公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题。随公司研发力量增长,公司的产品已经从密码安全领域拓展到网络安全领域。在信息技术互联网化、移动化和云化的发展的新趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列,并积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。
公司的产品和解决方案应用于金融、政府和企业等重要领域,保障了网络应用的安全。在金融领域,公司的产品和解决方案保障了网上银行、人行征信、网联清算、人行清算、跨境支付、数字货币、证券登记结算、电子保单等重要金融业务系统的安全;在政府领域,公司的产品和解决方案已经应用于交通、人社、烟草、海关、税务、政法等数十个行业;在企业领域,有超过七成的中国百强企业是公司服务的客户。
公司向客户提供具有自主知识产权的信息安全产品和服务,解决网络应用中的身份安全、数据安全和通信安全等基础安全问题,保护网络应用的安全。企业来提供的产品可适用于互联网、云计算、移动和车联网等多种网络环境,公司具备拥有完善的研发、采购、生产、销售、服务模式和流程,实现从研发到销售服务所有的环节的有效控制,向客户提供高品质的产品和服务。
公司从始至终坚持自主研发和自主创新的策略,以技术创新为驱动、市场需求为导向进行产品研制。公司设有信息安全研究中心和产品研制中心两大研发机构,其中信息安全研究中心致力于前沿技术预研、创新业务探索;产品研制中心负责产品实现和质量控制。
在软件成熟度模型CMMI L5和ISO9000质量管理体系的规范指引下,公司成立了完善的研发制度。公司设置配置管理岗位,实现对开发全过程的严格把控;设置产品部门对公司产品的全生命周期来管理。依据市场调研结合技术发展,开展需求分析以确定产品方向,运用“瀑布+迭代”相结合的开发模式,经过系统模块设计、编码实现、系统测试等一系列研发流程,保证产品需求的实现。
公司采购的主要物料为产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由采购部负责公司采购的执行。
公司建立了独立完整的供应链体系规范采购行为,最重要的包含供应商评估、签订合同、采购执行、验收入库等环节。采购计划以库存预警式为主,订单驱动式为辅。公司与长期稳定供货的供应商签订框架协议,建立持续稳定的供应链体系,支持公司业务发展。
公司注重环保工作,并向供应商传递环保理念,全程执行RoHS标准,规范了产品的材料及工艺标准,有利于人体健康及环境保护。
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。公司生产环境恒温恒湿,全部铺设防静电地胶,生产实现了半数字化,设有仓储条码系统和流水作业系统,具有防呆,放错混料功能,通过SN条码定位设备和配件,使工作过程更精准。
公司建立了包括原材料质量管理、生产的全部过程控制、产成品出入库等方面的全过程质量管理,对入库检验、组装、软件灌装、调试、质检、成品入库等生产全过程进行严格管控,确定保证产品的质量符合相关规定要求,保质保量交付至下游客户。
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了北京总部和华东、华南、华中、西南、西北、东北六个大区、二十七个省级办事处,均设有销售人员和技术工程师,为客户提供快速响应服务;同时建立了金融、交通、人社、烟草等重点行业销售及技术团队,深刻理解求和特点,针对性地提出行业解决方案,打造行业典型应用案例,从而形成了覆盖全面、突出行业的营销服务体系。
公司建立了客户关系管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。
公司依据对行业的深入了解和丰富的实施案例经验,遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,针对客户的安全需求,向客户提供完整先进、贴合应用的产品和解决方案。
公司在二十七个省设立技术服务机构,形成了覆盖全国的服务网络,同时制定了《技术服务标准》,向客户提供质量保障、运行维护、重点保障等专业化安全服务。提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和连续性。
根据证监会《上市公司行业分类指引》(2012年修订)及国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“I65软件和信息技术服务业”;根据国家统计局《战略性新兴起的产业分类(2018)》,公司所属行业为“新一代信息技术产业”;根据《科创板企业推荐暂行规定》,公司所处行业属于“新一代信息技术领域”。
