证券代码:002212 证券简称:天融信 公告编号:2022-045
天融信科技集团股份有限公司2021年年度报告摘要
一、重要提示
本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规划,投资者应当到证监会指定媒体仔细阅读年度报告全文。所有董事均已出席了审议本报告的董事会会议。非标准审计意见提示
□ 适用 √ 不适用
董事会审议的报告期普通股利润分配预案或公积金转增股本预案
√ 适用 □ 不适用
是否以公积金转增股本
□ 是 √ 否
公司经本次董事会审议通过的普通股利润分配预案为:以1,150,779,040为基数,向全体股东每10股派发现金红利0.20元(含税),送红股0股(含税),不以公积金转增股本。董事会决议通过的本报告期优先股利润分配预案
□ 适用 √ 不适用
二、公司基本情况
1、公司简介
| 股票简称 | 天融信 | 股票代码 | 002212 | |
| 股票上市交易所 | 深圳证券交易所 | |||
| 联系人和联系方式 | 董事会秘书 | 证券事务代表 | ||
| 姓名 | 彭韶敏 | 孙嫣 | ||
| 办公地址 | 汕头市珠津工业区珠津二街1号大院内 | 北京市海淀区西北旺东路10号院西区11号楼东侧 | ||
| 传真 | 010-82776677 | 010-82776677 | ||
| 电话 | 0754-87278712 | 010-82776600 | ||
| 电子信箱 | ir@topsec.com.cn | ir@topsec.com.cn | ||
2、报告期主要业务或产品简介
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、公司主营业务、主要产品及用途
公司长期坚持自主创新、开放融合的发展理念,面对企业数字化转型过程中的新技术、新场景与新威胁持续探索,基于下一代可信网络安全架构NGTNA(Next-Generation Trusted Network Architecture),以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕基础网络、工业互联网、物联网、车联网等业务场景,构建涵盖网络安全、大数据与云服务三大领域的全系列产品与服务,为各行业客户业务安全和可持续性运行赋能。
1)网络安全:涵盖基础网络、工业互联网、物联网、车联网、数据安全、国产化等业务场景下的网络安全产品和安全服务。
(1)基础网络安全:围绕基础网络业务场景,提供全系列网络安全产品。涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安全网关、Web应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品,为各行业客户提供全面的网络安全产品和解决方案。
(2)工业互联网安全:基于公司在工业领域的多年耕耘经验,结合国家顶层设计要求与用户实际需求,公司在电力、煤炭、烟草、轨道交通、水利、机械制造等众多领域,积极推动工业控制系统信息安全的研究与实践,率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,推出包括工控防火墙、工控网闸、工控主机卫士、工控入侵检测与审计、工控审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、攻防演示试验箱等12款专用于控制领域的安全产品及面向控制领域的风险评估、应急响应等多项安全服务。根据工业领域数字化技术的发展与应用,公司扩大工业领域安全研究与实践范围,将工业控制信息安全扩展至整个工业互联网范围,构建以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,形成覆盖联网工业企业、工业互联网平台、标识解析系统的整体工业互联网安全纵深体系,推动工业互联网安全公共服务的发展与应用,促进工业数字化转型进程,助力工业互联网领域持续发展。
(3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网产品,现已在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。
(4)车联网安全:依托在网络安全领域领先的技术和测评体系,将通用安全技术与车联网业务场景进行深度融合,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品,并建立涵盖车联网云端安全、车端安全、V2X安全以及数据安全的纵深防护体系。针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,实现全生命周期安全服务,为车联网客户提供全方位、多手段、深融合的安全保障。
