[中报]天融信(002212):2023年半年度报告
|
时间:2023年08月19日 01:48:54 中财网 |
|
原标题:天融信:2023年半年度报告
天融信科技集团股份有限公司
2023年半年度报告
2023年 08月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。
公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明:保证本半年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本次半年报的董事会会议。
半年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。
公司存在原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十、公司面临的风险和应对措施”。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
第一节 重要提示、目录和释义 ...................................................................................................... 1
第二节 公司简介和主要财务指标 .................................................................................................. 7
第三节 管理层讨论与分析 ............................................................................................................ 10
第四节 公司治理............................................................................................................................. 56
第五节 环境和社会责任 ................................................................................................................ 61
第六节 重要事项............................................................................................................................. 63
第七节 股份变动及股东情况 ........................................................................................................ 70
第八节 优先股相关情况 ................................................................................................................ 76
第九节 债券相关情况 .................................................................................................................... 77
第十节 财务报告............................................................................................................................. 78
备查文件目录
1、载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表; 2、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原
稿。
释义
| 释义项 | 指 | 释义内容 |
| 天融信、本公司、公司、上市公司 | 指 | 天融信科技集团股份有限公司 |
| 天融信科技 | 指 | 北京天融信科技有限公司 |
| 天融信网络 | 指 | 北京天融信网络安全技术有限公司 |
| 工信部 | 指 | 中华人民共和国工业和信息化部 |
| 中央网信办 | 指 | 中共中央网络安全和信息化委员会办公室 |
| 信安标委 | 指 | 全国信息安全标准化技术委员会 |
| TC485 | 指 | 全国通信标准化技术委员会 |
| CNVD | 指 | 国家信息安全漏洞共享平台 |
| CNNVD | 指 | 中国国家信息安全漏洞库 |
| CICSVD | 指 | 国家工业信息安全漏洞库 |
| CITIVD | 指 | 信创政务产品安全漏洞专业库 |
| CAPPVD | 指 | 工业和信息化部移动互联网 APP产品安全漏洞专业库 |
| CAVD | 指 | 车联网产品安全漏洞专业库 |
| CVVD | 指 | 车辆安全漏洞预警与分析平台 |
| Gartner | 指 | 高德纳国际 IT研究与顾问咨询公司 |
| IDC | 指 | 国际数据公司 |
| CCID | 指 | 赛迪顾问公司 |
| Frost&Sullivan | 指 | 弗若斯特沙利文国际咨询公司 |
| CCSA | 指 | 中国通信标准化协会 |
| CCF | 指 | 中国计算机学会 |
| CSA | 指 | “Cloud Security Alliance”的缩写,即云安全联盟。 |
| NGTNA | 指 | “Next-Generation Trusted Network Architecture”的缩写,天融信下
一代可信网络安全架构。 |
| TNA | 指 | “Trusted Network Architecture”的缩写,天融信可信网络架构。 |
