[中报]云涌科技(688060):云涌科技2024年半年度报告
|
时间:2024年08月29日 19:21:17 中财网 |
|
原标题:云涌科技:云涌科技2024年半年度报告
公司代码:688060 公司简称:云涌科技
江苏云涌电子科技股份有限公司
2024年半年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
二、 重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“五、风险因素”。
三、 公司全体董事出席董事会会议。
四、 本半年度报告未经审计。
五、 公司负责人高南、主管会计工作负责人张艳荣及会计机构负责人(会计主管人员)张艳荣声明:保证半年度报告中财务报告的真实、准确、完整。
六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无
七、 是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、 前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。
九、 是否存在被控股股东及其他关联方非经营性占用资金情况
否
十、 是否存在违反规定决策程序对外提供担保的情况
否
十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否
十二、 其他
□适用 √不适用
目录
第一节 释义 ......................................................................................................................................... 5
第二节 公司简介和主要财务指标 ..................................................................................................... 6
第三节 管理层讨论与分析 ............................................................................................................... 10
第四节 公司治理 ............................................................................................................................... 48
第五节 环境与社会责任 ................................................................................................................... 50
第六节 重要事项 ............................................................................................................................... 52
第七节 股份变动及股东情况 ........................................................................................................... 73
第八节 优先股相关情况 ................................................................................................................... 77
第九节 债券相关情况 ....................................................................................................................... 78
第十节 财务报告 ............................................................................................................................... 79
| 备查文件目录 | 载有公司法定代表人、主管会计工作负责人、会计主管人员签名并盖
章的财务报表。 |
| | 载有公司法定代表人签名的2024年半年度报告原件。 |
| | 报告期内在中国证监会指定网站上公开披露过的所有公司文件正本公
告的原稿。 |
第一节 释义
在本报告书中,除非文义另有所指,下列词语具有如下含义:
| 常用词语释义 | | |
| 公司、本公司 | 指 | 江苏云涌电子科技股份有限公司及下属分子公司的总称 |
| 股份公司、云涌科技 | 指 | 江苏云涌电子科技股份有限公司 |
| 上海衍之辰 | 指 | 上海衍之辰科技有限公司 |
| 报告期、本年 | 指 | 2024年1月1日—2024年6月30日 |
| 上年同期、上年 | 指 | 2023年1月1日—2023年6月30日 |
| 国电南瑞 | 指 | 国电南瑞科技股份有限公司 |
| 东方电子 | 指 | 东方电子股份有限公司 |
| 国电南自 | 指 | 国电南京自动化股份有限公司 |
| 烽火通信 | 指 | 烽火通信科技股份有限公司 |
| 许继电气 | 指 | 许继电气股份有限公司 |
| 浪潮集团 | 指 | 浪潮集团有限公司 |
| 恩智浦、NXP | 指 | NXP Semiconductor的英文缩写,恩智浦半导体有限公司 |
| 麒麟 | 指 | 湖南麒麟信安科技股份有限公司 |
| 龙芯中科、龙芯 | 指 | 龙芯中科技术股份有限公司 |
| 飞腾 | 指 | 飞腾信息技术有限公司 |
| 国务院 | 指 | 中华人民共和国国务院 |
| 证监会 | 指 | 中国证券监督管理委员会 |
| 《公司章程》 | 指 | 《江苏云涌电子科技股份有限公司章程》 |
| 电力监控系统 | 指 | 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络
技术的业务处理系统及智能设备等 |
| 可信计算技术、可信
计算 | 指 | 在计算和通信系统中广泛使用基于硬件安全模块支持下的可信
计算平台,以提高系统整体安全性的技术 |
| 工业互联网 | 指 | 以网络为基础、平台为中枢、数据为要素、安全为保障,既是工
业数字化、网络化、智能化转型的基础设施,也是互联网、大数
据、人工智能与实体经济深度融合的应用模式 |
| 嵌入式系统 | 指 | 以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用
于应用环境中,对功能、可靠性、成本、体积、功耗有严格要求
的专用计算机系统 |
| 零信任技术 | 指 | 采用软件定义边界即SDP网络安全架构,通过服务隐藏及SPA敲
门技术、细颗粒度最小授权管理、风险动态识别与持续审计,以
及数据防泄漏自动加载技术 |
| 网关设备 | 指 | 部署在网络边界的网络设备。在保证网络互通的基础上,根据需
求,可实现基于策略的访问控制、网络报文过滤分析以及分发、
网络应用安全控制、邮件数据分析过滤等一系列功能 |
| 态势感知 | 指 | 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全
大数据为基础,从全局视角提升对安全威胁的发现识别、理解分
析、响应处置能力的一种产品形态 |
| 新型电力系统 | 指 | 以新能源为主体的,具备安全高效、清洁低碳、柔性灵活、智慧
融合四大重要特征的新型电力系统 |
| 信创 | 指 | 即信息技术应用创新产业 |
