公司代码:688030 公司简称:山石网科
山石网科通信技术股份有限公司
2019 年年度报告摘要
1 / 17
�一 重要提示
1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规
划,投资者应当到上海证券交易所网站等中国证监会指定媒体上仔细阅读年度报告全文。
2 重大风险提示
公司已在本报告中详细说明公司在经营过程中可能面临的各种风险,敬请查阅本报告第四节
“经营情况讨论与分析”。
3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,
不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4 公司全体董事出席董事会会议。
5 致同会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6 经董事会审议的报告期利润分配预案或公积金转增股本预案
经公司第一届董事会第十七次会议决议,公司 2019 年度拟以实施权益分派股权登记日登记的
总股本为基数分配利润。公司拟向全体股东每 10 股派发现金红利 0.56 元(含税)。截至 2019 年
12 月 31 日,公司总股本 180,223,454 股,以此基数合计拟派发现金红利人民币 10,092,513.42 元(含
税)。本年度公司现金分红金额占 2019 年度归属于上市公司股东的净利润比例为 11.09%。
如在本报告披露之日起至实施权益分派股权登记日期间,因可转债转股/回购股份/股权激励授
予股份回购注销/重大资产重组股份回购注销等致使公司总股本发生变动的,公司拟维持现金派发
总额不变,相应调整每股分配比例,并将另行公告具体调整情况。上述利润分配方案已由独立董
事发表明确同意的独立意见,需经公司 2019 年年度股东大会审议通过后实施。
7 是否存在公司治理特殊安排等重要事项
□适用 √不适用
二 公司基本情况
1 公司简介
公司股票简况
√适用 □不适用
公司股票简况
股票上市交易所
股票种类 股票简称 股票代码 变更前股票简称
及板块
上海证券交易所
A股 山石网科 688030 无
科创板
公司存托凭证简况
□适用 √不适用
2 / 17
�联系人和联系方式
联系人和联系方式 董事会秘书(信息披露境内代表) 证券事务代表
姓名 尚喜鹤 郑丹
办公地址 苏州高新区景润路181号 苏州高新区景润路181号
电话 0512-66806591 0512-66806591
电子信箱 ir@hillstonenet.com ir@hillstonenet.com
2 报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前
沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,
致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。公司为金融、政府、运营商、
互联网、教育、医疗卫生等行业累计超过 18,000 家用户提供高效、稳定的安全防护。公司在苏州、
北京和美国硅谷均设有研发中心,终端客户已经覆盖了中国以及美洲、欧洲、东南亚、中东的 50
多个国家和地区。
1、主要业务及主要产品
凭借较强的软硬件自主研发能力,公司为各行业客户提供完整的网络安全解决方案,主要包
括下一代防火墙、入侵检测和防御系统、安全审计、安全管理、Web 应用防火墙、内网安全等网
络安全产品及相关服务。此外,公司针对云计算场景开发了微隔离与可视化、虚拟化防火墙产品、
虚拟化 Web 应用防火墙、虚拟化网元管理系统,为云端用户提供一站式、多平台安全解决方案。
主要业务及主要产品如下图所示:
3 / 17
� 2、报告期内公司主要业务及主要产品进展情况
(1)边界安全领域
公司的边界安全解决方案可广泛应用于数据中心、互联网出口、网络隔离、多服务器、VPN
接入等多种应用场景,帮助金融、政府、运营商、互联网、教育、医疗卫生等各个行业的用户应
对安全挑战。作为公司的传统强项产品,2019 年公司在边界安全领域持续加强产品优化和创新,
进一步巩固了在该细分领域的竞争优势。
报告期内,公司边界安全产品的主要进展如下:
i. 发布了新一代数据中心安全防护平台 X9180,针对数据中心网络安全对高性能、可扩展
性、高可靠性以及虚拟化等要求而设计,同时提供高级威胁检测能力,并支持高性能 VPN
隧道技术,具有高性能、高可靠、高扩展、高智能和低能耗的特点。
