启明星辰2022年年度董事会经营评述
发布日期:2023-05-01 浏览次数:
启明星辰(002439)2022年年度董事会经营评述内容如下:
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求2022年是国家《十四五规划和2035远景目标纲要》的第二年,数字中国建设布局规划持续推进,全行业数字化转型不断加速。网络信息安全作为数字中国建设和数字经济发展的基本能力和基础安全屏障,已经成为国家安全的重要组成部分。网络安全产业也迎来了全新的发展机遇,正迈向千亿级市场规模。 (一)数字中国建设和数字化转型的发展机遇,扩展了网络安全的范畴,打开了网络安全的市场空间 随着新一代IT技术与实体经济的融合,各行业机构业务的数字化转型逐步深入,城市建设向新型智能化发展,国家围绕数字中国建设、“东数西算”工程、数据要素化和数据交易、云计算、人工智能、5G+工业互联网、边缘网络等新型基础设施建设的投入不断加大,各种创新数字化应用场景不断涌现,网络安全也随之进入数字化安全时代。在经历了基础网络安全建设后,网络安全所涵盖的范畴被迅速扩展,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。尤其是随着“十四五”期间数字中国建设的推进和数字经济的发展,数据被确立为重要的生产要素并参与社会生产经营活动,数据安全也将上升到和基础网络安全同等重要的地位,其市场规模有望和基础网络安全相媲美,且增速可观。 另外,从网络架构、应用场景、用户需求、技术路线、合规要求等方面,中国的网络安全建设已经和国外市场产生差异。为了应对中国领先的数字化场景的安全问题,网络安全产业正在用自主创新的思路和理念,打造符合国情的安全实践,驱动产业从技术到生态转向应用创新、产业创新的发展道路,给中国的网络安全市场带来独特的发展方向和业务增长点。 (二)网络安全领域重要政策密集出台,推动网络安全需求和投入持续释放 2022年网络安全领域重要法律和政策文件密集出台,包括多项国家政策、行业政策和地方政策,涉及数字经济、工业和信息化、金融、交通、电力、医药、个人信息保护等多个领域,进一步完善中国网络安全法律法规体系,提升了网络安全在信息化建设中的地位和作用,推动安全投入持续加大。 其中,2022年1月12日国务院发布《“十四五”数字经济发展规划》(国发〔2021〕29号),部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。 2022年10月16日,中国共产党第二十次全国代表大会报告中指出加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国,健全国家安全体系,强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设,增强维护国家安全能力,加强个人信息保护。 2022年10月28日,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出政务数据安全保障能力亟需强化,要整合构建标准统一、布局合理、管理协同、安全可靠的全国一体化政务大数据体系,加强数据资源整合和安全保护,促进数据高效流通使用,充分释放政务数据资源价值。在政务数据安全体系规范化建设方面要坚持整体协同、安全可控。坚持总体国家安全观,树立网络安全底线思维,围绕数据全生命周期安全管理,落实安全主体责任,促进安全协同共治,运用安全可靠技术和产品,推进政务数据安全体系规范化建设,推动安全与利用协调发展。2023年底前全国一体化政务大数据体系要具备安全防护能力;到2025年,全国一体化政务大数据体系的安全体系要进一步完善,安全保障制度更加健全。 2022年12月19日中共中央和国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,指出以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值、促进全体人民共享数字经济发展红利,为深化创新驱动、推动高质量发展、推进国家治理体系和治理能力现代化提供有力支撑。 电信、金融、能源、交通、医药、气象、工业等行业主管部门纷纷出台相关行业的数字化转型指导意见、网络安全建设与信息化建设的“十四五”规划及网络安全管理办法,推动网络安全下游行业的网络安全、数据安全和风险管理的建设,从而夯实网络安全综合保障能力。 北京市、上海市、天津市、重庆市、广东省、福建省、山东省、浙江省、湖北省、四川省、江西省、河北省、河南省等各地方政府陆续发布当地数字经济发展规划和数据条例,建立数据安全风险联防联控机制、落实网络安全、数据安全和个人信息保护等职责和义务。 (三)数据要素市场的构建助推数字经济发展,数据流通打通数据孤岛汇聚价值,同时也催生出相应的数据安全问题 数字经济加速发展,对数据全生命周期治理提出刚性需求。放眼数据全生命周期,涉及对数据的采集、传输、计算、存储、分析等全流程,各类技术蓬勃发展的同时也对各个环节衍生出相应的安全诉求:数据传输阶段可运用加密算法对核心数据进行保护;数据计算、共享、分析阶段依托隐私计算实现数据可用不可见;数据库审计、防泄漏等产品保障数据存储中的安全防护。随着数据全生命周期的延展、相关政策标准的持续完善,下游客户对数据的全栈安全建设重视程度逐渐提高,需求逐渐释放。 (四)国资云作为自主可控的数字中国底座,带动云安全市场的持续高速增长 国资云是由各地国资委牵头投资、设立、运营的具备高安全防护水平的数据安全基础设施底座,以及以汇聚国有数据资产为核心的数据治理体系及云平台。从2019年开始,国家陆续颁布相关政策,明确对央国企从提升监管水平到建设数据中台、完善财务信息化、加快数字化转型等一系列要求,明确了国资云建设的四大应用场景:国资监管、综合办公、经营管理、生产运营。无论是国资云,还是政务云、信创云,都在反复强调数据安全,国有资产的数据安全将成为国家经济发展过程中的底线。当前部分企业自建数据中心安全等级较低,缺乏对重要信息和数据的有效保护;私有云国外技术体系占垄断地位,自主可控能力薄弱;公有云租赁中部分核心应用承载于国外云平台,存在安全隐患。国资云则是统筹发展和安全的最佳实践,维护数据安全,促使国资相关行业对数据安全要求进一步提高,构筑自主可控的安全防线,把重要的原始数据存储、运营在安全的国资云平台上,保障国计民生重要数据的安全带动了云安全市场的持续高速增长。 (五)人工智能(AI)技术在自然语言处理领域的突破引发了对于 AI应用中的数据安全、AI代码安全及相关攻击、AI赋能网络安全的新讨论 2022年11月30日,美国OpenAI发布人工智能技术驱动的自然语言处理工具ChatGPT,标志着人工智能的发展进入了一个全新阶段,而包括ChatGPT和其他生成式AI(AIGC)可能带来的新的安全隐患和威胁,也逐渐被学术界、产业界和公众所关注。 