688168_2020_安博通_2020年年度报告

资源描述

1、2019 年年度报告 1/203 公司代码：688168 公司简称：安博通北京安博通科技股份有限公司北京安博通科技股份有限公司 20202020 年年度报告年年度报告 2021 年年 4 月月2020 年年度报告 2/203 重要提示重要提示一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、重大风险提示重大风险提示公司已在本报告中

2、详细描述可能存在的风险，敬请查阅第四节“经营情况讨论与分析”部分“可能面对的风险”的内容。三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。四、四、大信会计师事务所（特殊普通合伙）大信会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。五、五、公司负责人公司负责人钟竹钟竹、主管会计工作负责人、主管会计工作负责人钟竹钟竹及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）夏振富夏振富声明：声明：保证年度报告中财务报告的真实、准确、完整。保证年度报告中财务报告的真实、准确、完整。六、六、经董事会审议的报告期利润分配预

3、案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案公司 2020 年利润分配方案为：以公司总股本 51,180,000 股为基数，向全体股东每 10 股派发现金红利 3.00 元(含税)，预计派发现金红利总额为 15,354,000.00 元（含税），本次不进行资本公积金转增股本，不送红股。本次利润分配方案需经公司 2020 年年度股东大会审议通过后实施。七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项适用不适用八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明适用不适用本年度报告内容中涉及的未来计划、发展战略等前瞻性陈述因存在不

4、确定性，不构成公司对投资者的实质承诺，敬请投资者注意投资风险。九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况否十、十、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况否十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性否十二、十二、其他其他适用不适用 2020 年年度报告 3/203 目录目录第一节释义.4 第二节公司简介和主要财务指标.6 第三节公司业务概要.10 第四节经

5、营情况讨论与分析.31 第五节重要事项.42 第六节股份变动及股东情况.68 第七节优先股相关情况.77 第八节董事、监事、高级管理人员和员工情况.78 第九节公司治理.86 第十节公司债券相关情况.88 第十一节财务报告.89 第十二节备查文件目录.203 2020 年年度报告 4/203 第一节第一节释义释义一、一、释义释义在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义公司、本公司、安博通指北京安博通科技股份有限公司泓锦文指深圳市泓锦文并购基金合伙企业（有限合伙），公司股东光谷烽火指武汉光谷烽火产业投资基金合伙企业（有限合伙），公

6、司股东和辉财富指深圳市和辉财富投资企业（有限合伙），公司股东厚扬天灏指宁波梅山保税港区厚扬天灏股权投资中心（有限合伙），公司股东达晨鲲鹏指深圳市达晨鲲鹏二号股权投资企业（有限合伙），公司股东达晨创通指深圳市达晨创通股权投资企业（有限合伙），公司股东中金永合指北京中金永合创业投资中心（有限合伙），公司股东高新众微指宜昌高新众微创业投资合伙企业（有限合伙），公司股东湖北高长信指湖北高长信新材料创业投资合伙企业（有限合伙），公司股东财通月桂指杭州财通月桂股权投资基金合伙企业（有限合伙），公司股东众鑫贰号指深圳众鑫贰号投资中心（有限合伙），公司股东

7、众鑫壹号指深圳众鑫壹号投资中心（有限合伙），公司股东达晨财智指深圳市达晨财智创业投资管理有限公司，公司股东和辉信达指深圳市和辉信达投资有限公司，公司股东天风创新指天风创新投资有限公司，参与公司首次公开发行战略配售的保荐机构相关子公司北京思普崚指北京思普崚技术有限公司，公司全资子公司武汉思普崚指武汉思普崚技术有限公司，公司全资子公司北京安博通云指北京安博通云科技有限公司，公司控股子公司湖北安博通指湖北安博通科技有限公司，公司控股子公司河南安博通指河南安博通软件科技有限公司，公司控股子公司广西安桂通信指广西安桂通信科技有限公司，公司控股子

