永信至诚(688244):国信证券股份有限公司关于永信至诚科技集团股份有限公司2024年半年度持续督导跟踪报告
关于永信至诚科技集团股份有限公司 2024年半年度持续督导跟踪报告 根据《证券发行上市保荐业务管理办法》《上海证券交易所上市公司自律监管指引第11号——持续督导(2023年8月修订)》《上海证券交易所科创板股票上市规则(2024年4月修订)》等有关法律、法规的规定,国信证券股份有限公司(以下简称“国信证券”或“保荐机构”)作为永信至诚科技集团股份有限公司(以下简称“永信至诚”或“公司”)持续督导工作的保荐机构,负责永信至诚首次公开发行股票并在科创板上市后的持续督导工作,并出具2024年半年度持续督导跟踪报告书。 一、持续督导工作情况
无。 三、重大风险事项 公司目前面临的风险因素主要如下: (一)业绩大幅下滑或亏损的风险 2024年上半年,公司实现营业收入10,016.10万元,同比增长18.48%。公司业绩未来能否保持持续增长,受到宏观经济、产业政策、行业竞争态势等因素的影响,同时公司若不能通过技术、产品创新等方式及时满足客户的业务需求,或不能持续地开发新项的需求大幅下降,或者公司不能持续拓展新的客户和市场,公司存在业绩下滑或亏损的风险。 (二)核心竞争力风险 1、技术迭代、新产品研发风险 信息通信技术的变革发展和新型安全威胁的不断出现,驱动了网络安全技术加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全、欺骗式防御、数字孪生、网络靶场、测试评估等新的安全防护理念接连出现,为网络安全技术发展不断注入创新活力。公司必须持续推进技术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或潜在竞争对手率先取得重大突破,推出更先进、更具竞争力的技术和产品,从而使本公司的产品和技术失去领先优势。 2、核心技术人员流失风险 网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。 本公司核心技术人员均已在公司工作多年,长期合作中形成了较高的忠诚度和凝聚力,为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日趋激烈,不同公司对核心技术人才争夺日趋激烈,不排除公司核心技术人员流失,可能造成在研项目进度推迟、甚至中止,或者造成研发项目泄密或流失,给公司后续产品及技术的开发以及持续稳定增长带来不利影响。 (三)经营风险 1、产品销售季节性风险 公司的主要客户为政府部门、央企等预算制单位,该类客户一般在上半年预算、立项及供应商评定,在年中或下半年进行合同签订、实施及验收,导致公司呈现上半年收入较少、下半年尤其第四季度收入较大的季节性特征。 2、市场竞争风险 经过多年的发展,公司已在测试评估、网络靶场、人才建设等网络安全细分领域取得领先优势,成为国内数字安全测试评估赛道领跑者,网络靶场和人才建设领军者。但随着网络和数据安全行业由“形式合规”向“实质合规”加强的趋势得到进一步强化,相关细分行业规模的持续增长以及客户需求的增加,将会吸引更多竞争者进入相关细分领域,届时,公司将会面临市场竞争进一步加剧的风险。 (四)财务风险 1、税收优惠风险 报告期内,公司享受高新技术企业所得税税收优惠和研发费用加计扣除。若国家未来相关税收政策或公司及子公司自身条件发生变化,导致无法享受上述税收优惠政策,将会对公司未来经营业绩带来不利影响。 2、应收账款风险 随着公司业务规模的快速增长,应收账款总体呈上升趋势。公司建立了应收账款管理制度,对客户信用进行有效管理,并且对应收账款计提了充足的坏账准备。若未来市场环境或者主要客户信用状况发生不利变化,可能使公司营运资金紧张,进而会对公司的生产经营造成不利影响。 (五)行业风险 报告期内,公司客户结构得到进一步优化,但政府部门等单位收入占比较高。 近年来,上述行业客户的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动。 未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司的经营业绩。如发生与当前行业发展趋势相反的情形,例如信息化投资放缓、安全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放缓甚至收入下降的可能性。 (六)宏观环境风险 “没有网络安全就没有国家安全”,党的十八大以来,党中央高度重视网络安全工作,多次对国家网络安全工作作出重要部署。随着《网络安全法》《数据安全法》《个人信息保护法》《密码法》《网络安全审查办法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》《网络安全等级保护制度2.0标准》《国家网络空间安全战略》《“十四五”规划和2035年远景目标纲要》《数据出境安全评估办法》等一系列重大文件相继发布实施,进一步为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。如果国家对网络安全企业的扶持政策发生变化,将对公司的发展产生相应影响。 四、重大违规事项 2024年上半年,上市公司不存在重大违规事项。 五、主要财务指标的变动原因及合理性 2024年上半年,公司主要会计数据如下所示: (一)主要会计数据 单位:元 币种:人民币
2.经营活动产生的现金流量净额净流出同比增长41.62%,主要系本期购买商品、接受劳务及支付给职工以及为职工支付的现金增加所致。 2024年上半年,我国宏观经济表现总体平稳的同时仍面临诸多不利因素影响,网络和数据安全行业在法律法规、勒索病毒、特种攻击三大因素驱动下由“形式合规”向“实质合规”加强。在此背景下,公司积极把握行业发展机遇,持续推动业务实现高质量增长。报告期内,公司实现营业收入10,016.10万元,同比增长18.48%;实现归属于上市公司股东的净利润-1,846.71万元,上年同期为-2,678.34万元,亏损同比收窄31.05%。其中,第二季度经营业绩增长加速,营业收入同比增长22.07%,净利润实现扭亏为盈。报告期内,公司研发投入4,649.55万元,同比增长21.89%,研发投入占营业收入比例为46.42%,公司“硬科技”属性持续增强。 六、核心竞争力的变化情况 公司经过十余年不断的经验技术积累,已在多个维度形成特有、能够经得起时间考验的、具有延展性的核心竞争力。 1、技术优势 (1)平行仿真技术 平行仿真是永信至诚全自主研发的技术体系,是数字化新一代关键技术的基座。通过平行仿真技术的应用,可以模拟与现实网络空间相对应的场景模型,构建高仿真业务环境,支撑各关键行业进行网络空间的测试、演练、实训、推演、研判、指挥、防御、实战等综合性安全业务开展。同时,仿真环境中所产生的结果,也会平行影响并提升真实业务系统的安全防御能力。目前,“基于平行仿真的大规模网络靶场构建技术及应用”项目已经荣获北京市科学技术奖一等奖,被认定为总体技术达到行业领先水平,市场竞争力强,对行业技术进步和产业结构优化升级作用重大。 (2)网络攻防技术 公司连续多年参加由公安部主办的国家级网络安全实战攻防演习,连续三年荣获企业组第一名;公司拥有五大专注于网络安全前沿核心技术、网络安全攻防技术和攻防实战思路研究实验室,在操作系统安全技术、漏洞分析与挖掘技术、机器学习与自动化技术、Web安全与渗透测试等方向拥有深厚积累,长期跟踪国内外最新网络安全漏洞研究动向,在主流系统及其应用的安全缺陷研究领域具备丰富实践经验,曾多次为微软检测发现最高级别安全漏洞;连续多年为国家和各省市公安机关提供高能效网络犯罪情报采集和侦察服务。 (3)春秋云专有云 春秋云是永信至诚全自主研发的专用私有云,具备先进的资源管理、灵活调配和工程化运营服务能力,能够有效保证计算、网络、虚拟、存储等资源的高频调度和高效使用,可应对行业级、城市级等各种规模级别的多层级复杂场景仿真和构建。成功经历过2万人同时竞技的高并发洗礼,圆满支撑全球最大规模网络安全赛事演练“网鼎杯”现场2,000人同场演练。 (4)多循环数字风洞测试评估技术 多循环数字风洞测试评估技术是基于公司在网络靶场和人才建设领域深厚的技术与数据积累形成的,是公司“数字风洞”产品体系的核心技术支撑。通过该技术可以实现在风洞时光机的高仿真场景下,基于数字风洞平台统一的测评载荷、测评流程和测评结果管控,通过智能化的反复多次复测来帮助用户解决传统网络和数据安全风险控制中面临的供应链风险修复不及时、安全闭环测试时效性差、企业实质合规量化手段缺乏等难题,从而实现对数字化系统全生命周期的各个阶段进行反复高度自动化的系统性安全验证,度量安全建设成效,保障“数字健康”。 