|
| 拓尔思(300229)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露
要求
(二)推进数据要素高质量发展,发挥数字经济倍增效应。
在数据要素领域,《数字中国建设整体布局规划》强调要释放商业数据价值潜能,加快建立数据产权制度,开展数
据资产计价研究,建立数据要素按价值贡献参与分配机制,在强调数字中国建设重要地位的同时,将数据要素放到一个更为宏大的“数字中国”图景中,重新阐明了数据要素新赛道的意义。为规范企业数据资源管理与信息披露,财政部于2023年 8月21日正式对外发布《企业数据资源相关会计处理暂行规定》,并自2024年1月1日开始施行。2023年10月25日,国家数据局正式揭牌。这标志着我国数字经济发展新阶段的开始,数据要素配套政策将加快出台,数据要素产业进入加速发展期。2023年 12月,国家数据局会同多部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(征求意见稿)》(简称“三年行动计划”),明确 12个数据要素应用重点领域和场景。2024年1月,国家发展改革委、国家数据局印发《数字经济促进共同富裕实施方案》,提出通过数字化手段促进解决发展不平衡不充分问题,推进全体人民共享数字时代发展红利,为新时代新征程以数字经济高质量发展推进共同富裕提供了指引。2024年2月,国家数据局等四部门联合发出通知,提出开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。在一系列利好政策影响下,地方政府围绕数据要素市场发展、公共数据授权运营等进行了一系列探索。在2024年初相继召开的地方两会中,数据要素被纳入到多省市今年的工作计划中。“三年行动计划”中提出到2026年底,数据产业年均增速超过 20%,场内交易与场外交易协调发展,数据交易规模倍增,推动数据要素价值创造的新业态成为经济增长新动力,数据赋能经济提质增效作用更加凸显,成为高质量发展的重要驱动力量。
(三)推动人工智能与产业融合,加快形成新质生产力。
近年来,我国抢抓机遇,从国家战略层面部署人工智能,政策及时精准发力,取得明显成效。当前我国人工智能大
模型取得实质性突破,加速迈入规模应用的新阶段,推动人工智能从助力千行百业提质增效的辅助手段,升级为支撑经济社会转型升级不可或缺的基础设施和核心能力,加快从“+AI”向“AI+”转变。截至2023年年底,我国累计发布了 200多个人工智能大模型,其中有20多个大模型产品获批向公众提供服务。公众能够使用的大模型大多是通用型基座大模型,它们的本领不仅仅是写诗作画、解数学题、做 PPT,它们更大的本领是赋能工业生产智能化,加快形成新质生产力。根据央视网消息,我国在人工智能核心产业规模达到 5,000亿元,企业数量超过 4,400家。工业质检、知识管理、自动驾驶、语音交互……人工智能应用正向纵深演进。面对当前人工智能处于技术跃迁的重要窗口期,加之随着我国人工智能产业生态和产业链的不断完善,“人工智能+”必将释放出更大能量。实践证明,作为赋能手段,无论是孕育新产业新模式新业态,还是促进传统产业转型升级、提质增效,人工智能都蕴含着巨大的“智慧潜能”。
2023年12月,中央经济工作会议提出加快推动人工智能发展。新质生产力、“人工智能+”也首次被写入今年政府工作报告中,推动以人工智能为代表的数字经济发展也是非常重要的部分。该部分放在了“大力推进现代化产业体系建设,加快发展新质生产力”的任务当中。再结合“新质生产力”,本质上就是先进生产力,以创新为主导,并能够实现全要素生产率的大幅提升。生成式AI有望带来社会生产力的跃升,标志着“第四次产业革命”的开启。
(四)加强数字政府建设,推进治理能力现代化。
党和国家高度重视数字政府建设,先后出台了一系列相关政策文件,包括《国家信息化领导小组关于我国电子政务
建设指导意见》《国家电子政务总体框架》《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加强数字政府建设的指导意见》《数字中国建设整体布局规划》等,这些政策文件为全方位推进我国数字政府高质量建设提供了政策保障和实践指引。加强数字政府建设作为数字中国建设的基础性和先导性工程,对加快转变政府职能,推进国家治理体系和治理能力现代化具有重大意义。当前,我国数字政府在政策、服务、数据、技术和底座等方面,已呈现一体化发展态势。站在“以中国式现代化全面推进中华民族伟大复兴”的历史方位,以数字政府一体化建设全面引领驱动数字化发展,时机已然成熟,建设协同高效的整体型政府需求迫切,数字政府一体化建设迎来重要窗口期。从政策沿革看,数字政府建设正从宏观到微观推进一体化建设布局;从服务方式看,政府数字履职应用日益趋向一体化协同联动;从数据资源看,全国一体化政务大数据体系加快形成;从技术特征看,数字技术全面赋能加速一体化融合;从底座建设看,设施部署明显趋向一体化共用格局。据 IDC(国际数据公司)预测,在“十四五”规划和数字政府政策的引导下,数字政府市场迎来重要发展窗口期,整体市场到2025年将保持相对高速的增长,预计到2026年将达到 2,173亿元人民币的市场规模,复合增长率(CAGR)为12%,是有效推动数字中国建设的重要组成部分。
