[年报]天融信(002212):2023年年度报告
|
时间:2024年04月20日 05:02:51 中财网 |
|
原标题:天融信:2023年年度报告
天融信科技集团股份有限公司
2023年年度报告
2024年 04月
第一节 重要提示、目录和释义
公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
公司负责人李雪莹、主管会计工作负责人孔继阳及会计机构负责人(会计主管人员)王晓颖声明:保证本年度报告中财务报告的真实、准确、完整。
所有董事均已出席了审议本报告的董事会会议。
年度报告涉及未来计划等前瞻性陈述,不构成公司对投资者的实质承诺,投资者及相关人士均应对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异。
公司存在宏观经济和行业需求复苏风险、原材料价格及供应风险、因下游行业采购特点造成的季节性收入和盈利波动的风险、技术人才流失风险及税收优惠政策变化风险,敬请广大投资者注意投资风险。详细内容请见本报告“第三节 管理层讨论与分析”之“十一、公司未来发展的展望”中“(四)公司发展可能面临的风险”。
公司计划不派发现金红利,不送红股,不以公积金转增股本。
目录
第一节 重要提示、目录和释义 .............................................................................................................................. 1
第二节 公司简介和主要财务指标 .......................................................................................................................... 7
第三节 管理层讨论与分析 .....................................................................................................................................11
第四节 公司治理 .................................................................................................................................................... 56
第五节 环境和社会责任 ........................................................................................................................................ 81
第六节 重要事项 .................................................................................................................................................... 84
第七节 股份变动及股东情况 ................................................................................................................................ 99
第八节 优先股相关情况 ...................................................................................................................................... 107
第九节 债券相关情况 .......................................................................................................................................... 108
第十节 财务报告 .................................................................................................................................................. 109
备查文件目录
1、载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章的财务报表; 2、载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件; 3、报告期内在《中国证券报》《上海证券报》《证券时报》《证券日报》上公开披露过的所有公司文件的正本及公告的原稿。
释义
| | 指 | 释义内容 |
| | 指 | 天融信科技集团股份有限公司 |
| | 指 | 北京天融信科技有限公司 |
| | 指 | 北京天融信网络安全技术有限公司 |
| 工信部 | 指 | 中华人民共和国工业和信息化部 |
| 中央网信办 | 指 | 中共中央网络安全和信息化委员会办公室 |
| 网安标委 | 指 | 全国网络安全标准化技术委员会 |
| TC485 | 指 | 全国通信标准化技术委员会 |
| CNVD | 指 | 国家信息安全漏洞共享平台 |
| CNNVD | 指 | 中国国家信息安全漏洞库 |
| CICSVD | 指 | 国家工业信息安全漏洞库 |
| CITIVD | 指 | 信创政务产品安全漏洞专业库 |
| CAPPVD | 指 | 工业和信息化部移动互联网 APP产品安全漏洞专业库 |
| CAVD | 指 | 车联网产品安全漏洞专业库 |
| CVVD | 指 | 车辆安全漏洞预警与分析平台 |
| Gartner | 指 | 高德纳国际 IT研究与顾问咨询公司 |
| IDC | 指 | 国际数据公司 |
| CCID | 指 | 赛迪顾问公司 |
| Frost&Sullivan | 指 | 弗若斯特沙利文国际咨询公司 |
| CCSA | 指 | 中国通信标准化协会 |
