证券之星消息,近期信安世纪(688201)发布2025年年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司所从事的主要业务、经营模式、行业情况说明
(一)主要业务、主要产品或服务情况
公司以密码技术为核心,网络安全技术为基础支撑,致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题,为各行业业务系统提供安全产品和解决方案。
在产品体系方面,公司围绕密码安全、网络安全、数据安全与保密安全,构建了纵深一体化的产品与解决方案体系,形成覆盖多层级、多场景的安全能力布局。公司通过多产品线协同发展与持续技术创新,已形成体系化、平台化与高性能优势突出的安全产品与解决方案能力,为金融、政府及军队等关键行业信息系统提供稳定可靠的安全保障。
1、密码安全
在密码安全领域,公司具备深厚的技术积累与产品化能力,产品谱系涵盖各类密码模块、密码整机及密码服务系统,全面支撑多类应用场景需求。公司率先推出国内首款达到安全三级标准的数字签名服务器、SSL应用安全网关及视频安全网关等创新产品,有效满足高安全等级业务场景对密码能力的严苛要求,持续引领行业技术发展方向。
2、网络安全
在网络安全领域,公司以高性能架构设计为核心竞争优势,国产化负载均衡及零信任安全网关产品在大规模并发场景下具备突出的稳定性与处理能力。其中,信创零信任网关单设备可支持数万级并发用户访问,在性能与可靠性方面处于行业领先水平,能够满足大型复杂网络环境下的安全接入需求。
3、数据治理
在数据安全领域,公司构建“1+2+N”的完整产品与解决方案体系,覆盖数据资产发现、分类分级、数据脱敏与加密以及数据安全治理全流程。相关产品深度融合人工智能技术,实现数据识别、风险分析与策略执行的智能化与自动化,显著提升数据安全管理效率与精细化水平。
4、保密安全
在保密安全领域,公司持续强化国产化适配能力与高等级安全合规能力,相关跨网交换与保密综合管理产品较早通过行业主管部门认证,并在军队等高安全等级场景实现规模化部署应用,具备良好的实践基础与应用验证。
5、服务
(二)主要经营模式
公司主营业务为信息安全产品的研发、生产及销售,为客户的数字化环境和网络应用提供安全产品和解决方案、提供自有产品的服务,保障在多种网络环境下的身份安全、数据安全和通信安全。公司具有完善的研发、采购、生产、销售、服务模式和流程,实现对经营各环节的增效降本,提升经营效率。
1.研发模式
公司坚持“前沿技术+业务需求”的双轮驱动创新机制,以技术创新为驱动、市场需求为导向进行新产品规划。在软件成熟度模型CMMIL5、TSM可信研发运营安全能力成熟度评估和ISO9001质量管理体系的规范指引下,公司建立了完善的研发制度和管理流程,从产品需求、设计、编码、测试到发布的各环节进行产品的全生命周期管理,保证产品质量。
2.采购模式
公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,公司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。公司定期对供应商就资质、供货质量、规模和交货期等进行评估,并要求符合环保、工序变动通知等要求,建立稳定的商务合作关系。对重要物料进行招标以保证质量。公司采购计划以库存预警式为主,订单驱动式为辅,通过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行。
3.生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。生产环境恒温恒湿,全部铺设防静电地胶,按生产工序划分区域,设置明显标识,建立独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,采用数字化系统管理严格管控,确保产品的质量符合规定要求,保质保量交付至下游客户,公司顺利通过国内龙头企业的供应商认证,制程能力获得高端客户的认可。
4.营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立重点行业销售团队,深刻理解行业需求和特点,应用中心节点的顶端优势,打造行业典型解决方案;建立北京总部和华北、华东、华南、华中、西南、西北、东北等七个大区及各省级办事处,积极和各地合作伙伴合作,拓展业务局面。
5.方案和交付模式
