山石网科：山石网科通信技术股份有限公司2021年半年度报告.PDF

《山石网科：山石网科通信技术股份有限公司2021年半年度报告.PDF》由会员分享，可在线阅读，更多相关《山石网科：山石网科通信技术股份有限公司2021年半年度报告.PDF（206页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2021 年半年度报告 1 / 206 公司代码：688030 公司简称：山石网科 山石网科通信技术股份有限公司山石网科通信技术股份有限公司 2021 年半年度报告年半年度报告 2021 年半年度报告 2 / 206 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实、准确、完年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、二、重大风险提示重大风险提示 公司已在本报告中详细

2、说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。 三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。 四、四、本半年度报告本半年度报告未经审计未经审计。 五、五、公司负责人公司负责人罗东平罗东平、主管会计工作负责人、主管会计工作负责人尚喜鹤尚喜鹤及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）陈庆陈庆声声明：保证半年度报告中财务报告的真实、准确、完整。明：保证半年度报告中财务报告的真实、准确、完整。 六、六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七

3、、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告中涉及的未来计划等前瞻性陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。 九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？ 否 十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的真实性、准确性和完整性年度报告的真实性、准

4、确性和完整性 否 十二、十二、其他其他 适用 不适用 2021 年半年度报告 3 / 206 目录目录 第一节 释义 . 4 第二节 公司简介和主要财务指标 . 6 第三节 管理层讨论与分析 . 10 第四节 公司治理 . 37 第五节 环境与社会责任 . 40 第六节 重要事项 . 41 第七节 股份变动及股东情况 . 58 第八节 优先股相关情况 . 64 第九节 债券相关情况 . 65 第十节 财务报告 . 66 备查文件目录 载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表 报告期内公开披露过的所有公司文件的正本及公告的原稿 2021 年半年度报告

5、 4 / 206 第一节第一节 释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义 山石网科、 本公司、公司 指 山石网科通信技术股份有限公司 罗 东 平 、 LUO DONGPING 指 Dongping Luo，公司董事长兼总经理 邓锋 指 Feng Deng，公司董事 刘 向 明 、 LIU TIMOTHY XIANGMING 指 Timothy Xiangming Liu，公司副总经理、核心技术人员 Alpha Achieve、越超高科技有限公司 指 Alpha Achieve High Tech Limited，公司发起人股东 苏州元禾 指 苏州工业园区元

6、禾重元并购股权投资基金合伙企业（有限合伙），公司发起人股东 国创开元 指 国创开元股权投资基金（有限合伙），公司发起人股东 宜兴光控 指 宜兴光控投资有限公司，公司发起人股东 鸿腾智能 指 北京鸿腾智能科技有限公司，公司股东 奇虎科技 指 北京奇虎科技有限公司，公司发起人股东 苏州聚新二号 指 苏州聚新二号中小科技创业投资企业（有限合伙），公司发起人股东 惠润富蔚 指 深圳惠润富蔚投资中心（有限合伙），公司发起人股东 普道投资 指 深圳市普道新兴产业投资中心（有限合伙），公司发起人股东 公司章程 指 山石网科通信技术股份有限公司章程 报告期 指 2021 年 1 月 1 日至 2021 年 6

7、 月 30 日 元、万元 指 如无特别说明，指人民币元、人民币万元 IDC 指 International Data Corporation，国际数据公司。全球最具权威的 IT 研究与顾问咨询公司之一，总部位于美国马萨诸塞州。官网：https:/ Gartner 指 高德纳咨询公司。全球最具权威的 IT 研究与顾问咨询公司之一，总部位于美国康涅狄克州斯坦福。官网：https:/ 边界安全 指 Perimeter Security，指企业或者组织的私有网络边界安全防护，通常通过防火墙、IDS/IPS 等设备进行网络准入准出控制以及边界防御 防火墙 指 Firewall，是位于内部网和外部网之间、