| CCF | 指 | 中国计算机学会 |
| CSA | 指 | “Cloud Security Alliance”的缩写,即云安全联盟。 |
| NGTNA | 指 | “Next-Generation Trusted Network Architecture”的缩写,天融信下一代
可信网络安全架构。 |
| TNA | 指 | “Trusted Network Architecture”的缩写,天融信可信网络架构。 |
| NGTOS | 指 | “Next Generation TopSec Operating System”的缩写,天融信下一代 安
全操作系统。 |
| AI | 指 | “Artificial Intelligence”的缩写,即人工智能,是研究、开发用于模拟、
延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科
学。 |
| APT | 指 | “Advanced Persistent Threat”的缩写,即高级持续性威胁,是指组织利用
先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 |
| | 指 | 释义内容 |
| API | 指 | “Application Programming Interface”的缩写,指应用程序编程接口。 |
| DDoS | 指 | “Distributed Denial of Service”的缩写,即分布式拒绝服务攻击,是指处
于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击
者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻
击。 |
| DGA | 指 | “Domain Generation Algorithm”的缩写,即域名生成算法是一种利用随
机字符来生成域名,从而逃避域名黑名单检测的技术手段。 |
| VPN | 指 | “Virtual Private Network”的缩写,即虚拟专用网,其功能是在公用网络
上建立专用网络,进行加密通讯。 |
| SD-WAN | 指 | “Software-Defined Wide Area Network”的缩写,即软件定义广域网,是
将 SDN 技术应用到广域网场景中所形成的一种服务。 |
| IDPS | 指 | “Intrusion Detection and Prevention System”的缩写,即入侵检测和防御
系统,指能够发现入侵活动并进行阻止的软件应用或设备。 |
| IDS | 指 | “Intrusion Detection System”的缩写,即入侵检测系统,是一种对网络传
输进行即时监视,在发现可疑传输时发出警报或者采取主动反应 措施的网
络安全设备。 |
| IPS | 指 | “Intrusion Prevention System”的缩写,即入侵防御系统,是一种能够监
视网络传输行为并及时的中断、调整或隔离不正常或是具有伤害性的网络
行为的网络安全设备。 |
| WAF | 指 | “Web Application Firewall”的缩写,即 Web应用防火墙,是通过执行一
系列针对 HTTP/HTTPS的安全策略来专门为 Web 应用提供保护的一款产
品。 |
| DLP | 指 | “Data Leakage Prevention”或“Data Loss Prevention”的缩写即数据泄
露防护或数据丢失防护,指通过一定的技术手段,防止企业的指定数据或
信息资产以违反安全策略规定的形式流出企业的一种策略。 |
| ZTNA | 指 | “Zero Trust Network Access”的缩写,即零信任网络访问,是一种新的
网络安全技术架构,旨在建立动态数字身份信任机制。 |
| EDR | 指 | “Endpoint Detection and Response”的缩写,即终端检测与响应,是一种
主动式端点安全解决方案,监测任何可能的安全威胁,并对这些安全威胁
做出快速响应。 |
| SASE | 指 | “Secure Access Service Edge”的缩写,即安全访问服务边缘。 |
| SSE | 指 | “Security Service Edge”的缩写,即安全服务边缘。 |
| SOAR | 指 | “Security Orchestration, Automation and Response”的缩写,即安全编
排、自动化和响应。 |
| SDK | 指 | “Software Development Kit”的缩写,即软件开发工具包。 |
| MSS | 指 | “Managed Security Service”的缩写,即托管安全服务。 |
| NER | 指 | “Named Entity Recognition” 的缩写,即命名实体识别,识别文本中具
有特定意义的实体,如人员、组织、位置、时间表达式、数量等。 |
| NUMA | 指 | “Non Uniform Memory Access” 的缩写,即非一致性内存访问,是一种
计算机存储器体系结构。 |
| PSS | 指 | “Professional Security Services”的缩写,即专业安全服务。 |
| UEBA | 指 | “User and Entity Behavior Analytics”的缩写,即用户和实体行为分析。 |
| CVE | 指 | “Common Vulnerabilities & Exposures”的缩写,即通用漏洞披露,是公
开披露的网络安全漏洞列表。 |
| V2X | 指 | “Vehicle to X”的缩写,指车辆与一切事物的信息交互,主要用于提高道
路安全性和改善交通管理的无线技术,是未来智能交通系统的关键技术。 |
| | 指 | 释义内容 |
| CISP-DSG | 指 | “Certified Information Security Professional – Data Security
Governance ”即注册数据安全治理专业人员认证。 |
| CISP-DSO | 指 | “Certified Information Security Professional - Data Security Officer” 即
数据安全官认证。 |
| IaaS | 指 | “Infrastructure as a Servic”的缩写,即基础设施即服务。 |
| SaaS | 指 | “Software as a Service”的缩写,指软件即服务。 |
