浙商证券股份有限公司
关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市
之
发行保荐书
保荐机构
浙商证券股份有限公司
关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市之发行保荐书
作为江苏云涌电子科技股份有限公司(以下简称“云涌科技”、“发行人”或“公司”)首次公开发行股票并在科创板上市的保荐机构,浙商证券股份有限公司(以下简称“本保荐机构”、“保荐机构”或“浙商证券”)及其指定的保荐代表人已根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《证券发行上市保荐业务管理办法》(以下简称“《保荐管理办法》”)、《科创板首次公开发行股票注册管理办法(试行)》(以下简称“《科创板管理办法》”)、《发行证券的公司信息披露内容与格式准则第27号——发行保荐书和发行保荐工作报告》、《上海证券交易所科创板股票发行上市审核规则》等有关法律、法规和中国证券监督管理委员会(以下简称“证监会”)、上海证券交易所(以下简称“交易所”)的有关规定,诚实守信,勤勉尽责,严格按照依法制订的业务规则、行业执业规范和道德准则出具本发行保荐书,并保证所出具文件的真实性、准确性和完整性。
非经特别说明,本发行保荐书中所用简称,均与招股说明书中具有相同含义。一、本次证券发行基本情况
(一)保荐代表人基本情况
浙商证券指定嵇登科、赵晨作为云涌科技首次公开发行股票并上市的保荐代表人,保荐代表人保荐业务执业情况如下:
嵇登科先生,浙商证券投资银行部正式员工,保荐代表人,硕士。近年来主持或参与福建纳川管材科技股份有限公司首次公开发行股票并在创业板上市、浙江万盛股份有限公司、上海晶华胶粘新材料股份有限公司首次公开发行股票并上市、顺发恒业股份公司的非公开发行股票,浙江万盛股份有限公司2015年重大资产重组项目等。
赵晨先生,浙商证券投资银行部正式员工,保荐代表人,硕士。近年来主持或参与浙江盛洋科技股份有限公司、宁波美诺华药业股份有限公司首次公开发行股票并上市项目、北京三联虹普新合纤技术服务股份有限公司非公开发行股票及重大资产重组项目,具有丰富的项目经验。
(二)项目协办人及其他项目组成员
项目协办人:王飞跃,浙商证券投资银行部正式员工,准保荐人,硕士。近年来曾参与的项目主要有宁波美诺华药业股份有限公司首次公开发行股票并上市项目、北京三联虹普新合纤技术服务股份有限公司重大资产重组项目,具有丰富的项目经验。
项目组其他成员:周飞飞、李舒洋
上述人员均取得证券从业资格,在保荐业务执业过程中严格遵守《证券发行上市保荐业务管理办法》等相关规定,执业记录良好。
(三)发行人基本情况公司名称: 江苏云涌电子科技股份有限公司英文名称: Jiangsu Yunyong Electronics and Technology Co.,Ltd.注册地址: 江苏省泰州市海陵区泰安路16号
股份公司设立日期: 2015年7月8日
注册资本: 4,500万元
计算机软件研发、销售,计算机及配件、电子产品(国家有专项规
定的除外)、LED灯具、通信终端设备研发、生产、销售;五金、
交电、仪器、仪表、通用机械销售;智能移动密集架、数字化档案
经营范围: 产品、射频识别(RFID)产品、工业自动化控制系统、IC卡及IC
卡读写机产品的研发、生产、销售;物联网的技术开发、技术服务、
技术转让。(依法须经批准的项目,经相关部门批准后方可开展经营
活动)
法定代表人: 高南
联系电话: 0523-86658773
传真号码: 0523-86083855
邮政编码: 225314
电子信箱: public@yytek.com
本次证券发行类型: 首次公开发行股票并在科创板上市
(四)发行人与保荐机构的关联关系
截至本发行保荐书签署之日,发行人与本保荐机构不存在下列情形:
1、本保荐机构或其控股股东、实际控制人、重要关联方持有发行人或其控股股东、实际控制人、重要关联方股份的情况;
2、发行人或其控股股东、实际控制人、重要关联方持有本保荐机构或其控股股东、实际控制人、重要关联方股份的情况;
3、本保荐机构的保荐代表人及其配偶,董事、监事、高级管理人员拥有发行人权益、在发行人任职等情况;
4、本保荐机构的控股股东、实际控制人、重要关联方与发行人控股股东、实际控制人、重要关联方相互提供担保或者融资等情况;
5、本保荐机构与发行人之间存在的其他关联关系。
(五)保荐机构内部审核程序及内核意见
1、内部审核程序简介
本保荐机构对投资银行业务实施的项目内部审核程序,是根据中国证监会对保荐机构(主承销商)投资银行业务的内部控制要求制定的。具体有以下控制程序:
(1)投资银行质量控制部核查
本保荐机构设立投资银行质量控制部(以下简称“投行质控部”)对投资银行类业务风险实施过程管理和控制。投行质控部通过对投资银行类业务实施贯穿全流程、各环节的动态跟踪和管理,最大程度前置风险控制工作,履行对投资银行类项目质量把关和事中风险管理等职责。对投资银行类项目是否符合立项、内核等标准和条件,项目组拟提交、报送、出具或披露的材料和文件是否符合法律法规、中国证监会的有关规定、自律规则的相关要求,业务人员是否勤勉尽责履行尽职调查义务等进行核查和判断。
(2)合规审查
合规部门(或专职合规人员)对投行项目的协议和利益冲突情况进行审查。
(3)内核机构核查
本保荐机构设立非常设机构内核委员会和常设机构投资银行内核办公室(以下合称“内核机构”)履行对投资银行类项目的内核程序。内核机构通过介入主要业务环节、把控关键风险节点,实现公司层面对投行业务风险的整体管控,对投资银行类项目进行出口管理和终端风险控制,履行以公司名义对外提交、报送、出具或披露材料和文件的最终审批决策职责。本项目申报材料经公司内核委员会和内核办公室最终审议通过后对外报送。
2019年11月11日,浙商证券在杭州召开了内核会议,审议江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市项目。参加会议的内核委员会成员应到9人,9人参加表决,符合内核委员会工作规则的要求,内核会议同意保荐江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市。
2、浙商证券的内核意见
江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市项目申请符合《中华人民共和国公司法》、《中华人民共和国证券法》、《科创板首次公开发行股票注册管理办法(试行)》等法律、法规及规范性文件规定的条件。本次募集资金投向符合国家产业政策;本次公开发行股票申请材料已达到有关法律、法规及规范性文件的要求,未发现虚假记载、误导性陈述或重大遗漏;同意保荐江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市。
二、保荐机构承诺事项
本保荐机构承诺:本保荐机构已按照法律、行政法规中国证监会及上海证券交易所的规定,对发行人及其控股股东、实际控制人进行了尽职调查、审慎核查,同意推荐发行人证券发行上市,并据此出具本发行保荐书。
根据对发行人及其控股股东、实际控制人的尽职调查、审慎核查,本保荐机构承诺:
(一)有充分理由确信发行人符合法律、法规及中国证监会有关证券发行上市的相关规定;
(二)有充分理由确信发行人申请文件和信息披露资料不存在虚假记载、误导性陈述或者重大遗漏;
(三)有充分理由确信发行人及其董事在申请文件和信息披露资料中表达意见的依据充分合理;
(四)有充分理由确信申请文件和信息披露资料与证券服务机构发表的意见不存在实质性差异;
(五)保证所指定的保荐代表人及本保荐机构的相关人员已勤勉尽责,对发行人申请文件和信息披露资料进行了尽职调查、审慎核查;
(六)保证发行保荐书、与履行保荐职责有关的其他文件不存在虚假记载、误导性陈述或者重大遗漏;
(七)保证对发行人提供的专业服务和出具的专业意见符合法律、行政法规、中国证监会的规定和行业规范;
(八)自愿接受中国证监会依照《证券发行上市保荐业务管理办法》采取的监管措施;
(九)中国证监会规定的其他事项。
三、保荐机构对本次证券发行的推荐结论
(一)发行人本次证券发行的决策程序
2019年9月22日召开的发行人第二届董事会第七次会议,审议通过了《关于公司符合首次公开发行 A 股股票并在科创板上市条件的议案》、《关于公司申请首次公开发行股票并在科创板上市的议案》、《关于公司首次公开发行股票募集资金实施方案及可行性分析的议案》、《关于提请股东大会授权公司董事会办理公司首次公开发行股票并在科创板上市有关事宜的议案》、《关于制定的议案》等与本次发行上市相关的议案,同时提请股东大会审议批准。2019年10月8日召开的发行人2019年第二次临时股东大会审议通过了上述议案。
就本次发行的批准程序,本保荐机构核查了发行人上述董事会、股东大会的会议通知、会议议案、会议决议、法律意见书等文件。经核查,本保荐机构认为,发行人就本次发行已经履行了必要的决策程序,发行人董事会、股东大会的召集、召开程序、表决程序、表决结果及决议内容符合《公司法》、《证券法》和《首次公开发行股票并在科创板上市管理办法》的规定,符合《公司章程》的相关规定,决议合法有效。
(二)保荐机构尽职调查意见
通过对发行人的尽职调查、审慎核查,本保荐机构认为:发行人主营业务突出,在同行业中具有较强的竞争能力;发行人建立健全法人治理结构和内部控制制度,并实现了公司的规范运作;发行人资产、人员、财务、机构和业务独立,具有完整的业务体系和直接面向市场独立经营的能力;发行人财务管理制度健全,并得到有效实施;发行人对本次发行股票募集资金投资项目进行了充分的市场调研和可行性论证,项目实施后有利于发行人扩大主业规模、提升核心竞争力,实现可持续发展。发行人已具备了《公司法》、《证券法》、《科创板首次公开发行股票注册管理办法(试行)》等法律、法规及规范性文件规定的首次公开发行股票并在科创板上市的条件。因此保荐机构同意保荐发行人申请首次公开发行股票并在科创板上市。
四、发行人符合首次公开发行股票条件
(一)本次证券发行符合《证券法》规定的发行条件
本保荐机构依据《证券法》相关规定,对发行人本次证券发行是否符合首次公开发行股票条件进行了逐项核查,核查情况如下:
1、发行人具备健全且运行良好的组织机构
根据发行人《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《关联交易决策制度》等有关公司治理的规范制度及本保荐机构的核查,发行人股东大会、董事会、监事会和高级管理层之间已建立相互协调和相互制衡的运行机制,独立董事和董事会秘书能够有效增强董事会决策的公正性和合理性,公司治理架构能够按照相关法律法规和《公司章程》的规定有效运作。发行人目前有7名董事,其中包括独立董事3名;董事会下设四个专门委员会即:战略委员会、审计委员会、提名委员会及薪酬与考核委员会;发行人设3名监事,其中2名是由股东代表选任的监事,1名是由职工代表选任的监事。
根据本保荐机构的核查及发行人的说明、发行人会计师中天运会计师事务所(特殊普通合伙)(以下简称“中天运”)出具的中天运[2020]核字第90065号《内部控制鉴证报告》、发行人律师国浩律师(南京)事务所(以下简称“国浩”)出具的《法律意见书》,发行人设立以来,股东大会、董事会、监事会能够依法召开,规范运作;股东大会、董事会、监事会决议能够得到有效执行;重大决策制度的制定和变更符合法定程序。
综上所述,发行人具有健全且运行良好的组织机构,符合《证券法》第十三条第一款第(一)项的规定。
2、发行人具有持续盈利能力,财务状况良好
根据发行人会计师中天运出具的中天运[2020]审字第90093号《审计报告》及本保荐机构的核查,报告期内发行人净资产规模较大,2017年12月31日、2018年12月31日和2019年12月31日所有者权益分别为13,504.26万元、17,631.59万元和24,172.26万元,财务状况良好;发行人盈利能力具有可持续性, 2017年、2018年和2019年净利润分别为3,018.41万元、4,127.33万元和6,544.61万元,扣除非经常性损益后净利润分别为2,875.62万元、4,005.49万元和6,368.74万元。
综上所述,发行人财务状况良好,具有持续盈利能力,符合《证券法》第十三条第一款第(二)项的规定。
3、发行人近三年财务会计文件无虚假记载,无其他重大违法行为
根据发行人的说明、发行人会计师中天运出具的中天运[2020]审字第 90093号《审计报告》、中天运[2020]核字第90065号《内部控制鉴证报告》、发行人律师国浩出具的《法律意见书》及本保荐机构的核查,发行人报告期内财务会计文件无虚假记载,无其他重大违法行为,符合《证券法》第十三条第一款第(三)项和第五十条第一款第(四)项的规定。
4、发行人股本总额不少于人民币三千万元,公司公开发行的股份达到股份总数的百分之二十五以上;公司股本总额超过人民币四亿元的,公开发行股份的比例为百分之十以上
根据发行人会计师中天运出具的中天运[2015]验字第00011号《验资报告》以及《公司章程》,截至本发行保荐书签署之日,发行人的股本总额为 4,500 万股。根据发行人2019年第二次临时股东大会审议通过,拟向社会公开发行1,500万股。本次发行后发行人其中公开发行的股份将达到发行人股份总数的25%,符合《证券法》第五十条第一款第(二)项和第(三)项的规定。
(二)本次证券发行符合《科创板首次公开发行股票注册管理办法(试行)》规定的发行条件
本保荐机构依据《科创板管理办法》相关规定,对发行人是否符合公开发行股票条件进行了逐项核查,核查情况如下:
1、发行人符合《科创板管理办法》第十条的规定
通过对发行人设立至今的营业执照、公司章程、发起人协议、创立大会文件、审计报告、验资报告、工商设立及历次变更登记文件、股东大会、董事会、监事会议事规则、历次“三会”会议通知、会议决议、会议纪要、涉及董事、高级管理人员变动的股东大会会议文件、董事会会议文件、董事、监事和高级管理人员简历等进行查阅,对公司员工进行访谈,以及与发行人律师、审计机构、验资机构等进行讨论和沟通,本保荐机构认为:
(1)发行人系2015年6月6日经发行人前身江苏云涌电子科技有限公司(以下简称“云涌有限”)召开股东会决议,以经审计的截至2014年12月31日公司账面净资产5,455.99万元为基数,整体折合为发起设立时的股本4,500.00万元,其余净资产计入资本公积,而整体变更为股份有限公司。2015年7月8日,发行人取得股份公司营业执照,注册号:321202000064942。
(2)发行人前身云涌有限是经泰州工商行政管理局海陵分局核准设立的有限责任公司,成立于2010年3月12日。发行人持续经营时间3年以上,不存在根据法律、法规、规范性文件及发行人《公司章程》需终止的情形。
因此,发行人是依法设立且持续经营三年以上的股份有限公司,具备健全且运行良好的组织机构,相关机构和人员能够依法履行职责,符合《科创板管理办法》第十条的规定。
2、发行人符合《科创板管理办法》第十一条的规定
通过对发行人《审计报告》、《内部控制鉴证报告》、重要会计科目明细账、财务制度、重大合同、银行对账单等进行查阅,本保荐机构认为:
(1)发行人会计基础工作规范,财务报表的编制和披露符合企业会计准则和相关信息披露规则的规定,在所有重大方面公允地反映了发行人的财务状况、经营成果和现金流量,并由注册会计师出具标准无保留意见的审计报告;
(2)发行人内部控制制度健全且被有效执行,能够合理保证公司运行效率、合法合规和财务报告的可靠性,并由注册会计师出具无保留结论的内部控制鉴证报告。
因此,发行人符合《科创板管理办法》第十一条的规定。
3、发行人符合《科创板管理办法》第十二条的规定
通过走访发行人业务经营场所,查询相关法律法规及政策,对发行人董事、监事及高级管理人员访谈,查阅发行人工商登记资料、组织结构图、业务流程、资产清单、主要资产的权属证明文件、审计报告、关联交易合同、实际控制人出具的承诺、涉及董事、高级管理人员变动的董事会会议文件、股东大会会议文件、董事、高级管理人员、核心技术人员简历等,本保荐机构认为:
(1)发行人资产完整,业务及人员、财务、机构独立,与控股股东、实际控制人及其控制的其他企业间不存在对发行人构成重大不利影响的同业竞争,不存在严重影响独立性或者显失公平的关联交易。
(2)发行人主营业务、控制权、管理团队和核心技术人员稳定,最近2年内主营业务和董事、高级管理人员及核心技术人员均没有发生重大不利变化;控股股东和受控股股东、实际控制人支配的股东所持发行人的股份权属清晰,最近2年实际控制人没有发生变更,不存在导致控制权可能变更的重大权属纠纷。
(3)发行人不存在主要资产、核心技术、商标等的重大权属纠纷,重大偿债风险,重大担保、诉讼、仲裁等或有事项,经营环境已经或者将要发生重大变化等对持续经营有重大不利影响的事项。
因此,发行人符合《科创板管理办法》第十二条的规定。
4、发行人符合《科创板管理办法》第十三条的规定
通过查阅:发行人所属行业相关法律法规和国家产业政策、有关政府部门出具的证明文件、发行人及其控股股东、实际控制人、董事、监事和高级管理人员出具的承诺函等,本保荐机构认为:
(1)发行人生产经营符合法律、行政法规的规定,符合国家产业政策。
(2)最近3年内,发行人及其控股股东、实际控制人不存在贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序的刑事犯罪,不存在欺诈发行、重大信息披露违法或者其他涉及国家安全、公共安全、生态安全、生产安全、公众健康安全等领域的重大违法行为。
(3)董事、监事和高级管理人员不存在最近3年内受到中国证监会行政处罚,或者因涉嫌犯罪被司法机关立案侦查或者涉嫌违法违规被中国证监会立案调查,尚未有明确结论意见等情形。
因此,发行人符合《科创板管理办法》第十三条的规定。
五、发行人存在的主要风险
(一)技术风险
1、技术迭代风险
公司的核心技术主要应用于工业信息安全和智能档案柜及控制类产品,随着信息技术的快速发展、不断创新,工业信息安全领域的技术也处于快速发展时期,导致市场需求差异化明显、客户要求逐步提高。如果本公司不能及时准确地预测和把握工业信息安全技术的发展趋势,对技术研究不断改进,将会导致公司无法在关键技术取得突破、核心技术发展停滞甚至被替代以及面临被竞争对手超越的风险。
2、核心技术人员流失风险
公司所处行业为人才密集型行业,核心技术是公司的核心竞争力及未来持续发展的基础。公司自成立以来一直注重技术创新和人才培养,并通过自主培养等方式形成了稳定的核心技术团队。但随着行业技术不断迭代、市场竞争不断加剧、公司经营规模不断扩大,如果公司不能维持核心技术人员的稳定并不断吸引优秀技术人员,将会导致公司在研项目推迟、研发实力下降,给公司后续新产品的开发以及未来经营发展造成不利影响。
3、技术研发失败风险
公司所处行业是技术密集型行业。为保持市场领先优势、提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。报告期各期,公司的研发费用分别为 964.42 万元、1,247.24万元和1,669.31万元,占营业收入的比例分别为6.99%、7.70%和6.65%。研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
(二)经营风险
1、公司业务集中于电力行业的风险
公司业务主要集中于电力行业。报告期内,公司产品来源于电力行业的收入占比分别为82.00%、93.53%和88.26%。发行人存在业务集中于电力行业的风险,具体包括:
(1)公司业务受到电力行业政策影响的风险
公司终端客户为国家电网、南方电网等,业务受电网投资规模以及相关政策影响较大。近年来,国家能源局、国家电网等陆续发布了《电力监控系统安全防护规定》、《关于加快推进电力监控系统网络安全管理平台建设的通知》等一系列支持电力行业快速发展的政策。根据国家电网2019年社会责任报告,2014年电网投资额为3,855亿元,到2019年为4,473亿元,国家电网对电网投资增速有所放缓。随着电网投资规模的增速的放缓,电力信息化建设的投资规模增速亦有所放缓,2018年我国电力信息化建设投资规模为785.4亿元。如果未来电力行业相关政策发生重大不利变化,导致电力行业投资规模增速进一步放缓甚至投资规模下降,将对公司经营造成不利的影响。
(2)公司工业安全通信网关设备新标准正式出台时间不确定,导致公司网关类产品面临需求下降、客户流失的风险
报告期内,公司工业信息安全产品中工业安全通信网关设备销售收入分别为6,705.64万元、5,186.48万元以及4,679.69万元,整体呈现下滑的趋势,主要系国家电网关于电力领域的工业安全通信网关设备新标准尚未公布。截至本招股说明书签署日,关于网关设备的新标准已经处于内部公示阶段,但新产品在正式投入使用之前,还需经过国家及行业相关权威机构的产品资质检测。在符合新标准产品投入使用前,发行人网关产品存在需求下降的风险。
同时,未来随着新标准正式推出,若公司不能持续优化并提升自身网关设备的产品质量,不断满足包括国电南瑞等在内的重要客户网关设备新的定制化需求,则存在网关设备客户流失的风险。
(3)电力安全监管系统建设周期进入尾声后,公司工业安全态势感知设备面临需求下降的风险
报告期内,公司工业信息安全产品中工业安全态势感知设备销售收入分别为1,300.58万元、7,962.70万元和16,560.60万元,主要系国家电网对电力监控系统网络安全管理平台建设的规划带动了公司该类产品收入的大幅增长。国家电网2017年度发布《电力监控系统网络安全监管系统建设实施方案》,要求加快建设公司网络安全监管系统,到2022年底完成存量变电站和并网电厂网络安全监测装置的部署。2022 年之后,平台建设实施周期将会进入尾声,届时该类产品需求存在下滑的风险。
2、向非电力领域拓展存在不确定性及让利风险
报告期内,公司来源于非电力领域的收入占比分别为 18.00%、6.47%和11.74%,未来公司将在立足电力领域的同时有条件地继续拓展非电力领域。后续公司向能源、金融和铁路等非电力领域拓展存在不确定性及让利风险,具体为:
(1)对非电力领域了解不够深入、尚未形成示范效应导致拓展存在不确定的风险。公司以定制化为主,针对特定场景进行开发,在电力领域积累了深厚的行业经验并形成了一定的示范效应。但公司进入非电力领域时间较短,了解程度不如电力领域深刻,行业经验和技术积累较少,品牌效应尚未建立,短期内进入其他非电力领域存在一定难度,进而导致向非电力领域拓展存在不确定性风险。
(2)存在让利的风险。公司在电力行业形成较强的竞争优势,但公司近几年正处于能源、金融、铁路等领域的开拓初期,作为新进品牌进入新领域(特别是工业信息安全产品),需要一定的资金与时间,甚至在短期内需要采取一定的让利政策来获取新进领域的客户,因此进入非电力领域存在一定的让利风险。
3、智能档案柜及控制类产品中环境控制系统客户具有偶发性,整体产品收入面临下滑的风险
报告期各期,公司智能档案柜及控制类产品的收入金额分别为 4,840.04 万元、1,785.52万元以及2,520.99万元,整体有所下降;收入的占比分别为35.09%、11.02%以及 10.05%,亦呈现下降的趋势。一方面公司智能档案柜及控制类产品中环境控制系统收入变动较大,报告期内环境控制系统收入分别为 1,400.25 万元、57.70万元和204.95万元,主要系该类产品应用于不同的工业领域,客户的偶发性相对较强;另一方面随着公司根据市场环境相应调整产品策略,逐步将研发生产重心聚焦于工业信息安全产品,公司的智能档案柜及控制类产品线有所收缩,收入规模整体有所下降。未来,如果公司不能很好地把握市场需求,则可能存在该类产品的收入进一步下降的风险,进而影响公司经营业绩。
4、客户集中风险
报告期各期,公司前五大客户收入占同期营业收入比重分别为 74.89%、81.92%和58.57%,主要系我国电力行业具有高度的集中性,终端客户主要集中在国电电网和南方电网。其中公司第一大客户国电南瑞作为国家电网信息安全建设重点科研单位,公司对其销售收入占比分别为44.14%、61.10%和24.60%。若国电南瑞等主要客户的经营效益发生波动,或其未来减少对发行人产品的采购,将会影响公司与国电南瑞等客户合作的稳定性及持续性,进而会对公司的经营产生不利影响。
5、经营业绩季节性波动风险
公司历年上半年营业收入较低,下半年(特别是第四季度)营业收入较高,存在明显的季节性特征。报告期内,公司各季度的营业收入构成如下:
单位:万元
项目 2019年度 2018年度 2017年度
金额 比例 金额 比例 金额 比例
一季度 3,341.55 13.32% 791.82 4.89% 1,630.23 11.82%
二季度 4,452.27 17.75% 2,498.51 15.43% 3,526.91 25.57%
三季度 5,877.68 23.43% 5,024.39 31.02% 3,170.35 22.99%
四季度 11,416.64 45.51% 7,881.26 48.66% 5,465.41 39.62%
合计 25,088.14 100.00% 16,195.98 100.00% 13,792.90 100.00%
由于公司的客户主要集中在电力行业,电力行业客户的采购计划执行需经过立项批复、方案审查、请购申请、合同签订等严格的程序,设备的采购、安装与系统调试等工作主要集中在下半年,受此影响,公司产品营业收入主要发生在下半年,季节性明显。因此公司经营业绩存在一定的季节性波动风险。主营业务收入全年的不均衡性,可能对公司的生产经营产生一定的影响。
受上述季节性影响,公司营业收入主要集中于下半年,导致公司报告期各期末应收账款的余额相对较高,报告期各期末,公司应收账款账面价值分别为6,841.08万元、9,136.88万元和10,676.10万元,相应得公司存在应收账款的风险。
6、原材料采购风险
公司产品的主要原材料为芯片、存储器、控制系统配件、结构件、其他元器件、电源、PCB 板卡,主要原材料占总采购额比重超过 70%以上,原材料的供应和价格波动将直接影响公司的生产成本和盈利水平。报告期各期,公司芯片的采购金额为2,207.44万元、2,308.01万元和2,746.55万元,占原材料采购总额比例分别为21.63%、24.46%和21.78%,占比较高,芯片的供应对公司经营影响较大。公司所采购芯片的终端厂商主要为恩智浦、赛灵思、英特尔等国际知名芯片厂商,若国际政治经济形势出现极端情况,则可能出现封锁、禁售、限售,进而导致芯片面临断供的风险。虽然国产芯片具有一定的替代性,但目前国产芯片在性能、价格等方面相较国际水平仍显不足,这也是目前国内工业互联网行业发展面临的普遍问题。国际芯片厂商的供应如受限制或发生中断,则将对公司经营造成不利影响。
7、公司所从事业务被下游客户自行开展的风险
公司长期深耕电力行业,从研发、设计到生产已形成相对完整的产业链,并通过自主培养等方式形成了稳定的核心技术团队,与下游集成客户形成各自的明确产业分工。但随着工业互联网政策红利和市场的扩张,主流的信息安全厂家开始参与工业互联网的产品研发,加剧了工业信息安全的竞争格局;工业信息安全产业链上下游存在加速协同互动的趋势,尽管短期内对公司影响不大,但长期来看,公司工业信息安全业务存在被下游集成客户整合并购或下游集成客户自行开展的风险,将会导致公司客户流失,对公司未来经营发展造成不利影响。
8、“新冠疫情”引致的经营风险
2020年1月新型冠状病毒疫情爆发,致使全国各行各业均遭受了不同程度的影响。因隔离措施、交通管制等疫情管控措施的影响,发行人的采购、生产和销售等环节在短期内均受到了一定程度的影响。目前,公司及主要客户、供应商均已复工,本次疫情对发行人的影响主要体现在包括国电南瑞在内的客户生产经营暂时受到一定的影响,复工时间和业务开展有所延缓,导致一季度公司向国电南瑞销售较少。如果疫情在全国、全球范围内蔓延且持续较长时间,导致公司与国电南瑞等主要客户业务合作受到不利影响,进而对发行人的经营造成不利影响。
(三)市场竞争风险
我国信息安全行业市场已颇具规模。根据赛迪顾问数据,2018年我国网络信息安全市场规模达到495亿元,较2017年的410亿元上涨20.73%。市场规模快速增长将吸引更多竞争者进入该行业,市场竞争愈发激烈。目前国内信息安全厂商众多,主营业务涵盖信息安全的物理安全、网络安全、系统安全、应用安全、数据安全等多个细分领域,各安全厂商主要围绕部分细分领域开展生产经营活动。未来,随着“云大物移智”和产业互联网等新技术和新场景的出现,部分头部安全厂商在继续巩固现有业务及细分市场份额优势的同时,可能跨越原有信息安全细分领域的边界,与其他安全厂商展开新一轮的竞争,并导致信息安全市场整体竞争加剧。
(四)财务风险
1、应收账款的风险
报告期各期末,公司应收账款账面价值分别为6,841.08万元、9,136.88万元和10,676.10万元。报告期内,随着公司经营规模和收入规模的扩大,公司应收账款亦相应增加。如果公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账的风险将增大。
2、发行后净资产收益率下降的风险
预计公司本次募集资金到位后,公司净资产将有较大幅度的增长。由于募集资金投资项目有一定的建设周期,募集资金产生经济效益存在一定的不确定性和时间差。因此,发行当年公司净资产收益率将出现一定程度下滑,进而导致发行后净资产收益率下降的风险。
3、经营活动产生的现金流量净额波动风险
报告期内,公司经营活动产生的现金流量净额分别为540.78万元、2,830.72万元和5,600.75万元。公司基于对行业前景和未来发展的信心,业务规模、员工人数、产品的研发投入持续增加,相应的采购支出、支付给员工的工资及费用逐年增长。随着公司业务规模的不断扩大,资金支出与销售回款之间存在一定的时间差异,从而影响公司经营活动产生的现金流量净额,导致资产流动性风险。
4、无法持续享受税收优惠的风险
公司于 2015 年 8 月 24 日取得《高新技术企业证书》,证书编号为:GF201532000070,证书有效期为3年;2018年11月28日取得《高新技术企业证书》,证书编号为:GR201832004230,证书有效期为3年。报告期内江苏云涌电子科技股份有限公司执行15%所得税税率。
本公司子公司北京云涌科技发展有限责任公司于2015年11月24日取得《高新技术企业证书》,证书编号为:GR201511003234,证书有效期为3年;2018年10月31日取得《高新技术企业证书》,证书编号为:GR201811004679,证书有效期为 3 年。报告期内北京云涌科技发展有限责任公司执行 15%所得税税率。
根据《国家税务总局关于进一步做好小微企业税收优惠政策贯彻落实工作的通知》(税总发[2015]35 号)、《财政部 税务总局关于进一步扩大小型微利企业所得税优惠政策范围的通知》(财税[2018]77号)等规定,本公司子公司郑州云涌科技有限责任公司和江苏希望信息科技有限公司,符合小型微利企业条件,报告期内享受小型微利企业所得税税收优惠政策,其所得按50%计入应纳税所得额,按20%的税率缴纳企业所得税。
报告期内,公司部分软件产品符合《财政部、国家税务总局关于软件产品增值税政策的通知》(财税[2011]100 号)规定销售自行开发生产的软件产品,按13%(16%/17%)税率征收增值税后,对其增值税实际税负超过 3%的部分实行即征即退政策。
未来如果公司不能持续获得高新技术企业认定,或国家调整高新技术企业及软件产品相关的税收优惠政策,可能对公司的净利润产生影响。
(五)内控风险
1、公司治理风险
公司于2015年7月整体变更设立股份有限公司后,逐步建立健全了法人治理结构,制定了适应企业现阶段发展的内部控制体系。公司各项管理制度的执行需要经过实践检验,公司治理和内部控制体系也需要在生产经营过程中逐步完善。随着公司的快速发展,公司的业务范围和经营规模将不断扩大,对公司治理将提出更高的要求,未来若公司内部管理不适应发展需要,则将影响公司持续、稳定、健康的发展。
2、实际控制人不当控制风险
