第一节 重要提示

　　1 本年度报告摘要来自年度报告全文，为全面了解本公司的经营成果、财务状况及未来发展规划，投资者应当到www.sse.com.cn网站仔细阅读年度报告全文。

　　2 重大风险提示

　　公司已在报告中详细描述可能存在的相关风险，敬请查阅第三节管理层讨论与分析“四、风险因素”部分内容。

　　3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。

　　4 公司全体董事出席董事会会议。

　　5 致同会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。

　　6 公司上市时未盈利且尚未实现盈利

　　□是 √否

　　7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案

　　公司2021年度利润分配预案为：拟以实施权益分派股权登记日登记的总股本为基数分配利润，向全体股东每10股派发现金红利1.40元（含税）。本次利润分配方案实施前，公司总股本为400,010,000股，以此计算合计拟派发现金红利56,001,400元（含税），占公司2021年度合并报表归属于上市公司股东净利润的31.34%。公司不进行资本公积金转增股本，不送红股。

　　公司2021年度利润分配预案已经由公司第一届董事会第十二次会议审议通过，尚需公司2021年年度股东大会审议通过。

　　8 是否存在公司治理特殊安排等重要事项

　　□适用 √不适用

　　第二节 公司基本情况

　　1 公司简介

　　公司股票简况

　　√适用 □不适用

　　■

　　公司存托凭证简况

　　□适用 √不适用

　　联系人和联系方式

　　■

　　2 报告期公司主要业务简介

　　(一) 主要业务、主要产品或服务情况

　　公司专注于网络空间安全领域，主营业务为向政府、企业客户提供网络安全产品和服务。客户广泛分布于电信运营商、金融、政府、制造业、医疗、能源、交通等关键信息基础设施行业。公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。

　　公司提出了“安全定义边界”的发展理念，以身份安全为基础，以云网安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“云化、联动、智能”的产品技术战略，赋能企业在5G时代的数字化安全运营能力。

　　报告期内，公司主营业务分为四大产品服务体系：

　　1、数字信任及身份安全产品体系

　　数字信任及身份安全产品体系以身份识别与访问控制、数据安全相关的产品为主，为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过程审计以及数据安全管控等功能，保障用户以可信的数字身份接入网络或系统，在授权的范围内操作系统、访问和使用资源，同时能够对用户访问记录和使用数据情况进行监控分析，从入口和出口两个方向为政企用户的系统和数据提供安全防护，为用户打造可信任的数字化应用体系。

　　产品主要解决客户在数字身份及数据资产管理的网络安全建设方面需求，如确保具备权限的用户才能访问网络、登录系统、访问资源和执行业务操作；对用户访问系统和数据的记录进行审计分析，防止敏感数据泄露等。该体系产品主要应用于电信运营商、政府、金融、能源等中大型企业。

　　2、端点安全产品体系

　　端点安全产品体系以终端安全、云安全、高级威胁治理和边界安全产品为主，通过在不同的位置部署该体系产品，可以为用户的IT系统、资源和终端设备提供多方面的安全防护；通过在内网和外网的边界处部署高级威胁治理和边界安全产品，可以对进出组织的网络流量进行深度识别和分析，阻断带有一般恶意程序和高级威胁的流量进入内网；通过在终端设备上部署产品，可以有效发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转；通过在云主机、云计算服务器等介质上部署产品，可以增强云端资源抵御恶意程序攻击的能力。

　　该产品主要解决客户在终端、网络节点和云上的网络安全建设方面需求，该体系产品广泛应用于政府、电信运营商、金融、能源、医疗、制造业等各行业客户。

　　3、云网边安全产品体系

　　云网边安全产品体系主要聚焦在5G技术发展体系和云网融合的网络架构演进趋势下，利用威胁情报及大数据技术，提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全产品体系着重于从用户进行安全运营及网络管理的全局视角出发，解决网络空间资产及网络设备管理、安全事件及威胁情报的关联分析及决策响应、安全管理及运营自动化、基础网络运维管理等问题。综合采集处理多源数据，实现对安全对象的主动管理、安全空间内外部威胁与行为的实时监测，威胁事件智能分析和通报处置，联合威胁情报狩猎追踪，精密编排自动响应准确检测及制止威胁。

