杭州安恒信息技术股份有限公司
2021年年度报告摘要
公司代码:688023 公司简称:安恒信息
第一节 重要提示
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。
2重大风险提示
报告期内,公司营业收入保持高速增长但净利润出现较大幅度下降,主要系报告期内,公司在持续提升云安全、大数据安全、物联网安全和安全服务等领域的核心竞争力的同时,还加大了在数据安全、信创安全、终端安全及智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管理优化等的投入力度,导致公司研发费用、销售费用等期间费用增长较快,净利润出现一定程度下降。未来,随着公司相关产品技术不断成熟,逐步形成规模效应,新方向将持续为公司创造新的利润增长点。
公司在本报告第三节“管理层讨论与分析”之“四、风险因素”中详细阐述了公司净利润下降的具体原因及应对措施,且同时详细阐述了公司在经营过程中可能面临的其他各种风险,敬请投资者关注相关内容。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4公司全体董事出席董事会会议。
5立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6公司上市时未盈利且尚未实现盈利
□是 √否
7董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司2021年度拟不进行现金分红,不送红股,也不进行资本公积金转增股本,公司留存未分配利润将主要用于日常经营,保障公司的资金需求和可持续发展,从而提高公司长期经营业绩,实现公司战略规划目标,更好地维护公司全体股东的长远利益。
本议案已经公司第二届董事会第十七次会议审议,尚需提交公司2021年度股东大会审议。
8是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1公司简介
公司股票简况
√适用 □不适用
■
公司存托凭证简况
□适用 √不适用
联系人和联系方式
■
2报告期公司主要业务简介
(一)主要业务、主要产品或服务情况
公司自设立以来一直专注于网络信息安全领域,主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。
公司主要产品及服务情况如下:
■
■
(二)主要经营模式
1、盈利模式
公司盈利主要来源于自主研发的网络信息安全产品的销售,以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品(安全防护类产品、安全检测类产品)、平台类安全产品;网络信息安全服务,包括SaaS云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。
2、采购模式
公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件,采购的主要内容为以下三个方面:(1)网络信息安全产品使用的工控机、服务器及相关配件;(2)网络安全解决方案相关的第三方软硬件(3)第三方实施安装服务。
按照行业定制化产品和通用化标准产品的不同,公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为,并设立采购部负责公司采购的执行,采购部根据需求部门提交的采购单,按供应商分类建立供应商台帐。
3、生产模式
公司按照行业定制化产品和通用化标准产品的不同,分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品,公司采购相应软硬件原材料后进行组装调试,然后将自主研发的软件灌装入硬件设备中,最后经拷机测试、产品质量检验、入库等环节完成生产,并通过快递公司发货至下游客户。
4、服务模式
公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验,具备为对网络信息安全服务存在需求的客户提供SaaS云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。
通常,公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同,然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。
5、销售模式
公司在产品销售上采用多级渠道经销和直接销售相结合的方式,并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。
公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广,采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
网络信息安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言,网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络信息安全风险全面泛化,种类和复杂度均显著增加。因此,网络信息安全产业范畴也得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。
从产业链来看,网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。
随着近年来国际、国内重大网络安全事故的频发,我国政府对网络信息安全的重视程度不断提高。2013年以来,我国先后设立中央国家安全委员会、中央网络安全和信息化委员会,发布新的《国家安全法》、《网络安全法》,制定多项鼓励行业发展的政策。2017年7月11日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》。2019年12月1日,伴随着《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》的正式实施,我国网络信息安全行业正式宣告等保进入2.0时代。2020年,国家相继推出《网络安全审查办法》、《关于工业大数据发展的指导意见》、《工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知》等关于网络安全产业发展的政策为网络安全发展提供了新的契机。2021年,我国迎来数字安全元年。《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法律法规的相继出台,给网络安全市场的持续高速发展再次注入强劲动力。
一系列法规政策提高了政府、企业对网络信息安全的合规要求,将带动政府、企业在网络信息安全方面的投入。此外,网络信息安全行业是技术密集型产业,技术迭代较快,目前随着信息技术和互联网技术在企业级用户中的广泛普及,云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞,企业级用户面临着数据丢失、业务系统连续性等安全挑战,网络信息安全建设成为企业级用户在IT系统建设过程中关注的重要内容。
