5)生产模式:公司具有独立的硬件设计和软件研发能力。
公司独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管理制度和研发管理制度,能够保障硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目需求实行评估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了原材料的使用率,实现库存高周转率。
5、公司产品市场地位、竞争优势
公司防火墙产品已连续23年位居国内第一,综合安全服务(MSS托管安全服务 PSS安全咨询服务)位居市场第一,安全咨询服务连续两年位居市场第二,VPN、WAF、网闸等产品连续多年位居市场前三,IDPS、数据防泄漏、零信任、工业互联网安全产品及服务(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)、态势感知、安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件等均处于市场领导地位。同时,公司多款产品及案例入选Gartner、IDC、CCID重要报告。
6、主要业绩驱动因素
报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素,主要体现在以下两个方面:1)外部驱动因素:随着数字经济发展、安全威胁加剧、国家政策法规等外部因素驱动,网络安全需求市场持续增大。新业务、新场景下的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。
2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对措施,积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升服务能力,保障客户业务安全交付,不断拓展生态客户,构建国产化安全生态圈,不断优化人才结构,提升公司管理能力和水平。
7、外部因素变化情况及对公司当期和未来发展的影响
数字化技术发展、安全威胁加剧和国家政策法规推动加强等外部变化,带来了行业需求的增长,也给公司带来更多的市场机会,同时也对公司提出了如何利用新技术满足新业务新场景需求的挑战。
8、公司采取的应对措施
1)产品、技术布局
(1)技术产品化
公司持续跟进新技术,结合客户业务需求,将其应用到产品与方案中。近几年公司在大数据、边缘计算、国产化、人工智能、5G等新技术方向持续进行研究和研发投入。2023年,公司进一步加大在隐私计算、云原生、人工智能等技术方面的投入,加速这些新技术在网络安全、数据安全和云计算领域产品中的应用。
(2)产品场景化
公司在强化基础网络安全场景研究基础上,不断深入工业互联网、物联网、车联网等新应用场景,通过场景分析、业务推演、应用实践等方式,对产品进行场景化适配和改进,使产品与解决方案更适应客户应用场景、适配客户实际需要。
(3)服务平台化
公司从2004年建立国内首个运营商级安全运营中心开始,就在服务平台化方面不断积累。目前公司安全云服务中心已构建了云服务平台、威胁情报平台、安全知识平台,实现服务在全行业、全场景的标准化,以及快速规模化。2023年,通过整合基础资源、进一步云化安全能力、融合应用场景,持续升级安全云服务2.0平台,全面提升云监测、云检测、云防护、云分析和云管理5大类能力,并在新业务、新场景下能够快速响应。
(4)攻防技术专业化
公司已建立了阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技术研究团队,2022年又成立了天虞实验室、坐标实验室,2023年,公司进一步加大在漏洞挖掘、恶意代码分析、前沿攻防技术研究、威胁情报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向的投入,并强化攻防技术主要专业方向的人才培养、能力积累。
2)营销布局
报告期内,公司继续夯实并完善“行业直销 渠道分销”的双轮驱动营销战略,持续加大行业市场开拓力度,深入布局区域市场,扩大渠道分销覆盖范围,优化营销管理制度。
(1)深耕行业市场。进一步加强行业市场拓展,细化行业分类;以重点行业入围引领行业发展;树立行业重点客户标杆案例,增强在行业的影响力。
(2)深入布局区域市场。区域市场下沉,行业下沉,进一步推进区域营销行业化,发挥总部行业优势,对区域行业事业部赋能,提高区域行业营销能力;行业带动地方、地方驱动行业。
(3)拓展渠道合作,扩大客户覆盖。持续拓展、赋能全国各地的渠道生态合作伙伴,携手合作伙伴为更多客户提供产品和服务;优化合作伙伴认证标准,在推动合作伙伴数量增长的同时,提升合作伙伴质量。
3)人才布局
围绕业务发展需要,强化人才体系建设和管理,将人才引进与人才培养相结合,加强人才识别、优化和提升人才素质,打造高质量的人才队伍。
(1)多渠道系统推动外部人才的引进。根据公司战略和业务发展规划,公司通过定向人才搜寻、高校合作、校园招聘、各类竞赛等多种渠道广纳贤才,在营销、研发、运营等体系持续补充各类人才,达成提升人才质量、优化人才结构的人才建设目标。
a)跨界人才引入:基于数字化的广泛应用及多技术融合的背景,公司加大了在云计算、云安全、信创安全、数据安全、工业互联网安全、车联网安全等相关领域专业人才的引进,以提升公司的技术革新和创新能力,构建更好满足客户需求变化及研发优秀产品的能力。
b)中高级业务人才引入:基于公司区域业务下沉、行业规模化等营销策略,公司持续加大高产出销售及中高层销售管理人员、售前售后及安全服务高级人才的引入,以更好支撑业务拓展。
c)优秀基础人才的引入:通过高校合作、校园招聘、技术竞赛等多种方式持续招聘优秀应届毕业生补充到各业务体系,打造优秀基础人才引入的供应链,达成保持人才队伍年轻化、梯队化和高质量化的人才建设目标。
