《蓝盾股份:2020年创业板非公开发行A股股票募集资金使用可行性分析报告.PDF》由会员分享,可在线阅读,更多相关《蓝盾股份:2020年创业板非公开发行A股股票募集资金使用可行性分析报告.PDF(73页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 证券代码:300297 证券简称:蓝盾股份 上市地:深圳证券交易所 蓝盾信息安全技术股份有限公司蓝盾信息安全技术股份有限公司 Bluedon Information Security Technologies Co.,Ltd(广东省广州市天河区天慧路 16 号)2020 年创业板非公开发行年创业板非公开发行 A 股股票股股票 募集资金使用可行性分析报告募集资金使用可行性分析报告 二二年二月蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 1 一、本次募集资金的使用计划 本次发行的募集资金总额不超过人民币 200,000 万元(含
2、 200,000 万元),将投资于以下项目:单位:万元 序序号号 分类分类 项目名称项目名称 项目总投资项目总投资 拟投入募集资拟投入募集资金金 1 基 础 网 络 安全产业化 全线网络安全产品国产化及可信研发 73,333.50 35,700.00 2 新一代 APT 威胁检测与防御系统 18,843.00 9,550.00 3 工业网络统一威胁管控平台 23,560.00 11,150.00 4 自主可控终端检测与高级防御系统 24,365.00 12,000.00 5 安 全 应 用 产业化 大数据安全监控与交换平台 24,854.00 12,300.00 6 安全云虚拟终端系统 17,
3、308.00 7,900.00 7 视频安全接入与威胁管控平台 22,175.50 10,100.00 8 网络空间仿真靶场实训竞技平台 22,742.00 11,300.00 9 新一代智慧城市安全运营平台 56,318.00 30,000.00 项目合计 283,499.00 140,000.00 补充流动资金 60,000.00 60,000.00 合计合计 343,499.00 200,000.00 注:合计数据尾数因四舍五入原因,与相关单项数据计算得出的结果略有不同。本次实际募集资金净额相对于上述项目所需资金存在不足的部分本公司将通过自筹资金解决。在不改变本次募投项目的前提下,公司董
4、事会可根据项目的实际需求,对上述项目的募集资金投入顺序和金额进行适当调整。在本次非公开发行募集资金到位之前,若公司用自有资金投资于上述项目,则募集资金到位后将按照相关法规规定的程序予以置换。二、本次非公开发行股票的背景(一)信息安全上升至国家战略,行业迎来巨大发展契机 随着我国综合国力的增强,国家发展迎来巨大机遇的同时,国家安全也面临着多方面的挑战。特别是现在我国正处于发展转型期,情况复杂、矛盾多发,安蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 2 全形势呈现多样化、复杂化、动态化的特点。在此背景下,国家对安全特别是信息安全的重视与日俱增:2013 年 11 月,国家安全委员会正
5、式成立;2014 年 2 月,中央网络安全与信息化领导小组正式成立;2015 年 7 月,中华人民共和国国家安全法正式施行;2017 年 6 月,中华人民共和国网络安全法(简称“网络安全法”)正式施行,从立法的角度彰显了信息安全的战略高度;2019 年 12 月,网络安全等级保护基本要求(GB/T22239-2019)正式执行,网络等级保护进入 2.0 时代(简称“等保 2.0”),等保 2.0 时代将监管范围从政府事业单位扩大到所有网络运营主体,评级对象的范围扩大到云计算平台、工控、物联网、移动设备等新一代 IT 基础设施,还增加了评级的工作内容,极大扩展了网络安全保护的广度和深度。从政策趋
6、势来看,未来政府对信息安全建设的支持力度仍将持续提升。随着国家信息安全战略规划以及相关政策的稳步推进落实,信息安全市场正面临爆发式增长需求,信息安全行业将迎来巨大政策性红利和前所未有的发展契机。(二)国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石 随着美国持续加大对中国的技术封锁,核心技术和关键产品自主可控的重要性凸显。近年来,国家高度重视自主可控信息产业的发展,明确了计算机信息系统的自主、可控、安全需求,大力推进党、政、军及关系国家安全的关键行业的网络安全建设和自主可控信息系统建设,并相应的出台了一系列的政策和要求,牵引自主可控信息产业的发展。早在 2014 年科技部、工信
