[年报]山石网科(688030):山石网科通信技术股份有限公司2021年年度报告摘要
山石网科通信技术股份有限公司 2021年年度报告摘要 第一节 重要提示 1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到 www.sse.com.cn网站仔细阅读年度报告全文。 2 重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 4 公司全体董事出席董事会会议。 5 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 6 公司上市时未盈利且尚未实现盈利 □是 √否 7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第四次会议决议,公司2021年度拟以实施权益分派股权登记日登记的总股本为基数分配利润。公司拟向全体股东每10股派发现金红利1.26元(含税)。截至2021年12月31日,公司总股本180,223,454股,以此基数计算,合计拟派发现金红利人民币22,708,155.20元(含税)。本年度公司现金分红金额占2021年度归属于上市公司股东的净利润比例为30.07%。本次利润分配不进行公积金转增股本,不送红股。 如在本报告披露之日起至实施权益分派股权登记日期间,因可转债转股/回购股份/股权激励授予股份回购注销/重大资产重组股份回购注销等致使公司总股本发生变动的,公司拟维持现金派发总额不变,相应调整每股分配比例,并将另行公告具体调整情况。上述利润分配方案已由独立董事发表明确同意的独立意见,需经公司2021年年度股东大会审议通过后实施。 8 是否存在公司治理特殊安排等重要事项 □适用 √不适用 第二节 公司基本情况 1 公司简介 公司股票简况 √适用 □不适用
公司存托凭证简况 □适用 √不适用 联系人和联系方式
2 报告期公司主要业务简介 (一) 主要业务、主要产品或服务情况 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8大类产品和服务,并已形成数十余种行业和场景的解决方案。 报告期内,公司在提升防火墙产品竞争力的同时,持续扩充多元业务线。报告期内,公司继续加强营销队伍建设,并开展海外重点市场布局;同时,为更好地推动公司业务进入快速发展阶段,公司进行了内部管理体系迭代更新,目前已建立“区域销售+行业拓展+产品业务”三维互锁机制,初步完成重点行业、战略产品和强势区域的战略布局,增强团队协作能力,提升公司整体运营效率,成为支撑公司业务快速发展的内部驱动力。 公司主要业务及产品如下图所示: 2、报告期内公司主要业务及产品进展情况 (1)边界安全领域 边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变,用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成。 作为公司的传统强项产品,公司持续巩固并提升在该细分领域的竞争优势。报告期内,公司边界安全产品线的主要进展如下: 1)发布 A系列智能下一代防火墙,涵盖桌面型、机架型两种款型,可覆盖不同应用场景。 桌面型可为企业分支机构提供高性价比的互联解决方案;机架型则在高密接口、大容量本地存储、硬盘扩展等方面更具优势,可为各类不同场景下的客户提供稳定且高效的防护能力。 2)在产品研发中引入行业属性,面向运营商 5G应用场景,公司规划了新一代数据中心防火墙,其性价比得到进一步显著提升,增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。同时,针对数据中心的日志审计场景,提供了大容量存储器硬件方案,提升数据中心防火墙的数据存储能力。 3)积极把握信创机会,规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS等国产化网络安全产品,进一步丰富了信创领域边界安全业务线的布局。 4)进一步优化山石智影本地沙箱产品,重点提升了产品对于恶意软件的检测能力,满足大流量场景下的文件检测的性能需求,使产品的检测更准确、更高效。 5)进一步优化威胁情报中心山石云瞻,完善以威胁情报为核心的云端运营能力,赋能山石安全产品,进一步增强了山石网科安全产品的情报能力,提升了公司安全解决方案的综合实力,进而提升客户企业网络安全的主动防御能力。 