(上接23版)
(上接23版)
2018-2020年度,公司期间费用分别为37,812.29万元、45,562.52万元和47,306.47万元,期间费用占营业收入的比例分别为67.25%、67.54%和65.22%。2020年度公司期间费用率虽然较2019年度小幅下降,但从期间费用水平来看依然上升,期间费用率下降主要源于公司管理费用和销售费用增长相比营业收入增长较慢所致。2021年1-9月,受网络安全行业收入分配季节性特征影响,收入主要集中在第四季度,而成本及支出较为平均地在全年分布,因而期间费用率占收入比重较高。
1、销售费用
单位:万元
■
报告期内,公司销售费用主要由职工薪酬、业务招待费、产品质量保证及交通差旅费等构成,四项费用合计占比超过销售费用的80%。报告期内,公司销售费用分别为17,996.95万元、21,793.55万元、22,220.67万元和23,590.85万元,各年度总体变动趋势与营业收入保持一致。2018年-2020年,公司的销售费用占营业收入的比重分别为32.01%、32.31%、30.63%,2021年1-9月销售费用占营业收入的比重为39.13%,公司各年度销售费用占营业收入比重基本保持稳定。
公司职工薪酬、业务招待费及交通差旅费与销售人员数量有较大的相关性,基于公司的行业特性和目前处于快速成长期的现状,公司需要较多的销售人员开拓业务。同时,由于公司客户数量众多、分布较广,公司为客户提供服务并维护客户关系,相应地产生较高的业务招待及交通差旅等支出。
公司销售费用增加主要系:(1)随着公司业务规模和销售收入的增长,公司销售人员增加,导致公司职工薪酬、业务招待费、交通差旅费也相应增加;(2)公司产品质量保证即为公司销售产品提供的售后服务,其发生额也随着销售收入的增长而增加;(3)为拓展业务,公司报告期内在全国各地及海外增设办事处,导致房屋租金增加。
2、管理费用
单位:万元
■
报告期内,公司的管理费用主要由职工薪酬、房屋租金、咨询及服务费、股权激励摊销等构成,总体呈逐年上涨趋势。报告期内,公司管理费用分别为3,922.98万元、4,964.08万元、4,142.19万元和3,971.85万元,各年度总体变动情况与营业收入保持一致。报告期内公司的管理费用占营业收入的比重分别为6.98%、7.36%、5.71%和6.59%,公司各年度管理费用占营业收入比重基本保持稳定。
与2018年度相比,公司2019年度管理费用增加1,041.10万元,增幅26.54%,主要系职工薪酬、咨询及服务费和其他日常费用增加所致。与2019年度相比,公司2020年度管理费用减少821.89万元,降幅16.56%,主要系职工薪酬、咨询及服务费和其他日常费用减少所致。与去年同期相比,公司2021年1-9月管理费用增加900.62万元,增幅为29.32%,主要系公司人员增加导致薪酬增长等所致。
3、研发费用
单位:万元
■
注:2019年起,公司将其他日常费用进一步分类为技术服务费、测试认证费、物料消耗及其他日常费用。
报告期内,公司研发费用全部费用化,公司研发费用主要由职工薪酬、房屋租金构成。报告期内,公司研发费用分别为15,646.14万元、18,674.72万元、21,221.62万元和19,651.52万元,公司研发费用占营业收入的比例分别为27.83%、27.68%、29.26%和32.60%,比例较高。报告期内各年度公司研发费用逐年增长,主要系为提高产品市场竞争力,公司持续加大研发投入力度,增加研发人员数量,导致职工薪酬增加,同时,研发所需的测试认证费、物料消耗上升也导致研发费用增加。与去年同期相比,公司2021年1-9月研发费用增加4,283.85万元,增幅为27.88%,主要系公司持续加大产品研发投入,研发人员由2020年9月末的491人增加至609人,因此带来研发人员薪酬增长所致。
4、财务费用
单位:万元
■
报告期内,公司财务费用主要由利息收入、利息支出、承兑汇票贴息、汇兑损益及手续费等构成。报告期内,公司财务费用分别为246.22万元、130.16万元、-278.01万元和-159.29万元,金额较小。
报告期汇兑损益变动主要系公司美元存款及往来款项受人民币汇率波动影响所致。2020年度及2021年1-9月,公司财务费用大幅下降,主要系2019年科创板IPO募集资金到位,利息收入增加所致。
(五)其他收益
单位:万元
■
报告期内,公司的其他收益主要为政府补助。根据财政部发布修订后的《企业会计准则第16号一一政府补助》和《财政部关于修订印发一般企业财务报表格式的通知》,公司与日常活动相关的政府补助自2017年起计入其他收益。
报告期内,公司收到的软件产品即征即退的增值税退税收入分别为3,365.82万元、4,047.10万元、2,147.74万元和1,888.61万元,2019年,公司即征即退的增值税退税收入增加,与营业收入的增长趋势保持一致。2020年,公司收到的软件产品即征即退的增值税退税收入降低,主要系受疫情影响,公司与下游客户开票结算延迟。报告期内,公司收到的其他政府补助分别为754.30万元、1,433.13万元、853.80万元和481.40万元。
(六)资产减值损失及信用减值损失
2019年,公司根据企业会计准则的相关规定,将应收账款、应收票据、其他应收款计提的坏账准备计入信用减值损失。报告期内,公司资产减值损失分别为774.47万元、0万元、897.79万元和105.77万元,信用减值损失分别为0万元、1,410.66万元、1,041.42万元和974.46万元,报告期内,公司出现资产减值损失及信用减值损失,主要系公司应收账款、应收票据和其他应收款随着公司经营扩张而增加,部分期限拉长,计提减值所致。
(七)投资收益
报告期内,公司投资收益分别为66.99万元、494.80万元、1,749.68万元和407.52万元,主要为公司购买银行理财产生的收益。2019年度和2020年度公司投资收益上涨较快,主要系2019年公司IPO募集资金到位,公司利用部分闲置募集资金购买理财产品产生收益所致。
(八)资产处置收益
报告期内,公司资产处置收益分别为-10.25万元、31.35万元、9.33万元和-1.15万元,主要系处置固定资产所致,金额较小。
(九)营业外收入和营业外支出
1、营业外收入
报告期内,公司营业外收入情况如下:
单位:万元
■
报告期内,公司营业外收入分别为25.62万元、25.50万元、16.71万元和27.49万元,金额较小,对经营成果影响较小。
2、营业外支出
报告期内,公司的营业外支出构成情况如下:
单位:万元
■
报告期内,公司的营业外支出分别为47.53万元、45.73万元、143.99万元和75.45万元,金额较小,对经营成果影响较小。2018年公司的滞纳金35.53万元,主要系公司本部2018年度对2016年度应纳所得税额调整申报所产生的所得税滞纳金。2020年度,公司营业外支出主要为疫情捐赠100万元。
(十)非经常性损益对经营成果的影响
报告期内,公司非经常性损益及对经营成果的影响情况如下:
单位:万元
■
2018年度-2020年度非经常性损益相关数据引自致同会计师事务所(特殊普通合伙)出具的《关于山石网科通信技术股份有限公司非经常性损益的审核报告》(致同专字(2021)第110A008171号)。2021年1-9月非经常性损益数据未经审计。
报告期内,公司非经常性损益主要构成项目为政府补助、企业合并产生的净损益额、银行理财收益等。公司所享受的增值税税收优惠、企业所得税税收优惠及研发费用加计扣除符合《企业所得税法》及财政部、国家税务总局的相关规定。公司税收优惠对净利润的影响符合软件企业特点。
2020年度,公司非经常性损益占归属于母公司股东的净利润的比例较高,主要系2019年公司IPO募集资金到位,公司利用部分闲置募集资金购买理财产品产生收益所致。2021年1-9月,公司非经常性损益占归属于母公司股东的净利润的比例为-39.29%,2020年同期比例为-26.94%,相差较大,主要系2021年公司生产经营稳定,订单交付状况良好,硬件产品迭代升级和持续加强的解决方案能力提高了公司综合竞争力,新增销售人员和“销售区域+行业客户+产品业务”的三维互锁机制升级逐步释放业绩,主营业务同比取得良好增长,使得2021年1-9月归属于母公司股东的净利润亏损低于2020年同期所致。
(十一)公司报告期内存在累计未弥补亏损的,应结合业务发展情况分析公司盈利能力的预计变化,以及当前盈利状况对公司可持续经营的影响
1、公司最近一期存在累计未弥补亏损
截至2021年9月末,公司合并口径累计未弥补亏损余额为5,377.68万元(母公司层面未分配利润为20,958.53万元),主要原因系设立以来销售渠道建设、持续研发投入等带来的经营亏损及股份支付费用导致。
2、累计未弥补亏损产生原因分析及未来变动趋势
报告期前累计未弥补亏损主要因销售收入规模较低,期间费用率较高,尚未产生规模效应所致。
