公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管人员)桂彩春声明:保证本半年度报告中财务报告的真实、准确、完整。
报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。
公司在本报告“第三节 管理层讨论与分析”中“十、公司面临的风险和应对措施”部分详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关内容。
2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表; 3.报告期内公开披露过的公司文件的正本及公告原稿;
Field Programmable Gate Array,即现场可编程门阵列
网络系统结构的二层至七层。网络系统结构的七层参考模型将整个网络通信的功能划分为七 个层次,由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用 层。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。四层 到七层主要负责互操作性,而一层到三层则用于创造两个网络设备间的物理连接
包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应 (Response)和安全恢复(Recovery)五大能力,覆盖事前、事中、事后全过程,为用户提供 完善的安全能力框架和支撑体系
在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情 况下访问或破坏系统
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码
Advance Persistent Threat,即高级持续性威胁,利用先进的攻击手段对特定目标进行长期 持续性网络攻击
旨在消除网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求, 使用户的访问速度、访问安全以及7×24不间断的稳定性得到大幅提高,并有效降低运营成 本,将应用迅速、智能、可靠地交付给用户的网络设备和技术
Distributed Denial of Service,即分布式拒绝服务攻击,将多个计算机联合起来作为攻击 平台,对一个或多个目标发动攻击,使计算机或网络无法提供正常的服务
Intrusion Prevention System,即入侵防御系统
Printed Circuit Board,印制电路板,是重要的电子部件,是电子元器件的支撑体,是电子 元器件电气连接的载体
PCB Assembly,将各种电子元器件通过表面封装工艺组装在印制电路板上
云计算(cloud computing)是分布式计算的一种,指的是通过网络云将巨大的数据计算处 理程序分解成无数个小程序,通过多部服务器组成的系统进行处理和分析这些小程序得到结 果并返回给用户
Industrial Internet,是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模
式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的 全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径
第五代移动通信技术(5th Generation Mobile Communication Technology,简称5G)是具 有高速率、低时延和大连接特点的新一代宽带移动通信技术,是实现人机物互联的网络基础 设施
SaaS是Software-as-a-Service(软件即服务)的简称,SaaS云安全服务是通过远程方式提供 的安全服务
指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具,以 确保数据的可用性、完整性和保密性
Virtual Private Network,即虚拟专用网络,在公共数据网络上通过采用数据加密技术和访 问控制技术,实现两个或多个可信内部网之间的互联,以实现数据在公共信道上的可信传递
Application Programming Interface,即应用程序编程接口
Artificial Intelligence,即人工智能,是计算机科学的一个分支,是研究、开发用于模 拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
计入当期损益的政府补助(与公司正常经营业务密切相关,符合国家政策规 定、按照一定标准定额或定量持续享受的政府补助除外)
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益
公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为
公司所处行业属于“I65 软件和信息技术服务业”,按照公司主营业务的产品和服务的领域,公司涉及网络安全相
