启明星辰信息技术集团股份有限公司 2016 年度报告摘要 证券代码:002439 证券简称:启明星辰 公告编号:2017-020 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 一、重要提示 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒 体仔细阅读年度报告全文。 董事、监事、高级管理人员异议声明 姓名 职务 内容和原因 声明 除下列董事外,其他董事亲自出席了审议本次年报的董事会会议 未亲自出席董事姓名 未亲自出席董事职务 未亲自出席会议原因 被委托人姓名 非标准审计意见提示 □ 适用 √ 不适用 董事会审议的报告期普通股利润分配预案或公积金转增股本预案 √ 适用 □ 不适用 是否以公积金转增股本 □ 是 √ 否 公司经本次董事会审议通过的普通股利润分配预案为:以 896,692,587 为基数,向全体股东每 10 股派发现金红利 1.00 元(含 税),送红股 0 股(含税),不以公积金转增股本。 董事会决议通过的本报告期优先股利润分配预案 □ 适用 □ 不适用 二、公司基本情况 1、公司简介 股票简称 启明星辰 股票代码 002439 股票上市交易所 深圳证券交易所 联系人和联系方式 董事会秘书 证券事务代表 姓名 姜朋 钟丹 北京市海淀区东北旺西路 8 号中关村软件 北京市海淀区东北旺西路 8 号中关村软件 办公地址 园 21 号楼启明星辰大厦一层 园 21 号楼启明星辰大厦一层 电话 010-82779006 010-82779006 电子信箱 ir_contacts@venustech.com.cn ir_contacts@venustech.com.cn 2、报告期主要业务或产品简介 (一)作为国内成立最早、最具实力并拥有完全自主知识产权的综合性信息网络安全企业,多年来,公司一直在为用户提供 网络安全产品、可信安全管理平台、安全服务与解决方案。公司所属行业为信息网络安全,主要产品大类为安全网关、安全 检测、数据安全与平台、安全服务与工具、硬件及其他。各产品用途如下: 安全网关:部署于网络边界、出口的安防产品,主要包括防火墙、NGFW、UTM、VPN网关、网闸、抗D等; 安全检测:部署于网络内部中深层的安防产品,主要包括IDS/IPS、网络审计、内网安全管理等; 1 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 数据安全与平台:以数据为基础或对象的安管产品,主要包括SOC、4A、DLP、数据交换、大数据处理分析等; 安全服务与工具:包括风险评估、监控应急、安全运维、系统支持等服务以及相关工具类产品; 硬件及其他:为用户提供安全解决方案、系统集成项目而用到的第三方硬件等。 公司总部位于北京,并在全国各省市自治区设立三十多家分支机构,拥有覆盖全国的渠道和服务体系。公司通过直销与分销 相结合的方式为用户提供产品、服务和解决方案。 报告期内,受行业利好的影响,公司主营业务的开展继续呈向上走势,主要产品的销售业绩均有不同程度的增长。其中: 2015年收入构成 2016年收入构成 同比变动率 安全网关 500,706,380.80 623,500,515.25 24.52% 安全检测 355,755,468.14 427,262,207.36 20.10% 数据安全与平台 295,187,693.08 369,102,567.93 25.04% 安全服务与工具 169,499,985.92 305,974,163.43 80.52% 硬件及其他 192,963,155.70 179,303,623.20 -7.08% 安全网关:安全网关增长较高,安全网关是公司收入占比最大的品类; 安全检测:安全检测增长平稳; 数据安全与平台:数据安全与平台增长较高,缘于用户需求的较大增长; 安全服务与工具:安全服务与工具大幅增长,此类目包含安方高科的产品,并表导致数据增幅较大; 硬件及其他:系统集成业务小幅下降。 (二)报告期内公司所属行业的发展阶段、周期性特点以及公司所处的行业地位等。 与全球信息网络安全市场相比,我国的信息网络安全行业仍处于快速成长期,信息网络安全需求正在向更高层次、更广范围 延伸,安全产品的市场需求不断扩大。我国信息网络安全行业的市场需求具有以下特点: 1.安全威胁是市场需求快速增长的主要驱动力。目前网络安全威胁仍然严峻,根据国家互联网应急中心(CNCERT)于2016 年4月21日发布的《2015年我国互联网网络安全态势综述》显示:2015 年针对我国域名系统的 DDoS 攻击流量进一步增大。 