提供网络安全及大数据产品和安全服务。
网络安全、数据安全、云计算
基础安全产品 、 大数据与态势感知产品及服务 、 基础安全服务 、 云计算与云安全产品及服务
技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机系统服务;数据处理服务;软件开发;网络与信息安全软件开发;电子产品销售;通讯设备销售;软件销售;智能配电及控制设备销售;电气机械设备销售;计算机软硬件及辅助设备的批发;销售代理;软件外包服务;计算机软硬件及外围设备制造;教育咨询服务(不得从事与学校文化教育课程相关或与升学、考试相关的补习辅导以及自费出国留学中介服务);进出口代理,货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)
业务名称 | 2023-12-31 | 2023-06-30 | 2022-12-31 | 2021-12-31 | 2020-12-31 |
---|---|---|---|---|---|
库存量:网络安全(元) | 2.84亿 | - | - | - | - |
业务量:服务网站数量(个) | 32.31万 | 30.07万 | 27.31万 | 22.85万 | 15.18万 |
业务量:覆盖省级行政区域总数(个) | 31.00 | 31.00 | 31.00 | 31.00 | 31.00 |
业务量:覆盖行业总数(个) | 19.00 | 19.00 | 17.00 | 17.00 | 15.00 |
用户数:服务客户数量(个) | 1951.00 | 1828.00 | 1676.00 | 1462.00 | 659.00 |
网络安全库存量(元) | - | - | 3.63亿 | 3.36亿 | 3.45亿 |
电线电缆库存量(KM) | - | - | - | 0.00 | 5.29万 |
营业收入 X
业务名称 | 营业收入(元) | 收入比例 | 营业成本(元) | 成本比例 | 主营利润(元) | 利润比例 | 毛利率 | |
---|---|---|---|---|---|---|---|---|
加载中... |
客户名称 | 销售额(元) | 占比 |
---|---|---|
客户A |
6.46亿 | 20.68% |
客户B |
2.30亿 | 7.35% |
客户C |
1.20亿 | 3.83% |
客户D |
1.19亿 | 3.80% |
客户E |
9541.43万 | 3.05% |
供应商名称 | 采购额(元) | 占比 |
---|---|---|
供应商A |
1.16亿 | 8.75% |
供应商B |
1.11亿 | 8.44% |
供应商C |
5355.21万 | 4.06% |
供应商D |
4767.93万 | 3.61% |
供应商E |
3665.06万 | 2.78% |
客户名称 | 销售额(元) | 占比 |
---|---|---|
客户A |
11.26亿 | 31.79% |
客户B |
1.97亿 | 5.56% |
客户C |
6198.79万 | 1.75% |
客户D |
5519.97万 | 1.56% |
客户E |
3911.93万 | 1.10% |
供应商名称 | 采购额(元) | 占比 |
---|---|---|
供应商A |
1.42亿 | 9.69% |
供应商B |
1.10亿 | 7.51% |
供应商C |
6154.55万 | 4.19% |
供应商D |
5594.52万 | 3.81% |
供应商E |
5411.20万 | 3.69% |
客户名称 | 销售额(元) | 占比 |
---|---|---|
A客户 |
5.55亿 | 16.55% |
B客户 |
1.62亿 | 4.82% |
C客户 |
1.30亿 | 3.88% |
D客户 |
1.14亿 | 3.41% |
E客户 |
6087.06万 | 1.82% |
供应商名称 | 采购额(元) | 占比 |
---|---|---|
A供应商 |
1.51亿 | 9.87% |
B供应商 |
1.46亿 | 9.58% |
C供应商 |
1.10亿 | 7.20% |
D供应商 |
8379.50万 | 5.49% |
E供应商 |
6954.00万 | 4.56% |
客户名称 | 销售额(元) | 占比 |
---|---|---|
A客户 |
4.73亿 | 8.30% |
B客户 |
2.09亿 | 3.66% |
C客户 |
1.90亿 | 3.32% |
D客户 |
1.74亿 | 3.05% |
E客户 |
1.47亿 | 2.58% |
供应商名称 | 采购额(元) | 占比 |
---|---|---|
A供应商 |
3.15亿 | 11.29% |
B供应商 |
2.28亿 | 8.18% |
C供应商 |
1.25亿 | 4.47% |
