[中报]迪普科技(300768):2022年半年度报告
原标题:迪普科技:2022年半年度报告 2022年半年度报告 2022-050 2022年07月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管人员)桂彩春声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。 公司在本报告“第三节 管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 .................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................ 7 第三节 管理层讨论与分析 .............................................................................................................................. 10 第四节 公司治理 ................................................................................................................................................ 29 第五节 环境和社会责任 .................................................................................................................................. 31 第六节 重要事项 ................................................................................................................................................ 33 第七节 股份变动及股东情况 ......................................................................................................................... 52 第八节 优先股相关情况 .................................................................................................................................. 58 第九节 债券相关情况 ....................................................................................................................................... 59 第十节 财务报告 ................................................................................................................................................ 60 备查文件目录 1、载有法定代表人签字和公司盖章的报告全文和摘要; 2、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告; 3、报告期内公开披露过的所有公司文件的正本及公告原稿; 4、其他有关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部。 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 ?适用 □不适用
信息披露及备置地点在报告期是否变化 公司选定的信息披露报纸的名称,登载半年度报告的中国证监会指定网站的网址,公司半年度报告备置地报告期无变化, 具体可参见2021年年报。 3、注册变更情况 注册情况在报告期是否变更情况 □适用 ?不适用 公司注册情况在报告期无变化,具体可参见2021年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
