[中报]麒麟信安(688152):麒麟信安:2024年半年度报告(更正后)
原标题:麒麟信安:麒麟信安:2024年半年度报告(更正后) 湖南麒麟信安科技股份有限公司 2024年半年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的风险,敬请查询本报告“第三节管理层讨论与分析”之“五、风险因素”。 三、 公司全体董事出席董事会会议。 四、 本半年度报告未经审计。 五、 公司负责人杨涛、主管会计工作负责人苏海军及会计机构负责人(会计主管人员)郭梓蔷声明:保证半年度报告中财务报告的真实、准确、完整。 六、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 无 七、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 八、 前瞻性陈述的风险声明 √适用 □不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 九、 是否存在被控股股东及其他关联方非经营性占用资金情况 否 十、 是否存在违反规定决策程序对外提供担保的情况 否 十一、 是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性 否 十二、 其他 □适用 √不适用 目录 第一节 释义 ......................................................................................................................................... 4 第二节 公司简介和主要财务指标 ..................................................................................................... 6 第三节 管理层讨论与分析 ................................................................................................................. 9 第四节 公司治理 ............................................................................................................................... 41 第五节 环境与社会责任 ................................................................................................................... 43 第六节 重要事项 ............................................................................................................................... 45 第七节 股份变动及股东情况 ........................................................................................................... 90 第八节 优先股相关情况 ................................................................................................................... 94 第九节 债券相关情况 ....................................................................................................................... 94 第十节 财务报告 ............................................................................................................................... 95
