A. 基於PKI技術的網路安全平台設計分析
基於PKI技術的網路安全平台設計分析
[摘要]採用USB加密機和PKI技術設計並實現一個網路安全平台。該安全平台實現身份驗證、安全傳輸和訪問許可權管理等功能。研究該平台所使用的協議的工作流程,並詳細介紹客戶端、訪問控制伺服器和證書管理系統的工作原理。
[關鍵詞]信息安全 PKI 安全協議 USB加密機 網路安全平台
一、概述
本文的目的是開發基於PKI技術的網路安全認證和連接平台。該平台使用USB 密碼機,利用PKI體系的相關技術,構建一個供擁有密碼機的合法用戶通過內網或者互聯網訪問內部網路的資源伺服器的安全平台。平台要求實現用戶的和伺服器的雙向認證、密鑰磋商、用戶訪問許可權管理,保證信息傳輸的保密性、完整性、不可否認性。
這個網路安全平台的伺服器端分為兩個部分,訪問控制伺服器和證書管理伺服器。訪問控制伺服器是直接與客戶端交換數據的伺服器,負責的是與客戶端完成密鑰磋商,實現加密傳輸,控制客戶端的訪問許可權。證書管理伺服器負責包括訪問控制伺服器在內的所有用戶的證書牛成和證書頒發。證書採用X.509v3格式,並且在連接的時候負責用戶的身份鑒定。
二、USB密碼機介紹
本文中採用的SJW-21C型USB密碼機是採用USB介面的密碼設備。
SJW-21C型密碼機的對稱加密演算法使用的是經國家密碼局鑒定的專用密碼演算法晶元,其加密分組為64位,密鑰長度為128位,密碼機的對稱加密速度≥SMbps,公鑰演算法支持1024何的RSA,簽名速度≥4 次/秒,摘要演算法則支持SHA—l和MDS。密碼機還內置通過國家有關部門鑒定的隨機數發生器,並且支持隨機數的篩選,也就是會自動檢查隨機數的質量,如果達不到要求,會自動捨去。另外,密碼機本身也硬體支持生成RSA密鑰對。
三、PKI同絡安全平台原理介紹
基於PKI的網路安全平台的安全認證過程分為兩個部分,一個是認證信息初始化過程,一個是對用戶的入網認證過程,
(一)認證信息初始化
認證信息初始化指的是這個網路安傘平台在架設起來之後,證書管理系統會生成所有用戶包括訪問控制伺服器的證書和私鑰,然後分發到各自的密碼機中去,具體過程如下。
1,將證書管理系統安裝好之後,會進行初始化。
2,證書系統會開始根據需要牛成其他認證實體的證書。
3,各用戶將自己的密碼機拿到證節管理系統裡面來初始化,寫入證書和私鑰。
4,密碼機初始化完畢之後,只要把密碼機安裝到任何一個可以連接到訪問控制伺服器的電腦上,運行客戶端,輸入正確的PIN碼,就可以開始按照自己的許可權來使用資源伺服器上面的內容。以上就是整個安全平台系統的初始化過程。
(二)安全平台認證協議的認證過程
安全平台的認證協議設計思想來自SSL/TLS協議,但不是純粹的將兩者簡單的加在一起,因為那樣不僅小能發揮USB密碼機的真正優勢,密碼機本身的特性也會對SSL/TLS協議的安全性帶來影響,所以這個協議是在理解了SSL/TLS協議的設計思想之後根據密碼機的安全功能和實際情況之後設計的。在下面的介紹里,會將密碼機所自帶的128位國產對稱加密演算法稱為SAl28。
1、客戶端密碼機生成一個12 8位的隨機數R1,然後用SHA一1演算法取這個隨機數和密碼機TD的信息摘要H1,用SAl28演算法以Rl為密鑰將H1加密,然後用密碼機的私鑰加密R1,並在前頭加上密碼機的ID發送給訪問控制伺服器。
2、訪問控制伺服器將用戶發來的數據直接轉發給證書管理伺服器。
3、證書伺服器收到包之後,先根據這個ID在證書資料庫裡面找這個ID所對應的證書,然後用證書電所包含的公鑰解密被客戶端私鑰加密過的Rl,然後用這個R1通過SAl28演算法解密得到H1,驗證通過後。證書伺服器會生成一個新隨機數R2,然後將R2用客戶端的公鑰進行RSA加密,把加密後的數據加上 Rl之後取摘要值H2,然後將Rl和加密之後的R2還有H2以R2為密鑰用SAl28演算法加密,再將R2用訪問控制伺服器的公鑰進行RSA加密,再將以上數據發送給訪問控制伺服器。