| DaaS | 指 | “Data as a Service”的缩写,即数据即服务。 |
| IPDRR | 指 | 能力框架模型,包括风险识别(Identify)、安全防御(Protect)、安全检测
(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。 |
| IOPS | 指 | “Input/Output Operations Per Second”的缩写,即每秒读写次数。 |
| VDI | 指 | “Virtual Desktop Infrastructure”的缩写,即虚拟桌面基础架构。 |
| VOI | 指 | “Virtual OS Infrastructure”的缩写,即虚拟操作系统架构。 |
| 信创 | 指 | 信息技术应用创新产业 |
| 人工智能+安全 | 指 | 融入 AI的网络安全技术与产品 |
| 隐私计算 | 指 | “Privacy Computing”指在保证数据提供方不泄露原始数据的前提下,对
数据进行分析计算的一系列信息技术,保障数据在流通与融合 过程中的
“可用不可见”。 |
| 中国证监会 | 指 | 中国证券监督管理委员会 |
| 会计师、审计机构 | 指 | 普华永道中天会计师事务所(特殊普通合伙) |
| 《公司法》 | 指 | 《中华人民共和国公司法》 |
| 《证券法》 | 指 | 《中华人民共和国证券法》 |
| 《公司章程》 | 指 | 天融信科技集团股份有限公司章程 |
| 元、万元、亿元 | 指 | 人民币元、人民币万元、人民币亿元 |
| 报告期、本报告期、本年度 | 指 | 2023年 1月 1日至 2023年 12月 31日 |
第二节 公司简介和主要财务指标
一、公司信息
| 股票简称 | 天融信 | 股票代码 | 002212 |
| 股票上市证券交易所 | 深圳证券交易所 | | |
| 公司的中文名称 | 天融信科技集团股份有限公司 | | |
| 公司的中文简称 | 天融信 | | |
| 公司的外文名称(如有) | Topsec Technologies Group Inc. | | |
| 公司的外文名称缩写(如
有) | Topsec | | |
| 公司的法定代表人 | 李雪莹 | | |
| 注册地址 | 汕头市珠津工业区珠津二街 3号 3楼西侧 | | |
| 注册地址的邮政编码 | 515041 | | |
| 公司注册地址历史变更情况 | 2020年 11月 10日公司注册地址由“汕头市珠津工业区珠津二街 1号”变更为“汕头市珠津
工业区珠津二街 3号 3楼西侧”。 | | |
| 办公地址 | 汕头市珠津工业区珠津二街 3号 3楼西侧、北京市海淀区西北旺东路 10号院西区 11号楼东侧 | | |
| 办公地址的邮政编码 | 汕头:515041、北京:100193 | | |
| 公司网址 | www.topsec.com.cn | | |
| 电子信箱 | [email protected] | | |
二、联系人和联系方式
三、信息披露及备置地点
| 公司披露年度报告的证券交易所网站 | 深圳证券交易所:http://www.szse.cn |
| 公司披露年度报告的媒体名称及网址 | 《中国证券报》《上海证券报》《证券时报》《证券日报》及巨潮资讯网
(www.cninfo.com.cn) |
| 公司年度报告备置地点 | 公司办公地址 |
四、注册变更情况
| 统一社会信用代码 | 914405001929358117 |
| 公司上市以来主营业务的变化情况
(如有) | 1、2016年 12月,公司购买天融信科技 100%股权的重大资产重组事项获得中国证
监会核准并完成资产过户,自此公司建立了电线电缆、网络安全的双主业平台。
2、2020年 8月,公司为聚焦业务于网络安全领域,提升资产质量及效益,增强可
持续经营能力,经公司 2020 年第二次临时股东大会审议通过,公司实施重大资产
出售暨关联交易,将名下电线电缆业务所涉全部资产及相关权益和负债进行转
让。截至 2020年 9月 8日,上述交易相关标的股权交割完毕。自此,公司不再从
事电线电缆业务,主营业务聚焦至网络安全领域。 |
| 历次控股股东的变更情况(如有) | 公司于 2020年 10月 26日召开 2020年第四次临时股东大会和第六届董事会第一次
会议,选举产生了公司第六届董事会成员并聘任了公司高级管理人员。会议召开
后,公司根据《公司法》《上市公司收购管理办法》以及《深圳证券交易所股票上
市规则》等法律法规的相关规定,结合公司股权结构和董事会成员提名情况,公
司股东大会、董事会的表决机制和程序设定,以及是否存在管理层控制、多个股
东共同控制或管理层与股东共同控制情况,对公司控制权情况进行了谨慎甄别。
经审慎判断,公司认定本次换届选举后,公司无控股股东、实际控制人。因此,
自 2020年 10月 26日起,公司控股股东由郑钟南变更为无控股股东。 |
五、其他有关资料
公司聘请的会计师事务所
| 会计师事务所名称 | 普华永道中天会计师事务所(特殊普通合伙) |
| 会计师事务所办公地址 | 北京市朝阳区东三环中路 7号北京财富中心写字楼 A座 18楼 |
| 签字会计师姓名 | 彭啸风、任小琛 |
公司聘请的报告期内履行持续督导职责的保荐机构
□适用 ?不适用
公司聘请的报告期内履行持续督导职责的财务顾问
□适用 ?不适用
六、主要会计数据和财务指标
公司是否需追溯调整或重述以前年度会计数据
□是 ?否
| | 2023年 | 2022年 | 本年比上年增减 | 2021年 |
| 营业收入(元) | 3,124,493,701.39 | 3,543,003,938.99 | -11.81% | 3,351,566,360.03 |
| 归属于上市公司股东的净利润(元) | -371,396,405.53 | 205,091,336.88 | -281.09% | 229,996,891.02 |
| 归属于上市公司股东的扣除非经常性
损益的净利润(元) | -417,023,253.38 | 153,699,730.36 | -371.32% | 153,921,194.07 |
| 经营活动产生的现金流量净额(元) | 516,644,391.29 | -271,077,474.97 | 290.59% | 169,731,731.68 |
| 基本每股收益(元/股) | -0.3265 | 0.1805 | -280.89% | 0.2031 |
