688030 科创 山石网科

公司代码：688030                                                公司简称：山石网科
            山石网科通信技术股份有限公司

                  2022 年年度报告摘要


                            第一节 重要提示

1  本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规
  划，投资者应当到 www.sse.com.cn 网站仔细阅读年度报告全文。
2  重大风险提示
公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。
3  本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
  完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
4  公司全体董事出席董事会会议。
5  致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
6  公司上市时未盈利且尚未实现盈利
□是 √否
7  董事会决议通过的本报告期利润分配预案或公积金转增股本预案

  经公司第二届董事会第十五次会议决议，截至2022年12月31日，母公司期末可供分配利润为-13,191,985.12元，根据《关于进一步落实上市公司现金分红有关事项的通知》、《上市公司监管指引第3号——上市公司现金分红（2022年修订）》、《公司章程》等相关规定，不满足利润分配条件，综合考虑公司未来经营计划和资金需求，公司2022年度拟不进行利润分配，也不进行资本公积转增股本和其他形式的分配。

  上述利润分配方案已由独立董事发表明确同意的独立意见，需经公司2022年年度股东大会审议通过后实施。
8  是否存在公司治理特殊安排等重要事项
□适用 √不适用

                          第二节 公司基本情况

1  公司简介
公司股票简况
√适用 □不适用

                                  公司股票简况

    股票种类    股票上市交易所    股票简称        股票代码    变更前股票简称
                    及板块

A股            上海证券交易所 山石网科          688030          无


                科创板

公司存托凭证简况
□适用 √不适用
联系人和联系方式

  联系人和联系方式      董事会秘书（信息披露境内代表）        证券事务代表

        姓名          唐琰                              何远涛

      办公地址        苏州高新区景润路181号              苏州高新区景润路181号

        电话          0512-66806591                      0512-66806591

      电子信箱        ir@hillstonenet.com                  ir@hillstonenet.com

2  报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况

  公司目前主营业务范围涵盖了边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的 8 大类产品和服务，并已形成数十余种行业和场景的解决方案。

  报告期内，公司持续扩充多元产品线并强化综合解决方案能力。

  1、公司主要业务及产品

  2、报告期内公司主要业务及产品进展情况

  （1）边界安全领域


  边界安全是网络边界防御必备的安全能力。无论未来网络边界形式如何演变，用户对于边界安全的需求将始终存在。目前公司的边界安全解决方案主要由智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品组成。

  作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下：

  1）公司基于新一代硬件平台设计研发的 A 系列智能下一代防火墙新增发布 6 款面向中高端
场景的产品，通过丰富 A 系列产品档位，实现公司原有系列产品向 A 系列的更替，从而提高主力防火墙产品的性价比和竞争力。

  2）面向运营商 5G、云数据中心等大流量应用场景，发布新一代数据中心防火墙 X20812，整机吞吐量最大可达 3.5Tbps，具备高稳定和高可靠性，巩固公司数据中心防火墙在运营商、大型集团集采入围的竞争力。

  3）报告期内，公司 StoneOS 软件平台持续迭代更新，发布 5.5R10 版本；报告期内，公司 IDPS、
沙箱、安全管理平台等其他边界安全产品均根据市场需求及技术积累进行了迭代更新与新产品发布，扩大了公司安全解决方案的综合实力。

  4）报告期内，公司发布了 13 款基于全新构架的 IDPS 以及 2 款国产化 IPS 产品，持续增强
IDPS 安全防护能力。

  5）积极布局信创市场，规划并研发多款基于国产关键元器件的下一代防火墙、IPS 等国产化网络安全产品。截至报告期末，公司国产化防火墙和国产化 IPS 产品已发布多型号序列，涵盖中高低档需求。

  报告期内，公司边界安全业务实现收入 60,522.98 万元，同比下降 20.03%，占公司主营业务
收入比重为 76.71%。

  （2）云安全领域

  云计算安全是企业当下与未来云业务的安全保障。公司致力于通过研发云安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台，为用户提供覆盖私有云、公有云、多云、混合云，并支持物理服务器、虚机、容器等全场景的云计算安全解决方案。

  报告期内，云安全业务线主要进展如下：

持续更新迭代。在智能运维、云计算虚拟化环境的适用性等方面做了较大的优化和提升，提升了产品系统的易用性、场景适应性和竞争力。

  2）山石云·格（Cloud Hive）完成多项技术更新，持续提升安全防护能力、云平台适配能力、以及业务性能监控能力；完成了华为 Fusion Compute、新华三 CAS 平台的新版本适配工作；截至目前，已形成对华为、新华三、VMware 三大主流虚拟化平台的覆盖。

  3）山石云铠（CloudArmour）主机安全防护平台发布全新版本，基于山石网科防火墙积累的访问控制技术优势，针对物理机、虚拟主机、云主机、容器等场景实现了统一全场景微隔离技术方案，为企业的业务环境构建主机安全防护体系。

  4）山石云·池（Cloud Pool）发布全新版本，围绕云安全管理平台能力，完成新增及优化产品特性共 14 项，作为云安全资源池解决方案，山石云·池参照等保 2.0 以及相关云计算安全标准进行整体安全体系设计，面向用户提供多种云安全能力，从网络安全、应用安全、数据安全、运维安全等多层次来保护用户云上业务安全，快速满足行业客户云上等保合规需求。

