分享
688225_2022_亚信安全_2022年年度报告_2023-04-27.pdf
下载文档

ID:2974060

大小:5.58MB

页数:212页

格式:PDF

时间:2024-01-15

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
688225 _2022_ 安全 _2022 年年 报告 _2023 04 27
2022 年年度报告 1/212 公司代码:688225 公司简称:亚信安全 亚信安全科技股份有限公司亚信安全科技股份有限公司 20222022年年度报告年年度报告 2022 年年度报告 2/212 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现盈利 是 否 三、三、重大风险提示重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、致同会计师事务所(特殊普通合伙)致同会计师事务所(特殊普通合伙)为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人陆光明陆光明、主管会计工作负责人、主管会计工作负责人汤虚谷汤虚谷及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)吴琼吴琼声声明:保证年度报告中财务报告的真实、准确、完整。明:保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 公司2022年度利润分配预案为:拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数分配利润,拟向全体股东每10股派发现金红利0.25元(含税;最终以公司实施本次利润分配股权登记日时,总股本扣除回购专用账户中股份数为计算基数,以公告为准)。根据上市公司回购股份实施细则等有关规定,上市公司回购专用账户中的股份,不享有利润分配的权利。因此,本公司回购专用证券账户中的股份将不参与公司本次利润分配。截止2023年3月31日,公司总股本400,010,000股,回购专用证券账户中股份总数为20,000股,以此计算合计拟派发现金红利9,999,750元(含税;最终以公司实施本次利润分配股权登记日时,总股本扣除回购专用账户中股份数为计算基数,以公告为准),占公司2022年度合并报表归属于上市公司股东净利润的10.15%。公司不进行资本公积金转增股本,不送红股。公司2022年度利润分配预案已经由公司第一届董事会第十九次会议审议通过,尚需公司2022年年度股东大会审议通过。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 2022 年年度报告 3/212 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、十三、其他其他 适用 不适用 2022 年年度报告 4/212 目录目录 第一节 释义.5 第二节 公司简介和主要财务指标.7 第三节 管理层讨论与分析.11 第四节 公司治理.49 第五节 环境、社会责任和其他公司治理.64 第六节 重要事项.69 第七节 股份变动及股东情况.94 第八节 优先股相关情况.105 第九节 债券相关情况.105 第十节 财务报告.106 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。报告期内在中国证券监督管理委员会指定网站上公开披露过的所有公司文件的正本及公告的原稿。2022 年年度报告 5/212 第一节第一节 释义释义 一、一、释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:常用词语释义 亚信安全 公司、本公司 指 亚信安全科技股份有限公司 亚信成都 指 亚信科技(成都)有限公司,系公司全资子公司 亚信聚信 指 南京亚信聚信企业管理中心(有限合伙),系公司全资子公司 富数科技 指 上海富数科技有限公司,系公司参股子公司 亚信信远 指 亚信信远(南京)企业管理有限公司,系公司控股股东 亚信融安 指 成都亚信融安企业管理中心(有限合伙),系公司员工持股平台 亚信安宸 指 成都亚信安宸企业管理中心(有限合伙),系公司员工持股平台 亚信铭安 指 广州亚信铭安投资中心(有限合伙),系公司员工的持股平台 亚信融创 指 北京亚信融创咨询中心(有限合伙),系公司股东 亚信融信 指 南京亚信融信企业管理中心(有限合伙),系公司股东 亚信信合 指 天津亚信信合经济信息咨询有限公司,系公司股东 亚信毅信 指 天津亚信毅信技术咨询合伙企业(有限合伙),系公司股东 亚信恒信 指 天津亚信恒信咨询服务合伙企业(有限合伙),系公司股东 4A 指 统一帐号认证授权审计平台,英文“Account,Authentication,Authorization and Audit”的缩写,将业务支撑系统中的帐号管理、认证管理、授权管理和安全审计整合成的集中、统一的安全服务系统,简称4A管理平台或4A平台 API 指 英文“Application Programming Interface”的缩写,指应用程序编程接口 APT 指 英文“Advanced Persistent Threat”的缩写,是指高级持续性威胁,本质是针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”的缩写,用以描述网络攻击技战术的“知识库”的基础框架 CMMI5 