[中报]山石网科(688030):山石网科通信技术股份有限公司2024年半年度报告
原标题:山石网科:山石网科通信技术股份有限公司2024年半年度报告 山石网科通信技术股份有限公司 2024年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人(会计主管人员)陈庆声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 6 第三节 管理层讨论与分析 ............................................................................................................... 10 第四节 公司治理 ............................................................................................................................... 39 第五节 环境与社会责任 ................................................................................................................... 41 第六节 重要事项 ............................................................................................................................... 42 第七节 股份变动及股东情况 ........................................................................................................... 62 第八节 优先股相关情况 ................................................................................................................... 67 第九节 债券相关情况 ....................................................................................................................... 68 第十节 财务报告 ............................................................................................................................... 70
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 报告期内,公司实现营业收入 38,079.22万元,同比增长 2.02%;实现主营业务收入 37,810.74万元,同比增长 2.33%。报告期内,公司主营业务毛利率为 75.54%,同比提升 13.82个百分点,主营业务毛利率的提升主要系报告期内自有安全产品、安全软件产品的收入及其占比同比提升、以及服务成本同比下降所致。 报告期内,因主营业务收入增长及主营业务毛利率上升以及取得软件产品增值税退税等其他收益增长,同时结合公司对期间费用的管控,导致归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损收窄。 因前述收入、利润等变化,导致每股收益、加权平均净资产收益率等指标有小幅提升。 报告期内,因销售回款同比减少,叠加公司在产品研发、业务推广的必要投入支出,导致经营活动产生的现金流量净额同比减少。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用 单位:元 币种:人民币
九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)报告期内公司所从事的主要业务 公司聚焦网络安全领域,围绕“可持续安全 2.0”理念,公司明确了四大业务场景,分别为:安 全连接、安全计算、安全数据、安全运营。公司的业务线已涵盖边界安全、云安全、应用安全、 数据安全、工业互联网安全、安全运营、安全服务、安全教育在内的 8大类产品和服务,并已形 成数十种行业和场景的解决方案。 目前,公司积极布局信创领域,推动国内信息技术创新,当前正致力于自研 ASIC安全芯片 的技术和产品研发,旨在凭借自主创新能力,为用户打造更为高效、安全的网络安全防护产品与 解决方案。 1、公司主要业务及产品 2、报告期内公司主要业务及产品进展情况 (1)边界安全 边界安全构成了网络安全体系中的核心防线,山石网科提供的边界安全综合解决方案,涵盖智能下一代防火墙、数据中心防火墙系统、入侵检测与防御系统,以及符合国家信创标准的国产化产品,可为企业级用户提供较为全面的网络安全防护。 