8、内部网络区域之间的屏障，按照预先定义好的规则来控制数据包的进出，其作用是防止非法用户的进入，主要针对网络 L2-L4层进行防护 UTM 指 Unified Threat Management，即统一威胁管理，是防病毒、防火墙和入侵检测等概念融合的新的安全产品类别，由 IDC 在 2004 年 9 月首次提出 下一代防火墙 指 Next-Generation Firewall， 是一款通过检查网络流量中的用户、 应用和内容对网络层和应用层威胁进行全面防护的高级防火墙，针对网络 L2-L7 层进行防护，该概念由Gartner 在 2009 年提出 IDS、入侵检测系统 指 Intrusion De

9、tection System，入侵检测系统，是一种对网络传输进行即时旁路监视，在发现可疑传输时发出警报的网络安全设备 IPS、 入侵防御系统 指 Intrusion Prevention System，入侵防御系统，一种对网络传输进行即时在线监视，在发现可疑传输时发出警报并采取阻断等防御措施的网络安全设备 IDPS 指 IDS 与 IPS 的统称 安全审计 指 对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析，满足审计需求 安全管理 指 对网络中的多台安全设备进行集中控制和管理 沙箱、Sandbox 指 沙箱是一种虚拟执行环境，可以对程序文件进行虚拟环境的执行，通过一系列检测手段，

10、检测文件中是否包含病毒、木马等已知或未知恶意软件 云安全 指 Cloud Security，云安全，指保护云计算环境内免受外部和内部安全威胁的实践和技术，不仅要保护云计算环境中的数据和应用程序的安全性，同时必须遵守政府监管要求 Web 应用防火墙、WAF 指 Web Application Firewall， 通过执行一系列针对 HTTP/HTTPS 的安全策略为 Web 应用提供保护 内网安全 指 内网安全主要关注私有网络内部的安全，基于“内部网络中的任何电脑、服务器、网络设备均不可信任”的威胁模型，从网络保护、终端保护、数据保护等多个维度进行安全防护 2021 年半年度报告 5 / 206

11、 数据安全 指 围绕用户重要数据的安全防护，以防止重要数据被非法访问、篡改、泄露、损坏等为目的 应用交付 指 Application Delivery Network (ADN)， 基于网络层、 应用层的设计， 将关键应用快速、可靠、智能地交付给用户使用的网络设备和技术，其宗旨是保证企业关键业务的可靠性、可用性与安全性 5G 指 The Fifth Generation Mobile Communication Network 即第五代移动通信技术的简称，法定名称是 IMT-2020，广泛应用于联网无人机、无人驾驶、智能制造、智慧能源、智慧物流、物联网、智慧城市等新兴技术领域 云计算 指 Cl

12、oud Computing，2006 年由 Google 首席执行官埃里克施密特（Eric Schmidt）在搜索引擎大会首次提出，是虚拟化、分布式计算、并行计算、网络存储和网络技术发展融合的产物。云计算重新整合了计算、网络、存储资源，是 IT 技术发展的主要趋势 工业互联网 指 工业系统与高级计算、分析、感应技术以及互联网连接融合，通过智能机器间的连接及人机连接，结合硬件、软件、大数据、人工智能等新技术，升级关键的工业领域，重构全球工业、激发生产力 NSS Labs 指 全球最知名的独立安全研究和评测机构之一，总部位于美国德克萨斯州奥斯汀，官网：https:/ RSA 大会 指 RSA Co

13、nference，1991 年 RSA Data Security 公司发起，是全球 IT 业重要的会议，每年在美国、欧洲、亚洲和阿联酋举办，官网：https:/ 等保 2.0 指 2019 年 5 月，网络安全等级保护核心标准信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护安全设计技术要求正式发布，并于 2019 年 12 月 1 日实施。在信息系统安全等级保护相关标准的基础上对等级保护的工作内容进行扩展、对保护对象进行扩展、对保护力度进行提升 漏洞 指 这里特指主机、服务器、路由器、交换机等网络设备的漏洞，是在硬件、软件、协议的具体实

