|
| 迪普科技(300768)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司所处行业属于“I65 软件和信息技术服务业”,按照公司主营业务的产品和服务的领域,公司涉及网络安全相关业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中的“软件与信息技术服务业”和《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求。
(一)网络安全行业的整体发展情况
1、网络安全行业概况
在全球范围内,网络安全是各国政府和企业关注的核心议题之一。网络安全形势依旧严峻,重大网络攻击事件频发,勒索攻击、分布式拒绝服务攻击(DDoS)、高危漏洞等引起的网络安全传统风险更加复杂多变,所造成的损失创新高,根据2024年V1 版IDC《全球网络安全支出指南》数据显示,2022年全球网络安全IT 总投资规模为 1890.1亿美元,并有望在2027年增至3288.8亿美元,五年复合增长率(CAGR)为11.7%。国内,随着大数据、云计算、物联网、人工智能等技术大量普及,应用过程中产生海量数据,催生新型网络安全威胁。复杂的网络安全形势对网络安全行业形成挑战的同时,网络安全产业迎来新的发展机遇。一方面,网络安全产业的刚性需求不断扩大;另一方面,面对海量数据、新型威胁、数字化转型及相关产业支持政策的陆续出台等,网络安全产业持续加强技术、产品等不断创新,数据安全、云原生安全等需求不断增加。据IDC预测,中国网络安全市场规模从2022年的123.5亿美元快速增长至2027年的233.2亿美元,期间年复合增长率为13.5%。
2、网络安全行业发展情况
(1)网络安全全方位治理体系更加健全,安全行业不断深化发展。随着关键信息基础设施安全保护、数据安全管理、
网络安全审查、个人信息保护等方面法律法规的颁布实施,网络安全治理体系进一步完善,为网络安全产业发展提供了良好的政策保障和引导作用。行业监管法律法规趋严趋细,网络安全执法力度不断加强,合规要求更加全面深入,加快了网络安全细分领域需求释放,有力推动了安全产业规模不断扩大。
(2)数字安全需求释放,数据安全产业快速增长。《数字中国建设整体布局规划》正式发布,提出夯实数字基础设施
中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理等方面构建数据基础制度;《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》聚焦数据安全保护及相关数据资源开发利用需求,明确了发展目标和重点任务,为产业发展规划出清晰路线图;《数据出境安全评估办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引,体现出维护数字安全的国际视角。此外,国家数据局的组建有利于加快国内数据流通,有助于快速推进数据要素市场建设。可以预见,随着相关政策的密集出台,数据安全机构体系化建设,数据安全防护、监测、监管、隐私保护等释放更多需求,运营商、金融等行业持续增加数据安全投入,数据安全产业迎来重要发展期。
(3)信息技术的发展和应用为行业带来挑战和机遇。面对日趋复杂的网络攻防态势演变,网络安全技术正在朝着智能
化、多元化、个性化的方向发展,尤其在人工智能技术创新的持续推动下,网络安全技术将实现对安全威胁的快速感知、主动捕获、动态对抗、关联预测,还将支持场景定制化、全局网络安全联动部署,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与网络安全防护等方面凸显重要价值。随着云计算、大数据、物联网、移动通信、智慧城市安全运营、零信任、生成式AI等技术持续发展,广泛应用在数字化领域,在安全行业的应用场景落地以及为安全产品赋能等方面有潜在的巨大安全需求和创新空间,为安全产业发展带来新挑战和机遇,推动网络安全行业深化发展。
(4)网络安全成为数字化持续健康发展的必要条件。随着数字化转型的加速推进,经济和社会对信息化的依赖程度不
断提高,网络安全的保障尤为重要,网络安全关乎个人隐私、数据安全、国家安全、社会稳定和经济发展等方面,成为各产业发展的重要支撑和基本能力构成。政府、企业、个人越来越重视网络安全,对网络安全的需求不断增长。政府部门在网络安全方面加大了投入和管理力度,加强了网络安全法规的制定和执行,加强了监管和执法力度。重点行业,如金融、电信、电力、能源等,重视对网络安全的投入,网络安全产品和安全服务的需求不断增加,为网络安全行业提供了持续的增长动力。
(二)公司所处行业地位
迪普科技是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了公
