企业级网络安全企业发展战略和经营计划.docx
《企业级网络安全企业发展战略和经营计划.docx》由会员分享,可在线阅读,更多相关《企业级网络安全企业发展战略和经营计划.docx(6页珍藏版)》请在冰豆网上搜索。
企业级网络安全企业发展战略和经营计划
2021年企业级网络安全企业发展战略和经营计划
2021年4月
公司是全面型的企业级网络安全厂商,为政企用户提供网络安全软件、软/硬件一体化产品、平台化产品及安全运营与服务,公司用户覆盖政府、电信、金融、制造业、能源、交通、医疗、教育、传媒等各行业。
公司近年积极开拓战略新兴业务,包括智慧城市安全运营、工业互联网安全和云安全并取得明显成效。
一、行业发展情况
与全球网络安全市场相比,我国的网络安全行业仍处于补缺口、补短板的快速成长期,增速约20%左右。
随着“数字中国”的加速建设和“数字经济”的快速发展,由新技术、新应用驱动的数字场景不断涌现,网络安全需求也在向更高层次、更广范围快速延伸拓展,整个产业通过持续布局新赛道促使市场规模从数百亿向数千亿的量级扩容,可谓前途无量。
我国网络安全行业市场具有以下特点:
1、安全威胁是市场需求快速增长的主要驱动力
网络空间已经成为继陆地、海洋、天空、太空之后的“第五空间”。
来自网络空间的威胁已不再像二十世纪一样只与个人或企业相关,而是直接关系到社会安全、经济安全、基础设施安全乃至国家安全的重大问题。
网络空间已成为政治、军事、经济等领域斗争的首发战场,网络战随时随地都可能会发生,网络空间的博弈已成为大国之间政治较量的重要领域。
我们正面临着来自网络空间各种前所未有的挑战,我国是遭受网络攻击最严重的国家之一,我们和先进发达国家的网络安全技术水平差距仍然较大,大量的核心技术仍然受制于人,网络攻击正变得更加隐蔽,更有针对性、组织性和逐利性。
2020年,网络攻防框架“ATT&CK”不断升温,“实战化攻防”持续影响网络安全行业;反序列化漏洞渐成Web攻击首要威胁,VPN等网关型漏洞成新攻击入口;地下黑色产业链愈发成熟,恶意软件家族体系化“协同作战”;地缘政治因素导致APT攻击愈演愈烈,APT攻击武器泄露导致网络军火民用化;勒索攻击越来越趋于“APT”化,逐渐瞄准大型且有实力的价值型目标;网络攻击向5G、云计算、容器等新领域延伸,渗透攻击面不断延伸扩张;XGYQ成年度黑客最关注话题,黑客针对YQ期间的网络环境特点发动全方位攻击;区块链加密数字资产犯罪仍呈高发态势,DeFi借贷平台未来或成黑客重点攻击对象;针对工控环境的攻击呈高发态势,勒索攻击成为其首要威胁;AI赋能的系统会受到数据投毒、模型窃取、对抗样本等多种类型的攻击,给AI应用领域如人脸识别、自动驾驶等带来巨大风险;工业互联网包含工业控制系统、工业网络、商业系统、客户网络同时融合云计算、物联网、大数据、5G通信、边缘计算等新技术,多元技术融合也不可避免产生更多的安全隐患。
2、国家政策要求是市场需求增长的重要推动力
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《关键信息基础设施安全保护条例》、《网络安全等级保护条例》2.0标准等政策法规的陆续出台,标志着我国对于整个国家网络安全的投入和建设进入了一个新的历史阶段,相关工作也进入有法可依、强制执行的阶段。
“没有网络安全就没有国家安全”,“安全是发展的前提,发展是安全的保障”,网络安全的重要性和意义不断得到提升,网络安全产业正在迎来空前发展的大好时机。
其中,网络安全等级保护制度相关标准包括《网络安全技术网络安全等级保护基本要求》、《网络安全技术网络安全等级保护测评要求》、《网络安全技术网络安全等级保护安全设计技术要求》于2019年12月1日正式实施。
等保2.0标准是在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
《网络安全法》第二十一条明确规定,国家实行网络安全等级保护制度。