(5)数据安全:公司在数据安全领域深耕多年,有着丰富数据安全管理经验,率先提出“以数据为中心的安全建设体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据安全智能管控平台、数据分类分级、数据脱敏、数据防泄漏、大数据安全防护、数据库审计、数据安全治理咨询、数据安全体系建设、数据安全合规评估等二十余款数据安全类产品及服务,并广泛应用于运营商、海关、电网、金融等多个行业。
(6)国产化安全:公司始终坚持走自主创新之路,积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得720余个兼容性认证证书。公司已推出了涵盖安全防护、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域的天融信昆仑系列产品,向客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、
安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等53类网络安全产品。
(7)安全服务:以“对抗性安全运营”为理念基础,以“人”为本,融合技术、场景、产品能力,通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动,为用户提供全方位安全服务。核心服务产品包括技术服务类(安全评估、渗透测试、安全加固、应急响应、红蓝对抗、应急演练等)、安全咨询类(等级保护合规咨询、集成咨询等)、驻场服务类(安全运营、安全重保等)、专项技术类(车联网安全评估、工控安全评估、APP个人隐私保护安全评估等)等安全服务。2)大数据:主要包括态势感知、大数据分析、智能内网威胁分析(UEBA)、风险探知(IT资产测绘)等产品。
(1)态势感知:基于大数据建模、关联分析、AI智能分析、安全响应编排(SOAR)、主动防御等技术,基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系,从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力;面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、主动诱捕、安全检测、安全告警、快速处置、策略管理、威胁情报、安全运营等能力。
(2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(高级威胁攻击)检测、AI分析、异常行为分析(UEBA)、指标可视化分析等多种分析手段形成纵深分析体系,通过对海量数据的采集、存储、治理、分析,实现对威胁事件自动发现、研判,并采用安全响应编排(SOAR)进行安全处置,从而提升安全运营效率。
(3)智能内网威胁分析(UEBA):依托大数据分析平台架构,采用AI技术,以发现异常行为为核心目标,全面收集终端、业务系统、网络流量三个方面的行为观测点的数据,融合关联分析、异常实体行为分析、AI分析形成纵深分析体系,辅予诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉内网行为异常变化,利用纵深分析对周期性行为进行判定,发现潜伏在内网高级威胁。
(4)风险探知:依托多年指纹识别技术的研究积累,运用多种主被动结合的探测技术以及基于多源情报关联的资产画像技术,绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态,及时发现并处置网络中潜在风险资产,提升网络安全保障能力,能够支撑不同行业客户多种使用场景,包括区域关键基础设施的互联网空间资产测绘场景、专网资产探测与管理场景以及对边界资产进行大规模探测和识别的暴露面监测场景。
3)云服务:主要包括云计算、云安全、安全云服务、安全运营等产品和服务。
(1)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,报告期内公司在分布式存储、云桌面、云原生等方面均获得了有效突破,推出更稳健的下一代超融合云平台,完善SDDC应用、高性能及高可靠的分布式存储,优化SDN网络、容器云等核心云组件,解决虚拟机和容器业务共生,X86和国产化双栈融合、云原生安全与云内多安全网元融合等问题;推出新一代桌面云系统,包括VDI、WDI、VOI等多模式多融合的业务场景,解决远程办公的安全性问题,实现安全与便利的平衡;推出天融信太行云2.0,解决多云融合统一管理问题,并集成腾讯PaaS能力(包括微服务、DevOps、容器云、数据库等),进一步完善了云数据中心整体解决方案。
