[美尔雅期货博易大师]安博通2019年年度董事会经营评述

安博通2019年年度董事会经营评述内容如下：

　　一、经营情况讨论与分析

1、主要经营情况

安博通是网络安全行业网络安全系统平台与安全服务提供商，主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务，依托于自主开发的应用层可视化网络安全原创技术，为业界众多网络安全产品提供操作系统、业务组件、分析引擎、关键算法等软件产品及相关的技

术服务。

安博通网络安全系统平台ABTSPOS不仅可以应用在传统计算机网络与虚拟化云计算网络中，还可以应用于IPv6互联网、工业互联网、视频监控网络、IoT物联网等下一代信息网络中，同时在国产自主可控的设备网络中也有多种专业用途，网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品。

公司坚持以“看透安全，体验价值”的技术理念为核心，在安全网关、安全管理与下一代信息网络适用三个细分市场紧紧把握国家网络安全发展战略脉搏，密切跟踪未来技术发展趋势和市

场需求，通过完善和优化自身的技术研发体系及创新机制，进一步巩固和扩大在国内网络安全行

业的优势，提升网络安全产品领域的创新能力和市场份额，取得良好业绩。

报告期内，公司实现营业总收入24,873.18万元，同比增长27.33%；营业利润7,786.34万元，同比增长11.05%；利润总额8,236.34万元，同比增长16.69%；实现归属于母公司所有者的净利润7,377.20万元，同比增长19.86%；归属于母公司所有者的扣除非经常性损益的净利润6,899.02万元，同比增长14.98%；报告期末公司总资产为106,499.73万元，较期初增长241.75%；归属于母公司的所有者权益99,966.59万元，较期初增长291.38%。

2、分产品业务主要经营情况

（1）安全网关产品业务

2019年SPOS安全网关产品不断提升智能化能力，为客户提供更好的体验。

2019年4月，SPOS安全网关产品发布V4.7版本，推出成熟稳定的威胁情报、安全事件攻击链分析、资产发现与脆弱性分析等高级安全特性，并通过大量Web防护特性提升产品对网站资产的保护能力，提升了SPOS内容层智能感知能力（Content-ID），帮助客户应对日益复杂的安全攻防态势。

2019年7月，SPOS安全网关产品发布V4.7P版本，不仅提升了产品的稳定性和性能，还将SPOS快易高可靠远程互连VPN技术更新，帮助客户更好地对远端访问者发布资源，在远程居家办公等应用场景中提升边界安全的精细化控制能力。

2019年11月，SPOS安全网关产品发布V5.0版本，将组织架构管理、多策略分离、标签化元素管理、多因子认证等SPOS用户层安全感知（User-ID）相关模块进行更新换代，提升安全运维效率和用户体验，针对5G商用后网络内海量终端的安全接入与防护提供解决方案。

（2）安全管理产品业务

2019年2月，SPOS安全策略可视化平台产品发布V1.7版本，提供了攻击面指标计算、策略流柔性策略编排和高维安全域拓扑等创新功能，在巩固安全策略运维能力的同时，帮助客户的态势感知平台引入了网络攻击暴露面这一创新概念，并首次给出了具体的计算方法，极大地提升了安全网防御预测的前瞻性、准确性与可视性，受到广大客户一致认可。

2019年10月，SPOS安全策略可视化平台产品发布V1.8版本，实现了安全策略开通和自动化运维解决方案，通过迭代更新攻击面算法模型强化了产品的安全分析与应急处置能力，能够帮助客户完成安全策略全流程运维和攻击面缩减，在算法与功能层面均取得较大进展，进一步巩固了国内领先地位。

2019年下半年，安全管理产品持续投入人工智能和机器学习相关新技术领域研发，支撑事件行为异常感知与预测增强、下一代网络安全防护研究、TLS加密流量协议分析和安全检测等项目顺利进展，初步推出了安全分析平台、用户行为感知分析平台等产品，为解决接入终端安全威胁横向扩散、非法协议隧道窃取传输、利用加密手段逃避安全防护等结构性网络安全隐患做好准备。

