[中报]纬德信息(688171):广东纬德信息科技股份有限公司2023年半年度报告
|
时间:2023年08月21日 17:16:51 中财网 |
|
原标题:纬德信息:广东纬德信息科技股份有限公司2023年半年度报告
公司代码:688171 公司简称:纬德信息
广东纬德信息科技股份有限公司
2023年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,请查阅本报告第三节“管理层讨论与分析”之“五、风险因素”。敬请投资者注意投资风险。
三、 公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人尹健、主管会计工作负责人张平 及会计机构负责人(会计主管人员)张平声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无。
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来规划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,敬请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况?
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义..................................................................................................................................... 4
第二节 公司简介和主要财务指标 ................................................................................................. 5
第三节 管理层讨论与分析 ............................................................................................................. 9
第四节 公司治理 ........................................................................................................................... 31
第五节 环境与社会责任 ............................................................................................................... 32
第六节 重要事项 ........................................................................................................................... 34
第七节 股份变动及股东情况 ....................................................................................................... 52
第八节 优先股相关情况 ............................................................................................................... 58
第九节 债券相关情况 ................................................................................................................... 58
第十节 财务报告 ........................................................................................................................... 59
| 备查文件目录 | 载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章
的财务报表 |
| | 报告期内公开披露过的所有公司文件的正本及公告的原稿 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 本公司/公司/纬德信
息 | 指 | 广东纬德信息科技股份有限公司 |
| 纬腾合伙 | 指 | 广州纬腾股权投资合伙企业(有限合伙) |
| 深圳达晨 | 指 | 深圳市达晨创通股权投资企业(有限合伙) |
| 信德科技 | 指 | 珠海广发信德科技文化产业股权投资基金(有限合伙) |
| 信德创新 | 指 | 珠海广发信德智能创新升级股权投资基金(有限合伙) |
| 创钰铭晨 | 指 | 广州创钰铭晨股权投资基金企业(有限合伙) |
| 宁波德笙 | 指 | 宁波梅山保税港区德笙股权投资合伙企业(有限合伙) |
| 广远众合 | 指 | 广远众合(珠海)投资企业(有限合伙),发行人股东之一 |
| 济南中广 | 指 | 济南中广股权投资合伙企业(有限合伙),发行人股东之一 |
| 国家电网 | 指 | 国家电网公司(State Grid Corporation of China),也称为
国网,成立于2002年12月29日,是经过国务院同意进行国家
授权投资的机构和国家控股公司的试点单位,是中国最大的电网
企业。 |
| 南方电网 | 指 | 中国南方电网有限责任公司(China Southern Power Grid
Company Limited),也称为南网,于2002年12月29日正式挂
牌成立并开始运作,公司经营范围为广东、广西、云南、贵州和
海南五省(区),负责投资、建设和经营管理南方区域电网,经
营相关的输配电业务。 |
| 北京科锐 | 指 | 北京科锐配电自动化股份有限公司 |
| 长园深瑞 | 指 | 长园深瑞继保自动化有限公司 |
| 许继电气 | 指 | 珠海许继电气有限公司 |
| 电力设备提供商 | 指 | 泛指为电力系统提供配套设备的公司,如北京科锐、长园深瑞等 |
| 元/万元 | 指 | 人民币元/万元 |
| 报告期 | 指 | 2023年1月1日至2023年6月30日 |
| 报告期末 | 指 | 2023年6月30日 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 工业互联网 | 指 | 一种应用在工业场景中的互联网子集。工业互联网把生产制造中
