[年报]吉大正元(003029):2024年年度报告
原标题:吉大正元:2024年年度报告 2024年年度报告 第一节 重要提示、目录和释义 公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。 公司负责人于逢良、主管会计工作负责人胡旸及会计机构负责人(会计主管人员)张建栋声明:保证本年度报告中财务报告的真实、准确、完整。 所有董事均已出席了审议本报告的董事会会议。 本报告中所涉及的未来计划、发展战略等前瞻性描述不构成公司对投资者的实质承诺,投资者及相关人士均应当对此保持足够的风险认识,并且应当理解计划、预测与承诺之间的差异,注意投资风险。 公司已在本报告中详细描述了可能存在的行业政策风险、技术创新与产品升级风险、未来不能继续使用“吉大”“Jilin University”名号等风险,敬请查阅本报告第三节之“十一、公司未来发展的展望”之“ (三)可能面临的风险”内容,详细描述了公司经营中可能存在的风险及应对措施,敬请投资者关注相关内容。 公司计划不派发现金红利,不送红股,不以公积金转增股本。 目 录 第一节 重要提示、目录和释义 ........................................2 第二节 公司简介和主要财务指标 ......................................7 第三节 管理层讨论与分析 ........................................... 11 第四节 公司治理 ...................................................41 第五节 环境和社会责任 .............................................61 第六节 重要事项 ...................................................62 第七节 股份变动及股东情况 .........................................73 第八节 优先股相关情况 .............................................82 第九节 债券相关情况 ...............................................83 第十节 财务报告 ...................................................84 备查文件目录 (一)载有公司负责人、主管会计工作负责人、会计机构负责人(会计主管人员)签名并盖章的财务报表; (二)载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件; (三)经公司法定代表人签名的 2024年年度报告文本原件; (四)报告期内公开披露过的所有公司文件的正本及公告的原稿; 以上文件置备于公司证券部,地址为北京市石景山区和平西路 53号院中海时代广场 B座 16层证券部。 释义
第二节 公司简介和主要财务指标 一、公司信息
公司聘请的会计师事务所
?适用 □不适用
□适用 ?不适用 六、主要会计数据和财务指标 公司是否需追溯调整或重述以前年度会计数据 □是 ?否
确定性 □是 ?否 扣除非经常损益前后的净利润孰低者为负值 ?是 □否
1、同时按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照国际会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 2、同时按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况 □适用 ?不适用 公司报告期不存在按照境外会计准则与按照中国会计准则披露的财务报告中净利润和净资产差异情况。 八、分季度主要财务指标 单位:元
九、非经常性损益项目及金额 ?适用 □不适用 单位:元
