(原标题:绿盟科技2023年年度董事会经营评述)
绿盟科技(300369)2023年年度董事会经营评述内容如下:
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
(一)公司所处网络安全行业现状
2023年,国内网络安全行业尚处于发展上升期,国内网络安全行业市场需求同比有所回暖,但行业增速呈现放缓趋势,挑战与机遇并存。一方面,网络空间对抗加剧,攻击在组织形式、攻击目标和攻击技战术等方面加速演进,安全威胁的针对性、持续性和多样性明显增强,新的安全形势对行业的综合、持续服务能力提出新的要求。另一方面,新发布的法律法规及规范性文件为行业市场纵深推进和拓展带来了新的发展机遇。
1、数字经济发展成为网络安全发展的新引擎、新动力(300152)
2023年是网络安全法正式实施以来的第六年,经济和社会的数字化转型以及数字领域的产业化发展都将迎来爆发式增长,而网络安全和数据安全则会成为保障其发展的“压舱石”。2023年10月25日,国家数据局正式挂牌成立,体现了国家对于数据局职能和完善数据治理体系的重视。未来,数字经济发展和数据治理工作将得到国家层面的统一管理,数据要素流通利用、数字经济治理以及数据安全等领域的制度和方案有望加快出台,数字产业发展步入快车道。
国务院印发的《“十四五”数字经济发展规划》中提出,要大力推进产业数字化转型、加快推动数字产业化,设定了到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重要达到10%的定量指标。此外,中共中央、国务院印发《数字中国建设整体布局规划》提出“筑牢可信可控的数字安全屏障”,明确将数字经济建设上升到国家层级,到2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。工业和信息化部、国家网信办、国家发展和改革委员会等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》),提出了促进数据安全产业发展的九个方面、十九条具体指导意见。《指导意见》重点从产业界定、目标方向、产业体系、发展要素等关键视角,对构建数据安全产业体系和能力,做出了明确部署。根据《指导意见》,数据安全产业总规模到2025年将实现1,500亿元、复合增长率30%的发展目标。
2、行业规章和政策标准的完善进一步扩展网络安全市场空间
2023年,是我国网络安全和数据安全领域法制建设持续发展的一年。伴随数字化和网络安全深入发展,网络安全市场的政策性特征日渐显著,合规需求已与攻防需求一道,成为引领网络安全产业发展的两大核心驱动力。政府在网络安全法规的制定和实施力度上进一步加大,在《关键信息基础设施安全保护条例》《个人信息保护法》《网络安全法》《数据安全法》《密码法》的基础上细化和完善,强化数据安全和关键信息基础设施的保护,并陆续颁布如《电力行业网络安全管理办法》《医疗卫生机构网络安全管理办法》《公路水路关键信息基础设施安全保护管理办法》《证券期货业网络和信息安全管理办法》等法律法规、标准、安全指南,构筑起基础法律体系。未来各行业网络安全政策将持续细化落地,在操作层面不断推进落实“三法一条例”的制度要求,健全我国网络安全政策法规体系。
法律法规的实施护航网络安全行业合规建设,加速下游行业的网络安全需求释放,根据IDC发布的《IDC Market Forecast:中国网络安全市场预测,2022-2026》报告显示,到2026年,中国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。
3、新场景、新威胁将驱动新技术、新产品和新模式的复合创新,推动行业迈上新台阶
近年来,数字经济与实体经济加速走向融合,千行百业数字化转型步入深水区,随之而来的是安全新需求的出现、安全攻防逻辑的改变、安全技术的变革以及安全产业格局的重塑。2023年,数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷,特别是数据泄露与勒索愈演愈烈,大型企业数据和个人隐私数据备受威胁。LockBit、BlackCat等勒索软件频频现身,不仅对全球知名企业实施攻击,也直接威胁到个人隐私安全,从全球范围内的网络冲突到个人数据泄露,网络安全风险日益严峻。
随着AI的快速发展应用,相关漏洞也明显增加。2023年11月的ChatGPT越权访问漏洞,导致普通用户可通过特定接口免费使用GPT-4模型;AI模型平台Hugging Face存在API令牌漏洞,导致黑客可获取微软、谷歌等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改AI模型。从目前大模型发展态势来看,此类安全问题将持续加剧。
云计算技术高速发展,云原生、无服务器等概念层出不穷,催生了很多新的云服务模式,各行各业开始大量采用云计算基础设施。随着业务云化的发展,客户业务分布更加广泛,覆盖自建私有云、公有云、行业云等不同云业务场景。当前,云安全市场呈现爆发式增长趋势,伴随企业上云、用云深化,云安全已成为网络安全领域的一条重要且持续创新的赛道,为产业数字化转型提供支撑。
此外,演练和检查已经逐步成为检验企业和机构网络安全保障能力的常态化手段,企业和机构网络安全体系建设和演进也需要根据检查检验结果进行常态化调整。在此形势下,企业和机构一方面需要行业提供从网络安全规划、安全建设、安全评估、常态化安全防护、安全应急响应等全方面技术支撑能力,另一方面,也需要网络安全企业提供新型产品与服务体系以应对日新月异的安全防护需求。
