(原标题:*ST蓝盾2022年年度董事会经营评述)
*ST蓝盾(300297)2022年年度董事会经营评述内容如下:
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求 (一)公司的行业地位 公司是国内信息安全行业的领先企业之一,深耕信息安全行业二十余载,致力于成为我国智慧安全的领导者。同时,随着公司“大安全”产业发展战略的推进及“智慧安全”理念的深化,加上公司在产品和业务上的差异化优势和在研发创新上的技术优势的多年累积,以及全国营销渠道网的铺设,使得公司在产品技术及市场营销上具备较强的市场竞争力。 此外,公司全资子公司华炜科技是电磁安防领域的龙头厂商之一,在军工、高铁等业务领域具备较强的核心竞争力,并积极向能效管控和立体安检领域发展;子公司满泰科技是国内知名的水利水电综合自动化及信息化整体解决方案提供商,可提供成熟的工控综合自动化及工控系统安全解决方案。 公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求 (二)公司所处行业适用的监管规定和行业政策 1、网络信息安全行业主要的监管规定和行业政策 随着信息技术的快速发展和信息化应用的不断深入,信息技术、产品及网络已经融入社会经济生活的方方面面,但同时信息安全问题也越来越突出。面对严峻的信息安全形势,我国将信息安全上升至国家战略,相继出台了大量相关政策支持信息安全产业发展,在相关政策制度的完善推动下,政府、企事业单位的网络安全保障措施持续加强,信息安全市场需求将形成新的市场增量;信息安全产业面临良好的政策环境,处于快速发展的历史机遇期,公司的主营业务将迎来较好的政策和市场环境,公司将积极响应国家网络安全方面的政策,通过持续研发创新,推出优质的产品和解决方案,更好地满足用户的需求。 (三)网络安全行业的整体发展情况 1、报告期内网络信息安全行业的发展情况 近年,面对日益复杂的网络安全形势,国家高度重视自主可控,要求核心信息技术自主创新研发可控、可靠,倡导国产化替代,为信息安全市场带来新的增量空间;随着国家加快新型基础建设、信创产业全面推广,网络信息安全领域新的需求在逐步释放。同时,云计算、大数据、物联网、人工智能、区块链、5G技术、量子技术等新兴技术的广泛应用不断拓宽安全产业的市场空间,对信息安全提出了新的要求(如云安全、数据安全、物联网安全、工控安全、新型基础设施安全等。此外,“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段,对数字化的信息安全需求与日俱增。报告期内,网络信息安全领域发生的重要事件如下: (1)《网络安全审查办法》发布并施行,确保关键信息基础设施供应链安全 2021年11月16日,国家互联网信息办公室2021年第 20次室务会议审议通过《网络安全审查办法》,并经国家发展和改革委员会、工业和信息化部、公安部、国家安全部等部门同意后公布,自2022年2月15日起施行。为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。 (2)《数据出境安全评估办法》发布并实施,防范数据出境安全风险,保护国家数据安全 2022年5月19日,国家互联网信息办公室发布《数据出境安全评估办法》,自2022年9月1日起施行。《数据出境安全评估办法》的施行,将有利于规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。 (3)《中华人民共和国反电信网络诈骗法》表决通过,预防、遏制和惩治电信网络诈骗活动 2022年9月2日,第十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》。包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任等内容。该法在总结反诈工作经验基础上,着力加强预防性法律制度构建,加强协同联动工作机制建设,加大对违法犯罪人员的处罚,推动形成全链条反诈、全行业阻诈、全社会防诈的打防管控格局。 (4)发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益 2022年 9月14日,为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》。