[年报]山石网科(688030):山石网科通信技术股份有限公司2022年年度报告
原标题:山石网科:山石网科通信技术股份有限公司2022年年度报告 山石网科通信技术股份有限公司 2022年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 □是 √否 三、 重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 四、 公司全体董事出席董事会会议。 五、 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第十五次会议决议,截至2022年12月31日,母公司期末可供分配利润为-13,191,985.12元,根据《关于进一步落实上市公司现金分红有关事项的通知》、《上市公司监管指引第3号——上市公司现金分红(2022年修订)》、《公司章程》等相关规定,不满足利润分配条件,综合考虑公司未来经营计划和资金需求,公司2022年度拟不进行利润分配,也不进行资本公积转增股本和其他形式的分配。 上述利润分配方案已由独立董事发表明确同意的独立意见,需经公司2022年年度股东大会审议通过后实施。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 十、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 7 第三节 管理层讨论与分析 ........................................................................................................... 12 第四节 公司治理 ........................................................................................................................... 56 第五节 环境、社会责任和其他公司治理 ................................................................................... 84 第六节 重要事项 ........................................................................................................................... 90 第七节 股份变动及股东情况 ..................................................................................................... 120 第八节 优先股相关情况 ............................................................................................................. 129 第九节 债券相关情况 ................................................................................................................. 130 第十节 财务报告 ......................................................................................................................... 132
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 报告期内,受经济增速下行、宏观环境造成的部分下游客户需求缩减与部分项目实施交付延后等影响,公司营业收入同比出现下滑。基于对网络安全行业景气度的看好,为应对市场竞争和日益增长的行业多元需求,公司持续加大了在产品研发和销售市场方面的投入,以加强公司网络安全综合解决方案能力并推动营销体系建设;但受宏观环境的影响,公司前期的投入未能如期转化为收入和利润,造成人效降低,进而导致公司归属于上市公司股东的净利润及归属于上市公司股东的扣除非经常性损益的净利润出现亏损、经营活动产生的现金流量净额以及相关财务指标同比出现大幅下滑。 报告期内,公司持续补充研发力量,研发人员增长导致研发费用率同比增加较多。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2022年分季度主要财务数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 √适用 □不适用 单位:元 币种:人民币
十、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