| NGTOS | 指 | “Next Generation TopSec Operating System”的缩写,天融信下一代
安全操作系统。 |
| AI | 指 | “Artificial Intelligence”的缩写,即人工智能,是研究、开发用于模
拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的
技术科学。 |
| AIGC | 指 | “Artificial Intelligence Generated Content”的缩写,指人工智能生成
内容。 |
| APT | 指 | “Advanced Persistent Threat”的缩写,即高级持续性威胁,是指组
织利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形 |
| | 指 | 释义内容 |
| | | 式。 |
| | 指 | “Application Programming Interface”的缩写,指应用程序编程接口。 |
| | 指 | “Distributed Denial of Service”的缩写,即分布式拒绝服务攻击,是
指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者
一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者
同时实施攻击。 |
| DGA | 指 | “Domain Generation Algorithm”的缩写,即域名生成算法是一种利
用随机字符来生成域名,从而逃避域名黑名单检测的技术手段。 |
| VPN | 指 | “Virtual Private Network”的缩写,即虚拟专用网,其功能是在公用
网络上建立专用网络,进行加密通讯。 |
| SD-WAN | 指 | “Software-Defined Wide Area Network”的缩写,即软件定义广域
网,是将 SDN技术应用到广域网场景中所形成的一种服务。 |
| IDPS | 指 | “Intrusion Detection and Prevention System”的缩写,即入侵检测和
防御系统,指能够发现入侵活动并进行阻止的软件应用或设备。 |
| IDS | 指 | “Intrusion Detection System”的缩写,即入侵检测系统,是一种对网
络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应
措施的网络安全设备。 |
| IPS | 指 | “Intrusion Prevention System”的缩写,即入侵防御系统,是一种能
够监视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害
性的网络行为的网络安全设备。 |
| WAF | 指 | “Web Application Firewall”的缩写,即 Web应用防火墙,是通过执
行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web应用提供保护
的一款产品。 |
| DLP | 指 | “Data Leakage Prevention”或“Data Loss Prevention”的缩写即数
据泄露防护或数据丢失防护,指通过一定的技术手段,防止企业的指
定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。 |
| ZTNA | 指 | “Zero Trust Network Access”的缩写,即零信任网络访问,是一种
新的网络安全技术架构,旨在建立动态数字身份信任机制。 |
| EDR | 指 | “Endpoint Detection and Response”的缩写,即终端检测与响应,是
一种主动式端点安全解决方案,监测任何可能的安全威胁,并对这些
安全威胁做出快速响应。 |
| SASE | 指 | “Secure Access Service Edge”的缩写,即安全访问服务边缘。 |
| SSE | 指 | “Security Service Edge”的缩写,即安全服务边缘。 |
| SOAR | 指 | “Security Orchestration, Automation and Response”的缩写,即安全
编排、自动化和响应。 |
| MSS | 指 | “Managed Security Service”的缩写,即托管安全服务。 |
| PSS | 指 | “Professional Security Services”的缩写,即专业安全服务。 |
| UEBA | 指 | “User and Entity Behavior Analytics”的缩写,即用户和实体行为分
析。 |
| CVE | 指 | “Common Vulnerabilities & Exposures”的缩写,即通用漏洞披露,
是公开披露的网络安全漏洞列表。 |
| V2X | 指 | “Vehicle to X”的缩写,指车辆与一切事物的信息交互,主要用于提
高道路安全性和改善交通管理的无线技术,是未来智能交通系统的关
键技术。 |
| CISP-DSG | 指 | “Certified Information Security Professional – Data Security
Governance ”即注册数据安全治理专业人员认证。 |
| CISP-DSO | 指 | “Certified Information Security Professional - Data Security Officer”
即数据安全官认证。 |
| CAGR | 指 | “Compound Annual Growth Rate”的缩写,即复合年均增长率。 |
| | 指 | 释义内容 |
| IaaS | 指 | “Infrastructure as a Servic”的缩写,即基础设施即服务。 |
| SaaS | 指 | “Software as a Service”的缩写,指软件即服务。 |
| DaaS | 指 | “Data as a Service”的缩写,即数据即服务。 |
