002212南洋股份资产重组最新消息
≈≈天融信002212≈≈(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、
运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网
络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互
联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于
实现“可信网络,安全世界”。
1、行业发展与公司市场地位
1)网络安全产业进入高速发展时期
网络安全产业发展源于信息化发展、威胁对抗和政策合规要求三大因素。
(1)信息化发展驱动网络安全边际不断延展
根据中国信息通信研究院发布的《中国数字经济发展白皮书(2021年)》
,2002年至2020年我国数字经济占GDP比重由10.0%提升至38.6%,2020年占比同比提
升2.4个百分点。在数字经济的驱动下,信息化由传统企业级应用向IT与OT深度融合
的方向发展,同时在“新基建”的带动下,5G通信、云计算、大数据、人工智能等新
技术的融入也进一步推动产业的快速升级,工业互联网、物联网、车联网等新应用场
景不断涌现,网络安全应用环境从物理环境向云环境发展,应用领域从基础网络向工
业互联网、物联网和车联网延伸。
(2)威胁对抗的变化驱动网络安全市场高速增长
随着数字化转型进程加速,信息系统的应用范围更广,安全威胁与日俱增
。数字经济时代,数据价值更高,围绕数据资产所展开的攻击事件更是屡见不鲜。信
息化与制造业、工业、城市基础设施等传统领域的融合,给传统领域引入了新的安全
威胁。根据2020年中国信息通信研究院发布的《中国互联网网络安全报告》,工业控
制系统行业新增收录安全漏洞数量1,039个,与2019年同比增长62.9%;移动互联网行
业新增收录安全漏洞数量1,665个,与2019年同比增长37.1%;收录通用型联网智能设
备漏洞3047个,与2019年同比增长28%。基于网络安全新风险与新威胁所引发的网络
安全需求、产品技术迭代以及安全生态建设成为促进网络安全市场高速增长的重要因
素。
(3)国家政策驱动网络安全产业蓬勃发展
近年来,《中华人民共和国网络安全法》、网络安全等级保护2.0标准体系
、《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共
和国密码法》等一系列重大法规、规划文件相继发布实施,对网络安全产业发展起到
重要推动作用。特别是2021年6月《中华人民共和国数据安全法》的正式出台,让数
据安全有法可依,使数据安全合规建设需求迅速释放。2021年《“十四五”规划和20
35年远景目标纲要》对网络安全强国做出了重要部署,提出加快推动数字产业化,培
育壮大人工智能、大数据、云计算、网络安全等新兴数字产业。工信部发布的《网络
安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)指出,到2023
年,网络安全产业规模超过2500亿元,年复合增长率超过15%,电信等重点行业网络
安全投入占信息化投入比例达10%,5G安全、云安全、人工智能安全、数据安全、车
联网安全、工业互联网和工控安全、物联网安全、智慧城市安全的发展将是未来网络
安全产业的重点发展方向。在国家政策的推动下,网络安全产业将持续处于高速、高
质量发展时期。
综上所述,在信息化发展、威胁对抗和政策合规要求的驱动下,网络安全
需求涉及的技术、应用和场景愈加丰富,市场规模持续增大,网络安全产业进入高速
发展时期。
天融信作为国内首家网络安全企业,在过去26年的发展历程中,基于对网
络安全产业与市场发展方向的理解与把握,不断积极探索、拓展新方向与新领域,率
先在国产化、大数据分析、云安全、安全云服务和安全运营、数据安全、工业互联网
安全、车联网安全、物联网安全等领域前瞻性布局,成为国内自研产品品类最全的网
络安全公司,形成“一专多强”核心能力,保持高于行业增速的高质量快速增长。
报告期内,公司网络安全业务营业收入同比增长73.07%。
表3-1公司主要产品市场地位
表3-2公司获得的部分重要奖项
2)防火墙为网络安全市场规模最大单一子市场,中国网络安全硬件整体保
持高增长态势
中国网络安全市场格局中,安全硬件始终为最大的IT安全一级子市场。据I
DC《2018-2020全球IT安全投资分布》数据分析,2020年中国网络安全硬件市场占比
约为47%。IDC最新预测数据显示,2021年中国网络安全硬件市场占比约为48%,且保
持高增长态势。
防火墙类产品作为网络安全防御体系建设的刚需,根据IDC统计的2020年全
球IT安全市场规模数据,在安全硬件市场规模中防火墙类产品(UTM62.36%+Traditio
nalFW13.06%)占比为75.42%,是IT安全硬件市场中占比最大的单一子市场。根据IDC
统计的2020年中国IT安全市场规模数据,中国网络安全硬件产品市场规模约为32.74
亿美元,其中防火墙类产品占比为63.56%(UTMFW32.38%+UTM29.17%+TraditionalFW2
.01%),是IT安全硬件市场的最大单一子市场。随着功能覆盖更全、应用层处理更高
效的下一代防火墙(NGFW)在客户侧持续快速部署,未来防火墙类产品在中国网络安
全市场中继续占据主导地位。
数据来源:IDC
天融信1996年推出国内首台自主知识产权防火墙填补国内空白,从2000年
起,天融信防火墙打破了国外防火墙的市场垄断,跃居国内市场占有率第一位,至今
已连续21年保持市场占有率第一。
表3-3近十年天融信防火墙产品国内市场份额占比
报告期内,公司防火墙产品发布融合威胁地图、资产管理、增强级的WAF、
5G防御、数据防泄密、云检测、态势感知联动等功能的V3.0版本。面向金融行业的业
务特性需求发布了金融防火墙,以及针对无线、SD-WAN场景增强安全功能的中低端Mi
croTOS综合防火墙。公司融入AI技术的新一代防火墙应用案例独家入编IDC《融入人
工智能技术的新一代防火墙市场洞察》报告。
3)产业数字化发展带动网络安全发展
产业数字化带动了工业互联网、物联网和车联网等新兴领域出现和发展,
网络安全是这些新兴领域发展的前提和基础。IDC数据显示,2020年中国工业互联网
整体市场规模在2800亿元左右,并预计将保持12%左右的年复合增长率,安全作为工
业互联网三大要素之一,也将迎来更加有利的发展环境。物联网方面,根据IDC发布
的《2021年V1全球物联网支出指南》,2020年全球物联网支出达到6,904.7亿美元,
预测2025年将达到1.1万亿美元(年均复合增长11.4%)。中国物联网市场规模全球第
一,预计到2025年物联网支出将达到3069.8亿美元,在全球占比由23.6%提升到25.9%
,并以13.4%左右的年复合增长率保持增长。物联网安全作为其核心保障能力,预计
未来5年复合增长率达到23.8%,呈现高速增长态势。车联网方面,在近几年国家相关
政策标准的指引下,我国车联网产业进入快车道。根据《2021-2027年中国车联网市
场专项调研及投资前景可行性预测报告》公布的数据,近年来中国车联网市场规模从
2016年的1840亿元增长至2019年的3306亿元,预计2021年市场规模增长至3697亿元,
2022年车联网市场规模将增长至4587亿元,安全作为车联网发展的重要组成部分,对
提升车联网产业整体能力具有重要意义。
工业互联网安全领域,公司于2015年发布工控防火墙产品,进军工业信息
安全市场,工控防火墙是业界首款获得Acheron工控网络安全防护产品认证证书的产
品。通过将网络安全技术与设备、控制、网络、平台、数据等工业互联网业务场景深
度融合,公司已打造出完整的工业互联网安全技术体系,涵盖9款核心产品,在电力
、石油、钢铁、市政、交通等26个行业广泛应用。公司主导或参与国家课题11项、工
业信息安全标准10项,是业界独家电力、轨道交通和生物医疗三个领域全覆盖的CNCE
RT网络安全应急服务支撑单位(工业控制领域)。
报告期内,公司不断拓展产品品类、丰富产品功能,发布了基于工控协议
指令级“四维一体”深度防护技术的全新工控防火墙、融入零信任安全技术的工控主
机卫士。公司主导或参与编制国家/行业标准、白皮书3项。工控网闸产品是业内首款
通过IPv6ReadyLogo认证的相关产品,7款工控安全产品和服务位于领导者象限(数据
来源:赛迪顾问)。报告期内,公司工业互联网安全业务营收同比增长689.52%。
表3-4工业互联网安全领域获得的部分重要奖项
物联网安全领域,公司于2018年全面布局物联网安全,推出涵盖感知层、
网络层、应用层共12款专用产品的物联网安全解决方案,在智慧能源、智慧交通、智
慧环保、智慧安防等行业广泛应用。公司共参与5项物联网安全领域的国家标准、行
业标准、白皮书编制,其中,在《信息安全技术物联网感知层接入通信网的安全要求
》国家标准编制中,公司是唯一参编的网络安全厂商。
报告期内,公司在边缘计算、视频流量处理、行业物联协议深度分析三个
方向持续发力,推出了物联网边缘计算网关、物联网视频上云安全网关,对公安、能
源等专用行业物联网协议广泛适配并通过专业测评。主力参与编写安标委、公安部、
信通院3项物联网安全标准,为国家、行业、联盟的物联网安全标准制定持续做出贡
献,并在以智慧平安社区、高速公路物联安全、智慧能源、智慧营区、智慧城建、智
慧灯杆、智慧医疗等为代表的数字化转型建设项目中持续拓展与实践。
表3-5物联网安全领域获得的部分重要奖项
车联网安全领域,公司于2017年布局车联网安全,2018年携手百度进军车
联网安全市场。公司将基础网络安全技术与车联网业务场景深度融合,构建了涵盖车
端、通信、云端、V2X以及数据安全等多维防护体系解决方案。目前,公司已拥有车
联网安全领域专利20余篇,参与9项国家标准、行业标准、白皮书编制,与信通院、
赛迪、公安部三所等共同推进多项科技部、工信部车联网安全试点示范项目。公司与
北汽、比亚迪、广汽、中汽中心、东风等多家行业头部企业深度合作,与TIAA、CAIC
V等车联网安全联盟紧密协同,共同推动智能汽车产业安全生态体系构建。
报告期内,公司重点投入了车联网数据安全产品的研发,同时参与3项国家
级单位牵头的车联网安全领域白皮书编写,主导或参与《车联网安全综合服务平台》
、《车联网在线检测监测系统建设》2项国家课题项目。公司与中汽中心联合并举办
了2021世界智能驾驶挑战赛-“天融信杯”信息安全挑战赛,通过研赛融合的方式共
同推进智能网联汽车行业快速发展。
表3-6车联网安全领域获得的部分重要奖项
4)《数据安全法》实施在即,数据安全迎来高速发展阶段
数据安全是“十四五”期间网络安全数字化建设最核心的内容,《中华人
民共和国数据安全法》将于9月1日起正式实施、《中华人民共和国个人信息保护法(
草案)》也在加速审议中,数据安全强合规时代正式到来。在风险控制需求与合规建
设需求双重推动下,数据安全将迎来高速发展阶段。
公司2012年开始着力研发数据安全全系列产品,率先提出“以数据为中心
的安全建设体系”建设思路,是国内最早布局数据安全的网络安全企业。随着数据安
全技术的不断发展,融合零信任、AI智能分析、安全运营等诸多先进技术和理念,公
司形成基于数据全生命周期的安全治理体系,在能源、运营商和政务领域大型客户中
实现规模化实践落地。公司累计参与数据安全相关国家标准、行业标准28项,是注册
数据安全治理专业人员认证(CISP-DSG)的独家运营机构,持续为国家培养和输出数
据安全专业人才。
报告期内,公司在数据安全领域持续加大研发投入,发布了“以数据为中
心的安全防护体系”2.0、运营商数据安全管控平台、基于动态负载技术的大数据安
全防护系统以及应用DLP等产品,主导或参与编制国家/行业数据安全标准、白皮书12
项。公司数据安全防护体系成功入围《IDCPerspective:中国数据安全市场研究》,
“数据安全智能管控平台”获得信通院第一批数据安全类产品能力验证证书。报告期
内,公司数据安全业务营收同比增长45.02%。
表3-7数据安全领域获得的部分重要奖项
5)“新基建”助推云计算产业飞速发展,云安全市场将高速增长
根据中国通信研究院发布的《云计算白皮书(2021)》,2020年我国云计
算整体规模达到2091亿元,增速为56.6%。其中,公有云市场规模1277亿元,较19年
增长85.2%;私有云市场规模达814亿元,较2019年增长26.1%。同时,《推动企业上
云实施指南(2018-2020年)》《云计算服务安全评估办法》《关于推进“上云用数赋
智”行动培育新经济发展实施方案》,以及2021年7月发布的《新型数据中心发展三
年行动计划(2021-2023年)》等企业数字化转型政策接连出台,全面推进了企业业
务上云的进程。2021年工信部发布的《网络安全产业高质量发展三年行动规划(2021
-2023年)》明确提出,推动云架构安全发展,加强基础信息采集水平,提升流量可
视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,加之网络安全等级
保护2.0标准体系中对云计算安全扩展要求,共同对云安全市场及技术创新发展起到
了有力的推动作用。公司2010年布局云安全领域,2012年发布虚拟化安全网关产品,
目前已拥有虚拟化安全网关、容器安全、安全资源池、云工作负载保护平台等面向私
有云、公有云、混合多云以及分布式云场景的10余款安全产品,构建了覆盖物理边界
层、虚拟网络层、数据中心层和监视管理层的“云+网+端”纵深主动防御体系。2016
年,公司成为国内首家获得VMwareReady认证的网络安全厂商,并通过与阿里云、腾
讯云等建立深度合作关系,共同推进产业生态建设。同时,基于公司在国产化方面的
前瞻布局与持续积累,国产化云安全建设方面已在多个行业成功落地。
报告期内,公司在云安全领域进一步加大安全资源池、虚拟化基础设施安
全、云原生安全、API安全等产品的研发,推出了基于国产软、硬件的安全资源池和
分布式防火墙,并成功应用于多个省级政务云安全建设。参与了多个容器安全相关行
业标准的编制工作。在云主机层面,结合零信任、自适应安全防护理念,公司CWPP云
工作负载保护平台能够在云环境、多云环境提供资产管理、漏洞管理、微隔离防护、
入侵防御等全面的云主机防护能力。云安全生态合作方面,完成了与腾讯云的深度适
配,将天融信的安全防护能力应用于腾云TStack云平台;与华云数据进行深度对接,
实现以华云国产化云底座为基础,为云租户提供云安全防护服务;多种安全防护登录
金山云市场,进一步扩大公有云安全市场的生态合作。报告期内,公司云安全业务营
收同比增长166.23%。
公司2019年发布下一代超融合产品,进军云计算基础设施领域,2020年正
式推出“天融信太行企业云”,为客户中心云、分支云、灾备云建设提供多场景私有
云解决方案和安全桌面云解决方案,为各行业客户业务上云、数字化转型、敏捷交付
奠定基础,现已在政府、医疗、教育、企业、运营商等多个行业形成规模化应用。目
前,公司拥有26件云计算领域专利,参与9项国家标准、行业标准、白皮书编制,牵
头或参与多项国家项目攻关。公司云计算产品全面支持国内外主流服务器、操作系统
、数据库、中间件等,目前已取得兼容性认证60余项。
报告期内,公司加大分布式存储、虚拟化、容器等核心技术研发,推出超
融合全新版本可为客户提供裸金属服务、云硬盘CDP、文件存储HDFS共享、共享存储
等功能,并进一步将自身安全基因融入云计算产品,全面满足超融合云主机的多种安
全防护需求。在桌面云全新版本中,增加无盘客户机、视频图像压缩、客户机DHCP设
置、云终端热补丁升级和云桌面多屏显示等功能,成功应用于运营商、教育、医疗、
政务等行业中,为行业进一步拓展奠定基础。在标准建设方面,作为核心成员单位参
与了《面向云计算的超融合系统技术要求》等4项云计算相关标准制定。报告期内,
公司云计算业务营收同比增长177.44%。
表3-8云计算与云安全领域获得的部分重要奖项
6)网络安全向“产品+服务”模式转型,服务化是未来中国网络安全市场
发展的重要方向之一
安全服务在政策合规和产业升级的驱动下占比不断提升,根据IDC《2018-2
020全球IT安全投资分布》数据分析,2018至2020年安全服务市场占比由21%上升到32
%。根据IDC最新数据预测,2021-2025年安全服务市场的年复合增长率将超过15%,虽
低于安全软件与安全硬件的市场增速,但从全球发展趋势分布来看,服务化已成为未
来中国网络安全市场发展的重要方向之一。随着我国网络安全等级保护2.0标准体系
、《网络安全审查办法(修订草案征求意见稿)》以及即将于今年9月1日正式实施的
《数据安全法》、《关键信息基础设施安全保护条例》等法规条例的相继出台,将进
一步促进安全评估、安全测试、安全战略、安全规划的市场需求迅速提升。同时,攻
防演练活动及重大活动网络安全保障驱动应急常态化和防护实战化,对攻防演练、安
全评估、安全运营的市场需求也正逐年增加。新形势下,安全服务市场日益注重安全
能力的交付,云服务和安全运营服务正在成为新的发展趋势。
公司2004年建立国内首个运营商级安全运营中心,2007年和2009年分别与
中国联通、中国电信合作成立安全运营中心。基于线上+线下的安全服务模式,依托
八大实验室技术支撑,通过北京、上海、西安、成都、广州等八大业务中心完成属地
化项目实施,截至目前公司已在政府、金融、能源、运营商、交通等拥有国家关键基
础设施的客户中积累了1000余个成功案例,线上云服务已服务客户十万余家。根据ID
C报告显示,公司安全咨询服务业务位列市场排名前三。公司先后为2008年奥运会、2
010年世博会、2010年亚运会,建国70周年大庆、神州十二号载人飞船发射任务等重
大活动的安全保障提供了有力支撑。2020年和2021年,为防控新冠疫情,公司主动响
应、全力保障,主动联系为全国医疗卫生、疾控机构免费提供7×24小时远程网站监
测、技术支持和现场值守,共计服务相关客户400+家,为疾控中心及各医疗机构的网
络安全保驾护航,全力确保客户业务系统安全稳定运行。
2016-2021公司连续六年参加国家级网络安全攻防演习,在累计参与演习的
100余家攻击单位中,成绩名列前茅。报告期内,公司更是以2000余人次的防守人员
,为200余家参与演习任务的防守单位提供支撑,均取得出色成绩。2020年1月-2021
年6月,公司以“攻击方、防守方、组织方”三种身份参与全国各省市自治区攻防演
习活动近210余场,参与关键信息基础设施等重要行业组织的内部演习数十场,依靠
出色的攻防技术能力获得大量客户认可。2020-2021年连续两年参与国家级网络安全
沙盘推演,展现了公司在“国家级高级安全威胁”的深度思考。报告期内,公司服务
业务营收占比为25.78%,基础安全服务同比增长83.78%。
表3-9安全服务领域获得的部分重要奖项
2、公司主营业务、主要产品及用途
公司长期坚持自主创新、开放融合的发展理念,面对企业数字化转型过程
中的新技术、新场景与新威胁持续探索,基于下一代可信网络安全架构NGTNA(Next-
GenerationTrustedNetworkArchitecture),以网络安全为核心、大数据为基础、云
