|
| 天融信(002212)经营总结 | | 截止日期 | 2023-12-31 | | 信息来源 | 2023年年度报告 | | 经营情况 | 第三节 管理层讨论与分析
一、报告期内公司所处行业情况
公司需遵守《深圳证券交易所上市公司自律监管指引第 3号——行业信息披露》中软件与信息技术服务业的披露要求
天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
1、 所处行业基本情况、发展阶段、周期性特点
2023年国内宏观经济处于修复阶段,行业建设需求处于恢复期,中国网络安全市场遇到一定的挑战。但随着数字化技
术发展、安全威胁加剧、国家政策法规驱动,网络安全作为国家经济社会发展的重要保障,刚性需求将不断释放,并且持续存在。总体而言,中国网络安全产业市场发展短期承压、长期向好,未来仍具备持续增长空间。1)数字经济发展及国家政策加持,网络安全与数据安全成为合规刚需 数字化技术发展和应用,带来了新的安全风险。根据国家信息安全漏洞共享平台 CNVD数据显示,在2023年,共收集整理信息系统安全漏洞 19526个,其中高危漏洞不断增长,数量达 9101个,占比约 46.6%。近年来,《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《商用密码管理条例》《网络安全审查办法》《数据出境安全评估办法》《商用密码应用安全性评估管理办法》等法律、法规、政策文件陆续出台,不断推进网络安全领域顶层设计,持续健全网络安全政策法规与制度标准体系,为我国网络安全产业发展提供指导和有力支撑。在数据安全层面,国家计算机病毒应急处理中心数据显示“2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等,其中单次遭泄露数据量在 10万至 100万条区间内占比最高,接近总量的一半”,数据安全威胁形势严峻。2023年 1月,工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进数据安全产业发展的指导意见》,其中明确指出“到2025年,数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过 1500亿元,年复合增长率超过 30%”。2024年 1月,国家数据局正式发布《“数据要素×”三年行动计划(2024—2026年)》,提出到2026年底,打造 300个以上示范性强、显示度高、带动性广的典型应用场景,数据产业年均增速超过 20%,数据交易规模倍增。2024年 2月,工业和信息化部发布《工业领域数据安全能力提升实施方案(2024—2026年)》,指出到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。随着数字经济深入推进及国家相关政策文件的落地实施,数据安全产业将进入快速发展阶段。2)数字基础设施建设促进云计算产业持续发展,云计算与云安全融合有助于业务云化 云计算通过提供计算、存储、网络、安全及数据处理能力,使用户能够按需获取和使用资源,实现资源共享和高效利用,有助于降低企业的运营成本,提高企业的生产效率,促进数字经济发展。目前,全球云计算市场呈现出稳步增长的趋势,市场规模不断扩大,中国云计算市场处于快速发展期,存在着巨大的市场潜力。 IDC预测,中国 HCI市场在未来 5年保持 6.0%的年复合增长率,远超传统存储阵列;预计到2028年,超融合市场规模将达到近 30亿美元。随着 AI、云计算等场景的落地,将进一步推动云计算产业持续发展。云安全致力于确保云计算环境的安全,涵盖了云计算基础架构、服务平台和软件的安全。随着云计算应用规模的增大,云上资产数量快速增加,价值不断提升,针对云上业务的挖矿木马、加密勒索、数据泄露、高级持续性威胁(APT)攻击等日益猖獗,云化业务的安全问题日益受到关注。国家和行业监管部门对云计算平台上网络安全、数据安全的监管力度也在持续加强,陆续颁布了多项政策法规。《“十四五”规划和2035年远景目标纲要》提出“加快云操作系统迭代升级,推动超大规模分布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平。从市场规模来看,云安全市场同样展现出了蓬勃的发展态势。在数字经济发展浪潮推动下,云计算作为底层技术基础设施,支撑各行业创新发展,云安全是云化业务网络安全与数3)人工智能+安全深度融合,AI网络安全市场迎来发展新契机近年来,人工智能(AI)技术被各行业广泛应用,安全产品、安全工具、威胁情报等已通过使用 AI技术来提升安全威胁的检测准确率和知识生成效率。随着类大模型、大模型技术的出现,AI在安全自动化响应、分析和处置方面的能力大大加强,大幅提高了安全运营效率,节约运营成本。在 AI技术加持下,网络安全行业发展将进一步提质增效。
2023年 7月,国家网信办等七部门联合发布了《生成式人工智能服务管理暂行办法》,提出鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系。2024年政府工作报告提出:“要大力推进现代化产业体系建设,加快发展新质生产力。”,其中在深入推进数字经济创新发展方面,提到深化大数据、人工智能等研发应用,开展“人工智能+”行动,打造具有国际竞争力的数字产业集群。在此背景下,人工智能与网络安全深度融合,也为网络安全行业的发展带来了前所未有的机遇 。4)信创加速向全行业应用,头部企业占据主导地位近年来,国家持续加大对科技创新、信创产业的支持力度,信创产业已经成为保障国家信息安全及重点领域安全的战略性新兴产业。党的二十大报告提出“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战”。2023年12月26日,中国信息安全测评中心发布安全可靠测评结果公告(2023年第 1号),包括中央处理器(CPU)、操作系统以及数据库等 3 类多款产品,财政部会同工信部研究正式发布了 7 项基础软硬件政府采购需求标准(财库〔2023〕29号-35号);2024年3月11日,中央政府采购网发布《关于更新中央国家机关台式计算机、便携式计算机批量集中采购配置标准的通知》,明确表示“乡镇以上党政机关,以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购台式计算机、便携式计算机时,应当将CPU、操作系统符合安全可靠测评要求纳入采购需求”。