[年报]云涌科技(688060):云涌科技2024年年度报告
原标题:云涌科技:云涌科技2024年年度报告 2024年年度报告 重要提示 一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 二、公司上市时未盈利且尚未实现盈利 □是√否 三、重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。 业绩大幅下滑及亏损的风险:报告期内,公司实现营业收入29,697.71万元,较上年同期增长5.18%;实现归属于母公司所有者的净利润-3,509.31万元;归属于母公司所有者的扣除非经常性损益的净利润-3,845.60万元。公司净利润下滑主要系以下原因所致:1、公司面向信创替代、新能源等重点业务方向,加速推进技术及产品研发,研发费用较上年同期增长2.86%;报告期内公司调整组织架构,设立运营中心、产品中心等中后台部门,管理人员增加,管理费用较上年同期增长11.60%;2、报告期内公司完成募投项目“国产自主可控平台建设项目”建设工作,固定资产折旧费用增加,同时材料领用增加,导致制造费用同比增长54.85%;3、理财收益及政府补助较上年减少654.66万元,联营企业亏损导致权益法核算的长期股权投资收益减少;4、公司以定制化业务为主,项目周期较长,截至报告期末公司存货金额较大,公司基于谨慎性原则,聘请第三方评估机构北京中天华资产评估有限责任公司对公司存货进行可变现净值评估,出具《江苏云涌电子科技股份有限公司以财务报告为目的的减值测试所涉及存货可变现净值项目资产评估报告》(中天华资评报字[2025]第10674号),按照企业会计准则相关要求,计提适当的资产减值准备,报告期内公司计提资产减值损失合计2,994.39万元,主要由存货跌价构成,对公司当期净利润产生较大影响。 公司主营业务、核心竞争力、其他重要财务指标未发生重大不利变化,公司业务状况稳定,所处行业并未发生重大变化,持续经营能力不存在重大风险。 四、公司全体董事出席董事会会议。 五、中证天通会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。 六、公司负责人高南、主管会计工作负责人张艳荣及会计机构负责人(会计主管人员)张艳荣声明:保证年度报告中财务报告的真实、准确、完整。 七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案根据中证天通会计师事务所(特殊普通合伙)出具的《江苏云涌电子科技股份有限公司审计报告》(中证天通(2025)证审字21170008号),2024年度归属于上市公司股东的净利润为-3,509.31万元(合并报表),截至2024年12月31日,母公司期末可供分配利润为18,554.34万元。根据中国证券监督管理委员会《上市公司监管指引第3号——上市公司现金分红》及《公司章程》的相关规定,“公司该年度或半年度实现的可供分配的净利润(即公司弥补亏损、提取公积金后剩余的净利润)为正值、且现金流充裕,实施现金分红不会影响公司后续持续经营”,2024年度公司未满足利润分配条件,且公司各方面业务开拓发展需要资金支持。基于公司战略发展和经营现状的考虑,公司2024年度利润分配方案如下:2024年度不派发现金红利,不以资本公积转增股本,不送红股。 本次利润分配方案已经公司第四届董事会第四次会议审议通过,尚需公司股东大会审议通过。 八、是否存在公司治理特殊安排等重要事项 □适用√不适用 九、前瞻性陈述的风险声明 √适用□不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。 十、是否存在被控股股东及其他关联方非经营性占用资金情况 否 十一、 是否存在违反规定决策程序对外提供担保的情况 否 十二、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否 十三、 其他 □适用√不适用 目录 第一节 释义...................................................................................................................................... 5 第二节 公司简介和主要财务指标..................................................................................................6 第三节 管理层讨论与分析............................................................................................................12 第四节 