[年报]纬德信息(688171):广东纬德信息科技股份有限公司2021年年度报告
|
时间:2022年04月27日 01:27:51 中财网 |
|
原标题:纬德信息:广东纬德信息科技股份有限公司2021年年度报告
公司代码:688171 公司简称:纬德信息
广东纬德信息科技股份有限公司
2021年年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 公司上市时未盈利且尚未实现盈利
□是 √否
三、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,请查阅本报告第三节“管理层讨论与分析”之“四、风险因素”。敬请投资者注意投资风险。
四、 公司全体董事出席董事会会议。
五、 天健会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
六、 公司负责人尹健、主管会计工作负责人张平 及会计机构负责人(会计主管人员)张金凤声明:保证年度报告中财务报告的真实、准确、完整。
七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第一届董事会第十二次会议审议,公司2021年度利润分配方案为:公司2021年度拟以实施权益分派股权登记日登记的总股本为基数分配利润,拟向全体股东每10股派发现金红利2.00元(含税)。截至2022年4月25日,公司总股本为83,773,400股,以此计算合计拟派发现金红利16,754,680.00元(含税),本年度公司现金分红占本年度实现归属于母公司股东的净利润比例为30.21%。2021年度公司不进行资本公积金转增股本,不送红股。上述利润分配方案已由独立董事发表独立意见,该利润分配方案需经公司2021年年度股东大会审议通过后实施。
八、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
九、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来规划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,敬请投资者注意投资风险。
十、 是否存在被控股股东及其关联方非经营性占用资金情况
否
十一、 是否存在违反规定决策程序对外提供担保的情况
否
十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否
十三、 其他
□适用 √不适用
目录
第一节 释义 ..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 6
第三节 管理层讨论与分析 ........................................................................................................... 10
第四节 公司治理 ........................................................................................................................... 41
第五节 环境、社会责任和其他公司治理 ................................................................................... 52
第六节 重要事项 ........................................................................................................................... 56
第七节 股份变动及股东情况 ....................................................................................................... 76
第八节 优先股相关情况 ............................................................................................................... 82
第九节 公司债券相关情况 ........................................................................................................... 82
第十节 财务报告 ........................................................................................................................... 82
| 备查文件目录 | 载有公司法定代表人、主管会计工作负责人、公司会计机构负责(会
计主管人员)签名并盖章的财务报表。 |
| | 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正本
及公告的原稿。 |
第一节 释义
一、 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 本公司/公司
/纬德信息 | 指 | 广东纬德信息科技股份有限公司 |
| 纬德有限 | 指 | 广东纬德信息科技有限公司,纬德信息的前身 |
| 纬腾合伙 | 指 | 广州纬腾股权投资合伙企业(有限合伙) |
| 深圳达晨 | 指 | 深圳市达晨创通股权投资企业(有限合伙) |
| 信德科技 | 指 | 珠海广发信德科技文化产业股权投资基金(有限合伙) |
| 信德创新 | 指 | 珠海广发信德智能创新升级股权投资基金(有限合伙) |
| 创钰铭晨 | 指 | 广州创钰铭晨股权投资基金企业(有限合伙) |
| 宁波德笙 | 指 | 宁波梅山保税港区德笙股权投资合伙企业(有限合伙) |
| 广远众合 | 指 | 广远众合(珠海)投资企业(有限合伙),发行人股东之一 |
| 济南中广 | 指 | 济南中广股权投资合伙企业(有限合伙),发行人股东之一 |
| 国家电网 | 指 | 国家电网公司(State Grid Corporation of China),也称为国网,
成立于2002年12月29日,是经过国务院同意进行国家授权投资的机
构和国家控股公司的试点单位,是中国最大的电网企业。 |
| 南方电网 | 指 | 中国南方电网有限责任公司(China Southern Power Grid Company
Limited),也称为南网,于2002年12月29日正式挂牌成立并开始
运作,公司经营范围为广东、广西、云南、贵州和海南五省(区),
负责投资、建设和经营管理南方区域电网,经营相关的输配电业务。 |
| 北京科锐 | 指 | 北京科锐配电自动化股份有限公司 |
| 长园深瑞 | 指 | 长园深瑞继保自动化有限公司 |
| 许继电气 | 指 | 珠海许继电气有限公司 |
| 南方信息安
全产业基地 | 指 | 广东南方信息安全产业基地有限公司 |
| 电力设备提
供商 | 指 | 泛指为电力系统提供配套设备的公司,如北京科锐、长园深瑞等 |
| 启明星辰 | 指 | 北京启明星辰信息技术股份有限公司 |
| 元/万元 | 指 | 人民币 元/万元 |
