[年报]迪普科技(300768):2023年年度报告
原标题:迪普科技:2023年年度报告 2023年年度报告 2024-018 2024年04月 2023年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管人员)桂彩春声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。 公司在本报告“第三节 管理层讨论与分析”中“十一、公司未来发展的展望”部分详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以公司的总股本 643,829,039股扣除公司回购股份11,151,804股后的632,677,235股为基数,向全体股东每10股派发现金红利0.8元(含税),送红股0股(含税),以资本公积金向全体股东每10股转增0股。 目录 第一节 重要提示、目录和释义 ................................................................................................................................................. 2 第二节 公司简介和主要财务指标 ............................................................................................................................................. 7 第三节 管理层讨论与分析......................................................................................................................................................... 10 第四节 公司治理 ........................................................................................................................................................................... 38 第五节 环境和社会责任 ............................................................................................................................................................. 55 第六节 重要事项 ........................................................................................................................................................................... 57 第七节 股份变动及股东情况 .................................................................................................................................................... 73 第八节 优先股相关情况 ............................................................................................................................................................. 81 第九节 债券相关情况 .................................................................................................................................................................. 82 第十节 财务报告 ........................................................................................................................................................................... 83 备查文件目录 1.载有法定代表人签字及公司盖章的报告全文和摘要; 2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表; 3.载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件; 4.报告期内公开披露过的公司文件的正本及公告原稿; 5.