14、现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 Virus，这里特指计算机病毒，是编制者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 木马 指 Trojan，也称木马病毒，一种计算机恶意软件，是有隐藏性的、自发性的可被用来进行恶意行为的程序 广域网 指 Wide Area Network，缩写为 WAN，指连接不同地区局域网或城域网计算机通信的远程网 Gbps 指 带宽单位，用来衡量交换机总的数据交换能力和网络带宽；Gbps：传输速度为每秒1,000 兆位 VPN 指 Virtual Privat

15、e Network，虚拟专用网络。允许在公用网络上建立专用网络，进行加密通讯 NFV 指 Network Function Virtualization， 网络功能虚拟化， 是通过使用 X86 等通用性硬件以及虚拟化技术，来承载各种网络功能的软件处理技术 SD-WAN 指 广域软件定义网络，是将 SDN 技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务 IPv6 指 IPv6: Internet Protocol version 6，互联网协议第六版 注：本报告中若出现表格内合计数与实际所列数值总和不符的情况，均为四舍五入所致。 20

16、21 年半年度报告 6 / 206 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、 公司基本情况公司基本情况 公司的中文名称 山石网科通信技术股份有限公司 公司的中文简称 山石网科 公司的外文名称 Hillstone Networks Co.,Ltd. 公司的外文名称缩写 Hillstone Networks 公司的法定代表人 罗东平 公司注册地址 苏州高新区景润路181号 公司注册地址的历史变更情况 不适用 公司办公地址 苏州高新区景润路181号 公司办公地址的邮政编码 215153 公司网址 https:/ 电子信箱 报告期内变更情况查询索引 不适用 二、二、 联系人

17、和联系方式联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 郑丹 唐琰 联系地址 苏州高新区景润路181号 苏州高新区景润路181号 电话 0512-66806591 0512-66806591 传真 0512-66806591 0512-66806591 电子信箱 三、三、 信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 中国证券报上海证券报证券日报证券时报 登载半年度报告的网站地址 公司半年度报告备置地点 苏州高新区景润路181号山石网科董事会办公室 报告期内变更情况查询索引 不适用 四、四、 公司股票公司股票/ /存托凭证简况

18、存托凭证简况 ( (一一) ) 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 A股 上海证券交易所科创板 山石网科 688030 无 ( (二二) ) 公司公司存托凭证存托凭证简简况况 适用 不适用 2021 年半年度报告 7 / 206 五、五、 其他有关资料其他有关资料 适用 不适用 六、六、 公司主要会计数据和财务指标公司主要会计数据和财务指标 ( (一一) ) 主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 营业收入 294,911,

19、446.80 222,880,631.12 32.32 归属于上市公司股东的净利润 -97,738,183.87 -59,634,344.86 不适用 归属于上市公司股东的扣除非经常性损益的净利润 -100,196,545.95 -63,881,354.39 不适用 经营活动产生的现金流量净额 -211,733,926.26 -96,427,161.02 不适用 本报告期末 上年度末 本报告期末比上年度末增减(%) 归属于上市公司股东的净资产 1,320,755,252.52 1,425,424,406.01 -7.34 总资产 1,652,814,495.79 1,793,979,216.3

20、2 -7.87 ( (二二) ) 主要财务指标主要财务指标 主要财务指标 本报告期 （16月） 上年同期 本报告期比上年同期增减(%) 基本每股收益（元股） -0.5423 -0.3309 不适用 稀释每股收益（元股） -0.5423 -0.3309 不适用 扣除非经常性损益后的基本每股收益（元股） -0.5560 -0.3545 不适用 加权平均净资产收益率（%） -7.10 -4.46 不适用 扣除非经常性损益后的加权平均净资产收益率（%） -7.28 -4.78 不适用 研发投入占营业收入的比例（%） 42.32 42.61 减少 0.29 个百分点 公司主要会计数据和财务指标的说明 适

21、用 不适用 1、报告期内，公司实现营业收入 29,491.14 万元，同比增长 32.32%，主要系上年同期受新冠疫情影响较大。报告期内公司生产经营稳定，订单交付良好，主营业务实现较好增长。 2、 报告期内， 公司持续在产品研发和营销体系建设方面加强投入， 研发费用同比增长 31.45%，销售费用同比增长 51.55%，成本费用有所增长，故上半年亏损同比扩大。因人员增长、投入加大带来的成本费用增长，同时叠加网络安全行业收入的季节性特征，报告期内经营活动产生的流量净额为-21,173.39 万元，同比下降较多。 2021 年半年度报告 8 / 206 七、七、 境内外会计准则下会计数据差异境内外