多个重要域名遭受 DDoS 攻击峰值流量达8-10Gbit/s;国家信息安全漏洞共享平台共收录工控漏洞125个,发现多个国内外 工控厂商的多款产品普遍存在漏洞风险,可被攻击者利用入侵。据监测,境外有千余个IP 地址对我国大量使用的某款工控 系统进行渗透扫描,有数百个IP地址对我国互联网上暴露的工控设备进行过访问,工业互联网安全面临威胁;针对我国实施 的APT攻击事件也在不断曝光,例如名为APT-TOCS的长期针对我国政府机构的攻击事件,Hacking Team信息泄露事件也揭 露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况;2015 年我国发生多起危害严重的个人 信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务 系统近600万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发;2015年 发生多起因网购订单信息泄露引发的退款诈骗事件,犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息,向用户发 送虚假退款操作信息,迷惑性很强,极易造成财产损失。由于许多网民习惯在不同网站使用相同账号密码,个人隐私信息易 被“撞库”等黑客行为窃取;2015年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量近148万个,较上年增 长55.3%,主要针对安卓平台。按恶意行为进行分类,排名前三位的恶意行为分别是恶意扣费类、流氓行为类和远程控制类; 2015年还先后曝出多起应用软件开发工具被植入恶意代码,导致使用这些工具开发的应用软件出现安全问题的事件。如苹果 开发工具Xcode被植入XcodeGhost恶意代码,导致国内数百款知名的APP均受到感染,这些恶意APP可绕过苹果AppStore安 全审核机制供用户下载;DDoS攻击仍然是我国互联网面临的严重安全威胁之一,近年来,DDoS 攻击的方式和手段不断发 生变化。自2014年起,利用互联网传输协议的缺陷发起的反射型DDoS攻击日趋频繁,增加了攻击防御和溯源的难度。几乎 不需要技术基础即可使用的DDoS攻击服务平台在互联网上大量出现,DDoS攻击以服务形式在互联网上公开叫卖,这些平台 的出现极大地降低了 DDoS攻击技术门槛,使攻击者可以轻易发起大流量攻击;2015年曝出了Juniper Networks Screen OS后 门漏洞、Java反序列化远程代码执行漏洞、Redis未授权执行漏洞、HTTP.sys远程代码执行漏洞和GNU glibc函数库缓冲区溢 出漏洞(又称为“Ghost”幽灵漏洞)等多个涉及基础软件的高危漏洞。基础软件广泛应用在我国基础应用和通用软硬件产品 中,若不及时修复,容易被批量利用,造成严重危害。从CNVD行业漏洞收录数量统计分析发现,电信行业网络设备安全风 险依然较大。涉及重要行业和政府部门的高危漏洞事件持续增多,修复进度未跟上步伐。智能联网设备暴露出的安全漏洞问 题严重;网页仿冒事件数量暴涨。CNCERT监测发现,2015年针对我国境内网站的仿冒页面数量达18 万余个,较上年增长 85.7%。其中,针对金融支付的仿冒页面数量上升最快,针对娱乐节目中奖类的网页仿冒页面数量也成倍增长。大量仿冒银 行或基础电信企业积分兑换的仿冒网站链接由伪基站发送;CNCERT监测发现,2015年我国境内近2.5万个网站被篡改,主 要篡改方式为植入暗链。植入暗链已成为黑客地下产业链牟利方式之一。 2.国家政策要求是市场需求增长的重要推动力。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中 办发[2003]27号)对信息安全保障工作进行了全面部署,并提出“推进信息安全产业发展”。2006年发布的《2006~2020年国家 信息化发展战略》中将建设国家信息安全保障体系作为战略重点,并明确“促进我国信息安全技术和产业自主发展”。2012 年发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)已经将信息安全提到与信 息化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施,为信息安全产业的发 展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。2012岁末,《关于加强网络信息保护 的决定草案》被提交全国人大常委会审议,表明立法机关正式开始针对危害网络信息安全的行为采取新的行动。