公司基本信息 - 公司2022年年度报告由公司负责人黄翔、主管会计工作负责人陈金海及会计机构负责人樊远程保证其真实、准确、完整[2] - 公司股票简称为ST国华，股票代码为000004，上市证券交易所为深圳证券交易所[7] - 公司注册地址为深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层，邮政编码为518049[8] - 公司办公地址与注册地址相同，邮政编码为518049[9] - 公司网址为http://www.sz000004.cn/，电子信箱为gnkjsz@163.com[9] - 公司董事会秘书为阮旭里，联系地址与公司注册地址相同，电话为（0755）83521596，传真为（0755）83521727，电子信箱为ruanxuli@sz000004.cn[9] - 公司年度报告披露媒体为《证券时报》《中国证券报》《上海证券报》《证券日报》及深圳证券交易所网站[9] - 公司备查文件包括载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表，载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件，以及报告期内公开披露过的所有公司文件的正本及公告的原稿[5] 财务表现 - 2022年公司营业收入为1.6646亿元，同比下降42.39%[13] - 2022年归属于上市公司股东的净利润为-5.9516亿元，同比下降16.90%[13] - 2022年经营活动产生的现金流量净额为-3304.24万元，同比下降1165.36%[13] - 2022年公司总资产为5.7539亿元，同比下降48.19%[13] - 2022年归属于上市公司股东的净资产为3.5250亿元，同比下降62.80%[13] - 2022年第四季度营业收入为8223.83万元，占全年收入的49.4%[15] - 2022年第四季度归属于上市公司股东的净利润为-5.3840亿元，占全年亏损的90.5%[15] - 2022年公司扣除非经常性损益后的净利润为-5.9194亿元，同比下降13.57%[13] - 2022年公司基本每股收益为-4.0666元/股，同比下降28.83%[13] - 2022年公司加权平均净资产收益率为-91.55%，同比下降49.20个百分点[13] - 2022年公司营业收入为166,463,289.95元，同比下降42.39%[37] - 移动网络安全业务收入为84,945,846.66元，同比下降55.70%，占营业收入的51.03%[37] - 应急业务收入为80,628,951.29元，同比增长13.65%，占营业收入的48.44%[37] - 华东地区收入为100,695,648.78元，同比下降7.52%，占营业收入的60.49%[37] - 直签销售模式收入为156,365,259.29元，同比下降22.38%，占营业收入的93.93%[37] - 公司第四季度归属于上市公司股东的净利润出现较大亏损，主要原因为商誉减值[38] - 应急业务毛利率为9.90%，同比下降59.72%[39] - 网络安全行业直接材料成本为25,718,369.23元，同比下降50.20%[40] - 公司2022年经营活动现金流入小计为156,728,694.98元，同比下降53.48%[55] - 公司2022年经营活动产生的现金流量净额为-33,042,376.14元，同比下降1,165.36%[55] - 公司2022年投资活动现金流入小计为451,867,696.29元，同比增长245.89%[55] - 公司2022年投资活动产生的现金流量净额为450,966.47元，同比增长104.17%[55] - 公司2022年筹资活动现金流入小计为0元，同比下降100.00%[55] - 公司2022年现金及现金等价物净增加额为-36,459,535.12元，同比下降131.97%[55] - 公司2022年经营活动产生的现金流量为-33,142,000元，与净利润-595,951,700元存在重大差异，主要原因是商誉和长投计提减值准备450,575,300元和信用减值119,727,900元[57] - 公司2022年资产减值损失为450,575,284.29元，占利润总额的-73.12%，主要原因是商誉减值[58] - 