[中报]云涌科技(688060):云涌科技2024年半年度报告
|
时间:2024年08月29日 19:21:17 中财网 |
|
原标题:
云涌科技:
云涌科技2024年半年度报告
公司代码:688060 公司简称:
云涌科技
江苏云涌电子科技股份有限公司
2024年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“五、风险因素”。
三、 公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人高南、主管会计工作负责人张艳荣及会计机构负责人(会计主管人员)张艳荣声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义 ......................................................................................................................................... 5
第二节 公司简介和主要财务指标 ..................................................................................................... 6
第三节 管理层讨论与分析 ............................................................................................................... 10
第四节 公司治理 ............................................................................................................................... 48
第五节 环境与社会责任 ................................................................................................................... 50
第六节 重要事项 ............................................................................................................................... 52
第七节 股份变动及股东情况 ........................................................................................................... 73
第八节 优先股相关情况 ................................................................................................................... 77
第九节 债券相关情况 ....................................................................................................................... 78
第十节 财务报告 ............................................................................................................................... 79
| 备查文件目录 | 载有公司法定代表人、主管会计工作负责人、会计主管人员签名并盖
章的财务报表。 |
| | 载有公司法定代表人签名的2024年半年度报告原件。 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件正本公
告的原稿。 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公司 | 指 | 江苏云涌电子科技股份有限公司及下属分子公司的总称 |
| 股份公司、云涌科技 | 指 | 江苏云涌电子科技股份有限公司 |
| 上海衍之辰 | 指 | 上海衍之辰科技有限公司 |
| 报告期、本年 | 指 | 2024年1月1日—2024年6月30日 |
| 上年同期、上年 | 指 | 2023年1月1日—2023年6月30日 |
| 国电南瑞 | 指 | 国电南瑞科技股份有限公司 |
| 东方电子 | 指 | 东方电子股份有限公司 |
| 国电南自 | 指 | 国电南京自动化股份有限公司 |
| 烽火通信 | 指 | 烽火通信科技股份有限公司 |
| 许继电气 | 指 | 许继电气股份有限公司 |
| 浪潮集团 | 指 | 浪潮集团有限公司 |
| 恩智浦、NXP | 指 | NXP Semiconductor的英文缩写,恩智浦半导体有限公司 |