公司在北京总部和各大区均设立了产品方案中心和服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。公司的产品方案中心依据信息安全相关技术标准,结合客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。服务交付中心遵循ISO质量管理、信息安全管理、IT服务管理标准体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务,并对重点行业、重点客户提供的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。
(三)所处行业情况
1、行业的发展阶段、基本特点、主要技术门槛
(1)行业发展阶段
随着数字化进程的开展,商用密码技术在不断发展,零信任、隐私计算、数据安全、后量子密码、智能威胁检测、云计算等新技术的发展,带来了基础架构升级,推动安全技术创新,拓宽安全边界,促使安全防御向自动化、智能化转型,网络安全行业进入了动态积极防御阶段,导致网络安全乃至商用密码市场需求增加。另外,网络安全与低空经济、卫星互联网等新兴领域融合趋势明显,带动了网络安全边界的扩展,进而增加了网络安全的需求。
安全合规、技术迭代及市场需求形成双重驱动,促进了网络安全及商用密码的健康发展。据国际数据公司(IDC)发布的《全球网络安全支出指南》,中国网络安全市场从终端用户的投资来看,政府、金融服务、电信是网络安全支出前三的行业,2024年支出占比分别为25.4%、16.8%和15.4%,市场规模从2024年的112亿美元增长至2029年的178亿美元,五年复合增长率为9.7%。其中,网络安全软件市场五年复合增长率为13.7%,成为中国网络安全市场中增长最快的子市场。
在数字化时代,数据价值的提升也伴生更多风险,企业对数据保护的重视程度不断提高,更加注重确保数据的机密性、完整性和可用性,增加了在数据安全软件领域的投资。聚焦终端设备安全,随着多终端接入模式的深化与远程办公场景的普及,企业需要应对分散化、复杂化的安全威胁,提高了对终端设备安全的需求,也将促进该市场的迅速发展。
《网络安全法》修正草案明确关键信息基础设施运营者义务及法律责任,形成系统性网络安全治理框架。政府、金融服务与电信等行业因数据敏感性,在网络安全方面有更迫切的需求,更需要构建多层次安全防护体系,近六成网络安全支出来自于这些终端用户。
工信部办公厅发布《2025年护航新型工业化网络安全专项行动方案》,提出了建立完善工业领域网络安全防护重点企业清单,深入实施工业互联网安全分类分级管理,开展网络安全贯标达标试点和工业控制系统网络安全评估,推动了制造业网络安全市场的发展。制造业相关细分行业中,高科技与电子产品(HighTechandElectronics)行业的投资增长较为迅速。数字技术的渗透增加使得互联设备增多,数据安全与知识产权的保护需求也推动了该细分行业安全投入的增长,IDC预测,高科技与电子产品行业五年复合增长率将达到12.5%。
(2)行业基本特点
从网络安全产业链看,上游为设备、系统等供应商,如芯片、内存、操作系统、引擎等;中游为不同细分领域的网络安全产品和服务厂商,如安全软件或运维、安全服务等;下游为应用领域,如金融、政府、军工等相关领域。行业具有以下特点:
行业特点一:政策鼓励和合规监管的强力驱动
近年来,国家高度重视网络空间安全及密码安全领域,发布《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》,“三法一条例”的立法框架构建促使国家在网络安全、数据安全、个人信息保护等方面的政策法规不断完善。2025年,国家和相关部委继续出台了多个政策,涉及密码安全、网络安全、数据安全的相关信息安全法律法规体系逐步完善,为筑牢网络与信息安全防线,维护国家安全、社会公共利益以及保护公民合法权益提供了坚实有力的法治保障。
2025年5月,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,首次明确“谁管业务,谁管业务数据,谁管数据安全”的核心原则,将央行业务领域数据(涵盖货币信贷、跨境人民币、支付清算、征信等)细分为一般数据、重要数据、核心数据三级,并要求金融机构建立“全流程数据安全管理制度”,为金融数据流通与安全划定了更清晰的合规边界。
2025年6月,国家密码管理局、国家网信办、公安部联合发布了《关键信息基础设施商用密码使用管理规定》,明确划分密码管理部门、网信部门、公安机关以及保护工作部门、运营者的职权义务,明确规划、建设、运行等各阶段的规范要求,明确制度、人员、经费等方面的保障措施,将关键信息基础设施商用密码使用管理各方面、各环节的要求以法定形式固化下来。
2025年8月,国务院印发《关于深入实施“人工智能+”行动的意见》,强调“提升安全能力水平”,要求推动算法、数据、基础设施等安全建设,防范模型黑箱、歧视等风险,并明确提出要“加快形成动态敏捷、多元协同的人工智能治理格局”。这为AI安全治理定下了“发展与安全并重”的总基调。
