证券之星消息,近期山石网科(688030)发布2024年年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、经营情况讨论与分析
2024年,宏观经济环境整体平稳、网络安全行业竞争较为充分。报告期内,公司实现营业收入99,658.95万元,同比增长10.60%;实现归属于上市公司股东的净利润-13,720.82万元,同比亏损减少42.78%;实现归属于上市公司股东的扣除非经常性损益的净利润-15,100.59万元,同比亏损减少39.26%。
报告期内,公司向“控费增效、健康发展”的经营目标稳步迈进,全年营业收入实现稳健增长、亏损实现明显收窄、销售人效逐步提升,公司的发展呈现出良好改善趋势。2024年,公司坚持“科技+生态”的发展路径,聚焦运营效率的提升及盈利能力的修复,开展“百客计划”、“芯片战略之迭代”、“信创战役之挺进”、“安服升级”等经营硬仗,各项经营指标得到稳步提高。2024年度,公司期间费率同比下降约6.69个百分点,其中销售费率同比下降约4.35个百分点。在事业部制的改革下,公司销售人员人均产出较2023年同期提升约20%,较2022年相比提升约88%。同时,为持续巩固产品技术优势、布局信创市场,提升公司中长期竞争力,公司大力推动ASIC安全专用芯片的研发进度。2024年10月,公司ASIC安全专用芯片试产流片的一次性测试成功,为后续进一步扩大销售规模、实现规模效应奠定了良好基础。
同时,公司也充分认识到,现金流的稳定是长期健康发展的生命线,公司经营的根本目标仍然是实现盈利且是带有良好现金流的盈利。2025年,公司将持续进行对成本费用的管控及组织架构的动态调整,继续推进新一年度四大硬仗的落地,把技术、服务、组织和生态的升级成果转化为收入和利润的增长,及早实现扭亏为盈的目标。
报告期内,公司主要经营情况如下:
1、持续推进四大硬仗,经营改善趋势初显
为充分发挥公司的竞争优势并结合外部环境和公司实际经营情况,公司在上一年度基础上制定并实施了2024年“四大硬仗”,分别是:“百客计划”、“芯片战略之迭代”、“信创战役之挺进”和“安服升级”,具体实施情况如下:
其一,“百客计划”,为上一年度“商机管理”硬仗的升级。公司精选出具有代表性的行业客户样本,涵盖金融、互联网、运营商、能源、轨交等多个行业,分批次组织由总经办、营销、技术服务、产品研发等人员构成的协同服务团队,深入市场一线、挖掘客户需求。报告期内,公司“百客计划”执行效果良好,通过客户的反馈,了解各行业需求特点,进而加强自身产品规划和服务能力,提高了客户与公司双向认知,促进双方的合作加深,带动公司整体收入规模的稳定增长。
其二,“芯片战略之迭代”,即持续推动公司中长期安全芯片研发规划。报告期内,公司的ASIC安全专用芯片于2024年3月启动首次试产流片,并于2024年10月回片;试产流片回片后,公司对芯片开展进一步测试工作,以完成各项关键功能的验证,为下一阶段量产流片夯实基础。在已完成的内部测试中,公司集成了ASIC安全专用芯片的产品,在处理速度上相较于前代产品实现了显著提升,能够更快速地处理海量数据,同时功耗大幅降低,整机的单位性能成本大幅降低。目前,公司已进入量产流片准备阶段,各项工作有序推进中,预计量产流片在2025年第三季度回片,并有望在2025年下半年对外发布产品。
未来,山石网科ASIC安全专用芯片主要应用于如防火墙、云安全防护等多种场景。在市场前景方面,计划在2025-2026年逐步量产,并同时在国内外市场布局,与AI技术协同发展。鉴于芯片的量产流片和产品应用具备不确定性,关于后续ASIC安全专用芯片的具体进展情况,公司将通过公告或其他官方形式予以披露。
其三,“信创战役之挺进”,即全面进入信创市场,提高市场销售份额。报告期内,公司持续丰富信创产品线,先后发布了信创防火墙320G平台、800G分布式平台,进一步深化了产品国产化程度,内部建立大项目和行业交付保障制度,提升对信创销售的支持力度;外部强化市场合作,共建国产化安全生态,获得了各类国产化产品性能测试报告、兼容性认证、安全检测证书,与海光、麒麟、飞腾、龙芯等国产化合作伙伴建立了长期合作关系。同时,公司也在信创领域陆续获得了各项认可及荣誉,例如入选人民数据研究院《信创网络安全新势力研究报告(2023)》、成为中关村可信计算产业联盟标准化专业委员会副主任单位、荣获全国开源软件(麒麟系统)网络安全攻防大赛“一等奖”等。公司在产品、服务、生态、技术合作等多方面的投入,支撑公司逐渐提高信创市场的销售份额。2024年度,公司信创产品收入约24,266.87万元,同比增长约160.29%。其四,“安服升级”,即提高安全服务能力,牵引产品及整体收入增长。报告期内,公司全面升级安全服务能力及创新业务模式,安全服务团队在三新(新定位、新组织、新能力)的建设过程中,以咨询及数据安全服务为抓手,实现了安服升级的初步目标,显著地提升了业绩。其中,除传统服务类型外,数据安全治理、网络安全规划、安全运营等咨询类服务的收入较同期有明显提升;在大项目支持方面,积极参与公司大项目中各类安服项目的拓展及交付,涉及多个行业的网络安全技术及规划咨询服务项目和数据安全治理项目,全年重点值守服务过程中,保障了金融和政府客户的网络安全,在大项目运作上,实现了能源行业安全服务的项目突破。
2、持续推进事业部制,销售费率逐步降低
