咨询热线
400-123-4567
咨询热线
400-123-4567
中国国际金融股份有限公司(以下简称“中金公司”或“保荐机构”)根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市规则》和《上海证券交易所上市公司自律监管指引第 11号——持续督导》等相关规定对山石网科通信技术股份有限公司(以下简称“山石网科”“公司”)开展持续督导工作,并出具本持续督导跟踪报告。
建立健全并有效执行持续督导工作制 度,并针对具体的持续督导工作制定相 应的工作计划
根据中国证监会相关规定,在持续督导 工作开始前,与上市公司或相关当事人 签署持续督导协议,明确双方在持续督 导期间的权利义务,并报上海证券交易 所备案
保荐机构已与山石网科签订《保荐协 议》,该协议明确了双方在持续督导期 间的权利和义务,并报上海证券交易所 备案
保荐机构通过日常沟通、定期或不定期 回访等方式,了解山石网科业务情况, 对山石网科开展了持续督导工作
持续督导期间,按照有关规定对上市公 司违法违规事项公开发表声明的,应于 披露前向上海证券交易所报告,并经上 海证券交易所审核后在指定媒体上公告
山石网科在持续督导期间未发生按有 关规定需保荐机构公开发表声明的违 法违规情况
持续督导期间,上市公司或相关当事人 出现违法违规、违背承诺等事项的,应自 发现或应当发现之日起五个工作日内向 上海证券交易所报告,报告内容包括上 市公司或相关当事人出现违法违规、违 背承诺等事项的具体情况,保荐人采取 的督导措施
督导上市公司及其董事、监事、高级管理 人员遵守法律、法规、部门规章和上海证 券交易发布的业务规则及其他规范性文 件,并切实履行其所做出的各项承诺
在持续督导期间,保荐机构督导山石网 科及其董事、监事、高级管理人员遵守 法律、法规、部门规章和上海证券交易 所发布的业务规则及其他规范性文件, 切实履行其所做出的各项承诺
督导上市公司建立健全并有效执行公司 治理制度,包括但不限于股东大会、董事 会、监事会议事规则以及董事、监事和高 级管理人员的行为规范等
保荐机构督促山石网科依照相关规定 健全完善公司治理制度,并严格执行公 司治理制度
督导上市公司建立健全并有效执行内控 制度,包括但不限于财务管理制度、会计 核算制度和内部审计制度,以及募集资 金使用、关联交易、对外担保、对外投资、 衍生品交易、对子公司的控制等重大经 营决策的程序与规则等
保荐机构对山石网科的内控制度的设 计、实施和有效性进行了核查,山石网 科的内控制度符合相关法规要求并得 到了有效执行,能够保证公司的规范运 营
督导上市公司建立健全并有效执行信息 披露制度,审阅信息披露文件及其他相 关文件,并有充分理由确信上市公司向 上海证券交易所提交的文件不存在虚假 记载、误导性陈述或重大遗漏
保荐机构督促山石网科严格执行信息 披露制度,审阅信息披露文件及其他相 关文件
对上市公司的信息披露文件及向中国证 监会、上海证券交易所提交的其他文件 进行事前审阅,对存在问题的信息披露 文件应及时督促上市公司予以更正或补 充,上市公司不予更正或补充的,应及时 向上海证券交易所报告;对上市公司的 信息披露文件未进行事前审阅的,应在 上市公司履行信息披露义务后五个交易 日内,完成对有关文件的审阅工作,对存 在问题的信息披露文件应及时督促上市 公司更正或补充,上市公司不予更正或 补充的,应及时向上海证券交易所报告
保荐机构对山石网科的信息披露文件 进行了审阅,不存在应向上海证券交易 所报告的情况
关注上市公司或其控股股东、实际控制 人、董事、监事、高级管理人员受到中国 证监会行政处罚、上海证券交易所纪律 处分或者被上海证券交易所出具监管关 注函的情况,并督促其完善内部控制制 度,采取措施予以纠正
山石网科及其持股 5%以上的股东、董 事、监事、高级管理人员未发生该等事 项
持续关注上市公司及控股股东、实际控 制人等履行承诺的情况,上市公司及控 股股东、实际控制人等未履行承诺事项 的,及时向上海证券交易所报告
关注公共传媒关于上市公司的报道,及 时针对市场传闻进行核查。经核查后发 现上市公司存在应披露未披露的重大事 项或与披露的信息与事实不符的,及时 督促上市公司如实披露或予以澄清;上 市公司不予披露或澄清的,应及时向上 海证券交易所报告
发现以下情形之一的,督促上市公司作 出说明并限期改正,同时向上海证券交 易所报告:(一)涉嫌违反《上市规则》 等相关业务规则;(二)证券服务机构及 其签名人员出具的专业意见可能存在虚 假记载、误导性陈述或重大遗漏等违法 违规情形或其他不当情形;(三)公司出 现《保荐办法》第七十条规定的情形; (四)公司不配合持续督导工作;(五) 上海证券交易所或保荐人认为需要报告 的其他情形