| 报告期 | 指 | 2021年 |
| 报告期末 | 指 | 2021年12月31日 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 工业互联网 | 指 | 一种应用在工业场景中的互联网子集。工业互联网把生产制造中的机
器、生产管理中的人、产品流通中的物有效地联接起来,可以极大地
提高传统工业的生产效率。 |
| 物联网 | 指 | 通过二维码识读设备、射频识别(RFID)装置、红外感应器、全球定
位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品与
互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟
踪、监控和管理的一种网络。 |
| 智能电网 | 指 | 以物理电网为基础,将现代先进的传感测量技术、通信技术、计算机
技术和控制技术与物理电网高度集成而形成的具备智能判断与自适应
调节能力的多种能源兼容、分布式管理的安全、可靠、经济、节能、
环保、高效的互动式智能化网络。 |
| 3G | 指 | 第三代移动通信技术的简称。 |
| 4G | 指 | 第四代移动通信技术的简称。 |
| 5G | 指 | 第五代移动通信技术的简称。 |
| SM算法 | 指 | 即国密算法,是指国家密码局认定的国产商用密码算法,目前常用的
主要包括SM1、SM2、SM3、SM4。 |
| PCB | 指 | Printed Circuit Board,印制线路板,又称印刷电路板,是重要的电
子部件,是电子元器件的支撑体,是电子元器件电气连接的载体。由
于它是采用电子印刷术制作的,故被称为“印刷”电路板。 |
| 网关 | 指 | 又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是
最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关
既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转
换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语
言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。 |
| 态势感知 | 指 | 一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据
为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处
置能力的一种产品形态。 |
| VPN | 指 | Virtual Private Network的英文缩写,虚拟专用网络,通过身份认证
和数据加密等技术手段,在公共网络上架设私有网络,实现类私有网
络的安全通信。 |
第二节 公司简介和主要财务指标
一、公司基本情况
| 公司的中文名称 | 广东纬德信息科技股份有限公司 |
| 公司的中文简称 | 纬德信息 |
| 公司的外文名称 | Guangdong Weide Information Technology Co,.Ltd. |
| 公司的外文名称缩写 | Weide Information |
| 公司的法定代表人 | 尹健 |
| 公司注册地址 | 广州市黄埔区科学大道182号C1栋401房 |
| 公司注册地址的历史变更情况 | 报告期内,公司注册地址无变更 |
| 公司办公地址 | 广州市黄埔区科学大道182号C1栋401房 |
| 公司办公地址的邮政编码 | 510700 |
| 公司网址 | www.weide-gd.com |
| 电子信箱 | [email protected] |
二、联系人和联系方式
三、信息披露及备置地点
| 公司披露年度报告的媒体名称及网址 | 《中国证券报》、《上海证券报》、《证券时报》
、《证券日报》 |
| 公司披露年度报告的证券交易所网址 | 上海证券交易所网站(www.sse.com.cn) |
| 公司年度报告备置地点 | 公司证券部 |
四、公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| 人民币普通股 | 上海证券交易所
科创板 | 纬德信息 | 688171 | 无 |
(二) 公司存托凭证简况
□适用 √不适用
五、其他相关资料
| 公司聘请的会计师事务所(境
内) | 名称 | 天健会计师事务所(特殊普通合伙) |
| | 办公地址 | 浙江省杭州市西湖区西溪路128号6楼 |
| | 签字会计师姓名 | 禤文欣、陈建成 |
| 报告期内履行持续督导职责
的保荐机构 | 名称 | 中信证券股份有限公司 |
| | 办公地址 | 北京市朝阳区亮马桥路48号中信证券大厦
21层 |
| | 签字的保荐代表
人姓名 | 周鹏、肖少春 |
| | 持续督导的期间 | 2022年1月27日至2025年12月31日 |
六、近三年主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 2021年 | 2020年 | 本期比上年
同期增减
(%) | 2019年 |
| 营业收入 | 177,561,051.53 | 135,898,857.78 | 30.66 | 122,388,712.87 |
| 归属于上市公司股东的净利润 | 55,451,990.76 | 63,666,916.80 | -12.90 | 63,532,925.29 |
| 归属于上市公司股东的扣除非经
常性损益的净利润 | 51,864,340.08 | 52,783,098.09 | -1.74 | 60,464,578.12 |
| 经营活动产生的现金流量净额 | 21,070,551.26 | 29,429,876.30 | -28.40 | 52,916,577.32 |
| | 2021年末 | 2020年末 | 本期末比上
年同期末增
减
(%) | 2019年末 |
| 归属于上市公司股东的净资产 | 287,668,932.44 | 232,216,941.68 | 23.88 | 153,550,024.88 |
| 总资产 | 347,587,985.28 | 276,954,841.40 | 25.50 | 179,133,133.96 |
(二) 主要财务指标
| 主要财务指标 | 2021年 | 2020年 | 本期比上年同
期增减(%) | 2019年 |
| 基本每股收益(元/股) | 0.88 | 1.02 | -13.73 | 1.06 |
| 稀释每股收益(元/股) | 0.88 | 1.02 | -13.73 | 1.06 |
| 扣除非经常性损益后的基本每股
收益(元/股) | 0.83 | 0.85 | -2.35 | 1.01 |
| 加权平均净资产收益率(%) | 21.33 | 32.46 | 减少11.13个
百分点 | 57.66 |
| 扣除非经常性损益后的加权平均
净资产收益率(%) | 19.95 | 26.91 | 减少6.96个百
分点 | 54.88 |
| 研发投入占营业收入的比例(%) | 11.95 | 11.14 | 增加0.81个百
分点 | 6.82 |
报告期末公司前三年主要会计数据和财务指标的说明
√适用 □不适用
1、 公司营业收入增长 30.66%,主要因公司加强信息安全云平台业务的市场开拓,相关收入增加。
