[中报]格尔软件(603232):格尔软件股份有限公司2024年半年度报告
原标题:格尔软件:格尔软件股份有限公司2024年半年度报告 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司全体董事出席董事会会议。 三、 本半年度报告未经审计。 四、 公司负责人杨文山、主管会计工作负责人邹瑛及会计机构负责人(会计主管人员)左云声明:保证半年度报告中财务报告的真实、准确、完整。 五、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 六、 前瞻性陈述的风险声明 √适用 □不适用 本报告涉及未来计划等前瞻性陈述,该陈述不构成公司对投资者的实质承诺,敬请投资者注意投资风险。请投资者及相关人士对此保持足够的风险认识,并且理解计划、预测与承诺之间的差异。 七、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 八、 是否存在违反规定决策程序对外提供担保的情况 否 九、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十、 重大风险提示 报告期内,公司不存在对生产经营产生实质性影响的特别重大风险。公司已在本报告中详细描述可能面对的各种风险及应对措施,敬请查阅“第三节管理层讨论与分析”中“五、其他披露事项(一)可能面对的风险”的内容。 十一、 其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 5 第三节 管理层讨论与分析 ................................................................................................................. 8 第四节 公司治理 ............................................................................................................................... 21 第五节 环境与社会责任 ................................................................................................................... 23 第六节 重要事项 ............................................................................................................................... 25 第七节 股份变动及股东情况 ........................................................................................................... 36 第八节 优先股相关情况 ................................................................................................................... 39 第九节 债券相关情况 ....................................................................................................................... 40 第十节 财务报告 ............................................................................................................................... 41
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司信息
二、 联系人和联系方式
三、 基本情况变更简介
四、 信息披露及备置地点变更情况简介
五、 公司股票简况
