[年报]启明星辰(002439):2022年年度报告
原标题:启明星辰:2022年年度报告 2022年年度报告 2023年4月 2022年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人王佳、主管会计工作负责人张媛及会计机构负责人(会计主管人员)石桂君声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。 公司存在产品销售季节性风险、国家各项产业支持政策风险、运营管理风险、财务管理风险、开展新业务不达预期的风险、与中国移动战略合作不达预期的风险,敬请广大投资者注意投资风险。详细内容见本报告“第三节管理层讨论与分析 十一、公司未来发展的展望 (三)风险分析”。 公司经本次董事会审议通过的利润分配预案为:以公司2022年度权益分派实施时股权登记日的总股本为基数,向全体股东每10股派发现金红利2.00元(含税),送红股0股(含税),不以公积金转增股本。 目录 第一节 重要提示、目录和释义 .................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................ 6 第三节 管理层讨论与分析 .............................................................................................................................. 10 第四节 公司治理 ................................................................................................................................................ 48 第五节 环境和社会责任 .................................................................................................................................. 69 第六节 重要事项 ................................................................................................................................................ 72 第七节 股份变动及股东情况 ......................................................................................................................... 90 第八节 优先股相关情况 .................................................................................................................................. 97 第九节 债券相关情况 ....................................................................................................................................... 98 第十节 财务报告 ................................................................................................................................................ 99 备查文件目录 一、载有公司法定代表人签名的公司2022年度报告文本原件。 二、载有法定代表人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 三、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 四、报告期内在中国证监会指定报纸上公开披露过的所有公司文件的正本和公告的原稿。 以上备查文件的备置地点:公司董事会办公室。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
□适用 ?不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □适用 ?不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 ?适用 □不适用 单位:元
益项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 2022年是国家《十四五规划和 2035远景目标纲要》的第二年,数字中国建设布局规划持续推进,全行业数字化转型不断加速。网络信息安全作为数字中国建设和数字经济发展的基本能力和基础安全屏障,已经成为国家安全的重要组 成部分。网络安全产业也迎来了全新的发展机遇,正迈向千亿级市场规模。 (一)数字中国建设和数字化转型的发展机遇,扩展了网络安全的范畴,打开了网络安全的市场空间 随着新一代 IT技术与实体经济的融合,各行业机构业务的数字化转型逐步深入,城市建设向新型智能化发展,国家 围绕数字中国建设、“东数西算”工程、数据要素化和数据交易、云计算、人工智能、5G+工业互联网、边缘网络等新型 基础设施建设的投入不断加大,各种创新数字化应用场景不断涌现,网络安全也随之进入数字化安全时代。在经历了基 础网络安全建设后,网络安全所涵盖的范畴被迅速扩展,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安 全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等 各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。尤其是随着“十四五”期间数字中国 建设的推进和数字经济的发展,数据被确立为重要的生产要素并参与社会生产经营活动,数据安全也将上升到和基础网 络安全同等重要的地位,其市场规模有望和基础网络安全相媲美,且增速可观。 