[年报]山石网科(688030):山石网科通信技术股份有限公司2022年年度报告(更新后)

时间:2023年06月02日 22:17:36 中财网

原标题:山石网科:山石网科通信技术股份有限公司2022年年度报告(更新后)

公司代码:688030 公司简称:山石网科







山石网科通信技术股份有限公司
2022年年度报告









重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。


二、 公司上市时未盈利且尚未实现盈利
□是 √否

三、 重大风险提示
公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。


四、 公司全体董事出席董事会会议。


五、 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。


六、 公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证年度报告中财务报告的真实、准确、完整。


七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第十五次会议决议,截至2022年12月31日,母公司期末可供分配利润为-13,191,985.12元,根据《关于进一步落实上市公司现金分红有关事项的通知》、《上市公司监管指引第3号——上市公司现金分红(2022年修订)》、《公司章程》等相关规定,不满足利润分配条件,综合考虑公司未来经营计划和资金需求,公司2022年度拟不进行利润分配,也不进行资本公积转增股本和其他形式的分配。

上述利润分配方案已由独立董事发表明确同意的独立意见,需经公司2022年年度股东大会审议通过后实施。


八、 是否存在公司治理特殊安排等重要事项
□适用 √不适用

九、 前瞻性陈述的风险声明
√适用 □不适用
本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。


十、 是否存在被控股股东及其他关联方非经营性占用资金情况


十一、 是否存在违反规定决策程序对外提供担保的情况


十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否

十三、 其他
□适用 √不适用



目录
第一节 释义 ..................................................................................................................................... 5
第二节 公司简介和主要财务指标 ................................................................................................. 7
第三节 管理层讨论与分析 ........................................................................................................... 12
第四节 公司治理 ........................................................................................................................... 58
第五节 环境、社会责任和其他公司治理 ................................................................................... 86
第六节 重要事项 ........................................................................................................................... 92
第七节 股份变动及股东情况 ..................................................................................................... 122
第八节 优先股相关情况 ............................................................................................................. 131
第九节 债券相关情况 ................................................................................................................. 132
第十节 财务报告 ......................................................................................................................... 134




备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管 人员)签名并盖章的财务报表
 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件
 报告期内公开披露过的所有公司文件的正本及公告的原稿



第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:

常用词语释义  
山石网科、本公司、公司山石网科通信技术股份有限公司
罗东平、LUO DONGPINGDongping Luo,公司董事长兼总经理
刘向明、 LIU TIMOTHY XIANGMINGTimothy Xiangming Liu,公司副总经理、核心技术 人员
邓锋Feng Deng,公司原董事
Alpha Achieve、越超高科技有 限公司Alpha Achieve High Tech Limited,公司发起人股东
苏州元禾苏州工业园区元禾重元并购股权投资基金合伙企业 (有限合伙),公司发起人股东
国创开元国创开元股权投资基金(有限合伙),公司发起人 股东
宜兴光控宜兴光控投资有限公司,公司发起人股东
三六零数字安全三六零数字安全科技集团有限公司,公司股东
奇虎科技北京奇虎科技有限公司,公司发起人股东
神州云科神州云科(北京)科技有限公司
北京山石北京山石网科信息技术有限公司,公司的全资子公 司
山石北京山石网科通信技术(北京)有限公司,公司的全资 子公司
美国山石Hillstone Networks Corp.,山石网科(北美)有限公 司,公司的全资子公司
精壹致远精壹致远(武汉)信息技术有限公司,北京山石的 控股子公司
报告期2022年 1月 1日至 2022年 12月 31日
元、万元如无特别说明,指人民币元、人民币万元
IDCInternational Data Corporation,国际数据公司。全球 最具权威的 IT研究与顾问咨询公司之一,总部位于 美国马萨诸塞州。官网:https://www.idc.com/
Gartner高德纳咨询公司。全球最具权威的 IT研究与顾问咨 询公司之一,总部位于美国康涅狄克州斯坦福。官 网:https://www.gartner.com/
边界安全Perimeter Security,指企业或者组织的私有网络边界 安全防护,通常通过防火墙、IDS/IPS等设备进行网 络准入准出控制以及边界防御
云安全Cloud Security,云安全,指保护云计算环境内免受 外部和内部安全威胁的实践和技术,不仅要保护云 计算环境中的数据和应用程序的安全性,同时必须 遵守政府监管要求
内网安全内网安全主要关注私有网络内部的安全,基于“内 部网络中的任何电脑、服务器、网络设备均不可信 任”的威胁模型,从网络保护、终端保护、数据保 护等多个维度进行安全防护
数据安全围绕用户重要数据的安全防护,以防止重要数据被
  非法访问、篡改、泄露、损坏等为目的
应用交付Application Delivery Network (ADN),基于网络层、 应用层的设计,将关键应用快速、可靠、智能地交 付给用户使用的网络设备和技术,其宗旨是保证企 业关键业务的可靠性、可用性与安全性
工业互联网工业系统与高级计算、分析、感应技术以及互联网 连接融合,通过智能机器间的连接及人机连接,结 合硬件、软件、大数据、人工智能等新技术,升级 关键的工业领域,重构全球工业、激发生产力
UTMUnified Threat Management,即统一威胁管理,是防 病毒、防火墙和入侵检测等概念融合的新的安全产 品类别,由 IDC在 2004年 9月首次提出
下一代防火墙Next-Generation Firewall,是一款通过检查网络流量 中的用户、应用和内容对网络层和应用层威胁进行 全面防护的高级防火墙,针对网络 L2-L7层进行防 护,该概念由 Gartner在 2009年提出
安全管理对网络中的多台安全设备进行集中控制和管理
Web应用防火墙、WAFWeb Application Firewall,通过执行一系列针对 HTTP/HTTPS的安全策略为 Web应用提供保护
等保 2.02019年 5月,网络安全等级保护核心标准《信息安 全技术网络安全等级保护测评要求》、《信息安全 技术网络安全等级保护基本要求》、《信息安全技 术网络安全等级保护安全设计技术要求》正式发布, 并于 2019年 12月 1日实施。在信息系统安全等级 保护相关标准的基础上对等级保护的工作内容进行 扩展、对保护对象进行扩展、对保护力度进行提升
5GThe Fifth Generation Mobile Communication Network 即第五代移动通信技术的简称,法定名称是 IMT- 2020,广泛应用于联网无人机、无人驾驶、智能制 造、智慧能源、智慧物流、物联网、智慧城市等新 兴技术领域
注:本报告中若出现表格内合计数与实际所列数值总和不符的情况,均为四舍五入所致。


