[年报]浩瀚深度(688292):北京浩瀚深度信息技术股份有限公司2022年年度报告
原标题:浩瀚深度:北京浩瀚深度信息技术股份有限公司2022年年度报告 北京浩瀚深度信息技术股份有限公司 2022年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 □是 √否 三、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本 报告“第三节管理层讨论与分析”之“四、风险因素”。 四、 公司全体董事出席董事会会议。 五、 中兴财光华会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人张跃、主管会计工作负责人 冯彦军及会计机构负责人(会计主管人员) 朱博声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第四届董事会第七次会议审议通过《关于公司2022年度利润分配方案的议案》,公司 2022年利润分配方案拟定如下:以实施权益分派股权登记日登记的总股本为基数,向全体股东每 10股派发现金股利人民币1元(含税),共计拟分配现金股利人民币 15,714,666.70 元,占公司2022年度合并报表归属上市公司股东净利润的 33.08%,不送股,不以资本公积金转增股本,剩余未分配利润结转下一年度。上述利润分配方案尚需提交2022年年度股东大会审议通过。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺, 请投资者注意投资风险。 十、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 12 第四节 公司治理 ........................................................................................................................... 49 第五节 环境、社会责任和其他公司治理 ................................................................................... 70 第六节 重要事项 ........................................................................................................................... 75 第七节 股份变动及股东情况 ..................................................................................................... 106 第八节 优先股相关情况 ............................................................................................................. 114 第九节 债券相关情况 ................................................................................................................. 115 第十节 财务报告 ......................................................................................................................... 115