4、行业竞争加剧
在行业政策持续利好、行业需求变化和技术变革驱动下网络安全行业快速发展。面对巨大的市场机遇,越来越多的企业加入网络安全行业赛道,新注册企业数量快速增长,市场竞争更为激烈。大型企业借助资金优势,布局企业级网络安全市场,借助人才优势以及品牌力量,在企业安全市场发展迅速;网络安全市场热点频出,越来越多的中小企业抓住市场机会,加入行业竞争中并迅速发展;国内大、中、小厂商之间在人才、产品技术和市场端的竞争仍然在加剧。
(二)公司所处行业地位
绿盟科技于2000年4月成立,经历二十多年的发展,已成为国内领先的综合性网络安全公司。
1、国内业务与国际业务领先公司面向全球开展业务。总部位于北京,在国内设有五十余个分支机构,开展国内市场业务;公司在香港、澳门、美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,开展全球业务。
经过二十余年的积累,公司客户已覆盖政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,向客户提供全品类网络安全产品,场景化安全解决方案,以及各类安全服务、运营服务等。
公司围绕具有国际竞争力的T级全球云清洗服务DPS和云地混合清洗解决方案、Cloud WAAP服务、SASE服务、自动化渗透测试服务PTaaS、持续威胁暴露面管理CTEM等等来开展业务。绿盟科技漏洞评估(VA)服务、渗透测试(PT)服务取得全球CREST认证,为更广泛的国际业务拓展打下了扎实基础。
2、聚焦暴露面管理,以持续威胁暴露管理(CTEM)为核心理念提供实战化、全天候的持续风险监测能力
在安全运营领域,公司结合国家发布的GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》以及金融、能源等行业监管要求,面向以关键信息基础设施客户为代表的行业客户,提供了以解决“两高一弱”为典型代表的暴露面管理能力,暴露面管理(Exposure management)针对企业数字资产进行持续监测、识别和风险分析,确保攻击者的立足点被及时识别,Gartner提出暴露面管理将取代传统的漏洞管理成为安全运营的核心技术体系。公司以互联网攻击面(EASM)、网络资产攻击面(CAASM)、轻量自动化安全测试(Ptaas)等服务为基础能力,面向企业的各类“影子资产”进行持续性风险监控,针对用户多云等场景下实现资产+风险的统一视图管理和攻击路径建模(attack path modeling)等能力,提升客户风险可见性和处置闭环能力。
公司以安全大模型为动力引擎,基于实体化运营中心+T-ONE Cloud作为“双轮”技术底座,依托北京、成都、宁波、广州等多地的实体化安全运营中心,全年处理安全事件超过1000起,并发布《绿盟科技2023年度安全事件观察报告》等成果报告,获得市场广泛认可。根据权威机构IDC 2023上半年《中国IT安全软件市场跟踪报告》,公司持续赋能中国响应和编排软件、中国安全分析和情报两大市场,获得市场认可,持续保持领先。公司的威胁检测与响应(MDR)作为安全运营常规服务,入选IDC、Gartner和Forrester三大咨询机构报告,其中公司在安全威胁情报服务和产品市场连续三年入选Gartner《2023 Market Guide for Security Threat Intelligence Products and Services》;公司在SOAR市场被Gartner发布的《Market Guide for Security Orchestration,Automation and Response Solutions,2023》报告和Frost&Sullivan发布的《Insights for CISOs-Modernizing Security Operations Centers with Security Orchestration and Automated Response》列为代表供应商。
3、安全研究与创新能力领先
公司历来重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力的持续提升提供了有力保障。2023年,创新研究院与孵化中心孵化出面向数据安全流转的创新产品“数据保险箱”,致力于缩短前沿创新研究到产品孵化落地的周期。该产品自上市后先后荣获中国网络安全与信息产业年度优秀产品奖、CSA 2023安全金盾奖,相关应用案例也荣获中国信通院2023年数据安全星熠奖项并被“2023年世界互联网大会领先科技奖成果集《科技之魅》”收录。孵化中心当前在研项目涵盖车联网安全、隐私计算、卫星互联网、内生安全等战略技术领域。
绿盟科技研究院重视校企合作,通过CCF—绿盟科技鲲鹏基金推动与高校的联合研究与产学研成果转化,公司荣获“第十六届全国大学生信息安全竞赛-创新实践能力赛”优秀平台支撑奖。在第三届网络空间安全产学研协同育人优秀案例评选中,公司与广州大学网络空间安全学院、北京航空航天大学共同申报的案例分别荣获一等奖,与武汉大学国家网络安全学院共同申报的案例荣获二等奖。
4、安全产品行业领先
公司拥有全线网络安全产品,为客户提供“一站式”产品和解决方案。报告期内,公司发布或升级六十多款产品,覆盖网络和基础设施安全,终端安全,数据安全,安全管理,应用安全,云安全,身份与访问管理等领域。多款产品具有竞争优势,在IDC、Gartner、赛迪等国内外咨询机构报告中,市场占有率排名前列。其中,入侵防护系统(IPS)、抗DDoS攻击系统(ADS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)等产品在中国市场份额排名多年位居前列,云安全、态势感知平台、全流量分析等产品的市场份额排名位居前列。
