[年报]启明星辰(002439):2021年年度报告摘要
证券代码:002439 证券简称:启明星辰 公告编号:2022-012 启明星辰信息技术集团股份有限公司 2021年年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒 体仔细阅读年度报告全文。 除下列董事外,其他董事亲自出席了审议本次年报的董事会会议
□ 适用 √ 不适用 董事会审议的报告期普通股利润分配预案或公积金转增股本预案 √ 适用 □ 不适用 是否以公积金转增股本 □ 是 √ 否 公司经本次董事会审议通过的普通股利润分配预案为:以公司 2021年权益分派实施时股权登记日的总股本扣除届时公司回 购专户上已回购股份后的总股本为基数,向全体股东每 10股派发现金红利 0.25元(含税),送红股 0股(含税),不以公积 金转增股本。 董事会决议通过的本报告期优先股利润分配预案 □ 适用 √ 不适用 二、公司基本情况 1、公司简介
(一)公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务 模式和健康产业生态的支柱企业。 公司以15类市场占有率第一的产品以及9类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网络安全 产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。 公司依托核心技术优势、丰富的经验和前瞻性的战略,通过安全原生创新和场景化创新,重点布局数据要素化安全、 大数据AI安全分析、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和国产化安全八个方 向,引领了产业未来最具吸引力的数据安全板块、工业数字化安全板块、新算力安全板块等高增长产业板块。 公司基于先发启动的安全运营中心战略,通过业务模式创新和战略资源归集,不断改善和加强网络安全业务的客户价 值、财务健康和可持续性增长潜力,协同产业健康发展。 主要业务板块如下: · 数据安全 公司自2003年推出第一款数据安全产品至今,已有近二十年的技术积累。2021年公司在杭州成立数据安全总部,推出 面向数据的系统属性、业务属性、经济属性,全方位的安全技术及管理框架体系--数据绿洲。根据数据安全1.0,2.0,3.0的 不同发展阶段,数据绿洲涵盖数据对象安全、数据汇聚安全以及数据流通安全三个维度。其中1.0阶段主要面向数据对象安 全,包括数据库安全、文档安全、运维安全等;2.0阶段主要面向数据汇聚安全,实现数据全生命周期的安全管控,包括数 据安全治理、数据分级分类,以身份为中心的访问控制等;3.0阶段主要面向数据流通安全,遵循“数据可用不可见、数据不 动价值动”的原则,通过区块链技术,联邦学习、多方安全计算等隐私计算技术在保障数据安全和隐私下实现数据安全有序 流通、数据可信共享及开发利用。公司2021年以“场景化安全”思维助力构建无锡城市大数据中心安全体系,成为全国第一个 政务场景下通过DSMM数据安全成熟度三级认证的案例,目前已在全国范围内数十个大数据局进行应用部署,覆盖政府、 公安、医疗等行业。 除了企业级数据安全解决方案以外,为了保护互联网个人用户的权益,公司推出To C的免费产品-隐查查,帮助用户辨 别违规收集个人信息和学习个人信息的APP,保护个人用户数据安全。 · 安全运营中心 作为“第三方独立安全运营”的倡导者,公司继续围绕智慧城市建设中对安全运营中心业务的迫切需求,为城市云、数 据中心、关键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。截止2021年底,公司已累计 建设了119个城市安全运营中心。 根据不同地市的需求和建设进度,运营中心可加载如网络安全监控、标准化远程或现场安全运维、数据安全运营、云 安全运营、安全咨询和培训等运营业务模块,构建出面对不同安全问题的安全运营中心,如:大数据AI安全运营中心、数 据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。运营中心已经具备区域营销枢纽职能, 加载更多的业务支撑保障能力。同时,配合渠道下沉策略,加深对区域客户的纵深渗透。通过运营中心模式还能够和用户建 立较强的业务联系,强化公司品牌的区域影响力。目前有些运营中心还处于建设期,公司将在2022年结合“市长计划”的推进, 继续深耕细作,提升客户价值,提高单个运营中心的收入,将成功的运营中心模式进行复制和升级。 · 云安全 面对云网一体化进程的加速以及客户网络环境不断变化,公司创新提出了“三协同、一体化”综合云安全管理平台解决方 案,打造新一代云安全管理平台,具备综合协同、态势感知、云安全资源池、安全编排自动化响应等安全能力。