公司治理............................................................................................................................65 第五节 环境、社会责任和其他公司治理....................................................................................85 第六节 重要事项............................................................................................................................94 第七节 股份变动及股东情况......................................................................................................125 第八节 优先股相关情况..............................................................................................................131 第九节 债券相关情况..................................................................................................................132 第十节 财务报告.......................................................................................................................... 132
一、 释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:
一、公司基本情况
(一)公司股票简况 √适用□不适用
□适用√不适用 五、其他相关资料
(一)主要会计数据 单位:元 币种:人民币
√适用□不适用 报告期内,公司实现营业收入29,697.71万元,较上年同期增长5.18%;实现归属于母公司所有者的净利润-3,509.31万元;归属于母公司所有者的扣除非经常性损益的净利润-3,845.60万元。报告期内公司工业信息安全产品业绩表现平稳,包括移动运维网关、可信管理平台可信根、国产化平台电力专用设备在内的重点产品出货量持续增长,配网加密终端等主力产品业务状况稳定,同时伴随数字化供电所仓储解决方案在多省部署实施,智能档案柜及控制类产品业务收入实现快速增长,有效支撑公司营业收入稳步提高。 公司净利润下滑主要系以下原因所致: 1、报告期内公司面向信创替代、新能源等重点业务方向,加速推进技术及产品研发,研发费用较上年同期增长2.86%;报告期内公司调整组织架构,设立运营中心、产品中心等中后台部门,管理人员增加,管理费用较上年同期增长11.60%; 2、报告期内公司完成募投项目“国产自主可控平台建设项目”建设工作,固定资产折旧费用增加,同时材料领用增加,导致制造费用同比增长54.85%; 3、报告期内公司理财收益及政府补助较上年减少654.66万元,联营企业亏损导致权益法核算的长期股权投资收益减少; 4、公司以定制化业务为主,项目周期较长,截至报告期末公司存货金额较大,公司基于谨慎性原则,聘请第三方评估机构北京中天华资产评估有限责任公司对公司存货进行可变现净值评估,出具《江苏云涌电子科技股份有限公司以财务报告为目的的减值测试所涉及存货可变现净值项目资产评估报告》(中天华资评报字[2025]第10674号),按照企业会计准则相关要求,计提适当的资产减值准备,报告期内公司计提资产减值损失合计2,994.39万元,主要由存货跌价构成,对公司当期净利润产生较大影响。 报告期内公司经营活动产生的现金流量净额3,973.67万元,较上年实现由负转正,主要系报告期内公司持续加强客户及供应商管理,销售商品提供劳务收到的现金32,648.89万元,较上年同期增长17.48%,购买商品接受劳务支付的现金13,710.86万元,较上年同期减少33.05%。 报告期内公司基本每股收益、稀释每股收益、扣除非经常性损益后的基本每股收益变动主要系净利润减少所致。 七、境内外会计准则下会计数据差异 (一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况 □适用√不适用 (三)境内外会计准则差异的说明: □适用√不适用 八、2024年分季度主要财务数据 单位:元 币种:人民币
□适用 √不适用 九、非经常性损益项目和金额 √适用□不适用 单位:元 币种:人民币
