[中报]山石网科:山石网科通信技术股份有限公司2021年半年度报告
原标题:山石网科:山石网科通信技术股份有限公司2021年半年度报告 公司代码:688030 公司简称:山石网科 山石网科通信技术股份有限公司 2021年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完 整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节 “管理层讨论与分析”。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声 明:保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七、是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投 资风险。 九、是否存在被控股股东及其关联方非经营性占用资金情况 否 十、是否存在违反规定决策程序对外提供担保的情况? 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、其他 □适用 √不适用 目录 第一节 释义 ................................ ................................ ................................ ................................ ..... 4 第二节 公司简介和主要财务指标 ................................ ................................ ................................ . 6 第三节 管理层讨论与分析 ................................ ................................ ................................ ........... 10 第四节 公司治理 ................................ ................................ ................................ ........................... 37 第五节 环境与社会责任 ................................ ................................ ................................ ............... 40 第六节 重要事项 ................................ ................................ ................................ ........................... 41 第七节 股份变动及股东情况 ................................ ................................ ................................ ....... 58 第八节 优先股相关情况 ................................ ................................ ................................ ............... 64 第九节 债券相关情况 ................................ ................................ ................................ ................... 65 第十节 财务报告 ................................ ................................ ................................ ........................... 66 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人 员)签名并盖章的财务报表 报告期内公开披露过的所有公司文件的正本及公告的原稿 第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义: 常用词语释义 山石网科、本公司、 公司 指 山石网科通信技术股份有限公司 罗东平、 LUO DONGPING 指 Dongping Luo,公司董事长兼总经理 邓锋 指 Feng Deng,公司董事 刘向明、 LIU TIMOTHY XIANGMING 指 Timothy Xiangming Liu,公司副总经理、核心技术人员 Alpha Achieve、越 超高科技有限公司 指 Alpha Achieve High Tech Limited,公司发起人股东 苏州元禾 指 苏州工业园区元禾重元并购股权投资基金合伙企业(有限合伙),公司发起人股东 国创开元 指 国创开元股权投资基金(有限合伙),公司发起人股东 宜兴光控 指 宜兴光控投资有限公司,公司发起人股东 鸿腾智能 指 北京鸿腾智能科技有限公司,公司股东 奇虎科技 指 北京奇虎科技有限公司,公司发起人股东 苏州聚新二号 指 苏州聚新二号中小科技创业投资企业(有限合伙),公司发起人股东 惠润富蔚 指 深圳惠润富蔚投资中心(有限合伙),公司发起人股东 普道投资 指 深圳市普道新兴产业投资中心(有限合伙),公司发起人股东 《公司章程》 指 《山石网科通信技术股份有限公司章程》 报告期 指 2021年1月1日至2021年6月30日 元、万元 指 如无特别说明,指人民币元、人民币万元 IDC 指 International Data Corporation,国际数据公司。全球最具权威的IT研究与顾问咨询 公司之一,总部位于美国马萨诸塞州。官网:https://www.idc.com/ Gartner 指 高德纳咨询公司。全球最具权威的IT研究与顾问咨询公司之一,总部位于美国康 涅狄克州斯坦福。官网:https://www.gartner.com/ 边界安全 指 Perimeter Security,指企业或者组织的私有网络边界安全防护,通常通过防火墙、 IDS/IPS等设备进行网络准入准出控制以及边界防御 防火墙 指 Firewall,是位于内部网和外部网之间、内部网络区域之间的屏障,按照预先定义好 的规则来控制数据包的进出,其作用是防止非法用户的进入,主要针对网络L2-L4 层进行防护 UTM 指 Unified Threat Management,即统一威胁管理,是防病毒、防火墙和入侵检测等概 念融合的新的安全产品类别,由IDC在2004年9月首次提出 下一代防火墙 指 Next-Generation Firewall,是一款通过检查网络流量中的用户、应用和内容对网络层 和应用层威胁进行全面防护的高级防火墙,针对网络L2-L7层进行防护,该概念由 Gartner在2009年提出 IDS、入侵检测系 统 指 Intrusion Detection System,入侵检测系统,是一种对网络传输进行即时旁路监视, 在发现可疑传输时发出警报的网络安全设备 IPS、入侵防御系统 指 Intrusion Prevention System,入侵防御系统,一种对网络传输进行即时在线监视, 在发现可疑传输时发出警报并采取阻断等防御措施的网络安全设备 IDPS 指 IDS与IPS的统称 安全审计 指 对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析,满足审计需 求 安全管理 指 对网络中的多台安全设备进行集中控制和管理 沙箱、 Sandbox 指 沙箱是一种虚拟执行环境,可以对程序文件进行虚拟环境的执行,通过一系列检测 手段,检测文件中是否包含病毒、木马等已知或未知恶意软件 