其他有关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 六、分季度主要财务指标 单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项 目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经 常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司所处行业属于“I65 软件和信息技术服务业”,按照公司主营业务的产品和服务的领域,公司涉及网络安全相关 业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中的“软件与信息技术服务业”和 《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求。 (一)网络安全行业的整体发展情况 1、网络安全行业概况 在全球范围内,网络安全是各国政府和企业关注的核心议题之一。网络安全形势依旧严峻,重大网络攻击事件频发, 勒索攻击、分布式拒绝服务攻击(DDoS)、高危漏洞等引起的网络安全传统风险更加复杂多变,所造成的损失创新高,根据 2024 年V1 版IDC《全球网络安全支出指南》数据显示,2022 年全球网络安全IT 总投资规模为 1890.1 亿美元,并有望在 2027年增至3288.8亿美元,五年复合增长率(CAGR)为11.7%。 国内,随着大数据、云计算、物联网、人工智能等技术大量普及,应用过程中产生海量数据,催生新型网络安全威 胁。复杂的网络安全形势对网络安全行业形成挑战的同时,网络安全产业迎来新的发展机遇。一方面,网络安全产业的刚 性需求不断扩大;另一方面,面对海量数据、新型威胁、数字化转型及相关产业支持政策的陆续出台等,网络安全产业持 续加强技术、产品等不断创新,数据安全、云原生安全等需求不断增加。据IDC预测,中国网络安全市场规模从2022年的 123.5亿美元快速增长至2027年的233.2亿美元,期间年复合增长率为13.5%。 2、网络安全行业发展情况 (1)网络安全全方位治理体系更加健全,安全行业不断深化发展。随着关键信息基础设施安全保护、数据安全管理、 网络安全审查、个人信息保护等方面法律法规的颁布实施,网络安全治理体系进一步完善,为网络安全产业发展提供了良 好的政策保障和引导作用。行业监管法律法规趋严趋细,网络安全执法力度不断加强,合规要求更加全面深入,加快了网 络安全细分领域需求释放,有力推动了安全产业规模不断扩大。 (2)数字安全需求释放,数据安全产业快速增长。《数字中国建设整体布局规划》正式发布,提出夯实数字基础设施 中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理 等方面构建数据基础制度;《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》聚焦数据安全保护及相关 数据资源开发利用需求,明确了发展目标和重点任务,为产业发展规划出清晰路线图;《数据出境安全评估办法》规定了数 据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引,体现出维护数字安全的国际视角。此外, 国家数据局的组建有利于加快国内数据流通,有助于快速推进数据要素市场建设。可以预见,随着相关政策的密集出台, 数据安全机构体系化建设,数据安全防护、监测、监管、隐私保护等释放更多需求,运营商、金融等行业持续增加数据安 全投入,数据安全产业迎来重要发展期。 (3)信息技术的发展和应用为行业带来挑战和机遇。面对日趋复杂的网络攻防态势演变,网络安全技术正在朝着智能 化、多元化、个性化的方向发展,尤其在人工智能技术创新的持续推动下,网络安全技术将实现对安全威胁的快速感知、 主动捕获、动态对抗、关联预测,还将支持场景定制化、全局网络安全联动部署,智能主动安全类产品将迎来规模化应用, 在网络攻防对抗与网络安全防护等方面凸显重要价值。随着云计算、大数据、物联网、移动通信、智慧城市安全运营、零 信任、生成式AI等技术持续发展,广泛应用在数字化领域,在安全行业的应用场景落地以及为安全产品赋能等方面有潜在 的巨大安全需求和创新空间,为安全产业发展带来新挑战和机遇,推动网络安全行业深化发展。 (4)网络安全成为数字化持续健康发展的必要条件。随着数字化转型的加速推进,经济和社会对信息化的依赖程度不 断提高,网络安全的保障尤为重要,网络安全关乎个人隐私、数据安全、国家安全、社会稳定和经济发展等方面,成为各 产业发展的重要支撑和基本能力构成。政府、企业、个人越来越重视网络安全,对网络安全的需求不断增长。政府部门在 网络安全方面加大了投入和管理力度,加强了网络安全法规的制定和执行,加强了监管和执法力度。重点行业,如金融、 电信、电力、能源等,重视对网络安全的投入,网络安全产品和安全服务的需求不断增加,为网络安全行业提供了持续的 增长动力。 (二)公司所处行业地位 迪普科技是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了公 司的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”的 “(一)公司的主要业务”,公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。公司最终用户覆盖 了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构,以及交通、水利、钢铁、汽车、制药、食 品领域的众多大型企业。 在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产品多年 入围三大运营商的集中采购名单,并且多次在多个标段中位列第一。在2023年,公司在运营商的核心网业务持续突破,参 与了多地核心网工程建设;在运营商云安全、安全服务、数据安全、流量分析等多场景落地,抗DDoS平台建设持续引领市 场份额,公司产品已经规模应用于三大运营商包括城域网、互联网出口、云安全资源池、数据中心等核心节点在内的全国 网络中,已经成为业内网络安全产品核心供应商。 