一、业务概要　　（一）商业模式与经营计划实现情况　　珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆盖“网络... 查看全部▼

　　一、业务概要
　　（一）商业模式与经营计划实现情况
　　珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆盖“网络安全隔离+加密认证+网络安全审计+网络安全服务”四大业务板块，在电力行业信息安全产品方面已取得显著的成果，并在石油石化、轨道交通、水务等通用工业控制信息安全领域已开展长远布局。
　　公司在工控信息安全行业深耕十几年，坚持大力推进自主创新，增强企业的核心竞争力，现拥有142名经验丰富的主要技术研发人员，截至2025年6月30日，公司拥有92项发明专利、9项实用新型专利、70项软件著作权，能很好地满足工控信息安全的建设需要，在工控信息安全行业具有较高的认可度。公司产品应用范围包括但不限于电力、石油石化、轨道交通、水务等国家重点行业。公司通过直销模式开拓业务，收入来源主要是软硬件产品销售和技术服务收费。
　　报告期内，公司的商业模式未发生变化。
　　（二）行业情况
　　1、我国工业信息安全市场发展情况
　　近年来，我国工业信息安全产业政策环境持续向好，产品规模快速增长，产业结构逐渐优化，技术体系日益完善，推动着我国工业信息安全市场的快速发展。2023年11月，国家工业信息发展研究中心、工业信息安全产业发展联盟在2023年工业信息安全大会上发布的《中国工业信息安全产业发展态势研究（2022-2023年）》，统计显示，2022年中国工业信息安全产业规模为204.86亿元，市场增长率21.62%，中国工业信息安全产业仍然处于快速成长期。
　　随着国家对工业信息安全产业愈发重视，关键基础设施的安全保障不断提高，必将进一步促进和加快我国工业信息化安全的优化升级，工业信息安全将迎来良好的发展机遇和较大的发展空间。
　　2、工业控制信息安全在电力领域的市场发展情况
　　由于电力行业对经济生活影响深远，国家政策对电力行业的安全防护持续出台。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作。2024年9月国家能源局发布了《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展的通知》，2024年12月国家发改委发布了《电力监控系统安全防护规定》（2024年第27号令），2025年1月国家能源局关于印发《分布式光伏发电开发建设管理办法》（国能发新能规〔2025〕7号），一系列政策聚焦新能源并网安全、数据合规与国产化替代，推动电力工控安全市场向国产化、智能化、服务化、生态化加速发展。国家政策的陆续出台，持续支持电力行业工业控制信息安全建设。
　　3、工业控制信息安全在其他通用工业领域的市场发展情况
　　从行业应用方面来看，电力、石油石化、智能制造、轨道交通、水利等行业的工业信息安全投入保持平稳的态势。随着企业信息化、工业互联网、智慧城市建设的大力推进，工业信息安全在电力、石油石化、智能制造等工业生产领域，以及轨道交通、水利等公共服务领域仍有潜在的投入和增长空间。

　　二、公司面临的重大风险分析
　　政策风险
　　工业控制信息安全行业属于国家鼓励发展的高新技术产业和战略性新兴产业，受到国家政策的大力扶持。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作等政策及标准，从制度、法规、政策、标准等多个层面促进国内工业控制信息安全行业的发展，在一系列政策法规驱动下，我国网络信息安全行业保持较快的增长，公司业绩亦得以快速增长。公司所处行业受到相关行业政策的影响较大，未来相关新政策的出台时间及对行业的支持力度均具有一定的不确定性。但若产业政策出现不利变化或者执行力不足，可能导致整体行业发展速度放缓，对公司的经营业绩造成不利影响。风险应对措施：公司将积极与相关的政策职能部门展开合作，全力配合政策的宣传工作，通过形象直观的工控实验平台，向用户展现工控安全隐患带来的危害及安全措施的防护效果，提升用户对国家工控信息安全建设的重要性认识。同时，企业在宣传过程中主动把握市场机会，推广技术产品，从而降低政策执行进度与深度相对落后的风险。
　　技术创新风险
