证券之星消息,近期格尔软件(603232)发布2025年年度财务报告,报告中的管理层讨论与分析如下:
发展回顾:
一、报告期内公司从事的业务情况
(一)公司的主营业务
公司专注于信息安全产业领域多年,主要从事数字信任和数据安全相关的产品的研发、生产和销售及服务业务,为用户提供基于密码技术的身份供应、身份管理、身份认证,传输保护,访问控制、数据加密等信息安全系列产品,以及相关的安全服务。
公司以密码为基础、以身份为中心,面向政务、金融、军工、企业提供身份与数据安全的多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。
(二)经营模式
1.公司的产品体系
随着数字经济、数据要素的高速发展,传统安全建设思路已经不能适应新时期的信息安全需求。公司通过多年发展积累的业务实践经验及研发成果,基于客户需求、业务视角、应用场景等方面考量,对公司产品体系架构进行持续整合,由以密码技术为核心的单一产品体系,逐渐演变为四大产品体系:身份安全产品系列、密码安全产品系列、数据安全产品系列、物联安全产品系列。
具体情况如下:
(1)身份安全产品系列
身份安全产品系列包括PKI基础设施和可信身份管控平台等产品,PKI基础设施是由数字证书认证系统、证书注册系统、协同签名服务等组合而成的安全基础设施,为各种数字化场景提供保密性、完整性、真实性和不可抵赖性,是构建数字信任体系的首要基础。可信身份管控平台则集成了PKI和其他身份技术,进一步扩展了身份管理的范围,除了基于数字证书的身份外,还对各类数字世界中的主体提供了统一的生命周期管理,以及多因子认证、访问策略管理、身份风险分析等功能,是构建数字信任体系的平台级支撑。
(2)密码安全产品系列包括密钥管理系统、密码机、签名验签服务器等基础密码组件,以及SSLVPN、IPSECVPN、应用综合安全网关等产品,以及对这些组件、产品进行统一管理和服务化扩展的密码服务平台。是网络安全和数据安全的基础底座。
(3)数据安全产品系列包括数据访问控制网关、数据库加密系统、存储加密网关、数据资产发现、数据安全管理等产品,以及在这些产品基础上构建的面向数据安全的全场景解决方案,和面向数据流通领域的可信数据空间解决方案。
(4)物联安全产品系列物联安全产品系列以商用密码为核心基石,以国家标准为牵引,以实现天、地、海、空、网、人、物多维空间智联时身份真实、协议完整、数据加密为目标,通过在智能物联场景中应用认证、授权、加密等技术,构建可弹性扩展的安全底座,实现智能物联应用场景中的安全高效互联、重要信息不失控,敏感信息不泄露,保护公民个人隐私,保护智联网络安全。
2.公司主要经营模式
公司主要从事身份安全、密码安全、数据安全和物联安全产品的研发、生产和销售及服务业务,并形成了完备的以密码为基础、以身份为中心的信息安全产品和服务体系。前述四大类产品的采购模式、生产模式、销售模式和服务模式基本相同,具体情况如下:
(1)采购模式
公司根据客户需求和市场情况制定采购计划。采购计划报公司审核批准后,由采购部门实施采购;同时,采购部门根据综合评定结果选择优质供应商进行原材料等物品的采购。对于涉及新产品开发、产品重大升级以及重要信息安全解决方案类项目中第三方软硬件产品及服务等方面的采购,公司组织品质管理、技术、采购等相关职能部门依照“TQRDC评估”标准开展合格供方评价工作,以选择符合相关条件的合格供应商。公司对于合格供方评价工作通常结合询价和招投标等市场化方式予以实施。
采购工作完成后,公司依据分类技术要求和验证规定对到货物资进行验收入库;若供方出现供应产品不合格或到货时间延误等情形,公司将相关信息列入供方供货记录,用于后续供方综合评定工作。
(2)生产模式
公司生产模式采用MTS(MakeToStock)与ATO(AssembleToOrder)两种具体方式。MTS生产模式指公司根据市场需求情况,按照公司质量控制规范,生产一定数量的标准化产品并进行库存储备,后续结合各营销中心的市场需求反馈结果及产品库存数量情况,确定下一批次产品的生产时间与数量。ATO生产模式指针对客户对部分参数或产品的某些功能项提出的具体定制要求,公司技术研发中心先行确定技术可行性后,再与负责客户管理的相应营销中心明确研发周期及供货时间,然后在标准化产品的基础上进行定制化生产以满足客户需求。对于此类产品,公司通常不进行库存储备。
(3)销售模式
针对最终用户及定制化需求客户最终用户推广:针对中央部委、地方政府、金融机构、军工军队、大中型央国企事业单位等客户,建立具备深厚行业知识和产品技术能力的专业销售团队。团队经过严格的专业行业知识培训,确保全方位、深层次地理解客户需求,从专业身份认证、密码保护到数据安全等多维度,为客户提供量身定制的行业解决方案,并精准推荐契合需求的相关产品,同时提供全方位的技术支持,助力客户筑牢安全防线,保障业务稳健运行。
定制化服务方案:提供场景化的定制化产品解决方案。无论是产品功能的深度定制,还是系统配置的精准优化,安全策略的专属打造,根据客户的特定需求灵活调整,确保方案与客户实际应用场景无缝对接,为客户提供高度贴合的安全保障。
技术支持:与客户保持直接、高效的沟通。建立了畅通无阻的沟通渠道,从销售前期的需求对接,到销售过程中的方案细化,再到售后的技术支持,确保信息传递准确无误,真正做到以客户为中心。同时,引入了先进的LTC(线索到回款)和IPD(集成到开发)流程机制体系,将公司产品和解决方案置于持续优化的闭环之中,形成滚动式、螺旋型的提升完善模式,争取二次销售机会。在产品交付后,提供持续的技术支持,涵盖系统安装调试、使用维护等各个环节,派遣专业技术人员进行现场指导,确保产品能够顺利运行并发挥最大效用,全方位提升用户满意度。针对系统集成商、生态伙伴类客户
建立合作伙伴关系:与系统集成商建立长期稳定的合作关系,通过提供优质的产品和技术支持,共同开发市场并满足客户的集成需求。
提供灵活采购方案:针对系统集成商的不同需求,提供灵活的采购方案,包括批量采购优惠、定制化产品供应、联合运营、设备租赁服务等,以降低成本并提高采购效率。
技术支持与培训:为系统集成商提供全面的技术支持,包括产品培训、系统集成指导等,确保其能够顺利完成系统集成项目并为客户提供优质的服务。
(4)服务模式
