[中报]三未信安(688489):2024年半年度报告
原标题:三未信安:2024年半年度报告 三未信安科技股份有限公司 2024年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关内容。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人张岳公 、 主管会计工作负责人焦友明 及 会计机构负责人(会计主管人员)焦友明 声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 不适用。 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在不确定性,不构成公司对投资者的实质性承诺,敬请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 4 第三节 管理层讨论与分析 ................................................................................................................. 7 第四节 公司治理 ............................................................................................................................... 23 第五节 环境与社会责任 ................................................................................................................... 25 第六节 重要事项 ............................................................................................................................... 27 第七节 股份变动及股东情况 ........................................................................................................... 47 第八节 优先股相关情况 ................................................................................................................... 52 第九节 债券相关情况 ....................................................................................................................... 53 第十节 财务报告 ............................................................................................................................... 54
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 □适用 √不适用 六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 √适用 □不适用 2024年上半年公司营业收入为1.69亿元,同比增长63.48%,主要系华为等大客户采购量同比大幅增加以及公司在医保、运营商和电力等领域开拓方面取得明显成效所致;江南科友纳入合并范围增厚了公司业绩。 2024年上半年公司归属于上市公司股东的净利润同比增长35.21%,主要系公司营业收入增幅较大,归属于上市公司股东的扣除非经常性损益的净利润同比增长 1.14%,主要系公司净利润增长所致。 2024年上半年公司经营活动产生的现金流量净额为-2,203.58万元,同比增长22.22%,主要系公司高度重视应收账款管理和催收工作,在销售人员业绩考核和客户信用管理等多方面采取措施,取得了显著效果。 2024年6月末归属于上市公司股东的净资产和总资产与上年相比变化不大。 2024年上半年基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益、加权平均净资产收益率和扣除非经常性损益后的加权平均净资产收益率随公司归属于上市公司股东的净利润和归属于上市公司股东的扣除非经常性损益的净利润的变化而变化。 2024 年上半年研发投入占营业收入的比例同比下降 4.23 个百分点,主要系公司在保持高额研发投入的前提下,营业收入的增长比例超过研发费用的增长比例所致。 