一、报告期内公司从事的主要业务
　　（一）公司主营业务
　　公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理及系统集成在内的行业级、城市级体系化信息服务解决方案，用户覆盖政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已形成“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大格局，推动公司从传统的终端安全领导者逐步转型为数字经济时代智慧安全的全面产品提供商和解决方案提供商。结合自主研发的高安全通信聚合平台“信源密信”，打造了“北信源AI平台”，作为多智能体安全开发平台能够为客户提供大... 查看全部▼

　　一、报告期内公司从事的主要业务
　　（一）公司主营业务
　　公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理及系统集成在内的行业级、城市级体系化信息服务解决方案，用户覆盖政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已形成“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大格局，推动公司从传统的终端安全领导者逐步转型为数字经济时代智慧安全的全面产品提供商和解决方案提供商。结合自主研发的高安全通信聚合平台“信源密信”，打造了“北信源AI平台”，作为多智能体安全开发平台能够为客户提供大模型AI和功能丰富的智能体，既支持私有化大模型又支持外接互联网大模型，如DeepSeek、千问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型，该平台可服务于需要人工智能的第三方应用系统。同时，信创产品作为公司重要发展战略之一，公司推出了完整的信创产品体系和解决方案，融合众多信创平台构建了完整的生态链，合力打造信息技术应用创新体系，为行业客户和城市客户提供安全可信的软硬件一体化解决方案，提供更加全面、灵活的信息安全保障，从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略，为国家信息安全建设与信创平台发展战略贡献更多力量，为我国数字经济发展保驾护航。
　　报告期内，公司主营业务未发生重大变化。
　　（二）主要产品及用途
　　1、信息安全及信创
　　随着信息通信技术迭代与数字经济深度渗透，办公场景已演进为PC终端、移动终端、虚拟终端、工控终端及行业专用终端等多元算力载体并存的格局，网络接入多样性、数据存储海量化，持续拓展网络安全管理的边界与内涵。在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理，北信源作为业界最早建立“泛”终端安全管理体系的安全厂商，实现了对各类型终端的一体化管控；在建立“泛”终端安全管理体系的同时，全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品，并随着信创市场的快速发展，北信源全线产品均已发布了信创平台下稳定运行的版本，并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，在行业内保持持续快速增长态势。
　　报告期内，公司加强了在信创及信息安全一体化产品融合，全力打造了新内网安全一体化管控平台，解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题，同时同一终端上安装多个安全防护系统，对终端本身资源的占用率偏高，严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控平台将各种终端类型在多样的系统环境中所面临的复杂安全威胁，通过“一套服务器平台，一个客户端容器”，涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域，各系统采用模块化插入终端容器中，从而达到一体化管理效果。
　　一体化服务器平台采用SOA（Service-OrientedArchitecture，面向服务的架构)的分布式微服务架构，具备高可用、高性能、高并发、易扩展的特性，模块间松耦合、服务间单向依赖，标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式，方便管理和加载不同产品功能模块，为终端安全一体化容器提供技术基础，同时对整个终端框架下的功能模块提供数据总线服务，每个模块都可以订阅自己关心的数据，或发送数据到数据总线上，此技术的使用降低了模块间的耦合性，能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发，拥有多项专利技术体系。实现了一个灵活扩展，高度可运维的微服务应用平台，提供大容量、高密级的数据处理和实时监控能力；支持采用分布式级联部署模式，能够适应跨地区的大中型企业里的复杂网络环境，具有良好的伸缩性。
　　1.1基于信创平台的全系列安全产品及解决方案
　　在信创领域，公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本，已有多款重要产品通过了国家相关主管部门的检测，分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
　　自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全，构建了以信源密信为安全通讯底座的一体化安全解决方案，并打造了完善的软件和硬件信创生态圈，实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系，为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障，为国家信息安全建设与信创平台发展战略贡献更多力量。
　　1.2边界及网络安全体系
　　边界及网络安全体系是北信源信创平台整体解决方案的基础，为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性，主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制，有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等，有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等，主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、入侵防御监测系统、上网行为管理系统等产品。
　　报告期内，公司重磅升级网络接入控制系统与网络边界监测系统两大边界安全核心产品，全面强化认证准入、终端安检、资产管控、违规治理等核心能力，深度适配信创环境与多厂商软硬件生态，精准满足政企客户等保、分保及行业合规要求，成功为能源、政务、企事业单位等多领域客户筑牢网络边界安全防线。其中网络接入控制系统凭借多维度安检优化、DHCP全流程管理、IAM平台联动等核心能力升级，在身份认证、全终端安检、IP资源管理、权限管控等领域实现功能突破；通过动态码账号管理、策略路由全代理、IPv6流量指纹识别等创新能力，构建起从账号准入到网络访问的全链路安全防护体系，同时实现账号生命周期自动化管理、管理员多因素认证加固，大幅提升接入控制的灵活性、安全性与运维效率。网络边界监测系统则以子网IP精细化管理、多维度违规管控、全类型探针协同、全场景资产治理为核心升级方向，通过子网自动化分配、IP高效复用、权限精细化管控等能力优化，实现网络资源的智能化管理；依托违规外联一体化处置、IPv6串线多网卡检测、Trunk口摆渡阻断等技术手段，打造从发现到阻断的全流程违规治理体系，同时完善软硬探针协同管理机制、扩展信创探针支持，强化探针探测与网关管控能力；并通过网络拓扑可视化、跨品牌交换机ACL适配、全类型资产发现整合，构建起覆盖IPv4/IPv6网络、终端、服务器、IoT设备的全维度资产画像，实现资产属性动态更新与全生命周期管理，为网络边界安全防护提供全方位、精细化的技术支撑。
　　1.3“泛”终端主机安全体系
　　公司依托中国终端安全管理市场龙头地位，积极创新、锐意进取，率先建立“泛”终端安全管理体系，将各类终端纳入一体化管控范畴，并将终端安全管理由事件驱动型发展为主动防御型，涵盖终端发现、终端接入管控、安全配置核查、主机加固、安全管理、检测与响应、离网审计、终端运维等全功能的闭环管理体系。主要产品包括安全套件、内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统EDR(EndpointDetectionandResponse，端点检测和响应)、特权账号运维管理系统等产品；其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势，并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体，主要目的是为终端主机系统自身构建防御机制。
　　报告期内，公司聚焦政府、能源、金融、交通、军工等重点行业，升级迭代了基于信创平台全系列终端的安全套件产品，凭借卓越的跨平台适配性与一体化防护能力，赢得各行业用户广泛认可与高度评价，为产品向更多领域市场拓展筑牢根基。本次升级后的终端安全套件，以泛终端主机安全一体化防护为核心定位，深度打造跨平台、融合式管理体系，成功实现对异构终端的统一安全防御与集约化运维管理。
　　同时，该安全防护体系可与IT运维平台、安管平台、综合审计平台、保密监管平台等多平台联动对接，实现基础数据同步、终端统一认证、主机资产核查及风险联动管控，依托安全产品间的智能联动机制，全面提升网络信息系统的体系化、智能化、动态化安全防御水平与快速响应处置能力；且具备极强的环境适配灵活性，可充分满足物理主机、虚拟化、云服务器等不同部署场景的使用需求，构建起主动防御、动态智能的全场景网络安全防护体系。
　　1.4数据安全产品体系
　　数据是企业信息化的核心资产，所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以保护用户数据资产为核心，以保障用户数据安全使用为主要防护目标，以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段，对企业内数据实行精准分析精准防护，解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录安全监控与审计系统、文档发文信息隐写溯源系统、屏幕拍摄泄密溯源取证系统、数据库审计及安全防护系统、数据库内容保密检查系统、数据备份与恢复系统、数据脱敏系统、存储介质信息消除系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广，并得到市场认可。
　　报告期内，公司将新一代数据安全管理平台深度融合AI大模型、DLP、UEBA、文件标记等前沿技术，紧扣实战化防护需求与国家合规要求，已在政府、能源、金融等重点行业成功落地试点应用。该平台以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及商业秘密、工作秘密保护相关法规为核心依据，全面适配信创环境，可充分满足等保、分保等多维度合规要求，为企业打造覆盖数据全生命周期的智能化、体系化安全防护体系，为行业数据安全治理提供兼具合规性与实战性的全新解决方案。
　　平台构建起识别、防护、检测、响应、溯源全维度数据安全防护能力，从根源上破解企业“数据家底不清、防护策略不精、溯源分析困难”的行业痛点：依托主动探测、机器学习与大模型深度语义分析技术，实现对终端、服务器、网络、应用中结构化及非结构化数据资产的精准识别，通过智能分类分级辅助构建清晰的数据资产地图，完成敏感数据的动态监测与全量盘点；融合隔离沙箱、零信任架构、数据加密、敏感信息鉴别等核心技术，对终端、传输链路、服务端实施全链路闭环管控，覆盖网络传输、外设输出、AI平台交互等全泄密场景，有效抵御黑客攻击、内部故意与无意泄密、特权滥用、第三方越权操作等多重风险；基于UEBA用户实体行为分析技术，实时监测并智能分析异常数据获取、传输、使用等风险行为，结合明暗水印追踪、文件指纹及MD5溯源、文件标识全链路追溯等手段，实现威胁的快速定位、精准阻断与全流程溯源，构建“监测、处置、优化”的全流程智能响应闭环；同时搭载AI智能分析引擎，实现数据安全事件分析、敏感文件智能画像、文档外发审批AI辅助等功能，还可联动信源密信完成告警实时推送与交互咨询，通过动态策略调控实现多产品策略联防联控，大幅提升数据安全管理的智能化与高效化水平。
　　1.5安全大数据分析及安全监管
　　公司以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有安全产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司安全大数据分析系统是企业级大数据处理、分析和挖掘平台，结合新监管管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。基于安全大数据分析系统的衍生产品包括安全管理与态势分析系统、日志收集与分析系统、安全日志审计系统和自监管系统等。
　　公司积极响应《中华人民共和国保守国家秘密法实施条例》要求，全力推广保密检查监管系统，系统以“关口前移、技术赋能、体系治理”为核心设计理念，深度适配机关单位、军工等重点行业及国家关键信息基础设施的保密防护需求，构建立体化、实战化的全维度保密防线，为国家保密治理体系和治理能力现代化筑牢技术支撑。该系统紧扣“统一监测、检查、处置”核心要求，将管理条文转化为实时监测、智能分析、闭环处置、精准溯源的全流程实操能力，从根源上解决传统保密管理中检查覆盖不全、风险发现滞后、处置流程脱节、溯源取证困难等痛点。系统通过网络化部署模式，可对信创及Windows终端、数据库、各类应用服务器及互联网接入口、云数据中心出口等重要网络节点实施常态化安全检查与实时监控，实现终端、应用、数据、流量的保密防护覆盖；一方面可动态追踪敏感文件全操作行为、对即时通信、移动介质、云盘等全外发通道实施精细化管控，实现违规行为即时拦截与多维度风险研判，另一方面能实时侦测APT攻击、木马窃密等恶意行为，结合先进的图片精准识别、多维度溯源取证算法，精准识别各类敏感信息与泄密风险，并快速定位泄密源头、还原事件轨迹，通过规范的流程化隔离、擦除等联动响应，彻底消除泄密隐患。
　　报告期内，保密检查监管系统搭载智能分析中台与文档分析中台，可实现对结构化、非结构化、半结构化数据的深度扫描与智能分析，同时支持静默检查、一键自查、智能化检查等多元检查方式，为OA、邮件、打印刻录等办公系统提供综合文档分析服务，进一步强化全场景保密防护能力。目前，该系统已在政府、军工等领域成功落地应用，不仅是公司对国家保密相关法规要求的快速响应落地，更是以技术创新推动保密工作数字化、智能化升级的重要体现，将为我国信息安全和保密防护工作提供强有力的技术保障与实战支撑。
　　1.6区块链及相关安全
　　公司相关战略研发团队已开展了区块链领域的研发工作，其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会，并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链，企业只要把区块链机部署在机房服务器（或云服务器）上，就能把电子数据变成区块链数据，区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置，来保证上链前后数据真实。
　　区块链机已经在部分行业得到应用和部署，包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据，环境类电子数据量大且面广，区块链技术可以保障电子数据原装，不可篡改，而且区块链机上链简单，使用方便，能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省滨州市生态环境局邹平分局进行试点应用，对该局的环保监测数据进行实时上链存证，为其环保监测执法提供强有力的电子证据支持。除山东邹平外，区块链机还在重庆和衡水部署应用，保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策，中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链，就是以区块链机为节点组链，可覆盖存证溯源、监管、数据协同共享等业务应用场景，支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链，依托区块链机的优势，公司与杭州电子科技大学进行产学研合作，为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
　　1.7密码产品体系
　　公司积极响应国家“密码强国”战略，以构建自主可控的密码技术基座为核心，全面升级商用密码产品矩阵，形成覆盖“数据存储、传输、应用、管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动，公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核，打通“硬件层密码算力支撑－网络层加密传输控制－平台层密钥智能管理”全链条能力，强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面，通过构建云网端一体化的密码资源池，实现跨环境密码服务的弹性部署与统一调度，有效降低客户在多云混合架构下的密码应用复杂度；另一方面，依托动态密钥管理、自动化策略编排等能力，将密码防护深度嵌入业务系统，形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证，可无缝适配信创生态，满足等保2.0、关基保护密评等高阶合规要求，可应用于政务大数据、金融核心系统、工业互联网等关键领域。
　　报告期内，公司核心是围绕“合规适配、技术融合、场景落地”构建实战化密码安全能力，既响应了国家法规对密码应用的强制要求，也通过与现有安全产品的深度集成，为客户提供一体化、全维度的密码安全防护解决方案，助力各行业客户筑牢数据安全密码防线。
　　1.8安全服务体系
　　公司作为中国信息安全领域的领军企业，深耕行业三十年，始终以“守护数字时代的安全信任”为使命，致力于为政企客户提供全方位、智能化的网络安全解决方案与专业化服务。依托自主研发的核心技术、国家级安全资质及丰富的实战经验，公司构建了覆盖安全咨询、风险评估、威胁监测、应急响应、攻防演练、安全运维等全生命周期的服务体系，助力客户应对数字化转型中的复杂安全挑战。
　　报告期内，公司参与了多个网络安全服务项目，涉及政府行业、能源行业、金融行业等，主要服务内容为安全评估服务、安全运维服务、等保咨询服务、人员配置管理、安全管理制度、安全教育培训、安全攻防演练、安全应急演练、重保支撑服务、网络安全检查、供应链评估服务、风险评估服务等。通过系统性的安全服务来进一步完善和提升用户系统信息安全保障能力。
　　2、高安全通信及移动办公
　　信源密信是公司全力打造的以私有服务器为载体、以安全通信为基础的高安全即时通信平台。该平台全面适配信创环境，支持跨终端、全方位、安全可信的即时通信，是以“即时通信框架，安全通信底座”为基础，为用户提供即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务，可大幅促进党政军及央国企单位的数字化、移动化、智能化发展进程。
　　信源密信目前在党政军、国防及智慧建筑领域的应用落地，已经充分验证其作为“信息传输中枢”的可靠性。其“AI+IoT”的社交化框架，可通过自然语言将异构的物理设备转化为可通讯、可指挥的数字化资产，在人工智能和具身智能蓬勃发展的背景下，信源密信作为万物互联的安全通信底座将焕发蓬勃的新动能。
　　2.1信源密信具备高安全性
　　信源密信采用高安全架构设计，遵循“三端加密、五维防护”的安全理念，并使用高可靠性和支持高负载的微服务架构。在客户端，信源密信采用安全加固和动态加解密的安全设计机制，在传输过程中，采用安全传输协议和专用加密算法对数据进行双重加密传输，防止泄密；在服务端，对文件和聊天信息均进行加密保护，支持一人一密、一文一密。加密算法采用国家密码局认可的国密算法。信源密信系统从通信、访问、存储、管理、使用五个维度进行全方位安全防护。
　　信源密信拥有丰富的安全功能设计，在三端加密、五维防护的安全基础上，还提供账号锁定、三权分立、设备绑定、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等特色安全功能。
　　信源密信支持全面信创适配，是首批实现信创兼容的安全即时通信产品。其服务端和客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统；支持龙芯、飞腾、兆芯、海光、申威等国产CPU；支持东方通、金蝶等国产中间件；支持达梦、金仓、神通、高斯等主流国产数据库；支持国密加密算法。
　　2.2信源密信具备高效灵活、实用的功能
　　产品具备完整的即时通信功能，包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能。同时支持PC、手机、Pad三端同时在线，支持2000人以上超大群组，并提供丰富的群管理权限控制及群组自动维护功能。可实现一键建群、批量建群、快速建群、面对面建群、审批建群等多种便捷方式，有效提升群组沟通效率。
　　此外，还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种特色安全功能，进一步提高工作协作效率。
　　在应用层面，信源密信提供公众号推送、知识问答、培训考核、在线视频等功能，并内置知识库系统，可助力党政军企客户开展内部宣传与学习，沉淀知识经验，打造数智化宣传教育体系。
　　信源密信支持高度个性化的按需配置，包括单位组织架构显示的安全保密策略、用户标签管理、管理员后台建群，以及自定义界面、自定义主菜单名称等单位个性化设置。
　　信源密信产品形态多样，支持灵活部署，既可提供私有云或本地服务器的软件版本，也可提供标准机架式软硬一体服务器，还可提供无需固定IP的超小迷你服务器。针对集团用户推出多租户版本，满足大型集团企业的分级分域管理需求。
　　2.3信源密信具备全面标准的开放开发接口，支持开放扩展
　　信源密信是一个开放的即时通信底座，既支持小程序、H5、原生应用的快速集成，也支持通过底座快速开发全新业务系统。在密信中发布的应用或以密信为底座开发的系统，将天然继承即时通信能力；同时，业务系统也可调用即时通信接口。通过服务器端API可实现新业务系统与密信的互联互通，通过客户端SDK可让第三方App快速集成即时通信功
　　此外，信源密信还提供开放接口，支持与邮件系统、任务审批、日程管理等标准办公应用无缝集成，用户可以根据自己的需求，添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用，快速实现移动化办公。相比传统独立建设、相互割裂的系统，信源密信一体化平台提供统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理，显著提升办公效率和数字化体验。
　　2.4信源密信具备AI扩展能力，打造智能化工作生态
　　北信源AI平台是信源密信的智能化配套产品，集成了多种开放互联网及私有化部署的大语言模型能力。该平台可有
　　效管理用户对大模型的访问与使用权限，并根据客户需求安全对接第三方大模型，为北信源自身的产品和第三方应用提
　　供强大智能支持，为政府机构和企事业单位带来更智能化的办公体验与业务流程，全面提升信息系统智能化水平。
　　源AI平台已在“AI知识库”“装备质量AI应用”“财达股市通APP”等场景实现快速落地。目前已接入DeepSeek、千
　　问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型，进一步提升智能交互和信息处理能力。2024年，公司与中译
　　语通达成战略合作，共同助力国家重大项目“跨语言多模态国防科技产业大模型”建设。2025年，公司通过公开竞争立
　　项，成功获批北京市科学技术委员会、中关村科技园区管理委员会“中央引导地方专项——多语种端到端语音翻译平台
　　研发及示范应用”课题，并获500万元科技经费支持。这些都是对北信源深入研究AI技术实力的认可。
　　信源密信主要服务于有高安全通信需求的单位，已覆盖大型、中小型客户、团体组织及特殊行业客户，成功应用于众多国家重点工程和项目。公司针对不同需求开发了标准版、专业版、行业专用版等多个版本，产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。
　　依托信源密信底座，公司打造了丰富的衍生解决方案：
　　（1）应急响应平台：基于《国家网络安全应急预案》等政策，在国家重要部委指导下打造，已应用于网络安全应急响应平台、工控安全应急通信系统等。未来将抓住“十五五”全国应急体系建设机遇，加速推进网络安全应急指挥体系建设。
　　（2）智慧党建安全平台：围绕“四位一体”核心，定制一体化智慧党建解决方案，以信源密信框架为基础，实现党建工作与业务深度融合，同时保障数据安全。
　　（3）军事园区智慧安管系统：以智能化、规范化、精确化和平台化为目标，实现军事园区的穿透式检查、网格化管理、流程化处置和一体化治理的安全保密管理，搭建统一的智能安管数字底座，建立人、车、物、密精确管控的智慧安全保密防护体系。
　　（4）市值分析管理系统：专为上市公司实控人、大股东、董事会及证券事务部门打造，支持市值分析、大股东减持/质押计算、线上视频会议、安全即时通信等功能，可自动生成分析报告，提升资本市场市值管理水平。
　　（5）中央网信办：配合国家网络安全法，搭建覆盖全国数万个关键基础设施的移动端应急保障管理平台，服务中央及各地网信办、党政机关等机构。
　　（6）公安部：在全国新一代移动警务网基础上建设互联互通即时通信平台，已在湖北、甘肃、河南、江西、湖南等省份成功部署，并实现全国80%以上省份之间的互联互通。
　　（7）财政部：覆盖全国财政系统，部署于业务专网，支持不同级别人员查看对应范围的组织机构，全面适配信创环境。
　　（8）海南省：采用北信源即时通信开发框架，集群化部署社会化治理平台，助力海南自贸区（港）社会治理能力提升，实现“一线放开、二线高效管住”目标。
　　（9）爱传(AITran)：公司携手生态伙伴爱传智胜的“爱传(AITran)”跨语言交流工具，成为中国文化和旅游部“你好！中国”国家旅游形象推广活动语言翻译服务的唯一供应商。爱传(AITran)致力于为政务、商务、文旅、会议、教育等多语场景提供高精度、高效率的语言沟通解决方案。爱传不仅满足各种大语种AI翻译能力，还支持小语种国家语料库接入，获得小语种AI同声传译能力。
　　公司还组建高水平区块链团队，依托信源密信开展数据存证、健康医疗、社区管理等应用研发。目前，信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座，已实现私有化部署、全信创兼容，广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源、医疗等高安全需求领域，被多家单位指定为“指定安全通信平台”。
　　信源密信荣获首批“办公即时通信软件安全能力”最高级别“卓越级”认证，并首批获得“涉密信息系统”产品检测证书。产品已为党的二十大会场提供安全通信技术保障，是国家重要单位、重点工程及重大会议活动的优选即时通信平台和底座，装机量达千万级别，深受行业用户高度认可。
　　在“十五五”规划期间，北信源制定通过信源密信切入硬件生态的战略，把核心产品从“应用层”向“基础设施层”进行跃迁，通过AI能力和安全即时通信能力融入各行业，深度控制硬件连接与信息流转，在国防与关键基建领域建立起不可逾越的竞争门槛，信源密信将从一个“安全即时通信软件”升级为“全球硬件的数字指挥中枢”。
　　3、国防智能及生态建设
　　在信息化与智能化深度融合的新时代背景下，国防安全正面临前所未有的复杂挑战。无人机渗透、网络攻击、低空威胁等非传统安全风险日益凸显，传统防御手段亟须向智能化、体系化、生态化方向升级。北信源国防智能及生态建设，通过基于信源密信为底座的智能安管平台，按照穿透式检查、网格化管理、流程化处理、一体化治理的安全保密管理要求，在园区内外及办公区域构建三重防御手段，搭建统一的园区智能安管“数字底座”，形成集人、车、物、密精确管控于一体的安全保密防护体系。智能安管系统基于国产化软件和硬件环境、采用模块化设计、标准化接口方式研发，汇集预约申请、安检检测、视频监控、载体管控、违规行为告警等数据信息，形成集态势显示、运维管理、授权审核、事件处置、综合评估于一体的安管“智慧大脑”。联邦学习、多方安全计算（MPC）等技术减少数据清洗、脱敏及合规审核的投入，数据协作效率提升。聚焦信源密信在军队方向的创新应用，从智能安防、流程管理、态势感知、低空防御四大维度，系统阐述其在国防安全领域的战略价值与实践路径。
　　3.1智能安防体系：构建多层级防御矩阵
　　国防设施与军事基地的安全防护是军队智能化转型的基础。信源密信通过“三重复合防御+智能权限管理+设备通联平台”模式，打造立体化、全时域的安全屏障。
　　1）三重复合防御机制
　　第一重：外围全域感知。依托高灵敏度传感器与频谱探测技术，在军事园区外围部署智能监测网络，实时捕捉火灾、入侵、电磁干扰等异常信号。例如，通过红外热成像与烟雾报警联动，可在火灾初发阶段实现秒级预警，为应急响应争取黄金时间。
　　第二重：内部精准定位。在园区内部署RFID多维检测节点与感温探测器，结合AI算法对人员轨迹、设备状态进行动态分析，快速定位异常点位。例如，人员出现在权限不符的位置或者在异常时间出现，平台通过预警、告警转人工处置。
　　第三重：重要区域权限管控。在办公区、指挥中心等重要区域，采用生物识别与动态密钥技术，实现人员权限的精细化分级管理。通过“一人一密、一事一码”的加密机制，确保敏感信息仅限授权人员访问，杜绝数据泄漏风险。
　　2）智能设备协同管理：信源密信平台集成消防系统、紧急照明，梯控系统等设备状态数据，通过边缘计算节点实现本地化决策。例如，当烟雾报警器触发时，系统可自动规划最优逃生路径，并控制电梯停运、门禁解锁，确保人员快速疏散。
　　3）智能设备通联平台能力
　　作为安防体系的神经中枢，信源密信智能设备通联平台实现多源异构设备的统一接入与协议互通，打破传统安防子系统间的信息孤岛。平台支持国标GB/T28181、ONVIF等主流安防协议，以及MQTT、CoAP等物联网协议，可无缝接入视频监控、门禁控制、消防报警、环境监测等十余类智能设备，实现跨厂商、跨系统的互联互通。
　　平台具备实时数据融合能力：通过统一的数据总线，将分散在各子系统的设备状态、告警信息、视频流等多维数据进行实时汇聚与关联分析，构建全域安防数字孪生体。例如，当入侵报警触发时，平台可自动调取周边摄像头画面、关联该区域门禁出入记录、叠加电子围栏状态，为指挥人员提供全景态势感知。
　　平台具备智能联动编排能力：支持可视化规则引擎，用户可灵活配置"如果-那么"自动化响应策略。如"周界入侵→就近摄像头转向预置位→启动声光告警→推送移动端→启动电子地图追踪"的多级联动，响应时延控制在毫秒级，实现从"人工处置"到"自动闭环"的跨越。
　　平台具备安全加密传输能力：基于信源密信自研的加密通信协议，所有设备指令与数据流均经端到端加密传输，防止中间人攻击与数据篡改，确保军事安防网络的通信安全与指令可信。
　　3.2流程智能化：重塑系统审批与资源管理体系
　　内部的人车管控与资源调度效率直接影响战备能力。信源密信通过“表单自动化+流程可视化”技术，推动单位管理向数字化、敏捷化升级。
　　1）人员通行审批系统
　　智能表单创建：支持人员车辆信息、通行权限的快速填报与自动核验，减少人工录入错误。
　　实时进度追踪：指挥中心可通过态势大屏实时查看审批进度，并对超时任务自动催办，提升跨部门协同效率。
　　2）装备与物资管理：结合RFID与物联网标签技术，实现文件、终端设备、灭火器、无人机反制设备等物资的全生命周期管理。例如，所有文件或设备的进出皆在系统审批定级，并可以感知位置以及最终位置的闭环管理。
　　3.3态势感知中枢：实时监控与智能决策
　　信源密信的“神经中枢系统”通过物联网与大数据技术，将分散的安防设备整合为统一作战网络，实现“全域感知、精准决策”。
　　1）实时监测与预警
　　消防态势大屏：集成火灾报警设备、感温探测器等数据源，动态展示各区域风险等级，并通过AI模型预测火势蔓延趋势。
　　智能预警推送：当检测到异常信号时，系统自动向指挥中心、巡逻人员及周边单位发送加密指令，形成多层级响应链路。
　　2）数据驱动的应急响应
　　精准定位：结合GIS地理信息与北斗定位，快速锁定事故点位，并调取周边监控画面辅助决策。
　　自动化处置：例如，在火灾场景中，系统可远程启动喷淋装置、关闭通风管道，并调度无人机进行空中监测，最大限度降低损失。
　　3.4低空防御体系：反制“低慢小”威胁
　　针对无人机、航空模型等低空慢速目标的渗透风险，信源密信构建“侦-控-打”一体化防御网络，筑牢空域安全防线。
　　1）频谱探测与信号分析
　　无人机通信感知：部署云台式频谱探测器，实时捕获无人机上下行信号特征，通过机器学习算法识别敌我目标。多频段干扰技术：采用高斯集成干扰器，发射定向电磁波阻断无人机导航与控制信号，迫使其悬停或返航。
　　2）侦打一体实战应用
　　手持式干扰设备：士兵可通过侦打一体手持终端，快速锁定目标并发射干扰脉冲，适用于战场机动反制。
　　智能物联平台：所有反制设备接入统一管理平台，实现任务分发、数据回传与效能评估的全流程自动化。
　　3.5生态化应用：技术融合与协同创新
　　信源密信通过开放架构与标准化接口，推动国防智能生态的共建共享。在国防智能化与数字化转型进程中，即时通信不仅是信息传递的工具，更是构建高效、安全、协同的军队生态办公体系的核心枢纽。信源密信即时通信系统通过“端到端加密+智能协同”技术，为军队日常管理、跨域协作、应急指挥提供全场景支撑，推动军事办公从“流程驱动”向“数据驱动”跃升。
　　1）技术融合创新
　　5G+边缘计算：以“云-边-端”三级架构，在边境哨所、野外营地等极限环境部署轻量化边缘节点，将5G大带宽与本地异构算力融合，使侦察影像、雷达点云等TB级数据在前端即完成压缩、解析与决策，端到端时延降至10ms以内，真正做到“数据不出营，感知零等待”。
　　数字孪生+空间计算：构建基于数字孪生的“虚拟园区”模型，通过空间计算技术实时映射物理营区的装备状态、人员分布与环境参数。指挥员可在3D可视化界面中模拟兵力调动、推演战术方案，并同步至即时通信群组，实现“孪生体－实体”秒级联动。
　　2）军地协同生态
　　与科研机构、民用企业联合研发，推动反无人机技术、智能消防设备等成果的军民两用转化。例如，安徽省“低慢小”探测反制系统已成功应用于军事演习与城市安保，验证了技术通用性与可靠性。
　　信源密信即时通信系统通过开放API与标准化协议，与民用通信技术、工业互联网平台深度融合，推动“军技民用、民技军用”的双向赋能。
　　军民协同创新：与头部科技企业共建联合实验室，将5G切片、边缘计算等民用技术适配军事场景，提升通信系统的兼容性与扩展性。
　　战训一体化平台：以即时通信为神经脉络，搭建“云-边-端”协同的虚拟演兵场：士兵佩戴轻量化XR头显即可接入跨兵种数字孪生战场，毫米级动作捕捉与8K实景渲染让地形、天候、敌情实时同步；指挥员通过同一通信流在3D沙盘上圈选、标绘并秒级推送到单兵HUD，战术调整与前线反馈双向闭环，实现“图上即战场、令下即行动”的战训跃升。智慧军营：把通信、安防、能源、后勤四大域的数据流统一汇入数字底座，形成一张“军营活地图”：哨兵人脸识别与电子围栏异常秒级告警，光伏微网负荷AI预测后自动并网，车辆、弹药、被装RFID轨迹实时可视；指挥舱120Hz超宽屏一屏呈现全域态势，鼠标一点即可联动门禁、广播、无人机，真正达成“态势一屏感知、业务一网通办、指令一键直达”的数智军营新范式。
　　3）安全通信：筑牢军事机密防护屏障
　　量子级加密传输：信源密信采用量子密钥分发（QKD）与国密算法双重加密技术，实现语音、文本、文件等数据的端到端加密传输。即使通信链路被截获，攻击者也无法破解内容，确保作战指令、部署计划等核心信息零泄漏。
　　动态权限分级：构建“身份－任务－场景”三维动态权限引擎，实时读取数字军衔、作战角色、密级标签与地理围栏等多维因子，毫秒级生成最小可用权限。战略指挥员拥有“一人一密”量子密钥会话，可直接穿透加密隧道下达绝密指令；普通士兵则自动降级至“只读－定向”通道，仅能接收经语义脱敏后的执行任务包，从协议栈底层阻断一切越权访问，实现“权限随岗而动、信息依令而行”。
　　4）智能协同：赋能跨域作战与资源调度
　　多模态通信融合：支持文字、语音、视频、AR/VR全场景交互，满足前线侦察、远程指挥、虚拟沙盘推演等多样化需求。例如，在联合演习中，指挥中心可通过AR眼镜将战场态势实时叠加至士兵视野，实现“所见即所得”的战术协同。
　　AI助手辅助决策：在通信流中内嵌大模型语义引擎，对语音、文本、图片进行毫秒级解析，自动抽取时间、坐标、兵力、装备等28类核心要素，实时生成可机读的任务JSON。当指挥员说出“A区域需3辆装甲车”，系统即刻在数字沙盘上标绘最短机动路径，并自动向装甲营、油料组、道路保障分队并行下发调拨工单，全程零人工录入。
　　跨平台无缝对接：与现有军事管理系统（如人车审批、物资调度、消防中枢）深度集成，打破信息孤岛。例如，应急指挥中，消防报警信息可一键同步至通信群组，并联动地图标记火点位置，加速多部门联合响应。
　　5）敏捷办公：重构军队行政与任务管理
　　任务流自动化：通过RPA（机器人流程自动化）技术，将通信指令自动转化为待办任务。例如，指挥员在群组中发送“明日10点检查B基地战备状态”，系统自动创建巡检任务、分配责任人并设置提醒，减少人工转译误差。
　　智能会议中枢：支持语音转写、多语种实时翻译、会议纪要自动生成等功能，会议语音转写准确率≥98%，并实时生成多语种字幕；大模型自动提炼决策要点、风险项与行动清单，30秒输出双语结构化纪要。多国联合军演场景下，法语、英语、中文等可同屏对照翻译，指挥员一键即可将译文及原文推送到作战终端，实现“说即所得、译即可用”的零时差决策。
　　全域机动终端：深度适配军用加固平板、战术腕表、单兵AR眼镜等全形态设备，内置国密算法与抗量子加密套件，支持离线密话、断点续传与7日超长续航。无网环境下，终端自动组建256节点自愈合Mesh，跳频抗干扰速率≥2Mbps，确保小队在山地、隧道或强电磁屏蔽区仍可加密通播、协同标图，指令零丢失。
　　AIGC+知识图谱：在即时通信中嵌入AIGC（生成式AI）引擎，实时解析群聊、会议语音与文档，自动生成“战术知识图谱”。当指挥员输入“高原寒区补给方案”关键词，系统即刻关联历史战例、地理气候数据与当前库存，生成图文并茂的决策草案并推送至责任人，实现“边聊边生成、边生成边执行”的敏捷闭环。
　　6）应急指挥：打造“平战一体”响应体系
