公司代码:688023公司简称:安恒信息 杭州安恒信息技术股份有限公司2022年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告第三节“管理层讨论与分析”。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人吴卓群、主管会计工作负责人戴永远及会计机构负责人(会计主管人员)马敏 声明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、是否存在被控股股东及其关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况? 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用√不适用 目录 第一节释义4 第二节公司简介和主要财务指标8 第三节管理层讨论与分析12 第四节公司治理37 第五节环境与社会责任39 第六节重要事项40 第七节股份变动及股东情况58 第八节优先股相关情况65 第九节债券相关情况66 第十节财务报告67 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿。 第一节释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义公司、本公司、股份公司、安恒信息 指 杭州安恒信息技术股份有限公司 阿里创投 指 杭州阿里创业投资有限公司 宁波润和 指 宁波润和兴源投资合伙企业(有限合伙)(更名前)、温州润和创业投资合伙企业(有限合伙)(更名后) 嘉兴安恒 指 嘉兴市安恒投资管理合伙企业(有限合伙) 宁波安恒 指 宁波安恒投资合伙企业(有限合伙) 杭州九歌 指 杭州九歌股权投资合伙企业(有限合伙) 上海舜佃 指 上海舜佃投资管理中心(有限合伙) 上海梦元 指 上海梦元投资管理中心(有限合伙) 重庆麒厚 指 重庆麒厚西海股权投资管理有限公司 杭州爵盛 指 杭州爵盛新千投资管理合伙企业(有限合伙) 浙江东翰 指 浙江东翰高投长三角投资合伙企业(有限合伙) 浙江瓯信 指 浙江瓯信创业投资有限公司 上海展澎 指 上海展澎投资有限公司 杭州千毓 指 杭州千毓投资合伙企业(有限合伙) 深圳富海 指 深圳富海创新创业投资基金企业(有限合伙) 珠海富海 指 珠海富海华金创业投资基金(有限合伙) 杭州海邦 指 杭州海邦巨擎创业投资合伙企业(有限合伙) 杭州富春 指 杭州富春一号股权投资基金合伙企业(有限合伙) 共青城梦元 指 共青城梦元盈信投资合伙企业(有限合伙) 朗玛创投 指 朗玛十一号(深圳)创业投资中心(有限合伙) 珠海华金 指 珠海华金领越智能制造产业投资基金(有限合伙) 杭州牵海 指 杭州牵海创业投资合伙企业(有限合伙) 台州禧利 指 台州禧利股权投资合伙企业(有限合伙) 弗兰科 指 杭州弗兰科信息安全科技有限公司 中国电信 指 中国电信股份有限公司 高维数据 指 合肥高维数据技术有限公司 浙江大数据交易中心 指 浙江大数据交易中心有限公司 捷兴信源 指 安徽捷兴信源信息技术有限公司 《证券法》 指 《中华人民共和国证券法》 《公司法》 指 《中华人民共和国公司法》 《公司章程》 指 杭州安恒信息技术股份有限公司章程 高级管理人员 指 公司总经理、副经理、财务总监、董事会秘书 中国证监会 指 中国证券监督管理委员会 报告期、本报告期 指 2022年半年度 元、万元、亿元 指 人民币元、万元、亿元,但文中另有所指除外 赛迪顾问 指 赛迪顾问股份有限公司 阿里云 指 阿里云计算有限公司、阿里巴巴集团旗下云计算品牌 华为云 指 华为公司旗下云计算品牌 浪潮云 指 上海浪潮云计算服务有限公司打造的大数据技术平台 OpenStack 指 由NASA和Rackspace合作研发的,开源的云计算管理平台 天翼云 指 中国电信旗下云计算品牌 WAF 指 WebApplicationFirewall,网络应用防火墙 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺 陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序 SQL注入 指 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的攻击手段 DDoS 指 分布式拒绝服务(DistributedDenialofService)攻击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,使计算机或网络无法提供正常的服务 APT攻击 指 高级持续性威胁(AdvancedPersistentThreat)攻击,利用先进的攻击手段对特定目标进行长期持续性网络攻击 0Day漏洞 指 已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞 CC 指 ChallengeCollapsar,挑战黑洞,利用不断对网站发送连接请求致使网站拒绝服务 ISO27001 指 InternationalOrganizationforStandardization,由英国标准协会指定的信息安全管理要求 SUMAP 指 公司开发的全球网络高速探测引擎,为态势感知、威胁监测等提供实时数据 AI 指 ArtificialIntelligence,人工智能。