迪普科技：2021年年度报告.PDF

《迪普科技：2021年年度报告.PDF》由会员分享，可在线阅读，更多相关《迪普科技：2021年年度报告.PDF（194页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、杭州迪普科技股份有限公司 2021 年年度报告全文 1 杭州迪普科技股份有限公司杭州迪普科技股份有限公司 2021 年年度报告年年度报告 2022-021 2022 年年 04 月月 杭州迪普科技股份有限公司 2021 年年度报告全文 2 第一节第一节 重要提示、目录和释义重要提示、目录和释义 公司董事会、 监事会及董事、 监事、 高级管理人员均保证年度报告内容的真公司董事会、 监事会及董事、 监事、 高级管理人员均保证年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。的法律责

2、任。 公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人公司负责人郑树生、主管会计工作负责人夏蕾及会计机构负责人(会计主管会计主管人员人员)桂彩春声明：保证本年度报告中财务报告的真实、准确、完整。桂彩春声明：保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。所有董事均已出席了审议本报告的董事会会议。 本报告中如有涉及未来计划、业绩预测等方面的内容，均不构成本公司对本报告中如有涉及未来计划、业绩预测等方面的内容，均不构成本公司对任何投资者及相关人士的承诺，投资者及相关人士均应对此保持足够的风险认任何投资者及相关人士的承诺，投资者及相关人士均应对此保持足

3、够的风险认识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策，注识，并且应当理解计划、预测与承诺之间的差异。敬请广大投资者谨慎决策，注意投资风险。意投资风险。 公司在本报告公司在本报告“第三节第三节 管理层讨论与分析管理层讨论与分析”中中“公司未来发展的展望公司未来发展的展望”部分，部分，详细描述了公司可能面临的风险及应对措施，敬请投资者关注相关内容。详细描述了公司可能面临的风险及应对措施，敬请投资者关注相关内容。 公司经本次董事会审议通过的利润分配预案为：以公司经本次董事会审议通过的利润分配预案为：以 429,252,293 为基数，向为基数，向全体股东每全体股东每 10 股

4、派发现金红利股派发现金红利 1.40 元（含税） ，送红股元（含税） ，送红股 0 股（含税） ，以资本公股（含税） ，以资本公积金向全体股东每积金向全体股东每 10 股转增股转增 5 股。股。 杭州迪普科技股份有限公司 2021 年年度报告全文 3 目录目录 第一节第一节 重要提示、目录和释义重要提示、目录和释义 . 2 2 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 . 7 7 第三节第三节 管理层讨论与分析管理层讨论与分析 . 1111 第四节第四节 公司治理公司治理 . 3737 第五节第五节 环境和社会责任环境和社会责任 . 5555 第六节第六节 重要事项重要事项

5、. 5757 第七节第七节 股份变动及股东情况股份变动及股东情况 . 9292 第八节第八节 优先股相关情况优先股相关情况 . 100100 第九节第九节 债券相关情况债券相关情况 . 101101 第十节第十节 财务报告财务报告 . 102102 杭州迪普科技股份有限公司 2021 年年度报告全文 4 备查文件目录备查文件目录 1.经法定代表人签名的 2021 年年度报告； 2.载有法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告； 3.载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 4.报告期内公开披露过的所有公司文件的正本及公告原稿； 5.其他有关资料。 以

6、上备查文件的备置地点：公司证券事务与投资者关系部。 杭州迪普科技股份有限公司 2021 年年度报告全文 5 释义释义 释义项 指 释义内容 公司、迪普科技、股份公司 指 杭州迪普科技股份有限公司 格物致慧 指 安吉格物致慧企业管理合伙企业（有限合伙） 经略即远 指 安吉经略即远企业管理合伙企业（有限合伙） 闻涛岭潮 指 安吉闻涛岭潮企业管理合伙企业（有限合伙) 思道惟诚 指 杭州思道惟诚投资管理合伙企业（有限合伙） 安吉铭兴 指 安吉铭兴企业管理合伙企业（有限合伙） 安吉善知 指 安吉善知企业管理合伙企业（有限合伙） 安吉辰晟 指 安吉辰晟企业管理合伙企业（有限合伙） 迪普信息 指 杭州迪普信