2025年10月,全国人民代表大会常务委员会修订《中华人民共和国网络安全法》,积极应对数字技术的飞速变革,以全面适应新发展格局下的安全要求;显著提高违法行为的处罚力度,将法律责任与网络安全事件造成的实际危害后果直接挂钩,系统性强化了网络安全责任的可追责性和法律威慑力,为推进网络强国战略构筑坚实的法治根基。另外,嵌入人工智能发展与安全框架,明确加强安全风险监测评估,推动我国AI安全治理加速迈入法治轨道。
此外,细分行业发布《银行卡清算机构管理办法》《中国人民银行业务领域数据安全管理办法》《国家发展改革委国家能源局关于加快推进虚拟电厂发展的指导意见》《电力监控系统安全防护规定》《商务部印发<关于加快推进服务业扩大开放综合试点工作方案>的通知》《市场监管总局等部门关于加快推进质量认证数字化发展的指导意见》《国家网络身份认证公共服务管理办法》《关于印发<终端设备直连卫星服务管理规定>的通知》等规定和意见,推动商用密码和数据安全产品、方案在各行业的应用。
行业特点二:信息安全技术的快速发展
随着量子计算、区块链、AI等技术的快速发展,数据资产面临的网络环境和攻击手段日趋复杂,现有的密码技术和数据安全技术需要和多种新技术深度融合,如后量子密码、数据治理、人工智能AI等,形成综合技术结合的密码及网络安全产品。
行业特点三:新兴应用领域不断涌现
随着数字化中国的推进,信息安全应用领域从金融、财政、交通、通信、政务等重要应用领域向外拓展,向能源、医疗、教育等新的应用领域拓展,并有一些像低空领域等新的细分领域不断出现;随着云计算、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现,针对新技术环境下的数据安全和隐私保护等问题,都对网络安全和密码安全提出了新需求。
行业特点四:国产化和信创的占比快速提升
信创产业以自主可控为根基,依托政策驱动和技术创新,在多行业场景中加速落地,同时通过产业链协同和安全保障构建核心竞争力,成为推动国家数字化转型和信息安全的关键力量。发展信创是国家战略,解决本质安全的问题。信创产业发展已经成为经济数字化转型、提升产业链发展的关键。国产化和信创的占比快速提升。
(3)行业主要技术门槛
信息安全行业涉及网络、密码、人工智能等多领域技术,需要有专业的学习和研究能力,持续研发投入和技术积累才能掌握。产品需要结合区块链、大数据、人工智能、安全多方计算、同态加密、可搜索加密、隐私计算、轻量算法等多种计算机及安全技术,在近年后量子密码技术快速推进的形势下,要利用技术积淀和技术创新能力来快速理解后量子密码技术并落地产品;产品需要和相关硬件、网络环境相结合,才具有较强性能指标;同时还适应云计算、移动互联网、物联网、车联网、工业互联网、低空等多种业态,需具有对多个行业的探索、积累、理解的机会和经验,了解和贴近行业应用,才具备行业应用能力。以上各类能力高度交叉复合,更新迭代快,具有一定技术门槛。
2、公司所处的行业地位分析及其变化情况
公司是行业领先的安全产品和解决方案提供商,致力于解决多种网络环境中的身份安全、数据安全和通信安全等信息安全问题,服务于金融、政府、企业和军队军工等重要领域。
(1)公司研发实力
公司已获软件成熟度模型CMMI-Level5最高级别认证及“TSM可信研发运营安全能力成熟度评估—增强级”的评估,标志着公司具备高水平的软件应用服务全生命周期的研发运营安全管理能力,可有效控制进度偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。
公司拥有自主创新的独立知识产权。报告期内,公司获得24项软件著作权证书,12项发明专利,累计获得351项软件著作权证书;227项专利授权(其中发明专利222项)。
公司在信息安全行业已经深耕二十余载,具有深厚的技术积淀,产品链持续延长,在信息安全版图中占有越来越多的位置。
(2)行业解决方案能力
公司持续深入行业,具有较强的产品和解决方案能力和行业应用结合的能力,公司继续深耕金融、军队军工、运营商、交通等传统优势行业,加大对地方政务云、医疗疾控、税务、应急管理等行业的拓展,起到引领作用,获得了相关机构的认可。报告期内,凭借《金融控股集团数据安全流通与联合应用方案》荣获安全牛《2025数据流通安全技术应用指南》优秀案例奖,凭借《隐私计算方案》荣获嘶吼研究院颁发的《2025中国网络安全金融行业优秀解决方案》奖,政务云密码安全项目荣获2025网络安全“金帽子”年度优秀典型案例,《CMMI赋能信安世纪四大安全能力质效提升》案例被收录至《CMMI中国2025年度优秀实践案例集》,5个方案入选《甲方安全建设精品采购指南》。
(3)公司综合实力
公司建立了完善的创新机制,提升产品先进性,加强产品和解决方案向市场的推出能力,提升综合竞争能力,在市场获得认可。