六、 其他有关资料 □适用 √不适用 七、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 □适用 √不适用 八、 境内外会计准则下会计数据差异 □适用 √不适用 九、 非经常性损益项目和金额 √适用 □不适用 单位:元币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 □适用 √不适用 十、 其他 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 1.网络安全政策细化,强化数据治理 2024年上半年,网络安全政策更加细化落地,注重实际效能,主要涵盖数据跨境安全、关键信息基础设施保护、网络安全、保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看,一是政策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展;二是网络安全从单纯满足合规到现在的更注重能力提升,关键信息基础设施安全保护体系和风险防范能力显著增强;三是数据安全审查、密码应用、数据跨境流动等制度不断健全,数据安全治理和个人信息保护能力持续提升。据统计,2024上半年我国网络和数据安全领域的法规政策密集发布近70项,不仅细化了合规要求,更为安全技术与产业的发展指明方向。面对高密度、高严格的监管要求,多规管理融合已成为行业共识,一次测评、多规满足的实践正逐步成为趋势。这不仅是对企业合规能力的考验,更是对国家数字治理体系现代化水平的检验。 2.网安市场增速放缓,融合创新成趋势 近年来,随着政企客户整体IT投资的需求持续下降,以及全球经济增速放缓,中国网络安全市场随之增速放缓,利润空间进一步压缩,导致其对网络安全投入减少,网络安全市场需求增速放缓,一定程度影响了网络安全企业盈利能力。根据赛迪研究院报告分析,2023年,中国网络安全市场整体规模达到695.3亿元,同比增长8.5%,预计2024年将与2021年持平,市场规模约588.2亿元,同比约减少15.4%。在此背景下,融合创新成为了推动行业发展的重要趋势。AI与网络安全的深度融合,利用机器学习、深度学习等技术提升威胁检测、预测与响应的智能化水平,实现安全运维的自动化与精准化;云计算与网络安全技术的结合,通过云原生安全等解决方案,为云上数据提供全方位的安全防护;同时,物联网安全成为新的融合创新焦点,通过构建物联网安全平台,实现设备身份认证、数据加密、访问控制等安全机制,保障物联网系统的稳定运行;量子密码、后量子密码等前沿技术的研发与应用,为网络安全提供了更加坚实的保障。融合创新不仅提升了网络安全防护的效能,也为行业带来了新的发展机遇,为网安企业在逆境中激发新的增长点。 3.商用密码体系完善,应用广泛深化 根据赛迪研究院报告分析,截至2023年底,已有2200余项商用密码产品取得了国家密码管理局审批型号,密码产品不断丰富,已形成涵盖密码芯片、密码板卡、密码系统等较为完整的商用密码产品供给体系。2023年我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域,应用领域日益丰富。其中商用密码在政务领域应用占23.4%,在电信与互联网领域占比21.3%,在金融领域应用占比20.8%,在教育与科研领域占比8.5%,在制造领域占比8.5%,在能源领域占比6.4%,在交通领域占比4.4%,在物流与邮政领域占比3.2%,医疗领域占比2.6%,在其他领域占比0.9%。 4.数据安全热度不减,投资趋于理性 2023年,ChatGPT的出现让网络攻防进入智能化对抗时代,数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。但由于对未来市场环境预期的不明确,大部分资本仍持保守观望态度,我国网络安全市场投融资热度趋于理性。从获得融资的企业的核心业务方向观察,数据安全赛道依然保持着明显的热度,数字基础设施为骨、数据要素制度铸魂,根据工信部等十六部委发布的《关于促进数据安全产业发展的指导意见》,预计到2025年,数据安全产业基础能力和综合实力将明显增强,产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。数据要素化市场建设大力推进的当下,国家坚持把安全贯穿数据要素价值创造和实现全过程,严守数据安全底线。今年以来,各地也紧跟国家步伐成立了省级数据局,聚焦于数据资产安全管理、数据流通过程安全、数据跨境合规、个人信息保护等方向的产品和解决方案具有强劲的增长潜力。 5.后量子密码受关注,迁移进程加速 2024年上半年,后量子密码受到资本市场持续关注。后量子密码标准化将加速“特定重要”领域后量子密码迁移进程。随着PQC标准的正式发布和各种兼容、安全问题的进一步研究披露,全球后量子密码迁移工作进入了新的阶段。面对后量子密码迁移带来的机遇与挑战,中国也将从战略、政策、法律和标准层面做好后量子密码迁移的研判与部署。受限于特定时限内的资源和能力,政府需要优先框定具有迫切迁移需求的对象,并保障其迁移资源的合理分配和有效供给。