|
奇安信-U(688561)经营总结 | 截止日期 | 2024-06-30 | 信息来源 | 2024年中期报告 | 经营情况 | 四、 经营情况的讨论与分析 网络安全产业既代表“新质生产力”,又为“新质生产力”保驾护航,是发展“新质生产力”的“纽带”产业。2024年7月,CrowdStrike问题更新导致全球Windows大面积蓝屏死机,对社会生产造成较大影响,全球至少二十多个国家受到波及。再次凸显了“零事故”保障(业务不中断、数据不出事、合规不踩线)的重要性和必要性。业务稳定和网络安全不仅是技术问题,更是管理和战略问题。网络安全“零事故”的建设目标,以及持续推动国产化进程,进一步成为业内的共识乃至刚需。 “零事故”的目标的实现,需要网络安全建设达到零漏报,而人力不足往往导致无法对海量的告警进行研判。为了解决“有限的安全资源”和“100%的安全追求”之间的矛盾,需要引入全新的驱动力——AI(人工智能)。高质量的训练数据、纵深防御的内生安全体系,以及统一的输入输出标准变得必不可少,“AI驱动安全”的时代已正式来临。 报告期内,同时面对上述产业机遇以及复杂的宏观经济环境,公司在经营战略上果断地进行了调整,以高质量发展为目标,坚持以销售回款与毛利作为核心考核指标不动摇。上半年,公司继续保持领先的市场竞争力,经营质量进一步优化,实现了销售回款和净利润的双增长,经营性现金流净额显著优于去年同期,三费金额同比进一步下降。2024年上半年,公司完成营业收入17.83亿元,同比下降28.17%;销售回款18.38亿元,同比增长2.48%;归母净利润-8.20亿元,同比减亏5,966万元;扣非归母净利润-8.54亿元,同比减亏1.25亿元;经营性现金流净额-8.26亿元,同比增加5.73亿元,同比增长40.97%;三费金额同比下降27.67%。 结合宏观经济环境的实际情况,公司从侧重规模转向侧重质量,有所“为”有所“不为”:1)今年公司把回款和现金流管理放在首位,战略性地放弃一些预期回款不够理想的客户;2)公司还战略性地放弃了一些总集成的角色,硬件及其他收入较去年同期大幅减少;3)地方政府和公检法司类客户由于财政预算等因素,在公司收入结构中的占比进一步降低。上述三大因素共同影响了上半年公司的收入端。同时,公司进一步实现了企业人员规模和业务需求间的动态匹配,让产品更加聚焦,市场销售方面主攻优势的行业和区域。在费用和支出方面,也推进了精细化和精确化的管理。 从行业结构上看,企业级客户继续成为2024上半年收入贡献的主要来源,企业级客户、政府客户、公检法司分别占主营业务收入比为80.81%、13.35%、5.84%。企业级客户中,从收入的体量分布上看,百万级以上客户创收占营收比重超过70%,百万级以上客户单体创收增速接近38%。值得一提的是,五百万级以上客户创收占营收比重超过 50%,成为公司市场端最重要的基本盘。收入的区域结构方面,港澳地区同比增长504.08%,重庆同比增长99.99%,河北同比增长38.67%,浙江同比增长25.15%,新疆同比增长19.22%,北京同比增长3.50%。 报告期内,公司参与已发布的网络安全国家标准共计9项,涉及数据安全、软件供应链安全、零信任、IPV6、密码技术、网络安全评估等众多领域。截至报告期末,公司累计承担国家重大专项、示范工程共计94项,攻克一批网络安全核心技术,荣获省部级科技进步相关奖项26项,参与国家标准制定75项,其中牵头2项,已完成49项,是参加网络安全领域国家标准最多的安全企业。报告期末,公司共拥有1,134项网络安全领域的主要发明专利和1,360项主要计算机软件著作权,其中报告期内新增获得发明专利153项,新增获得计算机软件著作权42项。 2024年 7 月,公司战略股东中国电子全资子公司中电金投拟通过协议转让形式增持 5%公司股份,主要系其为进一步落实网络安全重大工程、重点技术攻关的实施要求,更好地保障国家网络安全,同时提升中国电子在网络安全领域的核心能力、深化在相关领域的产业布局。增持完成后,将有助于中国电子加快打造国家网信事业战略科技力量、持续提升网络安全保障能力,助力中国电子夯实网络安全领域产业布局。同时,中国电子的增持也将优化奇安信股权结构,进一步夯实奇安信作为国家网络安全骨干力量的产业地位,并增强奇安信与中国电子之间的战略、业务及资本协同,提升市场影响力和竞争力。 