[中报]山石网科(688030):山石网科通信技术股份有限公司2022年半年度报告

时间：2022年08月29日 19:03:03 中财网

原标题:山石网科:山石网科通信技术股份有限公司2022年半年度报告

公司代码：688030 公司简称：山石网科






山石网科通信技术股份有限公司
2022年半年度报告








重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

二、重大风险提示
公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。


三、公司全体董事出席董事会会议。


四、本半年度报告未经审计。


五、公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人（会计主管人员）陈庆声明：保证半年度报告中财务报告的真实、准确、完整。


六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用

七、是否存在公司治理特殊安排等重要事项
□适用 √不适用

八、前瞻性陈述的风险声明
√适用 □不适用
本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。


九、是否存在被控股股东及其关联方非经营性占用资金情况
否

十、是否存在违反规定决策程序对外提供担保的情况？
否

十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否

十二、其他
□适用 √不适用

目录
第一节 释义..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 6
第三节 管理层讨论与分析 ........................................................................................................... 10
第四节 公司治理 ........................................................................................................................... 38
第五节 环境与社会责任 ............................................................................................................... 42
第六节 重要事项 ........................................................................................................................... 43
第七节 股份变动及股东情况 ....................................................................................................... 67
第八节 优先股相关情况 ............................................................................................................... 73
第九节 债券相关情况 ................................................................................................................... 74
第十节 财务报告 ........................................................................................................................... 76

备查文件目录	载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人 员）签名并盖章的财务报表
	报告期内公开披露过的所有公司文件的正本及公告的原稿

第一节 释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：

常用词语释义
山石网科、本公司、公司	指	山石网科通信技术股份有限公司
罗东平、LUO DONGPING	指	Dongping Luo，公司董事长兼总经理
邓锋	指	Feng Deng，公司原董事
刘向明、 LIU TIMOTHY XIANGMING	指	Timothy Xiangming Liu，公司董事、副总经理、核心技术 人员
Alpha Achieve、越超高科技 有限公司	指	Alpha Achieve High Tech Limited，公司发起人股东
苏州元禾	指	苏州工业园区元禾重元并购股权投资基金合伙企业（有限 合伙），公司发起人股东
国创开元	指	国创开元股权投资基金（有限合伙），公司发起人股东
宜兴光控	指	宜兴光控投资有限公司，公司发起人股东
三六零数字安全	指	三六零数字安全科技集团有限公司，公司股东
奇虎科技	指	北京奇虎科技有限公司，公司发起人股东
北京山石	指	北京山石网科信息技术有限公司，公司的全资子公司
山石北京	指	山石网科通信技术（北京）有限公司，公司的全资子公司
美国山石	指	Hillstone Networks Corp.，山石网科（北美）有限公司， 公司的全资子公司
精壹致远	指	精壹致远（武汉）信息技术有限公司，北京山石的控股子 公司
报告期	指	2022年 1月 1日至 2022年 6月 30日
元、万元	指	如无特别说明，指人民币元、人民币万元
IDC	指	International Data Corporation，国际数据公司。全球最具 权威的 IT研究与顾问咨询公司之一，总部位于美国马萨 诸塞州。官网：https://www.idc.com/
Gartner	指	高德纳咨询公司。全球最具权威的 IT研究与顾问咨询公 司之一，总部位于美国康涅狄克州斯坦福。官网： https://www.gartner.com/
边界安全	指	Perimeter Security，指企业或者组织的私有网络边界安全 防护，通常通过防火墙、IDS/IPS等设备进行网络准入准 出控制以及边界防御
云安全	指	Cloud Security，云安全，指保护云计算环境内免受外部和 内部安全威胁的实践和技术，不仅要保护云计算环境中的 数据和应用程序的安全性，同时必须遵守政府监管要求
内网安全	指	内网安全主要关注私有网络内部的安全，基于“内部网络 中的任何电脑、服务器、网络设备均不可信任”的威胁模 型，从网络保护、终端保护、数据保护等多个维度进行安 全防护
数据安全	指	围绕用户重要数据的安全防护，以防止重要数据被非法访 问、篡改、泄露、损坏等为目的
应用交付	指	Application Delivery Network (ADN)，基于网络层、应用 层的设计，将关键应用快速、可靠、智能地交付给用户使 用的网络设备和技术，其宗旨是保证企业关键业务的可靠 性、可用性与安全性
工业互联网	指	工业系统与高级计算、分析、感应技术以及互联网连接融 合，通过智能机器间的连接及人机连接，结合硬件、软件、
		大数据、人工智能等新技术，升级关键的工业领域，重构 全球工业、激发生产力
UTM	指	Unified Threat Management，即统一威胁管理，是防病毒、 防火墙和入侵检测等概念融合的新的安全产品类别，由 IDC在 2004年 9月首次提出
下一代防火墙	指	Next-Generation Firewall，是一款通过检查网络流量中的 用户、应用和内容对网络层和应用层威胁进行全面防护的 高级防火墙，针对网络 L2-L7层进行防护，该概念由 Gartner在 2009年提出
安全管理	指	对网络中的多台安全设备进行集中控制和管理
Web应用防火墙	指	Web Application Firewall，通过执行一系列针对 HTTP/HTTPS的安全策略为 Web应用提供保护
等保 2.0	指	2019年 5月，网络安全等级保护核心标准《信息安全技 术网络安全等级保护测评要求》、《信息安全技术网络安 全等级保护基本要求》、《信息安全技术网络安全等级保 护安全设计技术要求》正式发布，并于 2019年 12月 1日 实施。在信息系统安全等级保护相关标准的基础上对等级 保护的工作内容进行扩展、对保护对象进行扩展、对保护 力度进行提升
SDN	指	Software Defined Network，软件定义网络，是由美国斯坦 福大学提出的一种新型网络创新架构，是网络虚拟化的一 种实现方式
SD-WAN	指	广域软件定义网络，是将 SDN技术应用到广域网场景中 所形成的一种服务，这种服务用于连接广阔地理范围的企 业网络、数据中心、互联网应用及云服务
5G	指	The Fifth Generation Mobile Communication Network即第 五代移动通信技术的简称，法定名称是 IMT-2020，广泛 应用于联网无人机、无人驾驶、智能制造、智慧能源、智 慧物流、物联网、智慧城市等新兴技术领域
IPv6	指	IPv6： Internet Protocol version 6，互联网协议第六版

注：本报告中若出现表格内合计数与实际所列数值总和不符的情况，均为四舍五入所致。



第二节 公司简介和主要财务指标
一、 公司基本情况

公司的中文名称	山石网科通信技术股份有限公司
公司的中文简称	山石网科
公司的外文名称	Hillstone Networks Co.,Ltd.
公司的外文名称缩写	Hillstone Networks
公司的法定代表人	罗东平
公司注册地址	苏州高新区景润路181号
公司注册地址的历史变更情况	不适用
公司办公地址	苏州高新区景润路181号
公司办公地址的邮政编码	215153
公司网址	https://www.hillstonenet.com.cn
电子信箱	[email protected]
报告期内变更情况查询索引	不适用

