688030_2019_山石网科_2019年年度报告_2020-04-21.pdf

2019 年年度报告 1/227 公司代码：688030 公司简称：山石网科 山石网科通信技术股份有限公司山石网科通信技术股份有限公司 20192019 年年度报告年年度报告 2019 年年度报告 2/227 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。律责任。二、二、重大风险提示重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第四节“经营情况讨论与分析”。三、三、公司公司全体董事全体董事出席出席董事会会议。董事会会议。四、四、致同会计师事务所（特殊普通合伙）致同会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。五、五、公司负责人公司负责人罗东平罗东平、主管会计工作负责人、主管会计工作负责人尚喜鹤尚喜鹤及会计机构负责人（会计主管人及会计机构负责人（会计主管人员）员）陈庆陈庆声明：保证年度报告中财务报告的真实、准确、完整。声明：保证年度报告中财务报告的真实、准确、完整。六、六、经董事会审议的报告期利润分配预案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案 经公司第一届董事会第十七次会议决议，公司2019年度拟以实施权益分派股权登记日登记的总股本为基数分配利润。公司拟向全体股东每10股派发现金红利0.56元（含税）。截至2019年12月31日，公司总股本180,223,454股，以此基数合计拟派发现金红利人民币10,092,513.42元（含税）。本年度公司现金分红金额占2019年度归属于上市公司股东的净利润比例为11.09%。如在本报告披露之日起至实施权益分派股权登记日期间，因可转债转股/回购股份/股权激励授予股份回购注销/重大资产重组股份回购注销等致使公司总股本发生变动的，公司拟维持现金派发总额不变，相应调整每股分配比例，并将另行公告具体调整情况。上述利润分配方案已由独立董事发表明确同意的独立意见，需经公司2019年年度股东大会审议通过后实施。七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？否 2019 年年度报告 3/227 十一、十一、其他其他 适用 不适用 2019 年年度报告 4/227 目录目录 第一节 释义.5 第二节 公司简介和主要财务指标.8 第三节 公司业务概要.13 第四节 经营情况讨论与分析.30 第五节 重要事项.49 第六节 股份变动及股东情况.75 第七节 优先股相关情况.85 第八节 董事、监事、高级管理人员和员工情况.86 第九节 公司治理.99 第十节 公司债券相关情况.102 第十一节 财务报告.103 第十二节 备查文件目录.227 2019 年年度报告 5/227 第一节第一节 释义释义 一、一、释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 山石网科、本公司、公司 指 山石网科通信技术股份有限公司 山石网科有限 指 山石网科通信技术有限公司，系公司于 2018 年 12 月 24 日整体变更为股份有限公司以前所用名称 罗东平 指 Dongping Luo,公司董事长兼总经理 邓锋 指 Feng Deng，公司董事 刘向明 指 Timothy Xiangming Liu，公司副总经理、核心技术人员 Alpha Achieve 指 Alpha Achieve High Tech Limited，公司股东 苏州元禾 指 苏州工业园区元禾重元并购股权投资基金合伙企业（有限合伙），公司股东 国创开元 指 国创开元股权投资基金（有限合伙），公司股东 宜兴光控 指 宜兴光控投资有限公司，公司股东 北京山石 指 北京山石网科信息技术有限公司，公司的全资子公司 山石北京 指 山石网科通信技术（北京）有限公司，公司的全资子公司 美国山石 指 Hillstone Networks Corp.，山石网科（北美）有限公司，公司的全资子公司 V V NETWORKS 指 V V NETWORKS PTE.LTD.