| 麒麟 | 指 | 湖南麒麟信安科技股份有限公司 |
| 龙芯中科、龙芯 | 指 | 龙芯中科技术股份有限公司 |
| 飞腾 | 指 | 飞腾信息技术有限公司 |
| 国务院 | 指 | 中华人民共和国国务院 |
| 证监会 | 指 | 中国证券监督管理委员会 |
| 《公司章程》 | 指 | 《江苏云涌电子科技股份有限公司章程》 |
| 电力监控系统 | 指 | 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络
技术的业务处理系统及智能设备等 |
| 可信计算技术、可信
计算 | 指 | 在计算和通信系统中广泛使用基于硬件安全模块支持下的可信
计算平台,以提高系统整体安全性的技术 |
| 工业互联网 | 指 | 以网络为基础、平台为中枢、数据为要素、安全为保障,既是工
业数字化、网络化、智能化转型的基础设施,也是互联网、大数
据、人工智能与实体经济深度融合的应用模式 |
| 嵌入式系统 | 指 | 以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用
于应用环境中,对功能、可靠性、成本、体积、功耗有严格要求
的专用计算机系统 |
| 零信任技术 | 指 | 采用软件定义边界即SDP网络安全架构,通过服务隐藏及SPA敲
门技术、细颗粒度最小授权管理、风险动态识别与持续审计,以
及数据防泄漏自动加载技术 |
| 网关设备 | 指 | 部署在网络边界的网络设备。在保证网络互通的基础上,根据需
求,可实现基于策略的访问控制、网络报文过滤分析以及分发、
网络应用安全控制、邮件数据分析过滤等一系列功能 |
| 态势感知 | 指 | 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全
大数据为基础,从全局视角提升对安全威胁的发现识别、理解分
析、响应处置能力的一种产品形态 |
| 新型电力系统 | 指 | 以新能源为主体的,具备安全高效、清洁低碳、柔性灵活、智慧
融合四大重要特征的新型电力系统 |
| 信创 | 指 | 即信息技术应用创新产业 |
| 配网自动化 | 指 | 运用计算机技术、自动控制技术、电子技术、通信技术及新型高
性能的配电设备等技术手段,对配电网进行离线与在线的智能化
监控管理,使配电网始终处于安全、可靠、优质、经济、高效的
最优运行状态。 |
| KVM | 指 | 基于内核的虚拟机 |
| 物联网 | 指 | IoT,Internet of things,即将各种信息传感设备采集传输后
形成的一个巨大网络,实现人、机、物的互联互通 |
| 0day攻击 | 指 | 利用还没有补丁的漏洞进行攻击 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,
使攻击者能够在未授权的情况下访问或破坏系统 |
| 病毒 | 指 | 是编制者在计算机系统中插入的破坏计算机功能或者数据的代
码,能影响计算机使用,能自我复制、传播的一组计算机指令或
者程序代码 |
| 双碳 | 指 | 碳达峰与碳中和的简称 |
| 新能源 | 指 | 又称非常规能源,指传统能源之外的各种能源形式。 |
| PowerPC、PPC | 指 | Performance Optimization With Enhanced RISC–
Performance Computing的英文缩写,是指1991年由 Apple、
IBM、Motorola组成的AIM联盟所发展出的精简指令集CPU架构 |
| Linux | 指 | 一种支持多用户、多任务、多CPU的开源操作系统 |
| RISC | 指 | 精 简 指 令 集 计 算 机 (RISC:Reduced Instruction Set
Computing )是一种执行较少类型计算机指令的微处理器 |
| RFID | 指 | Radio Frequency Identification的英文缩写,即射频识别,俗
称电子标签。是一种非接触式的自动识别技术,它通过射频信号
自动识别目标对象并获取相关数据 |
| FPGA | 指 | Field Programmable Gate Array的英文缩写,指现场可编程门
阵列 |
| ARM | 指 | Advanced RISC Machines的英文缩写,ARM是一个专门从事基于
CPU 芯片设计开发的公司,作为知识产权供应商,本身不直接从
事芯片生产,靠转让设计许可由合作公司生产各具特色的芯片,
通过ARM设计许可生产出来的芯片被统称为ARM微处理器 |
| SMT | 指 | Surface Mounted Technology的缩写,表面贴装技术 |
| MCU | 指 | Microcontroller Unit 的英文缩写,又称单片微型计算机
(Single Chip Microcomputer)或者单片机,是把中央处理器
(Central Process Unit)的频率与规格做适当缩减,并将内存
(Memory)、计数器(Timer)、USB、A/D转换、UART、PLC、DMA等
外设接口,甚至LCD驱动电路都整合在单一芯片上,形成芯片级