二、 联系人和联系方式

	董事会秘书（信息披露境内代 表）	证券事务代表
姓名	唐琰	何远涛
联系地址	苏州高新区景润路181号	苏州高新区景润路181号
电话	0512-66806591	0512-66806591
传真	0512-66806591	0512-66806591
电子信箱	[email protected]	[email protected]

三、 信息披露及备置地点变更情况简介

公司选定的信息披露报纸名称	《中国证券报》www.cs.com.cn 《证券日报》www.zqrb.cn 《证券时报》www.stcn.com 《上海证券报》www.cnstock.com
登载半年度报告的网站地址	www.sse.com.cn
公司半年度报告备置地点	苏州高新区景润路181号山石网科二楼（董事会办公室）
报告期内变更情况查询索引	不适用

四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用

公司股票简况
股票种类	股票上市交易所 及板块	股票简称	股票代码	变更前股票简称
A股	上海证券交易所 科创板	山石网科	688030	无

(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用


六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位：元 币种：人民币

主要会计数据	本报告期 （1－6月）	上年同期	本报告期比上年 同期增减(%)
营业收入	384,556,747.94	294,911,446.80	30.40
归属于上市公司股东的净利润	-77,032,859.79	-97,738,183.87	不适用
归属于上市公司股东的扣除非经常性 损益的净利润	-84,935,576.49	-100,196,545.95	不适用
经营活动产生的现金流量净额	-147,037,160.35	-211,733,926.26	不适用
	本报告期末	上年度末	本报告期末比上 年度末增减(%)
归属于上市公司股东的净资产	1,442,187,118.60	1,507,258,047.57	-4.32
总资产	2,027,578,752.28	1,943,537,512.75	4.32

(二) 主要财务指标

主要财务指标	本报告期 （1－6月）	上年同期	本报告期比上年 同期增减(%)
基本每股收益（元／股）	-0.4274	-0.5423	不适用
稀释每股收益（元／股）	-0.4274	-0.5423	不适用
扣除非经常性损益后的基本每股收益 （元／股）	-0.4713	-0.5560	不适用
加权平均净资产收益率（%）	-5.21	-7.10	不适用
扣除非经常性损益后的加权平均净资 产收益率（%）	-5.75	-7.28	不适用
研发投入占营业收入的比例（%）	40.08	42.32	减少2.24个百分点

公司主要会计数据和财务指标的说明
√适用 □不适用
报告期内，公司实现营业收入 38,455.67万元，同比增长 30.40%。近几年来，公司通过技术研发创新和产品线多元化布局，逐步提高产品的性价比和安全解决方案及服务能力；同时，通过扩充自有销售队伍、发展渠道合作、开展内部组织变革等多种手段逐步提高市场覆盖率和运营效率，从而推动公司在网络安全行业取得更高的竞争优势和市场地位。

报告期内，公司主营业务毛利率为 71.57%，同比增加 3.86个百分点，维持较高水平。随着主营业务增长带来营业利润提升以及期间费用增速放缓，报告期内归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损收窄。

因前述收入、利润等变化，导致每股收益、加权平均净资产收益率等指标发生较大变化。

报告期内，公司经营活动产生的现金流量净额为-14,703.72万元，同比去年有较大改善，其中销售商品、提供劳务收到的现金 42,157.39万元，同比上升 65.08%，主要系公司持续加强回款和现金流管理，初步取得成效。


七、 境内外会计准则下会计数据差异
□适用 √不适用


八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币

非经常性损益项目	金额	附注（如适用）
非流动资产处置损益	34,905.97	七、73
越权审批，或无正式批准文件，或 偶发性的税收返还、减免
计入当期损益的政府补助，但与公 司正常经营业务密切相关，符合国 家政策规定、按照一定标准定额或 定量持续享受的政府补助除外	7,836,485.00	七、84
计入当期损益的对非金融企业收取 的资金占用费
企业取得子公司、联营企业及合营 企业的投资成本小于取得投资时应 享有被投资单位可辨认净资产公允 价值产生的收益
非货币性资产交换损益
委托他人投资或管理资产的损益
因不可抗力因素，如遭受自然灾害 而计提的各项资产减值准备
债务重组损益
企业重组费用，如安置职工的支出、 整合费用等
交易价格显失公允的交易产生的超 过公允价值部分的损益
同一控制下企业合并产生的子公司 期初至合并日的当期净损益
与公司正常经营业务无关的或有事 项产生的损益
除同公司正常经营业务相关的有效 套期保值业务外，持有交易性金融	1,404,568.95	七、68
资产、衍生金融资产、交易性金融 负债、衍生金融负债产生的公允价 值变动损益，以及处置交易性金融 资产、衍生金融资产、交易性金融 负债、衍生金融负债和其他债权投 资取得的投资收益
单独进行减值测试的应收款项、合 同资产减值准备转回
对外委托贷款取得的损益
采用公允价值模式进行后续计量的 投资性房地产公允价值变动产生的 损益
根据税收、会计等法律、法规的要 求对当期损益进行一次性调整对当 期损益的影响
受托经营取得的托管费收入
除上述各项之外的其他营业外收入 和支出	-64,108.92	七、74、75
其他符合非经常性损益定义的损益 项目
减：所得税影响额	1,366,502.02
少数股东权益影响额（税后）	-57,367.72
合计	7,902,716.70

将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
√适用 □不适用

项目	涉及金额（元）	原因
软件产品销 售增值税退 税	9,332,350.52	其他收益中增值税退税与公司正常经营业务密切相关，符合国家 政策规定、按照一定标准定额或定量持续享受，不计入非经常性 损益。
税费手续费 返还	451,673.49	其他收益中税费手续费返还与公司正常经营业务密切相关，符合 国家政策规定、按照一定标准定额或定量持续享受，不计入非经 常性损益。

九、 非企业会计准则业绩指标说明
□适用 √不适用

第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 经过最近三年的业务线快速扩充，公司目前主营业务范围涵盖了边界安全、云安全、内网安 全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8大类产品和服务，并已 形成数十余种行业和场景的解决方案。 报告期内，公司持续对原有业务线进行产品功能升级和软、硬件平台迭代更新，新增发布多 款网络安全产品，向更广泛应用场景进行拓展，并逐步从产品型向解决方案型转变。同时，公司 持续加强海内外市场营销队伍的扩建与优化，通过三维互锁机制的实施，增强团队协作能力，提 升组织效率，更好地为前线销售提供支撑，推动公司业务保持快速发展。 1、公司主要业务及产品如下图所示： 2、报告期内公司主要业务及产品进展情况
（1）边界安全领域
边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变，用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成。

作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下：
1）发布了两款搭载 FPGA芯片的智能下一代防火墙 A7600和 A6800，进一步丰富 A系列智能下一代防火墙的产品梯队。山石网科 A7600、A6800智能下一代防火墙采用全新硬件架构设计，搭载硬件加速引擎后，A7600、A6800整机吞吐分别可达 320Gbps、200Gbps，小包性能分别可达140Gbps、100Gbps。在硬件层面上，A7600、A6800智能下一代防火墙具备硬件解密引擎、高密接口、可扩展存储等硬件特性，在软件层面上拥有智能感知、情报集成、融合安全以及无限延展等能力，可有效检测未知威胁事件以及检测内网失陷主机，加强物联网设备的管控与防护，致力于向全行业全场景的客户提供业界领先的网络安全防护能力。