随着信创系列政策的密集出台,信创产业正加速向全行业应用,各行业在信创建设方面的投入也有望加速增长。同时,在不可逆转的信创大趋势和建设过程中,网络安全企业需要加大投入,提前完成产品和方案与多个品牌、多种技术架构的国产 CPU、操作系统等核心部件兼容适配,以满足各行业的应用需要。对于已经提前投入并具备全品类信创网络安全产品的头部网络安全企业,可以为各行业客户提供全面的产品和解决方案,也将在市场竞争上占据主导地位,获得更大的市场占有率。5)数字化应用拓宽网络安全边际,工业互联网、车联网、物联网场景加速落地 随着工业企业转型升级加速,工业互联网市场规模不断扩大,IT 与 OT 的融合为工业企业带来了新的安全挑战,在合规与刚需的双重驱动下,工业互联网安全市场快速发展。《工业互联网安全分类分级管理办法(公开征求意见稿)》《工业控制系统网络安全防护指南》《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》《物联网新型基础设施标准体系建设指南(2023 版)》(征求意见稿)等行业政策规范的出台,使工业互联网安全、车联网安全、物联网安全市场走向统一规划、统一管理的有序阶段,将加速网络安全在新场景的落地,为产业带来新的增量。
2、公司所处的行业地位情况
1)网络安全与数据安全
公司是上市公司中成立最早的网络安全企业,具有深厚的技术积累和丰富的行业经验,产品和服务覆盖安全硬件、安
全软件和安全服务,构建了“一专多强”的网络安全产品技术能力版图,是国内自主研发产品品类最全的网络安全企业。在中国 IT安全硬件市场,多款产品连续多年市场排名领先:防火墙产品已连续 24年位居国内第一,VPN、WAF、网闸产品连续多年位居市场前三,IDPS、数据防泄漏、数据安全管理平台、零信任、工业互联网安全硬件产品(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。在中国 IT安全软件市场,产品力持续增强:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安全集中管理等)均处于市场领导地位。在中国 IT安全服务市场,全面、专业的服务能力获得市场认可:综合安全服务(MSS 托管安全服务+ PSS安全咨询服务)、工控安全服务位居市场第一,安全咨询服务连续两年位居市场第二。目前,公司已推出 100余类产品、1000多款型号,公司的产品和方案在政府、运营商、金融、能源、医疗卫生、教育、表 3-1公司重要行业入围(截至报告期末)行业 数量 类别 入围产品中央政府采购 38类225款 信息类硬一漏扫、安全策略管理 NGTP、多功能出口网关、IPv6协议转换、抗 DDoS攻击系统、防病毒网关、负载均衡、僵木蠕监测、网络流量分析、流量汇聚分流器、签名验签服务器、基线管理系统、上网行为管理系统、网络审计、日志审计、网络准入、网站安全监控、安管快速版、打印刻录审计、主机文件监测、主机监控与审计、服务器审计、潜听威胁发现系统、网页防篡改系统、业务处置系统、终端安全登录、安全管理系统、SVP 安全虚拟手机、IT 运维管理、EMM、路由器、交换机、无线 AP、安全服务、技术开发服务、安全运营服务、培训服务、安全咨询、集成服务、驻场服务、售后服务等工业互联网与物联网安全:工控防火墙、工控入侵检测、工控审计、工控网闸、工控漏扫、工控主机卫士、工业堡垒机、工控日志审计、工控集中管理、工业互联网态势感知、工业攻防演示试验箱、工控检查工具箱、物联网安全接入网关、物联网安全管理平台、物联网安全赋能系统、视频审计、视频数据防护、视频准入化建设。报告期内,公司数据安全收入同比增长6.87%。体系研究方面:公司在2012年率先提出“以数据为中心的安全体系架构”,2016年推出“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,2021年提出建立以数据资产为核心,构建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系,2023年对数据安全体系进一步优化,结合业务场景推出天韧数据勒索保障方案、天剑数据泄露防治方案、天权数据特权管控方案、天盈数据开发利用安全方案、天享数据交换共享安全方案、天界数据跨境安全合规方案等六大数据安全方案,围绕数据流转过程中所产生的风险进行防范解决。技术创新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合。
2023年,公司正式发布隐私计算平台,以数据隐私为先决条件,在确保数据提供方不泄露原始数据的同时,通过可信执行环境、联邦学习、多方安全计算等技术,对数据进行分析计算,为各数据要素供给、流通提供数据全生命周期的安全保障机制,充分发挥数据价值。公司主导和参与制定的数据安全相关的国家级、行业级及企业级标准 90 余项,发表论文 20 余篇,申请专利 290余项。产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据分类分级、数据库审计与防护、网络数据防泄漏、终端数据防泄漏、数据脱敏、数据库审计、备份一体机、数据安全管理平台等十余款数据安全产品。报告期内,新发布隐私计算平台、数据库审计与防护系统,进一步完善数据安全产品体系,数据安全产品版图不断完善。安全服务方面:公司推出融合行业特性的数据安全服务,包括管理调研服务、合规性评估服务、能力成熟度评估服务、服务。公司参与由国家工业信息安全发展研究中心发起《网络安全保险发展白皮书(2022年)》编制工作,并与国任保险、安鹏保险经纪、亚泰保险经纪合作,推出网络及数据安全保险服务,包括保前评估加固服务、保中监测管理服务、出险鉴定响应服务。人才培养方面:公司在2019年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计培养 5000 余名数据安全治理专业人才。2022年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。