[中报]三六零(601360):三六零安全科技股份有限公司2023年半年度报告
原标题:三六零:三六零安全科技股份有限公司2023年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司全体董事出席董事会会议。 三、 本半年度报告未经审计。 四、 公司负责人周鸿祎、主管会计工作负责人张海龙及会计机构负责人(会计主管人员)沙锋声明:保证半年度报告中财务报告的真实、准确、完整。 五、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 六、 前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性描述不构成公司对投资者的实质承诺,敬请投 资者注意投资风险。 七、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、 是否存在违反规定决策程序对外提供担保的情况? 否 九、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十、 重大风险提示 报告期内,公司未发现存在对未来发展战略、持续经营活动产生不利影响的重大风险。 对于可能面临的经营风险,公司将采取措施积极应对,具体情况详见本报告“第三节 管理层讨论与分析”中“五、其他披露事项”之“(一)可能面对的风险”的相关内容。 十一、 其他 □适用 √不适用 目录 第一节 释义..................................................................................................................................... 4 第二节 公司简介和主要财务指标 ................................................................................................. 6 第三节 管理层讨论与分析 ............................................................................................................. 9 第四节 公司治理 ........................................................................................................................... 32 第五节 环境与社会责任 ............................................................................................................... 34 第六节 重要事项 ........................................................................................................................... 35 第七节 股份变动及股东情况 ....................................................................................................... 48 第八节 优先股相关情况 ............................................................................................................... 51 第九节 债券相关情况 ................................................................................................................... 52 第十节 财务报告 ........................................................................................................................... 53
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司信息
二、 联系人和联系方式
三、 基本情况变更简介
四、 信息披露及备置地点变更情况简介
六、 其他有关资料 □适用 √不适用 七、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:千元 币种:人民币
(二) 主要财务指标
□适用 √不适用 八、 境内外会计准则下会计数据差异 □适用 √不适用 九、 非经常性损益项目和金额 √适用 □不适用 单位:千元 币种:人民币
