[中报]深信服(300454):2022年半年度报告
|
时间:2022年08月26日 19:26:54 中财网 |
|
原标题:深信服:2022年半年度报告
深信服科技股份有限公司
2022年半年度报告
2022年 8月
第一节 重要提示、目录和释义
董事、监事、高级管理人员是否存在对半年度报告内容存在异议或无法保证其真实、准确、完整的情况 □ 是 √否
公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本半年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
非标准审计意见提示
□ 适用 √不适用
对半年度报告涉及未来计划等前瞻性陈述的风险提示
√ 适用 □不适用
本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。
公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。
本公司请投资者认真阅读本半年度报告全文,并特别注意下列风险因素: 经营业绩下滑的风险;网络安全和云计算市场竞争加剧的风险;新业务投入方向偏离用户需求,市场推进不达预期的风险;疫情反复致原材料采购和市场拓展受阻的风险;部分硬件采购成本上涨风险以及产品交付延期或不能交付的风险;研发、销售投入加大及股权激励计划费用摊销致期间费用较高,存在未能带来营收和利润预期增长的风险;核心技术泄密及核心技术人员流失的风险;公司规模扩张带来的管理风险。本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。
公司是否需要遵守特殊行业的披露要求
是,公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中“第九章软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中“第四节网络安全相关业务”的披露要求。
董事会审议的报告期内的半年度利润分配预案或公积金转增股本预案 □适用 √不适用
公司计划不派发现金红利,不送红股,不以公积金转增股本。
备查文件目录
(一)载有公司法定代表人、主管会计工作的公司负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。
(二)报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。
(三)经公司法定代表人签名的 2022年半年度报告文本原件。
(四)其他有关资料。
目录
第一节 重要提示、目录和释义 .................................................................................. 2
第二节 公司简介和主要财务指标 .............................................................................. 8
第三节 管理层讨论与分析 ........................................................................................ 12
第四节 公司治理 ........................................................................................................ 64
第五节 环境和社会责任 ............................................................................................ 66
第六节 重要事项 ........................................................................................................ 68
第七节 股份变动及股东情况 .................................................................................... 79
第八节 优先股相关情况 ............................................................................................ 85
第九节 债券相关情况 ................................................................................................ 86
第十节 财务报告 ........................................................................................................ 87
释义
| 释义项 | 指 | 释义内容 |
| 本公司、公司、深信服、深信服
科技、深信服股份 | 指 | 深信服科技股份有限公司。 |
| 长沙深信服 | 指 | 长沙深信服信息科技有限公司,公司之子公司。 |
| 湖南深信服 | 指 | 湖南深信服科技有限公司,公司之子公司。 |
| 青岛深信服 | 指 | 青岛市深信服职业技能培训学校有限责任公司(原名称为
“青岛深信服科技有限公司”),公司之子公司。 |
| Sangfor Technologies (Hong Kong)
Limited | 指 | 深信服科技(香港)有限公司,公司之子公司。 |
| 深信服投资控股 | 指 | 深圳市深信服投资控股有限公司,公司之子公司。 |
| 信锐网科 | 指 | 深圳市信锐网科技术有限公司,公司之子公司。 |
| Virtiant Inc. | 指 | 深信服(美国)有限公司,公司之子公司。 |
| Sangfor Technologies (UK) Limited | 指 | 深信服科技(英国)有限公司,公司之子公司。 |
| Sangfor Technologies (Singapore)
Pte Ltd. | 指 | 深信服科技(新加坡)有限公司,公司之子公司。 |
| Sangfor Technologies (Thailand)
Company Limited | 指 | 深信服科技(泰国)有限公司,公司之子公司。 |
| Sangfor Technologies (Malaysia)
Sdn, Bhd | 指 | 深信服科技(马来西亚)有限公司,公司之子公司。 |
| PT. Sangfor Technologies Indonesia | 指 | 深信服科技(印度尼西亚)有限公司,公司之子公司。 |
| Diamond Bright | 指 | Diamond Bright International Limited,公司之股东。 |
| 琥珀安云一期 | 指 | 广州琥珀安云一期创业投资合伙企业(有限合伙)(曾用
名为“前海琥珀安云创业投资(深圳)合伙企业(有限合
伙)”),公司之联营企业。 |
| 琥珀安云二期 | 指 | 广州琥珀安云二期创业投资合伙企业(有限合伙)。 |
| Gartner | 指 | 高德纳咨询公司,成立于 1979年,是第一家信息技术研
究和分析的公司,全球最具权威的 IT研究与顾问咨询公
司。研究范围覆盖全部 IT产业,就 IT的研究、发展、评
估、应用、市场等领域,为客户提供客观、公正的论证报
告及市场调研报告,协助客户进行市场分析、技术选择、
项目论证、投资决策。 |
| IDC | 指 | 国际数据公司,全球著名信息技术、电信行业和消费科技