　　战时紧急通信通道：预设“红色警报”模式，以AI驱动的频谱感知引擎为核心，实时监测干扰强度与网络健康度。一旦判定链路受损，毫秒级跳频至军用抗干扰频段，并同步唤醒低轨卫星/量子中继双冗余链路；高优先级指令自动封装为量子加密小包，抢占星上转发时隙，确保“断网不断链、干扰不扰令”。
　　智能态势同步：结合神经中枢系统的实时数据，通信平台可动态推送战场态势图、物资库存、人员位置等信息。例如，在反恐行动中，指挥员可通过移动终端查看实时热力图，快速调整兵力部署。
　　一键联动处置：集成应急预案库，当接收到“无人机入侵”“火灾警报”等特定关键词时，系统自动触发反制设备启动、门禁管控、疏散广播等操作，实现“通信即指挥、指挥即执行”的闭环管理。
　　星链+量子中继：与低轨卫星互联网（星链/虹云）及量子中继实验网打通，当本地通信节点遭致瘫攻击时，系统自动切换至“星链+量子密钥”双冗余链路：星链提供全球随遇接入，量子中继确保密钥在卫星跳传过程中不可被窃听，实现洲际级指挥链路的秒级恢复与绝对安全。
　　信源密信即时通信系统以安全为基石、以智能为引擎、以协同为纽带，重新定义了军队生态办公的范式。不仅是信息传递的“高速公路”，更是连接指挥链、作战链、保障链的“超级神经”，为国防智能化注入敏捷性与生命力。未来，随着量子通信、数字孪生等技术的深度融入，军队智能化防御体系将更加自主、协同与韧性。信源密信不仅是技术工具，更是国家安全战略的重要支点，其应用前景必将为国防现代化注入澎湃动能，为打赢信息化战争提供坚实底座，护航大国崛起之路。
　　（三）经营模式
　　公司始终高度重视企业文化建设，立足数字化时代核心诉求，恪守“信息之源、信任之源、信心之源、信念之源”的品牌理念，矢志践行“为中国数字化腾飞保驾护航”的企业使命。以“成为全球信息安全领域最值得信赖的领导者”为愿景，我们秉持内修“奋斗、创新、实干”精神，外塑“信任、专业、卓越”的核心价值观，将保障信息安全视为核心责任，坚持螺丝钉精神，以人为本、锐意开拓、精益求精。2025年，公司进一步巩固终端安全市场龙头地位，全面确立高安全通信及国防智能领域的领军优势，为构建可信赖的数字世界贡献力量。
　　在产品研发方面：公司自成立以来，一直将自主创新作为发展的根本，在业界首次提出“泛终端安全”理念，并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入，开发了具有自主知识产权的全套终端安全防护产品体系，针对行业客户形成了完整的个性化解决方案集。2025年，公司坚持以AI创新为核心引擎，深化技术与场景融合。特别是公司持续十余年投入研发的信源密信产品，开创安全通信系统工程先河，致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私。作为移动安全通信底座，为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务，满足数字政府建设的通信场景化核心应用，全面支持实战化信创环境，该产品已在国家党政军等重要单位中实现规模化深度应用，多次获得表彰，正加速成为党政军国央企等重要单位移动互联网的基础设施。经过三十年的沉淀，公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步，公司从市场客户的需求出发，结合自身领域优势，确立了信息安全及信创、高安全通信及移动办公、国防智能及生态建设三大战略成为公司未来的发展方向。
　　在市场销售及服务方面：公司作为中国终端安全市场的龙头企业，已累计17年稳居中国终端安全管理市场占有率第一，具有强大的市场号召力和品牌影响力。公司坚持以客户为中心，以市场为导向，从大区域、大行业、大客户的共性需求出发，同时兼顾中小型用户的个性化需求，制定了基于行业和区域的矩阵式营销管理体系，建立了完整的产品服务体系，配备了一批高素质的专业技术支持人员和客户服务人员，能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务，公司获得了广大客户的信任，建立了良好稳固的合作关系，目前客户群已涵盖90%以上的政府和行业部门，为我国的数千万终端提供智能、完善的安全服务，特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座，且在众多重要单位中规模化使用。公司构建以信源密信为核心的数字生态体系，在与生态伙伴深化技术协同创新的同时，合力拓展市场与业务落地。
　　公司始终采取“集中管控、专业经营、精细管理”的模式，有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进，2025年公司进一步深化数字化转型，优化资源配置，进一步完善了管理机制，夯实了管理基础，提升了管理运营效率，使公司的规范化经营水平迈上了一个新的台阶。
　　（四）主要业绩驱动因素
　　在全球数字化浪潮加速演进的背景下，网络安全已上升为事关国家安全、国家主权与社会长治久安的关键议题，国家对网络安全的战略重视与顶层部署持续强化，信创大战略顶层设计逐步落地。近年来国家密集出台网络安全、数据安全、数字经济相关法律法规与政策规划，构建起全领域、全流程、全生命周期的政策保障体系，推动各行业网络安全投入持续提升；同时行业安全需求从合规导向向攻防实效导向迭代，新兴技术与新场景催生多元安全需求，叠加公司核心技术、产品与服务能力精准适配市场趋势，形成政策驱动、需求牵引、能力支撑的三重业绩驱动因素，推动公司主营业务持续发展。
　　1、国家政策体系持续完善，行业发展获顶层战略支撑
　　网络安全作为数字经济发展的重要保障，已被纳入国家核心发展战略，从2017年《中华人民共和国网络安全法》施行起，国家持续出台覆盖基础立法、细分领域规范、产业发展规划、顶层布局设计的系列政策，构建起系统化、多层次的政策体系，为网络安全行业发展奠定坚实制度基础。
　　2019年《信息安全技术网络安全等级保护基本要求》2.0版本出台，推动网络安全建设向精细化、体系化升级；2020年十九届五中全会将国家网络空间安全纳入全国百项重点项目，确立网络安全在数字化发展中的核心地位；2021年《中华人民共和国数据安全法》发布，奠定数据安全产业发展的法律基础，“十四五”规划纲要进一步明确“加快数字化发展，建设数字中国”，提出强化网络安全防护与关键信息基础设施保护要求。
　　2022年政策向数字经济、数字政府、政务大数据细分领域延伸，《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等文件，明确强化数字安全体系、构建全方位安全保障体系的核心要求，推动政务、产业领域安全防护需求落地；《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》则明确数据四大基础制度，推动数据要素安全合规流通。
　　2023年政策聚焦产业发展与数字中国整体布局，《关于促进数据安全产业发展的指导意见》设定数据安全产业阶段性发展目标，《数字中国建设整体布局规划》将强化数字安全屏障纳入核心能力建设，《“数据要素×”三年行动计划（2024—2026年）》进一步释放数据安全相关业务市场需求。
　　2024年修订后的《中华人民共和国保守国家秘密法》公布，提升国家网络信息系统安全防护标准，压实党政军、国防等领域保密与安全责任；2025年政策向细分领域、新兴赛道持续深化，《网络数据安全管理条例（修订版）》《关于进一步加强工业领域网络安全工作的指导意见》等文件细化各领域监管要求，《重要军工设施保护条例》首次以法律形式将军工产业链全链条纳入保护体系，为军工信息化等领域带来显著制度保障与市场机遇，“十五五”规划建议则明确加强网络、数据、人工智能等新兴领域安全能力建设，为行业智能化、体系化发展指明方向。
　　国家政策从基础立法到细分规范、从通用领域到特色赛道、从合规要求到能力提升的层层递进，持续推动各行业加大网络安全投入，为行业发展带来持续、稳定的政策机遇。
　　2、行业需求迭代升级，新兴场景催生增量市场空间
　　网络安全行业的发展与新安全威胁、新技术应用、新业务场景同步推进，新威胁的持续涌现推动行业技术与监管体系不断优化，也带来市场需求的持续增长，行业整体需求呈现从合规导向到攻防实效、从通用防护到场景化防护、从基础安全到新兴安全的三大升级趋势。
　　数字经济时代，市场对网络安全的需求已从传统的满足政策合规要求，逐步转向关注攻防实际效果，愈发重视安全产品和服务能否对大数据、人工智能、移动办公、云计算、工业互联网等新场景实现有效防护，保障系统和数据资产的全维度安全。同时，区块链、生成式AI等新兴技术的发展与普及，推动企业业务、设备及网络的融合程度持续提升，也引发信息泄露、深度伪造等新型安全问题，AI内容安全、数据隐私保护、机密计算等新兴安全需求持续涌现，为行业打开新的增长空间。
　　此外，政企信息化、数字化建设的持续推进，使得政府、企业等主体对移动办公的信息安全保障需求呈高速增长态势；而网络安全分级保护要求升级、《重要军工设施保护条例》落地等政策落地，进一步推动军工、政务、工业等核心领域对智能化、体系化、全链条安全防护解决方案的需求显著提升，细分领域市场空间持续拓宽。
　　3、公司核心能力精准适配市场，高效把握发展机遇
　　面对网络安全行业的政策导向与需求升级趋势，公司凭借深厚的技术积淀、成熟的市场布局及完善的服务体系，形成与市场发展高度契合的核心竞争力，精准把握行业发展机遇，将政策红利与市场需求有效转化为业务发展动力。
　　公司始终保持对新型安全威胁与行业技术趋势的敏锐洞察，积极应对人工智能等新兴技术带来的全新安全挑战，坚持以市场需求为导向开展技术研发与产品创新，持续加大前沿技术的探索与应用力度，不断提升产品与服务的安全防护能力，以技术创新筑牢业务发展根基。同时，公司依托良好的品牌效应、健全的销售渠道，在党政军、国防、高安全通信、移动办公等核心领域构建起显著的竞争优势，能够快速响应各领域客户的智能化、体系化安全防护需求，为客户提供贴合实际场景的安全解决方案。此外，公司紧跟国家网络安全战略与信创发展部署，持续完善公司治理、强化市场开拓与团队建设，不断提升运营管理效率与市场覆盖能力，全方位承接各领域安全防护需求，推动公司主营业务实现持续、稳定、健康发展。
　　综上所述，国家网络安全政策的持续深化为行业发展提供了坚实的制度保障，行业需求的迭代升级与新兴场景的拓展打开了广阔的市场空间，而公司在技术创新、综合优势、战略布局等方面的核心能力，精准适配了政策导向与市场需求。三者有机结合构成了公司业绩核心驱动因素，未来公司将继续紧扣数字中国建设与网络安全国家战略，深挖细分领域市场需求，持续强化技术创新与服务能力，以数字化、网络化、智能化赋能高质量发展，推动公司业务实现新的突破。
　　（五）行业格局及公司所处行业地位
　　1、行业发展总体趋势
　　公司所处的软件和信息技术服务业作为“战略性新兴产业”，持续获得国家产业政策支持。数字经济在中国GDP比重的稳步提升，随着人工智能、云计算、大数据、物联网、区块链等新兴技术的蓬勃发展，网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。中国信息通信研究院发布的《中国数字经济发展研究报告（2024年）》显示，数字经济占GDP比重进一步提升至45.8%，新兴技术与各行业的融合不断加深。其中，人工智能大模型在政务、金融、医疗等领域的应用场景持续拓展，带动了对AI安全、模型安全等新型安全服务的需求。同时，工业控制系统的安全防护成为行业关注焦点。零信任架构在政府和大型企业的落地速度加速。
　　习近平总书记在2014年中央网络安全和信息化领导小组第一次会议上指出“没有网络安全就没有国家安全，没有信息化就没有现代化。”网络安全政策法规的持续完善优化，使得网络安全市场规范性逐步提升。国家已把信息化和网络安全列入了国家发展战略方向之一。2019年《网络安全技术-网络安全等级保护基本要求》（简称“等保2.0”）正式公开发布，等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用，为系统安全工作提供了方向和依据。2020年中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，该建议强调加快数字化发展，并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，同时将国家网络空间安全纳入“一百个重点项目”。2021年“十四五”规划进一步提出“加快数字化发展，建设数字中国”的目标，并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇，推动数字经济健康发展，并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济快速发展和政策法规的支持，网络安全产品的需求程度逐渐提升，为行业的持续发展奠定了基础。2024年全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》，该法的修订旨在通过科学的管理和技术的创新，提升国家网络信息系统的安全防护能力，加强保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。2025年《网络数据安全管理条例（修订版）》正式发布，进一步明确了数据跨境流动的安全管理要求，强化了数据处理者的安全责任；工业和信息化部印发《关于进一步加强工业领域网络安全工作的指导意见》，提出到2025年底，工业企业网络安全防护能力显著提升，重点行业工业控制系统安全保障体系基本建成；国家网信办发布《个人信息保护合规审计管理办法》，规范个人信息保护合规审计活动，督促个人信息处理者履行个人信息保护义务。国务院、中央军委发布《重要军工设施保护条例》，聚焦重要军工设施安全防护，明确设施保护范围、各方监管职责与管理单位主体责任，细化保护区管控、安全防护、应急处置等核心要求，筑牢军工领域安全与网络数据安全双重防线，压实相关单位安全保密与防护履职义务。这些政策的出台为网络安全行业带来新的发展机遇，推动行业需求持续增长；“党的二十大”提出建设网络强国、数字中国等目标，指明了产业建设重点方向。随着人工智能、云计算、大数据、物联网、移动互联等新兴技术不断发展，网络空间成为继海、陆、空、天后的第五空间，推动安全赋能方式从外挂形态向内生形态转变，从烟囱防护式向整合纵深式转变，从边界防御模式向零信任架构转变，从静态防御向动态防御转变，从功能安全、网络安全分离的传统技术路线向一体化解决方案转变，新一代数字安全版图正在成型。
　　2、公司行业地位
　　在国家加快建设网络强国、数字中国，持续推进关键信息基础设施自主可控与网络空间安全保障的战略背景下，北信源深耕网络安全领域三十年，始终坚守国家网络安全与数字安全核心阵地，是国内终端安全管理领域龙头企业、网络与信息安全领域领先的解决方案提供商、信创安全领军企业及数字化业务通信安全底座奠基者，行业标杆地位持续夯实。公司累计17年位居国内终端安全管理市场占有率第一，长期引领行业技术演进与市场发展，拥有高度行业话语权和市场主导地位；先后承担多项国家级、省部级科研与产业化项目，技术实力与产业贡献获国家层面高度认可，是国家网络安全保障体系的核心支撑单位。
　　公司紧跟国家信创产业发展战略要求，构建了覆盖全场景的高等级安全资质体系，拥有百余项网络安全专用产品检测、涉密信息系统、军用信息安全、商用密码、信创兼容适配等权威准入认证，是国内资质齐全、安全等级领先的网络安全企业之一。公司持续深化信创布局，已形成超50款信创全谱系产品与完整解决方案体系，全面兼容主流国产软硬件生态，构建起自主可控、深度协同的信创安全生态链，在党政、金融、能源、军工等核心信创领域形成显著竞争优势，实现规模化落地，为国家信创产业高质量发展筑牢安全屏障。
　　依托深厚的技术积淀、完善的资质壁垒及多年行业深耕，公司产品与解决方案广泛覆盖政府、军队军工、能源、金融、国央企等国家关键信息基础设施领域，积累了海量高粘性、高等级核心客户资源，形成难以复制的客户壁垒与品牌口碑。自2001年起，公司长期承担全国两会等党和国家重大会议、重大活动的网络与通信安全保障任务，先后荣获国家科技进步奖、公安部科学技术奖等高等级行业奖项，综合实力与行业影响力稳居行业第一梯队，品牌公信力与行业认可度持续提升。
　　公司紧扣国家人工智能、卫星通信、国产自主生态体系建设等战略发展方向，坚定推进“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大核心布局，深度融合互联网与传统网络安全产业，构建高强度自主安全生态圈。通过聚合上下游优质生态伙伴、产业链投资等方式，完善在AI安全、区块链、工控安全等前沿赛道的布局，成功从传统终端安全领导者，全面升级为数字经济时代全场景智慧安全产品与解决方案提供商，全方位适配国家数字经济与实体经济深度融合的发展需求。
　　公司坚持科技自立自强，以技术创新驱动行业地位持续提升，前瞻布局AI安全、纯血鸿蒙、卫星通信、多智能体安全等新一代技术方向，与国内头部人工智能企业深度合作研发“安全+AI”融合产品，聚焦智能威胁检测、数据安全合规等关键领域。核心产品信源密信完成卫星通信适配、鸿蒙生态全维度对接，深度参与国家相关重大标准制定，在党政军及涉密领域占据优势市场地位，成为国家重要单位、重点工程的核心高安全通信平台。目前公司已形成全场景、全谱系、全层级安全产品矩阵，业务向安全通信、云安全、物联网安全等领域全面延伸，可提供一体化行业级、城市级体系化安全服务，持续为我国数字经济高质量发展、国家网络空间安全保驾护航，以全方位安全能力践行网络强国建设的国家战略。
　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
　　上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
　　二、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
　　2025年，数字经济成为宏观经济高质量发展的核心驱动力，实体经济数字化转型向纵深推进，网络安全作为数字经济发展的底层基石和核心保障，其战略价值进一步凸显。国家层面持续加码网络安全领域顶层设计，相关法规体系、技术标准不断完善落地，信创产业推广应用向全产业链、多场景延伸，叠加国际安全环境变化带来的网络安全防护需求升级，各级政府及企事业单位持续加大网络安全领域投入，行业政策驱动的刚性需求持续释放。同时，5G、云计算、人工智能、大数据、物联网等新兴技术在政府、军队、军工、能源、金融、医疗等关键领域的应用深度与广度持续拓展，新技术融合应用催生了多元化、场景化的网络安全需求，关键行业和重要信息系统对网络安全保障的自发性、定制化需求显著提升，政策与技术双轮驱动下，网络安全行业市场容量稳步扩大，行业发展进入高质量增长新阶段。但与此同时，行业市场需求的升级与扩容也吸引了多元市场主体参与，行业竞争日趋激烈，且新兴技术带来的网络安全风险更趋复杂、隐蔽，对行业内企业的技术研发能力、产品创新速度、整体解决方案落地能力及生态整合能力提出了更高要求。
　　外部行业环境的变化对公司当期经营及未来发展兼具机遇与挑战：一方面，行业刚性需求释放、市场空间扩容与公司核心业务布局高度契合，公司深耕政府、军工、能源等关键领域积累的技术、客户及项目经验优势进一步凸显，为公司巩固核心市场、拓展业务边界创造了有利条件，也为公司产品迭代、解决方案升级提供了明确的市场导向；另一方面，行业竞争加剧、安全需求复杂化的趋势，使公司面临持续提升核心竞争力以巩固市场地位、快速响应市场需求以抢抓发展机遇的双重挑战。
　　面对行业发展趋势与市场竞争格局，公司立足自身发展定位与核心优势，紧抓网络安全与信创产业发展的战略机遇，以长期主义视角深化战略布局，已采取并将持续推进一系列应对措施，保障公司可持续发展：一是坚持技术研发核心驱动，持续加大研发投入，紧跟行业技术发展趋势与市场需求变化，加快核心产品迭代升级与创新研发，强化产品的技术先进性、场景适配性和安全可靠性，提升一体化解决方案的定制化、落地化能力，精准匹配关键行业客户的高等级安全需求；二是深化核心领域客户合作，依托在政府、军队、军工、能源、金融、医疗等领域的深厚客户基础，进一步增强客户合作黏性，深挖客户数字化转型过程中的全生命周期安全需求，推动合作从单一产品供给向“产品+服务+生态”的深度合作升级，巩固核心市场竞争优势；三是坚定落实三大发展战略，围绕“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大核心战略，深化主营业务布局，加强产业链上下游资源整合与生态合作，推动产业协同发展，提升公司在行业生态中的核心价值；四是推进服务能力升级，从传统网络安全产品供应商向一体化、全场景网络安全服务提供商转型，持续提升综合服务能力，以更专业的技术、更完善的服务满足客户多元化需求，同时积极响应国家网络强国、数字中国建设要求，以核心技术与产品为支撑，为关键行业数字化转型提供安全保障，在赋能行业发展的同时，实现公司自身经营规模与发展质量的双重提升。
　　未来，公司将持续关注宏观经济形势、行业政策导向及技术发展趋势，动态调整经营策略与战略布局，不断提升核心竞争力与市场抗风险能力，抢抓行业发展机遇，稳步推进各项经营工作，努力实现公司长期可持续发展，为股东创造更大价值。
　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
　　公司所处行业适用的监管规定和行业政策
　　2016年11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。
　　2017年1月，中共中央办公厅、国务院办公厅印发《关于促进移动互联网健康有序发展的意见》，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
　　2018年3月，中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。
　　6月，公安部发布了《网络安全等级保护条例（征求意见稿）》，条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。
　　2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。8月，国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。9月，工信部发布了《关于促进网络安全产业发展的指导意见（征求意见稿）》，意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。
　　2020年4月，国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的，应当按照《办法》进行网络安全审查。7月，全国人大常委会发布了《中华人民共和国数据安全法》（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。12月，国家保密局发布了《涉密信息系统集成资质管理办法》，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。
　　2021年1月，工信部发布了《工业互联网数据安全保护要求》，要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。6月，全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，制定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。7月，工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。7月，国务院公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。条例旨在建立专门保护制度，明确各方责任，提出保障促进措施，条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制，完善了关键信息基础设施认定机制，明确运营者责任义务、保障和促进措施、法律责任，有利于进一步健全关键信息基础设施安全保护法律制度体系。12月，国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》，自2022年2月15日起施行。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。修订后的办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护国家安全。
　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。2月，工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。6月，国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府建设安全防线。7月，网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形，并给出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项，明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。10月，工信部发布《网络产品安全漏洞收集平台备案管理办法》，旨在规范网络产品安全漏洞收集平台的备案管理工作，其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案，并应在平台上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。12月，国家发展改革委发布《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
　　2023年2月，《数字中国建设整体布局规划》发布，明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。4月，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》）。《办法》指出，国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源。12月，全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，为帮助大型互联网平台在网络安全合规基础上，进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险，指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。同月，国家发展改革委发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》（以下简称《计划》），深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展。《计划》提出，充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。
　　2024年1月，财政部发布《关于加强数据资产管理的指导意见》，该指导意见的发布旨在规范和加强数据资产管理，更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度，以规范和加强数据资产管理，更
　　好地推动数字经济发展。同月，工信部发布《工业控制系统网络安全防护指南》，围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求，聚焦安全风险管控，提升工业企业工控安全管理能力。2月，工信部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署，推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力，助力工业高质量发展，并夯实新型工业化发展的安全基石。3月，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，该规定的目的是为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。5月，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。6月，国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》，自2024年8月1日起施行。《网络暴力信息治理规定》旨在治理网络暴力信息，营造良好网络生态，保障公民合法权益，维护社会公共利益，并从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面，为加强网络暴力信息治理提供有力支撑。9月，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》，自2025年1月1日起施行。该条例旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。其重点提出网络数据安全管理总体要求和一般规定，细化了个人信息保护相关规定，明确重要数据目录制定及处理要求，优化网络数据跨境安全管理，同时对网络平台服务提供者等主体的网络数据安全保护义务作出规定。12月，国家互联网信息办公室、国家发展和改革委员会、教育部、工业和信息化部、公安部等九部门联合印发《关于促进人工智能安全发展的指导意见》，旨在深入贯彻落实党的二十大和二十届二中、三中全会精神，积极应对人工智能发展带来的风险挑战，强化人工智能安全管理，促进人工智能健康发展。意见强调了要健全人工智能安全治理体系，提升人工智能安全保障能力，加强人工智能安全风险防范，推动人工智能安全技术创新，培育人工智能安全产业生态，强化人工智能安全国际合作等多方面工作，为人工智能产业的安全有序发展提供了全面的指导方向。
　　2025年1月，国家标准化管理委员会发布了《信息安全技术网络安全漏洞管理规范》，该标准进一步细化了网络安全漏洞从发现、报告、验证到修复的全流程管理要求，规范了企业在漏洞管理方面的操作流程，有助于提升企业整体的网络安全防护水平。3月，工业和信息化部发布《关于加强工业互联网平台安全保障能力建设的指导意见》，要求进一步加强工业互联网平台安全保障能力建设，提升平台安全防护水平，保障工业互联网平台安全稳定运行，促进工业互联网创新发展。意见提出了完善工业互联网平台安全管理制度、强化平台安全技术防护能力、加强平台安全监测预警和应急处置能力、培育壮大工业互联网安全产业等多项目标任务。同月，工业和信息化部等十部门印发《关于进一步加强工业领域网络安全工作的指导意见》，围绕设备、控制、网络、平台、数据安全等关键环节，从落实企业主体责任与政府监管责任、健全安全管理制度、建立分类分级管理机制、强化安全标准体系建设等多个维度提出具体要求。鼓励企业加大安全技术研发投入，推动安全产品创新应用，提升工业领域整体网络安全防护能力。9月，国务院、中央军委公布的《重要军工设施保护条例》（以下简称《条例》）正式实施。《条例》的出台，是首次以法律形式明确七大类重要军工设施范围，涵盖科研生产管理机构、试验测试场所、数据中心、专用交通设施等核心环节，突破传统军事设施范畴，将军工产业链全链条纳入保护体系。为军工信息化、装备信息化及安防信息化领域带来了显著的制度保障与市场机遇。10月，《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》，规划提出深入推进数字中国建设，健全数据要素基础制度，加快数字经济与实体经济深度融合，全面实施“人工智能+”行动；同时加强网络、数据、人工智能等新兴领域安全能力建设，深化网络空间安全综合治理，完善数字治理与安全保障体系，以数字化、网络化、智能化赋能高质量发展。
　　网络安全与信创领域相关法规政策持续完善，成为行业高质量发展的核心驱动。“十四五”以来，国家将数字化发展与数字中国建设摆在重要位置，明确数字中国战略部署，网络安全作为数字经济与数字中国建设的重要保障，战略地位持续提升。公司紧密跟踪国家政策导向，深度解读法规要求，结合研发与产品布局动态优化发展战略与经营策略，保障业务稳健发展。报告期内，公司积极布局人工智能在网络安全领域的研发应用，提升智能检测与防御能力；紧跟数据安全监管要求，优化产品与服务体系以满足合规需求；加大隐私保护、区块链等前沿技术在安全领域的投入，持续强化技术竞争力。
　　网络安全行业的整体发展情况
　　2025年度，全球网络安全形势严峻复杂。数字化转型加速推进，网络攻击日趋智能化、产业化，勒索软件、APT攻击、供应链渗透等威胁持续演变，对数据安全与业务连续性构成重大挑战。行业竞争加剧，倒逼企业加快技术创新与服务升级，以满足多元化、高等级安全需求。北信源作为国内网络安全领军企业，历经三十年发展，凭借“专”和“钻”的螺丝钉精神，在信息安全领域精耕细作，累计17年位居中国终端安全管理市场占有率首位，技术实力和市场地位备受认可。公司持续完善业务布局，构建“信创安全、安全通信、军事安防、AI应用平台、应急指挥、关保运维、工控安全”七大业务体系，形成全场景、全谱系产品矩阵，为政企、央企国企、金融能源、国防军工等关键领域客户提供一站式安全解决方案，核心产品保持行业领先。
　　在国家明确“数字中国”建设战略的背景下，我国提出“2+8”安全可控体系，即党、政两大体系，金融、石油、电力、电信、交通、航空航天、医院、教育八大行业，实现全面安全自主可控。“二十大”将国家安全和科技自立自强提升到了全新高度。会后，国家各级主管部门进一步扩大信创建设要求，使得信创产业释放良好市场信号。公司前瞻布局信创领域，自2012年起便参与国家重点研究项目，同步开展信息安全产品创新适配研发；2013年进一步加码终端安全产品研发，以主机安全、数据安全、边界安全为核心切入点，持续攻坚信创适配技术。截至目前，公司已成功研发多款基于信创平台的创新安全产品，稳居信创安全领域领军梯队。
　　随着2021年《数据安全法》的颁布实施，以及后续《网络数据安全管理条例》等政策法规的深化落地，标志着我国形成了以《网络安全法》《数据安全法》《个人信息保护法》等法律为核心，以行政法规、部门规章为依托，地方性法规、地方规章为抓手，国家标准为指南的数据安全法规保障体系。公司积极响应国家“数据要素市场化”与“安全与发展并重”的顶层设计，进一步扩充了数据安全产品线，新增了XDLP‘零信任’安全沙箱‘数据安全一体机等覆盖数据采集、存储、使用、加工、传输、提供、公开全生命周期保护的多款安全产品，完善了包括商业秘密防护、工作秘密保护、个人信息保护等解决方案,强化了在数据分类分级、数据流转监测、数据加密及溯源审计等方面的核心技术能力，为企业数据合规治理与智能化监管运营提供了坚实的技术支撑。公司在信创领域布局了两大优势赛道：信创网络安全和信创即时通信基座（信源密信）及应用。
　　（1）网络安全赛道：信创产品全面普及的过程中，PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者，基于信创和其他终端一体化安全管理的优势，为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，必将延续信创终端安全的领导地位。
　　北信源在数据安全方向的产品技术积累得到充分展现，北信源的商业秘密安全保护产品在工商银行完成数十万部署后，成为了商业秘密保护的业界标杆，相继被中国联通、国电投、中粮集团、交行等央企选用；北信源的DLP（DataLossPrevention，数据泄露防护）系统等产品更是被中国移动、中石油和中海油等重要单位选用，公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引。
　　《关键信息基础设施安全保护条例》已经正式发布，标志着“关键信息基础设施保护”发展进入快车道，北信源早在2017年开始，全力支撑国家关键基础设施安全保护，积极参与多项国家标准及行业标准制定，凭借强大的研发创新能力和大量项目实践经验，针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台，主要定位为连接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台，为我国重点行业领域关基风险治理而研发；平台基于所有网络安全工作围绕“风险”发展和治理理念，针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控，在事前、事中和事后确保最大限度降低风险指标，使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化，保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位，在2023年又发布了关键信息基础设施风险治理平台，为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。2025年，北信源参与编制的中关村华安关键信息基础设施安全保护联盟的三项《关键信息基础设施》团体标准正式发布，为关键信息基础设施安全保护事业贡献了智慧和力量。
　　北信源持续以“大数据驱动内网安全、提升管理效率”为理念，加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力打造以“大数据”技术为指导的新一代内网安全产品生态体系，结合新监督管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对于用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，让用户时刻掌握全网安全态势和业务状况。在此基础上，公司积极探索AI智能体技术的创新应用，通过构建智能化的安全决策与响应平台，将监管运营流程向“智能化、自动化、自适应”方向升级，不仅提升了威胁处置的自动化水平，还增强了高危漏洞、安全事件的快速响应能力，确保产品和解决方案能够及时迎合最新的政策导向。
　　围绕“数据全生命周期保护”的核心诉求，公司持续优化基于信创生态的数据安全技术栈，形成了以数据发现、数据梳理、风险监测、动态防护、智能运营为核心的闭环能力，为国家信息安全治理提供高效、敏捷的支撑。根据《中华人民共和国保守国家秘密法》第三十一条及相关规定，机关、单位应当建设保密自监管设施，及时发现并处置安全保密风险隐患。我公司积极参与相关科研活动，已形成制度体系、技术平台、运营服务三位一体的保密自监管整体解决方案，配套自主研发的系列化软硬件产品，具备全流程、全要素、可落地的保密自监管能力，可为各类机关、单位提供合规、高效、安全的保密自监管支撑服务。
