1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到网站仔细阅读年度报告全文。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
5天职国际会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
公司2023年年度拟以实施权益分派股权登记日登记的总股本扣除公司回购专用证券账户中股份为基数分配利润,不进行资本公积转增股本,不送红股。本次利润分配方案如下:上市公司拟向全体股东每10股派发现金红利0.6元(含税)。
本议案已经公司第三届董事会第十七次会议审议,尚需提交公司2023年度股东大会审议。
1、网络安全基础类:包含以漏洞及脆弱性检测、应用安全防御、安全管理与溯源分析、安全审计为核心的网络安全基础类产品;
2、业务场景安全类:开发了围绕公共安全、电力能源、金融科技、运营商等场景类安全产品,包含网络威胁情报攻击阻断系统、电力资产测绘平台、网络安全单兵自动化检测系统、多接入网关系统、网络挂图作战指挥系统、金融科技风险管控平台等。
3、网络空间地图类:包含网络空间地图映射分析系统、网络空间资产测绘系统、网络资产安全治理系统、网络攻击面管理系统及网络空间开源信息监测预警系统等产品体系;
(4)网络安全服务:包含远程安全监测预警服务、暴露面/攻击面监测服务等SaaS服务,以及等保咨询服务、红蓝对抗的安全保障服务、网络安全评估服务等网络安全专家服务。
公司拥有完备的网络安全产品和创新的网络安全服务,拥有完善的盈利、研发、采购、生产和销售模式。
公司的盈利主要来源于自主研发的网络安全软硬件产品的销售以及为客户提供网络安全服务。公司研发并销售的网络安全产品包括业务场景安全类产品、网络空间地图类、网络安全基础类产品产品等。
公司研发以创新驱动、市场需求为导向,遵守“客户第一”的原则,坚持“两精一深”的研发理念,坚持自主研发、快速迭代的总体思路,实现产品的加速落地和市场转化。公司采取“基座+能力模型+业务模型”的类积木形式研发模型。“基座”为公司自主研发的统一操作系统平台RayOS,通过建立适配信创、云化及虚拟化的通用基础操作系统,可运用于不同的应用场景。基于RayOS平台,公司将网络安全共性能力模块化/组件化,针对不同市场需求以搭积木的方式快速形成差异化产品,提高研发成果复用性,缩短研发工时,提高研发效率。“能力模型”是以漏洞为核心的六大检测能力,及以模块化引擎和一体化策略为核心的高速数据包转发处理能力。“业务模型”是针对不同行业、不同客户的业务需求,建立不同场景化的模型。采用该研发模型能够应对市场需求变化,对现有技术进行快速迭代并迅速形成标准产品,为公司业务“深入行业”提供技术保障。
公司对外采购包括以下三大类:(1)网络安全产品使用的工控机、服务器、数据授权及相关配件;(2)网络安全解决方案相关的第三方软硬件;(3)技术服务。按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司建立了《采购管理制度》规范采购行为,并设立供应链中心负责公司采购的执行,按供应商分类建立供应商台账。为满足公司网络安全产品和服务的质量要求,由采购部门牵头,根据供应商的供货能力、质量、价格、付款方式、售后服务及供应商的信誉度等对候选供应商进行综合评定,按照对比择优的原则,选择最佳合作供应商。
公司网络安全产品主要形态是软件或软硬件一体化产品。硬件为服务器、工控机、计算机、网络设备等,通过对外采购方式获得。公司采用季度预测式和订单驱动式生产模式,直接向客户交付软件产品或将自主研发的软件灌装入硬件设备中,经拷机测试、产品质量检验、入库等环节完成生产交付。
安全服务包括SaaS安全服务、专家服务及常规安全服务。公司根据客户的实际需求,为客户提供云监测、技术咨询及安全保障等服务。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展前期调研、制定服务方案及组织服务实施等工作。
公司产品及服务的销售采用直接销售与渠道销售相结合的模式,其中以直销模式为主。直销模式主要包括终端用户销售、技术能力输出、嵌入式集成销售等几种方式,渠道合作模式主要有签约渠道和项目合作渠道两种形式。
