奇安信:中信建投证券股份有限公司关于奇安信科技集团股份有限公司2022年持续督导年度报告书
中信建投证券股份有限公司关于奇安信科技集团股份有限公司
2022年持续督导年度报告书
| 保荐机构名称:中信建投证券股份有限公司 | 被保荐公司名称:奇安信科技集团股份有限公司 |
| 保荐代表人姓名:董军峰 | 联系方式:021-68801585 联系地址:上海市浦东新区浦东南路528号上海证券大厦南塔2207、北塔2203室 |
| 保荐代表人姓名:李彦斌 | 联系方式:010-85130352 联系地址:北京市东城区朝内大街2号凯恒中心B、E座9层 |
经上海证券交易所科创板股票上市委员会审核同意,中国证券监督管理委员会同意注册(证监许可[2020]1356号),公司首次公开发行人民币普通股(A股)股票101,941,579.00股,每股发行价格为人民币56.10元,共募集资金人民币5,718,922,581.90元。扣除各项发行费用人民币323,253,184.71元,公司实际可使用募集资金为人民币5,395,669,397.19元。上述募集资金已于2020年7月20日到位,相关情况已经信永中和会计师事务所(特殊普通合伙)审验并出具了信永中和XYZH/2020BJA120513号《验资报告》。根据公司与中信建投证券股份有限公司(以下简称“中信建投”)签署的承销协议补充协议,原发行费用中的承销费由不含税金额调整为含税金额,导致实际扣除的发行费合计变更为人民币307,067,554.76元,公司实际可使用募集资金变更为人民币5,411,855,027.14元。本次公开发行股票于2020年7月22日在上海证券交易所上市。中信建投证券股份有限公司(简称“中信建投证券”)担任本次公开发行股票的保荐机构。根据《证券发行上市保荐业务管理办法》,由中信建投证券完成持续督导工作。根据《证券发行上市保荐业务管理办法》和《上海证券交易所上市公司自律监管指引第11号——持续督导》,中信建投证券出具本持续督导年度报告书。
一、持续督导工作情况
| 工作内容 | 持续督导情况 | |
| 1 | 建立健全并有效执行持续督导工作制度,并针对具体的持续督导工作制定相应的工作计划。 | 保荐机构已建立健全并有效执行了持续督导制度,并制定了相应的工作计划 |
| 工作内容 | 持续督导情况 | |
| 2 | 根据中国证监会相关规定,在持续督导工作开始前,与上市公司或相关当事人签署持续督导协议,明确双方在持续督导期间的权利义务,并报上海证券交易所备案。 | 保荐机构已与奇安信签订《持续督导协议》,该协议明确了双方在持续督导期间的权利和义务 |
| 3 | 通过日常沟通、定期回访、现场检查、尽职调查等方式开展持续督导工作。 | 保荐机构通过日常沟通、定期或不定期回访等方式,了解奇安信经营情况,对奇安信开展持续督导工作 |
| 4 | 持续督导期间,按照有关规定对上市公司违法违规事项公开发表声明的,应于披露前向上海证券交易所报告,经上海证券交易所审核后在指定媒体上公告。 | 2022年度,奇安信在持续督导期间未发生按有关规定须保荐机构公开发表声明的违法违规情况 |
| 5 | 持续督导期间,上市公司或相关当事人出现违法违规、违背承诺等事项的,应自发现或应当发现之日起五个工作日内向上海证券交易所报告,报告内容包括上市公司或相关当事人出现违法违规、违背承诺等事项的具体情况,保荐机构采取的督导措施等。 | 2022年度,奇安信在持续督导期间未发生违法违规或违背承诺等事项 |
| 6 | 督导上市公司及其董事、监事、高级管理人员遵守法律、法规、部门规章和上海证券交易所发布的业务规则及其他规范性文件,并切实履行其所做出的各项承诺。 | 在持续督导期间,保荐机构督导奇安信及其董事、监事、高级管理人员遵守法律、法规、部门规章和上海证券交易所发布的业务规则及其他规范性文件,切实履行其所做出的各项承诺 |
| 7 | 督导上市公司建立健全并有效执行公司治理制度,包括但不限于股东大会、董事会、监事会议事规则以及董事、监事和高级管理人员的行为规范等。 | 保荐机构督促奇安信依照相关规定健全完善公司治理制度,并严格执行公司治理制度 |
| 8 | 督导上市公司建立健全并有效执行内控制度,包括但不限于财务管理制度、会计核算制度和内部审计制度,以及募集资金使用、关联交易、对外担保、对外投资、衍生品交易、对子公司的控制等重大经营决策的程序与规则等。 | 保荐机构对奇安信的内控制度的设计、实施和有效性进行了核查,奇安信的内控制度符合相关法规要求并得到了有效执行,能够保证公司的规范运行 |
| 9 | 督导公司建立健全并有效执行信息披露制度,审阅信息披露文件及其他相关文件并有充分理由确信上市公司向上海证券交易所提交的文件不存在虚假记载、误导性陈述或重大遗漏 。 | 保荐机构督促奇安信严格执行信息披露制度,审阅信息披露文件及其他相关文件 |
| 工作内容 | 持续督导情况 | |
| 10 | 对上市公司的信息披露文件及向中国证监会、上海证券交易所提交的其他文件进行事前审阅,对存在问题的信息披露文件应及时督促上市公司予以更正或补充,上市公司不予更正或补充的,应及时向上海证券交易所报告。 对上市公司的信息披露文件未进行事前审阅的,应在上市公司履行信息披露义务后五个交易日内,完成对有关文件的审阅工作对存在问题的信息披露文件应及时督促上市公司更正或补充,上市公司不予更正或补充的,应及时向上海证券交易所报告。 | 保荐机构对奇安信的信息披露文件进行了审阅,不存在应及时向上海证券交易所报告的情况 |