第二节 公司简介和主要财务指标
一、公司基本情况

公司的中文名称山石网科通信技术股份有限公司
公司的中文简称山石网科
公司的外文名称Hillstone Networks Co.,Ltd.
公司的外文名称缩写Hillstone Networks
公司的法定代表人罗东平
公司注册地址苏州高新区景润路181号
公司注册地址的历史变更情况不适用
公司办公地址苏州高新区景润路181号
公司办公地址的邮政编码215153
公司网址https://www.hillstonenet.com.cn
电子信箱[email protected]

二、联系人和联系方式

 董事会秘书(信息披露境内代表)证券事务代表
姓名唐琰何远涛
联系地址苏州高新区景润路181号苏州高新区景润路181号
电话0512-668065910512-66806591
传真0512-668065910512-66806591
电子信箱[email protected][email protected]

三、信息披露及备置地点

公司披露年度报告的媒体名称及网址《上海证券报》www.cnstock.com
公司披露年度报告的证券交易所网址www.sse.com.cn
公司年度报告备置地点苏州高新区景润路181号山石网科二楼(董事会办公室)

四、公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用

公司股票简况    
股票种类股票上市交易所 及板块股票简称股票代码变更前股票简称
A股上海证券交易所 科创板山石网科688030

(二) 公司存托凭证简况
□适用 √不适用
五、其他相关资料

公司聘请的会计师事务所(境 内)名称致同会计师事务所(特殊普通合伙)
 办公地址北京市朝阳区建国门外大街 22号赛特广场 五层
 签字会计师姓名李洋、何姗姗
报告期内履行持续督导职责名称中国国际金融股份有限公司
的保荐机构办公地址北京市朝阳区建国门外大街 1号国贸大厦 2 座 27层及 28层
 签字的保荐代表 人姓名江涛、李云飞
 持续督导的期间2019年 9月 30日至 2024年 12月 31日

六、近三年主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币

主要会计数据2022年2021年本期比 上年同 期增减 (%)2020年
营业收入811,596,110.981,026,948,139.06-20.97725,388,848.88
扣除与主营业务无关的业务 收入和不具备商业实质的收 入后的营业收入788,989,387.721,017,651,048.00-22.47718,985,116.66
归属于上市公司股东的净利 润-182,502,253.0875,526,102.89-341.6460,235,219.58
归属于上市公司股东的扣除 非经常性损益的净利润-205,557,268.5454,057,654.59-480.2638,153,774.89
经营活动产生的现金流量净 额-332,312,564.78-119,053,386.79不适用2,720,224.71
 2022年末2021年末本期末 比上年 同期末 增减( %)2020年末
归属于上市公司股东的净资 产1,318,320,726.391,507,258,047.57-12.541,425,424,406.01
总资产2,116,062,712.281,943,537,512.758.881,793,979,216.32



(二) 主要财务指标

主要财务指标2022年2021年本期比上年同 期增减(%)2020年
基本每股收益(元/股)-1.01260.4191-341.610.3342
稀释每股收益(元/股)-1.01260.4184-342.020.3342
扣除非经常性损益后的基本每 股收益(元/股)-1.14050.2999-480.290.2117
加权平均净资产收益率(%)-12.925.16减少18.08个 百分点4.32
扣除非经常性损益后的加权平 均净资产收益率(%)-14.553.69减少18.24个 百分点2.73
研发投入占营业收入的比例(% )41.8129.14增加12.67个 百分点29.26

报告期末公司前三年主要会计数据和财务指标的说明
√适用 □不适用
报告期内,受经济增速下行、宏观环境造成的部分下游客户需求缩减与部分项目实施交付延后等影响,公司营业收入同比出现下滑。基于对网络安全行业景气度的看好,为应对市场竞争和日益增长的行业多元需求,公司持续加大了在产品研发和销售市场方面的投入,以加强公司网络安全综合解决方案能力并推动营销体系建设;但受宏观环境的影响,公司前期的投入未能如期转化为收入和利润,造成人效降低,进而导致公司归属于上市公司股东的净利润及归属于上市公司股东的扣除非经常性损益的净利润出现亏损、经营活动产生的现金流量净额以及相关财务指标同比出现大幅下滑。

报告期内,公司持续补充研发力量,研发人员增长导致研发费用率同比增加较多。


七、境内外会计准则下会计数据差异
(一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(三) 境内外会计准则差异的说明:
□适用 √不适用

八、2022年分季度主要财务数据
单位:元 币种:人民币

 第一季度 (1-3月份)第二季度 (4-6月份)第三季度 (7-9月份)第四季度 (10-12月份)
营业收入144,742,465.65239,814,282.29329,177,186.4397,862,176.61
归属于上市公司股东的 净利润-71,705,779.51-5,327,080.2838,374,260.89-143,843,654.18
归属于上市公司股东的 扣除非经常性损益后的 净利润-75,654,860.62-9,280,715.8736,596,244.53-157,217,936.58
经营活动产生的现金流 量净额-39,804,531.63-107,232,628.72-120,188,852.85-65,086,551.58