(五)信创从政策驱动的替换,演变为技术赋能+市场需求双驱动下的创新。
近年来,在国际环境变化、国内数字经济高速发展等多重因素推动下,信息技术应用创新产业(全文简称信创产业)
进入爆发阶段。依托国家相关政策支持,国内一批芯片、操作系统、数据库、信息安全、办公软件厂商迎来了发展机遇期,自主创新的技术实力和竞争力得到显著提升,营业收入和利润贡献均实现快速增长,中国信创生态正在逐步完善。目前,大部分信创厂商正在加速信创兼容性适配认证。根据第一新声调研显示,如今信创厂商的客户排序为:金融、电信、党政机关、医疗、电力、石油、航空航天、交通等;在不同行业的信创建设节奏中,37.5%的企业还处于信创的初步探索阶段,约 56.25%的企业进入应用实践阶段,仅有 6.25%的企业已经进入全面深化阶段。信创生态处于快速裂变中,市场招投标数据大幅增长,多个市场将迎来爆发式增长。主要表现出以下几个特征:1、党政机关进入全面铺开阶段:党政机关在信创建设方面已经完成试点应用,进入全面铺开建设阶段,未来3-5年内市场需求将持续放大;2、央国企市场进入加速采购期:以金融、电信、电力、交通为代表的多个行业已经形成高度共识,将在多个环节加速进行国产厂商采购与替换,市场订单爆发式增长;3、采购顺序:硬件(包括基础设施、信息安全硬件)>软件(包括基础软件、应用软件、信息安全软件)。由于近年来芯片半导体等领域“卡脖子”的因素,硬件产品的替换紧迫性更强、交付速度也更快,因此,招投标采购中往往是硬件先行、软件其次。因此,在硬件需求爆发式增长之后,未来软件领域还会迎来市场需求的大幅增长。当下,信创产业已经从“试点实践期”进入到“规模化推广期”的关键阶段。产业红利预计将会持续到2027年前后。未来几年将是“大信创”发展的关键时期,行业发展空间广阔。根据第一新声调研分析,2023年信创产业市场规模预计为18,710.59亿元,到2025年为33,777.02亿元,2020年-2025年复合增长率达到26.99%。2022年信创市场规模中,基础设施的市场规模占比 54.54%,应用软件的市场规模占比 37.08%,基础软件的市场规模占比 6.49%,信息安全的市场规模占比1.89%。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求公司所处行业适用的监管规定和行业政策在数据安全领域,公司全资子公司天行网安提供数据安全传输和交换产品及服务。天行网安成立于2000年,是国内首批从事网络安全及数据交换技术研发的高新技术企业,经过二十多年的发展,已成长为中国信息安全市场应用安全的领军企业之一。天行网安是国内第一款安全隔离网闸的发明者,也是公安部边界入围平台项目承建厂商。秉承“安全支撑应用、让数据更有价值”的企业理念,截止目前形成了以数据交换为核心的边界安全、物联网安全、大数据安全三大阵营产品线和解决方案,持续为客户的数据安全提供全面、专业的安全能力。目前,天行网安在政府、公安、军队、金融等行业领域得到广泛应用与认证,及时有效的售后服务赢得良好的声誉和口碑。报告期内,天行网安依据国家标准、行业规范要求,不断完善产品并坚持创新,努力为客户提供更高品质的网络安全产品。同时,信创安全作为天行网安重要发展战略之一,相关产品正在持续推进国产化系统适配。目前,天行网安形成了以北京总部为中心,全国31个分支机构为基点,辐射全国的营销及服务体系。随着国家信息安全战略的提升、用户自身安全意识的提高,尤其是信息安全等级保护战略的全面铺开,电子政务信息安全重要性日趋突显。未来,天行网安将立足泛安全领域,在安全+大数据业务方向,进一步推进技术创新,优化产品与服务,成为以数据为核心,安全为特色的应用与平台产品供应商。报告期内,天行网安主营业务未发生重大变化。2023年7月,国家互联网信息办公室联合国家发展改革委、教育部、科技部、工信部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》。办法明确国家坚持发展和安全并重、促进创新和依法治理相结合的原则,采取有效措施鼓励生成式人工智能创新发展,对生成式人工智能服务实行包容审慎和分类分级监管,明确提供和使用生成式人工智能服务总体要求。
