[中报]信安世纪(688201):2022年半年度报告
|
时间:2022年08月29日 21:07:01 中财网 |
|
原标题:信安世纪:2022年半年度报告
公司代码:688201 公司简称:信安世纪
北京信安世纪科技股份有限公司
2022年半年度报告
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第四节“经营情况讨论与分析”中“风险因素”相关的内容。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人李伟、主管会计工作负责人丁纯及会计机构负责人(会计主管人员)李翀声明:保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
√适用 □不适用
本报告中所涉及的未来计划、发展战略等前瞻性描述,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在不确定性,不构成公司对投资者的实质性承诺,敬请投资者注意投资风险。
九、是否存在被控股股东及其关联方非经营性占用资金情况
否
十、是否存在违反规定决策程序对外提供担保的情况?
否
十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、其他
□适用 √不适用
目录
第一节 释义..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 6
第三节 管理层讨论与分析 ............................................................................................................. 9
第四节 公司治理 ........................................................................................................................... 28
第五节 环境与社会责任 ............................................................................................................... 29
第六节 重要事项 ........................................................................................................................... 29
第七节 股份变动及股东情况 ....................................................................................................... 40
第八节 优先股相关情况 ............................................................................................................... 48
第九节 债券相关情况 ................................................................................................................... 48
第十节 财务报告 ........................................................................................................................... 49
| 备查文件
目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件的正文及公告的原稿 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 发行人/信安世纪
/公司/本公司 | 指 | 北京信安世纪科技股份有限公司 |
| 恒信世安/恒信翔
安 | 指 | 天津恒信世安企业管理咨询合伙企业(有限合伙),曾用名天津恒
信翔安商务信息咨询合伙企业(有限合伙) |
| 恒信同安 | 指 | 北京恒信同安信息咨询合伙企业(有限合伙) |
| 恒信庆安 | 指 | 北京恒信庆安信息咨询合伙企业(有限合伙) |
| 信安珞珈 | 指 | 武汉信安珞珈科技有限公司,公司子公司 |
| 深圳信安 | 指 | 深圳信安世纪科技有限公司,公司子公司 |
| 上海信璇 | 指 | 上海信璇信息科技有限公司,公司子公司 |
| 成都信安 | 指 | 成都信安世纪科技有限公司,公司子公司 |
| 华耀科技 | 指 | 北京华耀科技有限公司,公司间接控制全资子公司 |
| 北京千茂 | 指 | 北京千茂科技有限公司,全资子公司 |
| 宏福锦泰 | 指 | 北京宏福锦泰科技有限公司,全资子公司 |
| 国务院 | 指 | 中华人民共和国国务院 |
| 工信部 | 指 | 中华人民共和国工业和信息化部 |
| 公安部 | 指 | 中华人民共和国公安部 |
| 国家密码管理局 | 指 | 国家密码管理局商用密码管理办公室 |
| 发展改革委 | 指 | 中华人民共和国国家发展和改革委员会 |
| 商务部 | 指 | 中华人民共和国商务部 |
| 交通运输部 | 指 | 中华人民共和国交通运输部 |
| 能源局 | 指 | 国家能源局 |
| 最高法院 | 指 | 中华人民共和国最高人民法院 |
| 人民银行 | 指 | 中国人民银行 |
| 银保监会 | 指 | 中国银行保险监督管理委员会 |
| 证监会 | 指 | 中国证券监督管理委员会 |
| 致远互联 | 指 | 北京致远互联软件股份有限公司 |
| IDC | 指 | 国际数据公司,全球著名信息技术、电信行业和消费科技市场咨询、
顾问和活动服务专业提供商 |
| 信通院 | 指 | 中国信息通信研究院 |
| 隐私保护 | 指 | 是指使个人或集体等实体不愿意被外人知道的信息得到应有的保
护 |
| 信息安全 | 指 | 对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行
保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的
访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系
统连续可靠地正常运行 |
| 身份安全 | 指 | 确保被授权人在规定的时间内访问授权范围内相对应的资源 |
| 通信安全 | 指 | 确保网络通讯过程中数据不会发生泄露、篡改并进一步扩展网络传
输处理能力,提高传输效率 |
| 数据安全 | 指 | 确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏、
和抵赖等安全威胁 |
| 移动安全 | 指 | 移动互联网环境中存在的各类安全问题 |
| 云安全 | 指 | 公有云、私有云、混合云环境中存在的各类安全问题 |
| 平台安全 | 指 | 信息系统平台环境中存在的各类安全问题 |
| 电子签名 | 指 | 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名
人认可其中内容的数据 |
| 电子认证 | 指 | 为电子签名的真实性和可靠性提供证明的活动 |