季度数据与已披露定期报告数据差异说明
□适用 √不适用

九、非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币

非经常性损益项目2022年金额附注(如 适用)2021年金额2020年金额
非流动资产处置损益9,591.01七、73-13,456.1393,307.46
越权审批,或无正式批准文件,    
或偶发性的税收返还、减免    
计入当期损益的政府补助,但与 公司正常经营业务密切相关,符 合国家政策规定、按照一定标准 定额或定量持续享受的政府补助 除外19,862,337.00七、8417,343,295.348,538,029.38
计入当期损益的对非金融企业收 取的资金占用费    
企业取得子公司、联营企业及合 营企业的投资成本小于取得投资 时应享有被投资单位可辨认净资 产公允价值产生的收益    
非货币性资产交换损益    
委托他人投资或管理资产的损益    
因不可抗力因素,如遭受自然灾 害而计提的各项资产减值准备    
债务重组损益    
企业重组费用,如安置职工的支 出、整合费用等    
交易价格显失公允的交易产生的 超过公允价值部分的损益    
同一控制下企业合并产生的子公 司期初至合并日的当期净损益    
与公司正常经营业务无关的或有 事项产生的损益    
除同公司正常经营业务相关的有 效套期保值业务外,持有交易性 金融资产、衍生金融资产、交易 性金融负债、衍生金融负债产生 的公允价值变动损益,以及处置 交易性金融资产、衍生金融资 产、交易性金融负债、衍生金融 负债和其他债权投资取得的投资 收益9,166,110.04七、687,337,027.2117,824,961.72
单独进行减值测试的应收款项、 合同资产减值准备转回103,038.89七、5(3)393,372.00 
对外委托贷款取得的损益    
采用公允价值模式进行后续计量 的投资性房地产公允价值变动产 生的损益    
根据税收、会计等法律、法规的 要求对当期损益进行一次性调整 对当期损益的影响   822,033.68
受托经营取得的托管费收入    
除上述各项之外的其他营业外收 入和支出-1,698,665.83七、74、75-451,242.96-1,272,795.32
其他符合非经常性损益定义的损 益项目    
减:所得税影响额4,194,083.15 3,140,579.023,924,092.23
少数股东权益影响额(税193,312.50 -31.86 
后)    
合计23,055,015.46 21,468,448.3022,081,444.69


对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。

√适用 □不适用
单位:元 币种:人民币

项目涉及金额原因
软件产品销售增值税退税22,037,559.76其他收益中增值税退税与公司正常经营业务密 切相关,符合国家政策规定、按照一定标准定额 或定量持续享受,不计入非经常性损益。
增值税加计抵减9,575.49其他收益中增值税加计抵减与公司正常经营业 务密切相关,符合国家政策规定、按照一定标准 定额或定量持续享受,不计入非经常性损益。
税费手续费返还451,673.49其他收益中税费手续费返还与公司正常经营业 务密切相关,符合国家政策规定、按照一定标准 定额或定量持续享受,不计入非经常性损益。

十、采用公允价值计量的项目
√适用 □不适用
单位:元 币种:人民币

项目名称期初余额期末余额当期变动对当期利润的影响 金额
交易性金融资产110,605,570.780.00-110,605,570.780.00
权益工具投资0.0034,400,000.0034,400,000.003,740,000.00
应收款项融资0.00131,073,246.90131,073,246.900.00
合计110,605,570.78165,473,246.9054,867,676.123,740,000.00

十一、非企业会计准则业绩指标说明
□适用 √不适用

十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明
□适用 √不适用


第三节 管理层讨论与分析
一、经营情况讨论与分析
2022年,宏观经济呈现下行趋势,国内网络安全行业市场需求在经历多年快速增长后,出现增速放缓现象。受经济增速下行、宏观环境造成的部分下游客户需求缩减与部分项目实施交付延后等影响,2022年,公司实现营业收入 81,159.61万元,同比下降 20.97%;实现归属于上市公司股东的净利润-18,250.23万元,同比减少 341.64%;归属于上市公司股东的扣除非经常性损益的净利润-20,555.73万元,同比减少 480.26%。

报告期内,公司经营业绩较同期下滑较大,除宏观环境因素外,与公司内部在组织效率、营销能力方面欠佳有关。整体上,公司对网络安全行业的景气度仍然看好;公司将在总结 2022年经营管理方面存在的问题基础上,进一步优化管理路径,将继续在组织架构优化、产品及业务线扩充、研发技术创新、市场营销开拓、人均效能提升等方面加强努力,力争将公司打造为具备较强网络安全综合解决方案能力、技术创新领先、运营效率较高的业内领先的网络安全公司。

报告期内,公司主要经营情况的回顾与分析:
1、强化优势领域,丰富解决方案能力,打造具有特色的综合性安全厂商 报告期内,公司在高端硬件平台系统、安全处理加速、终端安全、云安全、工业安全等方面发布了多款产品和解决方案,持续巩固在边界安全的竞争优势,并持续在云安全和其他安全领域,根据行业和市场需求进行针对性开发和优化,进一步丰富网络安全综合解决方案能力。

目前,公司的产品线覆盖安全硬件、安全软件、安全服务等领域,报告期内,公司持续根据行业属性和客户需求进行产品及服务的迭代优化。在边界安全方面,公司基于新一代硬件平台设计的下一代防火墙 A系列新增发布了 6款产品,持续获得市场的良好反馈,并陆续替代公司原有系列产品,实现主流产品性价比的提升。在产品性价比提升的基础上,公司持续丰富解决方案类型并提升安全解决方案的能力。针对不同的行业需求,公司推出了具备竞争差异化的行业解决方案,如针对教育高校推出的综合实训平台业务,为高校客户提供网安人才培养方案、师资培养、教学支撑、课程开发及体系建设、培训及认证、实训实验室建设、赛事支撑、就业指导等综合解决方案,提高了公司与客户的粘性,并且该方案具有广泛的适用性和可推广性。另外,针对特殊应用场景,公司也持续推出更多的产品系列,如信创市场,公司在 2022年持续推出国产化防火墙、IPS、WAF、数据安全等多系列产品。后续,公司将根据信创趋势的推进节奏,不断丰富公司信创系列产品。

2、立足根本性优势,持续打造领先技术与优势产品
随着行业环境的变化及信息技术的发展,网络安全公司的产品需要更好、更快地匹配不同行业客户、不同业务场景的需求,特别是近年来逐渐爆发的信创市场需求,深厚的技术沉淀和前瞻性的研发投入,让公司在面对原产品迭代升级、新产品快速开发时,具备更迅速的响应能力和更高效的完成效率。

报告期内,公司在安全芯片硬件加速技术方面的研发进展顺利。2022年中旬,公司成功发布了搭载 FPGA芯片技术的防火墙产品,该产品通过安全芯片硬件加速技术,在 1U的盒子上实现了近 200Gbps的小包处理性能;前述产品在 2022年已经陆续投放市场,并获得了良好的客户反馈。FPGA芯片技术在实际业务场景的验证和反馈,将会提高公司 ASIC芯片技术的研发成功率,预计在 2023年第四季度,公司将进行 ASIC芯片技术的第一次流片,若一次流片成功,公司有望在 2024年推出载有 ASIC芯片技术的防火墙产品。
报告期内,依靠在高端分布式软硬件技术的深厚积累和创新,公司发布了新一代数据中心防火墙 X20812,其最大吞吐量可达 3.5Tbps,充分满足数据中心的大流量需求,应对更高端的市场竞争;同时,公司对云安全产品进行了架构的优化和升级,发布的山石云铠 2.0,在国内的云安全领域,具备更广泛的适应场景和市场空间;此外,公司还发布了终端安全产品、工业安全防火墙产品、零信任解决方案等多项适应行业需求变化的新产品或解决方案,公司作为网络安全行业的技术创新型厂商,在技术积累和产品化能力上仍然具有明显的优势。

