[年报]绿盟科技(300369):2021年年度报告
原标题:绿盟科技:2021年年度报告 2021年年度报告 2022年04月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人沈继业、主管会计工作负责人唐晓峰及会计机构负责人(会计主管人员)唐晓峰声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中如有涉及未来的计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险意识,并且应当理解计划、预测与承诺之间的差异。 请投资者认真阅读本年度报告全文,并特别注意下列风险因素: 1、季节性亏损风险 因公司客户群体以政府、电信运营商、金融、能源等领域客户为主,这些客户通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,公司存在明显的季节性销售特征,即公司在每年上半年新增订单、实现销售收入较少,第三季度订单开始增加,全年的销售业绩集中体现在下半年尤其是第四季度。从近几年公司各季度营业收入来看,公司的销售以及收入确认呈现季节性特征,第四季度营业收入占全年营业收入总额比例较高;公司销售费用、管理费用等各项期间费用在季度相对均衡发生,使得公司利润呈现季节性分布不均,投资者不宜以半年度或季度的数据推测全年盈利状况。 2、税收优惠政策变化风险 根据《关于进一步鼓励软件产业和集成电路产业发展企业所得税政策的通知》(财税[2012]27号)以及《关于软件和集成电路产业企业所得税优惠政策有关问题的通知》(财税[2016]49号),公司符合国家规划布局内重点软件企业税收优惠条件,可减按 10%的税率征收企业所得税。如果以后国家所得税优惠政策发生不利变化或取消,将对公司业绩产生不利影响。 公司作为增值税一般纳税人,销售自行开发生产的软件产品,增值税实际税负超过 3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消,会对公司经营业绩产生不利影响。 3、核心人员流失的风险 公司能够保持技术领先优势,与公司拥有的核心技术与核心技术人员密切相关。随着行业发展,网络安全行业人才、尤其是高端人才短缺,公司如果出现技术外泄或者核心技术人员流失情况,会在一定程度上影响公司产品的研发,公司为此需要付出相应的人力、物力和时间去招聘或培养新的技术研发人员,有可能将对公司的业务发展造成一定影响。 面对激烈的人才市场竞争,公司采取如下措施来确保核心员工的稳定性:(1)持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的员工持股计划/股权激励计划。通过实施员工持股计划/股权激励计划,员工共享公司发展成果,保持员工利益与公司利益高度一致,以稳定核心员工队伍。(2)完善绩效考核体系与激励约束机制,将中高层管理人员、核心技术人员的贡献和薪酬紧密联结起来,保证薪酬水平的合理性与市场竞争力。(3)建立人才岗位成长通道,健全公司培训机制。实施人才兴企战略,把加强员工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。 4、海外市场拓展风险 近年来,公司一直积极开拓国际市场,走国际化经营发展道路。目前,公司已在香港、美国、日本、新加坡和英国设立全资子公司,一方面拓展当地信息安全市场,另一方面在第一时间接收信息安全行业最新动态,以不断提高公司产品技术实力。但是,海外市场的开拓会受到当地经营环境、政策、法规和外汇汇率波动等诸多因素的影响,若海外市场拓展不达预期,将对公司经营业绩产生不利影响。公司将持续全面关注、评估海外市场风险,及时调控海外拓展策略,降低风险。 公司经本次董事会审议通过的利润分配预案为:以公司实施权益分派股权登记日的总股本为基数(剔除回购专户上已回购股份),向全体股东每 10股派发现金红利 0.67元(含税),送红股 0股(含税),以资本公积金向全体股东每10股转增 0股。 目录 第一节 重要提示、目录和释义 ............................................................................................................................. 1 第二节 公司简介和主要财务指标 ......................................................................................................................... 7 第三节 管理层讨论与分析 .................................................................................................................................... 11 第四节 公司治理 ................................................................................................................................................... 36 第五节 环境和社会责任 ....................................................................................................................................... 52 第六节 重要事项 ................................................................................................................................................... 54 第七节 股份变动及股东情况 ............................................................................................................................... 