22、会计准则下会计数据差异 适用 不适用 八、八、 非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注（如适用） 非流动资产处置损益 -37,838.44 第十节、七、73 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 373,076.80 第十节、七、84 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币

23、性资产交换损益 委托他人投资或管理资产的损益 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 2,871,677.25 第十节、七、68 单独进行减值测试

24、的应收款项、合同资产减值准备转回 2021 年半年度报告 9 / 206 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 -320,147.58 第十节、七、74、75 其他符合非经常性损益定义的损益项目 少数股东权益影响额 -428,405.91 所得税影响额 -0.04 合计 2,458,362.08 九、九、 非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 2021 年半年度报告 10 /

25、206 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、 报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明 山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新。在连续多年行业深耕基础上，公司目前已完成多元产品格局的构建，主营业务范围从边界安全扩展至云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8 大类产品和服务，并已形成 50 余个行业和场景的完整解决方案。 报告期内，公司持续加强网络安全产品品类扩充与功能、性能优化的研发力度；在继续提升防火墙产品竞争力的同时，推动多产品线协同发展。报

26、告期内，公司进一步加强渠道分销体系建设和海外重点市场布局； 同时， 为更好地推动公司业务发展， 公司进行了内部管理体系迭代更新，目前已建立“区域+行业+业务群”三维互锁机制，初步完成重点行业、战略产品和强势区域的战略布局，旨在提升公司拓展综合大项目的能力，以及在区域性市场和中小企业市场的覆盖率，加速推动公司业务发展。 1 1、公司主要业务及产品如下图所示：公司主要业务及产品如下图所示： 2、报告期内公司主要业务及产品进展情况、报告期内公司主要业务及产品进展情况 （1）边界安全领域）边界安全领域 2021 年半年度报告 11 / 206 边界安全是网络边界防御必备的安全能力。公司的边界安全解决方

27、案主要由下一代防火墙、数据中心防火墙、智能下一代防火墙、入侵防御系统和云沙箱检测系统等产品组成，目前已累计发布近百款产品。 边界安全解决方案可广泛应用于数据中心、 互联网出口、 网络隔离、 多服务器、VPN 接入等多种应用场景，帮助金融、政府、运营商、互联网、教育、医疗卫生、能源等各个行业的客户应对安全挑战。 作为公司的传统强项产品，上半年公司在边界安全领域持续加强产品优化和创新，进一步巩固在该细分领域的竞争优势。报告期内，公司边界安全产品的主要进展如下： 1）公司发布了 A 系列桌面级硬件平台 A200 和中高端硬件平台 A5500、A5800。A200 是为中小型企业设计开发的新一代的桌面

28、型防火墙， 可为企业分支机构提供高性价比的互连解决方案；中高端防火墙 A5500、 A5800 具备硬件前后通风设计、 高密度网络接口、 卓越的应用层防护性能、高级的威胁防护能力、大容量本地存储，可选配硬盘等优势。 2）面向运营商 5G 应用场景，公司规划了新一代数据中心防火墙，其性价比得到进一步显著提升，增强了数据中心防火墙在运营商、大型集团集采入围的竞争力。 3）规划并研发多款基于国产关键元器件和国产操作系统的下一代防火墙和 IPS 产品，进一步丰富了信创领域边界安全产品的布局。 4）进一步优化山石智影本地沙箱产品，重点提升了产品对于恶意软件的检测能力，支持更多的恶意行为检测场景，同时支持

