1、 绿盟科技集团股份有限公司 2020 年年度报告 2021 年 04 月1 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。连带的法律责任。公司负责人沈继业、主管会计工作负责人唐晓峰及会计机构负责人公司负责人沈继业、主管会计工作负责人唐晓峰及会计机构负责人(会计主会计主管人员管人员)李丹声明:保证本年度报告中财
2、务报告的真实、准确、完整。李丹声明:保证本年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告中如有涉及未来的计划、业绩预测等方面的内容,均不构成本公司本报告中如有涉及未来的计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险意识,并且应当理解计划、预测与承诺之间的差异。意识,并且应当理解计划、预测与承诺之间的差异。请投资者认真阅读本年度报告全文,并特别注意下列风险因素,具体详见请投资者认真阅读
3、本年度报告全文,并特别注意下列风险因素,具体详见本报告第四节“九、公司未来发展”之“公司可能面临的风险”。本报告第四节“九、公司未来发展”之“公司可能面临的风险”。公司经本次董事会审议通过的利润分配预案为:以公司经本次董事会审议通过的利润分配预案为:以 2020 年度权益分派股权年度权益分派股权登记日登记日总股本总股本(剔除公司回购专户上已回购股份)为基数,向全体股东每(剔除公司回购专户上已回购股份)为基数,向全体股东每 10 股股派发现金红利派发现金红利 0.78 元(元(含税),送红股含税),送红股 0 股(含税),以资本公积金向全体股东股(含税),以资本公积金向全体股东每每 10 股转增
4、股转增 0 股。股。绿盟科技集团股份有限公司 2020 年年度报告全文 2 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.1 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.4 第三节第三节 公司业务概要公司业务概要.8 第四节第四节 经营情况讨论与分析经营情况讨论与分析.14 第五节第五节 重要事项重要事项.30 第六节第六节 股份变动及股东情况股份变动及股东情况.41 第七节第七节 优先股相关情况优先股相关情况.47 第八节第八节 可转换公司债券相关情况可转换公司债券相关情况.48 第九节第九节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员
5、工情况.49 第十节第十节 公司治理公司治理.57 第十一节第十一节 公司债券相关情况公司债券相关情况.62 第十二节第十二节 财务报告财务报告.63 第十三节第十三节 备查文件目录备查文件目录.166 绿盟科技集团股份有限公司 2020 年年度报告全文 3 释义释义 释义项 指 释义内容 本公司、公司、绿盟科技 指 绿盟科技集团股份有限公司 绿盟信息 指 北京神州绿盟信息技术有限公司,绿盟科技全资子公司 亿赛通 指 北京亿赛通科技发展有限责任公司,绿盟科技全资子公司 神州绿盟 指 北京神州绿盟科技有限公司,绿盟信息之全资子公司 Nsfocus Technologies Hong Kong L
6、td 指 绿盟科技香港子公司,绿盟科技全资子公司 NSFOCUS Incorporated 指 绿盟科技美国子公司,绿盟科技全资孙公司 NSFOCUS 日本株式会社 指 绿盟科技日本子公司,绿盟科技全资孙公司 Nsfocus Technologies UK Limited 指 绿盟科技英国子公司,绿盟科技全资孙公司 Nsfocus Technologies(s)Pte Ltd 指 绿盟科技新加坡子公司,绿盟科技全资孙公司 网安基金 指 中电科(成都)网络安全股权投资基金合伙企业(有限合伙),公司持股 5%以上股东 中电基金 指 中电电子信息产业投资基金(天津)合伙企业(有限合伙),公司持股 5