服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体
系。公司围绕基础网络、工业互联网、物联网、车联网等业务场景,构建涵盖网络安
全、大数据与云服务三大领域的全系列产品与服务,为各行业客户业务安全和可持续
性运行赋能。
1)网络安全:涵盖基础网络、工业互联网、物联网、车联网、数据安全、
国产化等业务场景下的网络安全产品和安全服务。
(1)基础网络安全:围绕基础网络业务场景,提供全系列网络安全产品。
涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等
领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安
全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入
侵防御、抗DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、
智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品,
为各行业客户提供全面的网络安全产品和解决方案。
(2)工业互联网安全:基于公司多年网络安全技术积累与对工业领域的理
解,公司在能源、烟草、轨道交通、智能制造等众多领域,积极推动工业控制系统信
息安全的研究与实践,率先提出以“行为基线”为基础,白名单策略为核心,黑名单
策略进行验证的核心理念,推出包括工控防火墙、工控行为审计、工控主机卫士等9
款专用于控制领域的安全产品,以及面向控制领域的风险评估、应急响应等安全服务
。根据工业领域数字化技术的发展与应用,公司扩大工业领域安全研究与实践范围,
将传统工业控制信息安全扩展至整个工业互联网范围,构建以设备安全、控制安全、
网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,形成覆盖工业联
网企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系,积极推动
工业数字化转型进程,助力工业互联网领域持续发展。
(3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网
、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联
网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心
、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反
制系统等12类物联网产品,现已在智慧能源、智慧交通、智慧环保、智慧安防等行业
广泛应用。其中,特有的物联网安全接入网关、物联网视频上云网关,配合云端安全
管理服务,帮助客户解决物联网边缘侧复杂的网络问题和安全问题,为客户提供全面
基于SASE安全范式的物联网安全边缘服务解决方案。
(4)车联网安全:依托在网络安全领域领先的技术和测评体系,将通用安
全技术与车联网业务场景进行深度融合,针对智能网联汽车及网络关键设备,推出车
载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品
,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。
针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台,
实现全生命周期安全服务,为车联网客户提供全方位、多手段、深融合的安全保障。
(5)数据安全:公司在数据安全领域深耕多年,有着丰富数据安全管理经
验,以行业特征为基础、以数据安全治理、防护、监管、运营全生命周期防护为理念
,推出了数据脱敏、数据防泄漏、数据安全管理、数据安全交换平台、大数据安全防
护、数据库智能管控平台等十多款数据安全专项产品,结合数据库审计、数据库防火
墙、数据库漏扫、安全运维审计等通用网络安全产品,构建解决方案,广泛应用于金
融、政府、能源、卫生、海关等多个行业。
(6)国产化安全:公司始终坚持走自主创新之路,积极推动国产化网络安
全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等
完成全面适配,已取得500多个兼容性认证证书。公司已推出了涵盖安全防护、安全
接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、
云计算等多个细分领域的天融信昆仑系列产品,向客户提供整体信息技术创新应用网
络安全智能防护解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密
机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审
计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知
、日志审计、数据脱敏、数据防泄漏等45类网络安全产品。(7)安全服务:以“全
生命周期安全运营”为核心理念,公司通过“事件响应、红蓝对抗、威胁狩猎、情报
预警”四轮联动,将网络安全工作变“被动”为“主动”,通过“人机共智”的方式
将人、技术、流程进行有机结合,为用户提供全方位安全服务。核心服务产品主要包
括技术服务类(安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、
应急演练等)、安全咨询类(管理体系咨询、等保合规咨询、安全规划咨询、集成咨
询等)、用户现场驻场类(安全运营、安全重保、安全运维等)、专项技术类(车联
网安全评估、工控安全评估、SDK安全评估、APP个人隐私保护安全评估等)等安全服
务。
2)大数据:主要包括态势感知、大数据分析、风险探知(IT资产测绘)等
产品。
(1)态势感知:基于大数据建模、关联分析、AI智能分析等技术,基于多
类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体
系,从指挥调度、安全监测、安全分析、态势分析和安全运营等多个维度为各类业务
需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类
和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、
态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力;面向政府
、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全
分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具有
安全监测、安全检测、安全告警、快速处置、威胁情报、安全运营等能力。
(2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(
高级威胁攻击)检测、AI分析、用户行为分析(UEBA)等多种分析手段形成纵深分析
体系,通过对海量数据的采集、存储、治理、分析,实现对威胁事件自动发现、研判
,并采用安全响应编排(SOAR)进行安全处置,从而提升防御者的安全运营效率。主
要产品包括智能内网威胁分析、大数据智能分析等产品。
(3)风险探知:基于主动防御思想,采用主动探测和被动感知的方式,探
测并绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用
的基本情况和安全状态,及时发现并处置网络中潜在风险资产,提升网络安全保障能
力。主要产品为风险探知系统,又称IT资产测绘系统。
3)云服务:主要包括云计算、云安全、安全云服务、安全运营等产品和服
务。
(1)云计算:依托公司深厚的安全积累和前沿技术研究成果,以软件定义
计算、网络、存储、安全为基础,致力于为用户打造安全易用的云协作平台。目前已
积累分布式存储、虚拟化、容器、微隔离等方面的多项核心技术,发布了超融合、桌
面云、分布式云等产品;基于网络安全领域深厚技术积累与云原生能力,发布了适用
于KVM、国产云平台与VMware等环境的分布式防火墙及全品类安全网元,形成“天融
信太行”企业云综合解决方案,帮助客户构建稳定、安全、高效的下一代云数据中心
。
(2)云安全:公司致力于让用户放心上云、安全用云,依托二十多年的安
全产品技术积累,先后推出了面向私有云、公有云、混合多云、分布式云等各类云场
景的安全产品及云安全纵深防御解决方案,为云服务商、云用户提供一体化安全保障
。核心产品包括虚拟化分布式防火墙、云抗D、云WAF、云网站监测、容器安全防护、
云运维审计、自适应安全防护、云安全资源池等多款云安全产品,当前已经在运营商
、政府、能源、医疗等多个行业取得了大量落地实践。
(3)安全云服务:公司安全云服务以大数据为基础,融合了天融信网站云
监测平台、网络风险探知平台及威胁情报监测平台等众多服务平台,由远程监测服务
团队、情报分析专家团队、驻场服务专家团队、安全培训服务团队及攻防专家顾问团
队提供7×24不间断线上线下服务,主要包括DDoS防护服务、云WAF服务、网站安全监
测服务、网站安全检测服务、资产探测服务、日志分析服务、威胁情报推送服务、安
全能力订阅等。
(4)安全运营:基于全面的网络安全产品、先进的大数据分析平台和态势
产品,以及经验丰富的安全运营团队、成熟的服务管理体系,构建集监控、预警、分
析、应急、处置为一体的安全运营中心。包括构建客户安全运营中心、基于公司安全
运营中心为客户提供安全运营服务两种模式,主要能力包括安全云防御服务、安全云
监测服务、安全云检测服务、安全云追溯服务、安全云告警服务、安全云修复服务、
安全云防护服务、数据分析服务、威胁情报服务以及驻场安全运维服务等。
表3-10报告期内公司发布的主要新产品和新版本
3、公司经营模式
1)盈利模式:公司盈利主要来自网络安全产品销售、服务提供及能力订阅
三种模式。
产品销售:公司提供全系列网络安全、大数据与云计算产品及覆盖物理环
境和云环境的全面解决方案。根据客户或合作伙伴需要,设计并提供满足其需求的解
决方案,向客户或合作伙伴提供满足其需求的产品,以产品销售模式实现公司营业收
入。
服务提供:公司基于产品工具化、运营平台化和人员本地化手段,为客户
或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、
安全运维和安全运营,以提供服务模式实现公司营业收入。
能力订阅:公司面向已销售的安全产品提供以月、年计费的安全知识(包
括威胁情报信息等),面向客户或合作伙伴提供以天、月、年和流量计费的云端检测
和防护,以安全能力订阅模式实现公司营业收入。
公司近4年盈利模式对比如下:
表3-11公司近四年盈利模式对比
报告期公司产品销售收入4.43亿元,服务提供收入1.82亿元,能力订阅收
入0.78亿元,占当期主营业务收入的比重分别为63.02%、25.88%和11.10%。
2)研发模式:公司坚持自主研发、自主创新,采取预研先行、需求引领、
平台支撑、统一规划和分布实施的研发策略。
(1)预研先行:公司设有安全技术研究院和多个安全实验室从事预研工作
,主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议
分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。
(2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目
并行的模式。标准产品支撑项目,同时定制项目中的业务需求不断沉淀、积累,并整
合到标准产品中,实现产品和技术创新。
(3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平
台研究与开发团队,有了软硬件和威胁情报知识基础平台支撑,产品开发团队无需过
多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新。
(4)统一规划和分布实施:公司采用一总部多中心的多研发中心规划模式
,除北京总部外,在武汉、深圳、成都、长沙、西安等地设立研发分中心,并对各研
发分中心项目统一管理,保障研发成果实现更好积累并转化为公司自主创新的产品。
3)销售模式:公司采用行业直销、渠道分销的双轮驱动营销战略。
设置总部和区域行业事业部,深耕行业市场,直接为全国重要行业、重要
客户提供解决方案、产品和服务,同时增强在行业头部客户处的影响力,占领行业制
高点,提升公司在行业中的品牌知名度;设置总部渠道生态中心,发展、赋能全国各
地的渠道生态合作伙伴,使公司的产品和服务覆盖更多的区域市场和广泛的中小客户
,保障公司稳定、持续、高速的业绩增长。
4)生产模式:公司具有独立的硬件设计和软件研发能力。
独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品
是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后
,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和
人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管
理制度和研发管理制度,能够保障硬件、软件、测试、检验、包装、入库等整个环节
规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目需求实行评
估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了
原材料的使用率,实现库存高周转率。
4、主要业绩驱动因素
报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的
主要驱动因素,主要体现在以下两个方面:1)外部驱动因素:随着国家政策、信息
化发展、威胁对抗等外部因素驱动,网络安全需求市场持续增大。新业务、新场景下
的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。
2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对
措施,积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升服
务能力,拓宽客户覆盖范围,不断加大市场宣传,提升品牌影响力,不断拓展生态客
户,构建国产化安全生态圈,不断优化人才引进方针,提升公司管理能力和水平。
1、外部因素变化情况及对公司当期和未来发展的影响
信息化的发展、威胁对抗的风险增加和国家政策推动的加强等外部变化,
带来了行业需求的增长,也给公司带来更多的市场机会,同时也对公司提出了如何利
用新技术满足新业务新场景需求的挑战。
2、公司采取的应对措施
1)产品、技术布局
(1)技术产品化
公司持续跟进新技术,并与客户业务相融合、适配,不断研究、应用到新
产品、新版本中。紧跟信息化技术的不断发展,公司在人工智能、大数据、云计算、
零信任架构安全领域、SD-WAN等新技术方向不断加大研究和研发投入,快速实现这些
新技术在产品中的应用。
(2)产品场景化
公司在强化基础网络安全场景研究基础上,不断深入了解工业互联网、物
联网、车联网、数据安全、国产化等新应用场景,通过提前了解场景、熟悉业务、梳
理需求,对产品进行场景化适配和改进,使产品与解决方案更适应客户应用场景、适
配客户实际需要。
(3)服务平台化
公司将服务所需的安全知识、安全工具不断积累,并实现平台化。通过服
务平台化,既能实现服务在全行业、全场景的标准化,又能实现服务提供的快速规模
化。目前公司已将安全漏洞信息、威胁情报信息、各类安全工具等整合,构建了云服
务平台、威胁情报知识平台,借助这些平台,公司服务团队快速实现了覆盖全国的标
准化安全服务。
(4)攻防技术专业化
网络安全攻防技术是网络安全公司的核心能力,攻防技术涉及多个方向,
公司通过持续参加网络安全攻防演习和攻防竞赛,提升攻防技术操作能力,还建立了
阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技
术研究团队,专注于漏洞挖掘及预警恶意代码逆向分析、前沿攻防技术研究、威胁情
报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向,实现攻防技术专业化。
2)营销布局
行业直销方面,公司对不同行业实行不同的管控模式,对运营商、烟草、
海关等个6行业实行总部垂直管理,对金融、能源、教育、卫生、交通等14个行业实
行总部协调推动的亚垂直管理。公司在深耕优势行业的基础上,一方面加强弱势行业
的营销管理;一方面扩大营销团队和增设销售机构,进行行业客户和地区客户细粒度
覆盖,报告期内新增办事处14个,新增行业事业部32个。
渠道分销方面,公司继续发展和扩大合作伙伴的数量和区域覆盖度,报告
期内新增金银牌合作伙伴232个,覆盖城市增加12个;加强对合作伙伴的支持和赋能
,推出天融信渠道能力认证体系TSC、TSP,已有百余家合作伙伴通过认证考试;加强
市场活动和推广,报告期内在北京召开“融信天下全国合作伙伴大会”,同时开展全
国百城巡展,品牌影响力覆盖百余地市、万余家合作伙伴。
市场宣传方面,公司加强宣传推广力度,扩大品牌影响力,参与政府、金
融、能源、运营商、教育、卫生、交通等行业的40余次大型行业展会宣传,与多家合
作伙伴等开展战略合作,参与数据安全、云安全、零信任、SD-WAN、工控安全、车联
网安全、人工智能防火墙等领域的十余个行业报告、白皮书的编制。
公司还积极加强产品的行业入围,报告期内在金融、运营商、政府等重点
行业的入围工作取得进一步突破。
3)人才布局
网络安全行业存在人员需求规模大、人才缺口大的问题,公司将人才引进
、人才培养工作放在首位,“融天下英才,筑可信网络”是公司的人力建设坚持的基
本理念。
(1)加大跨界人才引进。基于数字化的广泛应用及多技术的融合,除传统
网络安全人才外,公司加大了工业互联网、物联网、车联网等相关专业人才的引进,
以及具有数字化新场景背景和经验的人才引进,丰富了公司的人才结构,提升了技术
革新和需求变化的应对能力。
(2)人才内部培养与外部引进相结合。公司建立了导师制、天融信学苑等
内部培养系统,促进内部员工的成长和提升,同时,公司重视外部人才的引进,广纳
贤士,及时补充人才的不足,完善人才队伍。
(3)加强应届生聘用与培养,构建基础人才供应链。公司将校园招聘作为
高质量基础人才引入的主要渠道,以强化研发、售前、售后、安全服务、销售岗位基
础人才的批量化补充。保持团队的年轻化,保持团队的战斗活力。
报告期末,公司研发团队的基本情况如下:
表3-12公司研发团队人员情况
4)生态布局
(1)战略投资:公司投资了20余家具有核心技术的企业,在工业互联网安