司的核心竞争力和市场地位。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”的“(一)公司的主要业务”,公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。公司最终用户覆盖了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构,以及交通、水利、钢铁、汽车、制药、食品领域的众多大型企业。在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、WEB 应用防火墙、漏洞扫描、应用交付平台等产品多年入围三大运营商的集中采购名单,并且多次在多个标段中位列第一。在2023年,公司在运营商的核心网业务持续突破,参与了多地核心网工程建设;在运营商云安全、安全服务、数据安全、流量分析等多场景落地,抗DDoS平台建设持续引领市场份额,公司产品已经规模应用于三大运营商包括城域网、互联网出口、云安全资源池、数据中心等核心节点在内的全国网络中,已经成为业内网络安全产品核心供应商。在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,同时也是国家电子政务外网和多个省份电子政务外网标准的起草单位,为各级党政机关网络安全提供有力保障。公司产品已经全面服务多个国家部委及金税、金关等“金”字工程,并在各省市电子政务工程中得到广泛应用;信创负载在国家税务总局全国43个节点实现规模部署;继承建国家医保信息平台后,又突破黑龙江、贵州、甘肃、云南等十多个省级医保平台。在电力能源行业用户中,公司的安全防护、安全检测、安全平台、应用交付产品等连续入围国家电网、南方电网集采,相关产品广泛应用于国家电网总部以及各省分公司,公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。在金融等行业用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿等;公司防火墙等安全产品亦广泛应用于中国银行、恒丰银行等多地数据中心。在公安政法用户中,公司作为公安视频网安全运营解决方案的主要供应商,参与了多个国标、公安行标的制定,慧眼检测产品成功入围“公安部警用装备采购中心”名录,目前已经服务了全国 1,000 余个“平安城市”、“雪亮工程”等视频网项目,得到了业界的广泛认可。迪普科技凭借领先的技术优势、良好的口碑和品牌,深耕网络安全行业多年,拥有以各大行业高端优质用户为主的用户群,并长期保持着深入稳定的合作关系,同时在各大行业均建立了数量众多的高端样板点,可以对各行各业更大范围的用户起到较好的辐射和示范效应,为公司业务拓展奠定了良好的基础。
(三)公司外部因素变化情况对公司的影响及应对措施
迪普科技致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障,公司持续深耕价值行业,目前公
司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。
1、公司外部因素的变化情况
(1)各行业网安政策、产业政策持续推进,更加注重安全实际防护效果 国家已形成覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法
规体系,网络安全监管、执法力度逐步加大。为了落实不同维度、不同侧面的监管合规要求,结合数据量的激增及各组织
对数据资产的依赖度持续增强,与业务的融合更加紧密,用户更加注重安全的实际防护效果,将持续推动对高性能、高质量产品及解决方案的需求。
(2)网络安全形势日趋复杂,迫切需要建立系统的安全工程
随着大数据分析、机器学习、人工智能等新兴技术的不断发展,网络攻击者也不断升级攻击手段,攻击方将利用人工
智能更快、更准地发现漏洞,生产出更难以检测识别的恶意代码,发起更隐秘的攻击。由此造成的数据泄露、恶意勒索、系统破坏等威胁事件层出不穷,给各级政府部门、行业组织和企业单位的安全管理带来极大挑战。网络安全具有明显的对抗性和动态性,为了让用户能够实时掌握信息化资产、网络安全情况及动态,对安全风险及威胁态势进行快速预警,实现事前预防,事中监测和响应,事后恢复和溯源,必须建立有效的安全运营系统,将人员、技术、管理三者结合起来建立系统的安全工程。
(3)新技术、应用场景演进推动产业前进
信息化技术、云计算、大数据、物联网、5G、人工智能(AI)、零信任、数字化转型、工业互联网等快速推进与落地,
各行业对网络安全、工控安全、数据安全等提出更高要求,要求网络安全做到实战化、体系化、常态化,实现动态评估、主动防御、持续监测、自动响应等目标,推动了网络安全行业的发展。
(4)国产化替代
国产化替代从党政逐渐扩展到金融、电信、电力、石油、交通等领域,通过自主研发和应用国产化技术,为网络安全
提供了底层技术支持,有利于提供更可控、可靠的网络安全解决方案,催生了国产化网络安全产品的采购需求,推动了网络安全行业的发展。此外,国产化的推进还促进了网络安全行业的体系化建设,确保了技术、场景和生态的深度融合,通过建立完善的技术体系和生态环境,网络安全行业能够更好地适应和应对日益复杂的网络安全挑战。
2、对公司的影响及应对措施
