[中报]三未信安(688489):2023年半年度报告
原标题:三未信安:2023年半年度报告 三未信安科技股份有限公司 2023年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关内容。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人张岳公、主管会计工作负责人焦友明及会计机构负责人(会计主管人员)焦友明声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用。 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在不确定性,不构成公司对投资者的实质性承诺,敬请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况? 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义………………………………………………………………………………………..4 第二节 公司简介和主要财务指标 ................................................................................................. 4 第三节 管理层讨论与分析 ............................................................................................................. 8 第四节 公司治理 ........................................................................................................................... 25 第五节 环境与社会责任 ............................................................................................................... 26 第六节 重要事项 ........................................................................................................................... 28 第七节 股份变动及股东情况 ....................................................................................................... 48 第八节 优先股相关情况 ............................................................................................................... 55 第九节 债券相关情况 ................................................................................................................... 55 第十节 财务报告 ........................................................................................................................... 56
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 2023年1-6月份公司营业收入为1.04亿元,同比增长10.08%,主要系商用密码行业整体保持了较好的发展态势和公司加大市场开拓力度所致。 2023年1-6月份归属于上市公司股东的净利润同比降低29.14%,主要系公司加大了在研发和销售管理方面的投入所致。 2023年1-6月份归属于上市公司股东的扣除非经常性损益的净利润同比增长0.56%,主要系:1)公司营业收入增长;2)公司2023年1-6月份非经常性损益金额为155.85万元,上年同期577.68万元。 