市场咨询、顾问和活动服务专业提供商。IDC帮助 IT专业
人士、业务主管和投资机构制定以事实为基础的技术采购
决策和业务发展战略,在 IT领域的市场跟踪数据已经成
为行业标准。 |
| IaaS | 指 | 基础即服务(IaaS),是 Infrastructure-as-a-Service的缩写
名称,用户通过 Internet可以租用到完善的计算机基础设
施,例如计算能力、存储能力、网络能力等。 |
| PaaS | 指 | 平台即服务(PaaS),是 Platform-as-a-Service的缩写名
称,指将软件研发的平台作为一种服务,以 SaaS的模式
提交给用户。在 PaaS平台上,企业级用户可以快速开发
应用,第三方软件提供商也可以快速开发出适合企业的定
制化应用。 |
| SaaS | 指 | 软件及服务(SaaS),是 Software-as-a-Service的缩写名
称,即通过网络提供软件服务。 |
| XaaS | 指 | 一切皆服务(XaaS),是 X-as-a-Service的缩写名称。 |
| 防火墙 | 指 | 通过有机结合各类用于安全管理与筛选的软件和硬件设
备,帮助计算机网络于其内、外网之间构建一道相对隔绝 |
| | | 的保护屏障,以保护用户资料与信息安全性的一种技术。 |
| 下一代防火墙 | 指 | 可以全面应对应用层威胁的高性能防火墙。 |
| 态势感知 | 指 | 一种基于环境的、动态、整体地洞悉安全风险的能力,是
以安全大数据为基础,从全局视角提升对安全威胁的发现
识别、理解分析、响应处置能力的一种方式。 |
| 云计算 | 指 | 基于互联网的相关服务的增加、使用和交付模式,通常涉
及通过互联网来提供动态易扩展且经常是虚拟化的资源。 |
| 公有云 | 指 | 通过虚拟化技术把硬件资源抽象成的资源池,由第三方提
供商为用户提供的能够使用的云。用户可通过互联网使
用,其核心属性是共享资源服务。用户对云资源只有使用
权而没有拥有权。 |
| 私有云 | 指 | 用户基于数据安全及服务质量的有效管控而单独构建的
云。用户对基础设施拥有所属权并可以控制在此设施上部
署应用程序的方式,私有云可部署在企业数据中心内,核
心属性是专有资源。 |
| 混合云 | 指 | 综合了数据安全性、成本效益、业务需求等多方面考虑,
基于公有云及私有云构建的云。 |
| 托管云 | 指 | 基于超融合的技术底座,建设分布式的云数据中心,为用
户提供计算、存储、网络、安全资源和全生命周期的数据中
心基础设施和业务托管服务。公司为托管云运营合作伙伴提
供包括托管私有云、专属计算、共享区、安全、云上专卖店
以及专属管家服务、专家服务、安全服务等云计算产品和服
务能力支撑。 |
| 超融合 HCI | 指 | 超融合 HCI,是 Hyper-Converged Infrastructure的缩写名
称。深信服超融合,以虚拟化技术为核心,利用计算虚拟
化、存储虚拟化、网络虚拟化、安全虚拟化等组件,将计
算、存储、网络、安全等虚拟资源融合到标准 X86架构或
ARM架构服务器中,形成模块化的基准架构单元,通过
网络聚合,替代繁重复杂的传统云数据中心基础设施,实
现模块化的无缝横向扩展,从而形成统一的资源池。 |
| 虚拟化 | 指 | 计算机元件在虚拟的基础上而不是真实的基础上运行,如
服务器虚拟化、桌面虚拟化、存储虚拟化等。 |
| SD-WAN | 指 | 软件定义广域网络,连接广阔地理范围的企业网络、数据
中心、互联网应用及云服务,旨在帮助用户降低广域网的
开支和提高网络连接灵活性。深信服SD-WAN在此基础上
全面考虑访问体验和安全保障,为多分支、DC互联提供
丰富解决方案,帮助用户降本增效,更好地支持用户的数
字化转型。 |
| 物联网 | 指 | 基于传感技术的物物相联、人物相联和人人相联的信息实
时共享的网络。 |
| SASE | 指 | 英文“Secure Access Service Edge”的简称,即安全访问服务
边缘。 |
| 全网行为管理 | 指 | 公司提出的一种全新的网络安全概念。通过网络和终端侧
联动对入网终端进行持续性安全管控,支持对网络终端、
应用的可视可控,智能感知风险,实现终端接入认证、上
网管控和终端安全管控的一体化管控等功能。 |
| VPN | 指 | 英文“Virtual Private Network”的简称,即虚拟专用网络,
允许在公用网络上建立专用网络,进行加密通讯。 |
| 应用交付 | 指 | 深信服应用交付产品,在负载均衡功能的基础上配合性能优
化、单边加速以及多重智能管理等高级技术,使数据中心资
源得到充分利用;通过稳定、安全、高效的产品,为金融、
政府、企业等客户提供行业领先、技术前瞻的负载能力。 |
| EDR | 指 | 英文“Endpoint Detection and Response”的简称,即端点检
测与响应。深信服提供的新一代终端安全产品EDR,围绕
终端资产安全生命周期,通过预防、防御、检测、响应的
自适应架构赋予终端更精细化的隔离策略、精准的威胁查
杀、深度行为检测与主动防御、快速的处置能力。通过云 |
| | | 网端(深信服云端情报和网端产品)联动协同、威胁情报
共享、多层级响应机制,帮助用户快速处置终端安全问
题,应对高级威胁,构建轻量级、智能化、迅捷响应的下
一代终端安全产品。 |
| XDR | 指 | 英文“Extended Detection and Response”的简称,即可扩展
检测响应平台。深信服 XDR的定位是安全威胁检测和事
件响应平台,通过原生的流量采集工具与端点采集工具将
黑客攻击路径中各个节点的痕迹进行捕捉,并进行自动化
关联分析,进而呈现给用户一个完整的安全事件。 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 股东大会 | 指 | 深信服科技股份有限公司股东大会 |
| 董事会 | 指 | 深信服科技股份有限公司董事会 |
| 监事会 | 指 | 深信服科技股份有限公司监事会 |
| 报告期 | 指 | 2022年 01月 01日—2022年 06月 30日 |
| 实际控制人 | 指 | 何朝曦、熊武和冯毅 |
| 元、万元、亿元 | 指 | 人民币元、人民币万元、人民币亿元 |
第二节 公司简介和主要财务指标
一、公司简介
| 股票简称 | 深信服 | 股票代码 | 300454 |
| 股票上市证券交易所 | 深圳证券交易所 | | |
| 公司的中文名称 | 深信服科技股份有限公司 | | |
| 公司的中文简称(如
有) | 深信服 | | |
| 公司的外文名称(如
有) | Sangfor Technologies Inc. | | |
| 公司的外文名称缩写
(如有) | SANGFOR | | |
| 公司的法定代表人 | 何朝曦 | | |
二、联系人和联系方式
三、其他情况
1、公司联系方式
公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 □适用 √不适用
公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱报告期无变化,具体可参见 2021年年报。
2、信息披露及备置地点
信息披露及备置地点在报告期是否变化
□适用 √不适用
公司选定的信息披露报纸的名称,登载半年度报告的中国证监会指定网站的网址,公司半年度报告备置地报告期无变化,具体可参见 2021年年报。
3、注册变更情况
注册情况在报告期是否变更情况
□适用 √不适用
公司注册情况在报告期无变化,具体可参见 2021年年报。
4、其他有关资料
其他有关资料在报告期是否变更情况
□适用 √不适用
四、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 √否
| | 本报告期 | 上年同期 | 本报告期比上年同期
增减 |