的机器、生产管理中的人、产品流通中的物有效地联接起来,可
以极大地提高传统工业的生产效率。 |
| 物联网 | 指 | 通过二维码识读设备、射频识别(RFID)装置、红外感应器、全
球定位系统和激光扫描器等信息传感设备,按约定的协议,把任
何物品与互联网相连接,进行信息交换和通信,以实现智能化识
别、定位、跟踪、监控和管理的一种网络。 |
| 3G | 指 | 第三代移动通信技术的简称。 |
| 4G | 指 | 第四代移动通信技术的简称。 |
| 5G | 指 | 第五代移动通信技术的简称。 |
| SM算法 | 指 | 即国密算法,是指国家密码局认定的国产商用密码算法,目前常
用的主要包括SM1、SM2、SM3、SM4。 |
| PCB | 指 | Printed Circuit Board,印制线路板,又称印刷电路板,是重
要的电子部件,是电子元器件的支撑体,是电子元器件电气连接
的载体。由于它是采用电子印刷术制作的,故被称为“印刷”电
路板。 |
| 网关 | 指 | 又称网间连接器、协议转换器。网关在网络层以上实现网络互连,
是最复杂的网络互连设备,仅用于两个高层协议不同的网络互 |
| | | 连。网关既可以用于广域网互连,也可以用于局域网互连。网关
是一种充当转换重任的计算机系统或设备。使用在不同的通信协
议、数据格式或语言,甚至体系结构完全不同的两种系统之间,
网关是一个翻译器。 |
| VPN | 指 | Virtual Private Network的英文缩写,虚拟专用网络,通过身
份认证和数据加密等技术手段,在公共网络上架设私有网络,实
现类私有网络的安全通信。 |
| Linux | 指 | 一种支持多用户、多任务、多CPU的开源操作系统。 |
| ZigBee | 指 | 一种短距离、低功耗的无线通信技术,由IEEE802.15.4标准定
义,其特点是近距离、低复杂度、自组织、低功耗、低数据速率,
主要适合于自动控制和远程控制领域。 |
| NB-IoT | 指 | NarrowBandInternetofThings,即窄带物联网,基于蜂窝网络,
只消耗大约180KHz带宽,可直接部署于GSM网络、UMTS网络或
LTE网络,以降低部署成本、实现平滑升级。NB-IoT聚焦于低功
率广覆盖(LPWA)物联网市场,是一种可在全球范围内广泛应用
的新兴技术,具有覆盖广、连接多、速率低、成本低、功耗低、
架构优等特点。 |
| LoRa | 指 | LongRangeRadio,是 semtech公司创建的低功耗局域网无线标
准,在同样的功耗下比传统的无线射频通信距离扩大3-5倍。 |
| PKI | 指 | “PublicKeyInfrastructure”的简称,即公钥基础设施,是一
种遵循标准的利用公钥加密技术为电子商务的开展提供一套安
全基础平台的技术和规范。 |
| 镜像 | 指 | 一种文件存储形式,是冗余的一种类型,一个磁盘上的数据在另
一个磁盘上存在一个完全相同的副本即为镜像。 |
| 边缘计算 | 指 | 部署在终端设备附近的计算节点,使数据、应用和服务的主要分
析处理环节都在本地完成。 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 广东纬德信息科技股份有限公司 |
| 公司的中文简称 | 纬德信息 |
| 公司的外文名称 | Guangdong Weide Information Technology Co,.Ltd |
| 公司的外文名称缩写 | Weide Information |
| 公司的法定代表人 | 尹健 |
| 公司注册地址 | 广州市黄埔区科学大道182号C1栋401房 |
| 公司注册地址的历史变更情况 | 报告期内,公司注册地址无变更 |
| 公司办公地址 | 广州市黄埔区科学大道182号C1栋401房 |
| 公司办公地址的邮政编码 | 510700 |
| 公司网址 | www.weide-gd.com |
| 电子信箱 | [email protected] |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《中国证券报》、《上海证券报》、《证券时报》、
《证券日报》 |
| 登载半年度报告的网站地址 | 上海证券交易所网站(www.sse.com.cn) |
| 公司半年度报告备置地点 | 公司证券部 |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| A股 | 上海证券交易所
科创板 | 纬德信息 | 688171 | 无 |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 营业收入 | 51,038,215.95 | 45,216,628.86 | 12.87 |
| 归属于上市公司股东的净利润 | 8,095,914.84 | 18,225,067.60 | -55.58 |
| 归属于上市公司股东的扣除非经常性
损益的净利润 | 4,015,110.95 | 7,350,976.08 | -45.38 |
| 经营活动产生的现金流量净额 | 21,289,536.31 | 24,652,346.87 | -13.64 |
| | 本报告期末 | 上年度末 | 本报告期末比上
年度末增减(%) |
| 归属于上市公司股东的净资产 | 826,459,089.61 | 830,091,450.77 | -0.44 |
| 总资产 | 856,703,132.12 | 869,126,123.96 | -1.43 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 基本每股收益(元/股) | 0.10 | 0.23 | -56.52 |
| 稀释每股收益(元/股) | 0.10 | 0.23 | -56.52 |
| 扣除非经常性损益后的基本每股收
益(元/股) | 0.05 | 0.09 | -44.44 |
| 加权平均净资产收益率(%) | 0.97 | 2.50 | 减少1.53个百分
点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | 0.48 | 1.01 | 减少0.53个百分
点 |
| 研发投入占营业收入的比例(%) | 9.90 | 12.18 | 减少2.28个百分
点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
1、 营业收入本期较上年同期增加 12.87%,归属于上市公司股东的净利润和归属于上市公司股东的扣除非经营性损益的净利润本期较上年同期分别减少 55.58%和 45.38%。主要原因系:(1)低毛利率的其他类收入大幅增加,如公司为中国南方电网有限责任公司提供相关的软件开发与实施、运行维护等信息技术服务收入 2,020.06万元,毛利率仅 10%,致公司总体毛利率下降,净利润减少;(2)上年同期公司共获得政府补助 1,128.15万元,而本期获得 161.07万元,获得政府补助金额减少,致公司净利润减少;(3)本期确认参股公司投资损失 110.36万元。