者权益金额 ?是 □否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 (一)公司的主要业务 公司以“让网络更简单、智能、安全”为愿景,聚焦于网络安全及应用交付等领域,构建了包括安全检测、安全防 护、安全分析/审计、安全服务、网络、应用交付在内的产品体系,为客户提供全场景安全运营解决方案,是一家集研发、 生产、销售于一体的高科技上市企业。报告期内,公司主营业务未发生重大变化。 1.主要产品简介 公司提供基于创新的统一软件平台和高性能硬件平台,以网络安全为核心,融合企业通信领域中安全、网络、应用 交付各功能模块的整体解决方案,以及将技术、人员、管理三大要素有机整合,提供 IPDRR五大核心能力提升,为用户 构建网络安全运营体系。公司主要业务及产品体系如下图所示: (1)安全产品 公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯 能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集 合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。 网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全服务等几大类。②工控安全产品体系主 要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机安全卫 士系统、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据生命周期安 全治理场景的敏感数据发现系统、API风险监测系统、数据库防火墙、数据库加密、数据库脱敏、数据库防泄漏、数据 库水印、数据安全管控平台、数据库审计系统等。 同时,公司根据用户的不同应用场景,持续推出价值解决方案。如“零信任”安全主要适用于不同的网络环境中, 协助用户实现向零信任网络安全架构的快速转型,包括统一身份认证管理系统、终端检测与响应系统、零信任安全代理 系统等。云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广泛兼容多种云计算环境,为云服 务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出。云安全管理平台结合了公司技术优势能够为各 种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。 (2)应用交付产品 公司基于应用智能识别、应用访问控制、用户/应用带宽保障与控制、上网行为管理与审计、应用智能负载均衡、应 用加速、应用优化、SSL加速、DNS服务等一系列核心技术,推出了一系列应用交付产品,主要提供应用识别及流量控制、 安全审计、优化网络应用的访问体验、提升应用可靠性、提高网络资源的利用效率等功能,实现网络中各应用可视可控, 确保各应用安全高效交付的目标。 (3)网络产品 公司推出了覆盖园区网、数据中心等常见组网场景的一系列网络产品。基于多年对用户需求的理解,耦合产品方案 自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自安全数据中心),实现从网络安全到安全网络的演 进。 (4)服务类业务 公司推出安全运营服务、重大活动保障服务、SaaS云安全服务、行业专项服务等,针对不同的用户业务场景提供专 业的安全服务。①安全运营服务包括识别能力提升服务、防护能力提升服务、监测能力提升服务、响应能力提升服务、 安全赋能服务,解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题,涵盖信息系统 生命周期整个阶段。②重大活动保障服务在重要会议或重大活动期间,根据用户方需求保障网络基础设施、重点网站和 业务系统的安全和稳定运行。③SaaS云安全服务通过远程方式帮助用户开展网络安全风险评估、威胁建模、威胁监测、 分析研判、通报预警、协助处置等一系列的服务工作,帮助用户实现全天候的网络安全态势监测,为安全管理者提供决 策支撑,建立网络安全威胁的持续闭环管理。④行业专项服务根据电力、公安、运营商等行业政策法规、监管特性以及 业务需求提供针对性设计的安全服务。同时,提供产品维保服务帮助用户维护安全、高效、稳定的IT环境,提高网络生 产力。 在报告期内,公司对现有产品与服务进行持续优化,基于客户需求、应用场景等因素,增加了产品系列和款型。 2021年 12月 31日,由国家市场监督管理总局、国家标准化管理委员会发布的 GB/T 21741-2021《住宅小区安全防 范系统通用技术要求》正式实施,迪普科技作为起草单位,全程参与了标准的制定工作。2022年6月民政部、中央政法 委、中央网信办、发展改革委、工业和信息化部、公安部、财政部、住房城乡建设部、农业农村部等 9部门印发了《关 于深入推进智慧社区建设的意见》,明确了智慧社区建设的总体要求、重点任务和保障措施等。公司针对该场景开发安全 联网设备,具备对视频图像信息接入、转发、签名、加密,以及设备身份认证、网络访问控制、视频实时点播和回放等 功能,完全符合标准需要。 公司凭借自身多年软硬件研发经验的积累,结合不同的行业特性,推出了自主研发的云安全管理平台(CSSMP)。