(2)云安全:公司始终坚持“用云赋能安全,用安全助力云,云和安全融合共生”的理念,积极拥抱“云”,用云赋能安全产品和解决方案的开发,用安全产品和解决方案助力云的发展,围绕安全云化、云内生安全、云环境安全,公司发布了一系列云安全产品和解决方案,包括虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云WAF、云抗D、容器安全、安全网元等,当前已经在运营商、政府、能源、医疗等多个行业取得了大量落地实践。
(3)安全云服务:公司安全云服务秉承“安全服务化”的理念,以云计算和大数据为基础,构建了集“网络空间资产测绘、威胁情报共享、网络安全监测与防护、威胁报警与处置”为一体的网络空间监测与治理体系,以线上、线下相结合的方式为客户提供7*24小时的一站式安全监测、安全防护、安全治理、威胁情报推送、安全能力订阅等服务。同时,通过建设数字化服务能力、标准化服务流程,持续提升服务效力,助力营造安全的网络空间环境。
(4)安全运营:公司以全面的网络安全产品、先进的大数据分析平台和经验丰富的安全运营团队为基础,将攻击技术、分析技术、处置技术融合,提出了“对抗性安全运营体系”理念,将产品与人员、手段、流程进行融合与联动,解决了企业安全产品与安全服务单纯堆叠、主动防御能力欠缺的问题,实现了主动、持续、闭环的安全运营模式,对外输出资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力,为各行业客户提供事件驱动、情报驱动、对抗驱动、狩猎驱动等各类场景下的安全运营解决方案。报告期内,公司凭借专业的安全运营服务能力及优质的实践落地成果,成为国家信息安全测评中心安全服务资质安全运营类一级资质的首批获证企业。
表2-1 报告期内公司发布的主要产品/版本
| 业务领域 | 产品/版本名称 | 产品/版本更新与创新 |
| 基础网络安全 | 金融防火墙 | 面向金融行业设计研制,支持IPv4/IPv6双栈,具有高性能、高安全、高可靠、易管理及策略梳理等行业化能力。 |
| AI防火墙 | 具有融入AI技术的高级威胁防御、5G安全防御、僵木蠕检测防御能力,与EDR、漏扫、WAF、态势感知等系统联动,实现多元协同防御。 | |
| Smart防火墙 | 集成多种轻量化安全引擎,具备SD-WAN功能,实现集团化多分支-总部互联与链路优化。 | |
| SD-WAN防火墙 | 下一代防火墙融合SD-WAN能力,适用于中小企业及企业集团商业化部署场景,满足客户对低成本综合防护、极简运维、远程互联的需求。 | |
| 加密防火墙 | 针对商用密码应用场景设计研制,支持国密算法,满足客户对国密算法的需求。 | |
| Web应用防火墙 | 基于下一代高性能多核硬件平台,具备自动化攻击防护、API接口防护、文件病毒检测、应用加速、透明代理等功能,强化Web安全防护能力。 | |
| 边缘安全网关 | 进一步增强多ISP选路、多IPSec链路源进源出功能,支持设备与业务快速上线,实现状态监控可视化。 | |
| 新一代加密机 | 支持生物认证识别和企业IM认证,支持SM1、SM2、SM3、SM4国密算法,优化日志记录功能。 | |
| 新一代VPN | 具备Web VPN和全网接入等多种接入方式,支持企业IM认证和生物认证识别功能,配置国产密码芯片,进一步提升性能。 | |
| 新一代脆弱性扫描与管理 | 增强漏洞库类型、漏洞库数量,支持基线核查、三元权限控制功能,提升系统扫描和Web扫描能力。 | |
| 日志收集与分析 | 采用全新硬件平台,具备网络设备、操作系统、中间件和应用系统日志7*24小时高速采集能力,对海量日志进行分析与管理。 | |
| 基线管理 | 具备配置审计、弱口令检测等功能,提供运营商、能源等大型行业客户知识模板授权,优化操作流程、报表展示等功能模块。 | |
| 主机监控与审计 | 增强单点维护、终端统一管理和双网切换功能,对系统进行优化,降低资源占用率,提高并发用户数,提升终端管理效率。 | |
| 僵木蠕监测与处置 | 应用智慧引擎、虚拟沙箱、嵌入式威胁情报库,精准识别网络威胁,提高对网络流量威胁监测能力,实现对网络威胁精准防御。 | |
| 入侵检测与防御 | 集攻击检测、Web安全检测、DDoS检测、僵尸主机检测、非法外联检测、恶意程序检测、APT检测、威胁情报于一体,全面监控、防护网络安全。 | |