2、 基本每股收益、稀释每股收益、扣除非经营性损益后的基本每股收益本期较上年同期分别下降 56.52%、56.52%和 44.44%,主要原因系公司净利润下降。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动资产处置损益 | | |
| 越权审批,或无正式批准文件,
或偶发性的税收返还、减免 | | |
| 计入当期损益的政府补助,但与
公司正常经营业务密切相关,符
合国家政策规定、按照一定标准
定额或定量持续享受的政府补助
除外 | 644,500.00 | |
| 计入当期损益的对非金融企业收
取的资金占用费 | | |
| 企业取得子公司、联营企业及合
营企业的投资成本小于取得投资
时应享有被投资单位可辨认净资
产公允价值产生的收益 | | |
| 非货币性资产交换损益 | | |
| 委托他人投资或管理资产的损益 | | |
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 因不可抗力因素,如遭受自然灾
害而计提的各项资产减值准备 | | |
| 债务重组损益 | | |
| 企业重组费用,如安置职工的支
出、整合费用等 | | |
| 交易价格显失公允的交易产生的
超过公允价值部分的损益 | | |
| 同一控制下企业合并产生的子公
司期初至合并日的当期净损益 | | |
| 与公司正常经营业务无关的或有
事项产生的损益 | | |
| 除同公司正常经营业务相关的有
效套期保值业务外,持有交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债产生的公允
价值变动损益,以及处置交易性金
融资产、衍生金融资产、交易性金
融负债、衍生金融负债和其他债权
投资取得的投资收益 | 4,094,196.53 | |
| 单独进行减值测试的应收款项、合
同资产减值准备转回 | | |
| 对外委托贷款取得的损益 | | |
| 采用公允价值模式进行后续计量
的投资性房地产公允价值变动产
生的损益 | | |
| 根据税收、会计等法律、法规的
要求对当期损益进行一次性调整
对当期损益的影响 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收
入和支出 | -2,713.29 | |
| 其他符合非经常性损益定义的损
益项目 | 64,962.51 | |
| 减:所得税影响额 | 720,141.86 | |
| 少数股东权益影响额(税
后) | | |
| 合计 | 4,080,803.89 | |
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。
□适用 √不适用
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
(一)主要业务、主要产品或服务情况
公司致力于为工业企业提供自主可控、安全可靠的信息安全产品和服务。在产品方面,公司主要从事智能安全设备和信息安全云平台的研发、生产和销售;公司提供的服务为信息技术服务。
1、智能安全设备
公司智能安全设备主要包括智能安全网关、无线通信及其他智能设备,其中智能安全网关是公司成熟的核心业务产品,收入占比较高,报告期内主要应用于电力行业的配网领域。公司向电网公司和电力设备提供商销售的智能安全设备产品为软硬件一体化产品,智能安全设备产品的产品硬件形态包括外挂式与内嵌式。公司自主研发了智能安全设备中的嵌入式软件,软件主要搭载于硬件中加密芯片与控制芯片上,公司在硬件中烧录嵌入式软件后向客户整体销售。
2、信息安全云平台业务
公司基于工业大数据分析、数据融合、数据挖掘、数据安全管理展示和镜像等技术,打造了全系列信息安全云平台,产品具备直观、生动展示工业环境的数据及安全状况、智能分析和集中运维管理、保障业务系统稳定运行等功能。信息安全云平台针对客户所在行业、所处环境的具体情况,将各类信息安全软硬件产品和技术有机结合,为客户提供信息安全解决方案,以提高客户的信息安全保障能力。
3、信息技术服务
公司的信息技术服务主要是根据客户需求,依托公司在电力行业多年的项目经验,为客户提供专业化的软件开发与实施、运行维护和系统集成服务,其中:在软件开发与实施方面,主要是根据电力企业的需求提供软件系统的部署及配置、安装调试、数据迁移、测试及运行方面相应的技术指导、技术配合、技术培训、售后等服务;在运行维护方面,主要是提供采集运维、系统运维、数据监测等服务。
(二)主要经营模式
1、研发模式
公司以市场洞察、产品研发、客户服务为立足点,建立了以技术创新为引领、以市场需求为导向的服务性策略相结合的研发模式。一方面,公司研发部门根据公司在配合客户参与行业规范制定过程中,或自身研发生产过程中进行市场调研、数据分析、总结经验,包括在为客户提供技术支持时发现的问题进行分析、讨论和整合后,预判市场对产品的需求,确定为公司研发方向。
另一方面,研发部门根据公司业务对接过程中,行业领先客户提出特定功能需求,公司结合产品开发经验和积累,以客户的实际需求为导向开展研发。
2、采购模式
公司的采购包括原材料采购和外协加工采购两部分。
(1)原材料采购
公司根据生产计划制定原材料的采购计划,而生产计划主要根据合同订单和预测备货情况制定,公司一般根据市场行情、预计未来一段时间内的需求判断应备货的数量,进行适当滚动备货以保证生产需求,公司也根据原材料的获取难度进行部分提前采购。公司筛选供应商时,对供应商的供货资质、规模、价格、产品案例等各方面进行全面考察,并对供应商工厂进行现场审核。
完成供应商的选择后,公司根据采购计划进行原材料询价采购,签订相应合同。
(2)外协加工采购
公司为聚焦于核心技术领域并提高产品生产的灵活性,部分非重要生产环节采用外协加工模式进行,主要外协内容为PCB板的贴片和插件。公司将采购的原材料发给外协厂商,并向其提供设计方案、工艺要求,外协厂商加工完成后向公司交付,公司对产品进行品质检验后签收。PCB板贴片、插件生产环节的外协加工市场成熟,竞争较为充分,公司可选择的外协厂商较多。
3、生产模式
公司专注于研发创新和销售环节,生产模式主要为自主开发软件、设计硬件架构后进行生产(部分生产工序涉及外协加工),公司主要采用以销定产的模式制定生产计划,并根据销售情况进行采购,将采购的原材料发给外协厂商,并向其提供设计方案、工艺要求等信息,之后外协厂商执行外协加工程序。外协厂商交付产品后,公司生产部进行半成品测试,测试通过后进行软件灌装和成品组装,而后进行成品的老化测试,测试通过后产品进入包装、发货流程。
4、销售模式
