Deprecated: Creation of dynamic property db::$querynum is deprecated in /www/wwwroot/zgweipan.com/inc/func.php on line 1413

Deprecated: Creation of dynamic property db::$database is deprecated in /www/wwwroot/zgweipan.com/inc/func.php on line 1414

Deprecated: Creation of dynamic property db::$Stmt is deprecated in /www/wwwroot/zgweipan.com/inc/func.php on line 1453

Deprecated: Creation of dynamic property db::$Sql is deprecated in /www/wwwroot/zgweipan.com/inc/func.php on line 1454
山石网科2023年半年度董事会经营评述_安博官网平台首页登录_安博体育官网首页登录|安博体育平台网址

山石网科2023年半年度董事会经营评述

 2024-09-16 | 作者: 安博官网平台首页登录

  公司主营业务聚焦网络安全领域,报告期内,公司围绕“可持续安全2.0”梳理了四大业务方向,即以安全连接、安全计算、安全数据、安全运营为导向,目前已涵盖边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的8大类产品和服务,并已形成数十余种行业和场景的解决方案。

  边界安全是网络安全中不可或缺的能力,无论未来网络边界怎么样发展,企业始终需要边界安全对自身业务进行安全防护。山石网科的边界安全解决方案最重要的包含智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品。

  作为公司的传统强项产品,公司持续巩固并提升在该细致划分领域的竞争优势。报告期内,公司边界安全产品线)基于公司自主研发的新一代硬件平台,报告期内,公司新增四款中端档位的A系列智能下一代防火墙,进一步拓宽应用场景;同时,结合政府、医疗、教育等行业用户的需求特点,发布了五款2U形态的A系列防火墙。

  2)报告期内,公司IDPS产品软件平台持续迭代更新,发布4.6版本持续增强IDPS安全防护能力。

  3)报告期内,公司推出基于国产芯片的国产化防火墙产品K1280和K6580,可覆盖2Gbps-100Gbps应用场景,并发布了多款基于国产关键元器件的入侵检测和防御系统等边界安全产品,持续丰富边界安全产品信创布局。

  4)公司StoneOS软件平台不断进行更新迭代,报告期内,公司陆续发布了Stone OS5.5R10系列4个版本,新增共计14项功能,增强了产品在系统、监控、认证、威胁防护、访问控制等方面的能力,持续提升产品的易用性和稳定能力;公司的IDPS、沙箱、安全管理平台等其他边界安全产品持续依据市场需求和技术积累进行了更新和新产品发布,进一步巩固在边界安全领域的综合实力。

  报告期内,公司边界安全产品及服务实现收入26,163.40万元,同比增加1.18%。

  公司致力于开发云计算安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台等,为用户更好的提供全面的云计算安全解决方案。公司云安全解决方案可以覆盖私有云、公有云、多云、混合云等不同场景,并支持物理服务器、虚拟机、容器等工作负载,保障用户的业务在云计算环境中的安全。

  山石云-界(Cloud Edge)基于自研StoneOS软件平台,围绕战略生态合作云厂商的需求持续更新迭代,增加了在不一样云平台的云原生适配能力,进一步提升了公司产品在虚拟环境下的兼容性。

  山石云铠(Cloud Armour)主机安全防护平台发布全新版本,以用户日常运营管理为基点,完善资产管理功能、增强威胁检验测试能力、提升微隔离适用性、新增对外API联动能力,打造场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。

  山石云-池(Cloud Pool)致力于为云租户提供等保安全解决方案,慢慢地增加虚拟安全网元的完善和升级,以满足多种行业和场景的安全需求。

  报告期内,公司云安全产品及服务实现收入2,125.50万元,同比减少18.78%。

  报告期内,山石智-源智能安全运营平台发布了v2.0R9版本,提升了安全运营过程中资产管理、事件研判和威胁处置效率。重点整合与山石威胁探针的数据通道,预留与StoneOS其他产品对接的技术架构基础,完善了山石安全组件生态,提升了山石网科XDR安全运营解决方案的竞争力。

  报告期内,山石智-感智能内网威胁感知系统发布了v3.7版本,通过ATT&CK(对抗战术、技术和常识)框架映射为用户提供了更详实的威胁信息,丰富了全流量检测结果的详细证据内容,给用户带来易用的威胁事件调查体验。

