[中报]电科网安(002268):2023年半年度报告
原标题:电科网安:2023年半年度报告 2023年半年度报告 2023年 8月 30日 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并承担个别和连带的法律责任。 公司负责人孟玲、主管会计工作负责人刘志惠及会计机构负责人(会计主管人员)周天文声明:保证本半年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本次半年报的董事会会议。 半年度报告中所设定的经营计划和经营目标,为公司的内部管理控制指标,不构成公司对投资者的实质承诺,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在很大的不确定性,请投资者及相关人士对此保持足够的风险认识,并理解计划、预测与承诺之间的差异。 公司已在本报告“第三节 管理层讨论与分析”中详细描述公司经营中可能面临的风险和应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目录 第一节 重要提示、目录和释义 ...................................................................................................................... 2 第二节 公司简介和主要财务指标 ................................................................................................................. 6 第三节 管理层讨论与分析 ............................................................................................................................... 9 第四节 公司治理 ................................................................................................................................................. 23 第五节 环境和社会责任 ................................................................................................................................... 25 第六节 重要事项 ................................................................................................................................................. 26 第七节 股份变动及股东情况 .......................................................................................................................... 33 第八节 优先股相关情况 ................................................................................................................................... 37 第九节 债券相关情况 ........................................................................................................................................ 38 第十节 财务报告 ................................................................................................................................................. 39 备查文件目录 一、载有公司负责人、主管会计工作负责人及会计机构负责人签名并盖章的财务报表。 二、报告期内公开披露过的所有公司文件的正本及公告的原稿。 三、载有公司负责人签名并盖章的公司 2023年半年度报告文本原件。 释义
第二节 公司简介和主要财务指标 一、公司简介
1、公司联系方式 公司注册地址、公司办公地址及其邮政编码、公司网址、电子信箱等在报告期是否变化 ?适用 □不适用
信息披露及备置地点在报告期是否变化 □适用 ?不适用 公司披露半年度报告的证券交易所网站和媒体名称及网址,公司半年度报告备置地在报告期无变化,具体可参见 2022年 年报。 3、其他有关资料 其他有关资料在报告期是否变更情况 □适用 ?不适用 四、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 ?是 □否 追溯调整或重述原因 同一控制下企业合并
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 六、非经常性损益项目及金额 ?适用 □不适用 单位:元