2、 公司归属于上市公司股东的净利润减少 12.90%,主要因智能安全设备销售单价下降、主要原材料芯片价格因疫情等因素大幅上涨,导致单位成本增加,毛利率下降,以及研发投入较去年增加。
七、境内外会计准则下会计数据差异
(一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用 √不适用
(三) 境内外会计准则差异的说明:
□适用 √不适用
八、2021年分季度主要财务数据
单位:元 币种:人民币
| | 第一季度
(1-3月份) | 第二季度
(4-6月份) | 第三季度
(7-9月份) | 第四季度
(10-12月份) |
| 营业收入 | 18,858,502.88 | 32,660,355.25 | 31,101,412.28 | 94,940,781.12 |
| 归属于上市公司股东的
净利润 | 7,058,734.43 | 14,556,644.38 | 14,747,823.88 | 19,088,788.07 |
| 归属于上市公司股东的
扣除非经常性损益后的
净利润 | 6,422,179.26 | 13,539,351.11 | 13,735,033.06 | 18,167,776.65 |
| 经营活动产生的现金流
量净额 | 15,916,862.52 | -1,728,523.08 | 3,947,471.74 | 2,934,740.08 |
季度数据与已披露定期报告数据差异说明
□适用 √不适用
九、非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 2021年金额 | 附注(如
适用) | 2020年金额 | 2019年金
额 |
| 非流动资产处置损益 | | | | |
| 越权审批,或无正式批准文件,或偶
发性的税收返还、减免 | | | | |
| 计入当期损益的政府补助,但与公司
正常经营业务密切相关,符合国家政
策规定、按照一定标准定额或定量持
续享受的政府补助除外 | 4,123,790.86 | | 11,755,487.10 | 3,740,175.26 |
| 计入当期损益的对非金融企业收取的
资金占用费 | | | | |
| 企业取得子公司、联营企业及合营企
业的投资成本小于取得投资时应享有
被投资单位可辨认净资产公允价值产
生的收益 | | | | |
| 非货币性资产交换损益 | | | | |
| 委托他人投资或管理资产的损益 | | | | |
| 因不可抗力因素,如遭受自然灾害而
计提的各项资产减值准备 | | | | |
| 债务重组损益 | | | | |
| 企业重组费用,如安置职工的支出、
整合费用等 | | | | |
| 交易价格显失公允的交易产生的超过
公允价值部分的损益 | | | | |
| 同一控制下企业合并产生的子公司期
初至合并日的当期净损益 | | | | |
| 与公司正常经营业务无关的或有事项
产生的损益 | | | | |
| 除同公司正常经营业务相关的有效套
期保值业务外,持有交易性金融资
产、衍生金融资产、交易性金融负
债、衍生金融负债产生的公允价值变
动损益,以及处置交易性金融资产、
衍生金融资产、交易性金融负债、衍
生金融负债和其他债权投资取得的投
资收益 | | | 283,671.23 | 617,504.11 |
| 单独进行减值测试的应收款项、合同
资产减值准备转回 | | | | |
| 对外委托贷款取得的损益 | | | | |
| 采用公允价值模式进行后续计量的投
资性房地产公允价值变动产生的损益 | | | | |
| 根据税收、会计等法律、法规的要求
对当期损益进行一次性调整对当期损
益的影响 | | | | |
| 受托经营取得的托管费收入 | | | | |
| 除上述各项之外的其他营业外收入和
支出 | -671.62 | | -833.22 | -3,355.96 |
| 其他符合非经常性损益定义的损益项
目 | 97,646.27 | | 54,806.79 | -736,783.79 |
| 减:所得税影响额 | 633,114.83 | | 1,209,313.19 | 549,192.45 |
| 少数股东权益影响额(税后) | | | | |
| 合计 | 3,587,650.68 | | 10,883,818.71 | 3,068,347.17 |
注:公司 2021年度非经常性损益(税后净额)同比减少 67.04%,主要因报告期内收到的政府补助减少所致。
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
□适用 √不适用
十、采用公允价值计量的项目
√适用 □不适用
单位:元 币种:人民币
| 项目名称 | 期初余额 | 期末余额 | 当期变动 | 对当期利润的影响
金额 |
| 应收款项融资 | 7,473,026.45 | 4,974,851.10 | -2,498,175.35 | 0 |
| 合计 | 7,473,026.45 | 4,974,851.10 | -2,498,175.35 | |
十一、非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、经营情况讨论与分析
公司是一家技术创新型信息安全企业,公司致力于为工业企业提供自主可控、安全可靠的信息安全产品和服务。公司依托电力配电网信息安全领域的关键技术,主要从事智能安全设备和信息安全云平台的研发、生产和销售,并基于上述产品为客户提供电力配电网信息安全整体解决方案。公司 2021年经营情况如下:
(1)主营业务稳步发展,整体发展态势良好。
配电网信息安全行业是近年来发展迅速的新兴行业,在政策支持下,行业逐渐获得快速发展,公司紧密围绕国家相关行业政策,进行战略布局并开展各项业务。公司围绕董事会确定的年度经营目标,提升技术研发能力和市场拓展能力,报告期公司实现营业总收入 17,756.11万元,比上年同期增长 30.66%。
(2)加大研发投入,扩大核心竞争力
公司专注于电力配电网信息安全领域的技术研发创新,在行业中逐渐建立起核心竞争优势。
2021年公司研发投入 2,121.56万元,占营业收入 11.95%,同比增长 40.09%,研发投入一直保持在较高水平。2021年,公司获得 7项专利(其中 6项为发明专利);7项软件著作权。公司一直高度重视研发人才队伍的建设,2021年 12月被授予广州高新区博士后创新中心单位和广东省知识产权示范企业。
(3)加强企业管理,合规健康发展
2021年,公司参照财政部、证监会等部门联合发布的《企业内部控制基本规范》《上市公司内部控制指引》及其他相关内部控制的规定继续完善内部控制制度,加强内部管理,使公司合规健康发展。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况
公司致力于为工业企业提供自主可控、安全可靠的互联网信息安全产品和相关服务,主要产品包括智能安全设备和信息安全云平台两大类。
(一)智能安全设备
公司智能安全设备主要包括智能安全网关、无线通信及其他智能设备,其中智能安全网关是公司成熟的核心业务产品,收入占比较高,报告期内主要应用于电力行业的配网领域。公司向电网公司和电力设备提供商销售的智能安全设备产品为软硬件一体化产品,智能安全设备产品的产品硬件形态包括外挂式与内嵌式。公司自主研发了智能安全设备中的嵌入式软件,软件主要搭载于硬件中加密芯片与控制芯片上,公司在硬件中烧录嵌入式软件后向客户整体销售。
1.智能安全网关
(1)产品应用背景
