杭州安恒信息技术股份有限公司2024年第一季度报告

公司代码：688023 公司简称：安恒信息

杭州安恒信息技术股份有限公司2023年年度报告摘要

第一节 重要提示

1本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到http://www.sse.com.cn/网站仔细阅读年度报告全文。

2重大风险提示

公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险和应对措施，本年度业绩亏损的主要原因敬请查阅本报告第三节“管理层讨论与分析”一一四、风险因素(二)业绩大幅下滑或亏损的风险。

3本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

4公司全体董事出席董事会会议。

5立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

6公司上市时未盈利且尚未实现盈利

□是 √否

7董事会决议通过的本报告期利润分配预案或公积金转增股本预案

公司于2023年实施了两期股份回购，2023年度合计回购股份数为483,107股，合计成交总金额为81,950,958.97元（不含交易费用）。根据中国证券监督管理委员会《上市公司股份回购规则》以及《上海证券交易所上市公司自律监管指引第7号一回购股份》的规定，“上市公司以现金为对价，采用集中竞价方式、要约方式回购股份的，当年已实施的股份回购金额视同现金分红，纳入该年度现金分红的相关比例计算。”前述金额视同现金分红。

公司2023年度归属于上市公司股东的净利润为负，2023年度拟不进行现金分红，不送红股，拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数，以资本公积向全体股东每10股转增3股。截至2024年4月24日，公司总股本78,958,984股，回购专用证券账户中股份总数为493,107股，以此计算合计拟转增23,539,763股。如不考虑正在推进中的注销部分回购股份的情形，本次转增股本后，公司的总股本为102,498,747股；如在资本公积金转增股本方案实施前完成部分回购股份的注销（拟注销182,866股），本次转增股本后，公司的总股本为102,261,021股。（本次转增股数系公司根据实际计算四舍五入所得，如有尾差，系取整所致，公司总股本数以中国证券登记结算有限责任公司上海分公司最终登记结果为准）。本议案已经公司第三届董事会第三次会议审议，尚需提交公司2023年度股东大会审议。

8是否存在公司治理特殊安排等重要事项

□适用 √不适用

第二节 公司基本情况

一、公司简介

公司股票简况

√适用 □不适用

■

公司存托凭证简况

□适用 √不适用

联系人和联系方式

■

二、报告期公司主要业务简介

(一)主要业务、主要产品或服务情况

公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全以及数据安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。

公司主要产品及服务情况如下：

■

■

■

(二)主要经营模式

1、 盈利模式

公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，公司通过向下游客户销售网络信息安全产品和提供网络信息安全服务来实现收入和利润。

2、 采购模式

公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面：（1）网络信息安全产品使用的工控机、服务器及相关配件；（2）网络安全解决方案相关的第三方软硬件；（3）第三方实施安装服务。

按照行业定制化产品和通用化标准产品的不同，公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立《采购管理制度》规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台账。

3、 生产模式

公司按照行业定制化产品和通用化标准产品的不同，分别实行订单驱动式生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。

4、 服务模式

公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验，具备为对网络信息安全服务存在需求的客户提供安全托管运营服务MSS、安恒云-在线订阅式SaaS服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。

5、 销售模式

公司在产品销售上采用多级渠道经销和直接销售相结合的方式，并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。

(三)所处行业情况

1.行业的发展阶段、基本特点、主要技术门槛

网络信息安全是指网络系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。

从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。

随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。自2016年《中华人民共和国网络安全法》正式施行以来，我国相继颁布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步形成了具有中国特色的网络安全政策体系，对促进网络安全产业及数字经济发展起到了重要作用。

2023年，随着生成式人工智能等新技术的应用，网络安全形势发生新的变化，国家、各级政府及部分行业持续发布网络安全领域多项重要法律、政策文件，进一步提升了网络安全在信息化建设中的地位和作用,有效推动安全投入的持续加大。

2023年1月，工信部与国家网信办联合十六部门印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，提出到2025年，数据安全产业规模超过1500亿元，年复合增长率超过30%，政策红利进一步支撑行业景气度。

