首页 > 热点资讯 >新闻内容

终端安全进入自适应数据安全运营时代

2021年06月02日 11:36

2021年,将是数字化转型过程中及其重要的一年!

世间万事万物都存在有规律的节点,这一年不仅将是世界格局的转折点,还将是很多行业生死攸关的转折点,更将是无数普通人逆袭的绝佳之年。

如果一个时代,让你觉得不适、焦虑和充满危机,惶惶不可终日,说明什么呢?说明它是一个正在激变的大时代。

很多人觉得社会已经越来越成熟,大佬割据的格局已定,创业机会已经很少,实际上真正的颠覆才刚刚开始。

机会永远不会消失,只会从一个产业转移到另一个产业,一群人转移到另一群人。总有一些拥有敏锐商业嗅觉的投资人和创业者把握住了机会,并不断刷新着创富神话!

中国经济的上半场结束了,经济的下半场正在开辟,在面临疫情和国际压力的双重背景下,数字化已经成为了的国家战略,数据已经作为生产要素越来越得到重视,这一蓝海市场的发展带来了新的机遇。

在今天所有的不确定性中,数字化趋势是最确定的!数字化趋势中,数据安全就是数字化转型的新基建!

那么,数据作为生产要素后,数据安全领域未来的风口到底在哪里?未来的发展趋势怎样呢?

数据安全早已不是新鲜话题,尤其是进入云时代之后,云架构让传统数据的安全边界崩塌,一切都可能成为渗透到核心数据的安全威胁,这是数据面临的最大安全问题。海量高价值的数据信息,包括个人客户数据资料、财务信息、企业商业机密、核心代码、设计图纸、机密文件等,最容易成为有意和无意泄漏泄密的对象。

很多组织已经开始意识到了数据安全问题,从多方面增加各种防护措施,但依然不容乐观。

目前,网络连接一切,基于大数据和云计算的检测、分析和响应技术成为主流。网络边界的概念完全被打破,安全不再割裂,所有的安全问题都可归结于数字安全问题。一切安全都是数据安全,一切风险都是数据风险。

零信任无边界自适应的数据安全运营就成为了方向!

终端安全发展简史

终端安全是网络安全发展史上浓墨重彩、不可无视的一笔。

终端安全主要包括两个概念:其一是关注内外网边界的安全、其二是关注内网的安全,即所谓的“外部防入侵、内部防泄漏”策略。

终端安全在应用环境中的实际需求如下:

所有组织内部的数据只要存在就有泄密的隐患

任何类型的数据和电子文档内容都有可能泄密

任何数据的接触者都有可能成为泄密源头

任何数据应用过程的全链路全生命周期的环节都可能成为泄密渠道

数据的应用行为都可能引起内容扩散泄露

目前,国内绝大多数组织大多也都仍然依据上图在开展安全防护技术体系的构建,基本上是包括防病毒管理、安全桌面管理、网络准入管理、终端防泄漏管理等多个细分模块。

但是,一方面,由于这些模块相互独立,难以统一管理,无法做好数据安全趋势分析,大多数解决方案也难以做到区分对待和细颗粒度管理,“一刀切”等粗暴的管理逻辑使得企业用户感觉自己的行为受限、受监控,通常会产生抵触情绪。

抵触情绪,使得用户很容易将日常应用中发生的问题一股脑都推到终端安全软件的身上,使得产品在推广过程中阻力重重,不少企业的终端安全因此最终成为了摆设或者干脆弃之不用。

另一方面,为了博用户的眼球,或者为了满足客户的不懂装懂的要求,或者为了控标而有意无意的行为,很多终端安全管理还增加了大量与办公自动化相关的客户化产品功能。

这样的结果是,感觉似乎功能强大,能博得一些客户的眼球,但却造成每一个企业级终端安全产品实施都成为一个“出力不讨好,黄胖炒年糕”的苦差事。过程艰难不说,而且效果不佳。