，公司股东 苏州北极光 指 苏州北极光正源创业投资合伙企业（有限合伙），公司股东 苏州聚新 指 苏州聚新中小科技创业投资企业（有限合伙），公司股东 苏州聚新二号 指 苏州聚新二号中小科技创业投资企业（有限合伙），公司股东 苏州聚坤 指 苏州聚坤创业投资企业（有限合伙），公司股东 山石行健 指 宁波梅山保税港区山石行健投资管理合伙企业（有限合伙），公司股东 山石合冶 指 宁波梅山保税港区山石合冶投资管理合伙企业（有限合伙），公司股东 山石大风 指 宁波梅山保税港区山石大风投资管理合伙企业（有限合伙），公司股东 山石器识 指 宁波梅山保税港区山石器识投资管理合伙企业（有限合伙），公司股东 山石载物 指 宁波梅山保税港区山石载物投资管理合伙企业（有限合伙），公司股东 山石水归 指 宁波梅山保税港区山石水归投资管理合伙企业（有限合伙），公司股东 伟畅投资 指 伟畅（嘉兴）投资管理合伙企业（有限合伙），公司股东 惠润富蔚 指 深圳惠润富蔚投资中心（有限合伙），公司股东 普道投资 指 深圳市普道新兴产业投资中心（有限合伙），公司股东 北京奇虎 指 北京奇虎科技有限公司，公司股东 苏州锦丰 指 苏州工业园区锦丰企业集团有限公司，公司股东 博彦嘉铭 指 苏州博彦嘉铭创业投资中心（有限合伙），公司股东 博嘉泰惠 指 宁波博嘉泰惠创业投资合伙企业（有限合伙），公司股东 宜和天顺 指 西藏达孜宜和天顺投资有限公司，公司股东 智源投资 指 苏州胡杨林智源投资中心（有限合伙），公司股东 Hillstone Management 指 Hillstone Management Platform LLC，公司股东 Hillstone Investment 指 Hillstone Investment Holding LLC，公司股东 公司章程 指 经公司 2019 年第三次临时股东大会审议通过的山石网科通信技术股份有限公司章程 报告期 指 2019 年 1 月 1 日至 2019 年 12 月 31 日 元、万元 指 如无特别说明，指人民币元、人民币万元 2019 年年度报告 6/227 IDC 指 International Data Corporation，国际数据公司。全球最具权威的 IT 研究与顾问咨询公司之一，总部位于美国马萨诸塞州。官网：https:/ 指 高德纳咨询公司。全球最具权威的 IT 研究与顾问咨询公司之一，总部位于美国康涅狄克州斯坦福。官网：https:/ 指 Perimeter Security，指企业或者组织的私有网络边界安全防护，通常通过防火墙、IDS/IPS 等设备进行网络准入准出控制以及边界防御 防火墙 指 Firewall，是位于内部网和外部网之间、内部网络区域之间的屏障，按照预先定义好的规则来控制数据包的进出，其作用是防止非法用户的进入，主要针对网络 L2-L4 层进行防护 UTM 指 Unified Threat Management，即统一威胁管理，是防病毒、防火墙和入侵检测等概念融合的新的安全产品类别，由 IDC 在 2004 年 9 月首次提出 下一代防火墙 指 Next-Generation Firewall，是一款通过检查网络流量中的用户、应用和内容对网络层和应用层威胁进行全面防护的高级防火墙，针对网络 L2-L7 层进行防护，该概念由 Gartner 在 2009 年提出 IDS、入侵检测系统 指 Intrusion Detection System，入侵检测系统，是一种对网络传输进行即时旁路监视，在发现可疑传输时发出警报的网络安全设备 IPS、入侵防御系统 指 Intrusion Prevention System，入侵防御系统，一种对网络传输进行即时在线监视，在发现可疑传输时发出警报并采取阻断等防御措施的网络安全设备 IDPS 指 IDS 与 IPS 的统称 安全审计 指 对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析，满足审计需求 安全管理 指 对网络中的多台安全设备进行集中控制和管理 沙箱、Sandbox 指 沙箱是一种虚拟执行环境，可以对程序文件进行虚拟环境的执行，通过一系列检测手段，检测文件中是否包含病毒、木马等已知或未知恶意软件 云安全 指 Cloud Security，云安全，指保护云计算环境内免受外部和内部安全威胁的实践和技术，不仅要保护云计算环境中的数据和应用程序的安全性，同时必须遵守政府监管要求 Web 应用防火墙、WAF 指 Web Application Firewall，通过执行一系列针对 HTTP/HTTPS 的安全策略为Web 应用提供保护 内网安全 指 内网安全主要关注私有网络内部的安全，基于“内部网络中的任何电脑、服务器、网络设备均不可信任”的威胁模型，从网络保护、终端保护、数据保护等多个维度进行安全防护 BDS 指 Breach Detection System，即内网安全检测系统，可帮助用户发现内网中已知和未知的网络攻击和异常行为，精准定位失陷主机、跳板主机、风险服务器，并实现内网流量和威胁的可视化 数据安全 指 围绕用户重要数据的安全防护，以防止重要数据被非法访问、篡改、泄露、损坏等为目的 应用交付 指 Application Delivery Network(ADN)，基于网络层、应用层的设计，将关键应用快速、可靠、智能地交付给用户使用的网络设备和技术，其宗旨是保证企业关键业务的可靠性、可用性与安全性 5G 指 The Fifth Generation Mobile Communication Network 即第五代移动通信技术的简称，法定名称是 IMT-2020，广泛应用于联网无人机、无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴技术领域 云计算 指 Cloud Computing，2006年由Google首席执行官埃里克施密特（Eric Schmidt）在搜索引擎大会首次提出，是虚拟化、分布式计算、并行计算、网络存储和网络技术发展融合的产物。