公司营销部门与相关客户完成合同签订工作后,将项目交付工作移交给项目实施交付部门,任命项目经理并组建团队、明确职责。项目规划阶段制定计划、规划资源、识别应对风险。执行监控中分配任务、调度资源、监控绩效与风险。接着开展设备到货、初验、终验等阶段性验收。验收后进行培训需求分析、内容设计、方式选择和效果评估。后续还有标准化运维服务。最后进行满意度调查持续改进优化。借助ERP工具精准管理,注重资源合理分配与风险管控,严格把控各阶段验收标准,培训服务定制化,运维服务标准化、高效化。依据满意度调查结果持续优化服务,提升客户满意度和忠诚度。
1)任务分配与执行:依据项目计划,将各项任务明确分配给团队成员,建立有效的任务跟踪机制,实时掌握任务进展情况,及时解决执行过程中出现的问题与障碍。
2)资源调度与进度控制:根据项目实际进展,灵活调度资源,确保关键任务得到优先支持。公司ERP项目管理软件,实时监控项目进度,对比实际进度与计划进度的偏差,及时采取调整措施,确保项目按计划顺利推进。
3)绩效指标监控:设定科学合理的项目绩效指标,准确评估项目的实际表现。通过与基准计划的对比,及时发现偏差并深入分析原因,为决策提供依据。
4)风险管理与应对:关注项目风险的变化情况,定期更新风险登记册,及时识别新出现的风险。根据风险实际情况,灵活调整应对策略,确保风险始终处于可控状态,避免对项目造成重大影响。
1)设备到货验收:项目实施交付团队在客户现场开展安装与调试服务工作前,现场项目经理与客户项目组负责人共同对到货设备、设施进行开箱验货,完成设备到货签收工作,并填写设备到货签收单。
2)初验验收:按照项目既定计划,完成合同范围产品实施、配置及联调服务,准备项目验收材料,完成项目验收评审工作;
3)终验验收:初验验收完成后,项目进入试运行阶段,并对密码与应用集成联调工作进行完善以及试运行期间问题处理,准备终验验收材料,完成项目终验工作。
1)培训需求分析:深入了解客户的业务需求和使用场景,分析用户对密码技术、密码产品及服务的熟悉程度和培训需求,为制定培训计划提供依据。
2)培训内容设计:根据培训需求,设计全面、系统的培训课程,包括产品功能介绍、操作方法、最佳实践案例、密码技术原理、安全策略制定等,满足不同层次用户的学习需求。
3)培训方式选择:采用多种培训方式,提高培训的灵活性和覆盖面。
4)培训效果评估:通过问卷调查、现场测试、用户反馈等方式,评估培训效果,了解用户对培训内容、培训方式的满意度和改进建议,以便不断优化培训服务。
1)建立标准化流程:制定详细的运维服务流程,包括日常巡检流程、配置变更流程、版本升级流程、问题处理流程、故障响应流程等,确保运维工作的规范性和一致性。
2)运维团队建设:选拔具备丰富经验和专业技能的运维人员,组建高效的运维团队。定期进行技能培训和知识更新,提高团队成员的运维能力和问题解决能力。
3)运行维护工具支持:通过公司ERP项目管理系统,运维人员完成项目运行维护后,将对维护内容进行详细记录。
4)知识库管理:建立完善的运维知识库,收集和整理常见问题的解决方案、操作指南、技术文档等,方便运维人员快速查询和参考,提升问题解决的速度。
5)服务响应与解决:建立快速的故障处理响应机制,明确各类问题的响应时间和解决时间要求。在接到客户请求后,迅速响应并采取有效的解决措施,确保客户的问题能够得到及时、满意的解决。
1)满意度调查:公司安排专职人员对售后服务情况进行满意度调查,定期通过电话对客户服务满意度进行收集、评价。
2)持续改进措施:根据满意度调查结果和数据分析,制定针对性的改进措施,优化技术服务流程、提升服务质量、加强技术人员培训等,不断提高客户的满意度和忠诚度。
3)反馈与沟通:将满意度调查结果和改进措施及时反馈给相关部门和人员,促进内部沟通与协作。同时,与客户保持良好的沟通,告知其我们对反馈意见的处理情况和改进措施,增强客户的信任和满意度。
二、报告期内公司所处行业情况
2025年适逢《密码法》颁布实施五周年,亦是“十四五”规划全面收官之年,我国网络与数据安全行业呈现“制度深化、技术跃迁、场景落地”的阶段性特征。这一年,密码技术的角色定位发生深刻转变——从过去满足等级保护、密评要求的合规工具,跃升为支撑新质生产力发展的核心安全底座。密码不再只是系统补丁式的安全配件,而是贯穿数据要素流通全流程、算力基础设施、智能体安全交互的信任基础设施,成为护航数字中国建设的底层基石。
技术端,行业正面临“经典密码向抗量子密码迁移”与“人工智能安全治理制度化”的双重拐点。一方面,抗量子密码标准体系加速构建,商用密码产业正式从“实验探索”迈入“合规准备”阶段;另一方面,生成式人工智能的广泛应用推动AI安全治理从伦理倡议走向制度落地,密码技术在保障AI系统可信运行中的核心地位日益凸显。市场端,在数字中国战略深入推进、数据安全法规体系持续完善以及新技术应用加速落地的多重驱动下,行业增长整体增长的基本面依然稳健,根据IDC预测,中国网络安全市场规模将从2023年的110亿美元增长至2028年的171亿美元,年复合增长率达9.2%。
然而在总量稳健增长的背后,市场正呈现增量机遇与存量压力并存的双重格局:一方面,数据要素×三年行动进入攻坚阶段,可信数据空间、低空经济、智能物联等新场景加速落地,为商用密码创造了增量空间;另一方面,受宏观经济环境影响,关键信息基础设施行业的客户预算普遍承压,行业竞争从政策红利驱动转向能力深耕驱动,短期业绩面临一定调整压力。展望未来,随着数字中国建设的持续推进、数据安全法规的全面落地以及抗量子密码等前沿技术的产业化提速,商用密码行业有望在政策驱动与需求回暖的双重作用下,迈入高质量发展的新阶段。
(一)政策法规纵深演进,制度体系持续完善
1.基础法律修订升级,网络安全法治体系日趋完备
2025年是我国网络安全基础法律修订的关键之年,我国网络安全法治体系由此迈入全新发展阶段。2025年10月,第十四届全国人民代表大会常务委员会第十八次会议表决通过《关于修改〈中华人民共和国网络安全法〉的决定》,完成这部法律自2017年施行以来的首次重大修订。本次修订新增人工智能安全监管、数据跨境流动等关键条款,全面升级法律责任体系,显著加大对网络运营者未履行安全保护义务的处罚幅度,对关键信息基础设施运营者不履行法律规定义务的情形进一步加大处罚力度。同期,《治安管理处罚法》完成修订,增列非法获取计算机信息系统数据、非法控制计算机信息系统等违法行为,进一步补齐了网络安全违法行为的法律追责制度短板。
2.数据治理纵深推进,要素市场化制度全面落地