□适用 ?不适用 公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益 项目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为 经常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司从事的主要业务 报告期内,公司致力于成为以密码为核心的数据智能安全服务商,聚焦数据安全业务,覆盖包括个人隐私安全保护、 数据防泄露、数据安全流通共享在内的数据安全众多领域;基于密码能力,构建了数据的密码基础算力能力,形成数据 安全底座;围绕承载数据的基础设施安全,构建了体系化的网络安全防护能力;依托隐私计算等技术构建了数据安全流 通共享平台,保障数据共享交换安全;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法 律法规的支撑保障能力;通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。目前,公司已构建了相 对完善的数据安全能力供给体系和数据安全生态圈,具备面向多个行业应用场景下的数据安全整体解决方案、产品及服 务提供能力。 1、数据的密码基础算力 密码具有可靠、高效、经济的应用特点,密码在数据安全全生命周期的保护中都具有重要的作用,是保障数据安全 的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品,形态从芯片、模块、板卡、整机到系统, 功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用,产品主要包括嵌入式安全 SE IP核、 低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服 务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源 等行业需求,打造技术领先的具备行业属性和应用特点的系列密码产品。在 5G、卫星互联网、工业互联网、车联网、物 联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、 算法设计、安全性分析、工程实现及转化应用等工作,在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领 域取得多项关键技术突破,积极争取承担密码领域国家科技攻关项目任务,牵头或参与国家、行业密码标准研究制定工 作。 2、数据的网络安全防护 公司具有较为完善的网络安全防护产品体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、 身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、 安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵 防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等, 能满足用户身份鉴别、主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认 证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然 人等多种认证方式,支持基于密码学、基于数据分析和基于 RBAC模型的多种访问控制机制。安全管理产品主要包括网 络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务 统一管理系统等,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和 细粒度的管理分析,并对数据合规风险进行全面的评估。 公司全面布局网络安全防护技术,在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟 化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分 析等方面具有丰富的技术积累;积极推进在新兴领域的业务和产品布局;积极开展 5G、卫星互联网、车联网、工业互联 网、物联网、元宇宙、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。 3、数据的安全应用合规 公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建数据安全合规服务平台,依托平台面向大 中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务,满足互联网企业在数据 监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来 的安全风险和合规风险。其中,加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能 够降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内 数据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授 权相关联,发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求,帮助企业及时 规避合规风险。 