溫馨提示:如需原文檔,可在PC端登陸未來智庫官網(www.vzkoo.com)搜索下載。
1、物聯網安全事件頻發,安全市場成新的關注點
1.1 物聯網設備直接暴露在互聯網極易引致安全問題
物聯網將每一個可以單獨行使功能的物體用電子標籤聯結,從而實現萬物聯通。人們可以通過物聯網對機器、設備和人員進行集中管理、搜尋位置,實現物與物之間的信息交換與共享。物聯網的模型主要包括服務端系統、終端系統和通信網絡,最具有物聯網特色的是終端系統(由各種各樣的傳感器、協議轉換網關、通信網關、智能終端、刷卡機、智能卡等終端設備組成);通過運行、管理和控制終端系統從而實現物聯網系統的操作。
由於大量的物聯網設備直接在互聯網中暴露,一旦設備存在的漏洞被利用,容易導致設備被控、用戶隱私洩露、雲服務端數據被竊取以及基礎通信網絡遭破壞等的安全風險。
一般物聯網攻擊分為四個步驟,分別是:靜態分析、掃描、情報收集、發起攻擊。物聯網系統所會遇到的安全問題按照其應用系統的模型可以分為服務端、終端和通信網絡的風險,總體可以歸納為兩個方向數據被洩露和網絡癱瘓。
綜上所述,物聯網攻擊主要通過硬件、軟件和網絡這三個方面進行,而目前我們所需要防範的物聯網安全威脅主要來源了數據隱私的洩露和網絡系統的攻擊導致的癱瘓這兩個方面。
目前物聯網的安全體系主要是解決感知層的安全,從物聯網安全網關、物聯網掃描器以及物理網態勢感知平臺三部分入手,實現感知設備層面的安全防護,防入侵、防掃描、防漏洞、配置檢查以及資產和威脅。
1.2 資金+市場+政策三駕馬車,物聯網安全備受矚目
1.2.1 物聯網安全支出激增,未來市場空間可期
近幾年全球物聯網產業發展迅猛,規模急速壯大,根據 IDC 數據,2018 年,全球物聯網連接數(包括蜂窩及非蜂窩)達到 115 億,預測 2020 年將接近 300 億。同時我國已將物聯網列為國家重點發展的戰略性新興產業。預計到 2022 年物聯網市場規模將達到 7.2 萬億元。
再者,我國物聯網市場空間巨大,根據中商產業研究院的數據,物聯網從 2012 年開始發展穩步增長,到 2016 年年複合增長率為 25.8%;2017 年中國物聯網市場規模達到 11500 億元,增長率為 24.0%。我國物聯網還未達天花板,用戶數逐年提升,2017 年新增物聯網用戶 1.45 億元,根據工信部數據顯示,截至 2018 年 6 月底,全國物聯網終端用戶已達 4.65 億元。與物聯網終端設備量的數據相比,用戶數量只佔不到十分之一,未來物聯網市場上漲空間可觀。
然而伴隨著物聯網產業的高速發展,物聯網攻擊事件頻發:隱私洩露、非法入侵、局部網絡破壞等。未來隨著物聯網規模進一步擴大,攻擊物聯網的破壞力將進一步擴大,其安全問題越來越成為社會的關注點。
我國物聯網安全事件 2018 年前三季度比 2017 年增長高達 138%,預計 2019 年我國物聯網的事發數量將從 2018 年的 7648 件增長至 56121 件,與 2018 年相比增長近六倍。
根據物聯網安全白皮書,在過去 3 年內接近 20%的企業或相關機構至少遭受一次物聯網的攻擊,因此企業不斷加大在物聯網安全防衛方面的支出,根據 MarketsandMarkets 預測,2020 年全球物聯網的安全市場將從 2015 年的 68.9 億美元增長至 289 億美元,即 2015 年至 2020 年的複合年增長率(CAGR)為 33.2%。安全支出的增加側面反映了物聯網安全防護的需求在日益增加,未來物聯網安全領域將會是物聯網發展的重要方向。
1.2.2 我國物聯網設備暴露於互聯網數量居全球前列,安全風險係數高
物聯網容易出現安全問題主要是由於設備暴露於互聯網,容易被黑客等不法份子所利用。而我國的物聯網設備暴露於互聯網的設備佔全球總的 12.42%,路由器、視頻監控設備等各類設備暴露於互聯網與全球的比例基本超過 10%以上,其中網橋佔比高達 98.46%。我國物聯網設備暴露於互聯網的數量位居全球前列,面臨較高的安全風險威脅,因而物聯網安全是未來我國在發展物聯網的道路上首先面臨的一大難題,也是必須攻陷的一座大山。
