[中报]深信服(300454):2023年半年度报告
原标题:深信服:2023年半年度报告 深信服科技股份有限公司 2023年半年度报告 2023年 8月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。公司在本报告“第三节管理层讨论与分析”中“十、公司面临的风险和应对措施”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中“第九章软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中“第四节网络安全相关业务”的披露要求。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 .............................................................................. 2 第二节 公司简介和主要财务指标 .......................................................................... 8 第三节 管理层讨论与分析 ...................................................................................... 11 第四节 公司治理 ...................................................................................................... 53 第五节 环境和社会责任 .......................................................................................... 55 第六节 重要事项 ...................................................................................................... 58 第七节 股份变动及股东情况 .................................................................................. 72 第八节 优先股相关情况 .......................................................................................... 78 第九节 债券相关情况 .............................................................................................. 79 第十节 财务报告 ...................................................................................................... 80 备查文件目录 (一)载有公司法定代表人、主管会计工作的公司负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本及公告的原稿。 (三)经公司法定代表人签名的 2023年半年度报告文本原件。 (四)其他有关资料。 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 □适用 ?不适用 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见 2022年年报。 2、信息披露及备置地点 信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见 2022年年报。 3、注册变更情况 注册情况在报告期是否变更情况 □适用 ?不适用 公司注册情况在报告期无变化,具体可参见 2022年年报。 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
截止披露前一交易日的公司总股本:
公司报告期末至半年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 □是 ?否
五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 单位:元
?适用 □不适用 为个税手续费返还和进项税额加计抵减。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明 ?适用 □不适用