公司在行业内凭借研发能力及对客户需求的理解,与客户形成了稳定的合作关系。公司产品销售以直销模式为主,经销模式为辅,直销模式是指公司直接向终端客户提供产品,终端客户主要包括电网公司和电力设备提供商,电网公司采购公司产品后安装使用,电力设备提供商采购公司产品安装在其生产的设备上,整体向电网公司销售;经销模式是指公司向经销商销售产品,而经销商再向其客户销售产品。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
根据中国证监会颁布并实施的《上市公司行业分类指引(2012年修订)》,公司所处行业为“I65软件和信息技术服务业”;根据国家统计局发布的《国民经济行业分类(GB/T4754-2017)》,公司所处行业为“软件和信息技术服务业”。按照公司的主营业务,公司属于电力配电网信息安全行业。根据国家统计局发布的《战略性新兴产业分类(2018)》,公司所处行业为“网络与信息安全软件开发”。
(1)行业的发展阶段
我国的软件和信息技术服务行业正处于高速发展的成长期。云计算、互联网、大数据分析等新技术,正在推动我国新一轮软件和信息技术服务行业的发展,特别是基于移动互联网、工业互联网的信息服务业的快速发展,包括应用软件服务、平台提供服务、基础设施服务等。而电力是信息安全应用最广泛的工业行业,我国的电力配电网信息安全行业正处于高速发展的成长期。
随着工业化和信息化的深度融合以及物联网的快速发展,信息安全应用已成为电力设备的重要组成部分,并逐步拓展到石油石化、水利、通信、交通运输等各行业中。我国工业软件发展环境不断向好、产业保持良好增长态势、产业结构不断调整优化,软件在工业信息安全领域的“赋值、赋能、赋智”的作用日益凸显,随着各项国家战略的发布实施,经过行业内企业多年来坚持不懈的自主创新,我国电力配电网信息安全领域在软件产品研发和项目实施等方面已取得了长足的进步。
(2)行业特点和主要技术门槛
电力配电网信息安全行业具有跨学科应用、多技术融合、需求复杂多样等特点,安全产品开发需深入掌握信息安全技术、通讯技术、计算机技术、自动化技术等多领域专业技术,对科学技术的综合运用能力要求较高,尤其对软硬件开发能力要求较高,需专业研发团队不断开发出融合多项前沿技术的安全产品。并且电力系统相关技术专业性较高,要求行业企业充分掌握电力系统应用知识,因此行业新进入者面临较高的技术门槛。
2、公司所处的行业地位分析及其变化情况
公司专注于电力配电网信息安全领域的研发创新,在行业中逐渐建立起了核心竞争优势。在电力配电网行业,公司运用工业安全通信技术和数据安全管理技术为客户落地实现了各类创新应用项目,公司工业互联安全锁云平台入选了工信部“2020年新型信息消费示范项目”,公司工业互联网设备安全可信接入技术研发及产业化项目入选了工信部“2019年物联网关键技术与平台创新类项目”。
公司抓住配电网信息安全市场起步的关键窗口期,实现了技术积累和产品迭代,满足了客户快速增长的安全产品需求,领先于其他信息安全厂商迅速占领了市场,从而成为电力信息安全的知名品牌。公司凭借较强的技术能力、稳定的产品质量、卓越的客户服务、长期积累的品牌影响力,已成为电力配电网信息安全领域重要的供应商。公司客户包括国家电网、南方电网、北京科锐、长园深瑞、许继电气等众多业内知名企业,公司与客户保持长期稳定的合作关系,持续得到客户的认可。公司通过提升产品性能、推出更多满足客户需求的创新产品,在巩固与原有客户合作关系的基础上,逐步增加客户覆盖范围和产品市场占有率,提高公司在电力信息安全行业的市场地位。
行业主流技术及水平、公司技术在行业中的地位情况如下:
| 行业
主流
技术 | 主流技术描述 | 对应公司
的主要核
心技术 | 公司技术在行业中的
地位 | 行业技术趋势情况 |
| 密码
技术 | 密码理论与技术主要
包括基于数学的密码
技术(包括分组密
码、公钥密码、序列
密码、认证码、数字
签名、哈希函数、身
份识别、密钥管理、
PKI技术等)和非数学
的技术(包括信息隐
形、量子密码、基于
生物特征的识别理论
与技术)。 | 基于国密
算法的移
动数据隧
道加密技
术 | 公司产品采用基于数
学的轻量级安全算法
和密码自同步技术,
简化密钥参数协商过
程,提供工业安全可
信认证技术。公司工
业互联网设备安全可
信接入技术研发及产
业化项目入选了工信
部“2019年物联网关
键技术与平台创新类
项目”,公司工业互
联安全锁云平台入选
了工信部“2020年新
型信息消费示范项
目”。 | 密码技术是信息安全的基
础核心技术,而随着密码
法的颁布实施,国家对密
码技术的重视程度和管控
程度大幅提高,国密算法
上升为国家标准,采用国
密算法成为我国密码产品
的必然趋势。 |
| 安全
协议
技术 | 安全协议的研究主要
包括安全协议的安全
性分析方法研究和各
种实用安全协议的设
计与分析研究。 | 适合于小
型安全终
端的多处
理器协同
技术、广
泛工业协
议过滤技
术 | 公司针对工业物联网
终端需求,实现安全
芯片、通信芯片、主
控芯片一体化设计的
多核分中心处理架
构,并实现工业协议
的解析过滤,对工业
协议进行安全性改造
升级。 | 传统工业协议缺乏认证和
授权机制,存在完整性和
机密性等共性问题,因此
工业协议需要应用密码技
术,以解决完整性和机密
性问题,例如制定新的安
全工业协议或加固升级传
统工控网络。 |
| 安全
体系
结构
技术 | 安全体系结构技术主
要包括安全体系模型
的建立及其形式化描
述与分析、安全策略
和机制的研究、检验
和评估系统安全性的
科学方法和准则的建
立、系统开发等。 | 安全操作
系统裁剪
加固技
术、全业
务实时仿
真技术、
基于对象
的海量数
据安全存
储技术 | 公司已实现产品与国
产操作系统的适配融
合工作,通过安全操
作系统的裁剪加固构
建可靠安全体系。 | 我国网络信息安全正面临
严峻挑战,CPU、操作系
统、数据库等基础软硬件
是工业信息系统的核心部
分,是国家网络安全的基
础和保障。因此 CPU、操
作系统、数据库国产化是
我国信息技术发展的趋
势,目前信息技术国产化
替代在不同领域正在加速
推进。 |
| 通信
技术 | 常见通信技术主要包
括 2G/3G/4G/5G、
NB-IoT、LoRa、
Zigbee、蓝牙、NFC等
无线通信技术,光
纤、电缆等有线技
术。 | 异种通信
融合技术 | 从 2G到 4G,正在研
发 5G,同时兼容
NB-IoT、LoRa、
Zigbee等多种物联网
通信技术和光纤、以
太网等有线技术。 | 通信技术的主要趋势为宽
带化、移动化和低功耗,
物联网的环境限制提出了
严格的低功耗要求。 |
综上所述,公司所处的行业地位无变化。
3、报告期内新技术、新产业、新业态、新模式的发展情况
(1)新一代信息技术促进新兴业态安全技术产生