主要针对违反了网络运行安全一般规定、关键信息基础设施安全保护责任、网络信息安全义务、个人信息保护等四个方面的法律责任制度进行完善。 (5)《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布并实施,加快构建数据基础制度,激活数据要素潜能 2022年12月19日,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)对外发布。构建数据基础制度体系,是新时代我国改革开放事业持续向纵深推进的重大举措,有利于充分发挥数据要素作用,赋能实体经济,推动高质量发展;有利于做强做优做大数字经济,应对科技革命和产业变革,构筑国际竞争新优势;有利于统筹分配效率与公平,推动全民共享数字经济发展红利,促进实现共同富裕;有利于提高数据要素治理效能,助力国家治理体系和治理能力现代化。 2、行业发展趋势 (1)信息安全国家战略地位凸显,行业迎来巨大发展契机 继《中华人民共和国网络安全法》于2017年6月1日起正式施行后,网络安全等级保护 2.0标准于2019年12月开始实施,我国等级保护制度进入 2.0时代。此外,近年来我国网络安全立法和监管持续推进,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》《网络安全审查办法》《数据出境安全评估办法》、《反电信网络诈骗法》等重磅法律法规、政策相继施行,中国网络信息安全市场将保持快速增长。 2018年以来的中美贸易争端有望对我国自主可控及信息安全领域带来新一轮催化。特别是近几年,美国持续加大对中国的技术封锁,核心技术和关键产品自主可控的重要性与日俱增。近年来,国家高度重视自主可控信息产业的发展,明确了计算机信息系统的自主、可控、安全需求,大力推进党、政、军及关系国家安全的关键行业的网络安全建设和自主可控信息系统建设,并相应的出台了一系列的政策和要求,牵引自主可控信息产业的发展。此外,近年来,我国愈加重视5G网络、数据中心等新型基础设施建设进度、信创产业的发展、数据安全的保护,这将在较短的时间内催化信息安全市场的提升。伴随国家信息安全战略规划以及相关政策的稳步推进落实,政企客户在安全产品和服务上的投入稳步增长,信息安全市场正面临爆发式增长需求,信息安全行业将迎来巨大政策性红利和前所未有的发展契机。工信部于2021年7月发布的《网络安全产业高质量发展三年行动计划(2021年-2023年)》指出,到2023年,我国网络安全产业规模目标超过2500亿元,年复合增长率超过15%,中国网络信息安全市场正处于快速发展期。 (2)国产化基础软硬件与可信计算的结合将成为今后我国网络安全保护的基石 随着我国国产化基础软硬件的逐步成熟,以龙芯、飞腾、兆芯、申威为代表的国产CPU,以及以中标麒麟、银河麒麟为代表的国产操作系统,已经由基本可用实现了初步具备替代能力的跨越。同时,可信计算也迈入了主动免疫的可信计算 3.0时代,在“等保2.0”中,“可信”已成为了网络安全保护不可或缺的一部分。国产化基础软硬件与可信计算的结合将成为今后我国网络安全保护的基石。自主可控要求带来的信息系统软硬件国产替代,也将给信息安全行业带来巨大的市场增量。目前,信息安全产品国产化替代市场空间巨大,拥有自主可控标准、技术、产品的信息安全厂商,将充分应用云计算、大数据、人工智能、物联网等新兴技术,把握产业发展机遇,不断扩大市场份额,实现对国外信息安全产品的规模性替代,在核心应用领域和国内产业转型升级的变革中发挥重要作用。 (3)企业加速上云的大势下,“零信任”成为网络安全核心动力 近年来,云计算、大数据、物联网、人工智能、5G、量子技术等具有颠覆性的新兴技术、新场景的迅猛发展,使得网络与信息安全风险全面泛化,种类和复杂度均显著增加。特别是云架构下企业网络边界从数据中心扩展到整个互联网,基于边界的传统安全模型不再适用,“无边界”安全理念零信任应运而生。传统架构以网络区域为边界,通过防火墙、VPN、IDS/IPS等网络安全设备建立企业的网络防护边界;一切安全是基于网络位置构筑的信任体系,认为网络内部的人员与设备是可信的。不同于传统架构的先连接后认证,零信任架构是先认证再连接,是一套全新的安全理念和安全战略,强调“永不信任,始终验证”,以身份为中心进行动态访问控制,被认为是数字时代下提升信息化系统和网络整体安全性的有效方式。