绿盟科技2022年年度董事会经营评述
来源:
同花顺金融研究中心
绿盟科技(300369)2022年年度董事会经营评述内容如下:
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 (一) 公司所处网络安全行业现状 国内网络安全行业尚处于发展上升期,挑战与机遇并存。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性、多样性、明显增强,新的安全形势对行业的综合服务能力、持续服务能力提出新的要求。另外一方面,新发布的政策为行业在关键信息基础设施行业市场纵深推进和数据安全领域横向拓展发展带来了新的机遇。 1、数字经济发展成为网络安全发展的新引擎、新动力(300152)。 报告期内,我国促进数字经济发展的政策文件密集发布,这无疑将为网络安全行业发展注入更加强大的发展动力和信心。经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长,而网络和数据安全则会成为保障其发展的“压舱石”。从《“十四五”数字经济发展规划》中可以看出数字经济这一重大国家战略对网络安全产业发展提出了明确需求:即夯实网络安全防护能力、提升数据安全保障水平。 从发展战略类政策要点来看,《关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》《关于推动平台经济规范健康持续发展的若干意见》《全国一体化政务大数据体系建设指南》等一系列政策指明了“深入推进数字中国战略,保障我国数字化发展”的方向和道路。主要体现在完善数字经济治理体系,加快推动数字政府、数字乡村、国家文化、大型企业平台等领域数字化转型,建立健全数据基础制度,加强大数据体系建设四个方面。 从重点领域保护类政策要点来看,《数据出境安全评估办法》《数据出境安全评估申报指南(第一版)》《个人信息出境标准合同办法》《数据安全管理认证实施规则》《个人信息保护认证实施规则》《网络安全标准实践指南——个人信息跨境处理活动安全认证规范》《工业和信息化领域数据安全管理办法(试行)》《气象数据开放共享实施细则(试行)》《寄递用户个人信息安全管理规定》草案(征求意见稿)《证券期货业数据安全管理与保护指引》等政策体现了国家与行业主管部门对数据安全与个人信息保护的高度重视,在数据出境、运营主体认证、特定领域数据保护方面(包括工业和信息化领域、气象、智能网联汽车、邮政快递业、证券业等领域)做出了明确的要求。 从产业发展政策看,2023年1月,工业和信息化部、国家网信办、发展改革委等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。这将为复杂经济环境下,推动数据安全产业实现高质量发展,夯实和提升我国数据安全产业供给能力注入强大动力。归纳来看,《指导意见》重点从产业界定、目标方向、产业体系、发展要素关键视角,对构建数据安全产业体系和能力,做出了明确部署。仅从产业总规模这一指标来看,到2025年实现1500亿元、复合增长率30%的发展目标。相比而言,数据安全产业尽管在总规模上不及网络安全产业(根据网络安全产业规划,2023年网络安全产业规模目标为2500亿元),但复合增长率却高出后者一倍(到2023年,网络安全产业设定复合增长率为15%)。这在一定程度上也反映出数据安全产业所具有的高增长潜力和强劲发展态势。 此外,“东数西算”工程也为数据安全发展带来契机。“东数西算”工程在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏启动建设国家算力枢纽节点,规划10个国家数据中心集群,将在算力基础设施可信与验证、数据安全防护与安全交换、基础设施网络安全保障、云租户安全等几个领域产生大量需求。 2、关键信息基础设施行业网络保护体系的完善进一步扩展网络安全市场空间。 各行业主管机构陆续发布了多项网络安全行业规章和政策标准,细化和完善了由《网络安全法》《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》(以下简称“三法一条例”)构筑起的基本法律体系。如《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》《电力行业网络安全管理办法》《医疗卫生机构网络安全管理办法》等。由此可见,未来一段时间行业级网络安全政策将持续落实和细化,在操作层面不断推进落实“三法一条例”的制度要求,并丰富健全我国网络安全政策法规体系。 关键信息基础设施行业网络保护体系进一步加强和完善推动关键信息基础设施行业网络安全进一步体系化建设,拓展了网络安全在关键信息基础设施行业市场纵深空间。 3、网络安全形势严峻,新场景、新威胁将驱动新技术、新产品和新模式的复合创新,推动行业迈上新台阶。 2022年俄乌冲突爆发期间,网络攻击组织形式、攻击技战术快速演进。通过募捐众筹和悬赏机制形成网络雇佣军成为攻击组织和团伙组织的新形态,网络威胁的针对性、持续性、多样性明显增强,衍生出供应链投毒、针对IT基础设施的断服断供、数据擦除、众筹模式的大规模DDoS攻击等新型威胁,对关键信息基础设施单位在防护手段和响应能力上提出新的要求与挑战。 此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段。企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。 