全、物联网安全、智慧安防、自然资源大数据、EDR(EndpointDetectionandRespons
e,端点检测与响应)、量子通信、人工智能、非结构化数据智能管理、网络安全人
才培养等多个领域进行产品、技术布局。
(2)战略合作:公司不断引入战略合作伙伴,与行业主管机构和相关头部
企业深度战略合作,强强联合、协同发展、安全赋能,共同为客户提供更优质服务;
与上下游细分领域厂商在产品、技术领域深入合作,持续完善公司NGTNA架构,提升
公司产品、技术和解决方案竞争力。
二、核心竞争力分析
基于26年的潜心发展,公司已发展成为一家技术扎实、产品和业务与时俱进、
服务专业、营销网络覆盖全面的网络安全公司,在网络安全领域拥有多方面的核心竞
争力,主要体现在:持续完善的体系能力、坚实完备的平台能力、不断创新的研发能
力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络
和专业全面的服务能力七个方面。
1、持续完善的体系能力
公司自成立以来,坚持自主创新、开放融合的发展理念,2001年发布了“TOPSE
C”联动协议,2004年发布了“可信网络架构”(TNA1.0),2008年发布了“可信网
络架构”(TNA2.0),2016年,面对大安全时代的新形势、新挑战,进一步升级为“
下一代可信网络安全架构”(NGTNA)。
表3-13可信网络安全架构
2、坚实完备的平台能力
公司具有坚实完备的平台能力,具有基础硬件平台、基础软件平台、云服务平
台、威胁情报知识平台、安全策略管理平台、大数据分析平台,通过将基础性技术研
究与业务模式实现平台化,使产品研发与服务团队更聚焦于行业与客户需求,缩短研
发周期,快速响应市场。
表3-14公司平台能力
3、行业领先的安全攻防能力
公司具有多年的安全攻防研究和安全对抗能力,为客户提供各类安全攻防演习
、技术培训,并为国家重大活动提供网络安全技术支撑;积极参与工业互联网、车联
网等新兴领域的安全攻防竞赛;同时公司为CNVD、CNNVD、CVE等平台提交各类原创漏
洞。
在安全攻防研究方面,公司拥有阿尔法实验室、听风者实验室、赤霄实验室、
天璇实验室、象限实验室、谛听实验室、工控实验室、网空安全对抗中心等多个专项
研究中心,并与多个高校、科研机构开展合作。具体如下:
表3-15公司安全能力实验室
在网络安全攻防方面,公司自2016年就参与了第一届国家级网络安全攻防演习
,至今已连续六年排名前列;2020年、2021年连续两年参与了国家级网络安全沙盘推
演,展现了公司在“国家级高级安全威胁”的深度思考,连续多年获得最佳团队荣誉
;2020年、2021年公司参与省市级、行业级的网络安全攻防演习174场,其中108场位
列前三。
在网络安全技能竞赛方面,除面向基础网络环境的竞赛外,公司还积极参与工
业互联网、车联网等新领域的安全攻防竞赛,取得了一系列优异成绩。
表3-16公司新领域安全攻防竞赛成绩
在漏洞挖掘与分析方面,公司持续为CNVD(国家信息安全漏洞共享平台)、CNN
VD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CVE(CommonVul
nerabilities
Exposures)等平台提交各类原创漏洞累计超过2000个。
表3-17公司在漏洞挖掘与分析方面获奖/致谢情况
4、不断创新的研发能力
公司紧跟新技术、新应用、新场景发展,前瞻布局新领域,坚持技术创新,拓
展新产品、新方案、新业务。
1)1995年-2004年是努力开拓的十年,期间发布了国内第一套自主知识产权防
火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议,并成立国内首个安
全运营中心。
2)2005年-2014年是砥砺奋进的十年,开始全面布局网络安全系列产品,先后
推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一
系列数据安全产品。
3)2015年之后进入创新超越阶段,开始进军新的业务场景和领域,在工业互联
网、车联网、物联网、云计算、5G、区块链等领域进行深入研究,并发布了一系列安
全产品和解决方案。
表3-18公司研发能力发展
截至报告期末,公司已申请各类产品资质证书300余项、软件著作权216项,牵
头或参与编制修订国家与行业标准77项,申请专利677件,已授权专利130件。公司参
与编写了《现代医院信息化建设策略与实践》《医院数据治理框架、技术与实现》《
新一代医院数据中心建设指导》《现代智慧医院建设策略与实践》《极限黑客攻防CT
F赛题揭秘》等著作。报告期内,公司参与编制并已正式发布的标准、白皮书如下:
表3-19公司报告期内参与编制和发布的标准/白皮书
5、全业务场景的解决方案能力
依托20余年在行业中的持续创新与业务深耕,公司在基础网络安全、工业互联
网安全、物联网安全和车联网安全等领域,形成了覆盖政府、金融、能源、运营商、
卫生、教育、政法、交通、企业等全行业场景的解决方案。同时,总部和全国各区域
400多名安全顾问、行业专家和专业售前工程师团队,在行业、专题、新场景及体系
化方案上不断完善与创新,并根据客户需求与行业发展持续输出前瞻性方案。公司解
决方案能力获得了业界广泛认可,近年来获得的具有代表性方案奖项如下:
表3-20公司获得的具有代表性解决方案奖项
6、全覆盖的营销网络
公司拥有健全的营销网络系统,实现行业和区域的全面覆盖。
在行业市场营销网络方面,公司对政府、金融、能源、运营商、交通等行业设
置有116个行业营销事业部,在全国各省、自治区设有74个营销机构,拥有近300家行
业认证合作伙伴。
在商业市场营销网络方面,公司拥有超过200名商业销售人员以及近900家金银
牌认证合作伙伴覆盖教卫、企业等商业市场,地市县市场覆盖面达到661个。
7、专业全面的安全服务能力
公司提供线上、线下相结合的服务模式,除北京总部外,在全国各行政区域已
建立32个二级线上安全云服务运营中心和3个客户联合运营中心,依托总部云服务平
台、各分中心及分布在全国30+个省市的1000+人线下安全服务团队,可为客户提供“
线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”
的一站式服务能力。
公司近年来通过云服务平台提供云端安全威胁监测和分析服务呈快速增长态势
,目前已覆盖政府、金融、运营商、教育、政法、交通、网信、企业等17个重要行业
,具体如下:
表3-21公司近五年云监测服务客户与网站数量
公司具备覆盖全行业的安全服务项目成功案例,包括政府、金融、电信、能源
、交通、公共行业等重要基础设施行业,可为客户提供专业的网络安全评估与防护服
务。同时公司具备国内顶级的网络安全服务资质,具体如下:
表3-22公司重点安全服务资质
三、公司面临的风险和应对措施
1、政策风险
为推动网络安全产业的发展,国家有关部门出台了一系列鼓励行业发展的产业
政策,为本行业的发展提供了良好契机。受益于国家对网络安全产业的支持,特别是
近几年来,政府部门加大对网络安全建设项目的投资,网络安全产品的需求有较大提
升,推动了公司经营业绩的持续增长。如果未来国家有关部门对相关政策进行调整,
或者安全形势的变化降低了政府、企事业单位等各类客户对网络安全建设的相关支出
,都将有可能会影响公司产品盈利能力,并对其经营业绩造成负面影响。
应对措施:公司将密切关注政府的有关政策信息,收集、分析,加强对政策的
研究,及时作出相应的经营决策。
2、竞争风险
网络安全行业前景良好,但行业中企业数量较多,部分企业产品有同质化倾向
,网络安全行业及其中各个细分行业的竞争普遍较为激烈。目前国内网络安全行业内
已有多家公司在国内A股市场上市,同时,不断有其他行业的公司看好网络安全行业
的发展,并计划通过多种方式进入网络安全领域。未来,公司面临着市场竞争加剧的
风险。
应对措施:公司作为网络安全行业知名品牌,拥有广泛的优质客户群。未来公
司将继续注重产品升级、新产品研发与推广、销售网络构建及服务体系建设,巩固并
拓展优质客户群,保证公司具备持续的市场竞争优势,以满足公司业务长期发展需要
。
3、因下游行业采购特点造成的季节性收入和盈利波动的风险
公司作为专业的网络安全提供商,其客户群体集中在政府机关、金融、运营商
、能源等领域。上述客户通常实行预算管理制度和集中采购制度,即在上半年进行预
算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销售规
模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各项费
用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,因而
投资者不宜以半年度或季度的数据推测全年盈利状况。公司所处行业及主要客户群的
采购特点决定了公司的销售季节性,符合行业特点。
4、技术人才流失风险
网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技术及
与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成部分,也是未来
持续成长的重要基础。公司一直重视技术研究、产品研发工作以及研发人才队伍建设
。经过多年的实践和积累,公司已经研发并储备了多项核心技术并培养出一批核心技
术人员。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重
大影响,如果在未来的技术和人才的竞争中,出现核心技术泄密或者核心技术人员大
量流失的情况,将对公司的经营和持续发展造成影响。
应对措施:公司未来将进一步完善员工激励机制和内部人才培养体系,同时通
过持续提升人才质量、优化人才结构,强化核心人才的吸引和保留,加大后备队伍培
养,建立企业可持续发展的人才梯队。
5、税收优惠政策变化风险
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重
点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优惠政
策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超过3%
的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术
企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出现调
整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务规模
,不断提高盈利能力。
四、主营业务分析
概述
报告期内,公司实现营业总收入70,526.82万元,同比减少70.32%,主要是
2020年公司实施完毕重大资产出售后,不再从事电线电缆业务,主营业务聚焦至网络
安全领域。网络安全业务营业总收入同比增加73.07%。报告期内,为满足数字化转型
所带来的快速增长的新技术、新应用、新场景对网络安全的需求,公司继续加大云计
算、数据安全、工业互联网安全、车联网安全、安全服务及大数据与态势感知等业务
的研发投入,致研发费用同比增长83.02%;为进一步深耕行业、覆盖区域,公司加大
营销投入,致销售费用同比增长39.40%。归属于上市公司股东的净利润-18,201.82万
元,亏损同比减少12.20%,归属于上市公司股东的扣除非经常性损益净利润-18,320.
02万元,亏损同比减少15.05%。网络安全业务归属于上市公司股东的净利润-17,446.
73万元,亏损同比减少4.48%,归属于上市公司股东的扣除非经常性损益净利润-17,4
46.28万元,亏损同比减少6.72%。
报告期内,公司在新方向研发持续投入、核心产品竞争力持续提升、行业
渠道持续拓展,同时上年同期受疫情影响收入较低,本期网络安全业务营收大幅增长
,毛利率71.91%,同比增长6.6个百分点,新增订单金额同比增长88.88%,增速明显
。其中:1)网络安全业务营业收入构成。
2)网络安全业务分行业、分产品营业收入构成
(1)网络安全业务分行业
注:本报告期,公司依据业务实质,对行业划分进行了调整。
(2)网络安全业务分产品
报告期内,公司网络安全业务营业收入在教育、政法、运营商、金融、能
源等细分行业同比增幅较大,其中:教育行业增长263.12%,政法行业增长178.88%,
运营商行业增长112.59%,金融行业增长104.15%、能源行业增长98.31%。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
报告期内,为聚焦业务于网络安全领域,提升资产质量及效益,增强可持
续经营能力,经公司2020年第二次临时股东大会审议通过,公司实施重大资产出售暨
关联交易,标的资产包括公司所持有的广州南洋电缆有限公司100%股权、南洋电缆(
天津)有限公司100%股权、广东南洋电缆股份有限公司95%股权和广州南洋新能源有
限公司100%股权(以下简称“本次交易”)。截至2020年9月8日,本次交易相关标的
已交割完毕。自2020年9月起,标的资产不再纳入公司合并报表范围。报告期内,公
司实现营业总收入570,416.93万元,同比减少19.56%,主要是由于报告期内实施重大
资产出售导致合并报表范围变化而减少所致;归属于上市公司股东的净利润较上年基
本持平,归属于上市公司股东的扣除非经常性损益的净利润增长42.58%。
报告期内,公司网络安全业务实现收入283,234.05万元,同比增长17.17%
,网络安全业务归属于上市公司股东的净利润50,208.94万元,同比增长27.53%,归
属于上市公司股东的扣除非经常性损益的净利润43,690.76万元,同比增长26.33%。
剔除股份支付费用影响后,网络安全业务2020年度归属于上市公司股东的净利润比20
19年度增长15.16%,2019年度归属于上市公司股东的净利润比2018年度增长11.97%。
报告期内,公司由于持续研发投入带来核心产品竞争力提升,行业深耕和
渠道拓展双轮驱动的营销策略成效显现,公司盈利能力同比增强。报告期内毛利率65
.80%,同比增长3.01个百分点;新增订单金额同比增长47.41%,增速较去年同期提高
明显。
报告期内,公司网络安全业务营业收入在能源、卫生、政法、税务等细分
行业同比增幅较大,其中:税务行业增长63%,能源行业增长47%,卫生行业增长43%
,政法行业增长34%。新方向业务同比增幅明显,其中:数据安全增长309%,工业互
联网安全增长95%,安全云服务增长113%。
二、核心竞争力分析
公司基于近26年的持续技术创新与市场拓展,形成“四全”核心竞争力,
即:全产品系列、全业务方向、全行业营销、全区域覆盖。
(一)全产品系列
1、防火墙是网络安全市场规模最大的产品,公司防火墙产品自2000年超越
国外厂商,已连续21年位居国内市场占有率第一。跟随信息化发展和客户需求变化,
公司逐步构建了涵盖云、管、边、端的全系列产品与服务,包括安全防护、安全检测
、安全接入、数据安全、云安全、移动安全、终端安全、应用安全、大数据与态势感
知、云计算、安全服务与安全运营等,覆盖基础网络、工业互联网、物联网、车联网
等业务场景。
2、基于全产品系列核心竞争力,公司在《中央国家机关2019年软件协议供
货采购项目》共有12大类18款产品入围、在《中央国家机关2020-2021年信息类产品
(硬件)和空调产品协议供货采购项目》共有33品类220款型号入围,均为产品入围
范围最广、数量最多的单一投标主体网络安全企业。
3、基于网络安全国产化技术积累,报告期内,公司发布天融信昆仑国产化
网络安全产品系列,共计40类154个型号,在产品种类与型号数量方面均处于业界领
先。全产品系列是对全业务方向的有力支撑,为实现全行业营销、全区域覆盖目标打
下了坚实基础。
4、全产品能力保障:公司拥有安全技术研究院和阿尔法实验室、听风者实
验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室等多个专项研究中心,并
与多个高校、科研机构开展合作。具体如下:
①安全技术研究院:承担公司产品基础硬件平台、基础软件平台、安全知
识库的研究与开发。基础硬件平台研发包括通用硬件平台、国产化硬件平台、安全芯
片的研究与开发,是国内安全企业中少数具备板级和芯片级设计开发能力的企业之一
;基础软件平台研发包括天融信下一代安全操作系统NGTOS(NextGenerationTopSecO
peratingSystem)、各类安全引擎、安全策略管理的研究与开发;安全知识库包括各
类安全漏洞库、规则库、特征库,有效支撑公司产品快速、高质量地推出,以满足客
户需求。
②阿尔法实验室:主要从事漏洞挖掘及预警、前沿攻防技术研究、软件及
恶意代码逆向分析、物联网安全产品威胁研究,是国内著名网络安全研究实验室,被
媒体评选为国内十二家知名安全研究机构,多次被CNVD及CNNVD等国家相关单位表彰
,历年来挖掘的各类型原创漏洞总数已达数千个。2020年,阿尔法实验室连续8年获
得国家信息安全漏洞库(CNNVD)颁发的优秀技术支撑单位一级称号,连续4届荣获国
家信息安全漏洞共享平台(CNVD)颁发的“原创漏洞发现突出贡献单位”“漏洞信息
报送突出贡献单位”两项荣誉,并得到“漏洞应急工作突出单位”的殊荣。
③听风者实验室:主要从事威胁情报分析、威胁狩猎、威胁模拟与诱捕、A
PT追踪、机器学习等安全工作。实验室由红队、蓝队和紫队组成,三队共同协作建立
了威胁情报、威胁狩猎分析师双轮驱动的线索发现能力,对发现的线索深入挖掘拓线
分析、追踪溯源,并依据APT组织画像实现归因定位的最终业务目标。在支撑国家级A
PT研究课题、行业监管需求、提升安全产品攻防对抗能力等方面提供强有力的技术保
障。
④赤霄实验室:专注于网络安全攻击技战术、网络实战攻击、前瞻性攻击
工具的研究,为重要网络安全活动、渗透攻击、模拟APT攻击、社会工程学在网络攻
击中应用等提供技术支持;在参与的全国各省地市多场实战攻防演练中,成绩始终保
持前三;荣获2019年北京市公安三项安保奖、2019年车联网安全攻防挑战赛一等奖、
2020年车联网安全攻防挑战赛二等奖等。
⑤天璇实验室:专注AI技术在安全检测中的实践和应用,利用持续积累的
海量文件和流量样本,研发了系列智慧引擎,广泛应用于入侵检测,僵木蠕监测等产
品中,既能检测各种已知威胁,也能够检测未知威胁,并进行前沿检测技术探索和专
业安全课题研究。
⑥象限实验室:专注于硬件设备安全分析、硬件设备安全漏洞研究和防御
赋能。采用体系化的方式开展专业、大型硬件设备的安全漏洞和威胁分析,并通过研
究领域的经验,帮助客户及合作伙伴修复漏洞、提升安全防御能力。
⑦谛听实验室:从事终端安全智能检测技术研究、终端恶意代码分析、恶
意代码样本管理、终端安全对外应急响应等相关工作,实验室通过提升防病毒引擎查
杀能力、漏洞监测分析能力和病毒样本分析溯源能力,为增强公司终端安全实力提供
了强大技术支撑。截至报告期末,实验室发布深度分析报告100余份,并已突破“未
知勒索病毒防御技术”、“国产指令集杀毒引擎”、”人工智能webshell检测技术”
