换肤

主营介绍

  • 主营业务:

    从事信息安全产品研制、生产及销售,产品线覆盖数据安全、网络安全、应用安全、安全平台等类别。

  • 产品类型:

    安全产品、安全服务、安全集成

  • 产品名称:

    密码产品 、 网络安全产品 、 计算安全产品 、 安全管理中心 、 移动互联网安全产品 、 云安全产品 、 物联网安全和安全应用 、 安全运维服务 、 安全运营服务 、 监测预警服务 、 风险评估服务和安全咨询服务 、 项目规划 、 整体解决方案设计 、 工程建设 、 用户培训及安全服务

  • 经营范围:

    通信保密与信息安全、信息网络与多媒体终端及系统产品的开发、生产、销售、工程建设(涉及前置审批的批准后方可经营);税控收款机系列产品、金融及贸易结算电子设备、IC卡机具设备、微型计算机系统产品及相关软件等电子信息技术产品的研制、生产、组装、销售、工程集成和技术服务;无线通信系统(不含无线电发射设备)、图像设备、电子设备、电子计算机及外围设备、耗材、电子元器件、专用芯片的研制、生产、销售、工程建设、系统集成及技术咨询与服务;自营和代理各类商品及技术的进出口业务,但国家限定公司经营或禁止进出口的商品及技术除外。

运营业务数据

最新公告日期:2020-04-29 
业务名称 2019-12-31 2018-12-31
软件与信息技术服务业库存量(人民币元) 9944.47万 1.57亿

主营构成分析

报告期
报告期

加载中...

营业收入 X

单位(%) 单位(万元)
业务名称 营业收入(元) 收入比例 营业成本(元) 成本比例 主营利润(元) 利润比例 毛利率
加载中...
注:通常在中报、年报时披露 

主要客户及供应商

您对此栏目的评价: 有用 没用 提建议
前5大客户:共销售了9.58亿元,占营业收入的27.87%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
客户名称 销售额(元) 占比
第一名
5.33亿 15.51%
第二名
1.89亿 5.50%
第三名
1.12亿 3.26%
第四名
6197.30万 1.80%
第五名
6192.25万 1.80%
前5大供应商:共采购了4.50亿元,占总采购额的22.90%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
供应商名称 采购额(元) 占比
第一名
1.99亿 10.15%
第二名
1.36亿 6.92%
第三名
4861.62万 2.47%
第四名
3469.37万 1.76%
第五名
3152.60万 1.60%
前5大客户:共销售了8.94亿元,占营业收入的32.06%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
客户名称 销售额(元) 占比
第一名
5.28亿 18.93%
第二名
1.24亿 4.46%
第三名
1.02亿 3.65%
第四名
7272.27万 2.61%
第五名
6713.57万 2.41%
前5大供应商:共采购了3.54亿元,占总采购额的13.67%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
供应商名称 采购额(元) 占比
第一名
1.16亿 4.49%
第二名
8664.31万 3.34%
第三名
6206.52万 2.40%
第四名
4768.91万 1.84%
第五名
4153.32万 1.60%
前5大客户:共销售了7.70亿元,占营业收入的32.29%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
客户名称 销售额(元) 占比
第一名
5.34亿 22.38%
第二名
7322.25万 3.07%
第三名
5688.46万 2.39%
第四名
5310.88万 2.23%
第五名
5292.68万 2.22%
前5大供应商:共采购了2.46亿元,占总采购额的13.62%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
供应商名称 采购额(元) 占比
第一名
9057.14万 5.02%
第二名
6559.90万 3.63%
第三名
3377.73万 1.87%
第四名
2975.14万 1.65%
第五名
2620.94万 1.45%
前5大客户:共销售了7.13亿元,占营业收入的33.90%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
客户名称 销售额(元) 占比
第一名
4.17亿 19.84%
第二名
9480.41万 4.51%
第三名
8510.37万 4.05%
第四名
5897.35万 2.80%
第五名
5683.88万 2.70%
前5大供应商:共采购了2.30亿元,占总采购额的14.78%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
供应商名称 采购额(元) 占比
第一名
7480.89万 4.82%
第二名
4921.64万 3.17%
第三名
4466.25万 2.88%
第四名
3089.59万 1.99%
第五名
2992.09万 1.93%
前5大客户:共销售了7.83亿元,占营业收入的40.54%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
客户名称 销售额(元) 占比
第一名
4.71亿 24.37%
第二名
1.24亿 6.44%
第三名
8459.15万 4.38%
第四名
5344.02万 2.77%
第五名
4972.77万 2.58%
前5大供应商:共采购了3.27亿元,占总采购额的26.15%
  • 第一名
  • 第二名
  • 第三名
  • 第四名
  • 第五名
  • 其他
供应商名称 采购额(元) 占比
第一名
1.91亿 15.30%
第二名
4936.13万 3.95%
第三名
3401.90万 2.72%
第四名
3060.01万 2.45%
第五名
2162.15万 1.73%

