山石网科2023年年度董事会经营评述内容如下：

　　一、经营情况讨论与分析

　　2023年，随着经济社会全面恢复常态化运行，国内网络安全行业市场需求同比有所回暖，但行业增速呈现放缓趋势。2023年，公司实现营业收入90,104.01万元，同比上升11.02%；实现归属于上市公司股东的净利润-23,981.15万元，同比亏损扩大31.42%；实现归属于上市公司股东的扣除非经常性损益的净利润-24,859.30万元，同比亏损扩大20.95%。

　　报告期内，公司营业收入有所增长，但亏损较同期相比有所扩大，主要与公司因调整优化等工作加大了当期投入有关。为提升公司中长期竞争力，实现健康发展新十年的目标，2023年以来，公司对内进行了较大幅度的组织架构调整，包括营销体系的重构优化、内部运营效率的提升等；对外构建“科技+生态”模式，进一步优化公司渠道建设，通过增加市场活动逐步提升公司品牌影响力及渠道合作伙伴的积极性。

　　经历一年的调整与磨合，改革初见成效。报告期内，公司销售人员人均产出较去年同期提升55.96%，公司销售回款同比增长近40%。

　　对于一家企业来说，现金流的稳定和充足是其生命线，因此公司经营的根本目标是实现盈利且是带有良好现金流的盈利。基于此背景，公司将持续重视销售回款、人均效率等关键指标的管理。

　　因此，在未来较长的一段时间内，公司将以“控费增效、健康发展”作为建设目标，通过制度改进、人才引入、架构优化、精细管理、优化考核等多项举措，聚焦重点行业客户、重点市场领域的业务开拓，以加快盈利能力的修复与回升。

　　报告期内，公司主要经营情况如下：

　　1、四大硬仗落地，改善效果初显

　　结合外部环境和公司实际经营情况，为充分发挥公司的竞争优势，公司制定并实施了2023年“四大硬仗”，分别是“商机管理”、“芯片战略”、“信创战役”和“生态升级”，具体实施情况如下：

　　其一，“商机管理”，即针对公司销售行为规范化的过程管理，主要通过系统迭代、流程优化、商机行为改善三个层面来持续推进工作。报告期内，“商机管理”团队围绕统一销售术语、规范销售行为、加强契约文化建设与风险意识四大维度进行商机管理工作的重构、优化、迭代，取得了初步的商机改善效果，公司订单的线性分布更加均衡。2024年，公司将持续推进商机管理的优化工作，进一步强化商机覆盖、订单线性度等管理要求，并对商机管理系统制定了多项升级规划，进一步加大业绩的可预测性，并有助于提升存货周转率。

　　其二，“芯片战略”，即持续推动公司中长期安全芯片研发规划。自2021年起，公司正式启动了安全芯片战略，报告期内，公司ASIC安全芯片研发进展正常，目前已完成前期流片准备工作。

　　根据最新的芯片规划时间安排，ASIC芯片已于2024年3月进入第一次流片环节，预计2024年下半年第一次流片结束并进入芯片的内测环节。乐观估计，公司在2024年末有望发布搭载ASIC安全芯片的硬件平台。但鉴于芯片的流片和产品应用仍具备不确定性，关于后续ASIC芯片的具体进展情况，公司将通过公告或其他官方形式予以披露。

　　其三，“信创战役”，即为全面把握信创市场机会进行产品储备。报告期内，公司在各方面对信创市场进行了投入和储备，在产品方面，新增发布了16条信创产品线共计33款新产品；在客户方面，取得了在中国工商银行、中国电信（601728）、国家电网等重点行业客户的成功入围并使用，为公司在金融、运营商、能源行业树立了信创的标杆案例；在信创生态上，公司已经和统信、龙芯、海光等国产基础软硬件厂商签署了战略合作协议，并和多家信创领域的厂商在产品解决方案、兼容性适配、人才合作、安全防护合作等多方面展开了合作。2023年度公司信创产品收入约9,323.11万元，同比增速约88.19%。

　　其四，“生态升级”，即充分发挥渠道代理商的资源优势，提升公司品牌影响力和整体运营效率。报告期内，公司以构建“科技+生态”为目标，进一步调整了渠道政策；通过渠道政策的改善，如打造渠道通路透明化（扁平化）、全面开放渠道商机报备、“白名单”政策、重视合作伙伴的人员能力建设等多项举措，使得公司生态升级策略取得了明显进展。报告期内，公司与生态合作伙伴成立了“专家顾问委员会”，增进相互了解，深化业务协同，2023年渠道全年报备的有效商机近万条，全年渠道参与贡献的销售合同金额约9,000万元。整体上，公司生态升级策略将有助于拓宽公司的销售通路，为公司的业务增长带来持续的增长动力。

　　2、营销体系升级从1.0至2.0，进一步明晰定位与规划

　　报告期内，公司对营销体系进行了架构调整，并确定了“四部一中心”的营销体系即中国区大客户部、中国区区域销售部、续保事业部、海外业务部和解决方案营销中心。

　　为更加聚焦盈利能力的改善与成本费用的管控，自2024年起公司营销体系引入了事业部制。公司将在原有“四部一中心”的体系基础上建立第一事业群、第二事业群、第三事业群、国际事业群和港澳事业部，其中：第一事业群主要对应原中国区大客户部；第二事业群主要对应原中国区区域销售团队；第三事业群由原解决方案营销中心调整而来，主要聚焦能源行业、安全服务业务，并下设苏州事业部，加强本地化业务开拓；国际事业群以原海外业务部为主要团队，并将港澳地区业务单独划分，成立港澳事业部，作为业务的试点与国际事业群分开管理。

　　报告期内，公司第一事业群（中国区大客户部）全年业绩指标达成率高于整体水平，同时结合商机管理的开展，销售订单的线性均衡度有较好的提升，并且完成了多个标杆性案例的实施，整体管理效率得到有效改善和提升，在公司的国内营销体系中起到了带头作用。

　　同时，公司的海外市场在报告期内也继续保持了不错的表现，收入增速继续快于国内市场；后续，国际事业群将聚焦已取得品牌影响力的市场区域，进一步提升在拉美及东南亚的市场份额，加快渠道生态升级，在保持规模增长和打造国际影响力的同时，也将逐步侧重对如回款、利润率等关键指标的考核，逐步培育海外市场成为公司业务的有力支撑。

　　此外，鉴于港澳地区的网络安全市场需求与东南亚、拉美等地区有所区别，自2024年起，公司将港澳事业部试点进行单独管理，不再并入国际事业群。目前，港澳事业部已经建立了销售伙伴资源，有望在2024年为公司贡献更多增长。

　　3、立足根本性优势，打造领先技术与优势产品

　　随着行业环境的变化及信息技术的发展，网络安全公司的产品需要更好、更快地匹配不同行业客户、不同业务场景的需求，特别是近年来逐渐爆发的信创市场需求。深厚的技术沉淀和前瞻性的研发投入，让公司在面对原产品迭代升级、新产品快速开发时，具备更迅速的响应能力和更高效的完成效率。除既有优势的边界安全和云安全等领域外，公司不断推出面向行业需求变化的新产品、新版本以及解决方案，如端点安全产品、工业安全防火墙、XDR安全运营解决方案、零信任解决方案和园区IoT安全解决方案等。作为网络安全行业的技术创新领导厂商，技术仍然是公司的第一生产力，公司在技术积累和产品化能力方面仍然具备明显优势。

