中国国际金融股份有限公司关于山石网科通信技术股份有限公司2023年半年度持续督导跟踪报告
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》和《上海证券交易所上市公司自律监管指引第11号——持续督导》等相关规定对山石网科通信技术股份有限公司(以下简称“山石网科”、“公司”)开展持续督导工作,并出具本持续督导跟踪报告。
一、持续督导工作情况
| 序号 | 工作内容 | 持续督导情况 |
| 1 | 建立健全并有效执行持续督导工作制度,并针对具体的持续督导工作制定相应的工作计划 | 保荐机构已建立并有效执行了持续督导制度,并制定了相应的工作计划 |
| 2 | 根据中国证监会相关规定,在持续督导工作开始前,与上市公司或相关当事人签署持续督导协议,明确双方在持续督导期间的权利义务,并报上海证券交易所备案 | 保荐机构已与山石网科签订《保荐协议》,该协议明确了双方在持续督导期间的权利和义务,并报上海证券交易所备案 |
| 3 | 通过日常沟通、定期回访、尽职调查等方式开展持续督导工作 | 保荐机构通过日常沟通、定期或不定期回访等方式,了解山石网科业务情况,对山石网科开展了持续督导工作 |
| 4 | 持续督导期间,按照有关规定对上市公司违法违规事项公开发表声明的,应于披露前向上海证券交易所报告,并经上海证券交易所审核后在指定媒体上公告 | 山石网科在持续督导期间未发生按有关规定需保荐机构公开发表声明的违法违规情况 |
| 5 | 持续督导期间,上市公司或相关当事人出现违法违规、违背承诺等事项的,应自发现或应当发现之日起五个工作日内向上海证券交易所报告,报告内容包括上市公司或相关当事人出现违法违规、违背承诺等事项的具体情况,保荐人采取的督导措施 | 山石网科在持续督导期间未发生违法违规或违背承诺等事项 |
| 6 | 督导上市公司及其董事、监事、高级管理人员遵守法律、法规、部门规章和上海证 | 在持续督导期间,保荐机构督导山石网科及其董事、监事、高级管理人员遵守法律、法规、部门规章和上海证券交易 |
| 序号 | 工作内容 | 持续督导情况 |
| 券交易发布的业务规则及其他规范性文件,并切实履行其所做出的各项承诺 | 所发布的业务规则及其他规范性文件,切实履行其所做出的各项承诺 | |
| 7 | 督导上市公司建立健全并有效执行公司治理制度,包括但不限于股东大会、董事会、监事会议事规则以及董事、监事和高级管理人员的行为规范等 | 保荐机构督促山石网科依照相关规定健全完善公司治理制度,并严格执行公司治理制度 |
| 8 | 督导上市公司建立健全并有效执行内控制度,包括但不限于财务管理制度、会计核算制度和内部审计制度,以及募集资金使用、关联交易、对外担保、对外投资、衍生品交易、对子公司的控制等重大经营决策的程序与规则等 |
保荐机构对山石网科的内控制度的设计、实施和有效性进行了核查,山石网科的内控制度符合相关法规要求并得到了有效执行,能够保证公司的规范运营
| 9 | 督导上市公司建立健全并有效执行信息披露制度,审阅信息披露文件及其他相关文件,并有充分理由确信上市公司向上海证券交易所提交的文件不存在虚假记载、误导性陈述或重大遗漏 | 保荐机构督促山石网科严格执行信息披露制度,审阅信息披露文件及其他相关文件 |
| 10 | 对上市公司的信息披露文件及向中国证监会、上海证券交易所提交的其他文件进行事前审阅,对存在问题的信息披露文件应及时督促上市公司予以更正或补充,上市公司不予更正或补充的,应及时向上海证券交易所报告;对上市公司的信息披露文件未进行事前审阅的,应在上市公司履行信息披露义务后五个交易日内,完成对有关文件的审阅工作,对存在问题的信息披露文件应及时督促上市公司更正或补充,上市公司不予更正或补充的,应及时向上海证券交易所报告 | 保荐机构对山石网科的信息披露文件进行了审阅,不存在上市公司不予更正或补充信息披露文件而应向上海证券交易所报告的情况 |
| 11 | 关注上市公司或其控股股东、实际控制人、董事、监事、高级管理人员受到中国证监会行政处罚、上海证券交易所纪律处分或者被上海证券交易所出具监管关注函的情况,并督促其完善内部控制制度,采取措施予以纠正 | 2023年5月,山石网科及公司高级管理人员尚喜鹤因未能在会计年度结束之日起1个月内进行业绩预告,导致信息披露不及时而收到中国证券监督管理委员会江苏监管局下发的《江苏证监局关于对山石网科通信技术股份有限公司、尚喜鹤采取出具警示函措施的决定》 |
| 12 | 持续关注上市公司及控股股东、实际控制人等履行承诺的情况,上市公司及控股股东、实际控制人等未履行承诺事项的,及时向上海证券交易所报告 | 山石网科及其持股5%以上的股东不存在未履行承诺的情况 |
| 序号 | 工作内容 | 持续督导情况 |
| 13 | 关注公共传媒关于上市公司的报道,及时针对市场传闻进行核查。经核查后发现上市公司存在应披露未披露的重大事项或与披露的信息与事实不符的,及时督促上市公司如实披露或予以澄清;上市公司不予披露或澄清的,应及时向上海证券交易所报告 | 经保荐机构核查,不存在应及时向上海证券交易所报告的情况 |
| 14 | 发现以下情形之一的,督促上市公司做出说明并限期改正,同时向上海证券交易所报告:(一)涉嫌违反《上市规则》等相关业务规则;(二)证券服务机构及其签名人员出具的专业意见可能存在虚假记载、误导性陈述或重大遗漏等违法违规情形或其他不当情形;(三)公司出现《保荐办法》第七十一条、第七十二条规定的情形;(四)公司不配合持续督导工作;(五)上海证券交易所或保荐人认为需要报告的其他情形 | 山石网科未发生前述情况 |
| 15 | 制定对上市公司的现场检查工作计划,明确现场检查工作要求,确保现场检查工作质量。上市公司出现以下情形之一的,保荐人应当自知道或应当知道之日起十五日内或上海证券交易所要求的期限内,对上市公司进行专项现场核查;(一)存在重大财务造假嫌疑;(二)控股股东、实际控制人、董事、监事或者高级管理人员涉嫌侵占上市公司利益;(三)可能存在重大违规担保;(四)资金往来或者现金流存在重大异常;(五)上海证券交易所或者保荐机构认为应当进行现场核查的其他事项 | 山石网科2022年度归属于上市公司股东的净利润及归属于上市公司股东的扣除非经常性损益的净利润出现亏损,保荐机构认为其属于应当进行现场核查的其他事项,对山石网科进行了专项现场核查并于2023年5月8日出具了专项现场检查报告 |
二、保荐机构和保荐代表人发现的问题及整改情况
(一)未按时披露业绩预告
2023年2月10日,公司发布《2022年年度业绩预告》,预计2022年年度实现归属于母公司所有者的净利润将出现亏损,亏损金额为-2.3亿元至-1.6亿元,同比下降404.53%至311.85%。根据《上海证券交易所科创板股票上市规则》(上证发〔2020〕101号)6.2.1条,公司应当在会计年度结束之日起1个月内进行业绩预告。公司迟至2023年2月10日披露业绩预告,信息披露不及时,违反了
《上市公司信息披露管理办法》(证监会令第182号,以下简称《信披办法》)第三条第一款、第十七条规定。公司财务部门未能及时准确提供公司预计的2022年经营业绩情况,导致公司未能及时进行业绩预告。尚喜鹤作为公司财务负责人、副总经理,未能忠实、勤勉地履行职责,违反了《信披办法》第四条规定,对公司上述违规行为负有主要责任。公司及相关人员高度重视上述问题,并针对问题进行深刻反省。公司及相关人员已在规定时间内向中国证券监督管理委员会江苏监管局提交书面报告,并严格按照法律、行政法规和中国证券监督管理委员会有关规定,完善内部控制制度,提高公司治理水平,强化信息披露管理,认真履行信息披露义务。
保荐机构和保荐代表人已督促公司及相关人员加强对上市公司法律法规和规范性文件的学习,防止此类事件再次发生。
三、重大风险事项
公司目前面临的风险因素主要如下:
(一)业绩下滑甚至亏损的风险
2023年上半年,公司实现营业收入37,326.10万元,同比下降2.94%;实现归属于上市公司股东的净利润-11,238.49万元,同比亏损扩大45.89%;归属于上市公司股东的扣除非经常性损益的净利润-11,767.98万元,同比亏损扩大38.55%。
