[年报]奇安信(688561):奇安信2021年年度报告
原标题:奇安信:奇安信2021年年度报告 奇安信科技集团股份有限公司 2021年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 √是 □否 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为-55,396.97万元,亏损较上年同期增加62.58%,归属于母公司所有者的净利润-55,474.96万元,亏损较上年同期增加65.91%,归属于上市公司股东的扣除非经常性损益后的净利润-78,816.25万元,亏损较上年同期增加46.15%。截止2021年末,公司累计未分配利润为-305,355.27万元。公司持续亏损的主要原因是选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。首先,研发平台聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研发平台的开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道”产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入;此外,公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全技术服务,积聚品牌效益,产生持续性商机,因此产生大量人员费用。公司尚未盈利且存在累计未弥补亏损,尽管报告期内公司平台已量产,预计研发费用增速会有明显下降,公司各项费用管控措施已实施,营业收入持续高速增长,规模经营效益已逐年提升,未来能否扭亏为赢有不确定性,无法保证短期内实现盈利或进行利润分配。 三、 重大风险提示 公司已在本报告“第三节 管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素,并提请投资者特别关注如下风险: 业绩下滑或亏损的风险 2021年公司营业收入58.09亿元,同比增长39.60%,尤其是布局的新赛道产品、主动防护类产品。公司未来能否保持持续成长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,公司存在持续亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。 四、 公司全体董事出席董事会会议。 五、 信永中和会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人齐向东、主管会计工作负责人刘红锦及会计机构负责人(会计主管人员)张娈青声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2021年度利润分配预案为:不派发现金红利,不送红股,不以资本公积金转增股本。 以上利润分配预案已经公司第一届董事会第二十八次会议审议通过,尚需公司2021年年度股东大会审议。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、 是否存在被控股股东及其关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义....................................................................................................................5 第二节 公司简介和主要财务指标 ...............................................................................6 第三节 管理层讨论与分析 ......................................................................................... 11 第四节 公司治理 .........................................................................................................66 第五节 环境、社会责任和其他公司治理 .................................................................86 第六节 重要事项 .........................................................................................................91 第七节 股份变动及股东情况 ................................................................................... 118 第八节 优先股相关情况 ...........................................................................................127 第九节 公司债券相关情况 .......................................................................................128 第十节 财务报告 .......................................................................................................129
