证券之星消息,近期三未信安(688489)发布2025年半年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)行业发展阶段、基本特点、主要技术门槛
1.行业发展阶段
密码是保障网络信息安全的核心技术和基础支撑,公司专注于密码技术创新和密码产品的研发、销售及服务,为用户提供全面的密码产品和解决方案,致力于用密码技术守护数字世界。公司所处行业为信息安全领域的商用密码行业。
在数字经济蓬勃发展的背景下,商用密码作为信息安全的核心基石,其重要性日益凸显。近年来,以密码为核心的信息安全相关法律法规体系逐步完善,形成以《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等基础法律为核心,以《商用密码管理条例》、《网络数据安全管理条例》、《关键信息基础设施安全保护条例》等行政法规为主干,以《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》《关键信息基础设施商用密码使用管理规定》等规章为落地,权责明确、功能互补、协调一致的密码法律法规体系,构筑起维护国家安全的密码防线。政策鼓励和合规监管的驱动,推动了密码技术的发展应用,也给密码行业带来巨大发展机遇,商用密码行业进入快速发展阶段。
(1)重要行业和关键信息基础设施领域的密码应用和国产化改造逐步深化。2025年6月11日国家密码管理局、国家互联网信息办公室、公安部等三部门联合发布《关键信息基础设施商用密码使用管理规定》,构建了覆盖关基设施商用密码使用全流程的管理框架,为保障国家关键领域网络安全提供了明确指引,将不仅推动能源、金融、交通等行业全面升级密码应用,还将推动商用密码的应用从传统的金融、政务、电信领域向全行业关键信息基础设施领域加速拓展。
(2)商用密码的新应用新场景持续涌现。随着云计算、工业互联网、车联网、可信数据空间、Web3.0等新业态、新应用、新场景的不断涌现,新应用环境下的数据安全和隐私保护等问题,都对密码安全提出了新需求。在工业互联网中,商用密码保障了设备之间的安全通信和生产数据的保密性;在车联网领域,密码技术实现了车辆与车辆、车辆与基础设施之间的安全认证和数据加密;在云计算和大数据环境下,商用密码为数据存储和传输提供了可靠的安全保障;在可信数据空间场景下,旨在构建一个安全、可信的数据共享和流通环境,商用密码是实现这一目标的基石;在Web3.0中,密码可以有效保护资产的安全可信与业务数据的可靠流转,可以为资产安全保驾护航。应用场景的不断丰富和拓展不仅为商用密码行业带来了新的增长点,也推动了行业技术的不断创新和优化。
(3)量子计算的进步推动抗量子密码技术的发展应用。随着量子计算的快速发展,为应对量子计算机对现有密码体系的潜在威胁,抗量子密码技术成为全球研究焦点,全球范围内正积极推动算法标准制定与迁移计划,我国金融、通信、能源等关键领域率先试点抗量子密码应用,抗量子密码正在迎来巨大的产业发展前景。
2.基本特点
商用密码行业是政策引导型的网络空间安全关键基础行业。网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。商用密码行业具有特殊的信息安全要求,同时受到信息产业和安全主管部门的监管,并且具有很强的政策引导特点。
商用密码行业是知识密集型的高技术行业。密码技术是保障网络信息安全的核心技术,从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。商用密码产业链上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。
产业链上游的部分产品如工控机、服务器、存储器等市场竞争充分,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势,上游行业的波动对所处行业的影响较小。中游为提供安全产品、安全服务、安全集成的厂商。下游为对信息安全具有较高要求的应用行业,主要包括政府、央企、科研院所、金融、能源等行业,以及云计算、物联网等领域的各级用户。下游行业总体的数字化、信息化进程仍处于快速发展阶段,这促进了信息安全及密码产品、集成及服务需求持续增长。
3.主要技术门槛