结合云平台 自身场景需求,实现云地安全资源的按需协同、安全能力的按需编排和策略的按需管理。通过云地协同、云边协同和多云协 同,实现云、网、边、端全覆盖;通过采用AI大数据、关联分析、SOAR等新型技术,结合威胁情报,充分发挥安全管理与 态势感知平台优势资源整合,实现云安全策略编排、场景化的安全能力调度,提供符合合规要求、可视化安全能力、可运营 的云安全管理平台,为云平台和云租户提供一体化安全运营能力落地,有效解决政企客户在数字化时代云网环境中安全风险。 同时将基础安全产品软硬件解耦,公司已完成安全检测类、审计管理类、安全防御类、脆弱性检查类、云原生安全类等 18类安全产品的云上安全原子能力,全面适配云化网络环境。 公司布局云SASE(安全访问服务边缘),将网络能力和安全能力打通,提供网络连接即服务NaaS和安全即服务SECaaS。 结合城市安全运营中心战略,按需组装和叠加相应的安全能力,以安全接入将数据安全、应用安全以及云上威胁的分析能力 靠近用户边缘侧下沉。 公司的SaaS化一站式云安全服务,可对Web网站漏洞、网站挂马等进行全面的网站监测,提供Web应用防护、抗DDoS 等云化SaaS服务。 公司凭借多年在云安全领域的业务深耕和沉淀,为政府、运营商、金融、能源、交通等多个行业客户提供了行之有效的 综合云安全解决方案,深得用户的青睐和认可。 · 工业数字化安全 公司持续推进工业互联网安全场景化落地,与电力、石油石化、交通、智能制造等行业用户联合开展基础性安全研究, 公司牵头、参与制定的国家标准《智能工厂 工业控制异常监测工具技术要求》、《工业通信网络 网络和系统安全 工业自 动化和控制系统信息安全技术》均在2021年实施。针对重点行业典型和特有需求,基于协议安全、重要设备保护、业务互联、 智能监测等方面推出行业场景化深度定制产品。开展基于5G+工业互联网安全、工业互联网标识解析安全等方向的研究和实 践,成功入选工信部“5G+工业互联网”安全创新应用试点示范名单。发布了石油石化、港口、核电、钢铁、水务行业研究报 告和场景化安全解决方案,成功入围2021年工业安全系统典型应用示范案例。建立工控安全实验室,发布工控竞赛平台、工 业欺骗防御系统等工业安全产品和解决方案。在青海、四川、重庆、江苏等地区的工业互联网安全运营中心形成托管运维、 安全监测、威胁预警、事件通告、应急响应、实战演练等更为全面、有效的安全服务。 · 车联网安全 公司针对智能车联网进行了多年的研究和实践,形成了包括智能车联网网络与信息安全、网络与数据安全、个人隐私保 护及人工智能伦理安全风险防护等技术及产品,并针对智能汽车生产企业信息安全需求及UN/WP.29等国内外标准,开展汽 车信息安全专业合规咨询服务,同时提供相应的安全检测、防护产品与解决方案。公司积极参与工信部信通院车联网安全工 作专班,中国信息安全协会智能网联汽车信息安全工作部等行业组织,并参与了包括《车联网网络安全风险评估规范》、《车 联网数据安全要求》、《车联网数据安全评估指南》、《车联网安全防护实践白皮书》等国家标准和文件的编制。公司作为 首批“车联网漏洞库技术支撑单位”,开展车联网脆弱性挖掘、脆弱性验证、脆弱性分析等工作。公司致力于构建智能网联汽 车安全生态,通过整合专业化智能车联网安全技术与产品,帮助国内整车及零部件生产企业及消费者构建一体化全生命周期 的信息与网络安全环境,促进智能网联汽车产业的健康发展。 · 供应链安全 在供应链安全事件频发的态势下,特别是对于涉及国计民生行业的关键信息基础设施,公司推出软件供应链安全整体 解决方案。方案支持传统的SDLC开发模式和新兴的DevSecOps框架,为行业客户提供自动化、可视化的安全开发管控平台, 覆盖从项目起始到上线后的运维阶段,用户对于自动化检测平台、工具、安全开发知识库以及安全开发流程管控的需求。方 案中的静态代码分析平台(VAST)和开源组件成分分析平台(VSCA),能够快速发现自身开发的代码中可能存在的安全 风险,并精准识别开源组件中存在的安全问题和漏洞传播路径。 · 安全产品全国产化 公司大力推进产品国产化进度,紧跟市场发展,研发的信创产品基于飞腾、海光、兆芯、申威、鲲鹏等多种国产化平台, 同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上,继续提高产品的国产化率,在内存、存储、网卡等 关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户合规性需求的前提下,不断丰富产品功能、提高 产品性能,信创产品囊括了防火墙、IDS/IPS、流量控制、漏扫等全系列产品,形成整体的解决方案。 