≈≈信安世纪688201≈≈维赛特财经www.vsatsh.cn(更新:24.10.21)
★2024年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司所属行业及主营业务情况说明
(一)所处行业发展情况
公司所处行业属于“I65软件和信息技术服务业”,按照公司主营业务涵盖
的产品和服务的领域,公司涉及网络安全行业里的商用密码细分领域。
依据IDC发布的《全球网络安全支出指南》,2027年全球网络安全IT总投资
规模为3,288.8亿美元,五年复合增长率(CAGR)为11.7%。中国网络安全市场规模从
2022年的123.5亿元快速增长至2027年的233.2亿元,期间年复合增长率为13.5%,高
于全球平均水平。未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全
防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为
16.7%和16.3%。
随着数字化转型的进一步深化,云计算、移动互联网、物联网、车联网、
工业互联网、低空、星链等新业态、新应用、新场景的不断涌现,人工智能与大模型
的不断进步,企业和组织对数据保护的重视程度不断提高,越来越注重确保数据的机
密性、完整性和可用性,安全意识的提升促进企业在身份安全、通信安全、数据安全
软件的投资不断提高;另一方面,远程办公场景增加,移动设备接入、远程系统接入
现象更加普及,促进对安全需求的增加,导致网络安全特别是商用密码市场迅速发展
。
伴随数据时代的来临及新技术的发展,数据保护面临的网络环境和攻击手
段日趋复杂,需要现有的密码技术、数据安全技术以及后量子密码、安全多方计算、
同态加密、可搜索加密、隐私计算等新技术相互融合,对网络安全、数据安全和密码
安全提出了新的技术要求。依据IDC预测,数据安全软件(Data Security Software
)以20.4%的五年复合增长率成为软件最大子市场。
从终端用户来看,依据IDC发布的《全球网络安全支出指南》,政府、金融
服务与电信等行业的技术设施对网络安全需求更高,对于数据保护意识更敏感,对网
络攻防更有前瞻性。政府(Government)、金融服务(Financial Services)、电信
(Telecommunications)仍是网络安全支出前三的行业,2023年支出占比分别为24.8
%、18.6%和15.3%。制造行业的网络安全支出也在飞速增长,保护知识产权、数据安
全需求、供应链安全和法规合规要求驱动中国制造业在网络安全方面加大投资,提升
网络安全防护水平,保障企业的可持续发展。IDC预测,高科技与电子产品(High Te
ch and Electronics)将以16.8%的五年复合增长率成为网络安全投资增长最快的行
业,消费品(Consumer Goods)与汽车(Automotive)分别以16.3%和15.7%的增速紧
随其后。
(二)主要业务及产品
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种
网络环境中的身份安全、通信安全和数据安全等信息安全问题,为金融、政府、企业
和军队军工等重要领域的核心业务系统提供安全产品和解决方案。
报告期内,公司凭借多年的安全产品研发与项目实战经验,新增了“1+2+N
”数据安全治理能力框架——数据安全治理产品系列(Dsec),该系列由“1”——
数据安全态势感知平台,“2”——数据安全管控平台、数据安全流转管控平台,“N
”——多个数据安全能力单元组成,配套“数据分类分级”,“数据安全评估”,“
数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据识别、协
议解析、端口扫描、数据加密、脱敏等核心技术,实现数据分类分级、访问控制、风
险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据安全治理
体系。
(三)经营模式
公司为客户的数字化环境和网络应用提供安全产品和解决方案,保障在多
种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品的服务。
公司具有完善的研发、采购、生产、销售、服务模式和流程,实现对经营各环节的降
本增效,提升经营效率。
1、研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技
术创新为驱动、市场需求为导向进行产品研发。公司设有信息安全研究院、产品部门
、研发中心等三大研发机构,在软件成熟度模型CMMI L5、TSM可信研发运营安全能体
系和ISO9000质量管理体系的规范指引下,公司建立了完善的研发制度和管理流程。
信息安全研究院:致力于前沿技术预研、创新业务探索。公司联合园区设
立博士站,邀请院校教授,开展专题课题研究。
产品部门:对公司产品的全生命周期进行管理。根据市场调研结合技术发
展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机
制确定产品发布;根据技术发展水平和新需求提出新版本或新产品规划。
研发中心:确定了不同规模等级的研发项目的开发过程要求,经过概要设
计、系统设计、编码实现等研发流程,实现产品需求;通过集成测试、自动化测试、
安全攻防等系列测试手段保证产品质量;公司通过对研发过程的监督检查,保证了开
发全过程的严格把控。
2、采购模式
公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括
服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。公司建立了独
立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。
公司定期对供应商进行评估、走访,对供应商资质、供货质量、供货规模
和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知
(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,
签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关
供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测
试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立
稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通
过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不
合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。
3、生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设
备。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和
库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病
毒和恶意软件攻击。