为聚焦盈利能力的改善与成本费用的管控,自2024年起公司营销体系引入了事业部制,并对各事业部的利润指标进行重点考核。报告期内,在四大硬仗的开展下,公司各营销团队在综合性订单的获取和服务能力上逐步提升,中标多个能源行业的产品及服务项目,并在金融、教育、政府、大企业等客户群体实现多个项目突破。以港澳事业部为例,报告期内,公司港澳事业部作为2024年在国际市场的重点及试点区域,收入和利润都实现了显著的增长;同时,在品牌影响力、合作伙伴生态建设、客户覆盖、回款等方面均取得了优异的成绩。港澳政府部门、金融行业、大企业作为港澳事业部的三大支柱行业,均取得较大突破,为国内外业务发展立下了标杆。报告期内,公司营业收入同比增长10.60%,期间费率同比下降约6.69个百分点,归母净利润亏损同比收窄42.78%;显示出事业部制考核下,公司在费用控制、盈利能力修复方面取得了较为明显的成果。接下来,公司将继续推进事业部制的开展,推动营销单元降低销售费率,逐步提升盈利能力。
3、持续推进芯片战略,积极引入AI赋能
报告期内,公司凭借深厚的技术积累和创新能力,成功完成ASIC安全专用芯片的试产阶段研发。试产芯片在公司内部已成功适配多款硬件平台,并通过全面测试,各项测试结果均达到设计要求,目前正在进行量产流片工作及平台切换准备工作。同时,公司引入AI大模型能力,一方面有助于提升研发效率,一方面将AI能力应用在产品服务中,例如通过大模型构建了安全运维助手,该助手融合前沿大模型技术,实现了基于安全设备的智能知识问题、配置辅助与排障、安全策略调优、威胁分析处置和异常检测优化,不仅能一键分析威胁日志,还提供预定义与自定义运维剧本,可自动执行运维操作,帮助用户构建智慧运维并提升效率。公司将持续通过AI技术的不断演进与深度融合,探索其在安全领域的创新应用,致力于打造更加智能、主动、自适应的安全防护体系,推动行业发展。另外,公司发布了全新的OpenXDR产品方案,通过开放架构、案件调查、大模型能力等,全面落地“开放融合、AI赋能、智慧运维”的核心理念。
报告期内,公司持续进行产品升级迭代,涵盖边界安全、应用安全、数据安全与审计、端点与运维管理、工业信息安全、云安全等多个核心业务领域,并新增推出信创产品二十余款,全年整体完成情况符合预期规划。
报告期内,公司研发投入39,574.04万元,同比增长5.62%;报告期末,公司研发人员数量785人,约占公司总人数47.20%,其中硕士及以上学历占比约37.45%。截至报告期末,公司共拥有发明专利174项,软件著作权148项。
4、对内推进精细化管理,对外加强协同合作
经过两年多的组织架构调整及流程优化,目前公司的内部管理架构已基本调整到位,后续将结合当期经营目标进行动态梳理。现阶段,公司营销体系的整体运转朝着流程化、规范化、扁平化方向发展,销售效率逐步提高。报告期内,公司销售人员人均产出较去年同期提升约20%、较2022年提升约88%。同时,公司加强产供销协同,前中后台齐心协力,建立多个协同团队,精细化组织管理,提升运营效率,降低运营成本。此外,围绕“科技+生态”,公司持续拓宽渠道生态圈,充分挖掘合作伙伴的积极性与相关资源,如华讯网络、神州新桥、天一恩华等等,合作体量逐年增长。2024年,公司渠道参与贡献的销售合同金额约2.63亿元,较去年同期实现翻倍增长。
5、品牌活动协同生态伙伴,不断扩大“远见者”影响力
报告期内,公司持续强化“远见者”形象,精准实施客户认知塑造战略,聚焦于网络安全领域的新挑战、新机遇、新趋势,围绕信创、芯片、网络安全建设与安全运营等方面,开展了一系列的主题市场活动。在信创活动方面,2024年3月,山石网科承办的第二届中国数字经济产业发展大会“信创与安全专题会议”在苏州落地;10月参与第39次全国计算机安全学术交流会,并凭借在网络安全领域的贡献,获得了“第39次全国计算机安全学术交流会特别贡献奖”。
在生态建设方面,2024年4月公司成功举办了《芯山石信未来丨2024年山石网科生态合作伙伴大会》,并携手总代神州数码、伟仕佳杰以及汇志凌云在全国陆续开展了50余站生态合作伙伴巡展活动,持续推动渠道生态升级,以共享技术成果、深化市场合作为核心,赋能合作伙伴提升服务质量和业务拓展能力,携手推动渠道发展。
报告期内,山石网科与紫光晓通签订了全国总经销商合作协议;分别与神州新桥、华讯网络签署了战略合作协议;与中兴通讯、润建股份共同签署了三方战略合作协议,携手开拓政企市场。在行业展会方面,公司不仅稳固了在金融、运营商等行业优势,也在医疗、教育、政府、企业、互联网及能源等行业进行细分布局。2024年5月,山石网科亮相中国医院信息网络大会(CHIMA2024),展示了涵盖五大关键领域的创新方案;7月,山石网科受邀出席ISC.AI2024第十二届互联网安全大会,展示了在安全技术和人工智能领域的最新解决方案;12月,山石网科重磅出席中国教育和科研计算机网CERNET第三十届学术年会,几百位高校用户代表围绕山石网科ASIC安全专用芯片、教育行业落地成果、校企合作模式、申报项目经验等内容展开交流。此外,山石网科作为中国网络安全行业的技术创新领导厂商,连续第11年深度参与国家网络安全周,充分展示了公司在信创及芯片领域的创新成果与解决方案,提升了山石网科在客户、合作伙伴以及公众心中的企业责任和社会形象。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