的计算机,为不同的应用场合做不同组合控制 |
| PCB | 指 | rinted Circuit Board的英文缩写,即印制电路板,又称印刷线
路板,是重要的电子部件,是电子元器件的支撑体,是电子元器
件电气连接的载体 |
| IT | 指 | Informatio Technology的英文缩写,即信息技术 |
| OT | 指 | Operation Technology 的英文缩写,即操作技术与运营技术 |
| MIPS | 指 | Microprocessor without interlocked piped stages的英文缩
写,是世界上很流行的一种 RISC 处理器,采用精简指令系统计
算结构(RISC)设计的芯片。 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 江苏云涌电子科技股份有限公司 |
| 公司的中文简称 | 云涌科技 |
| 公司的外文名称 | Jiangsu Yunyong Electronics and Technology
Co.,Ltd. |
| 公司的外文名称缩写 | YYTEK |
| 公司的法定代表人 | 高南 |
| 公司注册地址 | 江苏省泰州市海陵区泰安路16号 |
| 公司注册地址的历史变更情况 | 无 |
| 公司办公地址 | 江苏省泰州市海陵区泰安路16号 |
| 公司办公地址的邮政编码 | 225314 |
| 公司网址 | www.yytek.com |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | 无 |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《上海证券报》(https://www.cnstock.com/)、《
证券时报》(http://www.stcn.com/) |
| 登载半年度报告的网站地址 | 上海证券交易所网站(www.sse.com.cn) |
| 公司半年度报告备置地点 | 公司证券部 |
| 报告期内变更情况查询索引 | 无 |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| 人民币普通股(A
股) | 上海证券交易所
科创板 | 云涌科技 | 688060 | - |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上
年同期增减
(%) |
| 营业收入 | 102,710,571.05 | 102,376,322.28 | 0.33 |
| 归属于上市公司股东的净利润 | 5,734,079.27 | 6,595,157.12 | -13.06 |
| 归属于上市公司股东的扣除非经常
性损益的净利润 | 4,177,424.52 | 6,000,354.32 | -30.38 |
| 经营活动产生的现金流量净额 | 1,779,408.14 | -40,839,692.98 | 不适用 |
| | 本报告期末 | 上年度末 | 本报告期末比
上年度末增减
(%) |
| 归属于上市公司股东的净资产 | 954,344,842.41 | 956,180,579.80 | -0.19 |
| 总资产 | 1,037,717,856.47 | 1,085,623,098.95 | -4.41 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 基本每股收益(元/股) | 0.0954 | 0.1096 | -12.96 |
| 稀释每股收益(元/股) | 0.0954 | 0.1094 | -12.80 |
| 扣除非经常性损益后的基本每股收
益(元/股) | 0.0695 | 0.0997 | -30.29 |
| 加权平均净资产收益率(%) | 0.5993 | 0.6781 | 减少0.08个百分
点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | 0.4366 | 0.6169 | 减少0.18个百分
点 |
| 研发投入占营业收入的比例(%) | 29.27 | 27.70 | 增加1.57个百分
点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
1.报告期内公司实现营业收入10,271.06万元,较上年同比增长0.33%,包括工业安全通信网关、国产化平台通用产品、智能档案柜及控制类产品等主要产品线经营状况稳定。
2.报告期内公司实现归属上市公司股东的净利润573.41万元,较上年同期下降13.06%,实现归属上市公司股东的扣除非经常性损益的净利润417.74万元,较上年同期下降30.38%,主要系以下原因所致:一、公司面向国产化替代、微网能源管理、配网自动化等业务及技术方向,持续加大研发投入力度,研发费用同比增长5.99%;二、报告期内理财收益较上年同期减少32.03%;三、联营企业亏损导致权益法核算的长期股权投资收益减少。