指 CMMI是英文“Capability Maturity Model Integration”的缩写,即能力成熟度集成模型,是一套融合多学科的、可扩充的产品集合,其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进,CMMI5为该模型的最高级别 DevOps 指 英文“Development&Operations”的组合词,即一组过程、方法与系统的统称,是用于促进开发(应用程序/软件工程)、技术运营和质量保障部门之间的沟通、协作与整合 DNS 指 英文“Domain Name System”的缩写,即域名系统,它是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名解析为 IP地址功能的服务器 EDR 指 英文“Endpoint Detection and Response”的缩写,指终端检测与响应技术。它是一种应用于端点上的主动的网络安全新兴技术,通过实时监控端点,提供关于攻击的上下文和详细信息,提供精确、全面、实时的防护与响应,能够有效发现未知威胁并减少误报 SaaS 指 英文“Software as a Service”的缩写,指软件即服务,提供商通过Internet提供的应用程序。也称托管应用程序。该应用程序无须在用户计算机上购买、安装或运行 SDP 指 软件定义边界,一种身份安全技术 URL 指 英文“Uniform Resource Locator”的缩写,指统一资源定位符,是互联网上标准资源的地址 2022 年年度报告 6/212 VP 指 虚拟补丁(Virtual Patch)VPDN 指 英文“Virtual Private Dial Network”的缩写,即虚拟专用拨号网络,是指以拨号接入方式上网,通过对网络数据的封包和加密在公网上传输私有数据,达到私有网络的安全级别,从而利用公众交换电话网络的架构来构筑企业的私有网络 XDR 指 基于平台方式的检测与响应,包含跨混合IT架构的安全产品的集成套件,负责威胁预防、检测和响应等多个安全功能之间的协调和互操作 安全管理 指 通过一定的技术手段对网络链路、安全设备、网络设备和服务器的运行状况进行集中监测;对各个设备上的审计数据进行收集汇总和分析;对安全设备、安全组件、安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对各类安全事件进行识别、报警和分析 安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内的应用和数据 安全资源池 指 在云环境中,由各种虚拟形态或物理形态的网络安全能力或设备所组成的,可以被统一部署、管理、调度,以软件定义及服务化方式实现特定安全能力的逻辑资源集合 边界安全 指 指企业或者组织的私有网络边界安全防护,通常通过防火墙、入侵检测、入侵防御等设备进行网络准入准出控制以及边界防御 单点登录(SSO)指 单点登录(Single Sign On,SSO)是一种访问多个相关但彼此独立的系统的机制,通过这种机制,一个用户可以使用单一的用户标识和密码访问某个或多个系统,或者通过某种配置无缝地登录每个系统,从而避免使用不同的用户名或密码 泛身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据 泛终端安全 指 保障访问组织数据和网络的连接设备,如计算机、手机、监控摄像头、无人机、工业机器人、无线医疗设备、汽车等的安全 防火墙 指 英文为“Firewall”,防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入 公有云 指 通过公共互联网提供并且任何人都可以购买使用的云计算服务 勒索软件 指 勒索软件(ransomware)是一种流行的恶意软件,通过骚扰、恐吓,甚至采用加密绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财 零信任 指 零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证,其本质是以身份为基石的动态可信访问控制,聚焦身份、信任、业务访问和动态访问控制等维度的安全能力,基于业场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系 敏捷开发 指 敏捷开发(Agile)是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发中,软件项目的构建被切分成多个子项目,各个子项目的成果都经过测试,具备集成和可运行的特征;敏捷开发并不追求前期完美的设计、完美编码,而是力求在很短的周期内开发出产品的核心功能,尽早发布出可用的版本,然后在后续的生产周期内,按照新需求不断迭代升级,完善产品 人工智能(AI)指 英文“Artificial Intelligence”的简称,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学 容器安全 指 容器安全指在容器(一种内核轻量级的操作系统层虚拟化技术)的构建、分发、运行过程中所采用网络安全技术体系 沙箱(Sandbox)指 沙箱是一种虚拟执行环境,可以对程序文件进行虚拟环境的执行,通过一系列检测手段,检测文件中是否包含病毒、木马等已知或未知恶意代码 2022 年年度报告 7/212 身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据 