| 营业收入(元) | 2,815,011,791.09 | 2,585,969,492.77 | 8.86% |
| 归属于上市公司股东的
净利润(元) | -689,565,574.37 | -132,954,426.37 | -418.65% |
| 归属于上市公司股东的
扣除非经常性损益后的
净利润(元) | -770,291,314.15 | -195,939,398.63 | -293.13% |
| 经营活动产生的现金流
量净额(元) | -537,282,171.31 | 123,411,276.73 | -535.36% |
| 基本每股收益(元/股) | -1.67 | -0.33 | -406.06% |
| 稀释每股收益(元/股) | -1.67 | -0.33 | -406.06% |
| 加权平均净资产收益率 | -9.90% | -2.03% | -7.87% |
| | 本报告期末 | 上年度末 | 本报告期末比上年度
末增减 |
| 总资产(元) | 10,399,588,725.84 | 10,950,332,850.09 | -5.03% |
| 归属于上市公司股东的
净资产(元) | 6,579,545,660.98 | 7,304,807,477.36 | -9.93% |
截止披露前一交易日的公司总股本:
| 截止披露前一交易日的公司总股本(股) | 415,581,488 |
公司报告期末至半年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额
□ 是 √ 否
| 支付的优先股股利 | 0.00 |
| 支付的永续债利息(元) | 0.00 |
| 用最新股本计算的全面摊薄每股收益(元/股) | -1.6593 |
五、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □ 适用 √ 不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
3、境内外会计准则下会计数据差异原因说明
不适用
六、非经常性损益项目及金额
√ 适用 □ 不适用
单位:元
| 项目 | 金额 | 说明 |
| 非流动资产处置损益(包括已计提资产减
值准备的冲销部分) | 323,938.93 | |
| 计入当期损益的政府补助(与公司正常经
营业务密切相关,符合国家政策规定、按
照一定标准定额或定量持续享受的政府补
助除外) | 36,393,703.97 | 不包含软件产品销售增值
税即征即退收入在内的其
他政府补助。 |
| 除同公司正常经营业务相关的有效套期保
值业务外,持有交易性金融资产、交易性
金融负债产生的公允价值变动损益,以及
处置交易性金融资产、交易性金融负债和
可供出售金融资产取得的投资收益 | 24,408,186.07 | 为持有交易性金融资产产
生的公允价值变动损益以
及处置交易性金融资产取
得的投资收益。 |
| 单独进行减值测试的应收款项减值准备转
回 | 7,450.26 | |
| 除上述各项之外的其他营业外收入和支出 | 5,757,161.63 | |
| 其他符合非经常性损益定义的损益项目 | 6,462,530.39 | 为个税手续费返还和进项
税额加计抵减。 |
| 联营公司持有及处置交易性金融资产的相
关影响 | 9,437,075.74 | |
| 减:所得税影响额 | 2,064,307.21 | |
| 合计 | 80,725,739.78 | |
其他符合非经常性损益定义的损益项目的具体情况:
√ 适用 □ 不适用
为个税手续费返还和进项税额加计抵减。
将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
√ 适用 □ 不适用
| 项目 | 涉及金额(元) | 原因 |
| 软件产品销售增值 | 134,290,183.14 | 自 2000年国务院发布《国务院关于印发鼓励软件产业和 |
| 税退税 | | 集成电路产业发展若干政策的通知》(国发〔2000〕18
号)文件以来,即实行“对增值税一般纳税人销售其自行
开发生产的软件产品,对实际税负超过 3%的部分即征即
退”的税收优惠政策,该项税收优惠政策长期保持稳定,
预期未来相当长一段时间内将继续保持;且软件产品增
值税即征即退收入与公司产品销售情况密切相关,是常
态化的补助。故将该项收入定义为经常性损益。 |
第三节 管理层讨论与分析
一、报告期内公司所处行业情况
(一)公司所处行业基本情况
1. 网络安全行业
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。
一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。
2.云计算行业
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为 IaaS、PaaS和 SaaS三个层次。
(二)公司所处行业发展情况
1.网络安全行业
当前,随着新型数字基础设施建设布局的全面开启,新基建的规划部署在各行各业深入开展,推动众多行业特别是传统行业的数字化转型和智能升级。在此背景下,网络安全行业将迎来进一步的发展和机遇。据 IDC数据显示,2021年全球网络安全 IT总投资规模为 1687.7亿美元,并有望在 2026年增至2,875.7亿美元,五年复合增长率(CAGR)将达11.3%。聚焦中国市场,中国网络安全IT支出预计在2026年将达到 318.6亿美元,约占全球网安 IT支出的 11.1%,五年 CAGR 将达到 21.2%,增速远高于全球平均水平。在 2022-2026的五年预测期内,网络安全软件市场增速将继续领跑安全市场,五年 CAGR将达到25%。同时,网络安全硬件市场将保持稳定增长,五年 CAGR将达 17%,2026 年市场规模将超百亿美元;此外,中国安全服务市场未来五年将保持稳定增长的态势,2026 年服务支出规模预计达 86.1 亿美元,五年 CAGR 约为 21.6%。
2022年上半年,我国数字经济发展动能持续释放,数字经济对经济增长贡献率进一步提升。但全球政治经济形势变化、国内疫情反复等因素也为数字经济发展带来较大挑战,并在一定程度上缩减或延后了部分行业用户的信息化建设需求。在此背景下,伴随着愈发严峻的外部挑战和行业内部竞争,网络安全行业发展整体呈现出以下几方面特征:
⑴顶层设计不断优化完善,进一步驱动网络安全合规建设落地
近年来,我国政府对网络安全的重视程度不断提高,先后设立了中央国家安全委员会、中央网络安全和信息化委员会,陆续颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及相应配套法规,制定了《“十四五”国家信息化规划》《“十四五”数字经济发展规划》等产业政策。同时,《关键信息基础设施安全保护条例》的正式施行对网络安全厂商及其提供的产品、服务提出了更高的要求,条例聚焦提升实战攻防对抗能力,凸显合规监管向更加注重实际效果的方向转变。
我国网络安全法律法规体系和标准体系的不断完善优化,反映出国家在网络安全方面的管理逐渐全面化、细粒度化、加强化的趋势,这一趋势将持续推动国内网络安全合规建设的加速落地,也对政府、企业等各行业用户加强网络安全建设提出了更高的合规要求和能力要求,如何满足日益复杂的数据安全合法、合规要求,如何实现数据安全工作与数据治理有效整合,是大量行业用户的期待解决的问题。
⑵网络安全威胁态势升级,进一步推动网络安全需求释放
业务数字化、信息系统云化、安全边界模糊化等众多正在加速演进的时代发展趋势,不断加速重构经济发展与治理模式的新型经济形态。与此同时,国内外网络攻击也日益猖獗且在目标、方法和模式的选择上也变得更加多样化。高级威胁态势愈发隐蔽,高级持续威胁攻击数量大幅增加,勒索病毒攻击、分布式拒绝服务攻击(DDoS)等安全事件层出不穷,破坏范围和影响也进一步扩大,安全威胁态势升级。
