• 威胁监测与主动响应服务

综合运用资深安全专家经验和丰富的威胁情报知识库，对不同安全设备的安全日志、流量进行关联分析，并通过资深专家对安全威胁的定位，帮助用户精准检测网络中的安全威胁。提高安全威胁的平均检测时间（MTTD），降低安全威胁的平均响应时间（MTTR）。

通过专业的漏洞发现技术和最新漏洞情报捕获能力，结合多种算法对漏洞进行修复优先级排序，提出可落地的漏洞修复指导，并持续跟踪漏洞的加固处置状态，使组织具备漏洞全生命周期的可视、可控和可管能力。降低组织漏洞管理成本，提高最新漏洞通告与响应能力。

风险评估的目的是通过对用户组织进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。

（）2021年半年度董事会经营评述内容如下：

　　一、报告期内公司从事的主要业务

　　　　（一）主要业务　　作为一家专注于企业级网络安全（原信息安全业务）、云计算及IT基础架构（原云计算业务）、基础网络与物联网的产品和服务提供商，过去公司一直围绕解决企业级用户的IT问题拓展自身业务，随着各行业用户数字化转型浪潮来临，公司立志承载各行业用户数字化转型过程中的基石工作，让包括各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等在内的各行业用户的数字化更简单、更安全。　　（二）业务简介　　1.网络安全　　公司的网络安全业务，秉持面向未来、有效保护的安全理念，提供实用的安全产品与安全解决方案、敏捷的安全服务，赋予用户持续进化的智能、防御、检测、响应与运营能力，为企业级用户的数字化提供持续保护，让安全建设更有效、更简单。　　公司的网络安全业务整体以“风险驱动、立体保护、主动防御”为建设思路，结合网络安全工作的思路、能力、框架形成了多维度、立体覆盖的网络安全产品、服务和解决方案，从技术、管理、运维三个不同维度为用户的业务保驾护航：技术体系覆盖云、网、端各层面的安全防护；管理体系提供安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理；运营体系助力用户更好地落实安全能力，比如通过事件管理，加强安全应对能力。　　公司的网络安全产品主要包括下一代防火墙、全网行为管理、VPN（虚拟专用网络产品）、安全态势感知、高级威胁检测、安全大数据、零信任访问控制系统、应用交付、SD-WAN（软件定义广域网产品和方案）、入侵检测与防御、身份认证安全、终端检测与响应、移动终端管理、云安全资源池，安全SaaS（包括安全访问服务边缘SASE、云图、云眼、云盾）。　　安全服务业务则秉承“人机共智”的服务理念，充分整合（）安全专家、以AI驱动的运营平台和服务工具、通过SOAR(安全编排自动化响应)驱动的标准化服务流程，为用户提供更高质量的7×24小时在线安全服务。安全服务目录主要分为安全评估（安全风险评估、漏洞扫描、红队检测等）、安全运维（高级威胁分析与响应、高级威胁管理、高级诱捕反制等）、安全托管（MSS安全运营、勒索预防与响应）、应急响应（应急响应、应急演练）、安全培训（CISP培训、CISAW培训、PMP培训等）5大类，灵活匹配处于不同安全建设阶段组织的安全服务需求。　　此外，由前述产品和服务组成针对不同行业、不同应用场景的网络安全解决方案。　　凭借多年的持续创新和开拓，公司现已发展成为国内网络安全领域具有一定核心竞争力和市场地位的企业。根据国际数据公司IDC研究报告，公司下一代防火墙自2016年至2020年连续5年在统一威胁管理类别中的国内市场占有率排名第二，2021年第一季度国内市场占有率排名第一；VPN产品自2008年至2020年连续13年持续保持国内市场占有率第一，2021年第一季度国内市场占有率排名继续第一；全网行为管理产品自2009年至2020年连续12年在安全内容管理类别中持续保持国内市场占有率第一，2021年第一季度国内市场占有率排名继续第一；应用交付产品2014年至2020年国内市场占有率持续保持在前两名，2021年第一季度国内市场占有率排名第二。此外，公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等5款网络安全核心产品入围Gartner国际魔力象限，核心产品的前瞻性和影响力获得国际权威机构认可。　　2.云计算及IT基础架构　　公司自2012年开始布局云计算业务，持续推进云计算产品、服务及解决方案的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。报告期内，面对动态变化的市场竞争环境，公司持续推进云计算业务升级，从过去的超融合承载业务向数据中心全面云化升级。　　目前，公司云计算及IT基础架构业务已陆续推出以服务器虚拟化产品aSV、超融合产品HCI、企业级分布式存储产品EDS、软件定义终端桌面云aDesk、大数据平台、数据库服务平台等为代表的多款创新产品，并向用户提供包括托管云、私有云等云数据中心方案。　　经过多年发展，公司云计算产品与解决方案已逐渐占据市场优势地位。