1、2021 年年度报告 1/225 公司代码:688225 公司简称:亚信安全 亚信安全科技股份有限公司亚信安全科技股份有限公司 20212021 年年度报告年年度报告 2021 年年度报告 2/225 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现盈
2、利 是 否 三、三、重大风险提示重大风险提示 公司已在报告中详细描述可能存在的相关风险,敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、致同会计师事务所(特殊普通合伙)致同会计师事务所(特殊普通合伙)为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人陆光明陆光明、主管会计工作负责人、主管会计工作负责人汤虚谷汤虚谷及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)吴琼吴琼声声明:保证年度报告中财务报告的真实、准确、完整。明:保证年度报告中财务报告
3、的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 公司2021年度利润分配预案为:拟以实施权益分派股权登记日登记的总股本为基数分配利润,向全体股东每10股派发现金红利1.40元(含税)。本次利润分配方案实施前,公司总股本为400,010,000股,以此计算合计拟派发现金红利56,001,400元(含税),占公司2021年度合并报表归属于上市公司股东净利润的31.34%。公司不进行资本公积金转增股本,不送红股。公司2021年度利润分配预案已经由公司第一届董事会第十二次会议审议通过,尚需公司2021年年度股
4、东大会审议通过。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。十、十、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 2021 年年度报告 3/225 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实
5、性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、十三、其他其他 适用 不适用 2021 年年度报告 4/225 目录目录 第一节 释义.5 第二节 公司简介和主要财务指标.10 第三节 管理层讨论与分析.14 第四节 公司治理.54 第五节 环境、社会责任和其他公司治理.71 第六节 重要事项.76 第七节 股份变动及股东情况.97 第八节 优先股相关情况.103 第九节 公司债券相关情况.104 第十节 财务报告.105 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审
6、计报告原件。报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿。2021 年年度报告 5/225 第一节第一节 释义释义 一、一、释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:常用词语释义 亚信安全、公司、本公司、发行人 指 亚信安全科技股份有限公司,系由亚信安全科技有限公司于2020年9月28日整体变更设立的股份有限公司,系科创板上市主体。亚信安全有限 指 亚信安全科技有限公司(曾用名“南京亚信网络科技有限公司”),成立于2014年11月25日,系公司前身 亚信成都 指 亚信科技(成都)有限公司,系发行人的全资子公司 亚信产研院 指 成都亚信网络安全产
7、业技术研究院有限公司,系发行人的全资子公司 南京亚信 指 南京亚信信息安全技术有限公司,系发行人的全资子公司 南京亚信云网 指 南京亚信云网科技有限公司,系发行人的全资子公司 广州亚信 指 广州亚信安全智能科技有限公司,系发行人的全资子公司 北京亚信 指 北京亚信网络安全技术有限公司,系发行人的全资子公司 亚信安全(香港)指 亚信网络安全(香港)有限公司,系发行人的全资子公司 北京亚信云网 指 北京亚信云网科技有限公司,系发行人的控股子公司 成都云网智汇 指 成都云网智汇安全技术有限公司,系发行人的全资子公司 亚信云网信睿 指 北京亚信云网信睿科技有限公司,系发行人的全资子公司 上海亚信云网
8、指 上海亚信云网网络科技有限公司,系发行人的全资子公司 中科视云 指 北京中科视云科技有限公司,系发行人的参股子公司 富数科技 指 上海富数科技有限公司,系发行人的参股子公司 亚信信远 指 亚信信远(南京)企业管理有限公司,系发行人的控股股东 亚信信安 指 广州亚信信安投资中心(有限合伙),系发行人员工持股平台 亚信融安 指 成都亚信融安企业管理中心(有限合伙),系发行人员工持股平台 亚信安宸 指 成都亚信安宸企业管理中心(有限合伙),系发行人员工持股平台 亚信铭安 指 广州亚信铭安投资中心(有限合伙),系发行人员工的持股平台 亚信安宇 指 广州亚信安宇投资中心(有限合伙),系发行人员工持股平