报告期内,发行人期间费用率、营业收入、净利润情况如下:
单位:万元
■
由上表可知,发行人三项费用与收入整体呈增长趋势,但随着收入规模的扩大,规模效应将愈发明显,各年度期间费用率未来将逐年下降,发行人合并口径未弥补亏损将逐年减少。
受新冠疫情的影响,2020年公司下游需求出现递延或削减导致营收增速放缓。但综合考虑公司于2019年完成科创板IPO后股东权益进一步充实,随着国内疫情态势趋稳,公司业绩在逐季度加快恢复,公司2020年全年净利润为6,017.15万元。
(十二)2020年度业绩下滑的原因
1、业绩下滑的影响因素
(1)市场需求减少对业绩下滑的影响
2020年以来,受疫情因素影响,部分下游客户需求缩减或递延,网络安全行业的市场需求出现一定下降。受市场需求减少的影响,公司主要产品销量出现下滑。
从销售收入情况来看,近年来公司收入规模均稳步增长,营业收入从2018年的56,227.68万元增长至2020年度的72,538.88万元,年均复合增长率为13.58%。2020共实现收入72,538.88万元,较去年同期增长7.53%,受到新冠疫情的影响,增长率远低于2018年至2020年的平均水平。从公司产品销售情况来看,与2019年同期相比,2020年公司主要产品的销量出现了一定程度的下滑。
2020年,公司主要产品的销量及收入情况如下:
单位:台/套,万元
■
2021年1-9月,公司主要产品的销量及收入情况如下:
单位:台/套,万元
■
2020年,除云安全系列产品、X系列数据中心防护平台产品受疫情影响增速放缓,但仍保持增长外,公司主要产品销量出现较大下降,其中E系列/C系列下一代防火墙、入侵检测和防御系统(IDS/IPS)、T系列智能下一代防火墙产品销量较去年同期均出现大幅下降。受销量下降的影响,公司2020年度净利润出现下滑。
(2)采取价格竞争策略对公司业绩的影响
报告期内,公司主要产品的销售价格情况如下:
单位:元/台
■
注:上表销售价格系根据销售金额和销售数量进行的加权平均数据,非公司各类型产品中各型号产品的实际价格。
公司产品分为多个系列和平台,同一平台根据CPU、内存配置的不同,又对应到不同的产品性能和产品型号,产品定价受CPU、内存等配置组合影响,各产品型号之间基准价格差异较大。在基准价格的基础上,公司的产品销售主要以项目招投标方式实现,根据招投标结果确定销售价格。在此过程中,公司主要产品价格亦受产品性能、产品可替代性、用户需求、用户对解决方案的接纳程度、用户所在行业特点、项目规模、项目整体毛利率水平、项目竞争等因素影响。受上述多种因素的影响,报告期内公司产品的平均单价有一定的波动。
2020年度公司对于现有产品进行进一步功能升级,在多个产品上进行了相关的功能优化与版本迭代,以进一步提升了公司产品在市场上的竞争力。由于产品升级的影响,2020年度公司主要产品成本上涨。
出于价格竞争策略的考虑,相关产品定价情况与产品单位成本波动不存在直接的相关性,产品成本的上升未导致产品定价的同幅度上涨。从毛利率水平来看,2020年公司部分产品的毛利率小幅下降,具体情况如下:
■
2020年,公司部分产品毛利率小幅下降,主要系公司提升产品规格带来产品营业成本的上升,但2020年以来,公司出于价格竞争策略的考虑,并未将全部的成本提升转移至产品价格。受价格竞争策略的影响,公司销售价格上涨幅度较成本上涨幅度小,公司主要产品毛利率下降,进一步压缩了公司业绩水平。
(3)固定成本上升对业绩下滑的影响
2020年,受公司规模持续上升的影响,公司固定成本中制造费用、服务成本有所上升,进一步拖累公司业绩。在不考虑新增安全集成业务成本的情况下,2021年1-9月、2020年度公司主营业务成本与2019年度主营业务成本的对比情况如下:
单位:万元
■
公司制造费用主要由人工成本及物料消耗构成。2020年度,公司制造费用共1,521.66万元,较去年同期上涨126.47万元,主要系生产运营人员增长所致。截至2020年末,为匹配公司规模的扩大,公司员工总人数同比增长24.52%;其中生产运营体系人数同比增长27.47%。
公司服务成本主要系公司为客户提供各类安全产品安装服务形成的支出,该服务由公司自己承担或外包给第三方。2020年,公司服务成本较去年同期上涨97.32万元,主要系为进一步提升服务质量,公司主动增加专业化服务部门人员及采购第三方服务增加所致。
2020年,公司固定成本中制造费用、服务成本有所上升,主要系公司主动增加人员配置导致人工费用上升。
(4)开展安全集成业务对业绩下滑的具体影响
2019年四季度,公司根据客户需求开展了部分安全集成业务,安全集成业务主要系即根据客户一揽子需求为其提供安全设备和解决方案,其中包括自有产品和外购产品,由于外购产品对外销售的毛利率较低,安全集成业务的综合毛利率处于较低水平。2019年以来,安全集成业务对公司毛利的贡献情况如下:
单位:万元
■
2020年度,公司开展安全集成业务共实现毛利504.03万元,占同期主营业务毛利的1.01%。参与安全集成业务有助于公司增强客户粘性,但安全集成业务并非公司主要收入来源,对整体业绩的贡献程度较小。
(5)加大产品研发和营销体系建设投入对业绩下滑的具体影响
目前,公司仍处于快速发展阶段,仍需持续加入研发、销售、品牌推广、战略渠道开拓等方面的投入。2020年以来,公司持续在产品研发和营销体系建设方面加强投入,加快落地产品多元化布局和“两纵一横”营销网络扩建的经营战略。2021年1-9月、2020年公司销售费用、研发费用与2019年度销售费用及研发费用的对比情况如下:
单位:万元
■
2020年度,公司销售费用为22,220.67万元,较2019年同期增长427.12万元,研发费用为21,221.62万元,较2019年同期增长2,546.90万元。2020年度,销售费用及研发费用的同比增长对业绩的影响共计2,974.02万元。
2021年1-9月,公司销售费用为23,590.85万元,较上年同期增长7,691.50万元,研发费用为19,651.52万元,较上年同期增长4,283.85万元。2021年1-9月,销售费用及研发费用的同比增长对业绩的影响共计11,975.35万元。
(6)其他因素的影响
2020年度,受销售收入同比下滑及下游客户结算有所延迟的影响,公司取得软件产品增值税退税金额较去年同期下降1,899.36万元。2019年度,公司完成科创板上市,获得上市补助600万元,该补助一次性发放,后续已不再提供。2020年受疫情影响,科技项目申报数量下降,政府补助金额亦较2019年有所减少,2020年度,公司政府补助金额较2019年同期下降579.32万元。
2、业绩下滑对募投项目的影响
(1)公司2020年度业绩下滑主要受疫情影响,不具有持续性,不会对本次募投项目造成重大不利影响
公司2020年营业收入同比增速放缓、归属于母公司所有者的净利润同比出现下滑,主要系受新冠疫情影响,市场需求出现递延或削减,且公司采取了相应的价格竞争策略所致。在此基础上,由于公司规模扩大带来的制造费用、服务成本等固定成本同比上升,产品研发和营销体系建设投入的加大,也对业绩下滑造成了一定的影响,但影响程度相对较小。
2020年下半年,随着国内疫情形势趋于稳定,各行业复工复产,客户需求得到较大程度恢复和释放。目前,公司各项工作已全面有效运转,公司第四季度销售收入已有明显提升。2020年第四季度公司共实现收入30,951.18万元,较2019年同期增长19.26%;四季度实现归属于母公司所有者净利润10,729.71万元,较2019年同期增长53.62%。2020年全年,公司实现收入72,538.88万元,较2019年增长7.53%;实现归属于母公司所有者净利润6,023.52万元,已由2020年前三季度亏损转为盈利。
2021年1-9月,公司实现营业收入60,288.64万元,较去年同比增长44.97%,实现归属于母公司所有者的净利润-2,077.90万元,亏损同比减小55.77%。2021年1-9月公司生产经营稳定,订单交付状况良好,硬件产品迭代升级和持续加强的解决方案能力提高了公司综合竞争力,新增销售人员和“销售区域+行业客户+产品业务”的三维互锁机制升级逐步释放业绩,主营业务同比取得良好增长。
综上所述,公司2020年业绩下滑主要系疫情影响导致市场需求出现缩减或递延以及公司采取价格竞争策略。疫情对公司生产经营的影响主要为暂时性的需求下降,不具备持续性,不会对募投项目的市场需求造成影响。同时,随着国内新冠疫情逐步控制和好转,公司2020年前三季度业绩下滑已在第四季度得到较大程度的弥补,公司不存在业绩持续下滑的风险。2021年1-9月,公司收入增长44.97%,归属于母公司所有者的净利润亏损同比减小55.77%,公司业务发展良好。2021年1-9月出现暂时性亏损主要系网络安全行业收入季节性因素影响及销售费用、研发费用增长所致,符合公司的经营情况及发展目标,不会对募投项目的市场需求造成不利影响。
