启明星辰(002439.CN)

启明星辰2021年半年度董事会经营评述

时间:21-08-11 19:51    来源:同花顺

启明星辰(002439)(002439)2021年半年度董事会经营评述内容如下:

一、报告期内公司从事的主要业务

与全球网络安全市场相比,我国的网络安全行业仍处于快速成长期,增速约20%,网络安全需求正在向更高层次、更广范围延伸拓展,从数百亿级小规模市场向数千亿级大规模市场迈进。报告期内,对公司业务产生积极影响的主要内/外部驱动因素如下:

(一)外部驱动

▲数据安全法

6月10日,《中华人民共和国数据安全法》正式通过审议,并将于9月1日正式施行。随着数字化进程不断演进,数字经济、数字社会、数字政府等具有中国特色的数字场景不断涌现,数据量越来越大,数据的价值也越来越高。数据作为国家基础战略资源和重要的生产要素为数字经济发展带来新动能的同时,也面临着多重安全挑战,如何更好地保护这些国家基础战略资源,切实保障国家的数据产业发展,成为每个网络安全从业者最关注的问题。《数据安全法》的正式颁布,给数据安全领域打了一剂强心针,促进了以数据为关键要素的数字经济发展,说明数据作为一种新型的、独立的保护对象已经获得立法上的认可,对数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系,同时也明确提出要建立健全数据安全治理体系,提升数据安全保障能力,从而极大推动数据安全产业、技术、产品等全面发展。

▲等保2.0

网络安全等级保护制度是我国网络安全保障领域普适性的制度,对国家网络安全保障有着不可替代的作用。启明星辰集团是唯一全部参与等保2.0三个标准起草的网络安全厂商。自6月18日起,国内所有等保测评机构开始执行最新修订的等保测评报告模板(2021版),直接影响到所有新建网络和信息系统的运营者如何开展等保建设工作。新模板将数据作为独立测评对象,并明确指出数据一般包括鉴别数据、业务数据、审计数据、配置数据和个人信息及大数据等。从其中137个确定的关键指标结合用户开展等保建设工作中的实际情况,此次修订突出强调在等保建设过程中需要加强数据库安全(包括数据库审计、数据库加密、数据库脱敏、数据库防火墙等)、态势感知、高级威胁检测等方面的工作。

▲网络安全审查办法

7月10日,国家网信办发布了《网络安全审查办法(修订草案征求意见稿)》。正值国家网信办对有关企业实施网络安全审查期间,《修订草案》的公布引发了社会强烈关注。《修订草案》是为了落实《数据安全法》第二十四条的要求。该条提出,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。《修订草案》增加了“数据处理者开展数据处理活动”,网络安全审查工作机制成员单位增加了中国证监会。在国家安全风险方面新增了两条:一是核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;二是国外上市后核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。新修订的《网络安全审查办法》无疑对所有网络运营者的数据安全提出要求,更说明没有数据安全就没有网络安全,而没有网络安全也没有数据安全。

▲网络安全产业高质量发展三年行动计划

7月12日,工业和信息化部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。《行动计划》提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规模超过2500亿元,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长。电信等重点行业网络安全投入占信息化投入比例达10%。《行动计划》还指出,鼓励地方在财政投资的信息化项目中同步配套建设网络安全技术措施,在项目验收阶段加强对网络安全方面的评审。鼓励重点行业企业加大网络安全投入,单独列支网络安全预算,推动网络安全技术、产品和服务部署应用。

(二)内部驱动

▲公司“十四五”战略规划:

顶层指导:安全是发展的前提、发展是安全的保障

使命愿景:护航数字中国、领航信息安全

思想方法:知行合一、安全不二

行动纲领:中国数字场景、安全最佳实践

企业文化:中正、中和、自强、沉静、责任、成长价值导向:安全源自未雨绸缪、诚信贵在风雨同舟两化思维:创新研发场景化、安全交付运营化

八大能力:大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真、信创安全

十四五期间,公司将深深植根于新一代信息技术土壤,面向未来持续锻造八大能力,全面赋能公司新一代产品、平台和服务,全力支撑公司各项新兴业务的拓展,理论与实践相结合,深入用户的数字化应用场景,为“数字中国”建设以及千行百业数字化转型升级保驾护航。