  报告期内,山石智铠统一终端安全管理系统发布了v5.0R2版本,新增资产梳理、微隔离、漏洞管理、外设管控、云查杀引擎等核心功能,提高了产品的功能竞争力。

  山石网科持续加强数据安全治理能力,为企业数字化健康发展保驾护航。报告期内,公司数据安全业务线)对数据泄露防护系统进行了多个版本的功能迭代,通过不断优化内容识别技术来提升识别准确率,进一步覆盖数据类别繁多、数据分布不均等复杂的敏感数据防护场景。

  3)发布了数据安全管理制度规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等“四大”数据安全服务,贴合用户实际场景应用需求,保障企业关键业务数据的安全及可靠性。

  4)在中国计算机学会计算机安全专业委员会等八家国内权威联盟协会指导下,山石网科与近百家产学研机构联合编撰的《数据安全治理白皮书5.0》于报告期内正式发布。

  5)在政府、医疗、教育、企业等多个领域赢得数据安全标杆项目,尤其是在数据安全分类分级、数据安全风险评估等数据安全治理领域的实践,通过多个项目的部署实施,形成了较为完善的交付案例,为后续业务拓展打下了坚实基础。

  报告期内,公司应用交付产品新增5款硬件平台,其中3款基于国产芯片打造,持续完善国产化产品布局。在功能上,完成了2个主线版本的迭代,结合行业用户的需求进一步完善功能适配。

  报告期内,公司Web应用防火墙规划新增3款国产芯片硬件平台,进一步拓宽国产化产品布局。

  报告期内,山石网科积极建立SaaS化安全运营体系,通过“工具+专家”的高效结合,持续提升安全服务效率和质量。

  同时,以提高服务竞争力为核心发展思路,山石网科联合生态合作伙伴,打造“1+N”的生态服务中心合作模式,即以山石网科安全服务为核心,协同生态合作伙伴服务技术能力,满足用户不同的服务需求,为用户提供高效、优质的安全服务。

  2023年上半年,山石网科获得通信协会风险评估一级资质,同时积极参与了江西省、湖北省、浙江省、苏州市、泰州市等各级公安、网信办以及各监管部门组织的攻防演练活动。

  报告期内,公司对现有综合实训平台产品与人才培养体系课程进行了迭代升级,针对网络安全细分领域,打造了工控安全场景综合平台以及数据安全场景综合平台,为专业领域用户提供一站式且可定制化的解决方案。同时,公司依托旗下成熟的网络攻防实训、竞赛、靶场系列产品,为行业客户提供了活体漏洞靶场与测评靶场功能。

  目前,公司发布了“Trust-E”工业互联网安全解决方案,在满足客户“等保”、“关保”、行业规范等合规需求下,基本形成一套涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案。报告期内,公司发布了工业防火墙20G档位型号、工业互联网安全分析与管理平台系列三款型号、工业安全主机卫士系列、工业主机白名单软件产品等多项工业互联网安全产品。

  报告期内,公司其他安全类产品及服务实现收入8,660.66万元,同比减少5.67%。

  报告期内,公司持续根据行业属性和客户需求进行产品及服务的迭代优化,同时基于可持续安全运营理念,在等保合规、数据安全、安全运营、云计算安全、应用安全、数据中心安全建设等方向,公司推出了相关的行业解决方案,例如为用户梳理数据资产、发现数据安全风险、完成分类分级以及制度建设等方面提供“咨询+产品+服务”的数据安全治理解决方案;为高校客户提供网络安全人才培养、师资培养、课程开发、培训认证、实验室建设、赛事支撑、就业指导等综合实训类解决方案。上述解决方案已取得在医疗、教育头部客户的代表性案例,后续将进一步在行业内进行推广复制。

  2023年以来,公司持续提升对信创市场的重视。基于公司强大的软硬件研发能力,以及丰富的生态合作伙伴,公司在报告期内加快扩充信创业务线的完整程度,将基本覆盖公司所有产品品类,满足公司信创市场开拓需求。同时,针对如金融、运营商、能源、电力等重点行业及重点客户,公司也将深入行业客户场景,结合客户需求不断提高优化产品,进行针对性开发和优化,构建整体咨询服务能力,以提供更具竞争力的网络安全解决方案,提高整体服务能力和客户满意度。

  公司制定了相对合理且稳定的销售模式、采购模式、生产模式和研发模式,报告期内,公司主要经营模式未发生重大变化。

  2023年以来,随着经济社会全面恢复常态化运行,国家陆续推出稳增长、稳就业、稳物价等政策,市场需求逐步开始恢复。综合来看,国内经济运行呈现恢复向好态势,转型升级扎实推进,但也要看到,国际政治经济形势错综复杂,世界经济复苏乏力,推动经济持续回升向好仍需加力。