十一、非企业会计准则业绩指标说明 □适用 √不适用 十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2022年,宏观经济呈现下行趋势,国内网络安全行业市场需求在经历多年快速增长后,出现增速放缓现象。受经济增速下行、宏观环境造成的部分下游客户需求缩减与部分项目实施交付延后等影响,2022年,公司实现营业收入 81,159.61万元,同比下降 20.97%;实现归属于上市公司股东的净利润-18,250.23万元,同比减少 341.64%;归属于上市公司股东的扣除非经常性损益的净利润-20,555.73万元,同比减少 480.26%。 报告期内,公司经营业绩较同期下滑较大,除宏观环境因素外,与公司内部在组织效率、营销能力方面欠佳有关。整体上,公司对网络安全行业的景气度仍然看好;公司将在总结 2022年经营管理方面存在的问题基础上,进一步优化管理路径,将继续在组织架构优化、产品及业务线扩充、研发技术创新、市场营销开拓、人均效能提升等方面加强努力,力争将公司打造为具备较强网络安全综合解决方案能力、技术创新领先、运营效率较高的业内领先的网络安全公司。 报告期内,公司主要经营情况的回顾与分析: 1、强化优势领域,丰富解决方案能力,打造具有特色的综合性安全厂商 报告期内,公司在高端硬件平台系统、安全处理加速、终端安全、云安全、工业安全等方面发布了多款产品和解决方案,持续巩固在边界安全的竞争优势,并持续在云安全和其他安全领域,根据行业和市场需求进行针对性开发和优化,进一步丰富网络安全综合解决方案能力。 目前,公司的产品线覆盖安全硬件、安全软件、安全服务等领域,报告期内,公司持续根据行业属性和客户需求进行产品及服务的迭代优化。在边界安全方面,公司基于新一代硬件平台设计的下一代防火墙 A系列新增发布了 6款产品,持续获得市场的良好反馈,并陆续替代公司原有系列产品,实现主流产品性价比的提升。在产品性价比提升的基础上,公司持续丰富解决方案类型并提升安全解决方案的能力。针对不同的行业需求,公司推出了具备竞争差异化的行业解决方案,如针对教育高校推出的综合实训平台业务,为高校客户提供网安人才培养方案、师资培养、教学支撑、课程开发及体系建设、培训及认证、实训实验室建设、赛事支撑、就业指导等综合解决方案,提高了公司与客户的粘性,并且该方案具有广泛的适用性和可推广性。另外,针对特殊应用场景,公司也持续推出更多的产品系列,如信创市场,公司在 2022年持续推出国产化防火墙、IPS、WAF、数据安全等多系列产品。后续,公司将根据信创趋势的推进节奏,不断丰富公司信创系列产品。 2、立足根本性优势,持续打造领先技术与优势产品 随着行业环境的变化及信息技术的发展,网络安全公司的产品需要更好、更快地匹配不同行业客户、不同业务场景的需求,特别是近年来逐渐爆发的信创市场需求,深厚的技术沉淀和前瞻性的研发投入,让公司在面对原产品迭代升级、新产品快速开发时,具备更迅速的响应能力和更高效的完成效率。 报告期内,公司在安全芯片硬件加速技术方面的研发进展顺利。2022年中旬,公司成功发布了搭载 FPGA芯片技术的防火墙产品,该产品通过安全芯片硬件加速技术,在 1U的盒子上实现了近 200Gbps的小包处理性能;前述产品在 2022年已经陆续投放市场,并获得了良好的客户反馈。FPGA芯片技术在实际业务场景的验证和反馈,将会提高公司 ASIC芯片技术的研发成功率,预计在 2023年第四季度,公司将进行 ASIC芯片技术的第一次流片,若一次流片成功,公司有望在 2024年推出载有 ASIC芯片技术的防火墙产品。 报告期内,依靠在高端分布式软硬件技术的深厚积累和创新,公司发布了新一代数据中心防火墙 X20812,其最大吞吐量可达 3.5Tbps,充分满足数据中心的大流量需求,应对更高端的市场竞争;同时,公司对云安全产品进行了架构的优化和升级,发布的山石云铠 2.0,在国内的云安全领域,具备更广泛的适应场景和市场空间;此外,公司还发布了终端安全产品、工业安全防火墙产品、零信任解决方案等多项适应行业需求变化的新产品或解决方案,公司作为网络安全行业的技术创新型厂商,在技术积累和产品化能力上仍然具有明显的优势。 报告期内,公司研发投入 33,933.70万元,同比增长 13.40%,占公司营业收入 41.81%;报告期末,公司研发人员数量 783人,同比增长 28.15%,占公司总人数 37.20%,其中硕士及以上学历占比 35.12%。截至报告期末,公司共拥有发明专利 80项,软件著作权 114项,另有申请中的发明专利 318项。 3、内部改革深化,提高运营效率 近年来,为更好地支撑前线业务开拓,公司提出了三维互锁,通过“行业拓展+区域与渠道+产品业务”三个维度的支撑,高效组合公司资源,帮助销售人员在商机发现、技术支持、解决方案设计等营销环节提供有组织性的赋能。报告期内公司在金融、能源、交通物流等多行业打造了标杆性案例。 随着三维互锁机制的实施,公司在信息互通、业务协同、资源聚焦等方面取得了一定的效果。 