2023年1-6月份经营活动产生的现金流量净额为-2,832.94万元,同比增长4.13%,主要系公司加大的回款催收力度,销售商品、提供劳务收到的现金同比增长28.44%。 2023年1-6月份归属于上市公司股东的净资产和总资产分别较上年末分别降低1.11%、增长4.13%,变动不大。 2023年1-6月份基本每股收益、稀释每股收益和扣除非经常性损益后的基本每股收益分别同比降低47.15%、47.51%和25.01%,主要系公司于2022年12月完成首发上市股份数增加和上半年净利润同比下降所致。 2023年1-6月份加权平均净资产收益率和扣除非经常性损益后的加权平均净资产收益率较去年同期分别下降3.09个百分点和1.73个百分点,主要系公司于2022年12月完成首发上市公司期末净资产大幅增加所致。 2023年1-6月份研发投入占营业收入的比例较去年同期增加3.52个百分点,主要系公司高度重视研发,加大研发投入所致。 七、 境内外会计准则下会计数据差异 □适用 √不适用 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用
对公司根据《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》定义界定的非经常性损益项目,以及把《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 □适用 √不适用 九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 公司所属行业说明 根据中国证监会《上市公司行业分类指引》(2012年修订),公司所处行业属于“C39计算机、通信和其他电子设备制造业”。根据国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“C39计算机、通信和其他电子设备制造业”中的“C3915信息安全设备制造”。 根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”中的“1.1.3信息安全设备制造”。 (二) 报告期内公司所属行业情况说明 (1)商用密码相关国家政策不断出台 2023年1月13日,工信部、网信办、发改委、公安部等十六部门联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182 号)。《意见》聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,并按2025年、2035年两个阶段提出产业发展目标,其中,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%;到2035年,数据安全产业进入繁荣成熟期。二是明确促进数据安全产业发展的七项重点任务。三是提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。 2023年2月27日,中共中央、国务院发布《数字中国建设整体布局规划》。《规划》指出要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系;二是筑牢可信可控的数字安全屏障,主要提到切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。 2023年3月29日,交通运输部、国家铁路局等5部门联合发布《加快建设交通强国五年行动计划(2023-2027年)》(交规划发〔2023〕21号)。《行动计划》第18条提出开展网络和数据安全能力提升行动。包括实施网络强基工程、实施公路水路关键信息基础设施保护能力提升工程,并明确要求组织实施网络安全实网攻防演练,加强商用密码应用推广,加强邮政快递业重要数据和个人信息保护。 2023年4月14日,国务院第4次常务会议修订通过《商用密码管理条例》,并自2023年7月1日起施行。新修订的《商用密码管理条例》贯彻《密码法》的基本制度框架,并对商用密码管理制度进行了体系化的完善和细化,无论是对于规范发展、或是赋能行业等方面,都具有重要实际价值,也将为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供有力法治保障。新修订的《商用密码管理条例》是我国商用密码发展重要里程碑,极大促进我国商用密码产业的蓬勃发展。 2023年6月9日,为加强商用密码检测机构管理,规范商用密码检测活动和商用密码应用安全性评估工作,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》,并向社会公开征求意见。 (2)商用密码标准体系工作加速推进 报告期内,商用密码标准体系建设不断完善,具体工作如下:
报告期内,信创市场进入行业推进期,容量和节奏进一步提升。密码是信创建设中不可或缺的重要一环。任何网络信息系统建设都离不开底层密码应用,随着信创推广,密码从芯片、板卡、整机均需要支持国密体系,并完成替换和改造。国家信创政策要求央国企2023-2027年进行基础软硬件的国产替代,并进行国产密码新增或改造。基础设施国产化有望成为密码重要驱动力,随着信创行业加速推进,国产密码改造是市场发展必然方向,且空间更为广阔。 (三)报告期内公司主营业务说明 公司专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。 公司产品主要包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。 公司作为国内主要的商用密码基础设施提供商,处于网络信息安全行业上游,为PKI、IPSec VPN、SSL VPN等网络安全产品和解决方案厂商提供密码核心产品,由网络安全厂商将密码产品整合融入其解决方案,应用于电子政务、金融、证券、税务、电力、能源、海关、公安等行业客户。 随着公司在底层密码技术的积累和重要行业客户的创新发展需求,公司正在逐步向同时服务厂商客户和最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式,报告期内针对金融为主的最终客户市场,公司完成对江南科友股权并购,取得了对江南科友的控股,实现对金融领域的战略布局。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 公司深刻理解技术创新是公司发展的基石,是公司的核心竞争力。报告期内,公司持续加大研发投入,引入研发人才,不断完善研发体系以保持、提升核心竞争力。公司拥有10项具有自主知识产权的核心技术,具体如下: (1)高性能密码算法软硬件实现技术 随着云计算、大数据、5G、物联网等新型场景的快速发展,网络传输速度越来越快,密码设备的密码运算性能需求越来越高,密码算法遇到了高性能和高并发的瓶颈。 密码算法的快速实现是密码芯片和设备重要的核心技术,为云计算、大数据、网络传输等应用场景以及金融支付、证券交易、电力、税务等重点行业提供高速密码运算服务能力。公司在大整数运算、椭圆曲线计算、对称加密等算法优化核心技术方面具有良好的技术优势,采用多核并行计算、多级流水线、协同计算等技术,实现FPGA/ASIC高性能密码运算、密码模块的智能调度和协同计算,形成自主知识产权的高性能密码算法IP核和一系列高性能密码模块、密码产品、密码系统,为云计算、大数据等平台提供基础的密码功能,满足云环境和大数据平台对高性能密码运算的需要。 在网络安全领域,SSL VPN 和 IPSec VPN 是重要的网络加密设备,通过在网络层实现数据的加密传输,配合数据安全通道提供双层数据加密技术,为业务系统提供网络加密支撑。随着网络传输速度的不断提升,网络安全设备对密码运算和并发能力的要求越来越高。 公司实现网络层的数据加解密功能,为业务系统提供基于网络的调用方式,将加解密运算集成到业务系统中,为应用系统提供数据安全保障;通过优化网络线程调用、小数据包处理、优先队列等技术,提升应用层的密码服务网络调用的性能;通过网络访问PCI-E密码板卡,减少网卡和PCI-E密码板卡间的数据传输环节,充分发挥了网络传输和PCI-E密码板卡密码运算能力,解决了网络密码设备的性能瓶颈问题。 (2)面向云计算的密码服务虚拟化及海量密钥管理技术 密钥的安全是密码应用的核心,在云计算环境中,密钥的硬件隔离性和虚拟化安全是云安全应用的基础,密码服务虚拟化技术可保证不同虚拟机之间访问的密钥安全。 公司基于SR-IOV虚拟化和KMIP技术,研发了一系列适用于云计算环境的密码服务虚拟化和密钥管理核心技术。SR-IOV是一种硬件虚拟化技术,将一个PCI-E设备虚拟成多个PCl-E设备;KMIP(Key Management Interoperability Protocol)是一种密钥管理通信协议,用于云环境下的密钥管理。虚拟化密码设备支持 SR-IOV 硬件虚拟化技术的同时,在硬件的设计中增加了独立的虚拟机控制寄存器阵列、独立的虚拟机存储器、独立的 DMA 通道等设计,确保各虚机间密钥互相隔离,杜绝越界访问及非法访问的情况。SR-IOV 技术的使用提供了硬件资源在多虚机环境下高效的共享手段,提升密码板卡性能的同时并降低了多虚机环境下的密码板卡集成成本。 