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 1、 经营活动产生的现金流量净额较上年同期下降 518.38%,主要原因为本报告期加大采购备货,购买商品、接受劳务支付的现金增加所致。 2、 归属于上市公司股东的净资产较上年同期增长 161.06%,主要原因为报告期内公司收到首发募集资金净资产规模增加。 3、 总资产较上年同期增长 104.26%,主要原因为报告期内公司收到首发募集资金净资产规模增加。 4、 加权平均净资产收益率下降主要是由于报告期内公司收到首发募集资金净资产规模增加,同时报告期净利润有所下降,从而导致加权净资产收益率下降。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2022年分季度主要财务数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元 币种:人民币
十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十一、非企业会计准则业绩指标说明 □适用 √不适用 十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2022年,面对经济下行形势和复杂严峻的国际国内环境,公司员工与管理层共同努力,克服困难,努力保障各项工作有序开展。浩瀚深度继续坚持“以采集管理系统为基础,全方位拓展延伸”的业务发展模式,加大产品和技术研发力度,巩固市场优势地位。 1、经营情况 报告期内,公司实现营业收入 4.49亿元,较上年同期增长9.65%;实现归属于上市公司股东的净利润 4,750.35万元,较上年同期下降18.74%;实现归属于上市公司股东的扣除非经常性损益的净利润 4,493.35万元,较上年同期下降15.97%。截止本报告期末资产负债率19.18%,本报告期净资产收益率8.15%。 2022年末,公司应收账款期末余额相比2021年末增长38.23%,增长幅度较大,主要是因为一方面本期营业收入相比去年同期有所增长,另一方面,因公司下游客户主要为大型运营商,其内部结算审批流程较长,公司2022年末应收部分项目款受下游客户结算审批影响而有所延迟。 2022年末,公司存货余额相比上年末增加了9,289.99万元,主要是因为库存商品、合同履约成本增幅较大所致。库存商品方面,在相关正式合同签订前,为满足客户项目建设规划需求,而向客户借用产品规模有所增长,公司2022年度中标未签合同较去年同期增长275.38%;合同履约成本方面,公司项目通常约定在合同签订后一定期间内发货,且整体项目建设周期较长,截至报告期末,公司在手订单4.46亿元,相比去年同期增长8.25%,导致公司对应合同的发货规模有所增加,在手订单的持续充盈,为后续业绩发展提供有力支撑。 2、研发情况 2022年,浩瀚深度持续加大研发投入,研发实力不断增强,创新成果丰硕。2022 年,公司研发费用 7,351.05万元,占营业收入的 16.36%,同比增长12.91%。2022 年新增专利7项,均为发明专利;新增软件著作权 8项;截至 2022 年 12 月 31日,累计获授权专利45项,其中发明专利30项,软件著作权 116项,公司作为一家基于高速网络环境下的深度包检测技术的技术驱动型企业,技术研发以及产品创新始终是公司经营、发展和持续壮大的关键。公司在技术研发模式上始终以市场为导向、以客户需求为核心,对各类技术及应用不断加大研发力度,持续为公司提供技术和产品创新动力。同时,公司还通过与高校建立产学研合作关系,进一步加强公司的技术储备和研发能力。 3、加强人才体系建设,全面提升企业竞争力 截至报告期末,公司员工数达到442人,本科及以上学历员工占比达到77%,研发人员占比达41%,公司人才结构整体呈现高学历年轻化趋势。 报告期内,为提升员工的凝聚力、创造力,吸引、保留优秀人才,2022年公司实施了限制性股票激励方案,授予的激励对象总人数为58人,本次股权激励方案进一步健全了公司长效激励机制,在实现公司与员工共同发展的同时有利于公司持续健康发展。 4、报告期内公司取得的新资质及获得荣誉 (1)2022年5月,公司获信息安全服务资质认证(信息系统安全集成三级)重新认定;(2)2022年5月,公司评为信息通信行业企业信用等级AAA(系统集成领域和网络安全领域)(3)2022年10月,公司获高新技术企业重新认定;(4)2022年10月,公司获计算机信息系统安全专用产品销售许可证;(5)2022年11月,公司获计算机信息系统安全专用产品销售许可证;(6)2022年12月,公司被评为北京软件核心竞争力企业;(7)2022年12月,公司评为北京市企业创新信用领跑企业。 