董事会经营评述

  一、报告期内公司从事的主要业务  报告期内,公司致力于成为以密码为核心的数据智能安全服务商,聚焦数据安全业务,覆盖包括个人隐私安全保护、数据防泄露、数据安全流通共享在内的数据安全众多领域;基于密码能力,构建了数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施安全,构建了体系化的网络安全防护能力;依托隐私计算等技术构建了数据安全流通共享平台,保障数据共享交换安全;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。目前,公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈... 查看全部▼

  一、报告期内公司从事的主要业务
  报告期内,公司致力于成为以密码为核心的数据智能安全服务商,聚焦数据安全业务,覆盖包括个人隐私安全保护、数据防泄露、数据安全流通共享在内的数据安全众多领域;基于密码能力,构建了数据的密码基础算力能力,形成数据安全底座;围绕承载数据的基础设施安全,构建了体系化的网络安全防护能力;依托隐私计算等技术构建了数据安全流通共享平台,保障数据共享交换安全;围绕数据安全应用合规要求,构建了数据安全治理体系,强化对数据安全领域法律法规的支撑保障能力;通过提供具备内生安全防护能力的安全应用产品实现数据的应用安全。目前,公司已构建了相对完善的数据安全能力供给体系和数据安全生态圈,具备面向多个行业应用场景下的数据安全整体解决方案、产品及服务提供能力。
  1、数据的密码基础算力
  密码具有可靠、高效、经济的应用特点,密码在数据安全全生命周期的保护中都具有重要的作用,是保障数据安全的核心技术和基础支撑。公司围绕数据的密码基础算力已经形成系列化产品,形态从芯片、模块、板卡、整机到系统,功能从数据加解密、认证鉴别、证书管理、密钥管理、密码防伪到密码综合应用,产品主要包括嵌入式安全SEIP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡、服务器密码机、签名验签服务器、数字证书认证系统、密钥管理系统、密码服务平台和密码应用监管系统等。面向金融、政务、电信、交通、能源等行业需求,打造技术领先的具备行业属性和应用特点的系列密码产品。在5G、卫星互联网、工业互联网、车联网、物联网、移动互联网、北斗、工控等场景布局高性能、高安全、低功耗、虚拟化的密码产品。着力开展新型密码理论研究、算法设计、安全性分析、工程实现及转化应用等工作,在同态加密、多方计算、可搜索加密、区块链等前沿密码研究领域取得多项关键技术突破,积极争取承担密码领域国家科技攻关项目任务,牵头或参与国家、行业密码标准研究制定工作。
  2、数据的网络安全防护
  公司具有较为完善的网络安全防护产品体系,能够为承载数据的基础环境安全提供涵盖网络边界安全、终端安全、身份安全、安全管理的全面保护。其中网络边界安全产品主要包括防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔离与单向导入、应用交付网关等,能满足通信传输安全、访问控制、入侵防范等安全需求。终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本等,能满足用户身份鉴别、主机资源管控、用户行为审计、和终端安全加固等安全需求。身份安全产品主要包括统一身份认证系统、信任服务系统、安全认证网关等,以及零信任安全解决方案,产品支持证书、动态口令、生物特征、法人/自然人等多种认证方式,支持基于密码学、基于数据分析和基于RBAC模型的多种访问控制机制。安全管理产品主要包括网络安全管理系统、运维安全审计系统、安全运行监管系统、日志分析与审计系统、高级威胁检测分析系统、设备与服务统一管理系统等,能实现与众多设备的对接,能提供网络安全威胁实时检测和安全态势感知,能对数据资产进行全面和细粒度的管理分析,并对数据合规风险进行全面的评估。
  公司全面布局网络安全防护技术,在身份认证与访问控制、信道加密、信源加密、移动与无线网络安全接入、虚拟化网络运行环境安全、防侧信道攻击、可信计算、终端安全加固、网络威胁检测、用户和实体行为分析、系统脆弱性分析等方面具有丰富的技术积累;积极推进在新兴领域的业务和产品布局;积极开展5G、卫星互联网、车联网、工业互联网、物联网、元宇宙、区块链、企业数字化转型等场景下的数据安全、密码应用、身份认证、隐私保护技术的研究。