智能安全网关主要用于工业数据通信网络环境,部署于数据中心网络出口或泛终端网络边界,是网络中用于加密、隔离、管控、认证的综合性安全产品,主要功能为工业数据的加密安全传输、设备唯一性认证、数据完整性校验、内外网安全隔离、工业协议识别过滤等。公司智能安全网关针对工业环境及设备进行软硬件专门优化,具备安全性高、兼容性好、可靠性高、功耗低、功能丰富等特点,报告期内主要应用于电力行业的配网领域。
(2)产品功能介绍
公司自主研发了智能安全设备中的嵌入式软件,软件主要搭载于硬件中加密芯片与控制芯片上,公司在硬件中烧录嵌入式软件后向客户整体销售。公司自主研发的软件与外部硬件设备联系紧密,软件通过发送程序指令的方式调动各部分硬件统一工作,从而实现产品的加密、通信等功能。
| 产品
功能 | 产品硬件形态 | 产品外形示例 | |
| 终端安
全网关 | 外挂式 | | |
| | 内嵌式:内嵌于配
网终端设备内 | | |
| 主站安
全网关 | 外挂式 | | |
公司智能安全网关产品根据在系统中的部署位置可分为终端安全网关与主站安全网关。其中,终端安全网关部署于广泛分布的配电自动化终端,主站安全网关部署于配电主站侧。
2.无线通信及其他智能设备
公司无线通信及其他智能设备产品包括无线通信产品和态势感知产品。
无线通信产品采用高防护、多接口、低功耗、信号增益等硬件设计,适用于复杂多变、环境苛刻的工业终端现场环境,主要应用于电网配电领域。配电自动化终端通常用于采集开关状态、电流和电压等参数以及远程控制开关分合,需要无线通信产品进行高可靠、低成本的信息传输和协议转换。
公司产品具备工业设备多形式接入、稳定数据通讯、故障智能检测恢复、网络环境感知、数据压缩流量优化等功能,可为工业用户提供工业终端设备与中心控制系统之间高效、稳定的无线数据传输通道,实现对现场设备的实时数据采集、远程控制、无人值守运维。
| 产品
功能 | 产品硬件形态 | 产品外形示例 |
| 无线
通信
产品 | 外挂式 | |
| | 内嵌式:内嵌于配网终端
设备内 | |
公司态势感知产品主要部署于电力监控系统局域网内部各级调度中心、发电厂或变电站等场景,对电力监控系统大数据进行采集、分析处理并上传,可基于周边环境动态、整体洞悉网络安全风险,实现电力监控系统网络安全的态势实时感知及预警。态势感知产品能及时获取、审计、显示、预测配电网态势变化的安全要素,预警性强,可以有效防范系统威胁,提升系统对工业安全威胁的识别及处理能力。
(二)信息安全云平台业务
公司基于工业大数据分析、数据融合、数据挖掘、数据安全管理展示和镜像等技术,打造了全系列信息安全云平台,产品具备直观、生动展示工业环境的数据及安全状况、智能分析和集中运维管理、保障业务系统稳定运行等功能。信息安全云平台针对客户所在行业、所处环境的具体情况,将各类信息安全软硬件产品和技术有机结合,为客户提供信息安全解决方案,以提高客户的信息安全保障能力。
公司向客户销售的信息安全云平台的形态主要为软件,如客户需要则采购通用服务器等配套硬件及辅助软件共同销售。公司通常指派技术人员前往客户现场,完成系统平台的搭建和设置,并进行系统测试。公司信息安全云平台产品界面示例如下:
公司代表性的信息安全云平台产品有多业务运维保障云平台、数据安全管理展示平台和测试验证及攻防演练平台,具体情况为:
1.多业务运维保障云平台
多业务运维保障云平台提供针对多种应用任何距离内的高可用性服务,当生产系统出现异常时,将生产系统上的应用按需自动切换到灾备服务器上,实现应用级快速切换,减少服务的中止时间,保持业务应用的高度可用性。产品可将复杂的系统镜像、迁移工作简单化,且在生产系统不停机的情况下镜像、迁移现有整个系统,并可在镜像、迁移完成后立刻切换到新系统,保障迁移过程中服务不中断。
2.数据安全管理展示平台
数据安全管理展示平台基于业务系统进行大数据分析和可视化处理,采用分布计算架构和3D处理引擎,通过数据实时接入管理、数据存储安全管理、可视化设计引擎、播放展示控制等模块,形成安全、直观的全景展示,可实时、动态展示业务系统的应用架构、业务特点、数据潮汐流向和运行安全风险情况,并可动态展现测试、验证及网络攻防演练过程中的实况信息、评审记录等,为业务系统运行安全评估、处理提供决策依据。公司主要向客户提供软件,如客户需要通用服务器等配套硬件,公司同时采购相关配套硬件,与软件产品共同向客户销售。
3.测试验证及攻防演练平台
公司基于新一代企业级云架构和超融合技术,结合创新的在线一体化全镜像、实时数据同步、模拟数据库引擎等基础功能模块,为用户提供一整套与工业生产业务系统相一致的应用和数据库环境,推出了具有开创性的测试验证及攻防演练平台。测试验证及攻防演练平台为用户提供高仿真模拟、安全风险评估、源代码分析、漏洞检测、渗透性测试等一系列安全服务,提升用户对安全威胁的洞察水平,保障工业信息系统的安全、稳定运行。
4.公司各类产品形态及应用场景
公司各类产品形态情况如下:
| 产品分类 | | 产品形态 |
| 智能安全设备 | 智能安全网关 | 公司软件嵌入硬件后以软硬件一体化形
态销售 |
| | 无线通信及其他智能设备 | 以软硬件一体化形态销售 |
| 安全云平台产品 | 以软件形态或软件搭配硬件(通用服务
器等)的形态进行销售 | |
智能安全网关应用场景如下: 信息安全云平台产品应用场景如下:
(二) 主要经营模式
1、研发模式
公司以市场洞察、产品研发、客户服务为立足点,建立了以技术创新为引领、以市场需求为导向的服务性策略相结合的研发模式。一方面,公司研发部门根据公司在配合客户参与行业规范制定过程中,或自身研发生产过程中进行市场调研、数据分析、总结经验,包括在为客户提供技术支持时发现的问题进行分析、讨论和整合后,预判市场对产品的需求,确定为公司研发方向。
另一方面,研发部门根据公司业务对接过程中,行业领先客户提出特定功能需求,公司结合产品开发经验和积累,以客户的实际需求为导向开展研发。
2、采购模式
公司的采购包括原材料采购和外协加工采购两部分。
(1)原材料采购
公司根据生产计划制定原材料的采购计划,而生产计划主要根据合同订单和预测备货情况制定,公司一般根据市场行情、预计未来一段时间内的需求判断应备货的数量,进行适当滚动备货以保证生产需求,公司也根据原材料的获取难度进行部分提前采购。公司筛选供应商时,对供应商的供货资质、规模、价格、产品案例等各方面进行全面考察,并对供应商工厂进行现场审核。
完成供应商的选择后,公司根据采购计划进行原材料询价采购,签订相应合同。
(2)外协加工采购
公司为聚焦于核心技术领域并提高产品生产的灵活性,部分非重要生产环节采用外协加工模式进行,主要外协内容为PCB板的贴片和插件。公司将采购的原材料发给外协厂商,并向其提供设计方案、工艺要求,外协厂商加工完成后向公司交付,公司对产品进行品质检验后签收。PCB板贴片、插件生产环节的外协加工市场成熟,竞争较为充分,公司可选择的外协厂商较多。
3、生产模式
公司专注于研发创新和销售环节,生产模式主要为自主开发软件、设计硬件架构后进行生产(部分生产工序涉及外协加工),公司主要采用以销定产的模式制定生产计划,并根据销售情况进行适量备货。公司生产部收到生产订单后,提交原材料需求清单,公司采购中心对相应原材料进行采购,将采购的原材料发给外协厂商,并向其提供设计方案、工艺要求等信息,之后外协厂商执行外协加工程序。外协厂商交付产品后,公司生产部进行半成品测试,测试通过后进行软件灌装和成品组装,而后进行成品的老化和测试,测试通过后产品进入包装、发货流程。
4、销售模式
公司在行业内凭借研发能力及对客户需求的理解,与客户形成了稳定的合作关系。公司产品销售以直销模式为主,经销模式为辅,直销模式是指公司直接向终端客户提供产品,终端客户主要包括电网公司和电力设备提供商,电网公司采购公司产品后安装使用,电力设备提供商采购公司产品安装在其生产的设备上,整体向电网公司销售;经销模式是指公司向经销商销售产品,而经销商再向其客户销售产品。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