2023年,公司与清表 3-3数据安全领域获得的部分荣誉1 产品类 IDC 《IDC MarketScape : 中国数据安全基础设施管理平台 2023,厂商评估》-数据安全管理平台IDC 《IDC Perspective:中国数据安全基础设施管理平台市场洞察,2022》报告-数据安全管理平台IDC 《IDC TechScape:中国数据安全发展路线图,2022》报告-数据Gartner 《Toolkit Vendor Identification for Cloud Security, Data Security,IAM and Security Operations in China》报告-数据安全管理平Gartner 《Tool:Vendor Identification for Data Loss Prevention》(工具:DLP厂商识别)报告-数据防泄漏(DLP)Gartner 《Hype Cycle for Data,Analytics and AI in China,2023》报告-数据Gartner 《Hype Cycle for Security in China, 2023》报告-数据安全管控平台、数据分类分级8 服务类 IDC 《IDC Perspective:中国数据安全服务市场洞察,2022》报告-数据安全服务9 方案类 工业信息安全产业发展联盟 2023数据安全典型应用案例-《某金融公司数据安全治理服务项目》全国网络安全标准化技术委员会2023年网络安全国家标准优秀实践案例奖-GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》标准在海关数据安全国信息安全标准化技术委员会2022年网络安全国家标准优秀实践案例奖-医疗数据安全标准在IDC 《中国数字政府数据安全领导者实践,2022》报告-湛江市霞山中国信息通信研究院2022年“星熠”案例-南方电网数据安全建设中的安全技术与产品应用实践、中国铁塔数据安全治理体系建设中的国家标准应中国信息通信研究院中国通信标准化协会大数据技术标准推进委员会2022年大数据“星河”案例-中信消费金融有限公司数据安全治云安全联盟大中华区 CSA GCR 2022 Outstanding Project 优秀项目奖-企业数据安全风险管理指南16 企业类 中国信息安全测评中心 获信息安全服务资质证书(数据安全类一级)中国计算机行业协会数据安全专业委员会中国软件评测中心 获数据安全服务能力评定资格证书-数据安全评估(二级)、数据安全建设(二级)2)云计算与云安全公司自2019年发布云计算产品以来,围绕客户业务,持续深耕行业,不断完善产品与解决方案,实现行业客户快速覆盖。报告期内,公司云计算收入同比增长12.17%。
2023年,公司发布了天融信太行云 4.0、超融合 4.0、桌面云 4.0,在稳定性、性能、易用性以及安全融合度方面进行了全新升级;在国产化方向,适配了主流国产架构 CPU、操作系统、中间件、数据库以及多种国产化应用软件,支持X86、C86、ARM等多架构融合管理;产品性能全面提升,依托自研分布式存储在 4K随机读场景下三节点集群性能可高达 122万 IOPS,为承载高性能大并发业务场景提供可靠保障;与安全融合更加深入,支持 12类安全网元,并且融合了数据安全能力,充分发挥数据要素活力;先后开发了太行云隐私计算、教育一朵云、医疗数据中心、税务桌面云、医院灾备建设、VMware虚拟化迁移替换、Citrix桌面云国产化替代等多个解决方案,在多行业得到规模化应用。公司围绕着安全能力云化、云原生安全、云环境安全、容器云安全等领域,推出了云安全资源池(内置 12种安全网元)、虚拟化分布式防火墙、API安全网关、自适应安全防御、云原生容器安全、API应用安全等在内的一系列云安全产品和解决方案,在政府、运营商、金融、能源、医疗卫生、教育、企业等多个行业形成规模化应用。报告期内,公司虚拟化态。截至报告期末,公司累计申请云计算与云安全相关技术方向专利 200余项,参与了 20余项国家标准、行业标准、白皮书编制。在国产化生态建设方面,取得了 1120余项兼容性认证,全面支持主流服务器、操作系统、数据库、中间件等基础软硬件。表 3-4云计算与云安全领域获得的部分荣誉1 产品类 IDC 《IDC Perspective:中国 API安全市场洞察,2022》-API安全网关Gartner 入选《Hype Cycle for ICT in China, 2023》SASE领域代表厂商,2022年、2023年连续两年入选Gartner2022年《Competitive Landscape: Chinese HCI Large,Specialist andCrossover Vendors》-超融合Gartner2022年《Innovation Insight for Cloud Security Resource Pools inChina)》-云安全资源池提供给用户,公司订阅服务多年持续增长。报告期内,公司订阅服务内容一半以上来源 AI生产的知识。公司2014年成立 AI研究团队,开启网络安全领域人工智能技术研究和应用,2018年,公司将自然语言理解、NER技术应用于威胁情报及知识库,2020年,公司开始研究类大模型,应用类大模型技术的威胁情报与知识库在精准度、产出效率方面均大幅提升。公司将 AI技术应用于未知威胁检测、流量异常检测、恶意 URL检测、威胁情报分析、网络应用分类、数据挖掘、行为判定等方向,并广泛应用于各类网络安全产品中,已发布融入 AI技术的防火墙、入侵防御、入侵检测、僵木蠕监测、物联网安全接入网关、数据防泄漏、数据库审计、网络审计、态势感知、智能内网威胁分析、EDR、沙
2023年,公司正式推出天问大模型,具备风险预测、安全分析、情报抽取、知识生成、逻辑推理和决策行动等能力,经过不断学习与优化,能够对复杂场景的网络攻击行为展开实时监测和预警,构筑稳固的安全防护屏障。公司发布了天问系统,天问系统依托天问大模型能力,覆盖包括网络安全解决方案、产品功能配置、故障排查等各类场景,应用于数据库审计与防护、脆弱性扫描与管理系统、天问大数据分析系统等产品中,提供即时、精准、全面的知识问答服务。截至报告期末,公司累计申请 AI领域专利 260余件。领先,竞争优势明显。报告期内,信创业务收入同比增长33.01%。公司在信创技术创新方面,重点推动全栈国产化能力建设,通过强化软硬件“平台化”战略,将全系列 CPU的核心能力进行提炼抽取,形成公共能力,加速产品的更新换代,截至报告期末,公司基于国产软硬件的“天融信昆仑”系列产品已累计发布 66款 250个型号,始终保持信创产品品类最全、型号最多的行业领先优势。在技术与生态融合方面,通过与国产 CPU、操作系统、数据库、浏览器、中间件等生态上下游的紧密合作,将基础软硬件、国密算法、可信技术等进行深度融合,提升信创产品和方案的核心竞争力,同时已累计取得 2000余项兼容性认证证书。