5 月至今，任本公司财务总监。何新飞 1996 年 7 月至 2000 年 6 月，任合肥科苑电子技术发展有限责任公司系统集成部经理；2000 年 6 月至 2001 年 5 月，任合肥未来计算机技术开发有限公司系统集成部经理；2001 年 5 月至 2003 年 5 月，任清华比威网络技术有限公司安徽分区经理；2003 年 5 月至 2006 年2 月

282、，任联想计算机系统技术服务有限公司华东区总经理；2006 年 2 月至 2016 年 12 月，任网神股份执行副总裁；2016 年 12 月至今任本公司副总裁。徐贵斌 2000 年 3 月至 2002 年 1 月，任河北国源信息通讯有限公司副总经理；2002 年 1 月至 2003 年 10 月，任河北九州网络信息有限公司副总经理；2003 年 10 月至 2005 年 12 月，任河北鑫科集团 IT 事业部总经理；2006 年 3 月至 2007 年 10 月，任石家庄竹林风科技发展有限公司总经理；2008 年 4 月至 2012 年 1 月、2014 年 8 月至 2017 年 7 月，任

283、三六零集团技术总监；2017 年 7 月至今任本公司副总裁、华南基地负责人。徐文杰 2011 年 4 月至 2014 年 9 月，在国际商业机器公司（IBM）任工程师；2014 年 9 月至 2017 年 7 月，在招商证券研究发展中心任高级经理；2017 年 7 月至 2022 年 2 月，在安信证券研究中心任副总裁；2022 年 2 月至 2022 年 8 月，在博彦科技股份有限公司证券部任总监。2022 年 10 月加入本公司。2022 年年度报告 85/306 韩洪伟 1996 年 7 月至 1997 年 1 月，任上海游龙橡胶制品有限公司研发人员；1998 年 12 月至 2001

284、年 12 月，任深圳博科信息有限公司研发人员；2002 年 1 月至 2003 年 3 月，任伟思科博网络研究所研发人员；2003 年 6 月至 2004 年 9 月，任华友世纪有限公司研发人员；2004年 9 月至 2007 年 3 月，任国风因特有限公司研发人员；2007 年 4 月至 2009 年 6 月、2010 年 10 月至 2018 年 3 月，任三六零集团研发人员；2018 年 3 月至今，任本公司高级研发人员；2019 年 5 月至 2022 年 5 月，任本公司监事会主席。王欣 2004 年 6 月至 2005 年 12 月，任北京点击科技有限公司研发工程师；2006 年

285、1 月至 2007 年 5 月，任创新科技（中国）有限公司北京分公司研发工程师；2007 年 5 月至 2014 年 6 月，任百度在线网络技术（北京）有限公司资深研发工程师；2015 年 1 月至 2015 年 11月，任三六零集团技术经理；2015 年 11 月至 2017 年 8 月，任北京时间股份有限公司高级技术经理；2017 年 8 月至今，任本公司应用技术研发中心研发二部总监；2019 年 5 月至 2022 年 5 月，任本公司监事。张嘉禾 2001 年 8 月至 2006 年 9 月，任韩国海发株式会社-业宏达经贸有限公司人力资源负责人；2006 年 10 月至 2013 年

286、2 月，任百度在线技术（北京）有限公司人力资源主管；2013 年 2 月至 2015 年 10 月，任三六零集团人力资源中心高级经理；2016 年 1 月至今，任本公司人力资源总监；2019 年 5 月至 2022 年 5 月，任本公司职工代表监事。马勒思 1994 年 7 月至 2000 年 9 月，任宁夏大学讲师；2003 年 7 月至 2005 年 10 月，任江苏阳光集团有限公司上海区域经理；2005 年 11 月至2006 年 8 月，任北京特恩斯市场研究咨询有限公司项目经理；2006 年 9 月至 2009 年 2 月，任桑德集团有限公司企划与战略部部长；2009 年 3 月至 2

287、019 年 2 月，任启迪环境科技发展股份有限公司董事会秘书、副总经理、董事；2019 年 2 月至今，任本公司董事会办公室负责人；2019 年 5 月至 2022 年 6 月，任本公司董事会秘书。左文建 1999 年 4 月至 1999 年 5 月，任深圳市海科汇软件系统开发有限公司软件工程师；1999 年 6 月至 2001 年 7 月，任深圳市深港产学研数码科技有限公司软件工程师；2001 年 4 月至 2001 年 7 月，任深圳市现代计算机有限公司软件工程师；2001 年 8 月至 2002 年 6 月，任深圳市豪信科技有限公司高级软件工程师；2002 年 7 月至 2003 年 1