本次发行前,公司实际控制人高南、焦扶危直接持有本公司75%的股份,本次发行后,高南、焦扶危仍将处于控股地位。虽然公司已经建立了较为完善的公司治理结构、内部控制制度,并建立、健全了各项规章制度,上市后还将接受投资者和监管部门的监督和管理;但是,高南、焦扶危作为公司控股股东、实际控制人仍然会通过行使其所控制股份的表决权对公司的经营决策实施控制,从而对公司的发展战略、生产经营和利润分配等决策产生重大影响,公司存在实际控制人不当控制的风险。
(六)募投项目风险
本次发行募集资金,拟用于以下项目:序号 项目名称 总投资额 募集资金
(万元) 投资额(万元)
1 国产自主可控平台建设项目 15,007.57 15,007.57
2 研发中心建设项目 9,715.55 9,715.55
3 营销中心和服务体系建设项目 2,152.38 2,152.38
4 补充流动资金 5,000.00 5,000.00
合 计 31,875.50 31,875.50
公司本次发行募集资金投资项目是依据公司发展战略制定的,并进行了详尽的可行性分析。该等项目的实施有利于进一步提升公司核心竞争力、丰富产品线、扩大服务规模、降低运营成本,在开拓新业务和增强市场风险抵御能力等方面都具有重要的意义。但本次发行募集资金投资项目可能存在以下风险:
1、募投项目实施的风险
本次发行募集资金投资项目的实施重点是基于原有核心技术进行更高层次和应用水平的研发创新,本公司在人才储备、质量控制、项目管理、需求把握等方面都有良好的实施基础。项目实施过程中,资金投入进度、关键技术突破、项目管理将会是影响项目实施的最主要风险。
2、产品市场变化的风险
公司本次募投项目多为在原有技术和产品的基础上进行的技术升级和拓展开发,一方面可以更好的满足市场用户的差异化需求,提高公司产品的性能,保持并提高公司的市场占有率;另一方面,技术的更新开发有利于公司紧跟工业信息安全行业的技术发展趋势,提高公司的核心竞争力。
公司现有的客户可以成为上述募集资金投资项目产品的潜在客户,但公司在开拓新市场、推销新产品的过程中依然会面临一定的不确定性。如果本次募投项目所推出的新产品、新服务的未来市场空间低于预期,或公司推广新产品、新服务的效果与预测产生较大偏差,将会导致募集资金投资项目投产后达不到预期效益的风险。
(七)发行失败的风险
根据相关法规要求,若本次发行时有效报价投资者或网下申购的投资者数量不足法律规定要求,或者发行时总市值未能达到预计市值上市条件的,本次发行应当中止,若发行人中止发行上市审核程序超过交易所规定的时限或者中止发行注册程序超过3个月仍未恢复,或者存在其他影响发行的不利情形,或将会出现发行失败的风险。
六、保荐机构对发行人发展前景的评价
(一)行业发展情况和未来发展趋势
公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销售,主要应用于电力、能源、金融、铁路和政府等领域。公司产品分为工业信息安全产品和智能档案柜及控制类产品两类。根据我国工业互联网产业联盟的定义,工业互联网的本质是“以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。”网络、数据和安全是工业互联网的三个重要维度。
1、行业简介
(1)工业信息安全
工业信息安全是一个全新的工业安全领域,具备高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业数字化、网络化及智能化运行过程中涉及工业领域的各个环节。通过采取必要的措施,拦截全球范围内对工业领域的网络攻击,降低攫取经济利益、盗取知识产权、攻击关键信息基础设施建设等大规模高强度的安全事件发生概率。主要体现为工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等。
当工业接入互联网络后,原本封闭的工业网络就会面临安全问题,工业信息安全与传统计算机网络安全相比,工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患,并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。工业领域的信息安全越得不到保护,产生的危害越明显。例如2010年的“震网病毒”,席卷了全球的工业界,严重危及到诸如核电站、水坝以及国家电网等重要设备设施;另外,2015年底至2016年初的乌克兰电网系统的攻击事件等,都是典型的工业领域的安全事故。
目前,行业中应用于工业信息安全的主要设备和解决方案如下所示:
产品名称 功能简介
采用物理方法将工业生产区和非敏感区隔离,中间进行公用网络协
物理隔离装置 议剥离方式进行数据交换,避免工控设备直接暴露在公网上。同时
采取相应的技术手段来保证交换数据的完整性、安全性
在工控设备侧安装VPN端设备,在边缘侧安装VPN接入网关,在
VPN 广域接入时安装中心 VPN 汇聚。同时加强网络管理,确保操作人
员、系统管理人员的身份认证,严格保证一次一密,及时更新证书。
以保证数据的安全性、可靠性
网络监测装置 在全网统一布署网络监测装置,及时发现预警网络安全态势
部署工业防火墙可以有效划分安全区域,提供从边界、区域到终端
工业防火墙 的完整防护;可有效降低网络被入侵;有效防止安全威胁迁移扩散,
可有效解决工业系统间因缺少隔离引起的安全问题,如因配置错
误,硬件故障、病毒等引发的安全威胁
产品名称 功能简介
通过动态地对工业网络中流量分析、数据流监控、网络行为审计等
网络行为管理 手段,快速地发现网络的异常情况。可以布署在工控现场侧,也可
以同时布署在过程控制侧
工控协议分析 对特定工控场景下的工控协议进行分析、上下文追溯,可以有效地
阻止非法侵入和控制
可信技术 广泛采用可信TPM或TCM技术,可以极大地提高系统的整体安全
性
工业信息安全产业肩负着为我国工业自动化和信息化基础设施建设、信息系统的安全保障提供安全产品和服务的重要任务,是实现制造强国和网络强国建设的重要支持,是保障国家网络安全的重要基础,对政治、经济、军事、国家和社会安全具有重大意义。
(2)物联网
2005年11月27日,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了物联网的概念。2009 年工信部指出“物联网”是指各类传感器和现有的“互联网”相互衔接的一种新技术。物联网将各种信息传感设备采集传输后形成的一个巨大网络,实现人、机、物的互联互通。物联网由感知层、网络层和应用层构成,物联网产业具体可分为智能设备制造、数据采集传输、数据融合、数据分析应用等链条,近年来,随着世界各国对物联网产业的重视和扶持,物联网产业蓬勃发展。
公司的RFID智能档案柜和环境控制系统均通过物联网技术,实现人、档案柜、现场环境互联互通。
2、行业发展概况
(1)全球工业信息安全行业发展概况
①工业信息安全形势日趋复杂和严峻
随着制造业向数字化、网络化、智能化、服务化方向加速发展,在促进工业化和信息化深度融合、工业转型升级的同时,工业信息安全整体形势也变得更加复杂严峻,具体表现为“三增一新一短板”,即工业信息安全“三大传统威胁”呈现增势、工业互联网面临重大安全新挑战及工业信息安全产业发展短板逐渐突出。
“三大传统威胁”呈现增势主要表现在:A.大规模、高强度工业信息安全事件频发,工业领域成为网络攻击“重灾区”。自2015年以来,全球每年发生工业信息安全事件接近300起,全球工业信息安全事件数量整体呈上升趋势;B.工控安全漏洞层出不穷,电力、能源、制造、交通等重要领域首当其冲;C.工控系统及设备大量暴露于互联网下,已经成为世界各国工业信息安全的软肋。
2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民家中停电。这次停电不是因为电力短缺,而是遭到了黑客的攻击。黑客利用欺骗手段让电力公司员工下载了一款名为黑暗力量(“BlackEnergy”)的恶意软件在其公司的网络系统中,黑暗力量这款恶意软件能导致发电厂跳闸断电。当天,黑客利用此恶意软件攻击了约60座变电站,并对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。2019年3月委内瑞拉全国范围性的大规模电力停电,委内瑞拉总统马杜罗的政府将此归咎于蓄意实施的破坏包括网络攻击、电磁攻击、燃烧爆炸。电力系统安全问题,已成为当下亟需解决的重大难题。
根据美国工业控制系统网络紧急响应小组(ICS-CERT)公布的工业控制系统漏洞信息显示,自2015年以来,全球工业控制系统、智能设备、物联网等领域安全漏洞总数出现大幅上升且一直保持较高水平(如下左图)。2018年漏洞总数为426个,同比增长11.5%,其中高危漏洞270个,中危漏洞148个,中高危漏洞占比高达95%以上(如下右图)。
数据来源:美国ICS-CERT、国家工业信息安全研究中心
随着“三大传统威胁”增势的出现,工业互联网的发展迎来安全性挑战。当前,安全已成为工业互联网发展的前提和基础,加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。因此国务院于2017年11月27日印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出围绕平台安全、网络安全、设备安全、控制安全及数据安全构建工业互联网安全体系。
②全球工业信息安全产业规模稳步增长
根据工业信息安全产业发展联盟(NISIA)发布的《中国工业信息安全产业发展白皮书(公开版)》,2017年全球工业信息安全市场规模达138.1亿美元,预计在2023年增长至227.9亿美元,年复合增长率达8.6%。
从行业应用来看,电力行业、石油天然气行业以及化工和石化行业2017年在工业信息安全市场的投入仍将保持市场领先地位。其中,受《大型电力系统的网络安全标准》(NERC-CIP)等合规标准影响,电力行业工业信息安全市场将以年复合增长率 13.38%保持较快增长。同时,全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力,其年复合增长率达12.76%。另据Markets and Markets预测,在交通运输关键基础设施中,由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁,其工业信息安全需求将快速增长,预计未来五年,交通运输行业的工业信息安全市场规模将不断扩大。
数据来源:ARC公司、中国工业信息安全产业发展白皮书(公开版)
(2)我国工业信息安全行业发展概况
①充分利好的产业政策成为我国工业信息安全的奠基石
近年来,我国加强网络安全相关法规政策制定。2016年11月,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式施行。工业信息安全是网络安全的重要组成部分,随着“两个强国”战略加快落实,信息化和工业化融合不断深入,工业信息化、自动化、网络化、智能化系统在提升效率的同时,对安全的需求日益提高。工业和信息化部围绕落实《网络安全法》《中国制造 2025》《关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28 号),相继出台了一系列政策、指南,从宏观、中观、微观层面不断细化完善工业信息安全政策体系。
2017年,我国工业信息安全政策体系得到进一步完善。6月工业和信息化部印发《工业控制系统信息安全事件应急管理工作指南》,明确了工控安全事件概念,对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了细化管理要求。2016年,《工业控制系统信息安全防护指南》从管理、技术两方面提出了工业安全软件选择与管理、配置和补丁管理、边界安全防护等11项工控安全防护要求,为工控安全防护工作提供了基本依据。
②我国信息安全产业稳定发展
随着习近平总书记“在网络安全和信息化工作座谈会上的讲话”和“在主持第三十六次中共中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表,以及《网络安全法》、《国家网络空间安全战略》等一系列信息和网络安全相关政策文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,信息安全产业迎来快速增长期。
根据赛迪顾问的数据,2018年中国的网络信息安全市场规模达到495亿元,同比增长20.73%,高于全球增长率8.5%。在国家政策的持续推动和我国信息安全投入比例较低的双重背景下,国内网络信息安全市场前景可观,据赛迪顾问预估,2019至2021年国内网络信息安全市场还将保持20%以上速度增长。
数据来源:赛迪顾问、Wind资讯
③工业互联网市场开启,工业信息安全进入快速发展时期
随着智能制造和工业互联网推进政策的不断出台,工业互联网市场开启。2017年我国工业互联网市场规模约为4,677亿元,比2016年增长13.5%,根据中商产业研究院预测,到2020年工业互联网市场规模可达到6,929亿元,年均增长率达到13.93%。
数据来源:中商产业研究院
工业信息安全作为工业互联网重要的组成部分,随着工业互联网的快速发展,工业信息安全也进入加速发展时期。2018 年我国工业互联网安全市场规模约为94亿元,相比2017年增长30%,高于工业互联网增速,也高于我国信息安全市场增速。根据赛迪顾问预测,未来三年工业互联网安全市场将保持30%以上高速增长,到2021年市场规模达到228亿元。
数据来源:赛迪顾问、Wind资讯
④我国工业信息安全需求结构
目前我国政府、电力以及石油三大领域的信息安全需求较大,市场份额分别为32%、26%和21%,相较于其他行业占比较高。各行业市场占比如下图所示:
数据来源:工业信息安全产业发展联盟
随着信息安全日益受到重视,国家对关键信息基础设施的安全保障要求不断提高,将带动重点行业和领域的信息安全市场快速增长。
(3)物联网行业发展概况
我国物联网产业呈现高速增长态势。我国物联网市场规模从2013年的 4,897亿元跃升至2017年的11,860亿元,年复合增长率达24.75%。根据中国信通院测算,2018 年我国物联网总体产业规模预计达1.5万亿元。
数据来源:中国经济信息社《2017-2018 年中国物联网发展年度报告》
3、行业发展趋势
(1)新一代信息技术促进新兴业态安全技术研发
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT 技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
(2)工业信息安全产业链上下游加速协同互动
工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。
(3)工业信息安全行业向定制化方向发展
工业信息安全领域,产品定制化越来越明显。在特定领域,如电力、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。
(二)发行人市场地位及行业竞争情况
1、市场地位
(1)公司系电力领域工业信息安全核心设备供应商
凭借在工业信息安全等领域的长期积累,公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。2004 年国家电力监管委员会提出《电力二次系统安全防护规定》,公司即配合系统内实施单位,构建和定制了完整的实施方案,配合客户推出了第一款高性能的工业物理隔离网闸,该产品在国家电网二次安防系统得到普遍的应用。
公司先后推出了纵向加密认证网关、配电自动化网关、内网安全监测装置、网络安全态势感知等系列产品,这些设备均为工业信息安全方面核心产品,在国家电网、南方电网、各发电集团得到广泛运用。公司凭借在工业信息安全领域的十多年技术积累,形成了良好的品牌效应和客户认可。目前公司已成为电力信息安全领域方面重要的供应商。
(2)公司得到众多业内知名合作伙伴认可
