[年报]奇安信(688561):奇安信2024年年度报告
原标题:奇安信:奇安信2024年年度报告 2024年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 √是□否 报告期内,公司净利润为-13.77亿元,归属于上市公司股东的净利润为-13.79亿元,归属于上市公司股东的扣除非经常性损益后的净利润-16.12亿元。截至2024年12月31日,公司累计未分配利润为-43.03亿元。2024年公司经营出现较大亏损,是由多重因素导致的。从网安行业整体情况来看,受宏观环境及政府财政情况影响,客户普遍削减预算,项目延期情况较为突出。行业价格竞争出现应激反应,同时客户在预算受限的情况下更关注现有系统的维护而非项目新建,预算向毛利率相对较低的网络安全服务倾斜,对行业盈利能力带来冲击。从公司层面而言,一方面公司坚定贯彻“现金流优先”的战略,经营性现金流实现持续改善,创上市以来最好水平,但业务的取舍也在一定程度上影响了公司的营收规模;另一方面,公司持续坚持网络安全核心技术能力的研发,持续坚持网络安全领域创新产品的研发,持续坚持建设强大的安全咨询规划、安全运营和应急响应服务能力,以上都需要公司持续加大对研发、产品、服务等方面资源和费用的投入。 报告期内,公司研发平台已量产,并已着手实现产品AI化,利用AI新技术重新赋能公司产品线,研发效率显著提升,同时加强各项费用管控,但研发费用投入总额仍处于较高水平,未来公司能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。 三、重大风险提示 公司已在本报告“第三节管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素,并提请投资者特别关注如下风险: 1、业绩大幅下滑或亏损的风险 2024年公司实现营业收入43.49亿元,同比下降32.49%,归属于上市公司股东的净利润为-13.79亿元,较2023年有较大幅度下滑。公司营业收入受到宏观经济、产业政策、行业竞争态势等因素的影响,同时公司经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。 2、财务风险 1)研发投入占营业收入比重较高,持续资金需求较大的风险 公司所处的网络安全行业技术发展和IT行业技术发展有密切的关系,随着IT行业新技术的不断推出,网络安全行业也需要采用大量的新技术推出新的可以匹配客户需求的产品,如人工智能、泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品要采用大量新技术,因此对研发人员能力的要求高,导致公司研发支出一直处于较高的水平。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。 2)毛利率下降的风险 报告期内,公司毛利率为55.99%,同比下降8.36个百分点。给公司毛利率带来下行影响的主要因素包括:受宏观环境影响,行业价格竞争短期内加剧;公司收入结构发生变化,下游需求结构中的网络安全服务占比上升,影响了公司整体毛利率;公司渠道发展不及预期,没有充分发挥好渠道与大客户直销体系间的互补作用,导致公司毛利率相对较高的渠道收入同比下降。同时,在政企单位信息化改造以及新基建建设过程中,公司未来仍可能承接系统集成性质的网络安全项目,公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟,价格相对透明,因此硬件及其他业务毛利率相对较低。公司计划聚焦核心客户,聚焦有效市场,深度改革营销体系,聚焦经销商体系效能提升,克服短期因素对公司营收及盈利能力的影响,但前述因素及其他因素在未来可能会持续影响公司毛利率,使得公司毛利率在未来存在下降的风险。 3)公司现金流持续紧张的风险 随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,则对公司整体现金流运转情况会产生较大的负面影响。同时,公司现金流目前尚处于持续净流出状态,公司自有资金相对紧张,如果遇到市场流动性紧缩,公司生产运营资金可能会出现不足。以上情况均可能导致公司出现现金流持续紧张的风险。 四、公司全体董事出席董事会会议。 五、大华会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、公司负责人齐向东、主管会计工作负责人杨景岩及会计机构负责人(会计主管人员)郑静声明:保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案公司2024年度利润分配预案为:不派发现金红利,不送红股,不以资本公积金转增股本。