对比传统的网络安全威胁,数据安全威胁也更加多样化,不再局限于利用安全漏洞、恶意流量、病毒木马等攻击手段,而是集中爆发在弱口令、特权账号访问、非法访问、越权访问等方面。
面对上述日益严峻的网络安全威胁态势,各行业常态化开展实战攻防对抗演练和数据安全治理工作,提高网络安全工作能力和效果的需求愈发主动且明确,这对各行业加大网络安全建设投入,尤其是信息基础设施建设有着重要的引领和驱动作用。
⑶ 数字化转型下的新应用新场景,进一步促进网络安全产业规模扩大 在全球数字经济的大背景下,新基建与信息化建设持续推进产业数字化,IT设施和业务形态不断演化,包括但不限于工业互联网、两化融合、智能制造、车联网、平台经济等融合型新产业新模式新业态。
根据中国信通院发布的《中国数字经济发展报告(2022年)》,2021年,中国产业数字化规模达到 37.18万亿元,占数字经济比重为 81.7%。随着传统行业数字化转型不断深化,智慧城市、智慧农业、智慧物流、智慧工厂、智慧医疗等领域快速发展,在未来的五到十年间会带来更多网络信息安全新需求。
随着数字化转型的不断深入,新应用新场景日趋成熟,数据结构和类型越发复杂,大量新型复杂的业务系统和场景的建设将带来新的安全漏洞,在数据采集、数据存储、数据传输、数据分析和知识创造等各个阶段,用户均面临着数据丢失、业务系统连续性等安全挑战和风险。而各行业用户网络安全投入不仅仅局限于满足其合规需求,而是更注重自身业务发展过程中的内在需求。因此,在远程差异化接入访问等新场景下,保护用户业务数据安全和云化场景安全,特别是在混合云、多云等不同基础设施部署场景下的业务数据安全和业务系统稳定性成为国内外关注焦点和各行业用户的核心诉求。
⑷网络安全技术趋向云化、服务化成为业界共识
随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全诉求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,灵活部署网络安全产品和解决方案,以提升整体安全效果。
此外,零信任、XDR、隐私计算、安全开发等技术及 MSS等新型服务模式不断迭代成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术和服务模式。
2.云计算行业
当前,云计算已经成为全球信息产业界公认的发展重点,各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。根据中国信通院发布的《云计算白皮书(2022年)》统计称,2021年以 IaaS、PaaS和 SaaS为代表的全球云计算市场规模为 3,307亿美元,同比 2020年增速为 32.5%;2021年我国云计算整体市场规模达 3,229亿元,增速达到 54.4%,其中,私有云市场规模达 1,048亿元,同比增长 28.7%。
⑴ 新经济和疫情影响深化,云计算应用进入新发展周期
随着新经济的推动和疫情持续影响下,各行各业数字化转型融合逐渐加速,从远程办公、在线教育到云上营销等各个领域的远程化、业务云化趋势加速。在此背景之下,企业上云用云进入新发展周期,逐渐从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾,云计算应用的不断落地加速了各行业的数字化转型进程,各行业用户的 IT基础设施向云服务转型的程度不断加深。
⑵产业政策法规密集出台,积极引导云计算行业稳健发展
近年来,我国高度重视和大力支持云计算行业发展,国务院、工信部等部门以及各地政府先后发布一系列云计算相关法规、标准、政策,以引导云计算基础设施建设、提升云计算服务能力水平、促进云计算行业发展。报告期内,国家发改委等部门联合印发通知,正式全面启动“东数西算”工程,云计算将成为“东数西算”过程算力的关键载体,是算力输出的重要方式。2022年 1月,国务院印发《“十四五”数字经济发展规划》,提出 2025年工业互联网平台应用普及率要达到 45%,并强调推动企业上云、推进云网协同与算网融合。2022年 4月,工信部启动《企业上云用云实施指南(2022)》编制工作,持续深化企业上云行动,进一步提升应用云计算的能力和效果,推动企业高质量上云用云。与此同时,云计算行业细分领域也陆续出台各项政策法规,如工信部印发实施的《“十四五”软件和信息技术服务业发展规划》,强调要加快分布式存储等技术研发和软件定义计算、存储、网络的发展,构建下一代云计算软件体系和“软件定义”技术体系。
无论是“东数西算”工程,还是工业互联网平台应用,亦或是企业上云行动,其底层都离不开云计算;而“分布式存储”和“软件定义”作为超融合的技术底座,将促进超融合技术及产品的普及。由此可见,多项行业政策的密集出台将促进数字技术与实体经济深度融合,赋能传统产业转型升级,为云计算行业的快速发展起到重要的推动作用。
⑶市场需求持续更迭,混合云等新型部署模式发展前景广阔
当前,我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。
同时,在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。因数字化转型不断深化,推动云计算应用从点上突破转向深化用云,各行业用户用云程度加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求层出不穷。因此,如何不断满足各行业用户上云、用云过程中的各项内在需求,既是云计算行业发展的重要推动力和需求保证,也是云计算行业厂商所面临的新挑战。
近年来,为满足多元化的上云需求,企业开始拥抱多云混合部署模式,混合云正是兼顾了公有云和私有云两者优势,为企业提供更灵活、应用更广泛的 IT服务组合,成为越来越多企业上云的优先选择。
其中,混合云典型代表之一的托管云,其优势在于,可以将企业部分应用、业务的运维和运营托管给云服务商,满足企业对近地存储计算和系统安全的需求,帮助企业实现轻资产上云、低成本用云。托管云有望逐渐成为中小企业和非科技型企业,尤其是自身云化能力较弱的传统企业上云的新选择。
(三)公司所处行业地位
1.公司主要产品(服务)的市场占有分布情况
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及 IT基础设施业务也逐渐占据一定市场优势地位。公司主要产品及服务的市场地位情况详见“第三节 管理层讨论与分析”的“二、报告期内公司从事的主要业务”的“(二)业务简介”。
2.公司所获荣誉及称号
自成立以来,公司的技术实力获得了多项荣誉及称号,包括被认定为“国家高新技术企业”、自2010年开始连续多年被评为“国家规划布局内重点软件企业”、获国家科学技术部批准入选“国家火炬计划项目单位”、连续 4年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。
2022年 3月,由国家发展改革委、科技部等部门联合印发的 2021年(第 28批)新认定及全部国家企业技术中心名单正式发布,公司技术中心获批“国家企业技术中心”认定。2021年 12月,中国信息安全测评中心公布了首批获得安全运营服务资质的名单,深信服凭借“人机共智”的托管式安全运营服务(MSS)成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。而在 2020年中国信通院发布安全运营中心解决方案能力评估认证的评审,深信服同样是四家首批通过的网络安全公司之一。
同时,公司积极承担国家网络安全保障的责任,作为全国两会、建党 100周年庆祝活动、博鳌亚洲论坛 2021年年会、多届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。
(四)公司外部因素变化情况及应对措施
1.公司外部因素变化情况