公司为保证密钥体系的安全性,设计了三层防护的密钥安全保护机制,支持安全三级密钥体系,自上而下分别为系统保护密钥、用户密钥和会话密钥。三级密钥体系下密钥逐层保护,确保密钥的安全性。支持三级密钥体系的同时支持卡外密文密钥,密文密钥的产生及运算过程均受系统保护密钥保护。通过该密文密钥运算方式密码板卡支持海量密钥的密码运算,具有10亿级密钥管理能力,真正实现海量密钥的一体化管理能力,为云计算、物联网等新型应用奠定坚实的基础。 公司基于秘密共享机制等技术,设计了安全可信的数据同步和密钥备份恢复机制。通过安全的数据同步和备份恢复机制,支持密码板卡内密钥和敏感数据的文件以秘密共享的加密方式进行备份,保证了密钥和敏感数据在密码设备之外的安全性;当密码板卡出现故障或需要更换升级,能够迅速恢复备份数据至新的密码板卡,不影响业务的正常运行。 云密码服务平台实现各种密码设备进行集中管理和统一监控,支持设备自动发现和故障告警,自动移除,保障业务的连续性,同时支持清晰的业务视图规划,可为用户提供业务管理视图。通过云密码服务平台可将多个云服务器密码机作为一个透明化的统一整体进行管理和监控服务,屏蔽了底层硬件设备独立配置、管理及后期维护等一系列繁琐复杂的工作。 (3) 分布式高安全性密码算法和安全协议技术 设计适应云计算、大数据、物联网等各种新型场景的密码算法和协议,以及提升密码运算性能是公司密码产品设计的核心,实现分布式的高安全性密码算法是一个极其复杂的工作。 公司设计了创新性的分布式密码算法和安全协议,支持椭圆曲线密码、RSA 密码和基于身份的密码体制等多种密码算法,通过密钥分割和协同计算,达到密钥安全存储、安全计算的目标。 该协议有效解决终端产品的密码应用能力,目前已经在证券、海关、电力领域等得到广泛应用,有效提升了手机等终端办理业务的安全性。 (4)高速 PCI-E 传输和数据处理技术 在以数据为中心的数字化时代,高速数据传输能力是一项关键核心技术。密码板卡产品多数采用了PCI-E接口,公司对PCI-E高速传输核心技术一直进行持续的研究投入。公司设计了高速PCI-E接口传输模型和数据包高速处理方法,支持PCI-E Gen1、Gen2、Gen3以及mini PCI-E接口,能够为SSL VPN、IPSec VPN等高速网络安全设备以及云计算、大数据等平台提供高速加解密运算。 公司一直致力于密码板卡性能的提升,在2015年即推出对称算法SM4加解密性能达到14Gbps的密码板卡;2020年推出优化实现的高速SM4算法核,该算法核采用多级流水线技术,PCI-E通道采用异步通信技术,SM4加解密最高性能可达35Gbps,解决了对称密码算法数据传输的性能瓶颈。 (5)完全自主产权的国产化硬件密码技术 密码产品和核心部件的国产化,是当前保证产品自主可控和供应链安全的重要任务。信创密码产品包含两个方面,一是基于国产化软硬件的密码产品研制,二是面向国产化软硬件环境的密码产品应用。公司先后完成了基于国产密码芯片、国产 FPGA 等芯片的全国产密码板卡研制,以及基于龙芯、兆芯、海光、飞腾、鲲鹏等多种国产化软硬件平台的密码整机研制。 信创密码产品兼容适配是信创建设中最关键的一环,开展信创领域的产品互认证将促进信创生态的建设,推动国产软硬件的加速应用,进一步提升信息系统的安全性。三未信安密码板卡及密码整机全面适配龙芯、兆芯、海光、飞腾、鲲鹏等国产化硬件平台及麒麟、统信国产操作系统,并且率先支持基于国产化平台的硬件虚拟化及半虚拟化技术,公司的信创密码产品已经完成 101项信创生态互认。 (6)大数据溯源和隐私保护 大数据的高性能加密和安全计算问题是当前网路信息安全领域的一个重要问题,需要利用数据库加密、磁盘加密、文件加密、非结构化数据加密等技术,建立覆盖数据收集、传输、存储、处理、流转、销毁全生命周期的安全防护体系。 对于数据交易、数据流转、数据共享面临的最大问题就是数据的泄露问题,一旦数据发生泄露,会造成重大的社会影响,及时有效的确认泄露源并确认数据的真正属主,是重要的市场需求,公司通过数字水印技术、精准溯源技术和高效水印提取技术,确立了一整套数据确权的完整解决方案,对于数据起到很好的安全保护作用。 公司在大数据加密和安全计算方面积累了一系列核心技术,通过整合底层密码支撑能力,结合灵活的密钥策略管理,研发了大数据安全平台,针对不同的数据形态提供易用的数据安全保护服务,支持应用加密服务,数据库加密服务,存储加密服务,大数据加密服务,数据脱敏服务,数据溯源服务等。数据从采集点开始到数据以不同的数据形态进行数据流通,大数据安全平台提供全生命周期的数据安全防护,全面提升大数据应用中碎片化的数据防御弱点。 (7)高安全密码模块设计技术 根据网络安全等级保护的要求,鉴于需要保护的信息系统、敏感数据的等级不同,密码模块的安全也按等级进行划分。为了满足不同等级敏感信息和不同应用环境的安全需求,将密码模块的安全级别分为四级,由低到高依次为安全一级、安全二级、安全三级和安全四级。 公司具备高安全等级密码模块设计能力,通过高安全的可信信道、三级密钥安全机制、角色服务及鉴别机制、高可靠的固件安全机制、备份恢复机制、对非入侵式攻击可靠防护等技术,达到密码模块安全三级以上水平。Sansec HSM密码机于2019年通过FIPS 140-2 Level 3(美国联邦信息处理标准 3 级)安全认证,SJK1926 PCI-E 密码板卡于 2019 年取得商用密码产品型号证书,是国内首款通过国家商用密码检测机构认证的安全三级密码产品,SJJ1212-A密码整机于2020年通过国家商用密码检测机构的安全三级认证。 (8)高可靠、低延时的终端密码模块设计技术 密码模块的应用场景较为复杂多样,特别是针对物联网、工业互联网、移动互联网等场景下的密码设备的需求,需要低延时、低成本、高可靠性的终端密码模块。 公司具备低延时、低成本、高可靠性的密码模块设计能力,提升密码板卡的低延时性能与可靠性,推出多款低成本密码方案,设计研发高性价比、低成本的软件密码模块、小型密码机和加密网关等终端设备产品,满足物联网、工业互联网等场景的终端密码机和安全网关需求。报告期内,公司支持多种安全协议的终端综合安全网关SecGW T1200已取得商用密码产品认证证书,并已投放市场销售。 (9)标识密码及无证书密码技术 随着物联网、5G等新型业务系统的复杂性不断增强,基于标识的密码体系具有一定的特点和优势,对标识密码体系中的密钥管理要求实现体系化、完整化、自动化的管理能力。传统的身份认证技术无法有效适应物联网终端产品容量小,带宽低,算力不足等特点,标识密码技术可有效实现对海量物联网终端设备的安全管理。 公司基于SM9密码算法、轻量级认证和标识技术,设计了多种轻量级认证和数字签名方案,研发的密钥管理系统为应用系统提供统一的密钥管理功能,支持各种密钥及证书等对象管理,最高可支持 10 亿级密钥存储,可适用于车联网、物联网密钥管理等多种场景。 (10)基于区块链的数字身份认证技术 区块链是采用了密码算法、分布式存储、共识机制、点对点传输等技术的新型应用模式,能够分布式地共享数字身份信息,在互联网、物联网等数字身份认证领域具有重要的应用。 公司通过采用区块链技术,针对PKI数字证书体系和标识密码体系,分别设计了数字身份管理和标识身份管理方案。通过建立区块链系统,支持证书生成、注销以及更新等管理功能,以实现对数字证书的分布式、自维护、可审计的管理,提供了整个数字证书系统的安全性和可靠性。 通过实现无中心化密钥分发中心、分布式的用户身份标识ID及密钥分发系统,避免了密钥分发中心遭受攻击而造成整个应用安全性降低的问题。报告期内,公司区块链密码产品已经通过商用密码检测。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 √适用 □不适用
2. 报告期内获得的研发成果 见下表 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 □适用 √不适用 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4. 在研项目情况 √适用 □不适用 单位:元
5. 研发人员情况 单位:万元 币种:人民币
6. 其他说明 □适用 √不适用 三、 报告期内核心竞争力分析 (一) 核心竞争力分析 √适用 □不适用 (1) 领先的技术和人员优势 公司致力于密码技术性能和安全性的突破与创新,推出国内首款安全三级密码板卡“SJK1926 PCI-E密码板卡”、国内首款FIPS 140-2 level 3(美国联邦信息处理标准3级)密码整机“Sansec HSM”等。公司研发的高性能密码设备,SM2 签名算法突破 120 万次/秒,SM4 加解密速度突破100Gbps,支持10亿级海量密钥管理,产品性能行业领先,可满足国内多种应用场景。截止2023年6月30日,公司累计取得50项发明专利、181项软件著作权、10项集成电路布图。公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均由自主完成,截止2023年6月30日,公司研发人员共181人,占公司员工总数46.53%。