生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的企业需
求系统和生产决策系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防
呆,防错料和防混料功能,使组装工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的
全过程质量管理,严格管控生产组装全过程。公司遵照GB/T2828.1进行来料质量控制
;严格按照NPI流程及制程控制软件灌装、组装、调试工序作业,保证规范操作;进
行过程检验、对产成品检验,合格后方可进入产成品库房。确保产品的质量符合规定
要求,保质保量交付至下游客户,公司顺利通过国内龙头企业的供应商认证,制程能
力获得高端客户的认可。
4、营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全
国性营销网络。建立了金融、交通、医疗、教育等重点行业销售及技术团队,深刻理
解行业需求和特点,为客户提供贴身服务,针对性地提出行业解决方案,纵向深耕行
业;同时建立了北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区
、二十七个省级办事处,为客户提供快速响应服务。
公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业
典型应用案例,快速向全国各大区各办事处拓展,形成覆盖全面、突出行业的营销态
势。公司积极联合各细分行业的独立软件开发商(ISV),开展业务合作,建设行业
生态圈,拓展细分行业的应用安全业务。公司积极和各地合作伙伴合作,寻求安全机
会,快速打开当地业务局面。
公司建立了客户关系数字化管理系统,精准管理客户和销售环节。通过项
目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记
录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
5、方案和交付模式
公司在北京总部和七大区、二十七个省级办事处均设立了产品方案中心和
服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国
的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相
关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用
的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,
向客户提供完整先进、贴合应用的产品和解决方案。
公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及
ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业
化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点
行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处
理等金牌安全服务,保证客户业务系统的安全性和连续性。
(四)市场地位
作为国内较早从事密码研究并形成密码、网络安全产品和解决方案研究、
生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升经营业绩和
企业影响力,推动行业发展,成为行业领先者。
1、科研地位
公司已累计牵头或参与了《信息安全技术大数据服务安全能力要求》《工
业互联网平台身份鉴别密码应用指南》等18项国家标准的编写工作,其中16项已公开
发布,报告期内,牵头或参与《网络安全技术证书应用综合服务接口规范》《信息技
术安全技术抗抵赖》等7项国家标准编写工作,其中5项已发布。
公司已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务
信息系统密码应用实施指南》等72项行业标准的编写工作,其中37项已公开发布。报
告期内,牵头或参与《区块链节点密码机技术规范》等34项行业准编写工作。
公司拥有自主创新的独立知识产权,已获得327项软件著作权书和218项专
利授权(其中发明专利198项)。报告期内,获得19项软件著作权书和21项发明专利
授权。
公司参与“密码+”应用推进计划,深度参与《后量子密码应用研究报告》
的编撰工作,为业界提供了宝贵的参考与指导;积极推进后量子密码算法研究、迁移
及行业落地工作,已成功将部分后量子算法融入公司产品当中,为面对未来的后量子
攻击风险提供安全保障;与银行、证券、运营商等十余家机构携手合作,共同开展后
量子密码研究及落地应用工作。
2、行业地位
报告期内,公司入选中国信通院“数字安全护航技术能力全景图“十二大
分类54个子类;
入选“2024年新质·中国数字安全百强”实力百强企业的“领先者”;
入选安全牛“中国网络安全行业全景图(第十—版)”的七个大类14个子类
;
入选GoUpSec《2024数据安全产品及服务购买决策参考》-NetEDS业务连续
性数据加密脱敏项目方案;
入选《CCSIP(China Cyber Security Industry Panorama)2023中国网络
安全行业全景册(第六版)》两大分类四个小类10个子类;
入选嘶吼研究院“网络安全产业链图谱”四大分类九个小类16个子类;
入选《嘶吼2023中国网络安全产业势能榜》,获评金融行业年度杰出“综
合型”安全厂商;
荣获2024中国互联网发展创新与投资大赛(商密)暨商用密码创新应用大
赛二等奖;
荣获2023杭州商用密码应用优秀案例二等奖;
荣获“密码+”应用推进计划“年度优秀参编单位”称号。
二、核心技术与研发进展
(一)核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作
,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方
式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对较强的技术与研发
优势,截至报告期内,目前公司主要产品中的核心技术、技术来源均为自主研发、技
术创新类型均为原始创新。
二、经营情况的讨论与分析
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种
网络环境中的身份安全、通信安全和数据安全等信息安全问题,为金融、政府、企业
和军队军工等重要领域的核心业务系统提供安全产品和解决方案。
报告期内,公司实现营业收入18,565.40万元,同比增长4.37%。其中;政
府行业实现收入5,742.78万元,较去年同期增长44.21%,主要是军队军工、电子政务
需求增长导致;企业行业随着信息技术软件行业、医疗、运营商等客户采购需求增加
,实现收入4,586.80万元,较去年同期增长22.87%;金融行业采购节奏放缓,实现收
入8,235.82万元,较去年同期下降18.24%。公司实现归属于母公司所有者的净利润-3,
347.13万元,较去年同期同比下降20.44%。主要因为虽然公司在报告期内进行了人员
优化,员工人数减少,但是由于离职补偿金、技术团队替换储备尚未完全消化等因素