制定对上市公司的现场检查工作计划, 明确现场检查工作要求,确保现场检查 工作质量。上市公司出现以下情形之一 的,保荐人应当自知道或应当知道之日 起十五日内或上海证券交易所要求的期 限内,对上市公司进行专项现场核查; (一)存在重大财务造假嫌疑;(二)控 股股东、实际控制人、董事、监事或者高 级管理人员涉嫌侵占上市公司利益; (三)可能存在重大违规担保;(四)资 金往来或者现金流存在重大异常;(五) 上海证券交易所或者保荐机构认为应当 进行现场核查的其他事项
山石网科2023年度归属于上市公司股 东的净利润及归属于上市公司股东的 扣除非经常性损益的净利润出现持续 亏损,保荐机构认为其属于应当进行现 场核查的其他事项,对山石网科进行了 专项现场核查并于 2024年 4月 18日出 具了专项现场检查报告
2024年上半年,公司实现营业收入 38,079.22万元,实现归属于上市公司股东的净利润-8,000.87万元,归属于上市公司股东的扣除非经常性损益的净利润-8,559.44万元,仍处于亏损状态。
公司高度重视上述事项,在网络安全行业增速放缓的行业背景下,通过内外部的改善与协作,实现收入的增长,保持了较高的毛利率水平,同时结合对期间费用的管控,2024年上半年实现营业收入同比增长 2.02%,归属于上市公司股东的净利润同比亏损收窄 28.81%,归属于上市公司股东的扣除非经常性损益的净利润同比亏损收窄 27.27%,整体经营业绩较同期相比有所提升。
保荐机构和保荐代表人已提示公司应根据自身实际情况合理调整经营策略,进一步加强经营管理,防范相关经营风险;对于公司归属于上市公司股东的净利润、归属于上市公司股东的扣除非经常性损益的净利润继续亏损的情况,公司应当做好相关信息披露工作,及时、充分地揭示相关风险,切实保护投资者利益。
2024年上半年,公司实现营业收入 38,079.22万元,同比增长 2.02%;实现归属于上市公司股东的净利润-8,000.87万元,同比亏损收窄 28.81%;归属于上市公司股东的扣除非经常性损益的净利润-8,559.44万元,同比亏损收窄 27.27%。
2024年上半年,公司经营业绩较同期相比有所提升,在网络安全行业增速放缓的行业背景下,通过内外部的改善与协作,实现收入的增长,并保持了较高的毛利率水平。作为科技型公司,公司始终保持了在业务线扩充、研发技术创新、市场营销开拓等方面的持续建设,进行了必要的销售费用和研发投入支出。
但若收入未能按计划增长或规模效应未按预期逐步显现,或公司未能有效控制成本费用,公司存在业绩持续亏损的风险。
2024年上半年,公司的主营业务、核心竞争力和所处行业趋势未发生重大变化,具备持续经营能力。
2024年上半年,公司的主要收入来源于边界安全、云安全相关产品和服务,公司未来将在现有业务的基础上,积极布局其它网络安全领域,拓展公司的主营业务。为满足业务需求和提高市场竞争力,公司需要持续进行新产品的研发工作,并进行一定的资金、人员和技术投入。由于对行业发展趋势的判断可能存在偏差,并考虑到新产品的研发、生产和市场推广存在一定的不确定性,公司可能面临新产品研发失败或销售不及预期的风险,从而对公司业绩产生不利的影响。
尽管公司一直致力于科技创新,力争保持在网络安全领域的技术领先优势,但不排除国内外竞争对手或潜在竞争对手率先在相关领域取得重大突破,从而推出更先进、更具竞争力的技术和产品,或出现其他颠覆性替代产品和技术,从而使公司的产品和技术失去领先优势。
公司从事的信息安全等相关业务通常需取得信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。
虽然公司已安排专人负责业务资质许可及产品、服务认证的申请、取得和维护,如果未来国家相关认证的政策、标准等发生重大变化,公司未及时调整以适应相关政策、标准的要求,公司存在业务资质许可及产品、服务认证不能获得相关认证的风险。同时,若公司未来拓展的新业务需通过新的资质认定,如果公司相关业务资质许可及产品、服务认证未能及时通过相关认证,将对公司开拓新市场造成不利影响。
经过多年发展,公司在边界安全、云安全领域已经处于国内领先地位,占有了相对稳固的市场份额并树立了良好的品牌形象。但随着用户对网络安全产品及服务的需求不断增长,行业内原有竞争对手规模和竞争力的不断提高,加之新进入竞争者逐步增多,可能导致公司所处行业竞争加剧。虽然市场总体规模在未来相当长一段时间内仍将以较快的速度扩大,为公司提供了获取更大市场份额的机会,但如果公司在市场竞争中不能有效保持技术领先水平,不能充分利用现有的市场影响力,无法在当前市场高速发展的态势下迅速扩大自身规模并增强资金实力,公司将面临较大的市场竞争风险,有可能导致公司的市场地位出现下滑。
