[中报]山石网科(688030):山石网科通信技术股份有限公司2024年半年度报告
原标题:山石网科:山石网科通信技术股份有限公司2024年半年度报告 山石网科通信技术股份有限公司 2024年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 6 第三节 管理层讨论与分析 ............................................................................................................... 10 第四节 公司治理 ............................................................................................................................... 39 第五节 环境与社会责任 ................................................................................................................... 41 第六节 重要事项 ............................................................................................................................... 42 第七节 股份变动及股东情况 ........................................................................................................... 62 第八节 优先股相关情况 ................................................................................................................... 67 第九节 债券相关情况 ....................................................................................................................... 68 第十节 财务报告 ............................................................................................................................... 70
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 报告期内,公司实现营业收入 38,079.22万元,同比增长 2.02%;实现主营业务收入 37,810.74万元,同比增长 2.33%。报告期内,公司主营业务毛利率为 75.54%,同比提升 13.82个百分点,主营业务毛利率的提升主要系报告期内自有安全产品、安全软件产品的收入及其占比同比提升、以及服务成本同比下降所致。 报告期内,因主营业务收入增长及主营业务毛利率上升以及取得软件产品增值税退税等其他收益增长,同时结合公司对期间费用的管控,导致归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损收窄。 因前述收入、利润等变化,导致每股收益、加权平均净资产收益率等指标有小幅提升。 报告期内,因销售回款同比减少,叠加公司在产品研发、业务推广的必要投入支出,导致经营活动产生的现金流量净额同比减少。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)报告期内公司所从事的主要业务 公司聚焦网络安全领域,围绕“可持续安全 2.0”理念,公司明确了四大业务场景,分别为:安 全连接、安全计算、安全数据、安全运营。公司的业务线已涵盖边界安全、云安全、应用安全、 数据安全、工业互联网安全、安全运营、安全服务、安全教育在内的 8大类产品和服务,并已形 成数十种行业和场景的解决方案。 目前,公司积极布局信创领域,推动国内信息技术创新,当前正致力于自研 ASIC安全芯片 的技术和产品研发,旨在凭借自主创新能力,为用户打造更为高效、安全的网络安全防护产品与 解决方案。 