|
| 深信服(300454)经营总结 | | 截止日期 | 2025-12-31 | | 信息来源 | 2025年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
二、报告期内公司所处行业情况
(一)公司所处行业的基本情况
1、网络安全行业
网络安全是指通过技术和管理手段,保护网络系统、数据、信息资产以及网络基础设施等免受攻击、破坏、未经授权访问、滥用、故障或意外事件影响的一系列措施和实践。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。
一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。随着云计算、大数据、物联网和人工智能等新一代信息技术的融合发展,网络与信息安全风险全面泛化,风险的种类和复杂度亦显著不断延伸和拓展,正逐渐从内网安全扩展到万物互联的安全,从基础设施安全扩展到业务安全、社会安全乃至国家安全。
2、云计算行业
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的新业态,是信息技术发展和服务模式创新的集中体现,也是信息化发展的重大变革和必然趋势。云计算是一种通过网络统一组织和灵活调用各种ICT信息资源,实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端通过网络获取 ICT资源服务。
按部署类型分类,云计算可以分为公有云、私有云和混合云三类;按服务层次分类,云计算可以分为 IaaS、PaaS和 SaaS三个层次。
(二)公司所处行业的发展情况
1、网络安全行业
近年来,随着传统行业数字化转型和智能升级进程加快,云计算、人工智能、大数据等技术的应用范围不断扩大,各行业用户面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻,用户在网络安全上的投入呈增长态势。根据 IDC发布的《全球网络安全支出指南》(2025年 V2版)显示,2024年全球网络安全 IT总投资规模为 2,444亿美元,预计将有望于2029年增至 4,162亿美元,五年复合增长率约为 11.2%。中国网络安全市场方面,近几年受国内经济增速放缓、网络安全等级保护建设渐趋成熟、行业内部竞争愈发激烈等因素影响,部分行业客户对基础性、合规驱动型的网络安全产品、特别是对网络安全硬件的采购需求呈现结构性收缩,导致网络安全产业下游市场增长速度有所下滑。IDC预测,中国网络安全市场规模从2024年的 112亿美元增长至2029年的 178亿美元,五年复合增长率为 9.7%,复合增长率略低于全球水平。
图 4:中国网络安全市场规模预测
近年来,随着生成式 AI(GenAI)在全球企业级用户中广泛应用,网络安全领域的衍生风险同步凸显,安全问题已经成为全球企业实施 GenAI计划最重要的挑战之一。在此背景下,安全建设发生深层变化:必须从“合规”转向“有效”,从“单点防御”转向“体系化防守”。对于网络安全厂商,AI为网络安全企业带来了提升产品性能、研发新产品、占领新市场的关键契机,客户侧与新场景适配、高价值应用、实战化运营相关的安全需求正逐步增多,数智化转型中内生的安全需求将支撑市场持续稳健发展。具体而言,网络安全产业的发展整体呈现出以下几方面特征:
(1)生成式人工智能重构攻防生态,AI安全成为产业发展重要方向 随着生成式人工智能技术的广泛应用,网络攻击领域迎来关键性迭代,攻击者已开始运用 AI Agent发起自动化攻击,使得攻击效率与隐蔽性均实现指数级提升。在行业新形势下,安全能力与人工智能技术的深度融合已成为网络安全行业发展的必然趋势,安全防护的核心突破方向已演进为“以 AI对抗 AI”。
国内外主流网络安全厂商纷纷布局,相继推出安全大模型、安全智能体(AI Agent)等相关产品及解决方案,积极抢占行业发展先机,以求构筑核心竞争优势。
