山石网科2022年半年度董事会经营评述内容如下：

　　一、 报告期内公司所属行业及主营业务情况说明

经过最近三年的业务线快速扩充，公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的8大类产品和服务，并已形成数十余种行业和场景的解决方案。

报告期内，公司持续对原有业务线进行产品功能升级和软、硬件平台迭代更新，新增发布多款网络安全产品，向更广泛应用场景进行拓展，并逐步从产品型向解决方案型转变。同时，公司持续加强海内外市场营销队伍的扩建与优化，通过三维互锁机制的实施，增强团队协作能力，提升组织效率，更好地为前线销售提供支撑，推动公司业务保持快速发展。

1、公司主要业务及产品如下所示：

2、报告期内公司主要业务及产品进展情况

（1）边界安全领域

边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变，用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成。

作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下：

1）发布了两款搭载FPGA芯片的智能下一代防火墙A7600和A6800，进一步丰富A系列智能下一代防火墙的产品梯队。山石网科A7600、A6800智能下一代防火墙采用全新硬件架构设计，搭载硬件加速引擎后，A7600、A6800整机吞吐分别可达320Gbps、200Gbps，小包性能分别可达140Gbps、100Gbps。在硬件层面上，A7600、A6800智能下一代防火墙具备硬件解密引擎、高密接口、可扩展存储等硬件特性，在软件层面上拥有智能感知、情报集成、融合安全以及无限延展等能力，可有效检测未知威胁事件以及检测内网失陷主机，加强物联网设备的管控与防护，致力于向全行业全场景的客户提供业界领先的网络安全防护能力。

2）持续在产品研发中引入行业属性，围绕运营商5G和云计算的应用场景，公司规划了新一代数据中心防火墙，其性价比将得到进一步提升，增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。同时，针对数据中心的日志审计场景，提供了大容量存储器硬件方案，提升数据中心防火墙的数据存储能力。

3）积极把握信创机会，加强生态合作，引入海光、飞腾、兆芯、龙芯等多类国产化元器件。报告期内，公司规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS等国产化网络安全产品，持续丰富信创领域边界安全业务线的布局。

4）进一步优化山石智影本地沙箱产品，重点提升了产品对于恶意软件的检测能力，满足大流量场景下的文件检测的性能需求，使产品的检测更准确、更高效。

5）基于统一的自研硬件平台，新增发布多款IDPS，通过高密度接口、内置硬件加速能力，提升产品的性价比；发布山石网科网络入侵检测/防御系统V4.4版本并迭代更新，支持更多业务场景的威胁检测以及证据信息留存分析，进而提升产品的防御能力和易用性。

6）山石网科StoneOS软件平台持续迭代更新，发布了山石零信任访问解决方案。该方案支持丰富的终端标签类型、基于SPA（单包授权）认证以及动态零信任策略，实现终端持续检测、应用始终隐身、业务永不信任的零信任安全理念。

7）山石网科SD-WAN解决方案持续更新，为覆盖多分支组网场景推出了全新的HSM V5.2SD-WAN控制器，提供软件版本控制器，并新增远程管理防火墙、应用监控等运维功能，进一步提升用户组网和运维效率，为用户提供更为便捷、高效、安全的SD-WAN解决方案。

报告期内，公司边界安全业务实现收入25,858.29万元，同比增长24.97%，占公司主营业务收入比重68.67%。

（2）云安全领域

云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台，为用户提供覆盖私有云、公有云、多云、混合云等多种云环境，并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。

报告期内，云安全业务线主要进展如下：

1）山石云·界（Cloud Edge），完成V5.5R9新版本的发布，针对虚拟化环境的适用性做了大量的功能优化，包含支持鲲鹏和飞腾架构的国产化CPU、支持镜像流量以GRE形式进行封装、HA部署场景中在不中断业务的情况下支持不同型号在线升级等13个方面的产品特性，提升了产品系统的易用性，也为用户业务的平滑升级提供了重要保障。

2）山石云·格（Cloud Hive），主线版本升级至V5.5R8，进一步提升产品运维管理效率，重点针对策略助手、IPS、透视镜等功能进行了相关优化和扩展，同时新增沙箱功能来提升病毒检测能力。VMware技术合作方案更新至NSX-T。

3）山石云铠（Cloud Armour）主机安全防护平台，完成V1.1.1新版本的发布。云铠可为用户提供一站式主机安全防护解决方案，覆盖服务器物理机、虚拟机和容器等各种工作负载，支持在私有云、公有云、混合云下进行部署。版本新增支持容器多网卡和macvlan场景下的微隔离功能、针对安全守卫的行为审计功能、基于RestAPI接口的配置自动下发功能、微隔离防护下的主机多网卡及Node到Pod访问的可视化管控功能，安全防护能力更为丰富全面，为企业主机与容器业务构建云上“零信任”方案。