61 第八节 优先股相关情况 ....................................................................................................................................... 67 第九节 债券相关情况 ........................................................................................................................................... 68 第十节 财务报告 ................................................................................................................................................... 69 备查文件目录 一、公司法定代表人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表。 二、会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 三、报告期内在中国证监会指定网站上公开披露过的本公司所有文件的正本及公告的原稿。 四、公司法定代表人签名的 2021年年度报告全文及其摘要。 五、其他相关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部 释义
一、公司信息
□ 适用 √ 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □ 适用 √ 不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □ 是 √ 否
定性 □ 是 √ 否 扣除非经常损益前后的净利润孰低者为负值 □ 是 √ 否 六、分季度主要财务指标 单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 √ 适用 □ 不适用 单位:元
√ 适用 □ 不适用 其他符合非经常性损益定义的损益项目为个税返还款 893,840.46元。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目 的情况说明 √ 适用 □ 不适用
一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要 求 (一)网络安全行业的整体发展情况 1、信息安全法律法规促进产业发展 随着网络安全上升为国家战略,近年来国家不断颁布及实施的信息安全相关法律法规推动了产业不断发展。继 2017年 6月 1日《网络安全法》正式实施,2021年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法 规正式落地实施,进一步推动行业规模不断扩大。 我国网络安全行业尚处于早期快速发展阶段。根据 IDC发布的《2022年 V1全球网络安全支出指南》(IDC Worldwide Security Spending Guide),2021年中国网络安全相关支出有望达到 102.6亿美元。预计到 2025年,中国网络安全支出规模 将达 214.6亿美元。2021-2025年,预计中国网络安全相关支出将以 20.5%的年复合增长率增长,增速位列全球第一。从行 业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多;到 2025年,三者支出规模合计将 超 94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过 21.0%。 2、数字经济发展推动网络安全产业持续向好 数字经济的发展离不开网络安全的支撑,网络安全是数字经济发展的基础性保障。近年来数字经济相关产业得到大力发 展,5G、人工智能、区块链、云计算等新一代技术蓬勃发展,不断推动着各行业数字化转型变革,带来网络安全产业的发 展机遇。同时,万物互通互联时代的到来也带来了网络安全新问题,给行业发展带来新的机遇和挑战。 3、行业竞争加剧 在行业政策持续利好、行业需求变化和技术变革驱动下,越来越多的企业加入网络安全行业中。大型企业借助资金优势, 布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中 小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争在逐渐加剧。 (二)公司所处行业适用的监管规定和行业政策
公司需遵守《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要 求 (一)公司业务 公司自创立以来专注于信息安全领域,专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务。通过持续 的产品自主研发、技术创新,公司为客户提供信息安全产品、全方位安全解决方案和体系化安全运营服务,客户覆盖政府、 运营商、金融、能源、互联网以及教育、医疗等行业的企业级用户。 公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等业务组成。 1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,公司设立星云、格物、伏影、天机、天枢、天元、平行、 威胁情报八大实验室,专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、 攻防对抗技术、数据智能安全研究等领域研究,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力和持 续创新能力提供有力保障。 2、安全产品:为客户提供安全评估、安全检测、安全防御、安全平台类等系列安全产品和云安全、安全态势与安全管 理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全、反欺诈等新兴安全领域的安全产品。 2021年,公司发布绿盟安全访问服务边缘 SASE、绿盟网络空间安全仿真平台 CSSP、绿盟工业安全网关 ISG、绿盟安 全运营增值服务 VAS、绿盟高级威胁狩猎 ATH、绿盟全流量威胁分析响应系统 ISOP-NDR、绿盟电信网络反欺诈平台 AFP、 绿盟边缘计算智能网关 SGEC、绿盟业务安全网关 BMG、绿盟安全访问方案 SDP、绿盟一体化终端安全管理系统 UES、 绿盟防护突破模拟与评估系统 BAS共计 12款新产品,目前公司产品品类超过 70种。 