AI安全的核心在于双向赋能:一方面以 AI赋能安全,即借助 AI增强传统安全防护能力;另一方面是保护AI安全,即保护AI系统本身免受攻击。在AI赋能安全方面,技术进步正驱动安全设备加速迭代,推动安全体系从被动防御向主动预判转型。例如,AI驱动的安全运营平台已使威胁响应时间从“天级”缩短至“分钟级”,AI技术也逐渐从辅助分析工具升级为安全运营的基础能力,嵌入到威胁检出、行为关联分析、资产推理与策略生成等关键环节。在保护 AI安全方面,随着 AI应用进入规模化落地初期,诸如提存的演变趋势。为应对网络安全威胁的升级,企业安全建设亟需聚焦保护 AI本身的运行安全,用 AI对抗AI。通过人工智能技术构建防护体系,主动识别、防御并修复 AI系统面临的安全与合规风险,以 AI能力解决 AI自身的安全问题,包括对抗攻击、数据泄露、模型窃取、提示注入、输出合规等,替代传统“人工+规则”的被动模式,提升响应速度与覆盖度。
(2)攻防常态化将持续推动安全服务市场稳步增长
当前,各行业数智化转型正由局部试点向全域纵深推进,传统网络安全产品已难以有效应对日趋复杂的网络安全风险与挑战。攻防对抗常态化背景下,市场对专业化、持续性安全服务的需求持续提升。
需求侧,用户正由传统安全软硬件采购,逐步转向可持续安全能力的构建与获取,网络安全服务模式正从一次性产品销售,向以订阅、服务及授权为核心的可持续服务模式演进。同时,企业 IT 架构加速云化演进,传统数据中心边界逐步模糊,按需付费、灵活订阅的服务模式日益得到市场认可。供给侧,国内头部网络安全厂商积极推进安全能力 XaaS 化转型,依托轻量化增值服务持续增强核心竞争力。厂商借助云平台在计算、存储、API 等方面的基础支撑能力,实现安全能力的快速部署与迭代优化。上述云化、服务化转型,有利于网络安全企业构建可持续的订阅收入体系,提升客户粘性与长期商业价值。
(3)AI技术加速数据安全智能化转型,自动化风险监测成为新趋势 随着国家“数据要素化”战略的深入推进,数据安全的核心目标正加速从静态“防泄漏”向动态“保障安全流通”转变。在金融、政务、医疗等高价值领域,数据安全产品已从辅助工具演变为数据基础设施的核心组件,为跨域流通与多方协作提供坚实支撑。2025年新修订的《网络安全法》进一步要求企业构建适应数据流动新形态与 AI应用新场景的安全防护体系,推动安全能力从“被动响应”走向“主动防御”。由于数据与业务场景深度耦合,数据分类分级、动态脱敏、权限熔断等能力被深度嵌入业务流程,因此业务的安全建设需先行梳理业务流程,相应将带动数据安全市场的增长。同时,数据流通的加速也促使安全监测与应急响应成为刚需。
在这一趋势下,AI正成为数据安全智能化转型的关键,以自动化风险监测为代表的新模式逐渐成为行业主流。大模型赋能的数据识别与分类分级技术,能够实现高风险要素的自动化监测与精准研判,显著提升识别效率与准确性,摆脱传统方法对人力的过度依赖。随着 AI技术在数据脱敏、数据防泄漏和API监测等场景下的赋能效果持续得到验证,预计未来新技术将持续应用到更广泛的行业和领域中,为数据安全提供更加高效、精确的保障。
2、云计算行业
当前,云计算已经成为全球信息产业界公认的发展重点,全球 IT企业不断通过加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者,北美地区占据云计算市场的主导地位,以中国为代表的亚洲云计算市场发展潜力较大,整体产业呈现稳健发展的良好态势。同时,随着企业上云用云的程度持续加深,用户在服务形态、平台性能、数据安全、建设成本等方面的需求呈多元化。在原有公有云、私有云、混合云的基础上,市场又催生出了分布式云、专有云、托管云等新型部署模式。具体而言,我(1)国家政策推动各行各业深度用云,驱动云计算市场持续增长
随着我国数字化转型纵深推进与数字中国战略全面实施,云计算作为数字经济发展的核心底座,战略地位持续凸显。国家政策层面,“十四五” 规划明确将云计算列为重点培育的新兴数字产业;在最新发布的《中华人民共和国国民经济和社会发展第十五个五年规划纲要》(以下简称“十五五规划”)中,云计算也被纳入数字经济核心产业,产业发展迎来长期政策红利与广阔空间 。根据中国信通院发布的《云计算蓝皮书(2025年)》,2024年全球云计算市场规模达到 6,929亿美元,同比增长20.2%。未来几年,人工智能向全社会的深度渗透将为云计算产业带来持续需求,预计到2030年全球云计算市场规模将接近 2万亿美元。2024年,中国云计算市场规模达 8,288亿元人民币,同比增长34.4%,保持较高增速,以云为基座的数智市场格局已经形成。随着量子计算、区块链、人工智能与云计算的融合革新,云计算的边界将进一步扩展,预计在“十五五”规划期间仍保持 20%以上的增长,到2030年中国云计算市场规模将突破 3万亿元人民币。