1、公司主要业务及产品 2、报告期内公司主要业务及产品进展情况 (1)边界安全 边界安全构成了网络安全体系中的核心防线,山石网科提供的边界安全综合解决方案,涵盖智能下一代防火墙、数据中心防火墙系统、入侵检测与防御系统,以及符合国家信创标准的国产化产品,可为企业级用户提供较为全面的网络安全防护。 报告期内,公司在边界安全业务线的主要进展有: 1)持续布局信创市场;新增发布了信创分布式防火墙 K20803,其基于山石自研的分布式架构和 Hillstone Mars硬件加速引擎,提高了整机性能,可满足大流量国产化安全建设的需求;新增发布了盒式高端信创防火墙 K7680,在 1U的设备上实现了 300G以上的网络吞吐性能,强化了公司在信创防火墙市场的竞争力。 2)公司 Stone OS自研软件持续更新,陆续发布 Stone OS 5.5R11系列等 12个版本,新增并优化了共计 120余项功能,持续提升安全产品的易用性和稳定性。 3)公司 IDPS产品软件平台持续迭代,先后进行了 2个主线版本的迭代,推出了 5款标准化IPS产品,可满足中小型企业在低端及中端档位的性能需求,同时新增了约 20个产品功能,持续增强 IDPS的安全防护能力及竞争力。 报告期内,公司边界安全产品及服务实现收入 27,319.90万元,同比增长 4.42%。 (2)云安全领域 公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建云工作负载防护平台、云安全管理平台及主机安全防护体系,旨在为用户量身定制全面的云计算安全产品和方案。目前公司云安全产品可广泛兼容私有云、公有云、多云环境及混合云架构,可对接物理服务器、虚拟机、容器等多种工作负载形态,基本满足各种云场景下的云安全防护。 报告期内,公司在云安全领域业务线的主要进展如下: 1)山石云?界(Cloud Edge)围绕合作云厂商及租户 VPC(虚拟私有云)的需求持续迭代,基于山石网科自研 Stone OS 5.5R11版本新增了 200余类功能项,从路由、网络、威胁防护、高可靠等多个方面对产品能力进行强化,不断提升产品的稳定性、竞争力和易用性。 2)山石云?格(Cloud Hive)主要应用于云内东西向之间的安全防护,已经具备较成熟的云平台适配能力,并与多个知名云厂商完成适配,致力于打造高效的网络微隔离防护产品。 3)山石云铠(Cloud Armour)主机安全防护平台发布 R4版本,适配主流国产操作系统,满足市场对国产化主机安全场景的需求。同时,大幅增强了威胁检测能力,增加了多个维度的检测规则;并引入 CNAPP(Cloud native application protection platform)理念,强化了云原生应用的安全防护能力;此外,还优化了微隔离功能,为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 4)山石云?池(Cloud Pool)致力于为云租户提供等保安全解决方案,不断完善安全网元种类,升级安全网元功能并积极与更多云平台厂商适配,以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作,根据不同行业的特点和需求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。 报告期内,公司云安全产品及服务实现收入 3,314.68万元,同比增长 55.95%。 (3)其他安全领域 I.安全运营 山石网科以 XDR的“扩展”为理念,以山石智源智能安全运营平台为核心,与 NGFW、NDR、EDR、CWPP等安全设备深度联动,通过大数据处理分类、智能关联分析和自动化协同处置响应,强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,并将“多场景”融合其中,更好地满足业务需求。 报告期内,山石智源智能安全运营平台发布了 R11版本,可实现基于 IOT资产数据信息的收集分析,扩展了物联网场景下的安全运营能力;进一步扩展了工业安全设备、数据安全设备以及端点安全产品日志的解析能力;同时,整体功能在组件管理、联动响应、资产管理、安全场景等方面实现了较大提升。 报告期内,山石网科安全管理平台发布了 V5.6.0版本,新增了三大重要应用场景的适用,分别为 WAF集中纳管场景、等保设备集中纳管场景、特征库服务器场景。其设备纳管能力进一步提升,并优化了设备运维管理和 SD-WAN管理功能,更好地满足行业用户的安全运维需求,增强用户体验、提升运维效率。 II.端点安全 报告期内,山石智铠统一终端安全管理系统发布了 v5.0R4P1版本,在数据防护能力、威胁检测能力、安全防护能力、产品运维能力、安装部署能力等方面均有大幅提升,同时提高了软件的易用性和稳定性。 III.数据安全 山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提供坚实保障。