另外,从网络架构、应用场景、用户需求、技术路线、合规要求等方面,中国的网络安全建设已经和国外市场产生 差异。为了应对中国领先的数字化场景的安全问题,网络安全产业正在用自主创新的思路和理念,打造符合国情的安全 实践,驱动产业从技术到生态转向应用创新、产业创新的发展道路,给中国的网络安全市场带来独特的发展方向和业务 增长点。 (二)网络安全领域重要政策密集出台,推动网络安全需求和投入持续释放 2022年网络安全领域重要法律和政策文件密集出台,包括多项国家政策、行业政策和地方政策,涉及数字经济、工 业和信息化、金融、交通、电力、医药、个人信息保护等多个领域,进一步完善中国网络安全法律法规体系,提升了网 络安全在信息化建设中的地位和作用,推动安全投入持续加大。 其中,2022年 1月 12日国务院发布《“十四五”数字经济发展规划》(国发〔2021〕29号),部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三 是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。 2022年 10月 16日,中国共产党第二十次全国代表大会报告中指出加快建设制造强国、质量强国、航天强国、交通 强国、网络强国、数字中国,健全国家安全体系,强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太 空、海洋等安全保障体系建设,增强维护国家安全能力,加强个人信息保护。 2022年 10月 28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出政务数据安全保障能力亟需 强化,要整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系,加强数据资源整合和安全 保护,促进数据高效流通使用,充分释放政务数据资源价值。在政务数据安全体系规范化建设方面要坚持整体协同、安 全可控。坚持总体国家安全观,树立网络安全底线思维,围绕数据全生命周期安全管理,落实安全主体责任,促进安全 协同共治,运用安全可靠技术和产品,推进政务数据安全体系规范化建设,推动安全与利用协调发展。2023年底前全国 一体化政务大数据体系要具备安全防护能力;到 2025年,全国一体化政务大数据体系的安全体系要进一步完善,安全保 障制度更加健全。 2022年 12月 19日中共中央和国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,指出以维护国 家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流 通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、 保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利,为 深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。 电信、金融、能源、交通、医药、气象、工业等行业主管部门纷纷出台相关行业的数字化转型指导意见、网络安全 建设与信息化建设的“十四五”规划及网络安全管理办法,推动网络安全下游行业的网络安全、数据安全和风险管理的 建设,从而夯实网络安全综合保障能力。 北京市、上海市、天津市、重庆市、广东省、福建省、山东省、浙江省、湖北省、四川省、江西省、河北省、河南 省等各地方政府陆续发布当地数字经济发展规划和数据条例,建立数据安全风险联防联控机制、落实网络安全、数据安 全和个人信息保护等职责和义务。 (三)数据要素市场的构建助推数字经济发展,数据流通打通数据孤岛汇聚价值,同时也催生出相应的数据安全问 题 数字经济加速发展,对数据全生命周期治理提出刚性需求。放眼数据全生命周期,涉及对数据的采集、传输、计算、 存储、分析等全流程,各类技术蓬勃发展的同时也对各个环节衍生出相应的安全诉求:数据传输阶段可运用加密算法对 核心数据进行保护;数据计算、共享、分析阶段依托隐私计算实现数据可用不可见;数据库审计、防泄漏等产品保障数 据存储中的安全防护。随着数据全生命周期的延展、相关政策标准的持续完善,下游客户对数据的全栈安全建设重视程 度逐渐提高,需求逐渐释放。 (四)国资云作为自主可控的数字中国底座,带动云安全市场的持续高速增长 国资云是由各地国资委牵头投资、设立、运营的具备高安全防护水平的数据安全基础设施底座,以及以汇聚国有数 据资产为核心的数据治理体系及云平台。从 2019年开始,国家陆续颁布相关政策,明确对央国企从提升监管水平到建设 数据中台、完善财务信息化、加快数字化转型等一系列要求,明确了国资云建设的四大应用场景:国资监管、综合办公、 经营管理、生产运营。无论是国资云,还是政务云、信创云,都在反复强调数据安全,国有资产的数据安全将成为国家 经济发展过程中的底线。当前部分企业自建数据中心安全等级较低,缺乏对重要信息和数据的有效保护;私有云国外技 术体系占垄断地位,自主可控能力薄弱;公有云租赁中部分核心应用承载于国外云平台,存在安全隐患。国资云则是统 筹发展和安全的最佳实践,维护数据安全,促使国资相关行业对数据安全要求进一步提高,构筑自主可控的安全防线, 把重要的原始数据存储、运营在安全的国资云平台上,保障国计民生重要数据的安全带动了云安全市场的持续高速增长。 (五)人工智能(AI)技术在自然语言处理领域的突破引发了对于 AI应用中的数据安全、AI代码安全及相关攻击、 AI赋能网络安全的新讨论 2022年 11月 30日,美国 OpenAI发布人工智能技术驱动的自然语言处理工具 ChatGPT,标志着人工智能的发展进入了一个全新阶段,而包括 ChatGPT和其他生成式 AI(AIGC)可能带来的新的安全隐患和威胁,也逐渐被学术界、产 业界和公众所关注。 首当其冲的就是隐私数据的泄露,AI大模型训练需要大量的数据支持,如果使用含有隐私敏感数据训练的模型,则 有可能通过模型提取出训练数据中的隐私敏感信息,而模型参数量越大,数据泄露风险越高,用户的个人信息和隐私也 会面临泄露的风险。 另外从攻击的角度看,大模型带来的代码自动化等功能会降低网络攻击门槛(如生成更为逼真的虚假图像或钓鱼邮 件,甚至可被用于自动生成恶意软件代码等),给网络安全带来威胁。大模型本身比较小的模型也更容易受到攻击,针 对 AI算法的攻击也一直是学术界研究的热点之一,存在数据投毒、对抗样本、成员推断、模型萃取等多种攻击方式, 对 AI应用带来严重威胁。 