|
| 迪普科技(300768)经营总结 | | 截止日期 | 2025-12-31 | | 信息来源 | 2025年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
二、报告期内公司所处行业情况
公司所处行业属于“I65软件和信息技术服务业”,按照公司主营业务涵盖的产品和服务的领域,公司涉及网络安全相关业务。公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服
务业”和《深圳证券交易所上市公司自律监管指引第 4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求。
(一)网络安全行业的整体发展情况
1、网络安全行业概况
当前,全球网络安全产业面临的国际环境依然严峻且复杂。全球网络安全态势正朝着高频化、智能化与产业化三大
方向加速演进。攻击技术的迭代周期急剧缩短,据统计,2025年全球新增漏洞数量已超过4.7万个,其中高危及以上等级占比高达44.90%,漏洞从披露到被利用平均缩短至 3天以内。攻击模式已从单一漏洞利用,升级为“漏洞组合拳”与复杂的复合攻击链。人工智能(AI)驱动的自动化渗透、深度伪造技术辅助的社会工程学攻击,以及“勒索软件即服务”(RaaS)等产业化分工模式,使得攻击的效率和破坏力较传统手段呈指数级提升。数据泄露事件的连锁反应已远超直接经济损失,延伸至企业声誉折损、管理层问责、客户赔偿及公众信任危机,对社会经济稳定形成严重的负面影响。技术维度方面,AI系统、物联网终端、5G网络及云原生架构的规模化部署,在驱动业务创新的同时,也引入了模型投毒、边缘设备入侵、软件供应链污染及 API攻击等前所未有的新型攻击面。面对日益加剧的攻防不对称格局,全球防御投入持续攀升。根据IDC发布的《全球网络安全支出指南》,2024年全球网络安全总投资规模已达 2,444亿美元,预计到2029年将增长至4,162亿美元,五年复合年均增长率(CAGR)为11.2%。多重因素正驱动中国网络安全产业向高质量发展阶段迈进。大数据、云计算、人工智能等数字基础设施向千行百业深度渗透,在释放巨大生产力的同时,也催生了云原生安全、AI自身安全、智能体劫持等新兴风险挑战。2025年以来,网络攻防对抗持续升级:供应链攻击的隐蔽性不断增强,针对关键基础设施的定向勒索攻击频发,深度伪造技术被广泛用于高精度金融欺诈,数据泄露事件仍呈多发态势。政策层面,监管体系持续深化与完善。《网络数据安全管理条例》已于2025年1月正式施行,标志着数据全生命周期监管进入精细化阶段;新修订的《网络安全法》于2026年1月1日起施行,大幅强化了法律责任与处罚力度,筑牢了网络安全法治屏障。与此同时,全球产业链格局加速重构,信息技术应用创新与自主可控已上升至战略高度,核心软硬件国产化替代进程全面提速,产业生态建设进入关键攻坚期。市场层面,IDC预测中国网络安全市场规模将从2024年的112亿美元增长至2029年的178亿美元,五年复合增长率达9.7%。人工智能正在根本性重构安全防御范式。随着AI智能体(Agent)应用元年的开启,攻击方已实现全面AI化与自动化。行业正加速推进“AI赋能安全”战略,通过将大模型能力深度嵌入威胁检测、攻击研判、自动化响应与策略优化全流程,致力于构建“感知-决策-响应-进化”一体化的智能主动防御体系,以应对瞬息万变的新型威胁。
2、网络安全行业发展情况
(1)网络安全治理体系日趋完善,为产业高质量发展奠定法治基础。
近年来,我国网络安全顶层设计与法律体系持续健全。以《网络安全法》为基础,《数据安全法》《个人信息保护法》
《关键信息基础设施安全保护条例》等法律法规相继出台,网络安全治理体系日趋完善,并且起到了关键引导作用。日趋精细化的法规与日益严格的执法,不仅强化了关键信息基础设施安全保护、数据安全管理等重点工作,也驱动网络安全需求从“合规驱动”向“风险驱动”深化转型,为产业有序、高质量发展提供了坚实的政策引导与制度保障。
(2)数据安全战略地位凸显,成为产业增长的重要引擎。
随着数据被确立为关键生产要素,数据安全已成为国家安全与数字经济发展的基石。《关于构建数据基础制度更好发
挥数据要素作用的意见》从数据产权、流通交易、收益分配、安全治理等多个维度构建起数据基础制度框架。《网络数据安全风险评估办法》《网络数据安全管理条例》等细则,进一步明确了数据全生命周期的安全要求。这一系列举措将数据安全提升至战略高度,催生了在数据分类分级、防护、监测、隐私计算等领域的大量需求。金融、运营商、政务、医疗等高价值行业持续加大投入,正推动数据安全产业进入体系化建设与规模化发展的关键机遇期。
(3)信息技术的发展和应用为行业带来挑战和机遇。
在网络攻防态势日益复杂且不断演变的大背景下,通过AI技术赋能,实现安全“自主决策”能力提升,安全防护需
覆盖云、网、端、数、应用等场景,形成多元化防护体系,并基于主体特征、行为基线、资产价值的差异进行差异化防护,网络安全技术正朝着智能化、多元化、个性化的方向演进。特别是在人工智能(AI)技术创新的持续推动下,网络安全技术将能够实现对安全威胁的快速感知、主动捕获、动态对抗以及关联预测,还能够支持场景定制化、全局网络安全联动部署。智能主动安全类产品即将迎来规模化应用,在网络攻防对抗以及网络安全防护等多个方面凸显出不可忽视的重要价值。随着云计算、大数据、物联网、移动通信、AI大模型等技术不断发展以及融合应用,为安全行业的应用场景落地以及为安全产品赋能等方面打开了创新空间,为安全产业发展带来了新的挑战,也带来了前所未有的机遇,从而推动网络安全行业朝着深化发展的方向大步迈进。
(4)网络安全是数字化发展的基石,市场需求持续深化。