288、1 月，任深圳市新思维信息技术有限公司软件经理；2003 年 12 月至 2005 年 9 月，任国风因特软件（北京）有限公司软件经理；2005 年 9 月至 2009 年 9 月、2010 年 9 月至 2015 年 4 月任三六零集团技术总监，2015 年 5 月至 2016 年 7 月，任北京达客优家信息技术有限公司首席技术官；2016 年 12 月至 2017 年 7 月，任网神股份部门负责人；2017 年 8 月至 2018 年 6 月，任聪投（北京）信息技术有限公司首席技术官；2018 年 7 月至 2022 年 6 月，任本公司副总裁；2022 年 6 月至今，任应用技术研发一中

289、心总经理。马江波 2001 年 7 月至 2003 年 5 月，任朗讯科技（中国）有限公司研发工程师；2003 年 6 月至 2011 年 10 月，任朗讯科技（中国）有限公司南京研发中心高级技术经理；2011 年 11 月至 2015 年 7 月，任北京神州绿盟科技有限公司技术总监；2015 年 8 月至 2017 年 4 月，任云脑安御首席技术官；2017 年 5 月至今，历任本公司高级技术总监、大数据与安全运营业务线总经理。刘浩 2008 年 7 月至 2009 年 7 月，任百度（中国）有限公司核心技术研发工程师；2009 年 8 月至 2011 年 11 月，任百度在线网络有限公司研

290、发经理；2011 年 12 月至 2016 年 12 月，历任三六零集团高级技术经理、运维开发部负责人、云事业部技术总监；2017 年 1 月至今，任本公司云安全业务线总经理。刘岩 1999 年 7 月至 2000 年 6 月，任北京友来科技公司技术支持；2000 年 7 月至 2004 年 6 月，任北京高德豪门网络科技有限公司研发经理；2005 年 3 月，任北京八乐数码科技有限公司高级软件工程师；2005 年 4 月至 2017 年 2 月，历任北京网康科技高级软件工程师、高级工程师、研发总监；2017 年 2 月至今，历任本公司行为安全事业部副总经理、总经理、智能安全网络事业部副总经理

291、、行为安全事2022 年年度报告 86/306 业部总经理。吴勇义 1999 年 8 月至 2001 年 8 月，任长城计算机软件与系统有限公司高级程序员、项目经理；2001 年 8 月至 2003 年 11 月，任北京程曦华人信息科技有限公司项目经理；2003 年 12 月至 2007 年 6 月，任北京美商安迅信息系统有限公司 Teradata 事业部高级技术顾问；2007年 7 月至 2016 年 11 月，任观潮会议技术总监；2016 年 12 月至今，任本公司大数据与态势感知业务线技术总监。顾永翔 1995 年 7 月至 1997 年 9 月，江苏省无锡虹美电器集团助理工程师；199

292、7 年 10 月至 2001 年 4 月，任联想集成系统有限公司软件开发工程师；2001 年 5 月至 2002 年 11 月，任神州数码集团股份有限公司软件开发工程师；2002 年 12 月至 2004 年 10 月，任联想集团项目经理；2004 年 11 月至 2005 年 4 月，任北京乐泽博软件技术有限公司副总经理；2005 年 5 月至 2009 年 10 月，任北京思智科技有限公司产品总监；2009 年 11 月至 2015 年 4 月，任北京铠信神州科技有限责任公司总经理；2015 年 5 月至今，历任本公司数据防泄漏产品线总经理、数据安全技术事业部副总经理、终端安全业务线副总经

293、理。吉艳敏 2003 年 7 月至 2006 年 4 月，任天津百维软件技术有限公司软件工程师；2006 年 5 月至 2006 年 6 月，任北京中软资源信息科技服务有限公司软件工程师；2006 年 7 月至 2009 年 4 月，任微软（中国）有限公司高级软件工程师；2009 年 5 月至 2010 年 3 月，任上海微创软件股份有限公司北京分公司开发组长；2010 年 4 月至 2011 年 2 月，任文思海辉技术有限公司开发组长；2011 年 3 月至 2016 年 9 月，任三六零集团高级软件工程师；2016 年 10 月至今，任本公司终端安全业务线技术总监。樊俊诚 2003 年 7

294、 月至 2005 年 9 月，任北京奈特华通信科技有限公司软件研发工程师；2005 年 10 月至 2007 年 5 月，任北京凯达迅科技发展有限公司软件研发工程师；2007 年 6 月至 2011 年 5 月，任北京诚联君安软件技术有限公司软件研发工程师；2011 年 6 月至 2012 年 4月，任山石网科（北京）通信技术有限公司软件研发工程师；2012 年至 2018 年 11 月，任本公司安全网关业务线研发经理、研发副总监；2018 年 12 月至今，任本公司智能安全网络事业部副总经理。叶盛 2000 年 5 月至 2005 年 4 月，任 IBM 中国研究中心高级研究员；2005 年