近年来,随着《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人隐私信息保护法》等重要法律的相继颁布,以及《关键信息基础设施安全保护条例》和《信息安全技术网络安全等级保护基础要求》等法规的正式实施,我国网络信息安全产业全面健康发展,保障了网络安全和数据安全,确保关键信息基础设施安全,维护国家安全。
2022年1月,国务院发布了《“十四五”数字化的经济发展规划》,明确了“十四五”期间数字化的经济发展八项主要指标,在强化数字化的经济安全体系方面,明白准确地提出增强网络安全防护能力和提升数据安全保障水平,强化落实网络安全“同步规划、同步建设、同步使用”的要求,加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。依法依规加强政务数据安全保护,做好政务数据开放和社会化利用的安全管理。依法依规做好网络安全审查、云计算服务安全评估等。
2022年上半年,银保监会、税务、工信部、交通部、市场监督管理局、能源局等各部门也纷纷出台了针对具体行业的数字化及网络安全保障的有关政策法规,对行业的网络信息安全提出了合规要求,强调了网络安全,密码技术保障,促进了网络安全和商用密码应用的快速发展。
随着数字化的推进和网络应用的发展,以及新兴的信息技术特别是云计算、大数据、物联网和人工智能等的快速的提升,网络信息安全产业范畴正在不断延伸和拓展,网络安全行业正在面临更加大的机会的挑战。
当选信通院、北京商用密码行业协会“密码+”应用推进计划“密码+云计算”组、“密码+零信任”组联席组长单位,促进“密码+”生态良性健康发展,强化我国密码基础实力;
参与组建的湖北省区块链技术创新研究院获批成立,在推进区块链技术探讨研究、问题攻关与应用落地方面发挥积极作用;
与致远互联就战略协同、资源协同、能力协同三方面达成战略合作,以更智能、更可信、更安全的数字化协同生态系统,打造“安全”+“协同”合作新范式;
作为基础密码安全产品供应商,向中国移动600941)的IT云建设提供云安全产品和解决方案,保障云上移动业务的安全;
参与武汉云的联合运营,为市直单位提供业务上云相关服务的安全,并荣获“武汉云优秀生态伙伴”奖。
报告期内,公司通过了美国软件工程学会(Software Engineering Institute,SEI)的CMMI5级认证,标志着公司无论在项目研发能力、企业规范化管理等方面都是达到了国际领先水平,有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。
在网络安全领域,信安世纪应用安全防火墙(ASF Web)获得IPv6认证以及网络关键设备和网络安全专用产品安全认证,在“2021首届WAF攻防大师赛”泛化防御能力测试中荣获第一;
在IDC发布的《中国应用交付市场占有率,2021Q4》报告中,公司应用交付商品市场份额排名第5;
在IDC发布的《中国IT软件安全身份和数字信任软件市场占有率,2021》报告中,公司身份安全/数据安全/移动安全/云安全/平台安全等系列产品综合市场占有率排名第5;
公司始终将研发技术作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,逐渐完备研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对来说比较强的技术与研发优势,在报告期内,公司对有关技术展开了进一步的研究和提升:在数字证书与加密协议格式的快速解析和判定技术中提升解析与判定速度,加快基于协同签名技术在证券行业等高性能场景化应用,加强高效安全的容灾技术和集群技术,容灾过程中的提升稳定性与安全性,提高零信任边界安全保护技术的策略中心授权管理、访问权限动态管理等功能,并顺利通过零信任产业标准工作组零信任系统服务接口兼容性认证。截至报告期,公司共17项核心技术,全部为自主研发、原始创新,并获得相关的发明专利。详细情况如下:
1)数字证书与加密协议格式的快速解析和判定技术。通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得1项发明专利,专利号为ZL4.8。
2)高性能动态可配置的API网关技术。在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,目前有2项发明专利在申请中。
3)高效安全的容灾技术和集群技术。通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术和数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技术,同时保证产品的高性能、稳定性和可靠性。目前该项核心技术已成熟应用于证书认证系统、动态密码系统、统一身份认证管理系统、签名验签服务器、电子签章系统等产品中,已取得ZL6.0、ZL8.3等5项发明专利,另有1项发明专利在申请中。
4)网络传输加密与处理技术。通过独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSL VPN网关和安全互联网关产品中,已取得ZL1.6、ZL9.X等8项发明专利,并有2项发明专利在申请中;