随着国家政策的大力支撑及各安全厂商对技术架构的探索,零信任技术逐渐得到关注并应用,呈现出蓬勃发展的态势。 (4)全局化、智能化成为网络安全行业的发展趋势,将带动用户信息安全支出的全面提升 安全形势的复杂化,驱动安全防护理念全面升级。全局化、智能化成为网络信息安全行业的两大趋势,相较于单点防御,对于整体解决方案的需求正在提升;相较于边界防护,对于基于数据驱动的智能化新产品和新技术的需求正在提升;而相较于产品采购,对于外部专业安全服务的需求也在持续提升。全局化趋势一方面体现在为提高防护能力,将网络安全纳入组织信息化顶层设计方案,将安全关口前置,而非传统安全机制下对于信息化的补充;另一方面则体现在基于整体来考虑和设计安全防护方案,体系化部署全面安全防护系统而非单点防御。网络安全智能化趋势则体现在安全思维从传统的“应急响应”转变为“持续响应”,在阻止之外加大对于检测、响应、预测方面的安全投入,加大对于数据驱动类应用的投入。全局化、智能化的行业发展趋势将带动用户信息安全支出的全面提升。 (5)个人隐私保护需求已是社会共识,逐步成为信息系统建设的重要目标 随着网络应用的普及,个人的隐私数据以各种各样的形式保存在个人终端、企业数据中心、云数据中心等信息系统中。由于保护不足和保护意识缺乏,个人隐私数据的丢失、损坏、篡改引发的恶性事件频频发生,给相关企业、个人带来巨大的损失。2021年 8月,国务院正式通过《中华人民共和国个人信息保护法》,保护个人隐私数据已经成为社会的共识,并逐步成为企业信息系统建设的重要目标。2022年,相关部门陆续修订发布《网络安全审查办法》《互联网用户账号信息管理规定》《数据出境安全评估办法》等法规,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,规范互联网账号信息和互联网信息服务算法推荐活动,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益。 3、信息安全行业市场需求特点及变化情况 随着虚拟技术及云服务的逐步发展,网络安全的市场盈利点已经从软硬件逐渐转向服务型。未来,服务形态的自动化解决方案和收费模式将成为市场主流。公司以“云计算IT安全”为切入点,积极部署云安全生态防线,创新开发包括云监测、云桌面、安全云平台(云防线)、云管理、虚拟化(云)安全、容器云等产品,公司依托完整的云安全系列产品,不断完善云安全运营服务体系,通过建设一站式安全云计算体系,全方位升级公司的云端安全防护服务能力水平,并通过自建以及与IDC、电信运营商合作运营等模式,将云计算解决方案能力及云安全服务能力打造为公司的核心能力之一。 随着信息化的快速普及和发展,关键信息基础设施作为事关国家安全和社会稳定的重要战略资源的地位日益凸显。2020年以来,国务院常务会议、中共中央政治局常委会、工信部、国家发改委等部门会议多次强调要加快推进 5G网络、数据中心等新型基础设施建设进度及信创产业的发展,信息数字化的基础设施作为网络安全重要保障点,其网络防护要求给国内安全厂家带来新的挑战与机遇。公司在业内率先推出人工智能防火墙、深度态势感知平台等等一系列具有核心竞争力的下一代网络安全技术产品,积极参与新基建安全保障。 加快数字中国建设是“十四五”规划的重点内容之一,数据蕴含着巨大的价值,已成为重要的生产要素和战略资产。但与此同时,数据安全面临严峻挑战,强化数据安全保护,促进数字经济整体健康、持续发展需求迫在眉睫。公司基于大数据的数据分析和人工智能算法,推出了大数据的安全检测和配置合法合规安全产品,以及基于大数据的安全态势感知和安全管理产品(SOC)等产品,致力于打造成熟的一站式数据安全解决方案。 随着工业数字化进程的加快,工控系统接入设备种类和数量增长、应用范围更广,工控系统的整体受攻击面也随之扩大。此外,随着云计算、大数据、物联网等新技术在工控中的应用不断增加,工业处理流程的开放性和不确定性进一步增加,传统信息安全问题在工业控制领域不断延伸,工业控制系统将面临更严峻的考验,工控安全作为公司的战略部署方向,公司相继推出工控防火墙、工业审计系统、工控主机卫士、工控统一安全管控平台、电力工控安全综合监测系统等工业安全产品,为工业控制系统提供安全防护。 