证券代码:002439 证券简称:启明星辰 公告编号:2024-004
启明星辰信息技术集团股份有限公司 2023 年年度报告摘要一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指
定媒体仔细阅读年度报告全文。
所有董事均已出席了审议本报告的董事会会议。
非标准审计意见提示
□适用 不适用
董事会审议的报告期利润分配预案或公积金转增股本预案
适用 □不适用
是否以公积金转增股本
□是 否
公司经本次董事会审议通过的利润分配预案为:以公司 2023 年度权益分派实施时股权登记日的总股本为基数,向全体股
东每 10 股派发现金红利 2.70 元(含税),送红股 0 股(含税),不以公积金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□适用 □不适用
二、公司基本情况
1、公司简介
股票简称 启明星辰 股票代码 002439
股票上市交易所 深圳证券交易所
联系人和联系方式 董事会秘书 证券事务代表
姓名 张媛 刘婧
办公地址 北京市海淀区东北旺西路 8 号中关村软 北京市海淀区东北旺西路 8 号中关村软件园 21
件园 21 号楼启明星辰大厦一层 号楼启明星辰大厦一层
传真 010-82779010 010-82779010
电话 010-82779006 010-82779006
电子信箱 ir_contacts@venustech.com.cn ir_contacts@venustech.com.cn
2、报告期主要业务或产品简介
(一)公司从事的主要业务
报告期内,公司迎来跨越式发展的重大机遇,正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”大网信安全的战略升级时期。公司坚持以“创新场景化、交付运营化、技术原生化”为核心,将启明星辰独特的安
全禀赋充分融入到中国移动“BASIC6”[1]科创计划中,积极布局新领域、新赛道,重点发力 AI+安全、涉云网络安全、数据要素化安全、身份信任及密码应用安全、工业互联网安全等新兴安全领域,叠加中国移动战略协同资源推动公司业务拓维跃变,为政企客户、个人及家庭客户、新兴市场提供网络安全保障和信息安全保护;公司继续强化启明星辰长期深耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位,在双业务引擎的驱动下,促进公司业务稳健、高质量、可持续发展。作为中国移动专责网信安全专业子公司,启明星辰将与中国移动一起构建新的大网信安全板块,并致力于成为该板块的缔造者与引领者,成为国家网信安全领域主力军和世界一流的安全力量。
1、深化与中国移动的战略协同,为网信安全产业定义新格局、开拓新发展路径
2023 年 12 月公司向特定对象发行股票申请获得证监会同意注册。2024 年 1 月 5 日随着新增股份上市,中国移动集
团正式成为启明星辰实际控制人。启明星辰将安全能力充分融入到中国移动的云网优势和基础设施能力框架中,加速网安技术与移动信息现代产业融合,为产业板块、技术场景、行业场景、客户场景创造价值。
报告期内,公司与中国移动的协同成效如下:
1. 赋能移动云安全防护,提供全栈式云原生安全能力,联合发布“移动云|星辰安全”品牌,在移动云大会上发布
“安全云脑”,已上架 14 款产品,7 款服务,共同打造安全可信的移动云。
2. 打造具有中国特色的身份信任基础设施,联合发布新产品超级 SIM 安全网关、IAM(IDaaS)对接可信认证平台。
3. 升级中国移动中小政企的专线安全,上线专线卫士套餐订购服务,帮助中小政企客户轻松应对网络安全威胁挑
战。
4. 拓展个人/家庭客户群体,上线青松守护、云电脑、隐查查等网络安全产品和服务,提升个人/家庭客户的自身
安全意识,构筑安全可靠的个人/家庭用网环境。
5. 安全能力持续入库,5G 标准化产品入库 A12,多款产品进驻政企 DICT 集成库,加强垂直行业 DICT 方案中的安
全元素,覆盖党政、金融、教育、医卫等多种行业场景的网络安全建设需求。
6. 安全能力持续上台上架,两批次 32 个能力上智慧中台,29 款产品/服务入选核心能力清单。
7. 协同面持续扩大,签署战略协议 62 份,包括专业公司 8 份,省公司 17 份,市级公司 37 份。
8. 创新技术卡位布局,共建多方向实验室 5 个,探索联合安全运营模式。
9. 统筹重点技术方向,完成 25 个战略研发项目的研究方向和成果梳理,组织或参与 50 多场各类大型行业级重要
会议。
10. 持续开展标准制定,与中国移动信安中心协同发布及在编安全白皮书共计 9 份。
安全运营中心
一体化安全运营中心是公司围绕智慧城市、数字政府、垂直行业客户对安全运营的迫切需求,为政务云、数据中心、关键信息基础设施及其他行业中小客户提供的安全运营中心建设及安全运营服务。
自 2017 年,以“安全资源聚集中心、安全能力调度枢纽、安全能力服务入口”为总体战略定位,公司持续在全国布