本次募投项目包括“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”。其中苏州安全运营中心项目建设完成后,将有利于发行人通过多样化的产品及服务拓展,全面增强市场核心竞争力,满足更多客户的安全需求。基于工业互联网安全的产品研发项目完成后,发行人的产品线将从IT安全延展至OT安全整体解决方案,有助于提高公司的业务市场覆盖面,满足行业客户更多的安全需求。未来随着募投项目的实施,公司将把在传统安全产品线上的竞争优势拓展至其他产品线及安全服务领域,从而逐步提升核心竞争力和市场占有率,为未来业绩增长打下坚实基础。本次募投项目的顺利实施预计将对未来业绩形成进一步的保障。
(2)发行人拟采取的应对措施及有效性
2020年以来,为应对疫情带来的市场变化,公司积极采取相关措施,具体如下:
1)全力做好疫情防控工作,建立应急响应机制,科学有序推进复工复产
自疫情发生以来,公司一直密切关注相关进展,并建立了日常防疫措施及相关应急响应制度。截至目前,公司已全面恢复正常生产和运营,同时也持续关注疫情动态,并与行业上下游等相关方保持积极、顺畅的沟通,为公司持续健康经营奠定基础。
2)针对细分市场格局,采取价格竞争策略,巩固并提升市场竞争力
2020年受疫情影响,网络安全行业下游客户呈现需求递延或削减,为进一步巩固并提升市场竞争力,公司针对部分产品线、部分客户群体,主动采取了相应的价格竞争策略,一方面缓解疫情带来的竞争压力,另一方面也为后续的市场深入拓展做好布局。
3)针对疫情常态化趋势,积极开发客户在远程办公、大数据平台管理等安全需求
公司关注到了在疫情常态化背景下的新的行业机会,例如,远程协同办公、在线教学、医疗信息化、电商平台、视频监控平台、智慧城市、大数据管理平台等场景下的安全需求。本次疫情期间,公司第一时间决定为已有客户提供稳定安全的VPN产品和远程接入等相关服务,可帮助客户快速开通业务,多终端无缝切换,满足用户对信息共享、监控及远程办公等需求,深受用户好评。
4)加强战略渠道的合作、公司品牌的推广,加速市场覆盖率的提升
截至目前,公司已完成“两纵一横”矩阵式营销网络项目的投入,随着“两纵一横”的实施落地,逐步提升区域销售能力;同时通过打造组织、政策和产品的协同,提升渠道自主产单能力,进一步开拓中小企业市场,提升市场覆盖率和品牌影响力。此外,公司还将进一步加强战略渠道的拓展,通过战略合作,加快收入增速的提升。
5)持续优化公司治理,提升运营效率
公司将始终重视人才梯队的建设与组织架构的持续优化,严格按照“三会一层”的现代企业管理架构进行公司治理,实现可持续健康发展。公司将继续围绕募投项目,在产品多元化布局的基础上提升安全解决方案能力,并积极开拓差异化竞争路线,实现收入结构多元化,提升公司整体运营效率。
截至目前,上述措施均已取得了较好的成效,2020年第四季度,公司已实现收入、利润较去年同期大幅增长,2020年全年已实现扭亏转盈。
八、现金流量分析
(一)经营活动产生的现金流量分析
报告期内,公司经营活动产生的现金流量情况如下:
单位:万元
■
报告期内,公司经营活动产生的现金流量净额分别为917.88万元、1,580.28万元、272.02万元和-29,535.42万元。
公司的经营活动现金流入主要来自销售产品及提供服务收到的现金,经营活动现金流出主要来自购买商品、接受劳务支付的现金及支付给职工以和为职工支付的现金。
与2018年度相比,公司2019年度经营现金流净额增加662.40万元,主要系2019年公司当期销售商品、提供劳务收到的现金增加额高于购买商品、接受劳务支付的现金及支付给职工以及为职工支付的现金的增加额。
与2019年度相比,公司2020年度经营现金流净额减少1,308.26万元,主要系2020年受疫情影响,收入增长放缓,导致经营活动现金流量净额出现一定程度的下滑。
公司2021年1-9月经营活动现金流出较多,主要是系公司生产经营规模扩大,人员规模增加导致相应的经营活动现金支出较多,受中美贸易摩擦的影响,公司主要产品使用的芯片类原材料由于市场供不应求,整体市场价格相应上涨,为降低芯片价格对成本的影响,公司提前进行备货导致存货采购支出较多,以及公司于2020年下半年起通过质押收到的银行承兑汇票以开具6个月的银行承兑汇票结算生产采购款,前述银行承兑汇票于2021年集中到期,公司支付采购款较多所致。因公司所在行业的季节性影响,公司1-9月经营活动现金流入较低,综合导致了公司2021年1-9月经营活动现金流量净额为负。
(二)投资活动产生的现金流量分析
报告期内,公司投资活动产生的现金流量情况如下:
单位:万元
■
报告期内,公司投资活动产生的现金流量净额分别为3,421.97万元、-368.00万元、-27,963.42万元和-17,020.43万元,公司投资活动现金流入与流出主要系公司购买和赎回理财产品所致。2020年及2021年1-9月,公司投资活动现金流支出较大,主要系公司使用科创板IPO闲置募集资金购买现金管理产品,截至报告期末部分理财产品尚未到期及公司2020年购买苏州高新区景润路181号房地产,导致投资活动现金流出较大。
(三)筹资活动产生的现金流量分析
报告期内,公司筹资活动产生的现金流量情况如下:
单位:万元
■
报告期内,公司的筹资现金流量净额分别为11,613.59万元、84,313.90万元、-2,725.72万元和-3,356.68万元。
公司2018年度筹资活动现金流入31,955.02万元,其中,吸收投资收到的现金16,139.26万元主要系山石网科于2018年取得股东的两次现金增资款;取得借款收到的现金2,500万元系山石网科2018年取得银行短期信用借款;收到其他与筹资活动有关的现金13,315.75万元主要系重组过程中,香港山石对外转让山石网科全部股权取得的现金净额及开曼山石向股东的拆借款。公司2018年度筹资活动现金流出20,341.43万元,其中,支付其他与筹资活动有关的现金19,792.33万元,系重组过程中,开曼山石回购股权支付的款项、偿还股东借款及支付给员工的期权补偿款。
公司2019年度筹资活动现金净流入84,313.90万元,主要系公司完成科创板IPO募集资金到位所致。公司2020年度筹资活动现金流净流出,主要系偿还银行借款支付的现金和发行人分红、偿付利息支付的现金所致。公司2021年1-9月筹资活动现金流净流出,主要系报告期内公司派发2020年度股利所致。
九、资本性支出分析
(一)最近三年及一期重大资本性支出情况
报告期内,公司资本性支出主要包括购买购置电子设备、测试设备及办公家具和系统软件等固定资产和无形资产。报告期内,公司购建固定资产、无形资产和其他长期资产支付的现金分别为1,445.19万元、899.26万元、24,750.88万元和5,024.50万元。
(二)未来可预见的主要重大资本性支出计划
公司未来可预见的资本性支出项目主要系公司首次公开发行募集资金投资项目的继续投入以及本次募集资金计划投资的项目,具体内容参见募集说明书“第七节 本次募集资金运用的基本情况”。
十、技术创新分析
公司自成立以来一直专注于企业级网络安全产品的研发与创新。近年来公司一直在加强网络安全产品线的性能优化与品类扩充。目前,公司的产品线已涵盖边界安全、云安全、其他安全(主要包括:Web安全、内网安全、数据安全、应用交付、态势感知)等领域。此外,结合客户实际需求与市场发展趋势,公司构建了“安全产品+安全服务”模式,将产品与服务深度融合形成合力,进一步提升安全整体解决方案能力与客户端的安全运营效率。
公司拥有的核心技术及其先进性详见募集说明书“第四节发行人基本情况”之“二、公司科技创新水平及保持科技创新能力的机制或措施”和“九、与产品有关的技术情况”。
十一、重大担保、诉讼、其他或有事项和重大期后事项情况
(一)重大担保事项
截至本募集说明书摘要签署之日,发行人不存在合并报表范围外的对外担保事项。
(二)重大诉讼、仲裁及其他或有事项等
截至本募集说明书摘要签署之日,发行人及其下属子公司不存在尚未了结的或可预见的重大诉讼和仲裁的情况。
(三)重大期后事项
截至本募集说明书摘要签署之日,发行人不存在重大期后事项。
(四)其他重大事项
截至本募集说明书摘要签署之日,发行人不存在影响正常经营活动的其他重大事项。
十二、本次发行对上市公司的影响
(一)本次发行完成后,上市公司业务及资产的变动或整合计划
本次向不特定对象发行可转债募集资金投资项目是建立在公司现有业务基础上的产能扩充、研发投入以及人才吸引等,不会导致上市公司业务发生变化,亦不产生资产整合事项。
(二)本次发行完成后,上市公司科技创新情况的变化
本次向不特定对象发行可转债募集资金投资项目是建立在公司现有业务基础上的产能扩充、研发投入以及人才吸引等,有利于公司保持并进一步提升自身的研发实力和科技创新能力。
(三)本次发行完成后,上市公司控制权结构的变化