7、部等部门就发布了 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见,提出至 2019 年各银行业金融机构对安全可控信息技术的应用达到不低于 75的总体占比目标。2016 年,中共中央办公厅、国务院办公厅印发了国家信息化发展战略纲要指出,到 2025 年根本改变核心关键技术受制于人的局面,形成安全可控的信息技术产业体系。实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 3 随着我国国产化基础软硬件的逐步成熟,以龙芯、飞腾、兆芯、申威为代表的国产 CPU,以及以中标麒麟、银河麒麟为代表的国产操作系统,已经由基本可
8、用实现了初步具备替代能力的跨越。2018 年央采目录选入了国产 CPU 设备更是为国产化的发展注入了强大的助推力。同时,可信计算也迈入了主动免疫的可信计算 3.0 时代,在最新推出的等保 2.0 中,“可信”已成为了网络安全保护不可或缺的一部分。国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石。自主可控要求带来的信息系统软硬件国产替代,也将给信息安全行业带来巨大的市场增量。(三)安全威胁驱动行业快速增长 随着信息技术的快速发展和广泛应用,各类网络安全威胁呈现迅速提升的趋势,黑客攻击专业化、网络攻击目的商业化、传统防御体系失效,使得网络安全威胁日益复杂化。安全威胁是安全支出的主要
9、驱动因素,是信息安全行业的典型特点,即“问题就是机会”。因此,建立可靠的信息安全环境、提升信息安全的保障水平,成为我国政府高度关注的重大课题之一,将直接带动各类信息安全产品和服务等市场需求的增长。尤其“棱镜门”事件将政府和公众对网络信息安全的关注程度推向了高潮,并为国内信息安全行业创造了良好的发展契机。同时,云计算、移动互联网、物联网、大数据、智慧城市等新技术、新应用和新模式的出现,对信息安全提出了新的要求,拓展了信息安全产业的发展空间和应用场景,并触发了网络安全新热点,将进一步带动各类用户的信息安全投入,促进信息安全整体市场需求的增长。(四)全局化智能化成为网络安全行业的两大趋势,将带动用户
10、信息安全支出的全面提升 安全形势的复杂化,驱动安全防护理念全面升级。全局化、智能化成为网络安全行业的两大趋势,相较于单点防御,对于整体解决方案的需求正在提升;相较于边界防护,对于基于数据驱动的智能化新产品和新技术的需求正在提升;而相较于产品采购,对于外部专业安全服务的需求也在持续提升。全局化趋势一方面体现在为提高防护能力,将网络安全纳入组织信息化顶层设计方案,将安全关蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 4 口前置,而非传统安全机制下对于信息化的补充;另一方面则体现在基于整体来考虑和设计安全防护方案,体系化部署双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护
11、及全网 Web 安全网关在内的全面安全防护系统而非单点防御。网络安全智能化趋势则体现在安全思维从传统的“应急响应”转变为“持续响应”,在阻止之外加大对于检测、响应、预测方面的安全投入,加大对于应用安全风险管理(ASRM)、安全信息与事件管理(SIEM)、网络态势感知(CSA)、安全运营中心(SOC)、态势感知与安全运营平台(NGSOC)、用户行为分析(UEBA)、威胁情报(TI)等数据驱动类应用的投入。网络安全行业的变化趋势将带动用户信息安全支出的全面提升。(五)持续强大的技术研发能力成为行业竞争着眼点 信息安全行业是技术密集型行业,持续且强大的核心技术研发能力是信息安全企业保持市场竞争力与行
12、业地位的关键。随着云计算、大数据、移动互联网、物联网等新技术的快速发展,信息安全行业也不断发生变革。新的威胁和攻击方法从被发现、曝光到大范围的传播和爆发,留给安全防护团队的时间窗口只有数小时甚至更短。这需要传统的安全防护体系做出变革,搭建更加敏捷和开放的防护架构、实现更加广泛的防护体系协同,并支持对威胁情报的共享机制。安全防护体系的变革进一步要求信息安全产品和服务进行变革,在安全决策智能性、协同性和运营效率方面实现显著提升。“十三五”国家信息化规划提出建设全天候全方位感知网络安全态势,对我国信息安全企业的技术实力提出了新的要求。在这种背景下,持续提升自身技术研发能力成为信息安全企业竞争的关键点