在行业应用方面,公司信创产品与解决方案已在党政、金融、能源、石油、交通、教育、医疗卫生、航空航天等近 30个行业实现规模化应用。表 3-6信创安全领域获得的部分荣誉在工业互联网安全方面,公司率先提出“双安融合”技术理念,形成了完善的工业互联网安全产品、方案和服务体系。公司在工业互联网数据安全、关键信息基础设施安全防护体系建设等方面持续发力,形成工业互联网数据安全一体化解决方案、关键信息基础设施工业信息安全建设方案等创新解决方案,并发布覆盖工业互联网安全建设、监管、运营与能力提升的全系列专用产品。公司产品与方案已在电力、石油、轨道交通、冶金、煤炭、烟草、医药、汽车制造、机械制造等30余个行业60余个业务场景广泛落地实践。公司工业互联网安全产品及服务,工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等均处于市场领导地位。同时,公司多款产品及案例入选Gartner、IDC、CCID重要报告。报告期内,在标准建设方面,公司重点参与 10余项工业互联网安全领域标准制定,涉及工业互联网企业网络安全分类分级、工业互联网数据安全、工业互联网安全产品、工业互联网安全态势感知系统技术、工业互联网密码应用等方向。在课题方面,公司参与 10余项课题研究,包括工业互联网领域数据安全、态势感知等创新课题。在专利方面,公司累计申请工业互联网领域专利 80余项。表 3-7工业互联网安全领域获得的部分荣誉IDC 《IDC 中国工业互联网安全管理平台市场份额,2022:两网融合发展,安全态势统管将成为必选项》-工业互联网安全管IDC 《IDC 中国工控防火墙市场份额,2022:蓄力勃发、潜力释放》-工控防火墙CCID 《中国工控安全市场研究报告(2023)》领导者-工控防火墙、工控网闸、工控入侵检测与审计、工控安全监测审计、工控主机卫士、工控态势感知、工控安全等 10款工控安全工业信息安全产业发展联盟2023年工业互联网创新成果-面向控制系统的功能安全与信2023网络空间安全大会组委会2023年网络空间安全大会优秀案例-工业互联网态势分析与安全管理9 方案类 工业和信息化部2023年工信部工业互联网试点示范名单-面向装备制造企业全国信息安全标准化技术委员会2022年网络安全国家标准优秀实践案例奖-“构建工控产品安全标准检测认证体系,助力行业健康发展”案例工业互联网产业联盟2023年工业信息安全优秀应用案例-《面向某城市智慧燃气工控系统全生命周期网络安全防护建设》工业互联网产业联盟2022年工业互联网应用案例-面向关键基础设施的工业互联工业信息安全产业发展联盟2022年工业信息安全优秀应用案例-面向水利关键基础设施工业和信息化部2022年工业互联网试点示范项目-面向电子信息制造业的工业互联网平台企业安全综合防护项目15 企业类 国家工业信息安全发展研究中心2023年度国家工业信息安全监测应急优秀支撑单位在车联网安全方面,公司持续加速安全技术与车联网业务场景的融合,构建了涵盖车端、通信、云端、V2X以及数据安全的弹性自适应车联网安全体系,并与北汽、广汽、东风、上海畅星、北理西山实验室、南京紫金山实验室、北京质检院、公安三所等行业头部企业、科研院所及监管机构进行了深度合作,共同推动智能网联汽车多种类型场景应用落地。在前沿技术研究方向,完成工信部重点国家项目《IPv6典型场景密码嵌入(车联网安全方向)》技术攻关及项目验收,为未来智能交通和高级别自动驾驶普及提供安全技术支撑;在产业应用领域,实现车端安全产品在零部件供应商及出口车型的量产部署,和汽车产业链深度协同,推动车联网安全技术规模化应用;在车联网安全监管测评方面,中标北京市首个千万级车联网安全检测实验室项目,并与国内重点检测机构完成辅助驾驶汽车信息安全检测平台联合建设,推进安全合规测评标准化应用及前沿领域技术探索。截至报告期末,公司已申请车联网相关专利 76项,重点参与汽标委、网安标委、TC485、CCSA、密标委等组织的车联网安全标准 30余项。报告期内,公司积极推进车联网安全生态建设,加速车联网安全生态融合创新与岚图汽车、武汉大学国家网络安全学院、武汉市网络安全协会签约智能汽车网络安全产学研战略合作,加速推动行业智能网联汽车信息安全技术研究,促进中国智能网联汽车产业发展。表 3-8车联网安全领域获得的部分荣誉IDC 《IDC 中国车联网安全解决方案市场洞察,2023》杆、智慧屏幕、智慧安防、智慧电桩等 9大场景形成行业化解决方案并实现落地应用。在标准建设方面,参与山东、温州卫健委等组织的医疗设备联网安全接入标准,申请专利 50余项。在人才培养方面,公司联合中国网络安全审查认证和市场监管大数据中心推出《ISTE物联网安全技术工程师》认证,并独家负责课程体系开发,为国家培养和输出物联网安全专业人才。表 3-9物联网安全领域获得的部分荣誉
3、新公布的法律、行政法规、部门规章、行业政策
报告期内,网络安全、数据安全、数字经济等领域的政策、法规密集出台,涉及人工智能、云计算、关键信息基础设
施安全保护、数据分类分级、IPv6安全、工业互联网、商用密码、网络安全保险等多个方面。表 3-10报告期内发布的重要法律、法规与政策十六部门 《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号) 《指导意见》提出到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元,年复合增长率超过 30%。22023年2月27日 中共中央国务院 《数字中国建设整体布局规划》 《规划》指出要强化数字中国关键能力,筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。32023年3月3日 中国证监会 《证券期货业网络和信息安全管理办法》(证监会令【第 218号】) 《管理办法》以安全保障为基本原则,从证券期货业网络和信息安全监督管理体系、网络和信息安全运行、投资者个人信息保护、网络和信息安全应急处置、关键信息基础设施安全保护、网络和信息安全促进与发展、监督管理和法律责任等方面提出要求。42023年4月23日 工信部、中央网信办、发改委等 8部门 《关于推进 IPv6技术演进和应用创新发展的实施意见》(工信部联通信〔2023〕45号) 《实施意见》提出在发展 IPv6的同时要提升 IPv6安全保障能力,坚持同步推进网络安全系统规划、建设、运行的原则,从强化 IPv6网络安全防护、加快IPv6安全技术创新、推动 IPv6安全应用三个方面进行了规划部署,为 IPv6高质量发展提供安全保障。