随着数字化转型进程的加速推进,经济和社会对信息化的依赖程度持续攀升,网络安全的保障作用愈发凸显,网络
安全成为数字化发展的基石,已成为各产业发展的重要支撑以及基本能力的重要组成部分。政府、企业及个人的安全意识普遍增强,需求持续增长。政府部门通过强化监管、加大投入和开展实战演练,不断提升整体防护能力。因业务高度依赖网络且数据资产密集,金融、电信、电力、能源等高价值行业对网络安全产品和安全服务的需求持续增加。同时,云计算、物联网、5G/6G、卫星互联网等新业态的兴起,不断拓展网络安全的防护边界与应用场景,为产业提供了持续的增长动力和创新空间。
(二)公司所处行业地位
迪普科技是全场景网络安全产品及运营解决方案的领先提供商,公司深耕安全行业,为用户业务保驾护航,形成了
公司的核心竞争力和市场地位。公司目前已服务了运营商、政府、电力能源、金融、公安、教育、医疗、交通等众多价值行业及用户。公司主要产品及服务的市场地位情况详见本节的“二、报告期内公司从事的主要业务”,公司取得的相关资质、荣誉及称号详见本节的“三、核心竞争力分析”。在运营商用户中,公司的防火墙、入侵防御、异常流量清洗、WEB应用防火墙、漏洞扫描、应用交付平台等产品,多年持续入围三大运营商的集中采购名单,并且在多个标段屡次荣登榜首。公司持续在运营商核心网业务方面取得新的突破,积极参与了多省市运营商云安全、安全服务、数据安全、流量分析等项目;抗DDoS平台建设在市场份额上持续领先,公司抗 DDoS运营管理平台已落地十余省份,参与并服务了中国移动“和盾全网抗 D平台”及中国联通“云盾抗DDoS平台”的建设。公司的产品已在三大运营商涵盖城域网、互联网出口、云安全资源池、数据中心等核心节点的全国网络中实现规模应用,已成为运营商行业网络安全产品的核心供应商之一。在政府用户中,公司是国家信息中心在电子政务安全领域的战略合作伙伴,并且是国家电子政务外网以及多个省份电子政务外网标准的起草单位,为各级党政机关网络安全筑牢坚实保障。公司产品已经全方位服务多个国家部委以及金税、金关等“金”字工程,在各省市电子政务工程中得到广泛应用;公司持续深化与大数据局、网信办协同合作,深度参与多省市网信办网络安全协调指挥平台建设;同时加强税务、财政、水利、海关、应急、地震、生态环境等关键政府部门拓展,在网络安全、数据安全与信息化建设的全周期提供深度赋能与坚实支撑。在电力能源用户中,公司的安全防护、安全检测、安全平台、应用交付、安全服务等产品广泛用于国家电网、南方电网、各大发电集团,在网投运设备超60,000台,信创安全设备在网应用数超10,000台,覆盖31个网省。基于长期的电力能源行业技术积累,创新毫秒级 IP封禁装置并在国家电网广泛应用,覆盖 22个网省。公司已然成为电力能源行业网络安全和应用交付产品的主要供应商之一。在金融用户中,公司应用交付平台产品广泛应用于交通银行、中国工商银行、中国银行、农业银行、中国人寿、浦发银行等;公司的防火墙等安全产品也在中国银行、恒丰银行等多地数据中心得到广泛应用。2025年,公司入围浦发银行 2025-2027年总行、分行信创防火墙采购框架,交通银行 2025-2028年中高端防火墙及低端防火墙框架,华夏银行
2025年分行防火墙框架。根据IDC中国应用交付产品市场份额显示,公司应用交付产品的市场份额排名始终位居前列。在公安用户中,公司作为公安视频网安全运营解决方案的主要供应商,参与了多个国标、公安行标的制定工作,深度参编了 GB/T 46364-2025《公共安全视频监控边界安全交互技术要求》、GB/T 46361-2025《公共安全视频图像信息联网共享应用总体要求》。公司的安全、网络产品已经服务于视频网、信息网、多警种业务场景,目前已经参与全国 1,000余个“平安城市”“雪亮工程”等视频网项目,在业界获得广泛认可。迪普科技依靠领先的技术优势、良好的口碑以及品牌形象,在网络安全行业深耕十余年。公司拥有以各大行业高端优质用户为主体的用户群,并且长期保持着深入稳定的合作关系。同时,在各大行业建立众多高端样板点,能够对各行各业更广泛范围的用户产生良好的辐射和示范效应,为公司业务拓展奠定了坚实的基础。
(三)公司外部因素变化情况对公司的影响及应对措施
1、公司外部因素的变化情况
(1)网络安全政策与产业政策深化推进,更加注重安全实际防护效果 国家已构建起全面覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安
全法律法规体系。随着网络安全监管和执法力度的逐步加大,各行业对安全实际防护效果的重视程度不断提升。随着 AI
技术飞速发展,智算中心作为AI应用的关键基础设施的重要性不断增强,结合数据量的激增及各组织对数据资产依赖度的增强,用户对高性能、具有核心竞争力的安全产品及解决方案的刚性需求不断提升。
(2)网络安全形势的复杂化,迫切需要建立系统的安全工程
大数据分析、机器学习、人工智能等新兴技术的迅猛发展,使得网络攻击手段不断升级。攻击方正全面利用AI技术,
实现漏洞挖掘、恶意代码生成与攻击链组织的自动化与智能化,其攻击效率快速提升。这导致数据泄露、勒索攻击等安全事件频发,且更具隐蔽性与持续性,对关键信息基础设施与核心业务系统构成严峻威胁。面对日益加剧的攻防结构性失衡,迫切需要构建覆盖全生命周期的系统化安全工程,将人员、技术与流程深度融合,实现从被动响应转向主动、智能的体系化防御,形成“事前预防、事中监测和响应、事后恢复和溯源”的闭环安全运营能力。为实现这一目标,必须通过引入安全大模型与智能体(Agent),将AI能力嵌入威胁检测、攻击研判、自动化响应与策略优化的全流程,实现体系化的“AI+安全”融合,构建“感知-决策-响应-进化”的智能闭环防御体系。
(3)新技术与应用场景演进推动产业前进