| 稀释每股收益(元/股) | -0.3265 | 0.1793 | -282.10% | 0.1991 |
| 加权平均净资产收益率 | -3.88% | 2.13% | -6.01% | 2.48% |
| | 2023年末 | 2022年末 | 本年末比上年末
增减 | 2021年末 |
| 总资产(元) | 11,223,616,289.88 | 11,985,841,800.54 | -6.36% | 11,596,312,907.43 |
| 归属于上市公司股东的净资产(元) | 9,446,955,317.46 | 9,778,684,730.08 | -3.39% | 9,477,132,606.50 |
报告期市场需求恢复不及预期,营业收入同比下降,但毛利率增长,费用控制有效,主营业务实现盈利。净利润亏损
的主要原因为报告期计提商誉减值 4.43亿元。
公司最近三个会计年度扣除非经常性损益前后净利润孰低者均为负值,且最近一年审计报告显示公司持续经营能力存在不
确定性
□是 ?否
扣除非经常损益前后的净利润孰低者为负值
?是 □否
| 项目 | 2023年 | 2022年 | 备注 |
| 营业收入(元) | 3,124,493,701.39 | 3,543,003,938.99 | |
| 营业收入扣除金额(元) | 1,318,009.90 | 1,519,436.19 | 公司主营业务包括销售安全及大数据产
品、提供安全服务,房屋租金收入属于
主营业务活动以外的其他经营活动实现
的收入,故予以扣除。 |
| 营业收入扣除后金额(元) | 3,123,175,691.49 | 3,541,484,502.80 | |
七、境内外会计准则下会计数据差异
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用
公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。
八、分季度主要财务指标
单位:元
| | 第一季度 | 第二季度 | 第三季度 | 第四季度 |
| 营业收入 | 468,507,963.66 | 536,046,558.64 | 643,527,525.92 | 1,476,411,653.17 |
| 归属于上市公司股东的净利润 | -91,251,895.53 | -120,836,505.00 | -36,223,412.31 | -123,084,592.69 |
| 归属于上市公司股东的扣除非
经常性损益的净利润 | -96,818,988.95 | -125,647,330.91 | -41,277,233.27 | -153,279,700.25 |
| 经营活动产生的现金流量净额 | -50,383,940.19 | -249,288,046.85 | 112,381,052.99 | 703,935,325.34 |
上述财务指标或其加总数是否与公司已披露季度报告、半年度报告相关财务指标存在重大差异 九、非经常性损益项目及金额
?适用 □不适用
单位:元
| 项目 | 2023年金额 | 2022年金额 | 2021年金额 | 说明 |
| 非流动性资产处置损益(包括已
计提资产减值准备的冲销部分) | 52,819.30 | 272,935.78 | 11,874,905.99 | |
| 计入当期损益的政府补助(与公
司正常经营业务密切相关,符合
国家政策规定、按照确定的标准
享有、对公司损益产生持续影响
的政府补助除外) | 17,767,361.98 | 21,464,068.95 | 22,651,455.19 | |
| 除同公司正常经营业务相关的有
效套期保值业务外,非金融企业
持有金融资产和金融负债产生的
公允价值变动损益以及处置金融
资产和金融负债产生的损益 | 6,849,456.21 | 21,582,400.61 | 54,148,957.75 | 为持有交易性金融资产
产生的公允价值变动损
益以及处置交易性金融
资产投资损失。 |
| 计入当期损益的对非金融企业收
取的资金占用费 | 11,802,507.46 | 11,822,405.66 | 12,457,264.48 | |
| 单独进行减值测试的应收款项减
值准备转回 | 9,625,212.90 | 1,317,026.49 | 112,980.00 | |
| 除上述各项之外的其他营业外收
入和支出 | 286,099.46 | 946,883.37 | -18,644,772.15 | |
| 其他符合非经常性损益定义的损
益项目 | 5,968,647.79 | 4,140,930.73 | 564,841.34 | 主要为继受北京太极傲
天技术有限公司(以下
简称“太极傲天”)债
权款 375.51万元、代扣
代缴税费手续费返还
140.20万元、收到北京
火绒网络科技有限公司
分红 69.44万元等。 |
| 减:所得税影响额 | 6,725,257.25 | 10,155,045.07 | 7,089,935.65 | |
| 合计 | 45,626,847.85 | 51,391,606.52 | 76,075,696.95 | -- |
其他符合非经常性损益定义的损益项目的具体情况:
?适用 □不适用
主要为继受北京太极傲天技术有限公司(以下简称“太极傲天”)债权款 375.51万元、代扣代缴税费手续费返还 140.20万元、
收到北京火绒网络科技有限公司分红 69.44万元等。
将《公开发行证券的公司信息披露解释性公告第 1 号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项
目的情况说明
?适用 □不适用
| 项目 | 涉及金额(元) | 原因 |
| 软件产品增值税退税 | 150,065,729.66 | 增值税即征即退收入 |
第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制
造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、
工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、 所处行业基本情况、发展阶段、周期性特点
2023 年国内宏观经济处于修复阶段,行业建设需求处于恢复期,中国网络安全市场遇到一定的挑战。但随着数字化技
术发展、安全威胁加剧、国家政策法规驱动,网络安全作为国家经济社会发展的重要保障,刚性需求将不断释放,并且持
续存在。总体而言,中国网络安全产业市场发展短期承压、长期向好,未来仍具备持续增长空间。