为云 服务器提供安全资源的自动化管理和运营能力,为云数据中心提供全面、合规的安全保护。 为积极响应国家“自主可控”战略,满足高端客户需求,公司发布信创机框式防火墙和负载均衡产品能够灵活提供 100G到800G的业务处理能力。 公司利用新技术赋能安全产品,提升产品能力。公司自主研发的基于AI检测的智能威胁检测技术,基于智能化的语 义分析引擎、行为分析引擎,结合高效的沙箱动态分析技术、丰富的特征规则库、全面的检测策略库,深度检测 APT攻 击行为,发现其中暗藏的高级恶意代码,帮助用户将新型网络攻击行为遏制在攻击初期,在满足合规性要求的同时,极 大地提高了客户网络空间的安全等级。 报告期内,公司实现营业收入 368,047,487.98元,同比减少 14.98%,主要原因为多地疫情反复,对公司业务拓展产 生了短期不利影响,从行业来看,政府行业影响最大。报告期内,公司销售费用 137,451,705.30元,占营业收入比重为 37.35%;研发费用 115,049,567.83元,占营业收入比重为 31.26%,公司对市场和研发继续保持高额投入,推进战略布局, 提升产品性能。报告期内,公司归属于上市公司股东的净利润 41,045,717.47元,同比减少 61.06%;归属于上市公司股 东的扣除非经常性损益后的净利润 30,585,610.76元,同比减少 67.69%。 2.经营模式 (1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。 (2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产 品线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和 产品定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量 进行开发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。 (3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自 主研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。 (4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为 公司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。 3.主要业绩驱动因素 多地疫情反复,对公司业务拓展产生了短期不利影响。但是,随着信息安全重要性提升、数字化转型、产业政策推 动,网络安全需求持续增长,主要业绩驱动因素包括: (1)用户安全建设需求(更新、新建、扩容)的提升是推动行业快速发展的根本因素,安全威胁态势依旧严峻,为 对抗 APT、勒索、挖矿等攻击和攻防实战演练的用户需求,公司在数据安全、物联网、工业互联网、云计算等多个领域 和场景,持续为用户输出专业的安全产品和解决方案; (2)国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展; (3)信息安全标准化工作促进信息安全行业的发展; (4)应用场景演进、信息技术不断发展等为安全产业发展注入新动能; (5)公司坚持研发投入与技术创新,持续推出有竞争力优势的产品、领先的解决方案,助力用户数字化转型。 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求 (二)公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下:
迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台推动网络安全行业持续发展。一方面,公 司销售的部分产品需要申请销售许可证,遵守相关准入和监管要求;另一方面,中国持续完善网络安全保障措施,不断 提升网络安全防护水平,网络安全行业有着广阔的发展空间。 随着政府、企业日益重视信息安全及其建设投入,将有效推进网络安全发展和数字化转型,公司的主营业务迎来较 好的政策环境和市场发展空间,公司将积极响应国家网络安全方面的政策,通过持续研发创新,推出更具价值的产品和 解决方案,更好地满足用户的需求。 (三)网络安全行业的整体发展情况 1、网络安全行业概况 公司所处行业属于“I65软件和信息技术服务业”。按照公司主营业务的产品和服务的领域,公司属于网络安全行业。 世界各国信息化快速发展,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、 利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。