1.2.3 政策支持,物聯網安全市場有望進一步加大投入
產業的發展離不開國家政策的支持,從 2013 年國家開始提出物聯網專項發展戰略到今天,物聯網產業跟隨著政府制定的產業發展的戰略部署,一步一個腳印發展到今天,基本框架已經構建起來,物聯網已經被列為國家重點發展的戰略性新興產業。在 2018 年工信部緊跟著出臺了《物聯網安全白皮書》,將目前物聯網安全的現狀、防護策略發展方向一一詳細闡述,可見國家目前十分重視物聯網安全問題儘快的落地。
同時在今年剛剛召開的兩會上,人大代表郭永宏建議完善監管體系保護用戶隱私,可見現在各界人士都在關注物聯網安全的問題,如何做好物聯網的防護工作是下一個階段的重心,政府重視這個問題有望投入更多的財政支持物聯網安全工作的開展。
2017 年我國出臺了國家網絡安全等級保護基本要求,包括雲安全等級保護,移動互聯網的等級保護,工業互聯網的等級保護和物聯網等級保護,而在 2018 年 12 月 28 日,全國信息安全標準化技術委員會的 27 項國家標準正式發佈,其中涉及到物聯網安全的就有 5 個標準將於 2019 年 7 月 1 日正式施行。
1.3 物聯網安全主題下,建議關注“智慧+”和設備領域
從物聯網系統體系來看,投資方向可以從感知層、網絡層、平臺層和應用層這四個部分。感知層主要是採集信息識別物體,這裡容易出現信息洩露,識別有誤的安全問題,相關投資方向為芯片和攝像頭;而網絡層主要是傳遞和處理感知層信息,涉及的投資方向主要是傳感器;平臺層主要是各類應用推動成果轉化,主體是軟件和 APP;最後的應用層主要是垂直領域,將物聯網與用戶相結合起來為智能終端,涉及智慧+產業主題、車聯網和工控安全這幾個方面。
車聯網和工控安全主要涉及自動控制系統,通過破壞自帶控制系統從而危害安全。工控系統向工控物聯網升級,有效地提高了工作效率,降低了工作成本。目前我國的工控系統還在發展的過程中未來這塊的市場空間可期。
而車聯網方面,主要是依託智能汽車,而據 GSMA、SBD 預測,到 2018 年,全球車聯網市場規模將達到 400 億歐元,滲透率將達到 20%。車聯網安全領域也有可觀的市場空間。
除了車聯網和工控安全之外,還有”智慧+產業”市場值得重點關注。今年總理在政府工作報告中指出,打造工業互聯網平臺,拓展“智能+”,為製造業轉型升級賦能。”智慧+產業”這幾年已經小有發展,進一步的發展空間更多體現在如何更安全、更高效的實現。
智能城市不僅僅是一個物聯網解決方案,它可以看成是一個總體解決方案,捆綁了各種元素,如智慧生態、智慧安防、智慧政務、智慧環保、智慧停車、智慧醫療等等。
從 2017 年物聯網的投資數據來看:我國物聯網投資交易數為 363 筆,全球物聯網投資交易數為 895筆,可見在物聯網方向中國佔全球投資總量高達 40.56%,投資人一致看好物聯網的發展前景。再從投資的細分領域來看,應用層更多投資於機器人、智能家居、消費電子;設施方面 VR/AR 硬件、芯片和傳感器是投資人關注的重點。因而後面的細分領域重點剖析應用層“智慧+”和設施方面的芯片等投資者較為關注的領域。
2、“智慧+產業”面臨新一輪安全大考
2.1 智慧城市:構建核心安全體系層層擊破
智慧城市建設已經成為全球熱點,當前全球已啟動或在建的智慧城市數量超過 1000 個,中國以 500 個試點城市居於首位,成為了全球最大的智慧城市實施國。據 IDC 分析估計,2018 年中國智慧城市相關投資將突破 200 億美元,並在 2016-2021 年保持近 20%的複合增長率。到 2021 年,中國智慧城市市場規模將有望達到 350 億美元。
