近日，資本邦了解到，深圳市聯(lián)軟科技股份有限公司(下稱“聯(lián)軟科技”)回復(fù)IPO二輪問詢。

圖片來源：上交所官網(wǎng)

在二輪問詢中，上交所主要就聯(lián)軟科技技術(shù)先進(jìn)性、零信任安全、收入增長(zhǎng)、產(chǎn)品定價(jià)、銷售模式、采購(gòu)和成本等七方面的問題。

關(guān)于技術(shù)先進(jìn)性，根據(jù)首輪問詢回復(fù)，1)公司通過對(duì)比“在本技術(shù)應(yīng)用之前”行業(yè)內(nèi)技術(shù)水平情況論述部分核心技術(shù)的先進(jìn)性，同時(shí)從技術(shù)組合角度對(duì)技術(shù)先進(jìn)性進(jìn)行進(jìn)一步分析;2)依托公司的核心技術(shù)體系，公司主要產(chǎn)品在兼容性、適配性、安全防護(hù)能力、部署便捷性、實(shí)現(xiàn)方式的經(jīng)濟(jì)性、協(xié)同聯(lián)動(dòng)性和可擴(kuò)展性等方面已實(shí)現(xiàn)較高水平。

上交所要求發(fā)行人進(jìn)一步說明：(1)結(jié)合公司核心技術(shù)的形成過程及行業(yè)內(nèi)平均水平情況，說明“技術(shù)先進(jìn)性及具體表征”部分“在本技術(shù)應(yīng)用之前”行業(yè)內(nèi)做法是否為當(dāng)前行業(yè)內(nèi)的平均水平;(2)結(jié)合公司核心技術(shù)與行業(yè)通用技術(shù)的比較情況，說明公司核心技術(shù)不屬于行業(yè)通用技術(shù)的依據(jù);(3)公司技術(shù)組合與原有核心技術(shù)的對(duì)應(yīng)關(guān)系，提升的具體產(chǎn)品性能;(4)量化分析公司產(chǎn)品在兼容性、適配性、安全防護(hù)能力、部署便捷性、實(shí)現(xiàn)方式的經(jīng)濟(jì)性、協(xié)同聯(lián)動(dòng)性和可擴(kuò)展性等方面相比同行業(yè)競(jìng)爭(zhēng)對(duì)手的優(yōu)劣勢(shì)，結(jié)合行業(yè)排名情況說明公司在所屬行業(yè)的市場(chǎng)地位。

聯(lián)軟科技回復(fù)稱，公司創(chuàng)業(yè)初期以網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理為切入點(diǎn)，構(gòu)建了終端安全技術(shù)和邊界安全技術(shù)能力，之后隨著信息技術(shù)進(jìn)步和安全需求提升，技術(shù)能力逐步增強(qiáng)，并擴(kuò)展到攻防安全技術(shù)和數(shù)據(jù)安全技術(shù)能力。公司核心技術(shù)源于對(duì)終端設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議的深刻理解和長(zhǎng)期實(shí)踐積累，經(jīng)過多年自主研發(fā)，公司進(jìn)一步擁有強(qiáng)大的非結(jié)構(gòu)化數(shù)據(jù)及網(wǎng)絡(luò)流量數(shù)據(jù)解析能力、網(wǎng)絡(luò)資產(chǎn)測(cè)繪能力，并能夠結(jié)合先進(jìn)的自然語(yǔ)言處理、用戶畫像等人工智能技術(shù)，幫助政企客戶實(shí)現(xiàn)系統(tǒng)防入侵和防泄密。公司上述核心技術(shù)是在公司長(zhǎng)期研發(fā)探索中逐步積累形成的，具有較高的技術(shù)壁壘，同行業(yè)競(jìng)爭(zhēng)對(duì)手較難短期內(nèi)突破，為公司構(gòu)建行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)提供了較強(qiáng)的技術(shù)支撐。

本問詢函回復(fù)之“問題1.關(guān)于技術(shù)先進(jìn)性”之“一、結(jié)合公司核心技術(shù)的形成過程及行業(yè)內(nèi)平均水平情況，說明‘技術(shù)先進(jìn)性及具體表征’部分‘在本技術(shù)應(yīng)用之前’行業(yè)內(nèi)做法是否為當(dāng)前行業(yè)內(nèi)的平均水平”已對(duì)公司核心技術(shù)與行業(yè)通用技術(shù)進(jìn)行了比較。