报告期内,公司数据安全业务线主要进展如下: 1)发布了《山石网科数据安全治理白皮书 3.0》,旨在全面解析从“框架模型”至“具体实践”的数据安全治理体系链条,助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。 2)在数据安全治理专家服务方面,新增了数据安全咨询规划服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务,进一步为企业的核心业务数据提供较为全面的保护。 3)在《数字经济》期刊发表《新能源汽车产业数据安全治理体系的构建与实践》文章,为推动数据安全领域的进步和发展贡献山石智慧。 4)深入医疗行业数据安全产业应用探索,形成某三甲医院数据安全建设治理标杆性案例,有利于后续在该细分领域的推广和复制。 IV.应用安全 应用安全是保障应用顺利交付并持续运行的守护者,同时也是公司主要产品线之一。 1)应用交付 公司持续布局高性能应用交付产品系列,报告期内推出分布式高性能应用交付 AX20803,吞吐量达到 800G档位,主要应用于金融行业高性能数据中心、运营商级服务提供商、大型企业园区等高吞吐场景,并已成功在某国有商业银行进行部署。 2)WAF 报告期内,Web应用防火墙推出 3.5版本,进一步增强了 Web安全防护能力,包括防护站点规格扩容,支持虚拟化系统,支持网络层访问控制策略等,同时在产品易用性和应用场景方面进一步优化。 3)内网安全 报告期间内,山石智?感内网威胁感知系统发布了 3款国产化平台,充分满足国产化市场对NDR的安全需求。同时发布了 2个版本,支持 AV病毒扫描双引擎;支持威胁日志关联用户;支持检测更多的服务器类型,同时在产品易用性和威胁取证能力方面做了一定提升。 V.综合实训平台 报告期内,公司入选工业和信息化部教育与考试中心职业技能能力提升工程会员单位,并进行证书培训工作,实现企业级认证与部委级认证贯通;完成数据安全治理(中级)职业技能提升工程培训项目备案,相关培训项目完成课程和题库设计,通过工信教考中心认定,获授权执行招生和培训业务。报告期内,公司承办多项赛事,覆盖政企客户,并连续 3年入选教育部产学合作协同育人项目。目前,已发布包括“教学内容和课程体系改革项目”、“实践条件和实践基地建设项目”、“师资培训项目”三大类共 20个课题项目,依托企业自身技术优势,以数字靶场平台为载体,助力创新人才培养模式,通过实训教学、竞赛集训、攻防演练、项目实践等主要教学方式,为高校提供多场景的、高效的网安人才培养综合解决方案,公司实训业务取得良好进展。 VI.工业互联网安全 工业互联网安全是数字经济高质量发展的重要保障。目前,公司融合先进技术的安全生产可信环境理念,发布了“Trust-E”工业互联网安全解决方案,在满足客户“等保”、“关保”、行业规范等合规需求下,形成了一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。 报告期内,公司发布了工业防火墙 3.4版本、工业监测审计系统 1款产品型号及 3.0版本,进一步提升产品的工业互联网安全防护能力。 报告期内,公司其他安全类产品及服务实现收入 7,176.16万元,同比下降 17.14%。 (二)经营模式 公司制定了相对合理且稳定的销售模式、采购模式、生产模式和研发模式,报告期内,公司主要经营模式未发生重大变化。 (三)所处行业情况 1、行业发展情况 根据整合 IDC《2023年第四季度中国 IT安全硬件市场跟踪报告》《中国 IT安全软件市场跟踪报告,2023H2》《中国 IT安全服务市场跟踪报告,2023H2》数据显示,2023年国内网络安全市场规模约为 710亿元,同比微增 1.3%,增速处于相对历史低点。不过,IDC对未来发展趋势保持相对乐观,预测 2024年国内网络安全市场规模 773亿元,同比增长 8.9%;并预测 2023至 2028五年复合增速为 11%。 根据 IDC发布的《2024年第一季度中国安全硬件市场跟踪报告》显示,2024年第一季度中国安全硬件市场整体收入约为 31.7亿元人民币(约合 4.4亿美元),同比下降 5.6%;尽管安全硬件市场增速受到宏观经济发展、预算收紧、部署延缓等多方面的影响,但防火墙市场规模仍位列硬件市场第一。 根据 IDC发布的《中国 IT安全软件市场跟踪报告,2023H2》,2023全年中国 IT安全软件市场规模达到 277.9亿人民币,同比增长 4.7%;其中,2023年中国数据安全软件市场规模达到67亿元人民币,同比增长 10.2%。在应用上,从围绕数据资产各个对象的管理逐步向数据流转过程中的全生命周期安全发展。数据安全产品的部署也逐步从 DLP、数据库审计防护等单类产品逐渐向平台化解决方案和综合数据安全防护能力发展。