√适用□不适用 单位:元 币种:人民币
□适用√不适用 十一、采用公允价值计量的项目 √适用□不适用 单位:元 币种:人民币
□适用√不适用 第三节 管理层讨论与分析 一、经营情况讨论与分析 2024年公司着力提高技术到产品转化效率,推进重点项目进展,加大关键技术方向研发投入力度,优化组织架构,努力提高公司经营发展核心竞争力。报告期内公司持续深挖电力业务需求,围绕新型电力系统、新一代电力调度安全、配网自动化、国产化替代等业务方向开发的产品及项目在报告期内得到有效推进,包括移动运维网关、可信管理平台可信根、国产化平台电力专用设备在内的重点产品出货量持续增长,配网加密终端等主力产品业务状况稳定,同时伴随数字化供电所仓储解决方案在多省部署实施,智能档案柜及控制类产品业务收入实现快速增长。另一方面报告期内公司持续保持较高的研发投入水平,针对关键技术方向开展前瞻性技术研发及产品开发,如国产嵌入式平台、储能及微网能源管理系统等方向公司已取得相关技术成果并基于市场需求完成产品化开发,实现业绩收入。最后公司在报告期内积极优化组织架构,建设运营中心、产品中心等中后台部门,为项目管理及业务发展提供有效支撑。 1、重要项目持续推进,营业收入稳步增长 报告期内,公司实现营业收入29,697.71万元,较上年同期增长5.18%;实现归属于母公司所有者的净利润-3,509.31万元;归属于母公司所有者的扣除非经常性损益的净利润-3,845.60万元。报告期末,公司总资产为101,989.69万元,较报告期初减少6.05%;归属于母公司的所有者权益为91,195.56万元,较报告期初减少4.63%。 报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公司着力推进包括移动运维网关、可信管理平台可信根、国产化平台电力专用设备等产品项目进展,深度参与项目招投标、技术适配及实施交付环节,推动产品出货量实现阶梯式增长,同时配网加密终端等主力产品业务状况稳定,工业信息安全产品业务收入较上年同期增长1.58%;智能档案柜及控制类产品业务方面,公司依托成熟的智慧档案库房一体化平台,面向国网数字化供电所相关计划的落地需求,配合客户前瞻性布局智能仓储解决方案,报告期内相继在甘肃、河北、宁夏、河南、新疆等多省落地实施,形成可复制的标准化交付模式,智能档案柜及控制类产品营业收入同比增长23.19%。公司产品化效率的提升以及重点项目加速推进有效支撑公司收入规模稳步增长。 2、持续加强成本及费用管理,经营性现金流由负转正 报告期内公司着力构建精益化运营体系,持续加强成本管控及费用管理,通过多维举措实现经营质量显著提升,有效改善经营性现金流状况,公司经营活动产生的现金流量净额3,973.67万元,较上年实现由负转正。 报告期内公司持续加强客户及供应商管理,销售商品提供劳务收到的现金32,648.89万元,较上年同期增长17.48%,购买商品接受劳务支付的现金13,710.86万元,较上年同期减少33.05%。 公司上市后面向新型电力系统、新能源、配网自动化、行业信创等业务机会,持续加大研发投入力度,扩充研发团队规模,研发费用高速增长。报告期内公司成立产品中心,强调技术到产品的转化效率,加强对产品需求及行业发展的研判,研发费用增速继续放缓,由2023年6.09%放缓至2024年2.86%。 3、加速推进关键技术研发,提高产品转化效率 报告期内,公司仍保持较高研发投入水平,研发人员总数较上年同期增长3.43%,研发费用占当期营业收入比为22.29%,新增授权发明专利13项,新增登记的软件著作权27项。报告期内公司围绕电力信息化、国产化替代、新能源储能等重要业务方向,结合公司嵌入式底层开发平台、软硬件信息安全技术、微网能源管理等核心技术,完成多项产品研发定型,包括基于龙芯3A5000安全网关、基于龙芯3C5000万兆通信网关、EMS能量管理系统平台等,大大提高产品转化效率。 4、优化组织架构,提高管理水平 报告期内,公司为提高产品转化效率,提升项目管理水平,优化业务流程,成立产品中心、运营中心等中后台部门,产品中心作为技术到市场的桥梁,统筹市场需求调研、技术开发与迭代升级,强化销售、生产及研发的跨部门协同,缩短产品开发周期,提升研发成果转化效率,并为质量改进与成本控制提供决策支持;运营中心则是公司销售部、财务部与客户端的核心衔接枢纽,帮助公司规范业务流程,强化内部流程协同与业务风险管控,统筹协调客户需求及公司资源,建立信用评级体系,提高客户资源管理水平。公司此次主动优化组织架构,旨在通过职能细分与资源整合,构建“市场+技术双引擎驱动”的业务发展模式,提高核心竞争力。 非企业会计准则业绩变动情况分析及展望 □适用√不适用 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明(一)主要业务、主要产品或服务情况 公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销售。