本次发行不会导致上市公司控制权发生变化。
第四节 本次募集资金运用的基本情况
一、本次募集资金投资项目的基本情况
(一)募集资金投资项目的计划
本次向不特定对象发行可转换公司债券拟募集资金不超过人民币26,743.00万元(含本数),扣除发行费用后,募集资金净额将全部用于以下项目:
单位:万元
■
如本次发行实际募集资金(扣除发行费用后)少于拟投入本次募集资金总额,公司董事会将根据募集资金用途的重要性和紧迫性安排募集资金的具体使用,不足部分将通过自筹方式解决。在不改变本次募集资金投资项目的前提下,公司董事会可根据项目实际需求,对上述项目的募集资金投入顺序和金额进行适当调整。在本次发行可转换公司债券募集资金到位之前,公司将根据募集资金投资项目实施进度的实际情况通过自筹资金先行投入,并在募集资金到位后按照相关法律、法规规定的程序予以置换。
(二)本次募集资金投资项目的实施背景
1、网络攻击事件频发,行业发展政策持续加码,网络安全的重要性日益提升,网络安全市场前景可观
世界经济论坛《2019年全球风险报告》中指出,网络攻击已成为目前全球五大风险之一,其威胁主要源于三个方面:第一,软硬件设备安全漏洞频出;第二,行业关键信息基础设施遭受攻击;第三,个人信息与商业数据遭遇大规模泄露及违规利用。随着信息技术在日常生产、生活中的不断渗透,未来全球将可能面临更多类型的网络攻击威胁,其影响的范围亦将更为广泛。
为了应对网络威胁,保障信息技术健康可持续发展,全球各国都在持续加大在网络安全方面的投入,并通过发布相关法律法规将网络安全行业的重要性提升到国家安全的战略高度,中国亦不例外。
一方面,我国网络安全相关立法及重要制度建设持续加快推进。2017年《网络安全法》颁布实施;2019年5月,网络安全等级保护2.0系列标准正式发布;2019年7月,《密码法(草案)》向社会公开征求意见;2019年12月,等级保护2.0系列新规正式实施;2020年6月,《数据安全法(草案)》初次审议通过。
另一方面,国家在重要行业和新兴领域的安全要求进一步细化明确,以电力、工业互联网、车联网等重要行业领域为例,其网络安全相关顶层设计陆续出台:2018年9月,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》,强调“提升电力系统安全稳定运行和电力可靠供应的能力”;2019年9月,工业和信息化部会同九部门联合印发《加强工业互联网安全工作的指导意见》,要求“加快构建工业互联网安全保障体系,形成覆盖工业互联网全生命周期的事前防范、事中监测和事后应急能力”。
综上,现阶段国内对网络安全的重视程度已经达到了历史高点,行业政策持续加码,为行业后续发展营造了良好的政策环境,市场前景可观。
2、信息技术快速发展推动各行各业数字化转型,客户的网络安全需求呈现多元化趋势,国内网络安全市场将从安全硬件向安全软件、安全服务加快延伸
与全球相比,中国网络安全市场近几年在国家政策、数字经济、威胁态势等多方需求驱动下,整体的市场规模呈现较快发展。
根据最新发布的《IDC全球网络安全支出指南,2021V2》,IDC预测,2021年中国网络安全市场总体支出将达到97.8亿美元,到2025年,中国网络安全市场规模将增长至187.9亿美元,五年预测期内的复合年均增长率为17.9%,增速继续领跑全球网络安全市场。“等保2.0”制度实施以来,中国网络安全服务市场开始进入发展的快车道,2021-2025年复合增长率将超过15%。其中,托管安全服务(Managed Security Services)未来五年在客户安全运营需求爆发的大趋势下快速发展,年复合增长超过20%。
总体上,随着信息技术的快速发展,数据成为了新型生产要素,推动各行各业数字化转型,作为支撑信息化建设的重要组成部分一一网络安全的产品形态正在加速由传统的安全硬件逐步向安全软件、安全服务等模式演变,从而满足新技术、新场景下的客户新需求。
3、作为专注于网络安全行业技术创新的厂商,公司仍处于成长阶段,需要持续扩充产品线并加大安全服务投入,从而不断提升整体安全解决方案能力
公司是中国网络安全行业的技术创新型厂商,自成立以来一直专注于企业级网络安全产品的研发与创新。公司于2007年在国内率先自主研发出基于多核处理器的网络安全产品,具备了自主软硬件设计能力,确立了产品的高性能优势。2010年,公司自主研发出分布式防火墙产品,通过多个处理器集成到一个设备中,大幅提高了单设备的处理性能,进一步奠定了公司在边界安全产品线的竞争优势。
近年来,公司一直在加强网络安全产品线的性能优化与品类扩充,从安全硬件逐步扩展至安全软件及安全服务。目前,公司的产品线已涵盖边界安全、云安全、其他安全(主要包括:Web安全、内网安全、数据安全、应用交付、态势感知)等领域。
2018年至2020年,公司营业收入从5.62亿元增长到7.25亿元,年均复合增长率为13.58%;公司归母净利润从6,891.17万元降至6,023.52万元,年均复合增长率为-6.51%;同时,过去三年,公司边界安全产品收入年均复合增长率为2.71%,云安全产品收入年均复合增长率为39.37%,其他安全产品收入年均复合增长率为134.45%,公司核心业务保持了较为稳健的发展。2018年至2020年,公司研发费用分别为15,646.14万元、18,674.72万元及21,221.62万元,占同期营业收入比例分别为27.83%、27.68%及29.26%,长期保持了较高的研发投入。截至2021年9月末,公司拥有研发人员609名,占员工总人数比例33.95%。
新技术、新场景应用推广是网络安全行业发展的重要驱动力。近年来,苏州实施制造强市战略,以创建“中国制造2025”国家级示范区为突破,在坚实的制造业基础上,实现“苏州制造”向“苏州智造”的转变。作为总部在苏州的网络安全企业,公司将充分发挥苏州的区域优势,在前期产品线持续扩充的基础上,加大对智能制造企业的需求挖掘,研发针对工业互联网场景下的安全产品。此外,结合客户实际需求及市场发展趋势,公司于2020年构建了“安全产品+安全服务”模式,将产品与服务深度融合形成合力,进一步提升安全整体解决方案能力与安全运营效率。
在未来的一段时间内,公司仍处在快速成长阶段,需要持续加大在产品端及服务端的投入,吸引更多优秀的人才加入,把握行业发展的机会,努力将公司在传统安全产品线上的竞争优势拓展至其他产品线及安全服务领域,从而逐步提升公司的核心竞争力和市场占有率。
(三)本次募集资金投资项目具体情况
1、苏州安全运营中心建设项目
(1)项目概述
安全运营中心是集产品研发、安全运维、安全服务于一体的新形态。构建安全服务运营中心符合行业发展需求,能够解决当下传统安全产品仅针对单点防护或专项安全建设、无法相互联动及高效利用、安全建设过程中价值发挥能力不足等问题,可有效提高对于未知威胁防御、检出及预判的及时性。
公司计划建设苏州安全运营中心,拟通过整合公司在安全行业内的各项优势资源,组建安全服务专家团队,提供风险评估、等保咨询、管理咨询等安全咨询服务;同时,结合公司在安全漏洞、弱口令、网马暗链、远控后门等网络脆弱性扫描和高危流行漏洞渗透测试方面的服务能力,以及在威胁检测和防御、威胁情报等方面的技术积累,实现安全运营能力的输出,以应对不断变化的网络威胁形式,从而满足下游客户群体对各类网络安全的要求。
苏州安全运营中心包含安全研发中心和安全服务运营中心两个子项目。具体情况下:
1)安全研发中心
在构建安全服务运营中心的过程中,安全研发中心的建设是其基础和保障。公司通过购置苏州办公大楼作为研发基地,整合已有的研发资源和技术积累,将现有产品线与未来研发方向、大数据平台等进行融合,逐步提升公司整体解决方案能力。
2)安全服务运营中心
公司已组建了安全服务团队,通过与安全产品的高效联动,采用“产品+服务”的交付模式,为客户提供实时高效的安全服务。后续安全服务运营中心将借助于海量级安全运营-威胁情报库以及大数据平台资源,通过对数据的实时获取、采集、积累与更新,实现网站安全风险动态化检出、安全风险行为分析及安全预警。在此基础上,公司除原有的“安全产品+安全服务”交付模式外,将提供SaaS交付模式的安全服务。通过运营中心对脆弱性和威胁自动化检测分析能力,结合安全人员运营保障,从而满足业务系统实时监测、预警和快速响应的需求,提升客户粘性并扩展业务范围。托管安全服务SaaS交付模式是指用户可以直接从云端获取相应的安全服务,而无需在本地安装部署任何设备。就像用户可以直接使用云端的邮件服务、文档管理服务一样,用户也可以直接使用云上的SaaS化安全服务。
依托虚拟化等前沿技术,托管安全服务SaaS交付模式不同于以往的“产品+服务”交付形式,SaaS化模式下的安全业务系统环境能够有效节约成本,同时可行程具有高可用性、资源灵活调用、弹性扩展等特性的虚拟化技术,无需人工干预,为SaaS化安全服务业务的开展提供了诸多的便利。同时,托管安全服务SaaS交付模式不受地域、人力成本、设备物流等方面的限制,真正做到“即开即用”,无论客户身处何处,都能获得同等级别的安全服务能力。