在经过前期的分类分级梳理和咨询规划后,数据资产和防护需求更加清晰,数据安全市场正逐步走向成熟。从政策与行业来看,随着国家政策的陆续出台,政府和企业的数据安全治理工作将日益常态化,行业信创、金融、医疗、公共服务等行业以及企业出海等场景都将迎来需求增长的阶段。 根据 IDC《中国 IT安全服务市场跟踪报告,2023H2》报告显示,2023年中国 IT安全服务市场规模达到 207亿元人民币,受宏观经济影响,同比下滑 0.5%。但根据 IDC《中国 IT安全服务市场预测报告,2023H2》,中国安全服务市场未来五年将保持稳定增长的态势,预计 2028年市场规模将增长到 385亿元、未来五年预测复合增长率约为 13.2%。未来,智能化将成为网络安全运营发展的一个主要方向,通过智能化的强大数据分析能力,不仅可以发现正在发生的威胁,更能对攻击者的潜在行动进行预测,帮助企业实现更为积极主动的防御策略,全面提升企业对抗威胁和风险的能力。 此外,信创已逐步从“关键环节、部分市场”走向“全产业链、全行业”,逐渐向内部核心系统深入。2024年 5月,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024-2027年)》,明确了未来三年内信创行业标准化工作的目标与路径。随着相关政策的深入实施,信创行业将迎来更加广阔的发展空间。同时,2024年 5月,财政部发布超长期特别国债发行安排,专项用于国家重大战略实施和重点领域安全能力建设,有利于为信创提供资金活水。因此预计信创政策驱动带来市场需求的释放,金融行业、能源行业如电力等重点领域的信创需求具备深度潜力。 综上,公司对行业仍然持谨慎乐观的态度。结合近几年经济形势和目前产业情况来看,网络安全行业整体需求保持相对稳定,但安全行业的增长节奏仍然受到宏观经济压力、财政和企业预算资金收紧等方面的多重影响。关键行业、信创市场、数据安全、工业互联网安全、安全运营及服务等细分赛道逐渐成为网络安全厂商的主要竞争战场,同时,市场需求也进一步要求网络安全厂商需要更深的技术沉淀和对客户需求的理解,进而具备符合网络安全市场发展趋势的综合能力。 2、所处行业地位 Gartner发布 2024年《NDR市场指南》,山石网科凭借自主研发的智能内网威胁检测系统山石智?感(BDS)再次入选。 Gartner发布了 2024 Gartner? Peer Insights? 'Voice of the Customers for Network Firewalls' 报告,山石网科连续 5年入选该报告。 Forrester发布《2024年 Q2 微隔离解决方案前景报告》与《2024年 Q2企业防火墙前景报告》,山石网科均成功入选。 2024年 5月,山石网科亮相全球网络安全行业的盛会 RSA Conference 2024,荣获国际权威网络防御杂志《Cyber Defense Magazine》颁发的“编辑之选:年度安全厂商”和“市场领导者:网络检测与响应”两项大奖。 根据 IDC数据,2016年-2024年第一季度,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4。 根据 IDC《2023年四季度中国 IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第 2,已经连续 3年位列前三;山石网科在金融行业排名第三,已经连续 2年位列前三。 根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。 根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。 山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。 山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 截至报告期末,公司拥有 30项核心技术,具体核心技术及其先进性如下表所示:
国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 Gartner发布 2024年《NDR市场指南》,山石网科凭借自主研发的智能内网威胁检测系统山石智?感(BDS)再次入选。 Gartner发布了 2024 Gartner? Peer Insights? 'Voice of the Customers for Network Firewalls' 报告,山石网科连续 5年入选该报告。 Forrester发布《2024年 Q2 微隔离解决方案前景报告》与《2024年 Q2企业防火墙前景报告》,山石网科均成功入选。 2024年 5月,山石网科亮相全球网络安全行业的盛会 RSA Conference 2024,荣获国际权威网络防御杂志《Cyber Defense Magazine》颁发的“编辑之选:年度安全厂商”和“市场领导者:网络检测与响应”两项大奖。 根据 IDC数据,2016年-2024年第一季度,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4。 根据 IDC《2023年四季度中国 IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第 2,已经连续 3年位列前三;山石网科在金融行业排名第三,已经连续 2年位列前三。 根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。 根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。 山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。 山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 √适用 □不适用 报告期内,公司资本化研发投入同比下降 38.56%,主要系公司部分募集资金投资项目符合资本化条件,根据研发实际进度、项目规模及项目投入金额而资本化的金额差异所致。 4. 在研项目情况 √适用 □不适用 单位:万元
5. 研发人员情况 单位:万元 币种:人民币
6. 其他说明 □适用 √不适用 三、 报告期内核心竞争力分析 (一) 核心竞争力分析 √适用 □不适用 1、具备自主软件、硬件设计一体化的研发能力,提升产品竞争力 依托深厚的软硬件自主研发与设计能力,公司坚持信创道路,并深入推进自研芯片战略,持续推动产品竞争力的显著提升。在国产关键元器件、操作系统及平台的基础上,公司持续发布了一系列信创领域的产品,显著拓宽了信创系列产品的市场覆盖层次。凭借卓越的软硬件一体化设计研发实力及安全芯片技术的深度应用,公司能够高效整合国产器件的卓越性能,持续赋能网络安全产品实现性能提升,增强信创系列产品的市场竞争力。 目前,公司核心产品在国家关键信息基础设施领域,如国内主流运营商的核心网络架构、银行业数据中心等,正稳步实现对国外品牌产品的替代。这一过程不仅体现了公司产品在网络安全处理能力与网络可靠性方面的高标准满足能力,更巩固了公司在市场中的主流地位。随着 AI技术的不断发展,公司也将把 AI能力全面融入至威胁监测、情报深度剖析、智能运维优化、数据安全加固、病毒精准识别及加密流量智能解析等核心网络安全领域,持续为用户构建全面、智能、可靠的安全防护网络。 2、具备在技术创新与战略布局方面的领先性,提升市场竞争力 自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全芯片、云安全、数据安全、终端安全、安全运维及高性能防火墙技术方面有深厚的积累。报告期内,公司持续布局信创市场,新增发布了信创分布式防火墙 K20803,基于山石自研的分布式架构和Hillstone Mars硬件加速引擎,较大地提高了整机性能,可满足大流量国产化安全建设的需求;同时发布了盒式高端信创防火墙 K7680,在 1U的设备上实现了 300G以上的网络吞吐性能,公司技术创新和产品力持续展现。 3、具备优质的客户群体与广受认可的品牌形象,提升客户服务能力 公司已累计为超过 28,000家用户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、运营商、政府、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。 4、具备国际化视野,布局海外市场,提升国际影响力 自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。 公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外市场,打开更大的市场空间。公司积极参与国际重要安全展会,报告期内参与了 RSA2024、巴塞罗那 MWC 2024、香港 HKIB Cybersecurity Solutions Day 2024等多个国际展会和市场活动。目前,公司在海外的市场开拓聚焦东南亚、拉美等地,设立了拉美及欧洲海外技术服务中心,实现海外客户服务的本地化覆盖;同时自 2024年起聚焦开拓港澳地区,举办或参加了《山石港澳客户及合作伙伴峰会(2024)》《香港银行学会——2024网络安全解决方案日》《香港信创生态圈研讨会暨展览会》《香港金融科技分享会》《中港网络安全协会网络安全论坛(2024)》等相关市场活动,港澳地区展现较高的市场潜力。