公司以密码技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。公司坚持自主创新的发展理念,充分运用在密码技术上的核心优势,为金融、政府和企业等重要领域的核心业务系统提供先进的产品与解决方案。
报告期内,公司实现营业收入65,807.61万元,同比增长25.44%;实现归属于母公司所有者的净利润16,392.45万元,同比增长6.36%;实现归属于母公司的扣除非经常性损益的净利润15,554.83万元,同比增长8.80%。报告期内,公司加大研发投入,全年研发费用为13,370.96万元,同比增长33.07%,占营业收入的比例为20.32%。
报告期内,公司整合技术力量,成立产品方案中心和服务交付中心,结合公司产品,针对各行业特点推出细分行业解决方案,并保证产品交付质量。公司立足金融行业,随着金融行业数字化转型、国产密码改造和信创规范要求,为银行、证券、基金、期货、保险等行业的各类线上应用提供安全产品和解决方案,并加强行业间应用安全保障,金融行业收入增长达到48.81%。公司加大对人社、交通、电信运营商、医院、央企等政府和企业客户的业务拓展,重点行业获得收入的较快增长。
报告期内,公司的产品收入为57,680.92万元,占总营业收入的87.65%。其中数据安全产品和通信安全产品的收入同比增长28.48%、41.15%,云安全随着云计算应用的完善增长较快,报告期内云安全产品收入同比增长82.59%。
报告期内,公司加强科研力度,牵头或参与了《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等9国家标准的编写工作,牵头或参与了《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等31项行业标准的编写工作。公司承担了国家级课题项目《面向海峡两岸多源数据安全与隐私保护理论及关键技术研究》,参与的工信部工业互联网创新发展工程《工业互联网商用密码应用公共服务平台项目》已成功验收。
报告期内,公司加强研发管理,获得软件成熟度模型CMMI最高级别Leve5认证。公司研发了安全认证网关(NetIAG)、数据加解密服务系统(NetEDS)和密码模块软件(iSEC)、密评工具箱(iCET)和流量编排等多款新产品,新发布的NetPEC隐私计算产品已通过专项测评。公司建立了云测平台,并增加安全攻防类测试,提升了产品整体研发测试效率、产品性能和安全性。
公司完成了全系列产品的信创适配工作,支持各类国产硬件平台、国产操作系统、国产数据库和中间件,信创产品的收入在逐年提高。在报告期内获得多项产品资质证书,包括62项软件著作权书和34项发明专利,公司已累计获得208项软件著作权证书和154项专利(其中134项发明专利)。
报告期内,为充分调动员工的积极性,进一步建立、健全长效激励机制,公司于2022年9月通过《2022年限制性股票激励计划(草案)》,向156名激励对象授予限制性股票272万股。公司发行股份及支付现金购买北京普世时代科技有限公司80%的股权,加强双方市场联动和产品融合,拓展军队军工业务,公司已于2023年3月31日收到上海证券交易所出具的《上海证券交易所并购重组审核委员会2023年第1次审议会议结果公告》,并于2023年4月14日向上海证券交
公司以密码技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。随着公司研发力量增长,公司的产品已经从密码安全领域拓展到网络安全领域。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列,并积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。
公司为客户的网络应用提供产品和解决方案,保障在多种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品服务。公司具有完善的研发、采购、生产、销售、服务模式和流程,实现从对经营各环节的有效控制。
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市场需求为导向进行产品研发。公司以“一院两部三中心”为研发基本建制,设有信息安全研究院、产品部门和测试部门、北京武汉西安等三大研发中心,在软件成熟度模型CMMIL5和ISO9000质量管理体系的规范指引下,建立了完善的研发制度和管理流程。具体职责和分工如下。
信息安全研究院:致力于前沿技术预研、创新业务探索,并解决产品研发中的关键技术问题;