| 时间戳 | 指 | 对时间和其它待签名数据进行签名得到的数据,用于证明数据、行
为发生时间的真实性 |
| 密钥 | 指 | 在密码学中,密钥是指某个用来完成加密、解密、完整性验证等密
码学应用的秘密信息 |
| 密钥管理系统 | 指 | 负责为CA系统提供加密密钥的生成、保存、备份、更新、恢复、查
询等密钥服务 |
| 国密算法 | 指 | 国产密码算法,由国家密码管理局组织研究制定 |
| ISO9000 | 指 | ISO9000 族标准所包括的质量管理体系核心标准之一,是国际标准
化组织(ISO)在1994年提出的概念,由国际标准化组织质量管理
和质量保证技术委员会制定的国际标准,用于证实组织具有提供满
足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意 |
| ISO20000 | 指 | 国际标准化组织(ISO)制定的面向机构的IT服务管理标准,目的
是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体
系的模型 |
| ISO14001 | 指 | 建立环境管理方针作为指导方向,并作出相关管理承诺,通过对内
部环境体系进行测量和评价,形成总体环境绩效目标. |
| ISO27000 | 指 | 国际标准化组织(ISO)制定的信息安全管理体系的标准,是各类组
织建立自己的信息安全管理体系(ISMS)的标准依据 |
| SaaS | 指 | 英文“Software as a Service”的缩写,指软件即服务 |
| PaaS | 指 | 英文“Platform as a Service”的缩写,指平台即服务 |
| IaaS | 指 | 英文“Infrastructure as a Service”的缩写,即基础设施即服
务 |
| Web | 指 | web(WorldWide Web)即全球广域网,也称为万维网,它是一种基
于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形
信息系统。是建立在 Internet 上的一种网络服务,为浏览者在
Internet 上查找和浏览信息提供了图形化的、易于访问的直观界
面,其中的文档及超级链接将 Internet 上的信息节点组织成一个
互为关联的网状结构 |
| HTTP | 指 | 英文“Hyper Text Transfer Protocol”的缩写,即超文本传输协
议,是互联网上应用最为广泛的一种网络协议 |
| HTTPS | 指 | 英文“Hyper Text Transfer Protocolover Secure Sockets
Layer”的缩写,是由SSL+HTTP协议构建的可进行加密传输、身份
认证的安全网络协议 |
| VPN | 指 | 英文“Virtual Private Network”的缩写,即虚拟专用网络,允许
在公用网络上通过加密通讯建立虚拟专用网络 |
| SSL | 指 | 英文“Secure Sockets Layer”的缩写,即安全套接层协议层,是
网景(Netscape)公司提出的基于Web应用的安全协议 |
| SSLVPN | 指 | 采用SSL协议来实现远程接入的一种新型VPN技术 |
| IPsec | 指 | 英文“Internet Protocol Security”的缩写,即Internet协议
安全性,是一种开放标准的框架结构,通过使用加密的安全服务以
确保在Internet协议网络上进行保密而安全地通讯 |
| SDK | 指 | 软件开发工具包(Software Development Kit) |
| SDN | 指 | 软件定义网络(Software Defined Network,SDN)是由美国斯坦
福大学clean-slate课题研究组提出的一种新型网络创新架构,是
网络虚拟化的一种实现方式 |
| 负载均衡 | 指 | 一种计算机技术,用来在多个计算机(计算机集群)、网络连接、
CPU、磁盘驱动器或其他资源中分配负载(工作任务),以达到最优
化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目
的 |
| 等级保护 | 指 | 《信息安全技术网络安全等级保护基本要求》《信息安全技术网络
安全等级保护测评要求》《信息安全技术网络安全等级保护安全设
计技术要求》等国家标准的统称 |
| 防火墙 | 指 | 借助硬件和软件的作用于内部和外部网络的环境间产生一种保护
的屏障,从而实现对计算机不安全网络因素的阻断 |
| 虚拟化 | 指 | 是一种资源管理(优化)技术,将计算机的各种物理资源(CPU、内
存以及磁盘空间、网络适配器等I/O设备)予以抽象、转换,然后
呈现出来的一个可供分割并任意组合为一个或多个(虚拟)计算机
的配置环境 |
| 云计算 | 指 | 分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份
冗杂和虚拟化等计算机技术的集合,通过网络“云”将巨大的数据
计算处理程序分解成无数个小程序,然后,通过多部服务器组成的
系统进行处理和分析这些小程序得到结果并返回给用户 |
| 大数据 | 指 | 一种规模大到在获取、存储、管理、分析方面大大超出了传统数据
库软件工具能力范围的数据集合,具有海量的数据规模、快速的数
据流转、多样的数据类型和价值密度低四大特征 |
| 物联网 | 指 | 通过各种装置与技术,实时采集各种需要的信息,通过各类可能的
网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的
智能化感知、识别和管理 |
| 移动终端 | 指 | 可以在移动中使用的计算机设备,包括手机、笔记本电脑、平板电
脑、POS机、车载电脑等 |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《密码法》 | 指 | 《中华人民共和国密码法》 |
| 报告期 | 指 | 2022年 1-6月 |
| 《公司章程》 | 指 | 公司现行有效的《北京信安世纪科技股份有限公司章程》 |
| 股东大会 | 指 | 北京信安世纪科技股份有限公司股东大会 |
| 董事会 | 指 | 北京信安世纪科技股份有限公司董事会 |
| 监事会 | 指 | 北京信安世纪科技股份有限公司监事会 |
| 元、万元、亿元 | 指 | 人民币元、万元、亿元 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 北京信安世纪科技股份有限公司 |
| 公司的中文简称 | 信安世纪 |
| 公司的外文名称 | Beijing Infosec Techologies Co.,Ltd |
| 公司的外文名称缩写 | Infosec |
| 公司的法定代表人 | 李伟 |
| 公司注册地址 | 北京市海淀区西三环北路50号院6号楼11层1206-1 |
| 公司注册地址的历史变更情况 | 2003年10月,公司注册地址由“北京市海淀区海淀大街1号
7001室”变更为“北京市海淀区西直门北大街45号时代之光 名
苑D座1708室”;2007年7月,变更为“北京市朝阳区酒仙 桥路
14号51号楼A317室”;2009年6月,变更为 “北京市海 淀区北
洼路甲三号院内正豪办公大厦D座一层126室”;2011 年10月,
变更为“北京市海淀区北洼路西里21号A座8246室 ”;2011年
10月,变更为“北京市海淀区北洼路甲三号院内 正豪办公大厦
D座一层126室”;2017年3月,变更为“北京市海淀区西小府23 |
| | 号2幢1001”;2018年6月,变更为 “北 京市海淀区西三环北