2023年上半年,公司经营业绩较同期相比有所下降,主要与公司的战略规划节奏有关。2023年以来,市场需求虽然有所回暖,但整体复苏节奏较为缓慢;同时,公司为提高组织效率和运营效率,上半年的工作重点为销售体系的架构调整与优化,并对相关考核激励制度进行了修订以及制定了新的渠道管理政策。从短期来看,相关调整会对营销活动开展有一定的影响,但从中长期看,科学的调整将为公司健康可持续发展打好基础。
作为科技型公司,2023年上半年,公司保持了在业务线扩充、研发技术创新、市场营销开拓等方面的持续建设,进行了必要的销售费用和研发投入支出,叠加因优胜劣汰和专业人才引入的影响,短期内对费用端仍有一定压力,导致归属于上市公司股东的净利润亏损有所扩大。
待调整磨合期结束,随着各方协作的逐步成熟,公司的运营效率有望加快提升。但若收入未能按计划增长或规模效应未按预期逐步显现,公司存在业绩持续下滑甚至亏损的风险,将导致公司存在成长性下降或者不能达到预期的风险。2023年上半年,公司的主营业务、核心竞争力和所处行业趋势未发生重大变化,具备持续经营能力。
(二)核心竞争力风险
1、新产品的研发风险
2023年上半年,公司的主要收入来源于边界安全、云安全相关产品和服务,公司未来将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。公司已经开始新产品的研发工作,进行了一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到新产品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
2、技术不能保持先进性的风险及相关技术迭代风险
尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进、更具竞争力的技术和产品,或出现其他颠覆性替代产品和技术,从而使本公司的产品和技术失去领先优势。
3、产品和服务不能获得相关认证的风险
公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护,如果未来国家相关认证的政策、标准等发生重大变化,公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。
(三)经营风险
1、市场竞争风险
经过多年发展,公司在边界安全、云安全领域已经处于国内领先地位,占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将以较快的速度扩大,为公司提供了获取更大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
2、产品集中风险
截至2023年6月30日,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的主要来源。2023年上半年,边界安全产品及服务收入占公司主营业务收入的70.81%。公司近年来已加大研发和创新力度,在云安全、数据中心安全领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降,则公司的经营状况将受到不利影响。
3、人才流失风险
公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有自身特色的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励机制,高级管理人员和核心技术人员稳定,并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员,但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。
4、销售渠道风险
公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多,地域分布较为分散,也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规,或在销售价格及售后服
务等方面未按公司规定执行,可能会给公司的品牌及声誉带来负面影响。
5、客户集中风险
2023年上半年,公司向前五名客户的销售收入占营业收入的比重为74.08%,客户集中度较高,主要系公司采取直销和渠道代理销售相结合的模式进行销售,并以渠道代理为主。渠道代理模式下,总代理商及战略行业ISV可以直接向山石网科进行采购。一般情况下,金牌、银牌代理商直接与总代理商签订订单合同,并通过总代理商下单提货,导致公司对总代理商的销售额较高,客户集中度较高。若未来公司主要客户经营情况不利,可能会出现货款回收逾期等问题,将会对公司经营产生不利影响。
6、海外经营风险
公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点,截至2023年6月30日,公司海外业务收入已初具规模,并具备了一定的品牌影响力。随着产品技术不断演进,公司未来将不断开拓海外销售渠道、发展海外客户,可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、受相关国家或地区管制等风险,导致海外收入下降,进而产生对公司未来持续开拓国际市场的不利影响。
(四)税收优惠政策变化的风险
2023年上半年,公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠,公司存在税收优惠政策变化风险。
经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规,2023年上半年,公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定,公司销售自行开发生产的软件产品,按13%税率征收增值税后,对其增值税实际税负超过3%的部分实行即征即退政策。2023年上半年,公司增值税即征即退金额为2,093.44万元,公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消,或者未能如期收到增值税返还款项,也会对公司经营成果产生较大不利影响。
山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于2022年12月12日联合颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于2020年10月21日颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的15%计缴。
如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“高新技术企业”,公司将不再享受高新技术企业所得税税收优惠,将对公司的经营成果产生不利影响。
(五)其他风险
1、应收账款周转率较低的风险
报告期末,公司应收账款账面价值为65,348.86万元,占流动资产的比重为
46.41%。2023年上半年,公司的应收账款周转率为0.46次,随着经营规模的扩大,公司应收账款账面价值相应增长,如公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账损失的风险将加大。
2、期间费用较高的风险
公司期间费用主要来自于销售费用和研发费用,2023年上半年,公司销售费用总额为18,464.29万元,销售费用率为49.47%,研发费用总额为14,960.40万元,研发费用率为40.08%,公司销售费用和研发费用的投入,推动了市场的拓展和技术创新,提高了公司的竞争优势和行业地位,培养了研发人才、管理团队,为公司持续发展提供了动力。
但期间费用投入与效益产生之间有一定的滞后效应,如公司的短期大规模投入未能产生预期效益,公司的经营业绩将会受到不利影响。
3、经营活动产生的现金流量净额较低的风险