1、持续激发营销体系内生动力,积极探索海外市场新机遇 公司坚持以客户为导向,以市场为牵引,持续提升客户满意度。今年以来,在营销组织中,公司不断优化正向激励、正向循环的考核激励机制,充分激发组织活力,提高业务组织的机动性。 同时,为了持续优化管理水平,公司构建了营销一体化运行体系,以应对市场需求侧的变化与挑战,提升市场竞争力,重点进行了以下变革: 客户分级,精准运营:公司依照下游客户规模的不同,采取分级化的运营机制,便于集中“优势兵力”,更精准的做好资源的分配与调度,充分满足不同类型客户的不同需求,及时对客户业务情况进行跟踪、评估和改进,形成跟踪与运营的闭环化。 成立“特区”,联动作战:针对一些特定省份中的客户特点,公司在当地打通并融合了军团、区域和渠道这三大营销组织角色,先后成立江苏、浙江、陕西、新疆等“特区”。在特定省份中,打造营销体系的“一盘棋”,加强行业与区域间的协同、直销与渠道间的协同,提升资源的联动效率。 海外市场方面,上半年公司以国际研发中心和国际业务总部香港作为桥头堡,加快了在印尼、阿曼、埃及等国家的业务布局进度。此外,值得一提的是,近年来我国高端制造业出海提速,也的复杂性与差异性,尤其是对网络安全、数据安全及个人隐私保护要求更为严格的国家或地区,让我国企业在出海时面临严峻的考验。针对这一全新的增量市场,公司凭借产品和解决方案能力的优势,在汽车等高端制造业出海的进程中,树立了赛力斯等多个标杆案例。 2、核心产品线继续领跑行业,斩获多个跨产品组合的千万级标杆大单 报告期内,为聚焦以客户为中心的价值理念,公司专门重点强化了产品间的“总体能力”,以跨产品的解决方案牵引产品间的协同联动,包括产品组合解决方案设计、产品路线图管理、技术趋势跟踪与整合等。以此为基础,上半年围绕“新质生产力”型客户,公司斩获了多个横跨数据安全、云安全、态势感知和终端安全等产品组合的千万级大项目,其中包括国家某算力枢纽节点的数据中心集群一体化安全保障项目等。 报告期内,公司参与申报的“超大规模多领域融合联邦靶场(鹏城网络靶场)关键技术及系统”项目获得国家科学技术进步二等奖,成为本年度网络攻防领域唯一的国家级科学技术进步奖。 公司参与申报的某电子数据取证技术研究及应用项目,获评2023年公安部科学技术奖一等奖。继2022年凭借“关键信息基础设施安全保护关键技术与应用”获得公安部科学技术奖一等奖后,公司再次获此殊荣。 2024年5月,参考IDC最新发布的《中国IT安全软件市场跟踪报告》,公司再次领跑终端安全、数据安全、安全分析与情报市场。报告期内,公司的数据安全、边界安全、态势感知等品类的收入实现了相对较好的表现,高于公司平均水平,具体而言: 1) 数据安全品类 数据作为关键生产要素,正在发生由“虚”到“实”、由“死”到“活”、由“贱”到“贵”的三大新变化。在国家数字化转型以及“数据要素”市场持续利好的背景下,公司重点布局数据安全市场,并将提升数据安全领域核心竞争力和影响力设为主攻专项。公司以加强数据安全前瞻性技术创新为核心,探索构建多层次的数据安全产品及技术服务体系,持续推出系列工具和方案,在帮助政企客户应对数字时代的数据安全难题的同时,更好地基于能力框架下进行数据安全体系建设,提升整体数据安全水平。 2024年5月,IDC发布《中国IT安全软件市场跟踪报告,2023H2》,公司再次领跑国内数据安全市场。目前公司的数据安全产品体系覆盖数据全生命周期防护与管理,包含数据加密保护、数据完整性鉴别、数据传输安全、数据防泄漏、数据跨境检测等领域,实现数据资产管理、敏感数据识别、数据流转管控、数据访问监测、数据脱敏、API资产识别与防护等功能,可以满足政企客户“一站式”数据安全建设需要。2024年5月,国家市场监督管理总局、国家标准化管理委员会发布了由公司牵头的国家标准《网络安全技术 零信任参考体系架构》(GB/T 43696-2024),成为我国网络安全领域首个规范零信任理念的国家标准。截止报告期末,公司作为牵头单位参与制定的国家级和行业级数据安全标准多达十余项。 新产品方面,2024年3月,公司正式发布API安全智能分析与管理系统V1.0产品新版本。 2024年7月,公司正式发布数据安全管理平台V3.0产品新型号和新版本。