深度威胁 指 与普通威胁相对,泛指高级持续性威胁或通过一般安全防护手段无法有效应对的网络安全威胁 数据安全 指 数据安全指的是用技术手段识别网络上的文件、数据库、账户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程 数字信任 指 接入/映射到数字空间的两个网络实体,基于可信数字身份和对对方网络安全能力、数据活动的稳定预期,形成持续数字交互的过程和关系 私有云 指 私有云是指通过互联网或专用内部网络仅面向特选用户(而非一般公众)提供的计算服务 拓扑 指 这里特指计算机网络拓扑,即计算机网络中各种网络结点的连接关系 态势感知 指 基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式 挖矿 指 将一段时间内区块链系统中发生的交易进行确认,并记录在区块链上形成新区块的过程 威胁情报 指 英文为“Threat Intelligence”,基于证据的知识,包括上下文、机制、标示、含义和可行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关 微服务 指 把一个大型的单个应用程序或服务拆分为数个甚至数十个的小型支持服务,用一些功能比较明确、业务比较精练的服务去解决更大、更实际的问题,通过有效的拆分应用实现敏捷开发和部署 虚拟化 指 资源管理技术,是将计算机、网络设备、网络安全设备的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源 云安全 指 英文为“Cloud Security”,指保护云计算环境内免受外部和内部安全威胁的实践和技术,保护云计算环境中的数据和应用程序的安全 云及边缘安全 指 云及边缘安全指传统IT领域网络安全概念在云计算、边缘计算场景下的延伸,保护云计算、边缘计算环境下的数据和应用程序免受外部和内部安全威胁 云计算 指 一种计算资源交付模型,其中集成了各种服务器、应用程序、数据和其它资源,并通过互联网以服务的形式提供这些资源 云网安全 指 云网融合架构下的网络安全,其中云网融合是指基于业务需求和技术创新并行驱动带来的网络架构深刻变革,使得云和网高度协同,互为支撑,互为借鉴的一种新型网络架构 招股说明书 指 亚信安全科技股份有限公司首次公开发行股票并在科创板上市招股说明书 公司章程 指 现行有效的亚信安全科技股份有限公司章程 元、万元、亿元 指 人民币元、万元、亿元 报告期 指 2022年1月1日至2022年12月31日 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 亚信安全科技股份有限公司 2022 年年度报告 8/212 公司的中文简称 亚信安全 公司的外文名称 Asiainfo Security Technologies Co.,Ltd.公司的外文名称缩写 Asiainfo Security 公司的法定代表人 陆光明 公司注册地址 南京市雨花台区花神大道98号01栋 公司注册地址的历史变更情况 南京市雨花台区软件大道180号01栋 公司办公地址 南京市雨花台区花神大道98号东久创新中心1栋1F-4F 公司办公地址的邮政编码 210012 公司网址 www.asiainfo- 电子信箱 irasiainfo- 二、二、联系人和联系方式联系人和联系方式 董事会秘书(信息披露境内代表)证券事务代表 姓名 郑京 李宝 联系地址 北京经济技术开发区科谷一街10号院11号楼13层 北京经济技术开发区科谷一街10号院11号楼13层 电话 010-57550972 010-57550972 传真 010-56521402 010-56521402 电子信箱 irasiainfo- irasiainfo- 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 中国证券报 上海证券报 证券时报 证券日报 经济参考报 公司披露年度报告的证券交易所网址 公司年度报告备置地点 公司董事会办公室 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 亚信安全 688225/(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所(境内)名称 致同会计师事务所(特殊普通合伙)办公地址 北京市朝阳区建国门外大街22号赛特广场五层 签字会计师姓名 曹阳、王娟 报告期内履行持续督导职责的保荐机构 名称 中国国际金融股份有限公司 办公地址 北京市朝阳区建国门外大街1号国贸写字楼2座27层及28层 签字的保荐代表人姓名 江涛、徐石晏 持续督导的期间 2022年2月9日至2025年12月31日 2022 年年度报告 9/212 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 1,720,951,997.61 1,667,467,958.09 3.21 1,274,594,672.06 归属于上市公司股东的净利润 98,550,790.37 178,685,242.30-44.85 170,377,721.72 归属于上市公司股东的扣除非经常性损益的净利润 7,647,434.71 94,995,540.59-91.95 140,012,725.33 经营活动产生的现金流量净额-260,712,946.69 143,648,403.06-281.49 205,070,000.55 2022年末 2021年末 