　　该产品主要解决客户在安全管理及网络管理的建设方面需求，如通过建设态势感知平台，联动其他安全设备能力，实现客户全天候、全方位的网络威胁识别、预警和处理能力；通过建设域名解析及网络准入系统，为运营者提供域名解析、安全防护、数据分析、安全监管等网络管理能力。该体系产品主要应用于电信运营商、政府、金融、能源、制造业等中大型客户。

　　4、网络安全服务

　　公司提供全面的网络安全服务，包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训服务等多项业务，通过这些服务，能够有效提高客户的安全意识，增强客户抵御网络安全威胁的能力。

　　网络安全服务主要解决客户在网络安全服务方面的需求，主要应用于电信运营商、金融、能源、政府等中大型客户。该体系产品的主要交付形式为根据客户需求，通过专家团队及能力中心为客户提供网络安全咨询等一系列服务。

　　此外，为满足客户云化转型及安全合规的需求，公司与云基础架构领导厂商开展合作，布局云网虚拟化基础软件产品体系。

　　(二) 主要经营模式

　　1、销售模式

　　公司盈利主要来源于网络安全产品的销售，以及为客户提供专业的网络安全解决方案和安全服务。公司采取直销与渠道代理销售相结合的方式，对于电信运营商、金融、能源等领域的头部大型客户，公司一般采用直销的方式，安排专门的销售及业务团队为其进行服务。对于其他客户，公司一般采取渠道代理销售的方式。

　　2、采购模式

　　公司采购的主要内容为两大类：（1）服务器、U盘、产品包装物及第三方软硬件等产品；（2）技术服务。公司制定了《采购管理制度》《供应商管理制度》及《招标管理制度》规范采购行为，需求部门提出采购申请后，由商务合作部统一负责采购的执行。商务合作部根据公司可能采购的所有货物进行详细的市场调研，明确不同供应商可能供应的材料的质量、价格及供应商的供货能力，制定采购策略并为公司提供决策依据。负责建立供应商管理档案，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司采购优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购，如果客户有明确要求，则会根据客户的要求进行指定采购。

　　3、研发模式

　　公司的研发遵循统一的流程架构，同时对于网络安全产品和网络安全解决方案的不同特点和要求实行差异化的管理方式。

　　（1）统一流程架构

　　公司研发流程主要分为需求阶段、设计阶段、开发阶段、测试阶段及交付阶段。

　　1）需求阶段：公司的市场营销团队和售前团队主动调研客户的痛点和需求，作为设计产品和解决方案的基础；同时基于公司管理层与研发团队对于未来网络安全行业前沿技术发展的调研、理解与预测，提出针对性的研发需求。

　　2）设计阶段：基于前沿的网络安全技术与发展趋势，并结合客户和市场的需求，由研发团队进行需求与技术整合，完成规划方案，架构师根据规划方案进行架构设计。

　　3）开发阶段：由各研发团队相互配合，根据设计方案进行代码编写；交互设计团队负责产品方案整体交互、原型、视觉、页面效果设计、优化、开发工作，确保产品方案的可用性、易用性及美观性。

　　4）测试阶段：测试部门在产品方案开发完成后，对产品进行测试，保障产品方案的安全性和质量。

　　5）交付阶段：公司根据产品方案的实施难易程度，进行发货或派遣人员至客户现场实施安装适配工作。

　　（2）网络安全产品

　　公司在产品开发过程中，广泛采用持续集成、自动化测试、敏捷开发与瀑布开发相结合的方式，同时在部分产品开发中积极推进DevOps实践，以有效地提升研发效率，缩短产品的发布周期。公司遵循产品质量和安全是不能逾越的红线原则，对于产品研发有着一套严格的过程管理和质量控制机制，所有产品在发布前，需经过产品经理、安全测试团队、第三方模块评审委员会、QA团队和技术支持团队的层层把关，只有符合发布标准的产品才会被推向市场，以保障产品交付版本的质量和安全性。

　　（3）网络安全解决方案

　　针对行业客户的网络安全解决方案，公司采用“产品研发+系统开发+专业服务”三位一体的研发体系。其中：产品研发以技术为驱动，负责统一框架、核心功能、标准化方案等的研发工作；系统开发以行业为驱动，负责行业场景方案设计、接口开发、方案交付等工作；专业服务以客户为驱动，负责客户关系、项目管理、项目实施、项目节点测试以及客户需求和反馈的收集。三个团队紧密配合，有力地保障了公司提供网络安全解决方案的过程组织能力、研发能力和质量管理能力。