数据要素市场化配置改革进入深水区,数据安全治理与数据流通利用双轮驱动,并重发展制度格局基本成型。数据安全层面,全生命周期监管体系持续完善。2025年1月1日起,《网络数据安全管理条例》全面实施,与《数据安全法》《个人信息保护法》形成“三位一体”监管体系,聚焦网络数据分类分级、跨境流动、安全防护等核心环节,构建了覆盖数据处理全生命周期的监管框架。2025年8月,国务院公布《政务数据共享条例》,衔接上位监管要求,针对政务数据安全共享提出补充性、创新性规定,填补了我国在政务数据共享领域的立法空白。数据流动利用层面,要素市场化全链条规则体系全面搭建。围绕在公共数据资源开发利用,国家发展改革委和国家数据局陆续发布《公共数据资源授权运营实施规范(试行)》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》,形成覆盖公共数据授权运营、登记确权、价格管理的全链条制度闭环,为数据要素市场化流通、合规化交易奠定了制度基础。
3.关基保护规则细化,商用密码使用管理强化
关键信息基础设施安全保护制度持续完善,商用密码使用管理要求进一步细化和强化。在国家级顶层规则层面,2025年6月,国家密码管理局、国家互联网信息办公室、公安部联合发布《关键信息基础设施商用密码使用管理规定》,明确关键信息基础设施运营者的商用密码使用责任,细化商用密码使用的具体要求,建立监督检查及法律责任机制。该规定在《密码法》《商用密码管理条例》《关键信息基础设施安全保护条例》基础上,对关键信息基础设施商用密码使用管理要求进行进一步细化,强化了运营者的主体责任,明确了商用密码使用的具体要求,并要求定期开展商用密码应用安全性评估。在行业层面,国家邮政局发布《邮政业关键信息基础设施安全保护管理办法(试行)》,国家能源局发布《能源行业数据安全管理办法(试行)》,各行业关基保护规则持续细化。在监管层面,公安机关部署“护网-2025”专项行动,全力保护网络安全,加强关键信息基础设施保护、重要系统安全检测。
4.AI治理框架确立,新技术安全规制提速
人工智能安全治理从伦理宣示走向制度化落地,《网络安全法》首次在基础法律层面确立人工智能治理顶层设计。《网络安全法》新增第二十条,明确提出“国家支持人工智能技术研发和应用,推动人工智能安全评估和监管制度建设”,确立“支持研发”与“加强监管”的总基调,为后续制定人工智能伦理规范、安全评估等细则提供了上位法依据。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0版》,结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级。GB/T45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布,为人工智能应用提供安全合规指引。
5.行业政策精准施策,重点领域合规要求提升
政务、金融、能源、医疗等重点行业数据安全政策密集出台,行业合规要求持续提升。在金融领域,中国人民银行发布《中国人民银行业务领域数据安全管理办法》,中国人民银行、中国证监会联合发布《金融基础设施监督管理办法》,对金融基础设施运营机构技术系统及管理机制提出明确要求,强化数据安全的商用密码保护。在政务领域,《政务数据共享条例》《公共安全视频图像信息系统管理条例》相继出台,国务院发布《电子印章管理办法》,规范电子印章管理。在能源领域,《能源行业数据安全管理办法(试行)》明确能源行业重要数据的处理者在数据全生命周期各环节应综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护。在医疗领域,《医药工业数智化转型实施方案(2025—2030年)》推动落实数据管理能力成熟度、个人信息保护等评估。重点行业政策的密集出台,进一步提升了各领域对密码技术应用的合规需求。
(二)抗量子密码研究推进,安全底座前瞻布局
量子计算技术的快速发展对传统密码体系构成系统性安全威胁,全球抗量子密码(PQC)研究和布局全面提速。美国国家标准与技术研究院(NIST)于2024年8月正式发布了全球首批3个抗量子加密标准,标志着抗量子密码从“实验探索”阶段进入“合规准备”阶段。我国高度重视抗量子密码研究,国家级重点研发计划中设立了“抗量子计算密码”项目,科技部、工信部等部门也设立了多个抗量子密码相关的科研项目。2025年2月,商用密码标准研究院宣布开启面向全球的新一代密码算法征集活动,我国抗量子密码的标准制定工作正式启动,为产业生态构建奠定了技术基础。
国内商用密码厂商在抗量子算法工程实现及产业化方面取得积极进展,抗量子密码产品在政务、军工、金融等核心领域率先开展试点。国内头部企业已完成部分密码产品的抗量子能力升级,实现了NIST抗量子算法及中国抗量子算法的工程化,相关产品在通过权威机构验证后,已在银行、证券等行业开展应用试点,为抗量子密码迁移积累了实践经验。
全球主要国家正设定抗量子密码迁移最终节点,优先开展高风险系统的迁移准备工作。各国政府和企业认识到,量子计算机的发展将威胁现有密码系统的安全性,关键信息基础设施、金融系统、政府通信等高价值目标需要优先进行抗量子密码迁移。密码治理规则持续细化,从“实验探索”转向“合规准备”,抗量子密码迁移已成为全球网络安全领域的共识和紧迫任务。随着抗量子密码标准的逐步完善和产业生态的持续发展,密码安全底座正在经历从传统密码向抗量子密码的代际更迭,为数字经济的长期安全发展奠定基础。
(三)人工智能深度融合,安全范式智能重构
生成式人工智能(LLM)的爆发式应用重构了网络空间的风险结构,AI安全治理从伦理宣示走向制度化落地。《网络安全法》新增第二十条,首次在基础法律层面确立人工智能治理顶层设计,明确提出“国家支持人工智能技术研发和应用,推动人工智能安全评估和监管制度建设”,确立“支持研发”与“加强监管”的总基调。国家互联网应急中心牵头组织联合制定发布《人工智能安全治理框架2.0版》,结合人工智能技术发展和应用实践,持续跟踪风险变化,完善优化风险分类,研究探索风险分级。GB/T45652-2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》等国家标准相继发布,为人工智能应用提供安全合规指引。
人工智能大模型的训练和应用催生了全新的数据安全需求,密码技术与AI安全深度融合。大模型训练涉及海量敏感数据,需要通过联邦学习框架,结合同态加密、多方安全计算、差分隐私等密码技术,,在确保训练数据隐私安全的前提下打通多方协作壁垒,推动AI技术在医疗、金融等敏感行业的深度应用。AI智能体(AIAgent)的快速发展对身份认证和安全防护提出了新的要求,各类设备、应用、智能体需要构建高效、智能的身份安全防护体系,机器身份管理成为密码技术应用的新方向。