| 11 | 关注上市公司或其控股股东、实际控制人、董事、监事、高级管理人员受到中国证监会行政处罚、上海证券交易所纪律处分或者被上海证券交易所出具监管关注函的情况,并督促其完善内部控制制度,采取措施予以纠正。 | 2022年度,奇安信及其控股股东、实际控制人、董事、监事、高级管理人员未发生该等事项 |
| 12 | 持续关注上市公司及控股股东、实际控制人等履行承诺的情况,上市公司及控股股东、实际控制人等未履行承诺事项的,及时向上海证券交易所报告。 | 2022年度,奇安信及其控股股东、实际控制人不存在未履行承诺的情况 |
| 13 | 关注公共传媒关于上市公司的报道,及时针对市场传闻进行核查。经核查后发现上市公司存在应披露未披露的重大事项或与披露的信息与事实不符的,应及时督促上市公司如实披露或予以澄清;上市公司不予披露或澄清的,应及时向上海证券交易所报告 。 | 2022年度,经保荐机构核查,奇安信不存在应及时向上海证券交易所报告的情况 |
| 14 | 发现以下情形之一的,保荐机构应督促上市公司做出说明并限期改正,同时向上海证券交易所报告:(一)上市公司涉嫌违反《上市规则》等上海证券交易所相关业务规则;(二)证券服务机构及其签名人员出具的专业意见可能存在虚假记载、误导性陈述或重大遗漏等违法违规情形或其他不当情形;(三)上市公司出现《保荐办法》第七十一条、第七十二条规定的情形;(四)上市公司不配合保荐机构持续督导工作;(五)上海证券交易所或保荐机构认为需要报告的其他情形。 | 2022年度,奇安信未发生相关情况 |
| 工作内容 | 持续督导情况 | |
| 15 | 制定对上市公司的现场检查工作计划,明确现场检查工作要求,确保现场检查工作质量。上市公司出现以下情形之一的,应自知道或应当知道之日起十五日内或上海证券交易所要求的期限内,对上市公司进行专项现场检查:(一)存在重大财务造假嫌疑; (二)控股股东、实际控制人及其关联人涉嫌资金占用;(三)可能存在重大违规担保;(四)控股股东、实际控制人及其关联人、董事、监事或者高级管理人员涉嫌侵占上市公司利益;(五)资金往来或者现金流存在重大异常;(六)上海证券交易所要求的其他情形。 | 2022年度,奇安信未发生相关情况 |
| 16 | 持续关注上市公司的承诺履行情况。 | 2022年度,奇安信不存在未履行承诺的情况 |
二、保荐机构和保荐代表人发现的问题及整改情况
在本持续督导期间,保荐机构和保荐代表人未发现奇安信存在重大问题。
三、重大风险事项
在本持续督导期间,公司主要的风险事项如下:
(一)尚未盈利的风险
网络安全产品及技术研发以及销售和服务网络的搭建完善需要大量投入。报告期内,公司净利润为5,758.96万元,归属于上市公司股东的净利润为5,701.12万元,归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74万元。截至2022年12月31日,公司累计未分配利润为-299,654.15万元。公司虽然在报告期内首次实现净利润扭亏为盈,但是扣除非经常性损益后仍处于亏损状态。公司持续亏损的主要原因是选择了高研发投入的发展模式并且不断建立完善公司的销售网络和服务能力。具体而言,首先,研发平台聚焦核心技术能力的平台化输出,这些研发平台的开发具有周期长、投入高的特点;其次,公司核心产品主要为网络安全领域的“新赛道”产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发费用;此外,公司在盈利模式的建设期仍需扩充研发团队和技术支持及安全服务团队,以期夯实规模性研发底座,向客户提供高质量的安全产品和服务,增加客户粘性,产生持续性商机,因此产生大量人
员费用。报告期内公司研发平台已量产,研发效率显著提升,并已加强各项费用管控,但因研发费用投入总额仍较高,公司扣除非经常性损益后尚未盈利且存在累计未弥补亏损。随着公司营业收入持续增长,规模经营效益逐年提升,但未来公司扣除非经常性损益后净利润能否扭亏仍有不确定性,无法保证短期内公司可进行利润分配。
(二)业绩大幅下滑或亏损的风险
2022年公司营业收入622,278.82万元,同比增长7.12%,尤其是数据安全类的相关产品的营业收入实现了高速增长。但是,公司未来营收能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等宏观环境等因素的影响,同时公司未来经营业绩也取决于公司技术研发,产品市场推广及销售等因素。市场规模的变化、细分领域的市场竞争加剧、产品更新换代、新市场需求的培育等因素均可能导致下游市场需求发生波动。如果未来公司现有主要产品市场需求出现持续下滑或市场竞争加剧,同时公司未能及时培育和拓展新的应用市场,将导致公司主营业务收入、净利润面临下降的风险。公司将持续在产品研发、市场推广及销售等方面进行投入,如公司收入未能按计划增长,或规模效应未按预期逐步显现,则可能导致亏损进一步增加。如果上述影响公司持续成长的因素发生不利变化,且公司未能及时采取措施积极应对,则不能保证收入按计划增长,以致于公司存在持续亏损的风险,且将导致公司存在成长性下降或者不能达到预期的风险。
(三)核心竞争力风险
1、技术创新、新产品开发风险
公司所处的网络安全行业技术发展日新月异,行业发展趋势的不确定性,可能会导致公司在新技术的研发方向、重要产品的方案制定等方面不能及时做出准确决策,从而使公司新产品无法满足未来的行业需求,存在开发失败的风险。同时,技术创新及新产品研发需要投入大量资金和人员,通过不断尝试才可能成功,因此在开发过程中存在关键技术未能突破或者产品具体性能、指标、开发进度无法达到预期而研发失败的风险。此外,各种原因造成的研发创新及相应产品转化的进度拖延,也有可能造成公司未来新产品无法及时投放市场,对公司未来的市场竞争造成不利影响。