在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,同时也是国家电子政务外网和多个省份电 子政务外网标准的起草单位,为各级党政机关网络安全提供有力保障。公司产品已经全面服务多个国家部委及金税、金关 等“金”字工程,并在各省市电子政务工程中得到广泛应用;信创负载在国家税务总局全国43个节点实现规模部署;继承 建国家医保信息平台后,又突破黑龙江、贵州、甘肃、云南等十多个省级医保平台。 在电力能源行业用户中,公司的安全防护、安全检测、安全平台、应用交付产品等连续入围国家电网、南方电网集采, 相关产品广泛应用于国家电网总部以及各省分公司,公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之 一。 在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿 等;公司防火墙等安全产品亦广泛应用于中国银行、恒丰银行等多地数据中心。 在公安政法用户中,公司作为公安视频网安全运营解决方案的主要供应商,参与了多个国标、公安行标的制定,慧眼 检测产品成功入围“公安部警用装备采购中心”名录,目前已经服务了全国 1,000 余个“平安城市”、“雪亮工程”等视 频网项目,得到了业界的广泛认可。 迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户为主的用 户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业更大范围的 用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。 (三)公司外部因素变化情况对公司的影响及应对措施 迪普科技致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障,公司持续深耕价值行业,目前公 司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。 1、公司外部因素的变化情况 (1)各行业网安政策、产业政策持续推进,更加注重安全实际防护效果 国家已形成覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法 规体系,网络安全监管、执法力度逐步加大。为了落实不同维度、不同侧面的监管合规要求,结合数据量的激增及各组织 对数据资产的依赖度持续增强,与业务的融合更加紧密,用户更加注重安全的实际防护效果,将持续推动对高性能、高质 量产品及解决方案的需求。 (2)网络安全形势日趋复杂,迫切需要建立系统的安全工程 随着大数据分析、机器学习、人工智能等新兴技术的不断发展,网络攻击者也不断升级攻击手段,攻击方将利用人工 智能更快、更准地发现漏洞,生产出更难以检测识别的恶意代码,发起更隐秘的攻击。由此造成的数据泄露、恶意勒索、 系统破坏等威胁事件层出不穷,给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。网络安全具有明显的对 抗性和动态性,为了让用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预警,实现 事前预防,事中监测和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合起来建立系 统的安全工程。 (3)新技术、应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、人工智能(AI)、零信任、数字化转型、工业互联网等快速推进与落地, 各行业对网络安全、工控安全、数据安全等提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态评估、 主动防御、持续监测、自动响应等目标,推动了网络安全行业的发展。 (4)国产化替代 国产化替代从党政逐渐扩展到金融、电信、电力、石油、交通等领域,通过自主研发和应用国产化技术,为网络安全 提供了底层技术支持,有利于提供更可控、可靠的网络安全解决方案,催生了国产化网络安全产品的采购需求,推动了网 络安全行业的发展。此外,国产化的推进还促进了网络安全行业的体系化建设,确保了技术、场景和生态的深度融合,通 过建立完善的技术体系和生态环境,网络安全行业能够更好地适应和应对日益复杂的网络安全挑战。 2、对公司的影响及应对措施 国家加速数字经济转型,持续密集部署新型基础设施,推进 IT 基础设施建设,各地政府不断出台政策并投入资金进 行相关信息化建设,IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需 求量持续增长,网络信息安全是数字经济发展的基本能力和基础安全保障,各行业对网络、应用交付、安全防护、安全检 测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续激活产业动能,网络安全市场空间广阔。 迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司始终坚持自主创新,是目前国内网络安全行业实 现底层硬件和操作系统全自主开发的少数厂家之一,实现了公司各类产品普通款型与国产化款型的共同发展。公司紧紧围 绕“让网络更简单、智能、安全”,抓住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加 大研发创新力度,向客户输出能更好地满足用户需求、更具竞争力的产品和解决方案。 AI等新技术的快速发展赋能安全产品提升了网络安全防护效果,同时加大了网络攻击的可能性及量级、降低了网络攻 击的门槛,带来新的安全威胁,安全市场同时面临机遇与挑战。