[年报]亚信安全(688225):2021年年度报告
原标题:亚信安全:2021年年度报告 亚信安全科技股份有限公司 2021年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 □是 √否 三、 重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。 四、 公司全体董事出席董事会会议。 五、 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人陆光明、主管会计工作负责人汤虚谷及会计机构负责人(会计主管人员)吴琼声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2021年度利润分配预案为:拟以实施权益分派股权登记日登记的总股本为基数分配利润,向全体股东每10股派发现金红利1.40元(含税)。本次利润分配方案实施前,公司总股本为400,010,000股,以此计算合计拟派发现金红利56,001,400元(含税),占公司2021年度合并报表归属于上市公司股东净利润的31.34%。公司不进行资本公积金转增股本,不送红股。 公司2021年度利润分配预案已经由公司第一届董事会第十二次会议审议通过,尚需公司2021年年度股东大会审议通过。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、 是否存在被控股股东及其关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ............................................................................................... 10 第三节 管理层讨论与分析 ........................................................................................................... 14 第四节 公司治理 ........................................................................................................................... 54 第五节 环境、社会责任和其他公司治理 ................................................................................... 71 第六节 重要事项 ........................................................................................................................... 76 第七节 股份变动及股东情况 ....................................................................................................... 97 第八节 优先股相关情况 ............................................................................................................. 103 第九节 公司债券相关情况 ......................................................................................................... 104 第十节 财务报告 ......................................................................................................................... 105
一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 公司于2020年完成融资,2020年末总资产、股本、资本公积较2019年大幅提升;2021年起公司适用新租赁准则,新增使用权资产1.45亿元,同时扩大业务规模,年末总资产较2020年大幅增加。 报告期内,公司业务规模快速扩张,营业收入相应增加。同时公司大力投入销售和渠道体系建设,持续加大研发投入,增强产品竞争力,销售费用、研发费用营收占比相应有所提升。报告期内实现归属于母公司所有者的净利润1.79亿元,较上年同期增加4.88%;归属于母公司所有者的扣除非经常性损益的净利润9,499.55万元,较上年同期减少32.15%。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2021年分季度主要财务数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
