[年报]深信服(300454):2022年年度报告
原标题:深信服:2022年年度报告 深信服科技股份有限公司 2022年年度报告 2023年 4月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“软件与信息技术服务业” 、“网络安全相关业务”的披露要求。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 本公司请投资者认真阅读年度报告全文,并特别注意下列风险因素:经营业绩下滑的风险;网络安全和云计算市场竞争加剧的风险;新业务投入方向偏离用户需求,市场推进不达预期的风险;国产化芯片需求大幅提升带来的国产化方案中硬件采购成本上涨的风险;研发、销售投入加大及股权激励计划费用摊销致期间费用较高,存在未能带来营收和利润预期增长的风险;核心技术泄密及核心技术人员流失的风险;公司规模扩张带来的管理风险。本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ............................................................................... 2 第二节 公司简介和主要财务指标 ........................................................................... 8 第三节 管理层讨论与分析 ....................................................................................... 12 第四节 公司治理 ....................................................................................................... 58 第五节 环境和社会责任 ........................................................................................... 80 第六节 重要事项 ....................................................................................................... 82 第七节 股份变动及股东情况 .................................................................................. 101 第八节 优先股相关情况 .......................................................................................... 110 第九节 债券相关情况 .............................................................................................. 111 第十节 财务报告 ...................................................................................................... 112 备查文件目录 (一)载有公司法定代表人、主管会计工作负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 (三)报告期内在中国证监会指定网站上公开披露的所有公司文件的正本及公告的原稿。 (四)经法定代表人签名的 2022年年度报告全文及其摘要。 (五)其他相关资料。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否 单位:元
公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 截止披露前一交易日的公司总股本:
?是 □否
单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 3、境内外会计准则下会计数据差异原因说明 □适用 ?不适用 八、非经常性损益项目及金额 ?适用 □不适用 单位:元
?适用 □不适用 为个税手续费返还和进项税额加计抵减。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司所处行业情况 (一)公司所处行业基本情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“软件与信息技术服务业” 、“网络安全相关业务”的披露要求。 1、网络安全行业 网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。 一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。 2、云计算行业 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为 IaaS、PaaS和 SaaS三个层次。 (二)公司所处行业发展情况 1、网络安全行业 近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据 IDC发布的《全球网络安全支出指南》(2023年 V1版)显示,2022年全球网络安全总投资规模为 1,955.1亿美元,并有望在 2026年增至 2,979.1亿美元,五年复合增长率约为 11.9%。聚焦中国市场,2022年部分终端用户受宏观经济下行压力增大等因素影响,对网络安全的投资有所降低。