公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“软件与信息技术服务业” 、“网络安全相关业务”的披露要求。
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。
一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著增加。因此,网络安全产品与服务种类相较于传统分类不断得到充实与细化,网络安全产业范畴也得到不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取ICT资源服务。按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为IaaS、PaaS和SaaS三个层次。
近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。据IDC发布的《全球网络安全支出指南》(2023年V1版)显示,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元,五年复合增长率约为11.9%。聚焦中国市场,2022年部分终端用户受宏观经济下行压力增大等因素影响,对网络安全的投资有所降低。但IDC同时指出,中国网络安全市场增长的核心逻辑并没有变化,客户对于网络安全建设的需求仍在不断增加,中国的网络安全市场仍将保持着高速增长,到2026年,中国网络安全支出规模预计
接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。具体而言,我国网络安全产业的发展整体呈现出以下几方面特征:
近年来,我国网络安全法律法规体系和标准体系的不断完善、优化,《网络安全法》《数据安全法》《个人信息保护法》及相应配套法规落地实施,《“十四五”国家信息化规划》《“十四五”数字经济发展规划》等产业政策相继颁布,为国家安全体系和能力建设的长远发展提供了坚实的制度保障和政策指引。2022年12月,中共中央、国务院颁布《关于构建数据基础制度更好发挥数据要素作用的意见》,指出数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济。
报告期内,新一轮信创政策陆续出台,信创产业从党政的关键环节向全行业持续延伸。2022年1月,国家发改委发布的《“十四五”推进国家政务信息化规划》提出,到2025年国家电子政务网安全保障达到新水平,全面落实信息安全和信息系统等级分级保护制度,基本实现政务信息化安全可靠应用,确保政务信息化建设和应用全流程安全可靠,标志了“十四五”期间党政信创从电子公文向电子政务延伸。
随着信息技术系统和互联网成为关键基础设施,虚拟边界暴露出更多攻击面,其手段在目标、方法和模式的选择上也变得更加多样化。高级威胁态势愈发隐蔽,高级持续威胁攻击数量大幅增加,勒索病毒攻击、分布式拒绝服务攻击(DDoS)等安全事件层出不穷,破坏范围和影响也进一步扩大,安全威胁态势升级。对比传统的网络安全威胁,数据安全威胁也更加多样化,不再局限于利用安全漏洞、恶意流量、病毒木马等攻击手段,而是集中爆发在弱口令、特权账号访问、非法访问、越权访问等方面。
面对上述日益严峻的网络安全威胁态势,各行业从实战效果出发,侧重“及时发现和响应”能力。这对各行业加大网络安全建设投入,尤其是信息基础设施建设有着重要的引领和驱动作用。
在全球数字经济的大背景下,业务数字化下 IT设施和业务形态不断演化,包括但不限于工业互联网、两化融合、智能制造、车联网、平台经济等融合型新产业300832)新模式新业态。根据中国信通院发布的《全球数字经济白皮书(2022年)》,2021年,中国数字经济规模达到45.5万亿元,占GDP比重为39.8%,加速器作用凸显。
随着数字化转型的不断深入,新应用新场景日趋成熟,数据结构和类型越发复杂,大量新型复杂的业务系统和场景的建设将带来新的安全漏洞,在数据采集、数据存储、数据传输、数据分析和知识创造等各个阶段,用户均面临着数据丢失、业务系统连续性等安全挑战和风险。因此,在远程差异化接入访问等新场景下,保护用户业务数据安全和云化场景安全,特别是在混合云、多云等不同基础设施部署场景下的业务数据安全和业务系统稳定性成为国内外关注焦点和各行业用户的核心诉求之一。
随着虚拟化及云服务理念的渗透,我国网络安全技术趋势出现变化,正由以硬件交付安全产品,人工交付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。同时,面对愈加复杂的网络安全现状和数字化发展趋势,单一或叠加交付网络产品的方式已经不能满足用户的安全诉求,国内外安全厂商正不断转型,着重通过发展云化、服务化方式来构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,灵活部署网络安全产品和解决方案,以提升整体安全效果。此外,零信任、XDR、隐私计算、安全开发等技术及MSS等新型服务模式不断迭代成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术和服务模式。
当前,云计算已经成为全球信息产业界公认的发展重点,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。根据中国信通院发布的《云计算白皮书(2022年)》统计,2021年以IaaS、PaaS和SaaS为代表的全球云计算市场规模为3,307亿美元,同比2020年增速为32.5%;2021年我国云计算整体市场规模达3,229亿元,增速达到54.4%,其中,私有云市场规模达1,048亿元,同比增长28.7%。同时,随着企业上云用云的程度持续加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求呈多元化。在原有公有云、私有云、混合云的基础上,市场又催生出了分布式云、专有云、托管云等新型部署模式。具体而言,我国云计算产业的发展整体呈现出以下几方面特征:
随着新经济持续推动,各行业各领域数字化转型融合逐渐加速,业务云化趋势加深。企业上云用云进入新发展周期,逐渐从资源上云到架构用云、从粗犷使用到精细治理、从功能优先到安全稳定兼顾,云计算应用的不断落地加速了各行业的数字化转型进程,各行业各领域用户的 IT基础设施向云服务转型的程度不断加深。
近年来,我国高度重视和大力支持云计算行业发展,国务院、工信部等部门以及各地政府先后发布一系列云计算相关法规、标准、政策,以引导云计算基础设施建设、提升云计算服务能力水平、促进云计算行业发展。报告期内,国家发改委等部门联合印发通知,正式全面启动“东数西算”工程,云计算将成为“东数西算”过程算力的关键载体,是算力输出的重要方式。同时,云计算行业细分领域也陆续出台各项指导类、支持类政策法规,将云计算行业发展规划提升至国家层面。
无论是“东数西算”工程、“大信创”时代发展纲领等国家规划,或是工业互联网平台等企业应用,其底层都离不开云计算;而“分布式存储”和“软件定义”作为超融合的技术底座,将促进超融合技术及产品的普及。由此可见,多项行业政策的密集出台将促进数字技术与实体经济深度融合,赋能传统产业转型升级,为云计算行业的快速发展起到重要的推动作用。
当前,我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。同时,在传统的公有云、私有云基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。因数字化转型不断深化,推动云计算应用从点上突破转向深化用云,用户在服务形态、平台性能、数据安全、建设成本等方面的需求层出不穷。因此,如何不断满足各行业用户上云、用云过程中的各项内在需求,既是云计算行业发展的重要推动力和需求保证,也是云计算行业厂商所面临的新挑战。
近年来,为满足多元化的上云需求,企业开始拥抱多云混合部署模式,混合云正是兼顾了公有云和私有云两者优势,为企业提供更灵活、应用更广泛的 IT服务组合,成为越来越多企业上云的优先选择。其中,混合云典型代表之一的托管云,其优势在于,可以将企业部分应用、业务的运维和运营托管给云服务商,满足企业对近地存储计算和系统安全的需求,帮助企业实现轻资产上云、低成本用云。托管云有望逐渐成为中小企业和非科技型企业,尤其是自身云化能力较弱的传统企业上云的新选择。
