调研问答全文
蓝盾股份 (300297) 2018-01-12
投资者关心的问题及回答如下:
1、公司认为2018年信息安全行业的发展前景如何?会有哪些推动因素?
答:“十三五”规划明确提出到2020年,我国信息安全产品规模要达到2000亿元,年均增长20%以上,纵观目前的行业规模,我们认为,“十三五”余下的三年,即2018年到2020年,信息安全行业会迎来持续快速的发展阶段,加上《网络安全法》从去年开始实施,今年起有望迎来全面的政策落地,包括“等级保护2.0”的全面实施以及各细分领域安全要求的落地,因此我们认为安全行业目前仍处于政策红利的释放期,预计未来几年会保持较高速的增长。除此之外,近年来安全事件时有发生,如勒索病毒、CPU漏洞、工控系统漏洞、视频监控漏洞以及各种后门事件,无论从国家安全层面还是个人信息安全层面,均存在大量的安全威胁,加上目前移动互联网、云计算、大数据、物联网等新兴技术的广泛应用,会催生大量的网络安全需求,因此我们认为信息安全市场将迎来合规性需求、强制性需求和自发性需求三轮驱动的发展阶段。
2、公司收购满泰科技是出于什么考虑?目前公司与其协同性如何?
答:随着我国工业4.0及两化融合的推进,目前工控网络越来越开放,工控领域产生了大量的安全问题及安全需求,近期相关部门也发布了《水利网络安全事件应急预案》、《工业控制系统信息安全行动计划(2018-2020年)》等政策文件。但由于工控领域涉及大量的关键基础设施,工控安全必须要在保障其生产安全的基础上进行,因此过往安全厂商去做工控安全往往存在落地难的问题,其中一个重要原因就是安全厂商对工控系统的业务流不够了解,使得工控单位担心做了“工控安全”反而会产生生产安全方面的问题。公司借鉴了国外做工控安全的模式,即从工控自动化厂商的角度出发来做工控安全,他们对工控行业有深刻的理解,能准确判断整个工控系统里哪个模块能动哪个模块不能动,这样才能做到真正的工控安全。满泰科技是国内领先的水行业综合自动化及信息化整体解决方案提供商,拥有十多年的行业建设经验,因此,公司最终选择了收购满泰科技,以水利水电自动化控制领域为纽带来布局工控安全。目前,公司已与满泰科技在产品、技术、渠道等方面进行了协同整合,在降低公司业务集中度风险的同时进一步提升了公司的业务规模,构建了新的盈利增长点。未来,满泰科技将重点定位在“工控安全+自主可控”领域,其业务也将逐步从水利水电行业拓展至其他工控领域,推出更多工控行业的安全解决方案。
3、公司收购的中经电商发展情况如何?
答:中经电商是国内领先的电子商务服务平台运营商,凭借领先的技术实力和创新的商业模式,拥有大量的加油站、银行、运营商、保险公司、百货商超等合作商户以及千万级别的终端用户,具有较强的行业竞争力和盈利能力。中经电商目前的业务区域主要集中在广东、福建、上海、湖南、湖北等地,其业务模式独特,且已拥有了海量用户及合作网络,因此其去年的业务重点不在于区域拓展,而是在于服务体系深耕以及产品创新。如中经电商与运营商合作推出的“话费宝”、“宽带宝”、“流量宝”系列产品,不但让消费者享受到了实惠,也提升了运营商的客户粘性;又比如中经电商与油品商户合作推出的“油我发起”产品,属于创新的C2B模式,使油站的需求与消费者的需求形成了直接的供需对接,不但让消费者享受到良好的消费体验,也有助于各个油站有效调节油品供给。以上只是中经电商在实际业务中部分合作模式案例,其他合作模式及创新产品不一而足,究其关键,是中经电商为各类型合作商户提供了贴合其需求的客户管理和营销推广管理,使得中经电商在整个商业体系中难以被替代和复制。公司将借助中经电商的经营模式和竞争优势,打造在电子商务、第三方支付以及移动个人终端等重点领域的应用安全布局,协助公司实现从基础网络安全走向应用安全,构建以“电商+安全”为核心的业务生态系统,对自身“大安全”发展战略形成有效的支撑。同时,公司也对中经电商的各个支付环节、系统维护等方面提供底层的IT建设及网络安全防护,中经电商也将利用其业务流程中产生的大量消费数据推出更多消费升级创新产品,为合作商户及终端用户提供更丰富的业务模式和消费体验。
4、公司与华炜科技的协同效应如何?业绩承诺期结束后会有怎样的安排?
