启明星辰：2017年年度报告.PDF

启明星辰信息技术集团股份有限公司 2017 年度报告全文 1 启明星辰信息技术集团股份有限公司启明星辰信息技术集团股份有限公司 2017 年度报告年度报告 2018 年年 03 月月 启明星辰信息技术集团股份有限公司 2017 年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。公司负责人王佳、主管会计工作负责人张媛及会计机构负责人公司负责人王佳、主管会计工作负责人张媛及会计机构负责人(会计主管人员会计主管人员)杜凤晶声明：保证年度报告中财务报告的真实、准确、完整。杜凤晶声明：保证年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。本报告涉及未来计划等前瞻性陈述，不构成公司对投资者的实质承诺，投资者及相关人士均应当对此保持足够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者注意投资风险。公司存在产品销售季节性风险、国家各项产业支持政策风险、财务管理风险、运营管理风险、重组合并的整合风险等风险，敬请广大投资者注意投资风险。详细内容见本报告公司存在产品销售季节性风险、国家各项产业支持政策风险、财务管理风险、运营管理风险、重组合并的整合风险等风险，敬请广大投资者注意投资风险。详细内容见本报告“第四节经营情况讨论与分析第四节经营情况讨论与分析 九、公司未来发展的展望九、公司未来发展的展望9.3 风险分析风险分析”。公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 896,692,587 为基数，向全体股东每为基数，向全体股东每 10 股派发现金红利股派发现金红利 0.50 元（含税），送红股元（含税），送红股 0 股（含税），不以公积金转增股本。股（含税），不以公积金转增股本。启明星辰信息技术集团股份有限公司 2017 年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.9 第三节第三节 公司业务概要公司业务概要.16 第四节第四节 经营情况讨论与分析经营情况讨论与分析.37 第五节第五节 重要事项重要事项.64 第六节第六节 股份变动及股东情况股份变动及股东情况.71 第七节第七节 优先股相关情况优先股相关情况.71 第八节第八节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况.72 第九节第九节 公司治理公司治理.77 第十节第十节 公司债券相关情况公司债券相关情况.83 第十一节第十一节 财务报告财务报告.84 第十二节第十二节 备查文件目录备查文件目录.204 启明星辰信息技术集团股份有限公司 2017 年度报告全文 4 释义释义 释义项 指 释义内容 启明星辰 指 启明星辰信息技术集团股份有限公司 投资公司 指 启明星辰信息安全投资有限公司 安全公司 指 北京启明星辰信息安全技术有限公司 企业管理公司 指 启明星辰企业管理有限公司 企业管理（上海）公司 指 启明星辰企业管理（上海）有限公司 上海启明星辰 指 上海启明星辰信息技术有限公司 网御星云 指 北京网御星云信息技术有限公司 书生电子 指 北京书生电子技术有限公司 合众数据 指 杭州合众数据技术有限公司 安方高科 指 安方高科电磁安全技术（北京）有限公司 赛博兴安 指 北京赛博兴安科技有限公司 川陀大匠 指 南京川陀大匠信息技术有限公司 辰信领创 指 北京辰信领创信息技术有限公司 控股股东、实际控制人 指 王佳、严立 证监会、中国证监会 指 中国证券监督管理委员会 报告期 指 2017 年 1 月 1 日至 2017 年 12 月 31 日 启明星辰信息技术集团股份有限公司 2017 年度报告全文 5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 启明星辰 股票代码 002439 股票上市证券交易所 深圳证券交易所 公司的中文名称 启明星辰信息技术集团股份有限公司 公司的中文简称 启明星辰 公司的外文名称（如有）Venustech Group Inc.