2、核心技术泄密及核心技术人员流失的风险
当前公司多项产品和技术处于研发阶段,因此核心技术人员稳定及核心技术保密对公司的发展尤为重要。在市场竞争中,一旦出现掌握核心技术的人员流失、核心技术信息失密、专利管理疏漏,导致核心技术流失,公司技术创新、新产品开发、生产经营将受到不利影响。
(四)经营风险
1、收入季节性波动的风险
公司客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、运营商等领域,受上述最终客户预算管理和集中采购制度等因素影响,该部分用户大多在上半年对全年的投资和采购进行规划,下半年再进行项目招标、项目验收和项目结算,收入主要集中于第四季度,存在较为明显的季节性特征。又由于公司费用在年度内各季度较为均衡地发生,而收入主要集中在第四季度,因此可能造成公司前三季度亏损较大的情况,公司收入和盈利有一定的季节性波动。
2、公司人员规模较大,人力成本较高,可能对公司运营效率及管理效率造成不利影响
报告期内,公司销售、管理、研发费用占营收比例较高,主要原因系公司为快速完成研发体系、产品体系、服务体系、销售及渠道体系等方面的建设和完善而持续加大投入,因此造成了人力成本占营业总成本的比例较高,人员规模与收入规模短期内无法匹配的情况,对公司盈利能力、经营业绩造成不利影响。
3、知识产权等纠纷的风险
公司属于高科技行业,在持续加大研发投入的同时亦高度重视技术创新的知识产权保护工作,拥有大量重要的知识产权资产,包括专利、专有技术等。公司目前已形成完整的知识产权保护链条,在网络安全领域已构筑一定的知识产权壁垒,具备一定的抵抗外部风险和压力的能力。公司在经营中严格遵守国家各项关于知识产权保护的法律法规,严格履行经营中签订的协议中关于知识产权的约定,履行相关责任和义务。但由于相关技术的通用性和相关协议中知识产权约定的复杂性,不排除发生知识产权纠纷的可能性,这类纠纷发生后通常持续时间较长,
不排除对公司品牌形象造成不利影响。
4、因最终客户发生数据泄密及其他网络安全事件时,公司承担罚款或赔偿的风险公司作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务,涉及收集用户信息的应取得用户的同意并遵守个人信息保护的相关规定,如公司无法履行该等义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。此外,当最终客户发生数据泄密及其他网络安全事件时,如主管部门认定公司在提供相应产品或服务时违反了国家与网络安全和信息安全相关的法律法规,公司可能承担相应的法律责任,并可能需根据销售合同的约定向客户承担相应的赔偿责任,从而给公司的经营带来一定风险。
(五)财务风险
1、研发投入占营业收入比重较高,持续资金需求较大的风险
一方面,公司以“数据驱动安全”为技术理念,重点建设了研发平台,聚焦核心技术能力的平台化输出,为安全产品提供共性核心能力,将安全产品需要的通用且核心能力平台化、模块化,避免了新产品研发过程中核心能力的重复研发,将极大降低未来新产品的研发成本及研发周期。但是,上述研发平台的建设具有周期较长、投入较高的特性,需要公司投入大量的时间及资金进行开发、整合及完善,导致公司报告期内研发支出较高,但是随着部分研发平台逐步进入量产阶段,上述情况将会改善;另一方面,公司核心产品主要为网络安全领域的“新赛道”产品,如泛终端、新边界、大数据、云计算和人工智能等安全防护产品,开发这些产品要采用大量新技术,对研发人员能力要求高,增加了公司的研发投入。此外,网络安全行业与国际形势、技术发展、威胁变化均有较强的关联性,当攻防角色、模式或技术出现重大变化时,仍然需要进行较大的研发投入。
2、毛利率下降的风险
未来,在政企单位信息化改造以及新基建建设过程中,公司仍可能承接系统
集成性质的网络安全项目,公司在系统集成性质的网络安全项目中向第三方采购的硬件,由于该等第三方硬件的市场较为成熟、价格相对透明,因此硬件及其他业务毛利率相对较低,此外,由于集成类项目最终客户多为政企单位,受其预算管理和集中采购制度等因素影响,付款周期较长,对公司形成营运资金占用,并使得公司应收账款增加,使得该等业务收入的增长对公司净利润贡献度较低,尽管公司产品和服务高利率较高,但受该等业务影响使得公司主营业务毛利率存在下降的风险。
3、应收账款比例较高,公司现金流持续紧张的风险
随着公司业务规模逐步增大,政企业务部分特性凸显,应收账款占营业收入的比例逐渐增加,占用公司现金的比例也同步变大。如果应收账款出现大量无法按期收回,公司业务回款出现问题,则对公司整体现金流运转情况会产生较大的负面影响,公司将出现现金流持续紧张的风险。
(六)行业风险
我国网络安全行业市场正处于高速发展期,网络安全政策法规持续完善,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长;随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。网络安全市场快速增长,也带来了较多参与者,网络安全市场快速增长,市场机遇也带来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的竞争者进军政企网络安全领域,公司可能面临市场竞争进一步加剧的风险。
