安恒信息：2021年年度报告摘要.PDF

《安恒信息：2021年年度报告摘要.PDF》由会员分享，可在线阅读，更多相关《安恒信息：2021年年度报告摘要.PDF（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司代码：688023 公司简称：安恒信息 杭州安恒信息技术股份有限公司杭州安恒信息技术股份有限公司 20212021 年年度报告摘要年年度报告摘要 第一节第一节 重要提示重要提示 1 1 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到划，投资者应当到 http:/ 2 2 重大风险提示重大风险提示 报告期内，公司营业收入保持高速增长但净利润出现较大幅度下降，主要系报告期内，公司在持续提升云安全、大数据安全、物联网安全和安全服务等领域的核心竞争力的同时，还加大了在数

2、据安全、信创安全、终端安全及智能安全网关等战略新方向相关产品和平台的技术研发、市场开拓和管理优化等的投入力度，导致公司研发费用、销售费用等期间费用增长较快，净利润出现一定程度下降。未来，随着公司相关产品技术不断成熟，逐步形成规模效应，新方向将持续为公司创造新的利润增长点。 公司在本报告第三节“管理层讨论与分析”之“四、风险因素”中详细阐述了公司净利润下降的具体原因及应对措施，且同时详细阐述了公司在经营过程中可能面临的其他各种风险，敬请投资者关注相关内容。 3 3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的

3、真实性性、准确、准确性性、完整完整性性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 4 4 公司全体董事出席董事会会议。公司全体董事出席董事会会议。 5 5 立信会计师事务所（特殊普通合伙）立信会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。为本公司出具了标准无保留意见的审计报告。 6 6 公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚未实现盈利 是 否 7 7 董事会决议董事会决议通过的本报通过的本报告期利润分配预案或公积金转增股本预案告期利润分配预案或公积金转增股本预案 公司

4、2021年度拟不进行现金分红，不送红股，也不进行资本公积金转增股本，公司留存未分配利润将主要用于日常经营，保障公司的资金需求和可持续发展，从而提高公司长期经营业绩，实现公司战略规划目标，更好地维护公司全体股东的长远利益。 本议案已经公司第二届董事会第十七次会议审议，尚需提交公司2021年度股东大会审议。 8 8 是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 第二节第二节 公司基本情况公司基本情况 1 1 公司简介公司简介 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券

5、交易所科创板 安恒信息 688023 / 公司公司存托凭证存托凭证简简况况 适用 不适用 联系人和联系方式联系人和联系方式 联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 楼晶 江姝婧 办公地址 浙江省杭州市滨江区西兴街道联慧街188号 浙江省杭州市滨江区西兴街道联慧街188号 电话 0571-28898076 0571-28898076 电子信箱 2 2 报告期公司主要业务简介报告期公司主要业务简介 (一一) 主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司自设立以来一直专注于网络信息安全领域，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业

6、的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线在行业中均形成了较强的竞争力。 公司主要产品及服务情况如下： 分类 二级分类 主要产品 产品简介 网 络 信 息安 全 基 础产品 网络信息安全防护产品 Web 应用防火墙 解决传统网络层安全防护产品无法解决的应用层攻击威胁，抵御各种常见 Web 攻击：SQL 注入、跨站脚本攻击、数据泄露、应用层

7、 DDOS、0day 漏洞等的影响，保护各类 Web 应用安全、稳定运行。 综 合 日 志 审计系统 通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，探测各种安全威胁、异常行为事件，确保用户业务的不间断运营安全。 数 据 库 审 计与 风 险 控 制系统 专业级的数据库协议解析设备，能够对进出核心数据库的访问流量进行数据报文字段级的解析操作，完全还原出操作细节，并给出详尽的操作返回结果，以可视化的方式进行访问痕迹呈分类 二级分类 主要产品 产品简介 现。 运 维 审 计 与风 险 控 制 系统 通过账号管理、身份认证、同步监控、审计回放、自动化运维等功能，增强企业运维管理