6)发布了山石网科网络入侵检测/防御系统 v4.0版本并迭代更新,支持威胁情报、免费云沙箱和联动智影功能,进一步提升了威胁检测/防御能力和易用性。 7)山石网科 StoneOS 软件平台持续迭代更新,新增发布 5.5R9版本;该版本对内聚焦访问权限授权、对外坚守网络边界防线,致力于建立常态化身份认证与终端检测的多重管控。目前在研版本 5.5R9F、5.5R10将围绕零信任、IoT安全、智能运营等方面进行开发。 8)山石网科 SD-WAN解决方案持续优化,为覆盖多分支组网场景推出了全新的 HSM V5.1 SD-WAN控制器,进一步提升用户组网和运维效率;同时推出极具性价比的 SDW300和 SDW500两款小型安全网关,满足小型分支组网场景下的安全接入需求。 报告期内,公司边界安全业务实现收入 75,680.57万元,同比增长 41.35%,占公司主营业务收入比重 74.37%。 (2)云安全领域 云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台,为用户提供覆盖私有云、公有云、多云、混合云,并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。 报告期内,云安全业务线主要进展如下: 1)山石云·界(Cloud Edge)针对公有云场景,完成 10余项功能更新;持续推进合作伙伴的协同,完成与华为云平台的对接与上线、增强在天翼云上的自动化运营能力、完成在移动云的上架以及加强了与中兴的生态合作。 2)山石云·格(Cloud Hive)完成多项技术更新,进一步提升安全防护能力、云平台适配能力、以及业务性能监控能力;完成了华为 Fusion Compute平台 8.0版本的适配、华三 CAS平台的适配工作;截至目前,已形成对华为、华三、VMware三大主流虚拟化平台的覆盖,进一步拓展了商业机会。 3)发布山石云铠(Cloud Armour)主机安全防护平台。云铠可为用户提供一站式主机安全防护解决方案,覆盖服务器物理机、虚机和容器等各种工作负载,支持在私有云、公有云、混合云下进行部署。它通过快速的资产识别能力主动构建业务画像,帮助用户实现对主机与容器安全的实时监控;运用领先的微隔离技术实现对云内东西向流量的精细化管控,同时结合高级威胁检测引擎帮助用户高效检测入侵行为及管控应用风险行为,为企业主机与容器业务构建云安全的“零信任”方案。 4)山石云·池(Cloud Pool)一体机全新发布。作为云安全管理平台,用户可以利用云·池实现平台级与租户级、南北向与东西向,包含网络层、应用层、数据层、主机层的安全管理能力,并可在云外部署云资源池,支持单机与集群方式,满足用户等保 2.0合规需求。 报告期内,公司云安全业务实现收入 5,179.45万元,同比增长 12.06%,占公司主营业务收入比重为 5.09%。 (3)其他安全领域 I.安全运营 报告期内,公司态势感知产品山石智·源进一步优化,在网络威胁分析、态势呈现、溯源优化的基础上,形成了云(威胁情报)、网(网络流量和日志)和端(终端日志)三个维度数据采集、分析和响应的闭环安全运营方案,实现被动防御向主动运营的演进,为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。 报告期内,公司新增 XDR(扩展检测和响应)方案和 SOAR(安全编排自动化与响应)方案。 后续,公司将继续聚焦客户需求进行产品及方案优化,侧重全行业的功能开发,为用户提供一站式闭环安全运营方案。 II.内网安全 报告期内,山石智·感、山石远程安全评估系统、APT(高级可持续威胁攻击)监测系统(本地沙箱)山石智影、主机安全管理系统山石云·鉴等产品均已实现与态势感知平台的联动,为提供一整套安全运营解决方案奠定基础。其中,山石智·感实现了多维度检测能力覆盖,具备全流量检测功能。后续,山石智·感将继续延伸市场覆盖面,在进一步扩展高端客户的基础上,逐步向中小企业客户群体渗透。同时,公司将继续加大内网安全产品检测精度的投入,为 HW行动提供切实有效的支撑。 III.数据安全 2021年是国内数据安全元年。随着数字时代的来临,数据安全被赋予了新的定义,公司也针对数据安全领域的发展规划做了较多的革新。目前,公司围绕用户的数据安全需求,以山石数据库审计与防护系统、山石静态数据脱敏系统、山石数据泄露防护系统为产品基础,逐步完善山石数据安全综合治理平台,打造以数据为中心的安全治理解决方案体系,为公司后续的数据安全业务扩展奠定坚实的基础。 