网络安全核心软件产品的研究、开发、销售以及相关技术服务。
网络安全
安全网关 、 安全管理 、 安全服务
技术开发;技术转让;技术咨询;技术推广;基础软件服务;应用软件服务;计算机系统服务;销售计算机、软件及辅助设备、通讯设备、电子产品;软件开发;生产计算机硬件(限外埠分支机构经营)。
| 业务名称 | 2023-12-31 |
|---|---|
| 专利数量:授权专利(个) | 117.00 |
| 专利数量:授权专利:其他(个) | 0.00 |
| 专利数量:授权专利:发明专利(个) | 40.00 |
| 专利数量:授权专利:外观设计专利(个) | 0.00 |
| 专利数量:授权专利:实用新型专利(个) | 0.00 |
| 专利数量:授权专利:软件著作权(个) | 77.00 |
| 专利数量:申请专利(个) | 183.00 |
| 专利数量:申请专利:其他(个) | 0.00 |
| 专利数量:申请专利:发明专利(个) | 106.00 |
| 专利数量:申请专利:外观设计专利(个) | 0.00 |
| 专利数量:申请专利:实用新型专利(个) | 0.00 |
| 专利数量:申请专利:软件著作权(个) | 77.00 |
营业收入 X
| 业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
|---|---|---|---|---|---|---|---|---|
加载中... | ||||||||
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
3994.00万 | 7.28% |
| 客户二 |
3942.50万 | 7.19% |
| 客户三 |
2770.84万 | 5.05% |
| 客户四 |
2505.82万 | 4.57% |
| 客户五 |
2278.23万 | 4.16% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
3806.85万 | 17.57% |
| 供应商二 |
3075.79万 | 14.20% |
| 供应商三 |
1792.45万 | 8.27% |
| 供应商四 |
1309.56万 | 6.04% |
| 供应商五 |
1248.44万 | 5.76% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
6149.31万 | 13.52% |
| 客户二 |
3478.74万 | 7.65% |
| 客户三 |
3279.29万 | 7.21% |
| 客户四 |
2378.24万 | 5.23% |
| 客户五 |
2023.09万 | 4.45% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6830.81万 | 33.43% |
| 供应商二 |
2188.00万 | 10.71% |
| 供应商三 |
1589.71万 | 7.78% |
| 供应商四 |
1325.32万 | 6.49% |
| 供应商五 |
1066.56万 | 5.22% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
5835.09万 | 14.91% |
| 客户二 |
3970.14万 | 10.14% |
| 客户三 |
2507.44万 | 6.41% |
| 客户四 |
1717.54万 | 4.39% |
| 客户五 |
1539.43万 | 3.93% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
6394.93万 | 41.08% |
| 供应商二 |
2402.59万 | 15.43% |
| 供应商三 |
1425.52万 | 9.16% |
| 供应商四 |
1395.82万 | 8.97% |
| 供应商五 |
936.33万 | 6.01% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
4228.97万 | 16.09% |
| 客户二 |
3895.17万 | 14.82% |
| 客户三 |
1981.25万 | 7.54% |
| 客户四 |
1598.49万 | 6.08% |