公司来自政府及关基等特定行业类客户收入占比较高,行业需求变化可能导致业绩产生波动。近年来,该等类型客户的网络安全产品及服务需求主要由信息化建设、数字化转型、安全威胁加剧、网络安全监管趋严等因素驱动。未来,如宏观经济下行、地方政府支出预算节奏调整、信息化投资力度、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如与当前行业发展趋势相反的情形,例如国家信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓的风险。
(七)宏观环境风险
公司从事的网络安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品认证。如果未来国家相关认证的政策、标准等发生重大变化,且公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,且公司相关业务资质许可及产品、服务认证未能通过相关认证,将对公司开拓新市场造成不利影响。公司享受的税收优惠包括企业所得税优惠、增值税退税及研发费用加计扣除。如果国家相关增值税税收优惠政策发生不利变化,或者公司未能如期收到增值税返还款项,将对公司经营成果产生不利影响。
四、重大违规事项
在本持续督导期间,奇安信不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2022年,公司主要财务数据如下所示:
单位:万元
| 主要会计数据 | 2022年 | 2021年 | 本期比上年同期增减(%) |
| 营业收入 | 622,278.82 | 580,907.56 | 7.12 |
| 归属于上市公司股东的净利润 | 5,701.12 | -55,474.96 | 不适用 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -30,619.74 | -78,816.25 | 不适用 |
| 经营活动产生的现金流量净额 | -126,120.29 | -130,196.11 | 不适用 |
| 主要会计数据 | 2022年12月末 | 2021年12月末 | 本期末比上年度末增减(%) |
| 归属于上市公司股东的净资产 | 995,315.49 | 989,610.29 | 0.58 |
| 总资产 | 1,375,854.18 | 1,348,291.93 | 2.04 |
公司主要财务指标如下表所示:
| 主要财务指标 | 2022年 | 2021年 | 本期比上年同期增减(%) |
| 基本每股收益(元/股) | 0.08 | -0.82 | 不适用 |
主要财务指标
| 主要财务指标 | 2022年 | 2021年 | 本期比上年同期增减(%) |
| 稀释每股收益(元/股) | 0.08 | -0.82 | 不适用 |
| 扣除非经常性损益后的基本每股收益(元/股) | -0.45 | -1.16 | 不适用 |
| 加权平均净资产收益率(%) | 0.57 | -5.63 | 增加6.20个百分点 |
| 扣除非经常性损益后的加权平均净资产收益率(%) | -3.09 | -8.00 | 增加4.91个百分点 |
| 研发投入占营业收入的比例(%) | 27.23 | 30.10 | 减少2.87个百分点 |
2022年,公司主要财务数据及指标变动的原因如下:
1、报告期内,公司实现营业总收入62.23亿元,同比增长7.12%,主要原因系:以关基领域等为代表的大客户逐步确立成为公司增长的主要驱动力,收入分产品线来看,数据安全、实战化态势感知、边界安全分别实现不同程度增长,以数据安全、实战化态势感知等为代表的核心产品线牢牢占据市场领跑地位。
2、报告期内,公司首次实现净利润扭亏为盈,2022年全年净利润为5,758.96万元,较上年同期增加61,155.93万元,其中归属于上市公司股东所有者的净利润为5,701.12万元,较上年同期增加61,176.08万元,归属于上市公司股东的扣除非经常性损益后的净利润-30,619.74万元,亏损较上年同期减少48,196.51万元;主要原因系:公司收入较上年同期增长7.12%,同时进一步落地高质量发展战略,通过预算、资源配置、考核三位一体的精细化管理,实现了降本增效。
3、报告期内,公司基本每股收益与稀释每股收益为0.08元/股;扣除非经常性损益后的基本每股收益为-0.45元/股;加权平均净资产收益率为0.57%,增加
6.20个百分点;扣除非经常性损益后的加权平均净资产收益率为-3.09%,增加
4.91个百分点;主要原因系:三费占营收比例持续下降,三费合计增速较去年同期下降约32.68个百分点。
4、报告期内,公司研发投入占营业收入的比例为27.23%,相较于上年度下降2.87个百分点,主要系报告期内研发人员总薪酬以及股权激励费用减少所致。
综上,公司2022年度主要财务数据及财务指标变动具有合理性。
六、核心竞争力的变化情况
2022年度,公司核心竞争力未发生不利变化。公司核心竞争力如下:
(一)开创性的网络安全建设理念
公司开创性地提出了“内生安全”的核心理念,重塑网络安全体系,从过去的“局部整改”、“事后补救”的外挂式建设模式走向“深度融合”的体系化建设模式,改善网络安全体系化缺失、碎片化严重、协同能力差的旧有局面,构建全面的“事前防控”的新一代网络安全框架,与信息化过程同步规划、同步建设和同步运行,在信息化新建或改造中协助客户开展安全规划工作,扩大网络安全投入和产业规模,确保安全和信息化真正形成“一体化之两翼”、“双轮驱动”的效果。在“十三五”期间和目前进行中的“十四五”阶段,公司已为帮助了众多大中型客户有效开展了安全咨询和主动防御体系化规划,提升了网络安全在信息化投资中的预算占比,将网络安全作为数字化建设的基础性工作,夯实政企数字化信息化建设的安全底座,为网络安全生态发展创造更大的空间,体现了行业龙头的责任与担当。总结对北京冬奥会和冬残奥会的网络安全保障经验,公司开创性地提出了“零事故”的网络安全新标准,即业务不中断、数据不出事、合规不踩线,以“数据驱动安全”的理念为指导,用自动化、智能化数据分析方法,快速发现网络攻击并溯源攻击者;以“内生安全”的工程方法建设系统,在可能产生攻击的所有网络资产上实现无死角防护监测,再通过监测数据的计算反过来驱动安全防护能力提升;以“经营安全”的理念深度运营,着眼于网络攻防的长期性、多变性、复杂性、突发性,持续增强认知能力、信任能力和安全能力。面向未来,公司认为网络安全全行业应当从组织模式、管理模式、研发模式、运行模式四个方面转变思想,落实行动,共建数字化安全新生态。