去年,有客户找到我,说是能否用我们的“自适应数据安全运营平台”帮助他们解决实施了一年未能成功上线的项目?我看了他们的实施实际后发现,他们的失败就是原因主要有二:

一是源于数据安全过多的增加了与其它系统、其它品牌的功能,导致多个不同品牌的产品实施后,为了解决技术冲突或产品融合的问题,项目实施人员殚精竭虑,不知道哪里会出毛病,哪朵云彩会下雨。供应商吃苦不说,用户方也差点因为这原因而导致项目以失败告终。

二是由于采用的供应商的解决方案只能关注边界的安全,无法预知数据在内部的流转引起的不安全问题,等到了边界的时候,常常是文件或者数据已经变得系统无法识别了,基于边界的终端安全防护就形同虚设了。

知道问题的关键后,我们的“自适应数据安全运营平台”在一周内就完成了客户的上线。

再一方面,绝大多数终端安全是基于边界的防护,它们的防护手段相对单一和粗暴一些,它们主要就是在边边界防护进行阻拦或者审计等。但是,目前的数据泄密,来自内部的数据风险急剧的增加,传统基于边界的防护却很难检测或跟踪。

复杂系统的不稳定性,数字世界安全的高度统一性,决定了终端安全的特性将从伴生需求走向内生需求。

终端安全将会从以安全管控、监测为主的事件驱动,即威胁防御模式转变为向威胁与风险驱动的模式,零信任无边界自适应将是主要的安全防护模式。

控制已经不再是目的,动态权限管理、实时风险识别、数据扩散风险态势、数据资产管理、数据安全运营、行为分析等将成为数据风险控制的主要目标,自动化的接入或拒绝终端访问,更细粒度的动态授权,智能化的识别、操作溯源、在数据离开边界前就识别风险的存在、AI智能分级分类、风险态势和扩散态势、加密、沙箱、隔离、远程定位等将会成为终端安全管理的内在需要,并直接嵌入终端设备。

网络安全和终端安全的差别:

终端安全性是关于保护流程、业务数据和通过连接到网络的设备存储或传递的敏感信息的安全。只有在您保护了终端(这是数据最容易泄漏的部分)之后,您才能够或应该致力于保护整个系统,以免网络犯罪分子、恶意泄漏或无意泄漏。

防病毒与终端安全的差别:

防病毒是一个总括术语。它是一个由多个功能组成的程序,每个功能保护终端设备的不同部分(电子邮件、浏览器、文件等)。但是,并不是所有的防病毒产品都能完全保护您的设备,因此可能需要进一步的保护。

终端安全对于终端用户和企业系统/数据中心有什么不同:

终端安全的基础对于他们来说是相同的。但是,受保护数据的类型和结构不同。企业不仅存储自己的数据,还存储有关客户、员工和企业本身的敏感信息。

终端安全管理是什么?

一系列内嵌的规则和策略,包含内嵌的法律、法规等,以及每个用户的权限和角色,他们定义了连接到业务网络的每个设备必须遵守的安全级别、授权范围、操作权限等。这些规则、策略、权限和角色,可能包括数据运营的全链条、数据全生命周期、数据到达的远程地点的全部,发现需要保护的数据、文件、图像,并智能的做好分类分析,然后在不改变原有数据运营流程、业务流程和使用习惯的前提下,自动识别、记录、跟踪、违规告警、阻断等一系列的管理行为。同时对数据扩散风险、数据泄漏风险、操作行为风险、数据资产管理等起到决策和管理辅助作用。

什么是一体化数据资产安全?