等多项关键技术,达到业界领先水平。
⑧科研机构合作:公司具有博士后工作站,并与华中科技大学、东南大学
、北京信息工程大学等10所高校合作建立联合实验室,与中科院、山东大学、北京交
通大学、南京邮电大学等35家科研机构建立合作,积极探索安全前沿技术。
(二)全业务方向
随着信息化、政策合规、威胁事件等因素驱动,公司在持续提升基础网络
安全市场竞争力的同时,也加大了在工业互联网安全、物联网安全和车联网安全等新
兴应用场景下的布局和投入。截至报告期末,公司已申请各类产品资质证书300余项
、软件著作权206项,牵头/参与制修定国家与行业标准68项,2020年新申请专利270
项。
1、在基础网络安全市场,公司业务涵盖网络安全、大数据和云服务等领域
70余款产品和20余项安全服务,重点加大了对新技术和新产品的研究,陆续发布了SD
-WAN、零信任、可信计算、拟态防御等技术领域的新产品。
2、在工业互联网安全市场,公司运用成熟的安全技术和创新的防护理念,
将网络安全技术与设备、控制、网络、平台、数据等工业互联网业务场景深度融合,
打造出较为完整的工业互联网安全技术体系,发布了9款核心产品并已取得24项产品
资质证书。其中工控防火墙产品首家获得Acheron工控网络安全防护产品认证证书,
公司也是业界独家获得电力、轨道交通和生物医疗三个细分领域全覆盖的CNCERT网络
安全应急服务支撑单位(工业控制领域)。公司产品已在电力、石油、钢铁、市政、
交通等26个行业广泛应用,参与了《信息安全技术网络安全等级保护安全设计技术要
求》《信息安全技术工业控制系统专用防火墙技术要求》《信息安全技术工业控制系
统网络审计产品安全技术要求》等工控安全领域7项国家标准、行业标准、白皮书制
定,承担了工业互联网创新发展工程等国家课题项目,荣获了2020年度工业信息安全
优秀案例、2020年度最佳工业互联网安全解决方案提供商、2019-2020年度国家工业
信息安全漏洞库优秀成员单位、2020年度工业信息安全优秀应急服务支撑单位等奖项
和荣誉。
3、在物联网安全市场,公司依托在基础网络安全领域的积累,结合物联网
场景特点,推出了集感知终端、边缘计算、通信网络、物联网安全运营为一体的物联
网安全解决方案和12类物联网安全专用产品,已经在智慧能源、智慧交通、智慧环保
、智慧安防等行业广泛应用。公司也积极参与了《信息安全技术物联网感知层接入通
信网的安全要求》《信息安全技术智能联网设备口令保护指南》《工业互联网标识解
析安全白皮书》等5项物联网安全领域的国家标准、行业标准、白皮书编制。2020年
,天融信物联网安全综合接入解决方案、天融信物联网安全接入网关系统荣获多项权
威行业机构评选的优秀产品和方案奖。
4、在车联网安全市场,通过将基础网络安全技术与车联网业务场景深度融
合,构建了涵盖车端安全、通信安全、云端安全、V2X安全、数据安全的多维防护体
系。公司在车联网安全领域已申请15件专利,同时参与了《信息安全技术车载网络设
备信息安全技术要求》、《车载应用与服务软件的安全要求》、《车联网网络安全白
皮书(2020年)》等5项车联网安全领域的国家标准、行业标准、白皮书编制。公司
多次参与CNCERT举办的车联网安全攻防挑战赛并在2019年荣获一等奖,2020年与中汽
中心共同举办2020世界智能驾驶挑战赛“天融信杯”信息安全挑战赛,推动智能汽车
产业安全生态体系构建。
5、截至报告期末,公司在新应用场景工业互联网、物联网、车联网安全领
域,参与制定标准、规范、白皮书17项,具体如下:
(三)全行业营销
公司建立了对全行业覆盖的产品体系和营销体系,对政府、金融、运营商
、能源、卫生、教育、交通、制造等行业全面覆盖,为各行业提供适用其行业需求的
解决方案、产品和服务。
(四)全区域覆盖
公司建立了遍布全国的营销体系,在全国各省、自治区一线城市设有32个
省级营销机构的基础上,进一步下沉到二线地市建立有39个办事处,为客户提供本地
化服务,同时通过各地的千余家签约渠道合作伙伴,覆盖到649个地市县市场。
基于多年安全能力积累、四全核心竞争力,公司获得了国家、行业、客户
、社会团体授予的众多奖项、荣誉,具体如下:
其中,公司获得的报告期内奖项、荣誉如下:
三、公司未来发展的展望
(一)行业格局和趋势
1、网络安全市场规模
根据《IDC全球网络安全支出指南,2021V1》,2021年全球网络安全相关硬
件、软件、服务投资将达到1,435亿美元,相比2020年增长8.7%。中国网络安全市场
近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也将实现快速增
长,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的
年CAGR(复合年均增长率)为16.8%,增速继续领跑全球网络安全市场,到2024年,
中国网络安全市场规模将增长至172.7亿美元。
2、防火墙产品市场规模
根据IDC发布的《2020年第四季度中国IT安全硬件市场跟踪报告》,2020年
中国IT安全硬件市场厂商整体收入约为32.74亿美元(约合218.2亿元人民币),市场
整体规模持续增长。防火墙产品仍为市场规模最大的单一品类,约占整体网络安全硬
件市场份额的35%,且连续多年保持增长。2021年是“十四五”开局之年,在政策、
市场、需求等多方因素驱动下,防火墙产品作为网络安全的基础核心产品,预计将持
续保持高速增长。
3、工业互联网市场规模
报告期内,工信部相继发布了《“工业互联网+安全生产”行动计划(2021
-2023年)》《关于工业大数据发展的指导意见》《工业数据分类分级指南(试行)
》等文件,为工业企业安全生产、推动工业互联网加快发展指明了方向。根据赛迪顾
问《2019-2020年中国工业互联网市场研究年度报告》,到2022年预计中国工业互联
网市场规模将达到8924.7亿元人民币;另根据赛迪顾问《2019中国网络安全发展白皮
书》,近年来中国工业互联网安全市场保持较高的增长率,自2018年起年增长率超过
30%,预计2021年工业互联网安全市场规模达228亿元人民币。
4、物联网市场规模
随着全球范围内对物联网设备的攻击数量不断增加,物联网安全市场将持
续快速增长。据市场调研机构MarketsandMarkets发布的“物联网安全市场”预测数
据,全球物联网(IoT)安全市场规模预计将从2020年的125亿美元增长至2025年的36
6亿美元,预测期内的复合年增长率(CAGR)为23.9%。
5、车联网政策驱动
报告期内,国家发改委等十一部门联合印发《智能汽车创新发展战略》,
交通运输部办公厅发布《国家车联网产业标准体系建设指南(智能交通相关)(征求
意见稿)》,工信部、公安部、国标委联合印发《国家车联网产业标准体系建设指南
(车辆智能管理)》,均将车联网网络安全防护能力的提升作为重点任务推进。2021
年4月,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求
意见稿),进一步明确智能网联汽车生产企业应遵守网络安全法律法规规定,建立覆
盖车辆全生命周期的网络安全防护体系。随着各项政策的陆续发布及监管政策的逐步
加强,车联网安全市场也将迎来快速发展阶段。
6、数据安全政策驱动
近年来国家大力发展数字经济,数据安全成为国家安全重要组成部分,数
据作为核心生产要素,数据安全建设已从信息化投入维度转变为数据资产价值投入维
度,将伴随着数字经济发展成为高速、可持续增长的新赛道。报告期内,我国先后发
布《中华人民共和国数据安全法(草案)》《个人信息保护法(草案)》等,并提出
数据安全领域首份国际倡议《全球数据安全倡议》,建立健全国家数据安全法规和管
理制度,促进全球数字经济健康可持续发展。
7、网络安全发展趋势
随着信息化与数字经济的发展,作为数字化转型的基石,网络安全将同步
建设。网络安全产业将呈现国产化、行业化、服务化、智能化的发展趋势。
1)国产化:随着国产核心软硬件产品技术的成熟,网络安全产品和技术将
更多地基于国产化的核心技术,包括硬件、软件、核心部件的国产化;
2)行业化:网络安全已深入到数字化、信息化各个方面,未来网络安全将
与行业需求深度融合,以场景化安全解决方案服务于细分行业。针对工业互联网、车
联网、物联网、数据中心、云服务等新应用场景提供行业化的解决方案是未来趋势;
3)服务化:面对安全问题的不确定性,赋能是最好的应对方式。基于赋能
的理念,网络安全的交付模式将会发生变化,未来将逐步从产品交付模式向服务交付
模式转变,即以技术、产品为工具和手段,结合人的服务,以轻资产的方式交付安全
能力;
4)智能化:人工智能已进入到蓬勃发展阶段,被越来越多的应用在社会生
活中,智能化是把人的智力,尤其是专家能力植入机器,从而使机器设备能够面向更
大的范围,以更高地效率提供更加精准的服务,人和机器结合的智能化,将使网络安
全保障能力得到更大的提升。
(二)公司的发展战略
在数字化转型关键期,面对中国网络安全产业发展呈现出国产化、行业化
、服务化与智能化的“四化”趋势,公司将坚持以“下一代可信网络安全架构(NGTN
A)”构建感知态势、联动防护的全局安全防御体系为技术理念,持续优化产品与服
务结构、突破前沿技术应用并加大营销侧拓展,进一步夯实全产品系列、全业务方向
,全行业营销、全区域覆盖的公司四大核心竞争力,为客户实现数字化转型赋能、为
保障数字经济高质量发展贡献企业力量。顺应上述行业格局和趋势,公司将积极布局
,采取如下发展战略:
1、产品战略
1)持续加大在人工智能、大数据、云计算等新技术方面的研究和投入,并
快速完成对公司已有产品的赋能及新产品的研发;
2)继续加强基础网络安全产品、技术与工业互联网、物联网、车联网等新
应用场景的深度融合、业务模式创新,打造更加贴合客户业务应用场景的行业化产品
与解决方案;
3)积极推动与产业链上下游产品、技术供应商的深度合作,持续完善与优
化公司的NGTNA体系,以更好为客户业务安全赋能。
2、营销战略
1)公司采用“行业直销+渠道分销”的双轮驱动营销战略。设置总部和区
域行业事业部,深耕行业市场,直接为全国重要行业、重要客户提供解决方案、产品
和服务,同时增强在行业头部客户处的影响力,占领行业制高点,提升公司在行业中
的品牌知名度;设置总部渠道生态中心,发展、赋能全国各地的渠道生态合作伙伴,
使公司的产品和服务覆盖更多的区域市场和广泛的中小客户,保障公司稳定、持续、
高速的业绩增长;
2)加强营销团队建设,完善考核和激励机制。
3、服务战略
1)持续扩大本地化技术服务人员团队规模,及时快速响应客户业务需求;
2)积极在各省市建设本地化安全运营中心,通过线上服务模式为本地客户
提供快速、便捷和专业化的安全服务;
3)进一步融合公司本地化的服务团队、线上安全运营中心以及安全技能培
训等能力,更专业、更高效地为客户提供服务。
4、人才战略
1)强化激励制度和人才机制,吸引优秀人才,尤其是跨界人才;
2)加强培训、锻炼,培养内部人才;
3)用人所长,充分发挥每位员工的价值,不断提升人效;
4)保持应届生和年轻员工招聘的比例,保持人才队伍的年轻化和战斗力;
5)采用末尾淘汰制,不断优化人才结构,保持人才队伍的活力和战斗力。
5、生态战略
1)围绕公司核心产品和技术,积极与产业链上下游供应商开展深度合作,
发挥各自专业技术领域的优势,提升产品和市场竞争力;
2)加大与集成商、行业产品和服务商的合作,强强联合,共同拓展行业化
市场,提升公司在行业的影响力及市场占有率;
3)采用战略联盟、技术合作、资产重组、企业并购等多种方式,拓展公司
的业务领域和覆盖范围,构建开放、共赢的产业生态圈。
6、运营战略
1)持续优化公司内部管理流程,提高工作效率,降低运营成本;
2)完善营销部门、产品部门考核机制,提升人员成本意识,提高人均产出
,提高运营效率;
3)通过将毛利率较低的生产、工程、服务等业务外包模式,控制成本,提
高公司整体毛利率;
4)重视过程管理和监控,加强风险控制。
(三)公司2021年的经营计划
2020年,公司坚持细化行业营销分工,完善渠道合作伙伴体系建设,加强
市场覆盖,抓住《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人
民共和国数据安全法(草案)》的实施契机,紧跟数字化及网络安全产业快速增长的
趋势,继续在边界安全、数据安全、应用安全、移动安全、工业互联网安全、安全管
理、安全云服务等领域投入,并在大数据分析、移动互联网安全、风险探知、云安全
、工业互联网、下一代互联网、车联网安全、新型安全检测、云计算、SD-WAN、零信
任、边缘计算等新技术、新领域加强核心技术的研究与产品开发,公司的规模继续扩
大。2021年公司将围绕发展战略和核心业务,持续投入核心技术研究和开发,通过自
主研发、战略合作、资产重组或公司并购等方式扩大产品线,优化产品结构和市场布
局,为未来发展夯实基础。
为此,2021年公司将着重做好以下经营工作:
1、优化组织结构,推进业务布局
2021年,公司将进一步优化市场营销管理模式,在公司确定的“重点行业
”内深入挖掘行业纵深市场潜力,实现行业带动地方、地方驱动行业的营销业务模式
,以客户需求为导向,加强行业化解决方案构建能力,完善渠道合作伙伴体系建设,
加大行业市场投入的同时,推进区域市场“销售行业化+渠道合作”业务布局。
2、利用资本平台,挖掘投资机会
围绕公司发展战略,积极寻找和发掘各种潜在投资机会,不断完善和优化
业务布局、产品布局和技术布局,开拓细分市场,提升行业化解决方案,提升市场覆
盖广度和深度。
3、持续技术创新,夯实技术基础
面对信息化新领域、新应用和新技术,把握机会,抓住机遇,加大在大数
据、云计算、移动互联网/物联网、人工智能应用、工业互联网、可信计算、量子计
算、拟态防御、零信任、区块链等领域安全技术及应用的研究和开发。采取积极的人
才引入策略,加大研究、研发、安全攻防和安全服务等各类人才的培养力度,打造一
个专业扎实,具有创新意识的专家团队。广泛开展与研究所、高校和业内企业的技术
合作,积极参加国家与行业规划与标准制定工作,参与国家和行业重大工程和项目,
持续进行技术创新,并在实际项目中进行应用,夯实公司的技术基础。
4、加强市场宣传,提升公司品牌
2021年,公司将持续进行市场营销和品牌推广工作,在重点行业和细分领
域,通过持续的市场影响,进一步提升知名度,树立公司网络安全、大数据和安全云
服务领导者的品牌形象。
5、启动和加强武汉研发中心的工作
完成武汉研发中心大楼的封顶、装修和入驻,加大武汉研发中心投入,筹
建公司第二研发中心,深化新技术、新产品、新业务、新方向的研究和研发;建设第
二个安全云服务(一级)中心,覆盖华中、华南和华东三个地区的售后服务、安全云
服务、安全运维和安全运营等工作;建立呼叫中心,提高全国客户的电话咨询等服务
质量。
2021年度公司经营目标是实现超过30%增速的收入增长,其中云计算业务收
入增幅不低于100%,工业互联网安全和数据安全业务收入增幅不低于80%,云安全及
安全云服务收入增幅不低于50%。持续保持在产品技术研发上投入,研发费用占收入
比持平或略降,加大在行业营销和渠道开拓工作,销售费用和管理费用占收入比下降
5-10%。
上述经营计划、经营目标并不代表公司对2021年度的盈利预测,能否实现
取决于市场状况变化、经营团队的努力程度等多种因素,存在很大的不确定性,请投
资者特别注意。
(四)公司发展可能面临的风险
1、政策风险
为推动网络安全产业的发展,国家有关部门出台了一系列鼓励行业发展的
产业政策,为本行业的发展提供了良好契机。受益于国家对网络安全产业的支持,特
别是近几年来,政府部门加大对网络安全建设项目的投资,网络安全产品的需求有较
大提升,推动了公司经营业绩的持续增长。如果未来国家有关部门对相关政策进行调
整,或者安全形势的变化降低了政府、企事业单位等各类客户对网络安全建设的相关
支出,都将有可能会影响公司产品盈利能力,并对其经营业绩造成负面影响。
应对措施:公司将密切关注政府的有关政策信息,收集、分析,加强对政
策的研究,及时作出相应的经营决策。
2、竞争风险
网络安全行业前景良好,但行业中企业数量较多,部分企业产品有同质化
倾向,网络安全行业及其中各个细分行业的竞争普遍较为激烈。目前国内网络安全行
业内已有多家公司在国内A股市场上市,同时,不断有其他行业的公司看好网络安全
行业的发展,并计划通过多种方式进入网络安全领域。未来,公司面临着市场竞争加
剧的风险。
应对措施:公司作为网络安全行业知名品牌,拥有广泛的优质客户群。未
来公司将继续注重产品升级、新产品研发与推广、销售网络构建及服务体系建设,巩
固并拓展优质客户群,保证公司具备持续的市场竞争优势,以满足公司业务长期发展
需要。
3、因下游行业采购特点造成的季节性收入和盈利波动的风险
公司作为专业的网络安全提供商,其客户群体集中在政府机关、金融、运
营商、能源等领域。上述客户通常实行预算管理制度和集中采购制度,即在上半年进
行预算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销
售规模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各
项费用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,
因而投资者不宜以半年度或季度的数据推测全年盈利状况。公司所处行业及主要客户
群的采购特点决定了公司的销售季节性,符合行业特点。
4、技术人才流失风险
网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技
术及与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成和未来持续
成长的基础。公司一直重视技术、产品的研发工作以及研发团队建设。经过多年的实
践和积累,公司已经研发并储备了多项核心技术并培养、锻炼了一批核心技术人员。
核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重大影响,
如果在未来的技术和人才的竞争中,出现核心技术泄密或者核心技术人员大量流失的
情况,将对公司的经营和持续发展造成影响。
应对措施:公司未来将进一步完善员工激励机制和内部培训体系,继续稳
定和提升现有的人才队伍,丰富人才多元引进渠道,加快优秀人才引进速度,增强核
心人才贮备力度,建立企业可持续发展的人才梯队。
5、税收优惠政策变化风险
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局
内重点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优
惠政策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超
过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新
技术企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出
现调整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务