伴随着 IT环境的变化与新技术的应用,网络安全行业也在快速扩大市场边界,发展潜力被持续激发。特别是5G技术、云计算、大数据、物联网、人工智能、区块链等新兴技术的广泛应用,新兴安全需求也在不断产生,合规性需求与自发性需求共同驱动着行业空间及公司业务的持续发展。 4、公司对于下一年度行业发展情况的展望 2023年,网络安全行业有望迎来全面的创新升级,催生新业态新模式。公司将持续聚焦网络信息安全主业,把握政策红利,积极参与国家网络安全体系建设,牢牢把握“智慧城市”、“雪亮工程”、“等保 2.0”、“自主可控”、“信创”、“数字政府”、“新型基础设施建设”等国家重点项目建设带来的机遇,依托公司在网络信息安全领域的产品、研发、资质、一站式安全解决方案能力、各大行业成功案例等核心优势,加强业务拓展,努力提升经营业绩。此外,公司将积极探索并寻求化解公司债务风险的有效路径,尽早化解公司债务风险并改善资产质量,恢复盈利能力,把握行业发展机遇。 二、报告期内公司从事的主要业务 (一)公司的主要业务和产品 公司成立于1999年,成立以来一直专注于网络信息安全领域,以“国际一流的信息安全企业”为战略远景,致力于成为我国智慧安全的领导者。公司构建了以安全产品为基础,覆盖安全方案、安全服务、安全运营的完整业务生态,为各大行业客户提供一站式的信息安全整体解决方案。同时,公司也瞄准了信息安全外延不断扩大的趋势及“5G、AI、物联网”背景下对网络信息安全性能的深度依托,通过“自主研发+投资并购”双轮驱动的方式,持续推进“大安全”产业发展战略,积极构建完整的“大安全”产业生态版图。 公司近年来不断淬炼核心关键技术,持续加大信息安全新技术开发,将人工智能、软件基因、大数据分析、虚拟化等前沿核心技术应用于全线传统安全产品中,使其实现全面技术升级,并在业内率先推出人工智能防火墙、深度态势感知平台、虚拟化(云)安全产品、容器云平台、云等保高密度安全虚机等一系列具有核心竞争力的下一代网络安全技术产品,极大的提升了公司的竞争实力。同时,公司瞄准信息安全外延不断扩展的契机,通过自主研发、合作研发以及投资并购等方式,初步实现了安全空间拓展。如公司通过收购华炜科技,拓展至电磁安防等物理安全、军工安全领域,并积极向能效管控和立体安检领域发展;通过收购满泰科技,以行业化的方式切入至工控安全及工业互联网安全领域;通过研发物联网智慧安防应用管理平台、人像识别系统、智慧城市安全运营平台等产品,布局智慧城市安全运营领域;通过自主研发和技术合作,渗透至视频监控接入安全、车辆信息安全检测等物联网安全领域。公司未来将以“自主可控”为思路、以“云计算IT安全”为切入点,逐步下沉至安全路由交换、安全可信服务器、安全存储、安全芯片等关键信息基础设施安全领域,实现IT基础覆盖,积极参与国家新型基础设施建设。 报告期内,公司的主营业务所涉及的产品和服务主要包括以下几方面: 1、安全产品 网络安全产品方面,公司创建性地提出了“主动、自动、联动”的“动立方”产品理念,并形成了完整的“智慧安全”产品体系。从安全体系来看,公司的产品覆盖了端-管-云的端到端的产品系列,从产品类型来看,公司的安全产品涵盖了云安全、边界安全、应用安全、审计安全、安全管理、物理空间安全、移动安全、大数据安全等类型,各项产品均通过国家公安部信息测评中心、安全、军队、国家保密测评中心等权威主管部门检测认证,并实现了全线安全产品的人工智能化和国产化。公司主要产品情况如下: (1)云安全产品:蓝盾云安全产品基于信息系统安全等级保护要求、CSA安全技术标准要求,可对云内网络和通信安全、设备和计算安全、应用和数据安全进行防护,可按需灵活部署,实现云租户自定义安全能力,主要包括云监测、云桌面、安全云平台(云防线)、云管理、虚拟化(云)安全、容器云等产品。 (2)边界安全产品:部署在安全域的边界上,用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品,主要包括防火墙、AI防火墙、防毒墙、入侵检测系统、入侵防御系统、漏洞扫描系统、VPN安全网关、DDoS防御网关、网闸、流量控制管理系统、综合安全网关、安全隔离与信息交换系统、安全隔离与信息单向导入系统、信息安全共享控制平台等产品。 (3)安全管理产品:在统一的管理平台系统中集成了终端管理、网络管理、业务系统管理、资产管理等诸多功能,对内部网络安全域内所有计算机以及网络资源上的重要信息进行安全管理的产品,主要包括态势感知平台、安全综合运维管理平台、内网安全管理及审计系统、业务监控系统、网络准入系统、移动存储介质安全管理系统、威胁分析系统等产品。 (4)应用安全产品:部署在特定的应用系统中,用于保障应用安全的信息安全产品,主要包括网页防篡改保护系统、Web应用防护系统、电子文档安全管理系统、反垃圾邮件系统、服务器管理系统、黑客追踪系统等产品。 (5)审计安全产品:通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、入侵行为和违规行为,实时报警响应并为用户提供取证手段的信息安全产品,主要包括业务应用安全审计平台、信息安全管理审计系统、账号集中管理与审计系统、数据库及业务应用安全监控审计系统、互联网审计系统、全网搜索系统等产品。 (6)物理空间安全产品:用以保护环境、设备、设施以及介质免遭物理破坏以及维护公共空间安防等安全产品,主要包括电磁安防系列产品、智慧安防系列产品、车辆信息安全检测、工控安全监测及自动化等产品。 (7)工控安全产品:为工业控制系统提供安全防护,主要包括工控防火墙、工业审计系统、工控主机卫士、工控统一安全管控平台、电力工控安全综合监测系统等工业安全产品。 (8)大数据安全产品:基于大数据的数据分析和人工智能算法,推出了大数据的安全检测和配置合法合规安全产品,以及基于大数据的安全态势感知和安全管理产品(SOC)等产品。 (9)保密检查产品:为满足政府、军队、军工等重要涉密机构的保密需求,公司推出了互联网门户网站保密检查平台、互联网接入口保密检查系统、计算机终端保密检查系统、邮件保密检查系统等产品。 (10)量子产品:量子科技技术作为新一代信息网络安全解决方案的关键技术,公司依托该技术创新推出了量子通信安全、量子密钥终端通信机、量子密钥分发与管理一体机、量子密钥控制管理机、光量子交换机、量子 IPSec VPN、量子随机数发生器等产品。 2、安全解决方案 随着我国信息化及互联网的深入发展,客户对信息安全的需求已不仅仅停留在安全产品堆叠的层面,更需要把安全作为系统搭建的基础及核心考虑因素之一,从而构建智能、联动、全面、可感知的整体安全防护体系。同时,随着虚拟化、云计算技术的广泛应用,信息安全行业的竞争逐渐从安全产品的竞争发展成为安全能力及安全解决方案的竞争。公司作为国内最早的信息安全解决方案提供商之一,通过多年来的行业积累,以行业最佳实践和国际标准为基础,组建了蓝盾解决方案中心,全面推进“解决方案驱动”的新模式,将公司的行业经验、产品研发经验与客户需求进行提炼,结合新技术的应用,形成以解决行业发展需求为基础的专业安全解决方案。公司目前已在政府、公安、教育、军工、医疗、电信、金融、交通、电力、制造、税务、环保、运营商等十多个行业以及等级保护、分级保护、雪亮工程、智能社区、智慧城市、人脸识别、数据安全、网站安全、工控安全、电磁安防、应急管理、区域信息化、安全教育校企合作、安全整体外包服务、安全综合管理等应用领域形成成熟的一站式安全解决方案,并通过行业化营销的方式,在各大行业迅速渗透。 3、安全服务 安全服务方面,公司根据客户的实际需求,提供包括运维服务、紧急响应服务、等级保护、网络安全评估、系统集成与安装服务、软件开发服务、技术支持、远程监控服务、网络防病毒服务、安全管理策略服务、安全培训服务、安全信息通告服务、安全巡检服务、数据库专项服务、安全加固服务、ISO27000体系建设服务、业务流评估服务、体系建设咨询、安全事件处置和应急预案服务等全方位的专业安全服务。此外,公司依托完整的云安全系列产品,不断完善云安全运营服务体系,通过建设一站式安全云计算体系,全方位升级公司的云端安全防护服务能力水平,并通过自建以及与IDC、电信运营商合作运营等模式,将云计算解决方案能力及云安全服务能力打造为公司的核心能力之一。 (二)主要的业绩驱动因素 报告期内,我国网络信息安全行业维持较快的增长水平,行业发展空间及市场容量持续提升。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,网络安全等级保护 2.0标准于2019年12月开始实施,我国等级保护制度进入 2.0时代。