[年报]安博通(688168):2021年年度报告
北京安博通科技股份有限公司 2021年年度报告摘要 第一节 重要提示 1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到http://www.sse.com.cn网站仔细阅读年度报告全文。 2 重大风险提示 公司已在本报告中详细描述可能存在的风险,敬请查阅第三节“经营情况讨论与分析”部分“可能面对的风险”的内容。 3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 4 公司全体董事出席董事会会议。 5 大信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 6 公司上市时未盈利且尚未实现盈利 □是 √否 7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2021年利润分配方案为:以公司总股本51,294,000股为基数,向全体股东每10股派发现金红利2.00元(含税),预计派发现金红利总额为10,258,800.00元(含税),同时以资本公积金向全体股东每10股转增4股。本次利润分配方案需经公司2021年年度股东大会审议通过后实施。 8 是否存在公司治理特殊安排等重要事项 □适用 √不适用 第二节 公司基本情况 1 公司简介 公司股票简况 √适用 □不适用
公司存托凭证简况 □适用 √不适用 联系人和联系方式
2 报告期公司主要业务简介 (一) 主要业务、主要产品或服务情况 1、主要业务 公司作为可视化网络安全技术创新者,专注网络安全核心软件产品的研究、开发、销售及技术服务,是可视化网络安全专用核心系统产品与安全服务提供商。公司依托自主研发的应用层可视化网络安全原创技术,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。 2、主要产品 公司以ABT SPOS平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、安全服务在内的三大产品品类的网络安全产品。 网络安全系统平台ABT SPOS具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于 IPv6互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。 安全网关 (1)嵌入式安全网关 应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。 下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。 产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、 Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行 处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。 网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份 认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配 合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性, 动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。 (2)虚拟化安全网关 应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。 虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。 安全管理 基于大数据分析与可视化技术,公司在ABT SPOS网络安全系统平台之上打造了安全管理产品,主要包括流量可视化、策略可视化、云安全管理产品等。 安全管理产品作为核心组件,面向整个网络,管理和分析所有跨厂商安全设备节点,针对新型的网络攻击手段与高级持续性威胁,运用安全大数据分析、深度机器学习与流量可视化技术,发现并阻断网络中传统技术无法检测出的违规行为与未知威胁,这些产品已经成为构建网络安全态势感知系统的重要组成部分。 通过大屏显示系统呈现和运维管理。该产品利用数据融合、数据挖掘、智能分析和可视化技术,直观显示网络环境的实时安全状况,对潜在的、恶意的网络攻击行为进行识别和预警,提升安全设备的整体效能,具备网络安全管理和预判能力,为网络安全提供运维保障。 安全服务 目前,公司网络安全服务主要为安全产品技术开发与安全运维服务,根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案,同时提供产品运维保障服务。 (二) 主要经营模式 公司自成立以来,坚持做网络安全能力的提供者和技术支持者,定位于网络安全行业上游软件平台与技术提供商,为行业内产品与解决方案厂商提供产品和服务。 1、研发模式 公司坚持自主原创、自主创新的研发策略,具备保持技术引领的自研优势。核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以 ABT SPOS 平台为基础,自主定义软件的核心能力,为客户提供稳定可靠的产品,满足客户需求。 