北京安博通科技股份有限公司
2022年年度报告摘要
公司代码:688168 公司简称:安博通
第一节 重要提示
1本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到http://www.sse.com.cn网站仔细阅读年度报告全文。
2重大风险提示
公司已在本报告中详细描述可能存在的风险,敬请查阅第三节“管理层讨论与分析”部分“可能面对的风险”的内容。
3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4公司全体董事出席董事会会议。
5大信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6公司上市时未盈利且尚未实现盈利
□是 √否
7董事会决议通过的本报告期利润分配预案或公积金转增股本预案
公司2022年度利润分配方案为: 2022年度不派发现金红利,不送股,不以公积金转增股本,未分配利润结转以后年度分配。
8是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1公司简介
公司股票简况
√适用 □不适用
■
公司存托凭证简况
□适用 √不适用
联系人和联系方式
■
2报告期公司主要业务简介
(一)主要业务、主要产品或服务情况
1、主要业务
公司作为可视化网络安全技术创新者,专注网络安全核心软件产品的研究、开发、销售及技术服务,是可视化网络安全专用核心系统产品与安全服务提供商。公司依托自主研发的应用层可视化网络安全原创技术,为国内众多部委与央企提供业务组件、分析引擎、关键算法等软件产品及相关的技术服务。
2、主要产品
公司以ABT SPOS平台为基础,面向网络安全防御控制、网络监测预警等形成了包含安全网关、安全管理、全流量安全、数据安全、云安全和安全服务在内的多品类网络安全产品。
网络安全系统平台ABT SPOS具备跨硬件平台的适应能力与云计算虚拟化能力,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品,从而快速响应用户需求。该平台不仅可以应用在传统计算机网络与虚拟化云计算网络中,还可以应用于 IPv6互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中,同时在国产自主可控的设备网络中也有多种专业用途。
安全网关品类
(1)嵌入式安全网关
应用于数据通信网络环境,包括下一代防火墙及网络行为管理与审计等组件产品,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品。
下一代防火墙产品采用先进的高性能并行架构,保障业务处理高效可靠,场景支撑灵活全面。 产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术,将访问控制模块与漏洞扫描、 Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,通过并行 处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户提供安全智能的一体化防护体系。
网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份 认证方式,保障用户接入安全可控。该产品内置千万条URL库和五千条主流应用行为特征库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制。通过智能流量管理特性,动态分配空闲时带宽资源,帮助用户提升用户上网体验;结合清晰易用的管理日志功能,为企业提供全面、完善的网络行为管理解决方案。
(2)虚拟化安全网关
应用于云计算和大型数据中心的虚拟化安全网关产品,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。
虚拟化安全网关以通用服务器为硬件载体,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。
安全管理品类
基于大数据分析与可视化技术,公司在ABT SPOS网络安全系统平台之上打造了安全管理运营产品,主要包括晶石、墨影、SOAR、方州等。
晶石安全策略智能运维平台,通过对全网访问控制类设备的安全策略数据进行自动采集与解析,基于大数据分析与人工智能算法,提供策略优化清理、策略合规审计、逻辑拓扑可视、安全路径可视、网络攻击面可视、策略应急封堵以及策略自动开通等能力,从而实现全网安全策略的集中可视化管理与智能化运维,提升网络运维自动化水平以及安全防护保障能力。
