688168_2019_安博通_2019年年度报告_2020-04-19.pdf

2019 年年度报告 1/214 公司代码：688168 公司简称：安博通 北京安博通科技股份有限公司北京安博通科技股份有限公司 20192019 年年度报告年年度报告 2020 年年 4 月月2019 年年度报告 2/214 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、重大风险提示重大风险提示 公司已在本报告中详细描述可能存在的风险，敬请查阅第四节“经营情况讨论与分析”部分“可能面对的风险”的内容。三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。四、四、大信会计师事务所（特殊普通合伙）大信会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。五、五、公司负责人公司负责人钟竹钟竹、主管会计工作负责人、主管会计工作负责人苏长君苏长君及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）夏振富夏振富声声明：保证年度报告中财务报告的真实、准确、完整。明：保证年度报告中财务报告的真实、准确、完整。六、六、经董事会审议的报告期利润分配预案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案 公司2019年利润分配方案为：以公司总股本51,180,000股为基数，向全体股东每10股派发现金红利4.5元(含税)，预计派发现金红利总额为23,031,000.00元（含税），本次不进行资本公积金转增股本，不送红股。本次利润分配方案需经公司2019年年度股东大会审议通过后实施。七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本年度报告内容中涉及的未来计划、发展战略等前瞻性陈述因存在不确定性，不构成公司对投资者的实质承诺，敬请投资者注意投资风险。九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？否 十一、十一、其他其他 适用 不适用 2019 年年度报告 3/214 目录目录 第一节第一节 释义释义.4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 公司业务概要公司业务概要.12 第四节第四节 经营情况讨论与分析经营情况讨论与分析.36 第五节第五节 重要事项重要事项.50 第六节第六节 股份变动及股东情况股份变动及股东情况.81 第七节第七节 优先股相关情况优先股相关情况.95 第八节第八节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况.96 第九节第九节 公司治理公司治理.106 第十节第十节 公司债券相关情况公司债券相关情况.109 第十一节第十一节 财务报告财务报告.110 第十二节第十二节 备查文件目录备查文件目录.214 2019 年年度报告 4/214 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 公司、本公司、安博通 指 北京安博通科技股份有限公司 泓锦文 指 深圳市泓锦文并购基金合伙企业（有限合伙），公司股东 光谷烽火 指 武汉光谷烽火产业投资基金合伙企业（有限合伙），公司股东 和辉财富 指 深圳市和辉财富投资企业（有限合伙），公司股东 厚扬天灏 指 宁波梅山保税港区厚扬天灏股权投资中心（有限合伙），公司股东 达晨鲲鹏 指 深圳市达晨鲲鹏二号股权投资企业（有限合伙），公司股东 达晨创通 指 深圳市达晨创通股权投资企业（有限合伙），公司股东 中金永合 指 北京中金永合创业投资中心（有限合伙），公司股东 高新众微 指 宜昌高新众微创业投资合伙企业（有限合伙），公司股东 湖北高长信 指 湖北高长信新材料创业投资合伙企业（有限合伙），公司股东 财通月桂 指 杭州财通月桂股权投资基金合伙企业（有限合伙），公司股东 众鑫贰号 指 深圳众鑫贰号投资中心（有限合伙），公司股东 众鑫壹号 指 深圳众鑫壹号投资中心（有限合伙），公司股东 达晨财智 指 深圳市达晨财智创业投资管理有限公司，公司股东 和辉信达 指 深圳市和辉信达投资有限公司，公司股东 天风创新 指 天风创新投资有限公司，参与公司首次公开发行战略配售的保荐机构相关子公司 北京思普崚 指 北京思普崚技术有限公司，公司全资子公司 武汉思普崚 指 武汉思普崚技术有限公司，公司全资子公司 北京安博通云 指 北京安博通云科技有限公司，公司控股子公司 湖北安博通 指 湖北安博通科技有限公司，公司控股子公司 河南安博通 指 河南安博通软件科技有限公司，公司控股子公司 