[年报]迪普科技(300768):2022年年度报告
原标题:迪普科技:2022年年度报告 2022年年度报告 2023-014 2023年04月 2022年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管人员)桂彩春声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 公司在本报告“第三节 管理层讨论与分析”中“四、主营业务分析”部分详细描述了公司业绩下滑的具体原因及应对措施,敬请投资者关注相关内容。报告期内,公司主营业务、核心竞争力、主要财务指标与行业趋势一致,未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势,发展前景广阔,不存在产能过剩、持续衰退等不利情况。公司具备持续经营能力,不存在重大风险。 报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。 公司在本报告“第三节 管理层讨论与分析”中“十一、公司未来发展的展望”部分详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关公司经本次董事会审议通过的利润分配预案为:以636,922,712股为基数,向全体股东每10股派发现金红利0.80元(含税),送红股0股(含税),以资本公积金向全体股东每10股转增0股。 目录 第一节 重要提示、目录和释义 ...................................... 2 第二节 公司简介和主要财务指标 .................................... 8 第三节 管理层讨论与分析 ......................................... 11 第四节 公司治理 ................................................. 36 第五节 环境和社会责任 ........................................... 53 第六节 重要事项 ................................................. 55 第七节 股份变动及股东情况 ....................................... 86 第八节 优先股相关情况 ........................................... 93 第九节 债券相关情况 ............................................. 94 第十节 财务报告 ................................................. 95 备查文件目录 1.经法定代表人签名的2022年年度报告; 2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告; 3.载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件; 4.报告期内公开披露过的所有公司文件的正本及公告原稿; 5.其他有关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 六、分季度主要财务指标 单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项 目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经 常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司所处行业属于“I65 软件和信息技术服务业”,按照公司主营业务的产品和服务的领域,公司涉及网络安全相关 业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中的“软件与信息技术服务业”和 《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求。 (一)网络安全行业的整体发展情况 1、网络安全行业概况 世界各国信息化快速发展,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利 用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。虽然全球网络空间整体安全水平在提升,但全球网络安 全威胁态势依旧严峻,数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷,全球网络威胁形势愈发严峻,促使企业 不断加大其在网络安全上的投入。根据 IDC 数据显示,2022 年全球网络安全总投资规模为 1,955.1 亿美元,有望在 2026 年增至2,979.1亿美元,五年复合增长率(CAGR)约为11.9%。 近年来,国内网络信息安全产业的政策环境持续优化,相关法律法规及配套指引的出台为促进产业发展提供了良好的 政策保障,在提高网络信息安全合规要求的同时,也推动了网络信息安全产业规模不断扩大,网络安全重要地位得到持续 加强,网络安全成为国家战略的重要组成部分。