52023年5月6日 交通运输部 《公路水路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第 4号) 《管理办法》规定运营者在机构设置、人员配备、经费保障、产品和服务采购、安全检测和风险评估,以及数据保护、密码应用、保密管理、教育培训等方面的责任和义务,要求加强对关基设施风险隐患的应急处置、强化事前事中事后监管。号) 《条例》对商用密码管理体制进行了完善,提出要促进商用密码科技创新与标准化建设,健全商用密码检测认证体系,加强电子认证服务使用密码和电子政务电子认证服务活动管理,规范商用密码进出口管理,促进商用密码应用。72023年6月9日 中国证券业协会 《证券公司网络和信息安全三年提升计划(2023-2025)》 《提升计划》鼓励有条件的公司持续优化信息科技投入结构,加强研发类、网络和信息安全类以及信创建设等方面的投入,深化信息技术架构设计、系统测试、安全防护、数字化转型能力建设。82023年6月9日 中国期货业协会 《期货公司网络和信息安全三年提升计划(2023-2025)》 《提升计划》围绕提升期货公司信息技术治理能力,加强系统运行维护管理,提升网络安全保障水平,培育自主研发能力四方面实际需要提出了具体的工作任务和保障措施,并要求期货公司持续加大信息科技投入,努力夯实数字化转型发展的安全基础,为加强科技赋能。92023年7月13日 国家网信办、国家发改委、教育部、科技部等七部门 《生成式人工智能服务管理暂行办法》(令 第 15号) 《办法》提出了促进生成式人工智能技术发展的具体措施,明确了训练数据处理活动和数据标注等要求,规定了生成式人工智能服务规范,此外,还规定了安全评估、算法备案、投诉举报等制度,明确了法律责任。102023年7月17日 工信部、国家金融监督管理总局 《关于促进网络安全保险规范健康发展的意见》(工信部联网安〔2023〕95号) 《意见》是我国网络安全保险领域的首份政策文件,围绕完善网络安全保险支持政策和标准、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育产业生态等方面提出意见。112023年10月7日 国家密码管理局 《商用密码应用安全性评估管理办法》(国家密码管理局令第 3号) 《管理办法》明确应当使用商用密码进行保护的网络与信息系统,其运营者应制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。122023年10月9日 工信部 《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》 《实施细则》给出了数据安全风险评估的工作原则、评估内容、评估期限、评估方式、委托评估、风险控制、评估报送等内容,包括明确了工业和信息化领域重要数据和核心数据处理者应对数据处理活动的目的和方式、业务场景、安全保障措施、风险影响等要素。132023年10月18日 中央网信办 《全球人工智能治理倡议》 《倡议》围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理中国方案,核心内容包括:主张建立人工智能风险等级测试评估体系,不断提升人工智能技术的安全性、可靠性、可控性、公平性;建立健全法律和规章制度,保障人工智能研发和应用中的个人隐私与数据安全等。142023年10月24日 工信部 《工业互联网安全分类分级管理办法(公开征求意见稿)》 《管理办法》指出工业互联网安全分类分级管理以工业互联网企业为对象,企业应承担网络安全主体责任,主要负责人为本企业网络安全第一责任人,应建立健全企业内部网络安全管理制度,积极将网络安全纳入企业发展规划和工作考核,加大网络安全投入,加强网络安全防护能力建设。152023年11月23日 工信部 《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》 《指引》以《数据安全法》为基准,提出不履行数据安全保护义务、向境外非法提供数据、不配合监管等三类违法行为的触发条件;综合涉及数据级别和数量、公共利益损害时间、直接经济损失、影响范围等因素,对数据安全违法行为的危害程度划分为“较轻”“较重”“严重”等情节。稿)》 《管理办法》规定了运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于 1小时内进行报告。172023年12月15日 工信部 《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》 《应急预案》明确了数据安全事件定义和分级方法,要求数据处理者应当制定本单位数据安全事件应急预案,加强数据安全风险监测、研判和上报,对自判为较大以上事件的,应立即向地方行业监管部门报告,在预防方面,数据处理者应建设数据安全应急技术手段,定期进行数据安全风险评估和自查自纠。182023年12月17日 国家铁路局 《铁路关键信息基础设施安全保护管理办法》 《办法》规定铁路关键信息基础设施的网络安全保护等级应当不低于第三级;运营者应当加强铁路关键信息基础设施供应链安全保护,优先采购安全可信的网络产品和服务;运营者应当加强数据安全保护,明确重要数据和个人信息的保护措施等。
四、主营业务分析
1、概述
2023年国内宏观经济环境较为复杂,行业复苏不均,公司第四季度新增订单不及预期,报告期营业收入同比下降营商行业同比增长23.51%。
报告期内公司持续加强提质增效,一方面毛利率同比增长0.47 个百分点,一方面费用控制效果明显,期间费用总额同
比下降2.57%,其中,研发方面因新方向布局已基本完成,研发投入进入稳定期,研发费用同比下降6.35%。公司对网络安全行业和公司的长远发展充满信心,预计2024年市场环境和业务发展处于逐步向好的态势,行业需求将继续恢复,但恢复到较高增速需要时间,公司对恢复程度保持谨慎乐观,对之前作出的发展节奏预测进行了调整,为此对账面商誉计提了 4.43亿元的减值金额,导致报告期净利润亏损,若剔除商誉减值因素,报告期归属于上市公司股东的净利润为 7,188.37万元。报告期内公司经营活动净现金流情况显著改善。公司通过加强应收账款的回收,销售活动回款同比增加 19.39%;通过加强采购和存货周转管理,采购支付款同比减少 16.46%。报告期经营活动产生的现金流量净额同比由负转正,同比增加78,772.19万元,增长比率 290.59%。
2、收入与成本
(1)营业收入构成
