山石网科通信技术股份有限公司
2021年年度报告摘要
公司代码:688030 公司简称:山石网科
第一节 重要提示
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到www.sse.com.cn网站仔细阅读年度报告全文。
2重大风险提示
公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4公司全体董事出席董事会会议。
5致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6公司上市时未盈利且尚未实现盈利
□是 √否
7董事会决议通过的本报告期利润分配预案或公积金转增股本预案
经公司第二届董事会第四次会议决议,公司2021年度拟以实施权益分派股权登记日登记的总股本为基数分配利润。公司拟向全体股东每10股派发现金红利1.26元(含税)。截至2021年12月31日,公司总股本180,223,454股,以此基数计算,合计拟派发现金红利人民币22,708,155.20元(含税)。本年度公司现金分红金额占2021年度归属于上市公司股东的净利润比例为30.07%。本次利润分配不进行公积金转增股本,不送红股。
如在本报告披露之日起至实施权益分派股权登记日期间,因可转债转股/回购股份/股权激励授予股份回购注销/重大资产重组股份回购注销等致使公司总股本发生变动的,公司拟维持现金派发总额不变,相应调整每股分配比例,并将另行公告具体调整情况。上述利润分配方案已由独立董事发表明确同意的独立意见,需经公司2021年年度股东大会审议通过后实施。
8是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1公司简介
公司股票简况
√适用 □不适用
■
公司存托凭证简况
□适用 √不适用
联系人和联系方式
■
2报告期公司主要业务简介
(一)主要业务、主要产品或服务情况
公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的8大类产品和服务,并已形成数十余种行业和场景的解决方案。
报告期内,公司在提升防火墙产品竞争力的同时,持续扩充多元业务线。报告期内,公司继续加强营销队伍建设,并开展海外重点市场布局;同时,为更好地推动公司业务进入快速发展阶段,公司进行了内部管理体系迭代更新,目前已建立“区域销售+行业拓展+产品业务”三维互锁机制,初步完成重点行业、战略产品和强势区域的战略布局,增强团队协作能力,提升公司整体运营效率,成为支撑公司业务快速发展的内部驱动力。
公司主要业务及产品如下图所示:
■
2、报告期内公司主要业务及产品进展情况
(1)边界安全领域
边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变,用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成。
作为公司的传统强项产品,公司持续巩固并提升在该细分领域的竞争优势。报告期内,公司边界安全产品线的主要进展如下:
1)发布A系列智能下一代防火墙,涵盖桌面型、机架型两种款型,可覆盖不同应用场景。桌面型可为企业分支机构提供高性价比的互联解决方案;机架型则在高密接口、大容量本地存储、硬盘扩展等方面更具优势,可为各类不同场景下的客户提供稳定且高效的防护能力。
2)在产品研发中引入行业属性,面向运营商5G应用场景,公司规划了新一代数据中心防火墙,其性价比得到进一步显著提升,增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。同时,针对数据中心的日志审计场景,提供了大容量存储器硬件方案,提升数据中心防火墙的数据存储能力。
3)积极把握信创机会,规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙、IPS等国产化网络安全产品,进一步丰富了信创领域边界安全业务线的布局。
4)进一步优化山石智影本地沙箱产品,重点提升了产品对于恶意软件的检测能力,满足大流量场景下的文件检测的性能需求,使产品的检测更准确、更高效。
5)进一步优化威胁情报中心山石云瞻,完善以威胁情报为核心的云端运营能力,赋能山石安全产品,进一步增强了山石网科安全产品的情报能力,提升了公司安全解决方案的综合实力,进而提升客户企业网络安全的主动防御能力。
6)发布了山石网科网络入侵检测/防御系统v4.0版本并迭代更新,支持威胁情报、免费云沙箱和联动智影功能,进一步提升了威胁检测/防御能力和易用性。
7)山石网科StoneOS 软件平台持续迭代更新,新增发布5.5R9版本;该版本对内聚焦访问权限授权、对外坚守网络边界防线,致力于建立常态化身份认证与终端检测的多重管控。目前在研版本5.5R9F、5.5R10将围绕零信任、IoT安全、智能运营等方面进行开发。
