☆经营分析☆ ◇688030 山石网科 更新日期:2025-04-23◇
★本栏包括 【1.主营业务】【2.主营构成分析】【3.经营投资】【4.参股控股企业经营状况】
【1.主营业务】
生产研发网络安全领域软硬件产品。
【2.主营构成分析】
【2024年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|网络安全行业 | 98777.75| 69723.52| 70.59| 99.12|
|其他业务 | 881.20| 11.09| 1.26| 0.88|
├────────────┼─────┼─────┼───┼──────┤
|边界安全产品 | 74833.80| 53859.88| 71.97| 75.09|
|其他安全产品 | 18868.62| 11313.04| 59.96| 18.93|
|云安全产品 | 5075.33| 4550.60| 89.66| 5.09|
|其他业务 | 881.20| 11.09| 1.26| 0.88|
├────────────┼─────┼─────┼───┼──────┤
|华北地区 | 64908.75| 47365.70| 72.97| 65.13|
|华东地区 | 11221.59| 7511.91| 66.94| 11.26|
|其他地区 | 7894.62| 4634.33| 58.70| 7.92|
|华南地区 | 5578.62| 4014.28| 71.96| 5.60|
|华中地区 | 3490.83| 2419.60| 69.31| 3.50|
|西南地区 | 2567.60| 1596.55| 62.18| 2.58|
|西北地区 | 2349.66| 1682.35| 71.60| 2.36|
|其他业务 | 881.20| 11.09| 1.26| 0.88|
|东北地区 | 766.08| 498.80| 65.11| 0.77|
└────────────┴─────┴─────┴───┴──────┘
【2024年中期概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|边界安全产品及服务 | 27319.90| --| -| 71.74|
|其他业务 | 7444.64| --| -| 19.55|
|云安全产品及服务 | 3314.68| --| -| 8.70|
└────────────┴─────┴─────┴───┴──────┘
【2023年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|网络安全行业 | 89066.47| 60800.32| 68.26| 98.85|
|其他业务 | 1037.53| -92.75| -8.94| 1.15|
├────────────┼─────┼─────┼───┼──────┤
|边界安全产品 | 66247.53| 44674.89| 67.44| 73.52|
|其他安全产品 | 16589.82| 10870.79| 65.53| 18.41|
|云安全产品 | 6229.12| 5254.64| 84.36| 6.91|
|其他业务 | 1037.53| -92.75| -8.94| 1.15|
├────────────┼─────┼─────┼───┼──────┤
|华北地区 | 46719.61| 31599.77| 67.64| 51.85|
|华东地区 | 17326.63| 12237.51| 70.63| 19.23|
|其他地区 | 9559.45| 6801.91| 71.15| 10.61|
|华南地区 | 5245.14| 3604.46| 68.72| 5.82|
|华中地区 | 3851.63| 2527.01| 65.61| 4.27|
|西北地区 | 3172.32| 2221.47| 70.03| 3.52|
|西南地区 | 1779.79| 1211.50| 68.07| 1.98|
|东北地区 | 1411.90| 596.70| 42.26| 1.57|
|其他业务 | 1037.53| -92.75| -8.94| 1.15|
└────────────┴─────┴─────┴───┴──────┘
【2022年年度概况】
┌────────────┬─────┬─────┬───┬──────┐
|项目名称 |营业收入( |营业利润( |毛利率|占主营业务收|
| |万元) |万元) |(%) |入比例(%) |
├────────────┼─────┼─────┼───┼──────┤
|网络安全行业 | 78898.94| 55300.41| 70.09| 97.21|
|其他业务 | 2260.67| 149.11| 6.60| 2.79|
├────────────┼─────┼─────┼───┼──────┤
|边界安全产品 | 60522.98| 41832.89| 69.12| 74.57|
|其他安全 | 13440.91| 9010.99| 67.04| 16.56|
|云安全产品 | 4935.05| 4456.53| 90.30| 6.08|
|其他业务 | 2260.67| 149.11| 6.60| 2.79|
├────────────┼─────┼─────┼───┼──────┤
|华北地区 | 33568.70| 22637.15| 67.44| 41.36|
|华东地区 | 19804.63| 14616.49| 73.80| 24.40|
|华南地区 | 9090.30| 6851.57| 75.37| 11.20|
|其他地区 | 8172.85| 5436.76| 66.52| 10.07|
|华中地区 | 4639.39| 3031.48| 65.34| 5.72|
|西北地区 | 2328.50| 1821.05| 78.21| 2.87|
|其他业务 | 2260.67| 149.11| 6.60| 2.79|
|东北地区 | 1066.58| 738.26| 69.22| 1.31|
|西南地区 | 227.99| 167.64| 73.53| 0.28|
└────────────┴─────┴─────┴───┴──────┘
【3.经营投资】
【2024-12-31】
一、经营情况讨论与分析
2024年,宏观经济环境整体平稳、网络安全行业竞争较为充分。报告期内,公司实
现营业收入99,658.95万元,同比增长10.60%;实现归属于上市公司股东的净利润-
13,720.82万元,同比亏损减少42.78%;实现归属于上市公司股东的扣除非经常性
损益的净利润-15,100.59万元,同比亏损减少39.26%。
报告期内,公司向“控费增效、健康发展”的经营目标稳步迈进,全年营业收入实
现稳健增长、亏损实现明显收窄、销售人效逐步提升,公司的发展呈现出良好改善
趋势。2024年,公司坚持“科技+生态”的发展路径,聚焦运营效率的提升及盈利
能力的修复,开展“百客计划”、“芯片战略之迭代”、“信创战役之挺进”、“
安服升级”等经营硬仗,各项经营指标得到稳步提高。2024年度,公司期间费率同
比下降约6.69个百分点,其中销售费率同比下降约4.35个百分点。在事业部制的改
革下,公司销售人员人均产出较2023年同期提升约20%,较2022年相比提升约88%。
同时,为持续巩固产品技术优势、布局信创市场,提升公司中长期竞争力,公司大
力推动ASIC安全专用芯片的研发进度。2024年10月,公司ASIC安全专用芯片试产流
片的一次性测试成功,为后续进一步扩大销售规模、实现规模效应奠定了良好基矗
同时,公司也充分认识到,现金流的稳定是长期健康发展的生命线,公司经营的根
本目标仍然是实现盈利且是带有良好现金流的盈利。2025年,公司将持续进行对成
本费用的管控及组织架构的动态调整,继续推进新一年度四大硬仗的落地,把技术
、服务、组织和生态的升级成果转化为收入和利润的增长,及早实现扭亏为盈的目
标。
1、持续推进四大硬仗,经营改善趋势初显
为充分发挥公司的竞争优势并结合外部环境和公司实际经营情况,公司在上一年度
基础上制定并实施了2024年“四大硬仗”,分别是:“百客计划”、“芯片战略之
迭代”、“信创战役之挺进”和“安服升级”。
其一,“百客计划”,为上一年度“商机管理”硬仗的升级。公司精选出具有代表
性的行业客户样本,涵盖金融、互联网、运营商、能源、轨交等多个行业,分批次