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业,同时云计算及 IT基础设施业务也逐渐占据一定市场优势地位。
自成立以来,公司的技术实力获得了多项荣誉及称号,包括被认定为“国家高新技术企业”、自 2010年开始连续多年被评为“国家规划布局内重点软件企业”、获国家科学技术部批准入选“国家火炬计划项目单位”、连续4年入选中国电子信息行业联合会发布的“软件与信息技术服务综合竞争力百强企业”榜单等。
2022年3月,由国家发展改革委、科技部等部门联合印发的2021年(第28批)新认定及全部国家企业技术中心名单正式发布,公司技术中心获批“国家企业技术中心”认定。2022年 10月,工业和信息化部发布《工业和信息化部关于公布2022国家技术创新示范企业名单的通知》,全国共有65家企业被认定为国家技术创新示范企业。其中,深信服作为深圳市唯一一家企业成功入选该名单。
公司积极承担国家网络安全保障的责任,作为全国两会、建党100周年庆祝活动、博鳌亚洲论坛2021年年会、多届中国进出口商品交易会、第十四届全运会、2021年金融街论坛年会、国家“十三五”科技创新成就展等国家级重大活动的网络安全支撑单位,圆满完成多项国家级网络安全重保任务。
随着数字经济的推进、信息技术的快速更新迭代以及相关行业法规政策的有效落地,网络安全和云计算应用场景进一步扩展,将进一步驱动网络安全和云计算基础设施的投资和发展。
(1)中长期看,数字经济产业规模、发展速度和长期潜力整体向好,网络安全、云计算作为经济社会数字化转型的重要推手,行业投入均有望持续增加,公司所处行业有较大的发展空间和潜力。
(2)行业顶层设计优化升级,监管部门大力推行实战攻防演练,不仅提高了整体行业的合规要求,同时引导产业需求逐渐从合规型向能力型转变,对产品质量和易用性的要求也在逐步加强。因此,面对这一发展趋势,公司需要加大力度提升产品、服务和解决方案的整体质量。
(3)信息技术本身的更新变革速度不断加快,云计算、大数据、人工智能、物联网等新一代信息技术的快速发展,各行业用户对产品的服务化和敏捷性要求也在不断加强。在此背景下,为适应日益增长的多元化新需求,公司的产品和服务模式以及企业文化,都需要不断调整以适应行业变化和发展趋势,为公司持续稳健增长提供基础。
(4)报告期内,国内经济下行压力增大,对公司业务拓展、产品交付等方面产生了不同程度的负面影响,部分下游客户存在IT预算缩减或延后的情形。
为适用行业发展变化,公司主动求新求变,持续深化新一轮内部变革,希望通过内部变革不断提高应对外部环境变化的能力,强化优势、补足短板,保证和促进公司业务未来持续稳定的增长。
作为一家专注于企业级网络安全、云计算及 IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的 IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。
公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用AI等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。
报告期内,公司围绕安全分析运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。
公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域,核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、移动终端管理、零信任访问控制系统、安全感知管理平台、高级威胁分析系统、数据安全产品、应用交付、SD-WAN、安全SaaS(云安全访问服务SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案。
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。根据国际数据公司IDC研究报告,VPN产品自2008年至2022年,连续15年稳居国内虚拟专用网市场占有率第一;全网行为管理产品自2009年至2022年,连续14年在安全内容管理类别中保持国内市场占有率第一;公司下一代防火墙自2016年至2022年连续7年在统一威胁管理类别中的国内市场占有率第二;应用交付产品自2014年至2021年国内市场占有率第二,2022年升至第一。此外,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等 5款网络安全核心产品连续多年入围Gartner国际魔力象限,其中下一代防火墙在2021年至2022年连续两年入围Gartner“远见者”象限,全网行为管理AC入围Gartner《2022年工作负载和网络安全技术成熟度曲线报告》,核心产品的前瞻性和影响力获得国际权威机构认可。
报告期内,公司依托在网络安全领域深耕多年的技术积累和研发能力沉淀,正式发布下一代防火墙全新架构,实现与零信任平台的协同,实现内网可信访问并降低内网横向渗透的风险。2022年 5月,公司正式发布SaaS-XDR(可扩展检测响应平台),切实解决用户在威胁检测响应上面临的诸多难题,进一步实现深度检测、精准响应、持续生长的安全效果;同时,公司持续推动零信任访问控制系统、云安全访问服务SASE等产品性能的优化升级,不断提升全网行为管理、终端安全管理等核心产品竞争力,为各行业用户提供创新的网络安全解决方案,切实解决用户各项核心痛点。
公司从 2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自2013年开始,公司云计算及IT基础设施业务已陆续推出以虚拟化产品、超融合HCI产品、云计算平台SCP、企业级分布式存储EDS、软件定义终端桌面云aDesk、数据库管理平台DMP等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。
经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司 IDC研究报告,公司桌面云终端(原VDI)产品2017年至2022年连续6年保持中国云终端市场占有率前二;云桌面软件VCC类(桌面虚拟化、应用虚拟化)产品2017年至2021年中国市场占有率保持前三;超融合HCI软件产品自2017年连续五年起市占率稳居市场前列,2022年第三季度中国市场占有率前三。
报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2022年7月,公司超融合HCI正式发布6.8.0版本。本次超融合HCI的全面升级,进一步优化了热升级、热迁移机制,实现了X86与ARM平台、HCI与VDI底座、容器与虚拟机业务等多业务平台的融合,进一步增强了运维能力和易用性,为客户业务高效、稳定运行提供全方位保障。公司超融合HCI产品在2016年、2019年、2020年与2021年分别入围了Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》;2020年至2022年连续三年入选Gartner超融合基础软件“客户之声”报告;2022年入选Gartner《2022存储与数据保护技术成熟度曲线报告》,公司系该报告中超融合领域唯一入选的中国厂商。
公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、企业级物联网和面向中小企业的SMB数通组网产品,致力于让联接更简单、更安全、更有价值。
信锐网科企业级无线业务提供全场景无线接入、无线网络安全、无线大数据分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案;企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供组网“三件套(网关、交换机、无线AP)”和“一平台(云平台)”的中小组网产品及服务。
