来源时间为:2023-08-18
()2023年半年度董事会经营评述内容如下:
一、报告期内公司从事的主要业务
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况
1)中国网络安全产业持续快速发展
(1)数字化技术发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力
2023年2月,中共中央、国务院印发了《数字中国建设整体布局规划》,指出推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”。随着数字化技术发展,AI技术不断演进,在智能化应用场景进一步丰富的同时也带来了新的安全风险。根据国家信息安全漏洞共享平台CNVD数据显示,在2023年上半年,共收集整理信息系统安全漏洞8184个,其中高危漏洞不断增长,数量达4059个,占比约49.6;国家计算机病毒应急处理中心数据显示“2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等,其中单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半”,安全威胁形势更加严峻。近年来,《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全审查办法》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法(试行)》《信息安全技术关键信息基础设施安全保护要求》等法律、法规、政策文件陆续出台,不断推进网络安全领域顶层设计,持续健全网络安全政策法规与制度标准体系,为我国网络安全产业发展提供指导和有力支撑。
数字化技术发展、安全威胁加剧、国家政策法规分别构成我国网络安全产业发展的原动力、驱动力和推动力,使网络安全产业持续快速增长。
(2)中国网络安全市场增速位列全球第一,安全硬件占据市场主导地位
据IDC《2023年V1全球网络安全支出指南》显示,2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元,预计在2026年增至2979.1亿美元,五年复合增长率(CAGR)约为11.9。预计到2026年,中国网络安全支出规模将达到288.6亿美元,在2022-2026的五年预测期内,中国网络安全相关支出将以18.8的年复合增长率增长,增速位列全球第一。据《IDC中国网络安全硬件市场预测,2022年》《IDC中国网络安全软件市场预测,2022年》《IDC中国安全服务市场预测,2022年》报告显示,预计2023年,中国网络安全市场总投资规模为133.9亿美元,其中安全硬件市场投入达到51.5亿美元,占总体投入的38.4;安全软件市场投入达到47.3亿美元,占总体投入的35.5;安全服务市场投入达到35.1亿美元,占总体收入的26.1,中国网络安全市场格局中,安全硬件为最大的IT安全一级子市场。
(3)政府、运营商、金融、能源为网络安全支出四大行业
根据中国网络安全产业创新发展联盟、中国信息通信研究院2023年2月联合发布的《中国网络安全产业研究报告(2022年)》数据显示,网络安全下游客户仍以政府(含公共企事业单位)、运营商、金融、能源行业为主,上述行业的市场营收合计占比为68.3。其中政府(含公共企事业单位)仍然是当前我国网络安全产业下游的最大客户,市场营收占比为24.1;其次是金融行业,市场营收占比为17.4;排在第三位的是运营商行业,市场营收占比为16.9;排在第四位的是能源行业,市场营收占比为9.9。
(4)防火墙是规模最大单一子市场
防火墙类产品是网络安全防御体系建设的基础组件,据IDC全球安全硬件各子市场情况(2022H1)数据显示,在安全硬件市场规模中防火墙类产品(UTM65.40 TraditionalFW12.87)占比为78.27,是占比最大的单一子市场。在中国IT安全市场中,防火墙类产品包含基于UTM平台的防火墙(UTMFirewall)、统一威胁管理(UTM)和传统防火墙(TraditionalFirewall)。根据IDC《2022年第四季度中国IT安全硬件市场跟踪报告》数据显示,2022年防火墙类产品在中国IT安全硬件细分市场规模中占比64.43(UTMFW32.20 UTM30.60 TraditionalFW1.63),亦是最大单一子市场。
(5)公司防火墙产品连续23年保持领先,构建“一专多强”的网络安全产品技术能力版图
作为上市公司中成立最早的网络安全企业,公司持续夯实网络安全能力,多个产品及服务均处于行业领先位置。
在中国IT安全硬件市场,多款产品连续多年市场排名领先:防火墙产品已连续23年位居国内第一,VPN、WAF、网闸产品连续多年位居市场前三,IDPS、数据防泄漏、零信任、工业互联网安全硬件产品(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。
在中国IT安全软件市场,产品覆盖能力持续增强:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安全集中管理等)均处于市场领导地位。
在中国IT安全服务市场,全方位、多维度、深层次的服务能力获得市场认可:综合安全服务(MSS托管安全服务 PSS安全咨询服务)位居市场第一,安全咨询服务连续两年位居市场第二,工控安全服务位居市场领导者地位。
目前,公司已推出100余类产品、1000多款型号,成为国内自主研发产品品类最全的网络安全企业,并通过应用AI技术,陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品,形成“一专多强”的网络安全产品技术核心能力。公司加速推进全行业营销布局,在政府、运营商、金融、能源、医疗卫生、教育、交通等重点行业取得进一步突破。