报告期内,公司积极开展前沿技术研究,牵头或参与55项国家和行业的技术标准制订工作,参与编撰《低空智联网环境下的安全管控技术与应用(2025版)》《后量子密码安全能力构建技术指南(2025版)》《2025数据流通安全技术应用指南》《2025数据安全市场研究报告》《中国数字安全产业年度报告(2025)》《可信数据空间下隐私计算技术应用实践与价值研究(2025版)》,为细分行业发展提供安全支持。
3、报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
报告期内,信安世纪实现从合规驱动向价值驱动的转型。在新技术方面,公司重点突破后量子密码(PQC),完成关键算法研究并实现多款核心产品对PQC算法的支持,在金融、运营商等客户中成功试点迁移;同时依托信创服务器(如华为鲲鹏)实现基于可信执行环境(TEE)的机密计算产品化,获得商用密码产品二级认证,解决了数据使用过程中的保护难题。此外,公司大力推进AI与密码技术的融合,对内利用大模型实现智能配置、流量分析与日志运维,提升研发与运营效率,对外打造AI应用的安全防护方案,推动密码产品向“AI+密码”的智能化方向演进。在新产业与新业态方面,信安世纪紧跟低空经济、车联网、卫星互联网等战略性新兴产业,推出无人机数据全生命周期加密方案、车联网V2X安全中间件以及卫星互联网密码应用方案,并在多个行业实现落地示范。在新模式方面,产业正从“合规驱动”向“风险驱动”加速转型,数据安全治理从单点防护走向全生命周期智能运营,公司建立了“1+2+N”数据安全治理框架,推出密码应用监管平台(CASP),从提供单一密码产品转向提供“监测-核查-监管”的全流程服务,助力客户实现密码建设的可视、可管、可控。未来,信安世纪将持续聚焦网络安全、商用密码以及数据安全的基础理论与应用,重点跟踪零知识证明(ZKP)、可信执行环境(TEE)和全同态加密(FHE)等技术以及网络安全、商用密码、数据安全与AI的融合发展,实现AI原生安全以及AI应用的安全防护研究并推出相关安全防护解决方案,重点推进关键信息基础设施(关基)的密码改造、提升信创原生密码安全防护能力,致力于构建下一代可信AI与国产化密码安全体系。
二、经营情况讨论与分析
公司始终坚持对密码安全、网络安全、数据安全及保密安全技术的研究,持续优化产品性能,为金融、政府、企业和军队军工等重要领域的数字化应用提供了安全解决方案,提升安全防护能力,促进合规化建设。
1、深耕行业,拓展市场
报告期内,公司继续深耕金融、军队军工、运营商等传统优势行业,加大对地方航空、电力、烟草等行业的拓展,深挖行业重点客户需求,加强产品和方案的行业属性,下游客户需求逐步企稳回升。另外,公司积极布局海外市场,对产品进行美国联邦信息处理标准(FIPS)认证,同时引进新的战略合作伙伴,参与其在海外业务网络安全生态的构建。
报告期内,公司实现营业收入54,192.64万元,与上年同期相比增长8.26%;其中,金融行业实现营业收入22,126.60万元,增长8.88%,银行、保险、证券、信托等细分行业的业务均有所回升;政府行业实现营业收入20,947.98万元,增长9.79%,主要是军队军工、数据管理、航空、公检法司的需求增长;企业行业随着运营商、信息技术软件行业、制造业等客户采购需求增加,企业行业实现营业收入11,118.06万元,增长4.36%。
2、加强科研,提升前沿科研能力
报告期内,公司持续进行后量子密码的相关研究,公司积极参与商用密码标准研究院2025年2月面向全球的新一代商用密码算法征集活动,已提交一种基于格的抗量子密钥封装算法(Monle)。公司持续完成后量子相关产品的迭代,并为客户提供产品、解决方案和服务。
2025年度,公司积极加强科研,获得了省部级科技进步奖和密码科技奖。其中,公司与浙江理工大学合作完成的成果《智能物联网云边端协同安全防护关键技术及应用》荣获浙江省科学技术进步奖一等奖。
公司研究成果《环上椭圆曲线同态加密研究》正式刊登于中国密码学会主办的一级学术期刊《密码学报(中英文)》2025年第12卷第6期。该研究提出了一种基于环上椭圆曲线的新型同态加密方案RECHE及其扩展方案E-RECHE,在提升同态运算能力的同时兼顾了效率与安全性,为隐私计算等场景提供了更具实用性的技术路径。
公司科研团队重磅发布研究成果《形式化分布式身份中的隐私:一种可证明安全的最小披露框架》,被第39届IEEE计算机安全基础研讨会(IEEECSF2026)正式录用,将由公司信息安全研究专家在现场报告该研究成果。
报告期内,公司牵头或参与编写了《工业互联网平台身份鉴别密码应用指南》等7项国家标准,其中《网络安全技术公钥密码应用技术体系框架》已获准发布;公司牵头或参与编写了46项行业标准,其中4项已获准发布;公司获得12项专利的授权(其中发明专利12项),获得24项软件著作权。.