产品部门:对公司产品进行全生命周期管理。根据市场调研结合技术发展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;并不时根据技术发展水平和新需求提出新版本或新产品规划;
测试部门:通过集成测试、自动化测试、安全攻防等系列测试手段,并建立云测平台,在产品研发全过程中保证研发的质量;
研发中心:公司在北京、武汉和西安三地建有研发中心,分别负责不同的产品线或模块,在研发过程中,运用“瀑布+迭代”相结合的开发模式,并结合敏捷开发,经过概要设计、系统设计、编码实现等研发流程,实现产品需求;公司设置了研发管理部门,对开发全过程进行严格把控。
公司采购的主要物料为产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。
公司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。
公司定期对供应商进行评估、走访,就供应商资质、以往供货质量、供货规模和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。
生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的ERP生产系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防呆,防错料和防混料功能,使组装工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,严格管控生产组装全过程。对采购物料进行质验,合格后方可入库;对软件灌装、组装、调试环节进行过程检验,保证规范操作;对产成品检验合格后方可进入产成品库房。确保产品的质量符合规定要求,保质保量交付至下游客户。
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立了金融、交通、人社、烟草等重点行业销售及技术团队,深刻理解行业需求和特点,针对性地提出行业解决方案,纵向深耕行业;同时设有北京总部和华东、华南、华中、西南、西北、东北六个大区、二十七个省级办事处,为客户提供快速响应服务。
公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快速向全国各大区、各办事处拓展,形成覆盖全面、突出行业的营销态势。公司积极联合各细分行业的独立软件开发商(ISV),开展业务合作,拓展细分行业的应用安全业务,并积极和各地合作伙伴合作,快速打开当地业务局面。
公司建立了客户关系管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
公司在北京总部和六大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。
公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。
根据证监会《上市公司行业分类指引》(2012年修订)及国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“I65软件和信息技术服务业”;根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”;根据《科创板企业推荐暂行规定》,公司所处行业属于“新一代信息技术领域”。
2022年03月,IDC发布了V1版《2022年全球网络安全支出指南》(IDCWordwideSecuritySpendingGuide),根据市场动态对未来五年(2021-2025)全球网络安全(Cybersecurity)IT投资规模进行了预测。IDC数据显示,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。
IDC数据显示,2021年中国网络安全相关支出有望达到102.6亿美元,在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,预计到2025年,中国网络安全支出规模将达214.6亿美元。
根据赛迪研究院网络安全研究所2022年11月发布的《2021-2022年中国商用密码行业发展白皮书》,目前我国商用密码法律法规体系基本形成,商用密码标准体系基本完善,商用密码技术产品创新丰富,商用密码产业初具规模。对于我国商用密码行业发展趋势,该报告显示,政策环境持续向好,产业规模快速增长,产业结构加快优化,密码技术与新兴技术加速融合,应用范围不断扩大,应用生态稳步完善。
