[年报]深信服(300454):2023年年度报告
原标题:深信服:2023年年度报告 深信服科技股份有限公司 2023年年度报告 2024年 4月 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人何朝曦、主管会计工作负责人蒋文光及会计机构负责人(会计主管人员)刘锋声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中有关未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。 本公司请投资者认真阅读本年度报告全文,并特别注意下列风险因素:市场需求疲软及经营业绩下滑的风险;网络安全和云计算市场竞争加剧的风险;新业务投入方向偏离用户需求,市场推进不达预期的风险;上游存储类配件涨价带来的硬件整体采购成本上涨的风险;研发、销售投入加大及股权激励计划费用摊销致期间费用较高,未能带来营收和利润预期增长的风险;核心技术泄密及核心技术人员流失的风险;公司规模扩张带来的管理风险。本报告“第三节管理层讨论与分析”中“十一、公司未来发展的展望”部分,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以实施分红的股权登记日在中国证券登记结算有限责任公司登记股数扣除回购专户中已回购股份后的总股数为基数,向全体股东每10股派发现金红利 0.50元(含税),本年度不送红股,不进行资本公积金转增股本。 目录 第一节 重要提示、目录和释义........................................................................................................ 2 第二节 公司简介和主要财务指标 .................................................................................................. 8 第三节 管理层讨论与分析 .................................................................................................................. 12 第四节 公司治理 ....................................................................................................................................... 58 第五节 环境和社会责任........................................................................................................................ 79 第六节 重要事项 ....................................................................................................................................... 85 第七节 股份变动及股东情况 ............................................................................................................. 106 第八节 优先股相关情况........................................................................................................................ 116 第九节 债券相关情况 ............................................................................................................................. 117 第十节 财务报告 ....................................................................................................................................... 120 备查文件目录 (一)载有公司法定代表人、主管会计工作负责人、公司会计机构负责人(会计主管人员)签名并盖章的财务报表。 (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 (三)报告期内在中国证监会指定网站上公开披露的所有公司文件的正本及公告的原稿。 (四)经法定代表人签名的 2023年年度报告全文及其摘要。 (五)其他相关资料。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