国际层面已形成电力、能源、基础运营商、银行金融机构等具有“特定重要”的关键信息基础设施应优先迁移的共识。“特定重要”的关键信息基础设施领域不仅自身重要,也是其他关键信息基础设施运行的重点保障支撑,更是其他关键信息基础设施迁移的基础。 6.网安厂商下乡出海,纵横市场布局 部分国内网安大厂已经开始积极推进海外市场拓展战略,加速“网安品牌出海”,向东南亚、中东、中亚、非洲等地区布局网络安全海外市场,致力于在这些新兴市场中布局网络安全业务,力争成为全球性品牌,成为国际市场上备受认可的网络安全解决方案提供商。而另一些国内厂商将市场布局向三四线城市下沉,将市场从北上广深转移到乡县州府,主打“网络安全下乡”,随着我国数字基础设施建设的不断普及和推广,该类用户对网络安全的需求也在逐渐增长,部分厂商选择通过提前布局,抢占边缘用户市场。 (二)公司的主营业务 公司专注于信息安全产业领域多年,主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务,为用户提供基于密码技术的身份供应、身份管理、身份认证,传输保护,访问控制、数据加密等信息安全系列产品,以及相关的安全服务。 公司以密码为基础、以身份为中心,面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。 (三)公司的经营模式 1.公司的产品体系 随着数字经济、数据要素的高速发展,传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果,基于客户需求、业务视角、应用场景等方面考量,对公司产品体系架构进行持续整合,由以密码技术为核心的单一产品体系,逐渐演变为三大产品体系:身份安全产品系列、数据安全产品系列、物联安全产品系列。 具体情况如下: 1)身份安全产品系列 身份安全产品系列包括PKI基础设施和可信身份管控平台等产品,PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施,为各种数字化场景提供保密性、完整性、真实性和不可抵赖性,是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术,进一步扩展了身份管理的范围,除了基于数字证书的身份外,还对各类数字世界中的主体提供了统一的生命周期管理,以及多因子认证、访问策略管理、身份风险分析等功能,是构建数字信任体系的平台级支撑。 2)数据安全产品系列 数据安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件,以及SSLVPN、IPSECVPN、应用综合安全网关、数据访问控制网关、数据库加密系统、存储加密网关等产品,以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。从整体上对数据安全生命周期中的采集、传输、存储、使用、交换阶段提供了全场景的解决方案,是数据安全的基础底座。 3)物联安全产品系列 物联安全产品系列以商用密码为核心基石,以国家标准为牵引,以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标,通过在智能物联场景中应用认证、授权、加密等技术,构建可弹性扩展的安全底座,实现智能物联应用场景中的安全高效互联、重要信息不失控,敏感信息不泄露,保护公民个人隐私,保护智联网络安全。 2.公司主要经营模式 公司主要从事身份安全、数据安全和物联安全产品的研发、生产和销售及服务业务,并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。公司身份安全、数据安全以及物联安全三大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下: 1)采购模式 公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。 对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。 采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。 2)生产模式 公司生产模式采用MTS(MakeToStock)与ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。 3)销售模式 ? 针对最终用户及定制化需求客户 最终用户推广:针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户,建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训,确保能够深入理解客户需求,并提供公司专业身份、密码和数据安全等方面行业解决方案和相关产品的推荐及技术支持。 