证券之星消息,近期中孚信息(300659)发布2024年年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司所处行业情况
1、行业发展情况
受益于国家数字经济快速发展,我国网络安全市场在“十四五”期间逐步迈入高速发展阶段,数据已成为第七大生产要素,随着云计算、物联网、大数据、5G等新技术的兴起,网络安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。近年我国网络安全事件频发,国家与个人层面的信息安全威胁不断提升,国家网络安全法律法规及相关政策也随之密集出台,网络安全产业发展环境不断优化。
2、市场需求特点及变化情况
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高低。在数字化大背景下,数据安全成为网络安全的核心,没有数据安全就没有网络安全。数据价值和地位不断提升,网络空间数字资源竞争日趋激烈,个别国家强化网络威慑战略,利用技术优势肆意窃取我国核心秘密、关键数据、商业信息等重要资源,数字时代网络安全面临新形势、新挑战。
(1)政策利好行业发展。随着数字经济的蓬勃发展,国家对数据安全和网络安全的要求日益严格。政策法规的出台和实施,将进一步推动网络安全行业的发展,同时也为行业提供规范和指导。我国产业数字化转型有望稳步推进,金融、政务、医疗、能源等各行业迎来信息化建设浪潮,网络设备作为信息化、数字化和智能化的重要支撑以及新型基础设施建设的重要组成部分,在国内市场的发展迎来了前所未有的良好契机。近年来,新政策持续落地,对信息合法利用提出更高目标,在原有领域融入新场景、新技术,为移动办公、虚拟化、云、工控、无线网络等带来增量。
(2)数实融合带来行业发展新机遇。数字化时代催生数字经济蓬勃发展,数据已成为继土地、资本、劳动力、技术之后的新型生产要素。大数据、人工智能、云计算、物联网、区块链等技术的普及,推动安全边界向网络物理融合空间延伸,实现经济效益提升和产业变革。同时,数字技术的飞速发展为实体经济注入了新的活力,随着数字技术与实体经济的深度融合,不断促进新质生产力发展,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全需求迭代升级。网络安全产品向定制化、轻量化、场景化方向快速发展。数实融合为实体经济的发展提供了广阔的空间和无限的可能性,伴随着网络安全形式愈发严峻,网络安全市场迎来发展新机遇。
(3)供需发力推动产业发展。数据已成为基础性战略资源和新型生产要素,在数字中国建设如火如荼推进时,产业数字化和数字产业化进程也迅速加快,数据安全需求正加速释放。2023年1月,工信部等16部门发布《关于促进数据安全产业发展的指导意见》,目标到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%,全面推动建立完善数据安全产业发展生态。同时,数据安全技术创新步伐也在进一步加快。传统安全企业、云服务互联网厂商纷纷布局数据安全赛道,并涌现出一批“专精特新”型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计算技术,以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。另外,多类产业载体正在加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据安全产业集聚发展态势加速形成。随着数据安全重要性不断提升、经济社会对数据安全的需求逐渐增强,越来越多的企业拓展了数据安全相关业务,数据安全产业规模初步形成。
3、行业技术研发趋势
面向全球网络安全技术发展新趋势和我国经济社会发展新要求,网络安全技术研发将注重大数据、人工智能、量子科技等领域的基础研究,加强云计算、物联网、5G等前沿性技术在网络安全领域的创新应用。AI技术深度应用于威胁检测、自动化响应经济安全事件分析,区块链技术强化数据完整性验证与身份管理,零信任模型成为主流安全框架,实现细颗粒度访问控制。通过开展关键技术联合攻关,引导网络安全领域技术能力强、自主程度高的产学研力量加强协作,提升网络安全行业协同创新能力。
国家十四五战略提出“上云用数赋智”,数字化、智能化、云化成为新的趋势。数字化,业务全面上云,网络架构云化催生安全云化,网络安全的未来在云端。人工智能技术成熟度提升,推动大语言模型深化发展,AI的落地能力成为安全企业的分水岭。
4、行业整体市场规模
近年来,网络安全市场规模持续保持增长态势。据研究机构IDC(国际数据公司)发布的《全球网络安全支出指南》(2024年V1版)显示,2022年全球网络安全IT总投资规模为1890.1亿美元,并有望在2027年增至3288.8亿美元,五年复合增长率约为11.7%。中国网络安全市场规模预计将从2022年的123.5亿美元快速增长至2027年的233.2亿美元,期间年复合增长率为13.5%,高于全球平均水平。IDC指出,未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为16.7%和16.3%。
随着政策颁布实施,网络安全法律法规体系化、纵深化态势更加明显,政策法规红利持续释放,叠加企业和个人数字化需求不断攀升,我国网络安全市场持续扩大。网络安全相关政策的顶层设计逐渐完善,筑牢行业发展的政策基础;与此同时,数字经济的发展成为网络安全发展的新引擎、新动力,产业迎来新的变革和发展阶段,催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求,将成为支撑网络安全市场规模扩容并高速增长的新板块。据国内网络安全主要企业调研数据分析显示,预计到2025年市场规模将超过800亿元。
