迪普科技:2021年半年度报告.PDF
杭州迪普科技股份有限公司 2021 年半年度报告全文 1 杭州迪普科技股份有限公司杭州迪普科技股份有限公司 2021 年半年度报告年半年度报告 2021-039 2021 年年 07 月月 杭州迪普科技股份有限公司 2021 年半年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。带的法律责任。公司负责人郑树生、主管会计工作负责人邹禧典及会计机构负责人公司负责人郑树生、主管会计工作负责人邹禧典及会计机构负责人(会计主会计主管人员管人员)夏蕾声明:保证本半年度报告中财务报告的真实、准确、完整。夏蕾声明:保证本半年度报告中财务报告的真实、准确、完整。所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。本报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对本报告中如有涉及未来计划、业绩预测等方面的内容,均不构成本公司对任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认任何投资者及相关人士的承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注识,并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策,注意投资风险。意投资风险。公司在本报告公司在本报告“第三节第三节 管理层讨论与分析管理层讨论与分析”中中“十、公司面临的风险和应对十、公司面临的风险和应对措施措施”部分,详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关部分,详细描述了公司可能面临的风险及应对措施,敬请投资者关注相关内容。内容。公司计划不派发现金红利,不送红股,不以公积金转增股本。公司计划不派发现金红利,不送红股,不以公积金转增股本。杭州迪普科技股份有限公司 2021 年半年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义.2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 管理层讨论与分析管理层讨论与分析.10 第四节第四节 公司治理公司治理.27 第五节第五节 环境与社会责任环境与社会责任.29 第六节第六节 重要事项重要事项.30 第七节第七节 股份变动及股东情况股份变动及股东情况.36 第八节第八节 优先股相关情况优先股相关情况.41 第九节第九节 债券相关情况债券相关情况.42 第十节第十节 财务报告财务报告.43 杭州迪普科技股份有限公司 2021 年半年度报告全文 4 备查文备查文件目录件目录 1、载有法定代表人签字和公司盖章的报告全文和摘要;2、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告;3、报告期内公开披露过的所有公司文件的正本及公告原稿;4、其他有关资料。杭州迪普科技股份有限公司 2021 年半年度报告全文 5 释义释义 释义项 指 释义内容 公司、迪普科技、股份公司 指 杭州迪普科技股份有限公司 格物致慧 指 安吉格物致慧企业管理合伙企业(有限合伙),原名杭州格物致慧投资管理合伙企业(有限合伙)经略即远 指 安吉经略即远企业管理合伙企业(有限合伙),原名杭州经略即远投资管理合伙企业(有限合伙)闻涛岭潮 指 安吉闻涛岭潮企业管理合伙企业(有限合伙),原名杭州闻涛岭潮投资管理合伙企业(有限合伙)思道惟诚 指 杭州思道惟诚投资管理合伙企业(有限合伙)子公司,迪普信息 指 杭州迪普信息技术有限公司,公司的全资子公司 齐普生 指 公司的主要总代理商,深圳市齐普生科技股份有限公司(原深圳市齐普生信息科技有限公司)及其全资子公司齐普生信息科技南京有限公司、深圳市齐普生数字系统有限公司 新科佳都 指 公司主要总代理商重庆新科佳都科技有限公司 证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 杭州迪普科技股份有限公司章程 股东大会 指 杭州迪普科技股份有限公司股东大会 董事会 指 杭州迪普科技股份有限公司董事会 监事会 指 杭州迪普科技股份有限公司监事会 券商,保荐机构、保荐人、中信建投 指 中信建投证券股份有限公司 锦天城律师 指 上海市锦天城律师事务所 会计师、立信会计师 指 立信会计师事务所(特殊普通合伙)股票、A 股 指 境内上市的人民币普通股股票 元、万元、亿元 指 人民币元、万元、亿元 FPGA 指 Field Programmable Gate Array,即现场可编程门阵列 L27 指 网络系统结构的二层至七层。