报告期内,公司研发投入 33,933.70万元,同比增长 13.40%,占公司营业收入 41.81%;报告期末,公司研发人员数量 783人,同比增长 28.15%,占公司总人数 37.20%,其中硕士及以上学历占比 35.12%。截至报告期末,公司共拥有发明专利 80项,软件著作权 114项,另有申请中的发明专利 318项。

3、内部改革深化,提高运营效率
近年来,为更好地支撑前线业务开拓,公司提出了三维互锁,通过“行业拓展+区域与渠道+产品业务”三个维度的支撑,高效组合公司资源,帮助销售人员在商机发现、技术支持、解决方案设计等营销环节提供有组织性的赋能。报告期内公司在金融、能源、交通物流等多行业打造了标杆性案例。

随着三维互锁机制的实施,公司在信息互通、业务协同、资源聚焦等方面取得了一定的效果。

但因公司人员规模快速扩张,宏观经济趋势下行等影响,使得人均产能未能得到完全释放,组织效率仍存在较大提升空间。接下来,公司将持续深化内部改革,充分发挥销售人才的产能,提供更有效的内部支持手段,同时制定更科学的考核指标,激发组织活力和人员能动性,以实现通过运营效率的提升,提高投入产出比,推动公司业绩稳步回升。

4、重点投入优势行业,积攒行业商机
报告期内,公司在重点行业的重点领域,公司实现了突破性进展。以金融行业信创领域为例,公司先后完成多家银行、保险等头部客户的标杆项目,除防火墙产品外,同时也完成了非防火墙类信创产品的突破。在运营商行业,公司也通过加快信创产品的落地,提高了集采份额,并通过云安全产品服务的合作,进一步加强与运营商客户的合作深度,实现产品差异化,提高综合竞争能力。针对互联网(新兴科技类)、能源等行业,公司通过打造高人效精英团队,显著提升了拓展综合性项目能力,体现了口碑效应,业绩保持了较快增长。

截至 2022年末,公司渠道代理商签约数量约 1,932家。报告期内,公司持续建设渠道队伍,通过制定有效激励措施、丰富渠道产品线、明晰渠道管理机制等多方面措施,逐步搭建平衡有序的渠道合作生态圈。后续,在商机获取和渠道合作赋能上,公司的渠道建设也将逐渐进入新的阶段。

报告期内,公司专业化客户服务支撑能力也在持续优化。公司加强了各地服务支撑人员的投入,在 2022年北京冬季奥运会、HW活动、二十大召开期间,以及双十一、双十二、6.18、年终决算等重大活动时点,为金融、医疗、政府、互联网、运营商、能源等行业的数十余家用户提供了多个现场和远程保障技术支持工作。报告期内,公司的专业项目实施交付团队成功完成金融、互联网、能源、政府等行业客户核心生产网络及数据中心的改造支持,累计交付了 200余个重点项目。后续,公司将进一步加强项目管理系统的智能化建设,优化和更新客户服务流程,提高服务质量,做好产品售后及客户服务工作,提升综合服务能力水平。

5、保持人才战略重要性,保障发展基础
报告期内,公司持续完善人才发展制度体系、培养体系、激励体系、保障体系,实现快速稳定可持续的人才供应。基于山石网科管理者能力模型和岗位胜任标准,在全球发现人才,建立外部人才库,做好关键人才储备;同时,公司也以开放的心态,识别组织能力短板,优化相关的招聘流程,精准引进高质量优秀人才。报告期内,公司积极组织新员工培训、管理层培训、专利培训等各类培训项目,加速高潜人才的快速发展,使内部“有能力、有想法、有作为”的人才脱颖而出,承担责任、赋予责权;同时结合三维互锁的变革,进一步完善共创共享、超额毛利等考核激励相关制度,合理进行价值分配,牵引员工共同创造价值、共同分享回报。接下来,公司将持续打造精英团队,完善考核制度和指标设计,实现人才与公司发展的快速匹配和共同成长。

6、结合三维互锁开展市场活动,提升渠道及区域品牌影响力
报告期内,公司开展了各类市场活动,持续推动了山石品牌建设、渠道赋能和业务拓展工作。

公司积极把握网络安全行业发展趋势,从客户需求和市场需求出发,面向全行业举办多场线上、线下发布会及研讨会,推动公司新产品及解决方案快速落地,辅助销售队伍开拓市场。报告期内,公司加大渠道拓展和营销力度,在浙江、广东、上海、云南、重庆等地完成“渠之有道,共创共享”渠道合作伙伴活动,邀请各省合作伙伴出席,加强与合作伙伴联系,打造开放共赢的合作生态,推动渠道合作伙伴共创共赢。公司还参与了 2022全球数字经济大会、2022云生态大会、第三届数字政府建设大会等大型峰会展览活动。

二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安 全运营、安全服务、安全运维在内的 8大类产品和服务,并已形成数十余种行业和场景的解决方 案。 报告期内,公司持续扩充多元产品线并强化综合解决方案能力。 1、公司主要业务及产品 2、报告期内公司主要业务及产品进展情况
(1)边界安全领域
边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变,用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品组成。

作为公司的传统强项产品,公司持续巩固并提升在该细分领域的竞争优势。报告期内,公司边界安全产品线的主要进展如下:
1)公司基于新一代硬件平台设计研发的 A系列智能下一代防火墙新增发布 6款面向中高端场景的产品,通过丰富 A系列产品档位,实现公司原有系列产品向 A系列的更替,从而提高主力防火墙产品的性价比和竞争力。

2)面向运营商 5G、云数据中心等大流量应用场景,发布新一代数据中心防火墙 X20812,整机吞吐量最大可达 3.5Tbps,具备高稳定和高可靠性,巩固公司数据中心防火墙在运营商、大型集团集采入围的竞争力。

3)报告期内,公司 StoneOS软件平台持续迭代更新,发布 5.5R10版本;报告期内,公司 IDPS、沙箱、安全管理平台等其他边界安全产品均根据市场需求及技术积累进行了迭代更新与新产品发布,扩大了公司安全解决方案的综合实力。