从 AI赋能网络安全的角度看,首先 AI有助于提前发现潜在威胁特征,进行漏洞自动挖掘;自然语言理解技术的持 续发展将助力高质量威胁情报的自动提取,同时可以通过构建各类 AI模型,实现对威胁分析检测的支持;另外从长远 来看,网络安全领域一些更深层、更基础的问题也将会得到 AI助力,比如网络攻防策略、密码/协议/系统安全性分析等; 基于 AI的安全运营智能助手等新应用的诞生,有助于减少安服等人员需求,提高运营效率。 (六)威胁态势愈加复杂和严峻,使得网络安全的“刚需”更清晰、更坚定 在当前错综复杂的国际局势下,潜在安全威胁更加凸显,针对性和破坏力更强。关键信息基础设施面临的威胁、对 利益的方方面面。2022年,勒索软件的活跃程度再度飙升,攻击事件数量同比增长 13%,超过以往五年的总和。随着数 据泄露、高危漏洞、勒索软件等问题呈现新变化,网络战烈度攀升,给全球安全态势带来了极大地不确定性,传统安全 威胁和非传统安全威胁相互交织,网络空间成为大国博弈的主战场,我国也面临着更为严峻的国家安全形势,其中网络 与数据安全已成为我国面临的最复杂和最严峻的非传统安全问题之一。 随着网络和应用的融合,网络已经变成应用的支撑,业务网络叠加 5G、NB-IoT等互联技术,使得网络服务更加开放,导致风险因素多维度叠加,尤其是工业互联网,一旦出现安全事件,将造成停工停产等直接经济损失。同时网络承 载的数据量越来越大,特别是承载了企业的生产、业务系统,用户要求高带宽低时延、产品更快速的响应,对网络安全 产品性能要求越来越苛刻。 网络威胁态势愈加复杂和严峻,促进网络安全需求加快释放,安全前移、防患于未然的安全理念继续深化,安全投 入比以往更加清晰、更加坚定。 (七)新业务场景的安全需求,对网络安全产业提出技术挑战 网络安全行业一直都是以高科技、硬实力主导的领域,对关键核心技术的攻坚克难是整个行业面临的巨大挑战。尤 其当前中国在数字经济发展方面已成为引领者,网络安全已上升到数据安全、业务安全的层面。面对新的数字安全场景, 网络安全产业的技术创新必须要和用户业务场景紧密贴合,实现安全供给侧的场景化创新与安全需求侧的业务场景进行 无缝对接和一体化融合,场景化创新已成为破解中国特有数字场景安全难题的核心方法。 长期来看,业务和安全的深度融合将成为今后的技术发展趋势,安全厂商需要紧跟行业客户场景化发展,从网络安 全上升到业务安全并实现融合,这种融合可以实现需求的无损传导,可以大幅度地丰富网络安全技术与服务能力的落地 场景,并将网络安全的价值最大化发挥出来,也为当下乃至未来的网络安全产业创新提供新的指引。 二、报告期内公司从事的主要业务 (一)公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业 务模式和健康产业生态的支柱企业。 公司以 17类市场占有率第一的产品以及 10类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网 络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。 报告期内,公司迎来跨越式发展的重大机遇,2022年 6月 17日公司召开董事会审议通过以向特定对象发行 A股股票的方式引入中国移动集团战略入股。交易完成后,启明星辰将成为中国移动集团实控的、提供安全能力的专业子公司, 是中国移动集团“力量大厦”的重要安全基石,肩负为数字经济发展和数字中国建设保驾护航的网安国家队和主力军的 重要使命。向特定对象发行事项公告后,双方迅速构建战略合作框架并将业务协同向深度和广度推进,开启总部-省-市 三级全面对接,与中国移动集团及 20余家集团下属公司分别签署了具体和细化的战略合作协议,在安全市场联合拓展、 产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,进一步构建网、云、数、智、 安、边、端、链(ABCDNETS)一体化协同的安全防御机制。报告期内,双方业务协同进展主要概括如下: 1、双方合作项目迈入落地实施阶段,合作项目金额近 4亿元,同比增长超过 200%。在总部区域、东北、西北、华 东、华南等地共同开展项目,拓展政企及 SMB下游客户,为电子政务、数字关键基础设施、专线接入、智慧医疗、5G+ 工业互联网等场景提供多样化安全防护能力。 2、公司产品“上台上架入库、入核心能力清单”。其中,启明星辰 32项安全能力纳入中国移动智慧中台,覆盖业 务安全、数据安全、终端安全、应用安全、基础安全等领域。首批 8类安全能力纳入中国移动核心能力及自主产品清单。 3、双方联合共建“联创+”实验室,在云安全、数据安全、工业互联网安全、车联网安全、算力网络安全五大安全 领域加强网安技术与基础网络的融合,形成合力布局新兴市场。 4、双方共同推动零信任落地:基于中国移动超级 SIM卡,叠加启明星辰软件定义安全(SECaaS)模式、按需加载多样化安全能力,推出超级 SIM安全网关,提高安全门槛基线的同时也大大降低零信任落地的管理成本和工程化实施的 复杂度,并已在实际业务场景中部署使用。 5、与中国移动下属公司联合发布《中国移动数字政府安全体系建设指引》《中国移动数字政府数据安全实践指南》 《企业跨境数据流动安全合规白皮书(2023)》《数字政府政务云建设网络安全法律风险合规指引》,为数字中国场景 下的安全建设提供系统性解决方案。 公司正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”的重大战略升级时期,重点布局数据 要素化安全、涉云安全、大数据 AI安全分析、工业数字化安全等新兴安全领域,叠加中国移动战略协同资源推动公司 业务实现拓维和跃变;同时,继续强化启明星辰长期深耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位, 在双业务引擎的驱动下,促进公司业务稳健、提速、健康发展。 ? 数据要素化安全 公司发布了数据安全体系“数据绿洲”,基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理 体系,构建双重保障、立体防护的数据安全总体框架,面向数据交易、数据流通、数据开发利用以及政务数据安全监管 等数据场景提供: 1、数据可信流通安全(数据安全 3.0):数据流通是数据价值释放的有效路径,数据流通过程要保障数据的确权和 合规,通过隐私计算技术和审计溯源技术保障数据的可信流通,实现数据可用不可见、可控可计量。 2、数据治理管控安全(数据安全 2.0):保障数据汇聚阶段的安全,通过统一的安全监管,实现以身份为中心的细 粒度防护、以数据为中心的全生命周期安全。 