13、。(六)云计算从技术导入到迅速普及,有望引爆安全产业需求 当前云计算已经从技术导入阶段进入到了应用迅速普及阶段,各行业迫切需要通过构建云计算系统,满足转型及效率、成本需求。企业持续将 IT 基础设施云化并将业务向云迁移这一趋势将加快,企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特点,安全的防护难度及需求将急剧上升。根据调查机构 Gartner 调研预测,全球云安全市场规模已达 36 亿美元,未来几年增速有望蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 5 达到 23%,预计到 2022 年,市场规模将达到 120 亿美元左右,这将为与云计算相关的信息安全产品带来巨大的
14、市场增长空间。2017 年 4 月,工信部发布云计算发展三年行动计划(2017-2019 年),提出到 2019 年,我国云计算产业规模达到 4,300 亿元,加强云计算网络安全防护管理,落实公有云服务安全防护和信息安全管理系统建设要求,完善云计算服务网络安全防护标准。2018 年,工信部印发了 推动企业上云实施指南(2018-2020),提出了企业上云的工作目标,到 2020 年,云计算在企业生产、经营、管理中的应用广泛普及,全国新增上云企业 100 万家。国内云安全市场有望伴随云产业的爆发而迅猛增长,成为未来几年信息安全行业增长的主要驱动因素之一。(七)智慧城市建设高速发展,亟待信息安全保
15、障能力同步发展 2014 年 8 月,发改委等八部委印发关于促进智慧城市健康发展的指导意见,要求到 2020 年建成一批特色鲜明的智慧城市,并要求实现网络安全长效化。我国智慧城市建设迎来高速发展,成为政府提升治理能力、改善城市运行管理、培育壮大数字经济、重构公共服务体系的新动力、新途径。随着智慧城市建设进程的推进,我国智慧城市 IT 投资规模持续扩大。根据智研咨询数据,我国智慧城市IT投资规模2021年将达到12,341亿元,2017-2021年复合增长率达到34.7%。智慧城市高度集成了物联网、云计算、大数据等新一代信息通信技术,而其中广泛使用的摄像头等绝大部分物联网设备在安全性上十分脆弱,
16、各种物联网设备产生的视频、图像及其他海量城市数据信息,涉及各行各业多元数据及政府、各行业敏感信息,个人隐私信息。如何保护智慧城市设备和大数据安全,成为智慧城市建设过程中亟待解决的重大任务。(八)网络安全行业发展亟需解决人员匮乏及信息安全教育问题 根据智联招聘发布的2019 网络安全人才市场状况研究报告,网络安全人才市场的需求在三年的时间内,扩大到了 2016 年初的 10 倍以上。在 2019 年国家网络安全宣传周上,与会专家和业内人士表示,当前网络空间安全人才数量缺口高达 70 万,预计到 2020 年将超过 140 万。目前我国每年网络安全学历人才培蓝盾信息安全技术股份有限公司 募集资金使
17、用可行性分析报告 6 养数量不足 1.5 万,网络空间安全人才培养的数量远远满足不了社会需求。2018年 10 月,公安部发布公安机关互联网安全监督检查规定,该行政文件从 11月 1 日开始正式实施,规定客观上要求被检查单位必须建立常态化的安全队伍。2019 年,“等保 2.0”的发布及正式执行,对互联网企业、安全厂商、各大政企单位提出更高的安全合规要求。这些制度的落实推动了网络安全人才的需求增长,网络安全人员的需求缺口进一步扩大。人才是网络安全建设的核心资源,人才的数量、质量、结构和作用的发挥,直接关系到网络安全建设水平的高低和保障能力的强弱。2017 年 6 月,网络安全法的正式实施,进一
18、步界定关键信息基础设施范围,对重点行业的信息安全问题将提升至国家安全层面,重点行业亟需解决内部员工的信息安全素质及教育问题。网络安全法明确支持企业、学校开展网络安全相关教育与培训,采取多种方式培养网络安全人才。高校是我国培养网络空间安全人才的主阵地,擅长理论教学,缺乏参与产业实践的机会和动力,知识更新成难题。其中问题之一缺乏良好的攻防演练平台,验证性实验多,而综合性、自主防御性试验难以构建,许多院校的学生缺少接触实际网络安全问题。大型企业往往通过定期举办信息安全或技能评比类的内部竞赛促进员工安全技能的提高,不成体系,而中小机构则可能因为专业能力和条件忽视安全培训。因此,体系性的、持续性的、具有