2）持续在产品研发中引入行业属性，围绕运营商 5G和云计算的应用场景，公司规划了新一代数据中心防火墙，其性价比将得到进一步提升，增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。同时，针对数据中心的日志审计场景，提供了大容量存储器硬件方案，提升数据中心防火墙的数据存储能力。

3）积极把握信创机会，加强生态合作，引入海光、飞腾、兆芯、龙芯等多类国产化元器件。

报告期内，公司规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS等国产化网络安全产品，持续丰富信创领域边界安全业务线的布局。

4）进一步优化山石智影本地沙箱产品，重点提升了产品对于恶意软件的检测能力，满足大流量场景下的文件检测的性能需求，使产品的检测更准确、更高效。

5）基于统一的自研硬件平台，新增发布多款 IDPS，通过高密度接口、内置硬件加速能力，提升产品的性价比；发布山石网科网络入侵检测/防御系统 V4.4版本并迭代更新，支持更多业务场景的威胁检测以及证据信息留存分析，进而提升产品的防御能力和易用性。

6）山石网科 StoneOS软件平台持续迭代更新，发布了山石零信任访问解决方案。该方案支持丰富的终端标签类型、基于 SPA（单包授权）认证以及动态零信任策略，实现终端持续检测、应用始终隐身、业务永不信任的零信任安全理念。

7）山石网科 SD-WAN解决方案持续更新，为覆盖多分支组网场景推出了全新的 HSM V5.2 SD-WAN控制器，提供软件版本控制器，并新增远程管理防火墙、应用监控等运维功能，进一步提升用户组网和运维效率，为用户提供更为便捷、高效、安全的 SD-WAN解决方案。

报告期内，公司边界安全业务实现收入 25,858.29万元，同比增长 24.97%，占公司主营业务收入比重 68.67%。

（2）云安全领域
云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台，为用户提供覆盖私有云、公有云、多云、混合云等多种云环境，并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。

报告期内，云安全业务线主要进展如下：
1）山石云·界（Cloud Edge），完成 V5.5R9新版本的发布，针对虚拟化环境的适用性做了大量的功能优化，包含支持鲲鹏和飞腾架构的国产化 CPU、支持镜像流量以 GRE形式进行封装、HA部署场景中在不中断业务的情况下支持不同型号在线升级等 13个方面的产品特性，提升了产品系统的易用性，也为用户业务的平滑升级提供了重要保障。

2）山石云·格（Cloud Hive），主线版本升级至 V5.5 R8，进一步提升产品运维管理效率，重点针对策略助手、IPS、透视镜等功能进行了相关优化和扩展，同时新增沙箱功能来提升病毒检测能力。VMware技术合作方案更新至 NSX-T。

3）山石云铠（Cloud Armour）主机安全防护平台，完成 V1.1.1新版本的发布。云铠可为用户提供一站式主机安全防护解决方案，覆盖服务器物理机、虚拟机和容器等各种工作负载，支持在私有云、公有云、混合云下进行部署。版本新增支持容器多网卡和 macvlan场景下的微隔离功能、针对安全守卫的行为审计功能、基于 RestAPI接口的配置自动下发功能、微隔离防护下的主机多网卡及 Node到 Pod访问的可视化管控功能，安全防护能力更为丰富全面，为企业主机与容器业务构建云上“零信任”方案。

4）山石云·池（Cloud Pool），新增及优化产品特性共 14项，从统一安全管理、便捷安全运维、产品易用性等多个维度进一步提升产品能力。云·池围绕云安全管理平台，以高可用、可扩展云管基础设施平台为基础，面向用户提供多种安全能力，从网络安全、应用安全、数据安全、运维安全等多方位多层次来保护用户云上业务安全，支持软、硬件部署，满足用户等保 2.0合规需求。

报告期内，公司云安全业务实现收入 2,617.12万元，同比增长 61.33%，占公司主营业务收入比重为 6.95%。

（3）其他安全领域
I.安全运营
目前，公司态势感知产品山石智·源在网络威胁分析、态势呈现、溯源优化的基础上，形成了云（威胁情报）、网（网络流量和日志）和端（终端日志）三个维度数据采集、分析和响应的闭环安全运营方案，构建了可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。

报告期内，在态势感知产品山石智·源基础上，进一步增加了网络空间资产测绘方案，增强客户资产可视化。

报告期内，公司持续优化 XDR（扩展检测和响应）方案和 SOAR（安全编排自动化与响应）方案。公司将继续聚焦客户需求进行产品及方案优化，侧重全行业的功能开发，为用户提供一站式闭环安全运营方案。

II.内网安全
目前，山石智·感、山石远程安全评估系统、APT（高级可持续威胁攻击）监测系统（本地沙箱）山石智影、主机安全管理系统山石云·鉴等产品均已实现与态势感知平台的联动，为提供一整套安全运营解决方案奠定基础。其中，山石智·感实现了多维度检测能力覆盖，具备全流量检测功能。

报告期内，山石智·感发布新的硬件平台，实现性能提升，接口数量进一步丰富。后续，山石智·感将继续延伸市场覆盖面，在进一步扩展高端客户的基础上，逐步向中小企业客户群体渗透。同时，公司将继续加大内网安全产品检测精度的投入，为 HW行动提供切实有效的支撑。

III.数据安全
报告期内，公司持续拓展数据安全产品线，通过产品+服务的方式全方位为客户打造数据安全治理一体化解决方案。一方面，对原有数据安全相关产品进行迭代升级，为满足当下新的业务场景及国产化趋势打下基础；另一方面，围绕数据安全综合治理解决方案体系和产品平台规划相关组件：如数据库加密与访问控制系统、应用（API）数据安全审计系统、数据动态脱敏系统、数据库运维安全网关系统、数据库流量探针等，进一步扩展山石网科数据安全治理范畴与能力；同时增加数据安全咨询、数据资产分类分级、数据安全风险评估、数据安全应急演练及培训等专业化服务能力，帮助客户更好落地相关项目。

报告期内，公司数据安全业务线主要进展如下：
1）山石网科数据安全综合治理平台新增规划数据库加密与访问控制系统、应用（API）数据安全审计系统两大组件，新增运维纳管、策略管控两大功能，新增数据库流量探针。

2）山石网科数据库审计与防护系统持续扩大数据库支持范围，目前已达三十余种；兼容东华HIS系统，增加“防统方”模块，进一步提升产品竞争力。

3）山石网科静态数据脱敏系统新增对 Caché数据库脱敏支持，兼容东华 HIS系统，增强医疗行业竞争力；支持 Hive（基于 Hadoop的一个数据仓库工具）在 kerberos认证环境下的敏感数据脱敏，业内领先。

4）山石网科数据泄露防护系统支持最新 MAC OS M1版本，优化主流应用适配情况，可以精细管控如钉钉、企业微信等易发生敏感数据泄露的办公业务系统；同时通过 UI界面的调整和 BUG的修复，提升了产品的易用性和稳定性。

