688561_2022_奇安信_奇安信2022年年度报告_2023-04-26.pdf

2022 年年度报告 1/306 公司代码：688561 公司简称：奇安信 奇安信科技集团股份有限公司奇安信科技集团股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/306 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确准确性性、完整、完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现盈利 是 否 网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内，公司净利润为 5,758.96 万元，归属于上市公司股东的净利润为 5,701.12 万元，归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74 万元。截至 2022 年 12 月 31 日，公司累计未分配利润为-299,654.15 万元。公司虽然在报告期内首次实现净利润扭亏为盈，但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言，首先，研发平台聚焦核心技术能力的平台化输出，为安全产品提供共性核心能力，这些研发平台的开发具有周期长、投入高的特点；其次，公司核心产品主要为网络安全领域的“新赛道”产品，开发这些产品要采用大量新技术，对研发人员能力要求高，增加了公司的研发投入；此外，公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队，以期夯实规模性研发底座，向客户提供高质量的安全技术服务，积聚品牌效益，产生持续性商机，因此产生大量人员费用。报告期内公司研发平台已量产，公司研发效率显著提升，但因研发费用投入总额仍较高，尽管公司已加强各项费用管控，并且已取得良好的效果，但各项费用总额仍较高。公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损，随着公司各项费用管控措施的实施，营业收入持续高速增长，规模经营效益已逐年提升，但未来扣除非经常性损益后能否扭亏仍有不确定性，无法保证短期内实现盈利或进行利润分配。三、三、重大风险提示重大风险提示 公司已在本报告“第三节管理层讨论与分析”之“风险因素”中说明了可能对公司产生重大不利影响的风险因素，并提请投资者特别关注如下风险：业绩下滑或亏损的风险。2022年公司营业收入 622,278.82 万元，同比增长 7.12%，尤其是布局的新赛道产品、主动防护类产品。公司未来能否保持持续成长，受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响，同时公司未来经营业绩也取决于公司技术研发，产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧，同时公司未能及时培育和拓展新的应用市场，将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入，如公司收入未能按计划增长，或规模效应未按预期逐步显现，则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化，且公司未能及时采取措施积极应对，则不能保证收入按计划增长，公司存在持续亏损的风险，将导致公司存在成长性下降或者不能达到预期的风险。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。2022 年年度报告 3/306 五、五、信永中和会计师事务所（特殊普通合伙）信永中和会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审的审计报告。计报告。六、六、公司负责人公司负责人齐向东齐向东、主管会计工作负责人、主管会计工作负责人刘红锦刘红锦及会计机构负责人（会计主管人及会计机构负责人（会计主管人员）员）张娈青张娈青声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 公司2022年度利润分配预案为：不派发现金红利，不送红股，不以资本公积金转增股本。以上利润分配预案已经公司第二届董事会第九次会议审议通过，尚需公司2022年年度股东大会审议。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整董事无法保证公司所披露年度报告的真实性、准确性和完整性性 否 十三、十三、其他其他 适用 不适用 2022 年年度报告 4/306 目录目录 第一节第一节 释义释义 .5 5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 .7 7 第三节第三节 管理层讨论与分析管理层讨论与分析 .1313 第四节第四节 公司治理公司治理 .7979 第五节第五节 环境、社会责任和其他公司治理环境、社会责任和其他公司治理 .100100 第六节第六节 重要事项重要事项 .106106 第七节第七节 股份变动及股东情况股份变动及股东情况 .133133 第八节第八节 优先股相关情况优先股相关情况 .142142 第九节第九节 债券相关情况债券相关情况 .143143 第十节第十节 财务报告财务报告 .144144 