經(jīng)對(duì)比分析，公司核心技術(shù)在提升安全性能、降低誤報(bào)錯(cuò)報(bào)率、減少資源占用、提高技術(shù)實(shí)現(xiàn)效率、部署便捷性、實(shí)現(xiàn)方式經(jīng)濟(jì)性等方面優(yōu)于行業(yè)平均水平，公司核心技術(shù)具有較明顯的先進(jìn)性，因此公司核心技術(shù)不屬于行業(yè)通用技術(shù)。

綜合來看，公司二十余項(xiàng)核心技術(shù)在提升產(chǎn)品部署便捷性、提升終端設(shè)備網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估能力、提升異常行為和惡意程序檢測(cè)率、降低誤報(bào)率、提高數(shù)據(jù)交換效率、提升數(shù)據(jù)追溯能力等方面起到重要作用。除暴力破解行為檢測(cè)技術(shù)、網(wǎng)絡(luò)擊誘捕技術(shù)、僵尸網(wǎng)絡(luò)檢測(cè)技術(shù)和隱蔽隧道檢測(cè)技術(shù)等不屬于六項(xiàng)核心技術(shù)組合外，公司其他核心技術(shù)與技術(shù)組合存在對(duì)應(yīng)關(guān)系。

關(guān)于“零信任安全”，根據(jù)首輪問詢回復(fù)，1)報(bào)告期內(nèi)發(fā)行人“零信任安全”產(chǎn)品收入占比分別為2.98%、2.14%及5.41%;2)“零信任”概念2010年才被提出，但是“先驗(yàn)證，后訪問”的理念早在2006年已經(jīng)在公司網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品中實(shí)踐并廣泛應(yīng)用。

上交所要求發(fā)行人進(jìn)一步說明：(1)結(jié)合“零信任”概念在行業(yè)內(nèi)誕生和發(fā)展歷程、應(yīng)用“零信任”相關(guān)技術(shù)的產(chǎn)品在性能上相比其他同類產(chǎn)品的優(yōu)劣勢(shì)、相關(guān)技術(shù)的實(shí)現(xiàn)難度說明相關(guān)概念和技術(shù)是否能代表行業(yè)先進(jìn)水平或未來發(fā)展方向;(2)發(fā)行人“零信任”相關(guān)技術(shù)的形成及發(fā)展歷程，相關(guān)理念早在2006年就在公司產(chǎn)品中應(yīng)用但目前相關(guān)產(chǎn)品收入占比不高的原因。

聯(lián)軟科技回復(fù)稱，我國(guó)零信任安全發(fā)展較晚，目前仍處于起步階段，根據(jù)工信部2019年9月發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》，零信任安全首次被列入網(wǎng)絡(luò)安全需要突破的關(guān)鍵技術(shù);中國(guó)信息通信研究院發(fā)布《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2019年)》，首次將零信任安全技術(shù)和5G、云安全等并列為我國(guó)網(wǎng)絡(luò)安全重點(diǎn)細(xì)分領(lǐng)域技術(shù)。

隨著數(shù)字化轉(zhuǎn)型與“攻防演練”常態(tài)化推進(jìn)，企業(yè)對(duì)減少暴露面及隱藏核心資產(chǎn)有著迫切需求，近年來國(guó)內(nèi)零信任安全產(chǎn)品開始涌現(xiàn)，華為、騰訊安全、深信服、奇安信、聯(lián)軟科技等公司推出的零信任安全解決方案逐步落地。

中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)于2021年6月30日發(fā)布了《零信任系統(tǒng)技術(shù)規(guī)范》(T/CESA1165-2021)團(tuán)體標(biāo)準(zhǔn)，是國(guó)內(nèi)首個(gè)零信任相關(guān)的技術(shù)標(biāo)準(zhǔn)，填補(bǔ)了國(guó)內(nèi)零信任領(lǐng)域的技術(shù)標(biāo)準(zhǔn)空白。全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)WG4鑒別與授權(quán)工作組于2020年10月啟動(dòng)了《信息安全技術(shù)零信任參考體系架構(gòu)》標(biāo)準(zhǔn)的起草工作，后續(xù)也會(huì)推出相關(guān)的國(guó)家標(biāo)準(zhǔn)。