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 □适用 √不适用 九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一) 行业的发展阶段、基本特点、主要技术门槛 1. 行业发展阶段 密码是保障网络信息安全的核心技术和基础支撑,公司专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。公司所处行业为网络安全领域的商用密码行业,目前我国商用密码处于立法规范的发展阶段。 《密码法》正式发布并于2020年1月1日起施行。我国商用密码进入立法规范阶段,作为我国密码领域第一部法律,以立法形式来明确包括商用密码在内的密码管理和应用,体现了国家对于密码这一网络安全核心技术的高度重视,在《密码法》的引导下,我国各领域对商用密码技术月1日起施行。《数据安全法》是促进数字经济健康发展的重要举措,将极大地推动数据成为新的生产要素,密码作为数据安全的支撑技术,《数据安全法》赋予密码创新的巨大发展空间。以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术,将成为保障数据安全的核心技术,全面赋能数字经济时代的创新发展。《中华人民共和国个人信息保护法》于2021年11月1日起施行。《个人信息保护法》作为个人信息保护领域的基础性法律,与《网络安全法》《密码法》《数据安全法》共同构建了我国的数据治理立法框架。《个人信息保护法》为个人信息的隐私保护提供了法律依据,以隐私计算、可信计算、机密计算、零信任为代表的密码技术和网络安全技术,将成为个人信息隐私保护的技术支撑。 2. 基本特点 《密码法》颁布,对密码给予更加明确的定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。《密码法》明确我国密码分为核心密码、普通密码和商用密码三大类。其中,核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。 商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求,同时受到信息产业和安全主管部门的监管,并且具有很强的政策引导特点。商用密码行业是知识密集型的高技术行业。密码技术是保障网络信息安全的核心技术,从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。商用密码产业链上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势,上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。为对信息安全具有较高要求的应用行业,主要包括政府、军队、军工、央企、科研院所、金融、能源等行业,以及云计算、物联网等领域的各级用户。下游行业总体的信息化进程仍处于快速发展阶段,信息化发展促进了信息安全及密码产品、集成及服务需求持续增长。 3. 主要技术门槛 商用密码行业作为知识密集型的高技术行业,技术的不断创新和新产品的持续研发是公司的核心竞争力,技术壁垒较高。此外,随着大数据、人工智能、物联网、区块链等新兴领域的高速发展,以及客户日益增多的个性化、定制化需求,对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同,需要商用密码企业对不同应用场景有着较深的理解和技术积累,并且需要企业在不同应用领域有一定的案例和经验。 商用密码作为国家安全的重要行业,产品的资质门槛相对较高。商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格后,方可销售或者提供。《商用密码产品认证规则》中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,对产品认证文档进行审查,需要经过检测工具检测合格;初始工厂检查环节按照GM/T0065《商用密码产品生产和保障能力建设规范》进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品认证证书的商用密码产品。 (二) 公司所处的行业地位分析及其变化情况 公司是国内主要的商用密码基础设施提供商,专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品、密码服务和解决方案,致力于用密码技术守护数字世界。 公司的市场地位、产品研发能力、标准制定、国际影响力等行业综合地位等情况在报告期内未发生重大变化,目前属于第一梯队的商用密码厂商。 1. 国内市场地位 商用密码行业较为分散,尚未形成产业集群优势。在市场占有率方面,公司作为商用密码行业民营企业的代表,聚焦密码技术和密码基础产品,与华为云、移动云、天翼云、浪潮云、京东云在内的国内主流云厂商达成合作,在国内市场取得了较好的市场占有率。 2. 