根据《网络安全法》的定义,网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,数字化转型发展越来越快,世界开启万物互联的新时代。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁及复杂,网络安全形势更加严峻。无处不在的数字组织及其创建的海量数据的安全需求为网络安全行业迎来更多技术挑战及发展机遇。
(1)国际形势复杂严峻,公共领域安全需求强烈。近年国际形势发生了复杂深刻的变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。面对着常态化的网络空间对抗,各国政府对网络战的认识不断加深,网信办、公安等国家公共领域的网络安全的重要性被提升到了新的高度。俄乌战争为我们带来了三点重要启示:①网络攻击成为现代战争的一部分,呈现规模化、组织化的特征,持续时间长;②战争中关键信息基础设施是被攻击的重点对象;③关键信息基础设施安全防御体系的建设将促使网络安全行业的重大升级。常态化对抗的国际形势充分凸显出网信办、公安等公共领域安全的重要性。未来,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设必将成为我国网络安全市场发展趋势。2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》开始正式实施。这是《关键信息基础设施安全保护条例》发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。
(2)“新基建”加速数字化转型,网络空间地图重要性凸显。5G、人工智能、互联网等领域的“新基建”充分带动了数据的流动和集中。随着社会数字化转型的进程加快,数据跨界流转的速度越来越快,数据总量以指数级增长。海量数据为数字资产的管理带来巨大挑战,国家、监管部门、乃至各行各业都因数字化转型迸发出大量资产测绘、分类和管理等需求,网络空间地图能够通过资产测绘、网络映射、资产管理等功能,维护网络世界中数字资产的秩序,为“新基建”建设提供数字底座。伴随着数字化转型深入各行业,物联网终端、5G新技术终端、云平台、SD-WAN等新业态衍生出了安全行业的新形势、新需求,驱动安全界限不断向网络物理融合空间延伸。例如网络空间的5G远程手术、车联网、卫星导航等遭到攻击,会直接影响到物理世界的生命安全及社会安全。在此背景下,通过网络空间地图将物理世界的资产在虚拟空间中完成映射,并对数字资产进行全生命周期的主动化、智能化的实时安全防御至关重要。据IDC《中国网络空间地图市场洞察,2023一一生成式AI加持》报告预测,到2027年,中国40%的企业将使用量化模型为网络风险进行金额量化。为了响应这一需求,企业将寻找网络风险量化供应商,以计算其遭受攻击的概率和金额损失。网络空间地图相应技术可以很好地支撑上述需求,并成为构建数字世界地必备基础技术能力。
(3)实战化攻防演练促进技术创新发展,智能化、主动化产品成为新趋势。实战化网络攻防演练行动成为推动安全技术和产品在新场景发展的重要动力,智能化、主动化能力成为产品技术竞争力关键所在。通过攻防演练,能够发现传统网络安全技术存在攻防能力不对等及不能及时适应新场景安全需求的问题。攻防能力不对等是指网络安全攻击方能够通过智能学习模仿、实施高级可持续威胁攻击等方式进行攻击,增加攻击发现和溯源难度,导致防御方基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险,难以应对未知威胁和蛰伏攻击,防御产品亟需迎来技术升级。此外,5G、物联网、工业互联网等新场景衍生出了特殊的安全需求,为在广域覆盖、资源受限场景下的威胁应对提出了更高的技术要求。在此背景下,智能化、主动化安全技术成为了行业发展的新趋势,该技术不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