| 客户五 |
792.77万 | 3.02% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
5020.74万 | 55.88% |
| 供应商二 |
1907.50万 | 21.23% |
| 供应商三 |
614.87万 | 6.84% |
| 供应商四 |
465.14万 | 5.18% |
| 供应商五 |
233.66万 | 2.60% |
| 客户名称 | 销售额(元) | 占比 |
|---|---|---|
| 客户一 |
3488.19万 | 14.02% |
| 客户二 |
1934.56万 | 7.78% |
| 客户三 |
1707.89万 | 6.87% |
| 客户四 |
1670.14万 | 6.71% |
| 客户五 |
1345.99万 | 5.41% |
| 供应商名称 | 采购额(元) | 占比 |
|---|---|---|
| 供应商一 |
3126.15万 | 34.94% |
| 供应商二 |
1497.90万 | 16.74% |
| 供应商三 |
1022.24万 | 11.42% |
| 供应商四 |
851.96万 | 9.52% |
| 供应商五 |
505.35万 | 5.65% |
一、经营情况讨论与分析 报告期内,公司保持有序的扩张战略,积极有效的客户布局,坚持不断的研发创新,在网络安全上游行业中成为头部企业。2023年实现营业收入为54,828.41万元,同比增长20.12%。归属于上市公司股东的净利润为1,178.38万元,同比扭亏为盈。归属于上市公司股东的扣除非经常性损益后的净利润555.62万元,同比扭亏为盈。 安全管理品类增速显著,实现营业收入21,853.88万元,同比增长117.74%;安全服务品类持续提升,实现营业收入4,517.89万元,同比增长45.15%;安全网关品类成长放缓,实现营业收入28,442.63万元,同比下降12.08%。在传统... 查看全部▼
一、经营情况讨论与分析
报告期内,公司保持有序的扩张战略,积极有效的客户布局,坚持不断的研发创新,在网络安全上游行业中成为头部企业。2023年实现营业收入为54,828.41万元,同比增长20.12%。归属于上市公司股东的净利润为1,178.38万元,同比扭亏为盈。归属于上市公司股东的扣除非经常性损益后的净利润555.62万元,同比扭亏为盈。
安全管理品类增速显著,实现营业收入21,853.88万元,同比增长117.74%;安全服务品类持续提升,实现营业收入4,517.89万元,同比增长45.15%;安全网关品类成长放缓,实现营业收入28,442.63万元,同比下降12.08%。在传统网络安全业务受到宏观经济影响表现较弱,但新产品和新场景网络安全业务增长强势。例如策略可视化产品、流量类产品以及数据安全产品等品类均实现了迅猛增长,凭借出色的产品能力赢得了客户的高度认可。
2023年公司在全国搭建了一整完整的营销体系,建设了七大区域的销售队伍,配备了一站式的技术支持体系。截止到目前,七大区域在总部销售团队的支持下,逐年实现稳步增长,不断地拓展当地的渠道合作伙伴,并及时有效地给与市场反馈。公司深耕网络安全行业多年,产品及服务深受行业内客户信赖和认可,由此多元化销售体系建设进一步帮助公司加速成长。
基于公司在网络安全上游的产业位置,公司始终坚持高比例研发投入,不断跟随国外技术的迭代创新。网络安全是国家最重要的防线之一,公司尤其注重国产化研发创新,不停为中游及终端客户提供自主可控的核心能力。报告期内,公司研发投入12,670.52万元,较去年同期增长21.18%,占公司营业收入近23.11%;报告期末,公司研发及技术人员数量316人,占公司总人数64.75%。报告期末,公司共拥有发明专利213项,软件著作权387项,累计申请的发明专利519项。