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 1、营业收入同比增加主要系报告期内销售规模增加所致; 2、归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润、基本每股收益(元/股)、稀释每股收益(元/股)以及扣除非经常性损益后的基本每股收益(元/股)同比变动超过30%,主要系公司选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入; 3、经营活动产生的现金流量净额同比减少主要系报告期内采购量增加以及原材料价格上涨等导致购买商品、接受劳务支付的现金大幅增加以及人员数量、薪资水平上涨导致支付给职工以及为职工支付的现金较去年同期有所增加所致。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2021年分季度主要财务数据 单位:元 币种:人民币
□适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 √适用 □不适用
十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十一、非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。 2021年是“十四五”开局之年,网安产业受到国家高度重视,行业相关立法、政策密集出台,包括《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法(2021年修订)》,为网安市场打开了巨大的成长空间,对产业发展产生了积极深远影响。尽管“新冠”疫情给经济社会发展带来一定影响,但客观上反而加速了全行业客户数字化、智能化和云化转型的进程,激发出了更大的网络安全市场需求,客户加强网络安全建设的驱动力十分强劲,网络安全产业继续保持明显上升势头。 1、财务经营成果 1.1 营收规模超58亿,以39.60%增长率持续领跑行业,行业龙头地位稳固,竞争优势突出 报告期内,公司实现营业总收入580,907.56万元,比上年同期增长39.60%,近五年(2017-2021)复合增长率63.08%,人均创收同比提升12.70%。尽管受2021年“新冠”疫情反复等因素影响,公司营业总收入仍持续高速增长,这充分体现网络安全行业处在高增长期,产业规模在快速扩大中,公司未来的高速成长具备坚实的行业基础;公司收入规模及增长率持续领跑全行业,充分体现了公司的行业龙头地位,以及公司突出的竞争优势。 公司营业收入持续高速增长的具体原因:一方面,网络安全行业主管部门更加注重对“实战化”防御效果的考核,主管部门“三化六防”新思想驱动政企客户需求从“被动合规”向“主动合法”转变;公司内生安全技术理念和新赛道安全产品能够更好地满足客户“十四五”网络安全重点建设需求,并且公司产品更具备实战化、体系化、协同联动的主动防御能力,促进了公司在运营商、医疗、能源、金融等关键信息基础设施行业客户以及政府客户的收入继续保持高速增长。 另一方面,得益于公司坚定推进“研发平台化”战略,持续多年的研发投入已经逐步取得效益,用标准化生产满足客户个性化需求的“标品化”核心产品质量和性能全面提升,推动核心产品的收入规模、毛利率均明显提升,多款新赛道产品的市场占有率和竞争力持续领跑全行业。 1.2 公司毛利率连续4年提升,产品毛利率大幅提升 公司继续推进“高质量发展”战略并持续收获成效。公司毛利率连续4年提升,报告期内,公司毛利率由2020年度的59.57%提升至60.01%;受益于公司研发平台效能逐步展现,公司产品核心竞争力显著增强,安全产品毛利率77.02%,同比提升4.78个百分点。 1.3 三大费用率持续下降,经营效率稳步提升 报告期内,公司进一步提升经营效率,扣除股份支付费用以后,在持续加大研发投入的同时,研发费用率、销售费用率,管理费用率分别下降1.38、2.90、2.21个百分点。同时,公司供应链管理逐步加强,整体运营效率稳步提升;公司存货周转率大幅提升了31.69%,总资产周转率、营业周期等运营指标也实现稳步提高。公司在2021年仍处于战略投入期,公司净利润为-55,396.97万元,亏损较上年同期增加62.58%,归属于母公司所有者的净利润-55,474.96万元,亏损较上年同期增加65.91%,归属于上市公司股东的扣除非经常性损益后的净利润-78,816.25万元,亏损较上年同期增加 46.15%。公司 2020年限制性股票激励计划在2021年产生的股份支付费用较2020年多2.56亿元,2020年公司因疫情社保减免费用为1.79亿元,剔除上述因素,报告期内净利润较去年同期亏损大幅收窄,减亏幅度超 40%。报告期内,公司实现销售回款 45.14 亿元,较上年同期增长23.38%。 2、业务经营成果 2.1 研发平台具备量产条件,研发重投入期提前结束,新赛道产品优势更加明显 报告期内,新赛道产品收入占安全产品及服务的收入比例超过 70%,其中,数据安全与隐私保护产品收入增长率超过 50%,多款新赛道产品的市场占有率和竞争力持续领跑行业。公司坚定推进“研发平台化”战略,持续多年的研发投入已经逐步取得效益,用标准化生产满足客户个性化需求的“标品化”核心产品质量和性能全面提升,推动核心产品的收入规模、毛利率均明显提升,多款新赛道产品的市场占有率和竞争力持续领跑全行业。 