路50号院6号楼 11层1206-01”。 |
| 公司办公地址 | 北京市西城区宣武门外大街甲1号环球财讯中心C座4层 |
| 公司办公地址的邮政编码 | 100052 |
| 公司网址 | https://www.infosec.com.cn |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | / |
二、 联系人和联系方式
| | 董事会秘书(信息披露境内代表) | 证券事务代表 |
| 姓名 | 丁纯 | 李明霞 |
| 联系地址 | 北京市西城区宣武门外大街甲1号环
球财讯中心C座4层 | 北京市西城区宣武门外大街甲1号环
球财讯中心C座4层 |
| 电话 | 010-68025518 | 010-68025518 |
| 传真 | 010-68025519 | 010-68025519 |
| 电子信箱 | [email protected] | [email protected] |
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 证券时报、中国证券报、上海证券报、证券日报 |
| 登载半年度报告的网站地址 | https://www.sse.com.cn |
| 公司半年度报告备置地点 | 公司证券部 |
| 报告期内变更情况查询索引 | / |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所科创板 | 信安世纪 | 688201 | 不适用 |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
√适用 □不适用
| 公司聘请的会
计师事务所
(境内) | 名称 | 容诚会计师事务所(特殊普通合伙) |
| | 办公地址 | 北京市西城区阜成门外大街 22 号 1 幢外经贸大厦
901-22 至 901-26 |
| | 签字会计师姓名 | 纪玉红、崔勇趁 |
| 报告期内履行
持续督导职责
的保荐机构 | 名称 | 西部证券股份有限公司 |
| | 办公地址 | 陕西省西安市新城区东新街 319 号 8 幢 10000 室 |
| | 签字的保荐代表人姓名 | 苏华峰、史哲元 |
| | 持续督导的期间 | 2021 年 4 月 21 日-2024 年 12 月 31 日 |
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 营业收入 | 170,570,568.88 | 153,679,712.86 | 10.99 |
| 归属于上市公司股东的净利润 | 25,296,515.41 | 29,323,484.56 | -13.73 |
| 归属于上市公司股东的扣除非
经常性损益的净利润 | 20,302,638.09 | 23,515,481.26 | -13.66 |
| 经营活动产生的现金流量净额 | -53,872,850.13 | -59,901,615.68 | 10.06 |
| | 本报告期末 | 上年度末 | 本报告期末比上
年度末增减(%) |
| 归属于上市公司股东的净资产 | 1,005,135,938.01 | 1,026,425,727.79 | -2.07 |
| 总资产 | 1,178,664,650.33 | 1,208,653,633.15 | -2.48 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年同
期增减(%) |
| 基本每股收益(元/股) | 0.1835 | 0.3149 | -41.73 |
| 稀释每股收益(元/股) | 0.1835 | 0.3149 | -41.73 |
| 扣除非经常性损益后的基本每股收
益(元/股) | 0.1473 | 0.2525 | -41.66 |
| 加权平均净资产收益率(%) | 2.45 | 6.70 | 减少4.25个百分点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | 1.97 | 5.37 | 减少3.4个百分点 |
| 研发投入占营业收入的比例(%) | 31.74 | 29.94 | 增加1.8个百分点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
公司2022年5月31日召开的2021年年度股东大会审议通过分配、转增股本方案,以资本公积金向全体股东每股转增0.48股,共计转增44,701,322股,本次转增后总股本为137,829,078股,导致基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益下降较多。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动资产处置损益 | | |
| 越权审批,或无正式批准文件,或偶发性的税收返还、
减免 | | |
| 计入当期损益的政府补助,但与公司正常经营业务密切
相关,符合国家政策规定、按照一定标准定额或定量持
续享受的政府补助除外 | 3,215,376.79 | |
| 计入当期损益的对非金融企业收取的资金占用费 | | |
| 企业取得子公司、联营企业及合营企业的投资成本小于
取得投资时应享有被投资单位可辨认净资产公允价值产
生的收益 | | |
| 非货币性资产交换损益 | | |
| 委托他人投资或管理资产的损益 | | |
| 因不可抗力因素,如遭受自然灾害而计提的各项资产减
值准备 | | |
| 债务重组损益 | | |
| 企业重组费用,如安置职工的支出、整合费用等 | | |
| 交易价格显失公允的交易产生的超过公允价值部分的损
益 | | |
| 同一控制下企业合并产生的子公司期初至合并日的当期
净损益 | | |
| 与公司正常经营业务无关的或有事项产生的损益 | | |
| 除同公司正常经营业务相关的有效套期保值业务外,持
有交易性金融资产、衍生金融资产、交易性金融负债、
衍生金融负债产生的公允价值变动损益,以及处置交易
性金融资产、衍生金融资产、交易性金融负债、衍生金
融负债和其他债权投资取得的投资收益 | 2,119,317.13 | |
| 单独进行减值测试的应收款项、合同资产减值准备转回 | | |
| 对外委托贷款取得的损益 | | |
| 采用公允价值模式进行后续计量的投资性房地产公允价
值变动产生的损益 | | |
| 根据税收、会计等法律、法规的要求对当期损益进行一
次性调整对当期损益的影响 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | -26,639.90 | |
| 其他符合非经常性损益定义的损益项目 | 252,038.67 | |
| 减:所得税影响额 | 566,215.37 | |
| 少数股东权益影响额(税后) | | |
| 合计 | 4,993,877.32 | |
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
□适用 √不适用
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一) 公司主营业务和产品
公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题。随着公司研发力量增长,公司的产品已经从密码安全领域拓展到网络安全领域。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列,并积极部署车联网安全、物联网、工业互联网安全公司的产品和解决方案应用于金融、政府和企业等重要领域,保障了网络应用的安全。在金融领域,公司的产品和解决方案保障了网上银行、人行征信、网联清算、人行清算、跨境支付、数字货币、证券登记结算、电子保单等重要金融业务系统的安全;在政府领域,公司的产品和解决方案已经应用于交通、人社、烟草、海关、税务、政法等数十个行业;在企业领域,有超过七成的中国百强企业是公司服务的客户。