其中,公安 部2007年《信息安全等级保护管理办法》、2009年《关于开展信息安全等级保护安全建设整改工作的指导意见》、2010年《关 于开展信息安全等级保护专项监督检查工作的通知》的出台,有力促进了国家信息安全等级保护制度在重要行业、部门的落 2 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 实。由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合国家信息安全等级保护 政策,其必然要加大信息安全产品和服务的投入,因此,随着等级保护政策的逐步落实,国内信息安全产品市场将迎来更大 的发展。2013年,新一届政府开始开展工作,年末国家安全委员会成立。接着,中央网络安全和信息化领导小组于2014年初 成立,标志着我国对于整个国家网络安全的投入和建设进入了一个新的历史阶段并达到新的历史高度。2014年秋银监会发布 的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》和中央军委印发的《关于进一步加强军队信 息安全工作的意见》就是两份重要文件,对所在行业和其他行业都有着积极影响。2015年7月1日,第十二届全国人民代表大 会常务委员会第十五次会议通过了《中华人民共和国国家安全法》。其中,第二十四条“ 国家加强自主创新能力建设,加快 发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和 工程的安全。”、第二十五条“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创 新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、 制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和 发展利益。”对于国家自主高新技术产业以及网络与信息安全产业的发展具有重大的政策推动作用和长远的战略影响。接着, 《网络安全法(草案)》公布,进一步明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、信息 与网络设备和服务的提供者,将为整个国家及全行业的网络安全工作提供法律保障。之后,《刑法修正案(九)》获得通过, 其中明确网络服务提供者履行网络安全管理的义务,增加了刑事责任的规定。2016年11月7日,《中华人民共和国网络安全 法》正式公布,并将于2017年6月1日起施行。相信随着《网络安全法》的施行,相关工作也将进入有法可依、强制执行的阶 段。同时,也将催生一个不断扩大的网络安全市场空间,产业投入和建设也将步入持续稳定的发展轨道。2016年12月27日, 经中央网络安全和信息化领导小组批准,《国家网络空间安全战略》发布,强调维护我国网络安全是协调推进全面建成小康 社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟 大复兴中国梦的重要保障。“没有网络安全就没有国家安全”,网络安全的重要性和意义不断得到提升,信息网络安全产业正 在迎来更大发展的良好时机。 3.市场需求呈现多样化,客户关注重点不同。目前,信息安全产品正逐步由被动防御走向主动防御,通过机器分析、深度学 习、功能联动等手段实现的高效率、智能化、动态实时、综合一体等功能成为新一代信息安全产品的特点。然而由于应用环 境及关注点不同,不同用户对信息安全产品的需求也有不同。政府用户对信息安全产品是否能满足符合国家政策的合规性功 能更加关注,同时亦关注信息安全产品生产企业的行业知名度、售后服务能力及应急响应能力等方面;电信、金融、能源等 重点行业的骨干企业用户对信息安全产品的要求更高,不仅关注企业品牌、产品功能、服务能力,而且对各种信息安全产品 防护能力的有效组合、综合管理、多业务及新业务保障支持更为关注,这就要求信息安全企业具备较强的定制开发能力,提 供的安全产品和解决方案能够适应更加复杂的运行环境和业务环境;普通中、小型企业由于资金实力较弱,信息安全投资有 限,对实用性强且价格较便宜的信息安全产品更感兴趣,同时亦开始接受新业务模式的交付方式。 截止2016年底,已经上市的信息安全厂商有卫士通、启明星辰、榕基软件、美亚柏科、蓝盾股份、任子行、北信源、绿盟科 技、天融信(南洋股份)等(按上市时间排序),从公布数据看,行业集中度有了进一步的提升,公司业绩处于市场前列。 