[年报]启明星辰(002439):2021年年度报告
原标题:启明星辰:2021年年度报告 启明星辰信息技术集团股份有限公司 2021年年度报告 2022年 04月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人王佳、主管会计工作负责人张媛及会计机构负责人(会计主管人员)石桂君声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、财务管理风险、开展新业务不达预期的风险,敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析 十一、公司未来发展的展望 (三)风险分析”。 公司经本次董事会审议通过的利润分配预案为:以公司 2021年权益分派实施时股权登记日的总股本扣除届时公司回购专户上已回购股份后的总股本为基数,向全体股东每 10股派发现金红利 0.25元(含税),送红股 0股(含税),不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ................................................. 2 第二节 公司简介和主要财务指标 ............................................... 6 第三节 管理层讨论与分析 .................................................... 10 第四节 公司治理 ............................................................ 42 第五节 环境和社会责任 ...................................................... 59 第六节 重要事项 ............................................................ 62 第七节 股份变动及股东情况 .................................................. 75 第八节 优先股相关情况 ...................................................... 81 第九节 债券相关情况 ........................................................ 82 第十节 财务报告 ............................................................ 83 备查文件目录 一、载有公司法定代表人签名的公司 2021年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点:公司董事会办公室。 释义
一、公司信息
公司聘请的会计师事务所
□ 适用 √ 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □ 适用 √ 不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否
公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确 定性 □ 是 √ 否 扣除非经常损益前后的净利润孰低者为负值 □ 是 √ 否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 √ 适用 □ 不适用 单位:元
√ 适用 □ 不适用 其中,其他符合非经常性损益定义的损益项目明细如下:
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目 的情况说明 √ 适用 □ 不适用
一、报告期内公司所处的行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 2021年是我国“十四五”规划的开局之年,数字经济浪潮扑面而来。作为数字经济的基础安全保障,网络信息安全是发 展数字经济不可或缺的组成要素,已经成为国家安全的重要组成部分。网络安全产业也迎来了全新的发展阶段,正迈向千亿 级市场规模。 (一)数字化转型的新应用新场景,扩展了网络安全的范畴和市场空间。 随着新一代IT技术与实体经济的融合,各行业组织机构业务的数字化转型逐步深入,城市建设向新型智能化发展。国 家围绕“东数西算”工程、5G+工业互联网、产业供应链、数据交易、边缘网络等新型基础设施建设的投入不断加大,各种创 新数字化应用场景不断涌现,网络安全也随之进入数字化安全时代。在经历了基础网络安全建设后,网络安全所涵盖的范畴 被迅速扩展,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、个人信息保护、工业互联网安全、万物互联 的物联网安全、智慧城市下的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容且高速增长 的新板块。