| 网络审计 | 具备应用识别、攻击检测、流量监控、失窃密检测及威胁检测等引擎,应用实时跟踪分析技术,提供全局统计分析报告。 | |
| 工业互联网安全 | 工控防火墙 | 采用新一代硬件平台,多接口配置,提升性能,增强协议深度解析、工控应用识别、工控入侵威胁防御等能力。 |
| 工控检查工具箱 | 增强恶意代码检测、基线配置核查功能,优化工业漏洞扫描、工控设备识别、威胁特征分析、工控协议解析等功能。 | |
| 工控安全集中管理 | 具备统一监控、日志采集、安全分析和策略下发等功能,为工控网络安全运营提供决策支持,提高安全事件响应速度。 | |
| 工控主机卫士 | 增加USB细粒度管控、主机加固、硬件白名单、安全U盘管控功能,提高主机安全综合防护能力。 | |
| 工业攻防演示试验箱 | 集工业控制系统仿真环境、攻击渗透、安全防护于一体,模拟多种工业控制系统,为客户提供高仿真实训环境。 | |
| 工控入侵检测与审计 | 集工业入侵检测、工业行为审计、僵尸主机检测、威胁情报分析、工业流量审计、工业资产发现等安全能力于一体,保障工业生产网络安全运行。 | |
| 云计算 | 超融合 | 全新高性能硬件平台,增强虚拟机网卡多队列、虚拟路由器、虚拟负载均衡等功能,优化持续数据保护CDP、异地容灾等功能。 |
| 桌面云 | 支持VOI架构、WDI架构的云桌面,降低桌面带宽占用,适配国产化软硬件, |
| 业务领域 | 产品/版本名称 | 产品/版本更新与创新 |
| 增强重定向、GPU虚拟化等功能。 | ||
| 安全网元 | 增强虚拟化防火墙、WAF、VPN、基线核查、数据库审计、日志审计等安全能力,覆盖云内“东西向”、“南北向”流量安全防护与安全管理。 | |
| 云安全 | 等保一体机 | 增加等保场景化模板一键开通、等保合规性评估、安全风险分析等功能,简化运维管理,提升安全防护能力。 |
| 云安全资源池 | 提供防火墙、WAF、负载均衡、网络审计、日志审计等安全能力,满足多种安全防护需求。 | |
| 自适应安全防御 | 采用预测、防御、检测、响应四个维度构建安全闭环,对主机持续性监控与分析,强化安全运营监测与响应能力。 | |
| 国产化安全 | 云安全资源池(昆仑版) | 提供云防火墙、云WAF、云日志审计、云运维审计、云漏洞扫描等安全能力,适配鲲鹏、飞腾等CPU及麒麟、UOS等操作系统。 |
| 终端威胁防御(昆仑版) | 增强主动防御、进程防护、内存防护等功能,针对飞腾、龙芯、兆芯、海光等CPU及麒麟、UOS等操作系统新版本进行适配升级。 | |
| 主机监控与审计(昆仑版) | 增强非法外联、文件监测等功能,针对飞腾、龙芯、兆芯、海光等CPU及麒麟、UOS等国产操作系统新版本进行适配升级。 | |
| 桌面云(国产化) | 全新国产化硬件平台,基于多副本、加密存储、备份、数据分布可视化、数据HA以及终端外设管控等技术,保证数据的存储、传输和使用的安全性。 | |
| 负载均衡(国产化) | 支持最新国产化硬件平台,具备硬件SSL卸载、HTTP2.0支持等功能,优化DNS代理转换类型。 | |
| 物联网安全 | 物联网安全接入网关 | 具备机器学习、协议分析、入侵检测等能力,可精准识别物联网资产,发现异常攻击行为和终端漏洞,实现防护与告警。 |
| 视频准入控制 | 具备资产管理、边界准入、异常行为分析、违规外联检查、网络拓扑发现、串行部署等功能,实现对视频监控网络的防护与管理。 | |
| 大数据 | 态势分析与安全运营 | 增强响应编排、专项场景、建模分析等智能功能,优化数据检索、态势呈现、等保管理、调查分析等功能,实现智能化安全运营。 |
| 策略集中管理 | 全面支持公司网络安全产品管理,加强访问控制、优化分析等功能,全面加强策略态势可视能力。 | |
| 数据安全 | 网络数据防泄漏 | 增强链路保护、机器聚类、权重关键字和正反向代理部署等功能,提升性能,优化日志分析和可视化报表等功能,适配客户业务。 |
2、公司经营模式
1)盈利模式:公司盈利主要来自网络安全产品销售、服务提供及能力订阅三种模式。产品销售:公司提供全系列网络安全、大数据与云计算产品及覆盖物理环境和云环境的全面解决方案。根据客户或合作伙伴需要,设计并提供满足其需求的解决方案,向客户或合作伙伴提供满足其需求的产品,以产品销售模式实现公司营业收入。
服务提供:公司基于产品工具化、运营平台化和人员本地化手段,为客户或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营,以提供服务模式实现公司营业收入。
能力订阅:公司面向已销售的安全产品提供以月、年计费的安全知识(包括威胁情报信息等),面向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护,以安全能力订阅模式实现公司营业收入。