公司在国际市场上提供智能安全运营NG-SOC、云地联动综合抗DDoS解决方案、持续威胁暴露面管理CTEM以及Web应用安全综合防护方案等产品解决方案,为全球客户提供优质的安全产品和服务。目前公司的产品服务在国际上已取得顶级运营商、金融机构,全球500强企业和政府部门的信赖。
5、积极参与网络安全标准编写
公司重视网络安全标准的制定工作。网络安全标准,一方面为供给侧的产品和服务提供规范保障,一方面为政企客户的安全建设提供指导。公司积极申请加入多个标准制定组织,同时入选全国信息安全标准化技术委员会(TC260)委员单位和中国通信标准化协会(CCSA)会员单位。报告期内,公司申请参编网络安全领域各类标准八十余项,积极参与各标准组织相关会议百余次,并协助配合上级主管部门和标准牵头单位完成相关标准内容条款的应用试点验证工作等。
二、报告期内公司从事的主要业务
公司自创立以来始终专注于信息安全领域,以“专攻术业,成就所托”为愿景,通过持续的自主研发和技术创新,在全球范围内,为政府、金融、运营商、能源、交通、科教文卫等行业用户,提供企业级全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司以“巨人背后的专家,保障客户业务顺畅运行”为使命,护航数字化转型,推动数字中国建设。
(一)公司主要业务、主要产品或服务情况
公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等组成。
1、安全研究:公司致力于跟踪国内外最新网络安全攻防技术,设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云计算安全、工业互联网安全、物联网安全、车联网业
务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域,在基础安全研究和前沿安全领域进行积极的探索,为公司核心竞争力的持续提升提供有力保障。
报告期内,公司继续保持新技术、新领域的探索和投入,依托八大实验室和四大战队持续开展场景化、体系化、实战化的安全研究,陆续发布《新安全新发展——网络安全2023》《2022攻击技术发展趋势年度报告》《2022年度网络空间测绘年报》《2022年度网络空间测绘报告》《2022年DDoS攻击威胁报告》《2022年度BOTNET趋势报告》《无人机现状观察及安全分析报告》《绿盟科技2022年度网络空间测绘年报·云上风险测绘篇》《2022APT组织研究年鉴》等研究报告;以及《安全行业大模型SecLLM技术白皮书》《网络空间地图测绘理论体系白皮书》《绿盟科技天枢实验室引入英特尔流量分析开发工具套件,打造针对Web攻击的AI高性能检测方案》等技术研究白皮书。
报告期内,公司基于多年AI能力的积累,在安全行业垂直大模型研究领域发力,探索和实践大模型在安全攻防、安全运营、威胁检测等领域应用。公司在AI信任和安全治理领域进行了四个维度的布局:一是AI的自身安全防护技术,研究包括AI的鲁棒性、可靠性、隐私性、公平性和可解释性等提升的技术;二是用户应用大模型可能带来的数据泄露等风险的防护技术研究;三是针对AI的安全评估与评测,进行相应的技术研究和产品设计;此外,公司也在利用自身的攻防能力和团队储备,组织大模型场景的实战攻防演训和赛事。
报告期内,公司在APT检测/监测、APT捕获、APT取证等技术领域取得显著进展,发现并首发多起APT攻击活动。同时,在供应链安全,云上风险发现、云原生安全、电信网络反欺诈、无人机安全、FPGA硬件安全、车联网安全等多个前沿领域研究均获突破,牵头或参与了信通院、云安全联盟、通信行业等多项标准编写,发布多份车联网漏洞管理和漏洞库分析报告,并推出无人机、车联网虚实结合原型系统及靶场等。
数据安全领域,公司继续贯彻“知、识、控、察、行”数据安全治理方法论,依托中国信通院绿盟科技“数据安全联合实验室”,在“数安湖”隐私计算平台的基础上,研制了基于可信执行环境的“数据保险箱”,助力数据安全流转与安全计算,并提供全方位的数据安全保护,有助于实现数据安全纵深防御,从而消减了内部人员和攻击者产生的数据泄露风险。中国科学院微生物研究所、中国科学院计算机网络信息中心、绿盟科技集团、国家科技基础条件平台中心联合申报的《生物数据隐私计算平台》案例成功入选2023年世界互联网大会领先科技奖成果集《科技之魅》。
2、安全产品:基于多年安全研究,公司为客户提供安全检查与评估、安全检测与防护、认证与访问控制、安全审计、安全运营及管理等系列基础安全产品,以及数据安全、云计算安全、工业互联网安全、物联网安全、信息技术应用创新领域安全等新安全产品。其中,抗拒绝服务攻击系统(ADS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。
建设数字中国,数据安全是重要保障。公司秉持智慧安全3.0理念,以数据安全合规为基础,为客户构建分类分级防护、“一监一查”技术框架搭建,为数据交换、共享、流转提供安全基础设施。同时,公司在全球范围内提供企业级网络安全解决方案,聚焦云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,为用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类等70余款安全产品。