,期间费用仍小幅增长;另外,报告期收到的增值税退税额同比减少。
报告期内,公司加强科研力度,牵头或参与《网络安全技术证书应用综合
服务接口规范》《信息技术安全技术抗抵赖》等7项国家标准编写工作,其中5项已发
布。牵头或参与《区块链节点密码机技术规范》等34项行业标准编写工作。获得多项
产品资质证书,新增获得19项软件著作权书和21项发明专利。
报告期内,公司坚持科技创新发展,持续提升技术竞争力,在商用密码领
域,重点布局后量子密码技术,覆盖后量子密码理论研究、工程实现及应用技术研究
,提升后量子密码算法和协议的高安全、高性能实现与应用,对现有的密码系统进行
评估和分析,确定其在量子计算机攻击下的脆弱性,并设计出能够抵御量子攻击的替
代方案。加强基于信创的机密计算、云计算TEE可信执行环境实现新一代密码算力平
台,提供安全隔离区域内应用、数据和代码的全生命周期机密性、完整性保护以及密
码算力的高效、安全供给。公司加速推动商用密码技术在场景应用的融合创新,积极
布局商用密码为核心的专属大模型,增强商用密码产品智能化水平,完善商用密码在
工业互联网、无人机、车联网、北斗等新型领域的应用落地方案。以实现公司产品和
解决方案更专业、更智能,应用领域更加广泛。
在网络安全领域,针对信创架构特点、对信创平台进行整合和优化,提升
信创网络安全产品功能和性能,增强DNS、流量编排、动态防御、SSL卸载能力。增强
持续运营和增强漏洞攻击防护能力,在网络访问控制、数据交换协议,用户接入、跨
域分布协同等技术领域持续提升,加强零信任架构下的数据安全防护,在基于零信任
理念的可信身份接入、动态防御等方面持续研究,打造“端·网·云”全方位网络安
全防护体系,为用户提供全生命周期的安全防护与保障。
在数据安全领域,公司凭借多年的安全产品研发与项目实战经验,新增了
“1+2+N”数据安全治理能力框架——数据安全治理产品系列(Dsec),该系列由“1
”——数据安全态势感知平台,“2”——数据安全管控平台、数据安全流转管控平
台,“N”——多个数据安全能力单元组成,配套“数据分类分级”,“数据安全评
估”,“数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据
识别、协议解析、端口扫描、数据加密、脱敏等核心技术,实现数据分类分级、访问
控制、风险识别、数据脱敏、数据加密、数据审计等功能,协助用户构建完善的数据
安全治理体系。
报告期内,公司持续对全系列产品的进行信创适配工作,支持各类国产硬
件平台、国产操作系统、国产数据库和中间件,取得24份产品互认证书;实现全线产
品支持多个平台信创要求。
三、风险因素
(一)核心竞争力风险
1、产品迭代无法适应市场发展需求的风险
报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧
变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的
需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力
造成不利影响。
2、核心技术人员流失及技术泄露风险
公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳
定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才
竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和
发展空间将可能导致核心技术人员流失,对公司的技术研发以及生产经营造成不利影
响。
(二)经营风险
受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节
性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,但员
工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业
绩存在季节性波动风险。
(三)财务风险
公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,
导致公司的营运资金周转压力加大;如果公司主要客户的财务经营状况发生重大不利
变化,将进一步加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不
利影响。
报告期内,鉴于公司历年收购形成商誉,若未来收购标的经营不及预期,
可能会导致计提商誉减值,对公司财务状况产生不利影响。
(四)行业风险
我国网络信息安全行业多年来保持了快速增长态势,细分行业较多,未来,
随着网络信息安全行业的发展,各细分领域的技术将会融合、协同,各细分市场客户
的需求将会交叉、重叠,对参与者提供整体解决方案的能力提出更高的要求,各细分
行业的领先者将展开直接竞争,导致竞争进一步加剧;其他行业有竞争优势的企业可
能进入网络信息安全行业,进而导致行业整体竞争加剧。同时,网络信息安全行业保
持快速发展基于目前国家政策、全球信息安全形势和新技术技术发展方向,一旦外部
因素发生重大变化,或者客户需求发生变化,可能导致信息安全行业发展不及预期。
上述行业存在的风险可能影响公司经营业绩。
(五)宏观环境风险
国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优
惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持
较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生
一定的影响。
公司面向的金融、政府、大型企业客户一般采取预算制,且部分行业客户
的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资
预算,进而可能对公司的业务产生不利影响。
四、报告期内核心竞争力分析
(一)核心竞争力分析
1、科研先发优势
公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安
全研究院为主体进行了多方位的密码应用技术研究,持续开展基础性、前瞻性和创新
性密码理论研究。
报告期内,凭借先进的科研能力,积极推进后量子密码算法研究、迁移及
行业融合工作,为面对未来的后量子攻击风险提供安全保障,综合设计后量子密码的
迁移规划及落地实践。牵头或参与《网络安全技术证书应用综合服务接口规范》《信
息技术安全技术抗抵赖》等7项国家标准编写工作,其中5项已发布。牵头或参与《区
块链节点密码机技术规范》等34项行业准编写工作。
2、产品研发优势
公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制
,对信息安全行业技术的深入研究、行业发展趋势的准确把握,深刻理解客户需求,
科学规划产品,通过健康的研发机制,不断推出新产品和解决方案。
公司在北京、武汉、西安设立研发中心,充分利用当地的技术优势、高校
教育优势和人才优势,加强测试环节的安全攻防能力,利用数字化应用优势,实现三
地研发资源优化配置,最大程度地提升公司的研发能力。公司已累计获得327项软件
著作权书和218项专利授权(其中发明专利198项),并取得相应的商用密码产品认证
证书、销售许可证、电信进网许可证等多种证书。报告期内,获得19项软件著作权书
和21项发明专利授权。