8、的安全访问合规性，对日常内部运维中各种误操作、 恶意操作提供精细化控制和操作过程全审计。 APT 攻击（网络战）预警平台 针对网络流量进行深度分析的一款软硬件一体化产品，能实时发现网络攻击行为，特别是新型网络攻击行为，检测能力完整覆盖整个 APT 攻击链。 全 流 量 深 度威 胁 检 测 平台 一款对网络全流量进行深度数据包解析和审计、威胁监测、应用识别、行为溯源以及流量占用和趋势分析的软硬件一体化产品。 网络信息安全检测产品 Web 应用弱点扫描器 利用漏洞产生的原理和渗透测试的方法， 对 Web 应用进行深度弱点探测，可帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统

9、安全性提供依据，帮助用户建立安全可靠的 Web 应用服务。 信 息 安 全 等级 保 护 检 查工具箱 等级保护主体单位、监管检查部门开展等级保护网络信息安全检查的一体化专用便携式监察装备， 具有规范检查、 工具调用、结果展示等功能，集成定制有专门的安全检查工具。 远 程 安 全 评估系统 提供 Web、数据库、基线配置核查、端口与服务识别等综合漏洞扫描功能，能够准确发现网络中各主机、设备、应用、数据库等存在的网络信息安全漏洞，完成整体系统的安全评估。 网 络 安 全 事件 应 急 处 置工具箱 针对网络信息安全事件应急处置的一套专业装备。能够全程指导应急处置步骤，满足不同场景下对应急处置工具

10、以及相关知识的需求，帮助实现网络信息安全事件的取证溯源并指导快速恢复。 迷网系统 一种对攻击者进行欺骗的威胁检测防御系统，通过布置诱饵主机、网络服务，诱使攻击者实施攻击，对攻击行为进行捕获和分析， 并通过技术和管理手段来增强实际系统的安全防护能力。 网 络 信 息安全平台 云安全 天 池 云 安 全管理平台（私有云场景） 帮助行业私有云构建统一管理、弹性伸缩、协同防御、智能部署、满足等级保护安全能力需求的云安全资源池，能为用户提供一站式的云安全综合解决方案。 玄 武 盾 云 防护平台 基于云计算和威胁情报能力，为私有云用户提供搭载硬件的安全流量清洗防护服务。 安恒云（多云安 全 管 理 场景）

11、 以 SaaS 化、集中化、智能化、生态化为主要特点的多云安全建设平台，实现多云统一纳管、统一门户、统一运维以及统一运营。 通过对云安全环境态势分析及将云安全能力统一规划管理，满足客户安全合规需求。 大数据安全 AiLPHA 大数据 智 能 安 全平台 运用大数据技术对用户全网安全数据进行采集、 集中存储管理，通过人工智能技术提高已知安全威胁检测的准确度并实现未知安全威胁的智能发现。 网 络 安 全 态势 感 知 预 警平台 对用户重要信息系统、网络关键信息基础设施等 IT 资产，通过全要素的数据采集、数据治理、数据分析挖掘，结合威胁情报和管理需求。构建由被动到主动的实时网络威胁感知与预警响分

12、类 二级分类 主要产品 产品简介 应能力， 变被动防御为主动防御。 该平台能够对网络安全威胁、隐患和事件进行通报预警和应急处置。帮助用户实时掌握网络安全态势，并开展预警通报、应急处置和管理工作。 金 融 风 险 监测预警平台 集自有互联网大数据、行业监管数据和公安警务数据为一体的大数据分析平台。通过运用云计算、人工智能、情报挖掘等新一代信息技术，协助相关监管单位对金融风险进行全流程监测和预警。 物联网安全 物 联 网 安 全心 一款嵌入式物联网终端防护产品，对物联网终端系统进行内核防护、数据加密和实时审计；同时能与物联网安全态势感知与管控中心联动形成云+端联动的防护技术方案， 实现物联网终端安

13、全态势感知与可信管控。 物 联 网 安 全监测平台 采用自主研发的 SUMAP 超级搜索引擎，实现物联终端设备快速识别、漏洞检测及非法接入监测，从而实现物联网终端安全状态实时监测，是物联网终端一站式安全评估平台。 工 业 控 制 漏洞扫描平台 针对工业控制系统漏洞的专业检测设备，通过对设备信息、漏洞信息的分析结果展示，能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。 网 络 信 息安全服务 SaaS云安全服务 云 监 测 服 务（先知） 云监测服务专注于云端安全监测，可实时对数百万个业务系统进行监测，发现暗链、黑页、后门、挂马、钓鱼、信息泄

