[年报]安博通(688168):2023年年度报告摘要
北京安博通科技股份有限公司 2023年年度报告摘要 第一节 重要提示 1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到http://www.sse.com.cn网站仔细阅读年度报告全文。 2 重大风险提示 公司已在本报告中详细描述可能存在的风险,敬请查阅第三节“管理层讨论与分析”部分“风险因素”的内容。 3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 4 公司全体董事出席董事会会议。 5 中瑞诚会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 6 公司上市时未盈利且尚未实现盈利 □是 √否 7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司2023年度利润分配方案为:以实施权益分派股权登记日登记的总股本为基数,向全体股东每10股派发现金红利0.50元(含税),预计派发现金红利总额为3,825,695.40元(含税),本次不进行资本公积金转增股本,不送红股。本次利润分配方案需经公司2023年年度股东大会审议通过后实施。 8 是否存在公司治理特殊安排等重要事项 □适用 √不适用 第二节 公司基本情况 1 公司简介 公司股票简况 √适用 □不适用
公司存托凭证简况 □适用 √不适用 联系人和联系方式
2 报告期公司主要业务简介 (一) 主要业务、主要产品或服务情况 1、主要业务 公司深耕行业多年,作为中国网络安全的核心系统、产品与安全服务提供商,专注网络安全核心技术和底层平台的研究、开发、销售及技术服务。公司于2016年首次在产业提出“可视化网络安全技术”创新,依托自主研发的应用层可视化网络安全原创能力,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。报告期内,公司主要业务未发生重大变化。 2、主要产品 公司以ABT SPOS系统平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、全流量安全、数据安全、云安全和安全服务在内的多品类网络安全产品。 网络安全系统平台ABT SPOS具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于 IPv6互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。 安全网关品类 (1)嵌入式安全网关 应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。 下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。 产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、 Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行 处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。 网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份 认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。 (2)虚拟化安全网关 应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。 虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。 安全管理品类 基于大数据分析与可视化技术,公司在ABT SPOS网络安全系统平台之上打造了安全管理运营产品,主要包括晶石、墨影、SOAR、方州、鹰眼、元溯、云安全资源池、天枢等。 晶石安全策略智能运维平台,通过对全网访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等能力,从而实现全网安全策略的集中可视化管理与智能化运维,提升网络运维自动化水平以及安全防护保障能力。 墨影网络节点资源管理平台,围绕网络节点资源对象,通过图形拓扑方式快速串联节点资产、事件、地理等要素,明晰各要素之间的互动关系,形成网络空间全景地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动、变更告警更加直观,最终实现网络节点资源的全闭环管理,从而有效提高IT基础部门在安全事件与网络故障方面的能力和效率,使网络与安全运维工作更加智能化、自动化、可视化。 