3、研发助力业务场景,持续开发新产品
2025年度,公司继续在“技术发展+客户需求”的双轮驱动下,以密码技术为核心,以网络安全、数据治理和保密安全为基础,不断开发、丰富产品,共获得24项软件著作权,12项发明专利。
为了应对“证书短周期时代”来临,公司推出智能运维平台一体化解决方案,通过自动化、智能化技术,帮助企业轻松应对47天证书有效期的管理挑战,也为面向未来密码体系演进建立了技术基础。
公司发布了密码应用监管平台(CASP)、动态应用防护系统(ASF-动态防护)等多款密码和网络安全产品,其中,密码应用监管平台(CASP)利用平台化技术实现商用密码应用的统一监管与合规治理,构建覆盖备案、监测、核查的全流程密码安全生态;动态应用防护系统(ASF-动态防护)针对自动化攻击、恶意爬虫、中间人劫持、0day等高级威胁,采用动态封装、动态混淆、动态验证、动态令牌等自适应安全技术,构建覆盖Web、API、APP、小程序等全业务形态的全域智能防御网络。
公司发布了数据安全分类分级系统(DSecDAC)、大数据集成与脱敏系统(DSecDMS-SDM)、大数据动态脱敏系统(DSecDMS-DDM)等三款数据安全产品,该类数据安全产品覆盖了数据资产发现、分类分级、数据脱敏与加密以及数据安全治理全流程。相关产品深度融合人工智能技术,实现数据识别、风险分析与策略执行的智能化与自动化,显著提升数据安全管理效率与精细化水平。
公司发布了科云安全保密套件管理系统、科云光盘刻录保密自监管系统和科云RFID智能交换柜等多款基于涉密网络等特殊场景下的安全产品。搭建统一终端安全基座,构建集防护、检查、测评、监管、运维于一体的标准化、体系化、智能化涉密网络综合防护体系;深度对接密级标志系统实现全流程标识联动,全面覆盖光盘刻录、流转、归档、销毁全生命周期闭环管理;基于RFID射频识别技术完成涉密载体识别,实现涉密载体非接触式安全交换与全程留痕追溯,有效解决传统接触式交换登记繁琐、交接不清、行踪难追等痛点,满足涉密场所跨岗位、跨部门的载体便捷交换需求,助力单位落实涉密载体全流程管控要求。
2025年度,公司深度结合密码技术、软硬件技术,提升产品性能,信安服务器密码机(UCypher-3000Ci-DA)、信安云服务器密码机(CCypher-20000Ci-DA)和信安NetVSG视频安全密码模块(NetVSG-10000Ci-DA)等三款产品通过了国内商用密码模块安全三级检测认证,满足等级保护四级系统安全防护需求。
公司深化AI在研发体系中的应用,现已在网络安全产品、数据安全产品中融合AI技术提升智能化防护水平。积极进行产品智能化功能提升研究,包含数据的分级分类智能化治理、网络安全产品的智能化流量分析、智能化权限管控、智能运维、智能密码运算平台等,提升产品性能。目前已经在包括银行、证券、保险和运营商的多个客户系统中应用。
4、加强技术合作,与产业链上下游合作
2025年度,公司积极和产业链上下游合作,以贴近市场和客户的优势,结合用户痛点,共同预判未来市场走向。公司与海光信息技术股份有限公司共同成立“海光-信安AI密算联合实验室”,标志着双方在“密码与算力融合”领域迈出战略性一步,旨在为蓬勃发展的人工智能时代构建坚实可靠的安全底座。
公司与北京神州数码有限公司、北京兴云数科技术有限公司等公司签署生态合作协议。双方将充分发挥各自核心优势,在网络安全、数据安全、密码技术及应用等领域展开深度合作,共同为企业级客户提供更全面的数字化安全解决方案,助力千行百业应对数字化转型中的安全挑战。
公司持续拓展与高校的合作深度与广度,全力推动产学研用深度融合、协同创新。2025年度,公司与武汉大学联合打造的密码工程实践与攻防实验教学平台顺利通过验收并正式投入使用,为武汉大学开展密码学实践教学、提升学生实操作能力提供了有力支持。公司向西北工业大学捐赠设立“信安世纪网安优才奖学金”,专项用于表彰和奖励在专业知识学习、技术实践、创新能力和综合素质等方面表现突出的网安优秀学生。共同培育数字时代的“安全尖兵”,筑牢数字中国的安全防线。
公司持续与上游供应商互动,共同营造积极主动的市场供需合作关系。通过对上游市场的了解和分析,适时调整公司产品,符合主流供应渠道,以保证持续供应。公司继续加强和国内主流硬件厂商的协同合作,取得产品互认和适配资质,提升信创竞争力,增强公司核心竞争力,扩大经营规模。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、科研先发优势