我國(guó)零信任領(lǐng)域發(fā)展趨勢(shì)良好，預(yù)計(jì)未來幾年我國(guó)企業(yè)網(wǎng)絡(luò)架構(gòu)向零信任安全架構(gòu)轉(zhuǎn)變將成為趨勢(shì)。

相比于傳統(tǒng)的安全理念，零信任在護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型過程中能夠提供更靈活、更優(yōu)質(zhì)的安全能力，適應(yīng)新的數(shù)字網(wǎng)絡(luò)環(huán)境，同時(shí)也存在復(fù)雜化風(fēng)險(xiǎn)、投入風(fēng)險(xiǎn)和技術(shù)成熟度風(fēng)險(xiǎn)。隨著技術(shù)發(fā)展和進(jìn)步，零信任安全的優(yōu)勢(shì)會(huì)逐漸放大，而劣勢(shì)會(huì)逐漸縮小，總體而言，優(yōu)勢(shì)遠(yuǎn)大于劣勢(shì)，“零信任安全”代表未來的方向。

“零信任安全”是一套綜合的系統(tǒng)安全方案，單一產(chǎn)品、品類、模塊、技術(shù)均無法實(shí)現(xiàn)“零信任安全架構(gòu)”。一方面要求廠商具備零信任架構(gòu)核心組件能力，擁有零信任相關(guān)的策略引擎、策略管理器和策略執(zhí)行點(diǎn)，通過實(shí)時(shí)多源數(shù)據(jù)實(shí)現(xiàn)持續(xù)細(xì)粒度控制;另一方面，要求廠商具備功能組件能力，包括數(shù)據(jù)安全、端點(diǎn)安全、身份與訪問管理、安全分析等方面的基礎(chǔ)能力，支撐核心組件實(shí)現(xiàn)從主體到資源的安全訪問。

零信任架構(gòu)核心組件涉及網(wǎng)絡(luò)通信、硬件技術(shù)、軟件算法等多學(xué)科的前沿技術(shù)，具有較高的技術(shù)門檻;數(shù)據(jù)安全、端點(diǎn)安全、身份與訪問管理、安全分析等方面的能力涉及網(wǎng)絡(luò)安全中多個(gè)細(xì)分領(lǐng)域，需要廠商經(jīng)過長(zhǎng)時(shí)間的基礎(chǔ)研究、無數(shù)次試錯(cuò)中逐步積累，行業(yè)內(nèi)的新進(jìn)入者較難短期內(nèi)突破這些核心技術(shù)。

企業(yè)業(yè)務(wù)場(chǎng)景千變?nèi)f化，零信任安全方案不會(huì)是一成不變的，需要貼合用戶應(yīng)用場(chǎng)景。“零信任安全”的典型應(yīng)用場(chǎng)景包括無界辦公環(huán)境(遠(yuǎn)程辦公、遠(yuǎn)程開發(fā)、遠(yuǎn)程運(yùn)維等)、混合云環(huán)境、企業(yè)分支機(jī)構(gòu)接入環(huán)境、第三方協(xié)作環(huán)境等，在不同的應(yīng)用場(chǎng)景下，網(wǎng)絡(luò)安全架構(gòu)和部署方式存在差異，這要求廠商的“零信任安全”組件具備靈活可伸縮的部署方式，產(chǎn)品設(shè)計(jì)初期即建立前瞻性設(shè)計(jì)理念和平臺(tái)化解決思路，技術(shù)難度較高。

“零信任安全”通過實(shí)時(shí)細(xì)粒度的策略管控，實(shí)現(xiàn)從主體到資源的訪問控制，“零信任安全”面臨與端點(diǎn)安全類似的復(fù)雜化的系統(tǒng)環(huán)境，涉及設(shè)備種類繁多，包括PC、手機(jī)、平板電腦、物聯(lián)網(wǎng)終端等，各類終端系統(tǒng)軟件、硬件驅(qū)動(dòng)、應(yīng)用軟件等存在差異，且網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)設(shè)備也不盡相同。面對(duì)系統(tǒng)環(huán)境的多樣性和復(fù)雜性，需要安全廠商長(zhǎng)時(shí)間技術(shù)積累攻克產(chǎn)品兼容性和適配性的難題，并對(duì)前瞻性技術(shù)持續(xù)關(guān)注和投入，保持敏銳的洞察能力和技術(shù)創(chuàng)新能力。行業(yè)內(nèi)新進(jìn)入者較難短期突破該等壁壘。（陳蒙蒙）