基於國內通用的智慧城市建設的主流模型,五個層次都可能面臨著各類不同的安全威脅:物聯感知層的感知設備被攻擊篡改、執行設備被攻擊篡改、利用偽基站對移動終端的攻擊、劫持終端感知設備發動DDoS 攻擊等威脅;在網絡通訊層可能會遇到物理攻擊、網關節點捕獲、普通節點捕獲、傳輸截獲、傳輸竊聽、傳輸篡改、傳輸偽造、DDoS 攻擊、重放攻擊、完整性攻擊、黑洞攻擊、蟲洞攻擊等一系列傳統與新興網絡攻擊及其變種;在計算與存儲層物理破壞攻擊、物理災難風險、存儲和安防架構風險、敏感數據洩露、拖庫、撞庫、惡意數據注入等威脅;在數據及服務支撐層,大數據成為網絡攻擊的顯著目標、大數據加大隱私洩露風險;在智慧應用層,網站內容被篡改、0day 漏洞、釣魚網站、殭屍網絡攻擊、木馬攻擊、蠕蟲攻擊、病毒攻擊;
智慧城市中存在著安全隱患:大量涉及國家安全、經濟發展、社會公共利益和個人的重要數據一旦洩露,將對城市的運行和管理造成重大打擊並難以恢復,導致城市日常生活癱瘓或造成重大經濟損失,所以安全保障作為智慧城市可持續發展的根基。隨著智慧城市廣大的市場空間,智慧城市安全的市場空間可觀。
在智慧城市部署中,大量智能終端設備和傳感器接入綜合網絡,產生複雜的接入環境、多樣化的接入方式和數量龐大的智能接入終端加大了智慧城市系統的接入風險智慧城市中傳感感知、通信傳輸、應用服務、智能分析處理等諸多層面安全風險和脆弱性日益凸顯。
國家在《智慧城市評價模型及基礎評價指標體系》(GB/T 34680.1-2017)中提出智慧城市安全體系框架的構建:以安全保障措施為視角,從智慧城市安全戰略保障、智慧城市安全技術保障、智慧城市安全管理保障、智慧城市安全建設運營保障和智慧城市安全基礎支撐五個方面給出了智慧城市安全要素。
風華正茂科技 O2O 研究院提出確保智慧城市建設的十個要點:一、質量檢查和滲透測試;二、在面向服務級別協議中安全性優先;三是建立計算機攻擊應變小組或網絡安全事件應變小組;四是確保軟件更新的一致性和安全性;五是根據職能基礎架構的生命週期進行規劃;六是處理數據時注意保護隱私;七是公共通信通道加密、認證和管理;八、永遠做好人工接手控制的準備; 九、設計容錯系統;十、確保基本服務的連續性。隨著智慧城市建設的進一步探索,未來有望擺脫安全困擾。
2.2 智慧安防:從電子安防轉型,源頭上遏制安全風險的發生
2018 北京安博會釋放了安防行業朝著智慧安防轉型的信號,未來伴隨著雪亮工程、公安大數據、智能感知網等一系列國家和地方政策的出臺,安防產業有望迎來新一輪的爆發。
智慧安防系統主要包括門禁、報警和監控三大部分,主要涉及入戶智能識別系統、智能門鎖、智能多重安防報警系統。2017 年中國門禁系統市場規模近 170 億元,據預測 2018 年中國門禁系統市場規模有望突破 200 億元。
在智慧安防產業鏈中,上游有算法、芯片和其他零組件供應環節;中游為軟硬件設備設計、製造和生產環節,主要包括前端攝像機、後端存儲錄像設備、音視頻產品、顯示屏供應商、系統集成商、運營服務商等;下游為產品分銷及終端的城市級、行業級和消費級客戶應用。
智慧安防的風險是劫持系統或者設備,將互聯設備轉化為機器人,通過監控數據源目標情報。因而在智慧安防領域中會遇到的安全問題主要在於一是監控領域,如何防止黑客進入影響監控效果;二是人臉識別技術的完善,人體密碼一旦被洩露很多隱私信息也會隨之而洩露。目前主要是通過層層控制,從數據源、安防領域網規範安防領域的安全構建,力求從源頭上斷絕給危險份子提供進入的機會。
2.3 智慧環保:注重平臺化的搭建,實時監控安全威脅
我國智慧環保行業發展迅速,2018 年行業規模為 521 億元, 2010-2018 年行業複合增速達到19.31%。與整個萬億級的環保市場相比,智慧環保的市場規模較小,未來市場增長空間巨大。
同時,“十三五”期間智慧環保行業的迅速發展主要得益於密集的政策扶持,《2018 年生態環境監測工作要點》、《生態環境監測質量監督檢查三年行動計劃(2018 年-2020 年)》、《環境空氣質量標準》(GB 3095-2012)修改單等多部環境監測政策出臺,規範促進了中國智慧環保行業的發展,智慧環保未來可期。