组织由总经办、营销、技术服务、产品研发等人员构成的协同服务团队,深入市场
一线、挖掘客户需求。报告期内,公司“百客计划”执行效果良好,通过客户的反
馈,了解各行业需求特点,进而加强自身产品规划和服务能力,提高了客户与公司
双向认知,促进双方的合作加深,带动公司整体收入规模的稳定增长。
其二,“芯片战略之迭代”,即持续推动公司中长期安全芯片研发规划。报告期内
,公司的ASIC安全专用芯片于2024年3月启动首次试产流片,并于2024年10月回片
;试产流片回片后,公司对芯片开展进一步测试工作,以完成各项关键功能的验证
,为下一阶段量产流片夯实基矗在已完成的内部测试中,公司集成了ASIC安全专用
芯片的产品,在处理速度上相较于前代产品实现了显著提升,能够更快速地处理海
量数据,同时功耗大幅降低,整机的单位性能成本大幅降低。目前,公司已进入量
产流片准备阶段,各项工作有序推进中,预计量产流片在2025年第三季度回片,并
有望在2025年下半年对外发布产品。
未来,山石网科ASIC安全专用芯片主要应用于如防火墙、云安全防护等多种场景。
在市场前景方面,计划在2025-2026年逐步量产,并同时在国内外市场布局,与AI
技术协同发展。鉴于芯片的量产流片和产品应用具备不确定性,关于后续ASIC安全
专用芯片的具体进展情况,公司将通过公告或其他官方形式予以披露。
其三,“信创战役之挺进”,即全面进入信创市场,提高市场销售份额。报告期内
,公司持续丰富信创产品线,先后发布了信创防火墙320G平台、800G分布式平台,
进一步深化了产品国产化程度,内部建立大项目和行业交付保障制度,提升对信创
销售的支持力度;外部强化市场合作,共建国产化安全生态,获得了各类国产化产
品性能测试报告、兼容性认证、安全检测证书,与海光、麒麟、飞腾、龙芯等国产
化合作伙伴建立了长期合作关系。同时,公司也在信创领域陆续获得了各项认可及
荣誉,例如入选人民数据研究院《信创网络安全新势力研究报告(2023)》、成为
中关村可信计算产业联盟标准化专业委员会副主任单位、荣获全国开源软件(麒麟
系统)网络安全攻防大赛“一等奖”等。公司在产品、服务、生态、技术合作等多
方面的投入,支撑公司逐渐提高信创市场的销售份额。2024年度,公司信创产品收
入约24,266.87万元,同比增长约160.29%。
其四,“安服升级”,即提高安全服务能力,牵引产品及整体收入增长。报告期内
,公司全面升级安全服务能力及创新业务模式,安全服务团队在三新(新定位、新
组织、新能力)的建设过程中,以咨询及数据安全服务为抓手,实现了安服升级的
初步目标,显著地提升了业绩。其中,除传统服务类型外,数据安全治理、网络安
全规划、安全运营等咨询类服务的收入较同期有明显提升;在大项目支持方面,积
极参与公司大项目中各类安服项目的拓展及交付,涉及多个行业的网络安全技术及
规划咨询服务项目和数据安全治理项目,全年重点值守服务过程中,保障了金融和
政府客户的网络安全,在大项目运作上,实现了能源行业安全服务的项目突破。
2、持续推进事业部制,销售费率逐步降低
为聚焦盈利能力的改善与成本费用的管控,自2024年起公司营销体系引入了事业部
制,并对各事业部的利润指标进行重点考核。报告期内,在四大硬仗的开展下,公
司各营销团队在综合性订单的获取和服务能力上逐步提升,中标多个能源行业的产
品及服务项目,并在金融、教育、政府、大企业等客户群体实现多个项目突破。以
港澳事业部为例,报告期内,公司港澳事业部作为2024年在国际市场的重点及试点
区域,收入和利润都实现了显著的增长;同时,在品牌影响力、合作伙伴生态建设
、客户覆盖、回款等方面均取得了优异的成绩。港澳政府部门、金融行业、大企业
作为港澳事业部的三大支柱行业,均取得较大突破,为国内外业务发展立下了标杆
。
报告期内,公司营业收入同比增长10.60%,期间费率同比下降约6.69个百分点,归
母净利润亏损同比收窄42.78%;显示出事业部制考核下,公司在费用控制、盈利能
力修复方面取得了较为明显的成果。接下来,公司将继续推进事业部制的开展,推
动营销单元降低销售费率,逐步提升盈利能力。
3、持续推进芯片战略,积极引入AI赋能
报告期内,公司凭借深厚的技术积累和创新能力,成功完成ASIC安全专用芯片的试
产阶段研发。试产芯片在公司内部已成功适配多款硬件平台,并通过全面测试,各
项测试结果均达到设计要求,目前正在进行量产流片工作及平台切换准备工作。同
时,公司引入AI大模型能力,一方面有助于提升研发效率,一方面将AI能力应用在
产品服务中,例如通过大模型构建了安全运维助手,该助手融合前沿大模型技术,
实现了基于安全设备的智能知识问题、配置辅助与排障、安全策略调优、威胁分析
处置和异常检测优化,不仅能一键分析威胁日志,还提供预定义与自定义运维剧本
,可自动执行运维操作,帮助用户构建智慧运维并提升效率。公司将持续通过AI技
术的不断演进与深度融合,探索其在安全领域的创新应用,致力于打造更加智能、
主动、自适应的安全防护体系,推动行业发展。另外,公司发布了全新的OpenXDR
产品方案,通过开放架构、案件调查、大模型能力等,全面落地“开放融合、AI赋
能、智慧运维”的核心理念。
报告期内,公司持续进行产品升级迭代,涵盖边界安全、应用安全、数据安全与审
计、端点与运维管理、工业信息安全、云安全等多个核心业务领域,并新增推出信
创产品二十余款,全年整体完成情况符合预期规划。
报告期内,公司研发投入39,574.04万元,同比增长5.62%;报告期末,公司研发人
员数量785人,约占公司总人数47.20%,其中硕士及以上学历占比约37.45%。截至
报告期末,公司共拥有发明专利174项,软件著作权148项。
4、对内推进精细化管理,对外加强协同合作
经过两年多的组织架构调整及流程优化,目前公司的内部管理架构已基本调整到位
,后续将结合当期经营目标进行动态梳理。现阶段,公司营销体系的整体运转朝着
流程化、规范化、扁平化方向发展,销售效率逐步提高。报告期内,公司销售人员
人均产出较去年同期提升约20%、较2022年提升约88%。同时,公司加强产供销协同
,前中后台齐心协力,建立多个协同团队,精细化组织管理,提升运营效率,降低
运营成本。此外,围绕“科技+生态”,公司持续拓宽渠道生态圈,充分挖掘合作
伙伴的积极性与相关资源,如华讯网络、神州新桥、天一恩华等等,合作体量逐年
增长。2024年,公司渠道参与贡献的销售合同金额约2.63亿元,较去年同期实现翻
倍增长。
5、品牌活动协同生态伙伴,不断扩大“远见者”影响力
报告期内,公司持续强化“远见者”形象,精准实施客户认知塑造战略,聚焦于网
络安全领域的新挑战、新机遇、新趋势,围绕信创、芯片、网络安全建设与安全运
营等方面,开展了一系列的主题市场活动。在信创活动方面,2024年3月,山石网
科承办的第二届中国数字经济产业发展大会“信创与安全专题会议”在苏州落地;
10月参与第39次全国计算机安全学术交流会,并凭借在网络安全领域的贡献,获得
了“第39次全国计算机安全学术交流会特别贡献奖”。
在生态建设方面,2024年4月公司成功举办了《芯山石信未来丨2024年山石网科生
态合作伙伴大会》,并携手总代神州数码、伟仕佳杰以及汇志凌云在全国陆续开展
了50余站生态合作伙伴巡展活动,持续推动渠道生态升级,以共享技术成果、深化
市场合作为核心,赋能合作伙伴提升服务质量和业务拓展能力,携手推动渠道发展
。
报告期内,山石网科与紫光晓通签订了全国总经销商合作协议;分别与神州新桥、
华讯网络签署了战略合作协议;与中兴通讯、润建股份共同签署了三方战略合作协
议,携手开拓政企市常
在行业展会方面,公司不仅稳固了在金融、运营商等行业优势,也在医疗、教育、
政府、企业、互联网及能源等行业进行细分布局。2024年5月,山石网科亮相中国
医院信息网络大会(CHIMA2024),展示了涵盖五大关键领域的创新方案;7月,山
石网科受邀出席ISC.AI2024第十二届互联网安全大会,展示了在安全技术和人工智
能领域的最新解决方案;12月,山石网科重磅出席中国教育和科研计算机网CERNET
第三十届学术年会,几百位高校用户代表围绕山石网科ASIC安全专用芯片、教育行
业落地成果、校企合作模式、申报项目经验等内容展开交流。
此外,山石网科作为中国网络安全行业的技术创新领导厂商,连续第11年深度参与
国家网络安全周,充分展示了公司在信创及芯片领域的创新成果与解决方案,提升
了山石网科在客户、合作伙伴以及公众心中的企业责任和社会形象。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
