近日，資本邦了解到，深圳市聯軟科技股份有限公司(下稱“聯軟科技”)回復IPO二輪問詢。

圖片來源：上交所官網

在二輪問詢中，上交所主要就聯軟科技技術先進性、零信任安全、收入增長、產品定價、銷售模式、采購和成本等七方面的問題。

關于技術先進性，根據首輪問詢回復，1)公司通過對比“在本技術應用之前”行業內技術水平情況論述部分核心技術的先進性，同時從技術組合角度對技術先進性進行進一步分析;2)依托公司的核心技術體系，公司主要產品在兼容性、適配性、安全防護能力、部署便捷性、實現方式的經濟性、協同聯動性和可擴展性等方面已實現較高水平。

上交所要求發行人進一步說明：(1)結合公司核心技術的形成過程及行業內平均水平情況，說明“技術先進性及具體表征”部分“在本技術應用之前”行業內做法是否為當前行業內的平均水平;(2)結合公司核心技術與行業通用技術的比較情況，說明公司核心技術不屬于行業通用技術的依據;(3)公司技術組合與原有核心技術的對應關系，提升的具體產品性能;(4)量化分析公司產品在兼容性、適配性、安全防護能力、部署便捷性、實現方式的經濟性、協同聯動性和可擴展性等方面相比同行業競爭對手的優劣勢，結合行業排名情況說明公司在所屬行業的市場地位。

聯軟科技回復稱，公司創業初期以網絡準入控制、終端安全管理為切入點，構建了終端安全技術和邊界安全技術能力，之后隨著信息技術進步和安全需求提升，技術能力逐步增強，并擴展到攻防安全技術和數據安全技術能力。公司核心技術源于對終端設備、網絡設備、操作系統、網絡協議的深刻理解和長期實踐積累，經過多年自主研發，公司進一步擁有強大的非結構化數據及網絡流量數據解析能力、網絡資產測繪能力，并能夠結合先進的自然語言處理、用戶畫像等人工智能技術，幫助政企客戶實現系統防入侵和防泄密。公司上述核心技術是在公司長期研發探索中逐步積累形成的，具有較高的技術壁壘，同行業競爭對手較難短期內突破，為公司構建行業競爭優勢提供了較強的技術支撐。

本問詢函回復之“問題1.關于技術先進性”之“一、結合公司核心技術的形成過程及行業內平均水平情況，說明‘技術先進性及具體表征’部分‘在本技術應用之前’行業內做法是否為當前行業內的平均水平”已對公司核心技術與行業通用技術進行了比較。

經對比分析，公司核心技術在提升安全性能、降低誤報錯報率、減少資源占用、提高技術實現效率、部署便捷性、實現方式經濟性等方面優于行業平均水平，公司核心技術具有較明顯的先進性，因此公司核心技術不屬于行業通用技術。

綜合來看，公司二十余項核心技術在提升產品部署便捷性、提升終端設備網絡風險評估能力、提升異常行為和惡意程序檢測率、降低誤報率、提高數據交換效率、提升數據追溯能力等方面起到重要作用。除暴力破解行為檢測技術、網絡擊誘捕技術、僵尸網絡檢測技術和隱蔽隧道檢測技術等不屬于六項核心技術組合外，公司其他核心技術與技術組合存在對應關系。

關于“零信任安全”，根據首輪問詢回復，1)報告期內發行人“零信任安全”產品收入占比分別為2.98%、2.14%及5.41%;2)“零信任”概念2010年才被提出，但是“先驗證，后訪問”的理念早在2006年已經在公司網絡準入控制產品中實踐并廣泛應用。

上交所要求發行人進一步說明：(1)結合“零信任”概念在行業內誕生和發展歷程、應用“零信任”相關技術的產品在性能上相比其他同類產品的優劣勢、相關技術的實現難度說明相關概念和技術是否能代表行業先進水平或未來發展方向;(2)發行人“零信任”相關技術的形成及發展歷程，相關理念早在2006年就在公司產品中應用但目前相關產品收入占比不高的原因。