随着数字经济的推进、信息技术的快速更新迭代以及相关行业法规政策的有效落地,网络安全行业边际和云计算应用场景进一步扩展,从而加速驱动网络安全和云计算基础设施投资和发展。
⑴数字经济产业规模、发展速度和长期潜力整体向好,网络安全、云计算作为经济社会数字化转型的重要推手,行业投入均有望大幅增加,意味着公司所处行业有较大的发展空间和潜力。
⑵行业顶层设计优化升级,监管部门大力推行实战攻防演练,不仅提高了整体行业的合规要求,同时引导产业需求逐渐从合规型向能力型转变,对产品质量和易用性的要求也在逐步加强。因此,面对这一发展趋势,公司需要加大力度提升产品、服务和解决方案的整体质量。
⑶信息技术本身的更新变革速度不断加快,云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,各行业用户对产品的服务化和敏捷性要求也在不断加强。在此背景下,为适应日益增长的多元化新需求,公司的产品和服务模式以及企业文化,都需要不断调整以适应行业变化和发展趋势,为公司持续稳健增长提供基础。
⑷报告期内,国际局势复杂多变,国内疫情多点散发,对公司业务拓展、产品交付等方面产生了不同程度的负面影响。同时,在疫情的扰动下,部分下游客户存在 IT预算缩减或延后的情形。公司将密切关注疫情及国际形势变化,及时、积极作出应对措施。
2.公司采取的应对措施
为适用行业发展变化,公司主动求新求变,持续深化新一轮内部变革,希望通过内部变革不断提高应对外部环境变化的能力,强化优势、补足短板,保证和促进公司业务未来持续稳定的增长。主要具体措施如下:
⑴持续提升产品和服务的质量与综合竞争力。驱动公司上下树立高质量意识,共同围绕客户需求和期望提供高质量的产品和服务,洞察并满足目标客户群需求,尤其是强化大客户服务能力,不断提升产品和服务质量;同时,聚焦公司主要产品的价值主张和战略方向,凭借产品服务质量、组织能力以及人均效能等全方面的持续提升,使得公司主要产品市场竞争力有明显提升,力争让深信服成为国内外市场用户广泛认可且信赖的优先选择。
⑵发挥公司自身优势,持续推动业务云化、在线化和服务化。逐步打造符合云化、在线化和服务化业务模式的组织能力,发挥公司自身渠道和技术等优势,持续孵化和推进更多云化、服务化交付的新业务,不断满足用户对产品的服务化和敏捷性的要求,支撑用户数字化的不断演进和发展,推动公司业务逐步实现云化、在线化和服务化。
⑶继续改善内部管理机制和提升组织活力。进一步优化公司关键岗位人才结构,提升人均效率,让组织持续焕发活力以应对业务发展变化。
⑷充分利用网络安全、云计算等公司各个业务板块多产品优势,充分发挥各个业务板块的协同效应,努力打造涵盖计算、网络、存储、安全、网络互联等各项 IT基础设施的综合型解决方案,满足不同行业客户不同场景的 IT建设诉求。
(一)公司所处行业适用的监管规定和行业政策
1.监管规定
| 序
号 | 发布
时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| 1. | 2016
年 11
月 | 全国人大常
委会 | 《中华人民共和
国网络安全法》 | 网络安全纲领性法律框架,国家制定并不断完善网络安
全战略,明确保障网络安全的基本要求和主要目标,提
出重点领域的网络安全政策、工作任务和措施。 | 《网络安全法》要求网络运营者必须履行网络安全保护
义务的一般性规定,尤其在安全防护、等级保护、入侵
检测、数据管控与审计、网络安全认证及检测等领域提
出了明确的监管要求。
同时关键信息基础设施运营者在遵从网络安全保护义务
的一般性规定之外,还需要遵从网络安全审查、安全风
险评估、网络安全应急演练、网络安全组织及管理制度
等网络安全保护义务的特殊性规定。
《网络安全法》有效的保障了网络安全行业规范运行,
并极大促进了行业的有序、快速发展。 |
| 2. | 2022
年 2
月 | 国家互联网
信息办公室
等 13个部门 | 《网络安全审查
办法》 | 为了确保关键信息基础设施供应链安全,维护国家安
全,对于关键信息基础设施运营者采购网络产品和服
务,影响或可能影响国家安全的,应当进行网络安全审
查的相关内容进行规定。2022年正式生效的修订后的
《网络安全审查办法》将数据安全纳入网络安全审查范
围。 | |
| 3. | 2020
年 7
月 | 公安部 | 《贯彻落实网络
安全等级保护制
度和关键信息基
础设施安全保护
制度的指导意
见》 | 为深入贯彻落实网络安全等级保护制度和关键信息基础
设施安全保护制度,健全完善国家网络安全综合防控体
系,有效防范网络安全威胁,有力处置网络安全事件,
严厉打击危害网络安全的违法犯罪活动,切实保障国家
网络安全,特制定指导意见。 | |
| 4. | 2021
年 8
月 | 国务院 | 《关键信息基础
设施安全保护条
例》 | 关键信息基础设施是经济社会运行的神经中枢,是网络
安全的重中之重。《条例》落实了《网络安全法》对关键
信息基础设施的保护规定,确定了关键信息基础设施定
义和认定规则,明确负责关键信息基础设施安全保护工
作的部门,强化和落实了关键信息基础设施运营者的义
务和责任。 | 《条例》确定了关键信息基础设施国家重点保护的原
则,将为我国深入开展关键信息基础设施安全保护工作
提供有力法治保障。关键信息基础设施的保护要贯穿规
划、建设、运营、维护和使用各环节,关键信息基础设
施运营者需要建立监测、应急处置机制,并开展检测评
估。关键信息基础设施运营者会加大关键信息基础设施
的网络安全的投入。同时对网络安全厂商及其提供的产
品、服务提出了更高的要求。 |
| 5. | 2021
年 6
月 | 全国人大常
委会 | 《数据安全法》 | 从数据安全制度、数据安全保护义务、政务数据安全与
开放等角度对在境内开展数据活动,包括数据的收集、存
储、加工、使用、提供、交易、公开等行为进行了规 | 《数据安全法》在更高的层面规定了对于数据安全与发
展的战略要求,提出建立并完善数据安全制度、提出了
数据分类分级的制度框架及数据全流程保护等合规要 |
| 序
号 | 发布
时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 制。 | 求。《深圳经济特区数据条例》结合深圳经济特区实
际,在个人数据、公共数据、数据要素市场建设、数据
安全等多个方面提出合规要求。《网络数据安全管理条
例(征求意见稿)》、《工业和信息化领域数据安全管理
办法(试行)(征求意见稿)》细化了具体领域的数据安
全保护制度。《数据安全管理认证实施规则》明确了开
展数据安全管理认证工作的主要依据,是对基于国内标
准数据安全管理认证的重要补充与完善。
数据领域立法将促进数字经济、数据处理活动有序发
展,并提升数据分类分级、数据管理、防泄密类产品及
服务需求。同时也对企业内部数据安全保护提出较高要
求。 |
| 6. | 2021
年 7
月 | 深圳市人大
常委会 | 《深圳经济特区
数据条例》 | 为了规范数据处理活动,加快建设数字经济、数字社
会、数字政府,根据有关法律、行政法规的基本原则,
结合深圳经济特区实际,制定数据条例。 | |
| 7. | 2021
年 11
月 | 网信办 | 《网络数据安全
管理条例(征求
意见稿)》 | 为落实《网络安全法》、《数据安全法》、《个人信息保护
法》等法律关于数据安全管理的规定,规范网络数据处
理活动,保护个人、组织在网络空间的合法权益,维护
国家安全和公共利益,对在中华人民共和国境内利用网
络开展数据处理活动进行进一步规范,并规定网络数据
安全的监督管理。 | |
| 8. | 2022
年 2
月 | 工信部 | 《工业和信息化
领域数据安全管
理办法(试行)
(征求意见
稿)》 | 在工业和信息化领域对国家数据安全管理制度进行细
化,对数据分类分级管理,数据全生命周期安全管理,
数据安全监测预警与应急管理,数据安全检测、评估与
认证管理,数据安全审查等进行了细化规定,构建工业
和信息化领域数据安全监管体系。 | |
| 9. | 2022