  报告期内，公司云安全业务实现收入 4,935.05 万元，同比下降 4.72%，占公司主营业务收入
比重为 6.25%。

  （3）其他安全领域

  I.安全运营

  报告期内，公司态势感知产品山石智·源进一步优化，持续为用户构建可持续、自适应的安全运营闭环能力。目前主要应用在医疗、教育、政府、交通等行业和企业客户。

  报告期内，公司进一步优化 XDR 方案，并针对实战化、易用性和综合性安全运维方案等方面提升安全运营能力。

  II.内网安全

  报告期内，公司持续对内网安全产品进行功能优化和版本升级，如山石智·感，持续强化检测能力的深度和广度。报告期内，公司发布了山石智铠统一终端安全管理系统，正式进军终端安全市场，在终端管理、病毒查杀、实时防护、基线检查、行为分析、全网追踪、风险处置和安全可视等方面已完成功能覆盖，并完成了与公司态势感知产品的联动。


  III.数据安全

  保障数字经济安全持续发展，山石网科持续加强数据安全治理能力。报告期内，公司数据安全业务线主要进展如下：

  1）发布了《山石网科数据安全治理白皮书 V2.0》，该白皮书较上一版增加了“双维驱动、人机共治”等前瞻理念，增进客户对数据安全的理解及对公司数据安全治理能力的了解。

  2）山石网科数据安全综合治理平台增加了“硬件平台+数据库流量探针”，并提高了运维操作的便利性。目前，该产品在医疗、政府、制造业等行业均有样板项目，为后续业务拓展打下了坚实基础。

  3）发布了数据库加密与访问控制系统、应用（API）数据安全审计系统等产品，同时对数据库审计与防护系统、静态数据脱敏系统等产品进行了更新优化，扩大产品应用场景的覆盖面。
  IV.应用安全

  应用安全是应用的交付和守护者，同时也是公司重点打造的产品线之一。

  报告期内，公司应用交付产品共计发布了 220 余项功能，新增 8 款下一代硬件平台产品，覆
盖 5G 至 160G 范围，新增 60G 档位基于国产芯片平台的产品，进一步完善国产化产品布局。目
前持续根据行业及企业属性，开展产品研发工作，完善产品功能适配和性能提升。

  报告期内，Web 应用防火墙新增发布约 110 余项功能，增强核心检测能力，发布 8 款下一代
硬件平台产品，覆盖 10G 以下范围。新增 8G 档位基于国产芯片平台的产品，进一步完善国产化产品布局。

  V.安全服务

  公司的安全服务可提供安全评估、应急保障、安全通告、安全培训、威胁检测订阅、安全咨询等服务，贯彻“产品+服务”的安全服务理念，在金融、政府、高校、医疗、能源、运营商等行业打造标准化解决方案，扩大公司品牌影响力，打造受市场认可的安全服务团队。

  报告期内，公司安全服务水平获得了中国网络安全审查技术与认证中心的认可。在信息系统风险评估、信息安全应急处理、信息系统安全运维、信息系统安全集成四大领域都获得了一级最高等级安全服务认证资质，取得国家权威机构认定。


  同时，山石网科一直致力于支撑国家网络安全事业，被授予国家信息安全漏洞库（CNNVD）技术支撑单位称号和 2021 年度优秀技术支撑单位荣誉。在工业信息化安全、信创政务安全、移动互联网 APP 安全领域积极为国家提供漏洞支撑能力，在 2022 年成功入选国家工业信息安全漏洞库、信创政务产品安全漏洞专业库、工业和信息化部移动互联网 APP 产品安全漏洞库技术支撑单位。

  2022 年，山石网科安服团队积极参与冬奥会、二十大等重大活动专项安全保障，荣获多家相关保障单位感谢。在 2022 年网络安全攻防演习活动中，山石网科安全服务团队在多省市多次受到表彰和荣誉，获选江苏省、江西省、河北省、苏州市、江苏省卫健委等多地、多行业网络安全技术支撑单位。

  Gartner 发布的《2022 中国安全技术成熟度曲线》（Hype Cycle for Security in China, 2022）报
告中，山石网科凭借先进的攻防技术和可持续的创新服务能力在攻防对抗（Attack and DefenseTeaming）等四个领域被列为代表厂商，展示出了山石网科在攻防对抗等方向的高技术水平和强防护能力。

  VI.综合实训平台

  目前，公司综合实训平台产品组成包括教学培训服务、实训平台、竞赛平台、攻防演练平台共计四大类产品。报告期内，公司对现有平台功能与人才培养体系课程进行了整体升级，并在现有软硬一体化的基础上，拓展了平台二合一、三合一版本；平台产品可软硬拆分售卖，实现了平台模块化拆分，满足客户灵活采购需求，提升了平台产品的竞争优势；此外，公司完善了网络安全人才培养场景解决方案 2.0 版。后续，公司将继续聚焦客户需求进行产品及方案优化，侧重全行业的功能开发，为用户提供一站式且可定制化解决方案。综合实训平台业务