中长期来看,受益国家政策支持,网络安全市场前景开阔。但2022年以来,宏观经济下行,网络安全行业正在经历一段调整期,数世咨询发布的《中国数字安全产业年度报告(2024)》显示,2023年度,国内数字安全市场规模为973.7亿元,增长率为-0.76%,首次出现负增长。根据2023年6月中国网络安全产业联盟(CCIA)发布的《2023年中国网络安全市场与企业竞争力分析报告》,中国网络安全行业市场规模近三年保持总体增长态势,但受宏观经济影响,行业增速出现一定波动。面临诸多挑战,既是对行业韧性的考验,也是孕育新机遇的过程。
5、公司主要产品(服务)的市场占有分布情况
中孚信息自2011年开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于2012年参与了工信部组织的信创相关产品的研制,是最早参与信创产业建设的企业之一。
报告期内,公司产品、解决方案在创新应用方面取得了丰硕成果:
2024年1月,由网络安全产业资讯媒体安全419主办的《年度策划》2023年度优秀解决方案评选结果正式出炉,中孚信息“XX烟草数据安全全生命周期管控体系建设方案”被评为“2023年工业制造行业优秀解决方案”,再次彰显领先的网络安全技术与服务硬实力。
2024年1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,“中孚信息电磁空间安全长时监测系统”获得“最佳创新成果奖”、“中孚信息数据安全治理体系建设解决方案”获得“最佳解决方案奖”。
2024年5月,山东省工业和信息化厅编制2024年山东省企业技术创新项目计划,公司“政务软件供应链安全治理平台开发项目”及全资子公司中孚安全“数据安全监测预警平台开发项目”被认定为“山东省技术创新项目”。
2024年7月,2024年信息技术应用创新发展大会暨解决方案应用推广大会在天津滨海新区举办。会上重磅公布了一系列技术水平先进、应用效果突出、产业带动性强的典型解决方案,公司申报的“基于插件式的云密码服务解决方案”和“基于零信任的商用密码改造解决方案”均成功入围“2023年信息技术应用创新解决方案”。
2024年7月,公司“基于密码服务套件的国产化密码服务管理平台”和全资子公司中孚安全“数据安全交换平台”两项均荣获山东省工业和信息化厅批复的第四批山东省软件产业高质量发展重点项目。
2024年7月,2024(第二十三届)中国互联网大会以“互联三十载智汇新质变”为主题,首届“金灵光杯”中国互联网创新大赛落下帷幕,公司“十堰市武当云商用密码改造项目”荣获“数据安全赛道优秀奖”。
2024年9月,公司“中孚互联网保密监测业务系统V1.0”、“中孚安全保密套件管理系统V1.0”、“中孚电磁监测处置系统V1.0”三款成品荣获第八批山东省首版次高端软件产品名单。
2024年9月,公司“XX部数据安全态势感知平台”项目获得北京市通信与互联网协会颁发的2024年北京市信息通信行业“数据安全产品优秀应用案例”奖。
2024年11月,公司“电磁空间安全监测预警解决方案及创新应用”项目荣获山东省发展和改革委员会发布的省新旧动能转换重大产业攻关储备项目。
2024年11月,公司“中孚电磁监测处置系统”获得山东信息协会颁发的2024年度科技成果奖;“数据安全治理方案”获得山东信息协会颁发的2024年度创新成果与实践案例。
2024年12月,山东省工信厅官网公布了2024年度山东省信息技术应用创新解决方案名单,由全资子公司中孚安全自主研发的“基于多维动态风险分析的数据安全监测解决方案”入选优秀解决方案名单。
经过二十年的发展,中孚信息始终坚持自主创新,研发了主要面向党政机关、央国企、特殊行业的安全产品,部分产品在行业内处于领先地位,在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备。凭借自主研发的“三合一”产品列入首批国家相关产品检测合格单位目录。公司积极参与国家数字化转型的重要时刻,在重要数据保护过程中持续发力,为国家网络安全产业发展增添活力,以过硬的技术实力、良好的发展布局,助推形成积极良好的网络安全产业生态。
6、下一年度行业发展情况展望
在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。
网络安全产业政策环境逐步完善。在数字经济时代的驱动下,业务场景和市场需求持续催化,随着一系列举措的陆续实施,不断优化的政策环境有望推动产业发展再上新台阶。
产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增长。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。
安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。
三、核心竞争力分析
中孚信息以国家网络空间安全战略为指导,密切跟踪技术发展趋势和市场需求,通过不断完善和优化自身的技术研发体系及创新机制,使自身竞争优势得到不断巩固和加强。
1、战略驱动优势
公司成立以来持续深耕安全保密领域,积累了丰富的行业经验,以“解放思想,求真务实”为原则,制定了清晰的战略发展思路,并从市场拓展、产品技术、组织管理等多个层面制定了发展规划。公司充分发挥企业发展战略的指引作用,基于国家网络安全战略,不断构建具备网络空间安全对抗能力的产品、技术与服务体系。以客户为中心,兼顾生存与发展,处理好短期与长期的矛盾,控制好系统性风险,持续优化与市场需求、业务发展相匹配的市场布局、产品布局、能力建设、组织机制基础,从源头和本质上着手,通过体系化建设推动整体经营工作的全面提升,为公司中长期发展奠定良好基础。在国家“十四五”规划纲要中,网络安全成为国家战略的重要发展方向,国家陆续颁布网络安全相关法律法规和顶层规划,进一步明确了国家网络安全保障的目标与要求,公司战略规划契合国家政策导向,在法律法规框架下形成了可持续发展优势。