7、息技术有限公司，公司的全资子公司 证监会 指 中国证券监督管理委员会 深交所 指 深圳证券交易所 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 公司章程 指 杭州迪普科技股份有限公司章程 股东大会 指 杭州迪普科技股份有限公司股东大会 董事会 指 杭州迪普科技股份有限公司董事会 监事会 指 杭州迪普科技股份有限公司监事会 保荐机构、保荐人、中信建投 指 中信建投证券股份有限公司 锦天城律师 指 上海市锦天城律师事务所 会计师、立信会计师 指 立信会计师事务所（特殊普通合伙） 股票、A 股 指 境内上市的人民币普通股股票 最近三年 指 2019 年、2020 年及 2021

8、 年 元、万元、亿元 指 人民币元、万元、亿元 ConPlat 指 迪普科技 L27 融合操作系统 APP-X 指 迪普科技高性能硬件架构 APP-ID 指 迪普科技应用识别与威胁特征库 FPGA 指 Field Programmable Gate Array，即现场可编程门阵列 L27 指 网络系统结构的二层至七层。网络系统结构的七层参考模型将整个网络通信的功能划分为七个层次，由低到高分别是物理层、数据链路层、网络层、传输杭州迪普科技股份有限公司 2021 年年度报告全文 6 释义项 指 释义内容 层、会话层、表示层、应用层。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相

9、支持。四层到七层主要负责互操作性，而一层到三层则用于创造两个网络设备间的物理连接 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 负载均衡 指 Load Balance，将工作任务分摊到多个网络设备和服务器，增加吞吐量、加强网络数据处理能力 PCB 指 Printed Circuit Board，印制电路板，是重要的电子部件，是电子元器件的支撑体，是电子元器件电气连接的载体 PCBA 指 PCB Assemb

10、ly，将各种电子元器件通过表面封装工艺组装在印制电路板上 云计算 指 基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合，通过智能机器间的连接及人机连接，结合硬件、软件、大数据、人工智能等新技术，升级关键的工业领域，重构全球工业、激发生产力 物联网 指 是指基于传感技术的物物相联、人物相联和人人相联的信息实时共享的网络 5G 指 第五代移动电话行动通信标准，也称第五代移动通信技术，外语缩写：5G 数据安全 指 围绕用户重要数据的安全防护，以防止重要数据被非法访问、篡改、泄露、损

11、坏等为目的 创业板 指 深圳证券交易所创业板 报告期 指 2021 年 1 月 1 日至 2021 年 12 月 31 日 上年同期 指 2020 年 1 月 1 日至 2020 年 12 月 31 日 杭州迪普科技股份有限公司 2021 年年度报告全文 7 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、公司信息一、公司信息 股票简称 迪普科技 股票代码 300768 公司的中文名称 杭州迪普科技股份有限公司 公司的中文简称 迪普科技 公司的外文名称（如有） Hangzhou DPtech Technologies Co., Ltd. 公司的外文名称缩写（如有） DPtech

12、 公司的法定代表人 郑树生 注册地址 杭州市滨江区通和路 68 号中财大厦 6 楼 注册地址的邮政编码 310051 公司注册地址历史变更情况 不适用 办公地址 杭州市滨江区通和路 68 号中财大厦 办公地址的邮政编码 310051 公司国际互联网网址 http:/ 电子信箱 二、联系人和联系方式二、联系人和联系方式 董事会秘书 证券事务代表 姓名 邹禧典 武礼堂 联系地址 杭州市滨江区通和路 68 号中财大厦 6楼 杭州市滨江区通和路 68 号中财大厦 6楼 电话 0571-2828 1966 0571-2828 1966 传真 0571-2828 0900 0571-2828 0900 电