AI技术亦反哺密码领域,机器学习算法可优化密码系统的攻击检测效率,辅助提升密钥管理全生命周期的运维与风险预警能力,形成“安全-智能”双向赋能生态。人工智能技术应用于密码分析、密钥管理、威胁检测等领域,提升了密码系统的智能化水平。智能防御能力不断提升,密码与AI的融合成为网络安全领域的重要发展趋势。人工智能的“自主性”与“技术不可知性”突破了传统法律可控性前提,网络空间治理正向“智能增强型安全范式”整体演进。在这一背景下,密码技术作为保障AI系统安全的基础性技术,将在AI安全治理中发挥越来越重要的作用。
(四)数据要素流通提速,安全基础设施升级
数据要素市场化配置改革不断深化,数据要素流通基础设施加速构建。《“数据要素×”三年行动计划(2024—2026年)》推动数据要素市场化进程全面提速,国家数据局数据显示,2024年全国数据市场交易规模预计超1600亿元,同比增长30%以上,其中场内市场数据交易(含备案交易)规模预计超300亿元,同比实现翻番。公共数据资源利用制度体系不断完善,国家发展改革委和国家数据局发布《公共数据资源授权运营实施规范(试行)》《公共数据资源登记管理暂行办法》《关于建立公共数据资源授权运营价格形成机制的通知》,形成从授权运营、登记确权到价格管理的全链条制度体系。贵州、福建、黑龙江、山西、湖北、四川、云南、北京等省市密集发布本地区公共数据资源登记管理办法、公共数据授权运营管理办法,数据要素市场化格局加速形成。
密码技术贯穿数据全生命周期,为数据基础设施的安全、高效运行提供坚实保障。在网络层面,密码技术通过数据加密、数字签名与身份认证以及安全传输技术保障数据传输的安全与稳定;在算力层面,密码技术利用加密存储、密钥管理、隐私计算和抗量子密码技术保护数据处理和存储的安全;在数据流通层面,密码技术借助隐私保护、数据溯源等技术确保数据流通的安全与合规。以多方安全计算、同态加密、零知识证明为核心的密码技术,与隐私计算场景深度融合,在数据流通场景中得到广泛应用,实现“数据可用不可见”的安全目标。可信数据空间建设成为数据要素流通的重要基础设施,密码技术为构建多方互信的数据流通环境提供核心支撑,推动数据产业链上下游和各平行企业间的高效数据流通。
(五)产业生态多元竞合,市场格局加速重塑
数据安全市场呈现多元化竞合格局,传统安全厂商与新兴安全厂商各有优势。传统安全厂商通常拥有较为丰富的安全经验和成熟的技术积累,能够提供更加全面、稳定的安全产品和服务,在特定行业领域深耕多年,对客户的需求和行业特点有深入的了解。新兴安全厂商则对于某些新型安全技术应用场景有更深入的理解和独特的技术优势,比如对多方边缘计算、人工智能等新技术领域的数据安全保护有更为出色的解决方案。云密码服务模式逐渐成熟,推动商用密码行业服务范式转型。密码资源池化部署成为趋势,企业可以根据业务需要动态分配密码资源,提高密码资源的利用率和管理效率。从传统的“硬件采购”模式转向“功能订阅”模式,企业可以根据自身的业务规模和安全需求,灵活选择所需的密码服务,降低部署成本。据赛迪顾问统计,2023年中国云安全市场规模为184.2亿元,同比增长21.3%,云密码服务作为云安全的重要组成部分,市场需求有望进一步扩大。
密码产业链上下游协同发展,生态体系持续完善。密码产业链涵盖芯片、操作系统、数据库、中间件、应用等多个环节,国密算法成为全IT产业的底层支撑,受益于信创发展。行业信创进入快速推进期,根据亿欧智库统计,2024年我国信创整体招投标金额超过48亿元,其中“2+8”行业占比达到86%,是信创推动的主力军。商用密码作为信创体系中的重要组成部分,与国产CPU、操作系统、数据库等产品进行了深度适配和融合,行业信创的协同发展也为商用密码行业带来一定的市场机遇。产学研合作不断深化,高校与企业联合开展密码技术研究和人才培养,推动密码产业生态的协同发展。
(六)新质场景拓展延伸,密码赋能千行百业
低空经济规模化发展,密码技术护航新兴业态安全起航。工信部将低空产业列为密码应用示范重点,通过“一机一码”标识体系构建可信飞行环境。无人机物流、空中交通管理等新兴业态对数据传输的安全性提出了更高要求,通过引入密码技术,在资源受限的无人机终端上实现高效的身份认证和数据加密,确保飞行数据的完整性和不可抵赖性,保护公民个人隐私,维护城市治安和航空安全。相关标准和规范的制定工作正在推进,为低空经济的安全规范化发展奠定基础。工业互联网和物联网的快速发展,催生了对轻量级密码技术的巨大需求。《工业领域数据安全能力提升实施方案(2024-2026年)》明确提出推动各行业企业加强商用密码应用保护数据安全,支持使用商用密码技术保障工业领域数据安全,加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。物联网设备通常计算资源有限,传统公钥密码算法在资源极度受限的终端部署存在算力瓶颈,需要适配场景的轻量级密码算法与协议,在保证安全性的前提下降低计算和功耗开销。应用于智能交通、智能家居、智能制造等领域,确保终端设备与云端通信的安全,有效防止数据泄露和非法访问。随着数字技术与实体经济的深度融合,商用密码的应用边界持续拓展,深度融入人工智能、低空经济、物联网、工业互联网等新兴领域,成为驱动新质生产力安全发展的重要支撑。
(七)下游需求承压,行业短期面临调整
2025年,受宏观经济环境及财政支出节奏影响,商用密码行业下游主要客户群体预算普遍承压。党政、金融、军工军队、央企国企等领域作为行业核心下游市场,其信息化建设和安全投入节奏有所放缓,导致行业整体订单获取和项目交付面临一定挑战。部分客户项目延期或预算缩减,对行业内企业的营业收入和利润水平产生一定影响。从行业整体表现来看,多数企业呈现收入增速放缓或小幅下滑的态势,市场竞争进一步加剧,毛利率水平面临一定压力。但从中长期看,随着数字中国建设的持续推进、数据安全法规的逐步落地以及关基保护要求的不断强化,行业基本面依然稳健。下游客户对密码技术的刚性需求韧性未减,行业短期业绩调整,不改中长期稳健向好的发展趋势;在合规政策与市场需求的双重驱动下,行业有望重回稳健增长通道。
三、经营情况讨论与分析
