公司专注于互联网空间安全领域，主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。

  公司提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。

  数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主，为用户更好的提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能，保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时能对用户访问记录和使用数据情况做监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。

  产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求，如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作；对用户访问系统和数据的记录进行审计分析，防止敏感数据泄露等。该体系产品主要使用在于电信运营商、政府、金融、能源等中大型企业。

  端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主，通过在不同的位置部署该体系产品，可以为用户的IT系统、资源和终端设备提供多方面的安全防护；通过在内网和外网的边界处部署高级威胁治理和边界安全产品，可以对进出组织的网络流量进行深度识别和分析，阻断带有一般恶意程序和高级威胁的流量进入内网；通过在终端设备上部署产品，可以轻松又有效发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转；通过在云主机、云计算服务器等介质上部署产品，能加强云端资源抵御恶意程序攻击的能力。

  该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求，该体系产品大范围的应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。

  云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下，利用威胁情报及大数据技术，提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发，解决互联网空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据，实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测，威胁事件智能分析和通报处置，联合威胁情报狩猎追踪，精密编排自动响应准确检测及制止威胁。

  该产品主要解决客户在安全管理及网络管理的建设方面需求，如通过建设态势感知平台，联动其他安全设备能力，实现客户全天候、全方位的网络威胁识别、预警和解决能力；通过建设域名解析及网络准入系统，为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要使用在于电信运营商、政府、金融、能源、制造业等中大型客户。

  公司提供全面的网络安全服务，包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务，通过这一些服务，能够有效提升客户的安全意识，增强客户抵御网络安全威胁的能力。

  网络安全服务主要解决客户在网络安全服务方面的需求，主要使用在于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为按照每个客户需求，通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。

  此外，为满足客户云化转型及安全合规的需求，公司与云基础架构领导厂商开展合作，布局云网虚拟化基础软件产品体系。

  公司盈利主要来源于网络安全产品的销售，以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务。对于其他客户，公司一般采取渠道代理销售的方式。

  公司采购的主要内容为两大类：（1）服务器、U盘、产品包装物及第三方软硬件等产品；（2）技术服务。公司制定了《采购管理制度》《供应商管理制度》规范采购行为，需求部门提出采购申请后，由供应链管理中心统一负责采购的执行。供应链管理中心根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行指定采购。

  公司的研发遵循统一的流程架构，同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。

  1）需求阶段：公司的市场营销团队和售前团队主动调研客户的痛点和需求，作为设计产品和解决方案的基础；同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测，提出针对性的研发需求。

  2）设计阶段：基于前沿的网络安全技术与发展趋势，并结合客户和市场的需求，由研发团队进行需求与技术整合，完成规划方案，架构师根据规划方案进行架构设计。

  3）开发阶段：由各研发团队相互配合，根据设计方案进行代码编写；交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作，确保产品方案的可用性、易用性及美观性。

  4）测试阶段：测试部门在产品方案开发完成后，对产品进行测试，保障产品方案的安全性和质量。

  5）交付阶段：公司根据产品方案的实施难易程度，进行发货或派遣人员至客户现场实施安装适配工作。

  公司在产品开发过程中，广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式，同时在部分产品开发中积极推进DevOps实践，以有效地提升研发效率，缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则，对于产品研发有着一套严格的过程管理和质量控制机制，所有产品在发布前，需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关，只有符合发布标准的产品才会被推向市场，以保障产品交付版本的质量和安全性。

  针对行业客户的网络安全解决方案，公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中：产品研发以技术为驱动，负责统一框架、核心功能、标准化方案等的研发工作；系统开发以行业为驱动，负责行业场景方案设计、接口开发、方案交付等工作；专业服务以客户为驱动，负责客户关系、项目管理、项目实施、项目节点测试以及客户的真实需求和反馈的收集。三个团队紧密配合，有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。

  公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。硬件设备作为安全软件的硬件载体，是为了方便客户部署和应用，使客户无需准备软件运行环境。

  公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

  （1）销售产品：主要系公司基于用户采购需求，向其销售产品，以产品销售方式与用户签署购销合同，产品的增值部分即为公司的盈利来源。

  （2）提供解决方案：主要系针对客户需求，公司综合自身各个产品线和服务能力，为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。

  （3）提供网络安全服务：根据用户需求，提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。

  全球网络安全市场将持续长期向好，中国网络安全市场迈入黄金发展阶段。网络安全行业市场规模不断扩大，未来保持高速发展状态，呈现长坡厚雪的特征。同时，与全球网络行业相比，中国网络安全市场呈现产品结构性差异、市场驱动因素差异，以及市场集中度低的市场特征。网络安全行业呈现体系化、SaaS化的特点，关键基础设施成为网络安全防护的重点。

  经历短期疫情期间的短期下挫后，全球网络安全行业恢复增长，未来长期保持高速增长态势。知名研究机构IDC《全球网络安全支出指南》指出，在新冠肺炎疫情的影响下，2020年全球网络安全市场增长经历短暂下挫，增长速度为6.0%。但是由于全球各国政府和企业对网络安全愈加重视，市场环境总体向好，疫情对全球网络安全市场产生的波动相对较小。全球网络安全市场在2021年已达到1,519亿美元，预计在2025年增至2,233亿美元，在2021-2025年的五年复合增长率（CAGR）将达10.4%。

  中国网络安全市场增速持续领跑全球。根据IDC最新预测，2021年中国网络安全市场投资规模达到102.6亿美元，并有望在2025年增长至214.6亿美元，五年复合增长率（CAGR）约为20.5%。在全球主要网络安全市场中，中国市场增速持续领跑全球。

