[年报]山石网科(688030):山石网科通信技术股份有限公司2021年年度报告
原标题:山石网科:山石网科通信技术股份有限公司2021年年度报告 山石网科通信技术股份有限公司 2021年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 □是 √否 三、 重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 四、 公司全体董事出席董事会会议。 五、 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第四次会议决议,公司2021年度拟以实施权益分派股权登记日登记的总股本为基数分配利润。公司拟向全体股东每10股派发现金红利1.26元(含税)。截至2021年12月31日,公司总股本180,223,454股,以此基数计算,合计拟派发现金红利人民币22,708,155.20元(含税)。本年度公司现金分红金额占2021年度归属于上市公司股东的净利润比例为30.07%。本次利润分配不进行公积金转增股本,不送红股。 如在本报告披露之日起至实施权益分派股权登记日期间,因可转债转股/回购股份/股权激励授予股份回购注销/重大资产重组股份回购注销等致使公司总股本发生变动的,公司拟维持现金派发总额不变,相应调整每股分配比例,并将另行公告具体调整情况。上述利润分配方案已由独立董事发表明确同意的独立意见,需经公司2021年年度股东大会审议通过后实施。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 十、 是否存在被控股股东及其关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 12 第四节 公司治理 ........................................................................................................................... 57 第五节 环境、社会责任和其他公司治理 ................................................................................... 79 第六节 重要事项 ........................................................................................................................... 85 第七节 股份变动及股东情况 ..................................................................................................... 111 第八节 优先股相关情况 ............................................................................................................. 122 第九节 公司债券相关情况 ......................................................................................................... 123 第十节 财务报告 ......................................................................................................................... 124
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 1、报告期内,公司营业收入同比增长较多,主要系公司在组织架构优化、产品线丰富、销售能力强化、研发技术创新、市场营销开拓等方面的投入在报告期内逐步释放效果。 2、报告期内,公司营业收入增长带动营业利润、净利润增长,因归属于母公司所有者的扣除非经常性损益的净利润的上年同期基数较小,导致同比变动较大。扣除非经常性损益后的基本每股收益亦因前述因素导致同比变动较大。 3、报告期内,公司经营活动产生的现金流量净额同比下降较多,主要系: (1)报告期内营业收入增速较快,且公司所处行业存在季节性特征,销售主要集中在下半年尤其是第四季度,但因结算时点跨期,部分当期销售收入暂未在年末收到款项;同时,为支撑业务快速发展,公司进一步加强了在人员扩招、市场拓展等方面的投入; (2)2020年起,公司为应对全球疫情带来的原材料及供应链风险开始进行战略性备货;2021年,公司进一步加大了在原材料备货等方面的投入;报告期内,公司购买商品等支付的现金流出同比增加了约 1.92亿元,对本报告期的经营活动产生的现金流量净额影响较大; (3)2020年度经营活动产生的现金流量净额绝对值较小,导致同比变动幅度更为明显。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2021年分季度主要财务数据 单位:元 币种:人民币