D供应商 |
1.11亿 | 4.00% |
E供应商 |
1.10亿 | 3.96% |
客户名称 | 销售额(元) | 占比 |
---|---|---|
A客户 |
3.80亿 | 4.60% |
B客户 |
3.74亿 | 4.52% |
C客户 |
2.83亿 | 3.43% |
D客户 |
2.14亿 | 2.58% |
E客户 |
1.68亿 | 2.03% |
供应商名称 | 采购额(元) | 占比 |
---|---|---|
A供应商 |
11.37亿 | 18.76% |
B供应商 |
6.65亿 | 10.98% |
C供应商 |
3.95亿 | 6.53% |
D供应商 |
2.86亿 | 4.72% |
E供应商 |
2.34亿 | 3.86% |
一、报告期内公司从事的主要业务 天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、车联网、物联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。 1、所处行业基本情况、发展阶段、周期性特点 报告期内,国家发布多项网络安全和数据安全指导文件,进一步强化合规需求;2024年政府工作报告明确提出加强国家重大战略实施和重点领域安全能力建设,加大在能源、水利、交通、气象、应急、医疗等民生类行... 查看全部▼
一、报告期内公司从事的主要业务
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、车联网、物联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、所处行业基本情况、发展阶段、周期性特点
报告期内,国家发布多项网络安全和数据安全指导文件,进一步强化合规需求;2024年政府工作报告明确提出加强国家重大战略实施和重点领域安全能力建设,加大在能源、水利、交通、气象、应急、医疗等民生类行业投入,为网络安全行业带来新安全需求;随着AI等新技术不断发展和应用,网络安全迎来新发展机遇,并促进产业技术升级和效率提升;国家持续加大信创产业支持力度,应用范围从政府扩大到金融、电力、电信、石油、交通等领域;国家大力发展新质生产力,出台了大规模设备更新、低空经济、车路云一体化、智能驾驶等方面政策,进一步拓宽了网络安全需求边界。网络安全作为新质生产力的基石和重要组成部分,需求将不断释放,未来发展长期向好。
1)国家政策加持,法律法规持续推进,网络安全与数据安全合规刚需加速落地
2024年1月,国家数据局正式发布《“数据要素×”三年行动计划(2024—2026年)》,提出“到2026年底,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,数据交易规模倍增。”2024年2月,工业和信息化部发布《工业领域数据安全能力提升实施方案(2024—2026年)》,指出“到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。”2024年5月,国家发改委、国家数据局等发布《深化智慧城市发展推进城市全域数字化转型的指导意见》,提出“加强城市数字空间安全管理,健全完善网络安全监测预警和应急处置机制,构建城市网络运行安全管理体系。”2024年第二十届中央委员会第三次全体会议通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》,提出“加强网络安全体制建设,建立人工智能安全监管制度。”“建设和运营国家数据基础设施,促进数据共享。”随着国家相关政策文件的落地实施,网络安全与数据安全合规刚需加速落地。
2)国家加大重大战略实施和重点领域安全能力建设,新的安全建设需求进一步释放
2024年3月,政府工作报告中提出国家重大战略实施和重点领域安全能力建设,提高网络、数据等安全保障能力,涉及能源、水利、交通、气象、应急、医疗等民生类行业,将带来新的安全需求;国务院关于印发《推动大规模设备更新和消费品以旧换新行动方案》的通知,提出到2027年,工业、农业、建筑、交通、教育、文旅、医疗等领域设备投资规模较2023年增长25%以上,将推动相关行业网络安全设备更新。随着国家重大战略实施和重点领域安全能力建设推进,网络安全产业市场需求将不断释放。
3)人工智能+安全深度融合,新技术发展为网络安全市场带来新契机
近年来,人工智能(AI)技术被广泛应用,产业不断升级,新的网络安全需求随之产生,行业迎来新机遇,同时安全产品、安全工具、威胁情报等已通过使用AI技术来提升安全威胁的检测准确率和知识生成效率。随着类大模型、大模型技术的出现,AI在安全自动化响应、分析和处置方面的能力大大加强,大幅提高了安全运营效率,节约运营成本。在AI技术加持下,网络安全行业发展将进一步提质增效。
4)国家加大科技创新,信创加速向全行业应用