（3）下一代信息网络适用

在SPOS安全网关产品和安全管理的多个版本中逐步完善对IPv6网络的支持，包括IPv6基础网络适用性、安全防护和审计、攻击暴露面计算等，在应用层安全感知（APP-ID）、内容层安全感知（Content-ID）和安全路径可视化等核心技术上扩展IPv6支持，帮助SPOS在金融、教育、政府等各个行业的IPv6网络升级中大规模顺利应用。

在信创领域，凭借硬件无关化优势，SPOS产品快速适配国产自主可控架构的服务器和嵌入式硬件，在2019年推出的飞腾FT2000+、龙芯3A3000、申威1621等国产化高端芯片上第一时间推出产品，帮助客户和合作伙伴通过相关机构的测试并取得资质，迅速占领国产化安全市场高地。

在物联网和工业互联网场景中，SPOS安全网关产品和安全管理产品通过多种核心技术协同应用。在网络边缘，安全网关产品提供终端资产发现、工控协议管控、终端脆弱性分析和终端准入等能力，在网络汇聚层与核心层，安全管理产品提供全局路径控制授权、流量元数据存储回溯、性能与质量分析、威胁横向扩散阻止和威胁情报发现失陷主机等能力，凭借综合解决方案，SPOS在物联网领域的多个特殊场景中实现落地。

二、风险因素

(一)尚未盈利的风险

(二)业绩大幅下滑或亏损的风险

(三)核心竞争力风险

1、技术和产品替代的风险

公司所属行业为技术密集型行业,核心技术在公司产品创新、市场开拓和持续发展方面起着决定性作用。信息安全产品更新换代速度较快,产品应用需求周期较短,一旦行业发生技术创新、产品设计创新,公司的研发能力不能紧密跟随产品技术革新的节奏,无法达到用户需求标准,则会给公司的持续经营发展带来风险。

2、核心技术人员流失及技术泄密风险

目前，信息安全行业市场竞争加剧，随着行业环境的成熟和市场规模的扩大，公司建立了完善的研发体系，培养了一支优秀的研发团队，具备良好的研发能力，但行业内高端研发型人才的

稀缺以及培养人才的高成本，会导致公司存在技术人员流失的可能性，若不能及时补充研发人员

的流失，从而会限制公司的竞争力并对公司经营产生不利影响。

同时，作为研发型科技公司，核心技术是公司立足行业市场的核心机密，公司的核心技术主要由少数核心技术人员掌握，存在技术泄密风险，为了防范技术泄密，并与高级管理人员和核心

技术人员签署了保密及非竞争协议，但仍可能出现因相关技术的人员流失而导致公司核心技术泄

密的风险，进而会对公司经营生产造成不利影响。

(四)经营风险

1.核心器件供应链风险

公司产品的主要原材料包括服务器和嵌入式网络通信平台，其芯片主要是采用美国Cavium（被Marvell收购）、Intel等的产品，上述核心部件主要依赖于硬件供应商，如果上述核心部件的供货不稳定或价格波动，将影响公司的供货能力和利润表现。

公司的硬件供应商与上游芯片等核心器件厂商合作紧密，行业竞争充分，价格透明，公司将通过推进合理的滚动预测、与硬件供应商结为战略伙伴、加强紧密沟通与合作等方式应对供应链

风险。

(五)行业风险

公司处在网络安全产业链上游，伴随着零信任架构、软件定义安全、5G/物联网/工业互联网等网络安全领域的新技术不断发展，客户对产品的创新和迭代速度预期更高，公司必须及时了解行业技术发展趋势，不断升级产品技术来满足客户需求。如果公司的技术和产品研发无法紧跟业界发展，或研发时机滞后，将有可能失去产品技术优势。

公司将通过加大对产品和研发部门的投入，不断进行产品升级更新，以应对行业新趋势带来的风险。

(六)宏观环境风险

2020年1月起新型冠状病毒疫情在全国爆发，本公司积极响应并严格执行党和国家各级政府对病毒疫情防控的各项规定和要求启动远程办公机制调整办公计划，配合支持国家疫情防控工作，但公司武汉研发中心由于位于疫区中心，导致复工存在一定滞后性（已于3月27日接到复工批准，现公司已全面复工），对公司产品研发带来一定影响。