　　4、生产模式

　　（1）安全产品生产模式

　　公司的产品生产主要包括纯软件模式和软件灌装模式：纯软件模式由公司根据合同约定向客户交付软件；软件灌装模式是由硬件设备供应商将软件产品灌装到外购的硬件设备（工控机、服务器等），再交付给客户。硬件设备作为安全软件的硬件载体，是为了方便客户部署和应用，使客户无需准备软件运行环境。

　　（2）安全服务模式

　　公司根据客户的实际需求，为客户提供的技术、咨询及安全保障等服务，包括咨询与规划、评估与测试、分析与响应、情报与运营等。公司与客户洽谈、沟通达成合作意向后，成立安全服务项目小组开展前期调研、制定服务方案及组织服务的实施工作。

　　5、盈利模式

　　公司的盈利模式分为三类，具体如下：（1）销售产品：主要系公司基于用户采购需求，向其销售产品，以产品销售方式与用户签署购销合同，产品的增值部分即为公司的盈利来源。（2）提供解决方案：主要系针对客户需求，公司综合自身各个产品线和服务能力，为客户提供一揽子解决方案。公司盈利来源主要为项目收入与成本费用之间的差额。（3）提供网络安全服务：根据用户需求，提供网络安全相关服务。公司盈利来源为网络安全服务收入扣减人员成本及项目费用后的差额。

　　(三) 所处行业情况

　　1. 行业的发展阶段、基本特点、主要技术门槛

　　全球网络安全市场将持续长期向好，中国网络安全市场迈入黄金发展阶段。网络安全行业市场规模不断扩大，未来保持高速发展状态，呈现长坡厚雪的特征。同时，与全球网络行业相比，中国网络安全市场呈现产品结构性差异、市场驱动因素差异，以及市场集中度低的市场特征。

　　（1）长坡厚雪，网络安全行业长期向好

　　全球网络安全行业未来保持高速增长态势。知名研究机构IDC《全球网络安全支出指南》指出，全球网络安全相关硬件、软件、服务总投资规模在2021年已达到1,519亿美元，预计在2025年增至2,233亿美元，在2021-2025年的五年复合增长率（CAGR）将达10.4%。

　　中国网络安全市场增速持续领跑全球。根据IDC最新预测，2021年中国网络安全市场投资规模达到102.6亿美元，并有望在2025年增长至214.6亿美元，五年复合增长率（CAGR）约为20.5%。在全球主要网络安全市场中，中国市场增速持续领跑全球。

　　（2）政策持续加码，网络安全上升为国家级战略

　　2014年我国成立中央网络安全和信息化工作小组，将网络安全上升至国家战略，开启网络安全黄金年代。2016年，《中华人民共和国网络安全法》将网络安全提升到法律层面。

　　政策陆续出台，配套法规条例逐渐完善。2016年以来，我国政府陆续出台多项网络安全政策条例。2019年的网络安全等级保护2.0进一步增强了监管力度和范围。2020年的《数据安全法（草案）》和《个人信息保护法》实现了企业数据、个人信息的保密有法可依。2021年的《网络安全产业高质量发展三年行动计划（2021-2023）》明确了到2023年，我国网络安全产业规模超过2,500亿元，电信等重点行业网络安全投入占信息化投入比例不低于10%。《关键信息基础设施安全保护条例》明确了关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。

　　（3）网络安全市场集中度较低，呈现碎片化特点

　　中国网络安全市场处于快速发展的阶段，整个市场参与者众多，市场呈现碎片化特点。产品多元化、细分赛道众多是网络安全市场格局分散的重要原因。网络安全是伴生性技术，与信息技术的各个领域均有密切的关系。由于网络与信息系统的复杂性和多样性，网络安全需求不可避免的呈现出行业化、场景化、碎片化、规模小等特征。网络安全行业的赛道众多，各个头部企业难以涉及全部赛道，并且网络安全产品类别众多，因此市场集中度较低。

　　（4）产品结构以安全硬件为主，未来安全软件和安全服务将成为主要模式

　　目前我国网络安全市场以安全硬件为主，与全球市场相比有很大差异。根据Frost&Sullivan研究，在2019年，安全硬件占比达到54.4%，其后为服务（28.5%）、软件（17.1%）。而全球市场呈现安全服务及安全服务占绝对多数的情况，其中安全服务（51.6%）、安全软件（37.5%）、安全硬件（10.9%）。