公司主营业务聚焦网络安全领域,基于以安全服务为核心,安全连接、安全计算、安全数据、安全运营为支撑的“一中心四基石”架构体系,公司业务线已涵盖边界安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、安全服务、安全教育、信息技术应用创新等9大类产品及服务。2024年,公司正式发布“开放融合、AI赋能、智慧运维”下一代安全理念,着力构建行业协同创新生态,驱动安全运营效能系统性提升。
2、报告期内公司主要业务及产品进展情况
(1)边界安全
作为网络安全体系的关键防线,边界安全的重要性不言而喻。2024年,山石网科在边界安全领域持续发力,进一步完善边界安全产品矩阵。报告期内,公司边界安全产品线的主要进展如下:
1)持续布局信创市场;新增发布信创分布式防火墙K20803,盒式信创防火墙K7680、K7280和K6680,依托HillstoneMars(FPGA芯片)硬件加速引擎,以低时延和高性能的产品特性,强化了公司在高端信创防火墙市场的竞争力。同时,公司陆续发布了多款K系列中低端信创防火墙,为中小流量边界防护场景提供更多信创款型选择。
2)StoneOS自研软件持续更新;陆续发布StoneOS5.5R11系列等27个版本,新增并优化了多项功能,增强产品在威胁检测、策略运维、访问控制、零信任接入方案、IoT安全防护方案等多方面的能力,持续提升产品的易用性。同时基于LLM大模型能力,发布面向用户的防火墙AI运维助手,为用户提供了智慧运维解决方案。
3)IDPS产品持续创新升级;完成3大主线版本的迭代开发,推出6款标准化IDPS新型号产品,全面覆盖中小型企业的性能需求。新增20余项核心功能,在威胁检测精度、响应速度、防护维度等方面均有所提升,进一步增强了产品的市场竞争力。
报告期内,边界安全业务线实现营业收入74,833.80万元,同比增长12.96%,占主营业务收入比例75.76%。
(2)云安全领域
公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建云工作负载全方位防护平台、优化云安全管理平台及强化主机安全防护体系,旨在为用户量身定制全面的云计算安全产品和方案。目前,公司云安全产品广泛兼容私有云、公有云、多云环境及混合云架构,无缝对接物理服务器、虚拟机、容器等多种工作负载形态,确保用户无论在任何云场景下,都能享受全方位的云安全防护。
报告期内,公司在云安全领域的核心业务取得了进展,协助客户在数字化转型的趋势中稳健前行。主要进展如下:
1)山石云·界(CloudEdge)携手天翼、华为、中兴等五大核心伙伴深度合作,全年成功迭代11个版本,新增200多个功能项,从路由、网络、威胁防护、HA等多个方面对产品能力进行强化,不断提升产品的稳定性和易用性,筑起稳固的云端防线。
2)山石云·格(CloudHive)主要应用于云内东西向之间的安全防护,通过不断聚焦项目实战打磨,已具备较成熟的云平台适配能力,能精准贴合多元业务场景,致力于打造智能、灵活、高效的网络微隔离产品。
3)山石云铠(CloudArmour)主机安全防护平台发布R4版本,适配主流国产操作系统,满足市场对国产化主机安全场景的需求。同时,大幅增强了威胁检测能力,增加了多个维度的检测规则;并引入CNAPP(CloudNativeApplicationProtectionPlatform)理念,强化了云原生应用的安全防护能力;此外,还优化了微隔离功能,实现了微隔离的便捷、平滑上线;为用户提供场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。
4)山石云·池(CloudPool)致力于为云租户提供等保安全解决方案,不断完善安全网元种类,升级安全网元功能;并积极与更多云平台厂商适配,以满足不同行业和场景的安全需求。公司积极推动与行业客户的深入合作,根据不同行业的特点和需求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。
报告期内,公司云安全业务线实现营业收入5,075.33万元,同比下降18.52%,占主营业务收入比例5.14%。
(3)其他安全领域
I.安全运营
山石网科OpenXDR可持续安全运营秉持“开放融合,AI赋能,智慧运维”的理念,以山石智源智能安全运营平台为核心,与NGFW、NDR、EDR、CWPP等安全设备深度联动,通过大数据处理分类、智能关联分析并自动化协同处置响应,强化威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,并将“多场景”融合其中,更好地满足业务需求。
报告期内,山石网科OpenXDR平台山石智源发布了2个主线版本,引入“资产域”功能,构建分支机构等场景下"分权分域"管理能力;通过灵活的配置和可扩展架构,支持多种数据源、各类第三方设备数据的无缝接入,为用户提供一个全面开放的数据管理方案;推出案件调查功能,通过收集、分析和评估全域安全数据,以确定事件的性质、原因、影响范围和攻击者身份,进而构建起完整的攻击链,自动分析实体与实体之间的关联关系,梳理出一次攻击的完整故事,方便用户溯源与研判;引入AI大模型,对威胁事件的攻击报文、日志、PCAP证据报文以及案件现状进行精准解读,有效降低安全运营复杂度,提高安全运营效率。