| IPDRR | 指 | IPDRR 指能力框架模型,包括风险识别(Identify)、安全防御
(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复
(Recovery)五大能力。 |
| IOPS | 指 | “Input/Output Operations Per Second”的缩写,即每秒读写次数。 |
| VDI | 指 | “Virtual Desktop Infrastructure”的缩写,即虚拟桌面基础架构。 |
| VOI | 指 | “Virtual OS Infrastructure”的缩写,即虚拟操作系统架构。 |
| 信创 | 指 | 信息技术应用创新产业 |
| AI网络安全 | 指 | 融入 AI的网络安全技术与产品 |
| 隐私计算 | 指 | “Privacy Computing”指在保证数据提供方不泄露原始数据的前提
下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合
过程中的“可用不可见”。 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 会计师、审计机构 | 指 | 普华永道中天会计师事务所(特殊普通合伙) |
| 《公司章程》 | 指 | 天融信科技集团股份有限公司章程 |
| 元、万元、亿元 | 指 | 人民币元、人民币万元、人民币亿元 |
| 报告期、本报告期 | 指 | 2023年 1月 1日至 2023年 6月 30日 |
第二节 公司简介和主要财务指标
一、公司简介
| 股票简称 | 天融信 | 股票代码 | 002212 |
| 股票上市证券交易所 | 深圳证券交易所 | | |
| 公司的中文名称 | 天融信科技集团股份有限公司 | | |
| 公司的中文简称(如有) | 天融信 | | |
| 公司的外文名称(如有) | Topsec Technologies Group Inc. | | |
| 公司的外文名称缩写(如有) | Topsec | | |
| 公司的法定代表人 | 李雪莹 | | |
二、联系人和联系方式
三、其他情况
1、公司联系方式
公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 □适用 ?不适用
公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期无变化,具体可参见 2022年年报。
2、信息披露及备置地点
信息披露及备置地点在报告期是否变化
□适用 ?不适用
公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见 2022年年
报。
3、其他有关资料
其他有关资料在报告期是否变更情况
□适用 ?不适用
四、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 ?否
| | 本报告期 | 上年同期 | 本报告期比上年同期增减 |
| 营业收入(元) | 1,004,554,522.30 | 879,952,582.71 | 14.16% |
| 归属于上市公司股东的净利
润(元) | -212,088,400.53 | -205,600,923.58 | -3.16% |
| 归属于上市公司股东的扣除
非经常性损益的净利润
(元) | -222,466,319.86 | -238,627,030.85 | 6.77% |
| 经营活动产生的现金流量净
额(元) | -299,671,987.04 | -536,221,703.08 | 44.11% |
| 基本每股收益(元/股) | -0.19 | -0.18 | -5.56% |
| 稀释每股收益(元/股) | -0.18 | -0.18 | 0.00% |
| 加权平均净资产收益率 | -2.18% | -2.20% | 0.02% |
| | 本报告期末 | 上年度末 | 本报告期末比上年度末增减 |
| 总资产(元) | 11,434,040,419.05 | 11,985,841,800.54 | -4.60% |
| 归属于上市公司股东的净资
产(元) | 9,633,743,225.92 | 9,778,684,730.08 | -1.48% |
五、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
六、非经常性损益项目及金额
?适用 □不适用
单位:元
| 项目 | 金额 | 说明 |
| 非流动资产处置损益(包括已计提资产减值准备的冲销部分) | -3,807,672.77 | |
| 计入当期损益的政府补助(与公司正常经营业务密切相关,符合国
家政策规定、按照一定标准定额或定量持续享受的政府补助除外) | 7,261,082.69 | 不包含软件产品增值税退
税在内的其他政府补助 |
| 计入当期损益的对非金融企业收取的资金占用费 | 5,397,136.85 | 合营企业债权利息收入 |
| 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金
融资产、交易性金融负债产生的公允价值变动损益,以及处置交易
性金融资产、交易性金融负债和可供出售金融资产取得的投资收益 | 24,866.40 | |
| 单独进行减值测试的应收款项减值准备转回 | 2,566,575.34 | |
| 除上述各项之外的其他营业外收入和支出 | 111,646.63 | |
| 其他符合非经常性损益定义的损益项目 | 1,416,594.09 | 个税手续费返还等 |
| 减:所得税影响额 | 2,592,309.90 | |
| 合计 | 10,377,919.33 | |
其他符合非经常性损益定义的损益项目的具体情况:
?适用 □不适用
主要为个税手续费返还等。
将《公开发行证券的公司信息披露解释性公告第 1 号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项
目的情况说明
?适用 □不适用
| 项目 | 涉及金额(元) | 原因 |
| 软件产品增值税退税 | 84,242,325.20 | 增值税即征即退收入 |