295、 5 月至 2016 年 10 月，任温州市经济和信息化委员会副主任科员；2016 年 11 月，任观潮会议首席科学家；2016 年 12 月至今任本公司大数据与态势感知业务线、安全大数据中心架构师。汤迪斌 2008 年 7 月至 2012 年 8 月，任趋势科技（中国）有限公司南京分公司资深工程师；2012 年 9 月至 2018 年 7 月，任三六零集团资深工程师；2018 年 8 月至今，历任公司终端安全业务线产品经理、产品总监;2020 年 9 月至 2022 年 4 月担任终端国产化事业部负责人。其它情况说明 适用 不适用 1、吴云坤通过天津奇安壹号科技合伙企业（有限合伙）、宁波梅山

296、保税港区安源创志股权投资合伙企业（有限合伙）间接持有公司 2.36%的股权。2、何新飞通过天津奇安壹号科技合伙企业（有限合伙）间接持有公司 0.23%的股权。2022 年年度报告 87/306 (二二)现任及报告期内离任董事、监事和高级管理人员的任职情况现任及报告期内离任董事、监事和高级管理人员的任职情况 1.1.在股东单位任职情况在股东单位任职情况 适用 不适用 任职人员姓名 股东单位名称 在股东单位担任的职务 任期起始日期 任期终止日期 姜军成 中国电子信息产业集团有限公司 资产经营部副主任 2018 年 11 月-在股东单位任职情况的说明 中国电子信息产业集团有限公司为公司股东明洛投资的

297、实际控制人、中电金投控股有限公司为公司直接股东且为公司股东明洛投资的有限合伙人。2.2.在其他单位任职情况在其他单位任职情况 适用 不适用 任职人员姓名 其他单位名称 在其他单位担任的职务 任期起始日期 任期终止日期 齐向东 京华高科（北京）家政有限公司 董事 2013年10月-齐向东 北京新昕欣盛科技有限公司 执行董事、经理 2017年12月 2022 年 9 月 齐向东 天津昕泽志科技有限公司 执行董事、经理 2016 年 9 月-齐向东 宁波梅山保税港区安源创新股权投资管理有限责任公司 执行董事、经理 2016 年 5 月-齐向东 宁波梅山保税港区安源创志股权投资合伙企业（有限合伙）执行

298、事务合伙人委派代表 2016 年 6 月-齐向东 天津昕泽明科技有限公司 执行董事、经理 2016 年 9 月-齐向东 宁波梅山保税港区安晟信息科技有限公司 执行董事、经理 2016 年 5 月-齐向东 拉萨奇虎欣盛投资有限公司 执行董事兼总经理 2015 年 9 月-齐向东 北京奇虎欣盛投资有限公司 执行董事、经理 2013 年 6 月-齐向东 天津安宜居科技有限公司 执行董事、经理 2018 年 8 月-齐向东 天津安宜苑科技有限公司 执行董事、经理 2018 年 8 月-齐向东 天津安宜阁科技有限公司 执行董事、经理 2018 年 8 月-齐向东 天津安宜轩科技有限公司 执行董事、经理

299、2018 年 8 月-齐向东 天津安宜阙科技有限公司 执行董事、经理 2018 年 8 月-齐向东 蓝信移动（北京）科技有限公司 董事长 2014 年 4 月-齐向东 欣和安（北京）科技有限公司 执行董事、经理 2021 年 7 月-齐向东 欣荣安（北京）科技有限公司 执行董事、经理 2021 年 7 月-齐向东 北京众乐家天下科技有限公司 监事 2015 年 7 月-齐向东 East Line Holdings Limited 董事 2006年11月-齐向东 Young Vision Group Limited 董事 2006 年 1 月-齐向东 Goal Wisdom Holdings L

300、imited 董事 2018 年 6 月-齐向东 CaiYi Global Limited 董事 2018 年 6 月-齐向东 Choice Time Investments Limited 董事 2018 年 6 月-齐向东 Delight Vintage Limited 董事 2018 年 6 月-齐向东 Delight Wealth Holdings Limited 董事 2018 年 6 月-齐向东 Huaxin Ventures Limited 董事 2018 年 6 月-齐向东 Sino Rise Ventures Limited 董事 2018 年 6 月-齐向东 Sino Vi

301、sion Ventures Limited 董事 2018 年 6 月-齐向东 Traecy Limited 董事 2018 年 6 月-齐向东 Business Value Limited 董事 2016 年 2 月-2022 年年度报告 88/306 齐向东 Celestial Sun Limited 董事 2016 年 8 月-齐向东 Ever Flourish Global Limited 董事 2015年12月-齐向东 Gold Shield Ventures Limited 董事 2016 年 2 月-齐向东 Precious Lion Limited 董事 2016年12月-齐向