19、考核评价的安全培训体系成为了企业安全教育的关键,可为企业人员安全技能提升提供有力的帮助。三、本次募集资金投资项目的可行性分析(一)国家政策支持,行业发展快速 党和国家对信息安全保护及产业发展高度重视。在目前国内信息化建设快速普及过程中,为保障国民经济的健康发展,党和国家高度关注和重视信息安全保护和信息安全产业的发展,国家信息化领导小组关于加强信息安全保障工作的意见、国家中长期科学和技术发展规划纲要(2006-2020 年)以及 “十三五”国家信息化规划等都对发展信息安全产业提出了明确的要求。国家信息化领导小组关于加强信息安全保障工作的意见明确提出要实行信息安全等级保护,蓝盾信息安全技术股份有限
20、公司 募集资金使用可行性分析报告 7 加强以密码技术为基础的信息保护和网络信任体系建设,建设和完善信息安全监控体系,重视信息安全应急处理工作,加强信息安全技术研究开发,推进信息安全产业发展。在“十三五”国家信息化规划中,政府提出要从多个维度强化国家网络安全科技创新能力。不同于其他行业自由竞争和开放发展模式,信息安全在整个信息产业布局乃至国家战略格局中都具有举足轻重的地位和作用,因为其关系到国家政治安全、经济安全和国防安全。这就意味着中国信息安全行业的发展不能依赖国外,必须走自主可控的道路,因此政府对信息安全行业发展引导力度很大,采取了采购与专项双推动的发展模式。信息安全专项基金逐年增加,为我国
21、信息安全行业的持续发展提供了坚实的市场需求保障。(二)技术推动和政策驱动下的信息安全行业市场空间广阔 云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的出现与发展,对信息安全提出了新需求和新挑战。随着数据信息进一步集中,数据量不断增大,现有的信息安全手段已经难以满足这些新技术和新应用模式的新要求,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险。因此,保护数据安全已经成为云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的焦点。新技术、新应用和新模式的出现,对信息安全提出了新的要求的同时,也为信息安全产品和服务创造广阔的市场空间,进一步带
22、动各类用户的信息安全投入,促进信息安全整体市场需求的增长。(三)公司丰富的人才资源储备为项目实施提供智力支持 公司拥有大量优秀的信息安全技术人才,组成了一支基础扎实、技术水平高、开发能力强、实践经验丰富、专业与年龄结构合理的人才队伍,是公司在竞争中立于不败之地的重要保证。为增强公司科技人才持续竞争能力,公司与广州天河软件园管理委员会、华南理工大学博士后管理办公室签订协议,联合培养企业博士后研究人员。同时,公司也参与建立了网络与信息安全产学研创新联盟,在广东省科技厅省部产学研蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 8 办公室指导下,与信息安全领域国内高等院校、科研单位和企业联合
23、开展网络与信息安全的技术研发与产业化工作。此外,公司还聚集了一大批包括归国学者、国内著名专家、专业人才以及国内软件业和网络界的优秀人才。大量的人才储备为本次募集资金投资项目的实施提供了智力支持。(四)公司丰富技术经验为项目实施提供技术支撑 经过十余年的发展,公司共开发出了边界安全、安全管理、应用安全、审计安全、保密安全、工控安全、云安全等多个类型的安全产品,同时也承担了公安部及保密局的多种专项产品开发任务,开发出了多款部级、省级专用安全产品,积累了丰富的产品开发经验。以丰富的研发经验为基础,公司在信息安全产品的研发设计、产品检测等主要技术领域均已达到国内领先水平,部分技术已接近国际先进水平。除
24、了先进性外,公司的技术实力也体现在全面性上。公司全面应用了人工智能、软件基因、大数据分析、虚拟化等前沿核心技术,并推出了虚拟化(云)安全产品、容器云平台、云等保高密度安全虚机等一系列具有核心竞争力前沿领域产品。同时,公司在传统防火墙、IDS/IPS、漏洞扫描等每个单项产品上,也都有着深厚的技术积累,从而使得公司基本不存在技术短板,在产品整合方面具有较好的技术支撑。(五)公司完善的经营管理体系助力项目建设实施 作为技术密集型的企业,公司采取了研发与销售为前端和后端、生产为中端的两头大中间小的“哑铃”经营模式。即公司专注于核心软件产品与系统的设计开发,而将大部分通用化、标准化的硬件采购与生产环节外
25、包给专业硬件厂商,并依托营销网络,向客户提供信息安全产品和服务。这种“哑铃形”的模式能有效防范经营风险并支撑公司快速发展,快速实现产品的市场推广,确立公司在信息安全领域的领先地位。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 9 公司自成立以来,一向重视产品和服务的质量管理,恪守“专业铸就安全”的质量方针,以高水平、高质量和专业的产品和服务满足各类客户的需求。公司制订质量管理标准的依据主要来自于信息安全行业的国际标准(技术规范)、国家标准和行业标准等。公司通过多年积累的经验,不断优化公司质量管理的部门职责和流程,在产品及业务的市场需求定位、设计开发、生产检验和安装服务等过程中,逐步