在上述形势下,企业和机构一方面需要行业提供从网络安全规划、评估、防护、响应全方面技术支撑能力,另外一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的防护需求。 (二)公司所处行业地位 绿盟科技于2000年4月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。 1、国内业务与国际业务领先 公司面向全球开展业务。总部位于北京,在国内设有 50余个分支机构,开展国内市场业务;公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。 经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品,场景化安全解决方案,以及各类安全服务、运营服务等。 基于网络安全危机的全球化和公司多年来网络安全的理解,公司在积极拓展国内业务的同时,积极发展国际业务。公司围绕具有国际竞争力的T级全球云清洗服务DPS、Cloud WAAP服务、SASE服务、自动化渗透测试服务PTaaS来开展业务。绿盟科技漏洞评估(VA)服务、渗透测试(PT)服务取得全球CREST认证,为更广泛的国际业务拓展打下了扎实基础。 公司具有业界领先的安全服务资质和人才培养体系,在安全运营领域积极参与国家标准制定,推进客户安全运营从碎片化、人工化向集约化、自动化、智能化演进。利用 NTI(绿盟威胁情报中心)、T-ONE CLOUD安全运营中心等安全运营基础设施,在重大会议保障、国家级对抗演练等场景中面向政府、交通、金融、轨道交通多个关键基础设施行业提供包括安全预警、事件响应、威胁狩猎、勒索软件防护等 7x24小时实战化安全运营能力,平均检测/响应时间(MTTD/R)达到国内领先水平,保障了灯塔客户阵地不失,并获得主管单位、监管单位、客户侧的高度认可和嘉奖。 公司通过“安全运营基础设施”+“安全运营体系”+“集约化安全运营专家能力”的安全运营体系布局,依托北京、成都、宁波、广州等多地实体化安全运营中心的全天候运营模式,全年处理安全事件超过500起,并发布《绿盟科技2022年度安全事件观察报告》《绿盟科技2022年度APT高级威胁报告》等成果报告,获得市场广泛认可。根据权威机构IDC 2022上半年《2022上半年中国IT安全服务市场跟踪报告》,绿盟科技在IT安全咨询服务、托管安全服务以及IT安全企业级培训服务获得市场认可,持续保持领先。威胁检测与响应(MDR)作为安全运营常规服务,入选IDC、Gartner和Forrester三大咨询机构报告:根据Gartner发布的《Market Guide for Security Orchestration,Automation and Response Solutions》报告,公司被列为SOAR市场代表供应商;根据IDC发布 的《IDC Perspective: 中国统一安全管理即服务(USMaaS),2022》报告,公司首批入选IDC首次定义的USMaaS服务调研报告代表厂商;根据Forrester发布《The Managed Security Services Landscape in Asia Pacific, Q3 2022》报告,公司入围Forrester 亚太地区服务厂商代表,MDR、SOC建设等服务能力获得权威认可。 公司将安全服务作为客户需求验证和能力固化的手段,是公司实现安全能力创新孵化的最佳实践之一,公司积极布局安全行业新兴领域,发布App个人隐私保护评估服务,数据出境安全评估服务,智能网联汽车风险评估服务。并通过打造互联网暴露面(EASM)、轻量化测试(Ptaas)、威胁检测与响应(MDR)等SaaS化交付能力,实现安全服务SaaS化、集约化交付,大幅降低交付成本。 3、安全研究与创新能力领先 公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。 2023年初,公司八大实验室撰写并发布2022年度汇总研究报告,涉及隐私计算、云安全、SecXOps、无人机、APT高级威胁、网络安全测绘、DDoS攻击态势、BOTNET等多个领域。 2022年,公司成立孵化中心,致力于缩短前沿创新研究到产品孵化落地的周期,从而赢得新赛道新领域的技术与商业成功。孵化中心当前聚焦车联网安全、隐私计算、卫星互联网、内生安全和其他战略技术领域。其中在隐私计算与数据安全方向,于2022年8月与中国信息通信研究院共建“数据安全联合实验室”,于2022年9月与海光公司联合发布了“数安湖”隐私计算平台,并在科教文卫行业多家头部客户试点并得到认可。 绿盟科技研究院重视校企合作,通过CCF-绿盟科技鲲鹏基金推动与高校的联合研究与产学研成果转化,公司与浙江大学、北京理工大学合作的“云边协同的网络安全智能运营决策关键技术研发与应用”项目,以第一完成人荣获中国计算机学会2022年度科技进步二等奖。 4、安全产品行业领先 公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。报告期内,公司发布或升级六十多款产品,覆盖网络和基础设施安全,终端安全,数据安全,安全管理,应用安全,云安全,身份与访问管理等领域。 多款产品具有竞争优势,在IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入侵防护系统(IPS),抗DDoS攻击系统(ADS),远程安全评估系统(RSAS),Web应用防火墙(WAF)等产品,在中国市场份额排名多年位居第一。