将《公开发行证券的公司信息披露解释性公告第1号—非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 √适用 □不适用
十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十一、非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 报告期内,公司经营状况健康良好,营收增速迈上新台阶,经营质量进一步提升。 1、营业总收入增速突破30%,市场空间逐步扩大,优势产品取得高速增长 报告期内,公司全年实现营业收入166,746.80万元,同比增长30.82%,相比过去三年(2018-2020年)20.80%的年复合增长率,营业总收入增速迈上新台阶。 公司营业收入实现快速增长的主要原因有两个方面:一是公司在持续巩固运营商行业优势地位的同时,积极进军金融、能源、制造等行业,并快速扩大渠道合作伙伴数量,业务收入均取得快速增长,行业布局更加平衡;二是聚焦优势赛道,加强研发投入,扩大产品赛道宽度,收入实现快速增长,优势产品的市场竞争力进一步提升。 2、产品结构调整取得明显成效,安全产品体系毛利率进一步提升 报告期内,公司采取了“强标品”的业务发展策略,泛终端安全、高级威胁治理、云及边缘安全等标准化产品取得高速增长,标准化产品收入较上年同比增长72.38%。标准化产品收入比重快速提升,2021年标准化产品占比为46.50%,较2020年35.29%占比上升11.21个百分点,产品结构调整取得明显成效。 端点安全产品体系的毛利率提升带动安全产品体系的毛利率提升。公司以标品为主的端点安全产品体系的毛利率由2020年的75.75%,上升到2021年的78.86%,提升3.11个百分点;同时端点产品体系同比增长50.01%。双重因素带动公司网络安全产品体系毛利率上升1.51个百分点。 3、采取积极的市场拓展策略,公司投入大幅增加,盈利能力稳定健康 报告期内,公司坚定执行中长期发展战略,采取了积极的市场拓展策略。在保持较高营销体系建设投入的同时,持续加强研发投入:2021年销售费用同比增加46.33%,研发投入同比增加43.17%。 在销售费用和研发费用大幅增长的情况下,加强公司管控水平,归属于母公司所有者的净利润1.79亿元,较上年同期增加4.88%,公司盈利能力稳定健康。 报告期内,公司市场空间快速扩大,研发投入持续提升,营销体系基本建成,核心赛道高速增长,公司总体实力进一步提升。 1、市场空间扩大,金融、能源、制造等行业取得突破 报告期内,公司在巩固发展运营商这一传统优势行业的基础上,积极扩大市场空间,加速向金融、能源、制造等行业发展。 非运营商行业收入快速增加,行业收入结构日渐平衡。金融、能源、制造等非运营商行业收入快速增加,同比增加64.07%。非运营商行业收入占比稳步提升,由2020年的33.07%,上升至2021年的41.48%,同比增加8.41个百分点,行业布局日渐合理。 2、重点加强省办建设,营销能力显著提高 报告期内,为快速扩大市场空间,公司重点加强了营销体系建设。 销售下沉,深耕一线市场。公司在全国完成27个省办的建设,基本形成了覆盖全国的营销网络,大大提高了服务客户的综合能力和响应速度。 直销与渠道建设并重。一方面通过直销加强对重点客户的服务能力,保持公司在关键客户中的优势地位;另一方面加强渠道建设,通过渠道合作实现对中小企业的广覆盖。公司后续将持续赋能渠道,进一步提升渠道的自主产单能力,提高市场覆盖度。 3、持续提升研发投入,核心技术竞争优势持续扩大 报告期内,公司的研发费用同比增长43.17%。截至报告期末,公司研发人员数量为557人,比上年增长28.34%。公司加大在威胁检测引擎、威胁防御引擎、防病毒引擎等各类核心引擎,XDR平台、安全中台、终端安全防护平台等各类平台,以及零信任、威胁情报等核心技术领域的投入,进一步巩固和加强公司在核心技术领域的技术优势。 公司核心产品优势继续加强。身份安全连续5年保持市场份额第一,端点安全位居第二,态势感知、终端安全检测与响应(EDR)、威胁情报、云主机安全、XDR平台等产品均位居领导者象限。 4、聚焦核心赛道,优势产品收入取得高速增长 报告期内,公司制定了聚焦核心赛道的发展战略,以公司在业内处于领先地位的优势产品为核心驱动力,进一步加强核心技术,拓宽产品线赛道。公司优势产品竞争地位进一步提升,已成为公司业务收入快速发展的核心动力。 端点安全产品体系取得高速增长,通过扩大赛道宽度、增购组件模块等产品策略,以及扩大市场空间,积极进入金融、能源、制造等新市场,端点安全产品体系收入同比增长50.01%,成为公司业务快速发展的主要动力之一。 公司采取“产品化、平台化、服务化”发展策略,通过平台实现产品的联动与响应,帮助客户建立整体性防御体系,真正提升客户安全防御能力。智能安全平台作为整体性防御体系的核心,得到众多客户的认可,实现的收入同比增长102.03%,在平台型安全战略的道路上迈出坚实的一步。 安全服务作为公司最新布局的业务领域,采用“平台+产品+服务”的策略,利用平台和产品,为客户提供安全运营服务,帮助客户把已有的安全产品和安全体系运营起来,切实提高客户的整体安全能力。报告期内,安全服务取得突破进展,业务收入比上年同期增长600.21%。 5、提升续费、增购等可持续性收入业务,为公司收入持续增长提供强力支撑 老客户续费是公司具有明显特色的业务模式,强力支撑了公司收入的可持续性。