302、东 Total Wisdom Ventures Limited 董事 2017 年 1 月-齐向东 Trumphand Limited 董事 2014 年 7 月-齐向东 Vast Green Limited 董事 2018 年 4 月-齐向东 Wealthy Fountain Ventures Limited 董事 2014 年 2 月-齐向东 Worthy Train Limited 董事 2017 年 8 月-姜军成 中国电子信息产业集团有限公司 产业规划部副主任（部门主任级）2022年12月-姜军成 中国电子信息产业集团有限公司 资产经营部副主任 2018年11月 2022年12月 姜

303、军成 宁波麒飞网安科技有限公司 执行董事、总经理 2019 年 4 月-姜军成 深圳市桑达实业股份有限公司 董事 2021年12月-姜军成 中电智慧基金管理有限公司 董事长 2018年12月 孟焰 中央财经大学会计学院 教授、博士生导师 1998年12月-孟焰 北京首创生态环保集团股份有限公司 独立董事 2017年12月-孟焰 中国外运股份有限公司 独立非执行董事 2018 年 6 月-孟焰 北京巴士传媒股份有限公司 独立董事 2016 年 4 月 2022 年 8 月 孟焰 中远海运控股股份有限公司 独立监事 2009 年 6 月-孟焰 长春英利汽车工业股份有限公司 独立董事 2018 年

304、7 月-徐建军 北京德恒律师事务所 合伙人律师、管委会成员、党委委员、副主任 2004 年 8 月-徐建军 我爱我家控股集团股份有限公司 独立董事 2016年10月 2022年11月 徐建军 上海来伊份股份有限公司 独立董事 2016年11月 2022年11月 徐建军 航天彩虹无人机股份有限公司 独立董事 2018年11月 2022 年 4 月 徐建军 北京首农食品集团有限公司 外部董事 2018年12月-徐建军 华泰联合证券有限责任公司 独立董事 2019年10月-徐建军 蚂蚁科技集团股份有限公司 外部监事 2022 年 5 月-赵炳弟 松下电器（中国）有限公司 董事、总裁 2018 年 8

305、 月-赵炳弟 大连冰山集团有限公司 董事 2020 年 6 月-赵炳弟 中国华录松下电子信息有限公司 董事 2022 年 6 月-何新飞 广西数字奇安技术服务有限公司 董事 2019 年 3 月 2022 年 9 月 左文建 聪投（北京）信息技术有限公司 董事 2017 年 5 月-在 其 他单 位 任职 情 况的说明 无 (三三)董事、监事、高级管理人员董事、监事、高级管理人员和和核心技术人员核心技术人员报酬情况报酬情况 适用 不适用 单位：万元 币种：人民币 2022 年年度报告 89/306 董事、监事、高级管理人员报酬的决策程序 根据公司章程的规定，公司董事、监事的报酬事项由公司股东大

306、会决议批准，公司高级管理人员的报酬由公司董事会决议批准。公司董事会下设提名与薪酬委员会，负责研究和审查董事、高级管理人员考核的标准及薪酬政策与方案。董事、监事、高级管理人员报酬确定依据 公司根据 奇安信科技集团股份有限公司董事、监事及高级管理人员薪酬管理制度的规定确定董事、监事、高级管理人员的薪酬，兼任公司高级管理人员的董事，以高级管理人员身份领薪，不在公司任职的非独立董事的外部董事不在公司领取薪酬，独立董事每人领取固定津贴，在公司有其他任职的监事根据其具体岗位及职务确定薪酬。董事、监事和高级管理人员报酬的实际支付情况 本报告期内，公司董事、监事、高级管理人员报酬的实际支付与公司披露的情况一致

307、。报告期末全体董事、监事和高级管理人员实际获得的报酬合计 949.67 报告期末核心技术人员实际获得的报酬合计 542.79 (四四)公司董事、监事、高级管理人员公司董事、监事、高级管理人员和和核心技术人员核心技术人员变动情况变动情况 适用 不适用 姓名 担任的职务 变动情形 变动原因 韩洪伟 监事 离任 任期届满 张嘉禾 职工代表监事 离任 任期届满 王欣 监事 离任 任期届满 张继冉 监事 选举 监事会换届选举 赵天石 职工代表监事 选举 监事会换届选举 王一名 监事 选举 监事会换届选举 左文建 副总裁 离任 任期届满 吴云坤 董事会秘书（代）聘任 董事会秘书空缺期间指定总裁吴云坤先生代