云安全,态势感知平台,全流量分析等产品的市场份额排名位居前列。 5、积极参与网络安全标准编写 公司重视网络安全标准的制定工作。网络安全标准,一方面为供给侧的产品和服务提供规范保障,一方面为政企客户的安全建设提供指导。公司积极申请加入多个标准制定组织,同时入选全国信息安全标准化技术委员会(TC260)委员单位和中国通信标准化协会(CCSA)会员单位。报告期内,公司申请参编网络安全行业相关标准100余项,积极参与各标准组织相关会议200余次,并协助配合上级主管部门和标准牵头单位完成相关标准内容条款的应用试点验证工作等。 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 二、报告期内公司从事的主要业务 公司始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、运营商、金融、能源、互联网、教育和医疗等行业用户,提供具备核心竞争力的企业级网络安全产品、解决方案和服务,成为备受客户信赖的网络安全公司,履行“巨人背后的专家,保障客户业务顺畅运行”的使命,护航数字化转型,推动数字中国建设。 (一)公司主要业务、主要产品或服务情况 公司历来重视安全研究、技术创新和安全实践,紧跟全球数字化发展浪潮,提出“智慧安全 3.0”理念。该理念以体系化安全建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。在“智慧安全 3.0”理念的指引下,公司除在传统安全保持持续投入外,还在核心赛道和新兴赛道不断创新,推出适应客户需求的安全产品、安全服务和解决方案,为公司持续发展打下坚实基础。 1、在核心赛道,贴合客户业务场景不断推出安全产品、服务、解决方案,创造更多业务价值。 (1)数据安全 打造了“知、识、控、察、行”数据安全治理体系,依托数据安全运营和隐私计算等核心能力,有效保护数据在全生命周期过程中的安全,达到合法采集、合理利用、静态可知、动态可控的防护目标,保障客户的重要数据和个人信息安全,规范企业数据安全出境。数据安全产品包括隐私计算平台、数据库防火墙、数据脱敏系统、数据安全运营平台、敏感数据发现与风险评估系统、数据泄露防护系统和数据库审计系统等。报告期内,承接订单2.51亿元,同比增长45%。全资子公司亿赛通在赛迪研究报告中连续7年稳居中国数据泄露防护市场占有率第一,报告期内订单增长50%。 (2)云计算安全 公司在云计算领域,基于软件定义安全和云原生安全的研究成果,发布了T-ONE CLOUD云化战略,推出绿盟智安云。公司依托T-ONE CLOUD平台,将公司积累的专业和全面的安全能力云化和服务化,围绕云原生安全、安全资源池、云安全态势管理(CSPM)、云工作负载保护平台(CWPP)、安全访问服务边缘(SASE)、网络安全网格架构(CSMA)、云基础设施权限管理(CIEM)、云原生应用防护平台(CNAPP)等云安全技术,打造云原生安全产品和服务,为客户构建形成全面感知、纵深防护、持续监测、自动响应和优化提升的自适应云安全防护体系,守护云计算平台、云上信息系统和数据。云计算安全产品包括云安全集中管理系统、云原生容器安全检测平台、云工作负载保护平台、安全访问服务边缘、网站云防护服务、黑洞云清洗服务、等保一体机和虚拟化安全产品等。报告期内,承接订单3.95亿元,同比增长75%。 (3)工业互联网安全 公司在工业互联网领域,将功能安全与信息安全融合,构建立体的、覆盖“工业互联网云平台、网络、边缘计算、工业现场”等多层面的工业互联网安全防护体系,切实帮助客户解决工业互联网方面的安全威胁。工业互联网产品包括工控安全审计系统、工业安全隔离装置、工控安全入侵检测系统、工控漏洞扫描系统、工业网络安全监测管理平台、工业安全网关、工业网络安全合规评估工具、主机卫士系统、数据安全交换系统、视频安全交换系统、安全隔离与信息单向导入系统等。报告期内,承接订单0.78亿元,同比增长20%。 (4)信息技术应用创新 公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,始终为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。 2、创新的业务模式,推动安全运营业务蓬勃发展。 公司发布T-ONE CLOUD 云化战略,提出“云运营再造新安全”的目标,以云的思路重构安全运营体系。公司已经在全国布局多个自建安全运营中心和合作安全运营中心,就近与用户建立信任连接,向上对接专家服务,向下对接各类安全资源和能力,提供弹性敏捷的安全闭环保障能力。所有安全运营服务订阅即可使用,切实解决网络安全问题,让网络安全“用得起,看得见,抓得全,管得住”。T-ONECLOUD提供的安全运营服务包括可订阅的产品及服务、实现闭环保障的运营服务,以及等保合规建设、挖矿主机治理、勒索病毒防治、紧急漏洞应急响应等专项服务。 3、在多个前沿技术方向开展研究,产出多项重要成果,为新领域业务开展打下坚实基础。 (1)隐私计算 创新研究院积极开展数据安全与隐私计算的研究,已自主研发获得了联邦学习安全防护、通用安全多方计算和可编排可信执行环境等多项核心技术。研究院积极推动技术创新和开源产业发展,公司成为国内最大隐私计算开源社区FATE社区的首批成员单位。