  根据国家互联网信息办公室发布的《数字中国发展报告(2022年)》显示,我国网络安全法律法规和标准体系逐步健全,网络安全防护能力大幅提升,数据安全管理和个人信息保护有力推进,随着国家不断加大对于信息安全行业的投入,政府将鼓励信息安全企业技术创新、产品升级,以及开展行业服务,帮助企业提升信息安全水平。未来,中国信息安全行业将会进一步发展壮大,市场规模及服务水平也将进一步提升。

  报告期内,国内网络安全行业需求同比有所回暖,但全年复苏节奏仍然有待观察。其中,数据安全行业仍然保持快速发展,报告期内,工信部、网信办、发改委、公安部等十六部门联合发布《关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号),一是指出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标,其中,到2025年,数据安全产业规模超过1,500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。二是明确促进数据安全产业发展的七项重点任务。三是提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。

  2023年3月,IDC发布了《全球网络安全支出指南》(IDC Worldwide Security Spending Guide,2023年V1版)。IDC数据显示,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率(CAGR)约为11.9%。随着全球数字化蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,这也促使了企业不断加大其在网络安全上的投入。IDC最新数据显示,到2026年,中国网络安全支出规模预计接近288.6亿美元,五年(2022-2026)复合增长率将达到18.8%,增速位列全球第一。IDC预计,到2026年中国统一威胁管理市场支出将超过60亿美元。

  作为网络安全领域的技术创新领导厂商,截至报告期末,山石网科已累计服务超过26,000家用户,广泛获得了金融、政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。

  报告期内,公司连续四年荣获Gartner网络防火墙“客户之选”称号,是全球仅有的两家、国内唯一一家连续四年获此称号的厂商;荣获NDR领域“强劲表现者”称号,成为Gartner全球Top10受欢迎NDR厂商;山石网科零信任访问解决方案入选Forrester报告;山石智-感、山石云铠入选2023年Gartner新兴技术报告。此外,公司还荣获国际权威网络安全杂志《Cyber Defense Magazine》颁发的“下一代云工作负载保护”和“最佳ZTNA解决方案”奖项,成为“CNNVD漏洞信息共享合作单位”。

  根据IDC数据,2016年-2022年,公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4

  根据2023年5月IDC发布的《IDC Technology Assessment:中国统一威胁管理硬件技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为UTM代表厂商之一。

  根据2023年6月IDC发布的《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

  2023年5月,公司入围嘶吼《数据安全细分市场调研报告2023》,数据安全防护、敏感数据共享/流通、数据管理/管控、数据库安全能力得到认可。

  报告期内,公司连续四年荣获Gartner网络防火墙“客户之选”称号,是全球仅有的两家、国内唯一一家连续四年获此称号的厂商;荣获NDR领域“强劲表现者”称号,成为Gartner全球Top10受欢迎NDR厂商;山石网科零信任访问解决方案入选Forrester报告;山石智-感、山石云铠入选

  2023年Gartner新兴技术报告。此外,公司还荣获国际权威网络安全杂志《Cyber Defense Magazine》颁发的“下一代云工作负载保护”和“最佳ZTNA解决方案”奖项,成为“CNNVD漏洞信息共享合作单位”。

  根据IDC数据,2016年-2022年,公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4

  根据2023年5月IDC发布的《IDC Technology Assessment:中国统一威胁管理硬件技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为UTM代表厂商之一。

  根据2023年6月IDC发布的《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。

  2023年5月,公司入围嘶吼《数据安全细分市场调研报告2023》,数据安全防护、敏感数据共享/流通、数据管理/管控、数据库安全能力得到认可。

  报告期内,公司“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”的部分研发支出符合资本化条件,导致本期资本化研发投入同比增加。