重点业务情况:

▲数据安全

公司于2013年涉足数据安全,是业界最早进入数据安全领域的专业网络安全公司。首款数据安全产品―数据库审计与防护系统自2014年取得市场份额第一以来,连续蝉联第一至今。之后陆续推出数据防泄密DLP、数据加密、数据防护、数据脱敏、数据安全交换、电子签章、安全文档等各类数据安全产品,直至最新推出的数据安全治理管控平台,共同组成防控一体的整体解决方案,已经形成国内领先的数据安全产品系列,从而帮助用户构建全方位、多层次的数据安全防护体系,不断获得用户的广泛认可与肯定。2020年公司销售数据安全类产品约6亿,根据今年新的形势,公司将加码数据安全类产品的销售布局和营销力度以覆盖新增市场需求,为数字中国的建设提供坚实保障。

▲安全运营

截至目前,集团已在全国各地约90个城市和区域开展安全运营业务,为智慧城市建设提供覆盖全行业全技术的安全服务,帮助城市提升安全能力。上半年,公司加大对已建运营中心运营人员的培训和运营体系、平台的优化,已建运营中心的业务承接量持续增加;上半年同时完成了标准化安全运营产品的产品化工作,下半年将逐步开始交付渠道销售;针对智慧政务的安全运营已渐趋成熟,上半年完成了针对智慧医疗安全运营的试点,下半年将在已建运营中心逐步复制。全球权威咨询机构IDC发布了《中国智慧城市安全运营中心市场洞察》报告,报告显示,启明星辰集团安全运营中心“创新”与“务实”齐头发展,安全运营理念、模式已较为成熟,建立了标准化的安全运营组织、服务支撑体系。通过实践总结出了运营理念框架――“5P”即:安全策略(Policy)、专业人员(Professional)、安全工具(Product)、安全运营支撑平台(Platform)、运营流程(Process)。未来,启明星辰集团将基于客户的IT建设需求和业务需求,将场景化的安全思维方式贯穿于安全运营中心,构建围绕全业务流程和数据全生命周期的风险控制机制,与客户的业务场景伴生/共生,为智慧城市的稳定运行与发展提供保障。

▲工业互联网安全

数字中国战略的贯彻和落实,极大的促进了工业互联网以及工业数字化转型在各个行业的应用和发展,智慧化、数字化、网络化成为业务转型和应用场景创新的普遍特征,这对工业互联网的安全也提出了更新、更高的要求。上半年,公司着眼行业发展趋势,持续在智能制造、石油石化、电力、钢铁、交通、市政基础设施等行业践行场景化安全,加强技术创新,成功申报工信部工业互联网创新发展工程专项课题;深化行业合作,针对重点行业典型和特有需求,在协议安全、重要设备保护、业务互联、智能监测等方面开展行业化深度定制产品,积极探索5G场景下的安全研究和产品应用,提升产品行业化属性和市场竞争力。基于公司在安全运营中心的优势,持续推进工业互联网安全运营中心在区域和企业的示范落地和应用,为工业企业提供包括托管运维、安全监测、威胁预警、事件通告、应急响应、实战演练等更为全面、有效的安全服务,有力保障工业企业数字化转型之路的发展。

▲云安全

上半年,公司云安全管理平台(云安全资源池)产品的销售相比去年同期有较大幅度增长,主要客户群为政务云、运营商、大企业及教育行业。同时继续在容器安全、微隔离、CWPP等方向上进行技术储备和布局,以加强面向云计算IaaS、PaaS、SaaS层的整体安全体系。围绕新基建和数字化转型的新需求,结合各地城市安全运营中心开展SASE模式云安全服务,持续加大拓展全新的云安全运营模式。