3、网络基础设施安全(数据安全 1.0):网络基础设施作为数据的载体,通过安全能力部署+运营的结合,保障网 络、边界、云平台的体系化安全。 4、双重保障:一重保障是基于零信任的信任保障体系,实现数据的细粒度控制;二重保障是构建多主体、多视角的 合规监管体系。 5、立体防护:构建基础设施、数据汇聚、数据流通的三层防护体系。 公司在推出数据绿洲的一年里,凭借在数据安全领域深厚的技术积累和扎实的项目建设经验,为政企客户的数据安 全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景, 提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案。 ? 涉云安全 随着数字基础设施大动脉的打通和云网一体化进程的推进,政企客户原先以“云 IDC”为主的上云业务场景逐渐延 展到“云、网、边、地、端”的广义云业务场景。伴随着云基础设施的发展以及和中国移动在云安全“联创+”方向上 的技术协同,公司的云安全布局升级为涉云安全,技术上在云 IDC安全防护的基础上扩展为支撑“云、网、边、地、端” 综合协同的安全能力集群,通过涉云安全能力体系化的建设方案和云、网、安统一管理与运营,实现端到云全链路安全 互访。公司涉云安全布局包含以下几个部分: 1、云安全:解决云平台和云上租户安全合规、多云安全的融合管理,提供多样化云上安全原子能力、容器安全、云 安全资源池和云安全管理平台。 2、安全云:提供云原生安全能力和安全中台,和中国移动的移动云进行深度技术对接,从 Iaas-PaaS-SaaS构建移动 云云原生安全自适应架构。 3、边缘云安全:布局 SASE(安全访问服务边缘),将网络能力和安全能力打通,提供网络连接即服务 NaaS和安全即服务 SECaaS,按需组装和叠加安全能力,在边缘接近用户业务和数据侧输出安全服务,实现云、网、安统一管理。 4、接入侧安全:为运营商专线接入的客户提供安全防护能力,实现云地间安全即服务。 5、云安全 SaaS服务:SaaS化一站式云安全服务,提供云防护和云监测能力,可对 Web网站漏洞、网站挂马等进行 全面的网站监测,输出云化 Web应用防护、抗 DDoS等 SaaS服务。 启明星辰拥有完整的“云、网、边、地、端”涉云安全能力体系,实现了云网协同、云边协同、多云协同、云地协 同,支持国资云、混合云、专属云等多种云服务模式,为政企客户提供云上安全合规、云安全服务、云网边地端全覆盖 的综合协同以及智慧安全运营。 ? 大数据 AI安全分析 人工智能赋能安全一直是公司重点探索的方向,公司自主研发的人工智能安全建模和赋能平台,被威胁检测、安全 大数据分析、威胁情报、UEBA等多个产品广泛采用,全面提升了安全数据治理、安全模型构建、模型安全检测、模型推 理赋能等能力,实现了基于ModelOps和AIOps的人工智能应用快速搭建、模型全生命周期管理和多重赋能,助力网络安 全分析技术、流量检测技术、威胁检测技术等实现智能化,推动公司网络安全产品向自动化、智能化进阶。 在公司的安全运营中心服务中,形成基于人工智能技术的智能化安全运营解决方案,开发了以全生命周期人工智能 安全服务、运营(AISecOps)为目标的AI安全研发运营一体化平台。基于多年对自然语言理解、自然语言处理、大数据 分析、智能化处理方面的智算能力和安全运营经验,于 2022年发布了“PanguBot盘小古”安全智慧生命体。 “PanguBot”由启明星辰盘古人工智能平台提供模型运行算力和环境,以Chat为窗口,应用基于安全运营专用语料库训 练的自然语言模型,能够接收文字、语音、图片、视频等方式的信息输入,通过文字和图片的形式向用户反馈,并能够 整合各种运营工具,安全分析处置自动化,成为启明星辰智能化安全运营的有力支撑。 公司将继续加大在人工智能方向产品化和实战化的研发投入,持续打造基于人工智能平台的新的人工智能安全应用, 积极推进网络安全领域人工智能应用的发展和工程化落地。 ? 身份安全与密码应用安全 身份安全:基于中国移动超级 SIM卡,叠加启明星辰软件定义安全(SECaaS)模式、按需加载多样化安全能力,推 出超级 SIM安全网关。中国移动超级 SIM卡内置加密芯片,支持数字证书、国密算法加密,具有用高安全性和强功能性, 可和身份进行绑定,联动启明星辰的超级 SIM安全网关,叠加内网威胁流量分析、安全审计系统、网络 UEBA系统等产 品形成可落地、便捷且低成本的零信任解决方案,在实际使用场景中还可部署为身份安全运营模式,由安全运营团队结 合身份信息、威胁和异常数据进行多级分析与研判,并对安全问题进行闭环处理。 密码应用安全:公司依照国家密码管理局《商用密码应用安全性评估管理办法(试行)》的要求,形成完整的密码应 用安全解决方案,包含国密算法加密机、服务器密码机、签名验签服务器、(云)密码服务平台、密钥管理系统和智能 密码钥匙,结合用户业务场景、密码应用现状、系统规模,为各类用户密码应用安全改造提供技术支撑。 ? 安全运营中心 公司继续围绕智慧城市以及关键基础设施行业客户对安全运营的迫切需求,为政务云、数据中心、关键信息基础设 施及其他行业和中小企业提供安全运营中心建设及安全运营服务。 根据不同用户的需求和建设进度,运营中心可加载如标准化远程/现场网络安全监控、数据安全运营、云安全运营、 安全咨询和培训等运营业务模块,构建可持续扩展和装载新业务内容的安全运营模式,如:大数据 AI安全运营中心、 数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。城市运营中心已经具备区域营 销枢纽职能,加载更多的业务支撑保障能力,加深对区域客户的纵深渗透;行业运营中心通过对多样化业务场景安全需 求的持续跟进,不断丰富典型行业应用案例,凸显安全产品和服务的价值,加强和客户的业务粘性。公司正在探索和中 国移动在运营中心方向上的协同,根据已签署的战略合作协议,未来三年双方力争合作城市安全运营中心数量达到 50个 以上。 ? 工业数字化安全 1、工业互联网安全 公司紧密跟踪工业互联网的建设进度,不断提升工业场景化安全技术和方案创新,与中国移动成立“联创+”工业互联网安全实验室,与电力、石油石化、交通、智能制造等行业用户持续联合开展基础性安全研究,针对重点行业典型 和特有需求,基于协议安全、重要设备保护、业务互联、智能监测等方面推出行业场景化深度定制产品。开展工控安全 国产化技术研究与储备,发布工控安全国产化新品。开展基于 5G+工业互联网安全、工业领域数据安全、工业互联网标 识解析安全等方向的研究和实践。