云安全 指 Cloud Security,云安全,指保护云计算环境内免受外部和内部安全威胁的实践和技 术,不仅要保护云计算环境中的数据和应用程序的安全性,同时必须遵守政府监管 要求 Web应用防火墙、 WAF 指 Web Application Firewall,通过执行一系列针对HTTP/HTTPS的安全策略为Web应 用提供保护 内网安全 指 内网安全主要关注私有网络内部的安全,基于“内部网络中的任何电脑、服务器、 网络设备均不可信任”的威胁模型,从网络保护、终端保护、数据保护等多个维度 进行安全防护 数据安全 指 围绕用户重要数据的安全防护,以防止重要数据被非法访问、篡改、泄露、损坏等 为目的 应用交付 指 Application Delivery Network (ADN),基于网络层、应用层的设计,将关键应用快速、 可靠、智能地交付给用户使用的网络设备和技术,其宗旨是保证企业关键业务的可 靠性、可用性与安全性 5G 指 The Fifth Generation Mobile Communication Network即第五代移动通信技术的简称, 法定名称是IMT-2020,广泛应用于联网无人机、无人驾驶、智能制造、智慧能源、 智慧物流、物联网、智慧城市等新兴技术领域 云计算 指 Cloud Computing,2006年由Google首席执行官埃里克.施密特(Eric Schmidt)在 搜索引擎大会首次提出,是虚拟化、分布式计算、并行计算、网络存储和网络技术 发展融合的产物。云计算重新整合了计算、网络、存储资源,是IT技术发展的主 要趋势 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能机器间的连 接及人机连接,结合硬件、软件、大数据、人工智能等新技术,升级关键的工业领 域,重构全球工业、激发生产力 NSS Labs 指 全球最知名的独立安全研究和评测机构之一,总部位于美国德克萨斯州奥斯汀,官 网:https://www.nsslabs.com/ RSA大会 指 RSA Conference,1991年RSA Data Security公司发起,是全球IT业重要的会议, 每年在美国、欧洲、亚洲和阿联酋举办,官网:https://www.rsaconference.com/ 等保 2.0 指 2019年5月,网络安全等级保护核心标准《信息安全技术网络安全等级保护测评要 求》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等 级保护安全设计技术要求》正式发布,并于2019年12月1日实施。在信息系统安 全等级保护相关标准的基础上对等级保护的工作内容进行扩展、对保护对象进行扩 展、对保护力度进行提升 漏洞 指 这里特指主机、服务器、路由器、交换机等网络设备的漏洞,是在硬件、软件、协 议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问 或破坏系统 病毒 指 Virus,这里特指计算机病毒,是编制者在计算机程序中插入的破坏计算机功能或者 破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 Trojan,也称木马病毒,一种计算机恶意软件,是有隐藏性的、自发性的可被用来 进行恶意行为的程序 广域网 指 Wide Area Network,缩写为WAN,指连接不同地区局域网或城域网计算机通信的 远程网 Gbps 指 带宽单位,用来衡量交换机总的数据交换能力和网络带宽;Gbps:传输速度为每秒 1,000兆位 VPN 指 Virtual Private Network,虚拟专用网络。允许在公用网络上建立专用网络,进行加 密通讯 NFV 指 Network Function Virtualization,网络功能虚拟化,是通过使用X86等通用性硬件以 及虚拟化技术,来承载各种网络功能的软件处理技术 SD- WAN 指 广域软件定义网络,是将SDN技术应用到广域网场景中所形成的一种服务,这种 服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务 IPv6 指 IPv6: Internet Protocol version 6,互联网协议第六版 注:本报告中若出现表格内合计数与实际所列数值总和不符的情况,均为四舍五入所致。 第二节 公司简介和主要财务指标 一、 公司基本情况 公司的中文名称 山石网科通信技术股份有限公司 公司的中文简称 山石网科 公司的外文名称 Hillstone Networks Co.,Ltd. 公司的外文名称缩写 Hillstone Networks 公司的法定代表人 罗东平 公司注册地址 苏州高新区景润路181号 公司注册地址的历史变更情况 不适用 公司办公地址 苏州高新区景润路181号 公司办公地址的邮政编码 215153 公司网址 https://www.hillstonenet.com.cn 电子信箱 [email protected] 报告期内变更情况查询索引 不适用 二、 联系人和联系方式 董事会秘书(信息披露境内代表) 证券事务代表 姓名 郑丹 唐琰 联系地址 苏州高新区景润路181号 苏州高新区景润路181号 电话 0512-66806591 0512-66806591 传真 0512-66806591 0512-66806591 电子信箱 [email protected] [email protected] 三、 信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 《中国证券报》《上海证券报》《证券日报》《证券时报》 登载半年度报告的网站地址 www.sse.com.cn 公司半年度报告备置地点 苏州高新区景润路181号山石网科董事会办公室 报告期内变更情况查询索引 不适用 四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用 公司股票简况 股票种类 股票上市交易所 及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所 科创板 山石网科 688030 无 (二) 公司 存托凭证 简 况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币 主要会计数据 本报告期 (1-6月) 上年同期 本报告期比上年 同期增减(%) 营业收入 294,911,446.80 222,880,631.12 32.32 归属于上市公司股东的净利润 -97,738,183.87 -59,634,344.86 不适用 归属于上市公司股东的扣除非经常性 损益的净利润 -100,196,545.95 -63,881,354.39 不适用 经营活动产生的现金流量净额 -211,733,926.26 -96,427,161.02 不适用 本报告期末 上年度末 本报告期末比上 年度末增减(%) 归属于上市公司股东的净资产 1,320,755,252.52 1,425,424,406.01 -7.34 总资产 1,652,814,495.79 1,793,979,216.32 -7.87 (二) 主要财务指标 主要财务指标 本报告期 (1-6月) 上年同期 本报告期比上年 同期增减(%) 基本每股收益(元/股) -0.5423 -0.3309 不适用 稀释每股收益(元/股) -0.5423 -0.3309 不适用 扣除非经常性损益后的基本每股收益 (元/股) -0.5560 -0.3545 不适用 加权平均净资产收益率(%) -7.10 -4.46 不适用 扣除非经常性损益后的加权平均净资 产收益率(%) -7.28 -4.78 不适用 研发投入占营业收入的比例(%) 42.32 42.61 减少0.29个百分 点 公司主要会计数据和财务指标的说明 √适用 □不适用 1、报告期内,公司实现营业收入29,491.14万元,同比增长32.32%,主要系上年同期受新冠 疫情影响较大。报告期内公司生产经营稳定,订单交付良好,主营业务实现较好增长。 