ii. 发布了国产芯片高性能安全平台 K9180,整机可以达到 300Gbps 的峰值性能,处于国内
领先水平。此外,发布了基于国产芯片的下一代防火墙产品 K2680,进一步丰富了国产
芯片安全产品类型。
iii. 发布了采用国产关键元器件和国产操作系统的入侵防御系统 S2680-GC,符合国家相关标
准要求,国产化程度高,适配具有国产化产品需求的用户场景。
iv. 发布了超百 Gbps 级入侵防御产品 S6680,满足高端用户对高性能和高端口密度入侵防御
产品的安全需求。
报告期内,网络安全设备的操作系统 StoneOS 针对下一代防火墙产品发布了新功能 30 余项,
4 / 17
�系统改进 70 余项,进一步提升了山石网科安全产品应对未来网络安全威胁的解决方案能力以及系
统的稳定性和易用性。
报告期内,公司实现边界安全产品业务收入 57,879.83 万元,较上年同期增长 14.05%。
(2)云安全领域
公司是国内最早进入云安全领域的安全厂商之一。公司的云计算安全解决方案可为多种云计
算环境提供全方位的保护,纯软件化的 NFV 产品,极易在云计算环境中部署。此前公司已经陆续
发布了虚拟化下一代防火墙产品山石云界和国内首款针对云内东西向流量的具有“微隔离与可视
化”功能的产品山石云格。2019 年,公司完成了对山石云界和山石云格大量的优化工作,同时
还新推出了安全网元管理系统山石云集,业务规模获得稳定增长。
报告期内,云安全产品主要进展如下:
i. 山石云界针对云计算安全的改进 20 余项,全面提升了山石云界应对云安全威胁的解决
方案能力。
ii. 山石云格实现了业务性能监控(SPM)功能,可提供云内业务和网络的性能可视化监控,
提高排障效率,改善总体运营质量;优化了透视镜等可视化功能,进一步增强了监控能
力,提升了用户体验;此外,山石云格适配了华为 FusionCloud 云平台,进一步拓展了
云安全防护场景。
iii. 发布了安全网元管理系统山石云集。山石云集专门针对需要在云计算和 SDN 环境中部
署安全能力的场景,提供开放的标准接口,能快速与第三方云计算和 SDN 环境进行对接,
可针对 VNF(Virtualized Network Function)、PNF(Physical Network Function)进行配置
与资源的管理,是一款具备对接配置检查和恢复能力的创新产品;同时,山石云集可配
合公司下一代防火墙以及山石云界形成整套云安全解决方案,帮助终端用户更便捷地在
云计算、SDN 环境及 NFV 环境完成对接集成,实现业务的自动化编排。
iv. 山石 vWAF 也在原有基础上进行了性能优化并增加了更高端型号,支持了订阅模式,支
持在 AWS 上进行部署。同时增加了 IP 信誉、爬虫机器流量识别、用户识别及追踪功能,
并支持根据地理 IP 进行访问控制,从而为 Web 应用提供更加全面的防护能力。
报告期内,公司实现云安全产品及服务收入 3,571.29 万元,较上年同期增长 50.08%。
(3)其他安全领域
I.智能分析管理
2019 年,网络安全的视角逐渐升维,市场中的行业客户更加重视包括单点威胁检测能力、信
5 / 17
�息集中化管理、关联分析、可视化呈现和风险预测等方面的全网安全的整体化建设,对于态势感
知的需求和研究达到了崭新的高度,相关的标准和认证也开始逐步形成。公司紧跟网络安全市场
的发展趋势,高度重视网络安全态势的市场布局和产品研发,针对态势感知的市场需要,公司 2019
年发布了具备全网态势感知解决方案能力的智能分析管理平台——山石智源,山石智源是以全
息数据驱动的 AI 分析运营系统,由分析平台与丰富的探针共同构成整体解决方案,可为各行业客
户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区、潜在安全隐患、运维低效等
问题。
山石智源是一套软硬件组合的产品,能够关联云端、内网、终端,可与公司现有产品形成联
动,为客户提供安全整体解决方案,提升安全运维效率。作为网络安全的主控中心,山石智源的
独特性主要体现在以下三个方面:
i. 对数据的及时、准确、全面掌控;支持多源海量数据分析,包括流量、日志、威胁情报
等;采用分布式实时计算框架,支持分布式存储,可实现弹性扩展和集群管理。
ii. 不仅是 AI, 更是 AI+HI(人工智能+人类智慧);安全运营的本质是技术、产品、人、流
程的结合,最终安全反映的是人与人的博弈;基于 AI 的智能分析引擎和智能搜索引擎帮