报告期内,公司凭借多年的安全产品研发与项目实战经验,新增了“1+2+N
”数据安全治理能力框架——数据安全治理产品系列(Dsec),该系列由“1”——
数据安全态势感知平台,“2”——数据安全管控平台、数据安全流转管控平台,“N
”——多个数据安全能力单元组成,配套“数据分类分级”,“数据安全评估”,“
数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据识别、协
议解析、端口扫描、访问控制、数据加密、脱敏、水印等核心技术,实现数据分类分
级、访问控制、风险识别、数据脱敏、数据加密、数据审计、威胁阻断、数据外发管
控等功能,协助用户构建完善的数据安全治理体系。大大丰富了公司数据安全产品,
为数据要素应用场景提供产品和解决方案。
公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工
作,公司的信创“鼎安系列产品”持续与国产芯片、操作系统和中间件等产品建立产
品兼容性互认,与国产厂商等共同打造安全可信、合作共赢国产生态链,取得多项产
品互认证书。
3、方案和交付优势
公司在全国七个大区二十七个省市设立营销和服务机构,形成了覆盖全国
的服务网络。在区域横向布局销售渠道,针对典型、直销行业应用进行纵向业务营销
,形成“横纵联合、上下协同”的立体化营销体系。
公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、
交通、人社、财政、军队等行业的丰富经验,形成了针对细分区域和细分行业的解决
方案,通过对客户需求的精准把握和分析,为客户提供先进、贴合应用的产品和解决
方案。
公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安
全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP),以及
由专业机构认证的软件运维(交付)技能人才等,遵循ISO9000质量管理、ISO20000I
T服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准
》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全
服务,保证了客户业务系统的安全性和业务连续性。
4、客户资源优势
公司长期深耕信息安全行业,积累了大量优质客户资源,产品和服务经过
了银行、运营商和军队军工等行业客户的历练,可快速、动态、深刻地把握客户对于
信息化建设的技术需求,提升公司产品、解决方案及服务的竞争力,得到了金融、政
府和大型企业等领域客户的一致认可,形成了长期、稳定的合作关系。
5、人才优势
公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%
以上人员具有10年以上行业经验,较深入地了解公司产品和行业态势,能研发出既符
合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、
可靠的服务。
报告期内,公司持续招收双一流院校相关专业或信息安全专业的本科、硕
士应届生,举办“青橙子”第三期培训班,为其提供信息安全理论基础、密码理论、
公司和行业产品方面的系统培训,帮助新人快速走上技术、销售等关键岗位,为公司
高素质人员替换提供新鲜血液。
公司建立完善的培训和考核机制,帮助员工成长。公司具有工程师级别评
定机制,配合对应的薪酬和奖励制度,推动员工不断提升技术和业务能力,成为公司
中坚力量。
6、管理优势
公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识
产权管理体系引领公司的管理,通过科学管理体系的运行,公司整体运作水平呈现出
高效运作,规范管理的优势,为公司高质量发展打了良好的基础。
公司通过ISO14001环境管理体系、1SO45001职业健康管理体系,建立环境
、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职
业健康体系进行测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不
断进行改进。
★2023年年度
●董事会报告对整体经营情况的讨论与分析:
一、经营情况讨论与分析
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种
网络环境中的身份安全、通信安全和数据安全等信息安全问题,为金融、政府、企业
和军队军工等重要领域的核心业务系统提供安全产品和解决方案。
报告期内,公司在深耕现有金融、烟草、交通、人社等传统优势行业的基
础上,加大对教育、医疗等行业的拓展,积极探索无人机等领域的新应用,并加强产
品在IPV6网络环境下的实现,但受宏观经济等因素影响,部分客户采购节奏延缓,订
单签订、项目交付、验收等环节出现不同程度的延期,公司实现营业收入54,922.69
万元,同比降低16.54%;实现归属于母公司所有者的净利润1,122.27万元,同比降低
93.15%;实现归属于母公司的扣除非经常性损益的净利润946.70万元,同比降低93.9
1%。
报告期内,公司加强研发管理,顺利通过“TSM可信研发运营安全能力成熟
度评估—增强级”的评估,结合已取得的CMMI5软件成熟度模型认证及ISO质量管理体
系,加强了软件应用服务全生命周期的研发运营安全体系的建设,提升了产品安全质
量。公司持续技术研究和产品研发,获得区块链密码模块软件、信安NetVSG视频安全
网关系统、信安NetRES网络资产脆弱性扫描与评估系统、保密综合管理系统等100项
产品著作权书;取得密码模块(iSec鸿蒙版)、云服务器密码机(CCypher)、服务器
密码机(UCypher)等24项产品资质证书,包括商用密码产品认证型号证书、销售许可
证、网专检测及IPV6认证资质。全年研发费用为19,387.80万元,同比增长45.00%,
占营业收入的比例为35.30%。
报告期内,公司持续开展前沿科研技术研究,积极推进后量子密码算法研
究、迁移及行业落地工作。公司牵头或参与了《GB/T43207信息安全技术信息系统密
码应用设计指南》、《信息安全技术零信任参考体系架构》《GB/T21054-2023信息安
全技术公钥基础设施PKI系统安全等级保护评估准则》等10项国家标准的编写工作,
其中5项已发布。公司牵头或参与了《GM/T0127-2023移动终端密码模块应用接口规范
》《GM/T0026-2023安全认证网关产品规范》《证券期货业信息系统密码技术应用指
南》等48项行业标准的编写工作,其中14项已发布。
公司发行股份及支付现金购买北京普世时代科技有限公司80%的股权,加强
双方市场联动和产品融合,拓展军队军工业务,普世科技自2023年6月起并表至公司
。公司于2023年12月向北京云集至科技有限公司投资5.09%股权,延长信息安全产品
链特别是数据安全产品系列的延伸,为数据要素及相关应用提供全面的产品和解决方
案。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说
明
(一)主要业务、主要产品或服务情况
(二)主要经营模式
公司为客户的数字化环境和网络应用提供安全产品和解决方案,保障在多
种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品的服务。