3、安全解决方案:通过对典型客户的调研和分析,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安 全需求等多种因素,基于多年的产品研发经验和技术积累,公司研制了面向多个垂直行业和企业客户全方位的安全解决方案, 公司已形成智慧城市安全运营保障、勒索软件、工业互联网数据安全监测、安全态势感知、云安全、数据安全、威胁和漏洞 管理等一系列安全解决方案。 4、安全服务:公司凭借完善的专业服务体系和方法论,为客户提供贯穿信息系统完整生命周期的专业服务。公司为客 户提供安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等安全服务项目。2021 年,公司推出一体化安全运营、商用密码应用安全评估、安全设备托管、靶场培训、供应链安全检查等一系列新型安全服务, 以满足客户多元化的安全需求。 5、安全运营:公司立足国内“智慧运营”的未来发展,整合多方优势资源,推出“智慧城市安全运营中心”、“行业安 全运营中心”及“企业一体化安全运营服务”等解决方案,为客户提供从顶层设计、建设规划、安全运营管理、威胁情报、 风险管理、应急响应等多方面全方位的信息安全服务。 (二)经营模式 1、研发模式 公司的安全产品和关键技术主要来源于自主研发。公司始终坚持自主研发、自主创新的研发策略,研发驱动力主要来自 两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续升级和推出满足客户需求的产品和 服务。 公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客 户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和 创新性研究,及时将研究成果转化为产品安全能力。 依托公司自研的公共技术平台,由公司研发中心高效承担不同领域的产品研发,依照公司规划的产品和服务路标,采用 适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过 区域工程和运营服务统一进行产品的运营和维护工作。 2、生产模式 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备 中,并做调试和检测。 外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需 另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预 测向供应商下单,供应商根据公司的订单组织生产、供货。 3、采购模式 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一 类是网络安全解决方案中所需的第三方软硬件产品及服务。 对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司 供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和 供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。 4、销售模式 公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经 销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从 客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+ 渠道”联合拓展的渠道销售模式,让渠道真正成为公司业务增长的放大器,以实现业绩长期持续稳健增长。 报告期内公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素、业绩变化是否符合行业发展状况等内容。 (三)公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素 1、基础安全产品领域 公司抗拒绝服务系统(ADS)、入侵检测与防御系统(IDPS)、WEB应用防火墙(WAF)、远程安全评估系统(RSAS) 等产品多年持续保持国内市场占有率领先。公司核心产品受国内外权威机构认可。 根据 IDC 2021年发布的《中国抗 DDoS硬件安全产品市场份额》研究报告,公司抗 DDoS硬件安全产品以 24.2%的市 场占有率位居国内市场排名第一。 根据 IDC 2021年发布的《中国硬件 WEB应用防火墙(WAF)市场份额》研究报告,绿盟科技 WEB应用防护系统以14.3%的市场份额位居中国硬件 WAF市场第一。 根据 IDC 2021年发布的《IDC MarketScape:中国态势感知解决方案市场 2021,厂商评估》研究报告,绿盟科技态势感 知解决方案入选 MarketScape领导者位置。 根据 IDC 2021年发布的《2021年上半年中国 IT安全软件市场跟踪报告》,在中国响应和编排软件市场,绿盟科技以 19.5% 的市场份额位列第一。 绿盟 NF防火墙系统和绿盟 WEB应用防护系统获首批 IPv6 Enabled Security Logo安全认证,成为首批通过全球 IPv6测 试中心测试的安全厂商。 2、新兴安全领域 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新 等多个领域,不断推出适应新场景的安全产品和解决方案。 (1)云安全 在云网融合大发展的趋势下,绿盟科技持续加大在云安全领域的投入,并持续推进云化战略。依托扎实的技术功底和创 新的安全能力连续两年入选 Gartner《中国 ICT技术成熟度曲线》报告,成为国内具有代表性的云安全供应商。 2021年,公司在云安全领域发布了 SASE(安全访问服务边缘)、容器安全、多云安全管理等多个创新解决方案和服务。 公司 SASE服务可大幅减少企业从传统 VPN向零信任网络 ZTNA迁移的技术阻碍,采用 SaaS订阅模式交付,可将传统 IT 建设化整为零,化繁为简;同时公司已在全球 8个国家/地区建设云安全 PoP节点,为全球客户提供订阅式云安全服务。公 司 SASE服务发布同年获得信通院“2021年度 SASE优秀案例”及通信产业榜 2021年网络安全创新力产品奖,并且在首年 取得标杆案例的突破;定位于云原生安全领域的绿盟容器安全管理系统荣获 CCIA 2021年网络安全优秀创新成果大赛三等 奖,在金融、运营商、政府等行业成功打造标杆案例;公司多云安全解决方案,为客户构建多云业务的安全防护体系,实现 多云业务安全的统一管理,达成企业降本增效目标,提升用户在多云场景下一站式安全便捷服务体验。 