每年公司紧密追踪市场需求,敏锐洞察技术变革,开展前瞻性的战略布局。2023年公司重点在数据安全、云安全、信创安全、物联网安全以及安全+AI等前沿领域的布局。在数据安全领域,公司紧扣国家数据安全要求,创新性地从数据优先级处理和数据安全策略制定入手,深入探索数据安全治理的关键技术节点和实践应用场景。在云安全领域,公司凭借云安全资源池产品的创新实力和深厚积累,获得了国际权威机构Gartner的高度认可。在《2022中国网络安全技术成熟度曲线》报告中,公司被评为中国云安全资源池的代表厂商之一。在信创安全领域,公司自2018年起便积极布局,凭借硬件无关化核心技术,成为国内为数不多的能够支持所有国产化硬件平台的厂商,将安全能力赋能信创环境。在物联网安全领域,公司先后设立了北京安博通数字能源科技有限公司和北京安博通数字物联科技有限公司,基于空间物联网和能源物联网的场景需要,通过实现全链条能源管理和能耗管理,处理内部的安全隐患。在安全+AI领域,2023年安博通与百度安全达成战略合作,共同开发基于文心大模型的安全网关AISECAgent,助力SPOS安全系统的升级。同时公司积极从实际需求出发,不断研究AIGC技术在网络和数据安全领域的场景应用,由此布局AIGC在数字化安全场景的能力研发和能力提供。
在有序扩张的战略下,为进一步激发公司长期发展的动能,2023年9月公司发布了限制性股票激励计划,这是公司上市以来的第二次实施举措。该计划拟向不超过100名激励对象授予限制性股票,约占公司股本总额的1.99%。公司长效激励约束机制的基本建立,通过有效激励将股东利益、公司利益和核心团队个人利益紧密结合,共同推动公司的持续健康发展。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
1、主要业务
公司深耕行业多年,作为中国网络安全的核心系统、产品与安全服务提供商,专注网络安全核心技术和底层平台的研究、开发、销售及技术服务。公司于2016年首次在产业提出“可视化网络安全技术”创新,依托自主研发的应用层可视化网络安全原创能力,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。报告期内,公司主要业务未发生重大变化。
2、主要产品
公司以ABTSPOS系统平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、全流量安全、数据安全、云安全和安全服务在内的多品类网络安全产品。
网络安全系统平台ABTSPOS具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于IPv6互联网、工业互联网、视频监控网络、IoT物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。
安全网关品类
(1)嵌入式安全网关
应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。
下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、Web防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。
网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。
(2)虚拟化安全网关
应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。
虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。
安全管理品类
基于大数据分析与可视化技术,公司在ABTSPOS网络安全系统平台之上打造了安全管理运营产品,主要包括晶石、墨影、SOAR、方州、鹰眼、元溯、云安全资源池、天枢等。
晶石安全策略智能运维平台,通过对全网访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等能力,从而实现全网安全策略的集中可视化管理与智能化运维,提升网络运维自动化水平以及安全防护保障能力。
墨影网络节点资源管理平台,围绕网络节点资源对象,通过图形拓扑方式快速串联节点资产、事件、地理等要素,明晰各要素之间的互动关系,形成网络空间全景地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动、变更告警更加直观,最终实现网络节点资源的全闭环管理,从而有效提高IT基础部门在安全事件与网络故障方面的能力和效率,使网络与安全运维工作更加智能化、自动化、可视化。
SOAR产品,采用安全响应和自动化编排的技术,将技术人员的经验和知识结合实际工作管理的流程要求,转化成可视化编排的操作步骤,提高安全管理的效率,降低网络安全运维管理工作的复杂度,保证安全事件处理的正确性和时效性