聯軟科技回復稱，我國零信任安全發展較晚，目前仍處于起步階段，根據工信部2019年9月發布的《關于促進網絡安全產業發展的指導意見(征求意見稿)》，零信任安全首次被列入網絡安全需要突破的關鍵技術;中國信息通信研究院發布《中國網絡安全產業白皮書(2019年)》，首次將零信任安全技術和5G、云安全等并列為我國網絡安全重點細分領域技術。

隨著數字化轉型與“攻防演練”常態化推進，企業對減少暴露面及隱藏核心資產有著迫切需求，近年來國內零信任安全產品開始涌現，華為、騰訊安全、深信服、奇安信、聯軟科技等公司推出的零信任安全解決方案逐步落地。

中國電子工業標準化技術協會于2021年6月30日發布了《零信任系統技術規范》(T/CESA1165-2021)團體標準，是國內首個零信任相關的技術標準，填補了國內零信任領域的技術標準空白。全國信息安全標準化委員會WG4鑒別與授權工作組于2020年10月啟動了《信息安全技術零信任參考體系架構》標準的起草工作，后續也會推出相關的國家標準。

我國零信任領域發展趨勢良好，預計未來幾年我國企業網絡架構向零信任安全架構轉變將成為趨勢。

相比于傳統的安全理念，零信任在護航企業數字化轉型過程中能夠提供更靈活、更優質的安全能力，適應新的數字網絡環境，同時也存在復雜化風險、投入風險和技術成熟度風險。隨著技術發展和進步，零信任安全的優勢會逐漸放大，而劣勢會逐漸縮小，總體而言，優勢遠大于劣勢，“零信任安全”代表未來的方向。

“零信任安全”是一套綜合的系統安全方案，單一產品、品類、模塊、技術均無法實現“零信任安全架構”。一方面要求廠商具備零信任架構核心組件能力，擁有零信任相關的策略引擎、策略管理器和策略執行點，通過實時多源數據實現持續細粒度控制;另一方面，要求廠商具備功能組件能力，包括數據安全、端點安全、身份與訪問管理、安全分析等方面的基礎能力，支撐核心組件實現從主體到資源的安全訪問。

零信任架構核心組件涉及網絡通信、硬件技術、軟件算法等多學科的前沿技術，具有較高的技術門檻;數據安全、端點安全、身份與訪問管理、安全分析等方面的能力涉及網絡安全中多個細分領域，需要廠商經過長時間的基礎研究、無數次試錯中逐步積累，行業內的新進入者較難短期內突破這些核心技術。

企業業務場景千變萬化，零信任安全方案不會是一成不變的，需要貼合用戶應用場景。“零信任安全”的典型應用場景包括無界辦公環境(遠程辦公、遠程開發、遠程運維等)、混合云環境、企業分支機構接入環境、第三方協作環境等，在不同的應用場景下，網絡安全架構和部署方式存在差異，這要求廠商的“零信任安全”組件具備靈活可伸縮的部署方式，產品設計初期即建立前瞻性設計理念和平臺化解決思路，技術難度較高。

“零信任安全”通過實時細粒度的策略管控，實現從主體到資源的訪問控制，“零信任安全”面臨與端點安全類似的復雜化的系統環境，涉及設備種類繁多，包括PC、手機、平板電腦、物聯網終端等，各類終端系統軟件、硬件驅動、應用軟件等存在差異，且網絡架構與網絡設備也不盡相同。面對系統環境的多樣性和復雜性，需要安全廠商長時間技術積累攻克產品兼容性和適配性的難題，并對前瞻性技術持續關注和投入，保持敏銳的洞察能力和技術創新能力。行業內新進入者較難短期突破該等壁壘。（陳蒙蒙）