□适用 √不适用 十、 其他 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 报告期内,随着全社会数字化程度的进一步深化,特别是在中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》)后,以“数字孪生”为代表的数字化的浪潮已经成为将人类社会从工业文明时代推进到数字文明时代的重要力量。 《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。《规划》同时提出,到 2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。《规划》亦强调,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。健全社会主义市场经济条件下关键核心技术攻关新型举国体制,加强企业主导的产学研深度融合。强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。加强知识产权保护,健全知识产权转化收益分配机制。二是筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。 公司所坚持的“互联网+安全”的双轮驱动模式,完美贴合《规划》所强调的“数字技术创新”和“数字安全屏障”两大关键点。报告期内,随着以 GPT为代表的新一代生成式 AI的横空出世,相关行业也发生了重大的变化,值得我们重新审视当下和未来。 2022年 11月,由 OpenAI开发的 ChatGPT推出并快速席卷全球,2个月实现过亿的 MAU,成为史上最快取得过亿 MAU的现象级应用。与之前的 AI聊天机器人相比,ChatGPT能够理解上下文并给出合理的回复,对话的连续性大幅提升,具备复杂推理、思维链、零样本/小样本学习、跨任务泛化、代码理解/生成等能力,是人工智能发展史上具有划时代意义的产品。 随着 ChatGPT的诞生,关于 AI的各种类型的创新层出不穷,也带动了 AI大模型产业链上下游的快速发展。自上而下来看,产业链可以分为三层:一是上游支撑层,主要包括算力支持、数据存储、网络通信等;二是中游技术层,主要包括算法研发、模型训练、模型维护管理等;三是下游应用层,主要包括以“AI+X”为代表的人工智能在具体行业和场景的落地应用。 在支撑层,大模型的训练驱动 AI芯片的需求全面加速。继 V100和 A100之后,新一代的H100系列显卡也因人工智能行业的快速发展而诞生,GPU的市场由挖矿需求转向 AI需求,供需缺口进一步加剧。同时,庞大的算力集群,又需要高带宽支撑数据传输,作为算力网络建设的主力军,运营商的资本开支也可能进一步向该方向加码。 在技术层,大模型技术的兴起,有效降低了 AI应用研发门槛。由于大模型是在海量无标注数据基础上进行训练,学习出特征和规则,具有较强的泛化能力。基于大模型的应用开发,可以通过特定任务的小规模有标注数据进行二次训练的方式,完成多个应用场景的任务,能够解决特定应用场景有效数据不足导致的模型精度低的问题。 在应用层,大模型的兴起将首先改变传统的搜索模式,并逐步向生产和生活的各种场景快 速渗透。搜索引擎拥有海量预清洗的数据供大语言模型进行训练,因此目前无论国外还是国内, 参与者都主要是搜索引擎公司(谷歌、微软、百度、360)。短期来看,由于预训练数据源无法实 时接入互联网以及训练成本高企等问题,尚难完全取代传统搜索引擎,更多体现在优化搜索体验; 长期来看,随着算力成本依照“摩尔定律”下降,GPT技术或将与传统搜索引擎进一步融合,引 领未来搜索引擎新业态。 而随着数实融合的进一步加深,中短期内,基于内容创作和娱乐导向的生成式人工智能场景 应用将有较强的市场潜力;长期而言,在产业数字化升级的过程中,金融、医疗、教育、工业等 各行各业的人工智能应用也将快速发展,助力行业降本增效的同时,衍生出更多的创新增量。 新技术的研究、诞生及发展,总是需要由商业化应用空间的打开来将其加速推向高潮,人工 智能技术也不能免俗。根据德勤的报告预测,全球人工智能产业规模预计将从 2017年的 6900亿 美元增长至 2025年的 6.4万亿美元,复合增长率达到 32.1%。PC互联网和移动互联网时代带来 的海量数据、模型的不断迭代、算力的不断精进以及各种应用场景的商业化尝试,使得人工智能 产业的发展有望进入快车道。 报告期内公司从事的业务情况详见本节“三、经营情况讨论与分析”。 二、 报告期内核心竞争力分析 √适用 □不适用 公司在近 20年的发展进程中,一直在做服务、做攻防,一直在积累数据,投入 200亿,聚集 2000多名安全专家,积累 2000PB的安全大数据,建立了“云、端、数、智、人、运营体系、服务能力”七大核心优势,用互联网模式和数字化基因塑造了安全的新模式。 (1) 端——终端 终端数据是大数据分析的核心,既可以感知风险,又能快速响应抵御攻击,实践证明发现 APT攻击 90%依靠终端数据,非 APT攻击 80%依靠终端数据。360全球首创“免费安全”,安全卫士、安全浏览器、手机卫士全球 15亿终端,覆盖 225个国家和地区,通过终端能够实时感知全球全网安全事件。 (2) 云——云端 360全球首创“云查杀”模式,把所有安全数据收集到云端做安全分析,是云原生的安全模式的首创公司,实现了数据云端打通和协作。 (3) 数——安全大数据 因为在云端做分析,360在云端聚集了海量安全大数据,任何网络攻击都落入视野,形成独有的终端安全大数据。360公司创立于 2005年,18年来一直在规模化收集高危程序行为和访问恶意网址行为等全量安全数据,对于攻击线索的历史回溯关联无可替代。