2023年上半年,公司经营活动产生的现金流量净额为2,279.07万元。公司业务处于成长期,随着公司业务规模持续增长,需要长期持续进行市场开拓及技术创新投入,进而导致需要维持一定规模的销售和研发人员,公司需支付相应的工
资薪酬及相关费用。而业务规模的扩大与相关期间费用支出存在一定的时间差异,导致公司的经营活动产生的现金流量净额较低,若未来公司相关期间费用支出未能产生相应的经营活动现金流入,可能会对公司经营性现金流产生不利影响。
4、收入的季节性风险
2023年上半年,公司终端客户主要来自于金融、政府、运营商等行业,且终端客户较为分散。受主要终端客户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响,公司收入具有季节性。基于客户市场需求因素的影响,公司产品和服务的销售收入集中在下半年尤其是第四季度实现,而研发投入、人员工资及其他费用的支出则均匀发生,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布,将对公司资产流动性和正常生产经营活动造成一定的不利影响。
5、存货周转率较低的风险
公司主要采用代工模式,并自主设计软硬件,采购和生产周期较长。除无需安装的产品外,公司主要在终端用户验收后相应确认收入和结转成本,导致公司存货余额增加。同时,公司仍处于快速发展阶段,销售规模低于同行业可比公司整体水平。公司存货周转率较低,可能导致公司营运资金周转压力增加,对公司资金状况和经营业绩产生不利影响。
6、应收账款余额较高、存在回款及坏账损失的风险
受营业收入规模增长、经济下行期渠道代理商信用期放宽、应收代理商款项规模增加等因素的影响,公司应收账款余额较高。截至2023年6月30日,公司应收账款余额为73,418.10万元。
未来,随着收入规模的增加,公司应收账款余额可能上升。如果公司继续延长渠道代理商的信用期,或应收款项未能及时收回,亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款,公司将面临一定的坏账风险,并对自身的资金使用和经营业绩的持续增长造成不利影响。
7、因存在累计未弥补亏损而产生的风险
截至2023年6月30日,公司合并口径累计未弥补亏损余额为28,112.95万元(母公司层面未分配利润为-2,549.20万元),主要系公司2022年及2023年上半年的经营亏损,前述情况可能对公司研发投入、市场拓展、人才吸引等方面产生不利影响。
8、股权分散、无控股股东和实际控制人的风险
2023年上半年,公司股权结构较为分散,无控股股东和实际控制人。截至2023年6月30日,公司持股5%以上的股东包括神州云科(北京)科技有限公司(“神州云科”)(持股比例11.95%)、田涛(持股比例7.44%)、国创开元股权投资基金(有限合伙)(“国创开元”)(持股比例6.58%)、苏州工业园区元禾重元并购股权投资基金合伙企业(有限合伙)(“苏州元禾”)(持股比例6.13%)、宜兴光控投资有限公司(“宜兴光控”)(持股比例6.08%)和三六零数字安全科技集团有限公司(“三六零数字安全”)(持股比例6.99%)及其一致行动人北京奇虎科技有限公司(“奇虎科技”)(持股比例3.00%)。无任一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。
2023年6月7日,公司第一大股东由Alpha Achieve High Tech Limited (“AlphaAchieve”)变更为神州云科,神州云科承诺,自股份转让完成之日起18个月内不直接或间接转让其受让的公司股份。同时,截至2023年2月26日,即股份转让协议签署之日,神州云科暂无在未来12个月内增持公司股份的计划。
公司股权相对分散,使得公司有可能成为被收购对象,进而导致公司控制权发生变化,同时股权较为分散在一定程度上可能会降低股东大会对于重大事项决策的效率,进而导致公司治理效率降低,可能会给公司业务发展和经营管理等带来一定影响。
四、重大违规事项
2023年1-6月,公司不存在重大违规事项。
五、主要财务指标的变动原因及合理性
2023年1-6月,公司主要财务数据及指标如下所示:
单位:元;币种:人民币
| 主要会计数据 | 本报告期 | 上年同期 | 增减变动幅度(%) |
| 营业收入 | 373,261,045.17 | 384,556,747.94 | -2.94 |
| 归属于上市公司股东的净利润 | -112,384,922.42 | -77,032,859.79 | 不适用 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -117,679,847.11 | -84,935,576.49 | 不适用 |
| 经营活动产生的现金流量净额 | 22,790,743.41 | -147,037,160.35 | 不适用 |
| 主要会计数据 | 本报告期末 | 上年度末 | 增减变动幅度(%) |
| 归属于上市公司股东的净资产 | 1,207,271,855.24 | 1,318,320,726.39 | -8.42 |
| 总资产 | 1,904,496,470.16 | 2,116,062,712.28 | -10.00 |
| 主要财务指标 | 本报告期 | 上年同期 | 增减变动幅度(%) |
| 基本每股收益(元/股) | -0.6236 | -0.4274 | 不适用 |
| 稀释每股收益(元/股) | -0.6236 | -0.4274 | 不适用 |
| 扣除非经常性损益后的基本每股收益(元/股) | -0.6529 | -0.4713 | 不适用 |
| 加权平均净资产收益率(%) | -8.90 | -5.21 | 减少3.69个百分点 |
| 扣除非经常性损益后的加权平均净资产收益率(%) | -9.32 | -5.75 | 减少3.57个百分点 |
| 研发投入占营业收入的比例(%) | 46.87 | 40.08 | 增加6.79个百分点 |
上述主要财务指标的变动原因如下:
1、2023年1-6月,公司实现营业收入37,326.10万元,同比降低2.94%。公司经营业绩较同期相比有所下降,主要与公司的战略规划节奏有关。2023年以来,市场需求虽然有所回暖,但整体复苏节奏较为缓慢;同时,公司为提高组织效率和运营效率,上半年的工作重点为销售体系的架构调整与优化,并对相关考核激励制度进行了修订以及制定了新的渠道管理政策, 2023年上半年,公司销售人员人均产出同比增长约29.74%。从短期来看,相关调整会对营销活动开展有一定的影响,但从中长期看,科学的调整将为公司健康可持续发展打好基础。
2、2023年1-6月,公司主营业务毛利率为61.72%,同比降低9.85个百分
点,主营业务毛利率的降低主要系安全集成类业务占比较去年同期有所增加;剔除安全集成类业务后,公司主营业务毛利率为68.92%,处于合理区间。
3、2023年1-6月,公司经营活动产生的现金流量净额为2,279.07万元,较去年同期有较大改善,其中销售商品、提供劳务收到的现金56,100.86万元,同比增加33.07%,主要系公司持续加强回款和经营现金流管理,初步取得成效。
4、2023年1-6月,因公司主营业务收入降低及主营业务毛利率降低,叠加作为科技型公司,公司保持了在业务线扩充、研发技术创新、市场营销开拓等方面的持续建设,进行了必要的销售费用和研发投入支出,及因优胜劣汰和专业人才引入的影响,短期内对费用端仍有一定压力,导致归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损加大。因前述收入、利润等变化,导致每股收益、加权平均净资产收益率等指标发生较大变化。
综上,公司2023年1-6月的主要财务数据及财务指标变动具备合理性。
六、核心竞争力分析
(一)具备自主软件、硬件设计一体化的研发能力,提升产品竞争力
公司凭借对软件和硬件全系统的自主设计研发优势,不断巩固以高性能、高可靠性为核心特点的网络安全产品及服务供应商的市场地位。公司拥有强劲的产品竞争力,为公司在市场竞争中提供坚实的基础优势。
