[年报]三未信安(688489):2024年年度报告
原标题:三未信安:2024年年度报告 三未信安科技股份有限公司 2024年年度报告 重要提示 一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、 公司上市时未盈利且尚未实现盈利 □是 √否 三、 重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第三节“管理层讨论与分析”中“风险因素”相关的内容。 四、 公司全体董事出席董事会会议。 五、 立信会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、 公司负责人张岳公、主管会计工作负责人焦友明及会计机构负责人(会计主管人员)焦友明声明:保证年度报告中财务报告的真实、准确、完整。 七、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 公司于2025年3月28日召开第二届董事会第十六次会议和第二届监事会第十五次会议审议通过了《关于公司2024年度利润分配方案的议案》,拟以公司总股本扣除回购专用账户中的股份数量为基数,向全体股东每10股派发现金红利1.13元(含税),合计拟派发现金红利12,700,123.79元(含税),现金分红总额占当期归属于上市公司普通股股东利润的比例为30.15%,不实施送股,不进行资本公积金转增股本。 本次利润分配方案尚需提交2024年年度股东大会审议通过后实施。 八、 是否存在公司治理特殊安排等重要事项 □适用 √不适用 九、 前瞻性陈述的风险声明 √适用 □不适用 本报告中所涉及的未来计划、发展战略等前瞻性描述,为公司的内部管理控制指标,不代表公司盈利预测,能否实现取决于宏观经济环境、市场情况、行业发展状况与公司管理团队的努力等多种因素,存在不确定性,不构成公司对投资者的实质性承诺,敬请投资者注意投资风险。 十、 是否存在被控股股东及其他关联方非经营性占用资金情况 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、 其他 □适用 √不适用 目录 第一节 释义 ..................................................................................................................................... 5 第二节 公司简介和主要财务指标 ................................................................................................. 5 第三节 管理层讨论与分析 ........................................................................................................... 10 第四节 公司治理 ........................................................................................................................... 39 第五节 环境、社会责任和其他公司治理 ................................................................................... 61 第六节 重要事项 ........................................................................................................................... 67 第七节 股份变动及股东情况 ....................................................................................................... 91 第八节 优先股相关情况 ............................................................................................................... 99 第九节 债券相关情况 ................................................................................................................. 100 第十节 财务报告 ......................................................................................................................... 100
