002439 深市 启明星辰

证券代码：002439                          证券简称：启明星辰                          公告编号：2022-012
 启明星辰信息技术集团股份有限公司 2021 年年度报告摘要一、重要提示
本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到证监会指定媒体仔细阅读年度报告全文。
除下列董事外，其他董事亲自出席了审议本次年报的董事会会议

    未亲自出席董事姓名        未亲自出席董事职务        未亲自出席会议原因          被委托人姓名

非标准审计意见提示
□ 适用 √ 不适用
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
√ 适用 □ 不适用
是否以公积金转增股本
□ 是 √ 否
公司经本次董事会审议通过的普通股利润分配预案为：以公司 2021 年权益分派实施时股权登记日的总股本扣除届时公司回
购专户上已回购股份后的总股本为基数，向全体股东每 10 股派发现金红利 0.25 元（含税），送红股 0 股（含税），不以公积
金转增股本。
董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介

股票简称                      启明星辰                股票代码              002439

股票上市交易所                深圳证券交易所

        联系人和联系方式                    董事会秘书                        证券事务代表

姓名                          姜朋                                刘婧

办公地址                      北京市海淀区东北旺西路 8 号中关村软件 北京市海淀区东北旺西路 8 号中关村软件
                                园 21 号楼启明星辰大厦一层          园 21 号楼启明星辰大厦一层

传真                          010-82779010                        010-82779010

电话                          010-82779006                        010-82779006

电子信箱                      ir_contacts@venustech.com.cn          ir_contacts@venustech.com.cn

2、报告期主要业务或产品简介
（一）公司从事的主要业务

    启明星辰是网络安全产业中主力经典产业板块的龙头企业，同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。

    公司以15类市场占有率第一的产品以及9类处于市场第一阵营的产品为主，成为中国数字化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。

    公司依托核心技术优势、丰富的经验和前瞻性的战略，通过安全原生创新和场景化创新，重点布局数据要素化安全、
大数据AI安全分析、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和国产化安全八个方向，引领了产业未来最具吸引力的数据安全板块、工业数字化安全板块、新算力安全板块等高增长产业板块。

    公司基于先发启动的安全运营中心战略，通过业务模式创新和战略资源归集，不断改善和加强网络安全业务的客户价值、财务健康和可持续性增长潜力，协同产业健康发展。

  主要业务板块如下：

    · 数据安全

    公司自2003年推出第一款数据安全产品至今，已有近二十年的技术积累。2021年公司在杭州成立数据安全总部，推出面向数据的系统属性、业务属性、经济属性，全方位的安全技术及管理框架体系--数据绿洲。根据数据安全1.0，2.0，3.0的不同发展阶段，数据绿洲涵盖数据对象安全、数据汇聚安全以及数据流通安全三个维度。其中1.0阶段主要面向数据对象安全，包括数据库安全、文档安全、运维安全等；2.0阶段主要面向数据汇聚安全，实现数据全生命周期的安全管控，包括数据安全治理、数据分级分类，以身份为中心的访问控制等；3.0阶段主要面向数据流通安全，遵循“数据可用不可见、数据不动价值动”的原则，通过区块链技术，联邦学习、多方安全计算等隐私计算技术在保障数据安全和隐私下实现数据安全有序流通、数据可信共享及开发利用。公司2021年以“场景化安全”思维助力构建无锡城市大数据中心安全体系，成为全国第一个政务场景下通过DSMM数据安全成熟度三级认证的案例，目前已在全国范围内数十个大数据局进行应用部署，覆盖政府、公安、医疗等行业。

    除了企业级数据安全解决方案以外，为了保护互联网个人用户的权益，公司推出ToC的免费产品-隐查查，帮助用户辨别违规收集个人信息和学习个人信息的APP，保护个人用户数据安全。

    · 安全运营中心

    作为“第三方独立安全运营”的倡导者，公司继续围绕智慧城市建设中对安全运营中心业务的迫切需求，为城市云、数据中心、关键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。截止2021年底，公司已累计建设了119个城市安全运营中心。

    根据不同地市的需求和建设进度，运营中心可加载如网络安全监控、标准化远程或现场安全运维、数据安全运营、云安全运营、安全咨询和培训等运营业务模块，构建出面对不同安全问题的安全运营中心，如：大数据AI安全运营中心、数据安全运营中心、云安全运营中心、工业互联网安全运营中心、态势感知运营中心等。运营中心已经具备区域营销枢纽职能，加载更多的业务支撑保障能力。同时，配合渠道下沉策略，加深对区域客户的纵深渗透。通过运营中心模式还能够和用户建立较强的业务联系，强化公司品牌的区域影响力。目前有些运营中心还处于建设期，公司将在2022年结合“市长计划”的推进，继续深耕细作，提升客户价值，提高单个运营中心的收入，将成功的运营中心模式进行复制和升级。