公司所处行业是知识密集型的轻资产产业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。
公司盈利主要来源于网络安全、云计算及 IT基础设施、基础网络及物联网产品和服务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的主要途径。
公司的产品研发以客户需求为导向,聚焦网络安全、云计算及 IT基础设施、基础网络及物联网业务,不断进行技术创新、产品升级和新产品孵化,实现研发创新成果的市场转化。
公司始终坚持自主研发、自主创新的研发策略,核心产品和关键技术主要来源于内部创新与自主研发。同时,公司密切关注用户需求和前沿技术的发展,保证产品的创新力和市场需求的匹配性。具体来说,公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息,并进行市场和趋势分析;公司在深圳、北京、长沙、南京等地设立的研发中心负责进行不同领域的技术研发,实现关键技术的攻关和创新研究;公司研发部门根据确定的研发规划路标,集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组,进行产品规划、设计、编码、测试等环节,最终由产品线实现新产品研发成果的产品化。
公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过OEM或ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。
(1)采购内容:公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。
(2)采购体系:公司拥有独立的供应链体系,原材料采购主要由采购部门执行,供应链质量管理部、工程技术部、研发部等部门进行必要协助,确保采购的产品和服务持续满足公司内外部客户的要求,并通过提供持续、稳定、与质量要求相匹配的合理成本的供应支持公司业务发展。
(3)采购流程:公司采购流程主要包括供应商选择和认证、采购商务管理、采购执行、采购验收、供应商管理等环节。
公司销售实行渠道代理销售为主、直销为辅的销售模式。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。
公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广泛,在渠道经销模式下公司借助渠道合作伙伴的营销网络,可实现在不同行业和地区的广泛用户覆盖以及快速的产品导入,快速提升公司产品的市场占有率。此外,公司以直销模式为补充,满足重点行业客户的需求。
公司根据产品推广计划、区域市场情况,综合考察渠道资源、市场信誉、销售实力等情况,选择合作的渠道经销商。公司与渠道经销商建立合作关系后,渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得优质的产品和服务。
公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。
公司与渠道经销商发生交易时,需签订《产品购销合同》或采购订单,并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处采购的货款由公司先从渠道经销商已支付的预付款中扣除。此外,对于项目金额较大、需要账期支持的渠道经销商,公司给予一定的信用账期。
随着网络安全产业相关政策法规的陆续发布施行,网络安全在各类场景中均成为了数字化决策者重点关注的工作内容。同时,随着数字化业务日趋复杂,安全能力落地后实际的攻击防护、威胁发现、事
件处置效果成为各企事业单位关注重点。国家产业政策、数字化发展进程和安全威胁变化不断推动网络安全需求的稳健增长,但行业面临的挑战依然严峻,具体表现在:
(1)随着信息化发展深化,在远程接入访问场景下保护业务和数据的安全、云化场景,特别是混合云、多云场景下的业务数据安全成为国内外关注焦点,新场景、新业务下的安全需求进一步涌现,为网安行业及公司迎来更大的发展前景。
(2)随着行业相关法律法规政策的颁布施行,数据安全已成为各行业数字化转型的重要一环,特别是如何把数据安全工作与数据治理有效整合,是大量行业客户亟待解决的问题。
(3)各行业常态化开展实战攻防对抗演练,以及全球威胁态势的快速变化和愈加严峻,促使各行业用户对网络安全工作的能力要求和安全产品方案的技术要求不断提高,从方案走向实战,提升产品和服务质量、强化客户服务能力一直是公司的重点。
(4)越来越多的行业客户的信息化建设采购模式从分散式建设逐步切换为集约化建设,进而对安全方案的整体统筹、顶层规划、阶段实施、技术交付、服务效果等方面均提出了更高要求。公司充分利用各个业务板块多产品优势,努力打造综合型解决方案以满足用户需求。
(5)网络安全先进技术发展方向出现变化,国际领先厂商通过着重发展云化、服务化方式构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,以提升整体安全效果;同时零信任、XDR、隐私计算、安全开发等技术方向不断成熟,逐渐在实际场景中被采用和发挥效果。公司根据行业技术发展方向和市场需求变化积极采取应对措施,持续推动业务云化、在线化和服务化,推动创新研发和布局新方向和新业务,为客户创造价值,帮助客户成功。
数字经济浪潮下,各行业数字化转型已经成为重点发展方向,各国政府积极布局、规划云计算等数字化产业的战略和产业。全球IT企业不断加快技术研发、企业转型以抢占云计算市场空间。
我国高度重视数字经济发展,“十四五”规划中强调需加快推动数字产业化,培育壮大云计算、网络安全、人工智能、区块链等新兴数字产业;同时推进产业数字化转型,实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。随着工业经济向数字经济大步迈进,云计算将在未来数年内成为我国数字经济重点产业。
当前,我国云计算的应用与各传统行业逐渐融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。但在业务上云时,目前国内大部分企业级用户仍然将主要数据和核心业务保存在本地私有云中,而将不涉及核心数据的互联网业务、创新业务放在公有云端,从而导致私有云在我国云计算产业中仍占据重要地位。同时,在原有传统的公有云、私有云、混合云的基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。
公司以超融合架构为基础的私有云业务、桌面云业务已发展到相对成熟阶段,将在此基础上不断探索新行业和新场景应用,如桌面即服务DaaS、企业级分布式存储EDS、托管云等。同时大力发展软件定义存储、私有云及私有云上的服务业务,并加快网络安全业务和云计算业务的协同。
因此,因数字化转型需要,各行业用户对于敏捷、弹性、稳定、可靠的 IT基础设施需求越来越旺盛,这是公司面临的极大挑战,也是公司云计算及IT基础设施业务发展的重要推动力和市场机遇。
2021年,国家正式发布《“十四五”规划和2035年远景目标纲要》,针对各行各业的数字化建设目标和新基建发展目标都提出了更加明确的要求。网络基础设施也从市场发展、技术演进路线甚至商业模式多方面进入了新的发展阶段。伴随着中国的经济转型,高新科技和高端制造领域的网络建设需求会明显增加,同时针对消费和服务类企业的发展也蕴含着大量网络建设机会,而系列法规政策将推动信息产业的进一步发展,带来更多的网络建设资金的投入。
基于此,用户对网络的需求和要求也提出了更高的要求,网络的稳定、安全性、易运维也成为网络系统建设的重点要求。同时随着各个行业数字化业务的丰富,网络中不同联接方式的融合性、统一性、扩展性也成为客户关注的需求。无线已经进入全面Wi-Fi 6时代,最新协议的无线设备已经成为网络建设的基本配置。随着越来越多新型业务加入网络,交换机组网的复杂度大幅提升,如何做到高效运维、管理可视、架构简单以满足更高的业务体验要求也成为网络运维人员关心的重点。同时如何快速搭建物联网络,如何兼容各类传感器以支撑应用平台的建设,也会是物联网在国内发展过程中必须解决的问题。