国家加速数字经济转型,持续密集部署新型基础设施,推进 IT 基础设施建设,各地政府不断出台政策并投入资金进
行相关信息化建设,IT 基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持续增长,网络信息安全是数字经济发展的基本能力和基础安全保障,各行业对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大,持续激活产业动能,网络安全市场空间广阔。迪普科技在安全研究和安全服务方面具备业内领先的技术实力,公司始终坚持自主创新,是目前国内网络安全行业实现底层硬件和操作系统全自主开发的少数厂家之一,实现了公司各类产品普通款型与国产化款型的共同发展。公司紧紧围绕“让网络更简单、智能、安全”,抓住信息安全市场机遇,紧跟企业级网络通信和安全领域的用户需求与发展趋势,加大研发创新力度,向客户输出能更好地满足用户需求、更具竞争力的产品和解决方案。AI等新技术的快速发展赋能安全产品提升了网络安全防护效果,同时加大了网络攻击的可能性及量级、降低了网络攻击的门槛,带来新的安全威胁,安全市场同时面临机遇与挑战。公司研究团队积极探索人工智能、大数据等新兴技术在公司产品中的应用,赋能公司流量分析、威胁检测、抗 DDoS、数据安全等产品,公司 AI 技术能力连续在第三届、第四届中国人工智能大赛中获得最高级别A级证书。随着数据成为生产要素,数据安全治理成为热点建设领域,围绕数据要素在数据处理中的安全需求,迪普科技推出了数据安全运营解决方案,以数据保护为核心,实现数据安全管理合规,提升数据安全保护能力,规避数据安全风险,从而做到“数据安全可视、可管、可控”。在首届数据安全大赛上,公司分别获得数据安全识别金奖、敏感数据 API 监测银奖,与电信合作伙伴获得数据安全治理实践铜奖的荣誉。工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,其安全性在产业智能制造转型中起到了至关重要的驱动作用。迪普科技结合客户实际需求,研发了安全防护类、检测审计类、风险评估类、安全平台类四大类产品,其中,工控监测审计系统获得浙江省首台(套)认证(2021年)。在冶金钢铁、轨道交通、石油化工、智能制造、烟草、能源发电、医院、公安等行业及其细分领域提供全生命周期的工业互联网安全解决方案。传统静态的边界安全防御已无法满足新业务环境的需求,迪普科技“零信任”安全解决方案以打造安全生态为发展目标,以“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”为设计理念,构建了一套安全生态化的“零信任”架构产品,以适配企业不同的网络环境,协助企业实现向“零信任”网络安全架构的快速转型。迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标,构建持续闭环的网络安全运营体系,通过将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,提升 IPDRR 五大核心能力,为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户数字化转型提供稳固安全基石,助力数字化经济建设。果等要素,开展自主定级。
2023年5月 国务院 《商用密码管理条例》2023年7月1日起施行。旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展。
2023年4月 中央网信办、发改委、工信部联合印发 《深入推进IPv6规模部署和应用2023年工作安排》 明确了2023年工作目标,部署了12个方面重点任务,其中,强化安全保障方面,要求加快IPv6安全关键技术研发和应用、提升IPv6网络安全防护和监测预警能力、加强IPv6网络安全管理和监督检查。
2023年4月 国家网信办联合工业和信息化部等共同发布 《关于调整网络安全专用产品安全管理有关事项的公告》 提出网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
2023年3月 市场监管总局、中央网信办、工信部、公安部 《关于开展网络安全服务认证工作的实施意见》 旨在推进网络安全服务认证体系建设,提升网络安全服务机构能力水平和服务质量。
2023年2月 中共中央、国务院 《数字中国建设整体布局规划》 要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
2022年12月 中共中央、国务院 《关于构建数据基础制度更好发挥数据要素作用的意见》 提出要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系
2022年12月 工信部 《工业和信息化领域数据安全管理办法(试行)》 规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年7月 国家互联网信息办公室 《数据出境安全评估办法》 自2022年9月1日起施行。办法规定数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供具体指引。