4)报告期内,公司发布了 13款基于全新构架的 IDPS以及 2款国产化 IPS产品,持续增强IDPS安全防护能力。

5)积极布局信创市场,规划并研发多款基于国产关键元器件的下一代防火墙、IPS等国产化网络安全产品。截至报告期末,公司国产化防火墙和国产化 IPS产品已发布多型号序列,涵盖中高低档需求。

报告期内,公司边界安全业务实现收入 60,522.98万元,同比下降 20.03%,占公司主营业务收入比重为 76.71%。

(2)云安全领域
云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台,为用户提供覆盖私有云、公有云、多云、混合云,并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。

报告期内,云安全业务线主要进展如下:
1)山石云·界(Cloud Edge)基于自研 StoneOS软件平台,围绕战略生态合作云厂商的需求持续更新迭代。在智能运维、云计算虚拟化环境的适用性等方面做了较大的优化和提升,提升了产品系统的易用性、场景适应性和竞争力。

2)山石云·格(Cloud Hive)完成多项技术更新,持续提升安全防护能力、云平台适配能力、以及业务性能监控能力;完成了华为 Fusion Compute、新华三 CAS平台的新版本适配工作;截至目前,已形成对华为、新华三、VMware三大主流虚拟化平台的覆盖。

3)山石云铠(Cloud Armour)主机安全防护平台发布全新版本,基于山石网科防火墙积累的访问控制技术优势,针对物理机、虚拟主机、云主机、容器等场景实现了统一全场景微隔离技术方案,为企业的业务环境构建主机安全防护体系。

4)山石云·池(Cloud Pool)发布全新版本,围绕云安全管理平台能力,完成新增及优化产品特性共 14项,作为云安全资源池解决方案,山石云·池参照等保 2.0以及相关云计算安全标准进行整体安全体系设计,面向用户提供多种云安全能力,从网络安全、应用安全、数据安全、运维报告期内,公司云安全业务实现收入 4,935.05万元,同比下降 4.72%,占公司主营业务收入比重为 6.25%。

(3)其他安全领域
I.安全运营
报告期内,公司态势感知产品山石智·源进一步优化,持续为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。

报告期内,公司进一步优化 XDR方案,并针对实战化、易用性和综合性安全运维方案等方面提升安全运营能力。

II.内网安全
报告期内,公司持续对内网安全产品进行功能优化和版本升级,如山石智·感,持续强化检测能力的深度和广度。报告期内,公司发布了山石智铠统一终端安全管理系统,正式进军终端安全市场,在终端管理、病毒查杀、实时防护、基线检查、行为分析、全网追踪、风险处置和安全可视等方面已完成功能覆盖,并完成了与公司态势感知产品的联动。

III.数据安全
保障数字经济安全持续发展,山石网科持续加强数据安全治理能力。报告期内,公司数据安全业务线主要进展如下:
1)发布了《山石网科数据安全治理白皮书 V2.0》,该白皮书较上一版增加了“双维驱动、人机共治”等前瞻理念,增进客户对数据安全的理解及对公司数据安全治理能力的了解。

2)山石网科数据安全综合治理平台增加了“硬件平台+数据库流量探针”,并提高了运维操作的便利性。目前,该产品在医疗、政府、制造业等行业均有样板项目,为后续业务拓展打下了坚实基础。

3)发布了数据库加密与访问控制系统、应用(API)数据安全审计系统等产品,同时对数据库审计与防护系统、静态数据脱敏系统等产品进行了更新优化,扩大产品应用场景的覆盖面。

IV.应用安全
应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。

报告期内,公司应用交付产品共计发布了 220余项功能,新增 8款下一代硬件平台产品,覆盖 5G至 160G范围,新增 60G档位基于国产芯片平台的产品,进一步完善国产化产品布局。目前持续根据行业及企业属性,开展产品研发工作,完善产品功能适配和性能提升。

报告期内,Web应用防火墙新增发布约 110余项功能,增强核心检测能力,发布 8款下一代硬件平台产品,覆盖 10G以下范围。新增 8G档位基于国产芯片平台的产品,进一步完善国产化产品布局。

V.安全服务
公司的安全服务可提供安全评估、应急保障、安全通告、安全培训、威胁检测订阅、安全咨询等服务,贯彻“产品+服务”的安全服务理念,在金融、政府、高校、医疗、能源、运营商等行业打造标准化解决方案,扩大公司品牌影响力,打造受市场认可的安全服务团队。

报告期内,公司安全服务水平获得了中国网络安全审查技术与认证中心的认可。在信息系统风险评估、信息安全应急处理、信息系统安全运维、信息系统安全集成四大领域都获得了一级最高等级安全服务认证资质,取得国家权威机构认定。

同时,山石网科一直致力于支撑国家网络安全事业,被授予国家信息安全漏洞库(CNNVD)技术支撑单位称号和 2021年度优秀技术支撑单位荣誉。在工业信息化安全、信创政务安全、移动互联网 APP安全领域积极为国家提供漏洞支撑能力,在 2022年成功入选国家工业信息安全漏洞库、信创政务产品安全漏洞专业库、工业和信息化部移动互联网 APP产品安全漏洞库技术支撑单位。

2022年,山石网科安服团队积极参与冬奥会、二十大等重大活动专项安全保障,荣获多家相关保障单位感谢。在 2022年网络安全攻防演习活动中,山石网科安全服务团队在多省市多次受到表彰和荣誉,获选江苏省、江西省、河北省、苏州市、江苏省卫健委等多地、多行业网络安全技术支撑单位。

Gartner发布的《2022中国安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告中,山石网科凭借先进的攻防技术和可持续的创新服务能力在攻防对抗(Attack and Defense Teaming)等四个领域被列为代表厂商,展示出了山石网科在攻防对抗等方向的高技术水平和强防护能力。

VI.综合实训平台
目前,公司综合实训平台产品组成包括教学培训服务、实训平台、竞赛平台、攻防演练平台共计四大类产品。报告期内,公司对现有平台功能与人才培养体系课程进行了整体升级,并在现有软硬一体化的基础上,拓展了平台二合一、三合一版本;平台产品可软硬拆分售卖,实现了平台模块化拆分,满足客户灵活采购需求,提升了平台产品的竞争优势;此外,公司完善了网络安全人才培养场景解决方案 2.0版。后续,公司将继续聚焦客户需求进行产品及方案优化,侧重全行业的功能开发,为用户提供一站式且可定制化解决方案。综合实训平台业务目前主要应用在教育、政府、运营商等行业和企业客户。