在过去,提供商有信心只使用防病毒软件、物理防火墙设备和关注边界的DLP来保护客户数据。传统的解决方案使您的业务客户面临复杂的数据泄漏风险,这使得您的业务、客户数据、组织机密、个人隐私等容易受到数据泄漏的影响,这也包括与超级账户、远程工作者、外包团队、协同工作团队、运维人员等相关的风险。

今天,随着一切都在网上和向云移动,数据安全解决方案必须紧随其后,昨天的体系结构在今天的环境中已经不可持续了。为了实现全面保护,您的客户需要一体化的下一代终端保护和基于云的网络安全解决方案的结合,可以随时随地覆盖用户。网络防泄漏、邮件防泄漏、加密、脱敏、自适应无边界的数据安全运营、关注数据中心本身,也关注终端;关注企业数据边界也关注内部系统、部门、人员等,在安全与业务之间取得良好的平衡。

最匹配安全目标的就是最合适的:

数据安全管理是一个长期的行动,它随组织的发展和变化。因为,对于将要实施终端安全的企业来说,最大的困难就在于产品选型。市场上充斥着各种终端安全产品,其功能和所使用的技术根据其核心使用场景的不同有大量的重复,如果企业没有明确的终端安全管理目标,很容易在产品选型的过程中迷失。

所以,针对组织的数据安全的现状和迫切需要解决的问题,选择能够适合现在需要的产品,同时又能按需扩容、能有效在将来的需求中平滑升级功能模块、能不断升级内嵌的政策和法规知识图谱、开箱即用的大量的安全策略并可根据自身要求任意组合使用、权限策略、分级分类知识库和策略等等,是选择的重要指标。不要被忽悠了而去关心时候有很多跟OA或其他功能雷同的累赘功能上,否则,最后的安全管控肯定不甚理想!

统一身份管理

今天,终端安全的外延和内核均发生了很大的变化,传统的终端安全管理内容已经不能满足企业安全管理的发展和需要。企业安全风险管理的概念已经不再局限于针对终端是否安装防病毒、病毒库是否及时升级、是否违规外联、是否违规内联、是否U盘违规使用等被动防护需求,而是聚焦于主动防御功能,尤其是针对用户在终端操作行为的分析与监控、敏感数据在终端的使用和流转情况等终端安全风险进行管控和全面展现,管理人员需要及时掌握所辖区域终端信息安全的现状,及时进行风险排查和处置。

我们建议,将终端用户纳入企业统一用户身份管理将极大的提高终端数据安全管控精确度,匹配用户所在组织机构、岗位设置,以及企业数据分级分类管理要求,就可以针对特定岗位用户制定和下发明确的管控策略,实施监测与管控,并审计终端操作行为,避免“一刀切”造成该管的没管好,不该管的不好用的情况。可以做到用户无感,减少抵触情绪,有利于项目成功。

创新支撑的自适应数据安全运营平台

2020年4月,在中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中,“数据”作为新型生产要素,首次被纳入市场化配置的生产要素中。

2020年5月,国家发改委发布“数字化转型伙伴行动”倡议,构建数字化产业链,支撑经济高质量发展。

2020年8月,国资委在《关于加快推进国有企业数字化转型工作的通知》中提出,要加速传统企业全方位、全角度、全链条的数字化转型。

迈入数字化时代,数据运营成为新的价值驱动。开放共享成为数据合理有效利用的前提,数据价值的挖掘利用成为企业创新发展的抓手。企业内部数据运营环境因而发生显著变化,数据量急剧增长、业务流程纷繁复杂、接触数据的用户角色流动频繁,内部数据也因此面临更复杂的暴露风险和扩散滥用风险。这些风险环节也同样容易被恶意用户或病毒木马利用,导致更频繁、更隐蔽的恶意泄露和攻击窃取等风险事件的发生。

而传统安全产品和技术手段的堆叠,一方面会存在安全盲区导致防护效果降低,另一方面会极大影响数据流转效率,牺牲数据价值。

另外,传统的基于边界防护的数据防泄漏产品,他们关注的是在边界的防护上,只在当敏感数据要离开边界的时候告警或采取措施,它们的防护手段相对单一和粗暴一些,主要就是在边界进行阻拦或者审计等。但是,目前数据泄密,来自内部的数据风险急剧的增加,传统解决方案却很难检测或跟踪。