网络系统结构的七层参考模型将整个网络通信的功能划分为七个层次,由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每层完成一定杭州迪普科技股份有限公司 2021 年半年度报告全文 6 的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。四层到七层主要负责互操作性,而一层到三层则用于创造两个网络设备间的物理连接 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 负载均衡,应用交付 指 Load Balance,将工作任务分摊到多个网络设备和服务器,增加吞吐量、加强网络数据处理能力 云计算 指 基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合,通过智能机器间的连接及人机连接,结合硬件、软件、大数据、人工智能等新技术,升级关键的工业领域,重构全球工业、激发生产力 物联网 指 是指基于传感技术的物物相联、人物相联和人人相联的信息实时共享的网络 5G 指 第五代移动电话行动通信标准,也称第五代移动通信技术,外语缩写:5G 零信任 指 零信任架构(ZTA),是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。SD-WAN 指 软件定义广域网,是将 SDN 技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。新基建 指 新型基础设施是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。创业板 指 深圳证券交易所创业板 报告期 指 2021 年 1 月 1 日至 2021 年 6 月 30 日 杭州迪普科技股份有限公司 2021 年半年度报告全文 7 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司简介一、公司简介 股票简称 迪普科技 股票代码 300768 股票上市证券交易所 深圳证券交易所 公司的中文名称 杭州迪普科技股份有限公司 公司的中文简称(如有)迪普科技 公司的外文名称(如有)Hangzhou DPtech Technologies Co.,Ltd.公司的外文名称缩写(如有)DPtech 公司的法定代表人 郑树生 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 邹禧典 武礼堂 联系地址 杭州市滨江区通和路 68 号中财大厦 6楼 杭州市滨江区通和路 68 号中财大厦 6楼 电话 0571-2828 1966 0571-2828 1966 传真 0571-2828 0900 0571-2828 0900 电子信箱 三、其他情况三、其他情况 1、公司联系方式、公司联系方式 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱在报告期是否变化 适用 不适用 公司注册地址,公司办公地址及其邮政编码,公司网址、电子信箱报告期无变化,具体可参见 2020 年年报。2、信息披露及备置地点、信息披露及备置地点 信息披露及备置地点在报告期是否变化 适用 不适用 公司选定的信息披露报纸的名称 证券时报 中国证券报 上海证券报 证券日报 登载半年度报告的网址 深圳证券交易所(http:/ 2021 年半年度报告全文 8 公司半年度报告备置地点 证券事务与投资者关系部 3、注册变更情况、注册变更情况 注册情况在报告期是否变更情况 适用 不适用 公司注册情况在报告期无变化,具体可参见 2020 年年报。四、主要会计数据和财务指标四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 本报告期 上年同期 本报告期比上年同期增减 营业收入(元)432,909,752.38 316,367,495.25 36.84%归属于上市公司股东的净利润(元)105,401,081.27 85,591,589.61 23.14%归属于上市公司股东的扣除非经常性损益后的净利润(元)94,651,631.77 73,269,475.45 29.18%经营活动产生的现金流量净额(元)14,278,096.22-8,322,433.56 271.56%基本每股收益(元/股)0.26 0.21 23.81%稀释每股收益(元/股)0.26 0.21 23.81%加权平均净资产收益率 5.35%4.94%0.41%本报告期末 上年度末 本报告期末比上年度末增减 总资产(元)2,353,165,209.76 2,419,215,401.75-2.73%归属于上市公司股东的净资产(元)1,984,767,402.51 1,924,917,879.92 3.11%五、境内外会计准则下会计数据差异五、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。