但 IDC同时指出,中国网络安全市场增长的核心逻辑并没有变化,客户对于网络安全建设的需求仍在不断增加,中国的网络安全市场仍将保持着高速增长,到 2026年,中国网络安全支出规模预计接近 288.6亿美元,五年复合增长率将达到 18.8%,增速位列全球第一。具体而言,我国网络安全产业的发展整体呈现出以下几方面特征: (1)顶层设计不断优化完善,进一步驱动网络安全合规建设落地 近年来,我国网络安全法律法规体系和标准体系的不断完善、优化,《网络安全法》《数据安全法》《个人信息保护法》及相应配套法规落地实施,《“十四五”国家信息化规划》《“十四五”数字经济发展规划》等产业政策相继颁布,为国家安全体系和能力建设的长远发展提供了坚实的制度保障和政策指引。 2022年 12月,中共中央、国务院颁布《关于构建数据基础制度更好发挥数据要素作用的意见》,指出数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济。 报告期内,新一轮信创政策陆续出台,信创产业从党政的关键环节向全行业持续延伸。2022年1月,国家发改委发布的《“十四五”推进国家政务信息化规划》提出,到 2025年国家电子政务网安全保障达到新水平,全面落实信息安全和信息系统等级分级保护制度,基本实现政务信息化安全可靠应用,确保政务信息化建设和应用全流程安全可靠,标志了“十四五”期间党政信创从电子公文向电子政务延伸。 (2)网络安全威胁态势升级,新安全才能应对新威胁 随着信息技术系统和互联网成为关键基础设施,虚拟边界暴露出更多攻击面,其手段在目标、方法和模式的选择上也变得更加多样化。高级威胁态势愈发隐蔽,高级持续威胁攻击数量大幅增加,勒索病毒攻击、分布式拒绝服务攻击(DDoS)等安全事件层出不穷,破坏范围和影响也进一步扩大,安全威胁态势升级。对比传统的网络安全威胁,数据安全威胁也更加多样化,不再局限于利用安全漏洞、恶意流量、病毒木马等攻击手段,而是集中爆发在弱口令、特权账号访问、非法访问、越权访问等方面。 面对上述日益严峻的网络安全威胁态势,各行业从实战效果出发,侧重“及时发现和响应”能力。这对各行业加大网络安全建设投入,尤其是信息基础设施建设有着重要的引领和驱动作用。 (3)数字化转型下的新应用新场景,进一步促进网络安全数字化转型 在全球数字经济的大背景下,业务数字化下 IT设施和业务形态不断演化,包括但不限于工业互联网、两化融合、智能制造、车联网、平台经济等融合型新产业新模式新业态。根据中国信通院发布的《全球数字经济白皮书(2022年)》,2021年,中国数字经济规模达到 45.5万亿元,占 GDP比重为 39.8%,加速器作用凸显。 随着数字化转型的不断深入,新应用新场景日趋成熟,数据结构和类型越发复杂,大量新型复杂的业务系统和场景的建设将带来新的安全漏洞,在数据采集、数据存储、数据传输、数据分析和知识创造等各个阶段,用户均面临着数据丢失、业务系统连续性等安全挑战和风险。因此,在远程差异化接入访问等新场景下,保护用户业务数据安全和云化场景安全,特别是在混合云、多云等不同基础设施部署场景下的业务数据安全和业务系统稳定性成为国内外关注焦点和各行业用户的核心诉求之一。 (4)网络安全技术加速趋向云化、服务化 随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全诉求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,灵活部署网络安全产品和解决方案,以提升整体安全效果。 此外,零信任、XDR、隐私计算、安全开发等技术及 MSS等新型服务模式不断迭代成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术和服务模式。 2、云计算行业 当前,云计算已经成为全球信息产业界公认的发展重点,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。根据中国信通院发布的《云计算白皮书(2022年)》统计,2021年以 IaaS、PaaS和 SaaS为代表的全球云计算市场规模为 3,307亿美元,同比 2020年增速为 32.5%;2021年我国云计算整体市场规模达 3,229亿元,增速达到 54.4%,其中,私有云市场规模达 1,048亿元,同比增长 28.7%。同时,随着企业上云用云的程度持续加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求呈多元化。在原有公有云、私有云、混合云的基础上,市场又催生出了分布式云、专有云、托管云等新型部署模式。具体而言,我国云计算产业的发展整体呈现出以下几方面特征: (1)新经济影响深化,云计算应用进入新发展周期 随着新经济持续推动,各行业各领域数字化转型融合逐渐加速,业务云化趋势加深。企业上云用云进入新发展周期,逐渐从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾,云计算应用的不断落地加速了各行业的数字化转型进程,各行业各领域用户的 IT基础设施向云服务转型的程度不断加深。 (2)产业政策法规密集出台,积极引导云计算行业稳健发展 近年来,我国高度重视和大力支持云计算行业发展,国务院、工信部等部门以及各地政府先后发布一系列云计算相关法规、标准、政策,以引导云计算基础设施建设、提升云计算服务能力水平、促进云计算行业发展。报告期内,国家发改委等部门联合印发通知,正式全面启动“东数西算”工程,云计算将成为“东数西算”过程算力的关键载体,是算力输出的重要方式。同时,云计算行业细分领域也陆续出台各项指导类、支持类政策法规,将云计算行业发展规划提升至国家层面。 无论是“东数西算”工程、“大信创”时代发展纲领等国家规划,或是工业互联网平台等企业应用,其底层都离不开云计算;而“分布式存储”和“软件定义”作为超融合的技术底座,将促进超融合技术及产品的普及。