报告期内,公司在边界安全业务线的主要进展有: 1)持续布局信创市场;新增发布了信创分布式防火墙 K20803,其基于山石自研的分布式架构和 Hillstone Mars硬件加速引擎,提高了整机性能,可满足大流量国产化安全建设的需求;新增发布了盒式高端信创防火墙 K7680,在 1U的设备上实现了 300G以上的网络吞吐性能,强化了公司在信创防火墙市场的竞争力。 2)公司 Stone OS自研软件持续更新,陆续发布 Stone OS 5.5R11系列等 12个版本,新增并优化了共计 120余项功能,持续提升安全产品的易用性和稳定性。 3)公司 IDPS产品软件平台持续迭代,先后进行了 2个主线版本的迭代,推出了 5款标准化IPS产品,可满足中小型企业在低端及中端档位的性能需求,同时新增了约 20个产品功能,持续增强 IDPS的安全防护能力及竞争力。 报告期内,公司边界安全产品及服务实现收入 27,319.90万元,同比增长 4.42%。 (2)云安全领域 公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建云工作负载防护平台、云安全管理平台及主机安全防护体系,旨在为用户量身定制全面的云计算安全产品和方案。目前公司云安全产品可广泛兼容私有云、公有云、多云环境及混合云架构,可对接物理服务器、虚拟机、容器等多种工作负载形态,基本满足各种云场景下的云安全防护。 报告期内,公司在云安全领域业务线的主要进展如下: 1)山石云?界(Cloud Edge)围绕合作云厂商及租户 VPC(虚拟私有云)的需求持续迭代,基于山石网科自研 Stone OS 5.5R11版本新增了 200余类功能项,从路由、网络、威胁防护、高可靠等多个方面对产品能力进行强化,不断提升产品的稳定性、竞争力和易用性。 2)山石云?格(Cloud Hive)主要应用于云内东西向之间的安全防护,已经具备较成熟的云平台适配能力,并与多个知名云厂商完成适配,致力于打造高效的网络微隔离防护产品。 3)山石云铠(Cloud Armour)主机安全防护平台发布 R4版本,适配主流国产操作系统,满足市场对国产化主机安全场景的需求。同时,大幅增强了威胁检测能力,增加了多个维度的检测规则;并引入 CNAPP(Cloud native application protection platform)理念,强化了云原生应用的安全防护能力;此外,还优化了微隔离功能,为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 4)山石云?池(Cloud Pool)致力于为云租户提供等保安全解决方案,不断完善安全网元种类,升级安全网元功能并积极与更多云平台厂商适配,以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作,根据不同行业的特点和需求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。 报告期内,公司云安全产品及服务实现收入 3,314.68万元,同比增长 55.95%。 (3)其他安全领域 I.安全运营 山石网科以 XDR的“扩展”为理念,以山石智源智能安全运营平台为核心,与 NGFW、NDR、EDR、CWPP等安全设备深度联动,通过大数据处理分类、智能关联分析和自动化协同处置响应,强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,并将“多场景”融合其中,更好地满足业务需求。 报告期内,山石智源智能安全运营平台发布了 R11版本,可实现基于 IOT资产数据信息的收集分析,扩展了物联网场景下的安全运营能力;进一步扩展了工业安全设备、数据安全设备以及端点安全产品日志的解析能力;同时,整体功能在组件管理、联动响应、资产管理、安全场景等方面实现了较大提升。 报告期内,山石网科安全管理平台发布了 V5.6.0版本,新增了三大重要应用场景的适用,分别为 WAF集中纳管场景、等保设备集中纳管场景、特征库服务器场景。其设备纳管能力进一步提升,并优化了设备运维管理和 SD-WAN管理功能,更好地满足行业用户的安全运维需求,增强用户体验、提升运维效率。 II.端点安全 报告期内,山石智铠统一终端安全管理系统发布了 v5.0R4P1版本,在数据防护能力、威胁检测能力、安全防护能力、产品运维能力、安装部署能力等方面均有大幅提升,同时提高了软件的易用性和稳定性。 III.数据安全 山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提供坚实保障。报告期内,公司数据安全业务线主要进展如下: 1)发布了《山石网科数据安全治理白皮书 3.0》,旨在全面解析从“框架模型”至“具体实践”的数据安全治理体系链条,助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。 2)在数据安全治理专家服务方面,新增了数据安全咨询规划服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务,进一步为企业的核心业务数据提供较为全面的保护。 