在自主安全可控方向,公司先后与知名国产芯片厂商龙芯、飞腾和操作系统厂商湖南麒麟签署战略合作协议,目前公司为龙芯重要技术战略合作伙伴之一,目前为湖南麒麟在嵌入式技术领域唯一一家战略合作伙伴。公司通过战略合作、优势互补来促进双方科技水平,实现国产化信息平台的快速发展。
公司凭借领先的技术实力和完备的产品体系,得到国际知名半导体厂家恩智浦(NXP)的认可,并成为其工业控制和通信基础设施类别的金牌技术合作伙伴。
此外,公司作为中国嵌入式系统产业联盟理事长单位(公司董事长、总经理高南先生为其执行理事长,中国工程院院士倪光南为理事长),积极践行国家网络信息安全战略方针。
(3)公司与业内知名企业保持长期稳定合作关系
公司凭借多年的技术积累、客户渠道拓展、优质的产品质量和服务以及良好的品牌建设,在部分行业细分领域,公司产品市场份额处于领先地位。公司与电力和安全行业核心企业的主要客户保持长期稳定的合作关系,如国电南瑞、东方电子、许继电气、积成电子等企业。
另外,公司目前正大力研发泛在电力物联网相关产品、电力安全国产化平台、高速加密卡、电动汽车安全充电计费控制单元、有序充电模组等优质产品,旨在通过提升产品性能、丰富产品种类,进一步巩固与原有客户之间合作关系,提高在工业信息安全等领域的市场地位和占有率。
2、主要竞争对手情况
目前公司行业内的主要企业如下所示:序号 公司名称 主营业务 2018年业务结构
安博通 网络安全核心软件产品的研究、 安全网关产品(82.76%)、安
1 (SH:688168) 开发、销售以及相关技术服务 全管理产品(12.90%)、网络
安全服务(4.34%)
佳华科技 物联网解决方案和物联网大数 物联网解决方案(58.31%)、
2 (SH:688051) 据服务,其中物联网大数据服务 物联网大数据服务(36.28%)、
系物联网解决方案的迭代升级 其他(5.41%)
华力创通 基于计算机技术的仿真测试系 电子信息产业(70.75%)、轨
3 (SZ:300045) 统及其相关设备的研发、生产和 道交通装备行业(29.25%)
销售
旋极信息 嵌入式系统的开发、生产、销售 智慧城市业务(64.32%)、信
4 (SZ:300324) 和技术服务业务 息安全业务(21.88%)、智慧
防务业务(13.80%)
致力于运用信息技术、物联网技 软件服务(43.19%)、技术服
恒华科技 术,并秉承信息技术与物联网技 务( 16.02% )、软 件 销 售
5 (SZ:300365) 术相结合的理念,为智能电网提 (3.92%)、硬件销售(9.75%)、
供全生命周期的一体化、专业化 建造合同(27.13%)
信息服务
6 蓝盾股份 以安全产品为基础,覆盖安全方 安全产品(26.19%)、安全解
(SZ:300297) 案、安全服务、安全运营 决方案(35.70%)、安全服务
(11.47%)、电商运营服务
(26.65%)
致力于工业信息安全产品的研 工业信息安全产品(88.98%),
7 发行人 发、生产和销售,主要应用于电 智能档案柜及控制类产品
力、能源、金融和铁路等领域 (11.02%)
注:数据来源于上市公司2018年年报、上海证券交易所披露招股说明书
3、公司在行业中的竞争优势和劣势
(1)公司的竞争优势
①技术积累优势
公司专注于工业互联网信息安全领域,经过十多年的技术投入和积累,已构建了完善的“云涌嵌入式技术开发平台”,积累了大量嵌入式技术经验,能够为用户提供各种产品定制服务,基于该平台,公司能够迅速响应市场需求,从而实现公司在各领域拓展。
公司是较早将嵌入式技术应用于工业信息安全领域的公司之一,多年来一直在跟踪技术的发展,并取得多项技术成果,主要的代表成果如下:
时间 技术成果 时间 技术成果
基于PPC8241双核通信处理器的软 基于PPC8245、PPC8260双核通信处
2004 硬件平台研发成功 2005 理器软硬件平台、FSLARM9的嵌入
式软硬件平台研发成功
基于MCU上的UCOS、TI的DSP 基 于FPGA的 加 密 算 法 实 现、
2006 6205的PCI加密卡加速平台研发成 2008 PPC8541千兆通信软硬件平台研发
功 成功
2009 基于国产加密算法芯片的COS系统 2010 基于红外漫反射传感技术的智能档
研发成功 案制系统研发成功
2011 基于PPC8309、PPC8315千兆通信嵌 2012 基于ARM Cortex A7核的i.MX软硬
入式软硬件平台研发成功 件平台研发成功
基于XILINX的ZYNQ7Z015、7Z030 基于PPC T1042多核处理器软硬件
2013 平台软硬件研发成功 2014 平台、FPGA的IP报文线性解析过滤
技术研发成功
基于分布式小功率天线阵列射频标 基于FPGA的超高性能国家商密加
2015 签识别技术平台研发成功 2016 密算法平台、基于T4240?T2081多核
万兆通信处理器平台研发成功
基 于 ARM A72 CORE 的 NXP
2017 LS1043、LS1046万兆通信平台、应 2018 100G高速背板技术研发成功
用层TCP/IP协议栈加速技术研发成
功
2019 泛在电力物联网安全接入代理模研 2019 充电桩安全主控单元(TCU)研发成
发成功 功
公司经过多年的技术积累、技术迭代和人员培养,公司的研发能力得到极大的提高,加上公司在工业信息安全领域多年积累的经验、完整的生产配套体系、长期稳固的供应商关系形成的高效供应链,保证了公司的快速市场响应能力。
公司注重技术创新和科研投入,截至2019年12月31日,公司拥有研发人员48人,占员工总人数比例达35.04%。截至本发行保荐书出具日,拥有已授权的发明专利6项,已授权的实用新型专利27项,软件著作权94项,正在申请中的发明专利15项。目前公司是泰州市工程技术研究中心,先后承担了泰州市科技支撑计划项目、泰州市信息产业专项引导资金项目等。
②客户资源优势
工业互联网领域,尤其是电力领域对工业信息安全产品的实时性、可靠性要求较高,要求设备提供商必须具备较强的研发能力、较高的品质保证能力、严格的生产管理及丰富的生产经验。一旦得到行业领先用户的认可,就容易形成较强的先发优势。公司凭借多年的技术积累、客户渠道拓展、优质的产品质量和服务、以及良好的品牌建设,积累了大量客户资源,如国电南瑞、东方电子、许继电气、积成电子等企业。
公司通过不断的技术开发和经验积累以及产品线的不断完善,在工业信息安全领域形成了良好的口碑和声誉,得到了行业领先用户的认可,同时形成了较强的示范效应,为公司的持续经营和业绩增长带来了可靠的保障。
③市场快速反应优势
公司长期专注工业信息安全等领域,结合公司在工业安全通信网关设备以及工业安全态势感知设备领域的竞争格局,在相关行业指导规范出台后,公司均能第一时间参与其中。公司通过不断的技术积累和技术迭代,以及与行业领先客户的长期合作,形成了对行业的深刻理解,能够把握行业需求趋势,洞悉前沿技术发展方向,持续保持前瞻性研发。
公司基于自主研发形成的“云涌嵌入式技术开发平台”,经过多年的研发积累,逐步构建了工业信息安全、智能档案柜及控制类产品的技术池,该技术池中储备的技术具有功能模块化、高可拓展性等特点,可以根据客户的需求以及客户所处行业领域的技术标准,通过构建模块快速组合,实现产品的模块化开发,提高产品开发效率,高效地满足定制化产品的要求。
公司凭借较强的技术研发能力,与核心的芯片厂商建立了长期稳定的合作关系。这些厂商有前沿产品或未来技术储备产品推出之前,均会第一时间给公司样品进行测试性研究,因此公司会第一时间了解到技术的更新和发展,并且能够在应对客户需求时,充分得到原厂商技术支持。
公司拥有在工业信息安全领域多年的生产经验,拥有完整的生产管理体系,能够有效从原材料的采购、生产工艺、产品检验等环节对产品进行控制,确保产品的质量,满足客户多样化的生产和交货需求。
综上所述,公司凭借对行业的深刻理解、雄厚的技术积累和较强的研发实力,以及产品平台化、功能模块化的开发模式,可对工业信息安全领域最新标准作出快速反应,能够在较短时间内开发并生产出符合客户要求的各类产品。
④管理和服务优势
公司自成立以来,一直以研发人员为核心,构建工程师文化。公司鼓励研发人员保持创新能力,以技术创新和项目节点为研发的考核重点,同时在北京、郑州以及南京设有研发中心或分公司,采用异地、纵向配合的管理模式,实现低成本、高效的管理效果。同时公司以技术创新为导向,及时为客户提供最佳的产品和方案,把产品质量视为第一要务。
自公司成立以来,已累计销售数十万台设备,在不同的工业现场稳定运行。公司研发、售后时刻与客户保持高效沟通,提供全天候服务支持。先进的技术、优质的产品和良好的服务,为公司的发展提供了有力的保障。
(2)公司的竞争劣势
①融资渠道单一,资金实力不足
随着公司产品在各个行业领域的深入应用,客户对工业信息安全的需求和依赖性不断提高,产品的升级换代也越来越快,市场需求的不断变化要求产品提供商要具备强大的研发实力和产业化能力。由于涉及多种学科多个领域,因此需要投入大量资金以提高公司研发能力,保证公司的综合实力。目前公司尚未进入资本市场,融资渠道单一,因此会对公司的进一步发展形成制约。
②业务规模劣势
虽然公司能够精准把握行业需求,但规模仍然较小,资金实力较弱,面对市场的快速增长、信息技术飞速发展,新产业、新模式不断出现,公司需要对前瞻性技术研究、产品升级换代、服务能力优化等关系公司核心竞争力的重点领域加大投入,以保持和提升公司在行业中的地位。
(三)面临的机遇与挑战
1、有利因素
(1)产业政策支持对工业互联网的信息安全的健康发展
2015年以来,国家陆续出台了“中国制造2025”、“互联网+”等产业政策,以推动我国制造业转型升级。进入2018年,工业互联网相关政策更是持续加码,从年初的政府工作报告到年末的中央经济工作会议,国家和地方无不在加快工业互联网决策部署的力度和速度。2019年3月5日,国务院总理李克强代表国务院作政府工作报告,工作报告提出,要打造工业互联网平台,拓展“智能+”,为制造业转型升级赋能。这是工业互联网被首次写入政府工作报告,行业发展再迎政策利好。
随着工业互联网得到中央和各级地方政府的政策支持,主管部门对工业互联网的安全问题的配套法律法规也在逐渐建立。2019年4月,工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》,对充分认识工业互联网安全的重要性和特殊性、落实工业互联网的安全主体责任、推动工业互联网安全技术能力建设和产业发展、加强工业互联网安全人才的培养提出了具体的要求。
2019年3月,在全国两会上,国家电网首次提出“泛在电力物联网”的概念,提出要全力打造“三型两网”企业,其中“三型”指能源互联网企业的枢纽型、平台型、共享型,“两网”指坚强智能电网和泛在电力物联网。泛在电力物联网,就是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统,包含感知层、网络层、平台层、应用层四层结构。泛在电力物联网的提出,将进一步促进公司下游电力系统客户发展,从而带动公司业务规模的持续上升。
随着工业信息安全产业政策红利将进一步释放,中国工业互联网信息安全产业规模将保持高速增长。
(2)行业客户对安全问题认知的提升、产业对安全的实际需求,促使工业信息安全快速发展
没有信息安全的保障,就没有工业互联网,信息安全是工业互联网的重要组成部分。工业企业在进行互联网建设的初期,就会同时考虑网络安全规划;工业互联网除要面临常规的数据安全、内容安全与行为安全外,还需要面临工业现场特有的工业控制设备安全,比如对工业控制协议的攻击。Modbus、DNP3、OPC等传统工业协议缺乏身份认证、授权以及加密等安全机制,利用中间人攻击捕获和篡改数据,给设备下达恶意指令,影响生产调度,造成生产失控,一旦关键重要部门工业控制设备遭受安全胁迫劫持,将造成严重后果。
随着用户对信息安全重要性的认知程度提高、工业互联网建设的快速发展,工业信息安全专业厂家将保持高速发展。
(3)新技术的不断发展,新问题的不断出现,促使工业信息安全产业快速发展
随着云计算、物联网、移动互联网、人工智能等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。企业面临日趋复杂和新技术不断涌现的网络环境,对信息安全提出了新的要求。应用环境变化而不断产生的新的需求为信息安全行业产品和服务的升级与拓展带来了新的增长点。
(4)信息安全产品的国产化替代需求,促使国内工业信息安全产业的快速发展
自“棱镜门”事件之后,各个国家对信息安全、网络安全的重视逐渐加强,信息安全问题更是上升到国家安全的高度,推进信息安全产品国产化势在必行。近年来我国政府各部门出台多项信息安全国产化的措施,给信息安全产业带来难得的发展机遇。国内厂商在多个细分领域大量替代了国外厂商,即使在国外企业仍占一定份额的领域,其市场占有率也有所下降。尤其是工业互联网客户,优选方案之初,各项国产化自主技术就是其考良的重要指标之一。
2、不利因素
(1)产业集中度不足,缺乏龙头企业引领
目前,我国专注工业信息安全领域的厂商普遍规模较小,而布局工业信息安全业务的传统信息安全厂商、自动化厂商和IT系统集成商进入市场的时间多数不足五年。现有的工业信息安全企业普遍缺乏具有市场竞争力的核心产品,技术实力和创新能力都显不足,尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业,产业集聚效应不明显,整体工业信息安全产业发展规模还处于低位。
(2)人才竞争加剧
公司所处的行业属于智力密集型行业,各相关企业对人才极其渴求,人才竞争加剧将一定程度增加公司吸引、挽留人才的难度和成本。同时,考虑到规模和业务迅速扩张,公司可能面临当前人才储备无法适应未来发展的挑战。
(四)本次募投项目将成为发行人未来成长的助推器
公司本次募集资金投资项目以现有业务为基础,是对现有业务的扩展和升级,有效支撑公司业务可持续发展,紧密对接新形势新需求。募集资金项目建设符合公司的发展战略,为公司未来业务持续发展提供了坚实的保障。
七、关于对发行人股东是否按照《私募投资基金管理人登记和
基金备案办法(试行)》履行备案程序进行的核查
经核查,截至本发行保荐书签署日,持有发行人股东情况如下:
序号 股东名称 持股数量(万股) 持股比例
1 高南 2,025.00 45.00%
2 焦扶危 1,350.00 30.00%
3 肖相生 675.00 15.00%
4 张奎 450.00 10.00%
发行人股东仅有4名自然人组成,不存在需要按照《私募投资基金管理人登记和基金备案办法(试行)》履行备案程序的情况。
八、《关于加强证券公司在投资银行类业务中聘请第三方等廉洁
从业风险防控的意见》要求的核查事项
根据中国证券监督管理委员会《关于加强证券公司在投资银行类业务中聘请第三方等廉洁从业风险防控的意见》(证监会公告[2018]22号),对于本次证券发行项目是否存在直接或间接有偿聘请第三方机构或个人(以下简称“第三方”)的情况进行核查:
(一)保荐机构有偿聘请第三方等相关行为的核查
本保荐机构在本次保荐业务中不存在各类直接或间接有偿聘请第三方的行为,不存在未披露的聘请第三方行为。
(二)发行人有偿聘请第三方等相关行为的核查
本保荐机构对发行人有偿聘请第三方等相关行为进行了专项核查。经核查,发行人在律师事务所、会计师事务所等该类项目依法需聘请的证券服务机构之外,不存在直接或间接有偿聘请其他第三方的行为。
(以下无正文)
(此页无正文,为《浙商证券股份有限公司关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市之发行保荐书》的签字盖章页)
项目协办人:
王飞跃
保荐代表人:
嵇登科 赵 晨
内核负责人:
高 玮
保荐业务负责人:
程景东
总 裁:
王青山
董事长/法定代表人:
吴承根
浙商证券股份有限公司
年 月 日
保荐代表人专项授权书
授权方:浙商证券股份有限公司
被授权方:嵇登科、赵晨
授权范围:
作为本公司保荐代表,按照《证券发行上市保荐业务管理办法》的要求,具体负责江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市的保荐工作。
授权期限:自授权之日起至持续督导届满之日止。