2023年1-6月,公司持续基于新一代硬件平台进行设计研发,推出4款中端A系列智能下一代防火墙,致力于为客户提供业界领先的网络安全防护能力。同时,针对运营商5G、云数据中心等大流量应用场景,公司已推出多款高性能分布式防火墙,持续巩固公司在数据中心防火墙领域的竞争力。此外,公司不断推出基于国产关键元器件、国产操作系统和平台的信创系列产品,通过软硬件一体化设计研发能力的深厚积累和未来安全芯片技术的应用,有利于提升采用国产关键元器件的网络安全产品的性能和稳定性,形成差异化竞争优势,进一步提高公司网络安全产品的综合竞争力。
目前,公司核心产品在国内主要运营商核心网络、银行数据中心等关键领域逐步替代国外品牌产品,显示出在网络安全处理能力和网络可靠性方面的竞争实力,逐步巩固公司在主营领域的优势。
(二)具备在技术创新与战略布局方面的领先性,提升市场竞争力
自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司是国内最早进入云计算数据中心安全的厂商之一;经过多年的打造,公司的高性能高稳定性电信级防火墙技术,以及云计算安全技术在全球范围处于先进水平。2023年上半年,公司安全芯片研发进展顺利,已发布的两款搭载FPGA技术的防火墙产品,市场反馈良好。接下来,公司将尽快推进ASIC安全芯片技术的研发和流片工作,从而提高公司国产化产品和中低档位产品的竞争力,从而进一步提升市场竞争力,提高市场份额。
(三)具备优质的客户群体与广受认可的品牌形象,提升客户服务能力
公司已累计为超过26,000家客户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:
金融、政府、运营商、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。
(四)具备国际化视野,布局海外市场,提升国际影响力
自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。
公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外市场,打开更大的市场空间。公司积极参与国际重要安全展会,2023年上半年参与了RSA2023,英国Infosecurity Europe 2023,墨西哥America Digital,
迪拜GISEC 2023,西班牙MWC 2023等超过20个国际展会和市场活动。目前,公司在海外的市场开拓聚焦东南亚、拉美等地,并逐渐拓展欧洲等地区,设立了拉美及欧洲海外技术服务中心,实现海外客户服务的本地化覆盖。公司聚焦海外渠道生态体系建设,多级渠道同步拓展。2023年上半年,公司的海外市场开拓仍表现优异,业务规模保持增长态势。未来,公司将进一步深化海外拓展策略,逐步提升公司的国际影响力,丰富公司收入增长结构。
综上所示,2023年1-6月,公司核心竞争力未发生不利变化。
七、核心技术与研发进展
(一)研发支出及变化情况
公司以技术研发为核心,为维持产品及技术优势,持续投入较多研发支出。2023年1-6月,公司研发费用为14,960.40万元,较去年同期下降2.93%;2023年1-6月研发费用占营业收入的比重达到40.08%,与去年同期研发费用率基本一致。
(二)核心技术以及2023年上半年的变化情况
截至2023年6月末,公司拥有28项自主研发的核心技术,与2023年初相比,无重大变化。其先进性如下表所示:
| 序号 | 技术名称 | 技术先进性 | 相关产品 | 专利 |
| 1 | 多处理器分布式并行安全处理技术 | 独创实时数据对象分布式同步技术,解决数据对象全局复制的瓶颈问题。 | 下一代防火墙 | 4项/申请中:4项 |
| 2 | 高端硬件系统设计技术 | 电信级高端高可靠硬件系统设计,高速布线技术,大系统设计技术,多板卡冗余设计技术,复杂系统风道及散热技术。 | 下一代防火墙 | 2项/申请中:5项 |
| 3 | 云安全微隔离技术 | 独创引流技术,采取分布式架构,适配多种云环境无扰部署。 | 微隔离与可视化 | 5项/申请中:6项 |
| 4 | “孪生”模式应用技术 | 独创“孪生”模式(TwinMode),通过非对称路由流量代理,满足数据中心平滑迁移及统一策略管控的需求。 | 下一代防火墙 | 1项 |
| 序号 | 技术名称 | 技术先进性 | 相关产品 | 专利 |
| 5 | 网络流量异常检测技术 | 记录并跟踪企业数据中心服务器核心流量,解析并监测服务和应用。 | 内网安全 | 5项/申请中:1项 |
| 6 | 基于机器学习的病毒行为检测技术 | 利用机器学习方法从大量病毒软件的主机行为和网络行为中提取关键维度,发现病毒行为和被感染主机。相关技术已获得多项国家专利。 | 内网安全 | 6项 |
| 7 | 基于云计算的安全大数据分析平台技术 | 通过该技术可以构建基于大数据、机器学习及弹性分布式架构的数据分析平台,并可通过扩展多个业务模块来支持更多的功能。公司为国内少有的支持云沙箱的厂商,具有国内先进性。 | 山石云?景/云沙箱 | 2项/申请中:13项 |
| 8 | 大数据安全态势感知技术 | 基于大数据智能检测引擎,对企业各类安全数据以及网络流量进行统一的采集、分析、搜索、管理,结合资产自动发现技术,实现实时、全面、精准的资产风险评估,并采用自定义可视化技术多维对比、灵活呈现,帮助安全管理人员高效感知安全态势。该技术具备强大的处理性能、灵活的集群扩展能力,能适应不同规模企业的安全管理场景。 | 山石智?源智能安全运营管理系统 | 4项/申请中:5项 |
| 9 | 流量解析和检测技术 | 流量解析和检测技术在公司产品中对检测率和性能起到至关重要的作用。 | 下一代防火墙/入侵检测和防御系统/虚拟化防火墙 | 10项/申请中:8项 |
| 10 | 流量管理技术 | 通过多级管道技术,实现多层级的流量控制,控制粒度可以细分到单一源IP地址和单一目的IP地址,满足各种场景下的流量管理需求。相关技术已获得多项国家专利。 | 下一代防火墙/虚拟化防火墙 | 6项/申请中:2项 |
| 11 | 流量均衡调度技术 | 通过对链路和流量的多个性能参数的测量和分析,实时动态调整选择数据包的选路,实现业务质量的最优化。该技术已申请国家专利,国内仅少数厂家实现类似技术。 | 下一代防火墙/虚拟化防火墙 | 4项 |
| 序号 | 技术名称 | 技术先进性 | 相关产品 | 专利 |
| 12 | 多设备管理监控技术 | 同时监测管理多台设备,支持设备策略离线编辑、集群下发,支持多设备实时状态监控和分群组的状态图形呈现。该技术已获得国家专利,其技术先进性在广泛应用中得到检验。 | 安全管理平台 | 1项/申请中:8项 |
| 13 | VPN一键部署技术 | 通过多设备管理平台,将对应VPN配置下发到相应设备,解决了VPN运维中的主要难题,提高运维效率。相关技术已获得国家专利,其技术先进性在广泛应用中得到检验。 | 安全管理平台 | 1项/申请中:5项 |
| 14 | 多核处理器并行处理技术 | 独创多核并行调度技术,实现多核均衡负载并行处理,从而最大化多核性能。 | 下一代防火墙/虚拟化防火墙 | 申请中:1项 |
| 15 | 多业务处理器核资源调度技术 | 对各业务处理模块的流量和负载进行动态监控,使运算系统适应业务并达到最大性能。该技术使得公司的应用交付产品实现了较高的性价比,并达到国内领先水平。 | 应用交付 | 申请中:3项 |
| 16 | 网站保护规则自学习技术 | 通过对网站流量的学习和分析,结合系统的知识库,自动生成网站的安全保护规则。同时针对网站的特点设定对应的保护规则,有效提高检测率并降低误报率。 | Web应用防火墙 | 申请中:1项 |
| 17 | 基于自定义数据结构的可扩展的高灵活性的配置对比技术 | 独创数据结构,可以存储任意配置并进行差异化计算,同时按特定顺序将配置调序。该产品广泛应用于需要同时管理多台设备的场景,并可管理不同类型和不同版本的设备,其可靠性、成熟性和先进性得到检验,具有国内领先性。 | 安全管理平台 | 申请中:3项 |