杭州迪普科技股份有限公司 2021 年半年度报告全文 9 六、非经常性损益项目及金额六、非经常性损益项目及金额 适用 不适用 单位:元 项目 金额 说明 非流动资产处置损益(包括已计提资产减值准备的冲销部分)16,960.88 计入当期损益的政府补助(与企业业务密切相关,按照国家统一标准定额或定量享受的政府补助除外)11,660,500.27 除上述各项之外的其他营业外收入和支出 74,978.58 减:所得税影响额 1,002,990.23 合计 10,749,449.50-对公司根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目,以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 适用 不适用 公司报告期不存在将根据公开发行证券的公司信息披露解释性公告第 1 号非经常性损益定义、列举的非经常性损益项目界定为经常性损益的项目的情形。杭州迪普科技股份有限公司 2021 年半年度报告全文 10 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司从事的主要业务一、报告期内公司从事的主要业务 (一)公司主要业务 公司主营业务为从事企业级网络通信产品的研发、生产、销售以及为用户提供相关专业服务。主要产品包括信息安全产品、应用交付产品及网络产品等。公司提供基于创新的统一软件平台和高性能硬件平台下,以网络安全为核心,融合企业通信领域中信息安全、应用交付、基础网络各功能模块的整体解决方案。报告期内,公司主营业务未发生重大变化。1、主要产品及用途 公司以“让网络更简单、智能、安全”为愿景,专注于企业级网络通信领域,致力于向客户提供信息安全、应用交付以及网络产品及配套解决方案,并为其提供专业安全服务。信息安全产品,是公司从信息系统安全保护的需求出发,为网络安全、工业控制安全(以下简称“工控安全”)、数据安全等不同场景的信息系统提供了包括安全风险事前预警、事中防护、事后回溯能力的一系列产品。信息安全产品以覆盖信息系统全生命周期安全需求、提升客户安全运营能力为产品设计理念,在自主研发的高性能软硬件平台的基础上,集合了公司积累的一系列攻击检测与防护技术打造而成,在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。信息安全产品系列面向网络安全、工控安全、数据安全使用场景,分别包含安全检测产品、安全防护产品、安全分析产品等几大类产品。(1)在网络安全方面,安全检测产品体系主要包括慧眼安全检测平台、APT威胁检测系统等;安全防护产品体系主要包括应用防火墙(FW系列产品)、智能安全网关(SD-WAN系列产品)、入侵防御系统(IPS系列产品)、Web应用防火墙(WAF系列产品)、异常流量清洗(Guard、Probe系列产品)、物联网应用安全控制系统(DAC系列产品)、零信任安全系统等;安全分析产品体系主要包括DPI流量分析设备、网络安全威胁感知大数据平台产品、网络安全风险管控平台产品、运维审计管理平台、日志审计分析平台、运维一体机等。(2)在工控安全方面,安全检测产品体系主要包括工控漏洞检测平台、工控监测审计系统等;安全防护产品体系主要包括工控防火墙、工控入侵检测系统、工控主机卫士等;安全分析产品体系主要包括工控安全监管平台、工控安全分析平台等。(3)在数据安全方面,安全检测产品体系主要包括敏感数据发现系统、APT风险监测系统等;安全防护产品体系主要包括数据库防火墙等;安全分析产品体系主要包括数据安全管控平台、数据库审计系统等。应用交付产品,公司基于应用智能识别、应用访问控制、用户/应用带宽保障与控制、上网行为管理与审计、应用智能负载均衡、应用加速等一系列核心技术,推出了一系列应用交付产品,主要提供应用识别及流量控制、安全审计、优化网络应用的访问体验、提升应用可靠性、提高网络资源的利用效率等功能,实现网络中各应用可视可控、确保各应用安全高效交付的目标。网络产品,公司推出了覆盖园区网、数据中心等常见组网场景的一系列基础网络产品。基于多年对用户需求的理解,耦合产品方案自身优势,构建了自安全基础架构(自安全物联网、自安全园区网、自安全数据中心),实现从网络安全到安全网络的演进。服务类业务,公司推出安全评估、安全规划、安全运维、安全培训等服务,解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题,涵盖信息系统生命周期整个阶段。同时,提供产品维保服务帮助用户维护安全、高效、稳定的IT环境,提高网络生产力。