　　公司的核心技术主要应用于电力及通用工业控制信息安全产品的生产及服务。鉴于工业控制系统现场环境要求本身具有多样性与特殊性，同时随着信息技术的高速发展，相关工业控制信息安全领域的技术也随之快速发展变化，公司必须根据市场发展把握创新方向，持续不断地推进技术创新，并将创新成果转化为成熟产品推向市场，以适应不断发展的市场需求。如果公司不能及时准确地预测和把握电力及通用工业控制信息安全技术的发展趋势，对技术研究的路线做出合理安排或转型，在技术研究与市场应用上形成快速互动与良性循环，将可能延缓公司在关键技术和关键应用上实现突破的进度，导致公司面临被竞争对手赶超、核心技术发展停滞甚至被替代的风险。风险应对措施：公司将持续跟踪行业发展趋势，积极跟踪行业政策的变化，并主动深入研究客户具体需求，保持新产品、新项目的研发投入紧贴行业发展趋势，适应客户需求。公司将不断加大对软硬件设计的投入，持续提高软硬件设计水平，并根据市场的需求对产品进行模块化、小型化等改良，加快研发与创新的产品转化速度，以适用工控系统的不同环境，加快并根据市场动态以及不同行业的环境特点调整产品结构，提高产品技术含量，提高产品档次，适应市场迅速发展的需要。
　　行业竞争加剧的风险
　　公司专注于提供电力及通用工业控制信息安全技术综合应用解决方案与服务，且所属的工业控制信息安全行业属于网络信息安全行业的一个分支领域。目前，工业控制信息安全行业的下游客户涉及电力、石油石化、轨道交通、水务等多个行业，应用范围较广，市场已颇具规模。若未来相关业务供应商和未来部分传统信息安全产品厂商在继续巩固现有业务市场份额优势的同时，进一步尝试进入工业控制信息安全领域，不断加大对工业控制信息安全领域的业务拓展、研发投入和重视程度，凭借自身在规模、销售能力和研发实力等方面的竞争优势，进一步获取工业控制领域信息安全客户的相关业务订单，可能进一步跨越原有信息安全细分领域的边界，加大电力及通用工业控制信息安全领域的业务拓展，展开新一轮的竞争，并导致电力及通用工业控制信息安全市场整体竞争加剧。风险应对措施：公司将采用风险控制制度，对竞争对手的信息资料进行分析，科学决策出最佳的应对方案，同时在现行营销制的基础上进一步加强与自动化厂商的合作，获取产品研发与改进方向的前沿信息，提升产品更新换代准确度，拓展和稳定市场，同时也加强与客户的沟通与联系，根据客户需求及时调整产品结构、产品设计和市场推广策略。公司将在产品安全、稳定性及可靠性方面确保产品的质量，提升产品的竞争力，扩大公司的市场份额。另外，公司将突出产品性价比优势与市场协同服务优势，在保证产品质量的同时，大力控制成本，提高生产效率，提升产品的综合竞争实力。
　　人才流失的风险
　　电力及通用工业控制信息安全行业的对应市场为工业领域中的各行各业，技术人员除了需要具备相关软件开发专业知识外，还需了解对应市场行业的业务系统和行业特质。因此，高水平、经验丰富的研发及技术服务人员对于企业保持市场竞争力尤为重要。随着行业竞争日趋激烈，企业对人才的竞争不断加剧，能否维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。若公司核心技术人员大量流失，可能造成在研项目进度的推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。风险应对措施：公司已经建立了健全的绩效体系，公司核心技术团队稳定，公司的核心技术人员均为公司的股东。此外，公司还将适时引进战略性人才，并进一步提高福利待遇，增加员工培训，不断提升员工成长空间。该等措施有效降低了人才流失的风险。
　　公司产品研发失败的风险
　　公司所处工业控制信息安全行业为知识、技术、人才密集型行业。若公司后续新产品及技术研发进程较慢，市场认可度达不到预期效果，将对公司的盈利水平造成一定影响。风险应对措施：在新产品研发的过程中，公司将综合考虑产品研发周期及研发难度，形成研发周期长短期产品相结合或研发难易相结合的研发思路，既能短期内保持公司盈利水平又能为公司长远发展奠定基础，从而达到规避风险。
　　本期重大风险是否发生重大变化：
　　本期重大风险未发生重大变化。 收起▲

　　一、业务概要　　(一)商业模式与经营计划实现情况　　珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆盖“网络... 查看全部▼

　　一、业务概要
　　(一)商业模式与经营计划实现情况