根据国际数据公司IDC研究报告，公司桌面云VDI终端产品2017年至2020年连续四年中国市场占有率排名第二，2021年第一季度市场占有率第一；超融合产品HCI2017年至2020年连续四年中国市场占有率排名第三；云桌面软件VCC2017年至2018年中国市场占有率排名第三，2019年至2020年升至第二。　　在产品竞争力上，超融合HCI产品在2016年、2019年与2020年分别入围了Gartner《X86服务器虚拟化基础架构魔力象限》《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》。　　3.基础网络及物联网　　公司基础网络与物联网业务的经营主体为子公司信锐网科，其产品包括企业级无线、安视交换机、企业级物联网和面向中小企业的SMB数通组网产品，致力于让联接更简单、更安全、更有价值。　　其中，信锐网科企业级无线业务提供全场景无线接入、无线网络安全、无线业务智能运维、无线大数据分析等方案；安视交换机业务提供从接入、汇聚到核心、数据中心（云计算）等数字化升级改造的全场景有线安全接入方案；企业级物联网业务提供物联网校园、泛机房动环监测、智慧办公等智能化服务；SMB数通组网产品提供组网“三件套（网关、交换机、无线AP）”和“一平台（云平台）”的中小组网产品及服务。　　（三）经营模式　　公司所处行业是知识密集型产业，产品的核心是软件部分，企业的核心竞争力在于产品研发和技术创新。因此，本行业在研发、生产等方面的投入与制造业有较大区别，主要在研发相关方面的投入较高，而在土地、厂房等方面的投入较少，行业内的企业普遍具有轻资产运营的特点。　　公司盈利主要来自于网络安全、云计算及IT基础架构、基础网络及物联网产品的销售收入与成本费用之间的差额。持续的研发创新、不断提升产品的技术含量，有效满足用户需求，是公司实现盈利的重要途径。　　公司的产品研发以客户需求为导向，不断进行技术创新、产品升级和新产品孵化，实现研发创新成果的市场转化。公司始终坚持自主研发、自主创新的研发策略，核心产品和关键技术主要来源于内部创新与自主研发。同时，公司密切关注用户需求和前沿技术的发展，保证产品的创新力和市场需求的匹配性。具体来说，公司通过客户、合作伙伴、第三方研究咨询机构等多种途径集中收集市场产品需求信息，并进行市场和趋势分析；公司在深圳、北京、长沙、南京、成都等地设立的研发中心负责进行不同领域的技术研发，实现关键技术的攻关和创新研究；公司研发部门根据确定的研发规划路标，集合产品规划、产品运营、技术服务、供应链以及前沿技术研究中心等部门的成员组成研发项目组，进行产品规划、设计、编码、测试、验收测试等环节，最终由产品线实现新产品研发成果的产品化。　　公司销售实行渠道经销为主、直销为辅的销售模式。公司采取以渠道经销为主的销售模式主要是因为公司产品的目标用户群分散、用户的地域及行业分布广，在渠道经销模式下公司借助渠道合作伙伴的营销网络，可实现在不同行业和地区的用户覆盖以及快速的产品导入，提升公司产品的市场占有率。此外，公司以直销模式为补充，满足重点行业客户的需求。　　公司根据产品推广计划、区域市场情况，综合考察渠道资源、市场信誉、销售实力等情况，选择合作的渠道经销商。公司与渠道经销商建立合作关系后，渠道经销商需配置相应数量的在职人员并参加公司培训。公司会对渠道经销商相关人员提供必要的市场销售、技术、项目实施等方面的培训与指导，并不定期组织集中培训，保障最终用户获得优质的产品和服务。　　公司通过与渠道经销商签订合作协议的方式确定合作关系。上述协议对授权经销级别、经销区域和行业、合作期限、授权产品、供货价格、资格要求、购销计划、结算付款、项目管理、销售支持和技术服务等内容进行了明确约定。　　公司与渠道经销商发生交易时，需签订《产品购销合同》或采购订单，并在《产品购销合同》或采购订单中明确约定付款方式和结算方式。部分渠道经销商从公司处进货的货款由公司先从渠道经销商已支付的预付款中扣除。此外，对于项目金额较大、需要账期支持的渠道经销商，公司给予一定的信用账期。　　（四）主要的业绩驱动因素及行业发展情况　　1.网络安全业务　　当前，数字化转型、新基建、业务上云、远程移动办公等成为了新的技术发展趋势，在各类场景中网络安全均成为了数字化决策者重点关注的工作内容。随着数字化转型工作的推进，业务与IT的关系更加紧密，各类单位越来越重视网络安全建设和运营的效果。网络安全建设的关注视角从威胁向能力转化，安全能力从防御向对抗迈进，安全交付形式向云化、服务化、融合化发展。数字化转型进程中，网络安全的挑战依然严峻，具体表现在：　　（1）受疫情影响，远程移动办公得到加快应用，远程移动办公成为了新的安全重点保护场景；（2）业务上云成为大势所趋，如何更有效地保护云平台、云上应用和云内数据成为关键；　　（3）随着数据治理、数据共享交换工作的推进，数据共享与安全保护如何有效地进行平衡；　　（4）物联网应用愈发成熟，物联网设备增多，安全问题日益凸显；　　（5）我国政府大力推进网络安全立法、加强制度建设和网络空间治理，不断提升国家监管力度。2013年以来，我国先后设立中央国家安全委员会、中央网络安全和信息化委员会，发布新的《中华人民共和国国家安全法》《中华人民共和国网络安全法》及相应的配套法规，制定《国家网络空间安全战略》《信息通信网络与信息安全规划（）》等政策，发布《信息安全技术网络安全等级保护基本要求》等三大核心标准（等保2.0标准）。