应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

报告期内，公司应用交付产品共计发布了 200余项功能，发布了下一代硬件平台产品，具体情况如下：
1）新增 7款下一代硬件平台产品，覆盖 5G至 100G范围，大幅提升了产品的性价比和场景覆盖范围。

2）新增 50G档位基于国产芯片平台的产品，进一步完善国产化产品布局。

3）根据行业及企业属性，开展相关产品研发工作。例如，全新的 WebUI设计大幅提升易用性，进一步完善对于虚拟系统和 IPv6的支持，丰富应用负载的种类（如 Radius等），支持对容器环境的适配等。

报告期内，Web应用防火墙新增发布约 100余项功能，增强核心检测能力，发布了下一代硬件平台产品，具体情况如下：
1）全新的 WebUI设计大幅提升易用性。

2）优化语义检测引擎，提升识别准确度。

3）发布 8款下一代硬件平台产品，覆盖 10G以下范围。

4）结合客户端需求反馈，持续提升可视化、报表、易用性等功能，以及不断优化规则库以提升安全防护能力。

V.安全服务
安全服务是网络安全行业未来发展的重要方向之一。

目前，公司的安全服务可提供安全咨询、安全评估、应急保障、安全通告、安全培训、威胁检测订阅等服务；报告期内，公司已为金融、政府、高校、医疗、能源、运营商等行业用户提供安全服务，并在现有“产品+服务”的基础上，逐步开展 SaaS安全服务，以安服作为抓手，带动了产品的销售，进一步扩大服务半径、提升人员效率。同时为延伸服务内容保障服务质量，报告期内获取了风险评估、应急处理、安全运维、安全集成等安全服务资质。

随着 HW常态化以及重保任务艰巨，报告期内安全服务发布了重要时期保障攻防专刊，从攻击、防守、组织三重视角全面剖析重要时期的安全保障，从技术、组织、手段及路径等维度进行深入分析和研究，并且围绕重保制作了大量实用工具，为客户提供重保的思路和建议。

报告期内，山石网科安服团队积极协助各级政府和企事业单位进行专项安全保障，获得多个单位的感谢信。此外，公司安服团队也积极参与国家和各省市公安、网信办组织的安全攻防演练、网络安全专项检查等活动，并收获了大量的客户肯定。报告期内，公司获得宁德市“护网 2022”浮数字政府网络安全联合攻防演练三等奖等多个奖项；公司还入选了 CNNVD国家信息安全漏洞库 2021年度优秀技术支撑单位，以及江苏省、江西省、苏州市等多个省市级网络安全应急技术支撑单位。

报告期内，公司其他安全业务实现收入 9,181.09万元，同比增长 31.74%，占公司主营业务收入比重为 24.38%。

3、主要经营模式
报告期内，公司延续直销和渠道代理销售相结合并以渠道代理为主的销售模式，不断加强渠道的梳理、优化和赋能工作。同时，结合公司的发展阶段和业务需要，制定和保持了相对合理的采购模式、研发模式和生产模式，报告期内，公司主要经营模式未发生重大变化。

4、所处行业情况
（1）行业发展情况
2022年上半年，中国宏观经济发展面临的国内外环境不确定性加剧，国内多地疫情复发。在此背景下，稳增长、调结构、推改革，切实稳住宏观经济大盘，是宏观调控的重点工作。伴随着网络安全的重要性和必要性日益提升，上半年，网络安全行业市场需求保持扩张，但行业集中度仍较低。根据 IDC2022年 V2版《全球网络安全支出指南》（IDC Worldwide Security Spending Guide），2021年全球网络安全 IT总投资规模为 1,687.7亿美元（约 1.14万亿元人民币），并有望在 2026年增至 2,875.7亿美元（约 1.94万亿元人民币），五年复合增长率为 11.3%。从中国市场来看，IDC预计 2026年中国网络安全 IT支出规模将达到 318.6亿美元（约 2,144.18亿元人民币），全球占比约为 11.1%，五年复合增长率约为 21.2%。

近年来，在国家政策持续完善的背景下，各地政府、各行业不断明确网络安全需求并制定相关行业标准，关键省份、关键行业网络安全投入持续增加。2022年上半年，从国家层面来看，《“十四五”数字经济发展规划》、新修订的《网络安全审查办法》等相关宏观政策的发布和实施，明确提出要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。从行业层面来看，工业互联网安全、数据安全、通信行业、金融网络安全等行业，特别是关键信息基础领域行业的政策标准不断完善。

2022年上半年，数据安全问题持续引发社会关注。其中，上海、广东、山东、浙江等多地政府均推出数据安全相关办法或条例，数据安全的重要性和市场地位不断突出。数字经济快速发展，而国内数据安全治理还处在初级基建阶段，数据安全防护水平参差不齐、数据安全问题层出不穷，山石网科认为，数据安全治理需要基于企业现有的安全能力建设现状，通过以数据为中心的视角，对现有体系进行扩展以实现对数据的安全治理管控，最终建设出匹配企业自身特点和发展阶段的可持续数据安全运营能力。公司作为国内领先的技术创新型网络安全厂商，目前已发布了《数据安全治理白皮书》和医疗行业数据安全治理解决方案。

IDC数据显示，未来五年，安全硬件市场将以 17.0%的五年复合增长率逐步增长。预计到 2026年，硬件市场规模将超百亿美元。其中，统一威胁管理 UTM类产品仍主导硬件市场。自 2021年引入 FPGA技术以来，公司已于报告期内发布了两款搭载 FPGA芯片技术的边界安全产品，在大流量应用场景，具备更高的性价比和竞争力。未来，随着研发的进一步深入，公司将推出网络安全 ASIC芯片，完善公司对更广泛应用场景的产品覆盖面，有助于进一步提升公司在安全硬件市场的市场份额。

同时，随着新兴技术的快速发展，安全软件和安全服务市场规模在网络安全市场占比持续提升。根据 IDC预测，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达 86.1亿美元（约 579.45亿元人民币），五年复合增长率约为 21.6%。公司自 2020年成立安全服务事业部以来，在产品线和解决方案不断丰富的基础上，通过安全服务增强客户粘性，通过解决方案提高安全服务能力，安全产品和安全服务相辅相成，安全服务保持快速增长。目前，公司正在建设的苏州安全运营中心，通过整合公司资源及技术创新，将不断提高公司的安全服务能力。

（2）公司所处行业地位
经过十余年的发展，山石网科已成为网络安全领域的技术创新领导厂商。截至报告期末，公司已累计服务超过 23,000家用户，覆盖包括中国在内的 50多个国家和地区，广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。

根据 IDC数据，公司连续六年在中国“统一威胁管理 UTM市场份额”中排名第四，最新一期 2022年第一季度公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4（数据来源：《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q1》）。