3.报告期内公司经营活动净现金流净额177.49万元,较上年同期由负转正,公司现金流状况大幅改善,主要系报告期内公司持续加强客户及供应商管理,销售商品、提供劳务收到的现金15,831.34万元,较上年同期增长18.82%,购买商品、接受劳务支付的现金9,075.31万元,较上年同期减少19.21%。
4.报告期公司基本每股收益、稀释每股收益同比分别降低12.96%、12.80%,扣除非经常性损益后的基本每股收益同比下降30.29%,主要系报告期内公司净利润降低所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动性资产处置损益,包括已计提资产减
值准备的冲销部分 | | |
| 计入当期损益的政府补助,但与公司正常经
营业务密切相关、符合国家政策规定、按照
确定的标准享有、对公司损益产生持续影响
的政府补助除外 | | |
| 除同公司正常经营业务相关的有效套期保值
业务外,非金融企业持有金融资产和金融负
债产生的公允价值变动损益以及处置金融资
产和金融负债产生的损益 | 1,847,781.86 | |
| 计入当期损益的对非金融企业收取的资金占
用费 | | |
| 委托他人投资或管理资产的损益 | | |
| 对外委托贷款取得的损益 | | |
| 因不可抗力因素,如遭受自然灾害而产生的
各项资产损失 | | |
| 单独进行减值测试的应收款项减值准备转回 | | |
| 企业取得子公司、联营企业及合营企业的投
资成本小于取得投资时应享有被投资单位可
辨认净资产公允价值产生的收益 | | |
| 同一控制下企业合并产生的子公司期初至合
并日的当期净损益 | | |
| 非货币性资产交换损益 | | |
| 债务重组损益 | | |
| 企业因相关经营活动不再持续而发生的一次
性费用,如安置职工的支出等 | | |
| 因税收、会计等法律、法规的调整对当期损
益产生的一次性影响 | | |
| 因取消、修改股权激励计划一次性确认的股
份支付费用 | | |
| 对于现金结算的股份支付,在可行权日之
后,应付职工薪酬的公允价值变动产生的损 | | |
| 益 | | |
| 采用公允价值模式进行后续计量的投资性房
地产公允价值变动产生的损益 | | |
| 交易价格显失公允的交易产生的收益 | | |
| 与公司正常经营业务无关的或有事项产生的
损益 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | -6.43 | |
| 其他符合非经常性损益定义的损益项目 | | |
| 减:所得税影响额 | 266,554.17 | |
| 少数股东权益影响额(税后) | 24,566.51 | |
| 合计 | 1,556,654.75 | |
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 政府补助 | 422,548.18 | 软件增值税退税 |
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
公司是一家专注于工业互联网领域的高新技术企业,主要致力于工业
信息安全产品的研发、生产和销售,公司主要包括工业
信息安全和智能档案柜及控制类、信创类等产品,属于
信息安全领域基础性的建设,应用于电力、能源、金融和交通等相关领域,在工业
信息安全、电力信息化、信创安全、智慧交通等多个场景下应用。根据证监会颁布的《上市公司行业分类指引(2012年修订)》本公司所处的行业属于“I65软件和信息技术服务业”。根据国民经济行业分类与代码(GB/T4574-2017),本公司所处的行业属于“I65软件和信息技术服务业”。
(一)行业发展情况
1、工业
信息安全
随着以5G、人工智能、物联网等新一代科技革命向新兴技术领域的加速推进,工业信息化、自动化、网络化、智能化系统在提升效率的同时,低防护联网工业控制系统数量在快速增加,特别是随着信息技术与制造业的不断融合,工业控制系统
信息安全将迎来新的挑战。
信息安全已成为工业互联网发展的前提和基础,加强工业互联网安全保障已经成为工业
信息安全工作的前沿与重点。关键基础设施的安全保障不断提高,将进一步促进和加快工业信息化安全的优化升级,推动
信息安全行业健康、持续、快速发展,国家对工业互联网以及工业信息化安全等产业越来越重视,随着《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《“十四五”智能制造发展规划》等一系列信息和网络安全相关政策及行业指导文件的出台,我国
信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,工业
信息安全将迎来新一轮发展机遇和空间,工业
信息安全产业也迎来快速增长期。
2、电力信息化
电力信息化的实现包括发电、输变电、配电、用电等环节在内的电力生产、传输、消费全过程的自动掌握和调度、以及实现对电力系统规划、设计、建设、生产运行、电力营销和电力企业人财物、协调办公、综合业务等方面的信息化管理。
“十四五”期间,电网领域投资规模始终维持较高水平,投资方向将更侧重服务