智慧環保主要是強調感知層技術和智慧層技術的應用能夠實現實時、自動化的環境數據感知系統,對環境汙染源數據、大氣環境質量數據等進行實時的採集和監控,同時能夠通過強大的計算能力對大量環境保護監測數據進行智能分析,推動環境保護工作的智能化、自動化。
智慧環保需要建立地理信息系統、環境數據中心、綜合辦公系統、環境監控系統、移動在依法系統、應急指揮系統、環境信息展示與決策系統等子系統,並且輻射到各個地區和層級,構建環境信息化管理和監管執法業務體系。智慧環保主要涉及到數據採集硬件和數據中心軟件系統兩部分,這兩塊正是安全防範的重點。
目前智慧環保還在建立的過程,如何在構建的時候將安全問題考慮進頂層設計問題中是重點。政府要求試點省份力爭在 2017 年 6 月底前完成試點工作,未納入試點的省份力爭在 2018 年 6 月底前完成省以下環境保護管理體制調整工作,確保“十三五”時期全面完成環保機構監測監察執法垂直管理制度改革任務,到 2020 年全國省以下環保部門按照新制度高效運行。智慧環保可以從源頭上抓好安全設置的問題。
智能環境能幫助城市制定精確且高效的環境決策。其安全風險是攻擊智能閥門,導致廢水溢出;劫持系統設備;操縱命令並且阻礙系統響應;利用傳感器跟蹤活動。由於主要是攻擊設備應用層,目前主流的應對方式是實時監控,注意異常事項的出現。
2.4 智慧政務:配備全方位高等級的安全防禦能力
隨著物聯網的發展,政府業務的智能化隨之崛起,物聯網更好的利用政務數據服務於大眾。2017 年我國電子政務總體投資規模達到 2968 億元,未來我國電子政務市場規模仍將保持較快增長。到 2020 年,總體投資規模預計將達到 4500 億元左右。
智慧政務雲平臺的建設是智慧政務建設的基礎,以實現政務數據資源的歸集、共享、開放、應用, 努力形成標準共建、網絡互通、業務協同、應用創新的智慧政務新局面。
智慧政務的設計通過構建集中的數據中心,打破政府部門各業務系統間政務信息的條狀分佈制約,可進行社會治理業務中的數據分析與應用,以及政務服務業務中的數據沉澱、數據回填操作,打破“信息孤島”的管理機制問題,有效解決政府政務冗雜的問題。
數據層基於數據中心和數據交換功能進行設計,由各職能部門已有信息彙集資源構成,包括人口數據、法人數據、地理數據、電子證照數據等,為政務大數據共享與分析提供統一的數據支撐,是政務大數據進行實際應用的基礎。如何保障數據的安全,防止數據洩露以防止政府工作的癱瘓這是未來最大的難題。
政務系統安全主要面臨著ISV安全開發能力不足、缺乏縱深防禦體系、缺乏未知威脅監測能力以及缺乏整體持續監控能力,因此應對的方法是增加防禦能力:主機安全防禦能力、Web 安全防禦能力、DDoS攻擊防禦能力以及整體態勢感知能力以提高智慧政務整體系統的安全係數。
3、物聯網設備端潛在的發展契機
3.1 深耕芯片技術研發,力求解決漏洞困擾
芯片是物聯網設備中不可缺少的一環,隨著物聯網的崛起,芯片市場迎來新一輪增長爆發期,同時由於我國的芯片還未躋身於世界前列,芯片技術的研發一併被激起。根據預測到 2020 年我國芯片市場規模有望達到 338 億元。
近幾年芯片漏洞頻繁發生,前有英特爾系列處理器被 Google Project Zero 團隊發現的存在安全漏洞,後有計算機芯片製造商AMD在售的芯片存的13個安全漏洞被爆,涉及多款處理器。大量隱藏在芯片中的“硬件木馬”如何保障物聯網安全。
物聯網安全芯片可以比較有效的解決安全威脅,它是一個可獨立進行密鑰生成、加解密的裝置,內部擁有獨立的處理器和存儲單元,可存儲密鑰和特徵數據,為電腦提供加密和安全認證服務。據數據統計,2011-2017 年間,我國的安全芯片市場規模增長迅速,基本保持了三成左右的增長率,其中,2017 年我國安全芯片市場接近 80 億元。