产品研发能力 在产品体系和综合服务能力方面,公司聚焦商用密码技术创新和产品研发,形成了完备的拥有自主知识产权的商用密码产品体系,包括自研密码安全芯片、密码板卡、密码整机和密码系统产品。产品研发能力可以一定程度上从商用密码产品认证数量和安全等级三级密码产品数量上体现。在商用密码产品认证数量方面,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。商用密码产品的认证数量情况一定程度可以反映商用密码厂商的研发能力和技术水平。 3. 标准制定 在商用密码领域标准制修定方面,我国商用密码的快速发展离不开密码标准体系的重要支撑,密码标准体系是促进密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。参与标准的制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径,是密码厂商技术实力的重要体现。截至2024年6月30日,公司牵头或参与了7项商用密码国家标准和20余项商用密码行业标准。 4. 国际市场及影响力 在国际市场和影响力方面,公司积极参与国际市场开拓,通过 FIPS 140-2 Level3(美国联邦信息处理标准3级)安全认证,是国内首款通过认证、符合NISTSP800-38C、SP800-38D、SP800-38E标准的密码机产品,满足中国企业在“一带一路”等国际市场的需求,推动了公司与Visa、花旗、渣打、国付宝等知名外企的合作。公司通过过硬的研发能力和创新的密码安全技术,产品在海外获得初步认可,已有出海项目落地。未来公司将以香港为基点,借助香港作为国际金融和商业、科技中心的优势,进一步覆盖并服务亚太市场,助力亚太地区构建数字化安全屏障。 (三) 公司主营业务情况说明 公司专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。 公司产品主要包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法及抗量子密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。 公司的主要产品特点如下:
二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 公司深刻理解技术创新是公司发展的基石,是公司的核心竞争力。报告期内,公司持续加大研发投入,引入研发人才,不断完善研发体系以保持、提升核心竞争力。公司拥有9项具有自主知识产权的核心技术,具体如下: (1) 物联网安全芯片的实现技术 物联网的快速发展使得大量设备和传感器接入到互联网中,从而为攻击者提供了更多的攻击入口。由于物联网设备通常缺乏足够的安全保护,导致物联网系统面临着各种安全威胁,如设备劫持、数据泄漏、身份伪造等。而物联网安全芯片是解决物联网终端安全的核心技术攻关方向。 密码算法的轻量级实现、安全芯片的低功耗设计、密码芯片的安全防护是物联网安全芯片实现的核心技术。公司在大整数运算、椭圆曲线运算、双线性对计算、对称密码算法等算法优化核心技术方面具有良好的技术优势,采用轻量级的实现方式实现了全国产密码算法的支持,以应对物联网安全复杂的密码应用需求;同时采用流水线设计及细粒度的分布式控制技术等,实现了芯片的低功耗设计,满足物联网终端的低功耗需求;最后采用算法级的抗侧信道保护技术以及有缘金属屏蔽层、各类传感器等硬件防护手段来保证芯片的安全防护能力,为物联网安全提供有效的安全支撑。 (2) 密码模组的全场景支撑能力 密码模块在硬件虚拟化优化、密码模块智能容错能力、密码模块可靠能力、密码模块非入侵防护能力、异步调度能力等方面均形成技术壁垒并获得自主知识产权。为满足多样化的市场需求,完成了多款新型物理接口和通讯协议的密码模块;基于自研发芯片完成高等级安全三级密码模块的认证;进一步拓展云场景下密码模块的应用,持续优化硬件虚拟化技术完成多款云操作系统以及容器的适配;拓展域间通讯技术并形成自主知识产权,完成量子随机数设备虚拟化,使得虚机中能够获取高速的量子随机数。 (3) 高性能、专用领域网络流量处理技术 随着移动办公、云计算、大数据、AI等场景的蓬勃发展,各类数据需要进行频繁的交换、传输、同步,数据传输面临的安全风险日益增大,需要适应诸多场景、高性能、对业务透明的网络流量处理技术。公司具备高性能网络流量处理技术,设计研发针对于小包加密的超高性能网络产品,具备专用领域网络流量处理技术,设计研发视频监控透明保护产品、数据库透明加密产品等,满足远程接入、视频监控安全、数据安全等诸多场景的数据传输和存储的安全保护需求。 (4) 高性能密码算法软硬件实现技术 高性能密码算法突出软硬协同的新架构设计,充分发挥软件和硬件各自的优点。软件侧在适配传统的linux内核协议栈方案同时增加高性能数据底座,自研基于大页的小包内存管理机制,CPU 开销低,旁路驱动层设计,硬件侧灵活的多队列实现、减少数据路径的组合算法实现等。在网络安全实际业务中提升 5 倍以上。接口易用、在实际业务应用性能利用率高达 90%以上,CPU开销低。