第一节 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、 公司基本情况
二、 联系人和联系方式
三、 信息披露及备置地点变更情况简介
四、 公司股票/存托凭证简况 (一) 公司股票简况 √适用 □不适用
(二) 公司存托凭证简况 □适用 √不适用 五、 其他有关资料 √适用 □不适用
六、 公司主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
公司主要会计数据和财务指标的说明 □适用 √不适用 七、 境内外会计准则下会计数据差异 □适用 √不适用 八、 非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因 □适用 √不适用 九、 非企业会计准则业绩指标说明 □适用 √不适用 第三节 管理层讨论与分析 一、 报告期内公司所属行业及主营业务情况说明 (一)公司所属行业情况 公司主要从事操作系统、云计算及信息安全产品的研发、生产、销售及相关技术服务。根据《上市公司行业分类指引》和《国民经济行业分类》,公司所属大行业分类为“软件和信息技术服务业(I65)”。根据国家统计局发布的《战略性新兴产业分类(2018)》的分类标准,公司所处行业属于国家战略新兴业务中的“新兴软件和新型信息技术服务(代码 1.3)”,属于国家重点支持的战略性新兴产业。 1、 行业发展情况 报告期内,公司业务所涉及行业的发展情况如下: (1)操作系统行业 操作系统作为整个计算机的核心基础软件之一,主要负责管理计算机硬件与软件资源,并提供必需的人机交互机制,处于整个 IT系统的枢纽位置。在桌面操作系统市场上,微软的 Windows凭借深厚的用户使用习惯和庞大的用户基数,在中国市场占据主导地位。在服务器操作系统市场以及面向生产及关键业务系统的操作系统市场上,Linux服务器操作系统仍然是主流选择。根据开放数据中心委员会发布的《国产服务器操作系统发展报告(2023年)》显示,目前国产服务器操作系统的市占率较低,市场份额仍不及 5%。从市场格局来看,我国操作系统市场依然以海外厂商为主,源自 Red Hat的 CentOS仍然是市场主流。虽然国产操作系统起步晚,市占率较低,但伴随着近年来政策的大力支持,选择国产服务器操作系统的比例不断上升,再加上 CentOS停服影响,国产服务器操作系统正在强势崛起。 目前国产服务器操作系统已应用在党政、金融、电信、能源、交通、医疗及教育等多个行业,未来仍具备广阔的增长空间。根据云计算标准和开源推进委员会发布的《2023年中国操作系统技术产业发展报告》显示,截至2023年初,我国服务器操作系统市场总装机量达到401.20万套,较去年同期增长13.9%。同时,商业版装机量也上涨19.10%,我国服务器操作系统已逐步受到市场用户认可。根据赛迪顾问数据,我国服务器操作系统市场规模呈现加速增长的趋势,2024年预计达到94亿元,2021-2024年市场规模年均复合增长率预计为17.67%。在产业数字化、数字产业化的大背景下,新基建推动数据中心、智能计算中心等基础设施建设,未来将继续带动操作系统需求量的增长。 ① 产业政策持续加码叠加财政发力,国产操作系统行业迎来拐点 操作系统作为计算机信息系统的“魂”,是我国急需突破的“卡脖子”关键核心技术,提升操作系统技术的自主掌控能力对保障信息安全具有重要意义。近年来,国家政策持续加大对自主创新科技领域的引导扶持,2024年政府工作报告再次强调要加快推动高水平科技自立自强、加强重点领域安全能力建设,并拟从今年开始连续几年发行超长期特别国债,专用于国家重大战略实施和重点领域安全能力建设(包括科技自立自强、国防安全、能源资源安全等)。 2024年 5月,国家数据局印发《数字中国建设 2024年工作要点清单》,对 2024年数字中国建设工作做出部署,明确要求适度超前布局数字基础设施、加快构建数据基础制度、深入推进产业数字化转型、加快推动数字技术创新突破。