以上利润分配预案已经公司第二届董事会第二十五次会议审议通过,尚需公司2024年年度股东大会审议。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、是否存在违反规定决策程序对外提供担保的情况 否 十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十三、其他 □适用√不适用 目录 第一节 释义.........................................................6第二节 公司简介和主要财务指标.......................................7第三节 管理层讨论与分析............................................12第四节 公司治理....................................................60第五节 环境、社会责任和其他公司治理................................78第六节 重要事项....................................................84第七节 股份变动及股东情况.........................................107第八节 优先股相关情况.............................................115第九节 债券相关情况...............................................116第十节 财务报告...................................................117
一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
一、公司基本情况
(一)公司股票简况 √适用□不适用
□适用√不适用 五、其他相关资料
(一)主要会计数据 单位:元 币种:人民币
产生的资产和负债相关的递延所得税不适用初始确认豁免的会计处理”。 (二)主要财务指标
√适用□不适用 1、营业收入、扣除与主营业务无关的业务收入和不具备商业实质的收入后的营业收入、归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润、基本每股收益及稀释每股收益、扣除非经常性损益后的基本每股收益、加权平均净资产收益率、扣除非经常性损益后的加权平均净资产收益率以及经营活动产生的现金流量净额较上年变动超30%,主要系报告期内,受宏观经济波动,客户IT建设预算普遍缩减的影响,网络安全新项目建设延期以及客户偏向于保安全服务的情况凸显,而公司为了提高持续经营能力,在政策上更加强调现金流,提高了项目回款质量的要求,对业务进行了一定取舍,上述原因均导致公司2024年营业收入和毛利率同时出现一定幅度的下降,但经营性现金流净额增加;2、研发投入占营业收入的比例较去年增加9.39个百分点,主要系报告期内营业收入下降幅度高于研发费用下降幅度。 七、境内外会计准则下会计数据差异 (一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (三)境内外会计准则差异的说明: □适用√不适用 八、2024年分季度主要财务数据 单位:元 币种:人民币
□适用√不适用 九、非经常性损益项目和金额 √适用□不适用 单位:元 币种:人民币
√适用□不适用 单位:元 币种:人民币
十、非企业会计准则财务指标情况 □适用√不适用 十一、采用公允价值计量的项目 √适用□不适用 单位:元 币种:人民币
√适用□不适用 根据《中华人民共和国证券法》《上海证券交易所科创板股票上市规则》《上海证券交易所上市公司自律监管指引第2号--信息披露事务管理》等法律、法规、自律规则及《奇安信科技集团股份有限公司信息披露暂缓与豁免事务管理制度》等相关规定,公司报告期内涉及前五大客户和供应商的具体名称等内容属于涉及国家秘密信息、商业秘密、商业敏感信息,在本报告中公司对相关信息不予披露或采取脱敏处理。 第三节 管理层讨论与分析 一、经营情况讨论与分析 2024年是奇安信成立的第十个年头,也是直面挑战与拥抱机遇相叠加的一年。挑战来自于外部宏观经济波动对网络安全产业以及公司的经营产生了一定程度影响。而机遇则来自于:1)DeepSeek横空出世并且开源普及,显著降低了企业在AI基础大模型方面的研发成本,使企业能够更加专心致志地投入到锻造长板的差异化竞争中去;2)千行百业智能化的周期大幅缩短,全产业升级加速,带来了网络安全需求的大幅增长,如车路云、低空经济等各类新兴业务场景不断涌现,为网络安全产业打开了新的增长空间;3)网络安全企业的出海探索渐入佳境,全新的市场机会中孕育着新的增长动能。 