此外，疫情对宏观经济的影响具有不确定性，可能导致部分客户的预算削减或无法及时签订合同，对公司业务发展造成不利影响。

(七)存托凭证相关风险

(八)其他重大风险

二、报告期内主要经营情况

报告期内，公司实现主营业务收入24,873.18万元，比2018年同期增长27.33%；归属于上市公司股东的净利润7,377.20万元，比2018年同期增长19.86%。

三、公司未来发展的讨论与分析

(一)行业格局和趋势

1.行业的发展阶段、基本特点、主要技术门槛

公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务。根据国家统计局发布的《战略性新兴产业分类（2018）》，公司所处行业为“网络与信息安全软件开发”；根据中国证监会公布的《上市公司行业分类指引》（2012年修订），公司所处行业为“I65软件和信息技术服务业”；根据国家统计局发布的《国民经济行业分类》（GB/T4754-2017），公司所处行业为“软件和信息技术服务业”。根据公司主营业务的服务领域，公司属于网络安全行业。

根据中国信通院发布的《中国网络安全产业白皮书（2019年）》显示，2018年全球网络安全产业规模达到1119.88亿美元，预计2019年增长至1216.68亿美元。从增速上看，2018年全球网络安全产业增速为11.3%，创下自2016年以来的新高。

（1）行业的发展阶段

①IPv6改造稳步推进，安全隐患亟待解决

根据中国信通院发布的《筑牢下一代互联网安全防线—IPv6网络安全白皮书》显示，截止2019年7月，全国已有12.78亿用户获得IPv6地址，其中，LTE网络用户共11.29亿，固定网络用户1.49亿，相比2018年初增长超过10倍，我国主要互联网应用活跃用户数已达2.01亿，网络基础设施IPv6升级改造基本完成，应用基础设施已具备IPv6服务能力。随着IPv6网络开始投入使用，IPv6网络攻击数量急剧增加，2019年上半年共监测发现超过9万起IPv6网络攻击，截止2019年7月，CVE漏洞库中已收录IPv6相关漏洞381条，覆盖系统漏洞、应用漏洞、硬件漏洞、协议漏洞等不同层面。

近年来，我国各政府部门立足自身职责分工，在政策方面频频发力，出台部门相关政策文件，同步强化各行业领域IPv6发展和安全工作部署，包括：工信部发布的《关于贯彻落实<推进互联网协议第六版（IPv6）规模部署行动计划>的通知》、《关于开展2019年IPv6网络就绪专项行动的通知》，国资委发布的《关于做好互联网协议第六版（IPv6）部署应用有关工作的通知》，广电总局发布的《广电有线网络IPv6规模部署及推进实施指南》，教育部发布的《教育部办公厅关于贯彻落实<推进互联网协议第六版（IPv6）规模部署行动计划>的通知》，央行发布的《关于金融行业贯彻<推进互联网协议第六版（IPv6）规模部署行动计划>的实施意见》。

随着问题凸显和政策落地，IPv6安全已成为网络安全的重点方向。

②信息安全技术自主创新趋势明显

习近平总书记在2016年发表重要讲话，提出“加快推进网络信息技术自主创新，朝着建设网络强国目标不懈努力”。2017年7月，国家互联网信息办公室起草《关键信息基础设施安全保护条例（征求意见稿）》，提出顶层设计、整体防护、统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。信息安全产业作为信息安全技术、产品和服务提供者和实施者，承担着国家信息安全防御和保障的历史使命，发展壮大网络安全产业已经成为维护国家网络空间主权、安全和发展利益的战略选择。

近年来，国内信息安全厂商快速发展，依托本地布局的产品和研发团队，对用户需求理解更为透彻，对新需求的响应更为迅速，产品性价比更高，部分功能特性已超过国外厂商，但在高端产品市场的竞争力仍相对较弱。“十三五”时期，我国将大力实施网络强国战略，要求网络与信息安全有足够的保障手段和能力，通过切实推进自主可控和国产化替代，政策化培养和市场化发展双向结合，信息安全市场国产化脚步逐步加快。拥有自主可控的标准、技术、产品的信息安全厂商，将在为政府、行业服务的大背景下，充分应用包括云计算、大数据等技术，把握产业发展机遇，不断扩大市场份额，实现对国外信息安全产品的战略性替代，在核心应用领域和国内产业转型升级的变革中发挥重要作用，在国家网络信息安全领域中担当核心角色。