截至 2024年上半年末,边界安全相关产品及服务是公司优势所在,也是公司收入和利润的主要来源。2024年上半年,边界安全产品及服务收入占公司主营业务收入的 72.25%。公司近年来已加大研发和创新力度,在云安全、数据安全、工业互联网安全、安全运营等领域已储备多项新产品和解决方案。但如果短期内由于宏观经济波动、行业不景气或出现替代产品导致边界安全相关市场需求下降,则公司的经营状况将受到不利影响。
公司专注于网络安全领域前沿技术的创新,在边界安全、云安全等方向形成了具有自身特色的核心竞争力,并培养了一批专业技术人才。公司制定了合理有效的激励机制,高级管理人员和核心技术人员稳定,并同研发及技术人员签订了保密协议。公司的核心技术并未严重依赖个别技术人员,但不排除掌握核心技术的部分人员不稳定所导致的人才流失风险。
公司主要产品采用直销和渠道代理销售相结合的销售模式。由于公司的经销商数量较多,地域分布较为分散,也增加了公司对渠道代理商管理的难度。如果个别代理商在销售公司产品过程中违反了有关法律法规,或在销售价格及售后服务等方面未按公司规定执行,可能会给公司的品牌及声誉带来负面影响。
2024年上半年,公司向前五名客户的销售收入占营业收入的比重为 81.41%,客户集中度较高,主要系公司采取直销和渠道代理销售相结合的模式进行销售,并以渠道代理为主,渠道代理模式下,总代理商可以直接向山石网科进行采购。
一般情况下,白金、金牌、认证代理商直接与总代理商签订订单合同,并通过总代理商下单提货,导致公司对总代理商的销售额较高,客户集中度较高。若未来公司主要客户经营情况不利,可能会出现货款回收逾期等问题,将会对公司经营产生不利影响。
公司的海外发展策略主要以品牌技术国际化、海外市场需求分析为侧重点,并逐步将海外市场打造成为公司新的增长引擎。随着产品技术不断演进,公司未来将不断开拓海外销售渠道、发展海外客户,可能面临由于市场竞争激烈、贸易摩擦导致的地缘政治壁垒、所在国政治局面波动,受相关国家或地区管制等风险,此外地缘政治导致航运风险、汇率波动乃至收款风险,都有可能导致海外市场开拓不力,进而产生对公司未来持续开拓国际市场的不利影响。
2024年上半年,公司享受的税收优惠主要包括企业所得税优惠、增值税退税优惠,公司存在税收优惠政策变化风险。
经营绩效受软件行业即征即退税收优惠影响的风险。根据国家有关税收的法律法规,2024年上半年,公司享受软件行业增值税即征即退税收优惠。根据财政部、国家税务总局《关于软件产品增值税政策的通知》及其他相关规定,公司销售自行开发生产的软件产品,按 13%税率征收增值税后,对其增值税实际税负超过 3%的部分实行即征即退政策。2024年上半年,公司增值税即征即退金额为3,787.76万元,公司对增值税税收优惠存在一定程度的依赖。如果公司享受的增值税税收优惠政策发生不利变化或取消,或者未能如期收到增值税返还款项,也会对公司经营成果产生较大不利影响。
山石网科获得江苏省科学技术厅、江苏省财政厅、国家税务总局江苏省税务局于 2022年 12月 12日联合颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的 15%计缴。北京山石获得北京市科学技术委员会、北京市财政局、国家税务总局北京市税务局于 2023年 10月 26日颁发的《高新技术企业证书》,证书有效期三年,所得税按应纳税所得额的 15%计缴。
如果国家税收优惠政策发生不利变化,或如果公司以后年度不能被认定为“高新技术企业”,公司将不再享受高新技术企业所得税税收优惠,将对公司的经营成果产生不利影响。
2024年上半年末,公司应收账款账面价值为 75,681.76万元,占流动资产的比重为 59.81%。2024年上半年,公司的应收账款周转率为 0.41次,随着经营规模的扩大,公司应收账款账面价值相应增长,如公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账损失的风险将加大。
公司期间费用主要来自于销售费用和研发费用,2024年上半年,公司销售费用总额为 18,045.56万元,销售费用率为 47.39%,研发费用总额为 16,146.22万元,研发费用率为 42.40%,公司销售费用和研发费用的投入,推动了市场的拓展和技术创新,提高了公司的竞争优势和行业地位,培养了研发人才、管理团队,为公司持续发展提供了动力。
但期间费用投入与效益产生之间有一定的滞后效应,如公司的短期大规模投入未能产生预期效益,公司的经营业绩将会受到不利影响。