2024年,公司完成营业收入43.49亿元,同比下降32.49%;归母净利润-13.79亿元,扣非归母净利润-16.12亿元;经营性现金流净额-3.42亿元,同比增加4.36亿元。公司管理层针对2024年经营的成绩与不足,进行了深刻的复盘和反思: (1)业务视角 网安行业层面,受宏观环境及政府财政情况影响,客户普遍削减预算,项目延期情况较为突出,行业价格竞争出现应激性反应,下游需求结构中的网络安全服务占比上升,对公司盈利能力带来冲击。在公司层面,报告期内,“现金流优先”的战略从始至终得到了坚定落实。公司全年收现比为109.40%,同比大幅提高26.04个百分点,人均销售回款62.85万元,同比提升9.46%;全年经营性现金流净额为-3.42亿元,同比改善4.36亿元,创上市以来最好水平,而业务的取舍在一定程度上也影响了公司营收规模。 销售改革方面,为了增加客户黏性并缩短回款路径,公司鼓励销售向头部大客户集中,向直签模式集中,全年直签销售收入与上年基本持平。而同时公司的渠道体系发展却不及预期,合作对象以中小代理商为主,在大型集成商、三大运营商、行业独立软件开发商(ISV)等产业渠道的能力方面有待增强,没有充分发挥好渠道与大客户直销体系间的互补作用,导致公司非直签类收入同比显著下降。 产品研发方面,为了更好地聚焦核心产品和核心能力,针对客户“数转智改”过程中安全需求的新变化,公司提炼出了全面覆盖客户安全需求的四大场景,并以海外一线厂商的产品组合与技术架构发展路径为参考,着手将产品线按照四大场景整合设计成为云与大数据安全、终端安全、边界安全和安全运营这四大平台级的产品BG,从实战化、AI化、平台化和服务化四大方面持续提升产品的核心竞争力:1)实战化,即以应对实战为目的,通过产品组合的联动,不断加强整体解决方案能力。2)AI化,即利用AI新技术重新赋能公司的产品线。AI对于重塑网络安全产业形态意义重大,因此也是公司重点投入的方向。报告期内,公司的AISOC、天眼、天擎EDR、椒图等部分主力产品已实现AI化,未来还将加速在全线主力产品中铺开。3)平台化,即在四大产品BG中,打造每个BG相应的平台级产品,在缩短创新周期的同时,提高研发效率。4)服务化,即将产品运营作为服务型的产品进行市场化,有利于提升客户订阅和产品续服的水平。 在“AI驱动安全”方面,公司既是AI的使用者、受益者,同时也是AI的守护者:1)蛇年春节期间,公司Xlab实验室在全球率先通过对DeepSeek遭受的网络攻击捕获跟踪和分析研判,震慑了攻击者,用实际行动守护中国科技企业的“安全年”,为中国AI产业发展创造更安全可靠的网络空间;2)公司自研的QAX安全大模型将DeepSeek引入威胁研判、安全运营、渗透测试和漏洞管理、身份与访问管理、网络钓鱼防护、恶意软件和勒索软件防护、数据泄露防护、供应链安全等场景之中,未来还将实现更多创新应用,并且公司已在内部大面积使用AI辅助编程,截至2025年一季度末,研发人员AI代码助手的使用率接近80%;3)2025年2月,“AI+代码卫士”产品在北京银行正式上线,依托已深度集成DeepSeek的QAX安全大模型底座,在代码审计与修复流程中实现AI“原生化”,双方联手打造金融行业“AI驱动安全开发”的体系建设新标杆;4)2025年3月,公司与人保科技达成深度合作,率先在保险行业部署“AI+代码卫士”系统,通过大模型技术重构代码安全开发体系,标志着保险行业首个“AI驱动研发安全”项目正式落地运营。 新签大单方面,报告期内,公司在运营商、金融、能源、信创等行业和领域多线开花,斩获一批大型标杆项目,其中不乏千万级的特大项目,其中:1)运营商行业,公司中标包括中国电信安全大脑(防护型)产品2024年集中采购项目、中国移动2024年至2026年终端安全软件产品集采项目、中国电信总部数据防勒索软件采购项目,以及中国联通软件研究院2024-2026年安服项目等。2)金融行业,公司中标了某头部保险公司2000万元级的安服大单、某股份制银行2024网络安全实战防守项目、某大型国有银行开源组件评估项目、证券行业某核心机构2024年重保服务项目以及某大型国有银行全行零信任安全访问项目等。3)能源行业,公司中标了包括中海油8000万元级的网络安全服务框架项目、某大型能源基础设施运营商工控网络安全项目、某大型能源央企旗下公司千万级的安全态势感知项目,以及某大型能源央企千万级的安全建设项目等。4)信创领域,公司中标了农业银行国产化终端安全防护和防病毒系统建设项目、某国家部委国产化软件项目、某头部航空公司基于信创技术民航领域零信任体系项目,以及某能源巨头千万级国产化防火墙集采大单等。 能力及奖项方面,报告期内,公司再次荣获中国网络安全产业联盟(CCIA)颁发的“2024年中国网安产业竞争力50强”第一名,连续四年蝉联榜首。公司还蝉联了北京市“隐形冠军”企业荣誉称号。