商用密码是网络安全的核心技术。商用密码技术可以解决网络环境中的身份安全、数据安全和通信安全等三个基础安全问题,受电子政务、电子商务等数字化社会经济新模式的不断带动,金融、政务等重要领域网络应用不断增长,对网络安全和密码安全的需求也在快速增长,网络空间将形成以密码为核心的安全可控体系。
商用密码应用领域不断扩大。随着更多行业的数字化转型,商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重要应用领域向外拓展,向医疗、教育、农业等新的应用领域拓展。随着云计算、移动互联网、物联网、车联网、工业互联网技术的推进,大量新业态、新应用、新场景不断涌现,针对新技术环境下的数据安全和隐私保护等问题,商用密码的应用机遇在快速增长。
多种技术融合。随着大数据和数字经济时代的来临,数据资产面临的网络环境和攻击手段日趋复杂,现有的密码技术和数据安全手段需要和多种新技术的结合,像安全多方计算、同态加密、可搜索加密、联邦学习、隐私计算等,数据共享安全和隐私保护,为数字经济新时代注入新的发展动力。
国产化进程在加速。网络安全作为国家战略的一部分,在国产密码算法及国产化技术已经成熟的条件下,基于国产商用密码算法的产品和相关国产软硬件的结合已经成为趋势。发展信创是国家战略,解决本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键,密码应用安全产品需要和各类国产硬件平台、国产操作系统、国产数据库和中间件等进行适配,形成全国产化的产品,才能满足信创的要求。
政策鼓励和合规监管。近年来,国家高度重视网络空间安全及密码安全领域,国家和相关部委出台了多个政策,以密码为核心的信息安全相关法律法规体系逐步完善。
依据《中华人民共和国密码法》《网络安全等级保护条例(征求意见稿)》《国家政务信息化项目建设管理办法》《商用密码应用安全性评估管理办法(试行)》等法律法规,国家密码管理局会不定期发布商用密码应用安全性评估机构名单,由密评机构对关键信息基础设施、网络安全等级保护第三级及以上信息系统进行定期评估,保证网络空间安全。
PKI体系(PubicKeyInfrastructure,公开密钥基础设施)是密码技术的基础,该体系不属于计算机及信息行业的通用技术,不为大众所熟知。研发基于密码技术的信息安全产品,首先需要对PKI体系有较深入的理解,包括对理论基础的理解以及实践经验的积累,结合安全需求和应用基本场景,才能研发出较高安全性的产品。
随着信息技术产业的持续发展和完善,研发安全产品除了需要通用软件技术外,还需要和其他软件或密码相关硬件结合的技术,才具有较强的软硬件适配能力;密码产品需要适应云计算、移动互联网、物联网、车联网、工业互联网等多种业态,在技术上要结合区块链、大数据、人工智能等技术,结合零信任、安全多方计算、同态加密、可搜索加密、联邦学习、隐私计算等多种密码安全技术,符合行业技术发展要求。
网络应用安全产品总是和网络应用场景、应用行业相关,产品和解决方案设计者需要了解和贴近行业的应用,才能有效地解决应用的身份安全、数据安全和通信安全这三个基础安全问题。对行业的理解是一个探索、积累、再探索的过程,需要多个不同行业积累的机会和经验,才可能具备行业应用能力,适合在各类行业快速拓展。
根据《密码法》的第二十五条规定,“国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力”。
商用密码生产单位应根据产品确认证各类,并向具备资格的机构提交密码模块等级的申请,经过资料审查、型式试验、工厂检查等过程,确认产品的安全性和持续生产保障能力,方可获得产品认证资格,在获证的五年有效期内,应接受管理部门的不定时证后监督检查。
根据《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条的规定,“中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》(以下简称销售许可证)”申请单位将样品送指定检测机构进行检测,检测合格后,按规定提交证书申请的相关材料,经审批通过后,方可获得相关产品的销售许可证。
作为国内较早从事密码产品和解决方案研究、生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升经营业绩和企业影响力,推动行业发展,成为行业领先者。
公司已累计牵头或参与了《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等14项国家标准的编写工作;