由于传统的数据防泄漏更多是管边界,所以对内部环境下的的恶意行为,例如恶意的数据、一些变形或其他一些恶意手段,它检测效率会很低。等这些数据到了边界处的时候,数据已经发生了很大变化的时候,传统的防泄漏产品可能完全检测不出来,更别说防护了。

站在数据运营的角度思考数据风险发生的原因以及有效的应对思路,基于零信任概念的自适应数据安全运营的防护这一理念越来越得到认可

自适应数据安全运营平台的核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个平台的方式运行。

其目标是在不影响数据业务流程正常运行的情况下更有效的检测和保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

基于该理念,自适应数据安全运营平台,以AI人工智能为核心驱动,对数据业务全流程进行无改造映射,安全防护与数据业务独立运行,互不影响。帮助用户管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。

对数据在内部环境的数据全生命周期和全链路上,围绕数据、人、位置打造三维一体的安全体系,对内部就数据、文件等的活动轨迹有全面的监控,方便溯源,在全链路的监控下,整个数据的变化过程都能够清晰的跟踪,对类似恶意变形的操作行为等,检测率明显更高更准确,更能体现事前、事中、事后的全方位监控、报警、阻断、溯源等需要。

如果您认同我们的营销思想和做事的价值观,希望解决企业自身的经营难题和营销困境,可以联系我们。我们会真诚地为您解决难题,改变困境,合作共赢!帮助企业抓住商业趋势,找到市场“需求点”,让您的每一件事、每一个资源都能创造更大的价值,获益更多!


相关推荐

行业大调整,机会留给有准备的人

你还在为各种数不尽的贷款而愁苦。房贷、车贷……除了贷款你还剩什么?国内的“千万富翁”有很多,有钱消费的却很少,而他们大多是拥有千万资产的中国式“穷人”,这说的就是国内的“房奴”们。“安居乐业”这个成语表现了中国自古以来的传统观念之一,安定生活才能愉快工作,到了现代往往衍生成“有了房子才能愉快生活”。但是现在不断飞涨的房价却让适婚的年轻人们犯了难,想要结婚,首先得买房。可是大部分夫妻双方带着各自的父母两家一起,才凑得出房子的首付。这也意味着夫妻两人未来几十年都要背负巨额房贷而生活拮据,不敢过度消费、不敢请客、精打细算、一分钱恨不得掰成两份用。你坐拥千万资产的房子,资产却被“冻”住了无法流动。因此一贫如洗,连正常生活却也感到艰难。根据统计,现在国内已经有足够34亿人居住的房产,数量明显供过于求,但价格却一直居高不下。因此,很多不愿背上巨大债务人的年轻人,选择了租房。以现在的租金水平来看,大部分城市租金水平是低于月供的,即使在北上广,如果租的稍微远一些,几千块就能租到满意的房子。相比起购房而言,租房的流动性和自由性也更大,工作在哪里房子就租到哪里,想要更换城市也不用有太多顾虑。在这种大环境下,租客网应运而生。租客网是以互联网+为主导、以提供多元化共享生活方式为宗旨,以租赁托管业务为主营的大型综合性平台。其租客至上为目标,根据租客的租房登记需求免费为租客匹配租客要求的优质房源的网站,以最友好的方式呈现给用户,为用户带来最佳租房体验。“租客”在传统意义上是指租房的客人,而现代“租客”有了新的概念——除了老婆什么东西都是可以租来。房子,车这种大件,还是家用电器,数码产品,办公用品,机械设备生活用品,甚至是连床都可以租。租客网也在为此不断努力,扩大服务范围,为租客们带来真实的服务。其旗下的推出的租客惠,就是为了租客们的生活带来便利的一种呈现先形式。租客惠是租客网旗下大型消费类服务平台。依托租客网强大的平台影响力和海量的租客资源,以专业缔造品牌,用服务彰显价值,为合作商家和网站内的租客提供了多种优惠方案,节省他们的投资、生活成本。租客网拥有品牌、有实力,其提出的全民合伙人新兴加盟计划,更是能为“一贫如洗”的你带来靠谱的副业,增加你的收入。