芯片級的網絡安全必須以 EDA 工具為核心,從三個設計層次著手。首先是芯片層面的跨頻道攻擊防護策略,其次是供應鏈的安全管理機制,第三則是芯片內部邏輯單元的木馬偵測能力。通過層層把關 IP和邏輯安全,防止未經驗證及授權的芯片流入市面,讓製造商能全面掌握設計問題,來確保物聯網應用的安全。
在 ISC 2018 中國互聯網安全大會上,嶽超提出物聯網安全芯片是具有安全密碼功能和片上存儲功能的 SOC 芯片,在安全硬件的基礎設施上,搭載了安全的平臺系統以及安全應用。它提供系統可信根、數據安全存儲,保障安全運行以及安全連接,從硬件層面對智能終端產品進行了完整保護。
3.2 安全管理+技術雙管齊下,消除隱藏在攝像頭的安全隱患
我國攝像頭滲透率最高的城市是北京,每一千人有 59 個,然而與美國相比還是有一定的差距,美國是每一千人有 96 個,因而我國攝像頭仍有很大的市場空間。
攝像頭的廣泛使用,有助於提高城市監控無死角能力,減少犯罪違法行為。然而攝像頭潛藏著無窮的安全隱患:2016 年底,數十萬攝像頭組成的殭屍網絡 Mirai,以當時最大(620G)DDoS 流量,攻擊美國域名服務商 Dyn,導致多家知名網站無法訪問。
攝像頭存在的安全隱患主要集中在兩個方面:一是大量攝像頭組成的網絡被黑客入侵;二是攝像頭採集視頻被攻擊者控制後,易發生隱私洩漏。其存在的漏洞類型包括命令注入、授權、信息洩露、緩衝區溢出、弱口令、文件操作、XSS、拒絕服務、目錄遍歷、固件漏洞等。
《網絡空間測繪系列——2018 年攝像頭安全報告》中提出若要從根本上解決攝像頭安全問題,需以安全管理和安全技術相結合。在管理方面,要建立攝像頭的相關安全標準,把攝像頭納入網絡資產,進行統一化的安全管理。技在術方面,製造商需要加強安全意識、建立那倒安全開發流程,並對產品進行檢查和跟蹤等。安全廠商則要從防護、檢測、網絡、通訊、硬軟件等多個維度為用戶提供合適的安全解決方案。隨著我國的攝像頭進一步安置,安全問題可以隨之考慮,未來物聯網安全下的攝像頭安全隱患有望一次性徹底解決。
3.2 以“加密”為核心抵禦雲平臺的癱瘓
在物聯網的應用層,雲平臺是實現用戶運用的重要階段。從功能角度看,物聯網雲平臺主要包含CMP(連接管理)、AEP(應用使能)、DMP(設備管理)和 BAP(業務分析)四大功能。物聯網的雲平臺出現的安全威脅主要在數據存儲、訪問以及傳輸過程中。雲對象存儲需要在數據安全、數據完整性、身份認證、數據訪問控制、數據機密性及內存刪除等多方面保證用戶數據的安全。
數據傳輸的安全主要通過加密進行,實現加密儲存,依賴於安全存儲系統,安全存儲系統包括四個部分:存儲陣列、 PCI 加密卡、安全管理中心、密管代理。
在物聯網雲平臺安全方面,阿里雲提供種類齊全的安全解決方案包括 DDoS 安全防護、Web 應用防火牆、移動安全和訪問管理。當出現新的威脅時阿里雲有專門的安全研發團隊提供解決方案,力求用更卓越的 DDoS 防護和 WAF 支持使安全邏輯更堅固。再者平臺已經接受了私人設備與工作設備之間的模糊界線目前的 IT 生態系統不再侷限於其內部基礎設施極大拓寬了設備的安全使用範圍。
4、相關標的
4.1 衛士通(002268.SZ):密碼產品+信息安全產品+安全信息系統,全方位領跑物聯網安全領域
公司深耕信息安全領域,形成密碼產品、信息安全產品、安全信息系統三大信息安全產品體系。並且公司和控股股東中國網安都提前佈局物聯網安全,子公司嘉微在 2016 年就已針對物聯網安全這個方向著重進行了戰略安排,成立了一支由 40 位核心骨幹人員組成的研發力量,目前,嘉微公司已經形成了四個系列的物聯網相關的產品,在 2018 年整個業務產值已經達到了兩個億。公司藉著本身在信息安全領域的產品優勢,繼續在物聯網安全領域是處於行業領先的地位。
公司在物聯網安全方面的核心競爭力主要體現在其全方位的產品系列,從密碼產品到信息安全產品再到安全信息系統。