公司产品和服务的具体情况如下:
| 系列名称 | 系列简介 | 名称 | 简介 |
| 身份安全
产品系列 | 身份安全系列产
品提供用户的身份信
息和认证凭证的全生
命周期管理、统一身
份认证、单点登录功
能,以及系统内硬件
设备的安全管理和运
维审计,满足各种应
用系统对强身份认证
及认证授权后统一管
理、统一审计等的安
全需求。 | 数字证书
认证系统
(NetCert) | 是公钥密码基础设施解决方案的基础支撑系统,由CA数字证书认证系
统、RA证书注册系统、KM密钥管理系统、OCSP服务器等组成,能够提供数
字证书全生命周期的管理功能。支持X.509 V3/V4标准规范。采用安全的
架构设计和权限管控,具备高级别安全机制及完善的管理、配置策略。 |
| | | 车联网安全
认证管理系统
(V2X SCMS) | 综合采用数字证书、数字签名、匿名化等技术手段,有效保障车载设
备(OBU)、路侧设备(RSU)等V2X通信节点的身份合法性,以及通信消
息的完整性、机密性抗抵赖性、防篡改和隐私保护。可以为各类V2X终端
设备签发符合相关标准的证书及全生命周期管理,提供制作各类BSM及
SPDU消息的API,并提供全方位的安全监控及预警功能。 |
| | | 统一身份
认证管理系统
(NetAuth) | 提供统一身份管理、统一身份认证、单点登录和统一安全审计,实现
在一个平台对人员信息、组织信息、应用信息、账号信息的高效统一管
理,支持多种身份认证方式,支持单点登录SSO实现一次授权可访问所有
应用,满足隐私保护条例等法律法规要求,满足多维度实时审计要求。 |
| | | 动态密码系统
(NetPass) | 基于代表身份的密钥,结合时间、事件或挑战信息,生成每隔一段时
间变化一次的动态密码(口令),避免静态口令泄漏带来的安全隐患。为
用户的合法身份认证提供了简捷、有效的认证手段。 |
| | | 安全认证网关
(NetIAG) | 以安全、合规为原则,融合零信任架构理念,提供基于商用密码技术
的安全认证、网络隐身、动态授权和虚拟门户等安全服务,在全面保障企
业应用访问安全性的同时,最大程度简化接入过程,提升企业生产效率。 |
| | | 统一安全管理
及运维审计
平台
(NetFort) | 是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管
理平台系统。该平台系统能够为客户提供集中的管理平台,提供全面的用
户和资源管理,通过制定严格的资源访问策略,采用强身份认证手段,全
面保障系统资源的安全;详细记录用户对资源的访问及操作,达到对运维
操作行为全面审计的需要。 |
| 通信安全
产品系列 | 通信安全系列产
品提供数据传输过程
中的访问控制、安全
代理加/解密、及性能
优化,虚拟私有网络
的远程安全接入,WEB
通道的安全构建等功
能,可以为应用系统
打造一个安全、高性
能的专属通信空间,
提高系统整体的安全
性。 | 应用安全网关
(NSAE) | 支持基于证书的服务器和客户端身份认证,提供数据在传输过程中的
机密性和完整性保护。全面支持SSL/TLS协议,配合产品自带的负载均
衡、防火墙、HTTP压缩等功能,为应用系统提供全方位的安全代理和应用
加速服务。 |
| | | 安全互联网关
(NetSafe) | 基于SSL安全协议实现的安全加密认证通信客户端硬件产品。集成身
份认证、SSL安全链接、数字签名、验证签名、日志审计等功能,保证关键
数据的数据安全,实现关键数据的防篡改、抗抵赖和数据提供方身份的真
实性验证,为企业内部网络和银行、互联网电子商务等应用服务器之间构
建安全的Web 通道,保证交易数据的安全传输。 |
| | | 应用交付系统
(APV) | 具备服务器负载均衡、链路负载均衡、全局负载均衡功能、HTTP压缩
和WEB高速缓存等功能的专业硬件设备,帮助用户提高业务应用稳定性和
质量,避免服务器宕机或链路故障对业务应用的影响,确保用户的业务应
用能够快速、安全、可靠地交付以及按需扩展。 |
| | | 安全接入网关
(AG) | 基于SSL 安全协议的VPN设备,集成了身份认证、访问控制和资源管
理等功能;提供用户接入控制和数据传输的加/解密功能,具备强大的访问
控制权限管理、细粒度的审计和日志记录等功能;为用户提供安全、高
效、快速、稳定的远程接入方式,实现随时随地的安全访问。 |
| | | 应用安全
防火墙
(NetWAF) | 采用先进的64位SpeedCore多核处理架构,为关键业务应用提供全面
的攻击和威胁的检测与防护。集负向WAF和正向WAF模型于一身,不仅能
够检测和防范最新的已知安全攻击和漏洞,还能有效地防范“零日”攻
击。可提供精细化的攻击防护控制,支持自动学习和动态防护模板刷新,
通过客户端源认证提高攻击识别精度。 |
| 数据安全
产品系列 | 数据安全系列产
品用于对电子数据和
文档提供数字签名/签
章、签名验证、可信
时间戳等功能,使得
诸如网上交易、公文
审批、互联网+政务等
需要经办人签名签章
才可以办理业务的系
统,可以借助于数字
签名/签章技术得以在
信息系统上开展,并 | 签名验签
服务器
(NetSign) | 能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名
服务,并对签名数据验证其签名真实性和有效性;支持不同CA的用户证书
验证,提供CRL/OCSP等多种方式的证书有效性验证。满足用户在网络行为
中不可否认、信息完整性、私密性等需求,并提供相关认证交易信息溯源
验证。 |
| | | 电子签章系统
(NetSeal) | 将传统印章与电子签名技术完美结合,通过采用组件技术、PKI技术、
图像处理技术等对电子文档签名并加盖签章,用于辨识电子文档签署者身
份,保护文档完整性、防止对文档未经授权的篡改、确保签名行为的不可
否认,并实现数字签名的可视化展现。 |
| | | 可信时间戳
服务器
(NetTSA) | 将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据
绑定在一起,对外提供精确可信的时间戳服务。通过采用精确的时间源、 |
| | 且与传统手写盖章具
有同等法律效力。 | | 高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相
关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。 |
| | | 数据加解密
服务系统
(NetEDS) | 基于商用密码技术的高性能数据安全产品,可提供统一密钥管理、通
用数据加解密、数据库加解密等安全服务,能够对敏感数据、重要信息等
进行加密保护,有效降低因数据泄露带来的安全风险,帮助用户切实履行
《数据安全法》、《个人信息保护法》等法律法规要求的数据保护义务。 |
| | | 密码模块软件
(iSec) | 符合国密相关标准的软件密码模块产品,支持SM2、SM3、SM4商用密
码算法及常见国际密码算法,可提供加解密、签名验签名、证书解析等基
础密码运算功能,同时可提供TLS/TLCP等安全协议处理能力。 |
| 移动安全
产品系列 | 移动安全系列产
品构建从移动终端-管
道-云的全方位移动安
全防护体系,从移动
终端客户数据的输
入、数据显示、数据
存储、数据传递、数
据验证等数据全流程
进行保护,有效解决
移动互联网中身份认