(二)强大的安全对抗能力
网络安全的核心是攻防对抗,公司已建成全链条以攻防为核心的技术能力体系。从漏洞挖掘与利用,到攻击检测与响应、恶意样本分析与查杀、威胁诱捕与反制、攻击追踪与溯源,再到威胁情报、全网攻击态势感知、APT组织监控及电子取证等环节,均取得出色的成绩。
公司旗下拥有A-TEAM、代码安全实验室、羲和实验室、观星实验室等多
个攻防团队,帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、VMware、阿里云、华为、施耐德、以太坊等知名公司和组织修复安全漏洞,并屡次获得致谢。
公司应急响应部(奇安信CERT)第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案,被Oracle评为了“在线状态安全性贡献者”。公司的威胁情报中心拥有大量的核心专业分析师和相应的数据运营和平台开发人员,覆盖威胁情报运营的各个环节:公开情报收集、自有数据处理、恶意代码分析、网络流量解析、线索发现挖掘拓展、追踪溯源,实现安全事件分析的全流程运营。目前,奇安信威胁情报中心已累计首发并命名15个国内外APT组织,监测到的针对国内发动APT攻击的黑客组织达到49个。
在国家级的年度网络攻防演习中,公司成绩均名列前茅。在参加演习的重要客户单位中,公司负责防守的客户数量超过300个,承担主要防守客户数量近180个,承担主要防守客户数量占比60%;在各省、部级部门组织的网络攻防演习中,由公司承办、参与超过450场,公司的攻防能力得到了全行业客户的广泛认可。
在漏洞报告和响应方面,公司拥有国内最大的补天漏洞响应平台,漏洞数据同步公安部、网信办、工信部和国家漏洞库,2022年新增报告漏洞16.8万个。
(三)强大的研发创新能力及平台能力
1、强大的研发创新能力
公司在多个新安全技术领域中,研发并推出了一系列的具有技术创新优势的产品、方案和服务。在云安全、大数据安全、物联网安全、移动互联网安全、人工智能应用安全等新兴领域全面布局,并获得业界认可。
在云计算安全领域,公司掌握VMware、KVM、Xen三种平台的无代理杀毒和网络防护技术。报告期内,公司凭借强大的云安全及安全服务能力,与腾讯云、阿里云、中国电子云等各类云平台服务商分别建立深度战略合作。在服务器安全层面,云锁作为云主机安全乃至网络安全整体防护的关键一环,其核心价值在于
“攻守兼备,确保关键核心系统固若金汤”。在数据安全领域,公司领先起跑并保持高速发展。2022年1月,公司发布了数据卫士套件,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题。在2022北京冬奥中,奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案,使得整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。2022年5月18日,奇安信正式发布数据跨境卫士,可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景,提供一整套数据跨境合规流程的技术手段和方法。公司的数据安全产品,通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业。
在终端安全领域,奇安信天擎正在为5000万政企终端保驾护航,多次蝉联中国终端安全市场第一。在多样化的信创系统生态当中,适配各种驱动600家,率先推出面向XC领域的安全评估、EDR等能力,形成了多层次立体化的终端安全防护能力。研发面向全平台的核心技术框架,获得了三大操作系统、五大CPU平台的兼容性认证。
在人工智能赋能安全领域,公司长期致力于研究AI技术在网络安全领域中的应用,尤其在网络安全、计算机视觉、自然语言处理、恶意样本识别等方向提升产品智能化水平。奇安信在国内最早将深度学习技术成功引入流量识别领域。目前,公司已申请人工智能技术赋能安全方向的国家发明专利百余项,研究成果已经广泛应用于公司产品中,在数据挖掘、异常检测、复杂网络分析中都成功使用了深度学习和机器学习技术。
在大数据分析及威胁情报领域,奇安信NGSOC以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御”向“积极防御”的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已在数千家政企单位落地实践,2022年作为北京冬奥会和残奥会安全运营中心核心安全监测平台,成功保障了冬奥会
网络安全的“零事故”。同时NGSOC还基于奇安信应急响应中心(CERT)提供的情报,是国内第一个具备威胁预警能力的产品。NGSOC在态势感知和安全管理领域排名国内第一,根据IDC发布的《IDC MarketScape:中国态势感知解决方案市场 2021,厂商评估》,奇安信位于市场领导者地位。