公司从设立开始即致力于研究基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术,硬件上涵盖了从微小系统的MCU到超强计算能力的多核CPU,从通信接口、加解密算法的FPGA实现到工业控制系统、软件系统底层相关的操作系统移植、驱动程序、可信计算再到安全中间件、工控协议解析等。搭建了以PowerPC、ARM、MIPS、LoongArch+Linux为主要架构的云涌嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全、新能源、信创、档案一体化等方面,应用于电力、能源、金融和交通、党政等领域。 报告期内公司主要业务及产品线情况如下: 1、工业信息安全类产品 报告期内,公司面向工业信息安全市场需求,先后推出了基于国产化平台网络通信设备、国产化配网纵向加密装置、国产化态势感知系统、国产化5G新能源融合网关、国产化移动运维网关等信息安全核心产品,在工业互联网、能源领域得到广泛运用。报告期内,主要代表产品的基本情况如下:
在“数字中国”建设战略目标背景下,信创产业作为战略性新兴产业,国家不断出台相关政策对行业发展进行支持,提出“2+8+N”安全可控体系。引导加速信息产业技术创新和高质量发展。 公司凭借底层嵌入式技术基础、国产化电力专用设备开发经验以及智能制造能力,与上游国产处理器厂商建立战略合作关系,切入信创产业链,报告期内公司持续完善国产自主可控平台的搭建,实现多款基于国产处理器通用设备及基础板卡的研发、生产,包括基于龙芯3A5000/3C5000通信网关平台、基于龙芯3A5000、飞腾D3000标准计算机板卡及设备,基于瑞芯微RK3568通信网关平台、E2000Q云终端设备等产品,标准信创计算机已经入围多地政府和行业的采购目录。报告期内,主要代表产品的基本情况如下:
报告期内,公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术,根据国网数字化供电所仓储建设要求,研发了公司智慧档案一体化管理平台,将供电所中包含的实物管理、存储设备管理、库房环境管理、库房安全防范管理等多种功能集中于一体,打造数字化供电所仓储解决方案,并在全国多地区部署应用。报告期内,主要代表产品的基本情况如下:
1、研发模式 公司依据客户需求和行业技术发展,研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的两种模式开展技术研发工作,具体情况如下:(1)定制型研发:因行业中领先的客户对产品的定制化程度要求较高,且在行业内有示范效应,因此,公司为更好地服务于该类客户,采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术,以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上,对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段,确保客户的需求得到快速响应。 (2)前瞻性研发:公司时刻跟踪相关行业的最新需求、技术方向与技术规范,并通过自身广泛的市场调研、数据分析、总结行业经验等手段,预判市场对产品的需求。在完成预判后实施前瞻性方向研发,以求占领市场先机。 2、采购模式 公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB板卡及其他元器件等。公司制定了《采购管理制度》等一系列采购制度及办法,并定期进行供应商审核,建立合格供应商名录,在合格供应商范围内进行询价比价、竞价谈判等,并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式;订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长,因此需进行适当滚动备货以保证生产需求。 3、生产模式 根据公司经营模式、客户需求及产品特点,公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产,其中产品软硬件设计开发由公司技术研发中心独立自主完成,包括产品电路原理图的设计、PCB板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后,生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进,并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后,公司对器件、软件、生产工艺及测试流程进行固化,进入可批量生产阶段。在正式批量生产阶段,公司生产制造中心对生产所需的全部原材料进行验收,验收合格后进行SMT焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。 