2)数字经济深化发展及政策加持,推动数据安全产业快速发展
数据是新的生产要素,是国家战略性资源和核心资产,随着数据安全系列政策的陆续实施,数据安全建设成为各行业数字化转型下合规的刚需。公司在数据安全领域深耕多年,积累了丰富的数据安全建设经验,率先提出“以数据为中心的安全建设体系”的建设思路,并广泛应用于政府、运营商、金融、能源等多个行业。报告期内,数据安全收入同比增长35.82。
2023年1月,工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进数据安全产业发展的指导意见》,其中明确指出“到2025年,数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30”。2023年3月,第十四届全国人民代表大会第一次会议,发布《2023年国务院政府工作报告》,提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。随着数字经济深入推进及各项政策文件的逐步实施,数据安全产业将进入快速发展阶段。
公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。
体系研究方面:公司在2012年率先提出“以数据为中心的安全体系架构”,2016年推出“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,2021年提出建立以数据资产为核心,构建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系,2023年在以往体系基础上进一步优化,从多场景角度出发,围绕数据流转过程中所产生的风险进行防范解决。
技术创新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合。2023年,公司正式发布隐私计算平台,以数据隐私为先决条件,在确保数据提供方不泄露原始数据的同时,通过可信执行环境、联邦学习、多方安全计算等技术,对数据进行分析计算,为各数据要素供给、流通提供数据全生命周期的安全保障机制,充分发挥数据价值。公司主导和参与制定的数据安全相关的国家级、行业级及企业级标准90余项,发表论文20余篇,申请专利190余项,其中,申请联邦学习技术方向专利8项。
产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据库审计与防护、网络数据防泄漏、终端数据防泄漏、数据脱敏、数据库审计、数据分类分级、大数据安全防护、数据安全智能管控平台等十余款数据安全产品。报告期内,公司新推出数据安全靶场,内置各类型的业务系统、数据安全组件、数据安全智能管控平台等,进一步完善数据安全产品体系。
安全服务方面:公司推出融合行业特性的数据安全服务,包括管理情况调研服务、合规性评估服务、能力成熟度评估服务、数据分类分级服务、风险评估服务、数据安全保险服务、保护体系建设服务、运营审计服务、意识宣贯咨询共9大类别33子项服务。公司参与由国家工业信息安全发展研究中心发起《网络安全保险发展白皮书(2022年)》编制工作,并与国任保险、安鹏保险经纪、亚泰保险经纪合作,推出网络及数据安全保险服务,包括保前评估加固服务、保中监测管理服务、出险鉴定响应服务。
人才培养方面:公司在2019年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计培养3000余名数据安全治理专业人才。2022年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。
3)数字基础设施建设促进云计算产业持续发展,云计算与安全融合是业务云化的重要保障
在数字经济发展浪潮推动下,云计算作为底层技术基础设施,支撑各行业创新发展,业务安全是客户关注的核心需求,两者有效融合促进云计算产业快速发展。公司基于自身的安全基因,大力发展云计算业务,目前已经具备完善的云计算和云安全产品服务体系。报告期内,云计算收入同比略增,其中软件收入同比增长91.89,云安全收入同比增长161.44。近年来,《“十四五”数字经济发展规划》(国发〔2021〕29号)《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《新型数据中心发展三年行动计划(2021-2023年)》等相关政策的落地实施,进一步推动新型数据中心建设。2023年2月,中共中央、国务院印发实施《数字中国建设整体布局规划》,明确指出,要夯实数字中国建设基础,强调要系统优化算力基础设施布局,引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局,整体提升应用基础设施水平,加强传统基础设施数字化、智能化改造。这将进一步推动云计算的持续发展。
公司自2019年发布云计算产品以来,以客户业务为核心,持续深耕行业,不断完善产品与解决方案,实现行业客户快速覆盖。报告期内,公司发布了天融信太行云4.0、超融合4.0、桌面云4.0,全面提升产品性能、易用性;进一步推进产品国产化进程,产品适配主流国产架构CPU及操作系统,支持X86架构和国产架构的超融合、桌面云融合管理,提供完善的国产化平滑过渡解决方案;同时,产品性能全面升级,超融合4K读性能高达122万IOPS,为承载大业务场景提供可靠保障;先后开发了太行云隐私计算、教育一朵云、医疗数据中心、税务桌面云等多个解决方案,在各行业得到规模化应用。公司围绕着安全能力云化、云原生安全、云环境安全、容器云安全等领域,推出了云安全资源池(包含十余
