hth华体会体育全站app:安恒信息2021年年度董事会经营评述

发布日期:2022-08-20 | 来源:华体会登陆入口 作者:华体会官方登录

  2021年,伴随着《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规的相继推出,中国网络安全市场持续呈现快速发展态势。公司立足于“云、大、物、智、工”的发展战略,不断深耕数字政府及行业和产业数字化转型场景,持续提升产品和服务的核心竞争力、服务效率和市场占有率。报告期内,公司积极把握行业发展趋势,以客户和市场需求为导向,加强在数据安全、信创安全、终端安全及智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管理优化等的投入,同时也为公司云安全服务战略夯实了基础。

  报告期内,公司实现营业总收入182,032.81万元,比上年同期增长37.59%。在产品方面,公司网络信息安全基础产品实现营业收入52,838.22万元,同比增长14.51%;网络信息安全平台产品实现营业收入58,772.86万元,同比增长31.99%,其中,公司推出的战略新方向相关产品如数据安全相关产品实现超高速增长;网络信息安全服务实现营业收入58,879.22万元,同比增长59.83%。在行业客户方面,公司产品及服务覆盖了包括政府(含公安)、金融、教育、电信运营商、能源、医疗等在内的众多行业,且公司在金融、运营商、医疗、教育和企业等客户的市场份额呈现进一步上升的态势。归属于上市公司股东的净利润1,380.65万元,比上年同期下降89.71%。归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46万元,比上年同期下降165.91%;经营活动产生的现金流量净额-6,129.86万元,比上年同期下降121.89%。2021年,公司战略新方向处于投入阶段,相关投入效益尚未在当期体现,未来随着新产品技术不断成熟,逐步形成规模效应,新方向将持续为公司创造新的利润增长点。

  公司安恒云在技术上完成了云原生架构升级,有效提升了安恒云平台的可扩展性、可适配性、可迭代性和可维护性;安恒云18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用,降低了产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。在公有云安全领域,安恒云完成10多家国内主流公有云的适配对接,让公有云客户可以轻松享受到安恒专业的云安全服务,并且新增云防护用户1300多家,网站云防护市场占有率处于全国领先地位。在私有云安全领域,新增10多个省级运营商云安全案例,并成功打造了多个5GMEC场景和专线场景的安全增值服务标杆项目;新增近200朵云,累计服务超过600朵私有云,为后续做好精细化订阅式安全运营服务打下坚实基础。

  在大数据态势感知方面,实现了安全数据中台、安全能力中台等产品基础能力提升,推出挂图作战、红蓝对抗转型、自动化运营等多种应用,并根据客户规模,推出适用于小、中、大、行业型不同客户的解决方案,全方位实现不同体量客户的态势感知需求。在威胁检测方面,将网络、终端安全告警结合ATT&CK攻击模型和图模型来提炼安全事件,降低告警量,降低误报率。平台通过资产、攻击者等不同视角,协同各安全产品进行安全事件统一分析和溯源处置,支持云、管、端的协同处置,实现更快速的响应。

  公司在国网电力、大数据局、园区等多个行业加大了拓展投入,中标了多个国网电力、大数据部门的物联网安全建设项目。同时在产品上迭代改进了安全心SDK,推出了外置安全心产品,实现了IoT终端防护的技术创新和突破,短期内快速拿到多个客户订单。未来物联网安全需求规模会逐渐扩大,2022年公司将进一步巩固已有的优势行业,不断迭代产品以适应客户新的需求,在医疗、政务、工业等领域进行突破,实现物联网安全从1.0到2.0的跨越。

  公司加速全国布局,通过在当地投资落地本地化城市级安全运营中心,致力于协助地方政府构建统一、高效、智能的城市级网络安全体系,引领本地网络安全产业发展,同时切实发挥网络安全的基础保障作用和发展驱动效应,助推政府、产业“数智化”转型,助力新型智慧城市建设和数字经济产业发展。目前安恒信息已与上海浦东、杭州、宁波、温州、无锡、济南、长春、三亚、昆明、南昌、贵阳等约30个城市签订了战略合作协议,建设区域安全运营中心,并基于地区产业特色建设工业互联网、物联网、数据安全等领域的安全平台,助力地方数字经济发展。

  公司主要在工业互联网安全公共服务平台、工控态势感知平台、工业互联网安全相关风险评估及威胁检测及防护工具等产品方面加大了投入。实现了多个大型制造集团的工控态势感知平台项目落地,发布了全新的版本迭代检测防护类产品,丰富了工业互联网安全在无线扫描、勒索病毒评估、密码评估、分类分级评估等方面的功能,基于全新的威胁检测分析引擎全面提升了工业互联网安全威胁检测分析及防护能力。未来公司将加强对安全分析检查及防护等基础核心技术的研究,提升产品的安全检测及防护效率与准确性,以打造建设集约化工业互联网安全运营中心为目标,建立从省、市、园区、企业级的工业互联网安全运营生态环境,进一步完善工业互联网安全感知分析及安全公共服务能力。

  公司初步实现了全国网络安全运营的纵深化布局,通过在杭州、广州、西安、北京四地建设一级安全运营能力中心,协同杭州、上海、长春、济南、辽阳等20多个二级城市级安全运营中心,依托覆盖全国的运营支撑网络、全生命周期安全运营服务体系、九维安全运营能力团队等核心优势,成为首批国家级安全运营类一级网络安全企业。未来,随着国家“十四五规划”及新基建、数字基建的快速推进,数字经济将全面深化,公司围绕“助力安全中国,助推数字经济”企业使命,在持续扩大已有安全运营业务的基础上,安全运营中心建设将向三四线城市进行拓展;以“百城运营”为战略核心目标,通过分布在全国各地的安全运营中心,为客户提供安全咨询规划、网络安全建设、网络安全运营等全链路安全运营服务及全方位安全预警、安全处置和安全响应能力,助力城市逐步实现从数字化到智能化再到智慧化的跃升,解决其在数字化转型过程中遇到的各类网络安全建设需求。