优化硬件多队列机制,实现队列深度、优先级、流控的硬件管控,优化硬件组合算法的一站式处理流程,降低IO调度次数,真正提升基于密码的业务流处理速度。 (5) 云原生密码服务技术 云原生密码服务与现有的云服务和基础设施集成,通过开放式的云接口与云基座深度集成,充分利用云平台的资源和功能,实现一键发放密码服务能力。打通云上租户账户,实现云租户对密码服务能力的无缝管理。云上密码服务可以充分发挥云端优势,根据云原生的监控和运维能力,按照实际使用需求调整计算资源,实现密码服务动态扩容、收缩,不仅降低建设成本,还可以提升服务的灵活性和可用性。具有一站式密码服务能力,包括数据加解密、签名验签、密钥管理、协同签名、时间戳、动态令牌、文件加密、数据库加密、电子签章、SSL VPN,云上的业务系统可根据自身系统所使用能力,灵活订阅使用相应密码服务能力。 (6) 以密钥管理为中心的数据安全方案 在数字化时代,数据的安全性和隐私性保护变得越来越重要,密钥管理是保障数据安全的关键。密钥管理具备完善的对称密钥、非对称密钥、证书、秘密数据等管理体系。同时在各种应用场景中,密钥管理服务为数据提供强大的保护。公司研发的密钥管理系统是一套以数据安全为中心的密码安全产品套件,该方案以密钥管理系统为核心,提供业务系统敏感数据加密、大数据加密、文件系统与磁盘加密、虚拟机加密、数据库加密等丰富的数据加密和密钥管理的能力。通过该方案可大大消除数据安全的复杂性、满足数据的合规性、降低企业的风险。 (7) 数字货币关键技术实现 数字货币是一种基于密码学技术的虚拟货币,使用数字化的方式进行交易和结算。数字货币依靠区块链技术来保障交易的安全性和可信度。公司凭借对区块链技术的积累,牵头编制了国内首个区块链方向密码行业标准,GM/T 0111-2021《区块链密码应用技术要求》,并且相关产品已经在数字货币业务中得到应用。公司将持续进行区块链、数字货币等相关技术的研究及实现,推动金融创新、促进经济发展、保障数据隐私和安全。 (8) 多路径密码产品虚拟化技术 随着云计算技术的蓬勃发展,虚拟化技术得到了前所未有的广泛应用。密码产品通过虚拟化技术的赋能,成功地将大量物理资源进行了池化,从而为用户提供了一种弹性、按需的云密码应用模式。公司凭借先进的多路径密码产品虚拟化技术,为云计算构筑了更为灵活、高效的运行环境。在这一技术的支持下,密码产品不仅可以在 KVM 等传统虚拟化环境中独立运行,更可以与Docker、Kata、Podman等容器化技术完美融合。这种跨平台的兼容性极大地突破了物理资源的限制,显著提高了资源的利用率,为用户带来了前所未有的便捷与高效。更重要的是,多路径密码产品虚拟化技术还使得密码产品的部署和配置变得更为简单、快捷。无论是面对大规模部署还是快速响应业务需求,该技术都能迅速适应并展现出卓越的性能。这种快速适应能力不仅降低了企业的运营成本,更提升了业务的响应速度和灵活性。 (9) 抗量子密码关键技术实现 随着量子计算机的出现与近年来的迅速发展,当下的密码体系受到了极大的挑战。其主要原因在于密码体系所依赖的数学困难问题可能被高效的量子算法解决,这些数学问题包括大数分解问题、离散对数问题、椭圆曲线离散对数问题等。由于传统密码基于的安全难题被解决,导致简单的增大参数长度无法增加算法的安全性,为此需要使用可以抗量子攻击的密码算法,来提供经典场景下和抗量子场景下的安全性。公司凭借对密码算法的深入研究,提前布局抗量子密码算法,实现了密码产品对基于格的抗量子密码算法Kyber、Dilithium、FALCON、Aigis-enc、Aigis-sig、LAC.PKE 等算法的支持,具有安全性高、性能优越、功能全面的特点,同时采用基于哈希的抗量子密码算法SPHINCS+,具有高度安全性与抗量子特性的同时具有较高的效率和灵活性。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 √适用 □不适用
2. 报告期内获得的研发成果 见下表 报告期内获得的知识产权列表
3. 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 √适用 □不适用 研发费用较上年同比增长43.98%,主要系公司高度重视研发,积极引进研发人才,支付的职工薪酬较上期增幅较大;江南科友纳入合并范围也在一定程度上增加了研发费用。 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4. 在研项目情况 √适用 □不适用 单位:万元
5. 研发人员情况 单位:万元币种:人民币