SOAR产品,采用安全响应和自动化编排的技术,将技术人员的经验和知识结合实际工作管理的流程要求,转化成可视化编排的操作步骤,提高安全管理的效率,降低网络安全运维管理工作的复杂度,保证安全事件处理的正确性和时效性 方州新一代安全业务中台,基于物理网络、逻辑网络、应用网络、数据网络四维网络仿真技术,构建网络基础架构孪生,通过丰富的接口技术连接用户的网络资产与安全能力,面向不同场景实现灵活的业务流程编排以及自动化,赋能用户安全运营业务。聚焦用户网络资产、安全能力、业务系统之间联系协同的问题,致力于帮助用户提升安全检测与分析的能力、提高事件处置与运营工作的效率、降低平台建设成本与缩短部署周期。 鹰眼全流量取证系统,立足于网络全流量的存储与溯源能力,提供业务访问梳理,网络故障定位、异常威胁检测、全流量回溯分析、网络与应用质量监测等价值,帮助用户迅速完成责任界定,提升网络流量可视化分析能力。通过将鹰眼产品与晶石产品结合,推出全链路监测解决方案,实现基于策略路径的业务质量分析与故障定位,提升运维可视化能力。 元溯数据资产监测与溯源分析平台,针对核心网络区域、关键业务应用等范围内的数据资产在网络中传输过程与行为进行监控与审计,包括数据资产的流向路径与流转关系,并结合用户、设备、应用等多维度进行关联分析,实时呈现数据资产在网络中的动态流动全息视图。同时支持敏感数据的异常行为监测与风险感知能力,主动发现数据泄露、滥用等异常行为并提供预警、告警、溯源以及处置响应,从而提升数据资产安全防护能力。 云安全资源池产品,基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体,与生态系统内的各种安全工具实现集成与整合,提供下一代防火墙、入侵检测、上网行为管理、日志审计、脆弱性评估等13类云安全产品,覆盖主机安全、网络安全、应用安全、数据安全等各个层面,给用户全方位安全防护,让业务上云无后顾之忧。 天枢安全服务链控制器产品,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。 安全服务品类 目前,公司网络安全服务主要为安全产品技术开发、安全运维服务、实战化攻防服务。公司根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案。同时提供产品后期的运维保障和升级保障服务。近年公司对前沿产品和服务推广,公司开展实战化攻防服务,主要聚焦渗透测试、代码分析、事件响应、威胁检测、攻防培训等实施一系列实战化服务,为客户提供全流程的安全保障支撑。 (二) 主要经营模式 公司自成立以来,坚持做网络安全能力的提供者和技术支持者,定位于网络安全行业上游系统、软件与技术提供商,为行业内产品与解决方案厂商提供产品和服务。 1、研发模式 公司坚持自主原创、自主创新的研发策略,具备保持技术引领的自研优势。核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以 ABT SPOS 平台为基础,自主定义软件的核心能力,为客户提供稳定可靠的产品,满足客户需求。 公司通过前期的需求分析和筛选,确保开发的产品符合市场需求并具有广阔的应用前景;通过产品的开发与测试,确保产品在质量和功能上满足市场需求;产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段,按研发项目设立明细账归集相关项目研发支出,并按费用性质进行明细核算。 2、采购模式 公司采购的生产用物料主要包括嵌入式网络通信平台及服务器,对嵌入式网络通信平台采用定制化采购;服务器为通用型标准化产品,公司根据需求对服务器进行直接采购。 嵌入式网络通信平台采购中,公司产品部根据需求制定硬件平台的设计要求,由合格供应商提供满足设计要求的硬件产品,并经公司测试合格后进行批量采购,公司建立了《采购与付款制度》以规范采购行为。 (1)供应商的选择 公司根据产品需求对能够提供合格产品的供应商发出合作邀请,综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。 (2)采购流程 公司所需硬件产品达到批量生产标准后,供应链管理部门根据商务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划,向供应商下达正式采购订单。对于嵌入式网络通信平台,供应商按照公司采购订单安排生产,经验收合格入库;对于服务器产品,供应商按公司要求直接发货给客户。 3、生产模式 公司产品有纯软件产品和软硬一体产品两种形态。 对于纯软件产品,公司产品研发部门进行软件系统研发,测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质并寄送客户,或保存在公司服务器中由客户自行下载并记录使用数量,由公司提供序列号给客户激活使用,期间严格把控产品及售后服务质量。 