300768_2022_迪普科技_2022年年度报告_2023-04-24.pdf

杭州迪普科技股份有限公司 2022 年年度报告全文 1 杭州迪普科技股份有限公司杭州迪普科技股份有限公司 20222022 年年度报告年年度报告 20232023-014014 2 2023023 年年 0404 月月 杭州迪普科技股份有限公司 2022 年年度报告全文 2 20222022 年年度报告年年度报告 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和实、准确、完整，不存在虚假记载、误导性陈述或者重大遗漏，并承担个别和连带的法律责任。连带的法律责任。公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主会计主管人员管人员)桂彩春声明：保证本年度报告中财务报告的真实、准确、完整。桂彩春声明：保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席所有董事均已出席了审议本报告的董事会会议。了审议本报告的董事会会议。公司在本报告“第三节公司在本报告“第三节 管理层讨论与分析”中“四、主营业务分析”部管理层讨论与分析”中“四、主营业务分析”部分详细描述了公司业绩下滑的具体原因及应对措施，敬请投资者关注相关内分详细描述了公司业绩下滑的具体原因及应对措施，敬请投资者关注相关内容。报告期内，公司主营业务、核心竞争力、主要财务指标与行业趋势一致，容。报告期内，公司主营业务、核心竞争力、主要财务指标与行业趋势一致，未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势，发未发生重大不利变化。公司所处网络安全行业市场规模保持持续增长态势，发展前景广阔，不存在产能过剩、持续衰退等不利情况。公司具备持续经营能展前景广阔，不存在产能过剩、持续衰退等不利情况。公司具备持续经营能力，不存在重大风险。力，不存在重大风险。报告中如有涉及未来计划、业绩预测等方面的内容，均不构成本公司对报告中如有涉及未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的承诺，投资者及相关人士均应对此保持足够的风险认任何投资者及相关人士的承诺，投资者及相关人士均应对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策，识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策，注意投资风险。注意投资风险。公司在本报告“第三节公司在本报告“第三节 管理层讨论与分析”中“十一、公司未来发展的管理层讨论与分析”中“十一、公司未来发展的展望”部分详细描述了公司可能面临的风险及应对措施，敬请投资者关注相关展望”部分详细描述了公司可能面临的风险及应对措施，敬请投资者关注相关内容。内容。杭州迪普科技股份有限公司 2022 年年度报告全文 3 公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 636,922,712636,922,712 股为基股为基数，向全体股东每数，向全体股东每 1010 股派发现金红利股派发现金红利 0.800.80 元（含税），送红股元（含税），送红股 0 0 股（含税），股（含税），以资本公积金向全体股东每以资本公积金向全体股东每 1010 股转增股转增 0 0 股。股。杭州迪普科技股份有限公司 2022 年年度报告全文 4 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义 .2 2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 .8 8 第三节第三节 管理层讨论与分析管理层讨论与分析 .1111 第四节第四节 公司治理公司治理 .3636 第五节第五节 环境和社会责任环境和社会责任 .5353 第六节第六节 重要事项重要事项 .5555 第七节第七节 股份变动及股东情况股份变动及股东情况 .8686 第八节第八节 优先股相关情况优先股相关情况 .9393 第九节第九节 债券相关情况债券相关情况 .9494 第十节第十节 财务报告财务报告 .9595 杭州迪普科技股份有限公司 2022 年年度报告全文 5 备查文件目录备查文件目录 1.经法定代表人签名的 2022 年年度报告；2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告；3.载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件；4.报告期内公开披露过的所有公司文件的正本及公告原稿；5.其他有关资料。以上备查文件的备置地点：公司证券事务与投资者关系部。杭州迪普科技股份有限公司 2022 年年度报告全文 6 释义释义 释义项 指 释义内容 公司、迪普科技、股份公司 指 杭州迪普科技股份有限公司 格物致慧 指 安吉格物致慧企业管理合伙企业（有限合伙）或江山格物致慧企业管理合伙企业（有限合伙）经略即远 指 安吉经略即远企业管理合伙企业（有限合伙）或江山经略即远企业管理合伙企业（有限合伙）闻涛岭潮 指 安吉闻涛岭潮企业管理合伙企业（有限合伙)或江山闻涛岭潮企业管理合伙企业（有限合伙）思道惟诚 指 杭州思道惟诚投资管理合伙企业（有限合伙）迪普信息 指 杭州迪普信息技术有限公司，公司的全资子公司 深交所 指 深圳证券交易所 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 杭州迪普科技股份有限公司章程 股东大会 指 杭州迪普科技股份有限公司股东大会 董事会 指 杭州迪普科技股份有限公司董事会 监事会 指 杭州迪普科技股份有限公司监事会 保荐机构、保荐人、中信建投 指 中信建投证券股份有限公司 锦天城律师 指 上海市锦天城律师事务所 会计师、立信会计师 指 立信会计师事务所（特殊普通合伙）元、万元、亿元 指 人民币元、万元、亿元 ConPlat 指 迪普科技 L2-7 融合操作系统 APP-X 指 迪普科技高性能硬件架构 APP-ID 指 迪普科技应用识别与威胁特征库 FPGA 指 Field Programmable Gate Array，即现场可编程门阵列 L2-7 指 网络系统结构的二层至七层。