　　报告期内，公司以全面推进信创为目标，发布了多款信创安全产品，包括防火墙、IDPS、WAF、ADC、网络审计、漏扫、网闸、日审、运维网关、DLP、安全运营平台等，覆盖了基础设施安全、端点安全、安全运营、数据安全、应用安全等多条产品线，基本实现全产线的信创产品覆盖。在2024年，公司将进一步发布多款信创安全产品，提供更多档位的产品选择，并同步加深与更多国产软件、硬件厂商的生态合作。

　　报告期内，公司研发投入37,468.55万元，同比增长10.42%，占公司营业收入41.58%；报告期末，公司研发人员数量780人，约占公司总人数44.80%，其中硕士及以上学历占比约35.64%。截至报告期末，公司共拥有发明专利103项，软件著作权142项，另有申请中的发明专利336项。

　　4、内部改革初见成效，运营效率逐步提升

　　2023年度，公司进行了较大幅度的组织架构调整和优化，尤其是针对营销体系。经过一年的调整和优化，销售行为得到了有效规范和管理，商机预测的准确性提高，改善了销售体系的整体运营效率。除前端外，报告期内，公司供应链管理部门导入S&OP机制，加强产销协同，借助数据中台，对销售数据进行快速分析，及时根据产品的市场销售情况调整备货计划。

　　从报告期内的经营数据来看，公司销售订单分布的线性均衡度同比有所改善，销售人员人均产出同比提升55.96%，2023年度经营性现金流虽仍为净流出，但同比实现大幅收窄，存货周转率和应收周转率同比均有所提升。整体上，公司的内部改革初见成效，运营效率逐步提升。

　　5、品牌活动协同生态伙伴，塑造硬科技形象和“远见者”影响力

　　报告期内，公司持续强化“远见者”形象，精准实施客户认知塑造战略，开展了一系列的主题市场活动。2023年5月，公司举办“远见者、新生态、赢未来”合作伙伴大会，正式发布了新的渠道管理政策；7月，公司举办“以远见超越未见——2023山石网科-安全守护者峰会”，聚焦于网络安全领域的新挑战、新机遇、新趋势，就数字新基建、信创、芯片、网络安全建设与运营等主题，强化山石网科“远见者”形象，展示山石网科安全能力；11月，公司召开“护航关基建设、筑牢网络安全防线——信创背景下的关键信息基础设施安全研讨会”，会上，山石网科与麒麟软件达成了战略合作签约。

　　此外，公司还联合信创相关部门及合作伙伴举办了一系列信创专题活动。2023年10月，山石网科参与第38次全国计算机安全学术交流会，凭借在网络安全领域的贡献获得了“第38次全国计算机安全学术交流会特别贡献奖”。2023年度，山石网科在全国范围内共计开展30余场市场推广活动，深度布局各细分行业领域，在金融、医疗、教育、政府、能源等行业精耕细作，通过整合资源、深化行业合作，山石网科的系列市场品牌活动不断强化公司在网络安全领域的影响力，助力前端市场拓展。

　　

　　二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明

　　(一)主要业务、主要产品或服务情况

　　公司主营业务聚焦网络安全领域，围绕公司提出的“可持续安全2.0”理念，公司明确了四大业务场景，分别为：安全连接、安全计算、安全数据、安全运营；目前公司的业务线已涵盖边界安全、云安全、应用安全、数据安全、工业互联网安全、安全运营、安全服务、安全教育在内的8大类产品和服务，并已形成数十种行业和场景的解决方案。

　　1、公司主要业务及产品

　　2、报告期内公司主要业务及产品进展情况

　　（1）边界安全

　　边界安全是网络安全中不可或缺的能力，无论未来网络边界如何发展，企业始终需要边界安全对自身业务进行安全防护。山石网科的边界安全解决方案主要包括智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品。

　　作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下：

　　1）基于新一代硬件平台，持续研发并推出了多款A系列智能下一代防火墙，可覆盖不同规模企业需求，包括3款25G-40G档位防火墙，满足中大型企业网络层吞吐需求；5款2U形态防火墙，配备2UBypass插卡后，可保障安全组网的稳定与可靠性；4款10G-20G档位防火墙，满足中小型企业安全组网建设需求；3款2G-6G档位防火墙，满足微小型企业、连锁机构和微小营业网点等场景的网络安全需求。

　　2）面向运营商5G、云数据中心等大流量应用场景，公司发布了数款高性能分布式防火墙，整机吞吐量覆盖600Gbps~3.5Tbps，以极强的高稳定和高可靠性，巩固公司数据中心防火墙在运营商、大型集团集采入围的竞争力。

　　3）公司StoneOS软件平台持续更新，陆续发布了StoneOS5.5R10系列等8个版本，新增共计16项功能，大幅增强了产品在系统、监控、认证、威胁防护、访问控制等方面的能力，持续提升产品的易用性和稳定性。

　　4）公司IDPS产品软件平台持续迭代，先后进行了3个主线版本的迭代，推出2款国产化IPS产品和3款国产化IDS产品，持续增强IDPS安全防护能力。

　　5）公司持续布局信创市场，新增推出2款基于国产关键元器件的国产化防火墙产品，国产化防火墙系列实现覆盖2Gbps~100Gbps档位，同时，发布多款基于国产关键元器件的入侵检测和防御系统，进一步丰富边界安全产品的档位。

　　报告期内，公司边界安全产品及服务实现收入66,247.53万元，同比增长9.46%。

　　（2）云安全领域

　　公司致力于开发云计算安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台等，为用户提供全面的云计算安全解决方案。这些解决方案可以覆盖私有云、公有云、多云、混合云等不同场景，并支持物理服务器、虚拟机、容器等工作负载。通过这些解决方案，为用户构建安全可靠的计算环境，从而保障其业务在云计算环境中的安全。

　　报告期内，公司在云安全业务线的主要进展如下：

　　山石云-界（CoudEdge）基于自研StoneOS软件平台，围绕合作云厂商的需求持续迭代，增加了在不同云平台的云原生适配能力，且可在云平台上实现云原生集成融合。

　　山石云-格（CoudHive）主要应用于云内东西向之间的安全防护，具备较高的云平台适配能力，公司正在积极拓展与更多厂商的合作，共同打造更加智能、灵活、高效的微隔离产品。

　　山石云铠（CoudArmour）主机安全防护平台发布全新版本，以用户日常运营管理为基点，完善资产管理功能、增强威胁检测能力、提升微隔离适用性、新增对外API联动能力，为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。

　　山石云-池（CoudPoo）致力于为云租户提供等保安全解决方案，不断加强安全网元的完善和升级，以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作，根据不同行业的特点和需求，提供定制化的行业解决方案，助力客户实现数字化转型和升级。

　　报告期内，公司云安全产品及服务实现收入6,229.12万元，同比增长26.22%。

　　（3）其他安全领域

　　I.安全运营

　　报告期内，山石网科以“扩展”为核心理念，进一步优化安全运营产品，并将“多场景”融合其中，更好地满足业务需求。

　　报告期内，山石智源安全运营平台新增发布三个版本，可实现威胁事件的多视角智能聚合，有利于加强终端安全联动能力，优化安全运营的闭环过程；进一步整合与山石网科威胁探针以及山石网科防火墙的数据通道，提升信息流的安全性；新增重保工作台、勒索/挖矿/弱密码等安全治理专项，适配特定安全场景需求；完成标准对外API接口，强化安全运营开放性；发布首个国产化山石智源安全运营平台，满足国产化市场安全需求。同时，整体功能在组件管理、联动响应、资产管理、安全场景等方面实现了较大提升。