如基于大禹平台研发的新一代态势感知平台,实现了能力底座、业务操作、决策支持三层解耦和个性化组合使用,既避免了重复性研发,又能集中资源进行重点攻坚,助力公司率先实现了态势感知平台具备实战化能力。作为业界领先的边界安全产品专用网络操作系统,鲲鹏平台具备一体化的安全引擎、开放的软件定义安全架构、全功能的高性能用户态协议栈、网络功能虚拟化等多项优势,可使产品具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。公司边界安全栈产品受益于鲲鹏平台量产,研发效率较量产前同比提升40%。 (1)实战化态势感知产品竞争力持续领跑国内市场 态势感知产品是主动防御体系中重要平台级产品之一,公司持续看好该品类的未来市场增长空间。公司态势感知产品综合竞争力连续4年领跑国内市场,目前公司态势感知产品分为十大类:网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。报告期内,公司态势感知产品整体收入近12亿元(不包含数据安全态势感知,数据安全态势感知品类收入统计在数据安全品类收入中),同比增长率超 30%。由于冬奥会场景的实战化打磨,公司的大禹平台投入期提前完成,即将进入量产阶段,量产后大禹平台预计提升态势感知产品研发效率30%以上,将加快公司态势感知产品更新迭代速度,以满足多场景实战化防御需求。 (2)终端安全产品连续4年国内市占率第一 报告期内,终端安全(含云服务器和虚拟化终端防护)产品收入超过8亿元,同比增长率超过30%;公司终端安全产品在政企客户已实现超过5000万点商业化部署,市场占有率连续4年国内第一。终端安全产品竞争力持续提升的原因:一方面,川陀平台实现了终端安全统一管控,终端安全产品更新迭代效率提升,天擎EDR顺利通过赛可达实验室威胁检测能力测试,以ATT&CK框架攻击技术覆盖面164个、勒索病毒查杀率100%的佳绩创同类产品新高。另一方面,冬奥实战化防护场景助力公司终端安全产品与云端、网关类、平台类产品的深度协同联动。此外,公司“信创终端一体化终端安全解决方案”已为党政等行业上千家客户服务,市场占有率达到 60%;公司可信浏览器在业内率先实现AppleM1芯片适配、龙芯LoongArch指令集芯片适配,麒麟990芯片适配等,率先获得密码产品二级认证;公司与麒麟、统信操作系统联合发起“商用密码证书可信计划”,并联合审核通过十多家主流CA机构的证书认证申请。 (3)数据安全与隐私保护类创新型产品快速占领市场 公司持续看好数据安全与隐私保护市场前景,数据安全与隐私保护产品收入突破11亿元,同比增长率超过50%,公司已发布数据安全创新产品五件套,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势运营中心,分别从特权账号管理、动态访问权限控制、云场景API安全管理、APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面,帮助客户构建“一中心四卫士”的全场景数据安全闭环体系,助力公司数据安全与隐私保护产品(含云场景数据安全)竞争力和市占率快速提升,随着国家“十四五”规划的快速落地,数字经济快速发展,数字政府建设加强,未来公司在数据安全与隐私保护市场的成长空间充满想象。 2.2 关基行业带动效应明显,高基数下高增长 报告期内,关基行业客户的安全需求呈现覆盖“云、大、工”等新场景和产品“体系化、实战化、协同联动”的新特点,公司的“内生安全”技术思想和“实战化”产品体系可以更好地满足关基行业客户的新需求。公司产品更具备实战化、体系化、协同联动的主动防御能力,促进了公司在运营商、金融、能源、医疗等关键信息基础设施行业客户以及政府客户的收入继续保持快速增长。报告期内,公司在政府行业客户收入近17亿,收入占主营业务收入比例超29%,收入增长率超42%;公检法司客户收入超9亿元,收入占主营业务收入比例超16%,收入增长率超45%;企业级客户收入超31亿,收入占主营业务收入比例近54%,同比增长率近36%;在收入占比超过主营业务收入 5%的关基行业中,运营商行业增长率超 66%;医疗卫生增长率超 60%;能源行业增长率超54%;金融行业增长率近30%。 2.3 公司海外市场实现重大突破,开启新的增长空间 报告期内,公司国际化战略初见成效,公司以威胁情报、实战化态势感知、终端安全、高级威胁检测等新赛道核心产品已具备国际竞争力,产品实战化能力更强、部署更便捷、收费模式更符合海外客户特点,预期海外市场将为公司未来打开新的增长空间。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化的网络安全解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。 终端安全产品,包括面向万物互联场景下的各类终端安全防护产品,如终端安全防护平台、终端安全运营平台、终端环境感知系统、移动终端安全防护系统、工业主机安全防护平台、国产化安全可信浏览器、服务器安全防护系统、云虚拟化安全防护系统等。 边界安全产品,包括防火墙及下一代防火墙、虚拟化防火墙系统、统一威胁管理、Web应用防护系统、入侵防御与检测、VPN安全网关、网闸(数据交换平台)、SD-WAN、边界安全栈等品类。 数据安全品类,包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、源代码安全、APP隐私合规检测平台、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。 