14、漏等安全事件， 同时具备资产发现、 漏洞检测和可用性监测等能力，结合 7*24 小时云安全专家服务，实时准确发现用户在线业务安全和可用性问题。 云 防 护 服 务（玄武盾） 专注于云端安全流量清洗，基于云计算和威胁情报能力，可为用户提供零部署零运维云防护服务，抗 DDoS 清洗能力可达2.5Tb/s，同时具备防黑、防泄露、防 CC 等业务安全防护能力。 威 胁 情 报 服务 （ 数 据 大脑） 依托 SaaS 云监测服务、云防护服务、蜜罐网络及全球资产探测等能力，提供追踪溯源、黑客画像、区域态势感知等高级威胁情报分析服务， 可有效提升区域安全态势感知、 未知威胁检测、威胁溯源分析、主动防御等场

15、景的智能化程度。 专家服务 专 业 安 全 服务 专业安全服务包括传统的安全检测服务、渗透测试服务、代码审计服务、移动 App 检测服务、 风险评估服务、 安全加固服务、驻场安全服务等，通过发现信息系统存在的各种安全隐患与漏洞，提出整改方案，协助客户进行安全加固，尽可能降低安全风险，抵御内外部安全攻击与入侵，保护信息资产的安全。 可 信 众 测 服务 可信众测是安恒信息推出的一款重点为金融、政府、运营商等高端用户量身定制的安全众测服务。可信众测选取了安恒信息认证的安全测试人员，对风险等级要求较高的网站采用众测的模式进行测试，用户可以按照测试的效果进行付费，而测试人员仍按照约定的保密要求进行服务

16、，在不增加用户的测试风险的情况下，大幅度提高安全测试的效果，同时降低安全测试的分类 二级分类 主要产品 产品简介 成本。 安 全 咨 询 服务 安全咨询服务包括信息系统等级保护咨询、云安全咨询、信息系统安全规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询。随着信息安全等级保护工作进入 2.0 时代，安恒信息通过专业和体系的安全咨询服务结合公司全产品线的优势，帮助客户开展符合等级保护 2.0要求的信息系统安全保障体系的规划与建设。 平 台 运 营 服务 为公司网络安全态势感知预警平台、AiLPHA 大数据智能安全平台及云平台用户提供的深度安全运营服务。

17、通过深度数据分析，协助客户进行持续的安全威胁分析、安全检测、策略优化、实战演练和应急处理，建立积极防御体系。 应 急 响 应 服务 应急响应服务包括 7*24 小时安全事件应急处置及应急演练两部分内容。其中安恒信息应急演练服务包括应急预案制定、应急演练平台构建、红蓝对抗服务等全场景演练内容。应急响应服务结合安恒信息应急响应工具箱和应急指挥平台，提供快速高效的处置能力。 国 家 重 大 活动 网 络 安 保服务 国家重大活动网络安保服务是安恒信息最具品牌影响力和知名度的综合安全服务，在国家重大活动期间为活动主办方、监管机构、政企单位提供整体网络安全保障计划、方案及能力，通过专业有效的安全平台、安

18、全设备，结合全方位的安全保障服务，确保活动的顺利举办，有效降低网络攻击风险。国家重大活动网络安保服务均具有任务重、要求高、影响大的特点。安恒信息凭借丰富的经验和一支融合专业技术精、素质高、有经验、能打持久战、能打胜仗的网络安保队伍，为每次重大活动网络安保提供坚实的护航力量。自 2008 年至今，安恒信息共参与近百场国家重要活动/事件的网络安保， 多次承担安保组长及中坚力量的职责，确保网络安保工作万无一失。 智慧城市安全运营中心服务 城市级安全运营保障平台，能实现对全市数字基础设施、重要数字资产和信息系统进行全天候全方位的安全监测、通报预警和应急处置，并提供统一的基础安全防护服务。 网络安全人才