□适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 √适用 □不适用
十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十一、非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2021年,根据 IDC调研报告显示,在新冠疫情常态化背景下,国内网络安全行业依然处于快速增长阶段,行业增速继续领跑全球市场。这从侧面说明,国内网络安全市场的需求已在政策合规驱动的基础上叠加业务需求驱动,双轮驱动效应日渐明显。 在建设数字中国、网络强国的道路上,网络安全作为数字化建设的底座之一更是需要格外引起重视。过去一年中,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等各类法律法规的落地,进一步加强了全社会对网络安全的关注与重视程度,从立法与执行两个层面为网络安全行业的发展提供了长期驱动力。山石网科将继续坚持做技术的信仰者,以成为客户的优质可靠的伙伴为目标加速前进。 报告期内,公司实现营业收入 102,694.81万元,同比增长 41.57%;归属于母公司股东净利润7,552.61万元,同比增长 25.39%;归属于母公司所有者的扣除非经常性损益的净利润 5,405.77万元,同比增长 41.68%;如剔除 2020年限制性股票激励计划产生的股份支付费用的影响,公司 2021年度归属于母公司所有者的净利润 9,451.06万元,同比增长 56.18%。 2021年,公司的营业收入、净利润较去年同期均有了明显提速,实现了较快的增长,主要与公司在组织架构优化、产品及业务线扩充、销售能力提升、研发技术创新、市场营销开拓等方面的投入逐步在报告期内产生效果有关。未来,随着公司各项革新措施的持续深化,公司在整体运营效率、市场覆盖率、产品及解决方案能力等方面均有进一步提升的空间。 报告期内,公司主要经营情况的回顾与分析: 1、引入行业属性,优化多元产品平台,丰富解决方案类型 在多元产品线基础上,不断丰富解决方案类型并提升安全解决方案的能力是报告期内以及未来一段时间公司的工作重点。2021年,在三维互锁的基础上,公司在产品线的开发方面引入了行业属性,针对不同行业、不同场景下的客户需求进行产品的研发与性能优化。例如,针对目前企业用户的普遍需求,公司推出了新的硬件平台系列,发布了 A系列下一代防火墙产品,新产品在性能、成本、体积、耗能等方面均有优化,性价比较上一代产品有明显提升,同时亦能满足用户在产品使用低碳、环保方面的新需求。目前公司的产品及业务线已覆盖安全硬件、安全软件、安全服务等领域,公司将在不断巩固安全硬件产品竞争优势的基础上,进一步扩充安全软件及安全服务的规模。 此外,公司亦将积极顺应科技自主创新发展趋势,加快布局信创产品系列,尤其是在关键基础信息领域,逐步凸显公司在信创产品方面的竞争力,进而向更广泛的应用场景下沉覆盖。 2、持续重视研发创新与技术传承,进一步提升技术及产品竞争力 自成立以来,公司始终重视技术的创新与研发的前瞻性投入。随着行业环境的变化及信息技术的发展,客户需求更多源自于各类业务场景的驱动,为更好地满足客户多元需求,网络安全企业的技术积累显得尤为重要。 报告期内,公司对自研的硬件平台及相应软件系统进行了全面优化与升级,增强产品在中小企业市场的竞争力,同时新发布了多款产品和解决方案,进一步丰富了公司的产品结构。同时,公司以自有资金购入“FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)加速技术”知识产权,为未来持续提升安全硬件产品竞争力奠定技术基础。报告期内,公司研发投入 29,924.51万元,占公司营业收入 29.14%,较去年同期增长 41.01%;报告期末,公司研发人员数量 611人,同比增长 24.95%,占公司总人数 33.79%,其中硕士及以上学历占比 36.5%。截至报告期末,公司共拥有发明专利 46项,软件著作权 91项,另有申请中的发明专利 159项。 