党的二十大报告提出“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战”。2024年3月,中央政府采购网发布《关于更新中央国家机关台式计算机、便携式计算机批量集中采购配置标准的通知》,提出“乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购台式计算机、便携式计算机时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求。”随着信创产品不断成熟,信创应用范围已从政府加速向金融、电信、电力、石油、交通等全行业市场覆盖,各行业在信创建设方面的投入也持续增长。对于已经提前投入并具备全品类信创网络安全产品的头部网络安全企业,可以为各行业客户提供全面的产品和解决方案,也将在市场竞争上占据主导地位,获得更大的市场占有率。
5)国家大力发展新质生产力,进一步拓宽网络安全边界
2024年,国家大力发展新质生产力,积极培育新兴产业,深入推进数字经济创新发展,将进一步推动工业互联网、车联网和物联网走向规模化应用,加速网络安全在新场景的落地,为产业带来新增量。低空经济作为战略性新兴产业,首次被写入2024年政府工作报告,工业和信息化部、公安部、自然资源部等发布《关于公布智能网联汽车“车路云一体化”应用试点城市名单的通知》,北京市通信管理局、北京市经济和信息化局印发《北京车联网安全筑基工作方案》。随着相关政策的发布,低空经济、车路云一体化、智能驾驶、卫星互联网等新兴产业进入快速发展阶段。作为新质生产力的基石和重要组成部分,网络安全边界将进一步拓宽。
2、公司所处的行业地位情况
1)中国IT安全硬件市场领导者,具备“一专多强”的网络安全与数据安全技术能力
公司是上市公司中成立最早的网络安全企业,具有深厚的技术积累和丰富的行业经验,产品和服务覆盖安全硬件、安全软件和安全服务,构建了“一专多强”的网络安全和数据安全产品技术能力版图,是国内自主研发产品品类最全的网络安全企业。
在中国IT安全硬件市场:防火墙产品已连续24年位居国内第一,VPN、WAF、网闸产品连续多年位居市场前三,IDPS、数据防泄漏、数据安全管理平台、零信任、工业互联网安全硬件产品(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。
在中国IT安全软件市场:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安全集中管理等)均处于市场领导地位。
在中国IT安全服务市场:综合安全服务位居市场第一,专业安全服务位居市场第一,工控安全服务位居市场第一,安全咨询服务连续五年位居市场前三。
目前,公司已推出100余类产品、1000多款型号,公司的产品和方案在政府、运营商、金融、能源、医疗卫生、教育、交通等行业广泛应用。
在数据安全领域,公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。
公司近年在机器学习、深度学习、自然语言处理、联邦学习、密文检索、多方安全计算等新兴技术领域进行研究,促进新技术与产品的融合。报告期内,公司新发布数据库审计与防护系统AI版本、数据安全检查工具箱、网络数据防泄漏、备份一体机等新产品及新型号,推出天韧数据勒索保障方案、天剑数据泄露防治方案、天权数据特权管控方案、天盈数据开发利用安全方案、天享数据交换共享安全方案、天界数据跨境安全合规方案等六大数据安全方案,进一步完善了产品和方案体系。公司与国任保险、安鹏保险经纪、亚泰保险经纪合作,推出保前评估加固、保中监测管理、出险鉴定响应等网络及数据安全保险服务。公司是注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计培养5000+名数据安全治理专业人才;公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。截至报告期末,公司主导和参与制定的数据安全相关国家级、行业级及企业级标准90余项,发表论文20余篇,申请专利300余项。
2)云计算领域跨界代表厂商,具有覆盖“云、网、端”的云安全纵深防御体系
公司自2019年发布云计算产品以来,围绕客户业务,持续深耕行业,不断完善产品与解决方案,实现行业客户快速覆盖。报告期内,公司发布天问智算云平台、服务器虚拟化、算力服务器、国产化服务器、新一代云终端等新产品,更新了天融信太行云新版本,增加了数据库一键部署、纳管阿里云、华为云、天翼云等公有云资源等能力,进一步提升产品易用性、稳定性;完善信创超融合解决方案、容灾建设解决方案、金融行业桌面云解决方案、VMware迁移替代解决方案等多个方案,满足不同场景下的客户需求。
公司聚焦安全能力云化、云原生安全、云环境安全、容器云安全等领域,发布了云安全资源池(内置12种安全网元)、虚拟化分布式防火墙、API安全网关、自适应安全防御、云原生容器安全、API应用安全等在内的一系列云安全产品和解决方案,全面满足云安全建设需求。