4、伺服器收到上述數據後,首先用自己的公鑰解出R2,然後用R2通過SAl28演算法得到RsC(R2)+RI+H2,驗證通過後,將R2取摘要H3,然後將RsC(R2)+H3以R1用SAl28演算法加密之後發送給客戶端。
5、客戶端收到數據後,先用Rl解出Rsl(R2)和H3,在確認之後,用自己的私鑰解出R2,然後以R2為SA 128演算法的密鑰開始和伺服器進行通信,到此,驗證過程結束,客戶端和訪問控制伺服器之問建立起安全連接。
四、安全平台的主要橫塊
這個網路安傘認證平台的安全連接部分主要分成3個部分,客戶端,訪問控制伺服器和證書管理伺服器。這個系統是一個網路安全的應用,所以網路通信和安全非常重要。在Internet公網上的通訊採用TCP/IP協議,使用MFC封裝的一步SOCKET類CasyncSocket建屯網路連接。至於安全方面的連接是採用密碼機,編程採用對USB的.驅動程序應用介面的訪問,這里使用的是針對這個密碼機的軟體開發包。
(一)客戶端的實現
客戶端的實現土要分為兩個部分,一個是對密碼機的控制,一個是對網路安全協議的支持。客戶端被設置為驗證PIN碼之後,就開始進行公私鑰自檢,自檢成功後就開始向連接控制伺服器提交驗證申請。
(二)訪問控制伺服器的實現
訪問控制伺服器的主要功能是負責外網和內網的數據交換,並判斷數據的屬性以做不同的處理。在訪問伺服器上面,維護了一個訪問許可權資料庫,這個資料庫鶚面含有資源伺服器上面所有的資源並且對每個不間的用戶ID標明了許可權。在客戶端和訪問控制伺服器之間建立了安全連接之後,伺服器就會將和這個客戶端聯系的線程轉變成一個轉發線程,客戶端將自己的需求加密之後發過來,經過轉發線程的解密處理之後,會按 貺 客戶端的許可權范圍決定是否將需求發送給資源伺服器,如果需求符合客戶端的許可權,那麼轉發線程會將得到的資源加密之後發送給客戶端。
(三)證書管理伺服器的實現
在這個安全平台裡面,證書管理伺服器的作用是證書生成和頒發,驗證客戶端和伺服器端的身份,並且生成對稱加密密鑰。證書管理伺服器有一個證書庫,存有安全平台系統里所有密碼機的證書。
B. 網路安全綜合解決方案
隨著互聯網的發展,病毒問題越來越嚴重,以金錢和利益為直接目的的病毒呈現明顯上升趨勢,更是威脅企業的經濟利益。隨著病毒和黑客攻擊的融合,以及藉助於網路和即時通訊、U盤等多元化傳播手段,病毒威脅呈現的混合型、網路化、越來越快的趨勢。面對新形勢下的病毒威脅,傳統防病毒產品孤立的單點部署的防範模式已經不能適應反病毒的要求,反病毒技術迫切需要建立聯合各種技術手段和管理措施的統一戰線。另一方面,企業的分支機構和不同部門形成了具有一定規模的網路,需要建立機制來防範病毒在總部以及這些分支機構之間的傳播和泛濫。享受互聯網帶來的商業機會,但同時避免病毒攻擊等的侵擾成為企業的難題。
H3C綜合病毒防護解決方案從企業整體網路安全形度出發,建立一個全面立體的綜合病毒防護體系,為病毒防禦部署下天羅地網,全面提升企業的信息安全水平。通過部署H3C綜合病毒防護解決方案,企業可以避免病毒攻擊帶來的損失以及對業務流程的影響,從而降低企業的運營風險,並且可以減少為恢復需要的人力、時間等成本。
如有興趣可以到這里了解詳情
http://www.yishang-h3c.com/a_safejj05.aspx
C. 安全管理平台的功能
推薦了解漢邦安全管理平台(一體機)AAAI
漢邦公司契合等保2.0「一個中心,三重防護」的設計思想,推出了安全管理平台(一體機)AAAI,平台結合大數據、雲計算、人工智慧等技術構築了主動、動態、整體、精確的安全防控體系,完善了網路安全分析能力、未知威脅的檢測能力,幫助政府和企事業單位快速、有效進行網路安全建設。
產品架構圖:
D. 2020「網路安全創新能力100強評選」正式啟動
創新是技術產業發展的生命力,而在復雜且碎片化的網路安全產業,創新力不僅是一家安全企業安身立命的根本,更是立足未來的著力點。