公司于2022年9月与海光公司联合发布了“数安湖”隐私计算平台产品,并在多个教育与医疗行业头部客户进行创新试点,基于合作案例联合发布了《隐私计算在科教卫生领域应用白皮书》。公司与中科院微生物研究所和计算机网络信息中心合作的国家微生物科学数据隐私计算平台于2022年荣获《年度隐私计算优秀应用案例》。 (2)车联网 车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。国家车联网安全重大课题研究与实施顺利开展,顺利验收2项,新中标1项。基于数字孪生模式下汽车安全攻防靶场技术研究,获得突破。报告期内,公司积极支撑工信部车联网安全研究与顶层实践工作,公司车联网安全产品方案荣获2022数字中国创新大赛车联网安全赛优秀应用案例二等奖、中国信通院“星熠”SDK案例——创新应用优秀案例、2022安全样板工程(车联网安全监测与防护系统)。车联网安全研究能力获得车联网安全工作专班2022年度优秀支撑单位、工业和信息化部“铸网2022”车联网网络安全实网演练优秀攻击队伍。 (3)人工智能 绿盟科技天枢实验室积极探索以AISecOps、SecXOps和安全知识图谱为代表的新型人工智能技术。公司认为以ChatGPT、GPT-4.0为代表性的大语言模型将会对安全产业产生巨大的影响,在进行在安全攻防、安全运营、GPT内容识别等领域开展了类GPT技术的研究,此外,基于公司多年积累的攻防知识、运营数据与威胁情报,将在今年第三季度发布基于类GPT技术的智能安全服务机器人,全面实现对安全运营的智能化支撑。 (4)无人机 联合工业和信息化部电子第五研究所发布《智胜空天-安全护航-无人机现状观察及安全分析报告》。系统的分析相关各国无人机安全的政策法规,并基于无人机攻击面风险建模和防范建议,提出从管理和技术 2个层面构建无人机安全体系。同时基于绿盟网络靶场构建了无人机信息安全检测靶场和无人机攻击及验证靶场,积累了上百种无人机档案,开发了9大类共93个无人机漏洞挖掘辅助工具,联合开发无人机安全检测规范和上百个测试用例,研究发现数十个无人机漏洞和后门,并基于数字孪生技术做验证,最后开发无人机安全培训系列课程进行人才培养。形成集实战对抗、理论体系、靶场平台、人才培养的一体化无人机安全体系和平台。 (5)卫星互联网 公司研究卫星互联网安全原理和架构,包括卫星互联网特点、安全挑战、安全需求及防护要点等,形成了终端、链路、关站、卫星、地面站、运维、遥控(测)、数据等方面的安全研究理论体系,逐步实现了基于硬件、无线、系统、软件、数据等方面的安全检测和防护体系,协同行业伙伴,护航新征程,筑牢卫星物联网数字安全屏障,积极推动卫星物联网安全防御能力提升,实现空天一体化安全战略。 (二)经营模式 1、研发模式 公司的安全产品和关键技术主要来源于自主研发。公司始终坚持自主研发、自主创新的研发策略,研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续升级和推出满足客户需求的产品和服务。 公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。 依托公司自研的公共技术平台,由公司研发中心高效承担不同领域的产品研发,依照公司规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。 2、采购模式 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。 对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。 3、生产模式 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。 外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。 4、销售模式 公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道真正成为公司业务增长的放大器,以实现业绩长期持续稳健增长。 5、盈利模式 公司盈利主要来自销售网络安全产品销售、提供安全服务以及第三方产品销售三种模式。 产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。 安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。 第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。 (三)公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素 1、公司产品市场地位及竞争优势 公司秉持“智慧安全 3.0”理念,持续以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务。公司多项核心产品市场占有率持续保持第一,新兴领域实现突破性进展,核心产品市场竞争力和品牌影响力持续提升。 (1)持续打造可信任的安全产品,多领域市场排名领先 公司始终坚持安全研究,全面布局网络安全、终端安全、应用安全、数据安全和安全管理等多个网络安全领域,获得客户广泛认可。公司持续加大安全可控先进技术研究,提升国产基础软硬件规模化应用水平,增强安全自主可控能力。