云计算、大数据、物联网、5G、人工智能(AI)、工业互联网等的快速推进,对各行业的网络安全、工控安全、数据
安全提出了更高要求。网络安全需实现实战化、体系化、常态化,具备动态评估、主动防御、持续监测、自动响应等能力,推动了网络安全行业的发展。智算中心作为AI应用的关键基础设施,正迎来前所未有的发展机遇。用户需要筹建不同算力规模下的智算中心网络及快速部署调优,加速各类智算业务的部署与运营,构建稳定、智能、无损、简单的智算网络基座。同时,在海量的训练任务和推理任务的高并发场景下,为满足支持自定义策略实时监测、感知算力节点状态、智能调度海量的图像生成、语音识别及大模型训练、推理任务,实现上亿超高并发下微秒级超低延迟等需求,用户对网络及应用交付相关产品的性能提出更高要求。
(4)国产化替代深化推进
国产化替代在党政、金融、电信、电力、石油、交通等领域进展迅速。通过自主研发和应用国产化技术,为网络安
全提供了底层技术支持,增强了网络安全解决方案的可控性和可靠性,催生了国产化网络安全产品的采购需求,推动了行业的体系化建设,确保了技术、场景和生态的深度融合。
2、对公司的影响及应对措施
在全球数字经济加速转型的浪潮中,国家持续加大新型基础设施建设力度,全力推进IT基础设施的升级与完善。各
地政府纷纷出台政策并加速信息化建设进程,推动各行业数字化转型。在此背景下,IT基础设施产品在党政军以及运营商、电力能源、金融、公安、教育、医疗、交通等关键行业的应用需求持续攀升。网络安全作为数字经济发展的核心能力与基础保障,其重要性日益凸显。随着各行业对网络、应用交付、安全检测、安全防护、安全服务等需求的增加,网络安全产业发展空间更为广阔。数字经济浪潮下的网络安全产业机遇与迪普科技的创新实践。迪普科技作为国内网络安全行业的领军企业,在安全研究与安全服务领域展现出领先的技术实力。公司秉持自主创新理念,是国内少数能够实现底层硬件与操作系统全自主开发的网络安全厂商之一,实现了普通款型与国产化款型产品的协同发展,满足了不同客户群体的多样化需求。公司紧密围绕“让网络更简单、智能、安全”的使命,敏锐捕捉信息安全市场机遇,紧跟企业级网络通信与安全领域的发展趋势,持续加大研发投入,坚持创新驱动,不断优化产品与解决方案,致力于为客户提供更具竞争力、更能满足个性化需求的优质产品与服务。人工智能(AI)技术的迅猛发展为网络安全领域带来了深刻的范式变革。一方面,AI赋能安全产品,显著提升了威胁检测与响应效率;另一方面,其也降低了攻击门槛,催生了AI驱动的自动化渗透、深度伪造等新型高级威胁,加剧了攻防不对称格局。面对这一挑战,迪普科技自2016年起便前瞻性布局AI领域,将AI小模型技术应用于安全防护。公司始终坚持“AI战略”,致力于将大模型能力与网络安全、数据安全深度融合。凭借在 AI技术领域的卓越表现,公司连续在第三届、第四届中国人工智能大赛中荣获最高级别A级证书。公司以业内领先的大型模型为基础,优化AI智能引擎,打造了集AI算力、AI智能应用、AI基础网络、AI服务于一体的先进能力基座,为网络安全防护提供了强大的技术支撑。目前,公司已将 AI深度赋能防火墙、入侵防御系统(IPS)、抗 DDoS、先知威胁感知大数据平台及数据安全管控平台等全线产品矩阵,有效提高了产品的检测、分析能力,为用户带来能力更强、体验更好的网络安全保障体系;公司依托在人工智能应用场景的防护领域积累的丰富经验,成功研发了大模型安全防护网关,该网关为大型模型的应用提供了全方位的安全防护,涵盖提示词安全、API安全以及输出内容安全等多个维度。在数据成为关键生产要素的当下,数据安全治理持续深化。迪普科技精准把握市场趋势,针对数据处理过程中的安全需求,推出了创新性的数据安全运营解决方案。该方案以数据保护为核心,聚焦数据安全管理合规,致力于提升数据安全保护能力,有效规避数据安全风险,实现“数据安全可视、可管、可控”的目标。公司在首届数据安全大赛中斩获多项殊荣,包括数据安全识别金奖、敏感数据 API监测银奖,以及与电信合作伙伴共同获得的数据安全治理实践铜奖,彰显了在数据安全领域的强大实力与领先地位。工业互联网作为新一代信息技术与制造业深度融合的新兴业态和应用模式,在产业智能制造转型中扮演着至关重要的角色,其安全性直接关系到智能制造的稳定运行与发展成效。迪普科技深度理解用户建设需求,精心研发了涵盖安全防护类、检测审计类、风险评估类、安全平台类四大类的工业互联网安全产品。其中,工控监测审计系统凭借卓越性能荣获浙江省首台(套)认证。公司凭借这一系列产品,为冶金钢铁、轨道交通、石油化工、智能制造、能源发电、医院、公安等行业及其细分领域提供了全生命周期的工业互联网安全解决方案,助力企业实现智能化转型与安全运营的有机融合。在网络安全防御理念不断演进的背景下,传统静态的边界安全防御模式已难以适应新业务环境的复杂需求。迪普科技推出“零信任”安全解决方案,以构建安全生态为发展目标,秉持“彻底消除网络中的默认受信机制,假定所有网络环境均具有恶意性质”的先进设计理念,打造了一套安全生态化的“零信任”架构产品。该方案能够灵活适配企业不同的网络环境,协助企业快速实现向“零信任”网络安全架构的转型,为企业数字化转型提供坚实的安全保障。迪普科技网络安全运营中心的建设以动态评估、主动防御、持续监测、自动响应为核心目标,致力于构建一个持续闭环的网络安全运营体系。通过将技术、人员、管理三大核心要素有机整合,该体系能够在用户网络安全体系建设的不同阶段,全面提升 GIPDRR(治理、情报、防护、检测、响应、恢复)六大核心能力,为用户打造了一个动态评估、主动防御、持续监测、自动响应的网络安全运营体系,为用户的数字化转型筑牢了稳固的安全基石,有力地推动了数字经济的健康、可持续发展。面对网络行业发展的挑战与机遇,迪普科技凭借深厚的技术积累、敏锐的市场洞察力与持续的创新能力,持续向用户提供具有核心竞争力的产品及解决方案,助力各行业客户应对数字化转型中的安全挑战,为数字经济的繁荣发展保驾护航。加大惩戒措施,提高违法成本,加强与相关法律的衔接协调。并明确了国家支持人工智能基础理论研究和算法等关键技术研发,推进训练数据资源、算力等基础设施建设,完善人工智能伦理规范,加强风险监测评估和安全监管,促进人工智能应用和健康发展。