商用密码作为国家安全的重要行业,GM/T0028-2014《密码模块安全技术要求》标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,该标准分别给出了四个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。因此,高安全等级密码产品相应的资质门槛相对较高,商用密码厂商取得的商用密码产品的资质情况一定程度可以反映商用密码厂商的研发能力和技术水平。商用密码的产品资质主要为商用密码产品认证证书,对于依法列入网络关键设备和网络安全专用产品目录等重点行业和关键信息基础设施领域的密码产品,需要由具备资格的机构检测认证合格后,方可销售或者提供。《商用密码产品认证规则》中对于商用密码产品认证包括产品型式试验、初始工厂检查等环节。产品型式试验阶段需要严格遵循相关密码产品标准,对产品认证文档进行审查,需要经过检测工具检测合格;初始工厂检查环节按照GM/T0065《商用密码产品生产和保障能力建设规范》进行现场检查,对主要技术人员数量、产品知识产权、生产测试能力、质量保障能力、安全保障能力、服务保障能力等有较高的要求,需要满足相关标准,检测合格后才可发放证书。下游客户在采购商用密码产品时基于相关密码应用技术标准对商用密码产品的合规性要求,一般会采购经具备资格的机构检测认证合格并取得产品型号证书的商用密码产品。
此外,密码企业如拓展国际化业务,其产品一般还需符合FIPS(联邦信息处理标准,FederalInformationProcessingStandard)140-2Level3认证,该认证是验证加密模块有效性的标准,在全球范围内,FIPS140-2Level3合规性被广泛采用,高安全等级的FIPS认证难度也更高,是专业密码厂商的分水岭。
作为知识密集型的高技术行业,技术的不断创新和新产品的持续研发是商用密码企业的核心竞争力,随着大数据、人工智能、物联网、区块链等新兴领域的高速发展,以及客户日益增多的个性化、定制化需求,对商用密码技术的前瞻性研究、创新应用能力和产品研发能力等均提出了更大的挑战。商用密码下游不同应用领域的业务环境和要求不同,需要商用密码企业对不同应用场景有着较深的理解和技术积累,因此,行业的技术壁垒较高。
(二)主营业务情况说明
1.主要业务、主要产品或服务情况
公司专注于密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司作为国内主要的商用密码基础设施提供商,致力于用密码技术守护数字世界。
公司产品主要包括密码芯片、密码板卡、密码整机和密码系统。公司产品全面支持SM1、SM2、SM3、SM4、SM7、SM9、ZUC等国产商用密码算法和AES、RSA、ECC、ECDSA、BIP32、BIP39、Ed25519等国际算法及抗量子密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障,为关键信息基础设施和云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能等新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。
二、经营情况的讨论与分析
随着数字经济的蓬勃发展,以及人工智能、云计算、数字货币、量子计算、抗量子密码等新兴技术的快速演进,数字化和数字安全的基础建设进入一个快速发展的新阶段,这个阶段对于数据安全、隐私保护、泛身份认证等都提出了更高的安全要求和更丰富的密码技术应用场景。
公司在行业快速发展的大背景中,坚持技术创新引领,持续加大在研发、市场等方面的人员和资源投入,全面提升产品与解决方案竞争力,积极拓展密码技术与行业应用的深度融合,在各应用行业领域和市场取得显著成效。与此同时,公司积极完善管理机制,强化人才体系,保证公司稳定发展。2025年上半年,公司实现营业收入19,504.67万元,同比增长15.19%。