根据《数字中国发展报告(2023年)》显示,我国数字经济规模超过 55万亿元,2023年数字经济核心产业增加值占国内生产总值的比重达 10%左右。数字经济的飞速发展以及新基建、东数西算等国家宏观举措将带来海量的服务器部署需求,有望直接带动服务器操作系统需求量的不断攀升。 信创产业作为战略性新兴产业,国家不断出台相关政策支持行业发展,服务器操作系统作为信创领域中基础软件的重要发展领域,也迎来了良好的政策环境。2024年 3月,中央政府采购网发布《关于更新中央国家机关台式计算机、便携式计算机批量集中采购配置标准的通知》,其中明确表示乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购台式计算机、便携式计算机时,应当将 CPU、操作系统符合安全可靠测评要求纳入采购需求,批量集中采购配置标准开启信创统招采购新时代,不仅是对标准的更新,更提出了未来方向的明确指引,引导信创产品优化升级乃至信创产业规范化、标准化;2024年 5月,工信部公示了电子行业 9项行业标准作为信创行业的重要推荐标准,涵盖安全可靠服务器操作系统、桌面操作系统、分布式和集中式数据库等,进一步对产品的技术要求、安全可靠性等进行规范;同月,中国信息安全测评中心发布《安全可靠测评结果公告(2024年第 1号)》,新增 10款安全可靠等级为Ⅱ级的 CPU、4款Ⅰ级 CPU、3款桌面操作系统、7款服务器操作系统。安全可靠测评结果或将成为信创产品选型的重要参考,有利于提高选型效率。产业政策的持续发力,驱动信创国产化逐步加速,服务器操作系统国产化率有望进一步得到提高。 ② CentOS停服催生机遇,欧拉助力国产操作系统发展提速 CentOS在我国各行业中具有较大的使用份额,继 CentOS8于 2021年 12月 31日停止维护后,CentOS7也于 2024年 6月 30日彻底停服,CentOS的版本停服意味着漏洞更新的停滞,其上承载的业务系统将面临严重安全隐患。因此,为保障业务系统的安全稳定运行,政务、电力、金融、交通、运营商、教育等关乎国计民生的重要行业用户将 CentOS上的业务系统迁移至安全可靠的国产操作系统的需求迫在眉睫,当前国产操作系统厂商已经具备相对完善的解决方案。CentOS停服将为国产服务器操作系统厂商带来机遇,有望进一步加速国产服务器操作系统的替代进程。 随着 openEuler等操作系统中国原生社区的蓬勃发展,国产操作系统版本发行商呈现将上游技术收敛到中国原生社区、共促社区技术创新、共建统一生态的新局面。目前 openEuler已经成为国内最活跃的操作系统开源根社区,上下游主流软硬件也均在开展基于 openEuler的适配,欧拉技术路线已通过产业共建,构建了云、边、端的统一生态,具有完备的全栈生态体系。截至 2023年底,欧拉累计装机量超 610万套,根据 IDC数据显示,2023年 openEuler系操作系统在中国服务器操作系统的市场份额达到 36.8%,openEuler系操作系统市场份额第一。当前欧拉系统作为国产数字核心基础设施,已成为多个领域内众多客户的首选操作系统,涉及金融、运营商、政府、能源、制造等不同行业。随着欧拉操作系统在更多行业实现规模应用,其市场份额有望进一步扩大。 根据未来智库数据显示,预计 openEuler系操作系统在 2023-2027年间装机量复合增长率或将超 18%,政府、电信、金融三大关键基础设施领域年装机量将继续稳步增长,2023年装机量将分别达到 74.8万套、60.0万套和 44.2万套。 ③ 多样化算力需求推动国产服务器操作系统行业进入 2.0时代 全球产业数字化转型加速以及不同应用场景所需的不同算力类型带来对于算力和服务器操作系统的差异化需求逐渐强烈,国产服务器操作系统行业的发展正在进入 2.0时代,全面围绕如何充分释放计算能力的核心问题,面向云计算、智能计算等方向进化。面对智能制造、人工智能、大数据、自动驾驶、物联网等应用场景的多样化和数据类型的多元化,单一架构难以满足数据处理和用户体验的要求,这就驱动计算架构从通用计算向“通用+专用”的多样性异构计算创新。