| 18 | 日志解析及存储技术 | 基于多级缓存的日志解析和存储技术,实现流量日志的高速解析和存储。安全审计平台规模应用于运营商等大流量场景,支撑了大流量场景下高性能日志处理和存储需求,技术先进性得到检验。 | 安全审计平台 | 申请中:4项 |
| 19 | 云计算环境FWaaS技术 | 基于对云管理平台和网络技术等的深入研究积累,创新性的将NGFW的虚拟系统技术应用于云计算环 | 云安全产品 | 2项/申请中:2项 |
| 序号 | 技术名称 | 技术先进性 | 相关产品 | 专利 |
| 境,实现了NGFW虚拟系统与云管理平台的无缝对接,可以全自动按需部署高性能租户边界防火墙,解决了传统云计算环境租户边界网关性能差、延迟大、安全功能弱的问题,在金融、电信等领域获得广泛应用,技术国内领先。 | ||||
| 20 | 云原生的多维度容器安全防护系统技术 | 山石容器安全系统采用云原生技术,构建多维度防御引擎,全面防护针对容器基础平台、镜像、运行负载等的多种攻击,为解决业务系统开发、部署、运行等全生命周期各个阶段面临的安全问题提供有效的工具和手段。 | 云安全产品 | 申请中:6项 |
| 21 | 应用负载均衡场景自适应技术 | 通过自适应流量检测和信息插入反馈技术,实现了在IPv4/IPv6过渡场景下,便捷部署应用负载均衡系统,而无需对服务器做任何配置级代码改动。在SSL代理场景下,通过自动检测客户端的状态,实现了对客户端的证书安装按需证提醒。该技术大大提升了应用交付系统的场景适应性、部署便捷性及用户体验。 | 应用交付 | 申请中:11项 |
| 22 | 基于虚拟环境下行为分析的恶意软件检测技术 | 基于对虚拟化技术的深入研究和在安全分析领域的积累,结合专业团队的持续运维改进,通过对样本在虚拟环境下运行时的行为捕捉和分析,识别其中的恶意软件,防御对抗未知病毒、高级可持续威胁和0-day漏洞利用。有效应对了传统的基于特征识别的解决方案应对海量新增威胁的不足。 | 山石云?影/山石智影 | 申请中:5项 |
| 23 | 安全处理硬件加速技术 | 基于对安全处理的深刻理解,精细设计了软硬件协同处理逻辑及硬件加速处理逻辑。硬件加速处理逻辑采用多引擎并行处理及动态缓存技术大幅提升系统的小包处理性能,使搭配硬件加速处理逻辑的系统的性价比大幅提升。软件协同处理逻辑使软硬件各自发挥最高效处理,在实现同样功能和性能的情况下硬件逻辑门阵列数占用更少。 | 下一代防火墙 | 1项/申请中:4项 |
| 序号 | 技术名称 | 技术先进性 | 相关产品 | 专利 |
| 24 | 安全编排与自动化响应技术 | 通过可编程接口将用户已部署的多种安全能力整合,同时提供自动化安全编排和响应能力,使安全平台具备流程化的自动执行能力。灵活可扩展的剧本和规则定义能力及创新的编排处理算法减少了安全事件的响应时间,大幅提升企业安全运营效率。 | 山石智?源智能安全运营管理系统 | 申请中:5项 |
| 25 | SSL代理解密技术 | SSL代理技术是网络设备为了解决安全问题,将SSL流量进行代理、解密之后进行可视化、流量镜像、编排、安全检测的技术。 | 应用交付 | 申请中:4项 |
| 26 | 设备集群技术 |
设备集群是将多个独立的设备,使用集群协议进行组合、使之进行统一管理、配置同步、负载分担的技术。
| 应用交付 | 申请中:3项 | |||
| 27 | 终端安全防护技术 | 终端安全防护需要构建从网络到终端,终端到数据的纵深安全防护体系;终端安全防护正在从静态的安全防护到实时监测响应的动态防护转变,同时还要适应新的业务场景,如针对云上虚拟终端的安全防护以及通过SAAS方式提供终端安全防护。 | 终端安全 | 申请中:5项 |
| 28 | 云工作负载防护技术 | CWPP可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富。采用服务端agent+远程控制台的部署模式,agent支持云、物理、混合环境部署,能有效安全加固服务器、抵御黑客攻击和恶意代码。 | CWPP防护 | 申请中:4项 |
(三)获得的研发成果
1、2023年上半年获得的研发成果
2023年1-6月,公司连续四年荣获Gartner网络防火墙“客户之选”称号,是全球仅有的两家、国内唯一一家连续四年获此称号的厂商;荣获NDR领域“强劲表现者”称号,成为Gartner全球Top 10受欢迎NDR厂商;山石网科零信任访问解决方案入选Forrester报告;山石智?感、山石云铠入选2023年Gartner?
新兴技术报告。此外,公司还荣获国际权威网络安全杂志《Cyber Defense Magazine》颁发的“下一代云工作负载保护”和“最佳ZTNA解决方案”奖项,成为“CNNVD漏洞信息共享合作单位”。
根据IDC数据,2016年-2022年,公司在中国“统一威胁管理UTM”市场厂商市场规模中排名第4(数据来源:《IDC PRC Security ApplianceTracker_FinalHistorical_2022Q4》)。
根据2023年5月IDC发布的《IDC Technology Assessment:中国统一威胁管理硬件技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为UTM代表厂商之一。
根据2023年6月IDC发布的《IDC Technology Assessment:中国零信任网络访问解决方案技术评估,2023》报告,山石网科凭借优秀的技术实力成功入选为零信任代表厂商之一。
2023年5月,公司入围嘶吼《数据安全细分市场调研报告2023》,数据安全防护、敏感数据共享/流通、数据管理/管控、数据库安全能力得到认可。
2、2023年上半年获得的知识产权列表
| 项目 | 本期新增 | 累计数量 | ||
| 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) | |
| 发明专利 | 43 | 12 | 359 | 92 |
| 实用新型专利 | 0 | 0 | 4 | 3 |
| 外观设计专利 | 0 | 1 | 2 | 2 |
| 软件著作权 | 25 | 25 | 138 | 138 |
| 注册商标 | 4 | 4 | 134 | 134 |
| 合计 | 72 | 42 | 637 | 369 |
(四)研发投入情况表
单位:元
| 项目 | 本期数 | 上期数 | 变化幅度(%) |
| 费用化研发投入 | 149,603,970.06 | 154,126,517.49 | -2.93 |
| 资本化研发投入 | 25,351,066.27 | 0.00 | 不适用 |
| 研发投入合计 | 174,955,036.33 | 154,126,517.49 | 13.51 |
| 研发投入总额占营业收入比例(%) | 46.87 | 40.08 | 增加6.79个百分点 |
| 研发投入资本化的比重(%) | 14.49 | 0.00 | 增加14.49个百分点 |
2023年1-6月,公司“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”的部分研发支出符合资本化条件,本期资本化研发投入同比增加。
(五)在研项目情况
单位:万元