  3、数据的安全应用合规
  公司依托密码核心能力,重点聚焦互联网企业的个人信息合规利用,构建数据安全合规服务平台,依托平台面向大中型企业提供独立的第三方的数据加密、脱敏、APP合规检测和数据合规审计等数据安全服务,满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求,帮助互联网企业在数据收集、处理、运算过程中,规避因数据流动所带来的安全风险和合规风险。其中,加密服务能够加强企业数据流转使用过程的清晰度、透明度和可控性;去标识化服务能够降低数据建模、数据分析时的泄露风险;合规审计对数据处理行为进行分析,通过数据主体同意授权的情况与企业内数据流转和敏感数据访问行为对比,使得企业能够将数据收集、使用或共享过程处理用户数据的合法记录和用户同意授权相关联,发现数据在不同阶段的处理活动是否均遵循数据处理协议以及相关数据安全法律法规的要求,帮助企业及时规避合规风险。
  面向行业数据安全需求,聚焦数据分级分类和数据安全治理,构建了一套以密码为核心的数据全生命周期安全防护体系,满足政务领域、关基重点行业数据安全市场需求,开展敏感数据发现与分级、数据脱敏、数据合规审计等产品的研制。敏感数据发现与分级系统通过自动化的数据扫描和策略识别的方式来定位数据、分类数据,以进一步实现分级保护,并在数据发现过程中应用搜索算法,实现对所需敏感信息的自动检索,并通过机器智能学习模式,自动将库、表中的数据进行识别、分级分类和可视化呈现,并结合体系化的数据安全防护方案,有效协助用户发现内部数据,打造分级管控基础以降低数据安全风险运营成本。
  4、数据的安全流通共享
  围绕国家着力推动的数据要素市场流通,聚焦政务领域,面向政务数据共享交换和智慧政务数据安全开放,持续打造政务大数据安全治理解决方案,整合生态提供数据分级分类、数据加密、数据追溯、数据泄露防护、数据安全评估等一系列服务能力,解决政务数据安全共享和合规流通难题。开展数据共享安全管控、终端数据防泄漏、电子文件密级标志管理等产品的研制。重点布局隐私计算技术,开展MPC、云上可验证计算等关键技术研究,着力在抗量子攻击密码算法设计和商用密码算法加速实现等方面进行突破。
  积极参与政务领域内数据安全治理项目的建设,基于数据共享安全管控系统构建面向数据服务共享的数据应用平台,实现数据资源的纵向贯通和横向互联,并结合人工智能技术,实现上万类政务数据的有序分级、全场景下数据流动的全过程追溯、不同场景下数据的有效控制和防护,以及基于数据级别的安全防护策略的动态协同,实现不同场景下的数据安全共享、数据开放、数据治理以及数据利用。
  5、数据的业务应用安全
  基于合规密码应用,打造橙讯安全即时通讯应用平台,构建可进行广泛生态链接的安全通信沟通和移动办公入口应用平台,构建以橙讯为核心的推出安全即时消息、安全语音电话和安全音视频会议等通讯安全应用系列产品,形成具有完善纵深防护体系和常态化防护机制,具备物理环境检测、业务监测预警、攻防检验、重大事项保障面向高效沟通,协同工作、业务聚合等的应用场景的体系化安全应用完整整体解决保护方案,有效解决用户移动办公场景下的数据安全问题。
  立足密码安全体系,围绕文件安全存储、管理、流转、协同、智能等方向,构筑新一代文件数字资产安全防护和应用服务平台,形成覆盖多场景的文件安全管理系列产品与文档安全整体解决方案,保护非结构化数字资产安全,产品主要包括卫士云盘、电子文档安全管理系统、打印刻录审计系统、电子文件发文隐写与溯源系统等。
  6、数据的安全服务化
  全面整合公司数据安全技术产品和生态力量,面向互联网行业数据安全需求,以数据隐私治理、数据安全保护、隐私合规管理和数据合规风险治理为方向,从服务平台、服务工具、服务团队、能力生态等多个层次全面推进,打造可信第三方数据安全合规服务平台,构建一种可增强多方信任、均衡有效和可持续的数据安全服务架构,提升数据安全的服务化交付、服务化保障和服务化运营能力。