公司业务存在明显的季节周期性。公司客户主要集中于政府和大行业等领域,上述客户通常采取预算管理制度和产品
集中采购制度,一般在上半年进行预算立项、设备选型、测试,下半年进行招标、采购和建设,因此公司业务下半年的销售规模一般较上半年高,尤其第四季度占比更高。2023年第四季度营业收入占到年度营业收入的 47.25%,2022年第四季度营业收入占到年度营业收入的 58.70%,费用在年度内较为均衡地发生,因而通常体现公司第一季度、半年度或第三季度出现季节性亏损或者盈利相对较少的情况。
(3)公司实物销售收入是否大于劳务收入
是 □否
行业分类 项目 单位2023年2022年 同比增减
网络安全 销售量 元 3,124,493,701.39 3,543,003,938.99 -11.81%生产量 元 3,044,860,211.05 3,570,364,857.61 -14.72%库存量 元 283,733,921.19 363,367,411.53 -21.92%相关数据同比发生变动 30%以上的原因说明□适用 不适用
(4)公司已签订的重大销售合同、重大采购合同截至本报告期的履行情况 □适用 不适用
(5)营业成本构成
行业分类
(6)报告期内合并范围是否发生变动
是 □否
公司于2023年7月21日设立了全资子公司天融信雄安网络安全技术有限公司,占比 100%。截至报告期末,公司尚未
实际出资。公司于2023年11月23日设立了全资子公司安徽天融信创新科技有限公司,占比 100%。截至报告期末,公司尚未实际出资。
(7)公司报告期内业务、产品或服务发生重大变化或调整有关情况 □适用 不适用
(8)主要销售客户和主要供应商情况
3、费用
销售费用 918,889,058.75 811,947,256.58 13.17% 主要系公司年初对行业需求恢复较为乐观,报告期在营销侧进行了增长性投入所致管理费用 217,217,481.03 322,204,871.91 -32.58% 主要系加强和提升管理效率,及股份支付费用减少所致财务费用 1,893,709.00 -1,356,887.17 239.56% 主要系大额存单减少所致研发费用 768,483,752.09 820,580,069.31 -6.35% 主要系研发投入布局基本完成,研发费用支出减少所致
4、研发投入
报告期内,公司持续加大研发投入,基于新一代安全操作系统(NGTOS)不断推出满足市场需求的新一代安全产品;
针对新领域、新场景、新技术,在网络安全、数据安全、云计算、云安全、大数据、边缘计算、工业互联网安全、物联网
安全、车联网安全等方向研制新产品。适用 □不适用主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响下一代虚拟专网网关研发项持等。优化 WebVPN性能,增加对钉钉、企业微信的支持。 试点应用阶段 多合一网关本身可以提供完整的访问控制功能,可以自由地采用路由、透明及混合等多种方式集成到客户网络环境中,并通过与天融信的其他安全产品相配合,为客户网络提供强大的安全保护功能。 增加虚拟专网网关产品竞争力,增加产品盈利。签名验签服务器研发项目 开发支持多种硬件平台的签名验签服务器产品。 已发布 满足用户数字签名验证的业务需求,用于服务端的为应用实体提供基于 PKI体系和数字证书的数字签名、验证签名等运算功能的服务器,可以保证关键业务信息的真实性、完整性和不可否认性。 完善商密产品类型,增加满足密评要求的基础产品,提升公司在商密领域的竞争力。数据库审计与防护研发项目 天融信数据库审计与防护系统,主要功能有:数据库审计,SQL注入、漏洞扫描、SQL访问控制,使得在产品真正做到了能查能防的全面安全功能。 已发布 一套集审计和防护于一体的安全产品。有丰富的安全检测功能,漏洞扫描,数据脱敏主要功能,做到以会话级和命令行 SQL 级的深度分析,自动探测数据库风险趋势和存在的风险,及时准确的对存在的风险进行控制。 增加串联环境下的数据库安全产品的竞争力,提升市场占有率。网络安全智能分析研发项目 研制基于大数据技术,具备数据治理、威胁监测、交互式分析以及响应处置能力的安全大数据分析产品。 已发布 为金融、大型企业、监管单位等行业客户提供网络安全大数据挖掘分析能力,以更好的感知网络安全态势、提升安全运营效率。 提升公司安全管理、安全运营类产品整体竞争力,扩大在重点行业市场占有率。潜听威胁发现研发项目 开发管理各种类型仿真服务,仿真场景的自研低成本蜜罐产品。 已发布 满足用户环境主动诱捕防护需求,为用户打造更为丰富的安全防护体系,降低安全风险。 提升蜜罐产品竞争力,扩大市场占有率,增加产品盈利。天融信零信任API代理系统 完善天融信零信任解决方案,为零信任解决方案中API 访问提供策略执行控制点。 已发布 与可信代理控制服务、身份管理服务和授权服务协同联动,实现对于 API请求的访问控制、代理转发、安全检测、通道加密、访问控制、日志审计、流量管控、负载均衡、服务熔断等功能。 提高公司 API场景的技术和产品积累,进一步拓展 API安全市场,进一步补充和完善天融信网络安全产品布局。天融信边缘安全路由网关系统研发项目 开发边缘网关支持网络优化、接入统一认证功能,开发管理平台支持更多的管理、运维、可视化功能,提升 SD-WAN 的安全、优化和运维能力。 已发布 解决总分式企业跨区域组网时的几种用户场景:一是实现用户入网的统一认证,提高安全性;二是实现视频数据的丢包补偿,优化视频会议体验;三是降低设备的开局成本,增强集中管理和运维能力,降低企业成本。 持续优化,并提供满足 SASE场景的 SD-WAN 产品,提升市场占有率、增加产品盈利。天融信网络数据防泄漏系统 开发应用审计功能及对应画像,提升网络适应性;开发IPV6 功能,满足监控、阻断、MTA 部署、检测需求;开发域管理、水印、文档指纹、文件属性检测等功能。 已发布 增强在网络接入、检测准确率、检测性能、应用数据检测方面的竞争力。 提升网络 DLP 产品竞争力,继续完善数据安全产品方案场景能力,增加产品盈利。主要研发项目名称 项目目的 项目进展 拟达到的目标 预计对公司未来发展的影响天融信运维安全审计系统 开发离线数据库运维、SSLVPN、适配了 GM 加密卡、优化了审计报表功能。 已发布 使用公司自研的操作系统,增加SSLVPN 功能、离线数据库运维、应用运维等协议,增强产品的整体安全性。 增强产品的安全性,提升了产品整体核心竞争力,增加产品盈利。下一代防火墙系统 基于新一代操作系统开发下一代防火墙产品,提升产品竞争力。 