6. 其他说明 □适用 √不适用 三、 报告期内核心竞争力分析 (一) 核心竞争力分析 √适用 □不适用 1. 领先的技术和人员优势 公司致力于密码技术性能和安全性的突破与创新,推出国内首款安全三级密码板卡、国内首款安全三级密码机、国内首款FIPS 140-2 level3(美国联邦信息处理标准3级)密码整机“Sansec HSM”等。公司研发的高性能密码设备,SM2 签名算法突破 120 万次/秒,SM4 加解密速度突破100Gbps,支持10亿级海量密钥管理,产品性能行业领先,可满足国内多种应用场景。截止2024码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均由自主完成,截止2024年6月30日,公司研发人员共284人,占公司员工总数44.44%。公司核心研发团队由国内较早从事商用密码产品和技术研发的专家、资深技术人员组成,多位专家参与国内网络安全相关技术标准、规范的制定工作。 2. 完善的产品体系 公司聚焦商用密码技术创新和产品研发,2022年9月,公司第一款自研密码安全芯片XS100成功量产,结合现有的密码板卡、密码整机和密码系统三大产品系列,公司形成了完备的拥有自主知识产权的商用密码产品体系。公司密码芯片的投产将实现公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。2024年上半年,公司成功流片的物联网专用芯片XT100、XT200和XR100取得商用密码产品认证证书。基于公司丰富的密码芯片集成研发与应用经验,公司的芯片产品在能源、交通、医疗等领域顺利推广并均有落地项目。公司将加快自研密码芯片与行业性应用的深度融合,满足行业用户对密码芯片在政策、技术、成本与服务等多维度的要求,实现密码芯片的规模应用,推动国产密码芯片在网络信息安全中的产业化应用,同时也实现公司密码芯片快速发展的市场目标。 3. 优质的客户基础 作为科技创新型的商用密码基础设施提供商,公司凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,在网络安全、政府、金融、证券、能源、电信、医疗、教育等行业拥有广泛的市场,积累了各行业、各领域的高质量用户,优质的客户资源为公司立了良好的品牌形象,保障公司产品的市场推广和销售。 4. 新领域的先发优势 密码技术在云计算、大数据、区块链、数字货币、物联网、V2X 车联网、人工智能等新兴领域发挥基础支撑作用。区块链、数字货币的核心技术为密码技术,物联网、V2X 车联网等设备认证、通信加密离不开密码技术,人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。 公司是国内最早布局云计算密码产品的厂商之一。公司的密码服务平台和云密码机等产品在政务云平台广泛应用,并与国内多个云平台厂商及电信运营商合作创新云密码服务模式。近年来,公司继续保持密码技术在新兴领域创新应用的领先,安全多方计算产品于2021年12月通过中国信通院检测。公司积极参与国家和密码行业标准制定工作,主导编制了国内第一个区块链密码标准。 随着量子计算的发展,未来,传统的密码安全手段不足以应对“量子威胁”。公司在抗量子密码算法方面投入研发,成果显著。2023年重磅发布了全新产品“抗量子隐私计算一体机”,填补了公司在抗量子密码算法、隐私计算方向的产品空白。报告期内,公司抗量子产品在特定领域实现试点应用,安全性高、性能优越。 (二) 报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 □适用 √不适用 四、 经营情况的讨论与分析 随着人工智能、数字货币、量子计算、抗量子密码等新兴技术的快速突破演进,信息化建设进入一个高速发展的崭新新阶段,在该阶段中,对于隐私保护、泛身份认证、数据安全等都提出了更高的安全要求,作为密码基础设施提供商,也伴随着迎来了云计算、隐私保护、数据流动等新场景的高速发展,迎来了新的发展机遇。 公司在行业快速发展的大背景中,坚持技术创新引领,实现以密码芯片、抗量子密码算法为公司稳定发展。报告期内,公司营业收入为 1.69 亿元,同比增长 63.48%;归属于上市公司股东的净利润为1,270.93万元,同比增长35.21%。 随着《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》的颁布实施,2024年上半年,密评需求快速增长,持续推动密码应用加速发展。公司较早关注密评产业发展,提出了多个行业密码应用安全解决方案,兼顾了合规性和适用性,在重点行业应用取得突破性进展。 公司为工业云、公共视频安全等应用场景,为政务、能源、金融、通信等行业的各类用户累计提供了数千个密码应用解决方案,其中部分方案已完成建设并成功通过了密评。 报告期内,公司进一步强化芯片的核心竞争优势。新推出的XT、XR系列芯片在物联网市场依靠丰富的接口支持、高效的密码运算、出色的能耗控制实现能源行业、医疗行业、视频安全领域、车联网等全新的应用场景拓展。 在自研芯片的基础上,公司在信创领域推出“全国产化”系列的全体系密码产品。公司作为较早从事信创安全的企业之一,依托信创市场经验,紧抓信创产品国产化发展趋势,在产品性能、功耗控制、供应链稳定等多方面具备明显的市场竞争优势,着力打造客户易用、产品可靠、异构混用的信创密码产品竞争力。 凭借在商用密码行业多年的深耕和对算法的深入理解,公司在云计算领域的密码应用已达到国内领先且成果显著,成功与包括华为云、移动云、天翼云、浪潮云、京东云等国内主流的云厂商成为合作伙伴,共同助力政企等多领域完成数字化转型。 