9、台 亚信乐信 指 南京亚信乐信企业管理中心(有限合伙),系发行人员工持股平台 亚信君信 指 南京亚信君信企业管理中心(有限合伙),系发行人员工持股平台 亚信信智 指 南京亚信信智企业管理中心(有限合伙),系发行人员工持股平台 亚信合信 指 南京亚信合信企业管理中心(有限合伙),系发行人员工持股平台 亚信信宇 指 南京亚信信宇企业管理中心(有限合伙),系发行人员工持股平台 亚信信宁 指 南京亚信信宁企业管理中心(有限合伙),系发行人员工持股平台 亚信信雅 指 南京亚信信雅企业管理中心(有限合伙),系发行人员工持股平台 亚信信达 指 南京亚信信达企业管理中心(有限合伙),系发行人员工持股平台 亚信
10、践信 指 南京亚信践信企业管理中心(有限合伙),系发行人员工持股平台 亚信新信 指 南京亚信新信企业管理中心(有限合伙),系发行人员工持股平台 亚信融创 指 北京亚信融创咨询中心(有限合伙),系发行人的股东 乾璟投资 指 宁波梅山保税港区乾璟投资合伙企业(有限合伙),系发行人的股东 亚信融信 指 南京亚信融信企业管理中心(有限合伙),系发行人的股东 亚信信合 指 天津亚信信合经济信息咨询有限公司,系发行人的股东 亚信毅信 指 天津亚信毅信技术咨询合伙企业(有限合伙),系发行人的股东 亚信恒信 指 天津亚信恒信咨询服务合伙企业(有限合伙),系发行人的股东 青岛十方 指 青岛十方融创创业投资中心(
11、有限合伙),系发行人的股东 先进制造基金 指 先进制造产业投资基金(有限合伙),系发行人的投资人股东 2021 年年度报告 6/225 中网投 指 中国互联网投资基金(有限合伙),系发行人的投资人股东 亚信信行者 指 北京亚信信行者咨询有限责任公司,系间接持有发行人5%以上股份的股东 南京智网 指 南京亚信智网科技有限公司 趋势科技 指 Trend Micro Incorporated,东京证券交易所上市公司,证券代码4704 趋势科技(中国)指 趋势科技(中国)有限公司 亚信科技 指 亚信科技控股有限公司,香港联合交易所上市公司,股票代码01675 亚信科技(中国)指 亚信科技(中国)有限公
12、司 亚信科技(南京)指 亚信科技(南京)有限公司 科华数据、科华恒盛 指 科华数据股份有限公司,A股上市公司,曾用名“科华恒盛股份有限公司”4A 指 统一帐号认证授权审计平台,英文“Account,Authentication,Authorization and Audit”的缩写,将业务支撑系统中的帐号管理、认证管理、授权管理和安全审计整合成的集中、统一的安全服务系统,简称4A管理平台或4A平台 API 指 英文“Application Programming Interface”的缩写,指应用程序编程接口 APT 指 英文“Advanced Persistent Threat”的缩写,是指
13、高级持续性威胁,本质是针对性攻击。一般指有组织的黑客团伙或国家级网军利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 ATT&CK 指 英文“Adversarial Tactics,Techniques,and Common Knowledges”的缩写,用以描述网络攻击技战术的“知识库”的基础框架 CMMI5 指 CMMI是英文“Capability Maturity Model Integration”的缩写,即能力成熟度集成模型,是一套融合多学科的、可扩充的产品集合,其研制的初步动机是为了利用两个或多个单一学科的模型实现一个组织的集成化过程改进,CMMI5为该模型的最高级别
14、CrowdStrike 指 是一家位于美国的网络安全技术公司,它提供的服务包括终端安全、威胁情报和网络攻击响应服务。DDoS 指 英文“Distributed Denial of Service”的缩写,即分布式拒绝服务 DevOps 指 英文“Development&Operations”的组合词,即一组过程、方法与系统的统称,是用于促进开发(应用程序/软件工程)、技术运营和质量保障部门之间的沟通、协作与整合 DNS 指 英文“Domain Name System”的缩写,即域名系统,它是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名解析为
15、 IP地址功能的服务器 EDR 指 英文“Endpoint Detection and Response”的缩写,指终端检测与响应技术。它是一种应用于端点上的主动的网络安全新兴技术,通过实时监控端点,提供关于攻击的上下文和详细信息,提供精确、全面、实时的防护与响应,能够有效发现未知威胁并减少误报 Radius 指 英文“Remote Authentication Dial In User Service”的缩写,即远程认证拨号用户服务,是一种分布式的、服务器/客户端架构的信息交互协议,能实现网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中 SaaS 指 英