308、行董事会秘书职责 马勒思 董事会秘书 离任 任期届满 汤迪斌 核心技术人员 离任 岗位调整 齐向东 董事会秘书（代）聘任 总裁吴云坤先生代行董事会秘书职责满三个月后，由公司法定代表人、董事长齐向东先生代行董事会秘书职责，直至公司完成董事会秘书的聘任工作。徐文杰 董事会秘书 聘任 公司于 2023 年 2 月 8 召开第二届董事会第八次会议，审议通过了 关于聘任公司董事会秘书的议案，公司董事会同意聘任徐文杰先生为公司董事会秘书，任期自董事会审议通过之日起至公司第二届董事会任期届满之日止。(五五)近三年受证券监管机构处罚的情况说明近三年受证券监管机构处罚的情况说明 适用 不适用 2022 年年度报

309、告 90/306 (六六)其他其他 适用 不适用 七、七、报告期内召开的董事会有关情况报告期内召开的董事会有关情况 会议届次 召开日期 会议决议 第一届董事会第二十六次会议 2022 年3 月 8 日 审议通过：1、关于以集中竞价交易方式回购公司股份方案的议案 第一届董事会第二十七次会议 2022 年3 月 22日 审议通过：1、关于对子公司申请综合授信额度提供担保的议案 第一届董事会第二十八次会议 2022 年4 月 24日 审议通过：1、关于公司 2021 年年度报告及摘要的议案 2、关于公司 2021 年度董事会工作报告的议案 3、关于公司 2021 年度内部控制评价报告的议案 4、关于

310、公司 2021 年度募集资金存放与使用情况的专项报告的议案 5、关于公司 2021 年度财务决算报告的议案 6、关于公司 2021 年度独立董事述职报告的议案 7、关于公司董事会审计委员会 2021 年度履职情况报告的议案 8、关于公司 2021 年度利润分配预案的议案 9、关于续聘 2022 年度审计机构的议案 10、关于预计 2022 年度日常关联交易的议案 11、关于向奇安信公益基金会捐款暨关联交易的议案 12、关于公司的议案 13、关于修订公司的议案 14、关于公司董事会换届暨提名第二届董事会非独立董事成员的议案 15、关于公司董事会换届暨提名第二届董事会独立董事成员的议案 16、关于

311、修订的议案 17、关于提请股东大会授权董事会以简易程序向特定对象发行股票的议案 18、关于与中国电子财务有限责任公司签署暨关联交易的议案 19、关于召开公司 2021 年年度股东大会的议案 20、关于公司 2022 年第一季度报告的议案 第二届董事会第一次会议 2022 年6 月 24日 审议通过：1、关于选举公司第二届董事会董事长的议案 2、关于选举公司第二届董事会各专门委员会的委员及主任的议案 3、关于聘任公司经理（即总裁）的议案 4、关于聘任公司副总裁的议案 5、关于聘任公司财务总监的议案 6、关于指定吴云坤先生代行董事会秘书职责的议案 7、关于部分募投项目结项并将节余募集资金永久补充流

312、动资金的议案 第二届董事会第二次会议 2022 年7 月 20日 审议通过：1、关于作废 2020 年限制性股票激励计划部分已授予尚未归属的限制性股票的议案 2、关于公司 2020 年限制性股票激励计划首次授予部分第一个归属期部分激励对象符合归属条件的议案 2022 年年度报告 91/306 3、关于公司及其摘要的议案 4、关于公司的议案 5、关于提请股东大会授权董事会办理公司 2022 年股票期权激励计划相关事宜的议案 6、关于中国电子财务有限责任公司的风险评估报告的议案 7、关于在中国电子财务有限责任公司存款的风险处置预案的议案 8、关于提请召开 2022 年第一次临时股东大会的议案 第二

313、届董事会第三次会议 2022 年8 月 8 日 审议通过：1、关于使用部分闲置募集资金暂时补充流动资金的议案 2、关于部分募投项目结项并将节余募集资金永久补充流动资金的议案 3、关于调整 2022 年股票期权激励计划激励对象名单及授予数量的议案 4、关于向 2022 年股票期权激励计划激励对象授予股票期权的议案 第二届董事会第四次会议 2022 年8 月 16日 审议通过：1、关于公司 2022 年半年度报告及其摘要的议案 2、关于公司 2022 年半年度募集资金存放与使用情况的专项报告的议案 3、关于中国电子财务有限责任公司的风险持续评估报告的议案 第二届董事会第五次会议 2022 年10

314、月 27日 审议通过：1、关于公司 2022 年第三季度报告的议案 第二届董事会第六次会议 2022 年12 月 22日 审议通过：1、关于部分募投项目结项并将节余募集资金永久补充流动资金的议案 八、八、董事履行职责情况董事履行职责情况(一一)董事参加董事会和股东大会的情况董事参加董事会和股东大会的情况 董事 姓名 是否独立董事 参加董事会情况 参加股东大会情况 本年应参加董事会次数 亲自出席次数 以通讯方式参加次数 委托出席次数 缺席 次数 是否连续两次未亲自参加会议 出席股东大会的次数 齐向东 否 9 9 0 0 0 否 2 吴云坤 否 9 9 0 0 0 否 2 姜军成 否 9 9 8