公司研发人员公司核心研发团队由国内较早从事商用密码产品和技术研发的专家、资深技术人员组成,多位专家参与国内网络安全相关技术标准、规范的制定工作。 (2) 完善的产品体系 公司聚焦商用密码技术创新和产品研发,2022年9月,公司第一款自研密码安全芯片XS100成功量产,结合现有的密码板卡、密码整机和密码系统三大产品系列,公司形成了完备的拥有自主知识产权的商用密码产品体系。公司密码芯片的投产将实现公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。基于公司丰富的密码芯片集成研发与应用经验,加快公司自研密码芯片与行业性应用的深度融合,满足行业用户对密码芯片在政策、技术、成本与服务等多维度的要求,实现密码芯片在行业的规模应用,推动国产密码芯片在网络信息安全中的产业化应用,同时也实现公司密码芯片快速发展的市场目标。 (3) 优质的客户基础 作为科技创新型的商用密码基础设施提供商,公司凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,在网络安全、政府、金融、证券、能源、电信、医疗、教育等行业拥有广泛的市场,积累了各行业、各领域的高质量用户,优质的客户资源为公司立了良好的品牌形象,保障公司产品的市场推广和销售。 (4) 新领域的先发优势 密码技术在云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域发挥基础支撑作用。区块链、数字货币的核心技术为密码技术,物联网、V2X 车联网等设备认证、通信加密离不开密码技术,人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。公司是国内最早布局云计算密码产品的厂商之一。公司的密码服务平台和云密码机等产品在政务云平台广泛应用,并与国内多个云平台厂商及电信运营商合作创新云密码服务模式。 近年来,公司继续保持密码技术在新兴领域创新应用的领先,安全多方计算产品于 2021 年12月通过中国信通院检测。公司积极参与国家和密码行业标准制定工作,主导编制了国内第一个区块链密码标准GM/T 0111-2021《区块链密码应用技术要求》。 (二) 报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 □适用 √不适用 四、 经营情况的讨论与分析 (一)公司经营情况简述 根据国家统计局公布的2023年上半年经济数据,部分经济数据不及市场预期,经济呈弱复苏态势,报告期内公司业务发展速度也受到一定程度的影响。2023 年1-6月报告期,公司实现营业收入10,358.04万元,同比增长10.08%,但是公司面对确定的行业大发展趋势,坚持技术创新引领,加强以密码芯片为代表的技术突破,全面提升产品与解决方案竞争力,并继续完善管理机制,强化人才体系,推动公司经营能力的提升,2023年1-6月报告期实现归属于母公司所有者的净利润 1,013.93 万元,同比减少 29.14%,实现归属于上市公司股东的扣除非经常性损益的净利润858.08万元,同比增长0.56%。 (二)公司经营重点分析 1.响应发展趋势,布局前沿技术研究 国家出台多个政策法规,推动数据安全、网络安全、数字经济的快速发展,公司积极布局数据安全领域,不断提升密码产品的场景支持能力(如公有云联运密码服务、物联网安全、区块链数据安全等),同时对新型的数据安全算法和技术进行研究,当前在隐私计算、同态加密、数据确权和抗量子密码等前沿密码方向有了一定的积累。 公司持续在数据安全领域进行技术投入,围绕数据全生命周期加密、数据确权、隐私保护、抗量子密码等进行了一系列的投入,相关产品(同态加密机、多方计算平台)已经通过权威第三方检测,并取得了试点应用。 2.响应重点行业,完善密码产品体系 公司具备业内最丰富的密码产品体系,在当前密码测评领域可以依托自身产品对客户输出综合全面的密码解决方案,有效提升客户的密评实施效率,在重点行业与领域(运营商、证券、电力)已经取得不错的案例积累。 信创方向是公司重点投入的密码产品研发方向,公司基于自研密码芯片,已经实现全系列密码产品的核心密码器件国产化替换,实现了供应链自主可控,摆脱了对海外密码产品的依赖。在今年的研发投入上,公司对信创密码产品做了大量的性能优化工作,当前已经可以完全满足信创建设中对密码产品的功能和性能要求。 公司在云安全密码应用领域,充分发挥自身在密码虚拟化等领域优势,在众多知名云厂商(华为云、天翼云、浪潮云等)形成合作,推出云密码服务,可以满足客户在云上使用密码的安全要求。 3.