公司主营业务聚焦网络安全领域,基于以安全服务为核心,安全连接、安全计算、
安全数据、安全运营为支撑的“一中心四基石”架构体系,公司业务线已涵盖边界
安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、安全服务、安
全教育、信息技术应用创新等9大类产品及服务。2024年,公司正式发布“开放融
合、AI赋能、智慧运维”下一代安全理念,着力构建行业协同创新生态,驱动安全
运营效能系统性提升。
1、公司主要业务及产品
2、报告期内公司主要业务及产品进展情况
(1)边界安全
作为网络安全体系的关键防线,边界安全的重要性不言而喻。2024年,山石网科在
边界安全领域持续发力,进一步完善边界安全产品矩阵。
1)持续布局信创市场;新增发布信创分布式防火墙K20803,盒式信创防火墙K7680
、K7280和K6680,依托HistoneMars(FPGA芯片)硬件加速引擎,以低时延和高性
能的产品特性,强化了公司在高端信创防火墙市场的竞争力。同时,公司陆续发布
了多款K系列中低端信创防火墙,为中小流量边界防护场景提供更多信创款型选择
。
2)StoneOS自研软件持续更新;陆续发布StoneOS5.5R11系列等27个版本,新增并
优化了多项功能,增强产品在威胁检测、策略运维、访问控制、零信任接入方案、
IoT安全防护方案等多方面的能力,持续提升产品的易用性。同时基于LLM大模型能
力,发布面向用户的防火墙AI运维助手,为用户提供了智慧运维解决方案。
3)IDPS产品持续创新升级;完成3大主线版本的迭代开发,推出6款标准化IDPS新
型号产品,全面覆盖中小型企业的性能需求。新增20余项核心功能,在威胁检测精
度、响应速度、防护维度等方面均有所提升,进一步增强了产品的市场竞争力。
报告期内,边界安全业务线实现营业收入74,833.80万元,同比增长12.96%,占主
营业务收入比例75.76%。
(2)云安全领域
公司深耕云计算安全领域的核心技术研发,聚焦打造云安全原子级防护能力、构建
云工作负载全方位防护平台、优化云安全管理平台及强化主机安全防护体系,旨在
为用户量身定制全面的云计算安全产品和方案。目前,公司云安全产品广泛兼容私
有云、公有云、多云环境及混合云架构,无缝对接物理服务器、虚拟机、容器等多
种工作负载形态,确保用户无论在任何云场景下,都能享受全方位的云安全防护。
报告期内,公司在云安全领域的核心业务取得了进展,协助客户在数字化转型的趋
势中稳健前行。
1)山石云-界(CoudEdge)携手天翼、华为、中兴等五大核心伙伴深度合作,全年
成功迭代11个版本,新增200多个功能项,从路由、网络、威胁防护、HA等多个方
面对产品能力进行强化,不断提升产品的稳定性和易用性,筑起稳固的云端防线。
2)山石云-格(CoudHive)主要应用于云内东西向之间的安全防护,通过不断聚焦
项目实战打磨,已具备较成熟的云平台适配能力,能精准贴合多元业务场景,致力
于打造智能、灵活、高效的网络微隔离产品。
3)山石云铠(CoudArmour)主机安全防护平台发布R4版本,适配主流国产操作系
统,满足市场对国产化主机安全场景的需求。同时,大幅增强了威胁检测能力,增
加了多个维度的检测规则;并引入CNAPP(CoudNativeAppicationProtectionPatfo
rm)理念,强化了云原生应用的安全防护能力;此外,还优化了微隔离功能,实现
了微隔离的便捷、平滑上线;为用户提供场景丰富、检测精准、能力开放、功能易
用的主机安全防护平台。
4)山石云-池(CoudPoo)致力于为云租户提供等保安全解决方案,不断完善安全
网元种类,升级安全网元功能;并积极与更多云平台厂商适配,以满足不同行业和
场景的安全需求。公司积极推动与行业客户的深入合作,根据不同行业的特点和需
求,提供定制化的行业解决方案,助力客户实现数字化转型和升级。
报告期内,公司云安全业务线实现营业收入5,075.33万元,同比下降18.52%,占主
营业务收入比例5.14%。
(3)其他安全领域
I.安全运营山石网科OpenXDR可持续安全运营秉持“开放融合,AI赋能,智慧运维
”的理念,以山石智源智能安全运营平台为核心,与NGFW、NDR、EDR、CWPP等安全
设备深度联动,通过大数据处理分类、智能关联分析并自动化协同处置响应,强化
威胁检测能力、还原完整攻击过程、智能研判攻击结果、及时响应闭环,最终形成
一体化的安全运营能力,帮助用户更高效的检测、分类、调查、研判和处置威胁,
并将“多场景”融合其中,更好地满足业务需求。
报告期内,山石网科OpenXDR平台山石智源发布了2个主线版本,引入“资产域”功
能,构建分支机构等场景下"分权分域"管理能力;通过灵活的配置和可扩展架构,
支持多种数据源、各类第三方设备数据的无缝接入,为用户提供一个全面开放的数
据管理方案;推出案件调查功能,通过收集、分析和评估全域安全数据,以确定事
件的性质、原因、影响范围和攻击者身份,进而构建起完整的攻击链,自动分析实
体与实体之间的关联关系,梳理出一次攻击的完整故事,方便用户溯源与研判;引
入AI大模型,对威胁事件的攻击报文、日志、PCAP证据报文以及案件现状进行精准
解读,有效降低安全运营复杂度,提高安全运营效率。
报告期内,山石网科安全管理平台(HSM)完成了2大主线版本的迭代开发,支持We
b应用防火墙(WAF)集中纳管场景;支持等保设备集中纳管场景;支持工业安全纳
管场景;支持特征库服务器场景。设备纳管能力进一步提升,助力企业实现安全设
备高效运维。除此之外还优化了设备运维管理和SD-WAN管理功能,更好地满足行业
用户的安全运维需求,提升用户体验。
报告期内,山石网科云端安全运维管理平台(云景)新增威胁分析服务,专注于解
决挖矿、勒索、漏洞利用、木马及APT活动等企业安全挑战,实现云端辅助威胁分
析,依托云端专家分析能力,确保专业安全报告的及时生成,有效弥补企业安全能
力短板。
II.端点安全报告期内,公司发布山石智铠统一终端安全管理系统v5.0R5版本,通
过“实施零信任网络访问(ZTNA)+建设端点保护平台(EPP)+采用端点检测和响
应(EDR)技术+终端数据泄露防护(DLP)”四重防护策略,实现全面、高效的终
端安全保障。
III.数据安全山石网科持续升级数据安全治理能力,为企业数字化转型稳健前行提
供坚实保障。
1)发布了《山石网科数据安全治理白皮书3.0》,旨在全面解析从“框架模型”至
“具体实践”的数据安全治理体系链条,助力处于不同数据安全建设阶段的企业用
户深入理解并有效实施数据安全治理。
2)在数据安全治理专家服务方面,由四项扩充为九项,新增了数据安全咨询规划
服务、数据安全驻场运营服务、数据安全资产梳理服务、数据跨境安全评估服务、
数据安全专项定制化服务,进一步为企业的核心业务数据提供全方位的保护与可靠
性保障。
3)继续深入医疗行业数据安全产业应用探索,联合华中科技大学同济医学院附属
协和医院参与CHIMA2024数据安全与治理分论坛,就如何借助新技术、新模式,推
动医院数据安全治理工作展开深入且富有前瞻性的讨论,共话数据安全治理解决之
道。
4)推出“医石无忧——一站式安全服务免费体检”活动,旨在助力医疗机构构建
更加稳固的数据安全屏障。
5)推出国产化数据综合治理平台DSGP,该平台作为数据安全治理的神经中枢,以
数据安全治理七步法为规划内核,为用户提供面向数据全生命周期及业务场景的数
据安全治理解决方案。
6)推出轻量化低成本分类分级与风险评估平台,聚焦分类分级和风险评估,满足
客户在预算有限情况下的迎检合规需求。
IV.应用安全应用安全是应用的交付和守护者,同时也是公司重点打造的产品线之
一。
(1)应用交付
山石网科持续布局高性能应用交付产品(ADC)系列,推出3款高性能型号设备:包
括分布式应用交付,覆盖了800G档位;国产化分布式应用交付型号,覆盖了600G档
位;以及国产化盒式应用交付型号,覆盖了200G档位;可应用于金融行业高性能数
据中心、运营商级服务提供商、大型企业园区等高吞吐场景;另外发布了2个主线
版本及18个小版本,全面提升应用交付在SLB、LLB、GSLB及SSL流量编排等方面的
能力,赋能金融等行业客户数字化转型。
(2)WAF
山石网科Web应用防火墙(WAF)完成了2个重大版本迭代和15个小版本的功能升级
,对应用安全精细化防护和运维管理等多个维度的能力进行了全方位补齐和优化,
包括防护站点规格扩容、牵引模式下支持默认站点、批量配置站点访问控制策略等
功能,有效提升在高校等一些场景中网络安全防护能力和运维效率,同时也确保了