2023年2月，中共中央、国务院印发了《数字中国建设整体布局规划》，提出要“强化数字技术创新体系和数字安全屏障‘两大能力’”，数字安全正式写入国家顶层规划。

2023年7月，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。出台《办法》，既是促进生成式人工智能健康发展的重要要求，也是防范生成式人工智能服务风险的现实需要。

同时，各行业也相继制定并发布多个网络安全、数据安全相关的法规、政策。

2023年3月，中国证券监督管理委员会发布《证券期货业网络和信息安全管理办法》；同月，国家市场监管总局等四部门联合印发《关于开展网络安全服务认证工作的实施意见》；2023年5月，交通运输部发布《公路水路关键信息基础设施安全保护管理办法》，为我国首个行业级关基保护专项规章；同月，国务院印发《商用密码管理条例》，全面强化商密监管重要制度体系；2023年6月，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》，加强金融行业供应链安全管理；2023年7月，工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，推动网络安全保险行业健康有序发展；2023年12月，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》。

党中央对网络安全工作高度关注，2023年7月，中共中央总书记、国家主席、中央军委主席习近平近日对网络安全和信息化工作作出重要指示指出，党的十八大以来，我国网络安全和信息化事业取得重大成就，党对网信工作的领导全面加强，网络空间主流思想舆论巩固壮大，网络综合治理体系基本建成，网络安全保障体系和能力持续提升，网信领域科技自立自强步伐加快，信息化驱动引领作用有效发挥，网络空间法治化程度不断提高，网络空间国际话语权和影响力明显增强，网络强国建设迈出新步伐。

在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G等技术的不断成熟和普遍应用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。根据Gartner的最新预测，2024年全球IT总支出预计将达到5万亿美元，较2023年增长6.8%。2024年中国IT总支出预计将达到3.9万亿人民币，较2023年增长6.2%。

IDC预测，到2027年，中国IT安全市场的投资规模将达到308.79亿美元，5年年复合增长率高达20.1%。网络安全和数据安全的建设将帮助企业不断完善信任体系，进而推动中国信任社会的持续发展。

中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。根据Gartner的最新预测，到2024年，全球终端用户在安全和风险管理方面的支出预计将达到2150亿美元，比2023年增长14.3%。2023年，全球安全和风险管理终端用户支出预计将达到1881亿美元。

数据隐私和云安全方面的支出预计将在2024年创下最高增长率，每个分支的年增长率都超过24%。随着影响个人数据处理的法规不断涌现，隐私仍然是企业的首要任务，包括与人工智能使用相关的法规。Gartner预测，到2025年世界上75%的人口的个人数据将受到现代隐私法规的保护。同时，到2024年，安全服务（咨询、IT外包、实施和硬件支持）支出预计将达到900亿美元，比2023年增长11%。2024年，安全服务预计将占安全和风险管理最终用户总支出的42%，并且仍然是2024年安全和风险管理支出的最大行业。

2.公司所处的行业地位分析及其变化情况

公司于2007年成立之初便以应用安全和数据安全作为切入点，推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品，成功进入网络信息安全市场。目前，公司核心安全产品市场份额持续多年位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。公司主要产品和服务排名及获得荣誉列举部分如下：

● 在IDC发布的《IDC 2022年中国工业互联网安全管理平台市场份额》报告中 ，公司工业互联网安全管理平台市场份额排名第一；

● 在IDC发布的《中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破》报告中，公司Web应用防火墙产品市场份额排名第二；

● 在IDC发布的《IDC 2022年中国工控安全审计市场份额》报告中，公司工控安全审计产品市场份额排名第二；

● 在IDC发布的《IDC 2022年中国托管安全服务（驻场、远程、云托管）市场份额》报告，公司云安全托管运营服务位列市场第一；

● 在赛迪顾问发布的《2022-2023年中国云安全市场研究年度》报告中，公司云计算安全市场份额综合排名第三，安全云服务市场排名第一；

● 在《IDC MarketScape:中国态势感知解决方案市场2023，厂商评估》报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一；

● 2023年10月24日至26日，京西智谷·昇腾AI创新大赛2023全国总决赛于北京 国家会议中心顺利举办，安恒信息凭借《基于昇腾软硬件平台恒脑·安全垂域大模型解决方案》在本次全国总决赛中荣获金奖；

