一、主营业务

永信至诚是一家聚焦科技创新的网络安全企业，是国家级专精特新“小巨 人”企业，核心业务为网络靶场系列产品。网络靶场是数字化建设过程中安全 性测试的重要基础设施，是检验和评估安全防御体系有效性的重要技术系统， 是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置，是防 范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单位网络 安全人才培养的重要支撑平台。

公司致力于解决产业数字化转型缺乏安全测试环境、网络安全人员实战能 力不足、政企用户缺乏主动防护能力等问题。公司研发了网络空间平行仿真及 攻防对抗类技术，并推出网络靶场系列产品、安全管控与蜜罐产品、安全工具 类产品、安全防护系列服务、网络安全竞赛服务和其他服务，其他服务主要包 括线上线下培训服务。

公司牵头和参与了三项网络安全国家级标准的制定，并入选“中国工程院 咨询研究项目依托单位”。自 2014 年以来，公司支撑中央网信办、公安部、教 育部、工信部、卫健委、国税总局、科技部等部委和单位主办或指导的超过 380 场网络安全演练，超过 38 万人次，如连续两届支持了公安部主导 2018 年开 始的两年一届的“网鼎杯”、支持了 2018年、2020年、2021年中央网信办指导 的一年一届“强网杯”、工信部主办的“全国工业互联网安全技术技能大赛”、 信息安全重点实验室主办的“RHG 机器人网络安全大赛”等一系列重大的网络 安全赛事和演练活动，在网络安全市场建立了良好的口碑。此外，公司作为牵 头方帮助业主方建成了国内第一家以网络安全为主题、以安全意识和科技体验 为特色的“网络安全科技馆”，该馆作为 2020 年“国家网络安全宣传周”的核 心主场馆。

根据 IDC 发布的《2020 下半年中国 IT 安全服务市场跟踪报告》显示，永信至诚在 IT安全企业级培训服务中市场份额为 23.35%，位列网络安全行业第一， 并已连续四年市场第一。根据数世咨询发布的《中国网络安全百强报告 （2021）》显示，调研了国内 700 余家经营网络安全业务的企业，永信至诚入 选综合实力百强企业竞争者。根据中国网络安全产业联盟（CCIA）发布的 《2021 年中国网络安全市场与企业竞争力分析报告》，永信至诚被认定为 2021 年中国网安产业竞争力 50 强。在数世咨询发布的《2020 网络安全创新能力 100 强》中，永信至诚在“攻防技术领域”、“仿真技术领域”中均是 10 强，并获 得中国最具发展潜力的年度成长力十强网络安全企业。在数世咨询发布的《网 络靶场能力指南》报告中，永信至诚春秋云境网络靶场在应用创新力和市场执 行力维度均位列行业第一。根据数说安全发布的中国顶级供应商名录《中国网 络安全顶级供应商评估报告：蜜罐》，国内蜜罐厂商约为 20 家，永信至诚春秋 云阵蜜罐系统入围了顶级蜜罐供应商。公司主要标志性事件如下表所示：

二、发行人所处行业基本情况及其竞争状况

（一）发行人所属行业及分类依据

根据中国证监会《上市公司行业分类指引》（2012 年修订）公司所属行业 归类于“I65 软件和信息技术服务业”。根据中国《国民经济行业分类》国家标 准（GB/T4754-2011），公司属于“I651 软件开发”。依据国家统计局《战略性 新兴产业分类（2018）》（国家统计局令第 23 号）标准，公司属于“新一代信 息技术产业”行业。

2、主要产品和服务

基于网络空间平行仿真技术和网络攻防对抗技术，公司形成自身的产品及 服务体系。公司主要产品及服务包括网络靶场系列产品、安全管控与蜜罐产品、 安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务。

（1）网络靶场系列产品

①网络靶场介绍

网络靶场是一种基于平行仿真技术，对真实网络空间中的网络架构、系统 设备、业务流程的运行状态和运行环境，以及此环境中的行为和数据交互进行 模拟、复现的技术或产品，以更有效地实现与网络安全相关的学习、科研、检 验、竞赛、演习、推演、决策等行为，从而提高人员及机构的网络安全整体防 护水平。

网络靶场包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技 术测评研究平台，城市级甚至国家级的网络攻防演练平台等。然而，在这些可 以被称为网络靶场的产品中，也存在很大的差异：支持规模的量级差异、模拟 环境的复杂程度、各行业应用场景的不同、网络靶场对现实的复现程度（即仿 真程度）等等。网络靶场作为支撑网络空间安全技术验证、网络装备试验、攻 防对抗演练和网络风险评估的重要基础设施，成为新兴网络安全战略、专业人 才队伍建设的重要支撑手段。

网络靶场存在多种应用模式，既可以在靶场中模拟仿真各类高逼真的大规模场景用于进行实训演练或测试测评，也可以利用靶场作为统一的操作环境对 外部网络进行实网演练和测试评估，或结合使用上述两种模式。

网络靶场主要分为三种不同攻防形态，内打内、内打外、外打内。内打内 指攻击方和被攻击目标均在靶场内，在完全可控的环境中完成相关业务活动， 典型应用场景为攻防对抗实训场景、安全方案或产品的内部测试测评等；内打 外指从靶场内部向外部真实目标发起测试，测试人员基于靶场提供的统一环境 来完成任务，重点是快速的为成规模的测试人员提供统一可靠并且条件完备的 任务操作环境和链路等支持，并且实时的全面记录和管控测试行为并做审计， 典型应用场景为科研或监管单位或部门对实网进行的各类安全测试和评估等； 外打内主要指利用靶场平台的快速场景构建能力和场景克隆复制能力，将被验 证或测试的目标系统或目标网络生成于网络靶场内部，并根据相应的访问策略 对互联网开放，所有具备授权的测试者均可以通过互联网对这个场景进行测试， 而在测试过程中，靶场详实的记录测试者在靶场内的各种行为和对被测场景造 成的影响，并进行各类评估和展示等，典型应用场景主要用于大规模产品测试、 众测、多靶场场景间的联合测试、在线攻防竞赛、蜜罐蜜网防御等。

平行仿真技术是春秋云境网络靶场的核心。平行仿真是基于自主研发的专 有云平台，以虚拟化为主、虚实结合为必要手段，通过模拟仿真与现实网络空 间相对应的场景模型，并在其中进行一系列的安全功能应用，让仿真环境中所 产生的结果平行影响真实业务系统的网络安全防御的技术体系。平行仿真技术 为网络空间积极防御构建了攻防兼备的综合性网络靶场、防御视角的蓝队系列 网络靶场以及攻击视角的红队系列网络靶场，支撑了网络空间的测试、演练、 实训、推演、研判、指挥、防御、实战等综合性网络安全业务。