29、可横向扩展的集群部署模式，满足了大流量场景下的文件检测的性能需求，使产品的检测更准确、更高效。 5）进一步优化威胁情报中心山石云瞻，围绕情报生态、情报运营以及情报赋能等三个方面进行了重点建设，完善以威胁情报为核心的云端运营能力，提升情报质量，赋能山石安全产品，进一步增强了山石网科安全产品的情报能力，提升了公司安全解决方案的综合实力，进而提升客户企业网络安全的主动防御能力。 6）发布了山石网科网络入侵检测/防御系统 v4.0 版本，支持威胁情报、免费云沙箱和联动智影功能，实现了 WebUI 优化并支持威胁标签等，进一步提升了威胁检测/防御能力和易用性。 7）山石网科防火墙软件 StoneOS 5

30、.5R8F 版本持续迭代更新，通过构建山石云数据湖、自研僵尸网络防御 AI 引擎以及与 360 合作导入安全能力等方式， 全面助力用户可持续安全运营， 进一步提升了山石网科安全产品应对网络安全威胁的解决方案能力。 报告期内，公司边界安全业务实现收入 20,690.81 万元，同比增长 16.27%，占公司主营业务收入比重由去年同期的 80.76%下降至本期的 70.66%。 （2）云安全领域）云安全领域 2021 年半年度报告 12 / 206 云计算安全是企业当下与未来云业务的安全保障。公司是国内最早进入云安全领域的安全厂商之一，致力于通过研发云原生安全产品、云安全平台，为用户提供从私有云到

31、公有云、从多租户专有云到混合云、从 SD-WAN 到 5G 边缘云等全场景的云计算安全解决方案。目前，公司已累计发布 4 大类、13 款相关产品。 报告期内，云安全产品主要进展如下： 1）山石云界（Cloud Edge）针对公有云场景，完成 10 多项功能更新；加强了与合作伙伴的协同，完成与华为云平台的生态对接，增强在天翼云上的适配能力。 2）山石云格（Cloud Hive）完成多项技术更新，在安全防护能力之外，进一步提升业务性能监控能力，解决用户运维难题。通过扩展云平台的适配能力持续开拓市场机会，完成了华为Fusion Compute 平台 8.0 版本的适配，并正在进行华三平台的适配工作，

32、形成含 VMware 平台的多平台覆盖。 3）全新发布了云安全管理平台山石云池（Cloud Pool）一体机，通过云池一体机可进行云外部署云安全资源池，一体机支持单机与集群方式部署，弹性扩展，与山石云池软件版本组合，实现对云内和云外灵活交付的安全资源池方案。 4）山石云铠（Cloud Armour）容器安全防护系统正式对外发布。云铠是一款专门为容器云业务设计的云工作负载安全防护产品，它以采用分布式安全容器和集中管理的方式部署，基于云原生技术构建，为用户提供容器镜像风险评估，网络微隔离监控，运行时行为监控，容器主机保护，以及互访关系画像和安全风险告警等保护，以轻松便捷的编排部署，为企业的容器云服

33、务提供零打扰、多层次、全生命周期安全管控。 结合山石云集、vWAF、vADC 等其它虚拟化网元，公司打造了多层次的云安全产品族，可覆盖企业多分支接入、私有云、公有云、FWaaS、多租户运营专有云、混合云等场景，可为客户在多种云计算环境中提供全方位的纵深安全保护，为客户云计算业务保驾护航。 报告期内，云安全业务实现收入 1,622.22 万元，同比增长 85.75%，占公司主营业务收入比重由去年同期的 3.96%上升至本期的 5.54%。 （3）其他安全领域）其他安全领域 I.智能分析管理智能分析管理 报告期内，公司态势感知产品山石智源在网络威胁分析、态势呈现与溯源优化的基础上，形成了云（情报）

34、、网（网络）和端（终端）三个维度数据采集、分析和响应的闭环安全运营方案，实现被动防御向主动运营的演进，为用户构建可持续自适应安全运营的闭环能力。目前主要应用在医疗、教育、金融和中小企业。 2021 年半年度报告 13 / 206 报告期内，公司态势感知产品线收入相比去年同期增长 123.72%。2021 年下半年，公司态势感知产品线将继续贴近客户需求进行优化，强化覆盖全行业的功能开发。 II.内网安全内网安全 目前，公司陆续发布了山石智感、山石远程安全评估系统、APT 监测系统（本地沙箱）山石智影、主机安全管理系统山石云鉴等产品类型；报告期内，该部分产品均已实现与态势感知平台的联动，从而为客户