公司的外文名称缩写（如有）VENUSTECH 公司的法定代表人 王佳 注册地址 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦一层 注册地址的邮政编码 100193 办公地址 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 办公地址的邮政编码 100193 公司网址 http:/ 电子信箱 ir_ 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 姜朋 钟丹 联系地址 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦一层 北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦一层 电话 010-82779006 010-82779006 传真 010-82779010 010-82779010 电子信箱 ir_ ir_ 三、信息披露及备置地点三、信息披露及备置地点 公司选定的信息披露媒体的名称 证券时报、中国证券报 登载年度报告的中国证监会指定网站的网址 巨潮资讯网 公司年度报告备置地点 公司董事会办公室 启明星辰信息技术集团股份有限公司 2017 年度报告全文 6 四、注册变更情况四、注册变更情况 组织机构代码 无变更 公司上市以来主营业务的变化情况（如有）无变更 历次控股股东的变更情况（如有）无变更 五、其他有关资料五、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 瑞华会计师事务所（特殊普通合伙）会计师事务所办公地址 北京市东城区永定门西滨河路 8 号院 7 楼中海地产广场西塔 签字会计师姓名 汤其美 邓登峰 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 财务顾问名称 财务顾问办公地址 财务顾问主办人姓名 持续督导期间 中信建投证券股份有限公司 北京市东城区朝内大街 2 号凯恒中心 李珍、陶强 2016 年 1 月 25 日至 2018 年12 月 31 日 六、主要会计数据和财务指标六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2017 年 2016 年 本年比上年增减 2015 年 营业收入（元）2,278,525,313.97 1,927,370,350.14 18.22%1,533,958,243.83 归属于上市公司股东的净利润（元）451,891,976.71 265,171,908.57 70.41%244,127,162.03 归属于上市公司股东的扣除非经常性损益的净利润（元）320,873,775.08 247,740,035.95 29.52%203,168,016.51 经营活动产生的现金流量净额（元）444,247,899.27 94,743,048.80 368.90%417,092,396.72 基本每股收益（元/股）0.51 0.31 64.52%0.29 稀释每股收益（元/股）0.51 0.31 64.52%0.29 加权平均净资产收益率 15.58%12.69%2.89%15.34%2017 年末 2016 年末 本年末比上年末增减 2015 年末 总资产（元）4,275,011,676.89 3,254,952,459.96 31.34%2,827,616,558.08 归属于上市公司股东的净资产（元）3,135,128,607.24 2,225,534,912.85 40.87%1,691,555,948.98 启明星辰信息技术集团股份有限公司 2017 年度报告全文 7 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。