答:公司收购华炜科技不但提升了公司在安全市场的核心竞争力,而且使得安全产品需求在军工领域得到叠加式增长。如在业务上,借助华炜科技在国防军工、航空航天、轨道交通等领域的丰富渠道,公司将自有的信息安全产品在上述领域广泛渗透,而华炜科技也通过公司在政府、教育、应急等行业的渠道优势拓宽了其电磁安防产品的应用范围;在技术研发上,一方面公司为华炜科技在军工等领域的电磁安防智能化体系建设提供软件技术支持,另一方面公司通过与华炜科技的技术融合,为铁路相关部门搭建了铁路信号控制系统的新型专用网络安全产品和架构,未来有望在高铁等领域广泛应用;另外公司也借助华炜科技在军用产品认证方面的资源与经验,结合客户的实际需求,推进军用信息安全产品的认证工作,进一步提升了公司信息安全产品在军工领域的应用潜力。除原有的电磁安防业务外,华炜科技还推出了新型低辐射安检产品,主要应用于机场、地铁、车站、码头、会场、法院等敏感区域,将促使华炜科技的业务范围拓展至民航、海关、社会治安、公共场所等市场领域,有利于保障其经营业绩的持续、稳定增长。此外,公司已将华炜科技的核心团队全面纳入股权激励的范围,其核心团队的稳定性也有助于保障其经营业绩的持续稳定增长。
5、公司在云安全这块的布局情况如何?是否有新的产品出来?
答:随着云计算及云安全服务的兴起与逐渐成熟,越来越多的客户选择购买安全云服务的方式解决安全问题。公司目前已经形成了非常成熟的网站安全云平台解决方案—CloudFence云防线,目前主要有自营、与运营商联合运营、与IDC数据中心联合运营等业务模式,同时其WEB漏洞检测、渗透测试等服务模块也已上线各大云市场。在重点升级和推广云防线服务的基础上,公司也逐步实现了安全产品的虚拟化,自主研发出包括虚拟防火墙、虚拟漏洞扫描、虚拟数据库审计、虚拟WAF、虚拟SOC、虚拟堡垒机、虚拟网页防篡改和虚拟上网行为审计等八大虚拟化器件,是目前业内虚拟安全器件最齐全厂商之一,公司云安全产品竞争力的全面提升也使公司承接了许多示范性云安全项目。公司此前投资参股了云海麒麟、精灵云等优秀企业,并与业内知名的云服务商进行了长期的技术合作,在云计算领域拥有了一定积累,除了云安全业务外,公司未来还将通过与运营商、IDC联合运营的模式打造“安全云”,并以云中心国产化为重点方向,打造从SaaS层到PaaS层、IaaS层再到运营服务的安全云服务体系。如近期公司与数字福建云计算公司的合作就是这样一种尝试,依托数字福建云计算中心,公司将为云平台客户特别是政企客户提供全方位的安全增值服务,该种模式今年也有望在全国各地逐步落地,带动公司安全运营服务收入的持续提升。
6、公司有无把人工智能技术应用到信息安全产品上?
答:随着网络环境中APT高级持续威胁的泛滥,以及僵尸网络、木马、蠕虫、病毒等出现的速度更快、形式更复杂,当前市场上的第一代防火墙及第二代防火墙普遍采用威胁特征匹配或网络沙箱配合进行威胁防范的方式存在无法识别恶意代码变种、安全智能水平低、资源消耗大、误报率高、时延长等短板。在此背景下,公司在安全产品中引入了人工智能引擎,在业内率先研发推出了AI防火墙。蓝盾AI防火墙不再依赖特征对威胁进行匹配和判断,而是通过机器学习模型判定安全威胁,能够检测木马变种和未知威胁攻击、零日攻击等,误报率极低,且能做到主动防御。同时,蓝盾AI防火墙还通过云端威胁情报进行威胁模型训练更新,同步收集全网僵木蠕毒作为模型的训练样本,使模型的精度接近完美。未来,公司会逐步将AI引擎引入到各类型的安全产品中,并可根据应用情况在云端开放AI引擎,共享公司的安全能力,并通过与云服务商分成等模式加快技术能力变现。
7、公司推出的业务应用安全业务与传统的网络安全业务何区别?