1)数字经济发展及国家政策加持,网络安全与数据安全成为合规刚需 数字化技术发展和应用,带来了新的安全风险。根据国家信息安全漏洞共享平台 CNVD数据显示,在 2023年,共收集
整理信息系统安全漏洞 19526个,其中高危漏洞不断增长,数量达 9101个,占比约 46.6%。近年来,《中华人民共和国网
络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基
础设施安全保护条例》《商用密码管理条例》《网络安全审查办法》《数据出境安全评估办法》《商用密码应用安全性评
估管理办法》等法律、法规、政策文件陆续出台,不断推进网络安全领域顶层设计,持续健全网络安全政策法规与制度标
准体系,为我国网络安全产业发展提供指导和有力支撑。
在数据安全层面,国家计算机病毒应急处理中心数据显示“2023 年第一季度,涉及我国的数据泄露事件仍呈现高发态
势,受影响较大的行业包括教育、卫健、金融等,其中单次遭泄露数据量在 10万至 100万条区间内占比最高,接近总量的
一半”,数据安全威胁形势严峻。2023年 1月,工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进
数据安全产业发展的指导意见》,其中明确指出“到 2025年,数据安全产业基础能力和综合实力明显增强”、“产业规模
迅速扩大。数据安全产业规模超过 1500亿元,年复合增长率超过 30%”。2024年 1月,国家数据局正式发布《“数据要素
×”三年行动计划(2024—2026年)》,提出到 2026年底,打造 300个以上示范性强、显示度高、带动性广的典型应用场
景,数据产业年均增速超过 20%,数据交易规模倍增。2024年 2月,工业和信息化部发布《工业领域数据安全能力提升实
施方案(2024—2026年)》,指出到 2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点
企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。随着数字经济深入推进及国
家相关政策文件的落地实施,数据安全产业将进入快速发展阶段。
2)数字基础设施建设促进云计算产业持续发展,云计算与云安全融合有助于业务云化 云计算通过提供计算、存储、网络、安全及数据处理能力,使用户能够按需获取和使用资源,实现资源共享和高效利
用,有助于降低企业的运营成本,提高企业的生产效率,促进数字经济发展。目前,全球云计算市场呈现出稳步增长的趋
势,市场规模不断扩大,中国云计算市场处于快速发展期,存在着巨大的市场潜力。 IDC预测,中国 HCI市场在未来 5年
保持 6.0%的年复合增长率,远超传统存储阵列;预计到 2028年,超融合市场规模将达到近 30亿美元。随着 AI、云计算
等场景的落地,将进一步推动云计算产业持续发展。
云安全致力于确保云计算环境的安全,涵盖了云计算基础架构、服务平台和软件的安全。随着云计算应用规模的增
大,云上资产数量快速增加,价值不断提升,针对云上业务的挖矿木马、加密勒索、数据泄露、高级持续性威胁(APT)
攻击等日益猖獗,云化业务的安全问题日益受到关注。国家和行业监管部门对云计算平台上网络安全、数据安全的监管力
度也在持续加强,陆续颁布了多项政策法规。《“十四五”规划和 2035年远景目标纲要》提出“加快云操作系统迭代升级,
推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平。从市场规模来看,云安全市场同样展
现出了蓬勃的发展态势。
在数字经济发展浪潮推动下,云计算作为底层技术基础设施,支撑各行业创新发展,云安全是云化业务网络安全与数
3)人工智能+安全深度融合,AI网络安全市场迎来发展新契机
近年来,人工智能(AI)技术被各行业广泛应用,安全产品、安全工具、威胁情报等已通过使用 AI技术来提升安全
威胁的检测准确率和知识生成效率。随着类大模型、大模型技术的出现,AI在安全自动化响应、分析和处置方面的能力大
大加强,大幅提高了安全运营效率,节约运营成本。在 AI技术加持下,网络安全行业发展将进一步提质增效。
2023年 7月,国家网信办等七部门联合发布了《生成式人工智能服务管理暂行办法》,提出鼓励生成式人工智能技术
在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系。2024年政
府工作报告提出:“要大力推进现代化产业体系建设,加快发展新质生产力。”,其中在深入推进数字经济创新发展方面,
提到深化大数据、人工智能等研发应用,开展“人工智能+”行动,打造具有国际竞争力的数字产业集群。在此背景下,人工
智能与网络安全深度融合,也为网络安全行业的发展带来了前所未有的机遇 。
4)信创加速向全行业应用,头部企业占据主导地位
近年来,国家持续加大对科技创新、信创产业的支持力度,信创产业已经成为保障国家信息安全及重点领域安全的战
略性新兴产业。党的二十大报告提出“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心
技术攻坚战”。2023年 12月 26日,中国信息安全测评中心发布安全可靠测评结果公告(2023年第 1号),包括中央处理器
(CPU)、操作系统以及数据库等 3 类多款产品,财政部会同工信部研究正式发布了 7 项基础软硬件政府采购需求标准(财库
〔2023〕29号-35号);2024年 3月 11日,中央政府采购网发布《关于更新中央国家机关台式计算机、便携式计算机批量集
中采购配置标准的通知》,明确表示“乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供
支持保障的事业单位在采购台式计算机、便携式计算机时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求”。
随着信创系列政策的密集出台,信创产业正加速向全行业应用,各行业在信创建设方面的投入也有望加速增长。同时,在
不可逆转的信创大趋势和建设过程中,网络安全企业需要加大投入,提前完成产品和方案与多个品牌、多种技术架构的国
产 CPU、操作系统等核心部件兼容适配,以满足各行业的应用需要。对于已经提前投入并具备全品类信创网络安全产品的
头部网络安全企业,可以为各行业客户提供全面的产品和解决方案,也将在市场竞争上占据主导地位,获得更大的市场占
有率。
5)数字化应用拓宽网络安全边际,工业互联网、车联网、物联网场景加速落地 随着工业企业转型升级加速,工业互联网市场规模不断扩大,IT 与 OT 的融合为工业企业带来了新的安全挑战,在合