5、科创板上市,提升企业实力 2022年 8 月 18 日,公司成功在上海证券交易所科创板上市,募集资金总额为人民币65,058.72万元,扣除各项发行费用人民币7,889.49万元(不含增值税)后,实际募集资金净额为人民币57,169.23万元。登陆资本市场,有助于提升公司资金实力、品牌价值及市场竞争力。公司将充分发挥登陆资本市场带来的优势,整合各方资源,提升公司核心竞争力。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司主要从事网络智能化、信息安全防护解决方案及大数据解决方案的设计实施、 软硬件设计开发、产品销售及技术服务等业务。公司采用“以采集管理系统为基础,全方位拓展延伸”的业务发展模式,在持续迭代升级智能采集管理系统的同时,纵向拓展各类智能化应用系统,横向延伸开发信息安全防护类产品,多措并举,稳健经营,持续满足下游客户多元化需求。 公司主要产品包括网络可视化系统、网络安全产品、大数据分析产品等,主要产品及服务具体情况如下:
(二) 主要经营模式 1、研发模式 公司作为一家基于高速网络环境下的深度包检测技术的技术驱动型企业,技术研发以及产品创新始终是公司经营、发展和持续壮大的关键。公司在技术研发模式上始终以市场为导向、以客户需求为核心,对各类技术及应用不断加大研发力度,持续为公司提供技术和产品创新动力。同时,公司还通过与高校建立产学研合作关系,进一步加强公司的技术储备和研发能力。 (1)研发架构 公司研发工作主要由技术中心负责执行,技术中心下设:① CTO 办公室,负责研究并确定公司的技术发展方向和路径,制定公司技术发展战略规划,保障和提升公司技术领先性;②项目管理办公室,负责对研发项目进行跟踪、监控和协调,对研发项目经理进行指导、管理和评价,负责技术中心流程体系管理等方面工作;③多个产品部门,在公司总体战略和技术战略规划的指引下,负责各产品线的具体产品研发工作,具体包括平台产品部、应用产品部、监测产品部以及行业产品部等;④测试部,负责新产品的调试、测试、发布、实施问题反馈处理、以及产品更新维护等工作;⑤系统部,负责技术中心涉密相关工作。⑥数据服务部:结合行业知识和DPI数据,基于大数据分析、数据挖掘和人工智能技术针对流量和日志数据进行深度分析、建模和系统构建,面向行业应用进行需求场景研究、数据价值挖掘和应用系统落地,帮助客户解决运营运维问题。 ⑦产品创新部:负责5G公网专网信令监测系统、5G用户面业务流量DPI系统、AI赋能的智能化应用系统、流量采集硬件加速技术的产品研发。 (2)研发流程 公司目前以自主研发为主,研发流程整体包括:①需求阶段:公司根据最终用户或市场销售部门的反馈情况,经沟通讨论后明确项目或产品需求;②立项阶段:公司确定项目类型后,对立项申请书进行评审;③项目策划阶段:对通过立项评审、确定开发的研发项目,公司制定计划书及相应技术规范;④方案设计阶段:公司对技术方案、设计方案进行确认评审;⑤开发实施阶段:该阶段具体工作包括硬件、可编程芯片配置码、应用软件开发及各项验证测试工作等;⑥项目确认及结项阶段:项目在经过模拟运行、小批量生产、客户试用后进行确认,最终通过评审完成项目结项。 2、采购模式 公司具备健全的采购管理制度与供应商管理制度,按时制定采购流程和年度、月度定期采购计划,管理生产物料等的采购工作。公司每年会对供应商进行审核评定,建立合格的供应商数据库,并与信誉良好的供应商建立长期合作关系,根据供应商实力、信誉、质量、价格、售后服务、付款条件、交货期以及配合度等,建立并定期维护《合格供应商名录》。 公司供应部根据未来市场需求的滚动预测,并结合原材料的库存情况等制定具体的采购计划,在综合评估供应商资质、合作时间、产品性能、交付时间等多方面因素后通过议价、比价等方式进行采购。对于供货中出现的问题,供应部根据采购合同的约定对供应商采取相应的处理措施,包括退换货、定期改善、取消供货资格及延期付款等。 3、生产模式 公司的生产环节主要为整机产品的组装和检验,以及可编程芯片配置码的烧录、测试、老化等过程。公司首先向合格供应商采购按照设计要求生产的PCB电路板裸板以及可编程芯片(FPGA 芯片)、存储器件、接口处理器件等各类电子元器件,然后将验收合格的上述原材料交由外协厂商进行电路板外协焊接,完成电路板成品。 4、销售模式 公司主要采用直销模式进行销售,通常以招投标、单一来源采购、商务谈判等形式取得销售合同。公司由营销中心销售人员与客户建立联系,了解客户的潜在及具体业务需求,确定和落实解决方案。销售人员、解决方案人员共同制定竞标或定价方案,与客户协商合同条款,最终签订合同。公司坚持以客户为中心,提供的产品、服务能够得到客户的广泛认可,在投标项目的一期项目完成后,大部分后续项目会采用单一来源采购、商务谈判等方式持续完成签约。 本年度内,公司主营业务收入按合同取得方式划分情况如下:
由上表可知,公司本年度合同的取得方式主要为单一来源采购、招投标和商务谈判,其中招投标方式取得合同的收入占比为20.12%,采用单一来源采购方式取得合同的收入占比为75.93%,采用商务谈判方式取得合同的收入占比为3.96%。 公司向电信运营商销售的合同取得方式以单一来源采购为主,以招投标等方式为辅,这主要是由电信运营商的采购政策和审批流程所决定。 对于电信运营商新建项目需求,公司积极参与电信运营商需履行招投标程序的各类项目,履行了严格的招投标程序,在通过电信运营商的一系列采购审批程序后取得合同。 5、服务模式 目前,公司已在全国范围内建立了售后服务体系,组建了一支7*24 小时的专业技术服务团队,通过全流程跟踪、上门驻场服务、远程视频会议、电话服务等方式,为客户提供全方位优质服务。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 (1)公司所属软件和信息技术服务业发展情况 软件和信息技术服务业发展阶段:软件与信息技术服务业是指利用计算机、通信网络等技术对信息进行生产、收集、处理、加工、存储、运输、检索和利用,并提供信息服务的业务活动。“十四五”期间,工信部制定了《“十四五”软件和信息技术服务业发展规划》,明确指出全球新一轮科技革命和产业变革深入发展,软件和信息技术服务业迎来新的发展机遇,加快推进软件和信息技术服务业高质量发展,为建设现代产业体系、构建新发展格局提供有力支撑。 近年来,在国内产业加快变革调整的背景下,我国软件和信息技术服务业保持平稳快速发展,在产业规模不断扩大的同时盈利能力也得到了稳步提升。随时间推移,行业内现已形成一批拥有相当规模的企业群体,行业整体研发投入水平和创新能力不断增强。 根据工信部《软件和信息技术服务业统计公报》数据显示,2022年,我国软件和信息技术服务运行稳步向好,软件业务收入跃上十万亿元台阶,盈利能力保持稳定,总收入108126亿元,同比增长11.2%。 软件和信息技术服务业基本特点:软件和信息技术服务业具有技术更新快、产品附加值高、应用领域广等突出特点,是国家发展的基础性、全局性产业。我国政府高度重视软件和信息技术服务业的发展,相继出台了一系列鼓励、支持软件和信息技术服务业发展的法律法规和政策,从制度层面为软件和信息技术服务业创造了良好的发展环境。软件和信息技术服务产业作为国家的基础性、战略性、先导性产业,已经成为推动国民经济发展和促进全社会生产效率提升的强大动力。 软件和信息技术服务业主要技术门槛:软件和信息技术服务业属于知识密集型行业,行业要求较高的专业水平,进入门槛相对较高。 首先,本行业属于人才驱动型产业,软件产品研发和信息技术服务都需要专业技术人员完成,良好的服务质量更需要优秀技术人员维护。行业内企业的发展更是依赖于专业技术人员的技术水平及其数量,随着信息化项目的专业性、复杂性及综合性程度的日益提升,对项目人员的综合能力提出了更高的要求,行业内高层次复合型人才缺口较大、培养周期较长,行业新进入者面临大量人才缺口的制约。 其次,本行业属于知识密集型行业,具有高科技、知识密集、技术先导以及与客户行业应用相融合等特征,涉及多个学科、技术和行业,技术更新快、升级频繁,需要长期持续的研究和创新。因此能够进入这一领域的企业需要具备较强的技术和行业应用知识,客观上形成了较高的行业技术壁垒。 另外,企业数字化转型的深入,要求软件与信息技术服务商对客户的业务流程、技术架构及应用环境有深刻的理解,对信息技术服务的安全性、稳定性、合规性、持续性要求较高。特别是大型客户更加关注服务商的综合实力及战略发展,要求供应商为其长期服务并与之共同发展,因此需要信息技术服务提供商在企业规模、技术能力、品牌与形象、战略与发展等方面与客户相匹配,成为客户面向未来转型的战略合作伙伴。客户资源的积累及客户黏性已经成为新进企业难以跨越的资源壁垒。 