公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安全研究院为主体,持续开展多方位的网络安全技术基础性、前瞻性和创新性研究。报告期内,公司积极开展前沿技术研究,牵头或参与55项国家和行业的技术标准制订工作,参与编撰《低空智联网环境下的安全管控技术与应用(2025版)》《后量子密码安全能力构建技术指南(2025版)》《2025数据流通安全技术应用指南》《2025数据安全市场研究报告》《中国数字安全产业年度报告(2025)》《可信数据空间下隐私计算技术应用实践与价值研究(2025版)》,为细分行业发展提供安全支持。
公司积极加强科研,获得了省部级科技进步奖和密码科技奖。其中,公司与浙江理工大学合作完成的成果《智能物联网云边端协同安全防护关键技术及应用》荣获浙江省科学技术进步奖一等奖。
公司研究成果《环上椭圆曲线同态加密研究》正式刊登于中国密码学会主办的一级学术期刊《密码学报(中英文)》2025年第12卷第6期。该研究提出了一种基于环上椭圆曲线的新型同态加密方案RECHE及其扩展方案E-RECHE,在提升同态运算能力的同时兼顾了效率与安全性,为隐私计算等场景提供了更具实用性的技术路径。
公司科研团队重磅发布研究成果《形式化分布式身份中的隐私:一种可证明安全的最小披露框架》,被第39届IEEE计算机安全基础研讨会(IEEECSF2026)正式录用,将由公司信息安全研究专家在现场报告该研究成果。
报告期内,公司《智能物联网云边端协同安全防护关键技术及应用》荣获浙江省科学技术进步奖一等奖,同时,公司荣获密码科技奖(三等奖)。
2、产品研发优势
公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,深入研究信息安全行业技术、准确把握行业发展趋势,深刻理解客户需求,不断推出新产品和解决方案。公司自主研发密码安全、网络安全、数据治理和保密安全产品,并取得主管行业认可和重要合作伙伴的认可。报告期内,公司继续沿着技术发展、客户需求的主线,以密码技术为核心,以网络安全、数据治理和保密安全为基础,不断开发、丰富产品。发布动态应用防护系统(ASF-动态防护)、密码应用监管平台(CASP)、科云安全保密套件管理系统、科云光盘刻录保密自监管系统和科云RFID智能交换柜等新产品,丰富密码安全、保密安全产品。同时,通过购买资产的方式,拓展数据治理产品和技术,覆盖数据资产发现、分类分级、数据脱敏与加密以及数据安全治理全流程。相关产品深度融合人工智能技术,实现数据识别、风险分析与策略执行的智能化与自动化,显著提升数据安全管理效率与精细化水平。
3、方案和交付优势
公司在全国七个大区二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局销售渠道,针对典型、直销行业应用进行纵向业务营销,形成“横纵联合、上下协同”的立体化营销体系。公司的服务交付中心由专业化的信息安全服务人员组成,保证了客户业务系统的安全性和业务连续性。报告期内,凭借《金融控股集团数据安全流通与联合应用方案》荣获安全牛《2025数据流通安全技术应用指南》优秀案例奖,凭借《隐私计算方案》荣获嘶吼研究院颁发的《2025中国网络安全金融行业优秀解决方案》奖,政务云密码安全项目荣获2025网络安全“金帽子”年度优秀典型案例,《CMMI赋能信安世纪四大安全能力质效提升》案例被收录至《CMMI中国2025年度优秀实践案例集》,5个方案入选《甲方安全建设精品采购指南》
4、客户资源优势
公司长期深耕信息安全行业,积累了大量优质客户资源,产品和服务经过了金融、政府、运营商和军队军工等行业客户的历练,可快速、动态、深刻地把握客户对于信息化建设的技术需求,提升公司产品、解决方案及服务的竞争力,得到了金融、政府和大型企业等领域客户的一致认可,形成了长期、稳定的合作关系。
5、人才优势
公司是国内较早从事密码研究、生产和销售的公司,研发和技术人员具有丰富的行业经验积累,较深入地了解公司产品和行业态势,公司建立了完善的培训和考核机制,帮助员工成长。能研发出既符合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、可靠的服务。
