酷游九州-新闻中心

酷游九州国华网安2023年年度董事会经营评述

发布时间：2024-05-19 05:46:37 来源：酷游ku游官网 作者：九洲酷游体育

　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求自建设网络强国的战略目标提出以来，过去十年间，我国网络安全保障体系和能力持续提升，网络空间法治化程度不断提高，网络安全和信息化事业取得了重大成就。党中央高度重视网络安全问题，不断强化网络安全顶层制度设计，持续完善健全网络安全相关政策法规和监管制度体系，为数字经济发展保驾护航。随着数字经济的全面、规范、快速发展，信息安全产品和服务成为企业数字化转型和发展不可或缺的一部分。

　　2024年 3月，中国互联网络信息中心（CNNIC）发布第53次《中国互联网络发展状况统计报告》，截至2023年12月，我国手机网民规模达10.91亿人，较 2022年12月增长2562万人，网民使用手机上网的比例为 99.9%。

　　工信部《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出，到2023年网络安全技术创新能力明显提高，产品和服务水平不断提升，网络安全产业规模超过2500亿元，年复合增长率超过15%。

　　2023年 10月，国家数据局正式揭牌，负责统筹数据资源整合共享和开发利用，数据安全产业也迎来发展良机。2023年底，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，提出要发挥我国超大规模市场、海量数据603138）资源、丰富应用场景等多重优势，推动数据要素与劳动力、资本等要素协同，提高全要素生产率；到2026年底，数据产品和服务质量效益明显提升，数据产业年均增速超过20%，并且强调要坚持把安全贯穿数据要素价值创造和实现全过程，严守数据安全底线。

　　在此背景下，数据在收集、存储、传输等关键环节的安全将面临更复杂的管理要求。移动端作为数据收集的重要入口，专业性的移动端安全防护技术显得尤为重要。移动安全涉及到诸多关键环节，包括对移动应用的安全漏洞进行检测与管理、确保数据的安全性与合规性、保护内存数据免受侵害，以及对传输数据实施加密等等。公司核心品牌爱加密拥有强大的技术积累，如移动应用大数据平台可以对应用市场等分发渠道进行批量持续监测，并进行风险漏洞检测、病毒检测、行为检测等，监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况，为后续监管和发展态势提供参考依据；在移动端本地数据安全场景，白盒密钥解决方案能有效保护用户的本地密钥，方案支持一次一密，并保障整个加解密环节本地数据及内存中均不暴露原始密钥及原始密钥碎片。

　　信息安全对促进数字经济发展意义重大，而在数字化应用尤其移动应用已经深度融入个人生活的今天，对个人信息的保护同样不可忽视。工信部在2023年2月发布了《关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号），强调保护用户合法权益，落实APP开发运营者的主体责任，建立全生命周期个人信息保护机制，定期对个人信息保护措施及执行情况等进行合规审计，同时加强技术保障能力，主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求。移动应用的个人信息安全长期以来一直是公司重点关注的领域，公司的个人信息安全产品和服务，能够帮助企业提升个人信息安全合规能力，保障移动用户的个人信息安全。

　　公司核心品牌爱加密是国内移动应用安全领域的先行者和领导者，能够充分发挥核心技术优势、行业引领优势、安全服务优势，加强与各监管机构、企业单位的合作，助力移动应用安全能力的稳步提升和产业的健康发展，为国家、企业和广大用户保驾护航。

　　上游：为国家监管单位提供可靠的能力支撑，依据出台的法律、法规、标准、规范等对APP安全、隐私合规、安全评估、备案管理、内容合规监管执法提供产品及服务，帮助监管执法的高效落地；

　　中游：覆盖行业协会和大型检测机构，输出网络空间移动应用安全监测与分析、海量移动应用安全评估与合规检测、应用加固与整改等产品服务；

　　下游：为广大企业客户提供安全开发管理、源码安全审计、隐私合规检测、移动应用安全检测、安全评估、安全加固、渠道监测、移动威胁感知等合规与安全防护的能力。

　　2023年，爱加密作为国家计算机网络应急技术处理协调中心（CNCERT）技术支撑单位、国家信息安全漏洞共享平台（CNVD）技术支撑单位、国家信息安全漏洞库（CNNVD）技术支撑单位、工信部移动互联网APP产品安全漏洞库（CAPPVD）技术支撑单位等，积极履行监管服务支撑职责。而在网络安全领域权威机构评比中，爱加密亦多次上榜，其中包括了中国信通院《数据安全产品与服务图谱（2.0）》、安全牛《中国网络安全企业 100强》、《2023安在新榜-中国市场网络安全“大众点评”百强榜》、嘶吼《2023中国网络安全产业势能榜》等。

　　2023年 8月，工业和信息化部印发《关于开展移动互联网应用程序备案工作的通知》，要求在我国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络法》《互联网信息服务管理办法》等规定履行备案手续，未履行备案手续的，不得从事APP互联网信息服务。具体到时间安排上，2023年9月至2024年3月，此前已开展业务的APP应履行备案手续，新开展业务的APP则应先履行备案手续；2024年4月至6月，电信主管部门将组织对APP备案情况开展监督检查，对仍未履行备案手续的APP依法进行处置；2024年7月起进入常态化工作阶段，定期开展APP备案信息准确性考核工作，加强APP合规管理。随着APP备案工作的落地实施，APP的安全和合规将得到进一步的重视，移动网络安全服务提供商亦将迎来更多的商机和承担更大的社会责任。