2025年上半年,公司在市场拓展方面积极进取,不断加强市场开拓。国内市场方面,公司在金融、能源、交通等领域取得较好的订单增长,但受部分下游行业项目节奏或客户预算规划影响,部分项目延期或在下半年交付验收,因此公司上半年收入实现小幅增长。在国际市场方面,公司于2024年先后成立香港、新加坡子公司主动拓展海外密码安全市场,布局海外云密码服务业务模式,报告期内公司新加坡子公司和重庆子公司联合建设的“中新云化数据安全服务平台”正式上线发布,为企业提供数据跨境一站式安全解决方案;同时,公司正借助大容量、高并发的云端密码服务经验,积极开拓东南亚、中东、非洲等海外市场。
公司始终坚持创新驱动的发展战略,增加对前沿技术和新兴应用领域的研发投入,公司已在包括高性能密码运算、跨域密码能力服务平台,以及抗量子密码技术、AI安全、数据安全与隐私保护等多个领域实现了技术升级和突破。2025年上半年,公司积极探索“商用密码+AI”解决方案,深度诠释安全与智能的共生之道。随着人工智能技术在各行业的广泛应用,数据安全问题愈发凸显,公司凭借在密码技术领域的深厚积累,发布“密码+人工智能”一体机及“开源大模型密码增强套件”,结合AI技术特点,为客户提供更安全可靠的数据保护方案。
通过技术创新和新产品研发,公司已在人工智能、物联网、车联网、低空经济、可信数据空间、Web3.0等新兴领域推出一系列新产品和解决方案,与优质行业和领域的重要客户实现深入合作,并建立战略合作伙伴关系,持续推进以密码为核心的生态建设。后续公司将持续聚焦密码核心技术的自主创新,加速商业化场景落地,并积极探索和拓展密码技术在数据要素流通、数字资产服务、可信数据空间等新领域的应用,为构建安全可信的数字基础设施贡献力量。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1.领先的技术和人员优势
公司致力于密码技术性能和安全性的突破与创新,推出国内首款安全三级密码板卡、国内首款安全三级密码机、国内首款FIPS140-2Level3(美国联邦信息处理标准3级)密码整机“SansecHSM”等。公司研发的高性能密码设备,SM2签名算法突破120万次/秒,SM4加解密速度突破100Gbps,支持10亿级海量密钥管理,产品性能行业领先,可满足国内多种应用场景。截止2025年6月30日,公司(含子公司)累计取得134项发明专利、644项软件著作权、16项集成电路布图。公司在密码理论的研究、密码技术和产品的研发方面具备深厚的理论功底和实践经验。公司具备密码算法的芯片实现、FPGA开发、硬件板卡的设计、嵌入式程序和驱动程序的开发、上层软件的程序设计等全阶段研发能力的技术团队,核心研发设计均自主完成,截止2025年6月30日,公司研发人员共378人,占公司员工总数43.15%。公司核心研发团队由国内较早从事商用密码产品和技术研发的专家、资深技术人员组成,多位专家参与国内网络安全相关技术标准、规范的制定工作。
2.完善的产品体系
公司聚焦商用密码技术创新和产品研发,2022年9月,公司第一款自研密码安全芯片XS100成功量产,结合现有的密码板卡、密码整机和密码系统三大产品系列,公司形成了完备的拥有自主知识产权的商用密码产品体系。公司密码芯片的投产将实现公司现有密码板卡、密码整机等产品的芯片国产化替代和性能提升,保障公司核心技术的自主可控和供应链安全、提高公司产品的竞争力。公司推出的物联网专用芯片XT100、XT200和随机数芯片XR100取得商用密码产品认证证书,并成功推向市场。基于公司丰富的密码芯片集成研发与应用经验,公司的芯片产品在能源、交通、医疗等领域顺利推广并均有落地项目。公司将加快自研密码芯片与行业性应用的深度融合,满足行业用户对密码芯片在政策、技术、成本与服务等多维度的要求,实现密码芯片的规模应用,推动国产密码芯片在网络信息安全中的产业化应用,同时也实现公司密码芯片快速发展的市场目标。
3.优质的客户基础
作为科技创新型的商用密码基础设施提供商,公司凭借领先的密码技术、高性能的密码产品、完善的解决方案和优质专业的服务,在网络安全、政府、金融、证券、能源、电信、医疗、教育等行业拥有广泛的市场,积累了各行业、各领域的高质量用户,优质的客户资源为公司树立了良好的品牌形象,保障公司产品的市场推广和销售。
4.新领域的先发优势
密码技术在云计算、大数据、区块链、数字货币、物联网、V2X车联网、人工智能、Web3.0等新兴领域发挥基础支撑作用。区块链、数字货币的核心技术为密码技术,物联网、V2X车联网等设备认证、通信加密离不开密码技术,人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。