助整理数据、分析信息,使 HI 更专注于提炼知识、快速决策。
iii. 自动响应,及时装置;灵活的编排粒度,实现威胁、弱点、资产等多层次的自动化工单
响应;通过可视化事件响应系统,及时跟踪处置,直观了解处理进度,报告工作情况与
成果。
报告期内,山石智源已开始逐步应用于金融机构、省级高速、智慧监狱、各大高校的网络安
全建设项目,获得了用户的认可。
II.内网安全
随着网络攻击技术的提升和手段变化,网络安全市场对于高级威胁、未知威胁的检测发现与
定位防控的关注度持续增长,行业客户在网络安全建设时不仅要考虑网络边界,还需要进一步考
虑内网安全的建设,尤其是需要具备内网东西向流量监测分析和内网安全态势的感知能力。公司
在 2016 年发布了智能内网威胁感知系统山石智感,提前布局内网安全市场,聚焦于内网风险态
势感知,致力于核心业务安全,利用山石智能安全技术,帮助行业客户构建可视、可管理、可信
任的安全内网。
报告期内,山石智感在已有的内网威胁检测能力基础上,新增了热点威胁情报推送、云沙箱
检测、垃圾邮件检测三大云端检测功能,内网威胁检测能力得到进一步的加强和提升。
6 / 17
� III.数据安全产品
随着信息化的发展,企业数据资产的安全防护问题变得越来越重要。公司通过对市场需求的
充分调研和客户应用场景的理解,针对数据安全防护方面提出了一体化的数据安全解决方案,包
括数据库审计与防护系统、数据泄露防护系统以及静态数据脱敏系统,进一步助力行业用户在数
据安全方面的建设与防护。
报告期内,公司数据安全产品系列主要进展如下:
i. 山石网科数据库审计与防护系统新增了两款硬件型号,以覆盖数据库审计的低端细分市
场,同时新增了对非关系型数据库的兼容,共计支持的数据库类型 22 种,目前处于业界
领先地位。此外,随着 IPv6 的应用发展和普及,公司的数据安全产品最新版本已完全适
配 IPv6 环境,解决了 IPv6 环境下的数据库安全审计和防护难题。产品在政府、教育科
研、医疗、金融等行业中得到了认可及应用。
ii. 山石网科数据泄露防护系统在互联网行业的市场开拓取得进展,产品紧贴互联网客户日
常业务特点与需求,帮助客户制定一整套完善的互联网企业敏感信息保护制度与产品实
施方案。
iii. 公司发布了山石网科静态数据脱敏系统,对原有数据安全产品线进行了扩充与完善,帮
助金融、政府、运营商、互联网、教育等行业用户解决面向测试、开发、培训和数据共
享场景的数据脱敏需求,解决生产数据跨区域流转过程中可能存在的数据泄露风险隐患
问题。
2019 年,公司实现了数据安全建设整体解决方案的产品布局,全面覆盖数据安全防护的全部
应用场景,较大程度上丰富了公司整体网络安全解决方案。
IV.应用交付和 Web 安全产品
针对互联网中越来越多的自动化流量攻击,公司在报告期内发布了机器流量识别和管理方案,
同时积极投入自主可控技术的研究,发布了基于国产芯片和国产操作系统的 Web 应用防火墙
W1060-GC。报告期内,公司新增了应用交付产品,支持全局负载均衡功能,完善了 IPv6 业务的
改造方案,在多个项目进行部署和使用。
报告期内,公司实现其他安全类产品及服务收入 5,618.16 万元,较上年同期增长 124.87%。
(二) 主要经营模式
1、销售模式
公司在报告期内仍然采用直销和渠道代理销售相结合的模式,并以渠道代理为主的经营模式,
7 / 17
�未发生重大变化。
(1)直销模式
基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,公司对此
类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户提供更好的服务。此外,
公司以直接供应商身份参与国家重点行业集中采购并入围集中采购名录,是对公司技术、实力的
一项重要认可,有利于打造公司品牌形象。
公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行客户的招
投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算和市场竞争情况确定投
标价格和谈判的报价。一般情况下,公司与直销客户根据直销客户招投标或邀标的要求、客户合
同模板约定、客户内部建设项目竣工验收安排等因素确定信用期。
(2)渠道代理模式
公司主要采取渠道代理模式,报告期内,公司渠道代理商分为总代理商、战略行业 ISV(独
立软件开发商,即 Independent Software Vendors)和金牌、银牌渠道代理商。其中,总代理商及