第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 (一)公司所处行业的基本情况 1、网络安全行业 网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。 一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。 2、云计算行业 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取 ICT资源服务。 按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为 IaaS、PaaS和 SaaS三个层次。 (二)公司所处行业的发展情况 1、网络安全行业 近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据 IDC发布的《全球网络安全支出指南》(2023年 V1版)显示,2022年全球网络安全总投资规模为 1,955.1亿美元,并有望在 2026年增至 2,979.1亿美元,五年复合增长率约为11.9%。聚焦中国市场,2022年部分终端用户受宏观经济下行压力增大等因素影响,对网络安全的投资有所降低。IDC发布的《2022年中国网络安全软件市场份额报告》指出,2022年中国网络安全软件市场规模为 39.2亿美元,规模同比增长 12.5%。IDC认为,网络安全软件作为整体网络安全市场的重要组成部分,将在未来保持快速发展的态势,并逐步提升在整体安全市场中的占比。根据 IDC发布的《中国网络安全硬件市场份额报告》显示,2022年中国网络安全硬件产品的市场规模为 36.5亿美金,规模同比减少3.3%。但 IDC同时指出,中国网络安全市场增长的核心逻辑并没有变化,客户对于网络安全建设的需求仍在不断增加,中国的网络安全市场仍将保持着高速增长,到 2026年,中国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到 18.8%,增速位列全球第一。具体而言,我国网络安全产业的发展整体呈现出以下几方面特征: (1)顶层设计不断优化完善,进一步驱动网络安全合规建设落地 近年来,我国网络安全法律法规体系和标准体系的不断完善、优化,《网络安全法》《数据安全法》《个人信息保护法》及相应配套法规落地实施,《“十四五”国家信息化规划》《“十四五”数字经济发展规划》等产业政策相继颁布,为国家安全体系和能力建设的长远发展提供了坚实的制度保障和政策指引。 2023年 1月,工业和信息化部等十六部门联合发布《关于促进数据安全产业发展的指导意见》,明确加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。2023年 3月,市场监督管理总局等四部门联合发布《关于开展网络安全服务认证工作的实施意见》,明确为推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量,国家统一推行网络安全服务认证工作,鼓励网络运营者等广泛采信网络安全服务认证结果;相关部门将制定网络安全服务认证目录,制定认证规则,组建网络安全服务认证技术委员会。 近年来,新一轮信创政策陆续出台,信创产业从党政的关键环节向全行业持续延伸,逐步扩展至金融、电信、电力、交通等对国计民生有重要影响的关基行业。信创推广从试点进入常态化阶段,基础产品由可用提升至好用,信创应用也由综合办公向经营管理、生产运营等实时核心系统发展。 (2)网络安全威胁态势升级,新安全才能应对新威胁 随着信息技术系统和互联网成为关键基础设施,虚拟边界暴露出更多攻击面,其手段在目标、方法和模式的选择上也变得更加多样化。高级威胁态势愈发隐蔽,高级持续威胁攻击数量大幅增加,勒索病毒攻击、分布式拒绝服务攻击(DDoS)等安全事件层出不穷,破坏范围和影响也进一步扩大,安全威胁态势升级。对比传统的网络安全威胁,数据安全威胁也更加多样化,不再局限于利用安全漏洞、恶意流量、病毒木马等攻击手段,而是集中爆发在弱口令、特权账号访问、非法访问、越权访问等方面。面对上述日益严峻的网络安全威胁态势,各行业从实战效果出发,侧重“及时发现和响应”能力。这对各行业加大网络安全建设投入,尤其是信息基础设施建设有着重要的引领和驱动作用。 在人工智能迅速发展的催化下,GPT大模型的出现使得攻击方可以更便捷快速地生成攻击工具、混淆攻击代码等,针对性地构造未知、高级的攻击。但是当前安全设备对于未知恶意样本查杀能力较弱,很容易被攻击者绕过。而在安全运营工作中,人员能力和精力仍然是巨大的瓶颈,安全运营效率和效果提升面临较大的发展瓶颈。因此,面对攻击方使用大模型,防守方能力瓶颈难以突破的情况下,防守方也要充分拥抱大模型,以智能对抗智能,以 AI赋能防守,方能应对大模型时代的安全挑战。 (3)数字化转型下的新应用新场景,进一步促进网络安全数字化转型 在全球数字经济的大背景下,业务数字化下 IT设施和业务形态不断演化,包括但不限于工业互联网、两化融合、智能制造、车联网、平台经济等融合型新产业新模式新业态。中国信通院发布的《中国数字经济发展研究报告(2023年)》数据显示,2022年中国数字经济规模达到50.2万亿元,占GDP比重为41.5%,加速器作用凸显。 随着数字化转型的不断深入,新应用新场景日趋成熟,数据结构和类型越发复杂,大量新型复杂的业务系统和场景的建设将带来新的安全漏洞,在数据采集、数据存储、数据传输、数据分析和知识创造等各个阶段,用户均面临着数据丢失、业务系统连续性等安全挑战和风险。因此,在远程差异化接入访问等新场景下,保护用户业务数据安全和云化场景安全,特别是在混合云、多云等不同基础设施部署场景下的业务数据安全和业务系统稳定性成为国内外关注焦点和各行业用户的核心诉求之一。 (4)网络安全技术加速趋向云化、服务化 随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全诉求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,灵活部署网络安全产品和解决方案,以提升整体安全效果。 随着 AI应用的不断深入,云化交付将变得越来越普及和智能。拥抱大模型时代的 AI+安全,首先需要拥抱云化的安全。此外,零信任、XDR、隐私计算、安全开发等技术及 MSS等新型服务模式不断迭代成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术和服务模式。 