2024年上半年,公司经营活动产生的现金流量净额为-7,003.21万元。公司业务处于成长期,随着公司业务规模持续增长,需要长期持续进行市场开拓及技术创新投入,进而导致需要维持一定规模的销售和研发人员,公司需支付相应的工资薪酬及相关费用。而业务规模的扩大与相关期间费用支出存在一定的时间差异,导致公司的经营活动产生的现金流量净额较低,若未来公司相关期间费用支出未能产生相应的经营活动现金流入,可能会对公司经营性现金流产生不利影响。
2024年上半年,公司终端客户主要来自于金融、政府、运营商等行业,且终端客户较为分散。受主要终端客户预算管理和集中采购制度、渠道代理销售模式的下单和考核以及终端用户测试/试用后下单等因素影响,公司收入具有季节性。
基于客户市场需求因素的影响,公司产品和服务的销售收入集中在下半年尤其是第四季度实现,而研发投入、人员工资及其他费用的支出则均匀发生,导致公司的经营业绩呈现较明显的上下半年不均衡的分布特征。公司销售收入的季节性波动及其引致的公司净利润、经营性活动净现金流在全年不均衡的分布,将对公司资产流动性和正常生产经营活动造成一定的不利影响。
公司主要采用代工模式,并自主设计软硬件,采购和生产周期较长。除无需安装的产品外,公司主要在终端用户验收后相应确认收入和结转成本,导致公司存货余额增加。同时,公司仍处于快速发展阶段,销售规模低于同行业可比公司整体水平。近年来,公司已降低存货规模,加快周转,但公司目前存货周转率较低,可能导致公司营运压力增加,对公司资金状况和经营业绩产生不利影响。
受营业收入规模增长、经济下行期渠道代理商信用期放宽、应收代理商款项规模增加等因素的影响,公司应收账款余额较高。截至 2024年上半年末,公司应收账款余额为 89,283.37万元。
未来,随着收入规模的增加,公司应收账款余额可能上升。如果公司继续延长渠道代理商的信用期,或应收款项未能及时收回,亦可能导致应收账款规模进一步扩大。如果公司不能持续有效控制应收账款规模、及时收回账款,公司将面临一定的坏账风险,并对自身的资金使用和经营业绩的持续增长造成不利影响。
截至 2024年上半年末,公司合并口径累计未弥补亏损余额为 48,845.16万元(母公司层面未分配利润为-10,908.40万元),主要系公司近年来营业收入增长不达预期、公司组织架构调整、在营销能力建设及产品研发等方面持续投入等带来的经营亏损,前述情况可能对公司研发投入、市场拓展、人才吸引等方面产生不利影响。
2024年上半年,公司股权结构较为分散,无控股股东和实际控制人。截至2024年上半年末,公司持股 5%以上的股东包括神州云科(持股比例 12.67%)、国创开元(持股比例 6.58%)、田涛(持股比例 6.44%)、宜兴光控(持股比例 6.08%)、苏州元禾(持股比例 5.80%)和三六零数字安全(持股比例 6.99%)及其一致行动人奇虎科技(持股比例 3.00%)。无任一股东依其可实际支配的公司股份表决权足以对公司股东大会的决议产生重大影响。任一股东均无法通过其提名的董事单独决定公司董事会的决策结果或控制公司董事会。
公司股权相对分散,使得公司有可能成为被收购对象,进而导致公司控制权发生变化,同时股权较为分散在一定程度上可能会降低股东大会对于重大事项决策的效率,进而导致公司治理效率降低,可能会给公司业务发展和经营管理等带来一定影响。
1、2024年 1-6月,公司实现营业收入 38,079.22万元,同比增长 2.02%;实现主营业务收入 37,810.74万元,同比增长 2.33%。公司主营业务毛利率为 75.54%,同比提升 13.82个百分点,主营业务毛利率的提升主要系 2024年上半年自有安全产品、安全软件产品的收入及其占比同比提升、以及服务成本同比下降所致。
2、2024年 1-6月,公司归属于上市公司股东的净利润为-8,000.87万元,亏损幅度同比去年有所收窄。因主营业收入增长及主营业务毛利率上升,以及取得软件产品增值税退税等其他收益增长,同时结合公司对期间费用的管控,带来归属于上市公司股东的净利润同比亏损收窄。
3、2024年 1-6月,公司经营活动产生的现金流量净额为-7,003.21万元。因销售回款同比减少,叠加公司在产品研发、业务推广的必要投入支出,导致经营活动产生的现金流量净额同比减少。
综上,公司 2024年 1-6月的主要财务数据及财务指标变动具备合理性。
(一)具备自主软件、硬件设计一体化的研发能力,提升产品竞争力 依托深厚的软硬件自主研发与设计能力,公司坚持信创道路,并深入推进自研芯片战略,持续推动产品竞争力的显著提升。在国产关键元器件、操作系统及平台的基础上,公司持续发布了一系列信创领域的产品,显著拓宽了信创系列产品的市场覆盖层次。凭借卓越的软硬件一体化设计研发实力及安全芯片技术的深度应用,公司能够高效整合国产器件的卓越性能,持续赋能网络安全产品实现性能提升,增强信创系列产品的市场竞争力。