　　与国际市场的差异，预示未来安全软件和安全服务将会有更高速的发展。随着网络攻击形式的不断增多，网络攻击面的不断扩大，网络安全防御思想将从边界防御向纵深防御转变，客户切实需要提升整体性防御能力，安全软件和安全服务将会成为主要业务模式。

　　2. 公司所处的行业地位分析及其变化情况

　　公司核心产品与技术以及公司整体市场影响力获得了国内外市场研究机构的广泛认可，在身份和数字信任软件市场、终端安全软件市场、终端安全检测与响应（EDR）、云主机安全市场、态势感知市场、XDR市场均位于市场领先地位，奠定了在中国网络安全软件市场的领先地位。

　　（1）身份安全：市场份额排名第一

　　2021年10月在IDC《2021年上半年中国IT安全软件市场跟踪报告》，以及在2022年4月IDC《2021年下半年中国IT安全软件市场跟踪报告》中，公司身份与数字信任产品市场份额排名第一；

　　（2）终端安全：市场份额位居第二

　　2021年10月在IDC《2021年上半年中国IT安全软件市场跟踪报告》，以及2022年4月在IDC《2021年下半年中国IT安全软件市场跟踪报告》中，公司终端安全产品市场份额排名第二；

　　（3）终端安全检测与响应（EDR）：位居领导者象限

　　2020年10月，在《IDC MarketScape：中国终端安全检测与响应市场2020，厂商评估》（两年）中，公司EDR产品位居领导者象限；

　　（4）云主机安全：创新指数位居第一

　　2021年12月，在Frost&Sullivan《2021年中国云主机安全市场报告》中，公司（信舱DeepSecurity）云主机安全产品（私有云部署）中创新指数排名第一，增长指数排名第二；

　　（5）态势感知：位居领导者象限

　　2021年11月，在《IDC MarketScape：中国态势感知解决方案市场2021》中，公司态势感知产品位居领导者象限；

　　（6）数据安全治理平台：综合性代表厂商

　　2021年4月，在《IDC Prespective：中国数据安全市场研究》中，公司数据安全治理平台入选综合性代表厂商；

　　（7）2021年荣获通信世界颁发的“5G实力榜之网络安全企业十强”；

　　（8）2021年11月，在安全牛《2021中国网络安全百强企业》中入选10强企业；

　　（9）2021年6月，在数世咨询《中国网络安全百强报告（2021）》中，公司凭借领先的技术优势和综合实力，位居领导者象限、领军者企业。

　　3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势

　　网络安全行业的发展正从边界防御向整体性防御演变，产业、技术与商业模式迎来新的变革。产业层面，日益猖獗的网络攻击危及关键基础设施，快速发展的物联网引发新的网络安全风险；技术层面，零信任、平台型安全、云安全逐渐成为新的安全方向；商业模式角度，企业上云、IT架构复杂化带动了安全即服务（SECaaS）的发展。

　　（1）网络安全防御理念从“围墙式”的边界防御思想向体系化的整体防御思想演变

　　传统“围墙式”的边界防御已经逐渐失效。自上世纪80年代以来，围墙式安全一直是网络安全建设的主导思想。围墙式安全思想曾发挥过非常积极的作用，但在新的安全威胁形势下，却暴露出三个明显的弊病：一是围墙之内不设防，一旦边界被突破，系统就会完全沦陷；二是围墙形同虚设。防火墙、UTM等主要依靠样本库和规则库，但是样本库和规则库往往缺乏有效维护、更新缓慢，甚至难以应对新型的攻击，所谓的围墙形同虚设；三是碎片化严重。不同的防护设备和系统之间相互孤立，无法形成合力。

　　网络攻击开始趋向复杂化、高级化，如APT攻击。网络安全思想从被动式转变为主动式，注重从防御、检测、响应和预测四个维度解决构建网络安全体系，业界开始认识到安全建设需要走向更加体系化的道路，协同联动的“整体防御体系”已成为新的网络安全理念。

　　（2）商业模式面临革新，安全即服务（SECaaS）将成为云计算时代下的新型服务模式

　　随着数字化进程的不断加快，企业的IT架构发生重大变化，越来越多的企业机构选择上云。安全即服务，将安全产品功能模块部署在公有云，以订阅制方式向客户提供安全能力，已逐渐成为海外网络安全厂商的新商业模式。