关业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中的“软件与信息技术服务业”
和《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求。
网络安全事件持续爆发,网络安全威胁全面泛化。世界各国信息化快速发展,网络和信息系统已经成为关键基础设
施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
虽然全球网络空间整体安全水平在提升,但全球网络安全威胁态势依旧严峻,数据泄露、网络攻击、高危漏洞等造成的
网络安全事件层出不穷。随着相关行业、企业、公众对网络技术与应用依赖性的增加,与网络犯罪相关的经济社会风险
也随之增长。全球网络安全威胁形势愈发严峻,促使企业不断加大其在网络安全上的投入。根据 IDC 数据显示,2022 年
全球网络安全总投资规模为1,955.1亿美元,有望在2026年增至2,979.1亿美元,五年复合增长率(CAGR)约为11.9%。
近年来,国内网络信息安全产业的政策环境持续优化,相关法律法规及配套指引的出台为促进产业发展提供了良好
的政策保障,在提高网络信息安全合规要求的同时,也推动了网络信息安全产业规模不断扩大,网络安全重要地位得到
持续加强,网络安全成为国家战略的重要组成部分。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现,
网络安全面临新的挑战。同时,国内安全投入占信息产业总规模比例较低,国内网络安全发展程度与发达国家相比尚存
差距,网络安全投入规模有待提高。根据 IDC 数据显示,2021 年网络安全市场总投资规模为 122 亿美元,到 2026 年,
中国网络安全支出规模预计接近 288.6 亿美元,五年复合增长率(CAGR)将达到 18.8%,增速位列全球第一。2023 年 1
月,工信部等十六个部门发布的《关于促进数据安全产业发展的指导意见》,提到 2025 年我国数据安全产业规模将达
伴随数字中国顶层政策规划的落地,数字基础设施建设加速、数据要素市场持续推进,安全的重要程度持续提高,
(1)政策环境持续优化,网络安全产业发展迅速。网络安全成为国家安全体系能力的重要组成部分,国家不断强化
法律法规和标准规范的引导作用,相关法律法规及配套指引的出台为促进产业发展提供了良好的政策保障,同时,为引
导落实网络安全主体责任,国家不断加大网络安全执法力度,加快了网络安全需求释放,也推动了安全产业规模不断扩
(2)内外因双重驱动,国产化替代加速。基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势,
网络安全设备自主可控和国产化替代是大势所趋。随着信创的推进,国产化产品在党政、金融、运营商、电力能源、交
(3)网络安全需求的提升是推动行业快速发展的根本因素。随着数字化转型的不断深入,经济和社会对信息化的依
赖程度日益提高,网络安全保障的作用愈发突出,网络安全成为各产业发展的重要支撑和基本能力构成。政府、企业、
个人对网络安全的关注程度日益增强,对网络安全的需求与日俱增,政府部门、重点行业在网络安全产品和服务上的投
(4)数字化转型推动安全产业快速增长。数字经济飞速发展的同时,数据泄露、滥用事件层出不穷,数据安全防护、
监测、监管、隐私保护等需求逐步显现,对数据安全产品和服务需求强劲,数据安全产业增速同比达 30%,各行业对数
(5)信息技术不断发展为行业带来挑战和机遇。云计算、大数据、移动通信、AI 技术以及社交网络的持续发展,
产生新的应用场景,催生新的安全需求,为安全产业发展带来新挑战和机遇。如人工智能的快速发展,一方面与网络安
工智能亦可赋能安全产品提升安全防护能力,带动和促进网络防御技术、手段、能力的进化与发展。 (二)公司的主要业务 公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全、工控安全、数据安全及应用交付等领域,为各行 业用户提供全场景的安全产品和解决方案。主要包括安全产品、应用交付产品、网络产品以及安全服务等。报告期内, 公司主营业务未发生重大变化。 1、主要产品简介 公司提供基于创新的统一软件平台和高性能硬件平台,以网络安全为核心,融合企业通信领域中网络安全、应用交 付、基础网络各功能模块的整体解决方案,将技术、人员、管理三大要素有机整合,提供 IPDRR 五大核心能力,为用户 构建网络安全运营体系。公司主要产品体系如下图所示: (1)安全产品
公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯
能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集
合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。
网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。②工控安全产品
体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机
安全卫士系统、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据生命