4、销售模式 公司对外销售的主要产品以软硬件一体化的形态进行,软件为公司主要产品的必要组成部分,与硬件部分相互发挥作用。公司销售方式为直接销售,获取订单的方式主要有招投标和商业谈判两种方式,客户主要为工业互联网领域的技术服务商与设备提供商,该类客户采购公司产品并进行系统集成或二次开发后,直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、交通等行业的最终用户。内部通过ERP系统,建立了完整高效的销售业务流程,实现对日常销售业务的全面管理和监控。 (三)所处行业情况 1、行业的发展阶段、基本特点、主要技术门槛 (1)所属行业及行业的发展阶段 公司是专注于工业互联网领域的高新技术企业,主要致力于工业信息安全产品的研发、生产和销售,主要应用于电力、能源、金融和交通等领域。公司所处的行业属于“I65软件和信息技术服务业”。 1)工业信息安全 随着以5G、人工智能、物联网等新一代科技革命向新兴技术领域的加速推进,工业信息化、自动化、网络化、智能化系统在提升效率的同时,低防护联网工业控制系统数量在快速增加,工业控制系统信息安全将迎来新的挑战。关键基础设施的安全保障不断提高,将进一步促进和加快工业信息化安全的优化升级,推动信息安全行业健康、持续、快速发展,国家对工业互联网以及工业信息化安全等产业越来越重视,随着《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等一系列信息和网络安全相关政策及行业指导文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,工业信息安全将迎来新一轮发展机遇和空间,工业信息安全产业也迎来快速增长期。 2)电力信息化 电力信息化的实现包括发电、输变电、配电、用电等环节在内的电力生产、传输、消费全过程的自动掌握和调度、以及实现对电力系统规划、设计、建设、生产运行、电力营销和电力企业人财物、协调办公、综合业务等方面的信息化管理。受“双碳”目标、新型电力系统建设、数字化转型及人工智能等新技术应用的推动,中国电力信息化行业正迎来快速发展期。 “十四五”期间,国家电网投资总额将达到2.23万亿元。根据《南方电网“十四五”电网发展规划》,南方电网建设将规划投资约6,700亿元,两网合计投资超过2.9万亿元。电网领域投资规模始终维持较高水平。以坚强智能电网为基础,将先进信息通信技术、控制技术与能源技术深度融合应用,建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放为特征的智慧能源系统。同时以互联网技术为手段加快推动电网智能化升级,加快“大云物移智链”技术在能源电力领域的融合创新,不断提升电网自动化、信息化、数字化、智能化水平,构建智慧能源信息支撑体系。促进“源网荷储”协调互动,有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入,支撑各类可调节负荷资源,参与电力系统调节,为各种新型能源设施提供便捷服务。 电力行业正处于这样一个从“简单的可再生能源替代”转向“更为复杂的综合系统”的关键拐点,特别是新型电力系统的建设,会加速电网数字化、智能化转型,推动电力物联网、能源互联网、智能配电网建设,特别是在电网数字化升级改造过程中,各环节数字化需求不断提升。同时多种新型电力能源承载、智能化调度需求等对整体能源配售平台、新型电力负荷管理调度系统(虚拟电厂)和智能终端替换需求增加,也对电力信息化在新的场景和产品应用中提出了新的要求,带来了新的发展机会。 3) 信创行业 “信创”即信息技术应用创新,旨在针对硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品进行自主研发,为我国经济发展、社会运转构建安全可控的信息技术支撑,避免核心技术受制于人。国家已明确提出“数字中国”建设战略,并逐步落实“2+8+N”信创应用体系。信创也从党政机关向金融、电信、能源、交通、教育、医疗等8大关键行业全面渗透,2024年进入“行业信创”深水区。信创产业正从“政策驱动”转向“市场驱动”,信创产业作为战略性新兴产业,国家不断出台相关政策对行业的发展进行支持,从政策层面引导加速信息产业技术创新和高质量发展。国务院印发的《“十四五”数字经济发展规划》中明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导国资信创产业发展和进度,政策要求到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础IT硬件、基础软件、操作系统、中间件等领域。随着中国数字经济规模不断扩大,各领域对信息技术软硬件的依赖程度不断加深,国家为了实现核心技术自主可控,信创产品和技术将渗透至更多核心业务场景,自2024年开年以来,信创产业整体呈现出良好发展态势,党政信创明显加速,行业普遍预期中国信创行业将迎来新一轮发展机会。 (2)所属行业基本特点 1)新一代信息技术促进新兴业态安全技术研发 以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。 2)工业信息安全产业链上下游加速协同互动 工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。 3)工业信息安全行业向定制化方向发展 工业信息安全领域,产品定制化越来越明显,在特定领域,如电力、能源、交通、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。 4)新型电力系统带来电力信息化技术革新 构建以新能源为主体的新型电力系统,由于新能源存在间歇性、波动性、随机性等特点,对电网系统调节提出了更新的要求,为保障电力系统的安全稳定,源、网、荷、储各方面需要全面性变革新型电力系统是以新能源发电为供应主体,坚强智能电网为基础平台,以先进信息数字技术、统一开放市场机制为支撑,实现源网荷储智能互动,多种能源系统融合协调。特别是发电侧因新能源接入比例高,电网侧(输、变、配电)数字化转型需要数据采集的深度下沉,配网侧接入的电气设备数量和种类不断丰富,IOT设备将会大幅增加,随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。 电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路设计、信息安全等多个方面。通过新一代信息及通信技术对传统电力系统的基础性功能进行补充,同时使其具有较高的信息化、自动化及交互性水平,增加电力行业内部数据与信息交互时的安全性以及运行高效性。 5)信创产业是数字经济、信息安全发展的基础。 信创技术的核心在于实现信息技术的自主可控,注重技术创新,不断升级,以适应新的需求和市场变化,通过整合硬件、软件、服务等多个领域的技术,国产化底层技术架构已基本形成,信创产业主要产品已经从“基本可用”向“好用易用”跨越。信创技术创新体系和数字安全屏障将愈发坚实,并在标准建设、生态建设和行业应用等多领域成果显著,产业全价值链正在形成。 信创技术的高附加值不仅体现在其所带来的经济效益,还在于其对我国经济发展的积极影响,通过将新兴信息技术应用于各个行业以提高我国信息化建设的自主可控能力和核心竞争力。 (3)技术门槛 信息安全行业属于技术密集型产业,产品研发和技术创新均要求企业具备较强的技术实力、研发资源。信息安全的核心技术是安全攻防技术,包括攻击技术和防御技术。随着信息技术的不断发展和安全威胁的不断演进,安全攻防技术呈现快速迭代的特点,这需要行业内的企业进行持续的技术创新并准确把握技术的发展趋势。 此外,不同行业、不同用户对信息安全产品的技术需求也不尽相同,行业内的企业只有在充分了解用户需求的基础上,才能研发出适合用户真实需求的产品和解决方案。既要满足数据的安全性、可靠性、完整性,又要保证工业控制数据的实时性。在很多工控场景中,设备要求7*24小时不间断工作,对设备的稳定性和适用性提出了更高的要求。企业需要储备相应的技术经验,只有不断地进行技术创新和产品迭代,才能适应不同的工业信息安全需求。 工业信息安全行业也属于人才密集型行业,不仅需要传统的信息安全技术专业,而且需要工业硬件设计、FPGA设计、操作系统、驱动及行业应用等专业学科知识,需要有跨专业的技术、管理人才。高水平的安全攻防人才、软件设计开发人才、市场营销人才及运营管理人才需要在长期技术研发和市场竞争中培养,再加上多年的行业应用经验,才能够在行业中立足并建立竞争优势。 2、公司所处的行业地位分析及其变化情况 公司专注于工业互联网信息安全领域,经过十多年的技术投入和积累,已构建了“云涌嵌入式技术开发平台”、“可信计算”、“密码技术”、“零信任安全”为主的技术积累,一方面公司紧跟工业互联网安全产业发展趋势,迅速响应市场需求,持续发力边缘计算、信息安全、物联网安全等行业的机会。另一方面,积极响应国家对关键核心领域技术及产品自主可控要求,瞄准“等保2.0”及国家信息技术创新产业政策的落地需求,积极践行国家网络信息安全战略方针。 公司所处的行业上游为电子元器件、集成电路芯片、机械结构件等行业,下游行业是行业终端客户和系统集成客户。 (1)与上、下游行业的关联性 公司上游企业主要包括电子元器件、集成电路芯片等在内的相关器件提供商以及软件提供商。 上游行业厂商较多,基本处于完全竞争的市场。公司下游需求领域较广,其中公司产品主要涉及的是工业信息安全和智能档案柜及控制类产品领域。近年来,随着信息技术和网络技术的突破性进展,各种智能设备开始逐渐普及,信息设备国产化的趋势也在不断推进,这一切带来了对信息安全产品的巨大需求。