方州新一代安全业务中台,基于物理网络、逻辑网络、应用网络、数据网络四维网络仿真技术,构建网络基础架构孪生,通过丰富的接口技术连接用户的网络资产与安全能力,面向不同场景实现灵活的业务流程编排以及自动化,赋能用户安全运营业务。聚焦用户网络资产、安全能力、业务系统之间联系协同的问题,致力于帮助用户提升安全检测与分析的能力、提高事件处置与运营工作的效率、降低平台建设成本与缩短部署周期。
鹰眼全流量取证系统,立足于网络全流量的存储与溯源能力,提供业务访问梳理,网络故障定位、异常威胁检测、全流量回溯分析、网络与应用质量监测等价值,帮助用户迅速完成责任界定,提升网络流量可视化分析能力。通过将鹰眼产品与晶石产品结合,推出全链路监测解决方案,实现基于策略路径的业务质量分析与故障定位,提升运维可视化能力。
元溯数据资产监测与溯源分析平台,针对核心网络区域、关键业务应用等范围内的数据资产在网络中传输过程与行为进行监控与审计,包括数据资产的流向路径与流转关系,并结合用户、设备、应用等多维度进行关联分析,实时呈现数据资产在网络中的动态流动全息视图。同时支持敏感数据的异常行为监测与风险感知能力,主动发现数据泄露、滥用等异常行为并提供预警、告警、溯源以及处置响应,从而提升数据资产安全防护能力。
云安全资源池产品,基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体,与生态系统内的各种安全工具实现集成与整合,提供下一代防火墙、入侵检测、上网行为管理、日志审计、脆弱性评估等13类云安全产品,覆盖主机安全、网络安全、应用安全、数据安全等各个层面,给用户全方位安全防护,让业务上云无后顾之忧。
天枢安全服务链控制器产品,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。
安全服务品类
目前,公司网络安全服务主要为安全产品技术开发、安全运维服务、实战化攻防服务。公司根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案。同时提供产品后期的运维保障和升级保障服务。近年公司对前沿产品和服务推广,公司开展实战化攻防服务,主要聚焦渗透测试、代码分析、事件响应、威胁检测、攻防培训等实施一系列实战化服务,为客户提供全流程的安全保障支撑。
(二)主要经营模式
公司自成立以来,坚持做网络安全能力的提供者和技术支持者,定位于网络安全行业上游系统、软件与技术提供商,为行业内产品与解决方案厂商提供产品和服务。
1、研发模式
公司坚持自主原创、自主创新的研发策略,具备保持技术引领的自研优势。核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以ABTSPOS平台为基础,自主定义软件的核心能力,为客户提供稳定可靠的产品,满足客户需求。
公司通过前期的需求分析和筛选,确保开发的产品符合市场需求并具有广阔的应用前景;通过产品的开发与测试,确保产品在质量和功能上满足市场需求;产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段,按研发项目设立明细账归集相关项目研发支出,并按费用性质进行明细核算。
2、采购模式
公司采购的生产用物料主要包括嵌入式网络通信平台及服务器,对嵌入式网络通信平台采用定制化采购;服务器为通用型标准化产品,公司根据需求对服务器进行直接采购。
嵌入式网络通信平台采购中,公司产品部根据需求制定硬件平台的设计要求,由合格供应商提供满足设计要求的硬件产品,并经公司测试合格后进行批量采购,公司建立了《采购与付款制度》以规范采购行为。
(1)供应商的选择
公司根据产品需求对能够提供合格产品的供应商发出合作邀请,综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。
(2)采购流程
公司所需硬件产品达到批量生产标准后,供应链管理部门根据商务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划,向供应商下达正式采购订单。对于嵌入式网络通信平台,供应商按照公司采购订单安排生产,经验收合格入库;对于服务器产品,供应商按公司要求直接发货给客户。
3、生产模式
公司产品有纯软件产品和软硬一体产品两种形态。