年 6
月 | 国家市场监
督管理总
局、网信办 | 《数据安全管理
认证实施规则》 | 两部委将开展数据安全管理认证工作,鼓励网络运营者
通过认证方式规范网络数据处理活动,加强网络数据安
全保护,明确对网络运营者开展网络数据收集、存储、
使用、加工、传输、提供、公开等处理活动进行认证的
基本原则和要求,并明确要求参照国家标准《GB/T
41479-2022 信息安全技术 网络数据处理安全要求》的数
据安全管理认证。 | |
| 10. | 2021
年 11
月 | 全国人大常
委会 | 《个人信息保护
法》 | 为了保护个人信息权益,规范个人信息处理活动,保障
个人信息依法有序自由流动,促进个人信息合理利用,
提出个人信息保护的基本要求。确立了以“告知-同意”为
核心的个人信息处理规则,明确了个人信息处理者的合
规管理和义务,要求其采取相应的安全技术措施,保护
个人信息安全。 | 个人信息保护的核心配套制度落地,对于个人信息保护
提出严格要求,将推动数据保护安全技术措施、数据安
全类产品的发展;同时,对涉及处理个人信息的产品或
服务,从立法层面提出明确要求,帮助用户满足个人信
息保护合规要求的产品或服务将产生更大价值。 |
| 11. | 2019 | 国家互联网 | 《网络信息内容 | 为了营造良好网络生态,保障公民、法人和其他组织的 | 上述法律法规要求网络服务提供者应当加强网络流量管 |
| 序
号 | 发布
时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | 年 12
月 | 信息办公室 | 生态治理规定》 | 合法权益,维护国家安全和公共利益,对于中华人民共
和国境内的网络信息内容生态治理活动进行规定。 | 控和数据管控。防火墙、网络行为审计、终端安全等产
品和服务的需求会有显著增加。 |
| 12. | 2012
年 12
月 | 全国人大常
委会 | 《全国人民代表
大会常务委员会
关于加强网络信
息保护的决定》 | 网络服务提供者应当加强对其用户发布的信息的管理,
发现法律、法规禁止发布或者传输的信息的,应当立即
停止传输该信息,采取消除等处置措施,保存有关记
录,并向有关主管部门报告。 | |
| 13. | 2009
年 8
月 | 全国人大常
委 | 《全国人民代表
大会常务委员会
关于维护互联网
安全的决定》 | 强调增强网络的安全防护能力,互联网运行安全和信息
安全,防范和制止利用互联网从事各类违法活动。 | |
| 14. | 2011
年 1
月 | 国务院 | 《互联网信息服
务管理办法》 | 为了规范互联网信息服务活动,促进互联网信息服务健
康有序发展。 | |
| 15. | 2021
年 7
月 | 工信部、网
信办、公安
部 | 《网络产品安全
漏洞管理规定》 | 为了规范网络产品安全漏洞发现、报告、修补和发布等
行为,防范网络安全风险而制定。 | 加强了网络产品漏洞管理各环节和漏洞披露的监管,增
加了漏洞平台的备案义务,将有助于减少漏洞危害、提
升漏洞管理水平。 |
| 16. | 2020
年 1
月 | 全国人大常
委会 | 《中华人民共和
国密码法》 | 为了规范密码应用和管理,促进密码事业发展,保障网
络与信息安全,维护国家安全和社会公共利益,保护公
民、法人和其他组织的合法权益制定。 | 《密码法》从密码分类管理的角度准确定义了商用密码
和商用密码产品。《密码法》和《商用密码管理条例》
秉承了“放管服”的改革要求,鼓励商用密码产品的开发
和应用,健全商用密码市场体系适度放宽了商用密码产
品的科研、生产、销售、服务和进出口等环节的监管,
有助于商用密码的推广。 |
| 17. | 1999
年 10
月 | 国务院 | 《商用密码管理
条例》 | 为了加强商用密码管理,保护信息安全,保护公民和组
织的合法权益,维护国家的安全和利益,对于商用密码
进行规定 | |
| 18. | 2020
年 3
月 | 市场监管总
局国家密码
管理局 | 《关于开展商用
密码检测认证工
作的实施意见》 | 坚持“统一管理、共同实施、规范有序、保障安全”的基
本原则,加强商用密码检测认证工作的组织实施、监督
管理和结果采信,营造有利于商用密码发展的良好市场
环境。 | |
| 19. | 2019
年 7
月 | 中央网信
办、国家发
改委、工信 | 《云计算服务安
全评估办法》 | 开展云计算服务安全评估,提高党政机关、关键信息基
础设施运营者采购使用云计算服务的安全可控水平,降
低采购使用云计算服务带来的网络安全风险,增强党政 | 特定客户(党政机关、关键信息基础设施运营者)会优
先选择通过云计算服务安全评估的云计算服务提供商。 |
| 序
号 | 发布
时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | 部、财政部 | | 机关、关键信息基础设施运营者将业务及数据向云服务
平台迁移的信心。 | |
| 20. | 1997
年 12
月 | 公安部 | 《计算机信息系
统安全专用产品
检测和销售许可
证管理办法》 | 为了加强计算机信息系统安全专用产品的管理,保证安
全专用产品的安全功能,维护计算机信息系统的安全,
对于中华人民共和国境内的安全专用产品进入市场销
售,实行销售许可证制度的相关内容进行规定。 | 销售计算机信息系统安全专用产品应申请销售许可证,
遵守相关准入和监管要求。 |
| 21. | 2016
年 9
月 | 工信部 | 《互联网信息安
全管理系统使用
及运行维护管理
办法(试行)》 | 指导各省、自治区、直辖市通信管理局以及经营互联网
数据中心(含互联网资源协作服务)、互联网接入服务、
内容分发网络服务等业务的互联网接入类企业规范做好
互联网信息安全管理系统的使用与运行维护管理工作;
保障各单位系统安全可靠运行,有效发挥系统作用。 | 国家有关主管部门对互联网信息安全管理、计算机信息
系统安全保护、国际联网、通信网络安全防护、病毒防
治等领域提出更具体的监管要求,有利于促进网络安全
产品及服务的应用和推广。 |
| 22. | 2013
年 1
月 | 国务院 | 《计算机软件保
护条例》 | 为了保护计算机软件著作权人的权益,调整计算机软件
在开发、传播和使用中发生的利益关系,鼓励计算机软
件的开发与应用,促进软件产业和国民经济信息化的发
展。 | |
| 23. | 2011
年 1
月 | 国务院 | 《中华人民共和
国计算机信息系
统安全保护条
例》 | 为了保护计算机信息系统的安全, 促进计算机的应用和
发展,对于计算机信息系统安全保护的相关内容进行规
定。 | |
| 24. | 2011
年 1
月 | 国务院 | 《计算机信息网
络国际联网安全
保护管理办法》 | 对中国境内的计算机信息网络国际联网安全保护管理的
相关问题做出了相关规定。 | |
| 25. | 2010
年 1
月 | 工信部 | 《通信网络安全
防护管理办法》 | 加强对通信网络安全的管理,提高通信网络安全防护能
力,保障通信网络安全畅通。 | |
| 26. | 2007
年 6
月 | 公安部、国
家保密局、
国家密码管
理局、国务 | 《信息安全等级
保护管理办法》 | 国家通过制定统一的信息安全等级保护管理规范和技术
标准,组织公民、法人和其他组织对信息系统分等级实
行安全保护,对等级保护工作的实施进行监督、管理。 | |
| 序
号 | 发布
时间 | 发布单位 | 文件名称 | 主要内容 | 对业务活动的影响与意义 |
| | | 院信息化工
作办公室 | | | |
| 27. | 2000
年 4
月 | 公安部 | 《计算机病毒防
治管理办法》 | 为了加强对计算机病毒的预防和治理,保护计算机信息
系统安全,保障计算机的应用与发展,对于计算机病毒
防治管理进行规定。 | |
2.行业政策
| 序
号 | 发布
时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| 1. | 2021