平行仿真技术主要应用在三类网络安全场景：第一类是攻防兼备的综合型 网络靶场，能够还原完整的网络安全攻防对抗事件以及配套的网络环境，包含 使用到的资产和装备、各方角色模拟等，通过完整复刻真实发生的重大安全事 件，让使用者参与事件细节，提升实战水平，以强化网络安全防御能力；第二 类是防御视角的蓝队系列网络靶场，主要仿真的是防御或测评类目标的相关场 景要素，目的是在不对实网环境造成破坏影响的前提下，尽可能检验和发现真 实环境中存在的问题和风险；第三种是攻击视角的红队系列网络靶场，主要仿 真的是各种常见的典型攻击场景或者针对某种特定目标设置的专项场景，涵盖 网络环境、资产（装备）、相关的已知情报数据、权限分工、状态变化等。通 过将红队的网络阵地、资产装备、身份隐藏、行为伪装等要素融合成一个可控 的、高效的标准化场景，进行集约化、专业化、安全化的管理。通过攻击者的 角度将红队的工作环境和技战法固化成标准状态，以提升测试效果并保障自身 的安全。

公司经过连续七年的持续迭代和运营，公司春秋云境网络靶场已覆盖教育、 通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等十余 个行业，积累了数百个行业级场景，近百个城市级仿真互联网场景，近千个网 络安全 CVE 漏洞靶标，数千个安全实训靶标，百余个人工智能漏洞挖掘训练集 等。截至目前，网络靶场平台已经支撑了国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程，覆盖各种类型的靶场。

②网络靶场业务场景

网络靶场业务的实质是客户利用网络靶场平台提供的虚拟化仿真场景、配 套应用系统以及系列工具集来进行赛事演练、人才培养、智慧城市安全测试、 案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演等一种 或多种业务活动的过程，作为网络空间的重要基础设施保障网络安全。此外， 公司还利用网络靶场核心技术研发了安全管控与蜜罐产品，作为欺骗式防御产 品，有效帮助客户提升安全防御能力。

A、赛事演练靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，人才培养是未来的一大发展目标，要求建成一批网络安全人 才实训基地、公共服务平台和实训靶场，创新型、技能型、实战型人才培养力 度显著加大，多层次网络安全人才培养体系更加健全，网络安全人才规模质量 不断提高。赛事演练靶场正是这一目标下的典型应用场景。

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”网络安全赛 事可通过网络对抗的模式检验参赛队伍的实战攻防能力和应急协作水平，整个 过程需要在专门搭建的、符合行业特征的、安全可控的演练环境中进行，通过 竞技形式有效训练选拔网络安全人员。

赛事演练靶场主要采取外打内模式。赛事演练靶场平台提供完备的赛前、 赛中、赛后管理功能，支持多种可选的比赛模式、积分计算模式以及配套的多 种大屏展示效果。赛事组织方可利用靶场平台自定义赛题或从已有题库和场景 库中选择赛题一键下发竞赛，靶场依据策略自动化完成资源管理、数据记录和 分析等各类操作。

参赛选手利用分发的账号密码权限登录到靶场平台，获取平台预设好的竞 赛靶标进行解题，根据竞赛或演习目的不同，靶标可分为寻找线索类、对抗 类、分析类、仿真场景类等多种。同时，平台裁判员也会通过靶场平台对赛事 过程进行管理，包括暂停和恢复竞赛、根据平台报警处置违规行为、发布公告及加减分工作等。在举办网络安全赛事时，赛事演练靶场会以软硬件一体的方 式部署在赛场或线上，靶场设备独立组网与每一个参赛选手终端联通。

公司赛事演练靶场业务的典型应用，以“巅峰极客”网络安全技能挑战赛为 例。根据合同约定，公司负责 2018“巅峰极客”网络安全技能挑战赛中线下决赛 的关键信息基础设施靶场平台定制服务，具体包括：在平台中提供系统管理模 块，供平台系统管理、参数设置、界面管理、人员管理等功能使用；在平台中 提供竞赛管理模块，提供全面的竞赛过程管理功能，管理员可对竞赛过程中的 竞赛行为进行监控和管理；在平台中提供题目管理模块，管理员可以根据竞赛 要求，对竞赛题目模式、类型、数量等进行选择，并对相应题目进行分值设 定；在平台中提供竞赛展示模块，主要包括竞赛人员答题界面和竞赛过程展示 界面，竞赛裁判或者观众可以通过此界面实时了解各参赛人员的得分情况。

该赛事是中央网信办指导的 2018 年国家网络安全宣传周官方赛事，大赛高 度模拟仿真了能源、电力、金融、交通、电信等十余个关键信息基础设施仿真 场景，支持 8 种角色在其中进行“真攻真防”技能演练。由渗透测试团队针对虚 拟的城市网络体系展开渗透测试；由关键基础设施防御、基础设施业务人员和 普通网民、供应链业务系统、网安监管、IT 系统、竞赛裁判及靶场系统运维等 7 个团队组成联合防御队，对抗渗透测试团队对网络的破坏，构筑关键信息基 础设施网络系统安全防线。通过赛事演练靶场，一方面检验不同参与角色实战 能力；另一方面验证关键信息基础设施和重要信息系统在实战演习演练中的安 全防御水平和应急响应能力。

B、人才培养靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，人才培养是未来的一大发展目标，要求建成一批网络安全人 才实训基地、公共服务平台和实训靶场，创新型、技能型、实战型人才培养力 度显著加大，多层次网络安全人才培养体系更加健全，网络安全人才规模质量 不断提高。人才培养靶场正是这一目标下的典型应用场景。

网络安全人才培养需要体系化的课程安排及大量的训练和实践，还需要进 行高强度的学习考核计划安排。人才培养靶场就是为人才实践训练和体系化的培养训练专门打造的培训平台。在人才培养靶场平台中，教师和学生分别用自 己独立账号登录到靶场，教师在靶场进行教学和考核任务下发，将靶场中自带 的课程、实验、题目的学习或考核任务下发给学员，并观察学员培训和考核进 展；学员登录到靶场，进行学习和实验训练，也在靶场中进行技能考核。

人才培养靶场是网络靶场的典型应用之一。网络安全攻防对抗具有其特殊 性，技能能力的提升必须依赖反复的动手实践才能完成。而网络安全的各类漏 洞和攻防技战法等对技能要求的多样性非常高，而网络靶场利用虚拟化和云技 术，使各种典型或特定的场景以虚拟机和场景快照模板的方式留存下来，因而 可以快速的为人才培养提供各种演练的场景和环境。

在院校或者企业进行人才培养时，人才培养靶场通常以软硬件一体化的方 式部署在学校或企业的内网环境，靶场会配置内网 IP 地址，管理员建立和分配 教师、学生的账号。教师和学生分别用独立账号登录到靶场。

公司人才培养靶场业务的典型应用，以北京航空航天大学靶场项目为例。 根据合同约定，公司提供 e 春秋网络安全实训系统，通过组建专业的网络安全 实验室，主要承担信息安全本科专业的教学实验，内容涵盖信息安全专业的主 要课程，通过专业设计、创新应用的实验仿真环境，帮助学生可以快速构建实 验场景，有效提升学生实践动手的能力。