公司以无线为核心的网络业务已进入成熟发展阶段,同时在无线业务基础上完善包括核心交换机、汇聚交换机、接入交换机、网关及NMC管理平台等产品,形成完整的组网方案。公司将会持续加大投入,通过物联网业务的探索,探索更广阔的市场,同时关注客户需求变化和技术发展趋势,助力更多用户完成数字化转型。
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
公司核心竞争力主要体现在以用户导向为核心的产品及服务、创新能力和技术优势、销售渠道的积累、强大的品牌影响力和市场占有率以及良好的企业文化和价值观优势。
公司核心管理团队专注于企业级 IT领域,长期坚持持续创新的发展战略,紧跟全球信息技术发展趋势,始终将用户实际需求放在第一位,对网络安全和云计算领域具有较为深厚的技术积累和行业理解。公司坚持持续的技术创新,重视研发投入,连续7年研发费用投入占营业收入的比率超过20%。
截至目前,公司在深圳、北京、长沙、南京、成都设立了五大研发中心,研发人员比例近40%,其中26%拥有硕博学历。公司于2017年设立创新研究院,由来自国内外顶尖高校的研发团队组成公司的核心技术团队,承接公司在安全、云技术和基础架构领域的发展战略,推动技术创新在公司的变革和落地,赋能用户业务价值。报告期内,深信服获批“国家企业技术中心”、“国家技术创新示范企业”认定,入选中国信通院网络安全能力评价工作组成员单位、CITIVD信创政务产品漏洞专业库支撑单位,当选首批数字政府网络安全产业联盟理事长单位,研发实力获得权威认可。
截至2022年12月31日,公司累计申请专利总数超过2,700件,其中,“对虚拟网络进行恢复的方法和系统”发明专利获得了“中国专利奖银奖”;“下一代应用防火墙系统及防御方法”、“利用网页进行动态寻址的方法和系统”、“添加网站访问记录的方法及装置”三件发明专利获得了“中国专利奖优秀奖”。报告期内,公司及子公司新增授权专利252件、新增获准登记的软件著作权43件。公司同时拥有中国通信企业协会通信网络安全服务应急响应一级证书、风险评估一级证书、安全设计与集成一级证书;ITSS云服务(IAAS私有云)符合性一级证书、ITSS云服务(IAAS公有云)符合性三级证书;中国信通院可信云安全运营中心证书、可信研发运营安全能力成熟度(增强级)认证证书;ISO22301业务连续性管理体系、ISO27017云服务信息安全管理体系、SA8000社会责任管理体系等认证;国家信息安全漏洞库(CNNVD)技术支撑单位(一级)等在内的多项行业高级别服务资质。
公司已经获批成立“博士后科研工作站”、“下一代互联网信息安全技术国地联合工程实验室”、“广东省智能云计算工程技术研究中心”、“广东省下一代互联网信息安全技术工程实验室”、“深圳市下一代互联网信息安全技术工程实验室”、“深圳网络应用层数据管控与优化技术工程技术研究开发中心”、“深圳市企业技术中心”、“深圳市云安全关键技术研究重点实验室”等研究基地,为持续创新增添动力。
公司坚持全渠道化的战略,在经过十多年的渠道体系建设,积累了大量优质的合作伙伴,渠道网络相对完善且覆盖广泛,逐步形成了现有的规模效应,为大量产品的推广和较好市场份额的获取提供了强有力的基础和资源保障。
公司在合作策略上,始终坚持简单可信赖、利益共享、共同发展的经营理念,建立了全流程全行业的业务支撑组织和资源平台,优化合作规则和资源支持政策等,让经销商等在内的合作伙伴感受到既简单又有保障的合作模式,持续与各类合作伙伴共同取得业务成功。
同时,公司通过主动创新合作模式、与合作伙伴共同搭建数字化平台等措施,以吸引更多伙伴与深信服携手共进,共赢发展。
公司始终重视用户服务,并以专业的技术支撑团队保障服务质量。公司已在深圳、长沙、吉隆坡设置了超过500坐席的CTI呼叫中心,在全国60余个主要城市建立了本地化交付团队,基于完善的项目管理流程与服务管理机制(ISO9001)为用户提供覆盖业务全生命周期的优质服务。
同时,公司建立了快速响应的服务机制,秉承全情投入的企业精神解决用户燃眉之急。公司提供7×24小时的400电话咨询和远程调试的服务,并通过手机短信推送、智能服务助手极速回复等方式,及时将服务进度反馈给用户,真正做到服务可视化。除了提供24小时人工智能在线咨询服务,公司还于行业内率先开启线真人微信管家的服务模式,各产品线研发技术专家同时在线解答,全年快速响应,保障业务顺畅运行。
报告期内,公司凭借持续的服务投入和服务改进,在各行业用户中建立了较好的口碑。通过以客户为中心,以纯用户视角进行服务质量评测,收集内部及外部对产品和服务方面的建议意见,识别客户关键问题,推动产品和服务改进,确保客户各项问题得到有效闭环,客户满意度进一步提升。
公司是国内较早从事网络安全业务的企业之一,经过多年积累和发展,公司已成为国内网络安全行业领军企业之一。自2000年成立以来,深信服集团获得了多项荣誉,包括第一批被认定为“国家高新技术企业”、自2010年开始连续多年被评为“国家规划布局内重点软件企业”,连续 8届入围“亚太地区德勤高科技高成长500强”,连续两届获得《财富》杂志评选的“中国卓越雇主奖”并入围“福布斯2022中国创新力企业50强榜单”、首届深圳品牌百强企业和深圳纳税百强企业公司。
凭借多年深耕安全领域的丰富经验,公司积极承担网络安全保障责任,长期以来持续参与重大活动期间的网络安全保障工作。报告期内,公司夺得“深蓝2022”深圳市数字政府网络安全攻防演练第一。从较早的“九三大阅兵”活动网络安全重点保障单位、G20峰会网络安全保障单位,到近年的第七届世界军人运动会、 “全国两会”、第六届中国国际服务贸易交易会、第128届中国进出口商品交易会等重要活动的网络安全保障单位以及“新中国成立 70周年庆祝活动”网络安全保卫优秀技术支持单位,深信服始终冲在国家级安全保障的前线。
在进行研发创新和市场开拓的同时,公司积极推进国家信息技术及信息安全技术相关标准化的编制、推广和落地等工作,努力促进行业规范有序发展。截至2022年12月31日,公司参与编制的国家标准、行业标准等各类标准已发布56项,包括《信息安全技术 网络安全专用产品安全技术要求》《信息安全技术 网络安全漏洞分类分级指南》《信息安全技术 信息安全产品类别与代码》《信息技术 云计算 云服务交付要求》《信息技术 云计算 云服务质量评价指标》《面向云计算的超融合系统技术要求》《交通运输行业网络安全等级保护基本要求》等,积极推动了我国信息技术及网络安全行业标准化、规范化发展。
为进一步实践产教融合,为社会培养更多数字化产业人才,深信服与人社部国家职业技能等级认定实现网络安全人才认证标准互认,入选首批教育部供需对接就业育人项目申报企业。
公司坚持客户导向、奋斗进取、简单有爱、敢为人先的企业文化和价值观,致力于让每个用户的数字化更简单、更安全。自成立以来,公司始终围绕目标客户的 IT需求制定战略并落地,坚持快速响应客户需求和诉求,想客户之所想、急客户之所急;我们深知 IT行业唯一不变的就是变化,因此,公司坚持高研发投入,根据行业发展趋势和客户需求变化不断改进产品质量和服务、不断推出新的产品、不断升级优化产品功能,以满足客户不断变化的需求。公司的文化和价值观并不是空洞的口号,而是长期坚持贯彻的行为准则。公司企业文化的传递不仅依靠日常培训、宣贯和制度保障,还将文化和价值观的守护与薪酬利益分配机制结合,多维度保证文化和价值观落地。积极正面的文化氛围保证了公司核心团队的稳定,得到了广大用户和代理商的认可。
报告期内,公司实现营业总收入约74.13亿元,同比增长8.93%,增速同比明显放缓。主要是由于部分产品的差异化竞争优势不够明显,创新类产品收入贡献占比较小,同时叠加2022年国内宏观经济增速放缓,对公司核心目标客户群体的生产经营产生了一定程度的负面影响,部分客户短期内存在对公司相关产品或服务采购减少、推迟的情形。