3)在《数字经济》期刊发表《新能源汽车产业数据安全治理体系的构建与实践》文章,为推动数据安全领域的进步和发展贡献山石智慧。 4)深入医疗行业数据安全产业应用探索,形成某三甲医院数据安全建设治理标杆性案例,有利于后续在该细分领域的推广和复制。 IV.应用安全 应用安全是保障应用顺利交付并持续运行的守护者,同时也是公司主要产品线之一。 1)应用交付 公司持续布局高性能应用交付产品系列,报告期内推出分布式高性能应用交付 AX20803,吞吐量达到 800G档位,主要应用于金融行业高性能数据中心、运营商级服务提供商、大型企业园区等高吞吐场景,并已成功在某国有商业银行进行部署。 2)WAF 报告期内,Web应用防火墙推出 3.5版本,进一步增强了 Web安全防护能力,包括防护站点规格扩容,支持虚拟化系统,支持网络层访问控制策略等,同时在产品易用性和应用场景方面进一步优化。 3)内网安全 报告期间内,山石智?感内网威胁感知系统发布了 3款国产化平台,充分满足国产化市场对NDR的安全需求。同时发布了 2个版本,支持 AV病毒扫描双引擎;支持威胁日志关联用户;支持检测更多的服务器类型,同时在产品易用性和威胁取证能力方面做了一定提升。 V.综合实训平台 报告期内,公司入选工业和信息化部教育与考试中心职业技能能力提升工程会员单位,并进行证书培训工作,实现企业级认证与部委级认证贯通;完成数据安全治理(中级)职业技能提升工程培训项目备案,相关培训项目完成课程和题库设计,通过工信教考中心认定,获授权执行招生和培训业务。报告期内,公司承办多项赛事,覆盖政企客户,并连续 3年入选教育部产学合作协同育人项目。目前,已发布包括“教学内容和课程体系改革项目”、“实践条件和实践基地建设项目”、“师资培训项目”三大类共 20个课题项目,依托企业自身技术优势,以数字靶场平台为载体,助力创新人才培养模式,通过实训教学、竞赛集训、攻防演练、项目实践等主要教学方式,为高校提供多场景的、高效的网安人才培养综合解决方案,公司实训业务取得良好进展。 VI.工业互联网安全 工业互联网安全是数字经济高质量发展的重要保障。目前,公司融合先进技术的安全生产可信环境理念,发布了“Trust-E”工业互联网安全解决方案,在满足客户“等保”、“关保”、行业规范等合规需求下,形成了一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。 报告期内,公司发布了工业防火墙 3.4版本、工业监测审计系统 1款产品型号及 3.0版本,进一步提升产品的工业互联网安全防护能力。 报告期内,公司其他安全类产品及服务实现收入 7,176.16万元,同比下降 17.14%。 (二)经营模式 公司制定了相对合理且稳定的销售模式、采购模式、生产模式和研发模式,报告期内,公司主要经营模式未发生重大变化。 (三)所处行业情况 1、行业发展情况 根据整合 IDC《2023年第四季度中国 IT安全硬件市场跟踪报告》《中国 IT安全软件市场跟踪报告,2023H2》《中国 IT安全服务市场跟踪报告,2023H2》数据显示,2023年国内网络安全市场规模约为 710亿元,同比微增 1.3%,增速处于相对历史低点。不过,IDC对未来发展趋势保持相对乐观,预测 2024年国内网络安全市场规模 773亿元,同比增长 8.9%;并预测 2023至 2028五年复合增速为 11%。 根据 IDC发布的《2024年第一季度中国安全硬件市场跟踪报告》显示,2024年第一季度中国安全硬件市场整体收入约为 31.7亿元人民币(约合 4.4亿美元),同比下降 5.6%;尽管安全硬件市场增速受到宏观经济发展、预算收紧、部署延缓等多方面的影响,但防火墙市场规模仍位列硬件市场第一。 根据 IDC发布的《中国 IT安全软件市场跟踪报告,2023H2》,2023全年中国 IT安全软件市场规模达到 277.9亿人民币,同比增长 4.7%;其中,2023年中国数据安全软件市场规模达到67亿元人民币,同比增长 10.2%。在应用上,从围绕数据资产各个对象的管理逐步向数据流转过程中的全生命周期安全发展。数据安全产品的部署也逐步从 DLP、数据库审计防护等单类产品逐渐向平台化解决方案和综合数据安全防护能力发展。在经过前期的分类分级梳理和咨询规划后,数据资产和防护需求更加清晰,数据安全市场正逐步走向成熟。从政策与行业来看,随着国家政策的陆续出台,政府和企业的数据安全治理工作将日益常态化,行业信创、金融、医疗、公共服务等行业以及企业出海等场景都将迎来需求增长的阶段。 根据 IDC《中国 IT安全服务市场跟踪报告,2023H2》报告显示,2023年中国 IT安全服务市场规模达到 207亿元人民币,受宏观经济影响,同比下滑 0.5%。但根据 IDC《中国 IT安全服务市场预测报告,2023H2》,中国安全服务市场未来五年将保持稳定增长的态势,预计 2028年市场规模将增长到 385亿元、未来五年预测复合增长率约为 13.2%。未来,智能化将成为网络安全运营发展的一个主要方向,通过智能化的强大数据分析能力,不仅可以发现正在发生的威胁,更能对攻击者的潜在行动进行预测,帮助企业实现更为积极主动的防御策略,全面提升企业对抗威胁和风险的能力。 