证、业务数据完整
性、安全传输、防抵
赖等问题。 | 移动统一认证
安全管理平台
(MAuth) | 采用密钥分割、协同签名、大数据分析感知等一系列技术,为移动端
提供移动数字证书全生命周期管理及基于移动数字证书的协同签名服务,
对移动应用服务提供签名数据验证其签名真实性和有效性,满足移动应用
的基于数字证书的强身份认证、安全传输及抗抵赖性等安全需求,迅速提
升移动互联网应用的信息安全防护能力。 |
| | | 移动安全
中间件
(MAuth SDK) | 采用密钥分割技术、移动隔离技术,与移动安全认证系统协同,实现
在移动终端的密钥、数字证书全生命周期管理及密码运算,解决了加密硬
件在移动端使用不便或无法与移动端结合的问题,提升了移动安全解决方
案的兼容性和易用性。 |
| | | 移动安全
认证客户端
(MAuth APP) | 利用移动安全中间件构建的移动安全应用,能够通过“扫一扫”实现
PC操作系统(Windows、Linux)或PC上各类应用的用户安全登录,为移动应
用开发者和企业管理者提供简单快捷的基于数字证书的双因子认证解决方
案;对各类移动应用的电子信息数据、电子文档等提供基于数字证书的协
同签名服务,满足移动应用对信息不可否认、信息完整性、私密性等的需
求。 |
| 云安全
产品系列 | 云安全系列产品
以密码技术为核心,
将密码应用与云计算
技术深度融合,对虚
拟化资源池进行统一
管理,并实现平台自
动化的运维。 | 密码应用
一体化系统
(CCypher) | 采用密码超融合架构将虚拟化计算、网络、密码整合到同一个系统平
台,通过网络设备虚拟化技术和密码卡虚拟化技术,在一台硬件密码设备
上实现同时运行多个虚拟化的密码安全设备和安全系统,与云计算管理系
统无缝对接,提供云计算环境中身份、数据、通信安全所需IaaS、PaaS以
及SaaS级别的密码应用服务。 |
| | | 密码安全服务
管理平台
(CSSP-
Cloud) | 以“密码即服务”为核心理念,在安全、合规的原则基础上,实现密
码设备资源池的弹性调度管理、典型密码应用服务的发布与管理、租户化
管理与计费等功能的一体化密码云管理平台,可全面覆盖公有云模式、混
合云模式、多云架构模式等复杂场景,完美解决用户在业务上云、数据上
云过程中所面临的密码应用安全性合规难题。 |
| 平台安全
产品系列 | 平台安全系列产
品将业务系统所需的
各种密码服务进行集
中管理,将后台密码
资源进行抽象包装整
合,转化为前台友好
的可复用共享的核心
密码能力,同时运用
态势感知技术实现系
统运行情况的全景展
示、监控及预警。 | 密码安全
可视化
监管系统
(NetCVM) | 密码安全可视化监管系统采用B/S架构方式,提供统一、集中的密码
应用设备集中监管服务,帮助用户实时监控密码应用设备的状态、密码服
务的状态以及代理状态的监控以及密码应用日志的集中审计。 |
| | | 全密码安全
服务平台
(CSSP) | 利用平台化技术手段实现识别、沉淀和复用密码服务,构建密码服务
生态,提供标准化统一的密码服务和管理服务,有效支撑业务系统的快速
创新;同时,针对海量安全数据可提供采集、存储、计算、分析等功能,
实现对业务、安全中台、设备、系统的全景运行态势展现。 |
| 服务 | 公司自有产品的运维服务、安全技术咨询和风险评估、定制开发服务
等。 | | |
(二) 经营模式
公司向客户提供具有自主知识产权的信息安全产品和服务,解决网络应用中的身份安全、数据安全和通信安全等基础安全问题,保护网络应用的安全。公司提供的产品可适用于互联网、云计算、移动和车联网等多种网络环境,公司具有完善的研发、采购、生产、销售、服务模式和流程,实现从研发到销售服务各个环节的有效控制,向客户提供优质产品和服务。
1. 研发模式
公司始终坚持自主研发和自主创新的策略,以技术创新为驱动、市场需求为导向进行产品研发。公司设有信息安全研究中心和产品研发中心两大研发机构,其中信息安全研究中心致力于前沿技术预研、创新业务探索;产品研发中心负责产品实现和质量控制。
在软件成熟度模型CMMI L5和ISO9000质量管理体系的规范指引下,公司建立了完善的研发制度。公司设置配置管理岗位,实现对开发全过程的严格把控;设置产品部门对公司产品的全生命周期进行管理。根据市场调研结合技术发展,开展需求分析以确定产品方向,运用“瀑布+迭代”相结合的开发模式,经过系统设计、编码实现、系统测试等一系列研发流程,保证产品需求2. 采购模式
公司采购的主要物料为产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由采购部负责公司采购的执行。
公司建立了独立完整的供应链体系规范采购行为,主要包括供应商评估、签订合同、采购执行、验收入库等环节。采购计划以库存预警式为主,订单驱动式为辅。公司与长期稳定供货的供应商签订框架协议,建立持续稳定的供应链体系,支持公司业务发展。
公司注重环保工作,并向供应商传递环保理念,全程执行RoHS标准,规范了产品的材料及工艺标准,有利于人体健康及环境保护。
3. 生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。公司生产环境恒温恒湿,全部铺设防静电地胶,生产实现了半数字化,设有仓储条码系统和流水作业系统,具有防呆,放错混料功能,通过SN条码定位设备和配件,使工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,对入库检验、组装、软件灌装、调试、质检、成品入库等生产全过程进行严格管控,确保产品的质量符合规定要求,保质保量交付至下游客户。
4. 销售模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了北京总部和华东、华南、华中、西南、西北、东北六个大区、二十七个省级办事处,均设有销售人员和技术工程师,为客户提供快速响应服务;同时建立了金融、交通、人社、烟草等重点行业销售及技术团队,深刻理解求和特点,针对性地提出行业解决方案,打造行业典型应用案例,从而形成了覆盖全面、突出行业的营销服务体系。
公司建立了客户关系管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
5. 技术支持和服务模式
公司依据对行业的深入了解和丰富的实施案例经验,遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,针对客户的安全需求,向客户提供完整先进、贴合应用的产品和解决方案。
公司在二十七个省设立技术服务机构,形成了覆盖全国的服务网络,同时制定了《技术服务标准》,向客户提供质量保障、运行维护、重点保障等专业化安全服务。提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和连续性。
(三) 公司所属行业情况
1. 所属行业
根据证监会《上市公司行业分类指引》(2012年修订)及国家统计局《国民经济行业分类》(GB/T 4754-2017),公司所处行业属于“I65软件和信息技术服务业”;根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”;根据《科创板企业推荐暂行规定》,公司所处行业属于“新一代信息技术领域”。
2. 行业发展情况
近年来,随着《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等重要法律的相继颁布,以及《关键信息基础设施安全保护条例》和《信息安全技术网络安全等级保护基本要求》等法规的正式实施,我国网络信息安全产业全面健康发展,保障了网络安全和数据安全,确保关键信息基础设施安全,维护国家安全。