公司研究团队积极探索人工智能、大数据等新兴技术在公 司产品中的应用,赋能公司流量分析、威胁检测、抗 DDoS、数据安全等产品,公司 AI 技术能力连续在第三届、第四届中 国人工智能大赛中获得最高级别A级证书。 随着数据成为生产要素,数据安全治理成为热点建设领域,围绕数据要素在数据处理中的安全需求,迪普科技推出了 数据安全运营解决方案,以数据保护为核心,实现数据安全管理合规,提升数据安全保护能力,规避数据安全风险,从而 做到“数据安全可视、可管、可控”。在首届数据安全大赛上,公司分别获得数据安全识别金奖、敏感数据 API 监测银奖, 与电信合作伙伴获得数据安全治理实践铜奖的荣誉。 工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,其安全性在产业智能制造转型中起到了至 关重要的驱动作用。迪普科技结合客户实际需求,研发了安全防护类、检测审计类、风险评估类、安全平台类四大类产品, 其中,工控监测审计系统获得浙江省首台(套)认证(2021 年)。在冶金钢铁、轨道交通、石油化工、智能制造、烟草、能 源发电、医院、公安等行业及其细分领域提供全生命周期的工业互联网安全解决方案。 传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展目 标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化的 “零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。 迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运营 体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提升 IPDRR 五大核心能力, 为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安全基石,助力 数字化经济建设。 (四)公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下:
2、对公司业务活动的影响及意义 迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台、监管政策不断完善,执法力度逐步加大, 加快网络安全需求和投入持续释放,有力推动网络安全行业有序、快速发展。一方面,公司销售的部分产品需要申请销售 许可证,遵守相关准入和监管要求;另一方面,我国持续完善网络安全保障措施,不断提升网络安全防护水平要求,网络 安全行业有着广阔的发展空间。随着数字中国建设和数字化转型推进,扩展了网络安全的范畴,网络安全行业的空间更加 广阔,政府、企业等日益重视信息安全及其建设投入,公司的主营业务迎来较好的政策环境和发展机遇。公司将积极响应 国家网络安全方面的政策,持续加大在大数据、人工智能、威胁情报、漏洞挖掘等方面研发投入,通过持续技术创新,推 出更具价值的产品和解决方案,更好地满足用户的需求。 二、报告期内公司从事的主要业务 (一)公司的主要业务 公司以“让网络更简单、智能、安全”为使命,聚焦于网络安全、工控安全、数据安全及应用交付等领域,为各行业 用户提供全场景的安全产品和解决方案。主要包括安全产品、应用交付产品、网络产品以及安全服务等。报告期内,公司 主营业务未发生重大变化。 1、主要产品简介 公司提供基于创新的统一软件平台和高性能硬件平台,以网络安全为核心,融合企业通信领域中网络安全、应用交付、 基础网络各功能模块的整体解决方案,将技术、人员、管理三大要素有机整合,提供 IPDRR 五大核心能力,为用户构建网 络安全运营体系。公司主要产品体系如下图所示: (1)安全产品 公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能 力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集合了 公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。网络 安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。②工控安全产品体系主 要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、IDS、工控主机卫士、 工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据安全合规检查和数据生 命周期安全治理场景的数据安全检查工具箱、数据分类分级与风险评估系统、数据库安全网关、数据库加密、数据库脱敏、 数据库防泄漏、数据库水印、数据安全管控平台、数据库审计、API风险监测系统等。 在全球产业从工业化向数字化升级的关键时期,国家将信创产业纳入国家战略,信息技术国产化成为趋势,《关基保护 要求》于2023年5月1日正式实施,在电信、能源、金融、交通、邮政等行业的关基安全方面积极推进信创进程。迪普科 技紧跟国家战略,公司已有百余款国产化产品,覆盖了安全、网络、应用交付等产品体系,并成为首家通过公安部高性能 国产化防火墙认证的安全厂商。基于自研的软件平台配合自研的硬件平台,推出了业界领先的国产机框式架构,突破国产 芯片性能极限,最大可实现 T 级处理能力、微秒级处理时延。同时,配合完善的质量保障、业务验证、交付服务、供应链 保障等支撑体系,能够给用户提供信创高性能出口防护、信创双活数据中心、多云安全等一系列信创场景解决方案。未来, 公司将持续加大信创研发投入,加大行业国产化替代的业务拓展,为信创安全贡献出迪普力量。 公司深耕网络安全领域十余年,各类产品获得了市场的广泛认同。