根据中国证监会颁布并实施的《上市公司行业分类指引(2012年修订)》,公司所处行业为“I65软件和信息技术服务业”;根据国家统计局发布的《国民经济行业分类(GB/T4754-2017)》,发行人所处行业为“软件和信息技术服务业”。按照公司的主营业务,公司属于电力配电网信息安全行业。根据国家统计局发布的《战略性新兴产业分类(2018)》,公司所处行业为“网络与信息安全软件开发”;
(1)行业的发展阶段
我国的软件和信息技术服务行业正处于高速发展的成长期。云计算、互联网、大数据分析等新技术,正在推动我国新一轮软件和信息技术服务行业的发展,特别是基于移动互联网、工业互联网的信息服务业的快速发展,包括应用软件服务、平台提供服务、基础设施服务等。而电力是信息安全应用最广泛的工业行业,我国的电力配电网信息安全行业正处于高速发展的成长期。
随着工业化和信息化的深度融合以及物联网的快速发展,信息安全应用已成为电力设备的重要组成部分,并逐步拓展到石油石化、水利、通信、交通运输等各行业中。我国工业软件发展环境不断向好、产业保持良好增长态势、产业结构不断调整优化,软件在工业信息安全领域的“赋值、赋能、赋智”的作用日益凸显,随着各项国家战略的发布实施,经过行业内企业多年来坚持不懈的自主创新,我国电力配电网信息安全领域在软件产品研发和项目实施等方面已取得了长足的进步。
(2)行业特点和主要技术门槛
电力配电网信息安全行业具有跨学科应用、多技术融合、需求复杂多样等特点,安全产品开发需深入掌握信息安全技术、通讯技术、计算机技术、自动化技术等多领域专业技术,对科学技术的综合运用能力要求较高,尤其对软硬件开发能力要求较高,需专业研发团队不断开发出融合多项前沿技术的安全产品。并且电力系统相关技术专业性较高,要求行业企业充分掌握电力系统应用知识,因此行业新进入者面临较高的技术门槛。
2. 公司所处的行业地位分析及其变化情况
公司专注于电力配电网信息安全领域的研发创新,在行业中逐渐建立起了核心竞争优势。在电力配电网行业,公司运用工业安全通信技术和数据安全管理技术为客户落地实现了各类创新应用项目,公司工业互联安全锁云平台入选了工信部“2020年新型信息消费示范项目”,公司工业互联网设备安全可信接入技术研发及产业化项目入选了工信部“2019年物联网关键技术与平台创新类项目”。
公司抓住配电网信息安全市场起步的关键窗口期,实现了技术积累和产品迭代,满足了客户快速增长的安全产品需求,领先于其他信息安全厂商迅速占领了市场,从而成为电力信息安全的知名品牌。公司凭借较强的技术能力、稳定的产品质量、卓越的客户服务、长期积累的品牌影响力,已成为电力配电网信息安全领域重要的供应商。公司客户包括国家电网、南方电网、北京科锐、长园深瑞、许继电气等众多业内知名企业,公司与客户保持长期稳定的合作关系,持续得到客户的认可。公司通过提升产品性能、推出更多满足客户需求的创新产品,在巩固与原有客户合作关系的基础上,逐步增加客户覆盖范围和产品市场占有率,提高公司在电力信息安全行业的市场地位。
行业主流技术及水平、公司技术在行业中的地位情况如下:
| 行业
主流
技术 | 主流技术描述 | 对应公司
的主要核
心技术 | 公司技术在行业中的
地位 | 行业技术趋势情况 |
| 密码
技术 | 密码理论与技术主要
包括基于数学的密码
技术(包括分组密
码、公钥密码、序列
密码、认证码、数字
签名、哈希函数、身
份识别、密钥管理、
PKI技术等)和非数学
的技术(包括信息隐
形、量子密码、基于
生物特征的识别理论
与技术)。 | 基于国密
算法的移
动数据隧
道加密技
术 | 公司产品采用基于数
学的轻量级安全算法
和密码自同步技术,
简化密钥参数协商过
程,提供工业安全可
信认证技术。公司工
业互联网设备安全可
信接入技术研发及产
业化项目入选了工信
部“2019年物联网关
键技术与平台创新类
项目”,公司工业互
联安全锁云平台入选
了工信部“2020年新
型信息消费示范项
目”。 | 密码技术是信息安全的基
础核心技术,而随着密码
法的颁布实施,国家对密
码技术的重视程度和管控
程度大幅提高,国密算法
上升为国家标准,采用国
密算法成为我国密码产品
的必然趋势。 |
| 安全
协议
技术 | 安全协议的研究主要
包括安全协议的安全
性分析方法研究和各
种实用安全协议的设
计与分析研究。 | 适合于小
型安全终
端的多处
理器协同
技术、广
泛工业协
议过滤技
术 | 公司针对工业物联网
终端需求,实现安全
芯片、通信芯片、主
控芯片一体化设计的
多核分中心处理架
构,并实现工业协议
的解析过滤,对工业
协议进行安全性改造
升级。 | 传统工业协议缺乏认证和
授权机制,存在完整性和
机密性等共性问题,因此
工业协议需要应用密码技
术,以解决完整性和机密
性问题,例如制定新的安
全工业协议或加固升级传
统工控网络。 |
| 安全
体系
结构
技术 | 安全体系结构技术主
要包括安全体系模型
的建立及其形式化描
述与分析、安全策略
和机制的研究、检验
和评估系统安全性的
科学方法和准则的建
立、系统开发等。 | 安全操作
系统裁剪
加固技
术、全业
务实时仿
真技术、
基于对象
的海量数
据安全存
储技术 | 公司已实现产品与国
产操作系统的适配融
合工作,通过安全操
作系统的裁剪加固构
建可靠安全体系。 | 我国网络信息安全正面临
严峻挑战,CPU、操作系
统、数据库等基础软硬件
是工业信息系统的核心部
分,是国家网络安全的基
础和保障。因此 CPU、操
作系统、数据库国产化是
我国信息技术发展的趋
势,目前信息技术国产化
替代在不同领域正在加速
推进。 |
| 通信
技术 | 常见通信技术主要包
括 2G/3G/4G/5G、
NB-IoT、LoRa、
Zigbee、蓝牙、NFC等
无线通信技术,光
纤、电缆等有线技
术。 | 异种通信
融合技术 | 从 2G到 4G,正在研
发 5G,同时兼容
NB-IoT、LoRa、
Zigbee等多种物联网
通信技术和光纤、以
太网等有线技术。 | 通信技术的主要趋势为宽
带化、移动化和低功耗,
物联网的环境限制提出了
严格的低功耗要求。 |
综上所述,公司所处的行业地位无变化。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 我国电力信息安全行业发展趋势
(1)新一代信息技术促进新兴业态安全技术产生
以5G、物联网、云计算、边缘计算、大数据和人工智能为代表的新一代信息技术,将带动电力信息安全行业产品升级。同时安全环境将更加复杂多样,安全隐患发现难度提高,风险将进一步增加。技术和环境的变化将促进新技术在电力信息安全领域的创新应用和突破。与人工智能相关的用户鉴别、生物特征识别、黑白名单规则建立等智能技术将逐步应用于电力信息安全领域。运用人工智能技术,安全产品可以智能学习、监视、分析、识别攻击模式,进行自动化检测及行为分析,区分系统或网络中的恶意行为。未来区域级或国家级电力系统骨干网、大型发电集团远程集中监控诊断中心等将会率先应用人工智能信息安全技术。
(2)电力信息安全产品趋向定制化、国产化
在电力信息安全行业中,产品定制化的发展趋势已十分明显,产品形态、性能将根据工业客户的不同需求出现分化。同时,由于电力信息安全关系到国计民生,信息安全产品组成元件的国产化势在必行。目前国内已经形成了以“国产CPU+基于开源Linux的国产操作系统+国产数据库”的自主生态,逐步构建安全可控的信息技术体系。信息安全龙头企业在多个信息安全的细分领域大量替代了国外厂商,国外企业产品占有率有所下降,随着我国电力信息安全行业的纵深发展,行业自主生态将逐步完善。