(2)梳理并优化职位体系,完成研发、售前、售后等职类的任职资格标准开发和职级初始化工作,为专业技术体系的人才甄选标准、晋升标准、职业发展通道选择、人员培养、人才队伍盘点等提供了客观清晰的标准,对于优化组织架构、人才结构、整合职能等组织效能提升提供了依据。
(3)建立体系化的人才培养体系,形成人才自我造血机制,提升组织能力。公司针对新员工,营销、研发和工程技术专业序列员工,管理干部、战略业务等不同群体和不同业务设计了针对性的培养方案;基于任职资格标准构建人才能力发展的学习地图,并结合经验萃取等方法和工具沉淀组织经验,以实现人才培养的批量复制能力。公司已建立内部讲师、内部导师、专业认证、天融信学苑E-learning学习平台等人才培养的支撑系统。
4)生态布局
(1)战略投资:公司投资了20余家具有核心技术的企业,在工业互联网安全、物联网安全、智慧安防、自然资源大数据、EDR(EndpointDetectionandResponse,端点检测与响应)、量子通信、人工智能、密码技术、非结构化数据智能管理、网络安全人才培养等多个领域进行产品、技术布局。
(2)战略合作:公司不断引入战略合作伙伴,与行业主管机构和相关头部企业深度战略合作,强强联合、协同发展、安全赋能,共同为客户提供更优质服务;与上下游细分领域厂商在产品、技术领域深入合作,持续完善公司NGTNA架构,提升公司产品、技术和解决方案竞争力。
二、核心竞争力分析
经过近28年发展,公司已发展成为一家技术扎实、产品和业务与时俱进、服务专业、营销网络覆盖全面的网络安全公司,在网络安全领域拥有多方面的核心竞争力,主要体现在持续完善的体系能力、坚实完备的平台能力、不断创新的研发能力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络和专业全面的服务能力七个方面。
1、持续完善的体系能力
公司自成立以来,坚持自主创新、开放融合的发展理念,2001年发布了“TOPSEC”联动协议;2004年发布了“可信网络架构”(TNA1.0);2008年发布了“可信网络架构”(TNA2.0);2016年,面对大安全时代的新形势、新挑战,进一步升级为“下一代可信网络安全架构”(NGTNA);2021年,面向工业互联网、物联网、车联网等场景,发布下一代可信网络安全架构(NGTNA2.0);2022年,将国产化架构融入NGTNA2.0,进一步完善可信网络安全保障体系。
2、坚实完备的平台能力
公司具有坚实完备的平台能力,具有基础硬件平台、基础软件平台、云服务平台、安全知识平台、安全策略管理平台、大数据分析平台、威胁情报平台、数据安全管理平台、云计算平台、工业互联网安全平台、云安全管理平台、物联网安全管理平台,通过将基础性技术研究与业务模式实现平台化,使产品研发与服务团队更聚焦于行业与客户需求,缩短研发周期,快速响应市场。
3、行业领先的安全攻防能力
公司具有多年的安全攻防研究和安全对抗能力,为客户提供各类安全攻防演习、技术培训,并为国家重大活动提供网络安全技术支撑;积极参与工业互联网、车联网等新兴领域的安全攻防竞赛;同时公司为CNVD、CNNVD、CICSVD、CITIVD、CAVD、CVE等平台提交各类原创漏洞。
在安全攻防研究方面,公司拥有阿尔法实验室、听风者实验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室、天虞实验室、坐标实验室、网空安全对抗中心等多个专项研究中心,并与多个高校、科研机构开展合作。
在网络安全攻防方面,公司自2016年参与国家级网络安全攻防演习,至今已连续七年参与,连续多年取得优异成绩。2023年,公司基于各实验室及业务中心,继续将攻击技术、分析技术、处置技术融合,深入推动“对抗性安全运营体系”理念,已在医疗卫生、金融、税务、政企、监管等多个行业项目落地。公司还凭借专业的安全保障能力,多次承接国家重要活动、节日期间的网络安全保障任务。
在网络安全新技术技能竞赛方面,公司积极参与车联网等新技术领域的安全技能竞赛,获得国家智能网联汽车创新中心组织的CICV2022漏洞挖掘赛二等奖,连续四届独家冠名世界智能驾驶挑战赛“天融信杯”信息安全挑战赛。
在漏洞挖掘与分析方面,公司持续为CNVD(国家信息安全漏洞共享平台)、CNNVD(中国国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CITIVD(信创政务产品安全漏洞专业库)、CAPPVD(移动互联网APP产品安全漏洞专业库)、CAVD(车联网产品安全漏洞专业库)、CVE等平台提交各类原创漏洞累计超过4500个。
4、不断创新的研发能力
公司紧跟新技术、新应用、新场景发展,前瞻布局新领域,坚持技术创新,拓展新产品、新方案、新业务。
1)1995年-2004年是努力开拓的十年,期间发布了国内第一套自主知识产权防火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议,并成立国内首个运营商级安全运营中心。
2)2005年-2014年是砥砺奋进的十年,开始全面布局网络安全系列产品,先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一系列数据安全产品。
3)2015年至今,进入创新超越阶段,开始重点布局新方向、新场景,陆续发布了一系列安全产品和解决方案。
(1)2015年,开始布局工控安全和工业互联网安全领域,率先提出“双安融合”的技术发展理念和实践场景,将功能安全和信息安全进行有效融合,发布了10 类工业领域专用安全产品以及30 行业安全解决方案。
(2)2017年,开展车联网安全业务研究,通过不断创新,推出以合规管控、安全协同为导向的新一代智能网联汽车自适应弹性安全架构,逐步完善公司在车联网安全领域的产品技术能力、行业服务能力和生态构建能力。
(3)2018年,针对物联网安全领域,通过持续研究物联网业务需求及安全需求,不断完善面向