2、团队优势 (1)核心团队长期深耕于网络安全行业 公司董事长蔡晶晶是教授级高级工程师、国家“万人计划”科技创业领军人才、中央网信办国家网络安全优秀人才、科技部第三届“杰出工程师”、国家网络安全实验平台项目专家、公安部网络安全专家等;公司副董事长兼总经理陈俊是教授级高级工程师、2023年度国家科学技术进步奖二等奖获奖者,拥有十九年以上网络安全从业经历和攻防技术积累;董事兼副总经理张凯先后担任通信、电力、网络安全行业技术团队负责人,专注于网络安全技术产品化和工程化以及人工智能等前沿领域技术研发和产品落地,是春秋云平台的总架构师。 (2)技术团队拥有雄厚的研发实力 截至2024年上半年,公司拥有研发人员257人,占员工总人数比例达51.71%,支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品的研发,并形成具有自主知识产权的网络安全产品体系,截至报告期末,公司共获取59项发明专利;拥有计算机软件著作权270项和2项科学技术成果。公司参与起草或修订多项标准,牵头完成了国标《信息技术系统安全工程能力成熟度模型》标准的修订;深度参与起草的《网络靶场产品安全技术要求和测试评价方法》(CCRC-TR-132-2023)标准已于2023年10月26日发布并实施;同时,公司还参与起草了信安标委国标《信息安全技术网络空间安全人员角色分类和能力要求》,以及《网络靶场基于技战术模型的安全测评方法》(T/CSAC001—2023)《网络靶场能力分级指南》(T/CSAC002—2023)《网络靶场资源描述要求》(T/CSAC003—2023)《网络靶场试验任务导调总体要求》(T/CSAC004—2023)4项网络靶场团体标准;春秋云境网络靶场荣获中国网络安全审查技术与认证中心颁发的首个网络靶场类IT产品信息安全认证证书,也是国内网络靶场产品第一个国家权威认证证书。 3、产品先发优势 公司自2015年开始即推出网络靶场产品,并对产品持续进行更新迭代,截至目前公司网络靶场系列产品已覆盖政府部门、军队军工、能源、电力、电信、金融等十余个关键行业高价值用户群体,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过610+场重点赛事演练和实网测试评估演练,网络靶场产品技术得以不断迭代升级并达到国内领先水平。 网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱部署等的关键支撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全研究,产品升级迭代中的竞争优势。同时,也为公司下一步产品研发提供了明确方向。 依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,2022年11月19日,公司发布了“数字风洞”产品体系,开启并领跑数字安全测试评估专业赛道,产品先发优势明显。数字风洞是为数字化建设提供安全测试评估的基础设施,基于永信至诚独创的风险趋于“证无”理念,以“3×3×3×(产品×服务)”安全感公式为方法论构建而成。通过在指定场景里对城市、行业、单位、人、系统、数据等各要素进行系统性风险验证,度量安全效果,提升综合防护能力,全面助力政企用户网络和数据安全工作实现合规的保障、风险的预控、标准的践行和投入的回报,保障“数字健康”。 4、协同优势 (1)生态协同 目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作,第六年成为教育部批准的产学合作协同育人项目支持单位。此外,公司还与国内知名大学和专业机构在网络安全领域建立了产学研基地,其中包括:中国人民大学、中国人民公安大学、北京航空航天大学、哈尔滨工业大学、东南大学、广东省信息安全检测中心等。公司与高等院校的合作形成双赢局面,不仅有利于高等院校教学体系的完善,而且也是公司网络安全人才生态的重要基础,有利于巩固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,充分利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于i春秋人才生态的完善,而且提高了公司与知名互联网企业之间的合作粘性,提高公司行业影响力。 (2)业务协同 公司i春秋是网络安全专业学习社区,2015年6月上线以来,累计注册网安实战学习者超过80万人。此外,公司还是国内知名的网络安全赛事运营者。两者协同,形成了从实训培养到比赛提高的网络安全人才选拔途径,并使公司在网络安全人才方面占据了流量入口,并建成了网络安全人才生态。通过人才生态运营促进了公司技术迭代,推动了网络空间平行仿真技术发展,奠定网络靶场系列产品和“数字风洞”产品体系的技术基础;网络靶场系列产品和“数字风洞”产品体系不仅提供了网络安全赛事运营的技术基础,也使公司拥有了风险测试验证能力。 5、中立的生态优势 公司于2022年11月19日战略发布“数字风洞”产品体系,以第三方中立的生态位置开启并领跑数字安全测试评估专业赛道。作为沪深两市唯一一家以测试评估、网络靶场、人才建设为主营业务的网络和数据安全上市公司,依托在网络靶场、测试评估领域的深厚技术积累与服务经验,公司以独立的第三方安全视角,为客户提供独立、专业、客观的测试评估产品和服务,帮助用户持续关注数字健康状况,提升安全免疫效能,量化验证安全投入有效性,更有助于获得客户的信任与认可;同时,基于上千家政企用户网络和数据安全建设的丰富实战经验,公司还可以为客户提供与风险载荷配套的热修复方案,帮助客户快速完成风险控制与修复处置,推动风险趋于“证无”,保障“数字健康”。 七、研发支出变化及研发进展 1、研发支出变化情况 2024年上半年,公司研发投入持续保持较快增长态势,研发投入4,649.55万元,同比增长21.89%;研发投入强度不断加大,研发投入占营业收入比例为46.42%,较去年同期增加1.30个百分点;公司拥有稳定的研发团队,截至2024年上半年,公司拥有研发和技术人员257人,占员工总人数比例达51.71%,研发人员数量同比增长5.14%。 2、研发进展 报告期内,公司主要研发成果如下: 2024年2月,公司发布了春秋靶场构建大模型V1.0版本。该模型是一款通过人工智能技术驱动的网络安全靶场场景构建系统,基于永信至诚自主研发的春秋AI大模型,通过海量仿真场景数据学习与分析、人机对话互动的方式,轻松实现靶场仿真场景的拓扑设计、网络构建、场景下发、场景接入等复杂操作,从而快速构建各种网络靶场场景供不同角色用户接入,并提供配套的操作手册等。春秋靶场构建大模型解决了传统靶场在使用过程中对使用者技术要求较高的技术难题,通过简单的对话形式,实现了靶场人人可轻松使用的目标。 2024年2月,公司发布了春秋安全竞赛大模型V1.0版本。该模型作为基于人工智能技术驱动的安全竞赛辅助工具,能够从上百万条网络安全竞赛垂直领域知识信息中整合分析资源,协助用户高效便捷地获取网络安全技能知识点,自动化生成赛题,快速创建专场比赛,提高赛事组织的效率和质量。此外,大模型还能根据用户需求提供解题思路和操作手册,实现系统化、一站式信息服务,保障赛事演练完整、快速落地。 2024年2月,公司发布了春秋人才测评大模型V1.0版本。该模型基于人机对话互动模式和大数据分析能力,结合国际国内人才评价标准、ASK-P人才培养模型以及永信至诚独创的内标测评法,能够帮助政企单位定制个性化测评内容,完成课程体系设计、人才评价体系设计、人才规划等调整配置,根据企业具体需求,实现人才的快速筛选、科学选拔与客观评价,帮助企业构建高效安全团队。 2024年4月,公司发布了春秋云境教学实践靶场V2.0版本。该产品是一套用于教育培训领域的技战术学习与训练平台,致力于通过技术创新和教学设计,为学生提供了一个系统、全面、完善的网络空间安全实验与实践的真实环境,真正做到理论与实践结合,有助于学生系统学习网络安全知识体系,加深对网络空间安全知识及其应用的理解,提高学生的实际动手和操作能力,最终促进学员的全面发展和技能提升。 2024年4月,公司发布了AI大模型安全测评数字风洞V2.0版本。该产品以春秋AI大模型为核心,公司利用20余万条静态提问集和超过400种针对大模型的内容安全测评载荷对春秋AI大模型进行训练和微调,使其具备了精准的针对大模型进行动态提问、智能测评以及对回复结果进行异常判定和评估的能力,并借助数字风洞的时光机功能可以针对多个大模型进行常态化的内容安全测评和监测,并一键进行快速复测,从而实现可以针对大模型的基础设施安全、应用安全、内容安全和数据安全进行全面和高效的测试评估,一方面快速的利用测试发现其存在的潜在安全风险,另一方面也可以作为安全防护设施部署在用户和被测大模型之间进行安全防护,从而实现“以模型测试模型,以模型强化模型”的方式。 报告期内,公司取得的知识产权列表:
2、其他:主要包含作品版权、商标,本期新增均为商标。 八、新增业务进展是否与前期信息披露一致 不适用。 九、募集资金的使用情况及是否合规 (一)募集资金使用及结余情况 2024 6 30 截至 年月 日,公司募集资金实际使用及结余情况如下: 金额单位:人民币元
截至2024年6月30日,公司有12个募集资金专户,募集资金存放专项账户的余额情况如下: 金额单位:人民币元
报告期内,公司不存在募投项目的预先投入及置换情况。 (四)使用闲置募集资金暂时补充流动资金情况 2023年10月27日,公司召开了第三届董事会第十六次会议和第三届监事会第十一次会议,审议通过了《关于使用部分闲置募集资金暂时补充流动资金的议案》,同意公司使用总额不超过人民币10,000.00万元(含本数)的部分闲置募集资金暂时补充流动资金,仅限于公司的日常经营、业务拓展等与主营业务相关的生产经营使用,使用期限为自董事会审议通过之日起12个月内,并且公司将根据募投项目的进展及需求将上述募集资金及时归还至募集资金专用账户。截至2024年6月30日,闲置募集资金暂时补充流动资金余额为9,000.00万元。 (五)对暂时闲置募集金进行现金管理,投资相关产品的情况 2023年10月16日,公司召开了第三届董事会第十五次会议和第三届监事会第十次会议,审议通过了《关于使用部分暂时闲置募集资金进行现金管理的议案》,同意公司在不影响募集资金投资计划正常进行和募集资金安全的前提下,使用额度不超过人民币30,000万元(含本数)的暂时闲置募集资金进行现金管理,用于购买安全性高、流动性好、保本型理财产品或存款类产品(包括但不限于协定存款、结构性存款、定期存款、大额存单等)。使用期限自董事会审议通过之日起12个月内有效,在上述额度和期限内,资金可循环滚动使用。 截至2024年6月30日,公司累计购买招商银行股份有限公司北京北苑路科技金融支行结构性存款14,300.00万元,截至报告期末已全部赎回,共取得投资收益238,013.99元。 (六)募集资金使用的其他情况 2024年2月27日,公司召开了第三届董事会第十九次会议和第三届监事会第十三次会议,审议通过了《关于使用部分募集资金向全资子公司增资以实施募投项目的议案》,同意使用募集资金人民币500万元向全资子公司北京五一嘉峪科技有限公司进行增资。截至2024年6月30日,增资款已转至五一嘉峪募集资金专用账户。 2024年5月15日,公司召开第三届董事会第二十一次会议、第三届监事会第十五次会议,审议通过了《关于调整部分募投项目内部投资结构的议案》,同意公司根据实际情况,在募集资金投入总额不变的前提下,对部分募集资金投资项目的内部投资结构进行调整。调整后的募集投资项目结构详见公司公告(公告编号:2024-030)。 2024年上半年,永信至诚募集资金存放与实际使用符合《上市公司监管指2 — 2022 引第 号 上市公司募集资金管理和使用的监管要求( 年修订)》《上海证券交易所科创板股票上市规则(2024年4月修订)》《上海证券交易所科创板上市公司自律监管规则适用指引第1号—规范运作(2023年12月修订)》等法律法规、规范性文件及公司《募集资金管理制度》等内控制度的相关规定,公司对募集资金进行了专户存储和专项使用,不存在违规使用募集资金的情形、变相改变募集资金用途和损害股东利益的情况。 十、控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员的持股、质押、冻结及减持情况 报告期内,公司控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员的直接持股、质押、冻结及减持情况: 单位:股
该专项计划持股为 股。 截至2024年6月30日,公司控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员直接持有的股份均不存在质押、冻结及减持的情形。 十一、上海证券交易所或保荐机构认为应当发表意见的其他事项 无。 (以下无正文) 中财网
 |