  2014年我国成立中央网络安全和信息化工作小组，将网络安全上升至国家战略，开启网络安全黄金年代。2016年，《中华人民共和国网络安全法》将网络安全提升到法律层面。

  政策陆续出台，配套法规条例逐渐完善。2016年以来，我国政府陆续出台多项网络安全政策条例。2019年的网络安全等级保护2.0进一步增强了监管力度和范围。2020年的《数据安全法（草案）》和《个人信息保护法》实现了企业数据、个人信息的保密有法可依。2021年的《网络安全产业高质量发展三年行动计划（2021-2023）》明确了到2023年，我国网络安全产业规模超过2,500亿元，电信等重点行业网络安全投入占信息化投入比例不低于10%。《关键信息基础设施安全保护条例》明确了关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。

  中国网络安全市场处于快速发展的阶段，整个市场参与者众多，市场呈现碎片化特点。产品多元化、细分赛道众多是网络安全市场格局分散的重要原因。网络安全是伴生性技术，与信息技术的各个领域均有密切的关系。由于网络与信息系统的复杂性和多样性，网络安全需求不可避免的呈现出行业化、场景化、碎片化、规模小等特征。网络安全行业的赛道众多，各个头部企业难以涉及全部赛道，并且网络安全产品类别众多，因此市场集中度较低。

  目前我国网络安全市场以安全硬件为主。根据最新发布的《IDC全球网络安全支出指南》，在2020年，我国安全硬件市场占比为53.5%，安全软件占比为18.3%，安全服务占比为28.2%。

  但是未来5年，安全软件的市场保持快速增长。预计到2025年，安全软件市场的年复合增长率为第一，达到23.9%，远高于安全硬件的年复合增长率18.4%，以及安全服务的年复合增长率20.8%。安全软件的市场占比上升到27.5%。同时，安全硬件占比下降到44.0%，安全服务占比基本保持稳定，小幅上升到28.5%。

  随着网络攻击形式的不断增多，网络攻击面的不断扩大，网络安全防御思想将从边界防御向纵深防御转变，客户切实需要提升整体性防御能力，安全软件和安全服务将会成为主要业务模式。

  （5）网络安全防御理念从“围墙式”的边界防御思想向体系化的整体防御思想演变

  传统“围墙式”的边界防御已经逐渐失效。自上世纪80年代以来，围墙式安全一直是网络安全建设的主导思想。围墙式安全思想曾发挥过非常积极的作用，但在新的安全威胁形势下，却暴露出三个明显的弊病：一是围墙之内不设防，一旦边界被突破，系统就会完全沦陷；二是围墙形同虚设。防火墙、UTM等主要依靠样本库和规则库，但是样本库和规则库往往缺乏有效维护、更新缓慢，甚至难以应对新型的攻击，所谓的围墙形同虚设；三是碎片化严重。不同的防护设备和系统之间相互孤立，无法形成合力。

  安全理念向整体防御思想演变。网络安全思想从被动式转变为主动式，注重从防御、检测、响应和预测四个维度解决构建网络安全体系，业界开始认识到安全建设需要走向更加体系化的道路，协同联动的“整体防御体系”已成为新的网络安全理念。

  （6）商业模式面临革新，安全即服务（SECaaS）将成为云计算时代下的新型服务模式

  随着数字化进程的不断加快，企业的IT架构发生重大变化，越来越多的企业机构选择上云。安全即服务，将安全产品功能模块部署在公有云，以订阅制方式向客户提供安全能力，已逐渐成为海外网络安全厂商的新商业模式。

  安全即服务本质为通过订阅化方式为安全厂商带来可持续性收入，同时在成本上，可降低厂商的边际成本。我国目前主要以私有云为主，与国外以公有云为主有明显差异。我国网络安全产品的SaaS化仍处于萌芽期，面临商业模式的突破。

  自2010年震网事件以来，APT攻击往往伴随着现实世界重大政治、外交活动或军事冲突。但是自2019年，APT攻击从以前严格的政治、军事、外交目标，转向关键基础设施领域。APT攻击涉及经济、政治、情报等多个重要领域。

  关键基础设施将成为未来国家保护的重点，也是网络安全投入的重点。《关键基础设施安全保护条例》和《网络安全产业高质量发展三年行动计划（2021-2023）》规定电信等行业的安全投入比重不低于10%，其目的也在于提高关键基础设施保护的水平。

  公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可，在身份和数字信任软件市场、终端安全软件市场、终端安全检测与响应（EDR）、云主机安全市场、态势感知市场均位于市场领先地位，奠定了在中国网络安全软件市场的领先地位。

  （1）身份安全市场份额排名第一：2022年4月IDC《2021年下半年中国IT安全软件市场跟踪报告》中，公司身份与数字信任产品市场份额排名第一。

  （2）终端安全市场份额位居第二：2022年4月在IDC《2021年下半年中国IT安全软件市场跟踪报告》中，公司终端安全产品市场份额排名第二。

  （3）SOAR代表性厂商：2022年1月安全牛《企业安全运营自动化（SOAR）应用指南》，代表性SOAR厂商。

  （5）CSA2021安全金盾奖：2022年3月，亚信安全凭借统一身份认证解决方案、云安全一体化解决方案、大终端一体化解决方案、XDR解决方案的核心竞争力，荣获国际云安全联盟大中华区2021年CSA安全金盾奖。