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现,网络 安全面临新的挑战。同时,国内安全投入占信息产业总规模比例较低,国内网络安全发展程度与发达国家相比尚存差距, 网络安全投入规模有待提高。根据IDC数据显示,2021年网络安全市场总投资规模为122亿美元,到2026年,中国网络安 全支出规模预计接近288.6 亿美元,五年复合增长率(CAGR)将达到18.8%,增速位列全球第一。2023 年1 月,工信部等 十六个部门发布的《关于促进数据安全产业发展的指导意见》,提到2025年我国数据安全产业规模将达1,500亿元,同比 增速30%。 伴随数字中国顶层政策规划的落地,数字基础设施建设加速、数据要素市场持续推进,安全的重要程度持续提高,网 络安全产业将迎来发展的新阶段。 2、网络安全行业发展情况 (1)政策环境持续优化,网络安全产业发展迅速。网络安全成为国家安全体系能力建设的重要方向,我国不断强化法 律法规和标准规范的引导作用,相关法律法规及配套指引的出台为促进产业发展提供了良好的政策保障,同时,为引导落 实网络安全主体责任,国家不断加大网络安全执法力度,加快了网络安全需求释放,也推动了安全产业规模不断扩大。 (2)内外因双重驱动,国产化替代加速。基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势,网 络安全设备自主可控和国产化替代是大势所趋。国产化在党政、金融行业得以应用,通过迭代,产品、产业、生态日趋完 善。随着信创的推进,国产化产品将在运营商、电力能源、交通等行业广泛应用。 (3)网络安全需求的提升是推动行业快速发展的根本因素。伴随着数字化转型的不断深入,经济和社会对信息化的依 赖程度日益提高,网络安全保障的作用愈发突出,网络安全成为各产业发展的重要支撑。政府、企业、个人对网络安全的 关注程度日益增强,对网络安全的需求与日俱增,政府部门、重点行业在网络安全产品和服务上的投入不断增加,有力促 进网络安全行业的持续增长。 (4)数字化转型推动安全产业快速增长。数字经济飞速发展的同时,数据泄露、滥用事件层出不穷,数据安全防护、 监测、监管、隐私保护等需求逐步显现,对数据安全产品和服务需求强劲,数据安全产业增速同比达 30%,各行业对数据 安全的投入将持续增加。 (5)信息技术不断发展推动行业发展。云计算、大数据、移动通信、AI 技术以及社交网络的持续发展,催生新的安 全需求,产生新的应用场景,带来安全产业发展新机遇。 迪普科技是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了公 司的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”的 “(一)公司的主要业务”,公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。公司最终用户覆盖 了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构,以及交通、水利、钢铁、汽车、制药、食 品领域的众多大型企业。 在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产品多年 入围三大运营商的集中采购名单,并且多次在多个标段中位列第一,公司产品已经规模应用于三大运营商包括城域网、无 线互联网出口、数据中心等核心节点在内的全国网络中,已经成为业内网络安全产品核心供应商。 在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,同时也是国家电子政务外网和多个省份电 子政务外网标准起草单位,为各级党政机关网络安全提供有力保障。公司产品已经全面服务多个国家部委及金税、金关等 “金”字工程,并在各省市电子政务工程中得到广泛应用;信创负载在国家税务总局全国43个节点实现规模部署;继承建 国家医保信息平台后,又突破黑龙江、贵州、甘肃、云南等十多个省级医保平台。 在电力能源行业用户中,公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采,相关产品广泛应用 于国家电网总部以及各省分公司,公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。 在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿 等;公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。 在公安政法用户中,公司为公安视频网安全运营解决方案的领导者,慧眼检测产品成功入围“公安部警用装备采购中 心”名录,目前已经服务了全国950余个“平安城市”、“雪亮工程”等视频网项目,得到了业界的广泛认可。 未来,随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等,网络安全行业发展迅速、前 景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户为主 的用户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业更大范 围的用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。 (三)公司外部因素变化情况对公司的影响及应对措施 迪普科技以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是国内网络安全产业的领先厂 商,公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司持续对价值行业深耕,目前公司 已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。 1、公司外部因素的变化情况 (1)各行业网安政策、产业政策持续推进,网安建设需求强劲 国家已形成覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法 规体系,网络安全监管、执法力度逐步加大。为了落实不同维度、不同侧面的监管合规要求,结合数据量的激增及各组织 对数据资产的依赖度持续增强,用户更加注重安全的实际防护效果,将持续推动对高性能、高质量产品及解决方案的需求。 (2)网络安全形势日趋复杂,迫切需要建立系统的安全工程 随着大数据分析、机器学习、人工智能等新兴技术的不断发展,网络攻击者也不断升级攻击手段,攻击方将利用人工 智能更快、更准地发现漏洞,生产出更难以检测识别的恶意代码,发起更隐秘的攻击。由此造成的数据泄露、恶意勒索、 系统破坏等威胁事件层出不穷,给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。网络安全具有明显的对 抗性和动态性,为了让用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预警,实现 事前预防,事中监测和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合起来建立系 统的安全工程。 (3)新技术、应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、人工智能、零信任、数字化转型、工业互联网等快速推进与落地,各行 业对网络安全、数据安全提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态评估、主动防御、持续监 测、自动响应等目标,推动了网络安全行业的发展。 2、对公司的影响及应对措施 国家加速数字经济转型,持续密集部署新型基础设施,推进 IT 基础设施建设,各地政府不断出台政策并投入资金进 行相关信息化建设,IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需 求量持续增长,对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续 激活产业动能,网络安全市场空间广阔。 迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司紧紧围绕“让网络更简单、智能、安全”的主要 目标展开,抓住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加大研发创新力度,向客户 输出能更好的满足用户需求、更具竞争力的产品和解决方案。公司研究团队积极探索人工智能、大数据等新兴技术在公司 产品中的应用,其中AI技术能力更是在“第三届中国人工智能大赛”中获得最高级别A级证书。 随着数据成为生产要素,数据安全治理成为热点建设领域,围绕数据要素在数据处理中的安全需求,迪普科技推出了 数据安全运营解决方案,以数据保护为核心,实现数据安全管理合规,提升数据安全保护能力,规避数据安全风险,从而 做到“数据安全可视、可管、可控”。 工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,其安全性在产业智能制造转型中起到了至 关重要的驱动作用。迪普科技结合客户实际需求,研发了安全防护类、检测审计类、风险评估类、安全平台类四大类产品, 在冶金钢铁、轨道交通、石油化工、智能制造、烟草、能源发电、医院、公安等行业及其细分领域提供全生命周期的工业 互联网安全解决方案。 传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展目 标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化的 “零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。 迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运营 体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提供 IPDRR 五大核心能力 提升,为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安全基石, 助力数字化经济建设。 (四)公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下:
2、对公司业务活动的影响及意义 迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台、监管政策不断完善,执法力度逐步加大, 有力推动网络安全行业有序、快速发展。一方面,公司销售的部分产品需要申请销售许可证,遵守相关准入和监管要求; 另一方面,我国持续完善网络安全保障措施,不断提升网络安全防护水平,网络安全行业有着较为广阔的发展空间。随着 政府、企业日益重视信息安全及其建设投入,公司的主营业务迎来较好的政策环境和市场发展空间。公司将积极响应国家 网络安全方面的政策,持续加大在大数据、人工智能、威胁情报、漏洞挖掘等方面研发投入,通过持续技术创新,推出更 具价值的产品和解决方案,更好地满足用户的需求。 二、报告期内公司从事的主要业务 (一)公司的主要业务 公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付等领域,为各行业用户提供全场景的安全 产品和解决方案。主要包括安全产品、应用交付产品、网络产品以及安全服务等。报告期内,公司主营业务未发生重大变 化。 1、主要产品简介 公司提供基于创新的统一软件平台和高性能硬件平台,以网络安全为核心,融合企业通信领域中网络安全、应用交付、 基础网络各功能模块的整体解决方案,以及将技术、人员、管理三大要素有机整合,提供 IPDRR 五大核心能力,为用户构 建网络安全运营体系。公司主要产品体系如下图所示: (1)安全产品 公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能 力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集合了 公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。网络 安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。②工控安全产品体系主 要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机安全卫士 系统、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据生命周期安全治 理场景的数据分类分级与风险评估系统、数据库防火墙、数据库加密、数据库脱敏、数据库防泄漏、数据库水印、数据安 全管控平台、数据库审计系统、API风险监测系统等。 在全球产业从工业化向数字化升级的关键时期,国家将信创产业纳入国家战略,信息技术国产化成为趋势,尤其是在 电信、能源、金融、交通、邮政等行业的关基安全方面积极推进信创进程。迪普科技紧跟国家战略,截至目前已有百余款 国产化产品,覆盖了安全、网络、应用交付等产品体系,并成为首家通过公安部高性能国产化防火墙认证的安全厂商。基 于自研的软件平台配合自研的硬件平台,推出了业界领先的国产机框式架构,突破国产芯片性能极限,最大可实现 T 级处 理能力、微秒级处理时延。同时,配合完善的质量保障、业务验证、交付服务、供应链保障等支撑体系,能够给用户提供 信创高性能出口防护、信创双活数据中心、多云安全等一系列信创场景解决方案。未来公司将持续加大信创研发投入,加 大行业国产化替代的业务拓展,为信创安全贡献出迪普力量。 公司深耕网络安全领域十余年,各类产品获得了市场的广泛认同。公司的防火墙产品市场份额连续三年名列前四,尤 其是在运营商、金融、电力等高端场景备受用户青睐,多次在集采中高份额入围;公司VPN产品在2022年IDC第二季度报 告中,市场份额排名前二;根据 IDC2021 年发布的《中国抗DDoS 硬件安全产品市场份额》研究报告,公司硬件抗 DDoS产 品的市场占有率位居国内市场排名第三;在视频物联网接入领域,公司凭借物联网应用安全控制系统(DAC)为主力的一系 列网络安全产品,在2021年中国视频物联接入安全产品市场份额排名第一。 同时,公司根据用户的不同应用场景,持续推出有价值解决方案。如“零信任”安全主要适用于不同的网络环境中, 协助用户实现向零信任网络安全架构的转型,包括统一身份认证管理系统、终端检测与响应系统、零信任安全代理系统等。 公司是首批具备公安部颁发的信息安全等级保护建设服务机构能力评估合格证书的安全厂商,具备等保所需全线网络安全 产品。在 IDC 发布的《中国网络安全市场新趋势--零信任市场研究特殊报告》中,迪普科技被作为首批零信任推荐厂商入 选;入选《中国零信任神兽方阵报告》,公司成为零信任安全标杆企业之一;云安全管理平台是一款架构先进、适用范围广 泛的云计算安全管理产品,能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、 可持续产出,云安全管理平台结合公司技术优势为行业云、私有云等构建了真正属于云时代的安全防护框架。 (2)应用交付及网络产品 公司应用交付产品消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求,使用户的 访问速度、访问安全以及 7×24 不间断的稳定性得到大幅提高,并有效降低运营成本,致力于为用户构建可视、可控、可 优化的优质网络。