具体来看,报告期内网络安全业务收入约为38.98亿元,同比增长5.66%,占公司整体收入比重由去年同期的54.20%下降至本期的52.58%。网络安全业务增速不佳,主要是由于全网行为管理AC、下一代防火墙AF等对营收贡献较大的单品增长乏力。在研发及产品侧,公司持续加大对零信任、安全XaaS类产品和服务的投入力度,正式发布了SaaS XDR、SASE 3.0战略升级版本、政务网络安全托管服务MSS等产品,但上述创新类产品仍处于市场探索阶段,尽管部分产品增速较快,但收入规模仍较小,对安全业务整体增长的拉动效果尚并不明显。
云计算及IT基础设施业务收入约为28.59亿元,同比增长20.17%,占公司整体收入比重由去年同期的34.97%上升至本期的38.57%。其中,超融合HCI产品收入保持了较为稳定的增长,但增速较去年同期有所下降。超融合HCI在报告期内发布了全新的6.8.0版本,升级后的架构统一了HCI与VDI底座、X86与ARM平台,优化了热升级、热迁移、热补丁“三热”能力,产品质量、稳定性和客户满意度进一步提升。桌面云因客户群体主要集中在政府、教育等领域,该类客户群体的采购需求受宏观经济下行影响较大,导致桌面云产品未能实现较好的增长。
基础网络及物联网业务收入为人民币6.56亿元,同比下降10.99%,占公司整体收入比重由去年同期的 10.83%下降至本期的 8.85%,主要原因为终端客户因经济下行冲击,产品需求短期内有所减少,加之主力产品芯片供应短缺,导致无线、交换机业务收入下滑。
报告期内,随着公司云化、服务化战略转型的推进,毛利率较低的云计算业务收入占比逐步提升,而毛利率较高的网络安全业务增速较慢,导致公司整体毛利率同比下降1.67%。2022年以来,公司通过导入高性价比的芯片、加强同芯片、关键配件厂商的战略合作,整合供应商资源,增加向厂商直采比例等措施进一步提升供应链管理水平和对上游厂商的议价能力;加之下半年以来,服务器市场价格呈下降态势,公司云计算及IT基础设施业务的毛利率逐步提升,第四季度的单季毛利率上升至约48%,带动公司整体毛利率较年初有所回升。
在外部环境存在不确定性的情况下,公司持续实施降本增效措施,报告期内三费(研发、销售、管理费用)增速放缓至5.27%左右,维持在合理水平。
报告期内,公司归属于上市公司股东的净利润约为人民币1.94亿元,同比下降28.84%;公司经营性现金流入为86.69亿元,同比下降0.40%;经营活动产生的现金流量净额为7.46亿元,同比下降24.80%,降幅与归母净利润的下降幅度持平。五、公司未来发展的展望
作为一家专注于企业级网络安全、云计算及IT基础设施、基础网络与物联网的产品和服务提供商,公司一直围绕解决企业级用户的IT问题拓展自身业务,立志承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。
公司的网络安全业务秉持简单有效、省心可靠的安全理念,以用户为中心的理念研发创新技术,通过构建云端安全能力和应用AI等先进技术,开展人机共智的主动安全监测及闭环处置,建立安全的开发管理和完善的质量管理,致力于为用户提供更加简单省心的安全建设、持续有效的安全保护和优质可靠的运维体验。
报告期内,公司围绕安全分析运营、互联网业务访问等场景,通过云化、服务化方式构建、承载和交付威胁检测、事件处置闭环、访问流量管控等核心能力;采用网关、终端或服务器安全组件,适配办公网、数据中心、公有云等各类客户场景,通过云端和本地交付的安全服务降低安全方案在客户侧落地和运营门槛,提升整体安全效果。
公司的网络安全产品和服务主要涉及边界安全、终端安全、身份与访问安全、办公安全、数据安全、云安全、安全服务等领域,核心产品及服务包括下一代防火墙、VPN、全网行为管理、终端安全管理系统、移动终端管理、零信任访问控制系统、安全感知管理平台、高级威胁分析系统、数据安全产品、应用交付、SD-WAN、安全SaaS(云安全访问服务SASE、SaaS-XDR等),安全服务主要包括安全托管类(安全托管、勒索预防与响应等)、安全评估(安全风险评估、渗透测试等)、安全运维(敏感数据泄露监控、应急响应等)、安全培训(CISP培训等)四大类服务,以及由前述产品和服务所组成的针对不同行业、不同应用场景的网络安全整体解决方案。
凭借多年的持续创新和开拓,公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的领军企业之一。根据国际数据公司IDC研究报告,VPN产品自2008年至2022年,连续15年稳居国内虚拟专用网市场占有率第一;全网行为管理产品自2009年至2022年,连续14年在安全内容管理类别中保持国内市场占有率第一;公司下一代防火墙自2016年至2022年连续7年在统一威胁管理类别中的国内市场占有率第二;应用交付产品自2014年至2021年国内市场占有率第二,2022年升至第一。此外,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等5款网络安全核心产品连续多年入围Gartner国际魔力象限,其中下一代防火墙在2021年至2022年连续两年入围Gartner“远见者”象限,全网行为管理AC入围Gartner《2022年工作负载和网络安全技术成熟度曲线报告》,核心产品的前瞻性和影响力获得国际权威机构认可。
报告期内,公司依托在网络安全领域深耕多年的技术积累和研发能力沉淀,正式发布下一代防火墙全新架构,实现与零信任平台的协同,实现内网可信访问并降低内网横向渗透的风险。2022年5月,公司正式发布SaaS-XDR(可扩展检测响应平台),切实解决用户在威胁检测响应上面临的诸多难题,进一步实现深度检测、精准响应、持续生长的安全效果;同时,公司持续推动零信任访问控制系统、云安全访问服务SASE等产品性能的优化升级,不断提升全网行为管理、终端安全管理等核心产品竞争力,为各行业用户提供创新的网络安全解决方案,切实解决用户各项核心痛点。
公司从2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付技术领先、自主可信、安全可靠、开放合作的数据中心云化的产品,以及更简单、更安全的解决方案和服务。面对不断变化的市场竞争环境,公司始终坚持持续创新的发展战略,不断更新迭代既有产品和解决方案,并孵化培育新兴产品及服务,完成从过去的超融合承载业务向数据中心全面云化的转变。自2013年开始,公司云计算及IT基础设施业务已陆续推出以虚拟化产品、超融合HCI产品、云计算平台SCP、企业级分布式存储EDS、软件定义终端桌面云aDesk、数据库管理平台DMP等多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。
经过多年发展,公司云计算产品与解决方案已逐渐占据一定的市场地位。根据国际数据公司IDC研究报告,公司桌面云终端(原VDI)产品2017年至2022年连续6年保持中国云终端市场占有率前二;云桌面软件VCC类(桌面虚拟化、应用虚拟化)产品2017年至2021年中国市场占有率保持前三;超融合HCI软件产品自2017年连续五年起市占率稳居市场前列,2022年第三季度中国市场占有率前三。
报告期内,公司凭借多年在云计算领域的深耕和开拓,持续推动超融合HCI、托管云、智能边缘技术等关键技术和产品的革新升级。2022年7月,公司超融合HCI正式发布6.8.0版本。本次超融合HCI的全面升级,进一步优化了热升级、热迁移机制,实现了X86与ARM平台、HCI与VDI底座、容器与虚拟机业务等多业务平台的融合,进一步增强了运维能力和易用性,为客户业务高效、稳定运行提供全方位保障。公司超融合HCI产品在2016年、2019年、2020年与2021年分别入围了Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》;2020年至2022年连续三年入选Gartner超融合基础软件“客户之声”报告;2022年入选Gartner《2022存储与数据保护技术成熟度曲线报告》,公司系该报告中超融合领域唯一入选的中国厂商。
公司基础网络与物联网业务的经营主体为子公司信锐网科,其产品包括企业级无线、安视交换机、企业级物联网和面向中小企业的SMB数通组网产品,致力于让联接更简单、更安全、更有价值。