公司不存在其他符合非经常性损益定义的损益项目的具体情况。 将《公开发行证券的公司信息披露解释性公告第1 号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项 目的情况说明 □适用 ?不适用 公司不存在将《公开发行证券的公司信息披露解释性公告第1 号——非经常性损益》中列举的非经常性损益项目界定为经 常性损益的项目的情形。 第三节 管理层讨论与分析 一、报告期内公司所处行业情况 公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 (一)公司所处行业的整体发展趋势及未来市场空间 公司所处行业为网络安全行业。2024 年《政府工作报告》及《“数据要素 x”三年行动计划》《关键信息基础设施安 全保护条例》等政策文件密集出台,标志着数字经济已成为国家战略的核心支柱。报告明确将“加快数字化发展”列为重 要任务,提出“数字经济核心产业增加值占 GDP比重”再提升目标,并强调以人工智能、工业互联网、数据要素市场化等 为主线推动产业升级。根据 IDC数据,2023年全球 ICT市场总投资规模近 4.9万亿美元,2028年有望增至 6.6万亿美元, 五年复合增长率为 6.3%。在中国市场,2028年中国 ICT市场规模接近 6,915亿美元,2023-2028年五年复合增长率为 5.1%, ICT市场规模不断扩大。随着数字经济的蓬勃发展,ICT技术作为关键驱动力,将促进数字经济与实体经济全面融合,推动 经济高质量发展。预计到2025年,我国数字经济规模将超过60万亿,为网络安全行业企业提供了较大的市场空间。然而, 数字经济的蓬勃发展也带来了网络安全的结构性挑战。一方面,政策驱动下数据要素流通范围扩大、算力设施集约化部署 以及 AI技术广泛应用,催生了新型网络安全需求;另一方面,生成式 AI技术的演进,导致网络攻击面呈指数级扩展。因 此,网络安全在此过程中既迎来机遇也面临挑战。 1、数字经济复苏,网络安全、数据合规重要性凸显 随着数字基建的加速推进,网络安全风险也日益凸显。根据中国信息通信研究院发布的《中国数字经济发展研究报告 (2024 年)》,数字经济的快速增长带来了更多连接点和潜在漏洞,攻击者可利用的攻击面显著增加,如 5G 技术的广泛 应用使得网络连接更加复杂,攻击目标更加分散。此外,数字经济的融合化发展趋势进一步巩固,其赋能作用和融合能力 得到进一步发挥。然而,这一发展趋势使得传统行业在数字化转型过程中,面临网络攻击的风险明显增加。在此背景下, 全球网络安全重要性日益突出,全球各国不断加强网络弹性建设,通过加强立法、技术创新和国际合作等手段加速网络安 全战略布局,以应对不断演变的网络安全挑战和攻击。欧盟《数字运营弹性法案》(DORA)规定,金融机构网络安全投 入占比不低于 IT预算 20%;美国《国家安全战略》将云服务商纳入关键基础设施监管;中国“数据二十条”明确跨境数据 “负面清单”。这些不同国家和地区在相关领域的举措,促使网络安全和数据合规业务快速增长。 2、AI重塑网络安全攻防体系,深度赋能安全防御体系 2024年,深度学习与生成式 AI的发展,推动了网络安全攻防体系进入“超自动化”时代。攻击与防御两端均借助 AI 实现能力跃迁,传统安全边界加速瓦解,动态对抗成为新常态。攻击侧,黑客利用生成式 AI构建高度定制化攻击链。基于 大语言模型的钓鱼邮件生成工具,可模仿目标企业高管写作风格,成功率提升 80%;AI自动化漏洞挖掘工具,实现零日漏 洞发现效率翻倍;借助对抗性学习生成“对抗样本”,攻击可绕过传统基于规则的安全检测系统。防御侧,安全厂商构建 AI 驱动的“感知-决策-响应”闭环体系,如国内一些厂商通过多模态大模型实时解析网络流量、日志和用户行为,将威胁 检测平均响应时间大大缩短,如微软 Security Copilot已实现 90%常规攻击的自动拦截,并通过持续学习进化防御策略。 同时,AI双刃剑效应凸显,模型投毒、数据污染等新型攻击催生“AI安全保卫战”。头部厂商开始部署联邦学习框架, 在确保隐私前提下实现跨组织安全数据共享。据 Gartner预测,2024年将有 60%企业采用 AI驱动的扩展检测与响应(XDR) 平台,构建弹性安全架构。这场 AI 驱动的安全革命,正将网络安全对抗升级为算法、算力和数据的多维博弈,唯有建立 “以 AI对抗 AI”的敏捷防御体系,才能赢得未来数字战场主动权。 3、新质生产力以科技创新为核心,依赖数字技术的融合应用,构建“抗量子安全+智能防护”的动态防御体系,推动 网络安全技术的发展 新质生产力以科技创新为核心,其本质是通过技术革命性突破、生产要素创新性配置和产业深度转型升级,实现生产 力质的跃迁。新质生产力的发展要求网络安全技术从被动防御转向主动免疫,而密码技术的量子抗性升级与量子技术的深 度融合是这一转型的重要因素,通过密钥封装机制(ML-KEM)、数字签名算法(ML-DSA)等算法的标准化应用,结合 AI、区块链、量子通信等数字技术,构建“抗量子安全+智能防护”的动态防御体系,将为数字经济、智能制造等新质生 产力场景提供坚实保障,进而推动网络安全技术的发展。 4、信创产业发展加速芯片、基础软件、行业应用等领域的技术突破与融合,产业链协同趋势明显 国家对信创产业的支持力度持续加大,国家政策明确以“2+8+N”体系为核心,将国产化率逐年提高,并启动能源、 交通等 N 个领域试点,信创市场进一步打开,前景广阔。