公司云安全领域同时与多个云服务商展开技术合作,包括 AWS/腾讯云/华为云/浪潮云/天翼云/等,将安全能力原子化, 为用户提供云原生的安全能力。 在云生态合作领域,面对新型安全领域如 5G、云原生安全等方向,公司积极与云服务商展开各层级合作,包括解决方 案、产品上云等。在合作运营领域,公司 2021年在教育、运营商、政府、金融等行业落地数个云安全运营合作伙伴,与合 作伙伴共同打造安全云为数百家企业提供一体化安全运营服务,提供满足客户业务合规性的安全服务和运营能力。公司计划 在 2022年继续扩大合作运营伙伴数量和落地项目案例,形成以分布式资源池为安全防护节点,统一接入并提供运营服务的 新场景。 (2)数据安全 2021年,在《数据安全法》和《个人信息保护法》的驱动下,数据安全领域获得高度关注。公司打造了以“知、识、 控、察、行”为基础的数据安全治理方法论,并以此为基础完善产品布局,形成以数据分类分级服务、敏感数据发现与风险 评估、数据库防护、数据防泄漏、数据脱敏、数据安全运营平台、数据安全咨询服务等产品和服务为核心的数据安全解决方 案,方案覆盖包括数据采集、存储、传输、处理、销毁等全生命周期的安全防护。数据安全与云安全作为公司战略方向,能 力与产品相互融合打通,针对云租户业务系统数据保护、政务云大数据共享交换等场景提出相关数据安全解决方案,在数字 化时代安全环境日益复杂的情况下保护客户数据机密性、完整性和可用性。 凭借深厚的研究积累和技术,用户对公司数据安全防护产品高度认可,公司数据脱敏系统在 2021中国数字化年会上荣 获“2021年度网络创新产品”奖。公司 CCSC-数据安全培训认证课程由国家互联网应急中心(CNCERT/CC)认证并颁发证 书。作为主打数据安全整体防护运营能力的绿盟数据安全运营平台,于 2021年顺利通过信通院数据分类分级安全管理、数 据异常行为监测、数据脱敏、数据库审计四项功能评测,获得中国信通院颁发的“卓信大数据计划”-数据安全类产品能力 验证测试证书。绿盟数据安全运营平台已在政府、运营商、金融、能源、交通等多个行业落地,为客户数据安全保驾护航。 公司凭借在大数据领域的创新技术及实践经验成功膺选大数据产业生态联盟评选的 “2021大数据企业 50强”。 2021年,研究团队在数据安全和隐私计算方面展开研究,与 CCIA共同发布《联邦学习技术发展与政策研究建议》。基 于相关的研究成果,公司在 2021年第三季度正式发布了数据水印产品,预计将在 2022年发布隐私增强计算方面的产品和方 案。 (3)工业互联网安全 在工业互联网安全领域,公司基于“智慧安全 3.0”的理念,融合功能安全与信息安全,综合云安全、边缘计算安全、 工控安全方案,结合零信任技术,形成了一套涵括工业云、管、边、端各层面安全需求的整体解决方案,构建起一体化的综 合安全解决方案。 在市场侧,通过打通与产业生态上游工业集成商的合作,公司实现行业方案的落地及与控制系统厂商的深度融合,深度 参与工业企业的安全体系建设及提供适配于行业业务特征的安全解决方案,满足客户在合规性及业务安全风险管控的需求。 目前,相关的产品已经在电力、化工、汽车制造、食品制造、电子、钢铁、冶金、轨道交通、水务、水利、燃气、煤炭、装 备制造、管网等行业中实现了解决方案规模化的应用,保障了公司在该领域中的业绩增长及持续产出。 在工业互联网产品与解决方案方面,公司工业互联网边缘计算智能网关、工业安全隔离装置、工业安全网关、车载应用 网关等十二款安全产品参展 2021全球工业互联网大会。同时,公司获中国工业互联网研究院授予第一批网络安全技术支撑 单位,双方将在工业互联网安全研究、工业互联网安全咨询与评估方面深化合作。同时,公司“工控系统安全防御体系解决 方案”与“工业网络安全监测预警解决方案”双双入选“2021年石化化工行业工业互联网解决方案名录。 伴随在工业互联网领域持续发力,公司荣获工业信息安全产业发展联盟颁发的“2021年工业信息安全优秀应用案例” 和“2021年度优秀成员单位”奖项。在全国石油和化工行业经贸发展大会上,公司凭借多年的石化行业转型实践,入选了 “2021年石化化工行业工业互联网供应商名录”。 (4)车联网安全 2021年,公司积极布局车联网安全赛道,在车联网安全领域取得多项突破。公司从 ISO21434、UN/WP.29(R155/R156) 等智能网联汽车标准入手,迎合汽车行业网络安全产业业务发展和监管合规要求,打造多个智能互联汽车标杆项目,为汽车 企业建立网络安全生命周期管理体系,提升客户网络安全能力。2021年,公司发布了车联网安全监测与防护系统,获得多 项奖励,其中包括:荣获网络安全和信息化杂志社和 IT运维网颁发的“2021年度车联网安全解决方案之星”、雷峰网 2021 最佳 AI数智化年度榜 “最佳驾驶安全解决方案奖”、2021AutoSec第五届中国汽车网络安全周“2021年度优秀汽车网络安 全产品奖”、CCIA 2021年网络安全优秀创新成果大赛三等奖。 (5)终端安全 2021年,绿盟终端安全产品以绿盟智慧 3.0的体系理念为指引,构建“全场景、可信任、实战化”的终端安全运营能力, 实现“全面防护,智能分析,自动响应”的防护效果。 绿盟终端安全产品体系初步建设完成,覆盖端点安全、网站安全、云安全、移动安全等安全领域。其中,绿盟终端安全 云桌面系统 NGSD覆盖云桌面市场,绿盟网页防篡改系统 HDS覆盖网站防护市场,绿盟移动安全管理系统 EMM覆盖移动 终端管理和移动业务安全市场。 绿盟终端安全产品得到了市场和客户的高度认可。产品销售覆盖金融、运营商、政府、能源、交通、科教文卫等行业。 同时,绿盟终端安全产品入围了 IDC《中国终端安全检测与响应市场 2020》、数世咨询《EDR能力指南 2021》、沙利文《全 球云负载安全市场 2021》等行业报告,均获得了优异的产品力评价。 绿盟 UES面向客户发布多个主版本,产品能力持续提升,形成了 EDR、零信任、态势感知、全流量分析 4大产品方案, 并在各行业落地了标杆案例。2022年,UES将在产品攻防能力上持续演进,以更好地帮助企业客户应对当前愈演愈烈的 APT、 勒索、挖矿等攻击和各种实战演练,同时 UES作为绿盟终端安全能力的抓手,重点支撑 XDR、零信任、SASE等公司级方 案在终端的安全能力投射。 (6)零信任 随着远程办公的兴起,市场出现更多安全访问业务需求。公司结合软件定义边界 SDP技术路线推出了零信任安全解决 方案。