　　报告期内，山石网科还发布了国产化安全管理平台HSM-P500-GC，更好地满足政府机关及企事业单位、金融、电信等行业对国产化安全管理平台的市场需求。同期发布了HSMV5.5.0版本平台软件，新增更多运维功能，满足行业用户的安全运维需求。

　　II.端点安全

　　报告期内，山石智铠统一终端安全管理系统发布了v5.0R4版本，适配主流国产操作系统，满足市场对国产化的需求；强化了威胁检测能力：包括新增违规外联检查、弱密码检测、勒索专项防护等功能。

　　III.数据安全

　　山石网科持续强化数据安全治理能力，为企业数字化转型升级保驾护航。报告期内，公司数据安全业务线主要进展如下：

　　1）发布了数据库运维安全防护网关系统和数据库动态脱敏系统，不断完善围绕数据全生命周期的技术解决能力。

　　2）发布了国产化数据安全综合治理平台、国产化数据库审计与防护系统、国产化数据泄露防护系统、国产化静态数据脱敏系统，均采用基于国产处理器和操作系统的自主可控硬件，可为政府、金融、企业、医疗、教育等行业用户构筑安全可靠的数据防护体系。

　　3）对数据安全综合治理平台进行了迭代更新，延展对数据源资产管理的类型，增加基于行级数据标记的梳理能力，合规检查、状态监控等可视化能力的扩充也为数据安全运营提供了便利。

　　4）对数据泄露防护系统架构及性能、功能进行了升级，推出了“网络监控、网络保护、终端保护、数据发现”四大模块，同时对产品硬件款型进行了迭代。

　　5）推出了应用（API）系统安全审计平台两款虚拟版型号，以扩充完善API审计适配场景，提升产品的性能，进而满足企业客户业务云化递增的需求。

　　6）推出了数据安全治理专家服务，通过数据安全管理制度咨询规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等专业的数据安全服务，护航数据安全治理项目全过程，全方位保障企业关键业务数据的安全及可靠性。

　　7）在政府、医疗、教育、企业等多个领域赢得数据安全标杆项目，尤其是在数据安全分类分级、数据安全风险评估等数据安全治理领域的实践；同时展开与国内科研院所的合作交流，共同探索数据安全领域前沿技术。

　　IV.应用安全

　　应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

　　（1）应用交付

　　报告期内，公司应用交付产品新增6款硬件平台，其中4款基于国产芯片，进一步完善国产化产品布局。同时在功能上完成了4个主线版本的迭代，结合行业用户的需求进一步完善产品功能适配。

　　（2）WAF

　　报告期内，Web应用防火墙在国产化方面继续规划新增3款国产芯片硬件平台，覆盖了5G~15G的范围，进一步完善国产化产品布局。

　　（3）内网安全

　　报告期内，山石智-感智能内网威胁感知系统新增发布了2个版本，基于R10合入WAF新引擎，进一步增强了威胁检测能力；包括加密流量检测、明文密码检测和远控工具风险检测；同时，在产品易用性和威胁取证能力方面做了一定提升，通过ATT&CK（对抗战术、技术和常识）框架映射为用户提供了更详实的威胁信息，丰富了全流量检测结果的详细证据内容，为用户提供易用的威胁事件调查体验。

　　V.安全服务

　　2023年，山石网科安全服务团队持续提升专业服务水平，尤其在数据安全服务领域取得较为明显进步。团队始终坚持“产品+服务”，不断提升服务交付能力，拓展服务交付范围，以满足客户多元的安全需求。目前，公司的安全服务包括了安全评估、应急保障、安全通告、安全培训、威胁检测订阅、欺骗诱捕、安全咨询等服务类型。

　　2023年，山石网科获得中国通信企业协会通信网络安全服务能力评定证书并通过CCRC信息系统风险评估、信息安全应急处理、信息系统安全运维、信息系统安全集成四大领域最高级安全服务年度监督审核认证，公司的安全服务管理能力、安全服务技术能力、安全服务过程能力得到国家权威机构认定。

　　报告期内，公司不仅提供了全方位的网络、数据安全服务和综合解决方案，还积极参与全国各地区的网络安全建设，提供了可靠的网络安全支撑保障工作，全年共计荣获相关保障单位20余封感谢信。同时，凭借扎实的技术水平、优秀的服务态度，山石网科在各省市多次受到表彰，荣获江苏省、辽宁省、河南省、苏州市等多地、多行业网络安全技术支撑单位。

　　此外，Gartner发布的《HypeCyceforSecurityinChina,2023》报告中，山石网科在攻防对抗等五项技术领域被列为代表厂商（SampeVendors），展示出了山石网科在攻防对抗等方向的高技术水平和强防护能力。山石网科的实战攻防体系有效结合客户业务环境和场景，通过攻防对抗识别可利用风险点以及流程阻塞点，构建组织“知攻善守”的安全能力，建设合理、有效的主动防御体系，赢得了业界的高度认可，并成为山石网科在攻防对抗领域的代表性成果。

　　VI.综合实训平台

　　报告期内，公司完成教学培训服务、实训平台、竞赛平台、攻防演练平台四大类产品，秉承以实战为导向，按照“成体系、全覆盖、可通用、易扩展”的指导思想，对产品进行了全面迭代升级与资源整合；同时新增了靶场测评与活体漏洞功能，为系统加固、工具研制、技术研究、战术推演、实战对抗创造先决条件。此外，针对网络安全细分领域，例如工控安全领域、数据安全领域、信创领域、能源电力领域用户提供一站式且可定制化的解决方案，并打造了工控安全数字化靶场、数据安全数字化靶场等案例。

　　VII.工业互联网安全

　　工业互联网安全是数字经济高质量发展的重要保障。目前，公司融合先进技术的安全生产可信环境理念，发布了“Trust-E”工业互联网安全解决方案，在满足客户“等保”、“关保”、行业规范等合规需求下，形成的一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。报告期内，公司发布了工业防火墙4款型号、工业安全主机卫士系列、工业主机白名单软件等多项工业互联网安全产品，逐步构建出完善的工业安全产品布局。

　　报告期内，公司其他安全类产品及服务实现收入16,589.82万元，同比增长23.43%。

　　(二)主要经营模式

　　1、销售模式

　　报告期内，公司采用直销和渠道代理销售相结合的模式，并以渠道代理为主。

　　（1）直销模式

　　基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求，公司对此类重要客户主要采取直销模式，便于公司安排专业销售及技术人员为客户提供更好的服务。此外，公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录，是对公司技术、实力的一项重要认可，有利于打造公司品牌形象。

　　公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下，公司严格履行客户的招投标程序，公司定价以市场竞争为原则，根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下，公司根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期，通过电汇、银承、商承结算。

　　（2）渠道代理模式

　　报告期内，公司渠道代理商分为总代理商、白金和金牌、认证代理商。其中，总代理商可以直接向公司进行采购。一般情况下，白金、金牌、认证代理商直接与总代理商签订订单合同，并通过总代理商下单提货。