报告期内，公司所获主要荣誉及市场认可情况如下：
报告期内，公司连续三年获得网络防火墙“客户之选”荣誉称号，成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一。同时，公司还入选了“2022年中国网安产业竞争力 50强”（CCIA 50强）、“《Forrester Now Tech: Enterprise Firewalls, Q2 2022》报告”、“中国 SOAR代表性厂商”、“网络安全能力评价工作组成员单位”、“CNNVD2021年度优秀技术支撑单位”、“Gartner中国云安全资源池代表厂商”等榜单。

报告期内，公司所处行业地位未发生重大变化。


二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
截至报告期末，公司拥有 24项核心技术，具体核心技术及其先进性如下表所示：

序号	技术名称	技术先进性	相关产品	专利
1	多处理器分布式 并行安全处理技 术	独创实时数据对象分布式同步技术，解决数据对象全 局复制的瓶颈问题。	下一代防火 墙	3项/申请中： 1项
2	高端硬件系统设 计技术	电信级高端高可靠硬件系统设计，高速布线技术，大 系统设计技术，多板卡冗余设计技术，复杂系统风道 及散热技术。	下一代防火 墙	2项/申请中： 3项
3	云安全微隔离技 术	独创引流技术，采取分布式架构，适配多种云环境无 扰部署。	微隔离与可 视化	3项/申请中： 7项
4	“孪生”模式应用 技术	独创“孪生”模式（TwinMode），通过非对称路由流 量代理，满足数据中心平滑迁移及统一策略管控的需 求。	下一代防火 墙	1项
5	网络流量异常检 测技术	记录并跟踪企业数据中心服务器核心流量，解析并监 测服务和应用。	内网安全	1项/申请中： 5项
6	基于机器学习的 病毒行为检测技 术	利用机器学习方法从大量病毒软件的主机行为和网 络行为中提取关键维度，发现病毒行为和被感染主 机。相关技术已获得多项国家专利。	内网安全	4项/申请中： 3项
7	基于云计算的安 全大数据分析平 台技术	通过该技术可以构建基于大数据、机器学习及弹性分 布式架构的数据分析平台，并可通过扩展多个业务模 块来支持更多的功能。公司为国内少有的支持云沙箱 的厂商，具有国内先进性。	山石云·景/云 沙箱	1项/申请中： 1项
8	大数据安全态势 感知技术	基于大数据智能检测引擎，对企业各类安全数据以及 网络流量进行统一的采集、分析、搜索、管理，结合 资产自动发现技术，实现实时、全面、精准的资产风 险评估，并采用自定义可视化技术多维对比、灵活呈 现，帮助安全管理人员高效感知安全态势。该技术具 备强大的处理性能、灵活的集群扩展能力，能适应不 同规模企业的安全管理场景。	山石智·源智 能安全运营 管理系统	1项/申请中： 6项
9	流量解析和检测 技术	流量解析和检测技术在公司产品中对检测率和性能 起到至关重要的作用。	下一代防火 墙/入侵检测 和防御系统/ 虚拟化防火 墙	5项/申请中： 10项
10	流量管理技术	通过多级管道技术，实现多层级的流量控制，控制粒 度可以细分到单一源 IP地址和单一目的 IP地址，满 足各种场景下的流量管理需求。相关技术已获得多项 国家专利。	下一代防火 墙/虚拟化防 火墙	6项/申请中： 1项
11	流量均衡调度技 术	通过对链路和流量的多个性能参数的测量和分析，实 时动态调整选择数据包的选路，实现业务质量的最优 化。该技术已申请国家专利，国内仅少数厂家实现类 似技术。	下一代防火 墙/虚拟化防 火墙	4项/申请中： 2项
12	多设备管理监控 技术	同时监测管理多台设备，支持设备策略离线编辑、集 群下发，支持多设备实时状态监控和分群组的状态图 形呈现。该技术已获得国家专利，其技术先进性在广 泛应用中得到检验。	安全管理平 台	1项
13	VPN一键部署技 术	通过多设备管理平台，将对应 VPN配置下发到相应 设备，解决了 VPN运维中的主要难题，提高运维效 率。相关技术已获得国家专利，其技术先进性在广泛 应用中得到检验。	安全管理平 台	1项
14	多核处理器并行 处理技术	独创多核并行调度技术，实现多核均衡负载并行处 理，从而最大化多核性能。	下一代防火 墙/虚拟化防 火墙	申请中：1项
	多业务处理器核 资源调度技术	对各业务处理模块的流量和负载进行动态监控，使运 算系统适应业务并达到最大性能。该技术使得公司的 应用交付产品实现了较高的性价比，并达到国内领先 水平。	应用交付
16	网站保护规则自 学习技术	通过对网站流量的学习和分析，结合系统的知识库， 自动生成网站的安全保护规则。同时针对网站的特点 设定对应的保护规则，有效提高检测率并降低误报 率。	Web应用防 火墙
17	基于自定义数据 结构的可扩展的 高灵活性的配置 对比技术	独创数据结构，可以存储任意配置并进行差异化计 算，同时按特定顺序将配置调序。该产品广泛应用于 需要同时管理多台设备的场景，并可管理不同类型和 不同版本的设备，其可靠性、成熟性和先进性得到检 验，具有国内领先性。	安全管理平 台	申请中：1项
18	日志解析及存储 技术	基于多级缓存的日志解析和存储技术，实现流量日志 的高速解析和存储。安全审计平台规模应用于运营商 等大流量场景，支撑了大流量场景下高性能日志处理 和存储需求，技术先进性得到检验。	安全审计平 台
19	云计算环境 FWaaS技术	基于对云管理平台和网络技术等的深入研究积累，创 新性的将 NGFW的虚拟系统技术应用于云计算环 境，实现了 NGFW虚拟系统与云管理平台的无缝对 接，可以全自动按需部署高性能租户边界防火墙，解 决了传统云计算环境租户边界网关性能差、延迟大、 安全功能弱的问题，在金融、电信等领域获得广泛应 用，技术国内领先。	云安全产品	申请中：6项
20	云原生的多维度 容器安全防护系 统技术	云工作负载正在从重量级的虚机向轻量级容器转变 的阶段，Gartner研究报告指出容器云面临比传统环 境更复杂的威胁。山石针对容器安全采用云原生技 术，构建多维度防御引擎，全面防护针对容器基础平 台、镜像、运行负载等的多种攻击，为解决业务系统 开发、部署、运行等全生命周期各个阶段面临的安全 问题提供有效的工具和手段。	云安全产品	申请中：7项
21	应用负载均衡场 景自适应技术	通过自适应流量检测和信息插入反馈技术，实现了在 IPv4/IPv6过渡场景下，便捷部署应用负载均衡系统， 而无需对服务器做任何配置级代码改动。在 SSL代 理场景下，通过自动检测客户端的状态，实现了对客 户端的证书安装按需证提醒。该技术大大提升了应用 交付系统的场景适应性、部署便捷性及用户体验。	应用交付	申请中：9项
22	基于虚拟环境下 行为分析的恶意 软件检测技术	基于对虚拟化技术的深入研究和在安全分析领域的 积累，结合专业团队的持续运维改进，通过对样本在 虚拟环境下运行时的行为捕捉和分析，识别其中的恶 意软件，防御对抗未知病毒、高级可持续威胁和 0-day 漏洞利用。有效应对了传统的基于特征识别的解决方 案应对海量新增威胁的不足。	山石云·影/山 石智影	申请中：3项
23	安全处理硬件加 速技术	基于对安全处理的深刻理解，精细设计了软硬件协同 处理逻辑及硬件加速处理逻辑。硬件加速处理逻辑采 用多引擎并行处理及动态缓存技术大幅提升系统的 小包处理性能，使搭配硬件加速处理逻辑的系统的性 价比大幅提升。软件协同处理逻辑使软硬件各自发挥 最高效处理，在实现同样功能和性能的情况下硬件逻 辑门阵列数占用更少。	下一代防火 墙	申请中：1项
24	安全编排与自动 化响应技术	通过可编程接口将用户已部署的多种安全能力整合， 同时提供自动化安全编排和响应能力，使安全平台具 备流程化的自动执行能力。灵活可扩展的剧本和规则 定义能力及创新的编排处理算法减少了安全事件的 响应时间，大幅提升企业安全运营效率。	山石智·源智 能安全运营 管理系统	申请中：2项