多样性计算对操作系统提出更高要求,服务器操作系统作为上承应用软件,下接硬件基础设施的关键组件,不仅要求兼容多种芯片架构,而且需要软硬件协同创新更大地释放硬件算力,异构计算架构将成为未来智能时代的操作系统重点发展的趋势。 (2)信息安全行业 根据《信息安全技术-数据安全能力成熟度模型》(GB/T37988-2019)国家标准,数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。数据安全是信息安全领域内的重要组成部分。数据在生命周期中经历采集、传输等环节汇聚到存储系统进行存储,以供各类上层应用调用和处理,因而存储系统的安全性是数据安全的底层保障,保障数据的真实性、机密性、完整性、可用性、可靠性、不可抵赖性等特性。相比数据传输安全,数据存储安全一旦受到威胁,会导致当前和过往的信息均被泄漏,造成的危害更大。在 2019年实施的等保 2.0体系下,数据存储的保密性是网络安全等级第三级、第四级安全的新增要求,即第三级和第四级的系统明确要求“应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等”,存储加密产品作为最直接、最有效的解决方案,市场需求将随之提升。 ① 政策引领和市场需求推动,数据安全建设进入加速通道 随着数字经济时代的全面开启,在推动算力新基建的同时,必然会带动数据量级跃升,也带来了数据流转进化、海量数据处理等需求,面对新的经济形态,只有筑牢数据安全底座,确保数据安全风险可控,才能确保数据安全保护的落地执行。 近年来,国家不管是从顶层规划和政策细则层面,频频出台相关政策文件,强化了数据安全作为数字中国建设核心底座的地位,数据安全作为数据要素产业链的重要保障和核心环节,市场规模亦有望得到加速提升。报告期内,相关政策发布情况具体如下:
② 产品应用场景逐步丰富,商密行业进入新一轮发展周期 当前中国商用密码行业主要应用领域在政府、金融、电信、交通、医疗、能源等传统行业中,且正不断向云计算、大数据、物联网等新兴领域以及网络安全领域拓展,下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,通常会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。根据赛迪统计数据,近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。商用密码产品已逐渐与各行业场景实现融合应用,目前,政务、通信、金融行业仍是商用密码的三大主力市场,其中金融行业占比接近 25%,政务与通信行业各占约 19%、15%,三大行业市场份额合计超 50%。随着商用密码产业的发展,商用密码应用场景也逐渐丰富,除金融、能源、基础设施等传统场景外,商用密码在新兴场景也有应用需求,包括物联网、车联网、工业互联网、智慧城市、区块链、5G安全,以及云计算。 合规需求长期推动国内密码产业发展,为核心驱动力之一。近年来,数据安全事件频发,定期密评重要性凸显。随着《密码法》等法律法规的颁布,我国商密相关法律体系不断完善,政务、金融、能源、医疗、教育等行业都纷纷出台了相关行业政策来细化数据安全合规要求。 伴随着合规需求的逐步落地,商密行业有望迎来新一轮快速发展。例如在 2024年 1月,交通运输部发布《铁路关键信息基础设施安全保护管理办法》,围绕铁路关键信息基础设施认定、运营者责任和义务、保障和监督等方面提出安全管理要求,并明确规定了运营者在机构设置、人员配备、经费保障、产品和服务采购、数据保护、密码应用等方面的责任和义务。 随着行业信息化和体系标准化程度的深化,商用密码市场逐渐进入快速增长通道。从中长期来看,信创改造将进一步推动密码建设,同时各地加速建立数据交易平台,数据产品开始授权运营,伴随数据要素流转、隐私计算等数据加密技术发展,商密产业将持续蓬勃发展。 (3)云计算行业 根据美国国家标准与技术研究院(NIST)对云计算的定义,云计算可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源(例如网络、服务器、存储、应用及服务),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度。 