8、公司合肥安博通指合肥安博通安网络安全有限公司，公司控股子公司天津睿邦指天津睿邦安通技术有限公司，公司全资子公司安博通金安指北京安博通金安科技有限公司，公司全资子公司深圳安博通指深圳安博通创新投资有限公司，公司全资子公司上海安则风指上海安则风科技有限公司，公司全资子公司证监会、中国证监会指中国证券监督管理委员会上交所指上海证券交易所报告期指 2020 年 1 月 1 日至 2020 年 12 月 31 日元、万元、亿元指人民币元、万元、亿元 ABTSPOS 指英文“ABT Security Platform Operation System”

9、的简称，安博通自主研发的网络安全系统平台安全网关指实现数据安全过滤、数据安全处理、安全接入访问控制等功能的网关设备，实现从网络层到各种应用的深层次安全控制，完成对 IP 报文过滤和安全处理、对 TCP 连接及其状态的处理、完成对 web 访问、邮件数据等应用访问控制和内容控制防火墙指防火墙指设置在不同网络或网络安全领域之间的一系列部件的组合，通过在网络之间执行访问控制策略实现网络的安全保护虚拟安全资源池指在多台安全设备中采用集群技术或者在安全处理软件中引入分布式计2020 年年度报告 5/203 算技术，从而形成对用户透明的统一网络安全能力池并在此基础上根据用户需求在资源池中

10、划分出逻辑独立的虚拟化安全能力提供给用户使用的过程虚拟化指计算机元件在虚拟的基础上而不是真实的基础上运行，如服务器虚拟化、桌面虚拟化、存储虚拟化等态势感知指是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式安全可视化指以安全策略可视和流量安全可视为基础，以安全运营管理与安全策略落地为核心目标，实现企业 IT 业务架构可视、策略可视、路径可视、流量可视、风险可视、威胁可视云计算指基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 IoT

11、指英文“Internet of Things”的简称，即物联网，基于传感技术的物物相联、人物相联和人人相联的信息实时共享的网络 VPN 指英文“Virtual Private Network”的简称，即虚拟专用网络，在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，以实现数据在公共信道上的可信传递 X86 指一种复杂指令集，用于控制芯片的运行的程序 NFV 指英文“Network Function Virtualization”的简称，即网络功能虚拟化，是通过使用 X86 等通用性硬件以及虚拟化技术，来承载很多功能的软件处理 APT 攻击指英文

12、“Advance Persistent Threat”的简称，即高级持续性威胁，利用先进的攻击手段对特定目标进行长期持续性网络攻击 IPS 指英文“Intrusion Prevention System”的简称，即入侵防御系统沙箱指一个虚拟系统程序，按照安全策略限制程序行为的执行环境，主要用于测试可疑软件等，比如黑客们为了试用某种病毒或者不安全产品，往往可以将它们在沙箱环境中运行 DLP 指英文“Data Leakage（Loss）Prevention”的简称，即数据泄露防护 URL 指英文“Uniform Resource Locator”的简称，即统一资源定位符 SDN 指英

13、文“Software Defined Network”的简称，即软件定义网络 SaaS 指英文“Software-as-a-Service”的简称，即软件即服务 Web 指网络、互联网，表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等黑客指英文“hacker”，指利用安全漏洞对网络或系统进行攻击破坏或窃取资料的人木马指有隐藏性的、自发性的可被用来进行恶意行为的程序漏洞指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统病毒指编制或者在计算机程序中插入的破坏计算

14、机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 DdoS 指英文“Distributed Denial of Service”的简称，即分布式拒绝服务攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动攻击，使计算机或网络无法提供正常的服务 PKI 指英文“Public Key Infrastructure”的简称，即公钥基础设施，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范 DNS 指英文“Domain Name System”的简称，即域名系统 IPv4 指英文“Internet P