八、分季度主要财务指标八、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 286,708,225.23 402,954,379.91 486,017,109.14 1,102,845,599.69 归属于上市公司股东的净利润-6,710,205.96 6,552,768.81 55,295,626.80 396,753,787.06 归属于上市公司股东的扣除非经常性损益的净利润-13,806,694.70-9,836,345.44 51,154,514.20 293,362,301.02 经营活动产生的现金流量净额-142,963,247.53-26,860,863.82 76,489,833.01 537,582,177.61 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 九、非经常性损益项目及金额九、非经常性损益项目及金额 适用 不适用 单位：元 项目 2017 年金额 2016 年金额 2015 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分）14,109,853.77-911,855.76-117,811.10 主要为本期处置参股公司的收益。计入当期损益的政府补助（与企业业务密切相关，按照国家统一标准定额或定量享受的政府补助除外）21,342,251.52 12,266,223.96 27,462,511.88 报告期计入损益的政府补助较上年同期增加73.99%，已确认收入占净利润比例为 4.82%，主要原因为按项目执行期确认收入较上年同期增加。除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、交易性金融负债产生的公允价值变动损益，以及 2,382,352.88 13,067,461.70 启明星辰信息技术集团股份有限公司 2017 年度报告全文 8 处置交易性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 除上述各项之外的其他营业外收入和支出 112,589,543.92-2,438,883.22-3,166,351.36 主要为本期确认安方高科原股东业绩补偿款。其他符合非经常性损益定义的损益项目 6,213,505.96 9,522,695.73 15,432,600.67 理财产品收益。减：所得税影响额 22,748,662.17 3,229,144.37 7,863,949.27 少数股东权益影响额（税后）488,291.37 159,516.60 3,855,317.00 合计 131,018,201.63 17,431,872.62 40,959,145.52-对公司根据 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 定义界定的非经常性损益项目，以及把 公开发行证券的公司信息披露解释性公告第 1 号非经常性损益 中列举的非经常性损益项目界定为经常性损益的项目，应说明原因 适用 不适用 项目 涉及金额（元）原因 政府补助 144,772,032.48 增值税即征即退收入 启明星辰信息技术集团股份有限公司 2017 年度报告全文 9 第三节第三节 公司业务概要公司业务概要 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务 公司是否需要遵守特殊行业的披露要求 否（一）作为国内成立最早、最具实力并拥有完全自主知识产权的综合性信息网络安全企业，多年来，公司一直在为企业级用户提供网络安全软/硬件产品、可信安全管理平台、安全服务与解决方案。公司所属行业为信息网络安全，公司的用户覆盖政府、军队、电信、金融、制造业、能源、交通、传媒、教育等各个行业领域，主要产品大类为安全网关、安全检测、数据安全与平台、安全服务与工具、硬件及其他，各类产品用途如下：安全网关：部署于网络边界、出口的安防产品，主要包括防火墙、NGFW、UTM、VPN、网闸、抗D攻击等；安全检测：部署于网络内部中深层的安防产品，主要包括入侵检测/防御IDS/IPS、网络审计、内网安全管理等；数据安全与平台：以数据为基础或对象的安管产品，主要包括SOC、4A、DLP、数据管控、大数据处理分析等；安全服务与工具：包括风险评估、监控应急、安全运维、安全保障、产品售后等服务以及相关工具类产品；硬件及其他：为用户提供安全解决方案、系统集成项目而用到的第三方硬件等。公司总部位于北京，并在全国各省市自治区设立三十多家分支机构，拥有覆盖全国的渠道和服务体系，并在北京、上海、广州、杭州、成都、南京拥有研发机构。公司通过直销与分销相结合的方式为用户提供产品、服务和解决方案。2017年末，随着成都安全运营中心的成立，公司开始启动智慧城市数据与安全运维业务，将公司多年积累的高端专业安全服务向地方输出，以满足智慧城市安全运营的需求。