各地方也出台了鼓励政策,推动信创落地。在国家与地方政策的 双重利好下,随着信创产业的发展,我国在芯片领域、基础软件、行业应用领域也取得了技术突破,全栈能力显著提升。 公司作为较早从事信创安全的企业之一,紧跟国家发展趋势,在数字政府、智慧城市、数据安全等领域持续布局,依 托行业头部厂商在云计算、AI、大数据等数字底座的技术优势,结合公司在密码安全、数据治理等领域的积累,联合打造 专用虚拟化、专用自监管平台等为主的“安全、可靠、合规”的产品及解决方案,更好地服务全国多个省级行政区的数字 政府建设项目。 (二)行业政策 公司主要业务涉及的网络安全、数据安全、物联工控及信创领域都是国家高度关注的业务领域,在国家出台了《网络 安全法》《个人信息保护法》《数据安全法》等重要法律,报告期内,国务院、全国人大常委会、工业和信息化部、国家 密码管理局、国家互联网信息办公室等又陆续颁布了多项政策法规、实施意见等。报告期内,国家出台的与网络安全相关 的主要法律法规及政策指导如下: 2024年 1月,国家数据局、中央网信办、科技部、工信部等十七部门发布《“数据要素 x”三年行动计划(2024-2026 年)》,提出到 2026年底,数据要素应用广度和深度大幅拓展,在经济发展领域数据要素乘数效应得到显现,数据产业年 均增速超过 20%。场内交易与场外交易协调发展,数据交易规模倍增。 2024年 1月,工业和信息化部发布《工业控制系统网络安全防护指南》,围绕安全管理、技术防护、安全运营、责任 落实四方面提出安全防护要求,提升工业企业工控安全管理能力、工控安全防护能力、安全运营能力。 2024年 1月,工业和信息化部等七部门发布《关于推动未来产业创新发展的实施意见》,强化新型基础设施。深入推 进 5G、算力基础设施、工业互联网、物联网、车联网等建设,前瞻布局 6G、卫星互联网、手机直连卫星等关键技术研究, 构建高速泛在、集成互联、智能绿色、安全高效的新型数字基础设施。 2024 年 2 月,工业和信息化部发布《工业领域数据安全能力提升实施方案(2024-2026 年)》,围绕提升工业企业数 据保护、数据安全监管、数据安全产业支撑三类能力确定实施方案。 2024 年 3 月,市场监管总局、中央网信办等部门发布《贯彻实施〈国家标准化发展纲要〉行动计划(2024—2025 年)》,围绕数字技术与实体经济深度融合,加快研制物联网、大数据、云计算等新兴技术与传统产业融合相关标准,健 全标准体系,推动传统制造业标准提档升级,完善企业技术改造标准。 2024年 5月,中央网信办、中央机构编制委员会办公室、工业和信息化部、公安部联合发布《互联网政务应用安全管 理规定》,提到机关事业单位开办网站,应当将运维和安全保障经费纳入预算,并且建设互联网政务应用应当落实网络安 全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施, 防范网络和数据安全风险。 2024年 5月,工业和信息化部发布《工业和信息化领域数据安全风险评估实施细则(试行)》,提出重要数据和核心 数据处理者每年至少开展一次数据安全风险评估,评估内容应当包括数据处理者基本情况、评估团队基本情况、重要数据 的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、 评估结论及应对措施等。 2024年 9月,国家密码管理局发布《电子政务电子认证服务管理办法》,明确国家密码管理局和县级以上地方各级密 码管理部门分级负责的电子政务电子认证服务监管体制,并对电子政务电子认证服务活动进行监督检查提出规范要求。 2024年 9月,国务院发布《网络数据安全管理条例》,细化个人信息保护规定,规范网络数据处理活动,保障网络数 2024年 10月,国家发改委和国家数据局分别发布《公共数据资源登记管理暂行办法(公开征求意见稿)》《公共数据 资源授权运营实施规范(试行)》,就登记机构、实施机构建立健全数据资源管理制度,妥善保管登记信息、在保障安全 的前提下对公共数据资源进行存证,确保来源可查、加工可控,明确数据分类分级安全保护要求,加强技术支撑保障和数 据安全管理,在运营过程中,机构和服务人员不得超授权范围使用公共数据资源,严防数据加工、处理、运营、服务等环 节数据安全风险等事项征求意见。 2024年 11月,国家密码管理局发布《关键信息基础设施商用密码使用管理规定(征求意见稿)》,就商用密码使用具 体要求,包括商用密码技术、产品、服务使用要求,数据安全保护、个人信息保护要求,规划、建设、运行等阶段要求以 及过渡安排等事项征求意见。 