公司具有完善的研发、采购、生产、销售、服务模式和流程,实现对经营各环节的降
本增效,提升经营效率。
1.研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技
术创新为驱动、市场需求为导向进行产品研发。公司设有信息安全研究院、产品部门
、研发中心等三大研发机构,在软件成熟度模型CMMIL5、TSM可信研发运营安全能体
系和ISO9000质量管理体系的规范指引下,公司建立了完善的研发制度和管理流程。
信息安全研究院:致力于前沿技术预研、创新业务探索。公司联合园区设
立博士站,邀请院校教授,开展专题课题研究。
产品部门:对公司产品的全生命周期进行管理。根据市场调研结合技术发
展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机
制确定产品发布;根据技术发展水平和新需求提出新版本或新产品规划。
研发中心:确定了不同规模等级的研发项目的开发过程要求,经过概要设
计、系统设计、编码实现等研发流程,实现产品需求;通过集成测试、自动化测试、
安全攻防等系列测试手段保证产品质量;公司通过对研发过程的监督检查,保证了开
发全过程的严格把控。
2.采购模式
公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括
服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。
司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采
购等环节。
公司定期对供应商进行评估、走访,对供应商资质、供货质量、供货规模
和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知
(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,
签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关
供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测
试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立
稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通
过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不
合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。
3.生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设
备。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和
库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病
毒和恶意软件攻击。
生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的企业需
求系统和生产决策系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防
呆,防错料和防混料功能,使组装工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的
全过程质量管理,严格管控生产组装全过程。公司遵照GB/T2828.1进行来料质量控制
;严格按照NPI流程及制程控制软件灌装、组装、调试工序作业,保证规范操作;进
行过程检验、对产成品检验,合格后方可进入产成品库房。确保产品的质量符合规定
要求,保质保量交付至下游客户,公司顺利通过国内龙头企业的供应商认证,制程能
力获得高端客户的认可。
4.营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全
国性营销网络。建立了金融、交通、医疗、教育等重点行业销售及技术团队,深刻理
解行业需求和特点,为客户提供贴身服务,针对性地提出行业解决方案,纵向深耕行
业;同时建立了北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区
、二十七个省级办事处,为客户提供快速响应服务。
公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业
典型应用案例,快速向全国各大区各办事处拓展,形成覆盖全面、突出行业的营销态
势。公司积极联合各细分行业的独立软件开发商(ISV),开展业务合作,建设行业
生态圈,拓展细分行业的应用安全业务。公司积极和各地合作伙伴合作,寻求安全机
会,快速打开当地业务局面。
公司建立了客户关系数字化管理系统,精准管理客户和销售环节。通过项
目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记
录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
5.方案和交付模式
公司在北京总部和七大区、二十七个省级办事处均设立了产品方案中心和
服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国
的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相
关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用
的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,
向客户提供完整先进、贴合应用的产品和解决方案。
公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及
ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业
化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点
行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处
理等金牌安全服务,保证客户业务系统的安全性和连续性。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
(1)行业发展阶段
IDC数据显示,2021年中国网络安全相关支出为122.0亿美元左右。初步统
计,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出
规模将达318.0亿美元,预测期内将以23.3%左右的年复合增长率增长;按此增速,预
计到2028年,网络安全行业整体市场规模为484亿美元。
(2)行业基本特点
应用领域和适配场景不断增加
随着数字化中国的推进,商用密码的应用领域从金融、财政、烟草、交通
、通信、政务等重要应用领域向外拓展,向医疗、教育、农业等新的应用领域拓展,
并有一些像低空领域等新的细分领域不断出现;随着云计算、移动互联网、物联网、
车联网、工业互联网等新业态、新应用、新场景的不断涌现,针对新技术环境下的数