公司的端点安全防护平台、服务器深度防护系统等安全软件产品,客户均采取了购买服务期、并在服务期满后续费的购买方式,相关收入具有稳定性、持续性的特点。报告期内,公司针对已有客户采取深度服务的策略,持续提高续费收入。 公司产品形式以网络安全软件为主,功能可扩展性好。公司采取了拓展赛道宽度的产品策略,为已有客户提供新功能模块、新组件,大幅度提高了客单价,老客户增购成为公司业务收入快速增长的重要动力。 6、全面布局云网边端,建立以平台为核心的整体防御体系 公司采取“产品化、平台化、服务化”策略,全面布局云、网、边、端。公司强化核心优势产品,实现在云安全、APT防护、终端安全、EDR、身份安全等核心关键领域的卡位,为实现整体性防御奠定基础。同时,公司采取平台化策略,通过与安全产品的联动,汇聚全网安全数据及威胁情报,通过安全平台的智能化分析,将安全策略及指令下发,实现客户全方位的网络威胁识别、预警和处理能力,帮助客户建设整体性防御体系。 公司已经建立起以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,以“云化、联动、智能”为技术路线的产品体系,全面提升客户的整体性防御能力。 7、公司品牌影响力进一步提升,多个产品位居行业前列 报告期内,公司整体市场影响力以及核心产品与技术获得了国内外市场研究机构的广泛认可。 在安全牛《2021中国网络安全百强企业》中入选10强企业;在数世咨询《中国网络安全百强报告(2021)》中凭借技术优势和综合实力,位居领导者象限、领军者企业。 公司在身份和数字信任软件市场、终端安全软件市场、终端安全检测与响应(EDR)、云主机安全市场、态势感知市场、XDR市场均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。 8、加强人才梯队、干部能力建设,提高组织管理能力 报告期内,公司积极引进业内优秀人才,员工数量有较大幅度增长,员工数量从2,246人上升至2,840人。公司成立亚信安全培训学院,建立干部资源池,通过选拔、任用、培养、评估的干部管理流程,不断优化各层干部群体的知识结构和综合管理能力。 公司加快企业数字化转型的步伐,构建端到端的流程体系,实现公司全数字化转型,支撑公司战略及发展目标的落地执行,推动公司的数字化运营,全面提高公司的组织管理能力。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、医疗、能源、交通等关键信息基础设施行业。 公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。 公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。 报告期内,公司主营业务分为四大产品服务体系: 1、数字信任及身份安全产品体系 数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。 产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。 端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。 该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。 3、云网边安全产品体系 云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。 该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。 4、网络安全服务 公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。 网络安全服务主要解决客户在网络安全服务方面的需求,主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求,通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。 此外,为满足客户云化转型及安全合规的需求,公司与云基础架构领导厂商开展合作,布局云网虚拟化基础软件产品体系。 (二) 主要经营模式 1、销售模式 公司盈利主要来源于网络安全产品的销售,以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式,对于电信运营商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业务团队为其进行服务。对于其他客户,公司一般采取渠道代理销售的方式。 2、采购模式 公司采购的主要内容为两大类:(1)服务器、U盘、产品包装物及第三方软硬件等产品;(2)技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为,需求部门提出采购申请后,由商务合作部统一负责采购的执行。商务合作部根据公司可能采购的所有货物进行详细的市场调研,明确不同供应商可能供应的材料的质量、价格及供应商的供货能力,制定采购策略并为公司提供决策依据。