面向行业数据安全需求,聚焦数据分级分类和数据安全治理,构建了一套以密码为核心的数据全生命周期安全防护 体系,满足政务领域、关基重点行业数据安全市场需求,开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的 研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据,以进一步实现分级保 护,并在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并通过机器智能学习模式,自动将库、表中 的数据进行识别、分级分类和可视化呈现,并结合体系化的数据安全防护方案,有效协助用户发现内部数据,打造分级 管控基础以降低数据安全风险运营成本。 4、数据的安全流通共享 围绕国家着力推动的数据要素市场流通,聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打 造政务大数据安全治理解决方案,整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等 一系列服务能力,解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标 志管理等产品的研制。重点布局隐私计算技术,开展 MPC、云上可验证计算等关键技术研究,着力在抗量子攻击密码算 法设计和商用密码算法加速实现等方面进行突破。 积极参与政务领域内数据安全治理项目的建设,基于数据共享安全管控系统构建面向数据服务共享的数据应用平台, 实现数据资源的纵向贯通和横向互联,并结合人工智能技术,实现上万类政务数据的有序分级、全场景下数据流动的全 过程追溯、不同场景下数据的有效控制和防护,以及基于数据级别的安全防护策略的动态协同,实现不同场景下的数据 安全共享、数据开放、数据治理以及数据利用。 5、数据的业务应用安全 基于合规密码应用,打造橙讯安全即时通讯应用平台,构建可进行广泛生态链接的安全通信沟通和移动办公入口应 用平台,构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品,形成具有 完善纵深防护体系和常态化防护机制,具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通,协 同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案,有效解决用户移动办公场景下的数据安全问 题。 立足密码安全体系,围绕文件安全存储、管理、流转、协同、智能等方向,构筑新一代文件数字资产安全防护和应 用服务平台,形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案,保护非结构化数字资产安全,产品主 要包括卫士云盘、电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。 6、数据的安全服务化 全面整合公司数据安全技术产品和生态力量,面向互联网行业数据安全需求,以数据隐私治理、数据安全保护、隐 私合规管理和数据合规风险治理为方向,从服务平台、服务工具、服务团队、能力生态等多个层次全面推进,打造可信 第三方数据安全合规服务平台,构建一种可增强多方信任、均衡有效和可持续的数据安全服务架构,提升数据安全的服 务化交付、服务化保障和服务化运营能力。 探索“平台+服务”的赋能型安全服务模式。打造数据安全合规服务 SaaS平台和网络安全运营服务平台。通过数据安 全合规服务 SaaS平台,结合数据智能识别、分级分类、数据安全风险评估、个人信息安全合规评估和个人信息影响评估 等工具,实现第三方数据加密、第三方密钥托管、数据去标识化、数据安全合规管理、数据合规风险感知、移动应用 APP合规检测、数据安全合规审计等功能,全面支撑规模化互联网企业用户的合规需求;通过网络安全运营服务平台提 升公司运营能力,网络安全运营服务平台采用 1中心--网络安全运营中心,2库--资产指纹库和威胁情报库,3平台--指挥 管控平台、安全监测平台和安全运营平台,和 N工具的安全服务平台架构,通过“平台+流程+人员”的有机结合,将安全 能力快速赋能到用户,推动升级赋能型服务模式。 建设一支专业化的,覆盖网络安全攻防、政策研究专家、法律专家、运维运营专家的数据安全专业服务团队,并和 业内领先的安全服务团队、隐私科技、律师事务所、专业咨询公司一起开展生态合作,整合行业优势力量,打造数据安 全合规服务生态,力争为客户交付更好、更优质的服务。 公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要 求 报告期内公司所处行业情况: 2023年以来,我国网络安全产业进入了稳健发展阶段,网络安全相关政策的顶层设计持续完善,筑牢行业发展的政 策基础。数字经济的加速发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板 块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI 场景下的安全需求、智慧城市中的交通、能 源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。 1、网络安全产业重要政策密集出台,推动安全投入持续加大 新修订发布的《商用密码管理条例》(以下简称《条例》)于 2023年 7月 1日正式实施。修订后的《条例》进一步完善商用密码管理体制、促进商用密码科技创新与标准化建设、健全商用密码检测认证体系、促进商用密码应用,同 时在加强电子认证服务使用密码和电子政务电子认证服务活动管理、规范商用密码进出口管理方面做出更加明确的规定。 