报告期内,公司数据安全业务线主要进展如下: 1)构建数据安全治理方法论。立足于安全行业和业务需求两端,提炼了“从一维到多维、从混沌到有序”的数据安全治理体系的理论框架,为开展数据安全治理的企业和组织提供详实的理论基础和落地路径。 2)发布山石网科数据安全综合治理平台。该平台可提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化等功能,为后续推广数据安全治理解决方案提供平台支撑。 3)发布《山石网科数据安全治理白皮书 V1.0》。该白皮书包括数据战略、数据安全现状、数据安全治理建设及发展趋势等内容,增进客户对数据安全的理解及对公司数据安全治理能力的了解。 4)山石网科数据库审计与防护系统持续扩大数据库支持范围,目前已达 30种;在产品款型布局、产品架构升级、功能细化、使用界面等方面持续优化,提升产品竞争力。 5)山石网科数据泄露防护系统引入行业及场景属性,结合客户需求,在能源行业客户开拓方面有新的突破。 6)山石网科静态数据脱敏系统增加对 DUMP(一种特殊数据的文件)文件脱敏及本地脱敏支持,扩大应用场景范围,重点开拓金融及医疗行业客户。 IV.应用安全 应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。 报告期内,公司应用交付产品共计发布了 70余项功能,产品整体性能有了较大优化,具体情况如下: 1)新增 120G型号,定位中高端市场,丰富产品类型,扩充市场覆盖范围。 2)新增 15G、30G两档基于国产芯片平台的产品,针对国产化需求进行布局。 3)根据行业及企业属性,开展相关产品研发工作。例如,针对金融行业,发布设备集群、全局负载均衡同步组、基于消息的负载均衡等功能;针对一般企业市场,加大在链路负载均衡、服务器负载均衡的投入。 4)结合客户端需求反馈,持续进行产品性能优化。截至报告期末,中低端型号性能同比提升约 30%;同时,为进一步提升产品竞争力,公司正进行下一代硬件平台研发。 报告期内,Web应用防火墙新增发布约 40余项功能,增强核心检测能力,具体情况如下: 1)新增 API(应用程序接口)防护、基于语义分析的 XSS(跨站脚本)防护引擎,与云端情报相结合,提升整体检测能力。 2)新增 20G高端型号,同时补充了 5G、10G两档国产化型号,扩充市场覆盖范围。 3)结合客户端需求反馈,持续提升可视化、报表、易用性等功能,以及不断优化规则库以提升安全防护能力。 V.安全服务 安全服务是网络安全行业未来发展的重要方向之一。公司于 2020年正式成立安全服务事业部,结合多年行业客户安全攻防研究、安全威胁处置经验,通过全息数据采集、NDR(网络威胁监控、回溯四个维度,为客户提供全生命周期安全服务解决方案。 截至目前,公司的安全服务可提供安全评估、应急保障、安全通告、安全培训、威胁检测订阅等服务;报告期内,公司已为金融、政府、高校、医疗、能源等行业用户提供安全服务,并在现有“产品+服务”的基础上,逐步开展 SaaS安全服务,进一步扩大服务半径、提升人员效率。 报告期内,山石网科安服团队积极协助各级政府和企事业单位在建党百年的重要时期进行专项安全保障,累计获得了 37个单位的感谢信。此外,公司安服团队也积极参与国家和各省市公安、网信办组织的安全攻防演练、网络安全专项检查等活动,并收获了大量的客户肯定。例如:辽宁省攻防演练优秀团队、广东省粤盾安全攻防演练三等奖、南京市网安 2021南京行动有功单位、苏州市网安 2021专项行动二等奖、恩施州网络安全攻防演练第一名等多个奖项。同时,公司还入选了国家互联网应急中心(CNCERT)第九届网络安全应急服务支撑单位,以及江苏省、广东省、山西省多个省市级的网络安全应急服务支撑单位。 报告期内,公司其他安全业务实现收入 20,905.08万元,同比增长 52.22 %,占公司主营业务收入比重 20.54%。 (二) 主要经营模式 1、销售模式 报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主的销售模式。 (1)直销模式 基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。 公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司与直销客户根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。 (2)渠道代理模式 报告期内,公司渠道代理商分为总代理商、战略行业 ISV(独立软件开发商,即 Independent Software Vendors)和金牌、银牌渠道代理商。其中,总代理商及战略行业 ISV可以直接向公司进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货。 报告期内,公司直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。 2、采购模式 公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,原材料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。 3、生产模式 公司销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。 公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。 4、研发模式 公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。 公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。 公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段 4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。 报告期内,公司主要经营模式未发生重大变化。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 2021年是中国共产党成立 100周年,也是“十四五”开局之年。伴随着国内数字化进程不断加深,在复杂多变的安全环境下,过去一年,国家持续加强在立法层面提升全社会对网络安全的关注和重视程度,并且相继颁布了《中华人民共和国数据安全法》《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》《互联网用户公众账号信息服务管理规定》《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》等多项网络安全相关法律法规和配套政策,为国内网络安全行业的发展提供了新的契机和源源不断的驱动力。 在此背景下,公司以“成为数字世界发展的一流守护者”为愿景,密切关注网络安全行业的发展态势,积极做好相关领域的业务开拓及布局。根据 IDC 2022年 3月发布的《2022年 V1全球网络安全支出指南》(IDC Worldwide Security Spending Guide),2021年中国网络安全相关支出有望达到 102.6亿美元。预计到 2025年,中国网络安全支出规模将达 214.6亿美元。在 2021-2025的五年预测期内,中国网络安全相关支出将以 20.5%的年复合增长率增长,增速位列全球第一。IDC预测,到 2025年,中国网络安全硬件市场 IT投资规模将达到 94.5亿美元,约为 2021年投资规模的两倍。值得关注的是,未来五年,网络安全硬件仍将是网络安全市场中规模占比最高的一级子市场,占比规模均超过 40.0%。在 2021-2025的五年预测期内,统一威胁管理产品作为最终用户建设网络安全防御体系的刚需产品,在存量市场巨大的基础上,将继续以超过 15%的年复合增速快速发展。 技术驱动社会数字化加速,在新的数字环境下,网络安全呈现出攻击复杂化、漏洞产业化、数字资产持续沉淀化、攻防资源不对等化等新常态,具体的表现如下: 1、疫情常态化与云计算的普及,加速网络连接矩阵趋向复杂化。相比过去,数字接入的移动性和服务的云化,让人和业务之间的连接变得更加复杂多样。组织连接矩阵的边界已经是趋于模糊且易变,按照以往区域划分的安全策略已经难以适应;以身份为核心,建立基于动态最小授权策略的零信任安全防控框架将有可能成为最优解。 2、泛网络攻击时代的到来。从破坏操作系统稳定性、到以 APT攻击为代表的定向攻击,再到勒索病毒、挖矿病毒与蠕虫相结合而产生的狡猾网络攻击,网络攻击已进入到轻松又高效的泛网络攻击时代。面对新的攻击特点,传统检测技术已难以应对;新形势下的智能威胁治理框架需要从多维检测、精准分析、联动响应、情报赋能四个主要方面来进行构建。 3、数据资产沉淀引发对数据安全持续关注。数据作为数字经济的核心生产要素,正成为科技创新突破口,但目前数据安全防护水平参差不齐、数据安全问题层出不穷。复杂的数据安全问题让我们认识到,数据安全治理不仅仅是部署产品和技术,更需要自上而下进行设计,是一项建立在安全能力基础上的系统工程。 4、攻防资源难以对等的程度加剧。攻击者可以攻击任意地点的组织,但组织只能基于自身资源来应对,是攻防双方资源难以对等的一个挑战。基于网络空间的光速可达属性,为应对随时可能来自任意各方的攻击,需要产业生态伙伴有意识的开展全球威胁情报生态合作。 5、网络安全产品国产化的发展趋势。疫情常态化背景下,随着全球宏观形势的不确定性增多,国内用户对于国产网络安全产品的需求日益旺盛,特别是在关键信息基础设施领域的用户,对使用国产网络安全产品高性能、高可靠性的要求更为强烈。 结合数字时代网络安全发展的新特点,为更好地满足用户的网络安全需求,公司在自主软硬件开发、容器安全、XDR、SOAR等领域持续加大投入,不断巩固并提升市场竞争力。 2. 公司所处的行业地位分析及其变化情况 作为网络安全领域的技术创新领导厂商,截至报告期末,山石网科已累计服务超过 23,000家用户,广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。 根据 IDC数据,2016-2021公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2021Q4》)。同时,根据 IDC2022年3月发布的《2021年第四季度中国 IT安全硬件市场跟踪报告》,2021全年中国 IT安全硬件市场规模达到 37.7亿美元,同比增速约为 15.2%。报告期内,公司安全硬件产品线收入增速显著高于行业平均增速。 报告期内,公司连续第八年入选 Gartner的“企业级防火墙魔力象限报告”并实现从“利基者”到“远见者(Visionary)”的进阶,成为首批迈进“远见者”队列的中国厂商。 报告期内,公司连续两年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的五家、中国仅有的两家获此殊荣的厂商之一。同时,公司还入选了 2021年《IDC Perspective:中国数据安全市场研究》报告中的“综合型安全公司”、 入选“CCIA中国网络安全竞争力 50强”、入选Forrester微隔离报告的综合性安全厂商等榜单。 报告期内,公司所处行业地位未发生重大变化。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)技术趋势 信息安全技术的演变与信息技术的迭代升级紧密相关。随着云计算、人工智能、5G、工业互联网等信息技术的应用逐渐普及,安全防护技术亦随之不断优化与创新。2021年,信息安全关键核心技术攻关成为产业界的核心目标之一,主要发展趋势如下: 其一,传统安全产品方面。以防火墙、安全网关为代表的安全防护类产品的安全能力向集约化方向发展;以高级威胁检测、网络安全审计、IDPS(入侵检测和防御系统)为代表的检测类产品的性能继续提升;以网络流量分析系统、安全运营平台等为代表的管理类产品逐步推进智能化发展。 其二,云安全产品方面。虚拟环境下,具有弹性、部署灵活的云模式网络安全产品及服务的需求增加,以虚拟防火墙、虚拟 WAF等为代表的虚拟网元产品需要进一步提升产品效能,并不断完善多云身份管理、云安全管理平台等产品功能,积极关注边缘云、多云、云原生等新型云计算架构,提供相适配的安全防护产品与服务。 其三,产业安全方面。在以人工智能、5G为代表的新兴技术领域,智能编排、动态访问控制、内生安全、可信技术、原生安全等技术应用逐渐深入。在工业互联网领域,面向数据融合及流量安全分析、漏洞挖掘与管理等场景的安全需求是各类智能制造企业的关注点,需加强在大流量安全分析、工业网络安全威胁信息共享分析等技术的研发。 其四,创新安全技术方面。零信任网络访问技术将有可能重塑网络安全体系架构,其打破了网络边界的概念,引导网络安全体系架构从网络中心化向身份中心化的转变,实现对用户、设备和应用的全面、动态、智能访问控制,建立应用层面的安全防护体系。基于零信任理念,公司已经陆续发布了山石云·格、山石智·感等安全产品,后续公司将密切关注其发展趋势,并开发相应的产品及解决方案。 (2)产业趋势 根据中国信通院 2022年 1月发布的《中国网络安全产业白皮书》,我国网络安全产业进入快速发展期,2020年产业规模突破了 1,700亿元,同比增速约 10.6%;预计 2021年网络安全产业规模将突破 2,000亿元,同比增速约为 15.8%,自新冠疫情后重回高速增长态势。 2021年 7月发布的《网络安全产业高质量发展三年行动计划(2021-2023年)征求意见稿》提出,至 2023年网络安全产业规模将超过 2,500亿元,并将培养一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业。文件要求,重点行业领域安全应用全面提速、中小企业网络安全能力明显提升、关键行业基础设施网络安全防护水平不断提高。 相较于 2020年,数据安全治理成为了新的关注热点;而边界安全、云安全、安全服务、态势感知、工业互联网安全等领域依然为市场的关注重点。 2021年《数据安全法》《个人信息保护法》相继落地实施,确立了数据分级分类保护制度,明确了数据处理者的职责,并细化了数据违法相关的处罚决定,有力地促进了数据安全产业的发展。据中国信通院《2021年数据安全技术与产业发展研究报告》显示,2020年我国数据经济规模达到 39.2万亿元,占 GDP的比重达 38.6%;而数据安全则是支撑数据经济健康有序发展的坚实底座。目前公司已具备较为全面的网络安全防护产品线和服务能力,能够为数据活动涉及的信息收集、存储、加工、使用、提供、传输、交易、公开等网络行为,以及数据活动所依赖的关键性网络场景如数据中心等提供全面的网络安全防护。2021年 11月,公司率先在业内发布了数据安全治理体系,并同步推出了数据安全治理平台,为后续进一步拓展数据安全治理市场打下基础。 在新一轮产业数字化转型的大背景下,工业互联网建设亦将全面加速,安全保障将是工业互联网的重点工作。根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(2020-2021)》预计,2021年我国工业信息安全市场增长率将达 31.83%,市场整体规模将增长167.01亿元。基于工业互联网的安全研发是公司向不特定对象发行可转换公司债券募投项目之一,公司将积极抓住工业互联网发展的契机,做好从 IT安全向 OT安全的业务线扩展工作,进一步推动公司收入结构多元化发展。 3 公司主要会计数据和财务指标 3.1 近 3年的主要会计数据和财务指标 单位:元 币种:人民币
3.2 报告期分季度的主要会计数据 单位:元 币种:人民币
□适用 √不适用 4 股东情况 4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况 单位: 股
□适用 √不适用 截至报告期末表决权数量前十名股东情况表 □适用 √不适用 4.2 公司与控股股东之间的产权及控制关系的方框图 □适用 √不适用 4.3 公司与实际控制人之间的产权及控制关系的方框图 □适用 √不适用 4.4 报告期末公司优先股股东总数及前 10 名股东情况 □适用 √不适用 5 公司债券情况 □适用 √不适用 第三节 重要事项 1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。 报告期内,公司实现营业收入 102,694.81万元,归属于上市公司股东的净利润 7,552.61万元,归属于上市公司股东的扣除非经常性损益后的净利润5,405.77万元,较去年同期分别增加41.57%、25.39%和 41.68%。 报告期内,公司边界安全业务收入为人民币 75,680.57万元,同比增长 41.35%,占公司主营业务收入比重 74.37%; 报告期内,公司云安全业务收入为人民币 5,179.45万元,同比增长 12.06%,占公司主营业务收入比重 5.09%; 报告期内,公司其他安全业务收入为人民币 20,905.08万元,同比增长 52.22%,占公司主营业务收入比重 20.54%。其中: 其中,公司其他安全(自有安全产品)收入 16,373.27万元,同比增长 98.02%,占公司主营业务收入比重 16.09%;公司其他安全(安全集成业务)收入 4,531.80万元,同比下降 17.08%,占公司主营业务收入比重 4.45%; 报告期内,公司进一步加大研发投入,研发投入同比增长 41.01%。 2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。 □适用 √不适用 中财网
 |