　　珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆盖“网络安全隔离+加密认证+网络安全审计+网络安全服务”四大业务板块，在电力行业信息安全产品方面已取得显著的成果，并在石油石化、轨道交通、水务等通用工业控制信息安全领域已开展长远布局。
　　公司在工控信息安全行业深耕十几年，坚持大力推进自主创新，增强企业的核心竞争力，现拥有134名经验丰富的主要技术研发人员，截至2024年12月31日，公司拥有92项发明专利、9项实用新型专利、70项软件著作权，能很好地满足工控信息安全的建设需要，在工控信息安全行业具有较高的认可度。公司产品应用范围包括但不限于电力、石油石化、轨道交通、水务等国家重点行业。公司通过直销模式开拓业务，收入来源主要是软硬件产品销售和技术服务收费。
　　报告期内，公司的商业模式未发生变化。
　　(二)行业情况
　　1、我国工业信息安全市场发展情况
　　近年来，我国工业信息安全产业政策环境持续向好，产品规模快速增长，产业结构逐渐优化，技术体系日益完善，推动着我国工业信息安全市场的快速发展。2023年11月，国家工业信息发展研究中心、工业信息安全产业发展联盟在2023年工业信息安全大会上发布的《中国工业信息安全产业发展态势研究（2022-2023年）》，统计显示，2022年中国工业信息安全产业规模为204.86亿元，市场增长率21.62%，中国工业信息安全产业仍然处于快速成长期。
　　随着国家对工业信息安全产业愈发重视，关键基础设施的安全保障不断提高，必将进一步促进和加快我国工业信息化安全的优化升级，工业信息安全将迎来良好的发展机遇和较大的发展空间。
　　2、工业控制信息安全在电力领域的市场发展情况
　　由于电力行业对经济生活影响深远，国家政策对电力行业的安全防护持续出台。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作。2024年9月国家能源局发布了《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展的通知》，2024年12月国家发改委发布了《电力监控系统安全防护规定》（2024年第27号令），2025年1月国家能源局关于印发《分布式光伏发电开发建设管理办法》（国能发新能规〔2025〕7号），一系列政策聚焦新能源并网安全、数据合规与国产化替代，推动电力工控安全市场向国产化、智能化、服务化、生态化加速发展。国家政策的陆续出台，持续支持电力行业工业控制信息安全建设。
　　3、工业控制信息安全在其他通用工业领域的市场发展情况
　　从行业应用方面来看，电力、石油石化、智能制造、轨道交通、水利等行业的工业信息安全投入保持平稳的态势。随着企业信息化、工业互联网、智慧城市建设的大力推进，工业信息安全在电力、石油石化、智能制造等工业生产领域，以及轨道交通、水利等公共服务领域仍有潜在的投入和增长空间。

　　二、公司面临的重大风险分析
　　政策风险
　　工业控制信息安全行业属于国家鼓励发展的高新技术产业和战略性新兴产业，受到国家政策的大力扶持。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作等政策及标准，从制度、法规、政策、标准等多个层面促进国内工业控制信息安全行业的发展，在一系列政策法规驱动下，我国网络信息安全行业保持较快的增长，公司业绩亦得以快速增长。公司所处行业受到相关行业政策的影响较大，未来相关新政策的出台时间及对行业的支持力度均具有一定的不确定性。但若产业政策出现不利变化或者执行力不足，可能导致整体行业发展速度放缓，对公司的经营业绩造成不利影响。风险应对措施：公司将积极与相关的政策职能部门展开合作，全力配合政策的宣传工作，通过形象直观的工控实验平台，向用户展现工控安全隐患带来的危害及安全措施的防护效果，提升用户对国家工控信息安全建设的重要性认识。同时，企业在宣传过程中主动把握市场机会，推广技术产品，从而降低政策执行进度与深度相对落后的风险。
　　技术创新风险