据安全和隐私保护等问题,都对网络安全和密码安全提出了新需求。
对密码及安全的技术要求不断提升
随着数据要素和大数据时代的来临,数据资产面临的网络环境和攻击手段
日趋复杂,现有的密码技术和数据安全技术需要和多种新技术的结合,如后量子密码
、安全多方计算、同态加密、可搜索加密、隐私计算等,对网络安全和密码安全提出
了新的技术要求。
国产化和信创的占比不断加大
网络安全作为国家战略的一部分,在国产密码算法及国产化技术已经成熟
的条件下,基于国产商用密码算法的产品和各类国产硬件平台、国产操作系统、国产
数据库和中间件等相关国产软硬件的结合已经成为趋势。发展信创是国家战略,解决
本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键。
政策鼓励和合规监管的驱动不断加强
近年来,国家高度重视网络空间安全及密码安全领域,国家和相关部委出
台了多个政策,以密码为核心的信息安全相关法律法规体系逐步完善。政策鼓励和合
规监管的驱动,推动了密评工作,也给安全行业带来机会。
(3)主要技术门槛
技术交叉复合性门槛
密码安全技术不属于计算机及信息行业的通用技术,需要有专业的学习和
研究能力才能掌握;在后量子密码技术快速推进的形势下,快速理解后量子密码技术
并落地产品,需要技术积淀和技术创新能力;信息安全产品需要和其他软件或密码相
关硬件相结合,才具有较强的软硬件适配能力和性能指标;信息安全产品需要适应云
计算、移动互联网、物联网、车联网、工业互联网等多种业态;在技术上要结合区块
链、大数据、人工智能等技术,以及安全多方计算、同态加密、可搜索加密、隐私计
算等多种密码安全技术;产品和解决方案需要了解和贴近行业的应用,才能有效地解
决应用的基础安全问题,需要有多个对行业的探索、积累和理解的机会和经验,具备
行业应用能力。以上各类能力高度交叉复合,具有一定门槛。
产品资质门槛
根据《密码法》的第二十五条规定,“国家推进商用密码检测认证体系建
设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密
码检测认证,提升市场竞争力”。商用密码生产单位应根据产品确认证各类,并向具
备资格的机构提交密码模块等级的申请,经过资料审查、型式试验、工厂检查等过程
,确认产品的安全性和持续生产保障能力,方可获得产品认证资格,在获证的五年有
效期内,应接受管理部门的不定时证后监督检查。
根据《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条
的规定,“中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度
。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安
全专用产品销售许可证》(以下简称销售许可证)”申请单位将样品送指定检测机构
进行检测,检测合格后,按规定提交证书申请的相关材料,经审批通过后,方可获得
相关产品的销售许可证。
2.公司所处的行业地位分析及其变化情况
作为国内较早从事密码研究并形成密码和网络安全产品和解决方案研究、
生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升经营业绩和
企业影响力,推动行业发展,成为行业领先者。
(1)科研地位
公司已累计牵头或参与了《信息安全技术大数据服务安全能力要求》《工
业互联网平台身份鉴别密码应用指南》等16项国家标准的编写工作,其中11项已公开
发布。
公司已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务
信息系统密码应用实施指南》等68项行业标准的编写工作,其中34项已公开发布。
公司积极推进后量子密码算法研究、迁移及行业落地工作,已成功将部分
后量子算法融入公司产品当中,为面对未来的后量子攻击风险提供安全保障;综合设
计后量子密码的迁移规划及落地实践,助力各行业从传统密码体系平滑过渡到后量子
密码体系;已与多家具有创新能力的机构建立联合,共同开展后量子密码实验课题的
研究。
(2)研发能力
公司已获得美国软件工程学会(SoftwareEngineeringInstitute,SEI)软
件成熟度模型CMMI-Leve5最高级别认证,在报告期内获得“TSM可信研发运营安全能
力成熟度评估—增强级”的评估,标志着公司提升了软件应用服务全生命周期的研发
运营安全管理能力,可有效控制进度偏差、提升开发效率、控制开发成本、提升产品
质量和客户满意度。
公司拥有自主创新的独立知识产权,已获得308项软件著作权书和197项专
利授权(其中发明专利177项)。公司的密码产品均取得了商用密码产品认证证书,
并全系列通过信创适配,满足国产化要求。
(3)市场地位
入榜ISC“数字安全创新能力百强”,位列密码领域九强;
入榜CCIA中国网络安全产业联盟的“中国网安产业竞争力50强”;
入榜安全牛发布的“中国网络安全企业综合能力100强”、企业经营十强;
入榜数世咨询发布的“中国数字安全100强中坚企业”;
入榜嘶吼研究院“2023中国网络安全产业势能榜”-金融行业综合型
NetEDS数据加解密系统荣获2023鼎新信息安全先锋榜奖;
信创负载方案荣获2023“金鼎奖”优秀金融科技解决方案奖;
公司荣获“金数奖-2023优秀数字化解决方案提供商”;
软件密码模块应用方案荣获“堡垒计划-安全技术应用标杆奖”;
公司在北京商用密码协会、湖北商用密码协会等四个商用密码协会担任副
会长职务,并在国家密码行业标准化技术委员会和全国信息安全标准化技术委员等机
构担任专家、组长职务,合力推动密码事业的发展。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
商用密码已广泛应用于能源、交通、金融、公共服务、电子政务等关键信
息基础设施领域,为维护国家安全,促进经济发展,保护人民群众利益发挥了重要作
用。
报告期内,受益于国家对信息系统安全的日益重视以及安全相关政策的驱
动。特别是2023年《商用密码管理条例》正式颁布,进一步落实了《密码法》的管理
要求.明确了国家支持网络产品和服务使用商用密码提升安全性,支持并规范商用密
码在信息领域新技术、新业态、新模式中的应用.条例的出台将加快密码技术与密码
产品创新,促进我国商用密码行业规模不断扩大。2023年11月1日《商用密码应用安
全性评估管理办法》正式施行,密评工作正式上升为具有强制力的国家规范,密评“
强制性”执行阶段正式到来。商用密码的应用广度和深度将迎来进一步促进,密码需
求将得到充分释放。商用密码的应用将焕发出更强的生命力和活力,也将持续推动密
码应用快速发展。
同时伴随着信创市场进一步发展,使得基础软硬件生态体系趋于成熟和完
善,使得信息技术应用创新与国产密码应用融合进一步深化,使操作系统、通用处理
器、数据库、中间件等基础软硬件产品逐步具备内生密码能力,形成了支持密码应用
的良好产业生态。
在需求侧,商用密码与业务融合发展也不断推动密码科技创新,云计算推
动密码算法设计理论进入全同态时代,物联网发展促进了轻量级密码的设计与应用,
数据要素市场化方向下,数据安全成为刚需,密码技术作为保护数据安全的核心技术
和基础支撑,贯穿数据全生命周期,是重要的网络空间战略资源。为应对量子计算技
术发展对密码的安全性构成的威胁,加快后量子密码发展,已积极布局后量子密码算
法、协议、方案、基础设施迁移工作。