网络系统结构的七层参考模型将整个网络通信的功能划分为七个层次，由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。四层到七层主要负责互操作性，而一层到三层则用于创造两个网络设备间的物理连接 IPDRR 指 包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，覆盖事前、事中、事后全过程,为用户提供完善的安全能力框架和支撑体系 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 APT 指 Advance Persistent Threat，即高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性网络攻击 应用交付 指 旨在消除网络和应用之间的割裂，满足了用户规模不断扩大和对应用服务提出的更高要求，使用户的访问速度、访问安全以及 724 不间断的稳定性得到大幅提高，并有效降低运营成本，将应用迅速、智能、可靠地交付给用户的网络设备和技术 DDoS 指 Distributed Denial of Service，即分布式拒绝服务攻击，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，使计算机或网络无法提供正常的服务 IPS 指 Intrusion Prevention System，即入侵防御系统 杭州迪普科技股份有限公司 2022 年年度报告全文 7 释义项 指 释义内容 IDS 指 Intrusion Detection System，即入侵检测系统 PCB 指 Printed Circuit Board，印制电路板，是重要的电子部件，是电子元器件的支撑体，是电子元器件电气连接的载体 PCBA 指 PCB Assembly，将各种电子元器件通过表面封装工艺组装在印制电路板上 云计算 指 基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 工业互联网 指 Industrial Internet，是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业乃至产业数字化、网络化、智能化发展提供了实现途径 物联网 指 是指基于传感技术的物物相联、人物相联和人人相联的信息实时共享的网络 5G 指 第五代移动电话行动通信标准，也称第五代移动通信技术 SaaS 云安全服务 指 SaaS 是 Software-as-a-Service(软件即服务)的简称，SaaS 云安全服务是通过远程方式提供的安全服务 数据安全 指 指用于保护计算机系统中数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全工具，以确保数据的可用性、完整性和保密性 SDN 指 Software Defined Network，即软件定义网络 URL 指 Uniform Resource Locator，即统一资源定位符 VPN 指 Virtual Private Network，即虚拟专用网络，在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，以实现数据在公共信道上的可信传递 报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 杭州迪普科技股份有限公司 2022 年年度报告全文 8 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 迪普科技 股票代码 300768 公司的中文名称 杭州迪普科技股份有限公司 公司的中文简称 迪普科技 公司的外文名称（如有）Hangzhou DPtech Technologies Co.,Ltd.公司的外文名称缩写（如有）DPtech 公司的法定代表人 郑树生 注册地址 浙江省杭州市滨江区月明路 595 号迪普科技 18 楼 注册地址的邮政编码 310051 公司注册地址历史变更情况 公司于 2023 年 1 月份由杭州市滨江区通和路 68 号中财大厦 6 楼变更到浙江省杭州市滨江区月明路 595 号迪普科技 18 楼 办公地址 浙江省杭州市滨江区月明路 595 号迪普科技 办公地址的邮政编码 310051 公司国际互联网网址 http:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 邹禧典 武礼堂 联系地址 浙江省杭州市滨江区月明路 595 号迪普科技18 楼 浙江省杭州市滨江区月明路 595 号迪普科技 18 楼 电话 0571-2828 1966 0571-2828 1966 传真 0571-2828 0900 0571-2828 0900 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所：http:/ 公司披露年度报告的媒体名称及网址 媒体名称：证券时报 中国证券报 上海证券报 证券日报；巨潮资讯网：http:/ 公司年度报告备置地点 公司证券事务与投资者关系部 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 立信会计师事务所（特殊普通合伙）会计师事务所办公地址 