  2023年上半年,随着经济社会全面恢复常态化运行,国内网络安全行业需求同比有所回暖,但全年复苏节奏仍然有待观察。2023年上半年,公司实现营业收入37,326.10万元,同比下降2.94%;实现归属于上市公司股东的净利润-11,238.49万元,同比亏损扩大45.89%;归属于上市公司股东的扣除非经常性损益的净利润-11,767.98万元,同比亏损扩大38.55%。根据《数字中国发展报告(2022年)》显示,我国信息安全行业仍将获得进一步壮大,公司对所处网络安全行业的景气度仍然保持谨慎乐观。报告期内,公司经营业绩较同期相比有所下降,主要与公司的战略规划节奏有关。2023年以来,市场需求虽然有所回暖,但整体复苏节奏较为缓慢;同时,公司为提高组织效率和运营效率,上半年的工作重点为销售体系的架构调整与优化,并对相关考核激励制度进行了修订以及制定了新的渠道管理政策。从短期来看,相关调整会对营销活动开展有一定的影响,但从中长期看,科学的调整将为公司健康可持续发展打好基础。

  作为科技型公司,报告期内,公司保持了在业务线扩充、研发技术创新、市场营销开拓等方面的持续建设,进行了必要的销售费用和研发投入支出,叠加优胜劣汰和专业人才引入的影响,短期内对费用端仍有一定压力,导致归属于上市公司股东的净利润亏损有所扩大。待调整磨合期结束,随着各方协作的逐步成熟,公司的运营效率有望加快提升。报告期内,公司销售人员人均产出较去年同期提升29.74%,公司销售回款同比增长约33%,2023年1-6月实现经营活动产生的现金流量净额为2,279.07万元,同比有较大提升,可以看到,报告期内,公司在回款管理、人效提升等重点管理方向已取得初步的成效。

  报告期内,公司完成了第一大股东变更,引入具备业务协同效应的第一大股东神州云科,并与其控股股东神州数码000034)集团初步进行了业务的全方位沟通。双方将在原有合作业务的基础上,拓宽合作范围、深化合作力度,并将神州数码精细化的运营管理经验向山石网科传递。

  2023年,公司以控费增效、健康发展作为全年建设目标,在总结过去发展的基础上,通过人才引入、架构优化、精细管理、优化考核等多举措,聚焦重点行业客户、重点市场领域的业务开拓;同时加强外部合作,发挥山石网科强产品、强研发、强技术的科技实力,优化销售体系的考核政策和激励方式,充分调动渠道与山石网科合作的积极性和互利性,打造“科技+生态”的发展模式,实现公司业绩规模和盈利能力的提升。

  2023年以来,结合国内及国际网络安全行业的发展趋势和公司内部的实际经营情况,为充分发挥公司的竞争优势,并对公司的不足之处进行改善优化,公司制定了“四大硬仗”的经营策略。策略一为“信创战役”,作为国内网络安全行业发展的确定性趋势,信创趋势的铺开,为国内网络安全行业提供了新的增长动力。针对信创的产品、技术和市场储备,山石网科已经持续进行了先期投入并作为今年重点投入方向之一。在产品上,2023年公司计划持续推出26款信创产品,涉及16个品类。报告期内,公司已经按计划推出7款信创产品。信创产品结构的不断丰富,有助于公司构建高性能、高可靠、可扩展的国产化产品安全解决方案能力,逐步在信创市场领域建立竞争优势。在信创生态上,公司已经和统信、龙芯、海光等国产基础软硬件厂商签署了战略合作协议,并和多家信创领域的上游厂商展开在产品解决方案、兼容性适配、人才合作、安全防护合作等多方面的合作,并通过建立联合实验室、适配中心等方面强化合作粘性。报告期内,公司进一步明确了信创发展战略和规划,通过获得相应资质,发布多款信创产品,建立信创生态,增强客户对公司信创能力的认知,打通信创产品销售渠道等多方面着手,充分把握信创市场的增长机遇。

  策略二为“商机管理”,报告期内,为提高销售管理能力,公司从源头开始优化销售流程,强化商机的管理力度,并通过系统迭代、流程优化、商机行为改善三个步骤来实现。报告期内,公司已经完成系统迭代和流程优化工作,接下来将重点放在商机行为改善,并持续加强对销售体系的引导、培训和考核。通过商机管理的改善,公司有望提高销售团队商机预测的准确性,显著改善销售体系的整体运营效率。

  策略三为“芯片战略”,自2021年起,公司正式启动了安全芯片战略,目前,公司已经完成了FPGA技术阶段的研发,正在进行ASIC芯片技术的阶段开发,预计ASIC芯片技术的应用,将提高公司产品的性价比,在中低端流量场景形成产品性价比优势,同时将提高国产化产品的性能和稳定性,在信创市场实现差异化竞争优势。