公司通过前期的需求分析和筛选,确保开发的产品符合市场需求并具有广阔的应用前景;通过产品的开发与测试,确保产品质量以及功能上满足市场需求;产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段,按研发项目设立明细账归集相关项目研发支出,并按费用性质进行明细核算。 2、采购模式 公司采购的生产用物料主要包括嵌入式网络通信平台及服务器,对嵌入式网络通信平台采用定制化采购;服务器为通用型标准化产品,公司根据需求对服务器进行直接采购。 嵌入式网络通信平台采购中,公司产品部根据需求制定硬件平台的设计要求,由合格供应商提供满足设计要求的硬件产品,并经公司测试合格后进行批量采购,公司建立了《采购与付款制度》以规范采购行为。 (1)供应商的选择 公司根据产品需求对能够提供合格产品的供应商发出合作邀请,综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。 (2)采购流程 公司所需硬件产品达到批量生产标准后,供应链管理部门根据商务部反馈的销售订单量和对供应商按照公司采购订单安排生产,经验收合格入库;对于服务器产品,供应商按公司要求直接发货给客户。 3、生产模式 公司产品有纯软件产品和软硬一体产品两种形态。 对于纯软件产品,公司产品研发部门进行软件系统研发,测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质寄送客户,或保存在公司服务器中由客户自行下载并记录使用数量,由公司提供序列号给客户激活使用,期间严格把控产品及售后服务质量。 对于软硬件一体化产品, 其中硬件设备全部为外购,公司向供应商采购硬件设备后,将软件产品灌装到硬件设备中,通过调试和检测后,交付给客户使用。由于公司的硬件产品标准化程度较高,为提高产品的交付时效、减少中间运输环节,公司对大部分客户采取供应商直运模式,由供应商将公司软件灌装到硬件设备,最终由公司对产品检测合格后对外销售。 4、销售模式 公司坚持定位于网络安全能力的提供者、上游软件平台与技术提供商,通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务,专注于做网络安全行业上游网络安全软件系统的提供商。 客户根据其需求向公司商务部提出产品采购需求,商务部将审批后的销售合同/订单信息录入ERP系统中,经商务部经理审核通过。针对软硬一体化产品,商务部根据审核通过的销售合同/订单信息确定交货期后,向仓管人员下达发货指令,仓管人员根据发货指令发货,客户完成收货确认,由财务部开具发票。商务部根据双方约定的信用期,跟踪应收账款回款情况。 针对纯软件产品,包括两种交付方式:通过邮件发 送产品授权码给到客户和通过寄送光盘形式。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 一、行业发展 政策支持在网络安全中一直是最重要的指导方向。“十四五”开局之年,我国加大了网络安全政策的指导力度,颁布一系列相关政策法律法规,完善网络安全领域制度建设、强化执法力度,网络安全已经上升为国家战略。 自2017年全国人大通过《中华人民共和国网络安全法》后,国务院、工信部、公安部相继出台互联网网络安全威胁监测与监督检查、等级保护相关条例。2021年9月1日,全国人大常务委员会通过《数据安全法》表明了网络安全等级保护制度的法律地位。通过《关键信息基础设施安全保护条例》和《个人信息保护法》审议、《数据安全管理条例》和《商用密码管理条例》列入《国务院2021年度立法工作计划》行政法规修订名单等系列政策的颁布,标志着我国等级保护制度进入 3.0 时代。 根据中国信通院发布的《全球数字经济白皮书——疫情冲击下的复苏新曙光》显示, 2020年全球产业数字化占数字经济比重为 84.4%。数字经济背景下,数字化转型的步伐在各行各业不断加快,金融、央企、制造等多个行业的领导者企业均在数字化领域重点布局。工业互联网、两化融合、智能制造、物联网、车联网等新产业新模式新业态推动IT设施和业务形态不断演化。 随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用,用户对网络安全产品和服务的需求也将持续提升,促进网络安全市场快速发展;与此同时,网络安全市场规范性提升使得政企客户在网络安全产品和服务上的投入逐步增长,新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等方面要求升级将在信息化普及时代颠覆传统市场。 从产业链角度看,网络安全中游安全产品、服务、集成厂商倾向于全品类策略,为下游各行业企业级客户提供尽全面的销售覆盖,整个产业链更加趋于成熟化。导致中游厂商需要跟踪多条技术路线,此时往往会采取部分合作的策略,作为支撑力量,行业上游的技术输出者将会迎来更多机遇。 与全球安全产业结构发展趋势趋同,中国网络信息安全市场对标全球网络安全市场正逐步减小差距,持续向服务化转型。在网络信息安全产业发展过程中,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。公司也在全球数字化浪潮中不断与新技术做融合,研发新产品,完善网络安全产品矩阵。 二、市场规模 据中国信息通信研究院《网络安全产业白皮书》显示,2020年全球网络安全市场规模为1366.6亿美元,同比增长8.2%,增速低于2019年同期水平,但高于2020年6月 Gartner预测数据,这一超预期增长反映了全球范围内对网络安全的迫切需求。此外,得益于市场对远程办公技术和云安全的长期需求,预计 2021年产业规模将达到 1537.3亿美元,同比增长 12.5%;未来五年(2020~2025年)全球网络安全市场规模复合年均增长率为10.8%。 根据中国信息通信研究院的统计测算,2020年我国网络安全产业规模达到 1729.3亿元,较2019年增长10.6%,预计2021年市场将快速复苏,产业规模约为2002.5亿元,增速约为15.8。 