[年报]迪普科技(300768):2024年年度报告
原标题:迪普科技:2024年年度报告 2024年年度报告 2025-006 2025年4月 2024年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管人员)桂彩春声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。 公司在本报告“第三节 管理层讨论与分析”中“十一、公司未来发展的展望”部分详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为:以公司2024年度权益分派实施时股权登记日的总股本扣除回购专用证券账户中股份数为基数,向全体股东每10股派发现金红利0.8元(含税),送红股0股(含税),以资本公积金向全体股东每10股转增0股。 目录 第一节 重要提示、目录和释义 ....................................................................................................................................... 2 第二节 公司简介和主要财务指标 .................................................................................................................................. 7 第三节 管理层讨论与分析 .................................................................................................................................................. 10 第四节 公司治理 ....................................................................................................................................................................... 42 第五节 环境和社会责任 ....................................................................................................................................................... 59 第六节 重要事项 ....................................................................................................................................................................... 61 第七节 股份变动及股东情况 ............................................................................................................................................. 76 第八节 优先股相关情况 ....................................................................................................................................................... 83 第九节 债券相关情况 ............................................................................................................................................................ 84 第十节 财务报告 ....................................................................................................................................................................... 85 备查文件目录 1.载有法定代表人签字及公司盖章的报告全文和摘要; 2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表; 3.载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件; 4.报告期内公开披露过的公司文件的正本及公告原稿; 5.其他有关资料。 以上备查文件的备置地点:公司证券事务与投资者关系部。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
□适用 ?不适用 公司聘请的报告期内履行持续督导职责的财务顾问 □适用 ?不适用 五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