应用交付产品构建在自主研发的高性能软硬件平台上,结合公司深厚积累的安全技术以及网络和应用层 协议技术缔造而成,在流量调度算法、性能、组网、安全等方面处于行业领先地位,率先突破关键技术,成功研发自主可 控的高端负载均衡产品,是中国工商银行负载均衡集采国产厂商,可在硬件形态、产品功能全面赋能用户,公司是业界唯 一同时入围三大运营商集采的厂商,在中国移动连续5年入围厂商。在2022年,负载均衡产品荣获工信部授予的自主创新 领域中国首台(套)证书,并在浙江省数字经济五年成果展上作为全省仅有的 5 款创新技术代表产品之一汇报展示。公司 产品包括链路负载均衡、服务器负载均衡、全局负载均衡等产品,并基于市场需求,推出了 SSL 加解密、流量编排等产品, 实现网络中各应用可视、可控,确保各应用安全高效交付的目标。 公司推出了从有线到无线、商业到工业,覆盖了接入、汇聚、核心全场景网络产品,为用户提供完整的网络解决方案。 基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自安全数 据中心),赋予网络以安全的能力,有效地防护内网安全风险,将单纯的数据管道变成安全可信任的通道,有效防御攻击、 威胁的扩散,基于用户和应用进行策略制定分配,从整网视角解决问题,实现从网络安全到安全网络的演进。同时,为顺 应“光进铜退”的政策趋势,公司还推出“自安全光网络解决方案”,面向教育、医疗、企业等园区应用场景,在以太网 架构基础上,通过架构简单的组网方式与SDN技术,向用户提供高带宽、低延时、高度灵活、极简运维的网络。 (3)服务类业务 公司推出安全运营服务、重大活动保障服务、SaaS 云安全服务、行业专项服务等,针对不同的用户业务场景提供专业 的安全服务。①安全运营服务包括识别能力提升服务、防护能力提升服务、监测能力提升服务、响应能力提升服务、安全 赋能服务等,解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题,涵盖信息系统生命 周期整个阶段。②重大活动保障服务。在重要会议或重大活动期间,根据用户方需求,保障网络基础设施、重点网站和业 务系统的安全和稳定运行。③SaaS 云安全服务。通过远程方式帮助用户开展网络安全风险评估、威胁建模、威胁监测、分 析研判、通报预警、协助处置等一系列的服务工作,帮助用户实现全天候的网络安全态势监测,为安全管理者提供决策支 撑,建立网络安全威胁的持续闭环管理。④行业专项服务。根据电力、公安、运营商等行业政策法规、监管特性以及业务 需求提供针对性设计的安全服务。同时,提供产品维保服务帮助用户维护安全、高效、稳定的IT环境,提高网络生产力。 在报告期内,公司对现有产品与服务持续优化,基于客户需求、应用场景等因素,增加了产品系列和款型,提升了各 产品功能和性能,为用户提供了更具价值的解决方案。针对数据安全法律法规等政策主导驱动的市场机会,公司开发了数 据安全相关的产品;针对行业技术发展趋势变化,公司开发了“零信任”、云安全、安全运营等场景的相关安全产品,通 过将人员、技术、管理三大要素有机整合,不断优化和提升 IPDRR 五大安全能力,为客户构建“动态评估、主动防御、持 续监测、自动响应”的安全运营体系。 2、主要解决方案简介 根据不同的业务场景和行业场景,公司持续推出了零信任、云数据中心、数据安全、工控安全、“融汇管通”网络出 口、物联网等解决方案。 (1)零信任解决方案 传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、IPS/IDS 等安全产品对网络边界进行防护,随着技术的发展, 安全防护边界变得模糊,内部威胁日趋严重,需要零信任思想重新构建网络安全信任模式。公司为首家通过信通院“Zero Trust Ready”SDP 设备测试的厂商、独家获得信通院“2021 年零信任最佳方案奖”和“2021 年零信任企业先锋奖”的厂 商, 能够协助用户实现远程接入访问,用户认证和权限管理等场景的零信任安全建设,对所有访问、操作基于永不信任的 原则,持续对终端环境感知,对身份进行验证,进行安全评估,并动态调整访问权限,避免了传统模式下进入内网后一马 平川的现象,极大的保障了整体网络安全。 (2)云数据中心解决方案 随着云时代的到来,越来越多的企业开始上云,公司紧跟行业动态,推出云数据中心安全解决方案,凭借高性能、高 稳定、强组网的产品特性,天然适合云数据中心场景对安全的需求,能够为云提供整体的安全能力,覆盖云基础设施防护 和云内用户业务安全防护需求,并且能与多个厂商云平台实现无缝对接。公司深度参与运营商云数据中心建设,积累了丰 富的建设经验,产品得到验证,获得了用户广泛认可。 (3)数据安全全场景解决方案 国家在2035年远景目标纲要等文件中,提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数据 有序流通,保障数据安全。随着“数据安全法”、“个人信息保护法”的正式实施,数据安全被提到了新的高度。公司较 早布局数据安全领域,围绕着 IPDRR 模型,结合“人+技术+管理运营”,建设数据安全运营体系,向用户提供数据安全整 体运营能力。