报告期内,随着新基建、数字化推进、安全事件频发、业务安全需求等因素推动网络安全行业整体需求的增长,公司持续优化组织管理机构和效率、加强研发创新投入,对公司现有产品与服务进行持续优化,提升各产品性能,基于客户需求、使用场景等因素提供了专业完善的解决方案。针对国内数据安全法律法规日趋完善、信息系统数据安全建设需求日益突显的现状,公司推出了覆盖信息系统数据安全生命周期的产品与解决方案体系。同时,针对数字经济时代信息安全运营演进趋势,公司基于十多年的安全产品研发、安全研究及攻防实战经验、信息技术应用创新能力,威胁情报等,向各行业客户推荐落地杭州迪普科技股份有限公司 2021 年半年度报告全文 11 闭环的新一代网络安全运营体系,并提供专业的工具、平台和人员服务。2021年上半年,公司实现营业收入432,909,752.38元,同比增长36.84%;归属于上市公司股东的净利润105,401,081.27元,同比增长23.14%;归属于上市公司股东的扣除非经常性损益后的净利润94,651,631.77元,同比增长29.18%。公司营收和利润都保持良好增长态势,主要原因包括:(1)持续的高额研发投入和技术创新为用户提供了更具价值的产品及解决方案,其中,信息安全产品、应用交付等产品增速较快;(2)公司加强组织建设、推进员工股权激励,持续对价值行业的拓展和销售,公司在政府、公共事业、金融等价值行业保持较快增长;(3)国家关于信息安全行业的政策加码及合规驱动,安全事件及云计算、大数据、物联网、移动互联网等新技术或新业态促使下游行业对信息安全行业的需求增加等因素驱动。2、经营模式 公司紧跟用户需求,通过持续的研发投入和技术创新形成领先技术能力应用于产品中,通过销售信息安全产品、应用交付、网络等产品以及为用户提供专业的安全服务满足用户需求实现盈利。(1)销售方面,公司的产品销售采用渠道销售和直签销售相结合的方式,并以渠道销售为主。(2)研发方面,公司产品研发以市场需求为导向,结合对相关领域技术发展趋势的研究和预测而开展。公司采用产品线管理团队的模式进行组织,产品线管理团队由市场产品部和研发产品部共同组成,市场产品部负责需求信息收集和产品定义,研发产品部负责需求细化和技术分析,共同讨论决策形成最终的产品规划,之后由研发产品部组织研发力量进行开发并最终交付。通过市场与研发的衔接,确保研发输出符合市场需求的高质量产品。(3)生产方面,公司产品生产严格遵循研发设计定型的硬件图纸与工艺说明,将各类电子元器件及其辅料组装,并将自主研发的软件灌装到硬件设备中,经过一系列生产流程控制,严格的质量检验,最终交付客户合格的产品。(4)采购方面,公司采购通过战略性供应商选择、采购执行、供应商管理三大流程的运作,构建一个高效的采购运作系统,为公司获取及时与优质的产品及服务,同时对市场变化提供灵活的应变能力,保证具有竞争力的成本,达成采购竞争优势与全流程安全可控的采购运作。3、主要业绩驱动因素 (1)用户信息安全需求的提升是推动行业快速发展的根本因素。(2)国家政策支持是信息安全行业发展的重要因素。(3)信息安全标准化工作的推进促进了信息安全行业的发展。(4)新场景、信息技术不断发展革新推动行业发展。公司需遵守深圳证券交易所行业信息披露指引第 12 号上市公司从事软件与信息技术服务业务的披露要求 (二)客户所处行业的情况变化及对公司的影响 1、客户所处行业及变化 公司持续对价值行业深耕,目前公司产品及服务已经进入了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多行业。客户的信息安全保障需求受所处行业安全法规方面的政策、行业自身的产业政策及安全需求、新兴的技术应用等因素的驱动,突发性的、造成较大范围损害的网络威胁事件等促使其加大信息安全投入。伴随着数字经济推进,数字化和智能化趋势明显,以及5G、人工智能、工业互联网、大数据等对网络安全提出了新需求、新挑战,推动了安全建设需求,网络安全行业边际进一步扩展,在政府、金融、电信、能源、电力、医疗、教育、交通等各行业中的需求量持续增长,对网络、应用交付、安全防护、安全检测等方面的需求也会随着IT投资的增加而不断扩大;等级保护制度、网络安全审查办法、数据安全法等法律法规的完善和实施推动安全行业的发展;安全事件频发、业务上网、攻防演练等推动行业用户不断重视安全建设。随着客户所处行业产业政策、信息化投资需求及建设目标等因素的驱动,综合推动了客户所处行业的信息安全需求,信息安全政策红利持续释放,产业发展顶层设计加强,产业发展重点和方向更为明确,网络信息安全需求持续增强,持续激活产业动能,助力拓展市场空间,信息安全市场空间广阔。杭州迪普科技股份有限公司 2021 年半年度报告全文 12 2、对公司的影响及应对措施 迪普科技拥有一支技术积累深厚、创新能力强的研发团队,其中核心技术团队在企业级网络通信领域拥有丰富的研发、管理经验,尤其是在高性能硬件架构、FPGA系统设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具有明显优势。