5)高性能网络产品架构技术。使用独创的SpeedStackTM专利技术,实现了快速TCP/IP协议栈、应用代理和智能应用协议分析器,保证产品的高性能、稳定性和可靠性。目前该
项核心技术已成熟应用于应用安全网关、应用交付系统、SSL VPN网关和安全互联网关产品中,已取得ZL5.X、ZL7.X等7项发明专利,并有5项发明专利在申请中;
6)基于安全套接层协议特征的加速负载分发技术。独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术。目前该项核心技术已成熟应用于应用安全网关、应用交付系统、SSL VPN网关和安全互联网关产品中,已取得ZL0.4、ZL0.8等2项发明专利,另有1项专利在申请中;
7)远程安全接入技术。基于零信任安全理念,通过加密通道技术、服务隐身、双因子技术等保障远程接入安全性,同时基于独创的软件虚拟化技术和严格的逻辑隔离技术,支持云计算架构的无缝对接。目前该项核心技术已成熟应用于SSL VPN网关产品中,已取得ZL8.7、ZL1.4等4项发明专利,另有1项发明专利在申请中。
8)基于AI的用户行为分析鉴别技术。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已有1项专利技术在申请中。
9)网络密钥安全派生与协同签名技术。采用独创的移动端密钥防护和存储技术实现移动端派生密钥和数据安全存储,以及独创的算法和协议实现移动端派生密钥和服务端密钥的协同签名技术。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,并取得ZL6.5、ZL1.3等12项发明专利。
10)移动威胁态势感知技术。通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已取得ZL7.3、ZL1.X等4项发明专利,另有1项专利在申请中。
11)云架构密码分发与权限控制技术。采用独创的云架构虚拟化环境下密钥存储和权限控制技术实现云端密码管控。目前该项核心技术已成熟应用于移动安全认证系统、云密码安全服务平台系统等产品中,已取得ZL3.9、ZL9.5等5项发明专利,另有2项发明专利在申请中。
12)网络设备虚拟化平台管理技术。使用自研的虚拟化管理技术,为各种不一样的种类的虚拟化网络设备提供统一的NFP平台,以此来实现与云计算匹配的弹性网络配置,灵活资源管理,并提供高性能以及高可用性的网络虚拟化平台。可大范围的使用在各种私有云,公有云以及混合云的部署场景。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,并取得ZL3.0、ZL7.X等6项发明专利,另有2项发明专利在申请中。
13)网络虚拟化平台的性能优化。在虚拟化平台中使用多种独创的网络性能优化技术,提升加解密运算和网络转发性能,从而解决传统云计算和NFP平台网络性能和加解密性能低的核心问题,实现大容量和高并发的网络虚拟化平台。目前该项核心技术已成熟应用于云密码安全服务平台系统等产品中,已取得ZL5.X、ZL9.2等2项发明专利。
14)基于时序数据库分布式业务监控技术。采取了特殊数据存储和索引方式,可以高效存储和快速处理海量时序大数据。相对于关系型数据库它的存储空间减半,查询速度极大的提高。时间序列函数优越的查询性能远超过关系型数据库,很适合在监控预警分析领域
的应用。目前该产品已经很成熟运用于云密码服务平台产品中,目前已取得ZL2.4、ZL7.0等3项发明专利,另有一项发明专利申请中。
15)智能流量学习和应用识别技术。利用智能流量学习和应用识别技术,对网络流量做多元化的分析建模,对各类网络应用进行识别,精准判断攻击流量,准确封堵攻击源头,为企业网络提供安全保障。目前该项核心技术已成熟应用于应用安全网关产品中,已取得ZL6.8、ZL6.1等4项发明专利,另有2项发明专利在申请中。
16)零信任边界安全保护技术。通过独创的URL和内容改写技术,无缝透明代理并保护后台的边界内应用。通过独创的AAA代理技术,为边界内的应用提供身份认证、预授权、集中审计的安全加固。目前该项核心技术已应用于SSL VPN网关、应用交付系统产品中,已取得ZL1.6、ZL2.0等4项发明专利,另有1项发明专利在申请中。
17)数据安全隐私保护技术。以密码技术为核心,结合信息技术和相关应用场景,构建数据安全隐私保护的基础技术平台,进而构建支持隐私计算、机器学习的一体化平台。该项技术正处于新技术、新应用的探索中,正在应用于隐私计算平台产品,目前已经取得1项发明专利,专利号为ZL6.3,另有3项发明专利在申请中。
公司确立了“技术是立身之本,创新是发展之道”的发展的策略,报告期内公司坚持双线创新研发机制,不断跟进前沿技术,深入研究密码技术,逐渐完备、丰富密码产品功能,拓展产品应用场景,向更广义的信息安全方向延伸。公司产品从解决网络环境中的身份安全、通信安全和数据安全的三个基础安全问题,延伸到高可用、网络安全等领域,应用场景从互联网延伸到云、移动等,积极部署车联网、工业互联的安全。