35、提供一整套安全运营解决方案。2021 年下半年，山石智感将继续延伸市场覆盖面，在进一步扩展高端客户的基础上，逐步向中小企业客户群体渗透。同时，公司将继续加大内网安全产品的检测范围及检测精度的投入，为 HW 行动提供切实有效的支撑。 III.数据安全数据安全与审计与审计产品产品 数据安全是网络安全的核心之一。近年来，公司数据安全与审计产品条线积极布局行业和渠道市场，在各细分产品线推陈出新，补充完善行业和渠道所需的中低端型号。2021 年上半年，公司数据安全与审计产品条线收入同比增速超过 100%，尤其是在政府、企业、医疗、教育等行业，表现亮眼。 报告期内，公司数据安全与审计产品系列主要进展如下：

36、 1）山石网科数据库审计与防护系统持续扩大数据库支持范围，目前已达 25 种；通过支持日志存储空间按需扩展以及 SQL 压力值（即设备每秒支持处理 SQL 语句的性能值）的实时检测功能，加强了产品的易用性，满足用户对数据库流量的量化需求；山石网科数据库审计与防护系统通过不断优化产品质量，提升产品服务，获得客户的进一步认可。 2） 山石网科数据泄露防护系统进一步增强平台稳定性以及终端稳定性， 优化对主流终端平台的应用适配，完善终端管控能力。 3）山石网科静态数据脱敏系统发力金融行业和教育行业，根据行业需求优化产品配置模板，增强产品行业属性。 IV.应用交付和应用交付和 Web 安全产品安全产品

37、应用安全是应用的交付和守护者。报告期内，公司应用交付产品新发布了 30 余项功能，并对系统整体性能进行了较大优化，进一步提升了产品的市场竞争力。具体情况如下： 1）新发布 120G 的中高端型号，定位更加高端的市场，提升产品覆盖。 2）满足市场对国产化硬件平台需求，发布 15G 档次的基于国产芯片平台的产品。 3）基于金融行业的需求，发布了设备集群、全局负载同步组、基于消息的负载均衡等产品，持续针对金融行业加大产品研发投入。 4）整体性能持续提升，中低端流量场景的产品系列有超过 30%的性能提升。 2021 年半年度报告 14 / 206 报告期内，Web 应用防火墙主要在核心安全功能上持续迭

38、代，增强核心的安全能力： 1）发布了 API 防护、基于语义分析的 XSS 防护引擎、防敏感信息泄露和脱敏、集成威胁情报、旁路解密防护等功能。 2）满足市场对国产化硬件平台的需求，持续推出新的基于国产化硬件平台的产品。 V.安全服务安全服务 2021 年上半年， 山石网科安全服务团队围绕公司可持续安全运营理念， 以全息数据采集、 NDR（网络威胁检测与响应）、智能数据挖掘及分析等业界领先技术为抓手，通过预测与发现、监测与分析、防御与控制、响应与管理等服务产品形成安全闭环，打造业界有竞争力的全生命周期安全服务解决方案，为客户提供全维安全服务。目前，公司已为政府、金融、高校、能源、医疗等多行业标杆

39、客户提供安全服务， 未来计划通过创新的 SaaS 化安全服务交付模式消除地域、 人力等方面的制约因素，真正满足客户实时监测、预警和快速响应的需求。 报告期内，山石网科安服团队积极协助各级政府和企事业单位在建党百年的重要时期进行专项安全保障，获得了 23 个单位的感谢信。安服团队定期推送信息安全业界最新动态与技术、国内外最新信息安全趋势和行业安全政策及法律法规、紧急安全事件预警与通告，使客户能保持对信息安全最新动态的认识，预知风险。 报告期内，山石网科安服团队积极配合国家和各省市公安、网信办，在国家和各省市级网络安全攻防演练、网络安全专项检查活动中提供技术支持，获得辽宁省 HW2021 优秀团队