报告期内,山石网科安全管理平台(HSM)完成了2大主线版本的迭代开发,支持Web应用防火墙(WAF)集中纳管场景;支持等保设备集中纳管场景;支持工业安全纳管场景;支持特征库服务器场景。设备纳管能力进一步提升,助力企业实现安全设备高效运维。除此之外还优化了设备运维管理和SD-WAN管理功能,更好地满足行业用户的安全运维需求,提升用户体验。报告期内,山石网科云端安全运维管理平台(云景)新增威胁分析服务,专注于解决挖矿、勒索、漏洞利用、木马及APT活动等企业安全挑战,实现云端辅助威胁分析,依托云端专家分析能力,确保专业安全报告的及时生成,有效弥补企业安全能力短板。
II.端点安全
报告期内,公司发布山石智铠统一终端安全管理系统v5.0R5版本,通过“实施零信任网络访问(ZTNA)+建设端点保护平台(EPP)+采用端点检测和响应(EDR)技术+终端数据泄露防护(DLP)”四重防护策略,实现全面、高效的终端安全保障。
III.数据安全
山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提供坚实保障。报告期内,公司数据安全业务线主要进展如下:
1)发布了《山石网科数据安全治理白皮书3.0》,旨在全面解析从“框架模型”至“具体实践”的数据安全治理体系链条,助力处于不同数据安全建设阶段的企业用户深入理解并有效实施数据安全治理。
2)在数据安全治理专家服务方面,由四项扩充为九项,新增了数据安全咨询规划服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、数据安全专项定制化服务,进一步为企业的核心业务数据提供全方位的保护与可靠性保障。
3)继续深入医疗行业数据安全产业应用探索,联合华中科技大学同济医学院附属协和医院参与CHIMA2024数据安全与治理分论坛,就如何借助新技术、新模式,推动医院数据安全治理工作展开深入且富有前瞻性的讨论,共话数据安全治理解决之道。
4)推出“医石无忧——一站式安全服务免费体检”活动,旨在助力医疗机构构建更加稳固的数据安全屏障。
5)推出国产化数据综合治理平台DSGP,该平台作为数据安全治理的神经中枢,以数据安全治理七步法为规划内核,为用户提供面向数据全生命周期及业务场景的数据安全治理解决方案。
6)推出轻量化低成本分类分级与风险评估平台,聚焦分类分级和风险评估,满足客户在预算有限情况下的迎检合规需求。
IV.应用安全
应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之一。
(1)应用交付
山石网科持续布局高性能应用交付产品(ADC)系列,推出3款高性能型号设备:包括分布式应用交付,覆盖了800G档位;国产化分布式应用交付型号,覆盖了600G档位;以及国产化盒式应用交付型号,覆盖了200G档位;可应用于金融行业高性能数据中心、运营商级服务提供商、大型企业园区等高吞吐场景;另外发布了2个主线版本及18个小版本,全面提升应用交付在SLB、LLB、GSLB及SSL流量编排等方面的能力,赋能金融等行业客户数字化转型。
(2)WAF
山石网科Web应用防火墙(WAF)完成了2个重大版本迭代和15个小版本的功能升级,对应用安全精细化防护和运维管理等多个维度的能力进行了全方位补齐和优化,包括防护站点规格扩容、牵引模式下支持默认站点、批量配置站点访问控制策略等功能,有效提升在高校等一些场景中网络安全防护能力和运维效率,同时也确保了网络安全的自主可控和稳定运行,满足国产化替代的需求。
(3)内网安全
山石网科网络检测和响应(NDR)-山石智·感BDS产品推出了4款国产化平台,满足国产化市场对网络检测场景下的安全需求。同时完成了2大主线版本的迭代开发,通过优化与增强流量解析、威胁抓包、证据显示、联动响应和日志管理能力,提升威胁检测效率与精准度,优化用户操作体验,帮助用户有效地应对网络安全威胁。
V.安全服务
报告期内,安全服务能力的升级是公司的重点工作之一;其主要体现在推动业务模式创新,通过多元化行业布局、标杆项目落地及技术能力升级,在数据安全服务、安全运营服务等领域取得突破性进展。服务品牌影响力持续扩大。
在数据安全服务方面,成功签约多家大型央企集团总部项目,完成数据安全服务全流程交付,树立行业标杆案例。在医疗、教育行业,同步推进多个数据安全治理项目,兼具示范意义与长期战略价值。通过数据分类分级精细化实施,结合AI驱动的数据识别与分析技术,为客户构建多层次防护体系。此外,还通过了中国软件评测中心签发的数据安全建设二级、数据安全评估二级两项最高级级别的数据安全服务能力资格认证。
在安全运营服务方面,发布多项标准化安全运营基础服务,推出“按需订阅+灵活套餐”模式,快速实现安全运营业务的降本增效。通过一对一交付,验证服务效果,订单转化率显著提升。同时,通过云端智能运营平台,整合威胁情报与攻防实战经验,为客户提供全天候安全监测与快速响应能力。
在重点行业拓展方面,依托数据安全治理服务,深度绑定医疗、教育行业头部客户,形成可复制的行业解决方案。在能源、运营商、制造、政府等行业实现业务破冰,推动安全咨询服务与集成服务的规模化应用。
2024年是山石网科安全服务业务全面升级元年,提出“新定位、新组织、新能力”的全面升级战略,深化生态合作,通过项目经理责任制和管家式服务,实现业务全流程支持,显著提升了内部事业部和外部客户的体验感。报告期内,公司安全服务实现营业收入2,137.51万元,同比增长42.88%,对公司整体收入起到了牵引带动作用。
VI.综合实训平台