规模,不断提高盈利能力。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、
运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网
络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互
联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于
实现“可信网络,安全世界”。
1、行业发展与公司市场地位
1)网络安全产业进入高速发展时期
网络安全产业发展源于信息化发展、威胁对抗和政策合规要求三大因素。
(1)信息化发展驱动网络安全边际不断延展
根据中国信息通信研究院发布的《中国数字经济发展白皮书(2021年)》
,2002年至2020年我国数字经济占GDP比重由10.0%提升至38.6%,2020年占比同比提
升2.4个百分点。在数字经济的驱动下,信息化由传统企业级应用向IT与OT深度融合
的方向发展,同时在“新基建”的带动下,5G通信、云计算、大数据、人工智能等新
技术的融入也进一步推动产业的快速升级,工业互联网、物联网、车联网等新应用场
景不断涌现,网络安全应用环境从物理环境向云环境发展,应用领域从基础网络向工
业互联网、物联网和车联网延伸。
(2)威胁对抗的变化驱动网络安全市场高速增长
随着数字化转型进程加速,信息系统的应用范围更广,安全威胁与日俱增
。数字经济时代,数据价值更高,围绕数据资产所展开的攻击事件更是屡见不鲜。信
息化与制造业、工业、城市基础设施等传统领域的融合,给传统领域引入了新的安全
威胁。根据2020年中国信息通信研究院发布的《中国互联网网络安全报告》,工业控
制系统行业新增收录安全漏洞数量1,039个,与2019年同比增长62.9%;移动互联网行
业新增收录安全漏洞数量1,665个,与2019年同比增长37.1%;收录通用型联网智能设
备漏洞3047个,与2019年同比增长28%。基于网络安全新风险与新威胁所引发的网络
安全需求、产品技术迭代以及安全生态建设成为促进网络安全市场高速增长的重要因
素。
(3)国家政策驱动网络安全产业蓬勃发展
近年来,《中华人民共和国网络安全法》、网络安全等级保护2.0标准体系
、《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共
和国密码法》等一系列重大法规、规划文件相继发布实施,对网络安全产业发展起到
重要推动作用。特别是2021年6月《中华人民共和国数据安全法》的正式出台,让数
据安全有法可依,使数据安全合规建设需求迅速释放。2021年《“十四五”规划和20
35年远景目标纲要》对网络安全强国做出了重要部署,提出加快推动数字产业化,培
育壮大人工智能、大数据、云计算、网络安全等新兴数字产业。工信部发布的《网络
安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)指出,到2023
年,网络安全产业规模超过2500亿元,年复合增长率超过15%,电信等重点行业网络
安全投入占信息化投入比例达10%,5G安全、云安全、人工智能安全、数据安全、车
联网安全、工业互联网和工控安全、物联网安全、智慧城市安全的发展将是未来网络
安全产业的重点发展方向。在国家政策的推动下,网络安全产业将持续处于高速、高
质量发展时期。
综上所述,在信息化发展、威胁对抗和政策合规要求的驱动下,网络安全
需求涉及的技术、应用和场景愈加丰富,市场规模持续增大,网络安全产业进入高速
发展时期。
天融信作为国内首家网络安全企业,在过去26年的发展历程中,基于对网
络安全产业与市场发展方向的理解与把握,不断积极探索、拓展新方向与新领域,率
先在国产化、大数据分析、云安全、安全云服务和安全运营、数据安全、工业互联网
安全、车联网安全、物联网安全等领域前瞻性布局,成为国内自研产品品类最全的网
络安全公司,形成“一专多强”核心能力,保持高于行业增速的高质量快速增长。
报告期内,公司网络安全业务营业收入同比增长73.07%。
表3-1公司主要产品市场地位
表3-2公司获得的部分重要奖项
2)防火墙为网络安全市场规模最大单一子市场,中国网络安全硬件整体保
持高增长态势
中国网络安全市场格局中,安全硬件始终为最大的IT安全一级子市场。据I
DC《2018-2020全球IT安全投资分布》数据分析,2020年中国网络安全硬件市场占比
约为47%。IDC最新预测数据显示,2021年中国网络安全硬件市场占比约为48%,且保
持高增长态势。
防火墙类产品作为网络安全防御体系建设的刚需,根据IDC统计的2020年全
球IT安全市场规模数据,在安全硬件市场规模中防火墙类产品(UTM62.36%+Traditio
nalFW13.06%)占比为75.42%,是IT安全硬件市场中占比最大的单一子市场。根据IDC
统计的2020年中国IT安全市场规模数据,中国网络安全硬件产品市场规模约为32.74
亿美元,其中防火墙类产品占比为63.56%(UTMFW32.38%+UTM29.17%+TraditionalFW2
.01%),是IT安全硬件市场的最大单一子市场。随着功能覆盖更全、应用层处理更高
效的下一代防火墙(NGFW)在客户侧持续快速部署,未来防火墙类产品在中国网络安
全市场中继续占据主导地位。
数据来源:IDC
天融信1996年推出国内首台自主知识产权防火墙填补国内空白,从2000年
起,天融信防火墙打破了国外防火墙的市场垄断,跃居国内市场占有率第一位,至今
已连续21年保持市场占有率第一。
表3-3近十年天融信防火墙产品国内市场份额占比
报告期内,公司防火墙产品发布融合威胁地图、资产管理、增强级的WAF、
5G防御、数据防泄密、云检测、态势感知联动等功能的V3.0版本。面向金融行业的业
务特性需求发布了金融防火墙,以及针对无线、SD-WAN场景增强安全功能的中低端Mi
croTOS综合防火墙。公司融入AI技术的新一代防火墙应用案例独家入编IDC《融入人
工智能技术的新一代防火墙市场洞察》报告。
3)产业数字化发展带动网络安全发展
产业数字化带动了工业互联网、物联网和车联网等新兴领域出现和发展,
网络安全是这些新兴领域发展的前提和基础。IDC数据显示,2020年中国工业互联网
整体市场规模在2800亿元左右,并预计将保持12%左右的年复合增长率,安全作为工
业互联网三大要素之一,也将迎来更加有利的发展环境。物联网方面,根据IDC发布
的《2021年V1全球物联网支出指南》,2020年全球物联网支出达到6,904.7亿美元,
预测2025年将达到1.1万亿美元(年均复合增长11.4%)。中国物联网市场规模全球第
一,预计到2025年物联网支出将达到3069.8亿美元,在全球占比由23.6%提升到25.9%
,并以13.4%左右的年复合增长率保持增长。物联网安全作为其核心保障能力,预计
未来5年复合增长率达到23.8%,呈现高速增长态势。车联网方面,在近几年国家相关
政策标准的指引下,我国车联网产业进入快车道。根据《2021-2027年中国车联网市
场专项调研及投资前景可行性预测报告》公布的数据,近年来中国车联网市场规模从
2016年的1840亿元增长至2019年的3306亿元,预计2021年市场规模增长至3697亿元,
2022年车联网市场规模将增长至4587亿元,安全作为车联网发展的重要组成部分,对
提升车联网产业整体能力具有重要意义。
工业互联网安全领域,公司于2015年发布工控防火墙产品,进军工业信息
安全市场,工控防火墙是业界首款获得Acheron工控网络安全防护产品认证证书的产
品。通过将网络安全技术与设备、控制、网络、平台、数据等工业互联网业务场景深
度融合,公司已打造出完整的工业互联网安全技术体系,涵盖9款核心产品,在电力
、石油、钢铁、市政、交通等26个行业广泛应用。公司主导或参与国家课题11项、工
业信息安全标准10项,是业界独家电力、轨道交通和生物医疗三个领域全覆盖的CNCE
RT网络安全应急服务支撑单位(工业控制领域)。
报告期内,公司不断拓展产品品类、丰富产品功能,发布了基于工控协议
指令级“四维一体”深度防护技术的全新工控防火墙、融入零信任安全技术的工控主
机卫士。公司主导或参与编制国家/行业标准、白皮书3项。工控网闸产品是业内首款
通过IPv6ReadyLogo认证的相关产品,7款工控安全产品和服务位于领导者象限(数据
来源:赛迪顾问)。报告期内,公司工业互联网安全业务营收同比增长689.52%。
表3-4工业互联网安全领域获得的部分重要奖项
物联网安全领域,公司于2018年全面布局物联网安全,推出涵盖感知层、
网络层、应用层共12款专用产品的物联网安全解决方案,在智慧能源、智慧交通、智
慧环保、智慧安防等行业广泛应用。公司共参与5项物联网安全领域的国家标准、行
业标准、白皮书编制,其中,在《信息安全技术物联网感知层接入通信网的安全要求
》国家标准编制中,公司是唯一参编的网络安全厂商。
报告期内,公司在边缘计算、视频流量处理、行业物联协议深度分析三个
方向持续发力,推出了物联网边缘计算网关、物联网视频上云安全网关,对公安、能
源等专用行业物联网协议广泛适配并通过专业测评。主力参与编写安标委、公安部、
信通院3项物联网安全标准,为国家、行业、联盟的物联网安全标准制定持续做出贡
献,并在以智慧平安社区、高速公路物联安全、智慧能源、智慧营区、智慧城建、智
慧灯杆、智慧医疗等为代表的数字化转型建设项目中持续拓展与实践。
表3-5物联网安全领域获得的部分重要奖项
车联网安全领域,公司于2017年布局车联网安全,2018年携手百度进军车
联网安全市场。公司将基础网络安全技术与车联网业务场景深度融合,构建了涵盖车
端、通信、云端、V2X以及数据安全等多维防护体系解决方案。目前,公司已拥有车
联网安全领域专利20余篇,参与9项国家标准、行业标准、白皮书编制,与信通院、
赛迪、公安部三所等共同推进多项科技部、工信部车联网安全试点示范项目。公司与
北汽、比亚迪、广汽、中汽中心、东风等多家行业头部企业深度合作,与TIAA、CAIC
V等车联网安全联盟紧密协同,共同推动智能汽车产业安全生态体系构建。
报告期内,公司重点投入了车联网数据安全产品的研发,同时参与3项国家
级单位牵头的车联网安全领域白皮书编写,主导或参与《车联网安全综合服务平台》
、《车联网在线检测监测系统建设》2项国家课题项目。公司与中汽中心联合并举办
了2021世界智能驾驶挑战赛-“天融信杯”信息安全挑战赛,通过研赛融合的方式共
同推进智能网联汽车行业快速发展。
表3-6车联网安全领域获得的部分重要奖项
4)《数据安全法》实施在即,数据安全迎来高速发展阶段
数据安全是“十四五”期间网络安全数字化建设最核心的内容,《中华人
民共和国数据安全法》将于9月1日起正式实施、《中华人民共和国个人信息保护法(
草案)》也在加速审议中,数据安全强合规时代正式到来。在风险控制需求与合规建
设需求双重推动下,数据安全将迎来高速发展阶段。
公司2012年开始着力研发数据安全全系列产品,率先提出“以数据为中心
的安全建设体系”建设思路,是国内最早布局数据安全的网络安全企业。随着数据安
全技术的不断发展,融合零信任、AI智能分析、安全运营等诸多先进技术和理念,公
司形成基于数据全生命周期的安全治理体系,在能源、运营商和政务领域大型客户中
实现规模化实践落地。公司累计参与数据安全相关国家标准、行业标准28项,是注册
数据安全治理专业人员认证(CISP-DSG)的独家运营机构,持续为国家培养和输出数
据安全专业人才。
报告期内,公司在数据安全领域持续加大研发投入,发布了“以数据为中
心的安全防护体系”2.0、运营商数据安全管控平台、基于动态负载技术的大数据安
全防护系统以及应用DLP等产品,主导或参与编制国家/行业数据安全标准、白皮书12
项。公司数据安全防护体系成功入围《IDCPerspective:中国数据安全市场研究》,
“数据安全智能管控平台”获得信通院第一批数据安全类产品能力验证证书。报告期
内,公司数据安全业务营收同比增长45.02%。
表3-7数据安全领域获得的部分重要奖项
5)“新基建”助推云计算产业飞速发展,云安全市场将高速增长
根据中国通信研究院发布的《云计算白皮书(2021)》,2020年我国云计
算整体规模达到2091亿元,增速为56.6%。其中,公有云市场规模1277亿元,较19年
增长85.2%;私有云市场规模达814亿元,较2019年增长26.1%。同时,《推动企业上
云实施指南(2018-2020年)》《云计算服务安全评估办法》《关于推进“上云用数赋
智”行动培育新经济发展实施方案》,以及2021年7月发布的《新型数据中心发展三
年行动计划(2021-2023年)》等企业数字化转型政策接连出台,全面推进了企业业
务上云的进程。2021年工信部发布的《网络安全产业高质量发展三年行动规划(2021
-2023年)》明确提出,推动云架构安全发展,加强基础信息采集水平,提升流量可
视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,加之网络安全等级
保护2.0标准体系中对云计算安全扩展要求,共同对云安全市场及技术创新发展起到
了有力的推动作用。公司2010年布局云安全领域,2012年发布虚拟化安全网关产品,
目前已拥有虚拟化安全网关、容器安全、安全资源池、云工作负载保护平台等面向私
有云、公有云、混合多云以及分布式云场景的10余款安全产品,构建了覆盖物理边界
层、虚拟网络层、数据中心层和监视管理层的“云+网+端”纵深主动防御体系。2016
年,公司成为国内首家获得VMwareReady认证的网络安全厂商,并通过与阿里云、腾
讯云等建立深度合作关系,共同推进产业生态建设。同时,基于公司在国产化方面的
前瞻布局与持续积累,国产化云安全建设方面已在多个行业成功落地。
报告期内,公司在云安全领域进一步加大安全资源池、虚拟化基础设施安
全、云原生安全、API安全等产品的研发,推出了基于国产软、硬件的安全资源池和
分布式防火墙,并成功应用于多个省级政务云安全建设。参与了多个容器安全相关行
业标准的编制工作。在云主机层面,结合零信任、自适应安全防护理念,公司CWPP云
工作负载保护平台能够在云环境、多云环境提供资产管理、漏洞管理、微隔离防护、
入侵防御等全面的云主机防护能力。云安全生态合作方面,完成了与腾讯云的深度适
配,将天融信的安全防护能力应用于腾云TStack云平台;与华云数据进行深度对接,
实现以华云国产化云底座为基础,为云租户提供云安全防护服务;多种安全防护登录
金山云市场,进一步扩大公有云安全市场的生态合作。报告期内,公司云安全业务营
收同比增长166.23%。
公司2019年发布下一代超融合产品,进军云计算基础设施领域,2020年正
式推出“天融信太行企业云”,为客户中心云、分支云、灾备云建设提供多场景私有
云解决方案和安全桌面云解决方案,为各行业客户业务上云、数字化转型、敏捷交付
奠定基础,现已在政府、医疗、教育、企业、运营商等多个行业形成规模化应用。目
前,公司拥有26件云计算领域专利,参与9项国家标准、行业标准、白皮书编制,牵
头或参与多项国家项目攻关。公司云计算产品全面支持国内外主流服务器、操作系统
、数据库、中间件等,目前已取得兼容性认证60余项。
报告期内,公司加大分布式存储、虚拟化、容器等核心技术研发,推出超
融合全新版本可为客户提供裸金属服务、云硬盘CDP、文件存储HDFS共享、共享存储
等功能,并进一步将自身安全基因融入云计算产品,全面满足超融合云主机的多种安
全防护需求。在桌面云全新版本中,增加无盘客户机、视频图像压缩、客户机DHCP设
置、云终端热补丁升级和云桌面多屏显示等功能,成功应用于运营商、教育、医疗、
政务等行业中,为行业进一步拓展奠定基础。在标准建设方面,作为核心成员单位参
与了《面向云计算的超融合系统技术要求》等4项云计算相关标准制定。报告期内,
公司云计算业务营收同比增长177.44%。
表3-8云计算与云安全领域获得的部分重要奖项
6)网络安全向“产品+服务”模式转型,服务化是未来中国网络安全市场
发展的重要方向之一
安全服务在政策合规和产业升级的驱动下占比不断提升,根据IDC《2018-2
020全球IT安全投资分布》数据分析,2018至2020年安全服务市场占比由21%上升到32
%。根据IDC最新数据预测,2021-2025年安全服务市场的年复合增长率将超过15%,虽
低于安全软件与安全硬件的市场增速,但从全球发展趋势分布来看,服务化已成为未
来中国网络安全市场发展的重要方向之一。随着我国网络安全等级保护2.0标准体系
、《网络安全审查办法(修订草案征求意见稿)》以及即将于今年9月1日正式实施的
《数据安全法》、《关键信息基础设施安全保护条例》等法规条例的相继出台,将进
一步促进安全评估、安全测试、安全战略、安全规划的市场需求迅速提升。同时,攻
防演练活动及重大活动网络安全保障驱动应急常态化和防护实战化,对攻防演练、安
全评估、安全运营的市场需求也正逐年增加。新形势下,安全服务市场日益注重安全
能力的交付,云服务和安全运营服务正在成为新的发展趋势。
公司2004年建立国内首个运营商级安全运营中心,2007年和2009年分别与
中国联通、中国电信合作成立安全运营中心。基于线上+线下的安全服务模式,依托
八大实验室技术支撑,通过北京、上海、西安、成都、广州等八大业务中心完成属地
化项目实施,截至目前公司已在政府、金融、能源、运营商、交通等拥有国家关键基
础设施的客户中积累了1000余个成功案例,线上云服务已服务客户十万余家。根据ID
C报告显示,公司安全咨询服务业务位列市场排名前三。公司先后为2008年奥运会、2
010年世博会、2010年亚运会,建国70周年大庆、神州十二号载人飞船发射任务等重
大活动的安全保障提供了有力支撑。2020年和2021年,为防控新冠疫情,公司主动响
应、全力保障,主动联系为全国医疗卫生、疾控机构免费提供7×24小时远程网站监
测、技术支持和现场值守,共计服务相关客户400+家,为疾控中心及各医疗机构的网
络安全保驾护航,全力确保客户业务系统安全稳定运行。
2016-2021公司连续六年参加国家级网络安全攻防演习,在累计参与演习的
100余家攻击单位中,成绩名列前茅。报告期内,公司更是以2000余人次的防守人员
,为200余家参与演习任务的防守单位提供支撑,均取得出色成绩。2020年1月-2021
年6月,公司以“攻击方、防守方、组织方”三种身份参与全国各省市自治区攻防演
习活动近210余场,参与关键信息基础设施等重要行业组织的内部演习数十场,依靠
出色的攻防技术能力获得大量客户认可。2020-2021年连续两年参与国家级网络安全
沙盘推演,展现了公司在“国家级高级安全威胁”的深度思考。报告期内,公司服务
业务营收占比为25.78%,基础安全服务同比增长83.78%。
表3-9安全服务领域获得的部分重要奖项
2、公司主营业务、主要产品及用途
公司长期坚持自主创新、开放融合的发展理念,面对企业数字化转型过程
中的新技术、新场景与新威胁持续探索,基于下一代可信网络安全架构NGTNA(Next-
GenerationTrustedNetworkArchitecture),以网络安全为核心、大数据为基础、云