在报告期内,公司完善了数据安全方案与产品体系,以数据安全合规为基础,围绕客户业务进一步提供数据分类分级保护、数据安全监测预警、数据安全检查、数据安全应急响应,数据可控流转等解决方案。
报告期内,公司发布了安全行业垂直领域大模型——风云卫大模型(NSFGPT),基于海量安全专业知识训练和真实攻防数据分析,构建出的覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。可支持用户基于“知识问答”、“安全运营”、“威胁情报”三大场景进行问答,更具备了分析研判处置自动化、渗透/评估自动化、检测规则自动生成等核心能力,让提升安全运营效率。大模型发布后运营积累500余个SaaS化场景,通过整合海量攻防知识库,漏洞库使得大模型达到初级攻防专家的水平。围绕攻防+AI的核心竞争力,公司演进风云卫大模型构建AI安全能力平台,支持客户本地部署,与安管平台ISOP结合形成创新安全运营解决方案。
公司云安全产品涵盖了云原生应用安全保护平台CNAPP、云工作负载安全CWPP、云原生容器安全CNSP、多云安全CSMP以及云安全托管运营等多个领域,可提供云业务等保、云数据安全、云密码保护、云原生风险评估与安全防护、云原生API安全、多云态势安全、零信任安全等场景化解决方案,切实有效地为行业客户提供全栈的云安全防护能力,打造云原生安全产品和服务,为客户构建形成全面感知、纵深防护、持续监测、自动响应和优化提升的自适应云安全防护体系,守护云计算平台、云上信息系统和数据。云安全系列产品包括T-ONE绿盟智安云平台、云安全资源池NCSS、云原生容器安全检测平台、安全访问服务边缘、网站云防护服务、黑洞云清洗服务、等保一体机和容器化安全产品等。基于云化战略T-ONE CLOUD公司以云的思路重构安全运营体系,提供云化的产品、服务和解决方案从而带来业务模式的创新,为公司带来新的业务增长点。
报告期内,公司成功入选Gartner《新兴技术:安全—云工作负载保护平台采用增长洞察》、IDC《中国政务云云安全领导者实践,2023》等多个国际知名机构的权威报告,在CWPP、云原生安全等技术领域获得了业界认可。2023年5月公司通过500余项能力评估,顺利获评中国信通院CNAPP“先进级”认证。
公司在信息技术应用创新领域,坚持自主创新和安全可控,全面适配了申威、飞腾、兆芯、海光和鲲鹏等CPU,麒麟和统信等操作系统,开展了安全性优化和功能改进,始终为用户提供保障供应链安全和可信的、高性能和全面的网络安全产品。从2017年起即开启信息技术应用创新领域安全相关研发工作,现已完成全系产品的信息技术应用创新适配,安全能力覆盖漏洞管理、网络安全、应用安全、数据安全、运维安全、云安全和综合安全态势等。报告期内,信息技术应用创新领域生态建设大幅度推进,在《中国网络安全企业100强》报告的“技术创新”和“信创能力”两个领域,排名第一、发布5G信创安全UPF、入选艾媒咨询“2023年中国信创企业百强”。
3、安全解决方案:基于网络空间风险与威胁变化、法律法规等政策、行业和企业客户发展需求等多种因素,公司依托多年的产品研发经验和技术积累,推出了面向多个垂直行业和企业客户的安全解决方案。尤其是随着数字中国战略的推进,公司在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的解决方案。
在数据安全领域公司已形成烟草、银行、政务公共、车企、医院、高校、国网、运营商等9个子行业的数据安全解决方案,以及基于联邦学习的绿盟隐私计算“数安湖”解决方案。
在云安全领域,公司持续进行云安全攻防技术研究,丰富云攻防能力库,推出云原生靶场方案、云原生风险评估与安全防护一体化方案,帮助客户实现云原生风险评估和安全防护快速闭环的目标。公司基于“智慧安全3.0”理念推出T-ONE绿盟智安云解决方案,分为SaaS服务、平台建设、合作运营三个业务方向。报告期内,SaaS服务订阅客户新增2000多家、老客户订阅服务客户留存率接近90%。平台建设业务方向落地了多个国资云、政务云、企业私有云、多云安全案例,对接绿盟及第三方的云内安全产品,为云上租户提供租户级的态势感知能力,解决了云内租户安全管理无抓手、效率低的痛点,同时也为云平台和租户方的安全责任划分提供了技术落地路径。报告期内,公司在浙江落地了由网信牵头、安全公司和保险公司联合的安全服务+安全保险服务案例,通过结合网络安全保险的创新业务模式保障客户的企业利益。
在车联网领域,公司车联网团队是中关村科学城智能网联汽车协同创新平台-信息安全工作组组长单位、CCIA车联网安全专委会成员、工信部车联网安全工作专班(集智联盟)成员单位、国家汽车安全漏洞库(CAVD)首批技术支撑单位。车联网安全监测与防护系统产品方案(VSOC+SDK)在知名车企得到应用,实现了双车型(乘用车+商用车)的终端安全SDK实车装机的突破,并形成在车企可持续化终端安全装机与安全运营的商务合作模式。公司依据车联网行业安全政策及标准,基于车联网行业及客户网络安全和数据安全需求,相继推出车联网安全监测与防护系统,车联网信息安全攻防靶场,车载数据脱敏与防护安全组件,车联网全生命周期安全咨询、评估服务等产品/服务级安全解决方案,特别在车联网安全攻防靶场方面,支撑某国家级安全技能竞赛活动,以纯虚拟化网联汽车技术与信息安全攻防深度融合,并支撑100余支队伍参赛,受到相关领导及机构嘉奖。
在其他领域,结合网络空间风险与威胁变化、国家要求、行业和企业客户发展安全需求等多种因素,民航机场网络安全、网络安全保险、视频专网安全、一体化勒索攻击防护、等保关保融合、新能源发电集控&场站一体式、外网终端一机两用改造、高速公路联网收费优化升级、基于SRv6的安全资源池安全能力全网动态编排调度方案等围绕当前行业信息化建设所需的安全解决方案。