首当其冲的就是隐私数据的泄露,AI大模型训练需要大量的数据支持,如果使用含有隐私敏感数据训练的模型,则有可能通过模型提取出训练数据中的隐私敏感信息,而模型参数量越大,数据泄露风险越高,用户的个人信息和隐私也会面临泄露的风险。 另外从攻击的角度看,大模型带来的代码自动化等功能会降低网络攻击门槛(如生成更为逼真的虚假图像或钓鱼邮件,甚至可被用于自动生成恶意软件代码等),给网络安全带来威胁。大模型本身比较小的模型也更容易受到攻击,针对AI算法的攻击也一直是学术界研究的热点之一,存在数据投毒、对抗样本、成员推断、模型萃取等多种攻击方式,对AI应用带来严重威胁。 从AI赋能网络安全的角度看,首先AI有助于提前发现潜在威胁特征,进行漏洞自动挖掘;自然语言理解技术的持续发展将助力高质量威胁情报的自动提取,同时可以通过构建各类AI模型,实现对威胁分析检测的支持;另外从长远来看,网络安全领域一些更深层、更基础的问题也将会得到AI助力,比如网络攻防策略、密码/协议/系统安全性分析等;基于AI的安全运营智能助手等新应用的诞生,有助于减少安服等人员需求,提高运营效率。 (六)威胁态势愈加复杂和严峻,使得网络安全的“刚需”更清晰、更坚定 在当前错综复杂的国际局势下,潜在安全威胁更加凸显,针对性和破坏力更强。关键信息基础设施面临的威胁、对拥有高价值数据资产的组织进行勒索敲诈、造成数据泄露等频发于网络空间的对抗,影响到国家安全、国计民生和公共利益的方方面面。2022年,勒索软件的活跃程度再度飙升,攻击事件数量同比增长13%,超过以往五年的总和。随着数据泄露、高危漏洞、勒索软件等问题呈现新变化,网络战烈度攀升,给全球安全态势带来了极大地不确定性,传统安全威胁和非传统安全威胁相互交织,网络空间成为大国博弈的主战场,我国也面临着更为严峻的国家安全形势,其中网络与数据安全已成为我国面临的最复杂和最严峻的非传统安全问题之一。 随着网络和应用的融合,网络已经变成应用的支撑,业务网络叠加5G、NB-IoT等互联技术,使得网络服务更加开放,导致风险因素多维度叠加,尤其是工业互联网,一旦出现安全事件,将造成停工停产等直接经济损失。同时网络承载的数据量越来越大,特别是承载了企业的生产、业务系统,用户要求高带宽低时延、产品更快速的响应,对网络安全产品性能要求越来越苛刻。 网络威胁态势愈加复杂和严峻,促进网络安全需求加快释放,安全前移、防患于未然的安全理念继续深化,安全投入比以往更加清晰、更加坚定。 (七)新业务场景的安全需求,对网络安全产业提出技术挑战 网络安全行业一直都是以高科技、硬实力主导的领域,对关键核心技术的攻坚克难是整个行业面临的巨大挑战。尤其当前中国在数字经济发展方面已成为引领者,网络安全已上升到数据安全、业务安全的层面。面对新的数字安全场景,网络安全产业的技术创新必须要和用户业务场景紧密贴合,实现安全供给侧的场景化创新与安全需求侧的业务场景进行无缝对接和一体化融合,场景化创新已成为破解中国特有数字场景安全难题的核心方法。 长期来看,业务和安全的深度融合将成为今后的技术发展趋势,安全厂商需要紧跟行业客户场景化发展,从网络安全上升到业务安全并实现融合,这种融合可以实现需求的无损传导,可以大幅度地丰富网络安全技术与服务能力的落地场景,并将网络安全的价值最大化发挥出来,也为当下乃至未来的网络安全产业创新提供新的指引。 二、报告期内公司从事的主要业务 (一)公司从事的主要业务 启明星辰是网络安全产业中主力经典产业板块的龙头企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。 公司以 17类市场占有率第一的产品以及10类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。 报告期内,公司迎来跨越式发展的重大机遇,2022年 6月17日公司召开董事会审议通过以向特定对象发行A股股票的方式引入中国移动(600941)集团战略入股。交易完成后,启明星辰将成为中国移动集团实控的、提供安全能力的专业子公司,是中国移动集团“力量大厦”的重要安全基石,肩负为数字经济发展和数字中国建设保驾护航的网安国家队和主力军的重要使命。向特定对象发行事项公告后,双方迅速构建战略合作框架并将业务协同向深度和广度推进,开启总部-省-市三级全面对接,与中国移动集团及20余家集团下属公司分别签署了具体和细化的战略合作协议,在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,进一步构建网、云、数、智、安、边、端、链(ABCDNETS)一体化协同的安全防御机制。报告期内,双方业务协同进展主要概括如下: 1、双方合作项目迈入落地实施阶段,合作项目金额近4亿元,同比增长超过200%。在总部区域、东北、西北、华东、华南等地共同开展项目,拓展政企及SMB下游客户,为电子政务、数字关键基础设施、专线接入、智慧医疗、5G+工业互联网等场景提供多样化安全防护能力。 2、公司产品“上台上架入库、入核心能力清单”。其中,启明星辰32项安全能力纳入中国移动智慧中台,覆盖业务安全、数据安全、终端安全、应用安全、基础安全等领域。首批 8类安全能力纳入中国移动核心能力及自主产品清单。 3、双方联合共建“联创+”实验室,在云安全、数据安全、工业互联网安全、车联网安全、算力网络安全五大安全领域加强网安技术与基础网络的融合,形成合力布局新兴市场。 4、双方共同推动零信任落地:基于中国移动超级SIM卡,叠加启明星辰软件定义安全(SECaaS)模式、按需加载多样化安全能力,推出超级SIM安全网关,提高安全门槛基线的同时也大大降低零信任落地的管理成本和工程化实施的复杂度,并已在实际业务场景中部署使用。 5、与中国移动下属公司联合发布《中国移动数字政府安全体系建设指引》《中国移动数字政府数据安全实践指南》《企业跨境数据流动安全合规白皮书(2023)》《数字政府政务云建设网络安全法律风险合规指引》,为数字中国场景下的安全建设提供系统性解决方案。 公司正处于从网络安全跃升到网络安全结合业务安全、数据安全“三位一体”的重大战略升级时期,重点布局数据要素化安全、涉云安全、大数据 AI安全分析、工业数字化安全等新兴安全领域,叠加中国移动战略协同资源推动公司业务实现拓维和跃变;同时,继续强化启明星辰长期深耕的网络安全业务高质量发展,筑牢在经典网安板块的领先地位,在双业务引擎的驱动下,促进公司业务稳健、提速、健康发展。 数据要素化安全 公司发布了数据安全体系“数据绿洲”,基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系,构建双重保障、立体防护的数据安全总体框架,面向数据交易、数据流通、数据开发利用以及政务数据安全监管等数据场景提供: 1、数据可信流通安全(数据安全 3.0):数据流通是数据价值释放的有效路径,数据流通过程要保障数据的确权和合规,通过隐私计算技术和审计溯源技术保障数据的可信流通,实现数据可用不可见、可控可计量。 