提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。
2022年6月 国务院 《关于加强数字政府建设的指导意见》 加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,提升数字政府领域关键信息基础设施保护水平。
2022年5月 工信部办公厅 《关于开展工业互联网安全深度行活动的通知》 通过分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、安全赛事等活动,健全自主定级、定级核查、安全防护、风险评估等工作机制,加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,指导发布时间 发文单位 文件名称 内容概要督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。
2022年2月 国家网信办等十三个部门 《网络安全审查办法》 扩大审查范围,将网络平台运营者开展数据处理活动等可能影响国家安全的情形纳入网络安全审查,对相关公司海外上市的网络安全审查设定更严格门槛。
2021年11月 国家互联网信息办公室 《网络数据安全管理条例(征求意见稿)》 旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想,落实数据分级分类保护制度,对一般数据、个人信息、重要数据等如何保护给出了具体要求,对网络数据安全建设有着重要指导意义。
2021年11月 全国人大常委会 《中华人民共和国个人信息保护法》 旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,明确了个人信息处理过程中对数据保护的义务、履行个人信息保护职责的部门、法律责任等内容。
2021年9月 国务院 《关键信息基础设施安全保护条例》 旨在保障关键信息基础设施安全,维护网络安全,明确了关键信息基础设施认定、运营者责任义务、法律责任等内容。
2021年9月 全国人大常委会 《中华人民共和国数据安全法》 确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月 工信部 《新型数据中心发展三年行动计划(2021-2023年)》 推动提升网络安全保障能力;建设安全态势监测、流量防护、威胁处置等安全技术手段能力,面向数据中心底层设施和关键设备加强安全检测,防范化解多层次安全风险隐患。
强化大型数据中心安全协同,构建边缘流量和云侧联动的安全威胁分析能力。
2020年10月 工信部 《“工业互联网+安全生产”行动计划(2021-2023年)》 通过工业互联网在安全生产中的融合应用,增强工业安全生产的感知、监测、预警、处置和评估能力。
2020年9月 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。
2019年12月 国家市场监督管理总局、中国国家标准化管理委员会 《信息安全技术 网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》 为了配合《网络安全法》的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
2019年8月 国家市场监督管理总局、国家标准化管理委员会 《信息安全技术大数据安全管理指南》 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2018年9月 公安部 《公安机关互联网安全监督检查规定》 规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益。
2016年11月 全国人大常委会 《网络安全法》2017年6月1日实施,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
2、对公司业务活动的影响及意义
迪普科技在网络安全行业深耕多年,网络安全相关法律法规政策密集出台、监管政策不断完善,执法力度逐步加大,加快网络安全需求和投入持续释放,有力推动网络安全行业有序、快速发展。一方面,公司销售的部分产品需要申请销售许可证,遵守相关准入和监管要求;另一方面,我国持续完善网络安全保障措施,不断提升网络安全防护水平要求,网络安全行业有着广阔的发展空间。随着数字中国建设和数字化转型推进,扩展了网络安全的范畴,网络安全行业的空间更加广阔,政府、企业等日益重视信息安全及其建设投入,公司的主营业务迎来较好的政策环境和发展机遇。公司将积极响应国家网络安全方面的政策,持续加大在大数据、人工智能、威胁情报、漏洞挖掘等方面研发投入,通过持续技术创新,推出更具价值的产品和解决方案,更好地满足用户的需求。
四、主营业务分析
1、概述