19、培养服务 依托公司产品与服务经验，对产业资源、行业案例以及成熟的项目经验进行整理，并完成教育资源转化。公司开发了符合教学、应急演练和安全测试场景的攻防实验室平台、攻防演练平台和攻防靶场平台。 服务主要包括：协助在校学生、在职人员展开安全技能培训与国家认证培训；提供在线的网络信息安全人才学习平台。 (二二) 主要经营模式主要经营模式 1、盈利模式 公司盈利主要来源于自主研发的网络信息安全产品的销售，以及为客户提供专业的网络信息安全服务。网络信息安全产品包括基础类产品（安全防护类产品、安全检测类产品） 、平台类安全产品；网络信息安全服务，包括 SaaS 云安全服务、专家服务、智慧城市安全运营中心、

20、国家重大活动网络安保服务、网络信息安全人才培养服务。 2、采购模式 公司采购的主要物料为相关产品、服务、解决方案所需的各类硬件设备及相关配件，采购的主要内容为以下三个方面： （1）网络信息安全产品使用的工控机、服务器及相关配件； （2）网络安全解决方案相关的第三方软硬件（3）第三方实施安装服务。 按照行业定制化产品和通用化标准产品的不同， 公司分别实行订单驱动式采购和季度预测式采购。公司整体上建立采购管理制度规范采购行为，并设立采购部负责公司采购的执行，采购部根据需求部门提交的采购单，按供应商分类建立供应商台帐。 3、生产模式 公司按照行业定制化产品和通用化标准产品的不同， 分别实行订单驱动式

21、生产和季度预测式生产。由于生产的产品形态主要为软硬件结合产品，公司采购相应软硬件原材料后进行组装调试，然后将自主研发的软件灌装入硬件设备中，最后经拷机测试、产品质量检验、入库等环节完成生产，并通过快递公司发货至下游客户。 4、服务模式 公司基于自身在应用安全和数据安全方面深厚的技术背景和安全实践经验， 具备为对网络信息安全服务存在需求的客户提供 SaaS 云安全服务、专家安全服务、国家重大活动网络安保服务、网络空间安全人才培养服务等能力。 通常，公司通过项目投标或市场化销售等方式与客户签订相应的年度或单次服务合同，然后通过现场实施或远程服务的方式对客户特定网站、系统提供安全防护服务。 5、销售

22、模式 公司在产品销售上采用多级渠道经销和直接销售相结合的方式， 并且充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。其中，渠道代理销售是指先将产品销售给渠道代理商，再由渠道代理商将产品销售给终端用户。直销模式是指直接将产品销售给终端用户。 公司采取多级渠道经销和直接销售相结合的销售模式主要是因为公司产品的目标用户群多、 用户的地域及行业分布广，采用该方式能够最大程度实现市场覆盖、最高效率为客户提供网络信息安全产品及服务。 (三三) 所处行业情况所处行业情况 1. 行业的发展阶行业的发展阶段、基本特点、主要技术门槛段、基本特点、主要技术门槛 网络信息安全是指网络系统（包括硬件、软件、基础设施等

23、）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。一般而言，网络信息安全产品主要包括安全硬件、安全软件及安全服务。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络信息安全风险全面泛化，种类和复杂度均显著增加。因此，网络信息安全产业范畴也得到不断延伸和拓展，产品与服务种类较传统分类不断得到充实与细化。 从产业链来看，网络信息安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相

24、对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。 随着近年来国际、国内重大网络安全事故的频发，我国政府对网络信息安全的重视程度不断提高。2013 年以来，我国先后设立中央国家安全委员会、中央网络安全和信息化委员会，发布新的国家安全法 、 网络安全法 ，制定多项鼓励行业发展的政策。2017 年 7 月 11 日，国家互联网信息办公室发布关键信息基础设施安全保护条例（征求意见稿） 。2019 年 12 月 1 日，伴随着 信息安全技术网络安全等级保护基本要求 、信息安全技术网络安全等级保护测评要求 、信息安全技术网络