3、三维互锁落地,激发组织活力,推动公司业务加速发展 近年来,为更好地支撑并推动公司业务加速发展,公司管理层就未来三年发展策略和运营模式构建了新的组织体系:三维目标互锁,即形成“行业拓展+区域与渠道+产品业务”三个维度的互锁机制,将公司资源高效组合,以行业维度为切入点,推进公司在组织架构、流程管理、能力建设方面的优化工作,提高公司拓展综合性大项目的能力,有利于在全国范围内推广复制具有标杆意义、行业典型的灯塔项目。 报告期内,公司各部门已基于三维互锁体系完成了架构调整,并确定了以金融、运营商、互联网、医疗、教育为代表的重点行业开拓目标,结合公司产品业务、销售区域的规划,制定相应的市场开拓计划。以金融行业为例,公司充分挖掘金融国产替代、金融数据安全治理、金融科技风险合规等政策驱动的市场机会,结合多年积累的客户资源,通过三维互锁机制的运作,在巩固边界安全产品竞争优势的基础上,逐步向安全服务、应用交付、态势感知、信创等产品业务线横向扩展与渗透。2021年,公司金融行业收入达到 25,521.63万元,继续领跑其他行业,同比增长51.11%,表现良好。 随着三维互锁机制的实施,公司在信息互通、业务协同、资源聚焦等方面初见成效。2022年,公司将进一步优化并深化三维互锁机制,配合业务场景落地,为三维体系开发更高效的协作流程,确保最大化激发组织活力,推动公司业务加速成长。 4、围绕行业属性,优化营销策略,提升市场覆盖率及营销能力 报告期内,以实现快速增长为目标,公司在销售体系内部贯彻执行三维互锁,通过与行业拓展群、产品业务群共同建立并落地区域的开拓方式,加大对销售体系的支撑,初步形成了重点行业与孵化行业的全国布局。公司围绕行业属性,以客户需求为出发点,制定了各个行业相应的专项开拓计划及专业的解决方案;例如医疗卫生行业的“千城医院”与“千帆起航”专项开拓计划,以及针对互联网行业中企业分支互联场景推出的“赤兔计划 SD-WAN解决方案”等。 报告期末,公司销售市场体系共有 959人,其中纯销售岗位 487人,分别较上年末增长 42.07%、42.82%。在区域营销网络建设方面,公司继续完善以省会城市为中心的区域销售分支点,逐步扩大地市级的覆盖范围,增强与当地渠道伙伴的互动支持。例如,成立渠道解决方案部门,满足渠道伙伴对于业务场景的诉求响应;新增技术服务中心渠道伙伴的签约,加强渠道合作伙伴技术人员的培养。 在渠道队伍建设方面,过去两年是公司渠道代理商规模快速扩容的阶段,截至报告期末,公司渠道代理商签约数量达到 2,300余家。未来两年,公司将在渠道队伍扩容的基础上,逐步侧重渠道队伍的梳理与优化,通过制定有效激励措施、丰富渠道产品线、明晰渠道管理机制等多方面措施,逐步搭建平衡有序的渠道合作生态圈。 随着日益增加的海内外客户服务规模,为更好提升客户满意度,公司专业化客户服务支撑能力也在逐步优化。报告期内,公司加强了各地服务支撑人员的投入,在 2021年的 HW活动中,公司专业化服务团队为医疗、政府、互联网、运营商、能源等行业的数十余家用户提供了四百余天现场和远程保障支持。通过专业的项目实施交付团队的不懈努力,成功完成金融、互联网、能源、政府等行业客户核心生产网络及数据中心的改造支持,累计交付了 200余个重点项目。后续,公司将进一步加强项目管理系统的智能化建设,结合各类服务工具并加强工程师能力建设,做好产品售后及客户服务工作。 5、实施全面人才战略,为健康可持续发展奠定基础 报告期内,公司坚持稳健的经营管理风格,持续对组织架构进行优化。以区域销售、行业销售、产品研发业务群三支队伍建设为核心,对三维体系负责人按照角色模型明确组织期望,界定职责边界,重点建立了三维决策机制与运作机制。 在招聘方面,以关键人才引进为重点,积极探索“外引内培”双举措,把招才引智作为重点,把大力培养公司内部人才作为根本,积极通过社会招聘、校园招聘、猎头合作等多种招聘途径,在全球发现、招揽各类人才,建立山石员工能力素质模型。 在人才培育方面,积极匹配公司战略,提升组织能力。开展新员工培训、销售训练营、研发技术培训、管理层培训、专利培训等各类培训项目;加强与西北工业大学、河海大学、苏州大学等高校联合人才培养;完善技能人才培养、使用、评价机制。 在员工激励方面,配合三维互锁组织变革,进一步完善了考核激励体系,传递共同创造价值、共同分享回报的理念。 6、结合三维互锁开展市场活动,提升渠道及区域品牌影响力 报告期内,公司基于三维互锁的机制,有针对性的开展区域市场活动,打造品牌效应,赋能渠道,推动业务增长。 公司在报告期内举行了多场新产品及解决方案发布会,就公司推出的新一代防火墙、容器安全、数据安全产品进行市场重点宣传和沟通,并发布了《数据安全治理白皮书》。 报告期内,公司对金融、运营商、医疗、教育等战略行业进行重点推广,在全国各地开展区域活动 60余场,推动公司新产品及解决方案快速落地,帮助渠道及区域销售开拓市场。同时,公司持续加大渠道拓展和营销力度,在北京、郑州、上海、南宁完成“渠之有道,共创共享”渠道合作伙伴巡展活动,并完成“2021山石网科合作伙伴大师赛”,面向全体渠道伙伴,用自身品牌势能和技术实力,为合作伙伴持续赋能。 