11月23日,網路安全創新能力100強(以下簡稱「創新百強」)評選活動全線啟動,以核心創新力為准繩,描繪網路安全產業創新勢力百強圖譜,洞見產業未來。
本次創新百強評選活動,由三六零(601360.SH)旗下ISC平台、數世咨詢聯合發起,特邀清科資本、華興資本和紫荊網路安全 科技 園合作,圍繞十大專業維度,憑借權威、客觀、標准化的評選體系,遴選中國網路安全產業創新能力百強企業,透視網路安全產業創新研發動向、技術開發格局、 科技 創新路線、行業 科技 創新態勢,為廣大用戶、投資人以及相關機構提供參考。
評選機制:專精深廣開辟「三層投票制」
眾所周知,投票是反映大眾意志,且極為公平的一種評選形式。創新百強評選在傳統投票機制上,充分結合網路安全產業特質,創新性地採用普通投票人、資深投票人、專家評審團三層投票體系架構,以輸出專業、精準,深入且公平的評選結果。
(一)分權重、多層級投票機制,締造高專業水準評選體系
本次評選活動參考了諾貝爾和奧斯卡的評選機制,最大創新點在投票資格僅限專業網路安全資深人士——即本次報名的安全企業。安全企業不可投自己,不可棄票,不可重復投票。最大限度的保證了評選結果的客觀專業性,有效避免了水軍投票或參選企業規模大,因而票多的弊端。通過普通投票人每票計1票,資深投票人每票計3票,專家評審團每票計10票的創新方式,由網路安全企業的市場市場負責人,安全企業的高管,以及定向邀約的企業、資本、咨詢和技術專家組成的評審委員會,全維度考量評斷參評企業,輸出更精準的行業評判。
(二)聚焦創新力全員參與,五大標准客觀評選投票
在投票機制上,創新百強評選高度聚焦創新力,提出五大創新力評選標准,全面採集整理分析參報企業知識產權、研發專利等創新成果;技術研發人員水準、體量等創新團隊實力;客戶行業覆蓋率等創新市場化;融資估值、收入增長速度等創新成效;以及第三方專業機構調研報告等創新影響力,綜合評定投票。
評選維度:十大維度遴選網安產業創新力量
網路安全產業的碎片化與復雜化,導致常規評選缺乏細分,難以輸出強專業高權威的綜合評選。此次,創新百強評選基於內核創新驅動力,全維度挖掘網路安全細分領域創新企業,推動網路安全「由領先品牌帶動大眾認知」到「行業技術普及帶動大眾認知」的轉變。
(一)九大細分技術領域+年度成長力,繪百強圖譜
基於2020年9月數世咨詢發布的《中國網路安全能力圖譜》報告,所包含的通用概念、訪問控制、安全服務、綜合體系 、計算對象與計算環境等八大維度,將本次網路安全創新能力細分為攻防技術創新、密碼技術創新、安全服務創新、安全管理創新、模擬技術創新、訪問控制創新、雲安全創新、物聯網安全創新和數據安全創新等9個領域,並在這9個領域基礎上,特設年度成長力十強,總計十個維度進行遴選,評選網路安全產業創新能力百強企業。
(二)四大指數遴選網安產業創新主體
十個細分領域維度外,創新百強評選以前瞻力、產品化、差異化、競爭力四大創新指數為衡量尺度,構建系統化的網路安全產業創新指數評價體系,對當前國內網路安全產業企業的創新實力進行客觀綜合評選。其中,前瞻力代表的是技術理念的超前性創新力;產品化代表的是工程化、產品化的創新力;差異化代表的是功能創新力;競爭力則體現了資源、技術、市場等綜合能力,基於上述四大網路安全創新指標,遴選中國網安產業創新百強主體。
評審專家:十大權威專家打造行業標桿評審團
為保證評選的公正性、權威性和專業性,ISC面向行業頭部企業、專家智庫、技術大咖、投資人等多個領域,定向邀請行業十大頂級專家,組成評審「智囊天團」,在參選企業互評的基礎上,把控全局輸出權威評斷,遴選國內網路安全行業100傢具備創新精神、創新實力、創新成果的安全企業。
(一)頂級「智囊天團」,凝結十大專家評審名錄
作為此次評選過程中,一票抵10票權重的專家評審團,由ISC主理人卜思南、北向智庫創始人潘柱廷、小米首席安全官陳洋、賽博諦聽創始人金湘宇、IDF極安客實驗室創始人萬濤、360集團首席科學家潘劍鋒、中電智慧基金投資管理部總經理肖斌、華興新經濟基金董事總經理牛曉毅、元起資本創始合夥人何文俊、清科資本執行董事李梅共計10位專家評委,評審團主席由數世咨詢創始人李少鵬擔任。凝結集體智慧,打造中國網安產業創新百強名錄。