同时,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《网络安全审查办法》相继施行,网络信息安全上升为国家战略,信息安全市场的合规需求也将持续提升。同时,近年来中美贸易争端不断升级加剧,核心技术领域的自主可控,对保障国家安全至关重要。数据安全、网络安全既是国家安全的基础也是核心,随着国产化替代的全面深化,数字中国建设的加速推进,对信息安全厂家来说,是挑战更是机遇,信息安全市场需求将形成新的市场增量。此外,随着5G技术、云计算、大数据、物联网、人工智能、区块链、量子技术等新兴技术的广泛应用,新兴安全需求也在不断产生,合规性需求与自发性需求将共同驱动着行业空间及公司业务的持续发展。 (三)客户所处行业的变化情况及对公司的影响 公司是国内信息安全行业的领先企业之一,服务于政府、公安、教育、军工、医疗、电信、金融、交通、电力、制造、税务、环保、运营商等十多个行业,主要客户包括政府机关、系统集成商、教育机构、制造贸易、电信业、军工、铁路、电力等行业的大中型用户,随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络安全等级保护条例》等法律法规的深入推进,这些客户的合规性需求与自发性需求在逐年增长。同时,随着云计算、大数据、人工智能、物联网、工业互联网、5G技术等信息化技术的蓬勃发展并提升到国家和企业的战略层面,且在“十四五”规划纲领下,加快中国数字化建设,安全与发展并重的战略指引下,这些客户的信息化投资日益增加,市场容量和规模也在逐步扩大。公司面临广阔的市场前景,公司将抓住机遇聚焦网络信息安全主业,把握政策红利,积极参与国家网络安全体系建设。 上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 三、核心竞争力分析 公司自成立以来一直专注于网络信息安全领域,经过二十余载的积累和沉淀,目前已成为国内信息安全龙头企业之一,业务区域及品牌影响力也在全国范围内不断扩大和提升。公司在业内首倡了“智慧安全”的理念,通过打造完整的智慧安全产品体系,致力于成为我国智慧安全的领导者,加上在新兴技术领域的不断创新,公司的核心竞争力得到持续的巩固和提升,主要体现在以下方面: 1、“大安全”产业战略优势 公司近年提出“大安全”产业发展战略,紧抓信息安全产业外延不断扩大的机遇,构建了完整的“大安全”产业生态版图,业务方向、业务区域及市场空间得以迅速扩大。公司未来将继续以集团化的思路运作,不断强化各子公司的优势领域,加强子公司之间的技术和业务联动,及时研判行业发展趋势,持续推进外延并购布局,充分发挥“大安全”产业发展战略带来的先发优势。 2、技术研发优势 公司始终以自主创新为发展源动力,以技术研发领先优势抢占市场,经过十多年的探索和积累,已掌握了信息安全领域内的主要核心技术,并实现了全线安全产品的人工智能化和国产化平台迁移。公司目前掌握的主要技术处于国内领先地位,凭借领先的技术实力,公司先后承担并实施了包括公安部科技攻关项目在内的数十项国家级、部级、省市区级的重点信息安全科研项目,并为全国信息安全标准化技术委员会、公安部、国家保密局、工信部等单位制定国家标准、行业标准、团体标准发挥了重要作用。其中,公司在云安全方面具备一定先发优势,通过持续加大研发投入,形成了云监测、桌面云、安全云平台(云防线)、云管理、虚拟化(云)安全、容器云一系列云安全产品。此外,由于公司产品自研程度高、核心代码非开源率高,因此公司在产品国产化方面具备一定优势,防火墙、入侵防御、堡垒机、数据库审计、主机审计、网络信息安全审计、Web应用防火墙、安全隔离与信息单向导入系统、安全隔离与信息交换系统、安全扫描系统、桌面云系统、日志审计、网站备份与恢复等13款产品已入围国产化相关产品名录。随着相关国产化产品检测大纲及新款国产化CPU的推出,公司将会有更多产品入围相关产品名录,为国家网络安全防护提供全方位的保驾护航。 3、专业资质优势 作为专业技术要求极高的行业,获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准。