此外,公司积极参加各类行业活动,逐步提高业内影响力。报告期内,公司参加了中国医院信息网络大会暨中外医疗信息技术和产品展览会(CHIMA)、云栖大会、第三届世界大健康博览会、互联网安全大会(ISC)、天翼智博会等活动,展示了公司在网络安全领域的全线产品布局和场景式解决方案,探讨数字世界发展下的安全守护。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8大类产品和服务,并已形成数十余种行业和场景的解决方案。 报告期内,公司在提升防火墙产品竞争力的同时,持续扩充多元业务线。报告期内,公司继续加强营销队伍建设,并开展海外重点市场布局;同时,为更好地推动公司业务进入快速发展阶段,公司进行了内部管理体系迭代更新,目前已建立“区域销售+行业拓展+产品业务”三维互锁机制,初步完成重点行业、战略产品和强势区域的战略布局,增强团队协作能力,提升公司整体运营效率,成为支撑公司业务快速发展的内部驱动力。 公司主要业务及产品如下图所示: 2、报告期内公司主要业务及产品进展情况 (1)边界安全领域 边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变,用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成。 作为公司的传统强项产品,公司持续巩固并提升在该细分领域的竞争优势。报告期内,公司边界安全产品线的主要进展如下: 1)发布 A系列智能下一代防火墙,涵盖桌面型、机架型两种款型,可覆盖不同应用场景。 桌面型可为企业分支机构提供高性价比的互联解决方案;机架型则在高密接口、大容量本地存储、硬盘扩展等方面更具优势,可为各类不同场景下的客户提供稳定且高效的防护能力。 2)在产品研发中引入行业属性,面向运营商 5G应用场景,公司规划了新一代数据中心防火墙,其性价比得到进一步显著提升,增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。同时,针对数据中心的日志审计场景,提供了大容量存储器硬件方案,提升数据中心防火墙的数据存储能力。 3)积极把握信创机会,规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS等国产化网络安全产品,进一步丰富了信创领域边界安全业务线的布局。 4)进一步优化山石智影本地沙箱产品,重点提升了产品对于恶意软件的检测能力,满足大流量场景下的文件检测的性能需求,使产品的检测更准确、更高效。 5)进一步优化威胁情报中心山石云瞻,完善以威胁情报为核心的云端运营能力,赋能山石安全产品,进一步增强了山石网科安全产品的情报能力,提升了公司安全解决方案的综合实力,进而提升客户企业网络安全的主动防御能力。 6)发布了山石网科网络入侵检测/防御系统 v4.0版本并迭代更新,支持威胁情报、免费云沙箱和联动智影功能,进一步提升了威胁检测/防御能力和易用性。 7)山石网科 StoneOS 软件平台持续迭代更新,新增发布 5.5R9版本;该版本对内聚焦访问权限授权、对外坚守网络边界防线,致力于建立常态化身份认证与终端检测的多重管控。目前在研版本 5.5R9F、5.5R10将围绕零信任、IoT安全、智能运营等方面进行开发。 8)山石网科 SD-WAN解决方案持续优化,为覆盖多分支组网场景推出了全新的 HSM V5.1 SD-WAN控制器,进一步提升用户组网和运维效率;同时推出极具性价比的 SDW300和 SDW500两款小型安全网关,满足小型分支组网场景下的安全接入需求。 报告期内,公司边界安全业务实现收入 75,680.57万元,同比增长 41.35%,占公司主营业务收入比重 74.37%。 (2)云安全领域 云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台,为用户提供覆盖私有云、公有云、多云、混合云,并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。 报告期内,云安全业务线主要进展如下: 1)山石云·界(Cloud Edge)针对公有云场景,完成 10余项功能更新;持续推进合作伙伴的协同,完成与华为云平台的对接与上线、增强在天翼云上的自动化运营能力、完成在移动云的上架以及加强了与中兴的生态合作。 2)山石云·格(Cloud Hive)完成多项技术更新,进一步提升安全防护能力、云平台适配能力、以及业务性能监控能力;完成了华为 Fusion Compute平台 8.0版本的适配、华三 CAS平台的适配工作;截至目前,已形成对华为、华三、VMware三大主流虚拟化平台的覆盖,进一步拓展了商业机会。 3)发布山石云铠(Cloud Armour)主机安全防护平台。