≈≈奇安信688561≈≈维赛特财经www.vsatsh.cn(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、 报告期内公司所属行业及主营业务情况说明
(一)所属行业及行业地位
公司是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提
供全面的网络安全软/硬件产品以及安全运营与实战化服务。2020年,公司成为国内
首家在网络安全行业营业收入迈入40亿大关的网络安全公司,也是国内企业网络安全
领域中体量最大、技术人员最多的网络安全公司。公司是冬奥会网络安全服务与杀毒
软件官方赞助商,将为2022年北京冬奥会和冬残奥会提供系统的网络安全保障,公司
的市场影响力、核心竞争力得到了进一步提升。
一、公司的安全理念及安全方法论继续引领行业发展
公司率先提出并成功实践“数据驱动安全”、“内生安全”等安全理念,
这些安全理念成为国内安全产业发展的风向标;目前,内生安全框架已经纳入到近百
家央企及重要行业客户的“十四五”规划中,获得了客户的良好反馈。2020年11月23
日,内生安全框架在世界互联网大会上,获得了“世界互联网领先科技成果”奖。
二、全面的产品布局,新赛道产品引领市场
公司是全领域覆盖的综合型网络安全厂商,具有全面的产品布局,根据202
1年3月安全牛发布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安
全领域和94个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业;公司在
泛终端安全、态势感知、高级威胁检测、数据隐私保护、云安全、代码安全、SD-WAN
、工业互联网安全、零信任身份安全、车联网安全、物联网安全等新领域、新赛道进
行重点布局,针对信息化建设中的重点领域和风险领域,在网络安全市场未来发展的
“主航道”中夺取先机。报告期内,公司在新领域、新赛道的产品营业收入占公司主
营收入比例持续增加,市场竞争力显著提升。
三、应急响应和服务能力在实战攻防演习、重保、疫情期间网络安全防护
中扮演中流砥柱的角色
公司打造了实战化的应急响应团队及安全服务体系,截至2020年末,公司
已拥有超过2,700名技术支持及安全服务人员,建立了一支覆盖全国的应急响应团队
和安全服务团队,在政企客户出现应急响应、重大安保和攻防演练需求时能够实时响
应,有效解决客户安全问题,为公司赢得了品牌美誉度和用户信任。
2020年国家级实战攻防演习中,公司承担众多的防守任务,实战攻防能力
得到了主管机构、政企客户的广泛认可。2020年在全国两会、中国国际服务贸易交易
会、福建数字中国建设峰会、中国国际进出口博览会、世界互联网大会等国家级重大
活动和会议上,公司都提供了网络安全方面的有力保障。
2020年初疫情爆发后,以奇安信为代表的一批网络安全公司全力守护政府
、医疗、交通、能源、物流等重要行业信息化系统的安全。公司向全国多家疫情防控
单位提供了专业网络安全设备和服务,紧急成立疫情防控支援团,多名员工奔赴抗疫
一线,为火神山、雷神山、北京小汤山等机构提供网络安全建设方案,为全国600家
以上重要系统提供云端实时监测和防御,共发现多起APT组织的攻击事件,成功拦截
网站Web应用攻击超过150万次。2020年12月,公司被全国工商联评为“抗击新冠肺炎
疫情先进民营企业”;“火神山小分队”队长魏雨露荣获国务院国资委抗疫“先进个
人”殊荣。
四、公司核心技术能力受国内外权威机构认可
公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全
智能检测技术、安全运营与应急响应技术,在终端安全、安全管理、安全服务、云安
全、威胁情报、态势感知领域市场占有率及技术先进性排名持续领先。
2021年1月,国际权威咨询机构Forrester发布《Now Tech:External Threa
t Intelligence Services,Q42020》报告,详细盘点了全球主要威胁情报供应商(包
括CrowdStrike、IBM、FireEye等),并对技术买家做出了建议。奇安信凭借海量的
威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围
该报告的中国厂商之一,再次证明了奇安信威胁情报在国内的领跑地位。
2021年3月,在知识产权产业媒体IPRdaily与incoPat创新指数研究中心联
合发布“科创板225家上市企业有效发明专利排行榜”中,公司以中国有效发明专利
数473件、全球发明专利数量1299件位列榜单第五。作为该专利排行榜前十名中,唯
一一家信息传输、软件和信息技术服务业企业,也是唯一一家网络安全企业,公司一
直坚持“强研发”战略,其重视研发程度在行业内有目共睹。
2021年5月,由中国网络安全产业联盟发布的“2021年CCIA中国网安产业竞
争力50强”(简称“CCIA50强”)中,奇安信被评为行业领导者企业并位居50强榜首
。本次评价指标采用多维度综合评价法,对我国网络安全行业领军企业的发展状况进
行综合研究,从产业视角和商业视角出发,对企业竞争力和资源力的各个维度进行了
量化评估,得出50强排名。
目前,公司核心产品在国内市场份额排名靠前:
公司核心产品/解决方案上榜以下第三方机构报告:
近期,公司荣获以下第三方机构奖项:
(二)主要业务、主要产品及用途
凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国
内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
公司面向新型基础设施建设、面向数字化业务,结合“内生安全”思想,
将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造
网络安全颠覆性和非对称性能力为目标,创建了面向万物互联时代的网络安全协同联
动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新
技术下产生的新业态、新业务和新场景,为政府与企业等机构客户提供全面、体系化
的网络安全解决方案。
报告期内,公司主营业务分为网络安全产品、网络安全服务、硬件及其他
。
1、网络安全产品
公司将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知
四大类安全产品。
终端安全品类,包括面向万物互联场景下的各类终端安全防护产品,如终
端安全EDR、移动终端安全、云场景服务器和云虚机安全等。
边界安全品类,包括防火墙及下一代防火墙、统一威胁管理、入侵防御与
检测、网闸、边界安全栈、SD-WAN等品类。
数据安全品类,包括零信任数据安全产品、大数据安全交易沙箱、数据库
安全、数据防泄漏、源代码安全、APP隐私合规、电子数据取证等围绕着数据全生命
周期以及云、大、移、工场景下的数据安全产品。
实战型态势感知品类,包括以安全大数据驱动的三类态势感知,即安全监
管态势感知、安全运营态势感知、安全攻防态势感知等安全产品。
2、网络安全服务
安全服务系公司根据客户的实际需求,为客户提供的技术、咨询及安全保
障等服务,包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程
托管式安全运营等。
3、硬件及其他
硬件及其他业务系公司在为客户提供体系化网络安全解决方案的过程中涉
及到的政企客户信息化配套改造类项目,基于客户需求为客户外采第三方硬件产品并
销售给对方的业务。
(三)经营模式
1、研发模式
公司秉承“数据驱动安全”的技术理念,以市场需求为导向,坚持自主研
发、自主创新,针对不同种类的产品和服务,针对不同客户的多样化需求,制定了独
特的研发模式。
公司通过采用“产品(项目)开发+平台研发”的“横向”分层设置,覆盖
公司业务开展中的研发场景,避免了通用性功能或模块在不同产品中的重复开发;通
过委员会“纵向”技术管理组织,加强公司各类产品、安全平台、工程技术能力建设
。两者形成“纵横”协同,保证了公司研发体系有序开展研发工作,能够极大地提高
产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。
2、盈利模式
公司盈利主要来源于为政企客户体系化交付自主研发的网络安全产品,提
供安全咨询规划、安全运营等各类安全服务,并满足政企客户在数字化转型过程中所
遇到的各类网络安全建设需求。
3、采购模式
公司主要采购两大类软硬件设备,主要包括两大类:一类是公司自有产品
所需的服务器、工控机等相关硬件设备;另一类是公司承接网络安全集成类业务所需
的第三方软硬件产品及服务。
对于第一类物料的采购,公司建立了相关制度规范采购行为,由商务与供
应链中心汇总项目及产品需求,合同订单和产品出货情况,综合考虑公司库存等因素
,制定采购计划并实施采购。对于第二类物料的采购,公司主要通过招投标等市场化
方式进行,如果客户有明确要求,则会根据其要求进行指定采购。
4、生产模式
(1)安全产品生产模式
公司的产品生产主要包括纯软件模式和软件灌装模式:纯软件模式由公司
根据合同约定向客户交付软件;软件灌装模式是将软件产品灌装到外购的硬件设备(
工控机、服务器等),再交付给客户。
(2)安全服务模式
安全服务是公司根据客户的实际需求,为客户提供的技术、咨询及安全保
障等服务,包括咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管
式安全运营等。公司与客户洽谈、沟通达成合作意向后,成立安全服务项目小组开展
前期调研、制定服务方案及组织服务的实施工作。
(3)安全集成模式
公司的安全集成业务主要为客户提供包含自有安全产品、安全服务、集成
服务和第三方软硬件产品的销售及体系化交付。
5、销售模式
公司的产品和服务的销售采用直接销售与渠道销售相结合的模式。
(1)直接销售模式
对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电
力、运营商等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技
术团队为其服务,从而确保与客户持续、稳定的合作,为公司带来长期收益。
(2)渠道销售模式
对中小型客户,公司采取了区域与行业相结合的渠道销售模式,以便最大
程度地覆盖更多的客户,提高市场占有率。区域经销体系是全国总经销商与各层级经
销商相结合的多层次体系,各层级经销商在市场拓展、渠道建设等方面各有分工;行
业渠道商主要覆盖政府、公检法司等重点行业客户,包括经销和项目合作两种模式。
区域和行业渠道商根据需求采购公司产品,通常在采购后即交付给最终用户,因此项
目合作伙伴的采购一般均有明确的最终用户需求。
二、核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司在创立之初就以“攻防”视角进行产品研发与技术创新,针对当前客
户的网络安全建设现状及困境,提出了基于“内生安全”理念的体系化建设方法论,
收获了数十项覆盖新IT场景的核心安全技术能力,包括终端安全检测与响应、新一代
安全查杀引擎、大数据智能安全分析、漏洞挖掘领域、威胁情报领域、零信任安全、
云安全、高级威胁发现、网空安全态势感知、应用开发安全、数据安全与隐私保护、
网络操作系统等。
公司在报告期内针对核心安全技术持续进行更新迭代,公司核心技术数量
众多,主要领域的部分典型核心技术说明如下:
(1)终端安全技术领域,是以往政企网络安全的薄弱环节,传统安全公司
的解决方案多以网络隔离、网络拦截为主要手段,缺少防御纵深。在APT等新型攻击
的场景下,终端是攻击的起点和终点、是安全对抗的真相之源和控制之本,因此公司
研发出了一体化终端安全解决方案,不仅包括单一的病毒查杀能力,还包括安全合规
控制能力、持续改进的纵深防御能力、人机结合的积极防御能力和整合威胁情报的协
同防御能力。
(2)第三代安全引擎技术领域,公司研发的“天狗”引擎颠覆了查漏洞、
打补丁的传统安全防护思路,即使不打补丁,也能有效抵御攻击;该引擎基于内存指
令层的漏洞攻击检测技术,融合了机器学习等人工智能技术,脱离了对具体漏洞、文