方案结合“智慧安全 3.0”的核心理念,在经过政府、运营商、能源、企业等多个行业实践后,积累了大量经验,协 同客户完成多次 ZTNA(零信任网络架构)落地实践。 2021年,公司在零信任领域获得信息安全与通信保密杂志社评选的“中国网络安全与信息产业金智奖—2021年度优秀 解决方案”、B.P商业伙伴打造的“2021数字生态年度大赏—2021年度数字生态优秀解决方案”和 CSA评选的“2021 CSA 数字化转型安全支撑百佳案例”。 作为安全行业领先企业,公司积极参与权威机构组织的零信任标准、技术规范和白皮书等编写工作,推动国内零信任技 术发展。2021年,公司共参与 2项国标、3项行标和 2项团标的标准制定工作。其中,起草的《零信任系统服务接口规范 用 户认证接口》(标准号:T/IDAC 003-2021)和《零信任系统技术规范》(T/CESA 1165-2021)已于第二季度正式发布;同时, 受邀参与中国信息通信研究院牵头的《零信任技术与产业发展白皮书》的编纂。 (7)5G安全 2021年,工信部联合中央网信办等机构发布《5G应用“扬帆”行动计划(2021-2023年)》,推动 5G技术发展。5G作 为新基建数字底座,加速千行百业数字化进程的同时也面临着安全风险。公司洞悉行业趋势,布局 5G安全领域,凭借深厚 的安全研究能力高效应对 5G安全新挑战,推出 5G安全解决方案。方案遵从“3+X”安全理念,聚焦“5G基础设施安全”、 “5G网络服务安全”、“5G通用应用安全”以及 5G与千行百业融合过程中的“各垂直行业应用安全”,打造智能、敏捷的 5G安全运营闭环。 公司在 2021年完成 UPF安全集成方案与产品的研制,同时参与十余省 5G核心网全流量与态势感知平台建设,与广东 电信、安徽电信联合共建 5G应用安全示范中心,实现 5G安全领域灯塔效应。 在产学研领域,2021年中国信通院与公司携手共建“中国信通院-绿盟科技 5G安全联合实验室”,以期推进 5G安全研 究、技术攻关和成果转化,培育 5G安全产业生态,为 5G安全赋能,促进 5G安全创新发展。 3、信息技术应用创新领域 2021年,公司持续加强信创领域投入,先后推出了飞腾 4核、8核、海光、兆芯等信创产品。 绿盟信创 NF防火墙获得中国电子工标委、湖南工信厅、长沙国链主办的“两芯一生态”信创大比武三等奖。公司 NF 防火墙入选第二届中国 I2S峰会推荐手册并荣获“2021网信自主创新成果交流推广应用潜力类推荐产品(补天)称号”。 公司一直致力于云计算信创安全产品研究工作,基于申威、飞腾、兆芯、海光、鲲鹏等 CPU,麒麟和统信操作系统的 安全产品和平台,全面实现了与主流信创平台的兼容适配,提供从网络安全到业务安全的多种安全防护能力,并针对主流信 创平台完成了针对性的性能调优,可为政务云提供保障供应链安全的高性能、全面的安全防护能力。同时,公司信创云安全 解决方案荣获网络安全和信息化杂志社和 IT运维网颁发的“2021年度云安全解决方案之星”。 由国家工业信息安全发展研究中心主办的“2021年第二届信息技术应用创新安全优秀解决方案”评选活动,绿盟抗拒 绝服务攻击防护信创方案被评选为“信息技术应用创新安全优秀解决方案”。 4、安全态势跟踪和研究工作 公司深耕网络安全行业多年,一向视研究能力为企业发展的根基,注重持续加强和打造立足实战化的网络安全研究队伍, 于 2000年成立之初就优先建立了绿盟科技研究院。研究院始终致力于网络安全实战能力研究,立足国内外网络安全动向的 长期跟踪,持续开展场景化、体系化和实战化安全研究,并将研究成果切实应用于企业产品技术和服务创新,不断完善网络 攻防对抗体系与手段、提升威胁情报感知和智能分析决策技术水平,全面助力公司“智慧安全”理念的落地实现。 公司安全研究院组建了 8大实验室,在漏洞挖掘与分析利用、工控与物联网、车联网、人工智能应用、云安全、数据安 全、APT监测与追踪、攻防对抗、威胁情报等领域展开研究,在基础安全研究和前沿安全领域进行积极的探索。2021年研 究成果如下: 由公司牵头,中国科学院计算机网络信息中心、中国移动通信集团北京有限公司、四川大学共同承担完成的“面向骨干 网的异常流量多维治理技术研发及应用”项目荣获北京市科学技术奖(科学技术进步奖)二等奖; 公司作为主要完成单位申报的《DDoS攻击检测、溯源与团伙追踪关键技术及国家级应用》荣获中国电子学会科学技术 一等奖,成为获得该奖项的唯一安全项目; 公司天机实验室研究员获得被称作“安全研究奥斯卡”的 Pwnie Awards“最佳提权漏洞”和“最佳服务端漏洞”两项提 名; 公司天机实验室研究员荣登微软 2021年度第四季度“全球安全研究员榜”、“Office安全研究员榜”。 公司研究团队积极开展人工智能在安全领域的应用研究,安全知识图谱工程成果得到高度认可。在中国电子技术标准化 研究院和全国信标委人工智能分委会知识图谱工作组主办的第二届知识图谱产业发展论坛上,公司荣获“2021年度知识驱 动先锋企业”。 公司提出 AISecOps的概念,将人工智能算法应用在安全运营中,提升安全运维效率效果,并在重要客户现场进行实践, 获得高度认可。绿盟科技威胁情报行业领先,建立了完善的威胁情报生产、运营和应用体系,基于绿盟大数据分析平台,结 合安全情报专家对情报数据进行深度挖掘分析。根据 Gartner2021年发布的《Market Guide for Security Threat Intelligence Products and Services》(安全威胁情报产品与服务市场指南)报告,公司再次被列为威胁情报代表厂商(Representative Vendor), 是唯一在情报订阅服务中被提及的国内厂商。 2021年,公司 APT监测与追踪方面成果显著,首发多个 APT报告,有力支撑了相关主管机构的工作;基于攻防对抗研 究积累,发布了网络安全实战化测试平台,涵括资产信息收集和漏洞探测平台、信息情报搜集系统、社会工程学攻击辅助平 台、内网突破和检测对抗系统。 根据数说安全发布的《中国网络安全 APT检测市场顶级供应商评估报告》,绿盟科技成功入选中国网络安全 APT检测 市场顶级供应商。 公司连续多年发布不同领域的安全研究报告,2021年发布的主要研究报告如下: 1) 联合腾讯安全发布《2021年全球 DDoS威胁报告》《2021上半年全球 DDoS威胁报告》 2) 联合 CNCERT(国家互联网应急中心)发布《2021年度高级威胁研究报告》 3) 联合中国电信发布《2021DDoS攻击态势报告》《2021网络空间测绘年报》 4) 参与编制国家工业信息安全发展研究中心《我国网络安全保险产业发展白皮书(2021年)》 5) 参与编制中国家用电器研究院、国家高端智能化家用电器创新中心《中国智能家电信息安全发展白皮书》 6) 联合广州大学网络空间先进技术研究院联合发布《APT组织情报研究年鉴》 7) 联合北京航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院发布《2021攻击技术发展趋势年度报 告》 5、安全服务 2021年,绿盟科技应急响应中心正式成立,致力于为客户提供及时、专业、高效的威胁情报与应急服务,针对高危漏 洞与安全事件进行快速响应,提供可落地的解决方案。