对于纯软件产品,公司产品研发部门进行软件系统研发,测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质并寄送客户,或保存在公司服务器中由客户自行下载并记录使用数量,由公司提供序列号给客户激活使用,期间严格把控产品及售后服务质量。
对于软硬件一体化产品,其中硬件设备全部为外购,公司向供应商采购硬件设备后,将软件产品灌装到硬件设备中,通过调试和检测后,交付给客户使用。由于公司的硬件产品标准化程度较高,为提高产品的交付时效、减少中间运输环节,公司对大部分客户采取供应商直运模式,由供应商将公司软件灌装到硬件设备,最终由公司对产品检测合格后对外销售。
4、销售模式
公司坚持定位于网络安全能力的提供者、上游系统、软件与技术提供商,通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务,专注于做网络安全行业上游网络安全软件系统的提供商。
客户根据其需求向公司商务部提出产品采购需求,商务部将审批后的销售合同/订单信息录入ERP系统中,经商务部经理审核通过。针对软硬一体化产品,商务部根据审核通过的销售合同/订单信息确定交货期后,向仓管人员下达发货指令,仓管人员根据发货指令发货,客户完成收货确认,由财务部开具发票。商务部根据双方约定的信用期,跟踪应收账款回款情况。
针对纯软件产品,包括两种交付方式:通过邮件发送产品授权码给到客户和通过寄送光盘形式。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
一、行业发展
2023年,实施“十四五”规划承上启下的关键一年,也是全面贯彻落实党的二十大精神的开局之年。推动高质量发展,经济趋于平稳转入下一个阶段,希望与挑战并存。网络安全和数据安全立法体系进一步完善,相关政策逐步落地。面对动荡的国际局势,在数字经济注入发展新动力的加持下,网络安全成为大国竞争的主要方向,行业保持平稳发展。
近年来,美国陆续发布《2023年美国防部网络战略》、《美国政府关键和新兴技术国家标准战略》、《2023—2025年战略计划》等政策文件,欧盟也发布了《关于在欧盟全境实现高度统一网络安全措施的指令》、《网络团结法案》等法律法规,这些法案凸显了欧美对网络安全领域战略发展的高度重视,这同时也深刻昭示了网络安全领域对我国的重要性。作为国家安全的重要组成部分,网络安全已日益凸显其战略性地位,需从国家层面进行统筹规划与深度布局,确保我国在网络空间的安全稳定与可持续发展。
从国内情况来看,法律法规和合规需求更加细致、全面、深入,关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等领域一系列法律法规相继出台,网络安全治理更加全面深入,国家在一体推进网络安全立法、执法、司法、普法道路上不断向前迈进。从顶层设计来看,2023年2月,中共中央、国务院发布了《数字中国建设整体布局规划》,明确提出要加强网络安全保障,完善网络安全法律法规和政策体系。从具体领域来看,2023年1月,工信部等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,明确提出到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%,产业基础能力和综合实力将显著增强,为数据安全产业的蓬勃发展指明方向。这些政策的相继出台,不仅为网络安全行业提供了明确的指导方针,也为整个行业的发展注入了强大的动力。在政策的推动下,网络安全领域或将迎来更多的创新机遇和发展空间。
“十四五”时期,我国网络安全相关政策将围绕几个关键方向再上新台阶。在“新型融合性网络安全保障体系”方向,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;在“关键信息基础设施网络安全”方向,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;在“数据安全风险管控”方向,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;在“网络安全产业高质量发展”方向,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。
二、市场规模