按云计算的部署方式分类,云计算可分为公有云、私有云及混合云三类。 作为新型基础设施建设的核心环节,云计算是物联网、大数据、人工智能等新技术的关键底座,为各行各业的模式及业务创新奠定基础。近年来,“上云用云”已成为政企数字化转型的必要举措,政策关注重点也从关注“政企上云”转变为“用云赋能”。私有云凭借其安全可靠、高效稳定、灵活部署等优势,成为政企上云的主要选择。据中国信通院数据显示,2023年国内云计算市场规模 6192亿元,同比增长 36%,预计 2025年国内云计算整体市场规模将突破万亿元。 ① 行业云趋势明显,私有云市场空间广阔 云计算已成为现代化 IT基础设施的重要组成部分,云计算应用和发展持续得到国家层面高度重视。2024年 1月,工信部发布《云计算综合标准化体系建设指南》(征求意见稿),目标到 2025年,云计算标准体系更加完善,同时提出开展云原生边缘云、混合云、分布式云等重点技术与产品标准研制,制定一批新型云服务标准,面向制造、软件和信息技术服务、信息通信、金融、政务等重点行业领域开展应用标准建设。 随着数字化转型逐步深化,以及 AI和新型工业应用服务增益显现,我国各行业企业 IT基础架构向云迁移已经成为主流趋势,企业将继续加大云计算基础设施投入。根据中国信通院发布的《云计算白皮书(2023年)》显示,截至 2023年 11月底,全国累计上云企业近 400万家。政务、金融、电信等行业处于成熟期,已从全面上云过渡到深度用云,工业、交通、医疗等行业处于成长期,企业上云热度持续攀升,石油化工、钢铁冶金、煤矿、建筑等行业处于探索期,云平台建设与应用处于规划和发展阶段。根据赛迪顾问发布的《2023年中国私有云市场研究报告》,随着数字政府和智慧城市建设全面渗透,金融云、交通云、医疗云、能源云等行业云的发展将出现高速增长态势,这些场景将促使建设更大规模的私有云,私有云将迎来较快的增长期。未来三年中国私有云市场将保持稳定增长,预计到 2025年中国私有云市场规模将达到 2,401.40亿元。 ② 市场需求推动信创云桌面市场步入加速发展期 随着国际上 IT架构从“计算机+网络”向“云+端”演进,云计算模式下基于虚拟化技术的云桌面成为新型解决方案,云桌面发展已经进入了成熟阶段。随着网络带宽的提升、后端服务器硬件计算能力的增强以及云桌面协议的不断改进,越来越多的客户选择云桌面解决方案替代传统 PC,替代场景包括办公等普通场景及3D设计、云游戏等复杂场景,涉及国防、电力、政务、教育、金融、交通、医疗等领域,且不同行业由于业务系统和使用需求存在较大差异,因此对云桌面产品也有不同的使用需求,不同行业对云桌面解决方案提供商针对不同场景的产品技术实力和创新能力提出了更高的要求。 随着信创产品的技术水平和使用效果愈发认可,越来越多的部门及企业开始选择信创产品实现数字化转型。在行业实际应用中,信创云桌面依托其节省 IT运营支出与总体拥有成本、保证数据安全、便于集中管理等优势,产品采纳率在逐渐上升,其中在政务、教育、医疗、金融等行业领域中推广速度最快。根据计世资讯数据显示,预计未来五年,中国信创云桌面市场将以 33.9%的复合增长率发展,到 2025年,我国信创云桌面市场规模将达到 46.8亿元。 ③ 算力网络推动云计算产业创新发展 云计算作为提供算力服务、加速数字中国建设必不可少的一环,在推动产业数字化转型、智能化升级和创新驱动,释放数据要素价值具有重要作用。随着全球数字化转型加速,云计算开始从技术底座向数字世界操作系统演进深化,逐步进入算网云融合阶段,在这一阶段,云计算将作为数字世界的中枢操作系统,向下定义算力调度新方式,实现异构算力、网络和存储的一体化调度,向上定义数字应用新界面,为分布式应用提供多维数据接入和应用处理能力。 从智算发展角度看,传统的通用云服务正在逐步升级,向支持人工智能技术和应用的智能云发展。智能云通过对大规模异构算力的融合调度,能够屏蔽各种底层复杂资源,兼容多种芯片架构,具有弹性伸缩和高可用性等特点,新兴云计算服务企业以算力服务创新为用户提供差异化服务。近年来,云厂商纷纷加大智能云领域投入,以云服务方式为用户提供丰富的智能算力,在推动智能计算领域发展过程中扮演着越来越重要的角色。 