13、子信箱 三、信息披露及备置地点三、信息披露及备置地点 公司披露年度报告的证券交易所网站 深圳证券交易所：http:/ 公司披露年度报告的媒体名称及网址 证券时报 中国证券报 上海证券报 证券日报巨潮资讯网：http:/ 公司年度报告备置地点 公司证券事务与投资者关系部 杭州迪普科技股份有限公司 2021 年年度报告全文 8 四、其他有关资料四、其他有关资料 公司聘请的会计师事务所 会计师事务所名称 立信会计师事务所（特殊普通合伙） 会计师事务所办公地址 浙江省杭州市庆春东路西子国际 TA28-29 楼 签字会计师姓名 钟建栋、强爱斌 公司聘请的报告期内履行持续督导职责的保荐机构 适用 不适用

14、保荐机构名称 保荐机构办公地址 保荐代表人姓名 持续督导期间 中信建投证券股份有限公司 上海市浦东南路 528 号上海证券大厦北塔 22 楼 赵润璋、谢思遥 2019 年 4 月 12 日至 2022 年12 月 31 日 中信建投证券股份有限公司 上海市浦东南路 528 号上海证券大厦北塔 22 楼 吴继平、赵润璋 2021 年 9 月 29 日至 2023 年12 月 31 日（向特定对象发行股票） 公司聘请的报告期内履行持续督导职责的财务顾问 适用 不适用 五、主要会计数据和财务指标五、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 是 否 2021 年 2020 年

15、本年比上年增减 2019 年 营业收入（元） 1,030,254,535.30 891,266,648.09 15.59% 803,839,207.45 归属于上市公司股东的净利润（元） 309,268,952.41 276,359,066.60 11.91% 252,468,772.17 归属于上市公司股东的扣除非经常性损益的净利润（元） 295,387,223.84 258,120,975.78 14.44% 234,133,546.37 经营活动产生的现金流量净额（元） 298,443,942.91 285,967,960.42 4.36% 320,863,718.41 基本每股收益（元

16、/股） 0.76 0.69 10.14% 0.65 稀释每股收益（元/股） 0.76 0.69 10.14% 0.65 加权平均净资产收益率 13.40% 15.29% -1.89% 17.60% 2021 年末 2020 年末 本年末比上年末增减 2019 年末 资产总额（元） 3,632,873,733.76 2,419,215,401.75 50.17% 2,138,085,352.44 归属于上市公司股东的净资产（元） 3,199,747,139.37 1,924,917,879.92 66.23% 1,698,560,063.32 公司最近三个会计年度扣除非经常性损益前后净利润孰低者

17、均为负值，且最近一年审计报告显示公司持续经营能力存在不确定性 杭州迪普科技股份有限公司 2021 年年度报告全文 9 是 否 扣除非经常损益前后的净利润孰低者为负值 是 否 六、分季度主要财务指标六、分季度主要财务指标 单位：元 第一季度 第二季度 第三季度 第四季度 营业收入 193,752,645.65 239,157,106.73 309,050,646.90 288,294,136.02 归属于上市公司股东的净利润 46,534,976.52 58,866,104.75 99,209,171.53 104,658,699.61 归属于上市公司股东的扣除非经常性损益的净利润 46,253

18、,053.84 48,398,577.93 99,024,425.81 101,711,166.26 经营活动产生的现金流量净额 -18,194,643.73 32,472,739.95 123,707,744.39 160,458,102.30 上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 是 否 七、境内外会计准则下会计数据差异七、境内外会计准则下会计数据差异 1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照

19、国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 适用 不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、非经常性损益项目及金额八、非经常性损益项目及金额 适用 不适用 单位：元 项目 2021 年金额 2020 年金额 2019 年金额 说明 非流动资产处置损益（包括已计提资产减值准备的冲销部分） 88,443.45 -62,119.72 -63,957.93

20、 计入当期损益的政府补助（与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外） 15,129,374.85 19,788,077.31 20,108,223.52 除上述各项之外的其他营业外收入和支出 -35,330.01 -113,479.02 223,461.60 杭州迪普科技股份有限公司 2021 年年度报告全文 10 项目 2021 年金额 2020 年金额 2019 年金额 说明 减：所得税影响额 1,300,759.72 1,374,387.75 1,932,501.39 合计 13,881,728.57 18,238,090.82 18,3