VII.工业互联网安全
工业互联网安全是数字经济高质量发展的重要保障。目前,公司发布了“Trust-E”工业互联网安全解决方案,目的是基于实现融合先进安全技术的安全生产可信环境理念。在满足客户等保、关保、行业规范等合规需求下,形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。报告期内,公司发布了工业防火墙、工业网闸、工业安全监测审计系统、工业安全主机卫士系统、工业互联网安全态势分析与管理平台等多项工业互联网安全产品。

报告期内,公司其他安全业务实现收入 13,440.91万元,同比下降 35.71%,占公司主营业务收入比重为 17.04%。


(二) 主要经营模式
1、销售模式
报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主的销售模式。

(1)直销模式
基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。

公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司与直销客户根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。

(2)渠道代理模式
报告期内,公司渠道代理商分为总代理商、战略行业 ISV(独立软件开发商,即 Independent Software Vendors)和金牌、银牌渠道代理商。其中,总代理商及战略行业 ISV可以直接向公司进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货。

报告期内,公司直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。

2、采购模式
公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,原材料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。

3、生产模式
公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。

公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。

4、研发模式
公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。

公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。

公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段 4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。

报告期内,公司主要经营模式未发生重大变化。


(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
2022年,宏观经济呈现下行趋势,国内网络安全行业市场需求在经历多年快速增长后,出现增速放缓现象;但伴随着国内信息化进程不断加深,数字经济日益推进,网络安全重要性仍在持续提升。在未来经济环境企稳、市场复苏的趋势下,网络安全的景气度将有望回暖并进一步提升。

近年来,我国持续加强网络安全顶层设计,并通过法律、政策、标准等文件规范网络安全保障机制和建设需求。一方面,《数据安全法》《网络安全法》《密码法》《个人信息保护法》等法律法规共同构成了信息安全产业的顶层政策体系,政策的推广执行和行业标准的细化深化亦不断驱动着网络安全行业的成长。另一方面,数字经济快速发展,信息技术与社会各领域融合日益深入,信息技术系统的稳定性和安全保障的重要性不言而喻。此外,随着国际形势的复杂演变,安全可信、自主可控成为国内政府、金融、能源等民生与关键信息基础设施领域信息技术发展的重要指导方针。未来,于网络安全厂商而言,无论是针对产品的性能和稳定性,还是针对数据资产的综合治理能力,国内网络安全市场都提出了更高的要求。

根据 IDC 2022年 11月发布的《IDC Market Forecast:中国网络安全市场预测,2022-2026》报告显示,2021年,中国网络安全市场总投资规模为 122亿美元(约 880.84亿元人民币),其中安全硬件产品投入达到 47亿美元,占总体投入的 39%。根据 IDC最新发布的《IDC全球网络安全支出指南,2022V2》显示,在全球边界防御刚需不断增加的大背景下,2022年,全球统一威胁管理类产品规模达到 172亿美元,到 2026年有望达到 236亿美元,五年预测期年复合增长率(CAGR)超过 9%。其中,到 2026年,中国统一威胁管理类产品规模预计达到 66亿美元,五年预测期年复合增长率(CAGR)超过 17%,增速领跑全球。

过去几年,随着国际形势的复杂演变,宏观环境的不确定性加强,国内的网络安全行业呈现机遇与挑战并存的特点:
1)宏观环境给网络安全市场发展带来挑战。2022年,俄乌边缘战争冲突,国际形势呈现新的演变方向,部分国家对国内的原材料和技术限制,打乱了国内信息技术发展的既有节奏;2022年中国 GDP增速为 3%,较 2021年降低 5.1个百分点,宏观大环境羸弱,网络安全行业需求短期受到明显抑制。

2)信创行业从党政领域转向行业领域,金融、电信、电力、石油、医疗、教育等关键信息基础设施行业未来信创需求明显。2022年,国家在信创行业陆续推出一系列相关政策,“十四五规划”首次强调科技自立自强在国家发展中的战略支撑作用。党的二十大报告同样明确提出,坚持“科技自立自强”,信创仍然是未来国内网络安全市场的中长期趋势。

3)数据安全行业快速发展。伴随数字经济发展,全球数据安全事件频发,数据泄露造成影响巨大,针对数据的网络攻击事件影响了数字化转型,但催生了数据安全市场的需求。我国陆续颁布施行的《网络安全法》《十四五规划纲要》《数据安全法》《个人信息保护法》等政策法规,加强了对数据安全的监管,各关键行业用户也提升了对数据安全的重视程度。2023年 1月,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,制定了数据安全产业发展目标,数据安全成为未来网络信息安全的重要组成部分。

4)关键信息基础设施网络安全保护备受重视。2022年全球范围内发生了诸多因关键基础设施保护网络安全漏洞而导致的重大事件。自《关键信息基础设施安全保护条例》施行以来,国家相继发布了《信息安全技术关键信息基础设施安全保护要求》《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》《医疗卫生机构网络安全管理办法》等一系列办法及标准。从 2022年起,关键信息基础设施网络系统的攻防演练、应急演练、压力测试等更加规范,用以推动金融、运营商、政府、能源、教育、卫生、交通等行业规范自身网络安全防护,保障信息系统和基础设施稳定运行。

综上,可以看出,短期的调整没有在实质层面影响到网络安全行业的长期发展节奏,关键行业和信创市场对网络安全的需求更为迫切,安全产品与服务需要符合关键业务场景和生产网络,安全厂商需要更深的技术沉淀和对客户需求的理解,进而具备符合网络安全市场发展趋势的综合能力。


2. 公司所处的行业地位分析及其变化情况
作为网络安全领域的技术创新领导厂商,截至报告期末,山石网科已累计服务超过 26,000家用户,广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。

根据 IDC数据,2016年-2022年,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q4》)。

根据 2023年 1月 IDC发布的《IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》报告,山石网科成功入选,成为网络安全咨询服务代表性厂商之一。

根据 2022年 10月 IDC发布的《IDC MarketScape:中国公有云网络边缘安全即服务(NESaaS)市场 2022,厂商评估》报告,山石网科成功入选,成为代表性厂商之一。