启明星辰集团是唯一全部参与等保2.0三个标准起草单位的网络安全厂商。
国家已进入“十四五”发展时期,制定了新的五年规划和2035年远景目标。
2021年是“十四五”的开局之年,又逢建党100周年,需要我们全力做好网络安全保障工作,各级政企单位有望加大网络安全投入和建设,集团各子公司及业务部门正在积极跟进,为客户提供优良和值得信赖的网络安全产品、安全运营与服务。
3、信息技术的发展和新应用的不断出现需要网络安全技术和产品保持同步升级
随着无线接入技术、智能终端、传感技术、虚拟化技术等的发展,网络安全威胁也出现多元化发展的趋势,物联网、移动互联网、工业互联网逐步拓展了网络空间的范围。
国家“新基建”战略的实施,正在加快云计算成为新的信息基础设施,加快大数据成为全面推动产业升级的巨大资源,加快5G、AI成为新的网络基础设施的标准,各种新技术的应用也带来了相关的安全风险和诸多安全问题,如何保障新兴领域的网络安全问题成为所有网络安全行业的从业者需要面对的巨大挑战。
作为网络安全厂商,不但要确保已有技术和产品的迭代升级,不断推出下一代的产品,还需要面向新兴领域和新的行业/用户需求不断研发新的网络安全产品,以不断满足持续扩展和升级的市场需要。
此外,随着国产化IT生态与产业链的成熟,网络安全厂商也将推出越来越多的全面国产化的网络安全产品,如国产化防火墙、国产化入侵检测系统、国产化网闸、国产化VPN、国产化等保2.0一体机等等,以满足特殊领域的安全需求。
数字中国、数字经济、数字化社会的建设需要数据开放、数据共享,同时也会面临数据安全与隐私保护的问题,因此需要专业安全厂商提供相关技术手段确保用户实现数据开放和共享的安全性,所有数据从创建之初到数据处理和存储全过程的每个环节确保安全。
随着“智慧城市”建设的持续落地,城市的信息化程度持续提高,城市的关键信息基础设施以及智慧应用面临网络安全风险,需要有面向智慧城市的专业安全运营服务来确保智慧城市的运行安全。
工业互联网/物联网是另一重要的国家战略,而工业互联网/物联网实现过程中的安全风险和问题更为庞杂,需要专业安全厂商勇于探索、开拓和实践,做好“持久战”的准备,长期跟踪用户侧的需求演化,提供能够持续和切实满足需求的技术手段和安全保障。
截至2020年底,上市的企业级网络安全厂商已有20余家,形成了具有一定规模和影响的网络安全板块,从公布数据看,公司业绩处于市场前列。
二、公司发展战略
随着国家进入“十四五”发展时期,对应新的五年规划和2035年远景目标,公司将以“安全是发展的前提,发展是安全的保障”为顶层指导,以“护航数字中国、领航信息安全”为使命愿景,以“知行合一、安全不二”为思想方法,以“中国数字场景、安全最佳实践”为行动纲领,继续弘扬以“中正、中和、自强、沉静、责任、成长”为标志的企业文化,继续树立“安全源自未雨绸缪、诚信贵在风雨同舟”的价值导向,不忘初心,充分响应国家号召,遵循相关政策指引,不断优化组织能力、管理能力、经营能力和持续创新能力,保持公司快速发展的势头,早日成为营收达到100亿的网络安全企业。
具体包括:
1、植根于最新的信息技术应用,以持续积累和不断扩展的安全产品、安全平台和安全服务为基础,持续锻造大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和信创安全八大能力,以场景化的思维模式进行安全开发,以运营化的思维模式进行安全交付,为风起云涌的中国数字化建设和应用保驾护航。
2、接轨国际,并结合政府和产业的数字化转型,以平台应用为依托,持续探索实践第三方独立安全运营新模式,在原有产品销售模式之外,建立SecaaS/SocaaS(安全即服务/运营即服务)全国业务平台、大区资源中心和城市级安全运营中心,为各省市政企客户提供持续性的安全运营服务。
3、继续保持核心技术研发力度,紧密跟进云计算、大数据、工业互联网、车联网、物联网、移动互联、人工智能、智能制造、智慧城市应用等新领域的安全趋势和技术走向,积极部署产品迭代升级、新产品市场投放及业务模式创新。