  （6）2022年3月，安全牛《2022年中国网络安全行业全景图》，入选其中的12大安全领域，47个细分领域，综合实力及各细分领域进一步得到认可。

  （7）2022年6月，在数世咨询《2022年中国数字安全百强》报告中，公司凭借领先的技术优势和综合实力，位居领导者象限、领军力量企业。

  （8）2022年6月，在CCIA《2022年中国网安产业竞争力50强》，领导者企业。

  （9）2022年7月，IDC《中国网络威胁检测与响应市场份额，2021》，市场份额第五。

  公司自成立以来一直高度重视研发创新，拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术，并形成了一系列具有自主知识产权的技术成果。

  凭借在网络安全领域各技术方向的优势及产品能力，公司在安全牛2022年发布的《中国网络安全行业全景图（第九版）》中，基于云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域的优势性核心技术实力，入选其中的12大安全领域、47个细分领域。在原本领先的技术基础上，公司的网络安全技术也在持续更新迭代。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下：

  亚信安全身体安全管理产品进行了产品级架构升级，新增三个关键能力：一是构建以标识、凭据、属性三要素为核心的身份模型，通过身份信息编排，采用无代码技术支持人员身份和业务属性的灵活定义和互通互认，全面纳管人员、组织、岗位等，可快速对接企业身份源、业务系统以及社会化外部身份源；二是通过对身份安全产品架构插件化升级、业务流程编排和开放的API能力，以低代码开发方式支持企业客户个性化需求快速扩展，形成身份安全产品的开发生态能力；三是在灰度发布的运维能力和系统运行监控能力基础上，增加业务运行监控能力，可视化展示业务调用逻辑、预警业务拥塞风险。新能力在建设方面解决了一直以来，身份安全管理产品由于与客户自有业务关联度较高、不同行业客户的需求各异而导致多数行业的身份安全项目建设交付周期长，采用新的身份安全管理能力后，可以为客户身份安全体系建设的交付时间提升50%；在管理方面增加了面向业务和运维视角的运营能力，可以提升70%身份安全产品持久化运维能力。

  威胁情报数据湖以大数据为底座，构建面向网络安全的病毒特征提取技术、误报检测与消除技术、规则库裁剪技术，在保证威胁检测时效性前提下，降低了误报率和杀毒软件资源占用量，有效提高了安全防护引擎可用性。智能防护云以混合云为底座，构建高精度病毒云查杀服务和全网免疫云服务。相比于本地特征库，云查杀服务可以检测出超过99%的全球各类病毒和变种；全网免疫云会自动采集亚信安全产品发现的网络威胁特征，经过分析加工后将情报分发给所有亚信安全产品，全面提升安全防护能力，实现“一点发现、全网免疫”目标。截至2022年6月30日，威胁情报数据湖已采集全球近20年内出现的病毒样本，用于安全研究和防护力提升。日情报采集和处理能力达到千亿条目级别，日增信息容量达到T级别。

  公司沙箱产品支持Windows、Linux及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析，可以支持3种操作系统的任意组合，输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测，支持Linux可执行程序检测、支持自定义密码解压功能，支持扫描优先级自定义，支持ICAP协议。使用多达5重侦测和防逃逸技术，病毒文件检测率高，误报率低,可以支持检测100多种常见的协议类型。

  该技术结合公司多年的垃圾邮件数据，使用最新的基于机器学习的算法对垃圾邮件进行研判，给出准确的判定结果。机器学习引擎与训练模型可以支持在线更新，公司在反垃圾邮件上的技术投入充沛，每3小时云端会更新垃圾邮件样本库，产品会自动更新，对邮件系统零干扰，支持邮件用户代理（MTA）、旁路、抄送三种部署方式，灵活适配企业网络环境和使用场景。其内置性能优越的沙箱，沙箱机器学习检测APT攻击能力高、误报率低、反逃逸能力强。垃圾邮件的判定有效率为97%，误报率低于2%，优于行业平均水平，机器学习引擎的扫描时间为毫秒级。

  公司的下一代高级威胁治理引擎采用立体防护技术：在文件侧，对未知病毒有高检出低误报的能力。结合机器学习、语义分析等多种深度攻击检测防护技术，有效的弥补了传统特征引擎检测技术高误报、高漏报等缺点，帮助相关产品获得领先的Web攻击检测能力。截至2022年6月，该技术已拥有超过2万条高品质的攻击特征规则库，覆盖近10年的高危漏洞并能实时响应最新发生的0day漏洞；在威胁指标侧，支持百余种内容及威胁类别，具备支撑百万级别的峰值时间每秒请求数量（QPS）和千万级别规则条数以分钟级频率更新的性能；在恶意行为检测方面，在赛可达测试中是国内首家达到有效检测和覆盖超过120种黑客攻击技术点。

  通过对可执行文件脱壳，逆向工程和动态调试等技术深入分析了主流勒索病毒家族的恶意行为，构建起了成熟的勒索病毒行为检测模型。结合静态检测、文件信誉和系统关键API监测等手段，达到了可靠性高、实时检测和低系统性能开销的标准，是国内首家基于行为分析的勒索病毒防护方案。该方案不仅能在勒索行为出现的30秒内检测并阻止其执行，同时还能恢复在病毒在最初执行过程中已加密的Word、Excel、PPT等类型文档。截至2022年6月，新增勒索病毒特征的陷阱规则，能够第一时间检测未知勒索病毒的攻击事件，从而将全网应对新型攻击的损失降到最低。