40、、江苏省网络安全攻防演练、红河州网安 2021 优秀团队、徐州市网安 2021 专项行动二等奖及渗透测试能手奖、盐城市网安 2021 专项行动三等奖及优秀个人奖、连云港市网安 2021 专项行动三等奖及渗透测试最佳能手奖、张家港市网安 2021 专项行动三等奖及最佳渗透能手奖、太仓市网安 2021 专项行动二等奖、昆山市网络安全攻防实战演练二等奖、晋中市安全攻防实战演练三等奖等多个奖项，并成为江苏省、广东省、浙江省等多个省市的应急服务支撑单位。 报告期内，公司其他安全业务实现收入 6,969.08 万元，同比增长 107.09%，占公司主营业务收入比重由去年同期的 15.27%上升至本期的 2

41、3.80%。 3、主要经营模式主要经营模式 报告期内，公司延续直销和渠道代理销售相结合并以渠道代理为主的销售模式，不断加强渠道建设工作。同时，结合公司的发展阶段和业务需要，制定和保持了相对合理的采购模式、研发模式和生产模式，报告期内，公司主要经营模式未发生重大变化。 4、所处行业情况、所处行业情况 （1）行业发展情况）行业发展情况 2021 年半年度报告 15 / 206 数字经济的发展为网络安全市场空间的加速释放提供了巨大机遇，同时也改变了网络安全的防护边界。 未来国内网络安全产业将呈现市场规模快速增长、 安全软件与安全服务占比加快提升，以及新兴技术加速发展的趋势。基于此背景，国内相继发布了

42、一系列相关政策法规，保障网络安全可持续健康发展。 2021 年 3 月， 新华社发布了 中华人民共和国国民经济和社会发展第十四个五年规划和 2035年远景目标纲要，全文 14 次提到网络安全。2021 年 6 月，中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过了中华人民共和国数据安全法，自 2021 年 9月 1 日起施行。 作为我国关于数据安全的首部法律， 其确立了数据分级分类管理、 数据安全审查、数据安全风险评估、监测预警和应急处置等基本制度，将有效推动政府、企业等相关方增强数据安全领域的建设投资，促进网络安全行业在数据安全领域的发展。 国内网络安全产业的相关政策不

43、断出台落地，将进一步驱动国内网络安全市场的快速发展。根据赛迪顾问预测，2021 年中国网络安全市场规模将达到 904.3 亿元，同比增长 23.1%；在政策持续利好以及市场逐步规范的大背景下，预计到 2023 年国内网络安全市场规模将达到 1388.2 亿元，年均复合增速约为 23%。 此外，根据 IDC 最新披露的预测数据，未来 5 年（2021-2025），中国 IT 安全市场的复合增速预计为 17.9%，显著高于全球平均增速水平。其中：安全硬件市场仍为国内最大的 IT 安全一级子市场，其复合增速预计为 17.1%；UTM 类产品为硬件市场的收入主要来源，其复合增速将超过15%；安全软件复

44、合增速将超过 20%，软件安全网关、身份认证、安全漏洞分析等为其主要增长动力；网络安全服务也将进入快速发展期，其复合增速将超过 15%，合规咨询、应急响应、托管安全服务等为其主要增长动力。 （2）公司所处行业地位）公司所处行业地位 经过十余年的发展，山石网科已成为网络安全领域的技术创新领导厂商。截至报告期末，公司已累计服务超过 2 万家用户， 覆盖包括中国在内的 50 多个国家和地区， 广泛获得了金融、 政府、运营商、互联网、教育、医疗卫生、能源、交通等行业用户的认可。根据 IDC 数据，2016-2020公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4（数据来源：IDC PRC

45、 Security Appliance Tracker_FinalHistorical_2020Q4）。 报告期内，公司所获主要荣誉及市场认可情况如下： 公司连续两年获得 Gartner 网络防火墙“客户之选”荣誉称号。 公司入选IDC Perspective:中国数据安全市场研究综合性安全公司。 公司入选数说安全中国网络安全防火墙市场顶级供应商。 2021 年半年度报告 16 / 206 公司入选 FREEBUF 发布的CCSIP2021 中国网络安全产业全景图（第二版）8 大类中的18 项细分领域。 公司入选嘶吼安全研究院致广大 尽精微：云上安全白皮书 2021六大竞合力云图，涉及容器安全