第一节 释义 一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
第二节 公司简介和主要财务指标 一、公司基本情况
二、联系人和联系方式
三、信息披露及备置地点
四、公司股票/存托凭证简况 (一)公司股票简况 √适用 □不适用
(二)公司存托凭证简况 □适用 √不适用 五、其他相关资料
六、近三年主要会计数据和财务指标 (一) 主要会计数据 单位:元 币种:人民币
(二) 主要财务指标
报告期末公司前三年主要会计数据和财务指标的说明 √适用 □不适用 2024年公司营业收入为4.73亿元,同比增长31.96%,主要系核心战略客户采购规模较去年同期显著提升。公司在云服务商、运营商、能源、交通等领域实现快速增长。另外,公司完成对江南天安的战略并购,有效实现资源整合与协同效应,增厚了公司业绩。 2024年归属于上市公司股东的净利润同比下降 37.40%,归属于上市公司股东的扣除非经常性损益的净利润同比下降73.11%,主要系公司加大了在研发和销售管理方面的投入,以及公司现金管理方式的变化,增加了购买结构性存款和券商收益凭证的比例所致。 2024年经营活动产生的现金流量净额为2,178.51万元,同比下降75.04%,主要系公司本期支付的职工薪酬增加所致。 2024年末归属于上市公司股东的净资产和总资产与上年相比变化不大。 2024年基本每股收益、稀释每股收益和扣除非经常性损益后的基本每股收益同比下降36.67%、36.78%、72.8%,加权平均净资产收益率和扣除非经常性损益后的加权平均净资产收益率同比下降1.34和2.24个百分点,主要系2024年归属于上市公司股东的净利润同比下降所致。 2024年研发投入占营业收入的比例同比增长0.26个百分点,与上年变动不大。 七、境内外会计准则下会计数据差异 (一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用 √不适用 (三) 境内外会计准则差异的说明: □适用 √不适用 八、2024年分季度主要财务数据 单位:元 币种:人民币
季度数据与已披露定期报告数据差异说明 □适用 √不适用 九、非经常性损益项目和金额 √适用 □不适用 单位:元 币种:人民币
对公司将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》未列举的项目认定为非经常性损益项目且金额重大的,以及将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。 □适用 √不适用 十、非企业会计准则财务指标情况 □适用 √不适用 十一、采用公允价值计量的项目 √适用 □不适用 单位:元 币种:人民币
非企业会计准则业绩变动情况分析及展望 □适用 √不适用 十二、因国家秘密、商业秘密等原因的信息暂缓、豁免情况说明 □适用 √不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 随着数字经济的蓬勃发展,以及人工智能、云计算、数字货币、量子计算、抗量子密码等新兴技术的快速演进,数字化和数字安全的基础建设进入一个快速发展的新阶段,这个阶段对于数据安全、隐私保护、泛身份认证等都提出了更高的安全要求和更丰富的密码技术应用场景,三未信安作为国内领先的密码基础设施和密码技术方案提供商,也迎来新的发展机遇。 公司在行业快速发展的大背景中,坚持技术创新引领,持续加大在研发、市场等方面的人员和资源投入,报告期内实现以密码芯片、抗量子密码算法为代表的技术突破,全面提升产品与解决方案竞争力,积极拓展密码技术与行业应用的深度融合,在各应用行业领域和市场取得重大成效。与此同时,公司积极完善管理机制,强化人才体系,保证公司稳定发展。2024年,公司实现营业收入4.73亿元,同比增长31.96%,符合预期经营目标。 (一)市场方面,随着《商用密码管理条例》《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》等多项政策法规的颁布实施,密评需求快速增长推动密码应用加速发展。 公司近年来在市场拓展方面不断加大投入,积极布局国内重要行业和区域市场以及海外市场。 2024年,公司在金融、医疗、政务等优势行业领域不断渗透和夯实的基础上,在云服务商、电信运营商、能源、交通等重点行业领域取得显著增长,在公安、教育、海关、工业控制等新的市场领域取得明显突破,获得了行业用户的高度认可和赞誉;在区域市场上,布局本地化服务团队,抓住密码应用需求和密评、国密改造的市场机会,区域的团队规模和收入规模都有较大提升。 整体来说,公司重要行业和区域市场的业绩提升带来了收入的增长和结构的优化,公司抗风险能力不断提升。 报告期内,公司先后成立香港和新加坡子公司,布局拓展海外密码安全市场,公司在海外市场进行产品、市场和人员上的整体部署安排,积极布局海外云密码服务业务模式,逐步建立面向全球的云密码服务体系。 (二)产品和技术创新方面,公司始终坚持创新驱动的发展战略,增加对前沿技术和新兴应用领域的研发投入,报告期内,公司已在包括高性能密码运算、低功耗绿色硬件平台、跨域密码通过核心技术创新,在推动现有产品升级之外,开发出包括新一代密码芯片、全系列抗量子密码产品、隐私计算保护平台和机器学习数据安全平台等系列具有市场竞争力的新产品。 其中,公司于2024年9月发布的抗量子密码产品涵盖抗量子密码芯片、抗量子密码板卡、抗量子UKEY、抗量子密码机、抗量子网关、抗量子数字证书认证系统、抗量子密钥管理系统全产业链产品,构建了新一代抗量子密码基础设施,并在通信运营商、能源、金融等领域开展了多项抗量子密码应用试点示范,取得了显著的创新成果和抗量子密码领域的技术领先优势。 通过技术创新和新产品研发,公司已在人工智能、物联网、车联网、低空经济、可信数据空间等新兴领域推出一系列新产品和解决方案,与优质行业和领域的重要客户实现深入合作,并建立战略合作伙伴关系,持续推进以密码为核心的生态建设。 (三)并购整合方面,公司坚持“内生发展与外延并购”双轮驱动,报告期内并购江南天安,进一步完善公司密码业务生态体系,深化与江南科友、江南天安的业务协同,为公司业绩增长增添动力。 本次并购整合后,公司现已成为目前国内拥有高安全等级(三级)密码产品最多的密码企业,不仅使公司密码产品的种类得到丰富,密码解决方案的质量得到提升,更通过将自身在密码算法和密码芯片、密码设备、密码系统等全栈的底层硬核密码技术能力,为江南科友、江南天安进行赋能协同,形成更强大的产品和解决方案能力。通过并购整合,公司在云密码安全领域基本覆盖了市场上主流的头部云厂商客户,进一步巩固自身在云密码安全领域的领先地位,在金融、电信、公安、广电、能源、交通等行业的市场优势地位也得到显著增强。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一) 主要业务、主要产品或服务情况 公司专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。 公司产品主要包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持国产SM1、SM2、SM3、SM4、SM7、SM9、ZUC等密码算法及抗量子密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。 公司的主要产品特点如下:
(二) 主要经营模式 公司作为国内主要的商用密码基础设施提供商,处于网络信息安全行业上游,为 PKI、IPSecVPN、SSL VPN等网络安全产品和解决方案厂商提供密码核心产品,由网络安全厂商将密码产品整合融入其解决方案,应用于电子政务、金融、证券、税务、电力、能源、海关、公安等行业客户。随着公司在底层密码技术的积累和重要行业客户的创新发展需求,公司正在逐步向同时服务厂商客户和最终客户的业务模式发展,形成间接需求和直接需求结合下双轮驱动的业务模式。 1. 研发模式 公司始终坚持自主研发和自主创新的策略,以技术创新为驱动、市场需求为导向进行产品研发。2022年公司的研发体系通过CMMI-DEV ML-5级认证,采用标准的研发流程架构,主要分为需求分析阶段、设计阶段、实现阶段、测试验证阶段、发布阶段、项目管理与支持阶段6个阶段。 需求分析阶段:本阶段针对产品系统级的定义,由产品经理提出产品市场需求,对产品开发进行可行性分析与论证,经过评审确认产品可研后,项目经理或需求分析人员对市场需求进行调研、收集与分析形成产品研发需求并编写产品需求规格说明书,针对产品需求规格说明书对产品的整体设计,对需求进行分配; 设计阶段:设计人员针对需求规格说明书与总体设计分别对产品的结构、硬件、软件层面的详细设计包括外观设计、整机或密码板卡硬件设计、软件概要设计等; 实现阶段:开发人员针对上一阶段的设计说明书或设计方案分别对软件进行详细设计、编码、代码走查、单元测试、模块集成及测试,对应硬件密码板卡或整机进行样卡、样机制作以及软硬件整体集成及测试; 测试验证阶段:在产品方案开发完成后,系统测试人员针对产品进行系统测试与验证; 产品发布:测试验证完成后执行产品的发版及产品发布,正式纳入公司产品线; 项目管理与支持:本过程从项目管理的角度在产品开发的整个生命周期对产品开发的范围、进度、成本、质量、风险、资源、相关方、沟通等方面进行有效控制从而促进产品的成功发布。 分五大过程组,分别为启动、规划、执行、监控和收尾。在不同的过程对项目有针对性的进行管控。 2. 采购模式 公司建立了采购及供应商管理制度,规范采购行为。公司根据供应商的资质证书、产品品质、价格、生产能力、交期、商誉、行业地位等情况对供应商进行综合评价,供应商通过评测后会被纳入《合格供方名录》。公司每年会对供应商进行年度评定,考核上一年度的质量、交期、价格、服务等情况,此外公司还会对供应商进行定期稽查,供应商年度评定及定期稽查的评定结果为通过时,则继续纳入《合格供方名录》,若不通过且复审仍不通过,则淘汰供应商。 3. 生产模式 (1) 密码产品生产模式 公司采取“自主生产+外协加工”的生产模式。