规与刚需的双重驱动下,工业互联网安全市场快速发展。《工业互联网安全分类分级管理办法(公开征求意见稿)》《工业控
制系统网络安全防护指南》《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》《车
联网网络安全和数据安全标准体系建设指南》《物联网新型基础设施标准体系建设指南(2023 版)》(征求意见稿)等行业
政策规范的出台,使工业互联网安全、车联网安全、物联网安全市场走向统一规划、统一管理的有序阶段,将加速网络安
全在新场景的落地,为产业带来新的增量。
2、公司所处的行业地位情况
1)网络安全与数据安全
公司是上市公司中成立最早的网络安全企业,具有深厚的技术积累和丰富的行业经验,产品和服务覆盖安全硬件、安
全软件和安全服务,构建了“一专多强”的网络安全产品技术能力版图,是国内自主研发产品品类最全的网络安全企业。
在中国 IT安全硬件市场,多款产品连续多年市场排名领先:防火墙产品已连续 24年位居国内第一,VPN、WAF、网
闸产品连续多年位居市场前三,IDPS、数据防泄漏、数据安全管理平台、零信任、工业互联网安全硬件产品(工控防火墙、
工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。
在中国 IT安全软件市场,产品力持续增强:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、安全
资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安全集
中管理等)均处于市场领导地位。
在中国 IT安全服务市场,全面、专业的服务能力获得市场认可:综合安全服务(MSS 托管安全服务+ PSS安全咨询服
务)、工控安全服务位居市场第一,安全咨询服务连续两年位居市场第二。
目前,公司已推出 100余类产品、1000多款型号,公司的产品和方案在政府、运营商、金融、能源、医疗卫生、教育、
表 3-1公司重要行业入围(截至报告期末)
| 行业 | 数量 | 类别 | 入围产品 |
| 中央政府采购 | 38类
225款 | 信息类硬
件 | 防火墙(千兆)、防火墙(万兆)、VPN 设备、Web 应用防火墙、安全防
护产品、网络入侵防御产品、网络入侵检测产品(千兆)、网络入侵检测
产品(万兆)、网络安全隔离与信息交换产品(网闸)、数据备份一体
机、数据防泄漏系统、数据库安全网关系统、数据库审计、数据脱敏系
统、超融合一体机、运维安全审计、防 DDoS 攻击系统、防病毒网关、负
载均衡、基线管理系统、流量分析、漏洞扫描产品、日志审计系统、上网
行为管理系统、网络接入控制产品、网络综合审计、APT 攻击检测产品、
网页防篡改系统、网站安全监控系统、主机监控与审计、移动安全产品、
园区接入交换机、无线接入点 |
| | | 安全软件 | 安全管理、杀毒软件、日志审计、漏洞扫描、基线管理 |
| 运营商行业 | 100余类
(全品类) | 网络安全 | 基础网络安全产品与服务:下一代防火墙、IPSec/SSL VPN综合网关、SSL
VPN、SD-WAN、UTM、WAF、入侵检测、入侵防御、EDR、态势感知、
堡垒主机、单向网闸、双向网闸、Web 漏扫、系统漏扫、综合漏扫、三合
一漏扫、安全策略管理 NGTP、多功能出口网关、IPv6协议转换、抗 DDoS
攻击系统、防病毒网关、负载均衡、僵木蠕监测、网络流量分析、流量汇
聚分流器、签名验签服务器、基线管理系统、上网行为管理系统、网络审
计、日志审计、网络准入、网站安全监控、安管快速版、打印刻录审计、
主机文件监测、主机监控与审计、服务器审计、潜听威胁发现系统、网页
防篡改系统、业务处置系统、终端安全登录、安全管理系统、SVP 安全虚
拟手机、IT 运维管理、EMM、路由器、交换机、无线 AP、安全服务、技
术开发服务、安全运营服务、培训服务、安全咨询、集成服务、驻场服
务、售后服务等
工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、工控
网闸、工控漏扫、工控主机卫士、工业堡垒机、工控日志审计、工控集中
管理、工业互联网态势感知、工业攻防演示试验箱、工控检查工具箱、物
联网安全接入网关、物联网安全管理平台、物联网安全赋能系统、视频审
计、视频数据防护、视频准入 |
| | | 数据安全 | 数据库安全网关系统、网络 DLP、终端 DLP、数据库漏扫、数据脱敏、数
据库审计、安全数据交换平台、数据安全管理系统、加密机、服务器密码
机、备份一体机、容灾一体机、文档安全 |
| | | 云计算/云
安全 | 超融合、桌面云、等保一体机、安全资源池、虚拟化防火墙、自适应安全
防御 |
| 金融行业 | 16类 | 硬件 | 防火墙、国产化防火墙、VPN、入侵检测、网络 DLP、网闸、态势感知 |
| | | 软件 | 杀毒、检查工具、终端安全登录、主机监控与审计 |
| | | 服务 | 驻场服务、渗透测试、众测服务、培训服务、维保服务 |
| 能源行业 | 5类 | 硬件 | 防火墙、入侵检测、入侵防御、超融合 |
| | | 服务 | 驻场服务 |
表 3-2 公司获得的部分重要奖项(截至报告期末)
| 序号 | 类别 | 级别 | 颁发单位 | 奖项 | 时间 |
| 1 | 科学技术类 | 国家级 | 中华人民共和国国务院 | 国家科学技术进步奖-国家飞行流量监控
中心系统(二等奖) | 2018年 |
| 2 | | | | | |
| | | 国家级 | 中华人民共和国国务院 | 国家科学技术进步奖-面向互联网开放环
境的重要信息系统安全保障关键技术研
究及证明(二等奖) | 2017年 |
| 3 | | | | | |
| | | 省部级 | 中国通信学会 | 中国通信学会科学技术奖-基于海量数据
关联分析的重大网络攻击事件发现技术
及国家级应用”项目荣获(一等奖) | 2023年 |
| 4 | | | | | |
| | | 省部级 | 广东省人民政府 | 省部级科学技术进步奖-大规模网络仿真
验证平台(鹏城靶场)关键技术与系统
(一等奖) | 2022年 |
| 序号 | 类别 | 级别 | 颁发单位 | 奖项 | 时间 |
| 5 | | 省部级 | 河南省人民政府 | 省部级科学技术进步奖-大数据安全防护
关键技术及应用(一等奖) | 2021年 |
| 6 | | | | | |
| | | 省部级 | 党政密码科学技术进步奖励评
审委员会 | 省部级科学技术进步奖-SJJ1221高速