　　公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系，“1”即主动安全网络架构，“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台，以及N款方案配套型产品，具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至2025年底，公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。2025年，公司的工控安全产品在原有应用领域基础上，进一步拓展至新能源、智能制造等新兴产业，为这些行业的安全生产和稳定运行提供了有力保障。
　　（2）信创即时通信底座（信源密信）及应用赛道：信源密信是公司为党政军、央、国企客户打造的“即时通信底座”，在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的跨单位互联互通的基础软件。按照当前用户应用场景，多数信创PC机和信创移动终端都将会安装“即时通信底座的客户端”，装机量会和操作系统装机量持平，这里指的是信创PC操作系统和手机操作系统，市场空间巨大，公司的信源密信已经被众多的党政军重点领导单位选用并开始推广，凭借过硬的产品实力与适配能力，公司已成为信创即时通信底座及应用市场的领军企业。在党的二十大期间，信源密信为大会的安全信息保障做出了出色贡献。2025年，信源密信在重要活动的通信保障中再次发挥关键作用，保障了全国两会等重大会议活动的信息安全传输，获得相关部门的高度认可。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态，让信创时代的办公系统、协同系统等可以在信源密信上开发，通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求，努力成为信创时代应用创新和应用升级的核心企业。
　　为进一步提升信源密信的智能化水平，北信源积极布局AI技术与信源密信的深度融合，推出北信源AI平台。集成了多种开放大模型以及私有化部署的大语言模型能力。确保训练数据的私有化存储，降低重要信息泄露风险。该平台已经适配了国内领先的AI大模型产品，如DeepSeek、千问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型。2025年4月，北信源凭借“信源密信AI基座”和“北信源互联网数据安全监测预警系统”斩获“新一代信息技术创新产品”奖，标志着北信源在AI应用创新方面的综合实力获得业界高度认可。未来，公司将基于信源密信的高安全通信底座，推出更多智能化的应用场景，如智能客服、专业技术问答、智能社区、智能家居等，特别是在客服、智能助理、业务优化和物联网领域，公司将率先发力，推动AI技术在政府、军工、金融、能源等行业的落地应用。
　　随着《中华人民共和国密码法》《网络安全审查办法》《中华人民共和国数据安全法》等法规持续落地，网络安全与商用密码行业迎来政策红利。国家密码管理局、国家网信办、公安部联合发布的《关键信息基础设施商用密码使用管理规定》已于2025年8月1日起施行，进一步强化商用密码合规要求。在此领域，北信源早已投身其中，作为北京商用密码行业协会成员单位，专注于商用密码产品的研发与应用，拥有国家密码管理局颁发的《商用密码产品认证证书》，并取得《计算机信息系统安全专用产品销售许可证》《信息安全等级保护2.0三级测评认证》等资质。公司将充分发挥自身优势，抓住产业发展机会，牢牢巩固终端安全市场地位，加深安全即时通信领域领军地位，为中国数字化腾飞贡献力量。
　　三、核心竞争力分析
　　（一）资质优势
　　由于网络安全行业的特殊性，准入门槛要求较高，获得资质或许可的数量及等级是衡量信息安全企业竞争实力的重要标准，也是拓展市场份额的关键要素。公司凭借领先的技术优势及丰富的案例优势，已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、北京市委网信办网络安全技术支撑单位；通过CMMI-DEV-ML-5认证、国家信息安全测评信息安全服务资质认证、CCRC信息安全服务资质认证、通信网络安全服务能力评定证书、质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证等；拥有百余项网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、IPv6ReadyLogo、信息安全服务资质证书等权威机构颁发的产品及企业资质。
　　（二）行业先发优势
　　公司是中国第一批自主品牌信息安全产品及整体解决方案供应商，具备较强的技术领导力，作为国内著名的信息安全厂商，公司已经为自2001年以来的历届中华人民共和国全国人民代表大会、2003年以来的全国政协历届历次会议、党的十八大、党的十九大、二十大等重要会议以及2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会、2014年APEC会议、2014年亚信峰会、2014年青奥会、2016年G20峰会、2018年青岛上合峰会、2022年北京冬奥会、2023年杭州亚运会等世界级、国家级会议和赛事提供现场信息安保服务。公司还长年向国家重要部委和重大项目提供驻场运维服务，并被国家网络与信息安全信息通报中心聘为技术支持单位、被工业信息安全产业发展联盟授予“工业信息安全应急服务支撑单位”“国家互联网应急中心网络安全应急服务支撑单位”“北京市委网信办网络安全技术支撑单位”等。
　　由于行业的信息网络和系统有其特殊性，信息安全建设需要在遵守国家等级保护和分级保护等政策规定的基础上结合行业特点进行，作为少数在终端安全管理市场和数据安全管理市场具有较强自主研发能力并拥有大量优质客户资源的民营企业，公司凭借研发技术优势和与客户长期合作积累的丰富经验，针对不同行业客户的需求，开发出多种完整的个性化解决方案，并可以根据不同客户的个性化需求快速定制不同类型的解决方案，具备较强的“安全可信”的竞争优势。“北信源AI平台”依托公司自主研发、深耕十余年的信源密信安全即时通信平台构建，以私有服务器为载体、安全通信为底座，具备高安全、万物互联、互联互通的智能化核心优势。作为多智能体安全开发平台能够为客户提供大模型AI和功能丰富的智能体，既支持私有化大模型又支持外接互联网大模型，如DeepSeek、千问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型，该平台可服务于需要人工智能的第三方应用系统。目前该平台已广泛服务于党政军及国央企事业单位，已覆盖大型、中小型客户、团体组织及特殊行业客户，成功应用于众多国家重点工程和项目。
　　（三）技术研发优势
　　公司长期在网络安全领域精耕细作，始终秉承专业、专注的态度致力于前瞻科技，不断提升产品性能和服务品质，持续加大研发投入和技术创新，经过三十年积累，现已形成以移动互联、信创、新内网一体化、分保、关保、等保及工控安全为主要方向的核心产品技术体系。公司具备提供网络安全、高安全办公、通信及业务领域的软件设计开发、技术咨询、关键设备研发、系统集成服务、大数据、AI应用、移动互联等较强的技术能力。值得一提的是，公司拥有国际领先的泛终端安全核心技术，且已累计17年位居中国终端安全管理市场占有率第一，并在北京、南京、西安、武汉、青岛分别设立了研发中心，构成了北信源核心能力协同研发体系，为前沿技术研究提供强有力的基础保障。随着信息技术应用创新的进一步落地，公司产品技术竞争力将得到进一步释放。
　　公司在网络安全技术相关领域拥有高度的话语权和市场地位，曾承担过多项国家发展改革委、北京市经济和信息化局和北京市科委的科研与产业化项目。公司在移动安全办公、通信和业务领域具备领先技术优势和客户高度认可，曾承担过多项国家保密局、北京市科委、中关村管委会等单位的科研与产业化项目。公司持续深化与国内外科研院校的长期战略合作，积极开展产学研合作和上下游技术攻关，致力于研究先进网络安全技术、安全通信技术、AI安全应用技术，培养科研骨干，并在关键信息基础设施风险治理、风险感知与态势分析、密码算法与应用安全大数据、漏洞挖掘、应急指挥、网络空间安全战略研究等诸多方面取得了丰硕成果。作为国家网络安全核心保障单位，公司受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地，为产品的持续创新注入前沿的科研动力。
　　公司坚持自主研发及创新，近年来公司的研发费用支出保持持续稳定增长。在此背景下，公司推出了北信源AI平台，平台集成了多种开放的互联网以及私有化部署的大语言模型能力。该平台不仅能够有效整合并管理用户对大语言模型的访问权限和使用权限，还能根据客户的具体需求，安全地对接第三方大语言模型，为前端应用提供强大支持。截至报告期末，公司及子公司取得软件著作权证书533项；已授权专利270项，其中发明专利251项，海外专利3项、外观设计专利13项，实用新型专利3项；已申请取得商标268项，涵盖了信息安全、大数据、移动互联应用领域等诸多技术，形成了较全面并具有前瞻性的知识产权体系，进一步提升产品创新开发能力。
　　公司依托强大的技术基因，积极推动研发、产品和方案三个层次转变升级，一是从单一产品向体系化产品解决方案转变；二是从合规安全方案向实战化综合防控解决方案的转变；三是产品创新研发理念的转变，积极拥抱行业新技术和新应用，加快培育新业态和新模式，以“三化六防”防御思想为指引，不断为行业客户提供更安全、更智能、更便捷的产品和服务。北信源自成立以来始终专注于信息安全领域，经过三十年的技术积累和沉淀，依托在信息安全领域的耕耘、不断创新与实践，目前已成为国内网络安全产业领军企业之一，业务区域及品牌影响力也在全国范围内不断扩大和提升。未来，公司将继续发挥技术基因优势，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时，为行业客户不断创造新价值和新服务，把握行业数字化转型发展大势，致力于为全球数字经济高质量发展保驾护航。
　　公司从过去的终端安全领导者已然转型成为数字经济时代网络空间安全整体解决方案产品与服务提供商，在企业规模化创新发展的同时，也为广大行业客户乃至国家安全建设和数字经济高质量发展贡献了更大力量，其核心优势主要体现在三个方面：一是在整个行业率先开辟了移动办公安全通信新赛道，十多年前公司面向整个行业发起第三次技术革命，董事长亲自挂帅并主持研发工作，并投入巨资打造“未来安全新空间”移动办公安全通信底座，也就是广泛应用于党政军部门的信源密信，打造创新发展“新增长极”。二是积极响应抢先拥抱国家自主创新政策，发挥技术先发优势，先后推出数百款自主创新软硬件信创平台产品，为公司稳定快速发展奠定了坚实基础。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机和更多商机，为中国信创产业高质量发展贡献力量。三是紧扣时代发展脉搏，自主研发并推出了基于等保2.0、工业控制安全、区块链等系列产品解决方案，为国家关键信息基础设施和重要网络与信息系统提供全面安全保障。
　　（四）品牌优势
　　公司发展三十年来，始终将品牌培育与发展置于战略高度，深度聚焦核心业务，通过全方位强化品牌传播与管理策略，持续夯实并拓展品牌优势版图。
　　在市场份额维度，公司的终端安全管理产品已累计17年雄踞该领域市场占有率榜首（来源：《赛迪报告》），众多产品与应用连续入选安全牛第十二版《中国网络安全行业全景图》，覆盖14项一级分类、58项二级细分领域。
　　在企业荣誉方面，2025年北信源再度载誉而归。于《中国网络安全企业100强》榜单中，连续多年稳居第六；成功入选“2025北京软件和信息服务业综合实力百家企业”；作为麒麟软件“麒心伙伴”计划卓越伙伴单位，再度荣获麒麟软件“漏洞协同优秀合作伙伴”荣誉。随着AI应用的深入，北信源在第六届STIF国际科创节上，荣获“2025年度人工智能引领奖”，核心产品信源密信获评"2025年度AI应用先锋奖"。在信创赛道，公司成为信创工委“卓越贡献成员”，是政企信创建设的坚实伙伴。2025年网络安全Top50榜单中强势入围，还获得首批入驻网络安全等级保护2.0与可信计算3.0攻关示范基地单位证书。新质生产力领军企业、CCIA“二星级认证”，治理与责任并行。
　　公司在2025年积极拓展战略合作版图。年初，北信源携手生态伙伴爱传智胜的“爱传(AITran)”跨语言交流工具，成为中国文化和旅游部“你好！中国”入境旅游合作伙伴计划语言翻译服务的唯一供应商。3月，北信源与云计算科技企业中航金网签署战略合作协议，双方将共同孵化新一代安全桌面系统，共同研发有市场竞争力的国产化软件产品。同月，北信源与歌华传媒集团全资子公司北京歌华设计有限公司达成合作，以“共建AI设计产业中心”为方向正式签署协议，汇聚多方优势资源，打造面向全国的AI数字技术全链条、全生态的新型创意产业集群。与老挝共建AI反诈平台，“爱传”AI翻译赋能国际会议与线上线下跨语言交流，让沟通无界，合作无间。
　　2025年，北信源在数据安全、行业标准制定等领域持续发力，产出众多标杆案例。北信源《某电网公司商业秘密安全保护系统建设项目》，凭借领先的技术方案与显著成效，荣获中国信息通信研究院数字安全领航计划“数字安全优秀实践案例”；《北信源助力国家金融监督管理总局建设网络安全应急协调系统》项目成绩斐然，荣膺中关村数字经济产业联盟“2025全国企业数字化转型十佳案例”“2025全国企业数字化应用创新优秀案例”，同时在中国信息协会“2025数字政府创新成果与实践案例——方案案例创新类”评选中脱颖而出；并入选“数据要素x”行业推进大会组委会2025“数据要素x”行业典型案例50强；“北信源助力国家金融监督管理总局建设网络安全应急协调系统”“北信源助力某农商银行建设企业即时通信系统”“北信源助力某运营商建设商业秘密安全防护系统”三项案例，成功入选中国信息协会《2024中国数字化转型优秀方案集》。由北信源提供技术支持的衡水生态环境局生态环境数据区块链固证平台，作为“社会治理”领域的杰出代表，入选全国15个典型案例之一。不仅如此，公司积极投身行业标准建设，参与编制的三项针对关键信息基础设施安全能力建设的团体标准正式发布；同时，强势上榜中关村华安关键信息基础设施安全保护联盟发布的《关键信息基础设施安全保护支撑能力白皮书》6大图谱，行业影响力持续加码。
　　2025年，北信源在行业活动中表现十分活跃，深度参与了众多高端研讨会与行业市场活动。3月，北信源携手生态公司爱传智胜参加在日本举办的中日旅游企业交流会，为中日旅游企业间的交流合作提供高效、便捷的翻译支持。5月，北信源受邀参加第十届北京军博会。此次展会中，北信源以“国防智能及生态建设”战略为核心，全方位展示军事科技成果，展品覆盖军队日常办公、作战指挥、装备质量、物资管理等各个环节。这已是北信源第六次参展，展位吸引了陆装、信支、武警、空政、联指等部队单位的领导和代表，以及行业专家学者到访、交流。北信源董事长林皓亲临展会，接受财联社采访时谈到，本届军博会北信源最新看点在于近两年投入建设的国防智能及生态——军事园区安管“智慧大脑”，以及信源密信在军事领域的更多应用，覆盖陆、海、空、天、电、网全维度产品。
　　伴随企业出海战略，在国际交流活动中北信源也在积极探索深度参与，携马来西亚子公司LinkdoodTechnologies受邀参加在马来西亚召开的第三届国家网络防御与安全展览会（CYDES2025），以“共建东盟网络安全防线”为主题，展示了一系列战略核心业务产品。马来西亚副首相亲临北信源展区，听取介绍后对中马两国在数字经济领域的深入合作予以高度评价。
　　报告期内，公司先后收到全国人大信息中心、财政部信息中心、中国人民解放军海军工程大学外训大队、中外文化和旅游交流中心、重庆市公安局科技信息化总队、中国电子工业标准化技术协会、中国航天科技集团有限公司、中移信息技术有限公司、IASP2025年世界大会等重要单位的感谢信，相关单位对公司的产品与服务给予高度赞誉。
　　党建工作方面，公司凭借突出表现被评为“北京市互联网党建重点企业”。
　　（五）专业的核心团队优势
　　公司高度重视对人才的挖掘培养和组织建设，自2009年股改至2012年上市以来，目前已经建立了较为完善的研发、测试、销售、技术支持与服务、管理等系统化专业体系。公司核心团队稳定，很多团队成员专注在信息安全领域工作长达10年，甚至20年以上，是公司的中坚力量，具备强大的技术实力和管理能力，能够准确把握行业发展趋势和方向，发现行业新的利润增长点，提升公司长期持续经营能力。
　　目前，公司已建立起了一支技术精湛、经验丰富、结构合理、团结协作的队伍。专业研发团队以博士、硕士为骨干，公司管理和销售团队则在管理、技术、市场等方面各有所长。各团队之间分工明确，配合默契，对于公司长期发展战略和经营理念达成了共识，善于把握市场机遇，勇于进取、乐于创新、富有创业精神。
　　此外，人才是企业发展重要的战略性资源，人才队伍建设一直是公司的核心工作之一。跟随公司战略发展需要，公司不断加强对人员结构的优化调整，统筹推进各类人才队伍建设，加强人员培训及考核力度，加强人才培养及储备，更合理、科学地满足公司发展需要。公司持续健全人才激励机制，优化组织绩效管理，并通过引进人才等方式，有效保证了公司的凝聚力和员工的稳定性。
　　（六）覆盖广泛的营销服务体系优势
　　公司凭借在信息安全领域三十年的深厚积累，依靠自身过硬的产品和领先的技术实力，与客户在业务开展过程中形成了积极的互动，能够在第一时间了解客户诉求，通过需求提炼、产品和解决方案规划和设计，为其提供专业完善的定制化解决方案。
　　网络安全业务多以行业解决方案模式在市场推广，具备广泛的服务能力成为被客户选择的关键因素。公司拥有专业的信息安全研发、咨询与服务人员，总部位于北京，并在上海、深圳、重庆、湖南、山西、南京、广州、青岛、西安、武汉、成都、杭州等地设立了子公司或分公司，在西藏、新疆、云南等十余省、市设立了办事处。公司现已构建了覆盖全国多个省市的营销与服务网络，具有较强的跨区域经营能力，更通过标准化的服务流程与统一的数字化管理平台，确保全国各地用户都能获得业界领先、规范一致的产品体验与安全保障。
　　我们坚持以客户为中心，经过自身业务的发展以及与各分子公司的紧密协同，凭借快速的响应能力、深度的行业理解以及完善的主动服务体系，保障安全、支撑治理、确保稳定，不仅赢得了广大用户的深度信任，在业内树立了良好口碑，更构建了一个能够持续为客户信息安全保驾护航、支撑客户高效履职的坚实服务生态。
　　四、主营业务分析
　　1、概述
　　（一）经营情况及变动说明
　　报告期内，面对复杂的经济环境和市场竞争态势，公司主动调整经营策略，加快向高附加值业务转型。公司严格遵守监管要求及内部治理规范，锚定年度经营计划，围绕“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大发展战略，以技术创新为驱动，持续加大技术研发的投入，优化组织架构并深化业务融合。报告期内公司营业收入30,585.63万元，比上年同期减少40.81%；归属于上市公司股东的净利润-33,800.71万元，归属于上市公司股东的扣除非经常性损益后的净利润-34,443.84万元。报告期内，受经济环境和市场竞争的影响，部分下游行业客户收紧采购预算且部分项目业务进度有所延迟，营业收入显著不及预期。
　　虽然传统业务收入下滑，但公司在金融科技、上市公司治理等新兴领域实现了重要突破，为未来业绩增长开辟了新赛道。公司累计17年保持中国终端安全管理市场占有率第一的领先地位，这一核心优势为“信源密信+AI”战略提供了坚实基础。
　　（二）核心经营举措及成效
　　1、精准拓展市场，布局新兴领域
　　报告期内，公司紧扣年度计划，把握AI产业化、信创深化及企业出海三大机遇，强化市场宣推与拓展，在“信源密信+AI”战略布局上实现重要性突破。
　　在金融科技领域，公司推出的信源密信市值分析管理系统，该系统成功对接如DeepSeek、千问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型，可快速完成一家公司的年报分析，生成与专业财经分析师水平相当的点评报告，某知名财富管理机构引入后工作效率提升50%以上。同时，公司成功中标中国银联商密数据防泄露系统建设项目，标志着在金融数据安全领域的技术实力获得机构认可。
　　在上市公司治理领域，公司推出的信源密信市值分析+质押、大宗撮合平台管理系统，集战略诊断、合规预警、价值分析、决策支持、协同管理于一体，填补了市场空白，为上市公司提供了从价值分析到交易执行的智能化一站式解决方案。
　　在传统优势领域，公司携手生态伙伴爱传智胜的“爱传(AITran)”跨语言交流工具，成为中国文化和旅游部“你好！中国”国家旅游形象推广活动语言翻译服务的唯一供应商，亮相柏林ITB展、服务东京中日文旅交流等国际盛会，以百余种语言高精准互译、低延迟响应的优势，打通国际文旅、政务会议等跨语言沟通壁垒，获得中外官方机构高度认可；同时公司推进AI技术与安全业务深度融合，落地AI反诈、无人智能装备安全防护等核心场景，与老挝共建跨国AI反诈平台，实现AI+安全技术跨界落地。出海业务方面，公司推行“定制化服务+本地化运营”模式，形成以东南亚为核心、辐射中东的国际化布局，旗下Linkdood（信源密信国际版）落地马来西亚等海外市场，参展CYDES2025马来西亚安全盛会展示高安全通信及AI安全成果，助力东盟数字安全建设，跨境数字服务、区域政务协作等海外场景落地成效显著。公司紧跟市场需求优化产品体系，借力大数据、区块链技术升级终端安全防护体系，提升IT运维水平，持续深耕政府、军工、金融等重点领域，强化重点客户服务与项目推进，同时开拓新行业新赛道，丰富业务版图，进一步夯实信息安全及信创领域市场竞争力。
　　2、坚持技术创新，夯实研发根基
　　2025年，公司以“安全+AI”为核心战略，持续加大核心技术研发投入，本期研发投入13,692.34万元，占营业收入比重45%，通过持续性研发投入支撑技术突破与产品创新。
　　公司打造的北信源AI平台成为技术创新的核心成果，该平台已集成如DeepSeek、千问、火山、Kimi、智谱清言、MiniMax等国内优秀大模型，具备AI办文、办事、办会的综合能力。构建全链路大模型安全围栏，采用“以模护模”理念，覆盖组件、接口、数据全维度防护，精准拦截提示词注入等恶意攻击，保障数据安全与合规性，筑牢AI应用安全底座；在赋能层，打破数据与系统壁垒，无缝对接企业现有业务流程，适配金融、工业、政务等多行业场景，实现AI能力与核心业务深度绑定，推动业务效率提升与数字化转型。
　　在量子安全领域，公司推出的信源密信（量子版）率先实现量子技术在高安全通信场景的落地应用，为前沿技术提供量子级的安全通信信道。这一前瞻性布局使公司在未来量子通信时代占据先发优势。
　　在AI落地应用方面，公司还与财达证券合作推出市值分析管理AI券商模型平台，标志着在AI+金融领域的技术创新获得专业机构认可。
　　3、深化产业合作，构建生态体系
　　2025年，公司围绕“信源密信+AI”核心战略，通过与各领域优质伙伴的资源互补与技术协同，持续完善产业布局、提升核心竞争力，全力赋能数字中国建设与国家数字化战略落地。
　　在金融科技生态方面，公司成功加入鸿蒙生态，完成多项产品适配，提升了在金融机构的安全防护能力与市场竞争力。同时，公司与多家银行、证券、保险等金融机构建立战略合作关系，信源密信商密文档安全产品在某大型银行完成60万点部署，成为业界商密保护领域的标杆。公司还助力国家金融监督管理总局建设网络安全应急协调系统，实现与近5000家下属金融监管单位的数据互通。
　　在上市公司治理生态方面，公司与众多上市公司建立试点合作关系，信源密信市值分析管理系统已服务于众多家上市公司客户，受到高度评价。
　　在技术生态合作方面，公司与陕西物化所、歌华、中航金网、麒麟软件等达成战略合作，获得麒麟软件优秀安全兼容合作伙伴荣誉称号，安全与信创生态强强联合，构建全链条防护体系。
　　4、强化协同效应，提升整合能力
　　报告期内，公司通过内部资源统筹和外部生态合作，实现了“信源密信+AI”战略的协同发展。
　　在内部协同方面，公司建立了“信源密信+AI”专项工作组，统筹母公司与子公司之间的研发资源，形成了从技术研发到市场推广的一体化运作模式。
　　在外部整合方面，公司通过战略合作、技术联盟等方式，整合了AI算法、金融数据、上市公司信息等多维度资源。特别是在AI能力整合上，公司不仅接入了主流大模型，还自主研发了金融行业专用模型，形成了“通用+专用”的AI能力体系。
　　5、殊荣资质双收，实力持续印证
　　2025年，公司凭借在“信源密信+AI”领域的技术创新和产品优势，斩获多项重磅奖项与资质认证。
　　在AI创新领域，公司获得STIF国际科创节“2025年度人工智能引领奖”与“2025年度AI应用先锋奖”双料大奖；荣获第五届国际科创节“人工智能创新应用奖”及“新质生产力领军企业”“年度创新领航企业”荣誉；获信创工委会“卓越贡献成员”称号，“爱传(AITran)”产品斩获“年度企业出海必备同声翻译产品”奖；公司成功获批北京市科学
　　技术委员会、中关村科技园区管理委员会“中央引导地方专项——多语种端到端语音翻译平台研发及示范应用”课题，并获500万元科技经费支持。这些奖项充分认可了公司在AI技术创新和产业化应用方面的领先实力。
　　在市场荣誉方面，公司稳居中国网络安全企业百强前列，获赛迪顾问“新一代信息技术创新企业”称号，“信源密信AI基座”和“北信源互联网数据安全监测预警系统”斩获“新一代信息技术创新产品”奖，此次同时收获“创新企业+创新产品”的行业殊荣，标志着北信源在信息安全领域及AI应用创新方面的综合实力获得业界高度认可。公司获得首批入驻网络安全等级保护2.0与可信计算3.0攻关示范基地单位证书，成为构建国家主动免疫安全防线的核心力量；网络安全应急指挥系统获评重点行业成功实践案例并入选“数据要素赋能数字政府建设应用创新案例集”；公司累计17年保持中国终端安全管理产品市场占有率第一，在安全牛《中国网络安全行业全景图》中强势上榜14项一级分类、58项二级细分领域，这些持续领先地位为“信源密信+AI”战略提供了强大的品牌背书。
　　在信创生态方面，公司作为信创安全领域的领军企业，全线产品完成信创平台适配，多款核心产品通过国家主管部门检测，位列国家信创园信息安全软件头部企业。
　　6、聚力品牌宣推，彰显品牌实力
　　2025年，公司以“信源密信+AI”为核心主题，开展了全方位的品牌推广活动，深度参与国内外高规格行业展会、技术峰会与专业论坛，通过前沿技术与核心产品的现场展示，全方位传递公司技术实力与产品竞争力，品牌知名度、行业影响力及国际认可度实现稳步提升。
　　在行业活动方面，公司亮相2025年IT市场年会，信源密信AI基座和互联网数据安全监测预警系统斩获“新一代信息技术创新产品”奖；在2025全球数字经济大会上，公司“助力国家金融监督管理总局建设网络安全应急协调系统”案例获评“2024全国企业数字化转型十佳案例”，充分展示了在金融科技领域的技术实力；在第十届中国（北京）军事智能技术装备博览会上，公司集中展示军事园区立体防控系统、信源密信安全AI基座等军工领域核心产品，获军方及行业专家高度认可；参与第九届国家信息安全与自主可控战略高层论坛、2025人工智能+大会等行业核心活动，凭借AI语音翻译大模型等技术成果展现公司在信息安全、AI应用领域的领先优势。
　　在国际合作交流方面，公司受邀出席马来西亚2025未来网络安全峰会、第三届国家网络防御与安全展览会（CYDES2025）等国际盛会，展示信源密信AI一体机、Linkdood小黑盒等产品，获马来西亚政府高层及多国专业人士关注，助力海外品牌布局；公司与老挝共建AI反诈平台，爱传AI翻译赋能国际会议与线上线下跨语言交流，在国际舞台上彰显了中国网络安全企业的技术实力。
　　五、公司未来发展的展望
　　（一）公司发展战略
　　战略升级-构建数字时代安全基础设施
　　在数字中国、网络强国和新质生产力战略加速推进的时代背景下，网络安全已经成为国家数字经济发展的重要基础设施。公司将立足国家战略需求，以科技创新为核心驱动力，以安全能力为核心竞争力，持续深化在网络安全、数据安全及智能安全领域的布局，致力于成为具有国际竞争力的智能安全生态服务商。
　　公司将围绕国家“数字经济”“信息技术应用创新”“人工智能”等核心战略方向，坚持安全与智能融合发展，以自主创新技术为基础，打造“安全的智能”和“智能的安全”融合体系。公司将持续构建覆盖端—边—云—管—用的立体安全防护体系，通过人工智能、大数据和新型密码技术的深度融合，推动网络安全从传统防护模式向智能化、体系化、主动防御模式升级。
　　在产业布局方面，公司将进一步强化信创安全底座能力，推动国产化安全体系建设，持续为政务、国防、能源、金融、交通等关键行业提供自主可控的安全解决方案。同时，公司积极推进AI与安全技术融合，打造新一代智能攻防体系和安全运营能力，助力国家关键基础设施安全和数字经济健康发展。
　　在国际化方面，公司将积极响应“一带一路”倡议，依托信创安全技术优势和物联网安全解决方案能力，重点面向数字基础设施建设需求旺盛的区域，提供安全通信、智能物联网和数据安全等整体解决方案，逐步构建具有国际影响力的信息安全产业生态，推动中国安全技术和产品走向全球市场。
　　同时，公司将通过技术创新、产业协同与资本运作的协同发展，持续提升市场份额和行业影响力，为国家网络安全建设贡献力量，同时为投资者创造长期稳定的价值回报。
　　（二）经营规划
　　2026年是公司上市第十四年，也是公司成立三十年的重要发展阶段。公司将继续秉持长期主义的发展理念，坚持深耕网络安全主业，围绕国家战略和行业发展趋势，持续提升技术能力和市场竞争力，推动公司进入高质量发展新阶段。未来，公司经营规划将重点围绕以下几个方面推进。
　　1、双轮驱动战略：夯实安全主业，打造增长新引擎
　　在数字经济时代，网络安全和数据安全已经成为国家数字基础设施的重要组成部分。公司将以信息安全主业与安全通信平台为两大战略主线，构建稳定的业务基础和持续增长的业务引擎。
　　一方面，公司将持续巩固信息安全核心业务优势。随着《中华人民共和国保守国家秘密法》等相关法规的实施以及国家对数据安全和网络安全投入持续加大，保密信息化、数据安全治理、关键信息基础设施保护等领域将迎来持续增长机遇。公司依托在密码技术、通信安全、数据安全和人工智能领域的长期技术积累，已构建覆盖数据采集、传输、存储、处理、共享与销毁全生命周期的数据安全防护体系，为政企客户提供体系化安全解决方案。
　　另一方面，公司将持续推进信源密信安全通信平台的发展。该平台在高安全通信领域具备重要战略价值，已经在党政军企等重点领域形成规模应用，并通过相关主管部门的安全认证。未来，公司将依托信源密信平台能力，构建安全通信生态体系，通过生态合作和创新机制，推动安全通信产品与服务在更多行业场景落地。
　　同时，公司将推动信源密信与人工智能技术融合，在智能客服、智能助理、行业知识问答、智能办公、物联网等领域拓展应用场景，逐步构建面向政企客户的安全智能应用平台，推动公司从安全产品提供商向安全生态平台运营商升级。
　　2、持续技术创新，打造长期核心竞争力
　　技术创新始终是公司发展的核心驱动力。未来，公司将继续围绕信息安全及信创、高安全通信及移动办公、国防智能及生态建设三大战略方向持续加大研发投入，推动核心技术能力升级。
　　公司将重点加强以下领域的技术布局：AI驱动的网络安全运营平台、密信智能能力平台、芯片数据安全技术、新型密码技术、6G通信安全技术、区块链与隐私计算技术。
　　通过前沿技术研究与产业化应用结合，公司将逐步形成更加完善的智能安全技术体系，并持续参与国家与行业技术标准制定，推动技术成果转化为具有市场竞争力的产品和解决方案。
　　3、拓展智能物联网安全生态，打造安全智能产业新增长曲线
　　随着数字经济和人工智能技术的快速发展，物联网（IoT）正加速向产业互联网和城市数字基础设施演进，设备连接规模持续增长。与此同时，物联网安全、数据安全以及设备可信通信问题日益成为行业发展的关键挑战。
　　公司将充分发挥信源密信在高安全通信、身份认证、数据加密与安全连接方面的核心技术优势，推动其在物联网领域的深度应用，构建以信源密信为核心的智能物联网安全平台。信源密信将作为高安全通信和数据协同的核心底座，在物联网体系中承担“安全神经中枢”的角色，为各类智能设备提供可信连接、身份认证、安全通信与数据保护能力，实现设备、平台与应用之间的安全互联。
　　在生态建设方面，公司将依托信源密信安全通信底座，积极联合产业链上下游企业，构建开放的智能硬件安全生态体系。通过标准化接口和安全通信协议，支持各类智能终端、行业设备以及边缘计算设备接入平台，逐步形成覆盖智能终端、工业设备、城市基础设施、车联网、国防建设等领域的物联网安全解决方案体系。
　　同时，公司将推动人工智能技术与安全通信平台的深度融合。公司将以信源密信为安全底座，以私有化部署的大模型能力为核心引擎，构建面向政企客户的安全智能应用平台，开发面向不同行业的创新型应用产品。例如，在金融科技领域，公司将探索安全通信与智能风控、智能投研、智能客服等应用场景的融合；在政务与企业数字化领域，公司将推动安全智能办公、智能决策支持等应用落地；在物联网场景中，公司将结合AI能力推动设备智能管理与安全运营。
　　通过“安全通信平台+私有化大模型+行业应用生态”的技术体系，公司将逐步形成覆盖通信安全、设备安全、数据安全和智能应用的一体化产品矩阵，推动安全能力向产业应用层延伸。
　　未来，智能物联网安全生态有望成为公司继传统信息安全业务和安全通信平台之后的重要战略增长方向，进一步拓展公司业务边界，为公司持续成长提供新的发展动力。
　　4、借力资本市场，推动产业协同发展
　　资本市场为公司实现跨越式发展提供了重要支撑。未来，公司将通过产业投资与并购整合的方式，加快在数据安全、AI安全、智能安全运营等领域的战略布局。
　　公司将重点关注具有核心技术能力和产业协同价值的优质企业，通过资本合作整合技术资源和人才资源，进一步完善产业链布局。同时，公司将加强与行业领先企业和科研机构的合作，通过产业联盟和战略合作模式，共同推动网络安全产业生态建设。
　　通过技术创新与资本运作双轮驱动，公司将进一步扩大市场规模，持续提升行业竞争力。
　　5、强化品牌建设，拓展多元市场
　　公司将持续强化品牌战略，围绕“智慧安全全面解决方案提供商”的定位，进一步提升行业影响力和品牌价值。在市场拓展方面，公司将持续深化在军工、金融、能源、交通、政务等关键行业的布局，通过打造行业标杆案例提升品牌权威性。
　　在国际市场方面，公司将积极布局“一带一路”沿线国家和地区，推动中国网络安全技术和信创产品走向国际市场，为全球客户提供安全可信的数字基础设施解决方案。
　　同时，公司将进一步完善合作伙伴生态体系，与系统集成商、云服务商及行业ISV建立更加紧密的合作关系，通过渠道合作、联合营销和技术协同，共同拓展市场空间。
　　6、强化人才战略，提升组织治理能力
　　人才是科技企业最重要的战略资源。未来，公司将持续优化人才结构，加强高端技术人才和复合型管理人才的引进与培养，打造具有国际竞争力的人才团队。
　　同时，公司将不断完善公司治理体系，强化内部控制和风险管理机制，通过数字化管理手段提升运营效率，实现公司治理水平与经营质量同步提升。
　　7、提升经营效率，推进精细化管理
　　未来，公司将持续推进经营管理体系升级，强化预算管理与成本控制机制，提高资源配置效率，推动企业运营向更加精细化、数字化方向发展。
　　通过加强投入产出管理，公司将不断提升经营效率，实现企业稳健增长和可持续发展。
　　8、深化投资者关系管理，提升公司长期价值
　　公司始终高度重视投资者关系管理。未来，公司将持续完善投资者沟通机制，通过多元化的信息披露和交流方式，增强资本市场对公司战略与价值的理解。
　　公司将通过业绩说明会、投资者交流活动和数字化互动平台等方式，与投资者建立更加紧密、透明和高效的沟通渠道。
　　北信源将坚持长期价值导向的发展理念，在推动公司稳健成长的同时，不断提升股东回报水平，与投资者共享公司发展成果。 收起▲

　　一、报告期内公司从事的主要业务　　（一）公司主营业务　　公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案，用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大格局的打造，使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时，信创产品作为重要发展战略之一，公司推出了完整的信创产品体系和解决方案，融合众多信创平台构建了完整的生态链... 查看全部▼

　　一、报告期内公司从事的主要业务
　　（一）公司主营业务
　　公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案，用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大格局的打造，使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时，信创产品作为重要发展战略之一，公司推出了完整的信创产品体系和解决方案，融合众多信创平台构建了完整的生态链，合力打造信息技术应用创新体系，为行业客户和城市客户提供安全可信的软硬件一体化解决方案，提供更加全面、灵活的信息安全保障，从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略，为国家信息安全建设与信创平台发展战略贡献更多力量，为我国数字经济发展保驾护航。
　　报告期内，公司主营业务未发生重大变化。
　　（二）主要产品及用途
　　1、信息安全及信创
　　随着信息通信技术的演进以及互联网的高速发展，日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势，网络接入多样性、数据存储海量化，进一步使得网络安全管理的范围、内涵和外延在不断扩展，北信源顺应市场潮流，在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理，是业界最早建立“泛”终端安全管理体系的安全厂商，实现了对各类型终端的一体化管控；在建立“泛”终端安全管理体系的同时，全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品，并随着信创市场的快速发展，北信源全线产品均已发布了信创平台下稳定运行的版本，并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，在行业内保持持续快速增长态势。报告期内，公司加强了在信创及信息安全一体化产品融合，全力打造了新内网安全一体化管控平台，解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题，同时同一终端上安装多个安全防护系统，对终端本身资源的占用率偏高，严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁，通过“一套服务器平台，一个客户端容器”，涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域，各系统采用模块化插入终端容器中，从而达到一体化管理效果。
　　一体化服务器平台采用SOA（Service-OrientedArchitecture，面向服务的架构)的分布式微服务架构，具备高可用、高性能、高并发、易扩展的特性，模块间松耦合、服务间单向依赖，标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式，方便管理和加载不同产品功能模块，为终端安全一体化容器提供技术基础，同时对整个终端框架下的功能模块提供数据总线服务，每个模块都可以订阅自己关心的数据，或发送数据到数据总线上，此技术的使用降低了模块间的耦合性，能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发，拥有多项专利技术体系。实现了一个灵活扩展，高度可运维的微服务应用平台，提供大容量、高密级的数据处理和实时监控能力；支持采用分布式级联部署模式，能够适应跨地区的大中型企业里的复杂网络环境，具有良好的伸缩性。