　　公司的核心技术主要应用于电力及通用工业控制信息安全产品的生产及服务。鉴于工业控制系统现场环境要求本身具有多样性与特殊性，同时随着信息技术的高速发展，相关工业控制信息安全领域的技术也随之快速发展变化，公司必须根据市场发展把握创新方向，持续不断地推进技术创新，并将创新成果转化为成熟产品推向市场，以适应不断发展的市场需求。如果公司不能及时准确地预测和把握电力及通用工业控制信息安全技术的发展趋势，对技术研究的路线做出合理安排或转型，在技术研究与市场应用上形成快速互动与良性循环，将可能延缓公司在关键技术和关键应用上实现突破的进度，导致公司面临被竞争对手赶超、核心技术发展停滞甚至被替代的风险。风险应对措施：公司将持续跟踪行业发展趋势，积极跟踪行业政策的变化，并主动深入研究客户具体需求，保持新产品、新项目的研发投入紧贴行业发展趋势，适应客户需求。公司将不断加大对软硬件设计的投入，持续提高软硬件设计水平，并根据市场的需求对产品进行模块化、小型化等改良，加快研发与创新的产品转化速度，以适用工控系统的不同环境，加快并根据市场动态以及不同行业的环境特点调整产品结构，提高产品技术含量，提高产品档次，适应市场迅速发展的需要。
　　行业竞争加剧的风险
　　公司专注于提供电力及通用工业控制信息安全技术综合应用解决方案与服务，且所属的工业控制信息安全行业属于网络信息安全行业的一个分支领域。目前，工业控制信息安全行业的下游客户涉及电力、石油石化、轨道交通、水务等多个行业，应用范围较广，市场已颇具规模。若未来相关业务供应商和未来部分传统信息安全产品厂商在继续巩固现有业务市场份额优势的同时，进一步尝试进入工业控制信息安全领域，不断加大对工业控制信息安全领域的业务拓展、研发投入和重视程度，凭借自身在规模、销售能力和研发实力等方面的竞争优势，进一步获取工业控制领域信息安全客户的相关业务订单，可能进一步跨越原有信息安全细分领域的边界，加大电力及通用工业控制信息安全领域的业务拓展，展开新一轮的竞争，并导致电力及通用工业控制信息安全市场整体竞争加剧。风险应对措施：公司将采用风险控制制度，对竞争对手的信息资料进行分析，科学决策出最佳的应对方案，同时在现行营销制的基础上进一步加强与自动化厂商的合作，获取产品研发与改进方向的前沿信息，提升产品更新换代准确度，拓展和稳定市场，同时也加强与客户的沟通与联系，根据客户需求及时调整产品结构、产品设计和市场推广策略。公司将在产品安全、稳定性及可靠性方面确保产品的质量，提升产品的竞争力，扩大公司的市场份额。另外，公司将突出产品性价比优势与市场协同服务优势，在保证产品质量的同时，大力控制成本，提高生产效率，提升产品的综合竞争实力。
　　人才流失的风险
　　电力及通用工业控制信息安全行业的对应市场为工业领域中的各行各业，技术人员除了需要具备相关软件开发专业知识外，还需了解对应市场行业的业务系统和行业特质。因此，高水平、经验丰富的研发及技术服务人员对于企业保持市场竞争力尤为重要。随着行业竞争日趋激烈，企业对人才的竞争不断加剧，能否维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。若公司核心技术人员大量流失，可能造成在研项目进度的推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。风险应对措施：公司已经建立了健全的绩效体系，公司核心技术团队稳定，公司的核心技术人员均为公司的股东。此外，公司还将适时引进战略性人才，并进一步提高福利待遇，增加员工培训，不断提升员工成长空间。该等措施有效降低了人才流失的风险。
　　公司产品研发失败的风险
　　公司所处工业控制信息安全行业为知识、技术、人才密集型行业。若公司后续新产品及技术研发进程较慢，市场认可度达不到预期效果，将对公司的盈利水平造成一定影响。风险应对措施：在新产品研发的过程中，公司将综合考虑产品研发周期及研发难度，形成研发周期长短期产品相结合或研发难易相结合的研发思路，既能短期内保持公司盈利水平又能为公司长远发展奠定基础，从而达到规避风险。
　　本期重大风险是否发生重大变化：
　　本期重大风险未发生重大变化。 收起▲

　　一、业务概要 （一）商业模式与经营计划实现情况 珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆... 查看全部▼

　　一、业务概要
（一）商业模式与经营计划实现情况