图 5:中国云计算市场规模及增速(亿元人民币)来源:中国信通院、Gartner 云部署形态方面,据IDC的相关报告,中国市场呈现“公有云领跑、私有云稳增”的态势,公有云仍是三大部署模式中增长最快的板块;得益于 AI工作负载的私有化部署需求激增,私有云规模持续扩大。此外,数据安全政策的驱动,正推动大型国央企、金融机构等将核心业务系统向云原生架构加速演进。
(2)人工智能加速驱动云服务模式转型,云计算产业进入 AI+Cloud的快速发展阶段2025年,全球云计算市场稳定增长,人工智能技术的迭代引发新一轮需求的激增,我国云计算产业正迈入 AI+Cloud的快速发展阶段。国内互联网、云计算企业纷纷以人工智能技术为核心驱动力布局未来增长赛道,全面加码 AI工具及产品研发,积极布局算力基础设施。根据 IDC发布的《中国智算云基础设施市场(AI IaaS)(2025上半年)跟踪》,2025年上半年中国智算云基础设施市场(AI IaaS)整体规模达到 198.7亿元人民币,同比增长122.4%;其中面向生成式 AI场景的 GenAI IaaS市场规模 166.8亿元人民人工智能与各行各业核心业务的结合日益密切,企业数据全面上云的趋势进一步扩大,社会对算力的普惠化需求凸显,由此带动市场在异构算力纳管、资源统一管理、弹性扩容等方面的需求有所增长。
针对全新需求,云计算服务模式迎来关键转型期,云计算厂商积极通过线下交付硬件、线上提供 AI Infra软件增值服务,来满足数据本地化的安全要求与计算资源灵活拓展的需求。同时,AI IaaS(智算云基础设施服务)、AI PaaS(智算云平台服务)、MaaS(大模型服务)、AI SaaS(智算云应用服务)等创新模式不断涌现,云计算产业预计将继续保持快速增长态势。
(3)AI时代数据量爆发式增长,软件定义存储迎来新的发展机遇
随着 AI大模型训练、实时数据分析等场景爆发,数据存储需求呈现量级增长与结构变革双重特征。
根据IDC报告,受生成式AI等技术驱动,预计2028年全球新生成数据量规模将达到393.9ZB(Zettabyte,泽字节),其中企业数据规模和增速尤为凸显。为更好地满足 AI、大模型等场景对存储系统高吞吐量与低延迟的严苛需求,软件定义存储(SDS,Software Defined Storage)正在经历架构重构与硬件升级。统一存储已成为行业公认的核心发展方向,通过一套架构承载传统应用和 AI应用负载,并向着高性能、高可靠性的方向稳步迈进。
根据赛迪顾问发布的《中国分布式存储市场研究报告(2025H1)》,2025年上半年,中国分布式存储市场同比增长52.2%,达到 115.4亿元。受益于用户对数据价值的认知不断提升,兼具高性能 I/O、敏捷部署、高扩展性与高安全性等优势的分布式存储,正逐步赢得用户的认可,未来发展前景广阔。尽管分布式全闪存存储目前的市场规模仍然较小,但随着用户对存储性能要求不断提高,未来普及速度有望进一步提升。
之间的衔接,进一步完善了法律规范体系,也更好地避免法律适用冲突或缺位。修订的内容重点包括:处罚力度与责任承担条文规定的重大升级,针对网络安全等级保护义务履行、应急预案和安全事件处置要求落实的法律责任,各档处罚均上调额度,同时,增设了针对严重后果的加重处罚条款;在升级处罚与责任条款的同时,衔接《行政处罚法》对从轻、减轻或者不予处罚的情形进行规定,反映了监管重视和鼓励“事前合规防控”和“事中及时和妥善处置”的合规风险控制机制;