2020年06月10日 11:35

联想集团年度税前利润创新高 杨元庆:中国制造优势牢不可破

本篇文章2470字,读完约7分钟联想集团EN-US">2019/2020财年的税前利润创出新高。5月20日,联想集团(0992.HK)公布截至2020年3月31日的2019/2020财年全年和第四财季业绩:全年总营收3531亿元人民币,与上一财年同处历史最高水平;税前利润70.9亿元人民币,同比增长19%,创历史新高。净利润46.3亿人民币,同比增长近12%。其中,第四财季营收受新冠疫情影响下滑了不到一成,为738亿元人民币,税前利润5.39亿元人民币,净利润2.97亿元人民币。联想集团称,过去这一财年是充满挑战的一年,经历了贸易摩擦、零部件短缺、新冠病毒对业务的冲击,公司依靠卓越运营、全球资源与本地交付克服了短期与全球性困难,取得了强劲的业绩,营收与利润都大幅超出市场预期。公司三大业务业绩均获得改善联想集团董事长、CEO杨元庆接受记者采访表示:”过去这一财年公司三个业务全部获得了改善,最大的改善来自PCSD(个人电脑和智能设备集团),手机也改善了近1亿美元,数据中心也改善了几百万美元,所以是三个业务全都向好。”具体业务板块方面,联想PCSD业务板块全年营收同比增长3.6%至2775亿元人民币,税前利润同比提升18.3%达163亿元人民币,税前利润率5.9%,双双达到历史新高。电商渠道,全年营收同比增长31%。PC市场份额蝉联全球第一,达到24.5%。联想的MBG(移动业务集团)全财年营收363亿人民币,亏损收窄至3亿元人民币,比前一年大幅减少6.71亿元人民币。数据中心业务业务受超大规模数据中心客户需求滞缓及关键部件价格锐减等因素影响,期内营收为383亿元人民币,按年营业额下降了8.7%,但私有云和传统数据中心业务营收为257.6亿元人民币,同比增长5.3%。联想创投期内贡献投资收益4.18亿元人民币,四年累计投资收益达18.1亿元人民币。34家被投企业成为联想生态企业,与IDG、DCG、联想中国等业务集团合作,产生协同销售18.1亿元人民币,并通过投资企业白皮书、CEOSummit等举措共同推动了联想3S战略的产业落地和生态建设。中国区PC业务创新高,份额冲高至39.3%整个财年,联想国内PC业务的营业额市场份额创下历史新高。根据IDC的最新数据,联想在国内的PC市场份额在第四财季和上个财年分别增加了1.4和0.7个百分点,财年市场份额达到创历史新高的39.3%。数据显示,无论是消费市场还是企业级市场,联想PC业务在上个财年表现都非常亮眼。其中,消费PC营业额市场份额达到28%,创自2017年启动以客户为中心转型变革以来新高;企业客户和教育客户营业额市场份额分别达到62.2%和62.5%,均创下历史新高。