公司已累计牵头或参与了《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等48项行业标准的编写工作;
公司申报的国家级课题《面向海峡两岸多源数据安全与隐私保护理论及关键技术研究》已经入选2021年度国家自然科学基金联合基金项目;
公司参与创建湖北省区块链技术创新研究院,致力于对区块链核心关键技术的研究,以解决区块链实际应用的系列关键问题。
公司已获得美国软件工程学会(SoftwareEngineeringInstitute,SEI)软件成熟度模型CMMI-Leve5最高级别认证,标志着公司在研发能力、规范化管理等方面都是达到了国际先进水平,可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。
公司参与的工信部工业互联网创新发展工程《工业互联网商用密码应用公共服务平台项目》已成功验收。
公司拥有自主创新的独立知识产权,已获得208项软件著作权书和154项专利(其中发明专利134项)。
公司的密码产品均取得了商用密码产品认证证书,并全系列通过信创适配,满足国产化要求。
在安全牛发布的“2022中国网络安全企业100强”榜单中,从企业经营、技术创新、行业应用和信创能力四大维度综合评比,公司位列百强第18位;
《汽车企业OTA升级密码安全创新应用方案》获数字中国建设峰会2022数字中国创新大赛网络安全赛道-车联网安全赛一等奖;
凭借《基于鲲鹏的一体化移动安全认证解决方案》,在2022鲲鹏应用创新大赛河南赛区荣获数字政府赛道一等奖,全国总决赛荣获科技金融赛道优胜奖,作为华为鲲鹏生态圈的紧密合作伙伴,并分别在河南、湖北地区荣获最佳实践伙伴奖以及武汉云优秀生态伙伴奖。
公司组队“源信至安”《白盒SM4算法》获得2022年“金融密码杯”全国密码应用和技术创新大赛团队三等奖;
公司的《以密码技术构筑零信任安全架构解决方案》《车联网安全认证解决方案》《全球化物联网设备制造商数字认证(300579)安全方案》《贵州省水库工业控制系统密码应用案例》分别入选“2022安全样板工程”的零信任板块、身份安全板块、密码安全板块和工业互联网安全板块;
报告期内公司在商密市场、网信自主创新、身份治理与管理等方向完成4个行业报告的参编;
公司在北京商用密码协会、江苏商用密码协会等四个商用密码协会担任副会长职务,并在国家密码行业标准化技术委员会和全国信息安全标准化技术委员等机构担任专家、组长职务,合力推动密码事业的发展。
3.报告期内新技术、新产业(300832)、新业态、新模式的发展情况和未来发展趋势
密码及信息安全技术快速发展。随着网络安全和密码安全行业的快速发展,零信任等技术已经进入成熟期,在相关产品和解决方案中发挥重要作用,并持续增强零信任产品能力,成为身份安全重要技术保障;隐私计算、动态防御技术等作为新兴技术也正在被快速整合到相关网络安全和密码安全产品中,以应对更复杂的网络环境和数据安全需求。
云计算带来了安全需求。随着云计算技术逐渐成熟,各类基于云计算的网络应用也在持续增长中,如大型企业的业务上云,各地政府的办公系统上云等,云计算催生的直接安全需求、以及由于密评机制催生的云计算安全需求也在快速增长,云安全的相关产品需求上升。
国产和信创造机会。作为国家安全战略的一部分,网络安全产品的国产化要求越来越高,金融行业和央企等行业纷纷提出信创的规划,安全厂商需要将自有产品和各类硬件平台或相关软件进行适配,以保证客户的国产化需求,充分保障安全。
数字化转型和密码机会。随着国家“十四五”数字经济发展规划的发布,各行业也在加快信息化布局和数字转型工作,并针对性地提出了对应的安全需求。国家密码管理部门也授牌指定密评企业,对密码应用进行评估,推动了商用密码行业的需求和发展。
公司始终重视科研创新和技术开发和工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力,保持在密码行业中具有相对较强的先发技术与研发优势。
在报告期内,公司核心技术展开了进一步的研究和提升:在数字证书与加密协议格式的快速解析和判定技术中提升解析与判定速度,加快基于协同签名技术在证券行业等高性能场景化应用,加强高效安全的容灾技术和集群技术,容灾过程中的提升稳定性与安全性,提高零信任边界安全保护技术的策略中心授权管理、访问权限动态管理等功能,并顺利通过零信任产业标准工作组零信任系统服务接口兼容性认证;将国密算法应用到隐私计算技术中,优化隐私计算中的密码实现,研究隐私计算中半同态、不经意传输等新型密码技术提升隐私计算平台效率和能力,同时NetPEC隐私计算平台顺利通过中国信通院的测评。