件特征、行为特征的依赖,即使在隔离网的情况下,也不影响效果;该引擎具有普适
性,适用各种操作系统,不仅能防病毒,也能防后门。
(3)大数据智能安全分析技术领域,公司研发的“天眼”产品通过蜜罐诱
捕技术、全流量采集与解析技术、沙箱模拟技术,再运用上下文语义分析、人工智能
分析、可视化分析等多种技术对未知威胁进行检测和溯源。在实网攻防演习中,使用
“天眼”产品的防护单位成绩名列前茅,为公司赢得客户信赖奠定坚实基础。
(4)漏洞挖掘技术领域,公司曾发现Windows、MacOS、iOS、Android等操
作系统和Adobe、Oracle、Chrome、IE、Safari等应用的重要漏洞,获得微软、苹果
、谷歌、华为、Adobe等知名公司的认可;公司建立的“补天漏洞平台”是2017至202
0年对CNVD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞
数十万个,已成为重要机构和企事业单位漏洞响应的重要保障力量。
(5)威胁情报技术领域,公司拥有IP、DNS、URL、文件黑白名单四大信誉
数据库,还建立了公司安全威胁情报中心,是国内名列前茅的商用网络安全威胁情报
中心,也是最大的威胁情报数据拥有者之一,同时支持多种智能分析研判。公司在云
端拥有海量的样本库、安全日志、DNS解析记录和漏洞数据,在本地拥有企业全量数
据的采集能力,结合机器学习和安全研究双引擎驱动,公司能够快速生产高质量的威
胁情报,并实时下发到安全设备中去。
(6)猫头鹰(QOWL)多功能跨平台反病毒特征检测引擎,是公司研发的一款
多功能特征检测引擎,包含APT样本聚类、检测、查杀毒等功能,采用不同的调度器
可实现不同的功能。QOWL引擎同时支持Windows、Linux、Mac及国产化操作系统,同
时支持x86、mips、arm等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹
配等手段,有效降低磁盘IO、CPU占用,大幅提升文件扫描速度,且精准度高,基本
无误报。
(7)零信任身份安全领域,公司拥有多项核心技术,如零信任可信应用代
理技术、可信API代理技术、零信任动态可信访问控制技术,实现主流API协议适配各
种不同的数据交换场景;同时通过可扩展的多层令牌技术实现信任传递的纵深防御,
通过持续信任评估计算信任等级,结合业务安全等级实现分级访问控制;通过环境风
险感知对访问权限进行实时调整,构造信任评估模型,对访问主体进行信任等级的计
算。最终帮助客户实现公司零信任方案特有的动态访问控制和信任评估能力,以满足
大型客户场景的零信任安全访问平台需求。
(8)云安全领域,是公司重要且持续布局的领域之一,具备多种核心技术
,例如云上安全资源管理与编排技术,为云计算和虚拟化环境的虚拟机文件系统提供
安全防护,无需在虚拟机内部安装客户端软件;该系统可降低虚拟机整体资源消耗,
提高虚拟机部署密度,同时实现统一资源调度,提升查杀效率,避免病毒扫描风暴。
还有基于云工作负载保护的虚拟化无代理文件防御技术,利用虚拟化层核心技术,在
虚拟机与虚拟交换机之间截获网络流量,对流量进行深度包检测并进行协议还原,以
精确识别恶意攻击;该技术无需依赖其他SDN导流方案;可以同时实现对虚拟机的东
西向流量和南北向流量进行检测。
(9)应用开发安全领域,公司实现了源代码安全缺陷分析技术和软件成分
分析技术。源代码安全缺陷分析技术采用了针对数据编码过滤等安全相关API的建模
分析、基于全路径约束求解剪枝算法的数据流分析、基于高精度语法树的语义结构分
析、基于动态替换的指针别名分析等特色技术,在保证检测的深度和覆盖度的同时,
有效地减少了误报的产生。软件成分分析技术可以从多种多样的数据来源收集开源软
件的海量信息,包括软件名称、描述、许可协议、供应商、源代码、提交历史、安全
漏洞等。
(10)新一代用户行为分析技术,公司实现了基于海量用户行为日志,通
过基线分析、同组分析、用户画像、机器学习等手段,检测异常行为和异常用户,应
用于数据泄露、账号异常、业务违规等场景分析。可以同时针对多种日志源,从多个
维度评估用户的风险情况,并使用风险分数合并呈现。
(11)新一代威胁检测技术-基于行为与内容的新一代威胁发现技术,公司
可针对对网络流量进行深度还原,使用多种机器学习模型和多种计算手段进行多维度
分析,可以精准发现威胁,并对攻击过程、攻击结果标签化处理,研判引擎能够根据
攻击特点智能研判攻击是否成功、资产是否失陷,检测更具实时性、全面性,适用场
景广泛。
(12)安全大数据关联分析领域,公司实现了基于海量数据实时流处理技
术-新一代大数据流式关联分析引擎。这是公司是用于大数据流式安全分析的核心技
术引擎,主要用于海量安全大数据的实时分析,通过对系统或设备日志、网络流量日
志、客户资产、漏洞和威胁情报等各类数据进行复杂的关联分析来生成实时的告警信
息,以帮助网络管理员对网络安全事件作出快速的处置和响应,突破了传统关联引擎
无法分布式部署以及无法在大数据平台上部署和扩展的局限性。
(13)大数据安全与隐私保护领域,基于AI使用人工智能技术进行敏感文
档的分类分级处理及识别源程序类型,解决了传统方案无法实现高正确率识别源码语
言类型的问题,对各种编程语言的源代码类型进行精确的语言特征级别的识别。文件
指纹技术可以对数据片段进行精确处理,支持语句级匹配检测处理。
(14)软件定义安全技术领域,公司研发的“鲲鹏”平台,通过自主研发
的用户态协议栈技术,提供了安全网关的数据通信和应用安全相结合的能力;通过网
络虚拟化技术(NFV),提供了虚拟化安全网元的管理和流量编排,以及网络安全的
资源池化能力。采用该技术的产品,具备开放式架构,便于快速、按需部署,以及能
低成本扩展出不同的安全功能,消除了对细分专用安全设备的依赖。
(15)网络操作系统领域,公司的第四代SecOS高性能一体化引擎技术-全
功能用户态协议栈技术采用深度优化的数据收发包处理框架、高性能一体化安全处理
引擎和高度统一的IPv4/v6双栈处理技术,实现系统的高性能和高可扩展性,并能提
供包含IPv4/v6全功能支持,最终实现网关类设备的更高运行效率。同时具备高度统
一的IPv4和IPv6双栈融合技术,保证了公司网关类产品在不论是在IPv4还是IPv6网络
接入环境中都具有高度的网络适应性,同时两者性能不会超过5%的差距。
2.报告期内获得的研发成果
报告期内,公司持续加大研发投入,继续推进“研发能力平台化”战略,
全面提升大数据安全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安
全服务工具的自动化能力,继续打磨创新赛道的安全产品成熟度,加快布局信息技术
创新领域的安全产品品类。
公司的主要研发成果众多,包括研发平台类成果、多领域安全产品大版本
更新迭代成果以及多项技术专利申请成果等。
一、研发平台类成果-八大公司级研发平台
当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和
场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问
题十分严重,并在一定程度上制约着网络安全产业的发展。为解决上述问题,公司继
续全面布局“研发能力平台化”战略,已逐步打造8大研发平台,升级了已有的“鲲
鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台,还发布了“川陀”、“大禹”
、“玄机”、“千星”新四大平台,以八大网络安全研发平台为基础核心组件,再配
合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决
方案,平台的功能及易用性在持续提升过程中,下面分别介绍平台的研发进展及定位
。
(1)“鲲鹏网络操作平台”目前提供了安全网关的数据通信和应用安全相
结合、虚拟化安全网元的管理和流量编排以及网络安全的资源池化等能力,可使产品
具备开放式架构,便于快速、按需部署,以及能低成本扩展出不同的安全功能,消除
了对细分专用安全设备的依赖。
(2)“诺亚大数据操作平台”专注于简化大数据应用开发中的数据接入、
数据处理、数据存储、资源调度等。该平台向安全产品提供数据收集、存储、计算、
管理、建模等通用型便捷、高效、易用的大数据业务系统支撑环境,可以实现大数据
技术与业务解耦、业务无感知的底层技术迭代,提供配置式大数据业务开发环境,高
效利用大数据资源的综合能力。
(3)“雷尔可视化操作平台”是专注数据可视化,可视分析,图形渲染,
设计建模等技术领域的研发平台,也是国内安全行业可视化及可视分析领军者。该平
台以数据驱动安全为核心理念,向各产品业务输出易用高效组件,提供专业的可视化
方案。
(4)“锡安云控操作平台”旨在打造奇安信顶级的云端安全能力,每天处
理亿级文件与URL数据,每日存储文件百万级,域名千万级,分析扫描安全数据在亿
级以上。同时,“锡安”具有丰富的针对企事业用户的服务经验积累和企业样本数据
积累,形成了完备的适应各种场景的数据分析处理策略。
(5)“大禹平台”提供面向大数据安全的通用开发平台及配套的内置安全
能力,其核心能力包括数据接入、数据治理、云地协同、联合分析系统、事件分析与
管理、安全设备接入与控制以及资产管理和运营。
(6)“玄机平台”是一个可持续运营的大数据平台,提供多源异构数据源
管理、统一数据资产管理、强大的元数据管理、数据运营可视化以及统一数据安全管
控等多项功能,旨在满足安全行业基于多源异构内生安全数据进行大数据建设、管理
、持续数据运营和消费需求。
(7)“千星平台”能够提供标准化产品的视觉设计元素,以统一的前段开
发模式,实现了产品间前端组件级复用,前端研发效能提升20%,开发成本降低10%。
(8)“川陀平台”是以终端管控为核心需求,面向管控类业务提供一套可
复用、可扩展、高性能的终端管控平台,满足终端管理、终端分组管理、用户分组管
理、任务管理、策略管理、级联管理、系统设置管理等多项管控类业务开发需求。
二、多领域安全产品大版本更新迭代研发成果
公司是网络安全领域多品类覆盖的综合型厂商,在多个网络安全细分领域
具备多种安全产品,大量安全产品需要持续更新迭代,报告期内,各类安全产品大版
本更新迭代研发成果如下:
(1)第三代安全引擎产品,公司已发布了业界首创的第三代安全引擎——
奇安信“天狗”,颠覆了查漏洞打补丁的传统安全防护思路,即使不打补丁,也能有
效抵御攻击。在面对0Day漏洞、可信程序被恶意利用、以及后门的检测方面,都有显
著的防护效果,减少了误判,极大降低了对人工的依赖,从而大幅降低误报率和运营
成本。
(2)泛终端安全防护领域,公司已发布天擎终端安全管理系统大数据分析
平台,是一款针对终端威胁检测、响应和溯源的产品。在对抗高级威胁中获得更好的
效果与更快的效率,最大限度压缩攻击者的攻击时间,解决客户高级威胁发现与处置
的问题。
(3)零信任安全产品更新迭代,公司已发布了全面的零信任安全方案,采
用本体安全策略进行系统加固;基于应用的分级访问,防止访问越权;通过精细化的
动态访问控制策略,实现安全闭环,已通过增加对国产化终端、MacOS终端安全的持
续感知,实现了常见终端全覆盖的持续信任评估。
(4)云安全产品大版本更新迭代,公司已发布超融合私有云系统,是聚焦
云资源管理,为政企客户提供快速上线、按需扩展、高效可靠的一体化数据中心基础
架构平台。发布了云安全管理平台产品,自主研发了高性能可容灾服务链编排功能,
性能得以极大提升,支持租户授权隔离,覆盖了云安全联合运营场景。公司已发布云
锁服务器安全管理系统更新版本,定位于实战化的全方位服务器安全管理产品,对管
理中心架构进行优化,实现业务与安全能力解耦,涵盖服务器多种安全场景。
(5)工业互联网安全,公司已发布工业互联网安全监测服务平台,实现安
全服务商与工业企业之间的安全公共服务对接,整体提升工业互联网安全防护水平;
工业安全监测审计系统,是以工业资产为中心,安全风险监测为主线的一体化工业安
全监测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计
数据;发布了工业安全隔离与信息交换系统,针对工业场景下不同安全级别网络间进
行安全数据交换的专用产品。
(6)大数据智能安全检测与管控体系,公司今年上半年已发布云天眼新版