服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体
系。公司围绕基础网络、工业互联网、物联网、车联网等业务场景,构建涵盖网络安
全、大数据与云服务三大领域的全系列产品与服务,为各行业客户业务安全和可持续
性运行赋能。
1)网络安全:涵盖基础网络、工业互联网、物联网、车联网、数据安全、
国产化等业务场景下的网络安全产品和安全服务。
(1)基础网络安全:围绕基础网络业务场景,提供全系列网络安全产品。
涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等
领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安
全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入
侵防御、抗DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、
智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品,
为各行业客户提供全面的网络安全产品和解决方案。
(2)工业互联网安全:基于公司多年网络安全技术积累与对工业领域的理
解,公司在能源、烟草、轨道交通、智能制造等众多领域,积极推动工业控制系统信
息安全的研究与实践,率先提出以“行为基线”为基础,白名单策略为核心,黑名单
策略进行验证的核心理念,推出包括工控防火墙、工控行为审计、工控主机卫士等9
款专用于控制领域的安全产品,以及面向控制领域的风险评估、应急响应等安全服务
。根据工业领域数字化技术的发展与应用,公司扩大工业领域安全研究与实践范围,
将传统工业控制信息安全扩展至整个工业互联网范围,构建以设备安全、控制安全、
网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,形成覆盖工业联
网企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系,积极推动
工业数字化转型进程,助力工业互联网领域持续发展。
(3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网
、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联
网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心
、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反
制系统等12类物联网产品,现已在智慧能源、智慧交通、智慧环保、智慧安防等行业
广泛应用。其中,特有的物联网安全接入网关、物联网视频上云网关,配合云端安全
管理服务,帮助客户解决物联网边缘侧复杂的网络问题和安全问题,为客户提供全面
基于SASE安全范式的物联网安全边缘服务解决方案。
(4)车联网安全:依托在网络安全领域领先的技术和测评体系,将通用安
全技术与车联网业务场景进行深度融合,针对智能网联汽车及网络关键设备,推出车
载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品
,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。
针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台,
实现全生命周期安全服务,为车联网客户提供全方位、多手段、深融合的安全保障。
(5)数据安全:公司在数据安全领域深耕多年,有着丰富数据安全管理经
验,以行业特征为基础、以数据安全治理、防护、监管、运营全生命周期防护为理念
,推出了数据脱敏、数据防泄漏、数据安全管理、数据安全交换平台、大数据安全防
护、数据库智能管控平台等十多款数据安全专项产品,结合数据库审计、数据库防火
墙、数据库漏扫、安全运维审计等通用网络安全产品,构建解决方案,广泛应用于金
融、政府、能源、卫生、海关等多个行业。
(6)国产化安全:公司始终坚持走自主创新之路,积极推动国产化网络安
全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等
完成全面适配,已取得500多个兼容性认证证书。公司已推出了涵盖安全防护、安全
接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、
云计算等多个细分领域的天融信昆仑系列产品,向客户提供整体信息技术创新应用网
络安全智能防护解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密
机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审
计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知
、日志审计、数据脱敏、数据防泄漏等45类网络安全产品。(7)安全服务:以“全
生命周期安全运营”为核心理念,公司通过“事件响应、红蓝对抗、威胁狩猎、情报
预警”四轮联动,将网络安全工作变“被动”为“主动”,通过“人机共智”的方式
将人、技术、流程进行有机结合,为用户提供全方位安全服务。核心服务产品主要包
括技术服务类(安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、
应急演练等)、安全咨询类(管理体系咨询、等保合规咨询、安全规划咨询、集成咨
询等)、用户现场驻场类(安全运营、安全重保、安全运维等)、专项技术类(车联
网安全评估、工控安全评估、SDK安全评估、APP个人隐私保护安全评估等)等安全服
务。
2)大数据:主要包括态势感知、大数据分析、风险探知(IT资产测绘)等
产品。
(1)态势感知:基于大数据建模、关联分析、AI智能分析等技术,基于多
类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体
系,从指挥调度、安全监测、安全分析、态势分析和安全运营等多个维度为各类业务
需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类
和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、
态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力;面向政府
、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全
分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具有
安全监测、安全检测、安全告警、快速处置、威胁情报、安全运营等能力。
(2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(
高级威胁攻击)检测、AI分析、用户行为分析(UEBA)等多种分析手段形成纵深分析
体系,通过对海量数据的采集、存储、治理、分析,实现对威胁事件自动发现、研判
,并采用安全响应编排(SOAR)进行安全处置,从而提升防御者的安全运营效率。主
要产品包括智能内网威胁分析、大数据智能分析等产品。
(3)风险探知:基于主动防御思想,采用主动探测和被动感知的方式,探
测并绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用
的基本情况和安全状态,及时发现并处置网络中潜在风险资产,提升网络安全保障能
力。主要产品为风险探知系统,又称IT资产测绘系统。
3)云服务:主要包括云计算、云安全、安全云服务、安全运营等产品和服
务。
(1)云计算:依托公司深厚的安全积累和前沿技术研究成果,以软件定义
计算、网络、存储、安全为基础,致力于为用户打造安全易用的云协作平台。目前已
积累分布式存储、虚拟化、容器、微隔离等方面的多项核心技术,发布了超融合、桌
面云、分布式云等产品;基于网络安全领域深厚技术积累与云原生能力,发布了适用
于KVM、国产云平台与VMware等环境的分布式防火墙及全品类安全网元,形成“天融
信太行”企业云综合解决方案,帮助客户构建稳定、安全、高效的下一代云数据中心
。
(2)云安全:公司致力于让用户放心上云、安全用云,依托二十多年的安
全产品技术积累,先后推出了面向私有云、公有云、混合多云、分布式云等各类云场
景的安全产品及云安全纵深防御解决方案,为云服务商、云用户提供一体化安全保障
。核心产品包括虚拟化分布式防火墙、云抗D、云WAF、云网站监测、容器安全防护、
云运维审计、自适应安全防护、云安全资源池等多款云安全产品,当前已经在运营商
、政府、能源、医疗等多个行业取得了大量落地实践。
(3)安全云服务:公司安全云服务以大数据为基础,融合了天融信网站云
监测平台、网络风险探知平台及威胁情报监测平台等众多服务平台,由远程监测服务
团队、情报分析专家团队、驻场服务专家团队、安全培训服务团队及攻防专家顾问团
队提供7×24不间断线上线下服务,主要包括DDoS防护服务、云WAF服务、网站安全监
测服务、网站安全检测服务、资产探测服务、日志分析服务、威胁情报推送服务、安
全能力订阅等。
(4)安全运营:基于全面的网络安全产品、先进的大数据分析平台和态势
产品,以及经验丰富的安全运营团队、成熟的服务管理体系,构建集监控、预警、分
析、应急、处置为一体的安全运营中心。包括构建客户安全运营中心、基于公司安全
运营中心为客户提供安全运营服务两种模式,主要能力包括安全云防御服务、安全云
监测服务、安全云检测服务、安全云追溯服务、安全云告警服务、安全云修复服务、
安全云防护服务、数据分析服务、威胁情报服务以及驻场安全运维服务等。
表3-10报告期内公司发布的主要新产品和新版本
3、公司经营模式
1)盈利模式:公司盈利主要来自网络安全产品销售、服务提供及能力订阅
三种模式。
产品销售:公司提供全系列网络安全、大数据与云计算产品及覆盖物理环
境和云环境的全面解决方案。根据客户或合作伙伴需要,设计并提供满足其需求的解
决方案,向客户或合作伙伴提供满足其需求的产品,以产品销售模式实现公司营业收
入。
服务提供:公司基于产品工具化、运营平台化和人员本地化手段,为客户
或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、
安全运维和安全运营,以提供服务模式实现公司营业收入。
能力订阅:公司面向已销售的安全产品提供以月、年计费的安全知识(包
括威胁情报信息等),面向客户或合作伙伴提供以天、月、年和流量计费的云端检测
和防护,以安全能力订阅模式实现公司营业收入。
公司近4年盈利模式对比如下:
表3-11公司近四年盈利模式对比
报告期公司产品销售收入4.43亿元,服务提供收入1.82亿元,能力订阅收
入0.78亿元,占当期主营业务收入的比重分别为63.02%、25.88%和11.10%。
2)研发模式:公司坚持自主研发、自主创新,采取预研先行、需求引领、
平台支撑、统一规划和分布实施的研发策略。
(1)预研先行:公司设有安全技术研究院和多个安全实验室从事预研工作
,主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议
分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。
(2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目
并行的模式。标准产品支撑项目,同时定制项目中的业务需求不断沉淀、积累,并整
合到标准产品中,实现产品和技术创新。
(3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平
台研究与开发团队,有了软硬件和威胁情报知识基础平台支撑,产品开发团队无需过
多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新。
(4)统一规划和分布实施:公司采用一总部多中心的多研发中心规划模式
,除北京总部外,在武汉、深圳、成都、长沙、西安等地设立研发分中心,并对各研
发分中心项目统一管理,保障研发成果实现更好积累并转化为公司自主创新的产品。
3)销售模式:公司采用行业直销、渠道分销的双轮驱动营销战略。
设置总部和区域行业事业部,深耕行业市场,直接为全国重要行业、重要
客户提供解决方案、产品和服务,同时增强在行业头部客户处的影响力,占领行业制
高点,提升公司在行业中的品牌知名度;设置总部渠道生态中心,发展、赋能全国各
地的渠道生态合作伙伴,使公司的产品和服务覆盖更多的区域市场和广泛的中小客户
,保障公司稳定、持续、高速的业绩增长。
4)生产模式:公司具有独立的硬件设计和软件研发能力。
独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品
是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后
,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和
人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管
理制度和研发管理制度,能够保障硬件、软件、测试、检验、包装、入库等整个环节
规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目需求实行评
估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了
原材料的使用率,实现库存高周转率。
4、主要业绩驱动因素
报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的
主要驱动因素,主要体现在以下两个方面:1)外部驱动因素:随着国家政策、信息
化发展、威胁对抗等外部因素驱动,网络安全需求市场持续增大。新业务、新场景下
的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。
2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对
措施,积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升服
务能力,拓宽客户覆盖范围,不断加大市场宣传,提升品牌影响力,不断拓展生态客
户,构建国产化安全生态圈,不断优化人才引进方针,提升公司管理能力和水平。
1、外部因素变化情况及对公司当期和未来发展的影响
信息化的发展、威胁对抗的风险增加和国家政策推动的加强等外部变化,
带来了行业需求的增长,也给公司带来更多的市场机会,同时也对公司提出了如何利
用新技术满足新业务新场景需求的挑战。
2、公司采取的应对措施
1)产品、技术布局
(1)技术产品化
公司持续跟进新技术,并与客户业务相融合、适配,不断研究、应用到新
产品、新版本中。紧跟信息化技术的不断发展,公司在人工智能、大数据、云计算、
零信任架构安全领域、SD-WAN等新技术方向不断加大研究和研发投入,快速实现这些
新技术在产品中的应用。
(2)产品场景化
公司在强化基础网络安全场景研究基础上,不断深入了解工业互联网、物
联网、车联网、数据安全、国产化等新应用场景,通过提前了解场景、熟悉业务、梳
理需求,对产品进行场景化适配和改进,使产品与解决方案更适应客户应用场景、适
配客户实际需要。
(3)服务平台化
公司将服务所需的安全知识、安全工具不断积累,并实现平台化。通过服
务平台化,既能实现服务在全行业、全场景的标准化,又能实现服务提供的快速规模
化。目前公司已将安全漏洞信息、威胁情报信息、各类安全工具等整合,构建了云服
务平台、威胁情报知识平台,借助这些平台,公司服务团队快速实现了覆盖全国的标
准化安全服务。
(4)攻防技术专业化
网络安全攻防技术是网络安全公司的核心能力,攻防技术涉及多个方向,
公司通过持续参加网络安全攻防演习和攻防竞赛,提升攻防技术操作能力,还建立了
阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技
术研究团队,专注于漏洞挖掘及预警恶意代码逆向分析、前沿攻防技术研究、威胁情
报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向,实现攻防技术专业化。
2)营销布局
行业直销方面,公司对不同行业实行不同的管控模式,对运营商、烟草、
海关等个6行业实行总部垂直管理,对金融、能源、教育、卫生、交通等14个行业实
行总部协调推动的亚垂直管理。公司在深耕优势行业的基础上,一方面加强弱势行业
的营销管理;一方面扩大营销团队和增设销售机构,进行行业客户和地区客户细粒度
覆盖,报告期内新增办事处14个,新增行业事业部32个。
渠道分销方面,公司继续发展和扩大合作伙伴的数量和区域覆盖度,报告
期内新增金银牌合作伙伴232个,覆盖城市增加12个;加强对合作伙伴的支持和赋能
,推出天融信渠道能力认证体系TSC、TSP,已有百余家合作伙伴通过认证考试;加强
市场活动和推广,报告期内在北京召开“融信天下全国合作伙伴大会”,同时开展全
国百城巡展,品牌影响力覆盖百余地市、万余家合作伙伴。
市场宣传方面,公司加强宣传推广力度,扩大品牌影响力,参与政府、金
融、能源、运营商、教育、卫生、交通等行业的40余次大型行业展会宣传,与多家合
作伙伴等开展战略合作,参与数据安全、云安全、零信任、SD-WAN、工控安全、车联
网安全、人工智能防火墙等领域的十余个行业报告、白皮书的编制。
公司还积极加强产品的行业入围,报告期内在金融、运营商、政府等重点
行业的入围工作取得进一步突破。
3)人才布局
网络安全行业存在人员需求规模大、人才缺口大的问题,公司将人才引进
、人才培养工作放在首位,“融天下英才,筑可信网络”是公司的人力建设坚持的基
本理念。
(1)加大跨界人才引进。基于数字化的广泛应用及多技术的融合,除传统
网络安全人才外,公司加大了工业互联网、物联网、车联网等相关专业人才的引进,
以及具有数字化新场景背景和经验的人才引进,丰富了公司的人才结构,提升了技术
革新和需求变化的应对能力。
(2)人才内部培养与外部引进相结合。公司建立了导师制、天融信学苑等
内部培养系统,促进内部员工的成长和提升,同时,公司重视外部人才的引进,广纳
贤士,及时补充人才的不足,完善人才队伍。
(3)加强应届生聘用与培养,构建基础人才供应链。公司将校园招聘作为
高质量基础人才引入的主要渠道,以强化研发、售前、售后、安全服务、销售岗位基
础人才的批量化补充。保持团队的年轻化,保持团队的战斗活力。
报告期末,公司研发团队的基本情况如下:
表3-12公司研发团队人员情况
4)生态布局
(1)战略投资:公司投资了20余家具有核心技术的企业,在工业互联网安
