诺泰生物公司2021年*6.44亿元(+13.58%)

2022-05-13 23:09:27 文章来源:网络

诺泰生物公司发布2021年报及2022Q1季报:2021年公司实现**6.44亿元(+13.58%),归母净利润1.15亿元(-6.52%),扣非归母净利润1.05亿元(+10.96%);2022Q1实现**1.34亿元(-19.22%),归母净利润1609万元(-59.45%),扣非归母净利润1268万元(-66.64%)。

国元观点:

疫情反复加上公司定制类产品客户集中度高致短期季度业绩影响大分季度看,2022Q4**1.94亿(+0.96%),扣非归母净利润3967万(+7.74%);2022Q1**1.34亿(-19.22%),扣非归母净利润1268万(-66.64%)。出现季度波动,我们认为海外疫情的蔓延给公司海外客户的拜访及拓展带来了不便,对新订单的开发带来了影响。对定制类产品,由于公司客户集中度相对较高,部分商业化阶段的订单出现波动;部分自主选择产品受市场环境变化及下游产品研发进展影响,**呈现一定的下滑。

多方位加强CDMO竞争力,自主产品稳步推进,长期发展可以期待分业务看,定制类产品及技术服务类**5.11亿(+23.8%);自主选择产品类**1.31亿元(-14.11%)。①定制类:完成25个新项目的工艺研发,17个为首次工厂级放大;产能上二期GMP车间的建设预计新增约40万升,将在2022年、2023年逐步投放;连云港APC180产能扩大至2.5倍;市场方面,在**欧建立了BD团队,加强海外客户开发;国内新开发客户5个;研发上增加CDMO科学家13人,含海归**士及**士后各1名。②自主选择产品:i、原料药业务新开发欧**客户5个,已有7个原料药产品关联的制剂上市,8个原料药还处于不同**的制剂关联审批中。ii、制剂方面,注射用胸腺法在第五批带量采购中成功中标;另有2种制剂已取得注册批件、4种制剂正在CDE审评审批。iii、创新药方面,自主研发的GLP-1受体激动剂已提交IND的注册申报;GLP-1/GIP双靶点创新药SPN007完成了活**和药效的实验室评估工作。

投资建议与盈利预测

预计公司2022-2024年**分别为7.66/9.49/11.77亿元,同比增长18.9%/24.0%/24.0%,归母净利润为1.38/1.75/2.19亿元,同比增长20.0%/26.5%/25.4%,对应PE为39.0、30.9、24.6倍,考虑到疫情缓解后公司业务逐渐常态化**,维持对公司的“增持”评级。

“**供应链始于开发者。社会工程和帐户攻击活动经常把开发者账户作为目标,因此保护开发者免受此类攻击是确保**供应链安全**的**步,也是**关键的一步。”当地时间5月4日,GitHub首席安全官Mike Hanley在**客中公布GitHub新政策:在2023年底之前,所有在GitHub.com上贡献代码的用户都需要启用至少一种形式的双因素身份验证(2FA)。

尽管双因素身份验证为在线账户提供了重要的额外保护,但GitHub的**研究表明,目前只有大约16.5%的活跃用户和6.44%的npm用户对其帐户启用了增强的安全措施。

GitHub是全球数****开发人员使用的代码托管**。Hanley写道,“GitHub处于独特的位置,仅凭GitHub.com上的绝大多数开源和创作者社区,我们就可以通过提高安全**来对整个生态系统的安全产生重大的积极影响。”

保护开源**的安全仍然是**行业迫切关注的问题,尤其是在去年令企业和政府竞相应对的全球计算机网络重大安全威胁log4j漏洞之后。但是,尽管GitHub新政策将缓解一些威胁,但系统**挑战仍然存在:许多开源**项目仍由无偿志愿者维护,缩小资金缺口一直被视为整个科技行业的主要问题。

双因素身份验证是什么?为什么GitHub认为帐户安全和双因素身份验证很重要?

双因素身份验证概念图

2FA(2 Factor Authentication,双因素身份验证),是指在**信息(**等)、个人物品(身份证等)、生理特征(指纹/虹膜/人脸等)这三种因素中,同时用两种因素进行**。

Hanley写道,“大多数安全漏洞并非少见的零日攻击(Zero-day attacks,充分利用先前无人知晓的漏洞施展攻击)的产物,而是来源于很多低成本攻击手段,如社会工程(social engineering)、凭证盗窃(credential theft)或**漏,以及其他很多为攻击者提供对受害者帐户及其所有资源的广泛访问权限途径。被入侵的帐户可用于窃取私有代码,或将恶意更改推送到这些代码上。这不仅会将与受感染帐户相关的个人和组织置于危险之中,而且会让所有使用受影响代码的用户都暴露在风险环境下。因此,这种攻击可能会对更广泛的**生态系统和供应链下游产生巨大的影响。”

这就是为什么双因素身份验证可以成为保护关键业务系统的有效机制,因为这意味着如果不良行为者获得了私人登录凭据,但利用它们要困难得多。

如果想要更直观理解,那么可以思考,只用账户和**进行身份验证会有什么隐患?

在互联网中,每天都有大量网站遭到黑客攻击以致有数据外**,而这些数据中就**括用户的账号**。拿**号**后,黑客可以用它们尝试登录其他网站,即“**撞库”。

那么为了防止**撞库,网站就会采取更多手段验证身份信息,像GitHub推出的双因素身份验证、登录警报、设备**、防用**露**等。

GitHub透露,2021年11月,一些未启用2FA的开发者帐户遭到入侵,导致很多npm**(Node Package Manager,简称npm**管理工具)被入侵者接管,为此GitHub承诺在npm帐户安全**方面投入更多资源。

GitHub认为,应对这种攻击手段的**佳防御措施就是对原有基于**的基本身份验证手段进行升级。“GitHub已经朝这个方向迈出了一步,弃用了针对git操作和我们API的基本身份验证,并要求在用户名和**之外添加基于电子邮件的设备验证。2FA是下一道防线。”Hanley写道。

在接下来的几个月里,GitHub将分享更多关于强制GitHub.com用户升级到2FA的详细信息和时间表。

上一篇:光峰科技2021年营收24.98亿元(+28.19%)

下一篇:最后一页
本站所刊登的各种资讯﹑信息和各种专题专栏资料,均为简阳之声版权所有,未经协议授权禁止下载使用。

Copyright © 2000-2020 All Rights Reserved