VPN安全网关(三等奖) | 2014年 |
| 7 | | | | | |
| | | 省部级 | 党政密码科学技术进步奖励评
审委员会 | 省部级科学技术进步奖-VPN设备密码检
测分析平台(一等奖) | 2012年 |
| 8 | | | | | |
| | | 省部级 | 北京市人民政府 | 省部级科学技术进步奖-NGFW 2000网
络卫士防火墙系统(三等奖) | 2000年 |
| 9 | | | | | |
| | | 省部级 | 中华人民共和国电子工业部 | 省部级科学技术进步奖-INTERNET 防火
墙系统(Talent1.0,Talent2.0)(二等
奖) | 1996年 |
| 10 | 企业类 | 国家级 | 国家知识产权局 | 国家知识产权优势企业 | 2022年 |
| 11 | | | | | |
| | | 省部级 | 北京市经济和信息化局 | 2022年“隐形冠军”企业 | 2022年 |
| 12 | | | | | |
| | | 省部级 | 北京市知识产权局 | 北京市知识产权示范单位 | 2020年 |
| 13 | 产品类 | 省部级 | 北京市科学技术委员会
北京市发展和改革委员会
北京市经济和信息化局
北京市住房和城乡建设委员会
北京市市场监督管理局 | 北京市新技术新产品(服务)-数据库审
计、网络审计、数据防泄漏 | 2023年 |
| 14 | | | | | |
| | | | | 北京市新技术新产品(服务)-工控防火
墙、工控漏洞扫描、工控入侵检测与审
计、态势分析与安全运营、物联网安全
接入网关、脆弱性扫描与管理 | 2022年 |
| 15 | | | | | |
| | | 省部级 | 中共北京市委军民融合发展委
员会办公室 | 北京市军民融合重点产品-防火墙 | 2023年 |
在数据安全领域,公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系
化建设。报告期内,公司数据安全收入同比增长 6.87%。
体系研究方面:公司在 2012年率先提出“以数据为中心的安全体系架构”,2016年推出“以数据安全治理为基础、数
据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,2021 年提出建立以数据资产为核心,构
建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系,2023 年对
数据安全体系进一步优化,结合业务场景推出天韧数据勒索保障方案、天剑数据泄露防治方案、天权数据特权管控方案、
天盈数据开发利用安全方案、天享数据交换共享安全方案、天界数据跨境安全合规方案等六大数据安全方案,围绕数据流
转过程中所产生的风险进行防范解决。
技术创新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合。
2023 年,公司正式发布隐私计算平台,以数据隐私为先决条件,在确保数据提供方不泄露原始数据的同时,通过可信执行
环境、联邦学习、多方安全计算等技术,对数据进行分析计算,为各数据要素供给、流通提供数据全生命周期的安全保障
机制,充分发挥数据价值。公司主导和参与制定的数据安全相关的国家级、行业级及企业级标准 90 余项,发表论文 20 余
篇,申请专利 290余项。
产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据分类分级、数据库审计与防护、网络数据防
泄漏、终端数据防泄漏、数据脱敏、数据库审计、备份一体机、数据安全管理平台等十余款数据安全产品。报告期内,新
发布隐私计算平台、数据库审计与防护系统,进一步完善数据安全产品体系,数据安全产品版图不断完善。
安全服务方面:公司推出融合行业特性的数据安全服务,包括管理调研服务、合规性评估服务、能力成熟度评估服务、
数据分类分级服务、风险评估服务、数据安全保险服务、保护体系建设服务、运营审计服务、意识宣贯咨询共 9大类 33项
服务。公司参与由国家工业信息安全发展研究中心发起《网络安全保险发展白皮书(2022 年)》编制工作,并与国任保险、
安鹏保险经纪、亚泰保险经纪合作,推出网络及数据安全保险服务,包括保前评估加固服务、保中监测管理服务、出险鉴
定响应服务。
人才培养方面:公司在 2019年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计
培养 5000 余名数据安全治理专业人才。2022 年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官
(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。2023 年,公司与清
表 3-3数据安全领域获得的部分荣誉
| 序号 | 荣誉类别 | 颁发机构 | 荣誉名称 |
| 1 | 产品类 | IDC | 《IDC MarketScape : 中国数据安全基础设施管理平台 2023,厂
商评估》-数据安全管理平台 |
| 2 | | | |
| | | IDC | 《IDC Perspective:中国数据安全基础设施管理平台市场洞察,
2022》报告-数据安全管理平台 |
| 3 | | | |
| | | IDC | 《IDC TechScape:中国数据安全发展路线图,2022》报告-数据
安全基础设施管理平台、数据访问治理 |
| 4 | | | |
| | | Gartner | 《Toolkit Vendor Identification for Cloud Security, Data Security,
IAM and Security Operations in China》报告-数据安全管理平
台、数据库审计、数据脱敏 |
| 5 | | | |
| | | Gartner | 《Tool:Vendor Identification for Data Loss Prevention》(工
具:DLP厂商识别)报告-数据防泄漏(DLP) |
| 6 | | | |
| | | Gartner | 《Hype Cycle for Data,Analytics and AI in China,2023》报告-数据
分类分级 |
| 7 | | | |
| | | Gartner | 《Hype Cycle for Security in China, 2023》报告-数据安全管控平
台、数据分类分级 |