未来，随着该项业务的持续拓展，公司安全服务的业务比重有望得到逐步提升。报告期内，受行业利好的影响，公司主营业务的开展继续呈向上走势，主要产品的销售业绩均有不同程度的增长。其中：单位金额：元人民币 2016年收入 2017年收入 同比变动率 安全网关 623,500,515.25 687,139,417.58 10.21%安全检测 427,262,207.36 492,954,792.00 15.38%数据安全与平台 369,102,567.93 480,857,054.83 30.28%安全服务与工具 305,974,163.43 384,130,421.54 25.54%硬件及其他 179,303,623.20 212,423,425.32 18.47%说明：安全网关：安全网关持续增长，安全网关是公司收入占比最大的品类；安全检测：安全检测增长平稳；数据安全与平台：数据安全与平台增长幅度较大，源于用户对公司数据安全、大数据平台、高端安全管理等新业务需求的提升；安全服务与工具：安全服务与工具增长亦较高，安全服务逐渐被越来越多的用户认可和接受。（二）报告期内公司所属行业的发展阶段、周期性特点以及公司所处的行业地位等。与全球信息网络安全市场相比，我国的信息网络安全行业仍处于快速成长期，信息网络安全需求正在向更高层次、更广启明星辰信息技术集团股份有限公司 2017 年度报告全文 10 范围延伸拓展，从百亿级市场向千亿级市场迈进。我国信息网络安全行业的市场具有以下特点：1.安全威胁是市场需求快速增长的主要驱动力。目前网络安全威胁仍然严峻，2017年，黑客组织泄露NSA的网络武器库、WannaCry勒索病毒席卷全球、某互联网公司大批个人数据遭泄露、国外信用机构Equifax被入侵等事件引起了广泛关注。根据国家互联网应急中心（CNCERT）于2017年4月19日发布的2016年我国互联网网络安全态势综述显示：2016年，移动互联网恶意程序数量持续高速上涨且具有明显趋利性，来自境外的针对我国境内的网站攻击事件频繁发生，联网智能设备被恶意控制并用于发起大流量分布式拒绝服务攻击的现象更加严重，网站数据和个人信息泄露带来的危害不断扩大，欺诈勒索软件在互联网上肆虐，具有国家背景黑客组织发动的高级持续性威胁（APT）攻击事件直接威胁了国家安全和稳定。2016年，全球发生的多起工控领域重大事件值得警惕。3月，美国纽约鲍曼水坝的一个小型防洪控制系统遭攻击；8月，卡巴斯基安全实验室揭露了针对工控行业的“食尸鬼”网络攻击活动，该攻击主要对中东和其他国家的工业企业发起定向网络入侵；12月，乌克兰电网再一次经历了供电故障，据分析本次故障缘起恶意程序“黑暗势力”的变种。我国工控系统规模巨大，安全漏洞、恶意探测等均给我国工控系统带来一定安全隐患。截至2016年年底，CNVD共收录工控漏洞1036条，其中2016年收录了173个，较2015年增长了38.4%。同时，通过联网工控设备探测和工控协议流量监测，2016年 CNCERT共发现我国联网工控设备2504个，协议主要涉及S7Comm、Modbus、SNMP、EtherNetIP、Fox、FINS等，厂商主要为西门子、罗克韦尔、施耐德、欧姆龙等。通过对网络流量分析发现，2016年度CNCERT累计监测到联网工控设备指纹探测事件88万余次，并发现来自境外60个国家的1610个IP地址对我国联网工控设备进行了指纹探测；截止到2016年底，国内企业发布高级持续性威胁（APT）研究报告共提及43个APT组织，其中针对我国境内目标发动攻击的APT组织有36个。从攻击实现方式来看，更多APT攻击采用工程化实现，即依托商业攻击平台和互联网黑色产业链数据等成熟资源实现APT攻击。这类攻击不仅降低了发起APT攻击的技术和资源门槛，而且加大了受害方溯源分析的难度。2016年，多起针对我国重要信息系统实施的APT攻击事件被曝光，包括“白象行动”、“蔓灵花攻击行动”等，主要以我国教育、能源、军事和科研领域为主要攻击目标。2016年8月，黑客组织“影子经纪人（Shadow Brokers）”公布了方程式组织经常使用的工具包，包含各种防火墙的漏洞利用代码、黑客工具和脚本。CNCERT 对公布的11个产品漏洞（有4个疑似为0day漏洞）进行普查分析，发现全球有约12万个IP地址承载了相关产品的网络设备，其中我国境内IP地址有约3.3万个，占全部IP地址的27.8%，对我国网络空间安全造成严重的潜在威胁。