C、智慧城市安全测试靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，打造网络安全“靶场云”，建设数字孪生靶场，为城市安全 能力验证等提供支撑。智慧城市安全测试靶场正是这一目标下的典型应用场 景。

在数字化城市的建设过程中，实际上存在大量的数字建设的网络安全风 险，在用传统手段发现隐患的同时，还可以通过网络安全测试发现更多风险隐 患。在进行安全测试时，测试人员的操作违规或误操作均可能会给系统带来严 重的风险隐患，从而导致城市的正常业务运转出现风险。因此业界急需能够对 测试人员的测试流程、测试手段等进行标准化和精细化管控，也需要能够在测试中及时辨认和终止这些危险操作并进行自动化的控制，智慧城市安全测试靶 场解决了这个难题。

智慧城市安全测试靶场可根据测试组织方的需要为测试团队和人员提供统 一的以虚拟机场景为载体的测试操作环境，并使用经过验证和授权的统一链路 进行网络安全测试。靶场提供了丰富的操作场景模板库，在每个操作场景中， 根据测试任务的需要配置不同的操作系统、经过安全检查和验证的检测工具， 防止任何因为测试人员自身的疏忽而将危险的病毒或木马等代入测试目标的情 况。操作场景中利用靶场的数据采集技术，对操作行为从操作系统内核、应用 以及数据流量等多个层面进行全面行为监控、恶意流量监控，并实时进行屏幕 录像留存，一旦发现危险行为，平台会自动切断网络连接并进行后台报警提 示，避免危险的发生。同时，平台将网络安全的服务过程节点化和电子流程 化，使每一个安全测试人员的操作均遵循标准的网络安全测试流程和步骤进 行，保障安全测试过程和结果的可控可查。

参与测试的人员需要在可控的环境中进行操作，利用与其个人身份绑定的 账号权限登录到靶场平台为其独立分配的测试靶场机中，每个账号所使用的测 试环境资源均严格隔离，通过靶场机上分配的互联网或内网地址，访问测试目 标，检测网络安全风险，测试过程必须在靶场机中完成，靶场会监测测试人员 的操作行为，尤其是高风险行为会进行实时的自动报警提示，并赋予管理员阻 止非法操作的权限，可设定为自动阻断或人为确定后阻断等。

智慧城市安全测试靶场一般以软硬件一体化的方式部署在互联网或政府指 定的内网中。参与测试的安全人员，通过指定的测试账号，接入到靶场中，领 取测试任务，并在独立分配的测试靶场机中进行任务操作。

公司智慧城市安全测试靶场业务的典型应用，以广东省数字政府“粤盾” 系列测试为例。根据合同约定，公司提供广东省“数字政府”网络安全深度测 试服务，为甲方召集并审核技术人才，不定期地对客户指定地“数字政府”政 务应用系统开展深度渗透测试，模拟常见黑客所使用的攻击手段对目标系统进 行模拟入侵，找出未知系统中的脆弱点和未知脆弱点，从攻击者的角度评估， 向客户提交发现的安全隐患。通过在安全可控的靶场平台中，对相关系统和网站开展“数字政府”网络安全深度测试工作，常态化检验数字政府信息系统安 全性。通过累计针对 21 个地市和省直机关数千个重要信息系统开展攻防测试， 发现并消除了大量安全隐患。

D、案件线索追踪实战靶场

重点行业在进行案件侦办过程中存在两个比较突出的问题，一是任务人员 的工具类型和使用不规范影响任务完成效率，这种状况也使人员的规模化培养 以及形成团队战斗力遇到了障碍。二是任务人员自我保护意识和能力不足，容 易被目标对象发现从而影响任务效果。

为解决上述问题，使案件线索追踪实战制式化、装备化，并提升自我防护 难题，结合客户业务特性和需求研发了案件线索追踪实战靶场。首先，网络靶 场统一管理所有对外链路并形成链路池，可以动态的根据任务要求进行链路的 选择或动态切换，统一的链路管理杜绝了被目标发现和反制的风险。其次，统 一人员操作环境，凭借网络靶场虚拟机快照和场景库，为各种任务目标和要求 准备多样化的标准或定制操作环境，在环境中根据任务要求提供专业规范的工 具库，并赋予每个人员独立安全的空间，任务信息及相关关联数据等均根据任 务要求实时下发。由于每个人员的操作环境的独立性，任务相关的结果数据和 过程数据等均严格隔离，数据的流入和流出均遵循相关安全要求并审计记录， 可保障数据安全性。第三，操作环境和操作工具的统一化和制式化，为人才的 培训和团队建设等均提供了基础，详实记录的过程数据也使基于靶场平台具备 了复盘讲解和总结推演能力，大大提升了团队效率和业务能力。

在进行案件侦办过程中，靶场通过软硬件一体化的方式同时部署在互联网 和客户内网。任务管理者可以指定任务的完成人或完成团队，并将任务进行拆 解下发，可设定每个任务完成人使用的操作环境及环境中的配套资源和链路， 实时查看任务的进度情况进行任务调配等。任务完成人员则利用身份信息和权 限登录靶场平台，利用靶场中专门克隆出来的指定操作环境执行相关任务，任 务结束后靶场清理和回收资源。

公司案件线索追踪实战靶场业务的典型应用，以公安部门案件线索追踪项 目为例。根据合同约定，公司提供复杂网络虚拟化复现及安全演练系统，配置基础网络场景模拟推演靶场装备、一体化作战系统等软硬件产品，仿真网络环 境构建、模拟设备，集成主流专用仿真链路场景。可用于攻防任务结束后的案 件重演，利用拓扑图结合动画展示渗透路径、防御状态等，对仿真场景中的安 全事件进行展示。靶场平台已支撑全国多个省市公安机关开展相关案件追踪活 动，开展实战案件侦办。支持公安部及各省、自治区、直辖市公安机关开展了 多人次的案件实战任务。

E、业务模拟仿真靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，积极推进网络靶场技术研究，建设结合虚拟环境和真实设备 的安全孪生试验床，提升网络安全技术产品测试验证能力。国家能源局《关于 加强电力行业网络安全工作的指导意见》中提到，建设网络安全仿真验证环 境，适应电力行业网络安全研究、测试、演练等应用需求，整合现有资源，建 立覆盖发、输、变、配、用、调度全环节的网络安全仿真验证环境。业务模拟 仿真靶场正是这一目标下的典型应用场景。

工业环境对生产系统连续性要求极高，当遭遇网络安全风险时几乎不可能 停机进行检修，开展安全测试、技术验证、病毒样本采集分析、模拟风险预警 演练等工作，均需要在模拟仿真环境中进行。业务模拟仿真靶场提供了完善的 仿真场景构建能力，基于公司多年来积累和沉淀的靶标库和基础场景库、行业 仿真场景库等， 具备了快速进行行业业务模拟的能力；业务模拟仿真靶场利用 模拟仿真的靶场场景提供测试测评、攻防演练、效能评估、科研研发等多种功 能。