截至报告期末,公司累计申请云计算与云安全相关技术方向专利200余项,参与编制了国家标准、行业标准、白皮书20余项。在国产化生态建设方面,公司取得了1400余项云计算与云安全相关兼容性认证,全面支持主流服务器、操作系统、数据库、中间件等基础软硬件。
3)人工智能+安全最早实践者,天问大模型全面赋能安全产品
公司将AI技术能力应用于公司网络安全产品、威胁情报及知识库等方面,并将威胁情报、知识库以订阅服务的方式提供给用户,公司订阅服务多年持续增长。
公司2014年成立AI研究团队,开启网络安全领域的机器学习、深度学习、自然语言处理等人工智能技术研究和应用。2018年,公司将自然语言理解、NER技术应用于威胁情报及知识库。2020年,公司开始研究类大模型,应用类大模型技术的威胁情报与知识库在精准度、产出效率方面均大幅提升;2023年,公司正式推出天问大模型,具备风险预测、安全分析、情报抽取、知识生成、逻辑推理和决策行动等能力,经过不断学习与优化,能够对复杂场景的网络攻击行为展开实时监测和预警,构筑稳固的安全防护屏障。2024年,公司积极探索“AI+安全”的深度融合与创新,基于大模型、小模型、自然语言处理、机器学习、深度学习等AI技术应用,发布了天问大模型系统、产品小天、云上小天、天问智算云平台等系列产品,主要应用于威胁检测、安全运营、知识问答、算力管理等场景,实现AI全面赋能。截至报告期末,公司累计申请AI领域专利270余项。
4)信创安全头部企业,信创产品品类最全、型号最多
公司作为国内最早投入信创产业的网络安全企业,通过持续的技术创新和研发投入,产品入围种类和数量均处于行业领先,竞争优势明显。
在信创技术创新方面,公司推动全栈国产化能力建设,通过软硬件“平台化”战略,将国产CPU、操作系统、网络芯片、存储等核心部件进行能力抽象,形成公共技术,实现产品快速迭代。截至报告期末,公司基于国产软硬件的“天融信昆仑”系列产品已累计发布69款265个型号,累计取得2300余项兼容性认证证书,始终保持信创产品品类最全、型号最多的行业领先优势。在技术与生态融合方面,通过与国产CPU、操作系统、数据库、浏览器、中间件等生态上下游的紧密合作,将基础软硬件、国密算法、可信计算技术等深度融合,提升信创产品和方案的核心竞争力。截至报告期末,公司信创产品与解决方案已在党政、金融、能源、交通、教育、医疗卫生、航空航天等近30个行业实现规模化应用。
5)新质生产力、新兴技术推动者,工业互联网、车联网、物联网安全拥有完善的产品与解决方案
公司在低空经济、车路云一体化、卫星互联网安全领域积极布局。在低空经济领域,提供网络安全、数据安全、云计算类产品及解决方案,覆盖低空经济涉及的基础设施、基站、飞行器等场景;在车路云一体化安全领域,形成云、管、端、边的一体化安全防护体系,覆盖环境安全、数据安全等场景,推出智能网联汽车安全解决方案;在卫星互联网安全领域,推出了卫星应用服务平台、卫星遥感系统等网络安全解决方案,在国内和“一带一路”沿线多个国家落地实践。在工业互联网安全方面,公司率先提出“双安融合”技术理念,形成了完善的工业互联网安全产品、方案和服务体系,发布覆盖工业互联网安全建设、监管、运营与能力提升的全系列专用产品,公司产品与方案已在电力、石油、轨道交通、冶金、煤炭、烟草、医药、汽车制造、机械制造等30余个行业80余个业务场景广泛落地实践。在车联网安全方面,公司持续加速安全技术与车联网业务场景的融合,构建了涵盖车端、通信、云端、V2X以及数据安全的弹性自适应车联网安全体系,并与北汽、广汽、东风、吉利、上海畅星、北理西山实验室、南京紫金山实验室、北京质检院、公安三所等行业头部企业、科研院所及监管机构进行了深度合作,共同推动智能网联汽车多种类型场景应用落地。在物联网安全方面,公司聚焦边缘计算、视频流量处理、行业物联协议深度分析三个方向,推出了5G物联网安全接入网关、物联网边缘计算网关、物联网视频上云安全网关、物联网安全管理平台等产品,在智慧社区、智慧医疗、智慧灯杆、智慧屏幕、智慧安防、智慧电桩等9大场景形成行业化解决方案并实现落地应用。截至报告期末,公司已申请工业互联网、车联网和物联网安全相关专利200+项,重点参与相关标准40余项。
3、新公布的法律、行政法规、部门规章、行业政策
报告期内,网络安全、数据安全、数字经济等领域的政策、法规密集出台,涉及关键信息基础设施安全保护、数据要素、数据跨境流动、数据安全管理、个人信息安全、IPv6、工业控制系统网络安全等多个方面。
4、公司主营业务、主要产品及用途
1)主营业务:公司长期坚持自主创新、开放融合的发展理念,基于下一代可信网络安全架构NGTNA(Next-GenerationTrustedNetworkArchitecture),以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕网络安全与数据安全、云计算与云安全领域,构建全系列产品与服务,为各行业客户业务安全和可持续性运行赋能。