3、主要会计数据和财务指标 (1)近三年主要会计数据和财务指标 公司是否因会计政策变更及会计差错更正等追溯调整或重述以前年度会计数据 □ 是 √ 否 单位:人民币元 2016 年 2015 年 本年比上年增减 2014 年 营业收入 1,927,370,350.14 1,533,958,243.83 25.65% 1,195,652,587.63 归属于上市公司股东的净利润 265,171,908.57 244,127,162.03 8.62% 170,366,658.53 归属于上市公司股东的扣除非经 247,740,035.95 203,168,016.51 21.94% 126,285,793.81 常性损益的净利润 经营活动产生的现金流量净额 94,743,048.80 417,092,396.72 -77.28% 368,140,438.35 基本每股收益(元/股) 0.31 0.29 6.90% 0.21 稀释每股收益(元/股) 0.31 0.29 6.90% 0.21 加权平均净资产收益率 12.69% 15.34% -2.65% 12.07% 2016 年末 2015 年末 本年末比上年末增减 2014 年末 资产总额 3,254,952,459.96 2,827,616,558.08 15.11% 2,402,105,105.26 归属于上市公司股东的净资产 2,225,534,912.85 1,691,555,948.98 31.57% 1,495,512,682.20 3 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 (2)分季度主要会计数据 单位:人民币元 第一季度 第二季度 第三季度 第四季度 营业收入 230,437,117.88 341,573,858.79 450,716,746.96 904,642,626.51 归属于上市公司股东的净利润 -5,286,318.54 10,982,047.47 41,435,268.60 218,040,911.05 归属于上市公司股东的扣除非 -7,875,674.82 8,652,221.64 36,760,448.90 210,203,040.23 经常性损益的净利润 经营活动产生的现金流量净额 -215,889,406.10 -3,666,769.82 -18,838,042.92 333,137,267.64 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 □ 是 √ 否 4、股本及股东情况 (1)普通股股东和表决权恢复的优先股股东数量及前 10 名股东持股情况表 单位:股 年度报告披露日前 报告期末表决权 年度报告披露日前一 报告期末普通股股 63,752 一个月末普通股股 60,845 恢复的优先股股 0 个月末表决权恢复的 0 东总数 东总数 东总数 优先股股东总数 前 10 名股东持股情况 持有有限售条件的股份数 质押或冻结情况 股东名称 股东性质 持股比例 持股数量 量 股份状态 数量 王佳 境内自然人 30.55% 265,451,222 202,784,469 质押 67,204,000 严立 境内自然人 5.64% 49,028,652 36,771,489 交通银行股份 有限公司-工 银瑞信互联网 其他 2.56% 22,251,099 0 加股票型证券 投资基金 齐舰 境内自然人 1.77% 15,368,580 15,366,434 刘科全 境内自然人 1.70% 14,765,104 14,765,104 BILL & MELINDA GATES 境外法人 1.69% 14,644,351 0 FOUNDATION TRUST 招商证券股份 有限公司-前 海开源中航军 其他 1.25% 10,897,696 0 工指数分级证 券投资基金 不列颠哥伦比 亚省投资管理 境外法人 1.20% 10,399,025 0 公司-自有资 金 中国工商银行 -嘉实策略增 其他 1.16% 10,084,709 0 长混合型证券 投资基金 4 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 董立群 境内自然人 1.09% 9,437,018 9,437,018 质押 4,700,000 上述股东关联关系或一致行 王佳女士和严立先生系夫妻关系。 动的说明 参与融资融券业务股东情况 无 说明(如有) (2)公司优先股股东总数及前 10 名优先股股东持股情况表 □ 适用 √ 不适用 公司报告期无优先股股东持股情况。 (3)以方框图形式披露公司与实际控制人之间的产权及控制关系 5、公司债券情况 公司是否存在公开发行并在证券交易所上市,且在年度报告批准报出日未到期或到期未能全额兑付的公司债券 否 三、经营情况讨论与分析 1、报告期经营情况简介 公司是否需要遵守特殊行业的披露要求 否 报告期内,公司的经营情况良好,业绩也实现了良好增长,全年实现营业收入19.27亿元,营业利润1.33亿元、归属于上市 公司股东的净利润为2.65亿元,分别比去年变动25.65%、-12.19%和8.62%。