|
| 启明星辰(002439)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
2023年是全面贯彻落实党的二十大精神的开局之年,党的二十大报告中强调:“推进国家安全体系和能力现代化,
坚决维护国家安全和社会稳定。”网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。随着新一轮科技革命和产业变革深入演进,以网络化、数字化、智能化为代表的数字经济,正在不断创造新的生产供给、激发新的需求、拓展新的发展空间,为经济增长注入新活力。人工智能成为新生产工具、数据成为新生产要素、算力成为新基础能源,新兴技术正在助力数字化业务转型升级,网络安全产业积极抓住新质生产力带来的产业发展新空间,凝聚合力、开拓创新,加快构筑产业发展新优势。
(一)AI大模型给网络安全领域带来“双刃剑效应”,AI自身安全和 AI赋能安全带来挑战和机遇。
人工智能建设的浪潮持续加强,生成式 AI 应用持续提速席卷全球,AI 的触角已延伸至社会生产生活的方方面面。
据统计,国内发布的10亿参数规模以上的大模型数量已超过100个,并涌现出可免费商业授权的开源大模型,极大降低
了大模型的商用门槛。随着AI的广泛应用,其安全性、隐私保护及伦理问题也逐渐凸显。2023年,诸多关于AI安全的研究成果发布,全球开源安全组织OWASP发布了针对LLM(大语言模型)应用程序的10大风险,从数据安全到算法公平性,从隐私保护到AI 伦理,安全问题已贯穿于 AI 发展的全链条。AI 大模型因其强大的数据处理和生成能力,被网络攻击者恶意利用。通过使用大模型,攻击者用较低的成本生成高度逼真的虚假内容,进行更加精准的钓鱼攻击,或者通过对抗性攻击手段来欺骗安全防护系统,从而大大降低网络攻击技术“门槛”。这些活动不仅威胁个人的隐私和数据安全,也可能对企业组织和国家安全构成风险。另一方面,在网络安全领域,AI 大模型在增强防御能力方面也展现出巨大潜力,通过提供智能化的分析、自动化的响应和持续的学习,为网络安全产业提供新的解决思路。首先AI大模型能够分析和处理大量的网络流量数据,自动识别异常行为和潜在威胁,它们可以不断学习和适应新的攻击模式,分析恶意软件,识别钓鱼邮件,监控用户违规行为,预防数据泄露;其次,AI 可以帮助日常的自动化安全运营,如安全策略优化、预测性分析、事件响应等,减轻了安全团队的工作量,使其专注于更复杂的任务,从而提高运营效率。再次,AI 可以提供个性化的智能安全意识培训,根据用户的行为和偏好定制教育内容,提高企业员工对网络安全威胁的认识和防范能力。最后,AI 大模型可以加速安全研究与开发,通过网络安全知识和经验的大规模加速复制,提升了安全代码生成、自动化代码审查和漏洞扫描的工作效率,帮助开发更安全的软件和应用程序。可以预见,随着AI大模型在企业组织中的广泛落地和使用,网络安全厂商一方面要最大限度地发挥其在网络安全中的积极作用,抓住提升技术竞争力的机会,同时也要有效缓解和应对其带来的安全问题和挑战。
(二)数据要素的有效利用推动了数据安全技术的发展和创新,赋予安全更广阔的涵义和发展空间。
数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力、新引擎。2023年,随着国家数
据局的揭牌与运行,全国各地积极落实“数据二十条”的战略部署,探索和制定与数据相关的制度,加速数据要素的市场培育和价值释放。数据要素的价值实现依赖于数据安全,对数据的安全保护确保了数据的完整性、可用性和保密性,从而使数据能够在不同的业务场景中被有效利用。在数据要素市场中,数据的流通和交易也需要建立在可靠的数据安全基础之上。只有确保数据在传输、存储和处理过程中的安全,才能促进数据的合规流通,实现数据价值的最大化。数据安全措施的实施,如加密技术、访问控制和数据备份,为数据要素的流通提供了必要的技术保障。随着数据要素开发利交叉和互动。国家数据局等 17 个部门联合印发的《“数据要素×”三年行动计划(2024-2026)》中明确提出将安全贯穿数据治理及流通的全过程,打造安全可信流通环境、深化隐私计算、可信数据空间、区块链等技术应用。这些数据安全新技术的发展和使用,不仅增强了数据的安全性,也为数据要素的创新应用、进一步释放数据要素潜力提供了可能。数据安全在原有合规保障体系基础上,迈入数据安全基础设施建设新阶段。数据安全与数据业务场景的结合是确保数据得到有效保护的关键。通过深入理解业务场景的特点和需求,可以更加精准地实施数据安全措施,从而在保障数据安全的同时,支撑业务的顺利进行和发展。围绕业务场景的数据安全,需要以数据要素化价值为主线,形成“数据安全与数据业务”协同治理模式,构建集约高效的数据安全基础设施,提升数据安全合规与管控能力,促进数据要素的合规流通和高效使用,保障数据基础设施的安全,支撑国家数据要素化配置市场的建设。