由此可见,多项行业政策的密集出台将促进数字技术与实体经济深度融合,赋能传统产业转型升级,为云计算行业的快速发展起到重要的推动作用。 (3)市场需求持续更迭,混合云等新型部署模式发展前景广阔 当前,我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。 同时,在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。因数字化转型不断深化,推动云计算应用从点上突破转向深化用云,用户在服务形态、平台性能、数据安全、建设成本等方面的需求层出不穷。因此,如何不断满足各行业用户上云、用云过程中的各项内在需求,既是云计算行业发展的重要推动力和需求保证,也是云计算行业厂商所面临的新挑战。 近年来,为满足多元化的上云需求,企业开始拥抱多云混合部署模式,混合云正是兼顾了公有云和私有云两者优势,为企业提供更灵活、应用更广泛的 IT服务组合,成为越来越多企业上云的优先选择。 其中,混合云典型代表之一的托管云,其优势在于,可以将企业部分应用、业务的运维和运营托管给云服务商,满足企业对近地存储计算和系统安全的需求,帮助企业实现轻资产上云、低成本用云。托管云有望逐渐成为中小企业和非科技型企业,尤其是自身云化能力较弱的传统企业上云的新选择。 (三)公司所处行业地位 1、公司主要产品(服务)的市场占有分布情况 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及 IT基础设施业务也逐渐占据一定市场优势地位。公司主要产品及服务的市场地位情况详见“第三节 管理层讨论与分析”的“二、报告期内公司从事的主要业务”的“(二)业务简介”。 2、公司所获荣誉及称号 自成立以来,公司的技术实力获得了多项荣誉及称号,包括被认定为“国家高新技术企业”、自 2010年开始连续多年被评为“国家规划布局内重点软件企业”、获国家科学技术部批准入选“国家火炬计划项目单位”、连续 4年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。 2022年 3月,由国家发展改革委、科技部等部门联合印发的 2021年(第 28批)新认定及全部国家企业技术中心名单正式发布,公司技术中心获批“国家企业技术中心”认定。2022年 10月,工业和信息化部发布《工业和信息化部关于公布 2022国家技术创新示范企业名单的通知》,全国共有 65家企业被认定为国家技术创新示范企业。其中,深信服作为深圳市唯一一家企业成功入选该名单。 公司积极承担国家网络安全保障的责任,作为全国两会、建党100周年庆祝活动、博鳌亚洲论坛2021年年会、多届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。 (四)公司外部因素变化情况及应对措施 随着数字经济的推进、信息技术的快速更新迭代以及相关行业法规政策的有效落地,网络安全和云计算应用场景进一步扩展,将进一步驱动网络安全和云计算基础设施的投资和发展。 (1)中长期看,数字经济产业规模、发展速度和长期潜力整体向好,网络安全、云计算作为经济社会数字化转型的重要推手,行业投入均有望持续增加,公司所处行业有较大的发展空间和潜力。 (2)行业顶层设计优化升级,监管部门大力推行实战攻防演练,不仅提高了整体行业的合规要求,同时引导产业需求逐渐从合规型向能力型转变,对产品质量和易用性的要求也在逐步加强。因此,面对这一发展趋势,公司需要加大力度提升产品、服务和解决方案的整体质量。 (3)信息技术本身的更新变革速度不断加快,云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,各行业用户对产品的服务化和敏捷性要求也在不断加强。在此背景下,为适应日益增长的多元化新需求,公司的产品和服务模式以及企业文化,都需要不断调整以适应行业变化和发展趋势,为公司持续稳健增长提供基础。 (4)报告期内,国内经济下行压力增大,对公司业务拓展、产品交付等方面产生了不同程度的负面影响,部分下游客户存在 IT预算缩减或延后的情形。 为适用行业发展变化,公司主动求新求变,持续深化新一轮内部变革,希望通过内部变革不断提高应对外部环境变化的能力,强化优势、补足短板,保证和促进公司业务未来持续稳定的增长。公司采取的应对措施详见“第三节 管理层讨论与分析”的“四、主营业务分析”的“概述”章节和“十一、公司未来发展的展望”的“公司下一年度的经营计划及未来发展展望”章节。 (五)公司所处行业适用的监管规定和行业政策
二、报告期内公司从事的主要业务 (一)主要业务概述 作为一家专注于企业级网络安全、云计算及 IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的 IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。 (二)业务简介 1、网络安全业务 公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用 AI等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。 报告期内,公司围绕安全分析运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。 公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域,核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、移动终端管理、零信任访问控制系统、安全感知管理平台、高级威胁分析系统、数据安全产品、应用交付、SD-WAN、安全 SaaS(云安全访问服务 SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案。 