2023年度,公司积极从实际情况及用户的业务需求出发,坚持研发创新、深耕价值行业,为用户提供价值解决方案,
报告期内实现营业收入103,397.02万元,同比增长15.77%;公司持续推进有序扩张战略,加强了市场和研发投入,2023年销售费用为40,314.82万元,同比增长32.93%,研发费用为25,120.70万元,同比增长4.40%,归属于上市公司股东的净利润12,663.64万元,同比下降15.44%;归属于上市公司股东的扣除非经常性损益后的净利润11,903.55万元,同比下降12.32%;经营活动产生的现金流量金额为12,589.89万元,同比下降30.44%。随着有序扩张战略的落地,公司组织能力、产品及解决方案的核心竞争力等不断增强,为公司业务快速发展奠定了坚实基础,经营效果逐渐显现。
2、收入与成本
(1) 营业收入构成
下半年尤其是第四季度,所以公司存在季节性销售特征。公司各季度收入情况符合公司所属行业的特点。
单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 适用 □不适用
相关产品(服务)名称 主要型号 应用场景 主要功能 使用的技术及特点应用防火墙 FW FW系列应用防火墙可广泛应用于园区网、数据中心网络区域隔离防护、网络出口隔离防护及边界NAT地址转换、分支机构安全互联等场景。 支持应用控制、入侵防御、URL过滤等安全功能,实现深入的应用层攻击防护;专业漏洞库提供实时可灵活升级的攻击特征库;
内置专业防病毒引
擎,可有效防止病毒威胁;同时,可提供NAT、VPN、链路负载均衡等功能。 1.产品基于高性能硬件架构APP-X,高端产品基于自主研发的高性能CLOS硬件架构和自主设计的FPGA芯片;2.提供基于用户及应用的访问控制功能;支持入侵防御、病毒防护、URL过滤等特性;
3.产品配备由专业安全研究团队维护的APP-ID特征库;4.能识别应用程序,无需考虑协议以及端口,并以此为基础匹配安全策略,实现对于网络行为的管控;通过识别和匹配用户而非仅识别IP地址,实现无论用户位于何处,均可保证安全策略能够始终作用于对应的用户;5.能对日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化。报告期内主要产品及收入较上年是否发生变化□是 否相关产品(服务)所处产业链位置、营运及盈利模式公司是国内网络安全产业的领先厂商,聚焦网络安全、数据安全、云安全、应用交付等领域,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司相关产品由公司软件和专用硬件组成,硬件部分为芯片、集成电路等硬件产品,主要由上游的制造商提供,下游用户主要为政府、电信运营商、电力、能源、金融等领域的行业用户。公司采用渠道销售和直签销售相结合的方式,并以渠道销售为主,通过持续的研发投入和技术创新,紧贴用户需求,为用户提供高价值的产品和解决方案,成就用户同时获取公司价值。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司相关产品的销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。公司相关产品在报告期内的最终销售用户主要分布于电信运营商、电力、能源、政府、金融等行业,公司安全相关产品营业收入情况参见本报告“营业收入构成”。经销商代销□适用 不适用不断丰富信创产品、工控安全、云安全、零信任等新产品线。其中,作为业界首家推出整机400G处理能力的国产自主可控高端应用交付产品,获得国内首台(套)认定,工控监测审计系统、物联网应用安全控制系统等多个产品获得“浙江省首台(套)”、“浙江制造精品”等认定。2.安全运营体系持续完善。在原有安全运营平台的基础上,持续深化了平台的安全运营能力,并创新引入了一体化沟通功能,从而进一步提升了用户服务体验。通过新增的沟通功能,实现安全运营流程与用户之间的无缝衔接,不仅强化了“识别、防护、监测、响应、恢复”IPDRR五大核心能力与用户的高效协作,更确保了在面对安全挑战时能够迅速响应并精准解决。这一创新使安全运营平台在全方位保障用户网络安全的同时,极大的提高了产品的便捷性,给予用户智能化的使用体验。3.数据安全持续创新。增强了API数据安全风险监测能力,通过创新的API数据泄露风险与攻防对抗双视角分析技术,对API缺陷进行精准监测和全面评估。利用AI技术建立动态深化研判机制,进一步提升了API业务行为风险的发现能力。为满足不同的数据安全需求,推出了功能强大的数据安全检查工具箱,具备静态敏感数据检查、动态敏感数据泄露检查以及数据出境检查等多项能力,为用户筑牢数据安全的防线,为政企的网络安全提供了有力保障。4.AI技术持续赋能。随着AI技术不断为产品创新注入强劲动能,有效推动多个核心领域的能力升级。持续提升在未知威胁检测、恶意软件外联阻断、API资产识别以及自动化运营等方面的技术能力,为态势感知系统、安全运营平台和API风险监控系统等产品注入新的活力。同时公司积极投入大模型的研究,并深入探索其在实际场景中的应用,成功研发出反电信诈骗大模型,为行业的安全稳健发展贡献出智慧与力量。5.作为主要起草单位,编写了《云应用安全技术规范》《物联网安全规范》《网络关键设备安全技术要求》等多项国家和行业标准,承担了浙江省科技厅“尖兵”研发攻关计划项目《自主可控工业互联网边缘智能安全防护系统和平台》。凭借业界领先的创新能力和成果,成功通过“浙江省网络信息安全重点企业研究院”的评定,公司连续多年进入浙江省企业创造力百强榜前十。相关产品因升级迭代导致产品名称发生变化□适用 不适用