NetMPC底层多方安全计算部分内容开发,完成隐私集合求交(PSI)、四则运算、比较(基于同态的方案)等多方安全计算的基础库;研究支持机器学习的多方安全计算开源框架,研究隐私信息检索(PIR);
包括物联网PKI技术探讨研究,物联网轻型密码算法的研究与验证;以及V2X PKI研究,车联网证书认证体系检测标准;
主要进行了镜像加密研究及中国工商银行的云计算安全联合研究项目;并对加密镜像技术进行PoC实现,进行FWaas云防火墙研究;
进行了安全访问服务边缘(SASE)架构和云访问安全代理(CASB)技术的前期研究;
完成了《密码应用HTTP接口规范》中各个接口基于golang编程语言的PoC实现和标准验证;
基于商用密码技术的高性能数据安全产品,可提供统一密钥管理、通用数据加解密、数据库加解密等安全服务,能够对敏感数据、重要信息等进行加密保护,大大降低因数据泄露带来的安全风险,帮助用户切实履行《数据安全法》、《个人隐私信息保护法》等法律和法规要求的数据保护义务;
以安全、合规为原则,融合零信任架构理念,提供基于商用密码技术的安全认证、网络隐身、动态授权和虚拟门户等安全服务,在全面保障企业应用访问安全性的同时,最大限度简化接入过程,提升公司制作效率;
分析当前网络安全现状与客户的真实需求,采用SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术,结合商用密码技术,推出零信任解决方案。解决方案以身份安全为核心,具有多源信任评估、动态访问控制、可信业务访问等安全服务能力,同时可扩展移动认证、单点登录、可视化监管等功能,能够在一定程度上帮助企业解决传统的网络安全边界理念与防护手段不足的问题,从而构建以身份为边界的零信任安全模式,营造安全、可信的网络环境;
9)凭借先进的技术能力,牵头或参与编制39项国家和行业标准,持续为推动密码标准建设发力,其中参编的1项国家和2项行业标准在报告期内正式获批发布。包括全国信息安全标准化技术委员会的GB/T25069-2022《信息安全技术术语》、人力资源和社会保障部的LD/T01-2022《人力资源社会保障电子印章体系》和LD/T02.4-2022《人力资源社会保障电子认证体系规范》;
10)在优化升级传统产品的基础上,继续在车联网、工业互联网、云安全等新兴领域积极耕耘,完善云计算、车联网等的安全解决方案。实现《数据同态加密方法及装置、数据传输方法及装置》等51项发明专利受理,获得《基于云计算的认证方法及系统》8项发明专利证书。
随着云计算、大数据、移动互联、5G、工业互联网等新兴技术的蓬勃发展和成熟应用,数字产业化、产业数字化进程加快,在应用驱动、技术创新和政策鼓励的一同推动下,网络安全与商用密码市场加快速度进行发展。公司持续创新,优化产品结构,提升产品性能,完善解决方案,深化内部管理,提高运营效率,实现公司稳定发展。
2022年上半年,公司实现营业收入17,057.06万元,同比增长10.99%。公司克服疫情带来的坏因,多种方式为客户提供售前、售后支持和服务,营业收入对比上年同期获得了一定的增长。
报告期内,公司毛利率提高1.92%,达到74.18%,根本原因是公司高毛利产品占比提升及技术上的支持成本降低所致。
报告期内,公司研发费用5,414.74万元,占收入的比例为31.74%,比上年同期增长17.69%,主要系研发人数比上年同期增长16.6%所致。
公司上半年实现归属于母企业所有者的净利润2,529.65万元,同比降低13.73%,根本原因是公司购买的办公楼已交付但未投入到正常的使用中,增加了计提折旧532万元,和增加研发费用813.99万元。
截止2021年末公司资产总额117,866.47万元、负债总金额17,237.10万元、股东权益总额100,629.36万元,较报告期初分别减少2.48%、5.41%和1.96%,所有者的权利利益总额减少还在于报告期内完成2021年度现金分红4,656.39万元所致。
报告期内,公司的产品和解决方案持续应用于金融、政府和企业等重要领域。在金融领域,公司继续巩固在银行业的优势地位,持续跟进人民币跨境支付系统(CIPS)、反洗钱、国债登记结算、直联接口业务和隐形债务平台等业务系统的安全建设;公司积极拓展泛金融行业的应用安全建设,为证券、基金、期货、保险行业的国密改造提供安全产品和解决方案,保障了证券、基金、期货的网上交易系统和网上交易APP的安全;加强证券、基金、期货和保险行业的信创建设。上半年泛金融行业实现营业收入2,167万元,同比上年同期增长了90%。
作为国内较早的商用密码产品与方案服务商,在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工作,公司鼎安系列信息技术创新产品与国产芯片、操作系统和中间件等产品完成产品兼容性互认,与国产厂商等共同打造安全可信、合作共赢国产生态链,在党政领域、运营商及金融机构等行业获得广泛应用。