| 序号 | 项目名称 | 预计总投资规模 | 2023年上半年投入金额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 网络安全产品线拓展升级项目 | 44,405.81 | 342.6 | 46,696.19 | 2023年上半年, 1)公司推出了四款中端档位的A系列智能下一代防火墙;并发布了五款2U形态的A系列防火墙。 2)公司IDPS产品软件平台持续迭代更新,发布4.6版本持续增强IDPS安全防护能力。 3)公司推出基于国产芯片的国产化防火墙产品K1280和K6580,并发布了多款基于国产关键元器件的入侵检测和防御系统等边界安全产品,持续丰富边界安全产品信创布局。 4)公司StoneOS软件平台不断进行更新迭代,2023年上半年,公司陆续发布了Stone OS 5.5R10系列4个版本,新增共计14项功能,增强了产品在系统、监控、认证、威胁防护、访问控制等方面的能力,持续提升产品的易用性和稳定性;公司的IDPS、沙箱、安全管理平台等其他边界安全产品持续根据市场需求和技术积累进行了更新和新产品发布,进一步巩固在边界安全 | 1、持续采用安全可靠和可信计算的芯片进行研发设计网络安全产品,不断开发出处理性能涵盖高中低级别的硬件系统。这些硬件系统将应用于下一代防火墙、入侵检测和防御系统、Web应用防火墙和应用交付等系列产品中。 2、采用通用构架处理器,让产品具备硬件SSL解密能力,在AI以及云端的赋能下,提供4I能力,包括情报集成、智能感知、IOT融合及无限扩展等四方面。 3、持续输出零信任安全、SD-WAN安全接入、安全运营一体化、云等保、终端安全等标准化、可落地的解决方案,为企业用户提供更加完善和丰富的网络安全保障。 4、持续强化公司各网络安全产品的协同联动,实现基 | 1、智能下一代防火墙产品采用硬件加速引擎,可满足数据中心等对流量要求较高的场景需求,相关技术处于业界领先地位。 2、采用“多处理分布式并行安全处理技术”与“高端硬件系统设计技术”融合的技术路线,新一代数据中心防火墙的性能达到业界领先水平。 3、以全息、量化、智能、协同为主的网络安全技术核心,持续为网络安全防护提供能量,塑造云网端的全方位防御系统。山石智?源运用智能检测机制,高效识别未知威胁,同时结合云端威胁情报、安全设备日志信息和终端信息,利用大数据分析技术,实现自动化响应编排(SOAR)技术,完成安全运营的完整循环。 4、全面布局信创生态,实 | 数据中心大型网络出口、企业内网安全运维中心、WebServer安全防护、网络入侵检测和防御、应用交付等、物联网视频专网、分布式企业网络、对国产化网络安全产品有需求的企事业单位等应用场景 |
| 序号 | 项目名称 | 预计总投资规模 | 2023年上半年投入金额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 领域的产品和方案实力。 | 于安全运营总体框架的整体方案,从云、网、端视角建立起企业网络纵深防御能力,构建可持续安全运营体系。 | 现主流CPU和操作系统适配,并推出对应的安全防护硬件平台。 | ||||||
| 2 | 高性能云计算安全产品研发项目 | 28,622.74 | 134.95 | 27,327.77 | 2023年上半年, 1)山石云?界(Cloud Edge)基于自研StoneOS软件平台,围绕战略生态合作云厂商的需求持续更新迭代,增加了不同云平台的云原生适配能力,进一步提高了公司产品在虚拟环境下的兼容性。 2)山石云铠(Cloud Armour)主机安全防护平台发布全新版本,以用户日常运营管理为基点,完善资产管理功能、增强威胁检测能力、提升微隔离适用性、新增对外API联动能力,打造场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 3)山石云?池(Cloud Pool)致力于为云租户提供等保安全解决方案,不断加强安全网元的完善和升级,以满足不同行业和场景的安全需求。 | 1、持续加强云?界(Cloud Edge)在云服务商平台的适配和集成,基于自研StoneOS软件平台,不断满足战略生态合作云厂商的需求,持续更新迭代。通过与新的战略云平台的合作,为用户提供更加优质、高效、安全的云服务。 2、山石云铠(Cloud Armour)不断优化主机安全防护平台的场景化功能,完善资产管理和入侵防护能力,并增加对外API的扩展性,以满足用户多样性的安全需求,提供更加全面、高效、可靠的主机安全防护解决方案,保障用户业务的安全性和稳定性。 | 山石云?格的微隔离技术采用了分布式架构,能够适配多种云环境无干扰部署,其水平达到业界先进水平。同时,山石云?格、山石云?界、山石云?集提供的NFV自动化部署方案,用户和合作伙伴可以基于标准接口进行集成和二次开发,其业界领先水平也得到了广泛认可。此外,山石云铠提供了覆盖容器、虚机、物理机等各种云工作负载的防护,其在云原生安全领域的领先水平也得到了充分证明。 | 山石云安全方案可覆盖企业、私有云、公有云、多云、混合云等场景。可为客户在多种云计算环境中提供南北向、东西向全方位的纵深安全保护。 |
| 3 | 苏州安全运营中心建设项目 | 32,277.00 | 1,286.74 | 24,251.38 | 2023年上半年, | 网络安全运营中心可以对城市信息安全产业创新发展具有重要推动作用。一、通过 | 安全运营中心是基于XDR框架设计,以智源智能安全运营平台为核心,通过与山 | 安全运营中心是国内安全厂商近年来的重 |
| 序号 | 项目名称 | 预计总投资规模 | 2023年上半年投入金额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1)安全监测中心构建了统一的数据对接技术架构,并完成与威胁探针的新通道数据对接,将威胁事件、攻击组织、战术映射到ATT&CK矩阵中,丰富了威胁事件的详情,提高了产品的性能。 2)安全应急中心 持续规范相关应急服务内容、工作流程及制度。 3)服务咨询中心 积极建立Saas化安全运营体系,通过“工具+专家”的高效整合,进一步提升安全服务效率和质量。 4)云端安全运营中心 山石云景,采集各安全组件(包括下一代防火墙、入侵检测防御系统、智铠统一终端安全管理系统等)日志,集中存储、集中监控、集中管理、统一威胁分析与响应,同时提供数字化安全运营工作流支持云端安全专家高效协作。 5)持续优化安全运营中心总体流程和所有服务流程,继续依托Demo环境对服务、组织、流程、工具进行打通测试,模拟演示安全运营中心服务交付流程,对平台支撑能力、流程的合理性及完整性、内部各部门的协同配合能力等几大关键能力进行联调联动。 | 建设网络安全监测预警与指挥调度中心,为网络安全监管提供技术支撑平台和总抓手,统筹安全能力。二、行业网络安全运营中心面向各行业主管单位的安全统筹、各行业单位的安全建设运行场景,支撑行业单位在数字化转型的过程中自身的安全建设和安全运营。三、通过统一的数据对接框架,提升安全运营中心的性能,缓解各行业流量迅速增长而带来的性能扩容焦虑。 | 石网科各类安全设备以及第三方安全设备深度联动,形成安全组件生态。全面梳理资产信息,收敛资产风险暴露面,并基于智能引擎关联分析精准定位风险问题,同时为管理员提供全面的溯源分析视角,最终通过自动化响应与编排(SOAR)技术完成响应调度,为组织构建可持续的安全运营能力。 | 点布局方向,目前山石正在探索更加适应于本土市场的安全运营中心,通过研究认为安全运营中心的用户主要分为三类,第一类是城市政务云、大数据中心等,用户方是当地的政府相关委办局等,第二类是当地的关键基础设施、重要信息系统所属的企事业单位,最后一类是各行业的中小企业。 |
| 序号 | 项目名称 | 预计总投资规模 | 2023年上半年投入金额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 4 | 基于工业互联网的安全研发项目 | 22,393.00 | 1,749.64 | 3,429.72 | 2023年上半年, 1)发布IFW系列工业防火墙20G档次产品,覆盖更多场景。 2)支持工业协议数量达到17种,支持更多的工业场景应用,实现关键行为告警功能,对特定的操作指令进行实时监控,对工业操作安全监控更细致,支持与HSM管理平台进行联动。 3)IDA系列工业监测审计系统支持多场景、多工业协议的流量基线、异常行为检测能力。 | 1、掌握主流工业网络协议的深度包解析技术,即I-DPI;并成功应用到工业防火墙产品上。 2、进一步提高面向工业控制系统的异常行为检测能力。 3、完成工业防火墙IFWv3.2软件发布,具备适应更多工业互联网应用场景的网络安全防护能力,实现工业互联网安全保障。 4、具备利用工业互联网威胁情报构建知识图谱的能力。 | 2023年上半年,实现了行业内较高水平的工业互联网威胁情报可信感知能力。通过威胁情报图的构建、基于图挖掘的情报推理、多维度的信任特征提取、信任评估,不仅促进威胁情报基础设施之间显式关系的描述,还能帮助网络安全专家从节点之间的隐式关系中推断出有价值的情报。 | 主要面向电力能源、石油化工、轨道交通、智能制造、水利水务等国家关键基础设施行业的工业网络现场,满足行业用户的安全需求。 |