战略行业 ISV 可以直接向公司进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订
单合同,并通过总代理商下单提货。
报告期内,公司直销和渠道代理销售相结合并以渠道代理为主的销售模式,降低了企业的资
金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,并不断加强渠道建设工作。
2、采购模式
公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括委托加工
类和直采类。公司采购的主要材料包括自主研发的硬件平台(委托加工模式)、工控机、服务器、
硬盘、电源、光模块、包装材料等。公司拥有独立的供应链体系,原材料采购主要由采购部门执
行,工程部、计划部、质量部、仓储部等进行必要协助,确保采购的产品和服务持续满足公司客
户的要求,并通过持续稳定的供应链体系支持公司整个业务发展的需求。
报告期内,公司采购模式未发生重大变化。
3、生产模式
公司销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组装灌装,并最
终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公司认证的专线完成电子线路
板生产,统一经过严苛的设备组装、生产测试、预装软件、烤机、检测包装等环节。部分产品下
线后安装公司自主研发安全软件并由公司质量部门进行检验,检验通过后采取直运模式交付给终
8 / 17
�端客户或渠道代理商。同时,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至
公司质量部门检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性
及保密性。
公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种性能层级
的标准化的安全解决方案。
报告期内,公司生产模式未发生重大变化。
4、研发模式
公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设计、研发
和服务的全过程中,研发工作通过“规划—设计—交付—反馈—升级”的良性循环,不断加强产品
能力并提升用户体验。
公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部也有指定
资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场需求和客户反馈。产品
在交付后,确保可以迅速实现大规模生产和销售。
公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分为需求阶
段、设计阶段、开发阶段及测试阶段 4 个阶段。随着公司产品品类的不断丰富和市场变化逐渐加
快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式,针对不同特点的产品采用不同的开
发方式。
报告期内,公司研发模式未发生重大变化。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
根据最新发布的《IDC 全球网络安全支出指南》(Worldwide Security Spending Guide,2019H1)
IDC 预测 2020 年全球网络安全相关硬件、软件、服务市场的总投资将达到 1,202.8 亿美元,较 2019
年增长 10.1%。IDC 认为,全球各国政府和企业对网络安全技术的采纳愈加重视,市场环境向好,
在 2019-2023 年的预测期间内,全球网络安全相关支出将实现 10.0%的年均复合增长率,预计 2023
年将达到 1,571.6 亿美元。
同时,IDC 预测,2020 年中国网络安全市场总体支出将达到 87.5 亿美元,较 2019 年同比增
长 24.0%,增幅继续领跑全球网络安全市场。2020 年,安全硬件在中国整体网络安全支出中将继
续占据绝对主导地位,占比高达 59.1%;安全软件和安全服务支出比例分别为 18.4%和 22.5%。
综合看来,相较于国外成熟市场,我国网络安全市场正处于快速成长期,安全软件和安全服
9 / 17
�务具备较大的提升空间。安全事件威胁、合规性政策法规、信息技术升级以及国内信息技术应用