各行业网络安全建设如何满足相关法律、法规、标准和监管政策的要求也成为亟待解决的问题；　　（6）真实网络环境下的攻防对抗越来越频繁，各行业安全事件频发。　　综上，业务和技术发展带来的安全保护需求、合规和安全事件成为网络安全行业持续发展的推动力，我们认为这几大因素仍将持续推动网络安全行业的发展。公司坚持用户需求导向，始终坚持高比例的研发投入，长期关注技术和行业发展趋势，在网络安全持续发展的行业大背景下，网络安全业务取得了一定幅度增长。　　2.云计算及IT基础架构业务　　云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态，是信息技术发展和服务模式创新的集中体现，也是信息化发展的重大变革和必然趋势。云计算已经成为全球信息产业界公认的发展重点，各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展，全球IT企业不断加快技术研发、企业转型以抢占云计算市场空间。作为云计算的先行者，北美地区占据云计算市场的主导地位，以中国为代表的亚洲云计算市场保持快速增长，市场发展潜力较大。2020年国家出台了一系列促进云计算发展的政策性文件和指导意见，如国家发展改革委、中央网信办于2020年联合印发了《关于推进“上云用数赋智”行动培育新经济发展实施方案》、工业和信息化部发布《关于印发的通知》(工信厅企业〔2020〕10号)《关于推动工业互联网加快发展的通知》(工信厅信管〔2020〕8号)等政策文件，出台一系列措施大力促进云计算产业的发展。在政府积极引导和企业战略布局等推动下，目前我国云计算产业保持了较好的发展态势，创新能力显著增强、服务能力大幅提升、应用范畴不断拓展，已成为提升信息化发展水平、打造数字经济新动能的重要支撑。　　当前，我国云计算的应用逐步从游戏、电商、移动、社交等互联网行业转到与政府、金融、交通、医疗、制造业、能源、运营商等传统行业融合，渗透率逐渐增强，很多行业云计算应用程度已经较高。从部署类型分类，云计算可以分为公有云、私有云和混合云三类。研究发现，由于国情、文化和监管制度的差异，和北美等地区不同，在业务上云时，目前国内大部分企业级用户仍然将主要数据和核心业务保存在本地私有云中，而将不涉及核心数据的互联网业务、创新业务放在公有云端。因此，目前私有云在我国云计算产业中仍占据重要地位。　　公司以超融合架构为基础的私有云业务、桌面云业务已发展到相对成熟阶段，将在此基础上不断探索新行业和新场景应用，如托管云、桌面即服务(DaaS)等。同时大力发展软件定义存储、私有云及私有云上的服务业务，并加快网络安全业务和云计算业务的协同。　　总之，因数字化转型需要，各行业用户对于敏捷、弹性、稳定、可靠的IT基础架构需求越来越旺盛，如何不断满足各行业用户的需求，是公司面临的极大挑战，也是公司云计算及IT基础架构业务发展的重要推动力和需求保证。　　3.基础网络及物联网业务　　企业级用户对无线网络的安全性将会越来越关注，安全策略管理越来越重要，安全的无线将会是企业级无线市场的一个方向；另外，云端管理可以简化运维管理，云管理Wi-Fi的普及率将持续增长。　　传统基础网络运维关注连接或设备的有效性，随着网络规模，应用的扩大，IT运营核心转向业务视角判断网络的服务质量，同时大量物终端接入网络后，终端的可见性、可维护性、业务质量自动化修复上存在大量创新空间，IT运维朝着以用户业务体验为中心自动化运维方式转变，为客户提供更加智能，具备业务感知能力的组网解决方案可能是下一代基础网络架构的趋势。　　除了传统PC/移动终端的无线接入之外，越来越多的企业都希望将更多的企业设施联网化、智能化，从而提高企业生产力和办公效益，通过无线连接实现万物互联，因此，我们判断WLAN融合IoT应用将会成为一个趋势。　　万物互联趋势下，越来越多的各类物理终端接入网络，有线交换机作为第一道入口，仍是不可或缺的基础网络设备和解决方案，但目前有线交换机的安全技术比较简单，为了满足未来丰富接入应用的安全需求，交换机的网络安全管控、安全可视将会越来越受到重视，安全可视交换机可能是基础交换路由产品和解决方案的趋势。　　4.综述　　自2000年成立以来，深信服已经获得了多项业界荣誉，包括2008年首批被认定为“国家高新技术企业”、自2010年开始连续多年被认定为“国家规划布局内重点软件企业”、2020年在中国电子信息行业联合会发布的“2020年度软件和信息技术服务竞争力百强榜单”中排名48位、入围首届深圳品牌百强企业、多件发明专利先后获得国家知识产权局评定的“中国专利奖”。随着在安全领域的持续深耕，深信服也获得了国家发改委批准建设“下一代互联网信息安全技术国家地方联合工程实验室”，并获得国家互联网应急中心批准成为“国家级网络安全应急服务支撑单位”。　　以客户需求为导向、并通过不断的创新，公司的产品获得了一定的市场认可。根据IDC的统计结果显示，深信服的VPN、全网行为管理连续超过10年保持中国市场占有率第一，下一代防火墙、超融合、桌面云、应用交付等核心产品也排名前列。