本期末比上年同期末增减(%)2020年末 归属于上市公司股东的净资产 2,646,021,699.68 1,458,075,252.77 81.47 1,230,747,760.16 总资产 3,681,530,966.95 2,489,526,807.56 47.88 1,970,252,609.37 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益(元股)0.2483 0.4963 -49.97 0.4778 稀释每股收益(元股)0.2483 0.4963-49.97 0.4778 扣除非经常性损益后的基本每股收益(元股)0.0193 0.2639 -92.69 0.3926 加权平均净资产收益率(%)3.88 13.29 减少9.41个百分点 19.55 扣除非经常性损益后的加权平均净资产收益率(%)0.30 7.07 减少6.77个百分点 16.07 研发投入占营业收入的比例(%)18.74 13.92 增加4.82个百分点 12.72 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 公司于2022年2月9日在上海证券交易所科创板首次公开发行上市,2022年末总资产、股本、资本公积较2021年大幅提升。报告期内,公司实现营业收入17.21亿元,较上年同期增长3.21%,收入增速放缓。公司持续投入营销体系和产品研发能力建设,销售费用同比增加28.34%,研发费用同比增加38.88%,增速有所放缓。报告期内实现归属于母公司所有者的净利润9,855.08万元,较上年同期降低44.85%;归属于母公司所有者的扣除非经常性损益的净利润764.74万元,较上年同期减少91.95%。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明:境内外会计准则差异的说明:适用 不适用 2022 年年度报告 10/212 八、八、2022 年分季度主要财务数据年分季度主要财务数据 单位:元 币种:人民币 第一季度(1-3 月份)第二季度(4-6 月份)第三季度(7-9 月份)第四季度(10-12 月份)营业收入 284,761,842.78 308,153,528.01 435,840,109.69 692,196,517.13 归属于上市公司股东的净利润-78,257,613.43-92,344,933.83 4,126,610.96 265,026,726.67 归属于上市公司股东的扣除非经常性损益后的净利润-93,814,551.67-103,003,246.91-8,955,434.26 213,420,667.55 经营活动产生的现金流量净额-224,648,376.03-134,299,588.42-44,364,727.37 142,599,745.13 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注(如适用)2021 年金额 2020 年金额 非流动资产处置损益-264,166.54 24,476.79-494,700.46 越权审批,或无正式批准文件,或偶发性的税收返还、减免 计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 38,104,505.22 37,009,575.59 23,171,293.37 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 30,822,187.03 银行理财收益 26,187,351.75 14,418,356.44 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用,如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 50,695,757.18 35,490,122.00 单独进行减值测试的应收款项、合同资产3,464,999.59 1,217,853.63 958,626.90 2022 年年度报告 11/212 减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 496,555.35 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-131,314.60 8,364.58-3,944,138.60 其他符合非经常性损益定义的损益项目-13,722,847.23 加速行权的股份支付 减:所得税影响额 18,065,786.64 15,758,323.81 4,240,996.61 少数股东权益影响额(税后)-21.65 489,718.82 合计 90,903,355.66 83,689,701.71 30,364,996.39 注1:本期公允价值变动损益包括:(1)公司购买的银行理财产品在年中期间计提的未到期理财收益6,572,592.37元(实际已于年底全部收到);(2)投资富数科技产生的公允价值变动损益40,925,196.75元;(3)投资上海云天使产生的公允价值变动损益3,197,968.06元。对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目,以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。