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2023年2022年 同比增减
信息安全行业 销售量 元 1,027,464,756.35 891,108,113.73 15.30%生产量 元 1,055,821,057.25 917,423,837.48 15.09%库存量 元 141,887,595.81 113,531,294.91 24.98%□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
(6) 报告期内合并范围是否发生变动
□是 否
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
实际控制人和其他关联方在前5大客户中未直接或间接拥有权益。
东、实际控制人和其他关联方在前5大供应商中未直接或间接拥有权益。
3、费用
4、研发投入
主要研发项目
名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响下一代高性能软硬件平台研发项目 完善公司新一代IT基础设施产品的整体解决方案。 已结项 以公司原有IT基础设施产品为基础,升级开发新一代的IT基础设施产品,覆盖公司安全防护产品、应用交付产品、交换机产品等;升级开发高端高性能的硬件架构和软件平台,以支持5G低延时、高并发、高新 提升相关解决方案在5G、云安全中的竞争力。有利于公司把握新型基础设施建设的发展契机,满足客户对新主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响建、海量终端的安全防护应用场景;
升级开发支持云安全产品及平台,完善公司新一代IT基础设施产品的整体解决方案,提升相关解决方案在5G、云安全中的竞争力。 一代IT基础设备的需求。工业互联网安全相关产品研发项目 形成具备防攻击、防病毒、防入侵、防控制等能力的工业互联网安全解决方案。 已结项 围绕工业企业控制安全、网络安全、接入安全、主机安全、安全管理、安全可视化等主要安全需求,利用工业协议深度解析、工控网络流量检测、行为基线建模、深度学习威胁识别、资产指纹匹配识别、工控主机防护、大数据流式处理、工控恶意代码检测、工控漏洞风险关联匹配、工控数据库审计、非法外联检测等关键技术,研发工控防火墙、工控监测审计系统、工控入侵检测系统、工控漏洞检测平台、工控安全管理平台、工控主机防护系统、工控态势感知等工业互联网安全产品,形成具备防攻击、防病毒、防入侵、防控制等能力的工业互联网安全解决方案。 提升公司在工业互联网安全领域核心竞争力。有利于公司加强对工业互联网安全技术的布局,解决工业互联网场景下的安全问题,有利于公司满足日益增长的工业互联网安全需求。数据安全相关产品研发项目 为用户提供数据安全运营能力、数据安全管控能力、数据安全监控能力的综合性数据安全治理平台。 已结项 以大数据处理引擎为基础,利用数据资产识别、敏感数据识别、数据流转监控、数据脱敏、数据水印等关键技术,开发为用户提供数据安全运营能力、数据安全管控能力、数据安全监控能力的综合性数据安全治理平台。 提升公司在数据安全领域的核心竞争力。有利于公司把握数据安全市场的发展机会。
5、现金流
(1)经营活动产生的现金流量净额2023年度发生数为125,898,947.99元,较上年发生数减少30.44%,主要系本期支付
的员工费用增加所致;
(2)投资活动产生的现金流量净额2023年度发生数为-48,220,938.55元,较上年发生数减少54.21%,主要系本期支付的
网络安全产品及相关软件开发基地项目的工程款减少所致。
(3)筹资活动产生的现金流量净额2023年度发生数为-75,255,860.58元,较上年发生数减少67.11%,主要系本期支付的
回购库存股的款项减少所致。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务情况
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
投资性房地
产 0.00% 19,462,404.83 0.53% -0.53% 主要系本期投资性房地产转入固定资产所致项目基本完工并达到预定可使用状态,转入固定资产所致项目基本完工,达到预定可使用状态,将在建工程转入固定资产所致增加,对应的租赁负债增加所致应收款项融2023年末 2023年初 比重增减 重大变动说明金额 占总资产比例 金额 占总资产比例境外资产占比较高□适用 不适用