(二)行業權威標桿,立足產業前沿洞悉創新勢力
評選過程中,十大專家評審將圍繞細分領域進行投票外,還將通過內部投票商議的方式,從所有參選企業選出年度成長力十強。此外,參選企業作為網路安全產業的建設者,也將以普通投票人、資深投票人的身份,與專家評審團一同參與到評選中,進一步夯實創新百強權威力。
組織機構:ISC平台牽頭,調研機構加碼,資本、產業園、媒體支持
相比於常規評選活動,創新百強集網安社區、調研機構、資本機構、 科技 產業園、媒體等多方之長,全面梳理領域繁雜且呈碎片化的中國網路安全產業,以全維視角把脈安全,輸出產業最具創新力的新一代安全企業名錄,洞悉產業未來格局。
(一)ISC平台:網安企業賦能者
ISC平台脫胎於亞太乃至全球規格最高、輻射最廣、影響力最深遠的互聯網安全大會,現今以網安企業的賦能者、網安行業的傳承者、網安產業的引領者、網安文化的傳播者為目標,延承全球產業風向標的內核優勢,以國內唯一垂直視頻媒體平台之姿,成為網路安全產業聲音集聚的前沿陣地。時下,ISC牽頭推出創新百強評選,打造網路安全產業創新力「英雄榜」,無疑將成為當下乃至未來,網路安全產業創新力評判的「風向標」。
(二)數世咨詢:傾注調研力量催生產業高度
數世咨詢作為中國數字產業領域最中立的第三方調研機構,創立至今一直根植數字時代特色,持續不斷地輸出網路安全行業調查、研究報告。此次,在ISC的牽頭下,數世咨詢傾力加盟創新百強評選,為評選活動注入調研機構專業屬性與實力的同時,還為評選活動注入產業級評判標准,為產業發展提供「領航式」創新樣板。
E. 方正綜合網路安全管理系統
方正綜合網路安全管理系統」(以下簡稱「系統」)是方正信息安全技術有限公司自主研發,用於更好保護網路內部資源和網路的安全性產品。可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和埠泄漏,防止終端計算機非法外聯,防範非法設備接入內網,有效地管理終端資產等。
一、產品描述:
隨著信息網路不斷發展,內部泄密和內部攻擊破壞已經成為威脅網路安全應用的最大隱患。從調查情況看,在所有的安全事件中,有超過70%是發生在內網上的,隨著網路的龐大化和復雜化,這一比例仍有增長趨勢,內網安全面臨著前所未有的挑戰。人們可以輕易的通過郵件、列印機或移動介質泄露重要資料,隨意的網路操作也很容易將危險引入內部網路,同時客戶端自身安全性不足、外來非受控/非信任計算機的接入以及客戶端非法自建通路連接互聯網都給網路增加了安全風險。
「方正綜合網路安全管理系統」(以下簡稱「系統」)是方正信息安全技術有限公司自主研發,用於更好保護網路內部資源和網路的安全性產品。可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和埠泄漏,防止終端計算機非法外聯,防範非法設備接入內網,有效地管理終端資產等。
二、產品特色:
★全方位的安全審計功能,有效防止泄密
系統提供對各種輸入/輸出設備、文件系統、進程、服務、網路應用、用戶等進行綜合的監控和審計,全方位監控操作系統的運行狀態以及終端用戶的操作行為,實現涉密信息的全程審計與跟蹤。
★詳盡的內網資源管理
可以對客戶端硬體(CPU、內存、硬碟、各種介面等)、軟體(系統里安裝的軟體程序)、帶寬、IP地址(客戶端IP地址)等資源和資產進行詳盡的管理和控制。
★詳細的員工行為管理,提高工作效率
可以對利用即時通訊工具(QQ、MSN等)聊天、上網瀏覽、FTP、TELNET、收發郵件等網路行為進行詳細的管理,針對特定的程序還可以通過進程黑名單功能加以禁止。
★多層次的安全性措施,保證系統運行的安全可靠
系統的設計充分考慮了自身的安全性,從系統、資料庫、網路通訊、策略分發與存儲等多個層面加強了安全保護,確保系統運行的安全可靠。
產品功能:
★行為安全管理