③5G正式商用，物联网安全和云安全市场高速增长

根据中国信通院发布的《物联网终端安全白皮书（2019年）》显示，2019年10月31日，工业和信息化部与中国电信、中国移动、中国联通、中国铁塔共同宣布启动5G商用服务，标志着我国正式进入5G商用时代，5G网络规模商用的快速来临，将极大促进蜂窝物联网终端规模化部署和应用。截至2019年，全球物联网设备连接数量达到110亿，据GSMA预测，2025年全球物联网终端连接数量将达到250亿，截至2019年第三季度，我国授权频段蜂窝物联网终端连接数量达到9.2亿，预计到2025年该数值有望突破19亿。针对“物联网终端安全能力较低”和“物联网卡难实现流量定向访问”的安全风险，可通过外在赋予安全能力的方式进行解决，外在赋予安全能力是指：在终端或网关中增加集成安全能力的模组、SDK（软件开发包）等套件，使得终端或网关具备接受、执行安全策略，以及上报访问行为数据等能力。

物联网安全事件从国家、社会、个人层出不穷，物联网设备、网络、应用面临严峻的安全挑战，物联网安全将成为万亿规模市场下的蓝海“潜力股”，2018年中国物联网安全市场规模达到88.2亿元，增速达到34.7%。

根据赛迪顾问股份有限公司发布的《2019中国网络安全发展白皮书》，2018年，中国云安全市场规模达到37.8亿元，增长率为44.8%。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加，因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域，众多厂商积极在云安全资源池、云工作负载保护平台等重点领域加速布局，公有云领域，公有云安全防护发展态势持续向好，领域生态初步成型。

④高级安全威胁需要多维分析和可视化呈现

在安全产品的发展过程中，将检测到的关键信息以日志等方式留存下来，以便满足检索和合规要求，这种技术架构存在了很长时间，但并未产生足够的价值。如今，安全事件变得越来越多样化，APT攻击常常由身份盗取、系统入侵、数据回传等多个环节构成，涉及到安全防护的多个环节，传统的单一层面安全分析无法解决问题。

在IDC发布的《中国安全管理平台（SOC）市场份额》中提出，在企业频频遭受多样化攻击的今天，恶意威胁的集中化、可视化和可分析化渐渐成为企业对安全投资的趋势。未来的安全管理分析，一定是基于多个维度综合进行的，方案需要覆盖到网络安全的主要板块例如边界安全、主机安全、流量安全等等方面，站在防御体系的宏观角度提供给用户统一的分析工具。另外，场景化数据分析方案已经流行开来，将采集到的数据按照不同的场景，例如潜在的泄密手段、舆论风险、员工离职倾向等，进行针对性的分析与呈现，让安全与用户的业务结合更紧密，从而体现出价值，而不仅仅是一种投资。

（2）基本特点

坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然，对新时代我国网络安全产业发展提出更高要求。

根据近年来，我国网络安全产业保持高速发展态势，2018年全球网络安全产业规模达到1119.88亿美元，预计2019年增长至1216.68亿美元，从增速上看，2018年全球网络安全产业增速为11.3%，创下自2016年以来的新高1，2018年我国网络安全产业规模达到510.92亿元，较2017年增长19.2%，预计2019年达到631.29亿元，从业企业近3000余家，产业体系日趋健全，技术创新高度活跃，综合实力显著增强，为保障国家网络空间安全奠定了坚实的产业基础。

（3）主要技术门槛

公司所处网络安全行业属于技术密集型的高科技行业，公司技术具有较高的技术壁垒，主要体现在以下几方面：

①核心技术研发难度大。公司目前所使用的核心技术，需要在设计之初就坚持技术路线，中

途改造实现难度大。例如：对于硬件无关化技术，需要操作系统套件在设计之初就坚持在用户态实现，并且将对体系架构的依赖部分进行独立封装，才能实现。安全管理产品的核心技术安全合规路径可视化分析，需要计算和呈现全图上任一节点间的全部路径，相比地图类应用只处理最优的几条路径的模式，计算量和难度都更大。