2025年,公司积极践行“捍卫数字主权、守护数字世界”的企业使命,以密码技术为根基、以可信身份为核心、以数据安全为目标,持续深化技术创新与产业应用融合,致力于为数字中国建设和网络强国战略提供坚实的安全保障。面对复杂多变的宏观经济环境和行业竞争格局,公司始终保持战略定力,聚焦抗量子密码、AI安全等前沿领域的技术攻关,持续巩固在党政、金融、国防军工等重点行业的市场地位,为中长期可持续发展奠定坚实基础。
报告期内,受宏观经济环境及财政支出节奏影响,公司下游主要客户群体预算普遍承压,党政、金融、军工军队、央企国企等核心下游市场的信息化建设和安全投入节奏有所放缓,导致公司整体订单获取和项目交付面临一定挑战,营业收入同比有所下降。从中长期看,随着数字中国建设的持续推进、数据安全法规的逐步落地以及关基保护要求的不断强化,行业基本面依然稳健,下游客户对密码技术的刚性需求并未减弱。
报告期内,公司重点工作成果如下:
(一)抗量子密码深化布局,技术储备持续夯实
2025年,公司持续深耕抗量子密码技术领域,从算法研究、产品研发到场景应用形成全链条技术布局。公司从2018年起开始储备量子安全相关技术,构建自主知识产权的抗量子密码安全防护体系,积极参与多项抗量子科研课题的试点工作。在已有的抗量子密码机、网关、PKI基础设施、密码服务平台等产品的基础上,公司新研制的抗量子应用态势感知系统在某国数字信任服务体系建设中投入使用,新开发的抗量子视频完整性保护网关通过了中国电子技术标准化研究院的技术验证测试,新研究的后量子密码检测评估工具入选“密码应用技术创新与测试验证工业和信息化部重点实验室”2025年度创新研究课题名单。
在产品研发方面,2024年6月公司发布了量子安全PKI基础设施、量子安全密钥管理系统等一系列抗量子产品。公司研制的下一代数字信任基础设施产品(NGPKI),深度融合后量子密码、自动化管理及人工智能等前沿技术,构建自主可控、智能高效的抗量子数字信任解决方案。NGPKI构建全栈自主可控架构,深度整合AIGIS-SIG/ENC、CTRU/CNTR、LMS-SM3/HSS-SM3等国产后量子密码算法,同时兼容ML-KEM、ML-DSA、SLH-DSA等国际FIPS系列算法,严格契合国家密码法合规要求。2024年11月,公司抗量子安全认证网关通过中国信息通信研究院技术与标准研究所的抗量子密码验证测试,成为首家通过该项测试的网络安全厂商;2025年1月,该产品通过国家商用密码检测中心的产品检测。
在场景应用方面,公司积极投身多项抗量子科研课题试点工作,已在银行、证券等行业的应用项目中立项并通过相关权威机构验收,初步构建涵盖量子随机数生成、适配现有抗量子密码算法标准和量子密钥分发的全套产品体系。公司创新构建混合安全迁移架构,自主研发经典密码与后量子密码无缝协同模型,通过单证书内嵌双公钥机制,实现SM2、RSA等传统密码算法与抗量子密码算法的并行验证,无需对现有系统进行颠覆性改造即可实现安全平滑过渡,有效降低客户迁移成本与业务中断风险。在海外实施的非洲某国抗量子PKI项目顺利推进,长达4个月的面向海外客户的PKI产品深度培训成功结营,获得了客户的高度评价,为“数字丝绸之路”安全合作提供中国方案。
公司新发布的“抗量子密码解决方案”荣获了中国网络安全与信息安全产业年度优秀解决方案奖,参与了信通院、工商银行等编制的《金融业前沿技术应用研究报告—抗量子密码》工作,格尔软件官网也率先完成了抗量子算法升级。上述成果体现了公司在抗量子安全技术领域深厚的技术储备和经验积累,为公司进一步开展抗量子密码产业化推广奠定了坚实的基础。
(二)全面拥抱AI战略,智能安全双向赋能
2025年,公司正式发布以AI为核心的战略转型计划,前瞻性地开展为AI智能体构建“数字身份与信任体系”的研究,旨在解决人工智能时代的核心信任问题。公司紧扣AI转型战略目标,重点深化AI与密码学、安全、产品三大核心业务的融合,明确推动AI应用从工具引入向范式变革演进,实现“AI赋能效率、创新驱动升级”双重目标。
在AI赋能内部运营方面,公司完成公司级信息化平台整合,上线集AI平台、知识库等功能于一体的信息化平台,核心组件贴合业务需求,实现核心业务数据高效检索,为AI+密码学、AI+安全落地提供标准化知识支撑。公司打造AI效率平台,搭建内部AI助理矩阵,完成从单点赋能到多场景覆盖的突破,涵盖办公、业务、研发三大维度。其中,密码AI助理基于RAG技术构建密评知识助手,集成于密码服务平台,解析密评标准、解答密码学问题,准确率达90%以上;售前AI助理实现标书参数与密码、数据安全等产品自动匹配,辅助标书编制,验证AI提效价值。在AI安全产品创新方面,公司启动了面向机器身份的证书自动化管理系统研发,旨在为各类设备、应用、智能体构建高效、智能的身份安全防护体系。公司积极布局AI智能体安全能力,探索数字信任技术在人工智能场景下的创新应用,为AI应用提供覆盖身份安全、传输安全、存储安全、访问安全、内容安全的全场景解决方案。公司落地大模型安全防护等解决方案,实现统一身份认证、加密传输与风险识别,为AI应用提供可信的安全基础设施环境。
在AI与密码融合研究方面,公司与西安电子科技大学围绕“密码与AI融合赋能”核心技术方向开展产学研协同创新,开展多轮技术研讨并联合开展相关技术研究,推动“玄知大模型”在密码应用安全测评、密码应用安全改造、商用密码产品安全评估等领域落地应用,充分发挥人工智能技术对密码领域的赋能效用。在研发体系建设上,公司积极拥抱AI,将SDD(SpecDrivenDevelopment)开发模式融入进CMMI5的流程中,用AI原生开发模式实现了多个核心模块,建立了覆盖API接口到UI界面的智能化测试平台,为质量体系的高效推进奠定了基础。
(三)深耕传统核心行业,持续巩固市场地位
2025年,公司持续深耕党政、金融、军工三大传统核心行业,凭借深厚的技术积累和行业经验,在密评密改、信创升级、抗量子应用等重点方向持续深耕,进一步巩固了公司在核心行业的市场地位。
在党政领域,公司与多个部委建立紧密合作关系,深度参与顶层身份认证体系建设,为国家信息安全保障体系筑牢技术根基。在组织部门,公司全力推进密评密改工作,顺利完成中央某部委侧业务系统的密评任务,并加速推动各省密评密改项目落地;抗量子网关在国家安全职能机关的公文交换系统中试点应用;基于信源加密、多种加密算法混用的电子文件安全存储与交换解决方案在国家安全职能机关实现推广应用;在检察行业,公司成功承建并持续运营最高人民检察院身份认证系统,完成全国31个省级检察院(含兵团)建设,成功构建“数字检察统一身份库”,为实现“一次登录,全网漫游”、赋能数字检察“一张网”业务通行通办奠定了坚实基础;在税务领域,公司成功入围国家税务总局“税务系统2025年度网络安全产品框架协议采购”项目,涵盖10款网络安全产品;在司法、应急等领域,公司持续提供专业的数字证书服务,参与PKI/CA优化升级工作,助力行业数字化转型。