保荐代表人(签名):
嵇登科 赵 晨
法定代表人(签名):
吴承根
浙商证券股份有限公司
年 月 日
浙商证券股份有限公司
关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市
之
发行保荐书
保荐机构
浙商证券股份有限公司
关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市之发行保荐书
作为江苏云涌电子科技股份有限公司(以下简称“云涌科技”、“发行人”或“公司”)首次公开发行股票并在科创板上市的保荐机构,浙商证券股份有限公司(以下简称“本保荐机构”、“保荐机构”或“浙商证券”)及其指定的保荐代表人已根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《证券发行上市保荐业务管理办法》(以下简称“《保荐管理办法》”)、《科创板首次公开发行股票注册管理办法(试行)》(以下简称“《科创板管理办法》”)、《发行证券的公司信息披露内容与格式准则第27号——发行保荐书和发行保荐工作报告》、《上海证券交易所科创板股票发行上市审核规则》等有关法律、法规和中国证券监督管理委员会(以下简称“证监会”)、上海证券交易所(以下简称“交易所”)的有关规定,诚实守信,勤勉尽责,严格按照依法制订的业务规则、行业执业规范和道德准则出具本发行保荐书,并保证所出具文件的真实性、准确性和完整性。
非经特别说明,本发行保荐书中所用简称,均与招股说明书中具有相同含义。一、本次证券发行基本情况
(一)保荐代表人基本情况
浙商证券指定嵇登科、赵晨作为云涌科技首次公开发行股票并上市的保荐代表人,保荐代表人保荐业务执业情况如下:
嵇登科先生,浙商证券投资银行部正式员工,保荐代表人,硕士。近年来主持或参与福建纳川管材科技股份有限公司首次公开发行股票并在创业板上市、浙江万盛股份有限公司、上海晶华胶粘新材料股份有限公司首次公开发行股票并上市、顺发恒业股份公司的非公开发行股票,浙江万盛股份有限公司2015年重大资产重组项目等。
赵晨先生,浙商证券投资银行部正式员工,保荐代表人,硕士。近年来主持或参与浙江盛洋科技股份有限公司、宁波美诺华药业股份有限公司首次公开发行股票并上市项目、北京三联虹普新合纤技术服务股份有限公司非公开发行股票及重大资产重组项目,具有丰富的项目经验。
(二)项目协办人及其他项目组成员
项目协办人:王飞跃,浙商证券投资银行部正式员工,准保荐人,硕士。近年来曾参与的项目主要有宁波美诺华药业股份有限公司首次公开发行股票并上市项目、北京三联虹普新合纤技术服务股份有限公司重大资产重组项目,具有丰富的项目经验。
项目组其他成员:周飞飞、李舒洋
上述人员均取得证券从业资格,在保荐业务执业过程中严格遵守《证券发行上市保荐业务管理办法》等相关规定,执业记录良好。
(三)发行人基本情况公司名称: 江苏云涌电子科技股份有限公司英文名称: Jiangsu Yunyong Electronics and Technology Co.,Ltd.注册地址: 江苏省泰州市海陵区泰安路16号
股份公司设立日期: 2015年7月8日
注册资本: 4,500万元
计算机软件研发、销售,计算机及配件、电子产品(国家有专项规
定的除外)、LED灯具、通信终端设备研发、生产、销售;五金、
交电、仪器、仪表、通用机械销售;智能移动密集架、数字化档案
经营范围: 产品、射频识别(RFID)产品、工业自动化控制系统、IC卡及IC
卡读写机产品的研发、生产、销售;物联网的技术开发、技术服务、
技术转让。(依法须经批准的项目,经相关部门批准后方可开展经营
活动)
法定代表人: 高南
联系电话: 0523-86658773
传真号码: 0523-86083855
邮政编码: 225314
电子信箱: public@yytek.com
本次证券发行类型: 首次公开发行股票并在科创板上市
(四)发行人与保荐机构的关联关系
截至本发行保荐书签署之日,发行人与本保荐机构不存在下列情形:
1、本保荐机构或其控股股东、实际控制人、重要关联方持有发行人或其控股股东、实际控制人、重要关联方股份的情况;
2、发行人或其控股股东、实际控制人、重要关联方持有本保荐机构或其控股股东、实际控制人、重要关联方股份的情况;
3、本保荐机构的保荐代表人及其配偶,董事、监事、高级管理人员拥有发行人权益、在发行人任职等情况;
4、本保荐机构的控股股东、实际控制人、重要关联方与发行人控股股东、实际控制人、重要关联方相互提供担保或者融资等情况;
5、本保荐机构与发行人之间存在的其他关联关系。
(五)保荐机构内部审核程序及内核意见
1、内部审核程序简介
本保荐机构对投资银行业务实施的项目内部审核程序,是根据中国证监会对保荐机构(主承销商)投资银行业务的内部控制要求制定的。具体有以下控制程序:
(1)投资银行质量控制部核查
本保荐机构设立投资银行质量控制部(以下简称“投行质控部”)对投资银行类业务风险实施过程管理和控制。投行质控部通过对投资银行类业务实施贯穿全流程、各环节的动态跟踪和管理,最大程度前置风险控制工作,履行对投资银行类项目质量把关和事中风险管理等职责。对投资银行类项目是否符合立项、内核等标准和条件,项目组拟提交、报送、出具或披露的材料和文件是否符合法律法规、中国证监会的有关规定、自律规则的相关要求,业务人员是否勤勉尽责履行尽职调查义务等进行核查和判断。
(2)合规审查
合规部门(或专职合规人员)对投行项目的协议和利益冲突情况进行审查。
(3)内核机构核查
本保荐机构设立非常设机构内核委员会和常设机构投资银行内核办公室(以下合称“内核机构”)履行对投资银行类项目的内核程序。内核机构通过介入主要业务环节、把控关键风险节点,实现公司层面对投行业务风险的整体管控,对投资银行类项目进行出口管理和终端风险控制,履行以公司名义对外提交、报送、出具或披露材料和文件的最终审批决策职责。本项目申报材料经公司内核委员会和内核办公室最终审议通过后对外报送。
2019年11月11日,浙商证券在杭州召开了内核会议,审议江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市项目。参加会议的内核委员会成员应到9人,9人参加表决,符合内核委员会工作规则的要求,内核会议同意保荐江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市。
2、浙商证券的内核意见
江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市项目申请符合《中华人民共和国公司法》、《中华人民共和国证券法》、《科创板首次公开发行股票注册管理办法(试行)》等法律、法规及规范性文件规定的条件。本次募集资金投向符合国家产业政策;本次公开发行股票申请材料已达到有关法律、法规及规范性文件的要求,未发现虚假记载、误导性陈述或重大遗漏;同意保荐江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市。
二、保荐机构承诺事项
本保荐机构承诺:本保荐机构已按照法律、行政法规中国证监会及上海证券交易所的规定,对发行人及其控股股东、实际控制人进行了尽职调查、审慎核查,同意推荐发行人证券发行上市,并据此出具本发行保荐书。
根据对发行人及其控股股东、实际控制人的尽职调查、审慎核查,本保荐机构承诺:
(一)有充分理由确信发行人符合法律、法规及中国证监会有关证券发行上市的相关规定;
(二)有充分理由确信发行人申请文件和信息披露资料不存在虚假记载、误导性陈述或者重大遗漏;
(三)有充分理由确信发行人及其董事在申请文件和信息披露资料中表达意见的依据充分合理;
(四)有充分理由确信申请文件和信息披露资料与证券服务机构发表的意见不存在实质性差异;
(五)保证所指定的保荐代表人及本保荐机构的相关人员已勤勉尽责,对发行人申请文件和信息披露资料进行了尽职调查、审慎核查;
(六)保证发行保荐书、与履行保荐职责有关的其他文件不存在虚假记载、误导性陈述或者重大遗漏;
(七)保证对发行人提供的专业服务和出具的专业意见符合法律、行政法规、中国证监会的规定和行业规范;
(八)自愿接受中国证监会依照《证券发行上市保荐业务管理办法》采取的监管措施;
(九)中国证监会规定的其他事项。
三、保荐机构对本次证券发行的推荐结论
(一)发行人本次证券发行的决策程序
2019年9月22日召开的发行人第二届董事会第七次会议,审议通过了《关于公司符合首次公开发行 A 股股票并在科创板上市条件的议案》、《关于公司申请首次公开发行股票并在科创板上市的议案》、《关于公司首次公开发行股票募集资金实施方案及可行性分析的议案》、《关于提请股东大会授权公司董事会办理公司首次公开发行股票并在科创板上市有关事宜的议案》、《关于制定的议案》等与本次发行上市相关的议案,同时提请股东大会审议批准。2019年10月8日召开的发行人2019年第二次临时股东大会审议通过了上述议案。
就本次发行的批准程序,本保荐机构核查了发行人上述董事会、股东大会的会议通知、会议议案、会议决议、法律意见书等文件。经核查,本保荐机构认为,发行人就本次发行已经履行了必要的决策程序,发行人董事会、股东大会的召集、召开程序、表决程序、表决结果及决议内容符合《公司法》、《证券法》和《首次公开发行股票并在科创板上市管理办法》的规定,符合《公司章程》的相关规定,决议合法有效。
(二)保荐机构尽职调查意见
通过对发行人的尽职调查、审慎核查,本保荐机构认为:发行人主营业务突出,在同行业中具有较强的竞争能力;发行人建立健全法人治理结构和内部控制制度,并实现了公司的规范运作;发行人资产、人员、财务、机构和业务独立,具有完整的业务体系和直接面向市场独立经营的能力;发行人财务管理制度健全,并得到有效实施;发行人对本次发行股票募集资金投资项目进行了充分的市场调研和可行性论证,项目实施后有利于发行人扩大主业规模、提升核心竞争力,实现可持续发展。发行人已具备了《公司法》、《证券法》、《科创板首次公开发行股票注册管理办法(试行)》等法律、法规及规范性文件规定的首次公开发行股票并在科创板上市的条件。因此保荐机构同意保荐发行人申请首次公开发行股票并在科创板上市。
四、发行人符合首次公开发行股票条件
(一)本次证券发行符合《证券法》规定的发行条件
本保荐机构依据《证券法》相关规定,对发行人本次证券发行是否符合首次公开发行股票条件进行了逐项核查,核查情况如下:
1、发行人具备健全且运行良好的组织机构
根据发行人《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事工作制度》、《关联交易决策制度》等有关公司治理的规范制度及本保荐机构的核查,发行人股东大会、董事会、监事会和高级管理层之间已建立相互协调和相互制衡的运行机制,独立董事和董事会秘书能够有效增强董事会决策的公正性和合理性,公司治理架构能够按照相关法律法规和《公司章程》的规定有效运作。发行人目前有7名董事,其中包括独立董事3名;董事会下设四个专门委员会即:战略委员会、审计委员会、提名委员会及薪酬与考核委员会;发行人设3名监事,其中2名是由股东代表选任的监事,1名是由职工代表选任的监事。
根据本保荐机构的核查及发行人的说明、发行人会计师中天运会计师事务所(特殊普通合伙)(以下简称“中天运”)出具的中天运[2020]核字第90065号《内部控制鉴证报告》、发行人律师国浩律师(南京)事务所(以下简称“国浩”)出具的《法律意见书》,发行人设立以来,股东大会、董事会、监事会能够依法召开,规范运作;股东大会、董事会、监事会决议能够得到有效执行;重大决策制度的制定和变更符合法定程序。
综上所述,发行人具有健全且运行良好的组织机构,符合《证券法》第十三条第一款第(一)项的规定。
2、发行人具有持续盈利能力,财务状况良好
根据发行人会计师中天运出具的中天运[2020]审字第90093号《审计报告》及本保荐机构的核查,报告期内发行人净资产规模较大,2017年12月31日、2018年12月31日和2019年12月31日所有者权益分别为13,504.26万元、17,631.59万元和24,172.26万元,财务状况良好;发行人盈利能力具有可持续性, 2017年、2018年和2019年净利润分别为3,018.41万元、4,127.33万元和6,544.61万元,扣除非经常性损益后净利润分别为2,875.62万元、4,005.49万元和6,368.74万元。
综上所述,发行人财务状况良好,具有持续盈利能力,符合《证券法》第十三条第一款第(二)项的规定。
3、发行人近三年财务会计文件无虚假记载,无其他重大违法行为
根据发行人的说明、发行人会计师中天运出具的中天运[2020]审字第 90093号《审计报告》、中天运[2020]核字第90065号《内部控制鉴证报告》、发行人律师国浩出具的《法律意见书》及本保荐机构的核查,发行人报告期内财务会计文件无虚假记载,无其他重大违法行为,符合《证券法》第十三条第一款第(三)项和第五十条第一款第(四)项的规定。
4、发行人股本总额不少于人民币三千万元,公司公开发行的股份达到股份总数的百分之二十五以上;公司股本总额超过人民币四亿元的,公开发行股份的比例为百分之十以上
根据发行人会计师中天运出具的中天运[2015]验字第00011号《验资报告》以及《公司章程》,截至本发行保荐书签署之日,发行人的股本总额为 4,500 万股。根据发行人2019年第二次临时股东大会审议通过,拟向社会公开发行1,500万股。本次发行后发行人其中公开发行的股份将达到发行人股份总数的25%,符合《证券法》第五十条第一款第(二)项和第(三)项的规定。
(二)本次证券发行符合《科创板首次公开发行股票注册管理办法(试行)》规定的发行条件
本保荐机构依据《科创板管理办法》相关规定,对发行人是否符合公开发行股票条件进行了逐项核查,核查情况如下:
1、发行人符合《科创板管理办法》第十条的规定
通过对发行人设立至今的营业执照、公司章程、发起人协议、创立大会文件、审计报告、验资报告、工商设立及历次变更登记文件、股东大会、董事会、监事会议事规则、历次“三会”会议通知、会议决议、会议纪要、涉及董事、高级管理人员变动的股东大会会议文件、董事会会议文件、董事、监事和高级管理人员简历等进行查阅,对公司员工进行访谈,以及与发行人律师、审计机构、验资机构等进行讨论和沟通,本保荐机构认为:
(1)发行人系2015年6月6日经发行人前身江苏云涌电子科技有限公司(以下简称“云涌有限”)召开股东会决议,以经审计的截至2014年12月31日公司账面净资产5,455.99万元为基数,整体折合为发起设立时的股本4,500.00万元,其余净资产计入资本公积,而整体变更为股份有限公司。2015年7月8日,发行人取得股份公司营业执照,注册号:321202000064942。
(2)发行人前身云涌有限是经泰州工商行政管理局海陵分局核准设立的有限责任公司,成立于2010年3月12日。发行人持续经营时间3年以上,不存在根据法律、法规、规范性文件及发行人《公司章程》需终止的情形。
因此,发行人是依法设立且持续经营三年以上的股份有限公司,具备健全且运行良好的组织机构,相关机构和人员能够依法履行职责,符合《科创板管理办法》第十条的规定。
2、发行人符合《科创板管理办法》第十一条的规定
通过对发行人《审计报告》、《内部控制鉴证报告》、重要会计科目明细账、财务制度、重大合同、银行对账单等进行查阅,本保荐机构认为:
(1)发行人会计基础工作规范,财务报表的编制和披露符合企业会计准则和相关信息披露规则的规定,在所有重大方面公允地反映了发行人的财务状况、经营成果和现金流量,并由注册会计师出具标准无保留意见的审计报告;
(2)发行人内部控制制度健全且被有效执行,能够合理保证公司运行效率、合法合规和财务报告的可靠性,并由注册会计师出具无保留结论的内部控制鉴证报告。
因此,发行人符合《科创板管理办法》第十一条的规定。
3、发行人符合《科创板管理办法》第十二条的规定
通过走访发行人业务经营场所,查询相关法律法规及政策,对发行人董事、监事及高级管理人员访谈,查阅发行人工商登记资料、组织结构图、业务流程、资产清单、主要资产的权属证明文件、审计报告、关联交易合同、实际控制人出具的承诺、涉及董事、高级管理人员变动的董事会会议文件、股东大会会议文件、董事、高级管理人员、核心技术人员简历等,本保荐机构认为:
(1)发行人资产完整,业务及人员、财务、机构独立,与控股股东、实际控制人及其控制的其他企业间不存在对发行人构成重大不利影响的同业竞争,不存在严重影响独立性或者显失公平的关联交易。
(2)发行人主营业务、控制权、管理团队和核心技术人员稳定,最近2年内主营业务和董事、高级管理人员及核心技术人员均没有发生重大不利变化;控股股东和受控股股东、实际控制人支配的股东所持发行人的股份权属清晰,最近2年实际控制人没有发生变更,不存在导致控制权可能变更的重大权属纠纷。
(3)发行人不存在主要资产、核心技术、商标等的重大权属纠纷,重大偿债风险,重大担保、诉讼、仲裁等或有事项,经营环境已经或者将要发生重大变化等对持续经营有重大不利影响的事项。
因此,发行人符合《科创板管理办法》第十二条的规定。
4、发行人符合《科创板管理办法》第十三条的规定
通过查阅:发行人所属行业相关法律法规和国家产业政策、有关政府部门出具的证明文件、发行人及其控股股东、实际控制人、董事、监事和高级管理人员出具的承诺函等,本保荐机构认为:
(1)发行人生产经营符合法律、行政法规的规定,符合国家产业政策。
(2)最近3年内,发行人及其控股股东、实际控制人不存在贪污、贿赂、侵占财产、挪用财产或者破坏社会主义市场经济秩序的刑事犯罪,不存在欺诈发行、重大信息披露违法或者其他涉及国家安全、公共安全、生态安全、生产安全、公众健康安全等领域的重大违法行为。
(3)董事、监事和高级管理人员不存在最近3年内受到中国证监会行政处罚,或者因涉嫌犯罪被司法机关立案侦查或者涉嫌违法违规被中国证监会立案调查,尚未有明确结论意见等情形。
因此,发行人符合《科创板管理办法》第十三条的规定。
五、发行人存在的主要风险
(一)技术风险
1、技术迭代风险
公司的核心技术主要应用于工业信息安全和智能档案柜及控制类产品,随着信息技术的快速发展、不断创新,工业信息安全领域的技术也处于快速发展时期,导致市场需求差异化明显、客户要求逐步提高。如果本公司不能及时准确地预测和把握工业信息安全技术的发展趋势,对技术研究不断改进,将会导致公司无法在关键技术取得突破、核心技术发展停滞甚至被替代以及面临被竞争对手超越的风险。
2、核心技术人员流失风险
公司所处行业为人才密集型行业,核心技术是公司的核心竞争力及未来持续发展的基础。公司自成立以来一直注重技术创新和人才培养,并通过自主培养等方式形成了稳定的核心技术团队。但随着行业技术不断迭代、市场竞争不断加剧、公司经营规模不断扩大,如果公司不能维持核心技术人员的稳定并不断吸引优秀技术人员,将会导致公司在研项目推迟、研发实力下降,给公司后续新产品的开发以及未来经营发展造成不利影响。
3、技术研发失败风险
公司所处行业是技术密集型行业。为保持市场领先优势、提升技术实力和核心竞争力,公司需要不断进行新技术创新、新产品研发,以应对终端客户日益增长的多样化需求。报告期各期,公司的研发费用分别为 964.42 万元、1,247.24万元和1,669.31万元,占营业收入的比例分别为6.99%、7.70%和6.65%。研发费用直接影响公司当年的净利润水平。由于对未来市场发展趋势的预测存在一定不确定性,公司可能面临新技术、新产品研发失败的风险,从而对公司经营业绩和持续经营带来不利的影响。
(二)经营风险
1、公司业务集中于电力行业的风险
公司业务主要集中于电力行业。报告期内,公司产品来源于电力行业的收入占比分别为82.00%、93.53%和88.26%。发行人存在业务集中于电力行业的风险,具体包括:
(1)公司业务受到电力行业政策影响的风险
公司终端客户为国家电网、南方电网等,业务受电网投资规模以及相关政策影响较大。近年来,国家能源局、国家电网等陆续发布了《电力监控系统安全防护规定》、《关于加快推进电力监控系统网络安全管理平台建设的通知》等一系列支持电力行业快速发展的政策。根据国家电网2019年社会责任报告,2014年电网投资额为3,855亿元,到2019年为4,473亿元,国家电网对电网投资增速有所放缓。随着电网投资规模的增速的放缓,电力信息化建设的投资规模增速亦有所放缓,2018年我国电力信息化建设投资规模为785.4亿元。如果未来电力行业相关政策发生重大不利变化,导致电力行业投资规模增速进一步放缓甚至投资规模下降,将对公司经营造成不利的影响。
(2)公司工业安全通信网关设备新标准正式出台时间不确定,导致公司网关类产品面临需求下降、客户流失的风险
报告期内,公司工业信息安全产品中工业安全通信网关设备销售收入分别为6,705.64万元、5,186.48万元以及4,679.69万元,整体呈现下滑的趋势,主要系国家电网关于电力领域的工业安全通信网关设备新标准尚未公布。截至本招股说明书签署日,关于网关设备的新标准已经处于内部公示阶段,但新产品在正式投入使用之前,还需经过国家及行业相关权威机构的产品资质检测。在符合新标准产品投入使用前,发行人网关产品存在需求下降的风险。
同时,未来随着新标准正式推出,若公司不能持续优化并提升自身网关设备的产品质量,不断满足包括国电南瑞等在内的重要客户网关设备新的定制化需求,则存在网关设备客户流失的风险。
(3)电力安全监管系统建设周期进入尾声后,公司工业安全态势感知设备面临需求下降的风险
报告期内,公司工业信息安全产品中工业安全态势感知设备销售收入分别为1,300.58万元、7,962.70万元和16,560.60万元,主要系国家电网对电力监控系统网络安全管理平台建设的规划带动了公司该类产品收入的大幅增长。国家电网2017年度发布《电力监控系统网络安全监管系统建设实施方案》,要求加快建设公司网络安全监管系统,到2022年底完成存量变电站和并网电厂网络安全监测装置的部署。2022 年之后,平台建设实施周期将会进入尾声,届时该类产品需求存在下滑的风险。
2、向非电力领域拓展存在不确定性及让利风险
报告期内,公司来源于非电力领域的收入占比分别为 18.00%、6.47%和11.74%,未来公司将在立足电力领域的同时有条件地继续拓展非电力领域。后续公司向能源、金融和铁路等非电力领域拓展存在不确定性及让利风险,具体为:
(1)对非电力领域了解不够深入、尚未形成示范效应导致拓展存在不确定的风险。公司以定制化为主,针对特定场景进行开发,在电力领域积累了深厚的行业经验并形成了一定的示范效应。但公司进入非电力领域时间较短,了解程度不如电力领域深刻,行业经验和技术积累较少,品牌效应尚未建立,短期内进入其他非电力领域存在一定难度,进而导致向非电力领域拓展存在不确定性风险。
(2)存在让利的风险。公司在电力行业形成较强的竞争优势,但公司近几年正处于能源、金融、铁路等领域的开拓初期,作为新进品牌进入新领域(特别是工业信息安全产品),需要一定的资金与时间,甚至在短期内需要采取一定的让利政策来获取新进领域的客户,因此进入非电力领域存在一定的让利风险。
3、智能档案柜及控制类产品中环境控制系统客户具有偶发性,整体产品收入面临下滑的风险
报告期各期,公司智能档案柜及控制类产品的收入金额分别为 4,840.04 万元、1,785.52万元以及2,520.99万元,整体有所下降;收入的占比分别为35.09%、11.02%以及 10.05%,亦呈现下降的趋势。一方面公司智能档案柜及控制类产品中环境控制系统收入变动较大,报告期内环境控制系统收入分别为 1,400.25 万元、57.70万元和204.95万元,主要系该类产品应用于不同的工业领域,客户的偶发性相对较强;另一方面随着公司根据市场环境相应调整产品策略,逐步将研发生产重心聚焦于工业信息安全产品,公司的智能档案柜及控制类产品线有所收缩,收入规模整体有所下降。未来,如果公司不能很好地把握市场需求,则可能存在该类产品的收入进一步下降的风险,进而影响公司经营业绩。
4、客户集中风险
报告期各期,公司前五大客户收入占同期营业收入比重分别为 74.89%、81.92%和58.57%,主要系我国电力行业具有高度的集中性,终端客户主要集中在国电电网和南方电网。其中公司第一大客户国电南瑞作为国家电网信息安全建设重点科研单位,公司对其销售收入占比分别为44.14%、61.10%和24.60%。若国电南瑞等主要客户的经营效益发生波动,或其未来减少对发行人产品的采购,将会影响公司与国电南瑞等客户合作的稳定性及持续性,进而会对公司的经营产生不利影响。
5、经营业绩季节性波动风险
公司历年上半年营业收入较低,下半年(特别是第四季度)营业收入较高,存在明显的季节性特征。报告期内,公司各季度的营业收入构成如下:
单位:万元
项目 2019年度 2018年度 2017年度
金额 比例 金额 比例 金额 比例
一季度 3,341.55 13.32% 791.82 4.89% 1,630.23 11.82%
二季度 4,452.27 17.75% 2,498.51 15.43% 3,526.91 25.57%
三季度 5,877.68 23.43% 5,024.39 31.02% 3,170.35 22.99%
四季度 11,416.64 45.51% 7,881.26 48.66% 5,465.41 39.62%
合计 25,088.14 100.00% 16,195.98 100.00% 13,792.90 100.00%
由于公司的客户主要集中在电力行业,电力行业客户的采购计划执行需经过立项批复、方案审查、请购申请、合同签订等严格的程序,设备的采购、安装与系统调试等工作主要集中在下半年,受此影响,公司产品营业收入主要发生在下半年,季节性明显。因此公司经营业绩存在一定的季节性波动风险。主营业务收入全年的不均衡性,可能对公司的生产经营产生一定的影响。
受上述季节性影响,公司营业收入主要集中于下半年,导致公司报告期各期末应收账款的余额相对较高,报告期各期末,公司应收账款账面价值分别为6,841.08万元、9,136.88万元和10,676.10万元,相应得公司存在应收账款的风险。
6、原材料采购风险
公司产品的主要原材料为芯片、存储器、控制系统配件、结构件、其他元器件、电源、PCB 板卡,主要原材料占总采购额比重超过 70%以上,原材料的供应和价格波动将直接影响公司的生产成本和盈利水平。报告期各期,公司芯片的采购金额为2,207.44万元、2,308.01万元和2,746.55万元,占原材料采购总额比例分别为21.63%、24.46%和21.78%,占比较高,芯片的供应对公司经营影响较大。公司所采购芯片的终端厂商主要为恩智浦、赛灵思、英特尔等国际知名芯片厂商,若国际政治经济形势出现极端情况,则可能出现封锁、禁售、限售,进而导致芯片面临断供的风险。虽然国产芯片具有一定的替代性,但目前国产芯片在性能、价格等方面相较国际水平仍显不足,这也是目前国内工业互联网行业发展面临的普遍问题。国际芯片厂商的供应如受限制或发生中断,则将对公司经营造成不利影响。
7、公司所从事业务被下游客户自行开展的风险
公司长期深耕电力行业,从研发、设计到生产已形成相对完整的产业链,并通过自主培养等方式形成了稳定的核心技术团队,与下游集成客户形成各自的明确产业分工。但随着工业互联网政策红利和市场的扩张,主流的信息安全厂家开始参与工业互联网的产品研发,加剧了工业信息安全的竞争格局;工业信息安全产业链上下游存在加速协同互动的趋势,尽管短期内对公司影响不大,但长期来看,公司工业信息安全业务存在被下游集成客户整合并购或下游集成客户自行开展的风险,将会导致公司客户流失,对公司未来经营发展造成不利影响。
8、“新冠疫情”引致的经营风险
2020年1月新型冠状病毒疫情爆发,致使全国各行各业均遭受了不同程度的影响。因隔离措施、交通管制等疫情管控措施的影响,发行人的采购、生产和销售等环节在短期内均受到了一定程度的影响。目前,公司及主要客户、供应商均已复工,本次疫情对发行人的影响主要体现在包括国电南瑞在内的客户生产经营暂时受到一定的影响,复工时间和业务开展有所延缓,导致一季度公司向国电南瑞销售较少。如果疫情在全国、全球范围内蔓延且持续较长时间,导致公司与国电南瑞等主要客户业务合作受到不利影响,进而对发行人的经营造成不利影响。
(三)市场竞争风险
我国信息安全行业市场已颇具规模。根据赛迪顾问数据,2018年我国网络信息安全市场规模达到495亿元,较2017年的410亿元上涨20.73%。市场规模快速增长将吸引更多竞争者进入该行业,市场竞争愈发激烈。目前国内信息安全厂商众多,主营业务涵盖信息安全的物理安全、网络安全、系统安全、应用安全、数据安全等多个细分领域,各安全厂商主要围绕部分细分领域开展生产经营活动。未来,随着“云大物移智”和产业互联网等新技术和新场景的出现,部分头部安全厂商在继续巩固现有业务及细分市场份额优势的同时,可能跨越原有信息安全细分领域的边界,与其他安全厂商展开新一轮的竞争,并导致信息安全市场整体竞争加剧。
(四)财务风险
1、应收账款的风险
报告期各期末,公司应收账款账面价值分别为6,841.08万元、9,136.88万元和10,676.10万元。报告期内,随着公司经营规模和收入规模的扩大,公司应收账款亦相应增加。如果公司采取的收款措施不力或客户信用发生变化,公司应收账款发生坏账的风险将增大。
2、发行后净资产收益率下降的风险
预计公司本次募集资金到位后,公司净资产将有较大幅度的增长。由于募集资金投资项目有一定的建设周期,募集资金产生经济效益存在一定的不确定性和时间差。因此,发行当年公司净资产收益率将出现一定程度下滑,进而导致发行后净资产收益率下降的风险。
3、经营活动产生的现金流量净额波动风险
报告期内,公司经营活动产生的现金流量净额分别为540.78万元、2,830.72万元和5,600.75万元。公司基于对行业前景和未来发展的信心,业务规模、员工人数、产品的研发投入持续增加,相应的采购支出、支付给员工的工资及费用逐年增长。随着公司业务规模的不断扩大,资金支出与销售回款之间存在一定的时间差异,从而影响公司经营活动产生的现金流量净额,导致资产流动性风险。
4、无法持续享受税收优惠的风险
公司于 2015 年 8 月 24 日取得《高新技术企业证书》,证书编号为:GF201532000070,证书有效期为3年;2018年11月28日取得《高新技术企业证书》,证书编号为:GR201832004230,证书有效期为3年。报告期内江苏云涌电子科技股份有限公司执行15%所得税税率。
本公司子公司北京云涌科技发展有限责任公司于2015年11月24日取得《高新技术企业证书》,证书编号为:GR201511003234,证书有效期为3年;2018年10月31日取得《高新技术企业证书》,证书编号为:GR201811004679,证书有效期为 3 年。报告期内北京云涌科技发展有限责任公司执行 15%所得税税率。
根据《国家税务总局关于进一步做好小微企业税收优惠政策贯彻落实工作的通知》(税总发[2015]35 号)、《财政部 税务总局关于进一步扩大小型微利企业所得税优惠政策范围的通知》(财税[2018]77号)等规定,本公司子公司郑州云涌科技有限责任公司和江苏希望信息科技有限公司,符合小型微利企业条件,报告期内享受小型微利企业所得税税收优惠政策,其所得按50%计入应纳税所得额,按20%的税率缴纳企业所得税。
报告期内,公司部分软件产品符合《财政部、国家税务总局关于软件产品增值税政策的通知》(财税[2011]100 号)规定销售自行开发生产的软件产品,按13%(16%/17%)税率征收增值税后,对其增值税实际税负超过 3%的部分实行即征即退政策。
未来如果公司不能持续获得高新技术企业认定,或国家调整高新技术企业及软件产品相关的税收优惠政策,可能对公司的净利润产生影响。
(五)内控风险
1、公司治理风险
公司于2015年7月整体变更设立股份有限公司后,逐步建立健全了法人治理结构,制定了适应企业现阶段发展的内部控制体系。公司各项管理制度的执行需要经过实践检验,公司治理和内部控制体系也需要在生产经营过程中逐步完善。随着公司的快速发展,公司的业务范围和经营规模将不断扩大,对公司治理将提出更高的要求,未来若公司内部管理不适应发展需要,则将影响公司持续、稳定、健康的发展。
2、实际控制人不当控制风险