公司2022年信用减值损失为119,727,933.81元，占利润总额的-19.43%[58] - 公司2022年货币资金为129,091,494.68元，占总资产的22.44%，同比增长7.18%[58] 业务发展 - 公司核心品牌爱加密在移动端数据安全防护技术方面拥有强大积累，如白盒密钥解决方案[19] - 公司核心品牌爱加密在2022年入选国家信息安全漏洞共享平台（CNVD）技术支撑单位、中国信通院“数据安全共同体计划”首批成员单位和“数据安全推进计划”名单[20] - 爱加密在2022年上榜中国市场网络安全“大众点评”百强榜，并入选多个网络安全领域权威机构的报告和榜单[20] - 公司正在逐步打造应急业务专业团队，开发有核心技术的应急软硬件产品和装备，加强与运营商、集成商等的合作力度[20] - 公司移动应用安全工具类产品和服务覆盖了移动应用设计、开发、测试、发布及运营的全生命周期，用户遍及金融、运营商、政府、电商、能源、教育、游戏等多个行业[25] - 安全检测产品采用静态检测、动态检测、个人信息检测、内容检测等技术，涵盖Android应用检测、iOS应用检测、SDK检测、个人信息安全检测、微信公众号检测、微信小程序检测、内容检测、鸿蒙APP检测、固件检测等系列[25] - 安全加固产品采用Android Dex加固、SO加固、SDK加固、输入输出信息保护、密钥白盒、C/C++/OC/swift源码混淆保护、Java2CPP保护以及SO Linker等技术，通过第八代All-In VMP加固技术提供全面的移动应用加固和攻击防范工具[25] - 个人信息保护产品+服务套件包括个人信息安全检测平台和个人信息安全合规测评服务，帮助监管机构、测评机构、应用市场和应用开发企业评估个人信息的安全性和合规性[25] - 移动应用深度安全-人工服务涵盖攻防渗透、隐私合规测评、源代码审计、安全培训、兼容性测试、等级保护安全咨询等，为行业高端用户提供全方位治理服务[25] - 移动应用安全大数据平台利用网络爬虫和AI机器智能学习模型，对海量数据进行规则清洗打标，提供移动应用安全运行状态监测服务，辅助监管单位进行监测与管理[26] - 移动安全管理平台以企业移动业务安全为核心，结合企业安全策略，提供移动应用安全、平稳、合规运行的安全风险分析和能力支撑[26] - API安全网关通过自研流式大数据平台进行驱动，具备自动化的API资产发现与管理、API访问终端环境风险检测、规则及模型流量风险分析、API数据泄漏分析、风险溯源及处置等能力[26] - 供应链管理系统协助软件资产所有者对第三方开源组件实施安全管控，建立开源技术应用管理制度体系和标准化软件资产台账，实时预警开源组件安全及合规问题[26] - RASP Web应用攻击自免疫解决方案采用Runtime Application Self-protection (RASP)理念，无需修改应用程序代码，实现自我安全保护，减少传统防护技术的误报，识别并拦截新型Web攻击[26] - 移动应用渠道监测平台实时监测超过800个主要应用分发渠道[27] - 防人脸识别攻击解决方案的测评准确度高达99.80%[27] - 公司应急安全及智慧城市项目在山东落地实施[28] - 参与智慧海防综合预警平台系统、视商会议系统等项目[28] - 参与园区智能化工程项目、应急局智慧应急扩建等项目[29] - 公司累计已服务企业及开发者用户50万+，保护移动应用100万+，监测互联网应用1500万+，累计覆盖10亿移动终端[31] - 公司收集和存储的国内移动应用样本库超过2100万个，包含Android、iOS、嵌入式系统、微信小程序、微信公众号等移动应用数据信息[31] - 公司搭建的移动应用安全大数据平台收集Android App约418万款、iOS App约249万款、公众号约584万个、微信小程序约184万个、SDK约9000个[31] - 平台内置20余个安全检测引擎，监测到恶意应用约24万个，盗版应用约12万个，具有高危漏洞的Android应用占比监测总数的76.32%[31] - 公司累计已获得计算机软件著作权102项、专利技术32项，技术范围涉及移动应用安全、个人信息安全、5G、工业互联网方向[30] - 公司利用多套指令集、支持64位平台、支持对C++异常的处理、支持对变参函数的处理和独有的基本块调度混淆、指令随机化等技术组成的双重VMP方案，能够高强度保护超过80%的代码[30] - 