公司2022年新发布 21个信创产品型号,新增海光3250和5280等CPU适配,与生态合作厂商完成互认证80余份。根据安全牛发布的《中国网络安全行业全景图(第九版)》,公司覆盖了13个一级安全分类,60个二级安全分类,是90%以上细分领域的代表性厂商。 (2)坚持全场景的安全技术创新,新兴领域优势明显 公司坚持安全技术创新,重点布局云计算、大数据、物联网、工业互联网、信息技术应用创新等多个领域,持续推出响应的产品和方案,安全赋能智慧政务、智能交通、智能能源、智能制造、智慧农业及水利、智慧教育、智慧医疗和智慧文旅等数字化场景。 公司发布T-ONE CLOUD云化战略,连续三年(2020-2022)入选Gartner 《Hype Cycle for ICT in China》报告,是国内具有代表性的云安全供应商。 公司牵头成立CSA CGR云安全联盟大中华区云原生安全工作组,并担任联合组长单位,致力于推动云原生安全标准体系建设,牵头编制的《云原生应用安全技术标准》,荣获CSA优秀项目奖。公司发布的著作《云原生安全-攻防实践与体系构建》,深受业界欢迎,是2022年中国电信(601728)“云上安全月”共读活动指定用书。公司发布的《绿盟科技云安全纲领》,系统阐述了绿盟科技云化战略的趋势解读、价值主张、体系架构、能力解读和在多种场景中的解决方案。 (3)实战化的安全运营,攻防演练成果显著 公司提出“实战化安全运营”的思想,以“云运营再造新安全”,重构安全运营体系,平战结合,以战领建,提升客户网络安全防护水平。公司2022年已经建立多个企业运营中心、行业运营中心和城市运营中心,形成本地运营专家、远程运营专家和高级安全研究员三级运营专家体系,以运营中心建立客户和情报网络,提供客户/行业/城市多级集约化安全运营服务。公司在国家级演练中,建立灯塔保障军团,通过中台化MDR与本地监测岗位协同,保障了灯塔客户阵地不失,获得主管单位、监管单位和客户侧的高度认可和嘉奖。MDR以及实战化对抗演练中台运营已实现自动分诊处理99%事件,共发现8112起失陷事件,MTTD(平均检测时间)27分钟,较2021年提升80%,失陷事件平均在半小时内均可检测并开展处置。2022年公司战队参与攻防演练竞赛39场,获得第一名20余次,获证书奖杯等各类荣誉18项。 报告期内,公司产品/方案入选第三方机构报告。 报告期内,公司产品/方案获得第三方机构奖项: 2、业绩驱动因素 各行业十四五规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容,将会推动网络安全产业的稳步增长,具体体现在以下两个方面: (1)外部因素 党的二十大报告要求,必须坚持解放思想、实事求是、与时俱进、求真务实,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践,构建新一代信息技术、人工智能等一批新的增长引擎。云计算、大数据、工业互联网、区块链、人工智能、虚拟现实和增强现实作为十四五期间数字经济的重点产业,如何保障这些新兴数字产业的安全,将是网络安全产业亟需解决的问题。 我国持续推动关键基础设施安全保护工作,习近平总书记在党的二十大报告中提出进一步指示,要求加强重点领域安全能力建设。交通、能源、证券期货和卫生健康等行业和领域主管部门,加快推动关保工作在本行业和本领域的落地实施。从具体内容看,强调全天候态势感知能力,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,加强供应链风险管理和网络安全事件管理等方面展开,突出行业特性,旨在保障关键信息基础设施的持续稳定运行。这将对网络安全产品和方案的技术能力提出更高的要求。 《网络安全审查办法》和《数据出境安全评估办法》的相继发布和实施,提出了数据安全建设要求,加强数据出境安全管理。《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》《个人信息出境标准合同规定(征求意见稿)》相继发布,进一步细化个人信息跨境提供规则。这将需要数据安全、数据出境评估等方面建设配套的安全产品和方案。 全球高级威胁态势快速变化,已披露和发现的高级持续威胁攻击数量大幅增加。APT 组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。同时,勒索、挖矿等黑灰产规模进一步扩大,带来更加严峻的外部威胁态势。 二十大报告提及要“确保重要产业链供应链安全”,信创建设从党政逐渐扩展到金融、电信、电力、石油、交通、航空航天等领域。国务院确定专项再贷款与财政贴息,教育和医疗等9个领域将会开展设备更新改造。这将带来更多安全建设机会。 (2)内部因素 公司长期坚持安全研究和创新,已经布局云计算安全、数据安全、工业互联网安全和信息技术应用创新等新兴领域,发布了一系列产品,并成功应用于不同行业和领域。公司未来会持续加大安全研发投入,跟踪和研究更多新兴领域,以及应对新的安全挑战。 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 三、核心竞争力分析 公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和优秀的员工队伍等方面。 (一)行业领先的自主研发优势 1、八大实验室是安全技术创新的原动力 公司八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。 