浙江省杭州市庆春东路西子国际 TA28-29 楼 签字会计师姓名 钟建栋、汪帆 杭州迪普科技股份有限公司 2022 年年度报告全文 9 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 中信建投证券股份有限公司 上海市浦东南路 528 号上海证券大厦北塔 22 楼 赵润璋、谢思遥 2019 年 4 月 12 日至 2022 年 12 月31 日 中信建投证券股份有限公司 上海市浦东南路 528 号上海证券大厦北塔 22 楼 吴继平、赵润璋 2021 年 9 月 29 日至 2023 年 12月 31 日（向特定对象发行股票）公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2022 年 2021 年 本年比上年增减 2020 年 营业收入（元）893,157,975.90 1,030,254,535.30-13.31%891,266,648.09 归属于上市公司股东的净利润（元）149,764,087.82 309,268,952.41-51.57%276,359,066.60 归属于上市公司股东的扣除非经常性损益的净利润（元）135,753,644.14 295,387,223.84-54.04%258,120,975.78 经营活动产生的现金流量净额（元）181,002,171.37 298,443,942.91-39.35%285,967,960.42 基本每股收益（元/股）0.23 0.51-54.90%0.46 稀释每股收益（元/股）0.23 0.51-54.90%0.46 加权平均净资产收益率 4.68%13.40%-8.72%15.29%2022 年末 2021 年末 本年末比上年末增减 2020 年末 资产总额（元）3,666,888,353.73 3,632,873,733.76 0.94%2,419,215,401.75 归属于上市公司股东的净资产（元）3,194,745,814.69 3,199,747,139.37-0.16%1,924,917,879.92 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 213,755,197.85 154,292,290.13 238,374,630.01 286,735,857.91 归属于上市公司股东的净利润 45,418,987.57-4,373,270.10 27,120,231.72 81,598,138.63 归属于上市公司股东的扣除非经常性损益的净利润 45,406,582.06-14,820,971.30 25,862,149.82 79,305,883.56 杭州迪普科技股份有限公司 2022 年年度报告全文 10 第一季度 第二季度 第三季度 第四季度 经营活动产生的现金流量净额 26,022,308.48-127,336,956.57 79,749,837.72 202,566,981.74 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2022 年金额 2021 年金额 2020 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）11,424.91 88,443.45-62,119.72 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外）15,532,881.56 15,129,374.85 19,788,077.31 除上述各项之外的其他营业外收入和支出-127,243.63-35,330.01-113,479.02 减：所得税影响额 1,406,619.16 1,300,759.72 1,374,387.75 合计 14,010,443.68 13,881,728.57 18,238,090.82-其他符合非经常性损益定义的损益项目的具体情况：适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司不存在将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目的情形。杭州迪普科技股份有限公司 2022 年年度报告全文 11 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 公司所处行业属于“I65 软件和信息技术服务业”，按照公司主营业务的产品和服务的领域，公司涉及网络安全相关业务。公司需遵守深圳证券交易所上市公司自律监管指引第 3 号行业信息披露中的“软件与信息技术服务业”和深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求。（一）网络安全行业的整体发展情况（一）网络安全行业的整体发展情况 1、网络安全行业概况 世界各国信息化快速发展，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。虽然全球网络空间整体安全水平在提升，但全球网络安全威胁态势依旧严峻，数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷，全球网络威胁形势愈发严峻，促使企业不断加大其在网络安全上的投入。根据 IDC 数据显示，2022 年全球网络安全总投资规模为 1,955.1 亿美元，有望在 2026年增至 2,979.1 亿美元，五年复合增长率（CAGR）约为 11.9%。近年来，国内网络信息安全产业的政策环境持续优化，相关法律法规及配套指引的出台为促进产业发展提供了良好的政策保障，在提高网络信息安全合规要求的同时，也推动了网络信息安全产业规模不断扩大，网络安全重要地位得到持续加强，网络安全成为国家战略的重要组成部分。