| 配网自动化 | 指 | 运用计算机技术、自动控制技术、电子技术、通信技术及新型高
性能的配电设备等技术手段,对配电网进行离线与在线的智能化
监控管理,使配电网始终处于安全、可靠、优质、经济、高效的
最优运行状态。 |
| KVM | 指 | 基于内核的虚拟机 |
| 物联网 | 指 | IoT,Internet of things,即将各种信息传感设备采集传输后
形成的一个巨大网络,实现人、机、物的互联互通 |
| 0day攻击 | 指 | 利用还没有补丁的漏洞进行攻击 |
| 漏洞 | 指 | 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,
使攻击者能够在未授权的情况下访问或破坏系统 |
| 病毒 | 指 | 是编制者在计算机系统中插入的破坏计算机功能或者数据的代
码,能影响计算机使用,能自我复制、传播的一组计算机指令或
者程序代码 |
| 双碳 | 指 | 碳达峰与碳中和的简称 |
| 新能源 | 指 | 又称非常规能源,指传统能源之外的各种能源形式。 |
| PowerPC、PPC | 指 | Performance Optimization With Enhanced RISC–
Performance Computing的英文缩写,是指1991年由 Apple、
IBM、Motorola组成的AIM联盟所发展出的精简指令集CPU架构 |
| Linux | 指 | 一种支持多用户、多任务、多CPU的开源操作系统 |
| RISC | 指 | 精 简 指 令 集 计 算 机 (RISC:Reduced Instruction Set
Computing )是一种执行较少类型计算机指令的微处理器 |
| RFID | 指 | Radio Frequency Identification的英文缩写,即射频识别,俗
称电子标签。是一种非接触式的自动识别技术,它通过射频信号
自动识别目标对象并获取相关数据 |
| FPGA | 指 | Field Programmable Gate Array的英文缩写,指现场可编程门
阵列 |
| ARM | 指 | Advanced RISC Machines的英文缩写,ARM是一个专门从事基于
CPU 芯片设计开发的公司,作为知识产权供应商,本身不直接从
事芯片生产,靠转让设计许可由合作公司生产各具特色的芯片,
通过ARM设计许可生产出来的芯片被统称为ARM微处理器 |
| SMT | 指 | Surface Mounted Technology的缩写,表面贴装技术 |
| MCU | 指 | Microcontroller Unit 的英文缩写,又称单片微型计算机
(Single Chip Microcomputer)或者单片机,是把中央处理器
(Central Process Unit)的频率与规格做适当缩减,并将内存
(Memory)、计数器(Timer)、USB、A/D转换、UART、PLC、DMA等
外设接口,甚至LCD驱动电路都整合在单一芯片上,形成芯片级
的计算机,为不同的应用场合做不同组合控制 |
| PCB | 指 | rinted Circuit Board的英文缩写,即印制电路板,又称印刷线
路板,是重要的电子部件,是电子元器件的支撑体,是电子元器
件电气连接的载体 |
| IT | 指 | Informatio Technology的英文缩写,即信息技术 |
| OT | 指 | Operation Technology 的英文缩写,即操作技术与运营技术 |
| MIPS | 指 | Microprocessor without interlocked piped stages的英文缩
写,是世界上很流行的一种 RISC 处理器,采用精简指令系统计
算结构(RISC)设计的芯片。 |
第二节 公司简介和主要财务指标
一、 公司基本情况
| 公司的中文名称 | 江苏云涌电子科技股份有限公司 |
| 公司的中文简称 | 云涌科技 |
| 公司的外文名称 | Jiangsu Yunyong Electronics and Technology
Co.,Ltd. |
| 公司的外文名称缩写 | YYTEK |
| 公司的法定代表人 | 高南 |
| 公司注册地址 | 江苏省泰州市海陵区泰安路16号 |
| 公司注册地址的历史变更情况 | 无 |
| 公司办公地址 | 江苏省泰州市海陵区泰安路16号 |
| 公司办公地址的邮政编码 | 225314 |
| 公司网址 | www.yytek.com |
| 电子信箱 | [email protected] |
| 报告期内变更情况查询索引 | 无 |
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
| 公司选定的信息披露报纸名称 | 《上海证券报》(https://www.cnstock.com/)、《
证券时报》(http://www.stcn.com/) |
| 登载半年度报告的网站地址 | 上海证券交易所网站(www.sse.com.cn) |
| 公司半年度报告备置地点 | 公司证券部 |
| 报告期内变更情况查询索引 | 无 |
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用
| 公司股票简况 | | | | |
| 股票种类 | 股票上市交易所
及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| 人民币普通股(A
股) | 上海证券交易所
科创板 | 云涌科技 | 688060 | - |
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位:元 币种:人民币
| 主要会计数据 | 本报告期
(1-6月) | 上年同期 | 本报告期比上
年同期增减
(%) |
| 营业收入 | 102,710,571.05 | 102,376,322.28 | 0.33 |
| 归属于上市公司股东的净利润 | 5,734,079.27 | 6,595,157.12 | -13.06 |
| 归属于上市公司股东的扣除非经常
性损益的净利润 | 4,177,424.52 | 6,000,354.32 | -30.38 |
| 经营活动产生的现金流量净额 | 1,779,408.14 | -40,839,692.98 | 不适用 |
| | 本报告期末 | 上年度末 | 本报告期末比
上年度末增减
(%) |
| 归属于上市公司股东的净资产 | 954,344,842.41 | 956,180,579.80 | -0.19 |
| 总资产 | 1,037,717,856.47 | 1,085,623,098.95 | -4.41 |
(二) 主要财务指标
| 主要财务指标 | 本报告期
(1-6月) | 上年同期 | 本报告期比上年
同期增减(%) |
| 基本每股收益(元/股) | 0.0954 | 0.1096 | -12.96 |
| 稀释每股收益(元/股) | 0.0954 | 0.1094 | -12.80 |
| 扣除非经常性损益后的基本每股收
益(元/股) | 0.0695 | 0.0997 | -30.29 |
| 加权平均净资产收益率(%) | 0.5993 | 0.6781 | 减少0.08个百分
点 |
| 扣除非经常性损益后的加权平均净
资产收益率(%) | 0.4366 | 0.6169 | 减少0.18个百分
点 |
| 研发投入占营业收入的比例(%) | 29.27 | 27.70 | 增加1.57个百分
点 |
公司主要会计数据和财务指标的说明
√适用 □不适用
1.报告期内公司实现营业收入10,271.06万元,较上年同比增长0.33%,包括工业安全通信网关、国产化平台通用产品、智能档案柜及控制类产品等主要产品线经营状况稳定。
2.报告期内公司实现归属上市公司股东的净利润573.41万元,较上年同期下降13.06%,实现归属上市公司股东的扣除非经常性损益的净利润417.74万元,较上年同期下降30.38%,主要系以下原因所致:一、公司面向国产化替代、微网能源管理、配网自动化等业务及技术方向,持续加大研发投入力度,研发费用同比增长5.99%;二、报告期内理财收益较上年同期减少32.03%;三、联营企业亏损导致权益法核算的长期股权投资收益减少。