  探索“平台+服务”的赋能型安全服务模式。打造数据安全合规服务SaaS平台和网络安全运营服务平台。通过数据安全合规服务SaaS平台,结合数据智能识别、分级分类、数据安全风险评估、个人信息安全合规评估和个人信息影响评估等工具,实现第三方数据加密、第三方密钥托管、数据去标识化、数据安全合规管理、数据合规风险感知、移动应用APP合规检测、数据安全合规审计等功能,全面支撑规模化互联网企业用户的合规需求;通过网络安全运营服务平台提升公司运营能力,网络安全运营服务平台采用1中心--网络安全运营中心,2库--资产指纹库和威胁情报库,3平台--指挥管控平台、安全监测平台和安全运营平台,和N工具的安全服务平台架构,通过“平台+流程+人员”的有机结合,将安全能力快速赋能到用户,推动升级赋能型服务模式。
  建设一支专业化的,覆盖网络安全攻防、政策研究专家、法律专家、运维运营专家的数据安全专业服务团队,并和业内领先的安全服务团队、隐私科技、律师事务所、专业咨询公司一起开展生态合作,整合行业优势力量,打造数据安全合规服务生态,力争为客户交付更好、更优质的服务。
  报告期内公司所处行业情况:
  2023年以来,我国网络安全产业进入了稳健发展阶段,网络安全相关政策的顶层设计持续完善,筑牢行业发展的政策基础。数字经济的加速发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。
  1、网络安全产业重要政策密集出台,推动安全投入持续加大
  新修订发布的《商用密码管理条例》(以下简称《条例》)于2023年7月1日正式实施。修订后的《条例》进一步完善商用密码管理体制、促进商用密码科技创新与标准化建设、健全商用密码检测认证体系、促进商用密码应用,同时在加强电子认证服务使用密码和电子政务电子认证服务活动管理、规范商用密码进出口管理方面做出更加明确的规定。修订后的《条例》充分吸纳了1999年《条例》实施以来的成功经验与实践成果,与《密码法》紧密衔接,有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道,符合新时代商用密码事业发展的根本需求,将有力地推动我国网络安全领域其他法律法规的顺利实施,促进网络安全产业生态健康蓬勃发展。
  国家互联网信息办公室《网络数据安全管理条例》被国务院列入2023年立法计划。2021年,国家互联网信息办公室为落实网络安全和密码相关法律对于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,编制了《网络数据安全管理条例(征求意见稿)》并开展意见征集工作。2023年6月,国务院办公厅《国务院2023年度立法工作计划的通知》中,将该条例列入年度审议计划。《网络数据安全管理条例》是数据安全建设过程的重要一环,将为数据安全审查提供法律依据,互联网平台、数据平台将受到更严格的数据安全监管,可有效推动我国建立以数据安全能力成熟度为导向的安全服务机制,推动网络安全、数据安全产品向服务供给转变。生成式人工智能热度持续,为网络安全创新带来新驱动力。2月24日,科技部在国务院新闻办公室举办“权威部门话开局”系列主题发布会上,回应ChatGPT在国内引起了广泛的反响的热点问题。下一步,科技部将把人工智能作为战略性新兴产业,作为新增长引擎,继续给予大力支持。网信办发布《生成式人工智能服务管理办法(征求意见稿)》。科技部就《科技伦理审查办法(试行)》征求意见。国家自然科学基金委员会发布“可解释、可通用的下一代人工智能方法重大研究计划2023年度项目指南”。信安标委发布2023第一批网络安全国家标准需求,生成式人工智能受关注。中国密码学会成立大数据与人工智能安全专委会。
  2、国内外安全形势严峻,对我国基础软硬件供给安全、关键信息基础设施安全提出挑战。
  美光产品因存在国家安全风险,未通过我国网络安全审查。美国美光公司作为全球领先的存储芯片制造商,在中国市场一度占有重要的地位。2023年5月21日,中国网络安全审查办公室发布公告称,审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。网络安全审查办公室依法作出不予通过网络安全审查的结论,按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。这将进一步促进国内存储芯片厂商快速发展,实现自主产品在关键信息基础设施领域的广泛应用。某市应急管理局地震监测中心网络设备遭攻击。近期,某市应急管理局地震监测中心部分地震速报数据前端台站采集点网络设备被植入后门程序,对国家安全构成严重威胁。据公安部门初步判定,此事件为境外具有政府背景的黑客组织发起的网络攻击行为。加速《关键信息基础设施安全保护条例》、网络安全等级保护、商用密码应用安全性评估等政策和措施的落地迫在眉睫。