公司持续开展前沿科研技术研究,面对国家的数字战略,公司积极布局数据安全领域,重点研究数据全生命周期安全保护、数据溯源与确权、安全多方计算与隐私计算等关键技术,解决数据要素流通与使用过程的安全问题,在金融、证券、电子政务等领域开展了示范应用。此外,随着量子计算的兴起,抗量子密码算法与硬件芯片仍然是公司重要的研究方向。2024年上半年,公司的抗量子密码产品已有合作试点项目。公司将通过试点项目积累实践经验,不断提升产品性能,推出在面对量子计算威胁时具有竞争力的抗量子密码产品。 报告期内,三未信安香港有限公司正式成立。作为出海业务的第一站,公司已在香港市场实现项目突破。未来,公司将进一步拓展并服务海外市场,携手合作伙伴助力中国企业在国际市场建立以数据驱动的业务创新能力,助力全球客户加速数字化转型、提高运营效率。 报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项 □适用 √不适用 五、 风险因素 √适用 □不适用 (一) 技术升级迭代风险 数学是构建现代密码学体系的基础,密码破解技术一直挑战着密码算法的安全性并不断演进,量子计算技术的进步,也给密码技术带来一定冲击。此外,云计算、区块链、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的发展,也对密码技术提出了新挑战。如果公司不能准确及时地预测和把握密码技术的发展趋势,或研发速度不能满足行业技术更新需求,则可能会面临技术升级迭代不及时的风险,进而对公司的竞争能力和持续发展产生不利影响。 (二) 核心技术泄密风险 目前公司在持续进行新技术与新产品的研发,并已同主要研发人员签署了《保密协议》,在公司信息化建设时使用公司加密产品提升公司信息安全水平,但仍可能存在因个别人员保管不善或技术流失等原因导致核心技术泄密的风险,并且在与供应商和客户合作的过程中,也存在产品或服务设计方案被复制或泄露的风险。 商用密码属于基础性支撑行业,市场覆盖面广泛,目前我国商用密码产品链企业数量已达1,200 余家。商用密码行业较为分散,尚未形成产业集群优势。随着国家政策的大力支持,我国网络信息安全行业市场规模保持快速增长的趋势,良好的市场机遇可能导致新的竞争者数量不断增多,网络信息安全市场竞争将更加激烈,公司面临市场竞争加剧的风险。 (四) 挤压市场空间的风险 公司少数下游合作厂商客户具有密码板卡产品型号,存在业务向上游拓展的可能性。随着下游合作厂商客户的快速发展或研发能力的提升,未来若合作厂商将产业链向密码板卡上游延伸,将进一步加剧商用密码市场的竞争,导致市场竞争格局产生变化,公司存在一定市场份额被挤占的风险,从而影响公司长期的成长性和持续盈利能力。 (五) 经营季节性波动的风险 受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,并相对集中于每年的第四季度。公司收入呈现季节性波动,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。 六、 报告期内主要经营情况 2024年上半年公司营业收入为1.69亿元,同比增长63.48%,归属于上市公司股东的净利润同比增长35.21%。 (一) 主营业务分析 1 财务报表相关科目变动分析表 单位:元币种:人民币
营业成本变动原因说明:营业成本较上年同比增长30.27%,主要系随营业收入的增长而增长。 销售费用变动原因说明:销售费用较上年同比增长80.26%,主要系公司为加强销售管理能力,增加销售人员数量,引进高水平管理人才所致;江南科友纳入合并范围也在一定程度上增加了销售费用。 管理费用变动原因说明:管理费用较上年同比增长 38.02%,主要系江南科友纳入合并范围增加了管理费用。 财务费用变动原因说明:财务费用较上年同比增长 58.57%,主要系资金管理中增加了结构性存款和收益凭证的比例导致计入利息收入的金额大幅减少所致。 研发费用变动原因说明:研发费用较上年同比增长 43.98%,主要系公司高度重视研发,积极引进研发人才,支付的职工薪酬较上期增幅较大;江南科友纳入合并范围也在一定程度上增加了研发费用。 经营活动产生的现金流量净额变动原因说明:经营活动产生的现金流量净额同比增长 22.22%,主要系公司高度重视应收账款管理和催收工作,在销售人员业绩考核和客户信用管理等多方面采取措施,取得了显著效果。 投资活动产生的现金流量净额变动原因说明:投资活动产生的现金流量净额同比增长142.18%,主要系资金管理中增加了结构性存款和收益凭证的比例导致计入投资收益的金额大幅增加以及去年同期收购江南科友计入投资活动支出金额较大所致。 筹资活动产生的现金流量净额变动原因说明:筹资活动产生的现金流量净额较上年同比降低145.66%,主要系公司于2024年上半年回购股份所致。 2 本期公司业务类型、利润构成或利润来源发生重大变动的详细说明 □适用 √不适用 (二) 非主营业务导致利润重大变化的说明 □适用 √不适用 (三) 资产、负债情况分析 √适用 □不适用 1. 资产及负债状况 单位:元
 |