(3)电力信息安全从单点防御向纵深防御转变
新技术、新模式带来新的安全威胁,要求我国电力信息安全行业从应急响应模式转变为持续响应模式,要求企业建立多点防御、联合防御,安全企业需对客户产业的特点和需求有充分认识,与产业界合作开展安全防御的研究和实施。
(四) 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
(1)核心技术基本情况
信息安全行业的核心技术如密码技术、通信技术、自动化技术等已发展数十年,技术较为成熟,在此背景下,核心技术的融合集成、针对行业用户需求创新应用的能力决定了行业企业的竞争力。公司结合对电力行业客户的深度理解,实现部分关键技术的突破,推动信息安全产品国产化并适配国产自主可控操作系统,达到产品贴合场景应用需求、符合客户使用习惯和效率最大化的目的,形成独有的竞争优势。
公司现有的核心技术来源均为公司业务发展过程中自主研发与技术积累。报告期内,该等核心技术未受到任何第三方关于技术侵权的主张,不存在与其他第三方存在纠纷或潜在纠纷的情形。
主要产品中的核心技术、技术来源、技术特点、技术先进性表征如下:
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| 1 | 工业
安全
通信
技术 | 基于国密
算法的移
动数据隧
道加密技
术 | 自主
研发 | 该技术采用自主可控、工业级
的国产密码芯片,通过基于国
密算法的移动数据隧道加密,
可实现主站与基于移动通信的
工业终端双向设备可信接入认
证和数据传输加密功能,保证
工业设备相互之间通信的唯一
性、机密性、完整性。 | 可实现低延迟、高
吞吐、硬加密、低
功耗、高可靠性,
适用于电力、水利
等“点多面广”、
复杂的工业环境 |
| 2 | | | | | |
| | | 异种通信
融合技术 | 自主
研发 | 该技术可融合 2G/3G/4G/5G、
以太网、光纤、NB-IoT、
LoRa、ZigBee、串口等多种有
线、无线通信技术,为工业终 | 广泛支持多种通信
方式,提供多种接
入方式 |
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| | | | | 端提供灵活多变的接入和通信
方式。 | |
| 3 | | | | | |
| | | 低功耗功
率动态调
整技术 | 自主
研发 | 该技术可根据工业设备的运行
状态,对模组、电路、元器件
进行休眠和唤醒的动态调整,
以降低产品功耗。 | 采用业界领先的电
源功率管理电路;
支持微控制器、安
全协处理器、应用
处理器等异构计算
平台的动态作业分
配与功率调整 |
| 4 | | | | | |
| | | 安全操作
系统裁剪
加固技术 | 自主
研发 | 该技术可实现基于开源 Linux
上的系统移植、裁剪、安全加
固及系统性能优化,实现对软
件的认证控制和对恶意代码的
免疫能力,公司的安全操作系
统裁剪技术支持国产芯片和多
种网络协议。 | 对操作系统进行最
小化配置,并实现
软件控制和恶意代
码免疫 |
| 5 | | | | | |
| | | 适合于小
型安全终
端的多处
理器协同
技术 | 自主
研发 | 该技术通过 lock-free协同调度
算法,根据业务处理流程的不
同阶段所消耗资源大小,分配
最合适的处理器完成,避免大
资源办小事的问题,同时多个
大小处理器之间相互备份,避
免单一处理器引发的单节点故
障,实现整体的低功耗与高效
率。 | 公司核心产品核心
功能包括数据缓
存、数据加密、隧
道协商、通信拨
号、通信维护等,
需要加密芯片、控
制芯片、通信芯片
等协同分段处理,
该技术可达到充分
利用计算能力、提
高可靠性的目的 |
| 6 | | | | | |
| | | 广泛工业
协议过滤
技术 | 自主
研发 | 该技术区别于传统个别协议过
滤技术,研究上百种工业协议
的特点,在较少硬件资源环境
下实现多种工控协议的识别,
并可针对单个工控协议不同业
务帧进行单帧识别,更好区分
不同业务帧数据的重要性,从
而进行不同安全级别的加固与
不同加密算法应用。 | 保证客户业务通信
协议的单一,通过
工业过滤协议达到
应用层的安全防
护;针对单个工业
协议可进行帧识
别,从而实现工业
协议精确过滤与定
制安全加固 |
| 7 | | | | | |
| | | 基于索引
缓存的协
议报文快
速处理技
术 | 自主
研发 | 该技术可实现对报文数据加速
处理,合理调整密钥交互过程
与频率,提升整体数据传输效
率,采用独特的代理功能、重
复报文索引缓存技术,有效降
低带宽与数据量、提升数据传
输的速度。 | 可实现低延迟、高
吞吐、高可靠 |
| 8 | 工业
数据
安全
管理
技术 | 全业务实
时仿真技
术 | 自主
研发 | 该技术结合了超融合基础平
台,由在线一体化全镜像、实
时数据同步、模拟数据库引擎
等基础功能模块构成,可集成
网络安全风险评估、源代码分 | 提供 SDN虚拟网络
平台,可实现与生
产环境一致的仿真
环境,并实现不同
时间版本的测试验 |
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| | | | | 析、漏洞检测、渗透性测试、
模拟仿真等网络安全检测和评
估功能。 | 证环境之间的运行
相互独立 |
| 9 | | | | | |
| | | 基于软件
定义的混
合云安全
技术 | 自主
研发 | 该技术采用前沿的全分布式无
共享架构,利用软件定义技术
实现计算、存储、网络和安全
的完全资源池化和容器化,结
合 CDP技术、数据多副本技
术、数据仿真镜像、运维审计
管理、行为安全管理等多项技
术保障平台安全可靠,云平台
不存在集中管理控制节点,各
节点之间直接通过内部高效的
分布式协议完成通信,从而提
供高性能、高可靠、高扩展、
低成本的超融合云平台。 | 具备高性能、高可
靠、高扩展、低成
本的特征 |
| 10 | | | | | |
| | | 基于对象
的海量数
据安全存
储技术 | 自主
研发 | 该技术兼具企业级存储能力和
智能检索处理能力,通过新一
代的存储引擎构建一个可以线
性扩展、跨地域存储架构,集
成了海量非结构化数据的智能
处理、分析和归档功能,在提
供高可靠和高可用服务能力的
同时也解决了数据的细粒度精
准定位恢复和任意时刻的历史
版本数据恢复难题。 | 基于通用硬件线性
扩展,兼容国产自
主可控硬件平台,
优化数据检索功
能,提升数据处理
的效率和存储安全 |
| 11 | | | | | |
| | | 调控指挥
终端安全
管控技术 | 自主
研发 | 该技术具备自主可控、终端安
全、传输安全、数据安全等技
术特点,可实现信息安全云平
台业务的轻量级远程安全终端
接入,实现支持国产操作系统
的云终端接入,将传统桌面环
境迁移到数据中心,从而实现
电力调度操作终端的安全管理
和数据的有效安全防护。 | 基于 vGPU技术,
在国产自主可控操
作系统中通过 GPU
高性能运算,可满
足复杂的图形处理
需要 |
公司核心技术与主要软件著作权的主要对应情况及相关软件著作权具体功能情况如下:
| 序
号 | 核心技术 | 对应软件著作权名
称 | 软件证
书号 | 软件著作权具体功能 |
| 1 | 基于国密算法的
移动数据隧道加
密技术、异种通
信融合技术、适
合于小型安全终
端的多处理器协
同技术、低功耗
功率动态调整技
术、广泛工业协
议过滤技术 | 物联网加密传输终
端软件 V1.0 | 软著登
字第
119785
9号 | 该软件基于 Ipsec VPN加密隧道通信