4、安全服务:公司凭借完善的体系和方法论,为客户提供贯穿信息系统全生命周期的专业服务,包括安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等项目。
报告期内,公司新推出绿盟外部攻击面管理服务、绿盟智能网联汽车安全服务、绿盟轻量化安全意识测评服务、绿盟自动化渗透测试工具等一系列新型安全服务,以满足客户多元化的安全需求。其中,自动化渗透测试服务(PtaaS)自上半年发布后迅速形成规模化收入,后续针对APP个人信息隐私合规、数据出境自评估等还将持续发布各类云上服务能力。
5、安全运营:公司具有业界领先的安全服务资质和人才培养体系,在安全运营领域积极参与国家标准制定,推进客户安全运营从碎片化、人工化向集约化、自动化、智能化演进。以威胁情报中心为驱动,充分利用绿盟科技安全大模型风云卫、T-ONE CLOUD安全运营中心等基础设施,面向客户提供实战化、全天候的安全运营能力。利用安全大模型风云卫加海量知识库,使大模型具备初级攻防专家水平,赋能500余个安全运营场景,运营能效显著提升,平均检测/响应时间(MTTD/R)达到国内领先水平。
截至报告期末,公司已落地成都、沈阳、广州等二十余个城市安全运营中心,在建兰州、通州等三个城市安全运营中心。
(二)经营模式
1、研发模式
公司始终坚持自主研发、自主创新的研发策略,自研关键技术和核心产品。研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续推出和升级满足客户需求的产品和服务。
公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时将研究成果转化为产品安全能力。
依托自研的公共技术平台,公司研发中心承担不同领域的产品研发,依照规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。
2、采购模式
公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。
对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市场化方式进行采购。
3、生产模式
公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。
外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基本属于充分竞争的成熟市场,公司根据销售预测向供应商下单,供应商根据公司的订单组织生产、供货。
4、销售模式
公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道成为公司业务增长的放大器,以实现业绩长期持续稳健增长。
5、盈利模式
公司盈利主要来自网络安全产品销售、安全服务提供以及第三方产品销售三种模式。
产品销售:公司提供了覆盖基础网络安全、云计算安全、数据安全、工业互联网安全和信息技术应用创新等领域的安全产品。公司根据客户安全需求,基于各领域安全产品,设计满足其需求的安全解决方案,以产品销售模式实现营业收入。
安全服务提供:公司基于安全服务工具和本地化为主、云端为辅的服务人员,为客户提供咨询服务、应急响应、红蓝对抗、重保支持、安全开发、安全测试、可管理服务、商用密码应用安全评估、安全设备托管等服务,以提供服务模式实现营业收入。面向客户逐步向订阅模式转化,便于用户按需灵活购买服务。
第三方产品销售:公司提供安全解决方案中涉及到的第三方软硬件产品,以产品销售模式实现营业收入。
(三)公司产品市场地位、竞争优势与劣势、主要的业绩驱动因素
1、公司产品市场地位及竞争优势
2、业绩驱动因素
各行业“十四五”规划和网络安全产业相关政策法规的发布,使网络安全成为数字化建设的重点关注内容,将会推动网络安全产业的稳步增长,具体体现在以下两个方面:
(1)外部因素
党的二十大报告要求,必须坚持解放思想、实事求是、与时俱进、求真务实,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践,构建新一代信息技术、人工智能等一批新的增长引擎。云计算、大数据、工业互联网、区块链、人工智能、虚拟现实和增强现实作为“十四五”期间数字经济的重点产业,如何保障这些新兴数字产业的安全,将是网络安全产业亟需解决的问题。
我国持续推动关键基础设施安全保护工作,习近平总书记在党的二十大报告中提出进一步指示,要求加强重点领域安全能力建设。交通、能源、证券期货和卫生健康等行业和领域主管部门,加快推动关保工作在本行业和本领域的落地实施。从具体内容看,强调全天候态势感知能力,重视压力测试、攻防演练、应急演练等在风险隐患发现方面的作用,加强供应链风险管理和网络安全事件管理等方面展开,突出行业特性,旨在保障关键信息基础设施的持续稳定运行。这将对网络安全产品和方案的技术能力提出更高的要求。
全球高级威胁态势快速变化,已披露和发现的高级持续威胁攻击数量大幅增加。APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。同时,勒索、挖矿等黑灰产规模进一步扩大,带来更加严峻的外部威胁态势。
(2)内部因素
公司长期坚持安全研究和创新,已经布局云计算安全、数据安全、工业互联网安全和信息技术应用创新等新兴领域,发布了一系列产品,并成功应用于不同行业和领域。公司未来会持续加大安全研发投入,跟踪和研究更多新兴领域,以及应对新的安全挑战。