16、文“Software as a Service”的缩写,指软件即服务,提供商通过Internet提供的应用程序。也称托管应用程序。该应用程序无须在用户计算机上购买、安装或运行 2021 年年度报告 7/225 SDP 指 软件定义边界,一种身份安全技术 TPS 指 Transactions Per Second(每秒传输的事物处理个数),即服务器每秒处理的事务数。URL 指 英文“Uniform Resource Locator”的缩写,指统一资源定位符,是互联网上标准资源的地址 UTM 指 是英文“Unified Threat Management”的缩写,中文意思是“统一威胁管理”,常被定
17、义为由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,同时将多种安全特性集成于一个硬件设备里 VP 指 虚拟补丁(Virtual Patch)VPDN 指 英文“Virtual Private Dial Network”的缩写,即虚拟专用拨号网络,是指以拨号接入方式上网,通过对网络数据的封包和加密在公网上传输私有数据,达到私有网络的安全级别,从而利用公众交换电话网络的架构来构筑企业的私有网络 XDR 指 基于平台方式的检测与响应,包含跨混合IT架构的安全产品的集成套件,负责威胁预防、检测和响应等多个安全功能之间的协调和互操作 安全管理 指 通过一定的技术手段对网络链
18、路、安全设备、网络设备和服务器的运行状况进行集中监测;对各个设备上的审计数据进行收集汇总和分析;对安全设备、安全组件、安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;对各类安全事件进行识别、报警和分析 安全认证 指 通过一定的技术机制确保正确的身份通过安全的通道访问权限许可内的应用和数据 安全资源池 指 在云环境中,由各种虚拟形态或物理形态的网络安全能力或设备所组成的,可以被统一部署、管理、调度,以软件定义及服务化方式实现特定安全能力的逻辑资源集合 边界安全 指 指企业或者组织的私有网络边界安全防护,通常通过防火墙、入侵检测、入侵防御等设备进行网络准入准出控制以及边界防御 单点登录(S
19、SO)指 单点登录(Single Sign On,SSO)是一种访问多个相关但彼此独立的系统的机制,通过这种机制,一个用户可以使用单一的用户标识和密码访问某个或多个系统,或者通过某种 配置无缝地登录每个系统,从而避免使用不同的用户名或密码 等保/等级保护 指 网络安全等级保护,俗称等级保护2.0,提出了云安全、移动互联网安全、物联网安全、工业控制系统安全、大数据安全等网络空间扩展要求,且每个部分都有详细的安全标准 动态脱敏 指 数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。动态脱敏(Dynamic Data Masking)常用在生产环境,在访问敏感数据即时进
20、行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱 敏的场景 独立组网(SA)指 新建5G网络,包括新基站、回程链路以及核心网,5G的核心网、基站等设施都采用5G技术;与非独立组网(NSA)相对,非独立组网指的是使用现有的4G基础设施,进行5G网络的部署,基于NSA架构的5G载波仅承载用户数据,其控制信令仍通过4G网络传输 端点/终端 指 用于访问组织数据和网络的连接设备,包括计算机、手机、监控摄像头、无人机、工业 机器人、无线医疗设备、汽车等 泛身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据 2021 年年度报告 8/
21、225 泛终端安全 指 保障访问组织数据和网络的连接设备,如计算机、手机、监控摄像头、无人机、工业机器人、无线医疗设备、汽车等的安全 防火墙 指 英文为“Firewall”,防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,保护内部网免受非法用户的侵入 工控 指 工业自动化控制的简称,是指通过自动化控制组件、数据采集组件和过程监控组件实现工业基础设施自动化运行 公有云 指 通过公共互联网提供并且任何人都可以购买使用的云计算服务 勒索软件 指 勒索软件(ransomware)是一种流行的恶意软件,通过骚扰、恐吓,甚至采用加密绑架用户文件等方