2025年12月 国家网信办 《网络数据安全风险评估办法(征求意见稿)》 《办法》明确风险评估工作应当按照《网络数据安全管理条例》有关要求和《数据安全技术 数据安全风险评估方法》(GB/T 45577)等有关国家标准开展。并规定重要数据处理者应当每年度对其网络数据处理活动开展风险评估,重要数据安全状态发生重大变化可能对数据安全造成不利影响的,应及时对发生变化及其影响的部分开展风险评估;一般数据处理者至少每3年开展一次风险评估。发布时间 发文单位 文件名称 内容概要
2025年9月 国家网信办 《国家网络安全事件报告管理办法》2025年11月1日起施行,《管理办法》主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。对迟报、漏报、谎报或者瞒报网络安全事件造成重大危害后果的运营者依法从重处罚;对采取合理必要的防护措施,有效降低网络安全事件影响和危害,并按照规定及时报告的运营者,可视情从轻或不予追究责任。
2025年8月 中国人民银行、中国证监会 《金融基础设施监督管理办法》2025年10月1日起施行,《管理办法》提出金融基础设施运营机构应当建立完善的技术系统及管理机制,以及加强数据安全管理,承担数据安全管理主体责任。包括:符合必要的技术规范、通信程序与标准;系统故障应急处理机制和灾难备份机制,具备完善的数据安全保护和数据备份措施;有效的网络安全管理制度,系统重要性金融基础设施还应当落实关键信息基础设施安全保护相关法律、行政法规要求。
2025年6月 国家网信办 《数据出境安全评估申报指南(第三版)》 《指南》对数据处理者申报数据出境安全评估需要提交的相关材料进行了优化简化,明确数据处理者申请延长数据出境安全评估结果有效期的条件、流程、材料等内容。数据处理者因业务需要向境外提供重要数据和个人信息,符合数据出境安全评估适用情形的,按照申报指南申报数据出境安全评估。
2025年5月 公安部 《公共安全视频图像信息系统监督管理工作规定》2025年5月21日起施行,《规定》明确公安机关依法对公共安全视频系统的建设、使用情况开展监督检查,检查内容包括但不限于系统是否正常运行、是否采用完善的防攻击、防入侵、防病毒、防篡改、防泄漏等安全技术措施、是否采取规范内部人员查阅处理视频图像信息的授权管理、访问控制等技术措施。
2025年5月 中国人民银行 《中国人民银行业务领域数据安全管理办法》2025年6月30日起施行,《办法》针对中国人民银行业务领域内产生和收集的不涉及国家秘密的网络数据,提出业务数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”原则,并分别提出了业务数据分类分级与总体要求、全流程业务数据安全管理要求、全流程业务数据安全技术要求、业务数据安全风险与事件管理方面的要求。
2025年3月 工信部、中央宣传部、中央网信办等15部门办公厅(秘书局、办公室、综合司) 《关于促进中小企业提升合规意识加强合规管理的指导意见》 《指导意见》明确合规管理的十大重点领域,其中在网络和数据安全合规方面引导中小企业遵守网络安全、数据安全等方面法律法规,加强安全防护和安全意识教育;制定实施数据安全合规管理制度,加强对数据的分类分级和权限管理,加强人员管理和技术控制,履行重要数据识别备案、分级防护、风险评估等责任义务,防范并及时应对和处理数据泄露、篡改、丢失事件。
2025年3月 工信部 《工业互联网安全分类分级管理办法》 《办法》明确工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。
2025年2月 国务院 《国家突发事件总体应急预案》 《应急预案》将网络安全、网络数据安全、信息安全事件划分为事故灾难类别,并提出各地各有关部门应当完善监测网络,整合信息资源,加强对网络数据安全、人工智能安全等综合监测,推动专业监测和群测群防深度融合,多种途径收集获取并共享信息,建立健全基础信息数据库,加强信息综合和分析研判,及早发现可能引发突发事件的苗头性信息,提出预警和处置措施建议。
2024年11月 国家发展和改革委员会 《电力监控系统安全防护规定》2025年1月1日起施行,本次新规修订在坚持“安全分区、网络专用、横向隔离、纵向认证”十六字原则的基础上,进一步明确了电力监控系统范围,提出强化安全技术措施,优化安全管理体系。
2024年10月 工业和信息化部 《工业和信息化领域数据安全事件应急预案(试行)》2024年11月1日起实施,明确了数据安全事件的分级、应急组织架构、响应流程、后期处置及预防预警等关键环节,为相关部门和企业在数据安全事件发生时提供标准化的应急响应指导。
2024年9月 国务院 《网络数据安全管理条例》2025年1月1日起施行,细化上位法规则,填补行政法规空白,规范网络数据处理,保障数据安全,涉及个人信息保护、跨境管理等,明确各方责任义务。发布时间 发文单位 文件名称 内容概要
2024年5月 国家能源局 《电力网络安全事件应急预案》 《应急预案》从职责分工、监测预警、应急响应、后期处置、预防工作等方面明确了电力网络安全事件应对工作机制,要求各电力企业加强电力网络安全事件的日常管理,包括网络安全检查、隐患排查、风险评估和容灾备份等预防措施,以减少和避免事件的发生。