　　1.1基于信创平台的全系列安全产品及解决方案
　　在信创领域，公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本，已有多款重要产品通过了国家相关主管部门的检测，分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
　　自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全，构建了以信源密信为安全通讯底座的一体化安全解决方案，并打造了完善的软件和硬件信创生态圈，实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系，为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障，为国家信息安全建设与信创平台发展战略贡献更多力量。
　　1.2边界及网络安全体系
　　边界及网络安全体系是北信源信创平台整体解决方案的基础，为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性，主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制，有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等，有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等，主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
　　报告期内，公司发布网络边界监测系统新版本，系统全面适配信创环境，深度满足等保、分保合规要求，已成功助力能源、金融、政府等行业高效通过资产合规审计，为网络边界安全防护奠定坚实基础。该系统凭借主动探测、流量分析、无状态快速扫描等核心技术，在资产测绘领域实现突破性进展；通过多源数据采集机制，整合扫描探测、交换机联动及终端/脚本/硬件探针等方式，累计识别IPv4/IPv6全网资产超2000种类型，全面覆盖终端、服务器、IoT设备等各类节点，并动态更新IP、MAC、操作系统、服务端口等资产属性，构建起实时鲜活的资产画像。
　　1.3“泛”终端主机安全体系
　　公司依托中国终端安全管理市场龙头地位，积极创新、锐意进取，率先建立“泛”终端安全管理体系，将各类终端纳入一体化管控范畴，并将终端安全管理由事件驱动型发展为主动防御型，涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统EDR(EndpointDetectionandResponse，端点检测和响应)、特权账号运维管理系统等产品；其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势，并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体，主要目的是为终端主机系统自身构建防御机制。
　　报告期内，公司聚焦政府、能源、金融、交通、军工等重点行业领域，全力推广基于信创平台的全系列终端安全套件产品。凭借产品在适配性、防护性能等方面的突出表现，该系列产品赢得了各行业用户的广泛认可与高度好评，为后续在更多领域的市场拓展奠定了坚实基础。该产品以防护能力集成化、数据采集和管理统一化、安全接口规范化为总体设计目标，将身份鉴别、终端接入控制、主机审计、防病毒、外设端口管控、打印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成，采用标准化接口与信任服务体系对接，实现资源同步，为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道，构建主动防御、动态智能的网络安全防护体系。
　　1.4数据安全产品体系
　　数据是企业信息化的核心资产，所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以保护用户数据资产为核心，以保障用户数据安全使用为主要防护目标，以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段，对企业内数据实行精准分析精准防护，解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录安全监控与审计系统、文档发文信息隐写溯源系统、屏幕拍摄泄密溯源取证系统、数据库审计及安全防护系统、数据库内容保密检查系统、数据备份与恢复系统、数据脱敏系统、存储介质信息消除系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广，并得到市场认可。
　　报告期内，公司重磅发布新一代数据安全管理平台，并在政府、能源、金融等重点行业落地试点应用。该平台以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法规为核心依据，深度融合前沿技术创新与实战化防护需求，构建起全维度数据安全防护能力：依托主动探测与机器学习技术，可精准识别结构化及非结构化数据资产，实现数据分类分级与动态监测，从根源上破解“数据在哪、如何防护”的行业痛点；集成隔离沙箱、零信任架构、数据加密、敏感信息鉴别等核心技术，对终端、传输链路、服务端全链路数据实施闭环管控，有效抵御黑客攻击、内部数据泄露、特权滥用等多重风险；通过实时监测异常行为、智能分析泄密风险，结合水印追踪、文件指纹溯源等手段，实现威胁的快速定位与精准阻断，构建“监测、处置、优化”的全流程响应闭环。此外，该平台全面适配信创环境，可满足等保、分保、商业秘密及工作秘密保护等多维度合规要求，为企业打造覆盖数据全生命周期的安全防护体系，为行业数据安全治理提供了兼具合规性与实战性的解决方案。
　　1.5安全大数据分析
　　公司以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有安全产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司安全大数据分析系统是企业级大数据处理、分析和挖掘平台，结合新监管管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。基于安全大数据分析系统的衍生产品包括安全管理与态势分析系统、日志收集与分析系统、安全日志审计系统和自监管系统等。
　　报告期内，公司积极响应《中华人民共和国保守国家秘密法实施条例》要求，推出保密检查监管系统，该系统以“关口前移、技术赋能、体系治理”为核心，为机关单位、重点行业及国家关键信息基础设施构建立体化、实战化保密防线，助力国家保密治理体系现代化。该系统紧扣新条例“统一监测、检查、处置”要求，将法律条文转化为“实时监测、智能分析、闭环处置”的实操能力，解决传统保密管理痛点。通过网络化部署，实现对终端、应用、服务器及网络节点的常态化检查与实时监控，确保安全无死角。系统通过构建“检查、监测、告警、处置、溯源”闭环流程，可动态监控敏感文件操作，精细化管控外发途径；实时侦测恶意攻击与数据窃取，精准识别风险，并快速溯源处置。目前，该系统已广泛应用于政府、军工等领域，既是对法规的响应，也是技术创新推动行业发展的体现，将为我国信息安全和保密工作发挥重要作用。
　　1.6区块链及相关安全
　　公司相关战略研发团队已开展了区块链领域的研发工作，其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会，并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链，企业只要把区块链机部署在机房服务器（或云服务器）上，就能把电子数据变成区块链数据，区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置，来保证上链前后数据真实。
　　区块链机已经在部分行业得到应用和部署，包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据，环境类电子数据量大且面广，区块链技术可以保障电子数据原装，不可篡改，而且区块链机上链简单，使用方便，能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省滨州市生态环境局邹平分局进行试点应用，对该局的环保监测数据进行实时上链存证，为其环保监测执法提供强有力的电子证据支持。除山东邹平外，区块链机还在重庆和衡水部署应用，保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策，中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链，就是以区块链机为节点组链，可覆盖存证溯源、监管、数据协同共享等业务应用场景，支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链，依托区块链机的优势，公司与杭州电子科技大学进行产学研合作，为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
　　1.7密码产品体系
　　公司积极响应国家“密码强国”战略，以构建自主可控的密码技术基座为核心，全面升级商用密码产品矩阵，形成覆盖“数据存储－传输－应用－管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动，公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核，打通“硬件层密码算力支撑－网络层加密传输控制－平台层密钥智能管理”全链条能力，强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面，通过构建云网端一体化的密码资源池，实现跨环境密码服务的弹性部署与统一调度，有效降低客户在多云混合架构下的密码应用复杂度；另一方面，依托动态密钥管理、自动化策略编排等能力，将密码防护深度嵌入业务系统，形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证，可无缝适配信创生态，满足等保2.0、关基保护密评等高阶合规要求，可应用于政务大数据、金融核心系统、工业互联网等关键领域。
　　此次密码产品体系的战略布局，标志着公司从网络安全防护向密码基础设施建设的纵深拓展，不仅填补了国产化密码产品在复杂场景下的规模化应用空白，更通过“密码+数据+网络”三维能力融合，为数字中国建设提供具备安全属性的技术底座。未来公司将深化密码技术与人工智能、隐私计算的交叉创新，持续完善密码服务生态，助力国家数字经济安全屏障的构筑。
　　1.8安全服务体系
　　公司作为中国信息安全领域的领军企业，深耕行业二十余载，始终以“守护数字时代的安全信任”为使命，致力于为政企客户提供全方位、智能化的网络安全解决方案与专业化服务。依托自主研发的核心技术、国家级安全资质及丰富的实战经验，公司构建了覆盖安全咨询、风险评估、威胁监测、应急响应、攻防演练、安全运维等全生命周期的服务体系，助力客户应对数字化转型中的复杂安全挑战。
　　报告期内，公司参与了多个网络安全服务项目，涉及政府行业，能源行业、金融行业等，主要服务内容为安全评估服务、安全运维服务等保咨询服务、人员配置管理、安全管理制度、安全教育培训、安全攻防演练、安全应急演练、重保支撑服务、网络安全检查、供应链评估服务、风险评估服务等。通过系统性的安全服务来进一步完善和提升用户系统信息安全保障能力。
　　2、高安全通信及移动办公
　　信源密信是公司全力打造的以私有服务器为载体，以安全通信为基础，支持全面适配信创环境，跨终端、全方位、安全可信的安全即时通信平台，是以“即时通信框架，安全通信底座”为基础，为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务，可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
　　2.1信源密信具备高安全性
　　信源密信采用高安全架构设计，产品遵循三端加密五维防护的安全设计理念，采用安全的微服务架构设计。在客户端，信源密信采用一人一密加密的方式，对文件及数据进行加密处理；在传输过程中，信源密信采用了安全传输协议进行数据的加密传输，防止数据的泄密；在服务端，信源密信对文件、聊天信息都进行了加密存储（一文一密），加密算法采用符合国家密码局认可的国密算法。此外，系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。信源密信具有丰富的安全功能设计，除包含常见即时通信软件的安全性功能外，产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。
　　信源密信支持全面信创适配，信源密信是首批实现信创兼容的安全即时通信产品，信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统；支持龙芯，飞腾，兆芯、海光、申威等国产CPU；支持东方通、金蝶等国产中间件；支持达梦、金仓、神通、高斯等主流国产数据库；支持国密加密算法。
　　2.2信源密信具备高效灵活、实用的功能
　　产品具备完整的即时通信功能，不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能，还支持PC、手机、Pad三端同时登录；支持2000人以上的群组，支持丰富的群管理权限控制，可实现群组自动维护，支持一键建群、批量建群、快速建群、面对面建群、审批建群等，实现便捷群组沟通；还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能，有效提升工作沟通协作效率。
　　在应用层面，信源密信提供公众号推送、知识问答、培训考核、在线视频等功能，提供知识库系统，可助力党政军企等客户内部宣传与学习，沉淀知识及经验，打造数智化宣传教育体系。
　　信源密信提供用户个性化的按需配置能力，支持设置单位组织架构显示的安全保密策略，支持用户标签管理，可为不同的用户设置不同的用户标签，支持管理员后台建群，支持用户单位个性化配置，如自定义界面、自定义主菜单名称等。
　　信源密信产品形态多样，支持灵活部署，满足用户不同应用场景，既可提供部署在私有云或本地服务器的软件版本，又可提供标准机架式软硬一体服务器，还可提供无需固定IP地址的超小迷你服务器等。在报告期内信源密信对于集团用户推出了多租户的产品形态。以满足大型集团企业的灵活的分级分域管理需求。
　　2.3信源密信具备全面标准的开放开发接口，支持开放扩展
　　信源密信是一个开放的即时通信底座，既能支持小程序、H5、原生应用的快速集成，还能通过底座快速开发全新的业务系统，在密信里发布的应用或以密信为底座开发的系统都会完美地继承即时通信功能，同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端API可以实现新业务系统与密信的互联互通。通过客户端的SDK可以让第三方App应用快速集成即时通信能力。
　　此外，信源密信还提供了开发、开放接口，支持与多类型应用以及用户现有业务进行无缝集成，用户可以根据自己的需求，添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用，快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式，信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理，有效提升了工作人员的办公效率，改善了数字化办公体验。
　　2.4信源密信具备AI扩展能力，打造智能化工作接口生态
　　信源密信安全AI基座，作为信源密信的智能化配套产品，集成了多种开放的互联网以及私有化部署的大语言模型能力。该平台不仅能够有效整合并管理用户对大语言模型的访问权限和使用权限，还能根据客户的具体需求，安全地对接第三方大语言模型，为前端应用提供强大支持。这一平台能够为政府机构和企事业单位带来更加智能化的办公体验和业
　　务流程，全面提升信息系统的智能化水平，显著提升工作效率。
　　信源密信安全AI基座快速落地场景化应用的能力开始显现，实现在“AI知识库”、“装备质量AI应用”、“财达
　　股市通APP”等场景化应用。信源密信安全AI基座已经接入了国内优秀的大模型AI产品，如deepseek、百度文心一言、
　　阿里通义千问、智谱ChatGLM、Kimi以及科大讯飞星火大模型等，进一步提升了信源密信在智能交互和信息处理方面的
　　能力，为用户提供多样化的智能服务选择。2024年公司与中译语通达成战略合作，共同助力国家重大项目“跨语言多模
　　态国防科技产业大模型”建设。这一合作将充分发挥北信源在终端安全管理领域的专业优势，结合中译语通在人工智能
　　与大数据技术创新应用方面的优势，共同助力提高国防军事、国家安全领域的科技成果转化和产业化应用，推动新质生
　　产力同新质战斗力高效融合，为国防科技创新发展提供有力支撑。
　　信源密信的客户主要面向于党政军、国央企事业单位，已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户，现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案，开发了标准版、专业版、行业专用版等多个版本，产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座，结合实际行业及项目需求，信源密信打造了丰富的衍生品及可持续运营的解决方案：
　　（1）应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下，在国家重要部委的应急处置总体规划指导下，基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全应急通信系统等。未来公司将抓住“十五五”全国应急体系建设规划机遇，加速推进网络安全应急指挥体系建设。
　　（2）智慧党建安全平台是针对基层党建工作的特殊性和实际需求，紧密围绕“四位一体”核心概念，重点开展基层党组织建设，定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础，辅以安全体系（体系性）为重要保障，将党建工作与实际业务相结合（业务性），发挥极强的信息安全连通及互动能力（连通性），增进信息交互，同时对党建数据进行安全保护（安全性）。
　　（3）好家好社区智慧平台是基于5G/6G、物联网、AI、互联网+、智能终端技术，结合智慧社区建设需求，融合安防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台，实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理，从而提升发现问题、解决问题的能力。
　　（4）市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施，专为上市公司实控人、大股东、董事会、证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线上视频会议、安全即时通信、移动办公通信等特色功能，可自动生成市值分析报告，科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化，高效提高资本市场市值管理水平，进一步推动资本市场市值健康有序发展。
　　（5）中央网信办：公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全，搭建覆盖全国数万个关键基础设施的移动端应急保障管理网络平台，服务于中央、各地网信办、中央党政机关、网络安全应急办公室、人民团体、中央企业等机构，为实时掌握应急工作全局、应急处置提供强有力支撑。
　　（6）公安部：全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、甘肃、河南、江西、湖南等省部署使用，并完成全国80%以上的省与省之间互联互通。
　　（7）财政部：项目覆盖全国财政系统，整个系统部署在业务专网支撑财政体系的即时沟通，群组交流，适用于信创环境，实现了不同级别人员查看不同范围组织机构人员的使用需求。
　　（8）海南省：按照党中央、国务院的决策部署，以信息化、智能化为支撑，加快推进社会管理信息化平台建设，努力推动社会治理体系和治理能力更上新台阶，海南省社会化治理平台项目采用北信源即时通信开发框架开发，集群化部署，集成了大量省内业务系统，为全面提升海南自贸区（港）的社会管理能力，实现“一线放开、二线高效管住”目标，为自贸区（港）建设保驾护航。
　　（9）国科智造APP：是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台，于2022年珠海航展上发布；拥有四大核心功能：信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智造APP突破了“民参军”信息壁垒和机制障碍，构建了先进技术产品军事应用的绿色通道。
　　公司组建了高水平的区块链团队，依托信源密信，展开了数据存证、健康医疗、社区管理等方面的应用研发。目前，信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座，私有化部署、全信创兼容，广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户，被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座，装机量达千万台，深受行业用户好评。
　　3、国防智能及生态建设
　　在信息化与智能化深度融合的新时代背景下，国防安全正面临前所未有的复杂挑战。无人机渗透、网络攻击、低空威胁等非传统安全风险日益凸显，传统防御手段亟须向智能化、体系化、生态化方向升级。北信源国防智能及生态建设，通过基于信源密信为底座的智能安管平台，按照穿透式检查、网格化管理、流程化处理、一体化治理的安全保密管理要求，在园区内外及办公区域构建三重防御手段，搭建统一的园区智能安管“数字底座”，形成集人、车、物、密精确管控于一体的安全保密防护体系。智能安管系统基于国产化软件和硬件环境、采用模块化设计、标准化接口方式研发，汇集预约申请、安检检测、视频监控、载体管控、违规行为告警等数据信息，形成集态势显示、运维管理、授权审核、事件处置、综合评估于一体的安管“智慧大脑”。联邦学习、多方安全计算（MPC）等技术减少数据清洗、脱敏及合规审核的投入，数据协作效率提升。聚焦信源密信在军队方向的创新应用，从智能安防、流程管理、态势感知、低空防御四大维度，系统阐述其在国防安全领域的战略价值与实践路径。
　　3.1智能安防体系：构建多层级防御矩阵
　　国防设施与军事基地的安全防护是军队智能化转型的基础。信源密信通过“三重复合防御+智能权限管理”模式，打造立体化、全时域的安全屏障。
　　1）三重复合防御机制
　　第一重：外围全域感知。依托高灵敏度传感器与频谱探测技术，在军事园区外围部署智能监测网络，实时捕捉火灾、入侵、电磁干扰等异常信号。例如，通过红外热成像与烟雾报警联动，可在火灾初发阶段实现秒级预警，为应急响应争取黄金时间。
　　第二重：内部精准定位。在园区内部署RFID多维检测节点与感温探测器，结合AI算法对人员轨迹、设备状态进行动态分析，快速定位异常点位。例如，当某区域温度异常升高时，系统自动触发防火门闭合指令，并联动消防栓启动，形成“感知－隔离－处置”闭环。
　　第三重：重要区域权限管控。在办公区、指挥中心等重要区域，采用生物识别与动态密钥技术，实现人员权限的精细化分级管理。通过“一人一密、一事一码”的加密机制，确保敏感信息仅限授权人员访问，杜绝数据泄漏风险。
　　2）智能设备协同管理：信源密信平台集成灭火器、消防水带、紧急照明等设备状态数据，通过边缘计算节点实现本地化决策。例如，当烟雾报警器触发时，系统可自动规划最优逃生路径，并控制电梯停运、门禁解锁，确保人员快速疏散。
　　3.2流程智能化：重塑军队审批与资源管理体系
　　内部的人车管控与资源调度效率直接影响战备能力。信源密信通过“表单自动化+流程可视化”技术，推动军队管理向数字化、敏捷化升级。
　　1）人员通行审批系统
　　智能表单创建：支持人员车辆信息、通行权限的快速填报与自动核验，减少人工录入错误。
　　多级审批流转：通过区块链技术固化审批流程节点，确保组织部门、管理人员、培训人员的权责透明可追溯。实时进度追踪：指挥中心可通过态势大屏实时查看审批进度，并对超时任务自动催办，提升跨部门协同效率。
　　2）装备与物资管理：结合RFID与物联网标签技术，实现灭火器、无人机反制设备等物资的全生命周期管理。例如，系统可自动监测消防栓压力状态，并在库存不足时触发采购流程，确保战备资源始终处于最佳状态。
　　3.3态势感知中枢：实时监控与智能决策
　　信源密信的“神经中枢系统”通过物联网与大数据技术，将分散的安防设备整合为统一作战网络，实现“全域感知、精准决策”。
　　1）实时监测与预警
　　消防态势大屏：集成火灾报警设备、感温探测器等数据源，动态展示各区域风险等级，并通过AI模型预测火势蔓延趋势。
　　智能预警推送：当检测到异常信号时，系统自动向指挥中心、巡逻人员及周边单位发送加密指令，形成多层级响应链路。
　　2）数据驱动的应急响应
　　精准定位：结合GIS地理信息与北斗定位，快速锁定事故点位，并调取周边监控画面辅助决策。
　　自动化处置：例如，在火灾场景中，系统可远程启动喷淋装置、关闭通风管道，并调度无人机进行空中监测，最大限度降低损失。
　　3.4低空防御体系：反制“低慢小”威胁
　　针对无人机、航空模型等低空慢速目标的渗透风险，信源密信构建“侦-控-打”一体化防御网络，筑牢空域安全防线。
　　1）频谱探测与信号分析
　　无人机通信感知：部署云台式频谱探测器，实时捕获无人机上下行信号特征，通过机器学习算法识别敌我目标。多频段干扰技术：采用高斯集成干扰器，发射定向电磁波阻断无人机导航与控制信号，迫使其悬停或返航。
　　2）侦打一体实战应用
　　手持式干扰设备：士兵可通过侦打一体手持终端，快速锁定目标并发射干扰脉冲，适用于战场机动反制。
　　智能物联平台：所有反制设备接入统一管理平台，实现任务分发、数据回传与效能评估的全流程自动化。
　　3.5生态化应用：技术融合与协同创新
　　信源密信通过开放架构与标准化接口，推动国防智能生态的共建共享。在国防智能化与数字化转型进程中，即时通信不仅是信息传递的工具，更是构建高效、安全、协同的军队生态办公体系的核心枢纽。信源密信即时通信系统通过“端到端加密+智能协同”技术，为军队日常管理、跨域协作、应急指挥提供全场景支撑，推动军事办公从“流程驱动”向“数据驱动”跃升。
　　1）技术融合创新
　　5G+边缘计算：以“云-边-端”三级架构，在边境哨所、野外营地等极限环境部署轻量化边缘节点，将5G大带宽与本地异构算力融合，使侦察影像、雷达点云等TB级数据在前端即完成压缩、解析与决策，端到端时延降至10ms以内，真正做到“数据不出营，感知零等待”。
　　AI+区块链：构建“链上存证、链下智算”的双引擎，关键安防日志、指挥审批一经产生即写入区块链，利用分布式共识固化时间戳与数字指纹，实现“秒级上链、永久留痕”；链下AI引擎持续对日志进行联邦学习与强化推演，动态生成防御策略并自动热更新至全网节点，形成“日志不可改、策略自进化”的闭环安全体系。
　　数字孪生+空间计算：构建基于数字孪生的“虚拟军营”模型，通过空间计算技术实时映射物理营区的装备状态、人员分布与环境参数。指挥员可在3D可视化界面中模拟兵力调动、推演战术方案，并同步至即时通信群组，实现“孪生体－实体”秒级联动。
　　2）军地协同生态
　　与科研机构、民用企业联合研发，推动反无人机技术、智能消防设备等成果的军民两用转化。例如，安徽省“低慢小”探测反制系统已成功应用于军事演习与城市安保，验证了技术通用性与可靠性。
　　信源密信即时通信系统通过开放API与标准化协议，与民用通信技术、工业互联网平台深度融合，推动“军技民用、民技军用”的双向赋能。
　　军民协同创新：与头部科技企业共建联合实验室，将5G切片、边缘计算等民用技术适配军事场景，提升通信系统的兼容性与扩展性。
　　战训一体化平台：以即时通信为神经脉络，搭建“云-边-端”协同的虚拟演兵场：士兵佩戴轻量化XR头显即可接入跨兵种数字孪生战场，毫米级动作捕捉与8K实景渲染让地形、天候、敌情实时同步；指挥员通过同一通信流在3D沙盘上圈选、标绘并秒级推送到单兵HUD，战术调整与前线反馈双向闭环，实现“图上即战场、令下即行动”的战训跃升。
　　智慧军营：把通信、安防、能源、后勤四大域的数据流统一汇入数字底座，形成一张“军营活地图”：哨兵人脸识别与电子围栏异常秒级告警，光伏微网负荷AI预测后自动并网，车辆、弹药、被装RFID轨迹实时可视；指挥舱120Hz超宽屏一屏呈现全域态势，鼠标一点即可联动门禁、广播、无人机，真正达成“态势一屏感知、业务一网通办、指令一键直达”的数智军营新范式。
　　脑机接口+认知协同：联合神经科学实验室，试点脑机接口（BCI）技术在特种作战指挥中的应用。通过非侵入式脑电信号解析，指挥员可直接用“意念”触发紧急指令（如无人机群突袭），系统将脑电波转化为加密文本并秒级分发至作战单元，实现“思维即指令”的颠覆式协同。
　　3）安全通信：筑牢军事机密防护屏障
　　量子级加密传输：信源密信采用量子密钥分发（QKD）与国密算法双重加密技术，实现语音、文本、文件等数据的端到端加密传输。即使通信链路被截获，攻击者也无法破解内容，确保作战指令、部署计划等核心信息零泄漏。
　　动态权限分级：构建“身份－任务－场景”三维动态权限引擎，实时读取数字军衔、作战角色、密级标签与地理围栏等多维因子，毫秒级生成最小可用权限。战略指挥员拥有“一人一密”量子密钥会话，可直接穿透加密隧道下达绝密指令；普通士兵则自动降级至“只读－定向”通道，仅能接收经语义脱敏后的执行任务包，从协议栈底层阻断一切越权访问，实现“权限随岗而动、信息依令而行”。
　　区块链存证追溯：采用“联盟链+国密算法”双层架构，将每条通信切片即时写入带有数字签名及可信时间戳的区块，形成不可回滚的哈希指纹；全域节点通过容错共识同步，确保即使单点被物理摧毁，数据依旧完整可用。审计端输入任意关键词，即可在秒级拉取全链路交互图谱——从发起者身份、加密指纹到转发轨迹一目了然，让每一次指令、每一帧数据都可追溯、可定责、可复盘。
　　4）智能协同：赋能跨域作战与资源调度
　　多模态通信融合：支持文字、语音、视频、AR/VR全场景交互，满足前线侦察、远程指挥、虚拟沙盘推演等多样化需求。例如，在联合演习中，指挥中心可通过AR眼镜将战场态势实时叠加至士兵视野，实现“所见即所得”的战术协同。
　　AI助手辅助决策：在通信流中内嵌大模型语义引擎，对语音、文本、图片进行毫秒级解析，自动抽取时间、坐标、兵力、装备等28类核心要素，实时生成可机读的任务JSON。当指挥员说出“A区域需3辆装甲车”，系统即刻在数字沙盘上标绘最短机动路径，并自动向装甲营、油料组、道路保障分队并行下发调拨工单，全程零人工录入。
　　跨平台无缝对接：与现有军事管理系统（如人车审批、物资调度、消防中枢）深度集成，打破信息孤岛。例如，应急指挥中，消防报警信息可一键同步至通信群组，并联动地图标记火点位置，加速多部门联合响应。
　　5）敏捷办公：重构军队行政与任务管理
　　任务流自动化：通过RPA（机器人流程自动化）技术，将通信指令自动转化为待办任务。例如，指挥员在群组中发送“明日10点检查B基地战备状态”，系统自动创建巡检任务、分配责任人并设置提醒，减少人工转译误差。
　　智能会议中枢：支持语音转写、多语种实时翻译、会议纪要自动生成等功能，会议语音转写准确率≥98%，并实时生成多语种字幕；大模型自动提炼决策要点、风险项与行动清单，30秒输出双语结构化纪要。多国联合军演场景下，法语、英语、中文等可同屏对照翻译，指挥员一键即可将译文及原文推送到作战终端，实现“说即所得、译即可用”的零时差决策。
　　全域机动终端：深度适配军用加固平板、战术腕表、单兵AR眼镜等全形态设备，内置国密算法与抗量子加密套件，支持离线密话、断点续传与7日超长续航。无网环境下，终端自动组建256节点自愈合Mesh，跳频抗干扰速率≥2Mbps，确保小队在山地、隧道或强电磁屏蔽区仍可加密通播、协同标图，指令零丢失。
　　AIGC+知识图谱：在即时通信中嵌入AIGC（生成式AI）引擎，实时解析群聊、会议语音与文档，自动生成“战术知识图谱”。当指挥员输入“高原寒区补给方案”关键词，系统即刻关联历史战例、地理气候数据与当前库存，生成图文并茂的决策草案并推送至责任人，实现“边聊边生成、边生成边执行”的敏捷闭环。
　　6）应急指挥：打造“平战一体”响应体系
　　战时紧急通信通道：预设“红色警报”模式，以AI驱动的频谱感知引擎为核心，实时监测干扰强度与网络健康度。一旦判定链路受损，毫秒级跳频至军用抗干扰频段，并同步唤醒低轨卫星/量子中继双冗余链路；高优先级指令自动封装为量子加密小包，抢占星上转发时隙，确保“断网不断链、干扰不扰令”。
　　智能态势同步：结合神经中枢系统的实时数据，通信平台可动态推送战场态势图、物资库存、人员位置等信息。例如，在反恐行动中，指挥员可通过移动终端查看实时热力图，快速调整兵力部署。
　　一键联动处置：集成应急预案库，当接收到“无人机入侵”“火灾警报”等特定关键词时，系统自动触发反制设备启动、门禁管控、疏散广播等操作，实现“通信即指挥、指挥即执行”的闭环管理。
　　星链+量子中继：与低轨卫星互联网（星链/虹云）及量子中继实验网打通，当本地通信节点遭致瘫攻击时，系统自动切换至“星链+量子密钥”双冗余链路：星链提供全球随遇接入，量子中继确保密钥在卫星跳传过程中不可被窃听，实现洲际级指挥链路的秒级恢复与绝对安全。
　　信源密信即时通信系统以安全为基石、以智能为引擎、以协同为纽带，重新定义了军队生态办公的范式。不仅是信息传递的“高速公路”，更是连接指挥链、作战链、保障链的“超级神经”，为国防智能化注入敏捷性与生命力。未来，随着量子通信、数字孪生等技术的深度融入，军队智能化防御体系将更加自主、协同与韧性。信源密信不仅是技术工具，更是国家安全战略的重要支点，其应用前景必将为国防现代化注入澎湃动能，为打赢信息化战争提供坚实底座，护航大国崛起之路。
　　（三）经营模式
　　公司始终高度重视企业文化建设，立足数字化时代核心诉求，我们恪守“信息之源、信任之源、信心之源、信念之源”的品牌理念，矢志践行“为中国数字化腾飞保驾护航”的企业使命。以“成为全球信息安全领域最值得信赖的领导者”为愿景，我们秉持内修“奋斗、创新、实干”精神，外塑“信任、专业、卓越形象”的核心价值观，将保障信息安全视为核心责任，坚持螺丝钉精神，以人为本、锐意开拓、精益求精。牢牢巩固终端安全市场地位，全力打造安全即时通信龙头。为构建可信赖的数字世界贡献力量。
　　在产品研发方面：公司自成立以来，一直将自主创新作为发展的根本，在业界首次提出“泛终端安全”理念，并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入，开发了具有自主知识产权的全套终端安全防护产品体系，针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品，开创安全通信系统工程先河，致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私，信源密信作为移动安全通信底座，为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务，满足数字政府建设的通信场景化核心应用，全面支持实战化信创环境，已经在国家党政军等重要单位中规模化使用，并多次获得表彰，将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀，公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步，公司从市场客户的需求出发，结合自身领域优势，确立了信息安全及信创、高安全通信及移动办公、国防智能及生态建设等三大战略，成为公司未来的发展方向。
　　在市场销售及服务方面：公司作为中国终端安全市场的龙头企业，已累计16年稳居中国终端安全管理市场占有率第一，具有强大的市场号召力和品牌影响力。公司坚持以客户为中心，以市场为导向，从大区域、大行业、大客户的共性需求出发，同时兼顾中小型用户的个性化需求，制定了基于行业和区域的矩阵式营销管理体系，建立了完整的产品服务体系，配备了一批高素质的专业技术支持人员和客户服务人员，能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务，公司获得了广大客户的信任，建立了良好稳固的合作关系，目前客户群已涵盖90%以上的政府和行业部门，为我国的数千万终端提供智能、完善的安全服务，特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座，且在很多重要单位中规模化使用。公司组建了生态运营团队，建设信源密信为中心的数字生态体系，和生态伙伴共同做好技术创新的同时，协力进行市场销售。
　　公司始终采取“集中管控、专业经营、精细管理”的模式，有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进，进一步完善了管理机制，夯实了管理基础，提升了管理运营效率，使公司的规范化经营水平迈上了一个新的台阶。
　　（四）主要业绩驱动因素
　　随着全球信息化浪潮的不断推进，网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题，国家对网络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后，国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件，使得各行业对网络安全的投入持续提升。
　　2019年12月1日，国家出台《信息安全技术网络安全等级保护基本要求》2.0版本，网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日，中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，提出了加快数字化发展，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，并且将国家网络空间安全纳入“一百个重点项目”。2021年3月，十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议，提出“加快数字化发展，建设数字中国”，并指出加强网络安全防护，健全国家网络安全法律法规和制度标准，建立健全关键信息基础设施保护体系，加强网络安全风险评估和审查。同年6月，全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》，该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，制定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。