针对网络关键设备和网络安全专用产品应在经安全认证合格或安全检测符合要求后方可销售/提供的要求,新《网络安全法》增加了专门的责任条款,完善了违规惩处的法律依据;针对网络运营者应当采取措施防范违法/不良信息内容传播、并应及时向有关部门报告的义务,加强了处罚力度,针对造成特别严重影响或后果的,公司罚款可达千万、直接主管和责任人员罚款可达百万。本次新《网络安全法》还专门增加了人工智能发展和合规监管的基础框架性条款,人工智能所涉及的伦理规范和法律合规疑难问题未来将在此基础上不断完善,人工智能产业的安全风险评估和监管也将不断加强。22025年 10月 国家互联网信息办公室、国家市场监督管理总局 《个人信息出境认证办法》 该办法共计 19条,适用于个人信息处理者通过个人信息保护认证的方式向中华人民共和国境外提供个人信息。该办法对个人信息出境认证的适用情形,个人信息出境认证的申请方式、认证要求及证书有效期、专业认证机构应当履行的义务、监督管理要求等作出细化规定,旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动。32025年 9月 国家互联网信息办公室 《国家网络安全事件报告管理办法》 该办法旨在规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害。具体内容中明确了网络安全事件报告的管理工作的统筹部门,规定了关键信息基础设施运营者等不同类型运营者发现或获知本单位较大以上网络安全事件时的报告方式、程序、报告网络安全事件应当包括的内容等,并通过附件提供网络安全事件分级指南。序号 发布时间 发布单位 文件名称 主要内容及对业务活动的影响和意义42025年 9月 全国网络安全标准化技术委员会、国家计算机网络应急技术处理协调中心 《人工智能安全治理框架》2.0版 作为全国网安标委技术文件,该框架 2.0版结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级,动态调整更新防范治理措施。该框架由六部分组成,分别为人工智能安全治理原则、人工智能安全治理框架构成、人工智能安全风险分类、技术应对措施、综合治理措施、人工智能研发与应用的安全指引。52025年 8月 工业和信息化部办公厅 《工业和信息化部行政执法事项清单(2025年版)》 涉及 268项工业信息化领域的行政执法事项。在人工智能、网络安全和数据合规领域,重点执法事项包括:在行政检查方面,包括对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查;对网络运营者落实网络日志留存义务的行政检查以及对网络运营者落实网络数据安全保护责任及管理措施的行政检查;对算法推荐服务者落实算法安全主体责任以及对生成式人工智能服务提供者落实安全主体责任的监督检查等 13项。在行政处罚方面,包括对违反电信和互联网用户个人信息保护有关规定的行为实施处罚;对网络运营者未落实网络日志留存义务的行政处罚;对电信业务经营者、互联网信息服务提供者未进行用户个人信息保护相关培训的行政处罚;对网络运营者未采取措施防止或补救用户个人信息泄露、损毁、丢失的行政处罚;对电信和互联网行业关键信息基础设施运营者未落实网络安全审查义务的行政处罚;对违反规定的深度合成服务提供者和技术支持者的行政处罚以及对生成式人工智能服务提供者未履行落实安全主体责任的行政处罚等 47项。62025年 8月 国务院 《关于深入实施“人工智能+”行动的意见》 文件设定了清晰的“三步走”战略目标:第一,到2027年(近期目标):AI与 6大重点领域(科技、产业、消费、民生、治理、全球合作)深度融合取得显著成效,智能终端(如 AI手机、AI电脑、智能汽车等)和智能体(AIAgent)的普及率超过 70%。第二,到2030年(中期目标):AI成为经济高质量发展的重要增长极,智能应用普及率超过90%,技术成果普惠共享。第三,到2035年(远期目标):中国全面进入智能经济和智能社会的新阶段,为基本实现社会主义现代化提供强大支撑。72025年 7月 工业和信息化部、中国互联网协会、中国 《移动互联网应用服务用户权益保护合规管理指南》 聚焦移动互联网应用常见服务场景,重点梳理了服务提供、个人信息保护、算法推荐、服务收费、投诉处理、客服热线等六方面的用户权益保护要求,旨在指导企业建立健全合规管理体系,积极营造健康有序的良好服务环境,依法保障相关人员合法权益。序号 发布时间 发布单位 文件名称 主要内容及对业务活动的影响和意义信息通信研究院82025年 6月 国家密码管理局、国家互联网信息办公室、中华人民共和国公安部 《关键信息基础设施商用密码使用管理规定》 共计 25条,对关键信息基础设施保护工作部门和运营者在商用密码管理中的职责进行了明确,重点内容包括但不限于:
(1)对于保护工作部门,要求应当于每年 3月 31日前向国家密码管理部门、国家网信部门、国务
院公安部门报告上一年度本行业、本领域关键信息基础设施商用密码使用管理情况;发生涉及商用密码的重大网络安全事件或者重大网络安全威胁时,应当及时向国家密码管理部门、国家网信部门、国务院公安部门报告,指导运营者开展应急处置,必要时开展商用密码应用安全性评估。
(2)对于运营者,要求定期开展商用密码应用安全性评估,并于每年 1月 31日前向所属的保护工作部门报告上一年度关键信息基础设施商用密码使用以及商用密码应用安全性评估开展情况;采购涉及商用密码的网络产品和服务,影响或者可能影响国家安全的,应当按照规定进行网络安全审查等;关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求,使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。92025年 6月 国家互联网信息办公室 《数据出境安全评估申报指南(第三版)》 该指南对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化,明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。数据处理者因业务需要向境外提供重要数据和个人信息,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》和《促进和规范数据跨境流动规定》,按照申报指南申报数据出境安全评估。评估结果有效期届满,符合申请延长评估结果有效期条件的,数据处理者可以在有效期届满前 60个工作日内提出延长评估结果有效期申请。102025年 5月 公安部、国家网信办、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局 《国家网络身份认证公共服务管理办法》 共 16条,主要规定了四个方面内容:一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式;二是明确了使用国家网络身份认证公共服务的效力、应用场景;三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任;四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。明确网号、网证的自愿使用原则,鼓励有关主管部门、重点行业、互联网平台按照用户自愿原则推广应用网号、网证,但同时保留、提供现有的或者其他合法方式进行登记、核验身份。鼓励互联网平台接入国家网络身份认证公共服务,但应当保障未使用网号、网证的用户与使用网号、网证的用户享有同等服务。序号 发布时间 发布单位 文件名称 主要内容及对业务活动的影响和意义112025年 5月 中央网信办、国家发展改革委、工业和信息化部 《2025年深入推进 IPv6规模部署和应用工作要点》 明确了2025年工作目标:到2025年末,全面建成全球领先的 IPv6(Internet Protocol Version 6,互联网协议第 6版)技术、产业、设施、应用和安全体系。IPv6活跃用户数达到 8.5亿,物联网 IPv6连接数达到 11亿,固定网络 IPv6流量占比达到 27%,移动网络 IPv6流量占比达到 70%。IPv6内生发展动力明显提升,市场驱动作用发挥更加有效。IPv6使用体验明显提升,IPv6端到端网络性能持续优化,支持 IPv6的内容源规模持续扩大,新增网络、应用、服务、终端等默认启用 IPv6。
大应用基础设施供给。四是深化单栈规模部署。五是提高终端设备连通水平。六是深化融合应用。七是促进创新生态和标准体系建设。八是强化试点示范和宣传推广。九是强化网络安全保障。122025年 3月 国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局 《人工智能生成合成内容标识办法》 明确了规定添加显式标识和隐式标识的具体要求,其中隐式标识分文件元数据隐式标识和内容隐式标识,文件元数据隐式标识是强制添加的,而内容隐式标识是“鼓励”添加,目前也并无标准明确具体如何添加。