网络安全的自主可控和稳定运行,满足国产化替代的需求。
(3)内网安全
山石网科网络检测和响应(NDR)-山石智-感BDS产品推出了4款国产化平台,满足
国产化市场对网络检测场景下的安全需求。同时完成了2大主线版本的迭代开发,
通过优化与增强流量解析、威胁抓包、证据显示、联动响应和日志管理能力,提升
威胁检测效率与精准度,优化用户操作体验,帮助用户有效地应对网络安全威胁。
V.安全服务报告期内,安全服务能力的升级是公司的重点工作之一;其主要体现在
推动业务模式创新,通过多元化行业布局、标杆项目落地及技术能力升级,在数据
安全服务、安全运营服务等领域取得突破性进展。服务品牌影响力持续扩大。
在数据安全服务方面,成功签约多家大型央企集团总部项目,完成数据安全服务全
流程交付,树立行业标杆案例。在医疗、教育行业,同步推进多个数据安全治理项
目,兼具示范意义与长期战略价值。通过数据分类分级精细化实施,结合AI驱动的
数据识别与分析技术,为客户构建多层次防护体系。此外,还通过了中国软件评测
中心签发的数据安全建设二级、数据安全评估二级两项最高级级别的数据安全服务
能力资格认证。
在安全运营服务方面,发布多项标准化安全运营基础服务,推出“按需订阅+灵活
套餐”模式,快速实现安全运营业务的降本增效。通过一对一交付,验证服务效果
,订单转化率显著提升。同时,通过云端智能运营平台,整合威胁情报与攻防实战
经验,为客户提供全天候安全监测与快速响应能力。
在重点行业拓展方面,依托数据安全治理服务,深度绑定医疗、教育行业头部客户
,形成可复制的行业解决方案。在能源、运营商、制造、政府等行业实现业务破冰
,推动安全咨询服务与集成服务的规模化应用。
2024年是山石网科安全服务业务全面升级元年,提出“新定位、新组织、新能力”
的全面升级战略,深化生态合作,通过项目经理责任制和管家式服务,实现业务全
流程支持,显著提升了内部事业部和外部客户的体验感。报告期内,公司安全服务
实现营业收入2,137.51万元,同比增长42.88%,对公司整体收入起到了牵引带动作
用。
VI.综合实训平台山石数字靶场系统完成了v5.5版本升级,在产品运维能力、安装
部署能力等方面均有大幅提升,同时提高了软件的易用性和稳定性。数字靶场系统
方面针对教学、竞赛场景,应用户需求分别增加了直播授课功能与攻防沙盒赛,且
在系统资源方面也进行了显著的扩充。为了支撑使用者不同的需求,系统还增加了
AI智能体,通过AI大模型赋能,为山石数字靶场系统提供更智能可靠的功能模块组
。
VII.工业互联网安全基于对工业互联网安全最新的市场洞察与用户反馈,公司升级
发布了OT/IT融合的“Trust-E”工业互联网安全2.0解决方案。在产品方面,公司
持续打造工业防火墙、工控安全监测审计、工业入侵检测为代表的工业互联网安全
产品。在原有涵盖工业互联网边缘层、控制层、应用层与平台层的整体解决方案基
础上,进一步强调“开放融合、AI赋能、智慧运维”的安全理念,帮助更多的工业
用户实现“一网到底”架构下的整体安全防护。
1)工业防火墙:陆续发布多个版本和更多型号,新增多种工业协议的深度解析,
覆盖更多工业场景;支持工业零信任访问,进行实时监控和操作,提升系统安全和
信任度;作为探针,实现工业互联网安全XDR整体解决方案。
2)工控安全监测审计:陆续发布多个版本和更多型号,支持识别超百种工业协议
,深度解析S7Comm、Modbus等几十种关键协议,支持功能码识别数千种。
3)工业入侵检测:发布新品类,提供专有工业入侵检测特征库超过千条,合计入
侵检测特征数万条;支持自动生成并学习工业协议基线,比对自学习结果,实现异
常检测;同时支持异常行为检测,包括工业协议非法关键指令行为检测等。
报告期内,公司实现其他安全业务收入18,868.62万元,同比增长13.74%,占公司
主营业务收入比例为19.10%。
(二)主要经营模式
1、销售模式
报告期内,公司采用直销和渠道代理销售相结合的模式,并以渠道代理为主。
(1)直销模式
基于部分电信运营商、金融机构及大型企业对于采购成本、服务质量的严苛要求,
公司对此类重要客户主要采取直销模式,便于公司安排专业销售及技术人员为客户
提供更好的服务。此外,公司以直接供应商身份参与国家重点行业集中采购并入围
集中采购名录,是对公司技术、实力的一项重要认可,有利于打造公司品牌形象。
公司通过参与招投标、邀标谈判的方式获取直销客户。直销模式下,公司严格履行
客户的招投标程序,公司定价以市场竞争为原则,根据客户对产品性能需求、预算
和市场竞争情况确定投标价格和谈判的报价。一般情况下,公司根据直销客户招投
标或邀标的要求、客户合同模板约定、客户内部建设项目竣工验收安排等因素确定
信用期,通过电汇、银承、商承结算。
(2)渠道代理模式
报告期内,公司渠道代理商分为总代理商、白金和金牌、认证代理商。其中,总代
理商可以直接向公司进行采购。一般情况下,白金、金牌、认证代理商直接与总代
理商签订订单合同,并通过总代理商下单提货。
报告期内,公司采用直销和渠道代理销售相结合并以渠道代理为主的销售模式,降
低了企业的资金风险,加大了对终端用户的覆盖面,公司将延续现有的经营模式,
并不断加强渠道建设工作。
2、采购模式
公司物料采购可以分为生产性物料采购和非生产性物料采购,其中生产性物料包括
委托加工类和直采类。公司采购的主要物料包括自主研发的硬件平台(委托加工模
式)、工控机、服务器、硬盘、电源、光模块、包装材料等。公司拥有独立的供应
链体系,物料采购主要由采购部门执行,工程部、计划部、质量部、仓储部等进行
必要协助,确保采购的产品和服务持续满足公司客户的要求,并通过持续稳定的供
应链体系支持公司整个业务发展的需求。
3、生产模式
公司主要销售的网络安全硬件设备和软件由公司自主研发设计,经过严格缜密的组
装灌装,并最终交付给客户。公司硬件设备主要采取代工模式生产,产品全部在公
司认证的专线完成电子线路板生产,统一经过严苛的设备组装、生产测试、预装软
件、烤机、检测包装等环节。部分产品下线后安装公司自主研发安全软件并由公司
质量部门进行检验,检验通过后采取直运模式交付给终端客户或渠道代理商。同时
,为满足不同重要客户的需求,公司少量产品由代工厂组装后交付至公司质量部门
检验,检验通过后交付给公司自有车间进行定制生产,保证了该部分产品的特殊性
及保密性。
公司产品主要采取标准化生产模式,根据不同部署场景及性能需求,公司提供多种
性能层级的标准化的安全解决方案。
4、研发模式
公司的产品研发设计,以技术创新为导向,将客户需求及反馈融入到产品规划、设
计、研发和服务的全过程中,研发工作通过“规划—设计—交付—反廓升级”的良
性循环,不断加强产品能力并提升用户体验。
公司的产品研发采用矩阵模式进行,除产品研发团队外,市场部、销售部、运营部
也有指定资源全程参与,从而保证产品在设计研发的所有阶段,可以充分考虑市场
需求和客户反溃产品在交付后,确保可以迅速实现大规模生产和销售。
公司的研发部门主要由苏州、北京、美国硅谷三地研发团队构成。研发阶段主要分
为需求阶段、设计阶段、开发阶段及测试阶段4个阶段。随着公司产品品类的不断
丰富和市场变化逐渐加快,公司在瀑布式开发模式的基础上,引入了敏捷开发模式
,针对不同特点的产品采用不同的开发方式。
报告期内,公司主要经营模式未发生重大变化。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
2024年度,宏观环境整体稳定,网络安全行业整体处于增速放缓趋势,除部分业务
驱动型的行业客户外,下游客户预算普遍收紧,安全项目呈递延执行或缩减的态势
。在前期整体投入较为激进的情况下,现阶段整体安全行业发展面临增长及竞争加
剧的压力;基于此背景,网络安全厂商也积极调整业务发展方向,从追求规模快速
增长转为实现有质量的稳健增长,通过推动产品创新、能力整合,逐步提升自身产
品价值及服务质量,增强其在市场中的核心竞争力。
从下游市场来看,信创领域仍然具备较为明确的长期增长动力。根据安全牛《信创
安全能力建设技术指南(2024年)》报告,随着各行业监管力度的不断增强,预计
2025年-2027年,该市场的整体规模将以超过30%的速度扩张。近年来,公司持续丰
富国产化产品矩阵及解决方案,同时大力推进ASIC安全芯片研发进度,为后续在信
创市场建立差异化竞争优势奠定基矗
在传统安全方面,根据2025年3月IDC发布的《2024年第四季度中国安全硬件市场预
测报告》数据显示,2024年防火墙整体市场规模143亿元,仍然是安全硬件里面不