公司的防火墙产品市场份额连续四年名列前四,尤 其是在运营商、金融、电力等高端场景备受用户青睐,多次在集采中高份额入围;根据 IDC2022 年数据显示,公司 VPN 产 品市场份额排名前四,公司硬件抗DDoS产品的市场占有率位居国内市场排名第三。 (2)网络及应用交付产品 公司推出了从有线到无线、商业到工业,覆盖了接入、汇聚、核心全场景网络产品,为用户提供完整的网络解决方案。 基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自安全数 据中心),赋予网络以安全的能力,有效地防护内网安全风险,将单纯的数据管道变成安全可信任的通道,有效防御攻击、 威胁的扩散,基于用户和应用进行策略制定分配,从整网视角解决问题,实现从网络安全到安全网络的演进。同时,为顺 应“光进铜退”的政策趋势,公司还推出“自安全光网络解决方案”,面向教育、医疗、企业等园区应用场景,在以太网 架构基础上,通过架构简单的组网方式与SDN技术,向用户提供高带宽、低延时、高度灵活、极简运维的网络。 公司应用交付产品消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求,使用户的 访问速度、访问安全以及 7×24 不间断的稳定性得到大幅提高,并有效降低运营成本,公司高性能应用交付平台具有处理 能力强、应用交付能力全面、接口密度丰富等优点,确保电信级可靠性。信创应用交付产品构建在自主研发的高性能软硬 件平台上,结合公司积累的安全技术以及网络和应用层协议技术缔造而成,在流量调度算法、性能、组网、安全等方面处 于行业领先地位,率先突破关键技术,成功研发自主可控的高端负载均衡产品,具备盒式和框式产品形态,最高整机可达 400G 吞吐性能,是中国工商银行负载均衡集采国产厂商,可在硬件形态、产品功能全面赋能用户,公司是业界唯一同时入 围三大运营商集采的厂商,在中国移动连续5年入围。在2022年,负载均衡产品荣获工信部授予的自主创新领域国内首台 (套)证书,并在浙江省数字经济五年成果展上作为全省仅有的 5 款创新技术代表产品之一汇报展示。公司应用交付产品 包括链路负载均衡、服务器负载均衡、全局负载均衡等产品,并基于市场需求,推出了应用优化、流量编排、SSL 加速等 产品,实现网络中各应用可视、可控,确保各应用安全高效交付的目标。 (3)服务类业务 公司推出安全评估及规划服务、安全运营服务、重大活动保障服务、行业专项服务等,针对不同的用户业务场景提供 专业的安全服务。①安全评估及规划服务包含风险评估、源代码审计、等保建设咨询、ISO27001 体系咨询等,为客户全面 分析信息系统的潜在风险,制定体系化、针对性防护策略。②安全运营服务包括识别能力提升服务、防护能力提升服务、 监测能力提升服务、响应能力提升服务、安全赋能服务等,解决用户在安全建设及运维过程中的风险发现、风险评估、安 全改进及持续检查等问题,涵盖信息系统生命周期整个阶段。③重大活动保障服务,在重要会议或重大活动期间,根据用 户方需求,保障网络基础设施、重点网站和业务系统的安全和稳定运行。④行业专项服务,根据电力、公安、运营商等行 业政策法规、监管特性以及业务需求提供针对性设计的安全服务。同时,提供数据安全服务、安全培训服务、SaaS 云安全 服务、产品维保服务等帮助用户维护安全、高效、稳定的IT环境,提高网络生产力。 2023年,公司持续对现有产品与服务予以优化,深刻理解用户需求、应用场景等因素,增加了产品系列和款型、丰富了场景解决方案,提升了各产品功能和性能,通过将人员、技术、管理三大要素有机整合,不断优化和提升IPDRR五大安全能力,助力用户构建“动态评估、主动防御、持续监测、自动响应”的安全运营体系。 2、主要解决方案简介 根据不同的业务场景和行业场景,公司持续优化零信任、云数据中心、数据安全、工控安全、“融慧管通”网络出口、 物联网安全等解决方案。 (1)零信任解决方案 传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、IPS/IDS 等安全产品对网络边界进行防护,随着技术的发展, 安全防护边界变得模糊,内部威胁日趋严重,需要零信任思想重新构建网络安全信任模式。公司“零信任”安全主要适用 于不同的网络环境中,协助用户实现向零信任网络安全架构的转型,包括统一身份认证管理系统、终端检测与响应系统、 零信任安全代理系统等。公司是首批具备公安部颁发的信息安全等级保护建设服务机构能力评估合格证书的安全厂商,具 备等保所需全线网络安全产品。在IDC发布的《中国网络安全市场新趋势-零信任市场研究特殊报告》中,迪普科技被作为 首批零信任推荐厂商入选;入选《中国零信任神兽方阵报告》,公司成为零信任安全标杆企业之一;公司为首家通过信通院 “Zero Trust Ready”SDP设备测试的厂商、连续两年获得信通院“2021年零信任最佳方案奖”和“2021年零信任企业先 锋奖”的厂商,2023年7月,公司连续第二年获得信通院年度零信任最佳产品奖,并于8月成功入选“零信任实验室”成 员单位;能够协助用户实现远程接入访问,用户认证和权限管理等场景的零信任安全建设,对所有访问、操作基于永不信 任的原则,持续对终端环境感知,对身份进行验证,进行安全评估,并动态调整访问权限,避免了传统模式下进入内网后 一马平川的现象,极大的保障了整体网络安全。 (2)云数据中心解决方案 随着云时代的到来,越来越多的企业开始上云,公司紧跟行业动态,推出云数据中心安全解决方案,凭借高性能、高 稳定、强组网的产品特性,天然适合云数据中心场景对安全的需求,能够为云提供整体的安全能力,覆盖云基础设施防护 和云内用户业务安全防护需求。公司云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广泛兼容 多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出,云安全管理平台结合公 司技术优势为行业云、私有云等构建了真正属于云时代的安全防护框架。