同时，深信服获得了众多专业机构的好评。截止目前，公司已有包括超融合、X86服务器虚拟化、全网行为管理、应用交付、广域网优化、VPN和下一代防火墙在内的7款产品先后入围国际权威咨询机构Gartner全球魔力象限。此外，深信服检测技术创新获得了Google认可，并加入全球情报联盟VirusTotal；深信服下一代防火墙获得国际权威安全检测机构ICSA的认证。　　随着产品和业务越来越丰富，公司正从网络安全细分市场的领先厂商逐步过渡到综合IT厂商，除了向各行业用户提供独立的产品，也向越来越多的行业中高端用户提供多产品组合或多业务组合形成的解决方案。公司进入的行业市场空间越来越大的同时，面临的竞争越来越激烈，挑战也越来越大。公司注意到随着政务云、智慧城市等IT基础设施建设集约化趋势愈发明显，传统IT巨头和互联网公司也在逐步进入网络安全行业，导致网络安全行业的竞争加剧，可能引发网络安全行业格局变化；云计算、基础网络市场原本就是互联网公司和IT巨头公司的优势领域，一些过去专注于消费互联网的企业也纷纷进入面向政企用户的产业互联网业务领域；因此，公司的竞争，除了面临传统网络安全同行的竞争，还将直面IT行业寡头和互联网巨头的竞争。另外，行业中高端用户的需求越来越复杂，要求越来越高。在激烈竞争的环境下，打造产品和解决方案的品质和核心竞争力，进一步完善市场网络，建立良好合作生态，以更好的服务态度和服务品质满足客户诉求，是公司进一步发展无法回避的挑战。　　（五）外部因素变化情况对公司的影响及公司的应对措施　　1.客户所处行业相关的宏观经济形势　　公司主营的网络安全、云计算及IT基础架构、基础网络与物联网均属于数字经济中的一部分，受到国际和国内数字经济宏观发展形势的带动，在短期收益和长期潜力方面均处于有利地位。　　当前，百年变局和世纪疫情交织叠加，世界进入动荡变革期，不稳定性不确定性显著上升。面对经济恢复、国际格局重塑等挑战，各主要国家加快完善数字经济布局，数字经济已成为各国促进经济复苏、重塑竞争优势和提升治理能力的关键力量。根据中国信通院公布的《全球数字经济白皮书——疫情冲击下的复苏新曙光》的数据显示，2020年全球数字经济规模达到32.6万亿美元，同比名义增长3.0%，占GDP比重为43.7%。　　我国的数字经济产业近年来高速发展，根据中国信通院发布的《中国数字经济发展白皮书（2021）》显示，2020年我国数字经济规模达到39.2万亿元，占GDP比重为38.6%，同比名义增长9.7%，数字经济在逆势中加速腾飞，有效支撑疫情防控和经济社会发展。各地数字经济加速发展。从总量来看，2020年有13个省市数字经济规模超过1万亿元。　　在数字化产业方面，国家网信办发布的《数字中国发展报告（2020年）》表明，信息基础设施方面，我国已建成全球规模最大的光纤网络和4G网络，固定宽带家庭普及率由2015年底的52.6%提升到2020年底的96%，移动宽带用户普及率由2015年底的57.4%提升到2020年底的108%。互联网协议第六版（IPv6）规模部署取得明显成效，固定宽带和移动LTE网络IPv6升级改造全面完成，截至2020年底，IPv6活跃用户数达4.62亿。北斗三号全球卫星导航系统开通，全球范围定位精度优于10米。电子政务领域方面，中央政府门户网站及其政务新媒体覆盖全球200多个国家和地区的超7.68亿用户，年传播量达138亿次。政务信息资源开发利用深入推进，截至2020年底，全国一体化政务服务平台已发布53个国务院部门的数据资源9942项，为各地区各部门提供共享调用服务达540余亿次，支撑身份认证核验15.6亿次、电子证照共享交换4.6亿次。全国政府网站集约化水平和网上服务水平持续提高，数量从2015年底的84094个精减至目前的14581个。在产业数字化方面，传统行业数字化转型不断深化，智慧城市、智慧农业、智慧物流、智慧工厂、智慧医疗等领域快速发展，在未来的五到十年间会带来更多业务机会。　　2.行业政策环境和信息化投资需求情况　　公司主营的网络安全方向，在行业监管政策和投资需求驱动两方面因素的促进下快速发展。　　在监管政策方面，自2016年11月7日《网络安全法》颁布以来，国家网信办、工信部、公安部、国家认证认可监督管理委员会等部门陆续出台了一系列与此配套的法规。《中华人民共和国密码法》《中华人民共和国数据安全法》《网络安全审查办法》《关键信息基础设施安全保护条例》均已颁布，《中华人民共和国个人信息保护法》正在制定中。有关网络安全的责任归属逐渐明确，对涉及国计民生和用户数据的企事业单位防护要求也越来越严格。　　在投资需求方面，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中明确提出“健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。”以上内容对网络安全投资，尤其是国内政企单位的网络安全投资有重要的引领作用。　　工业和信息化部发布的《网络安全产业高质量发展三年行动计划（年）（征求意见稿）》中制定的网络安全产业发展目标明确提及到2023年产业规模超过2500亿元，年复合增长率超过15%。　　3.