同时,公司具备承担信创集成项目的能力,涵盖了基础建设集成、网络集成、安全集成、应用信息系统集成和安全服务 在内的多种业务,具有信创集成项目的成功经验。公司生态合作伙伴包括技术设施类,基础软件类、应用软件、云服务等各 类IT厂商,已取得多家合作授权。 · 基础安全 公司提供最全面的基础安全保护能力,提供网络安全防护、网络威胁检测、应用安全、安全管理、密码应用安全、移 动及终端安全等百余种型号的网络安全产品和平台,其中EDR(终端检测与响应)、全流量检测、欺骗防御、零信任SDP、 攻击面管理等新产品在2021年取得高速增长。公司紧密跟踪行业客户专属需求,提炼了运营商、金融、医疗、烟草、媒体、 石油石化等十余个行业解决方案和等保、分保、移动安全、态势感知等技术解决方案。 2021年,公司承担了建党100周年、第十四届全运会、全国两会的网络安全保障工作。公司的实战演练和应急保障已形 成体系化、制度化、常态化。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育 平台、仿真演练等多种方式培养网络安全人才。公司通过股权投资、创业孵化、合作合资等模式先后投资了近50家同行业创 业公司,共建良性生态体系,推动产业向前发展。 截止2021年底,公司有员工6587人,较去年同期增加1200余人。在北京、上海、广州、杭州、成都、南京、长沙设有研 发中心。通过员工激励计划和集团合伙人制增强了公司凝聚力,培养了后备管理人才。公司在全国各省市自治区设立近70 家业务分支机构,拥有覆盖全国的渠道和售后服务体系以及覆盖119个城市和地区的安全运营体系。 (二)主营业务分析 2021年面对国内外经济环境的不确定性以及第四季度的疫情反复,公司战略性的聚焦资源,踏稳自身战略节奏,既保 证对新业务、新技术的大步伐投入,又能够在高效、顺畅的前后场管理体系支撑下,实现稳定健康的收入增长和领先的盈利 水平,贯彻落实了公司一贯坚持的健康发展,稳健创新的经营理念。 (1)收入保持稳定、健康增长,新业务凸显拉动作用 报告期内,公司全年完成营业收入43.86亿元,较上年同期增长20.27%,同比增加2.23个百分点,营收增速加快。 公司积极布局战略新兴业务,在杭州成立数据安全总部,同时发布数据绿洲技术框架,提出数据安全从1.0的数据对象 安全,到2.0的数据汇聚安全,再到3.0的数据流通安全的演化路径。数据安全业务实现营业收入9.12亿元,较上年同期增长 52%,其中数据安全2.0和3.0实现营业收入3.12亿元。公司在数据安全2.0和3.0、安全运营中心、工业互联网安全和云安全新 业务板块,实现营业收入15.54亿元,较上年同期增长48%。公司不断推陈出新,EDR(终端检测与响应)、全流量检测、 欺骗防御、信创产品、攻击面管理等新赛道产品营业收入均实现300%以上的增长。云资源池、态势感知、威胁分析一体机、 网络安全靶场等产品也实现较高增长。 (2)战略强投入年,保持领先的盈利水平 报告期内,公司完成归属上市公司股东的净利润8.62亿元,较上年同期增长7.15%,归属上市公司股东的扣除非经常性 损益的净利润7.64亿元,较上年同期增长8.74%。 2021年公司正处于布局新业务阶段,人员增幅较上年同期增长22.41 %,研发及营销费用较上年同期增长35.38 %,同时 领先。 研发重点投入高增长业务、创新业务以及成熟业务中的新赛道产品。营销投入重点围绕安全运营中心战略。 (3)加强回款力度,保证健康现金流 报告期内,公司加强应收账款管理,应收账款增速同比减少21.39个百分点,增速放缓。实现销售回款44.69亿元,较上 年同期增长33.09%。 (4)加强销售管理,促进行业和渠道相配合 报告期内,公司加强对行业及区域的销售管理,已在60多个地市部署“市长计划”,同时积极发展下沉渠道体系,分销 成为直销模式的有效补充。 报告期内,公司进一步加强研发管理、创新与战略管理、供应链管理,在全格局战略视角下,有序推进创新投入,用 营业收入、利润、毛利率等财务指标的健康增长来回报广大投资者,塑造健康而有活力的企业,与客户形成长期命运共同体。 3、主要会计数据和财务指标 (1)近三年主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否 单位:元
单位:元
4、股本及股东情况 (1)普通股股东和表决权恢复的优先股股东数量及前 10名股东持股情况表 单位:股
□ 适用 √ 不适用 公司报告期无优先股股东持股情况。 (3)以方框图形式披露公司与实际控制人之间的产权及控制关系 5、在年度报告批准报出日存续的债券情况 □ 适用 √ 不适用 三、重要事项 公司不存在需要披露的重要事项。 启明星辰信息技术集团股份有限公司 法定代表人:王佳 2022年4月6日 中财网
|