公司在数字证书、密钥与加密、电子签名、零信任、隐私计算、网络传输、远程接入等方面的持续研究,有助于夯实现有产品基础,强化密码行业的领先地位;在移动、云架构和虚拟技术方面的深入研究,有助于为正在增长的移动安全和云安全市场提供可靠的产品和解决方案;在智能流量学习、用户行为分析等方面的探索,有助于产品深入应用场景,贴近行业,为行业客户服务。
截至报告期,公司的17项核心技术全部为自主研发、原始创新,并获得相关的发明专利。具体情况如下:
1)数字证书与加密协议格式的快速解析和判定技术。通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得ZL4.8等1项发明专利授权。
2)高性能动态可配置的API网关技术。在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得ZL1.4等1项发明专利授权,另有1项发明专利在申请中。
3)高效安全的容灾技术和集群技术。通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技术,同时保证产品的高性能、稳定性和可靠性。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得ZL6.0、ZL8.3等5项发明专利授权,另有1项发明专利在申请中。
4)网络传输加密与处理技术。通过独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSLVPN网关和安全互联网关产品中,已取得ZL1.6、ZL9.X等9项发明专利授权,另有2项发明专利在申请中;
5)高性能网络产品架构技术。使用独创的SpeedStackTM专利技术,实现了快速TCP/IP协议栈、应用代理和智能应用协议分析器,保证产品的高性能、稳定性和可靠性。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSLVPN网关和安全互联网关产品中,已取得ZL5.X、ZL7.X等8项发明专利授权,另有4项发明专利在申请中;
6)基于安全套接层协议特征的加速负载分发技术。独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSLVPN网关和安全互联网关产品中,已取得ZL0.4、ZL0.8等2项发明专利授权,另有1项专利在申请中;
7)远程安全接入技术。通过基于零信任安全理念,加密通道技术、服务隐身、双因子技术等保障远程接入安全性,同时基于独创的软件虚拟化技术和严格的逻辑隔离技术,支持云计算架构的无缝对接。目前该项核心技术已成熟应用于SSLVPN网关产品中,已取得ZL8.7、ZL1.4等4项发明专利授权,另有1项发明专利在申请中。
8)基于人工智能的用户行为分析鉴别技术。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。目前该项核心技术已成熟应用于安全认证网关、移动安全认证系统、云密码安全服务平台系统等产品中,已有1项专利技术ZL7.4在申请中;
9)网络密钥安全派生与协同签名技术。采用独创的移动端密钥防护和存储技术实现移动端派生密钥和数据安全存储,以及独创的算法和协议实现移动端派生密钥和服务端密钥的协同签名技术。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,并取得ZL6.5、ZL1.3等12项发明专利授权;
10)移动威胁态势感知技术。通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势。目前该项核心技术已成熟应用于安全认证网关、移动安全认证系统、云密码安全服务平台系统等产品中,已取得ZL7.3、ZL1.X等4项发明专利授权,报告期内新增1项专利技术,共有2项专利在申请中。
11)云架构密码分发与权限控制技术。采用独创的云架构虚拟化环境下密钥存储和权限控制技术实现云端密码管控。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已取得ZL3.9、ZL9.5等5项发明专利授权,另有2项发明专利在申请中;
12)网络设备虚拟化平台管理技术。使用自研的虚拟化管理技术,为各种不同种类的虚拟化网络设备提供统一的NFP平台,从而实现与云计算匹配的弹性网络配置,灵活资源管理,并提供高性能以及高可用性的网络虚拟化平台。可广泛用于各种私有云,公有云以及混合云的部署场景。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,报告期内取得ZL3.0等1项发明专利授权,共取得ZL3.0、ZL7.X等6项发明专利授权,另有2项发明专利在申请中。