云计算重新整合了计算、网络、存储资源，是 IT技术发展的主要趋势 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合，通过智能机器间的连接及人机连接，结合硬件、软件、大数据、人工智能等新技术，升级关键的工业领域，重构全球工业、激发生产力 2019 年年度报告 7/227 NSS Labs 指 全球最知名的独立安全研究和评测机构之一，总部位于美国德克萨斯州奥斯汀，官网：https:/ 大会 指 RSA Conference，1991 年 RSA Data Security 公司发起，是全球 IT 业重要的会 议，每 年 在 美 国、欧 洲、亚 洲 和 阿 联 酋 举 办，官 网：https:/ 2.0 指 2019 年 5 月，网络安全等级保护核心标准信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护安全设计技术要求正式发布，并于 2019 年 12 月 1日实施。在信息系统安全等级保护相关标准的基础上对等级保护的工作内容进行扩展、对保护对象进行扩展、对保护力度进行提升 漏洞 指 这里特指主机、服务器、路由器、交换机等网络设备的漏洞，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 Virus，这里特指计算机病毒，是编制者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 Trojan，也称木马病毒，一种计算机恶意软件，是有隐藏性的、自发性的可被用来进行恶意行为的程序 广域网 指 Wide Area Network，缩写为 WAN，指连接不同地区局域网或城域网计算机通信的远程网 局域网 指 Local Area Network，缩写为 LAN，是指在某一区域内由多台计算机互联成的计算机组 Gbps 指 带宽单位，用来衡量交换机总的数据交换能力和网络带宽；Gbps：传输速度为每秒 1,000 兆位 南北向 指 南北向流量，是数据中心或云计算环境内部各个结点与数据中心外部的流量 东西向 指 东西向流量，是数据中心或云计算环境各个节点内部各个网络结点之间的流量 VPN 指 Virtual Private Network，虚拟专用网络。允许在公用网络上建立专用网络，进行加密通讯 NFV 指 Network Function Virtualization，网络功能虚拟化，是通过使用 X86 等通用性硬件以及虚拟化技术，来承载各种网络功能的软件处理技术 SDN 指 Software Defined Network，软件定义网络，是由美国斯坦福大学提出的一种新型网络创新架构，是网络虚拟化的一种实现方式 SD-WAN 指 广域软件定义网络，是将 SDN 技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务 IPv6 指 IPv6:Internet Protocol version 6，互联网协议第六版 注：本报告中若出现表格内合计数与实际所列数值总和不符的情况，均为四舍五入所致。2019 年年度报告 8/227 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 山石网科通信技术股份有限公司 公司的中文简称 山石网科 公司的外文名称 Hillstone Networks Co.,Ltd.