(三)网络安全法律法规体系日趋完善,促进网络安全保障体系持续构建,助推网络安全产业高质量发展。
我国网络安全政策法规体系已基本形成。颁布了网络安全法、数据安全法、个人信息保护法、《关键信息基础设施
安全保护条例》等法律法规,出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定(试行)》《生成式人工智能服务管理暂行办法》等政策文件。建立了关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度,制定发布了 300 多项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。为满足合规要求,同时应对日益复杂和频发的网络攻击,企业组织提出了更高的要求,希望网络安全厂商能够提供全面的安全解决方案和一体化的安全服务,以确保网络环境和数字化业务的整体安全。一方面,网络安全厂商提供的安全解决方案要兼顾合规要求,产品能力覆盖全面,同时也要响应云计算、物联网等新型网络基础设施带来的新需求,快速迭代产品。网络安全厂商需要提供定制化的安全解决方案,以满足不同行业和规模的企业组织的差异化需求。另一方面,网络安全厂商还要能够整合各种安全技术和资源,提供从前端的威胁预防到后端的事件响应和恢复的全流程服务,并具备跨领域的技术能力,提供持续的安全监控和应急响应服务,以便及时发现并应对安全威胁。远程网络安全监控和事件处理模式已可以成熟运用,一体化安全运营的价值进一步得到市场认可。综上所述,全面完整的解决方案结合一体化的安全运营,满足了企业组织的网络信息安全从单纯的技术问题转变为战略层面的考量,即增强了安全防御体系,又能够确保满足合规要求、维护业务连续性。
四、主营业务分析
1、概述
2023年公司积极应对复杂的外部环境和日益严峻的网络威胁态势,坚持以高质量、可持续发展为目标,积极拓展新
网信板块,不断夯实与中国移动的协同融合,持续提升公司核心竞争力,实现了收入、利润的持续增长,盈利水平持续行业领先。
(一)新业务板块驱动收入增长,与中国移动业务协同效果彰显
报告期内,公司全年完成营业收入45.07亿元,保持自2010年上市以来的持续增长。其中,新业务板块(涉云安全、
数据安全 2.0&3.0、工业互联网安全、安全运营)实现营业收入 21.42亿元,较上年同期增长13.82%,占全年营收的47.54%,新业务收入占比进一步提升。其中涉云安全业务实现收入 5.72亿,较上年同期增长34.50%,安全运营中心业务实现收入10.61亿,较上年同期增长13.01%,打造新质生产力初见成效。公司积极推进与中国移动的业务协同高质量落地,实现总部-省-市全面对接,与中国移动集团及下属公司签署62份战略合作协议,在共建一体化安全运营中心、安全云、专线卫士、AI 安全大模型等方向上,业务协同效果明显,为政企客户、中小企业组织、个人/家庭用户提供多样化安全防护能力和订阅服务。
(二)盈利水平保持业内领先,经营质量持续提升
报告期内,公司完成归属上市公司股东的净利润 7.41亿元,较上年同期增长18.37%。公司降本增效效果明显,三
费投入总额较上年同期下降11.69%,费用率(三费)下降6.8 个百分点。生产效率(人均营收)显著提升,同比增长7.83%。
(三)新技术快速产品化,新客户群体初具规模化
报告期内,公司加强核心技术产品化快速落地,扩展了供给侧技术能力,新产品营收取得快速增长:身份信任类产
品、5G+工业互联网安全检测产品收入增速均超过 200%;数据安全管理平台、网络安全靶场、全流量检测、信创防火墙、EDR(终端威胁检测与响应)均实现50%以上的增速。立足于长期深耕的政企行业客户,公司积极开拓个人/家庭新客户群体,其中移动云电脑用户数300万,青松守护用户数5万,用户数量初具规模。
(四)货币资金保有量大幅增加,抗外部风险能力和业务创新增长的动能显著增强 报告期内,公司归母净资产首次突破百亿,同比增长62.29%,并且资产质量高,资金保有量增加 40.47亿元,为公
司持续增强发展蓄势聚力。
2、收入与成本
(1) 营业收入构成
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,
第四季度占比较高。因此,公司的销售呈现较明显的季节性分布,并由此影响公司营业收入和利润也呈现季节性分布,由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损或者盈利相对较少的情况。
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2023年2022年 同比增减
信息网络安全 销售量 元 4,506,912,129.67 4,410,594,548.37 2.18%生产量 元 4,501,837,611.83 4,432,017,623.35 1.58%库存量 元 148,283,448.81 153,357,966.65 -3.31%相关数据同比发生变动30%以上的原因说明□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