13)网络虚拟化平台的性能优化。在虚拟化平台中使用多种独创的网络性能优化技术,提升加解密运算和网络转发性能,从而解决传统云计算和NFP平台网络性能和加解密性能低的核心问题,实现大容量和高并发的网络虚拟化平台。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,申请的ZL5.X、ZL9.2等2项发明专利均在报告期内获得授权。
14)基于时序数据库分布式业务监控技术。采用特殊数据存储和索引方式,可以高效存储和快速处理海量时序大数据。相对于关系型数据库它的存储空间减半,查询速度极大的提高。时间序列函数优越的查询性能远超过关系型数据库,非常适合在监控预警分析领域的应用。目前该产
品已经成熟运用于云密码服务平台产品中,目前已取得ZL2.4、ZL7.0等4项发明专利。
15)智能流量学习和应用识别技术。利用智能流量学习和应用识别技术,对网络流量进行分析建模,对各类网络应用进行识别,精准判断攻击流量,准确封堵攻击源头,为企业网络提供安全保障。目前该项核心技术已成熟应用于应用安全网关产品中,报告期内新获得ZL5.8等2项发明专利授权,共已取得ZL6.8、ZL6.1等5项发明专利授权,另有2项发明专利在申请中。
16)零信任边界安全保护技术。通过独创的URL和内容改写技术,无缝透明代理并保护后台的边界内应用。通过独创的AAA代理技术,为边界内的应用提供身份认证、预授权、集中审计的安全加固。目前该项核心技术已经应用于安全认证网关、SSLVPN网关、应用交付系统产品中,已取得ZL1.6、ZL2.0等4项发明专利,另有1项发明专利在申请中。
17)数据安全隐私保护技术。以密码技术为核心,结合信息技术和相关应用场景,构建数据安全隐私保护的基础技术平台,进而构建支持隐私计算、机器学习的一体化平台。该项技术正处于新技术、新应用的探索中,正在应用于隐私计算平台产品,报告期内已经获得ZL0.9、ZL6.3等10项发明专利授权,并新增5项发明专利在申请中。
为了更好地提升研发水平,优化和储备研发人才队伍,报告期内公司结合社会招聘活动和双一流院校应届毕业生招聘活动,研发人员由增长率为39.94%,研发人员数量增至431人,结合研发人员的薪酬增长,引起研发费用变动。同时,研发部门员工股权激励计提了股份支付,引起研发费用变动幅度较大。
公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安全研究院为主体进行了多方位的密码应用技术研究,持续开展基础性、前瞻性和创新性密码理论研究,在白盒算法、可搜索加密、同态密码算法、多方安全技术、秘密分享等方面卓见成效,其中论文《物联网PKI技术研究》已在《信息安全研究》(2022年第12期)发表,其他科研成果均用于拓展公司产品算法优化、拓展功能性能,并申请了相关专利。
报告期内,凭借先进的研发能力,牵头或参与了《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等9国家标准的编写工作,牵头或参与了《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等31项行业标准的编写工作。截止报告期,公司已累计牵头或参与编制62项国家标准和行业标准,持续为推动密码标准建设发力。
公司承担了国家级的课题项目《面向海峡两岸多源数据安全与隐私保护理论及关键技术研究》,参与创建湖北省区块链技术创新研究院,致力于对区块链核心关键技术的研究,以解决区块链实际应用的系列关键问题,力争在解决方案、人才、创新平台、市场主体的建设层面取得一定成效,构建高质量发展格局。
公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,对信息安全行业技术的深入研究、行业发展趋势的准确把握,深刻理解客户需求,科学规划产品,通过健康的研发机制,不断推出新产品和解决方案。
报告期内,公司通过了美国软件工程学会(SoftwareEngineeringInstitute,SEI)的CMMI5级认证,标志着在项目研发能力、企业规范化管理等方面都是达到了国际先进水平。
公司对北京、武汉、西安三地的研发资源进行了整合,在充分利用当地的技术优势、高校教育优势和人才优势的前提下,加强测试环节的安全攻防能力,并建立了云测平台,实现三地研发资源优化,最大程度地提升公司的研发能力。截至2022年12月31日,公司共有研发人员431人,研发人员增长率达到39.94%,占员工总数的47.52%。
报告期内新增《基于深度学习预测的分布计算系统及其运行方法》《基于云计算的认证方法及系统》等34项发明专利,截止报告期末,公司已累计取得154项专利,其中134项发明专利;