● 在赛迪工业和信息化研究院（集团）四川有限公司正式发布的《2023中国人工智能大模型企业综合竞争力50强研究报告》中，“安恒恒脑”入选中国AI大模型综合竞争力50强；

● 公司“基于密码技术实现云场景安全的统一服务平台方案”成功入围2023年信息技术应用创新典型解决方案名单；

● 在中国信息安全测评中心正式公布的首批国家信息安全服务资质数据安全类一级获证企业名单中，公司获得国家信息安全服务数据安全类一级资质，且为国内首批获证企业；

● 在浙江省科技厅正式公布首批认定的科技小巨人企业名单中，安恒信息凭借优秀的研发实力与创新能力等综合实力光荣上榜，获评2022年度浙江省“科技小巨人”；

● 在浙江省科学技术厅正式公布的2023年度浙江省科技领军企业及科技小巨人企业名单中，安恒信息获选2023年度浙江省科技领军企业；

● 安恒信息“AiLand数据安全岛隐私计算平台信创解决方案”成功入围“2022年信息技术应用创新解决方案（典型解决方案）”。此次入围，充分体现了安恒信息AiLand数据安全岛隐私计算平台信创解决方案在技术创新性、应用示范性、产业前景等方面的优势和实力。

● 公司密码服务平台获评首届全国商用密码应用优秀案例；

● Frost & Sullivan发布的《Asia Pacific (APAC) Managed and Professional Security Services Market》报告（以下简称《报告》）对中国地区安全托管服务(MSS)进行了深入研究。《报告》显示，公司MSS市场份额位列2022年中国地区安全托管服务（Managed Security Services，MSS）第一名。

● 公司凭借卓越的数据安全能力，“恒星实验室”、“HAC”两支团队分别荣获2022年首届数据安全大赛“数据安全大闯关”优胜奖，公司申报的《面向健康医疗数据的安全治理体系方案和应用》获2022年首届数据安全大赛“数据安全治理方案”银奖。

● 在第六届世界浙商大会杭州专场活动一一杭州民营经济发展论坛暨新生代企业家论坛上，公司分别获得“2022杭州市民营企业服务业50强”和“2022杭州市民营企业研发投入50强”荣誉。

● 公司荣获工业和信息化部“铸网2022”实网演练“优秀技术支撑单位”、“铸网2022”车联网网络安全演练“优秀攻击队伍”。

● 公司申报的“面向杭州亚运会等重大赛事的云安全服务保障平台”成功入选2022工业和信息化部网络安全技术应用试点示范项目。

● 根据上海市经济和信息化委员会公布的《2022年度上海市优质大数据服务供应商目录》，公司全资子公司上海安恒智慧城市安全技术有限公司成功入选该目录，标志着公司在金融行业的大数据服务能力得到了充分肯定与广泛认可。

● 2022年，科创板开市三周年之际，公司入选“科创板创新力30强”、“科创板发明专利30强”以及“科创板软件著作权30强”。

公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自2014年开始，公司陆续推出了云安全、大数据安全、物联网安全、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自2015年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。公司在数据安全、信创安全、安全托管运营服务MSS等领域全面发力，市场竞争力不断提升。2023年，AI大模型技术兴起。安恒信息紧跟时代步伐，于8月发布全新“恒脑·安全垂域大模型”，展示了AI与数字安全领域的最新成果，可降低安全运营门槛，提升安全运营效率70%。10月，安恒恒脑荣获昇腾AI创新大赛2023全国总决赛金奖，这一创新举措标志着安恒信息在A1+安全领域又迈出了坚实一步。

党的十八大以来，社会各界深入学习贯彻习近平总书记关于网络强国的重要思想，推动我国网络安全战略、政策、法规的体系不断健全。随着数字经济的发展，网络空间与实体社会深度融合，《网络安全法》《数据安全法》《个人信息保护法》《密码法》以及《关键信息基础设施保护条例》《商用密码管理条例》等系列法律法规的出台，为数字时代网络空间治理和数据保护提供坚实的法律保障底座。网络安全国家标准作为网络安全保障体系建设的重要组成部分，在支撑和落实网络安全法律法规、构建网络空间安全、推动网络治理体系变革等方面发挥着基础性、规范性、引领性作用。