□是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 截止披露前一交易日的公司总股本:
?是 □否
单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 3、境内外会计准则下会计数据差异原因说明 □适用 ?不适用 八、非经常性损益项目及金额 单位:元
为代扣代缴税费手续费返还和进项税额加计抵减。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业” 和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的 “网络安全相关业务”的披露要求 (一)公司所处行业的基本情况 1、网络安全行业 网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。 一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。 2、云计算行业 云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取 ICT资源服务。 按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为 IaaS、PaaS和 SaaS三个层次。 (二)公司所处行业的发展情况 1、网络安全行业 近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据 IDC发布的《全球网络安全支出指南》(2024年 V1版)显示,2022年全球网络安全 IT总投资规模为 1,890.1亿美元,并有望在 2027年增至 3,288.8亿美元,五年复合增长率约为 11.7%。中国网络安全市场规模预计将从 2022年的 123.5亿美元快速增长至 2027年的 233.2亿美元,期间年复合增长率为 13.5%,高于全球平均水平。IDC指出,未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为 16.7%和 16.3%。 尽管中长期而言,中国网络安全市场的发展前景良好,但 2022年以来,受宏观经济下行压力增大等因素影响,政府和企业在网络安全方面的预算增幅有所降低,需求侧表现不佳,加之市场竞争日趋激烈,短期内中国网络安全市场增长有所放缓。IDC发布的《2023年第四季度中国 IT安全硬件市场跟踪报告》显示,受宏观经济、预算收紧等因素的影响,2023年中国 IT安全硬件市场规模达到224.8亿元人民币(约合 31.6亿美元),同比下降 0.9%,增速不及预期。 具体而言,我国网络安全产业的发展整体呈现出以下几方面特征: (1)网络安全领域政策密集发布,推动网络安全投入中长期不断增长 近年来,我国网络安全法律法规体系和标准体系的不断完善、优化,《网络安全法》《数据安全法》《个人信息保护法》及相应配套法规落地实施,《“十四五”国家信息化规划》《“十四五”数字经济发展规划》等产业政策相继颁布,为国家安全体系和能力建设的长远发展提供了坚实的制度保障和政策指引。 2023年,我国发布了一系列关于数据安全、网络安全和关键信息基础设施保护的具体政策文件,包括但不限于《关于促进数据安全产业发展的指导意见》《关于开展网络安全服务认证工作的实施意见》《关于调整网络安全专用产品安全管理有关事项的公告》以及首个关键信息基础设施安全保护的国家标准《信息安全技术关键信息基础设施安全保护要求》,旨在提升网络安全服务机构的能力水平和服务质量,推进网络安全服务认证体系建设。 中长期看,数字经济产业规模、发展速度和长期潜力整体向好,网络安全作为经济社会数字化转型的重要组成部分,行业投入均有望持续增加,公司所处行业有较大的发展空间和潜力。 (2)生成式人工智能横空出世,网络安全威胁态势升级,新安全才能应对新威胁 近年来,重点产业的供应链攻击、数据泄露等安全事件层出不穷且危害性强,对国家安全和产业稳定构成威胁。网络攻击技术加速演进升级,导致网络安全挑战更加复杂多样。面对上述日益严峻的网络安全威胁态势,各行业从实战效果出发,侧重“及时发现和响应”能力。这对各行业加大网络安全建设投入,尤其是信息基础设施建设有着重要的引领和驱动作用。 2023年,以 Chat GPT为代表的生成式人工智能的出现和快速普及,使恶意攻击代码和钓鱼攻击的生成变得愈加简单,攻击事件呈指数型增长。同时,经人工智能加持后的攻击更加难以辨别,尤其是借助自动化攻击手段,让攻击者可以更快速、准确地发现漏洞或对网络发起攻击,大幅增加网络攻击的波及面,这给防守方带来更大的管理和技术挑战,但也给网络安全厂商带来了历史性的机遇。因此,面对攻击方使用生成式人工智能,且防守方能力瓶颈短期内难以突破的情况下,防守方也要充分拥抱人工智能,以 AI赋能防守,才能应对人工智能时代的安全挑战。 AI技术的应用,尤其是在 XDR(Extended Detection and Response,可扩展检测响应)平台中的集成,也使得网络安全进入了新的智能化阶段。XDR平台通过整合多个安全功能,如端点检测和响应(EDR)、网络流量分析(NTA)、安全信息和事件管理(SIEM)等,提供了一个统一的检测和响应框架。随着生成式人工智能技术的飞速发展,XDR平台将利用 AI大模型显著增强其检测与响应能力,进一步优化运维效率。