全球频现重大安全事件,如俄罗斯银行业遭遇大规 模DDoS攻击、日本最大财险公司遭勒索软件攻击、巴西国库遭勒索软件攻击、伊朗核设施被破坏性网络攻击导致断电、 石油巨头沙特阿美发生数据泄露等,面对日益严峻的网络空间安全威胁,世界主要发达国家纷纷完善国家网络安全战略, 明确网络空间战略地位。虽然全球网络空间整体安全水平在提升,但全球网络安全威胁态势依旧严峻,数据泄露、网络 攻击、高危漏洞等网络安全事件层出不穷,严重危害网民、企业机构,乃至国家安全。 中国一直高度重视网络安全产业的发展,随着《网络安全法》《央企考核办法》《等保 2.0》《密码法》《数据安全法》 《关键信息基础设施安全保护条例》《个人信息保护法》等政策法规的陆续出台,网络安全重要地位得到持续加强,网络 安全成为国家战略的重要组成部分。大力实施网络强国战略要求网络与信息安全有足够的保障手段,拥有自主可控的标 准、技术、产品的信息安全厂商必然担当着重要角色。网络安全事件时有发生对实现网络强国目标不断提出新的挑战, 日益复杂严峻的网络安全形势、国家网络强国战略推进建设,迫切要求创新安全技术、增强综合安全保障能力。 随着云计算、大数据、移动计算和物联网等新业态和新应用的出现,网络安全面临新的挑战。同时,国内安全投入 占信息产业总规模比例较低,国内网络安全发展程度与发达国家相比尚存在差距,网络安全投入规模有待提高。未来, 随着信息产业的不断发展,对安全重视程度的提高,产业政策的驱动、IT技术的演进、网络安全产品及服务不断升级迭 代等,网络安全产业将迎来发展的新阶段。 2、网络安全行业需求特点及变化情况 (1)国家不断加大网络安全政策指导力度。网络安全成为国家安全体系能力建设的重要方向,中国不断强化法律法 规和标准规范的引导作用,积极培育促进新技术、新应用落地,夯实关键信息基础设施安全保障,增强自主创新能力, 建设各方面齐抓共管、共治共建的网络安全新生态。 (2)基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势,网络安全设备自主可控和国产化替代 是大势所趋。国产化在党政、金融行业逐步得到应用,通过不断的迭代,产品、产业、生态日趋完善。近几年国产化产 品将在运营商、电力能源、交通等行业广泛得到应用。 (3)网络安全需求的提升是推动行业快速发展的根本因素。随着中国整体信息化水平持续提升,经济和社会对信息 化的依赖程度日益提高,一旦数据泄露、遭到破坏或者丧失功能,可能严重危害国家安全、公共利益,而随着身份盗用、 交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对网络安全的关注程度日益增强,对网络安全 的需求与日俱增,政府部门、重点行业在网络安全产品和服务上的投入也不断增加,促进了网络安全行业的持续增长。 (4)信息安全标准化工作的推进促进了网络安全行业的发展。近年来,中国相继制定了一系列网络安全国家标准, 进一步规范了行业的发展,为网络安全产品的选用和研发提供了标准和依据,对网络安全行业的发展起到了积极的引导 作用。 (5)信息技术不断发展推动行业发展,新应用、新场景带来产业发展新机遇。近年来,云计算、大数据、移动以及 社交网络的快速发展给信息系统架构、应用场景带来了巨大变化,网络安全也迎来挑战。 (6)网络安全执法力度逐步强化,加快网络安全需求释放。为引导落实网络安全主体责任,督促企业依法依规经营, 国家不断加大网络安全执法力度,推进网络综合治理体系建设。 3、网络安全行业规模情况 根据中国信息通信研究院《中国网络安全产业白皮书》显示,2020年全球网络安全产业规模达到 1,366.6亿美元, 同比增长8.2%。2020年中国网络安全产业规模达到1,729.3亿元,同比增长10.6%,预计2021年产业规模约为2,002.5 亿元,增速约为15.8%。 图示:2015-2021年中国网络安全产业规模增长情况 数据来源:中国信通院发布的2021年《中国网络安全产业白皮书》 4、网络安全行业技术研发趋势 (1)以信任为核心的“零信任”安全理念迎来发展机遇。传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、 IPS/IDS等安全产品对网络边界进行防护,用户通过边界检测后便可进入内网,在内网中的行为缺少安全防范。然而随 着内网基础设施愈发复杂和网络流量种类的增加,内网面临的威胁愈发增多,内网已不可被无条件信任,基于边界的网 络安全架构难以应对当下的网络威胁。随着云大物移技术的发展和混合云的大规模落地,企业也无法确立明确的网络边 界,所以“零信任”安全理念推动安全技术进一步发展。 (2)数字化转型的驱动。数字经济飞速发展的同时,数据泄露、滥用事件层出不穷。数据安全法律法规、监管政策 不断出台,数据安全防护、监测、监管、隐私保护等需求逐步显现,推动数据安全产品和服务快速发展,数据安全市场 规模呈快速上升趋势,数据安全产业强劲的发展态势带动数据安全企业的发展进入快车道,数据安全企业不断加大数据 安全方面技术投入。 (3)工业互联网加速中国新型工业化进程,为中国经济发展注入新动能。