不确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 □是 ?否 六、分季度主要财务指标 单位:元
七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司所处行业属于“I65 软件和信息技术服务业”,按照公司主营业务涵盖的产品和服务的领域,公司涉及网络安 全相关业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中的“软件与信息技术服 务业”和《深圳证券交易所上市公司自律监管指引第 4 号——创业板行业信息披露》中的“网络安全相关业务”的披露 要求。 (一)网络安全行业的整体发展情况 1、网络安全行业概况 网络安全产业在当前所面临的国际形势依旧严峻且复杂万分。网络攻击呈现出频率持续攀升、复杂性不断加剧的态 势。数据泄露不仅会导致经济损失、企业荣誉受损、管理追责,客户补偿,还可能引发公众信任危机,进而对社会稳定 产生严重的负面影响。近年来,人工智能(AI)、物联网(IoT)、5G 通信等新兴技术在各个领域得到广泛应用,无疑为 社会的发展带来了诸多便利之处。与此同时,新兴技术也如同双刃剑一般,催生了新的安全风险。面对如此严峻的网络 安全形势,各国政府、企业以及个人都在积极行动,持续不断地强化自身的网络防护措施,以应对日益复杂严峻的网络 安全挑战。根据2025年V1版IDC《全球网络安全支出指南》数据显示,2023年全球网络安全IT总投资规模为2,150亿 美元,并有望在2028年增至3,770亿美元,五年复合增长率(CAGR)为11.9%。 在国内,信息技术正迅猛发展,大数据、云计算、物联网、人工智能等前沿技术广泛渗透到各行各业之中。这些技 术的应用大幅度提升了生产效率,有力地推动了各行业的变革与深化发展。但与此同时,也给网络安全带来了全新的挑 战与机遇。从挑战的角度看,网络安全领域正面临着日益严峻的态势,网络攻防之间的对抗愈发激烈,供应链攻击手段 日益隐蔽且危害巨大,虚假信息传播速度快、范围广,勒索软件攻击频繁发生,数据泄露事件屡禁不止,黑客入侵更是 防不胜防。各类安全事件频繁出现,并且其危害程度正朝着不断加剧的方向发展。随着网络攻击技术不断演进,并且不 断实现升级换代,安全威胁变得更加错综复杂、形式多样。从机遇方面看,在数据量呈爆炸式增长的背景下,新型威胁 如同雨后春笋般不断涌现,企业数字化转型的进程不断加速,再加上国家对网络安全产业给予的政策支持力度持续加大, 这一系列因素共同作用下,网络安全行业迎来了前所未有的发展机遇。为了有效应对这些挑战,网络安全企业积极作为, 紧跟客户的安全需求,持续强化技术和产品创新,不断推动自身技术的迭代升级,旨在满足社会日益增长的网络安全、 数据安全、云安全、AI安全等多方面的需求。据IDC预测,中国网络安全市场规模从2023年的110亿美元增长至2028 年的171亿美元,五年复合增长率为9.2%。 近期,AI 技术呈现出飞速发展的态势,正在全方位地重构各行各业的生态格局。网络安全行业持续深入推进“AI+ 安全+合规”,将AI技术融入网络安全产品和各类业务应用中,充分利用AI大模型在安全领域的独特能力,构建起一套 “感知-决策-响应”的智能闭环主动防御体系,实现对网络安全威胁的高效应对和主动防御。 2、网络安全行业发展情况 (1)网络安全全方位治理体系日益完备,安全行业稳步迈向深化发展阶段。 近年来,关键信息基础设施安全保护、网络安全审查、个人信息保护以及网络数据安全管理等诸多方面的法律法规 相继颁布施行。这一系列举措使得网络安全治理体系得到进一步优化,如同为网络安全产业的蓬勃发展筑牢了坚实的政 策基石,并且起到了极为关键的引导作用。行业监管的法律法规愈发严格细致,网络安全执法的力度持续攀升,合规要 求也朝着更为全面深入的方向发展。这种趋势加快了网络安全各个细分领域需求的释放速度,如同强劲的引擎,有力地 推动着安全产业规模不断拓展。 (2)数字安全需求持续深化,数据安全成为重要防护对象。 《数字中国建设整体布局规划》中明确提出要夯实数字基础设施和数据资源体系这“两大基础”,强化数字技术创 新体系和数字安全屏障这“两大能力”,这一规划将数字安全提升到了战略高度层面。中共中央、国务院印发的《关于 构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理等多个维度构建起数据 基础制度框架。《数据出境安全评估办法》细致规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作 提供了详尽具体的操作指引,彰显出维护数字安全的国际化视野。《网络数据安全管理条例》对上位法规则进行了细化, 填补了行政法规方面的空白之处,统一了行业规范标准,为数据安全奠定了坚实根基。可以清晰地预见,随着相关政策 的密集出台,数据安全机构将朝着体系化方向建设,数据安全防护、监测、监管、隐私保护等方面将会释放出更多深层 次需求。运营商、金融等行业也会持续增加在数据安全方面的投入,数据安全产业即将迎来一个极为重要的发展机遇期。 (3)信息技术的发展和应用为行业带来挑战和机遇。 在网络攻防态势日益复杂且不断演变的大背景下,网络安全技术正朝着智能化、多元化、个性化的方向演进。特别 是在人工智能(AI)技术创新的持续强劲推动之下,网络安全技术将能够实现对安全威胁的快速感知、主动捕获、动态 对抗以及关联预测,并且还能够支持场景定制化、全局网络安全联动部署。智能主动安全类产品即将迎来规模化应用, 在网络攻防对抗以及网络安全防护等多个方面凸显出不可忽视的重要价值。随着云计算、大数据、物联网、移动通信、 智慧城市安全运营、零信任、AI 大模型等技术不断发展并广泛应用于数字化领域,在安全行业的应用场景落地以及为安 全产品赋能等方面蕴含着潜在的巨大安全需求和创新空间。