25、安全等级保护安全设计技术要求的正式实施，我国网络信息安全行业正式宣告等保进入 2.0 时代。2020 年，国家相继推出网络安全审查办法 、 关于工业大数据发展的指导意见 、 工业和信息化部办公厅关于开展 2020 年网络安全技术应用试点示范工作的通知 等关于网络安全产业发展的政策为网络安全发展提供了新的契机。 2021 年， 我国迎来数字安全元年。 数据安全法 、 个人信息保护法 、 关键信息基础设施安全保护条例等法律法规的相继出台，给网络安全市场的持续高速发展再次注入强劲动力。 一系列法规政策提高了政府、企业对网络信息安全的合规要求，将带动政府、企业在网络信息安全方面的投入。此外，网络信息安

26、全行业是技术密集型产业，技术迭代较快，目前随着信息技术和互联网技术在企业级用户中的广泛普及，云计算、大数据、移动互联网等新兴技术将得到广泛应用。大量新型复杂的业务系统的建设将带来新的安全漏洞，企业级用户面临着数据丢失、业务系统连续性等安全挑战，网络信息安全建设成为企业级用户在 IT 系统建设过程中关注的重要内容。 在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业仍将保持较快的增长。随着网络安全政策法规持续的完善优化， “等级保护 2.0”已经出台，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入逐步增长。同时，随着云计算、大数据、物联网、5G 等技术的不断成熟和普遍应

27、用，最终用户对网络安全产品和服务的需求也将持续提升，从而促进网络安全市场的快速发展。根据 IDC 发布的2022 年 V1 全球网络安全支出指南 ，该指南从技术、垂直行业、终端用户企业规模等多个维度展现了市场的发展情况，同时根据市场动态对未来五年（2021-2025）全球网络安全（Cybersecurity）IT 投资规模进行了预测。IDC 数据显示，2021 年全球网络安全相关硬件、 软件、 服务总投资规模有望达到 1,519.5 亿美元， 预计在 2025 年增至 2,233.4亿美元，五年复合增长率（CAGR）将达 10.4%。2021 年中国网络安全相关支出有望达到 102.6 亿美元

28、。预计到 2025 年，中国网络安全支出规模将达 214.6 亿美元。在 2021-2025 的五年预测期内，中国网络安全相关支出将以 20.5%的年复合增长率增长，增速位列全球第一。从行业终端用户的角度来看，电信、地方政府和银行行业用户在网络安全方面相关支出最多，到 2025 年，三者支出规模合计将超 94.1 亿美元。其中，地方政府和银行支出将会稳步增长，五年复合增长率预计均超过 21.0%。 与全球安全产业结构发展趋势保持一致，中国网络信息安全市场持续向服务化转型。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重

29、要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，网络信息安全盈利模式将由软硬件产品向服务逐步转移。IDC预测， 在 2021-2025 的五年预测期内， 中国网络安全服务市场年复合增长率将达到 20.8%， 到 2025年，其市场规模预计将超过 61.1 亿美元。其中，安全咨询服务（Consulting Services）在未来五年仍为最大的服务子市场，到 2025 年，咨询服务市场的规模将达到 24.6 亿美元。与此同时，在安全运营需求不断爆发的大背景下，中国托管安全服务（Managed Security Services）市场发展势头强劲，五年复合增长率预计

30、达到 31.9%。 2. 公司所处的行业地位分析及其变化公司所处的行业地位分析及其变化情况情况 公司于 2007 年成立之初便以应用安全和数据安全作为切入点， 推出市场首创性产品数据库审计与风险控制系统与 Web 应用防火墙产品，成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。此外，公司核心产品的前瞻性和影响力也获得了国内外权威机构认可。 报告期内，在赛迪 顾问发布的中国 SAAS 云安全防护产品市场研究报告（2020） 中，公司云安全产品位列第一，在其发布的2020-2021 年中国云安全市场年度研究报告中，2020 年按销售额公司云安全服务占比排名第一，云安

31、全市场品牌排名位列第二；在 IDC 发布的IDC MarketScape:中国态势感知解决方案市场 2021，厂商评估报告中，公司以突出的核心技术能力、丰富的行业实践以及领先的市场战略，继续成为中国态势感知解决方案领导者企业之一。在赛迪顾问发布的中国工控安全市场发展白皮书 2020中，公司工控安全服务发展能力第一，市场地位第一；工控安全管理平台竞争格局发展能力第一，市场地位第一；工控安全审计产品发展能力第二，市场地位第二；工控漏扫发展能力第二；在 IDC 发布的相关市场份额图中，公司在 2020 年注重技术提升，持续打磨优化其新一代 WAF 的产品能力，获得政府、金融、教育等行业客户的广泛认可