(1)在安全研究方面,公司拥有独立安全攻防实验室及一流的安全研究团队,团队核心成员具有CISSP、ITIL、COBIT5、CISP、PMP等信息安全人员资质认证,通过跟踪最新安全攻防技术,持续进行漏洞分析与挖掘、APT攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析等前沿安全技术研究,并将研究成果迅速转化为产品能力,持续提升公司安全产品的防护能力,确保公司在市场竞争中保持技术的领先性。(2)在安全服务方面,公司具有信息安全服务资质认证(信息安全应急处理一级)、信息安全服务资质认证(信息安全风险评估一级)、信息安全服务资质(安全工程类二级)、中国通信企业协会通信网络安全服务能力评定(通信网络安全服务风险评估一级)、信息安全等级保护安全建设服务机构能力评估合格证书等安全服务资质,可以为用户提供安全评估、安全规划、安全运维、安全培训等完善覆盖IT系统全生命周期安全需求的专业安全服务。公司在安全研究和安全服务方面具备业内领先的技术实力,公司紧紧围绕“让网络更简单、智能、安全”的主要目标展开,通过高性能硬件平台,融合网络、安全、应用交付功能于一体的软件平台,FPGA系统设计、信息安全和应用交付领域相关核心技术等方面的一系列研发和创新,抓住信息安全市场机遇,紧跟企业级网络通信领域的用户需求与发展趋势,加大研发力度,向客户输出满足用户需求、更具价值及竞争力的产品和解决方案。公司需遵守深圳证券交易所创业板行业信息披露指引第 15 号上市公司从事网络安全相关业务的披露要求 公司所处行业适用的监管规定和行业政策(一)公司所处行业适用的监管规定和行业政策 1、公司所处行业的主要监管规定和行业政策如下:发布时间发布时间 发文单位发文单位 文件名称文件名称 内容概要内容概要 2021年7月 工信部、国家网信办、公安部 网络产品安全漏洞管理规定 明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。2021年6月 全国人民代表大会常务委员会 数据安全法 确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。数据安全法于2021年9月1日起施行。2021年1月 工信部 工业互联网数据安全保护要求 规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。2020年9月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。2020年4月 国家网信办、国家发展改革委、工信部、公安部、国家安网络安全审查办法 为了确保关键信息基础设施供应链安全,维护国家安全,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。网络安全审杭州迪普科技股份有限公司 2021 年半年度报告全文 13 全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码局 查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。2019年12月 国家市场监督管理总局、中国国家标准化管理委员会 信息安全技术 网络安 全 等级 保护 基本 要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求 为了配合网络安全法的实施,同时适应新技术(移动互联、云计算、大数据、物联网等)、新应用情况下等保工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对新技术(移动互联、云计算、大数据、物联网等)、新应用领域的个性安全保护需求,形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。2019年10月 全国人大常委会 中华人民共和国密码法 规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。2019年8月 国家市场监督管理总局、国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。2018年9月 公安部 公安机关互联网安全监督检查规定 规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益。2018年4月 中央网信办、中国证监会 关于推动资本市场服务网络强国建设的指导意见 充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设。2017年11月 工信部 公共互联网网络安全突发事件应急预案 建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失。