2024年5月 中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部 《互联网政务应用安全管理规定》2024年7月1日起施行,《管理规定》从等级保护、安全评估、访问控制、日志备份、数据保护、数据公开、容灾备份等维度进行了重点要求。
2024年2月 全国人大常委会 《中华人民共和国保守国家秘密法》2024年5月1日起施行,此次《保守国家秘密法》修订,加强与数据安全法的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。《保守国家秘密法》第三十六条规定,开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制,采取安全保密防控措施,防范数据汇聚、关联引发的泄密风险。机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。
2024年1月 工信部 《工业控制系统网络安全防护指南》 围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,一是聚焦安全风险管控,突出管理重点对象,提升工业企业工控安全管理能力;二是聚焦安全薄弱关键环节,强化技术应对策略,提升工业企业工控安全防护能力;三是聚焦易发网络安全风险,增强威胁发现及处置能力,提升工业企业安全运营能力;四是聚焦工业企业资源保障,坚持统筹发展和安全,督促企业落实网络安全责任。
2023年5月 国务院 《商用密码管理条例》2023年7月1日起施行,旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展。
2022年12月 工信部 《工业和信息化领域数据安全管理办法(试行)》2023年1月1日起施行,规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年6月 国务院 《关于加强数字政府建设的指导意见》 加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估机制,提升数字政府领域关键信息基础设施保护水平。
2021年8月 全国人大常委会 《中华人民共和国个人信息保护法》2021年11月1日起施行,旨在保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,明确了个人信息处理过程中对数据保护的义务、履行个人信息保护职责的部门、法律责任等内容。
2021年6月 全国人大常委会 《中华人民共和国数据安全法》2021年9月1日实施,确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,规定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2、对公司业务活动的影响及意义
迪普科技作为网络安全行业的深耕者,多年来始终致力于为客户提供全场景的网络安全解决方案。近年来,随着网
络安全和数据安全相关法律法规与政策的密集出台,监管体系日益完善,执法力度不断加强,网络安全需求与投入得以持续释放,有力推动了整个行业的有序、快速发展。从市场环境来看,一方面,公司部分产品的销售需严格遵循相关准入及监管要求,申请销售许可证,确保合规运营;另一方面,我国网络安全保障措施的持续完善,以及对网络安全防护水平要求的不断提升,为行业带来了广阔的发展空间。在数字中国建设及数字化转型的加速推进下,网络安全的范畴不断拓展,其重要性愈发凸显。政府、企业等机构对信息安全及其建设投入的重视程度日益提高,为迪普科技的主营业务营造了良好的政策环境与发展机遇。迪普科技将积极响应国家网络安全政策,持续加大在大数据、人工智能、威胁情报、漏洞挖掘等关键技术领域的研发投入。通过持续的技术创新,推出更具价值的产品与解决方案,以更好地满足用户日益多样化且复杂化的安全需求。同时,公司将继续秉持“让网络更简单、智能、安全”的使命,凭借自身在产品研发、安全研究及服务方面的深厚积累,助力客户构建新一代网络安全威胁感知及防护体系,实现威胁可视、智能溯源、自动防护,为客户创造更大的价值。。
四、主营业务分析
1、概述
2025年度,公司持续实施有序扩张战略,践行高质量发展策略,以用户业务需求为导向,深耕价值行业。分客户所
处行业看,运营商增长12.69%,政府下降26.83%,金融增长48.17%。分产品看,网络安全产品下降8.53%,应用交付及网络产品增长37.27%。报告期内,公司实现营业收入 121,823.06万元,同比增长5.49%;2025年销售费用为 38,659.00万元,同比下降9.92%,研发费用为26,495.69万元,同比下降0.54%,归属于上市公司股东的净利润18,123.36万元,同比增长12.46%;归属于上市公司股东的扣除非经常性损益后的净利润16,038.30万元,同比增长8.61%。
2、收入与成本
(1) 营业收入构成