目前,XDR平台已逐步被国内客户所接纳,预计未来几年更多中国企业将把 XDR平台整合到安全运营体系,以提升应对网络安全挑战的能力。 (3)网络安全技术加速迭代升级,趋向云化、服务化 随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全需求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,灵活部署网络安全产品和解决方案,以提升整体安全效果。 根据《中国网络安全产业分析报告(2023年)》,2023年上半年中国网络安全服务型企业数量同比增长 32.5%,成为网络安全市场扩容的主要力量。根据 IDC发布的《2023上半年中国 IT安全服务市场跟踪报告》,其中托管安全服务(MSS)市场继续保持双位数增速的快速增长。托管安全服务(MSS)的双位数增速进一步证明了市场对于专业安全服务的需求正在迅速增长。这种服务通常包括 7*24小时的安全监控、威胁检测、事件响应等,帮助企业有效应对日益复杂的网络安全威胁。 (4)受国内经济增速放缓影响,短期内网安行业下游需求恢复面临一定压力 2023年,国内整体社会预期偏弱,经济的相对疲软对政府财政收入和企业盈利能力均构成一定压力,导致在网络安全领域的投资有一定程度的缩减和延后。这一变化对网络安全业务的拓展和产品交付产生了一定的负面影响。此外,我国网络安全市场产品碎片化、同质化的趋势,以及整体协同能力不强等问题,亦成为制约网络安全产业持续快速、良性发展的因素之一。 2、云计算行业 当前,云计算已经成为全球信息产业界公认的发展重点,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。同时,随着企业上云用云的程度持续加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求呈多元化。在原有公有云、私有云、混合云的基础上,市场又催生出了分布式云、专有云、托管云等新型部署模式。具体而言,我国云计算产业的发展整体呈现出以下几方面特征: (1)国家政策密集出台,推动云计算市场快速发展 随着数字化转型和数字中国建设的深入推进,云计算作为新兴产业,已逐步成为数字经济发展的关键支撑。国家和地方政府纷纷出台政策,支持数字产业发展,其中云计算被确定为国家“十四五”规划的重点发展产业之一。 根据中国信通院发布的《云计算白皮书(2023年)》,2022年全球云计算市场规模达到 4,910亿美元,同比增长 19%。中国云计算市场规模达到 4,550亿元,同比增长 40.91%,其中私有云市场规模为1,294亿元,同比增长 25.3%。相比于全球 19%的增速,我国云计算市场仍处于快速发展期,在经济下行期依旧保持较高的抗风险能力,预计 2025年我国云计算整体市场规模将突破万亿元。 IDC的《全球 ICT支出指南:行业与企业规模》(2024年 V1版)显示,中国 IaaS支出的五年复合增长率达到 17.4%,远超其他硬件支出部分,这表明企业在云服务尤其是基础架构层面的投资正在加大,且增长速度远超其他硬件支出部分。这一趋势不仅反映了云计算在中国企业信息化进程中的核心地位,也预示着未来几年内云服务将持续作为推动企业级 ICT市场增长的重要动力。 (2)分布式云加速发展,云计算正加速向传统行业渗透 随着企业上云的逐渐深入,传统行业开始面临新的挑战,既要通过上云实现快速业务开展,又要牢牢把握数据主权,因此“分布式云”和“混合 IT”模式开始成为更优选择。其既充分利用本地数据中心资源,满足低时延、高安全的业务需求,又能通过“一切服务化”的 IT能力供给模式,能够更好地推动云计算向传统行业渗透。艾瑞咨询发布的《2023年中国科技与 IT十大趋势报告》指出,预计到 2025年,传统行业将成为云市场的主导力量,金融、工业、汽车等领域的云支出将持续增长。 (3)AI大模型时代算力需求激增, 分布式存储迎来新的发展机遇 IDC发布的《全球 ICT支出指南:行业与企业规模》(2024年 V1版)显示,企业级 ICT硬件支出以五年复合增长率 8.7%的速度超过了 GDP增速,在不考虑设备支出的情况下增速更为明显;而在中国市场,服务器和存储设备的投资五年复合增长率达到了 8.5%,显示出企业对于数据处理和存储能力提升的需求日益增强。赛迪顾问发布的《中国分布式存储市场研究报告(2023年)》指出,受数据要素价值持续释放、分布式架构场景加快普及和线上经济加速发展、丰富数字治理实践等因素影响,中国分布式存储市场规模快速发展,2022年中国分布式存储市场规模达到 104.2亿元,尽管相比集中式存储仍有一定差距,但 2020-2022年市场规模增速要比集中式存储高了近 20个百分点。2023-2025年,数字中国建设进入关键时期,分布式存储的高扩展性、高效作业、高可靠性等优势将越发显著,市场规模持续增长,预计到随着AI大模型技术的快速发展,当前主流的共享存储搭配本地SSD盘(Solid State Disk,固态硬盘)的存储架构已无法满足企业的发展要求。各行各业正积极拥抱 AI大模型,开展 AIGC自动内容生成、智能开发、智能客服、智能机器人等多种新型人工智能业务。然而,昂贵的 AI算力成本以及海量的训练数据存储和管理需求成为制约行业发展的障碍。而具备高性能、高可用、高性价比的训练推理一体化方案,预计将从 2024年开始快速进入千行百业,AI算力将进入普惠时代。