各个行业的业务存在较大差异，不同的企业或单位的业务网络及应用系统 即存在共性也存在各自的特点和特性，而其安全性也相应的具备共性或特性的 脆弱点。进行业务模拟仿真，需要利用网络安全的视角了解和分析相关网络的 各类要素，并进行提炼和浓缩，将网络安全与业务领域进行融合从而完成仿真 和模拟。网络靶场将这些融合的结果沉淀为场景库中的多个场景模板和大量的 单机靶标模板。用户可以利用后台功能快速的基于这些基础元素进行调整和定制生成自己企业或单位的仿真场景，并以这些场景来进行各类实训、演练或测 试测评活动。

管理者利用账号登录靶场后可进行场景构建、用户管理、任务管理、数据 分析、复盘推演或演练测评等各类工作。操作用户则可以在登录靶场后查看被 分配的任务、申请场景资源，在场景中完成各种任务并提交数据。靶场支持多 任务并发，任务与任务之间数据和资源完全隔离互不干扰，同一任务的不同人 员之间可根据任务管理的设定隔离或共享相关资源和环境。不同角色的人员接 到各自任务后，在靶场仿真的环境中执行对应的网络安全测试或验证任务。同 时，在靶场平台会记录、分析和展示任务的数据、过程和结果。

业务模拟仿真靶场依据用户需要，一般以软件或软硬件一体化方式部署在 用户内部网络中。为了达到特定的仿真逼真度，通常会与用户的实体仿真工业 设备进行联通。

公司业务模拟仿真靶场的典型应用，以某电网公司网络靶场建设为例。根 据合同约定，公司提供网络安全靶场平台及相关能力建设，可实现搭建的虚拟 网络拓扑与实体网络环境进行对接，并构建定制化场景，实现对接实体设备并 共同组网。针对电力行业搭建病毒查杀验证靶场环境，选取部分病毒样本，并 将病毒样本分别植入行波测距分析系统、数字式电力故障录波装置、故障录波 管理机等设备进行查杀测试，持续开展工业仿真场景安全测试验证。

F、人工智能攻防靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，研究人工智能系统可解释性、隐私性等安全要素，突破人工 智能模型攻击与防御关键技术，设计实现人工智能系统自动攻防平台，构建人 工智能安全靶场。人工智能攻防靶场正是这一目标下的典型应用场景。

人工智能攻防研究是网络安全领域比较前沿的研究方向，需要对人工智能 网络攻防对抗有效性和安全性进行研究验证。由于是程序进行自动攻防验证， 对于测试目标的资源消耗较大，且会极大影响目标网络性能，甚至会对测试目 标的网络造成破坏，需要在安全可控的环境中完成自动测试。靶场提供了安全 可靠和灵活的测试环境，还可以自动记录测试参数判断是否达到研制预期效果。用户开发完成人工智能攻防程序后，将程序上传到已经设定好测试环境和 靶标的靶场环境中，接到下发的任务指令后，人工智能程序会自动开启攻防测 试，靶场中的代理程序也会实时监控环境的稳定性并记录人工智能程序的测试 结果是否达到预期目标。人工智能攻防靶场通常以软硬件一体或软件形式部署 在独立的网络中，不与用户的办公或生产网络相连。

公司人工智能攻防靶场业务的典型应用，以某自动化测试靶场项目为例。 根据合同约定，公司研发一套网络安全领域先进、智能、专业、完善的智能网 络攻防比赛系统，即人工智能实验场。依托公司人工智能网络安全靶场平台， 将客户自研的人工智能攻防机器人投放在靶场中，对靶场中的靶标进行自动化 攻防，通过靶场高柔性的网络环境，在人工智能攻防机器人极具破坏性的测试 过程中，确保测试环境的有效性和一致性，并在靶场中实时记录测试数据，统 一对人工智能攻防机器人进行效能评估。

G、复杂业务安全推演靶场

工信部《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意 见稿）》中指出，积极推进网络靶场技术研究，建设结合虚拟环境和真实设备 的安全孪生试验床，提升网络安全技术产品测试验证能力。国家能源局《关于 印发 2021 年电力安全监管重点任务的通知》中要求，推进电力行业网络安全仿 真验证环境（靶场）建设，组织开展电力行业网络安全攻防实战演练。复杂业 务安全推演靶场正是这一目标下的典型应用场景。

在真实的网络空间中，影响国家安全的网络安全问题通常由多种行为或风 险叠加形成，为了预判和风险化解，需要在复杂的大规模推演靶场中利用数字 模型和模拟仿真技术等进行仿真推演。进行推演时，靶场管理员登录靶场，在 靶场中利用靶场机和专业物理设备（如物联网设备），进行大规模组网仿真， 模拟大规模的网络业务运行环境，测试人员通过仪器或专有模块，进行多类长 周期的测试，推测研判在大规模网络场景中复杂行为可能引起的网络性能和网 络安全风险。靶场记录测试过程数据，进行业务模型推演并形成测试结论。

复杂业务安全推演靶场的特点在于自动进行的规模化测试和推演能力。用 户基于靶场的靶标库构造特定的仿真程序来模拟或仿真多种特定设备设施、协议或系统。这类设备设施往往成本较高或处于原型阶段，无法进行实体的大规 模组网或实验，而复杂业务安全推演靶场的虚拟化和软件定义网络能力和高逼 真的仿真技术特点使低成本的实现超大规模的网络建设、数据推演成为了可 能。例如，数万个路由器和交换机组成的路由交换网络或由某些特定的物联网 设备组成的数万节点的物联网网络等。这些网络的节点均具有相同的协议或功 能特点支持靶场平台的快速配置、仿真下发和组网，因此可以利用靶场的核心 能力快速完成网络的搭建和反复克隆，在场景构建基础上，基于靶场的数据采 集和数据分析能力，利用特定的推演模型和脚本，即可在靶场中低成本和持续 的进行仿真推演活动。

复杂业务安全推演靶场通常以软件或软硬件一体化的形式，部署在独立的 网络环境中，为客户建设并形成持续的安全推演能力。

公司复杂业务安全推演靶场的典型应用，以某高校物联网推演项目为例。 根据合同约定，公司根据安全特征、特种病毒库、特种病毒特征建立一体化的 物联网安全检测、监测体系，并搭建一套包含至少三个典型军事场景的军事物 联网安全检测和实时监测验证靶场，为物联网应用场景下检测监测验证提供支 撑。

利用靶场模拟仿真能力和虚实结合能力，覆盖物联网的“云-管-端”各层 面，模拟数千、数万物联网节点遭遇攻击时，对网络的承载能力、异常传播链 等特殊情况展开推演研究，形成优化评估指标，有效制定防御方案并持续验 证。该案例中推演了数万节点物联网设备被控制以后对供电系统、电力峰值等 造成的影响，并在后续的实网演习中得到了验证。

