永信至诚2022年年度董事会经营评述

支撑了春秋云境网络靶场平台和i春秋实训平台七年多的稳定运行，支撑“网鼎杯”两万余人同时在线演练，并发实验场景超过四千个以上。利用春秋云底层平台，公司支撑了中央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局等部委主办或指导的多场大型网络安全对抗演练、实战演习等活动，覆盖了10多个行业的数十万人群。

（2）网络攻防技术

公司KRLab专注于网络安全创新技术及攻防技术研究，研究内容覆盖操作系统安全技术研究、机器学习与自动化技术研究、Web安全与渗透测试、移动端恶意软件分析、网络蜜罐捕获技术研究等方向。2016年至今，公司团队连续多年参加由公安部主办的国家级网络安全实战攻防演习，曾连续三年荣获企业队第一名。

2、团队优势

（1）核心团队长期深耕于网络安全行业

公司董事长蔡晶晶拥有二十年以上网络安全从业经历和攻防技术积累，是国家“万人计划”、中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”奖的获得者；公司副董事长兼总经理陈俊拥有十八年以上网络安全从业经历和攻防技术积累；董事兼副总经理张凯先后担任通信、电力、网络安全行业技术团队负责人，专注于网络安全技术产品化和工程化，是春秋云平台的总架构师；副总经理李炜曾任职于国内外顶级安全公司，是中欧数字经济与网络安全专家组成员，具有丰富的网络安全项目规划和设计经验。

（2）技术团队拥有雄厚的研发实力

截至2022年12月31日，公司拥有研发和技术人员218人，占员工总人数比例达48.12，支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发，并形成具有自主知识产权的网络安全产品体系，公司共获取30项发明专利；拥有计算机软件著作权210项和1项科学技术成果。同时，公司参与起草或修订3项国家标准，并牵头完成了《信息技术系统安全工程能力成熟度模型》标准的修订。

3、产品先发优势

公司自2015年开始即推出网络靶场产品，并对产品持续进行更新迭代，截止目前公司网络靶场已覆盖教育、通信、交通、国防工业、能源、金融、政法、电子政务、科技、互联网等十余个行业，积累了数百个行业级场景，近百个城市级仿真互联网场景，近千个网络安全CVE漏洞靶标，数千个安全实训靶标，百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过450 场比赛，网络靶场产品技术得以不断迭代升级并达到国内领先水平。

网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支撑资源。公司在网络安全场景的积累优势，确保了公司在网络安全研究，产品升级迭代中的竞争优势。同时，也为公司下一步产品研发提供了明确方向。

通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验，2022年11月19日，公司发布了“数字风洞”产品体系，其作为数字化体系安全测试评估的基础设施，开启了安全测试评估的专业赛道，产品先发优势明显。“数字风洞”产品通过反复对人、系统、数据等进行持续测试评估，督促和帮助系统不断迭代优化，最终无限接近安全。

4、协同优势

（1）生态协同

目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。此外，公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地，其中包括：中国人民大学、中国人民公安大学、广东省信息安全检测中心、北京航空航天大学等。公司与高等院校的合作形成双赢局面，不仅有利于高等院校教学体系的完善，而且也是公司网络安全人才生态的重要基础，有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台，充分利用众测方式帮助互联网企业进行产品的漏洞发现，不仅有利于i春秋人才生态的完善，而且提高了公司与知名互联网企业之间的合作粘性，提高公司行业影响力。

（2）业务协同

公司i春秋实训平台是国内著名的网络安全实训平台，2015年6月上线以来，累计注册人数超过80万。此外，公司还是国内知名的网络安全赛事运营者。两者协同，形成了从实训培养到比赛提高的网络安全人才选拔途径，并使公司在网络安全人才方面占据了流量入口，并建成了网络安全人才生态。通过人才生态运营促进了公司技术迭代，推动了网络空间平行仿真技术发展，奠定网络靶场和“数字风洞”产品体系的技术基础；网络靶场和“数字风洞”产品体系不仅提供了网络安全赛事运营的技术基础，也使公司拥有了风险测试验证能力，还为蜜罐产品奠定技术基础；蜜罐产品形成了对传统网络安全产品的补充，结合网络攻防能力，推动了公司态势感知产品，进而形成了公司安全管控产品能力。

5、互联网资源优势

经过七年多的运营，公司i春秋实训平台目前其注册用户超过80万名，课程超过300门。此外，平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌SRC（网络安全应急响应中心）部落，形成了国内有重要影响力的网络安全社区，提升了公司在网络安全领域的影响力、知名度。在互联网领域的资源积累为公司提高品牌影响力，把握市场销售机会带来了独特优势。

6、品牌及客户优势

在多年的研发投入和市场拓展中，公司打造出了占据攻防实战技术至高点的一线团队“KRLab”、全国知名网络安全在线培训平台及学习社区“i春秋”、网络安全赛事运动的开创者、推动者以及引领者“春秋GAME”等三大品牌。

公司服务的客户覆盖：政府、军队、军工、政法、电力、能源、金融、电信、交通、医疗、院校、科研机构和互联网公司等，其中不乏行业代表、领军企业，包括：中央网信办、公安部、浙江省公安厅、广东省公安厅；国家电网、（）、（）、国家铁路集团、中国民航信息集团；腾讯、阿里、字节跳动、百度、奇安信等。上述客户资源不仅是公司业务能力体现，更是公司长期健康发展的基础。