云铠可为用户提供一站式主机安全防护解决方案,覆盖服务器物理机、虚机和容器等各种工作负载,支持在私有云、公有云、混合云下进行部署。它通过快速的资产识别能力主动构建业务画像,帮助用户实现对主机与容器安全的实时监控;运用领先的微隔离技术实现对云内东西向流量的精细化管控,同时结合高级威胁检测引擎帮助用户高效检测入侵行为及管控应用风险行为,为企业主机与容器业务构建云安全的“零信任”方案。 4)山石云·池(Cloud Pool)一体机全新发布。作为云安全管理平台,用户可以利用云·池实现平台级与租户级、南北向与东西向,包含网络层、应用层、数据层、主机层的安全管理能力,并可在云外部署云资源池,支持单机与集群方式,满足用户等保 2.0合规需求。 报告期内,公司云安全业务实现收入 5,179.45万元,同比增长 12.06%,占公司主营业务收入比重为 5.09%。 (3)其他安全领域 I.安全运营 报告期内,公司态势感知产品山石智·源进一步优化,在网络威胁分析、态势呈现、溯源优化的基础上,形成了云(威胁情报)、网(网络流量和日志)和端(终端日志)三个维度数据采集、分析和响应的闭环安全运营方案,实现被动防御向主动运营的演进,为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。 报告期内,公司新增 XDR(扩展检测和响应)方案和 SOAR(安全编排自动化与响应)方案。 后续,公司将继续聚焦客户需求进行产品及方案优化,侧重全行业的功能开发,为用户提供一站式闭环安全运营方案。 II.内网安全 报告期内,山石智·感、山石远程安全评估系统、APT(高级可持续威胁攻击)监测系统(本地沙箱)山石智影、主机安全管理系统山石云·鉴等产品均已实现与态势感知平台的联动,为提供一整套安全运营解决方案奠定基础。其中,山石智·感实现了多维度检测能力覆盖,具备全流量检测功能。后续,山石智·感将继续延伸市场覆盖面,在进一步扩展高端客户的基础上,逐步向中小企业客户群体渗透。同时,公司将继续加大内网安全产品检测精度的投入,为 HW行动提供切实有效的支撑。 III.数据安全 2021年是国内数据安全元年。随着数字时代的来临,数据安全被赋予了新的定义,公司也针对数据安全领域的发展规划做了较多的革新。目前,公司围绕用户的数据安全需求,以山石数据库审计与防护系统、山石静态数据脱敏系统、山石数据泄露防护系统为产品基础,逐步完善山石数据安全综合治理平台,打造以数据为中心的安全治理解决方案体系,为公司后续的数据安全业务扩展奠定坚实的基础。 报告期内,公司数据安全业务线主要进展如下: 1)构建数据安全治理方法论。立足于安全行业和业务需求两端,提炼了“从一维到多维、从混沌到有序”的数据安全治理体系的理论框架,为开展数据安全治理的企业和组织提供详实的理论基础和落地路径。 2)发布山石网科数据安全综合治理平台。该平台可提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化等功能,为后续推广数据安全治理解决方案提供平台支撑。 3)发布《山石网科数据安全治理白皮书 V1.0》。该白皮书包括数据战略、数据安全现状、数据安全治理建设及发展趋势等内容,增进客户对数据安全的理解及对公司数据安全治理能力的了解。 4)山石网科数据库审计与防护系统持续扩大数据库支持范围,目前已达 30种;在产品款型布局、产品架构升级、功能细化、使用界面等方面持续优化,提升产品竞争力。 5)山石网科数据泄露防护系统引入行业及场景属性,结合客户需求,在能源行业客户开拓方面有新的突破。 6)山石网科静态数据脱敏系统增加对 DUMP(一种特殊数据的文件)文件脱敏及本地脱敏支持,扩大应用场景范围,重点开拓金融及医疗行业客户。 IV.应用安全 应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。 报告期内,公司应用交付产品共计发布了 70余项功能,产品整体性能有了较大优化,具体情况如下: 1)新增 120G型号,定位中高端市场,丰富产品类型,扩充市场覆盖范围。 2)新增 15G、30G两档基于国产芯片平台的产品,针对国产化需求进行布局。 3)根据行业及企业属性,开展相关产品研发工作。例如,针对金融行业,发布设备集群、全局负载均衡同步组、基于消息的负载均衡等功能;针对一般企业市场,加大在链路负载均衡、服4)结合客户端需求反馈,持续进行产品性能优化。截至报告期末,中低端型号性能同比提升约 30%;同时,为进一步提升产品竞争力,公司正进行下一代硬件平台研发。 报告期内,Web应用防火墙新增发布约 40余项功能,增强核心检测能力,具体情况如下: 1)新增 API(应用程序接口)防护、基于语义分析的 XSS(跨站脚本)防护引擎,与云端情报相结合,提升整体检测能力。 2)新增 20G高端型号,同时补充了 5G、10G两档国产化型号,扩充市场覆盖范围。 