可或缺的、占据主流地位的单品市常放眼未来,IDC预测2024-2029年,防火墙整体
市场五年复合增速为4.9%,有望在2029年达到182亿元规模。目前,公司集中力量
发挥在防火墙市场的竞争优势,聚焦金融、运营商、能源、教育等行业,在现有客
户资源的积累基础上,通过产品更新迭代,提高产品易用性和丰富功能,巩固产品
竞争力,以及加强与渠道伙伴的合作,扩大销售规模;同时,预计在ASIC安全芯片
完成研发后,通过提供更高性价比的产品,将更有助于提升公司防火墙领域的市场
份额。
在新兴安全领域方面,数据安全仍然是目前整体市场的热点产品。同传统安全市场
相比,数据安全属于竞争相对不激烈的新兴市场,同时具备较大的潜在市场规模和
快速增长趋势。2024年,多项和数据安全具备强相关的政策和标准陆续发布:例如
2024年9月发布的《网络数据安全管理条例》,该条例自2025年1月1日起施行,标
志着数据安全管理领域迎来首部行政法规,填补了该领域的法规空白。根据2024年
11月《IDC'sWordwideSecuritySpendingGuide》的预测,到2028年,中国数据安全
市场的投资规模将达到173亿元人民币、复合增长率16.7%。山石网科较早涉及数据
安全,先后提出“数据安全治理白皮书”等数据安全治理理念,并发布了“数据安
全综合治理平台”等多类数据安全产品。同时,在Gartner发布的《2023中国安全
技术成熟度曲线》报告中,公司在数据安全平台等五项技术领域被列为代表厂商(
SampeVendors),在《IDCMarketScape:中国数据安全服务2024厂商评估》报告中
,山石网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行
业主管部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。目
前,公司将安全服务和数据安全治理相结合,全力培育数据安全成为公司第二条规
模过亿元的业务线。
目前,网络安全行业虽然出现阶段性的需求波动,但整体上,网络安全市场已经逐
渐由合规驱动向业务及价值驱动转变,短期的波动并没有改变网络安全行业的长期
发展趋势。作为网络安全厂商,公司也将秉承健康发展的经营理念,积极提升自身
服务能力,为国内乃至国际网络安全贡献自身力量,尽早跨越本轮行业周期,迎来
新的发展阶段。
2、公司所处的行业地位分析及其变化情况
2024年,公司连续第三年进入Gartner《2024中国安全技术成熟度曲线报告》,在
数据安全平台技术领域被评为代表厂商。
2024年,公司下一代防火墙系列产品再次进入GartnerPeerInsights'VoiceoftheCu
stomersforNetworkFirewas'报告,连续五年入选该报告;并入选Forrester《2024
年Q2企业防火墙前景报告》;公司国产化下一代防火墙入选Gartner《创新洞察:
使用国产基础设施软件,满足购买本地产品的需求》报告。
2024年,公司山石智-感智能内网威胁感知系统再次进入Gartner'VoiceoftheCusto
merforNetworkDetectionandResponse'报告,并连续两年获“强劲表现者”称号,
是国内仅有的2家连续2年入选此报告的厂商之一;并再次入选Gartner2024年《NDR
市场指南》报告。
2024年,公司山石云铠微隔离解决方案先后入选Forrester《2024年Q2微隔离解决
方案前景》和《TheForresterWave:微隔离解决方案(2024Q3)》报告,并成为唯
一入选后者的中国厂商。
2024年,公司零信任访问解决方案入选Gartner《中国零信任网络访问市场指南》
报告,被评为代表性供应商。
2024年,公司获评知名网络安全媒体CyberDefenseMagazine颁发的2024年全球信息
安全奖(GobaInfoSecAwards)两个奖项:“编辑之选:安全公司”和“市场领导
者:网络检测与响应”。
山石网科在由香港ITPRO杂志主办的ITPROCorporateChoice2024颁奖典礼上,荣获
“CIOAward”大奖,是唯一一家获此荣誉的安全厂商。
根据IDC数据,2016年至2024年第三季度,公司在中国“统一威胁管理UTM”市场规
模排名第4。
根据IDC《2024年第二季度中国安全硬件市场跟踪报告》显示,2024年上半年,山
石网科在互联网行业排名第2,已经连续3次(2023H1,2023H2,2024H1)半年位列前
二。
2024年6月《IDCMarketPresentation:生成式AI推动下的中国网络安全硬件市场现
状及技术发展趋势,2024》报告显示,生成式AI在网络安全的用例主要集中在安全
运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威
胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。山石
网科凭借防火墙、零信任、WAF、IDPS、沙箱等优秀的产品能力成功入选此报告,
成为代表性厂商之一。
2024年9月《IDCMarketScape:中国零信任网络访问解决方案2024厂商评估》报告发
布,山石网科成功入选,成为代表性厂商之一。
2024年11月《IDCMarketScape:中国数据安全服务2024厂商评估》报告发布,山石
网科凭借“成熟的数据安全治理体系,丰富的项目落地交付经验,密切的行业主管
部门配合,持续的安全服务技术投入”成功入选,成为代表性厂商之一。
2024年12月IDC发布了《中国医疗数据分类分级市场洞察》报告,山石网科凭借“
丰富的数据安全产品体系,专业的数据安全治理服务,头部三甲医疗客户案例”成
功入选,成为代表性厂商之一。
根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数
据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选8大
分类中的21项二级细分领域。
根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、
数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围11
大安全领域、49个细分领域。
山石网科凭借在政务、金融、能源等11个行业零信任落地总数第二,再次获评信通
院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“20
23年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业
零信任网络建设应用指南》十大代表性厂商之列。
山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据
泄露防护系统共三款产品入讯数字医疗产品及服务高质量发展全景图》;山石网科
“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品
及服务高质量发展案例集》。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
随着DeepSeek等大型语言模型(LLMs)的快速发展,AI技术对网络安全行业的影响
正在逐步深化,既带来了创新机会,也提出了新的挑战,公司认为,在安全公司、
安全行业、安全需求三个方面均产生了不同程度的影响。
(1)对安全公司的影响
AI技术对于安全公司是一把双刃剑,它赋予了传统网络安全产品新的驱动力,降低
了传统安全工具的开发成本与门槛;但也可能导致非安全公司的科技巨头利用AI资
源抢占现有市场份额。
这种竞争加剧了行业内的压力,促使安全公司必须不断创新,以保持其市场地位。
与此同时,安全团队的研发、服务人才结构也面临转型的挑战。引入AI工程师或对
现有人员进行AI培训,成为提升团队技术能力的关键。
(2)对安全行业的影响
AI技术正在重塑安全行业的攻防对抗模式,攻击者可利用AI生成更复杂的攻击手段
,而防御方则依赖AI提升威胁检测和响应效率。同时,AI模型本身成为新的攻击目
标,催生了“AI安全”这一细分领域,行业需建立针对AI模型的评估标准与合规框
架。整体上,AI正在扩展安全边界,推动行业从传统网络安全向AI驱动的智能安全
转型。
(3)对安全需求的影响
政企单位对安全的需求正从传统工具转向AI驱动的解决方案,例如自动化威胁检测