但因公司人员规模快速扩张,宏观经济趋势下行等影响,使得人均产能未能得到完全释放,组织效率仍存在较大提升空间。接下来,公司将持续深化内部改革,充分发挥销售人才的产能,提供更有效的内部支持手段,同时制定更科学的考核指标,激发组织活力和人员能动性,以实现通过运营效率的提升,提高投入产出比,推动公司业绩稳步回升。 4、重点投入优势行业,积攒行业商机 报告期内,公司在重点行业的重点领域,公司实现了突破性进展。以金融行业信创领域为例,公司先后完成多家银行、保险等头部客户的标杆项目,除防火墙产品外,同时也完成了非防火墙类信创产品的突破。在运营商行业,公司也通过加快信创产品的落地,提高了集采份额,并通过云安全产品服务的合作,进一步加强与运营商客户的合作深度,实现产品差异化,提高综合竞争能力。针对互联网(新兴科技类)、能源等行业,公司通过打造高人效精英团队,显著提升了拓展综合性项目能力,体现了口碑效应,业绩保持了较快增长。 截至 2022年末,公司渠道代理商签约数量约 1,932家。报告期内,公司持续建设渠道队伍,通过制定有效激励措施、丰富渠道产品线、明晰渠道管理机制等多方面措施,逐步搭建平衡有序的渠道合作生态圈。后续,在商机获取和渠道合作赋能上,公司的渠道建设也将逐渐进入新的阶段。 报告期内,公司专业化客户服务支撑能力也在持续优化。公司加强了各地服务支撑人员的投入,在 2022年北京冬季奥运会、HW活动、二十大召开期间,以及双十一、双十二、6.18、年终决算等重大活动时点,为金融、医疗、政府、互联网、运营商、能源等行业的数十余家用户提供了多个现场和远程保障技术支持工作。报告期内,公司的专业项目实施交付团队成功完成金融、互联网、能源、政府等行业客户核心生产网络及数据中心的改造支持,累计交付了 200余个重点项目。后续,公司将进一步加强项目管理系统的智能化建设,优化和更新客户服务流程,提高服务质量,做好产品售后及客户服务工作,提升综合服务能力水平。 5、保持人才战略重要性,保障发展基础 报告期内,公司持续完善人才发展制度体系、培养体系、激励体系、保障体系,实现快速稳定可持续的人才供应。基于山石网科管理者能力模型和岗位胜任标准,在全球发现人才,建立外部人才库,做好关键人才储备;同时,公司也以开放的心态,识别组织能力短板,优化相关的招聘流程,精准引进高质量优秀人才。报告期内,公司积极组织新员工培训、管理层培训、专利培训等各类培训项目,加速高潜人才的快速发展,使内部“有能力、有想法、有作为”的人才脱颖而出,承担责任、赋予责权;同时结合三维互锁的变革,进一步完善共创共享、超额毛利等考核激励相关制度,合理进行价值分配,牵引员工共同创造价值、共同分享回报。接下来,公司将持续打造精英团队,完善考核制度和指标设计,实现人才与公司发展的快速匹配和共同成长。 6、结合三维互锁开展市场活动,提升渠道及区域品牌影响力 报告期内,公司开展了各类市场活动,持续推动了山石品牌建设、渠道赋能和业务拓展工作。 公司积极把握网络安全行业发展趋势,从客户需求和市场需求出发,面向全行业举办多场线上、线下发布会及研讨会,推动公司新产品及解决方案快速落地,辅助销售队伍开拓市场。报告期内,公司加大渠道拓展和营销力度,在浙江、广东、上海、云南、重庆等地完成“渠之有道,共创共享”渠道合作伙伴活动,邀请各省合作伙伴出席,加强与合作伙伴联系,打造开放共赢的合作生态,推动渠道合作伙伴共创共赢。公司还参与了 2022全球数字经济大会、2022云生态大会、第三届数字政府建设大会等大型峰会展览活动。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安 全运营、安全服务、安全运维在内的 8大类产品和服务,并已形成数十余种行业和场景的解决方 案。 报告期内,公司持续扩充多元产品线并强化综合解决方案能力。 1、公司主要业务及产品 2、报告期内公司主要业务及产品进展情况 (1)边界安全领域 边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变,用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品组成。 作为公司的传统强项产品,公司持续巩固并提升在该细分领域的竞争优势。报告期内,公司边界安全产品线的主要进展如下: 1)公司基于新一代硬件平台设计研发的 A系列智能下一代防火墙新增发布 6款面向中高端场景的产品,通过丰富 A系列产品档位,实现公司原有系列产品向 A系列的更替,从而提高主力防火墙产品的性价比和竞争力。 2)面向运营商 5G、云数据中心等大流量应用场景,发布新一代数据中心防火墙 X20812,整机吞吐量最大可达 3.5Tbps,具备高稳定和高可靠性,巩固公司数据中心防火墙在运营商、大型集团集采入围的竞争力。 3)报告期内,公司 StoneOS软件平台持续迭代更新,发布 5.5R10版本;报告期内,公司 IDPS、沙箱、安全管理平台等其他边界安全产品均根据市场需求及技术积累进行了迭代更新与新产品发布,扩大了公司安全解决方案的综合实力。 4)报告期内,公司发布了 13款基于全新构架的 IDPS以及 2款国产化 IPS产品,持续增强IDPS安全防护能力。 