备查文件目录（一）载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告（二）载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件（三）报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 2022 年年度报告 5/306 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 奇安信、公司 指 奇安信科技集团股份有限公司 中国电子 指 中国电子信息产业集团有限公司 明洛投资 指 宁波梅山保税港区明洛投资管理合伙企业（有限合伙）安源创志 指 宁波梅山保税港区安源创志股权投资合伙企业（有限合伙）奇安壹号 指 天津奇安壹号科技合伙企业（有限合伙）奇安叁号 指 天津奇安叁号科技合伙企业（有限合伙）网神股份 指 奇安信网神信息技术（北京）股份有限公司，本公司控股子公司 奇安信网神 指 奇安信网神网络安全技术（北京）有限公司，网神股份控股子公司 奇安信网络科技 指 奇安信（北京）网络科技有限公司，本公司控股子公司 国务院 指 中华人民共和国国务院 国资委 指 国务院国有资产监督管理委员会 公安部 指 中华人民共和国公安部 中国移动 指 中国移动通信集团有限公司 赛迪/赛迪咨询 指 赛迪顾问股份有限公司 Gartner 指 高德纳咨询公司 IDC 指 国际数据公司 Frost&Sullivan 指 弗若斯特沙利文咨询公司 Forrester 指 弗雷斯特研究公司 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 股东大会 指 奇安信科技集团股份有限公司股东大会 董事会 指 奇安信科技集团股份有限公司董事会 监事会 指 奇安信科技集团股份有限公司监事会 5G 指 第五代移动通信技术 APT 指“Advanced Persistent Threat”的缩写，高级持续性威胁，本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 SOAR 指“Security Orchestration,Automation and Response”的缩写，即安全编排自动化与响应。它能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能，以支持组织中的安全运营团队 UTM 指“Unified Threat Management”的缩写，指统一威胁管理，是由硬件、软件和网络技术组成、集成多种安全功能的网关设备，能帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求 2022 年年度报告 6/306 SaaS 指 英文“Software as a Service”的缩写，指软件即服务 AIGC 指 全名“AI generated content”，又称生成式 AI，意为人工智能生成内容。ChatGPT 指 美国人工智能公司 OpenAI 于 2022 年 11 月 30 日发布的聊天机器人程序，全名：Chat Generative Pre-trained Transformer。ChatGPT 是人工智能技术驱动的自然语言处理工具，能够通过学习和理解人类的语言来进行对话，并能根据聊天的上下文进行互动，能更精准地理解用户意图及实现类人的回复，能更精确、更加可控地完成撰写邮件、视频脚本、文案、代码等任务，甚至在人类的合适引导下可以完成逻辑推理、新知识快速学习等复杂任务。元、万元、亿元 指 人民币元、人民币万元、人民币亿元 报告/本报告期 指 2022 年 1 月 1 日至 2022 年 12 月 31 日 2022 年年度报告 7/306 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 奇安信科技集团股份有限公司 公司的中文简称 奇安信 公司的外文名称 Qi An Xin Technology Group Inc.公司的外文名称缩写 Qi An Xin 公司的法定代表人 齐向东 公司注册地址 北京市西城区新街口外大街28号102号楼3层332号 公司注册地址的历史变更情况 不适用 公司办公地址 北京市西城区西直门外南路26号院奇安信安全中心 公司办公地址的邮政编码 100088 公司网址 https:/ 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 徐文杰 张腾 联系地址 北京市西城区西直门外南路26号院奇安信安全中心 北京市西城区西直门外南路26号院奇安信安全中心 电话 010-56509268 010-56509268 传真 010-56509199 010-56509199 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 中国证券报（）、证券时报（）、证券日报（）、上海证券报（）公司披露年度报告的证券交易所网址 http:/ 公司董事会办公室 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 奇安信 688561 (二二)公司公司存托凭证存托凭证简简况况 适用 不适用 2022 年年度报告 8/306 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 信永中和会计师事务所（特殊普通合伙）办公地址 北京市东城区朝阳门北大街 8 号富华大厦 A 座 8 层 签字会计师姓名 夏瑞、王松 报告期内履行持续督导职责的保荐机构 名称 中信建投证券股份有限公司 办公地址 北京市朝阳区安立路 66 号 4 号楼 签字的保荐代表人姓名 