本,是针对云场景下的实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化
解决方案,云天眼的威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性
和交互能力都得到了极大提高;已发布了网络欺骗诱捕产品,可快速构建出符合真实
业务环境的“幻象”,具备极强的仿真能力和欺骗性;已发布了网络空间安全态势感
知与协调指挥系统V3.0,是基于大数据技术及威胁情报的协同作战与联动调度平台。
(7)实战化安全运营平台及SOAR领域,公司发布实战化威胁运营平台,通
过有效汇聚和集合各安全设备外发的告警,进行统一分析、研判处置;已发布新版安
全编排与自动化响应产品SOAR3.0,该产品基于自动化、智能化的网络安全检测和响
应能力,进而打造落地可用的网络安全运行体系,其安全处置效率提升十倍以上。已
发布资产管理系统,基于主动扫描和被动流量识别双引擎技术,与公司安全分析与管
理系统、漏洞与补丁运营管理平台联动,实现策略任务下发和资产日志拉取。
(8)数据安全与隐私保护领域全面布局,公司已发布数据交易沙箱,是一
款基于“数据不动程序动”、“数据可用不可见”的安全理念推出的数据安全开放服
务平台,解决客户“不敢”、“不愿”、“不能”共享数据的问题。同期,公司发布
移动应用自防护系统,为原生App提供应用加固、安全沙箱、加密等诸多安全组件。
已发布隐私卫士系统,是一款支持安卓和苹果IOS两大平台移动应用隐私合规检测与
分析的系统,为各类移动应用进行全方位和深度的隐私合规检测。
(9)应用开发安全领域持续迭代,公司已发布代码卫士系统V7.0,是一款
静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码审计
、源代码缺陷修复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码
中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。
(10)安全取证产品领域技术创新,公司已发布盘古石星鉴APP取证分析系
统,是一款针对涉案APP进行自动化分析的一站式取证工具。提供对APP进行取证分析
的完整解决方案,可在短时间内一键生成APP分析报告。
(11)SaaS化安全产品,公司已发布Web应用安全云防护系统,是一款云端
网站安全防护系统,为客户网站提供SaaS化的安全防护服务,为政企客户网站提供云W
AF、云抗D、云加速、DNS防护、重保只读、大数据安全分析、智能安全管理等综合安
全能力。
(12)信创领域产品,公司已发布可信浏览器,面向信创全生态,全面兼
容国产CPU硬件平台和操作系统,为政企管理者、使用者、开发者、运维人员打造了
一款安全、可信、全平台、一体化的政企业务承载平台。
三、技术专利申请成果
报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2021年6月
30日,公司已拥有563项网络安全领域的主要发明专利和965项主要计算机软件著作权
,另有840项专利申请正在审核中。
报告期内获得的知识产权列表
3.研发投入情况表
研发投入总额较上年发生重大变化的原因
主要系报告期内研发人员数量、薪资水平上涨导致薪酬增加,且本期较去
年同期新增股份支付费用,此外,随着研发项目不断深入,使得相关资源投入增加所
致。
研发投入资本化的比重大幅变动的原因及其合理性说明
4.在研项目情况
5.研发人员情况
6.其他说明
二、经营情况的讨论与分析
报告期内,尽管国内局部地区“新冠”疫情反复,但受益于国家对网络空
间安全行业的重视程度提升,一系列政策利好不断出台,以及政府和企业客户的数字
化、智能化及云化转型的加速推进,全行业客户的安全需求在加速回暖,网安行业的
景气度逐步提升。
公司持续专注于网络空间安全市场,主营业务为向政府、企业客户提供新
一代企业级网络空间安全产品和服务。凭借持续的创新研发和以实战攻防为核心的安
全能力,公司已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网
络空间安全新赛道产品及服务的综合能力提供商,创建了面向万物互联时代的网络空
间安全智能化协同联动的主动防御体系。
1、财务经营成果-营收规模持续快速增长,经营质量稳步提升
(1)“强研发”战略助力公司主营业务快速增长
报告期内,公司营业收入为145,552.16万元,同比增长率44.54%,其中,
主营业务145,468.35万元,同比增长率45.34%。公司营业收入持续快速增长的主要原
因,一方面是公司持续推进的“强研发”战略落地效果明显,核心产品市场竞争力全
面提升,以实战化攻防能力带动产品和方案销售;另一方面,上半年疫情稍有缓和,
全行业数字化、智能化、云化转型加速,政府和企业客户的网络安全建设需求呈回暖
态势。
(2)三大费用率同比下降,公司毛利率稳步提升
报告期内,公司持续推进“高质量发展”战略,落地效果明显。一方面,
公司硬件及其他(即安全集成业务)的营收占主营业务收入比例逐步收窄,由2020年
上半年的15.68%降至2021年上半年的12.94%;公司毛利率由2020年上半年的60.80%提
升至63.29%,毛利率提升接近2.5个百分点。另一方面,公司进一步加强费用管控、
提升经营效率,在持续加大研发投入的同时,销售费用及管理费用营收占比较去年同
期有所下降。报告期内,公司研发费用、销售费用及管理费用营收占比分别为52.68%
、56.25%和22.56%,扣除股份支付相关费用,公司的研发、销售及管理费用营收占比
较去年同期分别下降5.90、8.18和2.87个百分点,人均创收同比提升23.64%。
(3)受行业季节特性影响,上半年净利润亏损略有增加,经营活动现金流
同比减少
报告期内,受网安行业客户采购季节性影响,以及公司针对新赛道网安产
品及核心技术的超前投入布局,公司在上半年净利润亏损同比略有增加,净利润为-9
2,505.74万元。扣除股份支付相关费用,净利润为-77,508.82万元,亏损较上年同期
增加9.26%。经营活动产生的现金流净额-126,846.51万元,比上年同期减少41.50%。
考虑到行业季节性收入特征,公司预计随着今年下半年业务的有序开展,营收规模将
持续快速增长。
2、业务经营成果-新赛道产品收入高增长,占主营产品收入比例不断提升
报告期内,公司核心产品竞争优势不断扩大,多品类新赛道安全产品持续
快速增长。公司针对新赛道产品定义包含两类,一类是面向“云、大、工、移”新场
景的安全产品,另一类是使用“大数据、人工智能”等新技术提升威胁检测与安全防
护能力的产品。报告期内,公司在新赛道安全产品收入占主营产品收入比例超过70%
,同比增长率近60%。
(1)终端安全产品核心竞争力持续扩大,市占率和增长率快速提升
公司终端安全产品主要针对PC及移动设备的终端安全,以及针对云服务器
和云场景下的虚拟化终端安全产品。报告期内公司泛终端安全产品整体优势持续扩大
,收入规模超过2.7亿元,同比增长率近70%,其中终端EDR和虚拟化安全增长迅猛。
(2)边界安全产品竞争力持续扩大,收入增长率快速提升
随着万物互联时代的到来,传统的安全边界被不断打破,人和终端成为新
的安全边界。公司重新定义边界安全产品包括传统边界防护产品及新边界防护产品。
传统边界防护产品如防火墙及下一代防火墙、网闸等产品;新边界安全产品包括边界
安全栈、SD-WAN等产品。报告期内,公司边界安全产品合计收入超过2亿元,同比增
长率超过80%。分析边界安全品类高增长的原因,一方面,全行业客户对网络安全建
设呈现“智能化、体系化、协同联动”的实战化需求特性,促进公司的协同联动防御
体系品类整体快速增长;另一方面,公司持续的“强研发”战略落地效果明显,各类
产品竞争力不断提升,实战化防御效果愈发明显。
(3)数据安全产品迎来市场机遇,收入呈现爆发式增长
当前,数字经济快速发展,大数据正在成为信息时代的核心战略资源,对
国家治理能力、经济运行机制、社会生活方式产生深远影响,数据是核心生产要素已
成为全行业共识。围绕着数据全生命周期以及多场景下的数据安全防护已成为客户的
重点建设需求,得益于国内数据安全与隐私保护政策及立法的快速推进,以及公司多
年布局的数据安全相关产品及能力不断落地,使得公司数据安全品类迎来爆发式增长
。公司的数据安全产品包括:零信任数据安全产品、大数据交易沙箱、数据库安全、
数据内容加密、源代码安全、APP隐私合规、电子数据取证产品等。报告期内,公司
数据安全相关产品整体收入超过2.8亿元,同比增长率超100%。其中,公司推出“数
据不动、程序动”的大数据安全与隐私保护创新方案深受政企客户欢迎,大数据安全
与隐私保护及零信任数据安全增长率均超过60%,电子数据取证收入增长率超过300%
。
(4)实战型态势感知品类引领行业重新定义态势感知
公司的实战型态势感知品类包括以安全大数据驱动的三大类态势感知产品
,即安全监管态势感知、安全运营态势感知、安全攻防态势感知等产品。报告期内,
受到多行业客户加大对网络安全实战化能力建设需求牵引,公司实战型态势感知品类
整体收入规模近3亿元,其中攻防类态势感知及运营类态势感知产品同比增长率均超
过50%。
(5)实战化攻防演习牵引的攻防类安全服务收入增长明显
公司凭借强大的实战化攻防服务能力及专业化安全运营支撑团队,持续获
得了更多国家级大型实战化攻防演习的商业机会。受部分安全服项目验收周期节奏影
响,报告期内,公司由实战化攻防演习牵引的部分安全服务业务收入超过2亿元,随
着政企客户愈发重视网络安全攻防实战化能力的建设,预期全年公司安服业务收入同
比将稳步提升。
(6)大中型政企客户带动公司快速增长
报告期内,从客户类型及收入占比维度分析,企业客户收入贡献公司主营
业务收入近55%份额,政府客户收入占公司主营业务收入比例29.54%,公检法司客户
收入占主营业务收入比例15.92%。从客户类型及收入增速维度分析,上半年,政府及
大中型企业客户收入带动公司较快增长。按客户所属行业划分,运营商客户收入同比
增长超过200%,医疗卫生客户收入同比增长超130%,能源客户收入同比增长超过90%
,金融客户收入同比增长超过80%,政府客户收入同比增长超过70%。
3、技术研发及产品和服务方面的经营成果
(1)专利及软著数量丰硕
报告期内,公司还获得丰富的技术专利成果及软件著作权。截至2021年6月
30日,公司已获得563项网络安全领域的主要发明专利和965项主要计算机软件著作权
,另有840项专利申请正在审核中。
(2)新赛道产品市场份额不断提升
①在安全分析和威胁情报技术能力国内持续领先
2021年1月:入围Forrester报告,威胁情报技术能力在国内处于领先位置
国际权威咨询机构Forrester发布《NowTech:ExternalThreatIntelligence
Services,Q42020》报告,奇安信凭借海量的威胁情报样本、精准的威胁情报检测能
力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一,威胁情报技术
能力在国内处于领先位置。
2021年4月,赛迪报告,奇安信天眼市场份额第一
赛迪首次发布《中国威胁检测与响应产品市场研究报告(2020)》,在国
内威胁检测与响应产品市场的主要厂商中,奇安信天眼凭借其在网络安全领域的综合
实力及渠道能力,以15.3%市场份额位列第一。
2021年5月,IDC报告:奇安信安全分析和情报国内市场份额居首
IDC发布的《2020年下半年中国IT安全软件市场跟踪报告》显示,2020年下
半年中国IT安全软件市场厂商整体收入为9.04亿美元(约合61.2亿元人民币),较20
19年下半年增长24.3%。在安全分析和威胁情报市场,奇安信以10.7%的市场份额,夺
得2020年该细分领域第一名。
2020年10月,第三方咨询机构IDC发布了《2020年上半年中国IT安全软件市
场跟踪报告》。报告显示,在安全分析和威胁情报市场,奇安信获得2020上半年该细
分领域第一名。
②云安全产品国内市占率持续领先
2021年6月,IDC发布的研究报告显示,2020年中国安全资源池市场的规模
超过一亿美元,同比增长26.5%。奇安信云安全管理平台市场份额稳步增长,凭借18.