公司近5年盈利模式对比如下:
表2-2公司近五年盈利模式对比
单位:百万元
| 项目 | 2017年 | 2018年 | 2019年 | 2020年 | 2021年 |
| 产品销售 | 897 | 1,430 | 1,888 | 2,185 | 2,531 |
| 服务提供 | 200 | 177 | 337 | 439 | 534 |
| 能力订阅 | 61 | 124 | 191 | 204 | 283 |
| 产品销售占比 | 77.41% | 82.62% | 78.16% | 77.27% | 75.60% |
| 服务提供占比 | 17.29% | 10.24% | 13.96% | 15.52% | 15.95% |
| 能力订阅占比 | 5.30% | 7.14% | 7.88% | 7.21% | 8.45% |
| 合计 | 1158 | 1731 | 2416 | 2828 | 3348 |
2)研发模式:公司坚持自主研发、自主创新,采取预研先行、需求引领、平台支撑、统一规划和分布实施的研发策略。
(1)预研先行:公司设有安全技术研究院和多个安全实验室从事预研工作,主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。
(2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目,同时定制项目中的业务需求不断沉淀、积累,并整合到标准产品中,实现产品和技术创新。
(3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队,在软硬件和威胁情报知识基础平台支撑下,产品开发团队无需过多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新,有效提升研发效率和质量。
(4)统一规划和分布实施:公司采用一总部多中心的多研发中心规划模式,除北京总部外,在武汉、深圳、成都、长沙、西安等地设立研发分中心,并对各研发分中心项目统一管理,保障研发成果持续快速积累并转化为公司自主创新的产品。
3)销售模式:公司采用直销加分销的销售模式。
一方面,公司的销售团队向政府、重要行业、重要客户直接销售产品和服务,另一方面,公司与渠道生态合作伙伴合作,利用合作伙伴的渠道进行全区域的分销,公司产品和服务覆盖更多的区域市场和广泛的企业、商业客户。
4)生产模式:公司具有独立的硬件设计和软件研发能力。
公司独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管理制度和研发管理制度,能够保障硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目需求实行评估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了原材料的使用率,实现库存
高周转率。
3、公司产品市场地位、竞争优势
公司防火墙产品已连续 22 年位居国内市场第一,VPN、安全服务、WAF、网闸、安全管理等产品和服务已连续多年位居市场前三,EDR、态势感知、工控防火墙、工控漏洞扫描、工控安全隔离与信息交换、工控主机卫士等12款产品处于领导者行列,IDPS、安全资源池等产品位居市场前列。
表2-3 公司主要产品市场地位
| 产品/领域 | 市场排名/位置 | 数据来源 |
| 防火墙 | 第一 | IDC |
| VPN | 第三 | IDC |
| 安全咨询服务 | 第三 | IDC |
| FW/VPN | 第一 | CCID |
| 终端安全 | 第三 | CCID |
| 安全服务 | 第三 | CCID |
| 安全管理平台 | 第三 | CCID |
| 安全隔离与信息交换 | 第三 | Frost & Sullivan |
| Web应用防火墙(WAF) | 第三 | Frost & Sullivan |
| EDR | 领导者 | IDC |
| 态势感知 | 领导者 | IDC |
| 工控防火墙系统 | 领导者 | CCID |
| 工控漏洞扫描系统 | 领导者 | CCID |
| 工控安全隔离与信息交换系统 | 领导者 | CCID |
| 工控主机卫士系统 | 领导者 | CCID |
| 工控入侵检测与审计系统 | 领导者 | CCID |
| 工控安全集中管理系统 | 领导者 | CCID |
| 工控安全服务 | 领导者 | CCID |
| 工控安全监测审计系统 | 领导者 | CCID |