2、 公司所处的行业地位分析及其变化情况 公司是少数几家将国产操作系统成功进行产业化推广的企业之一,并以操作系统为根技术创新发展信息安全、云计算等产品及服务业务。公司三块业务都以安全为“魂”,技术上紧密关联,形成了具有“三位一体”业务优势的核心产品体系,应用部署上安全协同、适配最优、运维高效、性价比高,并从操作系统到云桌面到数据存储实现信息系统原生安全。 与国内一般产品相比,麒麟信安操作系统专注关键行业用户需求,以安全、稳定、高效为突破点,不断迭代演进产品。自 2019年起,公司持续加大布局构建基于 openEuler的操作系统商业发行版能力,持续深耕国防、电力等关键行业,通过灵活定制能力,不断在产品的安全性、实时性、高可用、高可靠等方面进行增值开发,形成了较高的技术门槛,实现了产品功能与行业需求的深度耦合创新。目前,麒麟信安操作系统已发展成为电力行业主流国产操作系统,并在电力、国防、航天测发控等关键领域核心业务系统的规模应用中逐渐形成产品核心竞争力,形成了工业控制领域、生产控制领域技术验证及规模应用先行者的优势地位。报告期内,公司获批成为湖南省制造业创新中心(工控领域操作系统)创建单位,进一步为湖南省打造国家重要先进制造业高地和具有核心竞争力的科技创新高地提供支撑;2024年5月,公司服务器操作系统成功入围中国信息安全测评中心和国家保密科技测评中心联合发布的安全可靠测评名单,标志着公司服务器操作系统产品能力和自主研发实力得到了国家权威机构的认可,符合国家对信息技术应用创新领域产品的要求,这将有利于公司更好地为政府、能源、金融、交通及教育等重要行业客户提供符合安全性、可靠性和可持续性等要求的国产操作系统产品,进一步提升公司核心产品的竞争能力和品牌影响力。 在信息安全领域,公司针对关键领域的信息安全需求,将操作系统技术和密码服务及存取控制技术深度结合,研制的数据安全存储产品所采用的 NAS安全存储技术、云平台安全存储技术等具有独创性。公司信息安全产品已获得 1项商密产品认证,并为多家国内相关研究所多个产品提供专用配套安全平台,具有广泛的市场认可度。 在云计算领域,公司承担了“安全自主云桌面系统研制及应用”国家“核高基”课题及“面向自主平台的虚拟桌面技术”国防预先研究课题,参与制定了《信息安全技术桌面云安全技术要求》《远程桌面应用安全技术要求及检测方法》等标准规范。麒麟信安云桌面系统 V7通过了公安部信息安全产品检测中心、军队信息安全测评认证中心、中国电力科学研究院等安全检测或合规认证,目前在国防、电力、政务、金融等领域得到广泛应用。 报告期内,公司荣获“华为鲲鹏展翅伙伴计划”-优选级基础软件伙伴、2023年度华为云云商店湖南区域优秀伙伴-湖南区域年度热销奖、“2024网信自主创新尖锋榜—金风帆奖”等相关奖项;麒麟信安 CentOS透明迁移解决方案获评“2024网信自主创新尖锋榜—优秀解决方案”,这也是公司连续三年揽获网信自主创新大奖,公司及公司产品解决方案持续得到相关行业专家和业界的认可与肯定。同时,公司牵头共建的湖南欧拉生态创新中心在生态适配、产业推广、人才培养等方面持续探索,逐步建立起完善的生态赋能体系,成功获评 2023年长沙市网络安全人才实训基地试点单位及湖南省信创产业科普基地,并与长沙银行合作共建了湖南省计算产业生态创新中心(银行行业)。 此外,公司积极参与标准制定,助推产业发展。报告期内,公司牵头制定的商用密码行业标准《存储加密网关技术要求》进入全国征求意见反馈阶段;公司起草参编的《信息安全技术-数据安全交换产品安全技术要求》《信息技术应用创新-云计算基础设施即服务(IaaS)通用技术要求》《信息技术应用创新-数据安全通用技术要求》三项团体标准已正式发布实施。 (二)公司主营业务情况 公司成立以来专注于国家关键信息基础设施领域相关技术的研发与应用,主要从事操作系统产品研发及技术服务,并以操作系统为根技术创新发展信息安全、云计算等产品及服务业务。公行业,提供自主可控、安全高效的产品和服务。 公司主要产品结构图 (1)操作系统业务 公司是国内较早基于开源 Linux技术研制高安全、高可信、高可用和可定制的国产操作系统商业发行版的企业,公司不断挖掘行业需求进行增值开发,实现产品迭代升级,并在操作系统版本制作和操作系统产品特性两个方面逐步形成了核心技术。 