H、综合应用型网络靶场

综合应用型网络靶场是网络靶场中多种应用场景融合的业务形态，发行人 基于公司多项关键技术及核心产品构建了虚拟网络仿真场景，结合提炼和总结 的国内外重大网络安全事件、众多前沿安全技术及各领域主流网络安全产品等 内容，融合多项核心技术形成了多种形态的靶场模块。通过沉浸式和高交互的 体验模式，满足各类用户利用网络靶场进行情景式安全教育、实战式人才培养和考核、主流安全产品体验、网络安全演习、重大网络安全事件演练复盘等需 求。

综合应用型网络靶场涵盖了公司多种类型和形态的网络靶场，利用网络靶 场的底层虚拟化和云技术，以及虚实结合的场景管理和快速下发和资源调度技 术，形成了网络教室、网络安全赛场、等你来挑战、数字化展陈等多个展品平 台，由于靶场技术的应用，使平台可以快速的进行培训和演练场景的制作、留 存和切换，并保证了展品具有极高的稳定性，展品内容易于维护和修改，具有 极佳的扩展性和后期升级能力。在展品中将网络安全中的各类知识和技能以场 景模板的形态进行快照式的存储，使展品可以满足青少年、普通群众、专业技 术人员、企事业单位等各类用户学习和掌握当前国内外最前沿的个人安全、企 业安全、数据安全、网络安全等各类知识和案例，用生动形象的视频、知识问 答、游戏闯关、实战演练、赛事重现等各种方式使参观者了解网络安全知识、 实践网络安全技能，并可以沉浸式的体验网络安全对抗的各种情景。

公司综合应用型靶场业务的典型应用，以网络安全科技馆为例。网络安全 科技馆是公司整体负责策划、设计、统筹及建设而成，是 2020 年国家网络安全 宣传周的核心场馆，也是“强网杯”全国网络安全挑战赛的永久赛场。作为国内 网络安全领域的首个主题馆，网络安全科技馆秉持“聚焦安全、支撑强网、服务 产业、助力科普”的建设理念，围绕个人、政企、社会等身边的场景，结合网络 靶场系列技术构建而成，属于集赛事演练、人才培养、安全意识教育、安全测 试、科学展示、演练复盘等于一体的综合应用型网络靶场。

（2）安全管控与蜜罐产品

公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势 网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产 品类别。

①春秋云阵新一代蜜罐系统

传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进 行防护，而对于通过身份冒用或漏洞利用等方式绕过了防护规则，进入网络系 统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下，具备“欺骗防御” 能力的蜜罐系统成为了极佳的防御手段，可很大程度上弥补当前的防御体系短 板。

借助于公司的“平行仿真”技术、积累的靶场仿真靶标以及在场景内的全 量数据采集和分析能力，春秋云阵新一代蜜罐系统能够快速仿真被保护目标网 络构建出虚拟网络场景，该场景即为蜜罐。春秋云阵新一代蜜罐系统能够仿真 构建单体蜜罐以及场景化的蜜网网络，利用“高甜度”的仿真能力诱骗隐藏的 攻击者触碰以及渗透进入这个封闭的虚拟网络中，引诱其留下更多的痕迹和文 件样本，确定其隐藏和发起攻击的网络终端设备、获取其虚拟身份和真实身份 信息等，发现 APT 攻击和溯源其身份，并大大吸引其注意力从而保护真实业务 系统的安全。通过蜜罐可以捕获攻击者的入侵信息，发现新的攻击手段、战术 方法，分析新的入侵行为特征，并建立安全事件特征库。

该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施 运营单位。

②春秋云势网络安全态势感知与处置平台

2016 年 12 月 15 日，国务院颁发《“十三五”国家信息化规划》将网络安 全态势感知列为十大任务之一。根据《“十三五”国家信息化规划》，“态势 感知”是指：建立统一高效的网络安全风险报告机制、情报共享机制、研判处 置机制，准确把握网络安全风险发生的规律、动向、趋势，建立政府和企业网 络安全信息共享机制，加强网络安全大数据挖掘分析，更好感知网络安全态势。

网络态势：即网络的状态和趋势。一般泛指全网络环境下所有网络设备的 运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感知：是 指在网络环境下，通过收集、分析和理解网络环境要素信息，对网络环境的短 期及长期变化趋势做出预测和推演。

公司春秋云势网络安全态势感知与处置平台能够采集和结构化处理各类网 络安全设备和探针的数据，是网络安全数据的汇聚和分析中心，利用大数据技 术和人工智能技术对海量数据进行融合分析和处理。同时，基于公司网络攻防 行业的深厚积累，构建了黑客攻击画像模型系统，分析和展示攻击的宏观态势和微观行为。

公司春秋云势网络安全态势感知与处置平台的典型案例：广东省“安全罩” 项目。目前，该项目已覆盖教育、卫生、政务、传媒等重点行业，涉及 21 个地 市，将 8,781家企业单位纳入监管保护范围。该项目通过多方力量联动，协同应 对各级网络安全风险事件，目前除安全专家、行业负责人、部分安全企业服务 人员支撑外，参与处置人员包含上百名公安网警，680余名红帽先锋等，已发布 漏洞 19,077 个，处置 2,873 件事件。该平台已稳定运行三年，为广东省公安厅 网络安全管理工作起到重要支撑。系统界面图如下：

态势感知主要面向政府、公安、行业主管机构、关键信息基础设施及企事 业单位等用户。

③安全管控

蜜罐及态势感知系统可以组合使用，也可以分别单独使用。组合使用，可 以发挥良好的协同效应，达成产品的最佳效能，对网络空间环境形成整体的安 全管控。

蜜罐主要部署于边界安全产品之后，其主要部署在被保护网络内部，与内 部网络形成一体。态势感知平台利用其卓越的大数据汇聚、存储和分析处理能 力，形成对非法入侵等网络威胁的感知能力，并依托公司网络安全处置能力， 协助管理部门处置各类安全事件，为用户实现了全场景、高精度、高处置的“全天候全方位感知网络安全态势”能力。其具体示意如下：

（3）安全工具类产品

随着国家政策法规对网络安全要求的提升以及信息技术的高速发展，国家 监管部门在新的业务场景和垂直领域中的需求不断更新，公司开发并快速迭代 了一系列行业创新应用类产品，满足监管部门的特定需求，维护国家网络安全。 安全工具类产品包括：流量监测类产品、数据分析类产品、业务支撑类产品、 安全辅助类产品等。

A、流量监测类产品

流量监测类产品是针对流量数据进行捕获分析和监测预警的系列产品，以 “发现-分析-还原-定位”为整体解决思路，对网络流量数据进行实时捕获分析， 依托于多样化的协议的破解与解析技术，为监管部门提供一个高效的监测预警 平台，帮助监管部门及时发现网络犯罪分子的不法行动，为国家监管部门维护 国家网络安全、建设稳定的网络安全环境提供有力的支持。