公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科学技术进步二等奖,参与申报的“某电子数据取证技术研究及应用项目”获评 2023年公安部科学技术奖一等奖。公司荣获2024世界互联网大会杰出贡献奖,同时AISOC产品荣获大会“新光”产品奖。参考IDC等权威第三方市场研究机构排名,公司连续七年位居终端安全软件市场第一、连续五年位居安全分析和情报市场第一、连续五年位居IT安全咨询服务市场第一、连续四年位居网络威胁检测与响应市场第一、连续三年位居数据安全软件市场第一。2024年全年,公司参加已发布的网络安全国家标准16项,行业标准7项。 (2)财务视角 收入结构方面,企业级客户继续成为2024年营业收入增长的主要引擎,企业级客户、政府客户、公检法司分别占主营业务收入比为75.01%、17.14%、7.75%。能源、金融、运营商和特种这四大行业合计占公司主营业务收入比重约50%,其中金融行业收入同比增速超过15%。从收入的体量分布上看,百万级以上客户收入比重超过70%,500万级以上客户贡献了公司整体近一半的收入,充分体现了关基行业大客户是公司坚实的“基本盘”。 盈利能力方面,报告期内公司毛利率为55.99%,同比下降8.36个百分点,对公司的整体盈利能力带来显著影响,主要由以下原因所致:1)行业竞争加剧,拉低了公司的整体收入水平和毛利率水平;2)渠道发展不及预期,没有充分发挥好渠道与大客户直销体系间的互补作用,导致公司毛利率相对较高的渠道收入同比显著下降;3)收入产品结构发生变化,客户在预算受限的情况下更关注现有系统的维护而非项目新建,导致相对低毛利率的安全服务收入占比由12%升至20%。 费用支出管理方面,尽管公司严格执行了费用管控,报告期内三费(销售费用、研发费用、管理费用)总金额同比大幅下降4.95亿元,但因收入端出现超预期波动,使得公司三费占营收比例同比有所上升。同时,公司对政府和部分行业客户短期需求变化的市场洞察和响应不够准确及时,也在一定程度上影响了资源的投入产出效能。 (3)展望 在新的一年里,公司将通过“四个聚焦”的战略调整,积极推动实现收入、利润和现金流的增长。公司将聚焦核心产品,提升产品研发资源投入产出效能,提升产品续服率,实现产品服务AI化;聚焦核心客户,聚焦有效市场,深度改革营销体系,实现能力下沉,拉动营收增长;聚焦经销商体系效能提升,做大“朋友圈”,向经销商体系释放高价值客户,实现与优质产业渠道的合作共赢;聚焦海外重点国家市场推进,加快出海进度,增加海外收入占比。2025年,公司目标实现收入规模的稳步提升、持续领跑网络安全行业,同时进一步加强现金流和费用管理,努力大幅改善经营性现金流,力争实现里程碑式的新突破。 非企业会计准则业绩变动情况分析及展望 □适用√不适用 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明(一)主要业务、主要产品或服务情况 公司专注于网络空间安全市场,主营业务为向政府和企业类客户提供领先的网络安全产品和服务。面向新型基础设施建设和客户数字化转型,公司结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”和“AI驱动安全”为技术理念,打造了面向万物互联时代的网络安全协同联动防御体系,以及相应的产品体系和解决方案。 报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他。 1、网络安全产品 公司将网络安全产品分为终端安全、边界安全、云与大数据安全、安全运营这四个大类:终端安全产品,即面向万物互联场景下的各类终端安全防护产品,包括终端安全防护、办公终端安全、移动终端安全和个人安全产品等细分类型,通过“体系化防御、数字化运营”的方法,帮助政企客户构建持续有效的终端安全能力,目标实现各类终端都能可信、安全、合规地访问业务和数据。 边界安全产品,涵盖智慧防火墙、入侵防御系统、入侵检测系统、Web应用防火墙系统、双向网闸、单向光闸、防毒墙系统、安全SD-WAN、抗DDoS、负载均衡、数据交换平台、边界安全栈、跨网文件交换系统、SSL流量解密编排器等多款产品,为客户提供完整的纵深防御解决方案。 云与大数据安全产品,其中的云安全产品包括云基础设施安全、云网安全、云主机安全、应用安全和数据安全的全栈式云安全能力,能满足公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求。