  策略四为“生态升级”,山石网科与合作伙伴进行专业化分工,发挥山石网科在网络安全行业的产品和技术实力,为合作伙伴赋能并发挥合作伙伴的销售资源和服务能力,打造与合作伙伴一起生态共赢的合作组织。报告期内,山石网科正式加入数字中国服务联盟;山石网科专家顾问委员会正式成立,并召开第一次会议;山石网科召开2023年度合作伙伴大会,近百家合作伙伴参会,会上,公司正式对外发布最新的合作伙伴政策及激励计划。下半年,公司将继续聚焦赋能合作伙伴,包括与合作伙伴构建联合解决方案,共同打造行业标杆案例等。此外,各种其他销售模式也在积极探讨中,包括数字化营销、私域流量通道、电商业务平台等等。

  随着行业环境的变化及信息技术的发展,网络安全公司的产品需要更好、更快地匹配不一样的行业客户、不同业务场景的需求,特别是近年来逐渐爆发的信创市场需求。深厚的技术沉淀和前瞻性的研发投入,让公司在面对原产品迭代升级、新产品快速开发时,具备更迅速的响应能力和更高效的完成效率。除既有优势的边界安全和云安全等领域外,公司不断推出面向行业需求变化的新产品、新版本以及解决方案,如主机安全产品、工业安全防火墙、态势感知平台和零信任解决方案等,作为网络安全行业的技术创新领导厂商,公司在技术积累和产品化能力方面仍然拥有明显优势。

  报告期内,目前,公司在安全芯片硬件加速技术方面的研发进展基本符合预期。2022年,公司成功发布搭载FPGA芯片技术的防火墙产品,该产品通过安全芯片硬件加速技术,在1U的盒子上实现了近200Gbps的小包处理性能,前述产品在2022年已经陆续投放市场,并获得了良好的客户反馈。在FPGA芯片技术的应用基础上,公司进行ASIC芯片技术研发,并规划了22款搭载ASIC芯片的防火墙产品。预计在2023年末,公司将启动ASIC芯片技术的第一次流片,适配ASIC芯片的防火墙平台亦将同步研发。若一次流片成功,公司有望在2024年推出载有自研ASIC芯片技术的防火墙产品。基于自研AISC芯片的防火墙将提供更好的端口容量和更高的性价比,同时公司自研的的自主可控安全芯片技术,将进一步提升公司供应链的可靠性。

  报告期内,公司研发投入17,495.50万元,同比增长13.51%,占公司营业收入46.87%;报告期末,公司研发人员数量774人,同比增长24.04%,占公司总人数41.21%,其中硕士及以上学历占比34.24%。截至报告期末,公司共拥有发明专利92项,软件著作权138项,另有申请中的发明专利359项。

  报告期内,公司对营销体系进行了架构调整。目前,公司基本明确了“四部一中心”的销售体系,分别为:中国区大客户部、中国区区域销售部、续保事业部、海外业务部和解决方案营销中心。

  大客户部主要以公司重点行业客户为开拓目标,目前包括金融、运营商、互联网、政企等。报告期内,大客户部本着“调整、巩固、充实、提高”的方针,深度挖掘行业需求,在边界安全业务线的基础上,同时增加云安全、安全运营等其他安全产品的市场份额,打造以行业用户为中心,构建覆盖多种环境、运营需求的网络安全服务体系。同时,通过与合作伙伴的深入协作,增加在重点用户的营销开拓力度,提高行业客户粘性和合作深度。

  目前,公司已在国内各主要省市完成了区域销售的布点。整体上,区域销售部制定了“行业纵深、区域深耕”的发展战略,聚焦战略客户和重点客户的拓展。报告期内,区域销售部基本完成了组织架构的变革,形成扁平化的销售组织,同时调整了部分战略客户的支持力度并形成战略合作关系;后续在组织内部协调和客户项目拓展上,将有助于提高沟通、决策和执行的效率。伴随“行业纵深、区域深耕”的战略稳步实施,区域销售和渠道伙伴的销售互助将进一步融合,报备的商机数量持续增长,为接下来的业务健康开展奠定了基础。

  近年来,公司加快了海外市场开拓力度,并取得了不错的发展增速。目前,海外业务部以拉美、东南亚地区为主,已初具一定市场规模;后续,公司将进一步聚焦已取得品牌影响力的市场区域,在保持规模增长和打造国际影响力的同时,也将逐步侧重对如回款、利润率等关键指标的考核,逐步培育海外市场成为公司业务的有力支撑。