国家相继推出了一系列工业互联网信息安 全相关的政策法规,以保证工业互联网高质量发展。工业互联网的应用越来越广泛,其关系到国家关键信息基础设施, 关系着国计民生。工业互联网的连接意味着网络安全与工业安全风险交织,为了有效应对风险,需要不断提升安全技术 加强防御能力。网络安全企业必须加大该领域的技术投入才能适应工业场景特性的安全需求。 (4)网络安全形势复杂表现在明显的对抗性和动态性,静态的、被动的安全防护无法有效的持续降低风险。为了让 用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预警,实现事前预防,事中监测 和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合起来建立系统的安全工程。随 着安全运营理念逐渐得到用户的认可,以安全运营为手段实现安全保障的目标会越来越多,安全企业也不断通过大数据、 人工智能等技术助力安全运营技术发展。 5、公司主要产品覆盖领域广泛 迪普科技是全场景安全产品及解决方案的领先提供商,公司最终用户覆盖了中央部委、省市级政府单位、各运营商、 电力能源、教育、医疗、金融机构,以及多家交通、水利、钢铁、汽车、制药、食品领域的大型企业。 在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、应用交付平台等产品多年入围三大运营商的集中采购 名单,并且多次在多个标段中位列第一,公司产品已经规模应用于三大运营商包括城域网、无线互联网出口、数据中心 等核心节点在内的全国网络中。 在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,公司产品已经全面服务多个国家部委及 金税工程、金关工程等“金”字工程,并在各省市电子政务工程中得到广泛应用。 在电力能源行业用户中,公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采,相关产品广泛应 用于国家电网总部以及各省分公司;公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。 在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行总行数据中心、中国工商银行、中国银行、农业 银行、中国人寿等;公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。 未来,随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等,网络安全行业发展迅速、 前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户 为主的用户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业 更大范围的用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并 财务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露 要求 (四)客户所处行业外部因素的变化情况、对公司发展的影响以及公司计划采取的措施 迪普科技以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是国内网络安全产业的领先 厂商,公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司持续对价值行业深耕,目前 公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。 1、客户所处行业的变化情况 客户的信息安全保障需求受所处行业安全法规方面的政策、行业自身的产业政策及客户安全建设需求、新兴的技术 应用等因素的驱动,突发性的、造成较大范围损害的网络威胁事件亦促使其加大网络安全投入。 (1)各行业网安政策、产业政策持续推进,网安建设需求强劲 2021年7月5日,工业和信息化部等十部委公布《5G应用“扬帆”行动计划(2021-2023年)》,要求开展5G网络安全技术应用试点示范和推广应用;构建 5G应用全生命周期安全管理机制,指导企业将 5G应用安全风险评估机制纳入 5G应用研发推广工作流程,同步规划建设运行安全管理和技术措施,并与 5G应用同步实施。5G的应用给运营商带来大 量网络安全需求。运营商行业主管部门在近年的年度考核中对态势感知、资产管理、移动恶意代码监测、僵木蠕监控等 网络安全方面能力做出具体的性能和功能升级要求,并不断加强对运营商在数据安全管理、防范打击通信诈骗、信息安 全技术手段提升等信息安全领域的管理。 报告期内,部分省市疫情反复对政府行业的安全建设的推进及落地产生一定影响,但是政府行业在数字化转型过程 中对网络安全的需求明显。随着政府数字化转型,电子政务建设的逐步推进,所承载业务的数量在逐步增加,部门之间 数据资源开放和共享日趋频繁。