| 合计 | / | 127,698.55 | 3,513.93 | 101,705.06 | / | / | / | / |
注:截至2023年3月31日,公司“网络安全产品线拓展升级项目”和“高性能云计算安全产品研发项目”已达到预定可使用状态。
八、新增业务进展是否与前期信息披露一致
不适用。
九、募集资金的使用情况及是否合规
(一)实际募集资金金额、资金到位时间
1、2019年首次公开发行股票
经中国证券监督管理委员会《关于同意山石网科通信技术股份有限公司首次公开发行股票注册的批复》(证监许可〔2019〕1614号)核准,并经上海证券交易所同意,公司由主承销商中国国际金融股份有限公司采用向战略投资者定向配售、网下向符合条件的投资者询价配售、网上向持有上海市场非限售A股股份和非限售存托凭证市值的社会公众投资者定价发行相结合的方式发行人民币普通股45,056,000股,每股发行价格为21.06元,募集资金总额为94,887.94万元,扣除发行费用8,940.77万元后,募集资金净额为85,947.17万元。上述资金已全部到位,经致同会计师事务所(特殊普通合伙)审验并于2019年9月24日出具了致同验字(2019)第110ZC0155号《验资报告》。
2、2022年向不特定对象发行可转换公司债券
经中国证券监督管理委员会《关于同意山石网科通信技术股份有限公司向不特定对象发行可转换公司债券注册的批复》(证监许可〔2021〕4025号)同意注册,公司向不特定对象共计发行2,674,300张可转换公司债券,每张面值为100元,按面值发行,募集资金总额为26,743.00万元,扣除发行费用(不含增值税)
817.28万元后,募集资金净额为25,925.72万元。上述资金已全部到位,经致同会计师事务所(特殊普通合伙)审验并于2022年3月30日出具了致同验字(2022)第110C000170号《验资报告》。
(二)2023年半年度募集资金使用及结余情况
1、2019年首次公开发行股票
截至2022年12月31日,公司累计使用募集资金88,554.73万元,尚未使用的金额为477.36万元(其中专户募集资金本金0.00万元,理财收益及专户存储
累计利息扣除手续费477.36万元;期末专户存放的募集资金余额477.36万元,未到期现金管理余额0.00万元)。2023年1月1日至6月30日,公司募集资金使用情况为:以募集资金直接投入募集资金投资项目(以下简称“募投项目”)477.55万元,收到专户理财收益0.00万元,收到专户利息收入0.21万元,扣除专户手续费0.03万元。截至2023年6月30日,公司首次公开发行股票募集资金专户均已注销,首次公开发行股票募集资金及产生的理财收益、利息收入在扣除手续费、销户支出后,均已全部投入募集资金投资项目使用完毕,累计使用募集资金89,032.28万元。
2、2022年向不特定对象发行可转换公司债券
截至2022年12月31日,公司累计使用募集资金3,873.40万元,尚未使用的金额为22,390.04万元(其中专户募集资金本金22,052.32万元,理财收益及专户存储累计利息扣除手续费337.72万元;期末专户存放的募集资金余额22,390.04万元,未到期现金管理余额0.00万元)。2023年1月1日至6月30日,公司募集资金使用情况为:以募集资金直接投入募投项目3,036.38万元,收到专户理财收益90.65万元,收到专户利息收入
46.31万元,扣除专户手续费0.01万元。
截至2023年6月30日,公司累计使用募集资金6,909.78万元,尚未使用的金额为19,490.61万元(其中专户募集资金本金19,015.94万元,理财收益及专户存储累计利息扣除手续费474.67万元;期末专户存放的募集资金余额9,490.61万元,未到期现金管理余额10,000.00万元)。
(三)募集资金的管理情况
1、2019年首次公开发行股票
为了规范募集资金的管理和使用,保护投资者权益,公司依照《上海证券交易所上市公司募集资金管理办法(2013年修订)》的规定,结合公司实际情况,制定了《山石网科通信技术股份有限公司募集资金管理制度》(以下简称“《募
集资金管理制度》”),并于2022年6月2日根据《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求(2022年修订)》修订了《募集资金管理制度》。
根据《募集资金管理制度》,公司从2019年9月24日起对募集资金实行专户存储,在银行设立募集资金使用专户,并与开户银行、保荐机构签订了《募集资金专户存储三方监管协议》,对募集资金的使用实施严格审批,以保证专款专用。
公司于2019年11月21日召开第一届董事会第十四次会议、第一届监事会第七次会议,同意新增全资子公司Hillstone Networks Corp.(以下简称“美国山石”)和北京山石网科信息技术有限公司(以下简称“北京山石”)为“网络安全产品线拓展升级项目”、“高性能云计算安全产品研发项目”和“营销网络及服务体系建设项目”的实施主体,并使用募集资金向美国山石增资500.00万美元、向北京山石增资人民币20,000.00万元以实施募投项目,同意美国山石、北京山石开立募集资金存放专用账户,并在增资完成后与公司、保荐机构和存放募集资金的商业银行签署募集资金专户存储四方监管协议。
2020年2月12日,北京山石与公司、保荐机构、招商银行股份有限公司北京北苑路支行签署《募集资金专户存储四方监管协议》。2020年3月16日,北京山石与公司、保荐机构、中国光大银行股份有限公司北京分行签署《募集资金专户存储四方监管协议》。截至2020年12月31日,公司使用募集资金向北京山石增资人民币20,000.00万元及募集资金专户存储四方监管协议签署事项已完成。
2020年11月25日,美国山石与公司、保荐机构、中信银行股份有限公司苏州分行签署《募集资金专户存储四方监管协议》。截至2022年6月30日,公司使用募集资金向美国山石增资500.00万美元及募集资金专户存储四方监管协议签署事项已完成。
前述《募集资金专户存储三方监管协议》、《募集资金专户存储四方监管协议》与《上海证券交易所募集资金专户存储三方监管协议(范本)》不存在重大差异。
截至2023年3月31日,募集资金投资项目“网络安全产品线拓展升级项目”
和“高性能云计算安全产品研发项目”已达到预定可使用状态。截至2023年6月30日,公司首次公开发行股票募集资金专户均已注销,首次公开发行股票募集资金及产生的理财收益、利息收入在扣除手续费、销户支出后,均已全部投入募集资金投资项目使用完毕。截至2023年6月30日,公司及子公司均严格按照《募集资金管理制度》的规定,存放和使用募集资金。
2、2022年向不特定对象发行可转换公司债券
2022年3月31日,公司与保荐机构、中信银行苏州高新技术开发区科技城支行签署《募集资金专户存储三方监管协议》。
公司于2022年4月26日召开第二届董事会第四次会议、第二届监事会第三次会议,同意新增全资子公司北京山石为“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”的实施主体,并使用募集资金向其增资人民币6,000.00万元以实施募投项目,同意北京山石开立可转债募集资金存放专用账户,并在增资完成后与公司、保荐机构和存放募集资金的商业银行签署募集资金专户存储四方监管协议。
2022年5月12日,北京山石与公司、保荐机构、招商银行股份有限公司北京北苑路支行签署《募集资金专户存储四方监管协议》。截至2022年6月30日,公司使用募集资金向北京山石增资人民币6,000.00万元及募集资金专户存储四方监管协议签署事项已完成。