7、%以上股东 电科投资 指 中电科投资控股有限公司,网安基金、中电基金的一致行动人 启迪科服 指 启迪科技服务有限公司,公司持股 5%以上股东 亿安宝诚 指 宁波梅山保税港区亿安宝诚投资管理合伙企业(有限合伙),公司持股 5%以上股东沈继业的一致行动人 报告期 指 2020 年 1 月 1 日至 2020 年 12 月 31 日 元、万元 指 人民币元、万元 绿盟科技集团股份有限公司 2020 年年度报告全文 4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 绿盟科技 股票代码 300369 公司的中文名称 绿盟科技集团股份有限公司 公司的中文简
8、称 绿盟科技 公司的外文名称(如有)NSFOCUS Technologies Group Co.,Ltd.公司的外文名称缩写(如有)NSFOCUS 公司的法定代表人 沈继业 注册地址 北京市海淀区北洼路 4 号益泰大厦 5 层 注册地址的邮政编码 100089 办公地址 北京市海淀区北洼路 4 号益泰大厦 5 层 办公地址的邮政编码 100089 公司国际互联网网址 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 赵晓凡 杜彦英 联系地址 北京市海淀区北洼路 4 号益泰大厦 3 层 北京市海淀区北洼路 4 号益泰大厦 3 层 电话 010-68438880
9、010-68438880 传真 010-68728708 010-68728708 电子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司选定的信息披露媒体的名称 证券时报、中国证券报 登载年度报告的中国证监会指定网站的网址 巨潮资讯网(http:/)公司年度报告备置地点 公司证券事务与投资者关系部 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 绿盟科技集团股份有限公司 2020 年年度报告全文 5 会计师事务所名称 信永中和会计师事务所(特殊普通合伙)会计师事务所办公地址 北京市东城区朝阳门北大街 8 号富华大厦 A 座 8 层 签字会计师姓名 梅秀琴、高升 公司聘请的报告
10、期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2020 年 2019 年 本年比上年增减 2018 年 营业收入(元)2,010,044,336.08 1,671,091,024.50 20.28%1,345,040,751.20 归属于上市公司股东的净利润(元)301,128,591.09 226,510,778.11 32.94%168,070,150.66 归属于上市公司股东的扣除非经常性损益的净利润(元)258,162,52
11、7.08 183,752,082.59 40.50%122,250,414.09 经营活动产生的现金流量净额(元)446,115,488.46 346,015,579.01 28.93%85,480,342.50 基本每股收益(元/股)0.38 0.28 35.71%0.21 稀释每股收益(元/股)0.38 0.28 35.71%0.21 加权平均净资产收益率 8.68%6.99%1.69%5.61%2020 年末 2019 年末 本年末比上年末增减 2018 年末 资产总额(元)4,373,868,083.68 4,082,277,759.29 7.14%3,831,930,529.20 归
12、属于上市公司股东的净资产(元)3,496,691,687.45 3,383,111,965.57 3.36%3,108,855,355.32 公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不确定性 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 公司报告期末至年度报告披露日股本是否因发行新股、增发、配股、股权激励行权、回购等原因发生变化且影响所有者权益金额 是 否 支付的优先股股利 0.00 用最新股本计算的全面摊薄每股收益(元/股)0.3772 绿盟科技集团股份有限公司 2020 年年度报告全文 6 六、分季度主要财务指标六、