　　报告期内，公司采用直销和渠道代理销售相结合并以渠道代理为主的销售模式，降低了企业的资金风险，加大了对终端用户的覆盖面，公司将延续现有的经营模式，并不断加强渠道建设工作。

　　2、采购模式

　　公司物料采购可以分为生产性物料采购和非生产性物料采购，其中生产性物料包括委托加工类和直采类。公司采购的主要物料包括自主研发的硬件平台（委托加工模式）、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系，物料采购主要由采购部门执行，工程部、计划部、质量部、仓储部等进行必要协助，确保采购的产品和服务持续满足公司客户的要求，并通过持续稳定的供应链体系支持公司整个业务发展的需求。

　　3、生产模式

　　公司主要销售的网络安全硬件设备和软件由公司自主研发设计，经过严格缜密的组装灌装，并最终交付给客户。公司硬件设备主要采取代工模式生产，产品全部在公司认证的专线完成电子线路板生产，统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验，检验通过后采取直运模式交付给终端客户或渠道代理商。同时，为满足不同重要客户的需求，公司少量产品由代工厂组装后交付至公司质量部门检验，检验通过后交付给公司自有车间进行定制生产，保证了该部分产品的特殊性及保密性。

　　公司产品主要采取标准化生产模式，根据不同部署场景及性能需求，公司提供多种性能层级的标准化的安全解决方案。

　　4、研发模式

　　公司的产品研发设计，以技术创新为导向，将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中，研发工作通过“规划—设计—交付—反馈—升级”的良性循环，不断加强产品能力并提升用户体验。

　　公司的产品研发采用矩阵模式进行，除产品研发团队外，市场部、销售部、运营部也有指定资源全程参与，从而保证产品在设计研发的所有阶段，可以充分考虑市场需求和客户反馈。产品在交付后，确保可以迅速实现大规模生产和销售。

　　公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快，公司在瀑布式开发模式的基础上，引入了敏捷开发模式，针对不同特点的产品采用不同的开发方式。

　　报告期内，公司主要经营模式未发生重大变化。

　　(三)所处行业情况

　　1.行业的发展阶段、基本特点、主要技术门槛

　　2023年度，全球网络安全市场供需两侧格局基本稳定，随着数字化转型的加速和信息技术的广泛应用，全球网络安全仍然表现出持续、稳定的市场需求。从云安全、数据安全到人工智能的应用，前沿技术为网络安全领域注入了新的活力，从长期来看，网络安全产业仍处于较好的发展周期。

　　2023年度，在国际环境日趋复杂、宏观经济波动和产业需求调整的背景下，国内网络安全市场虽然较上年有所回暖，但仍然表现出增速放缓的趋势。近年来网络安全生态日益扩展，除传统的综合网络安全厂商外，运营商、IT厂商、集成商纷纷投入网络安全业务板块，带动了网络安全业务板块的繁荣，拓宽了网络安全厂商的生态渠道，但同时也进一步加剧了国内网络安全市场的竞争态势。

　　整体上，目前因宏观财政压力，部分政企客户的数字化建设的节奏有所放缓，对国内网络安全产品的需求存在短期调整，整体安全产业发展面临压力，但同时，结合国内市场的多项表现，我们仍然可以看到国内在部分行业、部分细分市场仍然存在稳定的、强劲的市场需求，足以支撑网络安全行业的短期发展，并提供了充足的发展潜力。根据IDC《2023年第二季度中国IT安全硬件市场跟踪》报告显示，2023年上半年中国IT安全硬件市场规模达到75亿元人民币，其中基于UTM平台的防火墙是最大的品类，占比近35.7%。根据IDC《全球网络安全支出指南》（IDCWordwideSecuritySpendingGuide）2024年V1版预测，面对更加复杂的网络威胁环境和不断提高的合规要求，统一威胁管理（UnifiedThreatManagement）市场份额将持续上升，以7.5%的五年复合增长率成为硬件最大子市场。

　　除防火墙外，数据安全、安全运营及服务等新兴市场，随着近年来市场的培育孵化，已逐步展现出更高的市场增速和更多的市场潜力。

　　随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继施行，数据安全上升为国家安全重要组成部分。2023年1月，工业和信息化部与国家互联网信息办公室等十六部门印发《关于促进数据安全产业发展的指导意见》提出“到2025年，数据安全产业规模超过1,500亿元，年复合增长率超过30%”的目标，数据安全已成为网络安全市场新的增长点。从发展阶段看，数据安全市场从“等保”驱动向“合法”驱动，未来可能逐步向“交易/交换价值”驱动发展。基于此，数据安全类产品和服务也随之逐步演变，数据安全治理需要网络安全厂商具备顶层的设计和服务能力。公司已提出“数据安全治理白皮书”等数据安全治理理念，并先后发布了“数据安全综合治理平台”等多类数据安全产品，在Gartner发布的《2023中国安全技术成熟度曲线》报告，公司在数据安全平台等五项技术领域被列为代表厂商（SampeVendors）。公司的企业数据安全治理解决方案凭借持续的创新能力和优质的方案，荣获由信息安全与通信保密杂志社主办的2022-2023年度中国网络安全与信息产业金智奖以及“年度优秀解决方案奖”。

　　根据IDC《2023上半年中国IT安全服务市场预测报告》，中国安全服务市场未来五年将保持稳定增长的态势，2027年服务支出规模预计达472亿元，五年复合增长率约为17.9%。其中，安全运营及服务的重要性更为明显。目前看，多数企业已完成合规建设，基础安全体系搭建完成，未来将进入深耕细作、建设与运营并重的新阶段。企业安全运营需求的快速释放也推动了安全运营市场蓬勃发展。

　　除数据安全、安全运营及服务等新兴细分需求展现出的快速增长趋势外，国内市场因信创发展带来的需求更为明显。信创趋势已经从“全面”转向“深化”的新阶段，信创应用正在从党政领域向全领域转化，预计未来几年，关键信息基础设施领域如金融、电信、电力领域将保持加速推进信创的趋势。尽管短期来看，信创市场亦受到了宏观环境的经济压力，但从中长期看，信创市场将迎来高速发展阶段。同时，针对信创市场，我们认为，技术仍是第一生产力，公司将把握这一轮信创市场的机会，同时借助如金融、运营商等行业的良好客情关系和市场基础，加速对信创的投入，以期在未来获得良好的增长。

　　整体上，短期的宏观经济波动和产业调整没有在实质层面影响到网络安全行业的长期发展节奏，国内网络安全市场仍然保持发展态势和乐观前景，安全产品与服务需要符合关键业务场景和生产网络，关键行业、信创市场、数据安全、安全运营及服务等细分赛道成为网络安全厂商的竞争主战场，网络安全厂商需要更深的技术沉淀和对客户需求的理解，进而具备符合网络安全市场发展趋势的综合能力。

　　2.公司所处的行业地位分析及其变化情况

　　作为网络安全领域的技术创新领导厂商，截至报告期末，山石网科已累计服务超过28,000家用户，广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。

　　根据2023年5月IDC发布的《IDCTechnoogyAssessment：中国统一威胁管理硬件技术评估，2023》报告，山石网科凭借优秀的技术实力成功入选为UTM代表厂商之一。

　　根据2023年6月IDC发布的《IDCTechnoogyAssessment：中国零信任网络访问解决方案技术评估，2023》报告，山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