广西安桂通信 指 广西安桂通信科技有限公司，公司控股子公司 合肥安博通 指 合肥安博通安网络安全有限公司，公司控股子公司 天津睿邦 指 天津睿邦安通技术有限公，公司全资子公司 证监会、中国证监指 中国证券监督管理委员会 2019 年年度报告 5/214 会 上交所 指 上海证券交易所 报告期 指 2019 年 1 月 1 日至 2019 年 12 月 31 日 元、万元、亿元 指 人民币元、万元、亿元 ABT SPOS 指 英文“ABT Security Platform Operation System”的简称，安博通自主研发的网络安全系统平台 安全网关 指 实现数据安全过滤、数据安全处理、安全接入访问控制等功能的网关设备，实现从网络层到各种应用的深层次安全控制，完成对 IP 报文过滤和安全处理、对 TCP 连接及其状态的处理、完成对 web 访问、邮件数据等应用访问控制和内容控制 防火墙 指 防火墙指设置在不同网络或网络安全领域之间的一系列部件的组合，通过在网络之间执行访问控制策略实现网络的安全保护 虚拟安全资源池 指 在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计算技术，从而形成对用户透明的统一网络安全能力池并在此基础上根据用户需求在资源池中划分出逻辑独立的虚拟化安全能力提供给用户使用的过程 虚拟化 指 计算机元件在虚拟的基础上而不是真实的基础上运行，如服务器虚拟化、桌面虚拟化、存储虚拟化等 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式 安全可视化 指 以安全策略可视和流量安全可视为基础，以安全运营管理与安全策略落地为核心目标，实现企业 IT 业务架构可视、策略可视、路径可视、流量可视、风险可视、威胁可视 云计算 指 基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 IoT 指 英文“Internet of Things”的简称，即物联网，基于传感技术的物物相联、人物相联和人人相联的信息实时共享的网络 VPN 指 英文“Virtual Private Network”的简称，即虚拟专用网络，在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，以实现数据在公共信道上的可信传递 X86 指 一种复杂指令集，用于控制芯片的运行的程序 NFV 指 英文“Network Function Virtualization”的简称，即网络功能虚拟2019 年年度报告 6/214 化，是通过使用 X86 等通用性硬件以及虚拟化技术，来承载很多功能的软件处理 APT 攻击 指 英文“Advanced Persistent Threat”的简称，即高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性网络攻击 IPS 指 英文“Intrusion Prevention System”的简称，即入侵防御系统 沙箱 指 一个虚拟系统程序，按照安全策略限制程序行为的执行环境，主要用于测试可疑软件等，比如黑客们为了试用某种病毒或者不安全产品，往往可以将它们在沙箱环境中运行 DLP 指 英文“Data Leakage（Loss）Prevention”的简称，即数据泄露防护 URL 指 英文“Uniform Resource Locator”的简称，即统一资源定位符 SDN 指 英文“Software Defined Network”的简称，即软件定义网络 SaaS 指 英文“Software-as-a-Service”的简称，即软件即服务 Web 指 网络、互联网，表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等 黑客 指 英文“hacker”，指利用安全漏洞对网络或系统进行攻击破坏或窃取资料的人 木马 指 有隐藏性的、自发性的可被用来进行恶意行为的程序 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 DdoS 指 英文“Distributed Denial of Service”的简称，即分布式拒绝服务攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，使计算机或网络无法提供正常的服务 PKI 指 英文“Public Key Infrastructure”的简称，即公钥基础设施，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范 DNS 指 英文“Domain Name System”的简称，即域名系统 IPv4 指 英文“Internet Protocol version4”的简称，即互联网协议第四版 IPv6 指 英文“Internet Protocol version6”的简称，即互联网协议第六版 2019 年年度报告 7/214 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 北京安博通科技股份有限公司 公司的中文简称 安博通 公司的外文名称 BeijingABT Networks Co.,Ltd.