新能源,以坚强智能电网为基础,将先进信息通信技术、控制技术与能源技术深度融合应用,建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。电力行业正处于这样一个从“简单的可再生能源替代”转向“更为复杂的综合系统”的关键拐点,特别是2024年7月,国家发展委、国家能源局、国家数据局联合发布的关于《加速构建新型电力系统行动方案(2024-2027年)》的通知,会加速电网数字化、智能化转型,推动电力物联网、能源互联网、智能配电网建设,特别是在电网数字化升级改造过程中,各环节数字化需求不断提升。同时多种新型电力能源承载、智能化调度需求等对整体能源配售平台、新型电力负荷管理调度系统(虚拟电厂)和智能终端替换需求增加,也对电力信息化在新的场景和产品应用中提出了新的要求,带来了新的发展机会。
3、信创行业
“信创”即信息技术应用创新,旨在针对硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品进行自主研发。是数据安全、网络安全的基础,也是新基建的重要组成部分。信创产业是一条规模庞大、体系完整的产业链,是
数字经济的重要抓手之一,国家已明确提出“数字中国”建设战略,并逐步落实“2+8+N”信创应用体系。
信创产业作为战略性新兴产业,国家不断出台相关政策对行业的发展进行支持,从政策层面引导加速
信息产业技术创新和高质量发展。国务院印发的《“十四五”
数字经济发展规划》中明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导国资信创产业发展和进度,政策要求到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础IT硬件、基础软件、操作系统、中间件等领域。《中国
数字经济发展研究报告(2024年)》数据显示,中国
数字经济核心产业增加值估计超过12万亿元,占GDP的比重为10%左右,有望提前完成“十四五”规划目标。随着中国
数字经济规模不断扩大,各领域对信息技术软硬件的依赖程度不断加深,国家为了实现核心技术自主可控,信创产品和技术将渗透至更多核心业务场景,自2024年开年以来,信创已经进入“深水区”,信创产业整体呈现出良好发展态势,行业普遍预期中国信创行业将迎来新一轮发展机会。
(二)所属行业基本特点
1、新一代信息技术促进新兴业态安全技术研发
以
移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业
信息安全领域的创新突破。
2、工业
信息安全产业链上下游加速协同互动
工业
信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业
信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。
3、工业
信息安全行业向定制化方向发展
工业
信息安全领域,产品定制化越来越明显,在特定领域,如电力、能源、交通、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于
信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。
4、新型电力系统带来电力信息化技术革新
构建以
新能源为主体的新型电力系统,由于
新能源存在间歇性、波动性、随机性等特点,对电网系统调节提出了更新的要求,为保障电力系统的安全稳定,源、网、荷、储各方面需要全面性变革新型电力系统是以
新能源发电为供应主体,坚强智能电网为基础平台,以先进信息数字技术、统一开放市场机制为支撑,实现源网荷储智能互动,多种能源系统融合协调。特别是发电侧因
新能源接入比例高,电网侧(输、变、配电)数字化转型需要数据采集的深度下沉,配网侧接入的电气设备数量和种类不断丰富,IOT设备将会大幅增加,随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。
电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路设计、
信息安全等多个方面。通过新一代信息及通信技术对传统电力系统的基础性功能进行补充,同时使其具有较高的信息化、自动化及交互性水平,增加电力行业内部数据与信息交互时的安全性以及运行高效性。
5)信创产业是
数字经济、
信息安全发展的基础。
信创技术的核心在于实现信息技术的自主可控,注重技术创新,不断升级,以适应新的需求和市场变化,通过整合硬件、软件、服务等多个领域的技术,国产化底层技术架构已基本形成,信创产业主要产品已经从“基本可用”向“好用易用”跨越。信创技术创新体系和数字安全屏障将愈发坚实,并在标准建设、生态建设和行业应用等多领域成果显著,产业全价值链正在形成。
信创技术的高附加值不仅体现在其所带来的经济效益,还在于其对我国经济发展的积极影响,通过将新兴信息技术应用于各个行业以提高我国信息化建设的自主可控能力和核心竞争力。
(三)主要业务、主要产品情况说明
公司是专注于工业互联网领域的高新技术企业,致力于工业
信息安全产品的研发、生产和销售。公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术,先后搭建了PowerPC、ARM、MIPS、LoongArch+Linux架构的嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网