在密碼產品方面,公司研發的雲服務器密碼機已獲得商密資質,目前啟動了移動終端安全芯片和龍芯安全相關產品的研製;同時密碼服務平臺軟模塊、Win10 操作系統相關密碼產品的研製均通過了相關資質鑑定。
在信息安全產品方面,涵蓋網絡安全、主機安全、數據安全、安全應用及安全管理等多個領域。公司的安全網關產品已完成公安部資質測評、保密局對標測試以及系列 VPN 產品已完成研發。
在安全信息系統方面,公司寬帶集群通信加密系統已正式上線並穩定運營;數字移動通信系統已完成定型試驗、密測、軟測等;安全電子郵件一期建設已經具備 15 萬級用戶運營服務的支撐能力;商用移動辦公系統已獲得公安部相關資質和軟件著作權,V2.0 版本已在某省政府及衛士通移動辦公系統中使用。
4.2 中宇萬通(835539.OC):商用密碼技術多年積澱,走在物聯網安全前端
公司的主營業務是銷售商用密碼產品和安全應用系統產品以及提供信息安全解決方案。公司的商用密碼產品 TrustMore 安全網關係列產品相比於市場上提供安全網關產品具有系統整合性高、維護便捷的特點,成為公安、外交及政府部門邊界接入平臺建設的重要組成部分。2017 年公司營業收入實現營業收入 80,03.73 萬元,同比減少 22.53%,但是淨利潤為 20,07.21 萬元,同比增長 50.27%。
在物聯網安全領域逐漸崛起之時,公司坐擁三大優勢:技術、客戶和產品,有望趁勢再贏新一輪的增長。在技術方面公司擁有強大的研發實力,專注於信息安全領域,自主研發推出了一系列商用密碼產品,涵蓋了多個領域包括可信安全接入、集中認證、移動安全接入、金融 PBOC 在線安全支付、物聯網安全數據採集、安全文件共享、移動終端安全認證、視頻安全准入、數字簽名驗籤和時間戳服務等。在客戶方面公司與政府、金融和大型央企等保持著長期穩定的合作關係。在產品方面,公司 2017 年新研發智能安全應用網關 V1.0 將傳統協議與安全協議有機結合、同時適應大流量的視頻應用場景和傳統業務需要;再者公司研發全系列商用密碼產品可以部署於雲計算虛擬化環境中,而該產品的獨立傳統平臺版本已經比傳統產品性能提升了 10 倍以上,走在行業的前端。
再者公司新研發了安全准入系統、智能安全應用網關、駕考安全管理系統等應用安全產品。並且公司於 2018 年 5 月與方正國際簽訂重大戰略協議,形成一系列全方位基於密碼技術的安全防護、安全應用類產品和解決方案,強勢進軍物聯網安全領域,為行業提供安全保障一條龍服務。
4.3 優炫軟件(430208.OC):專注於數據安全防護,受益於物聯網安全市場增長
公司專注於為用戶提供多層次的核心數據安全防護產品,產品體系涉及操作系統安全、數據庫安全、業務安全、運維安全、大數據安全以及雲數據庫等六大領域,為物聯網安全首先出現的數據問題提供接觸安全威脅的方案。2017 年公司營業收入為 3.30 億元,同比增長 55.49%;主營業務主要為系統集成產品(38.85%)、技術服務(31.07%)和自主研發軟件(30.08%)。
在物聯網安全領域中,公司的核心競爭力主要體現著在技術、產品和渠道三個方面:公司擁有非專利技術優炫 RS-CDPS 核心數據安全保護技術及基於 CA 證書的身份認證機制、基於操作系統驅動級的安全管理機制、細粒度的權限控制技術、系統自我保護技術共 11 項專利技術,深耕安全防護方向。在產品方面,公司的防護能力走在行業前列,核心數據保護系列產品是針對操作系統和數據庫核心層的安全增強產品,能夠有效防範對核心層或從內部發起的攻擊;另一款基礎軟件優炫雲數據庫(UXDB)是一款成熟的基於 NewSQL 適應雲平臺環境的數據庫系統。在渠道方面,公司在全國重點區域和主要省會城市均已建立分支機構,並採取“銷售產品+技術服務”的盈利模式,力求實現在全國範圍內對於客戶需求的第一時間響應,為客戶提供信息安全的解決方案,快速解決威脅是物聯網所需的重要防禦能力。