周期安全治理场景的数据分类分级与风险评估系统、数据库防火墙、数据库加密、数据库脱敏、数据库防泄漏、数据库
在全球产业从工业化向数字化升级的关键时期,国家将信创产业纳入国家战略,信息技术国产化成为趋势,《关基保
护要求》于2023年5月1日正式实施,在电信、能源、金融、交通、邮政等行业的关基安全方面积极推进信创进程。迪
普科技紧跟国家战略,公司已有百余款国产化产品,覆盖了安全、网络、应用交付等产品体系,并成为首家通过公安部
高性能国产化防火墙认证的安全厂商。基于自研的软件平台配合自研的硬件平台,推出了业界领先的国产机框式架构,
突破国产芯片性能极限,最大可实现 T 级处理能力、微秒级处理时延。同时,配合完善的质量保障、业务验证、交付服
务、供应链保障等支撑体系,能够给用户提供信创高性能出口防护、信创双活数据中心、多云安全等一系列信创场景解
决方案。未来公司将持续加大信创研发投入,加大行业国产化替代的业务拓展,为信创安全贡献出迪普力量。
公司深耕网络安全领域十余年,各类产品获得了市场的广泛认同。公司的防火墙产品市场份额连续四年名列前四,
尤其是在运营商、金融、电力等高端场景备受用户青睐,多次在集采中高份额入围;根据 IDC2022 年数据显示,公司
VPN产品市场份额排名前四,公司硬件抗DDoS产品的市场占有率位居国内市场排名第三。
公司应用交付产品消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求,使用户
的访问速度、访问安全以及 7×24 不间断的稳定性得到大幅提高,并有效降低运营成本,致力于为用户构建可视、可控、
可优化的优质网络。应用交付产品构建在自主研发的高性能软硬件平台上,结合公司深厚积累的安全技术以及网络和应
用层协议技术缔造而成,在流量调度算法、性能、组网、安全等方面处于行业领先地位,率先突破关键技术,成功研发
自主可控的高端负载均衡产品,是中国工商银行负载均衡集采国产厂商,可在硬件形态、产品功能全面赋能用户,公司
是业界唯一同时入围三大运营商集采的厂商,在中国移动连续5年入围。在2022年,负载均衡产品荣获工信部授予的自
主创新领域国内首台(套)证书,并在浙江省数字经济五年成果展上作为全省仅有的 5 款创新技术代表产品之一汇报展
示。公司应用交付产品包括链路负载均衡、服务器负载均衡、全局负载均衡等产品,并基于市场需求,推出了 SSL 加解
密、流量编排等产品,实现网络中各应用可视、可控,确保各应用安全高效交付的目标。
公司推出了从有线到无线、商业到工业,覆盖了接入、汇聚、核心全场景网络产品,为用户提供完整的网络解决方
案。基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自
安全数据中心),赋予网络以安全的能力,有效地防护内网安全风险,将单纯的数据管道变成安全可信任的通道,有效防
御攻击、威胁的扩散,基于用户和应用进行策略制定分配,从整网视角解决问题,实现从网络安全到安全网络的演进。
同时,为顺应“光进铜退”的政策趋势,公司还推出“自安全光网络解决方案”,面向教育、医疗、企业等园区应用场
景,在以太网架构基础上,通过架构简单的组网方式与 SDN 技术,向用户提供高带宽、低延时、高度灵活、极简运维的
公司推出安全运营服务、重大活动保障服务、行业专项服务等,针对不同的用户业务场景提供专业的安全服务。①
安全运营服务包括识别能力提升服务、防护能力提升服务、监测能力提升服务、响应能力提升服务、安全赋能服务等,
解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题,涵盖信息系统生命周期整个阶
段。②重大活动保障服务。在重要会议或重大活动期间,根据用户方需求,保障网络基础设施、重点网站和业务系统的
安全和稳定运行。③行业专项服务。根据电力、公安、运营商等行业政策法规、监管特性以及业务需求提供针对性设计
的安全服务。同时,提供安全评估及规划服务、安全培训服务、SaaS 云安全服务、产品维保服务等帮助用户维护安全、
在报告期内,公司对现有产品与服务持续优化,基于客户需求、应用场景等因素,增加了产品系列和款型,提升了
各产品功能和性能,为用户提供了更具价值的解决方案。针对数据安全法律法规等政策主导驱动的市场机会,公司开发
了数据安全相关的产品;针对行业技术发展趋势变化,公司开发了“零信任”、云安全、安全运营等场景的相关安全产
品,通过将人员、技术、管理三大要素有机整合,不断优化和提升 IPDRR 五大安全能力,助力用户构建“动态评估、主
根据不同的业务场景和行业场景,公司持续推出了零信任、云数据中心、数据安火狐电竞体育全、工控安全、“融汇管通”网络
传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、IPS/IDS 等安全产品对网络边界进行防护,随着技术的发
展,安全防护边界变得模糊,内部威胁日趋严重,需要零信任思想重新构建网络安全信任模式。公司“零信任”安全主
要适用于不同的网络环境中,协助用户实现向零信任网络安全架构的转型,包括统一身份认证管理系统、终端检测与响
应系统、零信任安全代理系统等。公司是首批具备公安部颁发的信息安全等级保护建设服务机构能力评估合格证书的安