3%的市场份额连续两年位列第一。
2020年7月,第三方咨询机构IDC首次发布了《中国安全资源池市场份额,2
019:新市场、新动能、新发展》研究报告,奇安信云安全管理平台位列国内市场份
额第一。
2020年8月,赛迪顾问发布2019-2020年中国云安全市场研究年度报告。报
告中,奇安信云安全连续两年获中国云安全市场份额第一。
③终端安全检测与响应(EDR)国内市场份额和策略双第一
2020年,国际权威咨询机构IDC发布《IDCMarketScape:中国终端安全检测
与响应市场2020,厂商评估》报告。奇安信终端安全检测与响应(EDR)产品获得策
略和市场份额双第一,位居领导者象限。
(3)核心技术持续获得国内外权威机构认可
2020年,公司在终端安全、云安全、高级威胁检测、态势感知等核心技术
及产品持续获得国际权威机构认可:
①终端安全与安全引擎技术实力获得国际权威机构认可
1)奇安信反病毒引擎和云安全引擎通过国际权威机构测评
国际杀毒软件评测机构VirusBulletin公布了最新的VB100测评结果,奇安
信天擎以零误报、100%检出率通过多样化样本检测VB100测试,标志着公司已步入全
球顶级反病毒厂商行列。
2)奇安信天擎EDR产品实战化攻防能力获得国际权威机构认可
奇安信天擎EDR通过国际知名第三方网络安全服务机构赛可达实验室威胁检
测能力测试,测试结果显示,病毒查杀率达到了99.98%,奇安信EDR荣获“东方之星
”证书,成为国内唯一通过赛可达该项测评的终端安全EDR产品。
②高级威胁检测与响应能力获得国际权威机构认可
1)(天眼-新一代高级威胁(APT)检测与响应产品获得国际权威机构认可
奇安信天眼新一代安全感知系统凭借强大的APT检测和响应能力,荣获由美
国知名权威网络安全媒体《CyberDefenseMagazine》(简称CDM)颁发的“NextGen(下
一代)”大奖。该奖项标志着天眼作为威胁检测与响应市场的技术领跑者,其创新和
卓越的产品获得了国际认可。
2)奇安信天眼新一代安全感知与响应系统在全球权威咨询机构Frost&S
ullivan最佳实践奖评选中,凭借突出的整体表现,被授予“2020年中国威胁检测与
响应(TDR)市场领导奖”。
3)2020年12月8日,数字安全领域第三方调研机构数世咨询发布《威胁检测
与响应(TDR)市场指南》报告。奇安信在威胁检测与响应领域的应用创新力和市场
执行力两个维度,均位列15家入围厂商第一名。
③网空安全态势感知与安全运营产品能力持续领先
1)2020年IDC发布的《中国态势感知解决方案市场2019年厂商评估》显示,
奇安信获评中国态势感知解决方案领导者。
2)赛迪顾问发布的《2019-2020年中国网络信息安全市场研究年度报告》
和《2018-2019年中国网络信息安全市场研究年度报告》显示,奇安信态势感知与安
全运营平台产品连续2年在中国安全管理平台产品市场占有率排名第一。
3)在中国网络安全产业联盟(CCIA),奇安信全球鹰网络空间测绘系统荣
获“2020年网络安全创新产品优秀奖”。
4)公司态势感知入选工业信息安全发展研究中心的《2020年人工智能优秀
产品和应用解决方案》;入围安全牛调研报告-《2020网络安全态势感知应用指南》
,在数量和覆盖领域等方面在所有入围厂商中位列第一。
④云安全领域,安全管理平台、虚拟化与服务器安全能力持续获得市场认
可
1)2020年12月,公司服务器虚拟化安全管理系统通过VMwareNSX-T认证测试
,成为国内首个获得NSX-T3.0/3.1"VMwareready"认证的安全产品。
2)2020年初,奇安信率先发布应对windows2008停服的第三方服务器安全解
决方案,为众多无法更换操作系统的客户打造服务器端的最后一道信息安全防线。
3)2020年7月,在中国信息通信研究院、中国通信标准化协会主办的“2020
可信云线上大会”上,揭晓了可信云最佳实践评选结果。奇安信云安全管理平台荣获
技术最佳实践-安全管理奖。
4)2020年11月,国内知名安全媒体FreeBuf咨询发布《CCSIP(ChinaCyberS
ecurityIndustryPanorama)2020中国网络安全产业全景图》,云锁凭借卓越的产品
能力、市场影响力和客户口碑,入选“主机安全”、“云主机安全”、“云应用安全
”三大领域,摘得云主机及应用安全“大满贯”。
⑤智能安全网关-受国际知名机构及中国移动认可
1)奇安信双向网闸荣获中国信息安全测评中心最高级别认证
2021年2月奇安信网神SecSIS3600安全隔离与信息交换系统(双向网闸)顺
利通过中国信息安全测评中心分级评估测评,成为业内首家获得该类产品最高级别、
即EAL4+证书的厂商。
2)公司的防火墙产品能力持续领先,获得国际权威机构认可
2020年4月,全球知名技术与市场咨询机构Forrester发布《NowTech:Enter
priseFirewalls,Q12020》报告,中国品牌奇安信企业级防火墙入选。
3)公司成为唯一入围中国移动-2020-2021年防火墙集采的专业网络安全厂
商
2020年6月中国移动公布2020年至2021年硬件防火墙产品集中采购(新建部
分)中标候选人名单,奇安信旗下网神在标包三(需求数量最多的防火墙品类)以20
%的份额入围,成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应
商。
⑥安全服务能力竞争优势持续扩大
1)安全托管服务能力(MSS)持续领跑国内市场
2021年5月:IDC报告-奇安信安全咨询和托管安全服务双增长
IDC发布《2020下半年中国IT安全服务市场跟踪报告》显示,奇安信安全咨
询服务份额在2020年国内安全咨询服务市场份额中居国内首位。
2020年,国际权威咨询机构Forrester发布了《NowTech:ManagedSecurityS
ervicesInAsiaPacific,Q42020》(NowTech:2020亚太地区安全托管服务市场指南)
报告。
奇安信凭借基础安全运营服务、终端安全运营服务、安全运营中心运营服
务、态势感知运营服务、全流量威胁分析服务等领先的安全托管服务(MSS)能力,
成为国内规模最大的安全托管服务供应商,与德勤、安永、Version、三星等全球知
名MSS厂商同列中等规模供应商榜单,领跑国内MSS市场。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况
有重大影响和预计未来会有重大影响的事项
三、可能面对的风险
(一)尚未盈利的风险
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。
报告期内,公司净利润为-92,505.74万元,亏损较上年同期增加30.40%,归属于母公
司所有者的净利润-92,198.80万元,亏损较上年同期增加33.17%,归属于上市公司股
东的扣除非经常性损益后的净利润-96,952.55万元,亏损较上年同期增加35.89%。截
止2021年6月30日,公司累计未分配利润为-342,079.11万元。公司持续亏损的主要原
因是选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道
”产品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。首先,研发平
台聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研发平台的
开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛
道”产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的
研发投入;此外,公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务
团队,以期夯实规模性研发底座,向客户提供高质量的安全技术服务,积聚品牌效益
,产生持续性商机,因此产生大量人员费用。本报告期内,公司尚未盈利且存在累计
未弥补亏损,预计未来仍可能持续亏损,无法保证短期内实现盈利或进行利润分配。
(二)业绩大幅下滑或亏损的风险
2021年上半年公司营业收入14.56亿元,同比增长44.54%。公司未来能否保
持持续成长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同
时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模
的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能
导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市
场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入
、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入
,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一
步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施
积极应对,则不能保证收入按计划增长,公司存在持续亏损的风险,将导致公司存在
成长性下降或者不能达到预期的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,
可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确
决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技
术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开
发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而
研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有
可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
综上,公司在技术创新、新产品开发方面存在一定的风险。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技
术,保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失
、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开
发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军
队军工、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部
分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验
收和项目结算,收入主要集中于四季度,存在较为明显的季节性特征。又由于公司费
用在年度内较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季
度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模快速扩张,人力成本较高,可能对公司运营效率及管理效
率造成不利影响报告期末,公司销售、管理、研发费用占比较高。主要原因系公司为
快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善,快
速扩张了人员规模。上述基础体系在建设期间并不能为公司带来直接的经济利益,因
此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的
情况,对公司盈利能力、经营业绩造成不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿
的风险
公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网
络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全
缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户
信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务
,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外
,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应
产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应
的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司
的经营带来一定风险。
4、研发投入占营业收入比重较高,持续资金需求较大的风险
一方面,公司以“数据驱动安全”为技术理念,重点建设了研发平台,聚
焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品需要的通
用且核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,将极
大降低未来新产品的研发成本及研发周期。但是上述研发平台的建设具有周期较长、
投入较高的特性,需要公司投入大量的时间及资金进行开发、整合及完善,导致公司
报告期内研发支出较高;另一方面,公司核心产品主要为网络安全领域的“新赛道”
产品,如泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品要采用大
量新技术,对研发人员能力要求高,增加了公司的研发投入。目前,公司正在持续将
安全产品围绕研发平台进行模块化改造,仍然有一定规模的研发投入需求;此外,网
络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式
或技术出现重大变化时,仍然需要进行较大的研发投入,客观上公司选择的发展模式
仍然存在盈利周期较长的风险。
5、毛利率下降的风险
公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第
三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,使
得该等业务收入的增长对发行人净利润贡献度较低。此外,由于集成类项目最终客户
多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形
成营运资金占用,并使得公司应收账款增加。未来,在政企单位信息化改造以及新基
建建设过程中,公司仍可能承接系统集成性质的网络安全项目,使得公司主营业务毛
利率存在下降的风险。
(五)行业风险
我国网络安全行业市场空间已颇具规模。随着我国网络安全政策法规持续
完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步
增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的
必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络
安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。同时网络安全行
业的快速发展,也会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞
争进一步加剧的风险。
公司来自政府等特定行业类客户收入占比较高,行业需求变化可能导致业
绩产生波动报告期内,公司来自政府、公检法司及军队军工部门的收入占主营业务收
入的比重超过40%。近年来,该等行业客户的网络安全产品及服务需求主要由信息化
投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如因信息化投资增
速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络
安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相
反的情形,例如信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络
安全市场逐渐饱和、收入增速放缓。
(六)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品
销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公
司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认
证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,
且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场
造成不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣
除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税
返还款项,将对公司经营成果产生不利影响。
若新冠肺炎疫情未能得到及时有效地控制,将可能导致公司无法及时向合
作伙伴履约,无法对客户进行上门技术支持,客户的付款有所延迟等。该等情况均会
对公司业务前景、研发计划、财务状况及经营业绩造成不利影响。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、开创性的网络安全建设理念
公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过