其中,自主生产包括程序烧录、半成品测试、组装、成品测试、包装等核心环节;外协加工主要为贴片焊接。公司向外协厂商提供贴片焊接所需的配件,包括但不限于PCB板,阻容件,芯片等。公司生产方式分为订单式生产和备货生产两种。其中,订单生产是指根据市场订单安排生产;备货生产是由于公司产品具有小批量、多规格、交期短等特征,公司会根据生产计划、客户交期、产品技术要求、历史数据及订单情况等,并结合长期合作客户情况,对于一些常规需求产品进行适当生产备货。 (2) 密码技术服务模式 密码技术服务是指公司基于密码专业技术、技能和设施,根据客户的实际需求提供技术咨询、运行维护、质量保障等密码技术支持和保障的活动。 4. 销售模式 公司盈利主要来源于密码产品销售,以及为客户提供密码技术服务。公司位于商用密码行业上游,产业链内分工协作体系较为完善,下游用户具有行业跨度大、地域分布广的特点,公司直接客户分为合作厂商和最终客户两类,报告期内公司对合作厂商销售占比较高。 商用密码产品属于专业性较强的产品,客户选择公司产品之前,一般会提前对公司产品的各项指标进行测试,包括功能测试、适配性测试、稳定性测试、易用性测试、安全性测试和性能测试等。公司的主要销售流程为:公司发现客户需求并与客户进行技术交流;根据客户需求制定并提供产品的测试方案;方案通过客户验证后双方达成合作意向;公司执行报价或投标等商务流程,并约定产品交付时间、交付地点及付款信用期等主要事项;双方签署框架合同或产品合同,并依据签署合同约定执行。 (三) 所处行业情况 1、 行业的发展阶段、基本特点、主要技术门槛 (1)行业发展阶段 密码是保障网络信息安全的核心技术和基础支撑,公司专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。公司所处行业为信息安全领域的商用密码行业。 我国《密码法》于2020年1月1日起施行,作为我国密码领域第一部法律,以立法形式来明确包括商用密码在内的密码管理和应用,体现了国家对于密码这一网络安全核心技术的高度重视,在《密码法》的引导下,我国各领域对商用密码技术和产品的需求明显增加,商用密码产业迎来长期且持续的发展机遇。《数据安全法》于2021年9月1日起施行。《数据安全法》是促进数字《数据安全法》赋予密码创新的巨大发展空间。以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术,将成为保障数据安全的核心技术,全面赋能数字经济时代的创新发展。《中华人民共和国个人信息保护法》于2021年11月1日起施行。《个人信息保护法》作为个人信息保护领域的基础性法律,与《网络安全法》《密码法》《数据安全法》共同构建了我国的数据治理立法框架。《个人信息保护法》为个人信息的隐私保护提供了法律依据,以隐私计算、可信计算、机密计算、零信任为代表的密码技术和网络安全技术,将成为个人信息隐私保护的技术支撑。 近年来,国家高度重视网络数据安全及密码保护,国家和相关部委陆续出台了多项政策法规和条例、办法等,以密码为核心的信息安全相关法律法规和标准体系已逐步完善,政策鼓励和合规监管的驱动,推动了密码技术的发展应用,也给密码行业带来巨大发展机遇。商用密码行业进入快速发展阶段。 随着数字化中国的推进,商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重要应用领域向外拓展,向医疗、教育、农业等新的应用领域拓展,随着人工智能、云计算、移动互联网、物联网、车联网、低空经济等新业态、新应用、新场景的不断涌现,新应用环境下的数据安全和隐私保护等问题,都对密码安全提出了新需求。此外,发展信创是国家战略,解决本质安全的问题,信创产业发展已经成为经济数字化转型、提升产业链发展的关键。在国产密码算法及国产化技术已经成熟的条件下,基于国产商用密码算法的产品和各类国产硬件平台、国产操作系统、国产数据库和中间件等相关国产软硬件的结合已经成为趋势,将加速密码在行业应用的渗透。随着量子计算的快速发展,抗量子密码技术正加速向标准化、产业化迈进,全球范围内正积极推动算法标准制定与迁移计划,金融、通信等关键领域率先试点抗量子密码技术,抗量子密码正在迎来巨大的产业发展格局。 (2)基本特点 商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求,同时受到信息产业和安全主管部门的监管,并且具有很强的政策引导特点。 商用密码行业是知识密集型的高技术行业。密码技术是保障网络信息安全的核心技术,从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。 商用密码产业链上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游的部分产品如工控机、服务器、存储器等市场竞争充分,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势,上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。