信息安全领域的公司之一。产品主要包括工业
信息安全、国产化通用平台、智能档案柜及控制类产品,应用于电力、能源、金融和交通等领域。
1、工业
信息安全类产品
报告期内,公司面向工业
信息安全市场需求,先后推出了基于国产化平台网络通信设备、新一代配网自动化加密终端、可信管理平台、信创EMS能源管理平台、多合一5G融合网关、移动运维网关等
信息安全核心产品,在工业互联网、能源领域得到广泛运用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 新一代纵向加
密网关平台 | | 电力专用加密认证网关,采用嵌入
式RISC架构CPU、安全加固操作系
统、专用对称加密芯片和国密非对
称加密算法构成,保证电力生产数
据和调度数据的加密传输 |
| 高速加密隔离
网关平台 | | 基于公司的T系列嵌入式开发平台、
安全加固操作系统、高速背板技术、
高速加密卡、双PCIe物理隔离卡技
术,用公司的隔离应用开发引擎构
建的高速物理隔离网闸,同时嵌入
了公司的多个工业协议分析库,用
于高吞吐场景下的数据内外网之间
进行安全的数据传输 |
| 网络物理隔离
装置 | | 利用公司的T系列嵌入式开发平台、
安全加固操作系统、单向物理隔离
技术、数据物理单向摆渡技术实现
的网络物理隔离装置、双CPU系统加
中间数据隔离岛设计,同时嵌入了
公司的工业协议分析库,宽温、高稳
定性设计,具备良好的实时性,广泛 |
| | | 用于工业生产现场网络和生产监控
网络间的数据传输 |
| 配网加密认证
终端 | | 产品采用工业级、低功耗设计,支持
多种接入方式,包括快速以太网口、
电力无线专网、隔离设计,8~36V DC
宽压输入;内置嵌入式Linux操作系
统,支持电力专用加密芯片,通用的
商密算法芯片,符合国密商密设计
规范;全封闭金属机箱,可有效防
尘、防腐蚀、防潮湿,同时整机EMC、
EMI符合电力3级认证。可应用于工
业现场的采集数据、感知信息的安
全加密接入场景 |
| 内网安全监测
平台 | | 采用无风扇、宽温设计,适应各种工
业现场。利用公司的T系列嵌入式硬
件开发平台,内嵌安全加固操作系
统和公司开发的主流工业协议,支
持多达 8 路千兆以太网接口,以及
精确的B码对时系统,用于监测在变
电站、发电厂监控系统中的主机、工
作站、远动机、故障录波、保信子站、
PMU集中器等,从而实现数据采集、
安全分析与告警、本地安全管理、告
警上传等功能 |
| 可信密码管理
平台 | | 基于可信计算核心技术及架构,依
据等级保护 2.0 要求,开发包括可
信根、可信软件基、可信验证管理模
块、PCIE可信卡等产品形态在内的
可信产品线及可信安全方案。实现
可信根对设备的系统引导程序、系
统程序、重要配置参数和边界防护
应用程序等进行可信验证,并在应
用程序的关键执行环节进行动态可
信验证。 |
| 移动运维网关
平台 | | 基于工业级国产E系列嵌入式平台
开发,配合多因素认证(MFA),支
持用户名和密码、一次性密码
(OTP)、硬件密钥、生物识别等多
种认证方式。使移动运维网关具备 |
| | | 高速的数据处理性能、实时操作的
响应能力,同时简化用户身份验证
流程,提升用户体验和系统安全性 |
| 新能源5G融合
通信网关 | | 基于RK3568J、E2000Q双平台,采用
全国产工业级芯片设计,搭载硬件
可信模块,搭建多合一融合通信网
关产品。产品融合5G通信终端、纵
向加密、远动机和AGC控制的功能,
满足整县光伏、地方电厂及10KV以
下分布式光伏以直采方式接入调度
主站,进行自动功率控制的功能,同
时,设备具备容器化app管理功能,
极大的方便了后期的运维和管理。 |
| EMS能源管理平
台 | | 以标准的基于边缘计算的物联网平
台为基础,采用微服务软件架构,实
现对储能系统各个设备的全生命周
期管理。通过云平台大数据引擎对
场站的能耗数据进行分析及预测,
帮助企业实时了解整个场站电力系
统的运行状况,同时可实现对场站
内源网荷储各个节点进行能量协调
与控制,为电力系统的安全、稳定、
高效、清洁运行提供保障,实现经济
效益最大化。 |
2、国产化平台通用产品
报告期内公司持续完善国产自主可控嵌入式平台的搭建,实现多款基于国产处理器通用设备及基础板卡的研发、生产,包括基于龙芯3A6000/3C5000通信网关平台、基于龙芯3A6000标准计算机板卡及设备,基于
瑞芯微RK3568通信网关平台、基于飞腾E2000Q SD-WAN设备、D2000国产化
信息安全硬件平台、腾云S5000C双路通用服务器等。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 飞腾D2000信
息安全硬件平
台 | | 基于飞腾高性能处理器D2000搭建
国产化硬件平台,具备高拓展性
,最大支持256G内存,支持ECC,
支持CF卡和mSATA/M.2接口,最大
支持4PCIe扩展槽,可选配扩展网 |
| | | 络扩展卡或加密卡,可适配应用
于VPN、安全接入网关、防火墙、
入侵检测、审计服务器等自主可
控服务器需求。 |
| 飞腾E2000Q信
息安全硬件平
台 | | 基于飞腾高性能处理器E2000Q搭
