杭州安恒信息技术股份有限公司

2022年年度报告摘要

公司代码：688023 公司简称：安恒信息

第一节 重要提示

1本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。

2重大风险提示

报告期内，公司实现营业收入198,001.24万元，同比增长8.77%，净利润为-25,344.57万元，主要系报告期内:（1）受国内宏观经济增速放缓的不利影响，公司营业收入规模实现稳健增长但增速有所放缓，且为进一步提升公司产品竞争力，公司在数据安全、MSS、信创等领域持续保持创新研发及市场拓展投入；（2）公司人员基数较大，公司刚性人工成本仍呈增长趋势；（3）为吸引人才，公司实施多期股权激励计划，股份支付费用在激励计划实施过程中按照归属比例进行分期确认，报告期内公司的股份支付费用为85,809,470.52元。

报告期内，公司努力克服宏观经济增速明显放缓等外部影响，实现营业收入198,001.24万元，同比增长8.77%，公司在数据安全、MSS、信创安全、密码安全等战略新方向的相关订单仍保持高速增长，同时公司的云安全、态势感知、安全服务等继续保持较好增速，因此公司整体营业收入规模仍保持增长态势。公司未来能否保持持续成长，受宏观经济、产业政策、行业竞争态势等宏观环境因素的影响，也取决于公司技术研发，产品市场推广及下游市场需求等因素。如果未来公司现有主要产品市场需求出现持续下滑、市场竞争加剧、技术研发失败或规模效应未按预期逐步显现，且公司未能及时拓展新的应用市场，公司营业收入、净利润将面临下降的风险。未来，公司将持续提升产品竞争力及管理能力等以应对上述可能出现的不利因素。

由于近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，网络安全市场仍将保持快速发展态势。报告期内，公司主营业务、核心竞争力均未发生重大不利变化，与网络安全行业整体趋势一致。

公司在本报告第三节“管理层讨论与分析”之“四、风险因素”中详细阐述了公司在经营过程中可能面临的其他各种风险，敬请投资者关注相关内容。

3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

4公司全体董事出席董事会会议。

5立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

6公司上市时未盈利且尚未实现盈利

□是 √否

7董事会决议通过的本报告期利润分配预案或公积金转增股本预案

报告期内，公司实施了回购股份，合计回购公司股份333,232股，总成交金额为50,094,763.98元（不含交易费用）。根据中国证监会、上海证券交易所的相关规定，股份回购金额视同现金分红，纳入年度现金分红的相关比例计算。按此计算，2020年度至2022年度连续三年累计现金分红金额（含2022年度现金回购股份金额）符合《上市公司监管指引第3号一一上市公司现金分》以及《公司章程》关于利润分配政策的有关规定。

公司2022年度归属于上市公司股东的净利润为负，2022年度拟不进行利润分配，不送红股，也不进行资本公积金转增股本，本议案已经公司第二届董事会第二十九次会议审议，尚需提交公司2022年度股东大会审议。

8是否存在公司治理特殊安排等重要事项

□适用 √不适用

第二节 公司基本情况

一、公司简介

公司股票简况

√适用 □不适用

■

公司存托凭证简况

□适用 √不适用

联系人和联系方式

■

二、报告期公司主要业务简介

(一)主要业务、主要产品或服务情况

公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。

公司主要产品及服务情况如下：

■

■

(二)主要经营模式

1、盈利模式

公司盈利主要来源于自主研发的网络信息安全产品的销售，以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品（安全防护类产品、安全检测类产品）、平台类安全产品；网络信息安全服务，包括SaaS 云安全服务、专家服务、智慧城市安全运营中心、国家重大活动网络安保服务、网络信息安全人才培养服务。

2、采购模式

公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件（3）第三方实施安装服务。

按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台帐。

3、生产模式

公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。

4、服务模式

公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

5、销售模式

公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。

(三)所处行业情况

1.行业的发展阶段、基本特点、主要技术门槛

网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。

从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。

随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。2022年是《中华人民共和国网络安全法》正式施行的第五年，五年来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。

2022年，国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入持续加大。其中，2022年1月12日国务院发布《“十四五”数字经济发展规划》，《规划》部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性；2022年2月，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行；2022年3月，工信部发布《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底初步构建起车联网网络安全和数据安全标准体系，到2025年形成较为完善的车联网网络安全和数据安全标准体系；2022年3月5日，发布《2022年政府工作报告》，当中提到2022年重点工作，其中包含强化网络安全、数据安全和个人信息保护，这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的强调，并指出建设数字信息基础设施，逐步构建全国一体化大数据中心体系，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村；2022年9月，十三届全国人大常委会第三十六次会议表决通过《中华人民共和国反电信网络诈骗法》，该法坚持以人民为中心，统筹发展和安全，立足各环节、全链条防范治理电信网络诈骗，精准发力，为反电信网络诈骗工作提供有力法律支撑，对金融、电信、互联网行业提出了建立统一监管标准的要求，互联网接入、网络代理、域名注册等服务提供者必须加强内部控制制度和安全制度，账号滥用、乱登记等乱象将得到有效解决；2022年11月，国家标准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》正式发布；同月工信部会同银保监会发布了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，从建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态这五个方面提出了十点意见，网络安全保险为产业发展带来良机。2022年12月，中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措，初步搭建了我国数据基础制度体系，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势。