21、35,225.80 - 其他符合非经常性损益定义的损益项目的具体情况： 适用 不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用 不适用 公司报告期不存在将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益的项目的情形。 杭州迪普科技股份有限公司 2021 年年度报告全文 11 第三节第三节 管理层讨论与分析管理层讨论与分析 一、报告期内公司所处行业情况一、报告期内公司所处行业情况 （一）客户所处行业外部因素的变

22、化情况、对公司发展的影响以及公司计划采取的措施 迪普科技以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是国内网络安全产业的领先厂商，公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。 公司持续对价值行业深耕， 目前公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。 1、客户所处行业的变化情况 客户的信息安全保障需求受所处行业安全法规方面的政策、 行业自身的产业政策及客户安全建设需求、 新兴的技术应用等因素的驱动，突发性的、造成较大范围损害的网络威胁事件亦促使其加大网络安全投入。 （1）各行业网安政策、产业政策持续推进，

23、网安建设需求强劲 2021年7月5日，工业和信息化部等十部委公布5G应用“扬帆”行动计划（2021-2023年）,要求开展5G网络安全技术应用试点示范和推广应用；构建5G应用全生命周期安全管理机制，指导企业将5G应用安全风险评估机制纳入5G应用研发推广工作流程，同步规划建设运行安全管理和技术措施，并与5G应用同步实施。5G的应用给运营商带来大量网络安全需求。运营商行业主管部门在近年的年度考核中对态势感知、资产管理、移动恶意代码监测、僵木蠕监控等网络安全方面能力做出具体的性能和功能升级要求，并不断加强对运营商在数据安全管理、防范打击通信诈骗、信息安全技术手段提升等信息安全领域的管理。 政府行业在

24、数字化转型过程中对网络安全的需求明显。随着政府数字化转型，电子政务建设的逐步推进，所承载业务的数量在逐步增加，部门之间数据资源开放和共享日趋频繁。政府行业对网络安全需求将不断增加，网络安全业务在政务领域的发展空间广阔。 在电力能源等行业中，电力监控系统成为高频词，相关规划要求提升监控系统技防能力，拓展安全检测对象及范围，完善安全防护方案，以实现网络安全、应用安全和数据安全。 2021年，工信部发布工业互联网创新发展行动计划（2021-2023年）提出从四个方面加强工业互联网网络安全工作。一是落实企业主体责任，实施分类分级管理；二是强化产业协同，推进供给侧加快创新；三是加强示范引领，促进安全产业

25、发展壮大；四是坚持专项带动，提升安全技术监测服务能力。 2021年10月，中国人民银行、网信办等五部门联合发布关于规范金融业开源技术应用与发展的意见，指出金融机构应当把保障信息系统安全作为使用开源技术的底线，认真开展事前技术评估和安全评估，堵塞安全漏洞，切实保证技术可持续和供应链安全。中国人民银行等四部门联合印发金融标准化“十四五”发展规划指出将探索量子通信、零信任网络、无损网络等新技术应用标准，数据安全、隐私保护、零信任等成为金融行业网络安全的建设重点。 （2）各行业面临的安全威胁态势依旧严峻，网络安全产业规模广阔 0day漏洞攻击、ATP攻击、DDoS攻击等网络安全事件频发，网络安全、数据

26、安全依旧充满挑战，随着企业与个人信息安全倍受重视、攻防对抗、数字化转型、物联网建设稳步推进，各行业有关安全投入（更新、新建及扩容）将持续增加、不断迭代。 （3）新技术、应用场景演进推动产业前进 信息化技术、云计算、大数据、物联网、5G、数字化转型、工业互联网等快速推进与落地，各行业对网络安全、数据安全提出更高要求，要求网络安全做到实战化、体系化、常态化，实现动态评估、主动防御、持续监测、自动响应等目标，推动了网络安全行业的发展。 2、对公司的影响及应对措施 我国加速数字经济转型，持续密集部署新型基础设施，推进IT基础设施建设，各地政府不断出台政策并投入资金进行相关信息化建设，IT基础设施产品在