2022年1月,国务院发布了《“十四五”数字经济发展规划》,明确了“十四五”期间数字经济发展八项主要指标,在强化数字经济安全体系方面,明确提出增强网络安全防护能力和提升数据安全保障水平,强化落实网络安全“同步规划、同步建设、同步使用”的要求,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。依法依规加强政务数据安全保护,做好政务数据开放和社会化利用的安全管理。依法依规做好网络安全审查、云计算服务安全评估等。
2022年上半年,银保监会、税务、工信部、交通部、市场监管局、能源局等各部门也纷纷出台了针对具体行业的数字化及网络安全保障的相关政策法规,对行业的网络信息安全提出了合规要求,强调了网络安全,密码技术保障,促进了网络安全和商用密码应用的快速发展。
| 发布时间 | 发布单位 | 标题 | 涉及内容 |
| 2022-01-07 | 国家税务总局
自然资源部 | 国家税务总局 自
然资源部关于进一
步深化信息共享
便利不动产登记和
办税的通知(税总
财行发〔2022〕1号) | (三)要建立安全的信息共享物理环境、网络环境、数
据加密与传输机制,保障数据安全。要制定信息共享安
全制度,共享信息仅用于不动产登记和办税工作,防止
数据外泄,确保信息安全。 |
| 2022-01-09 | 知识产权局 | 国家知识产权局关
于印发知识产权公
共服务“十四五”规
划的通知(国知发
服字〔2021〕39号) | 加强知识产权网络安全建设。全面落实《网络安全法》
《数据安全法》《个人信息保护法》《密码法》等法律
法规和网络安全等级保护制度,加强网络安全等级保护
第三级及以上网络、信息系统和重要数据的安全防护,
有效防范化解网络安全风险挑战。积极推进国产密码技
术和产品应用,提升使用密码技术保障网络与数据安全
的水平。 |
| 2022-01-17 | 工业和信息化
部 | 工业和信息化部关
于大众消费领域北
斗推广应用的若干
意见(工信部电子
〔2022〕5号) | 突破关键核心技术和产品。形成北斗与5G、物联网、车
联网等新一代信息技术融合的系统解决方案。鼓励应用
商用密码,保障产品安全。 |
| 2022-01-24 | 商务部
发展改革委
工业和信息化
部
人民银行
海关总署
市场监管总局 | 商务部等 6 部门关
于高质量实施《区
域全面经济伙伴关
系协定》(RCEP)的
指导意见(商国际
发〔2022〕10号) | 推动跨境电子商务高质量发展。推进数字证书、电子签
名的国际互认。加强电子商务消费者保护和个人信息保
护。鼓励电子商务平台企业全球化经营,完善仓储、物流、
支付等全球电子商务基础设施建设。 |
| 2022-02-08 | 工业和信息化
部 发展改革委
生态环境部 | 关于促进钢铁工业
高质量发展的指导
意见(工信部联原
〔2022〕6号) | 大力发展智能制造。开展钢铁行业智能制造行动计划,
推进5G、工业互联网、人工智能、商用密码、数字孪生
等技术在钢铁行业的应用。落实网络安全主体责任,大
力提高商用密码应用安全,提升工业控制系统安全防护
水平,制定应急响应预案,积极应对新兴技术融合带来
的安全挑战。 |
| 2022-02-17 | 银保监会 | 中国银保监会关于
印发农业保险承保
理赔管理办法(银
保监规〔2022〕4号) | 保险机构可以采取投保人、被保险人电子签名等可验证
方式确认投保清单。 |
| 2022-02-22 | 国务院 | 国务院办公厅关于
加快推进电子证照
扩大应用领域和全
国互通互认的意见
(国办发〔2022〕3 | 建立健全涵盖电子证照应用业务、数据、技术、管理、
安全等的标准体系,制定电子证照签章、电子印章密码应
用等规范,完善电子证照在移动服务、自助服务等领域的
使用规范。加快制发各级政务部门电子印章,加强跨层级
签章、多部门联合签章支撑。依法推进企事业单位、社 |
| | | 号) | 会组织、个人等各类主体电子签名、电子印章的应用和
互认。 |
| 2022-03-01 | 国家市场监督
管理总局 | 中华人民共和国市
场主体登记管理条
例实施细则(国家
市场监督管理总局
令第52号) | 第十五条 申请人应当在申请材料上签名或者盖章。 申
请人可以通过全国统一电子营业执照系统等电子签名工
具和途径进行电子签名或者电子签章。 |
| 2022-03-09 | 交通运输部 | 基于区块链的进口
干散货进出港业务
电子平台建设指南
(征求意见稿)(水
运运行函〔2022〕52
号) | 第三章 基于区块链的进口干散货进出港业务电子平台
建设要求。数据交互层为各数据交互方通用的接入协议
和服务接口,主要包括:数据的加解密服务、数字签名
证书的配置管理和接口适配管理等。平台服务层为数据
交互层提供高效、可靠的访问,通过封装平台核心层功
能组件,提供身份管理、节点管理、交易管理和运维监
测等。平台核心层通过独立节点或共享节点来实现,包
括:节点间的共识机制和分布式账本、隐私保护、密码
算法等模块,以及执行预设逻辑的智能合约。 |
| 2022-03-23 | 发展改革委
能源局 | 关于印发《“十四
五”现代能源体系
规划》的通知(发改
能源〔2022〕210号) | 加快推进电力监控系统安全防护体系完善工程、电力信
息系统密码基础设施建设工程、北斗时空基础设施应用
及智能化运营体系工程建设,开展北斗时频网建设,推
进重点企业电力北斗综合服务平台建设和终端应用试
点。 |
| 2022-03-25 | 交通运输部 | 交通领域科技创新
中长期发展规划纲
要(2021—2035年)
(交科技发〔2022〕
11号) | 加快移动互联网、人工智能、区块链、云计算、大数据
等新一代信息技术及空天信息技术与交通运输融合创新
应用,推动交通运输领域商用密码创新应用,加快发展
交通运输新型基础设施。 |
| 2022-04-08 | 工业和信息化
部办公厅
公安部办公厅
交通运输部办
公厅
应急管理部办
公厅
国家市场监督
管理总局办公
厅 | 五部门关于进一步
加强新能源汽车企
业安全体系建设的
指导意见(工信厅
联通装〔2022〕10
号) | 七、健全网络安全保障体系
(十七)加强网络安全防护。企业要依法落实关键信息
基础设施安全保护、网络安全等级保护、车联网卡实名
登记、汽车产品安全漏洞管理等要求。对车辆网络安全
状态进行监测,采取有效措施防范网络攻击、入侵等危
害网络安全的行为。
(十八)强化数据安全保护。企业要切实履行数据安全
保护义务,建立健全全流程数据安全管理制度,采取相
应的技术措施和其他必要措施,保障数据安全。企业要
按照法律、行政法规的有关规定进行数据收集、存储、
使用、加工、传输、提供、公开等处理活动,以及数据
出境安全管理。
(十九)落实个人信息安全防护。企业要按照《个人信
息保护法》以及相关法律法规的规定处理个人信息,制
定内部管理和操作规程,对个人信息实行分类管理,并
采取相应的加密、去标识化等安全技术措施,防止未经
授权的访问以及个人信息泄露、篡改、丢失。 |
| 2022-04-29 | 中国证监会 | 《证券期货业网络
安全管理办法(征
求意见稿)》 | 第二十四条 核心机构和经营机构处理重要数据、核心数
据的,应当依法明确数据安全负责人,指定数据安全管
理机构或者部门。核心机构和经营机构处理重要数据的
信息系统原则上应当满足三级以上网络安全等级保护要
求,处理核心数据的信息系统依照有关法律法规从严保
护。
第二十五条 核心机构和经营机构应当综合采取网络隔
离、用户认证、访问控制、数据加密、病毒防范、非法
入侵检测和网络安全态势感知等技术手段,及时识别、
阻断和溯源相关网络攻击,保障数据安全。 |
| 2022-05-23 | 最高法院 | 最高法院关于加强
区块链司法应用的
意见(法发
〔2022〕16号) | 充分运用区块链数据防篡改技术,进一步提升司法公信