近期，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。

在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。据IDC数据显示，中国网络安全IT支出预计在2026年将达到318.6亿美元，约占全球网安IT支出的11.1%，五年CAGR将达到21.2%，增速远高于全球平均水平。在2022-2026的五年预测期内，网络安全软件市场增速将继续领跑安全市场，五年CAGR将达到25%，网络安全硬件市场五年CAGR将达17%，2026年市场规模将超百亿美元；此外，中国安全服务市场未来五年将保持稳定增长的态势，2026年服务支出规模预计达86.1亿美元，五年CAGR约为21.6%。

中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。据IDC《2023年V1全球网络安全支出指南》显示，2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元，预计在2026年增至2979.1亿美元，五年复合增长率（CAGR）将达11.9%。预计到2026年，中国网络安全支出规模将达到288.6亿美元，在2022-2026的五年预测期内，中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一。据《IDC中国网络安全硬件市场预测，2022上半年》《IDC中国网络安全软件市场预测，2022上半年》《IDC中国安全服务市场预测，2022上半年》报告显示，预计2022年，中国网络安全市场总投资规模为123.4亿美元，其中安全硬件市场投入达到50.1亿美元，占总体投入的40.6%；安全软件市场投入达到39.5亿美元，占总体投入的32%；安全服务市场投入达到33.8亿美元，占总体收入的27.4%，中国网络安全市场格局中，安全硬件为最大的IT安全一级子市场。

2.公司所处的行业地位分析及其变化情况

公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：

（1）在IDC发布的《中国运维安全管理硬件市场份额，2021：技术融合，场景适配》报告中，公司运维安全管理硬件产品市场份额排名第二；

（2）在IDC发布的《中国Web应用防火墙（硬件）市场份额，2021：技术融合，多形态发展》报告中，公司Web应用防火墙产品市场份额排名第二；

（3）在IDC发布的《中国Web 应用防火墙（软件）市场份额，2021：云计算带动成熟产品的升级演变》报告中，公司2021年中国软件WAF市场份额排名第四；

（4）在IDC发布的《中国公有云托管安全服务市场份额，2021：责任共担，共筑云安全》报告中，公司公有云托管安全服务市场份额排名第三；

（5）在《IDC MarketScape:中国态势感知解决方案市场2021，厂商评估》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一；

（6）在赛迪顾问发布的《中国工控安全市场发展白皮书（2021）》中，公司2020年工业安全管理平台和工控安全服务的竞争格局排名第一，工业安全态势感知系统和工控安全审计产品的竞争格局排名前二。

（7）公司密码服务平台获评首届全国商用密码应用优秀案例；

（8）公司获得“车联网专班优秀支撑单位”荣誉；

（9）公司AiMask数据脱敏系统获信创型号销售许可证；

（10）公司AiSort数据安全分级及风险管理平台获中国信息通信研究院数据安全能力评测基础级和进阶级认证；公司AiGate数据库安全网关通过中国信息通信研究院首批可信数安-数据安全网关评测；

（11）Frost & Sullivan发布的《Asia Pacific (APAC) Managed and Professional Security Services Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司凭借技术优势和专业服务，以17.3％的市场份额位列2021年中国地区安全托管服务（Managed Security Services，MSS）第一名。

（12）公司凭借卓越的数据安全能力，“恒星实验室”、“HAC”两支团队分别荣获2022年首届数据安全大赛“数据安全大闯关”优胜奖，公司申报的《面向健康医疗数据的安全治理体系方案和应用》获2022年首届数据安全大赛“数据安全治理方案”银奖。

（13）在第六届世界浙商大会杭州专场活动一一杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。

（14）公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。

（15）公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。

（16）根据上海市经济和信息化委员会公布的《2022年度上海市优质大数据服务供应商目录》，公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录，标志着公司在金融行业的大数据服务能力得到了充分肯定与广泛认可。

（17）2022年7月22日，科创板开市三周年，公司入选科创板创新力30强榜单。

公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。

作为国内信息安全领域的领导者之一，在进行研发创新和市场开拓的同时，公司积极承担我国信息安全产业发展的社会责任，参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架”、“Java语言源代码漏洞测试规范”、“信息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等多项国家标准或国家标准计划的主要制定单位，并受邀参与制定“信息安全技术日志分析产品安全技术要求”、“信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等多项安全行业标准。

3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统 PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

三、公司主要会计数据和财务指标

（一）近3年的主要会计数据和财务指标

单位：元 币种：人民币

■

（二）报告期分季度的主要会计数据

单位：元 币种：人民币

■

季度数据与已披露定期报告数据差异说明

□适用 √不适用

四、股东情况

（一）普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况

单位: 股

■

存托凭证持有人情况

□适用 √不适用

截至报告期末表决权数量前十名股东情况表

□适用 √不适用

（二）公司与控股股东之间的产权及控制关系的方框图

√适用 □不适用

■

（三）公司与实际控制人之间的产权及控制关系的方框图

√适用 □不适用

■

（四）报告期末公司优先股股东总数及前10 名股东情况

□适用 √不适用

五、公司债券情况

□适用 √不适用

第三节 重要事项

1公司应当根据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。

公司实现营业总收入198,001.24万元，比上年同期增长8.77%；实现归属于上市公司股东的净利润-25,344.57万元，比上年同期下降1935.70%；归属于上市公司股东的扣除非经常性损益后的净利润-29,865.06万元。

2公司年度报告披露后存在退市风险警示或终止上市情形的，应当披露导致退市风险警示或终止上市情形的原因。

□适用 √不适用