此外,在800美元高端笔记本领域,ThinkPad的营业额市场份额和销量市场份额均超过苹果,排名第一。联想集团执行副总裁兼中国区总裁刘军表示,受大环境尤其是疫情影响,中国PC市场在去年一波三折。但疫情之后已经出现向好势头,上个月已经看到PC市场有了非常明显的反弹,对今年的市场表现比较乐观。刘军表示,这个季度包括下个季度都会非常不错。PC作为生产力工具,市场表现跟经济大势具有很大的相关性,也是经济发展的“晴雨表”之一。”整个PC业务,我认为不管是ToC(消费市场)还是ToB(商用市场)市场,都是有机会的。ToC市场看到的明显拉动是在线教育。疫情之前,基本是一家一台PC,但现在很可能是一人一台。因为有的家庭家里有两个孩子要上网课,大人还要居家在线办公,这些实际需求给市场带来了明显拉动,联想国内4月份消费业务营业额同比增长了111%。“ToB市场的正向因素是在线办公。很多企业都在讨论是不是可以把居家办公、在线办公常态化。居家办公、在线办公的一大好处是提升效率,省去了往返家庭和办公地的时间。“从我们的销售情况来看,目前笔记本的采购比台式机的采购要强劲很多,过去企业更多是倾向于采购台式机,现在好多企业转移到笔记本了。另外,随着国家新基建的大力推进,在新基建上的投入也将带来PC市场的增长。”对新财年前两季度乐观杨元庆同时也对联想集团当前季度和下个季度的业绩表示乐观。“比上个季度甚至这个季度刚开始的时候要乐观不少。当时我们主要是担心疫情会不会对需求造成比较大的影响,不仅仅是中国,而且是在全球。现在来看,(疫情)对于我们这个行业的影响可能会低于其他的行业。主要是因为现在大家在家办公、在线学习/游戏的需求都增长非常迅速。尤其是在国外的成熟市场,增长甚至更快一些。这些毫无疑问驱动了电脑、平板电脑和显示器等方面需求的上涨。”杨元庆认为,上述这些需求增长都不只是疫情期间的事情,而可能会是一个长期的、持续的增长,“PC总的市场规模在未来两三年的时间里面将持续扩大,我们估计至少达到25%到30%的增长。”对于当前很多不确定性,包括经济的不确定性、地缘政治的不确定性。杨元庆认为,他自己比较坚信的是全球化趋势。“不管是产业链的脱钩,还是技术的脱钩,都是不现实的、不可持续的。实际上,过去几年正是由于全球化,才使得不管是哪个国家发明的技术,最终都能造福全人类。”杨元庆表示,中国制造的优势其实也是非常明显的,一个是低成本,另外一个更重要的是有足够的劳动力。“有足够劳动力的这个更重要,使得中国制造的优势更加牢不可破,因为这个才使制造的上下游整个供应链的聚集成为可能。现在(企业)可以向一些小的国家转移某一个产业,转移供应链上的某一个环节,但要转移全部的话,(这些小的国家)承担不了、承受不了,他没有足够的劳动力供给。”