2、数据治理管控安全(数据安全 2.0):保障数据汇聚阶段的安全,通过统一的安全监管,实现以身份为中心的细粒度防护、以数据为中心的全生命周期安全。 3、网络基础设施安全(数据安全 1.0):网络基础设施作为数据的载体,通过安全能力部署+运营的结合,保障网络、边界、云平台的体系化安全。 4、双重保障:一重保障是基于零信任的信任保障体系,实现数据的细粒度控制;二重保障是构建多主体、多视角的合规监管体系。 5、立体防护:构建基础设施、数据汇聚、数据流通的三层防护体系。 公司在推出数据绿洲的一年里,凭借在数据安全领域深厚的技术积累和扎实的项目建设经验,为政企客户的数据安全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景,提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案。 涉云安全 随着数字基础设施大动脉的打通和云网一体化进程的推进,政企客户原先以“云IDC”为主的上云业务场景逐渐延展到“云、网、边、地、端”的广义云业务场景。伴随着云基础设施的发展以及和中国移动在云安全“联创+”方向上的技术协同,公司的云安全布局升级为涉云安全,技术上在云IDC安全防护的基础上扩展为支撑“云、网、边、地、端”综合协同的安全能力集群,通过涉云安全能力体系化的建设方案和云、网、安统一管理与运营,实现端到云全链路安全互访。公司涉云安全布局包含以下几个部分: 1、云安全:解决云平台和云上租户安全合规、多云安全的融合管理,提供多样化云上安全原子能力、容器安全、云安全资源池和云安全管理平台。 2、安全云:提供云原生安全能力和安全中台,和中国移动的移动云进行深度技术对接,从 Iaas-PaaS-SaaS构建移动云云原生安全自适应架构。 3、边缘云安全:布局SASE(安全访问服务边缘),将网络能力和安全能力打通,提供网络连接即服务NaaS和安全即服务 SECaaS,按需组装和叠加安全能力,在边缘接近用户业务和数据侧输出安全服务,实现云、网、安统一管理。4、接入侧安全:为运营商专线接入的客户提供安全防护能力,实现云地间安全即服务。 5、云安全SaaS服务:SaaS化一站式云安全服务,提供云防护和云监测能力,可对Web网站漏洞、网站挂马等进行全面的网站监测,输出云化Web应用防护、抗DDoS等SaaS服务。 启明星辰拥有完整的“云、网、边、地、端”涉云安全能力体系,实现了云网协同、云边协同、多云协同、云地协同,支持国资云、混合云、专属云等多种云服务模式,为政企客户提供云上安全合规、云安全服务、云网边地端全覆盖的综合协同以及智慧安全运营。 大数据AI安全分析 人工智能赋能安全一直是公司重点探索的方向,公司自主研发的人工智能安全建模和赋能平台,被威胁检测、安全大数据分析、威胁情报、UEBA等多个产品广泛采用,全面提升了安全数据治理、安全模型构建、模型安全检测、模型推理赋能等能力,实现了基于ModelOps和AIOps的人工智能应用快速搭建、模型全生命周期管理和多重赋能,助力网络安全分析技术、流量检测技术、威胁检测技术等实现智能化,推动公司网络安全产品向自动化、智能化进阶。 在公司的安全运营中心服务中,形成基于人工智能技术的智能化安全运营解决方案,开发了以全生命周期人工智能安全服务、运营(AISecOps)为目标的AI安全研发运营一体化平台。基于多年对自然语言理解、自然语言处理、大数据分析、智能化处理方面的智算能力和安全运营经验,于 2022年发布了“PanguBot盘小古”安全智慧生命体。“PanguBot”由启明星辰盘古人工智能平台提供模型运行算力和环境,以Chat为窗口,应用基于安全运营专用语料库训练的自然语言模型,能够接收文字、语音、图片、视频等方式的信息输入,通过文字和图片的形式向用户反馈,并能够整合各种运营工具,安全分析处置自动化,成为启明星辰智能化安全运营的有力支撑。 公司将继续加大在人工智能方向产品化和实战化的研发投入,持续打造基于人工智能平台的新的人工智能安全应用,积极推进网络安全领域人工智能应用的发展和工程化落地。 身份安全与密码应用安全 身份安全:基于中国移动超级SIM卡,叠加启明星辰软件定义安全(SECaaS)模式、按需加载多样化安全能力,推出超级SIM安全网关。中国移动超级SIM卡内置加密芯片,支持数字证书、国密算法加密,具有用高安全性和强功能性,可和身份进行绑定,联动启明星辰的超级SIM安全网关,叠加内网威胁流量分析、安全审计系统、网络UEBA系统等产品形成可落地、便捷且低成本的零信任解决方案,在实际使用场景中还可部署为身份安全运营模式,由安全运营团队结合身份信息、威胁和异常数据进行多级分析与研判,并对安全问题进行闭环处理。 密码应用安全:公司依照国家密码管理局《商用密码应用安全性评估管理办法(试行)》的要求,形成完整的密码应用安全解决方案,包含国密算法加密机、服务器密码机、签名验签服务器、(云)密码服务平台、密钥管理系统和智能密码钥匙,结合用户业务场景、密码应用现状、系统规模,为各类用户密码应用安全改造提供技术支撑。 安全运营中心 公司继续围绕智慧城市以及关键基础设施行业客户对安全运营的迫切需求,为政务云、数据中心、关键信息基础设施及其他行业和中小企业提供安全运营中心建设及安全运营服务。 根据不同用户的需求和建设进度,运营中心可加载如标准化远程/现场网络安全监控、数据安全运营、云安全运营、安全咨询和培训等运营业务模块,构建可持续扩展和装载新业务内容的安全运营模式,如:大数据 AI安全运营中心、数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。城市运营中心已经具备区域营销枢纽职能,加载更多的业务支撑保障能力,加深对区域客户的纵深渗透;行业运营中心通过对多样化业务场景安全需求的持续跟进,不断丰富典型行业应用案例,凸显安全产品和服务的价值,加强和客户的业务粘性。公司正在探索和中国移动在运营中心方向上的协同,根据已签署的战略合作协议,未来三年双方力争合作城市安全运营中心数量达到50个以上。 工业数字化安全 1、工业互联网安全 公司紧密跟踪工业互联网的建设进度,不断提升工业场景化安全技术和方案创新,与中国移动成立“联创+”工业互联网安全实验室,与电力、石油石化、交通、智能制造等行业用户持续联合开展基础性安全研究,针对重点行业典型和特有需求,基于协议安全、重要设备保护、业务互联、智能监测等方面推出行业场景化深度定制产品。开展工控安全国产化技术研究与储备,发布工控安全国产化新品。开展基于5G+工业互联网安全、工业领域数据安全、工业互联网标识解析安全等方向的研究和实践。工业领域数据安全防护类、监测类、管理类等产品和服务入选山东、江苏、海南等工信厅推荐短名单。发布了生物医药、燃气、化工行业研究报告和场景化安全解决方案。在权威调研机构赛迪顾问CCID发布的《中国工控安全市场发展白皮书(2021)》显示,启明星辰集团工业防火墙、工业网闸、工业IDS、工业态势感知系统、工控漏扫五个产品位列竞争格局领导者行列榜首,工控主机安全、工控安全审计产品继续占据行业领导者地位。 