乐竞体育

迪普科技2022年半年度董事会经营评述

发表时间:2022-08-16 06:01:07 | 作者:乐竞体育

  公司以“让网络更简单、智能、安全”为愿景,聚焦于网络安全及应用交付等领域,构建了包括安全检测、安全防护、安全分析/审计、安全服务、网络、应用交付在内的产品体系,为客户提供全场景安全运营解决方案,是一家集研发、生产、销售于一体的高科技上市企业。报告期内,公司主营业务未发生重大变化。

  公司提供基于创新的统一软件平台和高性能硬件平台,以网络安全为核心,融合企业通信领域中安全、网络、应用交付各功能模块的整体解决方案,以及将技术、人员、管理三大要素有机整合,提供IPDRR五大核心能力提升,为用户构建网络安全运营体系。公司主要业务及产品体系如下所示:

  公司从信息系统安全保护的需求出发,为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念,在自主研发的高性能软硬件平台的基础上,集合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全服务等几大类。②工控安全产品体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机安全卫士系统、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据生命周期安全治理场景的敏感数据发现系统、API风险监测系统、数据库防火墙、数据库加密、数据库脱敏、数据库防泄漏、数据库水印、数据安全管控平台、数据库审计系统等。

  同时,公司根据用户的不同应用场景,持续推出价值解决方案。如“零信任”安全主要适用于不同的网络环境中,协助用户实现向零信任网络安全架构的快速转型,包括统一身份认证管理系统、终端检测与响应系统、零信任安全代理系统等。云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品,能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力平台,实现安全能力的可运营、可持续产出。云安全管理平台结合了公司技术优势能够为各种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。

  公司基于应用智能识别、应用访问控制、用户/应用带宽保障与控制、上网行为管理与审计、应用智能负载均衡、应用加速、应用优化、SSL加速、DNS服务等一系列核心技术,推出了一系列应用交付产品,主要提供应用识别及流量控制、安全审计、优化网络应用的访问体验、提升应用可靠性、提高网络资源的利用效率等功能,实现网络中各应用可视可控,确保各应用安全高效交付的目标。

  公司推出了覆盖园区网、数据中心等常见组网场景的一系列网络产品。基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自安全数据中心),实现从网络安全到安全网络的演进。

  公司推出安全运营服务、重大活动保障服务、SaaS云安全服务、行业专项服务等,针对不同的用户业务场景提供专业的安全服务。①安全运营服务包括识别能力提升服务、防护能力提升服务、监测能力提升服务、响应能力提升服务、安全赋能服务,解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题,涵盖信息系统生命周期整个阶段。②重大活动保障服务在重要会议或重大活动期间,根据用户方需求保障网络基础设施、重点网站和业务系统的安全和稳定运行。③SaaS云安全服务通过远程方式帮助用户开展网络安全风险评估、威胁建模、威胁监测、分析研判、通报预警、协助处置等一系列的服务工作,帮助用户实现全天候的网络安全态势监测,为安全管理者提供决策支撑,建立网络安全威胁的持续闭环管理。④行业专项服务根据电力、公安、运营商等行业政策法规、监管特性以及业务需求提供针对性设计的安全服务。同时,提供产品维保服务帮助用户维护安全、高效、稳定的IT环境,提高网络生产力。

  在报告期内,公司对现有产品与服务进行持续优化,基于客户需求、应用场景等因素,增加了产品系列和款型。

  2021年12月31日,由国家市场监督管理总局、国家标准化管理委员会发布的GB/T21741-2021《住宅小区安全防范系统通用技术要求》正式实施,迪普科技作为起草单位,全程参与了标准的制定工作。2022年6月民政部、中央政法委、中央网信办、发展改革委、工业和信息化部、公安部、财政部、住房城乡建设部、农业农村部等9部门印发了《关于深入推进智慧社区建设的意见》,明确了智慧社区建设的总体要求、重点任务和保障措施等。公司针对该场景开发安全联网设备,具备对视频图像信息接入、转发、签名、加密,以及设备身份认证、网络访问控制、视频实时点播和回放等功能,完全符合标准需要。