报告期内,公司取得64项软件著作权证书,新增截止报告期末,公司已经累计取得208项软件著作权证书。
公司在和高端客户的探讨、合作和服务的市场活动过程中,形成技术研发的新方向和新思路,融入公司产品规划,研发更适应客户需求和更具备市场竞争力的产品。报告期内,公司取得22个商用密码产品的认证证书,19个产品的公安部销售许可证,
公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工作,信创鼎安系列持续与国产芯片、操作系统和中间件等产品建立产品兼容性互认,与国产厂商等共同打造了安全可信、合作共赢国产生态链,取得了27份产品互认证书。公司产品取得了6项电信设备进网许可证,为持续和电信运营商合作奠定基础。
公司在商密市场、网信自主创新、身份治理与管理等方向完成4个行业报告的参编,持续助力国产密码改造、信创工作。
公司在全国六个大区二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局销售渠道的同时,针对典型行业应用设立行业纵向业务营销管理体系,形成“横纵联合、上下协同”的立体化营销体系。
公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、交通、人社、财政等行业的丰富经验,形成了针对细分区域和细分行业的解决方案,通过对客户需求的精准把握和分析,为客户提供先进、贴合应用的产品和解决方案。
公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP),以及由专业机构认证的软件运维(交付)技能人才等,遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和业务连续性。
公司不断优化和完善各项制度,依据GB/T27922-2011《商品售后服务评价体系》标准要求,持续改进服务体系,2022年上半年,荣获北京市《商品售后服务评价体系》五星级售后服务认证。
公司长期深耕信息安全行业,产品和服务经过了金融行业和运营商行业客户的历练,得到了金融、政府和大型国有企业等领域客户的一致认可,能够快速、深刻地理解高端客户的安全需求,动态把握客户对于信息化建设的技术需求,进一步提高了公司产品、解决方案及服务的竞争力,积累了大量优质客户资源。
报告期内,公司的产品和解决方案持续应用于金融、政府和企业等重要领域。在金融领域,公司继续巩固在银行业的优势地位,持续跟进人民币跨境支付系统、隐形债务、村镇银行保险、利率报备系统、电子信用证二期等安全应用;加大对证券、期货、基金、保险等泛金融领域的产品和解决方案布局,为国密改造和信创项目提供安全保障。在政府领域,公司利用现有优势行业解决方案,深化对财政、人社、医保、烟草、交通、教育和医疗等行业的覆盖。随着各地政务云、行业云等的建设,公司针对不同行业特点和不同云架构的特点,推出多种云安全产品和解决方案,和云厂商展开广泛的合作。
公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%以上人员具有10年以上行业经验,较深入地了解公司产品和行业态势,能研发出既符合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、可靠的服务。
为建立高质量人才梯队,公司加大了校招力度,报告期内,公司招收了来自双一流院校相关专业或信息安全专业的本科、硕士应届生,举办了“青橙子”首期培训班,提供基于信息安全理论基础、密码理论、公司和行业产品的培训,建立导师辅导制度,帮助快速走上岗位。
公司建立了完善的培训机制,为不同部门、不同起点的员工建立定制课程表,并根据行业发展和公司产品和解决方案的发布情况,不断推出新课程,帮助员工成长。公司具有工程师级别评定机制,配合对应的薪酬和奖励制度,推动员工不断提升技术和业务能力,成为公司中坚力量。
公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识产权管理体系引领公司的管理,通过科学管理体系的运行,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高质量发展打了良好的基础。
公司通过ISO14001环境管理体系、1SO45001职业健康管理体系,建立环境、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职业健康体系进行测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不断进行改进。