(1)网络安全与数据安全:公司提供全系列基础网络安全产品,涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景,可为各行业客户提供全面的网络安全产品和解决方案。公司在数据安全领域深耕多年,积累了丰富的数据安全管理经验,率先提出“以数据为中心的安全建设体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系,并广泛应用于政府、运营商、金融、能源等行业。
(2)云计算与云安全:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,集网络、计算、存储、安全于一体,提供超融合、桌面云、云存储、云灾备、云迁移、云容器、云安全、云管理等能力,满足各行业差异化需求,帮助客户建设边缘云、私有云、混合云等全场景全栈的云平台。在云安全领域,通过将安全能力原子化,实现业务与安全的深度融合,基于云原生技术,陆续发布了云原生防火墙、云安全资源池、SASE、CWPP、云原生API安全网关、CNAPP、安全云服务平台、云WAF、云抗D等云安全产品和服务。公司持续推进“云计算+安全”深度融合,形成覆盖政务云、大型集团云、医疗云、托管云、多云、容器云、公有云等30+业务场景的完整解决方案,在政府、运营商、能源、医疗、海关等众多行业广泛落地实践。
2)重点领域:面向企业数字化转型过程中的新技术、新场景、新趋势持续探索,公司聚焦信创推进全面国产化,基于人工智能技术实现安全智能化,融合工业互联网、车联网、物联网新场景完善解决方案,深耕密码技术加速产品应用落地,覆盖线上线下提供多元场景安全运营。
(1)信创安全:公司始终坚持走自主创新之路,自2013年发布首款龙芯防火墙产品以来,基于国产软硬件的“天融信昆仑”信创系列产品种类不断丰富、产品平台持续更新迭代,已累计发布了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、端点安全、数据安全、工控安全、云安全、云计算等方向的69类265款型号,覆盖所有主流网络安全产品类别,为客户提供完善的信创产品和解决方案。公司推动全栈国产化能力建设,与国内生态上下游紧密合作,将国密算法、联动协议、可信计算技术、拟态技术、人工智能等技术深度融合,打造高安全性、高可靠性、高性能生态体系,提升信创产品和方案核心竞争力。
(2)人工智能+安全:公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累,从2019年起,陆续发布了融入AI技术的防火墙、入侵防御、入侵检测、僵木蠕监测、物联网安全接入网关、数据防泄漏、数据库审计、数据库审计与防护、网络审计、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品。公司基于大模型、小模型、自然语言处理、机器学习、深度学习等AI技术,在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富的技术成果,推出天问大模型系统、产品小天、云上小天、天问智算云平台等系列产品,主要应用于威胁检测、安全运营、知识问答、算力管理等场景。
(3)工业互联网、车联网、物联网:在工业互联网安全方面,公司率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的技术理念,同时提出基于IPDRR安全框架的工业互联网安全解决方案。推出工控防火墙、工控入侵检测与审计、工控安全监测审计、工控网闸、工控主机卫士、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检查工具箱、工控态势感知、工控集中管理、工业攻防靶场、工业实训平台、攻防演示试验箱等14类专用工业安全产品。在车联网安全方面,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品,通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,提供全方位、多手段、深融合的安全保障。在物联网安全方面,以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网安全产品。
(4)商用密码:公司持续深耕密码技术,将商用密码与新兴技术融合应用,从产品、方案、服务三个方面推动商用密码应用落地。公司自2000年研制并发布了SJW11网络密码机成为国内首批商用密码产品以来,先后推出了加密机、服务器密码机、签名验签服务器、安全认证网关、密码服务平台、协同签名等18类商用密码产品和整体解决方案,形成了完整的商用密码体系。在量子计算和量子密码方向,公司将量子密码通信、量子密码认证、量子密码签名、量子密钥生成等技术深度融合,发布了IPSecVPN量子安全网关、SSLVPN量子安全网关等量子密码系列产品,进一步完善商用密码多场景应用。