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学 软件基因 指 软件基因(SoftwareGene)是软件体上具有功能或承载信息的二进制片段 等级保护2.0 指 网络安全等级保护,俗称等级保护2.0,提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求,且每个部分都有详细的安全标准 黑名单 指 设置不能通过的用户列表,在该列表以外的用户都能通过 Java语言 指 一门面向对象编程语言 沙箱 指 一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序,运行所产生的变化可删除 CMMI 指 CapabilityMaturityModelIntegration,即软件成熟度模型集成。由美国卡耐基梅隆大学软件工程学院发布,是一个可以改进系统工程和软件工程的整合模式,能够降低项目的成本,提高项目质量与按期完成率,在世界各地得到了广泛的推广与接受 云计算 指 一种商业计算模型。云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务 信息安全等级保护 指 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置 物联网 指 物联网,即基于传感技术的物物相连、人物相连和人人相连的信息实时共享的网络 API 指 ApplicationProgrammingInterface,即应用程序编程接口 虚拟化 指 是一种资源管理技术,是将计算机的各种实体资源,如服务 器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源 SaaS 指 Software-as-a-Service,软件即服务 Shodan 指 一个搜索引擎,是用来搜索网络空间中在线设备的, Zoomeye 指 网络空间搜索引擎 VMware 指 云服务提供商 Struts2 指 一个基于MVC设计模式的Web应用框架 Ailand 指 AiLand数据安全岛平台是安恒专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保护问题的隐私计算平台。综合应用安全计算沙箱,联邦学习,MPC等多种前沿技术,配合关键行为数字验签和区块链审计技术,实现共享数据的所有权和使用权分离,确保原始数据的“可用不可见”、“可用不可取”,保障多方数据联合计算过程的可靠、可控和可溯。 ATT&CK 指 AdversarialTactics,Techniques,andCommonKnowledge即指是由MITRE机构开发的攻击模型框架,其全称为AdversarialTactics,Techniques,andCommonKnowledge(对抗性战术,技术以及公共知识库),是一个基于现实世界所观察到的攻击向量所组成的一个公开的对抗性战术和技术知识库,其可被用于私营机构、政府部门、网络安全产品和服务社区作为特定威胁模型和方法的开发基础 IOC 指 IndicatorsofCompromise失陷指标,常被用在调查取证的场景下,指的是受害主机被攻破的证据,包含恶意文件哈希值,恶意软件的特征,恶意的ip地址、url、域名等被动识别的信息。 MPC 指 安全多方计算(SecureMulti-PartyComputation)是一种通用的密码原语,解决的是一组相互不信任的参与方各自拥有秘密数据,协同计算一个既定函数的问题。 NFV 指 网络功能虚拟化(NetworkFunctionsVirtualizationV),一种对于网络架构(networkarchitecture)的概念,利用虚拟化技术,将网络节点阶层的功能,分割成几个功能区块,分别以软件方式实现,不再局限于硬件架构。 TEE 指 可信执行环境(TrustedExecutionEnvironment,TEE),通过软硬件方法在中央处理器中构建一个安全区域,保证其内部加载的程序和数据在机密性和完整性上得到保护。 VPT 指 漏洞优先级技术(VulnerabilityPrioritizationTechnology)基于风险的漏洞管理方法,动态的将需要修复的漏洞进行优先级排序和流程优化,提高修复效率,以达到用最少的时间实现最好的效果。 SASE 指 安全访问服务边缘(SASE)是一种新兴的服务,它将广域网与网络安全(如:SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求。是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。 CWPP 指 CloudWorkloadProtectionPlatform,云工作负载保护平台。基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。它为信息安全领导者提供 了一种集成的方式,通过使用单个管理控制台和单一方式表达安全策略来保护这些工作负载,而不用考虑工作负载运行的位置。 卷积神经网络算法 指 卷积神经网络(ConvolutionalNeuralNetworks,CNN)是一类包含卷积计算且具有深度结构的前馈神经网络(FeedforwardNeuralNetworks),是深度学习(deeplearning)的代表算法之一 第二节公司简介和主要财务指标 一、公司基本情况 公司的中文名称 杭州安恒信息技术股份有限公司 公司的中文简称 安恒信息 公司的外文名称 DBAPPSecurityCo.,Ltd. 公司的外文名称缩写 DAS-Security 公司的法定代表人 吴