信锐网科企业级无线业务提供全场景无线接入、无线网络安全、无线大数据分析等方案;安视交换机业务提供从接入、汇聚到核心等数字化升级改造的全场景有线安全接入方案;企业级物联网业务提供物联网校园、泛机房动环检测、智慧办公等智能化服务;SMB数通组网产品提供组网“三件套(网关、交换机、无线AP)”和“一平台(云平台)”的中小组网产品及服务。
公司所处行业是知识密集型的轻资产产业,产品的核心是软件部分,企业的核心竞争力在于软件产品研发和技术创新。因此,本行业在研发、生产等方面的投入与制造业有较大区别,主要在研发相关方面的投入较高,而在土地、厂房等固定资产方面的投入较少,行业内的企业普遍具有轻资产运营的特点。
公司盈利主要来源于网络安全、云计算及IT基础设施、基础网络及物联网产品和服务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的主要途径。
公司的产品研发以客户需求为导向,聚焦网络安全、云计算及IT基础设施、基础网络及物联网业务,不断进行技术创新、产品升级和新产品孵化,实现研发创新成果的市场转化。
公司始终坚持自主研发、自主创新的研发策略,核心产品和关键技术主要来源于内部创新与自主研发。同时,公司密切关注用户需求和前沿技术的发展,保证产品的创新力和市场需求的匹配性。具体来说,公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息,并进行市场和趋势分析;公司在深圳、北京、长沙、南京等地设立的研发中心负责进行不同领域的技术研发,实现关键技术的攻关和创新研究;公司研发部门根据确定的研发规划路标,集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组,进行产品规划、设计、编码、测试等环节,最终由产品线实现新产品研发成果的产品化。
公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过OEM或ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。
(1)采购内容:公司采购的主要原材料为工控机、服务器、交换机、硬盘等硬件设备,以及配件和少量第三方软件产品等。
(2)采购体系:公司拥有独立的供应链体系,原材料采购主要由采购部门执行,供应链质量管理部、工程技术部、研发部等部门进行必要协助,确保采购的产品和服务持续满足公司内外部客户的要求,并通过提供持续、稳定、与质量要求相匹配的合理成本的供应支持公司业务发展。
(3)采购流程:公司采购流程主要包括供应商选择和认证、采购商务管理、采购执行、采购验收、供应商管理等环节。
公司销售实行渠道代理销售为主、直销为辅的销售模式。其中,渠道代理销售是指先将产品销售给渠道代理商,再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。
公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广泛,在渠道经销模式下公司借助渠道合作伙伴的营销网络,可实现在不同行业和地区的广泛用户覆盖以及快速的产品导入,快速提升公司产品的市场占有率。此外,公司以直销模式为补充,满足重点行业客户的需求。
公司根据产品推广计划、区域市场情况,综合考察渠道资源、市场信誉、销售实力等情况,选择合作的渠道经销商。公司与渠道经销商建立合作关系后,渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导,并不定期组织集中培训,保障最终用户获得优质的产品和服务。
公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。
公司与渠道经销商发生交易时,需签订《产品购销合同》或采购订单,并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处采购的货款由公司先从渠道经销商已支付的预付款中扣除。此外,对于项目金额较大、需要账期支持的渠道经销商,公司给予一定的信用账期。
随着网络安全产业相关政策法规的陆续发布施行,网络安全在各类场景中均成为了数字化决策者重点关注的工作内容。同时,随着数字化业务日趋复杂,安全能力落地后实际的攻击防护、威胁发现、事
件处置效果成为各企事业单位关注重点。国家产业政策、数字化发展进程和安全威胁变化不断推动网络安全需求的稳健增长,但行业面临的挑战依然严峻,具体表现在:
(1)随着信息化发展深化,在远程接入访问场景下保护业务和数据的安全、云化场景,特别是混合云、多云场景下的业务数据安全成为国内外关注焦点,新场景、新业务下的安全需求进一步涌现,为网安行业及公司迎来更大的发展前景。
(2)随着行业相关法律法规政策的颁布施行,数据安全已成为各行业数字化转型的重要一环,特别是如何把数据安全工作与数据治理有效整合,是大量行业客户亟待解决的问题。
(3)各行业常态化开展实战攻防对抗演练,以及全球威胁态势的快速变化和愈加严峻,促使各行业用户对网络安全工作的能力要求和安全产品方案的技术要求不断提高,从方案走向实战,提升产品和服务质量、强化客户服务能力一直是公司的重点。
(4)越来越多的行业客户的信息化建设采购模式从分散式建设逐步切换为集约化建设,进而对安全方案的整体统筹、顶层规划、阶段实施、技术交付、服务效果等方面均提出了更高要求。公司充分利用各个业务板块多产品优势,努力打造综合型解决方案以满足用户需求。
(5)网络安全先进技术发展方向出现变化,国际领先厂商通过着重发展云化、服务化方式构建和交付核心安全能力,通过产业促进、自发开放等方式扩大厂商间、产品间的对接,以提升整体安全效果;同时零信任、XDR、隐私计算、安全开发等技术方向不断成熟,逐渐在实际场景中被采用和发挥效果。公司根据行业技术发展方向和市场需求变化积极采取应对措施,持续推动业务云化、在线化和服务化,推动创新研发和布局新方向和新业务,为客户创造价值,帮助客户成功。
数字经济浪潮下,各行业数字化转型已经成为重点发展方向,各国政府积极布局、规划云计算等数字化产业的战略和产业。全球IT企业不断加快技术研发、企业转型以抢占云计算市场空间。
我国高度重视数字经济发展,“十四五”规划中强调需加快推动数字产业化,培育壮大云计算、网络安全、人工智能、区块链等新兴数字产业;同时推进产业数字化转型,实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。随着工业经济向数字经济大步迈进,云计算将在未来数年内成为我国数字经济重点产业。
当前,我国云计算的应用与各传统行业逐渐融合,渗透率逐渐增强,很多行业云计算应用程度已经较高。但在业务上云时,目前国内大部分企业级用户仍然将主要数据和核心业务保存在本地私有云中,而将不涉及核心数据的互联网业务、创新业务放在公有云端,从而导致私有云在我国云计算产业中仍占据重要地位。同时,在原有传统的公有云、私有云、混合云的基础上,数字经济浪潮在国内也逐渐演化出了一系列新型部署模式如专有云、托管云、分布式云等。
公司以超融合架构为基础的私有云业务、桌面云业务已发展到相对成熟阶段,将在此基础上不断探索新行业和新场景应用,如桌面即服务DaaS、企业级分布式存储EDS、托管云等。同时大力发展软件定义存储、私有云及私有云上的服务业务,并加快网络安全业务和云计算业务的协同。
因此,因数字化转型需要,各行业用户对于敏捷、弹性、稳定、可靠的IT基础设施需求越来越旺盛,这是公司面临的极大挑战,也是公司云计算及IT基础设施业务发展的重要推动力和市场机遇。
2021年,国家正式发布《“十四五”规划和2035年远景目标纲要》,针对各行各业的数字化建设目标和新基建发展目标都提出了更加明确的要求。网络基础设施也从市场发展、技术演进路线甚至商业模式多方面进入了新的发展阶段。伴随着中国的经济转型,高新科技和高端制造领域的网络建设需求会明显增加,同时针对消费和服务类企业的发展也蕴含着大量网络建设机会,而系列法规政策将推动信息产业的进一步发展,带来更多的网络建设资金的投入。
基于此,用户对网络的需求和要求也提出了更高的要求,网络的稳定、安全性、易运维也成为网络系统建设的重点要求。同时随着各个行业数字化业务的丰富,网络中不同联接方式的融合性、统一性、扩展性也成为客户关注的需求。无线已经进入全面Wi-Fi6时代,最新协议的无线设备已经成为网络建设的基本配置。随着越来越多新型业务加入网络,交换机组网的复杂度大幅提升,如何做到高效运维、管理可视、架构简单以满足更高的业务体验要求也成为网络运维人员关心的重点。同时如何快速搭建物联网络,如何兼容各类传感器以支撑应用平台的建设,也会是物联网在国内发展过程中必须解决的问题。