多年沉淀加上全网视野,公司拥有 300亿样本数据、22万亿安全日志、90亿恶意域名信息,合计拥有的安全大数据量超过2000PB,遥遥领先于国内同行业公司;360公司具有瞬间调用超过百万颗 CPU参与计算、检索和关联多维度数据的能力,能够在千丝万缕的复杂数据中进行分析挖掘,快速发现高级威胁的蛛丝马迹。 (4) 智——AI能力及大数据分析能力 对于安全公司来说,云端安全数据规模大到一定程度,通用的 Hadoop、ES等大数据框架是无法装下的,需要用到的是大数据的管理和分析能力。360作为全国第二大搜索引擎,累计网页库超 10000 亿,日均检索请求超 10亿,拥有强大的数据整合、分析和处理能力。公司利用互联网搜索技术,首创超大规模安全数据存储、处理和检索技术。不仅如此,公司认为对海量大数据的分析仅仅依靠搜索还不够,360首创安全大数据 AI智能分析技术,用于从海量样本的自动化分析、筛选和关联,从中发现攻击线索,实现了“AI+安全”的落地和应用。 公司的人工智能技术不仅在安全业务上实现应用,也在为互联网业务持续赋能。公司人工智能研究院从 2020年开始一直在人工智能前沿技术上有持续性的投入,其研究成果已作为内部业务自用的生产力工具使用。丰富的产品矩阵带来多类型用户交互入口,沉淀的优质数据不但可以持续用来提升模型训练效果,同时还是公司将人工智能技术进行多元化商业化落地的优势。 (5)人——安全专家 网络安全本质上是一系列攻防对抗,其背后专业人员能力水平的高低决定了攻击方或防守方在对抗中的所表现出来的优劣势,也最终决定了在“网络战争”中胜利天平的倾斜方向。截至报告期末,360公司的安全专家数量超过 2,000名,占全公司员工比例约 33.20%;公司旗下设有 16个研究团队、8个研究机构、4大国家工程验室,能够应对不同场景下安全能力的研发和安全需求的响应。 庞大的安全专家团队为公司在安全领域获得了无数国内外大奖。从 2017年到 2022年,在全球瞩目的微软 MSRC安全精英榜榜单上,360公司连续五年在入选人数和综合排名方面位居全球第一。 (6)运营体系 围绕数据的采集、存储、处理、分析,以及安全事件的发现、追踪、攻防、溯源,公司内部不断整合优化人、技术、工具、数据和平台,逐步建立了一整套安全运营体系。区别于“硬件部署+运维”的传统安全运营服务,360安全运营服务新体系更加侧重体系化、常态化、实战化,以安全运营全生命周期闭环效果为要求,打通本地服务能力和云端安全能力,构筑以持续、主动、闭环为特点的安全运营能力,实现安全运营服务有效、可评价。 (7)服务能力 作为国内稀缺的兼具安全能力和互联网基因的公司,三六零具备管理、运营、分析海量多维安全大数据的强大实力和卓越能力,为安全专家快速并深度解析、溯源、追踪高级威胁奠定了良好基础。以产品为连接,以运营体系为依托,360从开始就用互联网 SaaS模式为用户提供安全服务,连续近 20年稳定服务全球 15亿用户,形成了强大的互联网服务能力。 基于以上的能力积累,360建立了全网数字安全大脑,实时采集全网安全大数据,实时对海量数据检测分析,建立全网安全态势平台,高级安全专家团队利用多种生产运营平台发现威胁、捕获攻击,通过 SaaS化服务(数据服务、情报服务、专家服务)帮助用户抵御攻击,打造了一套数字空间的预警机。360全网数字安全大脑形成了业界最强的全网“看见”能力,基于这个能力,可以形成一套完整的“感知风险、看见威胁、抵御攻击”的闭环过程。 三、 经营情况的讨论与分析 2023年伊始,随着中共中央、国务院印发了《数字中国建设整体布局规划》,将“数字中国”正式升级为国家战略,并提出到 2025年基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展的要求,中国的数字化进程不断加快。同时,以生成式大语言模型为基础的新一代人工智能技术也取得了奇点突破,进入全面爆发的第一年。在新历史机遇下,三六零作为一家优秀的科技企业,主动将企业使命和国家战略保持一致,积极发挥经济创新中的主体作用,秉承“上山下海助小微”的战略方针,助力国家产业数字化战略,护航国家数字经济发展。 (一)上科技高山,攻关核心硬科技 报告期内,公司充分发挥技术积累优势,顺应新一代人工智能发展的大趋势,积极调整和升级公司战略,坚定“两翼齐飞+四路并发”的方针,全面拥抱人工智能。同时,也持续加大在安全领域的投入,支撑国家实现重点数字安全核心技术的突破,勇担国家战略科技力量。报告期内,公司研发费用为 15.60亿元,占营收的比例为 34.64%,同比 2022年上半年提升 1.21个百分点,相较 2021年上半年提升近 3.59个百分点,继续保持高研发投入占比。 1、 人工智能领域 报告期内,以公司董事长周鸿祎先生为代表的国内主流科技企业界人士提出了“大模型将引领新的工业革命”的观点,随着半年来国内大模型技术日新月异的发展,这一观点也逐渐深入人心。大数据作为信息时代最为重要的生产要素,可以类比于传统工业时代的“石油”,因为大模型的横空出世而有了能够被高效加工转化成“电”赋能百行千业的机会,在产业数字化和数字产业化的大背景下,这种赋能将从根本上改变每个政府部门、行业、企业及个人生产生活的方方面 面。 360作为国内头部的搜索引擎服务商,多年来根据相关业务的需求和前瞻性的研发布局,成 为国内少数持续深耕人工智能核心技术的公司,凭借多年的技术储备,形成了国内少有的大模型 技术基因。