2、报告期内,公司持续在产品研发和营销体系建设方面加强投入,研发费用同比增长31.45%, 销售费用同比增长51.55%,成本费用有所增长,故上半年亏损同比扩大。因人员增长、投入加大 带来的成本费用增长,同时叠加网络安全行业收入的季节性特征,报告期内经营活动产生的流量 净额为-21,173.39万元,同比下降较多。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注(如适用) 非流动资产处置损益 -37,838.44 第十节、七、73 越权审批,或无正式批准文件, 或偶发性的税收返还、减免 计入当期损益的政府补助,但 与公司正常经营业务密切相 关,符合国家政策规定、按照 一定标准定额或定量持续享受 的政府补助除外 373,076.80 第十节、七、84 计入当期损益的对非金融企业 收取的资金占用费 企业取得子公司、联营企业及 合营企业的投资成本小于取得 投资时应享有被投资单位可辨 认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损 益 因不可抗力因素,如遭受自然 灾害而计提的各项资产减值准 备 债务重组损益 企业重组费用,如安置职工的 支出、整合费用等 交易价格显失公允的交易产生 的超过公允价值部分的损益 同一控制下企业合并产生的子 公司期初至合并日的当期净损 益 与公司正常经营业务无关的或 有事项产生的损益 除同公司正常经营业务相关的 有效套期保值业务外,持有交 易性金融资产、衍生金融资产、 交易性金融负债、衍生金融负 债产生的公允价值变动损益, 以及处置交易性金融资产、衍 生金融资产、交易性金融负债、 衍生金融负债和其他债权投资 取得的投资收益 2,871,677.25 第十节、七、68 单独进行减值测试的应收款 项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计 量的投资性房地产公允价值变 动产生的损益 根据税收、会计等法律、法规 的要求对当期损益进行一次性 调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外 收入和支出 -320,147.58 第十节、七、74、75 其他符合非经常性损益定义的 损益项目 少数股东权益影响额 -428,405.91 所得税影响额 -0.04 合计 2,458,362.08 九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前 沿技术的创新。在连续多年行业深耕基础上,公司目前已完成多元产品格局的构建,主营业务范 围从边界安全扩展至云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全 运维在内的8大类产品和服务,并已形成50余个行业和场景的完整解决方案。 报告期内,公司持续加强网络安全产品品类扩充与功能、性能优化的研发力度;在继续提升 防火墙产品竞争力的同时,推动多产品线协同发展。报告期内,公司进一步加强渠道分销体系建 设和海外重点市场布局;同时,为更好地推动公司业务发展,公司进行了内部管理体系迭代更新, 目前已建立“区域+行业+业务群”三维互锁机制,初步完成重点行业、战略产品和强势区域的战略 布局,旨在提升公司拓展综合大项目的能力,以及在区域性市场和中小企业市场的覆盖率,加速 推动公司业务发展。 1、公司主要业务及产品如下图所示: 2、报告期内公司主要业务及产品进展情况 (1)边界安全领域 边界安全是网络边界防御必备的安全能力。公司的边界安全解决方案主要由下一代防火墙、 数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成,目前已累计 发布近百款产品。边界安全解决方案可广泛应用于数据中心、互联网出口、网络隔离、多服务器、 VPN接入等多种应用场景,帮助金融、政府、运营商、互联网、教育、医疗卫生、能源等各个行 业的客户应对安全挑战。 作为公司的传统强项产品,上半年公司在边界安全领域持续加强产品优化和创新,进一步巩 固在该细分领域的竞争优势。报告期内,公司边界安全产品的主要进展如下: 1)公司发布了A系列桌面级硬件平台A200和中高端硬件平台A5500、A5800。A200是为 中小型企业设计开发的新一代的桌面型防火墙,可为企业分支机构提供高性价比的互连解决方案; 中高端防火墙A5500、A5800具备硬件前后通风设计、高密度网络接口、卓越的应用层防护性能、 高级的威胁防护能力、大容量本地存储,可选配硬盘等优势。 2)面向运营商5G应用场景,公司规划了新一代数据中心防火墙,其性价比得到进一步显著 提升,增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。 3)规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙和IPS产品,进一步 丰富了信创领域边界安全产品的布局。 4)进一步优化山石智影本地沙箱产品,重点提升了产品对于恶意软件的检测能力,支持更多 的恶意行为检测场景,同时支持可横向扩展的集群部署模式,满足了大流量场景下的文件检测的 性能需求,使产品的检测更准确、更高效。 5)进一步优化威胁情报中心山石云瞻,围绕情报生态、情报运营以及情报赋能等三个方面进 行了重点建设,完善以威胁情报为核心的云端运营能力,提升情报质量,赋能山石安全产品,进 一步增强了山石网科安全产品的情报能力,提升了公司安全解决方案的综合实力,进而提升客户 企业网络安全的主动防御能力。 6)发布了山石网科网络入侵检测/防御系统v4.0版本,支持威胁情报、免费云沙箱和联动智 影功能,实现了WebUI优化并支持威胁标签等,进一步提升了威胁检测/防御能力和易用性。 7)山石网科防火墙软件StoneOS 5.5R8F版本持续迭代更新,通过构建山石云数据湖、自研 僵尸网络防御AI引擎以及与360合作导入安全能力等方式,全面助力用户可持续安全运营,进一 步提升了山石网科安全产品应对网络安全威胁的解决方案能力。 报告期内,公司边界安全业务实现收入20,690.81万元,同比增长16.27%,占公司主营业务 收入比重由去年同期的80.76%下降至本期的70.66%。 (2)云安全领域 云计算安全是企业当下与未来云业务的安全保障。公司是国内最早进入云安全领域的安全厂 商之一,致力于通过研发云原生安全产品、云安全平台,为用户提供从私有云到公有云、从多租 户专有云到混合云、从SD-WAN到5G边缘云等全场景的云计算安全解决方案。目前,公司已累 计发布4大类、13款相关产品。 报告期内,云安全产品主要进展如下: 1)山石云·界(Cloud Edge)针对公有云场景,完成10多项功能更新;加强了与合作伙伴 的协同,完成与华为云平台的生态对接,增强在天翼云上的适配能力。 2)山石云·格(Cloud Hive)完成多项技术更新,在安全防护能力之外,进一步提升业务性 能监控能力,解决用户运维难题。通过扩展云平台的适配能力持续开拓市场机会,完成了华为 Fusion Compute平台8.0版本的适配,并正在进行华三平台的适配工作,形成含VMware平台的 多平台覆盖。 3)全新发布了云安全管理平台山石云·池(Cloud Pool)一体机,通过云·池一体机可进行 云外部署云安全资源池,一体机支持单机与集群方式部署,弹性扩展,与山石云·池软件版本组 合,实现对云内和云外灵活交付的安全资源池方案。 4)山石云铠(Cloud Armour)容器安全防护系统正式对外发布。云·铠是一款专门为容器云 业务设计的云工作负载安全防护产品,它以采用分布式安全容器和集中管理的方式部署,基于云 原生技术构建,为用户提供容器镜像风险评估,网络微隔离监控,运行时行为监控,容器主机保 护,以及互访关系画像和安全风险告警等保护,以轻松便捷的编排部署,为企业的容器云服务提 供零打扰、多层次、全生命周期安全管控。 结合山石云·集、vWAF、vADC等其它虚拟化网元,公司打造了多层次的云安全产品族, 可覆盖企业多分支接入、私有云、公有云、FWaaS、多租户运营专有云、混合云等场景,可为客 户在多种云计算环境中提供全方位的纵深安全保护,为客户云计算业务保驾护航。 