创新是国内网络安全市场的主要推动力。
此外,从技术发展的角度看,网络安全行业的整体技术门槛较高,其中,硬件系统的设计尤
其是高端分布式硬件系统设计,具有相对更高的技术门槛。未来,随着网络信息技术的升级,针
对用户日趋复杂的网络环境和实际需求,网络安全技术正朝着更复杂化、多元化、个性化、智能
化的方向发展,且技术迭代时间愈发缩短,对网络安全企业的产品研发提出了更高的要求。
2. 公司所处的行业地位分析及其变化情况
经过多年发展,山石网科已成为网络安全领域的技术创新领导厂商。公司产品凭借高性能、
高可靠的核心竞争力以及广受认可的品牌形象,得到金融、政府、运营商、互联网、教育、医疗
卫生等行业用户的认可,累计已服务超过 18,000 家用户,获得了一定的品牌溢价,销售毛利率居
于行业较高水平。同时公司保持较高的研发人员和研发投入占比,持续增强公司的技术创新能力,
公司的产品和技术实力处于市场领先地位。“多处理器分布式并行安全处理技术”与“高端硬件系统
设计技术”的融合开发,“云安全微隔离技术”,“孪生”模式(Twin Mode)应用技术等多项技术已
达到国际先进水平。
根据 IDC 数据,2016-2019 年公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4
(数据来源:《IDC PRC Quarterly Security Appliance Tracker_2019Q4》);2019 年,公司连续第六
年入选国际权威分析机构 Gartner 的网络防火墙魔力象限报告;连续第二年入选 Gartner 亚太区防
火墙魔力象限报告。在连续两年入选 Gartner 的“IDPS 魔力象限”的“特定领域者”象限后,2019 年
IDPS 被纳入 Gartner 入侵检测及防御系统市场指南的代表性供应商。
报告期内,公司所处行业地位未发生重大变化。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
(1)网络安全威胁事件不断,网络安全重要性日益提升
近年来,网络安全威胁事件不断,攻击手段不断升级,造成较大影响的网络安全事件频现,
引发社会广泛关注,推动网络安全市场快速成长。
从受到网络安全攻击的目标来看,企业信息与个人隐私泄露依然是重灾区。从网络威胁的攻
击手段方面,2019 年依然是利用多种手段并持续多个阶段的复杂攻击横行的一年,尤其是勒索病
毒爆发和高速发展的一年,不断衍生出新型的勒索病毒和已知勒索病毒家族的变种,利用垃圾邮
件等社会工程学的攻击方式完成病毒投递,并且能够在短时间内进行快速的传播扩散,在大范围
10 / 17
�或特定目标感染后实施勒索。除了勒索病毒之外,还有漏洞攻击和高级持续性攻击等网络威胁。
结合多年的技术积累,2019 年,公司在产品升级和解决方案更新上对这一新威胁态势进行了
有针对性的应对。公司不断加强人工智能、大数据技术应用在安全运营领域的研发力度,对山石
智源、HSM(Hillstone Security Management)、山石云格等产品均针对性地作了更新和优化,在
漏洞扫描、渗透测试等专业安全服务方面逐步加大了投入,安全防护能力显著提升。
(2)网络安全政策法规持续出台,推动国内网络安全市场快速增长
2019 年,以“等保 2.0”系列标准为代表,我国相关部门持续出台了一系列网络安全相关的标
准、法规和政策,在 2019 年乃至未来相当长的一段时间内将持续推动我国网络安全行业全面、高
质量发展。同时云、区块链、工业互联网、个人信息保护等政策的出台,也将推动新兴领域的网
络安全建设工作。
2019 年颁布的部分网络安全相关标准、政策法规如下表:
名称 时间 意义
《信息安全技术网络安全 推动行业用户网络安全高水平建设,市场快速增长。
等级保护基本要求》 高水平:如要求关键信息基础设施“定级原则上不低于三级”
《信息安全技术网络安全 2019 年 5 月 13 日发 等,相对等保 1.0 提出更高要求。
等级保护测评要求》 布,2019 年 12 月 1 范围宽:涉及重要信息系统、互联网、云计算、移动、物联
《信息安全技术网络安全 日起施行 网、工业控制等新领域。
等级保护安全设计技术要 持续防护:注重动态防御等新理念,要求持续加强网络安全
求》 工作并对山石智源,山石智感等新品类产品带来需求。
2019 年 10 月 26 日 我国密码领域的综合性、基础性法律,该法案将有效规范密
《中华人民共和国密码
发布,2020 年 1 月 码应用和管理,促进密码事业发展,保障网络与信息安全,