B、数据分析类产品

数据分析类产品基于数据处理与计算分析的自动化关联技术，利用集合分 析、人脉分析、碰撞分析等大数据分析技术，保证各种数据处理的准确性。通 过预先设定的事件处理拓扑，可以快速搭建事件处理流程。数据分析产品使用 实时关联规则引擎，所有事件处理完成后将汇总进入规则引擎入口，结合日志 数据、流量数据等分析数据流中的异常，及时发现网络违法线索，为监管部门 进一步打击网络违法活动提供价值分析。

C、业务支撑类产品

业务支撑类产品是结合国家监管部门的需求定制开发的产品。该产品可以 帮助业务部门实现对日常业务的综合性管理，实现对工作任务流程管理、知识 库管理、工作目标安全管理、业务资源管理、业务态势管理等功能支持，提高 业务部门的工作效率和监管水平。

业务支撑类产品基于公司多年对客户业务流全面深入的了解，设计紧密贴 合用户业务流程，与用户业务工作环境紧密融合，从业务流程、知识、目标、 资源、态势等多角度出发，全方面覆盖客户业务的各个环节。为了有效保护客 户数据，业务支撑类产品采用多种加密算法，可灵活适用于多种场景，方便不 同用户在多种网络环境下安全使用。

D、安全辅助类产品

安全辅助类产品是公司结合国家监管部门的需求定制开发了安全辅助类产 品，该类产品可为监管部门开展信息采集、网络调查、业务分析、网络取证提供支撑和保障，为监管部门提供全方位、体系化的安全辅助支撑。

安全辅助类产品基于分布式数据采集技术、网络安全通信加密技术、自动 化渗透测试技术、自动化安全核查技术、自动化取证分析技术，实现互联网信 息采集、数据安全通信传输、目标对象自动检测、目标设备自动取证等监管业 务需要。

安全辅助类产品包括了安全通信工具、安全检查工具、取证分析工具、渗 透测试工具、辅助工具库等，用于支持国家监管部门网络违法调查和违法行为 取证工作，为我国的国家安全法治保障提供有力支撑。

（4）安全防护系列服务

随着网络安全形势愈发严峻，政府、企业用户对网络安全保障需求不断提 升，我国网络安全市场正从产品市场不断向服务市场扩展，安全服务是网络安 全市场一个重要分支。网络安全相关法规对政府、企业等关键信息基础设施运 营单位明确提出了开展安全检测、安全测评、安全演练的相关要求，规定了等 级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施，网络 安全服务市场快速增长，成为网络安全产业中一个重要的细分领域。

公司基于自身对网络攻防和各行业网络安全风险场景的深刻理解，以高效、 实效提升用户安全防御水平为目标，向用户提供安全检测与评估、安全咨询、 安全运维与分析处置以及安全能力建设与评估等方面服务，具体内容如下：

（5）网络安全竞赛服务

网络安全技术是一项注重实战的技术，在国家各行各业网络安全人才严重 紧缺的今天，如何高效完成网络空间安全人才的培养和考核成为一个急需解决 的问题。2019 年 5 月，美国总统签署了一项行政令，要求举办新总统杯网络安 全竞赛，为政府选拔出国家顶级网络安全人才。近年来我国相关部门也出台了 有关政策，支持和规范网络安全竞赛发展。

永信至诚自 2014 年开始一直致力于国内网络安全赛事运营，推动了安全赛 事从小到大，从企业到集团，从集团到行业，从地区到全国的发展，并带动不 同产业网络安全人才选拔、训练、评价体系的建立。公司网络安全赛事运营服 务包括赛事策划、赛制设计、平台开发、比赛培训、赛题制作、技术支持等服 务；竞赛平台包括线上竞赛平台和线下竞赛平台，支持个人赛和团体赛，除了 支持目前国际主流的 CTF（夺旗赛）赛制、AWD（攻防赛）赛制外，还开创性 发展了靶场演习（ISW）、机器人网络安全大赛（RHG）等多种竞技模式。

随着公司多年来对国家主管单位和各部委进行的网络安全赛事市场普及教 育和推广，自 2019 年起，赛事从一个网络安全盛会中可有可无的配套活动，变 成了重大网络安全活动中的重点项目，行业人才培养、选拔、评价的重要手段， 高校学科教育和人才评价的重要配套，以及地方政府招商引资、产业建设的重 点工程。并伴随着比赛，衍生出赛前培训、赛后复盘、实践人才培养体系、等 级化能力考核、日常实训、靶场建设、仿真场景演练、产品测试、公务员选拔等多场景需求，逐渐形成广泛而增长迅速的市场。 

自 2014 年以来，公司支撑中央网信办、公安部、教育部、工信部、卫健委、 国税总局、科技部等部委和单位主办或指导的超过 380 场网络安全演练，超过 38 万人次。公司支持了国内一系列具有巨大影响力的网络安全赛事：如国家行 业主管部门级的“网鼎杯”网络安全大赛（公安部）、“强网杯”全国网络安 全挑战赛（中央网信办、信息工程大学）、“护网杯”中国工业互联网技术技 能大赛（工信部）、“全国大学生信息安全竞赛”（教育部）、全国卫生健康 行业网络安全技能大赛（卫健委）；地方知名赛事品牌：“巅峰极客”网络安 全技能挑战赛（成都网信办）、红帽杯（广东省）、东华杯（上海市）、祥云 杯（吉林省），以及世界级网络安全竞赛“DEF CON CHINA”中的 BCTF 国际 网络安全技术对抗赛、RHG 国际机器人网络安全大赛等。

公司举办的重要比赛如下：

（6）其他服务

其他服务主要包括线上安全培训、线下安全培训。

①线上安全培训

公司线上安全培训服务主要通过 i春秋实训平台开展，该平台是自主研发的 服务平台，其主要功能是为政企用户、个人用户提供在线网络安全实验环境。 针对网络安全学习需要进行实践的特点，设计了“知识讲解-实验模拟-在线测 试-效能评估”的整套网络安全实训体系，积极构建了“培训-选拔-认证-输送四位一体，线上线下相结合”的实战型网络安全人才培养体系，为学习者提供有 效成长路径。

i春秋实训平台以互联网门户网站形式展现，目前其注册用户超过94万名， 网络安全技术专家数量超过 700 个，课程超过 336 门。此外，平台建立了包含 百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌 SRC 部落，形 成了国内有重要影响力的网络安全社区，提升了公司在网络安全领域的影响力、 知名度。

②线下安全培训

线下安全培训分为线下培训就业班、线下培训定制班和国家网络安全技术 认证班三种类型。线下培训就业班以渗透测试工程和 Web 安全工程师培训为主， 培训周期分为 4 个月和 3 个月。