对公司当期及未来发展的影响　　（1）数字经济产业规模、发展速度和长期潜力整体向好，网络安全、云计算和IT基础设施投入均有望大幅增加，意味着公司所处行业有较大的发展空间和潜力。　　（2）监管部门大力推广实战攻防演练，产业需求逐渐从合规型向能力型转变，对产品质量和易用性的要求在逐步加强。面对未来快速提升的需求，公司需要加大力度提升产品、服务和解决方案的整体质量。　　（3）信息技术本身的变革速度加快，云计算、大数据、人工智能、物联网等技术的快速发展，使得用户对产品的服务化和敏捷性要求不断加强。要适应这种需求，对公司的产品和服务模式以及企业文化，都需要调整加以适应。　　（4）对于关键信息基础设施类的重点用户，网络安全事故责任“一把手负责制”，推动了这些用户单位的采购需求大幅增加。公司的优势能力在渠道客户，对于头部客户当前的服务能力还有限，市场向头部客户集中对公司存在不利影响。　　4.公司已经或计划采取的应对措施　　针对以上形势和变化，报告期内公司启动了新一轮内部变革，希望通过内部变革积极应对外部情况的变化，强化优点、补足短板，在当期和未来产局更有利的行业地位。主要具体措施如下：　　（1）大力提升产品和服务质量。驱动公司所有组织树立高质量意识，共同围绕客户需求和期望提供高质量产品和服务，顺应客户需求，不断提升产品和服务质量。　　（2）服务化优先。牵引整个组织真正做到XaaS（英文“X-as-a-Service”的简称，即一切皆服务）优先，打造符合XaaS业务模式的组织能力，持续孵化更多新的XaaS业务。利用XaaS满足用户对产品的服务化和敏捷性的要求，适应用户自身信息系统不断进化调整的现状。　　（3）强化大客户服务能力。大幅改善客户的满意度，提高客户对我们的认可。　　（六）公司所处行业适用的监管规定和行业政策　　1.监管规定　　2.行业政策　　（六）网络安全行业的整体发展情况　　1.行业整体市场规模　　根据某第三方机构的研究报告，2021年全球网络安全相关硬件、软件、服务投资将达到1,435亿美元，同比增长8.7%，世界各国政府和企业对网络安全的重视程度逐年提升。预计年，全球网络安全相关支出年均复合增长率为9.41%，2024年将达到1,892亿美元。中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。预计2021年中国网络安全市场总体支出将达到102.2亿美元，年预测期内的年均复合增长率为16.8%，增速继续领跑全球网络安全市场。到2024年，中国网络安全市场规模将增长至172.7亿美元。　　2.市场需求特点及变化情况　　全球网络安全市场中，已经逐步向SaaS安全产品、安全能力订阅结合安全服务转变，软硬件产品占比逐步下降；随着云计算的普及，数据中心的位置和形态发生改变，网络边界发生改变，为适应新的网络架构，SaaS安全产品成为企业采用安全的首选，尤其是全球疫情的影响，加速SaaS安全产品的大量采用，如SASE这种适应移动办公和分支安全管控的产品形态，结合安全和组网能力以云的方式交付，解决离线办公场景安全无法管控和传统组网运维的运维成本高昂。相比之下，国内的网络安全市场目前仍以软硬件产品为主，提供安全服务者较少。但是，随着网络攻击行为日趋复杂，传统网络安全设备并不能完全阻挡恶意的网络攻击，构建全面的安全防护体系和策略显得尤为重要，风险评估、安全管理咨询、安全应急响应、安全托管服务的作用受到更多用户的重视。在网络安全产业发展过程中，大多数是由合规需求驱动的，比如《网络安全法》《信息安全技术网络安全等级保护基本要求》《网络安全审查办法》等相关政策法规的出台，为网络安全行业的发展提供了重要指引。而近年来的网络攻击，给各行业的业务运营带来了巨大的负面影响，促使各行业用户开始把网络安全上升为重要的商业风险，并且更看重网络安全服务的持续性。随着虚拟化及业务上云，用户的IT架构在逐步调整，网络安全的交付模式，也将由软硬件产品为主向提供产品及服务的模式逐步转型。　　根据IDC数据显示，2020年中国网络安全市场中，安全硬件支出占比47.2%，其中统一威胁管理类产品（包含统一威胁管理以及基于统一威胁管理平台的防火墙产品）规模贡献占比超过60%；安全软件占比20.8%，云上的安全软件网关、身份认证与管理、安全分析、情报、响应与编排市场增速超过20%；安全服务占比32.0%，安全咨询服务仍为最大的安全服务子市场之一，安全托管服务在安全运营需求增加的大背景下也以较高的增速在稳步发展。从行业上来看，政府、通信、金融仍将是中国网络安全市场前三大支出行业，合计占比约50%。　　3.行业技术研发趋势　　网络安全细分领域较多，技术研发是各细分赛道优势企业保持持续竞争力的主要途径之一。在新兴应用场景领域，云安全技术无疑是未来的研发重点方向，包括容器安全、云安全资源池、云身份管理、虚拟化与超融合等；同时，随着人工智能与网络安全结合程度越来越高，AI安全也是新场景下研发趋势之一。　　此外，随着企业级客户数字化转型（数字政府、智慧校园、智慧医疗等）的进展加快，信息孤岛将逐步被打破，数据的价值会越来越大。集约化的数据衍生的安全风险越来越高，数据安全将成行业客户最关注的安全风险之一，以数据安全立项的项目会越来越多。　　4.