市场方面,2024年3月,公司中标某头部互联网公司数据安全项目,中标产品包括行为感知分析系统(BAAS)等。该项目的成功落地,代表了以行为分析为技术解决数据安全问题的可行性和有效性,对于互联网等多个行业的数据安全建设具有广泛的推广示范效应。2024年4月,公司凭借零信任等产品成功签单某头部国有银行全行零信任安全访问系统项目,金额过千万。2024年6月,公司凭借数据安全、密码安全、数据交易安全服务平台等一批核心产品成功中标国家某算力枢纽节点的数据中心集群一体化安全保障项目,中标金额超4000万元,该项目对推动国家数据产业高质量发展意义重大。 2) 终端安全品类 在终端安全领域,公司深入到建设、防御、管控和运营等全过程,通过“体系化防御、数字化运营”方法,帮助政企客户构建持续有效的终端安全能力,确保各类终端都能可信、安全、合规的访问业务和数据。目前,公司正在为5000万政企终端保驾护航。2024年5月,IDC发布《中国IT安全软件市场跟踪报告,2023H2》,作为公司核心产品之一的天擎,再次领跑终端安全市场,以22.48%的份额位居我国终端安全市场第一。这是天擎连续第六年拔得头筹,彰显了其产品竞争力和市场地位。 新产品方面,2024年4月,天擎终端安全管理系统V10.0产品新型号及新版本正式上市发布。市场方面,公司的网络安全准入产品(NAC)成功中标某知名乘用车企项目,有效应对网络攻击及数据泄露等风险,避免非法终端和人员访问车企内网,并对合法人员提供基于角色的实名认证,进一步增强该车企的内网安全防护能力,为其他汽车企业落地网络准入方案提供了参考。 2024年3月,公司凭借天擎EDR等一系列产品,成功中标某头部保险公司数据中心安全运营与流量检测项目,中标金额接近600万元。 3)边界安全品类 经过数十年的积累,公司的边界安全产品可为客户提供完整的纵深防御解决方案,服务过的国内客户累计超过10万家 ,上线设备超过30万台。报告期内,公司边界安全业务多次斩获行业标杆性大单。依托公司八大研发平台之一的“鲲鹏”平台,奇安信新一代边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行,收到了良好的市场反馈。 2024上半年,公司的统一威胁管理(UTM)产品在2023年的基础上更进一步,位列IDC 报告2024Q1中国市场第二名。2024年6月,公司企业级防火墙凭借过硬的产品技术和安全解决方案实力,入围Forrester《The Enterprise Firewall Landscape, Q2 2024》报告,连续三次获得国际权威机构的认可和推荐。 新产品方面,2024年3月,公司正式发布SSL编排控制网关系统V6.0产品新版本,以及工业控制安全网关系统V4.0产品新版本。市场方面,2024年4月,公司成功中标某新疆某单位的应急指挥项目,中标金额近700万元。2024年4月,公司凭借业内领先的边界安全产品组合,成功中标华南地区某特大型国际机场项目,金额超500万元。2024年6月,公司成功中标中国电信某省网公司安全网关2024年集采项目,金额超千万元。 4)态势感知品类 公司的态势感知品类全面满足市场的主流需求,其中态势感知与安全运营平台(NGSOC)提供终端、身份、应用、数据、网络、云等6大维度攻击面充分的威胁可见性,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。威胁监测与分析系统(天眼)以攻防渗透和数据分析为核心竞争力,为安全服务和分析人员提供一套在监测预警、威胁检测、溯源分析、响应处置上得心应手的网络威胁监测与分析平台。 2024年6月,参考IDC报告《中国网络威胁检测与响应市场份额,2023:NDR 正在向更多技术栈延伸》,公司NDR产品的市场份额达到22.5%,连续三年排名第一。2024年7月,Gartner发布技术成熟度曲线报告《2024年私有移动网络服务成熟度曲线》,公司入选成为我国攻击面管理(ASM)领域代表厂商。 新产品方面,2024年3月,天眼正式发布一系列全新性能级别的型号阵容,为客户提供灵活的产品选配体验。同时,天眼也对产品进行了重大的迭代升级,型号阵容涵盖从基础到高端的多元化性能配置,最高网络流量处理性能较之前提升5倍,最大日志处理速度提升3.5倍。 