公司的外文名称缩写 ABT Networks 公司的法定代表人 钟竹 公司注册地址 北京市西城区德胜门东滨河路3号6号楼C0310室 公司注册地址的邮政编码 100120 公司办公地址 北京市海淀区西北旺东路十号院东区15号楼A座301 公司办公地址的邮政编码 100095 公司网址 http:/ 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 夏振富 杨帆 联系地址 北京市海淀区西北旺东路十号院东区15号楼A座301 北京市海淀区西北旺东路十号院东区15号楼A座301 电话 010-57649050 010-57649050 传真 010-57649056 010-57649056 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司选定的信息披露媒体名称 中国证券报、上海证券报、证券时报、证券日报 登载年度报告的中国证监会指定网站的网址 http:/ 公司年度报告备置地点 公司董事会办公室 2019 年年度报告 8/214 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 安博通 688168 不适用 (二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所（境内）名称 大信会计师事务所（特殊普通合伙）办公地址 北京市海淀区知春路1号学院国际大厦15层 签字会计师姓名 丁亭亭、杨燚 报告期内履行持续督导职责的保荐机构 名称 天风证券股份有限公司 办公地址 湖北省武汉市东湖新技术开发区关东园路 2号高科大厦四楼 签字的保荐代表人姓名 徐士锋、郑旭 持续督导的期间 2019 年 9 月 6 日至 2022 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2019年 2018年 本期比上年同期增减(%)2017年 营业收入 248,731,759.62 195,346,548.76 27.33 150,756,321.61 归属于上市公司股东的净利润 73,771,975.96 61,549,570.52 19.86 36,047,465.23 归属于上市公司股东的扣除非经常性损益的净利润 68,990,205.17 60,003,247.62 14.98 34,581,655.25 2019 年年度报告 9/214 经营活动产生的现金流量净额 22,940,105.08 18,031,979.95 27.22 19,342,122.05 2019年末 2018年末 本期末比上年同期末增减（%）2017年末 归属于上市公司股东的净资产 999,665,911.12 255,418,127.27 291.38 203,948,811.25 总资产 1,064,997,333.22 311,633,724.87 241.75 247,366,165.91 (二二)主要财务指标主要财务指标 主要财务指标 2019年 2018年 本期比上年同期增减(%)2017年 基本每股收益（元股）1.77 1.60 10.63 0.97 稀释每股收益（元股）1.77 1.60 10.63 0.97 扣除非经常性损益后的基本每股收益（元股）1.66 1.56 6.41 0.93 加权平均净资产收益率（%）16.04 26.93 减少 10.89 个百分点 23.47 扣除非经常性损益后的加权平均净资产收益率（%）15.00 26.25 减少 11.25 个百分点 22.51 研发投入占营业收入的比例（%）15.19 13.59 增加 1.6 个百分点 17.60 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 公司归属于上市公司股东的净资产同比增长 291.38%、总资产同比增长 241.75%，主要系报告期内首次公开发行股票募集资金导致股本、资本公积增加及营业利润增长导致的未分配利润增加所致。