下游为对信息安全具有较高要求的应用行业,主要包括政府、央企、科研院所、金融、能源等行业,以及云计算、物联网等领域的各级用户。下游行业总体的数字化、信息化进程仍处于快速发展阶段,这促进了信息安全及密码产品、集成及服务需求持续增长。 (3)主要技术门槛 商用密码作为国家安全的重要行业,GM/T0028-2014《密码模块安全技术要求》标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,该标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。因此,高安全等级密码产品相应的资质门槛相对较高,商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格后,方可销售或者提供。《商用密码产品认证规则》中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,对产品认证文档进行审查,需要经过检测工具检测合格;初始工厂检查环节按照GM/T0065《商用密码产品生产和保障能力建设规范》进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。 下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。 此外,密码企业如拓展国际化业务,其产品一般还需符合FIPS (联邦信息处理标准,Federal Information Processing Standard) 140-3认证,该认证是验证加密模块有效性的标准,在全球范围内,FIPS 140-3合规性被广泛采用,高安全等级的FIPS认证难度也更高,是专业密码厂商的分水岭。 作为知识密集型的高技术行业,技术的不断创新和新产品的持续研发是商用密码企业的核心竞争力,随着大数据、人工智能、物联网、区块链等新兴领域的高速发展,以及客户日益增多的个性化、定制化需求,对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同,需要商用密码企业对不同应用场景有着较深的理解和技术积累,因此,行业的技术壁垒较高。 2、 公司所处的行业地位分析及其变化情况 公司是国内领先的商用密码基础设施提供商,公司是国内为数不多拥有从自研密码芯片、密码板卡到密码整机、密码系统等全链密码产品体系的密码企业,公司专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。 (1)国内市场地位 公司作为专注于密码底层硬核技术和密码基础产品的密码科技企业,上市后相继完成对江南科友、江南天安的收购,成为国内商用密码行业的头部企业。江南科友、江南天安均是长期在密码安全领域深耕并取得一定市场品牌地位的密码企业,他们在下游应用领域有自身各自的优势,江南科友在银行等金融领域有长期的密码技术、市场品牌和客户积淀,在金融行业密码安全应用领域有很强的市场竞争力;江南天安在云密码机市场居国内领先地位,其云密码产品覆盖了很多头部互联网和云服务商客户,此外,江南天安在大数据、云计算、物联网、低空经济等新兴领域都有解决方案案例落地。 本次并购整合后,三未信安现已成为目前国内拥有高安全等级(三级)密码产品最多的密码企业,公司在密码产品种类和密码解决方案得到进一步丰富的同时,将自身在密码算法和密码芯片、密码设备、密码系统等全栈的底层硬核密码技术能力,为江南科友、江南天安进行赋能协同,形成更强大的产品和解决方案能力。通过并购整合,三未信安在云密码安全领域基本覆盖了市场上主流的头部云厂商客户,进一步巩固了自身在云密码安全领域的领先地位,在金融、电信、公安、广电、能源、交通等行业的市场优势地位也得到进一步加强。 (2)产品研发能力 在产品体系和研发能力方面,产品研发能力可以一定程度上从商用密码产品认证数量和安全等级三级密码产品数据上体现。在商用密码产品认证数量方面,国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。商用密码产品的认证数量情况一定程度可以反映商用密码厂商的研发能力和技术水平。三未信安作为国内领先的密码厂商,聚焦商用密码技术创新和产品研发,形成了完备的商用密码产品体系,包括自研密码安全芯片、密码板卡、密码整机和密码系统产品等全链式密码产品。截至报告期末,三未信安是我国拥有密码产品型号证书最多的密码企业之一,也是我国拥有高等级(三级)密码产品最多的密码企业。 (3)标准制定 在商用密码领域标准制定修订方面,我国商用密码的快速发展离不开密码标准体系的重要支撑,密码标准体系是促进密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。参与标准的制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径,是密码厂商技术实力的重要体现。截至2024年12月31日,公司牵头或参与了38项商用密码国家标准和33项商用密码行业标准。 (4)国际市场及影响力 在国际市场和影响力方面,公司积极参与国际市场开拓,公司的金融数据密码机通过 FIPS 140-2 Level 3(美国联邦信息处理标准3级)安全认证,是国内首款通过认证、符合NIST SP800-38C、SP800-38D、SP800-38E标准的密码机产品,满足中国企业在一带一路等国际市场的需求,推动了公司与Visa、花旗、渣打、国付宝等知名外企的合作。报告期内,公司成立香港子公司与新加坡子公司。公司将以此为基点,通过创新的密码安全技术和产品,进一步覆盖并服务亚太市场,助力亚太地区构建数字化安全屏障。 3、 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势 (1)密评持续推动密码应用加速发展 报告期内,密评需求逐步增长,持续推动密码应用加速发展。为了发挥密码在系统安全建设中的支撑作用,2021年国家市场监管总局、国家标准化管理委员会正式发布GB/T 39786《信息安全技术信息系统密码应用基本要求》,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。“十四五”时期,是数字化引领密评高质量发展的重要机遇期,密评在金融、政务、教育、电信、水利等行业将实现规模化布局,为数字经济高速发展构建安全屏障。2023年,随着《商用密码管理条例》的正式生效,国家密码管理局颁布了《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》进一步落实上位法要求,体现商用密码应用安全性评估系统性原则,明确商用密码应用安全性评估的实施依据。而随着国家密码局于2024年11月发布112家第三方密评机构目录,标志着前期的密评试点工作结束,密评将在全国和全行业进入加速推广期,进一步推动商用密码应用加速发展。 (2)信创加速行业渗透 报告期内,信创市场进入行业推进期,容量和节奏进一步提升。密码是信创建设中不可或缺的重要一环。任何网络信息系统建设都离不开底层密码应用,随着信创推广,密码从芯片、板卡、整机均需要支持信创体系,并完成替换和改造。2023年以来,信创产业在党政领域已经初见规模,应用和生态逐步落地;重点行业中,金融行业推进速度最快,通信行业紧随其后,能源、交通、航空航天、教育、医疗也在逐步进行政策推进和试点。国密生态的全面替代已在多个行业信创建设中铺开,如金融、电力、医疗等多个行业的国密改造。国家信创政策要求央国企2023-2027年进行基础软硬件的国产替代,并进行国产密码新增或改造。基础设施国产化有望成为密码重要驱动力,随着信创行业加速推进,国产密码改造是市场发展必然方向,且空间更为广阔。 (3)商用密码应用领域场景的不断扩大推动了密码技术创新发展 随着数字化中国的推进,商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重要应用领域,向医疗、教育、农业等新的应用领域拓展,随着人工智能、云计算、移动互联网、物联网、车联网、低空经济、可信数据空间等新业态、新应用、新场景的不断涌现,新应用环境下的数据安全和隐私保护等问题,都对密码安全技术提出了新需求,推动机密计算、隐私计算、安全多方计算、联邦学习、抗量子密码等新型密码技术的应用和发展。 (4)数据安全发展进入快车道 2023年1月工信部等十六部门联合发布的《关于促进数据安全产业发展的指导意见》,明确“到 2025年数据安全产业规模超过1500亿元,年复合增长率超过30%”的目标,自2023年末国家数据局挂牌设立后,2024年发布了一系列政策文件推进数据基础设施建设和数据资源的开发利用,将推动数据安全的发展进入快车道。其中,国家数据局2024年11月正式发布的《可信数据空间发展行动计划(2024-2028年)》,将推动数据要素的安全流通与价值释放,构建全国一体化数据市场,行动计划通过顶层设计明确了可信数据空间的发展路径,综合技术创新与制度保障,推动数据要素与实际经济深度融合,释放数据要素的万亿级市场潜力,也为数据安全市场带来巨大的空间。可信数据空间旨在构建一个安全、可信的数据共享和流通环境,商用密码是实现这一目标的基石。通过密码技术对数据进行加密、签名、认证、溯源、确权,确保数据在全生命周期内的安全性和完整性。在数据共享过程中,利用零知识证明等密码技术,使数据提供方能够在不泄露数据内容的情况下,向数据使用方证明数据的某些属性,实现“可用不可见”的数据共享模式,促进数据要素在安全的环境中自由流动,推动数字经济的发展。 (5)抗量子密码迁移进程逐渐开启 随着量子计算的迅速发展,尤其是2024年12月10日谷歌正式推出量子芯片Willow,传统加密算法(如RSA、ECC)在未来可能面临安全威胁,能够抵御量子计算攻击的抗量子密码技术的需求日益迫切。全球各国政府、学术界和产业界已投入大量资源研究抗量子密码技术。美国国家标准与技术研究院(NIST)于 2024 年已发布首批三种抗量子密码算法标准,并发布密码算法迁移时间表,计划到2035年使所有政府机构的加密系统支持抗量子密码能力,而我国也在积极推动抗量子密码的标准化和产业化发展。 