公司的外文名称缩写 Hillstone Networks 公司的法定代表人 罗东平 公司注册地址 苏州高新区景润路181号 公司注册地址的邮政编码 215153 公司办公地址 苏州高新区景润路181号 公司办公地址的邮政编码 215153 公司网址 https:/ 电子信箱 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 尚喜鹤 郑丹 联系地址 苏州高新区景润路181号 苏州高新区景润路181号 电话 0512-66806591 0512-66806591 传真 0512-66806591 0512-66806591 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司选定的信息披露媒体名称 中国证券报上海证券报证券日报证券时报 登载年度报告的中国证监会指定网站的网址 公司年度报告备置地点 苏州高新区景润路181号山石网科二楼（公司董事会办公室）四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 山石网科 688030 无 (二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 2019 年年度报告 9/227 公司聘请的会计师事务所（境内）名称 致同会计师事务所（特殊普通合伙）办公地址 北京市朝阳区建国门外大街22号赛特广场五层 签字会计师姓名 王娟、付玉 报告期内履行持续督导职责的保荐机构 名称 中国国际金融股份有限公司 办公地址 北京市朝阳区建国门外大街 1 号国贸大厦 2座 27 层及 28 层 签字的保荐代表人姓名 徐石晏、王檑 持续督导的期间 2019 年 9 月 30 日至 2022 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2019年 2018年 本期比上年同期增减(%)2017年 营业收入 674,570,694.78 562,276,794.48 19.97 463,058,591.81 归属于上市公司股东的净利润 91,046,079.76 68,911,741.94 32.12 60,052,240.40 归属于上市公司股东的扣除非经常性损益的净利润 74,079,100.97 73,585,588.18 0.67 22,452,937.22 经营活动产生的现金流量净额 15,802,799.42 9,178,773.02 72.17-6,935,650.82 2019年末 2018年末 本期末比上年同期末增减（%）2017年末 归属于上市公司股东的净资产 1,378,931,318.07 416,335,038.20 231.21 217,582,674.34 总资产 1,624,928,517.39 746,771,706.72 117.59 402,291,553.06 (二二)主要财务指标主要财务指标 主要财务指标 2019年 2018年 本期比上年同期增减(%)2017年 基本每股收益（元股）0.6218 0.5098 21.97 不适用 稀释每股收益（元股）0.6218 0.5098 21.97 不适用 扣除非经常性损益后的基本每股收益（元股）0.5059 0.5444-7.07 不适用 加权平均净资产收益率（%）13.33 30.67 减少17.34个百分点 27.17 扣除非经常性损益后的加权平均净资产收益率（%）10.85 32.75 减少21.90个百分点 10.16 研发投入占营业收入的比例（%）27.68 27.83 减少0.15个百分点 30.56 注：截至 2017 年 12 月 31 日，公司尚未由有限责任公司整体变更为股份有限公司，因此“基本每股收益”、“稀释每股收益”、“扣除非经常性损益后的基本每股收益”不适用于 2017 年度。报告期末公司前三年主要会计数据和财务指标的说明 2019 年年度报告 10/227 适用 不适用 2019 年归属于上市公司股东的扣除非经常性损益的净利润同比增长较低，主要原因系 2018 年公司拆除 VIE 架构并进行业务重组，报告期内同一控制下企业合并产生的子公司期初至合并日的当期净损益对非经常性损益净额影响较大，扣除同一控制下企业合并产生的影响后，调整后扣除非经常性损益后归属于上市公司股东净利润同比增长 19.51%，与营业收入的增长趋势一致，具体如下表所示：单位：元 币种：人民币 项目 2019 年 2018 年 增长率（%）营业收入 674,570,694.78 562,276,794.48 19.97 归属于上市公司股东净利润 91,046,079.76 68,911,741.94 32.12 非经常性损益净额 16,966,978.79-4,673,846.24 不适用 同一控制下企业合并产生的子公司期初至合并日的当期净损益 -11,597,526.96 不适用 调整后非经常性损益净额 16,966,978.79 6,923,680.72 145.06 调整后扣除非经常性损益后归属于上市公司股东净利润 74,079,100.97 61,988,061.22 19.51 七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况市公司股东的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上属于上市公司股东的净资产差异情况市公司股东的净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明：境内外会计准则差异的说明：适用 