4、保持研发创新力度,对市场发展保持高度敏锐性,及时把握行业性产品需求的差异化,并快速实现行业性产品的市场投放。
实施多品牌战略,打造一体化的完整的产品线和解决方案。
5、针对重点行业和规模化市场,进一步巩固和拓展公司的营销渠道和客户群体。
持续市场渗透,不断扩大市场占有率,拓宽市场覆盖面。
深化行业布局,细化行业运营管理,使产品开发和专业服务更加贴近重点行业用户的需求,持续向纵深方向拓展。
6、以资本市场为依托,按照公司业务发展战略,围绕公司核心业务,适时、稳妥地采用战略联盟、技术合作、资产重组或投资、并购战略,构建开放/合作/共生的产业生态圈,进一步扩大公司在网络安全领域的产品覆盖面,提高市场份额。
7、继续提高国际化产品开发能力,积极探索跨国经营新领域。
借助国际市场的资源和信息优势,通过公司已经具有国际竞争力的部分优势产品,加强对外战略合作,建立和完善海外营销和服务网络。
8、持续致力人才建设,以人为本、完善体系、优化机制,为企业发展聚集人才。
同时,通过产、学、研、用间多方面多种形式的合作,为企业构建外围能力资源,协同推进企业与行业发展。
9、加强内部管理,降低运营成本,控制经营风险。
根据《企业内部控制指引》的要求,积极加强企业内部控制建设,提高公司治理水平,进一步优化公司管理,通过全面推进营销、产品部门利润考核、生产/工程/服务外包等系列举措,合理控制成本,提高运营效率。
三、2021年经营计划
在新的发展阶段,公司将继续以“I³”——独立(Independence)、互联(Interconnect)、智能(Intelligence)为发展坐标,积极布局和推进新兴业务,持续为公司注入源源不断的发展动力。
随着公司资产规模持续扩大,公司已成为一家集团型企业,拥有启明星辰、网御星云、合众数据、书生电子、赛博兴安、云子可信、辰信领创和云众可信等多个业务品牌,能够为客户提供第三方独立安全运营、云计算安全、云子可信Saas平台、态势感知、工业互联网安全、物联网安全、大数据与人工智能安全、威胁情报、雪亮工程、零信任安全以及基础网络安全,并覆盖政企各行业、各区域及各应用领域。
公司将继续按照既定的发展战略,持续扩展产品链,持续深化营销布局,持续优化内部治理结构,保持对关键业务和战略新兴业务的持续投入,为未来发展进一步夯实基础。
公司2021年的经营目标是实现30%以上的业绩增长。
具体经营计划如下:
1、紧密跟进国家“十四五”规划和“新基建”发展战略,研究、制定和部署相关业务领域的年度策略和计划,充分调动公司在电信、电力、能源、交通、工业/制造业等行业的基础优势,为5G、工业互联网、物联网、人工智能、云计算、大数据、区块链所支撑的信息基础设施如各地大数据中心/计算中心、融合基础设施如智能交通基础设施、智慧能源基础设施等设计和开发网络安全、数据安全产品和解决方案,为“数字中国”建设和国家“新基建”发展战略保驾护航。
2、面对信息化新技术的挑战,在新一代安全检测/主动防御、大数据处理与分析、数据安全/业务安全、工业互联网/物联网安全、移动终端安全、云计算和软件定义安全等新技术领域继续保持研发力度,锻造大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任安全、威胁情报、网络空间安全靶场仿真和信创安全八大能力,以场景化的思维模式进行安全开发,以运营化的思维模式进行安全交付。
继续办好2021年集团公司“研发创新大赛”,兼顾主航道创新与开放式创新,不断激发公司的创新活力。
3、为国家“十四五”顺利开局和建党100周年全力做好网络安全保障工作。
全力参与年度网络安全实战演练工作,支持各级用户单位圆满完成安全保障任务;全力参与信创安全项目建设,支持国家信息与网络安全可控和自主创新工作的开展和实施。
4、落实战略新兴业务布局,争取良好的效益产出。