2022年,公司成立创新研究院,致力于加速创新技术研究和创新产品孵化,围绕Web3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租赁、类GPT技术等方面进行创新产品研制。 2、四大技术平台成为安全产品和服务的高效孵化器 以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本,是带领公司在网络安全国内、国际激烈竞争环境下持续前进的核心驱动力。 基于多年研发和服务技术的积累,公司已先后打造了四大技术平台: 新一代安全操作系统:该系统基于Linux内核,面向安全全场景、丰富硬件适配、高性能网络处理,多安全能力的绿盟科技自主可供安全操作系统。 智能安全大数据平台:面向全场景的安全平台业务,智能安全大数据平台提供大数据分析能力、支持云原生架构的全场景适配能力、海量异构数据处理能力,是公司自主可控的安全平台技术底座。 云安全集中管理平台:云安全集中管理平台采用SDS软件定义安全理念,应用虚拟化及编排技术,整合公司十多种安全能力,形成面向多云安全管理、公有云、私有云等多种场景,覆盖云上、云下,集安全管理和能力防护一体的纵深安全解决方案。 智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,构建安全中台,融会贯通各类安全数据,聚合调配安全能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化的安全服务运营的技术支撑。 这四大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营产品及服务提供了公共的软件开发底座,提高了公司推出高质量、高性能的安全产品以及高效的安全服务的速度。 3、新一代研发网支撑了产品和服务的持续创新 为更快、更好的满足持续变化的产品,实现各研发中心、各业务条线高度协同,以及研发基础设施、研发管理、研发运营及安全防护的一体化,公司打造了新一代研发网(INONE),新一代研发网已实现自动化构建、测试和部署,跨平台和多云支持,并能够进行多维度度量,为决策提供真实有效的研发过程度量,支撑产品和服务的持续创新。 4、云化战略打造安全新模式 2022年,公司发布T-ONE CLOUD 云化战略,提出“云运营再造新安全”的目标,以云的思路重构安全运营体系。T-ONE CLOUD融合并发展SaaS类安全服务,与客户侧异构安全能力,形成云地协同的安全新架构,提升用户安全检测和防御水平,降低用户投资成本,有效保障用户安全。公司通过创新的技术架构和商业模式,打破了传统的安全交付方式,提升公司安全运营业务的竞争力。 (二)行业领先的技术优势 公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届广泛认可。 公司建立并维护的中文漏洞库(NSVD)为国内领先的商业漏洞库,已经成为业界广泛参考的标准。报告期内,公司发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危,CVE漏洞三百余个,通过CNVD累计发布安全漏洞两千余个,通过CNNVD累计发布安全漏洞近四百个。此外,公司是连续多年获得微软Bounty Programs计划激励、微软缓解措施绕过技术悬赏MBB项目奖金的安全公司。 (三)不断创新的产品和服务 在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核查、抗DDoS攻击与流量清洗、网站安全检测与防御等领域获为公司带来持续收入。同时,公司在数据安全、信息技术应用创新、云计算安全、工业互联网安全、攻防竞技与信息安全培训等领域持续推出新产品和服务。 公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。 (四)优质的客户群体和丰富的行业经验 1、优质的客户群体 依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,降低了公司的经营风险和财务风险。 2、丰富的行业经验 行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的体现。通过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务质量。与此同时,公司在产品与服务方面深化行业业务分析程度与挖掘层次,融合上下游产业生态资源,围绕客户业务应用场景进行全新解决方案的开发与落地推广,保证客户需求与产品的有效衔接,实现从通用向专业的进一步发展,为客户提供更为全面的优质服务。 同时,公司积极探索和发展国际市场,参与国际市场竞争,在国内安全厂商中率先开拓国际网络安全市场。公司通过积极融入并吸纳国际前沿安全技术,参与国际攻防竞赛,保证国内外先进网络安全技术的有效互动,支持公司安全服务能力、产品技术的持续升级。在国家大力建设“粤港澳大湾区”、发展“一带一路”等一系列战略中发挥积极作用,为公司业务拓展提供新的增长点。 (五)知名的企业品牌和领先的市场占有率 1、知名的企业品牌 公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是国际云安全联盟CSA亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会理事单位。 