4）山石云·池（Cloud Pool），新增及优化产品特性共14项，从统一安全管理、便捷安全运维、产品易用性等多个维度进一步提升产品能力。云·池围绕云安全管理平台，以高可用、可扩展云管基础设施平台为基础，面向用户提供多种安全能力，从网络安全、应用安全、数据安全、运维安全等多方位多层次来保护用户云上业务安全，支持软、硬件部署，满足用户等保2.0合规需求。

报告期内，公司云安全业务实现收入2,617.12万元，同比增长61.33%，占公司主营业务收入比重为6.95%。

（3）其他安全领域

I.安全运营

目前，公司态势感知产品山石智·源在网络威胁分析、态势呈现、溯源优化的基础上，形成了云（威胁情报）、网（网络流量和日志）和端（终端日志）三个维度数据采集、分析和响应的闭环安全运营方案，构建了可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。

报告期内，在态势感知产品山石智·源基础上，进一步增加了网络空间资产测绘方案，增强客户资产可视化。

报告期内，公司持续优化XDR（扩展检测和响应）方案和SOAR（安全编排自动化与响应）方案。公司将继续聚焦客户需求进行产品及方案优化，侧重全行业的功能开发，为用户提供一站式闭环安全运营方案。

II.内网安全

目前，山石智·感、山石远程安全评估系统、APT（高级可持续威胁攻击）监测系统（本地沙箱）山石智影、主机安全管理系统山石云·鉴等产品均已实现与态势感知平台的联动，为提供一整套安全运营解决方案奠定基础。其中，山石智·感实现了多维度检测能力覆盖，具备全流量检测功能。

报告期内，山石智·感发布新的硬件平台，实现性能提升，接口数量进一步丰富。后续，山石智·感将继续延伸市场覆盖面，在进一步扩展高端客户的基础上，逐步向中小企业客户群体渗透。同时，公司将继续加大内网安全产品检测精度的投入，为HW行动提供切实有效的支撑。

III.数据安全

报告期内，公司持续拓展数据安全产品线，通过产品+服务的方式全方位为客户打造数据安全治理一体化解决方案。一方面，对原有数据安全相关产品进行迭代升级，为满足当下新的业务场景及国产化趋势打下基础；另一方面，围绕数据安全综合治理解决方案体系和产品平台规划相关组件：如数据库加密与访问控制系统、应用（API）数据安全审计系统、数据动态脱敏系统、数据库运维安全网关系统、数据库流量探针等，进一步扩展山石网科数据安全治理范畴与能力；同时增加数据安全咨询、数据资产分类分级、数据安全风险评估、数据安全应急演练及培训等专业化服务能力，帮助客户更好落地相关项目。

报告期内，公司数据安全业务线主要进展如下：

1）山石网科数据安全综合治理平台新增规划数据库加密与访问控制系统、应用（API）数据安全审计系统两大组件，新增运维纳管、策略管控两大功能，新增数据库流量探针。

2）山石网科数据库审计与防护系统持续扩大数据库支持范围，目前已达三十余种；兼容东华HIS系统，增加“防统方”模块，进一步提升产品竞争力。

3）山石网科静态数据脱敏系统新增对Caché数据库脱敏支持，兼容东华HIS系统，增强医疗行业竞争力；支持Hive（基于Hadoop的一个数据仓库工具）在kerberos认证环境下的敏感数据脱敏，业内领先。

4）山石网科数据泄露防护系统支持最新MAC OS M1版本，优化主流应用适配情况，可以精细管控如钉钉、企业微信等易发生敏感数据泄露的办公业务系统；同时通过UI界面的调整和BUG的修复，提升了产品的易用性和稳定性。

IV.应用安全

应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

报告期内，公司应用交付产品共计发布了200余项功能，发布了下一代硬件平台产品，具体情况如下：

1）新增7款下一代硬件平台产品，覆盖5G至100G范围，大幅提升了产品的性价比和场景覆盖范围。

2）新增50G档位基于国产芯片平台的产品，进一步完善国产化产品布局。

3）根据行业及企业属性，开展相关产品研发工作。例如，全新的WebUI设计大幅提升易用性，进一步完善对于虚拟系统和IPv6的支持，丰富应用负载的种类（如Radius等），支持对容器环境的适配等。