根据 2022年 10月 IDC发布的《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

2022年,公司入选 Forrester全球企业防火墙报告,入选《Gartner 2022中国安全技术成熟度曲线》报告,连续三年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一,连续 9年入选 Gartner网络防火墙魔力象限,并连续第二年进入该报告的“远见者象限”。此外,公司还入选了 Gartner《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》,成为中国云安全和数据安全产品代表性厂商,入选 Gartner《中国云安全资源池创新洞察报告》。

报告期内,公司所处行业地位未发生重大变化。


3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 随着国际形势的复杂演变,国家对信创产业的重视程度将上升到新高度,信息技术应用创新趋势越发明显,市场需求逐渐增长。2021年,我国发布《“十四五”推进国家政务信息化规划》,提出要实现全流程安全可靠的发展目标。未来五年,从党政信创到行业信创,从政府到金融、运营商、教育、医疗等关键信息基础设施领域,信创需求将逐步展开。作为国内网络安全厂商,需要国产化产品具备更高的性能和稳定性,并与国内基础软硬件厂商充分兼容适配,保障各行业核心生产网络信创推进稳步有序。

与信创趋势类似,关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。2021年 9月正式施行的《关键信息基础设施安全保护条例》,对关键信息基础设施安全防护提出专门要求,相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长,关键信息基础设施市场将成为下一个网络安全行业的增长点。

与此同时,随着近年来,我国数字经济规模持续扩大,数据安全重要性与日俱增,《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年 12月,中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数据要素发挥价值。发展数字经济、加快培育发展数据要素市场,必须保障数据安全,有效提升数据安全治理能力。根据数说安全《2022年数据安全市场研究报告》,2021年中国数据安全市场规模约为 53亿元,同比增长 30.7%,随着上位法律和政策的出台、一级规范标准的加速落地,未来数据安全市场仍将保持较快增长态势。

除传统 IT安全外,根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(2021-2022)》预计,2021年我国工业信息安全产业规模达 168.43亿元,市场增长率达 32.94%。

其中,工业互联网安全产业规模为 75.7亿元,较 2020年增长 39.96%。在政策加持、技术创新、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度。

相较于 2021年,边界安全、云安全、安全运营及服务、态势感知等产品依然为安全市场的刚需,信创、数据安全治理、工业互联网安全等成为市场热点,推动未来国内网络安全行业增长。