在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化,“等级保护2.0”已经出台,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入逐步增长。同时,随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用,最终用户对网络安全产品和服务的需求也将持续提升,从而促进网络安全市场的快速发展。根据IDC发布的《2022年V1全球网络安全支出指南》,该指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况,同时根据市场动态对未来五年(2021-2025)全球网络安全(Cybersecurity)IT投资规模进行了预测。IDC数据显示,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。从行业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多,到2025年,三者支出规模合计将超94.1亿美元。其中,地方政府和银行支出将会稳步增长,五年复合增长率预计均超过21.0%。
与全球安全产业结构发展趋势保持一致,中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中,大多数是由合规需求驱动的,而近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的商业风险,并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透,网络信息安全盈利模式将由软硬件产品向服务逐步转移。IDC预测,在2021-2025的五年预测期内,中国网络安全服务市场年复合增长率将达到20.8%,到2025年,其市场规模预计将超过61.1亿美元。其中,安全咨询服务(Consulting Services)在未来五年仍为最大的服务子市场,到2025年,咨询服务市场的规模将达到24.6亿美元。与此同时,在安全运营需求不断爆发的大背景下,中国托管安全服务(Managed Security Services)市场发展势头强劲,五年复合增长率预计达到31.9%。
2.公司所处的行业地位分析及其变化情况
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。
报告期内,在赛迪 顾问发布的《中国SAAS云安全防护产品市场研究报告(2020)》中,公司云安全产品位列第一,在其发布的《2020-2021年中国云安全市场年度研究报告》中,2020年按销售额公司云安全服务占比排名第一,云安全市场品牌排名位列第二;在IDC发布的《IDC MarketScape:中国态势感知解决方案市场2021,厂商评估》报告中,公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略,继续成为中国态势感知解决方案领导者企业之一。在赛迪顾问发布的《中国工控安全市场发展白皮书2020》中,公司工控安全服务发展能力第一,市场地位第一;工控安全管理平台竞争格局发展能力第一,市场地位第一;工控安全审计产品发展能力第二,市场地位第二;工控漏扫发展能力第二;在IDC发布的相关市场份额图中,公司在2020年注重技术提升,持续打磨优化其新一代WAF的产品能力,获得政府、金融、教育等行业客户的广泛认可,市场份额排名第二,安全资源池市场份额排名第三;在数世咨询发布的2021年度《EDR能力指南》《威胁情报市场指南》中,公司威胁情报、EDR产品排名均在前三;在赛迪顾问发布的《中国威胁情报市场研究报告(2021)》中,公司威胁情报市场份额位列前三;在数说安全发布的《APT检测市场顶级供应商评估报告》中,公司入选顶级供应商;在《中国网络安全蜜罐市场顶级供应商评估报告》中,公司入选顶级供应商。
公司始终坚持持续创新的发展战略,重视研发投入,同时紧跟全球信息技术发展趋势、贴近用户需求,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务。自2014年开始,公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解,公司在新兴领域取得了较好的发展成绩。在公有云安全领域,公司自2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商,目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。
作为国内信息安全领域的领导者之一,在进行研发创新和市场开拓的同时,公司积极承担我国信息安全产业发展的社会责任,参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等11项国家标准或国家标准计划的主要制定单位,并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等7项安全行业标准。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
由于近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长的同时,也催生了新的安全需求和新的应用场景。新技术、新场景下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及,企业信息化程度逐步提升,网络信息安全领域出现了三大变化:从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界;防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。
3公司主要会计数据和财务指标
3.1近3年的主要会计数据和财务指标
单位:元 币种:人民币
■
3.2报告期分季度的主要会计数据
单位:元 币种:人民币
■
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4股东情况
4.1普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况
单位: 股
■
存托凭证持有人情况
□适用 √不适用
截至报告期末表决权数量前十名股东情况表
□适用 √不适用
4.2公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
■
4.3公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
■
4.4报告期末公司优先股股东总数及前10 名股东情况
□适用 √不适用
5公司债券情况
□适用 √不适用
第三节 重要事项
1公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
公司实现营业总收入182,032.81万元,比上年同期增长37.59%;实现归属于上市公司股东的净利润1,380.65万元,比上年同期下降89.71%;归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46万元,比上年同期下降165.91%。
2公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。
□适用 √不适用