2016年11月，黑客组织“影子经纪人”又公布一组曾受美国国家安全局网络攻击与控制的IP地址和域名数据，中国是被攻击最多的国家，涉及我国至少9所高校，12家能源、航空、电信等重要信息系统部门和2个政府部门信息中心；近年来，随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用，针对物联网智能设备的网络攻击事件比例呈上升趋势，攻击者利用物联网智能设备漏洞可获取设备控制权限，或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易，或用于被控制形成大规模僵尸网络。CNCERT对车联网系统安全性进行在线监测分析，发现部分车联网信息服务商及相关产品存在安全漏洞，可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。2016年底，因美国东海岸大规模断网事件和德国电信大量用户访问网络异常事件，Mirai恶意程序受到广泛关注。Mirai是一款典型的利用物联网智能设备漏洞进行入侵渗透以实现对设备控制的恶意代码，被控设备数量积累到一定程度将形成一个庞大的“僵尸网络”，称为“Mirai 僵尸网络”。又因物联网智能设备普遍是24小时在线，感染恶意程序后也不易被用户察觉，形成了“稳定”的攻击源。CNCERT对Mirai僵尸网络进行抽样监测显示，截至2016年年底，共发现2526台控制服务器控制了125.4万余台物联网智能设备，对互联网的稳定运行形成了严重的潜在安全威胁。此外，CNCERT还对Gafgyt僵尸网络进行抽样检测分析，在2016年第四季度，共发现817台控制服务器控制了42.5万台物联网智能设备，累计发起超过1.8万次的 DDoS 攻击，其中峰值流量在5Gpbs以上的攻击次数高达72次；2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万余个，较2015年增长39.0%，近年来持续保持高速增长趋势。通过恶意程序行为分析发现，以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应用程序骤增，占恶意程序总数的59.6%，较 2015年增长了近三倍。从恶意程序传播途径发现，诱骗欺诈行为的恶意程序主要通过短信、广告和网盘等特定传播渠道进行传播，感染用户数达到2493万人，造成重大经济损失。从恶意程序的攻击模式 发现，通过短信方式传播窃取短信验证码的恶意程序数量占比较大，全年获得相关样本10845个，表现出制作简单、攻击模式固定、暴利等特点，移动互联网黑色产业链已经成熟；根据CNCERT监测发现，2016年在传统PC端，捕获敲诈勒索类恶意程序样本约1.9万个，数量创近年来新高。对敲诈勒索软件攻击对象分析发现，勒索软件已逐渐由针对个人终端设备延伸至企业用户，特别是针对高价值目标的勒索情况严重。针对企业用户方面，勒索软件利用安全漏洞发起攻击，对企业数据库进行加密勒索，2016年底开源MongoDB数据库遭一轮勒索软件攻击，大量的用户受到影响。针对个人终端设备方面，敲诈勒启明星辰信息技术集团股份有限公司 2017 年度报告全文 11 索软件恶意行为在传统PC端和移动端表现出明显的不同特点：在传统PC端，主要通过“加密数据”进行勒索，即对用户电脑中的文件加密，胁迫用户购买解密密钥；在移动端，主要通过“加密设备”进行勒索，即远程锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用。但从敲诈勒索软件传播方式来看，传统PC端和移动端表现出共性，主要是通过邮件、仿冒正常应用、QQ群、网盘、贴吧、受害者等传播。2.国家政策要求是市场需求增长的重要推动力。2003年发布的国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)对信息安全保障工作进行了全面部署，并提出“推进信息安全产业发展”。2006年发布的20062020年国家信息化发展战略中将建设国家信息安全保障体系作为战略重点，并明确“促进我国信息安全技术和产业自主发展”。2012年发布的国务院关于大力推进信息化发展和切实保障信息安全的若干意见（国发201223号)已经将信息安全提到与信息化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。