墨影网络节点资源管理平台,围绕网络节点资源对象,通过图形拓扑方式快速串联节点资产、事件、地理等要素,明晰各要素之间的互动关系,形成网络空间全景地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动、变更告警更加直观,最终实现网络节点资源的全闭环管理,从而有效提高IT基础部门在安全事件与网络故障方面的能力和效率,使网络与安全运维工作更加智能化、自动化、可视化。
SOAR产品,采用安全响应和自动化编排的技术,将技术人员的经验和知识结合实际工作管理的流程要求,转化成可视化编排的操作步骤,提高安全管理的效率,降低网络安全运维管理工作的复杂度,保证安全事件处理的正确性和时效性
方州新一代安全业务中台,基于物理网络、逻辑网络、应用网络、数据网络四维网络仿真技术,构建网络基础架构孪生,通过丰富的接口技术连接用户的网络资产与安全能力,面向不同场景实现灵活的业务流程编排以及自动化,赋能用户安全运营业务。聚焦用户网络资产、安全能力、业务系统之间联系协同的问题,致力于帮助用户提升安全检测与分析的能力、提高事件处置与运营工作的效率、降低平台建设成本与缩短部署周期。
鹰眼全流量取证系统,立足于网络全流量的存储与溯源能力,提供业务访问梳理,网络故障定位、异常威胁检测、全流量回溯分析、网络与应用质量监测等价值,帮助用户迅速完成责任界定,提升网络流量可视化分析能力。通过将鹰眼产品与晶石产品结合,推出全链路监测解决方案,实现基于策略路径的业务质量分析与故障定位,提升运维可视化能力。
元溯数据资产监测与溯源分析平台,针对核心网络区域、关键业务应用等范围内的数据资产在网络中传输过程与行为进行监控与审计,包括数据资产的流向路径与流转关系,并结合用户、设备、应用等多维度进行关联分析,实时呈现数据资产在网络中的动态流动全息视图。同时支持敏感数据的异常行为监测与风险感知能力,主动发现数据泄露、滥用等异常行为并提供预警、告警、溯源以及处置响应,从而提升数据资产安全防护能力。
云安全资源池产品,基于软件的安全集合,集统一管理与监控、安全编排与自动化、合规管理服务于一体,与生态系统内的各种安全工具实现集成与整合,提供下一代防火墙、入侵检测、上网行为管理、日志审计、脆弱性评估等13类云安全产品,覆盖主机安全、网络安全、应用安全、数据安全等各个层面,给用户全方位安全防护,让业务上云无后顾之忧。
安全服务品类
目前,公司网络安全服务主要为安全产品技术开发与安全运维服务,根据客户的个性化需求,在公司主营产品基础上定制开发扩展功能或个性化功能,或按照定制化需求开发产品特性或提供解决方案,同时提供产品运维保障服务。
(二)主要经营模式
公司自成立以来,坚持做网络安全能力的提供者和技术支持者,定位于网络安全行业上游软件平台与技术提供商,为行业内产品与解决方案厂商提供产品和服务。
1、研发模式
公司坚持自主原创、自主创新的研发策略,具备保持技术引领的自研优势。核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以 ABT SPOS 平台为基础,自主定义软件的核心能力,为客户提供稳定可靠的产品,满足客户需求。
公司通过前期的需求分析和筛选,确保开发的产品符合市场需求并具有广阔的应用前景;通过产品的开发与测试,确保产品质量以及功能上满足市场需求;产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段,按研发项目设立明细账归集相关项目研发支出,并按费用性质进行明细核算。
2、采购模式
公司采购的生产用物料主要包括嵌入式网络通信平台及服务器,对嵌入式网络通信平台采用定制化采购;服务器为通用型标准化产品,公司根据需求对服务器进行直接采购。
嵌入式网络通信平台采购中,公司产品部根据需求制定硬件平台的设计要求,由合格供应商提供满足设计要求的硬件产品,并经公司测试合格后进行批量采购,公司建立了《采购与付款制度》以规范采购行为。
(1)供应商的选择
公司根据产品需求对能够提供合格产品的供应商发出合作邀请,综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。
(2)采购流程
公司所需硬件产品达到批量生产标准后,供应链管理部门根据商务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划,向供应商下达正式采购订单。对于嵌入式网络通信平台,供应商按照公司采购订单安排生产,经验收合格入库;对于服务器产品,供应商按公司要求直接发货给客户。
3、生产模式
公司产品有纯软件产品和软硬一体产品两种形态。
对于纯软件产品,公司产品研发部门进行软件系统研发,测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质寄送客户,或保存在公司服务器中由客户自行下载并记录使用数量,由公司提供序列号给客户激活使用,期间严格把控产品及售后服务质量。
对于软硬件一体化产品, 其中硬件设备全部为外购,公司向供应商采购硬件设备后,将软件产品灌装到硬件设备中,通过调试和检测后,交付给客户使用。由于公司的硬件产品标准化程度较高,为提高产品的交付时效、减少中间运输环节,公司对大部分客户采取供应商直运模式,由供应商将公司软件灌装到硬件设备,最终由公司对产品检测合格后对外销售。