15、rotocol version4”的简称，即互联网协议第四版 IPv6 指英文“Internet Protocol version6”的简称，即互联网协议第六版 2020 年年度报告 6/203 第二节第二节公司简介和主要财务指标公司简介和主要财务指标一、一、公司基本情况公司基本情况公司的中文名称北京安博通科技股份有限公司公司的中文简称安博通公司的外文名称 BeijingABT Networks Co.,Ltd.公司的外文名称缩写 ABT Networks 公司的法定代表人钟竹公司注册地址北京市西城区德胜门东滨河路3号6号楼C0310室公司注册地址的邮政编码 10012

16、0 公司办公地址北京市海淀区西北旺东路十号院东区15号楼A座301 公司办公地址的邮政编码 100095 公司网址 http:/ 二、二、联系人和联系方式联系人和联系方式董事会秘书（信息披露境内代表）证券事务代表姓名夏振富杨帆联系地址北京市海淀区西北旺东路十号院东区15 号楼 A 座 301 北京市海淀区西北旺东路十号院东区15号楼A座301 电话 010-57649050 010-57649050 传真 010-57649056 010-57649056 电子信箱三、三、信息披露及备置地点信息披露及备置地点公司选定的信息披露媒体名称中国证券报、上海证券报、证券时报、证券日

17、报登载年度报告的中国证监会指定网站的网址 http:/ 公司年度报告备置地点公司董事会办公室四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况适用不适用公司股票简况股票种类股票上市交易所及板块股票简称股票代码变更前股票简称 A股上海证券交易所科创板安博通 688168 不适用 (二二)公司公司存托凭证存托凭证简简况况适用不适用五、五、其他其他相相关资料关资料公司聘请的会计师事务所（境内）名称大信会计师事务所（特殊普通合伙）办公地址北京市海淀区知春路 1 号学院国际大厦 15层签字会计师姓名丁亭亭、杨燚报告期内履行持续督

18、导职责名称天风证券股份有限公司 2020 年年度报告 7/203 的保荐机构办公地址湖北省武汉市东湖新技术开发区关东园路 2号高科大厦四楼签字的保荐代表人姓名徐士锋、郑旭持续督导的期间 2019 年 9 月 6 日至 2022 年 12 月 31 日六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据单位：元币种：人民币主要会计数据 2020年 2019年本期比上年同期增减(%)2018年营业收入 262,835,660.84 248,731,759.62 5.67 195,346,548.76 归属于上市公司股东的净利润 4

19、4,473,425.09 73,771,975.96-39.72 61,549,570.52 归属于上市公司股东的扣除非经常性损益的净利润 32,099,198.70 68,990,205.17-53.47 60,003,247.62 经营活动产生的现金流量净额 12,479,395.72 22,940,105.08-45.60 18,031,979.95 2020年末 2019年末本期末比上年同期末增减（%）2018年末归属于上市公司股东的净资产 1,019,996,189.88 999,665,911.12 2.03 255,418,127.27 总资产 1,145,058,888.7

20、1 1,064,997,333.22 7.52 311,633,724.87 (二二)主要财务指标主要财务指标主要财务指标 2020年 2019年本期比上年同期增减(%)2018年基本每股收益（元股）0.87 1.77-50.85 1.60 稀释每股收益（元股）0.87 1.77-50.85 1.60 扣除非经常性损益后的基本每股收益（元股）0.63 1.66-62.05 1.56 加权平均净资产收益率（%）4.40 16.04 减少 11.64 个百分点 26.93 扣除非经常性损益后的加权平均净资产收益率（%）3.18 15.00 减少 11.82 个百分点 26.25 研发投入占营

21、业收入的比例（%）24.08 15.19 增加8.89个百分点 13.59 报告期末公司前三年主要会计数据和财务指标的说明适用不适用报告期内归属于母公司所有者的净利润、归属于母公司所有者的扣除非经常性损益的净利润、基本每股收益、扣除非经常性损益后的基本每股收益下降，主要原因系：受疫情影响，重要子公司武汉思普崚销售和研发均收到较大影响，产品交付出现延迟，未能达到增长预期；受疫情影响，下游客户预算降低或项目出现延迟；本年度公司持续加大研发投入，研发费用大幅增加，同比去年增加 2,552.77 万元、增加 67.58%；信用减值损失计提增加等综合原因所致。2020 年年度报告 8/203 经营