  此外,公司也加大了网络安保人员的培养和能效提升,圆满完成了博鳌亚洲论坛、昆明联合国生物多样性大会、第四届上海进博会等多项重大网络安全活动保障,连续十四年网络安保活动零失误,未来安恒信息将继续招募网络安全人才,打造专业化网络安保队伍,为杭州亚运会、成都大运会、汕头亚青会、三亚亚沙会等重大活动保驾护航,沉淀网络安全保障经验,提供更专业、更精细、更优质服务,保障重大活动顺利举办。

  公司在数据安全、零信任及数据安全岛方面持续发力,在数据安全方面继续推进数据安全技术框架“CAPE”,研发以AiGuard数据安全管理平台为代表的十多款数据安全系列产品;在数据要素市场方面,进一步研究MPC、TEE、联邦学习等技术,整体提升Aiand数据安全岛产品的技术能力和场景适用性。公司将继续加强在数据安全智能保障、零信任架构、隐私计算等方面的投入,进一步提升公司网络信息安全平台业务,提升公司整体盈利能力。报告期内,公司AiGuard数据安全相关产品实现超高速增长,Aiand数据安全岛陆续落地。

  2021年公司在云安全和安全服务业务高速增长的同时持续优化创新,全力推动云服务战略的发展,各个部门通力协作将最具优势的产品和服务能力汇聚整合形成适用于云服务场景全新的的终端、情报、基于资产的漏洞管理、自动化编排、分析师平台等技术组件,打造业内最具竞争力的托管式安全运营服务(ManagedSecurityService,简称:MSS)业务。该业务以用户安全需求为导向,基于IPDRO模型(安恒信息安全运营服务框架模型),结合公司安全运营中心(简称“安全运营中心”)的安全运营梯队、标准化运营流程、安全运营平台/工具,为百余个试点客户提供了从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,使用用户的网络安全水平快速提升,得到了用户和合作伙伴的高度认可。

  托管运营服务是云服务战略的重要组成部分,公司会持续推进公司安全能力及服务SAAS化、云化的转型,持续提高公司订阅式收入比例。通过云服务的推广覆盖,未来将大幅降低安全服务成本,提升毛利。

  公司继续加码信创产品研发且取得明显成效,市场份额快速扩大。公司推出了多云多芯一体多元管理信创安全运营平台,在山西、广西、杭州等省市级均有项目落地;态势感知产品全面兼容鲲鹏、海光、飞腾规格,并在公安、网信、金融行业持续落地项目。未来公司将持续加大信创新品类开发,加大行业国产化替代的业务拓展,同时,抓住密评合规机遇,加大商密密码产品及解决方案的拓展工作,为公司营业收入增长助力。

  公司大力推进发展终端安全领域,突破性的进入了央采市场,入围了运营商的集采名录。目前,安恒EDR广泛应用于金融、政务、电信、互联网等领域,服务的各类政企用户突破10000家,并与麒麟软件、统信、龙芯、宝德等国内顶尖科技产品制造商旗下的服务器、操作系统完成信创互认证,且能够同源支持兆芯、申威、龙芯、飞腾、鲲鹏等CPU平台。报告期内,安恒EDR凭借着领先的技术实力和出色的创新能力,在同品类产品中脱颖而出,荣获主机安全领域——“2021年度赛可达优秀产品奖”。未来安恒EDR也将不断加大技术研发与创新的力度,帮助客户构建更加牢固可靠的终端安全防御体系,为客户的终端安全保驾护航。

  公司车联网安全领域主要在车联网安全测试研究能力、安全法规标准解读、安全测试、安全防护产品、安全实验室建设等方向加大投入。实现了基于安全法规标准要求的安全测试标准体系建设、安全测试产品和防护产品的开发应用。未来公司将进一步深化在车联网方向的安全能力应用,打造智能网联汽车产业发展的新标杆。

  公司新一代智能网关产品不断突破,完成了基础转发面性能专项、多平台环境适配、加密流量识别、安全检测能力等基础能力大幅突破和提升,单机性能最高可达230Gbps。公司未来将持续坚持产品聚焦的发展思路,紧密结合信创、云安全、SD-WAN等新市场新方向需求的研发攻坚,助力公司战略平台产品与解决方案成功落地,稳步提高在金融、运营商、央企部委等行业的市场份额。

  报告期内,公司积极在数字经济、数据安全、个人信息安全等高增长赛道及新安全场景培育生态。公司作为战略投资者,参与认购中国电信601728)股份有限公司首次公开发行战略配售,未来双方将携手为建设数字化经济而努力。在数据安全方面,公司参股合肥高维数据技术有限公司,并加码收购杭州弗兰科信息安全科技有限公司,进一步完善数据安全解决方案。同时,通过投资浙江大数据交易中心有限公司,公司率先在数据要素市场积累了宝贵的实践经验。个人信息安全方面,公司入股安徽捷兴信源信息技术有限公司,推出APP隐私合规检测服务,更好地保护了个人隐私。未来公司将持续围绕主营业务及上下游进行生态布局,不断优化产品及服务体系。