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。根据国际数据公司 IDC研究报告,VPN产品自 2008年至 2022年,连续 15年稳居国内虚拟专用网市场占有率第一;全网行为管理产品自 2009年至 2022年,连续 14年在安全内容管理类别中保持国内市场占有率第一;公司下一代防火墙自 2016年至 2022年连续 7年在统一威胁管理类别中的国内市场占有率第二;应用交付产品自 2014年至 2021年国内市场占有率第二,2022年升至第一。此外,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等 5款网络安全核心产品连续多年入围Gartner国际魔力象限,其中下一代防火墙在 2021年至 2022年连续两年入围 Gartner“远见者”象限,全网行为管理 AC入围 Gartner《2022年工作负载和网络安全技术成熟度曲线报告》,核心产品的前瞻性和影报告期内,公司依托在网络安全领域深耕多年的技术积累和研发能力沉淀,正式发布下一代防火墙全新架构,实现与零信任平台的协同,实现内网可信访问并降低内网横向渗透的风险。2022年 5月,公司正式发布 SaaS-XDR(可扩展检测响应平台),切实解决用户在威胁检测响应上面临的诸多难题,进一步实现深度检测、精准响应、持续生长的安全效果;同时,公司持续推动零信任访问控制系统、云安全访问服务 SASE等产品性能的优化升级,不断提升全网行为管理、终端安全管理等核心产品竞争力,为各行业用户提供创新的网络安全解决方案,切实解决用户各项核心痛点。 2、云计算及 IT基础设施业务 公司从 2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自 2013年开始,公司云计算及 IT基础设施业务已陆续推出以虚拟化产品、超融合 HCI产品、云计算平台 SCP、企业级分布式存储 EDS、软件定义终端桌面云 aDesk、数据库管理平台 DMP等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。 经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司 IDC研究报告,公司桌面云终端(原 VDI)产品 2017年至 2022年连续 6年保持中国云终端市场占有率前二;云桌面软件 VCC类(桌面虚拟化、应用虚拟化)产品 2017年至 2021年中国市场占有率保持前三;超融合HCI软件产品自 2017年连续五年起市占率稳居市场前列,2022年第三季度中国市场占有率前三。 报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2022年 7月,公司超融合 HCI正式发布 6.8.0版本。本次超融合 HCI的全面升级,进一步优化了热升级、热迁移机制,实现了 X86与 ARM平台、HCI与 VDI底座、容器与虚拟机业务等多业务平台的融合,进一步增强了运维能力和易用性,为客户业务高效、稳定运行提供全方位保障。公司超融合 HCI产品在 2016年、2019年、2020年与 2021年分别入围了 Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》;2020年至 2022年连续三年入选 Gartner超融合基础软件“客户之声”报告;2022年入选 Gartner《2022存储与数据保护技术成熟度曲线报告》,公司系该报告中超融合领域唯一入选的中国厂商。 3、基础网络及物联网业务 公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、企业级物联网和面向中小企业的 SMB数通组网产品,致力于让联接更简单、更安全、更有价值。 信锐网科企业级无线业务提供全场景无线接入、无线网络安全、无线大数据分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案;企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供组网“三件套(网关、交换机、无线 AP)”和“一平台(云平台)”的中小组网产品及服务。 (三)经营模式 公司所处行业是知识密集型的轻资产产业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。 报告期内,公司主要经营模式无重大变化。 1、盈利模式 公司盈利主要来源于网络安全、云计算及 IT基础设施、基础网络及物联网产品和服务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的主要途径。 2、研发模式 公司的产品研发以客户需求为导向,聚焦网络安全、云计算及 IT基础设施、基础网络及物联网业务,不断进行技术创新、产品升级和新产品孵化,实现研发创新成果的市场转化。 公司始终坚持自主研发、自主创新的研发策略,核心产品和关键技术主要来源于内部创新与自主研发。同时,公司密切关注用户需求和前沿技术的发展,保证产品的创新力和市场需求的匹配性。具体来说,公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息,并进行市场和趋势分析;公司在深圳、北京、长沙、南京等地设立的研发中心负责进行不同领域的技术研发,实现关键技术的攻关和创新研究;公司研发部门根据确定的研发规划路标,集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组,进行产品规划、设计、编码、测试等环节,最终由产品线实现新产品研发成果的产品化。 