　　2023年 12月，国家网信办就《网络安全事件报告管理办法（征求意见稿）》，要求运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告；如果因运营者迟报、漏报、谎报或者瞒报网络安全事件，进一步造成重大危害后果的，将会对运营者及有关责任人依法从重处罚等等；事件处置结束后，运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结，形成报告按照原渠道上报。

　　《办法》的出台，进一步明确了运营者在网络安全方面的责任和义务，对各级网络运营者在网络安全事件发生后的报告流程和响应机制提出更规范化的要求，以降低网络安全事件对国家、社会和个人造成的损失与危害。公司的移动应用安全加固技术能有效防止移动应用被破解和篡改，降低运营商、能源等重要行业出现较大、重大、特别重大网络安全事件的风险，帮助移动应用运营者减少因违反《办法》导致被追责的概率。

　　2023年8月，国家网信办发布《个人信息保护合规审计管理办法（征求意见稿）》，提出处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计，其他个人信息处理者则每二年至少开展一次，并明确了合规审计的参考要点。在常态化执法方面，工信部持续开展 APP侵害用户权益专项整治行动，通报违法违规 APP（SDK），各级网信部门也结合开展“清朗”系列专项行动，执法力度不断加大。

　　2023年9月，国家网信办发布《规范和促进数据跨境流动规定（征求意见稿）》，重新明确需要进行数据出境安全评估的场景与条件，并设置豁免机制，提高了需要实施安全评估的门槛，促进了数据更高效和安全地流动。

　　此外，还有多项配套规定、标准及指引陆续出台，网络安全立法不断往更加系统化和深入化演进。这些政策的推广执行以及行业标准的细化深化，不断驱动着网络安全行业的增长和发展，既对公司精细化的产品和服务提出了更高的要求，也为公司带来了更广阔的发展空间。

　　金融行业一直是信息安全建设的重点领域。2023年 3月，中国证监会发布《证券期货业网络和信息安全管理办法》，从网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护等多个维度提出要求。2023年6月，中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》，阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径。2023年7月，中国人民银行发布《中国人民银行业务领域数据安全管理办法（征求意见稿）》，明确了分类分级的管理思路，对数据处理活动全流程提出了细化的要求，并强调在保障安全的前提下积极促进数据流通应用。

　　此外，还有《关于加快推进能源数字化智能化发展的若干意见》《工业领域数据安全标准体系建设指南（2023版）》《公路水路关键信息基础设施安全保护管理办法》《寄递服务用户个人信息安全管理规定》等能源、工业、交通、快递多个行业的政策文件，细化、优化了各个领域的信息安全监管要求。

　　国家监管层面紧跟市场网络安全风险趋势，各行各业均在加强行业网络安全的管理和建设。移动终端作为用户的主要参与渠道之一，移动应用的安全显得尤为重要，公司移动应用安全产品和服务贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。公司将积极履行社会责任，继续提升和完善移动安全相关技术和解决方案，为国家监管部门和各行业用户提供优质的服务。

　　公司作为国内移动应用安全头部企业，积极响应国家“数字经济”的发展战略，认真钻研各类移动应用安全技术，研讨和分析各种互联网移动应用场景，经过多年的精耕细作，初步形成了独有的业务生态体系，从满足单项安全或合规需求的工具类产品，到集成多种功能的平台类产品，公司能够为客户提供全方位、一站式的移动安全全生命周期解决方案，打造和谐、强大、高度安全的万物互联生态环境。

　　爱加密移动应用安全工具类产品和服务能力贯穿了移动应用设计指引、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期，并拥有丰富的产品形态和高度的业务适配性，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业。

　　1、安全检测产品：适用于移动应用的开发者客户及各类移动应用持续监督管理者，能够全面检测移动应用中存在的安全漏洞、编码缺陷、个人信息安全等问题，并出具专业的安全检测报告，对发现的问题给予详细的解决建议，帮助开发者提前避免因安全漏洞导致的安全事故，及时预防安全风险，同时使得检测整改后的移动应用能够满足国家移动应用安全相关法律法规和监管要求。产品采用静态检测、动态检测、个人信息检测、内容检测等技术，包括Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列。

　　2、安全加固产品：适用于移动应用的开发者和运营者客户，能够解决移动应用本身存在的脆弱性问题，有效防止移动应用被破解和篡改等风险发生，保障应用开发者和运营者的合法权益，并在保证安全性的同时兼顾性能，把加固行为对应用安装和运行的用户体验影响降到最低。产品综合采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、协议加密、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过领先的第八代All- In VMP加固技术，为用户提供全面的移动应用加固和攻击防范工具及安全套件。

　　3、个人信息保护产品+服务套件：公司紧密结合个人信息保律体系监管要求和企业端的业务需求，推出移动应用个人信息安全检测平台和个人信息安全合规测评服。