三、核心竞争力分析
公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的自主研发优势,行业领先的技术优势,不断创新的产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。
(一)行业领先的自主研发优势
1、八大实验室是安全技术创新的原动力
公司八大实验室分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为公司在行业内竞争力的持续提升提供了有力的保障。公司创新研究院,致力于加速创新技术研究和创新产品孵化,围绕Web3、车联网和卫星互联网等前沿领域开展探索,并在隐私计算、可控数据流转与租赁、类GPT技术等方面进行创新研究。
2、四大技术平台成为安全产品和服务的高效孵化器
以客户和市场需求为中心,追求卓越与产品创新是公司的基因,是公司的立身之本,是带领公司在网络安全国内、国际激烈竞争环境下持续前进的核心驱动力。
基于多年研发和服务技术的积累,公司已先后打造了四大技术平台:新一代安全操作系统:为安全产品提供自主可控的集成化安全基础系统。系统提供高性能的网络处理能力、流量分析能力、智能化的安全检测和防护能力,支持主流硬件平台,可以满足分布式、虚拟化、云等各种应用场景,灵活支撑各种类型的安全产品。
智能安全大数据平台:公司自主可控的安全平台技术底座,面向全场景的安全分析和管理业务,基于大数据和云原生技术架构,提供万亿级别海量异构安全数据接入、存储的处理分析能力、丰富的AI安全分析模型和安全能力引擎,可灵活对接各种类型的安全设备和系统,支持弹性可伸缩的集群化部署、云环境部署,满足各种安全大数据分析解决方案需求。
T-ONE绿盟智安云平台:T-ONE绿盟智安云平台以云的思路重构安全运营,采用云化交付的安全服务体系,提供弹性、异构的安全原子能力。凭借绿盟科技覆盖IPDR(识别、防护、检测、响应)每个环节的安全能力和服务,绿盟智安云平台可覆盖云安全管理、云租户安全和合规、多云/混合云安全、云安全业务增值等多个业务场景,以灵活可装配的架构满足客户不同场景的业务需求。
智慧安全运营服务平台:依托人工智能和大数据技术,采用云原生技术架构,结合绿盟风云卫大模型构建安全中台,融会贯通各类安全数据,聚合调配安全能力,建设云端智慧大脑,实现安全能力服务化,安全运营智能化,可提供集约化的安全服务运营的技术支撑。
这四大技术平台,为公司的安全硬件产品、安全平台产品、云安全产品和安全运营产品及服务提供了公共的软件开发智能化底座,提高了公司推出高质量、高性能的安全产品以及高效的安全服务的速度。
3、新一代研发网促进研发效率和质量再上一个台阶
经过多年的建设和持续运营,公司的新一代研发网(INONE)日趋成熟。覆盖各研发中心的基础设施网络实现了跨研发中心和业务线条的资源整合和高度协同;高度自动化的研发平台实现IPD流程全覆盖,产品研发和发布节奏进一步加快;集成DevSecOps和供应链安全管理能力实现安全左移,持续保障研发过程和产品安全;研发管理全面数字化,研发度量覆盖各管理场景,为管理决策和持续优化提供有效支撑。研发环境、研发管理、研发运营的一体化建设不仅大幅提升了研发效率和质量,也为公司产品和服务的持续创新、快速适应市场变化提供了有力保障。
4、AI赋能打造安全新模式
攻防一直都是公司的核心技术优势,公司紧抓前沿趋势,利用AI赋能攻防技术,进一步提升公司核心竞争力。2023年,公司基于多年全面的安全应用、多款安全产品和服务积累的经验以及威胁情报领域积累的大量数据,成功推出了专注于网络安全的专业垂直领域大模型“风云卫”(NSFGPT),覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的安全辅助决策,同时,针对AI技术的多个核心应用方向进行持续创新,发布了AI赋能数据安全、AI赋能安全运营以及AI赋能攻防等领域的创新产品。在AI自身安全方面,公司充分发挥自身优势,研究了大模型安全评估系统,以及针对大模型的全面体系化风险评估服务,进一步保障了大模型技术的安全应用。截止报告期末,风云卫大模型已经在运营商、金融等行业用户处进行本地部署试用,开始全面验证应用场景的实用价值和可行性,同时风云卫云端试用环境还在多个行业客户侧同步云端体验试用。
(二)行业领先的技术优势
公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。公司长期专注基础攻防研究,成果转化助力政企客户,多次获得省部级科技进步奖。公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届广泛认可。
公司建立并维护的中文漏洞库(NSVD)为国内领先的商业漏洞库,已成为业界广泛参考的标准。公司积极研究和引入前沿技术,陆续将大数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发,提升安全产品应对新型威胁的能力;同时,通过云地协同为用户提供专业的安全运营和服务,不断将公司技术优势和专业能力转化为用户的安全防护能力。
(三)不断创新的产品和服务
在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核查、抗DDoS攻击与流量清洗、网站安全检测与防御等领域获为公司带来持续收入。同时,公司在数据安全、信息技术应用创新领域、云计算安全、工业互联网安全、攻防竞技与信息安全培训等领域持续推出新产品和服务。