公司将持续专注于源头技术创新、实验室成果实战化、应用技术开发 升级,构建新型应急响应创新生态。 2021年,公司完成 APEC、进博会、建党 100周年、全国“两会”、全运会、中国——非洲经贸博览会暨中非经贸合作 论坛等重保工作。 依托在云安全领域的投入和积累,绿盟持续构造云地协同的纵深安全防护体系。在 2021年加速开展安全运营服务业务, 与合作伙伴共建安全运营中心,融合网络安全、应用安全、数据安全、终端安全等全场景安全能力,结合安全专家服务能力 帮助用户实现快速的闭环安全保障。 7、其他荣誉 绿盟科技通过软件开发能力成熟度模型 CMMI5认证; 绿盟科技获得国家信息安全服务安全运营类一级认证资质; 绿盟科技荣获信通院全国首批“可信研发运营安全能力成熟度”增强级证书; 绿盟科技入选第九届 CNCERT网络安全应急服务国家级支撑单位,并入选首批应急服务 APT监测分析支撑单位; 绿盟科技被国家信息安全漏洞共享平台(CNVD)认证为“CNVD技术组支撑单位”,并被授予“2021年度漏洞信息报 送突出贡献单位”和“2021年度原创漏洞发现突出贡献单位”殊荣,绿盟科技上报的某漏洞被授予“2021年度最具价值漏 洞”; 绿盟科技获得中国通信企业协会最高级别认证“网络安全领域 AAA级信用企业”; 绿盟科技作为联合方入选首批工信部 5G应用安全创新示范中心; 绿盟科技成功入选北京市第一批“隐形冠军”企业名单; 绿盟科技荣登北京市工商联“2021北京民营企业社会责任百强榜单”; 绿盟科技膺选“2021大数据企业 50强”; 绿盟科技成为首批浪潮云安全联盟入选企业; 绿盟科技荣获中国人民银行科技司“金融网络安全态势感知平台 2021年度优秀技术支撑单位”; 绿盟科技入选首批工控安全防护能力贯标咨询机构; 绿盟科技入选中国信息通信研究院“网络安全卓越合作伙伴”; 绿盟科技入选信通院“数据安全共同体计划优秀参与单位”; 绿盟科技入选工信部 2020-2021年度物联网关键技术与平台创新类示范项目; 绿盟科技入选成都市新经济百家重点培育企业; 绿盟科技荣获工联院“第一批网络安全技术支撑单位”; 绿盟科技“基于 AI的自动化响应与处置系统”、 “基于威胁情报的多维恶意域名自学习检测技术”、 “多智能分析引 擎在态势感知中的应用”以及“基于用户行为的数据安全异常检测”四项成果入选 GSMA(全球移动通信系统协会)《人工 智能赋能安全应用案例集》; 中国信息通信研究院发布了《国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)》,绿盟科技高级威胁狩猎系统 (ATH)全部位于前十,其中:三项核心功能(欺骗防御、风险分析、蜜罐安全性)排名第一,两项排名第二。并在欺骗防 御、风险分析两项测试中,成为 34家测试厂商中唯一 100%满足的安全产品; 等级保护测评主办的 2021年网络安全优秀企业及产品评选活动,绿盟科技获得“2021年网络安全优秀企业网络安全十 强”称号,绿盟科技 5G核心网全流量威胁检测系统获评“2021年网络安全十大明星产品”; 以绿盟零信任 SDP访问安全与统一安全运维相结合而落地的南水北调项目方案荣获中国信通院“2021云安全守卫者计 划优秀案例”; 赛迪网主办的 2021数字经济领航者峰会暨 2021创新影响力峰会上,绿盟网络安全靶场解决方案荣获“2021年度数字 经济最佳解决方案奖”; 通信产业报主办的“2021通信产业大会暨第十六届中国通信技术年会”上,绿盟科技高级威胁狩猎解决方案荣获“2021 年度通信产业优秀产品技术方案奖”; 金融电子化杂志社开展的 2021第十二届金融科技应用创新奖评选中,绿盟容器安全解决方案荣获“2021金融业信息安 全突出贡献奖”; 51CTO主办的 IT印象·激活创新力·筑基数字经济年终评选活动中,绿盟一体化安全运营解决方案荣获“2021年度数 字化转型优秀解决方案奖”; 至顶网联合科技行者共同推出的 “2021年度凌云奖”评选中,绿盟电信网络反欺诈解决方案荣获 2021年度凌云奖“反 欺诈解决方案奖”; 绿盟科技《面向中小企业的网络安全保险实践》荣获中国信通院 2021年度网络安全保险优秀案例; 绿盟科技西南总部基地牵头建设四川省网络空间攻防对抗工程技术研究中心, 该研究中心是四川省内网络空间攻防领 域的首个省级技术创新平台; IT168发布 2021技术卓越奖评选结果,绿盟工业互联网安全解决方案荣获“2021技术卓越奖年度最佳创新解决方案”; 中国电子技术标准化研究院和全国信标委人工智能分委会知识图谱工作组主办的第二届知识图谱产业发展论坛上,绿盟 科技荣获“2021年度知识驱动先锋企业”; 国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办“2021年中国工业信息安全大会”上,绿盟科 技获评“2021年度优秀成员单位”、“工业信息安全监测预警网络建设—CICS-CERT支撑机构(福建)”、“2021年工业信息 安全优秀应用案例”; 工业和信息化部、国务院国有资产监督管理委员会、浙江省人民政府主办的第三届中国工业互联网大赛,绿盟网络安全 保险服务方案获“第三届中国工业互联网大赛·工业互联网+产融合作专业赛优秀奖”; IT 运维网和《网络安全和信息化》杂志联合主办的 2021(第十二届)IT运维巡展北京站中,绿盟运维安全管理系统(OSMS) 荣获“2021年智能运维星耀榜产品”TOP10称号; 赛迪网主办的第四届行业信息化技术创新发展峰会上,绿盟科技云安全解决方案荣获 2021年度行业信息化最佳解决方 案奖和 2021年度“行业信息化竞争力百强”荣誉称号; 国家工业信息安全发展研究中心主办的第三届工业信息安全应急国际研讨会上,绿盟科技被授予“2020-2021年度工业 信息安全监测预警网络建设优秀支撑机构”、“2020-2021年度工业信息安全应急服务优秀支撑单位”、“2020-2021年度国家 工业信息安全漏洞库(CICSVD)优秀成员单位”三项殊荣; 绿盟反欺诈解决方案入选中国通信企业协会“2021年度 ICT中国创新奖最佳解决方案奖”; 绿盟科技《基于威胁情报的云地联动抗 DDoS防护》方案成功入选 2021年世界互联网大会“携手构建网络空间命运共 同体最佳实践”案例集; 绿盟科技入选由通信产业报、通信产业网评选的通信设备技术服务商 100强,绿盟安全访问服务边缘(NSFOCUS SASE) 荣获“2021年网络安全创新力产品奖”; B.P商业伙伴主办的“因聚而智·因融而能 2021中国数字生态大会”,绿盟科技荣获“2021中国数字生态信息安全领 军企业”及“2021数字生态 5G安全领军企业”称号,并获选“2021数字生态信创服务商 100强”与“2021数字生态行业 数字化应用优秀案例 100”; 中国网络空间安全协会、上海市委网络安全和信息化委员会办公室共同主办的“庆祝建党 100周年·网安中国行·走进 上海”系列活动,绿盟科技获得协会授予的“网络安全态势感知工作组优秀支持单位”荣誉称号; 绿盟网络靶场平台(网络空间安全仿真平台)获评 2021中国国际大数据产业博览会“领先科技成果奖”。