132025年 2月 国家互联网信息办公室 《个人信息保护合规审计管理办法》 对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定,旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范。142025年 1月 工业和信息化部 《关于加强互联网数据中心客户数据安全保护的通知》《互联网数据中心客户数据安全保护实施指引》 二者为互联网数据中心(IDC,Internet Data Center)落实客户数据安全保护要求提供指导。该通知明确,工信部将组织制定 IDC业务客户数据安全保护、能力评价等相关标准,明确 IDC业务客户数据通用及典型业务场景安全保护细则、责任划分模型等,建立客户数据安全保护能力分级评价体系,引导 IDC业务经营者提升客户数据安全保护水平。该指引明确,IDC业务包括服务器托管业务、数据存储业务和数据计算业务三类场景,并分别针对IDC业务的通用安全风险以及服务器托管业务和数据存储与计算业务场景下的典型安全风险,为IDC业务经营者提供了提升客户数据安全保障能力的实操指引。。
四、主营业务分析
(一)概述
报告期内,受益于云计算行业整体向好的发展态势,以及公司在海外市场与国内 KA(Key Account,即关键客户或大客户)市场的持续深耕与布局,公司云业务、海外市场及国内 KA市场收入实现较快增长,带动公司实现营业总收入 80.43亿元,同比增长6.96%。
分业务板块来看,报告期内,受益于信创建设和国产化替代进程的深入推进,公司云计算及 IT基础设施业务收入为 40.10亿元,同比增长18.50%,收入占比上升至 49.86%,是驱动公司整体收入增长的核心业务板块。其中,SDDC产品线(Software Defined Data Center,即软件定义数据中心,该产品线主要为超融合 HCI产品)继续保持 10%以上的增速。依据 IDC报告数据,深信服超融合在2025年第三季度以16.5%、31.2%的市场占有率位居中国超融合整体市场以及全栈超融合市场“双第一”。此外,报告期内,受益于行业高景气度,叠加公司分布式存储业务 EDS持续聚焦高价值场景并加强信创场景方案优化,产品和方案竞争力稳步提升,公司存储业务收入实现快速增长。
报告期内,公司网络安全业务收入为 35.40亿元,同比小幅减少 2.46%,占公司整体收入比重为44.01%。公司网络安全业务未能实现增长,主要是由于国内行业竞争激烈、下游客户需求尚未有明显改善,公司下一代防火墙 AF、全网行为管理 AC等成熟产品线的收入有所下滑,而近年新培育的 XDR、安全托管服务(MSS)、SASE等在内的战略业务尽管快速增长,但收入规模尚小,对安全业务整体增长的拉动效果尚不明显。报告期内,公司持续用 AI重构安全业务,发布 AI+SASE赋能的下一代防火墙、AI安全平台、安全 GPT赋能的一体化办公安全解决方案等产品和解决方案,不断提升产品性能和交付效果。
在中央网信办指导的“2025年人工智能技术赋能网络安全应用测试”中,深信服安全 GPT凭借领先的实战能力在三大核心场景中均斩获第一名,公司成为本次测试中唯一包揽三项冠军的安全厂商。
报告期内,国内企业级无线及交换机市场竞争依旧激烈,子公司信锐网科积极优化业务结构、稳固核心基本盘,实现基础网络及物联网业务收入 4.93亿元,同比减少 2.69%,占公司整体收入比重为 6.13%。
报告期内,公司整体毛利率为 59.31%,较上年减少 2.16个百分点,主要因公司云计算业务毛利率同比略有下降且其占公司总收入的比重进一步提升所致。此外,在外部环境存在不确定性的情况下,公司持续实施降本增效措施,三费(研发、销售、管理费用)整体同比减少 1.15%,三费占营业收入比重同比减少 5.05个百分点。报告期内,公司归属于上市公司股东的净利润为 3.93亿元、同比增长99.52%;扣除股份支付影响后的净利润为 5.56亿元,同比增长92.49%。公司经营活动现金流入为 104.21亿元,同比增长4.90%,经营活动产生的现金流量净额同比增长65.29%,达到 13.42亿元,为公司历史最好水平。
(二)收入与成本
1、营业收入构成
(1)营业收入整体情况
(2)季度收入情况