  公司凭借自身多年软硬件研发经验的积累,结合不同的行业特性,推出了自主研发的云安全管理平台(CSSMP)。为云服务器提供安全资源的自动化管理和运营能力,为云数据中心提供全面、合规的安全保护。

  为积极响应国家“自主可控”战略,满足高端客户需求,公司发布信创机框式防火墙和负载均衡产品能够灵活提供100G到800G的业务处理能力。

  公司利用新技术赋能安全产品,提升产品能力。公司自主研发的基于AI检测的智能威胁检测技术,基于智能化的语义分析引擎、行为分析引擎,结合高效的沙箱动态分析技术、丰富的特征规则库、全面的检测策略库,深度检测APT攻击行为,发现其中暗藏的高级恶意代码,帮助用户将新型网络攻击行为遏制在攻击初期,在满足合规性要求的同时,极大地提高了客户网络空间的安全等级。

  报告期内,公司实现营业收入368,047,487.98元,同比减少14.98%,主要原因为多地疫情反复,对公司业务拓展产生了短期不利影响,从行业来看,政府行业影响最大。报告期内,公司销售费用137,451,705.30元,占营业收入比重为37.35%;研发费用115,049,567.83元,占营业收入比重为31.26%,公司对市场和研发继续保持高额投入,推进战略布局,提升产品性能。报告期内,公司归属于上市公司股东的净利润41,045,717.47元,同比减少61.06%;归属于上市公司股东的扣除非经常性损益后的净利润30,585,610.76元,同比减少67.69%。

  (2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产品线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和产品定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量进行开发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。

  (3)生产方面,公司产品生产严格按照研发设计的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自主研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。

  (4)采购方面,公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统,为公司获取及时与优质的产品及服务,同时保持对市场变化的灵活应变能力,获取具有竞争力的成本。

  多地疫情反复,对公司业务拓展产生了短期不利影响。但是,随着信息安全重要性提升、数字化转型、产业政策推动,网络安全需求持续增长,主要业绩驱动因素包括:

  (1)用户安全建设需求(更新、新建、扩容)的提升是推动行业快速发展的根本因素,安全威胁态势依旧严峻,为对抗APT、勒索、挖矿等攻击和攻防实战演练的用户需求,公司在数据安全、物联网、工业互联网、云计算等多个领域和场景,持续为用户输出专业的安全产品和解决方案;

  (5)公司坚持研发投入与技术创新,持续推出有竞争力优势的产品、领先的解决方案,助力用户数字化转型。

  迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台推动网络安全行业持续发展。一方面,公司销售的部分产品需要申请销售许可证,遵守相关准入和监管要求;另一方面,中国持续完善网络安全保障措施,不断提升网络安全防护水平,网络安全行业有着广阔的发展空间。

  随着政府、企业日益重视信息安全及其建设投入,将有效推进网络安全发展和数字化转型,公司的主营业务迎来较好的政策环境和市场发展空间,公司将积极响应国家网络安全方面的政策,通过持续研发创新,推出更具价值的产品和解决方案,更好地满足用户的需求。

  公司所处行业属于“I65软件和信息技术服务业”。按照公司主营业务的产品和服务的领域,公司属于网络安全行业。

  世界各国信息化快速发展,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。全球频现重大安全事件,如俄罗斯银行业遭遇大规模DDoS攻击、日本最大财险公司遭勒索软件攻击、巴西国库遭勒索软件攻击、伊朗被破坏性网络攻击导致断电、石油巨头沙特阿美发生数据泄露等,面对日益严峻的网络空间安全威胁,世界主要发达国家纷纷完善国家网络安全战略,明确网络空间战略地位。虽然全球网络空间整体安全水平在提升,但全球网络安全威胁态势依旧严峻,数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷,严重危害网民、企业机构,乃至国家安全。