32、，市场份额排名第二，安全资源池市场份额排名第三；在数世咨询发布的 2021 年度EDR能力指南 威胁情报市场指南中，公司威胁情报、EDR 产品排名均在前三；在赛迪顾问发布的中国威胁情报市场研究报告（2021） 中，公司威胁情报市场份额位列前三；在数说安全发布的APT 检测市场顶级供应商评估报告中，公司入选顶级供应商；在中国网络安全蜜罐市场顶级供应商评估报告中，公司入选顶级供应商。 公司始终坚持持续创新的发展战略，重视研发投入，同时紧跟全球信息技术发展趋势、贴近用户需求，不断更新迭代既有产品和解决方案，并孵化培育新兴产品及服务。自 2014 年开始，公司陆续推出了云安全、大数据安全、物联网安全、

33、工业互联网安全和智慧城市安全等新兴安全领域相关产品和解决方案。凭借深厚的核心技术积累和对政企市场的深刻理解，公司在新兴领域取得了较好的发展成绩。在公有云安全领域，公司自 2015 年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前云安全产品已经上线包括阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等在内的十余家国内主流公有云平台。 作为国内信息安全领域的领导者之一，在进行研发创新和市场开拓的同时，公司积极承担我国信息安全产业发展的社会责任，参与了众多国家与行业标准的制定。公司是我国“信息安全技术智慧城市安全体系框架” 、 “Java 语言源代码漏洞测试规范”、“信

34、息安全技术移动智能终端应用软件安全技术要求和测试评价方法”等 11 项国家标准或国家标准计划的主要制定单位，并受邀参与制定“信息安全技术日志分析产品安全技术要求”、 “信息安全技术数据库安全审计产品安全技术要求”、“信息安全技术网络型流量控制产品安全技术要求”等 7 项安全行业标准。 3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 由于近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府

35、和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。随着新的应用场景包括云计算、大数据、物联网和移动终端等的普及，企业信息化程度逐步提升，网络信息安全领域出现了三大变化：从传统 PC、服务器、网络边缘到云计算、大数据、泛终端、新边界；防护思想从“风险发现、查缺补漏”转变到“关口前移、 系统规划” ； 核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。 3 3 公司主要会计数据和财务指标公司主要会计数据和财务指标 3.13.1 近近 3 年的主要会计数据和财务指标年的主要会计数据和财务指标 单位：元 币种：人民币 2021年

36、 2020年 本年比上年 增减(%) 2019年 总资产 4,851,766,480.11 2,463,122,943.30 96.98 2,172,172,735.80 归属于上市公司股东的净资产 3,091,465,764.24 1,669,428,995.78 85.18 1,550,366,512.58 营业收入 1,820,328,069.14 1,322,972,681.79 37.59 944,032,874.31 扣除与主营业务无关的业务收入和不具备商业实质的收入后的营业收入 1,811,553,816.19 1,315,658,894.69 37.69 / 归属于上市公司股东

37、的净利润 13,806,457.21 134,115,510.40 -89.71 92,220,437.39 归属于上市公司股东的扣除非经常性损益的净利润 -79,594,601.00 120,756,955.19 -165.91 79,594,366.90 经营活动产生的现金流量净额 -61,298,568.17 279,993,869.41 -121.89 216,516,098.73 加权平均净资产收益率（%） 0.68 8.37 减少7.69个百分点 14.59 基本每股收益（元股） 0.18 1.81 -90.06 1.62 稀释每股收益（元股） 0.18 1.81 -90.06 1

38、.62 研发投入占营业收入的比例（%） 29.42 23.56 增加5.86个百分点 21.67 3.23.2 报告期分季度的主要会计数据报告期分季度的主要会计数据 单位：元 币种：人民币 第一季度 （1-3 月份） 第二季度 （4-6 月份） 第三季度 （7-9 月份） 第四季度 （10-12 月份） 营业收入 183,970,260.23 277,786,323.53 403,830,297.04 954,741,188.34 归属于上市公司股东的净利润 -126,130,470.58 -48,561,073.68 -93,532,425.31 282,030,426.78 归属于上市公司