4、销售模式
公司坚持定位于网络安全能力的提供者、上游软件平台与技术提供商,通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务,专注于做网络安全行业上游网络安全软件系统的提供商。
客户根据其需求向公司商务部提出产品采购需求,商务部将审批后的销售合同/订单信息录入ERP系统中,经商务部经理审核通过。针对软硬一体化产品,商务部根据审核通过的销售合同/订单信息确定交货期后,向仓管人员下达发货指令,仓管人员根据发货指令发货,客户完成收货确认,由财务部开具发票。商务部根据双方约定的信用期,跟踪应收账款回款情况。
针对纯软件产品,包括两种交付方式:通过邮件发送产品授权码给到客户和通过寄送光盘形式。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
一、行业发展
2022年,国家经济稳定恢复向好,行业需求持续提升,政策法规、技术产品、市场主体、资本等内外部因素呈现积极变化,我国网络安全行业回暖复苏。受信息化投资加大、安全威胁加剧、网络安全监管趋严、《网络安全法》和《关键信息基础设施安全保护条例》提出更高要求等因素的影响,政府、电信、金融行业网络安全需求持续放量,上述行业的销售营收占比接近60%。
“十四五”时期,我国网络安全相关政策将围绕几个关键方向再上新台阶。在“新型融合性网络安全保障体系”方向,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;在“关键信息基础设施网络安全”方向,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;在“数据安全风险管控”方向,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;在“网络安全产业高质量发展”方向,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。
根据Gartner预测,2022年全球将有超过75%的企业在生产环境中运行容器化应用,传统安全边界被打破,新一代的网络攻击手段不断演进,对威胁检测与响应提出了新要求。从技术层面出发,为了应对新型威胁,零信任、云原生安全、检测与响应(XDR)、安全自动编排(SOAR)、安全即服务(SECaaS)、网络流量分析(NTA)成为业界关注度最高的新技术理念,相关产品也开始规模应用。
站在企业经营分析视角,海内外知名网络安全企业的普遍表现是:营收增速稳步回升,研发投入普遍增长,净利润出现下滑或持平。为了克服困境,企业应控制非理性的高投入与价格战,推动高质量发展,解决“增收不增利”的问题。
二、市场规模
根据《中国网络安全产业研究报告》显示,2021年全球网络安全市场规模为1554亿美元,同比增长 12.2%,预计2022年全球网络安全市场规模将达1743.9亿美元,同比增速与 2021 年持平。2021年我国网络安全产业规模约2000亿元,较2020年增长16.6%,预计2022年产业规模近2200亿元,增速约为13.9%,我国网络安全产业正回归高速增长区间,增速高于全球市场。
2.公司所处的行业地位分析及其变化情况
2022年,安博通获得首都劳动奖状,入选湖北省工业领域数据安全管理服务支撑单位。全资子公司武汉思普崚技术有限公司入选省级专精特新“小巨人”企业、获得武汉市企业研究开发中心认定。
公司坚持核心技术自主创新,多项原创产品技术获得认可。联合申报的“网络安全威胁感知决策指挥系统”入选工信部网络安全技术应用试点示范项目。自主研发的“能源系统中网络安全威胁检测与响应的应用”入选工信部网络安全领域优秀应用案例,“网络安全策略集中管控平台”入选广东省信息协会年度优秀方案。云安全产品入选Gartner发布的《2022中国网络安全技术成熟度曲线》,成为中国云安全资源池的代表厂商之一。
公司还入选了中国网络安全产业联盟发布的CCIA中国网络安全竞争力50强、北京工商联发布的北京民营企业科技创新百强、北京软协评选的北京软件核心竞争力企业、安全牛发布的中国网络安全企业100强和信创能力十强。公司自主研发的ABT SPOS可视化网络安全系统平台,是众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,主要客户包括华为、新华三、安恒信息、亚信安全、星网锐捷、卫士通、启明星辰、360网神、任子行、绿盟科技、太极股份、中国电信系统集成、迈普通信等。公司凭借强研发实力、精产品方案和优技术服务,被评为新华三集团2022年度卓越供应商。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)国际网络安全新局势