从早期的自然语言理解到跨模态搜索再到中文语言模型的预训练研究,从知识工程到 机器视觉与运动,从图文跨模态到具备原生视觉&语言能力的多模态 GPT,公司在人工智能领域 具有国内领先的先发优势,也为报告期内公司在大模型技术方面所取得的重大进展奠定了坚实的 基础。 除此之外,360还具有以下天然优势,能够覆盖 360智脑大模型训练的全过程: ? 数据积累 作为国内排名前二的搜索引擎服务商,经过十余年的业务积累,公司拥有了一套大规模、高质量、多样化的训练数据集。包括: (1) 360搜索覆盖全网的超 20亿站点及超 10000亿网页,以及从中经过严格质量筛选得到的 15万优质权威站点和 18亿优质网页,形成涵盖 26大类 121小类的数百 TB优质网页数据; (2) 360百科所积累的覆盖人文、地理、自然、社会、科学等 10大类 700小类的 2000万词条; (3) 360问答所积累的超 6亿条问答数据,以及从中精选的 1000万优质问答; (4) 360文库所积累的约 6亿篇文章及 9000万优质精选摘要; (5) 360题库所积累的 1亿条带有答案的各类题目。 ? 搜索增强 能够有效补足大模型生成内容准确性和及时性不足的短板,并增强生成结果的质量,有效解决大模型的“幻觉”问题。 ? 工程化调度 作为国内老牌互联网厂商,公司十余年来为全球超 15亿用户持续提供服务,在大流量和 大用户量运营环境下所练就的工程化能力,能够形成一套贯穿“框架层—平台层—能力 层”的运营体系,为大模型应用场景落地和高并发访问量响应提供了有力的支撑。 ? 多场景并行 360拥有国内唯一可以比肩微软全家桶的国民级全端互联网应用,不仅能够成为大模型 落地应用的低成本获客渠道,也能够在持续为用户提供服务的过程中,积累更多的高质 量用户反馈数据,有效提升大模型训练迭代的效率,包括: (1) 中国第一大浏览器的 360安全浏览器 (2) 中国第一大 PC安全产品的 360安全卫士 (3) 中国第二大搜索引擎的 360搜索 (4) 以 360导航、360壁纸、360游戏大厅、快剪辑、快资讯、苏打办公等为代表互 联网产品矩阵 ? 大模型及内容安全 360作为全球领先的数字安全公司,是唯一专注 AI安全的国家级人工智能开放创新平 台,是国内大数据安全领域唯一的国家工程研究中心,首创了大模型安全风险评估体系 “AISE”,并率先对 OpenAI、谷歌等厂商的大模型开展安全风险评估,发现几乎所有大 模型都存在提示注入攻击的安全风险,可能生成违法违规内容及恶意代码、钓鱼邮件等 严重影响社会、财产及人身安全的风险。360结合自身近 20年的互联网内容审核经验, 构建了完善的事前内容安全防护体系,能够确保内容安全,从源头杜绝安全隐患。 ? 算力储备 算力资源作为大模型训练的前提条件,能够在很大程度上衡量大模型训练的水平,报告 期内,公司新增数亿元人民币的资本开支进行 AI服务器的采购,截至报告期末已形成国 内领先的算力集群。同时,公司亦通过积极与国内 GPU厂商沟通交流测试的方式,全力 构建自主可控的算力体系。 报告期内,公司在大模型训练方面取得了多项重大的里程碑式的突破,360智脑的升级迭代 速度刷新大模型的“中国速度”。 截至报告期末,360智脑 4.0已经拥有了包括生成与创作、阅读理解、多轮对话、逻辑与推理、模型应用的所有场景,并且成为唯一通过工信部信通院“可信 AIGC大模型测评”的国产大模型。 得益于在大模型技术方面的研发突破,360成功跻身“国家队”,被授予中国人工智能产业发展联 盟(AIIA)副理事长单位证书以及工信部电子标准院国家大模型专题组组长单位证书,参与编写 大模型国家标准。 2023年 7月 13日,网信办联合发改委、教育部、科技部、工信部、公安部、广电总局等七部门于公布了《生成式人工智能服务管理暂行办法》,该办法所适用的范围是利用生成式人工智能技术向中华人民共和国境内公众提供生成文本、图片、音频、视频等内容的服务,坚持发展与安全并重、促进创新和依法治理相结合的原则,对生成式人工智能服务实行包容审慎和分类分级监管。2023年 8月 15日,随着《生成式人工智能服务管理暂行办法》的正式施行,中国生成式人工智能产业的发展正式驶向快车道。 未来,公司会将全端应用和所有的业务与生成式人工智能进行有机融合,构建 360人工智能大模型产品矩阵,依托生成式大模型应用平台—360智脑,拓展搜索、浏览器、图片创作、视频创作、桌面办公、内容创作、数字化、多模态等多场景的“AI+产品应用”,通过提高技术使用粘性和内容创作粘性,加强与用户的沟通交流,达到提高大模型应用渗透率和转化率的目的。 2、 数字安全领域 作为全球最大的数字安全公司,360以免费安全起家,全球首创云查杀技术,覆盖 225个国家和地区的 15亿终端,收获了全球最大规模的安全大数据,建立了全网视野,并最终炼就了“看见”全球和全网安全态势的能力,解决了国家“看见”高级威胁的卡脖子难题,成为国家战略科技力量,深度参与国家科技自立自强。 报告期内,公司与国家计算机病毒应急处理中心联合发布了《“黑客帝国”调查报告——美国中央情报局(CIA)》,揭露了 CIA长期以来对中国进行大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施、个人数据以及商业和技术秘密的安全,报告引起外交部等多方的高度关注和认可。公司安全团队全球独家捕获全新未知 APT组织“APT-C-63(沙鹰)”,获取到其对我国重点机构进行复杂定向攻击行为活动并与“三角行动”攻击活动存在关联的证据。