2020年05月22日 11:48

逐条详解寒武纪首轮问询,直击AI芯片独角兽的“硬核”逻辑

5月7日晚间,科创板受理企业寒武纪披露首轮审核问询函与相关回复。出身中科院计算所的人工智能芯片独角兽寒武纪,自宣布申请科创板上市以来,便引来业内各方高度关注。公司成立四年以来,已经历6轮融资,投资方中不乏阿里巴巴、国科创投、中金资本等重量级企业。4月10日,寒武纪申请状态变更为被问询。27天后,“初试”答卷出炉。第一财经记者注意到,首轮问询一贯秉持了科创板审核问询的基本逻辑——详尽细致。问询涉及6大方面、20个问题,从发行人股权结构、主营业务、核心技术、财务信息、风险揭示等向投资者揭开芯片巨头的“面纱”。新业务贡献六成营收上交所给出的第一问,关于寒武纪的股权结构。根据申报材料,陈云霁(寒武纪创始人陈天石的哥哥)曾在寒武纪兼职期间参与过公司部分研发工作,但在公司创立不久后即离开公司,目前在中科院计算所担任研究员、博士生导师。问询函要求发行人说明,陈云霁在发行人处的兼职时间,参与的主要研发工作,对公司核心技术、产品形成发挥的作用;离开后是否仍对公司进行技术指导或合作。对此,寒武纪回复称,“陈云霁并未直接参与产品技术研发的具体工作,对于公司的核心技术及主要产品的形成无重要作用。且相关研发成果及专利权均归属于寒武纪有限。”寒武纪还指出,陈云霁自2016年11月离职以来,未参与公司的产品技术的研发工作及技术指导。科创企业主营业务的含金量与未来的发展、盈利能力关系密切。据招股书介绍,寒武纪目前主营业务为云端智能芯片及加速卡、智能计算集群系统,终端智能处理器IP三大业务线。公司采用Fabless模式(无晶圆厂),并为客户提供芯片产品与系统软件解决方案。2016年起,寒武纪先后推出了终端智能处理器IP,包括1A、1H、1M三款产品。由于该系列产品成为公司销售收入的绝对主要来源,公司被部分媒体质疑其营收过度依赖于终端智能处理器IP业务。招股书显示,2017和2018年,公司终端IP授权业务收入分别为771.227万元、1.17亿元,对主营收贡献达到98.95%和99.69%,公司A为主要客户。上交所在二问中,对公司的主要产品、市场竞争状况、采购等方面连发数问。要求说明,IP授权业务2019年收入大幅下滑的原因及是否持续性,公司是否面临产品研发上的技术难点或壁垒;公司A未继续采购发行人产品的原因,是否因产品无法达到客户要求,公司A未来是否继续采购发行人产品。从寒武纪的回复来看,终端智能处理器IP业务已不再是其主要收入来源,其云端智能芯片及加速卡产品、智能计算集群系统逐步成熟,贡献了2019年主要营收。数据显示,2019年终端智能处理器IP授权业务同比2018年下滑41.23%,实现销售收入6,877.12万元;智能计算集群业务业务板块扛起大旗,贡献当年总营收的66.17%。另外,寒武纪表示,“公司A选择自主研发智能处理器,不再继续采购寒武纪产品。除报告期内已达成的合作外,寒武纪未与其签订新合同。”此外,2018年,寒武纪从公司A取得的收入已包括固定费用收入、提成费用收入。2019年以来,由于IP产品已经完成交付,当年主要从公司A获取提成费用收入,固定费用收入相较于2018年下滑较大。问询重点覆盖财务信息资金密集、投入成本高、研发周期长、盈利释放缓慢是芯片企业的普遍特征,企业现金流的健康与否显得格外重要。在首轮问询中,寒武纪的财务会计信息被重点问询,包括存货、应收账款、研发费用、银行理财产品等,共计11问。从披露的信息来看,近三年来,寒武纪逐年加大研发投入,体现了“硬核”科创属性,且营收录得三年50倍增长。数据显示,2017年~2019年,寒武纪的营收分别为784.33万元、1.17亿元、4.44亿元;同期研发投入分别为2986.19万元、2.4亿元和5.4亿元,研发费用率分别为380.73%、205.18%、122.32%。累计研发投入达8.13亿元,是同期累计营收的1.43倍。需要注意的是,寒武纪目前还未实现盈利。2017年~2019年,寒武纪净利润分别亏损3.8亿元、4104万元和11.79亿元;扣非净利润分别亏损2886万元、1.72亿元、3.76亿元。即便尚处于亏损状态,寒武纪的现金流方面表现不俗。公司不仅手握大把现金,且应收账款占比总资产远低于科创板已上市企业。Wind数据显示,截至目前,科创板已上市企业,最新一期应收账款占比总资产均值约16%。2017年~2019年,寒武纪的应收账款账面净值分别为441.09万元、3,264.44万元、6,460.87万元,占当期末资产总额的比例分别为0.75%、1.07%和1.38%。此外,截至报告期末,寒武纪货币资金、银行理财产品共计43亿元。对于大额银行理财产品,寒武纪表示,2017年、2018年、2019年公司实际购买理财本金发生额分别为3.8亿元、53.95亿元、115.79亿元。截至2019年末,上述理财已分别赎回3.8亿元、53.95亿元、77亿元。且上述理财产品不涉及定向投资,投资对象不涉及公司的供应商、客户或关联方。不过,对于手上大把现金足以覆盖在研和募投项目的情况,上交所要求公司说明,募资的必要性及对资金的预算规划。寒武纪称,集成电路产业更新迭代快,公司各产品线未来会参考每18~24个月推出一代新产品的节奏进行迭代。预计未来3年内仍有其他5~6款芯片产品需要进行研发投入,或仍需30~36亿元资金投入。

2020年05月09日 10:29