根据IDC发布的2024年V1版《全球网络安全支出指南》数据显示,2022年全球网络安全IT总投资规模为1,890.1亿美元,并有望在2027年增至3,288.8亿美元,五年复合增长率约为11.7%。中国网络安全市场规模2023年约为130亿美元。在2022年至2027年期间,五年复合增长率约为13.5%,预计2027年将实现233.2亿美元。网络安全软件和服务市场将持续增长,五年复合增长率分别为16.7%和16.3%。
2.公司所处的行业地位分析及其变化情况
2023年,安博通获得2023年第一批通信网络安全服务能力认证,荣获“黄鹤杯”实景攻防赛第二名,全资子公司武汉思普崚技术有限公司获评国家知识产权优势企业。
公司坚持核心技术自主创新,多项原创产品方案获得认可。联合申报的“网络安全威胁感知决策指挥系统”入选工信部网络安全技术应用试点示范项目。自主研发的“墨影”网络节点资源管理平台、零信任云资源池资源及暴露面的智能治理平台两款产品,获北京市新技术新产品认证。在第六届“绽放杯”区域赛中,以“基于安全编排技术赋能5G网络在南宁吴圩机场应用与实践(5G融合技术安全)”项目,在决赛中斩获一等奖。
公司还入选了中国网络安全产业联盟发布的中国网安产业竞争力50强、北京工商联发布的北京民营企业科技创新百强、北京软协评定的北京软件核心竞争力企业(技术研发型)、安全牛发布的网络安全行业全景图。公司自主研发的ABTSPOS可视化网络安全系统平台,是众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,公司凭借强研发实力、精产品方案和优技术服务,被评为华为2023年度联接最佳实践伙伴、新华三集团2022年度卓越供应商。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)生成式AI重塑安全行业
在Gartner发布的2024年十大战略技术趋势中,生成式AI与大模型是当之无愧的趋势之首。Gartner预测,生成式AI将逐渐步入全民化时代,预计至2026年,将有超过80%的企业采纳生成式AI的API或模型,或在生产环境中部署支持生成式AI的应用,而在2023年初,这一比例还不足5%。然而,随着AI技术的迅猛发展,其背后也潜藏着巨大的挑战。首先,AI技术可能加剧现有的安全威胁。AI系统通过不断学习和分析大量数据来优化自身性能和准确性,但也因此更易于被恶意利用,如用于网络攻击、信息泄露或舆论操纵等。其次,AI技术的广泛应用也带来了新的安全威胁,诸如深度伪造、黑产大语言模型、恶意AI机器人和自动化攻击等新型攻击方式层出不穷,并在全球范围内造成了严重损害。因此,在AI技术发展的机遇与挑战并存之下,如何有效应对人工智能带来的安全风险,确保国家安全,已成为当前安全厂商亟需研究和探索的重要课题。
(2)数字经济促进数据安全产业持续爆发
我国的数字经济推进了社会的数字化变革,数字化身份、支付、政务等已经在人们的生活中发挥着重要作用,近一年来,数字安全国家立法和战略规划并行推进,标志着数字经济进入了有法可依的新战略阶段。中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策进一步促进了数据安全领域的投入和发展。2023年是数据要素发展和数据安全完成顶层规划设计目标的一年,2024年起将全面进入落地行动阶段。
(3)零信任技术体系作用愈发突出
2022年以来,零信任技术体系被越来越多的客户所接受,得到了广泛应用,我国专注研发零信任技术的企业超过50家,多个零信任项目入选重点领域试点示范项目名单。这种安全范式可以明确用户的身份和权限,让网络安全防御体系的风险降低,通过实时凭证验证的方式强化身份安全的解决方案,对应对复杂网络安全攻击起到了至关重要的作用,是传统安全很好的修复与补充,其应用价值在国内和国际都日益凸显。
(4)信创产业带动市场增长
近年来,工信部、国资委等部门出台多项政策推进产业自主可控发展,维护关键基础设施安全,信息技术应用创新产业已经进入规模应用阶段,国资委发布的79号文件要求国企央企落实信息化系统的国产化改造,明确要求到2027年所有中央企业的信息化系统完成信创替代,范围涵盖芯片、基础软件、操作系统、中间件等领域。信创产业的爆发对网络安全行业发展起到重要作用,越来越多行业客户提倡和要求产品高度国产化,保障重要科研领域和关键基础设施的信息安全。
(四)核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
2.报告期内获得的研发成果