5)积极布局信创市场,规划并研发多款基于国产关键元器件的下一代防火墙、IPS等国产化网络安全产品。截至报告期末,公司国产化防火墙和国产化 IPS产品已发布多型号序列,涵盖中高低档需求。 报告期内,公司边界安全业务实现收入 60,522.98万元,同比下降 20.03%,占公司主营业务收入比重为 76.71%。 (2)云安全领域 云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台,为用户提供覆盖私有云、公有云、多云、混合云,并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。 报告期内,云安全业务线主要进展如下: 1)山石云·界(Cloud Edge)基于自研 StoneOS软件平台,围绕战略生态合作云厂商的需求持续更新迭代。在智能运维、云计算虚拟化环境的适用性等方面做了较大的优化和提升,提升了产品系统的易用性、场景适应性和竞争力。 2)山石云·格(Cloud Hive)完成多项技术更新,持续提升安全防护能力、云平台适配能力、以及业务性能监控能力;完成了华为 Fusion Compute、新华三 CAS平台的新版本适配工作;截至目前,已形成对华为、新华三、VMware三大主流虚拟化平台的覆盖。 3)山石云铠(Cloud Armour)主机安全防护平台发布全新版本,基于山石网科防火墙积累的访问控制技术优势,针对物理机、虚拟主机、云主机、容器等场景实现了统一全场景微隔离技术方案,为企业的业务环境构建主机安全防护体系。 4)山石云·池(Cloud Pool)发布全新版本,围绕云安全管理平台能力,完成新增及优化产品特性共 14项,作为云安全资源池解决方案,山石云·池参照等保 2.0以及相关云计算安全标准进行整体安全体系设计,面向用户提供多种云安全能力,从网络安全、应用安全、数据安全、运维报告期内,公司云安全业务实现收入 4,935.05万元,同比下降 4.72%,占公司主营业务收入比重为 6.25%。 (3)其他安全领域 I.安全运营 报告期内,公司态势感知产品山石智·源进一步优化,持续为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。 报告期内,公司进一步优化 XDR方案,并针对实战化、易用性和综合性安全运维方案等方面提升安全运营能力。 II.内网安全 报告期内,公司持续对内网安全产品进行功能优化和版本升级,如山石智·感,持续强化检测能力的深度和广度。报告期内,公司发布了山石智铠统一终端安全管理系统,正式进军终端安全市场,在终端管理、病毒查杀、实时防护、基线检查、行为分析、全网追踪、风险处置和安全可视等方面已完成功能覆盖,并完成了与公司态势感知产品的联动。 III.数据安全 保障数字经济安全持续发展,山石网科持续加强数据安全治理能力。报告期内,公司数据安全业务线主要进展如下: 1)发布了《山石网科数据安全治理白皮书 V2.0》,该白皮书较上一版增加了“双维驱动、人机共治”等前瞻理念,增进客户对数据安全的理解及对公司数据安全治理能力的了解。 2)山石网科数据安全综合治理平台增加了“硬件平台+数据库流量探针”,并提高了运维操作的便利性。目前,该产品在医疗、政府、制造业等行业均有样板项目,为后续业务拓展打下了坚实基础。 3)发布了数据库加密与访问控制系统、应用(API)数据安全审计系统等产品,同时对数据库审计与防护系统、静态数据脱敏系统等产品进行了更新优化,扩大产品应用场景的覆盖面。 IV.应用安全 应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。 报告期内,公司应用交付产品共计发布了 220余项功能,新增 8款下一代硬件平台产品,覆盖 5G至 160G范围,新增 60G档位基于国产芯片平台的产品,进一步完善国产化产品布局。目前持续根据行业及企业属性,开展产品研发工作,完善产品功能适配和性能提升。 报告期内,Web应用防火墙新增发布约 110余项功能,增强核心检测能力,发布 8款下一代硬件平台产品,覆盖 10G以下范围。新增 8G档位基于国产芯片平台的产品,进一步完善国产化产品布局。 V.安全服务 公司的安全服务可提供安全评估、应急保障、安全通告、安全培训、威胁检测订阅、安全咨询等服务,贯彻“产品+服务”的安全服务理念,在金融、政府、高校、医疗、能源、运营商等行业打造标准化解决方案,扩大公司品牌影响力,打造受市场认可的安全服务团队。 报告期内,公司安全服务水平获得了中国网络安全审查技术与认证中心的认可。在信息系统风险评估、信息安全应急处理、信息系统安全运维、信息系统安全集成四大领域都获得了一级最高等级安全服务认证资质,取得国家权威机构认定。 同时,山石网科一直致力于支撑国家网络安全事业,被授予国家信息安全漏洞库(CNNVD)技术支撑单位称号和 2021年度优秀技术支撑单位荣誉。在工业信息化安全、信创政务安全、移动互联网 APP安全领域积极为国家提供漏洞支撑能力,在 2022年成功入选国家工业信息安全漏洞库、信创政务产品安全漏洞专业库、工业和信息化部移动互联网 APP产品安全漏洞库技术支撑单位。 