(5)安全运营:公司发布了态势感知、大数据分析、智能内网威胁分析、风险探知等产品,构建基于数据中台的安全运营系统,提升安全运营效率。安全云服务中心依托遍布全国的探测、监测分析引擎集群、安全专家团队7×24小时云端值守,提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式线上安全服务;以“对抗性安全运营”为理念基础,为客户提供安全运营类、咨询保障类、红蓝对抗类、安全集成类、新技术测试类、行业专项类六大类线下安全服务。
5、公司经营模式和业绩驱动因素
公司研发、生产、销售全系列网络安全、数据安全、云计算、云安全等产品,提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营等安全服务,满足客户的网络安全和数据安全等需求。
数字经济发展、安全威胁加剧、国家政策法规等带来网络安全的持续需求,信息化的新场景带来新的安全应用。公司积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升产品质量和性能,完善解决方案,提高服务能力,扩大市场份额,不断加强管理,提质增效,降低成本和费用,实现公司的盈利和持续发展。
二、核心竞争力分析
经过近30年发展,公司已发展成为一家技术扎实、产品和业务与时俱进、服务专业、营销网络覆盖全面的网络安全公司,在网络安全领域拥有多方面的核心竞争力,主要体现在持续完善的体系能力、坚实完备的平台能力、不断创新的研发能力、行业领先的安全研究能力、专业全面的安全服务能力、全业务场景的解决方案能力和全覆盖的营销网络七个方面。
1、持续完善的体系能力,打造AI全面赋能的网络安全架构
公司2001年发布了“TOPSEC”联动协议;2004年发布了“可信网络架构”(TNA1.0);2008年发布了“可信网络架构”(TNA2.0);2016年,面对大安全时代的新形势、新挑战,进一步升级为“下一代可信网络安全架构”(NGTNA);2021年,面向工业互联网、车联网、物联网等场景,发布下一代可信网络安全架构(NGTNA2.0);2022年,国产化架构融入NGTNA2.0,进一步完善可信网络安全保障体系;2023年,将人工智能技术融入NGTNA2.0,可信网络安全架构体系更加智能化。报告期内,发布天问大模型系统,全面赋能产品与解决方案。天问大模型系统是AI安全大脑,提供自动化研判,面向威胁检测、安全运营、知识问答、算力管理等场景下的安全产品,提供大模型应用服务。
2、坚实完备的平台能力,快速响应新需求、新场景
公司具有坚实完备的平台能力,通过将基础性技术研究与业务模式实现平台化,使产品研发与服务团队更聚焦于行业与客户需求,缩短研发周期,快速响应市场。报告期内,公司基础硬件平台能力升级,推出CPU+GPU异构的硬件平台,支持NVIDIA、国产GPU,为安全大模型及算力平台提供资源支撑;基础软件平台能力升级,内置天问大模型助手产品小天,使能NGTOS平台各类产品,具备安全知识智能问答、威胁情报深度分析和安全运营高效研判能力;安全管理平台联动天问大模型,实现基于自然语言的人机对话、逻辑推理以及命令执行等能力。公司构建了以大数据分析系统为核心,软件平台、硬件平台为基石,云服务平台为交付形式的网格化产品体系,能够快速响应多种场景下的市场变化。
3、不断创新的研发能力,持续推出新技术、新产品
公司紧跟新技术、新应用、新场景发展,前瞻布局新领域,坚持技术创新,拓展新产品、新方案、新业务。报告期内,在网络安全与数据安全领域,AI全面赋能防火墙、UTM、IDPS、僵木蠕、脆弱性扫描与管理等多款产品,增强未知威胁检测能力;发布基于天问大模型的数据库审计与防护系统,内置产品小天可智能分析客户提问,快速响应客户需求;在云计算与云安全领域,发布天问智算云平台、云安全管理平台、超融合、桌面云、天融信太行云等新产品及新版本;在AI网络安全领域,发布天问大模型,为相关网络安全产品提供大模型应用服务;在信创安全领域,发布服务器密码机、数据库审计、单向网闸、终端威胁防御、桌面云终端等产品新型号;在工业互联网、车联网、物联网安全领域,发布工业互联网安全靶场、工控防火墙、工控安全检查工具箱、车载防火墙、车载入侵与防御系统、车联网安全检测平台,推出列车车载网络综合安全、车路云智能网联汽车安全、智慧交通物联网安全等解决方案;在商用密码领域,发布密码服务管理平台、服务器密码机、云服务器密码机、协同签名系统、密钥管理系统等新产品;在安全运营领域,发布天问大模型系统、大数据分析系统、脆弱性扫描管理平台等新产品。
1)1995年-2004年是努力开拓的十年,期间发布了国内第一套自主知识产权防火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议,并成立国内首个运营商级安全运营中心。