22、活动产生的现金流量净额下降，主要系购买商品、接受劳务支付的现金及支付给职工和支付其他现金增加所致。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况适用不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东属于上市公司股东的净资产差异情况的净资产差异情况适用不适用 (三三)境内外

23、会计准则差异的说明：境内外会计准则差异的说明：适用不适用八、八、2020 年分季度主要财务数据年分季度主要财务数据单位：元币种：人民币第一季度（1-3 月份）第二季度（4-6 月份）第三季度（7-9 月份）第四季度（10-12 月份）营业收入 23,602,409.32 42,229,172.00 64,118,631.64 132,885,447.88 归属于上市公司股东的净利润-1,813,621.44 3,350,909.00 6,714,185.56 36,221,951.97 归属于上市公司股东的扣除非经常性损益后的净利润-1,813,621.44 3,026,251.15

24、 5,751,833.40 25,134,735.59 经营活动产生的现金流量净额-17,766,811.68 41,583,598.29-14,768,351.84 3,430,960.95 季度数据与已披露定期报告数据差异说明适用不适用九、九、非经常性损益项目和金额非经常性损益项目和金额适用不适用单位:元币种:人民币非经常性损益项目 2020 年金额附注（如适用）2019 年金额 2018 年金额非流动资产处置损益 -22,844.92 越权审批，或无正式批准文件，或偶发性的税收返还、减免计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定

25、标准定额或定量持续享受的政府补助除外 1,874,702.83 5,641,517.10 1,742,200.00 计入当期损益的对非金融企业收取的资金占用费企业取得子公司、联营企业及合 2020 年年度报告 9/203 营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益非货币性资产交换损益委托他人投资或管理资产的损益因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备债务重组损益企业重组费用，如安置职工的支出、整合费用等交易价格显失公允的交易产生的超过公允价值部分的损益同一控制下企业合并产生的子公司期初至合并日的当期净损益与公司正常经营业务无关的

26、或有事项产生的损益除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 12,524,048.94 单独进行减值测试的应收款项、合同资产减值准备转回对外委托贷款取得的损益采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响受托经营取得的托管费收入除上述各项之外的其他营业外收入和支出 98,836.25 其他符合非经常性损益定义的

27、损益项目少数股东权益影响额-8,843.48 -10,627.03-87.03 所得税影响额-2,015,681.90 -849,119.28-271,781.40 合计 12,374,226.39 4,781,770.79 1,546,322.90 十、十、采采用公允价值计量的项用公允价值计量的项目目适用不适用单位：元币种：人民币项目名称期初余额期末余额当期变动对当期利润的影响金额交易性金融资产 0 270,000,000.00 270,000,000.00 12,524,048.94 2020 年年度报告 10/203 其他权益工具投资 179,471.62 179,

28、471.62 合计 0 270,179,471.62 270,179,471.62 12,524,048.94 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明适用不适用第三节第三节公司业务概要公司业务概要一、一、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 1 1、主要业务主要业务公司主营业务为网络安全核心软件产品的研究、开发、销售以及相关技术服务，为网络安全行业网络安全系统平台与安全服务提供商。在网络安全行业中，发行人

29、依托于自主开发的应用层可视化网络安全原创技术，为业界众多网络安全产品提供操作系统、业务组件、分析引擎、关键算法等软件产品及相关的技术服务。2 2、主要产品、主要产品（1）嵌入式安全网关嵌入式安全网关主要用于数据通信网络环境，是一种软硬件结合的实体安全设备，通常用于网络互联网出口或网络关键区域边界，是网络中用于隔离、控制、防御的基础安全产品，嵌入式安全网关包括下一代防火墙及网络行为管理与审计等组件与产品。下一代防火墙产品采用先进的高性能并行架构，保障业务处理高效可靠，场景支撑灵活全面。产品具备应对高级持续性威胁的入侵防御能力和实时病毒拦截技术，将访问控制模块与漏洞扫描、Web 防护、入侵防御