在金融领域,公司与多家银行、券商、支付等金融机构保持深度合作,以信创改造和密评合规为抓手,持续推进内外网综合密码改造及服务。在银行板块,公司多次参与国有大型商业银行产品入围POC测试,成功中标成为某国有大型银行2025-2028年SSL加解密设备入围供应商;成功升级改造某国有大型银行数字证书认证体系系统及多家全国性股份制大行、城商银行、农商银行的支付安全系统;针对财政国库集中支付系统,完成上海及宁波地区10余家商业银行用户的电子印鉴卡等业务功能模块升级及信创改造。在证券期货板块,公司重点突破头部券商核心交易系统密码应用,抗量子密码在银河证券、国泰海通等项目落地,其中银河证券抗量子密码应用试点项目受到监管机构专项调研并获得一致好评;基于海光、华为CPU的内生密码应用方案被用户认可落地。
在军工领域,公司业务覆盖中国航发、中国船舶、中核集团等核心军工企业,紧扣《关键信息基础设施商用密码使用管理规定》合规要求,推进国密化替代。在航发集团及下属单位推进国产化邮件系统的升级扩容与服务,助力企业实现邮件产品自主可控,实现邮件高效互联互通和加密传输;助力中国船舶针对商网环境下的特殊安全要求,设计了基于国密算法的身份认证机制,保障和服务惠及百余家成员单位。
(四)探索新兴应用场景,拓展行业覆盖维度
2025年,公司在稳固传统优势行业的基础上,积极布局能源、烟草、运营商等新兴行业,同时加速推进国际化战略,有序拓展业务边界,培育新的发展支撑点。
在能源领域,公司成功中标入围国家管网集团2026-2027年度身份认证与密码技术服务框架采购项目,为公司拓展能源市场奠定坚实基础。在能源反恐等领域,公司密码产品成功应用于多个能源客户,并与区域能源企业建立长期合作关系。
在烟草行业,公司持续为行业两朵云自身及各类业务应用提供统一安全密码服务,结合烟草行业信创推进、密评密改实施、工作秘密防护及省级云平台建设等相关要求,成功完成19家省级单位的项目落地,为行业一体化平台数据安全注入动力。
在运营商领域,公司主导编写中国移动集团《商用密码运行安全保障体系需求规范》,相关技术方案契合移动信安体系建设需求,为拓展移动省分公司及专业公司业务合作奠定基础。视频完整性保护网关成功应用于运营商机房,通过提供专用的视频数据安全与门禁系统解决方案,满足运营商机房对物理和环境保护的要求。
在医疗领域,实现信创项目落地,完成行业拓展,成功为市区两级13家三甲医院提供全方位安全保障服务,筑牢医疗信息安全防线。
在海外市场方面,实施非洲某国PKI/CA建设项目,搭载自主研发抗量子密码算法,以完整商用密码技术体系服务海外国家级关键信息基础设施,成为国内首个商用密码体系规模化出海案例。在跨境支付领域,公司响应国家“一带一路”号召,与多家境外外资银行达成合作意向,将相关产品部署在境外外资银行总部,实现国有安全产品成功出海。
(五)产学研深度融合,生态体系协同共建
2025年,公司积极强化与各大知名高校及企业的协同合作,构建高水平、开放式科技创新平台和综合创新体系,加速科技创新,促进产业升级。在与高校合作方面,公司与上海交通大学紧密合作,聚焦“密码+区块链”技术热点,共同承担国家重点研发计划“面向溯源治理的多元跨数据权属法律监督线索挖掘技术研究”课题,并顺利通过了科技部中期考核;与西安电子科技大学开展新的技术合作,召开“密码与AI融合赋能”研讨会,正在协商成立联合密码实验室;与陕西师范大学合作开展的“云平台数据安全防护关键密码技术研究”项目荣获陕西省科学技术进步二等奖;与暨南大学合作开展数据安全加密存储关键技术研究,共同申报2025年国家科技进步奖二等奖并已公示完成。
在与科研机构合作方面,公司与密码应用技术创新与测试验证工业和信息化部重点实验室开展合作,依托工信部重点实验室开展后量子密码监测评估工具的研究,该课题已公示并正式开展研究。公司还与国家数据局、可信数据空间联盟等机构开展合作,参与国家可信数据空间技术标准编制与数据流通基础设施信任体系课题研究工作。
在生态合作伙伴建设方面,公司成为首批入驻鸿蒙Next生态市场和应用商店的密码厂商,依托二十余年的密码技术积淀,完成多款产品的鸿蒙原生适配与部署,为鸿蒙开发者提供全生命周期的国产密码服务支持。公司的安全解决方案已在华为财经系统、国家统计局等关键领域成功落地,为重要业务系统向鸿蒙平台的平滑迁移提供了可靠支撑。公司密码服务平台、云密码机等产品完成了与阿里云、华为云的深度集成,实现了不同生态系统的对接。
(六)荣誉资质再添新篇,行业影响力稳步提升
2025年,公司在技术创新与行业贡献方面取得了显著成绩,荣获多项重量级荣誉和资质认定。在技术创新方面,公司抗量子密码解决方案荣获第十一届中国(上海)国际技术进出口交易会十大项目奖,成为信息安全领域唯一获此荣誉的创新成果;格尔软件抗量子(PQC)安全认证网关荣获中国网络安全与信息产业“金智奖”年度创新解决方案奖;《云平台数据安全防护关键密码技术及应用》项目荣获陕西省科学技术进步二等奖;公司入选“2026中国密评密改产业全景图”四大核心领域厂商名录。
在行业资质方面,公司通过信创数智服务能力一级评估,被工业和信息化部认定为国家级专精特新“小巨人”企业,荣获2025鸿蒙办公产业峰会商用市场“先行奖”,获评2024-2025年度商用密码行业优秀企业。公司荣获证券之星ESG新标杆企业奖,荣膺证券之星“卓越投关团队奖”,体现了公司在可持续发展领域的卓越表现和投资者关系管理方面的专业水平。
在标准制定方面,公司积极参与多项重要行业标准与研究报告的编制工作,参与《后量子密码应用研究报告》《密码服务成熟度模型》《Web3.0数字身份密码研究报告》等编制工作,被信通院评为“年度优秀参编单位”以及“密码+应用推进计划”2025年度优秀参编单位。公司还参与编制《金融业前沿技术应用研究报告—抗量子密码》,为金融行业抗量子密码迁移提供实战经验和技术指引。
四、报告期内核心竞争力分析
(一)技术研发优势及持续创新能力