2、云计算行业 当前,云计算已经成为全球信息产业界公认的发展重点,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。根据中国信通院发布的《云计算白皮书(2023年)》统计,2022年以 IaaS、PaaS和 SaaS为代表的全球云计算市场规模为 4,910亿美元,同比 2021年增速为 19%;2022年我国云计算整体市场规模达 4,550亿元,增速达到 40.91%,其中,私有云市场规模达 1,294亿元,同比增长 25.3%。同时,随着企业上云用云的程度持续加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求呈多元化。在原有公有云、私有云、混合云的基础上,市场又催生出了分布式云、专有云、托管云等新型部署模式。具体而言,我国云计算产业的发展整体呈现出以下几方面特征: (1)新经济影响深化,云计算应用进入新发展周期 随着新经济持续推动,各行业各领域数字化转型融合逐渐加速,业务云化趋势加深。企业上云用云云计算应用的不断落地加速了各行业的数字化转型进程,各行业各领域用户的 IT基础设施向云服务转型的程度不断加深。 (2)产业政策法规密集出台,积极引导云计算行业稳健发展 近年来,我国高度重视和大力支持云计算行业发展,国务院、工信部等部门以及各地政府先后发布一系列云计算相关法规、标准、政策,以引导云计算基础设施建设、提升云计算服务能力水平、促进云计算行业发展。报告期内,国家发改委等部门联合印发通知,正式全面启动“东数西算”工程,云计算将成为“东数西算”过程算力的关键载体,是算力输出的重要方式。同时,云计算行业细分领域也陆续出台各项指导类、支持类政策法规,将云计算行业发展规划提升至国家层面。 无论是“东数西算”工程、“大信创”时代发展纲领等国家规划,还是工业互联网平台等企业应用,其底层都离不开云计算;而“分布式存储”和“软件定义”作为超融合的技术底座,将促进超融合技术及产品的普及。由此可见,多项行业政策的密集出台将促进数字技术与实体经济深度融合,赋能传统产业转型升级,为云计算行业的快速发展起到重要的推动作用。 (3)市场需求持续更迭,混合云等新型部署模式发展前景广阔 当前,我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。 同时,在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。因数字化转型不断深化,推动云计算应用从点上突破转向深化用云,用户在服务形态、平台性能、数据安全、建设成本等方面的需求层出不穷。因此,如何不断满足各行业用户上云、用云过程中的各项内在需求,既是云计算行业发展的重要推动力和需求保证,也是云计算行业厂商所面临的新挑战。 近年来,为满足多元化的上云需求,企业开始拥抱多云混合部署模式,混合云正是兼顾了公有云和私有云两者优势,为企业提供更灵活、应用更广泛的 IT服务组合,成为越来越多企业上云的优先选择。 其中,混合云典型代表之一的托管云,其优势在于,可以将企业部分应用、业务的运维和运营托管给云服务商,满足企业对近地存储计算和系统安全的需求,帮助企业实现轻资产上云、低成本用云。而广大中小企业通过使用云计算技术可以实现更高效、灵活、安全、智能的业务运营,帮助其在竞争激烈的市场中取得竞争优势。托管云依托其优势有望逐渐成为中小企业和非科技型企业,尤其是自身云化能力较弱的传统企业上云的新选择。 (三)公司所处行业地位 1、公司主要产品(服务)的市场占有分布情况 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及 IT基础设施业务也逐渐占据一定市场优势地位。公司主要产品及服务的市场地位情况详见“第三节 管理层讨论与分析”的“一、报告期内公司从事的主要业务”的“(四)公司主要业务、产品及用途”。 2、公司所获荣誉及称号 自成立以来,公司的技术实力获得了多项荣誉及称号,包括被认定为“国家高新技术企业”、自 2010年开始连续多年被评为“国家规划布局内重点软件企业”、获国家科学技术部批准入选“国家火炬计划项目单位”、连续 4年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。 2023年 2月,中国信通院发布《零信任产业图谱》,深信服零信任凭借在政务、金融、能源、互联网等 9个行业落地总数第 1,从 50家零信任厂商中脱颖而出,获评中国信通院《零信任产业图谱》“最受行业欢迎厂商”。2023年 7月,艾瑞咨询发布《2023年中国信创产业研究报告》,深信服入选“信创典型企业”。 公司积极承担国家网络安全保障的责任,作为全国两会、建党100周年庆祝活动、博鳌亚洲论坛2021年年会、多届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。 随着数字经济的推进、信息技术的快速更新迭代以及相关行业法规政策的有效落地,网络安全和云计算应用场景进一步扩展,将进一步驱动网络安全和云计算基础设施的投资和发展。 (四)公司主要业务、产品及用途 作为一家专注于企业级网络安全、云计算及 IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的 IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。 1、网络安全业务 公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用 AI等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。 