3.报告期内公司经营活动净现金流净额177.49万元,较上年同期由负转正,公司现金流状况大幅改善,主要系报告期内公司持续加强客户及供应商管理,销售商品、提供劳务收到的现金15,831.34万元,较上年同期增长18.82%,购买商品、接受劳务支付的现金9,075.31万元,较上年同期减少19.21%。
4.报告期公司基本每股收益、稀释每股收益同比分别降低12.96%、12.80%,扣除非经常性损益后的基本每股收益同比下降30.29%,主要系报告期内公司净利润降低所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
| 非经常性损益项目 | 金额 | 附注(如适用) |
| 非流动性资产处置损益,包括已计提资产减
值准备的冲销部分 | | |
| 计入当期损益的政府补助,但与公司正常经
营业务密切相关、符合国家政策规定、按照
确定的标准享有、对公司损益产生持续影响
的政府补助除外 | | |
| 除同公司正常经营业务相关的有效套期保值
业务外,非金融企业持有金融资产和金融负
债产生的公允价值变动损益以及处置金融资
产和金融负债产生的损益 | 1,847,781.86 | |
| 计入当期损益的对非金融企业收取的资金占
用费 | | |
| 委托他人投资或管理资产的损益 | | |
| 对外委托贷款取得的损益 | | |
| 因不可抗力因素,如遭受自然灾害而产生的
各项资产损失 | | |
| 单独进行减值测试的应收款项减值准备转回 | | |
| 企业取得子公司、联营企业及合营企业的投
资成本小于取得投资时应享有被投资单位可
辨认净资产公允价值产生的收益 | | |
| 同一控制下企业合并产生的子公司期初至合
并日的当期净损益 | | |
| 非货币性资产交换损益 | | |
| 债务重组损益 | | |
| 企业因相关经营活动不再持续而发生的一次
性费用,如安置职工的支出等 | | |
| 因税收、会计等法律、法规的调整对当期损
益产生的一次性影响 | | |
| 因取消、修改股权激励计划一次性确认的股
份支付费用 | | |
| 对于现金结算的股份支付,在可行权日之
后,应付职工薪酬的公允价值变动产生的损 | | |
| 益 | | |
| 采用公允价值模式进行后续计量的投资性房
地产公允价值变动产生的损益 | | |
| 交易价格显失公允的交易产生的收益 | | |
| 与公司正常经营业务无关的或有事项产生的
损益 | | |
| 受托经营取得的托管费收入 | | |
| 除上述各项之外的其他营业外收入和支出 | -6.43 | |
| 其他符合非经常性损益定义的损益项目 | | |
| 减:所得税影响额 | 266,554.17 | |
| 少数股东权益影响额(税后) | 24,566.51 | |
| 合计 | 1,556,654.75 | |
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为的非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第 1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 √适用 □不适用
单位:元 币种:人民币
| 项目 | 涉及金额 | 原因 |
| 政府补助 | 422,548.18 | 软件增值税退税 |
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
公司是一家专注于工业互联网领域的高新技术企业,主要致力于工业信息安全产品的研发、生产和销售,公司主要包括工业信息安全和智能档案柜及控制类、信创类等产品,属于信息安全领域基础性的建设,应用于电力、能源、金融和交通等相关领域,在工业信息安全、电力信息化、信创安全、智慧交通等多个场景下应用。根据证监会颁布的《上市公司行业分类指引(2012年修订)》本公司所处的行业属于“I65软件和信息技术服务业”。根据国民经济行业分类与代码(GB/T4574-2017),本公司所处的行业属于“I65软件和信息技术服务业”。
(一)行业发展情况
1、工业信息安全
随着以5G、人工智能、物联网等新一代科技革命向新兴技术领域的加速推进,工业信息化、自动化、网络化、智能化系统在提升效率的同时,低防护联网工业控制系统数量在快速增加,特别是随着信息技术与制造业的不断融合,工业控制系统信息安全将迎来新的挑战。信息安全已成为工业互联网发展的前提和基础,加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。关键基础设施的安全保障不断提高,将进一步促进和加快工业信息化安全的优化升级,推动信息安全行业健康、持续、快速发展,国家对工业互联网以及工业信息化安全等产业越来越重视,随着《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《“十四五”智能制造发展规划》等一系列信息和网络安全相关政策及行业指导文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,工业信息安全将迎来新一轮发展机遇和空间,工业信息安全产业也迎来快速增长期。
2、电力信息化
电力信息化的实现包括发电、输变电、配电、用电等环节在内的电力生产、传输、消费全过程的自动掌握和调度、以及实现对电力系统规划、设计、建设、生产运行、电力营销和电力企业人财物、协调办公、综合业务等方面的信息化管理。
“十四五”期间,电网领域投资规模始终维持较高水平,投资方向将更侧重服务新能源,以坚强智能电网为基础,将先进信息通信技术、控制技术与能源技术深度融合应用,建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。电力行业正处于这样一个从“简单的可再生能源替代”转向“更为复杂的综合系统”的关键拐点,特别是2024年7月,国家发展委、国家能源局、国家数据局联合发布的关于《加速构建新型电力系统行动方案(2024-2027年)》的通知,会加速电网数字化、智能化转型,推动电力物联网、能源互联网、智能配电网建设,特别是在电网数字化升级改造过程中,各环节数字化需求不断提升。同时多种新型电力能源承载、智能化调度需求等对整体能源配售平台、新型电力负荷管理调度系统(虚拟电厂)和智能终端替换需求增加,也对电力信息化在新的场景和产品应用中提出了新的要求,带来了新的发展机会。
3、信创行业
“信创”即信息技术应用创新,旨在针对硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品进行自主研发。是数据安全、网络安全的基础,也是新基建的重要组成部分。信创产业是一条规模庞大、体系完整的产业链,是数字经济的重要抓手之一,国家已明确提出“数字中国”建设战略,并逐步落实“2+8+N”信创应用体系。
信创产业作为战略性新兴产业,国家不断出台相关政策对行业的发展进行支持,从政策层面引导加速信息产业技术创新和高质量发展。国务院印发的《“十四五”数字经济发展规划》中明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导国资信创产业发展和进度,政策要求到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础IT硬件、基础软件、操作系统、中间件等领域。《中国数字经济发展研究报告(2024年)》数据显示,中国数字经济核心产业增加值估计超过12万亿元,占GDP的比重为10%左右,有望提前完成“十四五”规划目标。随着中国数字经济规模不断扩大,各领域对信息技术软硬件的依赖程度不断加深,国家为了实现核心技术自主可控,信创产品和技术将渗透至更多核心业务场景,自2024年开年以来,信创已经进入“深水区”,信创产业整体呈现出良好发展态势,行业普遍预期中国信创行业将迎来新一轮发展机会。
(二)所属行业基本特点