开发阶段 增强系统稳定性及协议栈功能,支持 VXLAN转发、BFD协议、独立管理路由等基础转发及系统功能。 完善防火墙产品基础系统硬件支持,提升系统稳定性及安全性,为用户提供可靠的防火墙产品,增加产品盈利。Web 应用安全测防护能力。 开发阶段 满足网络环境中 Bot流量攻击愈演愈烈,API 应用越来越多的安全防护需求,为用户提供相应防护的安全防护产品。 提升 Web 应用安全防护产品相关技术积累及市场占有率,增加产品盈利。天融信过滤网提升检测防护能力。 开发阶段 满足对网络环境中越来越多的病毒防护的需求,为用户提供相应防护的安全防护产品。 提升过滤网关防护产品市场占有率,增加产品盈利。网络准入控制系统 增加对国产化、虚拟化支持,提升准入产品功能和性能。 需求阶段 满足市场对多样化的准入方式和认证方式需求,为用户提供高性能、高可用的网络准入控制产品。 提升准入产品市场占有率和用户综合评价排名,增加产品盈收。超融合管理系统 开发 GPU管理、Oracle一键部署、磁盘智能监控和主机内存ECC等核心功能,提高超融合系统性能。 开发阶段 满足客户对高可靠、高性能和高扩展性的要求,以最好的性价比快速构建安全、高效、可靠的新一代云计算数据中心。 提升超融合管理系统的技术积累,提高产品在市场上的竞争力。企业云平台 开发支持自研超融合、桌面云、VMware、腾讯云、阿里云、天翼云、华为云在内的多云统一管理、多云之间业务主备容灾、多租户分层管理、工单、计量计费、资源监控运维等功能。 开发阶段 满足超融合和桌面云产品客户对于业务容灾、多云管理、工单计费、资源监控运维等云平台建设需求,为用户提供高效管理和运营的云平台产品。 丰富云计算产品矩阵,提升超融合和桌面云产品招标竞争力,提升超融合和桌面云产品市场占有率,增加产品盈利。企业版态势感知系统 提升系统对数据的管控、分析、处理能力;优化可视化用户交互,提升用户聚焦关键安全数据的展示能力;开发集成检测类探针,提升系统全面的安全运营能力。 开发阶段 满足产品对所管控数据的响应速度,增加用户对核心安全数据分析的场景需求,提供一体化安全运营能力的技术支撑,应对多场景、多维度对安全运营能力的要求。 满足产品一体化市场部署需求,提升产品的市场占有率,增加公司盈利。审计软件的需求也随之增加。虽然市场上已存在多款终端登录产品,但仍存在很多市场去开拓。天融信终端安全登录系统是针对用户日常终端登录管控需求,解决传统用户口令易破解问题而设计开发的软件。该产品可对终端登录系统行为进行监控与审计。采用登录 Ukey 和口令(PIN 码)双因子结合的身份认证技术,实现对登录用户身份的鉴别。通过下发策略,实现对终端用户身份鉴别规则与拔Key锁屏功能的统一管控。大幅提升终端登录身份识别的安全性,对各终端登录相关操作进行记录,保证登录行为做到有迹可循,进而保证终端系统与数据的安全。另外终端安全登录系统做为审计类软件,可进一步完善我司审计类软件范围。配合其他审计类软件,形成更完整的数据安全解决方案,有效提升市场竞争力,获取更多的市场机会,逐步占据更多的市场份额。 已完项攻防实战演练系统 25,178,162.92 产品作为独立产品用于内网/外网攻防实战演练市场需求,暂无必选套件。天融信攻防实战演练系统是自主研发的一套攻防实战演练系统,该系统构建了一套监管攻击方与防守方对战的攻防实战演练管理平台,聚焦攻防战况的实时播报,攻守双方评 已完项项目名称 研发资本化金额 相关项目的基本情况 实施进度分审核的流程管理,以及攻防态势的综合分析。工控安全监测审计系统 21,185,353.45 天融信工控安全监测审计系统(TopIAS)是一款面向工业控制系统研发的安全审计类产品。系统基于工业级硬件平台设计,采用自主安全的操作系统 NGTOS。产品支持对 Modbus、OPC、IEC104、Siemens S7 和 S7 plus、EIP、MQTT、Fins、Coap、MELSEC、DNP3 等主流工控协议的深度解析,可根据不同业务系统的安全需求,制定符合应用场景的安全检测规则,可有效针对工业控制系统的异常攻击、异常流量、违规操作、误操作、非法指令等异常行为进行实时审计与监测,并对安全事件详情进行记录和报文留存,为安全事件调查提供基础依据,真正做到事前预警、事中监控和事后追溯。 已完项国产化 SDWAN控制器 27,626,972.99 公司推出了国产化平台的 SDWAN 控制器产品,配套对国产化SDWAN CPE进行集中的管理。产品定位分支互联和大型网络互联的应用场景;支持更多边缘侧产品接入和托管,如交换机、路由器等;支持更多管理端产品接入,如日志审计、态势感知等,提供 all-in-one网络安全解决方案产品;解决日渐复杂的企业 WAN网络,降低企业 WAN支出和运营成本,提供自动化部署和配置 WAN相关设备能力。开拓网络安全市场,提升产品竞争力。 已完项国产化工控防火墙 29,218,147.33 随着互联网及工业的飞速发展,工业领域现已接入互联网,实现了工业领域上的远程操控以及远程管理,由于工业领域网络环境的特殊性,传统防火墙产品已无法满足工业领域网络空间安全挑战。其主要表现在工业领域中,工业控制协议的多样性。技术与应用的提升,将会带来更多的网络攻击面扩大,在工业领域中,即使是短暂的网络中断,也会为企业带来巨大的经济损失。为了保护工业领域客户的网络安全并以此保护客户的财产安全,天融信推出国产化工控防火墙产品,针对复杂的工业环境,提供工控过滤,工控审计,工作模式,硬件 bypass等多种手段,以便适配不同的工业网络环境,对工业领域提供了详细,全面的安全防护。本产品主要目标是聚焦工业领域的网络安全防护需求,建设工业领域的网络安全体系,保护工厂的正常运转。 已完项国产化入侵检测系统 24,888,948.73 产品是一款具备环境感知能力,是集攻击检测、僵尸主机监测、木马蠕虫检测、恶意网址拦截、应用识别、DDOS防御,敏感信息防泄露、服务器非法外连等功能为一体,同时在国产软硬件平台自主可控的基础上,发展自主可控的国产化网络安全设备。 已完项态势分析与安全运营系统 26,161,962.10 网站、平台和信息系统无时无刻不在面临着来自于各个方面的安全威胁;由于安全威胁的多样性,仅靠单一系统或人工根本无法实现全面的态势监控与网站防护,必须借助相应的技术手段来解决上述问题。因此,在当前严峻的安全形势下,建设态势感知平台,进一步加强网络安全防护措施就变得极为迫切。尤其是同行已经按照一体化、标准化、智能化、可视化要求开展建设网络安全态势感知平台。因此我司也需要进一步加强态势分析与安全运营系统的开发进程。