山石网科：山石网科通信技术股份有限公司2023年半年度报告

公司代码：688030 山石网科通信技术股份有限公司2023年半年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、重大风险提示 公司已在本报告中详细说明公司在经营过程中可能面临的各种风险，敬请查阅本报告第三节“管理层讨论与分析”。 三、公司全体董事出席董事会会议。 四、本半年度报告未经审计。 五、公司负责人罗东平、主管会计工作负责人尚喜鹤及会计机构负责人（会计主管人员）陈庆声明：保证半年度报告中财务报告的真实、准确、完整。 六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用 七、是否存在公司治理特殊安排等重要事项 □适用√不适用 八、前瞻性陈述的风险声明 √适用□不适用 本报告中涉及的未来计划、发展战略等前瞻性陈述不构成公司对投资者的实质承诺，敬请投资者注意投资风险。 九、是否存在被控股股东及其他关联方非经营性占用资金情况 十、是否存在违反规定决策程序对外提供担保的情况？ 否 十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否 十二、其他□适用√不适用 目录 第一节释义.....................................................................................................................................5第二节公司简介和主要财务指标.................................................................................................7第三节管理层讨论与分析...........................................................................................................11第四节公司治理...........................................................................................................................41第五节环境与社会责任...............................................................................................................44第六节重要事项...........................................................................................................................45第七节股份变动及股东情况.......................................................................................................67第八节优先股相关情况...............................................................................................................72第九节债券相关情况...................................................................................................................73第十节财务报告...........................................................................................................................75 备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人（会计主管人员）签名并盖章的财务报表报告期内公开披露过的所有公司文件的正本及公告的原稿 第一节释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 第二节公司简介和主要财务指标 一、公司基本情况 二、联系人和联系方式 四、公司股票/存托凭证简况 (一)公司股票简况 (二)公司存托凭证简况 □适用√不适用 五、其他有关资料 □适用√不适用 六、公司主要会计数据和财务指标 (一)主要会计数据 公司主要会计数据和财务指标的说明 √适用□不适用 报告期内，公司实现营业收入37,326.10万元，同比降低2.94%。上半年公司工作重点为围绕提升人均效率进行内部组织架构的调整及优化，报告期内，公司销售人员人均产出同比增长约29.74%。 报告期内，公司主营业务毛利率为61.72%，同比降低9.85个百分点，主营业务毛利率的降低主要系市场竞争加剧及安全集成类业务占比较去年同期有所增加所致；剔除安全集成类业务后，公司主营业务毛利率为68.92%，处于合理区间。 报告期内，因主营业务收入降低及主营业务毛利率降低，叠加期间费用小幅上升，导致归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润同比亏损加大。 因前述收入、利润等变化，导致每股收益、加权平均净资产收益率等指标发生较大变化。 