第三节 管理层讨论与分析
一、报告期内公司从事的主要业务
公司需遵守《深圳证券交易所上市公司自律监管指引第 3 号——行业信息披露》中“软件与信息技术服务业”的披露
要求
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制
造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、
工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、所处行业基本情况、发展阶段、周期性特点以及公司所处的行业地位情况 1)中国网络安全产业持续快速发展
(1) 数字化技术发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力 2023 年 2 月,中共中央、国务院印发了《数字中国建设整体布局规划》,指出推进数字技术与经济、政治、文化、社
会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”。随着数字化技术发展,
AI技术不断演进,在智能化应用场景进一步丰富的同时也带来了新的安全风险。根据国家信息安全漏洞共享平台 CNVD数
据显示,在2023年上半年,共收集整理信息系统安全漏洞8184个,其中高危漏洞不断增长,数量达4059个,占比约49.6%;
国家计算机病毒应急处理中心数据显示“2023 年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业
包括教育、卫健、金融等,其中单次遭泄露数据量在 10万至 100万条区间内占比最高,接近总量的一半”,安全威胁形势
更加严峻。近年来,《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共
和国个人信息保护法》《网络安全审查办法》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法(试行)》《信
息安全技术 关键信息基础设施安全保护要求》等法律、法规、政策文件陆续出台,不断推进网络安全领域顶层设计,持续
健全网络安全政策法规与制度标准体系,为我国网络安全产业发展提供指导和有力支撑。
数字化技术发展、安全威胁加剧、国家政策法规分别构成我国网络安全产业发展的原动力、驱动力和推动力,使网络
安全产业持续快速增长。
(2) 中国网络安全市场增速位列全球第一,安全硬件占据市场主导地位 据 IDC《2023年 V1全球网络安全支出指南》显示,2022年全球网络安全相关硬件、软件、服务总投资规模为 1955.1
亿美元,预计在 2026年增至 2979.1亿美元,五年复合增长率(CAGR)约为 11.9%。预计到 2026年,中国网络安全支出规
模将达到 288.6亿美元,在 2022-2026的五年预测期内,中国网络安全相关支出将以 18.8%的年复合增长率增长,增速位列
全球第一。据《IDC中国网络安全硬件市场预测,2022年》《IDC中国网络安全软件市场预测,2022年》《IDC中国安全服
务市场预测,2022年》报告显示,预计 2023年,中国网络安全市场总投资规模为 133.9亿美元,其中安全硬件市场投入达
到 51.5亿美元,占总体投入的 38.4%;安全软件市场投入达到 47.3亿美元,占总体投入的 35.5%;安全服务市场投入达到
35.1亿美元,占总体收入的 26.1%,中国网络安全市场格局中,安全硬件为最大的 IT安全一级子市场。
(3) 政府、运营商、金融、能源为网络安全支出四大行业
根据中国网络安全产业创新发展联盟、中国信息通信研究院 2023 年 2 月联合发布的《中国网络安全产业研究报告
(2022 年)》数据显示,网络安全下游客户仍以政府(含公共企事业单位)、运营商、金融、能源行业为主,上述行业的市
场营收合计占比为 68.3%。其中政府(含公共企事业单位)仍然是当前我国网络安全产业下游的最大客户,市场营收占比
为 24.1%;其次是金融行业,市场营收占比为 17.4%;排在第三位的是运营商行业,市场营收占比为 16.9%;排在第四位的
是能源行业,市场营收占比为 9.9%。
(4) 防火墙是规模最大单一子市场
防火墙类产品是网络安全防御体系建设的基础组件,据 IDC全球安全硬件各子市场情况(2022H1)数据显示,在安全
国 IT 安全市场中,防火墙类产品包含基于 UTM 平台的防火墙(UTM Firewall)、统一威胁管理(UTM)和传统防火墙
(Traditional Firewall)。根据 IDC《2022年第四季度中国 IT 安全硬件市场跟踪报告》数据显示,2022年防火墙类产品在中
国 IT安全硬件细分市场规模中占比 64.43%(UTM FW 32.20%+ UTM 30.60%+ Traditional FW 1.63%),亦是最大单一子
市场。
(5) 公司防火墙产品连续 23年保持领先,构建“一专多强”的网络安全产品技术能力版图 作为上市公司中成立最早的网络安全企业,公司持续夯实网络安全能力,多个产品及服务均处于行业领先位置。
在中国 IT 安全硬件市场,多款产品连续多年市场排名领先:防火墙产品已连续 23 年位居国内第一,VPN、WAF、网
闸产品连续多年位居市场前三,IDPS、数据防泄漏、零信任、工业互联网安全硬件产品(工控防火墙、工控入侵检测与审
计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。
在中国 IT安全软件市场,产品覆盖能力持续增强:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、
安全资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安
全集中管理等)均处于市场领导地位。
在中国 IT 安全服务市场,全方位、多维度、深层次的服务能力获得市场认可:综合安全服务(MSS 托管安全服务+
PSS安全咨询服务)位居市场第一,安全咨询服务连续两年位居市场第二,工控安全服务位居市场领导者地位。
目前,公司已推出 100余类产品、1000多款型号,成为国内自主研发产品品类最全的网络安全企业,并通过应用 AI技