全厂商,具备等保所需全线网络安全产品。在IDC发布的《中国网络安全市场新趋势-零信任市场研究特殊报告》中,迪
普科技被作为首批零信任推荐厂商入选;入选《中国零信任神兽方阵报告》,公司成为零信任安全标杆企业之一;公司为
首家通过信通院“Zero Trust Ready”SDP 设备测试的厂商、独家获得信通院“2021 年零信任最佳方案奖”和“2021 年
零信任企业先锋奖”的厂商,能够协助用户实现远程接入访问,用户认证和权限管理等场景的零信任安全建设,对所有
访问、操作基于永不信任的原则,持续对终端环境感知,对身份进行验证,进行安全评估,并动态调整访问权限,避免
随着云时代的到来,越来越多的企业开始上云,公司紧跟行业动态,推出云数据中心安全解决方案,凭借高性能、
高稳定、强组网的产品特性,天然适合云数据中心场景对安全的需求,能够为云提供整体的安全能力,覆盖云基础设施
防护和云内用户业务安全防护需求。公司云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广
泛兼容多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出,云安全管理平
台结合公司技术优势为行业云、私有云等构建了真正属于云时代的安全防护框架。公司深度参与运营商云数据中心建设,
国家在2035年远景目标纲要等文件中,提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数
据有序流通,保障数据安全。随着“数据安全法”、“个人信息保护法”的正式实施,数据安全被提到了新的高度。公
司较早布局数据安全领域,围绕着 IPDRR 模型,结合“人+技术+管理运营”,建设数据安全运营体系,向用户提供数据
安全整体运营能力。通过数据安全管控平台,把检测(数据分类分级与风险评估系统)、监测(API 风险监测系统)、防
护(数据库防火墙、数据库审计系统、数据防泄漏、数据脱敏、数据加密、数据水印等)能力统一化、集中化,配合管
理体系建设,满足法律合规要求。同时,可持续性数据安全服务对数据安全平台、产品赋能,整体增强企业 IPDRR 五方
面的能力,彻底解决业务与安全割裂问题。不同行业客户拥有不一样的数据安全分类分级、防护要求,而公司从数据层
面看业务,结合运营商、政府、交通、教育等行业属性,解决数据和业务“两层皮”的问题。
随着工业互联网、信息化和工业化融合、智能制造的大趋势演进,工业控制网络也从相对封闭的生产控制网络变成
相对开放的工业互联网平台,工业控制网络不可避免会遭遇更多的网络威胁。经过分析发现,大多数工控系统网络各层
级缺乏边界隔离与访问控制、终端缺少安全防护、使用不安全的工业协议等情况。迪普科技相继推出了安全防护、检测
审计、风险评估、安全平台四大类四十余款工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安
全服务,从漏洞检测、资产排查、边界防护、域内检测、主机安全加固、安全事件分析等维度对工业控制网络进行安全
进行网络安全建设,网络出口的防护是重中之重,而传统的互联网出口建设方案大多为“串糖葫芦”式组网,部署
防火墙、入侵检测、行为审计、负载均衡等设备,容易引发单点故障。在用户数成倍增加的情况下,即使加大出口带宽,
依旧无法提升用户体验,而且还要对用户的行为进行精细化管理,避免泄露公司机密,法律违规等问题,要求统一网络
出口建设所需设备具备较高的处理性能。公司于2010年率先推出了“融汇管通”网络出口解决方案,集多功能于一体,
具有高性能、高稳定性、易扩展、易运维的特点,在大型网络出口广泛应用,助力用户构建简单、智能、安全的网络出
万物互联带来便利的同时带来了潜在安全风险。物联网设备本身的安火狐电竞体育全性比较低,部署位置分散,点多面广,容易
被非法分子利用当作攻击的跳板。公司在业界首创自安全物联网解决方案,主要定位视频网安全场景,参与了多项视频
安全相关国家标准和行业标准的编写,针对视频网资产提出了“终端可信、行为可控”的“白名单”防护思路,结合资
产管理、运维管理,保障物联网安全,公司持续落地超过 1,000 个应用案例,在2022 年 IDC 报告指出,公司领跑视频网
(1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。
(2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产
品线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和
产品定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量
进行开发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。
(3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自
主研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。
(4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为