公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升创新能力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。
(四)优质的客户群体和丰富的行业经验
1、优质的客户群体
依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、交通、教育等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,降低了公司的经营风险和财务风险。
2、丰富的行业经验
行业经验长时间积累对于信息安全厂商至关重要,也是信息安全厂商核心竞争力的体现。公司通过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务质量。与此同时,公司在产品与服务方面深化行业业务分析程度与挖掘层次,融合上下游产业生态资源,围绕客户业务应用场景进行全新解决方案的开发与落地推广,保证客户需求与产品的有效衔接,实现从通用向专业的进一步发展,为客户提供更为全面的优质服务。
同时,公司积极探索和发展国际市场,参与国际市场竞争,在国内安全厂商中率先开拓国际网络安全市场。公司在海外业务拓展持续十六余年,与本地伙伴深度合作中积累国际化运营经验,通过积极融入并吸纳国际前沿安全技术,参与国际攻防竞赛,保证国内外先进网络安全技术的有效互动,支持公司安全服务能力、产品技术的持续升级。公司不断拓展全球业务,聚焦港澳地区、东南亚、中东非、拉美等地,通过“一带一路”的辐射效应,以点带面地推动全球网络安全业务的深入发展,在国家大力建设“粤港澳大湾区”、发展“一带一路”等一系列的战略中发挥积极作用,为公司业务拓展提供新的增长点。
(五)知名的企业品牌和领先的市场占有率
1、知名的企业品牌
公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是国际云安全联盟CSA亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会理事单位。
公司是国家高新技术企业,拥有多项权威认证资质,包括国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)技术支撑单位一级等。
公司长期以来持续参与重大活动期网络安全保障工作,例如在G20峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周年、世博会、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。
2、领先的市场占有率
经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。
在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。公司抗拒绝服务系统(ADS)、网络入侵防护系统(NIPS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)、数据泄露防护系统(DLP)等产品在Gartner报告、Frost&Sullivan报告、IDC报告及其他报告中,常年保持中国区市场领先。
(六)创新、卓越绩效的企业文化和优秀的员工队伍
创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发展的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。
优秀的员工队伍是公司的宝贵资产。截至2023年期末,公司员工总数3,976人,其中本科以上学历人员占员工总数的90.14%;研发人员1,316人,占员工总数的33.10%,本科以上学历人员占研发人员总数的94.45%。
四、主营业务分析
1、概述
2023年,面对复杂严峻的国际环境和艰巨繁重的国内改革发展稳定任务,国内经济回升向好,供给需求稳步改善。但公司所在网络安全行业下游客户复苏尚需时日,在此背景下,部分重点行业客户预算减少,行业竞争激烈,招投标节奏滞后,采购流程变长。报告期内公司新签平台类大项目增多,项目执行周期拉长,收入确认周期相应延长。在感受到市场变化后,公司积极推进提质增效等工作,进行末位淘汰,人员优化,但由于期初人员基数大,未能有效抑制与员工相关支出的持续增长。为确保中长期战略投入,公司在资源分配上加大了对格局性项目、产品及新应用场景的布局,研发和售前等费用相较上年同期有所增长。
受上述因素影响,报告期内,公司实现营业收入168,078.44万元,同比下降36.06%,归属上市公司所有者净利润亏损97,710.19万元,扣除非经常性损益后归属上市公司所有者净利润亏损100,517.17万元。
公司2023年持续聚焦重点行业、重点客户的关键需求,先后打造了银行、证券、医院、央企等行业性标杆案例,并在运营商、政府、金融等行业实现重点客户的深度合作,大幅提升了行业影响力。其中,电信运营商行业重点打造差异化竞争能力,在数据安全、云安全、漏洞管理、安管平台、供应链安全等关键领域持续布局与落地;金融行业继续发力安全运营,落地建行、交行等重点银行客户,数据安全合规咨询、数据分类分级、数据安全风险评估等解决方案成功落地头部客户;能源和企业行业重点客户持续落单,并打造“自运营+子公司监管”运营标杆,为后续业务提供储备。