13、分季度主要财务指标 单位:元 第一季度 第二季度 第三季度 第四季度 营业收入 164,952,473.04 384,811,709.73 393,095,342.84 1,067,184,810.47 归属于上市公司股东的净利润-60,656,463.33 29,772,374.82 23,027,951.02 308,984,728.58 归属于上市公司股东的扣除非经常性损益的净利润-68,964,034.16 20,484,402.36 14,414,348.70 292,227,810.18 经营活动产生的现金流量净额-5,247,818.41 141,535,484.05 65,73
14、4,408.42 244,093,414.40 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务
15、报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位:元 项目 2020 年金额 2019 年金额 2018 年金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)-755,912.62-178,716.20-661,859.59 计入当期损益的政府补助(与企业业务密切相关,按照国家统一标准定额或定量享受的政府补助除外)5,630,586.23 14,161,131.12 9,728,162.19 委托他人投资或管理资产的损益
16、36,294,661.07 27,662,627.41 39,628,021.65 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得11,704,826.65 10,425,727.56 1,689,140.00 绿盟科技集团股份有限公司 2020 年年度报告全文 7 的投资收益 除上述各项之外的其他营业外收入和支出-2,433,705.23-2,833,633.16 1,019,680.67 其他符合非经常性损益定义的损益项目
17、 610,607.30 603,116.41 173,583.25 减:所得税影响额 8,083,288.91 7,083,510.67 5,756,663.23 少数股东权益影响额(税后)1,710.48-1,953.05 328.37 合计 42,966,064.01 42,758,695.52 45,819,736.57-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目,以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 适用 不适用 项目 涉及金额(元)原因 即
18、征即退增值税 75,906,209.31 软件产品增值税即征即退。绿盟科技集团股份有限公司 2020 年年度报告全文 8 第三节第三节 公司业务概要公司业务概要 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务(一)公司业务 公司自创立以来专注于信息安全领域,专注于信息安全产品的研发、生产、销售及为客户提供专业安全服务。通过持续的产品自主研发、技术创新,公司为客户提供网络安全产品、全方位安全解决方案和体系化安全运营服务,客户覆盖政府、运营商、金融、能源、互联网以及教育、医疗等行业的企业级用户。公司业务由安全研究、安全产品、安全解决方案、安全服务、安全运营等业务组成。1、安全研究:公
19、司致力于跟踪国内外最新网络安全攻防技术,公司设立星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,专注于云计算安全、工业互联网安全、物联网安全、车联网业务场景安全、安全威胁监测与对抗技术、攻防对抗技术、数据智能安全研究等领域研究,在基础安全研究和前沿安全领域进行积极的探索,为公司的核心竞争力和持续创新能力提供有力保障。2、安全产品:为客户提供安全评估、安全检测、安全防御、安全平台类等系列安全产品和云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、零信任、物联网、工业安全等新兴安全领域的安全产品。3、安全解决方案:公司通过对典型客户的调研和分析,结合网络空间风险与威胁变化、国