作为下一代信息安全的核心支撑技术,抗量子密码技术在多个领域展现出广阔的应用前景。在现有信息安全系统的密码升级和新兴市场的数字化建设中,抗量子密码技术将成为基本的安全要求,其应用将是未来产业发展的重要机遇。 (三) 核心技术与研发进展 1、 核心技术及其先进性以及报告期内的变化情况 公司深刻理解技术创新是公司发展的基石,是公司的核心竞争力。报告期内,公司持续加大研发投入,引入研发人才,不断完善研发体系以保持、提升核心竞争力。公司拥有9项具有自主知识产权的核心技术,具体如下: (1) 物联网安全芯片的实现技术 物联网的快速发展使得大量设备和传感器接入到互联网中,从而为攻击者提供了更多的攻击入口。由于物联网设备通常缺乏足够的安全保护,导致物联网系统面临着各种安全威胁,如设备劫持、数据泄漏、身份伪造等。而物联网安全芯片是解决物联网终端安全的核心技术攻关方向。 密码算法的轻量级实现、安全芯片的低功耗设计、密码芯片的安全防护是物联网安全芯片实现的核心技术。公司在大整数运算、椭圆曲线运算、双线性对计算、对称密码算法等算法优化核心技术方面具有良好的技术优势,采用轻量级的实现方式实现了全国产密码算法的支持,以应对物联网安全复杂的密码应用需求;同时采用流水线设计及细粒度的分布式控制技术等,实现了芯片的低功耗设计,满足物联网终端的低功耗需求;最后采用算法级的抗侧信道保护技术以及有缘金属屏蔽层、各类传感器等硬件防护手段来保证芯片的安全防护能力,为物联网安全提供有效的安全支撑。 (2) 密码模组的全场景支撑能力 密码模块在硬件虚拟化优化、密码模块智能容错能力、密码模块可靠能力、密码模块非入侵防护能力、异步调度能力等方面均形成技术壁垒并获得自主知识产权。为满足多样化的市场需求,完成了多款新型物理接口和通讯协议的密码模块;基于自研发芯片完成高等级安全三级密码模块的认证;进一步拓展云场景下密码模块的应用,持续优化硬件虚拟化技术完成多款云操作系统以及容器的适配;拓展域间通讯技术并形成自主知识产权,完成量子随机数设备虚拟化,使得虚机中能够获取高速的量子随机数。 (3) 高性能、专用领域网络流量处理技术 随着移动办公、云计算、大数据、AI等场景的蓬勃发展,各类数据需要进行频繁的交换、传输、同步,数据传输面临的安全风险日益增大,需要适应诸多场景、高性能、对业务透明的网络流量处理技术。公司具备高性能网络流量处理技术,设计研发针对于小包加密的超高性能网络产品,具备专用领域网络流量处理技术,设计研发视频监控透明保护产品、数据库透明加密产品等,满足远程接入、视频监控安全、数据安全等诸多场景的数据传输和存储的安全保护需求。 (4) 高性能密码算法软硬件实现技术 高性能密码算法突出软硬协同的新架构设计,充分发挥软件和硬件各自的优点。软件侧在适配传统的linux内核协议栈方案同时增加高性能数据底座,自研基于大页的小包内存管理机制,CPU开销低,旁路驱动层设计,硬件侧灵活的多队列实现、减少数据路径的组合算法实现等。在网络安全实际业务中提升5倍以上。接口易用、在实际业务应用性能利用率高达90%以上,CPU开销低。优化硬件多队列机制,实现队列深度、优先级、流控的硬件管控,优化硬件组合算法的一站式处理流程,降低IO调度次数,真正提升基于密码的业务流处理速度。 (5) 云原生密码服务技术 云原生密码服务与现有的云服务和基础设施集成,通过开放式的云接口与云基座深度集成,充分利用云平台的资源和功能,实现一键发放密码服务能力。打通云上租户账户,实现云租户对密码服务能力的无缝管理。云上密码服务可以充分发挥云端优势,根据云原生的监控和运维能力,按照实际使用需求调整计算资源,实现密码服务动态扩容、收缩,不仅降低建设成本,还可以提升服务的灵活性和可用性。具有一站式密码服务能力,包括数据加解密、签名验签、密钥管理、协同签名、时间戳、动态令牌、文件加密、数据库加密、电子签章、SSL VPN,云上的业务系统可根据自身系统所使用能力,灵活订阅使用相应密码服务能力。 (6) 以密钥管理为中心的数据安全方案 在数字化时代,数据的安全性和隐私性保护变得越来越重要,密钥管理是保障数据安全的关键。密钥管理具备完善的对称密钥、非对称密钥、证书、秘密数据等管理体系。同时在各种应用场景中,密钥管理服务为数据提供强大的保护。公司研发的密钥管理系统是一套以数据安全为中心的密码安全产品套件,该方案以密钥管理系统为核心,提供业务系统敏感数据加密、大数据加密、文件系统与磁盘加密、虚拟机加密、数据库加密等丰富的数据加密和密钥管理的能力。通过该方案可大大消除数据安全的复杂性、满足数据的合规性、降低企业的风险。 (7) 数字货币关键技术实现 数字货币是一种基于密码学技术的虚拟货币,使用数字化的方式进行交易和结算。数字货币依靠区块链技术来保障交易的安全性和可信度。公司凭借对区块链技术的积累,牵头编制了国内首个区块链方向密码行业标准,GM/T 0111-2021《区块链密码应用技术要求》,并且相关产品已经在数字货币业务中得到应用。公司将持续进行区块链、数字货币等相关技术的研究及实现,推动金融创新、促进经济发展、保障数据隐私和安全。 (8) 多路径密码产品虚拟化技术 随着云计算技术的蓬勃发展,虚拟化技术得到了前所未有的广泛应用。密码产品通过虚拟化技术的赋能,成功地将大量物理资源进行了池化,从而为用户提供了一种弹性、按需的云密码应用模式。公司凭借先进的多路径密码产品虚拟化技术,为云计算构筑了更为灵活、高效的运行环境。在这一技术的支持下,密码产品不仅可以在 KVM等传统虚拟化环境中独立运行,更可以与Docker、Kata、Podman等容器化技术完美融合。这种跨平台的兼容性极大地突破了物理资源的限制,显著提高了资源的利用率,为用户带来了前所未有的便捷与高效。更重要的是,多路径密码产品虚拟化技术还使得密码产品的部署和配置变得更为简单、快捷。无论是面对大规模部署还是快速响应业务需求,该技术都能迅速适应并展现出卓越的性能。这种快速适应能力不仅降低了企业的运营成本,更提升了业务的响应速度和灵活性。 (9) 抗量子密码关键技术实现 随着量子计算机的出现与近年来的迅速发展,当下的密码体系受到了极大的挑战。其主要原因在于密码体系所依赖的数学困难问题可能被高效的量子算法解决,这些数学问题包括大数分解问题、离散对数问题、椭圆曲线离散对数问题等。由于传统密码基于的安全难题被解决,导致简单的增大参数长度无法增加算法的安全性,为此需要使用可以抗量子攻击的密码算法,来提供经典场景下和抗量子场景下的安全性。公司凭借对密码算法的深入研究,提前布局抗量子密码算法,实现了密码产品对基于格的抗量子密码算法FIPS203 ML-KEM、FIPS204 ML-DSA、FALCON、Aigis-enc、Aigis-sig、LAC.PKE等算法的支持,具有安全性高、性能优越、功能全面的特点,同时采用基于哈希的抗量子密码算法FIPS205 SLH-DSA ,具有高度安全性与抗量子特性的同时具有较高的效率和灵活性。 国家科学技术奖项获奖情况 □适用 √不适用 国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况 □适用 √不适用 2、 报告期内获得的研发成果 见下表 报告期内获得的知识产权列表
3、 研发投入情况表 单位:元
研发投入总额较上年发生重大变化的原因 √适用 □不适用 主要系公司高度重视研发,积极引进研发人才,支付的职工薪酬较上期增幅较大;收购江南天安也在一定程度上增加了研发费用。 研发投入资本化的比重大幅变动的原因及其合理性说明 □适用 √不适用 4、 在研项目情况 √适用 □不适用 单位:万元
5、 研发人员情况 单位:万元 币种:人民币
研发人员构成发生重大变化的原因及对公司未来发展的影响 □适用 √不适用 6、 其他说明 □适用 √不适用 三、报告期内核心竞争力分析 (一) 核心竞争力分析 √适用 □不适用 1. 领先的技术和人员优势 公司致力于密码技术性能和安全性的突破与创新,推出国内首款安全三级密码板卡、国内首款安全三级密码机、国内首款FIPS 140-2 level 3(美国联邦信息处理标准3级)密码整机“Sansec HSM”等。公司研发的高性能密码设备,SM2签名算法突破120万次/秒,SM4加解密速度突破100Gbps,支持 10亿级海量密钥管理,产品性能行业领先,可满足国内多种应用场景。截止 2024年 12月31日,公司(含子公司)累计取得128项发明专利、644项软件著作权、16项集成电路布图。公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均自主完成,截止2024年12月31日,公司研发人员共398人,占公司员工总数43.03%。公司核心研发团队由国内较早从事商用密码产品和技术研发的专家、资深技术人员组成,多位专家参与国内网络安全相关技术标准、规范的制定工作。 2. 完善的产品体系 公司聚焦商用密码技术创新和产品研发,2022年9月,公司第一款自研密码安全芯片XS100成功量产,结合现有的密码板卡、密码整机和密码系统三大产品系列,公司形成了完备的拥有自主知识产权的商用密码产品体系。公司密码芯片的投产将实现公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。截至2024年,公司成功流片的物联网专用芯片XT100、XT200和随机数芯片XR100取得商用密码产品认证证书。基于公司丰富的密码芯片集成研发与应用经验,公司的芯片产品在能源、交通、医疗等领域顺利推广并均有落地项目。公司将加快自研密码芯片与行业性应用的深度融合,满足行业用户对密码芯片在政策、技术、成本与服务等多维度的要求,实现密码芯片的规模应用,推动国产密码芯片在网络信息安全中的产业化应用,同时也实现公司密码芯片快速发展的市场目标。 3. 优质的客户基础 作为科技创新型的商用密码基础设施提供商,公司凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,在网络安全、政府、金融、证券、能源、电信、医疗、教育等行业拥有广泛的市场,积累了各行业、各领域的高质量用户,优质的客户资源为公司树立了良好的品牌形象,保障公司产品的市场推广和销售。 4. 新领域的先发优势 (未完)  |