(四) 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
报告期内,公司新增“SSL代理解密技术”、“设备集群技术”、“终端安全防护技术”及“云工作负载防护技术”四项核心技术。截至报告期末,公司共有核心技术 28项,具体如下:
序号技术名称技术先进性相关产品专利
1多处理器分布 式并行安全处 理技术独创实时数据对象分布式同步技术,解决数 据对象全局复制的瓶颈问题。下一代防 火墙4项 /申请 中:2项
2高端硬件系统 设计技术电信级高端高可靠硬件系统设计,高速布线 技术,大系统设计技术,多板卡冗余设计技 术,复杂系统风道及散热技术。下一代防 火墙2项 /申请 中:3项
3云安全微隔离 技术独创引流技术,采取分布式架构,适配多种 云环境无扰部署。微隔离与 可视化4项 /申请 中:7项
4“孪生”模式应 用技术独创“孪生”模式(TwinMode),通过非对称 路由流量代理,满足数据中心平滑迁移及统 一策略管控的需求。下一代防 火墙1项
5网络流量异常 检测技术记录并跟踪企业数据中心服务器核心流量, 解析并监测服务和应用。内网安全1项 /申请 中:6项
6基于机器学习 的病毒行为检 测技术利用机器学习方法从大量病毒软件的主机 行为和网络行为中提取关键维度,发现病毒 行为和被感染主机。相关技术已获得多项国 家专利。内网安全5项
7基于云计算的 安全大数据分 析平台技术通过该技术可以构建基于大数据、机器学习 及弹性分布式架构的数据分析平台,并可通 过扩展多个业务模块来支持更多的功能。公 司为国内少有的支持云沙箱的厂商,具有国 内先进性。山石云·景/ 云沙箱1项 /申请 中:13项
8大数据安全态 势感知技术基于大数据智能检测引擎,对企业各类安全 数据以及网络流量进行统一的采集、分析、 搜索、管理,结合资产自动发现技术,实现 实时、全面、精准的资产风险评估,并采用 自定义可视化技术多维对比、灵活呈现,帮 助安全管理人员高效感知安全态势。该技术 具备强大的处理性能、灵活的集群扩展能 力,能适应不同规模企业的安全管理场景。山石智·源 智能安全 运营管理 系统3项 /申请 中:3项
9流量解析和检 测技术流量解析和检测技术在公司产品中对检测 率和性能起到至关重要的作用。下一代防 火墙/入侵 检测和防 御系统/虚 拟化防火 墙5项 /申请 中:16项
10流量管理技术通过多级管道技术,实现多层级的流量控 制,控制粒度可以细分到单一源 IP地址和 单一目的 IP地址,满足各种场景下的流量 管理需求。相关技术已获得多项国家专利。下一代防 火墙/虚拟 化防火墙6项 /申请 中:2项
11流量均衡调度 技术通过对链路和流量的多个性能参数的测量 和分析,实时动态调整选择数据包的选路, 实现业务质量的最优化。该技术已申请国家 专利,国内仅少数厂家实现类似技术。下一代防 火墙/虚拟 化防火墙4项
12多设备管理监 控技术同时监测管理多台设备,支持设备策略离线 编辑、集群下发,支持多设备实时状态监控 和分群组的状态图形呈现。该技术已获得国安全管理 平台1项 /申请 中:8项
  家专利,其技术先进性在广泛应用中得到检 验。  
13VPN 一键部 署技术通过多设备管理平台,将对应 VPN配置下 发到相应设备,解决了 VPN运维中的主要 难题,提高运维效率。相关技术已获得国家 专利,其技术先进性在广泛应用中得到检 验。安全管理 平台1项 /申请 中:5项
14多核处理器并 行处理技术独创多核并行调度技术,实现多核均衡负载 并行处理,从而最大化多核性能。下一代防 火墙/虚拟 化防火墙申请中:1 项
15多业务处理器 核资源调度技 术对各业务处理模块的流量和负载进行动态 监控,使运算系统适应业务并达到最大性 能。该技术使得公司的应用交付产品实现了 较高的性价比,并达到国内领先水平。应用交付申请中:3 项
16网站保护规则 自学习技术通过对网站流量的学习和分析,结合系统的 知识库,自动生成网站的安全保护规则。同 时针对网站的特点设定对应的保护规则,有 效提高检测率并降低误报率。Web应用 防火墙申请中:1 项
17基于自定义数 据结构的可扩 展的高灵活性 的配置对比技 术独创数据结构,可以存储任意配置并进行差 异化计算,同时按特定顺序将配置调序。该 产品广泛应用于需要同时管理多台设备的 场景,并可管理不同类型和不同版本的设 备,其可靠性、成熟性和先进性得到检验, 具有国内领先性。安全管理 平台申请中:3 项
18日志解析及存 储技术基于多级缓存的日志解析和存储技术,实现 流量日志的高速解析和存储。安全审计平台 规模应用于运营商等大流量场景,支撑了大 流量场景下高性能日志处理和存储需求,技 术先进性得到检验。安全审计 平台申请中:4 项
19云计算环境 FWaaS技术基于对云管理平台和网络技术等的深入研 究积累,创新性的将 NGFW的虚拟系统技 术应用于云计算环境,实现了 NGFW虚拟 系统与云管理平台的无缝对接,可以全自动 按需部署高性能租户边界防火墙,解决了传 统云计算环境租户边界网关性能差、延迟 大、安全功能弱的问题,在金融、电信等领 域获得广泛应用,技术国内领先。云安全产 品1项 /申请 中:3项
20云原生的多维 度容器安全防 护系统技术山石容器安全系统采用云原生技术,构建多 维度防御引擎,全面防护针对容器基础平 台、镜像、运行负载等的多种攻击,为解决 业务系统开发、部署、运行等全生命周期各 个阶段面临的安全问题提供有效的工具和 手段。云安全产 品申请中:6 项
21应用负载均衡 场景自适应技 术通过自适应流量检测和信息插入反馈技术, 实现了在 IPv4/IPv6过渡场景下,便捷部署 应用负载均衡系统,而无需对服务器做任何 配置级代码改动。在 SSL代理场景下,通过 自动检测客户端的状态,实现了对客户端的 证书安装按需证提醒。该技术大大提升了应 用交付系统的场景适应性、部署便捷性及用 户体验。应用交付申请中:11 项
22基于虚拟环境 下行为分析的 恶意软件检测 技术基于对虚拟化技术的深入研究和在安全分 析领域的积累,结合专业团队的持续运维改 进,通过对样本在虚拟环境下运行时的行为 捕捉和分析,识别其中的恶意软件,防御对 抗未知病毒、高级可持续威胁和 0-day漏洞 利用。有效应对了传统的基于特征识别的解 决方案应对海量新增威胁的不足。山石云·影/ 山石智影申请中:5 项
23安全处理硬件 加速技术基于对安全处理的深刻理解,精细设计了软 硬件协同处理逻辑及硬件加速处理逻辑。硬 件加速处理逻辑采用多引擎并行处理及动 态缓存技术大幅提升系统的小包处理性能, 使搭配硬件加速处理逻辑的系统的性价比 大幅提升。软件协同处理逻辑使软硬件各自 发挥最高效处理,在实现同样功能和性能的 情况下硬件逻辑门阵列数占用更少。下一代防 火墙1项 /申请 中:4项
24安全编排与自 动化响应技术通过可编程接口将用户已部署的多种安全 能力整合,同时提供自动化安全编排和响应 能力,使安全平台具备流程化的自动执行能 力。灵活可扩展的剧本和规则定义能力及创 新的编排处理算法减少了安全事件的响应 时间,大幅提升企业安全运营效率。山石智·源 智能安全 运营管理 系统申请中:3 项
25SSL代理解密 技术SSL代理技术是网络设备为了解决安全问 题,将 SSL流量进行代理、解密之后进行可 视化、流量镜像、编排、安全检测的技术。应用交付申请中:4 项
26设备集群技术设备集群是将多个独立的设备,使用集群协 议进行组合、使之进行统一管理、配置同步、 负载分担的技术。应用交付申请中:3 项
27终端安全防护 技术终端安全防护需要构建从网络到终端,终端 到数据的纵深安全防护体系;终端安全防护 正在从静态的安全防护到实时监测响应的 动态防护转变,同时还要适应新的业务场 景,如针对云上虚拟终端的安全防护以及通 过 SAAS方式提供终端安全防护。终端安全申请中:5 项
28云工作负载防 护技术CWPP可以横跨物理机、公有云、私有云、 混合云等多种数据中心环境,部署方式更加 灵活、防护层面更加丰富。采用服务端 agent+远程控制台的部署模式,agent支持 云、物理、混合环境部署,能有效安全加固 服务器、抵御黑客攻击和恶意代码。CWPP 防 护申请中:4 项


国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
□适用 √不适用
2. 报告期内获得的研发成果
根据 IDC数据,2016年-2022年,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4(数据来源:《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q4》)。

根据 2023年 1月 IDC发布的《IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》报告,山石网科成功入选,成为网络安全咨询服务代表性厂商之一。

根据 2022年 10月 IDC发布的《IDC MarketScape:中国公有云网络边缘安全即服务(NESaaS)市场 2022,厂商评估》报告,山石网科成功入选,成为代表性厂商之一。

根据 2022年 10月 IDC发布的《IDC MarketScape:中国零信任网络访问解决方案,2022厂商评估》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

2022年,公司入选 Forrester全球企业防火墙报告,入选《Gartner 2022中国安全技术成熟度曲线》报告,连续三年获得 Gartner网络防火墙“客户之选”荣誉称号,成为全球仅有的 6家、中国仅有的 2家获此殊荣的厂商之一,连续 9年入选 Gartner网络防火墙魔力象限,并连续第二年进入该报告的“远见者象限”。此外,公司还入选了 Gartner《工具包:中国云安全、数据安全、身份与访问控制和安全运营厂商名录》,成为中国云安全和数据安全产品代表性厂商,入选 Gartner《中国云安全资源池创新洞察报告》。


报告期内获得的知识产权列表

 本年新增 累计数量 
 申请数(个)获得数(个)申请数(个)获得数(个)
发明专利1243431880
实用新型专利1143
外观设计专利1021
软件著作权2323114114
其他44134130
合计15362572328
注:“其他”指注册商标,且“申请数”已剔除被驳回之申请。(未完)
各版头条