网络信息安全企业三年发展战略规划Word文件下载.docx

1、（2）APT攻击防御技术 5（3）大数据安全分析技术 5（4）渗透攻击与漏洞测试 52、产品开发计划 6（1）抗DDoS及Web应用防护系列强化及云化升级改造 6（2）网络安全产品技术研发和升级 6（3）APT防护平台研发和升级 6（4）互联网信息监控指挥系统研发和升级 73、人才培养和招募计划 74、市场开发与营销网络发展计划 7（1）行业市场营销体系 8（2）区域市场营销体系 85、安全运营业务发展计划 86、收购兼并计划 9四、公司拟定发展计划所依据的假设条件 9五、公司实施发展计划面临的主要困难 101、现有资金实力无法满足公司未来快速发展的需求 102、人力资源约束 103、管理水平

2、制约 10一、战略目标公司中长期发展战略规划及愿景为“专注于网络信息安全，成为新时代网络空间信息安全守护者”。依托国家建设“海、陆、空、天、网”的理念，公司提供技术、产品、服务等解决方案保护网络空间的安全，提供整治网络犯罪和威胁的手段和工具，维护网络空间的稳定和安全。公司致力于为公众和国家重要监管机构提供服务，为重要基础设施和关键信息系统提供保障，让人民可以在网络空间里享受舒适、稳定、踏实的安全感。二、未来三年发展规划围绕上述战略目标，通过募集资金投资项目的顺利实施，公司将持续地改善和优化技术研发体系、产品生产体系、销售网络体系、服务支撑体系和管理流程，稳步提升公司在信息安全行业的市场份额、品

3、牌形象，逐步形成具有核心技术的网络空间安全解决方案，更好的服务于政府机构和金融、医疗、运营商等领域的客户，为用户提供专业、一体化信息安全综合防御体系，同时积极开拓国际市场，致力于将公司打造成为受用户信赖的国内领先、面向全球的信息安全公司。未来三年的具体发展规划如下：1、加强技术创新，保持技术领先性公司将通过持续研发投入、壮大技术人才团队、提高创新激励及加强合作研发等方式，进一步加强在抗拒绝服务技术、APT 防御技术、安全技术开发等方面的技术储备，保持自主创新能力优势，努力成为信息安全服务的领跑者。2、加快产品升级换代、不断开发新产品在产品开发方面，公司将坚持以抗拒绝系列产品为核心的安全产品为主

4、，积极拓展信息安全审计等产品的市场应用，并围绕抗拒绝服务系列、Web 应用防护系列产品的云化升级等发展方向，加快产品的升级换代。同时，通过安全集成业务的推广实施，提高核心产品的市场占有率，调整优化产品结构。3、加大营销及市场推广力度，扩大国内外市场份额公司将加大营销力度，增设区域分支机构，提高配套服务质量，以上市为契机，利用募投项目扩大产能、提升技术品质、提高企业知名度、巩固并提高在信息安全产品及安全服务的市场份额。同时，公司将加强海外市场开发力度，力争利用海外业务增长推动公司业绩发展。三、公司实现发展规划拟采取的措施与计划1、技术创新与开发计划（1）抗拒绝服务技术及DNS 攻击防护技术公司计

5、划进一步的提高抗拒绝攻击防护产品的防御能力，增强设备的防护密度，不断提高界面易用性与配置的简单性，完善客户体验度；针对域名攻击、缓存投毒、DNS 欺骗、DNS 放大攻击等DNS 攻击方式进行全面的防御，保证防护DNS 服务器的正常工作。（2）APT攻击防御技术APT 攻击防御技术包含一系列安全技术，包括APT 防御平台、新一代的高效沙盒、安全策略可视化平台开发等，通过以上技术的集成，能够有效发现和阻断各类APT 的攻击。APT 攻击防御技术的研究目标是能够针对当今网络空间中先进、复杂的APT 攻击进行防御。（3）大数据安全分析技术使用大数据分析基础结构，根据多种网络行为数据进行关联性分析，从而

6、得出行为轨迹，预测行为趋势，得到各种统计关联结果；通过深度学习算法的应用，对海量网络攻击数据进行多角度多层次的分析，从而智能化、动态化、预测式的发现网络中新的攻击类型，并且进行预警以及自动化的生成防御策略；通过网络数据的采集、分析、识别，实时动态监测通信内容、网络行为和网络流量，捕获各种敏感信息、发现违规行为，全面记录网络系统中的各种会话和事件，实现对网络事件智能关联分析、评估和溯源。（4）渗透攻击与漏洞测试综合运用各种新增漏洞，开发新的渗透攻击手段，对现有系统以及待测系统进行渗透性攻击与漏洞测试，提高自身系统的安全性与健壮性。2、产品开发计划（1）抗DDoS及Web应用防护系列强化及云化升级

7、改造对公司现有网络安全产品系列“抗拒绝服务系列”与“Web 应用防护系列”等产品补充分析其不足，提升现有产品应对大数据、大流量的服务能力，主要实现：云信令、云分析、云升级与云监控四大服务，对外提供各服务接口、接收服务请求，与分布在企业或数据中心的安全防护设备互动，形成更有效更准确的防护体系，增强本地安全防护系列产品的防护能力和应对大流量攻击能力。（2）网络安全产品技术研发和升级公司通过对现有产品的核心技术研发、产品设计优化、产品测试优化、产品服务优化，实现产品处理能力提升，同时需要根据市场需求，开发新的网络安全产品，以适应信息安全行业快速发展的趋势。改造和开发的产品涉及公司防火墙系列、流量分析