20、家要求、行业和企业客户发展安全需求等多种因素,基于多年的产品研发经验和技术积累,公司研制了面向多个垂直行业和企业客户全方位的安全解决方案,公司已形成智慧城市安全运营保障解决方案、安全态势感知解决方案、云安全解决方案、威胁和漏洞管理方案等一系列安全解决方案。4、安全服务:公司凭借完善的专业服务体系和方法论,为客户提供贯穿信息系统完整生命周期的专业服务。公司为客户提供安全测试服务、安全咨询服务、安全运维服务、安全开发服务、安全培训服务和应急响应服务等安全服务项目。5、安全运营:公司立足国内“智慧运营”的未来发展,整合多方优势资源,推出“智慧城市安全运营中心”、“行业安全运营中心”及“企业一体化安全
21、运营服务”等解决方案,为客户提供从顶层设计、建设规划、安全运营管理、威胁情报、风险管理、应急响应等多方面全方位的信息安全服务。(二)经营模式 1、研发模式 公司的安全产品和关键技术主要来源于自主研发。公司始终坚持自主研发、自主创新的研发策略,研发驱动力主要来自两个方面:客户需求和关键技术创新。公司的产品研发始终以实现客户价值为核心,持续升级和推出满足客户需求的产品和服务。公司由战略规划部、产品和服务事业部、业务线相互协作持续从客户、合作伙伴、行业机构、咨询公司等渠道调研客户需求,形成市场趋势研判和精准的产品需求。能创中心和研发中心密切关注各领域前沿技术,不断对核心技术进行攻关和创新性研究,及时
22、将研究成果转化为产品安全能力。依托公司自研的公共技术平台,由公司研发中心高效承担不同领域的产品研发,依照公司规划的产品和服务路标,采用适配的研发管理模式和自动化研发管理平台,协同有序完成需求分析、架构设计、编码实现、验证测试和发布等工作,通过区域工程和运营服务统一进行产品的运营和维护工作。2、生产模式 公司的产品生产主要采用外购硬件设备(工控机、服务器等)自行生产的模式。公司将软件产品灌装到外购的硬件设备中,并做调试和检测。外购硬件设备(工控机、服务器等)作为信息安全产品的硬件载体,是为了方便客户部署和应用安全产品,使客户无需另外准备软件运行环境。由于工控机、服务器等硬件产品的生产厂家众多,基
23、本属于充分竞争的成熟市场,公司根据销售预绿盟科技集团股份有限公司 2020 年年度报告全文 9 测向供应商下单,供应商根据公司的订单组织生产、供货。3、采购模式 公司采购的原材料主要为各类软硬件设备,主要包括两大类:一类是公司自身产品所需的工控机等相关硬件设备;另一类是网络安全解决方案中所需的第三方软硬件产品及服务。对于第一类产品的采购,首先由公司产品线等相关部门根据其需求对产品或设备进行选型,明确各项要求,然后由公司供应链中心执行采购及相关物流程序。该类产品采购通常在固定合格供应商范围内通过招标或比价的方式进行,一般每年和供应商签订框架性采购协议;对于第二类产品,主要通过广泛询价、招投标等市
24、场化方式进行采购。4、销售模式 公司销售模式采用直销与渠道销售相结合的方式。公司搭建了一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。公司从客户分层分级、组织横纵结合、行业上下拉通、考核机制等各方面做出了更深入的销售模式调整和革新,致力打造“公司+渠道”联合拓展的渠道销售模式,让渠道真正成为公司业务增长的放大器,以实现业绩长期持续稳健增长。(三)公司产品/业务及行业地位 1、基础安全产品领域 公司抗拒绝服务系统(ADS)、入侵检测防御系统(IDPS)、WEB 应用防护系统(WAF)、远程安全
25、评估系统(RSAS)等产品多年持续保持国内市场占有率领先。根据 Frost&Sullivan2020 年亚太区安全市场报告,公司 NIDS/NIPS 产品以 14.8%的市场占有率位居 2019 年亚太区入侵检测&防御硬件市场、中国厂商第一名。2020 年,公司 Web 应用防护系统(WAF),荣获 ICSA Labs Web 应用防火墙认证,是国内唯一一家入选的 WEB 应用防护产品。根据 IDC2020 年发布的中国硬件 Web 应用防火墙(WAF)市场份额报告,绿盟 Web 应用防护系统(WAF)获得市场占有率第一名。2020 年,公司漏洞扫描产品(RSAS)提出漏洞管理左移新概念,将漏