  区别于传统的基于特征码的检测技术，通过特征工程提取了巨量的黑白样本的元数据信息，加以聚类、降噪和多模型集成学习，机器学习算法可以更加精准地识别新兴的变种病毒；区别于传统机器学习的静态检测，公司的机器学习技术充分考虑了黑客主要攻击手段，引入了上下文情景（When/What/Who/Where）的概念。通过对网络数据包特征信息的离散抽取，配合预制的网络模型，可以对采用相似网络攻击方式进行检测，有效发现同源黑客团队作案的行动。机器学习算法通过结合云端部署提供了该方案的灵活性和计算能力的可扩展性，与其它厂商的机器学习算法相比，识别率最多可以提高2-5个百分点，客户端检测与阻断时间能达到5秒以内。截至2022年6月，新增离线机器学习检测能力，构建起有效的应对国内客户离线环境中的未知威胁检测手段。

  该技术支持分接的检测模式和桥接的实时阻断模式的灵活配置，适用不同的应用场景；拥有完备的、更新及时的入侵特征库，可根据主机资产信息进行精确匹配，并对多条规则进行编译以支持高性能的包过滤；灵活的规则定义能力支持精确的特征匹配；基于模板的策略管理确保特征规则高效的部署到客户端，具备实时阻断入侵和可疑网络流量的能力；对终端设备的吞吐量影响小，降低对正常业务负载的资源占用。针对340种以上的协议/应用，7,500种以上的攻击的完备的、更新及时的入侵特征库；常规终端应用场景不影响业务的情况下具备实时阻断可疑网络流量的能力。

  EDR技术通过在终端部署轻量级客户端，基于先进的高级威胁检测框架，并结合后端大数据处理，发掘和关联分析能力，确保对入侵攻击的快速检测和响应。除了兼容各种主流操作系统之外，EDR也完成了对统信，麒麟等国产化操作系统的适配和双向认证；在部署模式上，EDR既支持传统的本地部署模式，也支持SaaS化的云端部署模式，配合专业的云端安全运营团队，客户通过一键式快速安装客户端，就可以享受7*24小时的安全防护。截止2022年6月，EDR云端支持每天500G左右的海量数据（603138）处理能力，以及总量千亿级别的高清日志存储能力，并能依据客户体量自动弹性伸缩。

  行业内针对5G场景下的多接入边缘计算的研究尚处于起步阶段，公司针对欧洲电信标准化协会（ETSI）的MEC模型和NFV网络的特点，开发了NFV网元安全技术防护模型,能够同时为业务网元和通信网元提供多种安全能力的防护，包括流量检测、病毒防护、DOS攻击防护等，能够为MEC应用在全生命周期内提供最大保护覆盖，并具有高吞吐量流量检测能力。单模块网络流量检测吞吐量达到10Gbps，同类型竞品能力仅在Gbps级别；可处理高并发终端设备连接，单模块支持网络连接事件评估超过1,000条，超过同类型竞品能力；初始响应速度快，MEC应用从初次启动到被保护的时间小于5秒。

  其在安全虚拟设备内进行安全扫描，结合容错设计，降低了对业务虚拟机的影响；和虚拟化平台集成，安全防护能力的部署方便高效，无需业务虚机的系统账户，不受业务虚机的网络拓扑限制；支持主流虚拟化平台和操作系统；支持异构混合云的统一安全管理，支持云环境的弹性伸缩、迁移等应用场景。覆盖VMware NSX、H3C CAS、Huawei Fusion、KVM等六类以上的虚拟化平台的统一安全管理，同时具备文件和网络的实时威胁阻断能力；虚拟机操作系统覆盖八种以上主流Linux发行版和全Windows系统支持，具备国产操作系统灵活适配能力。形成标准化的无代理方案，具备不同场景的虚拟化平台的无代理防护能力，其中包括信创场景，同时具备高性能的网络威胁处理能力，以及在未来具备针对无代理业务场景应用的功能扩展。

  通过独有的自适应范式解析技术对告警消息进行预处理合并，实现全行海量资产、日志、流量及情报的全数据汇聚；通过对安全告警事件上下文的规则链分析，可将同一安全事件在不同网络节点、不同时间点所产生的告警信息深度聚合，达到压缩告警数量并去除无效告警的目的。在常规网络环境下可将安全告警事件数量降低至1/10以上，在安全告警预处理方面领先同业水平；拥有超过40类300多种各类关联分析规则与场景，有效发现单一数据源无法识别的网络安全风险、违规操作行为或系统异常状态，并支持对关联数据的取证钻取，10亿级数据秒级查询领先同业水平。截至2022年6月，新增安全告警归并引擎，采用流式处理技术，支持将原始告警数据量压缩降低至1/10以下；新增关联分析引擎，支持对多源异构安全数据进行关联分析，支持42类350余种关联分析与融合建模场景，有效提升安全管理与运营效率。

  通过软件定义安全（SDS）控制技术实现安全能力的智能化管理，用户可根据业务需求，为保护对象（网段、租户或安全域）灵活选用不同种类的多种安全产品（覆盖网络安全等级保护三级要求），实现安全能力池化、自助使用、即开即用、即退即关的云化机制，解决了重复建设和能力碎片化的问题。公司通过可视化剧本编排实现了对多种安全组件的智能编排和安全策略的自动化处置，为用户提供一站式的、综合的云安全解决方案。打破安全设备的孤岛形态，单个复杂联动处置场景配置过程小于1小时，单任务执行过程小于5秒；每分钟并发执行次数大于1,000次。截至2022年6月，已完成80余款第三方安全设备与十余款自有安全产品的联动处置响应对接，并研制编排出数十种通用安全场景剧本。