315、0 0 否 2 杨洪鹏 否 9 9 0 0 0 否 2 孟焰 是 9 9 8 0 0 否 2 徐建军 是 9 9 8 0 0 否 2 赵炳弟 是 9 9 8 0 0 否 2 连续两次未亲自出席董事会会议的说明 适用 不适用 年内召开董事会会议次数 9 其中：现场会议次数 1 通讯方式召开会议次数 0 现场结合通讯方式召开会议次数 8 2022 年年度报告 92/306 (二二)董事对公司有关事项提出异议的情况董事对公司有关事项提出异议的情况 适用 不适用 (三三)其他其他 适用 不适用 九、九、董事会下设专门委员会情况董事会下设专门委员会情况 适用 不适用 (1).(1).董事会下设专门委员会

316、成员情况董事会下设专门委员会成员情况 专门委员会类别 成员姓名 审计委员会 孟焰（主任委员）、吴云坤、赵炳弟 战略委员会 姜军成（主任委员）、吴云坤、徐建军、赵炳弟 提名与薪酬委员会 徐建军（主任委员）、齐向东、赵炳弟 (2).(2).报告期内报告期内审计委员会审计委员会委员会召开委员会召开 5 次会议次会议 召开日期 会议内容 重要意见和建议 其他履行职责情况 2022 年 1月 28 日 第一届董事会审计委员会第十七次会议审计委员会与年审会计师沟通关于公司 2021年度审计工作安排、审计范围、审计方法以及重点关注的审计领域等方面。会计师应当严格遵守独立、客观、公正的执业准则，履行审计职责，

317、按期完成各项审计工作，公司相关部门要紧密配合审计工作，创造良好的审计环境。无 2022 年 3月 15 日 第一届董事会审计委员会第十八次会议主要针对公司提交的2021 年年度报告（初稿）及 2021 年度财务报表（初稿）进行审核并与审计师沟通。经过认真审核，认同公司提供的 2021 年年度报告（初稿）及 2021 年度财务报表（初稿）。无 2022 年 4月 22 日 第一届董事会审计委员会第十九次会议审议通过了：1、关于公司 2021 年年度报告及摘要的议案；2、关于公司 2021 年度内部控制评价报告的议案；3、关于公司 2021 年度募集资金存放与使用情况的专项报告的议案；4、关于公司

318、 2021 年度财务决算报告的议案；5、关于公司董事会审计委员会 2021 年度履职情况报告的议案；6、关于公司 2021 年度利润分配预案的议案；7、关于续聘 2022 年度审计机构的议案；8、关于预计 2022 年度日常关联交易的议案；9、关于向奇安信公益基金会捐款暨关联交易的议案；10、关于与中国电子财务有限责任公司签署暨关联交易的议案；11、关于公司 2022 年第一季度报告的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 2022 年年度报告 93/306 2022 年 8月 16 日 第二届董事会审计委员会第一次会议审议通过了：1、关于公司 2022 年

319、半年度报告及其摘要的议案；2、关于公司 2022 年半年度募集资金存放与使用情况的专项报告的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 2022年10 月 27日 第二届董事会审计委员会第二次会议审议通过了：1、关于公司2022年第三季度报告的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 (3).(3).报告期内报告期内战略战略委员会召开委员会召开 1 次会议次会议 召开日期 会议内容 重要意见和建议 其他履行职责情况 2022 年 4月 22 日 第一届董事会战略委员会第六次会议审议通过了：1、关于向奇安信公益基金会捐款暨关联交易

320、的议案；2、关于提请股东大会授权董事会以简易程序向特定对象发行股票的议案；3、关于修订的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 (4).(4).报告期内报告期内提名与薪酬提名与薪酬委员会召开委员会召开 4 次会议次会议 召开日期 会议内容 重要意见和建议 其他履行职责情况 2022 年 4月 22 日 第一届董事会提名与薪酬委员会第七次会议审议通过了：1、关于修订公司的议案；2、关于公司董事会换届暨提名第二届董事会非独立董事成员的议案；3、关于公司董事会换届暨提名第二届董事会独立董事成员的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议