②核心技术需要长时间积累。公司目前所使用的核心技术，需要较长周期积累才能达到，而

不能通过短期投入迅速实现。例如，对于硬件无关化技术，操作系统套件针对每一种体系结构和硬件形态的适配、稳定性测试和广泛应用，都需要一定时间周期；对于安全策略配置数据挖掘与分析技术，需要解析安全设备和网络设备的配置文件，所以对各类设备配置的解析工作需要较长的积累时间。

③核心技术不断迭代发展。公司产品涉及到互联网应用、新型安全威胁、新型信息网络等多

个快速发展的因素，随着相关领域地不断发展，再加之众多客户不断提出新需求，推动公司核心技术不断迭代发展。因此，增大了技术追赶的难度，对行业内企业以及外部企业进入构成了较大壁垒。

④高端技术人才稀缺。公司处于网络安全产业链中的上游，产品核心技术的层次较高，需要聘请业内高端技术人才，这些人才在国内较为稀缺，在公司拥有较高的薪资待遇，而且一般与公

司签订了保密协议与竞业禁止协议，使得行业内高端技术人才的获得难度较高，对行业内企业以及外部企业进入构成了较大壁垒。

2.公司所处的行业地位分析及其变化情况

报告期内，公司专注于网络安全核心软件产品的研究、开发、销售以及相关技术服务，成功入选2019年度北京市知识产权试点单位名单。

公司为工信部网络安全威胁信息共享平台的技术支撑单位，2019年12月9日，安博通被授予工信部网络安全威胁信息共享平台合作单位奖牌，截至2019年10月31日，安博通向工信部威胁平台报送威胁信息113233条，在合作单位中排名第一。

公司投入开发的网络安全管理软件，可以作为业界各大产品与解决方案厂商网络安全态势感知解决方案的主要功能模块与数据引擎，该产品2016年和2017年连续两年入选工信部电信和互联网行业网络安全试点示范项目，2019年，攻击面可视化管理平台入选工信部网络安全技术应用试点示范项目，公司安全管理产品获得了中央网信办等行业管理部门与各行业用户的认可。在IDC发布的《IDC创新者：中国网络安全风险态势感知系统，2018》报告中，安博通作为五家企业之一入选。在第二届金融关键信息基础设施保护论坛上，安博通基于龙芯架构研发的国产自主软硬一体SORA安全管理平台荣获“补天奖”优秀产品之最具潜力奖。安博通流量安全可视平台获2019年度第一批（总第十批）北京市新技术新产品（服务）认证。

公司持续积累研发的网络安全系统平台已成为行业内多家大型厂商安全网关与安全管理类产品所广泛选用的软件平台，公司主要客户包括华为、新华三、星网锐捷（002396）、卫士通（002268）、启明星辰（002439）、360网神、任子行（300311）、绿盟科技（300369）、太极股份（002368）、荣之联、中国电信系统集成、迈普通信等知名产品与解决方案厂商。2019年，凭借强研发实力、高品质产品、快速的技术响应等多项综合实力，安博通全资子公司北京思普崚技术有限公司获得新华三集团“优秀供应商”的荣誉称号。2019年，公司作为技术支撑单位参与了第七届世界军人运动会（武汉军运会）网络安保任务，并获得主管单位认可。

3.报告期内新技术、新产业（300832）、新业态、新模式的发展情况和未来发展趋势

（1）IPv6大面积落地带动安全产品应用升级

2019年7月全国获取IPv6地址的用户数是2018年初的10倍，我国主要互联网应用活跃用户数已达2.01亿，网络基础设施IPv6升级改造基本完成，随着工信部、国资委、广电总局、教育部和央行出台推进IPv6部署应用的政策，2020年政府、运营商、金融和教育行业网络将进一步加速IPv6升级换代的速度。