报告期内，Web应用防火墙新增发布约100余项功能，增强核心检测能力，发布了下一代硬件平台产品，具体情况如下：

1）全新的WebUI设计大幅提升易用性。

2）优化语义检测引擎，提升识别准确度。

3）发布8款下一代硬件平台产品，覆盖10G以下范围。

4）结合客户端需求反馈，持续提升可视化、报表、易用性等功能，以及不断优化规则库以提升安全防护能力。

V.安全服务

安全服务是网络安全行业未来发展的重要方向之一。

目前，公司的安全服务可提供安全咨询、安全评估、应急保障、安全通告、安全培训、威胁检测订阅等服务；报告期内，公司已为金融、政府、高校、医疗、能源、运营商等行业用户提供安全服务，并在现有“产品+服务”的基础上，逐步开展SaaS安全服务，以安服作为抓手，带动了产品的销售，进一步扩大服务半径、提升人员效率。同时为延伸服务内容保障服务质量，报告期内获取了风险评估、应急处理、安全运维、安全集成等安全服务资质。

随着HW常态化以及重保任务艰巨，报告期内安全服务发布了重要时期保障攻防专刊，从攻击、防守、组织三重视角全面剖析重要时期的安全保障，从技术、组织、手段及路径等维度进行深入分析和研究，并且围绕重保制作了大量实用工具，为客户提供重保的思路和建议。

报告期内，山石网科安服团队积极协助各级政府和企事业单位进行专项安全保障，获得多个单位的感谢信。此外，公司安服团队也积极参与国家和各省市公安、网信办组织的安全攻防演练、网络安全专项检查等活动，并收获了大量的客户肯定。报告期内，公司获得宁德市“护网2022”网络安全攻防实战演习先进集体第二名、昆山市网络安全攻防实战演练二等奖、“御海”珠海·云浮数字政府网络安全联合攻防演练三等奖等多个奖项；公司还入选了CNNVD国家信息安全漏洞库2021年度优秀技术支撑单位，以及江苏省、江西省、苏州市等多个省市级网络安全应急技术支撑单位。

报告期内，公司其他安全业务实现收入9,181.09万元，同比增长31.74%，占公司主营业务收入比重为24.38%。

3、主要经营模式

报告期内，公司延续直销和渠道代理销售相结合并以渠道代理为主的销售模式，不断加强渠道的梳理、优化和赋能工作。同时，结合公司的发展阶段和业务需要，制定和保持了相对合理的采购模式、研发模式和生产模式，报告期内，公司主要经营模式未发生重大变化。

4、所处行业情况

（1）行业发展情况

2022年上半年，中国宏观经济发展面临的国内外环境不确定性加剧，国内多地疫情复发。在此背景下，稳增长、调结构、推改革，切实稳住宏观经济大盘，是宏观调控的重点工作。伴随着网络安全的重要性和必要性日益提升，上半年，网络安全行业市场需求保持扩张，但行业集中度仍较低。根据IDC2022年V2版《全球网络安全支出指南》（IDC Worldwide Security Spending Guide），2021年全球网络安全IT总投资规模为1,687.7亿美元（约1.14万亿元人民币），并有望在2026年增至2,875.7亿美元（约1.94万亿元人民币），五年复合增长率为11.3%。从中国市场来看，IDC预计2026年中国网络安全IT支出规模将达到318.6亿美元（约2,144.18亿元人民币），全球占比约为11.1%，五年复合增长率约为21.2%。

近年来，在国家政策持续完善的背景下，各地政府、各行业不断明确网络安全需求并制定相关行业标准，关键省份、关键行业网络安全投入持续增加。2022年上半年，从国家层面来看，《“十四五”数字经济发展规划》、新修订的《网络安全审查办法》等相关宏观政策的发布和实施，明确提出要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。从行业层面来看，工业互联网安全、数据安全、通信行业、金融网络安全等行业，特别是关键信息基础领域行业的政策标准不断完善。

2022年上半年，数据安全问题持续引发社会关注。其中，上海、广东、山东、浙江等多地政府均推出数据安全相关办法或条例，数据安全的重要性和市场地位不断突出。数字经济快速发展，而国内数据安全治理还处在初级基建阶段，数据安全防护水平参差不齐、数据安全问题层出不穷，山石网科认为，数据安全治理需要基于企业现有的安全能力建设现状，通过以数据为中心的视角，对现有体系进行扩展以实现对数据的安全治理管控，最终建设出匹配企业自身特点和发展阶段的可持续数据安全运营能力。公司作为国内领先的技术创新型网络安全厂商，目前已发布了《数据安全治理白皮书》和医疗行业数据安全治理解决方案。

IDC数据显示，未来五年，安全硬件市场将以17.0%的五年复合增长率逐步增长。预计到2026年，硬件市场规模将超百亿美元。其中，统一威胁管理UTM类产品仍主导硬件市场。自2021年引入FPGA技术以来，公司已于报告期内发布了两款搭载FPGA芯片技术的边界安全产品，在大流量应用场景，具备更高的性价比和竞争力。未来，随着研发的进一步深入，公司将推出网络安全ASIC芯片，完善公司对更广泛应用场景的产品覆盖面，有助于进一步提升公司在安全硬件市场的市场份额。