公司是国家高新技术企业,拥有多项权威认证资质,包括国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)技术支撑单位一级等。 公司长期以来持续参与重大活动期网络安全保障工作,例如在G20峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周年、世博会、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。 2、领先的市场占有率 经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。公司抗拒绝服务系统(ADS)、网络入侵防护系统(NIPS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)、数据泄露防护系统(DLP)等产品在Gartner报告、Frost & Sullivan报告、IDC报告及其他报告中,常年保持中国区市场占有率第一或竞争力领先。 (六)创新、卓越绩效的企业文化和优秀的员工队伍 创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发展的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。 优秀的员工队伍是公司的宝贵资产。截至2022年期末,公司员工总数4,836人。其中:硕士及以上学历人员占比15.92%,本科学历人员占比74.09%。其中:研发人员1,534人,占员工总数的31.72%,本科以上学历人员占研发人员总数的94.59%。 四、主营业务分析 1、概述 根据公司的发展战略,基于在网络安全二十余年的沉淀和积累,公司不断探索变革创新之路。报告期内,公司积极布局新领域,创新探索新产品和新模式,围绕客户痛点和市场热点,加大在云计算、数据安全、工业互联网和信息技术应用创新等多个领域的投入,不断挖掘新的业务增长点,从研发、市场和交付,全方位打造公司的综合竞争能力,报告期内取得明显效果。 2022年,公司积极面对不利的市场环境,努力克服不利影响,对外积极稳市场、保增长,对内通过内部的变革和管理,提质增效消化成本,大力推进精细化管理工作。报告期内,公司实现营业收入262,883.83万元,较上年同期略有增长。毛利率62.28%,较上年提高0.89个百分点。实现归属于上市公司股东的净利润2,836.55万元,同比下降91.77%;扣非后归属于上市公司股东的净利润1,092.71万元,同比下降95.37%。报告期内,公司重点工作及成果如下: (1)大力拓展新业务,持续增添新动力 在持续创新的驱动下,公司推出适应新场景、让客户信任的安全产品和服务,帮助客户降低安全风险,创造更多业务价值,实现安全和稳定发展。报告期内,公司在数据安全领域,依托数据安全运营和隐私计算等核心能力,实现了45%的业务增长,相关产品订单总量达到2.52亿元,其中,全资子公司亿赛通数据安全核心领域的业务增长高达50.14%。云安全领域相关产品与服务同比增长超过75%,订单总量3.97亿,已经是公司收入的重要组成部分。工业互联网领域业务增长明显,订单金额约7,800万元,同比增长22.30%。安全运营业务成为行业热点,未来也将保持高速增长。从行业维度,能源和企业增长势头迅猛,较同期增长11.30%。 (2)推进管理精细化,不断挖掘新潜力。 报告期内,公司一方面以市场为导向,调整产品结构,努力扩大优势产品销售,另一方面加强公司内部特价审批,规范管理促进效益。同时,积极推进工程交付的集约化和工具化,大力提升交付效率。报告期,毛利率较上年同期提升0.89个百分点。 (3)完善机制和制度,全力保障现金流。 现金流是公司可持续发展的重要源泉,公司重视利润更重视经营活动现金净流量指标。报告期内,面对不利的市场环境,公司与签约渠道推出“同舟共济”渠道政策,延长收款账期,与客户与合作伙伴共度难关,共克时艰。同时,公司坚持向内部要效益,梳理了应收账款管理的工作机制,优化了应收账款管理的制度和流程,建立健全了客户的信用管理体系,完善了回款激励机制,不断优化从线索到回款(LTC)流程,保障应收账款的及时回笼。报告期内,公司销售商品提供劳务收到现金 269,764.18万元,同比增加9.27%。公司实现了经营活动现金流量净额为5,992.66万元,同比减少21.02%。经营活动现金流量净额和净利润的比达到2.11,较去年同期0.22,显著提升。 (4)发挥生态体系价值,继续推进渠道战略 报告期内,公司坚定推进渠道战略转型,以客户为中心,与合作伙伴共谋发展。截至 2022年末,共计签约超过3500家合作伙伴,其中核心合作伙伴超过2500家,其中战略合作伙伴与生态合作伙伴超过30家,并累计服务超过50000家的全国客户。公司将全面推进合作伙伴从销售型向能力型的转型,深化价值合作,打造“同路人”文化,共同为广大客户创造安全新价值。 (5)坚持推进国际业务拓展,国际业务收入再创新高 报告期内,公司梳理和定位了国际业务的策略和打法,紧跟国家“一带一路”发展战略,聚焦亚太和大中华优势区域,持续布局和拓展海外市场,不断在国际市场成功推出并交付云上创新服务。公司的漏洞评估(VA)服务、渗透测试(PT)服务为中国首家获得国际权威机构CREST的资质认证的公司。公司国际安全专业服务团队在海外成长和锻炼5年,专业水平和服务能力达到国际先进水平,为更深化的国际业务拓展打下了扎实基础。