2017年9月 工信部 公共互联网网络安全威胁监测与处置办法 积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益。2017年8月 工信部 工业控制系统信息安全防护能力评估工作管理办法 规范工业控制系统信息安全防护能力评估工作,切实提升工控安全防护水平。2017年6月 工信部 工业控制系统信息安全事件应急管理工作指南 加强工控安全应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行。2017年1月 中央网信办 国家网络安全事件应急预案 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。杭州迪普科技股份有限公司 2021 年半年度报告全文 14 2、对公司业务活动的影响及意义 网络安全已经上升为国家战略,通过顶层安全战略的制定来引导安全产业的发展,相关政策推动网络安全行业持续有序快速发展。在相关政策的推动下,我国持续完善网络安全保障措施,网络安全防护水平将进一步提升,有着较为广阔的发展空间,随着政府、企业日益重视信息安全及建设投入,公司的主营业务迎来较好的政策和市场环境,公司将积极响应国家网络安全方面的政策,通过持续研发创新,推出优质的产品和解决方案,更好地满足用户的需求。网络安全行业的整体发展情况(二)行业的发展情况和趋势 1、信息安全行业整体情况 公司所处行业属于“I65软件和信息技术服务业”。按照公司主营业务的产品和服务的领域,公司属于信息安全行业。世界各国信息化快速发展,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击;4月,计算机巨头宏碁遭到了勒索软件攻击;5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络。全球频现重大安全事件,面对日益严峻的网络空间安全威胁,世界主要发达国家纷纷出台了国家网络安全战略,明确网络空间战略地位。虽然全球网络空间整体安全水平都在提升,但全球网络安全形势依旧纷繁复杂,安全威胁态势严峻,数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷,严重危害用户、企业机构,乃至世界各国的国家安全。我国一直高度重视信息安全产业的发展,6月10日数据安全法正式发布,9月1日起施行,数据安全法将与网络安全法 以及 个人信息保护法 一起,全面构筑中国信息及数据安全领域的法律框架,信息安全重要地位得到持续加强,信息安全成为我国国家战略的重要组成部分。网络安全事件、新场景、新技术对我国网络安全建设不断提出新的挑战。日益复杂严峻的网络安全形势、国家网络强国战略推进建设迫切要求创新安全技术、增强综合安全保障能力。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现,网络安全更面临新的挑战。此外,国内安全存在硬件投入占比高、占信息产业总规模比例较低等特点,国内信息安全发展程度与发达国家相比尚存在差距,信息安全投入有待提高。未来,随着信息产业的不断发展,对安全重视程度的提高,产业政策的驱动、IT技术的演进及网络安全产品及服务不断升级发展等,网络安全产业需求将持续增长。2、信息安全行业需求特点及变化情况(1)基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势,信息安全设备自主可控和国产化替代是大势所趋,且与美国、日本等发达国家相比,我国信息安全投入的绝对数量以及相对IT总投入的占比都明显偏小。(2)用户信息安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。(3)国家政策支持是信息安全行业发展的重要因素。全面推进的网络安全政策规范与“新基建”进程,在提高网络安全合规要求、完善产品和服务支撑体系的同时,也将催生新应用与新业态,为网络安全的产业发展持续释放红利。(4)信息安全标准化工作促进了信息安全行业的发展。近年来,我国相继制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。(5)新技术、新场景不断发展革新推动行业发展。近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。3、信息安全行业规模情况 根据中国信息通信研究院的数据,2019年全球网络安全产业规模达到1,244.01亿美元,较2018年增长9.11%。随着我国网络安全政策法规的逐步推进、产业生态日益完善和安全需求的深化演进,我国网络安全产业发展进入快车道。