局安全运营中心。以安全运营能力资源池、安全运营数据中心底座、安全运营业务管理为核心,形成了智能化的安全运营业务体系。根据区域和行业客户安全运营场景的典型需求,打造两种主流的安全运营模式:云端托管式标准化安全运营和驻场式大客户安全运营。
云端托管式标准化安全运营:面向中小规模客户,依托云端安全运营中心,以“远程”或“远程+本地”的交付模式,向用户输出模块化、标准化、可订阅的 SaaS 化安全运营能力。
驻场式大客户安全运营:面向区域和行业大客户的典型场景,如:数字政府安全建设和运营,大数据局数据安全运营、石油石化行业工控安全运营等,可匹配专项业务场景,提供“云、网、端、数”业务场景的安全运营能力。
2023 年,在与中国移动 DICT 业务融合过程中,双方开启联合安全运营模式,探索共建一体化安全运营中心,将启
明星辰实战化、智能化、体系化的安全服务能力与中国移动公有云、行业云、边缘云、IDC、专线等业务相结合,将千行百业客户所需要的各类复杂安全能力,以基础设施化、服务化和运营化的模式输出,实现安全能力的“一点接入、即取即用、按需计费”。
2、紧跟前沿技术和新场景,聚焦新质生产力主阵地,技术创新塑造发展新动能、新优势
人工智能
1)AI 安全大模型
长期以来,网络安全行业面临着业务场景复杂、安全设备众多、告警数据量大、事件分析处置严重依赖专业安全人员经验等挑战,而大模型所具备的世界知识和思维链能力,正是应对上述挑战的理想解决方案。报告期内,在中国移动提供的算力平台支持下,公司启动了安全垂直领域大模型的研发,以中国移动九天大模型为基座,结合自身丰富的安全数据集,利用多个高质量安全知识库对基础大模型进行了训练优化,并设计了大量优化后的提示模板,使得优化后的大模型对安全问题的分析和处理能力有了显着提升。
基于 AI 安全大模型,升级了“PanguBot(盘小古)”智能安全机器人,赋予“盘小古”更强大的安全智能分析能力。
在安全运营中心,“盘小古”可作为安全分析人员的智能助手,实现本地安全数据分析、告警上下文关联、安全事件分析与解释、响应策略制定等功能,从而大大提升一线安全分析人员的工作效率。
2)AI 赋能云安全、多模态安全检测
公司积极采用基于大小模型结合的人工智能技术,提升移动云平台安全保障能力和租户业务场景落地能力。通过 AI
算法和模型,实现对云环境的智能监控、智能分析和智能响应,有效提升云安全事件的处置效率和准确性。同时,公司还将人工智能技术应用于租户业务场景,提升知识问答、智能分析研发和响应等能力,为用户提供了更加智能、便捷的安全服务。
AI 应用于多模态安全检测领域,可利用模型的泛化能力弥补传统特征匹配的不足,处理对象包括样本文件、流量、
日志等多种形态的安全数据,提升安全产品对未知威胁的检测能力。依托公司在安全领域多年的数据积累,公司在流量检测、Web 安全、威胁情报、UEBA(用户和实体行为分析)等多个产品中应用 AI 模型实现了能力提升。
公司打造以 AI 安全垂直领域大模型为核心的安全大脑,结合已经广泛使用的安全专用小模型和安全产品的智能组合,
提升了检测分析大类产品的防御能力和安全运营的服务效率。同时,以体系化的视角审视 AI 自身安全,开展对 AI 自身安全性的技术研究,从平台、算法、数据、业务等层面进行安全规划,保障 AI 应用提供的服务自身稳健、可控、可解释。
数据要素化安全
在数据要素开发利用过程中,面临更复杂的安全挑战,单点能力查漏补缺式的建设无法提供数据的全流程贴身防护。启明星辰“数据绿洲”安全体系以数据对象安全 1.0、数据汇聚安全 2.0、数据要素流通安全 3.0 为底座,遵循数据资源化、资产化、资本化的发展通道,将安全融入到行业数据治理开发及数据要素流通相关业务中,实现数据与安全、数据与行业、数据与应用的紧密结合,打造了数据汇聚、治理、开发、分析、流通、安全识别、保护、检测、预警及响应的十大战略能力,实现在数据要素化下的“安全与业务战略协同”,保障数据要素安全可信,释放数据要素生产价值。
1)数据要素流通安全(数据安全 3.0):基于数据经济属性,主要面向数据流通安全,关注安全合规和安全保护下
的数据安全有序流通、数据可信共享及开发利用,完成了基于隐私计算、区块链、数据沙箱等技术的产品发布上市,形成安全一体化可信数据要素空间。从数据要素运营业务全流程的视角出发,构建安全能力资源中心、数据安全管控中心、全流程监测中心、授权认证中心及数据流通运营中心的全流程安全监管体系。
2)数据汇聚安全(数据安全 2.0):提供面向数据业务属性的安全能力,深入业务场景,打造“6 场景+2 平台+N
服务”的分域、分主体数据安全治理体系,实现数据全生命周期的安全管控,对数据资产管理与分类分级系统、数据流转监测及分析系统、基于超级 SIM 的身份访问控制等产品进行了创新和升级,赋能数据价值释放。
3)数据对象安全(数据安全 1.0):提供面向数据系统属性的安全能力,包含多种数据安全产品,如数据防泄露、
数据脱敏、数据水印、数据安全审计等,结合数据安全服务为数据所在的网络、边界、云平台提供整体安全解决方案。
“数据绿洲”安全体系为政务服务和数据管理局、交通运输、医疗卫生等行业客户的数据安全治理、数据