山石数字靶场系统完成了v5.5版本升级,在产品运维能力、安装部署能力等方面均有大幅提升,同时提高了软件的易用性和稳定性。数字靶场系统方面针对教学、竞赛场景,应用户需求分别增加了直播授课功能与攻防沙盒赛,且在系统资源方面也进行了显著的扩充。为了支撑使用者不同的需求,系统还增加了AI智能体,通过AI大模型赋能,为山石数字靶场系统提供更智能可靠的功能模块组。
VII.工业互联网安全
基于对工业互联网安全最新的市场洞察与用户反馈,公司升级发布了OT/IT融合的“Trust-E”工业互联网安全2.0解决方案。在产品方面,公司持续打造工业防火墙、工控安全监测审计、工业入侵检测为代表的工业互联网安全产品。在原有涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案基础上,进一步强调“开放融合、AI赋能、智慧运维”的安全理念,帮助更多的工业用户实现“一网到底”架构下的整体安全防护。
1)工业防火墙:陆续发布多个版本和更多型号,新增多种工业协议的深度解析,覆盖更多工业场景;支持工业零信任访问,进行实时监控和操作,提升系统安全和信任度;作为探针,实现工业互联网安全XDR整体解决方案。
2)工控安全监测审计:陆续发布多个版本和更多型号,支持识别超百种工业协议,深度解析S7Comm、Modbus等几十种关键协议,支持功能码识别数千种。
3)工业入侵检测:发布新品类,提供专有工业入侵检测特征库超过千条,合计入侵检测特征数万条;支持自动生成并学习工业协议基线,比对自学习结果,实现异常检测;同时支持异常行为检测,包括工业协议非法关键指令行为检测等。
报告期内,公司实现其他安全业务收入18,868.62万元,同比增长13.74%,占公司主营业务收入比例为19.10%。
(二)主要经营模式
1、销售模式
报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主。
(1)直销模式
基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。
公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期,通过电汇、银承、商承结算。
(2)渠道代理模式
报告期内,公司渠道代理商分为总代理商、白金和金牌、认证代理商。其中,总代理商可以直接向公司进行采购。一般情况下,白金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货。
报告期内,公司采用直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。
2、采购模式
公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工类和直采类。公司采购的主要物料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,物料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。
3、生产模式
公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性及保密性。
公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级的标准化的安全解决方案。
4、研发模式
公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品能力并提升用户体验。
公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品在交付后,确保可以迅速实现大规模生产和销售。
公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶段、设计阶段、开发阶段及测试阶段4个阶段。随着公司产品品类的不断丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开发方式。
报告期内,公司主要经营模式未发生重大变化。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
2024年度,宏观环境整体稳定,网络安全行业整体处于增速放缓趋势,除部分业务驱动型的行业客户外,下游客户预算普遍收紧,安全项目呈递延执行或缩减的态势。在前期整体投入较为激进的情况下,现阶段整体安全行业发展面临增长及竞争加剧的压力;基于此背景,网络安全厂商也积极调整业务发展方向,从追求规模快速增长转为实现有质量的稳健增长,通过推动产品创新、能力整合,逐步提升自身产品价值及服务质量,增强其在市场中的核心竞争力。
从下游市场来看,信创领域仍然具备较为明确的长期增长动力。根据安全牛《信创安全能力建设技术指南(2024年)》报告,随着各行业监管力度的不断增强,预计2025年-2027年,该市场的整体规模将以超过30%的速度扩张。近年来,公司持续丰富国产化产品矩阵及解决方案,同时大力推进ASIC安全芯片研发进度,为后续在信创市场建立差异化竞争优势奠定基础。