同时,归属于上市公司股东的扣非净利润为2.48 亿元,同比增长21.94%。业绩增长的主要原因是报告期内公司业务增长及新增并表损益所致。 报告期内,公司各项业务围绕年度经营计划有序开展,除与合众数据、安方高科实现完全并表之外,还进一步完成了书生电 子25%剩余股权的收购(详见编号2016-058公告),从而全资持有书生电子。 报告期内,公司还开始实施了对赛博兴安90%股权的收购事项(详见编号2016-093公告),由于涉及发行股份,最终收购事 项于2017年1月实施完毕。同时,公司还配套实施了第二期员工持股计划,并于2017年1月实施完毕。 报告期内,公司与北信源合资成立了辰信领创,注册资本8000万元,合作打造防病毒产品、共同开拓终端安全市场(详见编 号2016-059公告)。 5 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 2、报告期内主营业务是否存在重大变化 □ 是 √ 否 3、占公司主营业务收入或主营业务利润 10%以上的产品情况 √ 适用 □ 不适用 单位:元 营业收入比上年 营业利润比上年 毛利率比上年同 产品名称 营业收入 营业利润 毛利率 同期增减 同期增减 期增减 安全网关 623,500,515.25 485,339,887.57 77.84% 24.52% 23.38% -0.72% 安全检测 427,262,207.36 329,394,373.58 77.09% 20.10% 13.21% -4.69% 数据安全与平台 369,102,567.93 297,921,814.72 80.72% 25.04% 25.48% 0.29% 安全服务与工具 305,974,163.43 142,509,461.76 46.58% 80.52% 37.52% -14.56% 硬件及其他 179,303,623.20 19,045,131.15 10.62% -7.08% 78.05% 5.08% 合计 1,905,143,077.17 1,274,210,668.78 66.88% 25.83% 22.99% -1.54% 4、是否存在需要特别关注的经营季节性或周期性特征 √ 是 □ 否 按业务年度口径汇总的主营业务数据 □ 适用 √ 不适用 5、报告期内营业收入、营业成本、归属于上市公司普通股股东的净利润总额或者构成较前一报告期发生 重大变化的说明 √ 适用 □ 不适用 报告期内,公司的经营情况良好,业绩也实现了良好增长,全年实现营业收入 19.27 亿元,营业利润 1.33 亿元、归属于上市 公司股东的净利润为 2.65 亿元,分别比去年变动 25.65%、-12.19%和 8.62%。同时,归属于上市公司股东的扣非净利润为 2.48 亿元,同比增长 21.94%。 6、面临暂停上市和终止上市情况 □ 适用 √ 不适用 7、涉及财务报告的相关事项 (1)与上年度财务报告相比,会计政策、会计估计和核算方法发生变化的情况说明 □ 适用 √ 不适用 公司报告期无会计政策、会计估计和核算方法发生变化的情况。 (2)报告期内发生重大会计差错更正需追溯重述的情况说明 □ 适用 √ 不适用 公司报告期无重大会计差错更正需追溯重述的情况。 6 启明星辰信息技术集团股份有限公司 2016 年度报告摘要 (3)与上年度财务报告相比,合并报表范围发生变化的情况说明 √ 适用 □ 不适用 (1)本年发生的非同一控制下企业合并 股权取 股权取得 购买日的确定 购买日至年末被 购买日至年末被 被购买方名称 股权取得时点 股权取得成本 得比例 购买日 方式 依据 购买方的收入 购买方的净利润 (%) 安方高科 2016.1.1 221,849,988.56 100.00 购买 2016.1.1 可以实施控制 107,104,389.94 -5,873,185.90 川陀大匠 2016.7.1 31,764,705.88 100.00 购买 2016.7.1 可以实施控制 3,764,849.13 -3,210,982.59 (2)其他原因的合并范围变动 合并日至期末净利 名 称 新纳入合并范围的时间 期末净资产 润 北京辰信领创信息技术有限公司 2016年7月14日 68,992,084.15 -9,007,915.85 唯圣投资有限公司 2016年1月1日 2,080,801.71 -296.12 长沙云子可信企业管理有限公司 2016年11月11日 24,986,064.77 -13,935.23 (4)对 2017 年 1-3 月经营业绩的预计 □ 适用 √ 不适用 启明星辰信息技术集团股份有限公司 法定代表人:王佳 2017 年 4 月 26 日 7