22、式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财 零信任 指 零信任是一个安全概念,中心思想是企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证,其本质是以身份为基石的动态 可信访问控制,聚焦身份、信任、业务访问和动态访问控制等维度的安全能力,基于业场景的人、流程、环境、访问上下文等多维的因素,对信任进行持续评估,并通过信任等级对权限进行动态调整,形成具备较强风险应对能力的动态自适应的安全闭环体系 敏捷开发 指 敏捷开发(Agile)是一种以人为核心、迭代、循序渐进的开发方法。在敏捷开发中,软件项目的构建被切分成多个子项目,各个
23、子项目的成果都经过测试,具备集成和可运行的特征;敏捷开发并不追求前期完美的设计、完美编码,而是力求在很短的周期内开发出产品的核心功能,尽早发布出可用的版本,然后在后续的生产周期内,按照新需求不断迭代升级,完善产品 人工智能(AI)指 英文“Artificial Intelligence”的简称,是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学 容器安全 指 容器安全指在容器(一种内核轻量级的操作系统层虚拟化技术)的构建、分发、运行过程中所采用网络安全技术体系 沙箱(Sandbox)指 沙箱是一种虚拟执行环境,可以对程序文件进行虚拟环境的执行,通过一系列检测
24、手段,检测文件中是否包含病毒、木马等已知或未知恶意代码 身份安全 指 保障人、设备、应用程序等以正确的身份通过安全的通道访问权限许可内的系统和数据 深度威胁 指 与普通威胁相对,泛指高级持续性威胁或通过一般安全防护手段无法有效应对的网络安全威胁 数据安全 指 数据安全指的是用技术手段识别网络上的文件、数据库、账户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程 数字信任 指 接入/映射到数字空间的两个网络实体,基于可信数字身份和对对方网络安全能力、数据活动的稳定预期,形成持续数字交互的过程和关系 私有云 指 私有云是指通过互联网或专用内部网络仅面向特选
25、用户(而非一般公众)提供的计算服务 拓扑 指 这里特指计算机网络拓扑,即计算机网络中各种网络结点的连接关系 态势感知 指 基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式 挖矿 指 将一段时间内区块链系统中发生的交易进行确认,并记录在区块链2021 年年度报告 9/225 上形成新区块的过程 威胁情报 指 英文为“Threat Intelligence”,基于证据的知识,包括上下文、机制、标示、含义和可行的建议,这些知识与资产所面临已有的或潜在的威胁或危害相关 微服务 指 把一个大型的单个应用程序或服务拆分为数
26、个甚至数十个的小型支持服务,用一些功能比较明确、业务比较精练的服务去解决更大、更实际的问题,通过有效的拆分应用实现敏捷开发和部署 协议解析 指 英文为“Protocol analysis”,是指通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为 虚拟化 指 资源管理技术,是将计算机、网络设备、网络安全设备的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源 应用融合分析技术 指 基于流量、告警、性能、资源、拨测等数据,采用独特的算法,实时感知应用状态是否有异常,
27、并定位异常原因 云安全 指 英文为“Cloud Security”,指保护云计算环境内免受外部和内部安全威胁的实践和技术,保护云计算环境中的数据和应用程序的安全 云及边缘安全 指 云及边缘安全指传统IT领域网络安全概念在云计算、边缘计算场景下的延伸,保护云计算、边缘计算环境下的数据和应用程序免受外部和内部安全威胁 云计算 指 一种计算资源交付模型,其中集成了各种服务器、应用程序、数据和其它资源,并通过互联网以服务的形式提供这些资源 云网安全 指 云网融合架构下的网络安全,其中云网融合是指基于业务需求和技术创新并行驱动带来的网络架构深刻变革,使得云和网高度协同,互为支撑,互为借鉴的一种新型网络架
28、构 招股说明书 指 亚信安全科技股份有限公司首次公开发行股票并在科创板上市招股说明书 2021 年年度报告 10/225 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 亚信安全科技股份有限公司 公司的中文简称 亚信安全 公司的外文名称 Asiainfo Security Technologies Co.,Ltd.公司的外文名称缩写 Asiainfo Security 公司的法定代表人 陆光明 公司注册地址 南京市雨花台区花神大道98号01栋 公司注册地址的历史变更情况 南京市雨花台区软件大道180号01栋 公司办公地址 南京市雨花