2022年,山石网科安服团队积极参与冬奥会、二十大等重大活动专项安全保障,荣获多家相关保障单位感谢。在 2022年网络安全攻防演习活动中,山石网科安全服务团队在多省市多次受到表彰和荣誉,获选江苏省、江西省、河北省、苏州市、江苏省卫健委等多地、多行业网络安全技术支撑单位。 Gartner发布的《2022中国安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告中,山石网科凭借先进的攻防技术和可持续的创新服务能力在攻防对抗(Attack and Defense Teaming)等四个领域被列为代表厂商,展示出了山石网科在攻防对抗等方向的高技术水平和强防护能力。 VI.综合实训平台 目前,公司综合实训平台产品组成包括教学培训服务、实训平台、竞赛平台、攻防演练平台共计四大类产品。报告期内,公司对现有平台功能与人才培养体系课程进行了整体升级,并在现有软硬一体化的基础上,拓展了平台二合一、三合一版本;平台产品可软硬拆分售卖,实现了平台模块化拆分,满足客户灵活采购需求,提升了平台产品的竞争优势;此外,公司完善了网络安全人才培养场景解决方案 2.0版。后续,公司将继续聚焦客户需求进行产品及方案优化,侧重全行业的功能开发,为用户提供一站式且可定制化解决方案。综合实训平台业务目前主要应用在教育、政府、运营商等行业和企业客户。 VII.工业互联网安全 工业互联网安全是数字经济高质量发展的重要保障。目前,公司发布了“Trust-E”工业互联网安全解决方案,目的是基于实现融合先进安全技术的安全生产可信环境理念。在满足客户等保、关保、行业规范等合规需求下,形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。报告期内,公司发布了工业防火墙、工业网闸、工业安全监测审计系统、工业安全主机卫士系统、工业互联网安全态势分析与管理平台等多项工业互联网安全产品。 报告期内,公司其他安全业务实现收入 13,440.91万元,同比下降 35.71%,占公司主营业务收入比重为 17.04%。 (二) 主要经营模式 1、销售模式 报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主的销售模式。 (1)直销模式 基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。 公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司与直销客户根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。 (2)渠道代理模式 报告期内,公司渠道代理商分为总代理商、战略行业 ISV(独立软件开发商,即 Independent Software Vendors)和金牌、银牌渠道代理商。其中,总代理商及战略行业 ISV可以直接向公司进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货。 报告期内,公司直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。 2、采购模式 公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,原材料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。 3、生产模式 公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。 公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。 4、研发模式 公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。 公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。 公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段 4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。 报告期内,公司主要经营模式未发生重大变化。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 2022年,宏观经济呈现下行趋势,国内网络安全行业市场需求在经历多年快速增长后,出现增速放缓现象;但伴随着国内信息化进程不断加深,数字经济日益推进,网络安全重要性仍在持续提升。在未来经济环境企稳、市场复苏的趋势下,网络安全的景气度将有望回暖并进一步提升。 近年来,我国持续加强网络安全顶层设计,并通过法律、政策、标准等文件规范网络安全保障机制和建设需求。