下半年尤其是第四季度,所以公司存在季节性销售特征。公司各季度收入情况符合公司所属行业的特点。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 适用 □不适用相关产品(服务)名称 主要型号 应用场景 主要功能 使用的技术及特点应用防火墙 FW FW系列应用防火墙可广泛应用于园区网、数据中心网络区域隔离防护、网络出口隔离防护及边界NAT地址转换、分支机构安全互联等场景。 支持应用控制、入侵防御、URL过滤等安全功能,实现深入的应用层攻击防护;专业漏洞库提供实时可灵活升级的攻击特征库;内置专业防病毒引擎,可有效防止病毒威胁;可提供NAT、VPN、链路负载均衡等功能。内置威胁情报分析,为用户提供威胁流量检测能力,支持云地联动功能;同时提供智能DNS域名访问控制,精准检测用户业务访问内容。 1.产品基于高性能硬件架构APP-X,高端产品基于自主研发的高性能CLOS硬件架构和自主设计的FPGA芯片,通过CPU+FPGA有机联动提升产品防护转发能力以及恶意攻击流量检测能力;2.提供基于用户及应用的访问控制功能;支持入侵防御、病毒防护、URL过滤等特性;3.产品配备由专业安全研究团队维护的APP-ID特征库;4.能识别应用程序,无需考虑协议以及端口,并以此为基础匹配安全策略,实现对网络行为的管控;通过识别和匹配用户而非仅识别IP地址,实现无论用户位于何处,均可保证安全策略能够始终作用于对应的用户;5.能对日志数据进行分析,统计安全策略的命中数量,自动学习和发现会话日志中的访问流量,帮助运维人员发现冗余失效的安全策略,完成策略梳理,进行策略优化;6.提供威胁情报分析能力,能够识别用户潜在威胁,包括恶意域名,病毒文件,失信IP地址等检测,支持云地联动功能,设备和云端相结合进行威胁情报防护;7.提供智能DNS域名访问控制,对用户网页类访问业务进行精准控制。报告期内主要产品及收入较上年是否发生变化□是 否相关产品(服务)所处产业链位置、营运及盈利模式公司是国内网络安全产业的领先厂商,聚焦网络安全、数据安全、云安全、应用交付等领域,构建了网络及应用交付、安全检测、安全分析、安全防护、安全服务等产品系列,为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司相关产品由公司软件和专用硬件组成,硬件部分为芯片、集成电路等硬件产品,主要由上游的制造商提供,下游用户主要为政府、电信运营商、电力能源、金融等领域的行业用户。公司采用渠道销售和直签销售相结合的方式,通过持续的研发投入和技术创新,紧贴用户需求,为用户提供高价值的产品和解决方案,成就用户同时获取公司价值。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用公司相关产品的销售采用渠道销售和直签销售相结合的方式。公司相关产品在报告期内的最终销售用户主要分布于运营商、电力、能源、政府、金融等行业,公司安全相关产品营业收入情况参见本报告“营业收入构成”。经销商代销□适用 不适用1.软硬件平台持续迭代升级。新一代平台有力提升了现有产品线的功能与性能,增强了整体竞争力,同时不断丰富信创产品、工控安全、云安全及零信任等产品线。公司率先推出整机具备400G处理能力的国产自主可控应用交付产品,获国内首台(套)认定;工控监测审计系统、物联网应用安全控制系统等多款产品也荣获“浙江省首台(套)”“浙江制造精品”等称号。零信任产品在信任数据采集、多维评估模型、自适应访问控制及身份智能分析等关键技术方面持续深化升级,有效应对快速多变的网络威胁,实现身份认证与资源权限的全生命周期管理。作为中国信息通信研究院“零信任实验室成员单位”,公司连续两年荣获“零信任最佳产品奖”。2.安全运营体系持续完善。在原有平台基础上,进一步深化安全运营能力,创新引入一体化沟通功能,显著提升用户服务体验。通过该功能,实现安全运营流程与用户的无缝衔接,不仅强化了“治理、识别、防护、监测、响应、恢复”(GIPDRR)六大核心能力与用户的高效协作,更确保在应对安全挑战时能够快速响应、精准处置。这一创新使平台在全方位保障网络安全的同时,提升了产品便捷性与智能化体验,在威胁自动化研判、安全事件响应、7×24小时无人值守、自然语言指令操作等方面实现增强,有效提高了安全运营效率与用户满意度。在细分应用领域,云安全管理平台已通过信通院“面向云计算的安全运营中心能力要求”检验,公司具备为用户构建云上云下一体化安全运营的能力。3.数据安全持续创新。强化了 API数据安全风险监测能力,以 API资产为核心,通过创新的双视角分析技术(数据泄露风险与攻防对抗),结合自研算法对 API资产进行综合评估,形成API资产风险监测视图。基于AI自适应行为基线模型,在原有API基线行为分析基础上动态调整基线,智能化挖掘潜在数据泄露风险;借助AI建立动态深化研判机制,在既有行为风险分析之上实现自动化风险研判,显著降低用户运维成本。为满足多样化数据安全需求,推出功能完备的数据安全检查工具箱,支持静态敏感数据检查、动态敏感数据泄露监测及数据出境检查等多重能力,已协助多个省市完成数据安全自查评估,为政企网络安全提供坚实支撑。公司融合AI机器视觉与大模型技术,在数据分类分级领域取得重要突破,实现数据库、文档、图片、音频、视频的全场景覆盖,结构化数据分类分级准确率达90%以上。4.AI技术持续赋能。公司深耕垂直领域安全大模型,在推出安全运营智能体与数据分类分级智能体的基础上,不断强化智能体核心能力。目前,安全运营已形成覆盖告警研判、事件溯源取证及事后报告生成的智能化闭环流程;数据分类分级能力则从结构化数据全面拓展至文档、图片、音视频等非结构化数据,为数据安全管控奠定清晰的资产基础。同时,公司将安全运营智能体的能力延伸至API风险研判,为数据交互安全提供有力保障。公司LLMOps逻辑架构图如下:5.深度参与网络安全标准制定与核心技术攻关。公司作为主要起草单位,编制了《网络安全技术 信息技术安全评估准则》《IPv6网络安全设备技术要求》《公安视频图像信息系统安全事件分类分级指南》《网络安全服务成本度量指南》《公共安全视频监控联网信息安全测试规范》《网络安全态势感知通用技术要求》《云应用安全技术规范》《物联网安全规范》《网络关键设备安全技术要求》《零信任安全技术参考框架》《政府网站云计算服务安全指南》等多项国家和行业标准,并承担了浙江省科技厅“尖兵”研发攻关计划项目《自主可控工业互联网边缘智能安全防护系统和平台》。6.核心技术升级与行业适配。公司持续深耕应用交付技术,全面升级全局负载均衡集群、动态检测、业务加速与数据检索等核心能力,精准满足金融、电力、运营商等行业对国产化应用交付与全局负载均衡的多元需求。通过融入业务硬件加速、高性能协议(HTTP2.0、DIAMETER等)卸载优化及 SDN智能组网等前沿技术,显著增强了产品在复杂数据中心场景下的适用性与竞争力。相关产品因升级迭代导致产品名称发生变化□适用 不适用