  二、核心竞争力分析
  1、值得信赖的企业品牌形象
  电科网安是中国电子科技集团有限公司的三级成员单位,是中国电子科技集团有限公司四大业务板块之一网络安全板块的重要资本运作平台和核心产业平台,具有值得客户信赖的央企背景,具备雄厚的技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领域客户顶层信任方面具有天然的优势。公司参与北京奥运会/冬奥会、杭州G20峰会、上海世博会、党的“二十大”等国家重大活动的安全保障任务,切实肩负起了保障社会公共安全的责任。
  2、核心技术能力稳步提升
  公司拥有深厚的密码基因和能力积淀,是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一。2021年年底至今,公司组织专门团队参与筹建密码科技国家工程研究中心,为公司持续参与密码领域科技攻关、重要行业密码应用等提供了重要机遇。
  算法研究能力:公司内部拥有研究院、摩石实验室等科技创新团队,整合国内知名密码领域专家学者资源,开展以5G系统密码宣发需求、抗泄露密码、后量子密码以及商用密码基础理论、前沿技术研究,并积极参与国家相关密码和安全技术标准的制定;在外部,公司与外部高校、科研院所成立联合创新机构,如可信云计算与大数据四川省重点实验室、国信卫士研究院以及整合产、学、研、多方资源打造的各类联合实验室,在公司现有产品和服务体系基础上,不断加大在信息技术应用创新、工业控制、可信计算、隐私计算、密码基础前沿研究及应用等领域的科技创新投入,突破掌握密码和网络安全的核心技术和前沿技术,形成了超过500项科技创新成果,具备一流的密码和安全算法设计研究能力,为公司持续的技术创新提供强有力的保障。
  芯片设计能力:公司设置有专业从事信息安全与通信保密系统相关芯片设计的子公司,具备强大的密码及安全算法产品支撑能力以及完善的安全芯片产品体系,产品覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全SE等三大芯片系列,覆盖商用密码、移动互联网安全、5G安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大商用密码领域,能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基础支撑。
  密码服务能力:密码服务提供“平台+服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、一种交付模式”简化密码应用难度。在政务密码应用场景中,以密码服务平台为核心产品,以监管平台和运营平台为管理运维工具,提供标准化、规范化的密码服务能力。在政务云标杆项目中,不仅解决了密码行业“使用难”的痛点,还配合地方大数据局打造了以地方政务商用密码应用标准,通过“统一规划、统一监管、一体化建设”的形式,建成了全国首个省市一体化的密码服务平台。同时,基于标准的密码服务交付模式,赋能地方信息化产业平台,联营共建运营密码服务业务。在互联网密码应用场景中,围绕互联网应用和公有云上用户的数据安全需求,公司与大型公有云和互联网应用厂商合作构建了第三方在线密码服务。
  安全服务能力:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力交付。
  攻防对抗能力:持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报等网络攻防演练保障工作,公司加大对攻防能力的资源投入,成立了网络安全攻防实验室,进一步加强网络安全攻防能力储备和技术研究。报告期内,公司助力大型央企在网络安全演练中取得优异成绩。
  共性安全能力:公司进一步构建了统一硬件平台和共性软件平台,汇聚基础安全能力,构建起安全、可靠、灵活的平台共享基础设施,对共性安全能力进行统一编排、统一调用、统一管理,能够支撑技术能力和产品资源的泛在连接、弹性供给和高效配置。
  3、与业务应用场景深度融合的服务保障能力快速完善
  方案服务能力:公司已建立全国一体化技术咨询服务体系和覆盖密码、网络安全、数据安全业务的咨询专家体系,以密码为核心,围绕各业务方向,面向党政、政法、军工、金融、交通、能源等行业发布了一系列行业级解决方案,通过紧跟政策走向、感知业务变化和技术融合更新,持续为客户提供更贴近业务需求的咨询与方案服务。
  交付保障能力:公司基于二十余年的产品和服务管理经验和项目实践,以强大的产品方案整合能力,依托业界领先的服务交付平台,建立了覆盖全国的网格化交付服务体系,拥有一支以客户为中心、技术过硬、具备攻坚克难能力的专业交付团队。公司大力推进商用密码技术产品与行业应用的结合,重点解决密码产品与应用系统对接难、交付难问题;通过构建产品透明加解密能力、统一外部接口、构建面向场景的密码应用协议等方式,形成了面向政务云、移动通信系统、工控系统、物联网系统等密码应用对接能力,积累大量案例与经验。公司在密码服务、网络安全运营服务、网络攻防演练等专业领域持续提升能力,形成了高质量的交付标准,得到了用户的一致好评。
  4、持续优化、不断增长的业务发展规模
  公司持续保持在党政、军工、金融、能源等重点行业的优势地位,积极拓展安全服务、数据安全等新业务领域,实现公司业务发展模式的多元化。并通过积极参与国家发改委、工信部、科技部等部委及省市的重点专项政策制定,承担国家级重大技术攻关及产业化项目以及国家、省部委重点新产品、重点技术创新科研项目,持续优化公司业务布局,为公司可持续、规模化发展奠定基础。
  5、稳定的人才团队优势
  公司具有稳定的高素质人才队伍,持续开展密码、网络安全、数据安全核心人才挖掘和培养,拥有人力资源和社会保障部认定的企业博士后科研工作站。报告期内,公司完成限制性股票长期激励计划首期授予限制性股票的第一个解锁期解锁,对稳定公司核心人才和骨干团队起到突出作用。同时,公司引进、培养了一批面向数字经济、工业互联网、智能网联汽车、人工智能等领域的技术和管理人才,建立了稳定的技术研发、总体规划、营销策划等核心人才后备团队。