同时，随着新兴技术的快速发展，安全软件和安全服务市场规模在网络安全市场占比持续提升。根据IDC预测，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达86.1亿美元（约579.45亿元人民币），五年复合增长率约为21.6%。公司自2020年成立安全服务事业部以来，在产品线和解决方案不断丰富的基础上，通过安全服务增强客户粘性，通过解决方案提高安全服务能力，安全产品和安全服务相辅相成，安全服务保持快速增长。目前，公司正在建设的苏州安全运营中心，通过整合公司资源及技术创新，将不断提高公司的安全服务能力。

（2）公司所处行业地位

经过十余年的发展，山石网科已成为网络安全领域的技术创新领导厂商。截至报告期末，公司已累计服务超过23,000家用户，覆盖包括中国在内的50多个国家和地区，广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。

根据IDC数据，公司连续六年在中国“统一威胁管理UTM市场份额”中排名第四，最新一期2022年第一季度公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4（数据来源：《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q1》）。

报告期内，公司所获主要荣誉及市场认可情况如下：

报告期内，公司连续三年获得网络防火墙“客户之选”荣誉称号，成为全球仅有的6家、中国仅有的2家获此殊荣的厂商之一。同时，公司还入选了“2022年中国网安产业竞争力50强”（CCIA50强）、“《Forrester Now Tech:Enterprise Firewalls,Q22022》报告”、“中国SOAR代表性厂商”、“网络安全能力评价工作组成员单位”、“CNNVD2021年度优秀技术支撑单位”、“Gartner中国云安全资源池代表厂商”等榜单。

报告期内，公司所处行业地位未发生重大变化。

二、核心技术与研发进展

1.核心技术及其先进性以及报告期内的变化情况

截至报告期末，公司拥有24项核心技术。

国家科学技术奖项获奖情况

国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况

2.报告期内获得的研发成果

报告期内，公司持续获得网络安全行业第三方分析机构的认可和推荐。

根据IDC数据，2022年第一季度公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4（数据来源：《IDC PRC Security Appliance Tracker_FinalHistorical_2022Q1》）。

报告期内，公司连续三年获得网络防火墙“客户之选”荣誉称号，成为全球仅有的6家、中国仅有的2家获此殊荣的厂商之一。同时，公司还入选了“2022年中国网安产业竞争力50强”（CCIA50强）、“《Forrester Now Tech:Enterprise Firewalls,Q22022》报告”、“中国SOAR代表性厂商”、“网络安全能力评价工作组成员单位”、“CNNVD2021年度优秀技术支撑单位”、“Gartner中国云安全资源池代表厂商”等榜单。

报告期内获得的知识产权列表

注：“其他”指注册商标。且申请数已剔除被驳回之申请。

3.研发投入情况表

研发投入总额较上年发生重大变化的原因

研发投入资本化的比重大幅变动的原因及其合理性说明

4.在研项目情况

5.研发人员情况

6.其他说明

二、经营情况的讨论与分析

2022年上半年，国内多地新冠疫情复发，宏观经济环境面临增长压力，但在政策合规与业务需求的双轮驱动下，网络安全行业仍然保持增长动力。

报告期内，公司实现营业收入38,455.67万元，同比增长30.40%；归属于上市公司股东净利润-7,703.29万元，同比亏损减少21.18%；归属于上市公司股东的扣除非经常性损益的净利润-8,493.56万元，同比亏损减少15.23%。

报告期内，公司经营活动产生的现金流量净额为-14,703.72万元，同比去年有较大改善，其中销售商品、提供劳务收到的现金42,157.39万元，同比上升65.08%，主要系公司持续加强回款和现金流管理，初步取得成效。

报告期内，公司保持较快的增长态势，与公司前期在组织架构优化、产品及业务线扩充、销售能力提升、研发技术创新、市场营销开拓等方面的投入逐渐释放动能有关。未来，随着公司各项革新措施的持续深化，公司在整体运营效率、市场覆盖率、产品及解决方案能力等方面均有进一步提升的空间。

报告期内，公司主要经营情况的回顾与分析：

1、产品强化行业属性，丰富解决方案类型

经过近几年的研发投入，公司已基本完成多元产品线的建设，并加强了重点业务线的产品迭代和升级，初步具备综合性的网络安全解决方案能力。基于市场需求的演变和新兴技术的发展，当前及未来一段时间，公司仍将不断丰富解决方案类型，提升网络安全解决方案能力。2022年上半年，在三维互锁的基础上，公司产品线开发不断引入行业属性，可满足不同行业、不同场景下的客户安全需求。报告期内，公司发布了两款全新的智能下一代防火墙A7600和A6800，进一步丰富A系列智能下一代防火墙的产品梯队。公司通过安全产品+安全服务的综合安全能力建设，广泛覆盖网络安全硬件、安全软件、安全服务等领域；同时，公司加快布局信创市场，特别是针对关键信息基础领域，持续推出信创产品系列，完善信创需求解决方案，逐步打造在信创市场产品及解决方案的竞争优势。