修订后的《条例》充分吸纳了 1999年《条例》实施以来的成功经验与实践成果,与《密码法》紧密衔接,有效地将商用 密码应用各领域、各环节、各要素纳入法治化管理轨道,符合新时代商用密码事业发展的根本需求,将有力地推动我国 网络安全领域其他法律法规的顺利实施,促进网络安全产业生态健康蓬勃发展。 国家互联网信息办公室《网络数据安全管理条例》被国务院列入 2023年立法计划。2021年,国家互联网信息办公室为落实网络安全和密码相关法律对于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合 法权益,维护国家安全和公共利益,编制了《网络数据安全管理条例(征求意见稿)》并开展意见征集工作。2023年 6 月,国务院办公厅《国务院 2023年度立法工作计划的通知》中,将该条例列入年度审议计划。《网络数据安全管理条例》 是数据安全建设过程的重要一环,将为数据安全审查提供法律依据,互联网平台、数据平台将受到更严格的数据安全监 管,可有效推动我国建立以数据安全能力成熟度为导向的安全服务机制,推动网络安全、数据安全产品向服务供给转变。 生成式人工智能热度持续,为网络安全创新带来新驱动力。2月 24日,科技部在国务院新闻办公室举办“权威部门 话开局”系列主题发布会上,回应 ChatGPT在国内引起了广泛的反响的热点问题。下一步,科技部将把人工智能作为战 略性新兴产业,作为新增长引擎,继续给予大力支持。网信办发布《生成式人工智能服务管理办法(征求意见稿)》。 科技部就《科技伦理审查办法(试行)》征求意见。国家自然科学基金委员会发布“可解释、可通用的下一代人工智能 方法重大研究计划 2023年度项目指南”。信安标委发布 2023第一批网络安全国家标准需求,生成式人工智能受关注。 中国密码学会成立大数据与人工智能安全专委会。 2、国内外安全形势严峻,对我国基础软硬件供给安全、关键信息基础设施安全提出挑战。 美光产品因存在国家安全风险,未通过我国网络安全审查。美国美光公司作为全球领先的存储芯片制造商,在中国 市场一度占有重要的地位。2023年 5月 21日,中国网络安全审查办公室发布公告称,审查发现,美光公司产品存在较 严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。网络安全审查办公室 依法作出不予通过网络安全审查的结论,按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采 购美光公司产品。这将进一步促进国内存储芯片厂商快速发展,实现自主产品在关键信息基础设施领域的广泛应用。 某市应急管理局地震监测中心网络设备遭攻击。近期,某市应急管理局地震监测中心部分地震速报数据前端台站采 集点网络设备被植入后门程序,对国家安全构成严重威胁。据公安部门初步判定,此事件为境外具有政府背景的黑客组 织发起的网络攻击行为。加速《关键信息基础设施安全保护条例》、网络安全等级保护、商用密码应用安全性评估等政 策和措施的落地迫在眉睫。 二、核心竞争力分析 1、值得信赖的企业品牌形象 电科网安是中国电子科技集团有限公司的三级成员单位,是中国电子科技集团有限公司四大业务板块之一网络安全 板块的重要资本运作平台和核心产业平台,具有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作 能力,在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司参与北京奥运会/冬奥会、杭州 G20峰会、上海世博会、党的“二十大”等国家重大活动的安全保障任务,切实肩负起了保障社会公共安全的责任。 公司拥有深厚的密码基因和能力积淀,是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一。2021 年年底至今,公司组织专门团队参与筹建密码科技国家工程研究中心,为公司持续参与密码领域科技攻关、重要行业密 码应用等提供了重要机遇。 算法研究能力:公司内部拥有研究院、摩石实验室等科技创新团队,整合国内知名密码领域专家学者资源,开展以 5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究,并积极参与国家相关密码和安 全技术标准的制定;在外部,公司与外部高校、科研院所成立联合创新机构,如可信云计算与大数据四川省重点实验室、 国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室,在公司现有产品和服务体系基础上,不断加大 在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入,突破掌握密 码和网络安全的核心技术和前沿技术,形成了超过 500项科技创新成果,具备一流的密码和安全算法设计研究能力,为 公司持续的技术创新提供强有力的保障。 芯片设计能力:公司设置有专业从事信息安全与通信保密系统相关芯片设计的子公司,具备强大的密码及安全算法 产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全 SE等三大芯片 系列,覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密 码领域,能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。 密码服务能力:密码服务提供“平台+服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、 一种交付模式”简化密码应用难度。在政务密码应用场景中,以密码服务平台为核心产品,以监管平台和运营平台为管理 运维工具,提供标准化、规范化的密码服务能力。