2022年9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。类似事件频繁发生,尤其在国际关系紧张的局势下,国家安全面临着全新的需求挑战、以及诸多的威胁、风险和危机。因此,从网络和数据端控制威胁、管理风险、降低误判,不断钻研新技术增强防守能力成为网络安全发展的重要课题。
(2)数字经济催生网络安全新需求
网络安全是国家总体安全中重要组成部分,也是数字经济下国家安全发展的基石。过去一年,随着“十四五”规划的有序推进,我国网络安全领域制度建设不断完善,执法力度逐步强化,产业结构不断调整优化,各行业数字化转型加速升级,网络安全需求也在不断提升。据IDC预测,中国安全软件市场中信息和数据安全软件、网络安全软件、安全分析、情报、响应和编排将在未来保持高速增长。
近年来,网络安全相关法律法规越发完善,相关执法案例的增加激发新的数据合规、安全合规等服务需求。随着数字化升级,网络安全合规要求不断提高,处于数字化转型的企业面临更多更复杂的网络安全环境,新的网络威胁和数据资产的保护创造了新的网络安全需求。
(3)数据安全重视程度不断提升
继《数据安全法》、《个人信息保护法》、《加强数字政府建设的指导意见》等安全法律相继颁布和实施,为数据安全建设提供了基本的制度支撑和法律保护。2023年1月,工信部等十六部门联合发布《关于促进数据安全全产业发展的指导意见》,3月组建了国家数据局,我国数据安全体系已上升至国家安全,体系建设逐步完善并落地。
随着5G、云计算、AI等新兴技术发展,各类资产加速数字化,数据市场规模快速增长。工信部等16部门发布的《指导意见》中提到,2025年我国数据安全产业规模将达1500亿元,同比增速30%。
境内外数据资产泄露事件频发,数据安全与企业生产经营活动关系越发紧密,催生用户对数据安全产品和解决方案需求。数据作为新型生产要素,是数字化、智能化的基础,国家高度重视数据安全在我国数字经济的重要地位,数据安全作为数字中国建设和数字经济发展的重要支撑,已经成为国家重点支持和持续投入的方向。
数据安全受到持续关注,隐私计算、数据流转监测、数据分级分类、数据共享交换等领域创新热度持续不减。中国工业互联网产业规模超过万亿元大关,对安全保障的需求与日俱增,因此工业互联网安全相关技术蓬勃发展,涉及安全靶场、漏洞挖掘、智能防护平台等多个细分领域。
(4)AI+安全促进网安行业新变革
AI的急速发展带动对大模型和算力需求的提升,AI新技术的应用使现有网络安全应用升级,同时也加大了网络攻击的可能性与量级的提升,催生新型网络和数据安全的防护需求,推动网络安全新场景增加,海量数据资源的背后,安全市场的防护与建设与数据同向增长。
在美国,AI技术已经广泛应用于网络安全领域。2021年7月,美国《人工智能/机器学习战略计划》落地,提出利用AI技术建立安全的网络基础设施,促进在国土安全任务中使用经验证的AI能力等目标。2022年5月,美国国家人工智能研究资源(NAIRR) 工作组发布中期报告,阐述了如何构建、设计、运作和管理美国信息基础设施的愿景,并提出美国 AI 创新生态的战略目标。
今年年初,ChatGPT被广泛关注,人工智能领域再度掀起技术狂潮,AI+行业成为数字化转型的新变革。网络安全行业同样拥抱AI技术,未来的安全将变得更加自动化、智能化。以AI驱动的安全技术,可以7*24小时实时在线解决复杂繁琐的流程化工作,并为高级决策提供分析依据,用于解决加密流量分析等传统难题。
3公司主要会计数据和财务指标
3.1近3年的主要会计数据和财务指标
单位:元 币种:人民币
■
3.2报告期分季度的主要会计数据
单位:元 币种:人民币
■
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4股东情况
4.1普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况
单位: 股
■
存托凭证持有人情况
□适用 √不适用
截至报告期末表决权数量前十名股东情况表
□适用 √不适用
4.2公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
■
4.3公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
■
4.4报告期末公司优先股股东总数及前10 名股东情况
□适用 √不适用
5公司债券情况
□适用 √不适用
第三节 重要事项
1公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
报告期内,公司实现主营业务收入45,644.17万元,比2021年同期增长16.61%;归属于上市公司股东的净利润-846.20万元,比2021年同期减少111.72%。
2公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。
□适用 √不适用