321、。无 2022 年 5月 18 日 第一届董事会提名与薪酬委员会第八次会议审议通过了：1、关于聘任公司经理（即总裁）的议案；2、关于聘任公司副总裁的议案；3、关于聘任公司财务总监的议案；4、关于指定吴云坤先生代行董事会秘书职责的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 2022 年 7月 20 日 第二届董事会提名与薪酬委员会第一次会议审议通过了：1、审议关于作废 2020 年限制性股票激励计划部分已授予尚未归属的限制性股票的议案；2、审议关于公司 2020 年限制性股票激励计划首次授予部分第一个归属期部分激励对象符合归属条件的议案；3、审议关于公司及其摘要的

322、议案；经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 2022 年年度报告 94/306 4、审议关于公司的议案；5、审议关于核实公司的议案。2022 年 8月 8 日 第二届董事会提名与薪酬委员会第二次会议审议通过了：1、关于调整 2022 年股票期权激励计划激励对象名单及授予数量的议案；2、关于向 2022 年股票期权激励计划激励对象授予股票期权的议案。经过充分沟通讨论，一致通过所有议案。同意将议案提交公司董事会审议。无 (5).(5).存在异议事项的存在异议事项的具体具体情况情况 适用 不适用 十、十、监事会发现公司存在风险的说明监事会发现公司存在风险的说明 适用

323、不适用 监事会对报告期内的监督事项无异议。十一、十一、报告期末报告期末母公司和主要子公司的员工情况母公司和主要子公司的员工情况 (一一)员工情况员工情况 母公司在职员工的数量 1,256 主要子公司在职员工的数量 8,701 在职员工的数量合计 9,957 母公司及主要子公司需承担费用的离退休职工人数 0 专业构成 专业构成类别 专业构成人数 生产人员 40 销售人员 1,774 研发人员 3,753 管理人员 919 技术支持和安全服务人员 3,471 合计 9,957 教育程度 教育程度类别 数量（人）博士及以上 45 硕士 1,192 本科 7,083 大专及以下 1,637 合计 9,

324、957 (二二)薪薪酬政策酬政策 适用 不适用 2022 年年度报告 95/306 公司按照国家政策规定，结合公司经营状况和经营目标，坚持以具有竞争力的全面薪酬管理理念吸引、激励和保留人才，制定了合法、合规、合理的薪酬政策，以达到优化人力成本，提升人效的目标，助力实现公司的高质量发展和可持续成长。公司为实现从规模化增长到精细化运营的转变，实行了人力成本预算管理制度，根据战略规划和经营目标确定人员编制和人力成本预算，同时根据人才能力要求和市场情况制定了具有行业竞争力的薪酬水平。公司坚持以高绩效为导向，根据公司业绩和员工个人绩效支付报酬，并向核心岗位，艰苦地区倾斜，充分调动员工的工作热情。为建立、

325、健全公司人才激励的长效机制，进一步提高公司的凝聚力和竞争力，公司于 2022 年为 2020 年限制性股票激励计划 4 名激励对象归属了合计 0.7399 万股首次授予部分限制性股票；并于 2022 年实施了股票期权激励计划，向 846 名员工新授予了股票期权，目的是增强团队对实现公司持续、健康发展的责任感、使命感，有效地将股东利益、公司利益和员工利益结合在一起，使各方共同关注公司的长远发展。2022 年公司从二级市场回购了 291.9652 万股股票，用于员工股权激励。未来，公司也考虑持续推出股权激励计划，与员工分享公司发展带来的收益，提升员工的薪酬竞争力。(三三)培训计划培训计划 适用 不

326、适用 公司历来重视核心能力的建设，重视员工培养和员工成长，通过人才队伍的能力提升来成就事业，通过成事成就人。公司针对不同成长阶段的专业和管理人才，分别设计差异化的培养内容与形式，体系化的推进人才培养工作。如，针对专家人才，建立了专业任职资格，引导专业人才发展，推进专业序列的任职资格认证,为各类专才打通职业发展通道，设计内部的分享机制与平台，为人才能力提升打好基础。针对不同成长阶段的管理人才，公司设置了各类培养项目，通过混合型项目设计，训战结合，为公司干部队伍的能力提升提供有力保障。针对校招生和社招新人，设计专门的集训、岗位培养项目，将校招生的成长机制化，保证了新人的快速融入与成长。2023 年

327、公司会持续在培养上加大投入，以支持员工能力的快速提升，从而满足关键岗位的人才需求及公司持续性发展的要求。(四四)劳务外包情况劳务外包情况 适用 不适用 十二、十二、利润分配或资本公积金转增预案利润分配或资本公积金转增预案(一一)现金分红政策的制定、执行或调整情况现金分红政策的制定、执行或调整情况 适用 不适用 1、根据公司章程的规定，公司上市后利润分配政策主要内容如下：（1）利润分配原则 公司将在不影响正常经营和持续发展的前提下，实施持续、稳定、积极的利润分配政策。在满足利润分配条件前提下，原则上公司每年进行一次利润分配，主要以现金分红为主，但公司可以根据公司盈利情况及资金需求状况进行中期利润