董军峰、李彦斌 持续督导的期间 2020 年 7 月 22 日至 2023 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 6,222,788,172.46 5,809,075,572.53 7.12 4,161,174,135.75 扣 除 与 主营 业 务 无关 的 业 务收 入 和 不具 备 商 业实 质 的 收入 后 的 营业收入 6,211,607,818.97 5,781,087,273.21 7.45 4,153,504,586.22 归 属 于 上市 公 司 股东 的 净 利润 57,011,214.96-554,749,572.44 不适用-334,366,055.61 归 属 于 上市 公 司 股东 的 扣 除非 经 常 性损 益 的 净利润-306,197,400.10-788,162,456.44 不适用-539,268,446.84 经 营 活 动产 生 的 现金 流 量 净额-1,261,202,932.68-1,301,961,129.80 不适用-688,556,343.32 2022年末 2021年末 本期末比上年2020年末 2022 年年度报告 9/306 同期末增减（%）归 属 于 上市 公 司 股东 的 净 资产 9,953,154,891.33 9,896,102,939.90 0.58 10,007,666,178.88 总资产 13,758,541,801.57 13,482,919,295.32 2.04 12,424,319,146.93 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益（元股）0.08-0.82 不适用-0.54 稀释每股收益（元股）0.08-0.82 不适用-0.54 扣除非经常性损益后的基本每股收益（元股）-0.45-1.16 不适用-0.87 加权平均净资产收益率（%）0.57-5.63 增加 6.20 个百分点-4.71 扣除非经常性损益后的加权平均净资产收益率（%）-3.09-8.00 增加 4.91 个百分点-7.59 研发投入占营业收入的比例（%）27.23 30.10 减少 2.87 个百分点 29.51 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 加权平均净资产收益率同比增加 6.20 个百分点，主要系报告期内首次实现净利润扭亏为盈。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 八、八、2022 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 659,277,140.24 1,308,693,812.91 1,223,713,425.90 3,031,103,793.41 2022 年年度报告 10/306 归属于上市公司股东的净利润-480,816,938.06-428,880,172.85-215,399,956.81 1,182,108,282.68 归属于上市公司股东的扣除非经常性损益后的净利润-604,585,988.60-448,771,054.40-311,043,184.63 1,058,202,827.53 经营活动产生的现金流量净额-969,153,552.34-519,764,939.39-190,840,034.66 418,555,593.71 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注（如适用）2021 年金额 2020 年金额 非流动资产处置损益 290,678,438.91 171,076,730.84 146,092,771.34 越权审批，或无正式批准文件，或偶发性的税收返还、减免 535,999.22 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 107,162,683.28 100,428,471.65 81,575,408.02 计入当期损益的对非金融企业收取的资金占用费 24,814.70-139,194.91 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 1,214,966.66 3,156,849.32 16,596,545.21 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 2022 年年度报告 11/306 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 75,359,418.35 31,042,619.80 42,587,893.30 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 175,409.58 3,642,563.33-16,445,990.18 其他符合非经常性损益定义的损益项目 减：所得税影响额 111,261,754.17 75,771,479.01 64,693,237.45 少数股东权益影响额（税后）120,547.55 187,686.63 1,207,803.32 合计 363,208,615.06 233,412,884.00 204,902,391.23 对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目，以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。