　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年6月，国务院发布《关于加强数字政府建设的指导意见》，明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府建设安全防线。同年10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月，国家发展改革委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
　　2023年1月，中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》，设定了到2025年和2035年数据安全产业发展的目标，全面加强数据安全产业体系和能力，夯实数据安全治理基础，促进以数据为关键要素的数字经济健康快速发展。同年2月，中共中央、国务院发布了《数字中国建设整体布局规划》，不仅设定了2025年和2035年的发展目标，还提出了数字中国建设按照“2522”的整体框架进行布局，即夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。同年12月，国家数据局等十七个部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。这些政策的出台构成了中国数字经济全面发展的整体策略，旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作，为数字经济的健康发展提供坚实支撑。
　　2024年2月，全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》，该法的修订旨在通过科学的管理和技术的创新，提升国家网络信息系统的安全防护能力，加强保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。
　　2025年上半年，国家继续出台多项网络安全相关政策。3月，《网络数据安全管理条例（修订版）》正式发布，进一步明确了数据跨境流动的安全管理要求，强化了数据处理者的安全责任。4月，工业和信息化部印发《关于进一步加强工业领域网络安全工作的指导意见》，提出到2025年底，工业企业网络安全防护能力显著提升，重点行业工业控制系统安全保障体系基本建成。5月，国务院、中央军委公布了《重要军工设施保护条例》（以下简称《条例》），《条例》的出台，明确了重要军工设施范围，像科研生产管理机构所在场所、试验装置、存储库等七大类设施都被纳入其中，也清晰界定了国务院有关部门、地方政府、军事机关及设施管理单位的职责。在保护区划定方面，规定范围原则上不超出管理单位用地，明确了划定、调整的流程和要求。《条例》的施行，既填补了军工设施保护领域的法律空白，有力保障军工科研生产活动的开展，助力国防现代化建设、维护国家战略安全，也为北信源等企业提供了广阔的市场空间和发展机遇，推动其在军工安全领域持续创新，贡献更多力量。5月，国家网信办发布《个人信息保护合规审计管理办法》，规范个人信息保护合规审计活动，督促个人信息处理者履行个人信息保护义务。这些政策的出台为网络安全行业带来新的发展机遇，推动行业需求持续增长。
　　在网络安全行业发展的历程中，新威胁的出现，为技术及监管不断提出新的要求，带来了市场需求的持续增长。业内企业在不断加强技术、监管，力求应对不断出现的新问题，满足用户需求，最终达到一个均衡。在数字经济时代，市场需求从以前的合规为主，逐步开始重视攻防实效，关注安全产品和服务与攻防技术能否实现对大数据，人工智能，移动办公、云计算、工业互联网等新场景进行有效防护，保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及，企业业务、设备及网络的融合程度持续提升，新技术的应用导致业务场景发生变化，也将伴随着新的网络安全问题发生，因此新兴安全需求也在不断产生。
　　人工智能技术的快速发展带来新的安全挑战，生成式AI引发的信息泄露、深度伪造等安全问题受到广泛关注。公司针对这些新威胁，推出了AI内容安全检测系统，可有效识别和拦截利用生成式AI制作的有害信息，该系统已在多个互联网企业和政府部门投入使用。公司还积极探索机密计算技术在产品中的应用，如在数据安全产品中引入机密计算技术，保障数据在使用过程中的安全性，满足客户对数据隐私保护的需求。
　　随着政府、企业、社会团体组织对移动办公需求与日俱增，对信息安全的保障需求也出现了高速的增长，政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势，牢牢把握市场发展的契机，紧跟国家部署，持续不断地推进新产品研发和技术创新，通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施，促进公司主营业务持续、稳定、健康发展。
　　（五）行业格局及公司所处行业地位
　　1、行业发展总体趋势
　　公司所处的软件和信息技术服务业作为“战略性新兴产业”，持续获得国家产业政策支持。数字经济在中国GDP比重的稳步提升，随着5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展，网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。中国信息通信研究院发布的《中国数字经济发展研究报告（2024年）》显示，数字经济占GDP比重进一步提升至45.8%，新兴技术与各行业的融合不断加深。其中，人工智能大模型在政务、金融、医疗等领域的应用场景持续拓展，带动了对AI安全、模型安全等新型安全服务的需求。同时，工业控制系统的安全防护成为行业关注焦点。零信任架构在政府和大型企业的落地速度加速。
　　习近平总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全政策法规的持续完善优化，使得网络安全市场规范性逐步提升。国家已把信息化和网络安全列入了国家发展战略方向之一。2019年5月《网络安全技术-网络安全等级保护基本要求》（简称“等保2.0”）正式公开发布，等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用，为落实新修系统安全工作提供了方向和依据。2020年10月，中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，该建议强调加快数字化发展，并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，同时将国家网络空间安全纳入“一百个重点项目”。2021年3月，“十四五”规划进一步提出“加快数字化发展，建设数字中国”的目标，并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年，国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇，推动数字经济健康发展，并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持，网络安全产品的需求程度逐渐提升，为行业的持续发展奠定了基础。
　　“党的二十大”提出建设网络强国、数字中国等目标，指明了产业建设重点方向。随着“云大物移智”（云计算、大数据、物联网、移动互联、人工智能）等新兴技术不断发展，网络空间成为继海、陆、空、天后的第五空间，推动安全赋能方式从外挂形态向内生形态转变，从烟囱防护式向整合纵深式转变，从边界防御模式向零信任架构转变，从静态防御向动态防御转变，从功能安全、网络安全分离的传统技术路线向一体化解决方案转变，新一代数字安全版图正在成型。
　　2、公司行业地位
　　北信源公司自创立以来，始终以“螺丝钉”精神深耕网络安全领域，经过二十九年的不断创新与实践，已成为国内网络安全产业的领军企业之一。公司承担过多项国家发展改革委、北京市经济和信息化局以及北京市科委的科研与产业化项目，拥有高度的话语权和市场地位。北信源凭借其卓越的研发能力和持续的技术创新，累计16年国内终端安全管理市场占有率第一，是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者，北信源品牌影响力在全国范围内不断提升。
　　公司拥有百余项产品资质，包括网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。截至目前，北信源在信创产品领域表现卓越，拥有超过50款产品，在本领域具备了较高的竞争优势。公司系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域，积累了丰富的客户资源以及良好的市场口碑，并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可，自2001年起，公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务，荣获国家科技进步奖、公安部科学技术奖等，这些荣誉在业界具有深远的影响力。在发展战略上，公司积极响应国家网络安全战略，以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大方向为发展战略，积极推进互联网与传统网络安全产业的融合，构建基于高强度安全的生态圈，在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局，投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。
　　公司与国内领先的人工智能企业达成战略合作，共同研发“安全+AI”融合产品，重点布局智能威胁检测、AI安全治理等领域。信源密信产品已完成与某型卫星通信的适配，未来将关注手机直连卫星技术发展，拓展应用场景。公司产品处于华为鸿蒙PC产品最后的验证测试阶段，信源密信客户端、移动端、PAD端及PC端已完成与华为鸿蒙智慧屏的适配，纯血鸿蒙移动版密信已发布。
　　作为公司三大战略之一的信源密信产品经过了十余年不间断的研发，产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等，结合北信源在网络安全领域深耕29年的品牌优势、客户资源和市场认可度，已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台，在党政军行业和涉密领域中处于优势市场地位，已经在国家最重要的系列单位中规模化使用，累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统，特别是在卫星通信领域的重要场景应用，为信源密信开辟了新的领域和市场空间，有效提升了工作人员的办公效率，改善了数字化办公体验，是党政军企迈向数字化转型新阶段的重要系统，多次受到国家重要单位的表彰。同时，公司依托信源密信平台底座优势，积极探索可运营的行业解决方案，与国防工业某观察站联合打造的国科智造APP，突破了“民参军”信息壁垒和机制障碍，构建了先进技术产品军事应用的绿色通道。
　　北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展，同国内顶级AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架，具有标准的公共服务开放平台，可以为用户打造全场景人工智能解决方案及服务，引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标，继续围绕主营业务深化战略布局，同时依托进行人工智能、区块链、安全可控等业务领域的拓展，和各产业链投资企业、各生态伙伴一起努力，在不断提升产品和解决方案竞争力的同时，创造新价值和新服务。历经二十九年发展，北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展，持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案，为中国的数字化腾飞保驾护航。
　　公司所处行业适用的监管规定和行业政策
　　2016年11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。
　　2017年1月，中共中央办公厅、国务院办公厅印发《关于促进移动互联网健康有序发展的意见》，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
　　2018年3月，中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。
　　2018年6月，公安部发布了《网络安全等级保护条例（征求意见稿）》，条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。
　　2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。
　　2019年8月，国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。
　　2019年9月，工信部发布了《关于促进网络安全产业发展的指导意见（征求意见稿）》，意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。
　　2020年4月，国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的，应当按照《办法》进行网络安全审查。
　　2020年7月，全国人大常委会发布了《中华人民共和国数据安全法》（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。
　　2020年12月，国家保密局发布了《涉密信息系统集成资质管理办法》，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。
　　2021年1月，工信部发布了《工业互联网数据安全保护要求》，要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。
　　2021年6月，全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，制定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。
　　2021年7月，工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
　　2021年7月，国务院公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。条例旨在建立专门保护制度，明确各方责任，提出保障促进措施，条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制，完善了关键信息基础设施认定机制，明确运营者责任义务、保障和促进措施、法律责任，有利于进一步健全关键信息基础设施安全保护法律制度体系。
　　2021年12月，国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》，自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。修订后的办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护国家安全。
　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
　　2022年2月，工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。
　　2022年6月，国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府建设安全防线。
　　2022年7月，网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形，并给出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项，明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
　　2022年10月，工信部发布《网络产品安全漏洞收集平台备案管理办法》，旨在规范网络产品安全漏洞收集平台的备案管理工作，其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案，并应在平台上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
　　2022年10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
　　2022年12月，国家发展改革委发布《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
　　2023年2月，《数字中国建设整体布局规划》发布，明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。
　　2023年4月，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》）。《办法》指出，国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源。
　　2023年12月，全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，为帮助大型互联网平台在网络安全合规基础上，进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险，指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
　　2023年12月，国家发展改革委发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》（以下简称《计划》），深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展。《计划》提出，充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。
　　2024年1月，财政部发布《关于加强数据资产管理的指导意见》，该指导意见的发布旨在规范和加强数据资产管理，更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度，以规范和加强数据资产管理，更好地推动数字经济发展。
　　2024年1月，工信部发布《工业控制系统网络安全防护指南》，围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求，聚焦安全风险管控，提升工业企业工控安全管理能力。
　　2024年2月，工信部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署，推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力，助力工业高质量发展，并夯实新型工业化发展的安全基石。
　　2024年3月，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，该规定的目的是为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
　　2024年5月，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。
　　2024年6月，国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》，自2024年8月1日起施行。《网络暴力信息治理规定》旨在治理网络暴力信息，营造良好网络生态，保障公民合法权益，维护社会公共利益，并从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面，为加强网络暴力信息治理提供有力支撑。
　　2024年9月，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》，自2025年1月1日起施行。该条例旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。其重点提出网络数据安全管理总体要求和一般规定，细化了个人信息保护相关规定，明确重要数据目录制定及处理要求，优化网络数据跨境安全管理，同时对网络平台服务提供者等主体的网络数据安全保护义务作出规定。
　　2024年12月，国家互联网信息办公室、国家发展和改革委员会、教育部、工业和信息化部、公安部、国家广播电视总局、中国科学院、中国工程院、中国科学技术协会等九部门联合印发《关于促进人工智能安全发展的指导意见》，旨在深入贯彻落实党的二十大和二十届二中、三中全会精神，积极应对人工智能发展带来的风险挑战，强化人工智能安全管理，促进人工智能健康发展。意见强调了要健全人工智能安全治理体系，提升人工智能安全保障能力，加强人工智能安全风险防范，推动人工智能安全技术创新，培育人工智能安全产业生态，强化人工智能安全国际合作等多方面工作，为人工智能产业的安全有序发展提供了全面的指导方向，对于北信源这类涉足网络安全领域，未来可能拓展人工智能相关安全业务的企业而言，明确了业务开展过程中的安全规范与要求。
　　2025年1月，国家标准化管理委员会发布了一系列与网络安全、数据安全相关的国家标准。例如《信息安全技术网络安全漏洞管理规范》，该标准进一步细化了网络安全漏洞从发现、报告、验证到修复的全流程管理要求，规范了企业在漏洞管理方面的操作流程，有助于提升企业整体的网络安全防护水平。对于北信源来说，在为客户提供网络安全产品和服务时，需严格按照该标准执行漏洞管理工作，保障客户网络系统的安全性。
　　2025年3月，工业和信息化部发布《关于加强工业互联网平台安全保障能力建设的指导意见》，要求进一步加强工业互联网平台安全保障能力建设，提升平台安全防护水平，保障工业互联网平台安全稳定运行，促进工业互联网创新发展。意见提出了完善工业互联网平台安全管理制度、强化平台安全技术防护能力、加强平台安全监测预警和应急处置能力、培育壮大工业互联网安全产业等多项目标任务。北信源作为网络安全企业，若涉及工业互联网相关业务，该指导意见将为其在工业互联网平台安全保障领域的业务布局与开展提供重要依据，促使企业不断优化自身技术与服务，以满足工业互联网平台日益增长的安全需求。
　　2025年3月，工业和信息化部等十部门印发《关于进一步加强工业领域网络安全工作的指导意见》，围绕设备、控制、网络、平台、数据安全等关键环节，从落实企业主体责任与政府监管责任、健全安全管理制度、建立分类分级管理机制、强化安全标准体系建设等多个维度提出具体要求。鼓励企业加大安全技术研发投入，推动安全产品创新应用，提升工业领域整体网络安全防护能力。这一政策为北信源在工业领域网络安全业务拓展提供了有力的政策支持，促使企业凭借自身技术优势，积极参与工业领域网络安全体系建设，助力工业企业筑牢网络安全防线。
　　2025年5月，国家数据局发布《关于推进公共数据资源开发利用试点工作的通知》，旨在推动公共数据资源开发利用，充分发挥数据要素价值，促进数字经济发展。通知明确了试点工作的目标、任务和要求，鼓励各地在公共数据授权运营、数据要素市场培育、数据安全保障等方面进行探索创新。这一政策对于北信源而言，意味着在数据安全保障领域，尤其是公共数据安全方面，将迎来更多的业务机遇与挑战。企业需要紧跟政策导向，加强在公共数据安全防护技术、方案等方面的研发与投入，助力各地公共数据资源开发利用试点工作安全有序推进。同一时期，国家互联网信息办公室发布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。该办法规定了个人信息保护合规审计的开展方式、适用范围以及对处理大量个人信息的企业的审计要求等。处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计；若出现特定风险情形，监管部门可要求企业委托专业机构进行审计。这一办法的出台，促使企业在个人信息处理过程中强化合规意识，北信源可凭借自身在数据安全领域的技术积累，为企业提供个人信息保护合规审计相关服务，帮助企业满足监管要求，防范个人信息泄露风险。
　　2025年5月，国务院、中央军委公布《重要军工设施保护条例》。《条例》共7章51条，明确了重要军工设施范围和各方责任，规范保护区划定，规定重要军工设施保护区应当采取管控进入等安全防护措施，明确重要军工设施保护区外围安全控制范围的有关保护要求，并对利用重要军工设施开展重大科研试验活动等特殊情形的保护作出规定。这对北信源而言，如果涉及军工设施相关的安全业务，该条例将成为重要的业务开展遵循，需要依据条例要求，针对性地研发安全防护产品与解决方案，为重要军工设施的安全保驾护航，从网络安全、数据安全等多维度保障军工设施的正常运转与信息安全。
　　2025年6月，中央网信办发布《关于加强网络直播规范管理工作的指导意见》，聚焦网络直播行业存在的突出问题，从落实平台主体责任、加强主播教育管理、规范直播内容审核、强化未成年人保护、健全举报投诉机制等多个方面提出了具体要求，旨在进一步加强网络直播规范管理，营造健康有序的网络直播空间。虽然北信源主营业务并非网络直播，但随着网络直播行业的发展，与之相关的网络安全需求也在增加，如直播平台的数据安全、用户信息保护等。该指导意见的发布，促使北信源关注网络直播行业衍生的安全需求，适时调整业务布局，拓展相关安全服务。
　　上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后，国家将加快数字化发展、建设数字中国放在了重要位置，以习近平同志为核心的党中央高度重视数字经济发展，明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展，建设数字中国”，深刻阐明了加快数字经济发展对于把握数字时代机遇，建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石，在建设“数字中国”的进程中起着至关重要的作用。公司始终紧密跟踪、深入研究国家有关法规、政策，并结合当前的研发状况、产品情况，适时灵活调整公司发展战略和经营方针，确保公司能够在不断变化的行业环境中持续稳健发展。面对行业新趋势，公司积极布局人工智能在网络安全领域的应用研发，提升产品的智能化检测与防御能力；深入解读数据安全法规变化，优化产品和服务以满足企业合规需求；加大对隐私保护技术、区块链技术在网络安全应用方面的探索投入，强化产品的技术竞争力，全力在2025年的网络安全市场中抢占先机，实现新的突破。
　　网络安全行业的整体发展情况
　　2025年上半年，网络安全形势依旧严峻复杂。随着数字化进程的加速，各行业对网络安全的依赖程度日益加深，网络攻击的频率和复杂性也同步提升。勒索软件、APT攻击等新型威胁持续演变，对企业和机构的数据安全、业务连续性构成严重挑战。与此同时，涉足网络安全领域的企业数量不断增加，市场竞争愈发激烈，促使行业加快技术创新和服务升级，以满足客户日益多样化的安全需求。北信源作为国内网络安全领域的领军企业，至今已走过29年的发展历程。凭借“专”和“钻”的精神，在信息安全领域精耕细作，累计16年位居中国终端安全管理市场占有率首位，技术实力和市场地位备受认可。自2012年上市以来，公司不断拓展业务边界，构建了“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大业务体系，实现了产品线的全方位覆盖，能够为党政军、央企国企等重要行业客户提供一站式网络安全解决方案，部分产品在业界处于领先水平。
　　在国家明确“数字中国”建设战略的背景下，我国提出“2+8”安全可控体系，即党、政两大体系，金融、石油、电力、电信、交通、航空航天、医院、教育八大行业，实现全面安全自主可控。“二十大”将国家安全和科技自立自强提升到了全新高度。会后，国家各级主管部门进一步扩大信创建设要求，使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发，2013年开始投入终端安全产品的创新研发，以内网安全、数据安全、边界安全为切入点，至今已先后研发了基于信创平台的多款创新安全产品，目前已有6类30款产品通过国家主管部门信创专项测评，成为信创安全的领军企业。公司在信创领域布局了两大优势赛道：信创网络安全和信创即时通信基座（信源密信）及应用。
　　（1）网络安全赛道：信创产品全面普及的过程中，PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者，基于信创和其他终端一体化安全管理的优势，为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现，北信源的商业秘密安全保护产品在工商银行完成数十万部署后，成为了商业秘密保护的业界标杆，相继被中国联通、国电投、中粮集团等央企选用；北信源的DLP（DataLossPrevention，数据泄露防护）系统等产品更是被中国移动、中石油和中海油等重要单位选用，公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引，《关键信息基础设施安全保护条例》已经正式发布，标志着“关键信息基础设施保护”发展进入快车道，北信源早在2017年开始，全力支撑国家关键基础设施安全保护，积极参与多项国家标准及行业标准制定，凭借强大的研发创新能力和大量项目实践经验，针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台，主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台，为我国重点行业领域关基风险治理而研发；平台基于所有网络安全工作围绕“风险”发展和治理理念，针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控，在事前、事中和事后确保最大限度降低风险指标，使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化，保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位，在2023年又发布了关键信息基础设施风险治理平台，为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。2025年上半年，北信源参与编制的中关村华安关键信息基础设施安全保护联盟的三项《关键信息基础设施》团体标准正式发布，为关键信息基础设施安全保护事业贡献了智慧和力量。
　　北信源持续以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力打造以“大数据”技术为指导的新一代内网安全产品生态体系，结合新监督管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对于用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系，“1”即主动安全网络架构，“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台，以及N款方案配套型产品，具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至2024年底，公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。2025年上半年，公司的工控安全产品在原有应用领域基础上，进一步拓展至新能源、智能制造等新兴产业，为这些行业的安全生产和稳定运行提供了有力保障。
　　（2）信创即时通信底座（信源密信）及应用赛道：信源密信是公司为党政军、央、国企客户打造的“即时通信底座”，这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的跨单位互联互通的基础软件，按现在用户应用场景，大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户端”，装机量会和操作系统装机量持平，这里指的是信创PC操作系统和手机操作系统，市场空间巨大，公司的信源密信已经被众多的党政军重点领导单位选用并开始推广，公司也因此成为信创即时通信底座和应用市场的领军企业。在党的二十大期间，信源密信为大会的安全信息保障做出了出色贡献。2025年上半年，信源密信在重要活动的通信保障中再次发挥关键作用，保障了全国两会等重大会议活动的信息安全传输，获得相关部门的高度认可。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态，让信创时代的办公系统、协同系统等可以在信源密信上开发，通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求，努力成为信创时代应用创新和应用升级的核心企业。
　　为进一步提升信源密信的智能化水平，北信源积极布局AI技术与信源密信的深度融合，推出北信源AI安全基座。集成了多种开放的互联网以及私有化部署的大语言模型能力。不仅支持互联网大模型，还支持私有化部署的大模型系统，确保训练数据的私有化存储，降低重要信息泄露风险。该平台已经适配了国内领先的AI大模型产品，如Deepseek、百度文心一言、阿里通义千问、智谱ChatGLM、Kimi，以及科大讯飞星火大模型等。2025年4月，北信源凭借“北信源AI安全基座”和“北信源互联网数据安全监测预警系统”斩获“新一代信息技术创新产品”奖，标志着北信源在AI应用创新方面的综合实力获得业界高度认可。未来，公司将基于信源密信的高安全通信底座，推出更多智能化的应用场景，如智能客服、专业技术问答、智能社区、智能家居等，特别是在客服、智能助理、业务优化和物联网领域，公司将率先发力，推动AI技术在政府、军工、金融、能源等行业的落地应用。
　　随着《中华人民共和国密码法》《网络安全审查办法》《中华人民共和国数据安全法》等一系列政策的出台，网络安全市场前景广阔。国家密码管理局、国家网信办、公安部联合发布的《关键信息基础设施商用密码使用管理规定》将于2025年8月1日起施行。根据赛迪智库报告，2025年国内商用密码市场有望达到1400亿元（数据来源赛迪智库，《2025年中国商用密码市场发展现状与前景趋势洞察报告》）。在此领域，北信源早已投身其中，作为北京商用密码行业协会成员单位，专注于商用密码产品的研发与应用，拥有国家密码管理局颁发的《商用密码产品认证证书》，并取得《计算机信息系统安全专用产品销售许可证》《信息安全等级保护2.0三级测评认证》等资质。公司将充分发挥自身优势，抓住产业发展机会，牢牢巩固终端安全市场地位，加深安全即时通信领域领军地位，为中国数字化腾飞贡献力量。上市公司通过自有的云计算平台为客户提供网络安全产品或服务。
　　接受云计算服务安全评估的情况

　　二、核心竞争力分析
　　（一）资质优势
　　由于网络安全行业的特殊性，准入门槛要求较高，获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准，也是抢占市场份额的关键。公司凭借领先的技术优势及丰富的案例优势，已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、国家互联网应急中心网络安全应急服务支撑单位、北京市委网信办网络安全技术支撑单位；通过CMMI-DEV-ML-5认证、国家信息安全测评信息安全服务资质认证、CCRC信息安全服务资质认证、质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证等；拥有百余项网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、IPv6ReadyLogo、信息安全服务资质证书等权威机构颁发的产品及企业资质。
　　（二）行业先发优势
　　公司是中国第一批自主品牌信息安全产品及整体解决方案供应商，具备较强的技术领导力，作为国内著名的信息安全厂商，公司已经为自2001年以来的历届中华人民共和国全国人民代表大会、2003年以来的全国政协历届历次会议、党的十八大、党的十九大、二十大等重要会议以及2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会、2014年APEC会议、2014年亚信峰会、2014年青奥会、2016年G20峰会、2018年青岛上合峰会、2022年北京冬奥会、2023年杭州亚运会等世界级、国家级会议和赛事提供现场信息安保服务。公司还长年向国家重要部委和重大项目提供驻场运维服务，并被国家网络与信息安全信息通报中心聘为技术支持单位、被工业信息安全产业发展联盟授予“工业信息安全应急服务支撑单位”“国家互联网应急中心网络安全应急服务支撑单位”“北京市委网信办网络安全技术支撑单位”等。
　　由于行业的信息网络和系统有其特殊性，信息安全建设需要在遵守国家等级保护和分级保护等政策规定的基础上结合行业特点进行，作为少数在终端安全管理市场和数据安全管理市场具有较强自主研发能力并拥有大量优质客户资源的民营企业，公司凭借研发技术优势和与客户长期合作积累的丰富经验，针对不同行业客户的需求，开发出多种完整的个性化解决方案，并可以根据不同客户的个性化需求快速定制不同类型的解决方案，具备较强的“安全可信”的竞争优势。
　　（三）技术研发优势
　　公司长期在网络安全领域精耕细作，始终秉承专业、专注的态度致力于前瞻科技，不断提升产品性能和服务品质，持续加大研发投入和技术创新，经过多年积累，现已形成以移动互联、信创、新内网一体化、分保、关保、等保及工控安全为主要方向的核心产品技术体系，公司具备提供网络安全领域的软件设计开发、技术咨询、关键设备研发、系统集成服务、大数据、移动互联等较强的技术能力。值得一提的是，公司拥有国际领先的泛终端安全核心技术，且已累计16年位居中国终端安全管理市场占有率第一，并在北京、南京、西安、武汉、青岛分别设立了研发中心，构成了北信源核心能力协同研发体系，为前沿技术研究提供强有力的基础保障。随着信息技术应用创新的进一步落地，公司产品技术竞争力将得到进一步释放。