公司深度参与运营商云数据中心建设,积累了丰 富的建设经验,产品得到验证,获得了用户广泛认可。 (3)数据安全全场景解决方案 国家在2035年远景目标纲要等文件中,提出推动发展数据战略,统筹数据开发利用、隐私保护和公共安全,规范数据 有序流通,保障数据安全。随着“数据安全法”、“个人信息保护法”的正式实施,数据安全被提到了新的高度。公司较 早布局数据安全领域,围绕着IPDRR模型,结合“人+技术+管理运营”,建设数据安全运营体系,向用户提供数据安全整 体运营能力。通过数据安全管控平台,把检测(数据分类分级与风险评估系统)、监测(API风险监测系统)、防护(数据 库防火墙、数据库审计系统、数据防泄漏、数据脱敏、数据加密、数据水印等)能力统一化、集中化,配合管理体系建 设,满足法律合规要求。同时,可持续性数据安全服务对数据安全平台、产品赋能,整体增强企业IPDRR五方面的能力, 彻底解决业务与安全割裂问题。 (4)工控安全解决方案 随着工业互联网、信息化和工业化融合、智能制造的大趋势演进,工业控制网络也从相对封闭的生产控制网络变成相 对开放的工业互联网平台,工业控制网络不可避免会遭遇更多的网络威胁。经过分析发现,大多数工控系统网络各层级缺 乏边界隔离与访问控制、终端缺少安全防护、使用不安全的工业协议等情况。迪普科技相继推出了安全防护、检测审计、 风险评估、安全平台四大类四十余款工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安全服务, 从漏洞检测、资产排查、边界防护、域内检测、主机安全加固、安全事件分析等维度对工业控制网络进行安全加固,全面 提升工业控制系统安全防护能力。 (5)“融慧管通”网络出口解决方案 进行网络安全建设,网络出口的防护是重中之重,而传统的互联网出口建设方案大多为“串糖葫芦”式组网,部署防 火墙、入侵检测、行为审计、负载均衡等设备,容易引发单点故障。在用户数成倍增加的情况下,即使加大出口带宽,依 旧无法提升用户体验,而且还要对用户的行为进行精细化管理,避免泄露公司机密,法律违规等问题,要求统一网络出口 建设所需设备具备较高的处理性能。公司于2010年率先推出了“融汇管通”网络出口解决方案,集多功能于一体,具有高 性能、高稳定性、易扩展、易运维的特点,在大型网络出口广泛应用,助力用户构建简单、智能、安全的网络出口。 (6)物联网安全解决方案 万物互联带来便利的同时带来了潜在安全风险。物联网设备本身的安全性比较低,部署位置分散,点多面广,容易被 非法分子利用当作攻击的跳板。公司在业界首创自安全物联网解决方案,主要定位视频网安全场景,参与了多项视频安全 相关国家标准和行业标准的编写,针对视频网资产提出了“终端可信、行为可控”的“白名单”防护思路,结合资产管理、 运维管理,保障物联网安全,公司持续落地超过1,000 个应用案例,在2022 年IDC 报告指出,公司领跑视频网物联接入安 全。 (7)安全运营解决方案 随着网络安全威胁不断升级、企业对安全的重视程度不断提高、法律法规的严格要求以及技术创新的推动,企业需要 采取全面的安全运营解决方案,以提高自身的安全防护能力和降低安全风险。公司的安全运营解决方案,通过为客户建立 科学的安全运营体系,匹配专业安全运营团队,针对网络及数据安全构建风险识别、威胁防护、持续监测、自动响应处置 的全闭环安全运营能力,通过能力构建快速实时对安全态势做出判断,找出安全技术不足之处,不断提升安全技术防护体 系,真正把安全技术防护措施发挥最大效能,安全运营服务最终将安全技术、安全管理、安全运维贯穿整体企业运行保障 全生命周期。安全运营的目标围绕 IPDRR 安全运营能力框架实现了“事前、事中、事后”的全过程覆盖,从原来被动的防 护能力为核心的模型,转变为主动监测及响应为核心的模型,支撑识别、 防护、监测、响应、恢复能力等,变被动为主动, 直至自适应的安全能力,并结合技术、管理、人员三大核心要素构建安全运营服务体系,服务并保障于企业数字化转型快 速发展带来的安全风险。公司安全运营解决方案已广泛服务于政府、公安、电力、教育等行业。 (8)加密流量编排解决方案 网络信息加密是防止信息非法泄露的最基本手段,互联网中采用 HTTPS(TLS)加密的流量呈逐年攀升的趋势。目前各 行各业的用户,主要通过在互联网出口,部署各种类型的安全防护、分析设备(如IPS、WAF、NGFW、APT等),以传统的糖 葫芦串模型部署,对内网业务系统进行安全保障。但随着网络中的加密流量不断增多,在数据机密性得到保障的同时,对 现有的安全架构带来了新的挑战。公司加密流量编排解决方案主要应用于各行各业用户的互联网出口,将原先糖葫芦串式 的安全防护设备架构进行优化,实现 SSL 流量安全可视、安全设备松耦合、安全设备按需调度利用,安全设备健康状态深 层次监测、安全设备运维排障、有效降低成本等价值。 3、经营模式 报告期内,公司主要经营模式无重大变化。 (1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主,公司持续加强销售队伍 建设和优化渠道管理,与有效渠道形成生态合作伙伴关系,共同推动公司产品和解决方案的在用户的覆盖。 (2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产品 线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和产品 定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量进行开 发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。 (3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自主 研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。 (4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为公 司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。 4、主要业绩驱动因素 (1)在各类场景中,安全的重要作用持续加强,业务与安全相互促进构成安全行业快速发展的根本驱动因素,数据安 全是网络安全重要方向之一; (2)国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展; (3)信息安全标准化工作、实战攻防对抗演练、工业控制系统的网络安全防护等促进信息安全行业的发展; (4)新场景及新业务的安全需求、信息技术不断发展等为产业发展注入新动能,数据要素化、信创提速、人工智能应 用等为行业发展带来新机遇; (5)公司坚持研发投入与技术创新,持续推出具有竞争优势的产品、领先的解决方案,助力用户数字化转型。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财 务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 三、核心竞争力分析 公司坚持“创新、诚信、贡献&分享”的价值观,加强研发投入和技术创新,坚持软硬件平台自主开发战略,打造了 高性能分布式转发硬件架构和L2-7融合式操作系统,为用户提供全场景网络安全解决方案,公司凭借优质的产品、领先的 技术、深厚的经验积累、健全的营销体系,持续向用户提供具有核心竞争力的解决方案,为用户的安全保驾护航。 (1)技术领先、持续创新,拥有自主知识产权 公司通过引进人才、加强培训等持续提升技术水平和创新能力,研发团队技术积累深厚、创新能力强,公司在企业级 网络通信和安全领域拥有丰富的研发、管理经验,尤其是在高性能硬件架构、FPGA 系统设计、大型软件平台技术、信息安 全和应用交付领域核心算法等方面在业界具有明显优势。①在安全研究方面,公司拥有独立安全攻防实验室及一流的安全 研究团队,团队核心成员获得CISSP、ITIL、COBIT5、CISP、PMP等权威认证,公司紧跟安全技术发展的趋势,将大数据分 析、AI、机器学习等技术应用于公司产品,持续进行漏洞分析与挖掘、APT 攻击分析、攻击工具分析、黑客行为画像、僵 尸网络分析、加密流量可视化、网络安全威胁态势预测、数据资产识别、敏感信息泄露和全路径数据安全事件溯源等前沿 安全技术研究,并将研究成果迅速转化为产品能力,持续提升公司安全产品的防护效果,确保公司在市场竞争中保持技术 领先。②在安全服务方面,公司具有中国网络安全审查技术与认证中心信息安全服务资质认证(应急处理一级)、中国网 络安全审查技术与认证中心信息安全服务资质认证(风险评估一级)、中国网络安全审查技术与认证中心信息系统安全集 成服务资质(安全集成服务一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中国通信企业协会通 信网络安全服务能力评定(风险评估二级)、中国通信企业协会通信网络安全服务能力评定(应急响应二级)、信息安全 等级保护安全建设服务机构能力评估合格证书等安全服务资质,为用户提供安全评估、安全规划、安全运维、安全培训等 覆盖IT系统全生命周期的专业化安全服务。 公司研发中心被浙江省政府批准认定为浙江省级企业技术中心;迪普科技浙江省网络信息安全重点企业研究院荣获 “省重点企业研究院”,公司专注于网络安全、工控安全、数据安全等战略领域,承担了数十项国家级、省市重点科研项 目,始终走在网络安全产业的研发创新的第一线。 2023 年2 月,在首届数据安全大赛上,荣获一金一银一铜,参与赛道全部获奖,并在数据安全技术产品创新分论坛做 主题宣讲;2023年2月,公司在2023年中国网络和数据安全产业高峰论坛获得首届数据安全大赛金奖;2023年5月,公 司作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,荣获“2022 年度优秀技术支撑单位”;2023 年 5 月,浙江省知识 产权协会公布了 2022 年浙江省创造力百强企业榜单,公司及子公司双双入选;2023 年 8 月,在第四届中国人工智能大赛 上,公司灵视AI 引擎凭借其优异的AI 检测能力,在众多参赛队伍中脱颖而出,成为斩获大赛最高等级 A 级证书的两家企 业之一; 2023年9月,公司凭借强大的漏洞挖掘能力、快速高效的漏洞处置能力,荣获“2022年度原创漏洞发现贡献单 位”、“2022 年度漏洞处置工作突出贡献单位”;2023 年 10 月,第十九届国际社会公共安全博览会颁奖典礼上,公司连 续三年取得产品奖最高荣誉“金鼎奖”。 2022年2月,在中国人工智能大赛的网络安全方向,迪普科技先知威胁感知大数据平台凭借优异的AI检测能力,斩获 大赛最高等级A级证书;2022年4月,深度参与网络关键设备安全技术国家标准的起草与制定;2022年8月,公司“基于 多维度多层次自适应 AI 模型的软硬一体网络攻击检测与分析系统”获得杭州市 2022 年人工智能重大科技创新项目;2022 年 12 月,公司“自主可控工业互联网边缘智能安全防护系统和平台”项目获 2023 年浙江省“尖兵”研发攻关计划项目立 项;2022年12月,公司入选数字经济高地十强榜;公司被国家知识产权局认定为“国家知识产权示范企业”;在CNVD2021 年全年原创漏洞贡献排名中,在两百多个参与原创漏洞提交的公司中排名第三位,体现了公司在漏洞挖掘技术方面的业内 领先水平。 