适用 不适用 单位:元 币种:人民币 项目 涉及金额 原因 其他收益-政府补助 64,266,604.27 增值税即征即退 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 对富数科技的股权投资 85,130,000.00 126,055,196.75 40,925,196.75 40,925,196.75 对上海云天使的股权投资 0 23,197,968.06 23,197,968.06 3,197,968.06 合计 85,130,000.00 149,253,164.81 64,123,164.81 44,123,164.81 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明秘密等原因的信息暂缓、豁免情况说明 适用 不适用 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 报告期内,公司主要经营情况如下:1、战略布局顺利推进,营业收入稳步增长 2022 年年度报告 12/212 报告期内,公司实现营业收入172,095.20万元,同比增长3.21%,保持稳步增长态势。受经济下行等宏观环境因素影响,收入增速有所减缓。公司坚定推进既定的战略举措,在持续巩固发展运营商行业优势地位的同时,加大在政府、金融、能源、制造业等行业的投入,非运营商行业取得快速发展,占公司总收入的比重超过50%,成为业务发展的重要引擎。公司聚焦优势赛道,重点发力标准化产品,以端点安全产品为核心的标准化产品收入占总收入的比重为42.53%,通过平台与产品的双向互动,带动相关业务的快速发展。2、提升经营韧性,费用增速同比明显收窄 2022年公司加强对行业需求及外部宏观环境的研判,适时调整业务发展节奏,特别是下半年积极控费增效,不断提升经营健康度,销售费用、研发费用、管理费用三费增速由2021年的39.93%下降至2022年的26.44%,费用增速明显下降。公司前期加大在研发、销售方面的投入,战略实施效果明显。伴随着收入规模持续增长,研发、销售费绩比持续改善。报告期内,研发费用同比增长38.88%、销售费用同比增长28.34%、管理费用同比增长2.01%,增速均较上年同期有所收窄,分别下降4.29个百分点、17.99百分点、20.00个百分点。公司营销体系及研发能力建设投入较高,费用压力较大。同时2022年受外部环境影响,收入增速放缓,报告期内实现归母净利润为9,855.08万元,同比下降44.85%。在研发方面,公司重点投入优势赛道,持续提升终端安全、云安全、大数据态势感知、身份安全、数据安全、安全服务、安全运营等核心业务的产品竞争力及领先力;在营销方面,公司持续建设覆盖全国的销售和技术服务体系,逐步完善覆盖全国的营销网络,着力提升省办经营质量,极大提高了服务客户的综合能力和响应速度,大幅提升了业务机会和市场信息的获取能力;在运营管理方面,公司致力于建设高效率的一流数字化企业,打造健康型组织,加强内部经营管理效率,重点提升协同能力建设,2022年管理费用率稳中有降。3、行业结构调整取得成效,非运营商行业收入快速增长,收入占比持续提高 通过坚定贯彻行业结构调整发展战略,行业收入结构日渐平衡。公司在巩固发展运营商这一优势传统行业的基础上,积极拓展市场空间,加速向政府、金融、能源、制造业等非运营商行业发展,打造业务发展新的动力引擎,并已形成4-5个支柱行业协同稳步发展的格局,市场空间进一步扩大。报告期内,公司政府、金融、能源、制造业等非运营商行业收入快速增长,收入同比增长26.09%。非运营商行业收入占公司总收入的比重稳步提升,由2020年的33.07%,2021年的41.48%,上升至2022年的50.67%(同比增加9.19个百分点),非运营商行业收入占比收入突破50%。4、产品结构进一步优化,标准品收入快速增长,收入占比持续提升 产品结构调整顺利实施,进一步优化公司产品结构。公司重点推进标准化产品,加大在标准化产品的研发投入,丰富标准化产品的产品线宽度,提升核心技术能力,标准化产品收入占比逐年快速增加。报告期内,以端点安全为核心的标准化产品收入取得快速增长,收入同比增长18.11%;占总收入的比重由2021年的37.16%,上升至2022年的42.53%,同比增加5.37个百分点。5、省办建设进入新阶段,推动渠道体系建设,营销能力显著提升 深化全国省办体系变革,从建设阶段向效率提升阶段转变。2021年,公司在全国完成27个省办的建设,基本形成了覆盖全国的营销网络;2022年,公司重点提升省办的综合能力和响应速度,提升销售效率。省办从前期的建设阶段向能力提升阶段转变,通过平台化解决方案、老客户续费以及增购、营销中台赋能等能力提升策略,提升省办经营效率,提高销售人均订单额,营销体系再上新台阶。公司实行大客户与渠道并重的销售策略,在原有直销体系的基础上,加速渠道体系的建设,通过渠道体系的完善,促进标准化产品收入的快速提升,加快向政府、金融、能源、制造业等非运营商行业发展。在报告期内,公司围绕省办建设,下沉合作伙伴渠道,积极发展具有区域优势实力和影响力的渠道合作伙伴,渠道合作伙伴数量快速增加,同比增长46.92%。6、持续加大研发投入,核心技术竞争优势不断扩大 报告期内,公司持续加大研发投入,研发费用同比增长38.88%。公司加大在终端安全、云安全、大数据态势感知、身份安全、数据安全、安全服务、安全运营等战略方向的技术投入,进一步巩固和加强在核心技术领域的竞争优势。