(4)工业互联网市场增速明显,推动网络安全需求的快速升级。工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是工业4.0的重要基石。2018年以来,针对制造、通信、能源等关键信息基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。近年来,随着我国智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场呈现快速增长的趋势。根据工信部发布的《“十四五”信息化和工业化深度融合发展规划》要求,“到2025年,我国工业互联网平台普及率达45%,系统解决方案服务能力明显增强,形成平台企业赋能、大中小企业融通发展新格局”。目前,我国工业互联网产业规模已达到万亿级别,工业互联网庞大的市场规模及高速的发展态势也将进一步推动对工业互联网安全保障需求的快速升级。
公司作为全国领先的网络安全产品提供商,十几年来坚持核心技术研发投入,不断提升公司的自主创新能力和研发水平,公司核心产品和技术始终处于行业领先地位。
公司2021年被工信部认定为国家级专精特新“小巨人”企业,2020年-2023年连续被认定为国家规划布局内的重点软件企业。公司被中国网络安全产业联盟(CCIA)评为“网络资产测绘技术领域典型企业”,2020年-2023年连续4年入选“中国网安产业竞争力50强”,2023年位列27名,排名逐年上升。2023年入选“2022年度北京民营中小企业百强”、“2023北京专精特新企业百强”。
2023年度,公司是国家级网络安全应急服务支撑单位、国家网络与信息安全信息通报机制技术支持单位网络科技、CNVD国家信息安全漏洞共享平台支撑单位、CNNVD技术支撑单位(二级)、CITVID信创政务产品安全漏洞专业库技术支撑单位、工业和信息化部移动互联网APP产品安全漏洞库(CAPPVD)技术支撑单位。2023年获评工业和信息化部网络安全威胁和漏洞信息共享平台“2022年度漏洞报送最具贡献单位”“2022年度治理合作最具贡献单位”。
公司主要产品近年市场份额持续位居行业前列,市场份额及行业认可如下表所示:
2023年度,公司还入选IDC《中国态势感知解决方案2023》报告的“中国态势感知市场主要厂商”、IDC《中国热点威胁安全检测与防护解决方案2023》报告的“关键技术解决方案提供商”。
作为国内网络安全行业,尤其是网络空间地图领域的领军企业,在进行研发创新和市场开拓的同时,公司积极承担国家信息安全产业发展的社会责任,受邀参与了包括网络脆弱性扫描产品安全技术要求和测试评价方法、网络安全威胁信息格式规范、网络安全态势感知通用技术要求、网络安全审计产品技术规范、政务网站系统安全指南、信息安全服务分类与代码、网络安全信息报送指南、信息安全控制评估指南等多项国家与行业标准的制定。公司共参与14项国家/团体标准制定,已发布9项,其中,2023年度发布4项。
随着国内和国际局势日益严峻,网络安全事件频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,网络安全风险持续增加,围绕公共安全领域开展检测、防御、态势预警等网络安全体系化建设,开展常态化攻防演练对国家信息安全至关重要。网络安全事件,特别是突发性的、造成较大范围影响的安全事件推动了各行业对网络安全的需求,促使各行业,尤其是对于社会安全稳定至关重要的网信办、公安等公共安全领域加大网络安全投入,为网络安全行业发展带来了更多机遇。
伴随5G基站的建设、IPv6网络带来的流量增长,区块链、物联网、云计算、智能制造、AI、VR、AR等新技术、新业态、新应用的涌现,各行业的数字化转型进程不断加速,对网络信息安全提出了新的要求。以云计算和物联网为例,云计算与传统计算方式不同,采用分布式计算的方式,使用虚拟化技术突破了时间、空间的界限,使IT基础架构发生了根本性的变化。这也使得云计算相较于传统计算方式面临更多的网络风险,例如云端数据泄漏、针对虚拟化技术hypervisor组件的安全漏洞等。而物联网的快速发展,使得入网设备数量快速增长,且这些入网设备通常不具备安全防护能力,容易遭受外部攻击者的攻击和利用,使物联网面临更多的安全风险。应用环境变化而不断产生的新的需求为网络信息安全行业产品和服务的升级与拓展带来了新的增长点。
当前,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设是国家经济复苏的关键举措之一,网络安全作为保障“新基建”安全的重要基石,与“新基建”相互共生、相互依存。各行业信息化建设的加速让网络安全产业得到更多蓬勃发展的新机遇。
4.1普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况