公司于2017年末启动智慧城市安全运营业务,经过三年的大力拓展,成效显著。
2021年计划全国安全运营中心的建设累计达到120个。
此项业务的有效开展将有助于同时拉动公司安全产品和安全运营与服务收入的双增长,并有望于3-5年后规模化达到数十亿级营收。
5、继续加强战略宣传,维护诚信可靠的企业形象。
2021年公司将积极宣传“护航数字中国,领航信息安全”的使命愿景,积极倡导“知行合一、安全不二”的思想方法,认真贯彻“中国数字场景、安全最佳实践”的行动纲领,继续弘扬以“中正、中和、自强、沉静、责任、成长”为标志的企业文化,继续树立“安全源自未雨绸缪、诚信贵在风雨同舟”的价值导向,巩固和强化公司务实笃行、行业龙头的企业形象。
6、积极进行组织革新,进一步贴近行业/区域市场和用户。
持续优化前中后场的业务结构和管理机制,根据不同行业客户的需求,开发贴近需求的行业解决方案,解决行业痛点,在细分市场做深做透;在区域市场,充分协同城市安全运营中心的业务开展,加强公司渠道体系建设,提升区域性下沉市场的业务规模;同时配套相应的预算和奖励机制,进一步激发团队的市场响应能力和创新能力。
7、根据公司发展战略,充分利用上市公司资本平台资源,积极挖掘各种潜在的投资机会,不断优化和完善公司业务和技术布局,提升公司的市场竞争能力;继续扩大“产、学、研、用”各方合作,为企业发展创造良好的生态环境。
8、继续按照集团公司发展战略对旗下企业的各项业务进行梳理和优化,加强协同管理,发挥客户协同和技术协同效应,进一步优化产品线,打造整体解决方案,实现更大的投入产出。
四、主要风险
1、产品销售季节性风险
由于公司目前的主要客户通常采取预算管理和产品集中采购制度,从近年公司各季度营业收入占全年的比例统计来看,第四季度占比较高。
因此,公司的销售呈现较明显的季节性分布,并由此影响公司营业收入和利润也呈现季节性分布,由于费用在年度内较为均衡地发生,而收入主要在第四季度实现,因而可能会造成公司第一季度、半年度或第三季度出现季节性亏损,投资者不宜以半年度或季度的数据推测全年盈利状况。
2、国家各项产业支持政策风险
目前,软件产业属于国家重点鼓励发展的产业,为此国务院出台了相关政策从投融资、税收、产业技术、出口、收入分配、人才吸引与培养、采购和知识产权保护等多方面对软件企业给予支持。
其中,税收优惠可以直接影响到公司的当期业绩。
若相关政策发生变化,可能对行业和公司产生不确定影响。
3、财务管理风险
公司客户以政府部门、大型企业集团为主,应收账款总体质量较好,但随着公司销售规模的扩大,公司应收账款有可能也会同步扩大。
如果客户信用发生重大变化或公司采取的收款措施不力,发生坏账的可能性将会加大。
公司未来需进一步加强客户信用管理和应收账款管理,有效控制应收账款风险,提高应收账款周转率。
4、运营管理风险
随着公司业务、资产、人员规模的不断扩大,技术创新要求更高更快,对经营效率的要求进一步提高,公司经营的决策、实施和风险控制难度将增加。
虽然公司目前具有核心技术优势,但网络安全应用环境和需求的快速变化以及公司规模化扩张对公司保持持续的技术领先提出了更高的要求,如何在研发技术、研发管理方面保持持续有效的创新,如何保证产品快速满足市场需求,均给公司带来一定程度的压力。
同时公司面临高素质人才市场竞争激烈、知识结构更新快的局面,能否持续稳定和提升现有的人才队伍,并根据需要引进新的人才,是公司今后发展中面临的挑战。
5、并购重组后的整合风险
与收购企业实现重组后,业务整合将会面临一些挑战。
提高企业各项职能整合后的效率、降低各个环节的成本,从企业重组中尽快实现良好的经济效益,依然是公司2021年的重要工作之一。
6、开展新业务不达预期的风险
新技术浪潮正在推动出现新的市场需求,公司时刻跟踪业务发展动向和市场、用户的需求变化,适时布局新产品和新业务。
城市安全运营业务是公司未来三至五年的重点方向,新业务的开展有可能存在不确定性,需要关注不达预期的风险。
升级会员 