6、管理优势
公司通过学习国际国内先进的管理体系理念,建立公司科学的管理体系,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高质量发展打了良好的基础。
(三)核心技术与研发进展
1、核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对较强的技术与研发优势,截至报告期,公司具有自主研发的核心技术,具体如下:
(1)网络密钥安全派生与协同签名技术采用独创的移动端密钥防护和存储技术实现移动端派生密钥和数据安全存储,以及独创的算法和协议实现移动端派生密钥和服务端密钥的协同签名技术。
(2)基于人工智能的用户行为分析鉴别技术通过用户行为大数据信息,利用机器深度学习,采用独创的学习算法和大数据快速分析技术实现用户身份鉴别与行为风险分析。
(3)网络传输加密与处理技术通过独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术。
(4)基于安全套接层协议特征的加速负载分发技术独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术。
(5)云架构密码分发与权限控制技术采用独创的云架构虚拟化环境下密钥存储和权限控制技术实现云端密码管控。
(6)数字证书与加密协议格式的快速解析和判定技术通过独创的解析算法对数字证书以及签名加解密格式进行快速解析分析和判定。
(7)移动威胁态势感知技术通过本技术提供的分析引擎和算法库,实现对移动操作系统漏洞、开放端口、黑客入侵、web攻击、APP攻击、威胁情报、企业安全舆情等全方位的监控,及时预警或预测威胁态势。
(8)高性能动态可配置的API网关技术在API网关统一解决微服务集群的认证、鉴权、流量管控、熔断、灰度发布等问题,提升运维管控效率,在保障系统安全接入的基础上,构建高性能、高可靠稳定运行能力。
(9)基于时序数据库分布式业务监控技术采用特殊数据存储和索引方式,可以高效存储和快速处理海量时序大数据。相对于关系型数据库它的存储空间减半,查询速度极大的提高。时间序列函数优越的查询性能远超过关系型数据库,非常适合在监控预警分析领域的应用。
(10)高效安全的容灾技术和集群技术通过对硬件安全产品密钥运算主运算卡与多个待同步运算卡快速协同同步技术以及数据网络镜像技术,实现了运算卡密钥及安全配置数据等容灾和集群技术,同时保证产品的高性能、稳定性和可靠性。
(11)高性能网络产品架构技术使用独创的SpeedStackTM专利技术,实现了快速TCP/IP协议栈、应用代理和智能应用协议分析器,保证产品的高性能、稳定性和可靠性。
(12)智能流量学习和应用识别技术利用智能流量学习和应用识别技术,对网络流量进行分析建模,对各类网络应用进行识别,精准判断攻击流量,准确封堵攻击源头,为企业网络提供安全保障。
(13)远程安全接入技术通过独创的软件虚拟化技术和严格的逻辑隔离技术,实现虚拟站点和高并发用户支持。
(14)零信任边界安全保护技术通过独创的URL和内容改写技术,无缝透明代理并保护后台的边界内应用。通过独创的AAA代理技术,为边界内的应用提供身份认证、预授权、集中审计的安全加固。
(15)网络设备虚拟化平台管理技术使用自研的虚拟化管理技术,为各种不同种类的虚拟化网络设备提供统一的NFP平台,从而实现与云计算匹配的弹性网络配置,灵活资源管理,并提供高性能以及高可用性的网络虚拟化平台。可广泛用于各种私有云,公有云以及混合云的部署场景。
(16)网络虚拟化平台的性能优化在虚拟化平台中使用多种独创的网络性能优化技术,提升加解密运算和网络转发性能,从而解决传统云计算和NFP平台网络性能和加解密性能低的核心问题,实现大容量和高并发的网络虚拟化平台。
(17)数据安全隐私保护技术以密码技术为核心,结合信息技术和相关应用场景,构建数据安全隐私保护的基础技术平台,进而构建支持隐私计算、机器学习的一体化平台。
(18)多方安全计算技术利用密码技术,在保护个人隐私的前提下进行协同计算,平衡数据使用中“可用性”和“隐私性”之间的矛盾,广泛应用于隐私计算场景中。
