亚信安全:2024年半年度报告

公司代码：688225 公司简称：亚信安全
亚信安全科技股份有限公司
2024 年半年度报告

重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、
完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
二、重大风险提示
公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“五、风险因素”部分内容。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人马红军、主管会计工作负责人汤虚谷及会计机构负责人（会计主管人员）蔡洪伟
声明：保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。
九、是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、是否存在违反规定决策程序对外提供担保的情况
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性
否
十二、 其他
□适用 √不适用

目录

第一节 释义 ...... 4
第二节 公司简介和主要财务指标 ...... 6
第三节 管理层讨论与分析 ...... 10
第四节 公司治理 ...... 49
第五节 环境与社会责任 ...... 51
第六节 重要事项 ...... 52
第七节 股份变动及股东情况 ...... 79
第八节 优先股相关情况 ...... 85
第九节 债券相关情况 ...... 85
第十节 财务报告 ...... 86
载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。
备查文件 经现任法定代表人签字和公司盖章的本次半年度报告全文及摘要。
目录 报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及公
告的原稿。

第一节 释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义
亚信安全、公 指 亚信安全科技股份有限公司
司、本公司
亚信成都 指 亚信科技（成都）有限公司，系公司全资子公司
亚信信远 指 亚信信远（南京）企业管理有限公司，系公司控股股东
南京安融 指 南京安融企业管理合伙企业（有限合伙），系公司员工持股平台
南京安宸 指 南京安宸企业管理合伙企业（有限合伙），系公司员工持股平台
亚信铭安 指 广州亚信铭安投资中心（有限合伙），系公司员工的持股平台
亚信融创 指 北京亚信融创咨询中心（有限合伙），系公司股东
亚信融信 指 南京亚信融信企业管理中心（有限合伙），系公司股东
亚信信合 指 天津亚信信合经济信息咨询有限公司，系公司股东
服云信息 指 厦门服云信息科技有限公司，系公司控股子公司
上海垣信卫星 指 上海垣信卫星科技有限公司
统 一 帐 号 认 证 授 权 审 计 平 台 ， 英 文
4A 指 “Account,Authentication,Authorization and Audit”的缩写，将
业务支撑系统中的帐号管理、认证管理、授权管理和安全审计整合成
的集中、统一的安全服务系统，简称 4A 管理平台或 4A 平台
API 指 英文“Application Programming Interface”的缩写，指应用程序编
程接口
英文“Advanced Persistent Threat”的缩写，是指高级持续性威胁，
APT 指 本质是针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进
的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”
的缩写，用以描述网络攻击技战术的“知识库”的基础框架
CMMI 是英文“Capability Maturity Model Integration”的缩写，
CMMI5 指 即能力成熟度集成模型，是一套融合多学科的、可扩充的产品集合，
其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组
织的集成化过程改进，CMMI5 为该模型的最高级别
英文“Development & Operations”的组合词，即一组过程、方法与
DevOps 指 系统的统称，是用于促进开发（应用程序/软件工程）、技术运营和质
量保障部门之间的沟通、协作与整合
英文“Domain Name System”的缩写，即域名系统，它是由解析器和
DNS 指 域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名
和对应 IP 地址，并具有将域名解析为 IP 地址功能的服务器
英文“Endpoint Detection and Response”的缩写，指终端检测与响
EDR 指 应技术。它是一种应用于端点上的主动的网络安全新兴技术，通过实
时监控端点，提供关于攻击的上下文和详细信息，提供精确、全面、实
时的防护与响应，能够有效发现未知威胁并减少误报
英文“Software as a Service”的缩写，指软件即服务，提供商通过
SaaS 指 Internet 提供的应用程序,也称托管应用程序。该应用程序无须在用
户计算机上购买、安装或运行
SDP 指 软件定义边界，一种身份安全技术
URL 指 英文“Uniform Resource Locator”的缩写，指统一资源定位符，是
互联网上标准资源的地址
VP 指 虚拟补丁（Virtual Patch）
VPDN 指 英文“Virtual Private Dial Network”的缩写，即虚拟专用拨号网

络，是指以拨号接入方式上网，通过对网络数据的封包和加密在公网
上传输私有数据，达到私有网络的安全级别，从而利用公众交换电话
网络的架构来构筑企业的私有网络
XDR 指 基于平台方式的检测与响应，包含跨混合 IT 架构的安全产品的集成套
件，负责威胁预防、检测和响应等多个安全功能之间的协调和互操作
通过一定的技术手段对网络链路、安全设备、网络设备和服务器的运
安全管理 指 行状况进行集中监测；对各个设备上的审计数据进行收集汇总和分析；
对安全设备、安全组件、安全策略、恶意代码、补丁升级等安全相关事
项进行集中管理；对各类安全事件进行识别、报警和分析
安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内
的应用和数据
在云环境中，由各种虚拟形态或物理形态的网络安全能力或设备所组
安全资源池 指 成的，可以被统一部署、管理、调度，以软件定义及服务化方式实现特
定安全能力的逻辑资源集合
边界安全 指 指企业或者组织的私有网络边界安全防护，通常通过防火墙、入侵检
测、入侵防御等设备进行网络准入准出控制以及边界防御
单点登录（Single Sign On，SSO）是一种访问多个相关但彼此独立的
单点登录 指 系统的机制,通过这种机制，一个用户可以使用单一的用户标识和密码
（SSO） 访问某个或多个系统，或者通过某种配置无缝地登录每个系统，从而
避免使用不同的用户名或密码
泛身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许
可内的系统和数据
泛终端安全 指 保障访问组织数据和网络的连接设备，如计算机、手机、监控摄像头、
无人机、工业机器人、无线医疗设备、汽车等的安全
公有云 指 通过公共互联网提供并且任何人都可以购买使用的云计算服务
勒索软件（ransomware）是一种流行的恶意软件，通过骚扰、恐吓，甚
勒索软件 指 至采用加密绑架用户文件等方式，使用户数据资产或计算资源无法正
常使用，并以此为条件向用户勒索钱财
零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的
任何人/事/物，应在授权前对任何试图接入企业系统的人/事/物进行
验证，其本质是以身份为基石的动态可信访问控制，聚焦身份、信任、
零信任 指 业务访问和动态访问控制等维度的安全能力，基于业场景的人、流程、
环境、访问上下文等多维的因素，对信任进行持续评估，并通过信任
等级对权限进行动态调整，形成具备较强风险应对能力的动态自适应
的安全闭环体系
敏捷开发（Agile