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现，网络安全面临新的挑战。同时，国内安全投入占信息产业总规模比例较低，国内网络安全发展程度与发达国家相比尚存差距，网络安全投入规模有待提高。根据 IDC 数据显示，2021 年网络安全市场总投资规模为 122 亿美元，到 2026 年，中国网络安全支出规模预计接近 288.6 亿美元，五年复合增长率（CAGR）将达到 18.8%，增速位列全球第一。2023 年 1 月，工信部等十六个部门发布的关于促进数据安全产业发展的指导意见，提到 2025 年我国数据安全产业规模将达 1,500 亿元，同比增速 30%。伴随数字中国顶层政策规划的落地，数字基础设施建设加速、数据要素市场持续推进，安全的重要程度持续提高，网络安全产业将迎来发展的新阶段。2、网络安全行业发展情况（1）政策环境持续优化，网络安全产业发展迅速。网络安全成为国家安全体系能力建设的重要方向，我国不断强化法律法规和标准规范的引导作用，相关法律法规及配套指引的出台为促进产业发展提供了良好的政策保障，同时，为引导落实网络安全主体责任，国家不断加大网络安全执法力度，加快了网络安全需求释放，也推动了安全产业规模不断扩大。（2）内外因双重驱动，国产化替代加速。基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势，网络安全设备自主可控和国产化替代是大势所趋。国产化在党政、金融行业得以应用，通过迭代，产品、产业、生态日趋完善。随着信创的推进，国产化产品将在运营商、电力能源、交通等行业广泛应用。（3）网络安全需求的提升是推动行业快速发展的根本因素。伴随着数字化转型的不断深入，经济和社会对信息化的依赖程度日益提高，网络安全保障的作用愈发突出，网络安全成为各产业发展的重要支撑。政府、企业、个人对网络安全的关注程度日益增强，对网络安全的需求与日俱增，政府部门、重点行业在网络安全产品和服务上的投入不断增加，有力促进网络安全行业的持续增长。（4）数字化转型推动安全产业快速增长。数字经济飞速发展的同时，数据泄露、滥用事件层出不穷，数据安全防护、监测、监管、隐私保护等需求逐步显现，对数据安全产品和服务需求强劲，数据安全产业增速同比达 30%，各行业对数据安全的投入将持续增加。（5）信息技术不断发展推动行业发展。云计算、大数据、移动通信、AI 技术以及社交网络的持续发展，催生新的安全需求，产生新的应用场景，带来安全产业发展新机遇。（二）公司所处行业地位（二）公司所处行业地位 杭州迪普科技股份有限公司 2022 年年度报告全文 12 迪普科技是全场景网络安全产品及运营解决方案的领先提供商，公司深耕安全行业，为用户业务保驾护航，形成了公司的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”的“（一）公司的主要业务”，公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。公司最终用户覆盖了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构，以及交通、水利、钢铁、汽车、制药、食品领域的众多大型企业。在运营商用户中，公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产品多年入围三大运营商的集中采购名单，并且多次在多个标段中位列第一，公司产品已经规模应用于三大运营商包括城域网、无线互联网出口、数据中心等核心节点在内的全国网络中，已经成为业内网络安全产品核心供应商。在政府用户中，公司是国家信息中心在电子政务安全领域的战略合作伙伴，同时也是国家电子政务外网和多个省份电子政务外网标准起草单位，为各级党政机关网络安全提供有力保障。公司产品已经全面服务多个国家部委及金税、金关等“金”字工程，并在各省市电子政务工程中得到广泛应用；信创负载在国家税务总局全国 43 个节点实现规模部署；继承建国家医保信息平台后，又突破黑龙江、贵州、甘肃、云南等十多个省级医保平台。在电力能源行业用户中，公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采，相关产品广泛应用于国家电网总部以及各省分公司，公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。在金融等行业用户中，公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿等；公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。在公安政法用户中，公司为公安视频网安全运营解决方案的领导者，慧眼检测产品成功入围“公安部警用装备采购中心”名录，目前已经服务了全国 950 余个“平安城市”、“雪亮工程”等视频网项目，得到了业界的广泛认可。未来，随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等，网络安全行业发展迅速、前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌，深耕网络安全行业多年，拥有以各大行业高端优质用户为主的用户群，并长期保持着深入稳定的合作关系，同时在各大行业均建立了数量众多的高端样板点，可以对各行各业更大范围的用户起到较好的辐射和示范效应，为公司业务拓展奠定了良好的基础。（三）公司外部因素变化情况对公司的影响及应对措施（三）公司外部因素变化情况对公司的影响及应对措施 迪普科技以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是国内网络安全产业的领先厂商，公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司持续对价值行业深耕，目前公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。