公司以无线为核心的网络业务已进入成熟发展阶段,同时在无线业务基础上完善包括核心交换机、汇聚交换机、接入交换机、网关及NMC管理平台等产品,形成完整的组网方案。公司将会持续加大投入,通过物联网业务的探索,探索更广阔的市场,同时关注客户需求变化和技术发展趋势,助力更多用户完成数字化转型。
公司核心竞争力主要体现在以用户导向为核心的产品及服务、创新能力和技术优势、销售渠道的积累、强大的品牌影响力和市场占有率以及良好的企业文化和价值观优势。
公司核心管理团队专注于企业级IT领域,长期坚持持续创新的发展战略,紧跟全球信息技术发展趋势,始终将用户实际需求放在第一位,对网络安全和云计算领域具有较为深厚的技术积累和行业理解。公司坚持持续的技术创新,重视研发投入,连续7年研发费用投入占营业收入的比率超过20%。
截至目前,公司在深圳、北京、长沙、南京、成都设立了五大研发中心,研发人员比例近40%,其中26%拥有硕博学历。公司于2017年设立创新研究院,由来自国内外顶尖高校的研发团队组成公司的核心技术团队,承接公司在安全、云技术和基础架构领域的发展战略,推动技术创新在公司的变革和落地,赋能用户业务价值。报告期内,深信服获批“国家企业技术中心”、“国家技术创新示范企业”认定,入选中国信通院网络安全能力评价工作组成员单位、CITIVD信创政务产品漏洞专业库支撑单位,当选首批数字政府网络安全产业联盟理事长单位,研发实力获得权威认可。
截至2022年12月31日,公司累计申请专利总数超过2,700件,其中,“对虚拟网络进行恢复的方法和系统”发明专利获得了“中国专利奖银奖”;“下一代应用防火墙系统及防御方法”、“利用网页进行动态寻址的方法和系统”、“添加网站访问记录的方法及装置”三件发明专利获得了“中国专利奖优秀奖”。报告期内,公司及子公司新增授权专利252件、新增获准登记的软件著作权43件。公司同时拥有中国通信企业协会通信网络安全服务应急响应一级证书、风险评估一级证书、安全设计与集成一级证书;ITSS云服务(IAAS私有云)符合性一级证书、ITSS云服务(IAAS公有云)符合性三级证书;中国信通院可信云安全运营中心证书、可信研发运营安全能力成熟度(增强级)认证证书;ISO22301业务连续性管理体系、ISO27017云服务信息安全管理体系、SA8000社会责任管理体系等认证;国家信息安全漏洞库(CNNVD)技术支撑单位(一级)等在内的多项行业高级别服务资质。
公司已经获批成立“博士后科研工作站”、“下一代互联网信息安全技术国地联合工程实验室”、“广东省智能云计算工程技术研究中心”、“广东省下一代互联网信息安全技术工程实验室”、“深圳市下一代互联网信息安全技术工程实验室”、“深圳网络应用层数据管控与优化技术工程技术研究开发中心”、“深圳市企业技术中心”、“深圳市云安全关键技术研究重点实验室”等研究基地,为持续创新增添动力。
公司坚持全渠道化的战略,在经过十多年的渠道体系建设,积累了大量优质的合作伙伴,渠道网络相对完善且覆盖广泛,逐步形成了现有的规模效应,为大量产品的推广和较好市场份额的获取提供了强有力的基础和资源保障。
公司在合作策略上,始终坚持简单可信赖、利益共享、共同发展的经营理念,建立了全流程全行业的业务支撑组织和资源平台,优化合作规则和资源支持政策等,让经销商等在内的合作伙伴感受到既简单又有保障的合作模式,持续与各类合作伙伴共同取得业务成功。
同时,公司通过主动创新合作模式、与合作伙伴共同搭建数字化平台等措施,以吸引更多伙伴与深信服携手共进,共赢发展。
公司始终重视用户服务,并以专业的技术支撑团队保障服务质量。公司已在深圳、长沙、吉隆坡设置了超过500坐席的CTI呼叫中心,在全国60余个主要城市建立了本地化交付团队,基于完善的项目管理流程与服务管理机制(ISO9001)为用户提供覆盖业务全生命周期的优质服务。
同时,公司建立了快速响应的服务机制,秉承全情投入的企业精神解决用户燃眉之急。公司提供7×24小时的400电话咨询和远程调试的服务,并通过手机短信推送、智能服务助手极速回复等方式,及时将服务进度反馈给用户,真正做到服务可视化。除了提供24小时人工智能在线咨询服务,公司还于行业内率先开启线真人微信管家的服务模式,各产品线研发技术专家同时在线解答,全年快速响应,保障业务顺畅运行。
报告期内,公司凭借持续的服务投入和服务改进,在各行业用户中建立了较好的口碑。通过以客户为中心,以纯用户视角进行服务质量评测,收集内部及外部对产品和服务方面的建议意见,识别客户关键问题,推动产品和服务改进,确保客户各项问题得到有效闭环,客户满意度进一步提升。
公司是国内较早从事网络安全业务的企业之一,经过多年积累和发展,公司已成为国内网络安全行业领军企业之一。自2000年成立以来,深信服集团获得了多项荣誉,包括第一批被认定为“国家高新技术企业”、自2010年开始连续多年被评为“国家规划布局内重点软件企业”,连续8届入围“亚太地区德勤高科技高成长500强”,连续两届获得《财富》杂志评选的“中国卓越雇主奖”并入围“福布斯2022中国创新力企业50强榜单”、首届深圳品牌百强企业和深圳纳税百强企业公司。
凭借多年深耕安全领域的丰富经验,公司积极承担网络安全保障责任,长期以来持续参与重大活动期间的网络安全保障工作。报告期内,公司夺得“深蓝2022”深圳市数字政府网络安全攻防演练第一。从较早的“九三大阅兵”活动网络安全重点保障单位、G20峰会网络安全保障单位,到近年的第七届世界军人运动会、“全国两会”、第六届中国国际服务贸易交易会、第128届中国进出口商品交易会等重要活动的网络安全保障单位以及“新中国成立70周年庆祝活动”网络安全保卫优秀技术支持单位,深信服始终冲在国家级安全保障的前线。
在进行研发创新和市场开拓的同时,公司积极推进国家信息技术及信息安全技术相关标准化的编制、推广和落地等工作,努力促进行业规范有序发展。截至2022年12月31日,公司参与编制的国家标准、行业标准等各类标准已发布56项,包括《信息安全技术网络安全专用产品安全技术要求》《信息安全技术网络安全漏洞分类分级指南》《信息安全技术信息安全产品类别与代码》《信息技术云计算云服务交付要求》《信息技术云计算云服务质量评价指标》《面向云计算的超融合系统技术要求》《交通运输行业网络安全等级保护基本要求》等,积极推动了我国信息技术及网络安全行业标准化、规范化发展。
为进一步实践产教融合,为社会培养更多数字化产业人才,深信服与人社部国家职业技能等级认定实现网络安全人才认证标准互认,入选首批教育部供需对接就业育人项目申报企业。
公司坚持客户导向、奋斗进取、简单有爱、敢为人先的企业文化和价值观,致力于让每个用户的数字化更简单、更安全。自成立以来,公司始终围绕目标客户的IT需求制定战略并落地,坚持快速响应客户需求和诉求,想客户之所想、急客户之所急;我们深知IT行业唯一不变的就是变化,因此,公司坚持高研发投入,根据行业发展趋势和客户需求变化不断改进产品质量和服务、不断推出新的产品、不断升级优化产品功能,以满足客户不断变化的需求。公司的文化和价值观并不是空洞的口号,而是长期坚持贯彻的行为准则。公司企业文化的传递不仅依靠日常培训、宣贯和制度保障,还将文化和价值观的守护与薪酬利益分配机制结合,多维度保证文化和价值观落地。积极正面的文化氛围保证了公司核心团队的稳定,得到了广大用户和代理商的认可。
报告期内,公司实现营业总收入约74.13亿元,同比增长8.93%,增速同比明显放缓。主要是由于部分产品的差异化竞争优势不够明显,创新类产品收入贡献占比较小,同时叠加2022年国内宏观经济增速放缓,对公司核心目标客户群体的生产经营产生了一定程度的负面影响,部分客户短期内存在对公司相关产品或服务采购减少、推迟的情形。