  三、公司面临的风险和应对措施
  1、市场风险
  随着网络安全威胁的日益加剧,网络安全热度不断升温,传统的安全企业持续深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在细分领域寻找突破点,市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同时,加强技术交流与产品合作,以提升创新能力,增强市场竞争力。
  2、技术风险
  技术创新和市场需求不匹配是公司当前面临的主要技术风险,公司主要用户对网络安全的认知存在差异,党政用户、企业用户和个人用户,在产品合规性、安全性、可用性等方面的关注点并不完全相同,由于各用户对产品具体性能、指标、开发进度预期不同,可能造成公司未来新产品无法及时投放相应市场,对公司未来的市场竞争造成不利影响。
  公司必须坚持有效的研发投入战略,研发方向充分匹配市场需求,不断推出更有竞争力的产品和更全面的解决方案,快速响应客户诉求,不断提升客户满意度;同时加大在抗量子密码、隐私计算、卫星互联网、工业互联网等领域的前沿技术研究,以提升公司技术竞争力,提高公司在相关领域的技术壁垒。
  3、人才风险
  公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业务领域的不断拓展,公司对多样化人才的需求也与日俱增,高级专业技术人才、市场营销领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长效激励机制,保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,以保持和提升公司竞争力。4、财务风险
  公司一贯重视并持续提升资金管理水平,报告期内公司资金状况良好,资金余额比较充裕,能够满足公司各项经营业务的正常开展。目前公司正重点推进政务、金融等行业密评密改业务开拓,持续加大研发投入,加大自有产品和安全服务的市场开拓力度。随着公司业务的不断拓展,未来一定期间内可能出现资金短缺的情况。虽然公司信用评级较好,融资渠道畅通,但对外融资会产生一定的借贷成本,对公司经营业绩产生不利影响。