  2023年4月,为提升营销工作效率,公司对销售体系进行了进一步细分,并成立了续保事业部,主要业务方向为就公司已成单的终端用户,例如购买的防火墙等安全硬件产品,针对如病毒库、威胁情报等授权服务进行续约续期的商机发现、跟踪和落地。

  截至2023年6月末,续保事业部已经基本完成团队组建,发布了事业部工作规范,并制定了年度销售目标和业绩考核政策,接下来,续保事业部将从2022年末服务已到期但还未续保的用户开始发掘商机,并逐步加快保内续保的商机发现和进单节奏,进而提升总体续保率,逐步提升续保业务规模。

  为提升承接综合性项目的能力,并将公司的整体技术与方案能力向前端输出,报告期内,公司成立了解决方案营销中心。目前主要针对特定行业(例如能源行业)进行市场开拓,并将针对行业的应用场景,提供产品解决方案及安全服务。

  综上所述,调整后的营销体系,销售方向更为聚焦、人员分工更为明确,并且进一步强化了中后台部门对营销活动的支持,确保营销活动的有序开展。同时,在营销活动里,公司更加重视如商机管理、回款、利润率等指标的考核。整体上,公司将统一目标、统一语言,以构建可持续发展为长期经营发展目标。

  近年来,公司出于对行业景气度的看好,人员规模增速较快。受宏观环境与内部管理等因素影响,公司投入产出不达预期造成运营管理效率、人均效能出现下滑。为提高公司运营效率、改善期间费率比,报告期内,公司持续在组织架构、人员优化、考核激励、运营等方面进行了较大幅度地调整与优化;其中,在销售及服务支持体系推行精兵强将策略,高效整合公司资源,为销售人员在商机发现、技术支持、解决方案设计等营销环节提供全面且对口的支持。

  随着公司内部改革的落地推进,公司在信息互通、业务协同、资源聚焦等方面取得了一定的效果,但在组织效率提升上,仍然有很大提升空间。接下来,公司将持续深化内部改革,充分调动销售体系的产能,提供更有效的内部支持手段,同时推行更科学的考核激励体系,激发组织活力和人员能动性,以实现通过运营效率的提升,提高投入产出比,推动公司业绩稳步回升。

  报告期内,公司加快推进品牌建设,积极进行产品服务宣发、市场活动和品牌视觉迭代。

  报告期内,公司持续进行市场活动,于国内外20多个城市自主举办线下品牌活动,对公司主要产品及信创产品线进行重点宣发,协助销售体系开拓市场。同时,成功举办了2023年山石网科生态合作伙伴大会、2023年山石网科拉美合作伙伴峰会、山石网科专家顾问委员会会议等重要分享会议,打造“科技+生态”的合作模式,与合作伙伴就公司战略方向、渠道政策等进行深入沟通,传递山石网科硬科技的品牌形象。另外,公司热情参加外部行业峰会活动,如中国国际信息通信展览会、2023第五届中国智慧医院建设与发展大会、2023首届大湾区信息网络安全大会等会议。

  (一)业绩下滑甚至亏损的风险2023年上半年,公司实现营业收入37,326.10万元,同比下降2.94%;实现归属于上市公司股东的净利润-11,238.49万元,同比亏损扩大45.89%;归属于上市公司股东的扣除非经常性损益的净利润-11,767.98万元,同比亏损扩大38.55%。

  报告期内,公司经营业绩较同期相比有所下降,主要与公司的战略规划节奏有关。2023年以来,市场需求虽然有所回暖,但整体复苏节奏较为缓慢;同时,公司为提高组织效率和运营效率,上半年的工作重点为销售体系的架构调整与优化,并对相关考核激励制度进行了修订以及制定了新的渠道管理政策。从短期来看,相关调整会对营销活动开展有一定的影响,但从中长期看,科学的调整将为公司健康可持续发展打好基础。

  作为科技型公司,报告期内,公司保持了在业务线扩充、研发技术创新、市场营销开拓等方面的持续建设,进行了必要的销售费用和研发投入支出,叠加优胜劣汰和专业人才引入的影响,短期内对费用端仍有一定压力,导致归属于上市公司股东的净利润亏损有所扩大。

  待调整磨合期结束,随着各方协作的逐步成熟,公司的运营效率有望加快提升。但若收入未能按计划增长或规模效应未按预期逐步显现,公司存在业绩持续下滑甚至亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。