在IPv6网络升级过程中，安全网关产品需要支撑IPv6和IPv4双协议栈、IPv6到IPv4隧道以及IPv6翻译等过渡业务，同时需要解决IPv6地址标识复杂性骤增带来的地址资源威胁和IPv6新特性引入的协议漏洞等安全问题。在IPv6网络中，互联网资产数量指数级增加，攻击暴露面急剧扩张，网络攻击方仅需在偌大的攻击面中发现一个或多个脆弱点作为突破口，即可发起针对性的攻击并向更深更广的范围渗透，为以缩小攻击暴露面的安全管理平台产品带来发展机遇。

（2）5G商用带动物联网边缘接入安全和流量元数据回溯需求

5G商用后，物联网终端数量爆炸式增长，物联网应用已经在制造、新零售、交通物流、政府、公共事业和医疗健康等行业大面积部署，但是物联网终端大量暴露在互联网上，且存在安全漏洞，导致终端被仿冒进而被当做跳板进行扩散攻击的情况频频发生，导致物联网应用失效，用户数据遭到窃取。而终端到管理业务平台的跨广域网传输网络部署范围广，构造和流量比较复杂，一旦发生网络攻击后很难定位溯源。

为了解决上述安全问题，需要在物联网边缘实现安全准入和安全防护，确保接入网络的终端已经在管理平台上合法注册，流量和协议符合规范且无安全威胁，同时需要在核心层实施传输网络的流量元数据存储措施，一旦出现业务质量和网络攻击问题，可以进行数据回溯及时定位和处置。

（3）应对高级威胁需要智能化、可视化、过程化的安全解决方案

根据腾讯安全威胁情报中心的研究，2019年全球披露的高级持续性威胁（APT）的总报告数量近500起，继续持续增长。国内政府、央企国企、科研单位和高校，尤其是涉及对外进出口、国防军工、外交等重点单位是APT攻击的重灾区。

传统的安全架构中，较多依赖特征匹配的模式。在这种模式中，防护设备需要先将某个攻击事件写入特征库，然后才能防御这个攻击，而且安全设备的特征库，数量是非常有限的，所以最大的问题在于滞后性和局限性，防护方永远落后于攻击方，对网络内资产的暴露面不清楚，产生大量事件日志但没有进行有价值的分析，导致对0day等高级威胁无能为力。

为了应对日益严重的高级持续性威胁，防守方也应该转向持续性过程安全防御，以下技术手段和产品将得到更多应用：

-安全威胁情报：利用云存储、云更新、云推送解决局限性和滞后性问题

-攻击面持续缩减：以可视化手段持续性分析和缩减网络的攻击暴露面

-人工智能分析：对海量安全事件进行大数据建模和AI分析，基于特定攻击场景进行针对性威胁发现和防御

（4）信息技术应用创新（简称“信创”）产业链进一步成熟发展

“十三五”时期，信息安全市场的自主可控和国产化替代趋势非常明确，在2019年，不同体系架构的自主可控产业链均有重大进展。由飞腾CPU和银河麒麟OS联手打造的“PK体系”包括CPU、操作系统、BIOS、桥片等关键产品和数据库、开发工具、驱动等系统软件，在2019年推出了FT-2000+CPU，业界多家厂商推出了基于FT-2000+的产品。申威1621处理器是基于第三代“申威64”核心（增强版）的国产高性能多核处理器，目前已经实现量产，芯片产品涵盖超级计算机、服务器、桌面终端、嵌入式设备等，申威产业联盟的业务包括芯片设计、主板定制、整机制造、操作系统、应用软件等领域，已初步形成一个较完善的自主可控生态链。龙芯中科在2019年发布了龙芯新一代处理器架构产品龙芯3A4000/3B4000处理器，其中3A4000的性能是上一代产品的一倍，3B4000的性能是上一代产品的四倍以上。

从各生态体系的发展情况看，国产化产业链进一步成熟发展，在自主可控技术的关键技术和关键组件方面具备了更强的替代能力，性能大幅度提升，自主信息安全技术创新的网络安全产品将继续高速发展，真正做到保卫国家网络空间。

(二)公司发展战略

1、技术发展路线

（1）坚持产业链上游能力提供者定位

公司将继续坚持持核心技术自主创新和合作为主的经营模式，专注于网络安全核心软件产品的研究、开发、销售以及相关技术服务，做网络安全能力输出者、上游软件平台与技术提供商，将网络安全产品与服务提供给各大产品与解决方案厂商，做网络安全行业“厂商的厂商”，致力于为用户提供完备的产品和解决方案。