报告期内,公司新申请专利106项,新获得发明专利40项,新取得软件著作权77项。截至报告期末,公司共获专利218项,其中发明专利213项,实用新专利型4项,外观设计专利1项,软件著作权387项。
3.研发投入情况表
4.在研项目情况
5.研发人员情况
6.其他说明
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、领先的技术研发优势
(1)研发团队优势
经过多年的技术研发和业务经验的积累,公司形成一支拥有丰富经验的安全核心技术专业团队,具有较强的团队研发和技术攻坚能力,能够满足客户的场景需求,提供专业化的产品和服务。
截至2023年12月31日,公司拥有研发人员216名,技术支持人员100名,研发人员及技术支持人员合计占员工总数的比例为64.75%,覆盖产品研发、算法研究、攻防研究、病毒木马研究、漏洞研究、安全服务化等领域。公司在北京、武汉设立了技术与产品研发中心,持续的研发投入为公司研发创新能力的构建、核心技术的形成提供了有力支撑与保障。
(2)技术积累优势
通过持续的技术创新,截至2023年12月31日,公司已累计申请发明专利共519项,其中213项已取得发明专利证书,拥有计算机软件著作权387项,已形成了具有自主知识产权的核心技术和知识产权体系。2021-2023年,公司研发投入分别为9,357.83万元、10,455.68万元,和12,670.52万元,占同期营业收入的比例分别为23.91%、22.91%和23.11%。
公司对热点技术方向,例如零信任、数据安全、云安全、安全运营等,进行紧密跟踪,快速推出产品上市,抢占市场先机。报告期内,公司的零信任产品基于运营商行业的优势基础,在多个行业实现全面突破;新推出的云安全资源池与服务链控制产品迅速获得用户认可,顺利中标多个重要项目并成功交付;在数据安全领域式发布数据安全可视化平台产品以及端网一体数据安全可视化方案,国内率先实现结构化&非结构化数据的综合监测分析。
2、优质的客户基础
公司凭借领先理念、创新能力及技术服务能力,紧贴客户业务场景提供高质量产品和专业化服务,赢得了客户的信赖。经过多年发展,公司积累了一大批行业内知名客户,包括华为、新华三、安恒信息、亚信安全、星网锐捷、卫士通、启明星辰、360网神、任子行、绿盟科技、太极股份、中国电信系统集成、迈普通信等知名产品与解决方案厂商。这些知名客户在行业内的地位为公司产品的开发、技术的创新及解决方案的完善提供了动力。在此基础上,公司对主要客户的需求深入分析和总结,将实践经验应用于其他行业,为客户提供更为全面优质的服务。
3、快速的上游技术响应和服务
作为业内的上游技术输出厂商,公司产品在客户处面临着各种各样的差异化应用场景,需要跟客户的自有产品进行深度融合对接,这对公司的技术响应和服务提出了较高的要求。公司设置专业的售前售后技术服务部门,团队深入客户业务场景了解和传递需求,为用户提供技术指导和支撑,产品和研发部门快速响应需求,使得产品快速迭代创新,支撑客户快速多变的业务发展。
4、良好的工程师文化氛围
良好的企业文化是公司可持续发展的保障。公司以打造“可视化网络安全技术引领者”为愿景,以“持续创造极简并极致的网络与安全业务价值新体验”为使命,公司内部始终强调“勇敢、奋斗、开放、创新”核心价值观。公司信奉忠于职守、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;通过持续创新满足客户日益变化的安全需求。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
(三)核心竞争力风险
1、技术和产品替代的风险
公司所属行业为技术密集型行业,核心技术在公司产品创新、市场开拓和持续发展方面起着决定性作用。信息安全产品更新换代速度较快,产品应用需求周期较短,一旦行业发生技术创新、产品设计创新,公司的研发能力不能紧密跟随产品技术革新的节奏,无法达到用户需求标准,则会给公司的持续经营发展带来风险。
2、核心技术人员流失及技术泄密风险
目前,信息安全行业市场竞争加剧,随着行业环境的成熟和市场规模的扩大,公司建立了完善的研发体系,培养了一支优秀的研发团队,具备良好的研发能力,但行业内高端研发型人才的稀缺以及培养人才的高成本,会导致公司存在技术人员流失的可能性,若不能及时补充研发人员,将可能导致公司的竞争力受限并对公司经营产生不利影响。