1、公司外部因素的变化情况（1）各行业网安政策、产业政策持续推进，网安建设需求强劲 国家已形成覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法规体系，网络安全监管、执法力度逐步加大。为了落实不同维度、不同侧面的监管合规要求，结合数据量的激增及各组织对数据资产的依赖度持续增强，用户更加注重安全的实际防护效果，将持续推动对高性能、高质量产品及解决方案的需求。（2）网络安全形势日趋复杂，迫切需要建立系统的安全工程 随着大数据分析、机器学习、人工智能等新兴技术的不断发展，网络攻击者也不断升级攻击手段，攻击方将利用人工智能更快、更准地发现漏洞，生产出更难以检测识别的恶意代码，发起更隐秘的攻击。由此造成的数据泄露、恶意勒索、系统破坏等威胁事件层出不穷，给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。网络安全具有明显的对抗性和动态性，为了让用户能够实时掌握信息化资产、网络安全情况及动态，对安全风险及威胁态势进行快速预警，实现事前预防，事中监测和响应，事后恢复和溯源，必须建立有效的安全运营系统，将人员、技术、管理三者结合起来建立系统的安全工程。（3）新技术、应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、人工智能、零信任、数字化转型、工业互联网等快速推进与落地，各行业对网络安全、数据安全提出更高要求，要求网络安全做到实战化、体系化、常态化，实现动态评估、主动防御、持续监测、自动响应等目标，推动了网络安全行业的发展。杭州迪普科技股份有限公司 2022 年年度报告全文 13 2、对公司的影响及应对措施 国家加速数字经济转型，持续密集部署新型基础设施，推进 IT 基础设施建设，各地政府不断出台政策并投入资金进行相关信息化建设，IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持续增长，对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大，持续激活产业动能，网络安全市场空间广阔。迪普科技在安全研究和安全服务方面具备业内领先的技术实力，公司紧紧围绕“让网络更简单、智能、安全”的主要目标展开，抓住信息安全市场机遇，紧跟企业级网络通信和安全领域的用户需求与发展趋势，加大研发创新力度，向客户输出能更好的满足用户需求、更具竞争力的产品和解决方案。公司研究团队积极探索人工智能、大数据等新兴技术在公司产品中的应用，其中 AI 技术能力更是在“第三届中国人工智能大赛”中获得最高级别 A 级证书。随着数据成为生产要素，数据安全治理成为热点建设领域，围绕数据要素在数据处理中的安全需求，迪普科技推出了数据安全运营解决方案，以数据保护为核心，实现数据安全管理合规，提升数据安全保护能力，规避数据安全风险，从而做到“数据安全可视、可管、可控”。工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式，其安全性在产业智能制造转型中起到了至关重要的驱动作用。迪普科技结合客户实际需求，研发了安全防护类、检测审计类、风险评估类、安全平台类四大类产品，在冶金钢铁、轨道交通、石油化工、智能制造、烟草、能源发电、医院、公安等行业及其细分领域提供全生命周期的工业互联网安全解决方案。传统静态的边界安全防御已无法满足新业务环境的需求，迪普科技“零信任”安全解决方案以打造安全生态为发展目标，以“彻底消除网络中的默认受信机制，假定所有网络环境均具有恶意性质”为设计理念，构建了一套安全生态化的“零信任”架构产品，以适配企业不同的网络环境，协助企业实现向“零信任”网络安全架构的快速转型。迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标，构建持续闭环的网络安全运营体系，通过将技术、人员、管理三大核心要素有机整合，在用户网络安全体系建设的不同阶段，提供 IPDRR 五大核心能力提升，为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系，为用户数字化转型提供稳固安全基石，助力数字化经济建设。（四）公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义（四）公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下：发布时间 发文单位 文件名称 内容概要 2022 年 12 月 中共中央、国务院 关于构建数据基础制度更好发挥数据要素作用的意见 提出要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系 2022 年 12 月 工信部 工业和信息化领域数据安全管理办法（试行）规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。2022 年 7 月 国家互联网信息办公室 数据出境安全评估办法 自 2022 年 9 月 1 日起施行。办法规定数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供具体指引。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。