  中国一直高度重视网络安全产业的发展,随着《网络安全法》《央企考核办法》《等保2.0》《密码法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等政策法规的陆续出台,网络安全重要地位得到持续加强,网络安全成为国家战略的重要组成部分。大力实施网络强国战略要求网络与信息安全有足够的保障手段,拥有自主可控的标准、技术、产品的信息安全厂商必然担当着重要角色。网络安全事件时有发生对实现网络强国目标不断提出新的挑战,日益复杂严峻的网络安全形势、国家网络强国战略推进建设,迫切要求创新安全技术、增强综合安全保障能力。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现,网络安全面临新的挑战。同时,国内安全投入占信息产业总规模比例较低,国内网络安全发展程度与发达国家相比尚存在差距,网络安全投入规模有待提高。未来,随着信息产业的不断发展,对安全重视程度的提高,产业政策的驱动、IT技术的演进、网络安全产品及服务不断升级迭代等,网络安全产业将迎来发展的新阶段。

  (1)国家不断加大网络安全政策指导力度。网络安全成为国家安全体系能力建设的重要方向,中国不断强化法律法规和标准规范的引导作用,积极培育促进新技术、新应用落地,夯实关键信息基础设施安全保障,增强自主创新能力,建设各方面齐抓共管、共治共建的网络安全新生态。

  (2)基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势,网络安全设备自主可控和国产化替代是大势所趋。国产化在党政、金融行业逐步得到应用,通过不断的迭代,产品、产业、生态日趋完善。近几年国产化产品将在运营商、电力能源、交通等行业广泛得到应用。

  (3)网络安全需求的提升是推动行业快速发展的根本因素。随着中国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,一旦数据泄露、遭到破坏或者丧失功能,可能严重危害国家安全、公共利益,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对网络安全的关注程度日益增强,对网络安全的需求与日俱增,政府部门、重点行业在网络安全产品和服务上的投入也不断增加,促进了网络安全行业的持续增长。

  (4)信息安全标准化工作的推进促进了网络安全行业的发展。近年来,中国相继制定了一系列网络安全国家标准,进一步规范了行业的发展,为网络安全产品的选用和研发提供了标准和依据,对网络安全行业的发展起到了积极的引导作用。

  (5)信息技术不断发展推动行业发展,新应用、新场景带来产业发展新机遇。近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构、应用场景带来了巨大变化,网络安全也迎来挑战。

  (6)网络安全执法力度逐步强化,加快网络安全需求释放。为引导落实网络安全主体责任,督促企业依法依规经营,国家不断加大网络安全执法力度,推进网络综合治理体系建设。

  根据中国信息通信研究院《中国网络安全产业白皮书》显示,2020年全球网络安全产业规模达到1,366.6亿美元,同比增长8.2%。2020年中国网络安全产业规模达到1,729.3亿元,同比增长10.6%,预计2021年产业规模约为2,002.5亿元,增速约为15.8%。

  (1)以信任为核心的“零信任”安全理念迎来发展机遇。传统安全机制默认内网环境可信,利用防火墙、抗DDoS、IPS/IDS等安全产品对网络边界进行防护,用户通过边界检测后便可进入内网,在内网中的行为缺少安全防范。然而随着内网基础设施愈发复杂和网络流量种类的增加,内网面临的威胁愈发增多,内网已不可被无条件信任,基于边界的网络安全架构难以应对当下的网络威胁。随着云大物移技术的发展和混合云的大规模落地,企业也无法确立明确的网络边界,所以“零信任”安全理念推动安全技术进一步发展。

  (2)数字化转型的驱动。数字经济飞速发展的同时,数据泄露、滥用事件层出不穷。数据安全法律法规、监管政策不断出台,数据安全防护、监测、监管、隐私保护等需求逐步显现,推动数据安全产品和服务快速发展,数据安全市场规模呈快速上升趋势,数据安全产业强劲的发展态势带动数据安全企业的发展进入快车道,数据安全企业不断加大数据安全方面技术投入。

  (3)工业互联网加速中国新型工业化进程,为中国经济发展注入新动能。国家相继推出了一系列工业互联网信息安全相关的政策法规,以保证工业互联网高质量发展。工业互联网的应用越来越广泛,其关系到国家关键信息基础设施,关系着国计民生。工业互联网的连接意味着网络安全与工业安全风险交织,为了有效应对风险,需要不断提升安全技术加强防御能力。网络安全企业必须加大该领域的技术投入才能适应工业场景特性的安全需求。