26、洞扫描过程提前至系统开发阶段,提供容器镜像扫描、代码审计、终端代理扫描、漏洞验证等能力,全面支撑用户第三方开发系统验收环节和上线部署环节的安全检查。公司综合威胁探针(UTS),率先推出基于 5G 的 APT 检测探针,在多个行业头部客户中提供顶级的新基建环境下的威胁检测能力,为客户打造全方位的安全运营能力。2020 年,公司抗拒绝服务系统(ADS)在国内外市场覆盖和孵化多个标杆项目,并签约多家全球一线电信运营商和国际 500 强企业。根据 Frost&Sullivan 2020 年发布的市场排名报告,公司抗拒绝服务系统 ADS 市场占有率名列大中华区及中国地区第一,连续六年排名第一;同时,公司
27、在市场排名分析报告中,创新能力排名国内第一。2、新兴安全领域 2020 年企业数字化转型进一步加速转型,在“云大物移”等新兴技术发展加速、IT 环境与网络边界的多元化的背景下,企业和机构对工业互联网安全、云安全、态势感知等领域需求进一步增长,数据安全和关键信息基础设施安全防护进入到实质建设阶段。公司持续加大在云安全、安全态势与安全管理、威胁情报与威胁狩猎、数据安全、工业安全、零信任、物联网等领域的投入,在 2020 年取得了预期的进展并获得客户、咨询机构和主管机关的广泛认可。云安全领域:公司是国内首批加入云安全联盟 CSA 的企业单位,是国内最早进入云安全领域的安全厂商之一,已累计服务十余个省
28、级和数十个市级政务云。公司一直在致力于云计算安全和创新产品研究工作,基于多年对市场需求及行业趋势的深刻洞察,以及最新的安全防护技术研究进展,发布了覆盖公有云、私有云/行业云的安全产品和解决方案,提供无缝的安全防护和一致的安全使用体验,收获多项荣誉。公司获得云安全联盟大中华区颁发的 CSA GCR 2020 5 周年贡献奖及 CSA2020 安全金盾奖;入选 Gartner 发布的2020年中国 ICT 技术成熟度曲线 中国云安全领域样本厂商;绿盟云安全解决方案成功入选“ICT 中国创新奖-2020 年度优秀解决方案”,并获2019-2020 电子政务解决方案优秀案例。安全态势与安全管理领域:公
29、司安全管理类产品以支撑客户安全运营为目标进行全面革新,打造了集全场景、智能化于一体的安全管理类产品,并收获多项荣誉。绿盟科技集团股份有限公司 2020 年年度报告全文 10“绿盟智能安全运营平台”入选工信部大数据优秀产品、服务和应用解决方案案例集,通过信通院“网络安全先进技术能力系列测试 NTA/NDR 类产品测试”,以领先者地位入选数世咨询网络安全态势感知能力指南,入选北京市科学技术委员会“2020 年第一批北京市新技术新产品(服务)”;“基于先进安全防护框架的数据安全一体化运营平台”、“基于威胁取证处置的全流量分析平台”、“网络安全监测预警与应急响应服务平台”入选工信部 2020 年网络安
30、全技术应用试点示范项目。“绿盟关键信息基础设施安全态势感知平台”以领先者地位入选数世咨询网络安全态势感知能力指南;多项安全态势感知类产品案例入选安全牛2020 网络安全态势感知应用指南。威胁情报与威胁狩猎:“绿盟威胁情报 NTI(云端 SaaS 服务)”及“绿盟本地情报平台”(NTIP)入选 Gartner全球威胁情报市场指南。“绿盟威胁情报解决方案”获中国网络安全产业联盟(CCIA)2020 年网络安全解决方案优秀奖、入围世界互联网领先科技成果。此外,2020 年,公司还发布“威胁狩猎系统”,已广泛投入使用。数据安全领域:公司发布业内首款敏感数据发现与风险评估系统、数据脱敏系统以及数据安全平
31、台等多类新品,完善了公司在数据安全领域的解决方案。零信任安全领域:公司发布安全认证网关 SAG,统一身份认证平台 UIP 等新产品,支撑了零信任安全访问、零信任安全运维等新兴零信任场景。物联网领域:公司推出物联网保护伞解决方案和车联网安全解决方案,为客户提供全面的物联网安全防护保障和一体化安全支撑体系;同时在该领域收获诸多荣誉:入选工信部 2019-2020 年度物联网关键技术与平台创新类示范项目、工业信息安全技能大赛获得二等奖、第五届中国创新挑战赛暨中关村第四届新兴领域专题赛荣获优秀奖;荣获世界智能汽车大会“The Best 车联网大奖”、物联网产品入选 2020 年北京市新技术新产品名单。