力,推进人民法院电子卷宗、电子档案、司法统计报表、
案件结案状态等司法数据上链存储,确保司法数据防篡
改。 |
| 2022-06-12 | 国家能源局 | 电力行业网络安全
管理办法 | 第十五条 电力企业应当按照国家有关规定开展电力监
控系统安全防护评估、网络安全等级保护测评、关键信
息基础设施安全检测和风险评估、商用密码应用安全性
评估和网络安全审查等工作,未达到要求的应当及时进
行整改。 |
| 2022-06-12 | 国家能源局 | 电力行业网络安全
等级保护管理办法 | 第四章 网络安全等级保护的密码管理
第二十条 电力企业采用密码对不涉及国家秘密的网络
进行等级保护的,应当遵照《中华人民共和国密码法》
等有关法律法规规定和国家密码管理部门制定的网络安
全等级保护密码技术标准执行。
第二十一条 电力企业网络安全等级保护中密码的配备、
使用和管理等,应当严格执行国家密码管理的有关规定。
运用密码技术进行网络安全等级保护建设与整改时,应
采用商用密码检测、认证机构检测认证合格的商用密码
产品和服务。涉及商用密码进口的,还应当符合国家商
用密码进口许可有关要求。
第二十二条 对第三级及以上网络,电力企业应在网络规
划、建设和运行阶段,按照商用密码应用安全性评估管
理办法和标准规范,自行或者委托商用密码检测机构开
展商用密码应用安全性评估工作。
第二十三条 各级密码管理部门对网络安全等级保护工
作中密码配备、使用和管理的情况进行检查和安全性评
估时,相关电力企业应当积极配合。对于检查和安全性
评估发现的问题,应当按照国家密码管理的相关规定要
求及时整改。 |
随着数字化的推进和网络应用的发展,以及新兴的信息技术特别是云计算、大数据、物联网和人工智能等的飞速发展,网络信息安全产业范畴正在不断延伸和拓展,网络安全行业正在面临更大的机会的挑战。
3. 公司所处的行业地位分析及其变化情况
1) 加强合作,建立信息安全生态圈
当选信通院、北京商用密码行业协会“密码+”应用推进计划“密码+云计算”组、“密码+零信任”组联席组长单位,促进“密码+”生态良性健康发展,强化我国密码基础实力;
参与组建的湖北省区块链技术创新研究院获批成立,在推进区块链技术研究、问题攻关与应用落地方面发挥积极作用;
与致远互联就战略协同、资源协同、能力协同三方面达成战略合作,以更智能、更可信、更安全的数字化协同生态系统,打造“安全”+“协同”合作新范式; 2) 加强云安全建设,多种方式保障云安全
作为基础密码安全产品供应商,向中国移动的 IT云建设提供云安全产品和解决方案,保障云上移动业务的安全;
参与武汉云的联合运营,为市直单位提供业务上云相关服务的安全,并荣获“武汉云优秀生态伙伴”奖。
3) 加强研发体系建设,提升产品质量
报告期内,公司通过了美国软件工程学会(Software Engineering Institute,SEI)的CMMI5级认证,标志着公司无论在项目研发能力、企业规范化管理等方面都是达到了国际先进水平,有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。
4) 加强市场建设,获得多项荣誉
? 在网络安全领域,信安世纪应用安全防火墙(ASF Web)获得 IPv6认证以及网络关键设备和网络安全专用产品安全认证,在“2021首届 WAF攻防大师赛”泛化防御能力测试中荣获第一;
? 在 IDC 发布的《中国应用交付市场份额,2021Q4》报告中,公司应用交付产品市场份额排名第 5;
? 在 IDC 发布的《中国 IT软件安全身份和数字信任软件市场份额,2021》报告中,公司身份安全/数据安全/移动安全/云安全/平台安全等系列产品综合市场份额排名第 5;
? 入选 2022中国网安产业竞争力 50强;
? 入选 2022中国数字安全 100强;
? “以密码技术构筑零信任安全架构解决方案”入选“2022安全样板工程”。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对较强的技术与研发优势,在报告期内,公司对相关技术展开了进一步的研究和提升:在数字证书与加密协议格式的快速解析和判定技术中提升解析与判定速度,加快基于协同签名技术在证券行业等高性能场景化应用,加强高效安全的容灾技术和集群技术,容灾过程中的提升稳定性与安全性,提高零信任边界安全保护技术的策略中心授权管理、访问权限动态管理等功能,并顺利通过零信任产业标准工作组零信任系统服务接口兼容性认证。截至报告期,公司共17项核心技术,全部为自主研发、原始创新,并获得相关的发明专利。具体情况如下:
1) 数字证书与加密协议格式的快速解析和判定技术。通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得 1项发明专利,专利号为 ZL200910181164.8。
2) 高性能动态可配置的 API网关技术。在 API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,目前有 2项发明专利在申请中。
3) 高效安全的容灾技术和集群技术。通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技术,同时保证产品的高性能、稳定性和可靠性。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得 ZL201610161906.0、ZL201610798638.3等 5项发明专利,另有 1项发明专利在申请中。
4) 网络传输加密与处理技术。通过独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、 SSL VPN 网关和安全互联网关产品中,已取得 ZL201610648971.6、ZL200810101869.X等 8项发明专利,并有 2项发明专利在申请中;
5) 高性能网络产品架构技术。使用独创的 SpeedStackTM 专利技术,实现了快速 TCP/IP 协项核心技术已成熟应用于应用安全网关、应用交付系统、SSL VPN网关和安全互联网关产品中,已取得 ZL200910084745.X、ZL200810103457.X等 7项发明专利,并有 5项发明专利在申请中;
6) 基于安全套接层协议特征的加速负载分发技术。独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSL VPN 网关和安全互联网关产品中,已取得 ZL201510058710.4、ZL202010126110.8等 2项发明专利,另有 1项专利在申请中;
7) 远程安全接入技术。基于零信任安全理念,通过加密通道技术、服务隐身、双因子技术等保障远程接入安全性,同时基于独创的软件虚拟化技术和严格的逻辑隔离技术,支持云计算架构的无缝对接。目前该项核心技术已成熟应用于 SSL VPN 网关产品中,已取得 ZL200810102498.7 、ZL200810106321.4等 4项发明专利,另有 1项发明专利在申请中。
8) 基于人工智能的用户行为分析鉴别技术。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已有 1项专利技术在申请中。
9) 网络密钥安全派生与协同签名技术。采用独创的移动端密钥防护和存储技术实现移动端派生密钥和数据安全存储,以及独创的算法和协议实现移动端派生密钥和服务端密钥的协同签名技术。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,并取得 ZL201610183456.5、ZL201610987411.3等 12项 发明专利。