适用 不适用 单位：元 币种：人民币 项目 涉及金额 原因 增值税退税 176,944,243.63 根据财政部、国家税务总局颁布的关于软件产品增值税政策的通知（财税2011100 号），增值税一般纳税人销售其自行开发生产的软件产品，对其增值税实际税负超过 3%的部分实行即征2022 年年度报告 12/306 即退政策。该项税收优惠政策长期保持稳定，预期未来相当长一段时间内将继续保持；且软件产品增值税即征即退收入与公司产品销售情况密切相关，是常态化的补助。故将该项收入定义为经常性损益。十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元 币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 其他权益工具投资 182,821,689.80 164,776,492.60 -18,045,197.20 4,592,528.24 其他非流动金融资产 547,124,212.00 632,363,630.35 85,239,418.35 75,359,418.35 合计 729,945,901.80 797,140,122.95 67,194,221.15 79,951,946.59 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明秘密等原因的信息暂缓、豁免情况说明 适用 不适用 根据中华人民共和国证券法上海证券交易所科创板股票上市规则上海证券交易所上市公司自律监管指引第 2 号-信息披露事务管理等法律、法规、自律规则及奇安信科技集团股份有限公司信息披露暂缓与豁免事务管理制度等相关规定，公司报告期内涉及前五大客户和供应商的具体名称等内容属于涉及国家秘密信息、商业秘密、商业敏感信息，在本报告中公司对相关信息不予披露或采取脱敏处理。2022 年年度报告 13/306 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 2022 年是公司历史上极具里程碑意义的一年，也是高质量发展的转折年。报告期内，公司实现营业总收入 62.23 亿元，同比增长 7.12%；实现归母净利润5,701.12 万元，同比扭亏为盈；实现扣非净利润-30,619.74 万元，同比亏损收窄61.15%。2022 年，公司克服了宏观环境的不利影响，营收持续稳健增长，全年首次实现了归母净利润的转正。随着研发平台量产，公司研发效率显著提升，产品力进一步增强，并通过军团模式深耕关基行业客户市场，积极开拓海外市场，公司整体竞争力迈上新的台阶。报告期内，公司圆满完成了北京冬奥网络安全保障任务，兑现了“零事故”承诺，树立了“业务不中断、数据不出事、合规不踩线”的“零事故新标准”，广泛适用于各关基行业客户的安全建设中。公司冬奥会“零事故”目标的实现，让网络安全建设结果可评估、可衡量，为客户构建其全新的安全建设结果评价体系提供了范式，显著提升了行业竞争门槛，形成了公司差异化的竞争壁垒。1 1、产品及服务核心竞争力持续提升，深耕行业客户需求，构筑差异化的壁垒和、产品及服务核心竞争力持续提升，深耕行业客户需求，构筑差异化的壁垒和优势。优势。报告期内，公司营收稳健增长的主要驱动力一方面来自于公司产品与服务核心竞争力的持续加强，另一方面也来自于公司从客户视角出发，深耕行业客户对网络安全的实际需求，构筑了差异化的竞争壁垒和优势。产品力方面，随着公司重点打磨的研发平台成熟和量产，形成了产品模块与组件的“标准化”，大大缩短了新产品的开发周期且提升了产品的质量，并通过推动产品服务化，显著优化产品的客户体验，进一步增强了客户黏性。服务力方面，公司具备全天候、全覆盖的安全运营与应急响应服务能力，积极推动服务产品化，获得广大客户的认可。公司的规划建设能力、产品技术能力、服务能力和品牌影响力，在冬奥“零事故”保障项目中，通过超大规模、超复杂场景的大型实战化考验，获得了极大磨练和质的提升。也正是基于这种历经考验的实战化能力，公司联合多家头部保险公司推出国内首个“零事故”网络安全保障险。在市场客户侧，公司以军团组织变革为牵引，打通并聚集解决方案、销售、交付和客户成功等多个环节的力量，形成强大的前场“作战单元”，对重点垂直行业领2022 年年度报告 14/306 域逐一深耕，自上而下地形成以行业客户业务为牵引的安全规划、解决方案和服务体系，突破性地扩大了行业客户的网络安全建设规模，也提升了公司以重点行业为单位的生产力输出效率。同时，冬奥“零事故”的实现让客户网络安全建设有了更具象和可评价的标准，“零事故新标准”在关基行业客户中逐渐普及，势必将进一步推动提升市场侧网络安全在信息化建设中的投入比重，带动整个产业市场规模的显著增长。从公司主营业务收入结构来看，报告期内，企业级客户贡献收入 40.08 亿元，占比 64.53%，政府及公检法客户收入 22.04 亿，占比 35.47%。企业级客户中，关基行业客户营收增长尤为显著，能源、运营商、金融行业客户营收分别较去年同期增长66.25%、56.04%和 35.29%。从客户贡献收入的规模分布来看，五百万以上营收客户收入占比 40.56%，较去年同期增长 3.21 个百分点，该类客户营收金额较去年同期增长 3.54 亿，增长率为 16.33%，以关基领域等为代表的大客户逐步确立成为公司增长的主要驱动力。报告期内，公司在海外市场实现重大突破，进一步开拓新的增长空间。2022年，公司的国际化战略继续推进，再获亿元级大单。接连不断的市场成果充分证明，公司的实战化态势感知、终端安全、高级威胁检测等新赛道核心产品已具备同国际一线大厂同台竞争的过硬实力，且产品实战化能力更强、部署更便捷、收费模式更贴近海外客户的实际需求，海外业务预计将继续为公司未来打开全新的增长空间。