  基于用户行为数据和主机行为数据，拟合正常行为基线，建立用户实体和资产实体安全基线与安全画像,在此基础上进行有针对性的安全状态波动感知。创新性的基于应用流量数据、应用操作行为日志进行深度数据挖掘，从用户访问、设备交互行为中准实时的分析用户行为轨迹，预先发现异动行为或访问关系，进而关联既有知识库中的标准访问路径进行比对匹配，预示风险行为发生的可能性。在建立用户与设备行为画像过程中充分应用行为建模、分类、对等组分析、统计模型和图形分析，结合评分机制对比，使画像实例至少具备6个方向的30个刻画属性，实现“一机一库、一人一档”。截至2022年6月，已完成对主机、网络设备的安全画像属性标签定义，支持动态构建设备安全行为基线，及时发现并预测设备异常行为。

  传统架构下域名缓存采用树形结构存储，随着域名缓存数量的增加检索匹配效率会严重下降。公司域名解析产品采用了自主研发的高性能并行计算无锁架构。采用新架构，重新设计域名存储结构，极大降低了缓存数量的增加对匹配效率的影响，从而保证了大缓存场景下的高性能、低时延。公司域名解析产品可支持缓存超过3,000万条域名记录，在高并发处理场景下，DNS缓存应答处理时延低至1ms内。

  报告期内，公司持续加大研发投入，重点推进“云化、联动、智能”战略，全面提升云化灵活部署，构建起云安全资源池；快速推进联动处置，提升全网免疫能力；通过情报共享与赋能，实现智能安全运维。同时，继续打磨创新赛道的安全产品成熟度，加快布局信息技术创新领域的安全产品品类。公司的主要研发成果众多，包括研发平台类成果、多领域安全产品大版本更新迭代成果以及多项技术专利申请成果等。

  2022年6月，终端安全管理系统完成了终端加固，最大程度的减少暴露面，预防可能的安全风险和数据泄漏事件发生，约束与审计终端用户的行为，广泛的兼容适配各类操作系统类型和CPU架构，形成信创终端一体化的解决方案。主要具备外设管理，进程管理，外联管理和行为审计等功能。能够对U盘、蓝牙、手机、光驱和wifi等外设进行细粒度权限控制，限制不合规的应用软件的运行，以及对网络连接进行管控。具备行为识别足够精准，权限控制严格，行为能够追溯等优点。这不仅切断了传播病毒的途径，更是杜绝了信息泄密的渠道，还能提高工作效率，营造良好的工作氛围。

  2022年上半年，企业来提供了满足Gartner自适应安全模型建设需要的XDR勒索病毒治理方案；提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术，让勒索变种发现时间缩短至3分钟，全面提升检测效率。通过提高网络弹性、自我完善、可信任等特点，为用户提供了“预防、发现、响应、预测”的闭环。

  公司的XDR解决方案提供了工具化、场景化、服务化和平台化的能力，通过终端、云端、网络、边界、身份、数据的检测与响应，威胁数据、行为数据、资产数据、身份数据、网络数据的原子能力输入给XDR平台，利用强大的数据分析能力和响应处置的能力，将AI与安全专家团队、预案和流程打通，再将产品联动，可以减轻安全运营人员的负担，实现从警报管理、调查到事件响应的全天候覆盖，从而进一步提高安全运营效率，进而向用户提供一个整体性的防御能力。

  助力“双碳”战略目标，针对政企用户对挖矿行为预警难、定位难、防控难等特点，2022年6月亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础，提供了挖矿失陷治理能力，通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术，为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。

  针对“挖矿失陷”的治理，方案采用了“持续清零、无死角，自由组合、全联动”方式，形成了“管理+技术”的运管平台，并设立了14个关键监测点。通过信桅深度威胁发现设备（TDA）、信舱云主机安全（DeepSecurity）、信端病毒防护（OfficeScan）、信端终端检测与响应系统（EDR）、网络检测与响应（TDA+Spiderflow）、信舷防毒墙（AISEdge）、调查分析威胁狩猎服务等，多维度发现、检测、响应、查杀、恢复和预防挖矿病毒。

  在自身产品能力打造方面，亚信安全零信任产品团队率先提出并实现以用户分和终端分作为零信任持续信任评估的衡量标尺；这一概念领先国内其他零信任厂商，结合对用户行为上下文分析，以持续观察的视角，客观评价用户和终端风险，并做出最适当的处置动作。至此，亚信安全零信任SDP通过四重防护手段加固全链路的网络安全，即隐身防护、准入防护、业务防护、可信评估，在实时检测和处置的基础上，做到与企业自身业务形态自适应的动态防护手段。

  与此同时，亚信安全零信任SDP分别与亚信安全堡垒机和端点杀毒产品强强联合，推出零信任安全运维方案和零信任大终端方案，其中零信任安全运维方案直接被人民日报推荐，起到了国内零信任在细分领域落地的标杆作用。

  2021年下半年以来，公司持续加大研发投入，聚焦核心优势产品，在核心领域重点布局云主机安全、高级威胁防护、大终端安全，形成产品与平台联动，带动整体收入规模增加。

  报告期内，公司实现营业收入59,291.54万元，同比增长21.98%。其中，第一季度营业收入同比增长9.85%，第二季度营业收入同比增长35.85%。

  2022年上半年，公司继续贯彻2021年以来实行的行业结构调整和产品结构调整的发展策略，通过地域及行业拓展、聚焦优势产品等方式拓展业务，市场效果初步显现，实现订单快速增长，推动公司主营业务收入稳步提升。其中：