政府行业对网络安全需求将不断增加,网络安全业务在政务领域的发展空间广阔。 在电力能源等行业中,电力监控系统成为高频词,相关规划要求提升监控系统技防能力,拓展安全检测对象及范围, 完善安全防护方案,以实现网络安全、应用安全和数据安全。 2021年,工信部发布《工业互联网创新发展行动计划(2021-2023年)》提出从四个方面加强工业互联网网络安全工作。一是落实企业主体责任,实施分类分级管理;二是强化产业协同,推进供给侧加快创新;三是加强示范引领,促 进安全产业发展壮大;四是坚持专项带动,提升安全技术监测服务能力。 2021年 10月,中国人民银行、网信办等五部门联合发布《关于规范金融业开源技术应用与发展的意见》,指出金融机构应当把保障信息系统安全作为使用开源技术的底线,认真开展事前技术评估和安全评估,堵塞安全漏洞,切实保 证技术可持续和供应链安全。中国人民银行等四部门联合印发《金融标准化“十四五”发展规划》指出将探索量子通信、 零信任网络、无损网络等新技术应用标准,数据安全、隐私保护、零信任等成为金融行业网络安全的建设重点。 2022年1月,国务院发布《“十四五”数字经济发展规划》,要求增强网络安全防护能力、提升数据安全保障水平、 切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全 风险评估,加强网络安全等级保护和密码应用安全性评估。健全完善数据跨境流动安全管理相关制度规范。 2022年3月,《2022年政府工作报告》发布,国务院将强化网络安全、数据安全和个人信息保护;促进数字经济发展;加强数字中国建设整体布局。 (2)各行业面临的安全威胁态势依旧严峻,网络安全产业规模广阔 利用0day漏洞攻击、ATP攻击、DDoS攻击等手段的网络安全事件频发,网络安全、数据安全依旧充满挑战,随着企业与个人信息安全倍受重视、攻防对抗、数字化转型、物联网建设稳步推进,各行业有关安全投入(更新、新建及扩容) 将持续增加、不断迭代。 俄罗斯与乌克兰的冲突,俄乌双方及支持者之间的网络攻防一度成为热点,政府、金融、能源、交通等行业成为攻 击重点,建设网络安全运营体系必将成为未来国家和组织应对网络空间主权和网络信息安全的重要手段。 (3)新技术、应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、数字化转型、工业互联网等快速推进与落地,各行业对网络安全、数 据安全提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态评估、主动防御、持续监测、自动响应等 目标,推动了网络安全行业的发展。 2、对公司的影响及应对措施 中国加速数字经济转型,持续密集部署新型基础设施,各地政府不断出台政策并投入资金进行相关信息化建设,IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持续增长,对网 络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续激活产业动能,网 络安全市场空间广阔。 迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司紧紧围绕“让网络更简单、智能、安全”的主 要目标展开,抓住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加大研发创新力度,向 客户输出能更好地满足用户需求、更具竞争力的产品和解决方案。 随着数字经济的发展和信息技术的不断演进,数据安全治理成为热点建设领域,进入快速发展期。数据安全是围绕 数据要素在全生命周期中的安全需求对数据实施保护,以实现数据安全检测/监测、安全保护、追踪溯源等能力。迪普科 技推出了数据安全治理解决方案,以数据保护为核心,实现数据安全管理合规,规避数据安全风险,提升数据安全保护 能力,保障“数据安全可管、可控、可视”。迪普科技数据安全产品入选山东省工业领域数据安全优秀产品(服务)和 应用解决方案。 工业互联网安全在智能制造转型中起到至关重要的作用,企业通过建立工控安全防护体系,实现对工控漏洞识别、 工业控制指令检测、工控主机防护等目标。迪普科技关注工控安全、自安全工业网络领域,研发工控安全防护、工控检 测审计、工控风险评估、工控安全监管平台等众多工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和 专业安全服务。 传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展 目标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化 的“零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。