(2) 占公司营业收入或营业利润10%以上的行业、产品、地区、销售模式的情况 适用 □不适用
公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求公司主营业务数据统计口径在报告期发生调整的情况下,公司最近1年按报告期末口径调整后的主营业务数据 □适用 不适用
(3) 公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2025年2024年 同比增减
信息安全行业 销售量 元 1,209,309,133.73 1,145,550,952.45 5.57%生产量 元 1,198,657,205.78 1,125,216,294.95 6.53%库存量 元 110,901,010.36 121,552,938.31 -8.76%相关数据同比发生变动30%以上的原因说明□适用 不适用
(4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5) 营业成本构成
行业分类
(6) 报告期内合并范围是否发生变动
□是 否
(7) 公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8) 主要销售客户和主要供应商情况
控制人和其他关联方在前5大客户中未直接或间接拥有权益。
际控制人和其他关联方在前5大供应商中未直接或间接拥有权益。
报告期内公司贸易业务收入占营业收入比例超过10%
□适用 不适用
3、费用
4、研发投入
主要研发
项目名称 项目目的 项目
进展 拟达到的目标 预计对公司未来发展的影响安全相关产品研发案,提升公司在安全领域的核心竞争力,满足行业对高性能、安全可靠产品的需求,并推动安全产品向云化和智能化方向发展。 研发中 发布多款核心产品形成解决方案矩阵,包括国产大容量安全网关硬件平台及其配套的主控板卡、接口板卡和业务板卡,研发满足公安视频接入需求的安全联网专用产品,推出具有动态防御能力的Web动态安全网关,以及实现“端、网、云”一体化的安全产品云地联动解决方案。凭借这些创新成果,全面提升硬件扩展性、动态防御能力和威胁检测智能化水平,以应对复杂多变的网络威胁场景。与此同时,项目还致力于推动国产化技术的深度应用,研究FPGA在安全防护领域的深度使用,满足高性能安全防护需求,助力构建自主可控的安全生态,为用户提供从边缘到云端的全方位防护能力,进一步强化公司的技术领先地 项目的实施将进一步巩固公司在网络安全领域的市场地位,开拓云安全等新兴业务领域,满足国家对技术国产化的政策需求,同时增强市场竞争力,为公司带来长期的战略优势和可持续增长。主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响位和行业影响力。零信任安全相关产品研发项目 形成平台侧、网络侧、终端侧零信任安全体系和解决方案。 研发中 基于零信任安全架构理念,利用安全风险持续信任评估、动态权限访问控制、权限策略自学习梳理、多场景信任度量模型构建、终端安全沙箱、终端防病毒、终端可信行为基线管控、身份统一管理与智能分析等关键技术,研发零信任安全管理平台、零信任安全代理系统、零信任安全客户端、统一身份认证平台等零信任安全产品,形成平台侧、网络侧、终端侧零信任安全体系和解决方案。 提升公司在零信任安全领域核心竞争力。有利于公司加强对零信任安全技术的布局与完善,解决客户安全接入场景下的安全问题,有利于公司满足日益增长的零信任安全市场需求。数据安全相关产品研发项目 针对5G数据安全全生命周期的数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等各阶段的安全关键问题,研究识别、分类、分析和保护关键技术,研发5G数据安全产品。 研发中 基于多维度众引擎联合的敏感数据发现技术,研发针对5G领域的数据资产自动识别发现、敏感数据识别定位、数据分类分级等功能,研发基于模糊测试技术、启发式搜索方法的数据风险主动发现功能,满足5G领域的数据分类分级和风险评估需求,发布5G数据分类分级及风险评估系统。 完善数据安全解决方案,覆盖5G业务场景的数据安全保护,为5G数据生命周期安全管控提供能力。应用交付相关产品研发项目 完善国产化应用交付产品全局负载应用场景下的解决方案。提升国产化应用交付产品核心竞争力。 研发中 基于公司现有国产化高性能软硬件平台技术积累,深化公司在智能DNS、集群数据和状态同步,大数据快速匹配和检索等方面的研究,研发新一代全局负载均衡产品,进一步完善公司在应用交付领域的解决方案。基于公司200G盒式国产化高性能软硬件平台,深化公司在FPGA与CPU配合进行应用交付业务加速、下一代HTTP2.0协议、DIAMETER协议,以及SDN云平台、容器等对接相关技术方面的研究,进一步提升应用交付产品的核心竞争力。 助力公司融入具备高度竞争力的下一代互联网技术产业体系,有助于公司凭借国产化应用交付产品拓展在各领域的业务,提升公司在数字经济领域的竞争力。网络相关产品研发用场景和解决方案中,国芯信创化框式和盒式交换机整体产品布局。 研发中 基于公司现有国产化高性能软硬件平台技术积累,采用国产芯片,深化公司在高性能、高密度、低功耗网络框式和盒式交换机产品等方面的研究,研发基于国产芯片的高性能、高密度、低功耗的机框式网络产品以及高性价比的盒式交换机产品,进一步完善公司在网络相关产品的解决方案,为运营商核心网、数据中心、算力网络等场景信创化提供解决能力,提升网络产品的核心竞争力。 提升公司在网络交换机产品领域的核心竞争力。有利于公司把握网络产品市场全面深入信创化的发展机会。