39、股东的扣除非经常性损益后的净利润 -130,140,628.23 -122,679,795.93 -98,538,442.64 271,764,265.80 经营活动产生的现金流量净额 -345,177,479.48 -593,687.51 -50,341,221.03 334,813,819.85 季度数据与已披露定期报告数据差异说明 适用 不适用 4 4 股东情况股东情况 4.14.1 普通股普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10 名股东情况名股东情况 单位: 股 截至报告期末

40、普通股股东总数(户) 6,161 年度报告披露日前上一月末的普通股股东总数(户) 7,010 截至报告期末表决权恢复的优先股股东总数（户） 0 年度报告披露日前上一月末表决权恢复的优先股股东总数（户） 0 截至报告期末持有特别表决权股份的股东总数（户） 0 年度报告披露日前上一月末持有特别表决权股份的股东总数（户） 0 前十名股东持股情况 股东名称 （全称） 报告期内增减 期末持股数量 比例(%) 持有有限售条件股份数量 包含转融通借出股份的限售股份数量 质押、标记或冻结情况 股东 性质 股份 状态 数量 范渊 78,343 10,096,705 12.86 10,018,362 10,018

41、,362 无 0 境内自然人 杭州阿里创业投资有限公司 8,008,337 10.20 0 0 无 0 境内非国有法人 宁波安恒投资合伙企业 （有限合伙） 5,000,000 6.37 5,000,000 5,000,000 无 0 境内非国有法人 嘉兴市安恒投资管理合伙企业（有限合伙） 4,999,990 6.37 4,999,990 4,999,990 无 0 境内非国有法人 交通银行股份有限公司万家行业优选混合型证券投资基金（LOF） 1,155,242 3,846,730 4.90 0 0 无 0 其他 高 华 汇 丰 GOLDMAN, SACHS & CO.LLC 1,463,391

42、 2,799,785 3.57 0 0 无 0 境外法人 葛卫东 549,712 2,380,907 3.03 925,269 925,269 无 0 境内自然人 全国社保基金四零六组合 1,876,326 2.39 0 0 无 0 其他 MERRILL LYNCH INTERNATIONAL -829,253 1,471,120 1.87 0 0 无 0 境外法人 UBS AG 1,354,531 1.73 0 0 无 0 境外法人 上述股东关联关系或一致行动的说明 1、截止报告披露之日，公司前十名股东中，宁波安恒投资合伙企业（有限合伙） 、嘉兴市安恒投资管理合伙企业（有限合伙）与实际控制人

43、范渊先生签署了一致行动协议 ，除此之外，公司未接到上述股东有存在关联关系或一致行动协议的声明。2、公司未知无限售流通股股东之间是否存在关联关系或一致行动的说明。 表决权恢复的优先股股东及持股数量的说明 无 存托凭证持有人存托凭证持有人情况情况 适用 不适用 截至报告期末截至报告期末表决权表决权数量前十名股东情况表数量前十名股东情况表 适用 不适用 4.24.2 公司与公司与控股股东之间的控股股东之间的产权及控制关系的方框图产权及控制关系的方框图 适用 不适用 4.34.3 公司与实际控制人之间的产权及控制关系的方框图公司与实际控制人之间的产权及控制关系的方框图 适用 不适用 4.44.4 报告

44、期末公司优先股股东总数及前报告期末公司优先股股东总数及前 10 名股东情况名股东情况 适用 不适用 5 5 公司债券公司债券情况情况 适用 不适用 第三节第三节 重要事项重要事项 1 公司应当根据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。 公司实现营业总收入 182,032.81 万元，比上年同期增长 37.59%；实现归属于上市公司股东的净利润 1,380.65 万元，比上年同期下降 89.71%；归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46 万元，比上年同期下降 165.91%。 2 公司年度报告披露后存在退市风险警示或终止上市情形的，应当披露导致退市风险警示或终止上市情形的原因。 适用 不适用