在传统安全方面,根据2025年3月IDC发布的《2024年第四季度中国安全硬件市场预测报告》数据显示,2024年防火墙整体市场规模143亿元,仍然是安全硬件里面不可或缺的、占据主流地位的单品市场。放眼未来,IDC预测2024-2029年,防火墙整体市场五年复合增速为4.9%,有望在2029年达到182亿元规模。目前,公司集中力量发挥在防火墙市场的竞争优势,聚焦金融、运营商、能源、教育等行业,在现有客户资源的积累基础上,通过产品更新迭代,提高产品易用性和丰富功能,巩固产品竞争力,以及加强与渠道伙伴的合作,扩大销售规模;同时,预计在ASIC安全芯片完成研发后,通过提供更高性价比的产品,将更有助于提升公司防火墙领域的市场份额。在新兴安全领域方面,数据安全仍然是目前整体市场的热点产品。同传统安全市场相比,数据安全属于竞争相对不激烈的新兴市场,同时具备较大的潜在市场规模和快速增长趋势。2024年,多项和数据安全具备强相关的政策和标准陆续发布:例如2024年9月发布的《网络数据安全管理条例》,该条例自2025年1月1日起施行,标志着数据安全管理领域迎来首部行政法规,填补了该领域的法规空白。根据2024年11月《IDC'sWorldwideSecuritySpendingGuide》的预测,到2028年,中国数据安全市场的投资规模将达到173亿元人民币、复合增长率16.7%。山石网科较早涉及数据安全,先后提出“数据安全治理白皮书”等数据安全治理理念,并发布了“数据安全综合治理平台”等多类数据安全产品。同时,在Gartner发布的《2023中国安全技术成熟度曲线》报告中,公司在数据安全平台等五项技术领域被列为代表厂商(SampleVendors),在《IDCMarketScape:中国数据安全服务2024厂商评估》报告中,山石网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行业主管部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。目前,公司将安全服务和数据安全治理相结合,全力培育数据安全成为公司第二条规模过亿元的业务线。
目前,网络安全行业虽然出现阶段性的需求波动,但整体上,网络安全市场已经逐渐由合规驱动向业务及价值驱动转变,短期的波动并没有改变网络安全行业的长期发展趋势。作为网络安全厂商,公司也将秉承健康发展的经营理念,积极提升自身服务能力,为国内乃至国际网络安全贡献自身力量,尽早跨越本轮行业周期,迎来新的发展阶段。
2、公司所处的行业地位分析及其变化情况
2024年,公司连续第三年进入Gartner《2024中国安全技术成熟度曲线报告》,在数据安全平台技术领域被评为代表厂商。
2024年,公司下一代防火墙系列产品再次进入GartnerPeerInsightsVoiceoftheCustomersforNetworkFirewalls'报告,连续五年入选该报告;并入选Forrester《2024年Q2企业防火墙前景报告》;公司国产化下一代防火墙入选Gartner《创新洞察:使用国产基础设施软件,满足购买本地产品的需求》报告。
2024年,公司山石智·感智能内网威胁感知系统再次进入Gartner'VoiceoftheCustomerforNetworkDetectionandResponse'报告,并连续两年获“强劲表现者”称号,是国内仅有的2家连续2年入选此报告的厂商之一;并再次入选Gartner2024年《NDR市场指南》报告。
2024年,公司山石云铠微隔离解决方案先后入选Forrester《2024年Q2微隔离解决方案前景》和《TheForresterWave:微隔离解决方案(2024Q3)》报告,并成为唯一入选后者的中国厂商。2024年,公司零信任访问解决方案入选Gartner《中国零信任网络访问市场指南》报告,被评为代表性供应商。
2024年,公司获评知名网络安全媒体CyberDefenseMagazine颁发的2024年全球信息安全奖(GlobalInfoSecAwards)两个奖项:“编辑之选:安全公司”和“市场领导者:网络检测与响应”。山石网科在由香港ITPRO杂志主办的ITPROCorporateChoice2024颁奖典礼上,荣获“CIOAward”大奖,是唯一一家获此荣誉的安全厂商。
根据IDC数据,2016年至2024年第三季度,公司在中国“统一威胁管理UTM”市场规模排名第4。
根据IDC《2024年第二季度中国安全硬件市场跟踪报告》显示,2024年上半年,山石网科在互联网行业排名第2,已经连续3次(2023H1,2023H2,2024H1)半年位列前二。2024年6月《IDCMarketPresentation:生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势,2024》报告显示,生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。山石网科凭借防火墙、零信任、WAF、IDPS、沙箱等优秀的产品能力成功入选此报告,成为代表性厂商之一。
2024年9月《IDCMarketScape:中国零信任网络访问解决方案2024厂商评估》报告发布,山石网科成功入选,成为代表性厂商之一。
2024年11月《IDCMarketScape:中国数据安全服务2024厂商评估》报告发布,山石网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行业主管部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。