在中国信 息通信研究院算网融合团队联合中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)发起了“2021年度 零信任项目优秀评选”活动中,迪普科技零信任入选“2021年零信任最佳方案”和“2021年零信任企业先锋奖”。 迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运 营体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提供 IPDRR五大核心 能力提升,为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安 全基石,助力数字化经济建设。 二、核心竞争力分析 公司坚持“创新、诚信、贡献&分享”的价值观,倡导追求卓越、质量为本、公平公正、绩效为先、主动服务、客 户至上、简单开放、勇于担当、团队互信、共同成长的企业文化,公司文化增强了团队凝聚力、核心团队的稳定性,促 进了员工成长、赢得了客户和合作伙伴的信赖。 (1)技术领先、持续创新,拥有自主知识产权 迪普科技拥有一支技术积累深厚、创新能力强的研发团队,其中核心技术团队在企业级网络通信和安全领域拥有丰 富的研发、管理经验,尤其是在高性能硬件架构、FPGA系统设计、大型软件平台技术、信息安全和应用交付领域核心算 法等方面在业界具有明显优势。①在安全研究方面,公司拥有独立安全攻防实验室及一流的安全研究团队,团队核心成 员具有CISSP、ITIL、COBIT5、CISP、PMP等信息安全人员资质认证,通过跟踪最新安全攻防技术,持续进行漏洞分析与 挖掘、APT攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析等前沿安全技术研究,并将研究成果迅速转化为产 品能力,持续提升公司安全产品的防护能力,确保公司在市场竞争中保持技术的领先性。②在安全服务方面,公司具有 中国网络安全审查技术与认证中心信息安全服务资质认证(应急处理一级)、中国网络安全审查技术与认证中心信息安 全服务资质认证(风险评估一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中国通信企业协会 通信网络安全服务能力评定(风险评估一级)、中国通信企业协会通信网络安全服务能力评定(应急响应一级)、信息 安全等级保护安全建设服务机构能力评估合格证书等安全服务资质,可以为用户提供安全评估、安全规划、安全运维、 安全培训等覆盖IT系统全生命周期安全需求的专业安全服务。 公司通过不断创新为客户提供价值,公司研发中心被浙江省政府批准认定为浙江省级企业技术中心;2019年 12月, 公司被国家知识产权局认定为“国家知识产权示范企业”;2020年 3月,浙江省市场监督管理局发布 2019年全省知识 产权统计情况,公司位列2019年发明专利授权数全省企业第二位;迪普科技已连续三年进入浙江省创造力前十位。 多年来,公司坚持研发投入和技术创新,持续在高性能硬件平台,融合网络、安全、应用交付功能于一体的软件平 台,FPGA系统设计,信息安全攻防研究、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等方面进行迭代创新,形 成了一系列具有自主知识产权的核心技术。截止报告期末,公司及子公司已获授权的专利 1036项,软件著作权 67项, 其中发明专利922项,其中国外专利11项,处于申请中的发明专利680余项。公司研发实力得到了业界的广泛认可,整 体技术水平处于业界领先水平。 (2)完备、领先的产品线,提供全场景安全产品及解决方案 公司基于对网络安全发展趋势及用户需求的深刻理解,以“让网络更简单、智能、安全”为使命,持续专注于企业 级网络通信和安全领域的产品研发与创新。推出了全面覆盖企业级网络通信和安全领域的众多产品,形成了有核心竞争 力的完备产品线。产品包括高端、中低端全系列,覆盖各类应用场景,同时高端产品的应用亦为安全订阅、SaaS云安全 服务等奠定了基础。通过网络产品和安全产品的融合,让用户的网络安全往安全网络的方向演进。公司在相关产品和解 决方案上已经形成鲜明技术特点和领先技术优势,同时,通过完备的产品布局和系统的安全服务能力,可以为用户提供 完善的整网解决方案,真正实现“交钥匙”工程。 公司随着网络安全技术的发展以及客户应用场景的变换,凭借强大的研发能力和在安全领域多年的积累,快速推出 新产品为客户创造价值,提供更加完善和有竞争力的解决方案。 (3)优质的客户群体、行业应用优势及深厚的经验积累 通过持续的市场拓展,公司产品及服务已经进入了包括运营商、政府、电力能源、金融、教育、医疗、交通等众多 行业,大批的优质客户与行业经验的积累,有利于公司动态把握客户对信息化建设的技术需求及发展趋势,提高了公司 产品、解决方案及服务的水平和竞争力,为公司快速发展、扩大领先优势夯实了基础。 (4)业内知名的品牌,网络安全产品的领先提供商 2021年12月,在浙江省科技信息研究院发布的2021年度浙江省高新技术企业百强榜单中,迪普科技位列总榜第六位、电子信息领域第四位。