不适用 八、八、2019 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 73,561,741.13 154,643,343.49 186,839,490.90 259,526,119.26 归属于上市公司股东的净利润-51,971,686.56 35,012,702.56 38,210,148.48 69,794,915.28 归属于上市公司股东的扣除非经常性损益后的净利润-55,075,264.78 30,829,541.31 33,648,785.33 64,676,039.11 经营活动产生的现金流量净额-51,315,052.17-77,310,832.36 57,951,099.08 86,477,584.87 季度数据与已披露定期报告数据差异说明 适用 不适用 2019 年年度报告 11/227 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2019 年金额 附注（如适用）2018 年金额 2017 年金额 非流动资产处置损益 313,518.77 第十一节、七、71-95,946.41 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 14,331,263.86 第十一节、七、82 7,543,000.00 7,130,000.00 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 -11,597,526.96 30,569,800.13 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 669,901.44 899,034.25 除同公司正常经营业务相关的有效套期保值业务外，持4,948,042.39 第十一节、七、66 2019 年年度报告 12/227 有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 单独进行减值测试的应收款项减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-202,276.43 第十一节、七、72、73-219,037.19 4,683.52 其他符合非经常性损益定义的损益项目 少数股东权益影响额 所得税影响额-2,423,569.80 -974,237.12-1,004,214.72 合计 16,966,978.79 -4,673,846.24 37,599,303.18 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 十一、十一、其他其他 适用 不适用 2019 年年度报告 13/227 第三节第三节 公司业务概要公司业务概要 一、一、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。公司为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过 18,000 家用户提供高效、稳定的安全防护。公司在苏州、北京和美国硅谷均设有研发中心，终端客户已经覆盖了中国以及美洲、欧洲、东南亚、中东的 50多个国家和地区。1、主、主要要业务及业务及主要主要产品产品 凭借较强的软硬件自主研发能力，公司为各行业客户提供完整的网络安全解决方案，主要包括下一代防火墙、入侵检测和防御系统、安全审计、安全管理、Web 应用防火墙、内网安全等网络安全产品及相关服务。此外，公司针对云计算场景开发了微隔离与可视化、虚拟化防火墙产品、虚拟化 Web 应用防火墙、虚拟化网元管理系统，为云端用户提供一站式、多平台安全解决方案。主要业务及主要产品如下图所示：2、报告期内公司、报告期内公司主要主要业务及业务及主要主要产品进展情况产品进展情况（1）边界安全领域 2019 年年度报告 14/227 公司的边界安全解决方案可广泛应用于数据中心、互联网出口、网络隔离、多服务器、VPN接入等多种应用场景，帮助金融、政府、运营商、互联网、教育、医疗卫生等各个行业的用户应对安全挑战。作为公司的传统强项产品，2019 年公司在边界安全领域持续加强产品优化和创新，进一步巩固了在该细分领域的竞争优势。报告期内，公司边界安全产品的主要进展如下：i.发布了新一代数据中心安全防护平台 X9180，针对数据中心网络安全对高性能、可扩展性、高可靠性以及虚拟化等要求而设计，同时提供高级威胁检测能力，并支持高性能 VPN隧道技术，具有高性能、高可靠、高扩展、高智能和低能耗的特点。ii.