协议,结合国密 SM算法与多种通信方
式,为配电终端设备提供硬件级动态加
密的数据安全通信保障,软件基于代码
可控的安全操作系统,支持 PKI体系
的电力数字调度证书,可实现主站与终
端双向设备认证和数据传输加密功能,
可适应不同的网络环境,采用隧道模式
的“透明”传输的方式。 |
| 序
号 | 核心技术 | 对应软件著作权名
称 | 软件证
书号 | 软件著作权具体功能 |
| 2 | 基于索引缓存的
协议报文快速处
理技术、安全操
作系统裁剪加固
技术 | 物联网加密传输网
关软件 V1.0 | 软著登
字第
119786
2号 | 该软件包含数据加解密、设备认证、协
议识别等功能,主要解决了电力配网调
度数据的安全传输与身份识别问题,为
电力安全数据传输提供完整解决方案,
能有效解决数据泄密、身份欺骗、数据
篡改、多重攻击等安全问题。 |
| 3 | 基于软件定义的
混合云安全技
术、调控指挥终
端安全管控技术 | 纬德远程终端安全
接入云平台 V1.0 | 软著登
字第
348202
0号 | 以安全可控的企业级虚拟化技术为核
心,融合安全审计、特权账号、外设安
全控制、数据加密等增强功能。满足工
控领域用户对网络安全、信息安全、操
作流程安全等多方面的实际需求。通过
虚拟化技术将传统调度物理工作站上运
行的业务系统和数据,统一部署在管控
平台上集中管控解决终端工作站分布
广、数量多,维护困难且成本高,新应
用安装部署繁琐、周期长等问题。 |
| 4 | 全业务实时仿真
技术 | 纬德全业务仿真测
试验证平台软件
V1.0 | 软著登
字第
516782
5号 | 为 IT业务系统提供一整套低成本且与
业务系统应用、数据相一致的实时应用
环境,电力监控系统应用场景中业务系
统提供本地业务应急保障系统、业务系
统安全测试基础平台、业务及数据测试
验证、演练培训、开发等功能,可集成
为网络安全风险评估、源代码分析、漏
洞检测、深度机器学习渗透性测试、威
胁感知溯源、模拟仿真、安全培训等网
络安全检测和评估的综合型平台。 |
| 5 | 基于对象的海量
数据安全存储技
术 | 纬德非结构化数据
备份软件 V1.0 | 软著登
字第
321532
4号 | 将标准 X86服务器整合为统一的存储
资源池,为上层应用提供块和文件存储
服务,可以同时支持各种数据库负载、
虚拟化应用和云原生应用,满足关键业
务和形态各异的众多应用的不同存储需
求。提供高性能快照、跨数据中心灾备
等企业级存储服务。 |
公司近年来逐步加强对核心技术的专利保护与专利申请工作。除曾受让一项发明专利外,公司已授权专利以及软件著作权的来源均为公司自主研发。公司的相关知识产权为公司独有,不存在纠纷或潜在纠纷的情况。
公司除通过专利、软件著作权申请等方式对技术进行有效保护外,还与关键技术人员签署了劳动合同、保密协议及阳光体系承诺书,其中保密协议中对核心人员的保密义务、竞业限制进行了约定,阳光体系承诺书中也对相关人员的保密义务、避免同业竞争义务进行了约定。同时,公司逐步完善激励机制和人才保护措施,对关键技术人员实施股权激励,提高公司研发团队稳定性,对产品技术进行保护。
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
□适用 √不适用
2. 报告期内获得的研发成果
公司核心技术的来源为自主创新,技术水平在配电网信息安全行业具有较强竞争力。公司目前已形成了工业安全通信、工业数据安全管理等一系列核心技术储备。公司已拥有专利37项(其中发明专利13项),已登记的软件著作权61项。
报告期内获得的知识产权列表
| | 本年新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 15 | 6 | 52 | 13 |
| 实用新型专利 | 1 | 0 | 30 | 22 |
| 外观设计专利 | 0 | 1 | 2 | 2 |
| 软件著作权 | 6 | 7 | 61 | 61 |
| 其他 | 0 | 0 | 0 | 0 |
| 合计 | 22 | 14 | 145 | 98 |
3. 研发投入情况表
单位:元
| | 本年度 | 上年度 | 变化幅度(%) |
| 费用化研发投入 | 21,215,570.04 | 15,144,218.10 | 40.09 |
| 资本化研发投入 | - | - | / |
| 研发投入合计 | 21,215,570.04 | 15,144,218.10 | 40.09 |
| 研发投入总额占营业收入
比例(%) | 11.95 | 11.14 | 0.81 |
| 研发投入资本化的比重(%) | - | - | / |
研发投入总额较上年发生重大变化的原因
√适用 □不适用
2021年公司为拓展公司产品线,加大信息安全云平台类产品的研发投入,并积极与合作方进行共同开发信息安全云平台产品,致公司研发投入较 2020年大幅增加。
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:元
| 序
号 | 项目
名称 | 预计总投资
规模 | 本期投入金额 | 累计投入金额 | 进展或阶段性成
果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 基于
5G
的配
网安
全防
护设
备 | 7,500,000 | 5,813,098.24 | 14,815,954.98 | 已完成基于5G
的配网安全防护
终端研发并在南
方电网开展了小
批量试点推广,
产品已经通过商
密检测中心、公
安部第三研究
所、中国电力科
学院等多家权威
机构检测。 | 开发基于 5G的新
一代配网安全管控
设备,实现基于国
密芯片的安全通
信、状态监控、现
场环境调节、日志
审计等功能,同时
基于新一代硬件平
台实现容器化架
构,以便集成新一
代配网应用。 | 该技术满足 3GPPR16的 5G
技术标准规范、国家行业标
准规范,同时兼容
2G/3G/4G、光纤以太网、
NB-IoT、LoRa、ZigBee等多
种通信技术,采用轻量级安
全算法和密码自同步技术,
简化密钥参数协商过程,提
供工业安全可信认证技术,
通过数字证书认证、数据隧
道加密、网络通道隔离、非
法设备屏蔽等手段,实现工
业终端的可信接入和加密通
信,在满足通信移动性、并
发性、实时性需求的基础上
实现高安全性,保证工业设
备相互之间通信的唯一性、
机密性、完整性。 | 工业物联网的
安全通信,可
应用于电力、
水利、燃气等
行业 |
| 2 | 数据
智能
融合
平台 | 4,000,000 | 7,873,148.43 | 10,205,316.78 | 已完成数据智能
融合平台研发并
在国家电网开展
了小批量推广试
点。 | 结合电网资源分布
及实际电力交易情
况,为电网发展规
划提供建议参考,
为电力市场各成员
在电力交易中提供
辅助决策,制定新 | 该技术立足于云平台架构设
计,以现有各信息化系统数
据为基础,采用先进的大数
据技术融合多源异构数据。
通过深度挖掘数据价值把数
据服务作为产品,深化应用
“大云物移智”等新技术, | 工业互联网的
网络与信息安
全,可应用于
电力、水利、
燃气等行业 |
| | | | | | | 能源发展路线图、
指导地区新能源科
学发展和引导新能
源企业合理投资提
供重要参考。 | 围绕如交易市场化等数据需
求,建设全业态、多维度的
新平台。 | |
| 3 | 基于
边缘
计算
的智
能融
合终
端 | 6,500,000 | 694,209.55 | 3,575,815.12 | 该项技术成果已
通过中国电力科
学研究院的安全