29、台区花神大道98号东久创新中心1栋1F-4F 公司办公地址的邮政编码 210012 公司网址 www.asiainfo- 电子信箱 irasiainfo- 二、二、联系人和联系方式联系人和联系方式 董事会秘书 证券事务代表 姓名 郑京 李宝 联系地址 北京市海淀区中关村软件园二期西北旺东路10号院亚信大厦 北京市海淀区中关村软件园二期西北旺东路10号院亚信大厦 电话 010-82166606 010-82166606 传真 010-82166074 010-82166074 电子信箱 irasiainfo- irasiainfo- 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告
30、的媒体名称及网址 中国证券报、上海证券报、证券时报、证券日报、经济参考报 公司披露年度报告的证券交易所网址 公司年度报告备置地点 公司董事会办公室 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 亚信安全 688225/(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所(境内)名称 致同会计师事务所(特殊普通合伙)办公地址 北京市朝阳区建国门外大街22号赛特广场五层 签字会计
31、师姓名 曹阳、王娟 2021 年年度报告 11/225 报告期内履行持续督导职责的保荐机构 名称 中国国际金融股份有限公司 办公地址 北京市朝阳区建国门外大街1号国贸写字楼 2座27层及28层 签字的保荐代表人姓名 江涛、徐石晏 持续督导的期间 2022年2月9日至2025年12月31日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 2021年 2020年 本期比上年同期增减(%)2019年 营业收入 1,667,467,958.09 1,274,594,672.06 30.82 1,077,269,50
32、7.56 归属于上市公司股东的净利润 178,685,242.30 170,377,721.72 4.88 162,935,945.84 归属于上市公司股东的扣除非经常性损益的净利润 94,995,540.59 140,012,725.33-32.15 163,138,970.83 经营活动产生的现金流量净额 143,648,403.06 205,070,000.55-29.95 124,477,451.16 2021年末 2020年末 本期末比上年同期末增减(%)2019年末 归属于上市公司股东的净资产 1,458,075,252.77 1,230,747,760.16 18.47 597,
33、241,803.40 总资产 2,489,526,807.56 1,970,252,609.37 26.36 1,246,833,506.92 (二二)主要财务指标主要财务指标 主要财务指标 2021年 2020年 本期比上年同期增减(%)2019年 基本每股收益(元股)0.4963 0.4778 3.87/稀释每股收益(元股)0.4963 0.4778 3.87/扣除非经常性损益后的基本每股收益(元股)0.2639 0.3926-32.78/加权平均净资产收益率(%)13.29 19.55 减少6.26个百分点 32.18 扣除非经常性损益后的加权平均净资产收益率(%)7.07 16.07
34、减少9.00个百分点 32.22 研发投入占营业收入的比例(%)13.92 12.72 增加1.20个百分点 13.14 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 公司于2020年完成融资,2020年末总资产、股本、资本公积较2019年大幅提升;2021年起公司适用新租赁准则,新增使用权资产1.45亿元,同时扩大业务规模,年末总资产较2020年大幅增加。报告期内,公司业务规模快速扩张,营业收入相应增加。同时公司大力投入销售和渠道体系建设,持续加大研发投入,增强产品竞争力,销售费用、研发费用营收占比相应有所提升。报告2021 年年度报告 12/225 期内实现归属于母公司所有
35、者的净利润1.79亿元,较上年同期增加4.88%;归属于母公司所有者的扣除非经常性损益的净利润9,499.55万元,较上年同期减少32.15%。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东属于上市公司股东的净资产差异情况
36、的净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明:境内外会计准则差异的说明:适用 不适用 八、八、2021年分季度主要财务数据年分季度主要财务数据 单位:元 币种:人民币 第一季度(1-3月份)第二季度(4-6月份)第三季度(7-9月份)第四季度(10-12月份)营业收入 259,231,442.14 226,829,668.00 492,949,535.66 688,457,312.29 归属于上市公司股东的净利润-1,130,278.69 9,166,841.02 71,282,815.60 99,365,864.37 归属于上市公司股东的扣除非经常性损益后的净利润-8,9