法》
1 日起施行 提升密码管理科学化、规范化、法治化水平。
对云计算行业产生较为重要的影响,其意义主要在于促进云
2019 年 7 月 2 日发 计算服务安全评估坚持事前评估与持续监督相结合,保障安
《云计算服务安全评估办
布,2019 年 9 月 1 全与促进应用相统一,并为党政机关、关键信息基础设施运
法》
日起施行 营者采购云计算服务提供参考。对云计算和云计算安全领域
有巨大促进作用。
规范区块链信息服务活动,维护国家安全和社会公共利益,
保护公民、法人和其他组织的合法权益,促进区块链技术及
2019 年 1 月 10 日发
《区块链信息服务管理规 相关服务的健康发展。
布,2019 年 2 月 15
定》 在这一新兴行业发展阶段,强调网络安全重要性,全国信息
日起施行
安全标准化技术委员会已经启动相关网络安全技术标准研
究工作。
《互联网个人信息安全保 2019 年 4 月 10 日发 有效防范侵犯公民个人信息违法行为,保障网络数据安全和
护指南》 布并实施 公民合法权益,对互联网行业具有较大影响力。
2019 年 8 月 22 日发 明确了任何组织和个人不得制作、发布、传播侵害儿童个人
《儿童个人信息网络保护
布,2019 年 10 月 1 信息安全的信息,确定了儿童个人信息网络保护的具体原
规定》
日起实施 则,以及网信部门和其他有关部门的监管职责。填补了互联
11 / 17
� 网时代儿童个人信息保护的法律空白。
对我国工业互联网行业产生较大促进作用,围绕设备、控制、
网络、平台、数据安全,落实企业主体责任、政府监管责任,
《加强工业互联网安全工 2019 年 7 月 26 日发
健全制度机制、建设技术手段、促进产业发展、强化人才培
作的指导意见》 布并实施
育,全面提升工业互联网创新发展安全保障能力和服务水
平。
2019 年 11 月 18 日
《网络音视频信息服务管 《网络音视频信息服务管理规定》将对网络音视频信息服务
发布,2020 年 1 月
理规定》 行业产生重大影响。
1 日起实施
2019 年 12 月 15 日
《网络信息内容生态治理 《网络信息内容生态治理规定》将对我国网络信息内容服务
发布,2020 年 3 月
规定》 行业产生重大影响。
1 日起实施
《App 违法违规收集使用个人信息行为认定方法》将对我国
《App 违法违规收集使用 2019 年 11 月 28 日 移动互联网软件行业产生较大影响,该方法的意义主要在于
个人信息行为认定方法》 发布并实施 为监督管理部门认定 App 违法违规收集使用个人信息行为
提供参考。
“等保 2.0”给国内网络安全市场带来了新机遇,报告期内,公司通过发布安全运维网关、数据
脱敏等新产品,对现有产品库不断更新升级,同时推出“等保 2.0”的多行业解决方案,目前已基本
覆盖“等保 2.0”相关产品要求,并将加强市场宣传与渠道培训,不断完善“等保 2.0”网络安全解决
方案,满足各行业客户需求。
(3)新技术及国内信息技术应用创新推动行业高速发展
I.新技术驱动
新技术应用推广是网络安全行业发展的重要驱动力。中国信息通信研究院公布的《中国网络
安全产业分析报告(2019 年)》中,将网络安全的新兴应用场景归纳为四个主要场景:云计算、
移动互联网、工业控制、物联网。在这些新兴应用场景中,新的客户需求被满足,新的安全问题
被提出,孕育了网络安全的多个新兴细分市场。
人工智能和大数据也是近年来的新兴技术方向。数据量的增大、计算能力的提升,为人工智
能算法注入了新的活力,产生了语音识别、人脸识别、智能驾驶、智能反欺诈等一系列应用,为
相关产业注入了新的活力。与此同时,大量数据的收集、分析、存储、应用过程中,不可避免地
涉及到敏感数据的安全使用问题,数据防泄漏、防篡改、数据库安全、大数据安全等相关领域,
也成为网络安全的一个新热点。
近期全国掀起一轮“新基建”的建设热潮。在新基建所涉及的信息、交通、能源网络中,大量
采用新一代信息技术,5G 网络、宽带网络、大数据中心是新基建的灵魂。随着国家对网络安全,
特别是关键信息基础设施网络安全的重视,新基建必将推动网络安全行业高速发展。
报告期内,公司推出了山石云集网元管理系统,可解决不同云平台、SDN 和网络安全产品
12 / 17
�集成的问题,为未来安全产品在 5G 网络中的虚拟化应用做好准备。同时,在边缘计算等细分领
域,公司与能源、运营商行业用户开展了联合试点,以便公司产品更好地适配新兴应用场景。此
外,公司还相继推出了 vWAF、云数据库审计等产品,除在方案领先性、标准化上保持优势外,