1、新一代信息技术促进新兴业态安全技术研发
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
2、工业信息安全产业链上下游加速协同互动
工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。
3、工业信息安全行业向定制化方向发展
工业信息安全领域,产品定制化越来越明显,在特定领域,如电力、能源、交通、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。
4、新型电力系统带来电力信息化技术革新
构建以新能源为主体的新型电力系统,由于新能源存在间歇性、波动性、随机性等特点,对电网系统调节提出了更新的要求,为保障电力系统的安全稳定,源、网、荷、储各方面需要全面性变革新型电力系统是以新能源发电为供应主体,坚强智能电网为基础平台,以先进信息数字技术、统一开放市场机制为支撑,实现源网荷储智能互动,多种能源系统融合协调。特别是发电侧因新能源接入比例高,电网侧(输、变、配电)数字化转型需要数据采集的深度下沉,配网侧接入的电气设备数量和种类不断丰富,IOT设备将会大幅增加,随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。
电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路设计、信息安全等多个方面。通过新一代信息及通信技术对传统电力系统的基础性功能进行补充,同时使其具有较高的信息化、自动化及交互性水平,增加电力行业内部数据与信息交互时的安全性以及运行高效性。
5)信创产业是数字经济、信息安全发展的基础。
信创技术的核心在于实现信息技术的自主可控,注重技术创新,不断升级,以适应新的需求和市场变化,通过整合硬件、软件、服务等多个领域的技术,国产化底层技术架构已基本形成,信创产业主要产品已经从“基本可用”向“好用易用”跨越。信创技术创新体系和数字安全屏障将愈发坚实,并在标准建设、生态建设和行业应用等多领域成果显著,产业全价值链正在形成。
信创技术的高附加值不仅体现在其所带来的经济效益,还在于其对我国经济发展的积极影响,通过将新兴信息技术应用于各个行业以提高我国信息化建设的自主可控能力和核心竞争力。
(三)主要业务、主要产品情况说明
公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销售。公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术,先后搭建了PowerPC、ARM、MIPS、LoongArch+Linux架构的嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全、国产化通用平台、智能档案柜及控制类产品,应用于电力、能源、金融和交通等领域。
1、工业信息安全类产品
报告期内,公司面向工业信息安全市场需求,先后推出了基于国产化平台网络通信设备、新一代配网自动化加密终端、可信管理平台、信创EMS能源管理平台、多合一5G融合网关、移动运维网关等信息安全核心产品,在工业互联网、能源领域得到广泛运用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 新一代纵向加
密网关平台 | | 电力专用加密认证网关,采用嵌入
式RISC架构CPU、安全加固操作系
统、专用对称加密芯片和国密非对
称加密算法构成,保证电力生产数
据和调度数据的加密传输 |
| 高速加密隔离
网关平台 | | 基于公司的T系列嵌入式开发平台、
安全加固操作系统、高速背板技术、
高速加密卡、双PCIe物理隔离卡技
术,用公司的隔离应用开发引擎构
建的高速物理隔离网闸,同时嵌入
了公司的多个工业协议分析库,用
于高吞吐场景下的数据内外网之间
进行安全的数据传输 |
| 网络物理隔离
装置 | | 利用公司的T系列嵌入式开发平台、
安全加固操作系统、单向物理隔离
技术、数据物理单向摆渡技术实现
的网络物理隔离装置、双CPU系统加
中间数据隔离岛设计,同时嵌入了
公司的工业协议分析库,宽温、高稳
定性设计,具备良好的实时性,广泛 |
| | | 用于工业生产现场网络和生产监控
网络间的数据传输 |
| 配网加密认证
终端 | | 产品采用工业级、低功耗设计,支持
多种接入方式,包括快速以太网口、
电力无线专网、隔离设计,8~36V DC
宽压输入;内置嵌入式Linux操作系
统,支持电力专用加密芯片,通用的
商密算法芯片,符合国密商密设计
规范;全封闭金属机箱,可有效防
尘、防腐蚀、防潮湿,同时整机EMC、
EMI符合电力3级认证。可应用于工
业现场的采集数据、感知信息的安
全加密接入场景 |
| 内网安全监测
平台 | | 采用无风扇、宽温设计,适应各种工
业现场。利用公司的T系列嵌入式硬
件开发平台,内嵌安全加固操作系
统和公司开发的主流工业协议,支
持多达 8 路千兆以太网接口,以及
精确的B码对时系统,用于监测在变
电站、发电厂监控系统中的主机、工
作站、远动机、故障录波、保信子站、
PMU集中器等,从而实现数据采集、
安全分析与告警、本地安全管理、告
警上传等功能 |
| 可信密码管理
平台 | | 基于可信计算核心技术及架构,依
据等级保护 2.0 要求,开发包括可
信根、可信软件基、可信验证管理模
块、PCIE可信卡等产品形态在内的
可信产品线及可信安全方案。实现
可信根对设备的系统引导程序、系
统程序、重要配置参数和边界防护
应用程序等进行可信验证,并在应
用程序的关键执行环节进行动态可
信验证。 |
| 移动运维网关
平台 | | 基于工业级国产E系列嵌入式平台
开发,配合多因素认证(MFA),支
持用户名和密码、一次性密码
(OTP)、硬件密钥、生物识别等多
种认证方式。使移动运维网关具备 |
| | | 高速的数据处理性能、实时操作的
响应能力,同时简化用户身份验证
流程,提升用户体验和系统安全性 |
| 新能源5G融合
通信网关 | | 基于RK3568J、E2000Q双平台,采用
全国产工业级芯片设计,搭载硬件
可信模块,搭建多合一融合通信网
关产品。产品融合5G通信终端、纵
向加密、远动机和AGC控制的功能,
满足整县光伏、地方电厂及10KV以
下分布式光伏以直采方式接入调度
主站,进行自动功率控制的功能,同
时,设备具备容器化app管理功能,
极大的方便了后期的运维和管理。 |
| EMS能源管理平
台 | | 以标准的基于边缘计算的物联网平
台为基础,采用微服务软件架构,实
现对储能系统各个设备的全生命周
期管理。通过云平台大数据引擎对
场站的能耗数据进行分析及预测,
帮助企业实时了解整个场站电力系
统的运行状况,同时可实现对场站
内源网荷储各个节点进行能量协调
与控制,为电力系统的安全、稳定、
高效、清洁运行提供保障,实现经济
效益最大化。 |
2、国产化平台通用产品
报告期内公司持续完善国产自主可控嵌入式平台的搭建,实现多款基于国产处理器通用设备及基础板卡的研发、生产,包括基于龙芯3A6000/3C5000通信网关平台、基于龙芯3A6000标准计算机板卡及设备,基于瑞芯微RK3568通信网关平台、基于飞腾E2000Q SD-WAN设备、D2000国产化信息安全硬件平台、腾云S5000C双路通用服务器等。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 飞腾D2000信
息安全硬件平
台 | | 基于飞腾高性能处理器D2000搭建
国产化硬件平台,具备高拓展性
,最大支持256G内存,支持ECC,
支持CF卡和mSATA/M.2接口,最大
支持4PCIe扩展槽,可选配扩展网 |
| | | 络扩展卡或加密卡,可适配应用
于VPN、安全接入网关、防火墙、
入侵检测、审计服务器等自主可
控服务器需求。 |
| 飞腾E2000Q信
息安全硬件平
台 | | 基于飞腾高性能处理器E2000Q搭
建国产化硬件平台,具备高拓展
性,支持SO-
DIMM内存插槽,板载64GB
eMMC,支持大容量mSATA/M.2接口
,支持可信计算,满足电力四级E