同时,分布式存储系统因其高扩展性、大容量以及高性能特点,能够支撑 AI业务的全流程。这种存储系统能够协同管理数据的全生命周期管理,有望成为各行业首选,并迎来高速增长。 (三)公司所处行业地位 1、公司主要产品(服务)的市场占有分布情况 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及 IT基础设施业务也逐渐占据一定市场优势地位。公司主要产品及服务的市场地位情况详见“第三节 管理层讨论与分析”的“二、报告期内公司从事的主要业务”的“(二)业务简介”。 2、公司所获荣誉及称号 自公司成立以来,公司的技术实力获得了多项荣誉及称号,包括被认定为“国家高新技术企业”、自2010年开始连续多年被评为“国家规划布局内重点软件企业”、获国家科学技术部批准入选“国家火炬计划项目单位”、连续多年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。 2023年 2月,中国信通院发布《零信任产业图谱》,深信服零信任凭借在政务、金融、能源、互联网等 9个行业落地总数第 1,从 50家零信任厂商中脱颖而出,获评中国信通院《零信任产业图谱》“最受行业欢迎厂商”。2023年 7月,艾瑞咨询发布《2023年中国信创产业研究报告》,深信服入选“信创典型企业”。2023年 10月,Gartner发布《2023中国网络安全技术成熟度曲线报告》,深信服成为态势感知、SASE、SSE、云安全资源池和红蓝对抗五大领域的代表厂商。 公司积极承担国家网络安全保障的责任,作为全国两会、建党100周年庆祝活动、博鳌亚洲论坛2021年年会、多届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展、第四届联合国世界数据论坛、第三届“一带一路”国际合作高峰论坛等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。 随着数字经济的推进、信息技术的快速更新迭代以及相关行业法规政策的有效落地,网络安全和云计算应用场景进一步扩展,将进一步驱动网络安全和云计算基础设施的投资和发展。 (四)公司所处行业适用的监管规定和行业政策
二、报告期内公司从事的主要业务 (一)主要业务概述 作为一家专注于企业级网络安全、云计算及 IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的 IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。 (二)业务简介 1、网络安全业务 公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用 AI(如 GPT)等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。 报告期内,公司围绕安全运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。 公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域。核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、零信任访问控制系统、安全感知管理平台、XDR检测和响应平台、数据安全产品、SD-WAN、安全SaaS(云安全访问服务 SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(注册信息安全专业人员 CISP培训等)四大类服务,此外包含创新的安全 GPT产品,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案,如安全运营方案、零信任方案、混合办公方案、全球组网方案等。 图 1:深信服安全蓝图 凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。
2、云计算及 IT基础设施业务 公司从 2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自 2013年开始,公司云计算及 IT基础设施业务已陆续推出虚拟化产品、超融合 HCI产品、云计算平台 SCP、企业级分布式存储 EDS、软件定义终端桌面云 aDesk、数据库管理平台 DMP等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。 经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司 IDC研究报告,公司桌面云终端(原 VDI)产品 2017年至 2022年连续 6年保持中国云终端市场占有率前二,其中 2021年与 2022年连续两年保持第一;云桌面软件 VCC类(桌面虚拟化、应用虚拟化)产品 2017年至2021年中国市场占有率保持前三;超融合 HCI软件产品自 2017年至 2022年连续 6年市占率稳居市场前列,2023年上半年及 2023年第三季度中国市场占有率前二。 报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2023年 4月,公司超融合 HCI正式发布 6.9.0版本。