  2021年10月,公司完成了向特定对象发行A股股票,发行股份数量为4,112,271股,发行价格为324.23元/股,募资总额为13.33亿元,扣除本次发行费用(不含税)及印花税后,募资净额达13.11亿元。本次定增引入了具有极强产业协同性的战略投资人中国电信集团投资有限公司,以及J.P.摩根、中信建投601066)证券股份有限公司等国内外知名投资机构。

  此次定增的顺利完成有助于优化公司资本结构、增强资金实力,加强公司偿债能力,降低财务风险,有利于进一步提高公司盈利能力,促进公司可持续高质量的发展。

  公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。

  公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。

  公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。

  按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。

  公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。

  公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。

  通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

  公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。

  公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。

  网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。

  从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。

  随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。2013年以来,我国先后设立中央国家安全委员会、中央网络安全和信息化委员会,发布新的《国家安全法》、《网络安全法》,制定多项鼓励行业发展的政策。2017年7月11日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》。2019年12月1日,伴随着《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》的正式实施,我国网络信息安全行业正式宣告等保进入2.0时代。2020年,国家相继推出《网络安全审查办法》、《关于工业大数据发展的指导意见》、《工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知》等关于网络安全产业发展的政策为网络安全发展提供了新的契机。2021年,我国迎来数字安全元年。《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规的相继出台,给网络安全市场的持续高速发展再次注入强劲动力。

  一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动政府、企业在网络信息安全方面的投入。此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信息技术和互联网技术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞,企业级用户面临着数据丢失、业务系统连续性等安全挑战,网络信息安全建设成为企业级用户在IT系统建设过程中关注的重要内容。

  在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,“等级保护2.0”已经出台,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。根据IDC发布的《2022年V1全球网络安全支出指南》,该指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况,同时根据市场动态对未来五年(2021-2025)全球网络安全(Cybersecurity)IT投资规模进行了预测。IDC数据显示,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多,到2025年,三者支出规模合计将超94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。

  与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移。IDC预测,在2021-2025的五年预测期内,中国网络安全服务市场年复合增长率将达到20.8%,到2025年,其市场规模预计将超过61.1亿美元。其中,安全咨询服务(ConsutingServices)在未来五年仍为最大的服务子市场,到2025年,咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务(ManagedSecurityServices)市场发展势头强劲,五年复合增长率预计达到31.9%。

  公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。

  报告期内,在赛迪顾问发布的《中国SAAS云安全防护产品市场研究报告(2020)》中,公司云安全产品位列第一,在其发布的《2020-2021年中国云安全市场年度研究报告》中,2020年按销售额公司云安全服务占比排名第一,云安全市场品牌排名位列第二;在IDC发布的《IDCMarketScape:中国态势感知解决方案市场2021,厂商评估》报告中,公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略,继续成为中国态势感知解决方案领导者企业之一。在赛迪顾问发布的《中国工控安全市场发展白皮书2020》中,公司工控安全服务发展能力第一,市场地位第一;工控安全管理平台竞争格局发展能力第一,市场地位第一;工控安全审计产品发展能力第二,市场地位第二;工控漏扫发展能力第二;在IDC发布的相关市场份额图中,公司在2020年注重技术提升,持续打磨优化其新一代WAF的产品能力,获得政府、金融、教育等行业客户的广泛认可,市场份额排名第二,安全资源池市场份额排名第三;在数世咨询发布的2021年度《EDR能力指南》《威胁情报市场指南》中,公司威胁情报、EDR产品排名均在前三;在赛迪顾问发布的《中国威胁情报市场研究报告(2021)》中,公司威胁情报市场份额位列前三;在数说安全发布的《APT检测市场顶级供应商评估报告》中,公司入选顶级供应商;在《中国网络安全蜜罐市场顶级供应商评估报告》中,公司入选顶级供应商。

  公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。

  作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等11项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等7项安全行业标准。

  3.报告期内新技术、新产业300832)、新业态、新模式的发展情况和未来发展趋势

  由于近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长的同时,也催生了新的安全需求和新的应用场景。新技术、新场景下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及,企业信息化程度逐步提升,网络信息安全领域出现了三大变化:从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界;防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

  凭借优秀的技术研发团队及强大的技术创新能力,公司在Web应用安全、数据库审计、态势感知、云安全及大数据安全等领域实现了多项技术突破。截至报告期末,公司共拥有48项核心技术,其中22项是公司基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。公司现有核心技术按照技术应用方向主要可以分为13项大类技术,该等核心技术先进性及产业应用情况具体如下:

  该技术旨在探测全球联网资产信息及脆弱性,提供安全感知、威胁预警以及风险检测能力。该技术结合大数据处理算法能实现高并发、低时延、全网覆盖、快速迭代的网络信息数据收集,并发探测速度达到60万每秒,能够识别分析20万种设备及300多种协议,在2小时内可完成全网探测。相比传统网络扫描技术,公司全网资产测绘技术采用大数据群集架构、插件化开发方式,具备更好的兼容及探测性能。该技术迭代紧跟新协议的应用、新安全漏洞发现频率,与全网资产及前沿技术产品紧密相关,需要对全网资产通讯协议及设备指纹进行长期持续的分析和数据积累,以覆盖大量通讯协议及IP数据,技术门槛较高。目前国际范围内同类技术主要有Shodan和Zoomeye,公司该项技术在识别指纹量、并发的探测速度方面有较大优势,处于国际领先水平。

  该技术是目前新兴的全球联网设备探测技术,未来主要向支持所有已知工控协议、物联网协议、网络通信协议的资产探测发展,并不断积累指数级别增长的全网实时数据,从而提升实时威胁预警、全网态势感知、精确脆弱性分布探测能力。