30、、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动，通过并行处理的深度安全检测引擎和应用识别技术，实现对用户、应用和内容的攻击行为深入分析，为用户提供安全智能的一体化防护体系。网络行为管理与审计产品提供全网终端统一管控功能，具备传统认证和主流社交软件等身份认证方式，保障用户接入安全可控。该产品内置千万条 URL 库和五千条主流应用行为特征库，配合网络行为管理策略模板，可实现网络行为精细化识别和控制。该产品通过智能流量管理特性，动态分配空闲时带宽资源，帮助用户提升用户上网体验。该产品结合清晰易用的管理日志功能，为企业提供全面、完善的网络行为管理解决方案。为满足客户的不同需求，嵌入式安全网关

31、产品对外提供嵌入式软件系统与嵌入式软硬一体化产品两种产品形态，其中软件系统提供给部分客户与其已有硬件相适配，软硬一体化产品为软件加硬件搭配的一体化安全网关产品。两种产品形态相辅相成，为客户提供全面、灵活的产品形式。（2）虚拟化安全网关虚拟化安全网关产品通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中，形成标准化的防护单元，多个防护单元通过资源池方式汇聚成数据中心整体安全架构，并通过统一的管理平台实现可视化集中运维管理。2020 年年度报告 11/203 虚拟化安全网关以通用服务器为硬件载体，主要应用于大型数据中心和云计算中心，以安全资源池的形式满足公有云、私

32、有云、混合云等多种云场景下的安全需求，并通过统一的管理界面实现全网安全资源池的分配和调度，主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。（3）安全管理产品安全管理产品主要包括括流量可视化、策略可视化、云安全管理产品等。针对新型的网络攻击手段与高级持续性威胁，通过采集网络中各类网关设备与监测设备产生的数据与流量，运用安全大数据分析、深度机器学习与流量可视化技术，发现并阻断网络中传统技术无法检测出的违规行为与未知威胁，这些产品已经成为构建网络安全态势感知系统的重要组成部分，依据国家网信部门网络安全监测预警和信息通报制度的技术要求设计，部署在网络管理集中监控位置，通

33、过大屏显示系统呈现和运维管理。该产品利用数据融合、数据挖掘、智能分析和可视化技术，直观显示网络环境的实时安全状况，对潜在的、恶意的网络攻击行为进行识别和预警，提升安全设备的整体效能，具备网络安全管理和预判能力，为网络安全提供运维保障。3 3、服务情况服务情况目前，公司网络安全服务主要为安全产品技术开发与安全运维服务，根据客户的个性化需求，在公司主营产品基础上定制开发扩展功能或个性化功能，或按照定制化需求开发产品特性或提供解决方案，同时提供产品运维保障服务。(二二)主要经营模式主要经营模式公司自成立以来，坚持做网络安全能力的提供者和技术支持者，定位于网络安全行业上游软件平台与技术提供商，为行

34、业内产品与解决方案厂商提供产品或服务，不直接面对最终用户。1 1、研发模式、研发模式公司坚持自主原创、自主创新的研发策略，核心产品和关键技术主要来源于内部创新与自主研发。公司各产品线研发主要以 ABT SPOS 平台为基础，为客户提供稳定可靠的产品，满足客户需求。公司产品的研发过程分为需求提出、需求筛选、开发测试、发布宣传等四个阶段。客户服务人员在和客户的维护联系过程中，将不同客户的需求提交给产品部门，产品部门要对这些需求进行评估，包括可见的市场容量、研发需要的耗时等，以确认是否列入研发计划。所有需求都会被记录，一些紧迫的、重要的、共性的需求会规划到公司产品的研发计划中，在产品各版本中体现。