根据中国信息通信研究院中国网络安全产业白皮书(2020年),2019年我国网络安全产业规模达到1,563.59亿元,同比增长17.1%,预杭州迪普科技股份有限公司 2021 年半年度报告全文 15 计2020年产业规模约为1,702亿元,增速约为8.85%。7月12日,工信部在官网发布了网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿),其中提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。我国 IT 整体投入规模不及美国,我国实际的IT安全投入规模与美国相距甚远。根据IDC的数据,2019年我国信息安全投入占整体IT投入仅为1.84%,远低于欧美成熟市场投入水平。此外,国内信息安全市场以硬件产品为主,根据IDC全球网络安全支出指南,2020年在中国整体网络安全支出中安全硬件将继续占主导地位,占比高达59.1%,安全软件和安全服务支出比例则分别为18.4%和22.5%,安全软件、安全服务市场前景广阔。4、信息安全行业发展趋势(1)提升信息安全运营能力将成为一个重要方向 随着数字经济时代的来临,信息安全日益重要,过去的信息安全运营模型在安全防护手段、安全防御模式、安全监测能力、安全防护策略等方面的不足之处日益明显。为了应对以上的问题和挑战,信息安全行业将从网络空间资产风险的动态识别、相关漏洞的全生命周期跟踪闭环、主动监测分析各类安全事件、联动安全防护设备自动化处置等方面,构筑闭环的新一代信息安全运营体系,提升信息安全运营能力。(2)数据安全建设需求将日益突显 为了提升效率、降低成本、改善用户体验,越来越多的政企机构走上了数字化转型之路。数字化的知识和信息作为新型生产要素,只有流动、分享、加工处理才能创造价值。借助互联网、大数据、云计算、人工智能等新技术,海量数据在网络中不断共享应用大大提升了组织运营效率。然而数据高效流动创造价值的同时也带来了风险,由于忽视数据安全而引发的数据泄露事件频频发生,给组织带来了难以挽回的损失。因此数据安全是数据应用的基础。同时,随着国家在数据安全领域的相关法律法规日益完善,国内数据安全的建设需求将日益突显。(3)云安全和物联网安全市场将会成为下一个高速增长点 云计算已成为当下信息化发展的核心技术驱动力。大量数据和业务都集中在云计算数据中心中,使得云计算数据中心的安全需求空前强烈,其对安全的需求达到了全新的高度。安全能力已成为云计算领域的基本能力之一,云计算的快速发展给网络安全行业带来了巨大的市场空间和商业价值。物联网发展迅猛,物联网技术在多个行业开始大量得到应用。物联网产业的不断发展,同时也将带动边缘计算等领域的增长。物联网具有覆盖范围广,实时性要求高等特点,对信息安全有着天然的依赖性。近几年来物联网安全事故频发,物联网的安全问题正在被日益重视。可以预见,物联网安全市场,也将成为下一个高速增长点。(4)应用交付市场将持续快速发展 随着各类互联网业务的高速发展,网络应用不断增多,各类网络应用的安全和质量管理也日益复杂,同时用户业务随着访问用户量、业务流量的逐渐增大,链路、服务器的负载均衡以及按需平滑扩容变得非常重要,并且由于服务器宕机、链路故障、应用程序故障时有发生,故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用,让网络中各应用可视可控,同时能智能检测各类故障并平滑自愈,支持业务处理能力按需平滑扩容,确保各应用安全高效交付的智能产品和解决方案。(5)5G时代高端安全产品需求快速增长 随着新型基础设施建设的推进,尤其是5G时代的到来,视频、游戏、移动互联网、物联网等各类业务将得到快速发展,网络流量急剧增长,用户对网络安全产品的性能需求将会快速提高,市场对高端产品的需求将会快速增长。(6)安全产品向融合化、智能化方向发展 业界现有的信息安全和应用交付类设备通常组网能力较弱,需要与网络设备一起配合部署,并且基本上每一种业务功能都是单一品类,例如防火墙、IPS入侵防御设备、WEB防火墙、DDoS防护设备、流控审计设备等,导致用户网络中设备种类繁多,配置和维护工作都比较复杂。用户急需一类能融合所有功能、开启全部功能后仍然保持较高性能的产品,从而有效降低用户运维管理的复杂度。因此多功能融合的安全产品需求日益强烈,相关产品将会加速发展。同时,机器学习、AI(人工智能)技术在近几年取得了长足的进步,其在各个领域的应用也日益广泛。对于信息安全行业而言,AI技术有望与大数据技术一起,驱动安全技术进一步朝着智能化方向前进。通过AI技术与信息安全技术的结合,可以在威胁发现、攻击预测、行为分析、精细运维等方面,提升相关产品的能力。因此,运用AI技术的安全产品将会进一步涌现。目前,公司已在网络安全威胁感知、抗DDoS攻击等领域,结合AI技术提升产品及解决方案的综合能力,并在部分应杭州迪普科技股份有限公司 2021 年半年度报告全文 16 用场景展开试点应用。(7)网络安全由“注重防外”向“内外兼顾”转变 用户不仅需要重视外部安