  (4)网络安全形势复杂表现在明显的对抗性和动态性,静态的、被动的安全防护无法有效的持续降低风险。为了让用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预警,实现事前预防,事中监测和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合起来建立系统的安全工程。随着安全运营理念逐渐得到用户的认可,以安全运营为手段实现安全保障的目标会越来越多,安全企业也不断通过大数据、人工智能等技术助力安全运营技术发展。

  迪普科技是全场景安全产品及解决方案的领先提供商,公司最终用户覆盖了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构,以及多家交通、水利、钢铁、汽车、制药、食品领域的大型企业。

  在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、应用交付平台等产品多年入围三大运营商的集中采购名单,并且多次在多个标段中位列第一,公司产品已经规模应用于三大运营商包括城域网、无线互联网出口、数据中心等核心节点在内的全国网络中。

  在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,公司产品已经全面服务多个国家部委及金税工程、金关工程等“金”字工程,并在各省市电子政务工程中得到广泛应用。

  在电力能源行业用户中,公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采,相关产品广泛应用于国家电网总部以及各省分公司;公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行总行数据中心、中国工商银行、中国银行、农业银行、中国人寿601628)等;公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。

  未来,随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等,网络安全行业发展迅速、前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户为主的用户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业更大范围的用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。

  上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上

  迪普科技以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是国内网络安全产业的领先厂商,公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司持续对价值行业深耕,目前公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。

  客户的信息安全保障需求受所处行业安全法规方面的政策、行业自身的产业政策及客户安全建设需求、新兴的技术应用等因素的驱动,突发性的、造成较大范围损害的网络威胁事件亦促使其加大网络安全投入。

  2021年7月5日,工业和信息化部等十部委公布《5G应用“扬帆”行动计划(2021-2023年)》,要求开展5G网络安全技术应用试点示范和推广应用;构建5G应用全生命周期安全管理机制,指导企业将5G应用安全风险评估机制纳入5G应用研发推广工作流程,同步规划建设运行安全管理和技术措施,并与5G应用同步实施。5G的应用给运营商带来大量网络安全需求。运营商行业主管部门在近年的年度考核中对态势感知、资产管理、移动恶意代码监测、僵木蠕监控等网络安全方面能力做出具体的性能和功能升级要求,并不断加强对运营商在数据安全管理、防范打击通信诈骗、信息安全技术手段提升等信息安全领域的管理。

  报告期内,部分省市疫情反复对政府行业的安全建设的推进及落地产生一定影响,但是政府行业在数字化转型过程中对网络安全的需求明显。随着政府数字化转型,电子政务建设的逐步推进,所承载业务的数量在逐步增加,部门之间数据资源开放和共享日趋频繁。政府行业对网络安全需求将不断增加,网络安全业务在政务领域的发展空间广阔。在电力能源等行业中,电力监控系统成为高频词,相关规划要求提升监控系统技防能力,拓展安全检测对象及范围,完善安全防护方案,以实现网络安全、应用安全和数据安全。

  2021年,工信部发布《工业互联网创新发展行动计划(2021-2023年)》提出从四个方面加强工业互联网网络安全工作。一是落实企业主体责任,实施分类分级管理;二是强化产业协同,推进供给侧加快创新;三是加强示范引领,促进安全产业发展壮大;四是坚持专项带动,提升安全技术监测服务能力。

  2021年10月,中国人民银行、网信办等五部门联合发布《关于规范金融业开源技术应用与发展的意见》,指出金融机构应当把保障信息系统安全作为使用开源技术的底线,认真开展事前技术评估和安全评估,堵塞安全漏洞,切实保证技术可持续和供应链安全。中国人民银行等四部门联合印发《金融标准化“十四五”发展规划》指出将探索量子通信、零信任网络、无损网络等新技术应用标准,数据安全、隐私保护、零信任等成为金融行业网络安全的建设重点。2022年1月,国务院发布《“十四五”数字经济发展规划》,要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。健全完善数据跨境流动安全管理相关制度规范。