未来,公司将进一步聚焦提效,深耕重点区域及重点行业,加深项目化运作以及专业化服务交付,持续提升公司的国际影响力,丰富公司收入增长结构。 (二) 报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 □适用 √不适用 四、 经营情况的讨论与分析 2024上半年,国内结构调整持续深化、宏观经济政策效应持续释放,但宏观经济复苏较为缓慢,外部环境仍呈现一定程度的不确定性;同时,受下游预算和需求控制影响,网络安全市场整体增速进一步放缓,市场情绪亦出现分化。2024上半年,公司实现营业收入 38,079.22万元,同比增长 2.02%;实现归属于上市公司股东的净利润-8,000.87万元,亏损同比收窄 28.81%;实现归属于上市公司股东的扣除非经常性损益的净利润-8,559.44万元,亏损同比收窄 27.27%。 报告期内,公司围绕“控费增效、健康发展”中长期目标,在兼顾收入规模稳定增长的基础上,更加聚焦盈利能力的修复。上半年,公司持续推进“科技+生态”发展模式,通过内外部资源协作,逐步提升自身运营效率及产品竞争力,其主要内容包括:一方面,对内开展事业部制,调动团队积极性,通过加强对营销单元的利润考核,实现控费增效;持续推进芯片战略,并对应做好软、硬件平台的迭代更新,以不断提升产品性价比;同时,继续加强商机管理,为实现有质量的增长奠定基础。另一方面,对外继续拓展网络安全“朋友圈”,积极引入有质量的合作伙伴,扩大市场覆盖率及商机来源,有利于逐步降低公司自身获客成本。报告期内,公司渠道参与贡献的销售合同金额约 1亿元,已超过去年全年水平。 报告期内,在加强经营管理的基础上,公司也为提振投资者信心、回馈股东做出了相应的努力。截至本报告披露日,公司已回购股份 1,414,450股,回购金额约 1,629.77万元;公司第一大股东已完成增持计划,增持金额约 2,007.29万元。 报告期内,公司主要经营情况如下: 1、推进年度四大硬仗,驱动经营业绩改善 结合内外部环境,为逐步改善公司经营业绩,公司年初制定了 2024年度四大硬仗,并成立了专项工作小组,带动公司实现销售、产品、技术、服务的提升,以期成为公司业绩发展的火车头,该四大硬仗具体实施情况如下: 硬仗一:百客计划;“百客计划”是在上一年度“商机管理”硬仗基础上的升级,公司从数百家标杆型、突破性、高价值、高潜力客户群体中,精选出最具代表性的客户样本,分批次组织营销、技术服务、产品研发等前中后台资源,与客户进行现场研讨,了解山石网科软硬件产品的使用反馈、收集客户意见和建议、挖掘重点客户对于复合型解决方案的需求。报告期内,“百客”拜访计划启动后,山石网科公司级负责人及多个业务团队共同完成了多家头部金融客户、多个重点行业客户的拜访,拜访计划将广泛覆盖全国多省份的近百家客户,通过与价值型客户形成战略合作,有利于带动公司整体收入规模的稳定增长。 硬仗二:芯片战略之迭代;公司持续推进 ASIC安全芯片的研发与落地,按照规划尽快完成ASIC芯片的流片工作及后续的硬件平台搭载和产品化工作。今年 3月,公司已将芯片交付生产厂家进行第一次 MPW(Multi Project Wafer)流片,目前芯片已下产线并发往封装测试厂家,因封装测试厂家排期递延的原因,预计 MPW工程样片的返回时间为今年 10月初,较此前回片计划略有延迟。待完成对第一次 MPW流片结果的内测工作后,公司将继续进入到 FULL MASK(全掩膜)的第一次流片环节,目前预计将在 2025年第一季度进入 FULL MASK环节。截至本报告披露日,公司已完成 30个型号的信创和非信创硬件平台的研发,以备后续搭载 ASIC芯片。 硬仗三:信创战役之挺进;报告期内,公司积极布局信创市场,对信创产品线进行查漏补缺。 截至本报告披露日,公司共推出近 70款信创产品,涉及 18个品类。信创产品结构的不断丰富,有助于公司构建高性能、高可靠、可扩展的国产化产品安全解决方案能力,逐步在信创市场领域建立竞争优势;同时针对 ASIC安全芯片的国产化硬件平台亦在同步研发准备中,以尽快实现搭载 ASIC安全芯片的国产化产品。从市场端反馈看,下游客户对于信创产品的需求日益增多,目前公司已陆续在国有大行等重点项目中实现了信创产品的入围及中标,为公司全面发力信创市场的销售开拓奠定了品牌基础。2024年上半年,公司实现信创销售收入 6,250.31万元,同比增长184.57%。 此外,在信创生态上,公司已经和统信、龙芯、海光、飞腾等国产基础软硬件厂商签署了战略合作协议,并和多家信创领域的上游厂商展开在产品解决方案、兼容性适配、技术交流、安全防护等多方面的合作。