27、党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持杭州迪普科技股份有限公司 2021 年年度报告全文 12 续增长，对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大，持续激活产业动能，网络安全市场空间广阔。 迪普科技在安全研究和安全服务方面具备业内领先的技术实力，公司紧紧围绕“让网络更简单、智能、安全”的主要目标展开，抓住信息安全市场机遇，紧跟企业级网络通信和安全领域的用户需求与发展趋势，加大研发创新力度，向客户输出能更好的满足用户需求、更具竞争力的产品和解决方案。 随着数字经济的发展和信息技术的不断演进，数据安全治理成为热点建

28、设领域，进入快速发展期。数据安全是围绕数据要素在全生命周期中的安全需求对数据实施保护，以实现数据安全检测/监测、安全保护、追踪溯源等能力。迪普科技推出了数据安全治理解决方案，以数据保护为核心，实现数据安全管理合规，规避数据安全风险，提升数据安全保护能力，保障“数据安全可管、可控、可视”。 工业互联网安全性在智能制造转型中起到至关重要的作用，企业通过建立工控安全防护体系，实现对工控漏洞识别、工业控制指令检测、 工控主机防护等目标。 迪普科技关注工控安全、 自安全工业网络领域， 研发工控安全防护、 工控检测审计、工控风险评估、 工控安全监管平台四大类40余款工控安全产品， 为工业企业提供全生命周期

29、工控网络安全解决方案和专业安全服务。 传统静态的边界安全防御已无法满足新业务环境的需求，迪普科技“零信任”安全解决方案以打造安全生态为发展目标，以“彻底消除网络中的默认受信机制，假定所有网络环境均具有恶意性质”为设计理念，构建了一套安全生态化的“零信任”架构产品，以适配企业不同的网络环境，协助企业实现向“零信任”网络安全架构的快速转型。 迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标，构建持续闭环的网络安全运营体系， 通过将技术、 人员、 管理三大核心要素有机整合， 在用户网络安全体系建设的不同阶段， 提供IPDRR五大核心能力提升，为用户构建动态评估、主动防御、持

30、续监测、自动响应的网络安全运营体系，为用户数字化转型提供稳固安全基石，助力数字化经济建设。 公司需遵守深圳证券交易所上市公司自律监管指引第 4 号创业板行业信息披露中的“网络安全相关业务”的披露要求 （二）公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义 1、公司所处行业的主要监管规定和行业政策如下： 发布时间 发文单位 文件名称 内容概要 2021年11月 国家互联网信息办公室 网络数据安全管理条例（征求意见稿） 旨在贯彻落实总体国家安全观、法治思想、网络强国战略思想和以人民为中心思想，落实数据分级分类保护制度，对一般数据、个人信息、重要数据等如何保护给出了具体要求，对网络数

31、据安全建设有着重要指导意义。 2021年11月 全国人大常委会 中华人民共和国个人信息保护法 旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用， 明确了个人信息处理过程中对数据保护的义务、 履行个人信息保护职责的部门、 法律责任等内容。 2021年9月 国务院 关键信息基础设施安全保护条例 旨在保障关键信息基础设施安全，维护网络安全，明确了关键信息基础设施认定、运营者责任义务、法律责任等内容。 2021年9月 全国人大常委会 中华人民共和国数据安全法 确立数据分级分类管理以及风险评估、 监测预警和应急处置等数据安全管理各项基本制度； 明确开展数据活动的组织、个人的数据安全保护义

32、务，落实数据安全保护责任；坚持安全与发展并重， 规定支持促进数据安全与发展的措施； 建立保障政务数据安全和推动政务数据开放的制度措施。 2021年7月 工信部 新型数据中心发展三年行动计划（2021-2023推动提升网络安全保障能力；建设安全态势监测、流量防护、威胁处置等安全技术手段能力，面向数据中心底层设杭州迪普科技股份有限公司 2021 年年度报告全文 13 发布时间 发文单位 文件名称 内容概要 年） 施和关键设备加强安全检测， 防范化解多层次安全风险隐患。强化大型数据中心安全协同，构建边缘流量和云侧联动的安全威胁分析能力。 2020年10月 工信部 “工业互联网+安全生产”行动计划（2