尤其是随着十四五期间数字经济的发展,数据安全上升到和网络安全同等重要的地位,其市场规模有望和基础网 络安全相媲美,且增速可观。 另外,从网络架构、应用场景、用户需求、技术路线、合规要求等方面,中国的网络安全建设已经和国外市场产生差 异。为了应对中国领先的数字化场景的安全问题,网络安全产业正在用自主创新的思路和理念,打造符合国情的安全实践, 驱动产业从技术到生态转向应用创新、产业创新的发展道路,给中国的网络安全市场带来独特的发展方向和业务增长点。根 据IDC最新的全球网络安全支出统计,2021年中国网络安全相关支出有望达到102.6亿美元,预计2021-2025年期间,中国网 络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。 (二)网络安全法律法规体系基本建成,推动安全投入持续加大。 (1)网络安全相关法律法规、政策意见密集出台,提升了网络安全在信息化建设中的地位和作用。2021年陆续颁布了 《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《网络安全 审查办法》等法规,相关配套制度和标准逐渐完善,全方位构建网络空间安全和国家安全能力,强化网络安全、数据安全和 个人信息保护。下游客户需遵循各项法律法规政策意见,采取合规的网络安全与信息安全保障措施。随着监管范围逐步扩大, 除了关键信息基础设施运营者,网络平台运营者、中小型客户的需求有望加速释放。行业客户需求从总部机构向下属分支机 构渗透,区域客户采购也从省市向县级行政单位传导。 (2)行业客户网络安全建设内容和投入进一步明确。工业和信息化部起草的《网络安全产业高质量发展三年行动计划 (2021-2023年)(征求意见稿)》中指出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%;电信等 重点行业网络安全投入占信息化投入比例达10%。金融行业也推出《金融数据安全 数据安全评估规范》(征求意见稿)等 两项金融行业标准征求意见,金融业机构将按照相关要求落实金融业数据安全管理。 (3)区域网络安全产业发展规划陆续制订,区域市场规模化发展。北京、上海、成都、长沙等地纷纷建设网络安全产 业创新高地,因地制宜制定了网络安全产业发展规划,积极推动产业生态发展。 (三)威胁态势愈加复杂和严峻,使得网络安全的“刚需”更清晰、更坚定。 (1)在当前紧张的国际局势下,潜在安全威胁更加凸显,具有明显针对性,破坏力更强。关键信息基础设施面临的供 应链威胁、对拥有高价值数据资产的组织进行勒索敲诈、造成数据泄露等频发于网络空间的对抗,影响到国家安全、国计民 生和公共利益的方方面面。 (2)随着网络和应用的融合,网络已经变成应用的支撑, 业务网络叠加5G、NB-IoT等互联技术,网络服务更加开放, 导致风险因素多维度叠加,尤其是产业互联网,一旦出现安全事件,将造成停工停产等直接经济损失。同时网络承载的数据 越来越苛刻。 (3)暴露在互联网上的资产数量规模庞大,暴露面增加,威胁无处不在。同时网络结构也在发生变化,随着算力下沉, 各种异构的终端以多种多样的方式接入,从数据中心、到边缘网络再到终端,都给破坏者以可乘之机,防不胜防。 网络威胁态势愈加复杂和严峻,促进网络安全需求加快释放,安全前移、防患于未然的安全理念继续深化,安全投入 比以往更加清晰、更加坚定。 (四)网络安全保障难度升级,考验厂商全局安全能力和持续服务能力。 面对复杂的威胁手段和威胁态势,仅依靠安全产品的能力堆砌,效果有限。用户需要安全厂商能够从全局统筹规划, 制定匹配业务场景的整体解决方案,以及解决方案最终能够被执行落地。安全厂商要协同情报分析、威胁发现和溯源、威胁 研判、产品协同响应、应急指挥等各个环节,提供整体防护。安全解决方案的制定也更加具有行业属性,符合行业的业务特 点,匹配行业建设的进度和规划,实现和用户业务的紧密融合。因此,近年来行业用户购买体系化解决方案的意愿逐渐走高。 另一方面,网络环境的复杂、用户业务的开放性和多厂商设备的部署,也对安全运维人员提出了更高的要求。用户希 望在完成产品和解决方案交付后,安全建设的效果能够持续体现和加强,安全右移至整合多种安全能力的运营服务模式成为 趋势。安全厂商提供持续的安全运营服务即能够保障安全建设的效果,又可节省用户在安全专业人员费用上和安全管理上的 投入。随着“十四五”规划中各种智慧场景的逐渐落地,围绕着新型基础设施,基于城市和行业的网络安全运营服务更加凸显 持续作用。 二、报告期内公司从事的主要业务 (一)公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务 模式和健康产业生态的支柱企业。 公司以15类市场占有率第一的产品以及9类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网络安全 产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。 公司依托核心技术优势、丰富的经验和前瞻性的战略,通过安全原生创新和场景化创新,重点布局数据要素化安全、 大数据AI安全分析、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和国产化安全八个方 向,引领了产业未来最具吸引力的数据安全板块、工业数字化安全板块、新算力安全板块等高增长产业板块。 