　　公司在网络安全技术相关领域拥有高度的话语权和市场地位，曾承担过多项国家发展改革委、北京市经济和信息化局和北京市科委的科研与产业化项目。公司持续深化与国内外科研院校的长期战略合作，积极开展产学研合作和上下游技术攻关，致力于研究先进网络安全技术、培养科研骨干，并在关键信息基础设施风险治理、风险感知与态势分析、密码算法与应用安全大数据、漏洞挖掘、网络空间安全战略研究等诸多方面取得了丰硕成果。作为国家网络安全核心保障单位，公司受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地，为产品的持续创新注入前沿的科研动力。
　　公司坚持自主研发及创新，近年来公司的研发费用支出保持持续稳定增长。在此背景下，公司推出了北信源安全AI基座，平台集成了多种开放的互联网以及私有化部署的大语言模型能力。该平台不仅能够有效整合并管理用户对大语言
　　模型的访问权限和使用权限，还能根据客户的具体需求，安全地对接第三方大语言模型，为前端应用提供强大支持。截至报告期末，公司及子公司取得软件著作权证书506项；申请专利总计706项，授权专利255项，其中发明专利237项，海外专利3项、外观设计专利12项，实用新型专利3项；已申请取得商标264项，涵盖了信息安全、大数据、移动互联应用领域等诸多技术，形成了较全面并具有前瞻性的知识产权体系，进一步提升产品创新开发能力。
　　公司依托于强大的技术基因，积极推动研发、产品和方案三个层次转变升级，一是从单一产品向体系化产品解决方案转变；二是从合规安全方案向实战化综合防控解决方案的转变；三是产品创新研发理念的转变，积极拥抱行业新技术和新应用，加快培育新业态和新模式，以“三化六防”防御思想为指引，不断为行业客户提供更安全、更智能、更便捷的产品和服务。北信源自成立以来始终专注于信息安全领域，经过二十多年的技术积累和沉淀，依托在信息安全领域的耕耘、不断创新与实践，目前已成为国内网络安全产业领军企业之一，业务区域及品牌影响力也在全国范围内不断扩大和提升。未来，公司将继续发挥技术基因优势，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时，为行业客户不断创造新价值和新服务，把握行业数字化转型发展大势，致力于为全球数字经济高质量发展保驾护航。
　　公司从过去的终端安全领导者已然转型成为数字经济时代网络空间安全整体解决方案产品与服务提供商，在企业规模化创新发展的同时，也为广大行业客户乃至国家安全建设和数字经济高质量发展贡献了更大力量，其核心优势主要体现在三个方面：一是在整个行业率先开辟了移动办公安全通信新赛道，多年前公司面向整个行业发起第三次技术革命，董事长亲自挂帅并主持研发工作，并投入巨资打造“未来安全新空间”移动办公安全通信底座，也就是广泛应用于党政军部门的信源密信，打造创新发展“新增长极”。二是积极响应抢先拥抱国家自主创新政策，发挥技术先发优势，先后推出数百款自主创新软硬件信创平台产品，为公司稳定快速发展奠定了坚实基础。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机和更多商机，为中国信创产业高质量发展贡献力量。三是紧扣时代发展脉搏，自主研发并推出了基于等保2.0、工业控制安全、区块链等系列产品解决方案，为国家关键信息基础设施和重要网络与信息系统提供全面安全保障。
　　（四）品牌优势
　　公司始终将品牌培育与发展置于战略高度，深度聚焦核心业务，精心构建品牌与市场体系。通过全方位、深层次地强化品牌传播与管理策略，充分释放品牌与市场对业务增长的强劲引领效能，持续夯实并拓展品牌优势版图。
　　在市场份额维度，公司的终端安全管理产品凭借卓越的性能与稳定的品质，累计16年雄踞该领域市场占有率榜首（来源：赛迪报告），众多产品与应用连续入选安全牛第十一版《中国网络安全行业全景图》，覆盖12项一级分类、46项二级细分领域，安全分类广度在行业内一骑绝尘；这一傲人成绩有力印证了产品在行业内的领先地位与广泛认可度。
　　在企业荣誉方面，2025年北信源再度载誉而归。于《中国网络安全企业100强》榜单中，连续多年稳居第六，持续闪耀于网络安全企业第一梯队；成功入选“2025北京软件和信息服务业综合实力百家企业”，彰显出公司在区域软件与信息服务领域的深厚底蕴；荣获“2024中国软件和信息服务业年度十大领军企业”称号，标志着公司在行业发展进程中发挥着关键引领作用；在中国网络安全产业联盟CCIA数据安全工作委员会的评选中，斩获“2024年度优异表现奖”，并凭借在数据安全领域的突出实践，首次参与试点评价即荣获“二星级(计划级)”认证，数据治理能力达金融级安全标准；连续两届蝉联国家计算机网络应急技术处理协调中心CNCERT“网络安全应急服务支撑单位”称号，是中国电子工业标准化技术协会信息技术应用创新工作委员会“技术活动单位”。作为麒麟软件“麒心伙伴”计划卓越伙伴单位，北信源再度荣获麒麟软件“漏洞协同优秀合作伙伴”荣誉；此外，还在“5G应用安全创新任务”中脱颖而出，荣获优胜团队称号。
　　公司在2025年上半年积极拓展战略合作版图。2025年1月，北信源成为“你好！中国”入境旅游合作伙伴计划语言翻译服务的唯一供应商，“爱传(AITran)”跨语言交流工具，助力国际文旅跨语言交流，不仅推动产品全球推广，还将打造运营面向全球游客的AI综合服务交流平台。在第21届中国-东盟博览会上，北信源凭借“爱传”APP的创新发布，荣获新增设的“最佳品牌活动创意-华鼎奖”。3月13日，北信源与云计算科技企业中航金网签署战略合作协议，双方将共同孵化新一代安全桌面系统，共同研发有市场竞争力的国产化软件产品，并在虚拟化及网络安全领域开展全方位合作，依托中航金网的云计算技术优势和北信源的全场景安全能力，推动国产化解决方案安全防护等级提升，加速信创产品在关键高安全需求场景的规模化落地。3月17日，北信源与歌华传媒集团全资子公司北京歌华设计有限公司达成合作，以“共建AI设计产业中心”为方向正式签署协议。双方基于北信源“北信源安全AI基座”与歌华“AI创作平台”，汇聚多方优势资源，打造面向全国的AI数字技术全链条、全生态的新型创意产业集群，推动北京AI设计产业发展，助力数据资产化。“北信源安全AI基座”持续拓展大模型接入，2025年初继接入百度文心一言、阿里通译千问等国内头部大模型后，又成功对接DeepSeek，为信源密信及第三方应用赋予更强大AI能力，加速各行业数字化转型。
　　2025年上半年，北信源在数据安全、行业标准制定等领域持续发力，公司的产品与技术在行业内精心雕琢出众多标杆案例。北信源《某电网公司商业秘密安全保护系统建设项目》，凭借领先的技术方案与显著成效，荣获中国信息通信研究院数字安全领航计划“数字安全优秀实践案例”；《北信源助力国家金融监督管理总局建设网络安全应急协调系统》项目成绩斐然，荣膺中关村数字经济产业联盟“2025全国企业数字化转型十佳案例”“2025全国企业数字化应用创新优秀案例”，同时在中国信息协会“2025数字政府创新成果与实践案例——方案案例创新类”评选中脱颖而出；并入选“数据要素x”行业推进大会组委会2025“数据要素x”行业典型案例50强；“北信源助力国家金融监督管理总局建设网络安全应急协调系统”“北信源助力某农商银行建设企业即时通信系统”“北信源助力某运营商建设商业秘密安全防护系统”三项案例，成功入选中国信息协会《2024中国数字化转型优秀方案集》。由北信源提供技术支持的衡水生态环境局生态环境数据区块链固证平台，作为“社会治理”领域的杰出代表，入选全国15个典型案例之一。不仅如此，公司积极投身行业标准建设，参与编制的三项针对关键信息基础设施安全能力建设的团体标准正式发布；同时，强势上榜中关村华安关键信息基础设施安全保护联盟发布的《关键信息基础设施安全保护支撑能力白皮书》6大图谱，行业影响力与日俱增。为筑牢国家关键信息基础设施安全防线贡献智慧与力量。
　　2025年，北信源在行业活动中表现十分活跃，深度参与了众多高端研讨会与行业市场活动，其专家在各论坛的专业演讲引发了行业的高度关注与热烈讨论。在多个国际、国内重要展会里，北信源携前沿产品与创新技术精彩亮相，极大地提升了品牌在国内外的知名度与行业影响力。
　　3月，由中外文化交流中心联合中国驻日本大使馆、驻东京旅游办事处及中国东方航空公司共同举办的中日旅游企业交流会在日本东京樱花塔王子酒店隆重举行。北信源作为“你好！中国”旅游活动语言翻译服务唯一供应商，携“爱传”APP参加此次活动，为中日旅游企业间的交流合作提供高效、便捷的翻译支持。活动现场，“爱传”凭借便捷操作界面和精准翻译效果，受到中日两国旅游企业高度关注，帮助中国企业更好展示特色旅游产品和服务，助力企业出海。北信源相关负责人表示，“爱传”将继续深耕垂直领域，优化多模态翻译功能，为跨境旅游、跨境电商和企业出海提供更精准、高效的翻译服务。
　　5月，北信源受邀参加第十届北京军博会。此次展会中，北信源以“国防智能及生态建设”战略为核心，全方位展示军事科技成果，展品覆盖军队日常办公、作战指挥、装备质量、物资管理等各个环节，为军队作战安全效能的提升提供全方位技术支持，尽显自主创新赋能军工的科技实力。这已是北信源第六次参展，展位吸引了陆装、信支、武警、空
　　政、联指等部队单位的领导和代表，以及行业专家学者到访、交流。“军事园区立体防控系统、北信源安全AI基座、全军自主办公统一即时通信、军用密信产品”等引发浓厚兴趣，通过现场讲解、产品模块演示及真实用户案例分享，向观众全方位呈现卓越性能与实际价值，获得一致肯定和好评。北信源董事长林皓亲临展会，接受财联社采访时谈到，本届军博会北信源最新看点在于近两年投入建设的国防智能及生态——军事园区安管“智慧大脑”，以及信源密信在军事领域的更多应用，覆盖陆、海、空、天、电、网全维度产品。北信源希望借此展示国产化、高安全的技术实力，深化与军工领域合作，推动国防信息化向智能化跃升。
　　国际交流活动中北信源也在积极探索深度参与，第三届国家网络防御与安全展览会（CYDES2025）在马来西亚布城国际议中心盛大举行。北信源携马来西亚子公司LinkdoodTechnologies受邀参展，以“共建东盟网络安全防线”为主题，展示了信源密信AI一体机、军用自组网设备、夜视设备、安全手机、Linkdood小黑盒等战略核心业务产品，契合展会聚焦的国家关键信息基础设施保护、AI安全、军事安防等领域，充分展现了中国企业依托自主创新在高安全通信与智能防御领域的技术实力。马来西亚副首相DatoSeriDr.AhmadZahidBinHamidi亲临北信源展区，听取介绍后对中马两国在数字经济领域的深入合作予以高度评价，并感谢中国企业对马来西亚网络安全能力建设的积极贡献。此外，北信源受中国丝路集团邀请参与CYDES中国专场分论坛，北信源副总经理林晟钰围绕高安全通信与AI基座作专题演讲，获得高度认可。党建工作方面，公司凭借突出表现被评为“北京市互联网党建重点企业”，生动诠释了良好的企业社会责任担当以及党建引领下的卓越发展成效。公司管理层同样成绩卓著，执行总裁、董事会秘书王晓娜入选“同花顺上市公司年度评选TOP300最受欢迎董秘”，并在行业协会中担任北京软件和信息服务业协会第十一届理事会副会长，进一步提升了公司在行业内的话语权。
　　报告期内，公司陆续收到财政部信息中心、中铁财务有限公司、全国人大信息中心等重要单位的感谢信，高度赞誉公司产品与服务，彰显了客户对公司的深度认可与坚定信赖。
　　（五）专业的核心团队优势
　　公司高度重视对人才的挖掘培养和组织的建设，自2009年股改至2012年上市以来，目前已经建立了较为完善的研发、测试、销售、技术支持与服务、管理等系统化专业体系。公司核心团队稳定，很多团队成员专注在信息安全领域工作长达10年，甚至20年以上，是公司的中坚力量，具备强大的技术实力和管理能力，能够准确把握行业发展趋势和方向，发现行业新的利润增长点，提升公司长期持续经营能力。
　　目前，公司已建立起了一支技术精湛、经验丰富、结构合理、团结协作的队伍。专业研发团队以博士、硕士为骨干，公司管理和销售团队则在管理、技术、市场等方面各有所长。各团队之间分工明确，配合默契，对于公司长期发展战略和经营理念达成了共识，善于把握市场机遇，勇于进取、乐于创新、富有创业精神。
　　此外，人才是企业发展重要的战略性资源，人才队伍建设一直是公司的核心工作之一。跟随公司战略发展需要，公司不断加强对人员结构的优化调整，统筹推进各类人才队伍建设，加强人员培训及考核力度，加强人才培养及储备，更合理、科学地满足公司发展需要。公司持续健全人才激励机制，优化组织绩效管理，并通过引进人才等方式，有效保证了公司的凝聚力和员工的稳定性。
　　（六）覆盖广泛的营销服务体系优势
　　公司凭借在信息安全领域多年的积累，依靠自身过硬的产品和领先的技术实力，与客户在业务开展过程中形成了积极的互动，能在第一时间了解客户诉求，通过需求提炼、产品和解决方案规划和设计，为其提供专业完善的定制化解决方案。公司依靠快速的响应能力和完善的售后服务，获得了客户的信任和支持，并在业内形成了良好的口碑。
　　网络安全业务多以行业解决方案模式在市场推广，具备广泛的服务能力成为被客户选择的关键因素。公司拥有专业的信息安全研发、咨询与服务人员，总部位于北京，并在上海、深圳、重庆、湖南、山西、南京、苏州、广州、青岛、西安、武汉、成都、杭州等地设立了子公司或分公司，在西藏、新疆、云南等十余省、市设立了办事处。公司现已构建了覆盖全国多个省市的营销与服务网络，具有较强的跨区域经营能力，经过自身业务的发展以及与各分子公司的协同发展，为全国的用户提供业界领先的产品与服务。

　　三、公司面临的风险和应对措施
　　1、应收账款风险
　　随着公司业务规模扩大，且公司部分合同实施及结算周期较长，应收账款数额增加，同时公司客户主要是政府、军队、军工、能源、金融等行业的大中型用户，资金实力和信用较好，被给予一定的信用政策，致使公司整体应收账款金额较大。如果应收账款不能及时收回，将对公司财务状况产生不利影响，同时会降低公司资金周转速度与运营效率，从而限制公司经营活动的正常开展，影响经营业绩。对此，公司将采取下列应对措施：加强重大项目的预评估，谨慎选择项目；主管领导加强对业务部门的应收款工作管理，加大应收账款责任制实施力度，加强对销售人员销售回款的考核，积极推进项目实施及验收等措施，促进应收账款的回款，有效控制应收账款占比，降低对公司经营资金周转的影响；同时出于谨慎考虑，对应收账款实施合理的坏账计提，以有效防范坏账可能给公司带来的风险。
　　2、产品销售季节不均衡风险
　　公司主要客户为政府、军队、军工、能源、金融等重要领域的大型国有企业和事业单位，这些客户通常采取预算管理制度和产品集中采购制度，一般下半年制定次年年度预算和投资计划，审批通常集中在次年的上半年，采购招标则安排在次年年中或下半年。因此，公司每年上半年存在销售较少的可能性，销售主要集中在下半年。公司的销售收入呈现显著的季节性特征，费用在年度内较为均衡地发生，因而可能会造成公司第一季度、半年度或第三季度出现季节性波动。对此，公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，同时加大售前的进度引导以及阶段验收等方式，尽量降低第四季度集中和不确定性的影响。
　　3、管理风险
　　随着公司业务规模的扩大，在市场营销、技术研发、人力资源等方面对公司提出了更高的要求，公司营运管理、财务管理和内部控制等管理风险逐渐增加。公司将根据业务发展需要，持续优化组织架构和管理流程，通过业务培训、管理培训、岗位轮换等各种措施培养、选拔和任用管理人才，以及锻炼和提升与其管理岗位相适应的管理能力；公司还将积极引进管理人才，以满足公司发展过程中的管理需求。公司董事会、管理层一直高度关注公司内部规范治理工作，不断完善各环节的内部控制制度，杜绝各类不规范行为的发生，保证公司各项业务活动的规范运行，以期以最好的业绩回报广大投资者。
　　4、技术替代的风险
　　随着社会科技的快速发展，物联网、云计算、大数据、人工智能等领域对网络安全提出了更多更高的要求，新技术的层出不穷，市场和客户需求的不确定性，加速了网络安全行业对技术和产品更新换代的要求。为了保持竞争优势，公司必须准确预测业内技术发展趋势，及时将先进的技术用于自身产品的设计开发。公司坚持自主创新与吸收引进相结合，在优化已有优势产品的基础上，继续加大研发投入，针对人工智能、区块链、6G通信、新型密码等技术展开研究，积极推动相关技术和产品的升级优化，致力于成为数字经济时代下智慧安全的全面解决方案提供商。面对信息化新领域、新应用和新技术，公司持续关注并加大对相关新兴技术、应用领域、应用生态的研究，开展与控股及参股公司和战略伙伴的技术合作，积极参加国家与行业规划与标准制定工作，参与国家和行业重大工程和项目，将最新的研究成果通过产品和解决方案落地应用。
　　5、税收优惠及政府补助的风险
　　公司及子公司享受高新技术企业所得税优惠税率和软件产品增值税即征即退政策。如果国家税收优惠政策发生不利变化，或公司相关资质未能延续通过认证，将在一定程度上影响公司的盈利水平。政府补助收入存在较大不确定性，如果未来政府补助金额发生较大变动，将对公司的净利润产生一定的影响。
　　6、其他风险
　　公司不排除因政治、经济、自然灾害等其他不可控因素带来不利影响的可能性。 收起▲

　　一、报告期内公司所处行业情况　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业　　”的披露　　公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性，现阶段网络安全及信创相关法规、政策的出台，以及所处的国际大环境，是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。同时，在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应... 查看全部▼

　　一、报告期内公司所处行业情况
　　公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业
　　”的披露
　　公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性，现阶段网络安全及信创相关法规、政策的出台，以及所处的国际大环境，是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。同时，在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下，关键行业和重要系统对网络安全保障的自发性需求不断提升，进一步催化了网络安全市场。政策和技术的双轮驱动，为网络安全行业快速发展持续提供了强大的驱动力。
　　网络安全产业已成为网络强国安全领域建设的重要基础，国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇，以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大发展战略，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时创造新价值，持续满足并引导客户需求，增强与行业客户的黏性，深化与行业客户的合作，为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务，为建设科技强国、网络强国和数字中国提供相应的技术支撑。
　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
　　公司所处行业适用的监管规定和行业政策
　　2016年 11月，全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围，明确网络空间治理目标。
　　2017年1月，中共中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》，意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
　　2018年3月，中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》，意见强调要推动网信事业和资本市场协调发展，保障国家网络安全和金融安全，促进网信和证券监督工作联动。
　　2018年6月，公安部发布了《网络安全等级保护条例（征求意见稿）》，条例制定了明确的等级保护制度，将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管，对网络实施等级保护、分等级监管。
　　2019年5月，国家市场监督管理总局，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》，明确了网络系统的等保定级标准，对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障，提升网络安全保护能力具有重要意义。
　　2019年8月，国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》，提出了大数据安全管理基本原则，规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险，适用于各类组织进行数据安全管理。
　　2019年 9月，工信部发布了《关于促进网络安全产业发展的指导意见（征求意见稿）》，意见指出到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。
　　2020年4月，国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》，明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的，应当按照《办法》进行网络安全审查。
　　2020年7月，全国人大常委会发布了《中华人民共和国数据安全法》（草案），草案明确数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；明确坚持安全与发展并重，支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开发的制度措施。
　　2020年 12月，国家保密局发布了《涉密信息系统集成资质管理办法》，办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定，对保密资质管理工作进行了规范和加强。
　　2021年1月，工信部发布了《工业互联网数据安全保护要求》，要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
　　2021年6月，全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。
　　2021年7月，工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。规定旨在维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行；规范漏洞发现、报告、修补和发布等行为，明确网络产品提供者、网络运营者，以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务；鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
　　2021年7月，国务院公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。条例旨在建立专门保护制度，明确各方责任，提出保障促进措施，条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制，完善了关键信息基础设施认定机制，明确运营者责任义务、保障和促进措施、法律责任，有利于进一步健全关键信息基础设施安全保护法律制度体系。
　　2021年 12月，国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》，自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查，进一步保障网络安全和数据安全，维护国家安全。
　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
　　2022年2月，工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。
　　2022年 6月，国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府建设安全防线。
　　2022年 7月，网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形，并给出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项，明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
　　2022年 10月，工信部发布《网络产品安全漏洞收集平台备案管理办法》，旨在规范网络产品安全漏洞收集平台的备案管理工作，其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案，并应在平台上线前完成备案，已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
　　2022年 10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
　　2022年 12月，国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
　　2023年2月，《数字中国建设整体布局规划》发布，明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。
　　2023年4月，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》（以下简称《办法》）。《办法》指出，国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源。
　　2023年 12月，全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，为帮助大型互联网平台在网络安全合规基础上，进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险，指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
　　2023年 12月，国家发改委发布《“数据要素×”三年行动计划（2024—2026年）（征求意见稿）》（以下简称《计划》），深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署，发挥数据要素乘数效应，赋能经济社会发展。《计划》提出，充分发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济，是推动高质量发展的必然要求。
　　2024年1月，财政部发布《关于加强数据资产管理的指导意见》，该指导意见的发布旨在规范和加强数据资产管理，更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度，以规范和加强数据资产管理，更好地推动数字经济发展。
　　2024年1月，工信部发布《工业控制系统网络安全防护指南》，围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求，聚焦安全风险管控，提升工业企业工控安全管理能力。
　　2024年 2月，工信部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署，推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力，助力工业高质量发展，并夯实新型工业化发展的安全基石。
　　2024年3月，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，该规定的目的是为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
　　2024年 5月，中央网信办、中央编办、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。
　　2024年6月，国家互联网信息办公室、中华人民共和国公安部、中华人民共和国文化和旅游部、国家广播电视总局联合公布《网络暴力信息治理规定》，自 2024年8月1日起施行。《网络暴力信息治理规定》旨在治理网络暴力信息，营造良好网络生态，保障公民合法权益，维护社会公共利益，并从明确网络信息内容管理主体责任、建立健全预防预警机制、规范网络暴力信息和账号处置、强化用户权益保护、加强监督管理、明确法律责任等方面，为加强网络暴力信息治理提供有力支撑。
　　2024年9月，国务院总理李强签署第790号国务院令，公布《网络数据安全管理条例》，自2025 年1月1日起施行。该条例旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。其重点提出网络数据安全管理总体要求和一般规定，细化了个人信息保护相关规定，明确重要数据目录制定及处理要求，优化网络数据跨境安全管理，同时对网络平台服务提供者等主体的网络数据安全保护义务作出规定。
　　上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后，国家将加快数字化发展、建设数字中国放在了重要位置，以习近平同志为核心的党中央高度重视数字经济发展，明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展，建设数字中国”，深刻阐明了加快数字经济发展对于把握数字时代机遇，建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石，在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化，各级政府及企事业单位逐渐加大网络安全投入力度，网络安全产品及服务的需求程度也逐渐提升，这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策，结合当前的研发、产品情况，适时调整公司发展战略和经营方针，保证公司持续稳健发展。
　　网络安全行业的整体发展情况
　　2024年，网络安全态势日益严峻，网络攻击方式演进升级，涉足网络安全的企业越来越多，市场竞争较为激烈。公司目前拥有国际领先的泛终端安全核心技术，且已累计16年位居中国终端安全管理市场占有率第一。北信源29年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域，始终秉承探索与坚持不懈奋斗的精神。在上市后近13年里，公司从最初的主机安全产品线发展到目前的“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大体系，实现了产品线的全范围覆盖，能够满足党政军央企国企网络安全的整体需求，其中部分产品已处于业界领先地位。
　　在国家明确“数字中国”建设战略的背景下，我国提出“2+8”安全可控体系，即党、政两大体系，金融、石油、电力、电信、交通、航空航天、医院、教育八大行业，实现全面安全自主可控。“二十大”将国家安全和科技自立自强提升到了全新高度。会后，国家各级主管部门进一步扩大信创建设要求，使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发，2013年开始投入终端安全产品的创新研发，以内网安全、数据安全、边界安全为切入点，至今已先后研发了基于信创平台的多款创新安全产品，目前已有6类30款产品通过国家主管部门信创专项测评，成为信创安全的领军企业。公司在信创领域布局了两大优势赛道：信创网络安全和信创即时通信底座（信源密信）及应用。
　　（1）网络安全赛道：信创产品全面普及的过程中，PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者，基于信创和其他终端一体化安全管理的优势，为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现，北信源的商业秘密安全保护产品在工商银行完成数十万部署后，成为了商业秘密保护的业界标杆，相继被中国联通、国电投、中粮集团等央企选用；北信源的DLP（Data Loss Prevention，数据泄露防护）系统等产品更是被中国移动、中石油和中海油等重要单位选用，公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引，《关键信息基础设施安全保护要求》已经正式发布，标志着“关键信息基础设施保护”发展进入快车道，北信源早在2017年开始，全力支撑国家关键基础设施安全保护，积极参与多项国家标准及行业标准制定，凭借强大的研发创新能力和大量项目实践经验，针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台，主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台，为我国重点行业领域关基风险治理而研发；平台基于所有网络安全工作围绕“风险”发展和治理理念，针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控，在事前、事中和事后确保最大限度降低风险指标，使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化，保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位，在2023年又发布了关键信息基础设施风险治理平台，为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。
　　北信源持续以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系，结合新监管管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对于用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系，“1”即主动安全网络架构，“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台，以及N款方案配套型产品，具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至2024年底，公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
　　（2）信创即时通信底座（信源密信）及应用赛道：信源密信是公司为党政军、央、国企客户打造的“即时通信底座”，这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的跨单位互联互通的基础软件，按现在用户应用场景，大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户端”，装机量会和操作系统装机量持平，这里指的是信创PC操作系统和手机操作系统，市场空间巨大，公司的信源密信已经被众多的党政军重点领导单位选用并开始推广，公司也因此成为信创即时通信底座和应用市场的领军企业。在二十大期间，信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态，让信创时代的办公系统、协同系统等可以在信源密信上开发，通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求，努力成为信创时代应用创新和应用升级的核心企业。
　　为进一步提升信源密信的智能化水平，北信源积极布局AI技术与信源密信的深度融合，推出密信AI能力平台，作为信源密信的智能化配套产品。集成了多种开放的互联网以及私有化部署的大语言模型能力。不仅支持互联网大模型，还支持私有化部署的大模型系统，确保训练数据的私有化存储，降低重要信息泄露风险。该平台已经适配了国内领先的AI大模型产品，如百度文心一言、 阿里通义千问、智谱ChatGLM、Kimi、以及科大讯飞星火大模型等。未来，公司将基于信源密信的高安全通信底座，推出更多智能化的应用场景，如智能客服、专业技术问答、智能社区、智能家居等，特别是在客服、智能助理、业务优化和物联网领域，公司将率先发力，推动AI技术在政府、军工、金融、能源等行业的落地应用。
　　随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台，网络安全市场前景广阔。报告期内，公司在信创领域持续深耕细作，维持行业龙头地位，同时在移动办公、即时通信领域，公司基于安全通信平台信源密信，不断创新推广，取得了行业优势。公司将充分发挥自身优势，抓住产业发展机会，牢牢巩固终端安全市场地位，加深安全即时通信领域领军地位，为中国数字化腾飞贡献力量。
　　
　　二、报告期内公司从事的主要业务
　　（一）公司主营业务
　　公司是国内终端安全管理领域的龙头企业，是国内网络与信息安全领域领先的解决方案提供商，为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案，用户涉及政府、军队、军工、金融、能源等重要行业单位。目前公司产品体系已经完成“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大格局的打造，使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时，信创产品作为重要发展战略之一，公司推出了完整的信创产品体系和解决方案，融合众多信创平台构建了完整的生态链，合力打造信息技术应用创新体系，为行业客户和城市客户提供安全可信的软硬件一体化解决方案，提供更加全面、灵活的信息安全保障，从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略，为国家信息安全建设与信创平台发展战略贡献更多力量，为我国数字经济发展保驾护航。
　　报告期内，公司主营业务未发生重大变化。
　　（二）主要产品及用途
　　1、信息安全及信创
