永信至诚：2023年半年度报告

公司简称：永信至诚 永信至诚科技集团股份有限公司2023年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人蔡晶晶、主管会计工作负责人陈俊及会计机构负责人（会计主管人员）刘明霞声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况？ 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他 □适用√不适用 目录 第一节释义.....................................................................................................................................4第二节公司简介和主要财务指标.................................................................................................6第三节管理层讨论与分析...........................................................................................................10第四节公司治理...........................................................................................................................47第五节环境与社会责任...............................................................................................................50第六节重要事项...........................................................................................................................51第七节股份变动及股东情况.......................................................................................................70第八节优先股相关情况...............................................................................................................79第九节债券相关情况...................................................................................................................79第十节财务报告...........................................................................................................................80 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 三、信息披露及备置地点变更情况简介 四、公司股票/存托凭证简况 (一)公司股票简况 √适用□不适用 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润较上年同期变动主要原因系：1、公司进入规模化发展新阶段，报告期内人员数量增加导致薪酬增加；2、公司实施了股权激励计划，本期股份支付增加。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目，以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。 √适用□不适用 单位：元币种：人民币 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 (一)主要业务、主要产品或服务情况 1、主营业务基本情况 永信至诚是聚焦科技创新的网络和数据安全企业，在网络靶场和人才建设领域位于领军地位，首创“数字风洞”产品体系，开启并领跑数字安全测试评估专业赛道。公司以“带给世界安全感”为愿景，致力于为数字中国和网络强国建设提供高能效安全保障和专有人才支撑，保障“数字健康”。 公司经过多年的研发和实践，形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术，重点解决产业数字化转型过程中安全风险防范化解、实质合规要求落实、仿真测试环境缺乏、安全人员实战能力不足等难题。公司推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务，其他服务主要包括线上线下培训服务。目前，公司已经为上千家政企用户在网络安全、数据安全、人工智能安全、工业互联网安全等方面提供全场景解决方案。 2、主要产品和服务 （1）网络靶场系列产品 网络靶场是数字化建设过程中安全性测试的重要基础设施，是检验和评估安全防御体系有效性的重要技术系统，是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置，是防范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。 春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成，该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术，支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控，数据采集准确详实，效能展示科学直观。经多位院士、专家评审，该平台具有大规模、多层次、高仿真、高柔性和全场景的特点，荣获北京市科学技术奖（科学技术进步奖）一等奖。永信至诚通过春秋云境网络靶场平台连续三届为“网鼎杯”网络安全大赛提供专业支持，持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。 公司依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验，总结出3×3×3×（产品×服务）安全感公式，构建了面向安全测试评估赛道的“数字风洞”产品体系，打造面向全场景、全要素、全生命周期的安全测试评估解决方案，助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。 （2）安全管控与蜜罐产品 公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。 ①春秋云阵新一代蜜罐系统 传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护，而对于通过身份冒用或漏洞利用等方式绕过了防护规则，进入网络系统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下，具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段，可很大程度上弥补当前的防御体系短板。 春秋云阵新一代蜜罐系统基于“欺骗式防御”理念，利用永信至诚特有的平行仿真技术和全量行为捕获技术，构建高甜度的蜜罐环境，诱捕攻击者进入仿真网络环境中，大大延缓攻击者对实际业务网络的攻击。同时，不再依赖特征库对流量层的威胁行为进行甄别，“触碰蜜罐即报警”“深入蜜罐即攻击”，保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为，实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下，利用其高甜度、易部署、零误报的特性，简化网络安全运维工作的复杂程度，有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。 该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。 ②春秋云势网络安全态势感知与处置平台 网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感知是指在网络环境下，通过收集、分析和理解网络环境要素信息，对网络环境的短期及长期变化趋势做出预测和推演。 春秋云势态势感知平台是基于大数据技术框架，综合全维度安全因素，从整体上动态监管网络安全状况，提升风险发现、决策分析、响应处置能力的网络空间安全综合治理体系。该体系具有“精准预警、高效处置”的特点，能够合理调配安全专家，在预定义的处置场景下，及时、高效处置网络安全事件，从而帮助监管部门和重点用户从总体把握网络安全态势，研判网络安全趋势和解决网络安全问题，最终实现“可感知、可研判、可处置”的网络态势安全闭环。 态势感知主要面向政府部门、行业主管机构、关键信息基础设施运营单位等用户。 ③蜜罐及态势感知整合安全管控 蜜罐及态势感知系统可以组合使用，也可以分别单独使用。组合使用，可以发挥良好的协同效应，达成产品的最佳效能，对网络空间环境形成整体的安全管控。 蜜罐主要部署于边界安全产品之后，其主要部署在被保护网络内部，与内部网络形成一体。态势感知平台利用其卓越的大数据汇聚、存储和分析处理能力，形成对非法入侵等网络威胁的感知能力，并依托公司网络安全处置能力，协助管理部门处置各类安全事件，为用户实现了全场景、高精度、高处置的“全天候、全方位感知网络安全态势”能力。 （3）安全工具类产品 随着国家政策法规对网络安全要求的提升以及信息技术的高速发展，国家监管部门在新的业务场景和垂直领域中的需求不断更新，公司开发并快速迭代了一系列行业创新应用类产品，满足监管部门的特定需求，维护国家网络安全。安全工具类产品包括：流量监测类产品、数据分析类产品、情报管理类产品、安全攻防类产品等。 （4）安全防护系列服务 随着网络安全形势愈发严峻，政府、企业用户对网络安全保障需求不断提升，我国网络安全市场正从产品市场不断向服务市场扩展，安全服务是网络安全市场一个重要分支。网络安全相关法规对政府、企业等关键信息基础设施运营单位明确提出了开展安全检测、安全测评、安全演练的相关要求，规定了等级保护制度安全措施的基线要求并赋予强制力。随着法规和标准的实施，网络安全服务市场快速增长，成为网络安全产业中一个重要的细分领域。 公司基于自身对网络