2019 年年度报告 10/214 七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 八、八、2019 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 29,206,057.73 42,451,498.16 55,605,152.58 121,469,051.15 归属于上市公司股东的净利润-31,526.70 14,676,412.19 7,371,456.70 51,755,633.77 归属于上市公司股东的扣除非经常性损益后的净利润-31,526.70 14,290,600.78 7,373,026.67 47,358,104.42 经营活动产生的现金流量净额-6,787,529.27 10,239,387.32 6,640,288.29 12,847,958.74 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2019 年金额 2018 年金额 2017 年金额 非流动资产处置损益 -22,844.92-146,536.56 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、5,641,517.10 1,742,200.00 1,800,500.00 2019 年年度报告 11/214 按照一定标准定额或定量持续享受的政府补助除外 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益/除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 /单独进行减值测试的应收款项减值准备 2019 年年度报告 12/214 转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 98,836.25 59,742.49 其他符合非经常性损益定义的损益项目 少数股东权益影响额-10,627.03-87.03-8.55 所得税影响额-849,119.28-271,781.40-247,887.40 合计 4,781,770.79 1,546,322.90 1,465,809.98 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 十一、十一、其他其他 适用 不适用 第三节第三节 公司业务概要公司业务概要 一、一、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 1、主要业务 公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务，为网络安全行业网络安全系统平台与安全服务提供商。在网络安全行业中，发行人依托于自主开发的应用层可视化网络安全原创技术，为业界众多网络安全产品提供操作系统、业务组件、分析引擎、关键算法等软件产品及相关的技术服务。2、主要产品（1）嵌入式安全网关 嵌入式安全网关主要用于数据通信网络环境，是一种软硬件结合的实体安全设备，通常用于网络互联网出口或网络关键区域边界，是网络中用于隔离、控制、防御的基础安全产品，嵌入式2019 年年度报告 13/214 安全网关包括下一代防火墙及网络行为管理与审计等组件与产品。下一代防火墙产品采用先进的高性能并行架构，保障业务处理高效可靠，场景支撑灵活全面。产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术，将访问控制模块与漏洞扫描、Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动，通过并行处理的深度安全检测引擎和应用识别技术，实现对用户、应用和内容的攻击行为深入分析，为用户提供安全智能的一体化防护体系。网络行为管理与审计产品提供全网终端统一管控功能，具备传统认证和主流社交软件等身份认证方式，保障用户接入安全可控。该产品内置千万条 URL 库和五千条主流应用行为特征库，配合网络行为管理策略模板，可实现网络行为精细化识别和控制。该产品通过智能流量管理特性，动态分配空闲时带宽资源，帮助用户提升用户上网体验。该产品结合清晰易用的管理日志功能，为企业提供全面、完善的网络行为管理解决方案。为满足客户的不同需求，嵌入式安全网关产品对外提供嵌入式软件系统与嵌入式软硬一体化产品两种产品形态，其中软件系统提供给部分客户与其已有硬件相适配，软硬一体化产品为软件加硬件搭配的一体化安全网关产品。两种产品形态相辅相成，为客户提供全面、灵活的产品形式。（2）虚拟化安全网关 虚拟化安全网关产品通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中，形成标准化的防护单元，多个防护单元通过资源池方式汇聚成数据中心整体安全架构，并通过统一的管理平台实现可视化集中运维管理。