2、研发创新与技术传承，提升技术优势及产品竞争力

自成立以来，公司始终重视技术的创新与研发的前瞻性投入。随着行业环境的变化及信息技术的发展，客户需求更多源自于各类业务场景的驱动，为更好地满足客户多元需求，网络安全企业的技术积累显得尤为重要。

报告期内，公司对硬件安全加速处理技术进一步优化和更新迭代，并应用在新发布的两款防火墙产品，在1U盒子上实现了近200G小包的安全处理性能，提升了产品的竞争力；推出了工业安全产品，进入了工控安全市场；推出了零信任解决方案，进一步强化了竞争优势。公司在软件平台上持续迭代升级优化，主要体现在架构的稳定性和功能的丰富度上，提升了研发效率，为后续新产品的快速推出打下了基础。

报告期内，公司研发投入15,412.65万元，占公司营业收入40.08%，较去年同期增长23.48%；报告期末，公司研发人员数量624人，同比增长26.32%，占公司总人数32.45%，其中硕士及以上学历占比35.26%。截至报告期末，公司共拥有发明专利49项，软件著作权97项，另有申请中的发明专利165项。

3、三维互锁深化，激发组织活力，推动公司业务加速发展

报告期内，公司三维互锁机制持续深化，销售能力赋能明显，以金融、运营商、互联网、医疗、教育为重点行业开拓目标，高效组合公司资源，以行业商机作为切入点，制定对应的解决方案和市场开拓计划，不断提高公司拓展综合性大项目的能力。以金融为例，报告期内，金融行业完成战略客户、腰部客户和尾部客户的分层，制定精细化营销策略，深挖战略客户信创机会，继承原有在金融行业高档用户的经验积累和竞争优势，下沉开拓腰部客户，同时发展合作伙伴，覆盖尾部客户，深入挖掘增长潜力。2022年上半年，公司金融行业收入达到10,400.22万元，表现良好。

除金融行业外，公司在医疗、能源、交通、政府、运营商、电力等多个行业持续拓展综合性、标杆性项目，相关案例具备一定的可复制性，随着三维互锁机制的实施，公司在信息互通、业务协同、资源聚焦等方面高效运作，组织效率优化和综合性安全能力的提升，持续推动公司业务加速成长。

4、围绕行业属性，优化营销策略，提升市场覆盖率及营销能力

2021年以来，公司在销售体系内部执行三维互锁机制，区域销售队伍与行业拓展群、产品业务群共同建立市场开拓矩阵，提高各区域销售对大行业和大项目的开拓能力，公司持续加大对销售体系的支撑，逐步形成重点区域、重点行业与孵化行业的全国布局。

报告期末，公司销售市场体系共有1,039人，其中纯销售岗位528人，分别同比增长22.96%、13.55%。在区域销售网络建设方面，公司已基本完成省会城市的区域销售覆盖，逐步向地市级扩张。内部以产品业务群和行业专家组成支撑力量，提升区域销售对综合性项目、大项目的攻坚能力；外部与渠道伙伴合作共享商机，不断扩大区域销售的客户覆盖面。

截至报告期末，公司渠道代理商签约数量达到1,500余家，公司合作渠道的数量已具备一定规模，公司将逐步侧重渠道队伍的梳理与优化，不断提高公司渠道的质量和服务能力，积极进行渠道赋能，通过制定有效激励措施、丰富渠道产品线、明晰渠道管理机制等多方面措施，形成商机共享和利益共享，借助渠道力量，不断向腰部、尾部客户下沉，扩大公司市场覆盖面，打造覆盖全国的渠道合作生态。

报告期内，公司持续优化完善售后服务体系，加强售后支持人才培养和梯队建设。公司在海内外均设有售后服务团队，快速响应代理商和终端客户需求，能够为代理商和终端客户提供专业、高效的技术服务，加强海内外本地化服务支持能力，提高项目交付质量。公司将进一步加强项目管理系统的智能化建设，结合各类服务工具并加强工程师能力建设，做好产品售后及客户服务工作。