  目前业界传统的数据解析与治理手段,主要基于静态的协议解析规则进行匹配,难以从云环境获取流量进行解析,无法实现对数据解析精准度的动态优化调整,公司该技术实现了对协议解析内容的动态跟踪,进一步反馈闭环调整提升了数据解析准确率,适用于VMware、阿里云、华为云、天翼云等90%以上国内外主流云环境,在协议解析识别广度(物理环境与云环境)、协议识别深度(协议行为特征、传输内容特征等)、协议检测精准度(数据库操作行为、邮件病毒、邮件域名、邮件附件别名等)较传统技术而言具有较大的优势。当该技术应用于数据库行为审计和邮件行为审计时,能实现对数据库操作行为数据和邮件行为数据的全方位解析,公司基于该项技术的日志审计产品和数据库审计产品均排在国内行业前列。

  该技术可实现各种传统环境、专有云、公有云平台等各类资产的运维接入,一机多用降低了企业内控建设的成本。基于该技术的深度协议代理解析引擎能够兼容支持市场上3,200多种不同品牌及版本的资产设备,相比业内通用的协议有损还原,该技术可100%还原协议细节特性及运维操作过程,保证了审计日志的权威性,是业内领先的运维审计控制技术,公司基于该项技术的运维审计产品目前市场占比居于国内领先地位。目前该技术已经趋于成熟,迭代周期为6-9个月,技术的核心难度在协议代理兼容性、业务模型、用户运维习惯、统一认证平台、资产管理平台集成等方面的实践积累,短期内很难实现与该技术相当的功能水平,替代难度较大。

  该技术主要应用于透明网络环境下的各种web攻击检测,在网络接入层面兼容性强,转发性能相比于传统内核态转发技术,具有快速转发、低时延等优势,最高单机可处理10Gbps的应用层转发任务。基于该技术的用户态协议代理引擎具备实时双向数据包检测的能力,能识别包括无特征的攻击行为及0day攻击行为等在内复杂攻击行为,提升Web攻击防护准确率。

  该技术大幅提升了公司Web应用安全产品的业务兼容性及数据包代理转发的性能,降低了攻击检测的误报率和漏报率,有效弥补了传统特征引擎检测技术高误报、高漏报等缺点,帮助公司WAF产品获得领先的Web攻击检测能力,使得公司成为国内WAF产品领先者。目前该技术日趋成熟,技术架构迭代周期约为6个月,攻击行为检测迭代周期1-7天。该技术需要在网络数据包快速转发、业务兼容、攻击检测算法模型方面大量实践经验积累,很难在短期内有较大的技术突破,替代难度较高。

  基于对样本的动静态分析及基因图谱分析能力,该技术能有效发现0day样本及变种木马。在动态沙箱检测恶意文件领域,该技术通过对Windows文件过滤驱动实现文件重定向等功能,使沙箱具备防虚拟机检测、防调试器检测和防钩子检测等能力,共200种防逃逸机制、近似零时间消耗的快速还原检测环境的技术及单沙箱并发检测多个样本的能力,目前单沙箱一天可检测非PE文件达4,000个,根据不同文件类型,一套沙箱系统一天可检测文件12万以上,处于业界领先位置。

  该技术涉及的Windows内核层隔离模块在所有内核驱动开发中属于难度层级高、文档资料少的领域。因Windows系统的闭源特点,部分功能开发甚至需要逆向工程技术并配合复杂的调试过程,精通该类内核开发、调试并兼具逆向工程的高端开发人才稀缺,使得该技术具备较高的准入门槛;同时该技术包含的基因图谱分析需要通过对大量恶意样本进行深入分析和归纳,并通过软件块化、片段化、归一化及数据库存储和搜索技术来制定软件基因库,由于相关的二进制分析高度专业性以及收集大量恶意样本所需的渠道与时间成本,使得该技术准入门槛很高,可替代性较低。

  相较业内同类技术,该技术具备漏洞发现率高、误报率低、对目标系统运行影响低等特点,凭借公司积累的40,000量级漏洞库实现业内领先的漏洞覆盖率。该技术通过分布式扫描方式加快了漏洞扫描速度与稳定性,扫描速度较传统技术提升30%,同时利用动态流量控制方式减少了扫描对目标系统的影响。公司安全研究院借助该项技术多次在全球首先发现包括JAVA框架Struts2的S-045、S-046等在内的重大漏洞,基于该项技术的漏洞扫描系列产品目前市场占比排名前三。

  该技术的迭代频率一般与漏洞挖掘的频率和网络公开漏洞的频率保持一致,通过实时爬取网络漏洞的方式,进行每日自动更新。由于该类技术的漏洞发现率和误报率性能改良需要掌握大量渗透测试技术、网络爬虫技术、流量控制技术以及代码语言特性的分析技术,壁垒较高,可替代性低。

  业界的安全检测技术主要通过硬件盒子方式实现,检测能力受硬件性能限制,存在慢报及误报等问题。公司基于云架构的安全扫描与监测技术是国内首批运用SaaS模式进行安全检测的技术。该技术基于网站安全领域的安全事件监测技术,通过运用机器学习技术对全国670万ICP网站首页抽检样本进行分析、训练,能够实现文本语义准确分析识别,并结合公司威胁情报能力有效解决了孤链监测问题,丰富和扩展了黑名单库,大幅降低监测误报率并提升检测范围,能实现大容量、高并发、高准确率、高检出率的网站实时监测。该技术能做到检测数据完全自动标签化,自动化数据校验率达到90%以上,同时支持对关键漏洞和事件自动截图取证。当前监测网站数量峰值达到1,096,725个(次)/天,平均监测值约为476,880个(次)/天。