国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
□适用 √不适用
2. 报告期内获得的研发成果
报告期内，公司持续获得网络安全行业第三方分析机构的认可和推荐。

根据 IDC数据，2022年第一季度公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4（数据来源：《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q1》）。

报告期内，公司连续三年获得网络防火墙“客户之选”荣誉称号，成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一。同时，公司还入选了“2022年中国网安产业竞争力 50强”（CCIA 50强）、“《Forrester Now Tech: Enterprise Firewalls, Q2 2022》报告”、“中国 SOAR代表性厂商”、“网络安全能力评价工作组成员单位”、 “CNNVD2021年度优秀技术支撑单位”、“Gartner中国云安全资源池代表厂商”等榜单。

报告期内获得的知识产权列表

	本期新增		累计数量
	申请数（个）	获得数（个）	申请数（个）	获得数（个）
发明专利	9	3	214	49
实用新型专利	0	1	3	3
外观设计专利	0	0	1	1
软件著作权	6	6	97	97
其他	0	3	130	129
合计	15	13	445	279

注：“其他”指注册商标。且申请数已剔除被驳回之申请。

3. 研发投入情况表
单位：元

	本期数	上年同期数	变化幅度（%）
费用化研发投入	154,126,517.49	124,819,678.70	23.48
资本化研发投入	0.00	0.00	0.00
研发投入合计	154,126,517.49	124,819,678.70	23.48
研发投入总额占营业收入比 例（%）	40.08	42.32	减少 2.24个百分点
研发投入资本化的比重（%）	0.00	0.00	0.00