报告期内,云安全业务实现收入1,622.22万元,同比增长85.75%,占公司主营业务收入比重 由去年同期的3.96%上升至本期的5.54%。 (3)其他安全领域 I.智能分析管理 报告期内,公司态势感知产品山石智·源在网络威胁分析、态势呈现与溯源优化的基础上, 形成了云(情报)、网(网络)和端(终端)三个维度数据采集、分析和响应的闭环安全运营方 案,实现被动防御向主动运营的演进,为用户构建可持续自适应安全运营的闭环能力。目前主要 应用在医疗、教育、金融和中小企业。 报告期内,公司态势感知产品线收入相比去年同期增长123.72%。2021年下半年,公司态势 感知产品线将继续贴近客户需求进行优化,强化覆盖全行业的功能开发。 II.内网安全 目前,公司陆续发布了山石智·感、山石远程安全评估系统、APT监测系统(本地沙箱)山 石智影、主机安全管理系统山石云·鉴等产品类型;报告期内,该部分产品均已实现与态势感知 平台的联动,从而为客户提供一整套安全运营解决方案。2021年下半年,山石智·感将继续延伸 市场覆盖面,在进一步扩展高端客户的基础上,逐步向中小企业客户群体渗透。同时,公司将继 续加大内网安全产品的检测范围及检测精度的投入,为HW行动提供切实有效的支撑。 III.数据安全与审计产品 数据安全是网络安全的核心之一。近年来,公司数据安全与审计产品条线积极布局行业和渠 道市场,在各细分产品线推陈出新,补充完善行业和渠道所需的中低端型号。2021年上半年,公 司数据安全与审计产品条线收入同比增速超过100%,尤其是在政府、企业、医疗、教育等行业, 表现亮眼。 报告期内,公司数据安全与审计产品系列主要进展如下: 1)山石网科数据库审计与防护系统持续扩大数据库支持范围,目前已达25种;通过支持日 志存储空间按需扩展以及SQL压力值(即设备每秒支持处理SQL语句的性能值)的实时检测功 能,加强了产品的易用性,满足用户对数据库流量的量化需求;山石网科数据库审计与防护系统 通过不断优化产品质量,提升产品服务,获得客户的进一步认可。 2)山石网科数据泄露防护系统进一步增强平台稳定性以及终端稳定性,优化对主流终端平台 的应用适配,完善终端管控能力。 3)山石网科静态数据脱敏系统发力金融行业和教育行业,根据行业需求优化产品配置模板, 增强产品行业属性。 IV.应用交付和Web安全产品 应用安全是应用的交付和守护者。报告期内,公司应用交付产品新发布了30余项功能,并对 系统整体性能进行了较大优化,进一步提升了产品的市场竞争力。具体情况如下: 1)新发布120G的中高端型号,定位更加高端的市场,提升产品覆盖。 2)满足市场对国产化硬件平台需求,发布15G档次的基于国产芯片平台的产品。 3)基于金融行业的需求,发布了设备集群、全局负载同步组、基于消息的负载均衡等产品, 持续针对金融行业加大产品研发投入。 4)整体性能持续提升,中低端流量场景的产品系列有超过30%的性能提升。 报告期内,Web应用防火墙主要在核心安全功能上持续迭代,增强核心的安全能力: 1)发布了API防护、基于语义分析的XSS防护引擎、防敏感信息泄露和脱敏、集成威胁情 报、旁路解密防护等功能。 2)满足市场对国产化硬件平台的需求,持续推出新的基于国产化硬件平台的产品。 V.安全服务 2021年上半年,山石网科安全服务团队围绕公司可持续安全运营理念,以全息数据采集、NDR(网络威胁检测与响应)、智能数据挖掘及分析等业界领先技术为抓手,通过预测与发现、监测 与分析、防御与控制、响应与管理等服务产品形成安全闭环,打造业界有竞争力的全生命周期安 全服务解决方案,为客户提供全维安全服务。目前,公司已为政府、金融、高校、能源、医疗等 多行业标杆客户提供安全服务,未来计划通过创新的SaaS化安全服务交付模式消除地域、人力等 方面的制约因素,真正满足客户实时监测、预警和快速响应的需求。 报告期内,山石网科安服团队积极协助各级政府和企事业单位在建党百年的重要时期进行专 项安全保障,获得了23个单位的感谢信。安服团队定期推送信息安全业界最新动态与技术、国内 外最新信息安全趋势和行业安全政策及法律法规、紧急安全事件预警与通告,使客户能保持对信 息安全最新动态的认识,预知风险。 报告期内,山石网科安服团队积极配合国家和各省市公安、网信办,在国家和各省市级网络 安全攻防演练、网络安全专项检查活动中提供技术支持,获得辽宁省HW2021优秀团队、江苏省 网络安全攻防演练、红河州网安2021优秀团队、徐州市网安2021专项行动二等奖及渗透测试能 手奖、盐城市网安2021专项行动三等奖及优秀个人奖、连云港市网安2021专项行动三等奖及渗 透测试最佳能手奖、张家港市网安2021专项行动三等奖及最佳渗透能手奖、太仓市网安2021专 项行动二等奖、昆山市网络安全攻防实战演练二等奖、晋中市安全攻防实战演练三等奖等多个奖 项,并成为江苏省、广东省、浙江省等多个省市的应急服务支撑单位。 报告期内,公司其他安全业务实现收入6,969.08万元,同比增长107.09%,占公司主营业务 收入比重由去年同期的15.27%上升至本期的23.80%。 3、主要经营模式 报告期内,公司延续直销和渠道代理销售相结合并以渠道代理为主的销售模式,不断加强渠 道建设工作。同时,结合公司的发展阶段和业务需要,制定和保持了相对合理的采购模式、研发 模式和生产模式,报告期内,公司主要经营模式未发生重大变化。 4、所处行业情况 (1)行业发展情况 数字经济的发展为网络安全市场空间的加速释放提供了巨大机遇,同时也改变了网络安全的 防护边界。未来国内网络安全产业将呈现市场规模快速增长、安全软件与安全服务占比加快提升, 以及新兴技术加速发展的趋势。基于此背景,国内相继发布了一系列相关政策法规,保障网络安 全可持续健康发展。 2021年3月,新华社发布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035 年远景目标纲要》,全文14次提到网络安全。2021年6月,中华人民共和国第十三届全国人民 代表大会常务委员会第二十九次会议审议通过了《中华人民共和国数据安全法》,自2021年9 月1日起施行。作为我国关于数据安全的首部法律,其确立了数据分级分类管理、数据安全审查、 数据安全风险评估、监测预警和应急处置等基本制度,将有效推动政府、企业等相关方增强数据 安全领域的建设投资,促进网络安全行业在数据安全领域的发展。 国内网络安全产业的相关政策不断出台落地,将进一步驱动国内网络安全市场的快速发展。 根据赛迪顾问预测,2021年中国网络安全市场规模将达到904.3亿元,同比增长23.1%;在政策 持续利好以及市场逐步规范的大背景下,预计到2023年国内网络安全市场规模将达到1388.2亿 元,年均复合增速约为23%。 此外,根据IDC最新披露的预测数据,未来5年(2021-2025),中国IT安全市场的复合增 速预计为17.9%,显著高于全球平均增速水平。其中:安全硬件市场仍为国内最大的IT安全一级 子市场,其复合增速预计为17.1%;UTM类产品为硬件市场的收入主要来源,其复合增速将超过 15%;安全软件复合增速将超过20%,软件安全网关、身份认证、安全漏洞分析等为其主要增长 动力;网络安全服务也将进入快速发展期,其复合增速将超过15%,合规咨询、应急响应、托管 安全服务等为其主要增长动力。 (2)公司所处行业地位 经过十余年的发展,山石网科已成为网络安全领域的技术创新领导厂商。截至报告期末,公 司已累计服务超过2万家用户,覆盖包括中国在内的50多个国家和地区,广泛获得了金融、政府、 运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。根据IDC数据,2016-2020 公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2020Q4》)。 报告期内,公司所获主要荣誉及市场认可情况如下: 公司连续两年获得Gartner网络防火墙“客户之选”荣誉称号。 公司入选《IDC Perspective:中国数据安全市场研究》综合性安全公司。 公司入选数说安全中国网络安全防火墙市场顶级供应商。 公司入选FREEBUF发布的《CCSIP2021中国网络安全产业全景图》(第二版)8大类中的 18项细分领域。 