　　随着信息通信技术的演进以及互联网的高速发展，日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势，网络接入多样性、数据存储海量化，进一步使得网络安全管理的范围、内涵和外延在不断扩展，北信源顺应市场潮流，在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理，是业界最早建立“泛”终端安全管理体系的安全厂商，实现了对各类型终端的一体化管控；在建立“泛”终端安全管理体系的同时，全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品，并随着信创市场的快速发展，北信源全线产品均已发布了信创平台下稳定运行的版本，并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品，在行业内保持持续快速增长态势。报告期内，公司加强了在信创及信息安全一体化产品融合，全力打造了新内网安全一体化管控平台，解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题，同时同一终端上安装多个安全防护系统，对终端本身资源的占用率偏高，严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁，通过“一套服务器平台，一个客户端容器”，涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域，各系统采用模块化插入终端容器中，从而达到一体化管理效果。
　　一体化服务器平台采用 SOA（Service-Oriented Architecture,面向服务的架构)的分布式微服务架构，具备高可用、高性能、高并发、易扩展的特性，模块间松耦合、服务间单向依赖，标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式，方便管理和加载不同产品功能模块，为终端安全一体化容器提供技术基础，同时对整个终端框架下的功能模块提供数据总线服务，每个模块都可以订阅自己关心的数据，或发送数据到数据总线上，此技术的使用降低了模块间的耦合性，能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发，拥有多项专利技术体系。实现了一个灵活扩展，高度可运维的微服务应用平台，提供大容量、高密级的数据处理和实时监控能力；支持采用分布式级联部署模式，能够适应跨地区的大中型企业里的复杂网络环境，具有良好的伸缩性。
　　1.1 基于信创平台的全系列安全产品及解决方案
　　在信创领域，公司始终高度重视自主创新，发挥技术优势，积极响应国家战略部署，遵循国家相关技术规范要求，不断创新并积极与自主创新硬件和软件环境进行适配，目前北信源全线产品均已发布了信创平台下稳定运行的版本，已有多款重要产品通过了国家相关主管部门的检测，分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
　　自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全，构建了以信源密信为安全通讯底座的一体化安全解决方案，并打造了完善的软件和硬件信创生态圈，实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系，为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障，为国家信息安全建设与信创平台发展战略贡献更多力量。
　　1.2 边界及网络安全体系
　　边界及网络安全体系是北信源信创平台整体解决方案的基础，为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性，主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制，有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等，有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等，主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、动态访问控制系统、Web应用防火墙、高级威胁检测系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
　　报告期内，公司发布新版本网络边界监测系统依托主动探测、流量分析、无状态快速扫描等核心技术，在资产测绘领域取得显著成效，系统通过多源数据采集（扫描探测、交换机联动、终端/脚本/硬件探针），累计识别IPv4/IPv6全网资产超2000种类型，覆盖终端、服务器、IoT设备等，动态更新资产属性（IP/MAC/操作系统/服务端口）；基于SNMP协议自动绘制网络拓扑，关联交换机端口与终端接入关系，消除NAT子网、网中网等隐蔽资产盲区，资产识别准确率提升至98%；全面支持信创环境，满足等保及分保要求，助力能源、金融、政府等行业通过资产合规审计。
　　1.3“泛”终端主机安全体系
　　公司依托中国终端安全管理市场龙头地位，积极创新、锐意进取，率先建立“泛”终端安全管理体系，将各类终端纳入一体化管控范畴，并将终端安全管理由事件驱动型发展为主动防御型，涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、操作系统安全加固系统、终端管控系统、终端安全护理系统、主机安全检测响应系统EDR(Endpoint Detection and Response,端点检测和响应)、特权账号运维管理系统等产品；其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势，并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体，主要目的是为终端主机系统自身构建防御机制。
　　该产品已应用于政府、能源、金融、交通、军工等诸多行业领域。
　　1.4 数据安全产品体系
　　数据是企业信息化的核心资产，所以数据是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全，主要以保护用户数据资产为核心，以保障用户数据安全使用为主要防护目标，以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段，对企业内数据实行精准分析精准防护，解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录安全监控与审计系统、文档发文信息隐写溯源系统、屏幕拍摄泄密溯源取证系统、数据库审计及安全防护系统、数据库内容保密检查系统、数据备份与恢复系统、数据脱敏系统、存储介质信息消除系统、移动存储管理系统及安全
　　U盘等产品。数据安全产品已在多个行业广泛推广，并得到市场认可。
　　报告期内，公司研发了新一代数据安全管理平台，该平台以国家《网络安全法》《数据安全法》《个人信息保护法》等法规为基石，深度融合技术创新与实战需求。通过主动探测与机器学习技术，精准识别结构化、非结构化数据资产，实现分类分级与动态监测，解决“数据在哪、如何防护”的难题。基于隔离沙箱、零信任、数据加密、敏感信息鉴别等技术，对终端、传输、服务端全链路数据进行安全管控，抵御黑客攻击、内部泄露、特权滥用等风险。实时监测异常行为，智能分析泄密风险，结合水印追踪、文件指纹溯源，快速定位并阻断威胁，构建“监测-处置-优化”闭环。该平台全面支持信创环境，满足等保、分保、商业秘密、工作秘密等数据防护要求，为企业打造全生命周期数据安全防护体系，该平台已应用于政府、能源、金融等诸多行业领域。
　　1.5 安全大数据分析
　　公司以“大数据驱动内网安全，大数据提升管理效率”为理念，加快大数据技术与现有安全产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度，努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司安全大数据分析系统是企业级大数据处理、分析和挖掘平台，结合新监管管理要求，通过采集终端行为、网络流量和安全设备等数据，依托人工智能算法和深度学习引擎，对用户行为和业务数据进行分析评估，帮助企业主动应对威胁和风险，时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。基于安全大数据分析系统的衍生产品包括安全管理与态势分析系统、日志收集与分析系统、安全日志审计系统和自监管系统等。
　　报告期内，公司研发了基于大数据技术的自监管系统，该系统可以对办公内网或外网的终端、服务器和网络传输中敏感数据进行监测分析，发现窃泄密等异常行为进行处置管理，该系统得到业内广泛认可，已在政府、军工、能源等重要行业应用实施，为国家关键信息基础设施和重要信息系统提供安全保障。
　　1.6 区块链及相关安全
　　公司相关战略研发团队已开展了区块链领域的研发工作，其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会，并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链，企业只要把区块链机部署在机房服务器（或云服务器）上，就能把电子数据变成区块链数据，区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置，来保证上链前后数据真实。
　　区块链机已经在部分行业得到应用和部署，包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据，环境类电子数据量大且面广，区块链技术可以保障电子数据原装，不可篡改，而且区块链机上链简单，使用方便，能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用，对该局的环保监测数据进行实时上链存证，为其环保监测执法提供强有力的电子证据支持。除山东邹平外，区块链机还在重庆和衡水部署应用, 保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策，中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链，就是以区块链机为节点组链，可覆盖存证溯源、 监管、数据协同共享等业务应用场景，支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链，依托区块链机的优势，公司与杭州电子科技大学进行产学研合作，为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
　　1.7 密码产品体系
　　报告期内，公司积极响应国家“密码强国”战略，以构建自主可控的密码技术基座为核心，全面升级商用密码产品矩阵，形成覆盖“数据存储-传输-应用-管理”全生命周期的安全解决方案。通过北信源服务器密码机、云服务器密码机、VPN安全网关及密码管理平台四大产品的协同联动，公司实现密码技术与新一代信息基础设施的深度耦合。该产品体系以国产密码算法为内核，打通“硬件层密码算力支撑-网络层加密传输控制-平台层密钥智能管理”全链条能力，强化企业在数据加密、身份鉴权、访问控制等核心安全场景的自主可控性。一方面，通过构建云网端一体化的密码资源池，实现跨环境密码服务的弹性部署与统一调度，有效降低客户在多云混合架构下的密码应用复杂度；另一方面，依托动态密钥管理、自动化策略编排等能力，将密码防护深度嵌入业务系统，形成“密码即服务”的新型安全范式。目前方案已通过国家商用密码产品认证，可无缝适配信创生态，满足等保 2.0、关基保护密评等高阶合规要求，可应用于政务大数据、金融核心系统、工业互联网等关键领域。
　　此次密码产品体系的战略布局，标志着公司从网络安全防护向密码基础设施建设的纵深拓展，不仅填补了国产化密码产品在复杂场景下的规模化应用空白，更通过“密码+数据+网络”三维能力融合，为数字中国建设提供具备安全属性的技术底座。未来公司将深化密码技术与人工智能、隐私计算的交叉创新，持续完善密码服务生态，助力国家数字经济安全屏障的构筑。
　　1.8 安全服务体系
　　公司作为中国信息安全领域的领军企业，深耕行业二十余载，始终以“守护数字时代的安全信任”为使命，致力于为政企客户提供全方位、智能化的网络安全解决方案与专业化服务。依托自主研发的核心技术、国家级安全资质及丰富的实战经验，公司构建了覆盖安全咨询、风险评估、威胁监测、应急响应、攻防演练、安全运维等全生命周期的服务体系，助力客户应对数字化转型中的复杂安全挑战。
　　报告期内，公司参与了多个网络安全服务项目，涉及政府行业，能源行业、金融行业等，主要服务内容为安全评估服务、安全运维服务、等保咨询服务、人员配置管理、安全管理制度、安全教育培训、安全攻防演练、安全应急演练、重保支撑服务、网络安全检查、供应链评估服务、风险评估服务等。通过系统性的安全服务来进一步完善和提升用户系统信息安全保障能力。
　　2、高安全通信及移动办公
　　信源密信是公司全力打造的以私有服务器为载体，以安全通信为基础，支持全面适配信创环境，跨终端、全方位、安全可信的安全即时通信平台，是以“即时通信框架，安全通信底座”为基础，为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务，可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
　　2.1 信源密信具备高安全性
　　信源密信采用高安全架构设计，产品遵循三端加密五维防护的安全设计理念，采用安全的微服务架构设计。在客户端，信源密信采用一人一密加密的方式，对文件及数据进行加密处理；在传输过程中，信源密信采用了安全传输协议进行数据的加密传输，防止数据的泄密；在服务端，信源密信对文件、聊天信息都进行了加密存储（一文一密），加密算法采用符合国家密码局认可的国密算法。此外，系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。
　　信源密信具有丰富的安全功能设计，除包含常见即时通信软件的安全性功能外，产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。
　　信源密信支持全面信创适配，信源密信是首批实现信创兼容的安全即时通信产品，信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统；支持龙芯，飞腾，兆芯、海光、申威等国产 CPU；支持东方通、金蝶等国产中间件；支持达梦、金仓、神通等主流国产数据库；支持国密加密算法。
　　2.2 信源密信具备高效灵活、实用的功能
　　产品具备完整的即时通信功能，不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能，还支持PC、手机、Pad三端同时登录；支持2000人以上的群组，支持丰富的群管理权限控制，可实现群组自动维护，支持一键建群、批量建群、快速建群、面对面建群、审批建群等，实现便捷群组沟通；还支持群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能，有效提升工作沟通协作效率。
　　在应用层面，信源密信提供公众号推送、知识问答、培训考核、在线视频等功能，提供知识库系统，可助力党政军企等客户内部宣传与学习，沉淀知识及经验，打造数智化宣传教育体系。
　　信源密信提供用户个性化的按需配置能力，支持设置单位组织架构显示的安全保密策略，支持用户标签管理，可为不同的用户设置不同的用户标签，支持管理员后台建群，支持用户单位个性化配置，如自定义界面、自定义主菜单名称等。
　　信源密信产品形态多样，支持灵活部署，满足用户不同应用场景，既可提供部署在私有云或本地服务器的软件版本，又可提供标准机架式软硬一体服务器，还可提供无需固定IP地址的超小迷你服务器等。
　　2.3 信源密信具备全面标准的开放开发接口，支持开放扩展
　　信源密信是一个开放的即时通信底座，既能支持小程序、H5、原生应用的快速集成，还能通过底座快速开发全新的业务系统，在密信里发布的应用或以密信为底座开发的系统都会完美的继承即时通信功能，同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端API可以实现新业务系统与密信的互联互通。通过客户端的SDK可以让第三方App应用快速集成即时通信能力。
　　此外，信源密信还提供了开发、开放接口，支持与多类型应用以及用户现有业务进行无缝集成，用户可以根据自己的需求，添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用，快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式，信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理，有效提升了工作人员的办公效率，改善了数字化办公体验。
　　2.4 信源密信具备AI扩展能力，打造智能化工作接口生态
　　密信AI能力平台，作为信源密信的智能化配套产品，集成了多种开放的互联网以及私有化部署的大语言模型能力。该平台不仅能够有效整合并管理用户对大语言模型的访问权限和使用权限，还能根据客户的具体需求，安全地对接第三方大语言模型，为前端应用提供强大支持。这一平台能够为政府机构和企事业单位带来更加智能化的办公体验和业务流程，全面提升信息系统的智能化水平，显著提升工作效率。
　　密信AI能力平台快速落地场景化应用的能力开始显现，实现在“AI知识库”、“装备质量
　　通APP”等场景化应用。
　　AI应用”、“财达股市
　　AI能力平台已经接入了国内优秀的大模型AI产品，如百度文心一言、阿里通义千问、智谱ChatGLM 、Kimi以及科大讯飞星火大模型等，进一步提升了信源密信在智能交互和信息处理方面的能力，为用户提供多样化的智能服务选择。2024年公司与中译语通达成战略合作，共同助力国家重大项目“跨语言多模态国防科技产业大模型”建设。这一合作将充分发挥北信源在终端安全管理领域的专业优势，结合中译语通在人工智能与大数据技术创新
　　应用方面的优势，共同助力提高国防军事、国家安全领域的科技成果转化和产业化应用，推动新质生产力同新质战斗力高效融合，为国防科技创新发展提供有力支撑。
　　信源密信的客户主要面向于党政军、国央企事业单位，已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户，现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案，开发了标准版、专业版、行业专用版等多个版本，产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座，结合实际行业及项目需求，信源密信打造了丰富的衍生品及可持续运营的解决方案：
　　（1）应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下，在国家重要部委的应急处置总体规划指导下，基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全应急通信系统等。未来公司将抓住“十五五”全国应急体系建设规划机遇，加速推进网络安全应急指挥体系建设。
　　（2）智慧党建安全平台是针对基层党建工作的特殊性和实际需求，紧密围绕“四位一体”核心概念，重点开展基层党组织建设，定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础，辅以安全体系（体系性）为重要保障，将党建工作与实际业务相结合（业务性），发挥极强的信息安全连通及互动能力（连通性），增进信息交互，同时对党建数据进行安全保护（安全性）。
　　（3）好家好社区智慧平台是基于 5G/6G、物联网、AI、互联网+、智能终端技术，结合智慧社区建设需求，融合安防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台，实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理，从而提升发现问题、解决问题的能力。
　　（4）市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施，专为上市公司实控人、大股东、董事会、证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线上视频会议、安全即时通信、移动办公通信等特色功能，可自动生成市值分析报告，科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化，高效提高资本市场市值管理水平，进一步推动资本市场市值健康有序发展。
　　（5）中央网信办：公司配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全，搭建覆盖全国数万个关键基础设施的移动端应急保障管理网络平台，服务于中央、各地网信办、中央党政机关、网络安全应急办公室、人民团体、中央企业等机构，为实时掌握应急工作全局、应急处置提供强有力支撑。
　　（6）公安部：全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、甘肃、河南、江西、湖南等省部署使用，并完成全国80%以上的省与省之间互联互通。
　　（7）财政部：项目覆盖全国财政系统，整个系统部署在业务专网支撑财政体系的即时沟通，群组交流，适用于信创环境，实现了不同级别人员查看不同范围组织机构人员的使用需求。
　　（8）海南省：按照党中央国务院的决策部署，以信息化、智能化为支撑，加快推进社会管理信息化平台建设，努力推动社会治理体系和治理能力更上新台阶，海南省社会化治理平台项目采用北信源即时通信开发框架开发，集群化部署，集成了大量省内业务系统，为全面提升海南自贸区（港）的社会管理能力，实现“一线放开、二线高效管住”目标，为自贸区（港）建设保驾护航。
　　（9）国科智造 APP：是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台，于2022年珠海航展上发布；拥有四大核心功能：信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智造APP突破了“民参军”信息壁垒和机制障碍，构建了先进技术产品军事应用的绿色通道。
　　公司组建了高水平的区块链团队，依托信源密信，展开了数据存证、健康医疗、社区管理等方面的应用研发。目前，信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座，私有化部署、全信创兼容，广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户，被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。报告期内首批获得“涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座，装机量达千万台，深受行业用户好评。
　　3、国防智能及生态建设
　　在信息化与智能化深度融合的新时代背景下，国防安全正面临前所未有的复杂挑战。无人机渗透、网络攻击、低空威胁等非传统安全风险日益凸显，传统防御手段亟需向智能化、体系化、生态化方向升级。北信源国防智能及生态建设，通过基于信源密信为底座的智能安管平台，按照穿透式检查、网格化管理、流程化处理、一体化治理的安全保密管理要求，在园区内外及办公区域构建三重防御手段，搭建统一的园区智能安管“数字底座”,形成集人、车、物、密精确管控于一体的安全保密防护体系。智能安管系统基于国产化软件和硬件环境、采用模块化设计、标准化接口方式研发，汇集预约申请、安检检测、视频监控、载体管控、违规行为告警等数据信息，形成集态势显示、运维管理、授权审核、事件处置、综合评估于一体的安管“智慧大脑”。联邦学习、多方安全计算（MPC）等技术减少数据清洗、脱敏及合规审核的投入，数据协作效率提升。聚焦信源密信在军队方向的创新应用，从智能安防、流程管理、态势感知、低空防御四大维度，系统阐述其在国防安全领域的战略价值与实践路径。
　　3.1智能安防体系：构建多层级防御矩阵
　　国防设施与军事基地的安全防护是军队智能化转型的基础。信源密信通过“三重复合防御+智能权限管理”模式，打造立体化、全时域的安全屏障。
　　1）三重复合防御机制
　　第一重：外围全域感知。依托高灵敏度传感器与频谱探测技术，在军事园区外围部署智能监测网络，实时捕捉火灾、入侵、电磁干扰等异常信号。例如，通过红外热成像与烟雾报警联动，可在火灾初发阶段实现秒级预警，为应急响应争取黄金时间。
　　第二重：内部精准定位。在园区内部署RFID多维检测节点与感温探测器，结合AI算法对人员轨迹、设备状态进行动态分析，快速定位异常点位。例如，当某区域温度异常升高时，系统自动触发防火门闭合指令，并联动消防栓启动，形成“感知-隔离-处置”闭环。
　　第三重：重要区域权限管控。在办公区、指挥中心等重要区域，采用生物识别与动态密钥技术，实现人员权限的精细化分级管理。通过“一人一密、一事一码”的加密机制，确保敏感信息仅限授权人员访问，杜绝数据泄露风险。
　　2）智能设备协同管理：信源密信平台集成灭火器、消防水带、紧急照明等设备状态数据，通过边缘计算节点实现本地化决策。例如，当烟雾报警器触发时，系统可自动规划最优逃生路径，并控制电梯停运、门禁解锁，确保人员快速疏散。
　　3.2流程智能化：重塑军队审批与资源管理体系
　　内部的人车管控与资源调度效率直接影响战备能力。信源密信通过“表单自动化+流程可视化”技术，推动军队管理向数字化、敏捷化升级。
　　1）人员通行审批系统
　　智能表单创建：支持人员车辆信息、通行权限的快速填报与自动核验，减少人工录入错误。
　　多级审批流转：通过区块链技术固化审批流程节点，确保组织部门、管理人员、培训人员的权责透明可追溯。
　　实时进度追踪：指挥中心可通过态势大屏实时查看审批进度，并对超时任务自动催办，提升跨部门协同效率。
　　2）装备与物资管理：结合 RFID与物联网标签技术，实现灭火器、无人机反制设备等物资的全生命周期管理。例如，系统可自动监测消防栓压力状态，并在库存不足时触发采购流程，确保战备资源始终处于最佳状态。
　　3.3态势感知中枢：实时监控与智能决策
　　信源密信的“神经中枢系统”通过物联网与大数据技术，将分散的安防设备整合为统一作战网络，实现“全域感知、精准决策”。
　　1）实时监测与预警
　　消防态势大屏：集成火灾报警设备、感温探测器等数据源，动态展示各区域风险等级，并通过AI模型预测火势蔓延趋势。
　　智能预警推送：当检测到异常信号时，系统自动向指挥中心、巡逻人员及周边单位发送加密指令，形成多层级响应链路。
　　2）数据驱动的应急响应
　　精准定位：结合GIS地理信息与北斗定位，快速锁定事故点位，并调取周边监控画面辅助决策。
　　自动化处置：例如，在火灾场景中，系统可远程启动喷淋装置、关闭通风管道，并调度无人机进行空中监测，最大限度降低损失。
　　3.4低空防御体系：反制“低慢小”威胁
　　针对无人机、航空模型等低空慢速目标的渗透风险，信源密信构建“侦-控-打”一体化防御网络，筑牢空域安全防线。
　　1）频谱探测与信号分析
　　无人机通信感知：部署云台式频谱探测器，实时捕获无人机上下行信号特征，通过机器学习算法识别敌我目标。
　　多频段干扰技术：采用高斯集成干扰器，发射定向电磁波阻断无人机导航与控制信号，迫使其悬停或返航。
　　2）侦打一体实战应用
　　手持式干扰设备：士兵可通过侦打一体手持终端，快速锁定目标并发射干扰脉冲，适用于战场机动反制。
　　智能物联平台：所有反制设备接入统一管理平台，实现任务分发、数据回传与效能评估的全流程自动化。
　　3.5生态化应用：技术融合与协同创新
　　信源密信通过开放架构与标准化接口，推动国防智能生态的共建共享。在国防智能化与数字化转型进程中，即时通信不仅是信息传递的工具，更是构建高效、安全、协同的军队生态办公体系的核心枢纽。信源密信即时通信系统通过“端到端加密+智能协同”技术，为军队日常管理、跨域协作、应急指挥提供全场景支撑，推动军事办公从“流程驱动”向“数据驱动”跃升。
　　1）技术融合创新
　　5G+边缘计算：在边境哨所、野外营地等场景部署边缘节点，实现本地化数据处理与低延时响应。
　　AI+区块链：利用区块链技术固化安防日志与审批记录，确保数据不可篡改；AI模型持续优化防御策略，提升系统自学习能力。
　　2）军地协同生态
　　与科研机构、民用企业联合研发，推动反无人机技术、智能消防设备等成果的军民两用转化。例如，安徽省“低慢小”探测反制系统已成功应用于军事演习与城市安保，验证了技术通用性与可靠性。
　　信源密信即时通信系统通过开放API与标准化协议，与民用通信技术、工业互联网平台深度融合，推动“军技民用、民技军用”的双向赋能。
　　军民协同创新：与头部科技企业共建联合实验室，将5G切片、边缘计算等民用技术适配军事场景，提升通信系统的兼容性与扩展性。
　　战训一体化平台：利用即时通信的实时交互能力，构建虚拟训练空间。士兵可通过VR设备参与多兵种联合模拟演练，指挥员实时调整战术方案，加速实战能力生成。
　　智慧军营建设：整合通信系统与智能安防、能源管理、后勤保障模块，打造“一屏统览、一网通办”的数字化军营生态，全面提升军队日常管理与战备水平。
　　3）安全通信：筑牢军事机密防护屏障
　　量子级加密传输：信源密信采用量子密钥分发（QKD）与国密算法双重加密技术，实现语音、文本、文件等数据的端到端加密传输。即使通信链路被截获，攻击者也无法破解内容，确保作战指令、部署计划等核心信息零泄露。
　　动态权限分级：根据人员职级、任务属性动态调整通信权限。例如，战略级指挥员可通过“一人一密”通道下达指令，普通士兵仅限接收执行层任务信息，从源头杜绝越权访问风险。
　　区块链存证追溯：所有通信记录上链存储，结合时间戳与数字签名技术，确保信息不可篡改、操作全程可追溯。在军事审计或纠纷处理中，可快速调取完整通信链路，提升问责效率。
　　4）智能协同：赋能跨域作战与资源调度
　　多模态通信融合：支持文字、语音、视频、AR/VR全场景交互，满足前线侦察、远程指挥、虚拟沙盘推演等多样化需求。例如，在联合演习中，指挥中心可通过 AR眼镜将战场态势实时叠加至士兵视野，实现“所见即所得”的战术协同。
　　AI助手辅助决策：内嵌智能语义分析引擎，自动提取通信内容中的关键信息（如时间、坐标、装备需求），并生成结构化任务清单。例如，当收到“A区域需增派3辆装甲车”的语音指令时，系统自动触发资源调度流程，同步推送至后勤部门。
　　跨平台无缝对接：与现有军事管理系统（如人车审批、物资调度、消防中枢）深度集成，打破信息孤岛。例如，应急指挥中，消防报警信息可一键同步至通信群组，并联动地图标记火点位置，加速多部门联合响应。
　　5）敏捷办公：重构军队行政与任务管理
　　任务流自动化：通过 RPA（机器人流程自动化）技术，将通信指令自动转化为待办任务。例如，指挥员在群组中发送“明日10点检查B基地战备状态”，系统自动创建巡检任务、分配责任人并设置提醒，减少人工转译误差。
　　智能会议管理：支持语音转写、多语种实时翻译、会议纪要自动生成等功能。在跨国联合军演中，不同语言参会者的发言可即时转化为文字并翻译，提升沟通效率与决策精准度。
　　移动化办公终端：适配军用加固平板、单兵智能终端等设备，支持离线加密通信与断点续传。在野外作战或信号屏蔽区域，士兵仍可通过本地Mesh网络实现小队间安全通信，确保指令不间断下达。
　　6）应急指挥：打造“平战一体”响应体系
　　战时紧急通信通道：预设“红色警报”模式，当遭遇网络攻击或电磁干扰时，系统自动切换至抗干扰通信频段，并启动备用卫星链路，保障关键指令的优先传输。
　　智能态势同步：结合神经中枢系统的实时数据，通信平台可动态推送战场态势图、物资库存、人员位置等信息。例如，在反恐行动中，指挥员可通过移动终端查看实时热力图，快速调整兵力部署。
　　一键联动处置：集成应急预案库，当接收到“无人机入侵”“火灾警报”等特定关键词时，系统自动触发反制设备启动、门禁管控、疏散广播等操作，实现“通信即指挥、指挥即执行”的闭环管理。
　　信源密信即时通信系统以安全为基石、以智能为引擎、以协同为纽带，重新定义了军队生态办公的范式。不仅是信息传递的“高速公路”，更是连接指挥链、作战链、保障链的“超级神经”，为国防智能化注入敏捷性与生命力。未来，随着量子通信、数字孪生等技术的深度融入，军队智能化防御体系将更加自主、协同与韧性。信源密信不仅是技术工具，更是国家安全战略的重要支点，其应用前景必将为国防现代化注入澎湃动能，为打赢信息化战争提供坚实底座，护航大国崛起之路。
　　（三）经营模式
　　公司始终高度重视企业文化建设，以“信息之源，信任之源，信心之源，信念之源”为理念，秉承“为中国的数字化腾飞保驾护航”的企业使命，将“成为中国最值得信任的安全企业”作为企业愿景，坚持“内部崇尚奋斗、崇尚创新、崇尚实干；外部追求信任、追求专业、追求卓越”的价值观，以保障信息安全为己任，以人为本、开拓创新、追求卓越， 牢牢巩固终端安全市场地位，全力打造安全即时通信龙头。
　　在产品研发方面：公司自成立以来，一直将自主创新作为发展的根本，在业界首次提出“泛终端安全”理念，并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入，开发了具有自主知识产权的全套终端安全防护产品体系，针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品，开创安全通信系统工程先河，致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私，信源密信作为移动安全通信底座，为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务，满足数字政府建设的通信场景化核心应用，全面支持实战化信创环境，已经在国家党政军等重要单位中规模化使用，并多次获得表彰，将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀，公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步，公司从市场客户的需求出发，结合自身领域优势，确立了信息安全及信创、高安全通信及移动办公、国防智能及生态建设等三大战略，成为公司未来的发展方向。
　　在市场销售及服务方面：公司作为中国终端安全市场的龙头企业，已累计16年稳居中国终端安全管理市场占有率第一，具有强大的市场号召力和品牌影响力。公司坚持以客户为中心，以市场为导向，从大区域、大行业、大客户的共性需求出发，同时兼顾中小型用户的个性化需求，制定了基于行业和区域的矩阵式营销管理体系，建立了完整的产品服务体系，配备了一批高素质的专业技术支持人员和客户服务人员，能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务，公司获得了广大客户的信任，建立了良好稳固的合作关系，目前客户群已涵盖90%以上的政府和行业部门，为我国的数千万终端提供智能、完善的安全服务，特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座，且在很多重要单位中规模化使用。公司组建了生态运营团队，建设信源密信为中心的数字生态体系，和生态伙伴共同做好技术创新的同时，协力进行市场销售。
　　公司始终采取“集中管控、专业经营、精细管理”的模式，有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进，进一步完善了管理机制，夯实了管理基础，提升了管理运营效率，使公司的规范化经营水平迈上了一个新的台阶。
　　（四）主要业绩驱动因素
　　随着全球信息化浪潮的不断推进，网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题，国家对网络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后，国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件，使得各行业对网络安全的投入持续提升。
　　2019年12月 1日，国家出台《信息安全技术网络安全等级保护基本要求》2.0版本，网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日，中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，提出了加快数字化发展，建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，并且将国家网络空间安全纳入“一百个重点项目”。2021年3月，十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议，提出“加快数字化发展，建设数字中国”，并指出加强网络安全防护，健全国家网络安全法律法规和制度标准，建立健全关键信息基础设施保护体系，加强网络安全风险评估和审查。同年 6月，全国人民代表大会常务委员会发布了《数据安全法》，该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度；明确了开展数据活动的组织、个人的数据安全保护义务，落实数据安全保护责任；坚持安全与发展并重，锁定支持促进数据安全与发展的措施；建立保障政务数据安全和推动政务数据开放的制度措施。
　　2022年1月，国务院发布《“十四五”数字经济发展规划》，规划提出着力强化数字经济安全体系，增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年6月，国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务，在构建数字政府全方位安全保障体系方面，全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，提高自主可控水平，切实筑牢数字政府
　　建设安全防线。同年10月，国务院办公厅发布《全国一体化政务大数据体系建设指南》，提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面，要求以“数据”为安全保障的核心要素，强化安全主体责任，健全保障机制，完善数据安全防护和监测手段，加强数据流转全流程管理，形成制度规范、技术防护和运行管理三位一体的全国一体化政
　　务大数据安全保障体系。同年12月，国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，以促进数据合规高效流通使用、赋能实体经济为主线，在维护国家数据安全，保护个人信息和商业秘密的前提下，重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度，以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