去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设
模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的
“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行
,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模
,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五
”期间和目前进行中的“十四五”阶段,公司已为众多大中型客户有效开展了安全咨
询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网络安全
作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,体现行业龙
头的责任与担当。
在“内生安全—新一代网络安全框架”中,公司设计解构出了“十大工程
、五大任务”,作为框架的具体落地指导,涵盖了当前所有的主流场景以及与技术相
关的信息化系统所需要的安全能力,通过130多个信息化组件、79类网络安全组件的
产品体系,覆盖了29个安全域场景。公司的“内生安全—新一代网络安全框架”催生
了新的安全需求,为网络安全生态发展创造了更大的空间,也会进一步推动生态整合
,协同网络安全厂商、基础设施厂商、应用开发厂商,以及教育、科研机构、主管部
门和用户,共同打造“产、学、研、用、管”一体化的网络安全产业生态。
2、强大的安全对抗技术
网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力
体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反
制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证
等环节,均取得出色的成绩。
公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个
攻防团队,帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿
里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。
公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件
安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。被Oracle评
为了“在线状态安全性贡献者”,多次率先提供WebLogic、Jackson等重大安全问题
的风险通告及可行的处置措施并获得官方致谢。
公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台
开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码
分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运
营。公司的威胁情报中心专注于APT攻击类高级威胁的研究,其首发披露的APT组织超
过8个。
公司代码安全实验室,基于自身漏洞挖掘和研究能力,支撑国家级漏洞平
台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台
(CNVD)报送原创通用型漏洞信息;帮助微软、Cisco、Juniper、Adobe、苹果、Vmw
are、阿里云、华为等大型厂商的产品发现了100多个安全漏洞;发起奇安信开源项目
检测计划,帮助Google、Facebook、Oracle、IBM、SAP、Intel、VMware、Cisco、腾
讯、阿里等机构旗下的开源项目修复了70多个源代码安全缺陷。
公司技术研究院及联合研究机构成员发现了DNS、HTTP/HTTPS、CDN等基础
协议或服务的多个重大安全漏洞,促进互联网标准化组织(IETF)多次修改或升级安
全技术标准。在国际顶级的网络和系统安全学术会议上发表了一系列论文,对互联网
基础协议安全做出了重要贡献。
公司在安全引擎技术研发方面取得重大突破,拥有完全自主知识产权的恶
意代码检测引擎“猫头鹰引擎”(QOWL),及基于人工智能的、具备“自学习、自组
织、自适应”能力的杀毒引擎“海狮引擎”(QSDE),无需频繁升级特征库,就能免
疫多种病毒、识别鉴定出未知病毒和新变种病毒。公司的第三代安全引擎“天狗引擎
”(QTVP)具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。
公司旗下的补天漏洞响应平台曾先后被公安部、国家信息安全漏洞共享平
台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报
送突出贡献单位和一级技术支撑单位。
3、强大的研发创新能力及平台能力
(1)强大的研发创新能力
公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势
的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工
智能应用安全等新兴领域全面布局,并获得业界认可。
在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和
网络防护技术。公司凭借强大的云安全及安全服务能力,与腾讯云、阿里云、中国电
子云等各类云平台服务商分别建立深度战略合作,预期在未来一起协同完成客户云场
景的搭建及安全防护体系建设,实现数字政府、智慧城市等多领域的战略协同。
在终端安全领域,公司持续跟进客户所面对的安全风险,快速推出针对性
解决方案。在2020年1月的Win7停服事件中,率先发布了Win7系统加固模块,为Win7
和WinServer2008的迁移和替换的过渡期保驾护航;在各种信创操作系统蓬勃发展的
过程中,研发面向全平台的核心技术框架,在多样化的信创系统生态当中,获得了三
大操作系统、五大CPU平台的兼容性认证,支持多种操作系统及超过300个内核版本;
在终端管控上能够精准管控各类外接设备,积累形成了能够识别近3万款不同外接设
备的信息数据库;研发了基于优先级的补丁修复自动编排引擎,可以实现稳定、快速
、可控地对数百万台终端的补丁下发和修复进行自动化操作。
在大数据安全分析领域,公司充分利用人工智能技术进行安全分析,在数
据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术,根据赛
迪咨询2017年发布的《中国大数据安全分析市场白皮书》,奇安信以25%的市场份额
,名列行业第一;2018年人工智能团队在“2017国际文档分析与识别大会(ICDAR)”
凭借深度学习OCR技术获得自然场景中文文字识别比赛第一名。同时,数据可视化分
析是大数据分析的重要技术,雷尔可视化操作平台在安全大数据的数据可视化、可视
分析、图形渲染和设计建模等领域具备技术优势,团队连续四年参加IEEEVASTChalle
nge(全球可视化与可视分析领域最顶级、规模最大的比赛)并获奖;2018年,公司
再次获得IEEEVASTMC3最高奖项。
(2)强大的研发平台能力
当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和
场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问
题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公
司逐步打造八大研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利
能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研
发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客
户持续变化的个性化需求。
目前,公司全面布局“研发能力平台化”战略,以“鲲鹏”、“诺亚”、
“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”八大网络安全研发
平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的
网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短。
4、全面丰富的网络安全产品体系
公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化
环境进行深度融合与覆盖,形成有效的、系统性的防护。报告期内,根据2021年3月
安全牛发布的第八版中国网络安全行业全景图,公司的产品线覆盖13个一级安全领域
和94个二级细分领域,连续多年蝉联入选全景图细分领域最多的企业。
值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客
户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动
防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞
争中脱颖而出。
除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智
能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司
在报告期内新赛道品类竞争力明显提升。
5、强大的安全咨询规划、实战攻防、安全运营与应急响应服务能力
(1)强大的咨询规划服务能力
公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合
政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以
“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政
企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同
步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶
段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企
构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护
航。
公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业
等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计
,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的
“十四五”网络安全规划产生重要牵引作用。
(2)强大的实战攻防服务能力
2020年,在国家级的年度网络攻防演习中,公司成绩均名列前茅,在累计2
00余家参加演习的单位中,超过60%单位聘请公司作为主力防护队伍;在各省、部级
部门组织的网络攻防演习中,由公司承办、参与的超过200场,得到了客户的广泛认
可。
在漏洞报告和响应方面,公司建立的“补天漏洞平台”是2017-2020年对CN
VD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个
,补天漏洞响应平台已成为重要机构和企事业单位漏洞响应的重要保障力量。
(3)全天候、全覆盖的安全运营与应急响应服务能力
公司作为主要技术保障单位已先后完成了国庆70周年、澳门回归20周年、
亚洲文明对话大会、“一带一路”高峰论坛、海军建军70周年、全国两会、春晚、中
非合作论坛、上合组织成员国峰会、十九大、博鳌论坛、2020服贸会等国家级网络安
全保卫任务。除此以外,公司为社会各政企单位提供全天候24小时的网络安全应急处
置服务,保障了众多政企机构及大中型企业信息系统的正常运营。用自己的能力和行
动捍卫着国家和企业的网络安全。
公司建设场景化安全运营能力,在系统安全、网络安全策略、检测与分析
、云安全、安全管理、态势感知等多个领域,通过一线驻场与二线专家相结合的模式
,设计场景化的安全运营体系,为政企单位提供了持续的安全运营保障。
奇安信虎符实训基地以网络安全实战训练为人才培养重心,创立了“实训+
带训”模式,已初步形成基地、院校、企业之间的网络安全人才培养生态圈,打造了
一支“技术过硬、响应迅速、服务规范”的规模化安全运营服务工程师队伍。
6、优质的客户群、丰富的行业经验和完善的营销体系
公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行
业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需
求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公
司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络
安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方
案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持
续健康发展的有力保证。
公司根据国内市场布局和客户群体的特点打造了数十个纵向行业部与32个
省分区域交叉的矩阵式销售体系,创新并实践了一套围绕人员、行业、地域、产品、
时间(简称“人行地物时”)五个要素进行高效运作的网格化营销体系,加大了市场
覆盖度,加强了销售体系的精细化管理,推出的百城计划在全国100个城市重点投入
资源,取得了很好的进展;重点布局的保密和信息技术创新等市场,也取得了很好的
效果,为进一步开拓蓝海市场打下了基础。
公司形成了较为完善的营销服务体系,具有网络覆盖面广和服务响应及时
的优势,成为提高和巩固公司市场竞争力的重要因素之一。
7、网络安全领域的著名品牌
经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2
022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,成为了具有国
际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业
的、规模最大的网络安全盛会之一,大会“内生安全”的主题思想成为网络安全产业
发展的风向标;目前,公司旗下“补天漏洞响应平台”拥有超过7万名白帽子注册会
员,累计提交漏洞数量已超过50万个,漏洞影响企业数12000余家,入驻企业5900多
家,已成为全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻
击类高级威胁的研究,已成为全球最知名的APT研究组织之一。
8、优秀人才团队和良好的企业文化
人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗,对
抗的本质在于攻防两端能力和技术实力的较量,实质上就是人与人之间的对抗。
公司拥有一支高素质的人才队伍,本科及以上学历占比超过80%。截至2021
年6月30日,公司拥有2,938人的研发团队,占公司总人数的35.89%。
公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘
用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才
供给和内部人员的能力提升。公司推出了“五五制”,打造有战斗力的组织,让基层
干部真正负起责任来,关注并帮助员工的个人成长,保持奋斗精神。同时,落实优秀
校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才
梯队的中坚力量,培养生力军。公司也注重管理干部的规划和建设,建立干部资源池
,制定了“干部五条”,通过选拔、任用、培养、评估的干部管理流程,不断优化各
层干部群体的知识结构和综合管理能力。去年,公司进一步健全公司长效激励约束机
制,制定了2020年度限制性股票激励计划并向1,147名公司管理人员、核心技术人员
及其他员工授予了限制性股票,有效地将股东、公司和核心团队三方利益结合在一起
,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。
良好的企业文化是公司可持续发展的保障。公司以“让网络更安全,让世
界更美好”为使命,以“数据驱动安全”为技术理念,通过持续创新以满足客户日益
变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化
是公司践行的核心价值观。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、经营情况讨论与分析
公司持续专注于网络空间安全市场,主营业务为向政府、企业客户提供新
一代企业级网络安全产品和服务。凭借持续的创新研发和以实战攻防为核心的安全能
力,公司已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安
全新赛道产品及服务的综合能力提供商,创建了面向万物互联时代的网络安全协同联
动的主动防御体系。
报告期内,“新冠”疫情对网络安全行业产生短期影响,如部分客户预算
临时调整、商务洽谈延迟、实施交付滞后等阶段性影响。公司认为客户中长期的网络
安全建设驱动力未曾削减,疫情不改网络安全产业上升发展趋势。并且,疫情加速了
全行业客户数字化、智能化和云化转型的进程,客户以新赛道产品的实战化及新场景
安全的体系化能力建设为核心的安全需求愈加旺盛。
1、财务经营成果-营收规模创新高,经营质量显著提升
(1)营收规模创新高,新赛道产品及服务高速增长
报告期内,公司全年实现营业总收入416,117.41万元,比上年同期增长31.