虚拟化安全网关以通用服务器为硬件载体，主要应用于大型数据中心和云计算中心，以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求，并通过统一的管理界面实现全网安全资源池的分配和调度，主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。（3）安全管理产品 安全管理产品主要包括括流量可视化、策略可视化、云安全管理产品等。针对新型的网络攻击手段与高级持续性威胁，通过采集网络中各类网关设备与监测设备产生的数据与流量，运用安全大数据分析、深度机器学习与流量可视化技术，发现并阻断网络中传统技术无法检测出的违规行为与未知威胁，这些产品已经成为构建网络安全态势感知系统的重要组成部分，依据国家网信部门网络安全监测预警和信息通报制度的技术要求设计，部署在网络管理集中监控位置，通过大屏显示系统呈现和运维管理。该产品利用数据融合、数据挖掘、智能分析和可视化技术，直观显示网络环境的实时安全状况，对潜在的、恶意的网络攻击行为进行识别和预警，提升安全设备的整体效能，具备网络安全管理和预判能力，为网络安全提供运维保障。3、服务情况 目前，公司网络安全服务主要为安全产品技术开发与安全运维服务，根据客户的个性化需求，2019 年年度报告 14/214 在公司主营产品基础上定制开发扩展功能或个性化功能，或按照定制化需求开发产品特性或提供解决方案，同时提供产品运维保障服务。(二二)主要经营模式主要经营模式 公司自成立以来，坚持做网络安全能力的提供者和技术支持者，定位于网络安全行业上游软件平台与技术提供商，为行业内产品与解决方案厂商提供产品或服务。1、研发模式 公司坚持自主原创、自主创新的研发策略，核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以 ABT SPOS 平台为基础，为客户提供稳定可靠的产品，满足客户需求。公司产品的研发过程分为需求提出、需求筛选、开发测试、发布宣传等四个阶段。客户服务人员在和客户的维护联系过程中，将不同客户的需求提交给产品部门，产品部门要对这些需求进行评估，包括可见的市场容量、研发需要的耗时等，以确认是否列入研发计划。所有需求都会被记录，一些紧迫的、重要的、共性的需求会规划到公司产品的研发计划中，在产品各版本中体现。公司通过前期的需求分析和筛选，确保开发的产品符合市场需求并具有广阔的应用前景；通过产品的开发与测试，确保产品质量以及功能上满足市场需求。为有效管理研发项目、对研发费用进行准确核算，公司制定了研发项目管理制度、设计开发程序控制制度 和 研发费用管理制度。公司产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段，具体流程为：由产品部根据市场调研结果提出研发需求，由研发部拟定项目计划书，经产品管理委员会审批，报公司总经理批准后立项，立项后由研发部会同财务部编制项目预算，由研发部具体组织实施并对研发全流程进行跟踪管理。产品管理委员会组织验收，再由产品部发布产品，以确保对研发费用的准确核算。公司按研发项目设立明细账归集相关项目研发支出，并按费用性质进行明细核算。2、采购模式 公司采购的生产用物料主要包括嵌入式网络通信平台及服务器，对嵌入式网络通信平台采用定制化采购；服务器为通用型标准化产品，公司根据需求对服务器进行直接采购。在嵌入式网络通信平台采购中，公司产品部根据需求制定硬件平台的设计要求，包括硬件外观、各项参数指标等，由合格供应商提供满足设计要求的硬件产品，并经公司对其与嵌入式安全网关软件运行测试合格后进行批量采购。公司建立了采购与付款制度以规范采购行为，生产用物料的采购主要由供应链管理部门执行，由产品部及商务部等辅助完成。（1）供应商的选择 公司根据产品需求对能够提供合格产品的供应商发出合作邀请，产品部根据多家供应商提供的产品进行测试评估，根据测试结果初步筛选 2-3 家可选供应商。公司综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。2019 年年度报告 15/214 （2）采购流程 经测试，公司所需硬件产品达到批量生产标准后，供应链管理部门根据商务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划，在系统中提交 采购申请单，经由财务部及总经理审批通过后，供应链管理部向供应商下达正式采购订单。对于嵌入式网络通信平台，供应商按照公司采购订单安排生产，经验收合格入库；对于服务器产品，供应商按公司要求直接发货给客户。3、生产模式 公司产品有纯软件产品和软硬一体产品两种形态。对于纯软件产品，公司产品研发部门进行软件系统研发，测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质寄送客户，或保存在公司服务器中由客户自行下载并记录使用数量，由公司提供序列号给客户激活使用，期间严格把控产品及售后服务质量。