5、实施全面人才战略，为健康可持续发展奠定基础

报告期内，公司坚持稳健的经营管理风格和全面人才战略，持续优化以区域销售、行业拓展、产品研发业务群三支队伍为核心的三维互锁作战体系和运作机制。

在人才引进方面，积极探索“外引内培”双举措。以开放的心态，识别组织能力短板、精准引进人才，突破发展瓶颈，积极通过社会招聘、校园招聘、猎头合作等多种招聘途径，在全球发现、招揽各类人才。积极内部发掘和培养人才，使内部“有能力、有想法、有作为”的人才脱颖而出，承担责任、赋予责权。

在人才发展方面，基于公司现状及未来战略发展要求，明确了干部使命与责任和行为规范，启动2022年度管理人才发展专项，引入权威人力资源解决方案供应商，共同识别和打造匹配山石网科的关键人才标准，提升管理有效性并以人才能力的提升推动组织能力的提升。同时，积极组织新员工培训、销售训练营、研发技术培训、管理层培训、专利培训等各类常规培训项目。

在员工激励方面，结合三维互锁的变革，进一步完善了共创共享考核激励相关制度，牵引员工共同创造价值、共同分享回报。

6、针对性开展市场活动，提升品牌影响力

报告期内，公司持续推进产品及解决方案升级发布，加强市场宣传与沟通，提升公司品牌影响力。报告期内，公司持续针对性地开展区域市场活动，重点推广医疗、教育、金融、运营商等战略行业，深耕行业，下沉地市，在全国各地开展区域活动30余场，推动公司新产品及解决方案快速落地，帮助渠道及区域销售开拓市场。公司积极将产品发布和技术优势宣传与区域、行业等一线活动深度结合与绑定，直接面向潜在客户推介安全能力和解决方案，提高市场活动效能，有力支撑业务合作和开展。

报告期内，公司召开关键信息基础设施自主安全研讨会，以“自主创新+融合发展，保障关键信息基础设施安全”为主题，对“关保”条例、安全自主可控做了深度学习和探讨，会上，山石网科及精壹致远与龙芯中科技术股份有限公司签订战略合作协议，结成长期、全面的产业化合作伙伴关系，共同为中国自主可控安全建设添砖加瓦。

报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项

三、可能面对的风险

（一）核心竞争力风险

1、新产品的研发风险

报告期内，公司的主要收入来源于边界安全、云安全相关产品和服务，公司未来将在现有业务的基础上，积极布局其它网络安全领域，拓展公司的主营业务。公司已经开始新产品的研发工作，进行了一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差，并考虑到新产品的研发、生产和市场推广存在一定的不确定性，公司可能面临新产品研发失败或销售不及预期的风险，从而对公司业绩产生不利的影响。

2、技术不能保持先进性的风险及相关技术迭代风险

尽管公司一直致力于科技创新，力争保持在网络安全领域的技术领先优势，但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破，从而推出更先进、更具竞争力的技术和产品，或出现其他颠覆性替代产品和技术，从而使本公司的产品和技术失去领先优势。

3、产品和服务不能获得相关认证的风险

公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护，如果未来国家相关认证的政策、标准等发生重大变化，公司未及时调整以适应相关政策、标准的要求，公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时，若公司未来拓展的新业务需通过新的资质认定，如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证，将对公司开拓新市场造成不利影响。

（二）经营风险

1、市场竞争风险

经过多年发展，公司在边界安全、云安全领域已经处于国内领先地位，占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长，行业内原有竞争对手规模和竞争力的不断提高，加之新进入竞争者逐步增多，可能导致公司所处行业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将以较快的速度扩大，为公司提供了获取更大市场份额的机会，但如果公司在市场竞争中不能有效保持技术领先水平，不能充分利用现有的市场影响力，无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力，公司将面临较大的市场竞争风险，有可能导致公司的市场地位出现下滑。

2、产品集中风险

截至报告期末，边界安全相关产品及服务是公司优势所在，也是公司收入和利润的主要来源。报告期内，边界安全产品及服务收入占公司主营业务收入的68.67%。公司近年来已加大研发和创新力度，在云安全、数据中心安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降，则公司的经营状况将受到不利影响。

3、人才流失风险

公司专注于网络安全领域前沿技术的创新，在边界安全、云安全等方向形成了具有自身特色的核心竞争力，并培养了一批专业技术人才。公司制定了合理有效的激励机制，高级管理人员和核心技术人员稳定，并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员，但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。

4、销售渠道风险

公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多，地域分布较为分散，也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规，或在销售价格及售后服务等方面未按公司规定执行，可能会给公司的品牌及声誉带来负面影响。