　　2023年10月，IDC发布《IDCMarketScape：中国数据安全管理平台2023年厂商评估》报告，山石网科作为典型代表入选报告，位于MajorPayers象限。

　　根据IDC数据，2016年-2023年，公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4（数据来源：IDC《2023年第四季度中国IT安全硬件市场跟踪报告》）。

　　2023年，公司连续第二年进入Gartner《中国安全技术成熟度曲线报告》，在五大项技术领域被评为代表厂商。

　　2023年，公司下一代防火墙系列产品再次进入Gartner《PeerInsights“VoiceoftheCustomer”forNetworkFirewas报告》获得“客户之选”称号，是全球仅有的两家、国内唯一一家连续四年获此称号的厂商；并入选Frost&Suivan《FrostRadar2023“下一代防火墙”研究报告》，被评为“创新与增长领导者”。

　　2023年，公司云工作负载防护平台山石云铠入选Gartner《新兴技术：云工作负载保护平台的采用增长洞察报告》，并成为工作负载运行时可视化领域推荐厂商。

　　2023年，公司山石智-感智能内网威胁感知系统首次进入Gartner《PeerInsights“VoiceoftheCustomer”forNetworkDetectionandResponse》报告并荣获“强劲表现者”称号，并入选Gartner《新兴技术：网络检测和响应的采用增长洞察报告》与《新兴技术：网络检测和响应的热门用例报告》。山石智-源智能安全运营平台入选Frost&Suivan《FrostRadar2023XDR研究报告》，被评为“创新与增长领导者”，是唯一入选的中国厂商。

　　2023年，公司零信任访问解决方案入选Forrester《2023年Q4安全服务边缘解决方案前景报告》及《零信任资源指南》报告。

　　报告期内，公司所处行业地位未发生重大变化。

　　3.报告期内新技术、新产业（300832）、新业态、新模式的发展情况和未来发展趋势

　　众所周知，报告期内AI已逐步成为信息技术发展的新高度，人工智能在算法、算力、数据等方面取得重要突破。AI的发展带来潜在的巨大安全需求和产品与技术的创新空间，微软、PaoAto、Crowdstrike等国际大厂的生成式AI应用进入生产力生成阶段，广泛应用于其产品和平台中，改变产品形态和功能，提升能力和效率。

　　基于国内网络安全行业的格局及投入产出的考量，IDC认为，对于网络安全专业厂商而言，更适合采用“模型+安全能力“的方式将AI融入安全产品及服务之中，即安全厂商将自身积累的安全领域数据与通用大模型相结合，进行模型的再次学习和微调，从而可生成安全垂直领域大模型。山石网科作为国内网络安全行业的技术创新型厂商，也已经计划在未来逐步把AI能力加入公司产品，实现产品能力、研发效率和竞争力的提升。

　　根据赛迪顾问发布的《中国工控安全市场研究报告（2023）》，2022年中国工控安全市场规模为58.5亿元，增长率为39.0%。从行业结构来看，目前能源电力、石油石化、烟草、轨道交通行业占中国工控安全市场70%以上；从产品结构来看，中国工控安全市场中占比较高的依然是工控防火墙、工控安全审计及工控安全管理平台。随着国家工控安全市场的不断拓展，以及相关行业标准与政策的不断推进与落地，预计未来三年，中国工控安全市场仍将保持稳步高速增长，2025年，市场规模可能将达到151.4亿元，三年复合增长率达37.3%。

　　此外，如前文所述，数据安全和安全运营服务市场持续保持较高热度，2023年是数据要素发展和数据安全完成顶层规划设计目标的一年，2024年起将全面进入落地行动阶段。从目前公司内部的行业观察来看，数据安全市场未来规模较大，最近三年复合增速达20%以上，具备较高增长潜力；安全运营及服务市场也得到了进一步的深化，安全厂商需要具备更强的安全运营能力、产品与服务的顶层方案设计能力，以满足日益发展的客户需求，并通过各项工具的使用，提高安全运营的自动化程度，以提高效率和降低成本。

　　综合来看，边界安全、云安全、安全运营及服务、态势感知等产品依然为安全市场的刚需，信创、数据安全治理、工业互联网安全等赛道持续成为市场热点，可能成为未来国内网络安全行业新的高速增长点。

　　(四)核心技术与研发进展

　　1.核心技术及其先进性以及报告期内的变化情况

　　报告期内，公司新增“基于大模型的威胁关联分析技术”和“内容分类识别技术”两项核心技术。

　　2.报告期内获得的研发成果

　　2023年1月，数说安全正式发布了《2022年医疗行业网络安全报告》，从医疗信息化和政策、医疗行业市场现状、需求及供给等多个角度进行了深入剖析。山石网科凭借优秀的行业表现入选医疗行业网络安全市场竞争格局象限图，山石网科三甲医院数据中心建设案例入选医疗行业典型案例。

　　根据2023年4月安全牛发布的《2022中国网络安全行业全景图（第十版）》，公司产品线覆盖9个一级安全领域和33个细分领域，零信任等多款产品得到市场认可。

　　2023年5月，公司入围嘶吼《数据安全细分市场调研报告2023》，数据安全防护、敏感数据共享/流通、数据管理/管控、数据库安全能力得到认可。

　　根据2023年5月数说安全发布的《2023年中国网络安全市场全景图》，公司产品线覆盖9个一级安全领域和23个细分领域，产品广度进入厂商十强。

　　根据2023年5月IDC发布的《IDCTechnoogyAssessment：中国统一威胁管理硬件技术评估，2023》报告，山石网科凭借优秀的技术实力成功入选为UTM代表厂商之一。

　　根据2023年6月数世咨询发布的《2023中国数字安全百强》报告，山石网科入围百强榜单。

　　根据2023年6月IDC发布的《IDCTechnoogyAssessment：中国零信任网络访问解决方案技术评估，2023》报告，山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

　　2023年7月数世咨询发布了《2023年度中国数字安全能力图谱（行业版）》，山石网科边界安全产品入围政府部委，金融，医疗行业主流厂商名单，云安全则入围运营商和医疗行业主流厂商名单。

　　2023年10月，IDC发布《IDCMarketScape：中国数据安全管理平台2023年厂商评估》报告，山石网科作为典型代表入选报告，位于MajorPayers象限。

　　2023年11月，山石网科入围中国信通院发布的“2022年度SD-WAN”产业图谱。

　　根据IDC数据，2016年-2023年，公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4（数据来源：IDC《2023年第四季度中国IT安全硬件市场跟踪报告》）。

　　2023年，公司连续第二年进入Gartner《中国安全技术成熟度曲线报告》，在五大项技术领域被评为代表厂商。

　　2023年，公司下一代防火墙系列产品再次进入Gartner《PeerInsights“VoiceoftheCustomer”forNetworkFirewas报告》获得“客户之选”称号，是全球仅有的两家、国内唯一一家连续四年获此称号的厂商；并入选Frost&Suivan《FrostRadar2023“下一代防火墙”研究报告》，被评为“创新与增长领导者”。