  行业结构调整效果明显，非运营商行业收入快速增加，行业收入结构日趋平衡。其中，公司非运营商行业收入同比增长61.17%，占总收入比由2021年上半年的41.60%，上升至2022年上半年的54.97%，同比增加13.37个百分点。

  产品结构调整顺利实施，加速发展标准化产品体系，进一步优化公司产品结构。报告期内，公司以端点安全为核心的标准化产品收入取得快速增长，收入同比增长39.87%，占总收入的比重由2021年上半年的39.49%，上升至2022年上半年的45.28%，同比增加5.79个百分点。

  报告期内，公司研发费用同比上升72.13%，销售费用同比上升56.71%。2021年下半年以来，为提升竞争优势、加强业务拓展，公司采取了积极的市场发展策略，坚持行业和产品两个结构调

  整，持续加大对研发和销售的投入，公司的人员数量、省办规模等，较上年同期均有了较大幅度的增加。强投入带来的增收效应正在陆续体现，但费用的刚性支出会在一定时期内对报表产生影响。当前，相关投入已初见成效，其中：

  研发投入方面，公司聚焦优势赛道，重点推进“云化，联动，智能”战略，全面提升云化灵活部署，构建起云安全资源池；快速推进联动处置，提升全网免疫能力；通过情报共享与赋能，实现智能安全运维。在完善产品链条的同时，促进研发效率提升、布局未来增长赛道，打造公司产品的核心竞争力。

  销售投入方面，公司在2021年完成27个省办建设的基础上，逐步完善覆盖全国的营销网络，极大提高了服务客户的综合能力和响应速度，大幅提升了业务机会和市场信息的获取能力，从前期的省办建设阶段向能力提升阶段转变，通过平台化解决方案、老客户续费以及增购、营销中台赋能等能力提升策略，提升省办经营效率，提高销售人均订单额，营销体系再上新台阶。

  受客户采购的季节性影响，通常网络安全行业上半年收入占比较小，但成本及费用全年分布上相对均匀。当前公司仍处于投入发展阶段，研发费用和销售费用增长远高于营业收入增速。双重因素使得2022年上半年净利润承压较大。

  公司以产品化为基础、平台化为核心、服务化为助力，通过产品+平台+服务的完整闭环，为客户构建整体安全防御体系。通过三者的联动，避免单一产品的单打独斗，建立体系竞争的独特优势，打造公司业务增长的强力引擎。

  1、聚焦核心战略产品：按照网络威胁攻击链的主要环节，在核心领域重点布局云主机安全、高级威胁防护、大终端安全等核心战略产品。产品化战略与平台化战略相互协同，以安全平台为整体安全防御体系的核心，通过与核心战略安全产品的联动，形成一体化优势。报告期内，在平台与产品的联动效应下，核心战略产品取得高速发展，主要战略产品综合收入增速达38.5%。

  2、XDR平台联动带动客单价快速提升：以XDR安全平台为核心，连接云、网、边、端的核心产品，为客户构建整体安全防御体系。XDR平台起到了核心驱动的作用，以产品带平台，以平台促产品，通过产品与平台的双向联动，带动公司业务实现快速发展。报告期内，XDR平台联动公司核心产品，推出多个场景的平台化方案，带动核心产品实现增购，客单价同比实现快速上升。

  3、安全服务实现突破，成为业务增长的助推器：公司重点加强安全服务团队建设，通过产品服务化、服务产品化，快速提升安全运营服务能力。安全服务业务已经成为公司业务增长的助推器，一方面安全服务业务本身取得高速增长，另一方面促进标品业务实现快速增长。报告期内，安全服务业务进一步增加客户粘性，推动老客户增购，提高新客户客单价。2022年上半年，安全服务收入同比上升108.48%。

  伴随计算机、互联网和通信技术的高速发展，信息安全科技水平不断进步与创新。与此同时，各种威胁信息系统安全的手段也层出不穷，信息安全漏洞危害性越来越大，这对公司的技术水平和研发能力提出了较大的挑战。另一方面，尽管公司一直致力于科技创新，力争保持在网络安全领域的技术领先优势，但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破，而推出更先进、更具竞争力的技术和产品，或出现其他替代产品和技术，从而使本公司的产品和技术失去领先优势。

  公司的主要收入来源于数字信任及身份安全产品、云网边安全产品、端点安全产品和网络安全服务。未来公司将在现有业务的基础上，积极布局其它网络安全领域，拓展公司的主营业务。

  公司所处的网络安全行业的技术发展日新月异，行业发展趋势存在不确定性，可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策。公司可能面临新产品研发失败或销售不及预期的风险，从而对公司业绩产生不利的影响。

  报告期内，公司销售收入客户集中度较高。公司与主要客户建立了长期稳定的合作关系，且这些客户多为信誉度较高的优质客户，但公司若不能通过技术、产品创新等方式及时满足上述客户的业务需求，或上述客户因为市场低迷等原因使其自身经营情况发生变化，导致其对公司产品的需求大幅下降，公司将面临一定的因客户集中度较高而导致的经营风险。

  经过多年积累和发展，公司形成了以核心技术人员为首的多个强有力的研发团队。为保障公司高级管理人员和核心技术人员稳定，公司制定了合理有效的股权激励机制，并同主要核心技术人员签署了保密协议和竞业禁止协议。虽然公司的核心技术并未严重依赖个别核心技术人员，但不排除掌握核心技术的部分人员不稳定，可能造成在研项目进度推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。