升级后的版本进一步提升优化了 AI和信创领域的技术能力,使得运维能力更加智能和精准,打造更智能、更易用的国产云平台底座。2023年 9月,桌面云发布 591版本,该版本融入了 AI能力,在 3D场景、攻克嵌入式开发等场景实现了新的突破,通过多站点统一管理实现总部大规模统一运维,更加智能、高效。公司超融合 HCI产品在 2023年相继入选 Gartner《2023计算技术成熟度曲线报告》《2023数据中心基础设施技术成熟度曲线报告》和《2023基础设施战略技术成熟度曲线报告》,成为 3个报告中超融合领域唯一入选的中国厂商。2023年,Gartner首次将超融合市场的研究重心从超融合基础设施软件市场转向全栈超融合软件,深信服作为代表厂商入围《全栈超融合市场指南》。 目前,深信服旗下云计算品牌“信服云”已拥有广泛的生态合作伙伴,并与他们一起构建了软件定义的 数据中心基础设施、私有云、托管云、桌面云、边缘计算等云-网-边-端架构,在优势的安全体系保障下, 可以为用户提供不同数字化转型阶段的服务。 图 2:“信服云”架构全景图 3、基础网络及物联网业务 公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、 企业级物联网和面向中小企业的 SMB数通组网产品,致力于为各行各业用户的数字化转型提供面向未来 的网络联接产品及解决方案。其中,企业级无线业务提供全场景无线接入、无线网络安全、无线大数据 分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案; 企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供 组网“三件套(网关、交换机、无线接入点 AP)”和“一平台(云平台)”的中小组网产品及服务。 图 3:信锐网科产品矩阵 近年来,随着市场大环境中的不确定性因素增多,企业降本增效的需求不断增加,加快了其数字化转型进程。基础网络作为数字化转型的重要一环,同样也发生着深刻的变化,“无线业务核心化”成为市场发展的大势所趋。用户对无线网络应用,特别是整网安全、用网体验、保障及运维效率有了更高的要求。 基于面向未来人联网+物联网融合的市场趋势,信锐网科从 Wi-Fi起步,不断发展,扩展至无线物联网联接,通过积极探索用户新需求,进一步延伸至全网联接。根据 IDC研究报告显示,信锐无线在 2023年第二季度国内企业级无线市场中的银行、证券、保险、水力等 6个行业市场占有率第一,其技术和创新能力获得业内认可。 (三)经营模式 公司所处行业是知识密集型的轻资产行业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。 报告期内,公司主要经营模式无重大变化。 1、盈利模式 公司盈利主要来源于网络安全、云计算及 IT基础设施、基础网络及物联网产品和服务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的主要途径。 2、研发模式 公司的产品研发以客户需求为导向,聚焦网络安全、云计算及 IT基础设施、基础网络及物联网业务,不断进行技术创新、产品升级和新产品孵化,实现研发创新成果的市场转化。 公司始终坚持自主研发、自主创新的研发策略,核心产品和关键技术主要来源于内部创新与自主研发。同时,公司密切关注用户需求和前沿技术的发展,保证产品的创新力和市场需求的匹配性。具体来说,公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息,并进行市场和趋势分析;公司在深圳、北京、长沙、南京、成都等地设立的研发中心负责进行不同领域的技术研发,实现关键技术的攻关和创新研究;公司研发部门根据确定的研发规划路标,集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组,进行产品规划、设计、编码、测试等环节,最终由产品线实现新产品研发成果的产品化。 3、生产模式 公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过 OEM或 ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。 4、采购模式 (1)采购内容:公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。 (2)采购体系:公司拥有独立的供应链体系,原材料采购主要由采购部门执行,供应链质量管理部、工程技术部、研发部等部门进行必要协助,确保采购的产品和服务持续满足公司内外部客户的要求,并通过提供持续、稳定、与质量要求相匹配的合理成本的供应支持公司业务发展。 (3)采购流程:公司采购流程主要包括供应商选择和认证、采购商务管理、采购执行、采购验收、供应商管理等环节。 5、销售模式 公司销售实行渠道代理销售为主、直销为辅的销售模式。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广泛,在渠道经销模式下公司借助渠道合作伙伴的营销网络,可实现在不同行业和地区的广泛用户覆盖以及快速的产品导入,快速提升公司产品的市场占有率。此外,公司以直销模式为补充,满足重点行业客户的需求。 (1)公司渠道代理商的选择 公司根据产品推广计划、区域市场情况,综合考察渠道资源、市场信誉、销售实力等情况,选择合作的渠道经销商。公司与渠道经销商建立合作关系后,渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得优质的产品和服务。 (2)公司渠道代理商的合作模式 公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。 (3)公司与渠道代理商的结算模式 公司与渠道经销商发生交易时,需签订《产品购销合同》或采购订单,并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处采购的货款由公司先从渠道经销商已支付的预付款中扣除。此外,对于项目金额较大、需要账期支持的渠道经销商,公司给予一定的信用账期。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入 10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 ?适用 □不适用 2019年 7月,为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家网信办、国家发改委、工信部、财政部联合发布《云计算服务安全评估办法》,组织对云服务提供商的云平台开展安全评估。由四部门建立云计算服务安全评估工作协调机制,审议云计算服务安全评估政策文件,批准云计算服务安全评估结果,协调处理云计算服务安全评估有关重要事项。 深信服安全托管运营服务云平台于 2022年 6月正式申请云计算服务安全评估,经过专家初评、抽样检查、材料提交等工作后,2022年 9月专家组入驻公司办公现场开展现场检查,在专家组的指导下,公司不断整改、加固,最终于 2023年 7月顺利通过评估,入选“通过云计算服务安全评估的云平台”名单,有效期至 2026年 7月 25日。 未来深信服安全托管运营服务平台还将根据专家组评估意见及识别到的风险项,开展持续的整改工作,接受主管部门的持续监督,并按期积极汇报相关情况。 三、核心竞争力分析 公司核心竞争力主要体现在以用户导向为核心的产品及服务、创新能力和技术优势、销售渠道的积累、强大的品牌影响力和市场占有率以及良好的企业文化和价值观优势。 (一)重视研发,持续创新 公司核心管理团队专注于企业级 IT领域,长期坚持持续创新的发展战略,紧跟全球信息技术发展趋势,始终将用户实际需求放在第一位,对网络安全和云计算领域具有较为深厚的技术积累和行业理解。 公司坚持持续的技术创新,重视研发投入,连续 8年研发费用投入占营业收入的比率超过 20%。 截至目前,公司在深圳、北京、长沙、南京、成都设立了五大研发中心,研发人员比例近 40%,其中超 27%拥有硕博学历。公司于 2017年设立创新研究院,由来自国内外顶尖高校的研发团队组成公司的核心技术团队,承接公司在安全、云计算和基础架构领域的发展战略,推动技术创新在公司的变革和落地,赋能用户业务价值。 近年来,深信服获批“国家企业技术中心”、“国家技术创新示范企业”认定,入选中国信通院网络安全能力评价工作组成员单位、CITIVD信创政务产品漏洞专业库支撑单位,当选首批数字政府网络安全产业联盟理事长单位,研发实力获得权威认可。2023年 7月,深信服安全托管运营服务平台成功入选“通过云计算服务安全评估的云平台”名单,并获得 SaaS服务模式下的“增强级”安全能力级别认证。公司是国内第一家通过云计算服务安全评估的安全厂商和安全托管运营服务商,也是目前为止唯一一个以 SaaS化云服务模式通过评估的云平台。 截至 2023年 12月 31日,公司累计申请专利总数超过 3050件,其中,“对虚拟网络进行恢复的方法和系统”发明专利获得了“中国专利奖银奖”;“下一代应用防火墙系统及防御方法”、“利用网页进行动态寻址的方法和系统”、“添加网站访问记录的方法及装置”、“应用发布方法和装置”四件发明专利获得了“中国专利奖优秀奖”。报告期内,公司及子公司新增授权专利 327件,新增获准登记的软件著作权 46件,并荣获“国家知识产权示范企业”称号。公司同时拥有中国通信企业协会通信网络安全服务应急响应一级证书、风险评估一级证书、安全设计与集成一级证书;ITSS云服务(IAAS私有云)符合性一级证书、ITSS云服务(IAAS公有云)符合性三级证书;中国信通院可信云安全运营中心证书、可信研发运营安全能力成熟度(增强级)认证证书;ISO22301业务连续性管理体系、ISO27017云服务信息安全管理体系、SA8000社会责任管理体系等认证;国家信息安全漏洞库(CNNVD)技术支撑单位(一级)等在内的多项行业高级别服务资质。 在网络安全领域,公司于全球率先推出 IPSec/SSL二合一 VPN网关,定义了上网行为管理品类;于国内率先推出下一代防火墙、云安全资源池;创新推出“平台+组件+服务”的安全建设新范式;并于报告期内成为国内首家发布自研安全大模型“安全 GPT”的网络安全厂商。在云计算领域,公司在国内率先定义托管云品类、率先发布云底座的全栈信创、首创云内建安全能力、首创 IOM智能运维分析平台、创新自研凤凰高性能文件系统、率先将网络虚拟化融入超融合架构;并率先推出“线上线下一朵云”理念。 