年 3
月 | 第十三届
全国人大
四次会议 | 《中华人民共和国国
民经济和社会发展第
十四个五年规划和
2035年远景目标纲
要》 | 《纲要》提出保障国家数据安全,加强个人信息保护,
全面加强网络安全保障体系和能力建设,维护水利、电
力、供水、油气、交通、通信、网络、金融等重要基础
设施安全。 | 十四五规划发布以来,数字化、信息化高速发展,国
家各部门及各级政府高度重视网络安全工作,数字经
济、信息化、智能制造、软件和信息技术服务业、信
息通信行业、大数据产业等相继发布细化的发展规划
和政策,将有效推动网络安全和数字化转型,促进网
络安全领域的技术创新和应用落地,为网络安全和数
字化领域带来新的增长机遇。 |
| 2. | 2022
年 1
月 | 国务院 | 《“十四五”数字经济
发展规划》 | 明确了“十四五”时期我国数字经济的发展目标,即到
2025年,数字经济迈向全面扩展期,数字经济核心产
业增加值占 GDP比重达到 10%,数字化创新引领发展
能力大幅提升,智能化水平明显增强,数字技术与实体
经济融合取得显著成效,数字经济治理体系更加完善,
我国数字经济竞争力和影响力稳步提升;同时,《规
划》对包括“优化升级数字基础设施、大力推进产业数
字化转型、强化数字经济安全体系”等八个方面的重点
任务进行了部署。 | |
| 3. | 2021
年 12
月 | 网信办 | 《“十四五”国家信息
化规划》 | 以数字化为核心,提出了 7大发展目标,部署了 10项
重大任务,其中,在安全方面,强调要坚持安全和发展
并重,以实现网络空间治理能力和安全保障能力显著增
强为目标,深化关口前移、防患于未然的安全理念,加
强网络安全信息统筹机制建设,开发网络安全技术及相 | |
| 序
号 | 发布
时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 关产品,提升网络安全自主防御能力。 | |
| 4. | 2021
年 12
月 | 工信部 | 《“十四五”智能制造
发展规划》 | 《规划》提出要求加强智能制造安全风险研判,同步推
进网络安全、数据安全和功能安全,推动密码技术深入
应用。实施企业网络安全分类分级管理,督促企业落实
网络安全主体责任。完善国家、地方、企业多级工控信
息安全监测预警网络,加快建设工业互联网安全技术监
测服务体系。探索建立数据跨境传输备案与监管机制。
建立符合政策标准要求的技术防护体系和安全管理制
度。 | |
| 5. | 2021
年 11
月 | 工信部 | 《“十四五”软件和信
息技术服务业发展规
划》 | 《规划》围绕推动软件产业链升级、提升产业基础保障
水平、强化产业创新发展能力、激发数字化发展新需
求、完善协同共享产业生态部署 5项主要任务。为保障
各项任务顺利实施,《规划》设置了关键基础软件补短
板、新兴平台软件锻长板、信息技术服务应用示范、产
业基础能力提升、“软件定义”创新应用培育、工业技
术软件化推广、开源生态培育和软件产业高水平集聚 8
个专项行动,以及健全组织实施机制、加大财政金融支
持、打造一流人才队伍、强化安全服务保障、深化国际
开放合作 5项保障措施。 | |
| 6. | 2021
年 11
月 | 工信部 | 《“十四五”信息通信
行业发展规划》 | 《规划》进一步凸显了信息通信行业作为“构建国家新
型数字基础设施、提供网络和信息服务、全面支撑经济
社会发展的战略性、基础性和先导性行业”的功能和定
位。瞄准发展目标、聚焦问题短板,分别从新型数字基
础设施、数字化发展、行业管理、安全保障以及跨地域
跨行业统筹协调五个方面,提出了 26项“十四五”期
间行业发展和管理的重点方向。 | |
| 7. | 2021
年 11
月 | 工信部 | 《“十四五”大数据产
业发展规划》 | 《规划》从产品链、服务链、价值链三大维度部署了提
升供给能力的重点任务。明确将开展数据安全铸盾行
动,加强数据安全管理能力。推动建立数据安全管理制 | |
| 序
号 | 发布
时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 度,制定相关配套管理办法和标准规范,组织开展数据
分类分级管理,制定重要数据保护目录,对重要数据进
行备案管理、定期评估与重点保护。并加强数据跨境安
全管理。 | |
| 8. | 2022
年 4
月 | 工信部 | 《工业互联网专项工
作组 2022年工作计
划》 | 《计划》明确应当推进企业内网改造升级和外网建设,
推动开展安全风险监控内网试点改造,建设高质量外网
监测评估平台。 | 为顺利实施网络安全的国家战略,国务院及各主管部
门通过顶层制度设计、发布行业及关键信息基础设施
保护政策、引导产业升级、培育重点 网络安全企业等
方式加快社会、行业及企业的数字化及云化转型,相
应的网络安全和云服务市场规模将大幅增加。 |
| 9. | 2021
年 7
月 | 工信部 | 《网络安全产业高质
量发展三年行动计划
(2021-2023年)(征
求意见稿)》 | 《计划》要求加快建设创新能力强、产业结构优、供给
质量高、需求释放足、产融合作深、人才队伍专的健康
有序产业发展生态,推动网络安全产业实现技术先进、
产业发达的高质量发展目标,不断提升国家网络安全保
障能力。加快传统安全产品升级、加强重点领域网络安
全供给、强化数据安全技术研究与应用、创新安全服务
模式、发展创新安全技术。 | |
| 10. | 2021
年 3
月 | 工信部 | 《“双千兆”网络协同
发展行动计划(2021-
2023年)》 | 《计划》为推进“双千兆”网络建设互促、应用优势互
补、创新业务融合而设立,作为《计划》的重点任务,
工信部要求从提升网络安全防护能力、构筑安全可信的
新型信息基础设施、做好跨行业网络安全保障等 3个方
面落实安全保障强化行动。 | |
| 11. | 2020
年 12
月 | 国家发改
委、中央
网信办、
工信部、
国家能源
局 | 《关于加快构建全国
一体化大数据中心协
同创新体系的指导意
见》 | 《意见》要求加快构建大数据安全保障体系,同步规
划、同步建设和同步运行网络安全设施,提升应对高级
威胁攻击能力,加快研究完善海量数据汇聚融合的风险
识别与防护、数据脱敏、数据安全合规、数据加密等保
护机制和技术监测手段等,保障业务在线安全运行。 | |
| 12. | 2020
年 10
月 | 工信部、
应急管理
部 | 《“工业互联网+安全
生产”行动计划(2021-
2023年)》 | 《计划》提出到 2023年底,工业互联网与安全生产协
同推进发展格局基本形成,建成运行一批重点行业工业
互联网安全生产监管平台,形成较为完善的产业支撑和
服务体系,实现更高质量、更有效率、更可持续、更为
安全的发展模式。计划要求要以完善工控安全监测网络 | |
| 序
号 | 发布
时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| | | | | 为保障,强化落实企业网络安全主体责任,引导企业开
发和应用工业互联网、工控安全产品和解决方案,避免
通过工业互联网引入工控安全新风险,提升企业安全防
护水平。 | |
| 13. | 2020
年 8
月 | 国务院国
资委办公
厅 | 《关于加快推进国有
企业数字化转型工作
的通知》 | 要求国有企业进行数字化转型,建设态势感知平台,加
强平台、系统、数据等安全管理。使用安全可靠的设备
设施、工具软件、信息系统和服务平台,提升本质安
全。 | |
| 14. | 2020
年 3
月 | 工信部 | 《关于推动工业互联
网加快发展的通知》 | 明确提出加快新型基础设施建设、加快健全安全保障体
系等 6个方面 20项具体举措。要求必须统筹发展与安
全,落实网络安全“三同步”原则,建立企业分级安全管
理制度,建设国家、省、企业三级协同的安全技术监测