  为提升竞争优势，2021年下半年以来公司持续加大研发投入、推进销售和渠道体系建设，研发费用、销售费用同比增幅较大；同时，公司收入呈现季节性特征，而费用在年度内较为均衡发生，通常收入体现滞后。鉴于市场环境存在不确定性，且公司处于投入成长期，如相关经营举措未能及时调整，未来可能出现业绩下滑或亏损的风险。

  收入季节性波动的风险。公司通常上半年营业收入较低，而下半年（特别是第四季度）营业收入较高，存在一定的季节性特征，主要原因在于公司目前的主要客户集中于运营商、金融、政府等行业和领域，这些客户往往实行集中采购制度和预算管理制度，其采购活动具有较强的季节性。许多客户在每一年的上半年对本年度的采购及投资活动进行预算立项、设备选型测试等，下半年进行招标、采购和项目建设、验收、结算，因此每年的第三、四季度往往出现收入增加的现象，导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。

  我国网络安全行业市场空间已颇具规模，多年来保持了快速增长态势，为公司提供了获取更大市场份额的机会。但随着用户对网络安全产品及服务的需求不断增长，行业内原有竞争对手规模和竞争力的不断提高，加之新进入竞争者逐步增多，可能导致公司所处行业竞争加剧。如果公司在市场竞争中不能有效保持技术领先水平，不能充分利用现有的市场影响力，无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力，公司将面临较大的市场竞争风险，有可能导致公司的市场地位出现下滑。

  网络安全行业过去一直保持较高的增长速度，行业需求比较旺盛，行业内企业均取得了较好的发展。但是网络安全行业本质上是一个伴生的行业，与IT的整体发展紧密相关，受IT投入的影响比较大。随着网络安全的渗透率日益提高，长期来讲，面临着行业增长动能减缓的情况。同时，受企业网络安全投入预算的影响，与整体的经济环境、企业盈利状况密切相关，当整体经济状况下行时，面临预算收缩的压力，行业增长速度面临下降的风险。

  国家重视信息技术及网络安全产业，并给予重点鼓励和扶植，网络安全产业政策陆续出台。在相当长的一段时期内，国家仍将会给予信息技术及网络安全产业政策支持。如果国家对信息技术及网络安全企业的扶持政策发生变化，将对公司的发展产生相应影响。

  公司自成立以来一直高度重视研发创新，拥有美国软件工程学会颁发的CMMI5权威认证，在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累，已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术，并形成了一系列具有自主知识产权的技术成果。

  公司在北京、南京、成都设立了三大研发中心，公司与国家计算机病毒应急处理中心（CVERC）在天津共建病毒实验室，共同开展高级持续性威胁（APT）方面的研究，持续为CVERC通报病毒信息；2016年，公司建成了亚信网络安全产业技术研究院，拥有网络安全态势感知中心、高级威胁调查取证中心、网络安全攻防实验室，开展前瞻性基础研究和技术创新。亚信安全第一时间意识到5G对数字化未来世界的重要性，积极参与运营商5G试点项目，致力于5G安全共性关键技术以及成果转化，搭建创新平台，赋能行业发展。

  公司具备支撑国家级项目建设的研发能力，可以满足大规模高稳定的复杂用户需求。公司为国务院办公厅电子政务办公室建设了国家政务服务平台统一身份认证系统，支撑全国一体化政务服务平台的统一身份互认，拉通全国32个地方和45个部委的用户互认体系，提供稳定的安全能力支撑；截至2022年6月30日，一体化政务服务平台实名用户总数超过10亿人，国家政府服务平台实名注册用户超过6.58亿人。公司同时承建了国家电子政务外网安全监测平台，承担中央级政务外网数据总线个省级外网平台，提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。

  区别于传统的以硬件为主导的网络安全公司，公司优势产品和解决方案主要集中在网络安全软件领域。根据Frost&Sullivan的研究报告，2019年公司在中国网络安全软件市场份额中排名第一。公司的身份安全和终端安全产品在各自领域均处于国内领先地位，根据IDC的研究报告，2021年公司身份和数字信任软件、终端安全软件在国内的市场占有率分别为第一和第二。

  公司的泛身份安全类产品聚合了可信身份能力、可信认证能力、可信访问能力及合规审计能力，拥有业界先进的身份管理与认证、自适应智能身份认证、基于SIM卡的密码服务等多项核心技术，满足用户在传统IT架构、物联网、云计算、大数据环境下的泛在身份管理需求。

  公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”，使用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护能力；将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和威胁情报数据湖的“三擎一湖”技术融入到防御组合中，从而有效防护已知和未知威胁；同时集成漏洞防护（VP）、终端安全检测与响应（EDR）、桌面管控、终端准入、数据备份等安全模块，与威胁情报共享协同，为客户提供完整的一体化终端安全防护方案。公司的终端安全检测与响应（EDR）产品在IDC“2020年中国终端安全检测与响应市场厂商评估”中居于领导者象限。

  公司擅长为拥有大型网络和复杂IT架构的客户量身打造满足其特殊需求的综合性安全解决方案。公司经过多年的发展，逐步形成了涵盖泛身份安全、泛终端安全、云及边缘安全、大数据分析及安全管理、5G云网边管理、高级威胁治理等多个领域的网络安全产品和解决方案体系，形成了较强的综合服务能力，可有效满足用户构建综合性安全防护体系的需求。

  在网络架构、业务系统高度复杂、对系统稳定性、业务连续性要求极高的电信运营商和金融领域，基于对客户业务的深入理解和卓越的软件开发服务能力，公司的综合性安全解决方案得到了大量应用。公司解决方案应对大型复杂系统的安全防护能力和电信金融级别的高速响应能力经历了多年实践的检验，有效地保障了客户系统的安全性和业务连续性，得到了客户的广泛认可。