　　2023年，公司云工作负载防护平台山石云铠入选Gartner《新兴技术：云工作负载保护平台的采用增长洞察报告》，并成为工作负载运行时可视化领域推荐厂商。

　　2023年，公司山石智-感智能内网威胁感知系统首次进入Gartner《PeerInsights“VoiceoftheCustomer”forNetworkDetectionandResponse》报告并荣获“强劲表现者”称号，并入选Gartner《新兴技术：网络检测和响应的采用增长洞察报告》与《新兴技术：网络检测和响应的热门用例报告》。山石智-源智能安全运营平台入选Frost&Suivan《FrostRadar2023XDR研究报告》，被评为“创新与增长领导者”，是唯一入选的中国厂商。

　　2023年，公司零信任访问解决方案入选Forrester《2023年Q4安全服务边缘解决方案前景报告》及《零信任资源指南》报告。

　　2023年，公司获评亚洲地区知名网络安全媒体CybersecAsia2023读者之选“最佳云安全奖”，并在拉美地区知名网络安全杂志SecuriTICLatinoamérica主办的评选中荣获“网络安全行业增长最快品牌”称号。

　　3.研发投入情况表

　　研发投入资本化的比重大幅变动的原因及其合理性说明

　　报告期内，公司苏州安全运营中心建设项目、基于工业互联网的安全研发项目中部分研发项目进入了开发阶段，经确认其满足研发费用资本化的条件，报告期内研发费用资本化金额为3,119.84万元。

　　4.在研项目情况

　　情况说明

　　截至2023年3月31日，公司“网络安全产品线拓展升级项目”和“高性能云计算安全产品研发项目”已达到预定可使用状态。

　　5.研发人员情况

　　6.其他说明

　　

　　三、报告期内核心竞争力分析

　　(一)核心竞争力分析

　　1、具备自主软件、硬件设计一体化的研发能力，提升产品竞争力

　　报告期内，基于软件、硬件全系统自主设计研发的传统优势，公司持续巩固以高性能、高可靠为核心亮点的网络安全产品及服务供应商的市场地位，产品竞争力较强。

　　报告期内，公司基于新一代硬件平台，研发并推出A系列智能下一代防火墙共15个新款型，吞吐档位覆盖10G-80G，满足大、中、小型企业不同规模的安全组网建设需求，陆续替代公司原有系列产品，实现主流产品性价比提升，并持续获得市场良好反馈。

　　此外，依靠在高端分布式软硬件技术的深厚积累和创新，公司发布新一代数据中心防火墙X20812，最大吞吐量可达3.5Tbps，充分满足数据中心的大流量需求，应对更高端的市场竞争。

　　同时，在基于国产关键元器件、国产操作系统和平台方面，公司继续发布了信创相关系列产品，进一步提升了信创系列产品的档位覆盖。公司所具备的软硬件一体化设计研发能力和安全芯片技术的应用，能够充分利用国产器件的处理能力，提升采用国产器件的网络安全产品的性能，有助于提升公司信创系列产品的市场竞争力。

　　目前，公司核心产品在国内主要运营商核心网络、银行的数据中心等关键领域逐步替代国外品牌产品，满足了客户对于网络安全处理能力与网络可靠性极高的要求，在市场中占据主流地位。

　　2、具备在技术创新与战略布局方面的领先性，提升市场竞争力

　　自成立以来，公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全芯片、云安全、数据安全、终端安全、安全运维及高性能防火墙技术方面有深厚的积累。公司是国内最早进入云计算数据中心安全的厂商之一；经过多年的打造，公司的高性能高稳定性电信级防火墙技术，以及云计算安全技术在全球范围处于先进水平。报告期内，公司安全芯片研发进展顺利，已经完成前端设计及测试验证，进入后端设计进程，已经在2024年3月启动第一次流片，如果流片成功达到预期效果及在产品端实现快速应用，公司国产化产品和中低档位产品的性价比将大幅提升。

　　3、具备优质的客户群体与广受认可的品牌形象，提升客户服务能力

　　公司已累计为超过28,000家用户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力，使公司拥有了广泛优质的客户群体。从最近几年的客户结构看，公司的重要行业客户为：金融、运营商、政府、互联网、教育、医疗卫生、能源交通等；同时，公司的产品主要部署在客户的核心网络位置，通过多年的的客户服务实践，公司也收获了宝贵而丰富的实战经验，有利于持续提升客户服务能力，为行业客户提供高品质、高匹配的安全产品及服务。

　　4、具备国际化视野，布局海外市场，提升国际影响力

　　自成立以来，公司坚持以创新技术服务客户，为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心，形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。

　　公司始终保持开放的国际化视野及前沿的创新技术，一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势；另一方面，推动公司积极布局海外市场，打开更大的市场空间。公司积极参与国际重要安全展会，报告期内参与了RSA2023，巴塞罗那MWC2023,英国InfosecurityEurope2023,Andicom,InfosecurityMexico,Govware,GISEC2023,GITEX2023等超过30个国际展会和市场活动。

　　目前，公司在海外的市场开拓聚焦东南亚、拉美等地，设立了拉美及欧洲海外技术服务中心，实现海外客户服务的本地化覆盖。公司聚焦海外渠道生态体系建设，多级渠道同步拓展。报告期内，公司的海外市场开拓仍表现出高于国内市场的收入增速。未来，公司将进一步聚焦提效，深耕重点区域及重点行业，加深项目化运作以及专业化服务交付，持续提升公司的国际影响力，丰富公司收入增长结构。

　　(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

　　

　　四、风险因素

　　(一)尚未盈利的风险

　　(二)业绩下滑或持续亏损的风险

　　2023年度，公司实现营业收入90,104.01万元，与上年同期相比增长11.02%；实现归属于母公司所有者的净利润-23,981.15万元，与上年同期相比亏损扩大31.42%；实现归属于母公司所有者的扣除非经常性损益的净利润-24,859.30万元，与上年同期相比亏损扩大20.95%。

　　报告期内，国内网络安全行业市场需求同比有所回暖，但行业整体增速呈现放缓趋势。2023年公司恢复了营业收入的稳定增长，但增幅低于公司的规划预期。同时，为提升运营效率、加强战略合作及扩大品牌影响力，进一步巩固和提高长期竞争力，自2023年以来，公司进行了较大幅度的组织架构调整、营销体系优化、渠道生态圈搭建等工作；同时，为巩固产品技术优势、加快信创产品线的推出，亦保持了在研发方面的持续投入；销售费用和研发费用的同比增加，导致公司2023年度期间费用支出仍然保持较高占比；同时，因应收账款余额增加，带来信用减值损失同比增长较多。综合前述因素，公司2023年度实现归属于母公司所有者的净利润仍为亏损，且同比亏损扩大31.42%，公司在控费增效方面仍存在较大提升空间。

　　目前，伴随国内信息技术的快速发展、信创推进的确定性趋势和数字经济建设带来的数据安全需求，网络安全行业仍然具有较高的行业景气度和较为稳定的市场需求。外部随着宏观环境的稳定和行业发展，内部随着公司的管理优化，带来运营效率的提升，公司前期较高的期间费用投入，有望在未来陆续释放效果，实现收入回到快速增长轨道，并通过期间费率的优化，投入产出比的提高，逐步实现减亏乃至盈利。

　　但若收入未能按计划增长或规模效应未按预期逐步显现，或公司未能有效控制费用支出，公司存在业绩持续下滑不能扭亏为盈的风险，将导致公司存在成长性下降或者不能达到预期的风险。