本行业在管理成熟度方面也存在较高门槛,要求企业满足各项法规、国际和行业标准、最佳实践等,通过合规遵从、财务稳健性、质量管理、风险管理、交付与服务、供应链管理、知识管理、项目管理、可信与软件工程、网络安全和隐私保护、信息安全、EHS、安全生产、企业社会责任、可持续发展、业务连续性管理等方面建立成熟的管理体系,形成规模效应,才能确保客户的信赖和业务的持续发展。 最后,由于本行业产品换代频繁、生命周期短、技术升级快,为保持核心竞争力,企业需不断推出新技术、新产品和持续提高技术服务水平。基础设施、技术研发和人才储备的持续投入将给企业带来较大的资金门槛。 (2)公司所属网络可视化市场发展情况 网络可视化行业发展阶段:近年来,网络可视化行业随着互联网产业的快速发展以及我国“网络强国”战略的实施推进而不断得到电信运营商、政府、企事业单位等领域客户的高度重视。 根据“十四五规划”和二零三五年远景目标,科技创新将是“十四五规划”时期的首要任务。目前,源自科技创新的“新基建”正在成为拉动我国经济快速增长的内生动力。创新作为“新基建”的重要依托,也是网络可视化的重要基础,随着云计算、物联网、人工智能、大数据等创新应用的发展,网络可视化产业的边际亦将不断拓宽。在科技创新的带动下,未来三到五年,网络可视化产业必将迎来发展的黄金时期。 在“宽带中国”战略以及移动互联网快速发展带动下,我国网络基础设施建设规模不断扩大,网站内容和网络应用日新月异,我国已成为名副其实的互联网大国。根据 2023年3月中国互联网络信息中心(CNNIC)发布第51次《中国互联网络发展状况统计报告》,截至 2022年12月末,我国网民规模达到 10.67亿,互联网普及率达 75.6%。在国内互联网基础设施以及互联网产业快速发展的背景下,我国网络可视化市场规模增长迅速,民生证券在研究报告《网络可视化-数字中国的“守护者”》中表述:阶梯式上升的数据流量将充分推动网络可视化前端、后端以及整体应用落地的产业格局,以乐观推算,网络可视化2027年整体市场空间超过千亿。 网络可视化行业基本特点:国内网络可视化市场应用领域主要集中在政府、电信运营商、企业三大主体市场。典型的网络可视化系统由网络可视化前端与网络可视化后端组成,前端通常负责流量及数据的识别采集,后端负责数据的各类分析及应用,最终满足运营商、政府、企事业单位等各领域客户对于网络优化、运营维护、大数据运营以及信息安全等方面的需求。公司的网络可视化解决方案主要包括:智能采集管理系统、智能化应用系统以及技术服务,具备前端流量识别及数据采集、后端数据分析及智能化应用等方面能力,能够有效满足运营商等客户的网络优化与运营维护方面需求。公司是网络可视化行业中产品种类较为丰富、齐全的企业之一。公司各类产品已广泛部署于国内三大运营商从骨干、互联互通、省网及 IDC 出口等各层级网络,各类产品在关键网络位置发挥了重要作用。 网络可视化行业主要技术门槛:我国网络可视化基础架构参与者不多,该行业的技术不断升级是阻挡新进入者的重要原因,对网络可视化基础架构的技术要求导致设备厂商需要持续投入较高的研发,行业外公司切入难度加大,这些壁垒在客观上造成了网络可视化稳定的竞争格局。 (3)公司所属信息安全市场发展情况 信息安全行业发展阶段:长期以来,我国始终高度重视信息安全产业的发展。2021年3月,“中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要”经第十三届全国人民代表大会第四次会议审查批准,正式发布。其中“安全”一词在本纲要中共计出现175次,仅次于出现468次的“发展”、349次的“建设”、206次的“制度”,成为纲要中排名第四的高频热词。在175次提及安全相关的内容中,有14次与网络安全相关,5次与数据安全相关。由此可见,网络安全已成为国家、社会发展面临的重要议题,建设“安全中国”也将成为十四五规划中的战略重点和发展方向。 自2020年以来,《网络安全审查办法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》》等相关法律法规政策的相继出台,为我国网络安全产业发展提供了良好的政策保障,并为产业发展带来了新的机遇。 我国网络安全产业规模稳定快速增长。根据中国网络安全产业联盟(CCIA)发布的《2022年中国网络安全产业分析报告》,我国2021年网络安全市场规模约为614亿元,同比增长率为15.4%。