网络安全产业下游客户以政府、电信和金融行业为主,三者合计占市场总营收64%。 对比全球网络安全业务占比,网络安全软件存在着极大的增长空间和渗透率。网安市场在政策的推动下以及保护数据安全的实际紧迫性要求下,成长性、确定性较强,目前行业集中度仍低,处于整合发展阶段。 2. 公司所处的行业地位分析及其变化情况 2021年,安博通入选北京市知识产权示范单位,全资子公司北京思普崚技术有限公司入选北京市2021年度第一批“专精特新”中小企业,全资子公司武汉思普崚技术有限公司入选科创“新物种”企业之“瞪羚”企业。 公司坚持核心技术原创开发,自主研发的基于信创生态的网络安全威胁检测与响应平台入选第十四批北京市新技术新产品(服务),安全策略智能运维平台、全流量取证系统、攻击面可视化管理平台三款产品入选第十五批北京市新技术新产品(服务)。联合申报的面向融合媒体运营的安全策略治理技术研究及应用项目获第十四届中国电影电视技术学会科学技术奖三等奖。 公司是工业互联网安全“领航”计划首批成员单位、360安全大脑联盟首批成员单位,入选PCSA联盟的“挂图作战”系列平台及解决方案提供商和 PCSA认证核心安全能力者,中国网络安全产业联盟的CCIA中国网络安全竞争力50强。公司自主研发的ABT SPOS网络安全系统平台,已成为行业内众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,主要客户包括华为、新华三、安恒信息、亚信安全、星网锐捷、卫士通、启明星辰、360网神、任子行、绿盟科技、太极股份、中国电信系统集成、迈普通信等。凭借强研发实力、高产品品质、快技术响应等综合实力,被评为新华三集团优秀供应商。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)大国意识崛起及国产替代趋势演进 随着中国大国意识崛起及各行业国产替代趋势演进,全球以美国、欧盟、澳大利亚、新加坡为代表的国家地区纵深推进网络安全政策举措,为产业发展创造良好环境。以中国为代表的亚太地区在全球网络安全市场中增速最高,市场份额占比不断提升。 (2)疫情影响下加速各行业云化应用 近两年疫情持续影响下,云计算应用加速落地,已成为新基建重要组成部分。云计算作为新基建的核心环节,已经成为推动传统产业数字化转型、支撑数字经济发展的重要力量。在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新的模式如专属云、托管云、边缘云等。数字化转型不断深化,推动云计算应用从点上突破转向深化用云,各行业用户用云程度也在不断加深。 虚拟化及云服务理念的渗透,我国网络安全产品逐步向云化、SaaS化交付技术和服务形式转变,单一交付的网络产品已经不能够满足用户对网络安全的需求。现代数字化组织的永远在线模式、混合网络环境与复杂的业务系统导致了更多隐患,安全决策者更希望将自身体系的攻击暴露面进行可视化呈现,并通过多种安全控制手段完成闭环管理。 (3)新场景新技术促进网络安全技术发展 当前国内新型数字基础设施建设全面开启,加速推动众多行业数字化融合转型和智能化升级,业务云化趋势加速,同时也加强了信息化的安全效应,网安行业迎来全新的发展机遇。信息化建设和产业升级需要网络安全提供基础保障,网安也需要充分应对新业务场景下新威胁带来的技术挑战。 (4)网络安全行业进一步整合 据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2021年)》分析指出,我国网络安全市场存在碎片化严重,产品趋于同质化,整体协同能力不强等问题。网络攻击呈现系统化、立体化、隐匿化的特点,碎片化差异化导致了单一厂商无法满足行业客户需求。 报告期内,公司推出了过程安全架构和解决方案,运用多个核心安全能力,对网络资产、脆弱性、已知与未知威胁、威胁情报、安全架构等维度,进行多维度关联分析和呈现,结合安全可视化与安全控制能力,构建事前防御优化、事中自动检测响应、事后追溯分析的安全业务闭环。 在多个项目中,帮助用户持续缩减攻击面,取得良好的市场反响。 在全球网络安全提速、数字经济转型、云化趋势加速的浪潮中,公司力争成为国产网络安全技术与产品提供的先行者,加强网络安全技术的研发投入,带领业内网络安全技术不断升级。 3 公司主要会计数据和财务指标 3.1 近3年的主要会计数据和财务指标 单位:元 币种:人民币
3.2 报告期分季度的主要会计数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 4 股东情况 4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况 单位: 股
存托凭证持有人情况 □适用 √不适用 截至报告期末表决权数量前十名股东情况表 □适用 √不适用 4.2 公司与控股股东之间的产权及控制关系的方框图 √适用 □不适用 4.3 公司与实际控制人之间的产权及控制关系的方框图 √适用 □不适用 4.4 报告期末公司优先股股东总数及前10 名股东情况 □适用 √不适用 5 公司债券情况 □适用 √不适用 第三节 重要事项 1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。 报告期内,公司实现主营业务收入39,142.29万元,比2020年同期增长48.92%;归属于上市公司股东的净利润7,219.37万元,比2020年同期增长62.33%。 2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。 □适用 √不适用 中财网
 |