这既给安全产业发展带来了新的挑战,也带来了前所未有的 机遇,从而推动网络安全行业朝着深化发展的方向大步迈进。 (4)网络安全成为数字化持续健康发展的必要条件。 随着数字化转型进程的加速推进,经济和社会对信息化的依赖程度持续攀升,网络安全的保障作用愈发凸显。网络 安全涉及个人隐私、数据安全、国家安全、社会稳定以及经济发展等诸多关键方面,已然成为各产业发展的重要支撑以 及基本能力的重要组成部分。政府、企业、个人对网络安全的重视程度与日俱增,相应地,对网络安全的需求也在不断 增长。政府部门在网络安全方面的投入平稳推进,并强化了管理措施,进一步加强了监管和执法力度。金融、电信、电 力、能源等高价值行业重视对网络安全的投入,网络安全产品和安全服务的需求持续增加,从而为网络安全行业提供了 源源不断的增长动力。 (二)公司所处行业地位 迪普科技是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了 公司的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”, 公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。目前已服务了运营商、政府、电力能源、金融、 公安、教育、医疗、交通等众多价值行业及用户。 在运营商行业用户中,公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产 品,多年持续入围三大运营商的集中采购名单,并且在多个标段屡次荣登榜首。在2024年,公司在运营商核心网业务方 面不断取得新的突破,积极参与了多省市运营商云安全、安全服务、数据安全、流量分析等项目;抗DDoS平台建设持续 在市场份额上持续领跑,公司抗DDoS运营管理平台已落地十余省份,参与并服务了中国移动“和盾全网抗D平台”及中 国联通“云盾抗DDoS平台”的建设。公司的产品已在三大运营商涵盖城域网、互联网出口、云安全资源池、数据中心等 核心节点的全国网络中实现规模应用,已然成为运营商行业网络安全产品的核心供应商之一。 在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,并且是国家电子政务外网以及多个省份 电子政务外网标准的起草单位,为各级党政机关网络安全筑牢坚实保障。公司产品已经全方位服务多个国家部委以及金 税、金关等“金”字工程,在各省市电子政务工程中得到广泛应用;信创应用交付在国家税务总局全国40多个节点实现 规模部署,参与了国家金税工程的四期建设;在承建国家医保信息平台后,又成功突破黑龙江、贵州、甘肃、云南等十 多个省级医保平台;同时深度参与多省市网信办网络安全协调指挥平台建设。 在电力能源行业用户中,公司的安全防护、安全检测、安全平台、应用交付、安全服务等产品连续入围国家电网、 南方电网集采,为国家电网、南方电网、各大发电集团等提供服务,累计在网运行设备数量超过60,000台,已然成为电 力能源行业网络安全和应用交付产品的主要供应商之一。 在金融行业用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿 等;公司的防火墙等安全产品也在中国银行、恒丰银行等多地数据中心得到广泛应用。2024 年,公司以第一中标候选人 的身份入围中国农业银行《中高端负载均衡设备及技术支持服务入围项目》。根据IDC中国应用交付产品市场份额显示, 公司应用交付产品的市场份额排名始终位居前列。 在公安政法用户中,公司作为公安视频网安全运营解决方案的主要供应商,参与了多个国标、公安行标的制定工作, 深度参编了2024 年发布的 GA/T2147-2024《公安视频图像信息系统安全事件分类分级指南》行业标准。慧眼检测产品成 功入围“公安部警用装备采购中心”名录,目前已经服务了全国 1,000 余个“平安城市”、“雪亮工程”等视频网项目, 在业界获得广泛认可。 迪普科技依靠领先的技术优势、良好的口碑以及品牌形象,在网络安全行业深耕多年。公司拥有以各大行业高端优 质用户为主体的用户群,并且长期保持着深入稳定的合作关系。同时,在各大行业建立众多高端样板点,能够对各行各 业更广泛范围的用户产生良好的辐射和示范效应,为公司业务拓展奠定了坚实的基础。 (三)公司外部因素变化情况对公司的影响及应对措施 1、公司外部因素的变化情况 (1)网络安全政策与产业政策深化推进,更加注重安全实际防护效果 国家已构建起全面覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安 全法律法规体系。随着网络安全监管和执法力度的逐步加大,各行业对安全实际防护效果的重视程度不断提升。随着 AI 技术飞速发展,智算中心作为AI应用的关键基础设施的重要性不断增强,结合数据量的激增及各组织对数据资产依赖度 的增强,用户对高性能、具有核心竞争力的安全产品及解决方案的刚性需求不断提升。 (2)网络安全形势的复杂化,迫切需要建立系统的安全工程 大数据分析、机器学习、人工智能等新兴技术的迅猛发展,使得网络攻击手段不断升级。攻击者利用人工智能技术 更快、更准确地发现漏洞,生成更难检测的恶意代码,发起更为隐秘、持续的攻击。由此引发的数据泄露、恶意勒索、 系统破坏等威胁事件频发,给各级政府部门、行业组织和企业单位的安全管理带来了巨大挑战。网络安全的对抗性和动 态性要求建立系统的安全工程,实现及时监控、预警、响应和恢复。为满足用户能够实时掌握信息化资产、网络安全情 况及动态的需要,需要对安全风险及威胁态势进行快速预警,实现事前预防,事中监测和响应,事后恢复和溯源,建立 有效的安全运营系统,将人员、技术、管理三者结合起来建立系统的安全工程。 (3)新技术与应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、人工智能(AI)、零信任、数字化转型、工业互联网等的快速推进,对 各行业的网络安全、工控安全、数据安全提出了更高要求。网络安全需实现实战化、体系化、常态化,具备动态评估、 主动防御、持续监测、自动响应等能力,推动了网络安全行业的发展。 智算中心作为AI应用的关键基础设施,正迎来前所未有的发展机遇。用户需要筹建不同算力规模下的智算中心网络 建设及快速部署调优,加速各类智算业务的部署与运营,构建稳定、智能、无损、简单的智算网络基座。同时,在海量 的训练任务和推理任务的高并发场景下,为满足支持自定义策略实时监测、感知算力节点状态、智能调度海量的图像生 成、语音识别及大模型训练、推理任务、实现上亿超高并发下微秒级超低延迟等需求,用户对网络及应用交付相关产品 的性能提出更高要求。 (4)国产化替代深化推进 国产化替代在党政、金融、电信、电力、石油、交通等领域广泛开展。通过自主研发和应用国产化技术,为网络安 全提供了底层技术支持,增强了网络安全解决方案的可控性和可靠性,催生了国产化网络安全产品的采购需求,推动了 行业的体系化建设,确保技术、场景和生态的深度融合。 2、对公司的影响及应对措施 在全球数字经济加速转型的浪潮中,国家持续加大新型基础设施建设力度,全力推进IT基础设施的升级与完善。各 地政府纷纷出台政策并加速信息化建设进程,推动各行业数字化转型。在此背景下,IT 基础设施产品在党政军以及运营 商、电力能源、金融、公安、教育、医疗、交通等关键行业的应用需求持续攀升。网络安全作为数字经济发展的核心能 力与基础保障,其重要性日益凸显。随着各行业对网络、应用交付、安全防护、安全检测、安全服务等需求的增加,网 络安全产业发展空间更为广阔。 数字经济浪潮下的网络安全产业机遇与迪普科技的创新实践。迪普科技作为国内网络安全行业的领军企业,在安全 研究与安全服务领域展现出卓越的技术实力。公司秉持自主创新理念,是国内少数能够实现底层硬件与操作系统全自主 开发的网络安全厂商之一,实现了普通款型与国产化款型产品的协同发展,满足了不同客户群体的多样化需求。公司紧 密围绕“让网络更简单、智能、安全”的使命,敏锐捕捉信息安全市场机遇,紧跟企业级网络通信与安全领域的发展趋 势,持续加大研发投入,坚持创新驱动,不断优化产品与解决方案,致力于为客户提供更具竞争力、更能满足个性化需 求的优质产品与服务。 随着人工智能(AI)等前沿技术的迅猛发展,网络安全领域迎来了前所未有的机遇与挑战。一方面,AI 技术为安全 产品注入了强大的赋能力量,显著提升了网络安全防护效果;另一方面,其也加剧了网络攻击的可能性、规模与频率, 降低了攻击门槛,催生了新的安全威胁。面对这一复杂局面,迪普科技基于深厚的安全领域知识、多年来积累的丰富经 验,研究团队积极探索人工智能、大数据、大模型等新兴技术在产品中的深度应用,公司在 2016 年,便布局 AI 领域, 开发出一系列AI 小模型将其融入安全产品中,公司坚持“AI 战略”,不断将大模型能力与网络安全、数据安全深度融合, 凭借在AI技术领域的卓越表现,公司连续在第三届、第四届中国人工智能大赛中荣获最高级别A级证书,并以业内领先 的大型模型为基础,优化 AI 智能引擎,打造了集 AI 算力、AI 智能应用、AI 基础网络、AI 服务于一体化的先进能力基 座,为网络安全防护提供了强大的技术支撑。目前,公司全线产品拥抱安全大模型,全面赋能防火墙、入侵检测、应用 防火墙、抗 DDoS、先知威胁感知大数据平台、慧眼安全检测平台、风险管控平台、数据分类分级与风险评估系统、数据 安全管控平台等产品,有效提高了产品网络及数据安全的检测、分析能力,为用户带来能力更强、体验更好的网络安全 保障体系。 在数据成为关键生产要素的当下,数据安全治理持续深化。迪普科技精准把握市场趋势,针对数据处理过程中的安 全需求,推出了创新性的数据安全运营解决方案。该方案以数据保护为核心,聚焦数据安全管理合规,致力于提升数据 安全保护能力,有效规避数据安全风险,实现“数据安全可视、可管、可控”的目标。公司在首届数据安全大赛中斩获 多项殊荣,包括数据安全识别金奖、敏感数据 API 监测银奖,以及与电信合作伙伴共同获得的数据安全治理实践铜奖, 彰显了在数据安全领域的强大实力与领先地位。 工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,在产业智能制造转型中扮演着至关重要 的角色,其安全性直接关系到智能制造的稳定运行与发展成效。迪普科技深度理解用户建设需求,精心研发了涵盖安全 防护类、检测审计类、风险评估类、安全平台类四大类的工业互联网安全产品。其中,工控监测审计系统凭借卓越性能 荣获浙江省首台(套)认证。公司凭借这一系列产品,为冶金钢铁、轨道交通、石油化工、智能制造、烟草、能源发电、 医院、公安等行业及其细分领域提供了全生命周期的工业互联网安全解决方案,助力企业实现智能化转型与安全运营的 有机融合。 在网络安全防御理念不断演进的背景下,传统静态的边界安全防御模式已难以适应新业务环境的复杂需求。迪普科 技推出“零信任”安全解决方案,以构建安全生态为发展目标,秉持“彻底消除网络中的默认受信机制,假定所有网络 环境均具有恶意性质”的先进设计理念,打造了一套安全生态化的“零信任”架构产品。该方案能够灵活适配企业不同 的网络环境,协助企业快速实现向“零信任”网络安全架构的转型,为企业数字化转型提供坚实的安全保障。 迪普科技网络安全运营中心的建设以动态评估、主动防御、持续监测、自动响应为核心目标,致力于构建一个持续 闭环的网络安全运营体系。通过将技术、人员、管理三大核心要素有机整合,该体系能够在用户网络安全体系建设的不 同阶段,全面提升 GIPDRR(治理、情报、防护、检测、响应、恢复)六大核心能力,为用户打造了一个动态评估、主动 防御、持续监测、自动响应的网络安全运营体系,为用户的数字化转型筑牢了稳固的安全基石,有力地推动了数字经济 的健康、可持续发展。 在数字经济蓬勃发展的时代浪潮中,迪普科技凭借深厚的技术积累、敏锐的市场洞察力与持续的创新能力,持续向 用户提供具有核心竞争力的产品及解决方案,助力各行业客户应对数字化转型中的安全挑战,为数字经济的繁荣发展保 驾护航。 (四)公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下:
公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯 能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集 合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。 网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。②工控安全产品 体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机 卫士、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据安全合规检查 和数据生命周期安全治理场景的数据分类分级与风险评估系统、数据安全检查工具箱、数据库安全网关、数据库加密、 数据库脱敏、数据库防泄漏、数据库水印、数据安全管控平台、数据库审计、API风险监测系统等。 在全球产业从工业化向数字化升级的关键时期,国家将信创产业纳入国家战略,信息技术国产化成为趋势,《信息安 全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)于2023年5月1日正式实施,在电信、能源、金融、交通、 邮政等行业的关键信息基础设施安全方面积极推进信创进程。迪普科技紧跟国家战略,公司已有百余款国产化产品,覆 盖了安全、网络、应用交付等产品体系,并成为首家通过公安部高性能国产化防火墙认证的安全厂商。基于自研的软件 平台配合自研的硬件平台,推出了业界领先的国产机框式架构,突破国产芯片性能极限,最大可实现 T 级处理能力、微 秒级处理时延。同时,配合完善的质量保障、业务验证、交付服务、供应链保障等支撑体系,能够给用户提供信创高性 能出口防护、信创双活数据中心、多云安全等一系列信创场景解决方案。公司推出了全新国产化等保一体机产品,为政 企客户解决网络安全合规建设的难题。未来,公司将持续加大信创研发投入,加大行业国产化替代的业务拓展,为信创 安全贡献出迪普力量。 公司深耕网络安全领域十余年,各类产品获得了市场的广泛认同。公司的防火墙产品市场份额连续五年名列前四, 尤其是在运营商、金融、电力等高端场景备受用户青睐,多次在集采中高份额入围;根据IDC中国抗DDoS硬件安全产品 市场份额(2023)数据显示,公司硬件抗DDoS产品的市场占有率位居国内市场排名第三。 (2)网络及应用交付产品 公司推出了从有线到无线、商业到工业,覆盖了接入、汇聚、核心全场景的网络产品,为用户提供完整的网络解决 方案。基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、 自安全数据中心),赋予网络以安全的能力,有效地防护内网安全风险,将单纯的数据管道变成安全可信任的通道,有效 防御攻击、威胁的扩散,基于用户和应用进行策略制定分配,从整网视角解决问题,实现从网络安全到安全网络的演进。 同时,为顺应“光进铜退”的政策趋势,公司还推出“自安全光网络解决方案”,面向教育、医疗、企业等园区应用场 景,在以太网架构基础上,通过架构简单的组网方式与 SDN 技术,向用户提供高带宽、低延时、高度灵活、极简运维的 网络。 公司应用交付产品消除了网络和应用之间的割裂,满足了用户规模不断扩大和对应用服务提出的更高要求,使用户 的访问速度、访问安全以及 7×24 不间断的稳定性得到大幅提高,并有效降低运营成本。公司高性能应用交付平台具有 处理能力强、应用交付能力全面、接口密度丰富等优点,以电信级的稳定性被广泛应用于各个高要求场景。应用交付产 品不仅包括基础的链路负载、服务器负载、全局负载产品,而且基于市场需求,推出了流量编排、SSL加速、DDI等产品。 其中信创应用交付产品,利用在硬件方面的自主研发经验,结合长期的市场调研和实践,成功研发自主可控的高端负载 均衡产品,其中盒式单机突破 300G,框式最高整机可达 800G 吞吐性能,处于业内领先地位,产品广泛应用于金融、电 力、运营商等高价值行业。据IDC发布的市场份额报告,迪普科技负载均衡产品在中国应用交付市场份额排名第二。 (3)服务类业务 公司推出安全评估及规划服务、安全运营服务、重大活动保障服务、行业专项服务等,针对不同的用户业务场景提 供专业的安全服务。①安全评估及规划服务包含风险评估、源代码审计、等保建设咨询、ISO27001 体系咨询等,为客户 全面分析信息系统的潜在风险,制定体系化、针对性防护策略。②安全运营服务包括识别能力提升服务、防护能力提升 服务、监测能力提升服务、响应能力提升服务、安全赋能服务等,解决用户在安全建设及运维过程中的风险发现、风险 评估、安全改进及持续检查等问题,涵盖信息系统生命周期整个阶段。③重大活动保障服务,在重要会议或重大活动期 间,根据用户方需求,保障网络基础设施、重点网站和业务系统的安全和稳定运行。同时,提供安全培训服务、数据安 全服务、行业专项服务、SaaS 云安全服务、产品维保服务等帮助用户维护安全、高效、稳定的 IT 环境,提高网络生产 力。 