  四、主营业务分析
  是否与报告期内公司从事的主要业务披露相同
  公司紧密围绕战略目标,聚焦密码、网络安全、数据安全业务板块,持续提升技术产品核心能力,加快推动各项业务开展。报告期内,公司充分发挥密码为基础的核心能力优势,快速完善网络安全产品体系。公司大力发展安全芯片,以芯片为基础推动密码技术和安全服务的泛在化应用。全力发展商用密码核心业务,加速推动密码与国产基础软硬件的深度融合,推进密码在电子政务、金融、能源、交通等关键基础设施行业的深度应用。快速构建信创安全产品体系,以谱系化的密码、安全保密、网络安全信创产品为核心,为客户提供网络安全与信息化同步规划建设的信创高安全整体解决方案。
  1、密码顶层能力布局快速推进、密码服务能力持续优化
  公司作为主要的密码厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控制系统、新基建等新领域、新应用的新突破。报告期内,公司持续推进国家级密码创新重大专项及试点任务,布局电子政务、银行、电力、测绘等行业领域,重点拓展公安、核电、水运、社保、教育等细分市场,中标中国电信首批密码服务类产品集采项目,实现在电信运营商密码服务市场的突破。
  公司率先推出在线密码服务平台,覆盖电子政务、金融等领域的密码应用需求,能够向用户提供层次化、可定制、应用合规的密码服务。报告期内,公司密码服务平台项目在浙江、广东、山东、四川、天津等多地落地建设,标杆示范效应良好。同时,在强化本地化服务能力的同时,公司进一步加强与通信运营商的战略合作,策划建设区域密码运营服务中心,加快密码运营服务在区域的推广与落地。
  2、安全服务能力获得高度认可
  公司持续提升线上线下相结合的网络安全综合保障服务、云安全服务等业务能力,推出安全服务平台等平台化产品,加速构建网络安全运营服务能力体系。报告期内,公司以“3+2+N”网络安全运营服务为抓手,构建了安全咨询与设计、安全产品交付与集成、安全服务与运营的网络安全业务体系,成功实现联通数字、成都市数据集团等服务项目落地,并在交通、能源等领域主要企业探索项目复制。同时,公司为招商局集团、中国电科等用户提供网络安全协同防御和应急响应服务、集约化的安全防护和处置服务等,全面保障用户数据和业务安全,得到用户高度认可。
  3、重点市场业务取得全面突破
  公司在保持重点行业优势地位的基础上,积极拓展新业务领域,参与部委及省市的重点专项政策制定,承担国家级重大技术攻关,持续优化公司业务布局,实现可持续发展。报告期内,公司全面拓展电子政务、金融、能源、交通等领域市场,信创安全产品体系在各地信创项目中大规模应用部署,深挖金融、能源、政务领域的密码合规性应用需求,重点开拓车联网、工控安全等新领域。在卫星互联网领域,支撑国家卫星互联网顶层规划和产品预研论证,实现新突破。
  4、安全与行业应用深度融合
  公司已形成覆盖电子政务、公检法、金融、能源等重点行业的安全应用产品,可有效保障即时通讯、移动办公、视频监控等应用场景的数据安全。报告期内,公司为多地政府部门、大中型企业提供体系化的安全移动办公解决方案和相关产品,助力政府和主要行业实现移动办公安全,并联合渠道合作伙伴成功在福建、安徽、贵州、山西、广西等多个省市政府单位实现项目落地。公司橙讯平台已在政务、电信运营商、中国电科集团等大型政企单位及下属单位广泛应用,并在金融、能源等行业市场实现用户突破。