37、60,836.77-33,730,331.64 50,991,427.13 86,695,281.87 经营活动产生的现金流量净额-34,696,433.83-85,928,902.81-6,536,691.96 270,810,431.66 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2021年金额 附注(如适用)2020年金额 2019年金额 非流动资产处置损益 24,476.79/-494,700.46-235,658.81 越权审批,或无正式批准文件,或偶发性的税收返还
38、、减免-/-计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 37,009,575.59/23,171,293.37 42,496,780.44 计入当期损益的对非金融企业收-/-2021 年年度报告 13/225 取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益-/-非货币性资产交换损益-/-委托他人投资或管理资产的损益 26,187,351.75 银行理财收益 14,418,356.44 10,748,346.41 因不可抗力因素,如遭受自然灾害而计提
39、的各项资产减值准备-/-债务重组损益-/-企业重组费用,如安置职工的支出、整合费用等-/-交易价格显失公允的交易产生的超过公允价值部分的损益-/-同一控制下企业合并产生的子公司期初至合并日的当期净损益-/-与公司正常经营业务无关的或有事项产生的损益-/-除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 35,490,122.00 投资富数科技产生的公允价值变动-单独进行减值测试的应收款项、合同资产减值准备转回 1,21
40、7,853.63/958,626.90-对外委托贷款取得的损益-/-采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益-/-根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响-/496,555.35-受托经营取得的托管费收入-/-除上述各项之外的其他营业外收入和支出 8,364.58/-3,944,138.60-5,196,622.43 其他符合非经常性损益定义的损益项目-/-41,500,800.00 减:所得税影响额 15,758,323.81/4,240,996.61 6,515,070.60 少数股东权益影响额(税后)489,718.82/-合计 8
41、3,689,701.71/30,364,996.39-203,024.99 将 公开发行证券的公司信息披露解释性公告第1号非经常性损益 中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 2021 年年度报告 14/225 项目 金额(元)原因 其他收益-政府补助 34,779,632.67 增值税即征即退 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 对富数科技的股权投资-85,130,000.00 85,130,000.00 35,490,122.00 合计-85,
42、130,000.00 85,130,000.00 35,490,122.00 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 报告期内,公司经营状况健康良好,营收增速迈上新台阶,经营质量进一步提升。1、营业总收入增速突破30%,市场空间逐步扩大,优势产品取得高速增长 报告期内,公司全年实现营业收入166,746.80万元,同比增长30.82%,相比过去三年(2018-2020年)20.80%的年复合增长率,营业总收入增速迈上新台阶。公司营业收入实现快速增长的主要原因有两
43、个方面:一是公司在持续巩固运营商行业优势地位的同时,积极进军金融、能源、制造等行业,并快速扩大渠道合作伙伴数量,业务收入均取得快速增长,行业布局更加平衡;二是聚焦优势赛道,加强研发投入,扩大产品赛道宽度,收入实现快速增长,优势产品的市场竞争力进一步提升。2、产品结构调整取得明显成效,安全产品体系毛利率进一步提升 报告期内,公司采取了“强标品”的业务发展策略,泛终端安全、高级威胁治理、云及边缘安全等标准化产品取得高速增长,标准化产品收入较上年同比增长72.38%。标准化产品收入比重快速提升,2021年标准化产品占比为46.50%,较2020年35.29%占比上升11.21个百分点,产品结构调整取