  相比较传统安全事件监测技术,公司的监测技术依托云端大数据能力处理分析海量安全事件样本,监测发现率不低于95%。目前国内掌握同类技术的企业主要有知道创宇、奇安信等,公司监测技术在发现率和准确率上有较大优势,处于领先水平。

  自研的基于IOC的漏洞VPT技术,能够在海量的风险下,以资产为核心为维护提供合理的风险管理方式,解决用户遇到的风险多、杂、修复难等问题。

  业界的安全防护产品主要通过硬件方式,部署运维困难,防御能力受设备性能限制,检测误报率高且较难发现复杂的黑客攻击,难以对超大流量DDoS新型攻击进行防范。公司基于SaaS化云架构的安全防护技术在用户端无需部署任何软硬件,通过网络接入系统后,即可为用户提供远程实时安全防护,网络层最大清洗能力达到2.5T/sDDoS。该技术区别于传统规则检测,通过自然语言处理和人工智能深度学习算法对云端每日22.8亿次访问数据进行采样分析,支持语义语法的识别,能够大幅提高召回率,降低误报率,2021年度识别扫描IP69.4万个,每天拦截扫描攻击近1.3亿次,误报率仅为1‰,实现对入侵、篡改、数据窃取、CC、bots等多种攻击的防护,支持蜜罐技术捕获攻击流量,技术领先性受到学术认可,曾被《信息安全研究》期刊收录,是国内首批运用云端威胁情报能力进行防范的技术。

  该技术利用云端每日十亿级的访问数据采样分析过程进行模型训练,可以周为单位快速迭代优化自身安全检测算法,而传统安全防护技术并不具备该等庞大的云端数据基础支持。随着时间推进,公司该项技术将进一步拉开与业界主流的传统防护技术的性能差距。

  目前业界云平台的API开放性、标准性较低,导致众多云安全解决方案和云安全产品难以交付、使用复杂、防护效果较差。公司是国内首批开展和云平台对接融合的安全厂商,已与华为云、浪潮云、OpenStack等3家国内主流云服务商完成对接融合,并在此基础上研发提炼了一套云平台融合对接和统一编排管理技术。该技术可实现云管理平台、云安全管理平台、云安全产品三者的统一认证、授权、监测及管理,能够将安全产品与云平台的对接时间控制在10天左右,而行业平均对接时间在30天以上,单个安全模块的交付时间从数十分钟缩短到60秒以内。

  该技术采用软件定义网络和容器化技术,相对同行业安全公司的手动编排和引流技术,实现了资产安全防护和安全流量路径的自动化编排,使得云上安全使用更加灵活简易。目前该技术能够兼容国内主流云平台,支持不同云平台的统一用户和管理,在对接效率、编排能力方面国内领先,云平台的对接成功数量,落地的实际案例也处于领先地位。公司与华为云、浪潮云融合对接的云安全解决方案,通过获得了CSA云安全联盟和公安部第三研究所的测评认证,获得了颁发的云计算产品信息安全认证证书和CSACSTR增强级证书和云计算产品信息安全认证证书(增强级),是业界首例安全厂商和云平台厂商融合对接云安全解决方案家的联合认证。

  目前该技术和华为云、浪潮云版本基本保持同步更新迭代,平均迭代周期为一个季度。由于目前国内云平台标准化、开放性较低,要建立一套能够适配多云的对接方案,并提炼出标准API具有较高的技术难度。同时,云平台的融合具有较强的兼容依赖性,云平台厂商迁移成本高,因此该技术不可替代性较高,先发优势明显。未来该技术将向自动化、数据融合、接口标准化发展。同时,平台内云安全组件向轻量化发展,公司后续将探索云安全组件的全容器化,提升资源利用率和跨云平台的支持,以满足未来公有云和混合云的云安全防护需求。

  目前公司已完成了云原生架构升级改造,相对同行业安全公司的NFV云安全解决方案,云安全管理平台可扩展性、可适配性、可迭代性和可维护性得到提升;18种云安全产品均由单租户应用升级改造到SaaS集群多租户应用,极大降低产品的资源成本和运维成本,安恒云系列产品在市场上的竞争力显著增强。

  传统安全检测多采用规则的方式,存在数据量小、检测手段单一、时效性差、分析结果准确度低、风险事件定位难等问题。公司在国内率先提出安全分析模型自适应理念,并在产品中实现功能化。相比业界通用的安全检测分析技术,该技术在国内率先实现周期性异常事件检测,解决了多源异构数据的快速复杂关联分析与检索问题,并利用基于机器学习的扫描IP分类、策略自学习和优化、DGA域名快速判别等200多个安全场景识别方法,能够实现多维度、细粒度的安全事件分析与跟踪,大幅提升风险定位的准确度,同时利用自研大的数据建模框架,实现多个安全分析模型的关联和嵌套分析,可提高数值类安全告警准确度80%以上,公司基于此项技术产品已发布多个迭代版本,技术处于国内领先水平。