上半年,包括城市安全运营、工业互联网安全、云安全在内的战略新兴业务约实现收入100%的增长。二、核心竞争力分析 公司成立于1996年,是国内最具实力的拥有核心技术以及自主知识产权的网络安全/数据安全软件产品、软/硬件一体化产品、平台化产品及安全运营与服务的综合网络安全/数据安全提供商。25年的发展积累了丰富而深厚的专业知识库和资源库。公司在北京、上海、广州、杭州、成都、南京等多地拥有研发机构,同时拥有完善的专业网络安全/数据安全产品线,达百余个产品型号。其中,入侵检测与防御(IDPS)、统一威胁管理(UTM)、安全管理平台(SOC/SIEM)、数据安全、数据库安全审计与防护、堡垒机、网闸、日志审计、漏洞扫描等9项产品的市场份额保持多年排名第一;在新兴的工业安全领域,包括工控防火墙、工控漏扫、工控网闸、工控主机安全、工控IDS的5项产品市场份额排名第一,同时在智慧城市安全运营、政/企云安全等新兴安全领域保持市场领先地位。其它还有防火墙(FW)、Web应用防火墙、互联网行为管控、防病毒、终端安全管理、数据防泄密、无线安全引擎、应用交付、数据隔离与安全处理、大数据处理/安全、电子印章/签名、云安全资源池、态势感知、威胁情报等多个产品领域。公司在全国各省市自治区有60+家业务分支机构,拥有覆盖全国的渠道和售后服务体系以及覆盖约90个城市和地区的安全运营体系。公司在政府、公检法、电信、金融、制造、能源、交通、烟草、医疗、教育、传媒等行业是用户的首选品牌。 公司拥有代表国内最高水准的技术团队,包括积极防御实验室(ADLab)、核心研究院 博士后工作站、产品研发中心、泰合团队、北斗安全运营中心、VenusEye威胁情报中心、金睛监测与分析团队、VF安全咨询专家团、大数据实验室、云安全团队、工业安全团队、安全系统集成团队等,构成了公司重要的核心竞争力。公司在IT系统漏洞挖掘与分析、恶意代码检测与对抗领域拥有市场领先的核心技术积累,在此基础上形成了全面的网络安全防护技术对抗能力、测试评估能力、应急处置能力以及网络安全攻防演练能力。公司是国家认定的企业级技术中心、国家规划布局内重点软件企业,拥有最高级别的涉密计算机信息系统集成资质,并获得国家火炬计划软件产业优秀企业、中国电子政务IT100强等认定,累计各项企业资质500余项。长期以来,启明星辰一直秉持自主创新,以创立民族信息安全自主品牌为己任,积极开展“产、学、研、用”的广泛合作。公司拥有我国规模最大的国家级网络安全研究基地,拥有国家专利400余项(其中60余项填补了国内网络安全领域的空白)和计算机软件产品著作权近500项。公司是国内承担国家级、省部级重点科研项目最多的安全企业,牵头/联合参与制订国家及行业网络安全标准近30项,完成包括国家发改委产业化示范工程、科技部863计划、国家科技支撑计划、核高基重大专项、工信部产业发展基金项目等国家级科技攻关项目200余项。 至年中,公司在职员工数量逾6000人,整体相比去年年中增加约1100余人,比年初增加670余人。人员的强劲增长给公司“十四五”新战略发展大计以及新兴业务快速拓展提供了新动能。 报告期内,公司获得新的重要资质/认定/荣誉有: -中国自动化产业年会2020年度“中国自动化领域优质工业安全服务商”和“中国自动化领域年度企业”。 -全国民航系统“智慧机场优秀解决方案服务商”。 -深圳市工业和信息化局指导深圳市信创应用发展“CITE2021创新奖”。 -《华东智能电网电力监控系统网络安全纵深防御体系及态势感知关键技术及应用》荣获国家电网有限公司华东分部“科学进步奖”一等奖。 -中国网络空间安全协会“网络安全态势感知工作组”优秀支持单位荣誉称号。 -“闽盾2021”网络安全应急演练荣获第二名佳绩。 -北京海淀区2021年度“党建强发展强”“两新”组织党组织奖。 -Gartner2021年SIEM魔力象限,泰合安全管理平台再次入围,国内唯一三次入围的安全企业。 -Gartner2021年亚太地区特权管理魔力象限,运维安全审计与防护产品(堡垒机)成功入围。 -赛迪顾问CCID报告,在运维安全审计及防护产品(堡垒机)市场以15.4%的份额稳居第一。 -赛迪顾问CCID报告,在日志审计产品市场以15.7%的份额稳居第一。 -赛迪顾问CCID报告,在工控防火墙、工控漏扫、工控网闸、工控主机安全、工控IDS五大领域排名市场第一。 -Frost Sullivan报告,获得“2020年度中国区工业防火墙产品市场领导奖”,以30.8%的市场份额排名第一,连续三年排名第一。 -报告期内,推出新的重要产品/解决方案有: -医疗健康大数据安全治理平台 -智慧城市智慧信息屏物联网安全防护方案 -建党百年版重要时期安全保障服务解决方案 -安星网站云安全重保服务方案 -APP个人信息安全合规检测平台 -天阗入侵检测与管理系统V7.0完成申威1621处理器兼容认证 -报告期内,公司重要战略合作有: -作为中国智慧能源产业联盟成员出席2021年大会,探讨交流国家能源安全新战略,推动网络安全和能源工业互联网平台建设,实现“碳达峰、碳中和”目标愿景。 -与中国电信(601728)集团有限公司签署《安全运营联合创新项目合作框架协议》。 -与机械工业出版社战略合作签约。 -与福建警察学院战略合作签约。 -与广州大学网络空间先进技术研究院田志宏教授团队在国际顶级学术期刊IEEETII联合发表神经网络与攻击检测研究方向的论文。三、公司面临的风险和应对措施 1.产品销售季节性风险 由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高。因此,公司的销售呈现较明显的季节性分布,并由此影响公司营业收入和利润也呈现季节性分布,由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。 2.国家各项产业支持政策风险 目前,软件产业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对软件企业给予支持。其中,税收优惠可以直接影响到公司的当期业绩。若相关政策发生变化,可能对行业和公司产生不确定影响。 3.财务管理风险 公司客户以政府部门、大型企业集团为主,应收账款总体质量较好,但随着公司销售规模的扩大,公司应收账款有可能也会同步扩大。如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。 4.运营管理风险 随着公司业务、资产、人员规模的不断扩大,技术创新要求更高更快,对经营效率的要求进一步提高,公司经营的决策、实施和风险控制难度将增加。虽然公司目前具有核心技术优势,但网络安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求,如何在研发技术、研发管理方面保持持续有效的创新,如何保证产品快速满足市场需求,均给公司带来一定程度的压力。同时公司面临高素质人才市场竞争激烈、知识结构更新快的局面,能否持续稳定和提升现有的人才队伍,并根据需要引进新的人才,是公司今后发展中面临的挑战。 5.并购重组后的整合风险 与收购企业实现重组后,业务整合将会面临一些挑战。提高企业各项职能整合后的效率、降低各个环节的成本,从企业重组中尽快实现良好的经济效益,依然是公司2021年的重要工作之一。 6.开展新业务不达预期的风险 新技术浪潮正在推动出现新的市场需求,公司时刻跟踪业务发展动向和市场、用户的需求变化,适时布局新产品和新业务。城市安全运营业务是公司未来三至五年的重点方向,新业务的开展有可能存在不确定性,需要关注不达预期的风险。四、主营业务分析

概述

报告期内,公司实现营业收入12.12亿元,同比增长60%;同时归属于上市公司股东的净利润为-1.07亿元,亏损同比增长402%,归属于上市公司股东的扣除非经常性损益的净利润为-1.31亿元,亏损同比增长161%。

至年中,公司在职员工数量逾6000人,整体相比去年年中增加约1100余人,比年初增加670余人。人员增加导致的费用增长是亏损扩大的主要原因,其中销售费用同比增长70%,研发费用同比增长29%。

上半年公司员工持股计划产生的股份支付费用以及去年同期疫情社保减免也对本期利润构成一定影响。