2012岁末，关于加强网络信息保护的决定草案 被提交全国人大常委会审议，表明立法机关正式开始针对危害网络信息安全的行为采取新的行动。其中，公安部2007年信息安全等级保护管理办法、2009年关于开展信息安全等级保护安全建设整改工作的指导意见、2010年关于开展信息安全等级保护专项监督检查工作的通知的出台，有力促进了国家信息安全等级保护制度在重要行业、部门的落实。由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业，为符合国家信息安全等级保护政策，其必然要加大信息安全产品和服务的投入，因此，随着等级保护政策的逐步落实，国内信息安全产品市场将迎来更大的发展。2013年，新一届政府开始开展工作，年末国家安全委员会成立。接着，中央网络安全和信息化领导小组于2014年初成立，标志着我国对于整个国家网络安全的投入和建设进入了一个新的历史阶段并达到新的历史高度。2014年秋银监会发布的 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 和中央军委印发的 关于进一步加强军队信息安全工作的意见就是两份重要文件，对所在行业和其他行业都有着积极影响。2015年7月1日，第十二届全国人民代表大会常务委员会第十五次会议通过了中华人民共和国国家安全法。其中，第二十四条“国家加强自主创新能力建设，加快发展自主可控的战略高新技术和重要领域核心关键技术，加强知识产权的运用、保护和科技保密能力建设，保障重大技术和工程的安全。”、第二十五条“国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。”对于国家自主高新技术产业以及网络与信息安全产业的发展具有重大的政策推动作用和长远的战略影响。接着，网络安全法（草案）公布，进一步明确了相关责任主体的法律责任，覆盖网络运营商、关键信息基础设施运营者、信息与网络设备和服务的提供者，将为整个国家及全行业的网络安全工作提供法律保障。之后，刑法修正案(九)获得通过，其中明确网络服务提供者履行网络安全管理的义务，增加了刑事责任的规定。2016年11月7日，中华人民共和国网络安全法正式公布，并于2017年6月1日起施行。随着网络安全法的施行，相关工作也进入有法可依、强制执行的阶段。2016年12月27日，经中央网络安全和信息化领导小组批准，国家网络空间安全战略发布，强调维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措，是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。2017年6月27日，中央网信办印发了国家网络安全事件应急预案的通知，通知明确网络安全事件应急处置工作实行责任追究制。7月11日，国家互联网信息办公室发布了 关键信息基础设施安全保护条例（征求意见稿）作为网络安全法的重要配套法规。11月27日，国务院印发了关于深化“互联网+先进制造业”发展工业互联网的指导意见，明确了我国工业互联网发展的指导思想、基本原则、发展目标、主要任务以及保障支撑。这是我国推进工业互联网的纲领性文件，将为当前和今后一个时期国内工业互联网发展提供指导和规范。之后，工业和信息化部印发了 工业控制系统信息安全行动计划（20182020年），将加快我国工业控制系统信息安全保障体系建设，提升工业企业工业控制系统信息安全防护能力，促进工业信息安全产业发展。12月9日，中共中央政治局就实施国家大数据战略进行第二次集体学习。习总书记指出，大数据是信息化发展的新阶段，要切实保障国家数据安全。“没有网络安全就没有国家安全”，网络安全的重要性和意义不断得到提升，信息网络安全产业正在迎来更大发展的良好时机。3.信息技术的发展和新应用的不断出现需要信息网络安全技术和产品保持同步升级。随着无线接入技术、智能终端、传感技术、虚拟化技术等的发展，信息安全威胁也出现多元化发展的趋势，移动互联网、物联网、工业互联网、工业控制系统逐步拓展了网络空间的范围，云计算正在成为新的信息基础设施，大数据正在成为全面推动新应用产生的巨大资源，IPv6、5G正在成为新的网络基础设施的标准，各种新技术的应用也带来了相关的安全风险和诸多安全问题，如何保障新兴领域的信息启明星辰信息技术集团股份有限公司 2017 年度报告全文 12 网络安全问题成为所有信息网络安全行业的从业者需要面对的巨大挑战。