在政务云标杆项目中,不仅解决了密码行业“使用难”的痛点,还配合 地方大数据局打造了以地方政务商用密码应用标准,通过“统一规划、统一监管、一体化建设”的形式,建成了全国首个 省市一体化的密码服务平台。同时,基于标准的密码服务交付模式,赋能地方信息化产业平台,联营共建运营密码服务 业务。在互联网密码应用场景中,围绕互联网应用和公有云上用户的数据安全需求,公司与大型公有云和互联网应用厂 商合作构建了第三方在线密码服务。 安全服务能力:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、 弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力交付。 攻防对抗能力:持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作, 公司加大对攻防能力的资源投入,成立了网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究。报告期 内,公司助力大型央企在网络安全演练中取得优异成绩。 共性安全能力:公司进一步构建了统一硬件平台和共性软件平台,汇聚基础安全能力,构建起安全、可靠、灵活的 平台共享基础设施,对共性安全能力进行统一编排、统一调用、统一管理,能够支撑技术能力和产品资源的泛在连接、 弹性供给和高效配置。 3、与业务应用场景深度融合的服务保障能力快速完善 方案服务能力:公司已建立全国一体化技术咨询服务体系和覆盖密码、网络安全、数据安全业务的咨询专家体系, 以密码为核心,围绕各业务方向,面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案,通 过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 交付保障能力:公司基于二十余年的产品和服务管理经验和项目实践,以强大的产品方案整合能力,依托业界领先 的服务交付平台,建立了覆盖全国的网格化交付服务体系,拥有一支以客户为中心、技术过硬、具备攻坚克难能力的专 业交付团队。公司大力推进商用密码技术产品与行业应用的结合,重点解决密码产品与应用系统对接难、交付难问题; 通过构建产品透明加解密能力、统一外部接口、构建面向场景的密码应用协议等方式,形成了面向政务云、移动通信系 统、工控系统、物联网系统等密码应用对接能力,积累大量案例与经验。公司在密码服务、网络安全运营服务、网络攻 防演练等专业领域持续提升能力,形成了高质量的交付标准,得到了用户的一致好评。 4、持续优化、不断增长的业务发展规模 公司持续保持在党政、军工、金融、能源等重点行业的优势地位,积极拓展安全服务、数据安全等新业务领域,实 现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定,承担 国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目,持续优化公司业务布局,为 公司可持续、规模化发展奠定基础。 5、稳定的人才团队优势 公司具有稳定的高素质人才队伍,持续开展密码、网络安全、数据安全核心人才挖掘和培养,拥有人力资源和社会 保障部认定的企业博士后科研工作站。报告期内,公司完成限制性股票长期激励计划首期授予限制性股票的第一个解锁 期解锁,对稳定公司核心人才和骨干团队起到突出作用。同时,公司引进、培养了一批面向数字经济、工业互联网、智 能网联汽车、人工智能等领域的技术和管理人才,建立了稳定的技术研发、总体规划、营销策划等核心人才后备团队。 三、主营业务分析 概述 是否与报告期内公司从事的主要业务披露相同 □是 ?否 公司紧密围绕战略目标,聚焦密码、网络安全、数据安全业务板块,持续提升技术产品核心能力,加快推动各项业 务开展。报告期内,公司充分发挥密码为基础的核心能力优势,快速完善网络安全产品体系。公司大力发展安全芯片, 以芯片为基础推动密码技术和安全服务的泛在化应用。全力发展商用密码核心业务,加速推动密码与国产基础软硬件的 深度融合,推进密码在电子政务、金融、能源、交通等关键基础设施行业的深度应用。快速构建信创安全产品体系,以 谱系化的密码、安全保密、网络安全信创产品为核心,为客户提供网络安全与信息化同步规划建设的信创高安全整体解 决方案。 1、密码顶层能力布局快速推进、密码服务能力持续优化 公司作为主要的密码厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控制系统、 新基建等新领域、新应用的新突破。报告期内,公司持续推进国家级密码创新重大专项及试点任务,布局电子政务、银 行、电力、测绘等行业领域,重点拓展公安、核电、水运、社保、教育等细分市场,中标中国电信首批密码服务类产品 集采项目,实现在电信运营商密码服务市场的突破。 公司率先推出在线密码服务平台,覆盖电子政务、金融等领域的密码应用需求,能够向用户提供层次化、可定制、 应用合规的密码服务。报告期内,公司密码服务平台项目在浙江、广东、山东、四川、天津等多地落地建设,标杆示范 效应良好。同时,在强化本地化服务能力的同时,公司进一步加强与通信运营商的战略合作,策划建设区域密码运营服 务中心,加快密码运营服务在区域的推广与落地。 2、安全服务能力获得高度认可 公司持续提升线上线下相结合的网络安全综合保障服务、云安全服务等业务能力,推出安全服务平台等平台化产品, 加速构建网络安全运营服务能力体系。报告期内,公司以“3+2+N”网络安全运营服务为抓手,构建了安全咨询与设计、 安全产品交付与集成、安全服务与运营的网络安全业务体系,成功实现联通数字、成都市数据集团等服务项目落地,并 在交通、能源等领域主要企业探索项目复制。