  2022年3月,《2022年政府工作报告》发布,国务院将强化网络安全、数据安全和个人信息保护;促进数字经济发展;加强数字中国建设整体布局。

  利用0day漏洞攻击、ATP攻击、DDoS攻击等手段的网络安全事件频发,网络安全、数据安全依旧充满挑战,随着企业与个人信息安全倍受重视、攻防对抗、数字化转型、物联网建设稳步推进,各行业有关安全投入(更新、新建及扩容)将持续增加、不断迭代。

  俄罗斯与乌克兰的冲突,俄乌双方及支持者之间的网络攻防一度成为热点,政府、金融、能源、交通等行业成为攻击重点,建设网络安全运营体系必将成为未来国家和组织应对网络空间主权和网络信息安全的重要手段。

  信息化技术、云计算、大数据、物联网、5G、数字化转型、工业互联网等快速推进与落地,各行业对网络安全、数据安全提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态评估、主动防御、持续监测、自动响应等目标,推动了网络安全行业的发展。

  中国加速数字经济转型,持续密集部署新型基础设施,各地政府不断出台政策并投入资金进行相关信息化建设,IT基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持续增长,对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续激活产业动能,网络安全市场空间广阔。

  迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司紧紧围绕“让网络更简单、智能、安全”的主要目标展开,抓住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加大研发创新力度,向客户输出能更好地满足用户需求、更具竞争力的产品和解决方案。

  随着数字经济的发展和信息技术的不断演进,数据安全治理成为热点建设领域,进入快速发展期。数据安全是围绕数据要素在全生命周期中的安全需求对数据实施保护,以实现数据安全检测/监测、安全保护、追踪溯源等能力。迪普科技推出了数据安全治理解决方案,以数据保护为核心,实现数据安全管理合规,规避数据安全风险,提升数据安全保护能力,保障“数据安全可管、可控、可视”。迪普科技数据安全产品入选山东省工业领域数据安全优秀产品(服务)和应用解决方案。

  工业互联网安全在智能制造转型中起到至关重要的作用,企业通过建立工控安全防护体系,实现对工控漏洞识别、工业控制指令检测、工控主机防护等目标。迪普科技关注工控安全、自安全工业网络领域,研发工控安全防护、工控检测审计、工控风险评估、工控安全监管平台等众多工控安全产品,为工业企业提供全生命周期工控网络安全解决方案和专业安全服务。