2024年 12月,国家发改委、国家数据局、教育部等六部门联合发布《关于促进数据产业高质量发展的指导意见》,提 出到 2029年,数据产业规模年均复合增长率超过 15%,数据产业结构明显优化,数据技术创新能力跻身世界先进行列;并 明确要提高数据领域动态安全保障能力,包括支持企业创新数据分类分级、隐私保护、安全监测、应急处置等数据安全产 品和服务;建立健全数据安全风险识别、监测预警、应急处置等相关规范,落实数据流通利用全过程相关主体的安全责任。 二、报告期内公司从事的主要业务 (一)公司主要业务概述 报告期内,公司以“安全原生”为核心理念,通过数字科技与行业场景的深度融合构建数字安全体系,以密码技术为 核心驱动,融合大模型、算力、存力等基础能力,整合生物识别、态势感知、区块链、隐私计算等前沿技术,并结合人工 智能打造智能安全大模型,推动安全能力的智能化升级,同时加强与深化行业头部厂商在可信应用领域的深度合作。报告 期内,公司专注于为财政、公安、军工、能源、司法、金融、教育、医疗等关键行业客户提供覆盖全链条的“安全原生” 解决方案及产品、服务,具体如下: 1、密码及网络安全 密码技术是公司的“根”,依托密码技术的基础研究、应用研究,以及密码技术在市场中的多年实践,公司在数据加 密与签名、数字证书、多维度数字身份认证、零信任、抗量子密码等关键技术领域均有深厚积淀。 本报告期,公司在密码应用及服务方面,紧密围绕以“密码”为核心的战略,加速推动国产密码技术的市场应用与全 面深化。在密码信创适配方面,加速推进国产密码技术在信创领域的落地;同时,积极探索“密码+AI”的融合创新,在 “AI应用”与“AI赋能”方面取得多项进展,部分已经完成产品转化并投入市场;在抗量子密码算法方面,参与国家级课 题的研究工作,不断推动密码技术在物联工控、车路云、低轨卫星通讯等新质生产力场景的应用,打造多款产品及解决方 案;在密码应用安全评估(密评)方面,公司推出多样化的产品组合,满足客户的安全评估需求,助力政府与企业健全密 码管理体系,提升网络安全治理水平。 2、可信应用(信息技术应用创新) 公司在可信应用技术领域秉持“自主创新为核、安全可靠为基、可信可控为纲”的三大核心发展原则,整合公司在网 络安全领域二十余年技术沉淀,协同主流国产化设备厂商自主开发,建立起覆盖应用多场景、可信全周期的立体化防御生 态体系。公司致力于打造“端-管-云”一体化的可信应用整体解决方案,构建新一代的可信数字底座、可信应用及可信技 术服务,为信息技术应用创新提供坚实的技术支撑和服务保障。具体包括数字基础设施产品、行业应用及解决方案、产业 与行业生态及技术服务等。 (1)数字基础设施产品 在数字基础设施产品领域,公司聚焦“2+8+N”行业体系的数字化转型升级需求,构建以国产化 ICT 技术为底座、深 度融合公司安全能力的自主可控产品体系。通过与国内头部厂商的合作,为用户提供涵盖计算、存储、安全、云、操作系 统等全栈式数字基础设施产品,打造安全可信存储、专用虚拟化平台软件等核心产品,共同推进基于国产化环境的 ICT 基 础设施创新。通过将自主可控的硬件设备与安全可信的软件系统深度融合,为各行业客户构建起安全、可靠、高效的数字 化底座,全面支撑信创环境下的业务创新与数字化转型。 (2)解决方案及产业与行业生态服务 公司在行业应用及解决方案领域,围绕着“2+8+N”行业体系构建数字化升级服务矩阵,为党政、金融、能源等八大 关键行业提供全生命周期解决方案。通过信创咨询规划、国产化替代方案设计、异构产业与行业生态架构评估等前置服务, 结合不同安全级别的视频会议、移动办公、专网保护等场景化应用,帮助用户满足分保合规要求,完成数字化转型顶层设 计。基于此,公司延伸提供产业与行业生态及技术服务,依托自动化迁移工具和国产化平台适配经验,实现从 x86 架构到 国产芯片、操作系统、数据库的平滑迁移,通过集成部署实施、安全加固优化及依托智能运维平台,提供 7*24小时实时监 控与故障预警,同步开展信创人才培训与技术认证,构建覆盖系统迁移改造、持续运维保障到自主可控技术生态落地的闭 环服务体系,全面支撑客户业务系统稳定运行与长效发展。 3、数据科技及数据服务 数据作为数字经济时代最核心、最具价值的生产要素,已经成为经济增长的新动力、新引擎。为了确保数据在传输、 存储和处理过程中的安全可信,促进数据的合规流通,实现数据价值的最大化,公司以“数字大脑(元泉)”为底座,将 隐私保护技术嵌入数据产品与服务中,形成以安全可信为基石的数据服务创新产品,具体包括: 通过免改造的动态加密、数据安全风险监测、数据分类分级及安全大模型融合,打造“合规治理、业务护航、中枢管 控”三维能力矩阵产品,满足数据安全合规要求,并深度协同“密码+AI”双引擎技术,持续完善数据安全港整车产品与 解决方案体系,实现“数据全生命周期防护-业务全链路闭环”的智能化安全基座,精准破解数据资产可视难、风险溯源难、 安全管控难等核心痛点,为数据要素流通构建可信屏障。 