同时,公司为招商局集团、中国电科等用户提供网络安全协同防御和应急 响应服务、集约化的安全防护和处置服务等,全面保障用户数据和业务安全,得到用户高度认可。 3、重点市场业务取得全面突破 公司在保持重点行业优势地位的基础上,积极拓展新业务领域,参与部委及省市的重点专项政策制定,承担国家级 重大技术攻关,持续优化公司业务布局,实现可持续发展。报告期内,公司全面拓展电子政务、金融、能源、交通等领 域市场,信创安全产品体系在各地信创项目中大规模应用部署,深挖金融、能源、政务领域的密码合规性应用需求,重 点开拓车联网、工控安全等新领域。在卫星互联网领域,支撑国家卫星互联网顶层规划和产品预研论证,实现新突破。 4、安全与行业应用深度融合 公司已形成覆盖电子政务、公检法、金融、能源等重点行业的安全应用产品,可有效保障即时通讯、移动办公、视 频监控等应用场景的数据安全。报告期内,公司为多地政府部门、大中型企业提供体系化的安全移动办公解决方案和相 关产品,助力政府和主要行业实现移动办公安全,并联合渠道合作伙伴成功在福建、安徽、贵州、山西、广西等多个省 市政府单位实现项目落地。公司橙讯平台已在政务、电信运营商、中国电科集团等大型政企单位及下属单位广泛应用, 并在金融、能源等行业市场实现用户突破。 5、数据安全业务持续拓展 公司围绕重要数据和个人信息保护、数据安全流通等方向,重点布局隐私计算,与数据拥有方、数据运营方进行合 作,打造数据安全合规共享生态。报告期内,公司支撑国家多个数据安全顶层规划,持续推进十余项数据安全国家标准 和政策制定工作,并围绕国家数据安全监管、数据安全风险监测、境内外资企业管控等不同视角形成多个解决方案,构 建了从咨询和评估、技术保护和管理体系改善一体化的数据安全服务能力。基于隐私计算成果,参加由中国信息通信研 究院、中国通信学会共同主办的全国首届“星河杯”隐私计算大赛,以最优准确率、性能与安全性平衡、算法创新等评 估指标综合得分第一的成绩领跑“联邦学习-诈骗电话识别”赛道,斩获全国一等奖。同时,公司持续拓展央企跨境数据 业务,面向央企跨境数据保护等典型场景推动数据安全解决方案落地,全面参与中海油、招商局等 8家央企跨境数据保 护试点,取得新进展。首次与广汽实现车企数据安全业务合作和项目交付,助力车企实现智能化和专业化的数据安全。 6、技术和产品创新取得新成绩 密码基础算力方面,“云、管、边、端”的密码芯片谱系持续完善,一款低功耗密码安全芯片新获商用密码产品认证 证书,一款超高性能可重构密码芯片完成关键技术研究和产品立项;生态化密码应用能力持续提升,龙芯安全 SE系列 新增两款型号,可实现对更多国产 CPU的支持,可信计算密码模块完成在首款安全产品中的适配,可满足等级保护中的 “可信验证”技术要求,下一步将在更多公司内部产品和第三方产品中适配;全场景化密码应用能力持续提升,车联网车 路协同身份认证及安全信任一体化密码保障体系基本形成,卫星互联网和北斗卫星等关基系统中的密码融合化技术研究 和关键产品策划稳步推进;密码基础能力继续夯实,牵头《信息安全技术 散列函数 第 1部分:概述》、《信息安全技术 散列函数 第 2部分 采用 n位块密码的散列函数》等三项国家标准修订。 网络安全方面,安全套件已完成和近 20类主流国产化环境的适配,专用虚拟化平台和专用视频监控系统新获国家主 管部门产品资质证书;新业务新场景下关键产品策划和研发取得阶段性成果,适用于 5G、车联网、卫星互联网场景的多 款安全通信类和安全边界类产品完成立项;满足党政军、央企等行业需求的安全办公应用产品可用性和安全性力大幅提 升,卫士云盘和橙讯新获商密认证证书,多地部署的安全办公应用系统通过等级保护三级和信息系统密码应用安全性评 估三级测评;安全服务专业化和规范化能力持续提升,自研的安全运营平台全面具备本地化服务能力,“天相”攻防实验 室在多项网络攻防比赛中屡创佳绩。 数据安全方面,深入挖掘政务、关基、互联网等市场的数据安全需求,围绕个人信息保护和数据安全治理要求,开 展智能化的数据安全治理和数据安全合规技术研究和产品研制,数据库协议和语法分析模型、文档文本检测与智能分析 模型等关键技术获得突破,跨境数据安全监测、数据合规管理平台等关键产品完成研发;隐私计算技术产品化进展顺利, 新近突破的联邦安全建模技术在保障安全的同时性能提升了近五倍,在首界“星河杯”隐私计算大赛的“联邦学习-诈骗电 话识别”赛道斩获全国一等奖,在“多方安全计算-黑名单查询”赛道取得三等奖;工信部多方计算和雄安新区星网隐私计 算等课题项目稳步推进,工业互联网、卫星互联网场景下的数据安全应用能力初步构建。 主要财务数据同比变动情况 单位:元
□适用 ?不适用 公司报告期利润构成或利润来源没有发生重大变动。 营业收入构成 单位:元
?适用 □不适用 单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中的“软件与信息技术服务业”的披露要 求 占公司营业收入或营业利润 10%以上的行业情况 ?适用 □不适用 单位:元
单位:元
?适用 □不适用 主要系本期营业收入下降,营业成本相应下降。 四、非主营业务分析 ?适用 □不适用 单位:元
1、资产构成重大变动情况 单位:元
□适用 ?不适用 3、以公允价值计量的资产和负债 ?适用 □不适用 单位:元
报告期内公司主要资产计量属性是否发生重大变化 □是 ?否 4、截至报告期末的资产权利受限情况
1、总体情况 □适用 ?不适用 2、报告期内获取的重大的股权投资情况 □适用 ?不适用 3、报告期内正在进行的重大的非股权投资情况 □适用 ?不适用 4、金融资产投资 (1) 证券投资情况 □适用 ?不适用 公司报告期不存在证券投资。 (2) 衍生品投资情况 □适用 ?不适用 公司报告期不存在衍生品投资。 5、募集资金使用情况 ?适用 □不适用 (1) 募集资金总体使用情况 ?适用 □不适用 单位:万元
 |