2024年12月IDC发布了《中国医疗数据分类分级市场洞察》报告,山石网科凭借“丰富的数据安全产品体系,专业的数据安全治理服务,头部三甲医疗客户案例”成功入选,成为代表性厂商之一。
根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选8大分类中的21项二级细分领域。
根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围11大安全领域、49个细分领域。
山石网科凭借在政务、金融、能源等11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。
山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
随着DeepSeek等大型语言模型(LLMs)的快速发展,AI技术对网络安全行业的影响正在逐步深化,既带来了创新机会,也提出了新的挑战,公司认为,在安全公司、安全行业、安全需求三个方面均产生了不同程度的影响:
(1)对安全公司的影响
AI技术对于安全公司是一把双刃剑,它赋予了传统网络安全产品新的驱动力,降低了传统安全工具的开发成本与门槛;但也可能导致非安全公司的科技巨头利用AI资源抢占现有市场份额。这种竞争加剧了行业内的压力,促使安全公司必须不断创新,以保持其市场地位。与此同时,安全团队的研发、服务人才结构也面临转型的挑战。引入AI工程师或对现有人员进行AI培训,成为提升团队技术能力的关键。
(2)对安全行业的影响
AI技术正在重塑安全行业的攻防对抗模式,攻击者可利用AI生成更复杂的攻击手段,而防御方则依赖AI提升威胁检测和响应效率。同时,AI模型本身成为新的攻击目标,催生了“AI安全”这一细分领域,行业需建立针对AI模型的评估标准与合规框架。整体上,AI正在扩展安全边界,推动行业从传统网络安全向AI驱动的智能安全转型。
(3)对安全需求的影响
政企单位对安全的需求正从传统工具转向AI驱动的解决方案,例如自动化威胁检测、预测性防御等,同时需要加强员工对AI生成威胁(如深度伪造、钓鱼攻击)的识别能力。新型安全服务(如AI红队/蓝队、模型安全审计)逐渐兴起,满足企业对AI模型和数据的保护需求。此外,AI技术降低了安全运维成本,激活了中小企业和垂直领域的长尾市场,推动安全需求向普惠化和定制化发展。
(四)核心技术与研发进展
2、报告期内获得的研发成果
2024年,公司连续第三年进入Gartner《2024中国安全技术成熟度曲线报告》,在数据安全平台技术领域被评为代表厂商。
2024年,公司下一代防火墙系列产品再次进入GartnerPeerInsightsVoiceoftheCustomersforNetworkFirewalls'报告,连续五年入选该报告;并入选Forrester《2024年Q2企业防火墙前景报告》;公司国产化下一代防火墙入选Gartner《创新洞察:使用国产基础设施软件,满足购买本地产品的需求》报告。
2024年,公司山石智·感智能内网威胁感知系统再次进入GartnerVoiceoftheCustomerforNetworkDetectionandResponse'报告,并连续两年获“强劲表现者”称号,是国内仅有的2家连续2年入选此报告的厂商之一;并再次入选Gartner2024年《NDR市场指南》报告。
2024年,公司山石云铠微隔离解决方案先后入选Forrester《2024年Q2微隔离解决方案前景》和《TheForresterWave:微隔离解决方案(2024Q3)》报告,并成为唯一入选后者的中国厂商。2024年,公司零信任访问解决方案入选Gartner《中国零信任网络访问市场指南》报告,被评为代表性供应商。
5、研发人员情况
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、具备自主软件、硬件设计一体化的研发能力,提升产品竞争力
凭借卓越的软硬件一体化设计研发实力及安全芯片技术的深度应用,公司持续布局信创市场,新增发布信创分布式防火墙K20803,盒式高端信创防火墙K7680、K7280和K6680,依托HillstoneMars(FPGA芯片)硬件加速引擎,以低时延和高性能的产品特性,强化了公司在信创防火墙市场的竞争力。
公司核心产品在国家关键信息基础设施领域的优势持续凸显,并在国内主流运营商的核心网络架构、银行业数据中心等关键场景中,稳步实现对国外品牌产品的有效替代。这一替代进程不仅体现了公司产品在网络安全处理能力与网络可靠性方面的高标准满足能力,更进一步巩固了公司在市场中的主流领导地位。
另外,公司已将AI能力全面融入产品服务中,包括智能运维助手、威胁分析、安全事件深度解读、报文解读、威胁监测、情报深度剖析、病毒精准识别、加密流量智能解析以及数据安全等核心安全领域,旨在为用户构建全面、智能、可靠的安全防护网络,赋能产品基于智能的运维决策能力,持续引领行业创新与发展。
2、具备在技术创新与战略布局方面的领先性,提升市场竞争力
自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全芯片、云安全、数据安全、终端安全、安全运维及高性能防火墙技术方面有深厚的积累。公司是国内最早进入云计算数据中心安全的厂商之一;经过多年的打造,公司的高性能高稳定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平。报告期内,公司凭借深厚的技术积累和创新能力,成功完成了ASIC安全专用芯片的试产阶段研发,并在内部测试中取得圆满成功。该芯片在内部已完成多款硬件平台适配,各项测试结果均达到设计要求。