| 8 | 服务类 | IDC | 《IDC Perspective:中国数据安全服务市场洞察,2022》报告-数
据安全服务 |
| 9 | 方案类 | 工业信息安全产业发展联盟 | 2023数据安全典型应用案例-《某金融公司数据安全治理服务项
目》 |
| 10 | | | |
| | | 全国网络安全标准化技术委员会 | 2023 年网络安全国家标准优秀实践案例奖-GB/T 37988-2019
《信息安全技术 数据安全能力成熟度模型》标准在海关数据安
全风险管控场景下的应用 |
| 11 | | | |
| | | 全国信息安全标准化技术委员会 | 2022年网络安全国家标准优秀实践案例奖-医疗数据安全标准在
国家肝胆疾病数据平台中的应用 |
| 12 | | | |
| | | IDC | 《中国数字政府数据安全领导者实践,2022》报告-湛江市霞山
区智慧城市及 5G基础设施建设项目 |
| 13 | | | |
| | | 中国信息通信研究院 | 2022年“星熠”案例-南方电网数据安全建设中的安全技术与产
品应用实践、中国铁塔数据安全治理体系建设中的国家标准应
用实践 |
| 14 | | | |
| | | 中国信息通信研究院
中国通信标准化协会大数据技术
标准推进委员会 | 2022年大数据“星河”案例-中信消费金融有限公司数据安全治
理服务项目 |
| 15 | | | |
| | | 云安全联盟大中华区 | CSA GCR 2022 Outstanding Project 优秀项目奖-企业数据安全风
险管理指南 |
| 16 | 企业类 | 中国信息安全测评中心 | 获信息安全服务资质证书(数据安全类一级) |
| 17 | | | |
| | | 中国计算机行业协会数据安全专
业委员会
中国软件评测中心 | 获数据安全服务能力评定资格证书-数据安全评估(二级)、数
据安全建设(二级) |
2)云计算与云安全
公司自 2019年发布云计算产品以来,围绕客户业务,持续深耕行业,不断完善产品与解决方案,实现行业客户快速覆
盖。报告期内,公司云计算收入同比增长 12.17%。
2023年,公司发布了天融信太行云 4.0、超融合 4.0、桌面云 4.0,在稳定性、性能、易用性以及安全融合度方面进行
了全新升级;在国产化方向,适配了主流国产架构 CPU、操作系统、中间件、数据库以及多种国产化应用软件,支持
X86、C86、ARM等多架构融合管理;产品性能全面提升,依托自研分布式存储在 4K随机读场景下三节点集群性能可高
达 122万 IOPS,为承载高性能大并发业务场景提供可靠保障;与安全融合更加深入,支持 12类安全网元,并且融合了数
据安全能力,充分发挥数据要素活力;先后开发了太行云隐私计算、教育一朵云、医疗数据中心、税务桌面云、医院灾备
建设、VMware虚拟化迁移替换、Citrix桌面云国产化替代等多个解决方案,在多行业得到规模化应用。
公司围绕着安全能力云化、云原生安全、云环境安全、容器云安全等领域,推出了云安全资源池(内置 12种安全网
元)、虚拟化分布式防火墙、API安全网关、自适应安全防御、云原生容器安全、API应用安全等在内的一系列云安全产品
和解决方案,在政府、运营商、金融、能源、医疗卫生、教育、企业等多个行业形成规模化应用。报告期内,公司虚拟化
态。
截至报告期末,公司累计申请云计算与云安全相关技术方向专利 200余项,参与了 20余项国家标准、行业标准、白皮
书编制。在国产化生态建设方面,取得了 1120余项兼容性认证,全面支持主流服务器、操作系统、数据库、中间件等基础
软硬件。
表 3-4云计算与云安全领域获得的部分荣誉
| 序号 | 荣誉类别 | 颁发机构 | 奖项名称 |
| 1 | 产品类 | IDC | 《IDC Perspective:中国 API安全市场洞察,2022》-API安全网关 |
| 2 | | | |
| | | Gartner | 入选《Hype Cycle for ICT in China, 2023》SASE领域代表厂商,
2022年、2023年连续两年入选 |
| 3 | | | |
| | | Gartner | 2022年《Competitive Landscape: Chinese HCI Large,Specialist and
Crossover Vendors》-超融合 |
| 4 | | | |
| | | Gartner | 2022年《Innovation Insight for Cloud Security Resource Pools in
China)》-云安全资源池 |
| 5 | | | |
| | | 中国信息安全测评中心 | 自主原创产品测评证书 - 超融合系统核心功能模块 |
| 6 | | | |
| | | 中国信息通信研究院 | 云防火墙能力检验证书(增强级)- 虚拟化防火墙 |
| 7 | | | |
| | | 中国信息通信研究院 | 中国信通院《云原生产品目录》-自适应安全防御、容器安全防护、
零信任 API代理、虚拟化分布式防火墙 |
| 8 | | | |
| | | 中国信息通信研究院 | 中国信通院数据安全产品测评-可信 API安全网关 |
| 9 | | | |
| | | 中国信息通信研究院 | 2023安全守卫者计划优秀案例-自适应安全防御系统 |
| 10 | | | |
| | | 中国软件行业协会 | 2023年度优秀软件产品-桌面云 |
| 11 | | | |
| | | 中国软件行业协会 | 2022年度优秀软件产品-云安全管理平台 |
| 12 | 方案类 | 中国信息通信研究院 | 获评“2023安全守卫者计划优秀案例”-天融信“联通行业云安全
能力增补案例” |
| 13 | | | |
| | | 边缘计算产业联盟(ECC)
与工业互联网产业联盟
(AII) | 获评“2023边缘计算十大解决方案”-安徽合力股份 5G智慧工厂边
缘安全风险探查平台 |
| 14 | | | |
| | | 北京软件和信息服务业协会 | 2022北京产业互联网创新应用场景案例-政务云云安全案例 |
| 15 | | | |
| | | 云安全联盟大中华区 | 2021数字化转型安全支撑案例 TOP10-“四川阿坝州政务云平台安
全实践” |
| 16 | 企业类 | IDC | 2023年《IDC 中国云安全生态市场洞察,2023:竞合相济、相向而
行》中国云安全生态能力代表厂商 |
| 17 | | | |
| | | IDC | 2022年《IDC Perspective:中国政务云云安全市场分析》中国政务
云云安全专业安全厂商 |
3)人工智能+安全 (未完)