2、企业文化优势
公司始终秉承“至诚于中,业成于孚”的核心价值观,以“保障国家网络安全,创造员工幸福家园”为企业使命,以“构建网络空间对抗能力,让数字中国更安全”为企业愿景。中孚坚持以党建促发展,强化党的引领作用,凝聚业务发展的强劲动力;坚守诚信文化,诚实守信、合法经营;贯彻家园文化,重视员工身心健康发展,为员工个人发展创造广阔平台;厚植家国文化,打造一流技术实力,为党和国家重要活动提供网络安全保障。多年来公司逐步构建中孚文化体系,以忠诚党的保密事业、诚信服务用户单位、成就个人职业发展、成功护航国家网络安全的中孚精神推动企业稳步发展。
3、技术研发优势
公司着力构建围绕国家秘密数据、核心重要数据和敏感数据的防护、检查评估、监测预警的核心技术能力,广泛应用于党政、央国企、特殊行业等客户群体。
公司具备完善的研发机构设置、研发投入机制、创新基础设施及创新制度体系,打造以济南为研发总部,辐射北京、南京、武汉等研发分基地,一个国家企业技术中心的产品研发体系。2023年,公司凭借在创新人才、技术积累、创新平台、技术产出和创新效益等方面的综合实力,成功入选国家企业技术中心,助推企业实现关键核心技术高效攻关、创新成果快速产业化的良性循环。2024年11月,经过国际权威机构综合评估认定,公司全资子公司中孚安全正式通过全球软件领域软件能力成熟度集成模型CMMI5级评估认证,标志着公司在技术研发、项目管理、流程控制、方案交付和质量管理等方面的成熟度已经达到国际先进水平。
公司积极参加主管单位组织的各种活动,积极参与产业联盟、产业协会等各种组织,深度参与国家信息技术及信息安全技术相关标准化的编制、推广和落地等工作。报告期内,公司作为主要起草单位深度参与《无线局域网客户端安全技术要求》《无线局域网接入系统安全技术要求》《网络和终端隔离产品技术规范》《终端计算机通用安全技术规范》四项国家标准的编制工作,与中国科学院信息工程研究院等单位共同参与编制《SDP网关产品密码应用技术要求》,积极推动了网络安全行业标准化、规范化发展。围绕数据安全、云安全、移动安全、电磁安全等关键技术领域开展前瞻性研究,承担了国家重点研发计划、国家保密科研项目、工信部网络安全技术应用试点示范项目、工信部信创优秀解决方案项目等国家和省部级技术攻关与应用示范项目二十余项。报告期,公司及子公司新增授权专利82件、新增获准登记的软件著作权30件。
公司拥有聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向的专业团队——元亨实验室,在Web安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究并取得显著成果。公司先后获批“CNNVD漏洞信息共享合作单位”“CAPPVD技术支撑单位”“信创政务产品安全漏洞专业库(CITIVD)技术支撑单位”,技术实力得到广泛认可。
4、“产学研”合作优势
持续推进“产学研”合作,重点围绕国家保密学院、重点院校、专业院校等开展在校教育、职业教育,深化与高校、科研院所的合作,构建外部人才资源池。先后设立中科院信工所-中孚信息联合实验室、工信部-中孚信息联合实验室、国家互联网应急中心山东分中心-中孚信息、杭电研究院以及元亨实验室等,纵向围绕战略规划,横向承接装备预研类、技术突破类研究工作,构建中孚“产学研”技术研究创新体系。整合内外部研发力量,建立联合攻关机制,专注行业技术与产品的研发,密切关注前沿技术动态,根据市场和客户需求,打造具有市场竞争力的产品与技术。同时,联合院校、研究院所、合作厂商等生态合作体系,拓长补短,突破关键技术,提升公司核心技术能力。
5、市场及渠道体系优势
公司坚持以客户为中心,依靠过硬的产品和领先的技术,积累了大量优质客户,确立了在网络安全领域的竞争优势。公司在重点省份、地市设立分支机构,构建市场服务体系,迅速应对市场需求,提供坚实支持。公司建立了以党政、特殊行业、央国企事业部为支柱,以生态合作驱动广泛市场推广的市场营销体系,构建“一梁三柱”市场营销体系架构及资源配置模型。抓好重点专项统筹与资源保障,确保主线业务的高质量发展;着力强化济南、北京“双总部”能力建设,拓宽发展空间、夯实发展根基;有序推动重点省份作为“战略支点”的市场与能力布局,奠定公司生存发展基本盘;强化事业部与省区的协同机制,着力构建全国一体化市场协同能力;根据市场变化和趋势研判,加强行业生态统筹,以开放的心态构建多层次、全方位的生态体系,着力打造生态与自身业务融合发展新模式。
6、专业技术支撑保障优势
公司重视客户服务,构建以交付支撑、安全服务为核心的专业技术支撑团队,保障服务质量。加强安全宣教和安全服务两中心满足业务发展需要的能力建设,构建市场战略支援能力;健全高效的供应链交付体系,以计划为头部,拉通采购、生产、质量、工艺及仓储物流全链条服务;专业化的交付支撑团队,以客户为中心,深入理解用户业务场景,不断提升项目交付、服务支撑能力,实现“客户价值最大化”。
1、概述
公司以保障国家网络安全为目标,按照等级保护、分级保护、数据安全、密码安全、工作秘密、商业秘密等相关法律法规和标准要求,以合规防护为基础、实战对抗为导向,积极做深、谨慎做宽,围绕保密安全、数据安全两大业务领域,着力构建保密安全业务根基稳固、数据安全方向有效突破的新局面。
为实现公司安全理念,通过多年技术积累,基于数据存在物理空间、数字空间、社会空间和电磁空间中的现实风险,通过抓住数据安全全生命周期的关键环节,逐步构建起数据“分析识别、防护管控、流动检测、追踪溯源、共享交换、电磁监测、密码芯片、安全教育、安全服务”等九大核心能力。顺应时代发展,全面引入AI技术为各类能力赋能,搭建起“人防、物防、技防”全面融合的技术能力体系,为网络安全对抗筑起坚强力量。