2、车联网安全 公司通过智能车联网安全技术的长期深入研究,研发完成了基于智能车联网专业信息安全模拟仿真平台产品和面向国内外车规级信息安全合规检测工具,并针对市场需求形成了完整的智能车联网信息安全实验室建设解决方案。公司继续深入进行智能车联网漏洞挖掘与威胁场景分析,发现并上报多个重要漏洞信息并通过模拟仿真平台进行复现。公司做为重要参与单位为参与包括《车联网服务平台数据安全防护要求》、《车联网网络关键设备安全通用技术及测试要求》、《车联网数据跨境流动安全管理要求》、《车联网车路协同安全技术架构》等标准的立项,编制工作。公司与中移动上海研究院、中移动集团网络部成立智能车联网系信息安全联创+实验室,研究在智能车辆车联网网络通信、车端应用程序、高精定位等场景下的信息安全与数据安全。公司致力于构建智能网联汽车安全生态,通过自身的技术积累与中移动的联合研究开发,帮助国内整车及零部件生产企业、监管机构、地方政府及消费者构建一体化的覆盖“车、路、云、网”全生命周期的信息与网络安全环境,促进智能网联汽车产业安全健康发展。 3、物联网安全 公司重点切入视频专网业务安全场景,基于自身在视频安全领域的技术积累,推出面向视频专网的多种产品和整体解决方案,提供视频专网横向&纵向边界安全防护、视频&物联网终端接入安全防护、视频防泄露、视频安全审计系统、视频安全管理平台等专网安全产品,构建以资产识别、资产状态监控、双向准入控制、威胁防护、弱口令检测、视频信令管控为主的六大核心功能。公司多次参与公安、法院、铁路等多个行业视频安全标准规范起草工作,并成为安全防范技术与风险评估公安部重点实验室“公共安全视频监控网络安全监测预警通报研究中心”首批技术支撑单位,为视频专网安全保驾护航。 国产化 公司持续加强国产化安全能力,形成数量庞大的信创产品群和丰富的国产化解决方案。信创产品基于飞腾、海光、兆芯、申威、鲲鹏等多种国产化平台,同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上,继续提高产品的国产化率,在内存、存储、网卡等关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户合规性需求的前提下,不断丰富产品功能、提高产品性能,百余种信创产品囊括了终端安全、基础安全和新领域安全,如防火墙、IDS/IPS、流量控制、漏扫等。 在政府、金融、交通能源、教育等行业,形成了丰富的解决方案,如:新兴领域方案,包括信创云、信创工业安全、信创数据安全等;合规领域方案,包括等保合规、分保合规、终端安全合规等;适配和保障建设方案,包括适配基地产品测试、适配基地合规咨询、适配基地建设/运营;服务方案,包括信创网络靶场、信创渗透测试等方案。 公司拥有最全面的基础安全保护能力,提供网络安全防护、网络威胁检测、应用安全、态势感知和安全管理、移动及终端安全等百余种型号的网络安全产品和平台。公司紧密跟踪行业客户差异化需求,提炼了运营商、金融、医疗、烟草、媒体、石油石化等十余个行业解决方案和等保、分保、移动安全、态势感知等技术解决方案。报告期内,公司承担了全国两会、二十大等重要时期的网络安全保障工作。公司的实战演练和应急保障已形成体系化、制度化、常态化。公司网络空间安全学院建立了科学、专业的信息安全人才培养体系,通过定制课程、在线教育平台、仿真演练等多种方式培养网络安全人才。公司通过股权投资、创业孵化、合作合资等模式先后投资了近50家同行业创业公司,共建良性生态体系,推动产业向前发展。 截止2022年底,公司员工总数6,903人,较去年同期增加316人。其中技术人员比例进一步提升,占比为64.5%,销售人员占比为19.8%,员工中本科及以上学历占比为72.2%。集团形成北京 IT总部、杭州DT(数据时代)总部南北呼应的新格局,除总部外,在上海、广州、成都、南京、长沙均设有研发中心。公司在全国各省市自治区设立近70家业务分支机构,拥有覆盖全国的渠道和售后服务体系,以及覆盖百余个城市和行业的安全运营体系。 (二)公司所处的行业地位 公司成立至今,经过27年的发展和积累,是国内最具实力的、拥有完全自主知识产权的网络安全供应商。公司多款产品连续多年保持市场占有率第一,技术能力始终保持领先。 在态势感知、VPN、工控安全审计、工控主机安全、AI(安全分析、情报)、RO(响应、编排)、咨询服务、安全培训等细分赛道,公司多年处于第一阵营。 报告期内,公司持续发挥行业领军企业作用,积极参与主管单位、产业联盟、产业协会等各种组织,深度参与相关规范、指南的编写工作,为产业发展贡献力量,获得了主管机构、行业用户、业内媒体等多方的认可和各项荣誉: 公司深度参编: 1、深度参与《数据安全法》实施参考的编制工作。 2、深度参与《2021网信自主创新调研报告》编制工作。 3、深度参与《云应用安全技术规范》、《云原生安全技术规范》、《物联网安全控制框架指南》、《SASE安全访问服务边缘白皮书》编制工作。 4、深度参编《粤港澳大湾区公路智能网联设施技术规范》,并为编写单位中唯一一家网络安全厂商。 5、深度参与《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》《FYB_T_59006-2020_安全隔离与信息交换平台使用和管理要求》《FYB_T_53005-2020-法院专网安全域划分和边界防护技术规范》等法院相关规范的修订与制定。 公司获得的资历证书: 1、集团旗下北京启明星辰信息安全技术有限公司、北京网御星云信息技术有限公司同时获得国家信息安全服务资质安全运营类一级资质。 2、启明星辰集团70+款安全产品与麒麟软件完成兼容互认,产品全面覆盖边界安全、应用安全、工控安全、终端安全、安全管理以及数据安全等众多领域,助力信创安全产业新发展。 3、启明星辰泰合安全管理与态势感知平台完成了与华为云公有云平台(鲲鹏)兼容性测试,并获得鲲鹏技术认证证书。 4、荣获首张数据安全服务能力评定资格证书。 5、荣获中国信通院端点检测与响应(EDR)产品检验证书,为用户网络安全方案规划、产品选型、前瞻布局等提供了专业、可靠、权威的第三方参考依据。 6、荣获中国信息通信研究院权威认证的数据安全管控平台能力检验证书。 7、启明星辰可信防火墙获中关村可信计算产业联盟和公安部第三研究颁发的首批14款可信计算联合认证产品。 企业入选: 1、入选北京民营企业百强榜、科技创新百强榜及社会责任百强榜。 2、入选云联盟产教融合专委会主任委员单位。 3、入选国家工信安全中心“久安计划”首批合作伙伴。 4、加入麒麟软件安全生态联盟成为首批成员。 5、启明星辰安全专家入选中国电力企业联合会工业控制系统标准化工作组首批专家委员名单。 公司产品及方案入选: 1、启明星辰“智慧水电站5G应用安全建设项目”入选工信部“5G +工业互联网”安全创新应用试点示范项目,在5G应用安全建设领域树立新标杆。 2、启明星辰旗下多款产品、服务及解决方案入选海南省工业领域数据安全名单。 