近三年网络安全行业总体保持增长态势,随着《网络安全审查办法》、《互联网信息服务算法推荐管理规定》、《数据出境安全评估办法》颁布实施,网络安全法律法规体系化、纵深化态势更加明显,政策法规红利持续释放,叠加企业和个人数字化需求不断攀升,网络安全市场持续扩大,预计未来三年增速仍将保持在15%以上,到2024年市场规模预计将超过1000亿元。 根据前瞻研究院报告预测:预计到2026年,市场规模将逼近4000亿元大关。市场面临重大发展机遇。近几年,我国信息安全行业稳定快速发展,随着“新基建”和“等保关保”等产业政策的全面推进,信息安全产业也将由此进入新的历史机遇期,具体而言: 首先,云安全和物联网安全市场将成为下一个高速增长点。近年来,物联网发展迅猛,物联网技术不仅仅在家庭及消费级设备上取得发展,还在制造业、物流、矿业、石油、公用设施和农业等拥有大型资产的行业也开始大量得到应用。各类物联网终端很容易成为被入侵和控制的对象,黑客通过入侵、操控物联网设备对企业、国家产生直接攻击和威胁。近几年来物联网安全事故频发,物联网的安全问题正在被日益重视,后续几年物联网安全市场将会得到快速发展。 其次,整体解决方案能力将变得日益重要。目前各类安全产品配置方法和监控日志形式各异,运维管理较为复杂,随着网络安全的威胁来源和攻击手段不断变化,仅采购和部署几类安全产品无法完全保障网络长期、系统的安全,而对网络进行系统规划、构建全面的安全防护体系、制定完善的安全管理策略、落实日常专业的安全管理显得尤为重要,在未来的安全市场中,整体解决方案能力将逐渐成为信息安全厂商的核心竞争力。 另外,网络安全服务从被动防御转向主动防御,服务路线趋于精细化。传统安全防护止于边界,未来由于政企用户对网络安全的需求更趋迫切和多元化,关键信息基础设施安全防护理念从事后转为事前,由被动转为主动,更多用户在数字化转型和信息化改造初期将网安规划提升至战略层面,构建动态综合防御体系。 信息安全行业主要特点:目前国内信息安全市场仍以硬件产品为主。网络安全市场可以划分为安全硬件市场、安全软件市场、安全服务市场,2021年硬件占市场54.4%,其后为服务(28.5%)和软件(17.1%)。目前国内信息安全市场仍处于快速发展阶段,仍以硬件产品为主。 信息安全投入占比偏低。根据信通院数据,北美市场约占全球市场的46.8%,而我国仅占 6.1%;从网安支出占比看,美国网安预算占IT预算的比重为20.4%,而我国仅为1.87%。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)》中提出“网络安全支出在 IT 支出占比达 10%”。 信息安全行业主要技术门槛:首先,信息安全行业涉及网络通信、计算机、大数据、云计算、人工智能等众多前沿技术,这些技术更新迭代速度极快,属于典型的知识密集型和技术先导型高科技行业。信息安全行业相关企业需要具备强大的技术研发能力、技术创新能力和丰富的行业服务经验,才能满足各类客户对信息安全个性化、复杂化、动态化和多样性的需求。丰富的技术成果积累、强大的技术研发能力和技术创新能力,是满足市场和客户需求的基础,也是对行业新进入者技术壁垒中的关键因素。 其次,为了促进和保障我国信息安全产业的稳定健康发展,国家安全主管部门和行业主管部门通过各类产品资质认证和服务认证来规范市场,网络信息安全产品有产品质量检测要求,相关资质认证和产品检测较难获取,也成为了行业技术壁垒的重要因素。 另外,信息安全行业需要大量高素质技术人才与服务人才,提供较高水平的需求分析、产品设计开发、测试实施、运营售后服务,这其中每一个环节都涉及大量的专业技术和专业技术人员团队,对于一般新进入者来说,在较短时间内难以建立完整的相关技术体系,因而形成了较高的行业技术壁垒。 2. 公司所处的行业地位分析及其变化情况 公司致力于大规模高速网络环境下的全流量识别、采集及应用技术,采用基于 FPGA 专用芯片,并结合 ATCA、CLOS 等专用硬件架构的硬件DPI 技术路径,相关产品技术处于国内领先地位,行业第一梯队,具备了在国内市场替代国外同类产品的能力。 公司作为具有突出核心技术领先优势和优秀综合实力的、全国性的网络智能化及信息安全防护解决方案提供商,经过多年经营与积累,公司业务已扩展至全国范围,公司产品广泛部署于国内三大运营商从骨干、互联互通、省网及 IDC出口等各级网络,在关键网络位置发挥了重要作用,在运营商国际出口和网间互联互通出口市场占有率第一,取得了突出的经济和社会效益,产品功能、性能和性价比优于国外厂商同类产品。