工业领域数据安全防护类、监测类、管理类等产品和服务入选山东、江苏、海南等工 信厅推荐短名单。发布了生物医药、燃气、化工行业研究报告和场景化安全解决方案。在权威调研机构赛迪顾问 CCID 发布的《中国工控安全市场发展白皮书(2021)》显示,启明星辰集团工业防火墙、工业网闸、工业 IDS、工业态势感 知系统、工控漏扫五个产品位列竞争格局领导者行列榜首,工控主机安全、工控安全审计产品继续占据行业领导者地位。 2、车联网安全 公司通过智能车联网安全技术的长期深入研究,研发完成了基于智能车联网专业信息安全模拟仿真平台产品和面向 国内外车规级信息安全合规检测工具,并针对市场需求形成了完整的智能车联网信息安全实验室建设解决方案。公司继 续深入进行智能车联网漏洞挖掘与威胁场景分析,发现并上报多个重要漏洞信息并通过模拟仿真平台进行复现。公司做 为重要参与单位为参与包括《车联网服务平台数据安全防护要求》、《车联网网络关键设备安全通用技术及测试要求》、 《车联网数据跨境流动安全管理要求》、《车联网车路协同安全技术架构》等标准的立项,编制工作。公司与中移动上 海研究院、中移动集团网络部成立智能车联网系信息安全联创+实验室,研究在智能车辆车联网网络通信、车端应用程 序、高精定位等场景下的信息安全与数据安全。公司致力于构建智能网联汽车安全生态,通过自身的技术积累与中移动 的联合研究开发,帮助国内整车及零部件生产企业、监管机构、地方政府及消费者构建一体化的覆盖“车、路、云、网” 全生命周期的信息与网络安全环境,促进智能网联汽车产业安全健康发展。 3、物联网安全 公司重点切入视频专网业务安全场景,基于自身在视频安全领域的技术积累,推出面向视频专网的多种产品和整体 解决方案,提供视频专网横向&纵向边界安全防护、视频&物联网终端接入安全防护、视频防泄露、视频安全审计系统、 视频安全管理平台等专网安全产品,构建以资产识别、资产状态监控、双向准入控制、威胁防护、弱口令检测、视频信 令管控为主的六大核心功能。公司多次参与公安、法院、铁路等多个行业视频安全标准规范起草工作,并成为安全防范 技术与风险评估公安部重点实验室“公共安全视频监控网络安全监测预警通报研究中心”首批技术支撑单位,为视频专 网安全保驾护航。 ? 国产化 公司持续加强国产化安全能力,形成数量庞大的信创产品群和丰富的国产化解决方案。信创产品基于飞腾、海光、 兆芯、申威、鲲鹏等多种国产化平台,同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上,继续提 高产品的国产化率,在内存、存储、网卡等关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户 合规性需求的前提下,不断丰富产品功能、提高产品性能,百余种信创产品囊括了终端安全、基础安全和新领域安全, 如防火墙、IDS/IPS、流量控制、漏扫等。 在政府、金融、交通能源、教育等行业,形成了丰富的解决方案,如:新兴领域方案,包括信创云、信创工业安全、 信创数据安全等;合规领域方案,包括等保合规、分保合规、终端安全合规等;适配和保障建设方案,包括适配基地产 品测试、适配基地合规咨询、适配基地建设/运营;服务方案,包括信创网络靶场、信创渗透测试等方案。 公司拥有最全面的基础安全保护能力,提供网络安全防护、网络威胁检测、应用安全、态势感知和安全管理、移动 及终端安全等百余种型号的网络安全产品和平台。公司紧密跟踪行业客户差异化需求,提炼了运营商、金融、医疗、烟 草、媒体、石油石化等十余个行业解决方案和等保、分保、移动安全、态势感知等技术解决方案。 报告期内,公司承担了全国两会、二十大等重要时期的网络安全保障工作。公司的实战演练和应急保障已形成体系 化、制度化、常态化。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平 台、仿真演练等多种方式培养网络安全人才。公司通过股权投资、创业孵化、合作合资等模式先后投资了近 50家同行业 创业公司,共建良性生态体系,推动产业向前发展。 截止 2022年底,公司员工总数 6,903人,较去年同期增加 316人。其中技术人员比例进一步提升,占比为 64.5%, 销售人员占比为 19.8%,员工中本科及以上学历占比为 72.2%。集团形成北京 IT总部、杭州 DT(数据时代)总部南北 呼应的新格局,除总部外,在上海、广州、成都、南京、长沙均设有研发中心。公司在全国各省市自治区设立近 70家业 务分支机构,拥有覆盖全国的渠道和售后服务体系,以及覆盖百余个城市和行业的安全运营体系。 (二)公司所处的行业地位 公司成立至今,经过 27年的发展和积累,是国内最具实力的、拥有完全自主知识产权的网络安全供应商。公司多款 产品连续多年保持市场占有率第一,技术能力始终保持领先。报告期内,公司产品在国内外权威机构报告的排名情况如 下 :
数据来源:Gartner、IDC、CCID 、Frost & Sullivan 报告期内,公司持续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关 规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉: ? 公司深度参编: 1、深度参与《数据安全法》实施参考的编制工作。 2、深度参与《2021网信自主创新调研报告》编制工作。 3、深度参与《云应用安全技术规范》、《云原生安全技术规范》、《物联网安全控制框架指南》、《SASE安全访问服务边缘白皮书》编制工作。 4、深度参编《粤港澳大湾区公路智能网联设施技术规范》,并为编写单位中唯一一家网络安全厂商。 5、深度参与《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》《FYB_T_59006-2020_安全隔离与信息交换平台使用和管理要求》《FYB_T_53005-2020-法院专网安全域划分和边界防护技术规范》等法院相关规范的修订与制定。 ? 公司获得的资历证书: 1、集团旗下北京启明星辰信息安全技术有限公司、北京网御星云信息技术有限公司同时获得国家信息安全服务资质 安全运营类一级资质。 2、启明星辰集团 70+款安全产品与麒麟软件完成兼容互认,产品全面覆盖边界安全、应用安全、工控安全、终端安 全、安全管理以及数据安全等众多领域,助力信创安全产业新发展。 3、启明星辰泰合安全管理与态势感知平台完成了与华为云公有云平台(鲲鹏)兼容性测试,并获得鲲鹏技术认证证 书。 4、荣获首张数据安全服务能力评定资格证书。 