托管安全服务SaaS交付模式下的安全服务主要应用的场景有:网站安全监测、威胁情报预警、远程红蓝对抗、可疑文件分析、远程应急响应等。托管安全服务SaaS交付模式下的安全服务运营业务可以突破传统模式下以人员数量带动销量的局限,不依赖于人员增长。SaaS化安全服务模式可通过远程方式对客户业务系统进行漏洞挖掘、网站监测等安全服务,以发现业务系统中存在的问题。而传统的“产品+服务”的方式,需要额外增加人力、差旅费用以及设备物流方面的投入。通过托管安全服务SaaS交付模式可以有效降低投资成本,提升公司运营效率及盈利能力,进一步挖掘潜在市场空间。
从整体架构看,安全服务运营中心与安全研发中心的建设相辅相成。安全服务运营中心现有的服务内容,例如安全评估、应急保障、安全通告等服务均需要以安全研发中心目前所拥有的云端资源环境、高精尖的人员研发能力、云安全服务资源、产品资源、大数据平台资源等相关配套服务为开展业务的前提条件。而安全服务运营中心所提供的安全咨询、安全评估、应急保障等安全服务内容亦将带动公司产品的销售,进一步增强安全研发中心投入的可持续性。
(2)项目可行性分析
1)安全运营市场份额快速增长,优于传统安全产品市场增速
国家重视行业地方网络安全建设的表现为加大对信息化产值的投入及利用。网络安全建设涉及国家重点行业(电力、制造、能源、运营商、金融、医疗等)以及关键信息基础设施分布产业、国家、地方政府重点扶持产业等多领域建设。近年来由于国家对安全建设的重视,各行业在传统安全建设、安全设备建设方面已形成建设规模及目标设备构建,由于传统安全产品市场竞争差异化优势缩小,多行业随新技术领域、国家安全政策扶持风向,逐步关注于新技术、新场景。安全运营已逐渐成为网络安全行业投资新风向。
2)公司优质的客户资源及高端的品牌形象为发展安全运营服务奠定坚实基础
经过行业内十余年的耕耘及积累,公司目前已累计为20,000余家客户提供了稳定、高效的网络安全解决方案。凭借突出的研发创新能力、出色的产品品质以及高效的响应速度等多维综合实力,公司得到了金融、政府、运营商、互联网、教育、医疗卫生、能源交通等优质行业客户群体的广泛认可,在国内市场已普遍形成高品质、技术领先的高端品牌形象。广泛优质的客户群体为公司多元产品线格局的建立创造了良好的成长环境,同时也为公司从传统安全产品向安全服务的延伸奠定了坚实的客户基础。
3)公司具备安全运营所需技术能力、资源能力及本地化安全能力
安全运营平台建设作为核心建设,其技术能力、坐标定位、人员能力及人员规模将作为安全运营建设可行性的重要保障。安全运营中枢核心位于公司总部苏州山石网科大厦,目前公司具备安全运营平台建设所需云端资源环境、高精尖的人员研发能力、云安全服务资源支持保障能力及相关配套服务等前提条件,可为客户提供安全运营所需的高质量、高价值的安全技能交付等能力。此外,安全运营平台资源支持中,最重要的技术核心为云安全技术;在云安全技术领域,公司是国内最早进行云计算数据中心安全领域研发的厂商之一,2020年公司成功入选Gartner云工作负载安全防护平台市场指南(CWPP),成为国内首家获得该指南推荐的“微隔离与可视化云安全产品”全球供应商,2021年公司连续两年获得Gartner网络防火墙“客户之选”荣誉称号、入选《IDC Perspective:中国数据安全市场研究》综合性安全公司、入选数说安全中国网络安全防火墙市场顶级供应商、获得了业内权威网络安全杂志CDM(Cyber Defense Magazine)颁发的“2021年度CDM数据中心安全领域市场领导者”大奖。同时,在威胁检测和响应领域,公司已连续3年入选GartnerIDPS(入侵检测和防御系统)市场指南&魔力象限;2019年和2020年连续两年成为中国唯一入选《网络威胁检测及响应全球市场指南》的网络安全厂商。经过多年的研发投入,目前公司能够为云计算数据中心提供覆盖网络层、应用层、数据层等全面的安全防护,云计算安全技术在全球范围内处于先进水平,为安全运营平台搭建提供强有力的支持及保障。
(3)项目必要性分析
1)安全运营中心的建设有利于提升公司整体安全服务能力
传统安全设备一般基于网站防护、威胁预警层面,多以行为识别、网站特征库比对等方式实现网站安全风险识别及威胁预警。然而,受限于情报库静态化、数据基础及更新频率、无法联动获取全网环境网站风险、误报高、高价值威胁数据提取筛选能力差等因素,依靠单一传统安全设备无法达到实时性、有效性网站安全分析监测及预警等功效,并且对未知威胁防御、检出及预判能力存在一定的滞后性。
基于此,公司安全运营中心建设将针对关键信息基础设施建设过程中的安全痛点,解决当下传统安全产品仅针对单点防护或专项安全建设、无法相互联动及高效利用、安全建设过程中价值发挥能力不足等问题,构建安全运营环节的威胁检测、威胁防御及威胁综合研判能力,提升整体安全建设过程中威胁防御及事件处置能力。
此次公司安全运营中心的建设核心,源于自身海量级安全运营-威胁情报库的实时数据获取、采集、积累及更新,并引用大数据+AI技术设定网站安全基线、风险预警参数等,从而实现网站安全风险的动态化检出、网站安全风险行为分析及安全预警。同时,公司将通过与安全服务、安全产品建设高效联动,满足安全威胁防御过程中所需的实时性、溯源性、针对性,打通安全威胁防御闭环,从而提升公司整体安全服务能力。
2)安全运营中心的建设有利于构建城市级安全运营中枢,有助于公司进一步开拓新市场、新客户
安全运营中心建设将不局限于单个行业监管机构、行业单位及内部组织,而是以服务资源模式构建国家级、城市级安全运营中枢,为国家、城市安全中的行业监管、行业单位及组织的安全建设能力进行孵化及循环赋能,全面实现安全建设价值化。
地方单位海量信息流量数据,通过汇总于上级监管单位安全运营平台中心,安全运营平台又以监管机构、市级、省级安全运营中心为基点,高效收集、量化筛选、精准提炼安全威胁指标数据,实现构建城市级安全运营中枢的目标。构建城市级安全运营中心建设过程中,数据获取、威胁情报库建设、全时段安全运营威胁态势监测组件流转示意图如下:
■
如图,安全运营中心基于平台化构建,通过底端“安全运营-威胁态势监测系统”进行全面化安全威胁监控、环境信息收集及安全指标信息收集,使安全威胁形成量级化“安全运营-威胁情报库”。通过数据价值化关联、分析、呈现、输出、运用,使威胁指标价值化落地服务于国家级、城市级安全运营。
此外,安全运营中心建设将基于城市安全运营进行覆盖,还可服务于政府、医疗、运营商、教育等多行业领域安全运营建设,形成行业安全风险问题检测发现、信息收集、风险处置、指标量化的全维度、高精度、可视化的综合呈现,为多行业领域安全运营提供保障,从而有助于公司进一步加大新市场、新客户的开拓。
(4)项目建设内容与投资概况
项目总投资额为32,277.00万元,包含安全研发中心和安全服务运营中心两个子项目,主要用于苏州安全运营中心项目所需办公场所购置及装修、研发设备及软件购置以及支付研发人员和安全运维人员的工资。安全运营中心项目计划在苏州市高新区实施。公司已召开第一届董事会第二十一次会议,审议通过《关于拟购买资产的议案》,拟竞买公司目前租赁使用的苏州高新区景润路181号不动产,作为苏州安全运营中心建设项目的实施场所。截至本募集说明书摘要签署之日,相关不动产权变更登记手续已办理完毕。
本项目投资概算情况如下:
单位:万元
■
1)安全研发中心的投资概算情况
单位:万元
■
2)安全运营服务中心的投资概算情况
单位:万元
■
(5)项目实施主体、预计实施时间、实施进展及整体进度安排
本项目由上市公司实施,总投资额为32,277万元,其中10,530.00万元来自于本次募集资金投入。项目建设期拟为36个月,项目开展将按照房产购置、设备购置、人员培训及研发等进度来安排。2020年11月3日,公司召开第一届董事会第二十一次会议、第一届监事会第十三次会议,会议审议通过公司本次向不特定对象发行可转债募集资金投资项目。2021年8月13日,公司召开第一届董事会第二十七次会议、第一届监事会第十八次会议,会议审议通过《关于公司调整向不特定对象发行可转换公司债券方案的议案》等议案,调整本次向不特定对象发行可转债募集资金投资项目拟使用募集资金投入金额。
在第一届董事会第二十一次会议决议日前,公司未曾就此次募投项目投入资金。2020年12月17日,公司已与苏州高新软件园有限公司签署《房产买卖合同》。截至本募集说明书摘要签署之日,公司已支付全款,相关不动产权变更登记手续已办理完毕。
(6)项目经济效益分析
苏州安全运营中心项目包含安全研发中心和安全服务运营中心两个子项目。公司将通过建设安全研发中心,整合和优化研发资源,提升效率,同时依托安全研发中心进一步建设安全服务运营中心。