3、入选2022年江苏省工业领域数据安全防护方案供应商、数据安全优秀产品、数据安全解决方案全部名单。 4、与滨州医学院烟台附属医院合作建设的数据安全治理平台入选《IDC PeerScape中国健康医疗数据安全管理实践与案例》。 5、与金盘科技联合申报的《基于金盘科技工业业务场景的数据出境安全评估及监测方案》,成功入选《工业领域数据安全管理试点典型案例和成效突出地区名单》“数据出境安全管理典型案例”。 公司获得的奖项: 1、全资子公司北京启明星辰与网御星云斩获CNVD2021年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位”等五项荣誉。 2、连续多年荣获国家信息安全漏洞共享平台(CNVD)技术支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位,以及荣获国家信息安全漏洞库(CNNVD)一级技术支撑单位、优秀技术支撑单位、漏洞报送专项奖、漏洞预警及应急响应支撑专项奖。 3、启明星辰参与研发和申报的《电力监控系统网络安全纵深防御体系及态势感知关键技术及应用》课题脱颖而出,荣获国家电网有限公司“科学技术进步奖”三等奖。 4、助力无锡市城市大数据中心通过“数据安全能力成熟度(三级)认证”,成为全国首个政务场景DSMM三级认证,并荣获信安标委20周年网络安全国家标准优秀实践案例一等奖。荣获2021年中国产学研合作创新奖。 5、荣获“2021年中国产学研合作创新奖”,成为唯一一家入选该奖项的安全企业。 6、乐山数字政府安全运营中心(乐山市心连心安全监管运营平台建设项目)荣获十佳案例奖。 7、荣获 2022IT市场年会“新一代信息技术创新产品、数字化创新实践案例、新一代信息技术领军企业”三大奖项,为网络安全行业高质量发展树立了典型标杆。 8、荣获“2021年度中国IT行业人工智能创新产品奖、2021年度商业价值跃升产品奖、2021年度数据安全创新解决方案奖”三项大奖。 9、荣获CSA安全磐石奖、CSA育人奖、研究贡献奖三项大奖。 10、获评《IDC TechScape:中国数据安全发展路线图,2022》变革型数据安全基础设施管理平台推荐厂商。 11、获评《IDC Perspective:中国数据安全服务市场洞察,2022》数据安全服务推荐厂商。 12、获评《IDC MarketScape:中国零信任网络访问解决方案》中国零信任网络访问解决方案市场领导者,2022 年厂商评估》中国零信任网络访问解决方案市场领导者位置。 13、“无锡市城市大数据中心安全体系建设项目”入选互联网助力经济社会数字化转型特别推荐案例。 14、荣获CSDN 2022 中国开发者影响力年度创新产品与解决方案三项大奖:启明星辰新型智慧城市安全运营服务方案、启明星辰数据安全流通解决方案、网御星云政法委大数据中心安全建设方案。 15、荣获2022年度IT行业安全产品优秀奖(云安全管理平台、天榕数据分类分级与风险合规系统)、 2022年度IT行业安全产品创新奖(零信任安全接入方案荣获)。 16、荣获等级保护测评主办的“2022年网络安全优秀十强企业”。 17、荣获“年度创新解决方案”(基于数据安全能力成熟度模型的数据安全风险评估解决方案、知白网络安全人才培养体系整体方案)。 18、数据安全治理管控平台(DSMP)获IDC权威推荐。 19、EDR获2022年度赛可达优秀产品奖。 公司支撑的各项重大活动及网络安全大赛: 1、特别推出二十大重要时期保护解决方案。 2、独家支撑陕西省第七届党政机关网络安全技能大赛,保障活动的顺利进行。 3、全力支撑广东省“邑盾-2022”江门市网络安全攻防应急演练活动,助力用户快速建立“实兵、实网、实战”的攻防应急演练体系。 4、独家支撑海南省首届卫生健康行业网络安全技能大赛,在赛前培训、考题设计、赛程监控、赛后成绩确定等方面提供全方位的专业技术支持,保障活动的顺利进行。 5、独家协办2022年“启明星辰-泰山杯”山东省网络安全大赛。 6、支撑2022年北京市职工职业技能大赛暨第四届信息通信行业网络安全技能大赛。 7、独家支撑淄博市网络安全大赛,基于“知白网络安全演练系统”提供竞赛平台、平台安全保障等全方位、全流程服务,确保赛事顺利进行。 8、成为盐城市网络安全技术支撑单位,推进盐城网络安全事业发展,助力江苏省网络安全建设。 9、成为北京市委网信办与国家互联网应急中心联合发布的工控系统及物联网安全领域网络安全技术支撑单位。 10、旗下三家公司北京启明星辰信息安全技术有限公司、青海启明星辰信息技术有限公司、成都启明星辰信息安全技术有限公司凭借在信创领域、信息安全领域的安全研究、漏洞挖掘、应急支撑等能力成功入选国家工业信息安全发展研究中心颁发的首批信创政务产品安全漏洞专业库(CITIVD)首批支撑单位。 11、成为2023年度工业信息安全监测应急支撑单位,全力支撑工业信息安全保障工作,助力国家工业信息安全体系建设。 报告期内,公司重要战略合作: 1、与浪潮签订战略合作协议,双方将开展全方位、深层次、多元化的战略合作,打造特色的生态联盟,助力数字中国建设。 2、与北京数字认证(300579)股份有限公司签署战略合作协议,双方将开展深度合作,进行产品和行业资源的深度耦合,打造全栈解决方案,共同护航网络安全,推动产业融合、协同、高质量发展。 3、入驻江西信息安全产业园,并与江西省赣州市政府签署战略合作协议,助力江西省、赣州市成为国家信息安全技术研究、产品研发、生产销售以及运营服务的区域性中心。 4、与眉山天投集团旗下环天智慧公司签署A轮投资协议。双方将在市场开拓、人才培训、技术研发、产业合作等多方面开展深度合作,共同筑牢智慧城市的安全防护网。 5、与江西省邮电规划设计院成功举行战略合作签约仪式,公司将利用产业龙头企业的市场引领能力和完善全面的产品及安全服务体系,鼎力支持江西通服信息安全市场项目的拓展。 三、核心竞争力分析 历经二十余年的发展,启明星辰积累了六大核心技术能力,前三类是能力突破型技术,即原生安全技术、范式化强化分析技术、研发与产品底座技术;后三类是场景类技术,即DICT场景技术、体系化管理治理场景技术和行业应用场景技术。 (一)原生安全技术 1、持续领先的脆弱性研究和威胁分析能力:启明星辰的积极防御技术研究院是国内最早成立的安全技术研究队伍之一,下设十个实验室,具备实战演练、脆弱性研究、工具开发、应急响应等安全能力,覆盖全国区域和行业的客户需求。持续保持CNVD(国家信息安全漏洞共享平台)企业单位原创积分排名第一。通过通用漏洞披露( CVE )发布原创漏洞 1,000余个,通过国家信息安全漏洞共享平台(CNVD)/中国国家信息安全漏洞库(CNNVD)发布原创漏洞2,000余个,多年荣获CNVD年度“技术组支撑单位、原创漏洞发现突出贡献单位、漏洞信息报送贡献单位、漏洞处置突出贡献单位”等荣誉。连续9次荣获国家互联网应急中心( CNCERT )国家级网络安全应急服务支撑单位,入选微软安全响应中心(MSRC)最具价值安全研究者荣誉榜Top20。 