研发投入总额较上年发生重大变化的原因
□适用 √不适用

研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用


4. 在研项目情况
√适用 □不适用

序号	项目名称	预计总投 资规模	本期投入 金额	累计投入 金额	进展或阶段性成果	拟达到目标	技术水平	具体应用前景
1	网络安全 产品线拓 展升级项 目	44,405.81	8,330.27	40,669.80	报告期内， 1）发布了两款搭载 FPGA芯片的智能下一代防火墙 A7600和 A6800，进一步丰富 A系列 智能下一代防火墙的产品梯队。山石网科 A7600、A6800智能下一代防火墙采用全新硬件 架构设计，搭载硬件加速引擎后，A7600、A6800整机吞吐分别可达 320Gbps、200Gbps， 小包性能分别可达 140Gbps、100Gbps。在硬件层面上，A7600、A6800智能下一代防火墙 具备硬件解密引擎、高密接口、可扩展存储等硬件特性，在软件层面上拥有智能感知、情 报集成、融合安全以及无限延展等能力，可有效检测未知威胁事件以及检测内网失陷主机， 加强物联网设备的管控与防护，致力于向全行业全场景的客户提供业界领先的网络安全防 护能力。 2）持续在产品研发中引入行业属性，围绕运营商 5G和云计算的应用场景，公司规划了 新一代数据中心防火墙，其性价比将得到进一步显著提升，增强了数据中心防火墙在运营 商、大型集团集采入围的竞争力。同时，针对数据中心的日志审计场景，提供了大容量存 储器硬件方案，提升数据中心防火墙的数据存储能力。 3）积极把握信创机会，加强生态合作，引入海光、飞腾、兆芯、龙芯等多类国产化元器 件。报告期内，规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS 等国产化网络安全产品，丰富信创领域边界安全业务线的布局。 4）进一步优化山石智影本地沙箱产品，重点提升了产品对于恶意软件的检测能力，满足 大流量场景下的文件检测的性能需求，使产品的检测更准确、更高效。 5）基于统一的自研硬件平台上，新增发布多款 IDPS，通过高密度接口、内置硬件加速能 力，提升产品的性价比；发布了山石网科网络入侵检测/防御系统 V4.4版本并迭代更新， 支持更多业务场景的威胁检测以及证据信息留存分析，进而提升产品的防御能力和易用 性。 6）山石网科 StoneOS软件平台持续迭代更新，发布了山石零信任访问解决方案。该方案 支持丰富的终端标签类型、基于 SPA（单包授权）认证以及动态零信任策略，实现终端持 续检测、应用始终隐身、业务永不信任的零信任安全理念。 7）山石网科 SD-WAN解决方案持续更新，为覆盖多分支组网场景推出了全新的 HSM V5.2 SD-WAN控制器，提供软件版本控制器，并新增远程管理防火墙、应用监控等运维功能， 进一步提升用户组网和运维效率，为用户提供更为便捷、高效、安全的 SD-WAN解决方 案。	1）采用安全可靠芯片和可信计 算芯片研发设计，持续研发处理 性能覆盖高中低级别的硬件系 统，并将其应用于下一代防火 墙、入侵检测及防御系统、Web 应用防火墙和应用交付系列产 品。2）持续优化 StoneOS操作 系统，巩固系统结构，在大数据 分析、人工智能方向持续投入， 协同网络安全设备和云端威胁 情报中心，形成检测分析响应立 体防御闭环体系。3）通过零信 任理念的应用、IoT安全解决方 案构建，深化防火墙的访问控制 本质，以丰富的状态检测、动态 策略、业务隐身等手段，进一步 提升网络接入的安全性。4）丰 富产品解决方案适用性，适应网 络及业务的持续演进，从接入边 界、安全域边界、到业务边界， 从物理边界到虚拟化边界，从主 机服务器管控到 IoT管控，将网 络安全衍生到更多细分领域。5） 通过各网络安全产品协同的整 体方案，为中小企业的安全运营 提供贴身服务。6）SD-WAN解 决方案持续提升部署、编排及相 关业务监控能力。优化控制器部 署形态，通过远程管理防火墙、 应用监控等运维功能，进一步提 升用户组网和运维效率。	1）智能下一代防火墙产品具备 硬件加速引擎、高密度网络接 口、硬件前后通风设计、卓越的 应用层防护性能、高级威胁防护 能力、大容量本地存储、可选配 硬盘等优势，处于业界领先地 位。2）采用“多处理分布式并行 安全处理技术”与“高端硬件系 统设计技术”融合的技术路线， 新一代数据中心防火墙达到业 界领先水平。3）持续聚焦“全息、 量化、智能、协同”四大网络安 全技术特性，为网络安全防护不 断赋能，打造云网端立体防御体 系。山石智·源采用智能检测引 擎，高效检测未知威胁，并结合 云端威胁情报、安全设备日志信 息以及终端信息，运用大数据分 析技术，自动化响应编排 （SOAR）技术实现安全运营闭 环。4）SD-WAN解决方案可提 供分支间互访、选路及应用识别 能力，通过 U盘开局、智能选 路、L4-L7层安全防护、链路故 障切换等优势能力，提供用户即 插即用、快速组网、安全防护等 价值。	数据中心大型 网络出口、企业 内网安全运维 中心、 WebServer安全 防护、网络入侵 检测和防御、应 用交付等、物联 网视频专网、分 布式企业网络、 连锁门店等应 用场景
序号	项目名称	预计总投 资规模	本期投入 金额	累计投入 金额	进展或阶段性成果	拟达到目标	技术水平	具体应用前景
2	高性能云 计算安全 产品研发 项目	28,622.74	5,516.67	23,849.70	报告期内， 1）山石云·界版本持续更新。实现支持鲲鹏和飞腾架构的国产化 CPU、支持镜像流量以 GRE形式进行封装、HA部署场景中在不中断业务的情况下支持不同型号在线升级等 13 个产品特性。 2）山石云·格进一步提升了产品运维管理效率。重点针对策略助手、IPS、透视镜等功能 进行了相关优化和扩展，同时新增沙箱功能来提升病毒检测能力。VMware技术合作方案 更新至 NSX-T。 3）山石云铠主机安全防护能力进一步加强。实现了容器多网卡和 macvlan场景下的微隔 离功能、针对安全守卫的行为审计功能、基于 RestAPI接口的配置自动下发功能、微隔离 防护下的主机多网卡及 Node到 Pod访问的可视化管控功能。 4）山石云·池新增及优化产品特性共 14项。从统一安全管理、便捷安全运维、产品易用 性等多个维度进一步提升了产品能力。	1）在原有完善的山石云安全能 力布局基础之上，进一步提升山 石云安全产品及解决方案的安 全防护能力、运维管理效率、适 配性和易用性； 2）进一步加深与云安全服务平 台的结合，为最终用户提供便 捷、高效、高性价比的安全运维 与运营服务。	1）山石云·界共享山石网科下一 代防火墙核心技术，全面基于 All in One设计理念，本次版本 升级使产品更贴合国内用户需 求，进一步加深与国产技术的融 合。 2）山石云·格基于 SDN的微隔 离可视化方案，将下一代防火墙 的安全服务能力下沉至云计算 环境中各个宿主机内，帮助用户 将“零信任安全模型”的理念融 入云数据中心的建设过程中。 3）山石云铠采用分布式架构， 将安全服务能力分散部署到各 个云计算节点内，提供本地化安 全防护能力，实现物理机、虚机、 与容器的全工作负载防护。 4）云·池围绕云安全管理平台， 以高可用、可扩展云管基础设施 平台为基础，面向用户提供多种 安全能力，从网络安全、应用安 全、数据安全、运维安全等多方 位多层次来保护用户云上业务 安全。	山石云安全产 品及解决方案 可覆盖私有云、 公有云、云网融 合、多租户运营 专有云、混合云 等云安全防护 场景，可为客户 在多种云计算 环境中提供全 方位的纵深安 全保护，为客户 云计算业务保 驾护航。
3	苏州安全 运营中心 建设项目	32,277.00	738.64	21,429.18	报告期内， 1）安全监测中心 持续规范自动化检测分析工具并对工具进行分类和优化，针对网站不同 业务进行实时安全监测，保障对客户的高危安全事件进行安全监测和预警通告。 2）安全应急中心 持续规范相关应急服务内容、工作流程及制度。 3）服务咨询中心 持续规范服务咨询中心的工作内容、工作流程及制度。 4）云端安全中心 持续更新威胁情报，并提供包括威胁情报，托管检测和响应等服务，并 对客户的安全事件进行及时响应和处理。 5）技术培训中心 更新培训课程内容包括安全技术培训、安全意识培训等，根据客户实战 化的需求，可提供攻防演练和靶场等培训课程及配套的工具，为网络安全人才提供专业学 习的平台。 6）梳理安全运营中心部分服务流程，包括对每项服务的流程、组织、工具进行优化，对 平台支撑能力、交付能力、流程运转能力、组织协调能力等关键能力进行统一联调联动。	网络安全运营中心可以对城市 信息安全产业创新发展具有重 要推动作用。 1）通过建设网络安全监测预警 与指挥调度中心，为网络安全监 管提供技术支撑平台和总抓手。 2）行业网络安全运营中心面向 各行业主管单位的安全统筹、各 行业单位的安全建设运行场景， 支撑行业单位在数字化转型的 过程中自身的安全建设和安全 运营。 3）通过建设实战攻防演练靶场， 针对行业关键信息基础设施，组 织常态化的网络安全应急处置 演练和网络攻防演练，提升网络 安全管理和网络安全运维人员 的实战经验。	安全运营中心通过山石智·源平 台集中统一管理安全工具，并且 搜集所有 IT资产的安全信息， 不断监视和改善组织的安全状 况，并采用智能检测引擎，高效 检测未知威胁，并结合云端威胁 情报、安全设备日志信息以及终 端信息，运用大数据分析技术， 自动化响应编排（SOAR）技术 实现安全运营闭环。	安全运营中心 是国内安全厂 商近年来的重 点布局方向，目 前山石正在探 索更加适应于 本土市场的安 全运营中心，通 过研究认为安 全运营中心的 用户主要分为 三类，第一类是 城市政务云、大 数据中心等，用 户方是当地的 政府相关委办 局等，第二类是 当地的关键基 础设施、重要信 息系统所属的 企事业单位，最 后一类是各行 业的中小企业。
序号	项目名称	预计总投 资规模	本期投入 金额	累计投入 金额	进展或阶段性成果	拟达到目标	技术水平	具体应用前景
4	基于工业 互联网的 安全研发 项目	22,393.00	60.85	141.63	报告期内， 1）针对工业网络协议识别能力与深度解析能力持续加强，数量超 10+种工业协议，安全 能力覆盖石油化工、电力、水务、冶金等业务场景。 2）继续开展基于机器学习的工业系统网络流量分析（NTA）技术攻关，将 AI人工智能技 术结合运用到工业互联网安全领域，形成未知威胁检测能力，已完成在工业网络实际应用 场景下的技术验证工作，并不断改进与完善。 3）完成面向工业控制系统的基于孤立森林和主动学习的自适应异常检测关键技术的攻关， 对应的软件功能模块开发、测试均已完成。	1）完成工业防火墙系列产品发 布，具备工业互联网网络安全防 护能力，实现工业互联网的边界 隔离、防护控制等能力提升。 2）在多元工业场景下，通过重 新定义工业安全边界、梳理工业 网络协议及工业终端业务场景， 提出基于 Trust-E(信任环境)的 工业安全解决方案。	1）超 10+的工业协议识别与深 度解析能力，如 Modbus、S7、 Ethernet/IP、DNP3、BACnet、 IEC104等，能够检测工业协议 中的网络攻击、病毒。 2）掌握支持基于机器学习的工 业系统网络流量分析（NTA）能 力，对工业设备/上位机/服务器 行为数据进行建模及异常行为 检测。 3）掌握面向工业控制系统的基 于孤立森林和主动学习的自适 应异常检测关键技术。	主要面向电力 能源、石油化 工、轨道交通、 智能制造、水利 水务等国家关 键基础设施行 业的工业网络 现场，满足行业 用户的安全需 求。
合计	/	127,698.55	14,646.42	86,090.30	/	/	/	/