定制化服务方案:根据客户的特定需求,场景化的提供定制化产品解决方案。这包括定制化的产品功能、系统配置、安全策略等,以满足客户个性化的安全需求,并探索公司未来的发展新方向、创新增长点。 技术支持:建立与客户直接沟通的渠道,确保销售过程中的信息传递准确无误,以客户为中心,建立LTC(线索到回款)和IPD(集成到开发)的流程机制体系,使公司产品和解决方案形成滚动式、螺旋型提升完善,更好的服务用户,满足用户需求。同时,提供持续的技术支持,包括系统安装调试、使用维护等方面的专业指导,确保产品能够顺利运行并发挥最大效用,提升用户满意度。 ? 针对系统集成商、生态伙伴类客户 建立合作伙伴关系:与系统集成商建立长期稳定的合作关系,通过提供优质的产品和技术支持,共同开发市场并满足客户的集成需求。 提供灵活采购方案:针对系统集成商的不同需求,提供灵活的采购方案,包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等,以降低成本并提高采购效率。 技术支持与培训:为系统集成商提供全面的技术支持,包括产品培训、系统集成指导等,确保其能够顺利完成系统集成项目并为客户提供优质的服务。 4)服务模式 公司营销部门与相关客户完成合同签订工作后,将项目交付工作移交至实施交付部门,任命专职项目经理,由实施交付部门根据规模和复杂度,选拔具有相应技能和资质的技术人员组建专业项目实施交付团队。明确项目实施目标、项目范围、项目进度、项目成本与项目质量及验收交付全生命周期过程管理,直至完成项目收尾、系统培训、项目资产移交等工作。在项目运维服务支撑维保期阶段,提供完善的巡检、运维、版本升级、故障处理响应售后服务支撑工作。 ? 安装与调试服务 项目实施交付团队在客户现场开展安装与调试服务工作前,现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货,完成设备到货签收工作,并填写设备到货签收单。实施交付团队基于项目实施方案实地考察,评估安装条件、空间布局、电源供应、网络环境等编写项目实施方案,开展实施、配置、集成、联调对接等工作。 ? 项目全生命周期管理 基于项目全生命周期管理体系,实施项目启动、规划、执行、监控、收尾等全流程项目管理,对项目进行系统化、科学化、规范化进行管理,确保项目实施交付目标实现。 ? 系统化培训服务 为了使用户能够更有效地理解密码技术、掌握密码产品使用、熟悉密码服务场景,通过科学的方法和流程,为用户提供全面、高效、专业、系统化的培训服务,包括产品功能介绍、操作方法和最佳实践。 ? 标准化运维服务 建设标准化服务流程与支撑体系,提供统一、高效的运维服务管理规范,提升服务质量、保障业务连续性。具体包括:日常运维巡检服务、配置管理、版本变更与发布管理、问题管理、故障管理、知识库管理等标准、流程及操作规范。 ? 售后服务支撑 公司提供多种售后服务支撑渠道,如:现场运维工程师、400电话、邮件等多种方式受理客户请求,相关人员收到客户服务请求后,在信息化工单系统中创建服务档案,详细记录客户请求、请求时间、客户单位、联系人、联系电话、服务诉求等相关内容。售后服务人员根据客户反映的问题进行判别,一般分为三类问题:使用问题、产品问题和客户投诉,根据不同服务请求执行不同的处理流程。 ? 满意度评价 公司安排专职人员对售后服务情况进行满意度调查,定期进行客户满意度统计分析,以不断改进客户服务流程和质量。 二、 报告期内核心竞争力分析 √适用 □不适用 1.核心技术能力及创新优势 公司在密码技术领域拥有深厚的积累,是国内首批首批研制PKI公钥基础设施产品的厂商,公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究,由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司始终以自主创新为发展源动力,通过对前瞻性技术的关注和投入,以技术研发优势抢占市场。公司自成立以来,秉承“关键技术自研可控、密码产品安全易用”的研发理念,逐渐形成了以密码为基础的数据安全产品体系,以身份为中心的数字信任产品体系,以及融合密码和身份技术的通信安全、智能物联产品体系。沉淀了各种复杂应用场景下的安全问题解决经验,擅长多种安全能力的联动、联通与协同,为客户制定一体化安全解决方案,有效提升客户信息安全管理效力,降低安全建设成本。近年来,公司积极投身上海地区党政行业信创建设工作,基于客户系统特征及需求,将自有密码产品与三方信息系统及网络安全产品适配集成,通过一体化的解决安全建设方案,实现安全升级的同时保障了系统的兼容性与整体性能。 