、预测性防御等,同时需要加强员工对AI生成威胁(如深度伪造、钓鱼攻击)的识
别能力。新型安全服务(如AI红队/蓝队、模型安全审计)逐渐兴起,满足企业对A
I模型和数据的保护需求。此外,AI技术降低了安全运维成本,激活了中小企业和
垂直领域的长尾市场,推动安全需求向普惠化和定制化发展。
(四)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
2、报告期内获得的研发成果
2024年,公司连续第三年进入Gartner《2024中国安全技术成熟度曲线报告》,在
数据安全平台技术领域被评为代表厂商。
2024年,公司下一代防火墙系列产品再次进入GartnerPeerInsights'VoiceoftheCu
stomersforNetworkFirewas'报告,连续五年入选该报告;并入选Forrester《2024
年Q2企业防火墙前景报告》;公司国产化下一代防火墙入选Gartner《创新洞察:
使用国产基础设施软件,满足购买本地产品的需求》报告。
2024年,公司山石智-感智能内网威胁感知系统再次进入Gartner'VoiceoftheCusto
merforNetworkDetectionandResponse'报告,并连续两年获“强劲表现者”称号,
是国内仅有的2家连续2年入选此报告的厂商之一;并再次入选Gartner2024年《NDR
市场指南》报告。
2024年,公司山石云铠微隔离解决方案先后入选Forrester《2024年Q2微隔离解决
方案前景》和《TheForresterWave:微隔离解决方案(2024Q3)》报告,并成为唯
一入选后者的中国厂商。
2024年,公司零信任访问解决方案入选Gartner《中国零信任网络访问市场指南》
报告,被评为代表性供应商。
3、研发投入情况表
4、在研项目情况
5、研发人员情况
6、其他说明
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、具备自主软件、硬件设计一体化的研发能力,提升产品竞争力
凭借卓越的软硬件一体化设计研发实力及安全芯片技术的深度应用,公司持续布局
信创市场,新增发布信创分布式防火墙K20803,盒式高端信创防火墙K7680、K7280
和K6680,依托HistoneMars(FPGA芯片)硬件加速引擎,以低时延和高性能的产品
特性,强化了公司在信创防火墙市场的竞争力。
公司核心产品在国家关键信息基础设施领域的优势持续凸显,并在国内主流运营商
的核心网络架构、银行业数据中心等关键场景中,稳步实现对国外品牌产品的有效
替代。这一替代进程不仅体现了公司产品在网络安全处理能力与网络可靠性方面的
高标准满足能力,更进一步巩固了公司在市场中的主流领导地位。
另外,公司已将AI能力全面融入产品服务中,包括智能运维助手、威胁分析、安全
事件深度解读、报文解读、威胁监测、情报深度剖析、病毒精准识别、加密流量智
能解析以及数据安全等核心安全领域,旨在为用户构建全面、智能、可靠的安全防
护网络,赋能产品基于智能的运维决策能力,持续引领行业创新与发展。
2、具备在技术创新与战略布局方面的领先性,提升市场竞争力
自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全
芯片、云安全、数据安全、终端安全、安全运维及高性能防火墙技术方面有深厚的
积累。公司是国内最早进入云计算数据中心安全的厂商之一;经过多年的打造,公
司的高性能高稳定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进
水平。报告期内,公司凭借深厚的技术积累和创新能力,成功完成了ASIC安全专用
芯片的试产阶段研发,并在内部测试中取得圆满成功。该芯片在内部已完成多款硬
件平台适配,各项测试结果均达到设计要求。
预计从2025年下半年起,公司将陆续推出搭载ASIC安全专用芯片的安全产品。这将
大幅提升国产化安全硬件的性能、稳定性和可靠性,为广大企业用户提供高性能、
低时延、低功耗、稳定可靠的网络安全产品,进一步强化公司在网络安全领域的市
场竞争力,助力公司在信创道路上持续前行。
3、具备优质的客户群体与广受认可的品牌形象,提升客户服务能力
公司已累计为超过33,000家用户提供稳定、高效的网络安全解决方案。市场认可的
产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛
优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、运营
商、政府、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在
客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战
经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品
及服务。
4、具备国际化视野,布局海外市场,提升国际影响力
自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络
安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内
外前沿洞察力和执行力的金字塔结构的研发体系。
公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件
设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海
外市场,打开更大的市场空间。公司积极参与国际重要安全展会,报告期内参与了
RSA2024,巴塞罗那MWC2024,GITEXGoba2024,GovWare2024,巴西MindtheSec等超过
20个国际展会和市场活动。山石网科也成功举行“Vision2024:山石网科海外渠道
合作伙伴巡展”、“HistoneSoutionsDay”等系列活动,覆盖拉丁美洲多个城市,
旨在携手当地及区域内多个核心合作伙伴,共谋网络安全行业发展。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措
施
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
2024年度,公司实现营业收入99,658.95万元,与上年同期相比增长10.60%;实现
归属于母公司所有者的净利润-13,720.82万元,与上年同期相比亏损减少42.78%;
实现归属于母公司所有者的扣除非经常性损益的净利润-15,100.59万元,与上年同
期相比亏损减少39.26%。
报告期内,宏观经济环境整体平稳、网络安全行业竞争较为充分。2024年公司保持
了营业收入的稳定增长,实现了亏损的同比减少。公司坚持控费增效、健康发展的
经营策略,内部加强组织架构调整、优化运营体系,外部加强合作,搭建渠道生态
圈,在优势和战略行业集中力量,发挥产品和技术优势。2023年以来,公司逐步恢
复并保持了营业收入的增长,在2024年保持毛利率水平的情况下,实现了期间费率
的下降,人均产出的稳步提升,控费增效效果明显,利润逐步得到修复。
目前,伴随国内信息技术的快速发展、信创推进的确定性趋势和数字经济建设带来
的数据安全需求,网络安全行业仍然具有较高的行业景气度和较为稳定的市场需求
。外部随着行业发展和加强合作,内部随着公司的管理优化,带来运营效率的提升
,公司有望在未来陆续释放效果,实现收入回到快速增长轨道,并通过期间费率的
优化,投入产出比的提高,及早实现减亏乃至盈利。
为实现盈利,公司仍然需要保持稳健并较高的收入增速,以及持续进行控费控本和
优化组织结构。但若收入未能按计划增长或规模效应未按预期逐步显现,或公司未
能有效控制费用支出,公司存在业绩持续亏损、不能扭亏为盈的风险,将导致公司
存在成长性下降或者不能达到预期的风险。
报告期内,公司的主营业务、核心竞争力和所处行业趋势未发生重大变化,具备持
续经营能力。
(三)核心竞争力风险
1、新产品的研发风险
报告期内,公司的主要收入来源于边界安全、云安全相关产品和服务,公司未来将
在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。为满足
业务需求和提高市场竞争力,公司需要持续进行新产品的研发工作,并进行一定的
资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到新产