公司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。
(1)用户网络安全建设需求的提升是推动行业快速发展的根本因素,数据安全是网络安全重要方向之一; (2)国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展; (3)信息安全标准化工作、实战攻防对抗演练、工业控制系统的网络安全防护等促进信息安全行业的发展; (4)应用场景的产生及演进、信息技术不断发展等为产业发展注入新动能,数据要素化、信创提速、人工智能应用
(5)公司坚持研发投入与技术创新,持续推出具有竞争优势的产品、领先的解决方案,助力用户数字化转型。
公司是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了公司
的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节“公司的主要业务”,公司取得的相关资质、
荣誉及称号详见本节的“二、核心竞争力分析”。公司最终用户覆盖了中央部委、省市级政府单位、各运营商、电力能
源、教育、医疗、金融机构,以及交通、水利、钢铁、汽车、制药、食品领域的众多大型企业。
在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产品多
年入围三大运营商的集中采购名单,并且多次在多个标段中位列第一,公司产品已经规模应用于三大运营商包括城域网、
互联网出口、云安全资源池、数据中心等核心节点在内的全国网络中,已经成为业内网络安全产品核心供应商。
在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,同时也是国家电子政务外网和多个省份
电子政务外网标准起草单位,为各级党政机关网络安全提供有力保障。公司产品已经全面服务多个国家部委及金税、金
关等“金”字工程,并在各省市电子政务工程中得到广泛应用;信创负载在国家税务总局全国43个节点实现规模部署;
继承建国家医保信息平台后,又突破黑龙江、贵州、甘肃、云南等十多个省级医保平台。
在电力能源行业用户中,公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采,相关产品广泛应
用于国家电网总部以及各省分公司,公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。
在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人
寿等;公司防火墙等安全产品亦广泛应用于中国银行、恒丰银行等多地数据中心。
在公安政法用户中,公司作为公安视频网安全运营解决方案的领导者,参与了多个国标、公安行标的制定,慧眼检
测产品成功入围“公安部警用装备采购中心”名录,目前已经服务了全国 1,000 余个“平安城市”、“雪亮工程”等视
未来,随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等,网络安全行业发展迅速、
前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户
为主的用户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业
更大范围的用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
(四)公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下:
要强化数字中国关键能力。一是构筑自立自强的数字技术创新 体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护 网络安全,完善网络安全法律法规和政策体系,增强数据安全 保障能力,建立数据分类分级保护基础制度,健全网络数据监 测预警和应急处置工作体系。
提出要维护国家数据安全,保护个人信息和商业秘密,促进数 据高效流通使用、赋能实体经济,统筹推进数据产权、流通交 易、收益分配、安全治理,加快构建数据基础制度体系
规范工业和信息化领域数据处理活动,加强数据安全管理,保 障数据安全,促进数据开发利用,保护个人、组织的合法权 益,维护国家安全和发展利益。
自2022年9月1日起施行。办法规定数据出境安全评火狐电竞体育估的范 围、条件和程序,为数据出境安全评估工作提供具体指引。提 出数据出境安全评估坚持事前评估和持续监督相结合、风险自
加强关键信息基础设施安全保护和网络安全等级保护,建立健 全网络安全、保密监测预警和密码应用安全性评估的机制,提 升数字政府领域关键信息基础设施保护水平
通过分类分级管理、政策标准宣贯、资源池建设、应急演练、 人才培训、安全赛事等活动,健全自主定级、定级核查、安全 防护、风险评估等工作机制,加快工业互联网安全专用技术和 产品创新,培育壮大地方专业化服务机构,指导督促企业落实 网络安全主体责任,共同提升工业互联网安全保障能力。
扩大审查范围,将网络平台运营者开展数据处理活动等可能影 响国家安全的情形纳入网络安全审查,对相关公司海外上市的 网络安全审查设定更严格门槛
旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想 和以人民为中心思想,落实数据分级分类保护制度,对一般数 据、个人信息、重要数据等如何保护给出了具体要求,对网络 数据安全建设有着重要指导意义。
旨在保护个人信息权益,规范个人信息处理活动,促进个人信 息合理利用,明确了个人信息处理过程中对数据保护的义务、 履行个人信息保护职责的部门、法律责任等内容。
旨在保障关键信息基础设施安全,维护网络安全,明确了关键 信息基础设施认定、运营者责任义务、法律责任等内容。
确立数据分级分类管理以及风险评估、监测预警和应急处置等 数据安全管理各项基本制度;明确开展数据活动的组织、个人 的数据安全保护义务,落实数据安全保护责任;坚持安全与发 展并重,规定支持促进数据安全与发展的措施;建立保障政务 数据安全和推动政务数据开放的制度措施。
推动提升网络安全保障能力;建设安全态势监测、流量防护、 威胁处置等安全技术手段能力,面向数据中心底层设施和关键 设备加强安全检测,防范化解多层次安全风险隐患。强化大型 数据中心安全协同,构建边缘流量和云侧联动的安全威胁分析 能力。
通过工业互联网在安全生产中的融合应用,增强工业安全生产 的感知、监测、预警、处置和评估能力。
《贯彻落实网络安全等 级保护制度和关键信息 基础设施安全保护制度 的指导意见》
深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设 施安全保护,强化网络安全保护工作协作配合。
《信息安全技术 网 络安全等级保护基本要 求》、《信息安全技术 网络安全等级保护测评 要求》、《信息安全技 术网络安全等级保护安 全设计技术要求》
为了配合《网络安全法》的实施,同时适应新技术(移动互 联、云计算、大数据、物联网等)、新应用情况下等保工作的 开展,新标准针对共性安全保护需求提出安全通用要求,针对 新技术(移动互联、云计算、大数据、物联网等)、新应用领 域的个性安全保护需求,形成新的等保基本要求标准。调整各 个级别的安全要求为安全通用要求、云计算安全扩展要求、移 动互联安全扩展要求、物联网安全扩展要求和工业控制系统安 全扩展要求。
提出了大数据安全管理基本原则,规定了大数据安全需求、数 据分类分级、大数据活动的安全要求、评估大数据安全风险, 适用于各类组织进行数据安全管理。
规范公安机关互联网安全监督检查工作,预防网络违法犯罪, 维护网络安全,保护公民、法人和其他组织合法权益。
2017年6月1日实施,为保障网络安全,维护网络空间主权和 国家安全、社会公共利益,保护公民、法人和其他组织的合法 权益,促进经济社会信息化健康发展而制定的法律。
迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台、监管政策不断完善,执法力度逐步加大,
加快网络安全需求和投入持续释放,有力推动网络安全行业有序、快速发展。一方面,公司销售的部分产品需要申请销
售许可证,遵守相关准入和监管要求;另一方面,我国持续完善网络安全保障措施,不断提升网络安全防护水平要求,
网络安全行业有着广阔的发展空间。随着数字中国建设和数字化转型推进,扩展了网络安全的范畴,网络安全行业的空
间更加广阔,政府、企业等日益重视信息安全及其建设投入,公司的主营业务迎来较好的政策环境和发展机遇。公司将
积极响应国家网络安全方面的政策,持续加大在大数据、人工智能、威胁情报、漏洞挖掘等方面研发投入,通过持续技
迪普科技致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障,公司持续深耕价值行业,目前
公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。
国家已形成覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律
法规体系,网络安全监管、执法力度逐步加大。为了落实不同维度、不同侧面的监管合规要求,结合数据量的激增及各
组织对数据资产的依赖度持续增强,用户更加注重安全的实际防护效果,将持续推动对高性能、高质量产品及解决方案
随着大数据分析、机器学习、人工智能等新兴技术的不断发展,网络攻击者也不断升级攻击手段,攻击方将利用人
工智能更快、更准地发现漏洞,生产出更难以检测识别的恶意代码,发起更隐秘的攻击。由此造成的数据泄露、恶意勒
索、系统破坏等威胁事件层出不穷,给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。网络安全具有明
显的对抗性和动态性,为了让用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预
警,实现事前预防,事中监测和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合
信息化技术、云计算、大数据、物联网、5G、人工智能(AI)、零信任、数字化转型、工业互联网等快速推进与落
地,各行业对网络安全、工控安全、数据安全等提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态