44、得明显成效。端点安全产品体系的毛利率提升带动安全产品体系的毛利率提升。公司以标品为主的端点安全产品体系的毛利率由2020年的75.75%,上升到2021年的78.86%,提升3.11个百分点;同时端点产品体系同比增长50.01%。双重因素带动公司网络安全产品体系毛利率上升1.51个百分点。3、采取积极的市场拓展策略,公司投入大幅增加,盈利能力稳定健康 报告期内,公司坚定执行中长期发展战略,采取了积极的市场拓展策略。在保持较高营销体系建设投入的同时,持续加强研发投入:2021年销售费用同比增加46.33%,研发投入同比增加43.17%。在销售费用和研发费用大幅增长的情况下,加强公司管控水平,归属
45、于母公司所有者的净利润1.79亿元,较上年同期增加4.88%,公司盈利能力稳定健康。报告期内,公司市场空间快速扩大,研发投入持续提升,营销体系基本建成,核心赛道高速增长,公司总体实力进一步提升。1、市场空间扩大,金融、能源、制造等行业取得突破 2021 年年度报告 15/225 报告期内,公司在巩固发展运营商这一传统优势行业的基础上,积极扩大市场空间,加速向金融、能源、制造等行业发展。非运营商行业收入快速增加,行业收入结构日渐平衡。金融、能源、制造等非运营商行业收入快速增加,同比增加64.07%。非运营商行业收入占比稳步提升,由2020年的33.07%,上升至2021年的41.48%,同比增加
46、8.41个百分点,行业布局日渐合理。2、重点加强省办建设,营销能力显著提高 报告期内,为快速扩大市场空间,公司重点加强了营销体系建设。销售下沉,深耕一线市场。公司在全国完成27个省办的建设,基本形成了覆盖全国的营销网络,大大提高了服务客户的综合能力和响应速度。直销与渠道建设并重。一方面通过直销加强对重点客户的服务能力,保持公司在关键客户中的优势地位;另一方面加强渠道建设,通过渠道合作实现对中小企业的广覆盖。公司后续将持续赋能渠道,进一步提升渠道的自主产单能力,提高市场覆盖度。3、持续提升研发投入,核心技术竞争优势持续扩大 报告期内,公司的研发费用同比增长43.17%。截至报告期末,公司研发人员
47、数量为557人,比上年增长28.34%。公司加大在威胁检测引擎、威胁防御引擎、防病毒引擎等各类核心引擎,XDR平台、安全中台、终端安全防护平台等各类平台,以及零信任、威胁情报等核心技术领域的投入,进一步巩固和加强公司在核心技术领域的技术优势。公司核心产品优势继续加强。身份安全连续5年保持市场份额第一,端点安全位居第二,态势感知、终端安全检测与响应(EDR)、威胁情报、云主机安全、XDR平台等产品均位居领导者象限。4、聚焦核心赛道,优势产品收入取得高速增长 报告期内,公司制定了聚焦核心赛道的发展战略,以公司在业内处于领先地位的优势产品为核心驱动力,进一步加强核心技术,拓宽产品线赛道。公司优势产品
48、竞争地位进一步提升,已成为公司业务收入快速发展的核心动力。端点安全产品体系取得高速增长,通过扩大赛道宽度、增购组件模块等产品策略,以及扩大市场空间,积极进入金融、能源、制造等新市场,端点安全产品体系收入同比增长50.01%,成为公司业务快速发展的主要动力之一。公司采取“产品化、平台化、服务化”发展策略,通过平台实现产品的联动与响应,帮助客户建立整体性防御体系,真正提升客户安全防御能力。智能安全平台作为整体性防御体系的核心,得到众多客户的认可,实现的收入同比增长102.03%,在平台型安全战略的道路上迈出坚实的一步。安全服务作为公司最新布局的业务领域,采用“平台+产品+服务”的策略,利用平台和产
49、品,为客户提供安全运营服务,帮助客户把已有的安全产品和安全体系运营起来,切实提高客户的整体安全能力。报告期内,安全服务取得突破进展,业务收入比上年同期增长600.21%。5、提升续费、增购等可持续性收入业务,为公司收入持续增长提供强力支撑 老客户续费是公司具有明显特色的业务模式,强力支撑了公司收入的可持续性。公司的端点安全防护平台、服务器深度防护系统等安全软件产品,客户均采取了购买服务期、并在服务期满后续费的购买方式,相关收入具有稳定性、持续性的特点。报告期内,公司针对已有客户采取深度服务的策略,持续提高续费收入。公司产品形式以网络安全软件为主,功能可扩展性好。公司采取了拓展赛道宽度的产品策略
50、,为已有客户提供新功能模块、新组件,大幅度提高了客单价,老客户增购成为公司业务收入快速增长的重要动力。6、全面布局云网边端,建立以平台为核心的整体防御体系 2021 年年度报告 16/225 公司采取“产品化、平台化、服务化”策略,全面布局云、网、边、端。公司强化核心优势产品,实现在云安全、APT防护、终端安全、EDR、身份安全等核心关键领域的卡位,为实现整体性防御奠定基础。同时,公司采取平台化策略,通过与安全产品的联动,汇聚全网安全数据及威胁情报,通过安全平台的智能化分析,将安全策略及指令下发,实现客户全方位的网络威胁识别、预警和处理能力,帮助客户建设整体性防御体系。公司已经建立起以身份安全