2023年2月,中共中央、国务院印发《数字中国建设整体布局规划》。规划明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。规划指出,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。健全社会主义市场经济条件下关键核心技术攻关新型举国体制,加强企业主导的产学研深度融合。强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。加强知识产权保护,健全知识产权转化收益分配机制。二是筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。
2023年 1月,工信部等十六部门联合发布《关于促进数据安全产业发展的指导意见》。指导意见提出到2025年,数据安全产业基础能力和综合实力明显增强的发展目标。基于此,指导意见从提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用等7方面提出13项要求。
2022年12月,国家发改委发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
2022年 10月,《信息安全技术关键信息基础设施安全保护要求》国家标准获批发布,规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求,将于2023年5月1日实施。
2022年9月,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。旨在做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益。
2022年2月,工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2021年12月,国家发改委、工信部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月 15日起施行。2020年4月公布的《网络安全审查办法》同时废止。将网络平台运营者开展影响或者可能影响国家安全的数据处理活动纳入网络安全审查,明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,这两项内容是《办法》修订的主要部分。 2021年8月20日,全国人民代表大会常务委员会发布了《中华人民共和国个人信息保护法》,明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息处理作出规定,为个人信息的处理提供明确的法理依据,为个人维护正当隐私权益提供充分保障,更为商家如何运营掌控的个人信息数据,提供了操作指引以及法律红线。对于非法买卖个人信息、擅自披露个人信息等社会乱象,通过这部法律的实施得以整治,为个人信息保护提供了强有力的法律保障。
2021年7月,工信部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年6月,全国人民代表大会常务委员会发布了《中华人民共和国数据安全法》,并于2021年 9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2020年4月,国家互联网信息办公室、国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
2019年 9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过 20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等级保护定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2016年 11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。隐私保护等问题越来越被重视,网络安全市场规模长期保持增长态势。
1、网络安全市场规模
网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是