当前,我国新型电力系统建设正处于提速的关键时期,作为能源体系建设的重要内容,在国家政策大力支持下加速驶入发展快车道。以5G、物联网、云计算、边缘计算、大数据和人工智能为代表的新一代信息技术,将带动电力信息安全行业产品升级。2022年6月29日,工业和信息化部、国家发展改革委员会等六部门联合发布《工业能效提升行动计划》,明确工业用能节能增效7大重点任务,推动5G、云计算、边缘计算、物联网、大数据、人工智能等数字技术在节能提效领域的研发应用,积极构建面向能效管理的数字孪生系统;同时安全环境将更加复杂多样,安全隐患发现难度提高,风险将进一步增加。技术和环境的变化将促进新技术在电力信息安全领域的创新应用和突破。与人工智能相关的用户鉴别、生物特征识别、黑白名单规则建立等智能技术将逐步应用于电力信息安全领域。运用人工智能技术,安全产品可以智能学习、监视、分析、识别攻击模式,进行自动化检测及行为分析,区分系统或网络中的恶意行为。未来区域级或国家级电力系统骨干网、大型发电集团远程集中监控诊断中心等将会率先应用人工智能信息安全技术。2023年7月11日,中央深改委会议审议通过《关于深化电力体制改革加快构建新型电力系统的指导意见》,强调要深化电力体制改革,更好推动能源生产和消费革命,保障,保障国家能源安全,为新型电力系统建设指明了路径,提供了规划与指引。2023年,新型电力负荷管理系统建设、电网全域数字化升级改造、配电网升级改造、基于新能源的虚拟电厂及微电网建设均带来新的需求空间,相关技术与标准已逐步完善,据相关公开资料,国家电网拟投资超过5200亿元,南方电网年内拟投资约800亿元,新型电力系统步入建设规模启动年。
电力数据在行业内部主要涉及电力生产和电力服务的各环节数据,从发电、输电、变电、配电、用电到调度,每个环节都会产生海量数据,构成了多源、异构、多维、多形式的电力数据网络。随着新型电力系统的源、网、荷、储、智各方面要素的丰富,电网需要监测的对象种类和需要采集的数据规模将呈数量级增长态势,新要素调控、新业务管理面临更高要求,需要持续加强数字基础设施建设夯实基础,发挥数字赋能效能,实现运行控制智能化、业务融合协同化。国家电网、南方电网以及地区电网公司是电网投资的主体,纷纷增大投资力度,加快新型电力系统建设,电网建设进入配网侧智能化改造的高景气周期。《南方电网“十四五”电网发展规划》中提到,“十四五”期间,南方电网建设将规划投资约6700亿元,推动新型电力系统构建;2022年4月,国家电网发起成立新型电力系统技术创新联盟,同时启动了八大创新示范项目,加速构建新型电力系统。 “十四五”期间我国电网计划投资额将接近3万亿元,远超“十三五”期间的2.57万亿元。投资向配电网倾斜,电网向数字化转型。
配电网智能化建设是利用多种通信方式,以配电自动化系统为核心,对配电网进行离线与在线的智能化监控管理,使配电网始终处于安全、可靠、优质、经济、高效的最优运行状态,并通过与相关应用的信息集成,实现配电系统的科学管理。配电网智能化建设主要包括以下几个方面:配电网架结构优化、配电设备的升级与智能化和配电自动化系统建设。配电网架结构的优化主要包括将放射式网络改造成多种电源电缆环网、对架空线路进行分段,这些需要环网柜、柱上开关等配电设备支持,而配电自动化需要实现对配电线路上的各类开关等配电设备的远程控制,同时开关等配电设备也需要与安装在现场的配电自动化终端进行信息传输实现智能化。如配电设备、配电自动化终端在传输信息时未进行加密,配电网系统中将出现安全漏洞,因此信息传输安全是配电网智能化建设的重要保障。
电网数字化通过利用物联网、大数据、智能AI、云计算等技术实现电源侧、负荷侧、储能侧的各类可控资源的数据接入、数据处理,没有电网数字化转型就没有新型电力系统。2023年3月31日,国家能源局发布《关于加快推进能源数字化智能化发展的若干意见》。文件提出重点推进在智能电厂组织示范工程承担系统性字化智能试点任务。数字化已经成为电力能源领域发展的关键抓手,在数字化的基础上涌现出了更多业务协同和资源共享,电力能源+数字技术的融合,将带来新的电力能源形态。
国家已将电力领域关键信息基础设施视为重要战略资源,通过政策推动电力领域信息基础设施安全保障体系建设。2002年,我国提出了以网络边界隔离保护为主的电力二次安全防护体系,有效保障了电力监控系统和电力调度数据网的安全稳定运行。电力二次安全防护体系制定了“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,重点强调了通过内网隔离保护的方式确保电力二次系统的安全防护。国家发改委和能源局于2014年发布了《电力监控系统安全防护规定》,要求电力生产控制大区设立安全接入区,并对使用无线通信网等方式纵向接入生产控制大区的电力系统智能终端进行隔离。2015年,我国出台的《中华人民共和国网络安全法》将关键信息基础设施纳入国家安全保护范围,实行重点保护。
配电网信息安全行业近年来实现了快速增长,目前尚无权威机构对该细分行业进行深入调研,尚无准确的市场规模、公司及竞争对手市场占有率、发展趋势等数据。
(2)电力信息安全产品趋向定制化、国产化
在电力信息安全行业中,产品定制化的发展趋势已十分明显,产品形态、性能将根据工业客户的不同需求出现分化。同时,由于电力信息安全关系到国计民生,信息安全产品组成元件的国产化势在必行。目前国内已经形成了以“国产CPU+基于开源Linux的国产操作系统+国产数据库”的自主生态,逐步构建安全可控的信息技术体系。信息安全龙头企业在多个信息安全的细分领域大量替代了国外厂商,国外企业产品占有率有所下降,随着我国电力信息安全行业的纵深发展,行业自主生态将逐步完善。
(3)电力信息安全从单点防御向纵深防御转变
新技术、新模式带来新的安全威胁,要求我国电力信息安全行业从应急响应模式转变为持续响应模式,要求企业建立多点防御、联合防御,安全企业需对客户产业的特点和需求有充分认识,与产业界合作开展安全防御的研究和实施。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
信息安全行业的核心技术如密码技术、通信技术、自动化技术等已发展数十年,技术较为成熟,在此背景下,核心技术的融合集成、针对行业用户需求创新应用的能力决定了行业企业的竞争力。公司结合对电力行业客户的深度理解,实现部分关键技术的突破,推动信息安全产品国产化并适配国产自主可控操作系统,达到产品贴合场景应用需求、符合客户使用习惯和效率最大化的目的,形成独有的竞争优势。
公司现有的核心技术来源均为公司业务发展过程中自主研发与技术积累。报告期内,该等核心技术未受到任何第三方关于技术侵权的主张,不存在与其他第三方存在纠纷或潜在纠纷的情形。
主要产品中的核心技术、技术来源、技术特点、技术先进性表征如下:
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| 1 | 工业
安全
通信
技术 | 基于国密
算法的移
动数据隧
道加密技
术 | 自主
研发 | 该技术采用自主可控、工业级
的国产密码芯片,通过基于国
密算法的移动数据隧道加密,
可实现主站与基于移动通信的
工业终端双向设备可信接入认
证和数据传输加密功能,保证
工业设备相互之间通信的唯一
性、机密性、完整性。 | 可实现低延迟、高
吞吐、硬加密、低
功耗、高可靠性,
适用于电力、水利
等“点多面广”、
复杂的工业环境 |
| 2 | | | | | |
| | | 异种通信