多年来,公司坚持研发投入和技术创新,持续在高性能硬件平台,融合网络、安全、应用交付功能于一体的软件平台, FPGA 系统设计,信息安全攻防研究、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等方面进行迭代创新,形成了一 系列具有自主知识产权的核心技术。截至报告期末,公司及子公司已获授权的专利1,435项,软件著作权77项,其中发明 专利 1,320 项,处于申请中的发明专利 290 余项。公司始终坚持自主创新的发展道路,已连续多年获评浙江省创造力百强 企业前十,公司研发实力得到了业界的广泛认可,整体技术水平处于业界领先。 (2)完备、领先的产品线,提供全场景安全产品及解决方案 公司基于对网络安全发展趋势及用户需求的深刻理解,以“让网络更简单、智能、安全”为使命,专注于网络安全、 数据安全、工控安全等领域,构建了包括安全网络、安全检测、安全分析、安全防护、安全服务在内的产品体系,持续为 用户提供领先、可靠的产品与解决方案,为数字中国建设构筑坚实的网络安全防线。 公司是全国首张公安部工控审计设备增强级证书的获得者,2023年2月,应用交付产品(ADX3000-G)荣获2022年度 “浙江制造精品”称号;2023年5月,公司“基于模拟人工渗透测试的信创资产测绘与安全检测解决方案”成功入围工信 部“2022年信息技术应用创新(典型解决方案)”;2023年5月,安在新媒体发布了《2023中国网络安全产品用户调查 报告》,公司工控防火墙、工控监测审计两项产品成功登顶工控网络防护和工控检测审计领域;2023年6月,“公安视频 专网安全运营平台”荣获中安协第九届优秀创新产品特等奖;2023年7月,公司公安视频网建设方案入选智慧警务创新方 案;2023年7月,公司作为首批首家通过了“Zero Trust Ready”SDP(软件定义边界)设备基准能力测试的企业,公司 零信任连续第二年收获“2022年度零信任最佳产品奖”;2022年1月,公司工控监测审计系统被认定为浙江省首台(套) 产品;2022年3月,公司物联网应用安全控制系统荣获“浙江制造精品”称号;2022年11月,公司慧眼安全检测平台入 围公安部警用装备采购目录,成为公安部警用装备协议供货商。公司随着网络安全技术的发展以及新客户应用场景的出 现,依托公司深厚的研发能力和在安全领域多年的积累,及时推出新产品为客户创造价值,提供更有竞争力的解决方案。 (3)优质的客户群体、行业应用优势及深厚的经验积累 公司深耕安全行业多年,产品及服务已经进入了包括政府、运营商、电力、能源、金融、交通、教育、医疗等众多行 业,获得了客户的认可并保持稳定的合作。上述优质客户与行业经验的积累,有利于公司动态、准确地把握客户对信息化 建设的技术需求及发展趋势,有利于公司提高产品、解决方案及服务的水平和核心竞争力,为公司快速发展、扩大领先优 势夯实了基础。 (4)业内知名的品牌,网络安全产品的领先提供商 公司是“2022年度工业龙头企业”;2023年1月,公司被评为2022年(第22届)浙江省电子信息50家成长性特色企业之一;2023年1月,公司被省科技厅认定为浙江省重点企业研究院;2023年1月,浙江省科技信息研究院发布的2022 年度浙江省高新技术企业百强榜单中,公司获浙江省高新技术企业创新能力500强第7名;2023年2月,获批为浙江省委 网信办2022-2023年度网络安全技术支撑单位;2023年5月,浙江省知识产权协会公布的2022年浙江省创造力百强企业榜 单,公司获浙江省企业创新能力百强第10名。同时,公司是国家信息安全漏洞库技术支撑单位、中国互联网网络安全威胁 治理联盟首批成员单位、中国网络安全产业联盟理事单位、中国保密协会会员单位、中国网络空间安全协会会员单位和 IPv6+创新推进工作组首批成员,作为践行国家网络信息安全战略的重要先行者,公司入选宁夏自治区工信厅工业互联网服 务资源池、河南省工业和信息化厅工业控制系统信息安全技术支撑单位、第一届云南省网络数据安全技术支撑单位。 公司承担了 G20、APEC 峰会、世界互联网大会、建党一百周年等重大活动的网络安全保障支持。公司产品和服务的用 户已经遍及全国各个省份以及众多行业,凭借优秀的产品质量、领先的解决方案以及专业的服务,公司在客户中树立了良 好的企业形象,建立了良好口碑和品牌。 (5)覆盖全国的营销和服务体系 公司在全国设立了 28 个一级办事处以及 7 个二级办事处,持续优化渠道管理,拥有 2,500 余家密切合作的有效代理 商,形成了覆盖全国的营销体系。网络安全行业大量机会点具有全国统一性,各地的办事处能够将公司的营销工作快速在 全国落地。广泛的认证代理商与公司销售组织进行耦合,实现成功案例在区域市场快速复制。公司在全国设立了33个备件 中心,拥有完整的技术支援体系及专业的安全服务团队。公司的办事处、售后服务机构与渠道合作伙伴之间形成了良好的 互动,有利于公司的产品和服务快速推广。 四、主营业务分析 1、概述 2023年度,公司积极从实际情况及用户的业务需求出发,坚持研发创新、深耕价值行业,为用户提供价值解决方案, 报告期内实现营业收入103,397.02万元,同比增长15.77%;公司持续推进有序扩张战略,加强了市场和研发投入,2023 年销售费用为40,314.82万元,同比增长32.93%,研发费用为25,120.70万元,同比增长4.40%,归属于上市公司股东的 净利润12,663.64万元,同比下降15.44%;归属于上市公司股东的扣除非经常性损益后的净利润11,903.55万元,同比下 降12.32%;经营活动产生的现金流量金额为12,589.89万元,同比下降30.44%。随着有序扩张战略的落地,公司组织能 力、产品及解决方案的核心竞争力等不断增强,为公司业务快速发展奠定了坚实基础,经营效果逐渐显现。 2、收入与成本 (1) 营业收入构成 营业收入整体情况 单位:元
 |