发布了国产芯片高性能安全平台 K9180，整机可以达到 300Gbps 的峰值性能，处于国内领先水平。此外，发布了基于国产芯片的下一代防火墙产品 K2680，进一步丰富了国产芯片安全产品类型。iii.发布了采用国产关键元器件和国产操作系统的入侵防御系统 S2680-GC，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。iv.发布了超百 Gbps 级入侵防御产品 S6680，满足高端用户对高性能和高端口密度入侵防御产品的安全需求。报告期内，网络安全设备的操作系统 StoneOS 针对下一代防火墙产品发布了新功能 30 余项，系统改进 70 余项，进一步提升了山石网科安全产品应对未来网络安全威胁的解决方案能力以及系统的稳定性和易用性。报告期内，公司实现边界安全产品业务收入 57,879.83 万元，较上年同期增长 14.05%。（2）云安全领域 公司是国内最早进入云安全领域的安全厂商之一。公司的云计算安全解决方案可为多种云计算环境提供全方位的保护，纯软件化的 NFV 产品，极易在云计算环境中部署。此前公司已经陆续发布了虚拟化下一代防火墙产品山石云界和国内首款针对云内东西向流量的具有“微隔离与可视化”功能的产品山石云 格。2019 年，公司完成了对山石云界和山石云 格大量的优化工作，同时还新推出了安全网元管理系统山石云集，业务规模获得稳定增长。报告期内，云安全产品主要进展如下：i.山石云界针对云计算安全的改进 20 余项，全面提升了山石云界应对云安全威胁的解决方案能力。ii.山石云格实现了业务性能监控（SPM）功能，可提供云内业务和网络的性能可视化监控，提高排障效率，改善总体运营质量；优化了透视镜等可视化功能，进一步增强了监控能力，提升了用户体验；此外，山石云格适配了华为 FusionCloud 云平台，进一步拓展了云安全防护场景。iii.发布了安全网元管理系统山石云集。山石云集专门针对需要在云计算和 SDN 环境中部署安全能力的场景，提供开放的标准接口，能快速与第三方云计算和 SDN 环境进行对2019 年年度报告 15/227 接，可针对 VNF（Virtualized Network Function）、PNF（Physical Network Function）进行配置与资源的管理，是一款具备对接配置检查和恢复能力的创新产品；同时，山石云 集可配合公司下一代防火墙以及山石云界形成整套云安全解决方案，帮助终端用户更便捷地在云计算、SDN 环境及 NFV 环境完成对接集成，实现业务的自动化编排。iv.山石 vWAF 也在原有基础上进行了性能优化并增加了更高端型号，支持了订阅模式，支持在 AWS 上进行部署。同时增加了 IP 信誉、爬虫机器流量识别、用户识别及追踪功能，并支持根据地理 IP 进行访问控制，从而为 Web 应用提供更加全面的防护能力。报告期内，公司实现云安全产品及服务收入 3,571.29 万元，较上年同期增长 50.08%。（3）其他安全领域 I.智能分析管理 2019 年，网络安全的视角逐渐升维，市场中的行业客户更加重视包括单点威胁检测能力、信息集中化管理、关联分析、可视化呈现和风险预测等方面的全网安全的整体化建设，对于态势感知的需求和研究达到了崭新的高度，相关的标准和认证也开始逐步形成。公司紧跟网络安全市场的发展趋势，高度重视网络安全态势的市场布局和产品研发，针对态势感知的市场需要，公司 2019年发布了具备全网态势感知解决方案能力的智能分析管理平台山石智源，山石智源是以全息数据驱动的 AI 分析运营系统，由分析平台与丰富的探针共同构成整体解决方案，可为各行业客户提供网络威胁分析、态势呈现与溯源等功能，解决客户监控盲区、潜在安全隐患、运维低效等问题。山石智源是一套软硬件组合的产品，能够关联云端、内网、终端，可与公司现有产品形成联动，为客户提供安全整体解决方案，提升安全运维效率。作为网络安全的主控中心，山石智源的独特性主要体现在以下三个方面：i.对数据的及时、准确、全面掌控；支持多源海量数据分析，包括流量、日志、威胁情报等；采用分布式实时计算框架，支持分布式存储，可实现弹性扩展和集群管理。ii.不仅是 AI,更是 AI+HI（人工智能+人类智慧）；安全运营的本质是技术、产品、人、流程的结合，最终安全反映的是人与人的博弈；基于 AI 的智能分析引擎和智能搜索引擎帮助整理数据、分析信息，使 HI 更专注于提炼知识、快速决策。iii.自动响应，及时装置；灵活的编排粒度，实现威胁、弱点、资产等多层次的自动化工单响应；通过可视化事件响应系统，及时跟踪处置，直观了解处理进度，报告工作情况与成果。报告期内，山石智源已开始逐步应用于金融机构、省级高速、智慧监狱、各大高校的网络安全建设项目，获得了用户的认可。II.