对于软硬件一体化产品，其中硬件设备全部为外购，公司向供应商采购硬件设备后，将软件产品灌装到硬件设备中，通过调试和检测后，交付给客户使用。由于公司的硬件产品标准化程度较高，为提高产品的交付时效、减少中间运输环节，公司对大部分客户采取供应商直运模式，由供应商将公司软件灌装到硬件设备，最终由公司对产品检测合格后对外销售。4、销售模式 公司坚持定位于做安全能力的提供者、上游软件平台与技术提供商，通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务，专注于做网络安全行业上游网络安全软件系统的提供商。公司提供的产品作为一项专业性较强的标准化产品，客户选择公司产品之前，一般会对公司产品的各项指标进行测试，包括功能测试、适配性测试、稳定性测试、易用性测试、隐私和安全性测试及性能测试等。客户按照其各自需求，测试的侧重点不同。在客户获得满意的测试结果后，双方就产品价格进行谈判协商确定，并约定产品交付时间、交付地点及付款信用期等主要事项。对前述事项达成一致后，双方签署合作合同，公司承担向客户转让商品的主要责任。公司建立了销售与收款制度以规范销售行为，销售流程按照销售内控制度执行。公司具体销售流程介绍如下：客户根据其需求向公司商务部提出产品采购需求，商务部将审批后的销售合同/订单信息录入 ERP 系统中，经商务部经理审核通过。针对软硬一体化产品，商务部根据审核通过的销售合同/订单信息确定交货期后，向仓管人员下达发货指令，仓管人员根据发货指令发货，客户收货确认方式主要包括两种：一是通过与对方对账确认；二是通过对方签署的收货确认单据确认。商务部将收货确认相关的销售合同/订单、物流单、收货确认单或对账单等原始单据转交给财务部，财务部据此确认收入并入账；同时经总经理审批通过后，由财务部开具发票。商务部根据双方约定的信用期，跟踪应收账款回款情况。2019 年年度报告 16/214 针对纯软件产品，产品的交付过程与软硬一体化产品存在差异。纯软件产品的交付包括两种方式：商务部通过邮件发送产品授权码给到客户，该情况下对方收到邮件即为产品签收；部分纯软件产品通过寄送光盘形式交付，该情况下客户收到并经确认后签署收货确认单据视为产品签收。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛 公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务。根据国家统计局发布的战略性新兴产业分类（2018），公司所处行业为“网络与信息安全软件开发”；根据中国证监会公布的上市公司行业分类指引（2012 年修订），公司所处行业为“I65 软件和信息技术服务业”；根据国家统计局发布的国民经济行业分类（GB/T4754-2017），公司所处行业为“软件和信息技术服务业”。根据公司主营业务的服务领域，公司属于网络安全行业。根据中国信通院发布的中国网络安全产业白皮书（2019 年）显示，2018 年全球网络安全产业规模达到 1119.88 亿美元，预计 2019 年增长至 1216.68 亿美元。从增速上看，2018 年全球网络安全产业增速为 11.3%，创下自 2016 年以来的新高，2014-2019 年全球网络安全产业规模及增速如下图所示：根据中国信息通信研究院统计测算，2018 年我国网络安全产业规模达到 510.92 亿元，较 2017 年增长 19.2%，预计 2019 年达到 631.29 亿元，如下图所示：2019 年年度报告 17/214 （1）行业的发展阶段行业的发展阶段 IPv6 改造稳步推进，安全隐患亟待解决 根据中国信通院发布的 筑牢下一代互联网安全防线IPv6 网络安全白皮书 显示，截止 2019年 7 月，全国已有 12.78 亿用户获得 IPv6 地址，其中，LTE 网络用户共 11.29 亿，固定网络用户1.49 亿，相比 2018 年初增长超过 10 倍，我国主要互联网应用活跃用户数已达 2.01 亿，网络基础设施 IPv6 升级改造基本完成，应用基础设施已具备 IPv6 服务能力。随着 IPv6 网络开始投入使用，IPv6 网络攻击数量急剧增加，2019 年上半年共监测发现超过 9 万起 IPv6 网络攻击，截止 2019 年7 月，CVE 漏洞库中已收录 IPv6 相关漏洞 381 条，覆盖系统漏洞、应用漏洞、硬件漏洞、协议漏洞等不同层面。近年来，我国各政府部门立足自身职责分工，在政策方面频频发力，出台部门相关政策文件，同步强化各行业领域 IPv6 发展和安全工作部署，包括：工信部发布的关于贯彻落实的通知、关于开展 2019 年 IPv6 网络就绪专项行动的通知，国资委发布的关于做好互联网协议第六版（IPv6）部署应用有关工作的通知，广电总局发布的广电有线网络 IPv6 规模部署及推进实施指南，教育部发布的教育部办公厅关于贯彻落实的通知，央行发布的关于金融行业贯彻的实施意见。