公司基于先发启动的安全运营中心战略,通过业务模式创新和战略资源归集,不断改善和加强网络安全业务的客户价 值、财务健康和可持续性增长潜力,协同产业健康发展。 主要业务板块如下: · 数据安全 公司自2003年推出第一款数据安全产品至今,已有近二十年的技术积累。2021年公司在杭州成立数据安全总部,推出 面向数据的系统属性、业务属性、经济属性,全方位的安全技术及管理框架体系--数据绿洲。根据数据安全1.0,2.0,3.0的 不同发展阶段,数据绿洲涵盖数据对象安全、数据汇聚安全以及数据流通安全三个维度。其中1.0阶段主要面向数据对象安 全,包括数据库安全、文档安全、运维安全等;2.0阶段主要面向数据汇聚安全,实现数据全生命周期的安全管控,包括数 据安全治理、数据分级分类,以身份为中心的访问控制等;3.0阶段主要面向数据流通安全,遵循“数据可用不可见、数据不 动价值动”的原则,通过区块链技术,联邦学习、多方安全计算等隐私计算技术在保障数据安全和隐私下实现数据安全有序 流通、数据可信共享及开发利用。公司2021年以“场景化安全”思维助力构建无锡城市大数据中心安全体系,成为全国第一个 政务场景下通过DSMM数据安全成熟度三级认证的案例,目前已在全国范围内数十个大数据局进行应用部署,覆盖政府、 公安、医疗等行业。 除了企业级数据安全解决方案以外,为了保护互联网个人用户的权益,公司推出To C的免费产品-隐查查,帮助用户辨 别违规收集个人信息和学习个人信息的APP,保护个人用户数据安全。 作为“第三方独立安全运营”的倡导者,公司继续围绕智慧城市建设中对安全运营中心业务的迫切需求,为城市云、数 据中心、关键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。截止2021年底,公司已累计 建设了119个城市安全运营中心。 根据不同地市的需求和建设进度,运营中心可加载如网络安全监控、标准化远程或现场安全运维、数据安全运营、云 安全运营、安全咨询和培训等运营业务模块,构建出面对不同安全问题的安全运营中心,如:大数据AI安全运营中心、数 据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。运营中心已经具备区域营销枢纽职能, 加载更多的业务支撑保障能力。同时,配合渠道下沉策略,加深对区域客户的纵深渗透。通过运营中心模式还能够和用户建 立较强的业务联系,强化公司品牌的区域影响力。目前有些运营中心还处于建设期,公司将在2022年结合“市长计划”的推进, 继续深耕细作,提升客户价值,提高单个运营中心的收入,将成功的运营中心模式进行复制和升级。 · 云安全 面对云网一体化进程的加速以及客户网络环境不断变化,公司创新提出了“三协同、一体化”综合云安全管理平台解决方 案,打造新一代云安全管理平台,具备综合协同、态势感知、云安全资源池、安全编排自动化响应等安全能力。结合云平台 自身场景需求,实现云地安全资源的按需协同、安全能力的按需编排和策略的按需管理。通过云地协同、云边协同和多云协 同,实现云、网、边、端全覆盖;通过采用AI大数据、关联分析、SOAR等新型技术,结合威胁情报,充分发挥安全管理与 态势感知平台优势资源整合,实现云安全策略编排、场景化的安全能力调度,提供符合合规要求、可视化安全能力、可运营 的云安全管理平台,为云平台和云租户提供一体化安全运营能力落地,有效解决政企客户在数字化时代云网环境中安全风险。 同时将基础安全产品软硬件解耦,公司已完成安全检测类、审计管理类、安全防御类、脆弱性检查类、云原生安全类等 18类安全产品的云上安全原子能力,全面适配云化网络环境。 公司布局云SASE(安全访问服务边缘),将网络能力和安全能力打通,提供网络连接即服务NaaS和安全即服务SECaaS。 结合城市安全运营中心战略,按需组装和叠加相应的安全能力,以安全接入将数据安全、应用安全以及云上威胁的分析能力 靠近用户边缘侧下沉。 公司的SaaS化一站式云安全服务,可对Web网站漏洞、网站挂马等进行全面的网站监测,提供Web应用防护、抗DDoS 等云化SaaS服务。 公司凭借多年在云安全领域的业务深耕和沉淀,为政府、运营商、金融、能源、交通等多个行业客户提供了行之有效的 综合云安全解决方案,深得用户的青睐和认可。 · 工业数字化安全 公司持续推进工业互联网安全场景化落地,与电力、石油石化、交通、智能制造等行业用户联合开展基础性安全研究, 公司牵头、参与制定的国家标准《智能工厂 工业控制异常监测工具技术要求》、《工业通信网络 网络和系统安全 工业自 动化和控制系统信息安全技术》均在2021年实施。针对重点行业典型和特有需求,基于协议安全、重要设备保护、业务互联、 智能监测等方面推出行业场景化深度定制产品。开展基于5G+工业互联网安全、工业互联网标识解析安全等方向的研究和实 践,成功入选工信部“5G+工业互联网”安全创新应用试点示范名单。发布了石油石化、港口、核电、钢铁、水务行业研究报 告和场景化安全解决方案,成功入围2021年工业安全系统典型应用示范案例。