公司是国内最早布局云计算密码产品的厂商之一。公司的密码服务平台和云密码机等产品在政务云平台广泛应用,并与国内多个云平台厂商及电信运营商合作创新云密码服务模式。近年来,公司继续保持密码技术在新兴领域创新应用的领先,安全多方计算产品于2021年12月通过中国信通院检测。公司积极参与国家和密码行业标准制定工作,主导编制了国内第一个区块链密码标准。
随着量子计算的发展,未来,传统的密码安全手段不足以应对“量子威胁”。公司在抗量子密码算法方面投入研发,成果显著。公司已发布抗量子密码芯片、抗量子密码模块等全系列抗量子产品,并在多个行业领域成功实现试点迁移应用。
报告期内,公司发布“密码+人工智能”一体机及“开源大模型密码增强套件”,基于公司密码技术与人工智能技术的积累,让密码技术与AI深度融合,从底层构建“可防御、可验证、可追溯”的安全基石,满足行业智能化升级需求,兼顾业务效率与合规要求,实现模型部署易、管理省、安全强,集智能问答交互、文档分析处理、数据优化等多功能于一体,让企业在智能化转型中稳步前行。同时,公司发布了《大模型数据安全密码应用白皮书》,为大模型数据安全与隐私保护提供技术参考和实践指南,帮助从业者深入理解大模型数据安全的复杂性,掌握有效的密码应用方法,构建坚实的数据安全防线,促进大模型的安全应用与健康发展。
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司深刻理解技术创新是公司发展的基石,是公司的核心竞争力。报告期内,公司持续加大研发投入,引入研发人才,不断完善研发体系以保持、提升核心竞争力。公司拥有9项具有自主知识产权的核心技术,具体如下:
(1)物联网安全芯片的实现技术
物联网的快速发展使得大量设备和传感器接入到互联网中,从而为攻击者提供了更多的攻击入口。由于物联网设备通常缺乏足够的安全保护,导致物联网系统面临着各种安全威胁,如设备劫持、数据泄漏、身份伪造等。而物联网安全芯片是解决物联网终端安全的核心技术攻关方向。密码算法的轻量级实现、安全芯片的低功耗设计、密码芯片的安全防护是物联网安全芯片实现的核心技术。公司在大整数运算、椭圆曲线运算、双线性对计算、对称密码算法等算法优化核心技术方面具有良好的技术优势,采用轻量级的实现方式实现了全国产密码算法的支持,以应对物联网安全复杂的密码应用需求;同时采用流水线设计及细粒度的分布式控制技术等,实现了芯片的低功耗设计,满足物联网终端的低功耗需求;最后采用算法级的抗侧信道保护技术以及有缘金属屏蔽层、各类传感器等硬件防护手段来保证芯片的安全防护能力,为物联网安全提供有效的安全支撑。
(2)密码模组的全场景支撑能力
密码模块在硬件虚拟化优化、密码模块智能容错能力、密码模块可靠能力、密码模块非入侵防护能力、异步调度能力等方面均形成技术壁垒并获得自主知识产权。为满足多样化的市场需求,完成了多款新型物理接口和通讯协议的密码模块;基于自研发芯片完成高等级安全三级密码模块的认证;进一步拓展云场景下密码模块的应用,持续优化硬件虚拟化技术完成多款云操作系统以及容器的适配;拓展域间通讯技术并形成自主知识产权,完成量子随机数设备虚拟化,使得虚机中能够获取高速的量子随机数。
(3)高性能、专用领域网络流量处理技术
随着移动办公、云计算、大数据、AI等场景的蓬勃发展,各类数据需要进行频繁的交换、传输、同步,数据传输面临的安全风险日益增大,需要适应诸多场景、高性能、对业务透明的网络流量处理技术。公司具备高性能网络流量处理技术,设计研发针对于小包加密的超高性能网络产品,具备专用领域网络流量处理技术,设计研发视频监控透明保护产品、数据库透明加密产品等,满足远程接入、视频监控安全、数据安全等诸多场景的数据传输和存储的安全保护需求。
(4)高性能密码算法软硬件实现技术
高性能密码算法突出软硬协同的新架构设计,充分发挥软件和硬件各自的优点。软件侧在适配传统的linux内核协议栈方案同时增加高性能数据底座,自研基于大页的小包内存管理机制,CPU开销低,旁路驱动层设计,硬件侧灵活的多队列实现、减少数据路径的组合算法实现等。在网络安全实际业务中提升5倍以上。接口易用、在实际业务应用性能利用率高达90%以上,CPU开销低。优化硬件多队列机制,实现队列深度、优先级、流控的硬件管控,优化硬件组合算法的一站式处理流程,降低IO调度次数,真正提升基于密码的业务流处理速度。