此外,信创已逐步从“关键环节、部分市场”走向“全产业链、全行业”,逐渐向内部核心系统深入。2024年 5月,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024-2027年)》,明确了未来三年内信创行业标准化工作的目标与路径。随着相关政策的深入实施,信创行业将迎来更加广阔的发展空间。同时,2024年 5月,财政部发布超长期特别国债发行安排,专项用于国家重大战略实施和重点领域安全能力建设,有利于为信创提供资金活水。因此预计信创政策驱动带来市场需求的释放,金融行业、能源行业如电力等重点领域的信创需求具备深度潜力。 综上,公司对行业仍然持谨慎乐观的态度。结合近几年经济形势和目前产业情况来看,网络安全行业整体需求保持相对稳定,但安全行业的增长节奏仍然受到宏观经济压力、财政和企业预算资金收紧等方面的多重影响。关键行业、信创市场、数据安全、工业互联网安全、安全运营及服务等细分赛道逐渐成为网络安全厂商的主要竞争战场,同时,市场需求也进一步要求网络安全厂商需要更深的技术沉淀和对客户需求的理解,进而具备符合网络安全市场发展趋势的综合能力。 2、所处行业地位 Gartner发布 2024年《NDR市场指南》,山石网科凭借自主研发的智能内网威胁检测系统山石智?感(BDS)再次入选。 Gartner发布了 2024 Gartner? Peer Insights? 'Voice of the Customers for Network Firewalls' 报告,山石网科连续 5年入选该报告。 Forrester发布《2024年 Q2 微隔离解决方案前景报告》与《2024年 Q2企业防火墙前景报告》,山石网科均成功入选。 2024年 5月,山石网科亮相全球网络安全行业的盛会 RSA Conference 2024,荣获国际权威网络防御杂志《Cyber Defense Magazine》颁发的“编辑之选:年度安全厂商”和“市场领导者:网络检测与响应”两项大奖。 根据 IDC数据,2016年-2024年第一季度,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4。 根据 IDC《2023年四季度中国 IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第 2,已经连续 3年位列前三;山石网科在金融行业排名第三,已经连续 2年位列前三。 根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。 根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。 山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。 山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 截至报告期末,公司拥有 30项核心技术,具体核心技术及其先进性如下表所示:
国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2. 报告期内获得的研发成果 Gartner发布 2024年《NDR市场指南》,山石网科凭借自主研发的智能内网威胁检测系统山石智?感(BDS)再次入选。 Gartner发布了 2024 Gartner? Peer Insights? 'Voice of the Customers for Network Firewalls' 报告,山石网科连续 5年入选该报告。 Forrester发布《2024年 Q2 微隔离解决方案前景报告》与《2024年 Q2企业防火墙前景报告》,山石网科均成功入选。 2024年 5月,山石网科亮相全球网络安全行业的盛会 RSA Conference 2024,荣获国际权威网络防御杂志《Cyber Defense Magazine》颁发的“编辑之选:年度安全厂商”和“市场领导者:网络检测与响应”两项大奖。 根据 IDC数据,2016年-2024年第一季度,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4。 根据 IDC《2023年四季度中国 IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第 2,已经连续 3年位列前三;山石网科在金融行业排名第三,已经连续 2年位列前三。 根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。 根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。 山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。 山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元 |