2、以公允价值计量的资产和负债
□适用 不适用
3、截至报告期末的资产权利受限情况
公司权利受限资产主要是:保函保证金235,653.31元,ETC业务冻结资金4,000元。
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
适用 □不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
适用 □不适用
(1) 募集资金总体使用情况
适用 □不适用
(一)实际募集资金金额、资金到位情况
经中国证券监督管理委员会《关于同意杭州迪普科技股份有限公司向特定对象发行股票注册的批复》(证监许可〔2021〕616号)核准,公司向特定对象发行人民币普通股(A股)29,242,293股,发行价格为34.71元/股,募集资金总额为1,014,999,990.03元,扣除承销商发行费用人民币10,149,999.90元,减除其他与发行权益性证券直接相关的外部费用人民币1,437,874.03元,实际募集资金净额为1,003,412,116.10元。上述募集资金到位情况已经立信会计师事务所(特殊普通合伙)审验并出具信会师报字[2021]第ZF10855号《验资报告》。公司对募集资金采取了专户存储制度。
(二)本年度募集资金使用及结余情况
2023年度公司募集资金实际使用情况为:直接投入募投项目158,684,809.80元,银行手续费支出8,942.30元,补充流动资金1,335,288.20元。截止2023年12月31日,公司募集资金专用账户余额为599,763,343.89元,募集资金余额应为559,560,000.00元,差异40,203,343.89元,系银行存款利息收入 40,203,343.89元。
(2) 募集资金承诺项目情况
适用 □不适用
(3)=
(2)/(1
) 项目达
到预定
可使用
状态日
期 本报告
期实现
的效益 截止报
告期末
累计实
现的效
益 是否达
到预计
效益 项目可
行性是
否发生
重大变
化
承诺投资项目
新一代
IT基础
设施平
台研发
因) 1、“新一代IT基础设施平台研发项目”是对公司现有产品进行的升级研发,研发升级后的产品实现的效益是公司对相关产品历史累计投入的结果,无法单独核算因本次募集资金使用而产生的效益。根据公司现有竞争优势、技术积累以及行业发展趋势,预期本项目实施后,将对公司收入、利润产生积极影响。
2、“智能测试、验证及试制基地建设项目”是为新建公司主营业务产品的智能测试、验证、试制基地,以加
快用户需求响应、加速研发转化、提高产品质量,本项目无法单独核算因本次募集资金使用而产生的效益。
本项目建设完后,将显著提高公司测试、验证、试制的办公场地软硬件水平,提升公司的经营实力与运营管理效率,有利于公司长期稳定发展。项目可行性发生重大变化的情况说明 无超募资金的金额、用途及使用进展情况 不适用募集资金投资项目实施地点变更情况 不适用募集资金投资项目实施方式调整情况 不适用募集资金投资项目先期投入及置换情况 适用截至2021年9月10日,公司以自筹资金预先投入募集资金投资项目“新一代IT基础设施平台研发项目”的实际投资金额为人民币66,615,630.57元,立信会计师事务所(特殊普通合伙)对公司以自筹资金先期投入募集资金项目的事项进行了专项审计,并出具了信会师报字[2021]第ZF10972号《募集资金置换专项鉴证报告》。 2021年10月26日,公司第二届董事会第十次会议审议通过了《关于使用募集资金置换预先投入募投项目及已支付发行费用的自筹资金的议案》,同意公司以募集资金置换已预先投入募集资金投资项目的自筹资金人民币66,615,630.57元及已支付发行费用的自筹资金人民币421,926.69元。用闲置募集资金暂时补充流动资金情况 不适用项目实施出现募集资金结余的金额及原因 适用公司于2023年12月25日发布公告《关于部分募投项目结项及注销专户的公告》(公告编号:2023-050),对向特定对象发行股票募集资金投资项目“新一代IT基础设施平台研发项目”予以结项,并将节余募集资金(包括利息收入)1,335,288.20元(具体金额以转账当日募集资金专户结算后实际金额为准)全部用于补充公司流动资金。尚未使用的募集资金用途及去向 继续投入相关募集资金项目。募集资金使用及披露中存在的问题或其他 公司于2023年4月24日召开第二届董事会第十七次会议及第二届监事会第十四次会议,审议通过了《关于调整部分募集资金投资建设项目内部投资结构及项目延期的议案》,具体情况如下:为进一步提高募集资金使用效率,充分利用公司现有设备资源,深化人才战略,增加研发人员的投入,以期更好地实现募投项目产品升级、功能拓展及更新迭代等目标并拓宽产品的应用宽度和广度,进一步提升产品的市场竞争力,保障公司未来长远发展和战略目标的实现,公司根据募投项目当前实际建设情况,在募投项目实施主体、实施方式、募集资金用途及投资规模不发生变更的前提下,调整“新一代IT基础设施平台研发项目”的内部投资情况 结构,调增研发费用8,500.00万元和软件投资150.00万元,相应调减设备投资8,650.00万元。