线下培训定制班主要服务于政府部门、各大企事业单位、学校等，针对于 网络安全技术和网络安全大赛技术为主要培训方向，培训周期从 3 天至 30 天均 可定制。并可以根据用户的技术人员水平、技术方向、技术层次等重要指标来 定制化课程，满足各技术业务岗，各技术层次人员的培训需求。网络安全技术 认证班主要以培训及考取国家网络安全技术人员认证为主，是中国信息安全测 评中心、网络安全技术审查与认证中心和公安部授权培训机构。

三、竞争对手

1、发行人产品或服务的市场地位

公司核心团队主要成员是国内最早的一批网络安全技术专家，均拥有多年 的专业网络安全从业经历。公司拥有自主知识产权的网络安全产品以及专业的 安全技术研究和服务团队。公司参与起草或修订三项网络安全国家标准。

公司自主研发的网络安全实验室靶场平台获得国家计算机网络应急技术处 理协调中心 2018 年网络安全创新产品（技术）一等奖，同时获得中国信息安全 测评中心 2018 年度中国信息安全产业优秀创新型产品解决方案。2018 年 10 月 25 日，中科合创（北京）科技成果评价中心组织院士等专家对公司的“城市网 络靶场构建技术及应用”进行集中评定，认定“该项目达到国内领先水平”。 公司作为第一完成人的“基于平行仿真的大规模网络靶场构建技术及应用”项 目荣获 2019 年度北京市科学技术奖（科学技术进步奖）一等奖。

公司拥有专业的攻防技术团队。KRLab 团队专注于网络安全创新技术及攻 防技术研究，研究内容覆盖操作系统安全技术研究、机器学习与自动化技术研 究、Web 安全与渗透测试、移动端恶意软件分析、网络蜜罐捕获技术研究等方 向。2016 年至今，公司团队连续多年参加由公安部主办的国家级网络安全实战 攻防演习，曾连续三年荣获企业队第一名。

3、产业竞争情况及行业内主要企业情况

（1）行业整体竞争格局

2020年，我国网络安全市场规模达到 718.80亿元，公司 2020年营业收入为 29,164.20 万元，在我国网络安全市场占有率为 0.41%。我国网络安全企业数量 众多，2018 年我国共有 2,898 家，网络安全行业细分程度较高，产品的细分领 域多达百余个，不同细分市场的领先厂商不尽相同。奇安信 2020 年安全业务收 入为 41.60 亿元，市场占有率 5.79%，排名第一。市场占有率较高的企业主要为 奇安信、深信服、启明星辰、华为、天融信、腾讯、阿里、新华三、绿盟科技、 安恒信息、三六零、亚信安全等知名企业。

公司核心产品为网络靶场系列产品，和产品线齐全的网络安全企业龙头相 比，规模偏小，市场占有率较低。但公司经过不断的研发投入和市场开拓，公 司得到了快速的发展，2019 年-2021 年公司营业收入复合增长率达 40.11%，高 于网络安全整个市场的增长率。

网络靶场相关行业为近年来新兴的细分行业，因此目前网络靶场相关行业 市场规模较小，但是发展迅速，以数世咨询预计的 2020 年网络靶场市场规模 8 亿元，公司 2020 年网络靶场相关收入 15,335.13 万元计算，公司市场占有率为 19.17%，应用创新力和市场执行力均第一名。

总体而言，发行人在整个网络安全市场排名在30-50内，网络靶场细分市场 应用创新型和市场执行力均第一名。主要研究报告如下：

（3）行业内主要企业情况

网络安全行业公司较多，公司选取与公司业务性质比较类似的企业，具体 如下：

1 启明星辰 002439.SZ

启明星辰信息技术集团股份有限公司，由留美博士 严望佳女士创建，是国内极具实力的、拥有完全自 主知识产权的网络安全产品、可信安全管理平台、 安全服务与解决方案的综合提供商。目前，启明星 辰已对网御星云、杭州合众、书生电子进行了全资 收购，自此，集团成功实现了对网络安全、数据安 全、应用业务安全等多领域的覆盖，形成了信息安 全产业生态圈。集团总部位于北京市中关村软件园 启明星辰大厦，在全国各省、市、自治区设立分、 子公司及办事处三十多个。

2 美亚柏科 300188.SZ

厦门市美亚柏科信息股份有限公司，主要服务于国 内各级司法机关以及行政执法部门，是全球电子数 据取证行业两家上市企业之一。美亚柏科自成立以 来深耕电子数据取证及大数据信息化等业务，逐步 成长为电子数据取证行业领先企业、网络空间安全 及大数据信息化专家，业务覆盖全国各省、市、自 治区及部分“一带一路”沿线国家。

3 绿盟科技 300369.SZ

绿盟科技集团股份有限公司，总部位于北京。在国 内外设有 40 多个分支机构，为政府、运营商、金 融、能源、互联网以及教育、医疗等行业用户提供 具有核心竞争力的安全产品及解决方案，帮助客户 实现业务的安全顺畅运行。绿盟科技在检测防御 类、安全评估类、安全平台类、远程安全运维服 务、安全 SaaS 服务等领域，为客户提供入侵检测/防 护、抗拒绝服务攻击、远程安全评估以及 Web 安全 防护等产品以及安全运营等专业安全服务。

4 深信服 300454.SZ

深信服科技股份有限公司专注于软件和信息技术服 务行业，主营业务为向企业级用户提供信息安全、 云计算、企业级无线相关的产品和解决方案。公司致力于让企业级用户的 IT 更简单、更安全、更有价 值，凭借十余年的持续创新、优秀的产品和服务， 现已发展成为国内具有核心竞争力和市场领先地位 的企业。

5 安恒信息 688023.SH

杭州安恒信息技术股份有限公司自设立以来一直专 注于网络信息安全领域，公司主营业务为网络信息 安全产品的研发、生产及销售，并为客户提供专业 的网络信息安全服务。公司的产品及服务涉及应用 安全、大数据安全、云安全、物联网安全、工业控 制安全及工业互联网安全等领域。凭借强大的研发 实力和持续的产品创新，公司围绕事前、事中、事 后几个维度已形成覆盖网络信息安全生命全周期的 产品体系，包括网络信息安全基础产品（网络信息 安全防护单品、网络信息安全检测单品）、网络信 息安全平台以及网络信息安全服务，各产品线在行 业中均形成了较强的竞争力。

6 安博通 688168.SH

北京安博通科技股份有限公司（简称 “ 安 博 通”），成立于 2011 年，以“看透安全，体验价 值”理念为核心，是国内领先的可视化网络安全专 用核心系统产品与安全服务提供商。安博通形成了 以深度安全网关、融合应用网关、数据分析与综合 运维平台等为核心的产品系列组合，重点面向经营 服务型网络、园区网、网络运营商、无线安全运 营、大型行业内网等主要客户业务场景，在政府、 军工、金融、运营商、企业、教育等多个行业领域 均获得成功应用。其自主研发的 SPOS 可视化网络安 全系统套件，已成为众多一线厂商与大型解决方案 集成商广泛搭载的网络安全系统平台，是国内众多 部委与央企安全态势感知平台的核心组件与数据引 擎。安博通重研发投入、工程师文化，在北京、武 汉两地设有研发中心，专注核心技术。