综合以上因素,商用密码领域企业需要持续的进行人才投入和研发投入,
不断通过加强密码技术与其他行业的融合创新,加大研发规模投入,强化技术壁垒,
提升行业内的竞争优势,保持和巩固竞争地位。
(四)核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作
,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方
式保持核心竞争力。
在报告期内,公司对上述核心技术展开了进一步的研究和提升:在数字证
书与加密协议格式的快速解析和判定技术中提升解析与判定速度,加快基于协同签名
技术在证券行业等高性能场景化应用,加强高效安全的容灾技术和集群技术,容灾过
程中的提升稳定性与安全性,提高零信任边界安全保护技术的策略中心授权管理、访
问权限动态管理等功能,并顺利通过零信任产业标准工作组零信任系统服务接口兼容
性认证;
2.报告期内获得的研发成果
3.研发投入情况表
研发投入总额较上年发生重大变化的原因
报告期内,公司持续加大研发投入,扩充研发队伍,使职工薪酬总额有较
大幅度提高,导致研发费用增长较快。
4.在研项目情况
5.研发人员情况
6.其他说明
三、报告期内核心竞争力分析
(一)核心竞争力分析
1.科研先发优势
公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安
全研究院为主体进行了多方位的密码应用技术研究,持续开展基础性、前瞻性和创新
性密码理论研究。
报告期内,凭借先进的科研能力,积极推进后量子密码算法研究、迁移及
行业融合工作,为面对未来的后量子攻击风险提供安全保障,综合设计后量子密码的
迁移规划及落地实践。公司已累计牵头或参与了《信息安全技术大数据服务安全能力
要求》《工业互联网平台身份鉴别密码应用指南》等10项国家标准的编写工作,其中
5项已公开发布。已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政
务信息系统密码应用实施指南》等48项行业标准的编写工作,其中14项已公开发布。
2.产品研发优势
公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制
,对信息安全行业技术的深入研究、行业发展趋势的准确把握,深刻理解客户需求,
科学规划产品,通过健康的研发机制,不断推出新产品和解决方案。
公司在北京、武汉、西安设立研发中心,充分利用当地的技术优势、高校
教育优势和人才优势,加强测试环节的安全攻防能力,利用数字化应用优势,实现三
地研发资源优化配置,最大程度地提升公司的研发能力。公司已累计获得308项软件
著作权书和197项专利授权(其中发明专利177项),并取得相应的商用密码产品认证
证书、销售许可证等多种证书。
公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工
作,公司的信“创鼎安系列产品”持续与国产芯片、操作系统和中间件等产品建立产
品兼容性互认,与国产厂商等共同打造安全可信、合作共赢国产生态链,取得多项产
品互认证书。
报告期内,公司收购了普世科技,普世科技经过十多年积累的科研成果,
在高效可靠的跨网数据传输技术、磁光混合数据安全归档存储与检索技术、数据安全
防护技术等方面具有先发优势,公司整体技术向终端基线检查、终端安全性评估技术
、数据分级分类管理、数据容错校验等技术方面延伸,涉及技术面扩大,技术根基更
加扎实。
3.方案和交付优势
公司在全国七个大区二十七个省市设立营销和服务机构,形成了覆盖全国
的服务网络。在区域横向布局销售渠道,针对典型、直销行业应用进行纵向业务营销
,形成“横纵联合、上下协同”的立体化营销体系。
公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、
交通、人社、财政、军队等行业的丰富经验,形成了针对细分区域和细分行业的解决
方案,通过对客户需求的精准把握和分析,为客户提供先进、贴合应用的产品和解决
方案。
公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安
全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP),以及
由专业机构认证的软件运维(交付)技能人才等,遵循ISO9000质量管理、ISO20000I
T服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准
》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全
服务,保证了客户业务系统的安全性和业务连续性。
4.客户资源优势
公司长期深耕信息安全行业,积累了大量优质客户资源,产品和服务经过
了银行、运营商和军队军工等行业客户的历练,可快速、动态、深刻地把握客户对于
信息化建设的技术需求,提升公司产品、解决方案及服务的竞争力,得到了金融、政
府和大型企业等领域客户的一致认可,形成了长期、稳定的合作关系。
5.人才优势
公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%
以上人员具有10年以上行业经验,较深入地了解公司产品和行业态势,能研发出既符
合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、
可靠的服务。
报告期内,公司持续招收双一流院校相关专业或信息安全专业的本科、硕
士应届生,举办“青橙子”第二期培训班,为其提供信息安全理论基础、密码理论、
公司和行业产品方面的系统培训,帮助新人快速走上研发、技术、销售等关键岗位,
为公司乃至密码行业培养和储备人才。
公司建立完善的培训和考核机制,帮助员工成长。公司具有工程师级别评
定机制,配合对应的薪酬和奖励制度,推动员工不断提升技术和业务能力,成为公司
中坚力量。
6.管理优势
公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识
产权管理体系引领公司的管理,通过科学管理体系的运行,公司整体运作水平呈现出
高效运作,规范管理的优势,为公司高质量发展打了良好的基础。
公司通过ISO14001环境管理体系、1SO45001职业健康管理体系,建立环境
、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职
业健康体系进行测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不
断进行改进。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析
及应对措施
四、风险因素
(一)尚未盈利的风险
(二)业绩大幅下滑或亏损的风险
1.业绩大幅下滑的具体原因
报告期内,公司在深耕现有金融、烟草、交通、人社等传统优势行业的基
础上,加大对教育、医疗等行业的拓展,积极探索无人机等领域的新应用,并加强产
品在IPV6网络环境下的实现,但受宏观经济等因素影响,部分客户采购节奏延缓,订
单签订、项目交付、验收等环节出现不同程度的延期,公司实现营业收入54,922.69
万元,同比降低16.54%。为保证高质量长远发展,公司持续研发、技术、市场等方面
的人才储备,员工人数及薪酬同比增长,公司实现归属于母公司所有者的净利润1,12