32、工业安全领域:公司推出业界第一款适用于不同工业领域的安全应急检测工具箱、推出了配于地铁自动驾驶的工业安全网关。3、安全运营业务 2020 年,公司继续践行 P2SO(Product to Solution&Operations)战略转型计划,陆续在沈阳、天津、长沙、南京、广州、宁波建立 6 个“智慧城市安全运营中心”,覆盖并牵引公司在东北、华北、华东、华南的城市安全运营拓展及落地工作;“行业/企业安全运营中心“的建设也初见规模,在制造、政府、运营商等多个行业筹建行业运营中心与企业运营中心。公司在智慧城市安全运营领域的拓展工作,入选多项咨询机构的权威调研报告。2020 年,公司“MDR 企业一体
33、化安全运营服务”成功入选 Forrester 的Now Tech:Managed Security Services报告。安全运营服务团队也将持续深挖客户安全运营需求,持续完善安全运营体系建设,提供更加精准、高效、快速的运营服务,帮助客户实现主动、动态、常态化、可持续、可度量的安全运营建设目标。4、安全态势跟踪和研究工作 公司安全研究方面继续加大投入,在宏观安全态势、红蓝对抗、原创漏洞,APT 跟踪等安全对抗安全能力方面取得显著成果。其中包含宏观战略报告 10 份、原创漏洞 409 个,APT 组织活动跟踪 334 个,APT 原创技术分析报告 20 余篇等。2020 年,公司在基于对安全态势
34、研究基础上,发布了宏观战略报告 10 份,涵盖数据安全、云安全、物联网、工控、DDoS、Botnet 等多个领域,包括:2020 网络安全观察 2020 BOTNET 趋势报告 2020 DDoS 攻击态势报告 2020 物联网安全年报 2020 互联网安全事件观察报告 2020 云原生安全技术报告 2020 拥抱合规、超越合规:数据安全前沿技术研究报告 2020 AISecOps 智能安全运营技术白皮书 2020 年网络安全态势分析年报 2020 工控安全研究报告。2020 年,公司继续强力支撑国家主管机构的信息安全管理工作,获得多项认可:1)工信部“2020 网络安全威胁认定先进单位”;2
35、)2020 年入围世界互联网大会领先科技成果;3)工业信息安全产业联盟 2020 年度优秀成员单位;4)2020 年度工业信息安全应急服务优秀支撑单位;5)2020 年度国家工业信息安全漏洞库优秀成员单位;6)2021-2023 年度“国家网络与信息安全信息通报机制技术支持单位”。5.安全服务 公司依据安全服务驱动力和安全服务理念,以解决企业信息和技术风险为核心,通过安全服务能力和安全服务解决方案为落地,从规划设计、开发管控、能力共建和培训教育不同建设阶段提供安全服务。公司在数据安全、网络安全保险、安全绿盟科技集团股份有限公司 2020 年年度报告全文 11 开发管控、结合关键信息基础设施(C
36、II)的红蓝对抗能力、个人信息保护等新安全服务领域持续创新,相继落地优秀的案例和样板间。据 IDC 研究报告,2020 年上半年,公司安全咨询服务国内市场份额第一。公司建立以“安全中台”为核心的统筹、调度、情报、研判、应急、溯源等中台体系,实现公司产品和服务高效运行,支撑安全保障工作。公司成立了网络安全学院,发布了行业首个安全服务人才发展路线图,并成功推出安全测试、安全运维、安全开发、应急响应等自有安全认证。公司申报的网络安全服务职业技能证书成功入选教育部 1+X 证书制度试点名单。公司与 ISC2、ISACA、中国信息安全测评中心等合作,其中 CISA 证书是目前综合厂商中为数不多获得此认证
37、的企业。二、主要资产重大变化情况二、主要资产重大变化情况 1、主要资产重大变化情况、主要资产重大变化情况 主要资产 重大变化说明 股权资产 较期初增加 12.16%,无重大变化 固定资产 较期初增加 121.82%,主要是在建工程转固定资产所致 无形资产 较期初增加 0.41%,无重大变化 在建工程 较期初减少 100%,在建工程全部转固定资产 货币资金 较期初减少 47.47%,主要是报告期内购买理财较上期增加所致 应收票据 较期初增加 62.17%,主要是本报告期内接收的票据较上期增加所致 长期待摊费用 较期初增加 58.68%,主要是报告期装修支出增加所致 开发支出 较期初增加 292.