行业竞争格局与公司主要产品市场地位　　近年来，随着网络安全行业市场规模快速增长，市场吸引力提升，传统IT巨头与互联网公司也纷纷布局网络安全业务，网络安全公司面临较强的外部竞争压力。此外，网络安全行业细分领域众多，包括安全内容管理、VPN、防火墙、入侵检测与防御等多个产品类型，市场竞争格局较为分散，碎片化现象较为突出，进一步加剧了行业内部竞争。　　作为国内较早从事网络安全业务的企业，公司在我国网络安全市场具有一定的领先优势，公司主要网络安全产品持续多年市场份额位居行业前列。根据国际数据公司IDC研究报告，公司下一代防火墙自2016年至2020年连续5年在统一威胁管理类别中的国内市场占有率排名第二，2021年第一季度国内市场占有率排名第一；VPN产品自2008年至2020年连续13年持续保持国内市场占有率第一，2021年第一季度国内市场占有率排名继续第一；全网行为管理产品自2009年至2020年连续12年在安全内容管理类别中持续保持国内市场占有率第一，2021年第一季度国内市场占有率排名继续第一；应用交付产品2014年至2020年国内市场占有率持续保持在前两名，2021年第一季度国内市场占有率排名第二。此外，公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等5款网络安全核心产品入围Gartner国际魔力象限，核心产品的前瞻性和影响力获得国际权威机构认可。　　近年来，公司在云安全方面大力投入，先后推出云安全资源池、适用于深信服云计算平台和其他第三方云平台的安全组件；同时，公司于2020年9月推出基于SASE模型的安全SaaS产品SangforAccess，标志着公司安全能力开始云化交付。为各行业用户云上业务提供网络安全产品和方案、安全能力通过云化方式交付将是公司网络安全业务演进的重要方向。　　5.下一年度行业发展情况展望　　随着信息技术和互联网技术的快速发展以及与社会各方面的深入融合，近年来网络安全问题频发并呈现愈加复杂的趋势。我国政府对网络安全的重视程度不断提高，网络安全已上升为国家战略，并在制度和法规层面强化了对网络安全的要求。在信息技术发展和国家政策的驱动下，我国网络安全产业的边际亦将不断被拓宽。目前我国正在大力发展“数字经济”，在这一发展过程中，数字基础设施、产业数字化转型将为网络安全提供广阔的市场空间。　　此外，目前国内云计算、大数据、物联网、人工智能（以下简称“云大物智”）等新一代信息技术快速发展，推动基于云大物智的网络安全技术发展的同时，也孕育出了新的安全需求和新的应用场景，与之相关的云安全、大数据安全、物联网安全、AI安全等新兴网络安全市场未来具备较大的发展前景。　　上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上　　接受云计算服务安全评估的情况

二、核心竞争力分析 公司核心竞争力主要体现在良好的文化和价值观优势、创新能力和技术优势、用户口碑和销售渠道积累。 1.文化和价值观优势 一直以来，深信服坚持客户导向、持续创新、奋斗进取、精益求精、合作共赢、成就员工的企业文化和价值观。自成立以来，公司始终围绕目标客户的IT需求制定战略并落地，坚持快速响应客户需求和诉求，想客户之所想、急客户之所急；我们深知IT行业的唯一不变就是变化，因此，公司坚持高研发投入，根据行业发展趋势和客户需求变化不断改进产品、不断推出新的产品，不断改进内部管理。公司的文化和价值观并不是空洞的口号，而是长期坚持贯彻的行为准则，同时，公司将文化和价值观的守护与薪酬利益分配机制结合，多维度保证文化和价值观落地。积极正面的文化氛围保证了公司核心团队的稳定，得到了广大用户和代理商的认可。 2.重视研发，深信服持续创新 深信服的核心管理团队专注于企业级IT领域，长期坚持持续创新的发展战略，紧跟全球信息技术发展趋势，始终将用户实际需求放在第一位，对网络安全和云计算领域具有深厚的积累和行业理解。 公司十分重视研发和创新，特别设立创新研究院，由一群来自国内外顶尖高校的研发团队组成的深信服核心技术团队，承接公司在安全、云技术和基础架构领域的发展战略，推动技术创新在公司的变革和落地，赋能用户业务价值。 报告期内，公司将营业收入的38.39%投入至研发创新，并在深圳、北京、长沙、南京、成都和美国硅谷等地设立了研发中心，研发人员比例约为40.22%，其中24.83%拥有硕博学历。同时，深信服已经获批成立“博士后科研工作站”“下一代互联网信息安全技术国地联合工程实验室”“广东省智能云计算工程技术研究中心”“广东省下一代互联网信息安全技术工程实验室”“深圳市下一代互联网信息安全技术工程实验室”“深圳网络应用层数据管控与优化技术工程技术研究开发中心”“深圳市企业技术中心”“深圳市云安全关键技术研究重点实验室”，为创新增添源源动力。 针对研发人员开展研发工作，公司拥有一套完善的工作流程和系统平台，包括产品团队基于设计思维的需求洞察、开发过程中的全阶段缺陷预防、设计方案和代码的专家评审、产品高品质标准、各阶段的自动化测试覆盖，并有CICD持续集成、持续交付，DevOps研发能效工具链一体化管理平台支撑等。每一款产品从设计到开发，再到最后的发布都会通过这些标准化的流程和工具。