目前,公司核心产品在国家关键信息基础设施领域,如国内主流运营商的核心网络架构、银行业数据中心等,正稳步实现对国外品牌产品的替代。这一过程不仅体现了公司产品在网络安全处理能力与网络可靠性方面的高标准满足能力,更巩固了公司在市场中的主流地位。随着 AI技术的不断发展,公司也将把 AI能力全面融入至威胁监测、情报深度剖析、智能运维优化、数据安全加固、病毒精准识别及加密流量智能解析等核心网络安全领域,持续为用户构建全面、智能、可靠的安全防护网络。
自成立以来,公司始终重视在技术创新与战略布局方面的研究和投入。公司在安全芯片、云安全、数据安全、终端安全、安全运维及高性能防火墙技术方面有深厚的积累。2024年上半年,公司持续布局信创市场,新增发布了信创分布式防火墙 K20803,基于山石自研的分布式架构和 Hillstone Mars硬件加速引擎,较大地提高了整机性能,可满足大流量国产化安全建设的需求;同时发布了盒式高端信创防火墙 K7680,在 1U的设备上实现了 300G以上的网络吞吐性能,公司技术创新和产品力持续展现。
(三)具备优质的客户群体与广受认可的品牌形象,提升客户服务能力 公司已累计为超过 28,000家用户提供稳定、高效的网络安全解决方案。市场认可的产品和服务品质、研发创新能力及响应速度等多维度综合能力,使公司拥有了广泛优质的客户群体。从最近几年的客户结构看,公司的重要行业客户为:金融、运营商、政府、互联网、教育、医疗卫生、能源交通等;同时,公司的产品主要部署在客户的核心网络位置,通过多年的客户服务实践,公司也收获了宝贵而丰富的实战经验,有利于持续提升客户服务能力,为行业客户提供高品质、高匹配的安全产品及服务。
自成立以来,公司坚持以创新技术服务客户,为客户打造出具备国际竞争力的网络安全产品为己任。公司在苏州、北京、美国三地设立了研发中心,形成了具有国内外前沿洞察力和执行力的金字塔结构的研发体系。
公司始终保持开放的国际化视野及前沿的创新技术,一方面使公司在网络安全硬件设计、软件开发、系统测试等领域保持领先态势;另一方面,推动公司积极布局海外市场,打开更大的市场空间。公司积极参与国际重要安全展会,2024年上半年参与了 RSA2024、巴塞罗那 MWC 2024、香港 HKIB Cybersecurity Solutions Day 2024等多个国际展会和市场活动。目前,公司在海外的市场开拓聚焦东南亚、拉美等地,设立了拉美及欧洲海外技术服务中心,实现海外客户服务的本地化覆盖,同时自 2024年起聚焦开拓港澳地区,举办或参加了《山石港澳客户及合作伙伴峰会(2024)》《香港银行学会——2024网络安全解决方案日》《香港信创生态圈研讨会暨展览会》《香港金融科技分享会》《中港网络安全协会网络安全论坛(2024)》等相关市场活动,港澳地区展现较高的市场潜力。未来,公司将进一步聚焦提效,深耕重点区域及重点行业,加深项目化运作以及专业化服务交付,持续提升公司的国际影响力,丰富公司收入增长结构。
2024年1-6月,公司费用化研发投入为16,146.22万元,资本化研发投入为1,557.57万元,研发投入总额为 17,703.78万元;2024年 1-6月,公司研发投入总额占营业收入比例为 46.49%,与去年同期的 46.87%相比稍有下降。
截至 2024年 6月末,公司拥有 30项自主研发的核心技术,与 2024年初相比,无重大变化。其先进性如下表所示:
电信级高端高可靠硬件系统设计,高速布 线技术,大系统设计技术,多板卡冗余设计 技术,复杂系统风道及散热技术。
独创“孪生”模式(TwinMode),通过非对称 路由流量代理,满足数据中心平滑迁移及 统一策略管控的需求。
利用机器学习方法从大量病毒软件的主机 行为和网络行为中提取关键维度,发现病 毒行为和被感染主机。相关技术已获得多 项国家专利。
通过该技术可以构建基于大数据、机器学 习及弹性分布式架构的数据分析平台,并 可通过扩展多个业务模块来支持更多的功 能。公司为国内少有的支持云沙箱的厂商, 具有国内先进性。
基于大数据智能检测引擎,对企业各类安 全数据以及网络流量进行统一的采集、分 析、搜索、管理,结合资产自动发现技术, 实现实时、全面、精准的资产风险评估,并 采用自定义可视化技术多维对比、灵活呈 现,帮助安全管理人员高效感知安全态势。 该技术具备强大的处理性能、灵活的集群 扩展能力,能适应不同规模企业的安全管 理场景。