公司入选嘶吼安全研究院《致广大 尽精微:云上安全白皮书2021》六大竞合力云图,涉及 容器安全、云安全平台(私有云)、数据库审计、应用系统安全、云主机安全、安全运维。同时, 公司还入选了2021年嘶吼·网络安全产业链图谱11大分类31项细分领域。 凭借在整体产品线能力、网络安全技术成熟度和前瞻性的优势,公司获得了业内权威网络安 全杂志CDM(Cyber Defense Magazine)颁发的“2021年度CDM数据中心安全领域市场领导者” 大奖。 报告期内,公司所处行业地位未发生重大变化。 二、 核心技术与研发进展 1. 核心技术 及其 先进性 以及报告期内 的变化情况 截至报告期末,公司拥有21项核心技术,具体核心技术及其先进性如下表所示: 序号 技术名称 技术先进性 相关产品 专利 数量 1 多处理器分布式并 行安全处理技术 独创实时数据对象分布式同步技术,解决数据对象 全局复制的瓶颈问题。 下一代防火墙 3项/申请 中:1项 2 高端硬件系统设计 技术 电信级高端高可靠硬件系统设计,高速布线技术, 大系统设计技术,多板卡冗余设计技术,复杂系统 风道及散热技术。 下一代防火墙 2项 3 云安全微隔离技术 独创引流技术,采取分布式架构,适配多种云环境 无扰部署。 微隔离与可视 化 1项/申请 中:2项 4 “孪生”模式应用技 术 独创“孪生”模式(TwinMode),通过非对称路由流 量代理,满足数据中心平滑迁移及统一策略管控的 需求。 下一代防火墙 1项 5 网络流量异常检测 技术 记录并跟踪企业数据中心服务器核心流量,解析并 监测服务和应用。 内网安全 1项/申请 中:4项 6 基于机器学习的病 毒行为检测技术 利用机器学习方法从大量病毒软件的主机行为和 网络行为中提取关键维度,发现病毒行为和被感染 主机。相关技术已获得多项国家专利。 内网安全 2项/申请 中:3项 7 基于云计算的安全 大数据分析平台技 术 通过该技术可以构建基于大数据、机器学习及弹性 分布式架构的数据分析平台,并可通过扩展多个业 务模块来支持更多的功能。公司为国内少有的支持 云沙箱的厂商,具有国内先进性。 “山石云·景”/ 云沙箱 申请中:1 项 8 大数据安全态势感 知技术 基于大数据智能检测引擎,对企业各类安全数据以 及网络流量进行统一的采集、分析、搜索、管理, 结合资产自动发现技术,实现实时、全面、精准的 资产风险评估,并采用自定义可视化技术多维对 比、灵活呈现,帮助安全管理人员高效感知安全态 势。该技术具备强大的处理性能、灵活的集群扩展 能力,能适应不同规模企业的安全管理场景。 山石智·源 申请中:6 项 序号 技术名称 技术先进性 相关产品 专利 数量 9 流量解析和检测技 术 流量解析和检测技术在公司产品中对检测率和性 能起到至关重要的作用。 下一代防火墙/ 入侵检测和防 御系统/虚拟化 防火墙 1项/申请 中:6项 10 流量管理技术 通过多级管道技术,实现多层级的流量控制,控制 粒度可以细分到单一源IP地址和单一目的IP地址, 满足各种场景下的流量管理需求。相关技术已获得 多项国家专利。 下一代防火墙/ 虚拟化防火墙 3项/申请 中:1项 11 流量均衡调度技术 通过对链路和流量的多个性能参数的测量和分析, 实时动态调整选择数据包的选路,实现业务质量的 最优化。该技术已申请国家专利,国内仅少数厂家 实现类似技术。 下一代防火墙/ 虚拟化防火墙 申请中:1 项 12 多设备管理监控技 术 同时监测管理多台设备,支持设备策略离线编辑、 集群下发,支持多设备实时状态监控和分群组的状 态图形呈现。该技术已获得国家专利,其技术先进 性在广泛应用中得到检验。 安全管理平台 1项 13 VPN一键部署技术 通过多设备管理平台,将对应VPN配置下发到相 应设备,解决了VPN运维中的主要难题,提高运 维效率。相关技术已获得国家专利,其技术先进性 在广泛应用中得到检验。 安全管理平台 1项 14 多核处理器并行处 理技术 独创多核并行调度技术,实现多核均衡负载并行处 理,从而最大化多核性能。 下一代防火墙/ 虚拟化防火墙 15 多业务处理器核资 源调度技术 对各业务处理模块的流量和负载进行动态监控,使 运算系统适应业务并达到最大性能。该技术使得公 司的应用交付产品实现了较高的性价比,并达到国 内领先水平。 应用交付 申请中:2 项 16 网站保护规则自学 习技术 通过对网站流量的学习和分析,结合系统的知识 库,自动生成网站的安全保护规则。同时针对网站 的特点设定对应的保护规则,有效提高检测率并降 低误报率。 Web应用防火 墙 17 基于自定义数据结 构的可扩展的高灵 活性的配置对比技 术 独创数据结构,可以存储任意配置并进行差异化计 算,同时按特定顺序将配置调序。该产品广泛应用 于需要同时管理多台设备的场景,并可管理不同类 型和不同版本的设备,其可靠性、成熟性和先进性 得到检验,具有国内领先性。 安全管理平台 申请中:1 项 18 日志解析及存储技 术 基于多级缓存的日志解析和存储技术,实现流量日 志的高速解析和存储。安全审计平台规模应用于运 营商等大流量场景,支撑了大流量场景下高性能日 志处理和存储需求,技术先进性得到检验。 安全审计平台 19 云计算环境FWaaS 技术 基于对云管理平台和网络技术等的深入研究积累, 创新性的将NGFW的虚拟系统技术应用于云计算 环境,实现了NGFW虚拟系统与云管理平台的无缝 对接,可以全自动按需部署高性能租户边界防火 墙,解决了传统云计算环境租户边界网关性能差、 延迟大、安全功能弱的问题,在金融、电信等领域 获得广泛应用,技术国内领先。 云安全产品 申请中:2 项 序号 技术名称 技术先进性 相关产品 专利 数量 20 云原生的多维度容 器安全防护系统技 术 云工作负载正在从重量级的虚机向轻量级容器转 变的阶段,Gartner研究报告指出容器云面临比传统 环境更复杂的威胁。山石容器安全系统采用云原生 技术,构建多维度防御引擎,全面防护针对容器基 础平台、镜像、运行负载等的多种攻击,为解决业 务系统开发、部署、运行等全生命周期各个阶段面 临的安全问题提供有效的工具和手段。 云安全产品 21 应用负载均衡场景 自适应技术 通过自适应流量检测和信息插入反馈技术,实现了 在IPv4/IPv6过渡场景下,便捷部署应用负载均衡 系统,而无需对服务器做任何配置级代码改动。在 SSL代理场景下,通过自动检测客户端的状态,实 现了对客户端的证书安装按需证提醒。该技术大大 提升了应用交付系统的场景适应性、部署便捷性及 用户体验。 应用交付 申请中:5 项 2. 报告期内获得的研发成 果 (1)报告期内进行的重大科研项目 报告期内,公司参加的“全分布式弹性架构云安全立体防护系统的研发及产业化”项目(项目 周期:2017/4/1—2020/3/31)和“智能安全威胁检测以及防护系统”项目(项目周期: 2018/1/1—2020/12/31)均已结案。 (2)报告期内获得的重大奖项 2021年,山石网科连续第二年入选Gartner网络防火墙“客户之选”荣誉称号、荣获“中国网络 安全与信息产业金智奖”“年度最具影响力企业奖”、入选“CCIA中国网络安全竞争力50强”、荣获 国际权威网络安全杂志CDM(Cyber Defense Magazine)颁发的数据中心安全领域市场领导者大 奖、山石网科下一代防火墙荣获数说安全发布的《中国网络安全防火墙顶级供应商评估报告》“顶 级供应商”称号。 (3)报告期内获得的知识产权列表 本期新增 累计数量 申请数(个) 获得数(个) 申请数(个) 获得数(个) 发明专利 22 1 117 45 实用新型专利 0 0 2 2 外观设计专利 1 0 1 0 软件著作权 6 6 101 85 其他 0 23 113 102 合计 29 30 334 234 注:“其他”指注册商标,且“申请数”已剔除被驳回之申请。 3. 研发投入情况表 单位:元 本期数 上期数 变化幅度 (%) 费用化研发投入 124,819,678.70 94,959,229.73 31.45 资本化研发投入 0.00 0.00 0.00 研发投入合计 124,819,678.70 94,959,229.73 31.45 研发投入总额占营业收入比 例(%) 42.32 42.61 减少 0.29个百分点 研发投入资本化的比重(%) 0.00 0.00 0.00 研发投入总额较上年发生重大变化的原因 √ 适用 □ 不适用 报告期内,公司研发投入同比增长较多,主要系研发人员同比增长,公司持续加大产品研发 投入所致。 