报告期内,公司进一步明确了信创发展战略和规划,通过获得相应资质、发布多款信创产品、建立信创生态、增强客户对公司信创能力的认知、打通信创产品销售渠道等多方面路径,充分把握信创市场的增长机遇。 硬仗四:安服升级;报告期内,公司高度重视安全服务业务发展,全面升级安全服务能力及创新业务模式,目标是在对外输出服务能力的同时带动产品线的销售,使其能够逐步成为公司收入增长的引擎。报告期内,公司以数据安全治理服务为切入点,推出数据安全、网络安全规划咨询服务、构建托管安全运营服务体系,重点聚焦医疗、教育等数据安全优势行业,也成功在能源、运营商、制造、政府等行业取得业务进展,提升了安全服务产品的竞争力和市场适应性,为未来的业务增长开辟了新的市场空间。以教育行业为例,公司在华东地区某高校实现了数据安全治理服务的落地,该项目聚焦于数据分类分级服务的精细化实施,运用数据识别与分析技术,科学合理地划分数据敏感度等级,为学校在科研创新、教学管理乃至学生隐私的数据安全保护工作中起到显著作用,也有助于后续在该细分领域成为标杆案例以进行复制和推广。另外,安服团队通过加强安全服务项目精细化管理,形成项目一站式服务模式,保障客户在安全服务项目支持的及时性、专业性和连贯性,同时通过标准化的服务流程和项目管理平台,实现安全服务交付的标准化,增强客户对安全服务质量的信任和满意度。 2、事业部制下的营销体系,带动减亏效果显现 为更加聚焦盈利能力的改善与成本费用的管控,自 2024年起公司营销体系引入了事业部制,并对各事业部的利润指标进行重点考核。报告期内,各营销单元围绕业绩指标有序推进工作计划。 在四大硬仗的开展下,公司在综合性订单的获取和服务能力上逐步提升,尤其体现在能源和轨道交通行业。另外,在信创市场、大型企业项目上的中标或入围,也为后续业务增长带来动力。报告期内,公司营业收入同比增长 2.02%,归母净利润亏损同比收窄 28.81%,显示出事业部制考核下,带来的减亏效果逐步体现。为了更好地推进事业部制,报告期内公司亦组织了相关管理能力建设的专题培训,以助力各个事业部的工作开展。 3、产品持续迭代,逐步发力端点安全 随着行业生态的日新月异与信息技术的迅猛飞跃,网络安全企业需精准且迅捷地适配多元行业客户与复杂业务场景的需求,尤其要紧跟近年来蓬勃兴起的信创市场浪潮。在报告期内,公司持续加大技术研发投入,继续推出多款信创和非信创产品新款型,涵盖防火墙、ADC、WAF、智能内网威胁感知系统(NDR)、IPS、数据泄露防护(DLP)、数据安全治理平台、API应用审计、日志审计、堡垒机、网闸、安全管理平台、安全运营中心、云端安全运维管控中心、终端安全防护及工业安全监测与审计等,实现边界安全、应用安全、安全运维、数据安全、终端防护等核心领域的全面覆盖。 2024年下半年,公司将继续深化与本土知名软件及硬件生态伙伴的战略合作,不断推出更多样化的信创和非信创安全产品组合,并重点构建和强化安全计算环境的解决方案。其中,终端安全产品——山石智铠统一终端安全管理系统,将深度推进智能检测在端点侧威胁分析的应用。山石智铠将实现对终端威胁行为的深度关联分析和详细溯源,并提供详细的风险事件处置建议,这将显著提升对终端威胁事件的分析与响应效率,更加有效地保障终端安全。 同时,作为端点安全范畴内的主机安全产品——山石云铠主机安全防护平台,将进一步完善容器环境的防护手段,增强对主机和容器中恶意行为的检测能力。通过引入更先进的安全技术和策略,提高对主机和容器的安全防护能力。 公司在打造端点安全产品解决方案的同时,将端点安全技术融入到 XDR和零信任解决方案中,以加强市场推广。端点安全产品将深入贴合行业细分场景,持续优化性能和方案设计,致力于打造具备市场竞争力的产品与解决方案。同时,公司将与渠道伙伴深度合作,抢占市场,提高产品的市场占有率,通过组合战略,公司将进一步提升产品的市场影响力和客户价值。 报告期内,公司研发投入 17,703.78万元,同比增长 1.19%,占公司营业收入 46.49%;报告期末,公司研发人员数量 747人,约占公司总人数 44.39%,其中硕士及以上学历占比约 34.94%。 截至报告期末,公司共拥有发明专利 147项,软件著作权 146项,另有申请中的发明专利 348项。 4、组织架构调整基本到位,运营效率稳步提高 在完成 2023年较大幅度的组织架构调整和优化后,目前公司的组织架构调整已基本到位。随着公司对销售行为过程管理的加强,其在商机预测的数量、分类和准确性等方面的表现逐步提高,销售体系的整体运转朝着流程化、规范化方向发展,销售效率逐步提高。报告期内,公司销售人员人均产出较去年同期提升约 23.61%。同时,在供应链管理部门建立 S&OP(销售与运营计划)机制的基础上,进一步加强产供销协同,保持良好存货周转率,进一步提升运营效率,降低运营成本。整体上,公司的内部改革已度过磨合阶段,逐步展现效果,运营效率稳步提升。(未完)  |