截至报告期末,公司凭借领先的技术优势及丰富的案例优势,已拥有产品销售许可证 29 项、中国信息安全认证中心产品认证证书 17项,并取得了涉密领域相关证书、中国国家强制性产品认证证书、国家信息安全测评信息安全服务资质证书(风险评估一级、安全工程类一级、网络安全风险评估一级、网络安全设计与集成一级)、高新技术企业证书、中华人民共和国增值电信业务经营许可证、通信网络安全服务能力评定证书(网络安全风险评估一级、网络安全设计与集成一级)、IPv6 Ready Logo 认证证书、CVE 国际兼容性产品认证证书、NeoCertify 认证证书、MSTL 信息技术产品安全测试证书、信息系统建设和服务能力评估体系 CS4 级认证、建筑业企业资质证书(建筑智能化系统设计专项乙级、电子与智能化工程专业承包一级)、安全生产许可证(建筑施工)、信息安全等级保护安全建设服务机构能力评估合格证书、信息技术服务标准符合性证书(运行维护服务)等业务资质,基本获得了包括安全产品、安全解决方案及安全服务在内的所有业务类别的较高级别资质或许可,成为业内资质或许可最齐全的企业之一。 4、市场和渠道优势 公司采用直销和渠道代理相结合的销售模式,经过多年的市场沉淀以及近年来的渠道建设,已形成覆盖全国的完整营销网络。公司现有的客户资源既是稳定的业务来源,也是宣传品牌、扩大影响力的最好载体,有利于新市场及新客户的开拓,为公司的持续盈利提供了重要保障,公司的客户资源遍布全国各地十多个行业上万家客户群体,是业内服务行业最广、服务客户数量最多的厂商之一;同时,公司积极拓展销售渠道,并加强对渠道商的市场管理,通过对签约渠道商提供市场活动经费、人力资源、针对售前和售后人员提供技术支持、安全评估、紧急救援及客户跟踪等售后服务与咨询工作等方式,有效提升渠道商的业务能力,公司的渠道商也覆盖了全国主要省市,有效提升了公司的营销效率,为公司业务的持续拓展提供了有力保障。 5、人才团队优势 公司重视人才团队的建设,通过各种招聘渠道及产学合作、校企合作等人才引进方式,已建立起一支技术精湛、经验丰富、业务熟练、结构合理、团结协作的研发、销售和管理团队。同时,公司通过科学合理的薪酬机制和激励机制,有效保证了公司核心技术、业务团队的稳定。 四、主营业务分析 1、概述 报告期内,受流动性资金不足等因素影响,公司陆续出现债务逾期、涉及诉讼及部分子公司被列入失信被执行人等事项,导致业务开展受限,造成公司营业收入较上年同期较大幅度下降,销售费用、管理费用也随之下降,而财务费用仍维持较高水平。此外,2022年度,公司根据《企业会计准则第8号资产减值》及相关会计政策的规定,计提各项资产减值准备合计约 8.9亿元,对实现归属于上市公司股东的净利润产生较大影响。报告期内,公司实现营业收入 9,816.11万元,同比下降56.70%,实现归属于上市公司股东的净利润-17,5674.62万元,同比下降18.26%。五、公司未来发展的展望
(一)公司未来发展战略及2023年经营计划 公司将秉承“智慧安全领导者”的理念与使命,持续聚焦网络信息安全主业,把握政策红利,积极参与国家网络安全体系建设,并强化管理,提高资金使用效率,提升公司经营效益。同时,公司将积极争取各方支持,竭力做好投资者、员工、债权人的沟通协调工作,积极探索并寻求化解公司债务风险的有效路径,力争尽快改善公司现状,并为后续经营发展提供有力保障,以维护公司和全体股东的合法权益。 2023年度,公司的主要经营计划如下: 1.聚焦主业,提高资金使用效率 2023年,公司将持续聚焦网络信息安全主业,积极响应总书记强调推进国家安全体系建设的方针,把握政策红利,牢牢把握“智慧城市”、“等保2.0”、“自主可控”、“信创”、“数字政府”、“新型基础设施建设”等国家重点项目建设带来的机遇,依托公司在网络信息安全领域的产品、研发、资质、一站式安全解决方案能力、各大行业成功案例等核心优势,加强业务拓展,有效进行业务拓展,积极参与国家网络安全体系建设。在业务拓展过程中,公司将充分提高资金使用效率,调整业务结构,减少资金占用多、回款周期长的项目投入,将资金更多的投入到回款周期和资金占用周期相对较短的项目,提高公司的偿债能力及营运能力,以保障公司主营业务的正常运营。 2.多措并举,积极探索并寻求化解公司债务风险的有效路径 2020年以来,受公司流动性资金不足影响,公司出现债务风险,并引发较多诉讼事项等一系列经营风险,公司持续经营能力受到较大影响。后续,公司将继续结合现有的经验与方案,尽快与其余债权人就债务解决方案达成一致意见,包括但不限于展期、部分偿还、子公司债务重整等方式;同时,公司将通过加快回收应收账款、处置资产、供应链金融、继续深化与地方政府合作等多种方式全力筹措资金以化解公司债务风险,妥善处理因债务风险引发的相关经营风险,尽快让公司回归正常发展轨道。 