26、建立并完善了一整套产品及业务的质量控制管理体系,全方位覆盖公司的业务流程。公司完善的经营管理体系将助力本次募集资金投资项目的建设实施。四、本次募集资金使用的可行性分析(一)全线网络安全产品国产化及可信研发项目 1、项目概况项目概况 本项目是基于国产化基础软硬件以及可信计算,对蓝盾股份的全线产品进行适配、改造,以研制出运行于国产化基础软硬件及可信计算之上的安全产品。适配的国产化基础软硬件将涵盖龙芯、飞腾、兆芯、申威、海光、华为海思等主流国产 CPU 以及中标麒麟、银河麒麟、中科方德、神威睿思、深度、普华等主流国产操作系统,以满足不同用户的选型需要。可信计算将采用最新的可信计算3.0 架构,其是以
27、国产密码算法为基础、控制芯片为支柱、双融主板为平台、可信软件为核心的全新的可信计算体系结构框架,可形成完整的主动免疫综合防护系统。项目的建设目标是基于国产化基础软硬件及可信计算在已有产品的基础上进行技术升级,结合蓝盾股份在通信网络安全产品、区域边界安全产品、计算环境安全产品、安全管理支持产品和云计算产品、工控安全产品、物联网安全产品积累的丰富研制经验,完成全线产品的国产化及可信的功能适配和性能调优。2、项目投资计划项目投资计划 本项目估算新增总投资73,333.50万元,其中新增设备购置费21,734.00万元、新增软件购置费 3,266.00 万元、开发技术人员人工费 20,823.00 万
28、元,铺底流动蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 10 资金 14,530.00 万元,分别占总体新增投资额的29.64%、4.45%、28.39%和19.81%。本项目拟使用募集资金 35,700.00 万元。新增研发投资构成如下表所示:单位:万元 序序号号 工程或费用名称工程或费用名称 投资金额投资金额 比例比例 拟以募集资金投资金额拟以募集资金投资金额 一 设备购置费 21,734.00 29.64%21,734.00 二 软件购置费 3,266.00 4.45%3,266.00 三 开发人员人工费 20,823.00 28.39%7,200.00 四 运营技术服务团
29、队 2,972.00 4.05%209.50 五 市场开拓费 6,718.00 9.16%-六 试验检验费 3,290.50 4.49%3,290.50 七 铺底流动资金 14,530.00 19.81%-合计合计 73,333.50 100.00%35,700.00 3、项目实施的背景项目实施的背景 随着我国国产化基础软硬件的逐步成熟,以龙芯、飞腾、兆芯、申威为代表的国产 CPU,以及以中标麒麟、银河麒麟为代表的国产操作系统,已经由基本可用实现了初步具备替代能力的跨越。2018 年央采目录选入了国产 CPU 设备更是为国产化的发展注入了强大的助推力。同时,可信计算也迈入了主动免疫的可信计算
30、3.0 时代,在最新推出的等保 2.0 中,“可信”已成为了网络安全保护不可或缺的一部分。国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石。4、项目的必要性项目的必要性(1)基于国产化平台,响应国家的国产化替代号召 2006 年,国务院颁布了 国家中长期科学和技术发展规划纲要(2006 年-2020年),将核心电子器件、高端通用芯片及基础软件产品列为 16 个科技重大专项之首。自此,我国国产化基础软硬件的自主研制起步。2013 年,斯诺登事件后,国家明显加大了网络与信息安全的重视程度,先后成立中央国家安全委员会和中央网络安全与信息化领导小组,这两个机构都由习总书记担任主任和组长
31、,站在国家安全角度持续推动自主可控工作。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 11 2014 年,银监会、发改委、科技部和工信部联合发布关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见,并制定目标至 2019年各银行业金融机构对安全可控信息技术的应用达到不低于 75的总体占比。2015 年,国家开展了党政机关电子公文系统安全可靠应用第一批试点。2016 年,中共中央办公厅、国务院办公厅印发了国家信息化发展战略纲要,根据新形势对2006-2020 年国家信息化发展战略进行了调整和发展。指出,到 2025年根本改变核心关键技术受制于人的局面,形成安全可控的信息技