术,陆续发布了融入 AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感
知、智能内网威胁分析、EDR、沙箱等多款创新型产品,形成“一专多强”的网络安全产品技术核心能力。公司加速推进
全行业营销布局,在政府、运营商、金融、能源、医疗卫生、教育、交通等重点行业取得进一步突破。
表 3-1公司重要行业入围(截至报告期末)
| 行业 | 数量 | 类别 | 入围产品 |
| 中央政府采购 | 38类
225款 | 信息类硬件 | 防火墙(千兆)、防火墙(万兆)、VPN设备、Web应用防火墙、安
全防护产品、网络入侵防御产品、网络入侵检测产品(千兆)、网络
入侵检测产品(万兆)、网络安全隔离与信息交换产品(网闸)、数
据备份一体机、数据防泄漏系统、数据库安全网关系统、数据库审
计、数据脱敏系统、超融合一体机、运维安全审计、防 DDoS 攻击系
统、防病毒网关、负载均衡、基线管理系统、流量分析、漏洞扫描产
品、日志审计系统、上网行为管理系统、网络接入控制产品、网络综
合审计、APT 攻击检测产品、网页防篡改系统、网站安全监控系统、
主机监控与审计、移动安全产品、园区接入交换机、无线接入点 |
| | | 安全软件 | 安全管理、杀毒软件、日志审计、漏洞扫描、基线管理 |
| 运营商行业 | 100余类
(全品类) | 网络安全 | 基础网络安全产品与服务:下一代防火墙、IPSec/SSL VPN 综合网
关、SSL VPN、SD-WAN、UTM、WAF、入侵检测、入侵防御、
EDR、态势感知、堡垒主机、单向网闸、双向网闸、Web 漏扫、系统
漏扫、综合漏扫、三合一漏扫、安全策略管理 NGTP、多功能出口网
关、IPv6协议转换、抗 DDoS攻击系统、防病毒网关、负载均衡、僵
木蠕监测、网络流量分析、流量汇聚分流器、签名验签服务器、基线
管理系统、上网行为管理系统、网络审计、日志审计、网络准入、网
站安全监控、安管快速版、打印刻录审计、主机文件监测、主机监控
与审计、服务器审计、潜听威胁发现系统、网页防篡改系统、业务处
置系统、终端安全登录、安全管理系统、SVP安全虚拟手机、IT运维
管理、EMM、路由器、交换机、无线 AP、安全服务、技术开发服
务、安全运营服务、培训服务、安全咨询、集成服务、驻场服务、售
后服务等
工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、
工控网闸、工控漏扫、工控主机卫士、工业堡垒机、工控日志审计、
工控集中管理、工业互联网态势感知、工业攻防演示试验箱、工控检
查工具箱、物联网安全接入网关、物联网安全管理平台、物联网安全
赋能系统、视频审计、视频数据防护、视频准入 |
| 行业 | 数量 | 类别 | 入围产品 |
| | | 数据安全 | 数据库安全网关系统、网络 DLP、终端 DLP、数据库漏扫、数据脱
敏、数据库审计、安全数据交换平台、数据安全管理系统、加密机、
服务器密码机、备份一体机、容灾一体机、文档安全 |
| | | 云计算/云安全 | 超融合、桌面云、等保一体机、安全资源池、虚拟化防火墙、自适应
安全防御 |
| 金融行业 | 17类 | 硬件 | 防火墙、国产化防火墙、VPN、入侵检测、入侵防御、网络 DLP、网
闸、态势感知 |
| | | 软件 | 杀毒、检查工具、终端安全登录、主机监控与审计 |
| | | 服务 | 驻场服务、渗透测试、众测服务、培训服务、维保服务 |
| 能源行业 | 100余类
(全品类) | 网络安全 | 基础网络安全产品与服务:下一代防火墙、IPSec/SSL VPN 综合网
关、SSL VPN、SD-WAN、UTM、WAF、入侵检测、入侵防御、
EDR、态势感知、堡垒主机、单向网闸、双向网闸、Web 漏扫、系统
漏扫、综合漏扫、三合一漏扫、安全策略管理 NGTP、多功能出口网
关、IPv6协议转换、抗 DDoS攻击系统、防病毒网关、负载均衡、僵
木蠕监测、网络流量分析、流量汇聚分流器、签名验签服务器、基线
管理系统、上网行为管理系统、网络审计、日志审计、网络准入、网
站安全监控、安管快速版、打印刻录审计、主机文件监测、主机监控
与审计、服务器审计、潜听威胁发现系统、网页防篡改系统、业务处
置系统、终端安全登录、安全管理系统、SVP安全虚拟手机、IT运维
管理、EMM、路由器、交换机、无线 AP、安全服务、技术开发服
务、安全运营服务、培训服务、安全咨询、集成服务、驻场服务、售
后服务等
工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、
工控网闸、工控漏扫、工控主机卫士、工业堡垒机、工控日志审计、
工控集中管理、工业互联网态势感知、工业攻防演示试验箱、工控检
查工具箱、物联网安全接入网关、物联网安全管理平台、物联网安全
赋能系统、视频审计、视频数据防护、视频准入 |
| | | 数据安全 | 数据库安全网关系统、网络 DLP、终端 DLP、数据库漏扫、数据脱
敏、数据库审计、安全数据交换平台、数据安全管理系统、加密机、
服务器密码机、备份一体机、容灾一体机、文档安全 |
| | | 云计算/云安全 | 超融合、桌面云、等保一体机、安全资源池、虚拟化防火墙、自适应
安全防御 |
表 3-2 公司获得的部分重要奖项(截至报告期末)
| 序号 | 类别 | 级别 | 颁发单位 | 奖项 | 时间 |
| 1 | 科学技术类 | 国家级 | 中华人民共和国国务院 | 国家科学技术进步奖-国家飞行流量监控
中心系统(二等奖) | 2018年 |
| 2 | | | | | |
| | | 国家级 | 中华人民共和国国务院 | 国家科学技术进步奖-面向互联网开放环
境的重要信息系统安全保障关键技术研
究及证明(二等奖) | 2017年 |
| 3 | | | | | |
| | | 省部级 | 广东省人民政府 | 省部级科学技术进步奖-大规模网络仿真
验证平台(鹏城靶场)关键技术与系统
(一等奖) | 2022年 |
| 4 | | | | | |
| | | 省部级 | 河南省人民政府 | 省部级科学技术进步奖-大数据安全防护
关键技术及应用(一等奖) | 2021年 |
| 5 | | | | | |
| | | 省部级 | 党政密码科学技术进步奖励评审
委员会 | 省部级科学技术进步奖-SJJ1221高速