  业内大多态势感知技术或产品仅停留在基于日志搜集统计可视化或网站漏洞扫描统计可视化阶段,以少量维度的数据采集手段,加上简单的统计排序分析手段,配以可视化页面,实现初步的态势感知功能。公司大数据态势感知分析与挖掘技术真正围绕网络安全态势感知的三要素:态势获取、态势理解和态势预测,以发掘深度威胁和隐患为目标,对能够引发网络安全态势发生变化的要素进行全面、快速、准确地捕获和基础分析。相比业内同类技术,该技术具备实时在线还原恶意样本和域名能力,通过使用内置威胁情报匹配辅助验证功能,使流量的有效识别率提升至99%以上,告警准确率达到90%以上。并为恶意样本提供沉浸式的运行环境和无感调试,大幅降低恶意样本的反调试成功率,从恶意特征匹配转变为基于样本异常行为检测技术,该技术处于国内领先水平。基于该技术的态势感知平台产品在实战中多次输出具有重要价值的网络战情报,尤其是在重大活动网络安全保障期间多次输出黑客攻击的预警和攻击的发现。威胁线索分析和网络攻击追溯能力处于领先水平,对同源黑客的追踪和匹配上准确率达到95%。

  该技术具备较强的跨平台能力和较好的可移植性,能够实现端到端的安全加密,密钥分发能力高达20000次/S,单次加密延时低于1.66ms,对终端数据传输效率几乎无影响。相比于传统网络层安全防护技术,该技术可以深入物联网终端内部进行安全防护,通过驱动级安全防护结合云端智能分析的防护能力构建完整的物联网安全防护体系,技术具有独创性。

  该技术是公司围绕国内火电、核电、冶金、石化的工业安全现状,在现有安全防护技术的基础上,提出的一种被动防御与主动防御相结合的安全防护技术。针对工控系统攻击机理和系统架构与业务特征,实现了覆盖工控系统各层级、全业务流程的异常检测,以及对工控系统未知威胁的主动发现,解决了跨越信息物理空间未知威胁的检测难题。该技术在线实时测评技术框架,综合考虑了各种度量因子,突破了工控安全难以度量、评估的技术瓶颈,在安全防护体系和主动防御理念方面均具有先进性,能够深度解析超过30种私有工控协议,共提取1000种以上关键的工业控制系统网络协议功能码,相关技术正在申请国家专利,已达到国内领先水平。

  2021年1月,公司发布APT攻击预警平台新版本。安恒APT攻击预警平台以未知威胁检测为核心竞争力,运用智能沙箱、机器学习、智能语义分析、行为分析、统计模型等高级检测方法,精准识别网络中潜伏的威胁。新版本完成了七大模块优化,包括多视角威胁分析、情报画像、文件威胁检测、风险数据分析、检测模型、数据传输安全、分布式部署。

  2021年1月,公司发布AiTrust零信任解决方案。AiTrust零信任解决方案以身份为基础、资源为核心,持续信任评估,动态访问控制。在原有物理边界上构建动态身份边界,从终端、用户、系统等资源访问主体的可信身份出发,向政企提供全新的业务安全视角,有效支撑应用开放、业务互通、数据共享等场景的安全、高效运转,助力政企网络安全体系逐步向自适应安全演进。

  2021年4月,公司发布AiGuard数据安全解决方案。AiGuard数据安全解决方案基于安恒的CAPE能力模型为核心思想,即风险核查(Check)、数据梳理(Assort)、数据保护(Protect)、监控预警(Examine),围绕建设数据安全风险态势感知为目标,整体协同各项数据安全能力,对数据资源行为活动的整个生命周期提供全天候全方位的感知保护,最终建立“数据安全运营”的全过程自适应安全支撑能力,直至达到整体智治的安全目标,赋能数据开放,激活数据价值。

  2021年5月,公司全新发布AiLand数据安全岛平台。AiLand数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保护问题的隐私计算平台。平台综合应用安全计算沙箱,联邦学习,MPC等多种前沿技术,配合关键行为数字验签和区块链审计技术,实现共享数据的所有权和使用权分离,确保原始数据的“可用不可见”、“可用不可取”,保障多方数据联合计算过程的可靠、可控和可溯。

  2021年5月,公司推出AiLPHA资产弱点管理解决方案(DBAPPSecurityVunerabiityManagement,简称DAS-VM)。AiLPHA资产弱点管理解决方案提供资产安全和漏洞管理的全生命周期管控,通过量化和可自动化编排的闭环处置,促进资产安全和漏洞管理的持续监控和优化。同时结合安恒的漏洞挖掘能力与威胁情报库,为企业资产安全提供及时的预警和响应建议,降低资产风险,提高漏洞修复能力。

  2021年7月,公司发布安恒云多云安全管理平台新版本。版本完成了多款安全产品SAAS化,包括漏洞扫描、网站监测、云防护、EDR等安全产品的SAAS改造,实现租户数据隔离,安全产品引擎化支持集群调度等,可支持大规模租户群体下的资源共用共享,减少部署与交付过程。新版本发布了云内安全中心,通过安全产品数据采集、过滤、存储、分析,实现以资产为基础,统一云内安全产品与告警查看,实现安全产品能力联动,打造安全驾驶舱。

  2021年8月,公司发布了安恒云网络空间风险监测系统新版本。新版本以资产为基础,通过自研的基于漏洞情报的漏洞修复优先级模型,研究人员跟踪最新的利用方式与影响后果等维度,帮助客户实现漏洞及风险事件的分类分级管理,聚焦高优先级可被利用的漏洞,并利用基于机器学习实现的漏洞与事件+V验证审核及自动化的截图功能,大幅度降低漏洞检测的误报程度,降低风险验证和管理难度,可以极大的提升客户的风险管理能力。

  报告期内,公司新申请专利628项,获得批准专利132项(均为发明专利),新增已登记的软件著作权63项。

  1、列表中“其他”主要包含作品版权、商标。本年新增申请美术作品11个,获得11个;申请商标23个,获得20个;累计申请美术作品28个,获得28个;申请商标220个,获得163个;2、报告期内,因弗兰科被纳入公司合并报表范围,本列表中包含了弗兰科的知识产权情况。