5. 研发人员情况
单位:万元 币种:人民币

基本情况
	本期数	上年同期数
公司研发人员的数量（人）	624	494
研发人员数量占公司总人数的比例（%）	32.45	31.89
研发人员薪酬合计	12,583.94	10,062.19
研发人员平均薪酬	20.07	20.37

教育程度
学历构成	数量（人）	比例(%)
硕士及以上	220	35.26
本科	396	63.46
大专	8	1.28
合计	624	100.00
年龄结构
年龄区间	数量（人）	比例(%)
40岁以上	54	8.65
30-40岁（含）	270	43.27
30岁以下	300	48.08
合计	624	100.00

6. 其他说明
□适用 √不适用

三、 报告期内核心竞争力分析
(一) 核心竞争力分析
√适用 □不适用
1、具备自主软件、硬件设计一体化的研发能力，提升产品竞争力
报告期内，基于软件、硬件全系统自主设计研发的优势，公司安全硬件产品保持高性能、高可靠的核心亮点，并通过技术研发和创新，不断提升安全硬件产品的性价比。

同时，在基于国产关键元器件、国产操作系统和公司的软件系统平台方面，公司持续发布信创相关系列产品，不断提升了信创系列产品的档位覆盖。公司所具备的软硬件一体化设计研发能力，能够充分利用国产器件的处理能力，最大化提升采用国产器件的网络安全产品的性能，有助于提升公司信创系列产品的市场竞争力。

目前，公司核心产品在国内主要运营商核心网络、银行的数据中心等关键领域逐步替代国外品牌产品，满足了客户对于网络安全处理能力与网络可靠性极高的要求，在市场中占据主流地位。

2、具备在技术创新与战略布局方面的领先性，提升市场竞争力
自成立以来，公司始终重视在技术创新与战略布局方面的研究和投入。公司是国内最早进入云计算数据中心安全的厂商之一，经过多年的打造，公司的高性能高稳定性电信级防火墙技术，以及云计算安全技术在全球范围处于先进水平。公司致力于通过发展云原生安全、云安全平台，为用户提供全场景的云计算安全解决方案，可为多种云计算环境提供全方位的保护，纯软件化的NFV（网络功能虚拟化）产品，较易在云计算环境中部署。

上市以来，公司持续加大在技术创新、战略布局上的投入。报告期内，公司对已拥有的安全处理硬件加速技术进一步优化和更新迭代，处理性能进一步增强，已发布两款搭载该技术的硬件平台，在 1U的盒子上实现了近 200G小包的安全处理性能，处于业界领先水平。同时，公司已启动安全处理硬件加速 ASIC芯片项目，目前处于功能模块联调验证阶段，ASIC芯片推出后将大幅提升安全设备的性价比，强化公司安全产品的竞争优势，为进一步提升市场占有率奠定基础。

3、具备优质的客户群体与广受认可的品牌形象，提升客户服务能力 公司已累计为超过 23,000家客户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力，使公司拥有了广泛优质的客户群体。从最近 5年的客户结构看，公司的重要行业客户为：金融、政府、运营商、互联网、教育、医疗卫生、能源交通等；同时，公司的产品主要部署在客户的核心网络位置，通过多年的的客户服务实践，公司也收获了宝贵而丰富的实战经验，有利于持续提升客户服务能力，为行业客户提供高品质、高匹配的安全产品及服务。

4、具备国际化视野，布局海外市场，提升国际影响力
自成立以来，公司坚持以创新技术服务客户，为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心，形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。

开放的国际化视野及前沿的创新技术，一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势；另一方面，推动公司积极布局海外市场，打开更大的市场空间。公司积极参与 RSA2022、Gartner Summit 2022和英国 Infosecurity Europe 2022等国际重要网络安全展会，持续提升公司品牌海外影响力。

目前，公司在海外的市场开拓聚焦东南亚、拉美等地，聚焦海外渠道生态体系建设，多级渠道同步拓展，并设立了拉美海外技术服务中心，实现海外客户服务的本地化覆盖。报告期内，公司的海外市场开拓仍表现优异，未来，公司将进一步深化海外拓展策略，逐步提升公司的海外收入规模和国际品牌影响力。


(二) 报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 □适用 √不适用

四、 经营情况的讨论与分析
2022年上半年，国内多地新冠疫情复发，宏观经济环境面临增长压力，但在政策合规与业务需求的双轮驱动下，网络安全行业仍然保持增长动力。

报告期内，公司实现营业收入 38,455.67万元，同比增长 30.40%；归属于上市公司股东净利润-7,703.29万元，同比亏损减少 21.18%；归属于上市公司股东的扣除非经常性损益的净利润-8,493.56万元，同比亏损减少 15.23%。
报告期内，公司经营活动产生的现金流量净额为-14,703.72万元，同比去年有较大改善，其中销售商品、提供劳务收到的现金 42,157.39万元，同比上升 65.08%，主要系公司持续加强回款和现金流管理，初步取得成效。

报告期内，公司保持较快的增长态势，与公司前期在组织架构优化、产品及业务线扩充、销售能力提升、研发技术创新、市场营销开拓等方面的投入逐渐释放动能有关。未来，随着公司各项革新措施的持续深化，公司在整体运营效率、市场覆盖率、产品及解决方案能力等方面均有进一步提升的空间。

报告期内，公司主要经营情况的回顾与分析：
1、产品强化行业属性，丰富解决方案类型
经过近几年的研发投入，公司已基本完成多元产品线的建设，并加强了重点业务线的产品迭代和升级，初步具备综合性的网络安全解决方案能力。基于市场需求的演变和新兴技术的发展，当前及未来一段时间，公司仍将不断丰富解决方案类型，提升网络安全解决方案能力。2022年上半年，在三维互锁的基础上，公司产品线开发不断引入行业属性，可满足不同行业、不同场景下的客户安全需求。报告期内，公司发布了两款全新的智能下一代防火墙 A7600和 A6800，进一步丰富 A系列智能下一代防火墙的产品梯队。公司通过安全产品+安全服务的综合安全能力建设，广泛覆盖网络安全硬件、安全软件、安全服务等领域；同时，公司加快布局信创市场，特别是针对关键信息基础领域，持续推出信创产品系列，完善信创需求解决方案，逐步打造在信创市场产品及解决方案的竞争优势。（未完）