688244 科创 永信至诚

公司代码：688244                                                公司简称：永信至诚
            北京永信至诚科技股份有限公司

                  2022 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2  重大风险提示

  公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容。
3  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4  公司全体董事出席董事会会议。
5  天健会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6  公司上市时未盈利且尚未实现盈利
□是 √否
7  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  公司 2022 年度利润分配预案为：拟以实施权益分派股权登记日登记的总股本为基数分配利
润，向全体股东每 10 股派发现金红利 3.30 元（含税），同时以资本公积金向全体股东每 10 股转
增 4.8 股，不送红股。截至 2022 年 12 月 31 日，公司总股本为 46,831,303 股，以此计算合计拟
派发现金红利 15,454,329.99 元（含税），占公司 2022 年度合并报表归属于上市公司股东净利润
的 30.42%；计算合计拟转增 22,479,025 股，本次转增后，公司的总股本增加至 69,310,328 股（最
终转增股数以中国证券登记结算有限公司上海分公司实际转增结果为准）。

  公司 2022 年度利润分配预案已经公司第三届董事会第十三次会议审议通过，尚需公司 2022
年年度股东大会审议通过。
8  是否存在公司治理特殊安排等重要事项
□适用 √不适用


                          第二节 公司基本情况

1  公司简介
公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

A股            上海证券交易所 永信至诚          688244          /

                科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          张恒                              丁一凡

      办公地址        北京市海淀区丰豪东路9号院6号楼    北京市海淀区丰豪东路9号院
                      103                              6号楼103

        电话          010-50866160                      010-50866160

      电子信箱        yxzc@integritytech.com.cn        yxzc@integritytech.com.cn

2  报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况

    1、主营业务基本情况

  永信至诚是一家聚焦网络和数据安全的科技创新企业，在网络靶场和人才建设领域位于业界领军地位。公司首创“数字风洞”产品体系，跃迁式创新推动安全测试评估专业赛道发展。公司致力于为数字中国和网络强国建设提供高能效的安全保障和专有人才支撑，实现“带给世界安全感”的愿景。

  公司经过多年的研发和实践，形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术，并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务，其他服务主要包括线上线下培训服务。

    2、主要产品和服务

    （1）网络靶场系列产品

  网络靶场是数字化建设过程中安全性测试的重要基础设施，是检验和评估安全防御体系有效性的重要技术系统，是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置，是防范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单位网络安全人才培养的
重要支撑平台。

  春秋云境网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成，该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构等多种前沿技术，支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控，数据采集准确详实，效能展示科学直观。经多位院士、专家评审，该平台具有大规模、多层次、高仿真、高柔性和全场景的特点，荣获北京市科学技术奖（科学技术进步奖）一等奖。永信至诚通过春秋云境网络靶场平台连续三届为“网鼎杯”网络安全大赛提供专业支持，持续在大赛规则、赛制赛题设计、技术平台支持、赛事运营保障等方面树立国家级竞赛标准。

  经过连续多年持续迭代和运营，永信至诚已经成为网络靶场领军者。特别是在测试评估领域，基于大量网络靶场核心技术和实践经验积累，总结出 3×3×3×（产品×服务）安全感公式，构建了面向安全测试评估赛道的“数字风洞”产品体系，打造面向全场景、全要素、全生命周期的安全测试评估解决方案，助力政企用户网络安全工作实现合规的保障、风险的预控、标准的践行和投入的回报。

  目前，永信至诚春秋云境网络靶场平台已支撑国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程，实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7+1”应用场景落地。网络靶场“7+1”应用场景具体如下：
1.    赛事演练靶场

  “网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”网络安全赛事可通过网络对抗的模式检验参赛队伍的实战攻防能力和应急协作水平，整个过程需要在专门搭建的、符合行业特征的、安全可控的演练环境中进行，通过竞技形式有效训练选拔网络安全人员。

  赛事演练靶场平台提供完备的赛前、赛中、赛后管理功能，支持多种可选的比赛模式、积分计算模式以及配套的多种大屏展示效果。赛事组织方可利用靶场平台自定义赛题或从已有题库和场景库中选择赛题一键下发竞赛，靶场依据策略自动化完成资源管理、数据记录和分析等各类操作。
2.    人才培养靶场

  网络安全人才培养需要体系化的课程安排及大量的训练和实践，还需要进行高强度的学习考核计划安排。人才培养靶场是网络靶场的典型应用之一，是为人才实践训练和体系化的培养训练
专门打造的培训平台。网络安全攻防对抗具有其特殊性，技能能力的提升必须依赖反复的动手实践才能完成。网络安全的各类漏洞和攻防技战法等对技能要求的多样性非常高，网络靶场能够利用虚拟化和云技术，使各种典型或特定的场景以虚拟机和场景快照模板的方式留存下来，可以快速的为人才培养提供各种演练的场景和环境。
3.    智慧城市安全测试靶场