建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,特别是随着 5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。根据工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》显示,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。根据Gartner(高德纳咨询公司)的数据显示,2022年全球网络安全市场规模为1,691.60亿美元,各类因市场环境影响的网络安全项目陆续在2021年后重新启动,远程和混合办公模式逐步增加、数据泄露事件频发,导致网络安全市场进一步扩张。根据IDC(国际数据公司)预测,预计到2028年,全球网络安全市场规模可达3,540亿美元。
2、网络安全行业发展前景
(1)政策及法规全面促进行业全面快速发展
网络安全行业是国家重点发展的战略产业,近年来国家有关部门相继出台了《网络安全审查办法》《中华人民共和
国个人信息保护法》《中华人民共和国网络安全法》《网络安全等级保护基本要求》《关键信息基础设施安全保护条例》和《中华人民共和国数据安全法》等一系列法规和政策,为网络安全产业的发展创造了良好环境,有力促进了我国网络安全产业快速发展。《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,要求网络运营者按照网络安全等级保护制度要求,履行安全保护义务。在原有的被动防御安全市场基础上,基于主动防御、零信任、大数据分析、安全运营服务等新安全思路和理念的产品市场将快速增长。
(2)“零信任”、“隐私计算”等安全技术持续发展
零信任架构是一套全新的安全理念和架构,零信任以身份为中心实现动态访问控制,是数字时代下提升信息化系统
和网络整体安全性的有效方式,随着国家政策的大力支撑及各安全厂商对技术架构的研究,零信任技术逐渐得到关注并应用,近期得到了大力发展。隐私保护计算的目标是在完成计算任务的基础上,实现数据计算过程和数据计算结果的隐私保护。数据计算过程的隐私保护指参与方在整个计算过程中难以得到除计算结果以外的额外信息,数据计算结果的隐私保护指参与方难以基于计算结果逆推原始输入数据和隐私信息,在跨部门数据共享及计算领域有着大量需求。
(3)网络安全细分市场不断有创新技术及产品需求
随着网络安全隔离边界的大量建设,对基于大数据技术开发的边界运维管理平台产生了迫切需求;基于网络隔离技
术的产品交换速率已经向超万兆转换;视频方面,GB/T 28181及 GB 35114标准的落地,对视频的安全交换、安全传输、安全审计及管理提出了更高的要求;安全态势感知,主动防御产品仍有较强的市场需求。基于深度学习技术的安全产品在安全事件分析、密文分析、用户行为分析等方面逐步得到应用。
(4)人工智能技术的发展,带来网络安全新需求
全球市场基于AI带来的网络安全投资进入爆发期。根据彭博行业研究(Bloomberg Intelligence)新近报告预计,
ChatGPT将给生成式AI市场带来为期十年的繁荣,市场规模将以 42%的速度扩张,2032年全球生成式 AI市场规模将达到1.3万亿美元。根据浙商证券研究所测算,预计到2025年,国内生成式AI市场空间可达403.52亿元,到2030年市场空间可达2,175.58亿元,未来几年市场有望迎来爆发式成长。AI的应用落地带来新安全风险,安全防护难度大幅上升。但 AI同时赋能网络安全,促进攻防技术升级。因此,越来越多的安全厂商加速布局网络安全与 AI技术的融合,用AI对抗AI成为行业共识,驱动 AI安全市场加速爆发。根据Precedence Research数据,2022年全球基于AI的网络安全市场规模为174亿美元,预计2032年将达1,027.80亿美元,2022-2032年CAGR约19.43%。
3、网络安全面临的主要问题及风险
(1)数据泄漏
对企业而言,数据泄漏仍然是最大的安全风险之一。数据一直以来是重要生产资料,数据驱动业务决策也成为实践
业务创新的核心手段。数据安全日渐成为核心业务系统体系运转的基石,随着数据交易的常态化,勒索软件开发市场的规模化,数据衍生服务的体系化,企业的核心数据保护均面临着来自内外部的巨大风险。
(2)安全产品的联动能力
目前,各网络安全产品仍处于各自为战的状态,迫切需要制定各类标准、规范统一联动接口,对于安全事件,可以
在策略、防护、检测、响应和恢复流程上相互协作,实现最大安全能力。
(3)人才风险
网络信息安全行业属于技术密集型行业,信息安全产品的研制对人员的技术要求高,人才培养周期长,若企业不能
及时聘请一定数量合适的技术人员,或者对技术人员的管控不到位,将面临人才稀缺的情况,从而无法在短期内突破研发领域中的技术难关,形成自身的技术或差异化优势。
|
|