　　报告期内，公司的主营业务、核心竞争力和所处行业趋势未发生重大变化，具备持续经营能力。

　　(三)核心竞争力风险

　　1、新产品的研发风险

　　报告期内，公司的主要收入来源于边界安全、云安全相关产品和服务，公司未来将在现有业务的基础上，积极布局其它网络安全领域，拓展公司的主营业务。为满足业务需求和提高市场竞争力，公司需要持续进行新产品的研发工作，并进行一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差，并考虑到新产品的研发、生产和市场推广存在一定的不确定性，公司可能面临新产品研发失败或销售不及预期的风险，从而对公司业绩产生不利的影响。

　　2、技术不能保持先进性的风险及相关技术迭代风险

　　尽管公司一直致力于科技创新，力争保持在网络安全领域的技术领先优势，但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破，从而推出更先进、更具竞争力的技术和产品，或出现其他颠覆性替代产品和技术，从而使本公司的产品和技术失去领先优势。

　　3、产品和服务不能获得相关认证的风险

　　公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护，如果未来国家相关认证的政策、标准等发生重大变化，公司未及时调整以适应相关政策、标准的要求，公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时，若公司未来拓展的新业务需通过新的资质认定，如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证，将对公司开拓新市场造成不利影响。

　　(四)经营风险

　　1、市场竞争风险

　　经过多年发展，公司在边界安全、云安全领域已经处于国内领先地位，占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长，行业内原有竞争对手规模和竞争力的不断提高，加之新进入竞争者逐步增多，可能导致公司所处行业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将持续扩大，为公司提供了获取更大市场份额的机会，但如果公司在市场竞争中不能有效保持技术领先水平，不能充分利用现有的市场影响力，无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力，公司将面临较大的市场竞争风险，有可能导致公司的市场地位出现下滑。

　　2、产品集中风险

　　截至报告期末，边界安全相关产品及服务是公司优势所在，也是公司收入和利润的主要来源。报告期内，边界安全产品及服务收入占公司主营业务收入的74.38%。公司近年来已加大研发和创新力度，在云安全、其他安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降，则公司的经营状况将受到不利影响。

　　3、人才流失风险

　　公司专注于网络安全领域前沿技术的创新，在边界安全、云安全等方向形成了具有自身特色的核心竞争力，并培养了一批专业技术人才。公司制定了合理有效的激励机制，高级管理人员和核心技术人员稳定，并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员，但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。

　　4、销售渠道风险

　　公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多，地域分布较为分散，也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规，或在销售价格及售后服务等方面未按公司规定执行，可能会给公司的品牌及声誉带来负面影响。

　　5、客户集中风险

　　报告期内，公司向前五名客户的销售收入占营业收入的比重为73.10%，客户集中度较高，主要系公司采取直销和渠道代理销售相结合的模式进行销售，并以渠道代理为主，渠道代理模式下，总代理商可以直接向山石网科进行采购。一般情况下，白金、金牌、认证代理商直接与总代理商签订订单合同，并通过总代理商下单提货，导致公司对总代理商的销售额较高，客户集中度较高。若未来公司主要客户经营情况不利，可能会出现货款回收逾期等问题，将会对公司经营产生不利影响。

　　6、海外经营风险

　　公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点，并逐步将海外市场打造成为公司新的增长引擎，报告期内，海外市场收入仍然保持高于国内的收入增速。随着产品技术不断演进，公司未来将不断开拓海外销售渠道、发展海外客户，可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、所在国政治局面波动，受相关国家或地区管制等风险，此外地缘政治导致航运风险、汇率波动乃至收款风险，都有可能导致海外市场开拓不力，进而产生对公司未来持续开拓国际市场的不利影响。

　　(五)财务风险

　　(六)行业风险

　　(七)宏观环境风险

　　报告期内，公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠，公司存在税收优惠政策变化风险。

　　经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规，报告期内，公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定，公司销售自行开发生产的软件产品，按13%税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。报告期内，公司增值税即征即退金额为4,628.42万元，公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消，或者未能如期收到增值税返还款项，也会对公司经营成果产生较大不利影响。

　　山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于2022年12月12日联合颁发的《高新技术企业证书》，证书有效期三年，所得税按应纳税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于2023年10月26日颁发的《高新技术企业证书》，证书有效期三年，所得税按应纳税所得额的15%计缴。

　　如果国家税收优惠政策发生不利变化，或如果公司以后年度不能被认定为“高新技术企业”，公司将不再享受高新技术企业所得税税收优惠，将对公司的经营成果产生不利影响。

　　(八)存托凭证相关风险

　　(九)其他重大风险

　　1、应收账款周转率较低的风险

　　报告期末，公司应收账款账面价值为79,360.03万元，占流动资产的比重为57.76%。报告期内，公司的应收账款周转率为1.03次，随着经营规模的扩大，公司应收账款账面价值相应增长，如公司采取的收款措施不力或客户信用发生变化，公司应收账款发生坏账损失的风险将加大。

　　2、期间费用较高的风险

　　公司期间费用主要来自于销售费用和研发费用，报告期内，公司销售费用总额为40,274.61万元，销售费用率为44.70%，研发费用总额为34,348.72万元，研发费用率为38.12%，公司销售费用和研发费用的投入，推动了市场的拓展和技术创新，提高了公司的竞争优势和行业地位，培养了研发人才、管理团队，为公司持续发展提供了动力。

　　但期间费用投入与效益产生之间有一定的滞后效应，如公司的短期大规模投入未能产生预期效益，公司的经营业绩将会受到不利影响。

　　3、经营活动产生的现金流量净额较低的风险

　　报告期内，公司经营活动产生的现金流量净额为-5,825.44万元，同比实现较大好转。公司业务处于成长期，随着公司业务规模持续增长和市场竞争逐渐激烈，公司在市场开拓及技术创新上需要保持持续投入，导致销售费用和研发费用等期间费用支出较高。而业务规模的扩大与相关期间费用支出存在一定的时间差异，导致公司的经营活动产生的现金流量净额较低，虽然公司已采取多项措施，确保公司的营运资金充足，并持续改善经营性现金流状况，但若未来公司相关期间费用支出未能产生相应的经营活动现金流入，可能会对公司经营性现金流产生不利影响。

　　4、收入的季节性风险

　　报告期内，公司终端用户主要来自于金融、政府、运营商等行业，且终端用户较为分散。受主要终端用户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响，公司收入具有季节性。基于客户市场需求因素的影响，公司产品和服务的销售收入集中在下半年尤其是第四季度实现，而研发投入、人员工资及其他费用的支出则均匀发生，导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布，将对公司资产流动性和正常生产经营活动造成一定的不利影响。

　　5、存货周转率较低的风险

　　公司主要产品采用代工模式，并自主设计软硬件，采购和生产周期较长。除无需安装的产品外，公司主要在终端用户验收后相应确认收入和结转成本，导致公司存货余额增加。同时，公司仍处于快速发展阶段，销售规模低于同行业可比公司整体水平。公司已经积极采取多项措施改善存货周转情况，降低库存规模，但目前存货周转率仍然较低，可能导致公司营运资金周转压力增加，对公司资金状况和经营业绩产生不利影响。

　　6、应收账款余额较高、存在回款及坏账损失的风险

　　受营业收入规模增长、经济下行期渠道代理商信用期放宽、应收代理商款项规模增加等因素的影响，公司应收账款余额较高。截至2023年末，公司应收账款余额为92,051.16万元。