公司在密码技术领域拥有深厚的积累,是国内首批研制PKI公钥基础设施产品的厂商,公司对网络安全、应用安全及数据安全等领域尤其是PKI领域的技术理论有着长足的深入研究,由公司主导研发的PKI安全产品、零信任安全体系、可信身份与管控等产品深受信息安全领域及党政机关、金融企业用户认可。公司始终以自主创新为发展源动力,通过对抗量子密码等前瞻性技术的关注和投入,以技术研发优势抢占市场。同时,公司在国产密码算法方面进行了长期的研究和开发工作,并成为国内首批通过国家密码管理局安全审查、支持SM2算法的、省级电子认证服务机构的建设单位。公司以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内处于领先地位。作为国家密码管理局基础设施组秘书成员单位,公司牵头和参加相关标准100多项,其中国家标准20余项、行业标准40余项,承担国家级、省部级重点科研项目20余项,参与我国第三方数字认证中心系统建设20多个,拥有发明专利80余项、计算机软件著作权200余项,先后2次荣获国家科学技术进步奖二等奖,20余次荣获国家党政密码科技进步奖和省部级科学技术进步奖。通过了CMMI5认证、ISO9001质量认证、ISO27001信息安全管理、ISO20000信息技术服务管理、ISO14001环境管理体系、ISO45001中国职业健康管理体系、ISO27034应用安全管理、CS信息系统建设和服务能力评估体系、CCR信息安全-安全集成服务、CCRC信息安全-软件安全开发、CCRC信息安全-安全运维、知识产权合规体系、商品售后服务评价体系认证。
(二)资质与品牌优势
在信息安全行业,企业获取经营资质或许可的多少成为衡量信息安全厂商竞争力的重要因素。公司凭借领先的技术优势及综合服务能力,取得了计算机信息系统安全专用产品销售许可证,以及各类涉密信息系统产品检测证书、商用密码产品认证证书、信息技术产品安全测评证书等多项经营资质和许可。公司是目前国内同行业中拥有相关专业资质和许可较全的企业之一。同时,经过多年的发展与沉淀,格尔软件已成为国内信息安全行业PKI领域的优势企业。公司通过了CMMI5认证和CCRC信息安全服务资质认证,确保了产品的高质量和完善功能。作为全国信息安全标准化技术委员会网站可信国家标准项目组成员单位、中国密码学会第二届理事会理事单位以及国家科技支撑计划商用密码基础设施项目的牵头单位,公司在行业内拥有良好的声誉和话语权。无论是大中型系统密改,保障系统安全合规运行;还是跨公司数据流转,确保数据传输安全可靠;亦或是内网数据安全防护,守护核心资产,格尔都是值得客户信赖的密码服务商。这种品牌优势,极大降低了客户选择成本,增强客户粘性。其品牌在客户心中代表着专业、可靠和安全,客户在选择信息安全产品时,更倾向于信赖格尔软件的品牌,这也为公司的市场拓展和业务增长提供了有力支撑。
(三)客户基础与市场覆盖优势
公司铺设了覆盖全国各省、市、自治区及特别行政区的营销和服务网点,为30多个国家部委、100多家国企央企、200多家商业银行提供全栈全域的安全解决方案和专业化服务。公司客户主要为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业等。由于行业的特殊属性,信息安全行业的下游客户对上游产品供应厂商存在一定的依赖性。随着各行业信息系统建设的扩展和信息安全等级要求的不断提高,下游客户在信息安全系统建设及升级过程中,将对安全产品、安全集成及安全服务等方面形成交叉消费和维护消费,产生信息安全建设方面的持续性投入。有利于公司进一步开拓新市场、开发新客户,并且以可靠的产品和优质的服务,不断提升客户的满意度,为公司的持续快速发展提供重要保障。
(四)深厚的行业深耕与场景积淀
公司经过20余年的发展,沉淀了深厚的行业知识与实践经验,能够精准把握不同行业的核心需求,深入解读各行业合规要求(如金融监管规范、能源工控环境特性、政务流程标准),精准挖掘行业安全痛点,为客户提供高契合度的定制化解决方案,深度融合研发与营销能力,建立专业化销售与解决方案团队,实现资源聚焦与快速响应。通过长期深耕,公司在各细分赛道建立起显著的客户认知壁垒与信任基础,有效提升客户粘性与复购率,巩固了在重点行业的市场地位,为业务持续增长提供稳定支撑。聚焦政务、金融、烟草、能源等重点行业及中小企业不同场景需求,推动密码安全解决方案与行业场景深度融合,让安全投入真正转化为客户业务价值,助力公司在新增行业、热点赛道实现突破。
(五)服务体系与交付保障能力优势
公司组建专业的运维服务团队与高效的保障队伍,具备丰富的行业服务经验。从日常系统运维,确保系统稳定运行;到升级保障,助力系统功能迭代;再到行业内测,提前发现并解决潜在问题,全方位保障客户系统稳定、高效、安全运行,赢得客户高度认可,提升客户满意度与忠诚度,稳固在行业的市场地位。同时,公司构建了覆盖全国各省、市、自治区及特别行政区的营销和服务网点,形成“就近响应、快速交付”的服务能力。此布局不仅提升了客户触达效率,还为跨区域项目协同提供了坚实保障。
(六)激励机制与人才储备优势
公司尤其注重技术人才和研发人才的培育,视为提升公司核心竞争力的关键。为此,公司制定了系统的人才培养计划,通过内训、实践、辅导等多种方式,不断提升技术人员的专业能力,激励研发人员创新能力;同时,公司积极完善人才激励机制,包括股权激励、奖金激励、培训激励等,以充分调动员工的积极性和创造力。公司自成立以来一直高度重视人才队伍建设,在发展过程中培养了一支专业化、多元化的管理团队,建立了完善的员工学习发展及人才培养体系,通过产学研合作和生态布局,推动密码人才培养与技术融合。公司以激励机制为纽带,聚集了一批行业内优秀的技术人才、管理人才,为公司的持续发展奠定了坚实的人才保障。
五、报告期内主要经营情况
公司实现营业收入35755.30万元,较上年同期减少32.45%;实现利润总额-9899.87万元,较上年同期减少12665.06万元;实现归属上市公司股东净利润-8476.63万元,较上年同期减少12157.85万元。
未来展望:
(一)行业格局和趋势
(二)公司发展战略
公司秉承“捍卫数字主权,守护数字世界”的企业使命,奉行“年轻化、数字化、规范化、资本化”的指导方针,传承“团结、奉献、创新、安全、高效、共享”的企业价值观,锚定“AI智能体时代数字信任基础设施运营商”战略制高点,以“密码即服务+AI安全治理”双引擎重构数字信任底座,从“一次性交付”迈向“全旅程陪伴”,与客户风险共担、成果共享,完成从传统密码厂商向AI原生安全平台企业的范式跃迁,致力成为全球智能体经济时代数字信任的定义者与守护者。