5、现金流
(1)经营活动产生的现金流量净额2025年度发生数为152,820,149.26元,较上年发生数减少53.44%,主要系本期销
售商品、提供劳务收到的现金减少所致;
(2)投资活动产生的现金流量净额2025年度发生数为-694,532,828.85元,较上年发生数减少671.08%,主要系本期购
买的结构性存款及理财金额增加所致。
(3)筹资活动产生的现金流量净额2025年度发生数为-41,254,542.84元,较上年发生数增加68.55%,主要系本期未回
购股票。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 □适用 不适用
五、非主营业务情况
适用 □不适用
六、资产及负债状况分析
1、资产构成重大变动情况
2、以公允价值计量的资产和负债
适用 □不适用
3、截至报告期末的资产权利受限情况
公司权利受限资产主要是:保函保证金2,965,961.52元,银行承兑汇票保证金567,726.83元,ETC业务冻结资金4,000
元。
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
适用 □不适用
4、金融资产投资
(1) 证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2) 衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
杭州迪普信息技术有限公司2025年实现净利润271.48万元,同比减少475.74万元,同比减少63.67%。
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动登记表
适用 □不适用
接待时间 接待地点 接待方式 接待对象类型 接待对象 谈论的主要内容及提供的资料 调研的基本情况索引
2025年04月15日 在线会议 电话沟通 机构 参加业绩说明会的投资者 公司经营情况介绍、投资者关注的问题问答,具体内容详见巨潮资讯网披露的投资者关系活动记录表 巨潮资讯网(http://www.cninfo.co
m.cn)投资者关系活动记
录表(编号:2025-001)
2025年04月23日 深圳证券交易所“互动易平台”http://irm.cninfo.com.cn“云访谈”栏目 网络平台线上交流 机构、个人 参加网络业绩说明会的全体投资者 投资者关注的问题交流,具体内容详见巨潮资讯网披露的投资者关系活动记录表 巨潮资讯网(http://www.cninfo.co
m.cn)2024年度业绩说明
会投资者关系活动记录表
(编号:2025-002)
2025年08月06日 在线会议 电话沟通 机构 参加业绩说明会的投资者 公司业务经营情况介绍、投资者关注的问题问答,具体内容详见巨潮资讯网披露的投资者关系活动记录表 巨潮资讯网(http://www.cninfo.co
m.cn)投资者关系活动记
录表(编号:2025-003)
2025年10月27日 在线会议 电话沟通 机构 参加业绩说明会的投资者 公司业务经营情况介绍、投资者关注的问题问答,具体内容详见巨潮资讯网披露的投资者关系活动记录表 巨潮资讯网(http://www.cninfo.co
m.cn)投资者关系活动记
录表(编号:2025-004)
十三、市值管理制度和估值提升计划的制定落实情况
公司是否制定了市值管理制度。
是 □否
公司是否披露了估值提升计划。
□是 否
为系统性地提升公司投资价值,增强投资者回报,公司制定了市值管理制度,以提升公司内在质量为核心,通过战
略性的管理行为,推动公司市场价值与内在价值趋同。公司持续聚焦主营业务,提升经营效率和盈利能力,同时结合自身情况,综合运用并购重组、股权激励及员工持股计划、现金分红、投资者关系管理、信息披露、股份回购等方式促进公司投资价值合理反映公司内在价值。十四、“质量回报双提升”行动方案贯彻落实情况公司是否披露了“质量回报双提升”行动方案公告。是 □否基于公司发展战略、业务经营与财务状况,为维护公司全体股东利益,增强投资者信心,推动公司实现长期健康可持续发展,公司实施一系列举措,扎实推进“质量回报双提升”。主要措施:一、聚焦主业,深耕价值行业;二、坚持研发创新投入,扎实推进高质量发展;三、依法合规经营,积极传递长期投资价值;四、分享经营成果,积极回报股东。
2025年,公司持续深耕运营商、电力能源、金融等价值行业,聚焦用户的核心需求,进一步加大创新和研发投入,不断提升产品及解决方案的核心竞争力,为用户的信息安全保驾护航。公司持续完善治理制度,充分披露投资者进行价值判断和投资决策所需的关键信息,有效与投资者沟通交流,促进投资者对公司价值的认可;2025年6月6日,公司实施现金分红方案,向扣除回购账户股份的股东每10股派0.8元(含税),共计派发现金50,867,484.96元。自公司创业板上市后,公司始终坚持以持续、稳定的现金分红方式回报股东。具体内容详见公司在深圳证券交易所网站(http://www.szse.cn)及巨潮资讯网(http://www.cninfo.com.cn)披露的相关公告。展望未来,公司将继续聚焦主营业务,坚持创新驱动与研发投入,持续提升核心竞争力,推动高质量发展。同时,公司结合经营状况和业务发展规划,积极回报投资者,持续推进“质量回报双提升”,为股东创造长期可持续回报,切实履行上市公司责任。
|
|