8)山石网科SD-WAN解决方案持续优化,为覆盖多分支组网场景推出了全新的HSM V5.1 SD-WAN控制器,进一步提升用户组网和运维效率;同时推出极具性价比的SDW300和SDW500两款小型安全网关,满足小型分支组网场景下的安全接入需求。
报告期内,公司边界安全业务实现收入75,680.57万元,同比增长41.35%,占公司主营业务收入比重74.37%。
(2)云安全领域
云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台,为用户提供覆盖私有云、公有云、多云、混合云,并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。
报告期内,云安全业务线主要进展如下:
1)山石云·界(Cloud Edge)针对公有云场景,完成10余项功能更新;持续推进合作伙伴的协同,完成与华为云平台的对接与上线、增强在天翼云上的自动化运营能力、完成在移动云的上架以及加强了与中兴的生态合作。
2)山石云·格(Cloud Hive)完成多项技术更新,进一步提升安全防护能力、云平台适配能力、以及业务性能监控能力;完成了华为Fusion Compute平台8.0版本的适配、华三CAS平台的适配工作;截至目前,已形成对华为、华三、VMware三大主流虚拟化平台的覆盖,进一步拓展了商业机会。
3)发布山石云铠(Cloud Armour)主机安全防护平台。云铠可为用户提供一站式主机安全防护解决方案,覆盖服务器物理机、虚机和容器等各种工作负载,支持在私有云、公有云、混合云下进行部署。它通过快速的资产识别能力主动构建业务画像,帮助用户实现对主机与容器安全的实时监控;运用领先的微隔离技术实现对云内东西向流量的精细化管控,同时结合高级威胁检测引擎帮助用户高效检测入侵行为及管控应用风险行为,为企业主机与容器业务构建云安全的“零信任”方案。
4)山石云·池(Cloud Pool)一体机全新发布。作为云安全管理平台,用户可以利用云·池实现平台级与租户级、南北向与东西向,包含网络层、应用层、数据层、主机层的安全管理能力,并可在云外部署云资源池,支持单机与集群方式,满足用户等保2.0合规需求。
报告期内,公司云安全业务实现收入5,179.45万元,同比增长12.06%,占公司主营业务收入比重为5.09%。
(3)其他安全领域
I.安全运营
报告期内,公司态势感知产品山石智·源进一步优化,在网络威胁分析、态势呈现、溯源优化的基础上,形成了云(威胁情报)、网(网络流量和日志)和端(终端日志)三个维度数据采集、分析和响应的闭环安全运营方案,实现被动防御向主动运营的演进,为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。
报告期内,公司新增XDR(扩展检测和响应)方案和SOAR(安全编排自动化与响应)方案。后续,公司将继续聚焦客户需求进行产品及方案优化,侧重全行业的功能开发,为用户提供一站式闭环安全运营方案。
II.内网安全
报告期内,山石智·感、山石远程安全评估系统、APT(高级可持续威胁攻击)监测系统(本地沙箱)山石智影、主机安全管理系统山石云·鉴等产品均已实现与态势感知平台的联动,为提供一整套安全运营解决方案奠定基础。其中,山石智·感实现了多维度检测能力覆盖,具备全流量检测功能。后续,山石智·感将继续延伸市场覆盖面,在进一步扩展高端客户的基础上,逐步向中小企业客户群体渗透。同时,公司将继续加大内网安全产品检测精度的投入,为HW行动提供切实有效的支撑。
III.数据安全
2021年是国内数据安全元年。随着数字时代的来临,数据安全被赋予了新的定义,公司也针对数据安全领域的发展规划做了较多的革新。目前,公司围绕用户的数据安全需求,以山石数据库审计与防护系统、山石静态数据脱敏系统、山石数据泄露防护系统为产品基础,逐步完善山石数据安全综合治理平台,打造以数据为中心的安全治理解决方案体系,为公司后续的数据安全业务扩展奠定坚实的基础。
报告期内,公司数据安全业务线主要进展如下:
1)构建数据安全治理方法论。立足于安全行业和业务需求两端,提炼了“从一维到多维、从混沌到有序”的数据安全治理体系的理论框架,为开展数据安全治理的企业和组织提供详实的理论基础和落地路径。
2)发布山石网科数据安全综合治理平台。该平台可提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化等功能,为后续推广数据安全治理解决方案提供平台支撑。
3)发布《山石网科数据安全治理白皮书V1.0》。该白皮书包括数据战略、数据安全现状、数据安全治理建设及发展趋势等内容,增进客户对数据安全的理解及对公司数据安全治理能力的了解。
4)山石网科数据库审计与防护系统持续扩大数据库支持范围,目前已达30种;在产品款型布局、产品架构升级、功能细化、使用界面等方面持续优化,提升产品竞争力。
5)山石网科数据泄露防护系统引入行业及场景属性,结合客户需求,在能源行业客户开拓方面有新的突破。
6)山石网科静态数据脱敏系统增加对DUMP(一种特殊数据的文件)文件脱敏及本地脱敏支持,扩大应用场景范围,重点开拓金融及医疗行业客户。(下转526版)