3.提升安全产品性能及竞争力,强化管理提升公司经营效益 2023年,公司将结合行业发展趋势与市场需求,持续、全面提升安全产品性能及竞争力,并加大对部分新产品的市场推广力度,为公司创造新的利润增长点。同时,公司将持续落实“战略协同”和“利润创造”的经营理念,对集团旗下多家子公司进行规划和梳理,帮助其进行新产品的业务拓展,改善经营状况;在产品线和解决方案不断丰富的同时,也将更加注重各业务板块投入产出比的科学平衡以及风险管理,进一步发挥各业务板块的技术和业务协同效应。此外,公司将持续优化营销人员的绩效考核机制,探索实施股权激励、项目收益分成、与应收账款回款率挂钩的绩效奖金等多维度薪酬模式,通过科学的管理有效提升公司经营效益。 (二)影响公司发展的主要风险及对策 1.固定资产折旧及无形资产摊销给公司经营业绩造成的风险 公司已建成的募投项目,每年将新增一定的固定资产折旧及无形资产摊销,虽然公司在对项目进行可行性研究时,已经充分考虑了折旧、摊销费用等因素,同时这些费用也可通过提升经营业绩和项目利润予以消化,但若因国家产业政策调整、市场需求变化等各种因素导致市场发生重大变化,使公司募投项目不能如期产生效益或实际收益低于盈亏平衡点的收益,则新增的折旧、摊销费用将对公司的经营业绩造成不利影响。 对此,公司将加大对募投项目的推广和市场开拓工作,积极推进产品的销售,坚持以国家政策与市场需求为导向,不断调整策略,努力使募投项目产生预期收益。 2.技术开发和升级滞后的风险 信息安全领域涉及的专业技术门类较多、技术更新速度快、生命周期短,云计算、虚拟化、大数据、物联网、移动互联网等新技术不断涌现,为了保持竞争优势,公司必须准确预测业内技术发展趋势,及时将成熟、实用、先进的技术用于自身产品的设计开发和技术升级。如果不能准确地把握行业技术的发展趋势,在技术开发方向的决策上发生失误,或不能及时将新技术运用于业务的开发和升级,公司将可能丧失技术研发和市场的领先地位。对此,公司将保持技术研发投入占营业收入的合理比重,进一步完善研发激励机制。同时,公司已成立前沿技术部门,持续关注国内外相关技术的最新发展动态,积极参与行业技术研讨会议,探索适合公司战略规划的技术发展方向。 3.应收账款风险 受经济下行、行业周期等原因,对市场产业链资金循环造成一定影响,逐级传导,公司应收账款的催收难度加大,且公司部分合同执行期及结算周期较长,应收账款数额增加;此外,由于子公司中经电商以往的业务模式,也给予其客户一定的信用政策,致使公司整体应收账款金额较大,部分客户的应收账款可能存在计提减值准备的风险。 对此,公司将不断完善应收账款管理,进一步加强应收账款事前审核、事中控制和事后监管,加大应收账款责任制实施力度,优化业务人员在收款工作方面的考评,促进应收账款的回款,并根据客户性质的不同,规定不同的信用期限,将应收账款风险控制在合理的水平。 4.债务逾期及诉讼事项引发的相关风险 2020年以来,受资金流动性不足等因素影响,公司陆续出现债务逾期、涉及诉讼、部分子公司被列入失信被执行人及被申请破产清算等事项,日常生产经营受到较大不利影响,偿债能力及盈利能力受到削弱。同时,由于涉诉事项被申请诉前财产保全,公司部分银行账户、资产已被法院冻结/查封。该事项对公司日常生产经营产生较大不利影响,若后续不能及时解决债务问题,公司可能面临更多的诉讼风险及其他法律风险。 对此,公司正在积极采取协商和解方案,争取尽快与相关债权人就债务解决方案达成一致意见,包括但不限于展期、部分偿还等方式;同时公司将通过加快回收应收账款、处置资产等方式全力筹措资金以解决相关问题,争取尽快解除上述风险。 5.控制权变更风险 公司控股股东部分质押股份存在违约风险,且其涉及较多诉讼事项。此外,公司控股股东及其一致行动人持有的本公司股份的99.9999%被冻结,且部分股份存在被司法拍卖的风险。该事项对公司的生产经营暂无实质性影响,但对公司的控制权稳定性产生一定影响。若控股股东及其一致行动人所质押、冻结的股份未能实施有效应对措施而在后续被采取司法处置,可能导致公司控制权发生变更。 公司及控股股东正积极与相关方保持密切沟通,寻求解决方案,以尽快解除上述风险。
首页
微信公众号
证券之星APP