2)2005年-2014年是砥砺奋进的十年,开始全面布局网络安全系列产品,先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一系列数据安全产品。
3)2015年至今,进入创新超越阶段,开始重点布局新方向、新场景,陆续发布了一系列安全产品和解决方案。
(1)2015年,开始布局工控安全和工业互联网安全领域,率先提出“双安融合”的技术发展理念和实践场景,将功能安全和信息安全进行有效融合,发布了10+类工业领域专用安全产品以及30+行业安全解决方案。
(2)2017年,开展车联网安全业务研究,通过不断创新,推出以合规管控、安全协同为导向的新一代智能网联汽车自适应弹性安全架构,逐步完善公司在车联网安全领域的产品技术能力、行业服务能力和生态构建能力。
(3)2018年,针对物联网安全领域,通过持续研究物联网业务需求及安全需求,不断完善面向感知层、网络层、应用层的物联网安全风险管控、安全防护体系,同时开展物联网安全专业人才培养工作。
(4)2019年,将云计算作为公司的重要战略方向之一,通过不断的研究和实践,陆续发布了涵盖IaaS、DaaS、PaaS和云内安全的产品及解决方案,可为各行业客户构建高效、敏捷、开放、安全、云化的创新平台。
(5)2020年,发布“天融信昆仑”系列产品,全面支持国产化。并基于零信任理念,构建了以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系,发布了多款零信任产品和不同场景化的解决方案。
(6)2021年,在AI网络安全、工业互联网安全、数据安全、云计算等领域持续研究和创新,面向新方向、新场景提供更加完善和体系化的产品与解决方案。
(7)2022年,在数据安全、云计算、边缘计算、工业互联网安全等领域,发布场景化解决方案,包括数据出境自评估解决方案、多云融合的天融信太行云3.0、TopSASE解决方案、5G端到端闭环安全解决方案等,同时对相关领域的产品进行持续更新和完善。
(8)2023年,公司基于类大模型、大模型等AI技术,进行多种算法、模型的研究、验证和应用,进一步提升威胁情报与知识库精准度,发布天问大模型及系列安全应用产品。此外还发布了太行云4.0、隐私计算平台、数据库审计与防护系统,推出数据安全风险评估解决方案、零信任解决方案、车联网态势感知方案、密码与物联网创新融合方案等,持续完善行业新场景应用。
(9)2024年,公司基于对大模型、小模型、自然语言处理、机器学习、深度学习等AI技术研究和应用,推出了天问大模型系统、产品小天、云上小天、天问智算云平台等系列产品,推出智慧城轨网络安全整体解决方案、数据安全一体化解决方案、车路云一体化安全防御方案、列车车载网络综合安全解决方案、政务云密码安全解决方案、智慧城市安全解决方案等,覆盖更多新场景。
4、行业领先的安全研究能力,具有完备的安全知识体系
公司基于多年积累、业内一流的安全攻防研究技术能力,为客户提供各类安全攻防演习、技术培训,并为国家重大活动提供网络安全技术支撑;积极参与工业互联网、车联网等新兴领域的安全攻防竞赛,为各平台提交原创漏洞。公司采用大模型、小模型、机器学习、自然语言处理等人工智能技术,提升安全知识的产出效率,形成完备的安全知识体系。
在安全研究能力方面,公司拥有多个专项研究中心,并与多所高校、科研机构开展合作。
在网络安全攻防方面,公司自2016年参与国家级网络安全攻防演习,至今已连续八年参与,连续多年取得优异成绩。公司基于各实验室及业务中心,继续将攻击技术、分析技术、处置技术融合,深入推动“对抗性安全运营体系”理念,通过完善的安全服务体系,持续为政府、运营商、金融、医疗、教育等多行业客户提供安全支撑。公司还凭借专业的安全保障能力,多次承接国家重要活动、节日期间的网络安全保障任务。
在漏洞挖掘与分析方面,公司持续为CNVD、CNNVD、NVDB、CICSVD、CITIVD、CAVD、CAPPVD、CVE等平台提交各类原创漏洞累计超过6000个。
5、专业全面的安全服务能力,形成线上+线下一体化的快速应急响应与处置体系
公司具有完备专业的安全服务体系,基于实战场景,部署由能力阵地、核心技术、驱动要素聚合而成的安全中枢,建立安全能力与业务实践的循环赋能,实现了对攻防演练、安全运营、商用密码评估、关基安全、数据安全、工控安全等40余个典型服务场景的全面覆盖,为全国各行业客户提供长效的安全支撑。报告期内,公司发布告警分析研判、暴露面梳理、威胁情报分析等托管安全服务,推出XDR安全解决方案、智慧城市安全解决方案。
公司通过线上、线下相结合的模式为客户提供托管式安全运营服务,除北京总部外,在全国各省级行政区域建立了32个二级线上安全云服务运营中心和5个客户联合运营中心,天融信安全云服务以总部云服务平台为基石,依托遍布全国的监测能力中心,7*24小时在线的云端专家协同全国超过1000+名线下服务人员,为客户打造“平台+流程+人”相协同的托管安全服务能力。