近年来,深信服以“AI First”为创新研究战略,在各个产品中不断落地 AI技术和能力,如安全 GPT、SAVE 3.0、NoDR、AIOps等,凭借走在前沿的创新理念和技术实力,不断推动自身产品能力和服务能力的升级。继 2023年公司发布自研安全大模型“安全 GPT”,在 2024年春季新品发布会中,公司发布了安全GPT 3.0升级版本、AI算力平台以及存储 EDS 520版本。一系列的新产品、新能力、新范式的发布,正在帮助公司构建 AI技术应用高效高质落地的壁垒,全面助力各行各业 AI时代数字化转型,让每一位用户数字化更简单、更安全。 (二)广泛渠道基础带来的经营优势 公司坚持全渠道化战略,秉承“简单可信赖、利益共享、共同发展”的合作理念,历经十多年的探索与创新,建立起了一整套类型多样、结构完备的渠道生态体系,吸引了大批优质的合作伙伴,构筑出一张广泛而有活力的渠道网络。广阔的伙伴群体给我们带来了庞大的市场空间和较好的市场份额,为公司优质产品和服务的推广与应用,提供了强有力的基础和资源保障。 公司致力于不断强化合作伙伴的业务能力,通过解决他们在成长过程中遇到的挑战,助力实现持续增长并共享成果。我们积极推动数字化转型,为合作伙伴打造了一个覆盖全行业、全流程的数字化业务支持平台(PRM系统),并结合全面的线下业务及管理赋能措施,以持续突破业务增长和管理的瓶颈。 此外,我们秉持开放的合作渠道策略,依托对市场和产品创新的深入洞察,主动与各类合作伙伴共同探索创新合作模式,优化合作机制,完善资源支持政策,并共同构建数字化运营平台,旨在吸引更多合作伙伴共同分享发展的红利。 (三)不断提升的差异化服务,建立用户口碑 公司始终重视用户服务,并以专业的技术支撑团队保障服务质量。公司国内市场在深圳、长沙,国际市场在马来西亚、意大利、墨西哥共同设置了超过 500坐席的全球 CTI客户远程服务呼叫中心,在国内市场 70余个主要城市、在国际市场 12个国家建立了本地技术服务团队,在全球建立 40余个备机备件中心,基于完善的项目管理流程与服务管理机制(ISO9001)、信息技术服务标准(ITSS)为标准的服务运维体系,持续为全球用户提供覆盖业务全生命周期的优质服务。 公司建立了快速响应的服务机制,秉承全情投入的企业精神解决用户燃眉之急。公司提供 7×24小时的 400电话咨询和远程调试的服务,并通过手机短信推送、智能服务助手极速回复等方式,及时将服务进度反馈给用户,真正做到服务可视化。除了提供 24小时人工智能在线咨询服务,公司还于行业内率先开启线上 1V1真人微信管家的服务模式,各产品线研发技术专家同时在线解答,形成以线上服务响应到解决为主,线下为辅实现线上线下服务高效高质量的服务协同,全年快速响应,保障全球客户业务顺畅运行。 同时,公司致力丰富多样的自助服务数字化建设,客户服务触手可及,建设以 SUPPORT、BBS为技术服务装备承载平台,以微信公众号、AI机器人等为服务通路,以线下纪元工具平台和线上服务平台为能力,率先把 AI技术融入技术服务领域的探索与应用,面向客户提供 AI助手,关键技术支持的自助生成和面向原厂的技术升级,构建广泛客户和渠道体系的自助服务体系,助力提升客户和渠道的自服务专业能力。 报告期内,公司凭借持续的服务投入和服务改进,在各行业用户中建立了较好的口碑。持续以客户为中心,以纯用户视角进行服务质量评测,在服务前面向客户透明服务权益和服务标准,在服务过程中分步提供服务交付件,在服务结束后对标服务标准向客户完成知识转移,多通路收集内部及外部对产品和服务方面的建议意见,识别客户关键问题,通过 IPD(集成产品开发)和 ITR(从问题到解决)流程域推动产品和服务改进,确保客户各项问题得到有效闭环,服务价值有形交付,客户满意度和客户体验进一步提升。 (四)行业领先的品牌影响力 公司是国内较早从事网络安全业务的企业之一,经过多年积累和发展,公司已成为国内网络安全行业领军企业之一。自 2000年成立以来,公司获得了多项荣誉,包括第一批被认定为“国家高新技术企业”、自 2010年开始连续多年被评为“国家规划布局内重点软件企业”,获国家科学技术部批准入选“国家火炬计划项目单位”、 2017年至 2023年连续 7年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单,连续两届获得《财富》杂志评选的“中国卓越雇主奖”并入围“福布斯 2022中国创新力企业 50强榜单”、首届深圳品牌百强企业和深圳纳税百强企业公司。2023年被评为产学研合作促进会常务理事单位、第二届广东省网络空间安全标准化技术委员会网络安全技术工作组组长、数据安全技术工作组成员单位等。 凭借多年深耕安全领域的丰富经验,公司积极承担网络安全保障责任,长期以来持续参与重大活动期间的网络安全保障工作。从较早的“九三大阅兵”活动网络安全重点保障单位、G20峰会网络安全保障单位,到近年的第七届世界军人运动会、 “全国两会”、第六届中国国际服务贸易交易会、第 134届中国进出口商品交易会等重要活动的网络安全保障单位、“新中国成立 70周年庆祝活动”网络安全保卫优秀技术支持单位、以及 2023年第四届联合国世界数据论坛网络安全技术支撑保障单位和第三届“一带一路”国际合作高峰论坛网络安全技术支撑保障单位,深信服始终冲在国家级安全保障的前线。 在进行研发创新和市场开拓的同时,公司积极推进国家信息技术及网络安全技术相关标准化的编制、推广和落地等工作,努力促进行业规范有序发展。