公司的威胁情报中心的云端SaaS分析平台还提供支持威胁分析的各类工具,包括云沙箱、威胁元素知识图谱、邮件及PCAP分析器等,使安全分析人员在一站式的平台上执行威胁研判操作,快速确认威胁类型和危害。
2、强大的研发平台能力
当前,各类网络安全威胁与日俱增,新型攻击手段层出不穷,客户需求和场景千差万别,网络安全企业往往需要进行定制化开发新产品,“重复造轮子”的问题十分严重,并在一定程度上制约着网络安全产业的发展。为有效解决上述问题,公司逐步打造八大核心的研发平台,助力整个行业走出开发成本高、周期长、扩展性差、盈利能力弱的怪圈,避免了不同产品通用性的功能或模块的重复开发,极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量,更好满足政府、企业客户持续变化的个性化需求。
报告期内,公司深入推进“研发能力平台化”战略,“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”全面实现成熟化与量产化。以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短、例如公司新一代智慧防火墙,就是基于第四代高性能SecOS操作系统(鲲鹏平台),可在大流量、复杂场景、多安全功能开启的情况下保持高性能,并确保在极端条件下依然稳定可靠,接连获了得中国移动、中国联通等客户的集采大单。未来公司还将依托平台研发能力,更有针对性的实现创新和优化,持续推进平台化战略落地,满足更多行业客户在纵深防御方面的个性化需求。
(四)全面丰富的网络安全产品体系
公司丰富的产品体系能够内生于客户的各个关键信息化领域,与其信息化环境进行深度融合与覆盖,形成有效的、系统性的防护。根据安全牛最新发布的《中国网络安全行业全景图》,公司的产品线覆盖全部14个一级安全领域和85个二
级细分领域,几乎覆盖了全部一类安全领域和大部分二级细分领域,多年稳居入选全景图细分领域最多企业榜首。值得一提的是,公司自研的安全产品并非是传统的单点防御,而是帮助客户实现以安全大数据为核心,威胁情报驱动的多品类协同联动的主动防御体系。主动防御体系更具备实战化效果,故攻防实战化演习让公司的实战化产品及方案在市场竞争中脱颖而出。除此之外,公司在零信任身份安全、代码开发安全、工业互联网安全、智能网联车安全、大数据安全隐私保护及安全教育等多个创新赛道积极布局,助力公司在报告期内新赛道品类竞争力明显提升。
(五)强大的安全咨询规划、实战攻防、安全运营与应急响应服务能力
1、强大的咨询规划服务能力
公司针对“十四五”规划、新基建与数字化转型,以系统工程方法,结合政企大型机构的业务战略与信息化战略,为政企机构梳理网络安全战略目标。公司以“内生安全框架”体系规划设计方法与工具,从技术、管理和运行等多个视角,为政企机构进行网路安全能力体系的梳理。同时,公司秉承着“同步规划、同步建设、同步运营”与网络安全“关口前移”的思想,在客户信息化、数字化的体系规划设计阶段,就同步进行网络安全体系规划,向客户输出网络安全中长期规划设计,帮助政企构建动态综合的网络安全防御体系及实战化运行体系,为政企数字化业务发展保驾护航。
公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业等近百家大型机构进行了“十三五”、“十四五”、3-5年期网络安全体系规划设计,完成输出了“新一代网络安全框架”白皮书、方法论、配套工具集,对重点行业的“十四五”网络安全规划产生重要牵引作用。参考IDC发布的《2022上半年中国IT安全服务市场跟踪报告》,公司的安全咨询服务和托管安全服务,份额双双居于首位。
2、全天候、全覆盖的安全运营与应急响应服务能力
公司作为主要技术保障单位已先后完成了建党百年、国庆70周年、十九大
等国家级网络安全保卫任务。公司作为北京冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,兑现了冬奥会网络安全“零事故”的承诺,创造了网络安全的“中国方案”,建立了三级实战化态势感知体系,打造了全维度管控、全网络防护、全天候运行、全领域覆盖、全兵种协同、全线索闭环的“六全防护体系”。
公司通过不断升级安全托管服务组合,结合政企组织模式特点与实际情况,从客户实际需求出发,从产品导向向服务导向进行了转变,创新打造了更具中国特色的安全托管服务。? 在城市安全运营层面,公司以城市运营中心为主体,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。
? 在综合安全运营层面,公司面向政府、大型央企及重点行业,围绕其数字化转型发展的业务目标,共同组建政府、大型央企及重点行业的安全运营体系,提供全方位的安全运营能力和服务,有效弥补其在网络安全技术、网络安全管理方面的不足,实现高效、持续、稳定的安全运营效果,保障政府、大型央企及重点行业数字化转型健康稳定发展。
? 在托管安全运营层面,公司面向新兴战略型企业,为其提供“云地结合”的一站式专业化安全托管服务,基于覆盖终端安全、大数据安全分析、安全运营、应急响应等领域的领先技术研发实力和强大技术力量,提供包括驻场托管类服务、远程托管服务、云托管安全服务在内的多种服务模式。公司托管安全运营以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7×24小时全天候全方位守护客户网络安全。