截止2024年6月底前,公司共取得了近80项发明专利和190余项软件著作权,通过了CMMI5认证、ISO9001质量认证、ISO27001信息安全管理、ISO14001环境管理体系、ISO45001中国职业健康管理体系、CS信息系统建设和服务能力评估体系。作为国家密码管理局基础设施组秘书成员单位,公司牵头和参加相关标准100多项,其中国家标准近20项、行业标准近40项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,先后2次荣获国家科学技术进步奖二等奖,20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。 2.优质的市场及客户资源优势 公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。 公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点,为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务,公司持续保持在党政、国防、金融、政法等重点行业的优势地位,积极拓展全栈密码服务、可信身份、数据安全等新业务领域,实现公司业务发展模式的多元化。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。 3.与行业应用深度融合能力 由于客户对密码产品普遍存在定制化、集成化的需求,因此要求商用密码服务厂商对于客户的业务系统、业务流程、应用场景及特征具备较深的认知,在符合政策需求及技术指标的前提下为客户提供优质的解决方案。公司在长期为客户提供服务的过程中,深入了解客户的需求演变、不同行业的需求差异,积累了大量深厚的产品、服务和交付经验。2024年,公司发布了《商用密码项目案例集》,根据多年来商用密码的典型案例进行总结分类,涵盖政务、金融、教育、医疗等八大行业领域、近30个实践项目,为商用密码在重要领域和多重场景的融合应用、合规应用树立了行业标杆和应用典范。公司拥有能为客户提供契合度高的全栈密码安全解决方案,高质量得满足客户的需求,通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。 4.一体化安全解决方案设计能力 伴随我国数字化转型程度加深,客户业务系统日趋复杂、碎片化问题严重、数据安全需日趋多元化,对数据安全一体化的解决思路更为经济高效。公司自成立以来,秉承“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器密钥管理系统等“拳头”产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、工控安全等11类近100款产品组成的“格尔全家桶”,沉淀了各种复杂应用场景下的安全问题解决经验,擅长多种安全能力的联动、联通与协同,为客户制定一体化安全解决方案,有效提升客户信息安全管理效力,降低安全建设成本。近年来,公司积极投身上海地区党政行业信创建设工作,基于客户系统特征及需求,将自有密码产品与三方信息系统及网络安全产品适配集成,通过一体化的解决安全建设方案,实现安全升级的同时保障了系统的兼容性与整体性能。 5.行业领先的品牌优势 公司是国内首批商用密码产品定点生产与销售单位,是全国信息安全标准化技术委员会成员单位,是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施项目的牵头单位。公司成立20多年来,始终坚持以密码为基石,以身份为中心,不断基于国产密码技术和可信身份管理进行密码应用创新,为我国网络安全信任体系建设和党政机关、军工军队、公检法司、国企央企、金融机构等重点行业和重要领域信息系统提供有力支撑。 2024年上半年,公司获评“2024信创500强”“英华A股新质生产力价值奖”“2023年度数字经济创新十大领航企业”,政务云密码服务应用基础设施入选“第十届上交会十大项目奖”,“GB/T37092-2018《信息安全技术密码模块安全要求》在金融领域下的应用”成功入选由全国网络安全标准化技术委员会发布的“2023年网络安全国家标准优秀实践案例”,并荣获二等奖。被国际知名咨询机构IDC认定为“中国身份和访问管理软件市场份额”TOP3和“数字政府百强榜安全TOP10。 三、 经营情况的讨论与分析 报告期内,公司聚焦“密码+数据安全”主航道,积极推动各领域业务稳定开展。