亚信安全:2025年半年度报告

公司代码：688225 公司简称：亚信安全
亚信安全科技股份有限公司
2025 年半年度报告

重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、
完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
二、重大风险提示
公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人马红军、主管会计工作负责人彭晓敏及会计机构负责人（会计主管人员）胡悦
声明：保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
□适用 √不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。
九、是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、是否存在违反规定决策程序对外提供担保的情况
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性
否
十二、 其他
□适用 √不适用

目录

第一节 释义...... 4
第二节 公司简介和主要财务指标......7
第三节 管理层讨论与分析......10
第四节 公司治理、环境和社会......84
第五节 重要事项......86
第六节 股份变动及股东情况......115
第七节 债券相关情况......120
第八节 财务报告......121
载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表。
备查文件 经现任法定代表人签字和公司盖章的本次半年度报告全文及摘要。
目录 报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及
公告的原稿。

第一节 释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义
亚 信 安
全、公司、 指 亚信安全科技股份有限公司
本公司、
发行人
亚信成都 指 亚信科技（成都）有限公司，系公司全资子公司
亚信信远 指 亚信信远（南京）企业管理有限公司，系公司控股股东
亚信融信 指 南京亚信融信企业管理中心（有限合伙），系公司股东
亚信信合 指 天津亚信信合经济信息咨询有限公司，系公司股东
亚信融创 指 北京亚信融创咨询中心（有限合伙），系公司股东
亚信恒信 指 天津亚信恒信咨询服务合伙企业（有限合伙），系公司股东
亚信津安 指 天津亚信津安科技有限公司，系公司全资子公司
亚信津信 指 天津亚信津信咨询合伙企业（有限合伙），其执行事务合伙人为公司全资子公
司天津亚信津安科技有限公司
上海垣信 指 上海垣信卫星科技有限公司
西云算力 指 宁夏西云算力科技有限公司
亚信科技控股有限公司，英文名 AsiaInfo Technologies Limited，于 2024 年
亚信科技 指 11 月 9 日完成重大资产重组标的资产过户并纳入公司合并报表范围，系公司控
股子公司
统一帐号认证授权审计平台，英文“Account,Authentication,Authorization and
4A 指 Audit”的缩写，将业务支撑系统中的帐号管理、认证管理、授权管理和安全审
计整合成的集中、统一的安全服务系统，简称 4A 管理平台或 4A 平台
API 指 英文“Application Programming Interface”的缩写，指应用程序编程接口
英文“Advanced Persistent Threat”的缩写，是指高级持续性威胁，本质是针对性
APT 指 攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特定目标
进行长期持续性网络攻击的攻击形式
ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”的缩写，用以描
述网络攻击技战术的“知识库”的基础框架
CMMI 是英文“Capability Maturity Model Integration”的缩写，即能力成熟度集
CMMI5 指 成模型，是一套融合多学科的、可扩充的产品集合，其研制的初步动机是为了
利用两个或多个单一学科的模型实现一个组织的集成化过程改进，CMMI5 为
该模型的最高级别
英文“Development & Operations”的组合词，即一组过程、方法与系统的统称，
DevOps 指 是用于促进开发（应用程序/软件工程）、技术运营和质量保障部门之间的沟通、
协作与整合
英文“Domain Name System”的缩写，即域名系统，它是由解析器和域名服务器
DNS 指 组成的，域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址，并
具有将域名解析为 IP 地址功能的服务器
英文“Endpoint Detection and Response”的缩写，指终端检测与响应技术。它是
EDR 指 一种应用于端点上的主动的网络安全新兴技术，通过实时监控端点，提供关于
攻击的上下文和详细信息，提供精确、全面、实时的防护与响应，能够有效发
现未知威胁并减少误报
英文“Software as a Service”的缩写，指软件即服务，提供商通过 Internet 提供的
SaaS 指 应用程序,也称托管应用程序。该应用程序无须在用户计算机上购买、安装或运
行
SDP 指 软件定义边界，一种身份安全技术

URL 指 英文“Uniform Resource Locator”的缩写，指统一资源定位符，是互联网上标准
资源的地址
VP 指 虚拟补丁（Virtual Patch）
英文“Virtual Private Dial Network”的缩写，即虚拟专用拨号网络，是指以拨号
VPDN 指 接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私
有网络的安全级别，从而利用公众交换电话网络的架构来构筑企业的私有网络
XDR 指 基于平台方式的检测与响应，包含跨混合 IT 架构的安全产品的集成套件，负
责威胁预防、检测和响应等多个安全功能之间的协调和互操作
通过一定的技术手段对网络链路、安全设备、网络设备和服务器的运行状况进
安全管理 指 行集中监测；对各个设备上的审计数据进行收集汇总和分析；对安全设备、安
全组件、安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；对各
类安全事件进行识别、报警和分析
安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内的应用
和数据
安全资源 在云环境中，由各种虚拟形态或物理形态的网络安全能力或设备所组成的，可
池 指 以被统一部署、管理、调度，以软件定义及服务化方式实现特定安全能力的逻
辑资源集合
边界安全 指 指企业或者组织的私有网络边界安全防护，通常通过防火墙、入侵检测、入侵
防御等设备进行网络准入准出控制以及边界防御
单点登录（Single Sign On，SSO）是一种访问多个相关但彼此独立的系统的机
单点登录 指 制,通过这种机制，一个用户可以使用单一的用户标识和密码访问某个或多个系
（SSO） 统，或者通过某种配置无缝地登录每个系统，从而避免使用不同的用户名或密
码
泛身份安 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系
全 统和数据
泛终端安 指 保障访问组织数据和网络的连接设备，如计算机、手机、监控摄像头、无人机、
全 工业机器人、无线医疗设备、汽车等的安全
公有云 指 通过公共互联网提供并且任何人都可以购买使用的云计算服务
勒索软件（ransomware）是一种流行的恶意软件，通过骚扰、恐吓，甚至采用
勒索软件 指 加密绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此
为条件向用户勒索钱财
零信任是一个安全概念，中心思想是企业不应自动信任内部或外部的任何人/
事/物，应在授权前对任何试图接入企业系统的人/事/物进行验证，其本质是以
零信任 指 身份为基石的动态可信访问控制，聚焦身份、信任、业务访问和动态访问控制
等维度的安全能力，基于业务场景的人、流程、环境、访问上下文等多维的因
素，对信任进行持续评估，并通过信任等级对权限进行动态调整，形成具备较
强风险应对能力的动态自适应的安全闭环体系
敏捷开发（Agile）是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开
发中，软件项目的构建被切分成多个子项目，各个子项目的成果都经过测试，
敏捷开发 指 具备集成和可运行的特征；敏捷开发并不追求前期完美的设计、完美编码，而
是力求在很短的周期内开发出产品的核心功能，尽早发布出可用的版本，然后
在后续的生产周期内，按照新需求不断迭代升级，完善产品
人工智能 指 英文“Artificial Intelligence”的简称，是研究、开发用于模拟、延伸和扩展人的
（AI） 智能的理论、方法、技术及应用系统的一门新的技术科学
容器安全 指 容器安全指在容器（一种内核轻量级的操作系统层虚拟化技术）的构建、分发、
运行过程中所采用网络安全技术体系
沙箱