研发投入资本化的比重大幅变动的原因及其合理性说明 □ 适用 √ 不适用 4. 在研 项目情况 √ 适用 □ 不适用 单位:万元 序 号 项目 名称 预计总投 资规模 本期投入 金额 累计投入金 额 进展或阶段性成果 拟达到目标 技术水平 具体应 用前景 1 网络 安全 产品 线拓 展升 级项 目 44,405.81 7,373.39 24,003.66 报告期内,公司: 1、发布了A系列桌面级硬件平台A200和中高端硬件平台A5500、 A5800。A200是为中小企业设计开发的新一代桌面型防火墙。中 高端防火墙A5500/A5800具备高密度网络接口、卓越的应用层防 护性能、高级威胁防护能力、大容量本地存储、可选配硬盘等优 势。 2、面向运营商/5G应用场景,规划了新一代的数据中心防火墙。 新一代数据中心防火墙优化产品架构,提升性价比,增强运营商、 大型集团集采入围的竞争力。 3、规划并研发多款基于国产关键元器件和国产操作系统的下一 代防火墙、IPS、Web应用防火墙和应用交付等信创网络安全产品。 4、山石智·影本地沙箱产品,重点提升对恶意软件的检测能力, 支持更多的恶意行为检测场景。 5、威胁情报中心山石云瞻,围绕情报生态、情报运营以及情报 赋能等三个方面进行了重点建设,完善以威胁情报为核心的云端 运营能力,提升情报质量,赋能山石安全产品,提升客户企业网 络安全的主动防御能力。 6、发布了山石网科网络入侵检测/防御系统v4.0版本,支持威胁 情报、免费云沙箱和联动智影功能,WebUI优化并支持威胁标签 等,进一步提升了威胁检测/防御能力和易用性。 7、山石网科防火墙软件StoneOS 5.5R8F版本持续迭代更新,通过 构建山石云数据湖、获得专利的自研僵尸网络防御AI引擎以及与 360合作导入安全能力等方式,全面助力用户可持续安全运营, 进一步提升了山石网科安全产品应对网络安全威胁的解决方案 能力。 8、山石智·源进行了更新迭代,在网络威胁分析、态势呈现与溯 源上进行了大幅优化,形成云、网和端的多维度数据采集、分析 和响应的闭环安全运营方案:1)与StoneOS全系产品形成联动响 应,并实现可视化自动响应编排(SOAR),帮助客户构建高效 的安全事件分析响应体系;2)针对第三方网络安全设备,实现 1、采用安全可靠 芯片和可信计算 芯片研发设计, 研发处理性能覆 盖高中低级别的 硬件系统,并将 其应用于下一代 防火墙、入侵检 测及防御系统、 Web应用防火墙 和应用交付系列 产品。 2、研发大数据分 析系统,协同网 络安全设备和云 端威胁情报中 心,形成检测分 析响应立体防御 闭环体系。 3、建立公司各网 络安全产品协同 应用的整体方 案。 新一代防火墙产品具 备高密度网络接口、硬 件前后通风设计、卓越 的应用层防护性能、高 级威胁防护能力、大容 量本地存储、可选配硬 盘等优势,处于业界领 先地位。 采用“多处理分布式并 行安全处理技术”与 “高端硬件系统设计技 术”融合的技术路线, 规划了新一代数据中 心防火墙。 持续聚焦“全息、量化、 智能、协同”四大网络 安全技术特性,为网络 安全防护不断赋能,打 造云网端立体防御体 系。 山石智·源采用智能检 测引擎,高效检测未知 威胁,并结合云端威胁 情报、安全设备日志信 息以及终端信息,运用 大数据分析技术,自动 化响应编排(SOAR) 技术实现实现安全运 营闭环。 数据中 心大型 网络出 口、企 业内网 安全运 维中 心、 WebServer安 全防 护、网 络入侵 检测和 防御、 应用交 付等应 用场景 统一的日志标准化处理框架,全面支持异厂家数据对接;3)与 山石云端威胁情报中心山石云瞻对接,实现基于威胁情报的检 测,将云端安全能力快速赋能本地。4)对接终端信息,威胁发 现更彻底。 2 高性 能云 计算 安全 产品 研发 项目 28,622.74 4,574.78 13,059.75 报告期内,公司: 1、发布了山石云·池(云安全资源池)一体机、山石云铠(容器 安全防护系统)。 2、对山石云·界做了多项优化更新,并加强了与天翼云、华为云 的合作;山石云·格支持华为Fusion Compute 8.0平台,推进与华 三平台的合作;SD-WAN方案进行升级,提升易用性,在链路质 量保障上持续优化。 3、云安全服务在云·景(云运维)、云沙箱(山石云·影)和云端 威胁情报(山石云瞻)上持续更新。 完成云安全资源 池一体机、容器 安全防护系统布 局,结合云·界、 云·格等其它网 元,与SD-WAN(软件定义广域 网)和云安全服 务平台组合,形 成覆盖多种场景 的云安全解决方 案。 通过云服务平台 构建成山石威胁 情报的能力中 心,为山石相关 设备进行能力输 出。 山石云·格的微隔离技 术,采取分布式架构, 适配多种云环境无扰 部署,达到国际先进水 平;山石云·格、山石 云·界、山石云·集提供 的NFV自动化部署方 案,用户和合作伙伴可 以基于标准接口进行 集成和二次开发,处于 业界领先水平山石云 瞻云端在多源情报整 合、智能与本地协同防 御,变静态防御为积极 主动防御、热点情报主 动推送以及发现威胁 等领域上处于业界领 先水平。山石云铠实现 了容器安全的威胁检 测与防护闭环,在国内 处于领先水平。 山石云 安全方 案可覆 盖企业 多分支 接入、 私有 云、公 有云、 FWaaS 、多租 户运营 专有 云、混 合云等 场景。 可为客 户在多 种云计 算环境 中提供 全方位 的纵深 安全保 护。 合 计 / 73,028.55 11,948.17 37,063.41 / / / / 网络安全产品线拓展升级项目包括:基于安全可靠芯片的网络安全系列产品研发项目、网络 安全大数据分析平台、山石网科操作系统升级项目、高性能下一代防火墙平台研发项目、安全管 理平台升级项目、现有其他网络安全产品升级项目等。 高性能云计算安全产品研发项目包括:容器安全项目、云化产品线项目、SD-WAN项目、基于 云的安全服务平台项目、云产品自动化运维模块研发项目等。 5. 研发人员情况 单位:万元 币种:人民币 基本情况 本期数 上期数 公司研发人员的数量(人) 494 414 研发人员数量占公司总人数的比例(%) 31.89 35.20 研发人员薪酬合计 10,062.19 7,749.54 研发人员平均薪酬 20.37 18.72 教育程度 学历构成 数量(人) 比例 (%) 硕士及以上 205 41.50 本科 280 56.68 大专 9 1.82 合计 494 100.00 年龄结构 年龄区间 数量(人) 比例 (%) 40岁以上 37 7.49 30- 40岁(含) 172 34.82 30岁以下 285 57.69 合计 494 100.00 6. 其他说明 □适用 √不适用 三、 报告期内核心竞争力分析 (一) 核心竞争力 分析 √适用 □不适用 1、自主软件、硬件设计一体化的研发能力 报告期内,公司持续强化从硬件到软件的全系统自主设计研发能力,进一步巩固了以高性能、 高可靠为核心竞争力的网络安全解决方案供应商的市场地位。 报告期内,公司进一步优化自研硬件产品平台,在高端分布式硬件平台X8180的基础上,继 续发布了新的集中式硬件平台A系列,并规划了新一代数据中心硬件平台。同时,在基于国产关 键元器件、国产操作系统和公司的软件系统平台方面,公司继续发布了信创相关系列产品,进一 步提升了信创系列产品的档位覆盖。公司所具备的软硬件一体化设计研发能力,能够充分利用国 产器件的处理能力,最大化提升采用国产器件的网络安全产品的性能。 目前,公司核心产品在国内主要运营商核心网络、银行的数据中心等领域逐步替代国外品牌 产品,满足了客户对于网络安全处理能力与网络可靠性极高的要求。 2、云计算数据中心全面安全防护技术和全场景的云计算安全解决方案 公司是国内最早进入云计算数据中心安全的厂商之一,经过多年的打造,公司的高性能高稳 定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平。公司的云计算安全解决 方案可为多种云计算环境提供全方位的保护,纯软件化的NFV产品,极易在云计算环境中部署。 