8、系列、信息安全审计系列、应用交付系列及数字图像分析系列等产品。（3）APT防护平台研发和升级APT 防护平台是公司依托多年来的安全服务能力和大数据算法研究能力建设的全新风险展示平台，通过五大核心引擎（数据接收引擎、大数据支撑引擎、高效沙盒引擎、攻击行为引擎及深入学习引擎）、两大安全支撑服务（现场支持服务、专家在线服务）、统一展现平台构建完整而有效的APT 防护体系，可实现数据快速存取、精准挖掘、漏洞判定、潜在威胁定位等功能。公司拟通过自主建立公有云、私有云平台、升级核心技术等方式开发更具技术领先性的新一代APT 防护平台，在政府机构、军事系统、科研教育、能源企业、商业系统等多领域推广应用，进一

9、步满足客户对APT 防御产品及服务快速、高效、精准、可靠等方面的需求。（4）互联网信息监控指挥系统研发和升级本系统是利用搜索引擎技术、网络信息挖掘技术，通过对互联网内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦及统计分析，实现各用户对相关网络舆情监督管理的需求，形成舆情分析报告，为决策层全面掌握舆情动态、做出正确舆论引导、提供分析依据。3、人才培养和招募计划在未来，公司将采取内部培养与外部招募相结合的形式来提升和补充公司发展中所需的管理、研发、技术服务及营销人才；公司内部将建立和完善人才培养机制，制定人才培养计划，在内部充分挖掘和培养所需人才，同时积极引进外部高端人才，满足公

10、司未来可持续发展的需要。4、市场开发与营销网络发展计划公司将根据自身行业拓展的需求、产品及服务的特点，完善、强化市场和营销网络体系，未来公司的营销体系由行业和区域两个体系组成：（1）行业市场营销体系未来客户的安全需求将从通用网络安全转为与业务更密切的行业安全需求，为此公司将继续强化抗拒绝服务系统在互联网行业的市场和营销网络，同时将设立运营商、政府、金融、医疗等事业部，分别针对客户的业务安全需求和合规安全需求提供具有行业特点的安全解决方案，形成差异化优势。（2）区域市场营销体系对现有合肥、北京等11 个区域的营销服务网点进行增资改造，并在全国19个区域新建区域营销中心，未来形成30 个国内区域营

11、销中心。同时，依托公司抗拒绝服务、Web 应用防护等优势技术及产品，公司将以香港、台湾、马来西亚、新加坡、韩国、美国和欧洲市场为目标，进行海外业务的拓展，计划在上述地区分别新建国际销售售前、售后和技术支持网点，力争形成以亚洲、美洲和欧洲为核心的海外业务版图。5、安全运营业务发展计划随着大数据和云计算等互联网新兴技术的飞速发展，安全管理服务（Managed Security Service）近年来也迅速普及。公司将依托抗拒绝服务和Web 应用防护产品的优势，紧跟国际新技术趋势，通过将上述产品云化以形成独立或联合安全运营的业务模式，未来使其成为公司安全产品业务的重要组成部分。6、收购兼并计划公司将

12、根据整体发展战略以及发展方向，采用收购兼并等方式整合行业内的优质企业，实现产品线扩充和产业链上下游拓展，扩大公司业务规模，提升公司竞争地位。四、公司拟定发展计划所依据的假设条件1、国家宏观政治、经济和社会环境处于正常的发展状态，没有对公司发展产生重大影响的不可抗力因素出现；2、公司各项经营业务所遵循的国家及地方的现行法律、法规，以及公司所处行业政策没有出现重大不利影响；3、公司产品的市场容量、行业技术水平、行业竞争状况处于正常发展的状态，不会出现不利的市场突变情形；4、公开发行能够顺利完成，募集资金及时且足额到位，对于募投项目的实施能够顺利完成并达到预期；5、公司无重大经营决策失误且管理层及核

13、心技术人员不发生重大变化；6、公司的经营管理水平能够适应公司规模的增长和变化，管理、技术、业务的人员能够相应增加并形成合理的人才梯队。五、公司实施发展计划面临的主要困难1、现有资金实力无法满足公司未来快速发展的需求上述发展规划的如期实施，需要大量的资金投入。而现阶段公司的融资渠道与能力相对有限，主要依靠自身的利润滚存积累，很可能丧失稍纵即逝的市场机会；而依靠银行贷款的间接融资方式，将会增加公司的负债压力，可能造成公司资金周转困难。2、人力资源约束信息安全行业属于技术密集型行业，技术、知识更新换代速度较快，新技术、新产品的研究开发需要大量专业的技术人员。随着公司的快速成长，公司对核心技术人员和管理人才的需求将大量增加。为保持公司的技术创新能力和持续发展能力，巩固在行业中的优势地位，公司需要引进与储备大量的人才，因此公司面临着人力资源保障压力。3、管理水平制约随着公司业务规模的不断扩大，公司在战略规划、资源配置、组织管理、内部控制、企业文化建设等方面都将对公司现有管理水平提出更大的挑战。公司管理层只有与时俱进，不断提高自身的管理水平、管理能力，才能适应公司未来快速发展的需要。