一方面,《数据安全法》《网络安全法》《密码法》《个人信息保护法》等法律法规共同构成了信息安全产业的顶层政策体系,政策的推广执行和行业标准的细化深化亦不断驱动着网络安全行业的成长。另一方面,数字经济快速发展,信息技术与社会各领域融合日益深入,信息技术系统的稳定性和安全保障的重要性不言而喻。此外,随着国际形势的复杂演变,安全可信、自主可控成为国内政府、金融、能源等民生与关键信息基础设施领域信息技术发展的重要指导方针。未来,于网络安全厂商而言,无论是针对产品的性能和稳定性,还是针对数据资产的综合治理能力,国内网络安全市场都提出了更高的要求。 根据 IDC 2022年 11月发布的《IDC Market Forecast:中国网络安全市场预测,2022-2026》报告显示,2021年,中国网络安全市场总投资规模为 122亿美元(约 880.84亿元人民币),其中安全硬件产品投入达到 47亿美元,占总体投入的 39%。根据 IDC最新发布的《IDC全球网络安全支出指南,2022V2》显示,在全球边界防御刚需不断增加的大背景下,2022年,全球统一威胁管理类产品规模达到 172亿美元,到 2026年有望达到 236亿美元,五年预测期年复合增长率(CAGR)超过 9%。其中,到 2026年,中国统一威胁管理类产品规模预计达到 66亿美元,五年预测期年复合增长率(CAGR)超过 17%,增速领跑全球。 过去几年,随着国际形势的复杂演变,宏观环境的不确定性加强,国内的网络安全行业呈现机遇与挑战并存的特点: 1)宏观环境给网络安全市场发展带来挑战。2022年,俄乌边缘战争冲突,国际形势呈现新的演变方向,部分国家对国内的原材料和技术限制,打乱了国内信息技术发展的既有节奏;2022年中国 GDP增速为 3%,较 2021年降低 5.1个百分点,宏观大环境羸弱,网络安全行业需求短期受到明显抑制。 2)信创行业从党政领域转向行业领域,金融、电信、电力、石油、医疗、教育等关键信息基础设施行业未来信创需求明显。2022年,国家在信创行业陆续推出一系列相关政策,“十四五规划”首次强调科技自立自强在国家发展中的战略支撑作用。党的二十大报告同样明确提出,坚持“科技自立自强”,信创仍然是未来国内网络安全市场的中长期趋势。 3)数据安全行业快速发展。伴随数字经济发展,全球数据安全事件频发,数据泄露造成影响巨大,针对数据的网络攻击事件影响了数字化转型,但催生了数据安全市场的需求。我国陆续颁布施行的《网络安全法》《十四五规划纲要》《数据安全法》《个人信息保护法》等政策法规,加强了对数据安全的监管,各关键行业用户也提升了对数据安全的重视程度。2023年 1月,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,制定了数据安全产业发展目标,数据安全成为未来网络信息安全的重要组成部分。 4)关键信息基础设施网络安全保护备受重视。2022年全球范围内发生了诸多因关键基础设施保护网络安全漏洞而导致的重大事件。自《关键信息基础设施安全保护条例》施行以来,国家相继发布了《信息安全技术关键信息基础设施安全保护要求》《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》《医疗卫生机构网络安全管理办法》等一系列办法及标准。从 2022年起,关键信息基础设施网络系统的攻防演练、应急演练、压力测试等更加规范,用以推动金融、运营商、政府、能源、教育、卫生、交通等行业规范自身网络安全防护,保障信息系统和基础设施稳定运行。 综上,可以看出,短期的调整没有在实质层面影响到网络安全行业的长期发展节奏,关键行业和信创市场对网络安全的需求更为迫切,安全产品与服务需要符合关键业务场景和生产网络,安全厂商需要更深的技术沉淀和对客户需求的理解,进而具备符合网络安全市场发展趋势的综合能力。 2. 公司所处的行业地位分析及其变化情况 作为网络安全领域的技术创新领导厂商,截至报告期末,山石网科已累计服务超过 26,000家用户,广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。 根据 IDC数据,2016年-2022年,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q4》)。 根据 2023年 1月 IDC发布的《IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》报告,山石网科成功入选,成为网络安全咨询服务代表性厂商之一。 根据 2022年 10月 IDC发布的《IDC MarketScape:中国公有云网络边缘安全即服务(NESaaS)市场 2022,厂商评估》报告,山石网科成功入选,成为代表性厂商之一。 根据 2022年 10月 IDC发布的《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。 