32、术产业体系。实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。网络安全保护是信息系统不可或缺的一个部分,基于国产化平台的自主可控网络安全产品更是今后网络安全保护的标配。公司基于国产化平台对全线产品进行适配,响应国家的国产化替代号召。(2)引入可信,满足用户符合等保 2.0 的需求 我国网络安全法第二十一条指出“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。在新发布的网络安全等级保护制度 2.0 之 GB/T22239-2019信息安全技术网络安全等级保护
33、基本要求中,对可信计算提出了明确要求,“可信”要求已全面覆盖等保第一级至第四级各级安全保护要求,并融入了安全保护的方方面面。只有引入可信,才能满足用户符合等保 2.0、遵从网络安全法的需要。(3)适配全部主流国产化平台,满足不同行业的要求 由于不同行业针对国产化平台有各自的一些特定的要求,比如可供选择的主流国产化平台包括飞腾、龙芯、兆芯、申威、海光等等。因此,为了满足不同行业的要求,项目将适配全部主流国产化平台,以覆盖高端领域行业的需求。(4)全线产品适配,提供完整的网络安全保护解决方案 项目通过适配公司全线产品,从而可以基于现有产品实现对等保中安全通信网络、安全区域边界、安全计算环境、安全管
34、理中心等各要求部分的全覆盖,继续为用户提供完整的网络安全保护解决方案。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 12 5、项目建设方案项目建设方案(1)总体设计 全线网络安全产品国产化及可信化研发项目是基于国产化平台及可信计算的产品,以向市场提供符合国产化替代需求以及等保 2.0 要求的全系列产品,从而为用户提供完整的国产化替代及等级保护解决方案。蓝盾股份基于国产化平台及可信计算的产品,以国产化 CPU 和国产化操作系统为基础、以可信计算为支撑,至下而上实现整体的国产化及可信计算支持。对于国产化平台的支持,不是仅仅适配单一的某个国产化 CPU 和某款国产化操作系统,而是全面适配
35、所有主流的国产化 CPU 和国产化操作系统组合,包括但不限于:国产化国产化 CPU 国产化操作系统国产化操作系统 龙芯 中标麒麟 深度 普华 飞腾 中标麒麟 深度 银河麒麟 兆芯 中标麒麟 深度 中科方德 普华 申威 中标麒麟 深度 神威睿思 海光 中标麒麟 深度 中科方德 普华 海思 中标麒麟 深度 银河麒麟 同时,基于国产 CPU 不同的型号(如龙芯 3A3000、3B3000,飞腾 FT-1500A/4、FT-1500A/16、FT-2000+/64,兆芯 ZX-C、ZX-D、ZX-E,申威 221、421、1621,海光 3100、5100、7100,海思 650、710、980 等)
36、研制百兆、千兆、万兆等系列产品。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 13 对于可信计算的采用,不仅仅局限于系统的某一局部,而是完整地从控制芯片、主板、BIOS、CPU、操作系统到产品软件全栈基于国产密码算法构建可信计算体系,实现可信计算 3.0 对系统的整体免疫。(2)项目建设内容 1)通信网络安全产品。包括但不限于 VPN、入侵检测、上网行为管理、数据库审计;2)区域边界安全产品。包括但不限于 UTM、防火墙、防毒墙、入侵防御、网闸、单导;3)计算环境安全产品。包括但不限于主机监控与审计、Web 应用防火墙、网页防篡改、数据防泄漏、数据库脱敏;4)安全管理支持产品。包括
37、但不限于堡垒机、漏洞扫描、高级持续威胁检测、安全综合运维管理平台、态势感知;5)云计算产品。包括但不限于瘦终端、胖终端、云平台、云漏扫、云防护;6)工控安全产品。包括但不限于工控防火墙、工控防毒墙、工控入侵检测;7)物联网安全产品。包括但不限于视频设备准入;8)移动互联安全产品。包括但不限于移动安全卫士、EMM;大数据安全产品。包括但不限于大数据漏扫。蓝盾股份基于国产化平台及可信计算的产品与现有产品的区别和联系如下:项目项目 现有产品现有产品 项目产品项目产品 区别联系区别联系 技术 基 于Intel/高 通 CPU及Ubuntu/CentOS/Windows/Android操作系统,不支持可