报告期内，公司经营活动产生的现金流量净额为2,279.07万元，较去年同期有较大改善，其中销售商品、提供劳务收到的现金56,100.86万元，同比增加33.07%，主要系公司持续加强回款和经营现金流管理，初步取得成效。 七、境内外会计准则下会计数据差异 □适用√不适用 八、非经常性损益项目和金额 √适用□不适用 对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目，以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目，应说明原因。√适用□不适用 九、非企业会计准则业绩指标说明 □适用√不适用 第三节管理层讨论与分析 一、报告期内公司所属行业及主营业务情况说明 （一）报告期内公司所从事的主要业务 公司主营业务聚焦网络安全领域，报告期内，公司围绕“可持续安全2.0”梳理了四大业务方向，即以安全连接、安全计算、安全数据、安全运营为导向，目前已涵盖边界安全、云安全、内网安全、数据安全、业务安全、智能安全运营、安全服务、安全运维在内的8大类产品和服务，并已形成数十余种行业和场景的解决方案。 2、报告期内公司主要业务及产品进展情况 （1）边界安全 边界安全是网络安全中不可或缺的能力，无论未来网络边界如何发展，企业始终需要边界安全对自身业务进行安全防护。山石网科的边界安全解决方案主要包括智能下一代防火墙、数据中心防火墙、入侵检测和防御系统等产品。 作为公司的传统强项产品，公司持续巩固并提升在该细分领域的竞争优势。报告期内，公司边界安全产品线的主要进展如下： 1）基于公司自主研发的新一代硬件平台，报告期内，公司新增四款中端档位的A系列智能下一代防火墙，进一步拓宽应用场景；同时，结合政府、医疗、教育等行业用户的需求特点，发布了五款2U形态的A系列防火墙。 2）报告期内，公司IDPS产品软件平台持续迭代更新，发布4.6版本持续增强IDPS安全防护能力。 3）报告期内，公司推出基于国产芯片的国产化防火墙产品K1280和K6580，可覆盖2Gbps-100Gbps应用场景，并发布了多款基于国产关键元器件的入侵检测和防御系统等边界安全产品，持续丰富边界安全产品信创布局。 4）公司StoneOS软件平台不断进行更新迭代，报告期内，公司陆续发布了Stone OS 5.5R10系列4个版本，新增共计14项功能，增强了产品在系统、监控、认证、威胁防护、访问控制等方面的能力，持续提升产品的易用性和稳定性；公司的IDPS、沙箱、安全管理平台等其他边界安全产品持续根据市场需求和技术积累进行了更新和新产品发布，进一步巩固在边界安全领域的综合实力。 报告期内，公司边界安全产品及服务实现收入26,163.40万元，同比增加1.18%。 （2）云安全领域 公司致力于开发云计算安全原子能力、云工作负载防护平台、云安全管理平台、主机安全防护平台等，为用户提供全面的云计算安全解决方案。公司云安全解决方案可以覆盖私有云、公有云、多云、混合云等不同场景，并支持物理服务器、虚拟机、容器等工作负载，保障用户的业务在云计算环境中的安全。 报告期内，公司在云安全业务线方面取得了以下主要进展： 山石云•界（Cloud Edge）基于自研StoneOS软件平台，围绕战略生态合作云厂商的需求持续更新迭代，增加了在不同类型云平台的云原生适配能力，进一步提高了公司产品在虚拟环境下的兼容性。 山石云铠（Cloud Armour）主机安全防护平台发布全新版本，以用户日常运营管理为基点，完善资产管理功能、增强威胁检测能力、提升微隔离适用性、新增对外API联动能力，打造场景丰富、检测精准、能力开放、功能易用的主机安全防护平台。 山石云•池（Cloud Pool）致力于为云租户提供等保安全解决方案，不断加强虚拟安全网元的完善和升级，以满足不同行业和场景的安全需求。 报告期内，公司云安全产品及服务实现收入2,125.50万元，同比减少18.78%。 （3）其他安全领域 I.安全运营 报告期内，山石智•源智能安全运营平台发布了v2.0R9版本，提升了安全运营过程中资产管理、事件研判和威胁处置效率。重点整合与山石威胁探针的数据通道，预留与StoneOS其他产品 对接的技术架构基础，完善了山石安全组件生态，提升了山石网科XDR安全运营解决方案的竞争力。 II.内网安全 报告期内，山石智•感智能内网威胁感知系统发布了v3.7版本，通过ATT&CK（对抗战术、技术和常识）框架映射为用户提供了更详实的威胁信息，丰富了全流量检测结果的详细证据内容，给用户带来易用的威胁事件调查体验。 报告期内，山石智铠统一终端安全管理系统发布了v5.0R2版本，新增资产梳理、微隔离、漏洞管理、外设管控、云查杀引擎等核心功能，提高了产品的功能竞争力。 III.数据安全 山石网科持续加强数据安全治理能力，为企业数字化健康发展保驾护航。报告期内，公司数据安全业务线主要进展如下： 1）对数据泄露防护系统进行了多个版本的功能迭代，通过不断优化内容识别技术来提升识别准确率，进一步覆盖数据类别繁多、数据分布不均等复杂的敏感数据防护场景。 2）发布了国产化数据库审计与防护系统，保障系统自身安全、自主可控。 3）发布了数据安全管理制度规划服务、数据分类分级服务、数据安全风险评估服务、数据安全培训服务等“四大”数据安全服务，贴合用户实际场景应用需求，保障企业关键业务数据的安全及可靠性。 4）在中国计算机学会计算机安全专业委员会等八家国内权威联盟协会指导下，山石网科与近百家产学研机构联合编撰的《数据安全治理白皮书5.0》于报告期内正式发布。 5）在政府、医疗、教育、企业等多个领域赢得数据安全标杆项目，尤其是在数据安全分类分级、数据安全风险评估等数据安全治理领域的实践，通过多个项目的部署实施，形成了较为完善的交付案例，为后续业务拓展打下了坚实基础。 IV.应用安全 报告期内，公司应用交付产品新增5款硬件平台，其中3款基于国产芯片打造，持续完善国产化产品布局。在功能上，完成了2个主线版本的迭代，结合行业用户的需求进一步完善功能适