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务 报表营业收入 10%以上 □ 适用 √ 不适用 接受云计算服务安全评估的情况 □ 适用 √ 不适用 三、核心竞争力分析 公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优 势主要体现在行业领先的技术优势,不断创新的差异化产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业 领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。 (一)行业领先的技术优势 公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品 科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级 科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主 营产品的核心竞争力,公司技术实力被安全届广泛认可。 公司建立并维护的中文漏洞库(NSVD)为国内领先的商业漏洞库,已经成为业界广泛参考的标准。公司天机实验室发 现了Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞近三百个,通过CNVD/CNNVD 累计发布安全漏洞八百余个。此外,公司是连续多年获得微软 Bounty Programs计划激励、微软缓解措施绕过技术悬赏 MBB 项目奖金的安全公司。 公司积极研究和引入前沿技术,陆续将大数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发,提 升安全产品应对新型威胁的能力;同时,通过云地协同为用户提供专业的安全运营和服务,不断将公司技术优势和专业能力 转化为用户的安全防护能力。 (二)不断创新的差异化产品和服务 在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核查、抗 DDoS攻击与流量清洗、网站 安全检测与防御等领域获为公司带来持续收入。同时,公司在大数据安全分析、工业控制系统安全、数据防泄漏、攻防竞技 与信息安全培训等领域持续推出新产品和服务。 绿盟科技长期致力于为用户提供全面的安全解决方案,拥有业界一流的安全研究分析团队以及安全知识库、安全信誉库, 通过对典型客户的调研和分析,基于多年的产品研发经验和技术积累,研制了全方位的安全解决方案,贴合用户的个性化需 求。其中代表性领域如下: 基础安全:绿盟科技等级保护 2.0解决方案, 通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全 计算环境”,为客户单位构建网络安全纵深防御体系。 安全运营:基于智能安全运营平台、综合威胁探针、Web应用防火墙、网络入侵防御系统、远程安全评估系统等安全 产品,同时结合渗透测试、代码审计、风险评估、合规咨询等安全服务,借助云端安全专家服务及威胁情报服务,将人、技 术、管理三者相结合,形成一体化的运营服务体系。 云计算安全:针对于行业云、私有云、绿盟科技推出云安全集中管理体系,基于虚拟化资源池组合编排,全面提升客户 云环境安全。采用软件定义安全的理念,将传统硬件安全设备、虚拟化安全设备、软件安全产品等多种形态的能力,转化为 安全即服务,帮助云平台和云服务客户构建纵深安全防护体系,持续监控状态,确保云上信息系统和数据安全。 数据安全:公司打造了以“知、识、控、察、行”为基础的数据安全治理方法论,并以此为基础完善产品布局,形成以 数据分类分级服务、敏感数据发现与风险评估、数据库防护、数据防泄漏、数据脱敏、数据安全运营平台、数据安全咨询服 务等产品和服务为核心的数据安全解决方案,方案覆盖包括数据采集、存储、传输、处理、销毁等全生命周期的安全防护。 工控安全:基于全场景、可信任、实战化的“智慧安全 3.0”的理念,将功能安全与信息安全融合,在满足客户合规需 求的前提下,综合云安全、边缘计算安全、工控安全和零信任等安全方案,形成的一套涵括工业互联网云、管、边、端各层 面安全需求的整体解决方案。 安全态势感知:利用大数据采集、存储、分析技术收集多种安全数据,并将各类安全数据进行关联分析,再利用可视化 技术,将各种威胁事件行为、系统脆弱性进行可视化展示。实现对系统安全的整体展示、态势感知、攻击事件溯源、及对潜 在威胁的预警功能。 物联网安全:物联网解决方案为物联网感知层、网络层、平台和应用层的提供全面安全防护。解决方案整合物联网安全 网关、物联网扫描器、固件分析系统、以及物联网态势感知平台等安全产品,实现网络准入、入侵防护、漏洞管理以及态势 感知等功能,实现物联网终端资产可视、威胁可防、风险可控的效果。 经过努力,公司已经实现了 P2SO战略落地,在数据安全、安全智能、云计算安全、工业互联网安全、物联网安全、零 信任等领域都有了长足进展;通过在威胁情报、大数据、态势感知、威胁和漏洞管理、用户和实体行为分析等方面的技术积 累,公司发布以运营为中心,智能化、全场景的统一安全管理平台—绿盟智能安全运营平台,为公司其它平台类方案提供底 层技术支撑,以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,在态势感知、 用户实体行为分析、日志分析、威胁和漏洞管理等场景解决方案重点发力,帮助客户构建和完善安全态势全面监控、安全威 胁实时预警、安全事故紧急响应的能力。 