同时,作为研发型科技公司,核心技术是公司立足行业市场的核心机密,公司的核心技术主要由少数核心技术人员掌握,存在技术泄密风险,为了防范技术泄密,公司与高级管理人员和核心技术人员签署了保密及非竞争协议,但仍可能存在因相关技术的人员流失而导致公司核心技术泄密的风险,进而会对公司经营生产造成不利影响。
(四)经营风险
核心器件供应链风险
公司产品的主要原材料包括服务器和嵌入式网络通信平台,因5G相关设备和计算机终端应用需求量大幅增加,造成IC集成电路设计、代工、元件、面板、内存等关键环节和零部件成本上升,客观造成公司原材料采购成本与供货压力。
公司供应链部门积极响应,通过超前预测控制、加强急单消化能力、适当调整库存的方式消减风险,加强与上下游沟通,保障原材料的采购与供货交付。
(五)财务风险
公司应收账款余额将会随着公司经营规模的扩大而增加,若应收账款不能如期收回或主要债务人的财务状况发生恶化,公司存在应收账款坏账损失增大的风险,将对公司的正常生产经营造成不利影响。
(六)行业风险
公司处在网络安全产业链上游,伴随着零信任架构、软件定义安全、5G、物联网、工业互联网等网络安全领域的新技术不断发展,客户对产品的创新和迭代速度预期更高,公司必须及时了解行业技术发展趋势,不断升级产品技术来满足客户需求。如果公司的技术和产品研发无法紧跟业界发展,或研发时机滞后,将有可能失去产品技术优势。
公司将通过加大对产品和研发部门的投入,不断进行产品升级更新,以应对行业新趋势带来的风险。
(七)宏观环境风险
政府一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。
(八)存托凭证相关风险
(九)其他重大风险
五、报告期内主要经营情况
报告期内,公司实现营业收入54,828.41万元,比2022年同期增长20.12%;归属于上市公司股东的净利润1,178.38万元,较2022年同期扭亏为盈。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
详情请见第三节“管理层讨论与分析之
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明(三)所处行业情况”。
(二)公司发展战略
1、坚持网络安全产业链上游定位
自成立以来,公司始终定位于产业链上游,为中游产品、解决方案和服务厂商提供技术输出。在与客户配合的过程中,公司产品依托SPOS平台提供“计算与数据底座”价值,将客户的AI计算等能力应用于本地安全服务,并按需提供数据的查询、回溯与回放等能力,形成紧密耦合的技术方案,与客户实现双赢。
2、加强前沿领域技术创新
在过去一段时间周期内,前沿领域的基础技术飞速发展,公司在AI垂类安全模型、算力科技、数字物联网、能源安全域运维等领域持续加强研发投入,利用新一代基础技术推进产品的快速迭代,为客户提供更安全的数字化解决方案。
3、深耕行业细分应用场景
经过多年积累,公司已经在网络与通信安全、数据安全、零信任安全和安全管理与运营等网络安全细分领域推出产品方案,在更多的行业细分场景中进行应用和不断优化,取得局部竞争力优势,从而促进产品销售。
(三)经营计划
1、重点发力AI+安全方向
公司在“安全+AI”领域坚持重点投入,与百度开展战略合作,共同开发基于文心大模型的AISECAgent,推动ABTSPOS平台跨越式升级,在“AIGC+网络&数据安全”、“AIGC+数字物联”等重要技术方向上,公司不断推出新品,开拓数字化底座建设蓝海市场,为数字经济高质量发展持续注入新动能。
2、布局数据安全、云安全、信创安全方向
在数据安全方向,公司正式发布数据安全可视化平台产品以及端网一体数据安全可视化方案,在国内率先实现结构化&非结构化数据的综合监测分析;在云安全方向,公司发布“天枢”安全服务链控制器产品,通过高度灵活的可编程网络实现安全能力的链式灵活防护,形成安全能力+安全资源池+服务调度的综合方案;在信创安全方向,公司将持续推动各产品加快进行信创软硬件适配,应对政府等行业对安全产品的强制信创需求。上述三个方向的布局,将为公司的高速发展注入动力。
3、产品线与解决方案继续丰富扩充
在现有产品矩阵的基础上,公司将继续加强研发投入,推出更多新产品及组合型解决方案,例如由晶石+鹰眼产品构成的“全链路监测解决方案”、由元溯+数据隔离产品构成的“数据威胁阻断解决方案”、由蜜罐+晶石+应急拦截网关产品构成的“一键封堵解决方案”等,为客户创造更多价值。
收起▲