(19)后量子密码应用技术基于新的数学困难问题而设计的后量子密码算法,能够抵抗量子计算机的攻击,密码产品中增加对后量子密码算法的支持,能够增强密码产品安全性,广泛应用于各类密码应用场景中。
(20)开发基于深度学习的物体识别技术,能够有效区分不同种类的涉密载体;通过多种识别手段,实现对涉密纸质、光介质、磁介质和半导体介质的准确识别,为智能涉密载体回收提供自动分类分拣能力。
(21)涉密光盘数据保护和监管技术,通过光盘安全、白盒数据加解密等技术,结合电子文件密级标志系统和联网监管平台对接,在现有打印复印刻录监管与审计系统基础上,实现涉密数据加密保护、分区存储、受控访问、在线告警和离线审计,研制具有涉密光盘数据保护和监管功能的增强型打印复印刻录监管与审计系统,满足对涉密光盘全生命周期管控要求。
(22)基于策略调度的多通道数据安全跨网交换方法由跨网隔离器设备向调度服务进行注册,根据设备负载情况、以及待交换数据上携带的业务类型、目标网络标识等相关信息将跨网数据自动、可靠、高效传递到目标网络中去,支持多通道、多目标网络的数据跨网交换场景,支持按时间、按大小、按优先级的调度策略,能够有效提升网间数据传输的性能和可靠性。
5、研发人员情况
五、报告期内主要经营情况
报告期内,公司实现营业收入54,192.64万元,与上年同期相比增长8.26%;实现归属于母公司所有者的净利润2,054.06万元,与上年同期相比增长142.96%;实现归属于母公司所有者的扣除非经常性损益的净利润1,510.12万元,与上年同期相比增长130.18%。
未来展望:
(一)行业格局和趋势
(二)公司发展战略
公司将继续遵循“更深、更广、更宽”的发展战略,即深入研究密码技术、适应广谱业务场景、拓宽安全领域,适应市场发展要求,提升公司发展速度和规模,成为行业领先者。
1、更加深入地研究密码技术
公司将深入研究密码技术,在后量子技术等先进密码技术方面发挥行业领先者优势,持续加强核心技术的领先性,提升竞争力,优化产品的功能和性能,增加产业链的产品覆盖度。
2、适应更广阔多样的业务场景
公司将紧跟信息安全新技术、新场景、新政策,加强产品的行业特性,加速在更多的市场领域占得先机,进行密码及相关安全技术的推广。公司依托银行的客户和产品积累,挖掘证券、保险等泛金融行业的需求,确保金融领域的领先优势;加强对财政、交通、人社、公安、政务云等研究技术能力较强、密码推广基础较好的行业进行深入挖掘;实现密码与大数据、车联网、5G量子通信、智能制造、智慧城市、AI等技术新场景的融合创新快速发展。实现更广领域的业务场景覆盖。
3、拓展更宽的安全领域
公司在保证商用密码细分领域稳健发展的前提下,向更宽的网络安全领域横向扩张,多元化布局,实现密码安全、网络安全、数据治理和保密安全四个领域的安全拓展,形成更长的产品链,提升公司经营规模,做大做强。
(三)经营计划
1、持续拓展市场,加大新产品推广力度
结合国家及各行业的数字化转型及对数据安全的要求,抓住信创改造、关机、密改等机会,对不同行业(如金融、运营商、军队、大型制造业、云商、交通等)进行深入分析,依据各行业独特的信息安全需求,提供具备行业特色的典型产品和解决方案。深化与合作伙伴的联动,加强对具备行业特色、地域特色的合作伙伴的挖掘,深入推广行业客户乃至海外业务。加大对新产品推广力度,重点部署数据安全产品在金融、政府等行业客户的应用。
2、加强科研,自主产品创新
加强科研投入,保持信息安全技术的领先力,持续进行后量子密码的相关研究。继续推进国产商用密码关键技术研究与产品化项目、数据要素流通与数据安全关键技术研究与产品化项目建设,加强密码安全、网络安全、数据治理和保密安全四个领域的自主产品研发,持续不断地推出具有独特价值和竞争力的自主产品,满足市场多样化的需求,继续保持产品化优势。
3、提升经营效率
公司将继续重视供应链管理,积极深化与供应商的战略合作关系,实现原材料稳定供应和更有利的采购价格。优化工艺流程,提高生产效率,降低单位产品的生产成本。借助数字化技术,实现业务流程的自动化、信息化,实现原材料、库存、应收等数据管理的优化,降低采购成本、库存积压等的风险。保持常态化推进“降本增效”战略,全面推动公司高质量发展。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