内网安全 随着网络攻击技术的提升和手段变化，网络安全市场对于高级威胁、未知威胁的检测发现与定位防控的关注度持续增长，行业客户在网络安全建设时不仅要考虑网络边界，还需要进一步考2019 年年度报告 16/227 虑内网安全的建设，尤其是需要具备内网东西向流量监测分析和内网安全态势的感知能力。公司在 2016 年发布了智能内网威胁感知系统山石智感，提前布局内网安全市场，聚焦于内网风险态势感知，致力于核心业务安全，利用山石智能安全技术，帮助行业客户构建可视、可管理、可信任的安全内网。报告期内，山石智感在已有的内网威胁检测能力基础上，新增了热点威胁情报推送、云沙箱检测、垃圾邮件检测三大云端检测功能，内网威胁检测能力得到进一步的加强和提升。III.数据安全产品 随着信息化的发展，企业数据资产的安全防护问题变得越来越重要。公司通过对市场需求的充分调研和客户应用场景的理解，针对数据安全防护方面提出了一体化的数据安全解决方案，包括数据库审计与防护系统、数据泄露防护系统以及静态数据脱敏系统，进一步助力行业用户在数据安全方面的建设与防护。报告期内，公司数据安全产品系列主要进展如下：i.山石网科数据库审计与防护系统新增了两款硬件型号，以覆盖数据库审计的低端细分市场，同时新增了对非关系型数据库的兼容，共计支持的数据库类型 22 种，目前处于业界领先地位。此外，随着 IPv6 的应用发展和普及，公司的数据安全产品最新版本已完全适配 IPv6 环境，解决了 IPv6 环境下的数据库安全审计和防护难题。产品在政府、教育科研、医疗、金融等行业中得到了认可及应用。ii.山石网科数据泄露防护系统在互联网行业的市场开拓取得进展，产品紧贴互联网客户日常业务特点与需求，帮助客户制定一整套完善的互联网企业敏感信息保护制度与产品实施方案。iii.公司发布了山石网科静态数据脱敏系统，对原有数据安全产品线进行了扩充与完善，帮助金融、政府、运营商、互联网、教育等行业用户解决面向测试、开发、培训和数据共享场景的数据脱敏需求，解决生产数据跨区域流转过程中可能存在的数据泄露风险隐患问题。2019 年，公司实现了数据安全建设整体解决方案的产品布局，全面覆盖数据安全防护的全部应用场景，较大程度上丰富了公司整体网络安全解决方案。IV.应用交付和 Web 安全产品 针对互联网中越来越多的自动化流量攻击，公司在报告期内发布了机器流量识别和管理方案，同时积极投入自主可控技术的研究，发布了基于国产芯片和国产操作系统的 Web 应用防火墙W1060-GC。报告期内，公司新增了应用交付产品，支持全局负载均衡功能，完善了 IPv6 业务的改造方案，在多个项目进行部署和使用。报告期内，公司实现其他安全类产品及服务收入 5,618.16 万元，较上年同期增长 124.87%。2019 年年度报告 17/227 (二二)主要经营模式主要经营模式 1、销售模式 公司在报告期内仍然采用直销和渠道代理销售相结合的模式，并以渠道代理为主的经营模式，未发生重大变化。（1）直销模式 基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求，公司对此类重要客户主要采取直销模式，便于公司安排专业销售及技术人员为客户提供更好的服务。此外，公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录，是对公司技术、实力的一项重要认可，有利于打造公司品牌形象。公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下，公司严格履行客户的招投标程序，公司定价以市场竞争为原则，根据客户对产品性能需求、预算和市场竞争情况确定投标价格和谈判的报价。一般情况下，公司与直销客户根据直销客户招投标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定信用期。（2）渠道代理模式 公司主要采取渠道代理模式，报告期内，公司渠道代理商分为总代理商、战略行业 ISV（独立软件开发商，即 Independent Software Vendors）和金牌、银牌渠道代理商。其中，总代理商及战略行业 ISV 可以直接向公司进行采购。一般情况下，金牌、银牌代理商直接与总代理商签订订单合同，并通过总代理商下单提货。报告期内，公司直销和渠道代理销售相结合并以渠道代理为主的销售模式，降低了企业的资金风险，加大了对终端用户的覆盖面，公司将延续现有的经营模式，并不断加强渠道建设工作。2、采购模式 公司物料采购可以分为生产性物料采购和非生产性物料采购，其中生产性物料包括委托加工类和直采类。公司采购的主要材料包括自主研发的硬件平台（委托加工模式）、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系，原材料采购主要由采购部门执行，工程部、计划部、质量部、仓储部等进行必要协助，确保采购的产品和服务持续满