截至报告期末,相关数据产品逐步推向政府、科研院所、金融、能源等多个行业,并已同步适配了华为存储产品。未 来,公司拟持续关注数据要素流通过程中的技术应用及创新,围绕数据价值释放持续发力,为客户提供优质的产品和解决 方案。 (二)报告期内公司经营情况 2024 年是公司贯彻执行《吉大正元公司战略发展规划(2023-2025)》的关键一年,本着“数字世界的守护者,数字 伦理的捍卫者”的企业使命和“全球一流的数字安全企业”的企业愿景,以技术创新为动力,以产业经营和资本经营为手 段,以渠道化、合作化和服务化为转型重点,以持续提升能力和效益为目标,做强、做大、做精主营业务,实现公司的跨 越式发展。 在技术端,强化“密码+AI”的数字安全内核,推进抗量子时代密码安全能力建设,持续研发新产品并拓展创新功能, 进一步优化丰富安全解决方案,提升密码及数据安全运营与服务能力;在研发端,积极开展 AI技术与密码技术融合,探索 工控物联与星空互联信息安全技术应用,推出“云、边、端”场景系列安全产品,提升市场竞争力,巩固了行业领先地位; 在市场端,公司按照“行业主营、区域主销、渠道为基”的策略,夯实优势行业和重点区域业务,完善渠道网络体系建设, 构建公司转型过程中的业绩支撑点。 1、技术端:强化“密码+AI”数字安全内核,深度融合密码技术和人工智能技术,拓展在密码、数据、物联网和信创 领域的合规化保障与产业化业务安全能力,为客户提供更加全面、高效的安全解决方案。 强化“密码+AI”数字安全内核。公司在“密码+AI”方面持续投入,深入落实“密码+AI”技术战略。在 AI方向,开 展公共安全大模型应用场景研究,通过大模型+数据精准分级+数据智能分析技术,实现了更高效的数据安全治理和更智能 的数据分析洞察;此外,以模型内容生成安全防护为核心,构建了生成数据评测算法和鉴定模型,有助于推动大模型生成 内容合规性与真实性监管,实现更安全可信的行业大模型生态应用。在密码产品智能化方面,积极探索“密码+AI”融合 创新,拥有 AI赋能密码监管领域中的“智能密评分析”能力、AI赋能零信任领域的“动态 AI大脑”能力。 积极推进抗量子密码迁移研究。在密码算法方面,深入探索新型抗量子密码算法设计,积极参与国家新一代密码算法 征集工作,成功立项国密局《新一代数字信任体系》课题,并为 2024第九届全国密码技术竞赛提供了近 1/4的官方赛题。 同时参与友商《QKD+PQC融合应用示范项目》研究报告、信通院《后量子密码迁移研究报告》的编制工作。 拓展密码产品量子安全能力,创新推出密码技术与业务系统深度耦合的一体化元密产品系列,为业务应用提供原生密 码安全防护能力。公司成功将密码产品技术延展至量子密码和抗量子密码领域,构建了量子安全能力体系,确保产品在未 来量子计算环境下的长期安全性,为企业在抗量子时代的密码应用提供了坚实保障。公司将密码技术与业务场景深度融合, 创新推出密码技术与业务系统深度耦合的一体化元密产品系列,实现了业务系统的原生安全,显著降低了密码应用的复杂 性和部署成本。公司通过持续的技术创新与优化,完成了全系密码产品的全面升级,在显著降低成本的同时提升了产品性 能,为客户提供了更高性价比的密码产品与服务。公司进一步设计并研发了模块化、可扩展的密码服务组件化平台产品, 支持灵活的功能组合与快速部署,为多样化的应用场景提供了高效、可靠的密码服务支撑。 落地安全数据港整车产品方案体系。公司基于“密码+AI”技术,打造面向数据要素安全的安全数据港整车产品与解 决方案体系。该体系涵盖面向合规的数据安全治理与防护产品,面向业务运行安全的业务协同与数据流通安全产品,以及 集数据资源发现、智能精准分类分级、数据安全风险监测、数据应用安全管控于一体的智能数据安全中枢平台。安全数据 港体系已成功应用于多个典型客户,协助用户实现全链路覆盖数据资源发现、风险识别和安全管控。同时,该体系与公司 密码设施、零信任架构、安全专属大模型深度融合,构建出具有吉大正元特色的端到端数据安全技术体系。 落地车路云一体化智能网联汽车安全产品与方案,展开面向智能网联 OTA 安全及密钥管理相关产品研制。公司在2024 年持续优化车路云一体化安全解决方案,全面配合国内车企业务出海,成功支持了多个车企的海外建设项目。同时在 车联网应用领域研发了 OTA签名验签平台及密钥管理等智能网联安全相关产品,其中 OTA签名验签平台面向车辆配件升 级提供易用的签名验签,简化车辆安全处理过程;车型密钥管理系统面向产线及零部件供应商的多种密钥应用场景,提供 满足业务需求且安全合规的业务密钥管理,规范车型密钥管理过程。 