2022 年 6 月 国务院 关于加强数字政府建设的指导意见 加强关键信息基础设施安全保护和网络安全等级保护，建立健全网络安全、保密监测预警和密码应用安全性评估的机制，提升数字政府领域关键信息基础设施保护水平 2022 年 5 月 工信部办公厅 关于开展工业互联网安全深度行活动的通知 通过分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、安全赛事等活动，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创新，培育壮大地方专业化服务机构，指导督促企业落实网络安全主体责任，共同提升工业互联网安全保障能力。杭州迪普科技股份有限公司 2022 年年度报告全文 14 发布时间 发文单位 文件名称 内容概要 2022 年 2 月 国家网信办等十三个部门 网络安全审查办法 扩大审查范围，将网络平台运营者开展数据处理活动等可能影响国家安全的情形纳入网络安全审查，对相关公司海外上市的网络安全审查设定更严格门槛 2021 年 11 月 国家互联网信息办公室 网络数据安全管理条例（征求意见稿）旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想，落实数据分级分类保护制度，对一般数据、个人信息、重要数据等如何保护给出了具体要求，对网络数据安全建设有着重要指导意义。2021 年 11 月 全国人大常委会 中华人民共和国个人信息保护法 旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，明确了个人信息处理过程中对数据保护的义务、履行个人信息保护职责的部门、法律责任等内容。2021 年 9 月 国务院 关键信息基础设施安全保护条例 旨在保障关键信息基础设施安全，维护网络安全，明确了关键信息基础设施认定、运营者责任义务、法律责任等内容。2021 年 9 月 全国人大常委会 中华人民共和国数据安全法 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，规定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。2021 年 7 月 工信部 新型数据中心发展三年行动计划（2021-2023年）推动提升网络安全保障能力；建设安全态势监测、流量防护、威胁处置等安全技术手段能力，面向数据中心底层设施和关键设备加强安全检测，防范化解多层次安全风险隐患。强化大型数据中心安全协同，构建边缘流量和云侧联动的安全威胁分析能力。2020 年 10 月 工信部“工业互联网+安全生产”行动计划（2021-2023 年）通过工业互联网在安全生产中的融合应用，增强工业安全生产的感知、监测、预警、处置和评估能力。2020 年 9 月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。2019 年 12 月 国家市场监督管理总局、中国国家标准化管理委员会 信息安全技术 网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求 为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展，新标准针对共性安全保护需求提出安全通用要求，针对新技术（移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。2019 年 8 月 国家市场监督管理总局、国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。2018 年 9 月 公安部 公安机关互联网安全监督检查规定 规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益。2、对公司业务活动的影响及意义 迪普科技在网络安全行业深耕多年，网络安全相关法律法规政策密集出台、监管政策不断完善，执法力度逐步加大，有力推动网络安全行业有序、快速发展。一方面，公司销售的部分产品需要申请销售许可证，遵守相关准入和监管要求；另一方面，我国持续完善网络安全保障措施，不断提升网络安全防护水平，网络安全行业有着较为广阔的发展空间。随着政府、企业日益重视信息安全及其建设投入，公司的主营业务迎来较好的政策环境和市场发展空间。公司将积极响应国家杭州迪普科技股份有限公司 2022 年年度报告全文 15 网络安全方面的政策，持续加大在大数据、人工智能、威胁情报、漏洞挖掘等方面研发投入，通过持续技术创新，推出更具价值的产品和解决方案，更好地满足用户的需求。二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 （一）公司的主要业务（一）公司的主要业务 公司以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付等领域，为各行业用户提供全场景的安全产品和解决方案。主要包括安全产品、应用交付产品、网络产品以及安全服务等。报告期内，公司主营业务未发生重大变化。1 1、主要产品简介、主要产品简介 公司提供基于创新的统一软件平台和高性能硬件平台，以网络安全为核心，融合企业通信领域中网络安全、应用交付、基础网络各功能模块的整体解决方案，以及将技术、人员、管理三大要素有机整合，提供 IPDRR 五大核心能力，为用户构建网络安全运营体系。公司主要产品体系如下图所示：（1）安全产品 公司从信息系统安全保护的需求出发，为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能力的一系列产品。网络安全产品以网络与安全融合为产品设计理念，在自主研发的高性能软硬件平台的基础上，集合了公司积累的一系列攻击检测与防护技术打造而成，在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全平台类产品等几大类。工控安全产品体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机安全卫士系统、工控安全