报告期内,公司持续保持产品和服务竞争力,更新和迭代60余款产品及服务,打造出“风云卫大模型”“数据保险箱”“攻击面管理平台”“魔力防火墙X系列”等明星产品和解决方案,广受市场和客户好评。在《中国网络安全企业100强》报告中,绿盟科技位列综合能力第三,在“技术创新”和“信创能力”两项领域斩获双料第一。
安全研究领域,公司保持新技术、新领域的探索和服务,在暴露面管理、数据安全、车联网等领域重点投入。针对人工智能领域尤其是AIGC的技术涌现,公司坚定不移地加大投入力度,成功推出了专注于网络安全的专业垂直领域大模型“风云卫”。同时,针对AI技术的多个核心应用方向进行持续创新,发布了AI赋能数据安全、AI赋能安全运营以及AI赋能攻防等领域的创新产品。截止报告期末,风云卫大模型已经在多客户处进行本地部署试用,开始全面验证应用场景的实用价值和可行性。
五、公司未来发展的展望
(一)公司战略目标
作为国内信息安全行业领军企业,公司战略目标是继续扩大和巩固在国内信息安全行业的领先优势,持续地完善和优化公司的市场战略布局、技术研究体系、产品研发及生产体系、服务支撑体系和运营管理流程,稳步提升公司在信息安全行业的市场份额、品牌形象,同时积极开拓国际市场,致力于将公司打造成为在全球范围内具有影响力的信息安全公司,成为数字网络空间安全的领航人。
(二)2024年工作计划
2024年,公司将以“稳中求进、以进促稳、先立后破”为总体要求,围绕公司战略,从市场、产品、模式方面进行分解和支撑,以渠道、营销和服务为抓手,促进业务发展。同时持续优化组织结构和运营体系,优化“选用育留”的人才体系,支撑目标达成。在战略落地执行层面,梳理公司级重点工作,责任到人,持续管理改进和效率提升,夯实管理基础,实现业务突破。
1、以客户为中心,回归业务本质。从成就客户出发,在产品研发、市场拓展等领域从“以技术驱动”
全面向“客户需求+技术驱动”转变,整合前后场资源和多方能力,聚焦核心客户和重点价值子行业,辐射商业市场。经营上以预算为抓手,稳步推进一线和产品两条利润中心主线的建设,并完善和优化基于此的考核、激励机制。坚持以财务管理为基础,以稳定现金流目标为底线,切实落实回款各项工作,支撑公司稳健发展。
2、聚焦技术创新和能力标准化,打造典型场景。持续加强技术投入,打磨产品,打造爆品,提升安全产品、解决方案和安全服务的标准化水平,提升产品和服务的规模化发展能力。围绕客户需求以标准化能力满足多样化场景,将典型场景在区域和行业间快速复制,提升面向客户的服务能力。
3、激发员工潜能,焕活组织活力。人才布局上,持续审视、系统梳理一线及总部的排兵布阵,逐步提升团队质量、提升人员水准,稳步提升人均效率,以业绩为导向,多劳多得;持续优化并完善人员培养、建立通畅的人才、干部通道,打造能上能下的干部队伍,让组织始终保持活力。持续提升组织传承经验以及面向未来持续进化的能力。
4、优化流程和决策机制,提升运营效率。围绕经营目标,通过平台赋能和工具化进行资源拉通、能力提升,明确决策机制、提升决策效率。推进流程与IT系统的优化与建设,平衡流程效率与业务连续性,支撑业务发展。
(三)公司发展中可能面临的风险因素及应对措施
1、季节性亏损风险
因公司客户群体以政府、电信运营商、金融、能源等领域客户为主,这些客户通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收。因此,公司存在明显的季节性销售特征,每年下半年新增订单、实现销售收入金额要大于上半年。
公司的销售以及收入确认呈现季节性特征,但公司销售费用、管理费用和研发费用等各项期间费用在季度相对均衡发生,投资者不宜以半年度或季度的数据推测全年利润状况。
2、税收优惠风险
根据国家相关产业政策,公司作为高新技术企业,享有所得税税收优惠及研发费用加计扣除等优惠政策,如果以后国家优惠政策发生不利变化或取消,将对公司经营业绩产生不利影响。
公司作为增值税一般纳税人,销售自行开发生产的软件产品,增值税实际税负超过3%的部分实行即征即退。如果公司享受的增值税税收优惠政策发生不利变化或取消,会对公司经营业绩产生不利影响。
3、核心人员流失的风险
公司能够保持技术领先优势,与公司拥有的核心技术与核心技术人员密切相关。随着行业发展,网络安全行业人才、尤其是高端人才短缺,公司如果出现技术外泄或者核心技术人员流失情况,会在一定程度上影响公司产品的研发,公司为此需要付出相应的人力、物力和时间去招聘或培养新的技术研发人员,有可能将对公司的业务发展造成一定影响。
面对激烈的人才市场竞争,公司采取如下措施来确保核心员工的稳定性:
(1)持续推出激励对象涵盖公司及控股子公司中高层管理人员与核心技术人员的员工持股计划/股权激励计划。通过实施员工持股计划/股权激励计划,员工共享公司发展成果,保持员工利益与公司利益高度一致,以稳定核心员工队伍。
(2)完善绩效考核体系与激励约束机制,将中高层管理人员、核心技术人员的贡献和薪酬紧密联结起来,保证薪酬水平的合理性与市场竞争力。
(3)建立人才岗位成长通道,健全公司培训机制。实施人才兴企战略,把加强员工的教育培训、培养更多更优秀的人才作为推动公司更好、更快发展的根本动力。
4、海外市场拓展风险
近年来,公司一直积极开拓国际市场,走国际化经营发展道路。目前,公司已在香港、美国、日本、新加坡和英国设立全资子公司,一方面拓展当地信息安全市场,另一方面在第一时间接收信息安全行业最新动态,以不断提高公司产品技术实力。但是,海外市场的开拓会受到当地经营环境、政策、法规和外汇汇率波动等诸多因素的影响,若海外市场拓展不达预期,将对公司经营业绩产生不利影响。公司将持续全面关注、评估海外市场风险,及时调控海外拓展策略,降低风险。
首页
微信公众号
证券之星APP