2024 年,公司持续对现有产品与服务予以优化,深刻理解用户需求、应用场景等因素,增加了产品系列和款型、丰 富了场景解决方案,提升了各产品功能和性能,通过将人员、技术、管理三大要素有机整合,不断优化和提升GIPDRR六 大安全能力,助力用户构建“动态评估、主动防御、持续监测、自动响应”的安全运营体系。 2、主要解决方案简介 根据不同的业务场景和行业场景,公司持续优化零信任、云数据中心、数据安全、工控安全、“融慧管通”网络出 口、物联网安全、安全运营、加密流量编排等解决方案。 (1)零信任解决方案 传统安全机制默认内网环境可信,利用防火墙、抗 DDoS、IPS/IDS 等安全产品对网络边界进行防护,随着技术的发 展,安全防护边界变得模糊,内部威胁日趋严重,需要零信任思想重新构建网络安全信任模式。公司“零信任”安全主 要适用于不同的网络环境中,协助用户实现向零信任网络安全架构的转型,包括统一身份认证管理系统、终端检测与响 应系统、零信任安全代理系统等,该解决方案助力用户实现远程接入访问,用户认证和权限管理等场景的零信任安全建 设,对所有访问、操作基于永不信任的原则,持续对终端环境感知,对身份进行验证,进行安全评估,并动态调整访问 权限,避免了传统模式下进入内网后一马平川的现象,极大的保障了整体网络安全。公司是首批具备公安部颁发的信息 安全等级保护建设服务机构能力评估合格证书的安全厂商,具备等保所需全线网络安全产品。在 IDC 发布的《中国网络 安全市场新趋势-零信任市场研究特殊报告》中,迪普科技被作为首批零信任推荐厂商入选;入选《中国零信任神兽方阵 报告》,公司成为零信任安全标杆企业之一;公司为首家通过信通院“Zero Trust Ready”SDP设备测试的厂商,2023年 7月,公司连续第二年获得信通院年度零信任最佳产品奖,并于8月成功入选“零信任实验室”成员单位。 (2)云数据中心解决方案 随着云时代的到来,越来越多的企业开始上云,公司紧跟行业动态,推出云数据中心安全解决方案,凭借高性能、 高稳定、强组网的产品特性,天然适合云数据中心场景对安全的需求,能够为云提供整体的安全能力,覆盖云基础设施 防护和云内用户业务安全防护需求。公司云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广 泛兼容多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出,云安全管理平 台结合公司技术优势为行业云、私有云等构建了真正属于云时代的安全防护框架。公司深度参与运营商云数据中心建设, 积累了丰富的建设经验,产品得到验证,获得了用户广泛认可。 (3)数据安全全场景解决方案 随着《数据安全法》《个人信息保护法》的正式实施,国家将数据安全提升至战略高度,公司前瞻性地布局数据安全 领域,围绕着GIPDRR模型,通过数据安全治理,结合“人+技术+管理运营”,建设数据安全运营体系,向用户提供数据 安全整体运营能力以及数据安全监管能力。通过数据安全管控平台,把检测(数据分类分级与风险评估系统、数据安全 检查工具箱)、监测(API 风险监测系统)、防护(数据库防火墙、数据库审计系统、数据防泄漏、数据脱敏、数据加密、 数据水印等)能力统一化、集中化,配合管理体系建设,满足法律合规要求。同时,数据安全服务可持续性地对数据安 全平台、产品赋能,整体增强企业GIPDRR六方面的能力,彻底解决业务与安全割裂问题。公司的数据安全“3665”方案 架构如下: (4)工控安全解决方案 随着工业互联网、信息化和工业化融合、智能制造的大趋势演进,工业控制网络也从相对封闭的生产控制网络变成 相对开放的工业互联网平台,工业控制网络不可避免会遭遇更多的网络威胁。经过分析发现,多数工控系统网络各层级 缺乏边界隔离与访问控制、终端缺少安全防护、使用不安全的工业协议等情况。迪普科技相继推出了安全防护、检测审 计、风险评估、安全平台四大类工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安全服务,从 漏洞检测、资产排查、边界防护、域内检测、主机安全加固、安全事件分析等维度对工业控制网络进行安全加固,全面 提升工业控制系统安全防护能力。 (5)“融慧管通”网络出口解决方案 网络出口的防护是网络安全建设的重中之重,传统的互联网出口建设方案大多为“串糖葫芦”式组网,部署防火墙、 入侵检测、行为审计、负载均衡等设备,容易引发单点故障。在用户数成倍增加的情况下,即使加大出口带宽,依旧无 法提升用户体验,而且还要对用户的行为进行精细化管理,避免泄露公司机密,法律违规等问题,要求统一网络出口建 设所需设备具备较高的处理性能。迪普科技“融慧管通”互联网出口解决方案的设计综合融、慧、管、通四大特点,通 过采用 DPX 融合式网关设备,集负载均衡、防火墙、入侵防御、流控审计等功能于一体,具有高性能、高稳定性、易扩 展、易运维的特点,在大型网络出口广泛应用,助力用户构建简单、智能、安全的网络出口,不仅满足用户现网需求, 更可进行统一管理,同时还为后续性能扩容留下空间。 (6)物联网安全解决方案 万物互联带来便利的同时带来了潜在安全风险。物联网设备本身的安全性比较低,部署位置分散,点多面广,容易 被非法分子利用当作攻击的跳板。公司在2016年G20杭州峰会期间即提出了物联网安全解决方案,主要定位视频网安全 场景,并陆续参与了多项视频安全相关国家标准和行业标准的编写,针对视频网资产提出了“终端可信、行为可控”的 “白名单”防护思路,结合资产管理、运维管理,保障物联网安全,公司持续落地超过 1,000 个应用案例,2022 年 IDC 报告指出,公司领跑视频网物联接入安全。 (7)安全运营解决方案 随着网络安全威胁不断升级、企业对安全的重视程度不断提高、法律法规的严格要求以及技术创新的推动,企业需 要采取全面的安全运营解决方案,以提高自身的安全防护能力和降低安全风险。公司的安全运营解决方案通过为客户建 立科学的安全运营体系,匹配专业安全运营团队,针对网络及数据安全构建风险识别、威胁防护、持续监测、自动响应 处置的全闭环安全运营能力,通过能力构建快速、实时对安全态势做出判断,找出安全技术不足之处,不断提升安全技 术防护体系,真正把安全技术防护措施发挥最大效能,安全运营服务最终将安全技术、安全管理、安全运维贯穿整体企 业运行保障全生命周期。安全运营的目标围绕GIPDRR安全运营能力框架实现了“事前、事中、事后”的全过程覆盖,从 原来被动的防护能力为核心的模型,转变为主动监测及响应为核心的模型,支撑识别、防护、监测、响应、恢复能力等, 变被动为主动,直至自适应的安全能力,并结合技术、管理、人员三大核心要素构建安全运营服务体系,有效降低企业 数字化转型带来的安全风险。公司安全运营解决方案已广泛服务于运营商、政府、公安、电力、教育等行业。今年上半 年解决方案围绕着超大量三方日志和社交化运营流程管理进行了重点升级,有效提高了运营效率。公司的网络安全运营 模型如下: (8)加密流量编排解决方案 网络信息加密是防止信息非法泄露的最基本手段,互联网中采用 HTTPS 加密的流量呈逐年攀升的趋势。目前各行各 业的用户,主要通过在互联网出口,部署各种类型的安全防护、分析设备(如IPS、WAF、NGFW、APT等),以传统的糖葫 芦串模型部署,对内网业务系统进行安全保障。但随着网络中的加密流量不断增多,在数据机密性得到保障的同时,也 造成了安全设备无法分析防护加密流量,对现有的安全架构带来了新的挑战。公司加密流量编排解决方案主要应用于各 行各业用户的互联网出口,用于解决日益增长的加密流量对安全设备不可视的问题,将原先糖葫芦串式的安全防护设备 架构进行优化,利用安全编排服务链的方式,以业务侧零改动的方式,灵活调度出口流量,构建新型互联网出口架构, 对流量进行统一卸载、加密传输和明文分析,实现安全防护可视化,安全资源池化,安全管理智能化。实现 SSL 流量安 全可视、安全设备松耦合、安全设备按需调度利用,安全设备健康状态深层次监测、安全设备运维排障、有效降低建设 成本等价值。 3、经营模式 报告期内,公司的经营模式保持稳定,未发生重大调整。 (1)销售模式:公司采用渠道销售和直签销售相结合的准直销方式。公司持续强化销售团队建设,优化渠道管理体 系,通过与优质渠道伙伴建立生态合作伙伴关系,公司实现了产品与解决方案在目标客户群体中的广泛覆盖。在合作过 程中,公司与渠道伙伴紧密协作,优化资源配置,充分发挥各自优势,以实现互利共赢的长期合作目标。 (2)研发模式:公司秉持以用户需求为导向的研发理念,紧密结合行业技术发展趋势的研究与预测,精准布局研发 方向。公司采用产品线管理团队的模式进行组织,该团队由市场产品部和研发产品部协同组成。市场产品部负责收集客 户需求及反馈,精准定义产品功能与性能指标;研发产品部则专注于需求的细化分解与技术可行性分析。双方通过密切 沟通与协作,共同研讨并决策,形成科学合理的产品规划,由研发产品部依据规划组织专业研发团队,开展高效有序的 产品开发工作,并确保最终交付的产品符合市场需求,具备卓越的性能与质量。通过市场与研发部门的无缝衔接,公司 有效保障了研发成果的市场适配性,为持续推出高质量、创新性的产品奠定了坚实基础。 (3)生产模式:公司生产流程严格遵循研发设计的硬件图纸与工艺说明,在各类电子元器件及其辅助材料经过组装 工序后,将自主研发的软件系统灌装至硬件设备中。整个生产过程通过一系列严格的质量控制流程,涵盖原材料检验、 生产过程监控以及成品检测等环节,确保产品均符合公司质量标准。为客户提供了可靠、稳定的产品保障,进一步提升 公司在市场中的口碑与品牌形象。 (4)采购模式:公司构建了一套高效、专业、灵活的采购运作体系,涵盖战略性供应商选择、采购执行以及供应商 管理三大核心流程。在供应商选择阶段,公司依据严格的评估标准,筛选出具备优质产品、可靠服务及强大供应能力的 供应商,并与之建立长期稳定的合作关系。在采购执行过程中,公司通过精细化的采购管理,确保原材料及零部件的及 时供应,满足生产计划的顺利推进。同时,公司持续优化供应商管理体系,通过评估、监督与合作优化等措施,激励供 应商不断提升产品质量与服务水平。此外,公司密切关注市场动态,灵活调整采购策略,以应对原材料价格波动、供应 短缺等潜在风险,确保在保障采购质量的前提下,获取具有竞争力的成本优势,为公司产品的市场竞争力提供有力成本 优势支撑。 综上所述,公司在报告期内通过稳健的经营模式,实现了销售、研发、生产与采购等环节的高效协同运作,为公司 的持续发展奠定了坚实基础。 4、主要业绩驱动因素 (1)政策法规与合规需求。国家安全政策的不断完善以及各行业产业政策的引导,为网络安全行业提供了明确的发 展方向和强大的政策支持。信息安全标准化工作的持续推进,为网络安全行业的规范化发展提供了基础保障。随着《网 络安全法》《数据安全法》《个人信息保护法》等法律法规的相继出台,以及关键信息基础设施安全保护、网络安全审查 等多项重要制度的建立,构建了全方位、多层次的网络安全法律体系。这些政策法规不仅明确了企业和机构在网络安全 保护方面的责任和义务,还通过强制性要求和合规性检查,推动网络安全产品和服务的广泛应用,促使企业不断提升安 全防护水平,从而带动网络安全市场的持续增长。 (2)数字化转型与业务安全融合需求。随着数字化转型的加速,网络安全在各类业务场景中的重要性日益凸显,业 务与安全的深度融合成为行业发展的重要驱动力。