建国产化硬件平台,具备高拓展
性,支持SO-
DIMM内存插槽,板载64GB
eMMC,支持大容量mSATA/M.2接口
,支持可信计算,满足电力四级E
MC要求,适应各种工业场景,可
适配应用于防火墙、入侵检测、
日志审计等信息安全设备需求。 |
| 龙芯3C5000服
务器 | | 基于龙芯高性能处理器3C5000搭
建国产化硬件平台,具备高拓展
性,支持4个DIMMM内存插槽,支
持ECC,支持M.2接口,最大支持4
PCIe扩展槽,可选配扩展加密卡
、RAID卡、网络扩展卡,可适配
应用于VPN、安全接入网关、防火
墙、入侵检测、审计服务器等自
主可控服务器需求。 |
| 龙芯3A5000计
算机 | | 基于龙芯4核处理器3A5000搭建国
产化主机产品,主频2.3GHz,搭
配7A2000桥片,1GB独立显存,支
持2路UDIMM 3200
DDR4内存条,产品主要为满足国
产化替代需要,用于办公、教学
、家庭娱乐等应用场景。 |
| 瑞芯微RK3568
安全通信网关 | | 基于瑞芯微处理器RK3568搭建国
产化桌面型网关硬件平台,采用
工业级无风扇、宽温设计,适应
各种工业场景,标配4GB
LPDDR4内存、64GB
eMMC,支持4G/5G和WIFI,可适配
应用于国产化SD-
WAN、防火墙、安全接入网关等安
全通信网关需求。 |
| 飞腾E2000Q瘦
客户机 | | 基于飞腾处理器E2000Q搭建国产
化云终端硬件平台,主频最高2.0
GHz,标配8GB DDR4内存和64GB
eMMC,支持扩展WIFI/BT模块,行
业:产品可应用于运营商、政府
、教育、军队等行业,可适配应
用于国产化云终端、瘦客户机等
设备。 |
3、智能档案柜及控制类产品
报告期内,公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用,研发出智慧库房数字一体化管控平台、新一代环境一体化管控平台、国网超高压档案管理系统等系列智慧仓储及环境控制解决方案。同时,公司根据国网数字化供电所仓储建设要求,适配公司智慧档案一体化管理平台,将供电所中包含的实物管理、存储设备管理、库房环境管理、库房安全防范管理等多种功能集中于一体,打造数字化供电所仓储解决方案。并在全国多地区部署应用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| RFID智能档
案柜 | | 利用物联网前端RFID射频技术技
术和声光指引技术,与智能档案
柜相结合,实现了档案资料的实
时录入,随时查询,借阅登记,资
料维护,灯光提示取档精准定位,
实时统计等一系列功能,解决了
传统取档带来的繁琐查询操作 |
| 智慧环境控
制系统 | | 采用低功耗的物联网通信技术,
基于YY-AC100 作为采集控制主
机,将多个 485 独立温湿度变送
器、灯光控制器、多合一空气传感
器、红外遥控器、恒湿一体机统一
接入管理系统,实现对库房的温
湿度实时检测、预警、警报等功
能,能有效提高对库房的精密监
控,降低不可控风险 |
| 档案一体化
管控平台 | | 基于物联网(IoT)技术,通过超
高频传感电子标签对库房实物进
行唯一标识,并采用专用的电控
模块方式对外接入,电控模块内
置专用加密芯片,搭配公司智能
环境系统。整合影像监测、门禁与
盗用报警装置等,自动录入装置
工作状况,实现装置无人值守,互
相协作联动,确保库房的安全稳
定运行 |
| 数字化供电
所仓储管理
系统 | | 基于物联网(IoT)技术,利用公
司无线射频识别(RFID)技术和仓
储设备屏蔽技术搭配高精度传感
器和高效数据算法,实现全方位
的资产跟踪与管理,使得仓储管
理员能在任何时间检视仓库内资
产状态,每个资产都配置有专用
标签,并通过云数据平台实时更
新其在供电所的位置、状态及使
用历史 |
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司是国家高新技术企业、国家专精特新小巨人企业、国家知识产权优势企业、泰州市首批科技瞪羚企业、泰州市十佳科技创新企业,建有江苏省企业技术中心、江苏省嵌入式系统应用工程技术研究中心、江苏省可信计算密码支撑平台工程研究中心。
报告期内,公司一方面结合新型电力系统建设目标下的电力调度安全、配网自动化场景新需求,基于云涌嵌入式技术开发平台基础及各项底层安全技术,不断对核心技术进行迭代升级。另一方面,公司持续开展前瞻性技术研发,包括但不限于密码技术、可信计算、零信任技术应用拓展,储能及微网管理产品设计开发。具体的核心技术及其先进性如下表所示:
| 核心技术类别 | 核心技术名称 | 核心技术及先进性说明 | 应用领域 |
| 云涌嵌入式技
术开发平台 | 高可靠硬件系统实现技
术 | 该技术涵盖目前市场主
流、最新的物联网和嵌入
式平台硬件技术,可以实
现从微小的单片机系统、
低功耗的物联网信息感知
控制系统到多核的高可
靠、高性能计算系统 | 可广泛用于构建物
联网传输设备、工业
自动化设备、工业互
联网设备、信息安全
设备等 |
| 核心技术类别 | 核心技术名称 | 核心技术及先进性说明 | 应用领域 | |
| | 操作系统安全加固和裁
剪技术 | 通过该技术可以实现基于