安全研发中心项目旨在提升公司研发效率和技术水平,不直接产生经济效益,不涉及效益测算。安全服务运营中心基于预期收入、对应使用办公面积等参数进行了测算。项目财务测算期8年。项目建设期3年,运营期5年。测算期内将实现主营业务收入26,381.03万元,年平均净利润403.91万元,内部收益率10.06%(税后),静态投资回收期6.94年。
(7)募投项目收益预测的假设条件及主要计算过程
安全服务运营中心的收益测算假设条件及主要计算过程如下:
1)营业收入的测算过程及依据
安全服务运营中心项目除通过原有的“安全产品+安全服务”交付模式外,未来还将提供SaaS交付模式的安全服务。通过运营中心对脆弱性和威胁自动化检测分析能力,结合安全人员运营保障,从而满足业务系统实时监测、预警和快速响应的需求,提升客户粘性并扩展业务范围。公司以现行运营服务收入为基础综合预测如下:
■
公司自2020年6月起成立安全服务事业部,布局安全服务市场。本次安全服务运营中心项目拟打造安全服务体系,系基于已有安全服务业务的进一步投入和升级。本次项目基于公司安全服务业务整体收入进行预测。安全服务运营中心项目预计建设期第1年可实现安全服务业务收入1,000.00万元,建设期及运营期内销售收入变化系结合公司已有安全服务收入情况及未来业务规模进行测算。
2)税金及附加测算
安全服务运营中心项目的营业税金及附加包括:城市维护建设税(按应纳增值税的7%估算)、教育费附加(按应纳增值税的3%估算)、地方教育费附加(按应纳增值税的2%估算),按15%的税率缴纳企业所得税。
3)总成本费用测算
安全服务运营中心项目总成本费用包括人员薪酬、固定资产折旧、无形资产摊销等。营业成本加期间费用估算法进行分析,遵循国家现行会计准则规定的成本和费用核算方法,并参照同行业可比公司实际数据和公司实际经营情况予以确定。
①营业成本。根据公司历史情况并参考市场水平测算,测算期内累计营业成本16,817.94万元。
②固定资产折旧。安全服务运营中心建设项目对应使用面积按照年限平均法和直线法进行折旧。房屋建筑类固定资产按45年折旧,残值率5%;数据中心配套设备按5年折旧,残值率5%;其他办公设备按3年折旧,残值率5%。
③摊销。安全服务运营中心建设项目无形资产软件按照10年摊销,残值率0%,装修支出按照10年摊销。
④人员薪酬。根据安全服务运营中心建设项目人员定岗安排,结合公司的薪酬福利制度及项目建设当地各类员工的工资水平,测算期内人员薪酬总额为21,712.21万元。
⑤其他费用。安全服务运营中心建设项目的网络带宽租赁费加预备费,按照120万元/年测算。
2、基于工业互联网的安全研发项目
(1)项目概述
工业互联网在提高工业企业生产和管理效率的同时,也会带来全新的网络安全挑战。随着工业互联网的不断发展,工业系统中的关键信息基础设施正逐步暴露于攻击者的视野之中,近年来针对工业互联网实施的高持续性威胁事件频发,造成的影响和损失与日俱增。
公司在网络安全领域耕耘十多年,积累了防火墙、入侵检测、智能威胁检测技术、云安全技术、态势感知等领域丰富的安全技术与产品经验。同时,工业互联网安全与IT网络安全在协议解析、访问控制上有很大的相似性,公司积累的技术、产品与工业互联网结合,可应用于工业互联网安全领域。同时,在工业互联网安全的典型行业,如电力、能源、交通、制造业等,公司已积累了大量的优质客户,依托公司的技术、产品和客户资源,可以进一步拓展覆盖的市场,并提升公司盈利能力。
(2)项目可行性分析
1)国家战略扶持为项目实施提供良好的政策环境
工业互联网是信息通信技术与先进制造业深度融合所形成的新兴业态,是大国之间产业竞争的关键。美国提出了基于先进传感与控制、信息与数字制造等技术的先进制造业战略以吸引制造业回流与复兴;德国重点发展融合物理信息系统,打造工业4.0战略,以强化制造业国际竞争力;日本基于机器人、物联网方面的优势打造高附加值工业价值链,以工业支持社会转型;中国为了从制造业大国升级为制造业强国,提出制造2025计划,以期深化融合信息通信技术与传统制造业。
2018年,工业互联网产业联盟编制了《中国工业互联网安全态势报告(2018年)》。报告指出,当前我国工业互联网平台网络安全防护发展尚处起步阶段,工业互联网应用环境也出现了较多安全问题,工业互联网平台较多采用传统网络安全防护技术、设备构建安全防护体系架构,整体安全解决方案还不成熟,我国工业互联网发展所面临众多挑战。
2019年8月,工业和信息化部等十部门联合印发《加强工业互联网安全工作的指导意见》,针对当前工业互联网安全面临的问题,提出促进企业提高工业互联网安全防护水平,推动工业互联网安全科技创新与产业发展的意见,以到2025年基本建立起较为完备可靠的工业互联网安全保障体系。
2)市场快速扩容,为项目实施提供良好的市场环境
工业互联网作为“新基建”重要支点,随着智能制造和工业互联网推进政策的不断出台,政府及企业越来越重视对工业互联网安全的投入,工业互联网安全市场必然会快速增长,驶入发展的黄金时期。根据中商产业研究院的报告数据显示,2018年、2019年我国工业互联网产业规模分别为1.42万亿元、2.13万亿元,增长率50%。在工业互联网安全方面,2019年国内市场规模在125亿元左右,同比增长30%以上。2020年工业互联网安全市场规模预估161亿,到2021年,工业互联网安全规模将达到230亿元,两年的复合增长率超35%。根据中国信通院的研究报告显示,工业互联网安全在未来数年的市场规模将持续高速增长。
从目前的市场来看,工业互联网的安全需求快速上升,由于工业数据主要用于工控设备的运转,对精准的要求高,出现偏差将影响到工业制造流程。所以,工业互联网的防护,是传统工业企业拥抱互联网的前置保障,其市场增长速度与工业互联网总体增长速度同步。随着工业企业安全意识的提高,工业互联网安全产业也将从以“应急响应”为代表的单点防御向以“持续响应”为代表的纵深防御转变。使工业互联网安全防护体系既覆盖传统的边界防护、流量监测,也会产生新的需求,如态势感知,威胁感知,以对各种未知威胁、高级威胁进行有效预防、发现、防御和回溯。上述情况均为项目的实施提供了良好的市场环境。
3)公司拥有完善的技术及产品储备,良好的客户口碑,为项目实施提供有效的技术及客户支撑
公司在传统网络安全方面有多年的技术积累,研发了包括高性能防火墙、安全审计、安全运维、入侵检测、态势感知,漏洞扫描、数据库审计与防护、数据泄露防护、云安全防护等多型产品,并在能源、交通、制造等相关的多个行业的众多客户中赢得了良好的口碑,并与众多优质客户形成了稳定的合作关系。针对工业互联网高可靠性及高可用性特征,公司将依托在传统网络安全领域积累的技术,对软硬件进行升级改造,重点研发适应工业互联网场景需求的工业防火墙,工业入侵检测与防御系统,工业漏洞扫描与管理系统,工业安全审计系统,工业态势感知系统,工业互联网虚拟化安全系统,并重点针对电力能源、石油化工、轨道交通,智能制造,水利水务等行业特点,将研发的产品组织成行业解决方案,满足行业用户的安全需求。
(3)项目必要性分析
1)工业互联网安全是支撑工业智能的重要基础,公司布局工业互联网安全项目具有重要战略意义
从工业信息化的发展趋势上看,数字化、网络化、智能化,是工业发展的必然趋势,工业互联网作为工业智能化的重要基础,结合业务智能、智能产品、物联网等技术的发展,工业智能才能真正落地发生,因此,工业互联网是工业智能的基础,而工业互联网安全则是保障工业互联网健康可持续运转的基础。
2019年,全球工控安全事件的报告数量达到329件,各地工控安全问题事件数量呈逐年上升趋势。在这些工控安全事件中,细分领域涉及超过15个行业,如制造、石油、电力、供水、交通、医疗、核工业等等。
2020年上半年,在新的国际形势下,网络战风险加大,高持续威胁(APT)团体正在利用COVID-19大流行实施更加广泛的网络攻击。2020年2月,美国一家天然气公司因遭受勒索软件攻击后被迫关闭设施两天,攻击从钓鱼邮件内的恶意链接发起,从其IT网络渗透到OT(OperationTechnology)网络,勒索软件对IT和OT资产都造成了影响。2020年4月,黑客攻击了以色列的水利设施,该国的废水处理厂、泵站、污水处理设施的SCADA系统多次遭受了网络攻击。2020年5月,台湾石油、汽油和天然气公司CPC及其竞争对手台塑石化公司FPCC都受到了网络攻击,导致其IT和计算机系统关闭,加油站数字平台无法访问。2020年6月,本田汽车位于美国、欧洲及日本分公司的服务器,遭到网络攻击,攻击传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其它内网功能,该攻击事件影响了本田在全球的业务,导致电脑和其他装置无法作业,造成部分工厂停工,损失十分严重。
在新基建浪潮下,中国的工业互联网以及工业互联网安全受到更多关注。工业互联网发展提速,也面临着传统网络安全防护手段在复杂环境下捉襟见肘的问题。2020年5月,工信部发布的《关于工业大数据发展的指导意见》中提到,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5,151万起。指导意见指出,目前工业网络安全责任体系建设还是空白,技术上尚无法有效防护工业数据安全,进而导致工业互联网安全防护能力滞后于工业融合发展进程。