5、客户集中风险

报告期内，公司向前五名客户的销售收入占营业收入的比重为76.70%，客户集中度较高，主要系公司采取直销和渠道代理销售相结合的模式进行销售，并以渠道代理为主，渠道代理模式下，总代理商及战略行业ISV可以直接向山石网科进行采购。一般情况下，金牌、银牌代理商直接与总代理商签订订单合同，并通过总代理商下单提货，导致公司对总代理商的销售额较高，客户集中度较高。若未来公司主要客户经营情况不利，可能会出现货款回收逾期等问题，将会对公司经营产生不利影响。

6、海外经营风险

近年来，公司持续在海外市场加大投入，报告期内，海外业务尚未成为主要收入来源，但海外市场作为公司的战略市场，随着产品及解决方案的完善，市场营销资源的不断投入，公司未来将不断开拓海外销售渠道、发展海外客户，可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、受相关国家或地区管制等风险，导致海外收入下降，进而产生对公司未来持续开拓国际市场的不利影响。

（三）宏观环境风险

1、税收优惠政策的风险

报告期内，公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠，公司存在税收优惠政策变化风险。

经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规，报告期内，公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定，公司销售自行开发生产的软件产品，按13%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。报告期内，公司增值税即征即退金额为933.24万元，公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消，或者未能如期收到增值税返还款项，也会对公司经营成果产生较大不利影响。

山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于2019年11月22日联合颁发的《高新技术企业证书》，证书有效期三年，所得税按应纳税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于2020年10月21日颁发的《高新技术企业证书》，证书有效期三年，所得税按应纳税所得额的15%计缴。

如果国家税收优惠政策发生不利变化，或如果公司以后年度不能被认定为“高新技术企业”，公司将不再享受高新技术企业所得税税收优惠，将对公司的经营成果产生不利影响。

2、疫情影响公司未来业务发展的风险

2020年以来，新型冠状病毒肺炎疫情对公司的生产经营造成了一定的影响。目前国内疫情防控态势基本稳定，报告期内虽然短期内多地复发，但公司整体生产经营正常、订单交付良好，但未来若疫情未能得到有效控制，或在国内多地反复出现，仍可能存在疫情影响公司未来业务发展的风险。

（四）其他风险

1、应收账款周转率较低的风险

报告期末，公司应收账款账面价值为69,381.53万元，占流动资产的比重为42.33%。报告期内，公司的应收账款周转率为0.48次，随着经营规模的扩大，公司应收账款账面价值相应增长，如公司采取的收款措施不力或客户信用发生变化，公司应收账款发生坏账损失的风险将加大。

2、期间费用较高的风险

公司期间费用主要来自于销售费用和研发费用，报告期内，公司销售费用总额为17,785.67万元，销售费用率为46.25%，研发费用总额为15,412.65万元，研发费用率为40.08%，公司销售费用和研发费用的投入，推动了市场的拓展和技术创新，提高了公司的竞争优势和行业地位，培养了研发人才、管理团队，为公司持续发展提供了动力。未来几年内，为持续提高和巩固公司的竞争优势和行业地位，公司将继续增加研发和销售投入，期间费用也将持续增加。

期间费用投入与效益产生之间有一定的滞后效应，如公司的短期大规模投入未能产生预期效益，公司的经营业绩将会受到不利影响。

3、经营活动产生的现金流量净额较低的风险

报告期内，公司经营活动产生的现金流量净额为-14,703.72万元。公司业务处于成长期，随着公司业务规模持续增长，市场开拓及技术创新投入导致销售和研发人员数量持续增长，公司支付的工资薪酬及相关费用持续增长。而业务规模的扩大与相关期间费用支出存在一定的时间差异，导致公司的经营活动产生的现金流量净额较低，若未来公司相关期间费用支出未能产生相应的经营活动现金流入，可能会对公司经营性现金流产生不利影响。

4、收入的季节性风险

报告期内，公司终端客户主要来自于金融、政府、运营商等行业，且终端客户较为分散。受主要终端客户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响，公司收入具有季节性。基于客户市场需求因素的影响，公司产品和服务的销售收入集中在下半年尤其是第四季度实现，而研发投入、人员工资及其他费用的支出则均匀发生，导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布，将对公司资产流动性和正常生产经营活动造成一定的不利影响。

5、存货周转率较低的风险

公司主要采用代工模式，并自主设计软硬件，采购和生产周期较长。除无需安装的产品外，公司主要在终端用户验收后相应确认收入和结转成本，导致公司存货余额增加。同时，公司仍处于快速发展阶段，销售规模低于同行业可比公司整体水平。公司存货周转率较低，可能导致公司营运资金周转压力增加，对公司资金状况和经营业绩产生不利影响。

6、应收账款余额较高、存在回款及坏账损失的风险

受营业收入规模增长、疫情期间渠道代理商信用期放宽、应收代理商款项规模增加等因素的影响，公司应收账款余额较高。截至2022年6月30日，公司应收账款余额为74,480.14万元。