（2）专注网络安全领域三个细分市场

公司将继续专注于网络安全领域，特别是在安全网关、安全管理与下一代信息网络适用三个细分市场，紧紧把握国家网络安全发展战略脉搏，密切跟踪未来技术发展趋势和市场需求，通过完善和优化自身的技术研发体系及创新机制，充分依托上市募集资金投入研发建设，在信创应用、5G商用、物联网和工业互联网大发展、IPv6和云计算规模应用等趋势中不断推出新技术新产品，促进公司进一步发展壮大。

（3）密切跟踪人工智能和机器学习技术路线

人工智能和机器学习技术在大数据分析、事件感知、预测决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路，网络安全已经成为人工智能应用的重要方向之一，以大数据分析、机器学习、深度学习、人机协同为代表的人工智能与网络安全融合实践日益增多。公司将在天津网络攻防研究实验室现有成果的基础上继续加强对底层技术研究的投入和创新，保持公司核心技术先进性和产品竞争力。

(三)经营计划

产品和研发：

公司会继续加大对研发的投入，加强北京、武汉和天津三地研发中心建设，积极扩充研发团队，紧密跟进行业发展趋势和客户需求。

公司计划在2020年推出3-4个安全网关产品新版本，支持基于全新ARM架构的嵌入式网络通信平台，提升产品的可扩展性和计算性能，更新入侵检测和应用识别引擎，增强云管端联动、网络取证和全网安全管控能力，使得产品在工业控制、物联网和IPv6网络环境中具备更强的适用性。

公司计划在2020年推出多个基于人工智能和机器学习技术的新产品和新版本，包括策略可视化、用户行为感知平台、安全分析平台等，对网络的攻击暴露面和高级持续性攻击进行更准确的计算和预测，打造事前、事中、事后可闭环的安全管理体系架构，力求为客户提供注重过程、可持续、智能化的安全核心能力，继续提升客户解决方案的先进性。

四、报告期内核心竞争力分析

(一)核心竞争力分析

1、领先的技术研发优势

（1）研发团队优势

经过多年的技术研发和业务经验的积累，公司形成一支拥有丰富经验的安全核心技术专业团队，具有较强的团队研发和技术攻坚能力，能够满足客户的场景需求，提供专业化的产品和服务。

截至2019年12月31日，公司拥有研发人员109名，研发人员占员工总数的比例为56.77%，覆盖产品研发、算法研究、攻防研究、病毒木马研究、漏洞研究、安全服务化等领域。公司在北京、武汉设立了技术与产品研发中心，在天津设立了网络攻防研究实验室，持续的研发投入为公司研发创新能力的构建、核心技术的形成提供了有力支撑与保障。

（2）技术积累优势

通过持续的技术创新，截至2019年12月31日，公司已申请发明专利共179项，其中17项已取得发明专利证书，拥有计算机软件著作权80项，已形成了具有自主知识产权的核心技术和知识产权体系。

①安全策略配置突破核心技术算法

传统的安全管理产品将安全设备硬件作为管理对象，存在较大的局限性，原因在于对网络安全起到作用的是安全设备上运行的安全策略。安博通安全管理产品通过计算网络安全策略访问路

径，可以计算出整网业务的真正交互地图，配合正确的业务安全基线，帮助用户计算最准确的业

务访问路径，并且能够伴随着策略的变化而完成自动化变更和实时告警。

2015年，公司实现了安全策略路径相关核心算法的突破，通过不断地优化，在2017年将10000节点规模大型网络的策略路径计算时间控制在5-10分钟，达到了国外竞争对手同等级水平；同时，公司投入研发大数据算法方向，将安全资产、恶意行为、流量威胁和策略路径四类数据进行综合分析，进行关键参数的不断调整和验证，给出了整网暴露攻击面的较准确的算法，在国内尚未有竞争对手实现同类方案。