公司在确保商用密码领域的市场优势的基础上,基于密码能力,构建数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施的安全,构建了体系化的网络安全防护能力,进一步加大密码技术与产品在“云、物、移、大、智”等多场景中的应用与推广,积极探索与推进密码技术在新兴领域的应用和产品布局,积极开展数据要素、数字货币、卫星互联网、车联网、工业互联企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究与产品应用。在党、政、军、企等领域稳步推进主营业务,布局增值业务,有序进行“智能化身份治理平台”“一体化密码服务平台”“敏捷化电子签名平台”的顶层布局与规划。 在市场层面,公司紧跟政策,在信创常态化下,密码成为守护信息安全的最重要手段之一。 公司一方面继续巩固原有优势市场,另一方面,重点推进部委、金融、央企等重点领域的市场开拓。行业中心进行顶层规划与布局,区域中心将先进经验以及最佳实践在全国范围内进行复制和推广。 2024上半年,公司实现营业收入19,331.76万元,同比增长约18.65%,销售费用和管理费用同比下降了31.48%和24.50%,降本增效初见成效。具体围绕以下几个方面进行了布局与拓展: 1.多领域提升技术创新融合能力,构建数据安全体系 公司秉持“关键技术自研可控、密码产品安全易用”的研发理念,坚持以密码技术为核心,以业务应用为导向,以可信身份为基础,聚力成长为我国网络空间和数字资产安全的领导者。报告期内,陆续投入研发开支5,128.42万元,积极提升公司一体化解决方案能力和产品行业融合能力。在密码技术方面,公司启动了全线密码产品的抗量子迁移工作,研发了基于抗量子密码算法的密码机、签名验签服务器、密钥管理系统、综合安全网关、PKI/CA等抗量子密码基础产品,在美国国家标准与技术研究院(NIST)正式发布全球首个抗量子密码算法标准之时,初步形成了基于国际标准算法和国家标注候选算法的面向身份安全、数据安全、网络安全、智能物联的抗量子解决方案;在数据安全领域,公司进一步以密码为基础,集成海光CPU密码协处理器,华为鲲鹏KAE密码引擎等新型硬件技术,大幅度提升了签名和加密产品的性能,为客户提供低成本、高性能的密码算力和高安全性的密钥管理能力;在数字身份和数字信任领域,公司打造了基于法定身份的行业级可信数字身份平台,可面向行业和互联网应用提供权威可信的身份认证和信息查验服务;在机器身份管理领域,公司积极开展了物联网场景下机器身份管理技术的研究和实践;在智能物联领域,公司研发了针对物理和环境保护的视频完整性保护产品,拓展了视频安全的应用领域。此外,公司还研制了无人机身份管理技术及数据链路保护技术,旨在为低空经济提供安全保障。 2.多场景深化商用密码应用领域,筑牢数据安全基石 在政务信息化领域,为深入贯彻实施网络强国战略,增强数字政府信息化系统安全保护措施,构建自上而下的可信数字身份与管理和数据安全防护基础底座,夯实商用密码技术应用,形成面向政务领域多场景的商用密码应用安全防护体系。报告期内,统一可信数字身份管理、集约化密码服务及数据安全治理等场景在政务信息化领域落地,并持续探索下一代可信身份信息系统技术研究,不断提升数字政府“一网通办、一网统管”高效安全的基础安全防护能力水平,助力数字政务信息化安全可靠的开展和合规性要求。 在数字金融领域,我国数字金融领域正处于全面迈向数智化升级的关键阶段,为落实国家金融信息安全战略,践行商用密码应用政策要求,公司持续聚焦金融领域不断增长的信息安全需求,目前已形成面向金融领域商用密码应用综合解决方案和高性能商用密码产品,并持续在银行、证券、期货、保险等重要客户项目落地。报告期内,持续客户拓展和新技术创新,并在多家银行试点抗量子密码应用,助力我国金融科技安全保驾护航。同时完成“GB/T37092-2018《信息安全技术密码模块安全要求》在金融领域下的应用”申报,成功入选由全国网络安全标准化技术委员会发布的“2023年网络安全国家标准优秀实践案例”,并荣获二等奖。 在电信运营商领域,以政务云密码基础设施建设为核心业务,以商用密码应用测评改造需求为契机,与电信运营商合力推进商用密码技术在电信领域和政务云领域的落地应用。我司集约化密码服务平台通过与运营商云平台的深入融合,打造形成了云原生弹性扩展的云密码资源池服务支撑平台,进一步巩固运营商领域业务优势。报告期内,公司拓展多家运营商客户,帮助客户建设密码服务资源池,完成密码服务能力建设,为业务应用提供密码应用支撑。 在企业数字化安全领域,随着央国企数字化持续转型,落实“十四五”信息化规划,不断围绕商用密码产品在企业信息化应用推进,打造企业应用场景安全,推动以可信数字身份、数据安全治理、电子签章、电子签名等业务场景持续落地。报告期内,持续拓展多家央国企客户商用密码试点和场景落地,助力企业基于身份的数据安全保护和网络安全防护,拓展网络安全和信息保密领域的场景化应用。 3.