38、27%,主要是部分开发支出年底尚未形成无形资产所致 2、主要境外资产情况、主要境外资产情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析 公司作为一家国家级高新技术企业,是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主要体现在行业领先的技术优势,不断创新的差异化产品和服务,优质的客户群体和丰富的行业经验,知名的品牌和行业领先的市场占有率,创新、卓越绩效的企业文化和高素质的员工队伍等方面。(一)行业领先的技术优势 公司依托于强大的技术研发实力,紧跟信息安全技术发展的潮流,在国内较早推出多项创新产品和服务。公司主营产品科技含量高,在核心关键技术上拥有自主知识产权。
39、公司及下属子公司拥有众多国内发明专利和软件著作权,公司各项自主知识产权在国内处于领先水平,构成主营产品的核心竞争力,公司技术实力被安全届广泛认可。公司建立并维护的中文漏洞库(NSVD)为国内领先的商业漏洞库,已经成为业界广泛参考的标准。公司天机实验室发现了Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞近三百个,通过CNVD/CNNVD累计发布安全漏洞 800 余个。此外,公司是连续多年获得微软 Bounty Programs 计划激励、微软缓解措施绕过技术悬赏 MBB项目奖金的安全公司。公司积极研究和引入前沿技术,陆续将大
40、数据分析、机器学习、人工智能等领域的知识应用于安全研究和产品研发,提升安全产品应对新型威胁的能力;同时,通过云地协同为用户提供专业的安全运营和服务,不断将公司技术优势和专业能力绿盟科技集团股份有限公司 2020 年年度报告全文 12 转化为用户的安全防护能力。(二)不断创新的差异化产品和服务 在基础产品领域,公司继续保持优势,在网络入侵防御与检测、漏洞扫描与配置核查、抗 DDoS 攻击与流量清洗、网站安全检测与防御等领域获为公司带来持续收入。同时,公司在大数据安全分析、工业控制系统安全、数据防泄漏、攻防竞技与信息安全培训等领域持续推出新产品和服务。经过努力,公司已经实现了 P2SO 战略落地,
41、在数据安全、安全智能、云计算安全、工业互联网安全、物联网安全、零信任等领域都有了长足进展;通过在威胁情报、大数据、态势感知、威胁和漏洞管理、用户和实体行为分析等方面的技术积累,公司发布以运营为中心,智能化、全场景的统一安全管理平台:绿盟智能安全运营平台,为公司其它平台类方案提供底层技术支撑,以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,在态势感知、用户实体行为分析、日志分析、威胁和漏洞管理等场景解决方案重点发力,帮助客户构建和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。公司始终秉承“持续高效创新”的发展理念,主动拥抱市场变化,不断提升
42、创新能力建设,在政府、电信运营商、金融、能源、互联网、医疗、教育等行业推出了众多创新解决方案,解决各行业由于新技术、新业态、新应用而不断涌现的网络安全问题,满足客户需求,积极推动网络安全在重点行业关键业务应用领域的发展。(三)优质的客户群体和丰富的行业经验 1、优质的客户群体 依托于技术领先、质量过硬的产品和专业的服务,公司形成了以政府、电信运营商、金融、能源、互联网、医疗、教育等领域优质客户为主的客户群体,并与上述客户保持了长期稳定的合作。这些优质客户自身具有雄厚的实力并在业界拥有良好的信誉,降低了公司的经营风险和财务风险。2、丰富的行业经验 行业经验长时间积累对于信息安全厂商至关重要,也是
43、信息安全厂商核心竞争力的体现。过与客户长期的密切合作,积累了丰富的信息安全项目实施经验,及时了解客户对于信息安全的技术需求及发展趋势并持续改进和完善公司产品性能、服务质量。与此同时,公司对主要领域客户需求深入分析和总结,将实践经验应用于其他行业,在拓展市场空间的同时,进一步为客户提供更为全面的优质服务。(四)知名的品牌和行业领先的市场占有率 1、知名的企业品牌 公司是国内最早从事网络安全业务的企业之一。经过多年积累和发展,公司已成为国内网络安全行业领军企业之一,是国际云安全联盟 CSA 亚太区首家企业成员、微软主动防御计划(MAPP)在中国的第一个合作伙伴、中国网络安全产业联盟首任理事长单位、
