国信证券股份有限公司
关于北京永信至诚科技股份有限公司
根据《证券发行上市保荐业务管理办法》《上海证券交易所科创板股票上市
规则》等有关法律、法规的规定,国信证券股份有限公司(以下简称“国信证券”
或“保荐机构”)作为北京永信至诚科技股份有限公司(以下简称“永信至诚”
或“公司”)持续督导工作的保荐机构,负责永信至诚首次公开发行股票并在科
创板上市后的持续督导工作,并出具本持续督导年度跟踪报告书。
一、持续督导工作情况
序号 工作内容 持续督导情况
建立健全并有效执行持续督导工作制度,并
保荐机构已建立健全并有效执行了持
续督导制度,并制定了相应的工作计划
计划
根据中国证监会相关规定,在持续督导工作
保荐机构已与永信至诚签订《持续督导
开始前,与上市公司或相关当事人签署持续
督导协议,明确双方在持续督导期间的权利
期间的权利和义务
义务,并报上海证券交易所备案
保荐机构通过日常沟通、定期或不定期
通过日常沟通、定期回访、现场检查、尽职 回访、现场检查等方式,了解永信至诚
调查等方式开展持续督导工作 的业务发展情况,对永信至诚开展持续
督导工作
持续督导期间,按照有关规定对上市公司违
法违规事项公开发表声明的,应于披露前向
上海证券交易所报告,并经上海证券交易所
声明的违法违规情形
审核后在指定媒体上公告
持续督导期间,上市公司或相关当事人出现
违法违规、违背承诺等事项的,应自发现或
应当发现之日起五个工作日内向上海证券 2022年度永信至诚在持续督导期间未
交易所报告,报告内容包括上市公司或相关 发生违法违规或违背承诺等事项
当事人出现违法违规、违背承诺等事项的具
体情况,保荐人采取的督导措施等
督导上市公司及其董事、监事、高级管理人 在持续督导期间,保荐机构督导永信至
易所发布的业务规则及其他规范性文件,并 法律、法规、部门规章和上海证券交易
切实履行其所做出的各项承诺 所发布的业务规则及其他规范性文件,
切实履行其所做出的各项承诺
督导上市公司建立健全并有效执行公司治 保荐机构督促永信至诚依照相关规定
理制度,包括但不限于股东大会、董事会、 健全和完善公司治理制度,并严格执
监事会议事规则以及董事、监事和高级管理 行,督导董事、监事、高级管理人员遵
人员的行为规范等 守行为规范
督导上市公司建立健全并有效执行内控制
保荐机构对永信至诚的内控制度的设
度,包括但不限于财务管理制度、会计核算
计、实施和有效性进行了核查,永信至
制度和内部审计制度,以及募集资金使用、
关联交易、对外担保、对外投资、衍生品交
到了有效执行,能够保证公司的规范运
易、对子公司的控制等重大经营决策的程序
行
与规则等
督导上市公司建立健全并有效执行信息披
露制度,审阅信息披露文件及其他相关文 保荐机构督促永信至诚严格执行信息
交易所提交的文件不存在虚假记载、误导性 关文件
陈述或重大遗漏
对上市公司的信息披露文件及向中国证监
会、上海证券交易所提交的其他文件进行事
前审阅,对存在问题的信息披露文件及时督
促公司予以更正或补充,公司不予更正或补
充的,应及时向上海证券交易所报告;对上 保荐机构对永信至诚的信息披露文件
应在上市公司履行信息披露义务后五个交 交易所报告的情况
易日内,完成对有关文件的审阅工作,对存
在问题的信息披露文件应及时督促上市公
司更正或补充,上市公司不予更正或补充
的,应及时向上海证券交易所报告
关注上市公司或其控股股东、实际控制人、
董事、监事、高级管理人员受到中国证监会
行政处罚、上海证券交易所纪律处分或者被
上海证券交易所出具监管关注函的情况,并
未发生该等事项
督促其完善内部控制制度,采取措施予以纠
正
持续关注上市公司及控股股东、实际控制人
等履行承诺的情况,上市公司及控股股东、 2022年度,永信至诚及其控股股东、实
实际控制人等未履行承诺事项的,及时向上 际控制人不存在未履行承诺的情况
海证券交易所报告
关注公共传媒关于上市公司的报道,及时针
对市场传闻进行核查。经核查后发现上市公
司存在应披露未披露的重大事项或披露的
信息与事实不符的,及时督促上市公司如实
的情况