全、物联网安全、智慧安防、自然资源大数据、EDR(EndpointDetectionandRespons
e,端点检测与响应)、量子通信、人工智能、非结构化数据智能管理、网络安全人
才培养等多个领域进行产品、技术布局。
(2)战略合作:公司不断引入战略合作伙伴,与行业主管机构和相关头部
企业深度战略合作,强强联合、协同发展、安全赋能,共同为客户提供更优质服务;
与上下游细分领域厂商在产品、技术领域深入合作,持续完善公司NGTNA架构,提升
公司产品、技术和解决方案竞争力。
二、核心竞争力分析
基于26年的潜心发展,公司已发展成为一家技术扎实、产品和业务与时俱进、
服务专业、营销网络覆盖全面的网络安全公司,在网络安全领域拥有多方面的核心竞
争力,主要体现在:持续完善的体系能力、坚实完备的平台能力、不断创新的研发能
力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络
和专业全面的服务能力七个方面。
1、持续完善的体系能力
公司自成立以来,坚持自主创新、开放融合的发展理念,2001年发布了“TOPSE
C”联动协议,2004年发布了“可信网络架构”(TNA1.0),2008年发布了“可信网
络架构”(TNA2.0),2016年,面对大安全时代的新形势、新挑战,进一步升级为“
下一代可信网络安全架构”(NGTNA)。
表3-13可信网络安全架构
2、坚实完备的平台能力
公司具有坚实完备的平台能力,具有基础硬件平台、基础软件平台、云服务平
台、威胁情报知识平台、安全策略管理平台、大数据分析平台,通过将基础性技术研
究与业务模式实现平台化,使产品研发与服务团队更聚焦于行业与客户需求,缩短研
发周期,快速响应市场。
表3-14公司平台能力
3、行业领先的安全攻防能力
公司具有多年的安全攻防研究和安全对抗能力,为客户提供各类安全攻防演习
、技术培训,并为国家重大活动提供网络安全技术支撑;积极参与工业互联网、车联
网等新兴领域的安全攻防竞赛;同时公司为CNVD、CNNVD、CVE等平台提交各类原创漏
洞。
在安全攻防研究方面,公司拥有阿尔法实验室、听风者实验室、赤霄实验室、
天璇实验室、象限实验室、谛听实验室、工控实验室、网空安全对抗中心等多个专项
研究中心,并与多个高校、科研机构开展合作。具体如下:
表3-15公司安全能力实验室
在网络安全攻防方面,公司自2016年就参与了第一届国家级网络安全攻防演习
,至今已连续六年排名前列;2020年、2021年连续两年参与了国家级网络安全沙盘推
演,展现了公司在“国家级高级安全威胁”的深度思考,连续多年获得最佳团队荣誉
;2020年、2021年公司参与省市级、行业级的网络安全攻防演习174场,其中108场位
列前三。
在网络安全技能竞赛方面,除面向基础网络环境的竞赛外,公司还积极参与工
业互联网、车联网等新领域的安全攻防竞赛,取得了一系列优异成绩。
表3-16公司新领域安全攻防竞赛成绩
在漏洞挖掘与分析方面,公司持续为CNVD(国家信息安全漏洞共享平台)、CNN
VD(国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CVE(CommonVul
nerabilities
Exposures)等平台提交各类原创漏洞累计超过2000个。
表3-17公司在漏洞挖掘与分析方面获奖/致谢情况
4、不断创新的研发能力
公司紧跟新技术、新应用、新场景发展,前瞻布局新领域,坚持技术创新,拓
展新产品、新方案、新业务。
1)1995年-2004年是努力开拓的十年,期间发布了国内第一套自主知识产权防
火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议,并成立国内首个安
全运营中心。
2)2005年-2014年是砥砺奋进的十年,开始全面布局网络安全系列产品,先后
推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一
系列数据安全产品。
3)2015年之后进入创新超越阶段,开始进军新的业务场景和领域,在工业互联
网、车联网、物联网、云计算、5G、区块链等领域进行深入研究,并发布了一系列安
全产品和解决方案。
表3-18公司研发能力发展
截至报告期末,公司已申请各类产品资质证书300余项、软件著作权216项,牵
头或参与编制修订国家与行业标准77项,申请专利677件,已授权专利130件。公司参
与编写了《现代医院信息化建设策略与实践》《医院数据治理框架、技术与实现》《
新一代医院数据中心建设指导》《现代智慧医院建设策略与实践》《极限黑客攻防CT
F赛题揭秘》等著作。报告期内,公司参与编制并已正式发布的标准、白皮书如下:
表3-19公司报告期内参与编制和发布的标准/白皮书
5、全业务场景的解决方案能力
依托20余年在行业中的持续创新与业务深耕,公司在基础网络安全、工业互联
网安全、物联网安全和车联网安全等领域,形成了覆盖政府、金融、能源、运营商、
卫生、教育、政法、交通、企业等全行业场景的解决方案。同时,总部和全国各区域
400多名安全顾问、行业专家和专业售前工程师团队,在行业、专题、新场景及体系
化方案上不断完善与创新,并根据客户需求与行业发展持续输出前瞻性方案。公司解
决方案能力获得了业界广泛认可,近年来获得的具有代表性方案奖项如下:
表3-20公司获得的具有代表性解决方案奖项
6、全覆盖的营销网络
公司拥有健全的营销网络系统,实现行业和区域的全面覆盖。
在行业市场营销网络方面,公司对政府、金融、能源、运营商、交通等行业设
置有116个行业营销事业部,在全国各省、自治区设有74个营销机构,拥有近300家行
业认证合作伙伴。
在商业市场营销网络方面,公司拥有超过200名商业销售人员以及近900家金银
牌认证合作伙伴覆盖教卫、企业等商业市场,地市县市场覆盖面达到661个。
7、专业全面的安全服务能力
公司提供线上、线下相结合的服务模式,除北京总部外,在全国各行政区域已
建立32个二级线上安全云服务运营中心和3个客户联合运营中心,依托总部云服务平
台、各分中心及分布在全国30+个省市的1000+人线下安全服务团队,可为客户提供“
线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”
的一站式服务能力。
公司近年来通过云服务平台提供云端安全威胁监测和分析服务呈快速增长态势
,目前已覆盖政府、金融、运营商、教育、政法、交通、网信、企业等17个重要行业
,具体如下:
表3-21公司近五年云监测服务客户与网站数量
公司具备覆盖全行业的安全服务项目成功案例,包括政府、金融、电信、能源
、交通、公共行业等重要基础设施行业,可为客户提供专业的网络安全评估与防护服
务。同时公司具备国内顶级的网络安全服务资质,具体如下:
表3-22公司重点安全服务资质
三、公司面临的风险和应对措施
1、政策风险
为推动网络安全产业的发展,国家有关部门出台了一系列鼓励行业发展的产业
政策,为本行业的发展提供了良好契机。受益于国家对网络安全产业的支持,特别是
近几年来,政府部门加大对网络安全建设项目的投资,网络安全产品的需求有较大提
升,推动了公司经营业绩的持续增长。如果未来国家有关部门对相关政策进行调整,
或者安全形势的变化降低了政府、企事业单位等各类客户对网络安全建设的相关支出
,都将有可能会影响公司产品盈利能力,并对其经营业绩造成负面影响。
应对措施:公司将密切关注政府的有关政策信息,收集、分析,加强对政策的
研究,及时作出相应的经营决策。
2、竞争风险
网络安全行业前景良好,但行业中企业数量较多,部分企业产品有同质化倾向
,网络安全行业及其中各个细分行业的竞争普遍较为激烈。目前国内网络安全行业内
已有多家公司在国内A股市场上市,同时,不断有其他行业的公司看好网络安全行业
的发展,并计划通过多种方式进入网络安全领域。未来,公司面临着市场竞争加剧的
风险。
应对措施:公司作为网络安全行业知名品牌,拥有广泛的优质客户群。未来公
司将继续注重产品升级、新产品研发与推广、销售网络构建及服务体系建设,巩固并
拓展优质客户群,保证公司具备持续的市场竞争优势,以满足公司业务长期发展需要
。
3、因下游行业采购特点造成的季节性收入和盈利波动的风险
公司作为专业的网络安全提供商,其客户群体集中在政府机关、金融、运营商
、能源等领域。上述客户通常实行预算管理制度和集中采购制度,即在上半年进行预
算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销售规
模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各项费
用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,因而
投资者不宜以半年度或季度的数据推测全年盈利状况。公司所处行业及主要客户群的
采购特点决定了公司的销售季节性,符合行业特点。
4、技术人才流失风险
网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技术及
与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成部分,也是未来
持续成长的重要基础。公司一直重视技术研究、产品研发工作以及研发人才队伍建设
。经过多年的实践和积累,公司已经研发并储备了多项核心技术并培养出一批核心技
术人员。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重
大影响,如果在未来的技术和人才的竞争中,出现核心技术泄密或者核心技术人员大
量流失的情况,将对公司的经营和持续发展造成影响。
应对措施:公司未来将进一步完善员工激励机制和内部人才培养体系,同时通
过持续提升人才质量、优化人才结构,强化核心人才的吸引和保留,加大后备队伍培
养,建立企业可持续发展的人才梯队。
5、税收优惠政策变化风险
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重
点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优惠政
策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超过3%
的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术
企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出现调
整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务规模
,不断提高盈利能力。
四、主营业务分析
概述
报告期内,公司实现营业总收入70,526.82万元,同比减少70.32%,主要是
2020年公司实施完毕重大资产出售后,不再从事电线电缆业务,主营业务聚焦至网络
安全领域。网络安全业务营业总收入同比增加73.07%。报告期内,为满足数字化转型
所带来的快速增长的新技术、新应用、新场景对网络安全的需求,公司继续加大云计
算、数据安全、工业互联网安全、车联网安全、安全服务及大数据与态势感知等业务
的研发投入,致研发费用同比增长83.02%;为进一步深耕行业、覆盖区域,公司加大
营销投入,致销售费用同比增长39.40%。归属于上市公司股东的净利润-18,201.82万
元,亏损同比减少12.20%,归属于上市公司股东的扣除非经常性损益净利润-18,320.
02万元,亏损同比减少15.05%。网络安全业务归属于上市公司股东的净利润-17,446.
73万元,亏损同比减少4.48%,归属于上市公司股东的扣除非经常性损益净利润-17,4
46.28万元,亏损同比减少6.72%。
报告期内,公司在新方向研发持续投入、核心产品竞争力持续提升、行业
渠道持续拓展,同时上年同期受疫情影响收入较低,本期网络安全业务营收大幅增长
,毛利率71.91%,同比增长6.6个百分点,新增订单金额同比增长88.88%,增速明显
。其中:1)网络安全业务营业收入构成。
2)网络安全业务分行业、分产品营业收入构成
(1)网络安全业务分行业
注:本报告期,公司依据业务实质,对行业划分进行了调整。
(2)网络安全业务分产品
报告期内,公司网络安全业务营业收入在教育、政法、运营商、金融、能
源等细分行业同比增幅较大,其中:教育行业增长263.12%,政法行业增长178.88%,
运营商行业增长112.59%,金融行业增长104.15%、能源行业增长98.31%。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
报告期内,为聚焦业务于网络安全领域,提升资产质量及效益,增强可持
续经营能力,经公司2020年第二次临时股东大会审议通过,公司实施重大资产出售暨
关联交易,标的资产包括公司所持有的广州南洋电缆有限公司100%股权、南洋电缆(
天津)有限公司100%股权、广东南洋电缆股份有限公司95%股权和广州南洋新能源有
限公司100%股权(以下简称“本次交易”)。截至2020年9月8日,本次交易相关标的
已交割完毕。自2020年9月起,标的资产不再纳入公司合并报表范围。报告期内,公
司实现营业总收入570,416.93万元,同比减少19.56%,主要是由于报告期内实施重大
资产出售导致合并报表范围变化而减少所致;归属于上市公司股东的净利润较上年基
本持平,归属于上市公司股东的扣除非经常性损益的净利润增长42.58%。
报告期内,公司网络安全业务实现收入283,234.05万元,同比增长17.17%
,网络安全业务归属于上市公司股东的净利润50,208.94万元,同比增长27.53%,归
属于上市公司股东的扣除非经常性损益的净利润43,690.76万元,同比增长26.33%。
剔除股份支付费用影响后,网络安全业务2020年度归属于上市公司股东的净利润比20
19年度增长15.16%,2019年度归属于上市公司股东的净利润比2018年度增长11.97%。
报告期内,公司由于持续研发投入带来核心产品竞争力提升,行业深耕和
渠道拓展双轮驱动的营销策略成效显现,公司盈利能力同比增强。报告期内毛利率65
.80%,同比增长3.01个百分点;新增订单金额同比增长47.41%,增速较去年同期提高
明显。
报告期内,公司网络安全业务营业收入在能源、卫生、政法、税务等细分
行业同比增幅较大,其中:税务行业增长63%,能源行业增长47%,卫生行业增长43%
,政法行业增长34%。新方向业务同比增幅明显,其中:数据安全增长309%,工业互
联网安全增长95%,安全云服务增长113%。
二、核心竞争力分析
公司基于近26年的持续技术创新与市场拓展,形成“四全”核心竞争力,
即:全产品系列、全业务方向、全行业营销、全区域覆盖。
(一)全产品系列
1、防火墙是网络安全市场规模最大的产品,公司防火墙产品自2000年超越
国外厂商,已连续21年位居国内市场占有率第一。跟随信息化发展和客户需求变化,
公司逐步构建了涵盖云、管、边、端的全系列产品与服务,包括安全防护、安全检测
、安全接入、数据安全、云安全、移动安全、终端安全、应用安全、大数据与态势感
知、云计算、安全服务与安全运营等,覆盖基础网络、工业互联网、物联网、车联网
等业务场景。
2、基于全产品系列核心竞争力,公司在《中央国家机关2019年软件协议供
货采购项目》共有12大类18款产品入围、在《中央国家机关2020-2021年信息类产品
(硬件)和空调产品协议供货采购项目》共有33品类220款型号入围,均为产品入围
范围最广、数量最多的单一投标主体网络安全企业。
3、基于网络安全国产化技术积累,报告期内,公司发布天融信昆仑国产化
网络安全产品系列,共计40类154个型号,在产品种类与型号数量方面均处于业界领
先。全产品系列是对全业务方向的有力支撑,为实现全行业营销、全区域覆盖目标打
下了坚实基础。
4、全产品能力保障:公司拥有安全技术研究院和阿尔法实验室、听风者实
验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室等多个专项研究中心,并
与多个高校、科研机构开展合作。具体如下:
①安全技术研究院:承担公司产品基础硬件平台、基础软件平台、安全知
识库的研究与开发。基础硬件平台研发包括通用硬件平台、国产化硬件平台、安全芯
片的研究与开发,是国内安全企业中少数具备板级和芯片级设计开发能力的企业之一
;基础软件平台研发包括天融信下一代安全操作系统NGTOS(NextGenerationTopSecO
peratingSystem)、各类安全引擎、安全策略管理的研究与开发;安全知识库包括各
类安全漏洞库、规则库、特征库,有效支撑公司产品快速、高质量地推出,以满足客
户需求。
②阿尔法实验室:主要从事漏洞挖掘及预警、前沿攻防技术研究、软件及
恶意代码逆向分析、物联网安全产品威胁研究,是国内著名网络安全研究实验室,被
媒体评选为国内十二家知名安全研究机构,多次被CNVD及CNNVD等国家相关单位表彰
,历年来挖掘的各类型原创漏洞总数已达数千个。2020年,阿尔法实验室连续8年获
得国家信息安全漏洞库(CNNVD)颁发的优秀技术支撑单位一级称号,连续4届荣获国
家信息安全漏洞共享平台(CNVD)颁发的“原创漏洞发现突出贡献单位”“漏洞信息
报送突出贡献单位”两项荣誉,并得到“漏洞应急工作突出单位”的殊荣。
③听风者实验室:主要从事威胁情报分析、威胁狩猎、威胁模拟与诱捕、A
PT追踪、机器学习等安全工作。实验室由红队、蓝队和紫队组成,三队共同协作建立
了威胁情报、威胁狩猎分析师双轮驱动的线索发现能力,对发现的线索深入挖掘拓线
分析、追踪溯源,并依据APT组织画像实现归因定位的最终业务目标。在支撑国家级A
PT研究课题、行业监管需求、提升安全产品攻防对抗能力等方面提供强有力的技术保
障。
④赤霄实验室:专注于网络安全攻击技战术、网络实战攻击、前瞻性攻击
工具的研究,为重要网络安全活动、渗透攻击、模拟APT攻击、社会工程学在网络攻
击中应用等提供技术支持;在参与的全国各省地市多场实战攻防演练中,成绩始终保
持前三;荣获2019年北京市公安三项安保奖、2019年车联网安全攻防挑战赛一等奖、
2020年车联网安全攻防挑战赛二等奖等。
⑤天璇实验室:专注AI技术在安全检测中的实践和应用,利用持续积累的
海量文件和流量样本,研发了系列智慧引擎,广泛应用于入侵检测,僵木蠕监测等产
品中,既能检测各种已知威胁,也能够检测未知威胁,并进行前沿检测技术探索和专
业安全课题研究。
⑥象限实验室:专注于硬件设备安全分析、硬件设备安全漏洞研究和防御
赋能。采用体系化的方式开展专业、大型硬件设备的安全漏洞和威胁分析,并通过研
究领域的经验,帮助客户及合作伙伴修复漏洞、提升安全防御能力。
⑦谛听实验室:从事终端安全智能检测技术研究、终端恶意代码分析、恶
意代码样本管理、终端安全对外应急响应等相关工作,实验室通过提升防病毒引擎查
杀能力、漏洞监测分析能力和病毒样本分析溯源能力,为增强公司终端安全实力提供
了强大技术支撑。截至报告期末,实验室发布深度分析报告100余份,并已突破“未
知勒索病毒防御技术”、“国产指令集杀毒引擎”、”人工智能webshell检测技术”