安恒信息始终高度重视网络安全标准化工作，累计参与了超过70项标准的研制，方向覆盖了基础网络安全产品、安全服务、数据安全、密码算法安全、云安全、关键信息基础设施保护以及以人工智能、大数据为代表的新技术新应用安全等广泛领域。2023年，安恒信息深度参与研制或做出主要技术贡献的网络安全国家标准已经有18项正式发布实施，深度参与的网络安全行业标准有15项正式发布实施。安恒信息也在参与国家网络安全标准体系建设过程中构建起企业自身的技术标准体系，紧跟国家网络安全建设前进的步伐，勾画自身的发展蓝图。

3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统 PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”；核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

三、公司主要会计数据和财务指标

（一）近3年的主要会计数据和财务指标

单位：元 币种：人民币

(下转950版)

证券代码：688023 证券简称：安恒信息

本公司董事会及全体董事保证本公告内容不存在任何虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性依法承担法律责任。

重要内容提示

公司董事会、监事会及董事、监事、高级管理人员保证季度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

公司负责人张小孟、主管会计工作负责人戴永远及会计机构负责人（会计主管人员）楼宇通保证季度报告中财务信息的真实、准确、完整。

第一季度财务报表是否经审计

□是 √否

一、主要财务数据

(一)主要会计数据和财务指标

单位：元 币种：人民币

■

注：

1、因公共卫生事件影响，公司2022年底部分订单和收入有所递延，导致2023年一季度营业收入基数较大，2023年一季度营业收入占全年收入比例为15.49%，但公司过去三年一季度收入占全年比例约为10%-12%。

2、报告期内，销售费用、管理费用、研发费用下降明显，三费合计下降19.81%，降本控费成果显著，该下降幅度是公司近五年来最大的一次，公司提质增效成果显现。公司将继续推动降本增效措施，加强费用管控，以AI战略牵引各项业务提质增效，提升公司经营效率和经营质量。

(二)非经常性损益项目和金额

√适用 □不适用

单位:元 币种:人民币

■

对公司将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的，以及将《公开发行证券的公司信息披露解释性公告第1号一一非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。

√适用 □不适用

单位：元 币种：人民币

■

(三)主要会计数据、财务指标发生变动的情况、原因

□适用 √不适用

二、股东信息

(一)普通股股东总数和表决权恢复的优先股股东数量及前十名股东持股情况表

单位：股

■

持股5%以上股东、前10名股东及前10名无限售流通股股东参与转融通业务出借股份情况

□适用 √不适用

前10名股东及前10名无限售流通股股东因转融通出借/归还原因导致较上期发生变化

□适用 √不适用

三、其他提醒事项

需提醒投资者关注的关于公司报告期经营情况的其他重要信息

□适用 √不适用

四、季度财务报表

(一)审计意见类型

□适用 √不适用

(二)财务报表

合并资产负债表

2024年3月31日

编制单位:杭州安恒信息技术股份有限公司

单位：元 币种:人民币 审计类型：未经审计

■

公司负责人：张小孟 主管会计工作负责人：戴永远 会计机构负责人：楼宇通

合并利润表

2024年1一3月

编制单位：杭州安恒信息技术股份有限公司

单位：元 币种:人民币 审计类型：未经审计

■

本期发生同一控制下企业合并的，被合并方在合并前实现的净利润为：0元，上期被合并方实现的净利润为：0 元。

公司负责人：张小孟 主管会计工作负责人：戴永远 会计机构负责人：楼宇通

合并现金流量表

2024年1一3月

编制单位：杭州安恒信息技术股份有限公司

单位：元 币种：人民币 审计类型：未经审计

■

公司负责人：张小孟 主管会计工作负责人：戴永远 会计机构负责人：楼宇通

2024年起首次执行新会计准则或准则解释等涉及调整首次执行当年年初的财务报表

□适用 √不适用

特此公告。

杭州安恒信息技术股份有限公司董事会

2024年4月24日