珠海鸿瑞是处于工业控制信息安全行业的技术开发商和服务提供商，致力于为电力、轨道交通等工业领域客户提供工业控制信息安全技术综合应用解决方案与服务的高新技术企业，主营业务为从事工业控制信息安全技术软件、硬件的开发与销售，并基于上述产品为客户提供工业控制信息安全技术综合应用的解决方案、技术支持和后续服务等。公司通过持续的技术创新与产品研发，经过十余年的发展，已成为国内具有较强核心竞争力的工业控制信息安全技术创新型企业，推出了一系列工业控制信息安全领域的产品与服务，基本形成了“基础产品—产品集成—解决方案”的综合防护信息安全价值链，业务覆盖“网络安全隔离+加密认证+网络安全审计+网络安全服务”四大业务板块，在电力行业信息安全产品方面已取得显著的成果，并在石油石化、轨道交通、水务等通用工业控制信息安全领域已开展长远布局。
公司在工控信息安全行业深耕十几年，坚持大力推进自主创新，增强企业的核心竞争力，现拥有128名经验丰富的主要技术研发人员，截至2024年6月30日，公司拥有91项发明专利、9项实用新型专利、68项软件著作权，能很好地满足工控信息安全的建设需要，在工控信息安全行业具有较高的认可度。公司产品应用范围包括但不限于电力、石油石化、轨道交通、水务等国家重点行业。公司通过直销模式开拓业务，收入来源主要是软硬件产品销售和技术服务收费。
2024年上半年，公司实现营业收入9,007.25万元，较上年同期增长17.13%；净利润1,748.46万元，较上年同期下降11.40%。未来，公司将继续深耕于工控信息安全行业，紧跟市场发展需求，持续研发出能够满足客户需求的产品，并努力拓展下游客户，优化企业管理，增强企业盈利能力。
报告期内，公司的商业模式未发生变化。
（二）行业情况
1、我国工业信息安全市场发展情况
近年来，我国工业信息安全产业政策环境持续向好，产品规模快速增长，产业结构逐渐优化，技术体系日益完善，推动着我国工业信息安全市场的快速发展。2023年1月，国家工业信息发展研究中心在2022年中国工业信息安全大会上发布的《中国工业信息安全产业发展白皮书（2021-2022）》，统计显示，2021年，我国工业信息安全产业规模达168亿元，市场增长率达32.94%；2023年11月，国家工业信息发展研究中心、工业信息安全产业发展联盟在2023年工业信息安全大会上发布的《中
国工业信息安全产业发展态势研究（2022-2023年）》，统计显示，2022年中国工业信息安全产业规模为204.86亿元，市场增长率21.62%，中国工业信息安全产业仍然处于快速成长期。
随着国家对工业信息安全产业愈发重视，关键基础设施的安全保障不断提高，必将进一步促进和加快我国工业信息化安全的优化升级，工业信息安全将迎来良好的发展机遇和较大的发展空间。
2、工业控制信息安全在电力领域的市场发展情况
由于电力行业对经济生活影响深远，国家政策对电力行业的安全防护持续出台。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作。国家政策的陆续出台，持续支持电力行业工业控制信息安全建设。
3、工业控制信息安全在其他通用工业领域的市场发展情况
从行业应用方面来看，电力、石油石化、智能制造、轨道交通、水利等行业的工业信息安全投入保持平稳的态势。随着企业信息化、工业互联网、智慧城市建设的大力推进，工业信息安全在电力、石油石化、智能制造等工业生产领域，以及轨道交通、水利等公共服务领域仍有潜在的投入和增长空间。

　　二、公司面临的重大风险分析
政策风险
工业控制信息安全行业属于国家鼓励发展的高新技术产业和战略性新兴产业，受到国家政策的大力扶持。2022年11月16日，国家能源局关于印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》的通知，明确加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等意见，明确了电力行业今后一段时间内网络安全工作重点。2022年12月工业和信息化部关于印发《工业和信息化领域数据安全管理办法（试行）》的通知，为工业和信息化领域数据处理活动中明确了责任和使命。2023年3月国家能源局印发《电力二次系统安全专项监管工作方案》，为进一步加强电力二次系统安全管理，确保电力系统安全稳定运行和电力可靠供应，国家能源局决定在全国范围内组织开展电力二次系统安全专项监管工作等政策及标准，从制度、法规、政策、标准等多个层面促进国内工业控制信息安全行业的发展，在一系列政策法规驱动下，我国网络信息安全行业保持较快的增长，公司业绩亦得以快速增长。公司所处行业受到相关行业政策的影响较大，未来相关新政策的出台时间及对行业的支持力度均具有一定的不确定性。但若产业政策出现不利变化或者执行力不足，可能导致整体行业发展速度放缓，对公司的经营业绩造成不利影响。风险应对措施：公司将积极与相关的政策职能部门展开合作，全力配合政策的宣传工作，通过形象直观的工控实验平台，向用户展现工控安全隐患带来的危害及安全措施的防护效果，提升用户对国家工控信息安全建设的重要性认识。同时，企业在宣传过程中主动把握市场机会，推广技术产品，从而降低政策执行进度与深度相对落后的风险。