依托于策略路径和攻击面分析两项核心技术算法的突破，公司在国内率先推出了4D攻击面可视化产品和解决方案，为包括金融行业、电信运营商、军队等核心行业提供具有自有知识产权的产品和解决方案，使之在该方向上避免了只能选用国外产品或解决方案的现状，规避了网络核心信息泄露的风险。公司相关产品及解决方案进入成熟稳定阶段，该方案形成的产品已连续两年入选工信部“网络安全试点示范项目”，2019年入选工信部网络安全技术应用试点示范项目。

②硬件无关化技术方向实现自主可控

在网络安全行业，不同的硬件体系架构体现的技术优势存在差异性，例如在计算能力、通信表现、图形化展现等方面表现不同，业内厂商一般采用软硬件紧耦合的技术路线，仅支持1-2种体系架构，而且在不同体系架构间代码重构量偏大，无法快速切换。

厂商客户根据自身实际技术情况，对安全网关产品适配在不同体系的硬件平台上存在需求。2013年，公司投入研发对安全网关产品进行硬件无关化技术升级，使用用户态和硬件松耦合的技术路线，将与体系架构相关的代码进行封装，从而实现软件在不同体系架构上的代码高度一致性，降低了体系架构间切换所需的代码重构量。凭借硬件无关化技术，安全网关产品已经在MIPS多核、x86、ARM以及国产的龙芯、申威、飞腾6种架构的数十款硬件上实现产品化，同时也在KVM、VMware、Xen3种主流虚拟化平台上实现产品化。

在国产自主可控产品方面，不同的厂商客户跟随了不同的硬件体系路线，公司将安全网关产品以软件形态部署在龙芯、申威、飞腾三种不同的体系架构中，推出了满足自主可控要求的国产

防火墙、网络安全审计和入侵防御产品。

③安全网关产品功能丰富

公司安全网关产品的功能丰富，涵盖了应用账户（App-ID）、用户账户（User-ID）、内容账户（Content-ID）三个网络安全流量分析的主要技术方向，提供超过5000种的主流互联网应用识别库、1000万条以上的网址库以及超过7000万条以上的威胁情报库，能够帮助用户发现和管控隐藏在高层应用中的恶意内容。公司在获取华为、启明星辰、新华三、安恒信息等行业内知名客户的过程中，多次参加由客户公开组织的技术测试，考察产品功能、性能、稳定性、安全性等的综合表现。尽管测试的标准根据客户需求存在差异，但公司安全网关产品均排名领先。公司对安全网关产品根据技术演进和市场情况持续更新迭代，在长期合作过程中，客户针对更新版本的安全网关产品进行持续性测试，公司安全网关产品功能及稳定性能够持续满足客户的需求。

2、优质的客户基础

公司凭借领先理念、创新能力及技术服务能力，紧贴客户业务场景提供高质量产品和专业化服务，赢得了客户的信赖。经过多年发展，公司积累了一大批行业内知名客户，包括华为、新华

三、星网锐捷、卫士通、启明星辰、360网神、任子行、绿盟科技、太极股份、荣之联、中国电信系统集成、迈普通信等知名产品与解决方案厂商。这些知名客户在行业内的地位为公司产品的开发、技术的创新及解决方案的完善提供了动力。在此基础上，公司对主要客户的需求深入分析和总结，将实践经验应用于其他行业，为客户提供更为全面优质的服务。

3、快速的上游技术响应和服务

作为业内的上游技术输出厂商，公司产品在客户处面临着各种各样的差异化应用场景，需要跟客户的自有产品进行深度融合对接，这对公司的技术响应和服务提出了较高的要求。公司设置

专业的售前售后技术服务部门，团队深入客户业务场景了解和传递需求，为用户提供技术指导和

支撑，产品和研发部门快速响应需求，使得产品快速迭代创新，支撑客户快速多变的业务发展。

4、良好的工程师文化氛围

良好的企业文化是公司可持续发展的保障。公司以打造“可视化网络安全技术引领者”为愿景，以“持续创造极简并极致的网络与安全业务价值新体验”为使命，公司内部始终强调“勇敢、奋斗、开放、创新”核心价值观。公司信奉忠于职守、尽心尽责的责任感；同时以专业精神、专业技能、专业流程、专业品质，向客户提供高质量的产品与服务；公司内部强调依靠团队精神来实现理想，分享知识和快乐；通过持续创新满足客户日益变化的安全需求。