报告期内,公司围绕安全分析运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。 公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域,核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、移动终端管理、零信任访问控制系统、安全感知管理平台、高级威胁分析系统、数据安全产品、应用交付、SD-WAN、安全 SaaS(云安全访问服务 SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案。 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。
2、云计算及 IT基础设施业务 公司从 2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自 2013年开始,公司云计算及 IT基础设施业务已陆续推出以虚拟化产品、超融合 HCI产品、云计算平台 SCP、企业级分布式存储 EDS、软件定义终端桌面云 aDesk、数据库管理平台 DMP等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。 经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司 IDC研究报告,公司桌面云终端(原 VDI)产品 2017年至 2022年连续 6年保持中国云终端市场占有率前二,其中 2021年与 2022年连续两年保持第一;云桌面软件 VCC类(桌面虚拟化、应用虚拟化)产品 2017年至2021年中国市场占有率保持前三;超融合 HCI软件产品自 2017年至 2022年连续 6年保持中国市场占有率保持前三。 报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2023年 3月,桌面云发布 5.5.6版本,该版本运用 AI知识图谱优化了传统运维思路,通过多站点统一管理实现总部大规模统一运维,更加智能、高效。2023年 4月,公司超融合HCI正式发布 6.9.0版本。升级后的版本进一步提升优化了 AI和信创领域的技术能力,使得运维能力更加智能和精准,打造更智能、更易用的国产云平台底座。公司超融合 HCI产品在 2016年、2019年、2020年与 2021年分别入围了 Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》;2020年至 2022年连续三年入选 Gartner超融合基础软件“客户之声”报告;2022年至 2023年连续两年入选 Gartner《2022存储与数据保护技术成熟度曲线报告》,公司系该报告中超融合领域唯一入选的中国厂商。2023年,公司相继入选 Gartner《2023计算技术成熟度曲线报告》《2023数据中心基础设施技术成熟度曲线报告》和《2023基础设施战略技术成熟度曲线报告》,成为 3个报告中超融合领域唯一入选的中国厂商。2023年,Gartner首次将超融合市场的研究重心从超融合基础设施软件市场转向全栈超融合软件,深信服作为代表厂商入围《全栈超融合市场指南》。 目前,深信服旗下云计算品牌“信服云”已拥有广泛的生态合作伙伴,并与他们一起构建了软件定义的数据中心基础设施、私有云、托管云、桌面云、边缘计算等云-网-边-端架构,在优势的安全体系保障下,可以为用户提供不同数字化转型阶段的服务。 图 2:“信服云”架构全景图 3、基础网络及物联网业务 公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、 企业级物联网和面向中小企业的 SMB数通组网产品,致力于为各行各业用户的数字化转型提供面向未来 的网络联接产品及解决方案。其中,企业级无线业务提供全场景无线接入、无线网络安全、无线大数据 分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案; 企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供 组网“三件套(网关、交换机、无线 AP)”和“一平台(云平台)”的中小组网产品及服务。 图 3:信锐网科产品矩阵 近年来,随着市场大环境中的不确定性增强,企业降本增效的需求不断增加,加速了其数字化转型进程。基础网络作为数字化转型的重要一环,同样也发生着深刻的变化,“无线业务核心化”成为市场发展的大势所趋。用户对无线网络应用,特别是整网安全、用网体验、保障及运维效率有了更高的要求。基于面向未来人联网+物联网融合的市场趋势,信锐网科从 Wi-Fi起步,不断发展,扩展至无线物联网联接,通过积极探索用户新需求,进一步延伸至全网联接。根据 IDC研究报告显示,信锐无线在 2022年国内企业级无线市场中分别获得金融行业市场占有率第一、政府行业市场占有率前三,2022年第四季度及 2023年第一季度税务行业市场占有率第一,其技术和创新能力获得业内认可。 (五)公司经营模式 公司所处行业是知识密集型的轻资产产业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。 报告期内,公司主要经营模式无重大变化。 1、盈利模式 公司盈利主要来源于网络安全、云计算及 IT基础设施、基础网络及物联网产品和服务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的主要途径。 