其中的数据安全产品覆盖数据加密保护、数据完整性鉴别、数据传输安全、数据实体防护、数据防泄漏、数据安全运维、数据权限精准管控、数据交易共享、数据跨境检测、数据安全管理平台等领域,实现数据资产管理、敏感数据识别、终端数据管控、外发邮件管控、数据流转管控、数据访问监测、数据脱敏、账号自动发现与安全存储、账号自动改密、库表级运维访问控制、API资产识别与防护等功能,可以满足政企客户“一站式”数据安全建设需要,在帮助政企客户应对数字时代的数据安全难题的同时,更好地基于能力框架下进行数据安全体系建设,提升整体数据安全水平。 安全运营产品,主要包括专门面向实战的攻防类态势感知产品,为安全运营人员提供威胁发现、调查分析及响应处置的运营类态势感知产品,以及监管类的态势感知产品。 2、网络安全服务 安全服务即公司秉承“内生安全”的核心理念,以“实战攻防”为导向,以“专家服务”为保障,以“云地协同”为机制构建网络安全服务体系,围绕识别、防护、检测、监测、对抗和响应(IPDMCR)的能力模型,通过安全咨询规划、安全实战攻防、安全集成实施、安全运行保障、安全应急响应、安全教育培训等一系列实战化、常态化、体系化的安全服务业务,为客户提供全生命周期的安全保障能力。 3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。 (二)主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,打造了独特的研发模式。 公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发,通过“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。 2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。 3、采购模式 公司主要采购两大类软硬件设备,一类是公司自有产品所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。 对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素,制定采购计划并实施采购。 对于第二类物料的采购,公司主要通过招投标等市场化方式进行,如果客户有明确要求,则会根据其要求进行指定采购。 4、生产模式 (1)安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(工控机、服务器等),再交付给客户。 (2)安全服务模式 安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。 (3)安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。 5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。 (1)直接销售模式 对于大中型政企客户,如政府、公安、特种行业、金融、互联网以及能源、电力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。 (2)渠道销售模式 对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大程度地覆盖更多的层级经销商在市场拓展、渠道建设等方面各有分工;行业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项目合作伙伴的采购一般均有明确的最终用户需求。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 (1)政策逐步完善,网安产业发展基础不断夯实 目前,我国已经逐步建成以《网络安全法》《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》《网络数据安全管理条例》等为核心网络安全法律法规体系框架,为网络空间的守护及产业的健康发展提供了坚实的法律支撑和政策依据。伴随“数智化”应用场景的不断丰富和演进,国家同时也在持续细化和完善网络安全和数据安全法规细则,以确保“三法两条例”等上位法能够得到有效落实。以人工智能领域为例,我国已通过制定相关政策和标准,加强对数据安全和伦理规范的管理,同时为了应对新挑战,也在积极为人工智能安全立法做好准备。 (2)AI正在重塑网络安全产业形态 近年来,以LLM(大语言模型)为代表的GenAI(生成式人工智能)技术开始重塑网络安全产业形态,“矛”与“盾”攻防双方都在加速进化,这将对网络安全产业的供给和需求产生深远影响,安全运营、威胁检测、渗透测试、数据安全、代码安全等应用领域率先突围,预计未来还会有更多的产品能够站在AI的肩膀上,实现功能更强和性能更优。而“AI+”产品的打磨同时需要技术积累、人才储备和资金支持,在发展门槛上显著高于以往的产品,头部厂商往往能够获得更大的发展优势。 (3)实战演练趋于常态化 近年来,国家相关主管部门提出并推动以“三化六防”——即以“实战化、体系化、常态化”作为安全监管新理念,和以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”作为新举措,构建国家网络安全综合防控系统。每年开展的实战攻防演练已成为政企客户,尤其是关基行业客户开展网络安全防护的常态化工作,在检验有效性的同时,通过对抗演练不断提升防护能力,对于推动网络安全产业由合规驱动迈向效果驱动,实现产业健康发展意义重大。 (4)行业技术门槛高,高端人才稀缺 网络安全行业属于技术密集型行业,不同类型用户对产品和技术的需求存在差异,因此对产品研发和技术创新的要求较高。例如,网络攻击和防御技术在对抗过程中会形成海量数据与知识库,需要专门的技术研究团队和产品应用团队长时间积累才能获得。网络安全行业属于智力密集型行业,高端人才极为稀缺。目前国内的网络安全高端人才主要集中于头部安全厂商以及研究机构,数量稀少。市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队,不易突破研发领域中的技术壁垒,从而难以形成自身的核心技术或差异化优势。 (5)行业发展情况与宏观经济关联度较高 网络安全行业下游客户以政企客户为主,下游需求与财政预算关系密切,经济环境会对行业个别年份的增速产生扰动。参考第三方研究机构数说安全的预测,2024年中国网络安全厂商收入规模预估为592亿元,同比下降3.5%,并且是历史上首次出现规模下降。2024年,受宏观环境及政府财政情况影响,客户预算普遍削减,项目延期情况突出,对行业发展带来一定程度的波动影响,但不改变行业长期向好的趋势。 2、公司所处的行业地位分析及其变化情况 公司是业内领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软硬件产品以及安全运营与实战化服务。2024年9月,公司连续四年蝉联中国网络安全产业联盟(CCIA)颁布的“中国网安产业竞争力50强”第一。参考IDC等权威第三方市场研究机构排名,公司连续七年位居终端安全软件市场第一、连续五年位居安全分析和情报市场第一、连续五年位居IT安全咨询服务市场第一、连续四年位居网络威胁检测与响应市场第一、连续三年位居数据安全软件市场第一。 (1)行业引领性的安全理念及安全方法论 公司率先提出并成功实践“AI驱动安全”、“数据驱动安全”、“内生安全”等安全理念,这些安全理念成为引领网络安全产业发展的风向标;目前,内生安全框架已经纳入到近百家央企及重要行业客户的“十四五”及未来规划中,获得了客户的良好反馈,并且正在为客户开展“十五五”网络安全建设规划。 (2)产品线覆盖全面,拥有实战化、体系化的创新产品布局 公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据安全牛最新发布的《中国网络安全行业全景图》,共包含了17项一级安全分类,118项二级安全分类,公司几乎覆盖了全部的一级安全领域,在二级安全分类覆盖广度也位居领先地位,连续多年蝉联入选全景图细分领域最多的企业。 (3)应急响应能力在国家级重大活动中得到充分证明 公司致力于打造体系化和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、态势感知能力与应急响应能力,建立了一支覆盖全国的应急响应团队和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响应,已经形成成熟的一线专家值守、二线应急支撑、三线产品保障以及后勤保障的专业重保运营机制。奇安信多次承担国家重要活动安全保障任务,在建国70周年、建党100周年、北京冬奥会、二十大、两会等国家级重大活动和会议上履行了网络安全“守门人”的职责,为国家网络安全贡献力量。 (4)核心技术能力得到国内外权威机构的广泛认可 2024年6月,公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科学技术进步二等奖,成为2024年度网络攻防领域唯一的国家级科学技术进步奖。 2024年1月,公司参与申报的某电子数据取证技术研究及应用项目,获评2023年公安部科学技术奖一等奖。这是公司继2022年凭借“关键信息基础设施安全保护关键技术与应用”获得公安部科学技术奖一等奖后,再次获此殊荣。 2024年11月,奇安信AISOC产品荣获2024年世界互联网大会“新光”产品奖。 2024年7月,IDC发布《中国安全资源池技术能力评估,2024》,公司CSMP云安全资源池在众多产品中脱颖而出,获得了5项满分(总共6项维度)的成绩。2024年10月,IDC发布《IDCTechScape:中国网络安全软件技术发展路线图,2024》,公司凭借在ZTNA(零信任网络访问)、NDR(网络检测与响应)、企业浏览器、态势感知、特权访问管理、终端安全、电子发现与取证等七项技术的推荐,成为入选领域最多的推荐厂商。