企业对网络和数据安全的依赖性不断增强,构建完善的网络安全体系 不仅是保障业务连续性的关键,更是确保数据安全、隐私保护和合规运营等的基础。由于云计算、大数据、人工智能、 物联网等新兴技术的广泛应用,网络安全边界不断拓展,安全需求不断增加,促使企业加大对网络安全的投入,推动安 全行业快速发展。 (3)技术创新与实战驱动进一步推动了网络安全行业的发展。安全需求的多样化、安全威胁的持续演变以及新的安 全风险点不断出现,促使网络安全行业不断创新,以满足不同客户在不同场景下的个性化安全需求。实战攻防对抗演练 的常态化开展,使企业和机构能够更直观地了解自身安全防护体系的薄弱环节,推动安全技术的不断创新和安全解决方 案的优化升级。此外,工业控制系统的网络安全防护需求日益增长,工业控制系统面临着来自外部网络攻击和内部安全 威胁的双重挑战,成为网络安全行业的重要细分领域。 (4)新应用场景和业务模式的不断涌现,为网络安全行业注入了新的发展动能。随着信息技术不断发展,人工智能 技术广泛应用在网络安全中,大幅提升了威胁检测和响应的效率和准确性,催生AI驱动的自动化安全防御、智能风险评 估等新的安全服务;信创产业的加速推进,为网络安全行业带来了广阔的信创市场空间;数据要素化的发展,使得数据 成为重要的生产要素,数据安全和隐私保护需求激增,推动了数据脱敏、数据安全治理等相关技术的快速发展。 迪普科技坚持创新和研发投入,凭借强大的技术研发实力,准确把握行业发展趋势和驱动因素,深刻洞察用户业务 需求,快速推出具有核心竞争优势的网络安全产品和领先的解决方案,满足市场对高性能、高可靠性、智能化安全防护 的需求,为用户业务安全保驾护航。通过与用户的深入合作,在实践中不断优化和升级自身的技术和服务,推动公司技 术进步和产业升级。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并 财务报表营业收入10%以上 □适用 ?不适用 接受云计算服务安全评估的情况 □适用 ?不适用 三、核心竞争力分析 公司坚持“创新、诚信、贡献&分享”的价值观,将研发投入与技术创新作为企业发展的关键驱动力,坚持软硬件 平台自主开发战略,打造了高性能分布式转发硬件架构和L2-7融合式操作系统,为用户提供全场景网络安全解决方案。 凭借卓越的产品性能、领先的技术实力、深厚的经验积累以及健全的营销体系,公司持续为用户提供具有核心竞争力的 网络安全解决方案,全方位保障用户的信息安全。 (1)技术领先与持续创新,拥有自主知识产权核心优势 公司高度重视技术与创新能力的提升,通过引进高端人才、加强专业培训等手段,持续增强研发团队的技术实力与 创新能力。公司研发团队在企业级网络通信与安全领域积累了丰富的经验,尤其在高性能硬件架构设计、FPGA 系统开发、 大型软件平台技术、信息安全核心算法、人工智能(AI)以及应用交付等关键技术领域,形成了显著的行业竞争优势。 ①公司设立了独立的安全攻防实验室,组建了一流的安全研究团队。团队核心成员均获得 CISSP、ITIL、COBIT5、 CISP、PMP 等权威认证。公司紧跟网络安全技术发展趋势,将大数据分析、人工智能(AI)、机器学习等前沿技术深度 融入产品开发中。在安全研究方面,公司专注于漏洞分析与挖掘、APT 攻击分析、攻击工具分析、黑客行为画像、僵尸 网络分析、加密流量可视化、网络安全威胁态势预测、数据资产识别、敏感信息泄露防护以及全路径数据安全事件溯源 等领域。通过将研究成果迅速转化为产品能力,公司不断提升安全产品的防护效果,确保在激烈的市场竞争中始终保持 技术领先地位。 ②在安全服务资质与能力方面,公司获得了中国网络安全审查技术与认证中心信息安全服务资质认证(应急处理一 级)、中国网络安全审查技术与认证中心信息安全服务资质认证(风险评估一级)、中国网络安全审查技术与认证中心 信息系统安全集成服务资质(安全集成服务一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中 国通信企业协会通信网络安全服务能力评定(风险评估二级)、中国通信企业协会通信网络安全服务能力评定(应急响 应二级)、信息安全等级保护安全建设服务机构能力评估合格证书等安全服务资质,公司能够为用户提供涵盖安全评估、 安全规划、安全运维、安全培训等全生命周期的专业化安全服务,全方位满足用户在网络安全领域的多样化需求。 ③研发创新与行业认可。公司是国家重点软件企业、国家知识产权示范企业,浙江省隐形冠军企业和浙江省首批科 技小巨人企业,研发中心被浙江省政府批准认定为浙江省级企业技术中心;迪普科技浙江省网络信息安全重点企业研究 院荣获“省重点企业研究院”,承担并完成国家和省市重点研发项目20余项,多款产品获得“国家重点新产品”、“国 内首台(套)产品”认定,公司连续五年入选“浙江省企业创造力百强榜”榜单并排名前列,全资子公司杭州迪普信息 技术有限公司连续三年入选该榜单,始终走在网络安全产业研发创新的第一线。
台,FPGA 系统设计,信息安全攻防研究、人工智能(AI)应用、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等 方面进行迭代创新,形成了一系列具有自主知识产权的核心技术。截至报告期末,公司及子公司已获授权的专利 1,500 项,软件著作权80项,其中发明专利1,384项,处于申请中的发明专利230余项。 (2)完备且领先的产品线,提供全场景安全产品及解决方案 基于对网络安全发展趋势及用户需求的深刻洞察,公司以“让网络更简单、智能、安全”为使命,专注于网络安全、 数据安全、工控安全、应用交付等领域,构建了涵盖安全网络、安全检测、安全分析、安全防护、安全服务、应用交付 等全方位产品体系,持续为用户提供领先、可靠的产品与解决方案,为数字中国建设筑牢坚实的网络安全防线。
 |