等多项关键技术,达到业界领先水平。
⑧科研机构合作:公司具有博士后工作站,并与华中科技大学、东南大学
、北京信息工程大学等10所高校合作建立联合实验室,与中科院、山东大学、北京交
通大学、南京邮电大学等35家科研机构建立合作,积极探索安全前沿技术。
(二)全业务方向
随着信息化、政策合规、威胁事件等因素驱动,公司在持续提升基础网络
安全市场竞争力的同时,也加大了在工业互联网安全、物联网安全和车联网安全等新
兴应用场景下的布局和投入。截至报告期末,公司已申请各类产品资质证书300余项
、软件著作权206项,牵头/参与制修定国家与行业标准68项,2020年新申请专利270
项。
1、在基础网络安全市场,公司业务涵盖网络安全、大数据和云服务等领域
70余款产品和20余项安全服务,重点加大了对新技术和新产品的研究,陆续发布了SD
-WAN、零信任、可信计算、拟态防御等技术领域的新产品。
2、在工业互联网安全市场,公司运用成熟的安全技术和创新的防护理念,
将网络安全技术与设备、控制、网络、平台、数据等工业互联网业务场景深度融合,
打造出较为完整的工业互联网安全技术体系,发布了9款核心产品并已取得24项产品
资质证书。其中工控防火墙产品首家获得Acheron工控网络安全防护产品认证证书,
公司也是业界独家获得电力、轨道交通和生物医疗三个细分领域全覆盖的CNCERT网络
安全应急服务支撑单位(工业控制领域)。公司产品已在电力、石油、钢铁、市政、
交通等26个行业广泛应用,参与了《信息安全技术网络安全等级保护安全设计技术要
求》《信息安全技术工业控制系统专用防火墙技术要求》《信息安全技术工业控制系
统网络审计产品安全技术要求》等工控安全领域7项国家标准、行业标准、白皮书制
定,承担了工业互联网创新发展工程等国家课题项目,荣获了2020年度工业信息安全
优秀案例、2020年度最佳工业互联网安全解决方案提供商、2019-2020年度国家工业
信息安全漏洞库优秀成员单位、2020年度工业信息安全优秀应急服务支撑单位等奖项
和荣誉。
3、在物联网安全市场,公司依托在基础网络安全领域的积累,结合物联网
场景特点,推出了集感知终端、边缘计算、通信网络、物联网安全运营为一体的物联
网安全解决方案和12类物联网安全专用产品,已经在智慧能源、智慧交通、智慧环保
、智慧安防等行业广泛应用。公司也积极参与了《信息安全技术物联网感知层接入通
信网的安全要求》《信息安全技术智能联网设备口令保护指南》《工业互联网标识解
析安全白皮书》等5项物联网安全领域的国家标准、行业标准、白皮书编制。2020年
,天融信物联网安全综合接入解决方案、天融信物联网安全接入网关系统荣获多项权
威行业机构评选的优秀产品和方案奖。
4、在车联网安全市场,通过将基础网络安全技术与车联网业务场景深度融
合,构建了涵盖车端安全、通信安全、云端安全、V2X安全、数据安全的多维防护体
系。公司在车联网安全领域已申请15件专利,同时参与了《信息安全技术车载网络设
备信息安全技术要求》、《车载应用与服务软件的安全要求》、《车联网网络安全白
皮书(2020年)》等5项车联网安全领域的国家标准、行业标准、白皮书编制。公司
多次参与CNCERT举办的车联网安全攻防挑战赛并在2019年荣获一等奖,2020年与中汽
中心共同举办2020世界智能驾驶挑战赛“天融信杯”信息安全挑战赛,推动智能汽车
产业安全生态体系构建。
5、截至报告期末,公司在新应用场景工业互联网、物联网、车联网安全领
域,参与制定标准、规范、白皮书17项,具体如下:
(三)全行业营销
公司建立了对全行业覆盖的产品体系和营销体系,对政府、金融、运营商
、能源、卫生、教育、交通、制造等行业全面覆盖,为各行业提供适用其行业需求的
解决方案、产品和服务。
(四)全区域覆盖
公司建立了遍布全国的营销体系,在全国各省、自治区一线城市设有32个
省级营销机构的基础上,进一步下沉到二线地市建立有39个办事处,为客户提供本地
化服务,同时通过各地的千余家签约渠道合作伙伴,覆盖到649个地市县市场。
基于多年安全能力积累、四全核心竞争力,公司获得了国家、行业、客户
、社会团体授予的众多奖项、荣誉,具体如下:
其中,公司获得的报告期内奖项、荣誉如下:
三、公司未来发展的展望
(一)行业格局和趋势
1、网络安全市场规模
根据《IDC全球网络安全支出指南,2021V1》,2021年全球网络安全相关硬
件、软件、服务投资将达到1,435亿美元,相比2020年增长8.7%。中国网络安全市场
近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也将实现快速增
长,2021年中国网络安全市场总体支出将达到102.2亿美元,2020-2024年预测期内的
年CAGR(复合年均增长率)为16.8%,增速继续领跑全球网络安全市场,到2024年,
中国网络安全市场规模将增长至172.7亿美元。
2、防火墙产品市场规模
根据IDC发布的《2020年第四季度中国IT安全硬件市场跟踪报告》,2020年
中国IT安全硬件市场厂商整体收入约为32.74亿美元(约合218.2亿元人民币),市场
整体规模持续增长。防火墙产品仍为市场规模最大的单一品类,约占整体网络安全硬
件市场份额的35%,且连续多年保持增长。2021年是“十四五”开局之年,在政策、
市场、需求等多方因素驱动下,防火墙产品作为网络安全的基础核心产品,预计将持
续保持高速增长。
3、工业互联网市场规模
报告期内,工信部相继发布了《“工业互联网+安全生产”行动计划(2021
-2023年)》《关于工业大数据发展的指导意见》《工业数据分类分级指南(试行)
》等文件,为工业企业安全生产、推动工业互联网加快发展指明了方向。根据赛迪顾
问《2019-2020年中国工业互联网市场研究年度报告》,到2022年预计中国工业互联
网市场规模将达到8924.7亿元人民币;另根据赛迪顾问《2019中国网络安全发展白皮
书》,近年来中国工业互联网安全市场保持较高的增长率,自2018年起年增长率超过
30%,预计2021年工业互联网安全市场规模达228亿元人民币。
4、物联网市场规模
随着全球范围内对物联网设备的攻击数量不断增加,物联网安全市场将持
续快速增长。据市场调研机构MarketsandMarkets发布的“物联网安全市场”预测数
据,全球物联网(IoT)安全市场规模预计将从2020年的125亿美元增长至2025年的36
6亿美元,预测期内的复合年增长率(CAGR)为23.9%。
5、车联网政策驱动
报告期内,国家发改委等十一部门联合印发《智能汽车创新发展战略》,
交通运输部办公厅发布《国家车联网产业标准体系建设指南(智能交通相关)(征求
意见稿)》,工信部、公安部、国标委联合印发《国家车联网产业标准体系建设指南
(车辆智能管理)》,均将车联网网络安全防护能力的提升作为重点任务推进。2021
年4月,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求
意见稿),进一步明确智能网联汽车生产企业应遵守网络安全法律法规规定,建立覆
盖车辆全生命周期的网络安全防护体系。随着各项政策的陆续发布及监管政策的逐步
加强,车联网安全市场也将迎来快速发展阶段。
6、数据安全政策驱动
近年来国家大力发展数字经济,数据安全成为国家安全重要组成部分,数
据作为核心生产要素,数据安全建设已从信息化投入维度转变为数据资产价值投入维
度,将伴随着数字经济发展成为高速、可持续增长的新赛道。报告期内,我国先后发
布《中华人民共和国数据安全法(草案)》《个人信息保护法(草案)》等,并提出
数据安全领域首份国际倡议《全球数据安全倡议》,建立健全国家数据安全法规和管
理制度,促进全球数字经济健康可持续发展。
7、网络安全发展趋势
随着信息化与数字经济的发展,作为数字化转型的基石,网络安全将同步
建设。网络安全产业将呈现国产化、行业化、服务化、智能化的发展趋势。
1)国产化:随着国产核心软硬件产品技术的成熟,网络安全产品和技术将
更多地基于国产化的核心技术,包括硬件、软件、核心部件的国产化;
2)行业化:网络安全已深入到数字化、信息化各个方面,未来网络安全将
与行业需求深度融合,以场景化安全解决方案服务于细分行业。针对工业互联网、车
联网、物联网、数据中心、云服务等新应用场景提供行业化的解决方案是未来趋势;
3)服务化:面对安全问题的不确定性,赋能是最好的应对方式。基于赋能
的理念,网络安全的交付模式将会发生变化,未来将逐步从产品交付模式向服务交付
模式转变,即以技术、产品为工具和手段,结合人的服务,以轻资产的方式交付安全
能力;
4)智能化:人工智能已进入到蓬勃发展阶段,被越来越多的应用在社会生
活中,智能化是把人的智力,尤其是专家能力植入机器,从而使机器设备能够面向更
大的范围,以更高地效率提供更加精准的服务,人和机器结合的智能化,将使网络安
全保障能力得到更大的提升。
(二)公司的发展战略
在数字化转型关键期,面对中国网络安全产业发展呈现出国产化、行业化
、服务化与智能化的“四化”趋势,公司将坚持以“下一代可信网络安全架构(NGTN
A)”构建感知态势、联动防护的全局安全防御体系为技术理念,持续优化产品与服
务结构、突破前沿技术应用并加大营销侧拓展,进一步夯实全产品系列、全业务方向
,全行业营销、全区域覆盖的公司四大核心竞争力,为客户实现数字化转型赋能、为
保障数字经济高质量发展贡献企业力量。顺应上述行业格局和趋势,公司将积极布局
,采取如下发展战略:
1、产品战略
1)持续加大在人工智能、大数据、云计算等新技术方面的研究和投入,并
快速完成对公司已有产品的赋能及新产品的研发;
2)继续加强基础网络安全产品、技术与工业互联网、物联网、车联网等新
应用场景的深度融合、业务模式创新,打造更加贴合客户业务应用场景的行业化产品
与解决方案;
3)积极推动与产业链上下游产品、技术供应商的深度合作,持续完善与优
化公司的NGTNA体系,以更好为客户业务安全赋能。
2、营销战略
1)公司采用“行业直销+渠道分销”的双轮驱动营销战略。设置总部和区
域行业事业部,深耕行业市场,直接为全国重要行业、重要客户提供解决方案、产品
和服务,同时增强在行业头部客户处的影响力,占领行业制高点,提升公司在行业中
的品牌知名度;设置总部渠道生态中心,发展、赋能全国各地的渠道生态合作伙伴,
使公司的产品和服务覆盖更多的区域市场和广泛的中小客户,保障公司稳定、持续、
高速的业绩增长;
2)加强营销团队建设,完善考核和激励机制。
3、服务战略
1)持续扩大本地化技术服务人员团队规模,及时快速响应客户业务需求;
2)积极在各省市建设本地化安全运营中心,通过线上服务模式为本地客户
提供快速、便捷和专业化的安全服务;
3)进一步融合公司本地化的服务团队、线上安全运营中心以及安全技能培
训等能力,更专业、更高效地为客户提供服务。
4、人才战略
1)强化激励制度和人才机制,吸引优秀人才,尤其是跨界人才;
2)加强培训、锻炼,培养内部人才;
3)用人所长,充分发挥每位员工的价值,不断提升人效;
4)保持应届生和年轻员工招聘的比例,保持人才队伍的年轻化和战斗力;
5)采用末尾淘汰制,不断优化人才结构,保持人才队伍的活力和战斗力。
5、生态战略
1)围绕公司核心产品和技术,积极与产业链上下游供应商开展深度合作,
发挥各自专业技术领域的优势,提升产品和市场竞争力;
2)加大与集成商、行业产品和服务商的合作,强强联合,共同拓展行业化
市场,提升公司在行业的影响力及市场占有率;
3)采用战略联盟、技术合作、资产重组、企业并购等多种方式,拓展公司
的业务领域和覆盖范围,构建开放、共赢的产业生态圈。
6、运营战略
1)持续优化公司内部管理流程,提高工作效率,降低运营成本;
2)完善营销部门、产品部门考核机制,提升人员成本意识,提高人均产出
,提高运营效率;
3)通过将毛利率较低的生产、工程、服务等业务外包模式,控制成本,提
高公司整体毛利率;
4)重视过程管理和监控,加强风险控制。
(三)公司2021年的经营计划
2020年,公司坚持细化行业营销分工,完善渠道合作伙伴体系建设,加强
市场覆盖,抓住《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人
民共和国数据安全法(草案)》的实施契机,紧跟数字化及网络安全产业快速增长的
趋势,继续在边界安全、数据安全、应用安全、移动安全、工业互联网安全、安全管
理、安全云服务等领域投入,并在大数据分析、移动互联网安全、风险探知、云安全
、工业互联网、下一代互联网、车联网安全、新型安全检测、云计算、SD-WAN、零信
任、边缘计算等新技术、新领域加强核心技术的研究与产品开发,公司的规模继续扩
大。2021年公司将围绕发展战略和核心业务,持续投入核心技术研究和开发,通过自
主研发、战略合作、资产重组或公司并购等方式扩大产品线,优化产品结构和市场布
局,为未来发展夯实基础。
为此,2021年公司将着重做好以下经营工作:
1、优化组织结构,推进业务布局
2021年,公司将进一步优化市场营销管理模式,在公司确定的“重点行业
”内深入挖掘行业纵深市场潜力,实现行业带动地方、地方驱动行业的营销业务模式
,以客户需求为导向,加强行业化解决方案构建能力,完善渠道合作伙伴体系建设,
加大行业市场投入的同时,推进区域市场“销售行业化+渠道合作”业务布局。
2、利用资本平台,挖掘投资机会
围绕公司发展战略,积极寻找和发掘各种潜在投资机会,不断完善和优化
业务布局、产品布局和技术布局,开拓细分市场,提升行业化解决方案,提升市场覆
盖广度和深度。
3、持续技术创新,夯实技术基础
面对信息化新领域、新应用和新技术,把握机会,抓住机遇,加大在大数
据、云计算、移动互联网/物联网、人工智能应用、工业互联网、可信计算、量子计
算、拟态防御、零信任、区块链等领域安全技术及应用的研究和开发。采取积极的人
才引入策略,加大研究、研发、安全攻防和安全服务等各类人才的培养力度,打造一
个专业扎实,具有创新意识的专家团队。广泛开展与研究所、高校和业内企业的技术
合作,积极参加国家与行业规划与标准制定工作,参与国家和行业重大工程和项目,
持续进行技术创新,并在实际项目中进行应用,夯实公司的技术基础。
4、加强市场宣传,提升公司品牌
2021年,公司将持续进行市场营销和品牌推广工作,在重点行业和细分领
域,通过持续的市场影响,进一步提升知名度,树立公司网络安全、大数据和安全云
服务领导者的品牌形象。
5、启动和加强武汉研发中心的工作
完成武汉研发中心大楼的封顶、装修和入驻,加大武汉研发中心投入,筹
建公司第二研发中心,深化新技术、新产品、新业务、新方向的研究和研发;建设第
二个安全云服务(一级)中心,覆盖华中、华南和华东三个地区的售后服务、安全云
服务、安全运维和安全运营等工作;建立呼叫中心,提高全国客户的电话咨询等服务
质量。
2021年度公司经营目标是实现超过30%增速的收入增长,其中云计算业务收
入增幅不低于100%,工业互联网安全和数据安全业务收入增幅不低于80%,云安全及
安全云服务收入增幅不低于50%。持续保持在产品技术研发上投入,研发费用占收入
比持平或略降,加大在行业营销和渠道开拓工作,销售费用和管理费用占收入比下降
5-10%。
上述经营计划、经营目标并不代表公司对2021年度的盈利预测,能否实现
取决于市场状况变化、经营团队的努力程度等多种因素,存在很大的不确定性,请投
资者特别注意。
(四)公司发展可能面临的风险
1、政策风险
为推动网络安全产业的发展,国家有关部门出台了一系列鼓励行业发展的
产业政策,为本行业的发展提供了良好契机。受益于国家对网络安全产业的支持,特
别是近几年来,政府部门加大对网络安全建设项目的投资,网络安全产品的需求有较
大提升,推动了公司经营业绩的持续增长。如果未来国家有关部门对相关政策进行调
整,或者安全形势的变化降低了政府、企事业单位等各类客户对网络安全建设的相关
支出,都将有可能会影响公司产品盈利能力,并对其经营业绩造成负面影响。
应对措施:公司将密切关注政府的有关政策信息,收集、分析,加强对政
策的研究,及时作出相应的经营决策。
2、竞争风险
网络安全行业前景良好,但行业中企业数量较多,部分企业产品有同质化
倾向,网络安全行业及其中各个细分行业的竞争普遍较为激烈。目前国内网络安全行
业内已有多家公司在国内A股市场上市,同时,不断有其他行业的公司看好网络安全
行业的发展,并计划通过多种方式进入网络安全领域。未来,公司面临着市场竞争加
剧的风险。
应对措施:公司作为网络安全行业知名品牌,拥有广泛的优质客户群。未
来公司将继续注重产品升级、新产品研发与推广、销售网络构建及服务体系建设,巩
固并拓展优质客户群,保证公司具备持续的市场竞争优势,以满足公司业务长期发展
需要。
3、因下游行业采购特点造成的季节性收入和盈利波动的风险
公司作为专业的网络安全提供商,其客户群体集中在政府机关、金融、运
营商、能源等领域。上述客户通常实行预算管理制度和集中采购制度,即在上半年进
行预算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销
售规模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各
项费用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,
因而投资者不宜以半年度或季度的数据推测全年盈利状况。公司所处行业及主要客户
群的采购特点决定了公司的销售季节性,符合行业特点。
4、技术人才流失风险
网络安全行业是典型的知识密集型、技术密集型行业。拥有自己的核心技
术及与之配套的高端、专业性人才是网络安全厂商综合竞争力的重要组成和未来持续
成长的基础。公司一直重视技术、产品的研发工作以及研发团队建设。经过多年的实
践和积累,公司已经研发并储备了多项核心技术并培养、锻炼了一批核心技术人员。
核心技术人员的稳定以及核心知识产权的保护对公司未来的发展趋势具有重大影响,
如果在未来的技术和人才的竞争中,出现核心技术泄密或者核心技术人员大量流失的
情况,将对公司的经营和持续发展造成影响。
应对措施:公司未来将进一步完善员工激励机制和内部培训体系,继续稳
定和提升现有的人才队伍,丰富人才多元引进渠道,加快优秀人才引进速度,增强核
心人才贮备力度,建立企业可持续发展的人才梯队。
5、税收优惠政策变化风险
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局
内重点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优
惠政策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超
过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新
技术企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出
现调整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务
规模,不断提高盈利能力。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================