未来，随着收入规模的增加，公司应收账款余额可能上升。如果公司继续延长渠道代理商的信用期，或应收款项未能及时收回，亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款，公司将面临一定的坏账风险，并对自身的资金使用和经营业绩的持续增长造成不利影响。

7、股权分散、无控股股东和实际控制人的风险

报告期内，公司股权结构较为分散，无控股股东和实际控制人。截至本报告出具日，公司持股5%以上的股东包括AlphaAchieve（16.94%）、田涛（7.44%）、苏州元禾（7.30%）、国创开元（6.58%）、宜兴光控（6.08%）和三六零（601360）数字安全（6.99%）及其一致行动人奇虎科技（3.00%）。无任一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。

为维持公司股权以及治理结构的稳定性，AlphaAchieve、田涛、苏州元禾、国创开元承诺上市之日起三十六个月内不转让其持有的公司股份。上述股东所持股权的锁定，在公司上市后的一定时期内有利于保持股权构架的稳定，但是上述股东所持股份锁定到期后，则可能存在公司股权结构和控制权发生变动的风险。公司股权相对分散，使得公司上市后有可能成为被收购对象，进而导致公司控制权发生变化，可能会给公司业务发展和经营管理等带来一定影响。

四、报告期内核心竞争力分析

(一)核心竞争力分析

1、具备自主软件、硬件设计一体化的研发能力，提升产品竞争力

报告期内，基于软件、硬件全系统自主设计研发的优势，公司安全硬件产品保持高性能、高可靠的核心亮点，并通过技术研发和创新，不断提升安全硬件产品的性价比。

同时，在基于国产关键元器件、国产操作系统和公司的软件系统平台方面，公司持续发布信创相关系列产品，不断提升了信创系列产品的档位覆盖。公司所具备的软硬件一体化设计研发能力，能够充分利用国产器件的处理能力，最大化提升采用国产器件的网络安全产品的性能，有助于提升公司信创系列产品的市场竞争力。

目前，公司核心产品在国内主要运营商核心网络、银行的数据中心等关键领域逐步替代国外品牌产品，满足了客户对于网络安全处理能力与网络可靠性极高的要求，在市场中占据主流地位。

2、具备在技术创新与战略布局方面的领先性，提升市场竞争力

自成立以来，公司始终重视在技术创新与战略布局方面的研究和投入。公司是国内最早进入云计算数据中心安全的厂商之一，经过多年的打造，公司的高性能高稳定性电信级防火墙技术，以及云计算安全技术在全球范围处于先进水平。公司致力于通过发展云原生安全、云安全平台，为用户提供全场景的云计算安全解决方案，可为多种云计算环境提供全方位的保护，纯软件化的NFV（网络功能虚拟化）产品，较易在云计算环境中部署。

上市以来，公司持续加大在技术创新、战略布局上的投入。报告期内，公司对已拥有的安全处理硬件加速技术进一步优化和更新迭代，处理性能进一步增强，已发布两款搭载该技术的硬件平台，在1U的盒子上实现了近200G小包的安全处理性能，处于业界领先水平。同时，公司已启动安全处理硬件加速ASIC芯片项目，目前处于功能模块联调验证阶段，ASIC芯片推出后将大幅提升安全设备的性价比，强化公司安全产品的竞争优势，为进一步提升市场占有率奠定基础。

3、具备优质的客户群体与广受认可的品牌形象，提升客户服务能力

公司已累计为超过23,000家客户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力，使公司拥有了广泛优质的客户群体。从最近5年的客户结构看，公司的重要行业客户为：金融、政府、运营商、互联网、教育、医疗卫生、能源交通等；同时，公司的产品主要部署在客户的核心网络位置，通过多年的的客户服务实践，公司也收获了宝贵而丰富的实战经验，有利于持续提升客户服务能力，为行业客户提供高品质、高匹配的安全产品及服务。

4、具备国际化视野，布局海外市场，提升国际影响力

自成立以来，公司坚持以创新技术服务客户，为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心，形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。

开放的国际化视野及前沿的创新技术，一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势；另一方面，推动公司积极布局海外市场，打开更大的市场空间。公司积极参与RSA2022、GartnerSummit2022和英国InfosecurityEurope2022等国际重要网络安全展会，持续提升公司品牌海外影响力。

目前，公司在海外的市场开拓聚焦东南亚、拉美等地，聚焦海外渠道生态体系建设，多级渠道同步拓展，并设立了拉美海外技术服务中心，实现海外客户服务的本地化覆盖。报告期内，公司的海外市场开拓仍表现优异，未来，公司将进一步深化海外拓展策略，逐步提升公司的海外收入规模和国际品牌影响力。

关注同花顺财经（ths518），获取更多机会