　　2023年1月，中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》，设定了到2025年和2035年数据安全产业发展的目标，全面加强数据安全产业体系和能力，夯实数据安全治理基础，促进以数据为关键要素的数字经济健康快速发展。同年2月，中共中央、国务院发布了《数字中国建设整体布局规划》，不仅设定了2025年和2035年的发展目标，还提出了数字中国建设按照“2522”的整体框架进行布局，即夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。同年12月，国家数据局等十七个部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，旨在充分发挥数据要素乘数效应，赋能经济社会发展。这些政策的出台构成了中国数字经济全面发展的整体策略，旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作，为数字经济的健康发展提供坚实支撑。
　　2024年2月，全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》，该法的修订旨在通过科学的管理和技术的创新，提升国家网络信息系统的安全防护能力，加强保守国家秘密，维护国家安全和利益，保障改革开放和社会主义建设事业的顺利进行。
　　在网络安全行业发展的历程中，新威胁的出现，为技术及监管不断提出新的要求，带来了市场需求的持续增长。业内企业在不断加强技术、监管，力求应对不断出现的新问题，满足用户需求，最终达到一个均衡。在数字经济时代，市场需求从以前的合规为主，逐步开始重视攻防实效，关注安全产品和服务与攻防技术能否实现对大数据，人工智能，移动办公、云计算、工业互联网等新场景进行有效防护，保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及，企业业务、设备及网络的融合程度持续提升，新技术的应用导致业务场景发生变化，也将伴随着新的网络安全问题发生，因此新兴安全需求也在不断产生。
　　随着政府、企业、社会团体组织对移动办公需求与日俱增，对信息安全的保障需求也出现了高速的增长，政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势，牢牢把握市场发展的契机，紧跟国家部署，持续不断地推进新产品研发和技术创新，通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施，促进公司主营业务持续、稳定、健康发展。
　　（五）行业格局及公司所处行业地位
　　1、行业发展总体趋势
　　公司所处的软件和信息技术服务业作为“战略性新兴产业”，持续获得国家产业政策支持。数字经济在中国GDP比重的稳步提升，随着5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展，网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。
　　习总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全政策法规的持续完善优化，使得网络安全市场规范性逐步提升。国家已把信息化和网络安全列入了国家发展战略方向之一。2019年 5月《网络安全技术-网络安全等级保护基本要求》（简称“等保2.0”）正式公开发布，等保 2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用，为落实新修系统安全工作提供了方向和依据。2020年10月，中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，该建议强调加快数字化发展，并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范，同时将国家网络空间安全纳入“一百个重点项目”。2021年3月，“十四五”规划进一步提出“加快数字化发展，建设数字中国”的目标，并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年，国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇，推动数字经济健康发展，并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持，网络安全产品的需求程度逐渐提升，为行业的持续发展奠定了基础。
　　“二十大”提出建设网络强国、数字中国等目标，指明了产业建设重点方向。随着“云大物移智”（云计算、大数据、物联网、移动互联、人工智能）等新兴技术不断发展，网络空间成为继海、陆、空、天后的第五空间，推动安全赋能方式从外挂形态向内生形态转变，从烟囱防护式向整合纵深式转变，从边界防御模式向零信任架构转变，从静态防御向动态防御转变，从功能安全、网络安全分离的传统技术路线向一体化解决方案转变，新一代数字安全版图正在成型。
　　2、公司行业地位
　　北信源公司自创立以来，始终以“螺丝钉”精神深耕网络安全领域，经过二十九年的不断创新与实践，已成为国内网络安全产业的领军企业之一。公司承担过多项国家发改委、北京市经济和信息化局以及北京市科委的科研与产业化项目，拥有高度的话语权和市场地位。北信源凭借其卓越的研发能力和持续的技术创新，累计16年国内终端安全管理市场占有率第一，是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者，北信源品牌影响力在全国范围内不断提升。
　　公司拥有百余项产品资质，包括网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。截至目前，北信源在信创产品领域表现卓越，拥有超过50款产品，在本领域具备了较高的竞争优势。公司系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域，积累了丰富的客户资源以及良好的市场口碑，并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可，自2001年起，公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务，荣获国家科技进步奖、公安部科学技术奖等，这些荣誉在业界具有深远的影响力。在发展战略上，公司积极响应国家网络安全战略，以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大方向为发展战略，积极推进互联网与传统网络安全产业的融合，构建基于高强度安全的生态圈，在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局，投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。
　　作为公司三大战略之一的信源密信产品经过了十余年不间断的研发，产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等，结合北信源在网络安全领域深耕29年的品牌优势、客户资源和市场认可度，已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台，在党政军行业和涉密领域中处于优势市场地位，已经在国家最重要的系列单位中规模化使用，累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统，特别是在卫星通信领域的重要场景应用，为信源密信开辟了新的领域和市场空间，有效提升了工作人员的办公效率，改善了数字化办公体验，是党政军企迈向数字化转型新阶段的重要系统，多次受到国家重要单位的表彰。同时，公司依托信源密信平台底座优势，积极探索可运营的行业解决方案，与国防工业某观察站联合打造的国科智造APP，突破了“民参军”信息壁垒和机制障碍，构建了先进技术产品军事应用的绿色通道。
　　北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展，同国内顶级 AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架，具有标准的公共服务开放平台，可以为用户打造全场景人工智能解决方案及服务，引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。
　　公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标，继续围绕主营业务深化战略布局，同时依托进行人工智能、区块链、安全可控等业务领域的拓展，和各产业链投资企业、各生态伙伴一起努力，在不断提升产品和解决方案竞争力的同时，创造新价值和新服务。历经二十九年发展，北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展，持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案，为中国的数字化腾飞保驾护航。
　　公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
　　露要求
　　上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
　　
　　三、核心竞争力分析
　　（一）资质优势
　　由于网络安全行业的特殊性，准入门槛要求较高，获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准，也是抢占市场份额的关键。公司凭借领先的技术优势及丰富的案例优势，已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、国家互联网应急中心网络安全应急服务支撑单位；通过CMMI-DEV-ML-5认证、国家信息安全测评信息安全服务资质认证、CCRC信息安全服务资质认证、质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证、知识产权管理体系认证等；拥有百余项网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、IPv6 Ready Logo、信息安全服务资质证书等权威机构颁发的产品及企业资质。
　　（二）行业先发优势
　　公司是中国第一批自主品牌信息安全产品及整体解决方案供应商，具备较强的技术领导力，作为国内著名的信息安全厂商，公司已经为自2001年来的历届中华人民共和国全国人民代表大会、2003年以来的全国政协历届历次会议、党的十八大、十九大、二十大等重要会议以及2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会、2014年APEC会议、2014年亚信峰会、2014年青奥会、2016年G20峰会、2018年青岛上合峰会、2022年北京冬奥会、2023年杭州亚运会等世界级、国家级会议和赛事提供现场信息安保服务。公司还长年向国家重要部委和重大项目提供驻场运维服务，并被国家网络与信息安全信息通报中心聘为技术支持单位、被工业信息安全产业发展联盟授予“工业信息安全应急服务支撑单位”、“ 国家互联网应急中心网络安全应急服务支撑单位”、“国家信息安全漏洞库技术支撑单位”、“信创政务产品安全漏洞专业库技术支撑单位”等。
　　由于行业的信息网络和系统有其特殊性，信息安全建设需要在遵守国家等级保护和分级保护等政策规定的基础上结合行业特点进行，作为少数在终端安全管理市场和数据安全管理市场具有较强自主研发能力并拥有大量优质客户资源的民营企业，公司凭借研发技术优势和与客户长期合作积累的丰富经验，针对不同行业客户的需求，开发出多种完整的个性化解决方案，并可以根据不同客户的个性化需求快速定制不同类型的解决方案，具备较强的“安全可信”的竞争优势。
　　（三）技术研发优势
　　公司长期在网络安全领域精耕细作，始终秉承专业、专注的态度致力于前瞻科技，不断提升产品性能和服务品质，持续加大研发投入和技术创新，经过多年积累，现已形成以移动互联、信创、新内网一体化、分保、关保、等保及工控安全为主要方向的核心产品技术体系，公司具备提供网络安全领域的软件设计开发、技术咨询、关键设备研发、系统集成服务、大数据、移动互联等较强的技术能力。值得一提的是，公司拥有国际领先的泛终端安全核心技术，且已累计16年位居中国终端安全管理市场占有率第一，并在北京、南京、西安、武汉、青岛分别设立了研发中心，构成了北信源核心能力协同研发体系，为前沿技术研究提供强有力的基础保障。随着信息技术应用创新的进一步落地，公司产品技术竞争力将得到进一步释放。
　　公司在网络安全技术相关领域拥有高度的话语权和市场地位，曾承担过多项国家发改委、北京市经济和信息化局和北京市科委的科研与产业化项目。公司持续深化与国内外科研院校的长期战略合作，积极开展产学研合作和上下游技术攻关，致力于研究先进网络安全技术、培养科研骨干，并在关键信息基础设施风险治理、风险感知与态势分析、密码算法与应用安全大数据、漏洞挖掘、网络空间安全战略研究等诸多方面取得了丰硕成果。作为国家网络安全核心保障单位，公司受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地，为产品的持续创新注入前沿的科研动力。
　　公司坚持自主研发及创新，近年来公司的研发费用支出保持持续稳定增长。在此背景下，公司推出了密信AI能力平台，平台集成了多种开放的互联网以及私有化部署的大语言模型能力。该平台不仅能够有效整合并管理用户对大语言模型的访问权限和使用权限，还能根据客户的具体需求，安全地对接第三方大语言模型，为前端应用提供强大支持。截至报告期末，公司及子公司取得软件著作权证书506项；申请专利总计706项，授权专利255项，其中发明专利237项，海外专利3项、外观设计专利12项，实用新型专利3项；已申请取得商标264项，涵盖了信息安全、大数据、移动互联应用领域等诸多技术，形成了较全面并具有前瞻性的知识产权体系，进一步提升产品创新开发能力。
　　公司依托于强大的技术基因，积极推动研发、产品和方案三个层次转变升级，一是从单一产品向体系化产品解决方案转变；二是从合规安全方案向实战化综合防控解决方案的转变；三是产品创新研发理念的转变，积极拥抱行业新技术和新应用，加快培育新业态和新模式，以“三化六防”防御思想为指引，不断为行业客户提供更安全、更智能、更便捷的产品和服务。北信源自成立以来始终专注于信息安全领域，经过二十多年的技术积累和沉淀，依托在信息安全领域的耕耘、不断创新与实践，目前已成为国内网络安全产业领军企业之一，业务区域及品牌影响力也在全国范围内不断扩大和提升。未来，公司将继续发挥技术基因优势，围绕主营业务深化战略布局，在不断提升产品和解决方案竞争力的同时，为行业客户不断创造新价值和新服务，把握行业数字化转型发展大势，致力于为全球数字经济高质量发展保驾护航。
　　公司从过去的终端安全领导者已然转型成为了数字经济时代网络空间安全整体解决方案产品与服务提供商，在企业规模化创新发展的同时，也为广大行业客户乃至国家安全建设和数字经济高质量发展贡献了更大力量，其核心优势主要体现在三个方面：一是在整个行业率先开辟了移动办公安全通信新赛道，多年前公司面向整个行业发起第三次技术革命，董事长亲自挂帅并主持研发工作，并投入巨资打造“未来安全新空间”移动办公安全通信底座，也就是广泛应用于党政军部门的信源密信，打造创新发展“新增长极”。二是积极响应抢先拥抱国家自主创新政策，发挥技术先发优势，先后推出数百款自主创新软硬件信创平台产品，为公司稳定快速发展奠定了坚实基础。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机和更多商机，为中国信创产业高质量发展贡献力量。三是紧扣时代发展脉搏，自主研发并推出了基于等保2.0、工业控制安全、区块链等系列产品解决方案，为国家关键信息基础设施和重要网络与信息系统提供全面安全保障。
　　（四）品牌优势
　　公司高度注重品牌的培育与发展，聚焦核心业务开展品牌与市场体系建设，持续加强面向市场的品牌传播与管理，加大品牌与市场对业务发展的引领，不断增强品牌优势。
　　报告期内，公司终端安全管理产品市场份额持续领跑，已累计16年稳居第一。再度荣登《中国网络安全企业100强》，位列第六，在众多网络安全企业中排名前位；同时入选 “2024北京软件和信息服务业综合实力百家企业”，公司获评“2023中国软件和信息服务业年度十大领军企业”，荣获中国网络安全产业联盟CCIA数据安全工作委员会“2023年度优异表现奖”；再次荣膺国家计算机网络应急技术处理协调中心CNCERT第十届“网络安全应急服务支撑单位”称号、获得中国电子工业标准化技术协会信息技术应用创新工作委员会“技术活动单位”；公司作为麒麟软件“麒心伙伴”计划卓越伙伴单位，获得麒麟软件“漏洞协同优秀合作伙伴”荣誉称号；北信源还荣获“5G应用安全创新任务优胜团队”等荣誉称号，充分彰显了行业地位和实力。
　　公司的产品和技术在行业内打造出多项标杆案例：北信源《某电网公司商业秘密安全保护系统建设项目》荣获中国信息通信研究院数字安全领航计划“数字安全优秀实践案例”；《北信源助力国家金融监督管理总局建设网络安全应急协调系统》荣膺中关村数字经济产业联盟“2024全国企业数字化转型十佳案例”、“2024全国企业数字化应用创新优秀案例”、荣获中国信息协会“2024数字政府创新成果与实践案例——方案案例创新类”、荣获“数据要素x”行业推进大会组委会2024“数据要素x”行业典型案例50；“北信源助力国家金融监督管理总局建设网络安全应急协调系统”、“北信源助力某农商银行建设企业即时通信系统”、“北信源助力某运营商建设商业秘密安全防护系统”三项案例入选中国信息协会《2023中国数字化转型优秀方案集》。由北信源提供技术支持的衡水生态环境局生态环境数据区块链固证平台入选“社会治理”领域全国15个典型案例之一。
　　公司产品也取得了亮眼成绩，众多产品和应用入选安全牛第十一版《中国网络安全行业全景图》12项一级分类，46项二级细分领域，安全分类覆盖广度居领先位置，并上榜中关村华安关键信息基础设施安全保护联盟发布的《关键信息基础设施安全保护支撑能力白皮书》6大图谱，行业影响力不断提升。
　　在行业活动中，北信源表现活跃。2024年多次参与各类研讨会和行业市场活动，并参与论坛演讲，亮相多个重要展会，有效提升了品牌知名度与行业影响力。
　　党建方面，公司被评为“北京市互联网党建重点企业”，展现出良好的企业社会责任与党建引领成效。公司管理层也屡获殊荣，执行总裁、董事会秘书王晓娜入选“同花顺上市公司年度评选TOP300最受欢迎董秘”，并担任北京软件和信息服务业协会第十一届理事会副会长。报告期内，公司陆续收到财政部信息中心、中铁财务有限公司、全国人大信息中心等单位的感谢信，充分体现出客户对公司服务与产品的高度认可和信赖。
　　（五）专业的核心团队优势
　　公司高度重视对人才的挖掘培养和组织的建设，自2009年股改至2012年上市以来，目前已经建立了较为完善的研发、测试、销售、技术支持与服务、管理等系统化专业体系。公司核心团队稳定，很多团队成员专注在信息安全领域工作长达10年，甚至20年以上，是公司的中坚力量，具备强大的技术实力和管理能力，能够准确把握行业发展趋势和方向，发现行业新的利润增长点，提升公司长期持续经营能力。
　　目前，公司已建立起了一支技术精湛、经验丰富、结构合理、团结协作的队伍。专业研发团队以博士、硕士为骨干，公司管理和销售团队则在管理、技术、市场等方面各有所长。各团队之间分工明确，配合默契，对于公司长期发展战略和经营理念形成了共识，善于把握市场机遇，勇于进取、乐于创新、富有创业精神。
　　此外，人才是企业发展重要的战略性资源，人才队伍建设一直是公司的核心工作之一。跟随公司战略发展需要，公司不断加强对人员结构的优化调整，统筹推进各类人才队伍建设，加强人员培训及考核力度，加强人才培养及储备，更合理、科学地满足公司发展需要。公司持续健全人才激励机制，优化组织绩效管理，并通过引进人才等方式，有效保证了公司的凝聚力和员工的稳定性。
　　（六）覆盖广泛的营销服务体系优势
　　公司凭借在信息安全领域多年的积累，依靠自身过硬的产品和领先的技术实力，与客户在业务开展过程中形成了积极的互动，能在第一时间了解客户诉求，通过需求提炼、产品和解决方案规划和设计，为其提供专业完善的定制化解决方案。公司依靠快速的响应能力和完善的售后服务，获得了客户的信任和支持，并在业内形成了良好的口碑。
　　网络安全业务多以行业解决方案模式在市场推广，具备广泛的服务能力成为被客户选择的关键因素。公司拥有专业的信息安全研发、咨询与服务人员，总部位于北京，并在上海、深圳、天津、重庆、福建、湖南、山西、南京、苏州、广州、青岛、西安、武汉、成都、杭州等地设立了子公司或分公司，在内蒙古、西藏、新疆、云南等十余省、市设立了办事处。公司现已构建了覆盖全国多个省市的营销与服务网络，具有较强的跨区域经营能力，经过自身业务的发展以及与各分子公司的协同发展，为全国的用户提供业界领先的产品与服务。
　　
　　四、主营业务分析
　　1、概述
　　报告期内，公司全面围绕年度经营计划开展工作，以“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”为三大发展战略，以技术创新为驱动，持续加大技术研发的投入力度，提升产品的市场竞争力。报告期内，公司进一步优化完善组织架构体系，并围绕业务咨询、产品技术、系统集成及解决方案，继续深化业务融合，使整体经营规模稳步增长。
　　报告期内，公司实现营业收入51,673.55万元，比上年同期减少24.31%；实现归属于上市公司股东的净利润-14,478.46万元，归属于上市公司股东的扣除非经常性损益后的净利润-14,571.51万元。
　　报告期内，公司重点开展了以下工作：
　　（一）持续加强市场拓展力度
　　公司根据年度经营计划积极应对行业市场的变化，积极把握机遇，不断加强市场宣传和拓展的力度，密切关注市场需求的发展动态，并结合公司产品特点，不断优化产品。同时公司深入挖掘各类市场的发展机会，加强对重点领域重点客户的支持与服务，积极推动客户的项目进度。公司还积极拓展新行业、新领域，在医疗大健康等重点行业的核心业务领域不断取得突破和进步，丰富业务范围，实现公司经营规模持续增长。公司顺应产业政策，聚焦“信息技术应用创新”这一国家安全的核心发展方向，充分借力大数据平台和区块链等核心技术，进一步完善和提升终端安全体系防护能力，提高信息系统的IT运维水平。截至报告期末，公司及参股子公司已有多款安全产品入选信创信息产品名录，这也是公司领先布局的成果展示，证明了公司多层次、多方面守护信创平台信息产品安全的能力。
　　（二）不断加强持续创新能力，做好技术储备
　　公司根据技术发展趋势和市场需求情况，不断加强技术研发和技术创新能力，持续进行相关核心技术的开发，优化产品结构，实现现有产品的升级迭代，同时紧跟国家发展战略和产业政策，坚持自主创新与产学研相结合，构建前瞻性的企业研发机制，引进优秀科研人才，打造高效研发团队，不断增强公司自主创新能力。
　　报告期内公司研发投入16,071.87万元，占营业收入的31.10%。
　　（三）不断推进对外投资与合作，建立产业生态圈
　　报告期内，为进一步开拓业务领域，实现产业战略布局，公司加入HarmonyOS NEXT鸿蒙操作系统生态，并与中外文化交流中心、陕西应用物理化学研究所和中译语通科技股份有限公司等一批战略级生态伙伴达成合作，相互赋能，为数字中国建设服务。其中，与陕西应用物理化学研究所达成的战略合作，共同开发某新型材料结合安全技术，以实现对重要芯片数据的物理化学保护。该技术的应用领域主要集中在国防军工和民用领域的芯片级数据安全保护。在国防军工领域，可有效保护我方重要军事数据和军事装备的安全；在民用领域，可应用于无人机、无人驾驶汽车、机器人等无人智能装备，防止数据泄露和设备被恶意控制，为我国无人智能装备产业的发展保驾护航。2024年公司管理层坚持既定的发展战略，稳步推进业务发展，不断提升公司的核心竞争力，最终取得了阶段性成绩。
　　（四）强化协同效应，全面提升整合能力
　　报告期内，公司紧紧围绕业务和目标匹配相关资源。在内部，公司通过合理统筹资源，加强母公司和子公司之间的协同发展，强化技术和资源整合，依托各自资源优势，实现了各子公司与母公司间的统筹部署、战略协同、业务协作和资源共享，实现了各子公司与公司既有产品和业务的优势互补，推动了各子公司业务发展，协同效应明显。在外部，公司凭借在网络安全产业的号召力和资源吸附力，主动开展与控股、参股公司以及科研机构的合作，优化了公司的产业布局，全面提升整合能力，共同促进网络安全产业发展。
　　（五）获颁奖项与资质，实力再获认可
　　报告期内，公司凭借其卓越的研发能力和持续的技术创新，累计16年国内终端安全管理市场占有率第一。在网络安全企业综合实力排名中表现突出，荣登《中国网络安全企业100强》，位列第六。
　　在信创安全领域，公司技术与产品得到了高度认可。2024年，成功入编安全牛《2024年信创安全能力建设技术指南》，荣膺信创安全领域十大代表厂商。同年8月，入编中国信通院《2024年度首期数字安全护航技术能力全景图》9大类，98项细分领域。12月，在FreeBuf咨询发布的CCSIP 2024中国网络安全行业全景册（第七版）中“优势上榜”（入选全领域20个一级分类中北信源占19大类，110个二级分类中，北信源占81个），充分彰显了公司业务的广度与深度。
　　同时，公司在数字化转型和数据安全领域同样成果丰硕。7月，获评中数联盟2024全球数字经济大会“2024 全国企业数字化转型（赋能）十佳案例”，仅10家入选，充分体现了公司在数字化转型方面的卓越贡献。同月，公司凭借在数据安全领域的突出表现，入选信通院数据推进计划《数据安全体系建设优秀实践案例》，荣获“优秀单位”称号。这些奖项仅是公司众多荣誉的缩影，公司在行业不同维度的评比中，均取得了优异成绩。
　　（六）加大品牌宣传，树立优质形象
　　公司不断加强专业化推广，积极亮相行业峰会、技术论坛，并参加重点行业展会。报告期内，公司亮相“第九届中国（北京）军事智能技术装备博览会”、“中国（南京）军事智能技术装备博览会”、“中国国际国防电子展览会”、“第21届中国-东盟博览会“、“BCS2024产业峰会”、“2024操作系统大会”、“2024年首届人工智能先进技术成果供需对接大会”和“第十四届中国对外投资合作洽谈会”等活动，向与会者展示了公司前沿技术和产品，获得来自市场的良好反响，极大地提升公司品牌知名度和行业影响力。
　　
　　五、公司未来发展的展望
　　（一）公司发展战略
　　“战略升级，价值重构”
　　核心定位：作为国家网络安全战略的核心参与者，公司以 "四源驱动"（信息之源、信任之源、信心之源、信念之源）为发展基石和核心理念，深度融合数字经济与人工智能技术，致力于成为全球领先的智能安全生态服务商。
　　公司将以网络安全为基础，依循“信息技术应用创新”、“数字经济”、“人工智能”等国家核心发展方向，充分借力前沿技术，进一步完善和提升终端安全体系防护能力，提高信息系统的IT运维水平；以安全即时通信为基础，打造移动安全互联平台，实现对网络应用和媒体等内容的聚合，通过人工智能相关技术的支撑，打造“安全的智能”和“智能的安全”创新产品和服务。构建覆盖 "端 - 边 - 云 - 管" 的立体防御体系，研发基于 AI 的智能攻防系统；打造信创适配安全基座，为政企客户提供全栈国产化安全解决方案；构建 "感知 - 决策 - 执行" 一体化军事智能系统，服务国防数字化转型；研发量子通信安全模块、芯片数据安全，突破关键技术壁垒；形成北信源独有的智能安全矩阵布局。公司的战略目标是抓住网络安全行业良好的发展机遇和扩张空间，巩固公司在技术门槛、行业资源以及市场基础方面建立起来的优势，同时持续完善和优化公司的技术研发体系、产品生产体系、产品销售体系、服务支撑体系和运营管理流程，进一步提升公司在国内网络安全行业的市场地位和市场份额。
　　公司将继续积极践行国家“一带一路”战略，进一步开拓国际市场，致力于成为在全球范围内具有影响力的信息安全企业。同时，公司将牢牢抓住“数字经济”发展新机遇，充分借力资本市场，围绕核心业务完善布局，努力实现跨越式发展，为我国的网络安全建设与信息技术应用创新战略发展积极贡献力量。
　　（二）经营规划
　　2025年是公司上市第十三年，北信源成立二十九年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域，始终秉承探索与坚持不懈奋斗的精神。2025年公司将紧随国家产业政策和行业发展趋势。为实现经营目标，公司将重点从以下方面开展工作：
　　1、两条主线，加速行业深度布局
　　“二十大”提出建设网络强国、数字中国等目标，指明了产业建设重点方向，随着数字经济在中国GDP比重的稳步提升，数据安全、隐私保护、数字产品安全性、关键信息基础设施安全性等安全问题也不容忽视。2025年公司将围绕两个主线重点布局：一是信息安全生命线，二是信源密信财富线。
　　信息安全是北信源的基因和基石，我们围绕国家重大安全战略规划进行创新和布局，加强巩固公司的传统优势和市场领导地位，确保信息安全基本盘的稳定繁荣。比如《中华人民共和国保守国家秘密法》修订于2024年5月1日正式施行，保密法的最新修订充分体现了我国对信息安全的高度重视。保密法的修订对于网络安全、数据安全等方面进行了明确规定，明确了相关预算规定，这为我国保密信息化建设提供了坚实的法律保障。保密科技不断推进保密工作高质量发展，北信源旗下的一系列产品及解决方案将会成为更多高安全需求用户的优先选择。比如数据要素领域，依托在密码学、通信技术、信息安全、区块链、人工智能等领域的深厚技术积累，推出数据安全相关的产品和解决方案，建立了数据采集、传输、存储与备份、处理、交换与共享、销毁全生命周期的数据安全防护产品体系，实现了安全多方计算、隐私保护、数据确权、数据智能分级分类等功能，确保数据合规开发利用，保障客户业务持续健康发展。
　　在信源密信方面，我们会围绕AIGC、IOT、高安全以及生态建设四个方向继续发力。通过不断的市场实践和技术创新，在党政军企等领域取得了不错的成绩，并在去年率先通过国家保密相关单位的测评认证，获得了相关主管单位的销售许可，已经成为国家重要单位、重大会议活动优选的产品，信源密信的装机量稳步上升。同时信源密信作为高安全通信底座的平台能力已经形成，可以依托信源密信底座打造自己可持续运营的产品，目前已经汇聚了细分领域的优秀生态伙伴。除了2G和2B领域外，信源密信也可满足2C领域保护个人通信安全和隐私的需求，我们将通过小黑盒、董事长宝盒等标准化产品形态积极拓展商业化市场。公司将通过管理机制、营销模式、分配机制的创新，鼓励公司内外的各类伙伴加入，发布“金钥计划”共同挖掘信源密信财富线，孵化培育有市场竞争力的密信衍生类创新型产品。
　　公司将继续加大在人工智能、大模型领域的合作与投入。未来在高安全的信源密信通信基座上，会有更智能、多场景的应用，如智能客服、专业技术问答、智能社区、智能家居等，特别是在客服、智能助理、业务优化、物联网等领域将会率先发力。公司将加大力度布局信源密信与人工智能的融合创新，结合自身优势和客户基础，进行行业模型建设和行业AI应用的全产业链布局，逐步推出适用于多种场景的AI落地应用，服务政府、军工、国防、金融、能源、交通、高校、科研等单位。信源密信将致力于成为新质生产力的引领者，推动公司及其客户在人工智能时代实现质的飞跃。
　　2、坚持技术创新，增强核心竞争力
　　公司继续围绕“信息安全及信创、高安全通信及移动办公、国防智能及生态建设”三大发展战略，对于已有产品继续贯彻“一体化”、“标准化”、“新型化”的理念，持续进行功能和技术迭代升级。2025年公司将加大对人工智能、芯片安全方面的投入，强化AI网络安全应急平台、密信AI能力平台、芯片数据安全等建设，形成新的核心竞争力。
　　公司坚持自主创新与吸收引进相结合，在优化已有优势产品的基础上，继续加大研发投入，针对人工智能、区块链、6G通信、新型密码等技术展开研究，积极推动相关技术和产品的升级优化，致力于成为数字经济时代下智慧安全的全面解决方案提供商。面对信息化新领域、新应用和新技术，公司持续关注并加大对相关新兴技术、应用领域、应用生态的研究，开展与控股及参股公司和战略伙伴的技术合作，积极参加国家与行业规划与标准制定工作，参与国家和行业重大工程和项目，将最新的研究成果通过产品和解决方案落地应用。
　　3、借力资本市场，领航北信源新征程
　　在数字化浪潮中，网络安全行业正蓬勃发展，资本市场为北信源提供了广阔机遇。未来，北信源将以并购重组为重要抓手，聚焦数据安全、AI安全等核心领域，筛选优质标的，整合技术人才，扩大市场版图，实现规模与技术的双重飞跃。同时，充分发挥投研团队优势，挖掘潜力项目进行战略投资，不断完善业务布局，增强技术储备。此外，积极与行业伙伴战略合作，借助资本纽带实现资源共享，完善产业链，提升北信源在网络安全领域的领航地位，为投资者创造丰厚回报。
　　4、强化品牌引领，布局多元市场：构建全方位发展新格局
　　公司将着重提升品牌管理，突出技术领导力。聚焦于“智慧安全全面解决方案提供商”的精准定位，持续通过技术创新以及打造行业标杆案例，进一步强化“安全可信”的品牌形象。同时，积极利用行业峰会、白皮书发布等形式，全方位展示公司在终端安全、数据安全、AI安全等关键领域取得的技术突破，从而巩固公司“技术领军者”的行业地位。
　　深化政企合作，是提升品牌权威性的关键路径。公司将大力加强与军工、金融、能源等重点行业的深度合作，精心打造一系列具有代表性的标杆案例，以此提升在行业内的影响力，让品牌在政企领域拥有更高的认可度与权威性。
　　优化品牌传播策略，旨在扩大公众认知。公司将充分借助社交媒体、行业媒体以及各类线下活动，多渠道、全方位地传递公司的技术价值与社会责任。
　　积极响应“一带一路”倡议，拓展国际市场也是公司的重要战略方向。公司将借助信创产品的国产化优势，积极布局东南亚、中东等“一带一路”沿线国家，为当地提供跨境数据安全、云安全等优质解决方案，大力开拓海外政企客户，在国际市场上打响公司品牌。
　　公司将进一步加强合作伙伴生态建设。与系统集成商、云服务商、ISV构建紧密的合作联盟，通过实现渠道共享、开展联合营销等方式，进一步扩大市场覆盖范围，提升公司产品与服务的市场占有率，为公司的持续发展注入新的动力。
　　5、优化人才结构，提升公司治理水平
　　人才是企业发展重要的战略性资源，人才队伍建设一直是公司的核心工作之一。跟随公司战略发展需要，公司将加强对人员结构的优化调整，统筹推进各类人才队伍建设，加强人员培训及考核力度，加强人才培养及储备，更合理、科学地满足公司发展需要，同时为员工提供广阔平台，拓宽员工成长空间，设计职业发展规划，为企业创造价值的同时实现员工自身价值的不断提升。
　　2025年，公司将继续提升公司治理水平，进一步规范各环节的运营流程与内部控制制度，完善信息化管理系统，杜绝各类不规范行为的发生，在产品线、销售线、人力资源、技术资源等方面实现资源共享和协同发展，增强公司风险控制和防范能力，保证公司各项业务活动的规范运行，保护全体股东合法权益。
　　6、提高公司运行效率，加强预算管理
　　2025年，公司将不断健全经营管理和运行体系，强化执行和监督，全面提高管理水平、效率和计划，同时加强企业的风险防控能力。公司将进一步加强预算管理，切实强化对预算的执行跟踪、预警、管控，降本增效，加大全员成本控制意识，合理规划资源投入，坚持结果导向，做好投入产出分析，体现管理价值。
　　7、深耕资本市场，夯实投资者纽带
　　资本市场是公司发展的关键依托，投资者则是前行路上最坚实的伙伴。展望2025，公司将全力以赴深化资本市场布局，强化与投资者的紧密联系。公司将深入剖析行业趋势，打造创新型投资者关系管理体系。借助线上直播、互动社区，搭配线下调研、策略会，搭建起全方位沟通网络，让投资者能及时、精准掌握公司在信息安全技术创新、市场拓展等动态。同时，拓展信息披露的深度与广度，解读战略布局，增进投资者对公司价值的理解。北信源旨在与投资者构建长期稳定、相互信任的关系，树立专业创新、稳健可靠的企业形象，实现公司价值与投资者回报同步增长，为股东创造长期价值，推动公司在信息安全领域持续领航、长远发展。
　　（三）可能面临的风险
　　1、应收账款风险
　　随着公司业务规模扩大，且公司部分合同实施及结算周期较长，应收账款数额增加，同时公司客户主要是政府、军队、军工、能源、金融等行业的大中型用户，资金实力和信用较好，被给予一定的信用政策，致使公司整体应收账款金额较大。如果应收账款不能及时收回，将对公司财务状况产生不利影响，同时会降低公司资金周转速度与运营效率，从而限制公司经营活动的正常开展，影响经营业绩。对此，公司将采取下列应对措施：加强重大项目的预评估，谨慎选择项目；主管领导加强对业务部门的应收款工作管理，加大应收账款责任制实施力度，加强对销售人员销售回款的考核，积极推进项目实施及验收等措施，促进应收账款的回款，有效控制应收账款占比，降低对公司经营资金周转的影响；同时出于谨慎考虑，对应收账款实施合理的坏账计提，以有效防范坏账可能给公司带来的风险。
　　2、产品销售季节不均衡风险
　　公司主要客户为政府、军队、军工、能源、金融等重要领域的大型国有企业和事业单位，这些客户通常采取预算管理制度和产品集中采购制度，一般下半年制定次年年度预算和投资计划，审批通常集中在次年的上半年，采购招标则安排在次年年中或下半年。因此，公司每年上半年存在销售较少的可能性，销售主要集中在下半年。公司的销售收入呈现显著的季节性特征，费用在年度内较为均衡地发生，因而可能会造成公司第一季度、半年度或第三季度出现季节性波动。对此，公司将进一步加强业务拓展领域，积极开发不同领域的优质客户，同时加大售前的进度引导以及阶段验收等方式，尽量降低第四季度集中和不确定性的影响。
　　3、管理风险
　　随着公司业务规模的扩大，在市场营销、技术研发、人力资源等方面对公司提出了更高的要求，公司营运管理、财务管理和内部控制等管理风险逐渐增加。公司将根据业务发展需要，持续优化组织架构和管理流程，通过业务培训、管理培训、岗位轮换等各种措施培养、选拔和任用管理人才，以及锻炼和提升与其管理岗位相适应的管理能力；公司还将积极引进管理人才，以满足公司发展过程中的管理需求。公司董事会、管理层一直高度关注公司内部规范治理工作，不断完善各环节的内部控制制度，杜绝各类不规范行为的发生，保证公司各项业务活动的规范运行，以期以最好的业绩回报广大投资者。
　　4、技术替代的风险
　　随着社会科技的快速发展，物联网、云计算、大数据、人工智能等领域对网络安全提出了更多更高的要求，新技术的层出不穷，市场和客户需求的不确定性，加速了网络安全行业对技术和产品更新换代的要求。为了保持竞争优势，公司必须准确预测业内技术发展趋势，及时将先进的技术用于自身产品的设计开发。公司坚持自主创新与吸收引进相结合，在优化已有优势产品的基础上，继续加大研发投入，针对人工智能、区块链、6G通信、新型密码等技术展开研究，积极推动相关技术和产品的升级优化，致力于成为数字经济时代下智慧安全的全面解决方案提供商。面对信息化新领域、新应用和新技术，公司持续关注并加大对相关新兴技术、应用领域、应用生态的研究，开展与控股及参股公司和战略伙伴的技术合作，积极参加国家与行业规划与标准制定工作，参与国家和行业重大工程和项目，将最新的研究成果通过产品和解决方案落地应用。
　　5、税收优惠及政府补助的风险
　　公司及子公司享受高新技术企业所得税优惠税率和软件产品增值税即征即退政策。如果国家税收优惠政策发生不利变化，或公司相关资质未能延续通过认证，将在一定程度上影响公司的盈利水平。政府补助收入存在较大不确定性，如果未来政府补助金额发生较大变动，将对公司的净利润产生一定的影响。
　　6、其他风险
　　公司不排除因政治、经济、自然灾害等其他不可控因素带来不利影响的可能性。 收起▲