通过数据安全管控平台,把检测(数据分类分级与风险评估系统)、监测(数据全流量探针系统)、防护(数 据库防火墙、数据库审计系统、数据防泄漏、数据脱敏、数据加密、数据水印等)能力统一化、集中化,配合管理体系建 设,满足法律合规要求。同时,可持续性数据安全服务对数据安全平台、产品赋能,整体增强企业五大能力,彻底解决业 务与安全割裂问题。不同行业客户拥有不一样的数据安全分类分级、防护要求,而公司从数据层面看业务,结合如运营商、 政府、交通、教育等行业属性,解决数据和业务“两层皮”的问题。 (4)工控安全解决方案 随着工业互联网、信息化和工业化融合、智能制造的大趋势演进,工业控制网络也从相对封闭的生产控制网络变成相 对开放的工业互联网平台,工业控制网络不可避免会遭遇更多的网络威胁。经过分析发现,大多数工控系统网络各层级缺 乏边界隔离与访问控制、终端缺少安全防护、使用不安全的工业协议等情况。迪普科技相继推出了安全防护、检测审计、 风险评估、安全平台四大类四十余款工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安全服务, 从漏洞检测、资产排查、边界防护、域内检测、主机安全加固、安全事件分析等维度对工业控制网络进行安全加固,全面 提升工业控制系统安全防护能力。 (5)“融汇管通”网络出口解决方案 进行网络安全建设,网络出口的防护永远是重中之重,而传统的互联网出口建设方案大多为“串糖葫芦”式组网,部 署防火墙、入侵检测、行为审计,负载均衡等设备,容易引发单点故障。在用户数成倍增加的情况下,即使加大出口带宽, 依旧无法提升用户体验,而且还要对用户的行为进行精细化管理,避免泄露公司机密,法律违规等问题,要求统一网络出 口建设所需设备具备较高的处理性能。公司于2010年率先推出了“融汇管通”网络出口解决方案,集多功能于一体,具有 高性能、高稳定性、易扩展、易运维的特点,在大型网络出口广泛应用,助力用户构建简单、智能、安全的网络出口。 (6)物联网解决方案 万物互联带来便利的同时带来了潜在安全风险。物联网设备本身的安全性比较低,部署位置分散,点多面广,容易被 非法分子利用当作攻击的跳板。公司在业界首创自安全物联网解决方案,主要定位视频网安全场景,参与了多项视频安全 相关国家标准和行业标准的编写,针对视频网资产提出了“终端可信、行为可控”的“白名单”防护思路,结合资产管理、 运维管理,保障物联网安全。截至目前,公司服务超过950个应用案例,在2022年IDC报告指出,公司领跑视频网物联接 入安全,市场规模及影响力排名第一。 3、经营模式 (1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。 (2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产品 线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和产品 定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量进行开 发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。 (3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自主 研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。 (4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为公 司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。 4、主要业绩驱动因素 (1)网络安全建设需求的提升是推动行业快速发展的根本因素,数据安全是网络安全最重要方向之一; (2)国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展; (3)信息安全标准化工作促进信息安全行业的发展; (4)应用场景演进、信息技术不断发展等为产业发展注入新动能,信创提速为行业发展带来新的机遇; (5)公司坚持研发投入与技术创新,持续推出有核心竞争优势的产品、领先的解决方案,助力用户数字化转型。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合 并财务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 三、核心竞争力分析 公司坚持“创新、诚信、贡献&分享”的价值观,公司技术领先、持续创新,坚持软硬件平台自主开发战略,打造了 高性能分布式转发硬件架构和L2-7融合式操作系统,为用户提供全场景网络安全解决方案,公司凭借优质的产品、领先的 解决方案、深厚的经验积累、健全的营销体系,持续向用户提供具有核心竞争力的解决方案,为用户的安全保驾护航。 (1)技术领先、持续创新,拥有自主知识产权 迪普科技拥有一支技术积累深厚、创新能力强的研发团队,在企业级网络通信和安全领域拥有丰富的研发、管理经验, 尤其是在高性能硬件架构、FPGA 系统设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具有明显 优势。