可以詳細記錄終端計算機上文件、網站訪問、程序、埠、即時通信工具、列印事件等的使用情況。同時可以對允許用戶使用的文檔、程序、網站、埠等進行管理。可以定時抓取終端計算機的屏幕。
★桌面控制管理
可以監控終端計算機網路介面的連接狀態,以及終端計算機的網路流量狀態,也可根據需要遠程操作終端計算機禁止指定進程運行、關閉共享文件夾、鎖定、注銷、關機、直接控制等。根據管理員的設置,可以禁止終端計算機用戶自行修改網路屬性等設置,或給指定的終端發送消息通知,可以根據需要生成終端計算機的多種統計報表。
★外設與介面管理
外設與介面管理主要對終端計算機上的各種外設和介面進行管理。可以禁用系統的各種外設和介面,防止用戶非法使用。在外部存儲設備的禁用方面,可以在禁止使用通用移動存儲設備的同時,允許使用經過認證的移動存儲設備。
★安全接入管理
可以通過監聽和主動探測等方式檢測網路中所有在線的主機,並判別在線主機是否是經過系統授權認證的信任主機,可以只允許通過授權認證的主機使用網路資源,未經過授權認證的主機阻止其訪問網路資源,同時也支持終端白名單管理功能。
★非法外聯監控
可以發現/禁止終端計算機試圖訪問非授權網路資源的行為,如試圖與沒有通過系統授權許可的終端計算機進行通信或自行試圖通過撥號連接互聯網等行為,通過對非法外聯的監控管理,可以防止用戶訪問非信任網路資源,並防止由於訪問非信任網路資源而引入的安全風險或者導致信息泄密。
★資產管理
可以自動收集分析終端計算機的物理內存、處理器、硬碟、安裝的軟體等各種計算機軟硬體信息。可以自動監測系統軟硬體資產的變動,記錄日誌並可以產生報警,同時可以根據策略自動採用響應措施,防止資產變更給終端計算機和網路帶來更大的危害。
F. 工業互聯網網路安全公共服務平台是做什麼用的
工業互聯網網路安全公共服務平台是由浙江鵬信信息科技股份有限公司、中國聯合網路通信有限公司浙江分公司、浙江省電子信息產品檢驗研究院、浙江工業大學聯合體共同建設和運營。
平台包含安全防護、入侵防禦、安全檢測、風險預警、數據保護、風險診斷、專家研判、應急處置等安全服務全能力。支持雲服務企業為租戶提供網路安全增值服務。
具備提供工業互聯網安全漏洞、威脅信息、通用安全工具、標准規范、解決方案實踐等信息資源共享等功能。提供在線測試和防護等全流程服務能力,面向工業互聯網企業提供微服務和應用檢測、系統檢測評估、租戶動態許可權保護、數據安全保護、風險診斷與研判、應急處置等安全公共服務。
G. 2021年評價網路安全能力前100強的標准
2021年評價網路安全能力前100強的標准如下:
一是綜合實力較為突出的100家企業,評為「綜合實力百強」,並劃分為領軍者、競爭者和挑戰者三類,通過品牌影響力、企業規模、技術創新力三大維度。
H. 網路運維和網路安全有什麼區別
運維,主要工作是管理和維護,建設公司業務基礎架構的職業,包含伺服器,中間價,資料庫,各類集群建設,架構優化等工作,當然也需要一些基礎網路知識和安全架構知識融合在工作里。
網路安全,包含網路通信安全和應用安全,主要是根據業務需求或基礎架構設計或者加固安全防範措施及方案。
網路安全和運維理論上是兩個不同工種,但是實際工作是中相輔相成的,缺一不可。
I. 奇安信——國內一流的網路安全企業
業務:公司專注於網路空間安全市場,主營業務為向政府、企業客戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力,公司已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
科創板上市標准:公司滿足《科創板股票上市規則》第2.1.2條第(二)項「預計市值不低於人民幣15億元,最近一年營業收入不低於人民幣2億元,且最近三年累計研發投入占最近三年累計營業收入的比例不低於15%」中規定的市值及財務指標。
實控人-齊向東
高管:
市場地位:根據賽迪咨詢、IDC等第三方機構的報告,公司在新一代IT基礎設施防護產品體系中的終端安全領域、大數據智能安全檢測與管控產品體系中的安全管理平台和雲安全領域、安全服務市場份額第一,公司終端安全技術、第三代安全引擎技術、大數據安全分析技術、漏洞挖掘技術、軟體定義安全技術、威脅情報技術等處於行業領先地位。公司的高研發投入有效的轉化為公司強大的技術壁壘,並已逐步轉
市場規模:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,2018年,網路安全政策法規持續完善優化,網路安全市場規范性逐步提升,政企客戶在網路安全產品和服務上的投入穩步增長,2018年市場整體規模達到495.2億元。隨著數字經濟的發展,物聯網建設的逐步推進,網路安全作為數字經濟發展的必要保障,其投入將持續增加,預計到2021年網路安全市場規模將達到926.8億元。
大數據安全市場:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,大數據安全是用以搭建大數據平台所需的安全產品和服務,以及大數據場景下圍繞數據安全展開的大數據全生命周期的安全防護。大數據安全主要包括大數據平台安全、大數據安全防護和大數據隱私保護,產品主要包含大數據系統安全產品、大數據數據發現、大數據管理運營、敏感數據梳理、大數據脫敏、應用數據審計、大數據審計等。近年來,中國大數據安全市場規模持續高速增長,受政策和各類數據泄密事件影響,市場規模快速上升。2018年的總規模達到了28.4億元。
下游市場:網路安全行業的下游主要為政府、金融、電信等政企用戶,並通過經銷商步發展到交通、能源、教育、衛生、企業等各領域。隨著互聯網技術的發展和信息技術的不斷進步,各類黑客技術和木馬攻擊不斷出現,病毒攻擊與網路威脅現象與日俱增,網路安全問題日益嚴峻,促使下游用戶重視對IT系統建設和加強對網路安全方面的投入,對網路安全行業的發展具有一定促進作用。其中,政府、金融、電信等行業是國家重點支持發展信息化建設的行業,是網路安全產品的主要需求者,對網路安全有較高的技術要求和較大的產品需求,該類用戶的網路安全需求對網路安全行業的發展具有較大的促進作用。
同行:
競爭優勢:在產品布局方面,公司的相對競爭優勢體現在:(1)與國內主要競爭對手的產品覆蓋度相比,公司是全領域覆蓋的綜合型網路安全廠商,具有更為全面的產品布局,根據2020年3月31日安全牛發布的第七版中國網路安全行業全景圖,公司的產品線覆蓋全部15個一級安全領域和71個二級細分領域,是入圍該全景圖細分領域最多的網路安全企業;(2)與國內競爭對手的重點產品布局相比,公司在終端安全、大數據態勢感知、雲安全、代碼安全、SD-WAN、工業安全、身份安全、物聯網安全等新興領域及「新賽道」重點布局,這與如今信息技術發展中重點的發展領域相互匹配,也是網路安全市場未來發展的「主航道」;(3)與國外主要競爭對手相比,目標市場定位在國內網路安全市場,且大部分收入來自於政府、部委、央企等行業客戶群,隨著信創領域的發展,國外安全廠商在金融、電信運營商等行業的市場份額將進一步降低,與公司不存在直接競爭關系。
研發投入:2017年、2018年及2019年,公司研發費用分別為54,083.45萬元、81,834.51萬元和104,710.40萬元,研發費用占營業收入的比例分別為65.86%、45.04%和33.20%,高於同行業水平,研發費用規模呈現不斷擴大但佔比減少的趨勢。
毛利率下滑:2017年度、2018年度及2019年度,公司主營業務毛利率分別為74.39%、55.15%及56.69%,呈下降趨勢,主要由於公司毛利率較低的硬體及其他業務收入在2018年和2019年的增長幅度相對較高,導致該期間公司主營業務毛利率水平有所下降。
商譽十二個億左右:
募投項目:
總結:
網路安全領域的領先公司,身處自主可控的信創領域的風口,被資金追逐炒作的概率較大。
J. 國內最大的網路安全平台是什麼哪個
天融信的SOC平台,電信等大型運營商都是用的天融信的 SOC平台