  报告期内,公司的主营业务、核心竞争力和所处行业趋势未发生重大变化,具备持续经营能力。

  报告期内,公司的主要收入来源于边界安全、云安全相关产品和服务,公司未来将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司已经开始新产品的研发工作,进行了一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到新产品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。

  尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进、更具竞争力的技术和产品,或出现其他颠覆性替代产品和技术,从而使本公司的产品和技术失去领先优势。

  公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护,如果未来国家相关认证的政策、标准等发生重大变化,公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。

  经过多年发展,公司在边界安全、云安全领域已经处于国内领先地位,占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将以较快的速度扩大,为公司提供了获取更大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。

  截至报告期末,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的主要来源。报告期内,边界安全产品及服务收入占公司主营业务收入的70.81%。公司近年来已加大研发和创新力度,在云安全、数据中心安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降,则公司的经营状况将受到不利影响。

  公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有自身特色的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励机制,高级管理人员和核心技术人员稳定,并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员,但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。

  公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多,地域分布较为分散,也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规,或在销售价格及售后服务等方面未按公司规定执行,可能会给公司的品牌及声誉带来负面影响。

  报告期内,公司向前五名客户的销售收入占营业收入的比重为74.08%,客户集中度较高,主要系公司采取直销和渠道代理销售相结合的模式进行销售,并以渠道代理为主,渠道代理模式下,总代理商及战略行业ISV可以直接向山石网科进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货,导致公司对总代理商的销售额较高,客户集中度较高。若未来公司主要客户经营情况不利,可能会出现货款回收逾期等问题,将会对公司经营产生不利影响。

  公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点,截至报告期末,公司海外业务收入已初具规模,并具备了一定的品牌影响力。随着产品技术不断演进,公司未来将不断开拓海外销售渠道、发展海外客户,可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、受相关国家或地区管制等风险,导致海外收入下降,进而产生对公司未来持续开拓国际市场的不利影响。

  报告期内,公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠,公司存在税收优惠政策变化风险。

  经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规,报告期内,公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定,公司销售自行开发生产的软件产品,按13%税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。报告期内,公司增值税即征即退金额为2,093.44万元,公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消,或者未能如期收到增值税返还款项,也会对公司经营成果产生较大不利影响。

  山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于2022年12月12日联合颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于2020年10月21日颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。

  如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“高新技术企业”,公司将不再享受高新技术企业所得税税收优惠,将对公司的经营成果产生不利影响。

  报告期末,公司应收账款账面价值为65,348.86万元,占流动资产的比重为46.41%。报告期内,公司的应收账款周转率为0.46次,随着经营规模的扩大,公司应收账款账面价值相应增长,如公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账损失的风险将加大。

  公司期间费用主要来自于销售费用和研发费用,报告期内,公司销售费用总额为18,464.29万元,销售费用率为49.47%,研发费用总额为14,960.40万元,研发费用率为40.08%,公司销售费用和研发费用的投入,推动了市场的拓展和技术创新,提高了公司的竞争优势和行业地位,培养了研发人才、管理团队,为公司持续发展提供了动力。

  但期间费用投入与效益产生之间有一定的滞后效应,如公司的短期大规模投入未能产生预期效益,公司的经营业绩将会受到不利影响。

  报告期内,公司经营活动产生的现金流量净额为2,279.07万元。公司业务处于成长期,随着公司业务规模持续增长,需要长期持续进行市场开拓及技术创新投入,进而导致需要维持一定规模的销售和研发人员,公司需支付相应的工资薪酬及相关费用。而业务规模的扩大与相关期间费用支出存在一定的时间差异,导致公司的经营活动产生的现金流量净额较低,若未来公司相关期间费用支出未能产生相应的经营活动现金流入,可能会对公司经营性现金流产生不利影响。

  报告期内,公司终端客户主要来自于金融、政府、运营商等行业,且终端客户较为分散。受主要终端客户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响,公司收入具有季节性。基于客户市场需求因素的影响,公司产品和服务的销售收入集中在下半年尤其是第四季度实现,而研发投入、人员工资及其他费用的支出则均匀发生,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布,将对公司资产流动性和正常生产经营活动造成一定的不利影响。

  公司主要采用代工模式,并自主设计软硬件,采购和生产周期较长。除无需安装的产品外,公司主要在终端用户验收后相应确认收入和结转成本,导致公司存货余额增加。同时,公司仍处于快速发展阶段,销售规模低于同行业可比公司整体水平。公司存货周转率较低,可能导致公司营运压力增加,对公司资金状况和经营业绩产生不利影响。