随着各地政务云、行业云的建设提速,公司针对不一样行业、不同云架构的特点,推出多种云安全产品和解决方案,并以灵活的方式和各云厂商、云运营商展开广泛合作,既有以产品和解决方案供应商的身份参与建设,也有以提供产品+服务的方式共同运营。报告期内,云安全产品系列的营业收入比上年同期增长了63%。
公司积极布局新行业的业务,报告期内,公司通过增资的方式控股北京信安恒泰科技有限公司,专注于拓展军队军工行业的信息安全业务。
报告期内,公司获得信息安全服务风险评估三级资质,通过在风险识别、风险预防、风险的控制、风险的转移等方面作出专业性评估,保障客户信息和信息系统在机密性、完整性、可用性。满足市场对安全服务提供者的要求。利用多年的贴近用户的安全应用经验,向客户提供风险评估服务,保障业务系统满足安全合规需求。
为客户提供优质的服务一直是信安世纪努力的目标。信安世纪通过建立六个大区、二十七个省级办事处,形成了覆盖全国的服务网络,可以为客户提供及时快速的服务;在团队方面,公司吸收了一批具备信息系统安全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP)等资质认证的成员,建立了一支专业化的信息安全队伍;在管理方面,公司一直在优化和完善各项制度,依据GB/T27922-2011《商品售后服务评价体系》规定要求,持续改进服务体系,2022年上半年,荣获北京市用户满意认定办公室评定的《商品售后服务评价体系》五星级售后服务认证。
报告期内,公司秉承“人才是第一生产力”的原则,持续吸引各类优秀人才加入公司。
公司招募应届毕业生,开展训练营计划,为高校学生走向信息安全行业提供了良好的支撑;公司在人才教育培训上发力,通过企业内部课程培训、专项职业培训资金制度鼓励员工继续学习,并通过岗位竞聘、述职等制度,为人才发展和脱颖而出奠定基础。
公司进一步整合华耀科技,深度挖掘华耀科学技术研发机制和人员优势,提升公司研发竞争力。
报告期内,公司顺利通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识产权管理体系的年审,通过科学管理体系的运行,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高水平发展打了良好的基础。
公司通过了ISO14001环境管理体系、1SO45001职业健康管理体系认证,建立环境、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职业健康体系做测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不断进行改进。同时也是公司响应政府号召以及对社会责任的体现。
报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项三、可能面对的风险
报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力造成不利影响。
公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和发展空间将可能会引起核心技术人员流失,对公司的研发技术以及生产经营造成不利影响。
受客户结构、业务特点等因素的影响,公司营业收入和利润水准存在季节性分布不均衡的特点,下半年的营业收入和利润水准占全年的比例高于上半年,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。
公司的销售模式大致上可以分为向最终客户销售及向集成商销售。由于在集成商销售模式下,公司无法与计算机显示终端直接建立购销关系,也未与集成商签署对采购事项及合作期限等有约束力的合同,未来,随着集成商销售模式占比的增加,企业存在因集成商不再与公司合作而丧失部分计算机显示终端的风险。
公司营业收入具有季节性特征,出售的收益集中在下半年尤其是第四季度,导致加大公司的营运压力。若公司主要客户的财务经营状况出现重大不利变化,将进一步加大本公司坏账损失的风险,进而对公司资产质量以及财务情况产生不利影响。
我国网络信息安全行业多年来保持了快速增长态势。市场机遇吸引了较多参与者,市场之间的竞争较为激烈。未来,随网络信息安全行业的发展,不同细致划分领域的技术将会融合、协同,不同细分市场客户的需求将会交叉、重叠,不同细分行业的领先者将展开直接竞争,行业的发展对企业来提供整体解决方案的能力将提出更高的要求,公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧,行业内目前的主要参与者也将面临具有新一代信息技术优势的企业可能进入网络信息安全行业的潜在竞争,行业整体竞争加剧可能影响行业总体毛利率,因此导致公司毛利率存在下降的风险。同时,公司所处的信息安全行业未来保持加快速度进行发展的趋势基于目前国家政策取向、全球信息安全形势和未来技术发展趋势,这一些因素一同推动我国政府和企业持续不断的增加对信息安全产品和服务的购买。一旦外部因素出现重大变化,或者政府和企业的购买偏好发生明显的变化,就可能会导致信息安全行业发展没有到达预期,进而影响企业业绩。