在新冠肺炎疫情爆发之后,中国的制造业与供应链承受着巨大的压力。为了抗击疫情,关键原材料和零部件的供给受到影响,运输业被限制,生产和分销途径受严重影响。而工业互联网,可以实现,全要素、全产业链、全价值链的全面连接,对各类数据进行采集、传输、存储、分析并形成智能反馈,推动形成全新的生产制造和服务体系,优化资源要素配置效率,充分发挥制造装备、工艺和材料的潜能,提高企业生产效率,创造差异化的产品并提供增值服务。工业互联网将成为实体经济各个领域的转型升级提供具体的实现方式和推进抓手,为产业变革赋能,因此,公司布局工业互联网安全具有重要的战略意义。
2)响应工业互联网安全产业发展需求,有利于公司进一步提升整体解决方案能力并扩大市场机会空间
公司进入工业互联网安全产业,是在工业智能化大趋势与政策支持大环境下,响应工业互联网安全产业的发展需求。同时,目前公司主要为金融、政府、运营商、互联网、医疗、教育、能源、交通、制造业等行业客户提供安全产品、技术、方案和服务,作为国内技术创新型的网络安全厂商,一直走在安全行业创新的前列。目前的公司行业客户,尤其是在能源(如电力、石油)、交通、制造业领域,对公司提出了更多的更高的安全要求,这些行业是典型的工业互联网行业,这些需求本身就是工业互联网安全领域的需求,为了全面响应这些行业客户的需求,公司需要对原有安全产品进行升级和完善。
在产品与方案上,公司将在网络安全、应用安全、虚拟化安全、数据安全、5G安全、安全审计与管理方面已经积累的大量相关技术与经验,转化为更适合工业互联网场景的安全产品,以满足工业控制协议、工业通信协议、工业运行环境的要求,从而促进公司的产品与方案更加完整。通过对现有行业客户需求的满足,可以充分挖掘客户机会潜力,并增强客户粘性。此外,在工业互联网安全领域的技术具有通用性,在响应现有客户需求的情况下,还可扩展至同行业其他客户,为行业客户提供优质的解决方案,进一步扩大公司的市场机会空间。
(4)项目建设内容与投资概况
围绕工业互联网安全保障的内在要求,为实现从“被动防御”到“主动防御”的演进发展,基于工业互联网的安全研发项目涵盖工业互联网终端、网络、平台三大层级,涉及设备安全、控制安全、网络安全、数据安全、平台安全和应用程序安全六个方面。本次募投项目具体建设内容包括关键技术研究、产品研发、重点行业解决方案三个部分。
项目总投资额为22,393.00万元,主要用于项目所需研发设备及软件的购置、支付研发人员工资等。具体资金运用情况见下表:
单位:万元
■
(5)项目实施主体、预计实施时间、实施进展及整体进度安排
本项目由上市公司实施,总投资额为22,393.00万元,其中16,213.00万元来自于本次募集资金投入。项目建设期拟为36个月,项目开展将根据设备购置、设备检验安装、职工培训、研发等进度来安排。2020年11月3日,公司召开第一届董事会第二十一次会议、第一届监事会第十三次会议,会议审议通过公司本次向不特定对象发行可转债募集资金投资项目。2021年8月13日,公司召开第一届董事会第二十七次会议、第一届监事会第十八次会议,会议审议通过《关于公司调整向不特定对象发行可转换公司债券方案的议案》等议案,调整本次向不特定对象发行可转债募集资金投资项目拟使用募集资金投入金额。
(6)项目经济效益分析
项目财务测算期8年。项目建设期3年,运营期5年。本项目整体建设期3年,测算期内将新增主营业务收入53,750.04万元,年平均净利润1,616.55万元,内部收益率9.92%(税后),静态投资回收期6.81年。
(7)募投项目收益预测的假设条件及主要计算过程
1)营业收入的测算过程及依据
■
本项目为公司对现有安全产品线的扩充丰富和功能升级,预计建设期第2年新增安全产品收入1,500.00万元,建设期第3年及运营期内新增销售收入年度增长率参考公司近三年主营业务收入增速测算。
2)税金及附加测算
本项目的营业税金及附加包括:城市维护建设税(按应纳增值税的7%估算)、教育费附加(按应纳增值税的3%估算)、地方教育费附加(按应纳增值税的2%估算),按15%的税率缴纳企业所得税。
3)总成本费用测算
本项目总成本费用包括营业成本、职工薪酬、固定资产折旧、无形资产摊销、其他费用等。本募投项目的成本费用以营业成本加期间费用估算法进行分析,遵循国家现行会计准则规定的成本和费用核算方法,并参照同行业可比公司实际数据和公司实际经营情况予以确定。
①营业成本。根据公司历史情况并参考市场水平测算,计算期内累计营业成本13,437.51万元。
②固定资产折旧。本建设项目使用年限平均法和直线法。研发专用设备按3年折旧,残值率5%。
③摊销。本建设项目无形资产软件按照10年摊销,残值率0%。
④人员薪酬。根据建设项目人员定岗安排,结合公司的薪酬福利制度及项目建设当地各类员工的工资水平,建设期内人员薪酬总额为15,613.00万元。
其他费用。本项目的云服务费,按照100万元/年测算。
(8)工业互联网安全产品与现有IT安全产品的主要差异
工业互联网安全产品与IT安全产品由于应用场景的不同,在具体技术、市场和应用上会有差异。
1)技术方面
工业互联网安全产品,尤其是工控安全产品,需要支持工业系统的工业控制协议,例如Modbus、S7、Ethernet/IP、DNP3、IEC104、OPC协议等,IT安全产品支持HTTP、FTP等协议。
工控安全产品运行环境的设备与应用程序相对确定,更多采用白名单技术,来对设备与应用识别与安全防护,而IT安全产品运行环境设备与应用灵活多样,多采用黑名单来进行安全防护。
工控安全产品运行现场环境相比IT安全设备所在的室内环境恶劣,如低温、潮湿,产品设计上要支持零下40摄氏度至70摄氏度宽温,无风扇设计。
此外,工控安全产品需满足的技术标准与IT安全产品不同。比如工业防火墙需要满足《GB/T37933一一2019信息安全技术工业控制系统专用防火墙技术要求》。
2)市场方面
市场方面,根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(2019-2020)》,工业信息安全投入在电力、制造业、石油化工三个行业占比达65%,而IT安全的主要行业是政府、金融、运营商等。
3)运营模式
工业互联网安全在运营模式上和IT安全类似,在公司内部由研发团队、生产运营团队、销售团队及支撑团队组成,通过开发针对工业互联网安全的行业产品,和公司的IT安全产品组成整体方案,并在电力能源、石油化工、轨道交通、制造业等行业销售,在OT安全中,如销售工业防火墙,工业入侵检测与防御系统,工业安全审计系统,工业态势感知系统等。
4)盈利模式
在盈利模式上和IT安全产品类似,公司主要采用渠道代理销售与直销模式,通过方案与产品销售获得营收,以此覆盖研发与运营成本,实现盈利。此外,还可以为客户提供项目咨询、方案设计、部署实施的服务。
5)应用场景
在应用场景上,工业互联网安全主要指针对工业行业现场的工控安全,以及与之对应的IT网络安全。比如,在制造业,需要在车间设备区、生产监控区、数据交换区、企业管理区进行区域划分,企业管理区属于IT环境,需要IT安全,其余属于OT环境,需要工控安全,在企业管理区部署IT安全设备,如防火墙;在车间边界、现场设备区边界、监控区边界、数据交换区边界部署工业防火墙、工业入侵检测,在关键位置部署工业安全审计与工业态势感知等以满足等保需求。
综上,通过本次募投项目,公司可以充分利用已有的技术积累,扩大研发资源,扩展公司的技术栈,加快产品开发,扩充工业互联网安全产品与方案;扩建针对工业互联网的销售团队,抢占工业互联网安全区域市场,并提升公司的综合竞争力。
(四)发行人的实施能力及资金缺口的解决方式
1、发行人的实施能力
发行人作为国内领先的网络安全企业,自主研发并提供下一代防火墙、入侵检测、Web应用防护、安全审计、态势感知、云安全防护等多款产品,覆盖云、网、边、端场景的安全防护方案。发行人在技术研发领域具有强大的竞争力,具备丰富的人员储备、技术储备和市场储备。
人员储备方面,公司自成立以来,吸引了诸多来自国内外知名网络和安全企业的专家,公司也引进了电力、能源、交通等行业的精英人才,现已形成了成熟的研发技术团队。截至2021年9月30日,公司已建立了609人的研发队伍,有效保障公司在网络安全领域的技术优势。同时,公司销售体系人员共计953人,其中包含安全服务团队成员40人,安全服务团队成员大多具备网络安全各专业领域的技术认证证书,如国际网络安全专家CISSP、国家注册信息安全专业人员CISP、国家信息安全保障人员CISAW等,在安全咨询、安全监测预警、应急响应等领域都配备了精英人才。此外,公司现有安全培训部门汇集了一批专业安全培训讲师,培训课件包括安全意识培训、安全管理、安全技术、安全攻防等。公司在网络安全领域具有十多年的行业经验,服务团队可以满足安全运营中心建设过程中对安全咨询、安全监测预警、应急响应、安全培训等方面的服务能力和流程管理的要求。