国际权威咨询机构Forrester发布《The Managed Security Services LandscapeIn Asia Pacific, Q3 2022》报告,在亚太地区的25家供应商中,基于MSS服务和市场规模,奇安信作为一家大型供应商被选入该报告。相比于2021年,奇安信MSS已经从中型供应商梯队进阶为大型供应商梯队,并成为大型供应商梯队中唯一入选的国内安全厂商。在短短一年内,奇安信MSS凭借发展规模和增长速度跻身亚太地区头部供应商梯队,其综合实力获得了国际认可。
(六)优质的客户群、丰富的行业经验和完善的营销体系
公司客户范围已覆盖大多数中央政府部门、中央直属企业和银行以及全行业的客户单位。此外,公司在长期为政企客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。伴随着公司攻防技术、大数据技术及人工智能技术的不断发展,能为客户提供契合度高的网络安全解决方案,高质量的满足客户的需求。广泛而优质的客户群为公司新产品、新方案、新服务的推广和既有产品及服务向其他领域的覆盖提供了坚实的基础,是公司持续健康发展的有力保证。
公司根据国内市场布局和客户群体的特点全新打造了军团、政企和渠道三大营销体系,并加强了销售体系的流程化管理。具有覆盖面广和服务响应及时的优势,未来将继续成为提高和巩固公司市场竞争力的重要因素之一。
(七)网络安全行业“零事故”的全新标准和准入门槛
公司圆满完成了北京冬奥会和冬残奥会的网络安全保障任务,实现“零事故”承诺,开创了“业务不中断、数据不出事、合规不踩线”的关基行业安全建设“零事故”新标准。公司冬奥会“零事故”的实践,有助于客户构建其全新的安全建设结果评价体系,显著提升行业竞争门槛,形成了公司差异化的竞争壁垒。
(八)网络安全领域的著名品牌
经过多年的发展,奇安信已经成为网络安全领域的著名品牌。公司是北京2022年冬奥会和冬残奥会组委会官方网络安全服务和杀毒软件赞助商,由此成为了具有国际影响力的安全品牌;公司每年举办的“北京网络安全大会”已成为亚太地区最专业的、规模最大的网络安全盛会之一,大会“内生安全”的主题思想成为网络安全产业发展的风向标;公司旗下“补天漏洞响应平台已成为国内第
一、全球最知名的网络安全社区之一;“奇安信威胁情报中心”专注于APT攻击类高级威胁的研究,已成为全球最知名的APT研究组织之一。
(九)优秀人才团队和良好的企业文化
人才是网络安全企业竞争的立身之本。网络安全的本质在于攻防对抗,对抗的本质在于攻防两端能力和技术实力的较量,实质上就是人与人之间的对抗。
公司拥有一支高素质的人才队伍,本科及以上学历占比将近90%。截至2022
年12月31日,公司拥有3753人的研发团队,占公司总人数的37.69%,形成了技术人才壁垒。公司把人才培养和组织能力建设作为一项战略投资,通过一系列有效的聘用、培养和激励机制保障团队稳定。公司对人员培养持续投入,保证源源不断的人才供给和内部人员的能力提升。报告期内,公司打造有战斗力的组织,让基层干部真正负起责任来,关注并帮助员工的个人成长,保持奋斗精神。同时,落实优秀校招人才战略,确保形成自己的人才供应链,保障优秀校招生在中长期成为公司人才梯队的中坚力量,培养生力军。公司也注重管理干部的规划和建设,建立干部资源池,不断优化各层干部群体的知识结构和综合管理能力。
公司还进一步健全了公司长效激励约束机制,分别制定了2020年度限制性股票激励计划和2022年股票期权激励计划,激励对象包括公司董事、高级管理人员、核心技术人员及董事会认为需要激励的其他人员,有效地将股东、公司和核心团队三方利益结合在一起,使各方共同关注公司的长远发展,以确保公司发展战略和经营目标的实现。良好的企业文化是公司可持续发展的保障。公司以“让网络更安全,让世界更美好”为使命,以“数据驱动安全”为技术理念,通过持续创新以满足客户日益变化的安全需求。客户优先、协同优先、创新优先、正直诚信、奋斗当责、拥抱变化是公司践行的核心价值观。
七、研发支出变化及研发进展
(一)研发支出及变化情况
2022年度,公司研发费用为169,422.06万元,相较于2021年度174,840.33万元下降3.10%;研发投入总额占营业收入比例为27.23%,相较于上年度下降
2.87个百分点,具体情况如下:
| 本年度 | 上年度 | 变化幅度(%) | |
| 费用化研发投入(万元) | 169,422.06 | 174,840.33 | -3.10 |
| 研发投入合计(万元) | 169,422.06 | 174,840.33 | -3.10 |
| 研发投入总额占营业收入比例(%) | 27.23 | 30.10 | 下降2.87个百分点 |
研发投入金额下降主要系报告期内研发人员总薪酬以及股权激励费用减少所致。
(二)研发进展情况
报告期内,公司持续加大研发投入,重点推进“研发能力平台化”战略,全面提升大数据安全智能检测与管控产品的实战化攻防能力,继续完善安全运营及安全服务工具的自动化能力,继续打磨创新赛道的安全产品成熟度,加快布局信息技术创新领域的安全产品品类。
1、公司继续全面布局“研发能力平台化”战略,公司重点打造的8大研发平台全面实现量产化,包括 “鲲鹏”、“诺亚”、“雷尔”、“锡安”、“川陀”、“大禹”、“玄机”、“千星”。以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决方案,平台的功能及易用性在持续提升过程中。
2、报告期内,公司在新赛道领域深入布局,新赛道产品快速更新迭代,研发成果丰硕。
3、报告期内,公司还获得丰富的技术专利成果及软件著作权,截至2022年12月31日,公司已拥有823项网络安全领域的主要发明专利和1224项主要计算机软件著作权,另有1115项专利申请正在审核中。