国际业务通过高质量产品和服务不断树立全球知名行业标杆客户,包括全球前十大运营商及前五大金融客户。收入连续五年创历史新高,报告期内,订单同比增长14%。国际业务垂直行业客户收入占比近70%,国际业务云服务收入占比三年连续增长,总增幅达到50%以上。五、公司未来发展的展望 (一)公司战略 作为国内信息安全行业领军企业,公司战略目标是继续扩大和巩固在国内信息安全行业的领先优势,持续地完善和优化公司的市场战略布局、技术研发体系、产品生产体系、服务支撑体系和运营管理流程,稳步提升公司在信息安全行业的市场份额、品牌形象,同时积极开拓国际市场,致力于将公司打造成为在全球范围内具有影响力的信息安全公司,成为数字网络空间安全的领航人。 (二)公司工作计划 2023年,为了进一步落实公司战略,公司要坚持以客户为中心,以渠道、营销和服务为抓手,持续优化组织结构,人才体系和运营体系,支撑年度目标达成。组织运作方面,横向减少管理层级,加强落地;纵向承接核心职责,拉通复制。横纵结合,共同提升面向客户的服务能力。聚焦降本增效,持续推进组织优化和流程优化,提升公司运营效率,保障公司业绩持续稳定增长。 1、坚持以客户为中心的市场拓展思路。客户是公司收入和利润的支撑、是产品和技术创新的源头。公司将集中资源,树立样板项目,在继续聚焦价值客户(TAB级)的基础上适度投入商业客户。国内优势行业稳定增长形成粮仓,重点行业加大投入快速增长。产品方面,稳固优势产品,聚焦市场体量大的产品投入,形成新的优势产品。模式方面,安全运营和产品方案并重,形成样板进行推广。公司在聚焦国内业务的同时,做好国际市场的突破和布局。 2、品牌营销方面,重视目标管理,稳步提升业界的影响力,强化业界领导者的品牌形象,实现以营促销。 3、加强研发能力建设,深化技术创新,提升产品竞争力。未来几年将重点投入产研体系,通过落实激励和末位淘汰政策,提升团队能力,提升人员水准。增强校企合作和产学研合作的层次和深度,深化各项机制。围绕集团战略方向深化技术创新,不断提升产品竞争力。 4、降本增效,提升盈利能力。持续完善流程型组织建设,提升效率,降本增效。一线持续落实以客户为中心的原则,取消管理层级、提高运作效率。服务将聚焦自身能力和效率提升,进一步构建核心竞争力。 5、打造一支有战斗力的干部队伍。通过组织打开、绩效管理,储备干部、发现干部、培养干部,打造一支有战斗力的干部队伍。健全干部“能上能下”及轮换调整制度,提升干部的综合能力和素质。 6、聚焦社会责任,坚持实现与社会、员工、客户、投资者共赢的理念,促进企业与社会的协调、和谐和可持续发展。 (三)公司发展中可能面临的风险因素及应对措施 1、季节性亏损风险 因公司客户群体以政府、电信运营商、金融、能源等领域客户为主,这些客户通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,公司存在明显的季节性销售特征,即公司在每年上半年新增订单、实现销售收入较少,第三季度订单开始增加,全年的销售业绩集中体现在下半年尤其是第四季度。 从近几年公司各季度营业收入来看,公司的销售以及收入确认呈现季节性特征,第四季度营业收入占全年营业收入总额比例较高;公司销售费用、管理费用等各项期间费用在季度相对均衡发生,使得公司利润呈现季节性分布不均,投资者不宜以半年度或季度的数据推测全年盈利状况。 2、税收优惠风险 根据国家相关产业政策,公司作为高新技术企业,享有所得税税收优惠及研发费用加计扣除等优惠政策,如果以后国家优惠政策发生不利变化或取消,将对公司经营业绩产生不利影响。 公司作为增值税一般纳税人,销售自行开发生产的软件产品,增值税实际税负超过3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消,会对公司经营业绩产生不利影响。 3、核心人员流失的风险 公司能够保持技术领先优势,与公司拥有的核心技术与核心技术人员密切相关。随着行业发展,网络安全行业人才、尤其是高端人才短缺,公司如果出现技术外泄或者核心技术人员流失情况,会在一定程度上影响公司产品的研发,公司为此需要付出相应的人力、物力和时间去招聘或培养新的技术研发人员,有可能将对公司的业务发展造成一定影响。 面对激烈的人才市场竞争,公司采取如下措施来确保核心员工的稳定性: (1)持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的员工持股计划/股权激励计划。通过实施员工持股计划/股权激励计划,员工共享公司发展成果,保持员工利益与公司利益高度一致,以稳定核心员工队伍。 (2)完善绩效考核体系与激励约束机制,将中高层管理人员、核心技术人员的贡献和薪酬紧密联结起来,保证薪酬水平的合理性与市场竞争力。 (3)建立人才岗位成长通道,健全公司培训机制。实施人才兴企战略,把加强员工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。 4、海外市场拓展风险 近年来,公司一直积极开拓国际市场,走国际化经营发展道路。目前,公司已在香港、美国、日本、新加坡和英国设立全资子公司,一方面拓展当地信息安全市场,另一方面在第一时间接收信息安全行业最新动态,以不断提高公司产品技术实力。但是,海外市场的开拓会受到当地经营环境、政策、法规和外汇汇率波动等诸多因素的影响,若海外市场拓展不达预期,将对公司经营业绩产生不利影响。公司将持续全面关注、评估海外市场风险,及时调控海外拓展策略,降低风险。0人