通过多级管道技术,实现多层级的流量控 制,控制粒度可以细分到单一源 IP地址和 单一目的 IP地址,满足各种场景下的流量 管理需求。相关技术已获得多项国家专利。
通过对链路和流量的多个性能参数的测量 和分析,实时动态调整选择数据包的选路, 实现业务质量的最优化。该技术已申请国 家专利,国内仅少数厂家实现类似技术。
同时监测管理多台设备,支持设备策略离 线编辑、集群下发,支持多设备实时状态监 控和分群组的状态图形呈现。该技术已获 得国家专利,其技术先进性在广泛应用中 得到检验。
通过多设备管理平台,将对应 VPN配置下 发到相应设备,解决了 VPN运维中的主要 难题,提高运维效率。相关技术已获得国家 专利,其技术先进性在广泛应用中得到检 验。
独创多核并行调度技术,实现多核均衡负 载并行处理,从而最大化多核性能。
对各业务处理模块的流量和负载进行动态 监控,使运算系统适应业务并达到最大性 能。该技术使得公司的应用交付产品实现 了较高的性价比,并达到国内领先水平。
通过对网站流量的学习和分析,结合系统 的知识库,自动生成网站的安全保护规则。 同时针对网站的特点设定对应的保护规 则,有效提高检测率并降低误报率。
独创数据结构,可以存储任意配置并进行 差异化计算,同时按特定顺序将配置调序。 该产品广泛应用于需要同时管理多台设备 的场景,并可管理不同类型和不同版本的 设备,其可靠性、成熟性和先进性得到检 验,具有国内领先性。
基于多级缓存的日志解析和存储技术,实 现流量日志的高速解析和存储。安全审计 平台规模应用于运营商等大流量场景,支 撑了大流量场景下高性能日志处理和存储 需求,技术先进性得到检验。
基于对云管理平台和网络技术等的深入研 究积累,创新性的将 NGFW的虚拟系统技 术应用于云计算环境,实现了 NGFW虚拟 系统与云管理平台的无缝对接,可以全自 动按需部署高性能租户边界防火墙,解决 了传统云计算环境租户边界网关性能差、 延迟大、安全功能弱的问题,在金融、电信 等领域获得广泛应用,技术国内领先。
云工作负载正在从重量级的虚机向轻量级 容器转变的阶段,Gartner研究报告指出容 器云面临比传统环境更复杂的威胁。山石 容器安全系统采用云原生技术,构建多维 度防御引擎,全面防护针对容器基础平台、 镜像、运行负载等的多种攻击,为解决业务 系统开发、部署、运行等全生命周期各个阶 段面临的安全问题提供有效的工具和手 段。
通过自适应流量检测和信息插入反馈技 术,实现了在 IPv4/IPv6过渡场景下,便捷 部署应用负载均衡系统,而无需对服务器 做任何配置级代码改动。在 SSL代理场景 下,通过自动检测客户端的状态,实现了对 客户端的证书安装按需证提醒。该技术大 大提升了应用交付系统的场景适应性、部 署便捷性及用户体验。
基于对虚拟化技术的深入研究和在安全分 析领域的积累,结合专业团队的持续运维 改进,通过对样本在虚拟环境下运行时的 行为捕捉和分析,识别其中的恶意软件,防 御对抗未知病毒、高级可持续威胁和 0-day 漏洞利用。有效应对了传统的基于特征识 别的解决方案应对海量新增威胁的不足。
基于对安全处理的深刻理解,精细设计了 软硬件协同处理逻辑及硬件加速处理逻 辑。硬件加速处理逻辑采用多引擎并行处 理及动态缓存技术大幅提升系统的小包处 理性能,使搭配硬件加速处理逻辑的系统 的性价比大幅提升。软件协同处理逻辑使 软硬件各自发挥最高效处理,在实现同样 功能和性能的情况下硬件逻辑门阵列数占 用更少。
通过可编程接口将用户已部署的多种安全 能力整合,同时提供自动化安全编排和响 应能力,使安全平台具备流程化的自动执 行能力。灵活可扩展的剧本和规则定义能 力及创新的编排处理算法减少了安全事件 的响应时间,大幅提升企业安全运营效率。
SSL代理技术是网络设备为了解决安全问 题,将 SSL流量进行代理、解密之后进行 可视化、流量镜像、编排、安全检测的技术。
设备集群是将多个独立的设备,使用集群 协议进行组合、使之进行统一管理、配置同 步、负载分担的技术。
终端安全防护需要构建从网络到终端,终 端到数据的纵深安全防护体系;终端安全 防护正在从静态的安全防护到实时监测响 应的动态防护转变,同时还要适应新的业 务场景,如针对云上虚拟终端的安全防护 以及通过 SAAS方式提供终端安全防护。
CWPP可以横跨物理机、公有云、私有云、 混合云等多种数据中心环境,部署方式更 加灵活、防护层面更加丰富。采用服务端 agent+远程控制台的部署模式,agent支持 云、物理、混合环境部署,能有效安全加固 服务器、抵御黑客攻击和恶意代码。
基于大语言模型的威胁关联分析技术将人 工智能与网络安全领域结合,进行深度的 多主机、长时段威胁事件关联,以数据为驱 动,快速学习,具备灵活的泛化能力、实时 的检测能力、高度的准确性和人性化的用 户界面。