2、研发模式 公司的产品研发以客户需求为导向,聚焦网络安全、云计算及 IT基础设施、基础网络及物联网业务,不断进行技术创新、产品升级和新产品孵化,实现研发创新成果的市场转化。 公司始终坚持自主研发、自主创新的研发策略,核心产品和关键技术主要来源于内部创新与自主研发。同时,公司密切关注用户需求和前沿技术的发展,保证产品的创新力和市场需求的匹配性。具体来说,公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息,并进行市场和趋势分析;公司在深圳、北京、长沙、南京等地设立的研发中心负责进行不同领域的技术研发,实现关键技术的攻关和创新研究;公司研发部门根据确定的研发规划路标,集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组,进行产品规划、设计、编码、测试等环节,最终由产品线实现新产品研发成果的产品化。 3、生产模式 公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过 OEM或 ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。 4、采购模式 (1)采购内容:公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。 (2)采购体系:公司拥有独立的供应链体系,原材料采购主要由采购部门执行,供应链质量管理部、工程技术部、研发部等部门进行必要协助,确保采购的产品和服务持续满足公司内外部客户的要求,并通过提供持续、稳定、与质量要求相匹配的合理成本的供应支持公司业务发展。 (3)采购流程:公司采购流程主要包括供应商选择和认证、采购商务管理、采购执行、采购验收、供应商管理等环节。 5、销售模式 公司销售实行渠道代理销售为主、直销为辅的销售模式。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广泛,在渠道经销模式下公司借助渠道合作伙伴的营销网络,可实现在不同行业和地区的广泛用户覆盖以及快速的产品导入,快速提升公司产品的市场占有率。此外,公司以直销模式为补充,满足重点行业客户的需求。 (1)公司渠道代理商的选择 公司根据产品推广计划、区域市场情况,综合考察渠道资源、市场信誉、销售实力等情况,选择合作的渠道经销商。公司与渠道经销商建立合作关系后,渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得优质的产品和服务。 (2)公司渠道代理商的合作模式 公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。 (3)公司与渠道代理商的结算模式 公司与渠道经销商发生交易时,需签订《产品购销合同》或采购订单,并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处采购的货款由公司先从渠道经销商已支付的预付款中扣除。此外,对于项目金额较大、需要账期支持的渠道经销商,公司给予一定的信用账期。 (六)主要的业绩驱动因素 1、网络安全业务 随着网络安全产业相关政策法规的陆续发布施行,网络安全在各类场景中均成为了数字化决策者重点关注的工作内容。同时,随着数字化业务日趋复杂,安全能力落地后实际的攻击防护、威胁发现、事件处置效果成为各企事业单位关注重点。国家产业政策、数字化发展进程和安全威胁变化不断推动网络安全需求的稳健增长,但行业面临的挑战依然严峻,具体表现在: (1)随着信息化发展深化,在远程接入访问场景下保护业务和数据的安全、云化场景,特别是混合云、多云场景下的业务数据安全成为国内外关注焦点,新场景、新业务下的安全需求进一步涌现,为网安行业及公司迎来更大的发展前景。 (2)AI技术的快速发展使得网络攻击的范围和频率呈现指数型增长,使得攻击方可以更便捷快速地生成攻击工具、混淆攻击代码等,针对性地构造未知、高级的攻击。这对新时代下的网络防守提出了更高的要求,也带来更多的业务机会。 (3)随着行业相关法律法规政策的颁布施行,数据安全已成为各行业数字化转型的重要一环,特别是如何把数据安全工作与数据治理有效整合,是大量行业客户亟待解决的问题。 (4)各行业常态化开展实战攻防对抗演练,以及全球威胁态势的快速变化和愈加严峻,促使各行业用户对网络安全工作的能力要求和安全产品方案的技术要求不断提高,从方案走向实战,提升产品和服务质量、强化客户服务能力一直是公司的重点。 (5)越来越多的行业客户的信息化建设采购模式从分散式建设逐步切换为集约化建设,进而对安全方案的整体统筹、顶层规划、阶段实施、技术交付、服务效果等方面均提出了更高要求。公司充分利用各个业务板块多产品优势,努力打造综合型解决方案以满足用户需求。 (6)网络安全先进技术发展方向出现变化,国际领先厂商通过着重发展云化、服务化方式构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,以提升整体安全效果;同时零信任、XDR、隐私计算、安全开发等技术方向不断成熟,逐渐在实际场景中被采用和发挥效果。 公司根据行业技术发展方向和市场需求变化积极采取应对措施,持续推动业务云化、在线化和服务化,推动创新研发和布局新方向和新业务,为客户创造价值,帮助客户成功。 2、云计算及 IT基础设施业务 数字经济浪潮下,各行业数字化转型已经成为重点发展方向,各国政府积极布局、规划云计算等数字化产业的战略和产业。全球 IT企业不断加快技术研发、企业转型以抢占云计算市场空间。 