2、威胁情报能力:启明星辰VenusEye威胁情报中心,以“数据驱动运营,情报赋能安全”为理念,以威胁情报生产技术、威胁情报数据知识、威胁情报运营体系为核心,综合运用人工智能、沙箱集群、同源分析、知识图谱等先进技术,聚焦高价值情报的生产和应用,赋能安全产品和运营服务。面向头部政企客户,推出“情报蓝湖”的理念,融合威胁情报、安全产品、安全平台和运营服务,帮助客户建构具有自身场景特点和行业属性的威胁情报生态。参与了多项国家级、行业级的威胁情报标准制定。 3、新一代威胁检测和防御技术:包括攻击链条还原技术,基于海量日志关联分析,结合ATT&CK分析框架,还原完整过程。全流量分析取证技术和加密流量检测技术,针对长周期高隐蔽性的APT、加密恶意流量,实现威胁溯源、分析取证和威胁预判与防御。欺骗防御技术,针对复杂的网络和资产部署环境进行场景化的模拟仿真部署,精准捕获威胁行为、威胁手段等,进一步扭转威胁与防御之间的攻防不对称。拟态防御技术,降低内网横向移动带来的风险,阻断外网未知威胁,有效保护网络关键信息。 (二)范式化强化分析技术 1、AI安全分析技术:应用AI来识别可能存在的恶意行为,通过监督学习训练识别恶意行为流量和非正常业务行为的异常流量的模型。基于威胁场景知识图谱,结合安全运营中心的部署,将AI安全建模和赋能能力作为基础设施"右移"到用户的生产环境中,常态化对AI安全分析模型进行全生命周期管理和持续快速迭代。公司研发的基于ModelOps技术架构的AI安全分析和赋能平台,标准化整个AI安全分析模型的建模过程,向用户直接交付AI模型的建模、运营和管理能力,并以标准化的接口向其它安全产品的AI安全分析赋能。 2、UEBA行为分析技术:该技术可嵌入到其他安全产品中,或与其他前沿技术相结合。实时将用户、设备和应用等实体相关联,为可疑威胁的追踪定位提供数据支撑。对网络中活动的用户、设备资产实时进行全方位画像,准确监测报警异常行为,不间断地进行特征提取,构建行为会话组合和用户画像,发现并纪录用户、设备、应用等维度之间的隐藏关系。基于行为会话数据,通过机器学习建模,建立用户、实体的活动基线,对偏离基线的行为,进行告警,辅助发现隐藏威胁,为安全威胁追溯提供更丰富的信息。 3、平行仿真技术:基于虚拟化、云计算、AI、数字孪生技术,构建与客户现网高度逼真的网络和业务仿真环境,集成先进攻防策略、攻防资源及攻防能力,支撑数字孪生城市靶场。 (三)研发与产品底座技术 1、大数据 AI平台——盘古平台:是公司研发的第四代底层架构平台。以盘古平台为坚实基座,借助安全数据中台、AI智能分析、低代码可视化、SOAR自动编排响应等技术,通过组装式应用程序框架技术组建响应快、高性能、可扩展、高灵活度、并具有弹性与韧性的产品解决方案。平台分为THBase基础平台、THStore安全应用货架、THPower赋能社区三层架构,拥有支持百万级EPS超大规模数据量的分布式关联分析引擎。创新性结合分布式计算框架与Flink分布式流数据处理,具备全时关联、全能力情景关联、高性能、策略式、可组装的特点,应对不同数据规模、不同安全场景的复杂事件处理需求。盘古平台提供智能构建体系,对软硬件、国产片、信创、虚拟化、容器化等复杂环境的适配与构建有成熟的解决方案,大大减少各个产品与项目定制开发的环境适配工作。 2、高性能网络流量处理技术:满足高带宽低时延的要求,包括基于FPGA的大流量检测技术,公司检测产品可支撑上百G的大流量检测场景,提供高级语言插件模块能力,灵活的应对复杂流检测扩展能力,开创性的实现了FPGA协处理与业务CPU结合应用,通过FPGA辅助加速,能够使检测整体性能提升3倍以上。软硬件多层级智能分流处理技术,在网关设备中,以动态负载均衡的方式,实现多块业务板的性能叠加,系统通过两级分流实现整机所有处理器并行处理,构建整机处理能力强大的高性能处理架构。网络报文快速转发处理框架,针对不同的业务识别并标记快速和慢速转发报文,并交由框架中的不同层对应模块进行高速转发或丢弃处理。大量业务无需上送CPU,减少CPU负担,提高了整体性能,并通过xPDK与零拷贝技术结合,实现在用户空间DPI的加速处理通道。统一防御引擎前置并行检测技术,通过把各类检测目标和检测特征归一化,在基于FPGA的高速网络安全处理器中,对归一化目标进行前置并行匹配,提高应用层的安全检测和防护的性能。 (四)DICT场景技术 1、数据安全场景:按照数据安全建设要求,结合数据生命周期,围绕敏感数据梳理及管理体系建设、传输加密与密码安全、敏感数据权限控制、人员访问控制、邮件泄露防护系统、数据库监控与审计系统(包含数据脱敏)、终端防泄密管理等,推出数据绿洲框架体系,构建以大数据技术为底层的大数据安全治理管控平台,创造性地解决了数据要素在采集、传输、存储、使用、销毁等环节的安全问题。引进以身份为中心,面向业务与数据,持续的身份认证和动态授权的零信任体系。不断精进与超越,参与到大数据领域的“数据流通、共享与交易”这个最具价值的环节之中,为大数据的综合利用提供数据服务、安全的数据开放和数据共享服务。 2、涉云安全场景:基于安全资源池和服务链编排技术实现安全能力一键交付、降低资源消耗。“三协同、一体化”综合云安全管理平台,实现云地协同、云边协同和多云协同。全面云化各安全能力,构建高稳定、高性能、高适用性的虚拟化原子安全能力。基于静态深度文件检测、多维度容器微隔离、AI学习、文件防御、行为建模等技术,构建了云原生全流程生命周期防护体系。 3、工业互联网安全场景:通过深度研究 IT与OT的融合安全技术,基于上百种工业协议的细粒度解析与逆向分析、面向工控系统的脆弱性挖掘和Fuzzy测试(已挖掘200+)、形成了以工业安全防御、工业安全检测、工业互联网安全管理平台、工业互联网安全服务为基础的工业控制安全体系,实现了对关键基础设施工业控制系统全行业场景化覆盖。 4、5G+工业互联网场景:提供5G全接口深度检测能力,针对5G边缘接入、网络切片、信令风暴、异常信令提供深度分析与检测。 5、物联网安全场景:提供轻量级设备节点识别、认证及可信控制技术,并行高速指纹提取技术,海量指纹库平台构建和安全可视化技术,基线智能生成和异常预警、防护技术,针对视频类物联网设备的视频仿冒检测和视频高效编解码与隐形水印技术,实现了云、边、端立体物联网安全防护架构。 (五)体系化管理治理场景技术 1、关键基础设施安全运营体系,公司提出“12358”的新一代网络安全服务体系,以安全运营中心为核心,以合规+风险为驱动,在等保和关基保护的合规性要求基础上,对风险进行实时的监测和控制,即满足合规要求,又注重风险管理。构建人员、技术、流程为一体,将运营制度化、流程化,形成持续化安全运营,为用户提供持续性的保护能力。 2、风险管理体系,以安全管理与态势感知平台为中心协同全面的基础安全产品能力,实现全面、准确的风险管理。平台及产品实现快速协同的联动处置,及时发现问题并闭环处理。平台内置多类型分析中心,集中安全功能且贴合用户使用场景,按照“反馈→微调→迭代”的自适应机制运行,解决新业务场景下安全威胁不断变异变种从而难以发现的痛点。 (六)行业应用场景技术 公司依托于多年行业客户的基础优势,覆盖多种行业应用场景的安全需求。 1、电力行业网络安全,覆盖电力行业的“发、输、变、配、用、调”各个专业和业务场景。安全能力工具化,不断推出针对电力监控系统网络的无损脆弱性扫描、针对变电站的移动运维堡垒机、针对电力红蓝队的安全单兵装备等创新工具。同时公司深入电力的数字化业务领域,部署于电网管理信息大区的安全运营中心,承载了安全事件分析、研判、响应和处置全过程的业务。 2、金融信息科技风险管控,公司建立金融信息科技风险度量指标体系,并在度量专用平台上落地实施,逐步实现工具和自动化的风险预警和持续管理,有效掌控金融信息科技风险状况,全面提升整体信息科技风险防控水平。 3、医疗行业数据安全,公司推出《医疗行业网络信息安全解决方案》,结合多年实战经验,提供网络安全监管、医院数据安全加固方案,巩固强化医疗卫生网络安全保障体系,应对医疗数据泄露风险。 4、烟草工业企业安全,作为行业内最早开展烟草行业布局的安全企业,公司拥有十多年烟草行业的经验沉淀与积累,与业内200多家单位进行合作,参与编写了《烟草工业企业生产网与管理网网络互联安全规范》等多项行业标准。公司推出的烟草工控系统安全纵深防护方案,构建工控安全纵深防护体系,为行业的物流中心、卷烟厂、复烤厂、烟机公司等单位提供了安全防护指导,大大提升了工控系统安全防护水平。 5、智慧民航场景安全,公司推出智慧机场工控网络解决方案,构建出多维度、深层次的安全场景化方案,建立安全管理制度、安全团队建设、统一安全管理等措施,追求安全防护与用户业务深度耦合,不仅能够满足合规要求,实现IT、OT、IoT的整体防护,保障机场智能化运营的基本需求,还可以使运营单位自身具备安全能力,提高应急响应的水平。 四、主营业务分析 1、概述 2022年面对极具挑战的外部环境,特别是第四季度下游客户需求侧的紧缩,公司选择战略性资源聚焦,既保证了对新业务、新技术的强投入,又能够在高效、顺畅的前后场管理体系支撑下,实现了收入的持续增长和行业领先的盈利水平,同时积极推进与中国移动的业务协同高质量落地,贯彻落实了公司一贯坚持的健康发展、稳健创新的经营理念。 (一)收入继续保持增长,与中国移动业务协同效果逐渐显现 报告期内,公司全年完成营业收入44.37亿元,较上年同期增长1.16%,自2010年上市以来持续增长。 公司积极推进与中国移动的业务协同高质量落地,实现总部—省—市全面对接,与中国移动集团及20多家集团下属公司签署战略合作协议,在总部区域、东北、西北、华东、华南等地共同开展项目,拓展政企及SMB下游客户,为电子政务、数字关键基础设施、专线接入、智慧医疗、5G+工业互联网等场景提供多样化安全防护能力,业务协同效果逐渐显现。 (二)盈利能力保持稳定,盈利水平保持业内领先 报告期内,公司完成归属上市公司股东的净利润6.26亿元,较上年同期下滑27.33%。面对极具挑战的外部环境,以及公司进行新业务布局加大研发投入的背景下,研发费用较上年同期增长11.00%,但管理费用较上年同期下降2.94%,销售费用较上年同期增长5.38%,三费投入合计较上年同期增长6.75%,销售毛利率达到62.66%,基本保持稳定。公司在收入侧承压和研发侧重投入的背景下积极降本增效控费,体现出了较强的抗风险能力,保持了业内领先的盈利水平。 (三)新业务板块快速增长,收入结构持续优化 报告期内,公司新业务板块(涉云安全、数据安全2.0&3.0、工业数字化安全、安全运营)实现业务收入18.82亿元,较上年同期增长21.13%,占公司全年业务收入的42.42%。其中涉云安全业务收入较上年同期增长41.32%,数据安全2.0&3.0业务收入较上年同期增长40.56%。分产品看,云安全管理平台、EDR(终端监测及响应)等产品业务收入实现100%以上的增长,数据安全管理平台、蜜罐、统一身份认证系统、零信任SDP、全流量分析取证、等保一体机等产品业务收入实现50%以上的增长。整体来看,各新业务板块业务收入均保持快速增长,收入结构持续优化。五、公司未来发展的展望 (一)公司发展战略 结合国家《十四五规划和2035远景目标纲要》,公司制定了“十四五”期间的战略布局和发展规划,将以“安全是发展的前提,发展是安全的保障”为顶层指导,以“护航数字中国、领航信息安全”为使命愿景,以“知行合一、安全不二”为思想方法,以“中国数字场景、安全最佳实践”为行动纲领,弘扬“明德、中正、自强、和静”与“爱国、责任、成长、利他”的企业文化,继续树立“安全源自未雨绸缪、诚信贵在风雨同舟”的价值导向,不忘初心,充分响应国家号召,遵循相关政策指引,不断优化组织能力、管理能力、经营能力和持续创新能力,保持公司稳步、健康发展,成为业绩领先、有正确价值导向的网络安全领军企业。 1、植根于最新的信息技术应用,以持续积累和不断扩展的安全产品、安全平台和安全服务为基础,持续锻造大数据AI安全分析、数据要素化安全、涉云安全、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和信创安全八大能力,以场景化思维进行安全开发,以运营化思维进行安全交付,为风起云涌的中国数字化建设和应用保驾护航。 2、继续保持核心技术研发力度,紧密跟进云计算、大数据、人工智能、移动互联、工业互联网、车联网、物联网、智能制造、智慧城市应用等新领域的安全趋势和技术走向,积极部署产品迭代升级、新产品市场投放及业务模式创新。 3、持续推进与中国移动的战略协同向广度和深度发展,在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,在涉云安全、5G安全、数据安全、AI安全、车联网安全、工业互联网安全、ToG安全及行业数智化转型等方向开展协作,拓宽传统网络安全赛道,创新业务形态,助力业务稳步增长,实现跨越式发展。 4、保持研发创新力度,对市场发展保持高度敏感性,及时把握行业性产品需求的差异,并快速实现行业性产品的市场投放。实施多品牌战略,打造一体化的完整产品线和解决方案。 5、针对重点行业和规模化市场,进一步巩固和拓展公司的营销渠道和客户群体。持续渗透市场,不断扩大市场占有率,拓宽市场覆盖面。深化行业布局,细化行业运营管理,使产品开发和专业服务更加贴近重点行业用户的需求,持续向纵深方向拓展。 6、持续致力人才建设,以人为本、完善体系、优化机制,为企业发展聚集人才。同时,通过产、学、研、用多方面多种形式的合作,为企业构建外围能力资源,协同推进企业与行业发展。 7、加强内部管理,降低运营成本,控制经营风险。根据《企业内部控制指引》的要求,积极加强企业内部控制建设,提高公司治理水平,进一步优化公司管理,通过全面推进营销、产品部门利润考核、生产/工程/服务外包等系列举措,合理控制成本,提高运营效率。 8、以资本市场为依托,按照公司业务发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或投资、并购战略,构建开放/合作/共生的产业生态圈,进一步扩大公司在网络安全领域的产品覆盖面,提高市场份额。 