44、中国网络空间安全协会理事单位、中国计算机学会计算机安全专业委员会理事单位、中国信息产业商会信息安全产业分会理事单位、中国保密协会理事单位。公司是国家高新技术企业,符合国家规划布局内重点软件企业税收优惠条件,拥有多项权威认证资质,包括国家信息安全漏洞共享平台工作委员会成员单位、国家网络与信息安全信息通报中心技术支持单位、国家级网络安全应急服务支撑单位、国家信息安全测评(中心)信息安全服务资质、国家信息安全漏洞库(CNNVD)技术支撑单位一级等。公司长期以来持续参与重大活动期网络安全保障工作,例如在 G20 峰会、两会安保、乌镇峰会、世界互联网大会、国家网络安全宣传周、厦门金砖峰会、建国七十周年、
45、进博会等重大活动期间,公司均作为重要安全保障单位为活动顺利举行全程保驾护航。“绿盟科技”已经成为国内信息安全领域的知名品牌。2、行业领先的市场份额 经过多年的深耕和积累,公司已建立明显的核心产品市场份额优势。在政府行业,公司为众多部委提供针对性的解决方案,同时作为国家级应急响应支撑单位,先后承担了国家“十五”、“十一五”、“十二五”、“十三五”科技攻关项目、国家火炬项目、国家重点新产品项目、国家发改委信息安全项目等十几项国家省部级重点信息安全科研项目,并多次参与国家安全标准、安全规范、行业标准的编写。在金融行业,覆盖大中型银行、证券、保险及互联网金融等行业客户,提供整体安全服务。在运营商行业,
46、覆盖三大运营商客户,首批获得了“通信网络安全服务能力评定证书”,在风险评估、安全设计绿盟科技集团股份有限公司 2020 年年度报告全文 13 与集成、安全培训及应急响应服务领域,均获得最高级别资质。在能源行业,公司在电力、石油、煤炭等客户领域与行业监管单位和研究机构紧密合作,满足业务保障及政策合规需求。公司多项产品在 Gartner 报告、Frost&Sullivan 报告、IDC 报告及其他报告中,多年保持中国区市场占有率第一或竞争力领先。(五)创新、卓越绩效的企业文化和优秀的员工队伍 创新、卓越绩效的企业文化是公司可持续发展的保障。作为国内领先的企业级网络安全解决方案供应商,创新是公司发展
47、的永恒动力。在技术创新方面,公司不断加大研发投入,推进智慧安全防护体系建设、安全大数据分析平台建设,通过持续创新以满足客户日益变化的安全需求;在管理创新方面,公司建立新的管理体系,开展战略转型创新评比,充分调动员工创新的积极性和主动性。公司内部推崇卓越业绩文化,以专业精神、专业技能、专业流程、专业品质向客户提供高质量的产品与服务;依靠团队精神来实现理想、分享知识和快乐,追求员工与企业共同发展。绿盟科技集团股份有限公司 2020 年年度报告全文 14 第四节第四节 经营情况讨论与分析经营情况讨论与分析 一、概述一、概述 报告期内,公司实现营业收入 201,004.43 万元,同比增长 20.28
48、%;实现归属于上市公司股东的净利润 30,112.86 万元,同比增长 32.94%;扣除非经常性损益归属于上市公司股东的净利润 25,816.25 万元,同比增长 40.50%;经营活动产生的现金流量净额为 44,611.55 万元,同比增长 28.93%。报告期内,公司大力加强合作伙伴生态系统建设,深化渠道合作。公司搭建了以一级渠道(包括总经销商、战略/生态合作伙伴、一级经销商)和二级渠道(包括行业钻石经销商、行业金牌经销商、行业认证经销商、商业金牌经销商等)两级渠道架构。报告期内,公司安全产品实现营业收入 134,118.24 万元,同比增长 22.21%;安全服务实现营业收入 64,3
49、34.30 万元,同比增长 18.09%。报告期内,公司销售费用、管理费用和研发费用占营业收入的比例分别为 30.39%、6.84%和 17.77%,同比分别增长 2.50%、14.72%和 14.75%;公司净利润率由 2019 年度的 13.55%提升至 2020 年度的 14.98%。公司需遵守深圳证券交易所创业板行业信息披露指引第 15 号上市公司从事网络安全相关业务的披露要求 公司所处行业适用的监管规定和行业政策 公司专注于信息安全业务,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线信息安全产品、全方位安全解决方案和体系化安全运营服务。公司所处行业适用的监管
50、规定和行业政策主要有:发布时间 发文单位 名称 内容概要 2016年11月 全国人大常委会 网络安全法 2017年6月1日实施,为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。2019年10月 全国人大常委会 中华人民共和国密码法 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。2019年4月 公安部 互联网个人信息安全保护指南 指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络