答:在网络安全初级阶段,信息安全开始引起注意,大部分的攻击源自网络,通过建立网络安全防御体系抵御黑客攻击是当时的首选,随着信息化的渗透发展,数据的作用开始显现,数据安全成为重点保护对象,数据安全理念也由此衍生。然而,即使建立了完备的网络安全、数据安全防御系统,信息泄漏仍然不能避免,数据盗取、越权访问等造成核心业务系统信息泄露的现象时有发生,严重威胁核心信息网安全。究其原因,主要是对业务应用的安全管控、审计、异常行为预警等防御功能体系的缺失,致使内部使用人员、第三方运维公司或软件外包公司、网络外接单位等“合法授权”用户得以乘虚而入。在此背景下,公司依托于信息安全领域的深入研究和技术积累,推出了蓝盾业务应用安全解决方案,该解决方案从业务系统的应用日志入手,通过对用户操作行为(增、删、改、查询、登录等)和接口服务情况的完整记录,并对日志数据进行查询、统计以及各种分析,实现对业务操作行为的实时监管和操作留痕,有效防范了敏感信息泄露等情况。目前,公司已完成了全国多个地市客户安审平台的建设工作,应用领域也扩展到了政府、金融、医疗、教育、企业等机构,后续公司还将加强安审平台的建设以及推广工作。
8、公司去年推出的雷达产品的应用领域有哪些?该领域的竞争状况如何?
答:基于公司的“大安全”战略,公司的业务从传统的网络安全发展到空间安全,因此公司的控股子公司蓝盾新微推出了雷达产品,包括海基雷达、移动目标监控雷达、低空无人机监控雷达、边防无人哨所雷达和应急指挥雷达等子产品,主要应用于海岸线、船舶、武警边防、桥梁、港口、机场、监狱、核电站等区域。通过雷达矩阵成像,可实现全天时、全天候对陆地人员、车辆、水面船只、低空飞行器等运动目标进行实时探测与跟踪,标绘其运动轨迹,判定其威胁程度,并指挥光电设备对目标进行跟踪和识别,为水上、低空、陆地开阔区域的警戒和安防提供了良好的解决方案。此外,目前我国建设的VTS雷达设备多从国外进口,我国自主研发、生产的VTS产品较为稀缺,在国家倡导自主可控及国家安全的大背景下,也将产生雷达国产化的新机遇。未来,公司将加大雷达市场的开拓,使其成为新的盈利增长点。
9、公司在物联网安全领域有布局吗?目前物联网安全的现状如何?
答:物联网技术的出现,使我们的生活更加方便、快捷的同时,也不可避免地带来了一些安全问题。物联网中的很多应用都与我们的生活息息相关,如摄像头,智能恒温器等设备,通过对它们的信息的采集,可直接或间接地暴露用户的隐私信息。根据Gartner 报告预测,2020年全球IOT物联网设备数量将高达260亿个,针对企业的经确认安全性攻击中,有25%以上将涉及物联网。在此背景下,公司推出了一款专门针对物联网安全的设备---蓝盾物联网应用安全控制系统(DAC)。该设备具备多维度前端设备准入认证功能,只有通过认证的设备才能接入网络。蓝盾DAC同时能对数据流量进行应用级别的识别,可直接阻断非法应用的数据流量,仅放行合法应用流量,保证业务系统的专网专用。除了设备的准入认证和应用流量阻断外,蓝盾DAC可为用户提供实时的前端设备状态监控和直观的网络状态视图,方便用户随时掌握前端设备和网络整体状况。蓝盾DAC还集成了抗DDOS攻击、信息泄露防护、流量控制等基础安全防护功能。目前,该产品已在北京等地成功落地,主要提供完整的设备准入控制、全网设备监控和数据安全防护方案。
IR数据平台