对于软硬件一体化产品,其中硬件设备全部为外购,公司向供应商采购硬件设备后,将软件较高,为提高产品的交付时效、减少中间运输环节,公司对大部分客户采取供应商直运模式,由供应商将公司软件灌装到硬件设备,最终由公司对产品检测合格后对外销售。 4、销售模式 公司坚持定位于网络安全能力的提供者、上游系统、软件与技术提供商,通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务,专注于做网络安全行业上游网络安全软件系统的提供商。 客户根据其需求向公司商务部提出产品采购需求,商务部将审批后的销售合同/订单信息录入ERP系统中,经商务部经理审核通过。针对软硬一体化产品,商务部根据审核通过的销售合同/订单信息确定交货期后,向仓管人员下达发货指令,仓管人员根据发货指令发货,客户完成收货确认,由财务部开具发票。商务部根据双方约定的信用期,跟踪应收账款回款情况。 针对纯软件产品,包括两种交付方式:通过邮件发送产品授权码给到客户和通过寄送光盘形式。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。 (三) 所处行业情况 1. 行业的发展阶段、基本特点、主要技术门槛 一、行业发展 2023年,实施“十四五”规划承上启下的关键一年,也是全面贯彻落实党的二十大精神的开局之年。推动高质量发展,经济趋于平稳转入下一个阶段,希望与挑战并存。网络安全和数据安全立法体系进一步完善,相关政策逐步落地。面对动荡的国际局势,在数字经济注入发展新动力的加持下,网络安全成为大国竞争的主要方向,行业保持平稳发展。 近年来,美国陆续发布《2023年美国防部网络战略》、《美国政府关键和新兴技术国家标准战略》、《2023—2025年战略计划》等政策文件,欧盟也发布了《关于在欧盟全境实现高度统一网络安全措施的指令》、《网络团结法案》等法律法规,这些法案凸显了欧美对网络安全领域战略发展的高度重视,这同时也深刻昭示了网络安全领域对我国的重要性。作为国家安全的重要组成部分,网络安全已日益凸显其战略性地位,需从国家层面进行统筹规划与深度布局,确保我国在网络空间的安全稳定与可持续发展。 从国内情况来看,法律法规和合规需求更加细致、全面、深入,关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等领域一系列法律法规相继出台,网络安全治理更加全面深入,国家在一体推进网络安全立法、执法、司法、普法道路上不断向前迈进。从顶层设计来看,2023年2月,中共中央、国务院发布了《数字中国建设整体布局规划》,明确提出要加强网络安全保障,完善网络安全法律法规和政策体系。从具体领域来看,2023年 1月,工信部等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,明确提出到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%,产业基础能力和综合实力将显著增强,为数据安全产业的蓬勃发展指明方向。这些政策的相继出台,不仅为网络安全行业提供了明确的指导方针,也为整个行业的发展注入了强大的动力。在政策的推动下,网络安全领域或将迎来更多的创新机遇和发展空间。 “十四五”时期,我国网络安全相关政策将围绕几个关键方向再上新台阶。在“新型融合性网络安全保障体系”方向,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;在“关键信息基础设施网络安全”方向,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;在“数据安全风险管控”方向,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;在“网络安全产业高质量发展”方向,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。 二、市场规模 根据IDC发布的2024年V1版《全球网络安全支出指南》数据显示,2022年全球网络安全IT总投资规模为1,890.1亿美元,并有望在2027年增至3,288.8亿美元,五年复合增长率约为11.7%。 中国网络安全市场规模2023年约为130亿美元。在2022年至2027年期间,五年复合增长率约为13.5%,预计2027年将实现233.2亿美元。网络安全软件和服务市场将持续增长,五年复合增长率分别为16.7%和16.3%。 2. 公司所处的行业地位分析及其变化情况 2023年,安博通获得 2023年第一批通信网络安全服务能力认证,荣获“黄鹤杯”实景攻防赛第二名,全资子公司武汉思普崚技术有限公司获评国家知识产权优势企业。 公司坚持核心技术自主创新,多项原创产品方案获得认可。联合申报的“网络安全威胁感知决策指挥系统” 入选工信部网络安全技术应用试点示范项目。