公司智能化静态检测和动态沙箱检测技术对移动应用在代码文件安全、权限违规使用、恶意行为、通用安全漏洞、数据安全、个人信息安全、内容违规等方面进行全维度安全分析[30] - 公司合规检测能力覆盖目前国内最新个人隐私安全相关法律法规，通过自主研发的合规检测产品支持自动化遍历APP功能并监控其后台行为[30] - 公司旗下核心品牌“爱加密”在国内移动应用市场具有较高的知名度，技术优势及专业能力获得国内多家机构的广泛认可[31] - 公司连续多年入选安全牛“中国网络安全企业100强”榜单，并获得移动安全细分领域代表性企业推荐[32] - 2022年公司移动网络安全业务完成营业收入8494.58万元，占营业总收入的51.03%，同比减少55.70%[35] - 2022年公司应急业务营业收入8062.90万元，占营业总收入的48.44%，同比增加13.65%[35] - 公司新增新闻媒体、医疗、物联网等行业的头部企业为重要合作伙伴[33] - 公司参与起草了多项行业标准，包括《移动互联网应用程序安全加固能力评估要求与测试方法》等[33] - 公司多款产品已实现中标麒麟、银河麒麟、统信主流操作系统的全面兼容适配[33] - 公司取得了管理体系认证（6类）、能力评估认证（4类）、行业能力认证（7项）、业务支撑等行业认可（10项）[33] - 公司针对移动应用安全基础需求客户提供安全加固、安全检测等基础工具类产品和服务[34] - 公司针对移动应用安全深度需求用户提供安全咨询、安全管理和深度安全服务等产品和服务[34] - 公司针对需要长期关注移动应用安全的行业用户提供移动应用安全大数据监管和合规测评等平台级产品服务[34] - 公司的人工服务团队在渗透测试、隐私测评、安全攻防等服务中获得了多个监管及测评机构的认可与表扬[34] 行业与市场 - 2021年中国网络安全市场规模约为614亿元，同比增长率为15.4%[18] - 预计到2024年，中国网络安全市场规模将超过1000亿元，未来两年增速保持在15%以上[18] - 截至2022年12月，中国手机网民规模达10.65亿，较2021年增长3636万，网民使用手机上网的比例高达99.8%[18] - 2022年中国移动互联网接入流量达2618亿GB，同比增长18.1%[18] - 工信部计划到2023年网络安全产业规模超过2500亿元，年复合增长率超过15%[19] - 到2025年，数据安全产业规模预计超过1500亿元，年复合增长率超过30%[19] - 应急安全领域在“十四五”规划中被强调，要求建设6个区域应急救援中心和综合应急实训演练基地[19] - 应急安全领域要求建设3座区域核与辐射应急监测物资储备库[19] - 应急安全领域要求升级完善中央和地方综合应急物资储备库，建设一批应急物资物流基地[19] - 2022年，国家互联网信息办公室发布《数据出境安全评估办法》，明确了数据出境安全评估的具体流程和要求，安全评估结果的有效期为两年[22] - 工业和信息化部在2022年12月印发《工业和信息化领域数据安全管理办法(试行)》，明确了数据全生命周期的安全保护要求[22] - 国家互联网信息办公室在2022年6月修订发布《移动互联网应用程序信息服务管理规定》，要求应用程序提供者和分发平台履行信息内容管理主体责任[22] - 2022年9月，国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》，要求互联网弹窗信息推送服务提供者落实信息内容管理主体责任[22] - 2022年4月，中国证券监督管理委员会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见[22] - 2022年8月，交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见[22] - 2022年12月，国家能源局印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》，对电力行业网络安全进行了细化规定[22] 研发与创新 - 2022年研发费用为45,165,536.23元，同比增长42.20%，主要由于研发费用资本化减少[42] - 公司研发人员数量从2021年的194人减少至2022年的177人，变动比例为-8.76%[50] - 