    · 云安全

  面对云网一体化进程的加速以及客户网络环境不断变化，公司创新提出了“三协同、一体化”综合云安全管理平台解决方案，打造新一代云安全管理平台，具备综合协同、态势感知、云安全资源池、安全编排自动化响应等安全能力。结合云平台自身场景需求，实现云地安全资源的按需协同、安全能力的按需编排和策略的按需管理。通过云地协同、云边协同和多云协同，实现云、网、边、端全覆盖；通过采用AI大数据、关联分析、SOAR等新型技术，结合威胁情报，充分发挥安全管理与态势感知平台优势资源整合，实现云安全策略编排、场景化的安全能力调度，提供符合合规要求、可视化安全能力、可运营的云安全管理平台，为云平台和云租户提供一体化安全运营能力落地，有效解决政企客户在数字化时代云网环境中安全风险。
  同时将基础安全产品软硬件解耦，公司已完成安全检测类、审计管理类、安全防御类、脆弱性检查类、云原生安全类等18类安全产品的云上安全原子能力，全面适配云化网络环境。

  公司布局云SASE（安全访问服务边缘），将网络能力和安全能力打通，提供网络连接即服务NaaS和安全即服务SECaaS。结合城市安全运营中心战略，按需组装和叠加相应的安全能力，以安全接入将数据安全、应用安全以及云上威胁的分析能力靠近用户边缘侧下沉。

  公司的SaaS化一站式云安全服务，可对Web网站漏洞、网站挂马等进行全面的网站监测，提供Web应用防护、抗DDoS等云化SaaS服务。

  公司凭借多年在云安全领域的业务深耕和沉淀，为政府、运营商、金融、能源、交通等多个行业客户提供了行之有效的综合云安全解决方案，深得用户的青睐和认可。

    · 工业数字化安全

  公司持续推进工业互联网安全场景化落地，与电力、石油石化、交通、智能制造等行业用户联合开展基础性安全研究，公司牵头、参与制定的国家标准《智能工厂 工业控制异常监测工具技术要求》、《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》均在2021年实施。针对重点行业典型和特有需求，基于协议安全、重要设备保护、业务互联、智能监测等方面推出行业场景化深度定制产品。开展基于5G+工业互联网安全、工业互联网标识解析安全等方向的研究和实践，成功入选工信部“5G+工业互联网”安全创新应用试点示范名单。发布了石油石化、港口、核电、钢铁、水务行业研究报告和场景化安全解决方案，成功入围2021年工业安全系统典型应用示范案例。建立工控安全实验室，发布工控竞赛平台、工业欺骗防御系统等工业安全产品和解决方案。在青海、四川、重庆、江苏等地区的工业互联网安全运营中心形成托管运维、安全监测、威胁预警、事件通告、应急响应、实战演练等更为全面、有效的安全服务。


    · 车联网安全

  公司针对智能车联网进行了多年的研究和实践，形成了包括智能车联网网络与信息安全、网络与数据安全、个人隐私保护及人工智能伦理安全风险防护等技术及产品，并针对智能汽车生产企业信息安全需求及UN/WP.29等国内外标准，开展汽车信息安全专业合规咨询服务，同时提供相应的安全检测、防护产品与解决方案。公司积极参与工信部信通院车联网安全工作专班，中国信息安全协会智能网联汽车信息安全工作部等行业组织，并参与了包括《车联网网络安全风险评估规范》、《车联网数据安全要求》、《车联网数据安全评估指南》、《车联网安全防护实践白皮书》等国家标准和文件的编制。公司作为首批“车联网漏洞库技术支撑单位”，开展车联网脆弱性挖掘、脆弱性验证、脆弱性分析等工作。公司致力于构建智能网联汽车安全生态，通过整合专业化智能车联网安全技术与产品，帮助国内整车及零部件生产企业及消费者构建一体化全生命周期的信息与网络安全环境，促进智能网联汽车产业的健康发展。

    · 供应链安全

    在供应链安全事件频发的态势下，特别是对于涉及国计民生行业的关键信息基础设施，公司推出软件供应链安全整体解决方案。方案支持传统的SDLC开发模式和新兴的DevSecOps框架，为行业客户提供自动化、可视化的安全开发管控平台，覆盖从项目起始到上线后的运维阶段，用户对于自动化检测平台、工具、安全开发知识库以及安全开发流程管控的需求。方案中的静态代码分析平台（VAST）和开源组件成分分析平台（VSCA），能够快速发现自身开发的代码中可能存在的安全风险，并精准识别开源组件中存在的安全问题和漏洞传播路径。

    · 安全产品全国产化

  公司大力推进产品国产化进度，紧跟市场发展，研发的信创产品基于飞腾、海光、兆芯、申威、鲲鹏等多种国产化平台，同时适配麒麟、深度、统信等国产化操作系统。在平台国产化的基础上，继续提高产品的国产化率，在内存、存储、网卡等关键元器件上均有成熟的国产化方案并已经在产品中应用。公司在满足用户合规性需求的前提下，不断丰富产品功能、提高产品性能，信创产品囊括了防火墙、IDS/IPS、流量控制、漏扫等全系列产品，形成整体的解决方案。

  同时，公司具备承担信创集成项目的能力，涵盖了基础建设集成、网络集成、安全集成、应用信息系统集成和安全服务在内的多种业务，具有信创集成项目的成功经验。公司生态合作伙伴包括技术设施类，基础软件类、应用软件、云服务等各类IT厂商，已取得多家合作授权。

    · 基础安全

    公司提供最全面的基础安全保护能力，提供网络安全防护、网络威胁检测、应用安全、安全管理、密码应用安全、移动及终端安全等百余种型号的网络安全产品和平台，其中EDR（终端检测与响应）、全流量检测、欺骗防御、零信任SDP、攻击面管理等新产品在2021年取得高速增长。公司紧密跟踪行