公司具备覆盖全行业的安全服务项目成功案例,包括政府、运营商、金融、能源、交通等关键信息基础设施行业,可为客户提供专业的网络安全评估与防护服务。同时公司具备国内顶级的安全服务资质。
6、全业务场景的解决方案能力,高效适配新业务、新方向、新需求
依托近30年在行业中的持续创新与业务深耕,公司在基础网络安全、工业互联网安全、车联网安全和物联网安全等领域,形成了覆盖政府、运营商、金融、能源、医疗卫生、教育、交通等全行业场景的解决方案。同时,总部和全国各区域500多名安全顾问、行业专家和专业售前工程师团队,在行业、专题、新场景及体系化方案上不断完善与创新,并根据客户需求与行业发展持续输出前瞻性方案。报告期内,公司推出智慧城轨网络安全、车路云一体化安全、云上智慧医院安全、智慧应急物联网安全、政务云密码安全等解决方案,不断拓展新业务、新场景解决方案能力,并且在车联网信息安全检测、新型工业控制系统安全、智慧交通物联网安全等方面的解决方案能力获得业界广泛认可。
7、全覆盖的营销网络,实现行业+区域、直销+分销联动的运营模式
公司拥有健全的由行业、区域、渠道构成的营销网络系统,实现对市场和客户的全面覆盖。截至报告期末,行业市场方面,公司设有93个行业营销事业部;区域市场方面,公司设有33个省级销售平台,若干市场较大的省份下设共58个分支销售机构;渠道市场方面,拥有3,580家行业、商业认证合作伙伴,覆盖地市政府、医疗卫生、教育、企业市场,地市县市场覆盖面超过90%。
三、公司面临的风险和应对措施
1、原材料价格及供应风险
公司安全硬件产品原材料包括硬件平台、通用芯片、专用芯片、内存、网卡等电子部件或器件,受全球供应链影响,未来原材料价格存在一定上涨空间或供应周期加长等潜在因素。
应对措施:公司提前采用多供应商供应管理,长期备货机制,以及产品升级、技术更新等措施,减少该风险对公司经营影响。
2、因下游行业采购特点造成的季节性收入和盈利波动的风险
公司作为专业的网络安全提供商,其客户群体集中在政府机关、金融、运营商、能源等领域。上述客户通常实行预算管理制度和集中采购制度,即在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销售规模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各项费用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,存在因宏观经济环境影响造成客户预算执行延迟,带来收入确认延迟风险。应对措施:加大项目落单实施进度推进工作。
3、技术人才流失风险
网络安全行业是典型的知识密集型、技术密集型行业。拥有核心技术及与之匹配的高端、专业性人才队伍是网络安全厂商综合竞争力的重要组成部分,也是未来持续成长的重要基础。公司一直重视技术研究、产品研发工作以及技术人才队伍的建设。经过多年的实践和积累,公司已经研发并储备了多项核心技术,建立起核心技术人员梯队。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展具有重大影响,如果在未来的技术和人才竞争中,出现核心技术泄密或者核心技术人员大量流失的情况,将对公司的经营和持续发展造成影响。
应对措施:公司始终在持续优化技术人才甄选、培养和激励保留机制,从而形成公司技术人才的稳定供应链;通过任职资格管理制度持续盘点人才,识别人才结构与业务发展所需的差距,进行针对性的补充后备人才,优化人才结构;通过公司长期激励机制等多种工具强化核心人才的吸引和保留。
4、税收优惠政策变化风险
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优惠政策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出现调整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务规模,不断提高盈利能力。
四、主营业务分析
报告期内,公司积极应对行业和市场发展态势,持续推进提质增效战略,收入质量显著提升,毛利率同比增长7.86个百分点;期间费用总计同比下降2.63%,其中公司在新方向和新技术的前期布局基本完成,研发费用同比下降5.80%;管理费用同比下降30.64%;公司持续保持营销的投入,销售费用同比增长9.71%。经营活动产生的现金流量净额同比增长15.44%。鉴于网络安全行业的季节性特点,归属于上市公司股东的净利润为-20,576.55万元,同比增长2.98%。
报告期内,在新方向新业务方面,云安全收入同比增长51.52%,云计算收入同比增长35.80%,信创安全收入同比增长22.99%。细分行业方面,卫生行业收入同比增长46.45%,能源行业收入同比增长33.42%,政法行业收入同比增长31.13%,交通行业收入同比增长15.63%。
收起▲