VPN安全网关(三等奖) | 2014年 |
| 6 | | | | | |
| | | 省部级 | 党政密码科学技术进步奖励评审
委员会 | 省部级科学技术进步奖-VPN设备密码检
测分析平台(一等奖) | 2012年 |
| 序号 | 类别 | 级别 | 颁发单位 | 奖项 | 时间 |
| 7 | | 省部级 | 北京市人民政府 | 省部级科学技术进步奖-NGFW 2000网
络卫士防火墙系统(三等奖) | 2000年 |
| 8 | | | | | |
| | | 省部级 | 中华人民共和国电子工业部 | 省部级科学技术进步奖-INTERNET 防火
墙系统(Talent1.0,Talent2.0)(二等
奖) | 1996年 |
| 9 | 知识产权类 | 国家级 | 国家知识产权局 | 国家知识产权优势企业 | 2022年 |
| 10 | | | | | |
| | | 省部级 | 北京市知识产权局 | 北京市知识产权示范单位 | 2020年 |
| 11 | 产品类 | 省部级 | 北京市科学技术委员会
北京市发展和改革委员会
北京市经济和信息化局
北京市住房和城乡建设委员会
北京市市场监督管理局 | 北京市新技术新产品(服务)-工控防火
墙、工控漏洞扫描、工控入侵检测与审
计、态势分析与安全运营、物联网安全
接入网关、脆弱性扫描与管理 | 2022年 |
| 12 | | | | | |
| | | 省部级 | 中共北京市委军民融合发展委员
会办公室 | 北京市军民融合重点产品-防火墙 | 2023年 |
| 13 | 企业类 | 省部级 | 中国产学研合作促进会 | 中国产学研合作创新示范企业证书 | 2022年 |
| 14 | | | | | |
| | | 省部级 | 北京市经济和信息化局 | 2022年“隐形冠军”企业 | 2022年 |
2)数字经济深化发展及政策加持,推动数据安全产业快速发展
数据是新的生产要素,是国家战略性资源和核心资产,随着数据安全系列政策的陆续实施,数据安全建设成为各行业
数字化转型下合规的刚需。公司在数据安全领域深耕多年,积累了丰富的数据安全建设经验,率先提出“以数据为中心的
安全建设体系”的建设思路,并广泛应用于政府、运营商、金融、能源等多个行业。报告期内,数据安全收入同比增长
35.82%。
2023年 1月,工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进数据安全产业发展的指导意见》,
其中明确指出“到 2025年,数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过
1500亿元,年复合增长率超过 30%”。2023年 3月,第十四届全国人民代表大会第一次会议,发布《2023年国务院政府工
作报告》,提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。随
着数字经济深入推进及各项政策文件的逐步实施,数据安全产业将进入快速发展阶段。
公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。
体系研究方面:公司在 2012年率先提出“以数据为中心的安全体系架构”,2016年推出“以数据安全治理为基础、数
据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,2021 年提出建立以数据资产为核心,构
建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系,2023 年在
以往体系基础上进一步优化,从多场景角度出发,围绕数据流转过程中所产生的风险进行防范解决。
技术创新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合。
2023 年,公司正式发布隐私计算平台,以数据隐私为先决条件,在确保数据提供方不泄露原始数据的同时,通过可信执行
环境、联邦学习、多方安全计算等技术,对数据进行分析计算,为各数据要素供给、流通提供数据全生命周期的安全保障
机制,充分发挥数据价值。公司主导和参与制定的数据安全相关的国家级、行业级及企业级标准 90 余项,发表论文 20 余
篇,申请专利 190余项,其中,申请联邦学习技术方向专利 8项。
产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据库审计与防护、网络数据防泄漏、终端数据
防泄漏、数据脱敏、数据库审计、数据分类分级、大数据安全防护、数据安全智能管控平台等十余款数据安全产品。报告
期内,公司新推出数据安全靶场,内置各类型的业务系统、数据安全组件、数据安全智能管控平台等,进一步完善数据安
全产品体系。
安全服务方面:公司推出融合行业特性的数据安全服务,包括管理情况调研服务、合规性评估服务、能力成熟度评估
服务、数据分类分级服务、风险评估服务、数据安全保险服务、保护体系建设服务、运营审计服务、意识宣贯咨询共 9 大
类别 33子项服务。公司参与由国家工业信息安全发展研究中心发起《网络安全保险发展白皮书(2022年)》编制工作,并
与国任保险、安鹏保险经纪、亚泰保险经纪合作,推出网络及数据安全保险服务,包括保前评估加固服务、保中监测管理
服务、出险鉴定响应服务。
人才培养方面:公司在 2019年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计
培养 3000 余名数据安全治理专业人才。2022 年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官
(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。
表 3-3 数据安全领域获得的部分荣誉
| 序号 | 荣誉类别 | 颁发机构 | 荣誉名称 |
| 1 | 产品类 | IDC | 《IDC Perspective:中国数据安全基础设施管理平台市场洞察,
2022》报告-数据安全管理平台 |
| 2 | | | |
| | | IDC | 《IDC TechScape:中国数据安全发展路线图,2022》报告-数据
安全基础设施管理平台、数据访问治理 |
| 3 | | | |