深化工控物联网和物联网云边端一体化产品体系与方案。在工业互联网与物联网领域,云边端协同架构的安全能力构 建是业务落地的核心基础。公司通过将密码技术、数据安全技术与终端防护技术进行分层整合,构建覆盖云端、边缘侧、 设备感知层的三位一体安全体系,实现安全能力与业务系统的深度融合。在设备感知层,通过嵌入式密码模块与轻量化数 据校验技术的集成,从源头保障工业传感器、智能终端等设备的数据采集可信度与完整性;边缘计算层采用终端身份认证、 传输加密与访问控制融合机制,构建物理空间向数字空间的数据传输安全通道,同时依托边缘安全网关实现协议解析与威 胁检测的协同处置;云端安全中枢通过可信接入验证平台与智能分析引擎,对全域安全态势进行动态感知与策略联动,形 成覆盖数据全生命周期的闭环防护体系。产品矩阵包含:感知侧安全组件、边缘侧智能安全计算网关、云端安全接入平台, 智能网络安全态势感知平台,以及工控物联的安全信任中心等系列产品,形成覆盖设备接入、数据传输、云端处理的完整 安全链条。 拓展信创领域新技术新应用。公司在信创安全领域加大投入并与生态厂商开展深度合作,在新技术、新产品上持续融 合创新。在面向信创专用领域,推出了通过国家测评的专用虚拟化平台和安全保密套件等专用产品,一方面为用户提供从 服务端到桌面端的专用虚拟化办公平台,另一方面通过持续全方位监控、主动防御检查、网络监管等手段构建了全方位、 一体化安全办公防护体系。在满足信创专用办公场景基础需求的同时,公司又陆续推出了专用视频会议、自监管、移动办 公等信创专用领域的产品。公司通过专用虚拟化、云桌面、密码安全、移动安全等新技术满足信创专用领域客户对新技术、 新安全的迫切需求,为信创专用领域客户提供更全面、更安全、更专业的信息化服务,从而推动国家信创产业的发展。 聚焦网络安全、数据安全、物联安全、信创等多个安全领域,构建自主可控的新一代智能安全基础设施。通过深度融 合密码技术与可信计算,为用户打造全栈式安全防护体系,全面升级数字安全基座,为政企单位数字化转型提供可信赖的 安全保障方案。 基于密码技术,构建覆盖数字身份信任体系、数据跨境安全防护、移动终端安全、智能网联汽车、工控系统安全等领 域的全栈式安全方案矩阵。通过深度融合机器学习与密码内核技术研发智能安全中枢,实现安全能力的统一调度与协同, 打造安全可信的数字基础设施,全面保障用户业务协同、数据流通、网络联接与泛在标识等数字化转型核心要素的安全需 求。 面向政府、金融、教育、医疗、能源、军工等重点行业,提供等保/密评合规安全、数据安全、应用安全、移动安全、 物联安全等解决方案。依托多年政务领域服务经验,创新推出政务云密码应用方案,覆盖云资源、云平台、云上应用等多 层次场景,形成全方位的云密码服务能力,为客户提供精准的数字化安全防护,确保业务安全合规运行,持续提升整体安 全防护水平。通过自主创新与生态协同双轮驱动,全面升级数字安全整体解决方案,构建开放共赢的安全生态体系,为各 行业客户提供更智能、更可靠的安全保障。部分解决方案如下表所示:
报告期内,公司持续深化 AI 底层技术研究,全面启动“AI+”战略,从产品规划、功能研发、技术支持等多个维度推 动 AI技术的深度应用。依托“昆仑大模型”构建的 AI安全底座,公司显著提升了产品的智能化水平,优化了研发流程, 提高了研发效率与质量,并加速了技术支持响应速度,为公司数字化转型奠定了坚实基础。 在技术前沿领域,公司积极探索星空互联安全与工控物联安全技术,积极参与多项行业顶级标准的制定,构建了涵盖 星载端、地面端、移动端及物联端的全体系解决方案,推出了“云、边、端”一体化的多款软硬件产品。这些产品广泛应 用于应急管理、城市安全、装备与消防、智慧城市、智慧交通、车联网等多个业务场景,进一步巩固了公司在行业内的领 先地位。 为快速响应市场需求并保持持续竞争力,公司在密码应用领域进行了创新,全面升级了现有产品架构体系,实现了产 品平台化与功能组件化,显著提升了产品的性能、稳定性及灵活性。同时,公司积极融合 AI、抗量子密码等前沿技术,推 出了元密一体机等创新产品,进一步增强了产品的市场竞争力。这些举措推动了公司在密码应用领域的技术突破。 3、市场端:按照“行业主营、区域主销、渠道为基”的原则,实现直销和渠道双重并举。 公司锚定“密码+信创+AI”战略,强化行业、区域、渠道三大市场体系建设,按照“行业主营、区域主销、渠道为基” 的模式,夯实优势行业和重点区域业务,完善渠道网络体系建设。不断优化公司的营销和技术架构,提升协同作战能力, 大力发展生态伙伴和合作伙伴,加大对信创和保密领域的投入,拟构建公司转型过程中新的业绩支撑点。