麒麟信安操作系统在版本发布上,主要分为服务器操作系统、桌面操作系统和嵌入式操作系统,并面向用户需求增值打造专用操作系统模块。其中,麒麟信安服务器操作系统是公司主推产品。麒麟信安操作系统通过基于内核增强、驱动支持、安装形态定制、安全增强、性能优化、生态适配等增值工作,形成不断迭代演进的操作系统版本,并面向电网电力调度、发电场站管控以及航天测发控、安全办公、教育培训、训练指挥、型号装备配套等领域建立起不断丰富的生态圈。 报告期内,麒麟信安服务器操作系统发布 V3.6.1版本,公司充分发挥自身在国产操作系统领域的技术优势,从安全、网络、运维、生态兼容、性能、AI支持六大维度进行了全面升级,为用户带来更好体验。此外,基于 CentOS停服导致的用户关键业务系统面临的安全隐患问题,公司及时推出系统迁移和系统加固两套针对性解决方案,一方面,公司持续对系统迁移工具Convert2Klinysec迭代升级,进一步拓宽了 CentOS系统版本迁移适用范围并提升了效率,助力电力、金融、运营商、政务、交通、教育等关键行业客户顺利完成 CentOS向国产操作系统的平滑过渡;另一方面,针对某些无法迁移的场景,公司还针对性地推出了麒麟信安 CentOS安全加固套件V2.0软件以及 CentOS系统全栈安全加固解决方案,为关键行业用户面临的 CentOS停服挑战提供了另一条安全、高效的应对措施。
公司紧跟 IT架构技术发展趋势,及时基于操作系统技术布局云计算相关产品研发。公司云计算产品定位于私有云市场,以云桌面及轻量级云平台为主,该产品基于自有操作系统产品之上进一步自主研发了桌面虚拟化和服务器虚拟化技术,实现了视频重定向、设备重定向、传输协议优化、国产 CPU适配等功能,支持 Intel、X86与国产处理器平台异构混合部署,可提供全栈国产自主“云+端”解决方案。公司云计算产品典型的解决方案包括安全办公云解决方案、电网云工作站解决方案、职业教育解决方案、信创云解决方案、训练指挥解决方案等。 报告期内,公司不断迭代演进云计算相关产品,发布多个通用版本以及针对特定场景的云桌面、云服务器版本,产品核心功能及性能得到进一步增强,进一步强化了麒麟信安在信创云办公等领域的优势,可满足国防、能源、党政、金融、教育、医疗等不同行业多种场景下的使用需求。 基于各行业云化转型的需求,公司云计算产品的需求有望进一步释放。
公司信息安全产品以数据安全存储为主,创新发展网络安全和终端安全产品线。数据安全存储产品创造性的将操作系统技术与密码服务、存取控制技术有机结合,融合NAS、SAN和云计算存储安全于一体,突破了海量文件快速备份、透明文件加密、透明块设备加密、多卡冗余并行加速、数据块智能合并、集群高可用等关键技术点,已成为新一代基础安全设施。目前,公司信息安全产品已在政府、央企和国防等领域得到应用部署,并为关键部门的专用数据安全产品提供配套安全支撑平台。 报告期内,随着密码行业的发展和商用密码产品市场需求的增加,公司商密数据安全存储产品适用于文件集中存储加密、数据库系统数据加密、云平台数据加密等多种应用场景,在政务、电力等应用领域得到进一步拓展,助力用户完成密评“应用和数据安全”要求中身份鉴别、机密性、完整性、不可否认性等指标的合规改造工作。
(1)研发模式 公司高度重视技术的自主性及创新性,以“为客户创造价值”为宗旨,以行业发展趋势和客户实际需求为导向,从产品迭代、用户需求和技术创新三个维度驱动产品不断进步,采用瀑布与敏捷结合的软件开发模型,不断满足客户需求。 同时,公司成立先进技术研究院对行业先进技术进行前瞻性研究,通过对基础技术和各种新兴技术发展趋势进行追踪,强化与研究院所、高校的技术合作,推动国产基础软件的创新性研究,为公司在产品技术方向选择和重大产品演进中提供技术支持,更好的规划和验证公司技术发展战略。 (2)销售模式 公司采用的销售模式以直销为主,即公司主要直接向最终客户或行业集成商等提供产品、方案或服务;同时公司产品也通过代理商、电商平台等渠道实现销售。 报告期内,公司进一步完善渠道体系建设,持续激发合作伙伴活力,由各省核心代理商组成的全国服务体系逐渐完善,渠道体系建设工作取得持续性成果。