35、公司通过前期的需求分析和筛选，确保开发的产品符合市场需求并具有广阔的应用前景；通过产品的开发与测试，确保产品质量以及功能上满足市场需求。为有效管理研发项目、对研发费用进行准确核算，公司制定了研发项目管理制度、设计开发程序控制制度和研发费用管理制度。公司产品研发须经过市场调研、立项、设计、开发、测试、验收与发布等几个阶段，具体流程为：由产品部根据市场调研结果提出研发需求，由研发部拟定项目计划书，经产品管理委员会审批，报公司总经理批准后立项，立项后由研发部会同财务部编制项目预算，由研发部具体组织实施并对研发全流程进行跟踪管理。产品管理委员2020 年年度报告 12/203 会组织验收，再由产品部发

36、布产品，以确保对研发费用的准确核算。公司按研发项目设立明细账归集相关项目研发支出，并按费用性质进行明细核算。2 2、采购模式、采购模式公司采购的生产用物料主要包括嵌入式网络通信平台及服务器，对嵌入式网络通信平台采用定制化采购；服务器为通用型标准化产品，公司根据需求对服务器进行直接采购。在嵌入式网络通信平台采购中，公司产品部根据需求制定硬件平台的设计要求，包括硬件外观、各项参数指标等，由合格供应商提供满足设计要求的硬件产品，并经公司对其与嵌入式安全网关软件运行测试合格后进行批量采购。公司建立了采购与付款制度以规范采购行为，生产用物料的采购主要由供应链管理部门执行，由产品部及商务部等辅助完成。（

37、1）供应商的选择公司根据产品需求对能够提供合格产品的供应商发出合作邀请，产品部根据多家供应商提供的产品进行测试评估，根据测试结果初步筛选 2-3 家可选供应商。公司综合考虑可选供应商的产品质量、产品报价、供货能力、售后服务、供应商实力等因素择优确定合作供应商。（2）采购流程经测试，公司所需硬件产品达到批量生产标准后，供应链管理部门根据商务部反馈的销售订单量和对部分客户提供的销售预测制定采购计划，在系统中提交采购申请单，经由财务部及总经理审批通过后，供应链管理部向供应商下达正式采购订单。对于嵌入式网络通信平台，供应商按照公司采购订单安排生产，经验收合格入库；对于服务器产品，供应商按公司要求

38、直接发货给客户。3 3、生产模式生产模式公司产品有纯软件产品和软硬一体产品两种形态。对于纯软件产品，公司产品研发部门进行软件系统研发，测试部门负责对软件版本进行调试检测无误后将软件系统刻录到光盘等存储介质寄送客户，或保存在公司服务器中由客户自行下载并记录使用数量，由公司提供序列号给客户激活使用，期间严格把控产品及售后服务质量。对于软硬件一体化产品，其中硬件设备全部为外购，公司向供应商采购硬件设备后，将软件产品灌装到硬件设备中，通过调试和检测后，交付给客户使用。由于公司的硬件产品标准化程度较高，为提高产品的交付时效、减少中间运输环节，公司对大部分客户采取供应商直运模式，由供应商将公司软件灌装到

39、硬件设备，最终由公司对产品检测合格后对外销售。4 4、销售模式、销售模式公司坚持定位于做安全能力的提供者、上游软件平台与技术提供商，通过直销模式向行业内各大产品与解决方案厂商销售网络安全产品或提供网络安全服务，专注于做网络安全行业上游网络安全软件系统的提供商。2020 年年度报告 13/203 公司提供的产品作为一项专业性较强的标准化产品，客户选择公司产品之前，一般会对公司产品的各项指标进行测试，包括功能测试、适配性测试、稳定性测试、易用性测试、隐私和安全性测试及性能测试等。客户按照其各自需求，测试的侧重点不同。在客户获得满意的测试结果后，双方就产品价格进行谈判协商确定，并约定产品交付时间、