2022 年年度报告 13/212 2022年,公司完成“信”系列产品品牌全新升级,创建“方舟”勒索治理品牌,建起全国第一个勒索体检中心;打造中国第一个公有云SaaS终端安全产品亚信安全天穹,实现了终端防护从能力到理念上的进阶;依托于终端+态势+XDR能力,实现了安全托管运营MSS的“三体”模式;新增工业互联网安全等产线,布局新的业务增长点;产品技术快速迭代升级,性能和用户体验均得到不断提升。公司核心产品优势继续加强。身份安全连续多年保持市场份额第一,端点安全位居第二,态势感知、终端安全检测与响应(EDR)、威胁情报、云主机安全、XDR平台等产品均位居领导者象限。7、聚焦核心赛道,核心战略产品竞争优势进一步提升 公司注重培育长远发展动力引擎,聚焦核心赛道,坚持长期提升核心技术优势。公司以在业内处于领先地位的优势产品为核心驱动力,进一步加强核心技术研发,核心战略产品竞争力进一步提升,已成为公司业务快速发展的核心动力引擎。在报告期内,以终端安全、云安全、大数据态势感知、身份安全、数据安全为核心的战略产品业务收入同比增长21.27%。8、安全服务能力快速提升,实现“平台+产品+服务”的完整闭环 公司坚持“平台+产品+服务”的发展战略,向客户提供一体化的安全防御体系。安全服务作为最后一环,决定了客户安全能力的实战化水平。公司快速加强安全服务能力的提升,有助于公司整体发展战略的实施。安全服务收入快速增长,成为业务增长的催化剂。安全服务业务已经成为公司业务增长的催化剂,一方面安全服务业务本身取得快速增长,另一方面通过“平台+产品+服务”的协同联动,促进标准化产品实现快速增长。报告期内,安全服务业务进一步增强客户粘性,加快新行业客户拓展,安全服务收入同比增长52.68%。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司专注于网络空间安全领域,主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、能源、医疗、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者,作为“懂网、懂云”的安全公司,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。报告期内,公司主营业务包括网络安全产品、网络安全服务、云网虚拟化三大部分。其中网络安全产品包括数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系。1、网络安全产品(1)数字信任及身份安全产品体系 数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主,为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能,保障用户以可信的数字身份接入网络或系统,在授权的范围内操作系统、访问和使用资源,同时能够对用户访问记录和使用数据情况进行监控分析,从入口和出口两个方向为政企用户的系统和数据提供安全防护,为用户打造可信任的数字化应用体系。产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求,如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作;对用户访问系统和数据的记录进行审计分析,防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。(2)端点安全产品体系 端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主,通过在不同的位置部署该体系产品,可以为用户的IT系统、资源和终端设备提供多方面的安全防护;通过在内网和外网的边界处部署高级威胁治理和边界安全产品,可以对进出组织的网络流量进行深度识别和分析,阻断带有一般恶意程序和高级威胁的流量进入内网;通过在终端设备上部署产品,可以2022 年年度报告 14/212 有效发现和查杀入侵终端设备的恶意程序,保障终端设备的正常运转;通过在云主机、云计算服务器等介质上部署产品,可以增强云端资源抵御恶意程序攻击的能力。该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求,该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。(3)云网边安全产品体系 云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术,提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发,解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据,实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测,威胁事件智能分析和通报处置,联合威胁情报狩猎追踪,精密编排自动响应准确检测及制止威胁。该产品主要解决客户在安全管理及网络管理的建设方面需求,如通过建设态势感知平台,联动其他安全设备能力,实现客户全天候、全方位的网络威胁识别、预警和处理能力;通过建设域名解析及网络准入系统,为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。2、网络安全服务 公司提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。网络安全服务主要

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开