　　未来，随着收入规模的增加，公司应收账款余额可能上升。如果公司继续延长渠道代理商的信用期，或应收款项未能及时收回，亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款，公司将面临一定的坏账风险，并对自身的资金使用和经营业绩的持续增长造成不利影响。

　　7、因存在累计未弥补亏损而产生的风险

　　截至报告期末，公司合并口径累计未弥补亏损余额为40,844.29万元（母公司层面未分配利润为-8,402.19万元），主要系公司近两年来营业收入增长不达预期、公司组织架构调整、在营销能力建设及产品研发等方面持续投入等带来的经营亏损，前述情况可能对公司研发投入、市场拓展、融资等方面产生不利影响。

　　8、股权分散、无控股股东和实际控制人的风险

　　报告期内，公司股权结构较为分散，无控股股东和实际控制人。截至报告期末，公司持股5%以上的股东包括神州云科（持股比例11.95%）、国创开元（持股比例6.58%）、田涛（持股比例6.44%）、宜兴光控（持股比例6.08%）、苏州元禾（持股比例5.80%）和三六零（601360）数字安全（持股比例6.99%）及其一致行动人奇虎科技（持股比例3.00%）。无任一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。

　　公司于2024年2月1日披露了《山石网科通信技术股份有限公司关于推动公司“提质增效重回报”及第一大股东增持股份计划的公告》，公司第一大股东神州云科计划自2024年2月1日起6个月内，以自有资金通过上海证券交易所交易系统以集中竞价交易方式择机增持公司股份，本次增持股份的金额不低于人民币2,000万元（含本数），不超过人民币4,000万元（含本数）。截至2024年3月27日，根据上述增持计划，神州云科已通过上海证券交易所交易系统以集中竞价交易方式增持公司股份380,067股，增持金额合计约376.38万元，神州云科目前持股比例为12.16%，本次增持计划尚未实施完毕。

　　公司于2024年3月5日披露了《山石网科通信技术股份有限公司关于以集中竞价交易方式回购公司股份方案的公告》，拟通过上海证券交易所交易系统以集中竞价交易方式回购公司已发行的部分人民币普通股A股股票，在未来适宜时机用于实施员工持股计划或股权激励。本次回购资金总额不低于人民币1,500万元（含本数），不超过人民币3,000万元（含本数）。

　　前述增持计划和回购计划的实施，预计不会改变公司无控股股东、无实际控制人的状态。

　　公司股权相对分散，使得公司有可能成为被收购对象，进而导致公司控制权发生变化，同时股权较为分散在一定程度上可能会降低股东大会对于重大事项决策的效率，进而导致公司治理效率降低，可能会给公司业务发展和经营管理等带来一定影响。

　　

　　五、报告期内主要经营情况

　　报告期内，公司实现营业收入90,104.01万元，较去年同期增长11.02%；实现归属于上市公司股东的净利润-23,981.15万元，归属于上市公司股东的扣除非经常性损益后的净利润-24,859.30万元，较去年同期亏损扩大31.42%和20.95%。

　　报告期内，公司边界安全业务收入为人民币66,247.53万元，同比增长9.46%，占公司主营业务收入比重74.38%；

　　报告期内，公司云安全业务收入为人民币6,229.12万元，同比增长26.22%，占公司主营业务收入比重6.99%；

　　报告期内，公司其他安全业务收入为人民币16,589.82万元，同比增长23.43%，占公司主营业务收入比重18.63%。

　　

　　六、公司关于公司未来发展的讨论与分析

　　(一)行业格局和趋势

　　(二)公司发展战略

　　2024年是公司经营发展战略全面升级的一年，主要体现为以事业部落地为牵引的组织形态的升级，以芯片为代表的技术路线升级，以数据安全为代表的服务体系的升级，以成就客户计划推动生态的持续升级。

　　1、组织及增长战略

　　围绕公司年度的战略总纲，以“控费增效、健康增长”为核心，持续进行营销、研发、运营、支撑等各体系在组织架构、管理流程和团队协作方面的优化，通过精细化管理，提升公司整体组织效率，保障公司年度业绩目标达成。

　　2、技术及研发战略

　　坚持做“技术的信仰者”，持续重视在研发创新、技术传承方面的投入，在巩固既有技术优势的基础上，持续推进芯片研发进度，建立差异化竞争优势。

　　3、产品及服务战略

　　围绕公司2024年度硬仗，全面提升产品性价比；在现有产品的基础上逐步提升解决方案能力，并加大推进安全服务能力的建设。

　　4、营销及生态战略

　　围绕公司2024年度硬仗，贯彻以客户为中心，以加快盈利能力修复为核心，推进营销体系的全面升级；持续深化“科技+生态”模式，尤其是与重要战略合作伙伴的业务协同。

　　5、港澳及海外战略

　　进一步细化海外业务市场布局，逐步打造其成为公司新增长极。

　　6、人才及激励战略

　　打造能够全面提升人均效率的组织，并建立与之相配的人才发展计划和激励体系。

　　(三)经营计划

　　围绕前述发展战略及年度业绩增长目标，公司管理团队制订了2024年经营计划，具体内容如下：

　　1、全面推进事业部制落地，并持续加强商机管理，提升业务开拓效率

　　在“四部一中心”的基础上全面推进事业部制的升级与落地，重点聚焦金融、运营商、能源行业；商机管理进入到常态化管理阶段，落实销售人员行为标准化管理，持续提升销售人效。

　　2、持续重视前瞻性科研投入，巩固并提升核心竞争力，重点推进安全芯片研发

　　在具备软、硬件一体化研发设计能力的基础上，重点提升云安全、终端安全、数据安全的技术水平；计划在2024年度内完成ASIC芯片的第一次流片，推出搭载ASIC芯片的硬件平台，并逐步推进在传统产品中加入可用AI元素。

　　3、持续提升产品性价比和服务占比，重点加快信创业务线的扩展

　　在现有产品线的基础上，逐步提升安全解决方案能力，全面升级安全服务能力和水平，带动产品销售，提升服务收入占比；进一步提升公司产品性价比，持续推进信创产品的发布与优化。

　　4、持续推进“科技+生态“模式，充分发挥战略合作伙伴资源，打造网安生态圈

　　进一步重视渠道生态体系建设，积极引入各类战略合作伙伴，通过资源互补，充分发挥各方优势，打造网安行业生态圈，实现业务协同开拓，合作共赢。

　　5、结合自身优势，积极开拓港澳及海外市场

　　结合海外市场特点及公司自身优势，将港澳地区从海外业务市场拆分，作为单独的细分市场进行拓展试点；同时继续以拉美、东南亚为根据地，采用聚焦区域、拓展海外渠道等策略，逐步提升海外市场份额。

　　6、开展百人计划，持续优化人才队伍建设

　　围绕公司年度战略及硬仗，面向事业部制进行干部的培养与优化，继续实施山石干部百人计划，为公司长期健康发展奠定人才基础；持续加强公司部门间协作，提升公司人均效率，匹配相应的激励政策，保障并激发组织活力。

　　2024年度，公司仍然以“控费增效、健康发展”为目标，努力争取收入实现较快增长，持续加强回款管理，逐步降低期间费率，实现盈利能力的修复与回升。

关注同花顺财经（ths518），获取更多机会