　　安全即服务本质为通过订阅化方式为安全厂商带来可持续性收入，同时在成本上，可降低厂商的边际成本。我国目前主要以私有云为主，与国外以公有云为主有明显差异。我国网络安全产品的SaaS化仍处于萌芽期，面临商业模式的突破。

　　（3）APT攻击日益猖獗，关键基础设施成为重点防护对象

　　自2010年震网事件以来，APT攻击往往伴随着现实世界重大政治、外交活动或军事冲突。但是自2019年，APT攻击从以前严格的政治、军事、外交目标，转向工控产业化和关键基础设施领域。APT攻击涉及经济、政治、情报等多个重要领域。

　　因此，关键基础设施将成为未来国家保护的重点，也是网络安全投入的重点。《关键基础设施安全保护条例》和《网络安全产业高质量发展三年行动计划（2021-2023）》规定电信等行业的安全投入比重不低于10%，其目的也在于提高关键基础设施保护的水平。

　　（4）物联网信息数据爆发式增长，泛终端安全更为重要

　　根据Frost&Sullivan数据预测，2020年全球将有超500亿终端与设备联网，人均每天产生的数据量预计达1.5GB。面对爆发增长的物联网信息数据，物联网的数据安全防护能力仍较薄弱。中国物联网安全市场处于成长期，伴随信息泄露事件数量激增、性质不断恶化，以及物联网在各领域应用程度的加深，泛终端安全愈加重要。

　　（5）新基建带动大数据及云计算应用不断深化，加速企业数字化转型

　　在大数据和云计算加速发展的大背景下，中台化的能力架构对于企业快速响应市场及客户需求变化将变得更为重要。为了更好支撑业务和数据中台，保障业务持续创新，需要网络中台赋能，AI中台注智以及安全中台提供不可或缺的安全防护。

　　（6）“零信任”安全架构蓬勃发展

　　零信任架构是一套全新的安全理念和安全战略，是各类IT系统必不可少的基础安全管理机制和复杂云服务核心的基础安全框架。零信任以身份为中心实现动态访问控制，被认为是数字时代下提升信息化系统和网络整体安全性的有效方式，随着国家政策的大力支撑及各安全厂商对技术架构的探索，零信任技术逐渐得到关注并应用，呈现出蓬勃发展的态势。

　　3 公司主要会计数据和财务指标

　　3.1 近3年的主要会计数据和财务指标

　　单位：元  币种：人民币

　　■

　　3.2 报告期分季度的主要会计数据

　　单位：元  币种：人民币

　　■

　　季度数据与已披露定期报告数据差异说明

　　□适用  √不适用

　　4 股东情况

　　4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前10 名股东情况

　　单位： 股

　　■

　　存托凭证持有人情况

　　□适用 √不适用

　　截至报告期末表决权数量前十名股东情况表

　　√适用 □不适用

　　单位：股

　　■

　　4.2 公司与控股股东之间的产权及控制关系的方框图

　　√适用  □不适用

　　■

　　公司于2022年2月9日在上海证券交易所科创板上市，本次公开发行后总股本由36,000万股变更为40,001万股，亚信信远持有本公司的股权比例由22.4857%变更为20.2366%。

　　4.3 公司与实际控制人之间的产权及控制关系的方框图

　　√适用  □不适用

　　■

　　公司于2022年2月9日在上海证券交易所科创板上市，本次公开发行后总股本由36,000万股变更为40,001万股,因此，公司实际控制人田溯宁先生控制公司股份比例由53.0285%变更为47.7244%。

　　2022年4月16日，公司实际控制人田溯宁先生通过受让员工持股平台合伙份额，间接增持公司0.07%的股份，田溯宁先生间接持有的公司股权比例由50.71%增加至50.78%，且其对公司的控制权未发生变化。具体内容详见公司披露于上海证券交易所网站（www.sse.com.cn）的《关于实际控制人间接增持公司股份的提示性公告》。

　　4.4 报告期末公司优先股股东总数及前10名股东情况

　　□适用 √不适用

　　5 公司债券情况

　　□适用 √不适用

　　第三节 重要事项

　　1 公司应当根据重要性原则，披露报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。

　　报告期内，公司实现营业收入16.67亿元，较上年同期增加30.82%。整体毛利率略有下降，从55.51%