此外,公司持续跟踪 APT-C-23、APT-C-28、APT-C-36、APT-C-56、APT-C-61等高级持续性威胁组织的动态,通过分析其攻击目标和攻击范围,发布相关分析报告,竭尽全力降低 APT组织可能产生的危害,助力国家和企事业单位实现“看见”威胁的目标。 报告期内,公司全面提升“云+端”的安全能力,通过加快数据类产品开发来输出有效的安全感知,加强“看见威胁”能力,通过大力推进 CWPP安全能力建设和 EDR产品升级,拓宽产品端护城河。据赛迪顾问发布的《中国数据安全防护与治理市场研究报告(2023)》显示,随着国家对数据安全重视度的逐年提升,《数据安全法》和《个人信息保护法》的相继颁布,数据安全相关政策监管不断加码,将推动政企机构持续增加在数据安全领域的投入,而数字经济快速发展、数字化转型稳步推进也会从需求端刺激数据安全防护与治理市场的快速成长,预计到 2025年,中国该市场规模将达到 228.7亿元,相较于 2022年 118.4亿的市场规模接近翻番。公司在数据安全防护治理体系建设方面的积累,也将为未来分享行业高速增长的红利创造有利条件。 置”为核心的数字安全方案进行云化升级,使其能够更加快速、高效复制给政企机构客户,解决其安全运营投入大、技术平台建设难、专家人员要求高的困境。凭借实时化、实战化、实效化、个性化、透明化、团队化的“六化”特点,引领安全防护从软硬件集成模式升级为云化安全即服务新模式。在 IDC发布的《IDC Technology Assessement:中国公有云托管安全服务能力(2023)》报告中,公司凭借体系化、实战化、智能化的安全托管运营服务及多场景的落地实践成果入选,并在专家能力、漏洞及威胁检测、事件分析、威胁情报、威胁狩猎等多项能力上获得五星评估结果,领跑中国托管安全服务市场。 同时,公司通过 AI+安全的新范式,以世界前三的安全能力用于构建安全大模型,超 18年累计的东半球最大的安全数据库用于迭代优化,以及众多高水平的白帽子黑客和安全工程师准确高效的进行安全数据预清洗、参数调整及后端人工反馈强化学习。360AI安全实验室所开发的 AI框架安全监测平台,已累计发现 Tensorflow、Caffe、PyTorch等主流机器学习框架的漏洞 200多个,其中提交给谷歌 Tensorflow的漏洞数 98个,包括 24个高危、严重漏洞,在全球各大厂商中排名第一,成果入选了中央网信办“人工智能企业典型应用案例”。以此为基础,公司加强安全 GPT方面的探索,持续进行语料运营和模型调优,打造“安全问答专家”和“安全运营专家”两大核心场景,于本年度的 ISC大会上正式发布了首个可交付的安全大模型。目前,360安全大模型已在 360内部及自有产品落地应用,包括本脑、终端、MSS、沙箱云、网络资产测绘等应用场景,并能面向市场和用户交付。 报告期内,公司全面升级城市安全业务板块,在原有“安全大脑”基础上提出“1+2+3+4+5+6”的战略落地模式,即: 1朵云——360数字安全云 2个大脑——城市安全大脑、城市智脑 3个中心——安全运营中心、城市公共服务中心、中小企业扶持中心 4大愿景——安全保障、善政提效、产业发展、兴业惠民 5大价值——政治价值、经济价值、产业价值、能力价值、社会价值 6个本地化——本地化的数据、人才、研发、税收、运营、服务 立足于与城市共成长、共发展的愿景,打造城市数字安全底座,并通过数字化能力及 AI能力的赋能,使得城市大脑成为政府主官的治理决策助手、政府部门的政务管理助手、辖区企业的数字化转型助手和市民群众的公共服务助手。 (二)下数字化蓝海,科技赋能千行百业 报告期内,公司充分发挥技术优势,以科技赋能千行百业,持续布局数字安全、互联网及智能硬件领域,继续践行“安全+互联网”双轮驱动的商业模式,做数字中国的建设者。报告期实现营业总收入 45.03亿元,同比下降 6.64%;实现归母净利润-2.31亿元,同比收窄 42.04%;实现扣非净利润-2.55亿元,同比收窄 49.51%。第二季度实现营业总收入 25.37亿元,同比增长10.42%;第二季度营收环比增速 29.08%,相较于去年同期-9.02%大幅提升约 38个百分点;第二季度实现归母净利润-0.45亿元,同比大幅收窄 92.81%。报告期内,公司经营性活动现金流量净额为 1.30亿元,现金流情况较健康。 1、 数字安全业务 报告期内,基于公司在安全领域的积累、以“看见”战略为指导、以“效果”为导向,构建以“看见+处置”为核心的安全运营服务体系,针对各个层级客户的高度定制化安全解决方案。公司实现安全及其他相关收入 9.08亿元,同比下降 12.50%,其中第二季度安全及其他相关收入 6.54亿元,同比增长 98.76%,环比增长 157.16%。主要因为报告期内社会生产活动逐渐回归正常,城市安全大脑项目的建设进度重新步入正轨,贡献了较大的营收增量。 作为互联网安全首倡者,公司经过近 20年的实战积累,构建了一套以“看见+处置”为核心的安全运营服务体系。报告期内,通过“云端安全大脑”和“核心安全大脑”对相关产品赋能,实现了公司安全业务的整体客户覆盖数量显著提升,完成了关键客户的全覆盖,区域客户数量与新签金额均有大幅增长。截至报告期末,公司累计完成与近 2000家客户的合作签约,累计客户覆盖了超过了 90%的中央部委、80%央企、95%大型金融机构和 100%的运营商,并与上百万家中小企业开展了网络安全合作。 