披露或予以澄清;上市公司不予披露或澄清
的,应及时向上海证券交易所报告
发现以下情形之一的,督促上市公司做出说
明并限期改正,同时向上海证券交易所报
告:(一)涉嫌违反《上市规则》等相关业
务规则;(二)证券服务机构及其签名人员
出具的专业意见可能存在虚假记载、误导性
陈述或重大遗漏等违法违规情形或其他不
当情形;(三)公司出现《保荐办法》第七
十一条、第七十二条规定的情形;(四)公
司不配合持续督导工作;(五)上海证券交
易所或保荐人认为需要报告的其他情形
制定对上市公司的现场检查工作计划,明确 保荐机构已制定了现场检查的相关工
现场检查工作要求,确保现场检查工作质量 作计划,并明确了现场检查工作要求
上市公司出现以下情形之一的,保荐人应自
知道或应当知道之日起十五日内或上海证
券交易所要求的期限内,对上市公司进行专
项现场检查:(一)控股股东、实际控制人
或其他关联方非经营性占用上市公司资金;
(二)违规为他人提供担保;(三)违规使
用募集资金;(四)违规进行证券投资、套
期保值业务等;(五)关联交易显失公允或
未履行审批程序和信息披露义务;(六)业
绩出现亏损或营业利润比上年同期下降50%
以上;(七)上海证券交易所要求的其他情
形。
二、保荐机构和保荐代表人发现的问题及整改情况
无。
三、重大风险事项
公司目前面临的风险因素主要如下:
(一)核心竞争力风险
信息通信技术的变革发展和新型安全威胁的不断出现,驱动了网络安全技
术的加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地,自适
应安全、情境化智能安全、欺骗式防御、数字孪生、网络靶场等新的安全防护
理念接连出现,为网络安全技术发展不断注入创新活力。公司必须持续推进技
术创新以及新产品开发,以适应不断发展的市场需求。尽管公司一直致力于科
技创新,力争在网络安全细分领域保持领先优势,但不排除国内外竞争对手或
潜在竞争对手率先取得重大突破,推出更先进、更具竞争力的技术和产品,从
而使本公司的产品和技术失去领先优势。
网络安全行业是人才密集型行业,核心技术人员是公司保持技术领先的基础。
本公司核心技术人员均已在公司工作多年,长期合作中形成了较高的忠诚度和凝
聚力,为公司持续创新能力和技术优势作出了较大贡献。但随着市场竞争日趋激
烈,不同公司对核心技术人才争夺日趋激烈,不排除公司核心技术人员流失,可
能造成在研项目进度推迟、甚至中止,或者造成研发项目泄密或流失,给公司后
续产品及技术的开发以及持续稳定增长带来不利影响。
(二)经营风险
公司的主要客户为政府部门,该类客户一般在上半年预算、立项及供应商
评定,在年中或下半年进行合同签订、实施及验收,导致公司销售收入呈现上
半年收入较少、下半年尤其第四季度收入较大的季节性特征。报告期内,公司
第四季度收入确认占全年收入的比例为62.48%,公司经营业绩存在季节性波动
风险。
我国网络安全行业市场空间已颇具规模,多年来保持了快速增长态势,IDC
最新数据显示,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年
复合增长率将达到18.8%,增速位列全球第一。随着网络靶场越来越受重视,网
络靶场相关细分行业规模也将持续增长。网络安全市场快速增长,市场机遇也带
来了较多参与者,竞争相对激烈。随着网络安全行业的快速发展,会吸引更多的
竞争者进军网络安全以及网络靶场细分领域,公司可能面临市场竞争进一步加剧
的风险。
随着公司业务规模的快速增长,应收账款也出现较快增长。公司建立了应收账款管
理制度,并且对应收账款计提了充足的坏账准备。但公司客户主要为公安等政府部门、
研究院高校、电网石油等央企、军队等,应收账款受政府预算及审批流程影响较大。若
未来下游行业客户付款能力发生变化、预算收紧、审批流程延长,则公司应收账款余额
将不断增加,可能使公司营运资金紧张,应收账款存在发生坏账的风险,进而对公司经
营业绩产生不利影响。
(三)行业风险
报告期内,公司来自政府部门、政府直属企业及军队军工部门的收入占主