  5、数据安全业务持续拓展
  公司围绕重要数据和个人信息保护、数据安全流通等方向,重点布局隐私计算,与数据拥有方、数据运营方进行合作,打造数据安全合规共享生态。报告期内,公司支撑国家多个数据安全顶层规划,持续推进十余项数据安全国家标准和政策制定工作,并围绕国家数据安全监管、数据安全风险监测、境内外资企业管控等不同视角形成多个解决方案,构建了从咨询和评估、技术保护和管理体系改善一体化的数据安全服务能力。基于隐私计算成果,参加由中国信息通信研究院、中国通信学会共同主办的全国首届“星河杯”隐私计算大赛,以最优准确率、性能与安全性平衡、算法创新等评估指标综合得分第一的成绩领跑“联邦学习-诈骗电话识别”赛道,斩获全国一等奖。同时,公司持续拓展央企跨境数据业务,面向央企跨境数据保护等典型场景推动数据安全解决方案落地,全面参与中海油、招商局等8家央企跨境数据保护试点,取得新进展。首次与广汽实现车企数据安全业务合作和项目交付,助力车企实现智能化和专业化的数据安全。
  6、技术和产品创新取得新成绩
  密码基础算力方面,“云、管、边、端”的密码芯片谱系持续完善,一款低功耗密码安全芯片新获商用密码产品认证证书,一款超高性能可重构密码芯片完成关键技术研究和产品立项;生态化密码应用能力持续提升,龙芯安全SE系列新增两款型号,可实现对更多国产CPU的支持,可信计算密码模块完成在首款安全产品中的适配,可满足等级保护中的“可信验证”技术要求,下一步将在更多公司内部产品和第三方产品中适配;全场景化密码应用能力持续提升,车联网车路协同身份认证及安全信任一体化密码保障体系基本形成,卫星互联网和北斗卫星等关基系统中的密码融合化技术研究和关键产品策划稳步推进;密码基础能力继续夯实,牵头《信息安全技术散列函数第1部分:概述》、《信息安全技术散列函数第2部分采用n位块密码的散列函数》等三项国家标准修订。
  网络安全方面,安全套件已完成和近20类主流国产化环境的适配,专用虚拟化平台和专用视频监控系统新获国家主管部门产品资质证书;新业务新场景下关键产品策划和研发取得阶段性成果,适用于5G、车联网、卫星互联网场景的多款安全通信类和安全边界类产品完成立项;满足党政军、央企等行业需求的安全办公应用产品可用性和安全性力大幅提升,卫士云盘和橙讯新获商密认证证书,多地部署的安全办公应用系统通过等级保护三级和信息系统密码应用安全性评估三级测评;安全服务专业化和规范化能力持续提升,自研的安全运营平台全面具备本地化服务能力,“天相”攻防实验室在多项网络攻防比赛中屡创佳绩。
  数据安全方面,深入挖掘政务、关基、互联网等市场的数据安全需求,围绕个人信息保护和数据安全治理要求,开展智能化的数据安全治理和数据安全合规技术研究和产品研制,数据库协议和语法分析模型、文档文本检测与智能分析模型等关键技术获得突破,跨境数据安全监测、数据合规管理平台等关键产品完成研发;隐私计算技术产品化进展顺利,新近突破的联邦安全建模技术在保障安全的同时性能提升了近五倍,在首界“星河杯”隐私计算大赛的“联邦学习-诈骗电话识别”赛道斩获全国一等奖,在“多方安全计算-黑名单查询”赛道取得三等奖;工信部多方计算和雄安新区星网隐私计算等课题项目稳步推进,工业互联网、卫星互联网场景下的数据安全应用能力初步构建。 收起▲