5、荣获中国信通院端点检测与响应(EDR)产品检验证书,为用户网络安全方案规划、产品选型、前瞻布局等提供 了专业、可靠、权威的第三方参考依据。 6、荣获中国信息通信研究院权威认证的数据安全管控平台能力检验证书。 7、启明星辰可信防火墙获中关村可信计算产业联盟和公安部第三研究颁发的首批 14款可信计算联合认证产品。 ? 企业入选: 1、入选北京民营企业百强榜、科技创新百强榜及社会责任百强榜。 2、入选云联盟产教融合专委会主任委员单位。 3、入选国家工信安全中心“久安计划”首批合作伙伴。 4、加入麒麟软件安全生态联盟成为首批成员。 5、启明星辰安全专家入选中国电力企业联合会工业控制系统标准化工作组首批专家委员名单。 ? 公司产品及方案入选: 1、启明星辰“智慧水电站 5G应用安全建设项目”入选工信部“5G +工业互联网”安全创新应用试点示范项目,在 5G应用安全建设领域树立新标杆。 2、启明星辰旗下多款产品、服务及解决方案入选海南省工业领域数据安全名单。 3、入选 2022年江苏省工业领域数据安全防护方案供应商、数据安全优秀产品、数据安全解决方案全部名单。 4、与滨州医学院烟台附属医院合作建设的数据安全治理平台入选《IDC PeerScape中国健康医疗数据安全管理实践 与案例》。 5、与金盘科技联合申报的《基于金盘科技工业业务场景的数据出境安全评估及监测方案》,成功入选《工业领域数 据安全管理试点典型案例和成效突出地区名单》“数据出境安全管理典型案例”。 ? 公司获得的奖项: 1、全资子公司北京启明星辰与网御星云斩获 CNVD2021年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位”等五项荣誉。 2、连续多年荣获国家信息安全漏洞共享平台(CNVD)技术支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位,以及荣获国家信息安全漏洞库(CNNVD)一级技术支撑单位、优秀技术支撑单位、漏 洞报送专项奖、漏洞预警及应急响应支撑专项奖。 3、启明星辰参与研发和申报的《电力监控系统网络安全纵深防御体系及态势感知关键技术及应用》课题脱颖而出, 荣获国家电网有限公司“科学技术进步奖”三等奖。 4、助力无锡市城市大数据中心通过“数据安全能力成熟度(三级)认证”,成为全国首个政务场景 DSMM三级认证,并荣获信安标委 20周年网络安全国家标准优秀实践案例一等奖。荣获 2021年中国产学研合作创新奖。 5、荣获“2021年中国产学研合作创新奖”,成为唯一一家入选该奖项的安全企业。 6、乐山数字政府安全运营中心(乐山市心连心安全监管运营平台建设项目)荣获十佳案例奖。 7、荣获 2022IT市场年会“新一代信息技术创新产品、数字化创新实践案例、新一代信息技术领军企业”三大奖项, 为网络安全行业高质量发展树立了典型标杆。 8、荣获“2021年度中国 IT行业人工智能创新产品奖、2021年度商业价值跃升产品奖、2021年度数据安全创新解决 方案奖”三项大奖。 9、荣获 CSA安全磐石奖、CSA育人奖、研究贡献奖三项大奖。 10、获评《IDC TechScape:中国数据安全发展路线图,2022》变革型数据安全基础设施管理平台推荐厂商。 11、获评《IDC Perspective:中国数据安全服务市场洞察,2022》数据安全服务推荐厂商。 12、获评《IDC MarketScape:中国零信任网络访问解决方案》中国零信任网络访问解决方案市场领导者,2022 年厂 商评估》中国零信任网络访问解决方案市场领导者位置。 13、“无锡市城市大数据中心安全体系建设项目”入选互联网助力经济社会数字化转型特别推荐案例。 14、荣获 CSDN 2022 中国开发者影响力年度创新产品与解决方案三项大奖:启明星辰新型智慧城市安全运营服务方 案、启明星辰数据安全流通解决方案、网御星云政法委大数据中心安全建设方案。 15、荣获 2022年度 IT行业安全产品优秀奖(云安全管理平台、天榕数据分类分级与风险合规系统)、 2022年度 IT 行业安全产品创新奖(零信任安全接入方案荣获)。 16、荣获等级保护测评主办的“2022年网络安全优秀十强企业”。 17、荣获“年度创新解决方案”(基于数据安全能力成熟度模型的数据安全风险评估解决方案、知白网络安全人才 培养体系整体方案)。 18、数据安全治理管控平台(DSMP)获 IDC权威推荐。 19、EDR获 2022年度赛可达优秀产品奖。 ? 公司支撑的各项重大活动及网络安全大赛: 1、特别推出二十大重要时期保护解决方案。 2、独家支撑陕西省第七届党政机关网络安全技能大赛,保障活动的顺利进行。 3、全力支撑广东省“邑盾-2022”江门市网络安全攻防应急演练活动,助力用户快速建立“实兵、实网、实战”的 攻防应急演练体系。 4、独家支撑海南省首届卫生健康行业网络安全技能大赛,在赛前培训、考题设计、赛程监控、赛后成绩确定等方面 提供全方位的专业技术支持,保障活动的顺利进行。 5、独家协办 2022年“启明星辰?泰山杯”山东省网络安全大赛。 6、支撑 2022年北京市职工职业技能大赛暨第四届信息通信行业网络安全技能大赛。 7、独家支撑淄博市网络安全大赛,基于“知白网络安全演练系统”提供竞赛平台、平台安全保障等全方位、全流程 服务,确保赛事顺利进行。 8、成为盐城市网络安全技术支撑单位,推进盐城网络安全事业发展,助力江苏省网络安全建设。 9、成为北京市委网信办与国家互联网应急中心联合发布的工控系统及物联网安全领域网络安全技术支撑单位。 10、旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息技术有限公司、成都启明星辰信息安全 技术有限公司凭借在信创领域、信息安全领域的安全研究、漏洞挖掘、应急支撑等能力成功入选国家工业信息安全发展 研究中心颁发的首批信创政务产品安全漏洞专业库(CITIVD)首批支撑单位。 11、成为 2023年度工业信息安全监测应急支撑单位,全力支撑工业信息安全保障工作,助力国家工业信息安全体系 建设。 ? 报告期内,公司重要战略合作: 1、与浪潮签订战略合作协议,双方将开展全方位、深层次、多元化的战略合作,打造特色的生态联盟,助力数字中 国建设。 2、与北京数字认证股份有限公司签署战略合作协议,双方将开展深度合作,进行产品和行业资源的深度耦合,打造 全栈解决方案,共同护航网络安全,推动产业融合、协同、高质量发展。 3、入驻江西信息安全产业园,并与江西省赣州市政府签署战略合作协议,助力江西省、赣州市成为国家信息安全技 术研究、产品研发、生产销售以及运营服务的区域性中心。 