城市拓展和经营方面,完成了郑州一期和上海一期 2个订单确收,上海二期、佳木斯、哈尔滨等项目高速建设中,新中标山西临汾项目,新签城市战略合作协议 10个,积累了超过 20亿元的多个有效商机,总计覆盖城市 109个,业务开拓势头强劲。已进入后续运营阶段的城市安全大脑持续产生经营收入,相关服务效果取得客户的高度认可。 公司推出了多租户云化安全服务平台——360安全云,不同于主打“售后服务、事后服务、驻场服务”的传统安全服务,也不同于“本质是远程驻场服务、云服务能力不足”的传统安全托管服务,该产品基于“安全即服务”理念打造,把公司国家级的安全能力全面开放,在云上建安全基础设施、公共服务设施,包括云化平台、云化探针、云化数据、云化专家,通过云化的安全资源和能力实现“安全即服务”。用户通过“建平台、布探针、通数据、做运营”四个步骤即可实现企业数字安全托管运营服务,360提供“两层托管”下的“三种运营模式”,将纷繁复杂的数字安全工作优化为“协同处置”,为用户提供“省、快、轻、准、灵”等五大价值。在此新商业模式下,用户在安全方面的固定成本大幅降低,软硬件均免费,只需要根据自身需求为服务付费,帮助企业真正实现降本增效。基于这一客户服务和业务拓展理念,公司安全托管运营服务完成了关键客户的全覆盖,区域客户数量大幅增长,为未来在安全服务的红海市场中创建新的游戏规则,开辟全新的蓝海市场打下了坚实基础。 在数字反诈服务方面,360反诈服务覆盖 7+2类涉诈案例场景,相关业务已覆盖 90%的省级公安机关、30%的市级公安机关及 25%的县级公安机关,累计支持 600余家公安机关相关工作的开展,支撑公安部及各省厅市局会战 10余次,累计为全国公安机关推送反诈预警数据近 1.5亿条,2、 互联网业务 公司通过信息获取类产品和内容类产品获得了庞大的用户数量和高效的流量入口,并在此基础上发展了以互联网广告及服务为代表的互联网商业化业务、以游戏分发为代表的互联网增值业务,高效连接 B端和 C端,实现流量价值的商业化变现。 报告期内,公司互联网商业化及增值服务共实现收入 26.81亿元,同比下降 5.92%。其中互联网广告及服务业务收入为 21.68亿元,同比下降 6.13%;以游戏为代表的互联网增值业务收入为5.13亿元,同比下降 5.01%。主要因为上半年广告主的投放意愿未完全恢复,公司业务团队通过调整优化行业客户结构,挖掘优质客户的方式,有效对冲行业整体风险,营收降幅较 2022年同期的-21.96%大幅收窄。 (1) 互联网商业化业务 公司互联网商业化业务主要依托 PC端以 360搜索、360浏览器、360安全卫士为代表的 360全家桶作为流量入口,开展广告变现的业务。然而,自 2020年以来,从监管侧、供给侧、需求侧,PC互联网广告市场都在承受较大的压力,导致公司相关业务的推进发展客观上存在较大的不利因素。 监管侧,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布并自 2022年 9月 30日起施行《互联网弹窗信息推送服务管理规定》,对以互联网弹窗推送的广告模式进行全面监管,使得弹窗广告的数量和频率大幅下降;《个人信息保护法》对用户个人信息的使用规范使得广告推送的精准度有较大的下降;而对教育培训、互联网金融、房地产等行业的依法监管使得相关行业广告主的投放需求受到影响。 供给侧,根据中关村互动营销实验室发布的《2022年中国互联网广告数据报告》,互联网广告规模为 5,088亿元人民币,较 2021年下降 6.38%,近七年来行业规模首次出现萎缩,互联网广告行业出现较为明显的调整。而不同类型广告平台的市场份额占比也持续发生变化,其中展示类广告连续两年出现下滑,2022年同比下滑扩大至 13%,市场份额进一步下跌至 26.54%;搜索类广告同比下滑 20%,市场份额下跌至 10.13%,展示类广告和搜索类广告合计减少了 336亿元人民币,几乎相当于市场规模总额的下降额。 需求侧,广告市场的发展状况与宏观经济和相关行业的发展趋势紧密关联,受国内经济结构调整及政策因素的影响,房地产及其供应链和教育培训行业景气度仍然处于低位,其广告投放也持续下行,合计下跌金额接近 270亿元,几乎占行业规模下滑金额的 80%;而医疗保健和数码 3C类行业也有较大幅度的下滑,二者合计下跌金额近 110亿元。当然也有顺应经济发展周期而出现增长的行业,交通、物流、家电、服装服饰和旅游等五个行业供增加了约 190亿元的广告投放。 总体而言,经济结构的调整已直接作用与互联网广告市场。 报告期内,随着社会经济活动逐步恢复正常,整体经济环境也处于筑底回升的态势,但由于广告行业发展的惯性,广告主的决策一般滞后于宏观经济的发展,使得整体行业的变化依然处于惯性下行的阶段。在此背景下,得益于公司 PC端产品较高的市场渗透率和活跃用户数,公司积极采取各项举措,努力维持广告业务的营收变化趋势基本与行业持平,并保持较高的毛利率和净利率水平。 截至报告期末,公司 PC安全产品的平均日活跃用户数(DAU)近 1亿,平均月活跃用户数(MAU)4.7亿,安全市场持续排名第一;PC浏览器及导航的平均日活跃用户数(DAU)近 7000万,平均月活跃用户数(MAU)4.1亿,PC端作为公司互联网商业化的主要阵地,流量保持相对稳定。建立在较稳定的流量基础之上,公司积极采取有效措施,应对行业层面的不利变化。 ① 建立多屏完整生态,提升场景化效率 360在持续挖掘 PC端价值的同时,也通过对 PC+MoB+IoT多端用户产品进行体验优化和升级,打造起拥有多元、立体触点的智能营销生态体系。通过信息流、搜索、优品广告的产品组合实现广告主、媒体、用户的多方联动;以精准的用户需求洞察实现品牌与消费者的对位沟通;发挥办公、娱乐场景的优势定制化输出营销解决方案。伴随数智营销时代下媒体投资趋势由“流量运营”转向“场景化运营”,360场景化广告进一步创新升级,打造覆盖全网的消费者联合运营体系,让广告融入场景,更原生更高效,助力企业营销实现品效合一。 ② 更新商业模式产品,发力全链路投放 随着短视频行业市场规模增速逐渐放缓以及“AI+”的横空出世,PC端的用户时长将可能迎来较大的触底反弹,逐渐成为“新”的宝藏营销蓝海。360墨鱼丸视频等 PC短视频平台的涌现,使PC端这块肥沃“黑土地”的流量价值被重塑,也为品牌与企业的营销带来更多想象空间。依托 360跨屏多端的媒体矩阵与覆盖的海量用户人群,更大的流量、更广泛的覆盖将助力品牌有效捕捉用户注意力,填补 PC短视频场景的空白,成为短视频领域的流量新贵。应 PC价值重估之时、顺品牌营销发力之势、借强势流量之力,360画报持续发力,凭借广覆盖、强触达、强展现、强交互 4大优势,聚焦职场黄金 8小时,目前,已达到 1亿 DAU、3亿 MAU的用户量级,凭借休憩间隙抬头见+回归工作状态时解锁必见这样 1+1双输出的产品展现机制,目前 360画报单一用户日均自然触发已达到 8.7次。 ③ 稳定基石行业客户,拓展新行业机会 360智慧商业依托 PC端产品渗透率和市场占有率,进行精细化运营和针对性提升。在稳定游戏、电商基石行业消费的基础上,抓住旅游、物流、在线办公等行业复苏机会,并拓展国学行业、法律行业等新客户,以创新思维为指导,持续助力企业,赋能品牌价值。 (2) 互联网增值业务 公司的互联网增值业务,主要分为页游和手游的联运相关业务、部分手游的独代业务以及端游的长期价值挖掘。依托 PC端的流量优势,公司在联运及独代业务方面经营状况较稳定;而在传统军武类端游方面,通过优化用户结构、注重流失召回、关注用户感知、提升新用户体验等方式,依托内容共创响应客户的需求,有效提升用户的边际 ARPU值。 3、 智能硬件业务 随着数字化转型的持续推进,各行业对物联网的需求愈发高涨,预计到 2025年,中国物联网设备连接量将突破 150亿个。作为物理世界通往虚拟世界的入口,公司将智能硬件产品定位为重要的安全信息、安全数据采集探针,360智慧生活迄今已是全球 2000万+用户的信任首选,全球化部署覆盖超过 120个国家及地区,每天 3亿次云端 AI调用,800万的 APP日活用户。 报告期内,公司智能硬件业务实现营业收入 8.65亿元,同比下降 5.19%,主要原因是部分大客户的需求有所下降所致。公司相关业务部门持续执行聚焦战略,通过精细化运营的多项举措,持续提升智能硬件产品的盈利能力。 (1) 聚焦安防,提升运营效率 公司围绕家居安全、行车安全场景,自研及生态合作产品形成了以“安全”为核心的 IoT产品矩阵。报告期内,公司对市场占有率相对较低的产品在运营上更加精细化,对非主要品类进行收缩,清理库存芯片、物料,做到库存管理精细化运营。公司持续深耕家庭安防、车联网赛道,聚焦精品爆品,从生命周期、市场卡位等多维度梳理,提升公司产品的市场竞争力。同时,公司着力于线上电商、线下运营商等渠道的搭建,进一步拓展销售渠道,拓宽公司智能硬件的多元化销售路径,同时探索海外安防开拓方向,打造适合 360出海新模式。 (2) 探索 SaaS,重塑经营模式 公司相关业务团队持续对 SaaS化服务进行探索,积极由“纯硬件销售”向“硬件+云服务”业务模式转型。从领先的智能家庭安防,拓展到面向商超小店、工厂农场的 B端场景,以 AI+视觉之力,不断丰富安全的定义。 报告期内,公司的 360视觉云等产品营收占比大幅提升,由于云服务的高毛利属性,有效提升了整体业务的盈利能力。面向中小微企业,以 AI视觉为核心的 SaaS平台,在现有用户的摄像头设备基础上,基于一套硬件和底层服务,可以实现更加专业、强大的 B端管理功能,实现不依赖后端设备,直接上云,安装容易、使用简单、分散部署、集中管理,兼具 C端产品良好的体验和 B端产品的专业性要求,让中小微企业可以借助 AI+视觉的服务提升安全运维的升级,完成自身的数字化转型,提升竞争力。 (三)扶助中小微企业 推动数字化“共同富裕” 二十大报告提出,要支持中小微企业发展,支持专精特新企业发展,促进数字经济和实体经济深度融合,营造有利于科技型中小微企业成长的良好环境。随着各行各业数字化转型的加快,中小企业借助数字化转型快速发展的同时,却面临着巨大的数字安全风险。据第三方咨询数据显示,我国约 90%的中小企业处于安全防护薄弱的状态,面临着长期、复杂的威胁攻击。作为数字经济体系的重要一环,中小企业的安全直接影响到国民经济体系,甚至关系到国家安全。 在服务中小微企业的过程中,公司发现目前中小微企业数字化面临两方面问题:一是没钱没人没技术,正在成为数字化的盲区;二是大型企业数字化路径中小微企业跑不通。因此,针对中小微企业数字化转型,SaaS化是最优实现手段。SaaS具有交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低等五大优势,能够为中小微企业提供“拎包入住”式的数字化服务。 