品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或
销售不及预期的风险,从而对公司业绩产生不利的影响。
2、技术不能保持先进性的风险及相关技术迭代风险
尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排
除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进
、更具竞争力的技术和产品,或出现其他颠覆性替代产品和技术,从而使本公司的
产品和技术失去领先优势。
3、产品和服务不能获得相关认证的风险
公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安
全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。虽然公司已
安排专人负责业务资质许可及产品、服务认证的申请、取得和维护,如果未来国家
相关认证的政策、标准等发生重大变化,公司未及时调整以适应相关政策、标准的
要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,
若公司未来拓展的新业务需通过新的资质认定,如果公司相关业务资质许可及产品
、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。
(四)经营风险
1、市场竞争风险
经过多年发展,公司在国内网络安全市场占有了相对稳固的市场份额并树立了良好
的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争
对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行
业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将持续扩大,为公司提
供了获取更大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水
平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大
自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市
场地位出现下滑。
2、产品集中风险
截至报告期末,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的
主要来源。报告期内,边界安全产品及服务收入占公司主营业务收入的75.76%。公
司近年来已加大研发和创新力度,在云安全、其他安全领域已储备多项新产品和解
决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安
全相关市场需求下降,则公司的经营状况将受到不利影响。
3、人才流失风险
公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有
自身特色的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励
机制,高级管理人员和核心技术人员稳定,并同研发及技术人员签订了保密协议。
公司的核心技术并未严重依赖个别技术人员,但不排除掌握核心技术的部分人员不
稳定所导致的人才流失风险。
4、销售渠道风险
公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量
较多,地域分布较为分散,也增加了公司对渠道代理商管理的难度。如果个别代理
商在销售公司产品过程中违反了有关法律法规,或在销售价格及售后服务等方面未
按公司规定执行,可能会给公司的品牌及声誉带来负面影响。
5、客户集中风险
报告期内,公司向前五名客户的销售收入占营业收入的比重为79.82%,客户集中度
较高,主要系公司采取直销和渠道代理销售相结合的模式进行销售,并以渠道代理
为主,渠道代理模式下,总代理商可以直接向山石网科进行采购。一般情况下,白
金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货,
导致公司对总代理商的销售额较高,客户集中度较高。若未来公司主要客户经营情
况不利,可能会出现货款回收逾期等问题,将会对公司经营产生不利影响。
6、海外经营风险
公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点,并逐步
将海外市场打造成为公司新的增长引擎。随着产品技术不断演进,公司未来将不断
开拓海外客户,可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、所在
国政治局面波动,受相关国家或地区管制等风险,此外地缘政治导致航运风险、汇
率波动乃至收款风险,都有可能导致海外市场开拓不力,进而产生对公司未来持续
开拓国际市场的不利影响。
(五)财务风险
(六)行业风险
(七)宏观环境风险
报告期内,公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠,公司
存在税收优惠政策变化风险。
经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规
,报告期内,公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务
总局《关于软件产品增值税政策的通知》及其他相关规定,公司销售自行开发生产
的软件产品,按13%税率征收增值税后,对其增值税实际税负超过3%的部分实行即
征即退政策。报告期内,公司增值税即征即退金额为5,340.13万元,公司对增值税
税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化
或取消,或者未能如期收到增值税返还款项,也会对公司经营成果产生较大不利影
响。
山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于20
22年12月12日联合颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳
税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家
税务总局北京市税务局于2023年10月26日颁发的《高新技术企业证书》,证书有效
期三年,所得税按应纳税所得额的15%计缴。
如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“高新技
术企业”,公司将不再享受高新技术企业所得税税收优惠,将对公司的经营成果产
生不利影响。
(八)存托凭证相关风险
(九)其他重大风险
1、应收账款周转率较低的风险
报告期末,公司应收账款账面价值为96,246.40万元,占流动资产的比重为65.13%
。报告期内,公司的应收账款周转率为0.96次,随着经营规模的扩大,公司应收账
款账面价值相应增长,如公司采取的收款措施不力或客户信用发生变化,公司应收
账款发生坏账损失的风险将加大。
2、期间费用较高的风险
公司期间费用主要来自于销售费用和研发费用,报告期内,公司销售费用总额为38
,523.58万元,销售费用率为38.66%,研发费用总额为35,975.50万元,研发费用率
为36.10%,公司销售费用和研发费用的投入,推动了市场的拓展和技术创新,提高
了公司的竞争优势和行业地位,培养了研发人才、管理团队,为公司持续发展提供
了动力。
但期间费用投入与效益产生之间有一定的滞后效应,如公司的短期大规模投入未能
产生预期效益,公司的经营业绩将会受到不利影响。
3、经营活动产生的现金流量净额较低的风险
报告期内,公司经营活动产生的现金流量净额为-9,021.30万元,同比减少54.86%
。公司业务处于成长期,随着公司业务规模持续增长和市场竞争逐渐激烈,公司在
市场开拓及技术创新上需要保持持续投入,导致销售费用和研发费用等期间费用支
出较高。而业务规模的扩大与相关期间费用支出存在一定的时间差异,导致公司的
经营活动产生的现金流量净额较低,虽然公司已采取多项措施,确保公司的营运资
金充足,并持续改善经营性现金流状况,但若未来公司相关期间费用支出未能产生
相应的经营活动现金流入,可能会对公司经营性现金流产生不利影响。