而物联网的提出和应用的不断深入更是催生了众多领域对高可靠性、高实时产品的需求,包括智能电网建设、工业制造业改造、物联网安全、新能源建设等。下游行业对本行业的发展形成强大的拉动作用。 (2)公司系电力领域工业信息安全核心设备供应商 凭借在工业信息安全等领域的长期积累,公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。在电力领域公司先后推出了基于国产化网络通信硬件平台、网络物理隔离装置、配网加密认证网关、工业网络安全一键停控系统、国产化内网安全监测装置、网络安全态势感知、可信管理平台系统、5G通信网关装置、国产化移动运维网关等信息安全方面核心产品,在国家电网、南方电网、各发电集团得到广泛运用。公司凭借在工业信息安全领域的十多年技术积累,形成了良好的品牌效应和客户认可,目前公司已成为电力信息安全领域重要的供应商。 (3)公司得到众多业内知名合作伙伴认可 在自主安全可控方向,公司先后与知名国产芯片厂商龙芯、飞腾、操作系统厂商麒麟信安签署战略合作协议,目前为麒麟信安在嵌入式技术领域唯一一家战略合作伙伴。公司通过战略合作、优势互补来促进双方科技水平成长,实现国产化信息平台的快速发展。作为中关村可信计算产业联盟嵌入式专委会主任单位,关键信息基础设施技术创新联盟理事单位,公司积极响应国家对关键核心领域技术及产品自主可控要求,瞄准“等保2.0”及国家信息技术创新产业政策的落地需求,积极践行国家网络信息安全战略方针。 3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势针对工业数据信息安全防护的技术研究方兴未艾,5G、区块链、可信计算、零信任架构等新兴技术引领了新方向。 (1)新一代信息技术再升级,带动“IT和OT”的融合发展 随着新一代信息技术(如5G、AI、边缘计算、数字孪生等)的快速迭代升级,IT(信息技术)与OT(运营技术)的深度融合正成为工业数字化转型的核心驱动力。这种融合不仅重构了传统工业体系的生产模式,与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。 (2)可信计算保障工业数据安全 工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,明确提出围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,到2026年底基本建立工业领域数据安全保障体系。工业领域数据安全技术的发展正呈现“技术融合化、防护动态化、管理智能化”的特点。在“新基建”背景下,网络攻击从数字空间延伸到物理空间,新型基础设施以数据和网络为核心,利用主动免疫的可信计算筑牢安全防线。2021年正式实施《关键信息基础设施安全保护条例》第十九条明确要求应当优先采购使用安全可信的产品和服务来构建关键基础设施安全保障体系。充分运用可信计算技术,构建安全计算环境和可靠的安全传输数据机制,保证程序运行可信,数据传输、存储加密和应用可信,提升数据保障能力。有序推动数据中心、信息系统和办公终端的国产化改造,推进国产正版使用,推动建设密码基础设施和支撑平台。 (3)双碳背景下新技术、新业态发展迅速 2024年7月,国家发展改革委、国家能源局、国家数据局印发《加快构建新型电力系统行动方案(2024-2027年)》,提出“重点在分布式新能源、用户侧储能、电动汽车充电设施等新型主体发展较快的地区,探索应用主配微网协同的新型有源配电网调度模式”,“在新能源资源条件较好的地区,建设一批源网荷储协同的智能微电网项目,提高微电网自调峰、自平衡能力”,为面向分布式源网荷储的新型测控保护提供了政策支撑。构建以新能源为主体的新型电力系统需要推进加快电网数字化、智能化转型,推动电力物联网、能源互联网、智能配电网建设,提高源网荷储协同互动能力。在双碳要求的背景下,新的低碳技术,特别是深度脱碳、零碳技术、高效用电技术、可再生能源发电技术、虚拟电厂技术等成为未来新竞争主要方向。 (4)基于零信任架构开发数据安全技术 零信任架构作为一种新兴安全模式,以信任评估为基础,强调动态信任,为网络信任体系的建设应用提供了新的思路。零信任架构就是在不可信的网络环境下重建信任,利用零信任概念和包含组件关系,制定工作流程规划和访问策略。零信任架构是基于零信任的企业网络安全策略原则,其目的是防止数据泄漏并限制内部横向移动。零信任架构的技术的本质是构建以身份为基石的业务动态可信访问控制机制。零信任架构是一种网络/数据安全的端到端方法,关注身份、凭证、访问管理、运营、终端、主机环境和互联的基础设施。 (四)核心技术与研发进展 1、核心技术及其先进性以及报告期内的变化情况 公司是国家高新技术企业、国家专精特新小巨人企业、国家知识产权优势企业、泰州市首批科技瞪羚企业、泰州市十佳科技创新企业,建有江苏省企业技术中心、江苏省嵌入式系统应用工程技术研究中心、江苏省可信计算密码支撑平台工程研究中心。公司具体的核心技术及其先进性如下表所示:
 |