38、信计算 基于龙芯、飞腾、兆芯、申威、海光、海思等国产 CPU 及中标麒麟、银河麒麟、中科方德、神威睿思、深度、普华等国产操作系统,支持可信计算 在已有产品的基础上进行技术改造,融入可信计算并适配国产化软硬件环境 性能 因 CPU 性能较高而产品性能较强 因 CPU 性能较低而产品性能较弱 单台设备性能有所下降,但通过叠加、融合等技术可满足用户对性能的需求 用途 大中型网络 大中型网络 安全性更强,符合等蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 14 保 2.0 客户 需满足等保 1.0 的企事业通用市场 需满足等保2.0 的企事业通用市场,以及政府、公检法、银行、轨交、电力、军
39、工等需国产化替代的领域 新产品可继承和发展高端客户群体 竞 争优势 符合等保 1.0,全面支持各种复杂网络环境的安全保护 符合等保 2.0,全面支持更严格的安全保护要求,并可满足各领域国产化替代的需求 紧跟政策步伐,与时俱进 服务 一些特定行业的定制开发需求实现周期长 可快速满足特定行业的定制开发需求 对特定领域的需求响应更快捷 6、项目的实施主体项目的实施主体 本项目由蓝盾股份全资子公司蓝盾信息安全技术有限公司(简称“蓝盾技术”)自行建设,建设地点设在广州天河软件园。7、项目效益情况项目效益情况 经测算,项目主要财务分析指标如下:序号序号 指标指标 单位单位 金额金额 1 年销售收入 万元
40、27,027.78 2 年均净利润 万元 6,728.26 3 财务内部收益率%28.75 4 财务净现值(ic=10%)万元 24,210.56 5 投资回收期 年 2.87 8、项目批准情况项目批准情况 本项目已取得广东省广州市天河区发展和改革局出具的 广东省企业投资项目备案证,项目代码 2020-440106-65-03-007203。(二)新一代 APT 威胁检测与防御系统 1、项目概况项目概况 蓝盾新一代 APT 威胁检测与防御系统将在已有产品蓝盾 APT 系统的基础上进行技术升级,对蓝盾 NxSOC 安全运维管理系统、ITIL 工单流程处置系统、态势感知以及应急服务队伍的丰富经验进
41、行功能整合与扩展,建设一套以攻防自动蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 15 化安全防御为核心的新一代 APT 威胁检测与防御系统平台。将数据、操作、技术、流程、规范、自动化作为关键因素,采用流量还原、AI 人工智能、动态沙箱、情报关联等重点技术,实现安全、风险、数据、工单、处置与环境协同的信息安全解决方案。最终目标是建立 AI 技术和大数据安全情报体系关联,针对 APT攻防自动化安全防御。新一代 APT 威胁检测与防御系统,基于大数据 AI 智能:恶意代码及恶意流量映射为图片基因图谱分析,文件基因分析等;同时也结合静态特征匹配、威胁情报关联及动态行为检测,能很好地弥补传
42、统被动的防御体系检测缺陷,能更精确、更迅速地检测 APT 攻击。2、项目投资计划项目投资计划 本项目估算新增总投资18,843.00万元,其中新增设备购置费4,227.39万元、新增软件购置费 2,572.61 万元、开发技术人员人工费 5,386.00 万元,铺底流动资金 3,830.00 万元,分别占总体新增投资额的 22.43%、13.65%、28.58%和 20.33%。本项目拟使用募集资金 9,550.00 万元。新增研发投资构成如下表所示:单位:万元 序号序号 工程或费用名称工程或费用名称 投资金额投资金额 所占比例所占比例 拟以募集资金投资金额拟以募集资金投资金额 一 设备购置费
43、 4,227.39 22.43%4,227.39 二 软件购置费 2,572.61 13.65%2,572.61 三 开发人员人工费 5,386.00 28.58%2,300.00 四 运营技术服务团队 744.00 3.95%51.00 五 市场开拓费 1,684.00 8.94%-六 试验检验费 399.00 2.12%399.00 七 铺底流动资金 3,830.00 20.33%-合计合计 18,843.00 100.00%9,550.00 3、项目实施的背景项目实施的背景 随着 IT 技术的迅速发展和信息化建设的不断深入,各企事业单位的 IT 环境变得日趋复杂,各种 IT 基础设施的数
44、量和类型在不断增多,各企业单位常用的业务系统由于作业需要也在不断扩充,同时更多的安全风险也进一步显露出来,安全威胁发生了很大变化,尤其是高级持续性威胁(APT)有愈演愈烈之势。蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 16 为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等等,构建了多道安全防线,独立地解决了来自某个方面的安全威胁,然而纵观近年来的网络攻击手段,APT 攻击已经成为最具威胁的攻击方法之一。在 APT 攻击中,由于黑客可能尝试多种方式进行攻击,所以无法使用一种方法就能有效的检测出 APT 攻击