33、021-2023年） 通过工业互联网在安全生产中的融合应用， 增强工业安全生产的感知、监测、预警、处置和评估能力。 2020年9月 公安部 贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见 深入贯彻实施国家网络安全等级保护制度,加强关键信息基础设施安全保护,强化网络安全保护工作协作配合。 2020年4月 国家网信办、国家发展改革委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码局 网络安全审查办法 为了确保关键信息基础设施供应链安全，维护国家安全，关键信息基础设施运营者采购网络产品和服务， 影响或可能影

34、响国家安全的，应当进行网络安全审查。网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、 过程公正透明与知识产权保护相结合、 事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。 2019年12月 国家市场监督管理总局、中国国家标准化管理委员会 信息安全技术 网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求 为了配合网络安全法的实施，同时适应新技术（移动互联、云计算、大数据、物联网等）、新应用情况下等保工作的开展， 新标准针对共性安全保护需求提出安全通用要求，针对新技术（

35、移动互联、云计算、大数据、物联网等）、新应用领域的个性安全保护需求，形成新的等保基本要求标准。调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 2019年10月 全国人大常委会 中华人民共和国密码法 规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。 2019年8月 国家市场监督管理总局、国家标准化管理委员会 信息安全技术大数据安全管理指南 提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险

36、，适用于各类组织进行数据安全管理。 2018年9月 公安部 公安机关互联网安全监督检查规定 规范公安机关互联网安全监督检查工作， 预防网络违法犯罪， 维护网络安全， 保护公民、 法人和其他组织合法权益。 2018年4月 中央网信办、中国证监会 关于推动资本市场服务网络强国建设的指导意见 充分发挥资本市场在资源配置中的重要作用， 规范和促进网信企业创新发展，推进网络强国、数字中国建设。 2017年11月 工信部 公共互联网网络安全突发事件应急预案 建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高网络安全突发事件综合应对能力，确保及时有效地控制、 减轻和消除网络安全突发事件造成的社会

37、杭州迪普科技股份有限公司 2021 年年度报告全文 14 发布时间 发文单位 文件名称 内容概要 危害和损失。 2017年9月 工信部 公共互联网网络安全威胁监测与处置办法 积极应对严峻复杂的网络安全形势， 进一步健全公共互联网网络安全威胁监测与处置机制，维护公民、法人和其他组织的合法权益。 2017年8月 工信部 工业控制系统信息安全防护能力评估工作管理办法 规范工业控制系统信息安全防护能力评估工作， 切实提升工控安全防护水平。 2017年6月 工信部 工业控制系统信息安全事件应急管理工作指南 加强工控安全应急工作管理， 建立健全工控安全应急工作机制，提高应对工控安全事件的组织协调和应急处置

38、能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行。 2017年1月 中央网信办 国家网络安全事件应急预案 建立健全国家网络安全事件应急工作机制， 提高应对网络安全事件能力， 预防和减少网络安全事件造成的损失和危害， 保护公众利益， 维护国家安全、 公共安全和社会秩序。 2、对公司业务活动的影响及意义 迪普科技在网络安全行业深耕多年，网络安全相关法律法规政策密集出台推动网络安全行业持续发展。一方面，公司销售的部分产品需要申请销售许可证，遵守相关准入和监管要求；另一方面，我国持续完善网络安全保障措施，不断提升网络安全防护水平，网络安全行业有着较为广阔的发展空间。随着政府、企业日益

39、重视信息安全及其建设投入，公司的主营业务迎来较好的政策环境和市场发展空间，公司将积极响应国家网络安全方面的政策，通过持续研发创新，推出更具价值的产品和解决方案，更好地满足用户的需求。 （三）网络安全行业的整体发展情况 1、网络安全行业概况 公司所处行业属于“I65软件和信息技术服务业”。按照公司主营业务的产品和服务的领域，公司属于网络安全行业。 世界各国信息化快速发展，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。全球频现重大安全事件，如俄罗斯银行业遭遇大规模DDoS攻击、日本最大财险公司遭勒索软件攻击、