(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施

四、风险因素

(一)尚未盈利的风险

(二)业绩大幅下滑或亏损的风险

报告期内，公司实现营业收入33,066.03万元，同比增长3.28。公司业绩未来能否保持持续增长，受到宏观经济、产业政策、行业竞争态势等宏观因素的影响，同时公司主要以项目制形式开展业务，若不能通过技术、产品创新等方式及时满足客户的业务需求，或不能持续的开发新项目，或客户因为市场低迷等原因使其自身经营情况发生变化，导致其对公司产品或服务的需求大幅下降，或者公司不能持续拓展新的客户和市场，公司存在业绩下滑或亏损的风险。

(三)财务风险

1、税收优惠风险

报告期内，公司享受高新技术企业所得税的税收优惠和研发费用加计扣除。若国家未来相关税收政策或公司及其子公司自身条件发生变化，导致无法享受上述税收优惠政策，将会对公司未来经营业绩带来不利影响。

2、应收账款风险

随着公司业务规模的快速增长，应收账款也出现较快增长。公司建立了应收账款管理制度，并且对应收账款计提了充足的坏账准备。但公司客户主要为公安等政府部门、研究院高校、电网石油等央企、军队等，应收账款受政府预算及审批流程影响较大。若未来下游行业客户付款能力发生变化、预算收紧、审批流程延长，则公司应收账款余额将不断增加，可能使公司营运资金紧张，应收账款存在发生坏账的风险，进而对公司经营业绩产生不利影响。

(四)经营风险

1、产品销售季节性风险

公司的主要客户为政府部门，该类客户一般在上半年预算、立项及供应商评定，在年中或下半年进行合同签订、实施及验收，导致公司销售收入呈现上半年收入较少、下半年尤其第四季度收入较大的季节性特征。报告期内，公司第四季度收入确认占全年收入的比例为62.48，公司经营业绩存在季节性波动风险。

2、市场竞争风险

我国网络安全行业市场空间已颇具规模，多年来保持了快速增长态势，IDC最新数据显示，到2026年，我国网络安全支出规模预计接近288.6亿美元，五年复合增长率将达到18.8，增速位列全球第一。随着网络靶场越来越受重视，网络靶场相关细分行业规模也将持续增长。网络安全市场快速增长，市场机遇也带来了较多参与者，竞争相对激烈。随着网络安全行业的快速发展，会吸引更多的竞争者进军网络安全以及网络靶场细分领域，公司可能面临市场竞争进一步加剧的风险。

(五)核心竞争力风险

1、技术迭代、新产品研发风险

信息通信技术的变革发展和新型安全威胁的不断出现，驱动了网络安全技术加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地，自适应安全、情境化智能安全、欺骗式防御、数字孪生、网络靶场等新的安全防护理念接连出现，为网络安全技术发展不断注入创新活力。公司必须持续推进技术创新以及新产品开发，以适应不断发展的市场需求。尽管公司一直致力于科技创新，力争在网络安全细分领域保持领先优势，但不排除国内外竞争对手或潜在竞争对手率先取得重大突破，推出更先进、更具竞争力的技术和产品，从而使本公司的产品和技术失去领先优势。

2、核心技术人员流失风险

网络安全行业是人才密集型行业，核心技术人员是公司保持技术领先的基础。本公司核心技术人员均已在公司工作多年，长期合作中形成了较高的忠诚度和凝聚力，为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日趋激烈，不同公司对核心技术人才争夺日趋激烈，不排除公司核心技术人员流失，可能造成在研项目进度推迟、甚至中止，或者造成研发项目泄密或流失，给公司后续产品及技术的开发以及持续稳定增长带来不利影响。

(六)行业风险

报告期内，公司来自政府部门、政府直属企业及军队军工部门的收入占主营业务收入的比重超过54，为公司第一大收入来源。近年来，该等行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。

未来，如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化，可能导致该等行业客户的网络安全产品及服务需求发生波动，进而影响公司的经营业绩。如发生与当前行业发展趋势相反的情形，例如信息化投资放缓、安全威胁程度降低等持续出现，公司可能面临网络安全市场逐渐饱和、收入增速放缓甚至收入下降的可能性。

(七)宏观环境风险

“没有网络安全就没有国家安全”，党的十八大以来，党中央高度重视网络安全工作，多次对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》《国家网络空间安全战略》《“十四五”规划和2035年远景目标纲要》《数据出境安全评估办法》等一系列重大文件相继发布实施，进一步为网络安全产业健康发展提供了政策保障和法律依托，为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。如果国家对网络安全企业的扶持政策发生变化，将对公司的发展产生相应影响。

(八)存托凭证相关风险

(九)其他重大风险

五、报告期内主要经营情况

报告期内，公司实现营业收入33,066.03万元，比上年同期增长3.28；实现归属于上市公司股东的净利润5,080.31万元，比上年同期增长7.93；归属于上市公司股东的扣除非经常性损益后的净利润3,984.83万元，比上年同期增长8.98。

六、公司关于公司未来发展的讨论与分析

(一)行业格局和趋势

1、国家政策推动行业发展

近年来，我国高度重视网络和数据安全。十九大报告指出，网络安全等非传统安全是人类面临的共同挑战之一，要坚持总体国家安全观，加强国家安全能力建设，坚决维护国家主权、安全、发展利益。二十大报告明确指出要“加快建设网络强国和数字中国”，网络强国、数字中国、智慧社会等建设为网络和数据安全发展创造了宝贵机遇。在国家数据安全总体战略布局下，我国针对网络和数据安全相继出台了《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护

上一页  [1] [2] [3] [4] [5] [6]  下一页