体,完善安全通报处置、事件报告和检查检测等安全工
作机制,促进网络安全技术、产品和解决方案的创新突
破。 | |
| 15. | 2019
年 9
月 | 工信部 | 《关于促进网络安全
产业发展的指导意
见》 | 到 2025年,培育形成一批年营收超过 20亿的网络安全
企业,形成若干具有国际竞争力的网络安全骨干企业,
网络安全产业规模超过 2,000亿。 | |
| 16. | 2017
年 11
月 | 国务院 | 《关于深化“互联网+
先进制造业”发展工业
互联网的指导意见》 | 以全面支撑制造强国和网络强国建设为目标,围绕推动
互联网和实体经济深度融合,构建网络、平台、安全三
大功能体系,持续提升我国工业互联网发展水平,深入
推进“互联网+”,形成实体经济与网络相互促进、同步
提升的良好格局。 | |
| 17. | 2016
年 12
月 | 中央网信
办 | 《国家网络空间安全
战略》 | 阐明中国关于网络空间发展和安全的重大立场,为指导
中国网络安全工作,维护国家在网络空间的主权、安
全、发展利益,确立了坚定捍卫网络空间主权、坚决维
护国家安全、保护关键信息基础设施、加强网络文化建
设、打击网络恐怖和违法犯罪、完善网络治理体系、夯
实网络安全基础、提升网络空间防护能力、强化网络空
间国际合作等战略。 | |
| 序
号 | 发布
时间 | 发布部门 | 政策名称 | 主要内容 | 对业务活动的影响与意义 |
| 18. | 2014
年 5
月 | 中央网信
办 | 《关于加强党政机关
网站安全管理的通
知》 | 各地区各部门在规划建设党政机关网站时,应按照同步
规划、同步建设、同步运行的要求,参照国家有关标准
规范,从业务需求出发,建立以网页防篡改、域名防劫
持、网站防攻击以及密码技术、身份认证、访问控制、
安全审计等为主要措施的网站安全防护体系。切实落实
信息安全等级保护等制度要求。 | |
二、报告期内公司从事的主要业务
(一)主要业务概述
作为一家专注于企业级网络安全、云计算及 IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的 IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。
(二)业务简介
1.网络安全业务
公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用 AI等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。
报告期内,公司围绕安全分析运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。
公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域,核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、移动终端管理、零信任访问控制系统、安全感知管理平台、高级威胁分析系统、数据安全产品、应用交付、SD-WAN、安全 SaaS(云安全访问服务 SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案。
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。根据国际数据公司 IDC研究报告,VPN产品自 2008年至 2022年第一季度,连续 14年稳居国内虚拟专用网市场占有率第一;全网行为管理产品自 2009年至 2022年第一季度,连续 13年在安全内容管理类别中保持国内市场占有率第一;公司下一代防火墙自 2016年至 2021年连续 6年在统一威胁管理类别中的国内市场占有率第二,2022年第一季度升至第一;应用交付产品自 2014年至 2022年第一季度国内市场占有率持续保持在前两名。此外,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等 5款网络安全核心产品连续多年入围 Gartner国际魔力象限,其中下一代防火墙在 2021年首次入围 Gartner“远见者”象限,全网行为管理 AC入围 Gartner《2022年工作负载和网络安全技术成熟度曲线报告》,核心产品的前瞻性和影响力获得国际权威机构认可。
报告期内,公司依托在网络安全领域深耕多年的技术积累和研发能力沉淀,正式发布下一代防火墙全新架构,实现与零信任平台的协同,实现内网可信访问并降低内网横向渗透的风险。2022年 5月,公司正式发布 SaaS-XDR(可扩展检测响应平台),切实解决用户在威胁检测响应上面临的诸多难题,进一步实现深度检测、精准响应、持续生长的安全效果;同时,公司持续推动零信任访问控制系统、云安全访问服务 SASE等产品性能的优化升级,不断提升全网行为管理、终端安全管理等核心产品竞争力,为各行业用户提供创新的网络安全解决方案,切实解决用户各项核心痛点。
2.云计算及IT基础设施业务
公司从 2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自 2013年开始,公司云计算及 IT基础设施业务已陆续推出以虚拟化产品、超融合 HCI产品、云计算平台 SCP、企业级分布式存储 EDS、软件定义终端桌面云 aDesk、数据库管理平台 DMP、太衍大数据平台等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。
经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司 IDC研究报告,公司桌面云终端(原 VDI)产品 2017年至 2020年连续四年保持中国云终端市场占有率第二,2021年至 2022年第一季度升至第一;云桌面软件 VCC类(桌面虚拟化、应用虚拟化)产品 2017年至2021年中国市场占有率保持前三;超融合 HCI软件产品 2017年至 2022年第一季度连续五年中国市场占有率稳居前三。
报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2022年 7月,公司超融合 HCI正式发布 6.8.0版本。本次超融合 HCI的全面升级,进一步优化了热升级、热迁移机制,实现了 X86与 ARM平台、HCI与 VDI底座、容器与虚拟机业务等多业务平台的融合,进一步增强了运维能力和易用性,为客户业务高效、稳定运行提供全方位保障。公司超融合 HCI产品在 2016年、2019年、2020年与 2021年分别入围了 Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》;2020年至 2022年连续三年入选 Gartner超融合基础软件“客户之声”报告;2022年入选 Gartner《2022存储与数据保护技术成熟度曲线报告》,公司系该报告中超融合领域唯一入选的中国厂商。
3.基础网络及物联网业务
公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、企业级物联网和面向中小企业的 SMB数通组网产品,致力于让联接更简单、更安全、更有价值。
信锐网科企业级无线业务提供全场景无线接入、无线网络安全、无线大数据分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案;企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供组网“三件套(网关、交换机、无线 AP)”和“一平台(云平台)”的中小组网产品及服务。
(三)经营模式
公司所处行业是知识密集型的轻资产产业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。(未完)