用于数据防容分类识别技术,通 过实施动态向量合并和聚类,充分利用多 种文本特征提升分类精度。为主题词间距 离权重,制定更精确的词表,实现了更准确 的敏感文本识别判断;并通过构建更优化 的查找算法,使得大规模文本数据的处理 变得更加高效且准确。
Gartner发布 2024年《NDR市场指南》,山石网科凭借自主研发的智能内网威胁检测系统山石智?感(BDS)再次入选。
Forrester发布《2024年 Q2 微隔离解决方案前景报告》与《2024年 Q2企业防火墙前景报告》,山石网科均成功入选。
2024年 5月,山石网科亮相全球网络安全行业的盛会 RSA Conference 2024,荣获国际权威网络防御杂志《Cyber Defense Magazine》颁发的“编辑之选:年度安全厂商”和“市场领导者:网络检测与响应”两项大奖。
根据 IDC数据,2016年-2024年第一季度,公司在中国“统一威胁管理 UTM”市场厂商市场规模中排名第 4。
根据 IDC《2023年四季度中国 IT安全硬件市场跟踪报告》显示,2023年,山石网科在互联网行业排名第 2,已经连续 3年位列前三;山石网科在金融行业排名第三,已经连续 2年位列前三。
根据数说安全《2024年中国网络安全市场全景图》,山石网科凭借在安全服务、数据安全、云安全、工业互联网安全等多领域的技术优势及产业应用能力,入选 8大分类中的 21项二级细分领域。
根据信通院《数字安全护航技术能力全景图》,山石网科凭借在网络与通信安全、数据安全、云安全、应用与业务安全等多领域的技术优势及产业应用能力,入围 11大安全领域、49个细分领域。
山石网科凭借在政务、金融、能源等 11个行业零信任落地总数第二,再次获评信通院《零信任产业图谱(2023)》“最受行业欢迎厂商”,相关案例入围信通院“2023年度零信任最佳方案优秀案例”。同时,公司零信任安全入选安全牛《现代企业零信任网络建设应用指南》十大代表性厂商之列。
山石网科数据安全综合治理平台、山石网科数据库审计与防护系统、山石网科数据泄露防护系统共三款产品入选《数字医疗产品及服务高质量发展全景图》;山石网科“某委属三甲医院数据安全治理体系实践项目”也成功入选信通院《数字医疗产品及服务高质量发展案例集》。
1)已完成苏州安全运营中心 基地的购买与基础建设; 2)已完成安全监测中心、安 全应急中心、服务咨询中心、 云端安全运营中心等功能的 布局与规划; 3)持续优化安全运营中心总 体流程及服务流程,通过“工 具+专家”的模式,提升安全 服务效率与质量; 4)2024年以来,基于云景的山石网科安全运营管理系统 已完成两个版本的迭代,实 现安全服务的数字化管理, 实现 MSSP视图多租户统一 的威胁分析。
通过建设自有的安全 运营中心,将产品力 转化为服务能力,逐 步构建“云端专家+ 流程+工具”融合的 远程安全运营平台, 提升公司的综合安全 服务输出能力。
基于 PPDR(策略-防护 -检测-响应)安全模型, 通过与山石网科各类 安全设备深度联动,建 立私有的、安全的数 据、控制通道,采集安 全产品的运行状态、全 量日志、流量等数据, 结合威胁情报、关联分 析引擎,构建集中存 储、集中监控、集中管 理、统一威胁分析&响 应的远程安全运营管 理平台。
安全运营中心是国内 安全厂商近年来的重 点布局方向,目前山 石网科正在探索更加 适应于本土市场的安 全运营中心,通过研 究认为安全运营中心 的用户主要分为三 类,第一类是城市政 务云、大数据中心等, 用户方是当地的政府 相关委办局等,第二 类是当地的关键基础 设施、重要信息系统 所属的企事业单位, 第三类是各行业的中 小企业。
1)已陆续发布 IFW系列工 业防火墙、工业安全审计系 统等多款产品。
2)支持工业协议数量达到 17 种,支持更多的工业场景应 用,实现关键行为告警功能, 对特定的操作指令进行实时 监控,对工业操作安全监控 更细致,支持与 HSM管理平 台进行联动。 3)2024年以来,工业防火墙 持续更新优化软件,重点支 持 IFW作为工业互联网安全 态势感知威胁检测探针的联 动,构建 IT/OT一体化威胁 检测方案。 4)2024年以来,工业安全审 计系统完成了软件版本的深 度迭代升级,增强了审计规 则库的检测能力,覆盖更多 工业协议、操作行为及安全 事件。
隔离工业网络与外部 网络,防止恶意攻击 和非法入侵;打造全 面、精准、高效的工 业安全审计系统,及 时发现并告警异常行 为、违规操作及潜在 安全风险,提供详尽 的审计报告与趋势分 析,逐步构建公司从 IT安全到 OT安全的 能力。