MC要求,适应各种工业场景,可
适配应用于防火墙、入侵检测、
日志审计等信息安全设备需求。 |
| 龙芯3C5000服
务器 | | 基于龙芯高性能处理器3C5000搭
建国产化硬件平台,具备高拓展
性,支持4个DIMMM内存插槽,支
持ECC,支持M.2接口,最大支持4
PCIe扩展槽,可选配扩展加密卡
、RAID卡、网络扩展卡,可适配
应用于VPN、安全接入网关、防火
墙、入侵检测、审计服务器等自
主可控服务器需求。 |
| 龙芯3A5000计
算机 | | 基于龙芯4核处理器3A5000搭建国
产化主机产品,主频2.3GHz,搭
配7A2000桥片,1GB独立显存,支
持2路UDIMM 3200
DDR4内存条,产品主要为满足国
产化替代需要,用于办公、教学
、家庭娱乐等应用场景。 |
| 瑞芯微RK3568
安全通信网关 | | 基于瑞芯微处理器RK3568搭建国
产化桌面型网关硬件平台,采用
工业级无风扇、宽温设计,适应
各种工业场景,标配4GB
LPDDR4内存、64GB
eMMC,支持4G/5G和WIFI,可适配
应用于国产化SD-
WAN、防火墙、安全接入网关等安
全通信网关需求。 |
| 飞腾E2000Q瘦
客户机 | | 基于飞腾处理器E2000Q搭建国产
化云终端硬件平台,主频最高2.0
GHz,标配8GB DDR4内存和64GB
eMMC,支持扩展WIFI/BT模块,行
业:产品可应用于运营商、政府
、教育、军队等行业,可适配应
用于国产化云终端、瘦客户机等
设备。 |
3、智能档案柜及控制类产品
报告期内,公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用,研发出智慧库房数字一体化管控平台、新一代环境一体化管控平台、国网超高压档案管理系统等系列智慧仓储及环境控制解决方案。同时,公司根据国网数字化供电所仓储建设要求,适配公司智慧档案一体化管理平台,将供电所中包含的实物管理、存储设备管理、库房环境管理、库房安全防范管理等多种功能集中于一体,打造数字化供电所仓储解决方案。并在全国多地区部署应用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| RFID智能档
案柜 | | 利用物联网前端RFID射频技术技
术和声光指引技术,与智能档案
柜相结合,实现了档案资料的实
时录入,随时查询,借阅登记,资
料维护,灯光提示取档精准定位,
实时统计等一系列功能,解决了
传统取档带来的繁琐查询操作 |
| 智慧环境控
制系统 | | 采用低功耗的物联网通信技术,
基于YY-AC100 作为采集控制主
机,将多个 485 独立温湿度变送
器、灯光控制器、多合一空气传感
器、红外遥控器、恒湿一体机统一
接入管理系统,实现对库房的温
湿度实时检测、预警、警报等功
能,能有效提高对库房的精密监
控,降低不可控风险 |
| 档案一体化
管控平台 | | 基于物联网(IoT)技术,通过超
高频传感电子标签对库房实物进
行唯一标识,并采用专用的电控
模块方式对外接入,电控模块内
置专用加密芯片,搭配公司智能
环境系统。整合影像监测、门禁与
盗用报警装置等,自动录入装置
工作状况,实现装置无人值守,互
相协作联动,确保库房的安全稳
定运行 |
| 数字化供电
所仓储管理
系统 | | 基于物联网(IoT)技术,利用公
司无线射频识别(RFID)技术和仓
储设备屏蔽技术搭配高精度传感
器和高效数据算法,实现全方位
的资产跟踪与管理,使得仓储管
理员能在任何时间检视仓库内资
产状态,每个资产都配置有专用
标签,并通过云数据平台实时更
新其在供电所的位置、状态及使
用历史 |
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
公司是国家高新技术企业、国家专精特新小巨人企业、国家知识产权优势企业、泰州市首批科技瞪羚企业、泰州市十佳科技创新企业,建有江苏省企业技术中心、江苏省嵌入式系统应用工程技术研究中心、江苏省可信计算密码支撑平台工程研究中心。
报告期内,公司一方面结合新型电力系统建设目标下的电力调度安全、配网自动化场景新需求,基于云涌嵌入式技术开发平台基础及各项底层安全技术,不断对核心技术进行迭代升级。另一方面,公司持续开展前瞻性技术研发,包括但不限于密码技术、可信计算、零信任技术应用拓展,储能及微网管理产品设计开发。具体的核心技术及其先进性如下表所示:
| 核心技术类别 | 核心技术名称 | 核心技术及先进性说明 | 应用领域 |
| 云涌嵌入式技
术开发平台 | 高可靠硬件系统实现技
术 | 该技术涵盖目前市场主
流、最新的物联网和嵌入
式平台硬件技术,可以实
现从微小的单片机系统、
低功耗的物联网信息感知
控制系统到多核的高可
靠、高性能计算系统 | 可广泛用于构建物
联网传输设备、工业
自动化设备、工业互
联网设备、信息安全
设备等 |
| 核心技术类别 | 核心技术名称 | 核心技术及先进性说明 | 应用领域 | |
| | 操作系统安全加固和裁
剪技术 | 通过该技术可以实现基于
在开源的Linux上作系统
移植、裁剪、安全加固以及
系统性能优化,能够最大
限度减少设备的成本以及
加强设备的安全 | 安全高效的操作系
统是所有系统的基
础,搭载于所有的定
制化硬件系统中 | |
| | 跨平台开发系统技术 | 提供跨平台的开发系统,
应对不同平台的系统启
动、设备管理 | 为设备的研发提供
稳定底层软件支撑,
为应用程序开发隔
离硬件,便于快捷构
建新的应用 | |
| | 可信计算技术 | 该技术能够对通用计算系
统中的固件、操作系统、应
用软件及服务等通用部件
进行度量和控制,确保这
些计算部件不会受到恶意
篡改,从根源上建立对恶
意程序攻击的防御机制,
从而确保整个计算环境的
可信。 | 等保2.0要求的范
围,工业设备、物联
网、系统安全、密码
安全、网络安全等场
景 | |
| | 工业通讯协议代理技术 | 提供
DL/T645,ICE101/103/104
,CDT,SSAL,CANOPEN,OPC
等主流的工业协议之间转
换,实现数据透明传输和
工业设备之间的互通互联 | 可用于工业网关、串
口服务器、通讯管理
机、物联代理网关、
自动化控制设备等 | |
| | 密码产品开发套件技术 | 提供支持国内外密码算法
的密码产品开发套件,包
含产品管理、产品识别和
软件开发工具包 | 广泛应用于加密机、
VPN网关、CA等信息
安全系统的身份认
证、信息加密传输 | |
| | 微网能源管理系统技术 | | 结合信息技术与电力电子
变换技术,基于边缘计算
功能,按需加载不同业务
应用,满足能源互联网对
能量控制复杂性和多样性
的要求。 | 应用于电力能源行
业,实现“源–网–
荷–储”协调优化运
行 |
| | 工业安全引擎
技术 | 物理隔
离引擎
技术 | 在内核层面实现隔离岛的
数据摆渡、内外网的身份
认证、数据加密,根据用户
不同的场景需求,定制相
应的工业通信协议,实现
快速标准的隔离网闸应用
开发 | 具备物理隔离网闸
的大部分通用功能,
用户只需加上自己
的特定需求进行二
次开发即可构建满
足特定场景的工业
物理隔离网闸 |
| | | 软硬件
结合的
防火墙 | 通过FPGA高效的哈希运
算、IP协议FPGA分析技术,
增速防火墙规则匹配,极 | 可广泛应用于面向
规则的黑白名单之
间,可用很小的代价 |
| 核心技术类别 | 核心技术名称 | | 核心技术及先进性说明 | 应用领域 |
| | | 规则匹
配加速
引擎技
术 | 大提高IP包的过滤效率,
减小主机的负担 | 实现高性能防火墙
产品 |
| | | VPN核心
引擎技
术 | 支持国家商用密码算法
SM1-SM4以及国际通用
RSA、ECC、AES、SHA256/512
等算法,可以快速形成自
己的VPN产品 | 已具备所有VPN的基
础功能模块,用户只
需做特定业务的开
发,即可快速构建满
足工业用户特定场
景的VPN网关和VPN
接入终端 |
| | | 上网行
为审计
开发引
擎技术 | 集成了网页、聊天工具、邮
件、论坛、微博、搜索引擎、
文件传输等行为多维关联
轨迹分析功能,并能保障
安全合规的微信、短信等