在开源的Linux上作系统
移植、裁剪、安全加固以及
系统性能优化,能够最大
限度减少设备的成本以及
加强设备的安全 | 安全高效的操作系
统是所有系统的基
础,搭载于所有的定
制化硬件系统中 | |
| | 跨平台开发系统技术 | 提供跨平台的开发系统,
应对不同平台的系统启
动、设备管理 | 为设备的研发提供
稳定底层软件支撑,
为应用程序开发隔
离硬件,便于快捷构
建新的应用 | |
| | 可信计算技术 | 该技术能够对通用计算系
统中的固件、操作系统、应
用软件及服务等通用部件
进行度量和控制,确保这
些计算部件不会受到恶意
篡改,从根源上建立对恶
意程序攻击的防御机制,
从而确保整个计算环境的
可信。 | 等保2.0要求的范
围,工业设备、物联
网、系统安全、密码
安全、网络安全等场
景 | |
| | 工业通讯协议代理技术 | 提供
DL/T645,ICE101/103/104
,CDT,SSAL,CANOPEN,OPC
等主流的工业协议之间转
换,实现数据透明传输和
工业设备之间的互通互联 | 可用于工业网关、串
口服务器、通讯管理
机、物联代理网关、
自动化控制设备等 | |
| | 密码产品开发套件技术 | 提供支持国内外密码算法
的密码产品开发套件,包
含产品管理、产品识别和
软件开发工具包 | 广泛应用于加密机、
VPN网关、CA等信息
安全系统的身份认
证、信息加密传输 | |
| | 微网能源管理系统技术 | | 结合信息技术与电力电子
变换技术,基于边缘计算
功能,按需加载不同业务
应用,满足能源互联网对
能量控制复杂性和多样性
的要求。 | 应用于电力能源行
业,实现“源–网–
荷–储”协调优化运
行 |
| | 工业安全引擎
技术 | 物理隔
离引擎
技术 | 在内核层面实现隔离岛的
数据摆渡、内外网的身份
认证、数据加密,根据用户
不同的场景需求,定制相
应的工业通信协议,实现
快速标准的隔离网闸应用
开发 | 具备物理隔离网闸
的大部分通用功能,
用户只需加上自己
的特定需求进行二
次开发即可构建满
足特定场景的工业
物理隔离网闸 |
| | | 软硬件
结合的
防火墙 | 通过FPGA高效的哈希运
算、IP协议FPGA分析技术,
增速防火墙规则匹配,极 | 可广泛应用于面向
规则的黑白名单之
间,可用很小的代价 |
| 核心技术类别 | 核心技术名称 | | 核心技术及先进性说明 | 应用领域 |
| | | 规则匹
配加速
引擎技
术 | 大提高IP包的过滤效率,
减小主机的负担 | 实现高性能防火墙
产品 |
| | | VPN核心
引擎技
术 | 支持国家商用密码算法
SM1-SM4以及国际通用
RSA、ECC、AES、SHA256/512
等算法,可以快速形成自
己的VPN产品 | 已具备所有VPN的基
础功能模块,用户只
需做特定业务的开
发,即可快速构建满
足工业用户特定场
景的VPN网关和VPN
接入终端 |
| | | 上网行
为审计
开发引
擎技术 | 集成了网页、聊天工具、邮
件、论坛、微博、搜索引擎、
文件传输等行为多维关联
轨迹分析功能,并能保障
安全合规的微信、短信等
认证及营销,并具有配置
的WEB界面,用户可直接用
于开发出高效的上网行为
管理应用 | 已具备所有上网行
为审计基础功能模
块,用户可根据需求
进行配置行为监管
配置,或添加特点的
监控功能模块,用于
构建工业环境下的
上网行为审计 |
| | | 态势感
知开发
引擎技
术 | 通过对各类型的工作站、
防火墙、服务器、交换机、
路由器、网络信息安全等
设备的监测,实现资产管
理、网络监控,基础设施监
控,智能日志分析,事件管
理。实时指标监控,威胁监
视、综合审计并对其进行
数据分析和可视化 | 可运用于关键信息
基础设施保护产品、
通信网络防护产品、
安全感知与应急管
理平台 |
| | | 零信任
技术 | 采用软件定义边界即SDP
网络安全架构,通过服务
隐藏及单包敲门技术、细
颗粒度最小授权管理及风
险动态识别能力,通过微
隔离、防数据泄漏等能力,
通 过 三 大 核 心 技 术
SIM(SDP、IAM、MSG),打造
平台级的身份及数据安全
管控系统。提供安全可靠
的网络接入及访问控制,
工业设备的数据安全。 | 广泛应用于远程网
络访问与控制、物联
网数据上云、边缘计
算设备安全管控等
场景。 |
| | | 终端安
全检测
与响应
技术 | 通过轻量级代理程序上报
端点侧系统日志及应用数
据,安全事件监控、漏洞扫
描、攻击威胁检测、文件完
整性监测、安全配置评估、
操作行为审计及异常行为
侦测等模块。借助平台的
漏洞库比对、大数据分析 | 广泛应用于远程网
络访问与控制,端点
安全检测与响应市
场 |
| 核心技术类别 | 核心技术名称 | | 核心技术及先进性说明 | 应用领域 |
| | | | 及态势感知能力,有效帮
助安全团队实时掌握终端
设备安全状况,有效阻止
APT等高级威胁与攻击。 | |
| | 物联网开发应
用技术 | 物联网
信息传
感技术 | 通过数据处理前置技术开
发出的一系列智能传感
器,包括红外、温度、气体
浓度、电压、电流、压力等,
可有效提高感知精度、灵
敏度和可靠性 | 可广泛应用于物联
网信息感知领域 |
(未完)