2 2、三大费用率稳步下降，首次实现扭亏为盈。、三大费用率稳步下降，首次实现扭亏为盈。报告期内，公司高质量发展战略进一步落地，盈利能力显著提升。2022 年，公司实现毛利 40.04 亿元，同比增长 14.85%，高于营收增速。同时，公司研发平台量产效果凸显，研发效率显著增长，人效指标进一步提升。报告期内，公司研发费用、销售费用、管理费用增速较去年同期分别下降 45.47、25.81、19.04 个百分点，三费合计增速较去年同期下降 32.68 个百分点，三费合计营收占比较去年同期下降 2.97 个百分点。公司供应链管理逐步加强，整体运营效率稳步提升，流动资产周转率等指标实现稳步提高。报告期内，公司首次实现净利润扭亏为盈，2022 年全年净利润为 5,758.96 万元，较上年同期增加 61,155.93 万元，其中归属于上市公司股东所有者的净利润为 5,701.12 万元，较上年同期增加 61,176.08 万元，归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74 万元，亏损较上年同期减少2022 年年度报告 15/306 48,196.51 万元。报告期内，公司实现销售回款 48.73 亿元，较上年同期增长7.95%。3 3、以数据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地、以数据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地位，竞争力优势显著。位，竞争力优势显著。报告期内，公司网络安全产品实现收入 45.28 亿元，同比增长 17.35%。其中，数据安全产品收入同比增速超 55%，实战化态势感知产品同比增长超 20%。参考 IDC 最新排名，公司数据安全业务在所有网络安全厂商中排名第一。在业务上，从特权账号管理、动态访问权限控制、云场景 API 安全管理、APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面，公司帮助客户构建“一中心四卫士”的全场景数据安全闭环体系，实现了公司数据安全产品体系的竞争力和市占率快速提升。2022 年，公司的数据安全产品通过了中国信通院在开展的七大品类的测评认证，成为国内首家获得全套数据安全产品测评资质证书的网络安全企业，为数据安全发展树立了行业新标杆。报告期内，公司正式对外发布数据跨境卫士，为客户开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景提供一整套数据跨境合规流程的技术手段和方法。在创新项目方面，公司参与了上海数据交易所数据交易链的建设，这也是全国首个数据交易链项目。未来随着数据要素市场化的发展，公司在原始数据资源化、数据资源要素化、数据要素产品化等环节，将持续探索并开辟数据安全领域的全新业务机会。公司态势感知与安全运营平台（简称 NGSOC）凭借在 2022 年北京冬奥网络安全“零事故”保障中的突出表现，从数百家参选方案中脱颖而出，荣获 2022 数字中国“十佳解决方案”，公司成为唯一获得该项荣誉的网络安全厂商。同时，根据 IDC发布的IDC MarketScape：中国态势感知解决方案市场 2021，厂商评估，公司凭借在态势感知领域强大的产品和服务能力、稳居第一的市场占有率、领先的战略布局位居 IDC MarketScape 模型领导者象限。报告期内，公司正式发布冬奥“零事故”保障中的重要幕后英雄全新的态势感知研判系统。边界安全产品方面，以下一代防火墙为主的核心产品连续两年中标国内主要运营商的防火墙集采项目。依托于鲲鹏平台硬件解耦的软件架构，面对市场各类信创化硬件平台，公司边界安全产品的适配速度可提升 90%，能够轻松应对客户侧复杂的IT 架构和网络安全需求，降低对人员的依赖，带来人效比的大幅提升，同时充分借2022 年年度报告 16/306 助了信创推进对于边界安全市场的洗牌机遇，大幅提升市场份额，赢得了行业领跑的地位。终端安全产品方面，根据 IDC 数据，公司在终端产品份额上连续四年领跑市场。报告期内，公司正式发布能力升级后的产品矩阵，进一步强化了“体系化防御、数字化运营”的战略理念：1）专门面向全国 4200 万中小企业的 SaaS 终端安全产品天守；2）面向业务安全的可信浏览器 5.0 版本；3）多线安全能力全面提升的椒图服务器安全 805SP1 版。在市场方面，2022 年 11 月，在金融行业信创领域，公司中标某大型国有银行可信浏览器产品全集团级的采购项目。截至 2022 年底，公司的可信浏览器产品累计装机量超过 600 万套，市占率超过 55%，份额连续三年领跑市场。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司专注于网络空间安全市场，主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。公司创建了面向万物互联时代的网络安全协同联动的主动防御体系，并凭借持续的创新研发和以实战攻防为核心的安全能力，已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。公司面向新型基础设施建设、面向数字化业务，结合“内生安全”思想，将新一代网络安全框架作为顶层设计指导，以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标，创建了面向万物互联时代的网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和 5G 等新技术下产生的新业态、新业务和新场景，为政府与企业等机构客户提供全面、体系化的网络安全解决方案。