  公司自2007年创立以来始终坚持持续技术创新的发展战略,紧跟网络信息安全技术发展趋势和用户需求,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,并孵化培育新产品,提升市场竞争力。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。

  截至本报告期末,公司拥有研发人员1255名,占员工总人数的比例达34.75%,涉及攻防研究、应急响应、安全咨询、漏洞研究、产品研发等。公司拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了应用安全与数据安全等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。

  公司技术研发实力得到国家相关部门的肯定和支持,现已承担“国家发改委信息安全专项”、“工信部电子发展基金项目”、“科技部火炬计划”、“科技部网络空间重点专项”、“浙江省重点科技专项”等多项国家级、省市级科技计划项目。同时公司作为主要起草单位参与多项网络信息安全领域国家及行业相关技术标准的制定并积极引领技术标准在网络信息安全产品的落地工作。

  公司凭借多年的技术研发沉淀和经验积累,充分将其运用在应用安全和数据安全产品当中,不断在行业内率先推出创新产品,更新迭代既有产品和解决方案,既覆盖传统的应用与数据安全领域,同时,还将当前流行的云计算技术和大数据与人工智能技术应用其中,并将产品拓展至物联网、工控和智慧城市等新型领域。目前公司已形成了以应用安全及数据安全产品为基础,围绕新监管、新技术及新服务的完整产品线。公司核心产品在各自细分市场具有领导优势。

  在服务方面,公司拥有一支强大的专业安全服务团队,均具备一流网络与网络信息安全技术能力和丰富的安全攻防经验。多位服务团队成员具有国际注册信息系统安全认证专家(CISSP)、国际信息系统审计师(CISA)、信息安全注册工程师(CISP)、信息安全管理体系(ISO27001)及主任审核员及高级项目经理(PMP)等资质;团队成员长期致力于各方向的安全漏洞研究。公司拥有中国信息安全测评中心安全工程类三级、国家计算机网络应急技术处理协调中心网络安全应急服务支撑单位(国家级)、中国网络安全审查技术与认证中心应急处理一级、中国网络安全审查技术与认证中心风险评估一级等在内的多项行业最高级别服务资质。公司服务团队先后参与了2008年北京奥运会、上海世博会、广州亚运会、连续五届世界互联网大会乌镇峰会、G20杭州峰会、厦门金砖会议、青岛上合峰会、上海国际进口博览会、2018第14届FINA世界游泳锦标赛等世界级重大活动的网络信息安全保障工作,以先进的理念和专业的服务获得各盛事主办方和监管机构的一致好评。

  公司以客户需求为导向,在发展过程中逐步形成了涵盖安全产品研发、销售、安全服务和安全集成的完整业务体系,各产品线和业务模块相互促进、共同发展,形成了较强的综合服务能力。

  公司的网络信息安全产品主要涉及应用安全、数据安全、安全智能、安全管理、云安全、物联网安全和工控安全等众多网络信息安全领域,可满足客户多方面的网络信息安全需求。此外,公司在现有安全产品的基础上还可为客户提供包括安全咨询与评估、安全检测与防护服务在内的网络信息安全整体解决方案,满足客户系统化、个性化的安全需求。

  公司通过整合优势和平台优势,将公司已有的攻防经验、人员经验与外部情报加以整合、固化,完整的业务体系和丰富的产品种类,基本覆盖了不同行业及不同发展阶段客户的网络信息安全需求,极大地增强了公司的综合竞争力。

  通过持续的市场拓展,目前公司产品及服务已经进入了包括运营商、政府、能源、金融、教育、医疗等在内的众多行业,积累了上述领域大量优质客户,并长期保持着深入稳定的合作关系,这些客户自身具有雄厚的实力并在业界拥有良好的信誉,极大降低了公司的经营风险和财务风险。

  公司通过在上述行业的长期耕耘与积累,与行业内的大量客户达成了紧密合作,积累了网络信息安全建设项目的实施经验,在满足客户信息化业务的发展规划及建设过程中,动态把握主要领域客户对于信息化建设的技术需求及发展趋势,进一步提高了公司产品、解决方案及服务的竞争力。

  公司凭借在自身的产品和技术优势、综合服务优势,获得了国内众多行业及专业人士的认可,“安恒信息”已成为我国网络信息安全领域的领导品牌之一。公司Web应用防火墙、数据库审计与风险控制系统、运维审计系统及网络安全态势感知预警平台等多款核心产品持续多年保持国内市场占有率领先的行业地位。

  (二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

  2021年,公司加大了在数据安全、信创安全、终端安全及智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管理优化等的投入力度。因此,公司报告期内研发费用、销售费用等期间费用增长较快,导致公司2021年度净利润出现了一定程度的下降。未来,随着公司相关产品技术不断成熟,逐步形成规模效应,新方向将持续为公司创造新的利润增长点。

  为吸引人才,公司实施了2020年及2021年股权激励计划。由于股份支付费用在激励计划实施过程中按照归属比例进行分期确认,对各期会计成本的影响存在差异,报告期内公司的股份支付费用较上年同期有较大幅度的增长,报告期内股份支付金额为9,595.46万元。