4、与眉山天投集团旗下环天智慧公司签署 A轮投资协议。双方将在市场开拓、人才培训、技术研发、产业合作等多方面开展深度合作,共同筑牢智慧城市的安全防护网。 5、与江西省邮电规划设计院成功举行战略合作签约仪式,公司将利用产业龙头企业的市场引领能力和完善全面的产 品及安全服务体系,鼎力支持江西通服信息安全市场项目的拓展。 三、核心竞争力分析 历经二十余年的发展,启明星辰积累了六大核心技术能力,前三类是能力突破型技术,即原生安全技术、范式化强 化分析技术、研发与产品底座技术;后三类是场景类技术,即 DICT场景技术、体系化管理治理场景技术和行业应用场 景技术。 (一)原生安全技术 1、持续领先的脆弱性研究和威胁分析能力:启明星辰的积极防御技术研究院是国内最早成立的安全技术研究队伍之一,下设十个实验室,具备实战演练、脆弱性研究、工具开发、应急响应等安全能力,覆盖全国区域和行业的客户需 求。持续保持 CNVD(国家信息安全漏洞共享平台)企业单位原创积分排名第一。通过通用漏洞披露( CVE )发布原 创漏洞 1,000余个,通过国家信息安全漏洞共享平台(CNVD)/中国国家信息安全漏洞库(CNNVD)发布原创漏洞2,000余个,多年荣获 CNVD年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置 突出贡献单位”等荣誉。连续 9次荣获国家互联网应急中心( CNCERT )国家级网络安全应急服务支撑单位,入选微软 安全响应中心(MSRC)最具价值安全研究者荣誉榜 Top20。 2、威胁情报能力:启明星辰 VenusEye威胁情报中心,以“数据驱动运营,情报赋能安全”为理念,以威胁情报生 产技术、威胁情报数据知识、威胁情报运营体系为核心,综合运用人工智能、沙箱集群、同源分析、知识图谱等先进技 术,聚焦高价值情报的生产和应用,赋能安全产品和运营服务。面向头部政企客户,推出“情报蓝湖”的理念,融合威 胁情报、安全产品、安全平台和运营服务,帮助客户建构具有自身场景特点和行业属性的威胁情报生态。参与了多项国 家级、行业级的威胁情报标准制定。 3、新一代威胁检测和防御技术:包括攻击链条还原技术,基于海量日志关联分析,结合 ATT&CK分析框架,还原完整过程。全流量分析取证技术和加密流量检测技术,针对长周期高隐蔽性的 APT、加密恶意流量,实现威胁溯源、分 析取证和威胁预判与防御。欺骗防御技术,针对复杂的网络和资产部署环境进行场景化的模拟仿真部署,精准捕获威胁 行为、威胁手段等,进一步扭转威胁与防御之间的攻防不对称。拟态防御技术,降低内网横向移动带来的风险,阻断外 网未知威胁,有效保护网络关键信息。 (二)范式化强化分析技术 1、AI安全分析技术:应用 AI来识别可能存在的恶意行为,通过监督学习训练识别恶意行为流量和非正常业务行为 的异常流量的模型。基于威胁场景知识图谱,结合安全运营中心的部署,将 AI安全建模和赋能能力作为基础设施"右移" 到用户的生产环境中,常态化对 AI安全分析模型进行全生命周期管理和持续快速迭代。公司研发的基于 ModelOps技术 架构的 AI安全分析和赋能平台,标准化整个 AI安全分析模型的建模过程,向用户直接交付 AI模型的建模、运营和管 理能力,并以标准化的接口向其它安全产品的 AI安全分析赋能。 2、UEBA行为分析技术:该技术可嵌入到其他安全产品中,或与其他前沿技术相结合。实时将用户、设备和应用等实体相关联,为可疑威胁的追踪定位提供数据支撑。对网络中活动的用户、设备资产实时进行全方位画像,准确监测报 警异常行为,不间断地进行特征提取,构建行为会话组合和用户画像,发现并纪录用户、设备、应用等维度之间的隐藏 关系。基于行为会话数据,通过机器学习建模,建立用户、实体的活动基线,对偏离基线的行为,进行告警,辅助发现 隐藏威胁,为安全威胁追溯提供更丰富的信息。 3、平行仿真技术:基于虚拟化、云计算、AI、数字孪生技术,构建与客户现网高度逼真的网络和业务仿真环境,集成先进攻防策略、攻防资源及攻防能力,支撑数字孪生城市靶场。 (三)研发与产品底座技术 1、大数据 AI平台——盘古平台:是公司研发的第四代底层架构平台。以盘古平台为坚实基座,借助安全数据中台、 AI智能分析、低代码可视化、SOAR自动编排响应等技术,通过组装式应用程序框架技术组建响应快、高性能、可扩展、 高灵活度、并具有弹性与韧性的产品解决方案。平台分为 THBase基础平台、THStore安全应用货架、THPower赋能社区 三层架构,拥有支持百万级 EPS超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与 Flink分布式流 数据处理,具备全时关联、全能力情景关联、高性能、策略式、可组装的特点,应对不同数据规模、不同安全场景的复 杂事件处理需求。盘古平台提供智能构建体系,对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有 成熟的解决方案,大大减少各个产品与项目定制开发的环境适配工作。 2、高性能网络流量处理技术:满足高带宽低时延的要求,包括基于 FPGA的大流量检测技术,公司检测产品可支撑上百 G的大流量检测场景,提供高级语言插件模块能力,灵活的应对复杂流检测扩展能力,开创性的实现了 FPGA协 处理与业务 CPU结合应用,通过 FPGA辅助加速,能够使检测整体性能提升 3倍以上。软硬件多层级智能分流处理技术, 在网关设备中,以动态负载均衡的方式,实现多块业务板的性能叠加,系统通过两级分流实现整机所有处理器并行处理, 构建整机处理能力强大的高性能处理架构。网络报文快速转发处理框架,针对不同的业务识别并标记快速和慢速转发报 文,并交由框架中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送 CPU,减少 CPU负担,提高了整体 性能,并通过 xPDK与零拷贝技术结合,实现在用户空间 DPI的加速处理通道。统一防御引擎前置并行检测技术,通过 把各类检测目标和检测特征归一化,在基于 FPGA的高速网络安全处理器中,对归一化目标进行前置并行匹配,提高应 用层的安全检测和防护的性能。 (四)DICT场景技术 1、数据安全场景:按照数据安全建设要求,结合数据生命周期,围绕敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统(包含数据脱敏)、终端防 泄密管理等,推出数据绿洲框架体系,构建以大数据技术为底层的大数据安全治理管控平台,创造性地解决了数据要素 在采集、传输、存储、使用、销毁等环节的安全问题。