营业务收入的比重超过54%,为公司第一大收入来源。 近年来,该等行业客户
的网络安全产品及服务需求主要由信息化投资加大、安全威胁加剧、网络安全
监管趋严等因素驱动。
未来,如因信息化投资增速、安全威胁程度、网络安全监管要求发生重大变
化,可能导致该等行业客户的网络安全产品及服务需求发生波动,进而影响公司
的经营业绩。如发生与当前行业发展趋势相反的情形,例如信息化投资放缓、安
全威胁程度降低等持续出现,公司可能面临网络安全市场逐渐饱和、收入增速放
缓甚至收入下降的可能性。
四、重大违规事项
五、主要财务指标的变动原因及合理性
单位:人民币元
本期比上
主要会计数据 2022年 2021年 年同期增 2020年
减(%)
营业收入 330,660,339.14 320,165,894.71 3.28 291,641,966.60
归属于上市公司股 50,803,127.20 47,071,480.83 7.93 42,299,522.96
东的净利润
归属于上市公司股 39,848,258.83 36,566,138.63 8.98 36,709,683.37
东的扣除非经常性
损益的净利润
经营活动产生的现 -17,538,216.66 10,335,691.91 -269.69 96,097,332.37
金流量净额
本期末比上
主要会计数据 2022年末 2021年末 年同期末增 2020年末
减(%)
归属于上市公司股 1,050,866,089.96 494,009,297.49 112.72 446,956,513.85
东的净资产
总资产 1,180,101,785.75 611,803,273.21 92.89 627,808,583.24
本期比上年
主要财务指标 2022年 2021年 2020年
同期增减(%)
基本每股收益(元/股) 1.37 1.34 2.24 1.30
稀释每股收益(元/股) 1.37 1.34 2.24 1.30
扣除非经常性损益后的 1.07 1.04 2.88 1.13
基本每股收益(元/股)
加权平均净资产收益率(%) 8.41 10.00 减少1.59个百分点 17.19
扣除非经常性损益后的加权平均 6.60 7.77 减少1.17个百分点 14.91
净资产收益率(%)
研发投入占营业收入的比(%) 19.11 15.60 增加3.51个百分点 13.19
报告期内,公司实现营业收入 33,066.03 万元,同比增长 3.28%;实现归
属于母公司所有者的净利润5,080.31万元,同比增长 7.93%,主要是因为虽然宏
观经济增速放缓导致公司业务开展受到了一定影响,但公司在产品核心技术创
新和业务价值传递方面持续提升,整体经营态势稳中有升,网络靶场系列产品
作为公司的主打产品,实现了“7+1”应用场景的持续运营,得到用户广泛认可。
同时,公司在 2022年11月19日发布了“数字风洞”产品体系,开启了安全测试
评估的专业赛道。在业务稳健发展的同时,公司不断优化部门结构,进一步完
善内控管理,提高公司整体运营效率,实现了营业收入和净利润的稳步增长。
经营活动产生的现金流量净额-17,538,216.66元,同比减少269.69%,主要系
受宏观经济增速放缓影响,部分客户内部审批流程延长,导致公司回款进度放缓;
同时,为了保持技术优势,公司进一步加大了研发投入。
归属于上市公司股东的净资产较上年增长112.72%,总资产较上年增长
六、核心竞争力的变化情况
公司经过十余年不断的经验技术积累,已在多个维度形成特有、能够经得起
时间考验的、具有延展性的核心竞争力。
(1)平行仿真技术
平行仿真技术体系是公司为满足网络靶场应用特性而研发的一系列虚拟化
技术、数据采集技术、效能评估技术、云资源池管理及调度技术、软件定义网络
技术、软件定义场景技术等靶场专有技术的集合。平行仿真技术为公司网络靶场、
高甜度蜜罐等产品提供底层技术支撑。春秋云平台自上线以来,支撑了春秋云境
网络靶场平台和i春秋实训平台七年多的稳定运行,支撑“网鼎杯”两万余人同时