深信服研发团队凭借CMMI5级别的研发能力，全方位保障深信服研发产品的质量。 截至2021年6月30日，公司累计申请专利总数超过2000件，其中，“对虚拟网络进行恢复的方法和系统”发明专利获得了“中国专利奖银奖”；“下一代应用防火墙系统及防御方法”、“利用网页进行动态寻址的方法和系统”、“添加网站访问记录的方法及装置”3件发明专利获得了“中国专利奖优秀奖”；公司还被评为“国家知识产权优势企业”。总体上，公司在网络安全、云计算及IT基础架构等领域已构筑一定的技术壁垒，具备了一定的抵抗外部风险和压力的能力。 除了强调研发人员的创新外，公司同时强调其他岗位的创新和改进。为了保证创新落地，公司已建立一套鼓励创新和包容创新的机制。比如，面向所有员工，深信服设立了创新激励机制，每年对员工申报的创新项目进行评选，为获奖项目设置较为丰厚的创新奖金。 3.广泛渠道基础带来的经营优势 公司坚持全行业覆盖的渠道策略，坚持和经销商利益共享、共同发展、合作共赢的经营理念，建立多层次、多类型经销商和合作伙伴的合作通路，优化合作规则、资源支持等合作政策，持续帮助各类合作伙伴取得业务成功；面向客户，深信服与经销商建立了明确的协作分工以及组织保障，让合作既简单又有价值。目前，和公司达成深度合作关系的代理商超过千家，广泛的销售渠道为产品推广提供了力量和资源保障。 4.重视服务，建立用户口碑 深信服始终重视用户服务，并以专业的技术支撑队伍保障服务质量：在深圳、长沙、吉隆坡设置了超过500坐席的CTI中心，在全国60余个主要城市建立了本地化交付团队，基于完善的项目管理流程与服务管理机制（ISO9001）为用户提供覆盖业务全生命周期的优质服务。 同时，深信服建立了快速响应的服务机制，秉承全情投入的企业精神解决用户燃眉之急。深信服提供7×24小时的400电话咨询和远程调试的服务，并通过手机短信推送、智能服务助手极速回复等方式，及时将服务进度反馈给用户，真正做到服务可视化。 持续的服务投入和服务改进，在各行业用户中建立了较好的口碑。

三、公司面临的风险和应对措施 第一，网络安全和云计算市场竞争加剧的风险。 近几年，国内网络安全市场整体保持了较快增长，吸引了越来越多的传统IT巨头和互联网公司进入网络安全领域，行业竞争将进一步加剧，可能导致公司发展空间受压缩。公司云计算主要开展私有云和混合云业务，在私有云领域，面临着国内外大型IT企业的竞争；同时，基于对混合云未来前景的看好，传统公有云巨头和大型IT厂商也在持续加强混合云解决方案的战略布局，公司在混合云领域面临的竞争也日趋激烈。此外，随着公司云计算业务营业收入的增长，公司主营业务综合毛利率或将有所下降。 为了应对行业竞争加剧的局面，公司必须坚持有效的研发投入战略，研发方向充分匹配市场需求，不断推出更有竞争力的产品和更全面的解决方案；坚持一贯倡导的客户导向，快速响应客户诉求，不断提升客户满意度；公司将更加坚决地贯彻渠道化战略，努力向全面渠道化的目标迈进，大力发展有价值的经销商，充分利用经销商资源和力量，实现公司的众多产品和解决方案在广大用户中的推广和覆盖。另外，公司应充分利用网络安全、云计算及IT基础架构业务的协同性。在面临IT巨头竞争时，充分利用深信服云计算和IT基础架构具备的明显安全差异化优势。面临传统安全厂商竞争时，充分利用自己可以提供涵盖安全、云计算和IT基础设施的综合方案的优势。 第二，海外新冠疫情迟迟无法得到有效控制致国际市场营业收入负增长的风险。 报告期内，新型冠状病毒肺炎疫情在国内基本得到有效控制但也不时零星出现本土感染案例，海外新型冠状病毒肺炎疫情形势仍然比较严峻。过去几年，公司积极布局国际市场、尤其是东南亚地区的网络安全和云计算市场，积累了一定的经销商和客户资源，但若海外疫情不能得到有效控制，将影响客户的IT采购、阻碍公司海外市场拓展的进度，影响公司国际化发展进程。 公司将密切关注海外新型冠状病毒肺炎疫情发展形势，慎重评估其对公司经营的影响，适时调整经营策略，尽可能做好应对措施，以降低疫情带来的负面影响。对于海外员工的疫情防控，公司将坚持以人为本，提供充足的防疫物资供应，为海外员工创造健康安全的工作环境。 第三，研发、销售投入加大及持续实施的员工股权激励计划致期间费用较高，存在不能带来营收和利润预期增长的风险。 随着公司规模的不断扩大、人工成本的不断上涨，公司研发费用和销售费用增长较快。公司为了留住现有技术和业务骨干、吸引外部高端人才，自公司上市以来，2018年、2019年及2020年连续三年均实施了员工股权激励计划，且预计后续会持续实施员工股权激励计划。未来若研发、销售的投入和员工股权激励计划的实施不能带来营业收入和利润的预期增长，将对公司业绩造成不利影响，影响公司盈利能力。 公司所从事的网络安全和云计算行业技术密集度较高，要保持公司的核心竞争力，就必须坚持研发创新投入。同时，网络安全和云计算行业竞争激烈，要保持销售收入增长，除了保持产品竞争力外，扩充销售团队、提升销售人员素质也是促进收入增长的有效途径。公司业务高度依赖人，尤其是高端人才和行业领军人才，为持续提高和巩固公司的竞争优势和行业地位，公司将继续增加研发和销售投入，不断改进员工股权激励计划的实施，助力公司业绩长远增长。 第四，技术创新、产品迭代与市场不匹配的风险。 