93%,近四年(2017-2020)复合增长率71.76%。公司营业总收入持续快速增长的主要
原因,一方面是公司新赛道产品和服务的市场竞争力进一步提升,特别是以大数据智
能安全检测与管控品类,IT架构安全防护中的零信任产品、应用开发安全、安全取证
,IT设施安全防护中的云安全、大数据安全与隐私保护、工业互联网安全等为核心的
新赛道安全产品及服务,带动公司主营业务收入快速增长;另一方面,尽管受到疫情
影响,但政府和企业客户对实战化安全能力及体系化安全建设的需求愈发旺盛。
(2)三大费用率下降,人均创收同比提升
报告期内,公司开始实施“高质量发展“战略并初见成效,一方面,公司
硬件及其他的营收占主营业务收入比例明显下降,由2019年的21.83%降至2020年的16
.51%;公司毛利率由2019年度的56.72%提升至59.57%,毛利率提升接近3个百分点。
另一方面,公司进一步加强费用管控、提升经营效率,在持续加大研发投入的同时,
销售费用及管理费用营收占比较去年同期有所下降。报告期内,公司研发费用为122,
808.92万元,在营收占比由2019年的33.20%降至2020年的29.51%,同时,销售及管理
费用营收占比较去年同期分别下降3.73和2.24个百分点,人均创收同比提升16.68%。
(3)净利润亏损大幅收窄,经营现金流显著改善
报告期内,公司净利润为-34,073.62万元,亏损较上年同期减少38.38%,
归属于母公司所有者的净利润-33,436.61万元,亏损较上年同期减少32.44%,归属于
上市公司股东的扣除非经常性损益后的净利润-53,926.84万元,亏损较上年同期减少
21.63%。公司经营性现金流明显改善,经营活动产生的现金流量净额-68,855.63万元
,比上年同期增长38.19%。
2、业务经营成果-新赛道产品收入高增长,占主营产品比例不断提升
(1)主营产品:
①新赛道产品增长率超过60%,占主营产品收入比例接近6成
报告期内,公司网络安全产品收入同比增长34.72%,网络安全服务收入同
比增长75.89%。在网络安全产品收入中,IT架构安全防护产品实现爆发式增长,收入
同比增长超过一倍;大数据智能安全检测与管控品类快速增长,收入同比增长超过50
%;IT设施安全防护品类保持平稳增长,“云、大、工”增速迅猛。以大数据安全检
测与管控、零信任安全、应用开发安全、云安全、工业互联网安全、大数据安全与隐
私保护为核心的新赛道产品的营业收入,占公司主营产品收入比例接近6成,合计同
比收入增长率在60%以上。
②大数据智能安全检测与管控品类的竞争优势持续扩大
报告期内,公司的大数据智能安全检测与管控产品体系竞争优势持续扩大
,行业领先地位明显。其中,态势感知与安全运营平台、APT检测与响应,合计收入
同比增长率超过50%;SaaS智能安全防护与威胁情报(订阅式)平台产品整体收入同
比增长率超过50%;创新孵化产品SOAR(安全自动化编排响应),已通过客户现场POC
阶段,产品成熟度不断提升,逐步进入市场收获期。
③IT架构安全防护产品爆发式增长,零信任和安全取证业务增速翻2倍以上
报告期内,公司以零信任安全、应用开发安全、安全取证为主的IT架构安
全防护产品整体实现营收超过3亿,整体增长率在翻倍以上,均属于公司新赛道产品
。其中,零信任安全产品增长尤为显著,收入同比增长300%以上,公司零信任安全市
场领导者地位进一步巩固,2020上半年公司发布了冬奥会IAM、远程访问零信任解决
方案,在GA、金融、央企等行业公司的零信任安全解决方案全面落地,多地标杆客户
完成POC测试,开始进入商务阶段。公司应用开发安全产品在报告期内实现50%以上增
长,以代码卫士、开源卫士为主打的应用开发产品深受政企客户的欢迎,预期应用开
发安全产品的客户覆盖率将快速扩大。日志与审计品类中的安全取证产品收入增长迅
猛,收入同比实现接近260%增长率,取证业务收入规模接近1亿元。
④IT设施防护产品“云、大、工”增速明显
随着国家“十四五规划”及新基建、数字基建的快速推进,以“5G、大数
据、物联网、云计算、工业互联网”为主线的IT设施建设发展迅猛,网络安全已成为
国家数字经济发展的重要支撑。公司持续发力IT设施防护体系能力建设,以场景化、
体系化安全创新方案为主打,重点覆盖云、大数据与隐私合规、物联网、工业互联网
等新赛道安全产品。
报告期内,实现云与服务器安全业务收入同比增长超过65%。随着国内数据
安全与隐私保护政策及立法的快速推进,公司推出“数据不动、程序动”的大数据安
全与隐私保护创新方案深受政企客户欢迎,大数据安全与隐私保护收入同比增长超过
60%。公司持续完善工业互联网安全产品体系,在工业互联网安全领域发布了安全态
势、安全监测、主机防护三大类新产品,以工业安全集中管理为中心的综合方案初显
成效,工业互联网安全产品同比增长接近30%。
⑤“新边界”与“泛终端”安全产品市占率持续领先
报告期内,公司在新边界与泛终端安全产品市场占有率持续领先,公司在
新边界安全与泛终端安全产品领域的整体收入平稳增长,收入规模超过12亿元。公司
在安全网关与终端安全防护产品上已经积累大量用户数,终端安全管理软件在数千万
终端上进行安全和部署。
⑥大中型企业客户带动公司快速增长
报告期内,从客户类型及收入占比维度分析,除政府及公检法司以外的企
业客户收入贡献公司主营业务收入的55.33%,政府客户收入占公司主营业务收入比例
28.77%,公检法司客户收入占主营业务收入比例15.90%。从客户类型及收入增速维度
分析,大中型企业客户收入带动公司较快增长。在公司主营业务收入占比超过5%的客
户群中,金融客户收入同比增长超过140%,教育客户收入同比增长接近90%,运营商
客户收入同比增长超过55%,军队军工客户收入同比增长超过40%,政府客户收入同比
增长超过32%,公检法司客户收入同比增长超过24%;占公司主营业务收入比例在5%以
下的客户群中,医疗卫生客户收入同比增长超过20%。
(2)安全服务:
公司凭借强大的实战化攻防服务能力及专业化安全运营支撑团队,持续获
得了更多国家级大型实战化攻防演习的商业机会。报告期内,公司安全服务业务收入
同比增长达到75.89%,安全服务收入占公司主营业务收入的比例由2019年的11.66%提
升至2020年的15.56%,其中安全教育收入超过1亿元,同比增长50%以上。随着政企客
户愈发重视网络安全攻防实战化能力的建设,预期未来公司的网络安全服务业务占公
司主营业务收入的比例将继续提升
3、技术研发及产品和服务方面的经营成果
(1)专利及软著数量丰硕
报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2020年12
月31日,公司已拥有473项网络安全领域的主要发明专利和936项主要计算机软件著作
权,另有827项专利申请正在审核中。
(2)新赛道产品市场份额不断提升
①在安全分析和威胁情报国内市场第一
2020年10月,第三方咨询机构IDC发布了《2020年上半年中国IT安全软件市
场跟踪报告》。报告显示,在安全分析和威胁情报市场,奇安信获得2020上半年该细
分领域第一名。
②云安全产品国内市占率持续领先
2020年7月,第三方咨询机构IDC首次发布了《中国安全资源池市场份额,2
019:新市场、新动能、新发展》研究报告,奇安信云安全管理平台位列国内市场份
额第一。
2020年8月,赛迪顾问发布2019-2020年中国云安全市场研究年度报告。报
告中,奇安信云安全连续两年获中国云安全市场份额第一。
③终端安全检测与响应(EDR)国内市场份额和策略双第一
报告期内,国际权威咨询机构IDC发布《IDCMarketScape:中国终端安全检
测与响应市场2020,厂商评估》报告。奇安信终端安全检测与响应(EDR)产品获得
策略和市场份额双第一,位居领导者象限。
(3)核心技术持续获得国内外权威机构认可
报告期内,公司在终端安全、云安全、高级威胁检测、态势感知等核心技
术及产品持续获得国际权威机构认可:
①终端安全与安全引擎技术实力获得国际权威机构认可
1)奇安信反病毒引擎和云安全引擎通过国际权威机构测评
国际杀毒软件评测机构VirusBulletin公布了最新的VB100测评结果,奇安
信天擎首次参与评测,凭借自主研发的新一代QOWL猫头鹰反病毒引擎和云安全引擎,
以零误报、100%检出率通过多样化样本检测VB100测试,标志着公司已步入全球顶级
反病毒厂商行列。
2)奇安信天擎EDR产品实战化攻防能力获得国际权威机构认可
奇安信天擎EDR通过国际知名第三方网络安全服务机构赛可达实验室威胁检
测能力测试,测试结果显示,天擎EDR的ATT&CK技术覆盖数量达到120个,可深度
识别多种技术组合攻击的完整攻击链并产生告警,同时病毒查杀率达到了99.98%,奇
安信EDR荣获“东方之星”证书,成为国内唯一通过赛可达该项测评的终端安全EDR产
品。
②高级威胁检测与响应能力获得国际权威机构认可
1)(天眼-新一代高级威胁(APT)检测与响应产品获得国际权威机构认可
奇安信天眼新一代安全感知系统凭借强大的APT检测和响应能力,荣获由美
国知名权威网络安全媒体《CyberDefenseMagazine》(简称CDM)颁发的“NextGen(下
一代)”大奖。该奖项标志着天眼作为威胁检测与响应市场的技术领跑者,其创新和
卓越的产品获得了国际认可。
2)奇安信天眼新一代安全感知与响应系统在全球权威咨询机构Frost&S
ullivan最佳实践奖评选中,凭借突出的整体表现,被授予“2020年中国威胁检测与
响应(TDR)市场领导奖”。该奖项是对天眼在威胁检测与响应市场所作出重要贡献
的高度认可和赞誉。
3)2020年12月8日,数字安全领域第三方调研机构数世咨询发布《威胁检测
与响应(TDR)市场指南》报告。奇安信在威胁检测与响应领域的应用创新力和市场
执行力两个维度,均位列15家入围厂商第一名。
③网空安全态势感知与安全运营产品能力持续领先
1)根据IDC发布的《中国态势感知解决方案市场2019年厂商评估》显示,奇
安信获评中国态势感知解决方案领导者。赛迪顾问发布的《2019-2020年中国网络信
息安全市场研究年度报告》和《2018-2019年中国网络信息安全市场研究年度报告》
显示,奇安信态势感知与安全运营平台产品连续2年在中国安全管理平台产品市场占
有率排名第一。
2)在2020全国政法智能化建设研讨会、全国政法智能化建设技术装备及成
果展会上,奇安信网神态势感知与安全运营平台(NGSOC)入选全国政法智能化建设
智慧法院“十大创新产品”。
3)在中国网络安全产业联盟(CCIA)举办的“2020年国家网络安全宣传周
——网络安全产业创新发展论坛”上,奇安信全球鹰网络空间测绘系统荣获“2020年
网络安全创新产品优秀奖”。
4)公司态势感知入选工业信息安全发展研究中心的《2020年人工智能优秀
产品和应用解决方案》;入围安全牛调研报告-《2020网络安全态势感知应用指南》
,在数量和覆盖领域等方面在所有入围厂商中位列第一。
④云安全领域,安全管理平台、虚拟化与服务器安全能力持续获得市场认
可
1)2020年初,微软宣部结束对WindowsServer2008和2008R2服务器操作系统
的支持,停服后的服务器将面临不可预知的安全风险。奇安信率先发布应对windows2
008停服的第三方服务器安全解决方案,为众多无法更换操作系统的客户打造服务器
端的最后一道信息安全防线。
2)2020年7月,在中国信息通信研究院、中国通信标准化协会主办的“2020
可信云线上大会”上,揭晓了可信云最佳实践评选结果。奇安信云安全管理平台荣获
技术最佳实践-安全管理奖。
3)2020年11月,国内知名安全媒体FreeBuf咨询发布《CCSIP(ChinaCyberS
ecurityIndustryPanorama)2020中国网络安全产业全景图》,云锁凭借卓越的产品
能力、市场影响力和客户口碑,入选“主机安全”、“云主机安全”、“云应用安全
”三大领域,摘得云主机及应用安全“大满贯”。
4)2020年12月,公司服务器虚拟化安全管理系统通过VMwareNSX-T认证测试
,成为国内首个获得NSX-T3.0/3.1"VMwareready"认证的安全产品。
⑤安全网关-防火墙产品受国际知名机构及中国移动认可
1)公司的防火墙产品能力持续领先,获得国际权威机构认可
2020年4月,全球知名技术与市场咨询机构Forrester发布《NowTech:Enter
priseFirewalls,Q12020》报告,报告共对全球18家主流的企业级防火墙品牌进行了
技术及市场分析,中国品牌奇安信企业级防火墙入选。
2)公司成为唯一入围中国移动-2020-2021年防火墙集采的专业网络安全厂
商
2020年6月中国移动公布2020年至2021年硬件防火墙产品集中采购(新建部
分)中标候选人名单,奇安信旗下网神在标包三(需求数量最多的防火墙品类)以20
%的份额入围,成为国内首家入围中国移动硬件防火墙集采项目的独立网络安全供应
商。
⑥安全服务能力竞争优势持续扩大
1)安全托管服务能力(MSS)持续领跑国内市场
报告期内,国际权威咨询机构Forrester发布了《NowTech:ManagedSecurit
yServicesInAsiaPacific,Q42020》(NowTech:2020亚太地区安全托管服务市场指南
)报告。
奇安信凭借基础安全运营服务、终端安全运营服务、安全运营中心运营服
务、态势感知运营服务、全流量威胁分析服务等领先的安全托管服务(MSS)能力,
成为国内规模最大的安全托管服务供应商,与德勤、安永、Version、三星等全球知
名MSS厂商同列中等规模供应商榜单,领跑国内MSS市场。
2)公司的应急响应服务能力获得市场认可
2020年3月,在由信息安全与通信保密杂志社主办的2019年度“中国网络安
全与信息产业金智奖”评选活动中,奇安信应急响应服务凭借体系化的应急响应指挥
调度能力、专业化的应急响应处置水平以及覆盖全国的应急响应团队,荣获2019年度
解决方案“金智奖”。
二、风险因素
(一)尚未盈利的风险
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。
报告期内,公司净利润为-34,073.62万元,亏损较上年同期减少38.38%,归属于母公
司所有者的净利润-33,436.61万元,亏损较上年同期减少32.44%,归属于上市公司股
东的扣除非经常性损益后的净利润-53,926.84万元,亏损较上年同期减少21.63%。截
止2020年末,公司累计未分配利润为-249,880.31万元。公司持续亏损的主要原因是
选择了高研发投入且人员快速扩张的发展模式,为建设研发平台、布局“新赛道”产
品、提升攻防竞争力、建立全国应急响应中心而进行了大量投入。首先,研发平台聚
焦核心技术能力的平台化输出,为安全产品提供共性核心能力,这些研发平台的开发
具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道”
产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发
投入;此外,公司在盈利模式的建设期仍需扩张研发团队和技术支持及安全服务团队
,以期夯实规模性研发底座,向客户提供高质量的安全技术服务,积聚品牌效益,产
生持续性商机,因此产生大量人员费用。本报告期内,公司尚未盈利且存在累计未弥
补亏损,预计未来仍可能持续亏损,无法保证短期内实现盈利或进行利润分配。
(二)业绩大幅下滑或亏损的风险
2020年公司营业收入41.61亿元,同比增长31.93%,尤其是布局的新赛道产
品、主动防护类产品、服务营业收入高速增长。公司未来能否保持持续成长,受到宏
观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩
也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的
市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发
生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公
司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的
风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按
计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影
响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保
证收入按计划增长,公司存在持续亏损的风险,将导致公司存在成长性下降或者不能
达到预期的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,
可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确
决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技
术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开