我国高度重视数字经济发展,“十四五”规划中强调需加快推动数字产业化,培育壮大云计算、网络安全、人工智能、区块链等新兴数字产业;同时推进产业数字化转型,实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。随着工业经济向数字经济大步迈进,云计算将在未来数年内成为我国数字经济重点产业。 当前,我国云计算的应用与各传统行业逐渐融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。但在业务上云时,目前国内大部分企业级用户仍然将主要数据和核心业务保存在本地私有云中,而将不涉及核心数据的互联网业务、创新业务放在公有云端,从而导致私有云在我国云计算产业中仍占据重要地位。同时,在原有传统的公有云、私有云、混合云的基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。 公司以超融合架构为基础的私有云业务、桌面云业务已发展到相对成熟阶段,将在此基础上不断探索新行业和新场景应用,如桌面即服务 DaaS、企业级分布式存储 EDS、托管云等。同时大力发展软件定义存储、私有云及私有云上的服务业务,并加快网络安全业务和云计算业务的协同。 因此,因数字化转型需要,各行业用户对于敏捷、弹性、稳定、可靠的 IT基础设施需求越来越旺盛,这是公司面临的极大挑战,也是公司云计算及 IT基础设施业务发展的重要推动力和市场机遇。 3、基础网络及物联网业务 2021年,国家正式发布《“十四五”规划和 2035年远景目标纲要》,针对各行各业的数字化建设目标和新基建发展目标都提出了更加明确的要求。网络基础设施也从市场发展、技术演进路线甚至商业模式多方面进入了新的发展阶段。伴随着中国的经济转型,高新科技和高端制造领域的网络建设需求会明显增加,同时针对消费和服务类企业的发展也蕴含着大量网络建设机会,而系列法规政策将推动信息产业的进一步发展,带来更多的网络建设资金的投入。 基于此,用户对网络的需求和要求也提出了更高的要求,网络的稳定、安全性、易运维也成为网络系统建设的重点要求。同时随着各个行业数字化业务的丰富,网络中不同联接方式的融合性、统一性、扩展性也成为客户关注的需求。无线已经进入全面 Wi-Fi 6时代,最新协议的无线设备已经成为网络建设的基本配置。随着越来越多新型业务加入网络,交换机组网的复杂度大幅提升,如何做到高效运维、管理可视、架构简单以满足更高的业务体验要求也成为网络运维人员关心的重点。同时如何快速搭建物联网络,如何兼容各类传感器以支撑应用平台的建设,也会是物联网在国内发展过程中必须解决的问题。 公司以无线为核心的网络业务已进入成熟发展阶段,同时在无线业务基础上完善包括核心交换机、汇聚交换机、接入交换机、网关及 NMC管理平台等产品,形成完整的组网方案。公司将会持续加大投入,通过物联网业务的探索,探索更广阔的市场,同时关注客户需求变化和技术发展趋势,助力更多用户完成数字化转型。 (七)公司外部因素变化情况及应对措施 (1)中长期看,数字经济产业规模、发展速度和长期潜力整体向好,网络安全、云计算作为经济社会数字化转型的重要推手,行业投入均有望持续增加,公司所处行业有较大的发展空间和潜力。 (2)在人工智能迅速发展的催化下,GPT大模型的出现使得攻击方可以针对性地构造未知、高级的攻击。公司提供的产品也要充分拥抱大模型,以智能对抗智能,以 AI赋能防守,方能应对挑战。 (3)行业顶层设计优化升级,监管部门大力推行实战攻防演练,不仅提高了整体行业的合规要求,同时引导产业需求逐渐从合规型向能力型转变,对产品质量和易用性的要求也在逐步加强。因此,面对这一发展趋势,公司需要加大力度提升产品、服务和解决方案的整体质量。 (4)信息技术本身的更新变革速度不断加快,云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,各行业用户对产品的服务化和敏捷性要求也在不断加强。在此背景下,为适应日益增长的多元化新需求,公司的产品和服务模式以及企业文化,都需要不断调整以适应行业变化和发展趋势,为公司持续稳健增长提供基础。 (5)报告期内,国内经济下行压力增大,对公司业务拓展、产品交付等方面产生了不同程度的负面影响,部分下游客户存在 IT预算缩减或延后的情形。为适用行业发展变化,公司主动求新求变,持续深化新一轮内部变革,希望通过内部变革不断提高应对外部环境变化的能力,强化优势、补足短板,保证和促进公司业务未来持续稳定的增长。公司采取的应对措施详见“第三节管理层讨论与分析”的“十、公司面临的风险和应对措施”章节。 (八)公司所处行业适用的监管规定和行业政策
网络安全行业的整体发展情况详见本章节的的“一、报告期内公司从事的主要业务”的“(一)公司所处行业的基本情况”及“(二)公司所处行业的发展情况”。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 ?适用 □不适用 2019年 7月,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家网信办、国家发改委、工信部、财政部联合发布《云计算服务安全评估办法》,组织对云服务提供商的云平台开展安全评估。由四部门建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。 深信服安全托管运营服务云平台于 2022年 6月正式申请云计算服务安全评估,经过专家初评、抽样检查、材料提交等工作后,2022年 9月专家组入驻公司办公现场开展现场检查,在专家组的指导下,公司不断整改、加固,最终于 2023年 7月顺利通过评估,入选“通过云计算服务安全评估的云平台”名单,有效期至 2026年 7月 25日。(未完)  |