自主研发的“墨影”网络节点资源管理平台、零信任云资源池资源及暴露面的智能治理平台两款产品,获北京市新技术新产品认证。 在第六届“绽放杯”区域赛中,以“基于安全编排技术赋能5G网络在南宁吴圩机场应用与实践(5G融合技术安全)”项目,在决赛中斩获一等奖。 公司还入选了中国网络安全产业联盟发布的中国网安产业竞争力50强、北京工商联发布的北京民营企业科技创新百强、北京软协评定的北京软件核心竞争力企业(技术研发型)、安全牛发布的网络安全行业全景图。公司自主研发的 ABT SPOS 可视化网络安全系统平台,是众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,公司凭借强研发实力、精产品方案和优技术服务,被评为华为2023年度联接最佳实践伙伴、新华三集团2022年度卓越供应商。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)生成式AI重塑安全行业 在Gartner发布的2024年十大战略技术趋势中,生成式AI与大模型是当之无愧的趋势之首。 Gartner预测,生成式AI将逐渐步入全民化时代,预计至2026年,将有超过80%的企业采纳生成式AI的API或模型,或在生产环境中部署支持生成式AI的应用,而在2023年初,这一比例还不足5%。然而,随着AI技术的迅猛发展,其背后也潜藏着巨大的挑战。首先,AI技术可能加剧现有的安全威胁。AI系统通过不断学习和分析大量数据来优化自身性能和准确性,但也因此更易于被恶意利用,如用于网络攻击、信息泄露或舆论操纵等。其次,AI技术的广泛应用也带来了新的安全威胁,诸如深度伪造、黑产大语言模型、恶意AI机器人和自动化攻击等新型攻击方式层出不穷,并在全球范围内造成了严重损害。因此,在AI技术发展的机遇与挑战并存之下,如何有效应对人工智能带来的安全风险,确保国家安全,已成为当前安全厂商亟需研究和探索的重要课题。 (2)数字经济促进数据安全产业持续爆发 我国的数字经济推进了社会的数字化变革,数字化身份、支付、政务等已经在人们的生活中发挥着重要作用,近一年来,数字安全国家立法和战略规划并行推进,标志着数字经济进入了有法可依的新战略阶段。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策进一步促进了数据安全领域的投入和发展。2023年是数据要素发展和数据安全完成顶层规划设计目标的一年,2024年起将全面进入落地行动阶段。 (3)零信任技术体系作用愈发突出 2022年以来,零信任技术体系被越来越多的客户所接受,得到了广泛应用,我国专注研发零信任技术的企业超过50家,多个零信任项目入选重点领域试点示范项目名单。这种安全范式可以明确用户的身份和权限,让网络安全防御体系的风险降低,通过实时凭证验证的方式强化身份安全的解决方案,对应对复杂网络安全攻击起到了至关重要的作用,是传统安全很好的修复与补充,其应用价值在国内和国际都日益凸显。 (4)信创产业带动市场增长 近年来,工信部、国资委等部门出台多项政策推进产业自主可控发展,维护关键基础设施安全,信息技术应用创新产业已经进入规模应用阶段,国资委发布的79号文件要求国企央企落实信息化系统的国产化改造,明确要求到2027年所有中央企业的信息化系统完成信创替代,范围涵盖芯片、基础软件、操作系统、中间件等领域。信创产业的爆发对网络安全行业发展起到重要作用,越来越多行业客户提倡和要求产品高度国产化,保障重要科研领域和关键基础设施的信息安全。 3 公司主要会计数据和财务指标 3.1 近3年的主要会计数据和财务指标 单位:元 币种:人民币
3.2 报告期分季度的主要会计数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 4 股东情况 4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况 单位: 股
□适用 √不适用 截至报告期末表决权数量前十名股东情况表 □适用 √不适用 4.2 公司与控股股东之间的产权及控制关系的方框图 √适用 □不适用 4.3 公司与实际控制人之间的产权及控制关系的方框图 √适用 □不适用 4.4 报告期末公司优先股股东总数及前10 名股东情况 □适用 √不适用 5 公司债券情况 □适用 √不适用 第三节 重要事项 1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。 报告期内,公司实现主营业务收入54,828.41万元,比2022年同期增长20.12%;归属于上市公司股东的净利润1,178.38万元,较2022年同期扭亏为盈。 2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。 □适用 √不适用 中财网
 |