  经过多年的发展，公司形成了覆盖广泛、立体响应、及时高效的客户服务体系，形成了涵盖安全规划、安全攻防、安全评估、安全培训、应急响应等多个方面的服务能力，能够为客户提供7×24小时现场和远程支援，有效响应客户的需求。公司曾多次受邀为国家重大活动提供安全保卫服务，多次因优秀的服务表现收到相关单位的感谢函。

  作为电信运营商的长期合作伙伴，公司与运营商共同推进行业标准与业务规范的制定，在既有业务合作、新业务机会拓展和商业模式探索等方面建立了坚实基础与领先优势。根据Frost&Sullivan研究报告，2019年公司在国内网络安全电信行业细分市场份额中排名第一。公司的产品和系统附着在电信运营商的基础网络内，覆盖了核心网、接入网和支撑网，为电信运营商提供了支撑其业务开展和运营的系统能力和安全防护，构成了电信运营商的基础网络安全能力机制。经过多年的合作，公司积累了对运营商网络的深刻理解，与运营商各部门建立了深厚的合作关系及信任基础。

  凭借与电信运营商的紧密业务合作关系，公司是最早进入5G安全领域的安全厂商之一，积极参与电信运营商5G试点项目；公司的统一身份认证与访问管理系统针对5G应用场景做了研发升级，目前已经在电信运营商5GNFV网络、5GSA网络中试点接入网元设备；公司互联网接入认证系统在电信运营商5GVPDN安全认证系统中得到了应用，同时在5G物联网接入认证系统中得到了应用，为基于5G的物联网业务提供网络接入安全认证能力支撑。依托与电信运营商多年合作积累的“懂网”能力与业务资源优势，公司针对5G架构下的安全产品和解决方案将为5G安全提供重要支撑，随着5G在产业互联网应用的加速推广，公司也将在护航产业互联网的道路上迎来新一轮的发展机遇。

  经过多年的研发攻关，公司不同安全防护能力的产品和解决方案实现智能联动，帮助客户构建全方位的平台级安全防护体系，公司已经初步形成了安全威胁治理运维（XDR）和安全中台两套平台级安全防护解决方案。

  安全威胁治理运维（XDR）解决方案以威胁感知运维中心作为集中管控平台，叠加搭载公司的泛终端安全类产品、高级威胁治理类产品、云及边缘安全类产品等系列产品，结合云端威胁情报，通过预先精密编排的各种威胁响应预案，实现检测、分析、响应到阻断的自动化处置，从而有效地帮助用户更早地发现威胁、处置威胁、修复系统，提升系统防护能力。

  安全中台是5G云网时代安全业务、安全能力、安全数据的汇聚协同中心，是“云化、联动、主动化、智能化、服务化”的新一代安全架构。安全中台打破原有安全系统“烟囱式”架构，融聚安全共性能力上台，通过数据共享、系统融合、能力汇聚、业务滋养、融云赋能五个方面逐步构建“云化编排、智能决策、自动处置、场景业务”能力，实现便捷、高效、随选的安全能力供给与服务。

  公司通过对海量多源异构数据进行收集，利用大数据和人工智能技术，做多元化的分析和关联，为安全产品和解决方案赋能。突出的威胁情报能力大大提高了公司产品和解决方案应对复杂攻击威胁的检测和响应能力，是公司多层注智、打造数据驱动智能安全平台的重要基础和优势。

  经过多年发展，“亚信安全”已成为中国网络安全领域的领导品牌之一。公司凭借自身的产品、技术和综合服务能力优势，获得了国内外市场研究机构、政府主管部门和行业内专家和客户的认可。

  公司及产品和解决方案多次荣获行业内重要奖项：身份安全连续多年保持市场占有率第一，端点安全连续多年位居第二，态势感知、终端安全检测与响应（EDR）、威胁情报、云主机安全、XDR平台等产品均位居领导者象限。

  公司已经成为行业领军企业。在2021年11月在安全牛《2021年网络安全百强企业》中入选10强企业，2021年荣获通信世界颁发的“5G实力榜之安全企业十强”，2021年6月在数世咨询《中国网络安全百强报告（2021）》中，公司凭借领先的技术优势和总实力，位居领导者象限、领军者企业；公司客户广泛分布于电信运营商、金融、政府部委、能源等行业领域，公司的重要客户包括三大电信运营商、中国人民银行总行、五大国有银行、大型股份制银行、国家部委等重点中央部门以及国家电网、南方电网、中石化等重点企业。

  公司拥有一支高素质的人才队伍。公司把人才培养和组织能力建设作为一项战略投资，通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入，保证源源不断的人才供给和内部人员的能力提升。公司落实优秀校招人才战略，确保形成自己的人才供应链，保障优秀校招生在中长期成为公司人才梯队的中坚力量，培养生力军。公司注重管理干部的规划和建设，建立干部资源池，通过选拔、任用、培养、评估的干部管理流程，不断优化各层干部群体的知识结构和综合管理能力。

  证券之星估值分析提示海量数据盈利能力一般，未来营收成长性较差。综合基本面各维度看，股价偏高。更多

  以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息，证券之星对其观点、判断保持中立，不保证该内容（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议，据此操作，风险自担。股市有风险，投资需谨慎。如对该内容存在异议，或发现违法及不良信息，请发送邮件至，我们将安排核实处理。

• 上一篇:阿里联手警方在莆田查抄千万元假耐克阿迪
• 下一篇:《学长迈开腿尝尝你的草莓mv》在线观看-英语首发BD