| | | Gartner | 《Toolkit Vendor Identification for Cloud Security, Data Security,
IAM and Security Operations in China》报告-数据安全智能管控
平台、数据库审计、数据脱敏 |
| 4 | | | |
| | | Gartner | 《Tool:Vendor Identification for Data Loss Prevention》(工
具:DLP厂商识别)报告-数据防泄漏(DLP) |
| 5 | | | |
| | | Gartner | 《Hype Cycle for Data,Analytics and AI in China,2023》报告-数
据分类分级 |
| 6 | | | |
| | | Gartner | 《Hype Cycle for Security in China, 2022》报告-数据安全管控平
台、数据分类分级 |
| 7 | | | |
| | | 中国信息通信研究院
中国泰尔实验室 | 数据安全管控平台能力检验(基础级)-数据安全管理平台 |
| 8 | | | |
| | | 中国信息通信研究院
中国泰尔实验室 | 数据安全产品检验证书(基础级、进阶级)-数据库审计 |
| 9 | | | |
| | | 中国信息通信研究院
中国泰尔实验室 | 数据安全产品能力评测-数据分类分级能力测评(基础级、进
阶级)-数据安全智能管理平台 |
| 10 | 服务类 | IDC | 《IDC Perspective:中国数据安全服务市场洞察,2022》报告-数
据安全服务 |
| 11 | | | |
| | | 信息安全与通信保密杂志社
中关村智能终端操作系统产
业联盟 | 2021 年度中国网络安全与信息产业“金智奖”优秀解决方案-
数据安全服务平台 |
| 12 | 方案类 | 云安全联盟大中华区 | CSA GCR 2022 Outstanding Project 优秀项目奖-企业数据安全风
险管理指南 |
| 13 | | | |
| | | 全国信息安全标准化技术委
员会 | 网络安全国家标准优秀实践案例奖-医疗数据安全标准在国家
肝胆疾病数据平台中的应用 |
| 14 | | | |
| | | IDC | 《中国数字政府数据安全领导者实践,2022》报告-湛江市霞
山区智慧城市及 5G基础设施建设项目 |
| 15 | | | |
| | | IDC | 2021年《IDC Perspective:中国数据安全市场研究》报告-以数
据为中心的安全防护体系建设案例 |
| 16 | | | |
| | | 中国信息通信研究院 | 2022 年“星熠”案例-南方电网数据安全建设中的安全技术与
产品应用实践、中国铁塔数据安全治理体系建设中的国家标准
应用实践 |
| 序号 | 荣誉类别 | 颁发机构 | 荣誉名称 |
| 17 | | 中国信息通信研究院
中国通信标准化协会大数据
技术标准推进委员会 | 2022 年大数据“星河”案例-中信消费金融有限公司数据安全
治理服务项目 |
| 18 | 企业类 | 中国信息通信研究院安全研
究所 | 2022年度数据安全共同体计划杰出贡献单位 |
| 19 | | | |
| | | 中国信息通信研究院安全研
究所 | 2021年度数据安全共同体计划优秀参与单位 |
3)数字基础设施建设促进云计算产业持续发展,云计算与安全融合是业务云化的重要保障 在数字经济发展浪潮推动下,云计算作为底层技术基础设施,支撑各行业创新发展,业务安全是客户关注的核心需求,
两者有效融合促进云计算产业快速发展。公司基于自身的安全基因,大力发展云计算业务,目前已经具备完善的云计算和
云安全产品服务体系。报告期内,云计算收入同比略增,其中软件收入同比增长 91.89%,云安全收入同比增长 161.44%。
近年来,《“十四五”数字经济发展规划》(国发〔2021〕29号)《国民经济和社会发展第十四个五年规划和 2035 年远
景目标纲要》《新型数据中心发展三年行动计划(2021-2023年)》等相关政策的落地实施,进一步推动新型数据中心建设。
2023年 2月,中共中央、国务院印发实施《数字中国建设整体布局规划》,明确指出,要夯实数字中国建设基础,强调要系
统优化算力基础设施布局,引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局,整体提升应用
基础设施水平,加强传统基础设施数字化、智能化改造。这将进一步推动云计算的持续发展。
公司自 2019年发布云计算产品以来,以客户业务为核心,持续深耕行业,不断完善产品与解决方案,实现行业客户快
速覆盖。报告期内,公司发布了天融信太行云 4.0、超融合 4.0、桌面云 4.0,全面提升产品性能、易用性;进一步推进产品
国产化进程,产品适配主流国产架构 CPU及操作系统,支持 X86架构和国产架构的超融合、桌面云融合管理,提供完善的
国产化平滑过渡解决方案;同时,产品性能全面升级,超融合 4K读性能高达 122万 IOPS,为承载大业务场景提供可靠保
障;先后开发了太行云隐私计算、教育一朵云、医疗数据中心、税务桌面云等多个解决方案,在各行业得到规模化应用。
公司围绕着安全能力云化、云原生安全、云环境安全、容器云安全等领域,推出了云安全资源池(包含十余种 SaaS化
安全防护能力)、虚拟化分布式防火墙、API 安全网关、自适应安全防御、云原生容器安全、API 应用安全等在内的一系列
云安全产品和解决方案,在政府、运营商、金融、能源、医疗卫生、教育、企业等多个行业形成规模化应用。报告期内,
公司虚拟化安全网元、云主机自适应安全防护系统、容器安全防护系统等核心产品与多家云厂商展开深入合作,共同完善
云安全生态。
截至报告期末,公司累计申请云计算相关技术方向专利 140余项,参与了 20余项国家标准、行业标准、白皮书编制,
并且正式成为全国信息技术标准化技术委员会云计算标准工作组成员单位,全面参与国家云计算相关标准的标准化工作。
在国产化生态建设方面,产品取得了 60余项兼容性认证,全面支持主流服务器、操作系统、数据库、中间件等基础软硬件。
表 3-4 云计算与云安全领域获得的部分荣誉
| 序号 | 荣誉类别 | 颁发机构 | 奖项名称 |