认证及营销,并具有配置
的WEB界面,用户可直接用
于开发出高效的上网行为
管理应用 | 已具备所有上网行
为审计基础功能模
块,用户可根据需求
进行配置行为监管
配置,或添加特点的
监控功能模块,用于
构建工业环境下的
上网行为审计 |
| | | 态势感
知开发
引擎技
术 | 通过对各类型的工作站、
防火墙、服务器、交换机、
路由器、网络信息安全等
设备的监测,实现资产管
理、网络监控,基础设施监
控,智能日志分析,事件管
理。实时指标监控,威胁监
视、综合审计并对其进行
数据分析和可视化 | 可运用于关键信息
基础设施保护产品、
通信网络防护产品、
安全感知与应急管
理平台 |
| | | 零信任
技术 | 采用软件定义边界即SDP
网络安全架构,通过服务
隐藏及单包敲门技术、细
颗粒度最小授权管理及风
险动态识别能力,通过微
隔离、防数据泄漏等能力,
通 过 三 大 核 心 技 术
SIM(SDP、IAM、MSG),打造
平台级的身份及数据安全
管控系统。提供安全可靠
的网络接入及访问控制,
工业设备的数据安全。 | 广泛应用于远程网
络访问与控制、物联
网数据上云、边缘计
算设备安全管控等
场景。 |
| | | 终端安
全检测
与响应
技术 | 通过轻量级代理程序上报
端点侧系统日志及应用数
据,安全事件监控、漏洞扫
描、攻击威胁检测、文件完
整性监测、安全配置评估、
操作行为审计及异常行为
侦测等模块。借助平台的
漏洞库比对、大数据分析 | 广泛应用于远程网
络访问与控制,端点
安全检测与响应市
场 |
| 核心技术类别 | 核心技术名称 | | 核心技术及先进性说明 | 应用领域 |
| | | | 及态势感知能力,有效帮
助安全团队实时掌握终端
设备安全状况,有效阻止
APT等高级威胁与攻击。 | |
| | 物联网开发应
用技术 | 物联网
信息传
感技术 | 通过数据处理前置技术开
发出的一系列智能传感
器,包括红外、温度、气体
浓度、电压、电流、压力等,
可有效提高感知精度、灵
敏度和可靠性 | 可广泛应用于物联
网信息感知领域 |
国家科学技术奖项获奖情况
□适用 √不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用 □不适用
| 认定主体 | 认定称号 | 认定年度 | 产品名称 |
| 江苏云涌电子科技股份有限公
司 | 国家级专精特新“小巨人”企
业 | 2021 | 内网安全监测
装置等工业信
息安全产品 |
2. 报告期内获得的研发成果
截止报告期末,公司已拥有专利72项,其中发明专利34项、实用新型专利28项、外观设计专利10,累计获得计算机软件著作权179项。报告期内,新增授权发明专利9项,新增登记的软件著作权19项。
报告期内获得的知识产权列表
| | 本期新增 | | 累计数量 | |
| | 申请数(个) | 获得数(个) | 申请数(个) | 获得数(个) |
| 发明专利 | 0 | 9 | 49 | 34 |
| 实用新型专利 | 1 | 1 | 28 | 28 |
| 外观设计专利 | 0 | 2 | 10 | 10 |
| 软件著作权 | 0 | 19 | 180 | 179 |
| 其他 | 1 | 1 | 13 | 11 |
| 合计 | 2 | 32 | 280 | 262 |
3. 研发投入情况表
单位:元
| | 本期数 | 上年同期数 | 变化幅度(%) |
| 费用化研发投入 | 30,062,773.34 | 28,362,582.66 | 5.99 |
| 资本化研发投入 | - | - | - |
| 研发投入合计 | 30,062,773.34 | 28,362,582.66 | 5.99 |
| 研发投入总额占营业收入
比例(%) | 29.27 | 27.70 | 增加1.57个百分
点 |
| 研发投入资本化的比重(%) | - | - | |
研发投入总额较上年发生重大变化的原因
□适用 √不适用
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位:元
| 序
号 | 项目名
称 | 预计总投资规
模 | 本期投入金额 | 累计投入金额 | 进展或
阶段性
成果 | 拟达到目标 | 技术水平 | 具体
应用
前景 |
| 1 | 基于龙
芯
3C5000
万兆通
信网关
平台研
发 | 6,200,000.00 | 1,838,643.89 | 4,547,321.37 | 产品验
收阶段 | 1.多协议交换技术,龙芯
3C5000可以支持多种协
议,包括TCP/IP、MPLS、
ISIS、VRRP、VXLAN等,
能够满足客户的不同网络
需求;2.高性能处理器,
龙芯3C5000采用高性能四
核处理器,主频可达
2.2GHz,16核16线程,
支持4个DIMM内存插槽,
支持ECC,并配备全双工
万兆网卡,能够实现更高
的网络处理能力,提升网
络的隔离性,保证网络的
安全性;3、集成扩展接
口,内置PCIe扩展槽,可
扩展密码卡,最大支持4
个PCIe扩展槽,可选配
RAID卡、网络扩展卡,实
现了网关终端的功能扩 | 基于龙芯3C5000的高性能
多核处理器和丰富的I/O
口(USB2.0、PCIe、UART
等),开发出既能够满足
数据传输需求,又能够实
现更高速、安全、节能的
网络接入,以及数据调度
处理、虚拟网络组织、网
络拓扑探索等功能的通信
网关平台 | 适用
于电
力能
源行
业 |
| | | | | | | 展,能够满足客户不同的
应用场景 | | |
| 2 | 基于龙
芯
3A5000
安全网
关研发 | 7,500,000.00 | 2,004,626.98 | 4,989,740.66 | 产品中
试阶段 | 1、采用国产龙芯高性能处
理器3A5000构建。主频可
达2.3GHz,4核4线程,
支持2个DIMM内存插槽,
支持ECC,内置8GBDDR4
内存(支持ECC);同时
具有ECC
(ErrorCorrectingCode)
技术支持,可以有效避免
可能出现的数据错误,同
时保证应用的稳定性;2、
配备了内置PCIe扩展槽,
可轻松地增加各种功能,
使其满足特定需求。支持
可扩展密码卡,能够加强
系统的安全性,通过添加
密码卡,有效保护数据和
信息免受未授权访问。最
大支持两个PCIe扩展槽,
可选择选配网络扩展卡 | 采用龙芯4核LA架构的
3A5000处理器,配有2个
GE口,2路USB3.0和4路
PCIe3.0扩展插口,主频为
2.3GHz,内置8GBDDR4内
存(支持ECC)以及256GB
存储,可扩展4/8光、4/8
电、10G或40G以太网口,
内部1路PCIe可扩展密码
卡,支持热插拔和交流冗
余电源,电压输入220V,
可用于VPN、安全接入网
关、防火墙、入侵检测、
审计服务器等 | 适用
于电
力能
源行
业 |
| 3 | 基于国
产化云
桌面平
台研发 | 9,200,000.00 | 2,440,396.56 | 5,923,663.51 | 产品验
收阶段 | 1、基于通用浏览器的零信
任单包认证技术,产品在
安全设计上兼顾了最重要
的7个不同维度的安全:
身份安全、设备安全、应
用程序安全、数据存储安 | 采用零信任理念即永不信
任、始终验证的原则,利
用SDP软件定义边界网络
安全架构,为基于云端分
层模型系统,提供增强身
份认证和授权、设备接入 | 实现
资源
的统
一管
理、
集中 |
| | | | | | | 全、网络访问与传输安
全、软件供应链安全、云
和IT安全;2、边缘网关
双向TLS+多因子认证技
术,依据零信任最小访问
授权原则,实现了边缘设
备之间的逻辑隔离;3、设
备之间微隔离及双向加密
隧道通讯,平台支持边缘
节点应用白名单,只有受
信应用才能通过加密隧道
访问其他边缘节点,从而
实现了更细粒度的访问权
限控制 | 安全、网络访问与传输安
全、数据存储安全、安全
应用仓库、安全运维等多
维度防护,组件基于自主
研发和完全开源代码,代
码完全可控,无软件供应
链安全隐患 | 调度
和按
需分
配,
适用
于教
育、
医
疗、
电力
等行
业 |
| 4 | 基于国
密算法
的配网