国家加速数字经济转型,持续密集部署新型基础设施,推进 IT 基础设施建设,各地政府不断出台政策并投入资金
进行相关信息化建设,IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中
的需求量持续增长,网络信息安全是数字经济发展的基本能力和基础安全保障,各行业对网络、应用交付、安全防护、
安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续激活产业动能,网络安全市场空间广阔。
迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司紧紧围绕“让网络更简单、智能、安全”,抓
住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加大研发创新力度,向客户输出能更好
AI 技术的快速发展赋能安全产品有力地推动了网络安全防护效果,同时加大了网络攻击的可能性及量级、降低了网络攻击的门槛,带来新的安全威胁,安全市场同时面临机遇与挑战。公司研究团队积极探索人工智能、大数据等新兴
技术在公司产品中的应用,赋能公司流量分析、威胁检测、抗 DDoS、数据安全等产品,公司 AI 技术能力连续在第三届、
随着数据成为生产要素,数据安全治理成为热点建设领域,围绕数据要素在数据处理中的安全需求,迪普科技推出
了数据安全运营解决方案,以数据保护为核心,实现数据安全管理合规,提升数据安全保护能力,规避数据安全风险,
从而做到“数据安全可视、可管、可控”。在首届数据安全大赛上,公司分别获得数据安全识别金奖、敏感数据 API 监
工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,其安全性在产业智能制造转型中起到了
至关重要的驱动作用。迪普科技结合客户实际需求,研发了安全防护类、检测审计类、风险评估类、安全平台类四大类
产品,其中,工控监测审计系统获得浙江省首台(套)认证(2021 年)。在冶金钢铁、轨道交通、石油化工、智能制造、
烟草、能源发电、医院、公安等行业及其细分领域提供全生命周期的工业互联网安全解决方案。
传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展
目标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化
的“零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。
迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运
营体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提升 IPDRR 五大核心
能力,为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安全基
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露
公司坚持“创新、诚信、贡献&分享”的价值观,公司技术领先、持续创新,坚持软硬件平台自主开发战略,打造
了高性能分布式转发硬件架构和L2-7融合式操作系统,为用户提供全场景网络安全解决方案,公司凭借优质的产品、领
先的解决方案、深厚的经验积累、健全的营销体系,持续向用户提供具有核心竞争力的解决方案,为用户的安全保驾护
迪普科技拥有一支技术积累深厚、创新能力强的研发团队,在企业级网络通信和安全领域拥有丰富的研发、管理经
验,尤其是在高性能硬件架构、FPGA 系统设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具
ITIL、COBIT5、CISP、PMP 等权威认证,公司紧跟安全技术发展的趋势,将大数据分析、AI、机器学习等应用于公司产
品,持续进行漏洞分析与挖掘、APT 攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析、加密流量可视化、网络
安全威胁态势预测、数据资产识别、敏感信息泄露和全路径数据安全事件溯源等前沿安全技术研究,并将研究成果迅速
转化为产品能力,持续提升公司安全产品的防护能力,确保公司在市场竞争中保持技术领先。②在安全服务方面,公司
具有中国网络安全审查技术与认证中心信息安全服务资质认证(应急处理一级)、中国网络安全审查技术与认证中心信
息安全服务资质认证(风险评估一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中国通信企业
协会通信网络安全服务能力评定(风险评估一级)、中国通信企业协会通信网络安全服务能力评定(应急响应一级)、
信息安全等级保护安全建设服务机构能力评估合格证书等安全服务资质,为用户提供安全评估、安全规划、安全运维、
公司研发中心被浙江省政府批准认定为浙江省级企业技术中心;迪普科技浙江省网络信息安全重点企业研究院荣获(未完)
Copyright © 2012-2023 火狐·电竞(中国)官方网站 - ios/安卓/手机版app下载 版权所有