采用先进的机器学习 算法,进行行为建模与 异常检测,提高审计精 准度,增强入侵检测的 准确性和自适应性。
经中国证券监督管理委员会《关于同意山石网科通信技术股份有限公司向不特定对象发行可转换公司债券注册的批复》(证监许可〔2021〕4025号)同意注册,公司向不特定对象共计发行2,674,300张可转换公司债券,每张面值为100元,按面值发行,募集资金总额为 26,743.00万元,扣除发行费用(不含增值税)817.28万元后,募集资金净额为 25,925.72万元。上述资金已全部到位,经致同会计师事务所(特殊普通合伙)审验并于 2022年 3月 30日出具了致同验字(2022)第110C000170号《验资报告》。
截至 2023年 12月 31日,公司累计使用募集资金 10,840.87万元,尚未使用的金额为 15,767.31万元(其中专户募集资金本金 15,084.85万元,理财收益及专户存储累计利息扣除手续费 682.46万元;期末专户存放的募集资金余额 12,767.31万元,未到期现金管理余额 3,000.00万元)。
2024年 1月 1日至 6月 30日,公司募集资金使用情况为:以募集资金直接投入募集资金投资项目(以下简称“募投项目”)4,292.54万元,收到专户理财收益 74.18万元,收到专户利息收入 8.10万元,扣除专户手续费 0.01万元。
截至 2024年 6月 30日,公司累计使用募集资金 15,133.41万元,尚未使用的金额为 11,557.03万元(其中专户募集资金本金 10,792.30万元,理财收益及专户存储累计利息扣除手续费 764.73万元;期末专户存放的募集资金余额 2,557.03万元,未到期现金管理余额 9,000.00万元)。
为了规范募集资金的管理和使用,保护投资者权益,公司依照《上海证券交易所上市公司募集资金管理办法(2013年修订)》的规定,结合公司实际情况,制定了《山石网科通信技术股份有限公司募集资金管理制度》(以下简称“《募集资金管理制度》”),并于2022年6月根据《上市公司监管指引第2号——上市公司募集资金管理和使用的监管要求》修订了《募集资金管理制度》。
根据《募集资金管理制度》,公司对募集资金实行专户存储,在银行设立募集资金使用专户,并与开户银行、保荐机构签订了《募集资金专户存储三方监管协议》,对募集资金的使用实施严格审批,以保证专款专用。
2022年3月31日,公司与保荐机构、技术开发区科技城支行签署《募集资金专户存储三方监管协议》。
公司于2022年4月26日召开第二届董事会第四次会议、第二届监事会第三次会议,同意新增全资子公司北京山石为“苏州安全运营中心建设项目”和“基于工业互联网的安全研发项目”的实施主体,并使用募集资金向其增资人民币6,000.00万元以实施募投项目,同意北京山石开立可转债募集资金存放专用账户,并在增资完成后与公司、保荐机构和存放募集资金的商业银行签署募集资金专户存储四方监管协议。
2022年5月12日,北京山石与公司、保荐机构、招商银行股份有限公司北京北苑路支行签署《募集资金专户存储四方监管协议》。截至2022年6月30日,公司使用募集资金向北京山石增资人民币6,000.00万元及募集资金专户存储四方监管协议签署事项已完成。
前述《募集资金专户存储三方监管协议》《募集资金专户存储四方监管协议》与《上海证券交易所募集资金专户存储三方监管协议(范本)》不存在重大差异。
截至2024年6月30日,公司及子公司均严格按照《募集资金管理制度》的规定,存放和使用募集资金。
公司 2024年 1-6月募集资金存放与使用情况符合《上海证券交易所科创板股票上市规则》《上市公司监管指引第 2号——上市公司募集资金管理和使用的监管要求》和《上海证券交易所科创板上市公司自律监管指引第 1号——规范运作》等法规和文件的规定,对募集资金进行了专户存储和专项使用,及时履行了相关信息披露义务,不存在变相改变募集资金用途和损害股东利益的情形,不存在违规使用募集资金的情形。
十、控股股东、实际控制人、董事、监事和高级管理人员的持股、质押、冻结及减持情况
截至 2024年上半年末,公司持股 5%以上的股东包括神州云科(持股比例12.67%)、国创开元(持股比例 6.58%)、田涛(持股比例 6.44%)、宜兴光控(持股比例 6.08%)、苏州元禾(持股比例 5.80%)和三六零数字安全(持股比例 6.99%)及其一致行动人奇虎科技(持股比例 3.00%)。公司持股 5%以上的股东、董事、监事、高级管理人员直接持有公司股份情况如下表所示:
公司董事、监事、高级管理人员和核心技术人员通过下表持股平台间接持有公司股份,具体变动情况如下:
客服