公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能力建设,在政府、电信运营商、金融、 能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安 全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。 (三)优质的客户群体和丰富的行业经验 1、优质的客户群体 依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、教育 等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良 好的信誉,降低了公司的经营风险和财务风险。 2、丰富的行业经验 行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的体现。过与客户长期的密切合作,积 累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服 务质量。与此同时,公司对主要领域客户需求深入分析和总结,将实践经验应用于其他行业,在拓展市场空间的同时,进一 步为客户提供更为全面的优质服务。 (四)知名的品牌和行业领先的市场占有率 1、知名的企业品牌 公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是 国际云安全联盟 CSA亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联 盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会 信息安全产业分会理事单位。 公司是国家高新技术企业,符合国家规划布局内重点软件企业税收优惠条件,拥有多项权威认证资质,包括国家信息安 全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、 国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)技术支撑单位一级等。 公司长期以来持续参与重大活动期网络安全保障工作,例如在 G20峰会、两会安保、乌镇峰会、世界互联网大会、国 家网络安全宣传周、厦门金砖峰会、建国七十周年、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行 全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。 2、行业领先的市场份额 经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方 案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火 炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全 标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服 务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、 安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和 研究机构紧密合作,满足业务保障及政策合规需求。公司多项产品在 Gartner报告、IDC报告及其他报告中,多年保持中国 区市场占有率第一或竞争力领先。 (五)创新、卓越绩效的企业文化和优秀的员工队伍 创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发 展的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持 续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工 创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产 品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。 四、主营业务分析 1、概述 报告期内,公司围绕年初制定的战略目标,积极推动年度经营计划的贯彻落实,2021年度,公司实现营业收入 260,899.51 万元,同比增长 29.80%;实现归属于上市公司股东的净利润 34,454.17万元,同比增长 14.42%;归属于上市公司股东的扣 除非经常性损益后的净利润23,586.75万元,同比下降8.64%;经营活动产生的现金流量净额为7,587.18万元,同比下降82.99%。 2、收入与成本 (1)营业收入构成 营业收入整体情况 单位:元
单位:元
单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 □ 适用 √ 不适用 报告期内主要产品及收入较上年是否发生变化 □ 是 √ 否 报告期内产业链上、下游环境是否发生重大变化 □ 是 √ 否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密 设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) √ 适用 □ 不适用 报告期内产品销售情况 公司的产品销售采用直销与渠道代理销售相结合的方式。报告期内,公司安全产品实现营业收入 160,240.12万元,占营业收 入的 61.42%,同比增长 19.48%。 经销商代销 □适用 √不适用 公司无单一经销商收入占比达公司营业收入的 30%以上情况,没有对单一经销商存在依赖的情况存在。 产品核心技术的变化、革新情况: 技术创新是公司的基因。报告期内,公司发布绿盟安全访问服务边缘 SASE、绿盟网络空间安全仿真平台 CSSP、绿盟工业 安全网关 ISG、绿盟安全运营增值服务 VAS、绿盟高级威胁狩猎 ATH、绿盟全流量威胁分析响应系统 ISOP-NDR、绿盟电 信网络反欺诈平台 AFP、绿盟边缘计算智能网关 SGEC、绿盟业务安全网关 BMG、绿盟安全访问方案 SDP、绿盟一体化 终端安全管理系统 UES、绿盟防护突破模拟与评估系统 BAS共计 12款新产品,目前公司产品品类超过 70种。 相关产品因升级迭代导致产品名称发生变化 □ 适用 √ 不适用 从事网络安全系统集成业务 □ 适用 √ 不适用 (2)占公司营业收入或营业利润 10%以上的行业、产品、地区、销售模式的情况 √ 适用 □ 不适用 单位:元
 |