截至 2023年 12月 31日,公司参与编制的国家标准、行业标准等各类标准已发布超 110项,包括《信息安全技术 网络安全专用产品安全技术要求》《信息安全技术 网络安全服务能力要求》《信息安全技术 政务网络安全监测平台技术规范》《信息技术 云计算 云服务交付要求》《信息技术 云计算 云服务质量评价指标》《面向云计算的零信任体系 第三部分:安全访问服务边缘能力要求》《零信任安全技术参考框架》《混合云平台技术要求》《面向云计算的安全运营中心能力要求》《面向云计算的超融合系统技术要求》《交通运输行业网络安全等级保护基本要求》等,积极推动了我国信息技术及网络安全行业标准化、规范化发展。 为进一步实践产教融合,为社会培养更多数字化产业人才,深信服与人社部国家职业技能等级认定中心实现网络安全人才认证标准互认,入选首批教育部供需对接就业育人项目申报企业。 (五)良好的企业文化和价值观 公司坚持客户导向、奋斗进取、简单有爱、敢为人先的企业文化和价值观,致力于让每个用户的数字化更简单、更安全。自成立以来,公司始终围绕目标客户的 IT需求制定战略并落地,坚持快速响应客户需求和诉求,想客户之所想、急客户之所急;我们深知 IT行业唯一不变的就是变化,因此,公司坚持高研发投入,根据行业发展趋势和客户需求变化不断改进产品质量和服务、不断推出新的产品、不断升级优化产品功能,以满足客户不断变化的需求。公司的文化和价值观并不是空洞的口号,而是长期坚持贯彻的行为准则。公司企业文化的传递不仅依靠日常培训、宣贯和制度保障,还将文化和价值观的守护与薪酬利益分配机制结合,多维度保证文化和价值观落地。积极正面的文化氛围保证了公司核心团队的稳定,得到了广大用户和代理商的认可。 四、主营业务分析 (一)概述 报告期内,国内宏观经济环境复苏力度较弱,下游客户的投入仍然谨慎、采购流程变长、需求恢复收入约 76.62亿元,同比小幅增长 3.36%。报告期内,国内市场中企业客户对 IT建设的需求表现出较好的韧性,包括能源、交通等在内的行业客户维持较高的订单增速,企业客户收入增速达到 19.73%;同时,海外市场收入规模也延续较高的增长态势,收入增速为 47.98%。 具体来看,报告期内网络安全业务收入约 38.92亿元,同比微降 0.14%,占公司整体收入比重由去年同期的 52.58%下降至本期的 50.79%。网络安全业务未能实现增长,主要是由于全网行为管理 AC、移动安全、应用交付 AD等成熟产品线的新增订单情况不理想,而包括 XDR、安全托管服务(MSS)等在内的战略业务因仍在市场探索和教育阶段,虽然保持了较快的增长,但收入规模仍较小,对安全业务整体增长的拉动效果尚不明显。报告期内,公司于国内率先推出深信服自研大模型——安全 GPT(Security GPT),安全 GPT是公司利用多年安全领域 AI研发积累的高质量数据、算力、人才优势,凝聚公司安全能力,构建的以 AI为核心的“开放平台+领先组件+云端服务”的安全新范式的垂直领域大模型。在 2024年春季新品发布会中,公司持续发布了安全 GPT 3.0升级版本,对抗定向钓鱼攻击检出率突破 91.4%,远远超越传统方案。 云计算及 IT基础设施业务收入约 30.90亿元,同比增长 8.07%,占公司整体收入比重由去年同期的38.57%上升至本期的 40.33%。其中,超融合 HCI产品收入保持了较为稳定的增长。超融合 HCI在报告期内发布了全新的 6.9.0版本,一方面通过自研创新技术融入 AI能力,实现主动监测、分析及部署,大幅提升对各类故障的精准预测和定位能力;另一方面进一步完善了信创能力,保障信创与非信创模式下产品的功能和质量一致,进一步提升资源利用率和产品性能。同时,存储 EDS也发布了 501高性能版本,通过自研技术的创新,帮助用户实现存储容量扩展、性能的兼得。报告期内,存储 EDS在 AI训练、芯片设计、测绘作业、视频制作等高精尖场景中为用户提供了高性能的运行体验。 基础网络及物联网业务收入约 6.80亿元,同比增长 3.70%,占公司整体收入比重由去年同期的 8.85%上升至本期的 8.88%,其中,主力型号的无线产品增速有所提升,主要体现在制造业、医疗、高教等重点行业;而物联网、交换机业务受行业竞争加剧影响,增速不够理想。 报告期内,公司整体毛利率为 65.13%,同比上升 1.31%。随着公司云化、服务化战略转型的推进,云计算业务收入的不断增长,公司对供应链上游供应商的影响力不断提升。报告期内,公司通过持续加强和上游芯片、部件、整机厂商的技术创新以及战略合作等措施,进一步提升供应链管理水平和对上游厂商的议价能力,公司云计算业务的产品质量和毛利率进一步提升。同时,通过增加网络安全产品中软件和服务的增复购、降低网络安全产品部分硬配件的采购成本、优化网络安全产品线销售结构,报告期内,公司网络安全产品的毛利率也得到了小幅提升。 在外部环境存在不确定性的情况下,公司持续实施降本增效措施,三费(研发、销售、管理费用)增速为 5.77%,持续控制在合理范围内。其中,由于报告期内业务活动增加,市场和营销经费支出较多,销售费用的增速较高,为 12.07%。报告期内,公司归属于上市公司股东的净利润约为 1.98亿元,同比上升 1.89%;经营性现金流入为 93.06亿元,同比上升 7.34%;其中,销售商品、提供劳务收到的现金为87.30亿元,同比上升 7.40%。 (二)收入与成本 1、营业收入构成 (1)营业收入整体情况 单位:元
 |