作为信息网络安全厂商，不但要确保已有技术和产品的迭代升级，还需要面向新兴领域和新的用户需求不断研发新的信息网络安全产品，以不断满足持续扩展和升级的市场需求。此外，随着“自主可控”战略的持续推进和国产化IT生态与产业链的成熟，安全厂商也将推出越来越多的全国产化网络安全产品，如自主可控防火墙系统、入侵检测系统、网闸、VPN等等，以满足特殊领域的安全需求。在2017年底的中共中央政治局就实施国家大数据战略进行的第二次集体学习过程中，习总书记再次强调要切实保障国家数据安全。大数据应用需要数据开放，而数据开放面临数据安全与隐私保护的风险。在此方面，需要专业安全厂商提供相关技术手段帮助用户实现数据开放，所有数据从创建之初到数据处理和保存全过程的每个环节确保安全，以实现大数据的安全应用。工业互联网是另一重要的国家战略，而工业互联网实现过程中的安全风险和问题更为庞杂，需要专业安全厂商勇于探索和开拓，做好“持久战”的准备，长期跟踪用户端的需求进化，提供能够持续和切实满足需求的技术手段。随着“智慧城市”建设的持续落地，城市的信息化程度持续提高，信息网络安全风险也随之出现，需要有面向智慧城市的专业安全运维服务来确保智慧城市的运行安全。截止2017年底，已经上市的信息安全厂商有卫士通、启明星辰、榕基软件、美亚柏科、蓝盾股份、任子行、北信源、绿盟科技、南洋天融信、数字认证、格尔软件、中孚信息等（按上市时间排序），从公布数据看，行业集中度有了进一步的提升，公司业绩处于市场前列。二、主要资产重大变化情况二、主要资产重大变化情况 1、主要资产重大变化情况、主要资产重大变化情况 主要资产 重大变化说明 股权资产 本报告期末对外投资比期初增长 65.86%，主要是执行投资计划。固定资产 本报告期末固定资产比期初增长 10.29%，主要是购入固定资产增加。无形资产 本报告期末无形资产比期初减少 8.13%，主要是无形资产摊销大于内部研发及企业并购无形资产增加 开发支出 本报告期末开发支出比期初增长 275.30%，主要是新增研发项目的开发支出。商誉 本报告期末商誉比期初增长 139.52%，主要是并购赛博兴安增加的商誉。2、主要境外资产情况、主要境外资产情况 适用 不适用 三、核心竞争力分析三、核心竞争力分析 公司是否需要遵守特殊行业的披露要求 否 公司成立于1996年，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。在产品方面，公司在北京、上海、广州、杭州、成都、南京等多地拥有研发机构，同时拥有完善的专业安全产品线，横跨防火墙/UTM、入侵检测/防御、安全管理、网络审计、终端安全、加密认证等技术领域，共有百余个产品型号，并根据客户需求不断增加。其中，入侵检测与防御（IDS/IPS）、统一威胁管理（UTM）、安全管理平台（SOC）、数据安全、数据库安全审计与防护、堡垒机、网闸均取得市场占有率第一的成绩，同时在安全运维、专业安全服务方面保持市场领先地位，其它还包括防火墙（FW）、Web应用防火墙、漏洞扫描、互联网行为管控、防病毒、终端安全管理、数据防泄密、无线安全引擎、应用交付、数据隔离与安全处理、大数据处理/安全、电子印章/签名、工控安全、Vetrix云安全资启明星辰信息技术集团股份有限公司 2017 年度报告全文 13 源池等多个产品领域。随着云计算、大数据时代的到来，公司已完成大部分产品的虚拟化、云化工作，并推出满足政务云/行业云、运营商云平台、大数据应用、智慧城市、态势感知、移动互联安全、关键信息基础设施保障等新需求的新产品与解决方案；在营销方面，公司在全国各省市自治区设立了三十多家分支机构，拥有覆盖全国的渠道和售后服务体系。公司在政府、军队/军工、电信、金融、制造、能源、交通、烟草、教育、传媒等行业是企业级用户的首选品牌，在政府和军队拥有80%的客户覆盖率，为世界五百强中60%的中国企业客户提供安全产品及服务，对政策性银行、国有控股商业银行、全国性股份制商业银行实现90%的覆盖率，为中国移动、中国电信、中国联通三大运营商提供安全产品、安全服务和解决方案。公司拥有代表国内最高水准的技术团队，包括积极防御实验室（ADLab）、核心技术研究院、产品研发中心、泰合团队、北斗安全运营中心、VenusEye金睛监测团队、VF安全咨询专家团、Vetrix云安全团队、安全系统集成团队等，构成了公司重要的核心竞争力。