强化渠道标品化 建设,加强新场景、新技术、新方案、新生态、新机制建设,更快更好地触达和服务客户。 公司紧跟国家数字经济发展战略,为各行各业高质量发展保驾护航。在网络安全、数据治理与管控、物联网防护、信 创升级等多个领域持续探索,积极拓展党、政、军、企等领域客户,帮助客户完成党务、政务、军务、央国企的数字安全 建设,同时关注中小企业安全治理痛点,输出轻量化解决方案。针对重点与关键领域客户的安全方案进行定制化、服务化 升级,推动公司实现从单一密码安全提供商向“全栈式安全服务软硬件供应商”的战略升级。 在信创市场方面,公司积极践行国家战略布局,深度融入国产化发展趋势中,推出了党政信创、央国企信创以及行业 信创等解决方案,帮助用户实现了技术换代、信创升级、管理升维。报告期内实现了多个大型项目的中标与签约。 在政务市场方面,公司持续深化以密码技术为核心的安全能力建设,重点打造咨询规划、项目建设、产业与行业生态 服务、安全运维等多项安全服务。通过升级政务云合规产品体系,优化政务云安全防护能力,为政府部门提供更高效、更 安全、更合规的云上服务。报告期内,公司实施了多个省级或行业级的政务云项目。 在国企市场方面,公司积极推进企业数字安全建设,相关解决方案已应用于南方电网、国电投集团、中广核集团等大 型国企信息化建设中,持续推动能源行业数字化转型。 在公共安全方面,随着 AI大模型应用的进一步深化,报告期内公司进一步推动公共安全领域大模型拓展及应用,联合 相关机构共同推出公安警务大模型应用并承担其推广工作。 在军工军队方面,公司持续推进军品型号项目的研发及生产,并为中标新项目储备技术能力及资源,报告期内积极参 与了低空经济、无人平台、后量子迁移等方面的安全建设。 在业务开拓方面,公司持续布局医疗、教育、司法等领域,着重推进战略重心南移,并以华北的京津冀、华东的长三 角、华南的大湾区为营销圆心向外辐射,提升品牌影响力,挖掘市场需求,为公司长远发展构建业绩支撑点。 三、核心竞争力分析 (一)技术与产品优势 公司坚持对密码技术及密码应用的长期投入,设有2个研究院、2个研发中心、6个高新技术实验室、1个企业博士后 科研工作站及1 个省级企业技术中心,保证了公司技术与产品的可持续发展。同时公司通过与国内高校及研究院所的合作, 加快了公司新技术的发展积累,与吉林大学、南京大学、吉林银行设立联合实验室,与中国科学院、清华大学、吉林大学、 山东大学、西安电子科技大学、北京理工大学、海南大学等高校开展深度合作,共同推进“产学研用”一体化进程。 报告期内,凭借不断的技术突破,公司构建了覆盖密码安全、星空互联安全、物联工控安全、数据安全、网络安全、 信创等多个领域的产品体系。以“密码+AI”为核心、依托“昆仑大模型”,公司推出智能数据分类分级一体机、元密一 体机等多项新产品。为迎接量子安全时代提前布局,公司聚焦量子安全及抗量子密码技术等新兴技术领域,积极参与技术 标准化工作,参与制定和修订的多项安全标准已经顺利发布。在信创领域,公司响应国家号召,深度融入信创生态建设, 基于对国产密码算法等核心技术的创新运用,深化与行业头部厂商的合作,推出一系列信创兼容产品与解决方案,有力保 障政府、金融、能源等关键领域的信息安全与自主可控。 基于公司在技术与产品的优势,公司推出的商用密码、信创、数据安全、物联网、网络安全、零信任等多个产品与解 决方案多次入选行业重量级媒体发布的技术和实践指南、全景图、代表性厂商名单等。展望未来,公司将继续以技术创新 为驱动,以“产学研用”为桥梁,不断拓宽技术边界,深化应用场景,持续巩固并提升其在密码安全、信创及新兴安全技 术领域的领先地位,为构建更加安全、可信、自主可控的数字世界贡献力量。 (二)方案设计与重大项目经验优势 密码技术为基础的信息安全是一个涉及国家政策、行业标准、应用场景、创新与可行性平衡、系统性与细节兼顾等多 方因素的系统工程。公司自成立以来参与建设了3,000 多个国内知名的大中型信息安全项目,为国家“金盾工程”“金财 工程”“金水工程”“金质工程”等金字工程及载人航天工程等多项具有重大社会、政治影响力的大型项目提供安全解决 方案及运营保障。公司通过参与大量的方案设计和国家重大项目,形成了正元的方案设计与重大项目方法论和优势。 报告期内,公司坚持“密码+AI”的战略发展规划,主攻“商密”应用和数据元素经济的结合市场,以满足产业数字 化转型中的安全需求和应对新兴挑战。