安全网
关研发 | 7,600,000.00 | 1,918,805.14 | 4,934,922.20 | 产品验
收阶段 | 1、国密算法集成:将国产
密码算法(如SM1、SM2、
SM3、SM4等)集成到配网
安全网关中,用于实现配
网数据的加密和认证;2、
IPSec和SSL协议支持:
网关将支持IPSec和SSL
等安全通信协议,用于建
立安全的虚拟专用网络
(VPN)连接和加密的传输
层通信;3、跨网络远程接
入技术:,支持跨网络远
程接入的技术,允许用户 | 国密算法的集成和优化,
以确保在资源有限的嵌入
式设备上高效运行,包括
算法实现的优化、加密计
算的高效处理、内存占用
的优化等;安全认证和密
钥管理,以确保只有授权
的设备和用户能够接入配
网系统;防火墙和访问控
制,以监控和过滤网络流
量,防止恶意攻击和未经
授权的访问 | 应用
于
远、
近场
链路
加密
传输
的场
景,
为跨
网络
远程
接
入、 |
| | | | | | | 通过安全的方式在远程地
点进行配网操作和管理 | | 远程
运
维、
远程
办公
等 |
| 5 | 新型电
力系统
能源管
理平台
研发 | 5,000,000.00 | 1,270,554.87 | 8,914,279.44 | 产品验
收阶段 | 基于边缘计算功能,按需
加载不同业务应用,可以
通过云边协同实现能效诊
断、智能调控、需求响
应、用能监测、智能运
维、多能互补等功能 | 信息技术与电力电子变换
技术、实现分布式能量高
效利用和传输的电力装
备,它可以满足能源互联
网对能量控制复杂性和多
样性的要求,真正做到了
“源–网–荷–储”协调
优化运行,是构建能源互
联网的核心设备 | 适用
于电
力能
源行
业 |
| 6 | 基于瑞
芯微平
台的边
缘计算
网关研
发 | 6,500,000.00 | 1,479,725.60 | 6,458,054.50 | 产品项
目结项 | 采用国产自主安全可控的
瑞芯微CPU处理器,以
Linux实时操作系统为软
件支撑平台,同时提供
2*RS232接口、8*RS485、
2*USB2.0、1*PCIE、
6*10/100/1000Mbps自适
应以太网接口,并集成了
WiFi、全网通4G、5G及3
路LoRa无线通信模块,可
同时连接串口设备、以太
网设备和WiFi设备,实现
多协议、多接口的终端设 | 优化国产瑞芯微RK3568处
理器硬件平台和操作系统
软件平台设计,进一步提
升产品的性能;研发基于
可信执行环境的物联网边
缘处理安全技术,通过算
法从根源上建立对恶意程
序攻击的防御机制,从而
确保整个设备的安全可
信;研发边缘节点感知自
适应数据处理方法,实现
智慧边缘物联网关能够更
准确、有效地实现对电力 | 应用
于智
能电
网、
电力
物联
网、
工业
互联
等领
域 |
| | | | | | | 备采集、计算、存储、控
制功能。产品核心处理器
采用国产CPU,实现了对
国外CPU处理器的替代,
避免了传统采用国外核心
硬件所存在不可控的安全
隐患,满足了国家安全等
保2.0要求 | 物联网数据的分类处理,
使数据分析处理结果更为
准确可靠;研发自适应配
置互转协议参数功能的智
能协议转换算法,实现对
多源异构数据的采集并进
行自适应的智能协议转换 | |
| 7 | 供电所
数字化
仓储解
决方案
研发 | 6,200,000.00 | 1,282,246.59 | 4,877,203.08 | 产品中
试阶段 | 按照物资管库、专业管仓
的工作理念,建设无人
化、智能化专业仓,推广
智能锁应用,将领用人、
工单和物料关联,自主领
用、自动记账、自行分
析,精准管控运维成本。
配置智能工器具柜、智能
货架等仓储设施,完善专
业仓物资编码体系,清晰
划分货位,运用RFID射
频、图像识别、物联网电
子标签等技术,实现领用
有痕迹、无感知出入仓、
物资智能化盘点 | 基于RFID的工具无感进出
识别技术,对进出库房的
工具进行实时监测,通过
多种传感器及RFID识别数
据的算法处理,智能判断
进出状态,自动完成工具
的进出记录登记;基于
RFID仓储设备屏蔽技术,
完成RFID标签的可靠在线
盘点,需要通过结构、电
路及软件的综合处理,保
证设备内部标签的可靠识
别,并且避免识别到设备
外部的标签;基于称重的
备件在线识别,备件物资
的尺寸、重量差异非常
大。需要通过硬件电路设
计以及软件的处理算法,
实现宽量程误差的自动适
应调整,消除传感器本身 | 数字
化供
电所
建设
的重
要组
成部
分 |
| | | | | | | | 的长期蠕变误差以及抖动
干扰,提高识别的精度和
速度 | |
| 8 | 基于零
信任架
构的智
慧交通
5G+边
缘计算
平台研
发 | 6,400,000.00 | 899,041.50 | 4,892,817.99 | 产品验
收阶段 | 采用SDP软件定义边界网
络安全架构,为基于云、
边、端三级分层模型的物
联网系统,提供增强身份
认证和授权、设备接入安
全、网络访问与传输安
全、数据存储安全、安全
应用仓库、安全运维等多
维度防护。同时平台提供
边缘设备全生命周期管
理,从设备出厂到设备退
网,全方位保护设备整体
安全。产品以边缘计算终
端为中心,提供云边端三
层系统全方位的安全保障 | 零信任边缘计算安全管控
平台,在安全设计上兼顾
了最重要的7个不同维度
的安全:身份安全、设备
安全、应用程序安全、数
据存储安全、网络访问与
传输安全、软件供应链安
全、云和IT安全。方案在
设计上覆盖了不同阶段的
安全:事前检测防御,事
中及时响应阻断隔离,事
后审计追溯修复;平台支
持边缘计算设备的数字身
份认证与管理;平台支持
完整的设备证书OCSP流
程,可快速对接客户已有
CA证书管理体系,从而实
现证书颁发、更新、注销
的全生命周期管理。微隔
离及双向加密隧道通讯,
平台依据零信任最小访问
授权原则,实现了边缘设
备之间的逻辑隔离,同时
支持边缘节点应用白名
单,只有受信应用才能通 | 应用
于智
慧交
通、
车路
协同
等物
联网
或工
业物
联网
领域 |
| | | | | | | | 过加密隧道访问其他边缘
节点,从而实现了更细粒
度的访问权限控制。 | |
| 9 | 电源智
能测试
系统研
发 | 5,300,000.00 | 2,163,352.36 | 5,585,599.24 | 产品中
试阶段 | 检测电源运行状况、为企
业的节能减排提供数据支
持,以及维护电源的安全
可靠运行中发挥着重要作
用,保证测试系统能够准
确收集和处理信号数据,
并有效地响应相关控制信
号。实现测量电源的功率
和效率,以及检测电源结
构的各项性能参数。 | 包括自动测试
TestAnalyze、报表处理
ReportAnalyze、等逻辑处
理模块。TestAnalyze模块
可以实现自动化的测试,
能够对电源系统运行状态
进行实时监控,并能够根
据测试结果自动生成报告
等;ReportAnalyze模块可
以实现快速、准确的报表
处理,能够根据报表内容
实现数据可视化,从而方
便用户进行数据分析、故
障排查等操作 | 适用
各工
业场
景,
检测
电源
运行
状况 |
| 10 | 国产化
移动运
维网关
研发 | 9,500,000.00 | 1,875,349.25 | 5,438,194.64 | 产品初
试阶段 | 满足电磁兼容三级要求,
可在各种苛刻的工业环境
下稳定正常运行、采用
KVM技术,通过连接键
盘、视频或鼠标(KVM)端
口从KVM客户端管理软件
直接访问位于多个远程位
置的服务器和设备,实现
信息的共享,提升工作效
率和管理效能、具备原生
2个GE口,以及丰富的其 | 采用Rockchip公司
Cortex○R-A55架构的
RK3568处理器,主频
2.0GHz,4核4线程。板载
8GB LPDDR4X内存颗粒,
1TB SSD存储。可在各种苛
刻的工业环境下稳定正常
运行。此外设备具备原生2
个GE口,以及丰富的其他
外置接口,有效增强了设
备的扩展性和适用性,同 | 适用
于电
力能
源行
业 |
| | | | | | | 他外置接口,如:串口、
USB等,有效增强了设备