公司致力于通过发展云原生安全、云安全平台,为用户提供全场景的云计算安全解决方案。 目前,公司已有云原生的虚拟化防火墙、Web应用防火墙、日志审计、堡垒机、负载均衡、漏扫、 主机安全等产品,兼容主流公有云及私有云平台,对于客户不同业务场景的适配灵活性更强。同 时,报告期内,公司全新发布了云安全管理平台山石云.池一体机、山石云铠容器安全防护系统等 新品。结合山石云.集、vWAF、vADC等其它虚拟化网元,打造多层次的云安全产品族,可覆盖 企业多分支接入、私有云、公有云、FWaaS、多租户运营专有云、混合云等场景,为客户在多种 云计算环境中提供全方位的纵深安全保护,为客户云计算业务保驾护航。 3、优质的客户群体与广受认可的品牌形象 经过行业内数十年的耕耘及积累,截至报告期末,公司已为超过2万家客户提供稳定、高效 的网络安全解决方案。被市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能 力,使公司拥有了广泛优质的客户群体。 公司产品和服务得到了金融、政府、运营商、互联网、教育、医疗卫生等行业高端客户群的 认可,普遍形成高品质、技术领先的高端品牌形象。 在金融行业,山石网科产品覆盖了中国人民银行、中国银行、中国农业银行、中国建设银行、 中国交通银行、中国农业发展银行、中国邮储银行;3家政策性银行、12家股份制商业银行及数 百家城、农商行;同时入驻了沪深两大证券交易所、40余家保险公司、60余家证券公司等国家重 要金融领域企事业单位。 在政府行业,山石网科的客户覆盖国内中央部委和地方政府及东南亚和中东地区的大量政府 客户,拥有大规模部署的成功案例。 在运营商行业,山石网科连续多年入围国内主要运营商集采名单。 在互联网行业,从行业应用场景维度完成了商汤科技、旷世科技、科大讯飞等在人工智能大 数据细分领域的实践;在重点销售区域的维度,拉动了深圳、上海、苏皖浙的行业影响力;在打 造灯塔项目的维度,新增拼多多、快手、贝壳找房等头部客户案例。 在教育行业,山石网科的客户包括多达200所高校和600所以上的各类教育科研机构,覆盖 远至南美和欧洲高校。 在医疗行业,山石网科的客户包括100多家公共卫生机构以及300多家三级医院。 广泛优质的客户群体为公司未来发展打下良好的基础,同时也为公司产品线的丰富以及生态 圈的建立创造了优质的成长环境。公司一直秉承工匠精神为客户提供高质量、高性能的产品及服 务,优质的客户基础已成为公司可持续发展的有效保证。 4、国际前沿技术优势、国际化视野,持续驱动技术创新 公司初创团队由前NetScreen Technologies Inc.、Juniper Networks Inc.公司的网络安全技术专 家组建。自成立以来,公司坚持以创新的技术服务客户,为客户打造出具备国际竞争力的网络安 全产品为己任。面向世界科技前沿是“硬科技”的核心要义,意味着拥有大格局和大视野,要瞄准 世界科技发展新动向。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞 察力和执行力的金字塔结构的研发体系。公司美国研发中心注重关注国际前沿技术发展,连续多 年代表公司参加了RSA大会等众多安全会议,从中了解业界最新动态和友商产品技术趋势。公司 美国研发中心技术人员与Gartner,Forrester分析师保持定期交流,及时了解并跟进行业最新趋势、 其他厂商的热点方向,确保公司的安全产品及服务紧跟国际前沿技术趋势和客户需求。 开放的国际化视野及前沿的创新技术,使公司在网络安全硬件设计、软件开发、系统测试等 领域保持领先态势。公司将始终坚持以国际前沿技术研发能力为核心驱动力,打造优质、稳定的 产品与服务,进一步夯实山石网科在网络安全行业的技术创新优势。 (二) 报告 期内发生的导致公司核心竞争力受到严重影响 的 事件 、 影响分析 及 应对措施 □适用 √不适用 四、 经营情况的讨论与分析 2021年,网络安全行业迈入发展新阶段——十四五规划发布、数字中国建设推进全面深化、 网络安全建设紧跟数字经济、《中华人民共和国数据安全法》的颁布等。作为国家安全与社会经 济发展在信息时代的重要支撑与保障,网络安全的重要性与必要性日益凸显。国内网络安全行业 也随之迎来景气度较高的发展时期,公司亦将积极抓住行业的发展机遇,提前做好相关布局与规 划,为实现业务规模加速增长而不懈努力。 报告期内,公司实现营业收入29,491.14万元,同比增长32.32%;归属于上市公司股东净利 润-9,773.82万元,亏损同比扩大63.90%。2021年上半年,公司实现主营业务收入29,282.10万元, 边界安全仍为收入的主要来源,占主营业务收入比重为70.66%,云安全占主营业务收入比重为 5.54%,其他安全类占主营业务收入比重为23.80%,其他安全类与云安全类收入继续呈现较快增 长态势。 报告期内,公司主要经营情况的回顾与分析: 1、多元产品格局形成,结合行业属性,打造解决方案 报告期末,公司已形成多元产品格局,业务范围从边界安全逐步扩展至云安全、内网安全、 数据安全、业务安全、智能安全运营、安全服务、安全运维在内的八大类产品及服务;在多元产 品基础上,不断加强专业化行业解决方案的能力是本年度工作重点。报告期内,公司组建了重点 行业拓展部和行业专家团队,为不同行业、不同场景下的客户需求提供有针对性的标准化解决方 案;同时根据重要行业客户特性需求,为客户打造网络安全需求的最佳实现路径。 报告期内,公司持续针对硬件平台与解决方案进行优化与扩充,新的硬件平台持续聚焦“全息、 量化、智能、协同”四大网络安全技术特性,为边界安全防护不断赋能,打造云、网、端立体全方 位防御体系。在产品线持续优化及扩充基础上,公司新增多项行业类和场景类解决方案,涉及金 融、医疗、民航、物流、交通、公安、政府等多个细分行业,以及内网安全运维、APT攻击防御、 数据中心安全防护、数据安全、可持续安全运营、安全服务等多类应用场景。 2、持续重视研发,进一步提升技术及产品竞争力 网络安全行业的属性与科创企业的定位决定了公司需要在研发上保持前瞻性投入。报告期内, 公司持续对自研的硬件平台及相应软件系统进行了优化,进一步提升了公司安全硬件产品的性能, 增强产品在中小企业市场的竞争力,同时新发布了多款产品和解决方案,进一步丰富了公司的产 品结构。报告期内,公司研发投入12,481.97万元,较去年同期增长31.45%,占公司营业收入42.32%; 报告期末,公司研发人员数量494人,较去年同期增加80人,占公司总人数31.89%,硕士及以 上学历占比40%以上。截至报告期末,公司共拥有发明专利45项,软件著作权85项,另有申请 中的发明专利72项。 3、构建三维互锁,实践共创共享,推动公司业务加速发展 近年来,为更好地支撑并推动公司业务加速发展,公司持续加大了在研发、销售、品牌建设 等方面的投入,公司管理层就未来三年发展策略和运营模式构建了新的组织体系:三维目标互锁, 即形成“区域+行业+业务群”三个维度的互锁机制,将公司资源有机高效组合,解决区域能力不完 整的问题,有助于公司拓展综合性大项目,以及在全国范围内推广复制灯塔项目。 报告期内,公司各部门已基于三维互锁体系完成了架构调整,并确定了以金融、运营商、互 联网、医疗、教育为代表的重点行业开拓目标,同时结合公司产品业务、销售区域的规划,制定 相应的市场开拓计划。以金融行业为例,公司充分挖掘金融国产化替代、金融数据安全治理、金 融科技风险合规等政策驱动的市场机会,结合多年积累的客户资源,通过三维互锁机制的运作, 实现公司在巩固边界安全产品竞争优势的基础上,向安全服务、应用交付、态势感知、信创等产 品业务线横向扩展与渗透,2021年上半年,公司金融行业收入相较去年同期增长32.05%,表现 良好。 通过上半年三维体系的运作,公司在信息互通、业务协同、资源聚焦等方面初见成效。下半 年,公司将进一步规范并强化三维互锁机制,并结合公司未来三年发展规划,定期对三维互锁机 制实行进展监控,确保最大化激发组织活力、实践共创共享,并推动公司业务加速增长。 4、渠道建设初见成效,“两纵一横”销售策略持续深化 报告期内,围绕公司整体战略,并结合客户需求,公司在销售体系内部贯彻执行三维互锁, 通过与行业、业务群共同建立落地区域的开拓方式,通过“精英城市项目”、“千城医院计划”等区 域性、行业性项目计划,初步形成了战略行业与孵化行业的全国布局。