| 工业互联网态势分析与安全管理系统 | 领导者 | CCID |
| 工业攻防演示试验箱系统 | 领导者 | CCID |
| 托管安全服务 | 主要厂商 | IDC |
| IDPS | 前列 | IDC |
| 安全资源池 | 前列 | IDC |
| 产品/领域 | 市场排名/位置 | 数据来源 |
| 安全管理平台 | 前列 | CCID |
| 态势分析与安全运营系统 | 入选 | Gartner |
| 威胁情报系统 | 入选 | Gartner |
| 脆弱性扫描和管理系统 | 入选 | Gartner |
| 数据安全智能管控平台 | 入选 | Gartner |
| 终端数据防泄漏 | 入选 | Gartner |
| 网络数据防泄漏系统 | 入选 | Gartner |
| 数据库审计系统 | 入选 | Gartner |
| 数据脱敏系统 | 入选 | Gartner |
| AI防火墙 | 独家案例入选 | IDC |
| 数据安全 | 案例入选 | IDC |
| SD-WAN | 案例入选 | IDC |
| 零信任 | 案例入选 | IDC |
| 工业互联网安全 | 案例入选 | IDC |
近年来,公司在产品领域主要工作:
1)下一代防火墙领域,推出融入AI技术的新一代防火墙、金融防火墙、Smart防火墙、SD-WAN防火墙等新产品,夯实防火墙核心竞争力。2)在数据安全领域,以数据为中心构建并发布全系列产品,形成覆盖数据生命周期的安全产品和咨询服务体系。3)在工业互联网领域,以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的核心理念,覆盖监管侧、企业侧、平台侧、公共服务侧全面解决方案。4)在云计算领域,在分布式存储、云桌面、云原生等方面均获得了有效突破,发布“天融信太行云2.0”,集IaaS、PaaS、DaaS、云安全为一体的综合私有云解决方案。
5)在物联网领域,以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系。
6)在车联网领域,依托在网络安全领域领先的技术和测评体系,以车内网络安全为核心,发布车载网关等产品,构建车联网纵深防护体系。
7)在国产化领域,推出了天融信昆仑全系列产品,涵盖安全防护、安全接入、安全检测、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域。
4、主要业绩驱动因素
报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素,主要体现在以下两个方面:
1)外部驱动因素:随着信息化发展、安全威胁变化、国家政策等外部因素驱动,网络安全需求市场持续增大。新业务、新场景下的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。
2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对措施,积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升服务能力,保障客户业务安全交付,不断拓展生态客户,构建国产化安全生态圈,不断优化人才结构,提升公司管理能力和水平。
3、主要会计数据和财务指标
(1)近三年主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□ 是 √ 否
单位:元
| 2021年末 | 2020年末 | 本年末比上年末增减 | 2019年末 | |
| 总资产 | 11,596,312,907.43 | 11,324,258,269.10 | 2.40% | 11,113,758,813.14 |
| 归属于上市公司股东的净资产 | 9,477,132,606.50 | 9,585,715,260.44 | -1.13% | 8,895,935,772.80 |
| 2021年 | 2020年 | 本年比上年增减 | 2019年 | |
| 营业收入 | 3,351,566,360.03 | 5,704,169,340.66 | -41.24% | 7,091,068,231.33 |
| 归属于上市公司股东的净利润 | 229,996,891.02 | 400,114,581.27 | -42.52% | 400,961,510.35 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | 153,921,194.07 | 447,025,097.18 | -65.57% | 313,517,837.29 |