328、分配。（2）现金分红的条件 在同时满足下列条件时，公司应当优先采取现金分红的方式进行利润分配：1）公司该年度实现的可分配利润为正值，即公司弥补亏损、提取公积金后所余的税后利润为正值；2）公司累计可供分配利润为正值；3）审计机构对公司的该年度或半年度财务报告出具标准无保留意见的审计报告；4）公司无重大投资计划或重大现金支出等事项发生。（3）股票股利分配的条件 以给予股东合理现金分红回报和维持适当股本规模为前提，并综合考虑公司成长性、每股净资产的摊薄等因素，公司可以采取股票股利分配的方式进行利润分配。2022 年年度报告 96/306 （4）差异化现金分红政策 公司董事会应当综合考虑所处行业特点、

329、发展阶段、自身经营模式、盈利水平以及是否有重大资金支出安排等因素，区分下列情形，并按照公司章程规定的程序，提出差异化的现金分红政策：1）公司发展阶段属于成熟且无重大资金支出安排的，进行利润分配时，现金分红在本次利润分配中所占比例最低应达到 80%；2）公司发展阶段属于成熟期且有重大资金支出安排的，进行利润分配时，现金分红在本次利润分配中所占比例最低应达到 40%；3）公司发展阶段属于成长期且有重大资金支出安排的，进行利润分配时，现金分红在本次利润分配中所占比例最低应达到 20%。2、截至 2022 年 12 月 31 日，公司通过回购专用账户所持有本公司股份 2,919,652 股。3、公司

330、2022 年度利润分配预案为：不派发现金红利，不送红股，不以资本公积金转增股本。以上利润分配预案已经公司第二届董事会第九次会议审议通过，尚需公司 2022 年年度股东大会审议。(二二)现金分红政策的专项说明现金分红政策的专项说明 适用 不适用 是否符合公司章程的规定或股东大会决议的要求 是 否 分红标准和比例是否明确和清晰 是 否 相关的决策程序和机制是否完备 是 否 独立董事是否履职尽责并发挥了应有的作用 是 否 中小股东是否有充分表达意见和诉求的机会，其合法权益是否得到了充分保护 是 否 (三三)报告期内盈利且母公司可供股东分配利润为正，但未提出现金利润分配方案预案报告期内盈利且母公司可供

331、股东分配利润为正，但未提出现金利润分配方案预案的，公司应当详细披露原因以及未分配利润的用途和使用计划的，公司应当详细披露原因以及未分配利润的用途和使用计划 适用 不适用 (四四)本报告期利润分配及资本公积金转增股本情况本报告期利润分配及资本公积金转增股本情况 适用 不适用 单位:元 币种:人民币 每 10 股送红股数（股）0 每 10 股派息数（元）（含税）0 每 10 股转增数（股）0 现金分红金额（含税）0 分红年度合并报表中归属于上市公司普通股股东的净利润 57,011,214.96 占合并报表中归属于上市公司普通股股东的净利润的比率（%）0 以现金方式回购股份计入现金分红的金额 152

332、,011,720.61 合计分红金额（含税）152,011,720.61 合计分红金额占合并报表中归属于上市公司普通股股东的净利润的比率（%）266.63 2022 年年度报告 97/306 十三、十三、公司股权激励计划、员工持股计划或其他员工激励措施的情况及其影响公司股权激励计划、员工持股计划或其他员工激励措施的情况及其影响(一一)股权激励总体情况股权激励总体情况 适用 不适用 1.1.报告期内股权激励计划方案报告期内股权激励计划方案 单位:元 币种:人民币 计划名称 激励方式 标的股票数量 标的股票数量占比(%)激励对象人数 激励对象人数占比(%)授予标的股票价格 2020 年限制性股票激

333、励计划 第二类限制性股票 13,592,320 2.00 1,158 11.63 49.00 2022 年股票期权激励计划 股票期权 10,231,232 1.50 848 8.52 50.89 注：1、以上数据为激励计划草案时数据，含预留部分的股数，但是不包含预留部分人数；2、标的股票数量占比为标的股票占草案公告日公司股本总额的比例；3、激励对象人数占比为激励对象人数占本报告期末公司人数的比例。2.2.报告期内股权激励实施进展报告期内股权激励实施进展 适用 不适用 单位：股 计划名称 年初已授予股权激励数量 报告期新授予股权激励数量 报告期内可归属/行权/解锁数量 报告期内已归属/行权/解锁数量 授予价格/行权价格（元）期末已获授予股权激励数量 期末已获归属/行权/解锁股份数量 2020 年限制性股票激励计划 12,675,066 0 7,399 7,399 49.00 12,662,8