在防护手段的全面性上达到了较高水平,进一步助力行业用户在网络安全方面的建设与防护。
II.国内信息技术应用创新产业驱动
党的十八大以来,我国特别重视掌握互联网核心技术,重视掌握核心元器件的供应链,保障
互联网安全。
2017 年 3 月 4 日,国家互联网信息办公室起草了《网络产品和服务安全审查办法(征求意见
稿)》,提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益。截
至 2019 年,从政府到关键信息基础设施涉及的能源、通信、金融、交通、公共事业的广大客户都
有了采用国产关键元器件和软件信息产品,确保供应链安全和产品服务安全可控。
公司积极响应市场需求,在报告期内陆续推出了采用国产 CPU 和国产操作系统软件的下一代
防火墙、入侵检测与防御系统、Web 应用防火墙等网络安全产品,形成了满足客户多个场景、多
种安全防护手段的完整解决方案。
3 公司主要会计数据和财务指标
3.1 近 3 年的主要会计数据和财务指标
单位:元 币种:人民币
本年比上年
2019年 2018年 2017年
增减(%)
总资产 1,624,928,517.39 746,771,706.72 117.59 402,291,553.06
营业收入 674,570,694.78 562,276,794.48 19.97 463,058,591.81
归属于上市公司股 91,046,079.76 68,911,741.94 32.12 60,052,240.40
东的净利润
归属于上市公司股 74,079,100.97 73,585,588.18 0.67 22,452,937.22
东的扣除非经常性
损益的净利润
归属于上市公司股 1,378,931,318.07 416,335,038.20 231.21 217,582,674.34
东的净资产
经营活动产生的现 15,802,799.42 9,178,773.02 72.17 -6,935,650.82
金流量净额
基本每股收益(元 0.6218 0.5098 21.97 不适用
/股)
稀释每股收益(元 0.6218 0.5098 21.97 不适用
/股)
加权平均净资产收 13.33 30.67 减少17.34个百分点 27.17
益率(%)
研发投入占营业收 27.68 27.83 减少0.15个百分点 30.56
13 / 17
�入的比例(%)
注:截至 2017 年 12 月 31 日,公司尚未由有限责任公司整体变更为股份有限公司,因此“基本每
股收益”、“稀释每股收益”不适用于 2017 年度。
3.2 报告期分季度的主要会计数据
单位:元 币种:人民币
第一季度 第二季度 第三季度 第四季度
(1-3 月份) (4-6 月份) (7-9 月份) (10-12 月份)
营业收入 73,561,741.13 154,643,343.49 186,839,490.90 259,526,119.26
归属于上市公司股
-51,971,686.56 35,012,702.56 38,210,148.48 69,794,915.28
东的净利润
归属于上市公司股
东的扣除非经常性 -55,075,264.78 30,829,541.31 33,648,785.33 64,676,039.11
损益后的净利润
经营活动产生的现
-51,315,052.17 -77,310,832.36 57,951,099.08 86,477,584.87
金流量净额
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4 股本及股东情况
4.1 股东持股情况
单位: 股
截止报告期末普通股股东总数(户) 10,363
年度报告披露日前上一月末的普通股股东总数 9,903
(户)
截止报告期末表决权恢复的优先股股东总数 0
(户)
年度报告披露日前上一月末表决权恢复的优先 0
股股东总数(户)
前十名股东持股情况
质押或冻结
包含转融 情况
持有有限
股东名称 报告期内 期末持股 比例 通借出股 股东
售条件股
(全称) 增减 数量 (%) 份的限售 性质
份数量 股份
股份数量 数量
状态
越超高科技有限 境外
0 30,522,850 16.94 30,522,850 30,522,850 无 0
公司 法人
14 / 17
� 境外
田涛 0 13,403,662 7.44 13,403,662 13,403,662 无 0 自然
人
苏州工业园区元 境内
禾重元并购股权 非国