在线演练,并发实验场景超过四千个以上。利用春秋云底层平台,公司支撑了中
央网信办、工信部、公安部、科技部、教育部、卫健委、国税总局等部委主办或
指导的多场大型网络安全对抗演练、实战演习等活动,覆盖了10多个行业的数十
万人群。
(2)网络攻防技术
公司KRLab专注于网络安全创新技术及攻防技术研究,研究内容覆盖操作系
统安全技术研究、机器学习与自动化技术研究、Web安全与渗透测试、移动端恶
意软件分析、网络蜜罐捕获技术研究等方向。2016年至今,公司团队连续多年参
加由公安部主办的国家级网络安全实战攻防演习,曾连续三年荣获企业队第一名。
(1)核心团队长期深耕于网络安全行业
公司董事长蔡晶晶拥有二十年以上网络安全从业经历和攻防技术积累,是国
家“万人计划”、中华国际科学交流基金会第三届“杰出工程师”奖和“2018
国家网络安全优秀人才”奖的获得者;公司副董事长兼总经理陈俊拥有十八年以
上网络安全从业经历和攻防技术积累;董事兼副总经理张凯先后担任通信、电力、
网络安全行业技术团队负责人,专注于网络安全技术产品化和工程化,是春秋云
平台的总架构师;副总经理李炜曾任职于国内外顶级安全公司,是中欧数字经济
与网络安全专家组成员,具有丰富的网络安全项目规划和设计经验。
(2)技术团队拥有雄厚的研发实力
截至2022年12月31日,公司拥有研发和技术人员218人,占员工总人数比例
达48.12%,支持了公司产品的研发、迭代和不断创新。公司致力于网络安全产品
的研发,并形成具有自主知识产权的网络安全产品体系,公司共获取30项发明专
利;拥有计算机软件著作权210项和1项科学技术成果。同时,公司参与起草或修
订3项国家标准,并牵头完成了《信息技术系统安全工程能力成熟度模型》标准
的修订。
公司自2015年开始即推出网络靶场产品,并对产品持续进行更新迭代,截止
目前公司网络靶场已覆盖教育、通信、交通、国防工业、能源、金融、政法、电
子政务、科技、互联网等十余个行业,积累了数百个行业级场景,近百个城市级
仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个
人工智能漏洞挖掘训练集等。通过公司组织和支撑的超过450+场比赛,网络靶场
产品技术得以不断迭代升级并达到国内领先水平。
网络安全场景是漏洞研究、漏洞利用、应急处置、靶场组件构建、蜜罐陷阱
部署等关键支撑资源。公司在网络安全场景的积累优势,确保了公司在网络安全
研究,产品升级迭代中的竞争优势。同时,也为公司下一步产品研发方向提供了
明确方向。
公司通过依托过去在网络靶场领域的深厚技术积累及上千家政企用户网络
安全建设的丰富实战经验,2022年11月19日,公司发布了“数字风洞”产品体系,
其作为数字化体系安全测试评估的基础设施,开启了安全测试评估的专业赛道,
产品先发优势明显。“数字风洞”产品通过反复对人、系统、数据等进行持续测
试评估,督促和帮助系统不断迭代优化,最终无限接近安全。
(1)生态协同
目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面
建立合作。此外,公司还与国内知名大学和专业机构在网络安全领域建立了产学
研基地,其中包括:中国人民大学、中国人民公安大学、广东省信息安全检测中
心、北京航空航天大学等。公司与高等院校的合作形成双赢局面,不仅有利于高
等院校的教学体系完善,而且也是公司网络安全人才生态的重要基础,有利于巩
固公司在网络安全人才流量入口优势。公司分别与知名互联网企业建立众测平台,
充分利用众测方式帮助互联网企业进行产品的漏洞发现,不仅有利于i春秋人才
生态的完善,而且提高了公司与知名互联网企业之间的合作粘性,提高公司行业
影响力。
(2)业务协同
公司i春秋实训平台是国内著名的网络安全实训平台,2015年6月上线以来,
累计注册人数超过80万。此外,公司还是国内知名的网络安全赛事运营者。两者
协同,形成了从实训培养到比赛提高的网络安全人才选拔途径,并使公司在网络