公司将城市产业项目中“1朵云+2个大脑”的模式针对中小企业的需求进行针对性改造,借助以广泛铺开的 360企业安全云渠道进行推广,使得广大中小微企业也能享受到与政府、大型企业同级别的安全能力和数字化能力服务,将行业领先的企业管理与 IT运维思想产品化,围绕终端、网络、软件、数据与资产进行立体化模块建设,充分发挥 SaaS模式优势,打造智能、灵活、高效的企业级数字化安全管理平台,护航中小微企业完成数字化升级转型。同时随着 360企业安全云的覆盖度快速提升,也能够为公司实现“构建网络空间纵深安全防御体系,随时随地看见威胁”的目标提供有效的节点保障。 360企业安全云的推广以互联网思维为指导,推出“百亿补贴”,初期以免费安装升级方式快速提升产品市占率,随着市占率的提升而实现该产品在用户层面使用的正外部性,即“越用越好用”的效果。目前该产品已实现百万级别的企业用户覆盖和 2000万+的终端接入,随着国内 5000万级别中小企业用户市场对网络安全需求的快速提升,该产品的渗透率将会快速提升,达到产品与用户的正向良性循环。报告期内,360企业安全云已为超百万家企业、7000余家教育机构、4000余家政府机关、5000余家银行/医院等特殊职能机构提供了数字安全与管理 SaaS服务,总计覆盖34个省市自治区的 1600万+终端用户;累计检出 400万企业终端木马病毒、2.9亿企业终端漏洞风险,拦截风险域名及 IP1800万次、数据攻击 4900万次,有效保护了企业级用户的数字安全;累计拦截广告弹窗 3.8亿次,管理外设接入 1000万次,记录硬件资产变更 1200万次,软件统一分发 160万次,极大提升了 IT管理效率,大幅降低了中小企业数字化成本。随着用户数量和粘性的提升,用户的需求也会不断升级,除了初期的免费基础服务,公司也推出了付费升级包,以终端年费的方式进行收费。报告期内,由于基于 360智脑给中小企业客户所提供的 AI增值服务所带来的良好体验,公司取得近 2000万元的相关业务收入,主要包括苏打办公的会员费收入及企业安全云的 SaaS服务收入。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 □适用 √不适用 四、报告期内主要经营情况 (一) 主营业务分析 1 财务报表相关科目变动分析表 单位:千元 币种:人民币
营业成本变动原因说明:主要为随着营业收入下降,公司减少了相关成本支出。 销售费用变动原因说明:主要为公司为降本增效,市场推广费投入减少所致。 管理费用变动原因说明:同比未发生重大变动。 财务费用变动原因说明:主要为利息收入增加所致。 研发费用变动原因说明:主要为技术服务费下降所致。 经营活动产生的现金流量净额变动原因说明:主要为公司本期支付给职工及为职工支付的现金较上年同期减少所致。 投资活动产生的现金流量净额变动原因说明:(1)公司本期净收回原到期日超过三个月的定期存款、理财产品较上年同期减少30.57亿元;(2)公司本期未大规模处置投资项目,收回投资收到现金较上年同期减少2.74亿。 筹资活动产生的现金流量净额变动原因说明:(1)公司为提高资金使用效率并满足短期流动性,本期短期借款净流入较上年同期增加7.88亿元;(2)上年同期收到其他有限合伙人投资款6亿元;(3)上年同期回购股票支付9.63亿元;(4)上年同期对外分红6.99亿元。 2 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用 √不适用 (二) 非主营业务导致利润重大变化的说明 √适用 □不适用 单位:千元 币种:人民币
(三) 资产、负债情况分析 √适用 □不适用 1. 资产及负债状况 单位:千元
无。 2. 境外资产情况 √适用 □不适用 (1) 资产规模 其中:境外资产3,142,224(单位:千元 币种:人民币),占总资产的比例为7.85%。 (2) 境外资产占比较高的相关说明 □适用 √不适用 其他说明 无。 3. 截至报告期末主要资产受限情况 √适用 □不适用 单位:千元 币种:人民币
4. 其他说明 □适用 √不适用 (四) 投资状况分析 1. 对外股权投资总体分析 √适用 □不适用 本集团长期股权投资期末余额为人民币356,724万元,占总资产8.91%,与上年年末相比增加人民币13,942万元,变动幅度为4.07%。本集团其他权益工具投资期末余额为人民币192,359万元,占总资产4.81%,与上年年末相比减少人民币2,242万元,变动幅度-1.15%,本集团其他非流动金融资产期末余额为人民币175,429万元,占总资产4.38%。报告期内,公司对外股权投资的具体情况详见“第十节 财务报告”之“七、合并财务报表项目注释”中关于长期股权投资、其他权益工具投资和其他非流动金融资产的相关内容。 (1).重大的股权投资 □适用 √不适用 (2).重大的非股权投资 □适用 √不适用 (3).以公允价值计量的金融资产 √适用 □不适用 单位:千元 币种:人民币
证券投资情况 √适用 □不适用 单位:千元 币种:人民币
□适用 √不适用 私募基金投资情况 √适用 □不适用 私募基金投资主要系公司投资的北京中关村高精尖创业投资基金(有限合伙),CHINA BROADBAND CAPITAL PARTNERS III, L.P.,Cendana Capital II, L.P.等。 衍生品投资情况 □适用 √不适用 (五) 重大资产和股权出售 □适用 √不适用 (六) 主要控股参股公司分析 √适用 □不适用 单位:千元 币种:人民币
 |