  受营业收入规模增长、经济下行期渠道代理商信用期放宽、应收代理商款项规模增加等因素的影响,公司应收账款余额较高。截至报告期末,公司应收账款余额为73,418.10万元。

  未来,随着收入规模的增加,公司应收账款余额可能上升。如果公司继续延长渠道代理商的信用期,或应收款项未能及时收回,亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款,公司将面临一定的坏账风险,并对自身的资金使用和经营业绩的持续增长造成不利影响。

  截至报告期末,公司合并口径累计未弥补亏损余额为28,112.95万元(母公司层面未分配利润为-2,549.20万元),主要系公司2022年及报告期内的经营亏损,前述情况可能对公司研发投入、市场拓展、人才吸引等方面产生不利影响。

  报告期内,公司股权结构较为分散,无控股股东和实际控制人。截至报告期末,公司持股5%以上的股东包括神州云科(持股比例11.95%)、田涛(持股比例7.44%)、国创开元(持股比例6.58%)、苏州元禾(持股比例6.13%)、宜兴光控(持股比例6.08%)和三六零601360)数字安全(持股比例6.99%)及其一致行动人奇虎科技(持股比例3.00%)。无任一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。

  2023年6月7日,公司第一大股东由Alpha Achieve变更为神州云科,神州云科承诺,自股份转让完成之日起18个月内不直接或间接转让其受让的公司股份。同时,截至2023年2月26日,即股份转让协议签署之日,神州云科暂无在未来12个月内增持公司股份的计划。

  公司股权相对分散,使得公司有可能成为被收购对象,进而导致公司控制权发生变化,同时股权较为分散在一定程度上可能会降低股东大会对于重大事项决策的效率,进而导致公司治理效率降低,可能会给公司业务发展和经营管理等带来一定影响。

  (一)核心竞争力分析1、具备自主软件、硬件设计一体化的研发能力,提升产品竞争力

  报告期内,公司凭借对软件和硬件全系统的自主设计研发优势,不断巩固以高性能、高可靠性为核心特点的网络安全产品及服务供应商的市场地位。公司拥有强劲的产品竞争力,为公司在市场竞争中提供坚实的基础优势。

  报告期内,公司持续基于新一代硬件平台进行设计研发,推出4款中端A系列智能下一代防火墙,致力于为客户提供业界领先的网络安全防护能力。

  针对运营商5G、云数据中心等大流量应用场景,公司已推出多款高性能分布式防火墙,整机吞吐量达3.5Tbps,具有非常高的稳定性和可靠性,持续巩固公司在数据中心防火墙领域的竞争力。

  此外,公司不断推出基于国产关键元器件、国产操作系统和平台的信创系列新产品,通过软硬件一体化设计研发能力的深厚积累和未来安全芯片技术的应用,有利于提升采用国产关键元器件的网络安全产品的性能和稳定性,形成差异化竞争优势,进一步提高公司网络安全产品的综合竞争力。

  目前,公司核心产品在国内主要运营商核心网络、银行数据中心等关键领域逐步替代国外品牌产品,显示出在网络安全处理能力和网络可靠性方面的竞争实力,逐步巩固公司在主营领域的优势。

  自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司是国内最早进入云计算数据中心安全的厂商之一;经过多年的打造,公司的高性能高稳定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平。报告期内,公司安全芯片研发进展顺利,已发布的两款搭载FPGA技术的防火墙产品,市场反馈良好,公司将尽快推进ASIC安全芯片技术的研发和流片工作,从而提升公司国产化产品和中低档位产品的竞争力,从而逐步提升市场竞争力,提高市场占有率。

  公司已累计为超过26,000家客户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、政府、运营商、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。

  自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。

  公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外市场,打开更大的市场空间。公司热情参加国际重要安全展会,报告期内参与了RSA2023,英国Infosecurity Europe2023,墨西哥America Digital,迪拜GISEC2023,西班牙MWC2023等超过20个国际展会和市场活动。

  目前,公司在海外的市场开拓聚焦东南亚、拉美等地,并逐渐拓展欧洲等地区,设立了拉美及欧洲海外技术服务中心,实现海外客户服务的本地化覆盖。公司聚焦海外渠道生态体系建设,多级渠道同步拓展。报告期内,公司的海外市场开拓仍表现优异,业务规模保持增长态势。未来,公司将进一步深化海外拓展策略,逐步提升公司的国际影响力,丰富公司收入增长结构。