根据中国移动采购与招标网公开的相关数据,在中国移动总部2022 年互联网 DPI 集中采购招投标的中标总份额超过 50%。 凭借雄厚的研发实力,公司多年来获得多项荣誉,包括“2019 北京市诚信信息系统集成企业”、“中国 AAA 级信用企业”、“北京市软件和信息服务业新领域高成长企业”、“中国通信工业 100 强”、“北京市高新技术成果转化示范企业”、“中关村高成长企业 TOP100”、“科技创新奖”、“中国通信学会科技进步一等奖”、“2018 北京市软件和信息服务综合实力百强企业”、“2018大数据产业发展试点示范项目”、“2018 北京市诚信信息系统集成企业”、“2019北京市诚信创建企业”、“中关村信用培育双百工程-百家最具影响力信用企业”、“2018-2019 年度通信网络运营维护服务用户满意企业”等。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 未来发展趋势: (1)网络的大规模升级 5G 移动互联网已于 2019 年 6月起正式实现商用,流量进入爆发式增长阶段,随着 5G 承载带宽需求的大幅度提升,网络扁平化、大型数据中心机房的互联,将给骨干网提出巨大挑战,100G 骨干网难以满足 5G 商用成熟后的网络带宽需求。未来 200GE、400GE 以及更高速率的网络接口标准也在发展之中。2020 年 2 月,欧洲电信标准化协会(ETSI)成立了“第五代固网”(The 5th Generation Fixed Network,简称 F5G)工作组,致力于研究 F5G 标准与应用,推动固定宽带代际演进。根据 ETSI 定义,F5G 是以 10G PON 接入、Wi-Fi6 和200G/400G 传输等技术为代表的第五代固定网络,包含 GRE(高可靠体验)、eFBB(增强固定带宽)、FFC(全光连接)三大应用场景,开创从光纤到户迈向光纤到房间、桌面、园区、工厂乃至机器的“光联万物”新纪元。为了与之相适应,网络可视化产品的相关技术也要随之进行升级,并带来产品更新换代需求。 (2)信息安全的深化 随着网络可视化在信息安全领域的应用越来越多,网络可视化系统中深度采用信息安全技术也成为一个重要趋势,例如基于网络可视化应用进行木马及病毒的检测与清洗、数据防泄漏、用户隐私保护、网络空间安全防护等技术将不断得到发展。 (3)与SDN/NFV 技术的结合 随着SDN(软件定义网络)与NFV(网络功能虚拟化)技术的发展和影响,一方面网络可视化技术需要在新的SDN/NFV 环境下,进行部署和实施应用;另一方面,网络可视化应用也需要融入 SDN/NFV 来实现技术升级,即向软件定义可视化发展。 (4)与大数据技术的结合 网络上每时每刻都在产生、传送和消费着巨大的数据量,随着大数据技术的发展,人们已经清晰认识到巨量数据中所蕴含的无穷价值及潜在应用。如何对巨量数据进行采集、处理和分析,如何尽可能挖掘出更多的价值,网络可视化系统将与大数据技术进一步融合,发展出更多的深度应用产品。 (四) 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 (1)核心技术及其先进性 公司通过长期的自主研发及技术积累,已形成了完全自主知识产权的以“大规模高速链路串接部署的DPI 技术”、“PB 级大数据处理平台技术”、“大规模网络用户感知和业务质量分析技术”、“大规模网络异常流量和内容检测技术”、“基于虚拟化架构的云安全管理技术”五大类核心技术。 “大规模高速链路串接部署的DPI技术”,包括“电信级互联网流量识别和采集技术”、“电信级多维并发串接流量控制技术”、“高性能通用DPI引擎和元数据提取技术”、“复杂网络流量实时采集和在线关联技术”、“面向4G、5G的移动网信令与数据采集技术”五项具体的核心技术,均为自主研发,已取得相应专利及知识产权,技术成熟稳定,在报告期内保持技术水平国内领先水平。 “PB 级大数据处理平台技术”,包括“PB级大数据处理和检索技术”、“PB级大数据安全共享技术”、“多源异构数据分布式存储技术”三项具体核心技术,均为自主研发,已取得相应专利及知识产权,技术成熟稳定,在报告期内保持技术水平国内领先水平。 “大规模网络用户感知和业务质量分析技术”,包括“非对称路由流量合成与业务质量感知技术”、“互联网用户感知和用户行为建模技术”两项具体核心技术,均为自主研发,已取得相应专利及知识产权,技术成熟稳定,在报告期内保持技术水平国内领先水平。 “大规模网络异常流量和内容检测技术”,包括“异常流量检测与攻击防护技术”、“复杂网络环境下文件还原和内容检测技术”两项具体核心技术,均为自主研发,已取得相应专利及知识产权,技术成熟稳定,在报告期内保持技术水平国内领先水平。 “基于虚拟化架构的云安全管理技术”,包括“虚拟化云安全检测、防御和SaaS服务技术”、“基于 SDN 的流量动态调度技术和多云安全管理”两项具体核心技术,均为自主研发,已取得相应专利及知识产权,技术成熟稳定,在报告期内保持技术水平国内领先水平。 (2)报告期内,核心技术研发进展情况 公司融合大数据、SDN技术的网络可视化产品,持续融合FPGA设计技术、机器学习和人工智能技术等相关技术,不断提升基于DPI的网络可视化、网络安全、信息安全、数据安全的技术发展。 迭代DPI基于硬件FPGA的核心技术能力。对现有核心DPI业务板卡进行迭代升级,全面提升特征匹配、业务识别及数据处理等系统能力和性能,增强现有DPI业务能力,扩展在流量管控、网络安全等领域的应用场景,提供完整准确的流量及数据基础。在原有DPI业务板卡基础上进一步提升系统集成度和处理性能,在特征匹配速率、业务识别能力以及策略数量等系统性能,进一步增强产品的竞争优势,并能够使得应用市场更加多元化,覆盖领域扩展到工业物联网、人工智能、5G、云计算、医疗、消费电子等。 研发具备智能识别和过滤业务的分流系统。目前正在研发基于应用特征的海量网络数据智能化分流平台,该系统将采用目前业界主流CLOS架构,基于模块化、分层解耦的设计思想,实现软硬件分离。采用高性能交换和新一代FPGA芯片构建智能化过滤分流平台,实现复杂环境下的特征精准识别、用户和信令关联、海量过滤策略和多用户数据分发,Tbps级的智能分流性能满足后端各类应用系统的高速接入和数据预处理需求。能够应对大规模流量对后端专用业务系统的性能要求和部署成本要求,具备智能识别和过滤业务能力,能够提供有目的和灵活的报文和流量筛选能力。 研发边缘化、虚拟化、轻量化DPI技术。目前正在研发分布式边缘计算及全网络流量采集系统,将分布式边缘计算及全网络流量采集系统打造成为重要产品,拓展云计算、5G、SD-WAN、云安全、内容安全、物联网安全、边缘计算领域的应用,实现网络可视化领域的流量采集与分析技术向虚拟化、边缘化、智能化、硬件无关化和轻量化方向深入。 升级大数据处理平台和用户业务质量感知技术。基于机器学习算法建立业务质差模型(如视频卡顿),显著提升端到端业务质量感知能力。优化大数据集群的海量数据存储和查询算法,性能提升2倍以上。基于自研的低代码平台快速开发出面向不同场景和不同专题的内容运营系统。 完成自研的大数据管理平台开发工作,全面用开源组件替代,提升了大数据平台运维和管理能力。完成全栈国产化适配工作,支持X86,ARM及混搭的硬件架构,支持欧拉、麒麟、统信等操作系统,满足国家信创需求,提升了产品的自主可控能力。 研发国家级互联网领域的安全技术。推进智能全业务采集监测系统的研发,打造公司的基础流量安全分析平台,聚焦于全流量采集分析、互联网信息安全审计、全流量内容还原、网络恶意流量分析、恶意病毒监测分析、未知威胁监测分析、威胁事件及恶意流量处置等产品。实现安全和威胁事件到上网日志到原始流量的快速分析、信息提取和回放呈现。推进DPI的安全应用拓展工作,建立威胁情报库、攻击规则库、恶意样本库,开发完成IDC信息安全、网络安全、数据安全等相关产品,满足工信部的IDC相关安全产品需求,为净化网络空间提供保障。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 报告期内,公司继续加大技术研发方面的投入,强化优秀研发人员的引进与培养,充分利用内外技术资源,提升公司的自主创新能力和研发水平,巩固和保持公司产品和技术的领先或先进地位。 2022年新获得授权专利共计 7件,均为发明专利;获得软件著作权 8件。截至报告期末,公司已拥有知识产权 220件,其中发明专利 30件,实用新型专利 10 件。拥有软件著作权 116件。 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4. 在研项目情况 √适用 □不适用 单位:万元
 |