建立工控安全实验室,发布工控竞赛平台、工 业欺骗防御系统等工业安全产品和解决方案。在青海、四川、重庆、江苏等地区的工业互联网安全运营中心形成托管运维、 安全监测、威胁预警、事件通告、应急响应、实战演练等更为全面、有效的安全服务。 · 车联网安全 公司针对智能车联网进行了多年的研究和实践,形成了包括智能车联网网络与信息安全、网络与数据安全、个人隐私保 护及人工智能伦理安全风险防护等技术及产品,并针对智能汽车生产企业信息安全需求及UN/WP.29等国内外标准,开展汽 车信息安全专业合规咨询服务,同时提供相应的安全检测、防护产品与解决方案。公司积极参与工信部信通院车联网安全工 作专班,中国信息安全协会智能网联汽车信息安全工作部等行业组织,并参与了包括《车联网网络安全风险评估规范》、《车 联网数据安全要求》、《车联网数据安全评估指南》、《车联网安全防护实践白皮书》等国家标准和文件的编制。公司作为 首批“车联网漏洞库技术支撑单位”,开展车联网脆弱性挖掘、脆弱性验证、脆弱性分析等工作。公司致力于构建智能网联汽 车安全生态,通过整合专业化智能车联网安全技术与产品,帮助国内整车及零部件生产企业及消费者构建一体化全生命周期 的信息与网络安全环境,促进智能网联汽车产业的健康发展。 · 供应链安全 在供应链安全事件频发的态势下,特别是对于涉及国计民生行业的关键信息基础设施,公司推出软件供应链安全整体 解决方案。方案支持传统的SDLC开发模式和新兴的DevSecOps框架,为行业客户提供自动化、可视化的安全开发管控平台, 覆盖从项目起始到上线后的运维阶段,用户对于自动化检测平台、工具、安全开发知识库以及安全开发流程管控的需求。方 案中的静态代码分析平台(VAST)和开源组件成分分析平台(VSCA),能够快速发现自身开发的代码中可能存在的安全 风险,并精准识别开源组件中存在的安全问题和漏洞传播路径。 · 安全产品全国产化 公司大力推进产品国产化进度,紧跟市场发展,研发的信创产品基于飞腾、海光、兆芯、申威、鲲鹏等多种国产化平台, 同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上,继续提高产品的国产化率,在内存、存储、网卡等 关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户合规性需求的前提下,不断丰富产品功能、提高 产品性能,信创产品囊括了防火墙、IDS/IPS、流量控制、漏扫等全系列产品,形成整体的解决方案。 同时,公司具备承担信创集成项目的能力,涵盖了基础建设集成、网络集成、安全集成、应用信息系统集成和安全服务 在内的多种业务,具有信创集成项目的成功经验。公司生态合作伙伴包括技术设施类,基础软件类、应用软件、云服务等各 类IT厂商,已取得多家合作授权。 · 基础安全 公司提供最全面的基础安全保护能力,提供网络安全防护、网络威胁检测、应用安全、安全管理、密码应用安全、移 动及终端安全等百余种型号的网络安全产品和平台,其中EDR(终端检测与响应)、全流量检测、欺骗防御、零信任SDP、 攻击面管理等新产品在2021年取得高速增长。公司紧密跟踪行业客户专属需求,提炼了运营商、金融、医疗、烟草、媒体、 石油石化等十余个行业解决方案和等保、分保、移动安全、态势感知等技术解决方案。 2021年,公司承担了建党100周年、第十四届全运会、全国两会的网络安全保障工作。公司的实战演练和应急保障已形 成体系化、制度化、常态化。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育 平台、仿真演练等多种方式培养网络安全人才。公司通过股权投资、创业孵化、合作合资等模式先后投资了近50家同行业创 业公司,共建良性生态体系,推动产业向前发展。 截止2021年底,公司有员工6587人,较去年同期增加1200余人。在北京、上海、广州、杭州、成都、南京、长沙设有 研发中心。通过员工激励计划和集团合伙人制增强了公司凝聚力,培养了后备管理人才。公司在全国各省市自治区设立近70 家业务分支机构,拥有覆盖全国的渠道和售后服务体系以及覆盖119个城市和地区的安全运营体系。 (二)公司所处的行业地位 公司成立至今,经过26年的发展和积累,是国内最具实力的、拥有完全自主知识产权的网络安全供应商。公司多款产 品连续多年保持市场占有率第一,技术能力始终保持领先。报告期内,公司产品在国内外权威机构报告的排名情况如下:
服务、安全培训等细分赛道,公司多年处于第一阵营。 报告期内,公司获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉: · 连续多年荣获国家信息安全漏洞共享平台(CNVD)技术支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位,以及荣获国家信息安全漏洞库(CNNVD)一级技术支撑单位、优秀技术支撑单位、漏洞报送专项奖、漏洞预警及应急响应支撑专项奖。 · 国家工业信息安全发展研究中心颁发首批“信创政务产品安全漏洞专业库技术支撑单位”证书,公司成功入选信创 政务产品安全漏洞专业库(CITIVD)首批支撑单位。 · 由中国计算机学会计算机安全委员会、赛迪顾问联合主办的“2021 IT市场年会-网络安全高峰论坛”,公司三款安全 产品:高级威胁检测与溯源系统、数据安全治理平台(DSMP)、云安全管理平台斩获“2020-2021年度新一代信息技术创新产品”。 · 2021年由国家等级保护领域权威媒体--等级保护测评评选,公司再次荣获“中国十大网络安全企业”和“网络安全十 大明星产品”。 · 第十六届中国企业年终评选中,公司荣获“2021年度中国IT行业人工智能创新产品奖、2021年度商业价值跃升产品 奖、2021年度数据安全创新解决方案奖”三项大奖。 · 2021首届信创关键产品安全挑战赛,公司入围“信创产品安全部分骨干企业图谱”、参与编制《信创产业安全发展 蓝皮书》、并荣膺2021首届信创关键产品安全挑战赛优胜队伍。 · 国家工业信息安全发展研究中心主办的“第三届工业信息安全应急国际研讨会”,公司荣获“工业信息安全应急服务 优秀支撑单位”、“工业信息安全监测预警网络建设优秀支撑机构”、“国家工业信息安全漏洞库技术支持组成员单 位证书”三大荣誉。 · 国家工业信息安全中心2020-2021年度工业信息安全监测预警网络建设优秀支撑机构评选,公司从31家支撑单位中 拔尖突出,成功入选“2020-2021年度工业信息安全监测预警网络建设优秀支撑机构”。 · 在2021中国自动化产业年会(CAIAC2021)上,公司荣获2020年度“中国自动化领域优质工业安全服务商”、“中国 自动化领域年度企业”两项大奖。 · 2021年度国家电网有限公司“科学技术进步奖”评选中,公司联合申报的《电力监控系统网络安全纵深防御体系及 态势感知关键技术及应用》课题荣获国家电网有限公司“科学技术进步奖”三等奖,成为圈内唯一一份获奖的安全 课题。 · 由深圳市工业和信息化局指导,深圳市信息技术应用创新联盟主办的深圳市信创应用发展研讨会上, 公司斩获 CITE2021创新奖。 · 第六届全国民航“互联网+”智慧机场建设发展高峰会,公司荣获“智慧机场优秀解决方案服务商”称号,获得民航客 户的肯定。 · 由中国网络空间安全协会评选,公司获得“网络安全态势感知工作组”优秀支持单位荣誉称号。 · 第六届云安全联盟大中华区大会上,公司一举斩获“CSA安全磐石奖、CSA育人奖、研究贡献奖”等奖项,再次彰 显了在数字化安全及云安全领域优异成绩。 · 第九届中国电子信息博览会上获得第九届中国电子信息博览会创新奖。 · 被中国网络安全产业联盟评为2021年中国网安产业竞争力50强(CCIA50强)。 · 开源软件供应链安全整体解决方案及云众可信安全运营解决方案荣获“年度最佳创新解决方案奖”,终端高级威胁 检测与响应系统荣获“年度最佳创新产品奖”。 · 网络安全靶场解决方案荣获“中国网络安全与信息产业金智奖”。 · 书生电子斩获“2021年度安全电子签章应用最佳解决方案、2021年度信息技术应用创新领域电子公文应用最佳解决 方案”两项大奖。 · 中国电子信息行业联合会评选的2021年度软件和信息技术服务竞争力百强企业。 · 是工业信息安全产业发展联盟的2021年度优秀成员单位,工业信息安全应急服务优秀支撑单位。 · 被计算机安全专业委员会颁发第36次全国计算机安全学术交流会-特别贡献奖。 · 在中国产学研合作促进会 “2021年中国产学研合作创新与促进奖”评选中,公司荣获“2021年中国产学研合作创新 奖”,成为唯一一家入选该奖项的安全企业。 · 教育部高等教育司公布《产学合作协同育人项目申报指南通过企业名单(2021年7月)的通知》,公司支持2021 教育部产学合作协同育人项目44项,成为网络安全行业内最多支持教育部产学合作协同育人项目的安全企业。 2021年公司继续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关规范、 指南的编写工作,为产业发展贡献力量。 · 公司凭借自身在数据安全领域的专业优势,成功入选北京工业互联网技术创新与产业发展联盟数据安全专委会标 准工作组,成为数据安全专委会首批副会长单位。 · 公司成为四川省网络空间安全协会首批副理事长单位。 · 深度参与由国家工业信息安全发展研究中心联合18家企业共同撰写的国内首个网络安全保险白皮书--《我国网络安 全保险产业发展白皮书(2021年)》。 · 深度参与云安全联盟的《云应用安全技术规范》、《云原生安全技术规范》、《物联网安全控制框架指南》、《SASE 安全访问服务边缘白皮书》的编写工作。 · 公司携手云上贵州大数据和其他机构共同发布《省域数据要素市场自治与可信流通白皮书》。 · 公司与欧拉开源社区签署CLA,正式加入欧拉开源社区。 三、核心竞争力分析 (一)持续领先的脆弱性研究和威胁分析能力 1、积极防御技术研究院:源自于国内最早的安全技术研究团队,在云安全、工业互联网安全、物联网安全、移动终端 安全、基础操作系统等领域均有前瞻性技术研究成果,并成功将研究成果应用于产品中。持续保持CNVD(国家信息安全漏 洞共享平台)企业单位原创积分排名第一,多年荣获CNVD年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息 报送贡献单位、漏洞处置突出贡献单位”等荣誉。2021年5月与广州大学联合发表的关于神经网络与威胁检测的论文在国际顶 级学术期刊IEEE TII上发表,研究能力及专业度得到国际权威机构的高度认可。 