3、生产模式 公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过 OEM或 ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。 4、采购模式 (1)采购内容:公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。 (2)采购体系:公司拥有独立的供应链体系,原材料采购主要由采购部门执行,供应链质量管理部、工程技术部、研发部等部门进行必要协助,确保采购的产品和服务持续满足公司内外部客户的要求,并通过提供持续、稳定、与质量要求相匹配的合理成本的供应支持公司业务发展。 (3)采购流程:公司采购流程主要包括供应商选择和认证、采购商务管理、采购执行、采购验收、供应商管理等环节。 5、销售模式 公司销售实行渠道代理销售为主、直销为辅的销售模式。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广泛,在渠道经销模式下公司借助渠道合作伙伴的营销网络,可实现在不同行业和地区的广泛用户覆盖以及快速的产品导入,快速提升公司产品的市场占有率。此外,公司以直销模式为补充,满足重点行业客户的需求。 (1)公司渠道代理商的选择 公司根据产品推广计划、区域市场情况,综合考察渠道资源、市场信誉、销售实力等情况,选择合作的渠道经销商。公司与渠道经销商建立合作关系后,渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得优质的产品和服务。 (2)公司渠道代理商的合作模式 公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。 (3)公司与渠道代理商的结算模式 公司与渠道经销商发生交易时,需签订《产品购销合同》或采购订单,并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处采购的货款由公司先从渠道经销商已支付的预付款中扣除。此外,对于项目金额较大、需要账期支持的渠道经销商,公司给予一定的信用账期。 (四)主要的业绩驱动因素 1、网络安全业务 随着网络安全产业相关政策法规的陆续发布施行,网络安全在各类场景中均成为了数字化决策者重点关注的工作内容。同时,随着数字化业务日趋复杂,安全能力落地后实际的攻击防护、威胁发现、事件处置效果成为各企事业单位关注重点。国家产业政策、数字化发展进程和安全威胁变化不断推动网络安全需求的稳健增长,但行业面临的挑战依然严峻,具体表现在: (1)随着信息化发展深化,在远程接入访问场景下保护业务和数据的安全、云化场景,特别是混合云、多云场景下的业务数据安全成为国内外关注焦点,新场景、新业务下的安全需求进一步涌现,为网安行业及公司迎来更大的发展前景。 (2)随着行业相关法律法规政策的颁布施行,数据安全已成为各行业数字化转型的重要一环,特别是如何把数据安全工作与数据治理有效整合,是大量行业客户亟待解决的问题。 (3)各行业常态化开展实战攻防对抗演练,以及全球威胁态势的快速变化和愈加严峻,促使各行业用户对网络安全工作的能力要求和安全产品方案的技术要求不断提高,从方案走向实战,提升产品和服务质量、强化客户服务能力一直是公司的重点。 (4)越来越多的行业客户的信息化建设采购模式从分散式建设逐步切换为集约化建设,进而对安全方案的整体统筹、顶层规划、阶段实施、技术交付、服务效果等方面均提出了更高要求。公司充分利用各个业务板块多产品优势,努力打造综合型解决方案以满足用户需求。 (5)网络安全先进技术发展方向出现变化,国际领先厂商通过着重发展云化、服务化方式构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,以提升整体安全效果;同时零信任、XDR、隐私计算、安全开发等技术方向不断成熟,逐渐在实际场景中被采用和发挥效果。 公司根据行业技术发展方向和市场需求变化积极采取应对措施,持续推动业务云化、在线化和服务化,推动创新研发和布局新方向和新业务,为客户创造价值,帮助客户成功。 2、云计算及 IT基础设施业务 数字经济浪潮下,各行业数字化转型已经成为重点发展方向,各国政府积极布局、规划云计算等数字化产业的战略和产业。全球 IT企业不断加快技术研发、企业转型以抢占云计算市场空间。 我国高度重视数字经济发展,“十四五”规划中强调需加快推动数字产业化,培育壮大云计算、网络安全、人工智能、区块链等新兴数字产业;同时推进产业数字化转型,实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。随着工业经济向数字经济大步迈进,云计算将在未来数年内成为我国数字经济重点产业。 当前,我国云计算的应用与各传统行业逐渐融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。但在业务上云时,目前国内大部分企业级用户仍然将主要数据和核心业务保存在本地私有云中,而将不涉及核心数据的互联网业务、创新业务放在公有云端,从而导致私有云在我国云计算产业中仍占据重要地位。同时,在原有传统的公有云、私有云、混合云的基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。 公司以超融合架构为基础的私有云业务、桌面云业务已发展到相对成熟阶段,将在此基础上不断探索新行业和新场景应用,如桌面即服务 DaaS、企业级分布式存储 EDS、托管云等。同时大力发展软件定义存储、私有云及私有云上的服务业务,并加快网络安全业务和云计算业务的协同。 因此,因数字化转型需要,各行业用户对于敏捷、弹性、稳定、可靠的 IT基础设施需求越来越旺盛,这是公司面临的极大挑战,也是公司云计算及 IT基础设施业务发展的重要推动力和市场机遇。 3、基础网络及物联网业务 (未完)  |