本次发行前,公司实际控制人高南、焦扶危直接持有本公司75%的股份,本次发行后,高南、焦扶危仍将处于控股地位。虽然公司已经建立了较为完善的公司治理结构、内部控制制度,并建立、健全了各项规章制度,上市后还将接受投资者和监管部门的监督和管理;但是,高南、焦扶危作为公司控股股东、实际控制人仍然会通过行使其所控制股份的表决权对公司的经营决策实施控制,从而对公司的发展战略、生产经营和利润分配等决策产生重大影响,公司存在实际控制人不当控制的风险。
(六)募投项目风险
本次发行募集资金,拟用于以下项目:序号 项目名称 总投资额 募集资金
(万元) 投资额(万元)
1 国产自主可控平台建设项目 15,007.57 15,007.57
2 研发中心建设项目 9,715.55 9,715.55
3 营销中心和服务体系建设项目 2,152.38 2,152.38
4 补充流动资金 5,000.00 5,000.00
合 计 31,875.50 31,875.50
公司本次发行募集资金投资项目是依据公司发展战略制定的,并进行了详尽的可行性分析。该等项目的实施有利于进一步提升公司核心竞争力、丰富产品线、扩大服务规模、降低运营成本,在开拓新业务和增强市场风险抵御能力等方面都具有重要的意义。但本次发行募集资金投资项目可能存在以下风险:
1、募投项目实施的风险
本次发行募集资金投资项目的实施重点是基于原有核心技术进行更高层次和应用水平的研发创新,本公司在人才储备、质量控制、项目管理、需求把握等方面都有良好的实施基础。项目实施过程中,资金投入进度、关键技术突破、项目管理将会是影响项目实施的最主要风险。
2、产品市场变化的风险
公司本次募投项目多为在原有技术和产品的基础上进行的技术升级和拓展开发,一方面可以更好的满足市场用户的差异化需求,提高公司产品的性能,保持并提高公司的市场占有率;另一方面,技术的更新开发有利于公司紧跟工业信息安全行业的技术发展趋势,提高公司的核心竞争力。
公司现有的客户可以成为上述募集资金投资项目产品的潜在客户,但公司在开拓新市场、推销新产品的过程中依然会面临一定的不确定性。如果本次募投项目所推出的新产品、新服务的未来市场空间低于预期,或公司推广新产品、新服务的效果与预测产生较大偏差,将会导致募集资金投资项目投产后达不到预期效益的风险。
(七)发行失败的风险
根据相关法规要求,若本次发行时有效报价投资者或网下申购的投资者数量不足法律规定要求,或者发行时总市值未能达到预计市值上市条件的,本次发行应当中止,若发行人中止发行上市审核程序超过交易所规定的时限或者中止发行注册程序超过3个月仍未恢复,或者存在其他影响发行的不利情形,或将会出现发行失败的风险。
六、保荐机构对发行人发展前景的评价
(一)行业发展情况和未来发展趋势
公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销售,主要应用于电力、能源、金融、铁路和政府等领域。公司产品分为工业信息安全产品和智能档案柜及控制类产品两类。根据我国工业互联网产业联盟的定义,工业互联网的本质是“以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产组织方式变革。”网络、数据和安全是工业互联网的三个重要维度。
1、行业简介
(1)工业信息安全
工业信息安全是一个全新的工业安全领域,具备高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业数字化、网络化及智能化运行过程中涉及工业领域的各个环节。通过采取必要的措施,拦截全球范围内对工业领域的网络攻击,降低攫取经济利益、盗取知识产权、攻击关键信息基础设施建设等大规模高强度的安全事件发生概率。主要体现为工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全等。
当工业接入互联网络后,原本封闭的工业网络就会面临安全问题,工业信息安全与传统计算机网络安全相比,工业信息安全在保障对象、安全需求、网络和设备环境、通信协议等方面具有特殊性。识别工业企业信息系统存在的风险与安全隐患,并对应实施相应的安全技术与管理保障策略是确保工业信息安全的重要手段。工业领域的信息安全越得不到保护,产生的危害越明显。例如2010年的“震网病毒”,席卷了全球的工业界,严重危及到诸如核电站、水坝以及国家电网等重要设备设施;另外,2015年底至2016年初的乌克兰电网系统的攻击事件等,都是典型的工业领域的安全事故。
目前,行业中应用于工业信息安全的主要设备和解决方案如下所示:
产品名称 功能简介
采用物理方法将工业生产区和非敏感区隔离,中间进行公用网络协
物理隔离装置 议剥离方式进行数据交换,避免工控设备直接暴露在公网上。同时
采取相应的技术手段来保证交换数据的完整性、安全性
在工控设备侧安装VPN端设备,在边缘侧安装VPN接入网关,在
VPN 广域接入时安装中心 VPN 汇聚。同时加强网络管理,确保操作人
员、系统管理人员的身份认证,严格保证一次一密,及时更新证书。
以保证数据的安全性、可靠性
网络监测装置 在全网统一布署网络监测装置,及时发现预警网络安全态势
部署工业防火墙可以有效划分安全区域,提供从边界、区域到终端
工业防火墙 的完整防护;可有效降低网络被入侵;有效防止安全威胁迁移扩散,
可有效解决工业系统间因缺少隔离引起的安全问题,如因配置错
误,硬件故障、病毒等引发的安全威胁
产品名称 功能简介
通过动态地对工业网络中流量分析、数据流监控、网络行为审计等
网络行为管理 手段,快速地发现网络的异常情况。可以布署在工控现场侧,也可
以同时布署在过程控制侧
工控协议分析 对特定工控场景下的工控协议进行分析、上下文追溯,可以有效地
阻止非法侵入和控制
可信技术 广泛采用可信TPM或TCM技术,可以极大地提高系统的整体安全
性
工业信息安全产业肩负着为我国工业自动化和信息化基础设施建设、信息系统的安全保障提供安全产品和服务的重要任务,是实现制造强国和网络强国建设的重要支持,是保障国家网络安全的重要基础,对政治、经济、军事、国家和社会安全具有重大意义。
(2)物联网
2005年11月27日,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了物联网的概念。2009 年工信部指出“物联网”是指各类传感器和现有的“互联网”相互衔接的一种新技术。物联网将各种信息传感设备采集传输后形成的一个巨大网络,实现人、机、物的互联互通。物联网由感知层、网络层和应用层构成,物联网产业具体可分为智能设备制造、数据采集传输、数据融合、数据分析应用等链条,近年来,随着世界各国对物联网产业的重视和扶持,物联网产业蓬勃发展。
公司的RFID智能档案柜和环境控制系统均通过物联网技术,实现人、档案柜、现场环境互联互通。
2、行业发展概况
(1)全球工业信息安全行业发展概况
①工业信息安全形势日趋复杂和严峻
随着制造业向数字化、网络化、智能化、服务化方向加速发展,在促进工业化和信息化深度融合、工业转型升级的同时,工业信息安全整体形势也变得更加复杂严峻,具体表现为“三增一新一短板”,即工业信息安全“三大传统威胁”呈现增势、工业互联网面临重大安全新挑战及工业信息安全产业发展短板逐渐突出。
“三大传统威胁”呈现增势主要表现在:A.大规模、高强度工业信息安全事件频发,工业领域成为网络攻击“重灾区”。自2015年以来,全球每年发生工业信息安全事件接近300起,全球工业信息安全事件数量整体呈上升趋势;B.工控安全漏洞层出不穷,电力、能源、制造、交通等重要领域首当其冲;C.工控系统及设备大量暴露于互联网下,已经成为世界各国工业信息安全的软肋。
2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民家中停电。这次停电不是因为电力短缺,而是遭到了黑客的攻击。黑客利用欺骗手段让电力公司员工下载了一款名为黑暗力量(“BlackEnergy”)的恶意软件在其公司的网络系统中,黑暗力量这款恶意软件能导致发电厂跳闸断电。当天,黑客利用此恶意软件攻击了约60座变电站,并对电力公司的电话通讯进行了干扰,导致受到停电影响的居民无法和电力公司进行联系。2019年3月委内瑞拉全国范围性的大规模电力停电,委内瑞拉总统马杜罗的政府将此归咎于蓄意实施的破坏包括网络攻击、电磁攻击、燃烧爆炸。电力系统安全问题,已成为当下亟需解决的重大难题。
根据美国工业控制系统网络紧急响应小组(ICS-CERT)公布的工业控制系统漏洞信息显示,自2015年以来,全球工业控制系统、智能设备、物联网等领域安全漏洞总数出现大幅上升且一直保持较高水平(如下左图)。2018年漏洞总数为426个,同比增长11.5%,其中高危漏洞270个,中危漏洞148个,中高危漏洞占比高达95%以上(如下右图)。
数据来源:美国ICS-CERT、国家工业信息安全研究中心
随着“三大传统威胁”增势的出现,工业互联网的发展迎来安全性挑战。当前,安全已成为工业互联网发展的前提和基础,加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。因此国务院于2017年11月27日印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出围绕平台安全、网络安全、设备安全、控制安全及数据安全构建工业互联网安全体系。
②全球工业信息安全产业规模稳步增长
根据工业信息安全产业发展联盟(NISIA)发布的《中国工业信息安全产业发展白皮书(公开版)》,2017年全球工业信息安全市场规模达138.1亿美元,预计在2023年增长至227.9亿美元,年复合增长率达8.6%。
从行业应用来看,电力行业、石油天然气行业以及化工和石化行业2017年在工业信息安全市场的投入仍将保持市场领先地位。其中,受《大型电力系统的网络安全标准》(NERC-CIP)等合规标准影响,电力行业工业信息安全市场将以年复合增长率 13.38%保持较快增长。同时,全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力,其年复合增长率达12.76%。另据Markets and Markets预测,在交通运输关键基础设施中,由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁,其工业信息安全需求将快速增长,预计未来五年,交通运输行业的工业信息安全市场规模将不断扩大。
数据来源:ARC公司、中国工业信息安全产业发展白皮书(公开版)
(2)我国工业信息安全行业发展概况
①充分利好的产业政策成为我国工业信息安全的奠基石
近年来,我国加强网络安全相关法规政策制定。2016年11月,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式施行。工业信息安全是网络安全的重要组成部分,随着“两个强国”战略加快落实,信息化和工业化融合不断深入,工业信息化、自动化、网络化、智能化系统在提升效率的同时,对安全的需求日益提高。工业和信息化部围绕落实《网络安全法》《中国制造 2025》《关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28 号),相继出台了一系列政策、指南,从宏观、中观、微观层面不断细化完善工业信息安全政策体系。
2017年,我国工业信息安全政策体系得到进一步完善。6月工业和信息化部印发《工业控制系统信息安全事件应急管理工作指南》,明确了工控安全事件概念,对工控安全风险监测、信息报送与通报、应急处置、敏感时期应急管理等工作提出了细化管理要求。2016年,《工业控制系统信息安全防护指南》从管理、技术两方面提出了工业安全软件选择与管理、配置和补丁管理、边界安全防护等11项工控安全防护要求,为工控安全防护工作提供了基本依据。
②我国信息安全产业稳定发展
随着习近平总书记“在网络安全和信息化工作座谈会上的讲话”和“在主持第三十六次中共中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表,以及《网络安全法》、《国家网络空间安全战略》等一系列信息和网络安全相关政策文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,信息安全产业迎来快速增长期。
根据赛迪顾问的数据,2018年中国的网络信息安全市场规模达到495亿元,同比增长20.73%,高于全球增长率8.5%。在国家政策的持续推动和我国信息安全投入比例较低的双重背景下,国内网络信息安全市场前景可观,据赛迪顾问预估,2019至2021年国内网络信息安全市场还将保持20%以上速度增长。
数据来源:赛迪顾问、Wind资讯
③工业互联网市场开启,工业信息安全进入快速发展时期
随着智能制造和工业互联网推进政策的不断出台,工业互联网市场开启。2017年我国工业互联网市场规模约为4,677亿元,比2016年增长13.5%,根据中商产业研究院预测,到2020年工业互联网市场规模可达到6,929亿元,年均增长率达到13.93%。
数据来源:中商产业研究院
工业信息安全作为工业互联网重要的组成部分,随着工业互联网的快速发展,工业信息安全也进入加速发展时期。2018 年我国工业互联网安全市场规模约为94亿元,相比2017年增长30%,高于工业互联网增速,也高于我国信息安全市场增速。根据赛迪顾问预测,未来三年工业互联网安全市场将保持30%以上高速增长,到2021年市场规模达到228亿元。
数据来源:赛迪顾问、Wind资讯
④我国工业信息安全需求结构
目前我国政府、电力以及石油三大领域的信息安全需求较大,市场份额分别为32%、26%和21%,相较于其他行业占比较高。各行业市场占比如下图所示:
数据来源:工业信息安全产业发展联盟
随着信息安全日益受到重视,国家对关键信息基础设施的安全保障要求不断提高,将带动重点行业和领域的信息安全市场快速增长。
(3)物联网行业发展概况
我国物联网产业呈现高速增长态势。我国物联网市场规模从2013年的 4,897亿元跃升至2017年的11,860亿元,年复合增长率达24.75%。根据中国信通院测算,2018 年我国物联网总体产业规模预计达1.5万亿元。
数据来源:中国经济信息社《2017-2018 年中国物联网发展年度报告》
3、行业发展趋势
(1)新一代信息技术促进新兴业态安全技术研发
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT 技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
(2)工业信息安全产业链上下游加速协同互动
工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。
(3)工业信息安全行业向定制化方向发展
工业信息安全领域,产品定制化越来越明显。在特定领域,如电力、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。
(二)发行人市场地位及行业竞争情况
1、市场地位
(1)公司系电力领域工业信息安全核心设备供应商
凭借在工业信息安全等领域的长期积累,公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。2004 年国家电力监管委员会提出《电力二次系统安全防护规定》,公司即配合系统内实施单位,构建和定制了完整的实施方案,配合客户推出了第一款高性能的工业物理隔离网闸,该产品在国家电网二次安防系统得到普遍的应用。
公司先后推出了纵向加密认证网关、配电自动化网关、内网安全监测装置、网络安全态势感知等系列产品,这些设备均为工业信息安全方面核心产品,在国家电网、南方电网、各发电集团得到广泛运用。公司凭借在工业信息安全领域的十多年技术积累,形成了良好的品牌效应和客户认可。目前公司已成为电力信息安全领域方面重要的供应商。
(2)公司得到众多业内知名合作伙伴认可