9、继续提高国际化产品开发能力,积极探索跨国经营新领域。借助国际市场的资源和信息优势,通过公司已经具有国际竞争力的部分优势产品,加强对外战略合作,建立和完善海外营销和服务网络。 (二)2023年经营计划: 公司将继续按照既定的发展战略,保持对关键核心技术和战略新兴业务的持续投入,为公司注入源源不断的发展动力,持续深化营销布局和优化内部治理结构,为未来发展进一步夯实基础。 2023年公司将保持快速、健康发展,预计全年实现30%以上的收入增长。 1、跟进网络安全法律法规和政策的相关要求,充分调动公司在政府、电信、金融、电力、能源、交通、工业/制造业等行业的基础优势,积极探索面向政企客户场景的整体网络安全解决方案,在新一代安全检测/主动防御、大数据处理与分析、涉云安全、数据安全/业务安全、AI安全、5G安全、工业互联网、车联网/物联网安全等新兴领域,继续保持研发力度,夯实领先地位。 2、把握数字中国建设和国资云建设的历史机遇,不断创新涉云安全技术方案和能力交付模型,以场景化思维为指引,支持客户开展涉云安全建设,积极探索SASE模式,通过IPv6安全能力部署、数据中心SDN网络安全建设、骨干网安全能力资源池化建设,实现“云边协同、云地协同、多云协同”,构建统一协同的安全运营体系。 3、抓住数据要素化体系建设的导入期,为数字经济发展提供安全保障,全面进入数据安全3.0的新阶段。公司将继续依托数据绿洲框架体系,积极跟进各种为数据流通服务的数据交易模式,积极投入密态数据、隐私计算等前沿技术,抓住市场新机遇,促进数据安全版块的成熟及规模扩张。 4、全面促进安全运营中心高质量发展,通过对区域市场的精耕细作,不断加载新运营模块,与客户产生业务粘性,提升安全价值。同时将安全运营中心向垂直化、专业化的方向发展,推进行业运营中心的建设,将运营中心作为传统安全、涉云安全、数据安全和其他新兴领域安全的运营载体。 5、推动与中国移动战略合作的落地与实施,全面实现总部-省(及专业子公司)-市三级全面对接,深化安全能力体系协同建设,加速网安技术与基础网络的融合,进一步构建网、云、数、智、安、边、端、链(ABCDNETS)一体化协同的安全防御机制,积极探索与移动共建运营中心,力争未来三年合作运营中心数量达到50个以上。 6、加强在AI等影响网络安全行业的新技术方面的投入,关注新技术对于网络攻击和防御、隐私数据泄露等方面可能带来的潜在安全隐患,加强技术储备,并根据客户和市场的实际需求投放新产品。同时积极拥抱技术革新带来的效率提升,利用AI在威胁特征发现、漏洞自动挖掘和实时威胁分析等领域的优势,并将自然语言处理模型应用在安全运营中,提高生产经营效率。 7、加强研发与创新管理,继续激发创新活力,全面加强核心技术提升。在基础网络安全实战技术、密码管控类技术、隐私/密态计算技术、新IT技术环境技术、行业场景技术、体系化管理技术、研发实现技术等网络安全产业硬核技术领域中,兼顾主航道创新与开放式创新,推动产品精准优化与迭代,确保公司业务增长获得持续的新技术动力。 8、积极进行组织革新,加强销售管理,进一步贴近行业、区域市场和用户需求。持续优化前中后场的业务结构和管理机制,通过“军团制”加深对行业客户需求的理解,解决行业痛点,在行业垂直市场做深做透;充分协同城市和行业安全运营中心的业务开展,加强公司渠道体系建设,提升对区域下沉市场的覆盖;同时配套相应的预算和奖励机制,进一步激发团队的市场响应能力和创新能力。 9、为全国两会等重大事件全力做好网络安全保障工作。全力参与年度网络安全实战演练工作,支持各级用户单位圆满完成安全保障任务;全力参与信创安全项目建设,持续加大信创生态建设,携手合作伙伴共同打造信创产业创新高地。 10、继续加强人才培养,凝聚优秀员工,设计科学的考核和激励机制,激发团队工作热情。充分发挥集团合伙人制度的优势,培养公司后备干部梯队,形成群体智慧,促进公司战略落地。 11、继续加强战略宣传,维护诚信可靠的企业形象。2023年公司将继续坚持“护航数字中国,领航信息安全”的使命愿景,倡导“知行合一、安全不二”的思想方法,认真贯彻“中国数字场景、安全最佳实践”的行动纲领,弘扬以“明德、中正、自强、和静”与“爱国、责任、成长、利他”的企业文化,树立“安全源自未雨绸缪、诚信贵在风雨同舟”的价值导向,巩固和强化公司务实笃行、行业龙头的企业形象。 12、根据公司发展战略,充分利用上市公司资本平台资源,积极挖掘各种潜在的投资和并购机会,促进产业共同发展;继续扩大“产、学、研、用”各方合作,创造良好的生态环境。 上述经营计划、经营目标并不代表本公司对2023年度的盈利做出了预测,是否可实现将取决于企业外部环境影响、宏观经济情况和企业自身经营状况等诸多因素,存在不确定性,特提请投资者注意风险。 (三)风险分析 1、产品销售季节性风险 由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高,因此,公司的销售呈现较明显的季节性分布。受此影响,公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。 2、国家各项产业支持政策风险 目前,软件和信息技术服务业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对相关企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。 3、运营管理风险 随着公司业务、资产、人员规模的不断扩大,技术创新要求的不断提高,对经营效率的要求也会进一步提高,公司经营的决策、实施和风险控制难度将增加。虽然公司目前具有核心技术优势,但信息安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求,如何在研发技术、研发管理方面保持持续有效的创新,保证产品快速满足市场需求,会给公司带来一定程度的压力。能否继续稳定和提升现有的人才队伍,并及时引进在数量上和质量上都能充分满足公司发展需要的人才,将对公司生产经营带来重要影响。 4、财务管理风险 公司客户以政府部门、大型企业集团为主,应收账款总体质量较好。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。 5、开展新业务不达预期的风险 新技术浪潮正在推动出现新的市场需求,公司时刻跟踪业务发展动向和市场、用户的需求变化,适时布局新产品和新业务。新业务的开展有可能存在不确定性,技术、市场和政策的变化均有可能造成新业务的发展不达预期。 6、与中国移动战略合作不达预期的风险 截止本报告期末,公司非公开发行A股股票引入中移资本,实际控制人变更为中国移动集团的交易正在进行当中,尚未取得相关证券监管部门的批准。同时由于与中国移动战略合作的全面落地需要对接多家中国移动的专业子公司、省分公司和市分公司,新的技术产品的研发也需要人力和资金的投入,因此存在与中国移动战略合作不达预期的风险。