融合技术 | 自主
研发 | 该技术可融合2G/3G/4G/5G、以
太网、光纤、NB-IoT、LoRa、
ZigBee、串口等多种有线、无
线通信技术,为工业终端提供
灵活多变的接入和通信方式。 | 广泛支持多种通信
方式,提供多种接
入方式 |
| 3 | | | | | |
| | | 低功耗功
率动态调
整技术 | 自主
研发 | 该技术可根据工业设备的运行
状态,对模组、电路、元器件
进行休眠和唤醒的动态调整,
以降低产品功耗。 | 采用业界领先的电
源功率管理电路;
支持微控制器、安
全协处理器、应用
处理器等异构计算 |
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| | | | | | 平台的动态作业分
配与功率调整 |
| 4 | | | | | |
| | | 安全操作
系统裁剪
加固技术 | 自主
研发 | 该技术可实现基于开源Linux
上的系统移植、裁剪、安全加
固及系统性能优化,实现对软
件的认证控制和对恶意代码的
免疫能力,公司的安全操作系
统裁剪技术支持国产芯片和多
种网络协议。 | 对操作系统进行最
小化配置,并实现
软件控制和恶意代
码免疫 |
| 5 | | | | | |
| | | 适合于小
型安全终
端的多处
理器协同
技术 | 自主
研发 | 该技术通过lock-free协同调
度算法,根据业务处理流程的
不同阶段所消耗资源大小,分
配最合适的处理器完成,避免
大资源办小事的问题,同时多
个大小处理器之间相互备份,
避免单一处理器引发的单节点
故障,实现整体的低功耗与高
效率。 | 公司核心产品核心
功能包括数据缓
存、数据加密、隧
道协商、通信拨
号、通信维护等,
需要加密芯片、控
制芯片、通信芯片
等协同分段处理,
该技术可达到充分
利用计算能力、提
高可靠性的目的 |
| 6 | | | | | |
| | | 广泛工业
协议过滤
技术 | 自主
研发 | 该技术区别于传统个别协议过
滤技术,研究上百种工业协议
的特点,在较少硬件资源环境
下实现多种工控协议的识别,
并可针对单个工控协议不同业
务帧进行单帧识别,更好区分
不同业务帧数据的重要性,从
而进行不同安全级别的加固与
不同加密算法应用。 | 保证客户业务通信
协议的单一,通过
工业过滤协议达到
应用层的安全防
护;针对单个工业
协议可进行帧识
别,从而实现工业
协议精确过滤与定
制安全加固 |
| 7 | | | | | |
| | | 基于索引
缓存的协
议报文快
速处理技
术 | 自主
研发 | 该技术可实现对报文数据加速
处理,合理调整密钥交互过程
与频率,提升整体数据传输效
率,采用独特的代理功能、重
复报文索引缓存技术,有效降
低带宽与数据量、提升数据传
输的速度。 | 可实现低延迟、高
吞吐、高可靠 |
| 8 | 工业
数据
安全
管理
技术 | 全业务实
时仿真技
术 | 自主
研发 | 该技术结合了超融合基础平
台,由在线一体化全镜像、实
时数据同步、模拟数据库引擎
等基础功能模块构成,可集成
网络安全风险评估、源代码分
析、漏洞检测、渗透性测试、
模拟仿真等网络安全检测和评
估功能。 | 提供SDN虚拟网络
平台,可实现与生
产环境一致的仿真
环境,并实现不同
时间版本的测试验
证环境之间的运行
相互独立 |
| 9 | | | | | |
| | | 基于软件
定义的混
合云安全
技术 | 自主
研发 | 该技术采用前沿的全分布式无
共享架构,利用软件定义技术
实现计算、存储、网络和安全
的完全资源池化和容器化,结 | 具备高性能、高可
靠、高扩展、低成
本的特征 |
| 序号 | 核心技术 | | 技术
来源 | 技术特点 | 技术先进性表征 |
| | | | | 合CDP技术、数据多副本技
术、数据仿真镜像、运维审计
管理、行为安全管理等多项技
术保障平台安全可靠,云平台
不存在集中管理控制节点,各
节点之间直接通过内部高效的
分布式协议完成通信,从而提
供高性能、高可靠、高扩展、
低成本的超融合云平台。 | |
| 10 | | | | | |
| | | 基于对象
的海量数
据安全存
储技术 | 自主
研发 | 该技术兼具企业级存储能力和
智能检索处理能力,通过新一
代的存储引擎构建一个可以线
性扩展、跨地域存储架构,集
成了海量非结构化数据的智能
处理、分析和归档功能,在提
供高可靠和高可用服务能力的
同时也解决了数据的细粒度精
准定位恢复和任意时刻的历史
版本数据恢复难题。 | 基于通用硬件线性
扩展,兼容国产自
主可控硬件平台,
优化数据检索功
能,提升数据处理
的效率和存储安全 |
| 11 | | | | | |
| | | 调控指挥
终端安全
管控技术 | 自主
研发 | 该技术具备自主可控、终端安
全、传输安全、数据安全等技
术特点,可实现信息安全云平
台业务的轻量级远程安全终端
接入,实现支持国产操作系统
的云终端接入,将传统桌面环
境迁移到数据中心,从而实现
电力调度操作终端的安全管理
和数据的有效安全防护。 | 基于vGPU技术,在
国产自主可控操作
系统中通过GPU高
性能运算,可满足
复杂的图形处理需
要 |
公司核心技术与主要软件著作权的主要对应情况及相关软件著作权具体功能情况如下:
| 序
号 | 核心技术 | 对应软件著作权名
称 | 软件证
书号 | 软件著作权具体功能 |
| 1 | 基于国密算法的
移动数据隧道加
密技术、异种通
信融合技术、适
合于小型安全终
端的多处理器协
同技术、低功耗
功率动态调整技
术、广泛工业协
议过滤技术 | 物联网加密传输终
端软件V1.0 | 软著登
字第
119785
9号 | 该软件基于Ipsec VPN加密隧道通信协
议,结合国密SM算法与多种通信方
式,为配电终端设备提供硬件级动态加
密的数据安全通信保障,软件基于代码
可控的安全操作系统,支持PKI体系的
电力数字调度证书,可实现主站与终端
双向设备认证和数据传输加密功能,可
适应不同的网络环境,采用隧道模式的
“透明”传输的方式。 |
| 2 | 基于索引缓存的
协议报文快速处
理技术、安全操
作系统裁剪加固
技术 | 物联网加密传输网
关软件V1.0 | 软著登
字第
119786
2号 | 该软件包含数据加解密、设备认证、协
议识别等功能,主要解决了电力配网调
度数据的安全传输与身份识别问题,为
电力安全数据传输提供完整解决方案, |
| 序
号 | 核心技术 | 对应软件著作权名
称 | 软件证
书号 | 软件著作权具体功能 |
| | | | | 能有效解决数据泄密、身份欺骗、数据
篡改、多重攻击等安全问题。 |
| 3 | 基于软件定义的
混合云安全技
术、调控指挥终
端安全管控技术 | 纬德远程终端安全
接入云平台V1.0 | 软著登
字第
348202
0号 | 以安全可控的企业级虚拟化技术为核
心,融合安全审计、特权账号、外设安
全控制、数据加密等增强功能。满足工
控领域用户对网络安全、信息安全、操
作流程安全等多方面的实际需求。通过