安全人才方面占据了流量入口,并建成了网络安全人才生态。通过人才生态运营
促进了公司技术迭代,推动了网络空间平行仿真技术发展,奠定网络靶场和“数
字风洞”产品体系的技术基础;网络靶场和“数字风洞”产品体系不仅提供了网络
安全赛事运营的技术基础,也使公司拥有了风险测试验证能力,还为蜜罐产品奠
定技术基础;蜜罐产品形成了对传统网络安全产品的补充,结合网络攻防能力,
推动了公司态势感知产品,进而形成了公司安全管控产品能力。
经过七年多运营,公司i春秋实训平台目前注册用户超过80万名,课程超过
入驻的自有品牌SRC(网络安全应急响应中心)部落,形成了国内有重要影响力
的网络安全社区,提升了公司在网络安全领域的影响力、知名度。在互联网领域
的资源积累为公司提高品牌影响力,把握市场销售机会带来了独特优势。
在多年的研发投入和市场拓展中,公司打造出了占据攻防实战技术至高点的
一线团队“KRLab”、全国知名网络安全在线培训平台及学习社区“i春秋”、网
络安全赛事运动的开创者、推动者以及引领者“春秋GAME”等三大品牌。
公司服务的客户覆盖:政府、军队、军工、政法、电力、能源、金融、电信、
交通、医疗、院校、科研机构和互联网公司等,其中不乏行业代表、领军企业,
包括:中央网信办、公安部、浙江省公安厅、广东省公安厅;国家电网、中国海
油、中国移动、国家铁路集团、中国民航信息集团;腾讯、阿里、字节跳动、百
度、奇安信等。上述客户资源不仅是公司业务能力体现,更是公司长期健康发展
的基础。
七、研发支出变化及研发进展
报告期内,公司持续加码研发投入,推动核心产品不断改造升级,研发投入
加3.51个百分点;2020年~2022年间,公司累计研发投入15,160.28万元,占近三
年累计营业收入的比例为16.09%;公司拥有专业、稳定、高效的研发技术人才队
伍,在产品开发和技术创新方面都积累了丰富的实战经验。
公司持续强化科技支撑,在对现有产品进行迭代升级的同时,不断聚焦新技
术、新产品的研发,推动在研技术的产业化落地,从而发挥其更大的经济价值。
报告期内,公司先后发布了春秋云境网络安全竞赛平台V4.0版本、春秋云实网络
安全意识培训平台V2.0版本、春秋云境网络培训平台V4.0版本、春秋云实演武场
V1.0版本、春秋云境应急演练靶场V1.0版本、春秋云服安服管控平台V2.0版本、
春秋云势态势感知V3.0版本等一系列产品。
截至2022年12月31日,公司拥有研发和技术人员218人,占员工总人数比例
达 48.12%,研发人员不断增加,增强了公司核心技术水平,推动公司产品不断
迭代和创新,确保产品持续领。公司致力于网络安全产品的研发,并形成具有自
主知识产权的网络安全产品体系。报告期内,公司新申请专利39项,获得批准专
利23项(其中发明专利21项,外观设计专利2项),新申请软件著作权 44 项,
获得登记软件著作权34项,研发实力雄厚。
八、新增业务进展是否与前期信息披露一致
不适用。
九、募集资金的使用情况及是否合规
公司2022年度实际使用首次公开发行募集资金13,070.05万元,截止至2021
年12月31日,累计已使用首次公开发行募集资金13,070.05万元。
具体情况如下:
金额单位:人民币万元
项 目 序号 金 额
募集资金净额 A 50,605.37
项目投入 B1
截至期初累计发生额
利息收入净额 B2
项 目 序号 金 额
项目投入 C1 13,070.05
本期发生额
利息收入净额 C2 154.88
项目投入 D1=B1+C1 13,070.05
截至期末累计发生额
利息收入净额 D2=B2+C2 154.88
应结余募集资金 E=A-D1+D2 37,690.19
实际结余募集资金 F 37,690.19
差异 G=E-F
永信至诚 2022 年度募集资金存放与实际使用符合《上市公司监管指引第 2
号—上市公司募集资金管理和使用的监管要求》《上海证券交易所科创板股票上
市规则》《上海证券交易所科创板上市公司自律监管规则适用指引第 1 号—规范
运作》等法律法规、规范性文件及公司《募集资金管理制度》等内控制度的相关