  数字化城市建设过程中，存在大量的网络安全风险，在用传统手段发现隐患的同时，通过网络安全测试可以发现更多风险隐患。而在进行安全测试时，测试人员的操作违规会给系统带来严重的风险隐患，所以参与测试的人员需要在可控的环境中进行操作。
4.    案件线索追踪实战靶场

  重点行业在进行案件侦办过程中存在两个比较突出的问题，一是任务人员的工具类型和使用不规范影响任务完成效率。二是任务人员自我保护意识和能力不足，影响任务效果。靶场为任务人员提供了专业规范的工具库，并赋予每个人员独立安全的空间，用于存放自己习惯的个性化工具，还会为每个人员下发任务专属的靶场机，在靶场机中自动加载了相关隐蔽保护功能，确保完成效率。靶场还提供完善的任务过程监测和取证功能，支持任务成果安全独立存储。
5.    业务模拟仿真靶场

  工业环境对生产系统连续性要求极高，当遭遇网络安全风险时几乎不可能停机进行检修，开展安全测试、技术验证、病毒样本采集分析、模拟风险预警演练等工作，需要在模拟仿真环境中进行。用户可以登陆靶场，在靶场中制作生成仿真试验场景，分配不同任务和角色。不同角色的人员接到任务后，在靶场仿真的环境中执行对应的网络安全测试或验证任务。同时，在靶场平台会记录任务的数据、过程和结果。
6.    人工智能攻防靶场

  人工智能攻防研究是网络安全领域比较前沿的研究方向，需要对人工智能网络攻防对抗可行性、可用性进行研究验证。由于是程序进行自动攻防验证，对于测试目标的资源消耗较大，且会极大影响目标网络性能，甚至会对测试目标的网络造成破坏，需要在安全可控的环境中完成自动测试。靶场提供了安全可靠和灵活的测试环境，还可以自动记录测试参数判断是否达到研制预期效果。
7.    复杂业务安全推演靶场

  在真实的网络空间中，影响国家安全的网络安全问题通常由多种行为或风险叠加形成，为了预判和风险化解，需要在复杂的大规模推演靶场中利用数字模型和模拟仿真技术等进行仿真推演。
在推演的过程中，靶场会记录测试过程数据，进行业务模型推演并形成测试结论。
8.    综合场景应用靶场

  综合场景应用靶场是网络靶场多种应用场景融合的业务形态，永信至诚基于公司多项关键技术及核心产品构建了虚拟网络仿真场景，结合提炼和总结的国内外重大网络安全事件、众多前沿安全技术及各领域主流网络安全产品等内容，融合多项核心技术形成了多种形态的靶场模块。通过沉浸式和高交互的体验模式，满足各类用户利用网络靶场进行情景式安全教育、实战式人才培养和考核、主流安全产品体验、网络安全演习、重大网络安全事件演练复盘等需求。

  （2）安全管控与蜜罐产品

  公司安全管控与蜜罐类产品主要包括春秋云阵新一代蜜罐系统、春秋云势网络安全态势感知与处置平台以及蜜罐及态势感知整合安全管控三种形态的产品类别。
1.    春秋云阵新一代蜜罐系统

  传统的边界安全防护设备主要依赖于在信息系统的边界通过鉴权等策略进行防护，而对于通过身份冒用或漏洞利用等方式绕过了防护规则，进入网络系统内部之后的高隐蔽性攻击者缺乏防护手段。攻击者往往将自身的行为伪装成合法的用户进行长期的潜伏和持续数据窃取。在这种情况下，具备“欺骗防御”能力的蜜罐系统成为了极佳的防御手段，可很大程度上弥补当前的防御体系短板。

  春秋云阵新一代蜜罐系统基于“欺骗式防御”理念，利用永信至诚特有的平行仿真技术和全量行为捕获技术，构建高甜度的蜜罐环境，诱捕攻击者进入仿真网络环境中，大大延缓攻击者对实际业务网络的攻击。同时，不再依赖特征库对流量层的威胁行为进行甄别，“触碰蜜罐即报警”“深入蜜罐即攻击”，保证蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为，实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下，利用其低成本、易部署、零误报的特性，简化网络安全运维工作的复杂程度，有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。

  该产品主要用户为政府部门、能源、电力、交通等国家关键信息基础设施运营单位。
2.    春秋云势网络安全态势感知与处置平台

  网络态势即网络的状态和趋势。一般泛指全网络环境下所有网络设备的运行状况、动态变化、报警信息、安全事件和用户行为等因素。态势感