(一)公司主要产品及解决方案
报告期内,公司主营业务未发生重大变化,主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。同时,公司基于用户典型应用场景,围绕信创安全防护、安全监测预警、零信任数据安全三大业务主线,打造面向党政、央国企、特殊行业用户的场景化解决方案,推动公司业务由产品销售向平台化、体系化解决方案营销模式演进,持续提升公司市场挖掘能力、业务布局能力,构建以产品及解决方案驱动公司业务发展和客户价值提升的良好局面。
1、主要产品体系
(1)主机与网络安全产品
公司主机与网络安全产品线适配主流国产CPU、操作系统、数据库及中间件,围绕主机审计、终端安全登录、打印刻录审计、网络控制与传输等方面打造了完整的产品体系。
(2)数据安全产品
公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛适配主流国产CPU、操作系统、数据库及中间件。
(3)安全监管平台
公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央国企用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。
(4)检查检测产品
公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高安全能力。
(5)密码应用产品
公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。
2、主要解决方案
围绕国家网络安全战略,公司聚焦数据安全,按照分级保护、等级保护、关基保护等法律法规,依据网信、公安、保密、密码等主管部门的相关要求,面向党政、央国企和特殊行业,构建了基于用户场景化的解决方案体系。
(二)主要业务发展情况
报告期内,受市场环境的影响,部分客户需求释放递延、招投标节奏滞后等多方面因素导致公司营业收入有所下降。公司深挖市场潜力,持续推进降本增效工作,加强费用管控力度,提升组织效率,归属于上市公司股东的净利润亏损进一步收窄。报告期内,公司实现主营业务收入784263627.71元,同比下降14.43%;归属上市公司股东的净利润-125158896.65元,同比减亏32.82%。
1、主营业务收入列示
报告期内,公司主营业务收入未及预期,但行业政策、业务质量、客户结构等方面均呈现积极改善趋势,公司整体经营态势逐步向好。
面对严峻的市场环境,公司聚焦重点行业,积极推动产品试点及市场拓展工作,信创防护主线业务得以平稳推进,收入保持稳定增长,预计核心产品将逐步迎来规模化采购阶段。报告期内安全监管业务呈现明显的需求递延状态,对应的安全监管平台及信息安全服务收入有所下降,随着国家相关法律法规及行业标准相继落地,将有效促进安全监管项目在政策周期内的全面部署。报告期内,数据安全业务仍处于布局阶段,公司将继续聚焦网信行业数据安全监管业务,带动数据安全防护业务布局,统筹推进工作秘密标杆项目落地,逐步构建公司数据安全体系化解决方案。
公司注重收入质量提升,产品及集成项目毛利率均有所提升。同时,公司结合国家法律法规及行业政策要求,以实现“客户价值最大化”为目标,积极优化市场策略和布局,打造核心产品和解决方案,为公司后续业务的拓展奠定坚实基础。
3、重要财务指标分析
报告期内,归属上市公司股东的净利润-125158896.65元,同比减亏32.82%。公司在保障技术、产品研发紧跟行业发展趋势和客户需求的基础上,进一步提升研发效率;持续推进降本增效措施,加强费用管控力度,提升组织效率,期间费用同比下降8.60%。成本和费用得以有效管控,归属于上市公司股东的净利润亏损进一步收窄。
(三)公司经营模式
报告期内,公司继续围绕客户的安全需求,以技术为核心、市场为导向,专注于产品软硬件设计开发,通过提供高附加值的产品和服务获取利润。对部分低技术含量的生产过程公司采取外包的方式,通过营销服务网络为客户提供高质量服务。对关键核心技术和产品,公司坚持自主研发,以业内领先的具有核心技术的产品和服务满足客户安全需求,同时通过销售环节不断反馈市场的需求动态,指导公司产品研发部门进一步针对市场需求对技术进行改造和积累。
公司研发模式、采购模式、生产模式和销售模式如下:
1、研发模式
公司构建了高效、系统化的研发流程,紧抓技术研究、产品研发创新和产品开发项目管理,通过产品改进或创新,以满足市场需求或开拓新市场。此外,为有效推进产品创新,企业建立了跨部门协作机制,促进不同部门之间的沟通和合作,共同推进产品创新。同时,整合企业内部和外部资源,包括技术、人才、资金等,为产品创新提供有力支持。
在技术研究方面,公司建立了技术研发流程,由技术立项、技术调研、方案设计、方案验证和技术移交五个阶段组成。每个阶段都有其特定的目标和任务;在产品研发创新方面,产品创新体系流程被细化为六个阶段,包括市场需求收集、制定产品路线图、产品立项、开发与验证、研发维护及管理产品生命周期;产品开发项目管理是确保产品成功开发的基础。项目管理流程包括制定项目计划、项目实施与监控、项目结项和项目变更管理四个模块。通过明确项目范围、制定项目计划、监控项目执行、及时评估和调整项目风险,确保项目按计划顺利进行。
公司建立质量持续改善机制,对质量改善方案进行流程化和标准化评审,形成案例普及推广,减少质量问题反复发生的可能性,确保输出符合市场预期、满足客户需求的产品,提高用户满意度。
2、采购模式
对于生产所需原材料,公司采取集中采购模式,由公司采购部门统一负责各类产品所需原材料的采购。公司采购的原材料主要为各类电子元器件、PCB及PCBA、结构及配件、整机、印刷包装材料等。公司所采购的原材料生产厂商众多,市场竞争充分。公司营销管理部门和供应链管理部门根据订单情况共同确定生产计划,根据生产计划和自主备货需求制定物料需求计划,由采购部门具体执行采购。通过市场寻源、技术认证、品质认证、商务认证、现场审核、综合评估等方式,公司将合适的原材料供应商引入合格供应商名录,对已在合格供应商名录中的企业会进行跟踪评价和例行审核,根据评价和审核结果对供应商进行相应的激励、处罚、辅导或淘汰。
3、生产模式
公司生产采取自主生产与外协加工相结合的运营模式。根据所处行业的特点,公司将主要精力集中于研发、销售、自主生产的自动化和信息化建设等高附加值环节,在加固体系化安全生产管理机制的前提下,将生产加工等低附加值环节进行外包,主要硬件产品生产以外协加工方式为主。为公司提供外协加工服务的厂商市场竞争充分,公司能够在有效控制成本、交付周期和质量的前提下满足自身对外协加工的需求。
4、销售模式
公司主要提供网络安全产品、密码应用产品、数据安全产品、信息安全服务及整体化解决方案。销售模式采用直销与经销相结合的方式。通过直销覆盖了关键领域、关键行业的主要客户,以更贴近市场的方式,更好地满足了其在方案、产品、技术、服务等方面的更高要求,建立和维护了长期稳定的合作关系;通过经销进一步完善了市场及客户的覆盖,为更广泛的客户提供了产品支撑,并让公司更及时地获取了区域市场信息,为市场的深度挖掘提供了信息与服务支持。
(四)公司市场地位
公司成立于2002年,是国内领先的网络安全、数据安全产品研发及整体解决方案提供商,是国内最早从事保密安全业务的企业。公司作为多个标准化组织重要成员及牵头单位,参与多项国家及行业标准制定,同时公司积极推进国家网络安全强国战略,为数万家党政机关及行业用户提供安全保密产品及服务。
公司拥有百余项产品资质,包括:涉密信息系统产品检测证书、网络安全专用产品安全检测/认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。公司各类产品和解决方案广泛应用于党政、特殊行业、央国企等各领域,积累了丰富的客户资源以及良好的市场口碑,获得了多方客户的肯定和赞扬。公司的网络安全能力得到国家相关单位的高度认可,长期为党和国家的重大会议、重大赛事活动提供网络安全保障;公司多次荣获国家保密科学技术奖、国家密码科学技术奖、公安部科学技术奖及多项省级各类科学技术奖等,在业界影响深远。
2025年2月,公司发布“天机2.0”数据分析平台,通过深度整合DeepSeek等大模型技术使其在内容分析方面的能力得·到大幅提升,该平台作为公司终端安全、网络安全、云安全等全系列产品的数据分析基础平台本次在智能化技术方向的全面升级,为中孚全系产品注入智能基因。未来,公司将全面围绕大模型技术,构建“数据感知—智能分析—自动化响应—推荐研判—智能反馈”的全链路保密和数据安全对抗能力,实现从“辅助分析”到“智能决策”再到“全智能”的“三步走”战略,打造安全保密业务智能化服务体系,为客户提供更高效、更智能的安全解决方案。
报告期内,公司荣获多项行业奖项,作为网络安全领域重点企业,凭借多年技术积累与市场表现,公司行业地位得到了不断提升。
2024年1月,中国计算机行业协会数据安全专业委员会汇聚数据安全领域内的顶尖专家及骨干企业于北京召开年度工作总结会。公司受邀出席会议,元亨实验室负责人作为企业代表参加会议并荣获“数据安全生态合作优秀个人奖”。
2024年1月,工信部大数据安全工作组为全资子公司中孚安全颁发感谢信,肯定了中孚安全在年度工作中的支持,并对公司积极贡献表示感谢。
2024年1月,在“2023年度信息化科技成果奖和网络安全与信息化工作先进单位”评选中,公司凭借在行业内的卓越实力以及数据安全领域的深厚积淀,斩获“网络安全和信息化服务优秀企业奖”。
2024年1月,公司荣获山东省数据和信息技术应用创新协会、山东省大数据协会组织评选的“山东省大数据企业50强”荣誉称号。
2024年1月,2023年度山东省软件和信息技术服务业综合竞争力百强名单公布。公司凭借在软件和信息技术服务业的综合实力和技术优势成功获得综合竞争力百强企业第14名。
2024年2月,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD”)向公司发来感谢信,表彰公司对CAPPVD的专项支撑,以及向CAPPVD报送漏洞等方面工作的突出贡献。
2024年3月,深圳市网络与信息安全行业协会发布《2024年网络与信息安全行业全景图》。公司成功入围9个大类、62项细分领域,彰显了公司在网络与信息安全行业的综合实力。
2024年3月,在2023年度中国网络安全产业联盟(CCIA)会员大会暨理事会上,中国网络安全产业联盟针对2023年度对联盟工作作出积极贡献的会员单位进行表彰。中孚信息作为联盟会员单位,荣获“2023年度先进会员单位”称号。2024年3月,公司凭借其在漏洞挖掘、检测、修复、原创漏洞支撑以及漏洞预警支撑等领域的突出贡献,顺利升至国家信息安全漏洞库(CNNVD)二级技术支撑单位。这是公司正式成为国家信息安全漏洞库(CNNVD)技术支撑单位以来,再次获得权威认可。
2024年4月,“第一新声”联合“天眼查”发布了2023年度中国高科技高成长企业系列榜单,公司凭借先进的技术创新能力和专业的服务能力,再次获得评审组专家的高度认可,荣登《网络安全领域高成长企业榜》榜单。
2024年4月,公司上榜由国内网络安全权威机构安全牛发布的《中国网络安全行业全景图(第十一版)》,凭借坚实的网络安全基础技术和强大的核心能力,入选八项大类16项细分领域,实现业务多元化覆盖。
2024年5月,由品牌创新发展大会组委会主办的2024第五届BIDC品牌创新发展大会在北京成功举办。公司获评“海诺奖-2024创新引领品牌”。
2024年5月,在济南市工业和信息化局组织开展的2023年度济南市制造业单项冠军企业遴选评价中,公司荣获“2023年度济南市制造业单项冠军企业”称号。
2024年5月,济南市工业和信息化局组织开展市级工业企业“一企一技术”研发中心认定,公司凭借过硬的研发实力入围认定名单。
2024年6月,山东省工业和信息化厅组织开展省级工业企业“一企一技术”研发中心认定,公司凭借“终端防护技术”“国产密码算法应用技术”“涉密信息系统保密技术”“网络空间窃密泄密行为分析技术”“网络态势感知监测技术”五项技术能力,被认定为2024年山东省“一企一技术”研发中心。
2024年6月,“第一新声”联合“天眼查”共同发布《2024年中国最佳信创厂商》系列榜单,公司凭借在信创安全领域的突出技术,实力入选“中国最佳信息安全厂商”榜单。
2024年6月,国内数字化产业第三方调研与咨询机构数世咨询发布了“中国数据安全50强”榜单,公司凭借在数据安全领域的技术优势、创新能力及市场积累,成功荣登50强榜单。
2024年6月,安在新榜发布2024年度《2024中国网络安全产品用户调查报告》,公司凭借优秀的产品创新能力和优质的服务水平成功入选“2024安在新榜网络安全产品‘大众点评’百强榜”,并在细分场景下以AI安全类智能漏洞挖掘、威胁管理类自动化风险评估ASRA、端点安全类终端安全管理、应用安全类邮件安全、基础设施防护类网络准入与控制、安全服务类反技术窃密TSCM、安全众测、攻击链分析互联网调查、数据恢复服务等多项入选“2024安在新榜网络安全产品‘大众点评’全景图”。
2024年7月,国内数字化产业第三方调研与咨询机构数世咨询正式发布《新质中国数字安全百强报告(2024)》。公司凭借综合实力在众多企业中脱颖而出,成功入选“中国数字安全综合实力百强”并荣获“领先者”称号。
2024年7月,数说安全正式发布了《2024年中国网络安全市场全景图》。公司网络准入与控制(NAC)、终端安全管理、安全办公空间等多项重要细分领域成功入选。
2024年7月,首届“金灵光杯”中国互联网创新大赛专题赛颁奖仪式在2024(第二十三届)中国互联网大会闭幕式上举办。中孚信息凭借在数据安全领域的突出技术,实力斩获大赛“数据安全赛道优秀奖”。
2024年7月,山东省工商联合会发布《关于对2024山东民营企业百强系列榜单入围名单公示的公告》,公司入围2024年山东民营企业创新100强名单。
2024年7月,由数央网、数央公益联合国内众媒体共同举办CFS2024第十三届财经峰会暨Amazing2024创新企业家节在北京举行。公司受邀出席大会并斩获“2024(行业)影响力品牌”和“2024杰出数字解决方案奖”两项大奖。
2024年7月,国内网络安全行业权威机构嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》。公司凭借在网络安全领域的创新技术实力与突出的市场表现,入选身份访问管理及网络网关安全、开发与应用安全、数据库与终端安全、信创安全六大类奖项。
2024年9月,专注于网络安全垂直领域的智库平台数说安全正式发布《2024年中国网络安全市场100强》,公司凭借领先的技术产品与硬核服务能力,成功入选榜单。
2024年9月,中国网络安全产业联盟(CCIA)正式发布“2024年中国网安产业竞争力50强”榜单,公司作为国内领先的网络安全、数据安全产品研发及整体解决方案提供商,成功入选中国网安产业竞争力50强。
2024年9月,全资子公司中孚安全荣获由中共济南市委网络安全和信息化委员会办公室颁发的第五届“济南市网络安全技术支撑单位”。
2024年10月,公司入围中共济南市委网络安全和信息化委员会办公室联合济南市工业和信息化局公布了济南市网络和数据安全重点企业(机构)名单(第一批)。
2024年10月,公司凭借自身实力成功入选中国互联网协会发布的2024年中国网络安全前二十家企业。
2024年11月,公司凭借其在电子政务领域的卓越贡献与深厚实力成功入选国家信息安全漏洞共享平台公布的国家信息安全漏洞库(CNVD)用户组支撑单位。
2024年11月,中国电子信息产业发展研究院(赛迪研究院)、中国软件评测中心(工业和信息化部软件与集成电路促进中心)和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》。公司全面入围数据资产管理、数据资产防护、数据处理行为保护、综合平台、数据开发利用、数据身份鉴别与访问控制、数据安全服务和数据安全应用场景等八大类别,共计22个细分领域。
2024年11月,公司获得山东省信息协会颁发的2024年领军企业。
2024年11月,经过国际权威机构综合评估认定,公司全资子公司中孚安全正式通过全球软件领域CMMI5级评估认证,即“软件能力成熟度集成模型”认证。
2024年12月,全资子公司中孚安全荣获由中关村科创智慧军工产业技术创新略联盟颁发的2024年网络安全企业库入选单位证书。
2024年12月,山东省工业和信息化厅公示了2024年大数据产业“三优两重”项目名单,公司荣获“2024年重点数厂”荣誉称号。
2024年12月,中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发布第十二版《网络安全企业100强》,公司斩获“网络安全企业100强”第十六名,同时实力入选“企业经营十强”第四名。
2024年12月,由山东省品牌建设促进会与凤凰网山东频道联合主办的2024山东品牌年会暨ESG建设与品牌价值提升高峰论坛圆满收官。公司凭借在品牌建设方面的卓越表现,一举斩获2024年度“优秀会员”及“品牌建设优秀案例”两项殊荣。
2024年12月,FreeBuf咨询正式发布《CCSIP(ChinaCyberSecurityIndustryPanorama)2024中国网络安全行业全景册(第七版)》。公司凭借创新领先的技术实力全面入围网络基础安全、防护、检测、业务场景四大逻辑层及计算机环境安全、身份识别与访问管理、边界访问控制、数据安全、威胁检测与捕获、安全情报、物联网安全七个一级分类,彰显了公司在网络安全领域的非凡实力。
2024年12月,山东省工业和信息化厅公布第八批山东省制造业单项冠军企业名单,中孚信息股份有限公司凭借自主研发的“数据安全监测预警平台”在同行业内的领先优势,荣获山东省制造业单项冠军企业称号。
2025年1月,由山东省大数据协会联合山东省数据和信息技术应用创新协会共同主办的“山东省大数据企业50强”评选结果正式公布,全资子公司中孚安全凭借在大数据领域的创新研发能力、核心产品以及技术方面的突出优势,成功入选。2025年1月,STIF第五届国际科创节暨2024新质生产力领航者峰会定于2025年1月8日在北京举行,中孚信息凭借非凡的创新精神荣获“2024年度产品创新奖”。
2025年1月,工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)公布了2024年度技术支撑单位能力评定结果。公司凭借行业领先的漏洞挖掘能力、突出的漏洞报送工作表现、优质的安全服务能力再次成功入选,获评CAPPVD漏洞库二星级技术支撑单位。
2025年2月,由灾备联盟信创工委会、安东工作室联合主办的“2024年度十大信创安全品牌”评选结果正式揭晓。公司凭借优异成绩荣登“2024年度十大信创安全品牌”榜单。
(五)主要的业绩驱动因素
1、外部因素驱动
(1)国家法律法规和政策的逐步落地是行业快速发展的重要推动力。2017年《中华人民共和国网络安全法》正式实施,实现了网络安全有法可依,网络安全市场空间、产业投入与建设步入稳定发展期。在国家“十四五”规划纲要中,“网络安全”、“数据安全”、“数据要素”成为高频词,网络安全成为国家战略的重要发展方向。2021年6月,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式发布,开启全面构筑中国网络安全及数据安全领域的法律框架,网络安全的重要性持续提升。此外,国务院发布的《关键信息基础设施安全保护条例》明确了关键信息基础设施(关基)网安建设的重要性,强化了关基领域大型企业相关领导的责任意识,为网安产业的需求拉动带来了实质上的提振。2023年1月,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,提出了2025年和2035年两个阶段性发展目标:到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%,数据安全产业基础能力和综合实力明显增强。2024年新修订的《中华人民共和国保守国家秘密法》及实施条例正式颁布与实施,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,对于推动保密工作高质量发展,维护国家主权、安全、发展利益具有重要而深远的意义。
(2)信创产业快速发展为基于国产平台的网络安全产品带来了巨大需求。党的二十大报告多次提到国家安全的主基调,重申发展信创产业,实现关键领域信息技术自主可控的重要性。根据《2023年中国信创产业发展白皮书》,得益于中国数字经济的迅猛发展,2023年中国信创产业规模将达20961.9亿元,而2027年有望达到37011.3亿元,中国信创市场释放前所未有的活力,在国家信息安全需求驱动下,信创产品及解决方案在各行业的渗透率持续提升,行业规模持续增长。据前瞻产业研究院关于信创行业发展前景趋势预测,从宏观经济环境来看,未来,中国经济的发展仍然保持稳定,政府对于信息化建设的重视程度逐步提高,将进一步促进信创产业的发展。同时,随着5G、物联网、人工智能等新技术的快速发展,信息安全、数据隐私保护等领域也面临着巨大的发展机遇,预计到2029年,中国信创产业市场规模或将达到59054亿元。为摆脱“卡脖子”的窘境,国家大力扶持信创产业发展,构建国家信息安全护城墙,旨在于推动关键技术国产化,各行各业乘坐政策的东风,加大研发,不断提升技术壁垒,在规模和行业渗透上呈现逐步扩大的趋势。
(3)数据成为重要的生产要素,数据安全将成为网络安全的核心焦点。随着数字时代的来临,数字化产业和数字化社会使虚拟空间和实体空间的链接不断加深,安全风险由虚拟空间逐步扩展到现实空间,数据安全能力将成为关系社会安定、经济平稳运行的关键基础性能力,随着数据安全市场制度建设、顶层设计趋于完善,数据安全将成为安全市场的新驱动。2024年1月,国家数据局正式发布《“数据要素×”三年行动计划(2024-2026年)》,提出“到2026年底,打造300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过20%,数据交易规模倍增。”如何保障国家秘密、工作秘密、商业秘密以及用户隐私的数据安全,成为数字经济建设过程中的核心问题。未来,充分发挥数据要素推动经济发展乘数效应的同时,数据安全将成为网络安全产业的快速增长点。
2、公司自身的竞争优势驱动
公司一直致力于构建围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,在主机防护、数据安全、内容检测、智能监管等方面形成了核心竞争力,推出了一系列产品及整体解决方案,为打造“自主、可控”生态持续贡献力量。公司紧跟国家及行业技术发展方向,围绕多项关键技术领域开展前瞻性研究,承担了多项国家重点研发计划及应用示范项目等,参与制定国家、行业标准,技术创新力不断提升。
公司始终以客户为中心,以客户价值最大化为目标,基于用户典型应用场景,打造覆盖全国的营销服务网络及技术服务支撑体系,建立了快速的客户响应机制,能为客户提供优质的网络安全服务。同时,公司积极发挥市场的牵引作用,打造大协同模式,积极推动公司内部管理流程优化,不断推进公司高质量发展。公司先后与中科院信息工程研究所、工信部网安中心、国家互联网应急中心山东分中心(SDCERT)等单位达成战略合作成立联合实验室,深化高校合作,全力打造产学研生态合作体系,形成资源、技术的优势互补和深度融合,提升公司的技术能力和品牌影响力。
未来展望:
(一)公司发展战略规划
从国家宏观经济形势来看,数字经济未来将成为网络安全发展的新引擎和新动力,产业将迎来新的变革与发展阶段。这一发展浪潮为我们带来新的战略机遇。同时,各类智能场景的安全需求将成为支撑行业市场规模扩大并高速增长的新板块,网络安全产业方兴未艾,未来可持续增长空间巨大。
在发展战略上,公司基于国家宏观经济形势、政策导向、重点投入方向,结合自身基础和经营现状,秉承“解放思想,求真务实”的原则,以客户为中心,推动从“产品价值最大化”向“客户价值最大化”的转型升级,坚持走“协同发展”之路,以开放姿态构建和合共生、合作共赢的产业生态体系。坚持守正创新,顺应时代脉搏,有效应对市场竞争。保持战略定力,聚焦党政、特殊行业、央国企三大市场领域,围绕保密安全和数据安全两大业务领域,稳固保密安全领域根基,实现攻防能力及数据安全方向的有效突破。
以客户为中心,坚持“开源节流”与“提质增效”并举,控制系统性风险,持续优化市场布局、产品布局、能力建设和组织机制,使其与市场需求及业务发展相匹配。从源头和本质上体系化推动经营工作的整体提升,为公司中长期发展奠定基础。
市场拓展方面,围绕“一梁三柱”,深化党政市场布局;全局布局特殊行业市场,构建产研体系;以数据安全为主线探索党政及企业非密业务。统筹重点专项与资源保障,构建多层次生态体系,推动生态与业务融合。
产品技术方面,以客户价值最大化为目标,打造灵活应对需求及场景的解决方案;把握云化、移动化、数字化、智能化趋势,逐步构建核心技术能力,提升竞争力。面向“十五五”,结合技术趋势构建“AI+安全”能力底座,持续谋划并打造电磁空间安全、数据安全等主线产品,支撑公司未来发展。
组织管理方面,搭建符合业务发展及时代发展要求的组织管理体系;重塑人才价值观,建立全面培养机制,优化人才结构,加强干部队伍建设。
(二)下一年度经营计划
2025年是公司“求生存、打基础、谋发展”的三年战略规划的最后一年,基于当前面临的市场形势和“危中有机”的战略发展机遇,结合公司经营发展思路,在以下几个方面制定措施确保2025年工作的有效落实:
1、坚决贯彻“深化党政保密安全、布局国防和国防供应链体系、突破数据安全”的主体市场方针不动摇,逐步完成相应的资源配置及结构化经营目标。一是围绕各业务主线做好资源的合理匹配和动态调节;二是各区域各业务主线处于不同的发展阶段,对不同业务主线的承担主体,形成差异化的考核激励导向。
2、有效提升产品侧的供给能力,扎实的产品基础是夯实公司业务根基的核心。把握云化、移动化、数字化、智能化技术发展大势,逐步构建自身核心技术能力,重点探索布局AI在保密安全与数据安全典型行业的落地应用,支撑公司未来发展。
3、进一步强化降本增效、资金保障相关措施,为公司的经营活动稳步开展奠定良好的经营基础。基于对当前经济形势的研判,精准施策,持续推动“降本增效”措施走深、走实,提升企业盈利能力。
4、持续深化组织体系建设,推动人才结构调整和干部队伍建设,为公司的转型升级奠定良好的人才基础。以人为本,推动以创新为核心的客户文化的逐步树立,为公司能够更好的实现“客户价值最大化”奠定良好的组织文化基础。
(三)可能面临的风险
1、技术替代的风险
网络安全行业属于知识与技术密集型行业,具有技术升级与产品更新换代迅速的特点。为了保持竞争优势,公司必须准确预测业内技术发展趋势,及时将先进的技术用于自身产品的设计开发。公司依托在北京、济南、南京、武汉、广州设立的研发中心和研究院,专注行业技术与产品的研发,密切关注前沿技术动态,根据市场需求,不断创新,打造符合客户需求的具有市场竞争力的产品与技术。除此之外,公司一直不断加大研发投入,不断完善研发人员的激励机制,有力地保障了公司技术的持续进步与新技术在产品中的应用。
2、市场的风险
网络安全行业划分多个细分领域,厂商众多,产品创新和技术开发迭代速度快,市场竞争较为激烈。如果公司未来不能有效适应市场的变化,未能紧密跟踪行业发展趋势和前沿创新技术,可能导致公司产品及技术服务不能及时满足客户需求,将难以保持在市场竞争中已有的优势地位。公司将及时跟踪市场需求,在产品研发、客户服务、人才支撑等方面加大投入,努力保持市场竞争力。
3、季节性风险
公司主要客户包括党政机关、中央企业、科研院所等,其通常采取预算管理和产品集中采购制度,一般为下半年制定次年年度预算和固定资产投资计划,审批集中在次年上半年,设备采购招标安排在次年年中或下半年。因此,公司每年上半年销售较少,呈现明显的季节性分布,并由此影响公司营业收入和利润也呈现季节性分布。由于费用在年度内较为均衡地发生,而收入主要在下半年实现,因而会造成公司收入和盈利有一定季节性波动。
4、税收优惠及政府补助的风险
公司及子公司部分或全部享受高新技术企业所得税优惠税率和软件产品增值税即征即退政策。如果国家税收优惠政策发生不利变化,或公司相关资质未能通过延续认证,将在一定程度上影响公司的盈利水平。政府补助收入存在较大不确定性,如果未来政府补助金额发生较大变动,将对公司的净利润产生一定的影响。
以上内容为证券之星据公开信息整理,由智能算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