在自主安全可控方向,公司先后与知名国产芯片厂商龙芯、飞腾和操作系统厂商湖南麒麟签署战略合作协议,目前公司为龙芯重要技术战略合作伙伴之一,目前为湖南麒麟在嵌入式技术领域唯一一家战略合作伙伴。公司通过战略合作、优势互补来促进双方科技水平,实现国产化信息平台的快速发展。
公司凭借领先的技术实力和完备的产品体系,得到国际知名半导体厂家恩智浦(NXP)的认可,并成为其工业控制和通信基础设施类别的金牌技术合作伙伴。
此外,公司作为中国嵌入式系统产业联盟理事长单位(公司董事长、总经理高南先生为其执行理事长,中国工程院院士倪光南为理事长),积极践行国家网络信息安全战略方针。
(3)公司与业内知名企业保持长期稳定合作关系
公司凭借多年的技术积累、客户渠道拓展、优质的产品质量和服务以及良好的品牌建设,在部分行业细分领域,公司产品市场份额处于领先地位。公司与电力和安全行业核心企业的主要客户保持长期稳定的合作关系,如国电南瑞、东方电子、许继电气、积成电子等企业。
另外,公司目前正大力研发泛在电力物联网相关产品、电力安全国产化平台、高速加密卡、电动汽车安全充电计费控制单元、有序充电模组等优质产品,旨在通过提升产品性能、丰富产品种类,进一步巩固与原有客户之间合作关系,提高在工业信息安全等领域的市场地位和占有率。
2、主要竞争对手情况
目前公司行业内的主要企业如下所示:序号 公司名称 主营业务 2018年业务结构
安博通 网络安全核心软件产品的研究、 安全网关产品(82.76%)、安
1 (SH:688168) 开发、销售以及相关技术服务 全管理产品(12.90%)、网络
安全服务(4.34%)
佳华科技 物联网解决方案和物联网大数 物联网解决方案(58.31%)、
2 (SH:688051) 据服务,其中物联网大数据服务 物联网大数据服务(36.28%)、
系物联网解决方案的迭代升级 其他(5.41%)
华力创通 基于计算机技术的仿真测试系 电子信息产业(70.75%)、轨
3 (SZ:300045) 统及其相关设备的研发、生产和 道交通装备行业(29.25%)
销售
旋极信息 嵌入式系统的开发、生产、销售 智慧城市业务(64.32%)、信
4 (SZ:300324) 和技术服务业务 息安全业务(21.88%)、智慧
防务业务(13.80%)
致力于运用信息技术、物联网技 软件服务(43.19%)、技术服
恒华科技 术,并秉承信息技术与物联网技 务( 16.02% )、软 件 销 售
5 (SZ:300365) 术相结合的理念,为智能电网提 (3.92%)、硬件销售(9.75%)、
供全生命周期的一体化、专业化 建造合同(27.13%)
信息服务
6 蓝盾股份 以安全产品为基础,覆盖安全方 安全产品(26.19%)、安全解
(SZ:300297) 案、安全服务、安全运营 决方案(35.70%)、安全服务
(11.47%)、电商运营服务
(26.65%)
致力于工业信息安全产品的研 工业信息安全产品(88.98%),
7 发行人 发、生产和销售,主要应用于电 智能档案柜及控制类产品
力、能源、金融和铁路等领域 (11.02%)
注:数据来源于上市公司2018年年报、上海证券交易所披露招股说明书
3、公司在行业中的竞争优势和劣势
(1)公司的竞争优势
①技术积累优势
公司专注于工业互联网信息安全领域,经过十多年的技术投入和积累,已构建了完善的“云涌嵌入式技术开发平台”,积累了大量嵌入式技术经验,能够为用户提供各种产品定制服务,基于该平台,公司能够迅速响应市场需求,从而实现公司在各领域拓展。
公司是较早将嵌入式技术应用于工业信息安全领域的公司之一,多年来一直在跟踪技术的发展,并取得多项技术成果,主要的代表成果如下:
时间 技术成果 时间 技术成果
基于PPC8241双核通信处理器的软 基于PPC8245、PPC8260双核通信处
2004 硬件平台研发成功 2005 理器软硬件平台、FSLARM9的嵌入
式软硬件平台研发成功
基于MCU上的UCOS、TI的DSP 基 于FPGA的 加 密 算 法 实 现、
2006 6205的PCI加密卡加速平台研发成 2008 PPC8541千兆通信软硬件平台研发
功 成功
2009 基于国产加密算法芯片的COS系统 2010 基于红外漫反射传感技术的智能档
研发成功 案制系统研发成功
2011 基于PPC8309、PPC8315千兆通信嵌 2012 基于ARM Cortex A7核的i.MX软硬
入式软硬件平台研发成功 件平台研发成功
基于XILINX的ZYNQ7Z015、7Z030 基于PPC T1042多核处理器软硬件
2013 平台软硬件研发成功 2014 平台、FPGA的IP报文线性解析过滤
技术研发成功
基于分布式小功率天线阵列射频标 基于FPGA的超高性能国家商密加
2015 签识别技术平台研发成功 2016 密算法平台、基于T4240?T2081多核
万兆通信处理器平台研发成功
基 于 ARM A72 CORE 的 NXP
2017 LS1043、LS1046万兆通信平台、应 2018 100G高速背板技术研发成功
用层TCP/IP协议栈加速技术研发成
功
2019 泛在电力物联网安全接入代理模研 2019 充电桩安全主控单元(TCU)研发成
发成功 功
公司经过多年的技术积累、技术迭代和人员培养,公司的研发能力得到极大的提高,加上公司在工业信息安全领域多年积累的经验、完整的生产配套体系、长期稳固的供应商关系形成的高效供应链,保证了公司的快速市场响应能力。
公司注重技术创新和科研投入,截至2019年12月31日,公司拥有研发人员48人,占员工总人数比例达35.04%。截至本发行保荐书出具日,拥有已授权的发明专利6项,已授权的实用新型专利27项,软件著作权94项,正在申请中的发明专利15项。目前公司是泰州市工程技术研究中心,先后承担了泰州市科技支撑计划项目、泰州市信息产业专项引导资金项目等。
②客户资源优势
工业互联网领域,尤其是电力领域对工业信息安全产品的实时性、可靠性要求较高,要求设备提供商必须具备较强的研发能力、较高的品质保证能力、严格的生产管理及丰富的生产经验。一旦得到行业领先用户的认可,就容易形成较强的先发优势。公司凭借多年的技术积累、客户渠道拓展、优质的产品质量和服务、以及良好的品牌建设,积累了大量客户资源,如国电南瑞、东方电子、许继电气、积成电子等企业。
公司通过不断的技术开发和经验积累以及产品线的不断完善,在工业信息安全领域形成了良好的口碑和声誉,得到了行业领先用户的认可,同时形成了较强的示范效应,为公司的持续经营和业绩增长带来了可靠的保障。
③市场快速反应优势
公司长期专注工业信息安全等领域,结合公司在工业安全通信网关设备以及工业安全态势感知设备领域的竞争格局,在相关行业指导规范出台后,公司均能第一时间参与其中。公司通过不断的技术积累和技术迭代,以及与行业领先客户的长期合作,形成了对行业的深刻理解,能够把握行业需求趋势,洞悉前沿技术发展方向,持续保持前瞻性研发。
公司基于自主研发形成的“云涌嵌入式技术开发平台”,经过多年的研发积累,逐步构建了工业信息安全、智能档案柜及控制类产品的技术池,该技术池中储备的技术具有功能模块化、高可拓展性等特点,可以根据客户的需求以及客户所处行业领域的技术标准,通过构建模块快速组合,实现产品的模块化开发,提高产品开发效率,高效地满足定制化产品的要求。
公司凭借较强的技术研发能力,与核心的芯片厂商建立了长期稳定的合作关系。这些厂商有前沿产品或未来技术储备产品推出之前,均会第一时间给公司样品进行测试性研究,因此公司会第一时间了解到技术的更新和发展,并且能够在应对客户需求时,充分得到原厂商技术支持。
公司拥有在工业信息安全领域多年的生产经验,拥有完整的生产管理体系,能够有效从原材料的采购、生产工艺、产品检验等环节对产品进行控制,确保产品的质量,满足客户多样化的生产和交货需求。
综上所述,公司凭借对行业的深刻理解、雄厚的技术积累和较强的研发实力,以及产品平台化、功能模块化的开发模式,可对工业信息安全领域最新标准作出快速反应,能够在较短时间内开发并生产出符合客户要求的各类产品。
④管理和服务优势
公司自成立以来,一直以研发人员为核心,构建工程师文化。公司鼓励研发人员保持创新能力,以技术创新和项目节点为研发的考核重点,同时在北京、郑州以及南京设有研发中心或分公司,采用异地、纵向配合的管理模式,实现低成本、高效的管理效果。同时公司以技术创新为导向,及时为客户提供最佳的产品和方案,把产品质量视为第一要务。
自公司成立以来,已累计销售数十万台设备,在不同的工业现场稳定运行。公司研发、售后时刻与客户保持高效沟通,提供全天候服务支持。先进的技术、优质的产品和良好的服务,为公司的发展提供了有力的保障。
(2)公司的竞争劣势
①融资渠道单一,资金实力不足
随着公司产品在各个行业领域的深入应用,客户对工业信息安全的需求和依赖性不断提高,产品的升级换代也越来越快,市场需求的不断变化要求产品提供商要具备强大的研发实力和产业化能力。由于涉及多种学科多个领域,因此需要投入大量资金以提高公司研发能力,保证公司的综合实力。目前公司尚未进入资本市场,融资渠道单一,因此会对公司的进一步发展形成制约。
②业务规模劣势
虽然公司能够精准把握行业需求,但规模仍然较小,资金实力较弱,面对市场的快速增长、信息技术飞速发展,新产业、新模式不断出现,公司需要对前瞻性技术研究、产品升级换代、服务能力优化等关系公司核心竞争力的重点领域加大投入,以保持和提升公司在行业中的地位。
(三)面临的机遇与挑战
1、有利因素
(1)产业政策支持对工业互联网的信息安全的健康发展
2015年以来,国家陆续出台了“中国制造2025”、“互联网+”等产业政策,以推动我国制造业转型升级。进入2018年,工业互联网相关政策更是持续加码,从年初的政府工作报告到年末的中央经济工作会议,国家和地方无不在加快工业互联网决策部署的力度和速度。2019年3月5日,国务院总理李克强代表国务院作政府工作报告,工作报告提出,要打造工业互联网平台,拓展“智能+”,为制造业转型升级赋能。这是工业互联网被首次写入政府工作报告,行业发展再迎政策利好。
随着工业互联网得到中央和各级地方政府的政策支持,主管部门对工业互联网的安全问题的配套法律法规也在逐渐建立。2019年4月,工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》,对充分认识工业互联网安全的重要性和特殊性、落实工业互联网的安全主体责任、推动工业互联网安全技术能力建设和产业发展、加强工业互联网安全人才的培养提出了具体的要求。
2019年3月,在全国两会上,国家电网首次提出“泛在电力物联网”的概念,提出要全力打造“三型两网”企业,其中“三型”指能源互联网企业的枢纽型、平台型、共享型,“两网”指坚强智能电网和泛在电力物联网。泛在电力物联网,就是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统,包含感知层、网络层、平台层、应用层四层结构。泛在电力物联网的提出,将进一步促进公司下游电力系统客户发展,从而带动公司业务规模的持续上升。
随着工业信息安全产业政策红利将进一步释放,中国工业互联网信息安全产业规模将保持高速增长。
(2)行业客户对安全问题认知的提升、产业对安全的实际需求,促使工业信息安全快速发展
没有信息安全的保障,就没有工业互联网,信息安全是工业互联网的重要组成部分。工业企业在进行互联网建设的初期,就会同时考虑网络安全规划;工业互联网除要面临常规的数据安全、内容安全与行为安全外,还需要面临工业现场特有的工业控制设备安全,比如对工业控制协议的攻击。Modbus、DNP3、OPC等传统工业协议缺乏身份认证、授权以及加密等安全机制,利用中间人攻击捕获和篡改数据,给设备下达恶意指令,影响生产调度,造成生产失控,一旦关键重要部门工业控制设备遭受安全胁迫劫持,将造成严重后果。
随着用户对信息安全重要性的认知程度提高、工业互联网建设的快速发展,工业信息安全专业厂家将保持高速发展。
(3)新技术的不断发展,新问题的不断出现,促使工业信息安全产业快速发展
随着云计算、物联网、移动互联网、人工智能等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。企业面临日趋复杂和新技术不断涌现的网络环境,对信息安全提出了新的要求。应用环境变化而不断产生的新的需求为信息安全行业产品和服务的升级与拓展带来了新的增长点。
(4)信息安全产品的国产化替代需求,促使国内工业信息安全产业的快速发展
自“棱镜门”事件之后,各个国家对信息安全、网络安全的重视逐渐加强,信息安全问题更是上升到国家安全的高度,推进信息安全产品国产化势在必行。近年来我国政府各部门出台多项信息安全国产化的措施,给信息安全产业带来难得的发展机遇。国内厂商在多个细分领域大量替代了国外厂商,即使在国外企业仍占一定份额的领域,其市场占有率也有所下降。尤其是工业互联网客户,优选方案之初,各项国产化自主技术就是其考良的重要指标之一。
2、不利因素
(1)产业集中度不足,缺乏龙头企业引领
目前,我国专注工业信息安全领域的厂商普遍规模较小,而布局工业信息安全业务的传统信息安全厂商、自动化厂商和IT系统集成商进入市场的时间多数不足五年。现有的工业信息安全企业普遍缺乏具有市场竞争力的核心产品,技术实力和创新能力都显不足,尚未形成产品竞争力强、行业影响力大、引领产业发展的骨干龙头企业,产业集聚效应不明显,整体工业信息安全产业发展规模还处于低位。
(2)人才竞争加剧
公司所处的行业属于智力密集型行业,各相关企业对人才极其渴求,人才竞争加剧将一定程度增加公司吸引、挽留人才的难度和成本。同时,考虑到规模和业务迅速扩张,公司可能面临当前人才储备无法适应未来发展的挑战。
(四)本次募投项目将成为发行人未来成长的助推器
公司本次募集资金投资项目以现有业务为基础,是对现有业务的扩展和升级,有效支撑公司业务可持续发展,紧密对接新形势新需求。募集资金项目建设符合公司的发展战略,为公司未来业务持续发展提供了坚实的保障。
七、关于对发行人股东是否按照《私募投资基金管理人登记和
基金备案办法(试行)》履行备案程序进行的核查
经核查,截至本发行保荐书签署日,持有发行人股东情况如下:
序号 股东名称 持股数量(万股) 持股比例
1 高南 2,025.00 45.00%
2 焦扶危 1,350.00 30.00%
3 肖相生 675.00 15.00%
4 张奎 450.00 10.00%
发行人股东仅有4名自然人组成,不存在需要按照《私募投资基金管理人登记和基金备案办法(试行)》履行备案程序的情况。
八、《关于加强证券公司在投资银行类业务中聘请第三方等廉洁
从业风险防控的意见》要求的核查事项
根据中国证券监督管理委员会《关于加强证券公司在投资银行类业务中聘请第三方等廉洁从业风险防控的意见》(证监会公告[2018]22号),对于本次证券发行项目是否存在直接或间接有偿聘请第三方机构或个人(以下简称“第三方”)的情况进行核查:
(一)保荐机构有偿聘请第三方等相关行为的核查
本保荐机构在本次保荐业务中不存在各类直接或间接有偿聘请第三方的行为,不存在未披露的聘请第三方行为。
(二)发行人有偿聘请第三方等相关行为的核查
本保荐机构对发行人有偿聘请第三方等相关行为进行了专项核查。经核查,发行人在律师事务所、会计师事务所等该类项目依法需聘请的证券服务机构之外,不存在直接或间接有偿聘请其他第三方的行为。
(以下无正文)
(此页无正文,为《浙商证券股份有限公司关于江苏云涌电子科技股份有限公司
首次公开发行股票并在科创板上市之发行保荐书》的签字盖章页)
项目协办人:
王飞跃
保荐代表人:
嵇登科 赵 晨
内核负责人:
高 玮
保荐业务负责人:
程景东
总 裁:
王青山
董事长/法定代表人:
吴承根
浙商证券股份有限公司
年 月 日
保荐代表人专项授权书
授权方:浙商证券股份有限公司
被授权方:嵇登科、赵晨
授权范围:
作为本公司保荐代表,按照《证券发行上市保荐业务管理办法》的要求,具体负责江苏云涌电子科技股份有限公司首次公开发行股票并在科创板上市的保荐工作。
授权期限:自授权之日起至持续督导届满之日止。
保荐代表人(签名):
嵇登科 赵 晨
法定代表人(签名):
吴承根
浙商证券股份有限公司
年 月 日
查看公告原文
首页
微信公众号
证券之星APP