规定,公司对募集资金进行了专户存储和专项使用,不存在违规使用募集资金、
变相改变募集资金用途和损害股东利益的情况。
十、控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员的
持股、质押、冻结及减持情况
公司控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员的持股
情况如下:
姓名 公司职务 直接持股数量(股)
蔡晶晶 董事长、核心技术人员 16,267,000
陈俊 副董事长、总经理、核心技术人员 7,509,000
张凯 董事、副总经理、核心技术人员 -
杨超 董事 -
张能鲲 独立董事 -
赵留彦 独立董事 -
姜登峰 独立董事 -
王华鹏 独立董事 -
邵水力 监事会主席、总经办主任 -
姚磊 监事 -
陈芳莲 监事 -
张雪峰 监事,高级副总裁兼特种行业战略委员会主任、
核心技术人员
段建伟 监事 -
丁佳年 监事(离任) -
韩琦 监事(离任) -
李炜 副总经理、核心技术人员 -
刘明霞 财务负责人 -
张恒 董事会秘书 -
孙义 核心技术人员、KR实验室副总监 -
郑皓 核心技术人员、KR实验室总监 -
黄平 核心技术人员、e春秋未来研究院总工程师 -
郑斐斐 核心技术人员、i春秋事业部总经 -
公司控股股东、实际控制人、董事、监事、高级管理人和核心技术人员通过
以下持股平台、资管计划间接持有公司股份:
持股平台持有永
持股平台名称 持股平台简称 持股平台性质 信至诚股份数量
(股)
北京信安春秋科技合伙企业
信安春秋 员工持股平台 306,000
(有限合伙)
北京信安春秋壹号科技合伙
信安春秋壹号 员工持股平台 140,000
企业(有限合伙)
永信至诚员工参
国信证券永信至诚员工参与
与战略配售集合 资管计划 1,170,782
战略配售集合资产管理计划
资产管理计划
公司控股股东、实际控制人、董事、监事、高级管理人和核心技术人员间接
持股情况如下:
持股平台
姓名 持股平台简称 认缴出资额(万 任职情况
认缴出资比例
元)
信安春秋 119.38 23.88%
蔡晶晶 董事长、核心技术人员
资管计划 2,000 26.67%
信安春秋 4.80 0.96%
副董事长、总经理、核心
陈俊 信安春秋壹号 185.00 61.67%
技术人员
资管计划 2,000 26.67%
信安春秋 29.41 5.88% 董事、副总经理、核心技
张凯
资管计划 200 2.67% 术人员
信安春秋 22.88 4.58%
邵水力 监事会主席、总经办主任
资管计划 140 1.87%
信安春秋 29.41 5.88%
姚磊 监事
资管计划 200 2.67%
信安春秋 29.41 5.88% 监事、高级副总裁兼特种
张雪峰 行业战略委员会主任、核
资管计划 300 4.00%
心技术人员
信安春秋 29.41 5.88%
李炜 副总经理、核心技术人员
资管计划 200 2.67%
信安春秋 22.88 4.58%
刘明霞 财务负责人
资管计划 130 1.73%
信安春秋 22.88 4.58%
张恒 董事会秘书
资管计划 100 1.33%
信安春秋 22.88 4.58% 核心技术人员、KR实验室
孙义
资管计划 100 1.33% 副总监
信安春秋 29.41 5.88% 核心技术人员、KR实验室
郑皓
资管计划 100 1.33% 总监
核心技术人员、e春秋未
黄平 信安春秋 22.88 4.58%
来研究院总工程师
核心技术人员、i春秋事
郑斐斐 信安春秋 22.88 4.58%
业部总经理
除直接或间接持有公司上述股份外,公司控股股东、实际控制人、董事、监
事、高级管理人员和核心技术人员均未以其它方式直接或间接持有公司股份。
公司控股股东、实际控制人、董事、监事、高级管理人员和核心技术人员持
有的股份均不存在质押、冻结及减持的情形。
十一、上海证券交易所或保荐机构认为应当发表意见的其他事项
无。
(以下无正文)