具体来看,报告期内网络安全业务收入约为38.98亿元,同比增长5.66%,占公司整体收入比重由去年同期的54.20%下降至本期的52.58%。网络安全业务增速不佳,主要是由于全网行为管理AC、下一代防火墙AF等对营收贡献较大的单品增长乏力。在研发及产品侧,公司持续加大对零信任、安全XaaS类产品和服务的投入力度,正式发布了SaaSXDR、SASE3.0战略升级版本、政务网络安全托管服务MSS等产品,但上述创新类产品仍处于市场探索阶段,尽管部分产品增速较快,但收入规模仍较小,对安全业务整体增长的拉动效果尚并不明显。
云计算及IT基础设施业务收入约为28.59亿元,同比增长20.17%,占公司整体收入比重由去年同期的34.97%上升至本期的38.57%。其中,超融合HCI产品收入保持了较为稳定的增长,但增速较去年同期有所下降。超融合HCI在报告期内发布了全新的6.8.0版本,升级后的架构统一了HCI与VDI底座、X86与ARM平台,优化了热升级、热迁移、热补丁“三热”能力,产品质量、稳定性和客户满意度进一步提升。桌面云因客户群体主要集中在政府、教育等领域,该类客户群体的采购需求受宏观经济下行影响较大,导致桌面云产品未能实现较好的增长。
基础网络及物联网业务收入为人民币6.56亿元,同比下降10.99%,占公司整体收入比重由去年同期的10.83%下降至本期的8.85%,主要原因为终端客户因经济下行冲击,产品需求短期内有所减少,加之主力产品芯片供应短缺,导致无线、交换机业务收入下滑。
报告期内,随着公司云化、服务化战略转型的推进,毛利率较低的云计算业务收入占比逐步提升,而毛利率较高的网络安全业务增速较慢,导致公司整体毛利率同比下降1.67%。2022年以来,公司通过导入高性价比的芯片、加强同芯片、关键配件厂商的战略合作,整合供应商资源,增加向厂商直采比例等措施进一步提升供应链管理水平和对上游厂商的议价能力;加之下半年以来,服务器市场价格呈下降态势,公司云计算及IT基础设施业务的毛利率逐步提升,第四季度的单季毛利率上升至约48%,带动公司整体毛利率较年初有所回升。
在外部环境存在不确定性的情况下,公司持续实施降本增效措施,报告期内三费(研发、销售、管理费用)增速放缓至5.27%左右,维持在合理水平。
报告期内,公司归属于上市公司股东的净利润约为人民币1.94亿元,同比下降28.84%;公司经营性现金流入为86.69亿元,同比下降0.40%;经营活动产生的现金流量净额为7.46亿元,同比下降24.80%,降幅与归母净利润的下降幅度持平。
报告期内,公司产品的主要用户以企业、政府、金融、电信运营商为主,上述单位通常采取预算管理制度和集中采购制度,一般为下半年制订次年年度预算和投资采购计划,审批通常集中在次年上半年,设备采购招标一般则安排在次年年中或下半年。因此,公司每年上半年销售订单相对较少,年中订单开始增加,产品交付则集中在下半年尤其是第四季度。
公司的销售收入呈现显著的季节性特征,且主要在下半年实现(2022年第四季度占比35.96%,2021年第四季度占比35.69%),而费用在年度内较为均衡地发生,因此可能会造成公司第一季度、半年度或前三季度出现季节性亏损,投资者不宜以前三季度、半年度或一季度的数据推测全年盈利状况。
公司产品主要有网络安全业务、云计算及IT基础设施业务、基础网络及物联网业务,上游主要为工控机、服务器、瘦终端、交换机等硬件设备供应商,以及部分关键零部件的供应商,下游主要是渠道经销商和企业、政府、教育、医疗、金融等各行业的用户。
公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过OEM或ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂为主、内部工厂为辅的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。
公司产品的销售实行渠道代理销售为主、直销为辅的销售模式。公司盈利主要来自于网络安全业务、云计算及IT基础设施业务、基础网络及物联网业务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的重要途径。同时,公司与供应商形成紧密合作,持续提高产品与服务质量,以及运营水平,共同服务好公司客户,实现可持续发展。
本报告期不存在单一销售占比30%以上的经销商,报告期内与经销商合作稳定且不存在依赖。
公司所处的网络安全、云计算及IT基础设施、基础网络及物联网行业为技术密集型行业,只有持续进行研发投入、不断迭代技术及开发新品/服务,才能满足日益变化的市场需求。2022年,公司进一步加大研发投入,发布的新产品/服务或迭代的新技术简要情况如下:
边界安全:推出下一代防火墙产品全新版本,新版本通过集成物联网安全能力,通过对物联网资产识别、准入和漏洞利用攻击防御,实现现网ZTA资产的安全风险管控。同时,新版本实现下一代防火墙与XDR平台、ZTA(零信任)平台的高效联动防御,不仅通过安全事件聚合分析技术提升用户安全事件的响应能力,而且通过对用户身份持续性合法验证保障业务访问合规性。
应用交付AD产品:推出流量编排解决方案(SSLO),根据策略控制其流经不同的安全设备,灵活操控网络流量,通过减少流经的设备种类降低网络整体时延;同时,运用池化部署的形式,减少设备集体发生故障的可能性。进一步解决了在金融场景中安全设备运维难,性能无法扩展问题。同时,进一步打磨信创能力,正式推出超过170G档的信创盒式设备,覆盖从10G到170G性能级别的全档位需求,满足用户在核心业务承载中的超高性能需求。
终端安全:高级威胁检测能力正式上市,可全面监测传统病毒威胁,以及高阶、复杂的威胁攻击。勒索专项防护能力加强,在自保护与AI引擎架构上优化,提升对变种勒索精准检出能力。此能力也获得AV-Test勒索专项测试全满分认证。轻量流畅能力再升级,自研智能变频技术,基于端侧资源占用情况自适应调节,助力流畅办公。在国产化版本中叠加高级威胁检测能力、微隔离东西向可控、深度联动等实用能力,助力国产化终端安全的全面防护。上述能力的提升进一步满足了大中小企业不同场景下的需求,实现对端点威胁全面防护、安全易闭环的目标。
办公安全:全网行为管理AC产品全面拥抱国产化,发布多款国产化硬件型号,覆盖不同性能档次,还提供针对国产化操作系统的准入、外设管控、外联管控等安全管控能力。同时,在防共享检测场景上获得技术突破,通过新技术有效提升防共享检测效果。
身份与访问安全:公司对零信任访问控制系统aTrust进行全面升级,零信任控制中心实现与直连网关、主机安全保护平台CWPP、物联网网关等对接;开发全新服务隐身方案,并进一步提升设备的自安全机制、强化自身架构稳定性、优化用户终端使用体验,进而完成从远程办公、混合办公向攻防安全、内网办公、数据中心、物联网等场景的升级;基于大并发架构设计,已落地百万并发接入;基于终端Allinone架构设计的Workspace数字化办公空间,能够联动EDR、准入、VDI等组件,实现客户端整合、安全效果联动及分级数据防泄密。同时,随着零信任在数据安全领域的投入加大,目前自研的数据安全沙箱技术以及虚拟网络域技术已完成在主流终端上的适配,尤其是在国产终端上的应用,进一步提升了国产终端的数据保护能力及出入站网络访问管控能力,目前已实现在多个行业的落地应用。
安全XaaS:报告期内,公司推出SASE3.0战略升级版本,实现全云原生架构、融合边缘架构、高密度全安全栈三大技术革新,SASE平台的稳定性进一步提升。同时,公司还发布零信任接入解决方案,支持Allinone客户端一站式交付;发布了IPS、威胁情报等能力,基本覆盖办公场景所需全栈安全能力;SASE与SD-WAN产品深度融合,发布了多分支安全组网解决方案。
数据安全:在数字化转型的趋势下,各行各业都在积极拥抱自己的数字化平台,公司2022年通过平台+组件+服务的安全战略,先后推出了数据安全大脑、API(应用程序编程接口)安全访问代理、数据访问代理,实现对数据仓库的数据摸底发现、访问控制、数据保护等;同时“一平台两代理”在技术领先性上采用了云原生代理技术、基于数据属性的访问控制技术、AI算法、大数据分析等核心技术,通过整合先进技术实现大数据环境下的数据消费场景、数据流转场景的安全问题。
云和应用安全:报告期内,公司不断强化安全左移和安全上移的能力,发布数字应用安全平台DASP和云原生安全平台CNAPP两款新品。前者助力客户实现全面精准的软件开发风险发现识别,以及简单有效地闭环修复软件开发中的风。