负责建立供应商管理档案,定期对供应商的货物品质、比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行指定采购。 3、研发模式 公司的研发遵循统一的流程架构,同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。 (1)统一流程架构 公司研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。 1)需求阶段:公司的市场营销团队和售前团队主动调研客户的痛点和需求,作为设计产品和解决方案的基础;同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测,提出针对性的研发需求。 2)设计阶段:基于前沿的网络安全技术与发展趋势,并结合客户和市场的需求,由研发团队进行需求与技术整合,完成规划方案,架构师根据规划方案进行架构设计。 3)开发阶段:由各研发团队相互配合,根据设计方案进行代码编写;交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作,确保产品方案的可用性、易用性及美观性。 4)测试阶段:测试部门在产品方案开发完成后,对产品进行测试,保障产品方案的安全性和质量。 5)交付阶段:公司根据产品方案的实施难易程度,进行发货或派遣人员至客户现场实施安装适配工作。 (2)网络安全产品 公司在产品开发过程中,广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式,同时在部分产品开发中积极推进DevOps实践,以有效地提升研发效率,缩短产品的发布周期。 公司遵循产品质量和安全是不能逾越的红线原则,对于产品研发有着一套严格的过程管理和质量控制机制,所有产品在发布前,需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关,只有符合发布标准的产品才会被推向市场,以保障产品交付版本的质量和安全性。 (3)网络安全解决方案 针对行业客户的网络安全解决方案,公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中:产品研发以技术为驱动,负责统一框架、核心功能、标准化方案等的研发工作;系统开发以行业为驱动,负责行业场景方案设计、接口开发、方案交付等工作;专业服务以客户为驱动,负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合,有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。硬件设备作为安全软件的硬件载体,是为了方便客户部署和应用,使客户无需准备软件运行环境。 (2)安全服务模式 公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 5、盈利模式 公司的盈利模式分为三类,具体如下:(1)销售产品:主要系公司基于用户采购需求,向其销售产品,以产品销售方式与用户签署购销合同,产品的增值部分即为公司的盈利来源。(2)提供解决方案:主要系针对客户需求,公司综合自身各个产品线和服务能力,为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。(3)提供网络安全服务:根据用户需求,提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 全球网络安全市场将持续长期向好,中国网络安全市场迈入黄金发展阶段。网络安全行业市场规模不断扩大,未来保持高速发展状态,呈现长坡厚雪的特征。同时,与全球网络行业相比,中国网络安全市场呈现产品结构性差异、市场驱动因素差异,以及市场集中度低的市场特征。 (1)长坡厚雪,网络安全行业长期向好 全球网络安全行业未来保持高速增长态势。知名研究机构IDC《全球网络安全支出指南》指出,全球网络安全相关硬件、软件、服务总投资规模在2021年已达到1,519亿美元,预计在2025年增至2,233亿美元,在2021-2025年的五年复合增长率(CAGR)将达10.4%。 中国网络安全市场增速持续领跑全球。根据IDC最新预测,2021年中国网络安全市场投资规模达到102.6亿美元,并有望在2025年增长至214.6亿美元,五年复合增长率(CAGR)约为20.5%。在全球主要网络安全市场中,中国市场增速持续领跑全球。 (2)政策持续加码,网络安全上升为国家级战略 2014年我国成立中央网络安全和信息化工作小组,将网络安全上升至国家战略,开启网络安全黄金年代。2016年,《中华人民共和国网络安全法》将网络安全提升到法律层面。 政策陆续出台,配套法规条例逐渐完善。2016年以来,我国政府陆续出台多项网络安全政策条例。2019年的网络安全等级保护2.0进一步增强了监管力度和范围。2020年的《数据安全法(草案)》和《个人信息保护法》实现了企业数据、个人信息的保密有法可依。2021年的《网络安全产业高质量发展三年行动计划(2021-2023)》明确了到2023年,我国网络安全产业规模超过2,500亿元,电信等重点行业网络安全投入占信息化投入比例不低于10%。《关键信息基础设施安全保护条例》明确了关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。 (3)网络安全市场集中度较低,呈现碎片化特点 中国网络安全市场处于快速发展的阶段,整个市场参与者众多,市场呈现碎片化特点。产品多元化、细分赛道众多是网络安全市场格局分散的重要原因。网络安全是伴生性技术,与信息技术的各个领域均有密切的关系。由于网络与信息系统的复杂性和多样性,网络安全需求不可避免的呈现出行业化、场景化、碎片化、规模小等特征。网络安全行业的赛道众多,各个头部企业难以涉及全部赛道,并且网络安全产品类别众多,因此市场集中度较低。 (4)产品结构以安全硬件为主,未来安全软件和安全服务将成为主要模式 目前我国网络安全市场以安全硬件为主,与全球市场相比有很大差异。根据Frost&Sullivan研究,在2019年,安全硬件占比达到54.4%,其后为服务(28.5%)、软件(17.1%)。而全球市场呈现安全服务及安全服务占绝对多数的情况,其中安全服务(51.6%)、安全软件(37.5%)、安全硬件(10.9%)。 与国际市场的差异,预示未来安全软件和安全服务将会有更高速的发展。随着网络攻击形式的不断增多,网络攻击面的不断扩大,网络安全防御思想将从边界防御向纵深防御转变,客户切2. 公司所处的行业地位分析及其变化情况 公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可,在身份和数字信任软件市场、终端安全软件市场、终端安全检测与响应(EDR)、云主机安全市场、态势感知市场、XDR市场均位于市场领先地位,奠定了在中国网络安全软件市场的领先地位。 (1)身份安全:市场份额排名第一 2021年10月在IDC《2021年上半年中国IT安全软件市场跟踪报告》,以及在2022年4月IDC《2021年下半年中国IT安全软件市场跟踪报告》中,公司身份与数字信任产品市场份额排名第一; (2)终端安全:市场份额位居第二 2021年10月在IDC《2021年上半年中国IT安全软件市场跟踪报告》,以及2022年4月在IDC《2021年下半年中国IT安全软件市场跟踪报告》中,公司终端安全产品市场份额排名第二; (3)终端安全检测与响应(EDR):位居领导者象限 2020年10月,在《IDC MarketScape:中国终端安全检测与响应市场2020,厂商评估》(两年)中,公司EDR产品位居领导者象限; (4)云主机安全:创新指数位居第一 2021年12月,在Frost&Sullivan《2021年中国云主机安全市场报告》中,公司(信舱DeepSecurity)云主机安全产品(私有云部署)中创新指数排名第一,增长指数排名第二; (5)态势感知:位居领导者象限 2021年11月,在《IDC MarketScape:中国态势感知解决方案市场2021》中,公司态势感知产品位居领导者象限; (6)数据安全治理平台:综合性代表厂商 2021年4月,在《IDC Prespective:中国数据安全市场研究》中,公司数据安全治理平台入选综合性代表厂商; (7)2021年荣获通信世界颁发的“5G实力榜之网络安全企业十强”; (8)2021年11月,在安全牛《2021中国网络安全百强企业》中入选10强企业; (9)2021年6月,在数世咨询《中国网络安全百强报告(2021)》中,公司凭借领先的技术优势和综合实力,位居领导者象限、领军者企业。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 网络安全行业的发展正从边界防御向整体性防御演变,产业、技术与商业模式迎来新的变革。 产业层面,日益猖獗的网络攻击危及关键基础设施,快速发展的物联网引发新的网络安全风险;技术层面,零信任、平台型安全、云安全逐渐成为新的安全方向;商业模式角度,企业上云、IT架构复杂化带动了安全即服务(SECaaS)的发展。 (1)网络安全防御理念从“围墙式”的边界防御思想向体系化的整体防御思想演变 传统“围墙式”的边界防御已经逐渐失效。自上世纪80年代以来,围墙式安全一直是网络安全建设的主导思想。围墙式安全思想曾发挥过非常积极的作用,但在新的安全威胁形势下,却暴露出三个明显的弊病:一是围墙之内不设防,一旦边界被突破,系统就会完全沦陷;二是围墙形同虚设。防火墙、UTM等主要依靠样本库和规则库,但是样本库和规则库往往缺乏有效维护、更新缓慢,甚至难以应对新型的攻击,所谓的围墙形同虚设;三是碎片化严重。不同的防护设备和系统之间相互孤立,无法形成合力。 网络攻击开始趋向复杂化、高级化,如APT攻击。网络安全思想从被动式转变为主动式,注重从防御、检测、响应和预测四个维度解决构建网络安全体系,业界开始认识到安全建设需要走向更加体系化的道路,协同联动的“整体防御体系”已成为新的网络安全理念。 随着数字化进程的不断加快,企业的IT架构发生重大变化,越来越多的企业机构选择上云。 安全即服务,将安全产品功能模块部署在公有云,以订阅制方式向客户提供安全能力,已逐渐成为海外网络安全厂商的新商业模式。 安全即服务本质为通过订阅化方式为安全厂商带来可持续性收入,同时在成本上,可降低厂商的边际成本。我国目前主要以私有云为主,与国外以公有云为主有明显差异。我国网络安全产品的SaaS化仍处于萌芽期,面临商业模式的突破。 (3)APT攻击日益猖獗,关键基础设施成为重点防护对象 自2010年震网事件以来,APT攻击往往伴随着现实世界重大政治、外交活动或军事冲突。