3)结合客户端需求反馈,持续提升可视化、报表、易用性等功能,以及不断优化规则库以提升安全防护能力。 V.安全服务 安全服务是网络安全行业未来发展的重要方向之一。公司于 2020年正式成立安全服务事业部,结合多年行业客户安全攻防研究、安全威胁处置经验,通过全息数据采集、NDR(网络威胁检测与响应)、智能数据挖掘及分析、XDR(扩展检测与响应)等方式,涵盖威胁预测、防御、监控、回溯四个维度,为客户提供全生命周期安全服务解决方案。 截至目前,公司的安全服务可提供安全评估、应急保障、安全通告、安全培训、威胁检测订阅等服务;报告期内,公司已为金融、政府、高校、医疗、能源等行业用户提供安全服务,并在现有“产品+服务”的基础上,逐步开展 SaaS安全服务,进一步扩大服务半径、提升人员效率。 报告期内,山石网科安服团队积极协助各级政府和企事业单位在建党百年的重要时期进行专项安全保障,累计获得了 37个单位的感谢信。此外,公司安服团队也积极参与国家和各省市公安、网信办组织的安全攻防演练、网络安全专项检查等活动,并收获了大量的客户肯定。例如:辽宁省攻防演练优秀团队、广东省粤盾安全攻防演练三等奖、南京市网安 2021南京行动有功单位、苏州市网安 2021专项行动二等奖、恩施州网络安全攻防演练第一名等多个奖项。同时,公司还入选了国家互联网应急中心(CNCERT)第九届网络安全应急服务支撑单位,以及江苏省、广东省、山西省多个省市级的网络安全应急服务支撑单位。 报告期内,公司其他安全业务实现收入 20,905.08万元,同比增长 52.22 %,占公司主营业务收入比重 20.54%。 (二) 主要经营模式 1、销售模式 报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主的销售模式。 (1)直销模式 基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。 公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司与直销客户根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。 (2)渠道代理模式 报告期内,公司渠道代理商分为总代理商、战略行业 ISV(独立软件开发商,即 Independent Software Vendors)和金牌、银牌渠道代理商。其中,总代理商及战略行业 ISV可以直接向公司进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货。 报告期内,公司直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。 2、采购模式 公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,原材料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。 3、生产模式 公司销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。 公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。 4、研发模式 公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。 公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。 公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段 4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。 报告期内,公司主要经营模式未发生重大变化。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 2021年是中国共产党成立 100周年,也是“十四五”开局之年。伴随着国内数字化进程不断加深,在复杂多变的安全环境下,过去一年,国家持续加强在立法层面提升全社会对网络安全的关注和重视程度,并且相继颁布了《中华人民共和国数据安全法》《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》《互联网用户公众账号信息服务管理规定》《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》等多项网络安全相关法律法规和配套政策,为国内网络安全行业的发展提供了新的契机和源源不断的驱动力。 在此背景下,公司以“成为数字世界发展的一流守护者”为愿景,密切关注网络安全行业的发展态势,积极做好相关领域的业务开拓及布局。