  报告期内,公司实现营业收入18.20亿元,同比增长37.59%。公司产品及服务已经进入了包括政府(含公安)、金融、教育、电信运营商、能源、医疗等在内的众多行业,且公司在金融、运营商、医疗、教育和企业等客户的市场份额呈现进一步上升的态势。公司未来能否保持持续成长,受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响,也取决于公司技术研发,产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现,且公司未能及时拓展新的应用市场,公司营业收入、净利润将面临下降的风险。未来,公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。

  由于近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化,“等级保护2.0”已经出台,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,网络安全市场仍将保持快速发展态势。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全行业整体趋势一致。

  技术更新迭代风险。公司的核心技术主要应用于网络信息安全行业。随着新一代信息技术的高速发展,网络信息安全领域的技术也处于快速成长期,若公司不能准确及时地预测和把握网络信息安全技术的发展趋势,持续保持技术领先优势,将可能面临被竞争对手赶超或者核心技术发展停滞甚至被替代的风险。

  技术研发失败风险。网络信息安全行业是技术密集型行业,为保持市场领先优势,提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。近年来公司一直保持较高的研发投入,发生的研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。

  核心技术人员流失风险。随着行业竞争日趋激烈,企业对人才的竞争不断加剧。维持技术人员队伍的稳定,并不断吸引优秀技术人员加盟,关系到公司能否继续保持技术竞争优势和未来发展的潜力。如果公司核心技术人员大量流失,将给公司后续新产品的开发以及持续稳定增长带来不利影响。

  新市场开拓的风险。目前公司客户群体主要集中在政府(含公安)、金融机构、教育机构、电信运营商等单位,公司也正在加大营销网络建设方面的投入,建立多级销售渠道,以不断拓展中小企业客户,同时服务现有客户软件升级和新增业务的需要。但若公司的新行业拓展策略、营销服务等不能很好的适应客户需求,公司将面临新市场开拓风险。

  经营业绩季节性波动引起股价波动的风险。受政府部门和大型企事业的采购周期影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,导致公司近年来的营业收入呈现出上半年较低,而下半年较高的季节性特征。同时,由于公司员工工资性支出、固定资产摊销等成本所占比重较高,造成公司净利润的季节性波动比营业收入的季节性波动更为明显。因此,公司经营业绩存在季节性波动引起股价波动的风险。

  因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险。当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。

  股权激励导致股份支付金额持续较大的风险。公司计划通过股权激励吸引并留住核心人才,未来新增对员工的股权激励有可能导致股份支付金额较大,从而对当期及未来财务情况造成不利影响。

  税收优惠风险。报告期内,公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。如果中国有关税收优惠的法律、法规、政策等发生重大调整,或者由于公司未来不能持续取得中国高新技术企业资格或不满足研发费用加计扣除的条件等,将对公司的经营业绩造成一定影响。

  应收账款风险。随着公司业务规模的快速增长,应收账款也出现较快增长。公司内部建立了以资金风险控制为核心的应收账款管理制度,对客户信用进行有效管理,且公司对应收账款计提了充足的坏账准备,但随着公司业务规模的扩大,对客户销售额和客户数量持续增加,应收账款的总额可能会相应增长。若未来市场环境或者主要客户信用状况发生不利变化,公司可能面临未来应收账款无法足额收回导致坏账金额增加的风险,从而对公司未来业绩和生产经营造成不利影响。

  随着网络信息安全行业的发展,不同细分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对公司提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业整体竞争加剧可能影响行业总体毛利率,从而导致公司毛利率存在下降的风险。

  同时,公司所处的信息安全行业未来保持快速发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展方向,这些因素共同推动我国政府和企业不断增加对信息安全产品和服务的购买。一旦外部因素发生重大变化,或者政府和企业的购买偏好发生变化,就可能会导致信息安全行业发展不及预期,进而影响公司业绩。

  税收依赖风险。政府一直对高新技术企业进行鼓励和扶持,公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。

  客户预算可能调整风险。公司面向的企业级客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。

  外部不可抗力带来的风险。若公司在后续经营中遇到重大疫情、自然灾害或极端恶劣天气的影响,则可能对公司的经营发展造成一定的不利影响。

  公司实现营业总收入182,032.81万元,比上年同期增长37.59%;实现归属于上市公司股东的净利润1,380.65万元,比上年同期下降89.71%;归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46万元,比上年同期下降165.91%。六、公司关于公司未来发展的讨论与分析

  近年来,我国网络信息安全产品市场快速增长,参与厂商众多。大型厂商占据一定的市场份额,但由于市场的细分程度较高,不同的细分市场又存在不同的领先厂商,总体来看,安全产品市场缺乏真正的龙头企业,市场集中度较低。本公司、启明星辰002439)、绿盟科技300369)、奇安信等企业是行业内的主要参与者。

  在网络信息安全服务方面,与发达国家相比,我国安全服务市场还处于早期成长阶段,安全服务的产业投入和市场规模在网络信息安全产业中占比较低,国内安全服务市场还存在很大的发展空间。现阶段,我国各网络信息安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务,该细分市场参与主体众多,模式尚不统一,竞争激烈,市场集中度低。

  长期来看,国内信息安全市场格局有望逐步走向集中。首先,信息安全产品呈现向多功能化方向发展的趋势,集成的安全解决方案成为用户首选。国家信息安全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足客户的信息安全保障需求。此外,过去安全厂商主要将安全产品销售给传统系统集成商,传统集成商提供整体的解决方案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受中高端客户的青睐。另一方面,实力较强的安全厂商都已开始推进产品市场下沉,开拓中低端市场的空间,加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务,同时,头部安全厂商的市场份额有望提升。

  公司秉承“助力安全中国、助推数字经济”的企业使命,以“成就客户,责任至上,开放创新,以人为本,共同成长”作