实战型态势感知产品,包括以安全大数据驱动的十类态势感知平台级产品,即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、安全攻防态势感知、云场景API安全态势感知。 2、网络安全服务 安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。 (二) 主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。 3、采购模式 公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。 对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 2021年,全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为影响国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,国家级网络安全能力建设正与私营企业技术融合发展,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。 中国网络安全市场在“十四五”期间逐步迈入高速发展阶段,受益于国家数字经济快速发展,数据已成为第七大生产要素,网络空间安全是数字经济的核心支撑,我国网安产业规模与发达国家相比仍具备很大的成长空间,产业增速将持续领跑全球网络安全市场。具体而言,大数据、云计算、人工智能、5G、工业互联网、车联网等新技术新场景的快速发展,带来更多的安全需求;“十四五”规划中,强调加快推动数字产业化,培育壮大大数据、云计算、网络安全等新兴数字产业,又进一步扩大了需求侧;全行业客户数字化转型、云化转型、智能化转型的加速,让网络安全从传统的本地网络零散式安全建设到覆盖更复杂业务场景全面型体系化安全建设方案转变;俄乌冲突中网络战发挥了关键作用,俄乌战争加速了国内关键信息基础设施行业客户对网络安全实战化、体系化的重视程度,促进了大型政企客户持续加大网络安全建设的预算投入。 目前,网络安全建设正在从“被动式、零散式”安全产品堆砌方案逐步发展为“全面型、体系化、实战化”的主动安全防御方案;以安全服务带动产品方案的销售模式将成为产业发展的新业态,托管式安全运营将成为未来的新安全运营模式,参考海外发达国家的安全产业特性,中国网络安全服务市场的快速发展将成为产业高速发展的重要助力。 一、行业宏观环境持续释放利好,网络安全支出有望大幅增长。 国家安全层面,网络空间安全已成为各国国防安全建设的重要组成部分,是国家关键信息基础设施行业的刚性需求。俄乌战争是人类历史上首次公开、大规模的网络战,已引发全球国家的重要关注,促进国内关键信息基础设施行业客户加大网络空间安全能力建设的预算投入。 经济建设层面,“十四五”时期,我国进入由工业经济向数字经济大踏步迈进的关键时期,经济社会数字化转型成为大势所趋,为推动战略科技创新,确保产业链、供应链安全,国家将会在包括网络安全在内的科技领域继续加大投入。疫情以后的经济振兴,国家发展以扩大内需为目的的新型基础设施建设,也将促进对网络安全建设的巨大需求。同时,个人隐私和信息泄露事件频发,也推动各国通过立法加强个人信息保护工作。企业面临的隐私保护合规压力不断增加,企业需要努力适应新的、更为严苛的数据隐私法规,这将有力地推动网络安全产业的快速发展。 市场空间层面,我国网络安全市场增长潜力巨大,重要行业客户的安全预算投入持续增加。 2021年 3月,国家发布《“十四五”规划和 2035年远景目标纲要》,安全理念贯穿始终。规划中专门提出全面加强网络安全保障体系和能力建设,把网络安全与人工智能、大数据、区块链、云计算共同列为 5大新兴数字产业,明确要求培育壮大,加快推动。2021年 7月,工信部印发《网络安全产业高质量发展三年行动计划(2021-2023 年)》征求意见稿,到 2023 年,我国网络安全产业规模超过 2500亿元,电信等重点行业网络安全投入占信息化投入比例不低于 10%。将培养一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。随着车联网等新兴产业的兴起,我国的网络安全产业面临更大的机遇。 二、行业客户需求发生重大变化,取得先发优势并建立技术壁垒的企业将成为最大受益者。 从行业客户需求变化而言,客户的安全需求已从传统的形式化合规到实战化效果合法转变。 全行业客户的数字化、智能化、云化转型已开展如火如荼,"互联网+"、"智能+"、"5G战略"等,推动大数据、云计算、工业互联网、物联网广泛应用,信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态,网络安全场景进入多元化发展期。在技术发展方面,暴增的新应用、新场景需要网络安全的新技术、新场景,促进网络安全技术进入升级换代核心期。 在当前的转折关键期,传统碎片化防护方式虽然还在发挥合规作用,但面对已经模糊的网络边界、面对难以计数的接入终端,面对无处不在的攻击面,已经无法解决新技术、新场景和新业态下的安全问题。针对愈发复杂的攻防性的网络安全问题,需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术,拥有高效全面的应急响应能力、更强的实战化效果的安全厂商,才能给客户交付具备阻断网络安全威胁的防御方案,从而获得更多的市场商机。因此,能够满足行业客户新需求并取得先发优势、已建立技术壁垒的网络安全企业将成为未来网安市场的最大受益者。 三、实战攻防演习的监管效果日益突现,有力推动行业客户向实战化、体系化的建设方向的转变。 