(三)经营计划
1.强化技术引领,巩固核心竞争优势
2026年,公司将持续保持研发投入,聚焦抗量子密码、AI安全、数据安全等前沿领域,推动技术创新与产业应用的深度融合。在抗量子密码方向,拓展抗量子密码在更多行业的试点应用,积极参与国家抗量子密码标准制定工作;在AI安全方向,推进面向机器身份的证书自动化管理系统研发,探索AI智能体安全防护解决方案,将AI技术深度融入密码产品研发和内部运营流程;在数据安全方向,深化可信数据空间技术研究,完善数据全生命周期安全解决方案,提升数据流通场景下的安全保障能力。
2.深耕重点行业,拓展市场覆盖深度
公司将继续巩固在党政、金融、国防军工等传统优势行业的市场地位,推动密码应用从合规驱动向价值驱动转变。针对重点行业的特殊需求,公司将定制化开发专属的安全产品和服务方案,强化与行业头部客户的深度合作。通过建立联合实验室、开展技术攻关等方式,共同探索行业前沿安全技术的应用落地。同时,积极拓展教育、医疗、能源等新兴领域市场,针对这些行业的数字化转型特点,打造差异化的安全解决方案,扩大市场覆盖范围。在区域布局上,将进一步完善全国营销服务网络,重点加强区域的资源投入,实现区域市场的均衡发展。
3.推进生态建设,构建协同发展格局
公司将持续深化与产业链上下游的战略合作,构建互利共赢的安全技术生态。在国产操作系统生态方面,推进与国产化平台的深度适配,扩大产品在信创市场的应用;在云计算生态方面,加强与各大云服务商的合作,推动云密码服务的规模化部署;在产学研合作方面,深化与相关高校的联合研究,推动密码技术成果转化和人才培养。
4.优化运营管理,提升组织效能
公司将持续推进数字化转型,优化内部管理流程,提升运营效率,深化ESG治理理念,将技术创新与社会责任有机结合,通过绿色安全技术研发、数字普惠行动等实践,实现企业价值与社会价值的同频共振。在研发管理方面,积极推动AI技术在研发流程中的应用,提升产品研发效率和质量;在人才建设方面,完善人才引进和培养机制,加强核心技术人才的储备,打造一支具备技术纵深与商业视野的复合型团队;在质量管理方面,强化产品全生命周期质量管控,提升客户满意度和品牌美誉度。
(四)可能面对的风险
1.经营业绩季节性波动风险
公司的客户主要为国家部委、地方政府部门、军工企业、金融机构、集团级企业等,此类客户通常采用预算管理制度和集中采购制度,即一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而公司产品用户的市场需求高峰通常出现在下半年,销售收入呈现较明显的上下半年不均衡的分布特征:公司下半年实现的产品销售收入相对较多,且经营活动现金流入亦主要集中于下半年。公司营业收入的季节性波动及其对公司利润、经营性活动现金流在全年实现过程中造成的不均衡性,可能对公司正常生产经营活动造成一定的不利影响。若以半年度或季度的数据推测公司全年盈利状况并不合适,提醒投资者注意此特殊情况。
2.核心人才流失风险
公司所处行业属于技术密集型和知识密集型行业,市场竞争越来越体现为高素质人才之间的竞争。由于信息产业本身具有人员素质要求高、知识结构更新快、人力资源流动性大等特点,未来随着市场竞争、企业间对技术和人才争夺的加剧,公司将可能面临核心技术人才和管理人才流失的风险。如果该公司不能有效解决核心技术团队的稳定性问题,出现核心技术人员和管理人才流失的情形,可能会在一定程度上影响公司的技术创新能力和市场竞争力。
3.市场竞争加剧风险
随着“数字中国”战略的深入实施,各行各业都在加快数字化进程,伴生的数据安全、网络安全问题日益凸显,对信息安全的需求随之增加,将吸引更多的企业进入信息安全领域,可能导致公司所处行业竞争加剧;虽然新应用、新模式、新技术层出不穷,衍生出更多的市场机遇,但如果公司未能在竞争过程中未能充分利用现有优势抢占新兴行业客户资源,在当前市场高速发展和竞争持续加剧的叠加态势下可能导致公司的市场地位出现下滑。
4.技术和产品升级迭代风险
公司所处的信息安全行业属于技术与知识密集型行业,技术产业化与市场化具有较多不确定性因素,存在着研发投入不能获得预期效果从而影响公司盈利能力和成长性的风险。此外,信息安全技术发展迅速,产业规模不断扩大,市场对信息安全产品的升级换代亦提出了更高要求。公司虽具有较强的产品技术开发能力,但如果在产品升级换代上投入不足,不能正确把握信息安全技术的发展趋势,及时满足客户的现实需求,公司的核心竞争力将有可能下降,对未来持续发展能力造成不利影响。
5.经营业绩下滑风险
公司2025年实现营业收入35755.30万元,公司经营业绩受宏观经济、产业政策、行业竞争、下游市场环境与客户需求等多重外部因素影响,同时也取决于技术研发、市场推广与销售等内部经营能力。若下游因市场规模大幅变动、竞争加剧、产品迭代或新需求培育不及预期而发生需求大幅波动,且公司未能及时开拓新市场,则公司产品需求可能持续下降,导致公司经营业绩面临下滑风险。公司将采取以下措施积极应对风险:加强市场调研与分析,密切关注行业动态和客户需求变化,确保能够快速响应市场趋势;优化产品结构和提升服务质量,增强客户粘性,稳固现有市场份额;保持前瞻技术投入,加快技术和产品的创新步伐,推出更具竞争力的解决方案,以满足不断升级的市场需求;积极探索新兴业务领域,拓宽收入来源,降低对单一市场的依赖,从而有效分散经营风险。在内部管理方面,公司将进一步完善绩效考核机制,强化团队协作能力,提高整体运营效率,为业绩稳定增长提供有力保障。
6.未决诉讼风险
2025年8月8日,公司收到上海金融法院出具的(2025)沪74民初3158号、(2025)沪74民初3159(2025)沪74民初3160号应诉通知书、民事起诉状等文书,通知其已分别受理天健会计师事务所(特殊普通合伙)、东兴证券股份有限公司、北京市康达律师事务所诉公司的追偿权纠纷案件。公司于2025年8月12日披露了《格尔软件股份有限公司关于公司涉及诉讼的公告》(公告编号:2025-042),具体情况参见相关公告。截止本报告披露日,相关追偿权纠纷案件尚未开庭且无有效判决。公司已积极采取措施应对该未决诉讼风险,包括聘请专业律师团队,同时全面梳理相关业务流程及文件记录,积极做好应诉准备工作。
以上内容为证券之星据公开信息整理,由AI算法生成(网信算备310104345710301240019号),不构成投资建议。
首页
微信公众号
证券之星APP