| 经营活动产生的现金流量净额 | 169,731,731.68 | 203,570,689.50 | -16.62% | 732,524,974.97 |
| 基本每股收益(元/股) | 0.2031 | 0.3535 | -42.55% | 0.3552 |
| 稀释每股收益(元/股) | 0.1991 | 0.3501 | -43.13% | 0.3518 |
| 加权平均净资产收益率 | 2.48% | 4.34% | -1.86% | 4.65% |
(2)分季度主要会计数据
单位:元
| 第一季度 | 第二季度 | 第三季度 | 第四季度 | |
| 营业收入 | 264,994,339.81 | 440,273,854.08 | 684,973,621.87 | 1,961,324,544.27 |
| 归属于上市公司股东的净利润 | -95,391,960.40 | -86,626,237.36 | 88,644,053.03 | 323,371,035.75 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -97,826,458.18 | -85,373,732.11 | 83,914,633.37 | 253,206,750.99 |
| 经营活动产生的现金流量净额 | -212,909,078.65 | -234,014,842.14 | -45,232,010.82 | 661,887,663.29 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异
□ 是 √ 否
4、股本及股东情况
(1)普通股股东和表决权恢复的优先股股东数量及前10名股东持股情况表
单位:股
| 报告期末普通股股东总数 | 23,611 | 年度报告披露日前一个月末普通股股东总数 | 34,389 | 报告期末表决权恢复的优先股股东总数 | 0 | 年度报告披露日前一个月末表决权恢复的优先股股东总数 | 0 |
| 前10名股东持股情况 | ||||||
| 股东名称 | 股东性质 | 持股比例 | 持股数量 | 持有有限售条件的股份数量 | 质押、标记或冻结情况 | |
| 股份状态 | 数量 | |||||
| 郑钟南 | 境内自然人 | 7.11% | 84,301,969 | 0 | 质押 | 27,378,991 |
| 明泰汇金资本投资有限公司 | 境内非国有法人 | 6.24% | 74,000,997 | 0 | 质押 | 74,000,997 |
| 冻结 | 74,000,997 | |||||
| 香港中央结算有限公司 | 境外法人 | 5.99% | 71,023,924 | 0 | ||
| 中电科(天津)网络信息科技合伙企业(有限合伙) | 境内非国有法人 | 4.89% | 58,000,000 | 0 | ||
| 招商银行股份有限公司-睿远成长价值混合型证券投资基金 | 其他 | 4.89% | 57,957,646 | 0 | ||
| 新华资管-工商银行-新华资产-景星系列专项产品(第2期) | 其他 | 2.75% | 32,600,488 | 0 | ||
| 天融信科技集团股份有限公司回购专用证券账户 | 2.45% | 29,071,888 | 0 | |||
| 章征宇 | 境内自然人 | 2.15% | 25,504,073 | 0 | ||
| 林芝腾讯科技有限公司 | 境内非国有法人 | 1.94% | 23,000,000 | 0 | ||
| 招商银行股份有限公司-兴全合泰混合型证券投资基金 | 其他 | 1.47% | 17,382,055 | 0 | ||
| 前海开源基金-广发银行-前海开源华佳源鑫资产管理计划 | 其他 | 0.98% | 11,614,383 | 0 | ||
| 上述股东关联关系或一致行动的说明 | 上述股东中郑钟南是公司第一大股东,公司第一大股东与上述其他股东之间不存在关联关系,公司未知其他股东之间是否属于《上市公司收购管理办法》中规定的一致行动人。 | |||||
| 参与融资融券业务股东情况说明(如有) | 不适用 | |||||
(2)公司优先股股东总数及前10名优先股股东持股情况表
□ 适用 √ 不适用
公司报告期无优先股股东持股情况。
5、在年度报告批准报出日存续的债券情况
□ 适用 √ 不适用
三、重要事项
报告期内,公司经营情况无重大变化。重要事项详见《2021年年度报告全文》第三节 “管理层讨论与分析”及第六节“重要事项”相关内容。
天融信科技集团股份有限公司
法定代表人:李雪莹二〇二二年四月二十九日