0 13,149,771 7.30 13,149,771 13,149,771 无 0
投资基金合伙企 有法
业(有限合伙) 人
境内
国创开元股权投
非国
资基金(有限合 0 11,859,118 6.58 11,859,118 11,859,118 无 0
有法
伙)
人
境内
宜兴光控投资有 非国
0 10,964,397 6.08 10,964,397 10,964,397 无 0
限公司 有法
人
境内
北京奇虎科技有 非国
0 5,406,698 3.00 5,406,698 5,406,698 无 0
限公司 有法
人
境外
LUO DONGPING 0 4,825,318 2.68 4,825,318 4,825,318 无 0 自然
人
中金公司-广发
银行-中金公司
丰众 8 号员工参
4,505,600 4,505,600 2.50 4,505,600 4,505,600 无 0 其他
与科创板战略配
售集合资产管理
计划
境外
Jian Tong 0 3,705,369 2.06 3,705,369 3,705,369 无 0 自然
人
宁波梅山保税港 境内
区山石行健投资 非国
0 3,687,723 2.05 3,687,723 3,687,723 无 0
管理合伙企业(有 有法
限合伙) 人
15 / 17
�上述股东关联关系或一致行动的说明 苏州元禾控股股份有限公司为苏州工业园区元禾
重元并购股权投资基金合伙企业(有限合伙)的
有限合伙人(出资比例为 33%),同时苏州元禾
控股股份有限公司亦为国创开元股权投资基金
(有限合伙)的有限合伙人(出资比例为 10%);
LUO DONGPING 为宁波梅山保税港区山石行健
投资管理合伙企业(有限合伙)的执行事务合伙
人的委派代表并持有宁波梅山保税港区山石行健
投资管理合伙企业(有限合伙)普通合伙人宁波
梅山保税港区山石闻道投资管理有限公司 100%
股权。除上述说明外,公司未接到上述股东有存
在关联关系或一致行动协议的说明。
表决权恢复的优先股股东及持股数量的说明 不适用
注:1.越超高科技有限公司英文全称为 Alpha Achieve High Tech Limited;
2.LUO DONGPING 为公司董事长罗东平先生。
存托凭证持有人情况
□适用√不适用
4.2 公司与控股股东之间的产权及控制关系的方框图
□适用 √不适用
4.3 公司与实际控制人之间的产权及控制关系的方框图
□适用 √不适用
4.4 报告期末公司优先股股东总数及前 10 名股东情况
□适用 √不适用
5 公司债券情况
□适用 √不适用
三 经营情况讨论与分析
1 报告期内主要经营情况
报告期内,公司实现营业收入 674,570,694.78 元,归属于上市公司股东的净利润 91,046,079.76
元,归属于上市公司股东的扣除非经常性损益后的净利润 74,079,100.97 元,较去年同期分别增加
19.97%、32.12%和 0.67%(扣除同一控制下企业合并产生的影响后归属于上市公司股东的扣除非
经常性损益后的净利润增长率为 19.51%)。报告期内,边界安全业务收入为人民币 578,798,290.07
元,同比增长 14.05%,占公司主营业务收入比重由去年同期的 91.23%下降至本期的 86.30%;云
安全业务收入为人民币 35,712,928.09 元,同比增长 50.08%,占公司主营业务收入比重由去年同
期的 4.28%上升至本期的 5.32%;其他安全业务收入为人民币 56,181,566.02 元,同比增长 124.87%,
占公司主营业务收入比重由去年同期的 4.49%上升至本期的 8.38%。报告期内,公司进一步加大
研发投入,报告期内研发投入同比增长 19.36%。
16 / 17
�2 面临终止上市的情况和原因
□适用 √不适用
3 公司对会计政策、会计估计变更原因及影响的分析说明
√适用 □不适用
本报告期内涉及新金融工具准则、新债务重组准则、新非货币性资产交换准则和报表格式的
政策变更,详见本年报第十一节财务报告五、重要会计政策及会计估计 41、重要会计政策和会计
估计的变更。
4 公司对重大会计差错更正原因及影响的分析说明
□适用 √不适用
5 与上年度财务报告相比,对财务报表合并范围发生变化的,公司应当作出具体说明。
√适用□不适用
本报告期合并财务报表的合并范围包括本公司及全部子公司,本报告期内未发生合并范围的变动,
本公司在其他主体中的权益情况详见本“附注九、在其他主体中的权益”。
17 / 17
�
