(原标题:信安世纪2023年年度董事会经营评述)
信安世纪2023年年度董事会经营评述内容如下:
一、经营情况讨论与分析
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题,为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品和解决方案。 报告期内,公司在深耕现有金融、烟草、交通、人社等传统优势行业的基础上,加大对教育、医疗等行业的拓展,积极探索无人机等领域的新应用,并加强产品在IPV6网络环境下的实现,但受宏观经济等因素影响,部分客户采购节奏延缓,订单签订、项目交付、验收等环节出现不同程度的延期,公司实现营业收入54,922.69万元,同比降低16.54%;实现归属于母公司所有者的净利润1,122.27万元,同比降低93.15%;实现归属于母公司的扣除非经常性损益的净利润946.70万元,同比降低93.91%。 报告期内,公司加强研发管理,顺利通过“TSM可信研发运营安全能力成熟度评估—增强级”的评估,结合已取得的CMMI5软件成熟度模型认证及ISO质量管理体系,加强了软件应用服务全生命周期的研发运营安全体系的建设,提升了产品安全质量。公司持续技术研究和产品研发,获得区块链密码模块软件、信安NetVSG视频安全网关系统、信安NetRES网络资产脆弱性扫描与评估系统、保密综合管理系统等100项产品著作权书;取得密码模块(iSec鸿蒙版)、云服务器密码机(CCypher)、服务器密码机(UCypher)等24项产品资质证书,包括商用密码产品认证型号证书、销售许可证、网专检测及IPV6认证资质。全年研发费用为19,387.80万元,同比增长45.00%,占营业收入的比例为35.30%。 报告期内,公司持续开展前沿科研技术研究,积极推进后量子密码算法研究、迁移及行业落地工作。公司牵头或参与了《GB/T43207信息安全技术信息系统密码应用设计指南》、《信息安全技术零信任参考体系架构》《GB/T21054-2023信息安全技术公钥基础设施PKI系统安全等级保护评估准则》等10项国家标准的编写工作,其中5项已发布。公司牵头或参与了《GM/T0127-2023移动终端密码模块应用接口规范》《GM/T0026-2023安全认证网关产品规范》《证券期货业信息系统密码技术应用指南》等48项行业标准的编写工作,其中14项已发布。 公司发行股份及支付现金购买北京普世时代科技有限公司80%的股权,加强双方市场联动和产品融合,拓展军队军工业务,普世科技自2023年6月起并表至公司。公司于2023年12月向北京云集至科技有限公司投资5.09%股权,延长信息安全产品链特别是数据安全产品系列的延伸,为数据要素及相关应用提供全面的产品和解决方案。 二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明 (一)主要业务、主要产品或服务情况 (二)主要经营模式 公司为客户的数字化环境和网络应用提供安全产品和解决方案,保障在多种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品的服务。公司具有完善的研发、采购、生产、销售、服务模式和流程,实现对经营各环节的降本增效,提升经营效率。 1.研发模式 公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市场需求为导向进行产品研发。公司设有信息安全研究院、产品部门、研发中心等三大研发机构,在软件成熟度模型CMMIL5、TSM可信研发运营安全能体系和ISO9000质量管理体系的规范指引下,公司建立了完善的研发制度和管理流程。 信息安全研究院:致力于前沿技术预研、创新业务探索。公司联合园区设立博士站,邀请院校教授,开展专题课题研究。 产品部门:对公司产品的全生命周期进行管理。根据市场调研结合技术发展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;根据技术发展水平和新需求提出新版本或新产品规划。 研发中心:确定了不同规模等级的研发项目的开发过程要求,经过概要设计、系统设计、编码实现等研发流程,实现产品需求;通过集成测试、自动化测试、安全攻防等系列测试手段保证产品质量;公司通过对研发过程的监督检查,保证了开发全过程的严格把控。 2.采购模式 公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。 司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。 公司定期对供应商进行评估、走访,对供应商资质、供货质量、供货规模和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,签订合作框架协议。 为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。 公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。 3.生产模式 公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。 生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。 生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的企业需求系统和生产决策系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防呆,防错料和防混料功能,使组装工作过程更精准。 公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,严格管控生产组装全过程。公司遵照GB/T2828.1进行来料质量控制;严格按照NPI流程及制程控制软件灌装、组装、调试工序作业,保证规范操作;进行过程检验、对产成品检验,合格后方可进入产成品库房。确保产品的质量符合规定要求,保质保量交付至下游客户,公司顺利通过国内龙头企业的供应商认证,制程能力获得高端客户的认可。 4.营销模式 公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立了金融、交通、医疗、教育等重点行业销售及技术团队,深刻理解行业需求和特点,为客户提供贴身服务,针对性地提出行业解决方案,纵向深耕行业;同时建立了北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区、二十七个省级办事处,为客户提供快速响应服务。 公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快速向全国各大区各办事处拓展,形成覆盖全面、突出行业的营销态势。公司积极联合各细分行业的独立软件开发商(ISV),开展业务合作,建设行业生态圈,拓展细分行业的应用安全业务。公司积极和各地合作伙伴合作,寻求安全机会,快速打开当地业务局面。 公司建立了客户关系数字化管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。 5.方案和交付模式 公司在北京总部和七大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。 公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。 公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。 (三)所处行业情况 1.行业的发展阶段、基本特点、主要技术门槛 (1)行业发展阶段 IDC数据显示,2021年中国网络安全相关支出为122.0亿美元左右。初步统计,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年复合增长率增长;按此增速,预计到2028年,网络安全行业整体市场规模为484亿美元。 (2)行业基本特点 应用领域和适配场景不断增加 随着数字化中国的推进,商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重要应用领域向外拓展,向医疗、教育、农业等新的应用领域拓展,并有一些像低空领域等新的细分领域不断出现;随着云计算、移动互联网、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现,针对新技术环境下的数据安全和隐私保护等问题,都对网络安全和密码安全提出了新需求。 对密码及安全的技术要求不断提升 随着数据要素和大数据时代的来临,数据资产面临的网络环境和攻击手段日趋复杂,现有的密码技术和数据安全技术需要和多种新技术的结合,如后量子密码、安全多方计算、同态加密、可搜索加密、隐私计算等,对网络安全和密码安全提出了新的技术要求。 国产化和信创的占比不断加大 网络安全作为国家战略的一部分,在国产密码算法及国产化技术已经成熟的条件下,基于国产商用密码算法的产品和各类国产硬件平台、国产操作系统、国产数据库和中间件等相关国产软硬件的结合已经成为趋势。发展信创是国家战略,解决本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键。 政策鼓励和合规监管的驱动不断加强 近年来,国家高度重视网络空间安全及密码安全领域,国家和相关部委出台了多个政策,以密码为核心的信息安全相关法律法规体系逐步完善。政策鼓励和合规监管的驱动,推动了密评工作,也给安全行业带来机会。 (3)主要技术门槛 技术交叉复合性门槛 密码安全技术不属于计算机及信息行业的通用技术,需要有专业的学习和研究能力才能掌握;在后量子密码技术快速推进的形势下,快速理解后量子密码技术并落地产品,需要技术积淀和技术创新能力;信息安全产品需要和其他软件或密码相关硬件相结合,才具有较强的软硬件适配能力和性能指标;信息安全产品需要适应云计算、移动互联网、物联网、车联网、工业互联网等多种业态;在技术上要结合区块链、大数据、人工智能等技术,以及安全多方计算、同态加密、可搜索加密、隐私计算等多种密码安全技术;产品和解决方案需要了解和贴近行业的应用,才能有效地解决应用的基础安全问题,需要有多个对行业的探索、积累和理解的机会和经验,具备行业应用能力。以上各类能力高度交叉复合,具有一定门槛。 产品资质门槛 根据《密码法》的第二十五条规定,“国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力”。商用密码生产单位应根据产品确认证各类,并向具备资格的机构提交密码模块等级的申请,经过资料审查、型式试验、工厂检查等过程,确认产品的安全性和持续生产保障能力,方可获得产品认证资格,在获证的五年有效期内,应接受管理部门的不定时证后监督检查。 根据《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条的规定,“中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》(以下简称销售许可证)”申请单位将样品送指定检测机构进行检测,检测合格后,按规定提交证书申请的相关材料,经审批通过后,方可获得相关产品的销售许可证。 2.公司所处的行业地位分析及其变化情况 作为国内较早从事密码研究并形成密码和网络安全产品和解决方案研究、生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升经营业绩和企业影响力,推动行业发展,成为行业领先者。 (1)科研地位 公司已累计牵头或参与了《信息安全技术大数据服务安全能力要求》《工业互联网平台身份鉴别密码应用指南》等16项国家标准的编写工作,其中11项已公开发布。 公司已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务信息系统密码应用实施指南》等68项行业标准的编写工作,其中34项已公开发布。 公司积极推进后量子密码算法研究、迁移及行业落地工作,已成功将部分后量子算法融入公司产品当中,为面对未来的后量子攻击风险提供安全保障;综合设计后量子密码的迁移规划及落地实践,助力各行业从传统密码体系平滑过渡到后量子密码体系;已与多家具有创新能力的机构建立联合,共同开展后量子密码实验课题的研究。 (2)研发能力 公司已获得美国软件工程学会(SoftwareEngineeringInstitute,SEI)软件成熟度模型CMMI-Leve5最高级别认证,在报告期内获得“TSM可信研发运营安全能力成熟度评估—增强级”的评估,标志着公司提升了软件应用服务全生命周期的研发运营安全管理能力,可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。 公司拥有自主创新的独立知识产权,已获得308项软件著作权书和197项专利授权(其中发明专利177项)。公司的密码产品均取得了商用密码产品认证证书,并全系列通过信创适配,满足国产化要求。 (3)市场地位 入榜ISC“数字安全创新能力百强”,位列密码领域九强; 入榜CCIA中国网络安全产业联盟的“中国网安产业竞争力50强”; 入榜安全牛发布的“中国网络安全企业综合能力100强”、企业经营十强; 入榜数世咨询发布的“中国数字安全100强中坚企业”; 入榜嘶吼研究院“2023中国网络安全产业势能榜”-金融行业综合型 NetEDS数据加解密系统荣获2023鼎新信息安全先锋榜奖; 信创负载方案荣获2023“金鼎奖”优秀金融科技解决方案奖; 公司荣获“金数奖-2023优秀数字化解决方案提供商”; 软件密码模块应用方案荣获“堡垒计划-安全技术应用标杆奖”; 公司在北京商用密码协会、湖北商用密码协会等四个商用密码协会担任副会长职务,并在国家密码行业标准化技术委员会和全国信息安全标准化技术委员等机构担任专家、组长职务,合力推动密码事业的发展。 3.报告期内新技术、新产业(300832)、新业态、新模式的发展情况和未来发展趋势 商用密码已广泛应用于能源、交通、金融、公共服务、电子政务等关键信息基础设施领域,为维护国家安全,促进经济发展,保护人民群众利益发挥了重要作用。 报告期内,受益于国家对信息系统安全的日益重视以及安全相关政策的驱动。特别是2023年《商用密码管理条例》正式颁布,进一步落实了《密码法》的管理要求.明确了国家支持网络产品和服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用.条例的出台将加快密码技术与密码产品创新,促进我国商用密码行业规模不断扩大。2023年11月1日《商用密码应用安全性评估管理办法》正式施行,密评工作正式上升为具有强制力的国家规范,密评“强制性”执行阶段正式到来。商用密码的应用广度和深度将迎来进一步促进,密码需求将得到充分释放。商用密码的应用将焕发出更强的生命力和活力,也将持续推动密码应用快速发展。 同时伴随着信创市场进一步发展,使得基础软硬件生态体系趋于成熟和完善,使得信息技术应用创新与国产密码应用融合进一步深化,使操作系统、通用处理器、数据库、中间件等基础软硬件产品逐步具备内生密码能力,形成了支持密码应用的良好产业生态。 在需求侧,商用密码与业务融合发展也不断推动密码科技创新,云计算推动密码算法设计理论进入全同态时代,物联网发展促进了轻量级密码的设计与应用,数据要素市场化方向下,数据安全成为刚需,密码技术作为保护数据安全的核心技术和基础支撑,贯穿数据全生命周期,是重要的网络空间战略资源。为应对量子计算技术发展对密码的安全性构成的威胁,加快后量子密码发展,已积极布局后量子密码算法、协议、方案、基础设施迁移工作。 综合以上因素,商用密码领域企业需要持续的进行人才投入和研发投入,不断通过加强密码技术与其他行业的融合创新,加大研发规模投入,强化技术壁垒,提升行业内的竞争优势,保持和巩固竞争地位。 (四)核心技术与研发进展 1.核心技术及其先进性以及报告期内的变化情况 公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。 在报告期内,公司对上述核心技术展开了进一步的研究和提升:在数字证书与加密协议格式的快速解析和判定技术中提升解析与判定速度,加快基于协同签名技术在证券行业等高性能场景化应用,加强高效安全的容灾技术和集群技术,容灾过程中的提升稳定性与安全性,提高零信任边界安全保护技术的策略中心授权管理、访问权限动态管理等功能,并顺利通过零信任产业标准工作组零信任系统服务接口兼容性认证; 2.报告期内获得的研发成果 3.研发投入情况表 研发投入总额较上年发生重大变化的原因 报告期内,公司持续加大研发投入,扩充研发队伍,使职工薪酬总额有较大幅度提高,导致研发费用增长较快。 4.在研项目情况 5.研发人员情况 6.其他说明 三、报告期内核心竞争力分析 (一)核心竞争力分析 1.科研先发优势 公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安全研究院为主体进行了多方位的密码应用技术研究,持续开展基础性、前瞻性和创新性密码理论研究。 报告期内,凭借先进的科研能力,积极推进后量子密码算法研究、迁移及行业融合工作,为面对未来的后量子攻击风险提供安全保障,综合设计后量子密码的迁移规划及落地实践。公司已累计牵头或参与了《信息安全技术大数据服务安全能力要求》《工业互联网平台身份鉴别密码应用指南》等10项国家标准的编写工作,其中5项已公开发布。已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务信息系统密码应用实施指南》等48项行业标准的编写工作,其中14项已公开发布。 2.产品研发优势 公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,对信息安全行业技术的深入研究、行业发展趋势的准确把握,深刻理解客户需求,科学规划产品,通过健康的研发机制,不断推出新产品和解决方案。 公司在北京、武汉、西安设立研发中心,充分利用当地的技术优势、高校教育优势和人才优势,加强测试环节的安全攻防能力,利用数字化应用优势,实现三地研发资源优化配置,最大程度地提升公司的研发能力。公司已累计获得308项软件著作权书和197项专利授权(其中发明专利177项),并取得相应的商用密码产品认证证书、销售许可证等多种证书。 公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工作,公司的信“创鼎安系列产品”持续与国产芯片、操作系统和中间件等产品建立产品兼容性互认,与国产厂商等共同打造安全可信、合作共赢国产生态链,取得多项产品互认证书。 报告期内,公司收购了普世科技,普世科技经过十多年积累的科研成果,在高效可靠的跨网数据传输技术、磁光混合数据安全归档存储与检索技术、数据安全防护技术等方面具有先发优势,公司整体技术向终端基线检查、终端安全性评估技术、数据分级分类管理、数据容错校验等技术方面延伸,涉及技术面扩大,技术根基更加扎实。 3.方案和交付优势 公司在全国七个大区二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局销售渠道,针对典型、直销行业应用进行纵向业务营销,形成“横纵联合、上下协同”的立体化营销体系。 公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、交通、人社、财政、军队等行业的丰富经验,形成了针对细分区域和细分行业的解决方案,通过对客户需求的精准把握和分析,为客户提供先进、贴合应用的产品和解决方案。 公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP),以及由专业机构认证的软件运维(交付)技能人才等,遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和业务连续性。 4.客户资源优势 公司长期深耕信息安全行业,积累了大量优质客户资源,产品和服务经过了银行、运营商和军队军工等行业客户的历练,可快速、动态、深刻地把握客户对于信息化建设的技术需求,提升公司产品、解决方案及服务的竞争力,得到了金融、政府和大型企业等领域客户的一致认可,形成了长期、稳定的合作关系。 5.人才优势 公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%以上人员具有10年以上行业经验,较深入地了解公司产品和行业态势,能研发出既符合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、可靠的服务。 报告期内,公司持续招收双一流院校相关专业或信息安全专业的本科、硕士应届生,举办“青橙子”第二期培训班,为其提供信息安全理论基础、密码理论、公司和行业产品方面的系统培训,帮助新人快速走上研发、技术、销售等关键岗位,为公司乃至密码行业培养和储备人才。 公司建立完善的培训和考核机制,帮助员工成长。公司具有工程师级别评定机制,配合对应的薪酬和奖励制度,推动员工不断提升技术和业务能力,成为公司中坚力量。 6.管理优势 公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识产权管理体系引领公司的管理,通过科学管理体系的运行,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高质量发展打了良好的基础。 公司通过ISO14001环境管理体系、1SO45001职业健康管理体系,建立环境、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职业健康体系进行测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不断进行改进。 (二)报告期内发生的导致公司核心竞争力受到严重影响的事件、影响分析及应对措施 四、风险因素 (一)尚未盈利的风险 (二)业绩大幅下滑或亏损的风险 1.业绩大幅下滑的具体原因 报告期内,公司在深耕现有金融、烟草、交通、人社等传统优势行业的基础上,加大对教育、医疗等行业的拓展,积极探索无人机等领域的新应用,并加强产品在IPV6网络环境下的实现,但受宏观经济等因素影响,部分客户采购节奏延缓,订单签订、项目交付、验收等环节出现不同程度的延期,公司实现营业收入54,922.69万元,同比降低16.54%。为保证高质量长远发展,公司持续研发、技术、市场等方面的人才储备,员工人数及薪酬同比增长,公司实现归属于母公司所有者的净利润1,122.27万元,同比降低93.15%。 2.主营业务、核心竞争力及所处行业景气情况 近年来,国际、国内重大网络安全事故频发,我国对网络信息安全的重视程度不断提高,金融、政府及大型企业对网络安全产品的需求不断提升。同时,商用密码的应用领域亦从金融、财政、烟草、交通、通信、政务等重要应用领域医疗、教育、农业等新的应用领域拓展。随着云计算、移动互联网、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现,针对新技术环境下的数据安全和隐私保护等问题,都对网络安全和密码安全提出了新需求。网络安全和商用密码市场仍将保持快速发展态势。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,与网络安全和商用密码行业整体趋势一致。 (三)核心竞争力风险 1、产品迭代无法适应市场发展需求的风险 报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力造成不利影响。 2、核心技术人员流失及技术泄露风险 公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和发展空间将可能导致核心技术人员流失,对公司的技术研发以及生产经营造成不利影响。 (四)经营风险 经营业绩季节性波动风险 受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。 (五)财务风险 公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,导致公司的营运资金周转压力加大;如果公司主要客户的财务经营状况发生重大不利变化,将进一步加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不利影响。 报告期内,公司完成发行股份及支付现金购买普世科技80%股权事宜,形成商誉,若未来普世科技经营不及预期,可能会导致计提商誉减值,对公司财务状况产生不利影响。 (六)行业风险 我国网络信息安全行业多年来保持了快速增长态势,细分行业较多,未来,随着网络信息安全行业的发展,各细分领域的技术将会融合、协同,各细分市场客户的需求将会交叉、重叠,对参与者提供整体解决方案的能力提出更高的要求,各细分行业的领先者将展开直接竞争,导致竞争进一步加剧;其他行业有竞争优势的企业可能进入网络信息安全行业,进而导致行业整体竞争加剧。同时,网络信息安全行业保持快速发展基于目前国家政策、全球信息安全形势和新技术技术发展方向,一旦外部因素发生重大变化,或者客户需求发生变化,可能导致信息安全行业发展不及预期。上述行业存在的风险可能影响公司经营业绩。 (七)宏观环境风险 国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。 公司面向的金融、政府、大型企业客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。 (八)存托凭证相关风险 (九)其他重大风险 五、报告期内主要经营情况 公司实现营业收入54,922.69万元,同比减少16.54%,归属于上市公司股东净利润1,122.27万元,同比减少93.15%,归属于上市公司股东的扣除非经常性损益的净利润946.70万元,同比减少93.91%。 六、公司关于公司未来发展的讨论与分析 (一)行业格局和趋势 见本报告第三节“管理层讨论与分析”中,“二、报告期内公司所从事的主要业务、经营模式、行业情况及研发说明”,“(三)所处行业情况”,“1.行业的发展阶段、基本特点、主要技术门槛”。 (二)公司发展战略 公司将继续遵循“更深、更广、更宽”的发展战略,适应市场发展要求,提升公司发展进展和规模,成为行业领先者。 公司将深入研究密码技术,持续加强核心技术的领先性,优化产品的功能和性能,提升竞争力,延长产品线,增加产业链的产品覆盖度。 密码的价值需要通过对业务应用的支撑体现出来,所以与更多行业业务系统保持深入接触,掌握核心痛点,是未来密码在更广领域发展的王道。公司将紧跟新技术、新场景、新政策,加强产品的行业特性,加速在更多的市场领域占得先机,进行密码推广。公司将依托银行的客户和产品积累,快速进入证券、保险等泛金融行业,确保在大金融领域的领先优势;加强对交通、公安、政务、航空、广电、烟草等研究技术能力较强、密码推广基础较好的行业进行深入挖掘;实现密码与大数据、车联网、5G量子通信、智能制造、智慧城市等技术新场景的融合创新快速发展。早日实现更广领域的密码产品高占用率覆盖。 公司将在保证商用密码细分领域稳健发展的前提下,在更宽的信息安全领域横向扩张,多元化布局。如目前已有一定的技术基础的传统网安产品领域;与密码有一定关联性的领域;能与公司目前产品和业务发生共频率的领域。 (三)经营计划 1、科研和研发 持续加强信息安全技术研究,提高行业技术预判能力,加强后量子密码等前沿技术的落地应用,成为行业领头人。 在CMMI和可信计算体系指引下,加强研发和产品质量,结合《数据安全法》和《关于促进数据安全产业发展的指导意见》要求,持续布局和细化数据安全产品,加强信息安全产品链的延伸建设,满足信创和国产化要求。 2、营销和服务 继续加强银行、运营商和军队军工客户的业务拓展,细化重点细分行业的安全解决方案,建立信息安全和信创业务的行业应用典型,紧跟大型企业和集团、央企的数字化转型节奏,抓住关机和密评等机会,加强和合作伙伴的联动作用,加强在各地各行业的信息安全业务拓展。 公司继续加强服务水平,发挥在全国七个大区二十七个办事处的功效,为客户提供随时贴身的专业技术服务,为客户网络和应用提供安全保障。 3、经营管理 持续在ISO等管理体系等的指导下,提升内部管理,提供员工培训、加强人员的绩效管理,提高专业水平。公司在供应链、客户管理等各方面加强内控,加强业务关键点的控制,保证业务运转流畅,风险得到有效控制。 公司继续降本增效,降低产品成本和管理费用,提高经营效率。 4、资本市场 加强公司和各子公司之间的产品、技术和业务融合,继续探索产业链上下游合作的可能性,把公司做大做强。
首页
微信公众号
证券之星APP