2022年研发投入金额为49,467,357.95元，占营业收入的29.72%，同比增长13.16%[50] - 移动应用兼容性测试平台V1.0.0的研发资本化金额为2,608,801.61元，已达到预定用途[50] - 应用海外合规检测平台V1.0.0的研发资本化金额为1,404,764.43元，已达到预定用途[50] - 云手机管理平台V1.0.0的研发资本化金额为288,255.68元，已达到预定用途[51] - 公司计划加强移动应用安全技术研发，包括安卓、IOS、SDK、小程序、鸿蒙等平台的反编译、反调试技术[66] - 公司增设数据合规和安全业务部门，开发针对性的安全产品和服务[67] - 公司积极参与国家移动应用安全领域的标准制定和课题研究[67] - 公司启动应急安全和智慧城市业务的技术和产品研发布局[67] 风险与挑战 - 公司面临宏观经济环境风险，可能影响业务开展[67] - 公司面临市场竞争风险，行业内卷程度逐步提高[68] - 公司面临核心技术泄密及核心人员流失风险[68] - 公司面临技术孕育期的不确定性风险[68] - 公司将继续做好新技术开发的前期研判，慎重选择技术方向，并加强研发的过程把控，确保研发技术能够顺利落地应用[69] - 随着收入规模的扩大，公司应收账款管理难度增大，存在回收周期过长甚至逾期的情况[69] - 公司在收购智游网安股权的交易中，与交易对方约定了与应收账款回收相关的考核及股份锁定期安排，以完善前期应收账款回收的保障措施[69] - 公司通过制定《应收账款管理制度》，对应收账款的全程管理进行了详细规定，明确了对应收账款管理负责人的奖惩标准[69] - 公司由于业绩预告修正事宜收到深圳证监局的警示函以及受到深交所公开谴责，公司进一步加强了会计核算工作，努力提高信息披露质量[76] - 公司股票因内部控制审计报告被出具否定意见，自2022年5月6日起被实施其他风险警示[198] - 公司因2021年度业绩预告财务数据出现重大偏差，被深交所公开谴责并收到深圳证监局警示函[198] 公司治理与股东 - 公司计划不派发现金红利，不送红股，不以公积金转增股本[3] - 公司2021年度合并报表归属于母公司股东的净利润为-509,107,298.88元，母公司净利润为-12,015,684.04元[124] - 截至2021年12月31日，母公司可供股东分配利润为-5,017,727.97元，公司2021年度不进行利润分派[124] - 公司计划年度不派发现金红利，不送红股，不以公积金转增股本[124] - 公司报告期无股权激励计划、员工持股计划或其他员工激励措施[125] - 公司2022年度内部控制评价报告显示，财务报告和非财务报告均无重大缺陷和重要缺陷[130] - 公司2022年12月31日按照《企业内部控制基本规范》在所有重大方面保持了有效的财务报告内部控制[131] - 公司2021年至今制定、修订公司规章制度51件次[133] - 公司通过线上汇报形式及时向独立董事汇报重大事项，减轻现场工作时间不足的影响[134] - 公司全资子公司北京智游网安科技有限公司参与《移动互联网应用SDK个人信息安全评估方法》和《移动互联网应用SDK安全评估方法》等文件编制[137] - 公司控股公司山东中安恒宁应急产业集团有限公司为城市公共安全建设和发展提供支撑[137] - 公司第一大股东深圳中农大科技投资有限公司承诺避免同业竞争，并在报告期内履行了该承诺[140] - 公司内部控制审计报告意见类型为标准无保留意见[132] - 公司非财务报告不存在重大缺陷[132] - 公司已建立健全较为完整、合理的法人治理结构及内部控制体系[132] - 公司董事会办公室定期收集、整理证券市场最新法律法规及监管动态，发送给持股5%以上股东、董事、监事及高级管理人员[133] - 公司实际控制人、股东、关联方、收购人等在报告期内履行完毕及尚未履行完毕的承诺事项[139] - 智游网安100%股权的转让符合相关法律法规及公司章程规定，已获得必要的许可、授权及批准[142] - 通过本次交易取得的上市公司股份自股份发行结束之日起36个月内不得转让[142] - 若上市公司股票连续20个交易日的收盘价低于发行价，或交易完成后6个月期末收盘价低于发行价，股份锁定期自动延长至少6个月[142] - 用于认购股份的资产持续拥有权益的时间达到或超过12个月，则通过本次交易取得的上市公司股份自