7 山石网科 688030.SH

山石网科通信技术股份有限公司一直专注于网络安 全领域前沿技术的创新，提供包括边界安全、云安 全、数据安全、内网安全在内的网络安全产品及服 务，致力于为用户提供全方位、更智能、零打扰的 网络安全解决方案。山石网科为政府、金融、运营 商、互联网、教育、医疗卫生等行业累计超过 17,000 家用户提供高效、稳定的安全防护。山石网 科在苏州、北京和美国硅谷均设有研发中心,业务已 经覆盖了美洲、欧洲、东南亚、中东等 50 多个国家 和地区。

8 奇安信 688561.SH

奇安信科技集团股份有限公司专门为政府、军队、 企业、教育、金融等机构和组织提供企业级网络安 全技术、产品和服务。在大数据与安全智能技术、 终端安全防护技术、安全攻防与对抗技术、安全运 营与应急响应等领域，奇安信取得了众多战略性的 技术成果。建立了威胁情报中心和应急响应中心，作为先行者发现并披露境外黑客组织对我国 APT 攻 击的企业。

四、发行人报告期的主要财务数据及财务指标

                                     2022年2季度                                                              2021

营业总收入(元)                 7027.34万                                                                3.20亿         

净利润(元)                         -1721.32万                                                             4707.15万

扣非净利润(元)                  -2190.89万                                                             3656.61万

发行股数 不超过1,170.7826 万股

发行后总股本 不超过4,683.1303 万股

行业市盈率:44.32倍(2022.9.25数据)

同行业可比公司静态市销率估值(不扣非):22.64(启明星辰)、31.33(美亚柏科)、20.14(绿盟科技)、162.13(深信服)、847.74(安恒信息) 、33.85(安博通)、45.10（山石网科）、-（奇安信）去除极值52.83

同行业可比公司动态市销率估值(不扣非):-(启明星辰)、-(美亚柏科)、-(绿盟科技)、-(深信服)、-((安恒信息) 、-((安博通)、-(山石网科）、-（奇安信）去除极值-

公司EPS静态不扣非:1.0051

公司EPS静态扣非:0.7808

公司EPS动态不扣非:-

公司EPS动态扣非:-

拟募集资金84,772.62万元,募集资金需要发行价72.41元,实际募集资金:5.76亿元.

募集资金用途:1基于平行仿真的网络靶场与综 合验证平台项目2基于高度安全可控的高能效安 全服务平台研发及服务体系建 设项目3安全管控与蜜罐研究与开发项 目4自主可控的下一代高性能专有 云技术和平台研究项目5网络安全人才培养项目6补充流动资金

10月发行新股数量3支。.

请上游主要为

中游产业包括 

注下游主要为

计算机 -- 软件开发 -- 横向通用软件

所属地域：北京市

主营业务：网络安全产品的研发、生产和销售，以及为客户提供网络安全服务。    

产品名称：春秋云境网络靶场平台 、春秋云实人才培养系列产品 、网络安全意识和科技体验教育平台 、春秋云阵新一代蜜罐系统 、春秋云势网络安全态势感知与处置平台 、安全管控 、流量监测类产品 、数据分析类产品 、业务支撑类产品 、安全辅助类产品    

（1）网络靶场系列产品①网络靶场介绍②网络靶场业务场景A、赛事演练靶场B、人才培养靶场C、智慧城市安全测试靶场D、案件线索追踪实战靶场E、业务模拟仿真靶场F、人工智能攻防靶场G、复杂业务安全推演靶场H、综合应用型网络靶场

（2）安全管控与蜜罐产品①春秋云阵新一代蜜罐系统②春秋云势网络安全态势感知与处置平台③安全管控

（3）安全工具类产品A、流量监测类产品B、数据分析类产品C、业务支撑类产品D、安全辅助类产品

（4）安全防护系列服务（5）网络安全竞赛服务（6）其他服务①线上安全培训②线下安全培训

（1）网络安全基本情况（2）网络靶场基本情况

2、网络安全行业发展情况（1）全球网络安全行业发展概况①全球网络安全形势复杂严峻、发达国家强化技术产业布局②全球网络安全产业规模稳步增长③全球网络安全市场结构仍以服务为主④全球各国网络靶场建设情况⑤网络安全人才全球紧缺（2）我国网络安全行业发展概况

3、网络安全行业发展趋势

上市首日股价20%元,44%元,流通市值:5.76(科创板)

行业市盈率预估发行价:34.61元，可比公司预估市盈率发行价静态:41.25元，可比公司预估市盈率发行价动态:-元。

实际发行价:49.19​元,发行流通市值5.76亿,发行总市值23.04亿.

价格区间41.25元,最高126.59元,最低15.73元.是否有炒作价值:无

上市首日市盈率:倍.行业市盈率是否高估:  可比公司市盈率是否高估: 

上市首日开盘价,溢价率%,流通市值,开盘价估值

是否建议申购: 市值不大。但是静态估值也63倍了，又是个科创板，这个，只能是如果次新行情起来，才有希望，谨慎申购。

你是否有战略配售:本次发行最终战略配售数量为 175.6173 万股，占发行总数量的 15.00%。

股是否有保荐公司跟投:保荐机构 相关子公 司跟投 58.5391万股。

预计三季报业绩：净利润-3600万元至-3100万元，增长幅度为3.97%至17.31% 预计全年EPS-   三季报pe-

发行公告可比公司:永信至诚、启明星辰、美亚柏科、深信服、绿盟科技、安恒信息、奇安信、山石网科、安博通。

网络安全行业竞争对手:永信至诚、启明星辰、美亚柏科、深信服、绿盟科技、安恒信息、奇安信、山石网科、安博通。

网络靶场领域竞争对手:永信至诚、天融信（互动平台实锤）

关键词:网络靶场、态势感知     网络安全联动关键词、网络态势   网络安全联动关键词、网络安全。

根据 IDC 发布的《2020 下半年中国 IT 安全服务市场跟踪报告》显示，永信至诚在 IT安全企业级培训服务中市场份额为 23.35%，位列网络安全行业第一， 并已连续四年市场第一。

网络靶场相关行业为近年来新兴的细分行业，因此目前网络靶场相关行业市场规模较小，但是发展迅速，以数世咨询预计的 2020 年网络靶场市场规模 8 亿元，公司 2020 年网络靶场相关收入 15,335.13 万元计算，公司市场占有率为 19.17%，应用创新力和市场执行力均第一名。

如果对您有所帮助,感谢点赞+关注,欢迎转发分享给更多有需要的朋友！

风险揭示:股市有风险,投资需谨慎.请您务必对此有清醒的认识,认真考虑是否进行证券交易.投资建议内容仅供参考,不构成直接买卖建议,投资者须对其投资行为进行独立判断