公司持续推进“智能测试、验证及试制基地建设项目”建设,积极推动建设用地审批程序并签署《国有建设用地使用权出让合同》,但由于受外部因素、地区规划等影响,取得用地进度较原计划滞后,公司根据募投项目当前实际建设情况,在募投项目实施主体、实施方式、募集资金用途及投资规模不发生变更的前提下,将“智能测试、验证及试制基地建设项目”达到预定可使用状态的日期延长至2025年12月31日。公司于2024年4月15日召开第三届董事会第六次会议及第三届监事会第六次会议,审议通过了《关于变更部分募集资金用途暨新增募集资金投资建设项目》,公司于近日与杭州市规划和自然资源局签署《国有建设用地使用权出让合同》,取得杭州市滨江区浦乐单元BJ0704-M1-08地块作为“智能测试、验证及试制基地建设项目”用地,基于谨慎、高效使用募集资金及维护全体股东利益的原则,为加强研发创新投入,抢占国产化下数据安全、新型安全等重要领域,快速构筑公司产品核心竞争力,公司将“智能测试、验证及试制基地建设项目”总投资金额由67,269.25万元调整为31,392.99万元,拟投入募集资金由56,146.00万元调整为12,901.80万元,达到预定可使用状态的日期延长至2027年12月31日,并将其他募集资金43,244.20万元投入到“下一代国产化高性能网络及安全平台研发项目”。该事项尚需提交2023年度股东大会审议。本公司已披露的相关信息不存在不及时、真实、准确、完整披露的情况,募集资金存放、使用、管理及披露不存在违规情形。
(3) 募集资金变更项目情况
□适用 不适用
公司报告期不存在募集资金变更项目情况。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
杭州迪普信息技术有限公司2023年实现净利润835.4万元,同比增加4060.96万元,同比增加125.9%。
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动登记表
适用 □不适用
接待时间 接待地点 接待方
式 接待对
象类型 接待对象 谈论的主要内容及提供的资料 调研的基本情况索引
2023年02月08日 公司会议室 实地调研 机构 参与单位名称详见巨潮资讯网披露内容 公司经营战略介绍及投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-001)
2023年02月09日 公司会议室 实地调研 机构 参与单位名称详见巨潮资讯网披露内容 公司经营战略介绍及投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-001)
2023年04月24日 公司会议室及在线会议 电话沟通 机构 参与单位名称详见巨潮资讯网披露内容2022年度及2023年一季度情况介绍及投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-002)
2023年05月05日 网络形式(全景网“投资者关系互动平台”https://ir.p5w.net) 其他 其他 参加网络业绩说明会的公众投资者2022年度业绩说明会交流记录表,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(2022年度业绩说明
会)(编号:2023-003)
2023年05月25日 公司会议室 实地调研 机构 参与单位名称详见巨潮资讯网披露内容 投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-004)
2023年08月16日 电话会议 电话沟通 机构 参与单位名称详见巨潮资讯网披露内容2023年半年度情况介绍及投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-005)
2023年10月26日 电话会议 电话沟通 机构 参与单位名称详见巨潮资讯网披露内容2023年前三季度情况介绍及投资者关注的问题交流,具体内容详见巨潮资讯网 巨潮资讯网(http://www.cninfo.co
m.cn)投资者活动记录表
(编号:2023-006)
十三、“质量回报双提升”行动方案贯彻落实情况
公司是否披露了“质量回报双提升”行动方案。是 □否公司为践行中央政治局会议提出“要活跃资本市场、提振投资者信心”及国务院常务会议指出“要大力提升上市公司质量和投资价值”的指导思想,为维护公司全体股东利益,增强投资者信心,促进公司长远健康可持续发展,公司将采取系列措施切实推动“质量回报双提升”,主要措施:一、聚焦主业,深耕价值行业;二、坚持研发创新投入,扎实推进高质量发展;三、依法合规经营,积极传递长期投资价值;四、分享经营成果,积极回报股东。未来,公司将继续聚焦主业,坚持研发创新,不断提升公司核心竞争力,推动公司高质量发展。同时,结合公司经营状况和业务发展目标,积极回报投资者,持续推动“质量回报双提升”,为股东带来长期的投资回报,切实履行上市公司责任。
|
|