40、交付地点及付款信用期等主要事项。对前述事项达成一致后，双方签署合作合同，公司承担向客户转让商品的主要责任。公司建立了销售与收款制度以规范销售行为，销售流程按照销售内控制度执行。公司具体销售流程介绍如下：客户根据其需求向公司商务部提出产品采购需求，商务部将审批后的销售合同/订单信息录入 ERP 系统中，经商务部经理审核通过。针对软硬一体化产品，商务部根据审核通过的销售合同/订单信息确定交货期后，向仓管人员下达发货指令，仓管人员根据发货指令发货，客户收货确认方式主要包括两种：一是通过与对方对账确认；二是通过对方签署的收货确认单据确认。商务部将收货确认相关的销售合同/订单、物流单、收货确认单或对账单

41、等原始单据转交给财务部，财务部据此确认收入并入账；同时经总经理审批通过后，由财务部开具发票。商务部根据双方约定的信用期，跟踪应收账款回款情况。针对纯软件产品，产品的交付过程与软硬一体化产品存在差异。纯软件产品的交付包括两种方式：商务部通过邮件发送产品授权码给到客户，该情况下对方收到邮件即为产品签收；部分纯软件产品通过寄送光盘形式交付，该情况下客户收到并经确认后签署收货确认单据视为产品签收。订单审核、收入确认入账、开具发票及收款流程与软硬一体产品相同。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛公司主营业务为网络安全核心

42、软件产品的研究、开发、销售以及相关技术服务。根据国家统计局发布的战略性新兴产业分类（2018），公司所处行业为“网络与信息安全软件开发”；根据中国证监会公布的上市公司行业分类指引（2012 年修订），公司所处行业为“I65 软件和信息技术服务业”；根据国家统计局发布的国民经济行业分类（GB/T4754-2017），公司所处行业为“软件和信息技术服务业”。根据公司主营业务的服务领域，公司属于网络安全行业。根据中国信通院发布的中国网络安全产业白皮书（2020 年）显示，2019 年全球网络安全产业规模达到 1244.01 亿美元，预计 2020 年增长至 1278.27 亿美元。从增速上看，201

43、9 年全球网络安全产业增速为 9.11%，达到自 2014 年以来最低值；受疫情影响，2020 年最新预期增速远低于 2019 年 12 月的预测值，约为 2.75%。2014-2020 年全球网络安全产业规模及增速如下图所示：2020 年年度报告 14/203 根据中国信息通信研究院统计测算，2019 年我国网络安全产业规模达到 1563.59 亿元，较2018 年增长 17.1%，预计 2020 年产业规模约为 1702 亿元，增速约为 8.85%。2015-2020 年我国网络安全产业规模增长情况如下图所示：1、行业的发展阶段行业的发展阶段（1）关键信息基础设施是网络空间的战略要地党的

44、十八大以来，以习近平同志为核心的党中央高度重视关键信息基础设施安全保护工作，就加强关键信息基础设施安全保护做出了一系列重大决策部署。在网络安全和信息化工作座谈会上，习近平总书记明确要求“加快构建关键信息基础设施安全保障体系”，强调“关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。关键信息基础设施面临着霸权国家、敌对势力和黑客组织的威胁，安全防护形式日趋严峻，关键信息基础设施的运营者需要按照网络安全法、关键信息基础设施相关条例、等级保护 2.0 政策与标准等相关要求，以及各级监管单位的各项要求，以”实战化，体系化，常态化”为理念，以”动态防御，主动防御，纵深防御，精准防护，整体防

45、护，联防联控”为举措，逐步完善网络安全综合防护体系。（2）5G 安全相关政策与实践密集落地 2020 年年度报告 15/203 根据中国信通院发布的中国网络安全产业白皮书（2020 年）显示，2020 年发布的 5G 相关政策包括：工业和信息化部印发的关于推动 5G 加快发展的通知，美国发布的促进美国 5G国际领导力法案、促进美国无线领导力法案、保障 5G 安全及其他法案、5G 安全国家战略，欧盟发布的欧盟 5G 网络安全风险评估、5G 网络的威胁状况、5G 网络安全风险缓解措施工具箱等。2019 年至今，我国已有近 30 个省发布了 5G 产业推动计划，如 8 月河北省出台关于加快 5G 发