针对商密应用类重点项目,加强商业密码技术和应用的研发与推广,通过引入先进 的商用密码算法、安全芯片设计和人工智能技术,提供更强大的商密合规性安全方案,保障数据的机密性、完整性和抗抵 赖性,落地实施了公安、卫健、财政、水利、能源等行业的密码建设和改造项目;在场景领域,致力于解决商密应用在云 计算、物联网和边缘计算等新兴领域的挑战,基于新技术理念,确保商密应用在国家数字化发展中的安全性和可靠性,通 过与联通、电信、移动等云厂商的合作,实现云平台与密码的有机结合,服务于云平台自身和云租户;结合国家数字战略, 积极探索数据元素与经济的结合,将数据安全与数据价值开发相结合,覆盖全数据生命周期的解决方案,包括数据加密、 数据隐私保护和数据溯源等,确保数据在存储、传输和处理过程中的安全性,探索在金融、能源数据要素治理中应用的密 码技术。 报告期内,公司在多个行业的多个应用场景实现了突破和创新,打造了平台化、服务化的安全解决方案,把“密码 +AI”融入到行业数字化转型和数字经济建设中。 (三)交付与服务优势 报告期内,公司以“服务至上,客户至上”为宗旨,致力于提供卓越的项目实施与交付服务。通过总部与区域协同、 管理与技术结合、服务体系与数字化平台构建,深化科学的项目实施交付方法论和面向全国及海外的交付体系。报告期内, 公司重点强化项目管理能力、支撑能力、技术能力、平台能力、交付质量,加强行业、区域协同,持续推动信创、政务云、 安全服务等多类安全应用服务方案的全国推广建设;持续拓展渠道项目建设支撑,借助多方资源优势,拓宽交付及服务范 围和支撑能力的广度,加强服务及产品化驱动和培训认证能力的深度,从而加快公司对外部环境的反应速度,强化组织柔 性,增强公司市场竞争优势,提供多渠道用户服务,有效提升用户满意度。 (四)客户与市场品牌优势 公司深度践行“守护数字安全、捍卫数字伦理、解放数字价值”的使命愿景,全力夯实“密码及数字安全领域领军企 业”的行业地位。公司成立以来,凭借二十六年的技术积累和成功经验,为政府、金融、教育、医疗、能源、军工、军队 等多个行业提供专业的安全支持与保障服务,服务范围涵盖40余个中央国家机关、部委以及企业集团客户。 报告期内,公司秉持“行业主营、区域主销、渠道为基”的发展战略,在数字经济、数字政府、数字社会等重点领域 持续发力,重点加强国家政务领域和大型企业的密码安全与国产化信创升级建设。在公安、财政、水利、医保、应急、军 队等关键行业市场保持领先优势,通过持续优化行业解决方案,深化区域市场布局,完善渠道网络建设,显著提升了公司 品牌影响力和市场竞争力。 通过参加以第十届上交会、2024 年商密大会、第二十六届高交会为主的众多重大活动,全面展示公司以密码为核心的 数字安全产品体系、浓厚的技术底蕴与创新实践能力,突出强化公司数字安全综合服务商的品牌形象;在区域打造与渠道 转型方面,通过加强与渠道合作伙伴的紧密合作、开辟新的业务场景及优化合作模式等,全面提升渠道合作伙伴能力,凝 聚行业共识,为合作共赢打下坚实基础。在业务拓展与营销优化方面,公司加入多个行业专业委员会与联盟,融入行业交 流核心圈,公司品牌行业号召力显著提升;在创新推动与成果落地方面,公司推动区域和行业的联合创新,深化产业技术 合作,聚焦技术孵化,打通科研到应用链路,以量子技术为突破口,促进创新成果落地,全面提升创新能力与品牌影响力。 (五)资本投资优势 公司自上市以来注重资本能力建设,以“元资本”作为公司资本品牌,探索并逐渐形成资本产业化、产业资本化的新 型发展路径。报告期内,公司借助上市公司资本市场投融资平台,持续探索通过政府资源、产业资本、金融机构的有机整 合,根植于产业领域,通过专业化、规模化、市场化的协调运作,助力公司主业发展。同时,公司将通过基金投资产业链 上下游等外延式发展方式,构建公司的强生态产业链,助力公司的业务发展。 四、主营业务分析 1、概述 2024 年,公司以密码为核心,持续重点发展网络安全领域相关业务,全体员工齐心协力,践行业务发展目标,公司营 业收入较为稳定,亏损幅度进一步缩小,经营情况在持续好转。报告期内,公司实现营业收入 40,667.02 万元,同比减少 0.32%;归属于上市公司股东的净利润-13,851.78万元,同比减亏 11.86%。截至报告期末,公司总资产 167,119.20万元,同 比减少 10.69%;归属于上市公司股东的净资产 115,215.71万元,同比减少 2.92%。 2、收入与成本 (1) 营业收入构成 单位:元
单位:元
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中软件与信息技术服务业的披露要求 单位:元
(3) 公司实物销售收入是否大于劳务收入 ?是 □否
□适用 ?不适用 (4) 公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 ?不适用 (未完)  |