市场方面,2024年2月,公司凭借天眼等拳头产品成功中标某头部国有银行网络异常行为威胁感知项目,帮助在全行构建一体化的安全防御能力,中标金额超过2000万元。2月,公司的SOAR产品成功中标中国移动某省公司网络安全态势感知平台项目,为客户提供安全威胁分析与预警、威胁应对与快速处置、资源整合与统筹指挥等能力。2024年6月,公司凭借业内领先的NGSOC和SOAR产品,成功中标某头部保险集团的智能安全运营平台项目,金额近500万元。2024年7月,公司中标国家网络安全人才与创新基地(简称“国家网安基地”)网络空间安全态势感知系统建设项目,再次凸显了在该领域的领先优势。 5)云安全 云安全领域,公司为客户提供覆盖云基础设施安全、云网安全、云主机安全、应用安全和数据安全的全栈式云安全能力,满足在公有云、私有云、混合云和边缘云等多种云环境下,客户对云安全及相关服务的需求。公司凭借完整的云安全、云原生安全产品及服务体系,为客户持续提供云上的安全防护和安全合规能力。参考IDC发布的报告《中国私有云云工作负载安全市场份额,2023:CNAPP 助力企业实现全方位云原生安全防护》,公司以25.8%的占有率连续两年排名第一,在多个重要关基行业取得连续突破,形成示范级客户标杆,市场领先优势进一步扩大。2024年5月,在中国信通院、云计算开源产业联盟联合发起的“2023年央国企上云用云典型案例遴选”活动中,公司的Q-SASE与某大型央企联合申报的安全建设及运营项目荣获《高安全高可用安全云服务平台实践》优秀案例奖。2024年7月,IDC发布《中国安全资源池技术能力评估,2024》,公司CSMP云安全资源池在众多产品中脱颖而出,获得了5项满分(总共6项维度)的成绩。 新产品方面,2024年1月,公司正式推出Q-SASE新版本,大幅度提升了产品的安全纳管能力,实现与攻击面管理系统(CAASM)、威胁感知分析系统(天眼)、主机安全管理系统(椒图)等多个安全组件对接,使安全运维更便捷。 市场方面,2024年4月,公司凭借Q-SASE、CAASM等产品成功中标某通信中心信息安全在线管理平台建设项目,帮助客户实现网络资产安全运营与网络威胁监测能力的全面提升,金额超千万元。2024年4月,公司凭借椒图应用运行时防护系统(RASP)成功中标某证券登记结算机构云及数据中台应用安全项目,金额超过500万。2024年7月,公司中标某运营商资源池基础防护能力-容器安全项目,为运营商行业的云原生安全建设树立了标杆,也实现了公司云原生安全产品在算力和大模型等新质生产力领域的重要突破。 6)AI+安全 2024年2月,公司发布全国首份《2024人工智能安全报告》,预判人工智能技术的恶意使用将快速增长,在政治安全、网络安全、物理安全和军事安全等方面构成严重威胁。 2024年3月,新版本的QAX-GPT安全机器人面向全行业正式发售,提供智能驾驶舱、智能调查、智能任务和智能报告等四项全新功能。其告警研判效率达到人工研判的60多倍,研判能力接近中级安全专家水平,安全事件平均调查响应时间从小时级缩短至分钟级。 2024年4月,基于QAX-GPT安全大模型的知识问答服务体验中心正式上线,这是依托公司在安全大模型领域的技术和数据积累,整合全网海量的网络安全知识、安全产品数据和安全知识库,构建在云端的安全大模型知识问答服务平台,帮助网络安全从业者提供专业知识和决策支持,成为AI时代专业的安全助手。 2024年7月,公司发布AI+SOC智能安全运营方案,通过QAX-GPT机器人和NGSOC产品的深度融合,结合“人工智能模型”和“安全专家经验模型”,可实现智能分诊、智能研判、智能调查、智能响应等功能,解决安全运营工作中海量告警处理难、设备数据联动难、事件响应闭环难等难题,驱动安全运营从“密集型”向“智慧型”升级,并大幅提升效率。同时,公司还正式发布了基于奇安信安全代码大模型的智能编码辅助工具——奇安信AI代码助手(QAX CodeGen)。该产品除提供代码生成、代码补全、代码解释/注释、代码对话等基础功能外,还提供了代码漏洞检查、代码安全修复等聚焦安全场景的专属功能,可以实现开发效率、代码质量和安全性的三重提升,助力科技企业释放更大的生产力。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项
|
|