报告期内,公司新增 40余家战略合作伙伴、行业及区域合作代理商等,充分发挥各层级代理商与营销团队的资源互补作用,赋能合作伙伴快速掌握麒麟信安产品优势和性能,扩大渠道销售能力。 (3)采购模式 公司主要通过“按订单采购、按需求采购”的模式进行原材料、成品采购。公司与客户签订销据采购计划与供应商签署采购合同。对于采购光盘、包装用品等用于自有产品的原材料则提前备货,保留安全库存。公司采购的原材料主要包括服务器及配件、存储产品、瘦客户机等硬件及外购软件。 为加强产品质量控制,公司建立了《合格供方名录》,对供应商进行供方资质调查和供方初评、复评,综合考虑可选供应商的资质、信用、产品质量、产品报价、供货能力、售后服务、综合实力等因素择优确定合作供应商,必要时公司组织有关人员到供方的生产现场,对其质量管理现状、生产管理、检测手段、服务支持能力、人员结构等情况进行现场评价。 (4)生产模式 公司生产模式以订单驱动生产为主。公司生产的产品形态主要为软件和软硬件结合产品,公司采购相关软硬件原材料后进行装配调试,然后将自主研发的软件刻录、灌装入硬件设备中,最后经过拷机测试、产品质量检验、包装入库等环节完成生产。 (5)盈利模式 公司主要通过向客户提供自有知识产权软件产品、软硬一体产品、技术服务实现盈利。公司产品既可以单独销售,也可根据客户需求,将上述产品进行组合以整体解决方案向客户交付。公司软件产品销售主要通过一次性授权的收费方式,产品质保期结束后公司继续为客户提供系统运维等服务并收取相应服务费用。同时,公司操作系统产品在华为云云商店、阿里云云市场等平台提供按使用期间收费的订阅版产品。 二、 核心技术与研发进展 1. 核心技术及其先进性以及报告期内的变化情况 1. 核心技术及其先进性以及报告期内的变化情况 报告期内,公司聚焦不同行业用户数字化转型和信息技术应用创新的实际需求,不断夯实核心技术优势。公司自主研发的核心技术及其变化情况具体如下: (1) 操作系统产品 ① 核心技术及其先进性
报告期内,麒麟信安操作系统在符合 GM/T 0028《密码模块安全技术要求》第二级要求的基础上,国密支持更加完备,openJDK1.8、openJDK11等多个版本支持国密证书解析;操作系统版本构建技术新增支持 OBS构建系统,进一步加强了供应链安全生命周期管理。通过代码引入检查、开源协议检查、软件成分分析、安全编译选项扫描、安全红线合规检查、CVE自动扫描检测等手段,构建从源码到交付的安全可信供应链体系。 此外,公司发布了桌面环境 Kiran-Desktop V2.6,新增自启程序管理、默认应用管理,优化网络设置功能、字体设置功能、音量设置、开始菜单等,进一步提高用户体验。 操作系统工控属性实现技术进一步增强,操作系统状态协同监控技术使用 epbf技术对 CPU负载、文件缓存、系统内存和 I/O进行更细粒度的监控,提高了系统状态监控的准确性和灵活性,有利于系统管理员更加迅捷定位和解决问题;在基于网络冗余协议的高可靠技术中,Bond3+技术增加了 TCP报文去重功能和双网冗余告警功能,进一步提高了网络报文处理效率。 (2)云计算产品 ① 核心技术及其先进性
报告期内,公司持续夯实和强化云计算产品核心技术。面向国产化平台升级核心技术,实现了国产化平台下 VOI更快速的部署、维护和启动;不断优化桌面协议的传输算法,通过缓存技术、WAN协议优化实现广域网场景下带宽降低 30%左右,视频播放场景下带宽能够降低 50%以上,同时针对客户端的显示处理进行优化,在国产平台上的性能有了大幅度的提升;通过迭代更新缓存加速技术,在存储性能上提升 30%以上,性能稳定性大幅提升;VDI服务器显卡支持技术方面,完善了对国产 GPU虚拟化的支持,能在国产化服务器实现显卡的切分和调度,并通过增加显示的帧率,完善显示算法,能够支持多款国产操作系统,满足更多国产化场景虚拟机内应用对 GPU的需求;进一步拓展云桌面协议功能,通过利用本地机器的硬件能力,提升教学场景下屏幕广播以及学生演示等功能的用户体验,实现教育场景国产化体验无差别的替代;云服务器支持裸金属管理、计量计费等多个功能,满足用户对于裸金属管理以及提升运营效率的需求;云应用方面,进一步优化各类教学、办公 2D/3D软件的显示效果,提供更好的用户体验。(未完)  |