(5)云原生密码服务技术
云原生密码服务与现有的云服务和基础设施集成,通过开放式的云接口与云基座深度集成,充分利用云平台的资源和功能,实现一键发放密码服务能力。打通云上租户账户,实现云租户对密码服务能力的无缝管理。云上密码服务可以充分发挥云端优势,根据云原生的监控和运维能力,按照实际使用需求调整计算资源,实现密码服务动态扩容、收缩,不仅降低建设成本,还可以提升服务的灵活性和可用性。具有一站式密码服务能力,包括数据加解密、签名验签、密钥管理、协同签名、时间戳、动态令牌、文件加密、数据库加密、电子签章、SSLVPN,云上的业务系统可根据自身系统所使用能力,灵活订阅使用相应密码服务能力。
(6)以密钥管理为中心的数据安全方案
在数字化时代,数据的安全性和隐私性保护变得越来越重要,密钥管理是保障数据安全的关键。密钥管理具备完善的对称密钥、非对称密钥、证书、秘密数据等管理体系。同时在各种应用场景中,密钥管理服务为数据提供强大的保护。公司研发的密钥管理系统是一套以数据安全为中心的密码安全产品套件,该方案以密钥管理系统为核心,提供业务系统敏感数据加密、大数据加密、文件系统与磁盘加密、虚拟机加密、数据库加密等丰富的数据加密和密钥管理的能力。通过该方案可大大消除数据安全的复杂性、满足数据的合规性、降低企业的风险。
(7)Web3关键技术实现
稳定币、虚拟货币、RWA、RDA、NFT、DeFi是WEB3.0重要的业务形态,底层依靠区块链技术来保障安全性和可信度。公司凭借对区块链技术的积累,牵头编制了国内首个区块链方向密码行业标准,GM/T0111-2021《区块链密码应用技术要求》,核心设备通过FIPS140-2Level3认证,全面支持RSA、ECC、AES、SHA、secp256k1、ed25519、BIP32、BIP39、BIP44等密码算法和多种抗量子算法,产品广泛服务于金融、能源、政务等行业,面向Web3新兴生态,三未信安已在区块链安全、数字身份、隐私计算、抗量子密码等方向形成系列解决方案,助力构建可信、合规、可持续的Web3基础设施,服务web3生态高质量发展。
(8)多路径密码产品虚拟化技术
随着云计算技术的蓬勃发展,虚拟化技术得到了前所未有的广泛应用。密码产品通过虚拟化技术的赋能,成功地将大量物理资源进行了池化,从而为用户提供了一种弹性、按需的云密码应用模式。公司凭借先进的多路径密码产品虚拟化技术,为云计算构筑了更为灵活、高效的运行环境。在这一技术的支持下,密码产品不仅可以在KVM等传统虚拟化环境中独立运行,更可以与Docker、Kata、Podman等容器化技术完美融合。这种跨平台的兼容性极大地突破了物理资源的限制,显著提高了资源的利用率,为用户带来了前所未有的便捷与高效。更重要的是,多路径密码产品虚拟化技术还使得密码产品的部署和配置变得更为简单、快捷。无论是面对大规模部署还是快速响应业务需求,该技术都能迅速适应并展现出卓越的性能。这种快速适应能力不仅降低了企业的运营成本,更提升了业务的响应速度和灵活性。
(9)抗量子密码关键技术实现
随着量子计算机的出现与近年来的迅速发展,当下的密码体系受到了极大的挑战。其主要原因在于密码体系所依赖的数学困难问题可能被高效的量子算法解决,这些数学问题包括大数分解问题、离散对数问题、椭圆曲线离散对数问题等。由于传统密码基于的安全难题被解决,导致简单的增大参数长度无法增加算法的安全性,为此需要使用可以抗量子攻击的密码算法,来提供经典场景下和抗量子场景下的安全性。公司凭借对密码算法的深入研究,提前布局抗量子密码算法,实现了密码产品对基于格的抗量子密码算法FIPS203ML-KEM、FIPS204ML-DSA、FALCON、Aigis-enc、Aigis-sig、LAC.PKE等算法的支持,具有安全性高、性能优越、功能全面的特点,同时采用基于哈希的抗量子密码算法FIPS205SLH-DSA,具有高度安全性与抗量子特性的同时具有较高的效率和灵活性。
五、报告期内主要经营情况
2025年上半年公司营业收入为1.95亿元,同比增长15.19%,归属于上市公司股东的净利润同比下降314.35%。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