报告期内,公司产品的主要用户以企业、政府、医疗、教育、能源、金融为主,上述单位通常采取预算管理制度和集中采购制度,一般为下半年制定次年年度预算和投资采购计划,审批通常集中在次年上半年,设备采购招标一般则安排在次年年中或下半年。因此,公司每年上半年销售订单相对较少,年中订单开始增加,产品交付则集中在下半年尤其是第四季度。
公司的销售收入呈现显著的季节性特征,且主要在下半年实现(2025年第四季度占比 36.27%,2024年第四季度占比 38.38%),而费用在年度内较为均衡地发生,因此可能会造成公司第一季度、半年度或前三季度出现季节性亏损,投资者不宜以前三季度、半年度或一季度的数据推测全年盈利状况。
集团云等云化场景。 计算、存储、网络、安全资源的虚拟化,为客户提供云化建设的基础设施。为客户各类 IT业务系统提供可靠、高性能的承载环境;提供多租户、多资源池、计费计量、统一运维监控等云计算管理能力,为客户提供中大型规模私有云方案。 基于软件定义理念,将计算、存储、网络、安全资源进行虚拟化,并全面融合到一套软件内,为客户提供云化建设的基础设施。为客户各类 IT业务系统提供可靠、高性能的承载环境;提供多租户、多资源池、计费计量、统一运维监控等云计算管理能力,为客户提供中大规模私有云方案。下一代防火墙 桌面级、千兆级、万兆级、数据中心级 广泛应用在政府、企业、医卫、教育、金融等行业领域,满足用户网络边界安全隔离与访问控制需求。 具备访问控制、应用控制、入侵防御、防病毒、Web应用防御、主动防御等各类安全功能,检测与阻断外部的非法网络攻击入侵行为。 采用多核并行处理架构,具备较好的应用层处理性能与稳定性;融合 AI、语义、漏洞原理等检测技术,威胁检出率较高;以云端蜜罐、威胁情报、沙箱、NTA等引擎加持,让边界防御从被动转变为主动;以可视化、多种联动处置机制,可实现威胁一键处置。桌面云 一体机、虚拟桌面管理系统、瘦终端 主要面向企业、政府、金融、医疗等客户提供更安全的桌面办公,防止数据泄露,并实现终端的统一管理和运维需求。 1、用户通过瘦终端,PC,移动终端等快速便捷的接入桌面云系统,跨越任意地点的移动办公;
2、终端的统一管理,例如 USB管
控,终端资产统计,屏幕水印等安全管控功能;
3、实现个人数据的加密保护,备份
和还原等功能;
4、实现镜像模板的高效管理,虚拟
机生命周期管理,快速新建、回收、删除。 桌面云是以虚拟化技术为核心,将桌面以虚拟机的方式运行在虚拟化平台上,同时通过专有的协议,将图像,鼠标/键盘等数据与终端进行通信和交互,最终实现和本地电脑一样的体验,但同时保障核心数据存放在云端,不落地。通过自研协议、图像压缩算法和识别算法以及缓存技术保障用户体验。报告期内主要产品及收入较上年是否发生变化□是 否
(4)相关产品(服务)所处产业链位置、营运及盈利模式
公司主营为网络安全云计算、AI、基础网络及物联网业务,上游主要为工控机、服务器、瘦终端、交换机等硬件设备供应商,以及部分关键零部件的供应商,下游主要是渠道代理商和企业、政府、教育、医疗、能源、金融等各行业的用户。
公司对外销售的产品通常由硬件设备和软件部分构成,其中硬件设备(如工控机、服务器、交换机等)通过 OEM或 ODM两种模式,经过严格认证的供应商生产硬件设备后,再通过整机供应商/外协工厂的生产模式,进行样机、小批量、量产、成品的检测和老化、软件预装等环节,将研发的软件产品与硬件产品集成后,交付给客户使用。
公司产品的销售实行渠道代理销售为主、直销为辅的销售模式。公司盈利主要来自于网络安全、云计算、AI、基础网络及物联网业务的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量,有效满足用户需求,是公司实现盈利的重要途径。同时,公司与供应商形成紧密合作,持续提高产品与服务质量,以及运营水平,共同服务好公司客户,实现可持续发展。
报告期内产业链上、下游环境是否发生重大变化
□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司网络安全相关产品主要以渠道代理销售为主、直销为辅的方式进行销售,主要用户为企业、政府及事业单位等。经销商代销适用 □不适用本报告期不存在单一销售占比 30%以上的经销商,报告期内与经销商合作稳定且不存在依赖。