2021年积极防御技术研究院已下设ADLab、蓝鲸、长庚、六道、破冰、谛听、太白、惠达、响箭、猎豹十个实验室, 具备实战演练、脆弱性研究、工具开发、应急响应等安全能力,覆盖全国区域和行业的客户需求。 2、VenusEye威胁情报中心:以“数据驱动运营,情报赋能安全”为理念,以威胁情报生产技术、威胁情报数据知识、威 胁情报运营体系为核心,综合运用沙箱集群、同源分析、知识图谱、人工智能等先进技术,聚焦高价值情报的生产和应用, 赋能安全产品和运营服务。面向头部政企客户,VenusEye威胁情报中心推出“情报蓝湖”的理念,融合威胁情报、安全产品、 安全平台和运营服务,帮助客户建构具有自身场景特点和行业属性的威胁情报生态。 VenusEye威胁情报中心参与了多项国家级、行业级的威胁情报标准制定,联合公司金睛研究中心、VSRC等团队发布 《2020-2021网络安全态势观察报告》,将数据安全,多重勒索,供应链威胁,APT,隐蔽僵尸网络,威胁狩猎的态势观察 进行总结,成为业内最专业的报告之一。 (二)六大核心技术,全面布局新场景,应对安全态势新挑战 1、新一代威胁检测和防御技术,包括攻击链条还原技术,基于海量日志关联分析,结合ATT&CK分析框架,还原完整 过程。全流量分析取证技术和加密流量检测技术,针对长周期高隐蔽性的APT、加密恶意流量,实现威胁溯源、分析取证和 威胁预判与防御。欺骗防御技术,针对复杂的网络和资产部署环境进行场景化的模拟仿真部署,精准捕获威胁行为、威胁手 段等,进一步扭转威胁与防御之间的攻防不对称。拟态防御技术,降低内网横向移动带来的风险,阻断外网未知威胁,有效 保护网络关键信息。 2、新安全场景技术 5G+工业互联网场景,提供5G全接口深度检测能力,针对5G边缘接入、网络切片、信令风暴、异常信令提供深度分析 与检测。 工业互联网安全场景,通过深度研究IT与OT的融合安全技术,基于上百种工业协议的细粒度解析与逆向分析、面向工 控系统的脆弱性挖掘和Fuzzy测试(已挖掘200+)、形成了以工业安全防御、工业安全检测、工业互联网安全管理平台、工 业互联网安全服务为基础的工业控制安全体系,实现了对关键基础设施工业控制系统全行业场景化覆盖。 物联网安全场景,提供轻量级设备节点识别、认证及可信控制技术,并行高速指纹提取技术,海量指纹库平台构建和 安全可视化技术,基线智能生成和异常预警、防护技术,针对视频类物联网设备的视频仿冒检测和视频高效编解码与隐形水 印技术,实现了云、边、端立体物联网安全防护架构。云安全,基于安全资源池和服务链编排技术实现安全能力一键交付、 降低资源消耗。“三协同、一体化”综合云安全管理平台,实现云地协同、云边协同和多云协同。全面云化各安全能力,构建 高稳定、高性能、高适用性的虚拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI学习、文件防御、行 为建模等技术,构建了云原生全流程生命周期防护体系。 数据安全场景,按照数据安全建设要求,结合数据生命周期,围绕敏感数据梳理及管理体系建设、传输加密与密码安 全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统(包含数据脱敏)、终端防泄密管理等, 推出数据绿洲框架体系,构建以大数据技术为底层的大数据安全治理管控平台,创造性地解决了数据要素在采集、传输、存 储、使用、销毁等环节的安全问题。引进以身份为中心,面向业务与数据,持续的身份认证和动态授权的零信任体系。不断 精进与超越,参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中,为大数据的综合利用提供数据服务、 密码应用安全场景,按照国家密码管理局《商用密码应用安全性评估管理办法(试行)》的要求,形成完整的密码应用安 全解决方案,包含国密算法加密机、服务器密码机、签名验签服务器、协同签名系统和智能密码钥匙,为客户密码应用安全 改造提供技术支撑。 3、前沿基础通用技术,赋能全线安全产品和服务。 AI安全分析技术,应用AI来识别可能存在的恶意行为,通过监督学习训练识别恶意行为流量和非正常业务行为的异常 流量的模型。基于威胁场景知识图谱,结合安全运营中心的部署,将AI安全建模和赋能能力作为基础设施"右移"到用户的生 产环境中,常态化对AI安全分析模型进行全生命周期管理和持续快速迭代。公司研发的基于ModelOps技术架构的AI安全分 析和赋能平台,标准化整个AI安全分析模型的建模过程,向用户直接交付AI模型的建模、运营和管理能力,并以标准化的 接口向其它安全产品的AI安全分析赋能。 大数据技术--盘古平台,是公司研发的第四代底层架构平台。以盘古平台为坚实基座,借助安全数据中台、AI智能分 析、低代码可视化、SOAR自动编排响应等技术,通过组装式应用程序框架技术组建响应快、高性能、可扩展、高灵活度、 并具有弹性与韧性的产品解决方案。平台分为THBase基础平台、THStore安全应用货架、THPower赋能社区三层架构,拥有 支持百万级EPS超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与Flink分布式流数据处理,具备全时关 联、全能力情景关联、高性能、策略式、可组装的特点,应对不同数据规模、不同安全场景的复杂事件处理需求。