40、巴西国库遭勒索软件攻击、伊朗核设施被破坏性网络攻击导致断电、石油巨头沙特阿美发生数据泄露等，面对日益严峻的网络空间安全威胁，世界主要发达国家纷纷完善国家网络安全战略，明确网络空间战略地位。虽然全球网络空间整体安全水平在提升，但全球网络安全威胁态势依旧严峻，数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷，严重危害网民、企业机构，乃至国家安全。 我国一直高度重视网络安全产业的发展，随着网络安全法央企考核办法等保2.0密码法数据安全法关键信息基础设施安全保护条例个人信息保护法等政策法规的陆续出台，网络安全重要地位得到持续加强，网络安全成为国家战略的重要组成部分。大力实施网络强国战略要求网络与信息

41、安全有足够的保障手段，拥有自主可控的标准、技术、产品的信息安全厂商必然担当着重要角色。网络安全事件时有发生对实现网络强国目标不断提出新的挑战，日益复杂严峻的网络安全形势、国家网络强国战略推进建设，迫切要求创新安全技术、增强综合安全保障能力。 随着云计算、大数据、移动计算和物联网等新业态和新应用的出现，网络安全面临新的挑战。同时，国内安全投入占信息产业总规模比例较低，国内网络安全发展程度与发达国家相比尚存在差距，网络安全投入规模有待提高。未来，随着信息产业的不断发展，对安全重视程度的提高，产业政策的驱动、IT技术的演进、网络安全产品及服务不断升级迭代等，网络安全产业将迎来发展的新阶段。 2、网络

42、安全行业需求特点及变化情况 （1）国家不断加大网络安全政策指导力度。网络安全成为国家安全体系能力建设的重要方向，我国不断强化法律法规和标准规范的引导作用，积极培育促进新技术、新应用落地，夯实关键信息基础设施安全保障，增强自主创新能力，建设各杭州迪普科技股份有限公司 2021 年年度报告全文 15 方面齐抓共管、共治共建的网络安全新生态。 （2）基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势，网络安全设备自主可控和国产化替代是大势所趋。国产化在党政、金融行业逐步得到应用，通过不断的迭代，产品、产业、生态日趋完善。近几年国产化产品将在运营商、电力能源、交通等行业广泛得到应用。 （3

43、）网络安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对网络安全的关注程度日益增强，对网络安全的需求与日俱增，政府部门、重点行业在网络安全产品和服务上的投入也不断增加，促进了网络安全行业的持续增长。 （4）信息安全标准化工作的推进促进了网络安全行业的发展。近年来，我国相继制定了一系列网络安全国家标准，进一步规范了行业的发展，为网络安全产品的选用和研发提供了标准和依据，对网络安全行业的发

44、展起到了积极的引导作用。 （5）信息技术不断发展推动行业发展，新应用、新场景带来产业发展新机遇。近年来，云计算、大数据、移动以及社交网络的快速发展给信息系统架构、应用场景带来了巨大变化，网络安全也迎来挑战。 （6）网络安全执法力度逐步强化，加快网络安全需求释放。为引导落实网络安全主体责任，督促企业依法依规经营，国家不断加大网络安全执法力度，推进网络综合治理体系建设。 3、网络安全行业规模情况 根据中国信息通信研究院中国网络安全产业白皮书显示，2020年全球网络安全产业规模达到1,366.6亿美元，同比增长8.2%。2020年我国网络安全产业规模达到1,729.3亿元，同比增长10.6%，预计2