引进以身份为中心,面向业务与数据,持续的身份认证和动态授 权的零信任体系。不断精进与超越,参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中,为大数据 的综合利用提供数据服务、安全的数据开放和数据共享服务。 2、涉云安全场景:基于安全资源池和服务链编排技术实现安全能力一键交付、降低资源消耗。“三协同、一体化”综 合云安全管理平台,实现云地协同、云边协同和多云协同。全面云化各安全能力,构建高稳定、高性能、高适用性的虚 拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI学习、文件防御、行为建模等技术,构建了云原生 全流程生命周期防护体系。 3、工业互联网安全场景:通过深度研究 IT与 OT的融合安全技术,基于上百种工业协议的细粒度解析与逆向分析、 面向工控系统的脆弱性挖掘和 Fuzzy测试(已挖掘 200+)、形成了以工业安全防御、工业安全检测、工业互联网安全管 理平台、工业互联网安全服务为基础的工业控制安全体系,实现了对关键基础设施工业控制系统全行业场景化覆盖。 4、5G+工业互联网场景:提供 5G全接口深度检测能力,针对 5G边缘接入、网络切片、信令风暴、异常信令提供深 度分析与检测。 5、物联网安全场景:提供轻量级设备节点识别、认证及可信控制技术,并行高速指纹提取技术,海量指纹库平台构建和安全可视化技术,基线智能生成和异常预警、防护技术,针对视频类物联网设备的视频仿冒检测和视频高效编解 码与隐形水印技术,实现了云、边、端立体物联网安全防护架构。 (五)体系化管理治理场景技术 1、关键基础设施安全运营体系,公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规+风 险为驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管理。 构建人员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。 2、风险管理体系,以安全管理与态势感知平台为中心协同全面的基础安全产品能力,实现全面、准确的风险管理。 平台及产品实现快速协同的联动处置,及时发现问题并闭环处理。平台内置多类型分析中心,集中安全功能且贴合用户 使用场景,按照“反馈→微调→迭代”的自适应机制运行,解决新业务场景下安全威胁不断变异变种从而难以发现的痛点。 (六)行业应用场景技术 公司依托于多年行业客户的基础优势,覆盖多种行业应用场景的安全需求。 1、电力行业网络安全,覆盖电力行业的“发、输、变、配、用、调”各个专业和业务场景。安全能力工具化,不断推 出针对电力监控系统网络的无损脆弱性扫描、针对变电站的移动运维堡垒机、针对电力红蓝队的安全单兵装备等创新工 具。同时公司深入电力的数字化业务领域,部署于电网管理信息大区的安全运营中心,承载了安全事件分析、研判、响 应和处置全过程的业务。 2、金融信息科技风险管控,公司建立金融信息科技风险度量指标体系,并在度量专用平台上落地实施,逐步实现工具和自动化的风险预警和持续管理,有效掌控金融信息科技风险状况,全面提升整体信息科技风险防控水平。 3、医疗行业数据安全,公司推出《医疗行业网络信息安全解决方案》,结合多年实战经验,提供网络安全监管、医院数据安全加固方案,巩固强化医疗卫生网络安全保障体系,应对医疗数据泄露风险。 4、烟草工业企业安全,作为行业内最早开展烟草行业布局的安全企业,公司拥有十多年烟草行业的经验沉淀与积累,与业内 200多家单位进行合作,参与编写了《烟草工业企业生产网与管理网网络互联安全规范》等多项行业标准。 公司推出的烟草工控系统安全纵深防护方案,构建工控安全纵深防护体系,为行业的物流中心、卷烟厂、复烤厂、烟机 公司等单位提供了安全防护指导,大大提升了工控系统安全防护水平。 5、智慧民航场景安全,公司推出智慧机场工控网络解决方案,构建出多维度、深层次的安全场景化方案,建立安全管理制度、安全团队建设、统一安全管理等措施,追求安全防护与用户业务深度耦合,不仅能够满足合规要求,实现 IT、OT、IoT的整体防护,保障机场智能化运营的基本需求,还可以使运营单位自身具备安全能力,提高应急响应的水 平。 四、主营业务分析 1、概述 2022年面对极具挑战的外部环境,特别是第四季度下游客户需求侧的紧缩,公司选择战略性资源聚焦,既保证了对 新业务、新技术的强投入,又能够在高效、顺畅的前后场管理体系支撑下,实现了收入的持续增长和行业领先的盈利水 平,同时积极推进与中国移动的业务协同高质量落地,贯彻落实了公司一贯坚持的健康发展、稳健创新的经营理念。 (一)收入继续保持增长,与中国移动业务协同效果逐渐显现 报告期内,公司全年完成营业收入 44.37亿元,较上年同期增长 1.16%,自 2010年上市以来持续增长。 公司积极推进与中国移动的业务协同高质量落地,实现总部—省—市全面对接,与中国移动集团及 20多家集团下属 公司签署战略合作协议,在总部区域、东北、西北、华东、华南等地共同开展项目,拓展政企及 SMB下游客户,为电 子政务、数字关键基础设施、专线接入、智慧医疗、5G+工业互联网等场景提供多样化安全防护能力,业务协同效果逐 渐显现。 (二)盈利能力保持稳定,盈利水平保持业内领先 报告期内,公司完成归属上市公司股东的净利润 6.26亿元,较上年同期下滑 27.33%。面对极具挑战的外部环境, 以及公司进行新业务布局加大研发投入的背景下,研发费用较上年同期增长 11.00%,但管理费用较上年同期下降 2.94%, 销售费用较上年同期增长 5.38%,三费投入合计较上年同期增长 6.75%,销售毛利率达到 62.66%,基本保持稳定。公司 在收入侧承压和研发侧重投入的背景下积极降本增效控费,体现出了较强的抗风险能力,保持了业内领先的盈利水平。 (三)新业务板块快速增长,收入结构持续优化 报告期内,公司新业务板块(涉云安全、数据安全 2.0&3.0、工业数字化安全、安全运营)实现业务收入 18.82亿元, 较上年同期增长 21.13%,占公司全年业务收入的 42.42%。其中涉云安全业务收入较上年同期增长 41.32%,数据安全 2.0 &3.0业务收入较上年同期增长 40.56%。分产品看,云安全管理平台、EDR(终端监测及响应)等产品业务收入实现 100%以上的增长,数据安全管理平台、蜜罐、统一身份认证系统、零信任 SDP、全流量分析取证、等保一体机等产品业 务收入实现 50%以上的增长。整体来看,各新业务板块业务收入均保持快速增长,收入结构持续优化。 2、收入与成本 (1) 营业收入构成 单位:元
单位:元
 |