10) 移动威胁态势感知技术。通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web 攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已取得 ZL201611199027.3、ZL201710829211.X等 4项发明专利,另有 1项专利在申请中。
11) 云架构密码分发与权限控制技术。采用独创的云架构虚拟化环境下密钥存储和权限控制技术实现云端密码管控。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已取得 ZL201510059803.9、ZL201710117279.5等 5项发明专利,另有 2项发明专利在申请中。
12) 网络设备虚拟化平台管理技术。使用自研的虚拟化管理技术,为各种不同种类的虚拟化网络设备提供统一的 NFP平台,从而实现与云计算匹配的弹性网络配置,灵活资源管理,并提供高性能以及高可用性的网络虚拟化平台。可广泛用于各种私有云,公有云以及混合云的部署场景。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,并取得 ZL201210241073.0 、ZL201410281047.X等 6项发明专利,另有 2项发明专利在申请中。
13) 网络虚拟化平台的性能优化。在虚拟化平台中使用多种独创的网络性能优化技术,提升加解密运算和网络转发性能,从而解决传统云计算和 NFP平台网络性能和加解密性能低的核心问题,实现大容量和高并发的网络虚拟化平台。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,已取得 ZL201210585985.X、ZL201710063559.2 等 2项发明专利。
14) 基于时序数据库分布式业务监控技术。采用特殊数据存储和索引方式,可以高效存储和快速处理海量时序大数据。相对于关系型数据库它的存储空间减半,查询速度极大的提高。时间序列函数优越的查询性能远超过关系型数据库,非常适合在监控预警分析领域的应用。目前该产品已经成熟运用于云密码服务平台产品中,目前已取得ZL201910281572.4、ZL201910281587.0等 3项发明专利,另有一项发明专利申请中。
15) 智能流量学习和应用识别技术。利用智能流量学习和应用识别技术,对网络流量进行分析建模,对各类网络应用进行识别,精准判断攻击流量,准确封堵攻击源头,为企业网络提供安全保障。目前该项核心技术已成熟应用于应用安全网关产品中,已取得ZL200810113016.8 、ZL201210293426.1等 4项发明专利,另有 2项发明专利在申请中。
16) 零信任边界安全保护技术。通过独创的 URL和内容改写技术,无缝透明代理并保护后台的边界内应用。通过独创的 AAA代理技术,为边界内的应用提供身份认证、预授权、集中审计的安全加固。目前该项核心技术已经应用于 SSL VPN网关、应用交付系统产品中,已取得 ZL200910092491.6 、ZL201210425282.0等 4项发明专利,另有 1项发明专利在申请中。
17) 数据安全隐私保护技术。以密码技术为核心,结合信息技术和相关应用场景,构建数据安全隐私保护的基础技术平台,进而构建支持隐私计算、机器学习的一体化平台。该项技术正处于新技术、新应用的探索中,正在应用于隐私计算平台产品,目前已经取得 1项发明专利,专利号为 ZL202210068476.3,另有 3项发明专利在申请中。
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
| 认定主体 | 认定称号 | 认定年度 | 产品名称 |
| 北京信安世纪科技股份有限公司 | 国家级专精特新“小巨人”企业 | 2021 | - |
2. 报告期内获得的研发成果
公司确立了“技术是立身之本,创新是发展之道”的发展战略,报告期内公司坚持双线创新研发机制,不断跟进前沿技术,深入研究密码技术,不断完善、丰富密码产品功能,拓展产品应用场景,向更广义的信息安全方向延伸。公司产品从解决网络环境中的身份安全、通信安全和数据安全的三个基础安全问题,延伸到高可用、网络安全等领域,应用场景从互联网延伸到云、移动等,积极部署车联网、工业互联的安全。
1) 隐私保护研究
对隐私保护专项技术进行研究,形成了PPRKS:A Privacy Preserving Range Keyword Search Scheme (一种隐私保护范围关键字搜索方案),研究结果以论文形式投稿ESORICS 2022;
NetMPC底层多方安全计算部分内容开发,完成隐私集合求交(PSI)、四则运算、比较(基于同态的方案)等多方安全计算的基础库;研究支持机器学习的多方安全计算开源框架,研究隐私信息检索(PIR);
2) 物联网安全技术研究
包括物联网PKI技术研究,物联网轻型密码算法的研究与验证;以及V2X PKI研究,车联网证书认证体系检测标准;
3) 云安全技术研究
主要进行了镜像加密研究及中国工商银行的云计算安全联合研究项目;并对加密镜像技术进行PoC实现,进行FWaas云防火墙研究;
4) 网络安全研究
进行了安全访问服务边缘(SASE)架构和云访问安全代理(CASB)技术的前期研究; 完成了《密码应用HTTP接口规范》中各个接口基于golang编程语言的PoC实现和标准验证;
6) 发布新产品“数据加解密服务系统(NetEDS)”
基于商用密码技术的高性能数据安全产品,可提供统一密钥管理、通用数据加解密、数据库加解密等安全服务,能够对敏感数据、重要信息等进行加密保护,有效降低因数据泄露带来的安全风险,帮助用户切实履行《数据安全法》、《个人信息保护法》等法律法规要求的数据保护义务;
7) 发布新产品“安全认证网关(NetIAG)”
以安全、合规为原则,融合零信任架构理念,提供基于商用密码技术的安全认证、网络隐身、动态授权和虚拟门户等安全服务,在全面保障企业应用访问安全性的同时,最大程度简化接入过程,提升企业生产效率;
8) 发布“信安零信任解决方案”
分析当前网络安全现状与客户需求,采用 SDP 软件定义边界技术、IAM 身份识别与访问管理技术等零信任技术,结合商用密码技术,推出零信任解决方案。解决方案以身份安全为核心,具有多源信任评估、动态访问控制、可信业务访问等安全服务能力,同时可扩展移动认证、单点登录、可视化监管等功能,可以帮助企业解决传统的网络安全边界理念与防护手段不足的问题,从而构建以身份为边界的零信任安全模式,营造安全、可信的网络环境;
9) 凭借先进的技术能力,牵头或参与编制39项国家和行业标准,持续为推动密码标准建设发力,其中参编的1项国家和2项行业标准在报告期内正式获批发布。包括全国信息安全标准化技术委员会的GB/T 25069-2022《信息安全技术 术语》、人力资源和社会保障部的LD/T 01-2022《人力资源社会保障电子印章体系》和LD/T 02.4-2022《人力资源社会保障电子认证体系规范》;
10) 在优化升级传统产品的基础上,继续在车联网、工业互联网、云安全等新兴领域积极耕耘,完善云计算、车联网等的安全解决方案。实现《数据同态加密方法及装置、数据传输方法及装置》等51项发明专利受理,获得《基于云计算的认证方法及系统》8项发明专利证书。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 51 | 8 | 178 | 108 |
| 实用新型专利 | 0 | 0 | 8 | 7 |
| 外观设计专利 | 0 | 0 | 13 | 13 |
| 软件著作权 | 41 | 41 | 205 | 205 |
| 其他 | 1 | 12 | 59 | 58 |
| 合计 | 93 | 61 | 463 | 391 |
3. 研发投入情况表
单位:元