①在安全研究方面,公司拥有独立安全攻防实验室及一流的安全研究团队,团队核心成员获得 CISSP、ITIL、 COBIT5、CISP、PMP 等权威认证,公司紧跟安全技术发展的趋势,将大数据分析、AI、机器学习等应用于公司产品,持续 进行漏洞分析与挖掘、APT 攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析、加密流量可视化、网络安全威胁态 势预测、数据资产识别、敏感信息泄露和全路径数据安全事件溯源等前沿安全技术研究,并将研究成果迅速转化为产品能 力,持续提升公司安全产品的防护能力,确保公司在市场竞争中保持技术领先。②在安全服务方面,公司具有中国网络安 全审查技术与认证中心信息安全服务资质认证(应急处理一级)、中国网络安全审查技术与认证中心信息安全服务资质认 证(风险评估一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中国通信企业协会通信网络安全服 务能力评定(风险评估一级)、中国通信企业协会通信网络安全服务能力评定(应急响应一级)、信息安全等级保护安全 建设服务机构能力评估合格证书等安全服务资质,为用户提供安全评估、安全规划、安全运维、安全培训等覆盖IT系统全 生命周期的专业化安全服务。 公司研发中心被浙江省政府批准认定为浙江省级企业技术中心;迪普科技浙江省网络信息安全重点企业研究院荣获 “省重点企业研究院”,公司专注于网络安全、工控安全、数据安全等战略领域,承担了数十项国家级、省市重点科研项 目,始终走在网络安全产业的研发创新的第一线。 2022年2月,在中国人工智能大赛的网络安全方向,迪普科技先知威胁感知大数据平台凭借优异的AI检测能力,斩获 大赛最高等级A级证书;2022年4月,深度参与网络关键设备安全技术国家标准的起草与制定;2022年8月,公司"基于 多维度多层次自适应AI模型的软硬一体网络攻击检测与分析系统"获得杭州市2022年人工智能重大科技创新项目;2022年 12月,公司“自主可控工业互联网边缘智能安全防护系统和平台”项目获2023年浙江省“尖兵”研发攻关计划项目立项; 公司获评2022年浙江省高新技术企业创新能力500强第7名,同时入选数字经济高地十强榜;公司被国家知识产权局认定 为“国家知识产权示范企业”,公司位列 2019 年发明专利授权数全省企业第二位;在 CNVD2021 年全年原创漏洞贡献排名 中,在两百多个参与原创漏洞提交的公司中排名第三位,体现了公司在漏洞挖掘技术方面的业内领先水平。 多年来,公司坚持研发投入和技术创新,持续在高性能硬件平台,融合网络、安全、应用交付功能于一体的软件平台, FPGA 系统设计,信息安全攻防研究、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等方面进行迭代创新,形成了一 系列具有自主知识产权的核心技术。截止报告期末,公司及子公司已获授权的专利 1170 项,软件著作权 73 项,其中发明 专利1050项,其中美国发明授权专利13项,处于申请中的发明专利569项。2022年12月,公司入选“浙江省高新技术企 业创新能力500强”,位列全省第7位,公司研发实力得到了业界的广泛认可,整体技术水平处于业界领先。 (2)完备、领先的产品线,提供全场景安全产品及解决方案 公司基于对网络安全发展趋势及用户需求的深刻理解,以“让网络更简单、智能、安全”为使命,专注于网络安全、 数据安全、工控安全等领域,构建了包括安全网络、安全检测、安全分析、安全防护、安全服务在内的产品体系,持续为 用户提供领先、可靠的产品与解决方案,为数字中国建设构筑坚实的网络安全防线。 公司是全国首张公安部工控审计设备增强级证书的获得者,2022 年 1 月,公司工控监测审计系统被认定为浙江省首台 (套)产品;2022年3月,公司物联网应用安全控制系统荣获“浙江制造精品”称号; 2022年10月,凭借物联网应用安 全控制系统(DAC)为主力的一系列自主网络安全产品,以 16.2%的大幅领跑份额,成为 2021 年中国视频物联接入安全产 品市场份额排名第一;2022 年 11 月,公司慧眼安全检测平台入围公安部警用装备采购目录,成为公安部警用装备协议供 货商。公司随着网络安全技术的发展以及新客户应用场景的出现,依托公司深厚的研发能力和在安全领域多年的积累,及 时推出新产品为客户创造价值,提供更有竞争力的解决方案。 (3)优质的客户群体、行业应用优势及深厚的经验积累 公司深耕安全行业多年,产品及服务已经进入了包括政府、运营商、电力、能源、金融、交通、教育、医疗等众多行 业,获得了客户的认可并保持稳定的合作。上述优质客户与行业经验的积累,有利于公司动态、准确地把握客户对信息化 建设的技术需求及发展趋势,有利于公司提高产品、解决方案及服务的水平和核心竞争力,为公司快速发展、扩大领先优 势夯实了基础。 (4)业内知名的品牌,网络安全产品的领先提供商 公司是“2022 年度工业龙头企业”;2022 年 2 月,获批为浙江省委网信办 2022-2023 年度网络安全技术支撑单位; 2022年4月,获选2021浙江省创造力百强第九名,连续三年进入浙江省企业创造力前十;2021年12月,在浙江省科技信 息研究院发布的 2021 年度浙江省高新技术企业百强榜单中,迪普科技位列总榜第六位、电子信息领域第四位。