(5)产品核心技术的变化、革新情况
一、AI相关的新技术/产品/服务
AI安全平台:报告期内,公司发布了以统一“安全数据和模型底座”为核心的 AI安全平台,该平台具备三大核心能力,可支持用户从“AI增强单点技术”到“AI赋能安全体系”的渐进式升级。1、统筹承载,高效推理:在原生集成流量检测、安全运营、钓鱼防护、数据安全等场景化安全 GPT大模型,形成一体化平台支撑,可实现多模型集中部署,显卡、算力资源统筹分配,提升资源利用率;2、融合已有安全体系:广泛汇聚现有安全体系的多源数据,为安全模型和应用按需输出标准化、高质量的数据资产,同时对调用已有安全设备能力,保护前期投资;3、智能体开放创新:支持客户基于多种大模型与安全组件能力,灵活自定义编排专属的安全智能体工作流,满足个性化、开放性的安全场景需求。AI应用创新平台:2025年 2月,公司发布 AI应用创新平台,该平台通过内置 RAG(Retrieval-Augmented Generation,检索增强生成)最佳实践流程,支持智能分片与直连企业自有知识库,帮助用户仅需通过简单操作,即可构建高质量的 RAG应用(如智能客服、知识问答系统等)。2025年 11月,深信服&FastGPT合作发布深信服 FastGPT商业版,在现有 FastGPT企业版本上,深信服自研文档解析模型和自融合学习算法,降低企业客户的应用效果调优门槛,提高 RAG启动效果,同时持续效果优化,实现“0专家,好效果”。AI算力网关(原 AICP算力平台):深信服 AI算力网关自发布以来,一直致力于为用户提升体验、降低成本及门槛。报告期内,公司 AI算力网关历经多次迭代。2025年初,公司发布「HCI+AICP新一代超融合」解决方案,实现增加一台 GPU节点就能基于本地集群快速部署 DeepSeek等企业级大模型,基础设施在无需重构原有基础框架的情况下完成从传统承载平台向智算承载平台的升级,并且所有通算、智算的集群资源都可以在信服云管理平台 SCP上进行统一纳管。2025年 6月,AI算力网关带来五方面能力升级:1、最新版 AI创新平台率先发布商业化 4090D起步运行含 671B的端到端 AI应用场景,用户只需要用 8卡的 4090D即可运行满血版 671B的端到端 AI应用场景,满足大参数、小参数模型在更低硬件和显卡上的部署,让用户在 AI建设起步阶段,能以更低成本体验各类模型的效果,选择出最适合自身的模型;2、承载 DeepSeek、Qwen、LLAMA等各类最新大模型及丰富的小模型,支持统一运维管理的同时,也支持从外部上传自定义大小模型服务,满足用户快速部署、随时尝鲜大模型的需求,也能为用户的个性化选择提供支撑;3、通过 vGPU支持 1%级别的显卡切分,大幅提升显卡资源利用率,用户显卡越高端、模型使用越多,反而更节省成本;4、在用户不断进行 AI扩建过程中,平台可不断兼容适配国内外显卡厂商,摆脱单一硬件供应商锁定;5、提供从异构统一管理的低门槛 AI平台,平滑演进到未来 AI算力中心的完整路径。2025年10月,公司AI算力网关进一步升级,通过公司打造的AI Infra“智能融合架构”,AICP可通过自适应硬件屏蔽层,屏蔽因显卡异构带来的算力使用、监控告警、资源调度等实现难度,加快新型主流 GPU的适配速度,同时让这些异构资源可以统一使用;此外,公司还在成本问题上进行架构优化及技术创新,面向重载 AI应用的承载,公司新一代 AI算力网关可发挥 2~5倍的智能算力效能。CoStrict:报告期内,公司全新发布面向企业严肃开发场景的 AI Coding平台 CoStrict,该平台专为各行业用户打造。平台严格遵循企业开发流程规范,为企业提供 SPEC规范驱动开发、PLAN提案开发、VIBE氛围编程等多种开发模式;具备代码反推、RAG检索、语法检索能力,可让 AI精准理解企业庞大的历史代码与复杂的模块依赖关系;打造特色的代码测试自校验自修复、TDD(Test-Driven Development,测试驱动开发)开发环节,能自动收敛代码质量问题;拥有行业领先的 AI代码审查能力,有效提升企业代码开发质量。此外,在安全层面,该平台支持独立部署,亦可与深信服 AICP算力平台结合开展私有化部署,确保用户核心数据不出内网,全方位保障企业代码、文档等核心资产的安全。
|
|