但是自2019年,APT攻击从以前严格的政治、军事、外交目标,转向工控产业化和关键基础设施领域。 APT攻击涉及经济、政治、情报等多个重要领域。 因此,关键基础设施将成为未来国家保护的重点,也是网络安全投入的重点。《关键基础设施安全保护条例》和《网络安全产业高质量发展三年行动计划(2021-2023)》规定电信等行业的安全投入比重不低于10%,其目的也在于提高关键基础设施保护的水平。 (4)物联网信息数据爆发式增长,泛终端安全更为重要 根据Frost&Sullivan数据预测,2020年全球将有超500亿终端与设备联网,人均每天产生的数据量预计达1.5GB。面对爆发增长的物联网信息数据,物联网的数据安全防护能力仍较薄弱。中国物联网安全市场处于成长期,伴随信息泄露事件数量激增、性质不断恶化,以及物联网在各领域应用程度的加深,泛终端安全愈加重要。 (5)新基建带动大数据及云计算应用不断深化,加速企业数字化转型 在大数据和云计算加速发展的大背景下,中台化的能力架构对于企业快速响应市场及客户需求变化将变得更为重要。为了更好支撑业务和数据中台,保障业务持续创新,需要网络中台赋能,AI中台注智以及安全中台提供不可或缺的安全防护。 (6)“零信任”安全架构蓬勃发展 零信任架构是一套全新的安全理念和安全战略,是各类IT系统必不可少的基础安全管理机制和复杂云服务核心的基础安全框架。零信任以身份为中心实现动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式,随着国家政策的大力支撑及各安全厂商对技术架构的探索,零信任技术逐渐得到关注并应用,呈现出蓬勃发展的态势。 (四) 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 公司自成立以来一直高度重视研发创新,拥有美国软件工程学会颁发的CMMI5权威认证,在软件开发过程的改善能力、质量管理水平、软件开发的整体成熟度居于行业前列。公司经过多年的探索和积累,已掌握了终端安全、身份安全、云安全、安全管理、高级威胁治理、威胁情报等领域的重要核心技术,并形成了一系列具有自主知识产权的技术成果。 凭借在网络安全领域各技术方向的优势及产品能力,公司在安全牛2022年发布的《中国网络安全行业全景图(第九版)》中,基于云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域的优势性核心技术实力,入选其中的12大安全领域、47个细分领域。 在原本领先的技术基础上,公司的网络安全技术也在持续更新迭代。在报告期内针对核心安全技术研发进展所涉及的主要领域的部分说明如下: (1)身份管理与认证技术 通常是围绕用户账号进行认证,无法与实体的人相对应。跨区域的身份互认互通实现困难,隐私保护严重不足,容易造成隐私泄露。解决了跨域身份互认过程中的隐私保护和效率问题,保撑超大用户量的身份服务。截至2021年12月31日,公司该技术实现了10亿以上用户量、6000TPS的统一身份管理系统建设和运行,处于领先水平。 (2)威胁情报数据湖和智能防护云技术 安全数据湖技术是在大数据架构的基础上,结合数据挖掘和专家知识,解决了传统安全的独立样本分析、静态策略匹配和人工研判,存在数据处理有限,时效性差,分析不深入、事件定位难的问题。同时,安全数据湖将样本同源发现技术、数据包多协议深度检测技术、攻击行为建模技术和威胁指标评级、机器学习等技术应用于大数据安全分析中,实现了快速检测、响应、追踪、拓展威胁事件,高效辅助安全运营、研究和对抗。推出了基于云的产品防护架构,相比传统的特征码更新和规则更新,能够第一时间同步威胁情报数据,实现秒级的响应速度,处于国内领先水平。截至2021年12月31日,公司安全数据湖威胁情报基础数据采集容量大于300T,累计各类型情报条目数量大于100亿条。威胁情报数据的并发处理流程超过50类,情报处理速度达到分钟级。威胁情报赋能产品的客户数量大,防护企业端点数量达到千万级别。 (3)安全沙箱检测与分析技术 公司沙箱产品支持Windows、Linux及Mac操作系统上的高级恶意软件、勒索软件、零日漏洞攻击、C&C违规外联、以及多阶段下载攻击等恶意威胁。支持多种操作系统平台组合分析、串并联分析,可以支持3种操作系统的任意组合,输出静态、动态、网络、沙箱对抗等恶意软件特征。支持Windows可执行程序、Office文档、PDF文档、Web页面、URL等文件和各类压缩文档的检测,支持Linux可执行程序检测、支持自定义密码解压功能,支持扫描优先级自定义,支持ICAP协议。使用多达5重侦测和防逃逸技术,病毒文件检测率高,误报率低,可以支持检测100多种常见的协议类型。 (4)基于机器学习的垃圾邮件和邮件安全检测技术 该技术结合公司多年的垃圾邮件数据,使用最新的基于机器学习的算法对垃圾邮件进行研判,给出准确的判定结果。机器学习引擎与训练模型可以支持在线更新,公司在反垃圾邮件上的技术投入充沛,每3小时云端会更新垃圾邮件样本库,产品会自动更新,对邮件系统零干扰,支持邮件用户代理(MTA)、旁路、抄送三种部署方式,灵活适配企业网络环境和使用场景。其内置性能优越的沙箱,沙箱机器学习检测APT攻击能力高、误报率低、反逃逸能力强。垃圾邮件的判定有效率为97%,误报率低于2%,优于行业平均水平,机器学习引擎的扫描时间为毫秒级。(未完)  |