46、、云安全平台（私有云）、数据库审计、应用系统安全、云主机安全、安全运维。同时，公司还入选了 2021 年嘶吼网络安全产业链图谱 11 大分类 31 项细分领域。 凭借在整体产品线能力、网络安全技术成熟度和前瞻性的优势，公司获得了业内权威网络安全杂志 CDM（Cyber Defense Magazine）颁发的“2021 年度 CDM 数据中心安全领域市场领导者”大奖。 报告期内，公司所处行业地位未发生重大变化。 二、二、 核心核心技术与研发技术与研发进展进展 1. 核心技术核心技术及其及其先进性先进性以及报告期内以及报告期内的变化情况的变化情况 截至报告期末，公司拥有 21 项核心技术，具体核

47、心技术及其先进性如下表所示： 序号序号 技术名称技术名称 技术先进性技术先进性 相关产品相关产品 专利专利 数量数量 1 多处理器分布式并行安全处理技术 独创实时数据对象分布式同步技术，解决数据对象全局复制的瓶颈问题。 下一代防火墙 3 项/申请中：1 项 2 高端硬件系统设计技术 电信级高端高可靠硬件系统设计，高速布线技术，大系统设计技术，多板卡冗余设计技术，复杂系统风道及散热技术。 下一代防火墙 2 项 3 云安全微隔离技术 独创引流技术，采取分布式架构，适配多种云环境无扰部署。 微隔离与可视化 1 项/申请中：2 项 4 “孪生”模式应用技术 独创“孪生”模式（TwinMode），通过非

48、对称路由流量代理，满足数据中心平滑迁移及统一策略管控的需求。 下一代防火墙 1 项 5 网络流量异常检测技术 记录并跟踪企业数据中心服务器核心流量，解析并监测服务和应用。 内网安全 1 项/申请中：4 项 6 基于机器学习的病毒行为检测技术 利用机器学习方法从大量病毒软件的主机行为和网络行为中提取关键维度，发现病毒行为和被感染主机。相关技术已获得多项国家专利。 内网安全 2 项/申请中：3 项 7 基于云计算的安全大数据分析平台技术 通过该技术可以构建基于大数据、机器学习及弹性分布式架构的数据分析平台，并可通过扩展多个业务模块来支持更多的功能。公司为国内少有的支持云沙箱的厂商，具有国内先进性。

49、 “山石云景”/云沙箱 申请中：1项 8 大数据安全态势感知技术 基于大数据智能检测引擎，对企业各类安全数据以及网络流量进行统一的采集、分析、搜索、管理，结合资产自动发现技术，实现实时、全面、精准的资产风险评估，并采用自定义可视化技术多维对比、灵活呈现，帮助安全管理人员高效感知安全态势。该技术具备强大的处理性能、灵活的集群扩展能力，能适应不同规模企业的安全管理场景。 山石智源 申请中：6项 2021 年半年度报告 17 / 206 序号序号 技术名称技术名称 技术先进性技术先进性 相关产品相关产品 专利专利 数量数量 9 流量解析和检测技术 流量解析和检测技术在公司产品中对检测率和性能起到至关

50、重要的作用。 下一代防火墙/入侵检测和防御系统/虚拟化防火墙 1 项/申请中：6 项 10 流量管理技术 通过多级管道技术，实现多层级的流量控制，控制粒度可以细分到单一源IP地址和单一目的IP地址，满足各种场景下的流量管理需求。相关技术已获得多项国家专利。 下一代防火墙/虚拟化防火墙 3 项/申请中：1 项 11 流量均衡调度技术 通过对链路和流量的多个性能参数的测量和分析，实时动态调整选择数据包的选路，实现业务质量的最优化。该技术已申请国家专利，国内仅少数厂家实现类似技术。 下一代防火墙/虚拟化防火墙 申请中：1项 12 多设备管理监控技术 同时监测管理多台设备，支持设备策略离线编辑、集群下