的扩展性和适用性 | 时支持KVM运维、U盘运
维、串口运维等基础功
能,能够让用户通过一套
键盘、显示器和鼠标来控
制多台设备,实现高效、
便捷的服务器管理 | |
| 11 | 信创云
终端平
台研发 | 3,900,000.00 | 1,158,573.37 | 1,158,573.37 | 产品立
项阶段 | 最高主频2.0GHz。板载
DDR4内存和eMMC存储。
产品支持最多2个千兆电
口,具有4个USB 3.0接
口,2个USB 2.0接口和
一个Type-C形式的
USB2.0接口,以及
VGA/HDMI多媒体接口。 | 采用飞腾E2000Q与麒麟安
全操作系统的信创架构设
计技术,在主板上嵌入自
主研发的可信密码模块
TPCM芯片硬件可信根,作
为系统可信的源头,有效
防止可信机制在系统启动
过程中被绕过,实现设备
从启动阶段到运行阶段的
可信计算,确保整个设备
的安全可信 | 适用
政
府、
金
融、
教
育、
医疗
等云
计算
服务
需求
的关
键领
域 |
| 12 | 安全操
作系统
研发 | 9,500,000.00 | 1,984,376.32 | 1,984,376.32 | 产品立
项阶段 | 符合GB/T20272——2019
四级过检要求增加了一系
列安全功能如身份鉴别、
自主访问控制、标记和强
制访问控制、安全审计、
数据加密、可信路径、可
信信道、网络安全保护、 | 安全操作系统实现了两个
数据加密组件设置在通信
过程中建立安全连接隧
道,确保通信双方的机密
性、完整性和认证,此外
系统的强制访问控制模 | 适用
各个
安全
等级
要求
较高 |
| | | | | | | 运行安全保护、资源利
用、用户登录访问控制、
可信度量、可信恢复等,
所有安全功能策略构成了
一个安全域 | 块,保证系统的机密性和
保密性 | 的领
域 |
| 13 | 电力多
合一融
合通信
网关平
台研发 | 5,000,000.00 | 956,478.05 | 956,478.05 | 产品立
项阶段 | 产品融合了数据采集、数
据处理、数据远传、有功
功率控制、无功电压控
制、纵向加密、5G通讯等
功能,满足整县光伏、地
方电厂及10千伏以下分布
式光伏以直采方式接入调
度主站,进行自动功率控
制的功能 | 自主设计纵向加密模块,
内置国标电力微型纵向加
密芯片,和调度主站纵向
加密设备采用SM2加密算
法建立加密隧道,实现身
份双向认证、数据加密和
访问控制功能;相较于其
他网关需要外置纵向加密
装置,本产品在数据加密
安全保护和速率方面更具
优势 | 适用
于电
力能
源行
业 |
| 14 | 基于云
端协同
的BMS
电池管
理系统
研发 | 11,000,000.00 | 2,375,713.47 | 2,375,713.47 | 产品立
项阶段 | 具有高可靠性、高安全
性、高精度、抗干扰能力
强、高扩展性、支持远程
监控、在线升级等特点 | 采用自主的综合算法,对
电池SOC、SOH、SOP 等进
行实时估算和监控,此外
可实现对电池簇的充放电
管理、热管理、均衡策
略、和根据故障报警控制
DC线通断,确保电池工作
在最佳状态,延长电池的
使用寿命;对上可接总控
单元(BAU)、PCS系统、
EMS系统进行数据控制交 | 各类
电力
储能
电池
管理
系统 |
| | | | | | | | 换,实现储能系统中边、
端到云的整体架构 | |
| 15 | 数字化
档案柜
联网平
台研发 | 7,500,000.00 | 1,603,656.97 | 1,603,656.97 | 产品立
项阶段 | 方便、数字化管理超高压
项目、档案等信息,提供
人性化档案管理体系,提
供档案管理、借阅、归还
等操作流程化操作,进而
使档案管理和设备操作更
高效 | 采用国密SM2算法,加密
用户信息,采用防止SQL
注入安全策略,.采用RBAC
权限系统等 | 适用
于电
力能
源行
业、
数字
化档
案管
理需
求的
行业 |
| 16 | 电力纵
向加密
认证网
关
V2.0
增强型
研发 | 7,000,000.00 | 1,288,021.65 | 1,288,021.65 | 产品立
项阶段 | 专为电力通信系统设计的
高性能数据加密与认证设
备,其遵循最新的安全标
准和规范,采用先进的加
密技术和算法,确保电力
调度数据在传输过程中的
机密性、完整性和可用性 | 内部集成了专用高速数据
加密卡,满足电力调度数
据网的高速加密需求;并
发处理能力,能够同时处
理多条加密隧道的数据传
输 | 适用
于电
力能
源行
业 |
| 17 | 射弹计
数器技
术研发 | 2,800,000.00 | 473,095.02 | 2,051,995.14 | 产品中
试阶段 | 产品实现小型化、通用
化,适用不同装备型号的
要求 | 采用压电发电传感一体化
技术、产品结构简单、体
积小、功能全面化,能适
用于不同装备型号的计数
要求 | 应用
于枪
炮等
对射
弹计
数有
要求 |
| | | | | | | | | 的装
备 |
| 18 | 可信管
理中心
研发 | 6,500,000.00 | 898,002.77 | 4,027,003.24 | 产品中
试阶段 | 采用三权分立管理模式,
对部署了可信验证软件的
服务器或工作站进行统一
的节点管理、审计管理、
策略管理、软件管理和文
件管理等功能。以可信计
算为核心技术,采用“计
算+保护”双体系结构,对
通用计算部件(包括通用
硬件和固件、操作系统、
应用软件及服务)进行度
量和控制,为现有系统构
建可信环境,实现自主防
御,抵御未知木马、病毒
以及0day攻击 | 采用X86的C/S架构,国
产麒麟/操作系统,天津国
芯的安全加密芯片,有专
用的通信接口和升级接
口;采用自研嵌入式操作
系统及社区版Linux,配合
安全芯片的安全内核和算
法引擎,实现数据度量;
三权分立管理模式,系统
管理分为系统管理员、审
计管理员和安全管理员,
管理员登录采用双因子身
份认证技术,可信管理中
心部署了可信验证软件节
点,并对部署了可信验证
软件节点统一的策略管
理。包括静态度量策略、
动态度量策略、审计策略
的展示和增删改查并可自
动同步可信验证节点的策
略改动 | 适用
于服
务
器、
工作
站等
计算
环
境,
通信
设
备、
边界
设备
等网
络与
安全
设备 |
| 19 | 国密算
法安全
芯片在
工业信
息安全 | 3,000,000.00 | 1,793,172.26 | 4,841,331.14 | 产品初
试阶段 | 将国密算法安全芯片应用
于工业信息安全设备中
(比如加密卡、可信模块
等),以实现数据加密、
解密、认证等功能,保障 | 采用了国家密码管理局认
可的宏思的随机数噪声源
芯片WNG-9,分组算法芯片
采用北京宏思的SSX30-D
芯片提供SM1算法支持、 | 应用
于电
力安
全,
工业 |
| | 设备中
的应用
研发 | | | | | 信息传输的安全性和完整
性。能广泛应用于智能卡
表,通信设备,金融设
备,税控设备,交通收
费,网络安全等领域。 | 公司自研的SSX1510芯片
提供SM4算法支持,公钥
算法芯片采用SSX1510芯
片以及智能密码钥匙
SJK1915 | 安全
等领
域 |
| 20 | 信创计
算机研
发 | 2,000,000.00 | 358,940.73 | 760,500.77 | 产品初
试阶段 | 支持安全启动及国密算
法,为基于云端分层模型
系统,提供增强身份认证
和授权、设备接入安全、
网络访问与传输安全、数
据存储安全、安全应用仓
库、安全运维等多维度防
护。 | 设备采用了最新的第四代
64位微架构LA664和SMT2
技术,可支持双通道DDR4-
3200内存,并且内部集成
了一个安全可信模块,支
持安全启动及国密算法,
提供多种自身安全保护措
施,可满足核心领域高信
息安全、高自主可控的服
务需求。 | 适用
于各
类对
服务
器安
全等
级较
高的
领域 |
| 合
计 | / | 127,600,000.0
0 | 30,062,773.35 | 77,609,446.75 | / | / | / | / |
(未完)