虚拟化技术将传统调度物理工作站上运
行的业务系统和数据,统一部署在管控
平台上集中管控解决终端工作站分布
广、数量多,维护困难且成本高,新应
用安装部署繁琐、周期长等问题。 |
| 4 | 全业务实时仿真
技术 | 纬德全业务仿真测
试验证平台软件
V1.0 | 软著登
字第
516782
5号 | 为IT业务系统提供一整套低成本且与
业务系统应用、数据相一致的实时应用
环境,电力监控系统应用场景中业务系
统提供本地业务应急保障系统、业务系
统安全测试基础平台、业务及数据测试
验证、演练培训、开发等功能,可集成
为网络安全风险评估、源代码分析、漏
洞检测、深度机器学习渗透性测试、威
胁感知溯源、模拟仿真、安全培训等网
络安全检测和评估的综合型平台。 |
| 5 | 基于对象的海量
数据安全存储技
术 | 纬德非结构化数据
备份软件V1.0 | 软著登
字第
321532
4号 | 将标准X86服务器整合为统一的存储资
源池,为上层应用提供块和文件存储服
务,可以同时支持各种数据库负载、虚
拟化应用和云原生应用,满足关键业务
和形态各异的众多应用的不同存储需
求。提供高性能快照、跨数据中心灾备
等企业级存储服务。 |
公司近年来逐步加强对核心技术的专利保护与专利申请工作。除曾受让一项发明专利外,公司已授权专利以及软件著作权的来源均为公司自主研发。公司的相关知识产权为公司独有,不存在纠纷或潜在纠纷的情况。
公司除通过专利、软件著作权申请等方式对技术进行有效保护外,还与关键技术人员签署了劳动合同、保密协议及阳光体系承诺书,其中保密协议中对核心人员的保密义务、竞业限制进行了约定,阳光体系承诺书中也对相关人员的保密义务、避免同业竞争义务进行了约定。同时,公司逐步完善激励机制和人才保护措施,对关键技术人员实施股权激励,提高公司研发团队稳定性,对产品技术进行保护。
综上所述,公司核心技术情况无变化。
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
□适用 √不适用
2. 报告期内获得的研发成果
公司核心技术的来源为自主创新,技术水平在配电网信息安全行业具有较强竞争力。公司目前已形成了工业安全通信、工业数据安全管理等一系列核心技术储备。公司已拥有专利42项(其中发明专利18项),已登记的软件著作权61项。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 0 | 0 | 57 | 18 |
| 实用新型专利 | 0 | 0 | 30 | 22 |
| 外观设计专利 | 0 | 0 | 2 | 2 |
| 软件著作权 | 0 | 0 | 61 | 61 |
| 其他 | 0 | 0 | 0 | 0 |
| 合计 | 0 | 0 | 150 | 103 |
3. 研发投入情况表
单位:元
| | 本期数 | 上年同期数 | 变化幅度(%) |
| 费用化研发投入 | 5,051,620.34 | 5,509,202.57 | -8.31 |
| 资本化研发投入 | | | |
| 研发投入合计 | 5,051,620.34 | 5,509,202.57 | -8.31 |
| 研发投入总额占营业收入
比例(%) | 9.90 | 12.18 | -2.28 |
| 研发投入资本化的比重(%) | | | |
研发投入总额较上年发生重大变化的原因
□适用 √不适用
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:元
| 序
号 | 项目名称 | 预计总投资
规模 | 本期投入金
额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| 1 | 基于5G的
配网安全
防护设备 | 7,500,000 | 2,005,333.26 | 19,722,684.07 | 已完成基于5G的配网安
全防护终端研发并在南
方电网开展了小批量试
点应用,产品已经通过
商密检测中心、公安部
第三研究所、中国电力
科学院等多家权威机构
检测。完成支持Goose
通信协议需求开发,完
成无线蜂窝远程管理协
议参数更改需求开发,
并在客户现场完成测
试。 | 开发基于5G的新一代配网安
全管控设备,实现基于国密
芯片的安全通信、状态监
控、现场环境调节、日志审
计等功能,同时基于新一代
硬件平台实现容器化架构,
以便集成新一代配网应用。 | 该技术满足3GPPR16的5G技术标准
规范、国家行业标准规范,同时兼容
2G/3G/4G、光纤以太网、等多种通信
技术,采用轻量级安全算法和密码自
同步技术,简化密钥参数协商过程,
提供工业安全可信认证技术,通过数
字证书认证、数据隧道加密、网络通
道隔离、非法设备屏蔽等手段,实现
工业终端的可信接入和加密通信,在
满足通信移动性、并发性、实时性需
求的基础上实现高安全性,保证工业
设备相互之间通信的唯一性、机密
性、完整性。 | 工业物联网的安全通
信,可应用于电力、
水利、燃气等行业。 |
| 2 | 实战型网
络安全攻
防演练平
台升级 | 4,200,000 | 580,610.13 | 3,542,314.61 | 已完成基础平台及基础
功能开发,具体内容如
下:(1)课程中心,提
供应用安全、工控安
全、网络安全、移动安
全、渗透测试等多种技
术专题(2)实验中心,
通过 Docker、Qemu 等
虚拟化技术,采用自研
专用的操作系统、云终
端等功能,配合图文并
茂的实验手册,提供
“云”上便捷高效的实
验操作体验 (3)演
练中心,场景构建时支
持配置场景名称、 | 在开展工业互联网工作的基
础上,深化落实电力行业网
络与信息安全管理要求,对
网络安全体系进行完善和补
充,完善电力工控安全管理
工作体系。构建以检测标准
规范为中心,解决目前项目
事前把控能力较弱的难题。 | 该技术基于云计算、虚拟化技术架
构,可实现一体化全业务系统镜像、
实时数据同步、数据副本管理、3D
可视化展示等功能模块,构建一套与
生产系统一致的环境,并提供网络安
全漏洞检测、深度安全隐患渗透测
试、系统源代码安全分析、网络安全
防护、系统加固验证、红蓝网络安全
对抗演习、网络安全测试及人员培训
等功能。 | 工业互联网的网络与
信息安全,可应用于
电力、水利、燃气等
行业网络与信息安
全。 |
| 序
号 | 项目名称 | 预计总投资
规模 | 本期投入金
额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| | | | | | vlan、分类、描述等参
数。场景中提供的虚拟
机的访问根据操作系统
的不同,可支持Web、
远程桌面、Linux SSH、
VNC等多种访问方式。 | | | |
| 3 | 基于自主
安全密码
核心的电
力计量安
全通信产
品研发 | 4,050,000 | 864,047.07 | 1,638,159.44 | 已完成计量安全通信产
品原型开发,目前正在
进行产品硬件和软件开
发、调试,兼容市面上