盘古平台 提供智能构建体系,对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有成熟的解决方案,大大减少各个 产品与项目定制开发的环境适配工作。 UEBA行为分析技术,该技术可嵌入到其他安全产品中,或与其他前沿技术相结合。实时将用户、设备和应用等实体 相关联,为可疑威胁的追踪定位提供数据支撑。对网络中活动的用户、设备资产实时进行全方位画像,准确监测报警异常行 为,不间断地进行特征提取,构建行为会话组合和用户画像,发现并纪录用户、设备、应用等维度之间的隐藏关系。基于行 为会话数据,通过机器学习建模,建立用户、实体的活动基线,对偏离基线的行为,进行告警,辅助发现隐藏威胁,为安全 威胁追溯提供更丰富的信息。 4、体系化管理技术 风险管理体系,以安全管理与态势感知平台为中心协同全面的基础安全产品能力,实现全面、准确的风险管理。平台 及产品实现快速协同的联动处置,及时发现问题并闭环处理。平台内置多类型分析中心,集中安全功能且贴合用户使用场景, 按照“反馈→微调→迭代”的自适应机制运行,解决新业务场景下安全威胁不断变异变种从而难以发现的痛点。 关键基础设施安全运营体系,公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规+风险为 驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管理。构建人 员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。 5、高性能网络流量处理技术,满足高带宽低时延的要求,包括基于FPGA的大流量检测技术,公司检测产品可支撑上 百G的大流量检测场景,提供高级语言插件模块能力,灵活的应对复杂流检测扩展能力,开创性的实现了FPGA协处理与业 务CPU结合应用,通过FPGA辅助加速,能够使检测整体性能提升3倍以上。软硬件多层级智能分流处理技术,在网关设备 中,以动态负载均衡的方式,实现多块业务板的性能叠加,系统通过两级分流实现整机所有处理器并行处理,构建整机处理 能力强大的高性能处理架构。网络报文快速转发处理框架,针对不同的业务识别并标记快速和慢速转发报文,并交由框架 中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送CPU,减少CPU负担,提高了整体性能,并通过xPDK与 零拷贝技术结合,实现在用户空间DPI的加速处理通道。统一防御引擎前置并行检测技术,通过把各类检测目标和检测特征 归一化,在基于FPGA的高速网络安全处理器中,对归一化目标进行前置并行匹配,提高应用层的安全检测和防护的性能。 6、行业应用场景技术,公司依托于多年行业客户的基础优势,覆盖多种行业应用场景的安全需求。 电力行业网络 安全,覆盖电力行业的“发、输、变、配、用、调”各个专业和业务场景。安全能力工具化,不断推出针对电力监控系统网络 化业务领域,部署于电网管理信息大区的安全运营中心,承载了安全事件分析、研判、响应和处置全过程的业务。 金融信息科技风险管控,公司建立金融信息科技风险度量指标体系,并在度量专用平台上落地实施,逐步实现工具和 自动化的风险预警和持续管理,有效掌控金融信息科技风险状况,全面提升整体信息科技风险防控水平。 医疗行业数据安全,公司推出《医疗行业网络信息安全解决方案》,结合多年实战经验,提供网络安全监管、医院数 据安全加固方案,巩固强化医疗卫生网络安全保障体系,应对医疗数据泄露风险。 烟草工业企业安全,作为行业内最早开展烟草行业布局的安全企业,公司拥有十多年烟草行业的经验沉淀与积累,与 业内200多家单位进行合作,参与编写了《烟草工业企业生产网与管理网网络互联安全规范》等多项行业标准。公司推出的 烟草工控系统安全纵深防护方案,构建工控安全纵深防护体系,为行业的物流中心、卷烟厂、复烤厂、烟机公司等单位提供 了安全防护指导,大大提升了工控系统安全防护水平。 智慧民航场景安全,公司推出智慧机场工控网络解决方案,构建出多维度、深层次的安全场景化方案,建立安全管理 制度、安全团队建设、统一安全管理等措施,追求安全防护与用户业务深度耦合,不仅能够满足合规要求,实现IT、OT、 IoT的整体防护,保障机场智能化运营的基本需求,还可以使运营单位自身具备安全能力,提高应急响应的水平。 (三)丰富的培训体系,培育安全从业人员 启明星辰·知白学院,前身为公司培训认证部,是国内最早的安全培训机构之一。凭借二十多年的技术沉淀及对用户业 务持续深入的理解,知白学院已形成八大课程体系,涵盖近百门课程,被国内外合作伙伴誉为“中国极具实力的高质量培训 机构”,是工业和信息化部教育与考试中心授权的“全国信息技术人才培养基地”。知白学院为政府及各大行业组织提供安全 培训千余次,参与组织重大安全竞赛170余场,培训行业安全竞赛获奖人员近700名,培养安全技术及安全管理人才5万余名, 与国内近180所高校建立长期稳定的合作关系。学院还自研了安全演练系统、综合仿真靶场、河图RPA自动化平台等多个实 训平台,轻松按场景打造实战化安全解决方案。 (四)持续打造行业领军品牌 公司是国家认定的企业级技术中心、国家规划布局内重点软件企业,牵头/联合参与制订国家及行业网络安全标准70余 项,拥有国家专利500余项(其中60余项填补了国内网络安全领域的空白)和计算机软件产品著作权近500项,拥有500余项 信息安全资质,累计荣获1000余项荣誉。经过26年的发展与积累,公司已成为一家集团型企业,拥有启明星辰、网御星云、 合众数据、书生电子、赛博兴安、云子可信、云众可信等多个业务品牌,2021年启明星辰和网御星云同时获得国家信息安全 服务资质安全运营类一级资质,书生电子获评北京市专精特新“小巨人”企业,是电子签章、版式技术领域的核心厂商。公司 产品和服务的用户已经遍及全国各个省市自治区,覆盖政府、电信、金融、能源、交通、传媒、教育等各行业,树立了良好 的企业形象,是党和国家重大会议网络安全保卫工作技术支持单位。 (五)优秀人才队伍,持续焕发活力 公司拥有业界领先的优秀人才队伍,不断优化人才体系建设。截止2021年底,集团6587名员工中,技术人员占比60%, 销售团队占比23%,员工中本科及以上学历占比71.4%。公司持续推进人才培养,开展丰富多样的线上线下培训项目,建立 科学的长效激励机制。2021年第3期员工持股计划的第一个锁定期已届满,2022年公司将继续开展员工激励计划,增强公司 凝聚力,焕发人才活力。公司注重管理干部的储备和培养,引入集团合伙人制度,目前已有30名成员。集团合伙人均来自研 发端、销售端和其他主要业务的资深高级管理人员。公司定期举行合伙人会议,合伙人为公司战略制定和发展规划建言献策, 并在各自的工作部署中推动公司战略的执行和落地。 四、主营业务分析 1、概述 证对新业务、新技术的大步伐投入,又能够在高效、顺畅的前后场管理体系支撑下,实现稳定健康的收入增长和领先的盈利 水平,贯彻落实了公司一贯坚持的健康发展,稳健创新的经营理念。 (一)收入保持稳定、健康增长,新业务凸显拉动作用 报告期内,公司全年完成营业收入43.86亿元,较上年同期增长20.27%,同比增加2.23个百分点,营收增速加快。 公司积极布局战略新兴业务,在杭州成立数据安全总部,同时发布数据绿洲技术框架,提出数据安全从1.0的数据对象 安全,到2.0的数据汇聚安全,再到3.0的数据流通安全的演化路径。数据安全业务实现营业收入9.12亿元,较上年同期增长 52%,其中数据安全2.0和3.0实现营业收入3.12亿元。公司在数据安全2.0和3.0、安全运营中心、工业互联网安全和云安全新 业务板块,实现营业收入15.54亿元,较上年同期增长48%。公司不断推陈出新,EDR(终端检测与响应)、全流量检测、 欺骗防御、信创产品、攻击面管理等新赛道产品营业收入均实现300%以上的增长。云资源池、态势感知、威胁分析一体机、 网络安全靶场等产品也实现较高增长。 (二)战略强投入年,保持领先的盈利水平 报告期内,公司完成归属上市公司股东的净利润8.62亿元,较上年同期增长7.15%,归属上市公司股东的扣除非经常性 损益的净利润7.64亿元,较上年同期增长8.74%。 2021年公司正处于布局新业务阶段,人员增幅较上年同期增长22.41 %,研发及营销费用较上年同期增长35.38 %,同时 报告期内,公司员工持股计划产生的股份支付约为7,680万元。公司在利润侧承受较大压力的同时,盈利水平依然保持业内 领先。 研发重点投入高增长业务、创新业务以及成熟业务中的新赛道产品。营销投入重点围绕安全运营中心战略。 (三)加强回款力度,保证健康现金流 报告期内,公司加强应收账款管理,应收账款增速同比减少21.39个百分点,增速放缓。实现销售回款44.69亿元,较上 年同期增长33.09%。 (四)加强销售管理,促进行业和渠道相配合 报告期内,公司加强对行业及区域的销售管理,已在60多个地市部署“市长计划”,同时积极发展下沉渠道体系,分销 成为直销模式的有效补充。 报告期内,公司进一步加强研发管理、创新与战略管理、供应链管理,在全格局战略视角下,有序推进创新投入,用 营业收入、利润、毛利率等财务指标的健康增长来回报广大投资者,塑造健康而有活力的企业,与客户形成长期命运共同体。 2、收入与成本 (1)营业收入构成 单位:元
单位:元
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看, 第四季度占比较高。因此,公司的销售呈现较明显的季节性分布,并由此影响公司营业收入和利润也呈现季节性分布,由于 费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性 亏损或者盈利相对较少的情况。 (2)占公司营业收入或营业利润 10%以上的行业、产品、地区、销售模式的情况 √ 适用 □ 不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求 单位:元
(3)公司实物销售收入是否大于劳务收入 √ 是 □ 否
□ 适用 √ 不适用 (4)公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □ 适用 √ 不适用 (5)营业成本构成 行业分类 单位:元
|