预计从2025年下半年起,公司将陆续推出搭载ASIC安全专用芯片的安全产品。这将大幅提升国产化安全硬件的性能、稳定性和可靠性,为广大企业用户提供高性能、低时延、低功耗、稳定可靠的网络安全产品,进一步强化公司在网络安全领域的市场竞争力,助力公司在信创道路上持续前行。
3、具备优质的客户群体与广受认可的品牌形象,提升客户服务能力
公司已累计为超过33,000家用户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、运营商、政府、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。
4、具备国际化视野,布局海外市场,提升国际影响力
自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。
公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外市场,打开更大的市场空间。公司积极参与国际重要安全展会,报告期内参与了RSA2024,巴塞罗那MWC2024,GITEXGlobal2024,GovWare2024,巴西MindtheSec等超过20个国际展会和市场活动。山石网科也成功举行“Vision2024:山石网科海外渠道合作伙伴巡展”、“HillstoneSolutionsDay”等系列活动,覆盖拉丁美洲多个城市,旨在携手当地及区域内多个核心合作伙伴,共谋网络安全行业发展。
五、报告期内主要经营情况
报告期内,公司实现营业收入99,658.95万元,同比增长10.60%;实现归属于上市公司股东的净利润-13,720.82万元,同比亏损减少42.78%;实现归属于上市公司股东的扣除非经常性损益的净利润-15,100.59万元,同比亏损减少39.26%。
报告期内,公司边界安全业务收入为人民币74,833.80万元,同比增长12.96%,占公司主营业务收入比重75.76%;
报告期内,公司云安全业务收入为人民币5,075.33万元,同比下降18.52%,占公司主营业务收入比重5.14%;
报告期内,公司其他安全业务收入为人民币18,868.62万元,同比增长13.74%,占公司主营业务收入比重19.10%。
未来展望:
(二)公司发展战略
公司制定了经营发展的“两步走”战略,2023-2025年是第一阶段,该阶段主要任务为梳理、调整、优化。2025年,公司将在前两年改革的基础上,努力把技术、服务、组织和生态的升级成果转化为收入和利润的增长,以争取实现第一阶段战略目标。
1、组织及增长战略
围绕公司年度的战略总纲,以“控费增效、健康发展”为核心;持续进行营销、研发、运营、支撑等各体系在组织架构、管理流程和团队协作方面的优化,通过精细化管理,提升公司整体组织效率,保障公司年度业绩目标达成。
2、技术及研发战略
围绕2025年度经营硬仗,推进产研一体化;在巩固既有技术优势的基础上,重点推进ASIC安全专用芯片战略及AI战略,尽快实现芯片与硬件产品的适配,积极利用AI赋能,建立差异化竞争优势。
3、产品及服务战略
围绕公司2025年度经营硬仗,持续提升产品性价比,打造服务流程化;同时,在巩固防火墙优势基础上,积极培育第二条收入过亿的业务线。
4、营销及生态战略
围绕公司2025年度硬仗,建立营销一盘棋,行业和区域统筹管理;持续推进事业部制的深化执行;同时,继续推动“科技+生态”模式,尤其是与重要战略合作伙伴的业务协同。
5、港澳及海外战略
进一步细化海外业务市场布局,以港澳地区树立海外业务拓展标杆,逐步形成新的增长点。
6、人才及激励战略
打造能够全面提升人均效率的组织,并建立与之相配的人才发展计划和激励体系。
(三)经营计划
围绕前述发展战略及年度业绩增长目标,公司管理团队制订了2025年经营计划,具体内容如下:
1、继续推进事业部制落地,加强重点行业的拓展
推进“重点行业”硬仗,聚焦金融、运营商、能源、教育四大重点行业,并将行业和区域统筹管理,协同开拓重点行业重点客户,以提升市场竞争力。
2、加快公司品牌转型,提升市场影响力
将“开放融合、智慧运维、AI赋能”作为公司现阶段的品牌理念,实现从单一产品商逐步向综合解决方案提供商的形象转变,针对不同行业实行有针对性的品牌宣传,为业务拓展提供更多机会。
3、完成ASIC平台切换,为后续市场拓展奠定基础
根据公司“芯片战略”的规划,2025年将推进ASIC安全专用芯片量产流片的落地;同时,提前做好ASIC安全专用芯片硬件平台的切换准备和相应的商机储备。
4、持续培育数据安全业务线,加快提升市占率
在去年硬仗的基础上,继续推进数据安全业务线的市场拓展,重点推进数据安全治理、数据安全服务等业务,并制定了三年发展目标,争取2026年实现数据安全业务线销售规模突破亿元。2025年度,公司仍然以“控费增效、健康发展”为目标,努力争取收入稳健增长,持续加强回款管理,逐步降低期间费率,以实现盈利能力的修复与回升。
以上内容为证券之星据公开信息整理,由智能算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