国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。若公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生明显的变化,则可能对公司发展产生一定的影响。
另外,公司面向的金融、政府、大规模的公司客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能会影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。
若公司在后续经营中遇到重大疫情、自然灾害或极端恶劣天气的影响,则可能对公司的经营发展造成一定的不利影响。四、报告期内核心竞争力分析
公司确立了“技术是立身之本,创新是发展之道”的发展的策略,设有信息安全研究中心和产品研制中心两大研发机构,坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,通过对信息安全行业技术的深入研究、行业发展的新趋势的准确把握,深刻理解客户的真实需求,不断创新。
公司在北京、武汉、西安三地设立了研发中心,充分的利用不同地域的技术发展优势、高校教育优势和人才优势,最大限度地提升公司的研发能力。截至2022年6月30日,公司共有研发人员337人,占员工总数的43.94%。其中,关键人员和技术骨干具有10年以上的行业经验,谙熟行业技术和应用的发展的新趋势,为公司研发创新提供了有力的保障。截止报告期末,公司已累计取得205项软件著作权、128项专利(其中发明专利108项)。
报告期内,公司通过了美国软件工程学会(SoftwareEngineeringInstitute,SEI)的CMMI5级认证,标志着公司无论在项目研发能力、企业规范化管理等方面都是达到了国际领先水平。公司通过了知识产权体系认证的复审,将继续有效建设公司知识产权体系。
凭借先进的研发能力,公司牵头或参与编制39标准国家标准和行业标准,持续为推动密码标准建设发力。
公司与多方合力编制《政务云密码应用测评指南研究报告》《车联网密码应用白皮书》《2022信创系统安全发展蓝皮书》等报告,持续助力政务云、车联网、信创。
经过近二十年不断的研发创新和技术沉淀,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全等六大产品系列,为用户业务系统提供全面的应用安全防护。
报告期内,围绕车联网、密码安全运营、零信任等方向,完善多行业的安全解决方案。
在持续推广国产密码算法应用的同时,积极开展信息技术创业应用工作,与银河麒麟、统信等国产操作系统适配,支持多款国产基础软件环境,与国产厂商等共同打造了安全可信、合作共赢国产生态链,在党政领域、运营商及金融机构等行业获得了广泛应用。
公司深耕信息安全行业近二十年,积累了大量优质而广泛的高端客户资源。在长期服务客户过程中,公司能快速、深刻地理解高端客户的安全需求,动态把握客户对于信息化建设的技术需求,进一步提升了公司产品、解决方案及服务的竞争力。同时,公司在与高端客户的探讨、合作和服务的过程中,容易形成技术研发的新方向和新思路,进而研发更适应客户的真实需求和更具备市场竞争力的产品。
公司的产品和服务经过了金融行业和运营商行业客户的历练,得到了金融、政府和大型国有企业等领域客户的一致认可,获得《商品售后服务评价体系》五星级售后服务认证,形成了长期、稳定的合作伙伴关系。公司主要用户均为所属行业和领域的龙头,这些用户自身具有雄厚的实力并在业界拥有良好的信誉,公司各领域用户具体如下:
报告期内,公司的产品和解决方案持续应用于金融、政府和企业等重要领域。在金融领域,公司继续巩固在银行业的优势地位,持续跟进人民币跨境支付系统(CIPS)、跨境支付管理系统、利率报备系统、电子信用证二期,以及数字货币的安全应用;加大对证券、期货、基金、保险等泛金融领域的产品和解决方案布局,为其国密改造项目提供安全保障。在政府领域,公司利用现有优势行业解决方案,深化财政、人社、医保、烟草、交通、教育等行业的覆盖。
公司在全国二十七个省设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局销售经营渠道的同时,针对典型行业应用设立行业纵向业务营销管理体系,形成“横纵联合、上下协同”的立体化营销体系。
在能力建设方面,逐步培养出一支专业化的信息安全服务队伍,其中不乏众多具有信息系统安全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP)等资质的信息安全技术专家。通过对客户的真实需求的精准把握和分析,结合对行业的深入了解和丰富的实施经验,为客户提供先进、贴合应用的产品和解决方案。
公司的专业化信息安全服务人员在遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和业务连续性。