响应新兴方向,加快密码产品突破 公司在物联网方向持续投入,在2023年将会陆续推出3款物联网芯片与边缘物联设备,可以应用于多种物联网安全场景,配合三未信安在云端的优势,形成覆盖“云管边端”的综合解决方案。三未信安在芯片的投入持续增加,并取得多项成果,在下半年,会推出多款物联网终端安全芯片,同时下一代高性能密码芯片正在按照计划有序开展研发任务。 公司在区块链方向推出区块链加密机产品,是国内最早一批获得区块链密码商密认证资质的厂商产品之一,将来该产品将广泛应用于区块链领域密码应用建设。 公司在人工智能方向研发的多方安全计算平台,支持多方用户之间的联邦机器学习,实现用户画像等机器学习场景的安全应用。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 □适用 √不适用 五、 风险因素 √适用 □不适用 1. 技术升级迭代风险 数学是构建现代密码学体系的基础,密码破解技术一直挑战着密码算法的安全性并不断演进,量子计算技术的进步,也给密码技术带来一定冲击。此外,云计算、区块链、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的发展,也对密码技术提出了新挑战。如果公司不能准确及时地预测和把握密码技术的发展趋势,或研发速度不能满足行业技术更新需求,则可能会面临技术升级迭代不及时的风险,进而对公司的竞争能力和持续发展产生不利影响。 2. 核心技术泄密风险 目前公司在持续进行新技术与新产品的研发,并已同主要研发人员签署了《保密协议》,但仍可能存在因个别人员保管不善或技术流失等原因导致核心技术泄密的风险,并且在与供应商或客户合作的过程中,也存在产品或服务设计方案被复制或泄露的风险。 3. 市场竞争加剧的风险 商用密码属于基础性支撑行业,市场覆盖面广泛,目前我国商用密码产品链企业数量已达1,200 余家。商用密码行业较为分散,尚未形成产业集群优势。随着国家政策的大力支持,我国网络信息安全行业市场规模保持快速增长的趋势,良好的市场机遇可能导致新的竞争者数量不断增多,网络信息安全市场竞争将更加激烈,公司面临市场竞争加剧的风险。 4. 挤压市场空间的风险 公司少数下游合作厂商客户具有密码板卡产品型号,存在业务向上游拓展的可能性。随着下游合作厂商客户的快速发展或研发能力的提升,未来若合作厂商将产业链向密码板卡上游延伸,将进一步加剧商用密码市场的竞争,导致市场竞争格局产生变化,公司存在一定市场份额被挤占的风险,从而影响公司长期的成长性和持续盈利能力。 5. 经营季节性波动的风险 受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,并相对集中于每年的第四季度。公司收入呈现季节性波动,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。 六、 报告期内主要经营情况 2023年半年度公司实现营业收入10,358.04万元,较上年同期增长10.08%;归属于上市公司股东的净利润1,013.93万元,较上年同期下降29.14%;归属于上市公司股东的扣除非经常性损益的净利润858.08万元,较上年同期增长0.56%。 (一) 主营业务分析 1 财务报表相关科目变动分析表 单位:元 币种:人民币
营业成本变动原因说明:主要系随着营业收入的增长而增加。 销售费用变动原因说明:主要系公司加大市场开拓力度和招聘高层次销售人才所致。 管理费用变动原因说明:主要系公司着重提升整体管理水平,加大管理投入所致。 财务费用变动原因说明:主要系公司资金充裕,取得的利息收入大幅增加所致。 研发费用变动原因说明:主要系公司高度重视研发,持续引进高水平研发人才所致。 经营活动产生的现金流量净额变动原因说明:主要系公司加大的回款催收力度,销售商品、提供劳务收到的现金同比增长28.44%。 投资活动产生的现金流量净额变动原因说明:主要系收购江南科友和在济南购买办公场所所致。 筹资活动产生的现金流量净额变动原因说明:主要系报告期对股东分红所致。 2 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用 √不适用 (二) 非主营业务导致利润重大变化的说明 □适用 √不适用 (三) 资产、负债情况分析 √适用 □不适用 1. 资产及负债状况 单位:元
2. 境外资产情况 □适用 √不适用 3. 截至报告期末主要资产受限情况 √适用 □不适用
4. 其他说明 □适用 √不适用 (四) 投资状况分析 对外股权投资总体分析 √适用 □不适用 单位:元 币种:人民币
 |