  传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展目标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化的“零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。在中国信息通信研究院算网融合团队联合中国通信标准化协会算网融合产业及标准推进委员会(CCSATC621)发起了“2021年度零信任项目优秀评选”活动中,迪普科技零信任入选“2021年零信任最佳方案”和“2021年零信任企业先锋奖”。迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运营体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提供IPDRR五大核心能力提升,为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安全基石,助力数字化经济建设。二、核心竞争力分析 公司坚持“创新、诚信、贡献&分享”的价值观,倡导追求卓越、质量为本、公平公正、绩效为先、主动服务、客户至上、简单开放、勇于担当、团队互信、共同成长的企业文化,公司文化增强了团队凝聚力、核心团队的稳定性,促进了员工成长、赢得了客户和合作伙伴的信赖。 (1)技术领先、持续创新,拥有自主知识产权 迪普科技拥有一支技术积累深厚、创新能力强的研发团队,其中核心技术团队在企业级网络通信和安全领域拥有丰富的研发、管理经验,尤其是在高性能硬件架构、FPGA系统设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具有明显优势。①在安全研究方面,公司拥有独立安全攻防实验室及一流的安全研究团队,团队核心成员具有CISSP、ITIL、COBIT5、CISP、PMP等信息安全人员资质认证,通过跟踪最新安全攻防技术,持续进行漏洞分析与挖掘、APT攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析等前沿安全技术研究,并将研究成果迅速转化为产品能力,持续提升公司安全产品的防护能力,确保公司在市场竞争中保持技术的领先性。②在安全服务方面,公司具有中国网络安全审查技术与认证中心信息安全服务资质认证(应急处理一级)、中国网络安全审查技术与认证中心信息安全服务资质认证(风险评估一级)、中国信息安全测评中心信息安全服务资质(安全工程类二级)、中国通信企业协会通信网络安全服务能力评定(风险评估一级)、中国通信企业协会通信网络安全服务能力评定(应急响应一级)、信息安全等级保护安全建设服务机构能力评估合格证书等安全服务资质,可以为用户提供安全评估、安全规划、安全运维、安全培训等覆盖IT系统全生命周期安全需求的专业安全服务。 公司通过不断创新为客户提供价值,公司研发中心被浙江省政府批准认定为浙江省级企业技术中心;2019年12月,公司被国家知识产权局认定为“国家知识产权示范企业”;2020年3月,浙江省市场监督管理局发布2019年全省知识产权统计情况,公司位列2019年发明专利授权数全省企业第二位;迪普科技已连续三年进入浙江省创造力前十位。多年来,公司坚持研发投入和技术创新,持续在高性能硬件平台,融合网络、安全、应用交付功能于一体的软件平台,FPGA系统设计,信息安全攻防研究、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等方面进行迭代创新,形成了一系列具有自主知识产权的核心技术。截止报告期末,公司及子公司已获授权的专利1036项,软件著作权67项,其中发明专利922项,其中国外专利11项,处于申请中的发明专利680余项。公司研发实力得到了业界的广泛认可,整体技术水平处于业界领先水平。 (2)完备、领先的产品线,提供全场景安全产品及解决方案 公司基于对网络安全发展趋势及用户需求的深刻理解,以“让网络更简单、智能、安全”为使命,持续专注于企业级网络通信和安全领域的产品研发与创新。推出了全面覆盖企业级网络通信和安全领域的众多产品,形成了有核心竞争力的完备产品线。产品包括高端、中低端全系列,覆盖各类应用场景,同时高端产品的应用亦为安全订阅、SaaS云安全服务等奠定了基础。通过网络产品和安全产品的融合,让用户的网络安全往安全网络的方向演进。公司在相关产品和解决方案上已经形成鲜明技术特点和领先技术优势,同时,通过完备的产品布局和系统的安全服务能力,可以为用户提供完善的整网解决方案,真正实现“交钥匙”工程。 公司随着网络安全技术的发展以及客户应用场景的变换,凭借强大的研发能力和在安全领域多年的积累,快速推出新产品为客户创造价值,提供更加完善和有竞争力的解决方案。 (3)优质的客户群体、行业应用优势及深厚的经验积累 通过持续的市场拓展,公司产品及服务已经进入了包括运营商、政府、电力能源、金融、教育、医疗、交通等众多行业,大批的优质客户与行业经验的积累,有利于公司动态把握客户对信息化建设的技术需求及发展趋势,提高了公司产品、解决方案及服务的水平和竞争力,为公司快速发展、扩大领先优势夯实了基础。 (4)业内知名的品牌,网络安全产品的领先提供商 2021年12月,在浙江省科技信息研究院发布的2021年度浙江省高新技术企业百强榜单中,迪普科技位列总榜第六位、电子信息领域第四位。同月,公司“工控监测审计平台”被浙江省经信厅及财政厅认定为浙江省内首台套产品。2020年,公司获“浙江省隐形冠军企业”荣誉称号,并入选了“2020中国新经济企业500强”榜单、“2020年度工业龙头企业”、“2020浙江省创造力百强企业”前十名、“2019年度浙江省创新型领军企业培育名单”。同时,公司是国家信息安全漏洞库技术支撑单位、中国互联网网络安全威胁治理联盟首批成员单位、以及中国网络安全产业联盟理事单位、中国保密协会会员单位、中国网络空间安全协会会员单位和IPv6+创新推进工作组首批成员,作为践行国家网络信息安全战略的重要先行者,公司入选青岛市工业信息安全综合服务联盟成员单位、吉林省工业互联网生态池、宁夏自治区工信厅工业互联网服务资源池、河南省工业和信息化厅工业控制系统信息安全技术支撑单位。在抗击新冠疫情期间,公司为公安、医疗等相关部门提供应急响应和技术服务,为相关部门免受境外黑客攻击提供技术支撑,同时协助电力、运营商、金融、铁路交通行业进行实战化攻防演练。公司产品和服务的用户已经遍及全国各个省份以及众多行业,通过优质的产品质量、领先的解决方案以及专业的服务,公司在客户中树立了良好的企业形象,并且建立起了良好口碑和品牌。 (5)覆盖全国的营销和服务体系 公司已在全国设立了28个办事处,拥有2,000余家认证代理商,形成了覆盖全国的营销体系。网络安全行业大量机会点具有全国统一性,各地的办事处能够将公司的营销工作快速在全国落地。广泛的认证代理商与公司进行耦合,实现区域成功案例在区域市场快速复制。公司已在全国设立了33个备件中心,构建了覆盖全国的技术服务体系,公司的办事处、技术服务体系与渠道合作伙伴之间形成了良好的互动,使得公司的产品和服务能得到快速推广。三、公司面临的风险和应对措施 (1)技术风险 ①技术创新风险。网络安全行业在技术、产品等方面更新迭代迅速,因此随时需要判断行业发展方向及预测技术发展趋势,并根据判断及预测不断调整公司的研发和创新,然后将研发和创新成果转换为成熟产品推向市场,才能使公司的产品贴合市场需求,并需要保持持续的竞争力和领先优势。由于行业发展趋势的不确定性,可能会导致公司选择及投入的研发方向、创新成果与未来的行业发展趋势存在差异,使公司新产品无法满足未来的行业需求,从而降低公司产品体系的整体竞争力。另外,各种原因造成的研发创新及相应产品转化的进度拖延,也可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。②技术失密和核心技术人员流失风险。公司主营产品科技含量高且在核心关键技术上拥有自主知识产权,技术研发与创新依赖于所拥有的核心技术以及培养、积累的核心技术人员。如果在技术和人才的市场竞争中,出现技术外泄或者核心技术人员流失的情况,可能会在一定程度上影响公司的技术创新能力。在研发方向的选择上,公司基于长期行业实践积累的经验以及对市场需求充分调研的基础上综合决策等多项措施降低风险,同时公司建立了高效的研发支撑体系,从材料采购、试制生产检验、供应链管理等模块有机联动,有效地保障产品及时投放市场。公司采用平台化的研发组织形式,持续完善人才工作机制、薪酬考核激励机制,积极践行公司价值观等为员工提供广阔发展空间,有效地控制技术失密和核心技术人员流失风险。 (2)市场竞争加剧的风险 国内安全行业厂商众多,市场竞争较为激烈,随着信息安全市场空间进一步拓展,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧;在应用交付市场,公司与国外竞争对手相比在品牌影响力、市场占比等方面仍存有差距,随着未来国内应用交付企业的不断崛起与发展,公司也可能会面临来自国内企业的挑战与竞争。凭借领先的技术实力、持续技术创新和准确的市场研究能力等推动公司产品体系迭代升级。同时,通过强化市场及服务体系建设、客户及渠道拓展以及品牌建设等持续为用户提供更有价值的产品和解决方案,有效提升公司市场竞争能力。 (3)公司规模扩张引起的管理风险 随着市场拓展的深入、募集资金投资项目的实施,公司资产规模、人员规模持续增长,需要公司在资源整合、市场开拓、产品研发与质量管理、财务管理、内部控制、部门协作、运营效率持续提升等诸多方面进行调整,对各部门工作的协调性、严密性、连续性、系统性提出了更高的要求。公司管理层立足实际情况,不断提升管理水平适应公司规模扩张,及时调整组织模式和管理制度推动公司高效、可持续发展。 (4)宏观环境影响 根据国家有关税收的法律法规,公司享受的税收优惠主要包括增值税退税和企业所得税优惠,如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“国家规划布局内重点软件企业”或“高新技术企业”,将对公司的经营成果产生不利影响。此外,如疫情的反复、芯片的供应状况等不可控宏观环境因素,对公司市场拓展、项目实施及交付亦会产生不确定性影响。