| 1 | 产品类 | IDC | 《IDC Perspective:中国 API安全市场洞察,2022》-API安全网关 |
| 2 | | | |
| | | Gartner | 2022年《Competitive Landscape: Chinese HCI Large,Specialist and
Crossover Vendors》-超融合 |
| 3 | | | |
| | | Gartner | 2022 年《 Innovation Insight for Cloud Security Resource Pools in
China)》-云安全资源池 |
| 4 | | | |
| | | Gartner | 2022年、2023年连续两年入选《Hype Cycle for ICT in China,
2023》SASE领域代表厂商 |
| 5 | | | |
| | | 中国信息通信研究院 | 云防火墙能力检验证书(增强级)- 虚拟化防火墙 |
| 6 | | | |
| | | 中国信息通信研究院 | 中国信通院《云原生产品目录》-自适应安全防御、容器安全防护、
零信任 API代理、虚拟化分布式防火墙 |
| 序号 | 荣誉类别 | 颁发机构 | 奖项名称 |
| 7 | | 中国泰尔实验室
中国信息通信研究院 | 泰尔实验室与中国信通院联合检测报告-超融合管理系统、自适应安
全防御系统 |
| 8 | | | |
| | | 中国软件行业协会 | 2022年度优秀软件产品-云安全管理平台 |
| 9 | | | |
| | | 海淀区知识产权局
知识产权出版社 | 海淀高价值专利培育大赛三等奖-“自带安全特性的超融合系统” |
| 10 | | | |
| | | 2023 法制日报社 | 智慧法院创新产品-太行云产品 |
| 11 | 方案类 | 北京软件和信息服务业
协会 | 2022北京产业互联网创新应用场景案例-政务云云安全案例 |
| 12 | | | |
| | | 云安全联盟大中华区 | 2021数字化转型安全支撑案例 TOP10-“四川阿坝州政务云平台安
全实践” |
| 13 | 企业类 | IDC | 2022年《IDC Perspective:中国政务云云安全市场分析》中国政务
云云安全专业安全厂商 |
| 14 | | | |
| | | 云安全联盟大中华区 | CSA 2021 安全磐石奖 |
| 15 | | | |
| | | 云安全联盟大中华区 | CSA 2022研究贡献奖 |
4)信创加速向全行业应用,头部企业占据主导地位
信创产业是新兴的数字产业,是网络安全产业的重要发展趋势。公司在信创领域提前布局,持续研发和投入,产品入
围种类和数量均处于行业领先,竞争优势明显。报告期内,信创业务收入同比增长 74.27%,其中自有安全产品收入同比增
长 90%。
国家持续加大对科技创新的支持力度,国务院、国家发展改革委等部门陆续发布了《“十四五”推进国家政务信息化
规划》《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策和指导意见,同时,党的二十大报告
也提出“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战”。信创产业正在
加速向金融、电力、运营商、石油、交通、教育、医疗卫生、航空航天等重点行业推进,信创市场需求和规模将进一步放
大。
作为国内最早投入信创产业的网络安全企业,公司基于在网络安全核心技术领域的深厚积累,与国产 CPU、操作系统、
数据库、浏览器、中间件等信创产业链上下游厂商的深度合作,持续推进基于国产软硬件架构的产品研发与适配工作,加
速推进行业领域布局。截至报告期末,公司基于国产软硬件的“天融信昆仑”系列产品已有 63款 219个型号,在信创产品
入围中品类与型号数量均领先,目前产品与解决方案已在党政、金融、能源、石油、交通、教育、医疗卫生、航空航天等
近 30个行业实现规模化应用。
表 3-5 信创领域获得的部分荣誉
| 序号 | 荣誉分类 | 颁发机构 | 荣誉名称 |
| 1 | 产品类 | 网信自主创新调研报告编委会 | 2023网信自主创新“尖锋榜”优秀产品奖- Web应用安全
防护 |
| 2 | | | |
| | | 网信自主创新调研报告编委会 | 2023 网信自主创新“尖锋榜”优秀产品奖-工控入侵检测
与审计 |
| 3 | | | |
| | | 全国智慧医疗创新大赛组委会等 | 第五届全国智慧医疗创新大赛总决赛医疗信创专题赛三
等奖-医疗云信创一体机 |
| 4 | 方案类 | 国家工业信息安全发展研究中心 | 2021 年信息技术应用创新优秀解决方案-基于信创的网络
安全纵深防御解决方案 |
| 5 | | | |
| | | 工业和信息化部网络安全产业发展中
心等 | 2021 年数字技术融合创新应用典型解决方案-基于自主环
境的网络安全协调指挥平台方案 |
| 6 | | | |
| | | 中国信息化杂志社 | 2021 信息技术应用创新年度推进信创产品解决方案-电子
政务网络信创智能化安全解决方案 |
| 序号 | 荣誉分类 | 颁发机构 | 荣誉名称 |
| 7 | 企业类 | 国家工业信息安全发展研究中心 | 首批信创政务产品安全漏洞专业库技术支撑单位 |
| 8 | | | |
| | | 国家工业信息安全发展研究中心 | “久安计划”合作伙伴 |
| 9 | | | |
| | | 麒麟软件生态联盟 | 麒麟软件安全生态联盟会员单位 |
| 10 | | | |
| | | UOS主动安全防护计划(UAPP) | UOS主动安全防护计划(UAPP)成员单位 |
| 11 | | | |
| | | 中国信息化杂志社 | 2022信息技术应用创新年度推荐·年度信创企业 |
| 12 | | | |
| | | 网信自主创新调研报告编委会 | 《2022网信自主创新调研报告》突出贡献单位 |
| 13 | | | |
| | | 网信自主创新调研报告编委会 | 2023网信自主创新“尖锋榜”-金风帆奖 |
| 14 | | | |
| | | 艾媒咨询集团 | 2023年中国信创信息安全卓越品牌 |
| 15 | | | |
| | | 艾媒咨询集团 | 2023年中国信创年度杰出企业 |
5)大数据、安全即服务助力安全运营高质量发展 (未完)