46、展的意见、2019 年 9 月上海发布上海 5G 产业发展和应用创新三年行动计划（2019-2021 年）、2020 年 2 月湖南省发布加快第五代移动通信产业发展的若干政策等，其中超 20 个省明确提及，强化网络信息安全保障，推动 5G 与网络安全产业融合。根据全球移动供应商协会（GSA）统计，截至 2019 年底，全球 119 个国家或地区的 348 家电信运营商开展了 5G 投资，其中 61 家电信运营商已经推出 5G 商用服务。根据中国信通院发布的中国网络安全技术与企业发展研究报告（2020 年）显示，5G 移动边缘计算（MEC）平台的边缘侧安全服务与产品率先落地，当前 5G 网络安全

47、领域应用的基础防护产品仍是以传统的网络安全相关产品为主，然而随着 5G 建设的加速，国内外一些网络安全厂商已经基于已有安全能力针对5G 开始研发和推出安全能力增强的防火墙、网关、密码等防护产品。如，Paloalto 的 5G 下一代防火墙能够提供对信令、数据和控制平面的全面可见性和精细控制，并基于由 AI 驱动的威胁情报提供自动化快速安全响应，同时提供云端就绪的 NFV 方式实现灵活的软件部署能力。（3）自主可控和供应链安全需求旺盛根据中国电子学会发布的中国信创产业发展白皮书（2021）显示，2020 年发布的国家级信创产业相关政策包括国家政务信息化项目建设管理办法、关于推进国家技术创新中心

48、建设的总体方案（暂行）、网络安全审查办法、关于新时期促进集成电路产业和软件产业高质量发展若干政策的通知和关于扩大战略性新兴产业投资培育壮大新增长点增长级的指导意见。面对复杂多变的发展环境，中国坚定且加速了核心器件的自主创新之路，信创产业主要产品和核心技术从“基本可用”向“好用易用”大跨步迈进，体系化、生态化的产业集群初步形成，中国已经逐步建立基于自身的 IT 底层架构和标准，形成了自由开放的生态。2020 年 9 月 2 日，在网络安全等级保护和关键信息基础设施安全保护工作宣贯会上，公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全作了题为以落实“两个制度”为主线全面加强网络安全综合防控体

49、系建设的主题发言，在发言中郭副局长强调深入贯彻实施国家网络安全等级保护制度，提出加强供应链安全管理，应采购、使用符合国家法律法规和有关标准要求的网络产品及服务，积极应用安全可信的网络产品及服务。“十四五”时期，中共中央关于制定国民经济和社会发展第十四个五年规划和二三五年远景目标的建议对“提升产业链供应链现代化水平”进行了全面部署，要求“坚持自主可控、安全高效，分行业做好供应链战略设计和精准施策，推动全产业链优化升级”。中央经济工作会议部署了我国 2021 年要抓好的重点任务，要求“增强产业链供应链自主可控能力”。可见，网络安全行业需要加紧推进息安全技术自主创新发展，扎实有效地增强供应链自主可控

50、能力和现代化水平。2020 年年度报告 16/203 （4）网络安全红蓝对抗演练常态化在网络安全法中，出台了网络安全演练相关规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。在确保业务平稳运行的前提下，在真实环境上开展红蓝对抗实战，可以发现并修复安全隐患，提升安全监测、安全防护和应急响应能力，提出可执行落地的改进措施。近年来，红蓝对抗涉及的行业范围越来越广，呈现高强度、高要求、常态化的特点，促进更多安全防御体系向协同保护、强化保护、

展开阅读全文

688168_2020_安博通_2020年年度报告_2021-04-26.pdf