公司在系统漏洞挖掘与分析、恶意代码检测与对抗等上百项安全产品、管理与服务技术方面拥有完全自主知识产权的核心技术积累。在此基础上形成了较为全面的安全产品线和安全服务模式。此外，公司还是国家认定的企业级技术中心、国家规划布局内重点软件企业，拥有最高级别的涉及国家秘密的计算机信息系统集成资质，并获得国家火炬计划软件产业优秀企业、中国电子政务IT100强等荣誉。公司拥有我国规模最大的国家级网络安全研究基地，创造了百余项专利和软件著作权，参与制订国家及行业网络安全标准，填补了我国信息安全科研领域的多项空白，完成包括国家发改委产业化示范工程、国家科技部863计划、国家科技支撑计划、核高基重大专项等国家级科研项目上百项。报告期内，公司在技服领域取得诸多进展和业界的肯定，包括：（1）启明星辰ADLab发布黑雀攻击-揭秘“Death”僵尸网络背后的终极控制者分析报告，提出“黑雀”攻击概念，揭秘“Death”僵尸网络中的黑吃黑乱象及隐藏于僵尸网络中的“黑雀”攻击、“Death”僵尸的黑客产业链。（2）2017年1月启明星辰获得“中国智能交通行业信息安全优秀服务商奖”及“2016年度中国智能交通行业领军企业”两项大奖（3）2017年2月24日，2017中国自动化产业年会（CAIAC2017）召开，启明星辰工控异常监测系统启明星辰工控异常监测系统被评为“CAIAC2017年度最具竞争力创新产品”。这是继工业防火墙工业防火墙获“2015中国自动化领域十大年度最具竞争力创新产品”后，启明星辰工控安全能力再次获得市场的肯定。（4）启明星辰下一代入侵防御系统（启明星辰NGIPS）通过CNNVD的兼容性认证，标志着启明星辰NGIPS产品得到了国家权威漏洞库的支持和认可。启明星辰NGIPS通过与CNNVD的合作和攻击知识库共享，进一步提升产品对新型威胁的响应能力，能够让客户及时应对国内特有的漏洞利用攻击，大大提升了安全管理水平。（5）2017年3月17日，国家信息安全漏洞共享平台（CNVD）2017年工作会议在北京隆重召开，会议对CNVD漏洞工作进行了全面总结，并对相关单位进行了表彰。启明星辰荣获“2016年漏洞信息报送突出贡献单位”、“2016年原创漏洞报送突出贡献单位”以及“年度最有价值漏洞”三项大奖。（6）2017年4月25日，由工业和信息化部指导、中国通信企业协会与中国信息通信研究院联合主办的“2017年（第七届）电信和互联网行业网络安全年会”召开。主办方公布了2017年度电信和互联网行业项目奖“网络安全服务优秀案例”和个人奖“网络安全服务之星”两大类奖项，其中，启明星辰公司荣获4项项目奖、3项个人奖，奖项总数位居第一。（7）5月21日至22日，国家计算机网络应急技术处理协调中心（CNCERT）举行第七届网络安全应急服务支撑单位选拔会议，启明星辰再次获得国家级网络安全应急服务支撑单位称号。（8）8月23-24日，由北京未来安全信息技术有限公司主办的“XCon安全焦点信息安全技术安全峰会”在北京举行。本次峰会秉持技术至上、干货分享的原则为参会者带来安全盛宴，启明星辰连续十六年协办XCon峰会，持续关注网络安全研究新动态。本次峰会上，启明星辰特别展示了在物联网智能设备、Web安全、工控系统安全、移动终端、云安全、态势感知等方面的深入研究。值得一提的是，作为中国安全行业最早成立的攻防技术研究实验室之一的ADLab积极防御实验室，一直在进行网络安全的深入分析与研究，今年已发现新型“黑雀”攻击手法与潜藏在Linux内核中至少11年的远程漏洞“Phoenix Talon”，引起业界的广泛关注。（9）8月25-27日，以“洞见未来”为主题的2017KCon黑客大会在北京举办。作为国内最重要级的以分享网络攻防技术为核心的产业大会，启明星辰ADLab安全研究员（ID：蝴蝶）在此次安全峰会上作了智能门锁的“天灾人祸”的主题演讲，分享了启明星辰ADLab在智能门锁方面的研究成果。（10）2017年8月28日，第四届启明星辰ADLab安全沙龙（即“ADLab长老会”）在北京成功召开。在这一年一度的安全沙龙上，ADLab新老成员共同进行技术探讨与经验交流，聚焦安全新热点、新技术，深度分享研究成果，同时长老们也从各自深耕领域出发，围绕“创新”展开讨论。（11）9月3日-5日，以“深化金砖合作关系，开启更加光明未来”为主题的金砖国家领导人第九次会晤在厦门隆重