根据 IDC 2022年 3月发布的《2022年 V1全球网络安全支出指南》(IDC Worldwide Security Spending Guide),2021年中国网络安全相关支出有望达到 102.6亿美元。预计到 2025年,中国网络安全支出规模将达 214.6亿美元。在 2021-2025的五年预测期内,中国网络安全相关支出将以 20.5%的年复合增长率增长,增速位列全球第一。 IDC预测,到 2025年,中国网络安全硬件市场 IT投资规模将达到 94.5亿美元,约为 2021年投资规模的两倍。值得关注的是,未来五年,网络安全硬件仍将是网络安全市场中规模占比最高的一级子市场,占比规模均超过 40.0%。在 2021-2025的五年预测期内,统一威胁管理产品作为最终用户建设网络安全防御体系的刚需产品,在存量市场巨大的基础上,将继续以超过 15%的年复合增速快速发展。 技术驱动社会数字化加速,在新的数字环境下,网络安全呈现出攻击复杂化、漏洞产业化、数字资产持续沉淀化、攻防资源不对等化等新常态,具体的表现如下: 1、疫情常态化与云计算的普及,加速网络连接矩阵趋向复杂化。相比过去,数字接入的移动性和服务的云化,让人和业务之间的连接变得更加复杂多样。组织连接矩阵的边界已经是趋于模糊且易变,按照以往区域划分的安全策略已经难以适应;以身份为核心,建立基于动态最小授权策略的零信任安全防控框架将有可能成为最优解。 2、泛网络攻击时代的到来。从破坏操作系统稳定性、到以 APT攻击为代表的定向攻击,再到勒索病毒、挖矿病毒与蠕虫相结合而产生的狡猾网络攻击,网络攻击已进入到轻松又高效的泛网络攻击时代。面对新的攻击特点,传统检测技术已难以应对;新形势下的智能威胁治理框架需要从多维检测、精准分析、联动响应、情报赋能四个主要方面来进行构建。 3、数据资产沉淀引发对数据安全持续关注。数据作为数字经济的核心生产要素,正成为科技创新突破口,但目前数据安全防护水平参差不齐、数据安全问题层出不穷。复杂的数据安全问题让我们认识到,数据安全治理不仅仅是部署产品和技术,更需要自上而下进行设计,是一项建立在安全能力基础上的系统工程。 4、攻防资源难以对等的程度加剧。攻击者可以攻击任意地点的组织,但组织只能基于自身资源来应对,是攻防双方资源难以对等的一个挑战。基于网络空间的光速可达属性,为应对随时可能来自任意各方的攻击,需要产业生态伙伴有意识的开展全球威胁情报生态合作。 5、网络安全产品国产化的发展趋势。疫情常态化背景下,随着全球宏观形势的不确定性增多,国内用户对于国产网络安全产品的需求日益旺盛,特别是在关键信息基础设施领域的用户,对使用国产网络安全产品高性能、高可靠性的要求更为强烈。 结合数字时代网络安全发展的新特点,为更好地满足用户的网络安全需求,公司在自主软硬件开发、容器安全、XDR、SOAR等领域持续加大投入,不断巩固并提升市场竞争力。 2. 公司所处的行业地位分析及其变化情况 作为网络安全领域的技术创新领导厂商,截至报告期末,山石网科已累计服务超过 23,000家用户,广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。 根据 IDC数据,2016-2021公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2021Q4》)。同时,根据 IDC2022年 3月发布的《2021年第四季度中国 IT安全硬件市场跟踪报告》,2021全年中国 IT安全硬件市场规模达到 37.7亿美元,同比增速约为 15.2%。报告期内,公司安全硬件产品线收入增速显著高于行业平均增速。 报告期内,公司连续第八年入选 Gartner的“企业级防火墙魔力象限报告”并实现从“利基者”到“远见者(Visionary)”的进阶,成为首批迈进“远见者”队列的中国厂商。 报告期内,公司连续两年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的五家、中国仅有的两家获此殊荣的厂商之一。同时,公司还入选了 2021年《IDC Perspective:中国数据安全市场研究》报告中的“综合型安全公司”、 入选“CCIA中国网络安全竞争力 50强”、入选Forrester微隔离报告的综合性安全厂商等榜单。 报告期内,公司所处行业地位未发生重大变化。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)技术趋势 信息安全技术的演变与信息技术的迭代升级紧密相关。随着云计算、人工智能、5G、工业互联网等信息技术的应用逐渐普及,安全防护技术亦随之不断优化与创新。2021年,信息安全关键核心技术攻关成为产业界的核心目标之一,主要发展趋势如下: 其一,传统安全产品方面。