前述《募集资金专户存储三方监管协议》《募集资金专户存储四方监管协议》与《上海证券交易所募集资金专户存储三方监管协议(范本)》不存在重大差异。
截至2023年6月30日,公司及子公司均严格按照《募集资金管理制度》的规定,存放和使用募集资金。
(四)募集资金专户存储情况
1、2019年首次公开发行股票
截至2023年6月30日,募集资金具体存放情况如下:
单位:人民币元
| 开户名称 | 开户银行 | 银行账号 | 账户类别 | 存储余额 |
| 山石网科通信技术股份有限公司 | 上海浦东发展银行股份有限公司苏州高新技术产业开发区支行 | 89030078801900000732 | 募集资金专户 | 0.00 |
| 中信银行股份有限公司苏州高新技术开发区支行 | 8112001013400494420 | 募集资金专户 | 0.00 | |
| 中国银行股份有限公司苏州科技城支行 | 544373715116 | 募集资金专户 | 0.00 | |
| 中国工商银行股份有限公司北京安定门支行 | 0200001119200034586 | 募集资金专户 | 0.00 | |
| 北京山石网科信息技术有限公司 | 招商银行股份有限公司北京北苑路支行 | 110906363210202 | 募集资金专户 | 0.00 |
| 中国光大银行股份有限公司北京石景山支行 | 35300188000671287 | 募集资金专户 | 0.00 | |
| Hillstone Networks Corp. | 中信银行股份有限公司苏州高新技术开发区支行 | 8112014014800564614 | 募集资金专户 | 0.00 |
| 合计 | - | - | - | 0.00 |
注:截至2023年6月30日,上述募集资金专户均已注销。
2、2022年向不特定对象发行可转换公司债券
截至2023年6月30日,募集资金具体存放情况如下:
单位:人民币元
| 开户名称 | 开户银行 | 银行账号 | 账户类别 | 存储余额 |
| 山石网科通信技术股份有限公司 | 中信银行苏州高新技术开发区科技城支行 | 8112001012700651871 | 募集资金专户 | 51,527,722.57 |
| 北京山石网科信息技术有限公司 | 招商银行股份有限公司北京北苑路支行 | 110906363210904 | 募集资金专户 | 43,378,360.11 |
| 合计 | - | - | - | 94,906,082.68 |
公司2023年1-6月募集资金存放与使用情况符合《上海证券交易所科创板股票上市规则》《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求(2022年修订)》和《上海证券交易所科创板上市公司自律监管指引第1号——规范运作(2022年)》等法规和文件的规定,对募集资金进行了专户存储和专项使用,及时履行了相关信息披露义务,不存在变相改变募集资金用途和
损害股东利益的情形,不存在违规使用募集资金的情形。
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
(一)直接持股情况
2023年上半年,公司股权结构较为分散,无控股股东和实际控制人。截至2023年6月30日,公司持股5%以上的股东包括神州云科(持股比例11.95%)、田涛(持股比例7.44%)、国创开元(持股比例6.58%)、苏州元禾(持股比例6.13%)、宜兴光控(持股比例6.08%)和三六零数字安全(持股比例6.99%)及其一致行动人奇虎科技(持股比例3.00%)。公司持股5%以上的股东、董事、监事、高级管理人员直接持有公司股份情况如下表所示:
| 姓名 | 类型 | 直接持股数量(股) |
| 神州云科 | 5%以上股东 | 21,537,000 |
| 田涛 | 5%以上股东 | 13,403,662 |
| 三六零数字安全 | 5%以上股东 | 12,604,505 |
| 国创开元 | 5%以上股东 | 11,859,118 |
| 苏州元禾 | 5%以上股东 | 11,047,483 |
| 宜兴光控 | 5%以上股东 | 10,964,397 |
| 奇虎科技 | 与三六零数字安全为一致行动人 | 5,406,698 |
| 罗东平 | 董事长、总经理 | 4,329,835 |
| 刘向明 | 副总经理 | 2,126,516 |
公司前第一大股东Alpha Achieve于2023年2月26日与神州云科签署《关于山石网科通信技术股份有限公司之股份转让协议》,拟通过协议转让方式向神州云科转让其所持有的公司股份21,537,000股。2023年6月7日,本次协议转让在中国证券登记结算有限责任公司办理完成过户登记手续,Alpha Achieve已将其所持有的公司股份21,537,000股过户至神州云科,均为无限售流通股。公司第一大股东由Alpha Achieve变更为神州云科。
2023年1-6月,苏州元禾通过集中竞价减持公司股份1,802,288股,通过大宗交易减持公司股份300,000股。罗东平通过集中竞价交易方式减持直接持有的公司股份495,483股。刘向明通过集中竞价交易方式减持直接持有的公司股份
482,730股。
(二)间接持股情况
公司董事、监事、高级管理人员和核心技术人员通过下表持股平台或资管计划间接持有公司股份,具体变动情况如下:
单位:股
| 姓名 | 公司职务 | 持股平台或资管计划 | 2023年初持股数量 | 2023年6月30日持股数量 | 增减变动数量 |
| 罗东平 | 董事长、总经理 | Hillstone Management Platform LLC | 160,845 | 0 | -160,845 |
| 尚喜鹤 | 副总经理、财务负责人 | 宁波梅山保税港区山石行健投资管理合伙企业(有限合伙) | 1,090,165 | 817,625 | -272,540 |
| 欧红亮 | 副总经理 | 宁波梅山保税港区山石行健投资管理合伙企业(有限合伙) | 589,763 | 442,323 | -147,440 |
| 蒋东毅 | 副总经理 | 宁波梅山保税港区山石行健投资管理合伙企业(有限合伙) | 1,418,036 | 1,063,536 | -354,500 |
| 刘向明 | 副总经理 | Hillstone Management Platform LLC | 35,743 | 0 | -35,743 |
| 杨庆华 | 副总经理 | 宁波梅山保税港区山石行健投资管理合伙企业(有限合伙) | 393,174 | 294,884 | -98,290 |
| 张霞 | 副总经理 | 中金公司-广发银行-中金公司丰众8号员工参与科创板战略配售集合资产管理计划 | 24,569 | 0 | -24,569 |
| 宁波梅山保税港区山石行健投资管理合伙企业(有限合伙) | 89,357 | 85,445 | -3,912 | ||
| 崔清晨 | 职工代表监事、监事会主席 | 宁波梅山保税港区山石合冶投资管理合伙企业(有限合伙) | 17,871 | 17,871 | 0 |
| 李洪梅 | 监事 | 宁波梅山保税港区山石合冶投资管理合伙企业(有限合伙) | 29,488 | 22,118 | -7,370 |
除上述情形外,2023年1-6月公司持股5%以上的股东、董事、监事和高级管理人员均未以其它方式持有公司股份。
2023年1-6月,公司持股5%以上的股东、董事、监事和高级管理人员存在减持情形。公司持股5%以上的股东、董事、监事和高级管理人员所持有的公司股份均不存在质押、冻结的情形。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项无。
(以下无正文)
(本页无正文,为《中国国际金融股份有限公司关于山石网科通信技术股份有限公司2023年半年度持续督导跟踪报告》之签章页)
保荐代表人: ______________ ______________
江 涛 李云飞
中国国际金融股份有限公司
年 月 日