4、收入的季节性风险
报告期内,公司终端用户主要来自于金融、政府、运营商等行业,且终端用户较为
分散。受主要终端用户预算管理和集中采购制度、渠道代理销售模式的下单和考核
以及终端用户测试/试用后下单等因素影响,公司收入具有季节性。基于客户市场
需求因素的影响,公司产品和服务的销售收入集中在下半年实现,而研发投入、人
员工资及其他费用的支出则均匀发生,导致公司的经营业绩呈现较明显的上下半年
不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活
动净现金流在全年不均衡的分布,将对公司资产流动性和正常生产经营活动造成一
定的不利影响。
5、存货周转率较低的风险
公司主要产品采用代工模式,并自主设计软硬件,采购和生产周期较长。除无需安
装的产品外,公司主要在终端用户验收后相应确认收入和结转成本,导致公司存货
余额增加。同时,公司仍处于快速发展阶段,销售规模低于同行业可比公司整体水
平。公司已经积极采取多项措施改善存货周转情况,降低库存规模,但目前存货周
转率仍然较低,可能导致公司营运资金周转压力增加,对公司资金状况和经营业绩
产生不利影响。
6、应收账款余额较高、存在回款及坏账损失的风险
受营业收入规模增长、应收代理商款项规模增加等因素的影响,公司应收账款余额
较高。截至2024年末,公司应收账款余额为111,308.22万元。
未来,随着收入规模的增加,公司应收账款余额可能上升。如果公司延长渠道代理
商的信用期,或应收款项未能及时收回,亦可能导致应收账款规模进一步扩大。如
果公司不能持续有效控制应收账款规模、及时收回账款,公司将面临一定的坏账风
险,并对自身的资金使用和经营业绩的持续增长造成不利影响。
7、因存在累计未弥补亏损而产生的风险
截至报告期末,公司合并口径累计未弥补亏损余额为54,565.11万元(母公司层面
未分配利润为-18,411.20万元),主要系公司近年来营业收入增长不达预期、公司
组织架构调整、在营销能力建设及产品研发等方面持续投入等带来的经营亏损,前
述情况可能对公司研发投入、市场拓展、融资等方面产生不利影响。
8、股权分散、无控股股东和实际控制人的风险
公司股权结构较为分散,无控股股东。截至报告期末,公司持股5%以上的股东包括
神州云科(持股比例12.96%)、田涛(持股比例6.44%)、宜兴光控(持股比例6.0
8%)、国创开元(持股比例5.75%)和三六零数字安全(持股比例6.99%)及其一致
行动人奇虎科技(持股比例3.00%)。
无任何一方股东持有公司股份50%以上或能实际支配公司股份表决权超过30%,无任
一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响
。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董
事会。
公司股权相对分散,使得公司有可能成为被收购对象,进而导致公司控制权发生变
化,同时股权较为分散在一定程度上可能会降低股东大会对于重大事项决策的效率
,进而导致公司治理效率降低,可能会给公司业务发展和经营管理等带来一定影响
。
五、报告期内主要经营情况
报告期内,公司实现营业收入99,658.95万元,同比增长10.60%;实现归属于上市
公司股东的净利润-13,720.82万元,同比亏损减少42.78%;实现归属于上市公司股
东的扣除非经常性损益的净利润-15,100.59万元,同比亏损减少39.26%。
报告期内,公司边界安全业务收入为人民币74,833.80万元,同比增长12.96%,占
公司主营业务收入比重75.76%;报告期内,公司云安全业务收入为人民币5,075.33
万元,同比下降18.52%,占公司主营业务收入比重5.14%;报告期内,公司其他安
全业务收入为人民币18,868.62万元,同比增长13.74%,占公司主营业务收入比重1
9.10%。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
(二)公司发展战略
公司制定了经营发展的“两步走”战略,2023-2025年是第一阶段,该阶段主要任
务为梳理、调整、优化。2025年,公司将在前两年改革的基础上,努力把技术、服
务、组织和生态的升级成果转化为收入和利润的增长,以争取实现第一阶段战略目
标。
1、组织及增长战略
围绕公司年度的战略总纲,以“控费增效、健康发展”为核心;持续进行营销、研
发、运营、支撑等各体系在组织架构、管理流程和团队协作方面的优化,通过精细
化管理,提升公司整体组织效率,保障公司年度业绩目标达成。
2、技术及研发战略
围绕2025年度经营硬仗,推进产研一体化;在巩固既有技术优势的基础上,重点推
进ASIC安全专用芯片战略及AI战略,尽快实现芯片与硬件产品的适配,积极利用AI
赋能,建立差异化竞争优势。
3、产品及服务战略
围绕公司2025年度经营硬仗,持续提升产品性价比,打造服务流程化;同时,在巩
固防火墙优势基础上,积极培育第二条收入过亿的业务线。
4、营销及生态战略
围绕公司2025年度硬仗,建立营销一盘棋,行业和区域统筹管理;持续推进事业部
制的深化执行;同时,继续推动“科技+生态”模式,尤其是与重要战略合作伙伴
的业务协同。
5、港澳及海外战略
进一步细化海外业务市场布局,以港澳地区树立海外业务拓展标杆,逐步形成新的
增长点。
6、人才及激励战略
打造能够全面提升人均效率的组织,并建立与之相配的人才发展计划和激励体系。
(三)经营计划
1、继续推进事业部制落地,加强重点行业的拓展
推进“重点行业”硬仗,聚焦金融、运营商、能源、教育四大重点行业,并将行业
和区域统筹管理,协同开拓重点行业重点客户,以提升市场竞争力。
2、加快公司品牌转型,提升市场影响力
将“开放融合、智慧运维、AI赋能”作为公司现阶段的品牌理念,实现从单一产品
商逐步向综合解决方案提供商的形象转变,针对不同行业实行有针对性的品牌宣传
,为业务拓展提供更多机会。
3、完成ASIC平台切换,为后续市场拓展奠定基础
根据公司“芯片战略”的规划,2025年将推进ASIC安全专用芯片量产流片的落地;
同时,提前做好ASIC安全专用芯片硬件平台的切换准备和相应的商机储备。
4、持续培育数据安全业务线,加快提升市占率
在去年硬仗的基础上,继续推进数据安全业务线的市场拓展,重点推进数据安全治
理、数据安全服务等业务,并制定了三年发展目标,争取2026年实现数据安全业务
线销售规模突破亿元。
2025年度,公司仍然以“控费增效、健康发展”为目标,努力争取收入稳健增长,
持续加强回款管理,逐步降低期间费率,以实现盈利能力的修复与回升。
【4.参股控股企业经营状况】
【截止日期】2024-12-31
┌─────────────┬───────┬──────┬──────┐
|企业名称 |注册资本(万元)|净利润(万元)|总资产(万元)|
├─────────────┼───────┼──────┼──────┤
|北京山石网科信息技术有限公| 31000.00| 2503.48| 149252.72|
|司 | | | |
|山石网络(香港)有限公司 | 0.00| -| -|
|徐州山石网科信息技术有限公| 1000.00| -| -|
|司 | | | |
|山石网科(北美)有限公司 | 1000.00| -5654.35| 8398.72|
|精壹致远(武汉)信息技术有限| 2105.26| -| -|
|公司 | | | |
|北京三江信达信息科技有限责| -| -| -|
|任公司 | | | |
|北京安胜华信科技有限公司 | -| -| -|
|山石网科通信技术(北京)有限| 6391.90| -| -|
|公司 | | | |
|山石网络有限公司 | 15.00| -| -|
└─────────────┴───────┴──────┴──────┘
免责声明:本信息由本站提供,仅供参考,本站力求
但不保证数据的完全准确,如有错漏请以中国证监会指定上市公司信息披露媒体为
准,本站不对因该资料全部或部分内容而引致的盈亏承担任何责任。
用户个人对服务的使用承担风险。本站对此不作任何类型的担保。本站不担保服
务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出
错发生都不作担保。本站对在本站上得到的任何信息服务或交易进程不作担保。
本站提供的包括本站理财的所有文章,数据,不构成任何的投资建议,用户查看
或依据这些内容所进行的任何行为造成的风险和结果都自行负责,与本站无关。