2024年10月,IDC发布《中国IT安全软件市场跟踪报告,2024H1》,公司在终端安全、数据安全、安全分析与情报三大关键领域进一步强化了市场领导地位。2024年11月,IDC发布《2024上半年中国安全服务市场跟踪报告》,公司在安全咨询服务、托管安全服务两大子市场均位居第一,进一步彰显了在安全服务市场领先综合实力和市场地位。2024年11月,IDC发布《生成式AI推动下的中国网络安全软件市场现状和技术发展趋势,2024》,公司凭借在终端安全、网络检测与响应(NDR)、威胁情报、API安全、零信任网络访问、态势感知等全系列产品AI化的突出表现,成为代表厂商之一。2024年11月,IDC发布报告《IDCMarketScape:中国数据安全服务2024厂商评估》,对18家数据安全服务提供商的市场规模、产品技术能力、行业客户拓展、生态系统建设等关键领域进行了专项评估,公司凭借全面的综合实力位居数据安全服务市场领导者类别。 2024年4月,国际市场研究与咨询机构Gartner发布2024年《网络检测与响应市场指南》,公司凭借天眼(威胁监测与分析系统),入选为网络检测与响应(NDR)领域全球代表性供应商,这也是公司及天眼连续第二年被Gartner评定为全球NDR领域的代表性供应商。2024年6月,Gartner发布2024年SIEM魔力象限报告,公司成功上榜,标志着NGSOC进入国际领先产品行列。 2024年7月,Gartner发布技术成熟度曲线报告《2024年私有移动网络服务成熟度曲线》,公司入选成为我国攻击面管理(ASM)领域代表厂商。2024年8月,Gartner发布报告《HypeCycle?forSecurityinChina,2024》,公司入选成为攻击面管理(ASM)、软件组成分析(SCA)、安全服务边缘(SSE)、IoT身份认证、安全接入服务边缘(SASE)、零信任网络访问(ZTNA)、数据安全平台(DSP)、安全信息和事件管理(SIEM)等八大领域的代表供应商。 2024年2月,公司在国际权威机构Forrester的报告《运营技术安全解决方案前景,2024年第一季度》中,凭借全生命周期的工业互联网安全能力被评为代表厂商,这是公司工业互联网安全能力又一次获得的国际权威认可。2024年6月,Forrester发布报告《SoftwareCompositionAnalysisLandscape,Q22024》,评选出全球21家软件成分分析代表厂商,公司再次入选。同月,公司企业级防火墙凭借过硬的产品技术和安全解决方案能力,入围Forrester《TheEnterpriseFirewallLandscape,Q22024》报告,连续三次获得国际权威机构的认可和推荐。 2024年7月,中国信息通信研究院“数字安全护航计划”发布首期《数字安全护航技术能力全景图》。公司凭借全面的技术能力,成功入选全景图全部14大安全领域、103个细分领域,彰显了公司在网络安全领域的全面覆盖能力和行业领先地位。 2024年7月,赛迪顾问发布《2023-2024年中国云安全市场研究年度报告》,公司凭借产品能力和市场积淀,以及完整的云及云原生安全体系,收入规模位居国内榜首,连续6年夺冠。 2024年4月,公司推出的QAX-GPT安全机器人凭借多个方面的综合表现,获得由中国计算机行业协会人工智能专委会、中国软件测评中心(工业和信息化部软件与集成电路促进中心)联合颁发的国内首批“大模型安全评定证书”,被认定符合二级评定资格要求。这是迄今为止大模型安全服务能力的最高级别认证,处于业界领先水平。 2024年5月,全球网络安全行业盛会RSAC期间,公司的云原生应用安全保护平台(CNAPP)、网络资产攻击面管理系统(CAASM)荣膺国际领先的信息安全媒体CDM(《网络防御杂志》)颁发的先锋产品系列奖项。 2024年6月,国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行。公司作为CNNVD一级技术支撑单位,凭借在漏洞挖掘、漏洞消控、漏洞通报等方面的突出贡献,以综合排名第一名的成绩在262家技术支撑单位中独占鳌头,荣获8项重磅大奖,分别为“优秀技术支撑单位”、“高质量漏洞优秀贡献单位”、“漏洞消控优秀贡献单位”、“高质量通报优秀贡献单位”、“优秀特聘技术专家”、3项“漏洞奖励一级贡献奖”,其中“漏洞奖励一级贡献奖”获奖数量位居第一。 2024年8月,中国信息安全测评中心对外公布了首批安全运营二级资质企业名单。公司凭借在安全运营领域的业务规模、运营管理、人员能力、技术平台和流程管理等综合实力,成为国内首批5家获得安全运营二级资质的企业之一。 报告期内,公司行业市场地位领先,多项产品市占率第一:
 |