报告期内获得的知识产权列表如下:
| 本年新增 | 累计数量 | |||
| 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) | |
| 发明专利 | 302 | 164 | 949 | 823 |
| 实用新型专利 | - | - | - | 7 |
| 外观设计专利 | 23 | 14 | - | 65 |
| 软件著作权 | 137 | 131 | 6 | 1224 |
| 其他 | - | - | - | - |
| 合计 | 462 | 309 | 955 | 2119 |
八、新增业务进展是否与前期信息披露一致
不适用。
九、募集资金的使用情况及是否合规
截至2022年12月31日,公司募集资金累计使用及结余情况如下:
| 项目 | 金额(元) |
| 募集资金总额 | 5,718,922,581.90 |
| 减:发行费用 | 307,067,554.76 |
| 募集资金净额 | 5,411,855,027.14 |
| 加:存款利息和现金管理收益扣除银行手续费等净额 | 94,131,294.88 |
| 减:直接投入募投项目的金额 | 5,047,774,629.94 |
| 临时补流资金 | 116,000,000.00 |
| 募投项目结项转出 | 319,445,201.02 |
| 截至2022年12月31日募集资金余额 | 22,766,491.06 |
奇安信2022年募集资金存放与使用情况符合《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》等法律法规和制度文件的规定,对募集资金进行了专户存储和专项使用,并及时履行了相关信息披露义务,募集资金具体使用情况与公司已披露情况一致,不存在变相改变募集资金用途和损害股东利益的情况,不存在违规使用募集资金的情形。
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
2022年度,公司控股股东、实际控制人、董事、监事和高级管理人员持有的奇安信股份均不存在质押、冻结及减持情形。
截至2022年12月31日,现任及报告期内离任董事、监事、高级管理人员和核心技术人员持股变动:
单位:股
| 姓名 | 职务(注) | 年初持股数 | 年末持股数 | 年度内股份增减变动量 | 增减变动原因 |
| 齐向东 | 董事长 | 149,561,640 | 149,561,640 | - | - |
| 吴云坤 | 董事、总裁 | 51,020 | 51,020 | - | - |
姓名
| 姓名 | 职务(注) | 年初持股数 | 年末持股数 | 年度内股份增减变动量 | 增减变动原因 |
| 姜军成 | 董事 | - | - | - | - |
| 杨洪鹏 | 董事、副总裁 | 5,102 | 5,102 | - | - |
| 孟焰 | 独立董事 | - | - | - | - |
| 徐建军 | 独立董事 | - | - | - | - |
| 赵炳弟 | 独立董事 | - | - | - | - |
| 张继冉 | 监事 | - | - | - | - |
| 赵天石 | 职工监事 | - | - | - | - |
| 王一名 | 监事 | - | - | - | - |
| 刘红锦 | 财务总监 | 5,102 | 5,102 | - | - |
| 何新飞 | 副总裁 | 17,857 | 17,857 | - | - |
| 徐贵斌 | 副总裁 | 20,408 | 20,408 | - | - |
| 徐文杰 | 董事会秘书 | - | - | ||
| 韩洪伟 | 监事(离任) | - | - | - | - |
| 张嘉禾 | 职工代表监事(离任) | - | - | - | - |
| 王欣 | 监事(离任) | - | - | - | - |
| 马勒思 | 董事会秘书(离任) | 5,102 | 5,102 | - | - |
| 左文建 | 副总裁(离任) | 14,031 | 14,031 | - | - |
| 应用技术研发一中心总经理 | |||||
| 马江波 | 大数据与安全运营业务线总经理 | 1,031 | 1,031 | - | - |
| 刘浩 | 云安全业务线总经理 | 12,531 | 12,531 | - | - |
| 刘岩 | 行为安全事业部总经理 | 14,031 | 14,031 | - | - |
| 吴勇义 | 大数据与态势感知业务线技术总监 | 7,653 | 7,653 | - | - |
| 顾永翔 | 终端安全业务线副总经理 | 5,102 | 5,102 | - | - |
| 吉艳敏 | 终端安全业务线技术总监 | 2,551 | 2,551 | - | - |
| 樊俊诚 | 智能安全网络事业部副总经理 | 2,551 | 2,551 | - | - |
| 叶盛 | 安全大数据中心架构师 | 7,653 | 7,653 | - | - |
姓名
| 姓名 | 职务(注) | 年初持股数 | 年末持股数 | 年度内股份增减变动量 | 增减变动原因 |
| 汤迪斌 | 终端国产化事业部总经理(转岗) | 2,551 | 2,551 | - | - |
| 合计 | 149,735,916 | 149,735,916 | - | - | |
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项截至本持续督导年度报告书出具之日,不存在保荐机构认为应当发表意见的其他事项。