技术储备方面,公司自成立起聚焦网络安全行业,不断加强技术攻关,在协议解析、应用识别、威胁检测、入侵防御、访问控制、认证、加解密、大数据分析、虚拟化安全方面积累了大量核心技术。公司连续第八年入选国际权威分析机构Gartner的网络防火墙魔力象限报告、连续三年入选Gartner的“IDPS魔力象限”并被纳入Gartner入侵检测及防御系统市场指南的代表性供应商、连续两年获得Gartner网络防火墙“客户之选”荣誉称号、连续两年作为中国唯一代表厂商入选Gartner“NDR(网络威胁检测及响应)市场指南”、连续5年通过ICSALab的测试被评为安全测试卓越厂商、同时入选GartnerCWPP全球市场指南、《IDC Perspective:中国数据安全市场研究》综合性安全公司、数说安全中国网络安全防火墙市场顶级供应商,并获得了业内权威网络安全杂志CDM(Cyber Defense Magazine)颁发的“2021年度CDM数据中心安全领域市场领导者”大奖,公司的安全技术处于行业领先水平。此外,公司研发的产品“高稳定性、高可靠性”得到了用户、行业专家的高度认可,成为了公司产品品牌的属性之一,在工业互联网安全中,完整性与可用性会明显高于对IT网络安全的要求,而这恰恰是公司的优势所在,公司的技术积累,可以有效保障公司本次募投项目在工业互联网安全中的稳定性和可用性。截至本募集说明书摘要签署之日,公司及子公司已拥有21项核心技术、46项发明专利。公司较强的研发实力和深厚的技术储备,可以保障本次募集资金投资项目的顺利实施。
市场储备方面,“两化融合”等政策加快了工业领域信息化的进程,信息化的提高使得工业系统所面临的新型安全风险迅速增加,带来对相关安全的需求增长。自成立以来,公司已累计服务超过20,000家客户,覆盖金融、政府、运营商、互联网、教育、医疗卫生等重点行业,拥有大量的客户资源。未来IT安全向OT安全扩展并融合将成为行业发展的必然趋势,通过深耕行业客户并提供整体解决方案,公司可使得全国的销售网络覆盖工业互联网安全主要行业市场。
2、发行人资金缺口的解决方案
本次募投项目总投资额为54,670.00万元,其中26,743.00万元来自于本次募集资金,募集资金不足部分由公司以自筹方式解决。
二、本次募集资金投资于科技创新领域的主营业务
(一)本次募集资金投资于科技创新领域的主营业务的说明
发行人所处的网络安全行业系符合国家安全战略的高新技术行业,发行人为网络安全领军企业,掌握网络安全领域的关键核心技术,具备较强的技术开发能力和突出的自主创新能力。
公司本次向不特定对象发行可转换公司债的募投项目一“苏州安全运营中心建设项目”,旨在通过整合公司在安全行业内的各项优势资源,组建安全服务专家团队并成立安全服务咨询中心;同时,结合公司在网络脆弱性扫描和高危流行漏洞渗透测试方面的服务能力,以及在威胁检测和防御、威胁情报等方面的技术积累,建立安全监测中心和安全应急中心,以构建可持续安全运营的技术基础框架,从而支撑可持续安全运营的产品服务和解决方案。募投项目二“基于工业互联网的安全研发项目”,将进一步探索工业系统威胁检测与攻防对抗技术、工业系统异常行为检测技术、物联网安全技术等方面的科技创新空间,为国家工业互联网的发展提供可靠、有力的安全保障。
公司本次发行可转债募集资金用于网络安全领域前沿技术的研究与开发,属于科技创新领域的业务,符合《科创板上市公司证券发行注册管理办法(试行)》第十二条第(一)项的规定。
(二)募投项目实施促进公司科技创新水平提升的方式
苏州安全运营中心项目建设完成后,将有利于发行人通过多样化的产品及服务拓展,全面增强市场核心竞争力,满足更多客户的安全需求。基于工业互联网安全的产品研发项目完成后,发行人的产品线将从IT安全延展至OT安全整体解决方案,有助于提高公司的业务市场覆盖面,满足行业客户更多的安全需求,为国家工业互联网的发展提供可靠、有力的安全保障。
综上所述,本次向不特定对象发行可转换公司债券是发行人紧抓行业发展机遇,加强和扩大核心技术及业务优势,实现公司战略发展目标的重要举措。发行人本次向不特定对象发行可转换公司债券的募集资金投向紧密围绕科技创新领域开展,符合国家产业政策以及公司的战略发展规划。
三、本次募集资金投资项目涉及立项、土地、环保等有关审批、批准或备案事项的情况
(一)募投资金投资项目备案情况
1、苏州安全运营中心建设项目
2020年12月21日,发行人已就苏州安全运营中心建设项目完成备案,并取得苏州高新区(虎丘区)行政审批局颁发的《江苏省投资项目备案证》(苏高新项备(2020)519号)。
2、基于工业互联网的安全研发项目
经公司与苏州高新区(虎丘区)行政审批局沟通确认,基于工业互联网的安全研发项目不属于固定资产投资,因此无需备案。
(二)募投项目用地情况
公司第一届董事会第二十一次会议审议通过《关于拟购买资产的议案》,决定购买公司目前租赁使用的苏州高新区景润路181号不动产,作为本次募投项目的实施场所。
苏州高新区景润路181号不动产产权人为苏州高新软件园有限公司,产权人已按照国有资产出让相关流程与要求,取得了苏州高新软件园有限公司股东决定、苏州科技城发展集团有限公司董事会决议、《关于对景润路181号房地产实施公开转让的请示》(苏科公[2020]1号)、《关于公开挂牌转让景润路181号房地产的批复》(苏高新国资办[2020]52号)等内部审批决策程序,同时取得了苏州高新区景润路181号不动产《评估报告》(苏拓普评咨报字(2020)第00023号)并履行了评估备案程序。2020年8月18日,经苏州高新区(虎丘区)国有(集体)资产监督管理办公室同意,苏州高新区景润路181号不动产在苏州产权交易所征集受让方公开转让(公开转让公告[2020]053号),挂牌起始日期为2020年10月27日,挂牌终止日为2020年12月8日。
2020年12月17日,发行人已根据苏州产权交易所竞买流程,与转让方签署《房产买卖合同》。截至本募集说明书摘要签署之日,公司已支付全额转让款,相关不动产权变更登记手续已办理完毕。
综上所述,苏州高新区景润路181号不动产出让事项产权人苏州高新软件园有限公司履行了内部审批程序,取得了国资主管部门的批准,履行了资产评估及其他相关备案程序,定价符合相关监管规定,出让事项通过苏州产权交易所公开进行,公司完成收购苏州高新区景润路181号不动产不存在法律障碍,相关不动产权变更登记手续已办理完毕,不存在不能完成收购的风险。
(三)募投项目环评情况
根据《中华人民共和国环境影响评价法》、《建设项目环境影响评价分类管理名录》的相关规定,发行人募集资金投资项目不属于环保法律法规规定的建设项目,无需进行环境影响评价,亦不需要取得环保主管部门对上述项目的审批文件。
四、募集资金用于研发投入的情况
本次研发项目的部分资金将用于公司募投项目“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”的研发。拟研发的主要产品内容如下:
■
目前公司具备安全运营平台建设所需云端资源环境、高精尖的人员研发能力、云安全服务资源支持保障能力及相关配套服务等前提条件,可为客户提供安全运营所需的高质量、高价值的安全技能交付等能力。经过多年的研发投入,目前公司能够为云计算数据中心提供覆盖网络层、应用层、数据层等全面的安全防护,云计算安全技术在全球范围内处于先进水平,为安全运营平台搭建提供强有力的支持及保障。
同时,公司在传统网络安全方面有多年的技术积累,研发了多型网络安全产品,并在工业互联网领域的众多客户中赢得了良好的口碑,与众多优质客户形成了稳定的合作关系。针对工业互联网高可靠性及高可用性特征,公司将依托在传统网络安全领域积累的技术,对软硬件进行升级改造,重点研发适应工业互联网场景需求的网络安全产品,并重点针对电力能源、石油化工等行业特点,将研发的产品组织成行业解决方案,以满足行业用户的安全需求。
本次募投项目的研发投入预算为16,840.00万元,其中10,653.00万元来自本次募集资金,其中预计未来研发费用资本化的金额为6,886.60万元,研发资本化比例为40.89%。
第五节 备查文件
(一)发行人最近三年的财务报告及审计报告,以及最近一期的财务报告;
(二)保荐人出具的发行保荐书、上市保荐书、发行保荐工作报告和尽职调查报告;
(三)法律意见书和律师工作报告;
(四)会计师事务所关于前次募集资金使用情况的报告、关于发行人的内部控制鉴证报告、经注册会计师核验的发行人非经常性损益明细表;
(五)资信评级报告;
(六)《债券持有人会议规则》;
(七)《受托管理协议》;
(八)其他与本次发行有关的重要文件。
山石网科通信技术股份有限公司
2022年3月18日