随着政企数字化转型的深入开展,网络攻击者的目标系统逐步转向核心业务数据和承载核心数据的业务应用。攻击者的角色也从普通的个人网络犯罪,到有组织的攻击甚至有境外背景的国家级对抗。攻击工具的武器化、攻击手段的战术化,均对政企用户的网络安全防御提出了更高要求。 为此,公安部提出“三化六防”新思想,以“实战化、体系化、常态化”为安全监管新理念,以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。在此背景下,国家主管部门主导的国家级网络安全实战攻防演习中,参与演习的行业更加广泛,参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作,也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段,有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。 四、行业技术门槛较高、高端人才极其稀缺,研发效率需要创新思路提升。 网络安全行业属于技术密集型行业,对产品研发和技术创新要求较高。一方面,网络安全技术和产品的创新能力是推动企业取得竞争优势的关键因素;另一方面,不同行业、不同政企用户对网络安全产品的技术需求也不尽相同,网络安全企业只有在充分了解用户需求的基础上,才能研发出匹配用户真实需求的产品和解决方案。此外,网络攻击和防御技术在对抗过程中会形成海量数据与知识库,如威胁情报数据库、漏洞库、病毒库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。 网络安全行业属于智力密集型行业,是一个高端人才极其稀缺的行业。目前国内的网络安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,数量稀少,聘用成本较高且他们普遍与原单位签署了保密和竞业禁止协议,这使得市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。 网络安全行业具备大量新场景、新技术需求,需要不断更新迭代新产品,传统依靠“堆人”的研发模式已经无法满足面对不断膨胀的市场新场景安全需求,网络安全创新型厂商需要通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求。持续打造以“平台+工具+数据”为核心的网络安全创新性企业,中长期通过“工具+数据+平台”的方式降低网络安全行业对人才的依赖,未来将会获得可持续性的快速增长。 2. 公司所处的行业地位分析及其变化情况 公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。2021年,公司实现营业总收入超过58亿元,比上年同期增长39.60%,近五年(2017-2021)复合增长率63.08%,收入规模及增长率持续领跑行业。公司多项新赛道核心产品的市场占有率持续保持第一,核心产品市场竞争力和公司品牌影响力持续提升。公司是冬奥会网络安全服务与杀毒软件官方赞助商,为2022年北京冬奥会和冬残奥会提供实战化、体系化的网络安全保障。冬奥网络安全保障零事故成绩进一步加强了公司的市场影响力,通过冬奥实战化场景打磨,公司的核心产品竞争力得到了进一步提升,多款研发平台提前进入量产阶段。 一、公司的安全理念及安全方法论继续引领行业发展 公司率先提出并成功实践“数据驱动安全”、“内生安全”、“经营安全、安全经营”等安全理念,这些安全理念成为国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”规划中,获得了客户的良好反馈。 二、实战化、体系化的创新产品布局,新赛道产品先发优势明显 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据2021年3月安全牛发布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安全领域和94个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业收入占公司主营收入比例持续增加,市场竞争力显著提升。 三、应急响应和服务能力在实战攻防演习、重保网络安全防护中扮演中流砥柱的角色 奇安信致力于体系化打造和强化实战化的网 络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应, 已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。在国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力得到了主管机构、政企客户的广泛认可。奇安信多次承担国家重要活动安全保障任务,在建党100周年、全国两会、数字中国峰会等国家级重大活动和会议上, 奇安信履行了网络安全“守门人”职责。截至 2021年12月,累计参与超过70场国家网络安全重保、组织和参与超过600场实网攻防演习、协助超过500家国家监管机构和关键基础设施单位构建了态势感知系统,为国家网络安全贡献力量。 四、通过持续打造“工具+数据+平台”的方式进行“降本提效”,持续提升核心竞争力 网络安全行业具备“海量新场景、技术更新迭代快、新威胁不断增加”等特点,需要网络安全厂商不断更新迭代产品和技术能力,传统安全公司依靠“堆人”的研发模式已经无法满足客户日益膨胀的新网络安全需求。公司作为国内网络安全产业龙头企业,更加注重网络安全领域研发模式创新,公司持续多年研发投入已经初现成效。