2.27万元,同比降低93.15%。
2.主营业务、核心竞争力及所处行业景气情况
近年来,国际、国内重大网络安全事故频发,我国对网络信息安全的重视
程度不断提高,金融、政府及大型企业对网络安全产品的需求不断提升。同时,商用
密码的应用领域亦从金融、财政、烟草、交通、通信、政务等重要应用领域医疗、教
育、农业等新的应用领域拓展。随着云计算、移动互联网、物联网、车联网、工业互
联网等新业态、新应用、新场景的不断涌现,针对新技术环境下的数据安全和隐私保
护等问题,都对网络安全和密码安全提出了新需求。网络安全和商用密码市场仍将保
持快速发展态势。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与
网络安全和商用密码行业整体趋势一致。
(三)核心竞争力风险
1、产品迭代无法适应市场发展需求的风险
报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧
变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的
需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力
造成不利影响。
2、核心技术人员流失及技术泄露风险
公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳
定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才
竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和
发展空间将可能导致核心技术人员流失,对公司的技术研发以及生产经营造成不利影
响。
(四)经营风险
经营业绩季节性波动风险
受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节
性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,但员
工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业
绩存在季节性波动风险。
(五)财务风险
公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,
导致公司的营运资金周转压力加大;如果公司主要客户的财务经营状况发生重大不利
变化,将进一步加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不
利影响。
报告期内,公司完成发行股份及支付现金购买普世科技80%股权事宜,形成
商誉,若未来普世科技经营不及预期,可能会导致计提商誉减值,对公司财务状况产
生不利影响。
(六)行业风险
我国网络信息安全行业多年来保持了快速增长态势,细分行业较多,未来,
随着网络信息安全行业的发展,各细分领域的技术将会融合、协同,各细分市场客户
的需求将会交叉、重叠,对参与者提供整体解决方案的能力提出更高的要求,各细分
行业的领先者将展开直接竞争,导致竞争进一步加剧;其他行业有竞争优势的企业可
能进入网络信息安全行业,进而导致行业整体竞争加剧。同时,网络信息安全行业保
持快速发展基于目前国家政策、全球信息安全形势和新技术技术发展方向,一旦外部
因素发生重大变化,或者客户需求发生变化,可能导致信息安全行业发展不及预期。
上述行业存在的风险可能影响公司经营业绩。
(七)宏观环境风险
国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优
惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持
较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生
一定的影响。
公司面向的金融、政府、大型企业客户一般采取预算制,且部分行业客户
的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资
预算,进而可能对公司的业务产生不利影响。
(八)存托凭证相关风险
(九)其他重大风险
五、报告期内主要经营情况
公司实现营业收入54,922.69万元,同比减少16.54%,归属于上市公司股东
净利润1,122.27万元,同比减少93.15%,归属于上市公司股东的扣除非经常性损益的
净利润946.70万元,同比减少93.91%。
六、公司关于公司未来发展的讨论与分析
(一)行业格局和趋势
见本报告第三节“管理层讨论与分析”中,“二、报告期内公司所从事的
主要业务、经营模式、行业情况及研发说明”,“(三)所处行业情况”,“1.行业
的发展阶段、基本特点、主要技术门槛”。
(二)公司发展战略
公司将继续遵循“更深、更广、更宽”的发展战略,适应市场发展要求,
提升公司发展进展和规模,成为行业领先者。
公司将深入研究密码技术,持续加强核心技术的领先性,优化产品的功能
和性能,提升竞争力,延长产品线,增加产业链的产品覆盖度。
密码的价值需要通过对业务应用的支撑体现出来,所以与更多行业业务系
统保持深入接触,掌握核心痛点,是未来密码在更广领域发展的王道。公司将紧跟新
技术、新场景、新政策,加强产品的行业特性,加速在更多的市场领域占得先机,进
行密码推广。公司将依托银行的客户和产品积累,快速进入证券、保险等泛金融行业
,确保在大金融领域的领先优势;加强对交通、公安、政务、航空、广电、烟草等研
究技术能力较强、密码推广基础较好的行业进行深入挖掘;实现密码与大数据、车联
网、5G量子通信、智能制造、智慧城市等技术新场景的融合创新快速发展。早日实现
更广领域的密码产品高占用率覆盖。
公司将在保证商用密码细分领域稳健发展的前提下,在更宽的信息安全领
域横向扩张,多元化布局。如目前已有一定的技术基础的传统网安产品领域;与密码
有一定关联性的领域;能与公司目前产品和业务发生共频率的领域。
(三)经营计划
1、科研和研发
持续加强信息安全技术研究,提高行业技术预判能力,加强后量子密码等
前沿技术的落地应用,成为行业领头人。
在CMMI和可信计算体系指引下,加强研发和产品质量,结合《数据安全法
》和《关于促进数据安全产业发展的指导意见》要求,持续布局和细化数据安全产品
,加强信息安全产品链的延伸建设,满足信创和国产化要求。
2、营销和服务
继续加强银行、运营商和军队军工客户的业务拓展,细化重点细分行业的
安全解决方案,建立信息安全和信创业务的行业应用典型,紧跟大型企业和集团、央
企的数字化转型节奏,抓住关机和密评等机会,加强和合作伙伴的联动作用,加强在
各地各行业的信息安全业务拓展。
公司继续加强服务水平,发挥在全国七个大区二十七个办事处的功效,为
客户提供随时贴身的专业技术服务,为客户网络和应用提供安全保障。
3、经营管理
持续在ISO等管理体系等的指导下,提升内部管理,提供员工培训、加强人
员的绩效管理,提高专业水平。公司在供应链、客户管理等各方面加强内控,加强业
务关键点的控制,保证业务运转流畅,风险得到有效控制。
公司继续降本增效,降低产品成本和管理费用,提高经营效率。
4、资本市场
加强公司和各子公司之间的产品、技术和业务融合,继续探索产业链上下
游合作的可能性,把公司做大做强。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================