2020 年, 公司获“浙江省隐形冠军企业”荣誉称号,并入选了“2020中国新经济企业500强”榜单、 “2019年度浙江省创新型领 军企业培育名单”。同时,公司是国家信息安全漏洞库技术支撑单位、中国互联网网络安全威胁治理联盟首批成员单位、 以及中国网络安全产业联盟理事单位、中国保密协会会员单位、中国网络空间安全协会会员单位和 IPv6+创新推进工作组 首批成员,作为践行国家网络信息安全战略的重要先行者,公司入选宁夏自治区工信厅工业互联网服务资源池、河南省工 业和信息化厅工业控制系统信息安全技术支撑单位。 公司承担了 G20、APEC 峰会、世界互联网大会等重大活动的网络安全保障支持。公司产品和服务的用户已经遍及全国 各个省份以及众多行业,通过优质的产品质量、领先的解决方案以及专业的服务,公司在客户中树立了良好的企业形象, 建立了良好口碑和品牌。 (5)覆盖全国的营销和服务体系 公司已在全国设立了28个办事处,拥有2,500余家认证代理商,形成了覆盖全国的营销体系。网络安全行业大量机会 点具有全国统一性,各地的办事处能够将公司的营销工作快速在全国落地。广泛的认证代理商与公司进行耦合,实现成功 案例在区域市场快速复制。公司在全国设立了33个备件中心,技术支援体系及专业的安全服务团队。公司的办事处、售后 服务机构与渠道合作伙伴之间形成了良好的互动,有利于公司的产品和服务快速推广。 四、主营业务分析 1、概述 报告期内,公司实现营业收入 893,157,975.90 元,同比下降 13.31%;归属于上市公司股东的净利润 149,764,087.82 元,同比下降 51.57%;归属于上市公司股东的扣除非经常性损益后的净利润 135,753,644.14 元,同比下降 54.04%;经营 活动产生的现金流量金额为181,002,171.37元,同比下降39.35%。 2022 年度,宏观环境影响公司项目拓展,特别是对项目交付及验收的影响,导致收入增长不及预期。报告期内,公司 聚焦网络安全与应用交付领域,坚持深耕价值行业,充分发挥公司技术和组织力的优势,获取价值订单,注重项目收入现 金比,具有良好的净利率,持续增强组织竞争力及组织韧性;在市场受影响的情况下,公司推进逆势扩张战略,加强了市 场和研发的投入,2022年销售费用为30,328.96万元,研发费用为24,062.02万元,公司持续加强对运营商、金融、政府 等市场的拓展力度,增强对数据安全、云安全、工控安全、信创产品等的研发投入,产品及解决方案的核心竞争力持续提 升,上述基于市场和研发的战略投入,尚未完全体现为本年效益;同时,受原材料历史采购成本等影响,毛利率略有降低。 2、收入与成本 (1) 营业收入构成 营业收入整体情况 单位:元
由于公司客户包括运营商、政府、电力能源等领域内客户,上述客户通常实行预算管理制度和集中采购制度,在上半 年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收则集中在 下半年尤其是第四季度,所以公司存在季节性销售特征;报告期内,由于宏观环境对公司的业务拓展、交付等产生影响, 而全年费用发生较为均匀,致使各季度收入及净利润亦受影响。公司各季度收入及利润的比例情况符合公司所属行业的特 点。 单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 ?适用 □不适用
□是 ?否 相关产品(服务)所处产业链位置、营运及盈利模式 公司是安全产品及解决方案的领先提供商,为用户提供全场景、综合的网络安全解决方案。公司相关产品由公司软件 和专用硬件组成,硬件部分为芯片、集成电路等硬件产品,主要由上游的硬件制造商提供,下游用户主要为政府、电信运 营商、电力、能源、金融等领域的行业用户。公司采用渠道销售和直签销售相结合的方式,并以渠道销售为主,通过持续 的研发投入和创新,紧贴用户需求,为用户提供高价值的产品和解决方案,成就用户同时获取公司价值。 报告期内产业链上、下游环境是否发生重大变化 □是 ?否 相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加 密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等) ?适用 □不适用 报告期内产品销售情况 公司相关产品的销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。公司相关产品在报告期内的最终销 售用户主要分布于电信运营商、电力、能源、政府、金融等行业。 经销商代销 □适用 ?不适用 产品核心技术的变化、革新情况 1.软硬件平台持续迭代升级改造,通过新一代软硬件平台提升现有产品线的功能和性能,进一步提升产品竞争力,并 不断丰富信创产品、工控安全、云安全、零信任等新产品线。其中,作为业界首家推出整机400G处理能力的国产自主可控 高端应用交付产品,并获得国内首台(套)认定,工控监测审计系统、物联网应用安全控制系统等多个产品获得“浙江省 首台(套)”、“浙江制造精品”等认定。 2.不断完善安全运营体系。基于用户实际运营场景推出安全运营平台,通过自动化平台打通产品和工具、服务团队、 运营流程与组织三大核心要素,提供“识别、防护、监测、响应、恢复”IPDRR五大核心能力,从资产测绘、漏洞整改的(未完)  |