公司通过打造“研发平台”级能力来提升中长期的研发效率降低研发成本,满足新市场新产品的快速更新迭代及低成本投入的企业发展需求;通过持续打造以“平台+工具+数据”为核心的技术研发模式,中长期降低网络安全行业对人才的依赖,增强公司核心竞争力,最终实现“降本增效”的目标,公司坚信“平台+工具+数据”的技术研发模式将助力公司未来会获得可持续性高质量增长。 五、公司核心技术能力受国内外权威机构认可、公司核心技术能力受国内外权威机构认可 公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术,在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域市场占有率及技术先进性排名持续领先。 2021年1月,国际权威咨询机构Forrester发布《Now Tech: External Threat Intelligence Services,Q4 2020》报告,详细盘点了全球主要威胁情报供应商(包括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。 2021年3月,在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联合发布“科创板225家上市企业有效发明专利排行榜”中,公司以中国有效发明专利数473件、全球发明专利数量1299件位列榜单第五。作为该专利排行榜前十名中,唯一一家信息传输、软件和信息技术服务业企业,也是唯一一家网络安全企业,公司一直坚持“强研发”战略,其重视研发程度在行业内有目共睹。 2021年5月,由中国网络安全产业联盟发布的“2021年CCIA中国网安产业竞争力50强”(简称“CCIA50 强”)中,奇安信被评为行业领导者企业并位居 50 强榜首。本次评价指标采用多维度综合评价法,对我国网络安全行业领军企业的发展状况进行综合研究,从产业视角和商业视角出发,对企业竞争力和资源力的各个维度进行了量化评估,得出50强排名。 报告期内,公司行业市场地位领先,多项新赛道产品市占率第一:
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 回顾 2021 年,世界主要国家网络空间政治和军事领域力量继续保持增长态势,具有国家背景的黑客组织得到快速发展,网络空间主权的保障能力愈发重要,网络空间规则主导权和话语权争夺更加激烈。面对网络空间竞夺的持续性对抗状态,以及俄乌战争中网络战的至关重要的作用,我国进一步增强网络防御手段、优化装备建设、研发自主技术已迫在眉睫。面对大国之间日益严峻的网空对抗形势,面对“新冠”疫情后的经济重建、面对“十四五”规划及新基建的快速推进,网络安全在维护国家安全、支撑产业转型、促进社会发展、保障公众利益等方面的重要作用愈加凸显。 党的十九届五中全会明确了我国“十四五”期间发展的战略任务和 2035年远景目标,强调要统筹发展和安全,全面加强网络安全保障体系和能力建设,网络安全已成为中国数字经济发展的底板。 从维护国家安全看,网络空间正在成为大国竞争博弈的新战场,极限施压、技术脱钩、技术民族主义等趋势对于信息技术产业链、供应链的负面影响上升,网络空间的地缘政治属性日益显现,未来万物互联的智慧社会对于网络安全防御技术能力的综合性、及时性的要求也将更高。 从支撑产业数字化转型看,产业转型升级引导网络互联互通,实现跨行业跨领域连接和海量数据采集汇聚,同时网络威胁也能直达生产一线,有效应对工业信息安全风险已经成为支撑产业转型升级的重要保障,亟需加强网络安全技术研发的前瞻性布局。 从维护社会稳定看,“新冠”疫情加速了信息化手段在城市建设和政务服务中的推广,城市治理和公共服务的泛在化、融合化、智能化水平日益提升。可以预见,各项城市公共服务和电子政务服务对于网络安全防护的需求与日俱增,构建体系化安全保障能力是必然趋势。 从保障人民利益看,“新冠”疫情期间,用户个人信息泄露和非法利用等风险正在增加,APP越权收集个人信息,个人隐私数据被暗网贩卖等各类网络违法犯罪行为层出不穷,数据安全与隐私保护领域需要全新的数据安全与隐私保护的创新型安全方案。 当前复杂又严峻的网络安全形势,加速了网络安全新技术、新理念、新业态和新模式向落地实践的转化,具体而言: (1)内生安全框架从顶层视角构建动态综合防御体系。新基建带来复杂的应用场景,对安全防护提出更高要求,内生安全框架应运而生,从“甲方视角、信息化视角、网络安全顶层视角”出发,构建了适应不同业务场景的网络安全整体防御能力分析模型,设计了复杂异构环境下的协同联动机制,形成了全生命周期的一体化安全体系。 (2)数据安全与隐私保护场景亟需技术突破。用户信息、隐私与数据保护作为互联网治理体系的重要组成部分,也是构建良好互联网秩序的重中之重,随着大数据技术的发展,数据的挖掘、收集、整合和交易越来越普遍便利,大数据开发利用中的信息安全问题凸显。在“数据不动程序动,数据可用不可见”技术理念的驱动下,新型的数据安全产品在数据安全和隐私保护方面将采用创新性的数据沙箱和安全分离学习技术,在数据需求方部署隐私保护的前提下,对多个数据源的全量数据进行充分的分析和挖掘,数据分析师只能带走不含敏感数据的分析模型文件和分析结果。 (3)零信任理念融入身份安全场景。大数据、物联网、云计算等技术的应用改变了传统身份管理和使用模式,传统身份管理无法满足数字化身份管理需求,疫情期间远程访问激增,身份安全风险尤为突出。零信任身份安全能力侧重于解决行业客户的大数据访问与身份安全问题,立足于信息化和网络安全双基础设施的定位,构建基于属性的身份管理与访问控制体系,全面纳管数字化身份,保障业务安全持续稳定运营。 (未完)  |