报告期内,公司在城商行、 农商行、高校、公安、大数据局、三甲医院等重点行业客户领域树立了样板案例,提升公司品牌 在区域市场的影响力。 报告期末,公司销售市场体系共有845人,其中纯销售岗位465人,分别较上年末增长25%、 36%;其中,渠道体系人员150余人,相较上年末增长38%。上半年,公司继续完善以省会城市 为中心的渠道产品分销支点,逐步扩大地市级的覆盖范围,增强与当地渠道伙伴的互动支持。例 如,成立渠道解决方案部门,满足渠道伙伴对于业务场景的诉求响应;新增技术服务中心渠道伙 伴的签约,加强渠道合作伙伴技术人员的培养。 整体上,公司通过引入资深管理人才、梳理渠道政策、使用市场开拓工具、制定有效激励措 施、丰富渠道产品线、明晰渠道管理机制等多方面措施,正逐步搭建平衡有序的渠道合作生态圈。 截至报告期末,公司签约渠道数量达到1,400余家,其中渠道激活数量较去年同期实现翻倍增长。 下半年,公司将进一步整合现有渠道资源,持续引入新代理商,不断丰富渠道产品和方案,开展 渠道巡展活动,进一步落地地市级区域项目和行业项目计划,重点提升渠道代理商自主产单能力, 实现渠道队伍建设优胜劣汰的良性循环,成为公司收入多元化的有益补充。 随着业务的持续发展,日益增加的海内外客户服务规模,对公司专业化客户服务支撑能力提 出了更高的挑战。在2021上半年的HW活动中,公司专业化服务团队为医疗、政府、互联网、 运营商、能源等行业的数十余家用户提供了百余天现场和远程保障支持。通过专业的项目实施交 付团队的不懈努力,成功完成金融、互联网等行业客户核心生产网络及数据中心的改造支持。2021 年下半年专业化服务团队将继续保持相关项目支持,重点保障建党百年、金融用户年终决算等重 大活动;同时,持续加强工程师能力建设,提高团队工作效率以及客户体验度。 5、实施全面人才战略,为健康可持续发展奠定基础 报告期内,公司继续坚持稳健的经营管理风格,持续对组织架构进行优化。以区域销售、行 业销售、产品研发业务群三支队伍建设为核心,对三维体系负责人按照角色模型明确组织期望, 界定职责边界,并按照此模型建立三维互锁工作机制,重点建立三维决策机制与运作机制。 此外,在招聘方面,以关键人才引进为重点,积极探索“外引内培”双举措,把招才引智作为 重点,把大力培养公司内部人才作为根本,释放人才创新创造活力,助力公司加速发展。积极通 过社会招聘、校园招聘、猎头合作等多种招聘途径,在全球发现、招揽各类人才,并建立山石员 工能力素质模型。 在人才培育方面,积极匹配公司战略,提升组织能力。开展新员工培训、销售训练营、研发 技术培训、管理层培训、专利培训等各类培训项目;加强与西北工业大学、河海大学、苏州大学 等高校联合人才培养;完善技能人才培养、使用、评价、激励机制,获评苏州高新区职业技能等 级认定企业;细化各部门岗位职责并不断完善员工晋升通道,2021年上半年,公司新进员工417 名,管理晋升98名,技术晋级90名。 在员工激励方面,为配合组织变革,激活组织成长,进一步完善了考核激励体系,传递共同 创造价值、共同分享回报的理念。 6、结合重点行业开展市场活动,提升渠道及区域品牌影响力 报告期内,公司对医疗、教育等战略行业进行重点推广,累计在全国各地开展活动近20场, 及时宣发公司最新产品及解决方案资讯,帮助渠道及区域销售开拓市场。 今年上半年,公司以线上发布会和现场媒体发布会的方式发布了国内金融行业技术领先的边 界安全X8180数据中心防火墙及山石云铠容器安全产品两款新品,借助业界权威媒体渠道扩大了 对外的品牌声量。同时,公司还在第四届关键信息基础设施自主安全创新论坛上,就可持续安全 运营的技术理念发表了演讲,并与合作伙伴协同在4.29首都网络安全日进行了联合展示。 下半年,公司将继续推进品牌拓展活动,一方面将积极参与战略合作伙伴主办的各类大型行 业展会,一方面将举办全国渠道巡展大型活动,通过持续深化与渠道伙伴的合作关系,实现强强 联合的协同开拓效应。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来 会有重大影响的事项 □适用 √不适用 五、 风险因素 √适用 □不适用 (一)核心竞争力风险 1、新产品的研发风险 报告期内,公司的主要收入来源于边界安全、云安全相关产品和服务,公司未来将在现有业 务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司已经开始新产品的研发工 作,进行了一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到 新产品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或销售不及 预期的风险,从而对公司业绩产生不利的影响。 2、技术不能保持先进性的风险及相关技术迭代风险 尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外 竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进、更具竞争力的技术和 产品,或出现其他颠覆性替代产品和技术,从而使本公司的产品和技术失去领先优势。 3、产品和服务不能获得相关认证的风险 公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产 品销售许可证,相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质 许可及产品、服务认证的申请、取得和维护,如果未来国家相关认证的政策、标准等发生重大变 化,公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不 能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,如果公司相关业 务资质许可及产品、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。 (二)经营风险 1、市场竞争风险 经过多年发展,公司在边界安全、云安全领域已经处于国内领先地位,占有了相对稳固的市 场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原 有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争 加剧。虽然市场总体规模在未来相当长一段时间内仍将以较快的速度扩大,为公司提供了获取更 大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的 市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临 较大的市场竞争风险,有可能导致公司的市场地位出现下滑。 2、产品集中风险 截至报告期末,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的主要来源。 报告期内,边界安全产品及服务收入占公司主营业务收入的70.66%。公司近年来已加大研发和创 新力度,在云安全、数据中心安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经 济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降,则公司的经营状况将受到 不利影响。 3、人才流失风险 公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有自身特色 的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励机制,高级管理人员和 核心技术人员稳定,并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技 术人员,但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。 4、销售渠道风险 (未完)  |