发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而
研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有
可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
综上,公司在技术创新、新产品开发方面存在一定的风险。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技
术,保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失
、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开
发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军
队军工、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部
分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验
收和项目结算,收入主要集中于四季度,存在较为明显的季节性特征。又由于公司费
用在年度内较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季
度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模快速扩张,人力成本较高,可能对公司运营效率及管理效
率造成不利影响
报告期末,公司销售、管理、研发费用占比较高。主要原因系公司为快速
完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善,快速扩
张了人员规模。上述基础体系在建设期间并不能为公司带来直接的经济利益,因此造
成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况
,对公司盈利能力、经营业绩造成不利影响。
3、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿
的风险
公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网
络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全
缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户
信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务
,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外
,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应
产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应
的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司
的经营带来一定风险。
4、研发投入占营业收入比重较高,持续资金需求较大的风险
一方面,公司以“数据驱动安全”为技术理念,重点建设了研发平台,聚
焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品需要的通
用且核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,将极
大降低未来新产品的研发成本及研发周期。但是上述研发平台的建设具有周期较长、
投入较高的特性,需要公司投入大量的时间及资金进行开发、整合及完善,导致公司
报告期内研发支出较高;另一方面,公司核心产品主要为网络安全领域的“新赛道”
产品,如泛终端、新边界、大数据和云计算等安全防护产品,开发这些产品要采用大
量新技术,对研发人员能力要求高,增加了公司的研发投入。目前,公司正在持续将
安全产品围绕研发平台进行模块化改造,仍然有一定规模的研发投入需求;此外,网
络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式
或技术出现重大变化时,仍然需要进行较大的研发投入,客观上公司选择的发展模式
仍然存在盈利周期较长的风险。
5、毛利率下降的风险
公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第
三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,使
得该等业务收入的增长对发行人净利润贡献度较低。此外,由于集成类项目最终客户
多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形
成营运资金占用,并使得公司应收账款增加。未来,在政企单位信息化改造以及新基
建建设过程中,公司仍可能承接系统集成性质的网络安全项目,使得公司主营业务毛
利率存在下降的风险。
(五)行业风险
我国网络安全行业市场空间已颇具规模。根据赛迪咨询发布的《2019中国
网络安全发展白皮书》,网络安全政策法规持续完善,网络安全市场规范性逐步提升
,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网
建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络
安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来
了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者
进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府等特定行业类客户收入占比较高,行业需求变化可能导致业
绩产生波动报告期内,公司来自政府、公检法司及军队军工部门的收入占主营业务收
入的比重超过40%,为公司第一大收入来源。近年来,该等行业客户的网络安全产品
及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。
未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能
导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。
如与当前行业发展趋势相反的情形,例如信息化投资放缓、安全威胁程度降低等持续
出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓。
(六)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品
销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公
司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认
证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,
且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场
造成不利影响。
公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣
除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税
返还款项,将对公司经营成果产生不利影响。
若新冠肺炎疫情未能得到及时有效地控制,将可能导致公司无法及时向合
作伙伴履约,无法对客户进行上门技术支持,客户的付款有所延迟等。该等情况均会
对公司业务前景、研发计划、财务状况及经营业绩造成不利影响。
(七)存托凭证相关风险
(八)其他重大风险
二、报告期内主要经营情况
报告期内,公司实现营业总收入416,117.41万元,比上年同期增长31.93%
,其中,安全产品业务282,183.29万元,较上年度增长34.72%,安全服务业务64,608
.02万元,较上年度增长75.89%。公司毛利率由2019年度的56.72%提升至59.57%。
三、公司未来发展的讨论与分析
(一)行业格局和趋势
近年来,随着我国信息化程度的提高,网络安全市场快速增长,市场吸引
力提升,竞争相对激烈。由于网络安全逐渐向政企数据、应用与业务层面渗透,网络
安全细分领域越来越多,从企业数量上看,市场参与者逐年增多,竞争格局出现两极
分化特点,即行业综合型头部网安企业的行业集中度在逐步提升,细分领域初创企业
的数量不断增加。
目前,国内网络安全事件呈现出行业分布多、地域分布广的特点,影响面
越来越大,损失日益严重。同时,网络安全主管部门不断加大安全检查与实网攻防演
练的力度,使得关键信息基础设施的运营者及全社会对网络安全的重视与投入快速提
升,政府部门和大中型企业需要能够保障IT基础设施、应用与数据、业务与管理的综
合性安全防护体系;行业内领先企业的技术创新力度、产品研发能力不断提升,能够
覆盖客户的体系化协同联动防御体系的建设需求,且方案更具备实战化效果,以及具
备全国性的服务支持与应急响应能力,所以具有丰富产品线和规模化服务能力的综合
性安全厂商竞争力越来越强,故网络安全主要市场的份额开始向具有一定技术实力和
品牌知名度的综合型头部厂商逐步集中。
网络安全行业的核心技术是网络攻防技术,而网络攻防技术的发展取决于I
T技术的发展。未来,随着5G与物联网的成熟建设,基于大数据、云计算、物联网、
工业互联网、威胁情报等的网络安全技术得到重大发展,而基于人工智能等安全新技
术也将快速发展。
网络安全市场正在发生以下4个重要变化:
1)行业需求侧景气度在稳步提升,“十四五”期间需求更加旺盛
随着国家间网空主权对抗的加剧、网安相关政策法规标准的逐渐完善、国
内数字经济建设进程的加速、新基建及“十四五”规划的逐步推进,促使全行业客户
的网络安全需求激增,诸多的利好因素在驱动着中国网络安全市场客户侧需求强劲增
长。
2)监管侧愈发注重实战化防护效果合规,促进具备“实战化能力”的网安
公司脱颖而出
目前,网络安全监管部门对全行业客户的网络安全建设合规性检查更加注
重实战化防护效果,以实战化攻防效果检验全行业客户的网络安全建设成果,成为网
络安全领域的监管新常态。促进全行业客户从关注安全产品类别,到更多关注产品价
值的转变,具备实战化防护效果的能力型厂商,更受到客户青睐。
3)客户的网络安全建设从“零散式、被动式”的单品堆叠,到依靠数据驱
动的“体系化、协同联动”的方案型转变
从攻防视角上判断,攻击和防御不对等,攻击更占优势,防御更需要“体
系化”建设;考虑到目前监管侧更加注重实战化防御效果合规,推动了全行业客户的
网络安全从“零散式、被动式”的依靠“单品、单平台”的建设思路,开始向依靠安
全大数据驱动的“体系化、协同联动”主动防御体系能力型建设方案转变。
4)供给侧安全厂商之间的差异化,已从“产品价格、客户资源”转向“攻
防能力、研发效率”的差异化转变
随着新IT基础架构的快速升级,全行业客户的数字化、智能化转型加速;
新技术新应用带来了更多新业务场景的变化,增加了更多安全暴露面,引入了安全新
风险,扩大了新细分市场的安全需求。传统的依靠产品低价竞争策略和依靠客户关系
竞争策略难以持续,创新型安全厂商竞争策略聚焦在提升产品的实战化攻防能力和研
发效率,确保为客户提供更具备实战化攻防效果的产品及方案,同时能够更快推出市
场。所以,打造核心研发技术的“平台化”和打造“实战化”攻防能力型产品及方案
已经成为龙头型创新安全企业竞争战略的重要布局之一。
(二)公司发展战略
公司将围绕“让网络更安全、让世界更美好”的使命,以“数据驱动安全
”为技术理念,以产品标准化、平台化、模块化为目标,重点加大在第三代网络安全
、零信任安全、人工智能安全、数据安全、物联网安全、云安全、行业业务安全等新
赛道领域的技术布局与积累,以保持在大数据、物联网、人工智能时代下的网络安全
领域的领先优势。此外,公司将密切跟踪相关领域技术的发展和国内外同行的新技术
使用,根据市场需求和行业发展趋势确定超前于行业发展现状的科研目标,通过研发
促进产品升级,保持公司产品较高的技术含量,确保与同行业竞争对手相比始终具有
一定的竞争优势。
公司将持续投入研发平台的建设与使用,鲲鹏网络操作平台、诺亚大数据
操作平台、雷尔可视化操作平台、锡安云控操作平台等研发平台经过前期长时间的投
入与建设,目前已经在多个产品开发中广泛使用,缩短了产品开发周期,极大地提高
产品研发效率,降低了研发成本,提升公司经营效率。公司坚信,持续的研发平台投
入与建设将极大地有助于公司未来更高效、更快的向外集成和输出,在市场上谋取先
机,取得持续性优势。
公司将继续坚定秉承“数据驱动安全”的理念,不断完善产品布局,积累
行业经验及威胁情报等安全数据,使公司不仅拥有全细分领域覆盖的产品体系,而且
拥有丰富的垂直行业经验,累积海量的安全数据,为公司战略目标的实现奠定深厚的
数据基础及丰富广阔的垂直行业产品经验。
公司在咨询与规划、评估与测试、分析与响应、情报与运营等在内的安全
服务体系也将继续进行品类、技术和模式的创新,全面覆盖网络安全各领域,同时,
通过建设全国性安全服务人才培养基地,努力打造国内规模最大、技术最强的安全运
营和服务团队,面向政府和企事业单位客户提供专业化服务,继续扩大和巩固在国内
网络安全服务领域的领先优势。
公司高度重视组织的能力和建设,视其为公司实现高质量发展的保障。公
司将按照现代企业管理制度的方式不断完善组织管理,围绕“五五制”的落实,夯实
公司基层组织建设,让奋斗和公正深入人心,将这一精神渗透到各层组织的方方面面
,以保持和进一步提升全公司上下的战斗力。公司将进一步完善系统性管理人、培养
人、促人成长的配套机制,同时通过升级数字化管理手段和工具,优化核心业务流程
的效率和效果,减少组织冗杂,有效地防止组织运营效率的下降,从而充分发挥规模
优势,提升公司的运营效率。
公司将持续加强安全咨询规划体系的建设,承担引领网络安全市场健康发
展重任,扩大安全产业整体容量,加强安全生态建设。在聚焦主赛道的同时,与合作
伙伴协同发展,稳步提升公司在网络安全行业的市场影响力、市场份额和品牌影响力
,同时积极开拓国际市场,努力实现“成为全球第一的网络安全公司”的企业愿景。
(三)经营计划
1、落实公司高质量发展战略,全面提升运营效率
公司将继续完善以财务毛利为导向的考核体系,全面提升公司营收质量;
加快研发平台建设,提升平台模块化输出和利用效率;提高经营管理决策的科学性、
合理性和有效性;加大各项费用管控,减费增效率。
2、产品研发方面,公司将重点推动从“建平台”到“用平台”的转变
公司将推动产品研发人员充分利用研发平台先进的技术成果转化为新产品
,拓展新市场;此外,公司仍然以“模块化”作为研发策略,推动研发人员将研发平
台以外的产品功能、组件、技术转化为标准模块和平台,进一步提升人员效率、缩短
研发周期、降低生产成本。
3、全力服务冬奥会,全面提升公司品牌影响力
2021年冬奥会相关测试工作将全面展开,公司作为全球首家网络安全赞助
商,公司的产品和服务将接受全球的检验和挑战,公司将狠抓公司的产品性能和服务
质量提升,借助冬奥会这个全球化平台,加大品牌推广力度,进一步提升公司市场影
响力和品牌影响力,树立公司网络安全领军企业的品牌形象。
4、网络安全规划为牵引,加强对客户内生安全、体系化主动防护体系的建
设和推广力度
2021年是“十四五”规划第一年,也是建党100周年,公司将抓住市场机会
,迅速扩大公司网络安全规划的服务能力,服务更多的党政军、央企等头部客户,以
为客户构建体系化主动防护体系建设为抓手,带动公司全线产品销售。
5、强化对企业客户的覆盖和销售
公司一直以优先满足“党政军”(政府、公检法司、军队军工)需求为核
心保障,以涉及民生的重点基础行业(能源、金融、医疗卫生、运营商等)为重点扩
展,不断拓展提升企业客户市场份额,采取的具体措施是“网格化”管理,将营销体
系进一步下沉,公司将持续向二三线城市及企业级市场发展,实现对企业客户的全覆
盖。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、开创性的网络安全建设理念
公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过
去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设
模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的
“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行
,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模
,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五