人工及制造费用本期较上年同期增长较高,主要为本期承接集成项目较去年同期增加。
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求
主营业务成本构成
(6) 报告期内合并范围是否发生变动
是 □否
名称 合并范围变动原因 新纳入合并范围的时间 期末净资产 合并日至期末净利润
郑州启明星辰数据安全技术有限公司 新设成立2023年3月16日 479,995.94 -70,004.06启明星辰云安全技术(苏州)有限公司 新设成立2023年7月11日上海启明星辰职业技能培训有限公司 新设成立2023年9月20日 950,390.82 -49,609.18湖南启明星辰信息安全技术有限公司 新设成立2023年8月2日 904,613.27 904,613.27
2023年度新设子公司 4 家,明细如上;本集团控股子公司深圳前海启明星辰信息安全技术有限公司于2023年 4 月注销,并于2023年 5月开始不再纳入合并报表范围。
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
3、费用
4、研发投入
适用 □不适用
随着新一代IT技术与实体经济的融合,各行业组织机构业务的数字化转型逐步深入,网络安全技术的核心能力会朝
着基石化、体系化和场景化融合与发展。启明星辰基于安全能力与技术在不同场景下的适应性,把网络安全企业的核心能力分为以下六类,它们分别是原生安全技术、范式化强化分析技术、研发与产品底座技术、体系化管理治理场景技术、DICT场景技术和行业应用场景技术,其中前三类是能力突破型技术,后三类是场景类技术,更易形成大场景下的体系化创新方案。同时,我们将原生安全技术又分为漏洞攻防类和密码管理类两个子类技术,将范式化强化分析技术分为AI类和平行仿真类两个子类,将DICT场景技术分为涉云安全场景、数据安全场景、工控/车联网安全场景三个子类。结合上述分类,我们对2023年启明星辰在研发投入的重点方向做以下梳理。主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响数据安全治理管理研发 本项目属于DICT场景技术中数据安全场景子类。通过同中国移动集团联合研发数据流转监测与风险分析系统(Gartner定义DSPM数据安全态势管理),实现将中国移动业务场景需求和启明星辰国内领先的数据安全管理平台能力相结合,提高数据安全管理方面数据流转风险感知、数据安全态势管理场景的核心竞争力。 完成数据流转监测与风险分析系统(数据安全态势管理)研发、测试、上市发布工作,已开始在数字政府、运营商多个项目中进行部署应用。 以智能化、全面深入的数据安全风险分析为前提,面向数据全生命周期的各个环节的操作状态、合规状态、异常状态等,通过采集、精准捕获、深度解析、直观展示与全程溯源,预判未来的数据安全风险,助力企业实时掌握数据安全状态,及时发现和预测潜在威胁。
同时,为企业制定数据安全策略提供关键的风险评估依据,致力构建一个闭环且全面的数据安全运营体系,确保数据资产的安全与稳定,为企业的发展保驾护航。 数据流转监测与风险分析系统(数据安全态势管理)是启明星辰集团和中国移动集团共同打造的数据安全产品,一方面它是以企业实际需求为导向的产品,用户的价值性非常高,另一方面它跟踪对标了国际最新的数据安全产品技术特点趋势,市场价值比较高。该产品从市场价值和用户价值两个方面进一步强化了启明星辰集团在数据安全领导者的地位。可信身份底座(IAM)研发 本项目属于研发与产品底座技术分类。通过研发可信身份底座系统,实现同运营商的“号、卡”能力与启明星辰的业界领先的身份治理能力相结合,搭建具有中国特色和运营商禀赋的网络实名可信身份底座,提升在数字政府、企业数字化转型中数字身份管理场景的核心竞争力。同时为5G业务提供二次原生的认证服务,提升5G业务场景可信认证业务管理核心竞争力。 1、完成可信身份底座设计、开发、测试、上市工作。融合了中国移动云、网、卡能力;完成多种身份识别、多元认证、访问控制和业务行为风控能力开发工作。已在多个数字政府、智慧城市项目中进行落地交付。
2、已经落地为集团
“元信任”体系建设
工作提供身份支撑,在移动部分省公司进行应用。
3、研发5G原生二次
认证SaaS化的服务平
台和认证引擎部件,并在多个移动5G双域专网进行落地交付。 构建具有中国特色的和运营商禀赋的网络实名可信身份管理治理体系,以身份信任为基石,为政务、企业数字化转型提供一体化全程可信的数字身份底座服务。紧跟移动5G业务步伐,为移动5G提供新的业务属性--5G原生二次身份管理服务。全面支撑移动集团“元信任”技术体系,为移动集团外部、内部用户提供身份治理服务。 可信身份底座研制,
|
|