2022年,公司入选 Forrester全球企业防火墙报告,入选《Gartner 2022中国安全技术成熟度曲线》报告,连续三年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一,连续 9年入选 Gartner网络防火墙魔力象限,并连续第二年进入该报告的“远见者象限”。此外,公司还入选了 Gartner《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》,成为中国云安全和数据安全产品代表性厂商,入选 Gartner《中国云安全资源池创新洞察报告》。 报告期内,公司所处行业地位未发生重大变化。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 随着国际形势的复杂演变,国家对信创产业的重视程度将上升到新高度,信息技术应用创新趋势越发明显,市场需求逐渐增长。2021年,我国发布《“十四五”推进国家政务信息化规划》,提出要实现全流程安全可靠的发展目标。未来五年,从党政信创到行业信创,从政府到金融、运营商、教育、医疗等关键信息基础设施领域,信创需求将逐步展开。作为国内网络安全厂商,需要国产化产品具备更高的性能和稳定性,并与国内基础软硬件厂商充分兼容适配,保障各行业核心生产网络信创推进稳步有序。 与信创趋势类似,关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。2021年 9月正式施行的《关键信息基础设施安全保护条例》,对关键信息基础设施安全防护提出专门要求,相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关键信息基础设施市场将成为下一个网络安全行业的增长点。 与此同时,随着近年来,我国数字经济规模持续扩大,数据安全重要性与日俱增,《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年 12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数据要素发挥价值。发展数字经济、加快培育发展数据要素市场,必须保障数据安全,有效提升数据安全治理能力。根据数说安全《2022年数据安全市场研究报告》,2021年中国数据安全市场规模约为 53亿元,同比增长 30.7%,随着上位法律和政策的出台、一级规范标准的加速落地,未来数据安全市场仍将保持较快增长态势。 除传统 IT安全外,根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(2021-2022)》预计,2021年我国工业信息安全产业规模达 168.43亿元,市场增长率达 32.94%。 其中,工业互联网安全产业规模为 75.7亿元,较 2020年增长 39.96%。在政策加持、技术创新、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度。 相较于 2021年,边界安全、云安全、安全运营及服务、态势感知等产品依然为安全市场的刚需,信创、数据安全治理、工业互联网安全等成为市场热点,推动未来国内网络安全行业增长。 (四) 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 报告期内,公司新增“SSL代理解密技术”、“设备集群技术”、“终端安全防护技术”及“云工作负载防护技术”四项核心技术。截至报告期末,公司共有核心技术 28项,具体如下:
国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 根据 IDC数据,2016年-2022年,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q4》)。 根据 2023年 1月 IDC发布的《IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》报告,山石网科成功入选,成为网络安全咨询服务代表性厂商之一。 根据 2022年 10月 IDC发布的《IDC MarketScape:中国公有云网络边缘安全即服务(NESaaS)市场 2022,厂商评估》报告,山石网科成功入选,成为代表性厂商之一。 根据 2022年 10月 IDC发布的《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。 2022年,公司入选 Forrester全球企业防火墙报告,入选《Gartner 2022中国安全技术成熟度曲线》报告,连续三年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一,连续 9年入选 Gartner网络防火墙魔力象限,并连续第二年进入该报告的“远见者象限”。此外,公司还入选了 Gartner《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》,成为中国云安全和数据安全产品代表性厂商,入选 Gartner《中国云安全资源池创新洞察报告》。 报告期内获得的知识产权列表
 |