检测(CEPRI-
SY4(AQ)-2020-
079)及专项检
测认证(CEPRI-
SY4-2020-390)
获得国网电力科
学研究院的型式
试验认证
(GYD20201834)
进一步的升级开
发,已满足电力
物联网的新应用
需求 | 开发满足中国智能
配电与物联网创新
联盟发布的《台区
智能融合终端技术
规范》的智能终
端,通过国家电网
组织的型式试验认
证,获得国家电网
的设备入网许可。
实现系统开发环
境、业务应用开发
环境,并开发配置
相关业务软件。 | 该技术采用模组化结构设
计,内置标准型核心板和智
联单元,将基站功能与终端
设备集成于一体,具备海量
数据存储及强大的边缘计算
能力,可以分担主站功能,
实现对用户和用电采集终端
的管控,实现信息实时的互
联互通,推动营配贯通。 | 该技术为适应
国家电网低压
配电物联网智
能融合终端
(TTU)产品技
术规范而开
发,可广泛用
于国家电网300
万台以上高弹
性配电物联网
台区,实现精
益线损分析、
低压自动拓扑
识别以及故障
就地研判等功
能,实现配电台
区感知信息的
汇聚与融合,实
现精益运维管
理水平的全面
提升。 |
| 4 | 工业
规约
防篡
改认 | 2,000,000 | 662,104.91 | 1,335,510.35 | 已完成工业规约
防篡改认证装置
研发并在南方电
网开展了小批量
试点推广。产品 | 开发可用于配网安
全I区、安全III
区的工业规约防篡
改认证装置,实现
安全III区的终端 | 该技术通过数字签名技术对
101、104等工业规约进行防
篡改加固,对工业控制系统
下发的指令和从工业自动化
终端接收的指令增加数字签 | 工业物联网的
安全通信,可
应用于电力、
水利、燃气等
行业 |
| | 证装
置 | | | | 已经通过公安部
第三研究所、开
普实验室等多家
权威机构检测。 | 数据透明防篡改、
安全I区的主站数
据防篡改功能。 | 名、验签及时间戳验证的功
能,进而保证所接收到的数
据或指令来源为信任设备发
出,提升了工业网络安全防
护的防护能力,从而杜绝
“伪造数据或指令”的接收
和执行,避免安全事件或事
故发生,保障了工业网络安
全、可靠运行。 | |
| 5 | 工业
安全
智能
锁 | 3,800,000 | 290,501.62 | 3,111,967.42 | 已完成工业安全
智能锁管理平
台、APP、智能
钥匙及挂锁、机
柜锁等多种形态
的无源工业安全
智能锁具研发并
在南方电网开展
了小批量试点推
广。产品已经通
过中国赛宝实验
室、国网电科院
等多家权威机构
检测。 | 开发工业安全智能
锁及管理系统,实
现实现基于国密芯
片的安全智能锁登
记管理、可视化管
理、授权管理、地
图导航、认证开
锁、日志审计等功
能。 | 开发基于国密芯片的安全智
能锁,实现国密算法数字认
证开锁和细粒度访问控制,
兼顾物理安全和信息安全,
达到行业先进水平。 | 电力、通信等
行业的户外箱
柜锁具。 |
| 6 | 实战
型网
络安
全攻
防演
练平
台升
级 | 4,200,000 | 535,013.02 | 2,121,897.76 | 已完成实战型网
络安全攻防演练
平台升级研发并
在国家电网开展
了小批量推广试
点。 | 在开展工业互联网
工作的基础上,深
化落实电力行业网
络与信息安全管理
要求,对网络安全
体系进行完善和补
充,完善电力工控
安全管理工作体 | 该技术基于云计算、虚拟化
技术架构,可实现一体化全
业务系统镜像、实时数据同
步、数据副本管理、3D可视
化展示等功能模块,构建一
套与生产系统一致的环境,
并提供网络安全漏洞检测、
深度安全隐患渗透测试、系 | 工业互联网的
网络与信息安
全,可应用于
电力、水利、
燃气等行业网
络与信息安全 |
| | | | | | | 系。构建以检测标
准规范为中心,解
决目前项目事前把
控能力较弱的难
题。 | 统源代码安全分析、网络安
全防护、系统加固验证、红
蓝网络安全对抗演习、网络
安全测试及人员培训等功
能。 | |
| 7 | 便携
式运
维安
全装
置研
发与
应用 | 2,000,000 | 2,112,086.92 | 2,157,813.97 | 该项技术成果已
通过中国电力科
学研究院的型式
试验安全检测
(CEPRI-
ZD1(S)-2021-
434),正进行
系统功能向嵌入
式硬件平台的迁
移及适应性功能
开发。 | 开发满足国家电网
发布的《调度自动
化系统运维堡垒机
技术规范》及《电
力监控系统便携式
运维网关技术规
范》的运维安全装
置,通过国家电网
组织的型式试验认
证,以及国家网络
安全检测等相关部
门的安全检验认
证。 | 该技术通过切断终端计算机
对网络和服务器资源的直接
访问,采用协议代理的方
式,接管了外来设备对电力
变电站系统设备的直接运
维。通过串接在运维终端与
被运维对象之间,配合USB
Key使用,将工作班成员、
运维工具等外部要素与被运
维对象等内部要素进行隔
离,并对工作班成员的敏感
操作、违规行为和运维工具
的运行风险进行实时监督管
控,防止外部网络攻击、恶
意代码、违规操作等行为等
破坏电力监控系统。同时,
对运维工作全过程进行日
志、屏幕录像、通信报文等
多维度记录,实现电力监控
系统运维工作事前有防范、
事中有监督、事后有审计的
目标。 | 该技术满足国
家电网电力监
控系统便携式
运维网关技术
规范,为提升
国家电网5万
台以上变电站
运维安全、
2000家电力调
度主站机房运
维安全而开
发。可防范非
授权用户以运
维手段对电力
基础设施的非
法入侵及对系
统的恶意植
入、篡改等。 |
| 8 | 蓝牙
智能
锁 | 2,420,000 | 2,352,937.13 | 2,352,937.13 | 已完成挂锁、平
面锁等多种形态
的蓝牙智能锁具
研发并在国家电 | 开发符合符合电网
标准的蓝牙智能
锁,实现APP通过 | 开发符合电网标准的蓝牙通
信的智能锁,达到行业先进
水平。 | 电力、通信等
行业的户外箱
柜锁具。 |
| | | | | | 网和南方电网开
展了小批量试点
推广,产品已经
通过中国电科院
检测。目前正在
优化升级。 | 蓝牙通信控制开
锁。 | | |
| 9 | 生物
识别
登陆
验证
系统 | 200,000 | 668,896.67 | 668,896.67 | 已经完成全部计
划工作,并试制
一批用于测试。 | 实现鼠标操控与指
纹检测认证融为一
体的安全登录验证
装置,并在系统后
台实现摄像头活体
人脸识别、鼠标指
纹相结合的软件系
统,以满足双因子
认证的安全登录要
求。 | 系统支持指纹、人脸等多种
生物识别技术,集成硬件指
纹识别系统到标准的鼠标设
备上。采用深度学习技术训
练的人脸识别算法支持可见
光和近红外,具备人脸角度
判别,人脸活体防伪等功
能。用户可根据自身需求选
择合适的生物识别方式,或
者采用多模态生物识别方式
进行统一用户身份管理。系
统响应速度快(响应速度<
3秒)。用户系统与认证系
统匹配灵活,在保证安全的
情况下支持特征信息资源共
享。可扩展性好,具备二次
开发能力。 | 此系统采用先
进的生物识别
及人工智能技
术,引入到企
业核心计算资
源的人员权限
管理及登录管
控领域,技术
先进,兼容性
好,具备二次
开发能力,软
件寿命及适用
性好,维护费
用低,能降低
企业核心资产
运维风险,保
障企业核心信
息系统的安全
运行,为企业
带来长久的效
益,节省大量
人力物力。 |
| 合
计 | / | 32,620,000 | 21,001,996.49 | 40,346,110.18 | / | / | / | / |
(未完)