”期间和目前进行中的“十四五”阶段,公司已为帮助了众多大中型客户有效开展了
安全咨询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网
络安全作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,体现
行业龙头的责任与担当。
在“内生安全—新一代网络安全框架”中,公司设计解构出了“十大工程
、五大任务”,作为框架的具体落地指导,涵盖了当前所有的主流场景以及与技术相
关的信息化系统所需要的安全能力,通过130多个信息化组件、79类网络安全组件的
产品体系,覆盖了29个安全域场景。公司的“内生安全—新一代网络安全框架”催生
了新的安全需求,为网络安全生态发展创造了更大的空间,也会进一步推动生态整合
,协同网络安全厂商、基础设施厂商、应用开发厂商,以及教育、科研机构、主管部
门和用户,共同打造“产、学、研、用、管”一体化的网络安全产业生态。
2、强大的安全对抗技术
网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力
体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反
制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证
等环节,均取得出色的成绩。
公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多个
攻防团队,帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿
里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。
公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件
安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。被Oracle评
为了“在线状态安全性贡献者”,多次率先提供WebLogic、Jackson等重大安全问题
的风险通告及可行的处置措施并获得官方致谢。
公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台
开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码
分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运
营。公司的威胁情报中心专注于APT攻击类高级威胁的研究,其首发披露的APT组织超
过8个。
公司代码安全实验室,基于自身漏洞挖掘和研究能力,支撑国家级漏洞平
台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台
(CNVD)报送原创通用型漏洞信息;帮助微软、Cisco、Juniper、Adobe、苹果、Vmw
are、阿里云、华为等大型厂商的产品发现了100多个安全漏洞;发起奇安信开源项目
检测计划,帮助Google、Facebook、Oracle、IBM、SAP、Intel、VMware、Cisco、腾
讯、阿里、滴滴等机构旗下的开源项目修复了70多个源代码安全缺陷。
公司技术研究院及联合研究机构成员发现了DNS、HTTP/HTTPS、CDN等基础
协议或服务的多个重大安全漏洞,促进互联网标准化组织(IETF)多次修改或升级安
全技术标准。在国际顶级的网络和系统安全学术会议上发表了一系列论文,对互联网
基础协议安全做出了重要贡献。
公司在安全引擎技术研发方面取得重大突破,拥有完全自主知识产权的恶
意代码检测引擎“猫头鹰引擎”(QOWL),及基于人工智能的、具备“自学习、自组
织、自适应”能力的杀毒引擎“海狮引擎”(QSDE),无需频繁升级特征库,就能免
疫多种病毒、识别鉴定出未知病毒和新变种病毒。公司的第三代安全引擎“天狗引擎
”(QTVP)具有普适性,适用各种操作系统,不仅能防病毒,也能防后门。
公司旗下的补天漏洞响应平台曾先后被公安部、国家信息安全漏洞共享平
台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报
送突出贡献单位和一级技术支撑单位。
3、强大的研发创新能力及平台能力
(1)强大的研发创新能力
公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势
的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工
智能应用安全等新兴领域全面布局,并获得业界认可。
在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和
网络防护技术。报告期内,公司凭借强大的云安全及安全服务能力,与腾讯云、阿里
云、中国电子云等各类云平台服务商分别建立深度战略合作,预期在未来一起协同完
成客户云场景的搭建及安全防护体系建设,实现数字政府、智慧城市等多领域的战略
协同。
在终端安全领域,公司持续跟进客户所面对的安全风险,快速推出针对性
解决方案。在2020年1月的Win7停服事件中,率先发布了Win7系统加固模块,为Win7
和WinServer2008的迁移和替换的过渡期保驾护航;在各种信创操作系统蓬勃发展的
过程中,研发面向全平台的核心技术框架,在多样化的信创系统生态当中,获得了三
大操作系统、五大CPU平台的兼容性认证,支持多种操作系统及超过300个内核版本;
在终端管控上能够精准管控各类外接设备,积累形成了能够识别近3万款不同外接设
备的信息数据库;研发了基于优先级的补丁修复自动编排引擎,可以实现稳定、快速
、可控地对数百万台终端的补丁下发和修复进行自动化操作。
在大数据安全分析领域,公司充分利用人工智能技术进行安全分析,在数
据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术,根据赛
迪咨询2017年发布的《中国大数据安全分析市场白皮书》,奇安信以25%的市场份额
,名列行业第一;2018年人工智能团队在“2017国际文档分析与识别大会(ICDAR)”
凭借深度学习OCR技术获得自然场景中文文字识别比赛第一名。同时,数据可视化分
析是大数据分析的重要技术,雷尔可视化操作平台在安全大数据的数据可视化、可视
分析、图形渲染和设计建模等领域具备技术优势,团队连续四年参加IEEEVASTChalle
nge(全球可视化与可视分析领域最顶级、规模最大的比赛)并获奖;2018年,公司
再次获得IEEEVASTMC3最高奖项。
(2)强大的研发平台能力
当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和
场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问
题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公
司逐步打造八大研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利
能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研
发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客
户持续变化的个性化需求。
报告期内,公司全面布局“研发能力平台化”战略,升级了“鲲鹏”、“
诺亚”、“雷尔”、“锡安”四大研发平台,还发布了“川陀”、“大禹”、“玄机
”、“千星”新四大平台,以八大网络安全研发平台为基础核心组件,再配合少量定
制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安
全产品的研发周期将明显缩短。
4、全面丰富的网络安全产品体系
公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化
环境进行深度融合与覆盖,形成有效的、系统性的防护。报告期内,根据2020年3月3
1日安全牛发布的第七版中国网络安全行业全景图,公司的产品线覆盖全部15个一级
安全领域和71个二级细分领域,是入围该全景图细分领域最多的网络安全企业。
值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客
户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动
防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞
争中脱颖而出。
除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智
能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司
在报告期内新赛道品类竞争力明显提升。
5、强大的安全咨询规划、实战攻防、安全运营与应急响应服务能力
(1)强大的咨询规划服务能力
公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合
政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以
“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政
企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同
步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶
段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企
构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护
航。
公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业
等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计
,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的
“十四五”网络安全规划产生重要牵引作用,成为唯一进入Forrester2019年亚太区
网络安全咨询服务报告《CybersecurityConsultingServicesInAsiaPacific,Q42019
》的中国厂商。
(2)强大的实战攻防服务能力
报告期内,在国家级的年度网络攻防演习中,公司成绩均名列前茅,在累
计200余家参加演习的单位中,超过60%单位聘请公司作为主力防护队伍;在各省、部
级部门组织的网络攻防演习中,由公司承办、参与的超过200场,得到了客户的广泛
认可。
在漏洞报告和响应方面,公司建立的“补天漏洞平台”是2017-2020年对CN
VD漏洞共享平台贡献最多的中文漏洞响应平台,四年来累计为CNVD报送漏洞数十万个
,补天漏洞响应平台已成为重要机构和企事业单位漏洞响应的重要保障力量。
(3)全天候、全覆盖的安全运营与应急响应服务能力
截至报告期末,公司作为主要技术保障单位已先后完成了国庆70周年、澳
门回归20周年、亚洲文明对话大会、“一带一路”高峰论坛、海军建军70周年、全国
两会、春晚、中非合作论坛、上合组织成员国峰会、十九大、博鳌论坛、2020服贸会
等国家级网络安全保卫任务。除此以外,公司为社会各政企单位提供全天候24小时的
网络安全应急处置服务,保障了众多政企机构及大中型企业信息系统的正常运营。用
自己的能力和行动捍卫着国家和企业的网络安全。
公司建设场景化安全运营能力,在系统安全、网络安全策略、检测与分析
、云安全、安全管理、态势感知等多个领域,通过一线驻场与二线专家相结合的模式
,设计场景化的安全运营体系,为政企单位提供了持续的安全运营保障。
奇安信虎符实训基地以网络安全实战训练为人才培养重心,创立了“实训+
带训”模式,已初步形成基地、院校、企业之间的网络安全人才培养生态圈,打造了
一支“技术过硬、响应迅速、服务规范”的规模化安全运营服务工程师队伍。
6、优质的客户群、丰富的行业经验和完善的营销体系
公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行
业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需
求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公
司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络
安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方
案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持
续健康发展的有力保证。
公司根据国内市场布局和客户群体的特点打造了数十个纵向行业部与32个
省分区域交叉的矩阵式销售体系,创新并实践了一套围绕人员、行业、地域、产品、
时间(简称“人行地物时”)五个要素进行高效运作的网格化营销体系,加大了市场
覆盖度,加强了销售体系的精细化管理,推出的百城计划在全国100个城市重点投入
资源,取得了很好的进展;重点布局的保密和信息技术创新等市场,也取得了很好的
效果,为进一步开拓蓝海市场打下了基础。
公司形成了较为完善的营销服务体系,具有网络覆盖面广和服务响应及时
的优势,成为提高和巩固公司市场竞争力的重要因素之一。
7、网络安全领域的著名品牌
经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2
022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具
有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最
专业的、规模最大的网络安全盛会之一,大会“内生安全”的主题思想成为网络安全
产业发展的风向标;截止报告期末,公司旗下“补天漏洞响应平台”拥有超过7万名
白帽子注册会员,累计提交漏洞数量已超过50万个,漏洞影响企业数12000余家,入
驻企业5900多家,已成为全球最知名的网络安全社区之一;“奇安信威胁情报中心”
专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。
8、优秀人才团队和良好的企业文化
人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗,对
抗的本质在于攻防两端能力和技术实力的较量,实质上就是人与人之间的对抗。
公司拥有一支高素质的人才队伍,本科及以上学历占比超过80%。截至2020
年12月31日,公司拥有2,899人的研发团队,占公司总人数的37.19%;拥有2,737人的
技术支持和安全服务人员,占公司总人数的35.11%,形成了技术人才壁垒。
公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘
用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才
供给和内部人员的能力提升。报告期内,公司推出了“五五制”,打造有战斗力的组
织,让基层干部真正负起责任来,关注并帮助员工的个人成长,保持奋斗精神。同时
,落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成
为公司人才梯队的中坚力量,培养生力军。公司也注重管理干部的规划和建设,建立
干部资源池,制定了“干部五条”,通过选拔、任用、培养、评估的干部管理流程,
不断优化各层干部群体的知识结构和综合管理能力。报告期内,公司进一步健全公司
长效激励约束机制,制定了2020年度限制性股票激励计划并向1,147名公司管理人员
、核心技术人员及其他员工授予了限制性股票,有效地将股东、公司和核心团队三方
利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标
的实现。
良好的企业文化是公司可持续发展的保障。公司以“让网络更安全,让世
界更美好”为使命,以“数据驱动安全”为技术理念,通过持续创新以满足客户日益
变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化
是公司践行的核心价值观。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析
及应对措施。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================