技术创新风险
公司的核心技术主要应用于电力及通用工业控制信息安全产品的生产及服务。鉴于工业控制系统现场环境要求本身具有多样性与特殊性，同时随着信息技术的高速发展，相关工业控制信息安全领域的技术也随之快速发展变化，公司必须根据市场发展把握创新方向，持续不断地推进技术创新，并将创新成果转化为成熟产品推向市场，以适应不断发展的市场需求。如果公司不能及时准确地预测和把握电力及通用工业控制信息安全技术的发展趋势，对技术研究的路线做出合理安排或转型，在技术研究与市场应用上形成快速互动与良性循环，将可能延缓公司在关键技术和关键应用上实现突破的进度，导致公司面临被竞争对手赶超、核心技术发展停滞甚至被替代的风险。风险应对措施：公司将持续跟踪行业发展趋势，积极跟踪行业政策的变化，并主动深入研究客户具体需求，保持新产品、新项目的研发投入紧贴行业发展趋势，适应客户需求。公司将不断加大对软硬件设计的投入，持续提高软硬件设计水平，并根据市场的需求对产品进行模块化、小型化等改良，加快研发与创新的产品转化速度，以适用工控系统的不同环境，加快并根据市场动态以及不同行业的环境特点调整产品结构，提高产品技术含量，提高产品档次，适应市场迅速发展的需要。
行业竞争加剧的风险
公司专注于提供电力及通用工业控制信息安全技术综合应用解决方案与服务，且所属的工业控制信息安全行业属于网络信息安全行业的一个分支领域。目前，工业控制信息安全行业的下游客户涉及电力、石油石化、轨道交通、水务等多个行业，应用范围较广，市场已颇具规模。若未来相关业务供应商和未来部分传统信息安全产品厂商在继续巩固现有业务市场份额优势的同时，进一步尝试进入工业控制信息安全领域，不断加大对工业控制信息安全领域的业务拓展、研发投入和重视程度，凭借自身在规模、销售能力和研发实力等方面的竞争优势，进一步获取工业控制领域信息安全客户的相关业务订单，可能进一步跨越原有信息安全细分领域的边界，加大电力及通用工业控制信息安全领域的业务拓展，展开新一轮的竞争，并导致电力及通用工业控制信息安全市场整体竞争加剧。风险应对措施：公司将采用风险控制制度，对竞争对手的信息资料进行分析，科学决策出最佳的应对方案，同时在现行营销制的基础上进一步加强与自动化厂商的合作，获取产品研发与改进方向的前沿信息，提升产品更新换代准确度，拓展和稳定市场，同时也加强与客户的沟通与联系，根据客户需求及时调整产品结构、产品设计和市场推广策略。公司将在产品安全、稳定性及可靠性方面确保产品的质量，提升产品的竞争力，扩大公司的市场份额。另外，公司将突出产品性价比优势与市场协同服务优势，在保证产品质量的同时，大力控制成本，提高生产效率，提升产品的综合竞争实力。
人才流失的风险
电力及通用工业控制信息安全行业的对应市场为工业领域中的各行各业，技术人员除了需要具备相关软件开发专业知识外，还需了解对应市场行业的业务系统和行业特质。因此，高水平、经验丰富的研发及技术服务人员对于企业保持市场竞争力尤为重要。随着行业竞争日趋激烈，企业对人才的竞争不断加剧，能否维持技术人员队伍的稳定，并不断吸引优秀技术人员加盟，关系到公司能否继续保持技术竞争优势和未来发展的潜力。若公司核心技术人员大量流失，可能造成在研项目进度的推迟、甚至终止，或者造成研发项目泄密或流失，给公司后续新产品的开发以及持续稳定增长带来不利影响。风险应对措施：公司已经建立了健全的绩效体系，公司核心技术团队稳定，公司的核心技术人员均为公司的股东。此外，公司还将适时引进战略性人才，并进一步提高福利待遇，增加员工培训，不断提升员工成长空间。该等措施有效降低了人才流失的风险。
公司产品研发失败的风险
公司所处工业控制信息安全行业为知识、技术、人才密集型行业。若公司后续新产品及技术研发进程较慢，市场认可度达不到预期效果，将对公司的盈利水平造成一定影响。风险应对措施：在新产品研发的过程中，公司将综合考虑产品研发周期及研发难度，形成研发周期长短期产品相结合或研发难易相结合的研发思路，既能短期内保持公司盈利水平又能为公司长远发展奠定基础，从而达到规避风险。 收起▲