45、021年产业规模约为2,002.5亿元，增速约为15.8%。 图示：2015-2021年我国网络安全产业规模增长情况 数据来源：中国信通院发布的2021年中国网络安全产业白皮书 4、网络安全行业技术研发趋势 （1）以信任为核心的“零信任”安全理念迎来发展机遇。传统安全机制默认内网环境可信，利用防火墙、抗DDoS、IPSIDS等安全产品对网络边界进行防护，用户通过边界检测后便可进入内网，在内网中的行为缺少安全防范。然而随着内网基础设施愈发复杂和网络流量种类的增加，内网面临的威胁愈发增多，内网已不可被无条件信任，基于边界的网络安全架构难以应对当下的网络威胁。随着云大物移技术的发展和混合云的大规模落

46、地，企业也无法确立明确的网络边界，所以“零信任”安全理念推动安全技术进一步发展。 （2）数字化转型的驱动。数字经济飞速发展的同时数据泄露、滥用事件层出不穷。数据安全法律法规、监管政策不断杭州迪普科技股份有限公司 2021 年年度报告全文 16 出台，数据安全防护、监测、监管、隐私保护等需求逐步显现，推动数据安全产品和服务快速发展，数据安全市场规模呈快速上升趋势， 数据安全产业强劲的发展态势带动数据安全企业的发展进入快车道， 数据安全企业不断加大数据安全方面技术投入。 （3）工业互联网加速中国新型工业化进程，为中国经济发展注入新动能。国家相继推出了一大批工业互联网信息安全相关的政策法规及报告，以

47、保证工业互联网高质量发展。工业互联网的应用越来越广泛，其关系到国家关键信息基础设施，关系着国计民生。工业互联网的连接意味着网络安全与工业安全风险交织，为了有效应对风险，需要不断提升安全技术加强防御能力。网络安全企业必须加大该领域的技术投入才能适应工业场景特性的安全需求。 （4）网络安全形势复杂表现在明显的对抗性和动态性，静态的、被动的安全防护无法有效的持续降低风险。为了让用户能够实时掌握信息化资产、 网络安全情况及动态， 对安全风险及威胁态势进行快速预警， 实现事前预防， 事中监测和响应，事后恢复和溯源，必须建立有效的安全运营系统，将人员、技术、管理三者结合起来建立系统的安全工程。随着安全运营

48、理念逐渐得到用户的认可，以安全运营为手段实现安全保障的目标会越来越多，安全企业也不断通过大数据、人工智能等技术助力安全运营技术发展。 5、公司主要产品覆盖领域广泛 迪普科技是全场景网络安全产品及解决方案的领先提供商， 公司最终用户覆盖了中央部委、 省市级政府单位、 各运营商、电力能源、教育、医疗、金融机构，以及多家交通、水利、钢铁、汽车、制药、食品领域的大型企业。 在运营商用户中， 公司的防火墙、 入侵防御、 异常流量清洗、 应用交付平台等产品多年入围三大运营商的集中采购名单，并且多次在多个标段中位列第一，公司产品已经规模应用于三大运营商包括城域网、无线互联网出口、数据中心等核心节点在内的全国

49、网络中。 在政府用户中， 公司是国家信息中心在电子政务安全领域的战略合作伙伴， 公司产品已经全面服务多个国家部委及金税工程、金关工程等“金”字工程，并在各省市电子政务工程中得到广泛应用。 在电力能源行业用户中，公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采，相关产品广泛应用于国家电网总部以及各省分公司；公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。 在金融等行业用户中， 公司应用交付平台产品广泛应用于交通银行总行数据中心、 中国工商银行、 中国银行、 农业银行、中国人寿等；公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。 未来，随着用户数字化转型、

50、新场景涌现、技术演进、安全事件催化、安全政策影响等，网络安全行业发展迅速、前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌，深耕网络安全行业多年，拥有以各大行业高端优质用户为主的用户群，并长期保持着深入稳定的合作关系，同时在各大行业均建立了数量众多的高端样板点，可以对各行各业更大范围的用户起到较好的辐射和示范效应，为公司业务拓展奠定了良好的基础。 二、报告期内公司从事的主要业务二、报告期内公司从事的主要业务 （一）公司的主要业务 公司主营业务为从事企业级网络通信和安全产品的研发、生产、销售，以“让网络更简单、智能、安全”为愿景，聚焦于网络安全及应用交付领域，为各行业用户提供全场景的安全产