以防火墙、安全网关为代表的安全防护类产品的安全能力向集约化方向发展;以高级威胁检测、网络安全审计、IDPS(入侵检测和防御系统)为代表的检测类产品的性能继续提升;以网络流量分析系统、安全运营平台等为代表的管理类产品逐步推进智能化发展。 其二,云安全产品方面。虚拟环境下,具有弹性、部署灵活的云模式网络安全产品及服务的需求增加,以虚拟防火墙、虚拟 WAF等为代表的虚拟网元产品需要进一步提升产品效能,并不断完善多云身份管理、云安全管理平台等产品功能,积极关注边缘云、多云、云原生等新型云计算架构,提供相适配的安全防护产品与服务。 其三,产业安全方面。在以人工智能、5G为代表的新兴技术领域,智能编排、动态访问控制、内生安全、可信技术、原生安全等技术应用逐渐深入。在工业互联网领域,面向数据融合及流量安全分析、漏洞挖掘与管理等场景的安全需求是各类智能制造企业的关注点,需加强在大流量安全分析、工业网络安全威胁信息共享分析等技术的研发。 其四,创新安全技术方面。零信任网络访问技术将有可能重塑网络安全体系架构,其打破了网络边界的概念,引导网络安全体系架构从网络中心化向身份中心化的转变,实现对用户、设备和应用的全面、动态、智能访问控制,建立应用层面的安全防护体系。基于零信任理念,公司已经陆续发布了山石云·格、山石智·感等安全产品,后续公司将密切关注其发展趋势,并开发相应的产品及解决方案。 (2)产业趋势 根据中国信通院 2022年 1月发布的《中国网络安全产业白皮书》,我国网络安全产业进入快速发展期,2020年产业规模突破了 1,700亿元,同比增速约 10.6%;预计 2021年网络安全产业规模将突破 2,000亿元,同比增速约为 15.8%,自新冠疫情后重回高速增长态势。 2021年 7月发布的《网络安全产业高质量发展三年行动计划(2021-2023年)征求意见稿》提出,至 2023年网络安全产业规模将超过 2,500亿元,并将培养一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业。文件要求,重点行业领域安全应用全面提速、中小企业网络安全能力明显提升、关键行业基础设施网络安全防护水平不断提高。 相较于 2020年,数据安全治理成为了新的关注热点;而边界安全、云安全、安全服务、态势感知、工业互联网安全等领域依然为市场的关注重点。 2021年《数据安全法》《个人信息保护法》相继落地实施,确立了数据分级分类保护制度,明确了数据处理者的职责,并细化了数据违法相关的处罚决定,有力地促进了数据安全产业的发展。据中国信通院《2021年数据安全技术与产业发展研究报告》显示,2020年我国数据经济规模达到 39.2万亿元,占 GDP的比重达 38.6%;而数据安全则是支撑数据经济健康有序发展的坚实底座。目前公司已具备较为全面的网络安全防护产品线和服务能力,能够为数据活动涉及的信息收集、存储、加工、使用、提供、传输、交易、公开等网络行为,以及数据活动所依赖的关键性网络场景如数据中心等提供全面的网络安全防护。2021年 11月,公司率先在业内发布了数据安全治理体系,并同步推出了数据安全治理平台,为后续进一步拓展数据安全治理市场打下基础。 在新一轮产业数字化转型的大背景下,工业互联网建设亦将全面加速,安全保障将是工业互联网的重点工作。根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(2020-2021)》预计,2021年我国工业信息安全市场增长率将达 31.83%,市场整体规模将增长167.01亿元。基于工业互联网的安全研发是公司向不特定对象发行可转换公司债券募投项目之一,公司将积极抓住工业互联网发展的契机,做好从 IT安全向 OT安全的业务线扩展工作,进一步推动公司收入结构多元化发展。 (四) 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 报告期内,公司新增“基于虚拟环境下行为分析的恶意软件检测技术”、“安全处理硬件加速技术”、“安全编排与自动化响应技术”三项核心技术。截至报告期末,公司共有核心技术24项,具体如下:
国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 报告期内,公司连续第八年入选 Gartner的“企业级防火墙魔力象限报告”并实现从“利基者”到“远见者(Visionary)”的进阶,成为首批迈进“远见者”队列的中国厂商。 报告期内,公司连续两年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的五家、中国仅有的两家获此殊荣的厂商之一。同时,公司还入选了 2021年《IDC Perspective:中国数据安全市场研究》报告中的“综合型安全公司”、入选“CCIA中国网络安全竞争力 50强”、入选 Forrester微隔离报告的综合性安全厂商等榜单。(未完)  |