同月,公司“工控监测审计平台”被浙江省经信厅及财政厅认定为浙江省内首台套产品。 2020年,公司获“浙江省隐形冠军企业”荣誉称号,并入选了“2020中国新经济企业 500强”榜单、“2020年度工业 龙头企业”、“2020浙江省创造力百强企业”前十名、“2019年度浙江省创新型领军企业培育名单”。同时,公司是国 家信息安全漏洞库技术支撑单位、中国互联网网络安全威胁治理联盟首批成员单位、以及中国网络安全产业联盟理事单 位、中国保密协会会员单位、中国网络空间安全协会会员单位和 IPv6+创新推进工作组首批成员,作为践行国家网络信 息安全战略的重要先行者,公司入选青岛市工业信息安全综合服务联盟成员单位、吉林省工业互联网生态池、宁夏自治 区工信厅工业互联网服务资源池、河南省工业和信息化厅工业控制系统信息安全技术支撑单位。 在抗击新冠疫情期间,公司为公安、医疗等相关部门提供应急响应和技术服务,为相关部门免受境外黑客攻击提供 技术支撑,同时协助电力、运营商、金融、铁路交通行业进行实战化攻防演练。公司产品和服务的用户已经遍及全国各 个省份以及众多行业,通过优质的产品质量、领先的解决方案以及专业的服务,公司在客户中树立了良好的企业形象, 并且建立起了良好口碑和品牌。 (5)覆盖全国的营销和服务体系 公司已在全国设立了28个办事处,拥有2,000余家认证代理商,形成了覆盖全国的营销体系。网络安全行业大量机会点具有全国统一性,各地的办事处能够将公司的营销工作快速在全国落地。广泛的认证代理商与公司进行耦合,实现 区域成功案例在区域市场快速复制。公司已在全国设立了33个备件中心,构建了覆盖全国的技术服务体系,公司的办事 处、技术服务体系与渠道合作伙伴之间形成了良好的互动,使得公司的产品和服务能得到快速推广。 三、主营业务分析 概述 参见“一、报告期内公司从事的主要业务”相关内容。 主要财务数据同比变动情况 单位:元
□适用 ?不适用 公司报告期利润构成或利润来源没有发生重大变动。 占比10%以上的产品或服务情况 ?适用 □不适用 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露 要求 占公司营业收入或营业利润10%以上的行业情况 ?适用 □不适用 单位:元
况 □适用 ?不适用 主营业务成本构成 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披 露要求 单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 ?适用 □不适用
□是 ?否 相关产品(服务)所处产业链位置、营运及盈利模式 公司是网络安全产品及解决方案的领先提供商,为用户提供全场景、综合的网络安全解决方案。公司相关产品由专 用软件和专用硬件组成,硬件部分为芯片、集成电路等硬件产品,主要由上游的硬件制造商提供,下游用户主要为政府、 电信运营商、金融、教育、交通、公共设施等领域的行业用户。公司采用渠道销售和直签销售相结合的方式,并以渠道 销售为主,通过持续的研发投入和创新,紧贴用户需求,为其提供更有价值的产品和解决方案,成就用户同时获取公司 价值。 报告期内产业链上、下游环境是否发生重大变化 □是 ?否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、 加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) ?适用 □不适用 报告期内产品销售情况 本产品的销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。本产品在报告期内的最终销售用户主要 分布于电信运营商、电力能源、政府、金融等行业。 经销商代销 □适用 ?不适用 产品核心技术的变化、革新情况 1.软硬件平台进行升级改造。通过新一代软硬件平台实现产品性能和功能的进一步提升。国产化产品性能大幅提升, 满足了国产化场景的新需求。功能方面深度融入 AI、威胁情报等技术提升安全设备的检测、处置能力。 2.进一步丰富产品形态。基于 NFV技术实现的防护、检测等产品,进一步适应运营商、党政等行业客户的需求;数 据安全、工控安全、零信任安全等场景客户产品线不断丰富。 3.提供自动化的管理方式。安全管理平台与生态中云管理平台对接适配,实现产品管理的自动化,适应了新一代网 络基础设施的运维要求。安全能力方面 SOAR(安全编排、自动化与响应)提供丰富的事件响应与处理编排能力、自动 化方式处理能力。 4.研发全系列国产化产品。持续投入国产化产品研发,产品的操作系统、软件驱动、硬件芯片采用国产化元器件, 市场产品技术的自主可控。安全产品、网络产品、应用交付产品从低端到高端不同需求场景全面覆盖。 相关产品因升级迭代导致产品名称发生变化 □适用 ?不适用 从事网络安全系统集成业务 □适用 ?不适用 四、非主营业务分析 ?适用 □不适用 单位:元
 |