主流负控终端,开展功
能测试和稳定性测试,
优化代码,修正缺陷,
为到客户现场上线测试
做充分准备。 | 开发基于南网科研院安全芯
片CSG-M03的安全计量通信
产品,满足《计量自动化终
端信息交换安全认证技术要
求》。 | 开发符合南方电网标准的安全计量通
信产品,满足《计量自动化终端信息
交换安全认证技术要求》,达到行业
领先水平。 | 电力计量 |
| 4 | 基于南网
安全芯片
的配网安
全通信产
品研发 | 4,460,000 | 41,006.49 | 861,452.82 | 已完成基于南网安全芯
片CSG-M03的配网安全
通信产品开发,并已完
成小规模量产,目前正
在南网进行小规模挂网
运行,提供技术支持、
维护,以及缺陷修复。 | 开发基于南网科研院安全芯
片CSG-M03的配网安全通信
产品,满足《配网安全防护
装置技术方案》要求。 | 开发符合南方电网标准的配网安全通
信产品,满足《配网安全防护装置技
术方案》要求,达到行业领先水平。 | 工业物联网的安全通
信,可应用于电力、
水利、燃气等行业。 |
| 5 | 基于零信
任的网络
安全管理
系统 | 4,460,000 | 240,681.69 | 731,744.78 | 已完成全部功能开发,
正等待现场环境验证。 | 开发符合山西智慧能源互联
网标准的网络用户上网行为
管控系统,支撑服务能源网
架中能量管控研究,实现园
区源网荷储充协同互动和提
高能源综合高效利用的目
标。 | 基于大数据机器学习,进行智慧能源
互联网中设备网络行为的监控与分
析,实施设备管理、消息通知与规则
设置,实现精准、智能、安全、可靠
地能源互联网网络的复杂能量管
理。 | 能源互联网的安全通
信,可应用于电力、
水利、燃气等行业具
有能源互联网园区的
网络结构部署和信息
安全。 |
| 6 | 纵向加密
笔记本 | 980,000 | 609,678.04 | 923,402.72 | 完成调控终端集中管控
平台统一访问软件与纵
向加密笔记本的研发、
适配和功能测试。 | 开发一款电力专用的纵向加
密笔记本电脑(15寸三防加
固本),集成加密认证网
关。 | 装置使用的非对称密码功能基于证书
的公私钥验证体系,与现在已经投入
运行的各个网省电力调度中心的“电
力调度证书服务系统”相配合。证书
的格式符合X509 证书规范,与“电 | 该技术满足国家电网
电力监控系统相关技
术规范,为提升国家
电网电力调度运维安
全而开发。市场上暂 |
| 序
号 | 项目名称 | 预计总投资
规模 | 本期投入金
额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| | | | | | | | 力调度证书服务系统”各个厂家所签
发的证书完全兼容。能够实现“电力
二次系统安全防护总体方案”中要求
的安全防护功能,满足二次系统安全
防护要求;能够被其对应的管理中心
管理,具备可管理性;本身应能够一
定程度防御常见的网络攻击,包括
ARP Attack、Ping Attack、Ping of
Death Attack、Smurf Attack、
Unreachable Host Attack、
Land Attack、Teardrop Attack、
Syn Attack等; | 无相关竞争产品,利
润率高于80%。 |
| 7 | 攻防演练
平台的可
视化场景 | 890,000 | 474,141.61 | 743,487.77 | 已完成项目第一阶段的
DEMO模型验证,实现了
后端数据驱动前端的功
能。完成了前端的3D场
景渲染,数据交互,数
据存储等相关功能。 | 使用可视化技术完整展现网
络安全仿真验证环境(靶
场);使用虚实结合技术模
拟电力调度及分散控制系统
的工作环境;展示网络攻防
过程,包括网络安全漏洞挖
掘、深度安全隐患渗透测
试、系统源代码安全分析、
网络安全防护加固验证、红
蓝网络安全对抗演习、网络
安全产品测试及人员培训
等;实现网络安全监督管理
技术体系。 | 系统具备开放性、实时性,场景现实
感强,可展示各种类型业务数据,并
可进行可视化的业务定制;各主题、
专题之间实时无缝切换,便于靶场演
习指挥了解复杂系统全貌。可构建电
力生产的完整业务场景,实现包括电
厂、电网的电力生产系统完整模拟。 | 适应最新发布的《电
力行业网络安全等级
保护管理办法》和
《电力行业网络安全
管理办法》的新产
品,可应用于电力行
业网络安全等级保护
定义范围内的各类弱
电网络系统的安全维
护管理。 |
| 8 | 基于视频
大数据的
业务综合
分析系统
研发 | 5,500,000 | 98,340.20 | 3,987,019.57 | 已经完成平台所有功能
开发与测试,并且在部
分客户现场进行部署,
运行稳定。 | 建立一套普遍适应性的视频
大数据分析系统,以模块
化、定制化开发思路,集成
数据存储、数据清洗、数据
整理、数据智能化分析、业
务系统标准化对接等功能,
可为多个行业视频大数据提
供整套数据全生命周期管理 | 以视频大数据为源头,针对视频专网
平台及社会资源平台部署,釆用成
熟、主流的技术,构建基于视频大数
据与客户业务分析相结合的平台的架
构,充分兼顾供客户定制化业务需求
和技术的发展,建立起模块化的、可
扩展的视频大数据应用功能平台。 | 采用基于视频大数据
的业务综合分析系
统,可与多个领域视
频监控、智慧安防相
结合,在人脸识别、
安全监测、特征识别
方面具备高可用性基
础,方便客户进行功
能定制化、界面定制 |
| 序
号 | 项目名称 | 预计总投资
规模 | 本期投入金
额 | 累计投入金额 | 进展或阶段性成果 | 拟达到目标 | 技术水平 | 具体应用前景 |
| | | | | | | 解决方案,让用户的视频数
据产生价值,增长价值。 | | 化,需求定制化,将
视频数据进行更加精
确、细粒度管理与应
用。 |
| 9 | 电力配网
安全智能
锁具 | 2,350,000 | 137,781.85 | 137,781.85 | 完成项目立项及需求调
研 | 按照数字配电的需求,研发
“电力配网安全智能锁
具”,实现电力配网锁具的
数字化、物联网化。 | 基于国密芯片开发,将电力配网锁具
数字化并接入配电终端管理平台,实
现电网管理精益化,达到行业先进水
平。 | 主要应用于电力配网
箱柜、机房,也可推
广至对锁具有数字化
和较高安全性需求的
行业。 |
| 合
计 | - | 34,390,000 | 5,051,620.34 | 32,288,047.63 | | | | |
5. 研发人员情况
单位:万元 币种:人民币
| 基本情况 | | |
| | 本期数 | 上年同期数 |
| 公司研发人员的数量(人) | 31 | 29 |
| 研发人员数量占公司总人数的比例(%) | 12.40 | 14.80 |
| 研发人员薪酬合计 | 356.23 | 346.18 |
| 研发人员平均薪酬 | 11.49 | 11.94 |
(未完)