随着问题凸显和政策落地，IPv6 安全已成为网络安全的重点方向。信息安全技术自主创新趋势明显 习近平总书记在 2016 年发表重要讲话，提出“加快推进网络信息技术自主创新，朝着建设网络强国目标不懈努力”。2017 年 7 月，国家互联网信息办公室起草关键信息基础设施安全保护条例（征求意见稿），提出顶层设计、整体防护、统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。信息安全产业作为信息安全技术、产品和服务提供者和实施者，承担着国家信息安全防御和保障的历史使命，发展壮大网络安全产业已经成为维护国家网络空间主权、安全和发展利益的战略选择。2019 年年度报告 18/214 近年来，国内信息安全厂商快速发展，依托本地布局的产品和研发团队，对用户需求理解更为透彻，对新需求的响应更为迅速，产品性价比更高，部分功能特性已超过国外厂商，但在高端产品市场的竞争力仍相对较弱。“十三五”时期，我国将大力实施网络强国战略，要求网络与信息安全有足够的保障手段和能力，通过切实推进自主可控和国产化替代，政策化培养和市场化发展双向结合，信息安全市场国产化脚步逐步加快。拥有自主可控的标准、技术、产品的信息安全厂商，将在为政府、行业服务的大背景下，充分应用包括云计算、大数据等技术，把握产业发展机遇，不断扩大市场份额，实现对国外信息安全产品的战略性替代，在核心应用领域和国内产业转型升级的变革中发挥重要作用，在国家网络信息安全领域中担当核心角色。5G 正式商用，物联网安全和云安全市场高速增长 根据中国信通院发布的物联网终端安全白皮书（2019 年）显示，2019 年 10 月 31 日，工业和信息化部与中国电信、中国移动、中国联通、中国铁塔共同宣布启动 5G 商用服务，标志着我国正式进入 5G 商用时代，5G 网络规模商用的快速来临，将极大促进蜂窝物联网终端规模化部署和应用。截至 2019 年，全球物联网设备连接数量达到 110 亿，据 GSMA 预测，2025 年全球物联网终端连接数量将达到 250 亿，截至 2019 年第三季度，我国授权频段蜂窝物联网终端连接数量达到9.2 亿，预计到 2025 年该数值有望突破 19 亿。针对“物联网终端安全能力较低”和“物联网卡难实现流量定向访问”的安全风险，可通过外在赋予安全能力的方式进行解决，外在赋予安全能力是指：在终端或网关中增加集成安全能力的模组、SDK（软件开发包）等套件，使得终端或网关具备接受、执行安全策略，以及上报访问行为数据等能力。物联网安全事件从国家、社会、个人层出不穷，物联网设备、网络、应用面临严峻的安全挑战，物联网安全将成为万亿规模市场下的蓝海“潜力股”，2018 年中国物联网安全市场规模达到88.2 亿元，增速达到 34.7%。根据赛迪顾问股份有限公司发布的2019 中国网络安全发展白皮书，2018 年，中国云安全市场规模达到 37.8 亿元，增长率为 44.8%。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加，因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域，众多厂商积极在云安全资源池、云工作负载保护平台等重点领域加速布局，公有云领域，公有云安全防护发展态势持续向好，领域生态初步成型。高级安全威胁需要多维分析和可视化呈现 在安全产品的发展过程中，将检测到的关键信息以日志等方式留存下来，以便满足检索和合规要求，这种技术架构存在了很长时间，但并未产生足够的价值。如今，安全事件变得越来越多样化，APT 攻击常常由身份盗取、系统入侵、数据回传等多个环节构成，涉及到安全防护的多个环节，传统的单一层面安全分析无法解决问题。在 IDC 发布的中国安全管理平台（SOC）市场份额中提出，在企业频频遭受多样化攻击的今天，恶意威胁的集中化、可视化和可分析化渐渐成为企业对安全投资的趋势。未来的安全管2019 年年度报告 19/214 理分析，一定是基于多个维度综合进行的，方案需要覆盖到网络安全的主要板块例如边界安全、主机安全、流量安全等等方面，站在防御体系的宏观角度提供给用户统一的分析工具。另外，场景化数据分析方案已经流行开来，将采集到的数据按照不同的场景，例如潜在的泄密手段、舆论风险、员工离职倾向等，进行针对性的分析与呈现，让安全与用户的业务结合更紧密，从而体现出价值，而不仅仅是一种投资。（2）基本特点基本特点 坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然，对新时代我国网络安全产业发展提出更高要求。根据近年来，我国网络安全产业保持高速发展态势，2018 年全球网络安全