45、。因此彼此孤立的多道安全防线在 APT 攻击面前显得无能为力,需要利用多种检测手段,对监测到的海量日志数据进行综合关联挖掘分析,才能更有效的发现 APT 攻击行为。面对新型 APT 攻击,通过全面采集网络中包括原始网络数据包、业务和安全日志等各种数据形成大数据库,再通过大数据分析技术和智能分析算法来检测APT 攻击是最可靠的办法,所以,通过大数据分析、AI 等技术对安全产品进行全局化智能化升级成为信息安全行业的重要发展方向。4、项目实施的必要性项目实施的必要性(1)弥补传统 APT 设备检测能力问题 传统的恶意代码检测识别技术主要包括两类:一类是以恶意代码二进制特征作为判识依据的静态技术,这类
46、技术只能识别特征库中已有特征的恶意代码,随着恶意代码的种类激增,特征库将越发巨大,查杀效能也会急剧下降,即以体征为视角无法得知恶意代码的行为,识别范围受到认知的体征种类限制;另一类是以恶意代码行为特征作为判识依据的动态技术,这类技术能够识别具有已知恶意行为的代码,但由于需要虚拟环境执行恶意代码,因此只能运行在用户终端,难以在高速链路的防护中使用,即以行为为视角无法与恶意代码的体征关联,难以以较高的速度来识别恶意代码。因此,无论采用“动”还是“静”的恶意代码识别技术,都需要对恶意代码进行分析,然后将其二进制特征或行为特征,采用“亡羊补牢”的方式添加到查杀或防御工具之中。目前,受限于传统代码分析技
47、术,多数安全界人士还是采用半人工半自动的动态调试技术进行恶意代码分析,难以实现恶意代码“行为”和蓝盾信息安全技术股份有限公司 募集资金使用可行性分析报告 17“体征”的关联。这种“亡羊补牢”式的防御,割裂式地对待恶意代码的“行为”和“体征”,造成了传统恶意代码识别技术逐步陷入困境。当前,我们需要符合现代信息安全要求技术能力的 APT 检测设备。(2)补齐传统安全设备检测短板问题 当今社会已经进入到“无时不在线,无处不互联”的信息化网络时代,人们的生产、生活,社会的政治、经济,国家的稳定、安全,离开网络空间安全都无从谈起。恶意代码作为网络空间安全威胁的重要源头,日趋“泛化”、“多源化”,其威胁目
48、标从主机、服务器,拓展到移动终端、工业控制系统,甚至是可穿戴设备,呈现出快速增长、种类日益繁杂、威胁愈发严重的态势。因此,对恶意代码的检测、识别和分析一直是网络空间安全领域的重要研究课题之一。而现有网络安全设备普遍不具备对 APT 类型的攻击的检测能力。(3)针对性的攻击越发频繁影响巨大 近年来,各类媒体披露的未知攻击不胜枚举。一些专业级黑客组织在不断对我国的各级政府部门、行业组织和企业单位发起攻势。这些攻击针对性极强,一旦成功不只对企事业单位、政府机关、科研机构造成不可弥补的损失,还会造成重大的社会影响。此类攻击往往借助漏洞并且使用社会工程学,有组织有纪律,传统防御手段对此深感无力。APT
49、攻击难以被发现,不仅窃取网络内部的敏感信息,甚至控制或破坏整个网络。因此,市场迫切需要一款能快速,精确检测APT 攻击的设备。(4)实现威胁发现及自动化处理流程 随着信息时代的快速发展,IT 运维已经成为 IT 服务内涵中重要的组成部分。面对越来越多复杂的业务、多样化的用户需求,不断扩展的 IT 应用需要越来越合理的模式来保障 IT 服务能灵活便捷、安全稳定地持续保障。从初期的数台服务器发展到庞大的数据中心,单靠人工已无法满足在技术、业务、管理等方面的需求。标准化、自动化、架构优化、过程优化等降低 IT 服务成本的因素越来越受广大行业客户重视。蓝盾信息安全技术股份有限公司 募集资金使用可行性分
50、析报告 18 基于大数据 AI 智能分析、威胁情报关联的新一代防御系统,能很好地弥补传统的基于特征库的被动防御体系的检测缺陷,并且根据事件的重要性、严重性和威胁可能性,实时自动计算风险,帮助企业实现安全风险分析与运维管理,自动完成事件的采集、分析、评估、响应等全过程。能自动识别 APT 攻击,并可与防火墙等串行网络安全设备联动,提升防护 APT 攻击的能力。实现针对 APT攻击的自动化安全防御。5、项目建设方案项目建设方案(1)总体设计 蓝盾新一代 APT 威胁检测与防御系统将人工智能、大数据技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为。不仅可以通过多病毒检测引擎有效识别出病毒、木