(二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施
报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力造成不利影响。
公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和发展空间将可能导致核心技术人员流失,对公司的技术研发以及生产经营造成不利影响。
受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。
公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,导致公司的营运资金周转压力加大;如果公司主要客户的财务经营状况发生重大不利变化,将进一步加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不利影响。
我国网络信息安全行业多年来保持了快速增长态势,市场机遇吸引了较多参与者,细分行业较多,未来,随着网络信息安全行业的发展,各细分领域的技术将会融合、协同,各细分市场客户的需求将会交叉、重叠,对参与者提供整体解决方案的能力将提出更高的要求,各细分行业的领先者将展开直接竞争,导致竞争进一步加剧;其他行业有竞争优势的企业可能进入网络信息安全行业,进而导致行业整体竞争加剧。同时,网络信息安全行业保持快速发展基于目前国家政策、全球信息安全形势和新技术技术发展方向,一旦外部因素发生重大变化,或者客户需求发生变化,可能导致信息安全行业发展不及预期。如上行业存在的风险可能影响公司经营业绩。
国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。
另外,公司面向的金融、政府、大型企业客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
见本报告第三节“管理层讨论与分析”中,“二、报告期内公司所从事的主要业务、经营模式、行业情况及研发说明”,“(三)所处行业情况”,“1.行业的发展阶段、基本特点、主要技术门槛”。
公司将继续遵循“更深、更广、更宽”的发展战略,适应市场发展要求,提升公司发展进展和规模,成为行业领先者。
公司将深入研究密码技术,持续加强核心技术的领先性,优化产品的功能和性能,提升竞争力,延长产品线,增加产业链的产品覆盖度。
密码的价值需要通过对业务应用的支撑体现出来,所以与更多行业业务系统保持深入接触,掌握核心痛点,是未来密码在更广领域发展的王道。公司将紧跟新技术、新场景、新政策,加强产品的行业特性,加速在更多的市场领域占得先机,进行密码推广。
公司将依托银行的客户和产品积累,快速进入证券、保险等泛金融行业,确保在大金融领域的领先优势;加强对交通、公安、政务、航空、广电、烟草等研究技术能力较强、密码推广基础较好的行业进行深入挖掘;实现密码与大数据、车联网、5G量子通信、智能制造、智慧城市等技术新场景的融合创新快速发展。早日实现更广领域的密码产品高占用率覆盖。
公司将在保证商用密码细分领域稳健发展的前提下,在更宽的信息安全领域横向扩张,多元化布局。如目前已有一定的技术基础的传统网安产品领域;与密码有一定关联性的领域;能与公司目前产品和业务发生共频率的领域。
在产品研发上,响应信创要求,产品国产化是首要任务;向大安全方向延伸,产品系列做大做强;结合《数据安全法》和《关于促进数据安全产业发展的指导意见》要求,持续布局和细化数据安全产品。
继续加强金融行业的业务拓展,细化金融各细分行业的安全解决方案,提升金融行业的国密改造业务和信创业务。
紧跟大型企业和集团、央企的数字化转型节奏,发挥合作伙伴作用,加强在各地各行业的业务拓展。
在ISO管理体系和CMMI体系指导下,持续重视员工健康,提升内部管理,加强社会责任。公司将继续进行人才招聘和员工绩效管理,提供员工培训和晋升通道,提高员工专业水平。
加强公司和各子公司之间的产品、技术和业务融合,继续探索产业链上下游合作的可能性,把公司做大做强。
证券之星估值分析提示数字认证盈利能力良好,未来营收成长性一般。综合基本面各维度看,股价偏高。更多
证券之星估值分析提示新产业盈利能力优秀,未来营收成长性一般。综合基本面各维度看,股价合理。更多
证券之星估值分析提示信安世纪盈利能力良好,未来营收成长性一般。综合基本面各维度看,股价合理。更多
以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至,我们将安排核实处理。