网络安全、云计算及IT基础架构行业发展趋势较快，产品更新换代速度较快，若公司选择的研发创新方向及相应产品与未来趋势存在差异，新品可能无法匹配市场需求。尤其在云计算市场，从过去的虚拟机到容器、K8S、Server、serverless等技术快速发展，云服务的采购决策从IT部门转向开发部门。5G和边缘计算应用越来越广泛，IT基础设施将从数据中心走向分支和边缘。如果公司投入不及时、选择投入的研发方向错误，创新成果不能与未来行业趋势匹配，可能会对公司未来市场竞争造成不利影响。 公司的研发创新将和公司业务主航道保持一致，将继续坚持提升网络安全、云计算和IT基础架构、基础网络等主营业务领域的产品和解决方案在各个行业的竞争力，在产品和解决方案的规划和设计中，公司将更加深入地贯彻“需求导向”，产品规划和设计必须和各行业市场的真实需求相匹配。并且，公司提出“精益求精”的价值观，作为公司企业文化的重要组成部分，引领公司业务持续创新的同时，确保为客户提供高质量的产品和服务。公司还将加大在安全检测、人工智能、大数据分析等领域的基础和前沿研究，以提升公司技术竞争力，提高公司在相关领域的技术壁垒。 第五，现有核心人员流失和无法招揽到适配高端人才的风险。 近年来，整个网络安全产业一直存在人才短缺的现状，虽然各大高等院校相继增开网络安全相关专业，社会化网络安全培训机构也在快速发展，但是网络安全市场规模增长带来的人才缺口也在进一步过大，在未来3-5年依然是整个产业的短板，特别是高端专业技术人才将会是稀缺资源。 经过多年的积累，公司已经建立了一支人才队伍，具备了一定的人才基础。公司要不断提升产品和解决方案的竞争力、拓展新的业务和新的市场，必须从外部招聘所需的人才，同时加大内部的人才培养力度。但公司所处的行业是典型的人才驱动发展的领域，面临着行业巨头和众多互联网企业的人才竞争。公司在高端人才延揽方面遭遇激烈竞争，自身的骨干人员还面临被“挖角”的挑战。一旦大量技术骨干和业务骨干流失，公司业务发展将受到极大影响。 公司必须坚持以“成就员工”为导向，将继续以关爱员工作为企业文化的组成部分，不断改善员工的薪酬和福利待遇，通过待遇和事业机会留住骨干人才。公司将在已经推出的员工股权激励计划的基础上，继续采用多种措施激励员工。 公司将加大人才选拔的力度，通过校园招聘招募广大优秀应届毕业生充实到我们的后备人才队伍中，同时通过社会招聘招募优质的高端人才充实到公司人才队伍中。公司将进一步重视和关注员工的自我发展诉求，为员工提供广阔的发展通道，完善和健全培训机制，发展和培养出更多满足公司经营和发展需要的人才。 第六，公司规模扩张带来的管理风险。 伴随着网络安全和云计算行业的发展，公司规模扩张较快。随着业务规模的扩张，公司在战略规划、资源整合、市场开拓、运营管理、财务管理、内部控制、企业文化建设等诸多方面面临着较大挑战。 为了解决公司规模扩张带来的管理能力不匹配的问题，公司已经在2021年年初开始进行组织架构调整，新成立安全BG、安服BG、云BG、新ITBG等事业部，并进一步优化各平台组织的职能，让BG能够更高效的开展业务、执行公司发展战略。 此外，公司将加强与外部培训咨询机构的合作，为公司发展过程中的管理建言献策，提供有益的管理咨询建议。另外，公司已招募部分优秀人才，且将持续优化管理团队人员构成，期望促进管理能力提升，驱动组织的高成长，增强公司的竞争实力。 第七，包括芯片在内的原材料全球性紧缺导致的原材料价格波动、存货大幅增加及无法及时交付货物甚至断供的风险。 2020年下半年以来，受国际形势影响，包括芯片在内的原材料出现全球性紧缺，价格波动较大。公司主要自研软件，包括芯片、硬盘等在内的硬件原材料均外购。一直以来，公司较为重视存货管理，不希望囤积大量存货占据现金流。本次全球性原材料紧缺导致公司采购成本上升，且产品交付周期变长，为了保证供应连续和安全，公司被迫增加库存，随着存货大量增加，公司现金流将会受到明显影响。另外，即便增加了原材料库存，但由于不能保证库存计划和预测的准确性，无法及时交货甚至断供的风险仍然存在。 针对上述问题，公司主要采取如下措施：研发端加大投入，进一步保证自主研发的软件和硬件解耦，即软件不依赖于特定的硬件，让公司的硬件采购有更多选择。采购端，短期内公司会加大市场找料范围和力度，在合理成本上浮的基础上，优先保障供应；从中长期的角度，公司将与各主要上游原厂沟通，提早下单排期，锁定货源和成本。计划和交付端，改进管理，做好更精确的需求预测，适当增加安全库存。 第八，公有云相关厂商不断侵蚀以产品交付的传统市场空间，而公司的云化业务进展较慢，公司营收存在下降的风险。 新冠疫情发生后，云服务交付方式越来越受到广大用户青睐，传统以产品化方式交付的市场空间不断受到挤压和侵蚀。公司的业务，无论是网络安全还是云计算及IT基础架构，仍主要以产品化方式交付。如果公司不能有效转型，营收增长将面临越来越大的压力，一段时期后甚至将面临营收下降的风险。 针对上述局面，公司已启动云化、服务化转型的战略，集中优势资源投入云化和服务化业务的创新，力争打造出有竞争力的云化安全和云服务业务，通过差异化优势，充分利用广泛的渠道网络和本地服务资源，更好支持各行业用户数字化转型。