报告期内，公司主营业务分为网络安全产品、网络安全服务、硬件及其他。1、网络安全产品 公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。终端安全产品，包括面向万物互联场景下的各类终端安全防护产品，如终端安全防护平台、终端环境感知系统、移动终端安全防护系统、国产化安全可信浏览器等。边界安全产品，包括防火墙及下一代防火墙、虚拟化防火墙系统、Web 应用防护系统、入侵防御与检测、VPN 安全网关、网闸（数据交换平台）、SD-WAN、边界安全栈等品类。2022 年年度报告 17/306 数据安全品类，包括数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP 隐私合规检测平台等围绕着数据全生命周期以及云、大、移、工场景下的数据安全防护品类。实战型态势感知产品，包括以安全大数据驱动的十类态势感知平台级产品，即网信态势感知、公安态势感知、工信态势感知、行业监管态势感知、工业互联网态势感知、安全运营态势感知、车联网态势感知、安全攻防态势感知、云场景 API 安全态势感知。2、网络安全服务 安全服务系公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。3、硬件及其他 硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉及到的政企客户信息化配套改造类项目，基于客户需求为客户外采第三方硬件产品并销售给客户的产品及运营服务等业务。(二二)主要经营模式主要经营模式 1、研发模式 公司秉承“数据驱动安全”的技术理念，以市场需求为导向，坚持自主研发、自主创新，针对不同种类的产品和服务，针对不同客户的多样化需求，打造了独特的研发模式。公司通过采用“产品（项目）开发+平台研发”的“横向”分层设置，覆盖公司业务开展中的研发场景，避免了通用性功能或模块在不同产品中的重复开发，通过委员会“纵向”技术管理组织，加强公司各类产品、安全平台、工程技术能力建设。两者形成“纵横”协同，保证了公司研发体系有序开展研发工作，能够极大地提高产品研发效率，缩短产品创新周期，降低产品成本，提高产品质量。2、盈利模式 公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品，提供安全咨询规划、安全运营等各类安全服务，并满足政企客户在数字化转型过程中所遇到的各类网络安全建设需求。3、采购模式 公司主要采购两大类软硬件设备，主要包括两大类：一类是公司自有产品所需的服务器、工控机等相关硬件设备；另一类是公司承接网络安全集成类业务所需的第三方软硬件产品及服务。对于第一类物料的采购，公司建立了相关制度规范采购行为，由商务与供应链中心汇总项目及产品需求，合同订单和产品出货情况，综合考虑公司库存等因素，2022 年年度报告 18/306 制定采购计划并实施采购。对于第二类物料的采购，公司主要通过招投标等市场化方式进行，如果客户有明确要求，则会根据其要求进行指定采购。4、生产模式（1）安全产品生产模式 公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。（2）安全服务模式 安全服务是公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。（3）安全集成模式 公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成服务和第三方软硬件产品的销售及体系化交付。5、销售模式 公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。（1）直接销售模式 对于大中型政企客户，如政府、公安、军队、金融、互联网以及能源、电力、运营商等央企和其他大型企业，公司一般采用直销的方式，安排专门的销售及技术团队为其服务，从而确保与客户持续、稳定的合作，为公司带来长期收益。（2）渠道销售模式 对中小型客户，公司采取了区域与行业相结合的渠道销售模式，以便最大程度地覆盖更多的客户，提高市场占有率。区域经销体系是全国总经销商与各层级经销商相结合的多层次体系，各层级经销商在市场拓展、渠道建设等方面各有分工；行业渠道商主要覆盖政府、公检法司等重点行业客户，包括经销和项目合作两种模式。区域和行业渠道商根据需求采购公司产品，通常在采购后即交付给最终用户，因此项目合作伙伴的采购一般均有明确的最终用户需求。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术行业的发展阶段、基本特点、主要技术门槛门槛 2022 年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织。俄乌冲突期间，以网络战为代表的“非对称战争”手段被演绎得淋漓尽致。在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为影响国家安全的重要因素。为此，各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，国家级网络安全能力2022 年年度报告 19/306 建设正与民营企业技术融合发展，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。中国网络安全市场在“十四五”期间逐步迈入高速发展阶段，受益于国家数字经济快速发展，数据已成为第七大生产要素，网络