多角度提供物联网安全解决方案,丰富数据安全维度 在视频应用安全领域,视频作为信息最丰富的数据,为社会治安、城市治理和智慧生活等全面应用越来越广泛,视频技术带来便利的同时随之而来的安全风险也越发突显。围绕视频领域安全防护需求,形成视频网联、智能物联、视频完整性保护等安全解决方案和安全产品,积极拓展在公共视频安全防护、机房视频完整性改造等场景中应用。报告期内,公司完成多家客户单位机房视频完整性改造项目,以满足机房合规性改造要求。 在低空经济领域,低空经济作为国家战略重点发展方向之一,无人机作为其重要组成部分,行业应用场景愈发广泛。报告期内,公司积极开展技术研究课题攻坚,形成无人机身份与数据安全解决方案及商用密码产品。报告期内,公司已完成在无人机可信数字身份在电力巡检场景中的试点与应用,并持续探索和创新无人机应用安全场景落地。 4.多层次优化营销网络规划落地,服务数据安全客户 报告期内,公司持续贯彻行业与区域协同,加强北京总部建设,加速推进顶层布局;积极发挥北京总部的市场牵引作用,打造大协同模式,继续坚持“行业规划,区域落地;顶层做标杆,区域做复制”的市场策略,强化领导责任制和现场督导制,完善事业部与区域销售的业务共担考核制度,实现事业部和区域销售的上下融合与相互协作,持续构建坚强有力的市场开拓体系,持续贯彻行业与区域协同构建健全的营销网络服务系统,实现行业和区域的全面覆盖。在行业市场营销网络方面,公司针对党政、国防、运营商、金融、能源、医疗、教育等行业设置有10大行业部,在全国各省、自治区设有20个营销服务机构。同时,以客户为中心调整组织架构,深挖各关基行业客户的需求,从规划全栈密码应用安全体系建设入手,利用公司核心技术、优势案例、经验优势,打通销售、产品、研发、服务等内部多环节,合理高效地调配资源,同时充分利用研发平台量产的优势,为客户提供全面的具有针对性强的密码产品和服务,更有针对性地解决客户的痛点和难点,深受行业客户认可。 5.多方面推进抗量子密码产业发展,共筑数据安全“量子态” 报告期内,公司作为首批发起单位之一,积极参与共同推进CTRU密钥封装算法行业标注的制定,目前该标准已进入制标阶段;抗量子产品研发方面,公司研发了抗量子密码卡,集成了国产自主知识产权的抗量子密码算法和美国已发布和拟发布标准化的4个抗量子密码算法,支持算法的更新升级,提供量子随机数、摘要、抗量子签名、抗量子加密等基础密码计算功能,同时发布了基于抗量子密码算法的PKI/CA、密钥管理系统、安全认证网关、零信任网关、签名验签服务器,具备提供全套抗量子密码服务的能力;推出抗量子密码迁移路径和方案,并与部分行业头部客户达成了应用试点的意向。由中国银河证券有限公司、格尔软件股份有限公司、上海泓格后量子科技有限公司等联合申报的《抗量子密码技术在证券业的创新研究与应用》成功入选中国证券业协会2023年重点课题研究优秀课题报告,为推动我国证券业抗量子密码的产业发展、构建并完善适用于金融各领域的抗量子密码应用解决方案起到了引领作用。 生态合作方面,公司在量子通信与商业领域的融合发展中,积极助推量子技术与密码技术的融合应用。2024年上半年,公司联合国科量子、科大国盾量子、中电信量子、智巡密码、循态量子等公司,共同成立了G60量子密码应用创新中心,共建量子密码技术的全产业链生态,共同推动量子密码技术的创新与发展。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 □适用 √不适用 四、 报告期内主要经营情况 (一) 主营业务分析 1 财务报表相关科目变动分析表 单位:元币种:人民币
营业成本变动原因说明:主要系业务增加导致相应成本增加所致。 销售费用变动原因说明:主要系公司销售人员减少所致。 管理费用变动原因说明:主要系公司管理人员减少所致。 财务费用变动原因说明:主要系本期利息收入减少所致。 研发费用变动原因说明:不适用。 经营活动产生的现金流量净额变动原因说明:主要系本期项目采购付款减少所致。 投资活动产生的现金流量净额变动原因说明:主要系公司购买理财产品所致。 筹资活动产生的现金流量净额变动原因说明:主要系本期分配股利、股份回购所致。 2 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用 √不适用 (二) 非主营业务导致利润重大变化的说明 □适用 √不适用 (三) 资产、负债情况分析 √适用 □不适用 1. 资产及负债状况 单位:元
无 2. 境外资产情况 □适用 √不适用 3. 截至报告期末主要资产受限情况 □适用 √不适用 4. 其他说明 □适用 √不适用 (四) 投资状况分析 1. 对外股权投资总体分析 √适用 □不适用
(1).重大的股权投资 □适用 √不适用 (2).重大的非股权投资 □适用 √不适用 (3).以公允价值计量的金融资产 √适用 □不适用 单位:元币种:人民币
 |