在规划中,态势分析与安全运营系统架构从逻辑上分为四层,展示层、业务系统层、大数据分析层、安全监测与数据采集层。 已完项零信任软件定义边界系统 26,242,982.13 软件定义边界,简称 SDP,是实现零信任理念的三大技术路径中最简单的一种。该技术路径提供网络隐身功能,在实体身份被确认之前,确保传统边界的不可见性。目前国内外主流 IAM厂商、VPN 厂商等均积极进军零信任网络访问产品市场,转向以软件定义边界为主的新一代网络安全访问产品。为获得该市场领域较好的业绩和地位,我们需要推出自有的软件定义边界产品。本项目主要有 SDP 控制器、SDP 网关和 SDP 客户端组成。 已完项项目名称 研发资本化金额 相关项目的基本情况 实施进度威胁情报自动化生产系统 25,906,543.22 天融信威胁情报自动化生产系统(TAPS)项目,是云端威胁情报平台的本地化版本。基于构建天融信威胁情报生态体系的总体目标,目前云端已建设云端威胁情报平台和情报数据服务中心,实现情报数据能力的输出,威胁情报平台本地版一方面填补地端威胁情报标准产品的空白,另一方面覆盖威胁情报平台建设能力的输出,主要用以增强、填补客户本地端情报在多种安全场景下的情报能力。 已完项国产化车载安全网关 26,547,679.47 随着信息技术、互联网与汽车产业的不断融合,汽车网络互联和智能化已成为汽车产业发展的必然趋势。在此趋势之下如今的整车厂、零部件厂商、互联网公司等都在积极开展相关技术研发和产业布局,不断推出互连智能汽车、自动驾驶汽车、共享汽车、V2X 等技术和概念,使得汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。在汽车联网化程度越来越高的同时,车联网安全事件频频曝出,汽车的信息安全问题日益凸显出来。为了填补天融信在国产化车载安全网关市场中的空白,推出国产化车载安全网关产品。本项目用于车联网安全领域,基于国产化 CPU 硬件平台,部署于车载环境,除具备传统车载联网设备的基础功能外,还支持系统加固、访问控制、通信安全、无线安全、OTA安全、车载 IDPS 技术、安全审计等技术为联网汽车提供全面的安全防护,保证联网汽车的安全。 已完项容器资源池安全平台 21,595,268.37 天融信容器资源池安全平台是一款云计算环境下的综合安全产品,可为云上租户提供主机、网络、应用、数据等全方位的安全保障,解决客户云安全顾虑,助力客户全面云化。 已完项数据分类分级系统 11,828,100.86 天融信数据分类分级系统是一款面向企业数据发掘并进行自动化数据分类分析的产品。系统可以自动化发现数据、识别数据关系,高效进行数据资产梳理,实现在复杂环境下自动化扫描并识别其中的敏感业务信息,通过数据的分类分级梳理过程中搭建数据标准,实现数据口径的统一。 已完项VPN安全策略集中道策略统一配置下发功能。用户可以采用零配置部署的方式,快速部署安全设备。同时支持安全设备状态可视化监控,异常信息告警,用户可以第一时间感知设备安全问题,提高设备运维效率。提供多维度报表统计功能,用户可以从报表中了解全部设备运行状况,协助用户简化运维、提供决策建议。系统采用分布式集群架构,可通过界面对集群进行配置维护,集群节点可动态添加、删除,用户可根据实现业务应用场景动态配置服务节点,提高系统运行效率及系统稳定性。 已完项新一代威胁感知平台 12,257,699.75 新一代威胁感知平台应按照一体化、标准化、智能化、可视化要求进行建设。平台建成运行后,可实现对 HTTP流量的双向检测告警,获取当前流量中的威胁情报信息、并将信息及时整合供安全人员进行分析和处理。及时掌握网络中 HTTP安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,获取攻击的成功和失败情况,及时发现网络安全案(事)件线索,有效防范和打击网络攻击等违法犯罪活动。 已完项云安全网元基础系统 30,581,533.78 天融信云安全网元基础系统项目将按照要求实现一套自主自适应更加易用的安全网关操作系统。该产品以基础平台的形式,实现多种网关系统的公用部分。基于天融信云安全网元基础系统,可以快速、低成本的开发出高质量、稳定、风格统一的多种新型云安全网关产品。 已完项数据安全摆渡系统 7,606,863.40 数据安全摆渡系统以其特有的 2+1物理结构为基础的网络安全产品。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等多种安全手段。功能方面,依托于平台的报文转发、连接管理、安全引擎架构和应用代理架构等数据层面功能实现对访问型业务功能的实现提供很大帮助。在性能方 已完项项目名称 研发资本化金额 相关项目的基本情况 实施进度面,提升了访问型业务的新建、并发和吞吐等性能指标。健全和丰富了公司的安全产品体系,拓展新市场的同时增强了已有用户的用户体验,向市场展示了公司的创新能力和研发能力,提高了企业核心竞争力。移动安全检查工具 12,260,235.04 天融信移动安全检查工具专为国产平台下移动设备量身定制的终端安全管理软件,能够提供安全检测、APK 静态分析、APK动态分析等防护与检测功能。本系统针对 Android系统常见的恶意行为如:恶意扣费、隐私窃取、远程控制、钓鱼欺骗、系统破坏等进行检测和分析,防范 Android病毒造成进一步危害,能够极大地提升移动终端安全管理水平。 已完项
5、现金流
1、报告期经营活动产生的现金流量净额较上年同期增加 78,772.19万元,主要系①销售收到现金增加 58,812.19万元;
②货款支付现金减少 23,568.12万元等因素所致。
2、报告期投资活动产生的现金流量净额较上年同期减少 54,550.46万元,主要系①上年同期收到电缆资产出售款
61,055.15万元;②本期支付太极傲天股权及债权转让款 3,888.81万元;③购建固定资产、无形资产等长期资产支付现金减
少 11,730.22万元。
3、报告期筹资活动产生的现金流量净额较上年同期减少 20,565.59万元,主要系①偿还债务支付现金增加 20,590.00万
元,其中 10,590.00万元为应收账款保理业务到期致销售收到现金和偿还债务支付现金同时增加,10,000.00万元为归还银行
贷款;②上年同期收到员工持股计划股权款 14,238.24万元、支付股利 2,348.11万元和支付股票回购款 10,142.72万元;③报告期商业承兑汇票贴现致收到其他与筹资活动有关的现金增加 2,000.00万元。报告期内公司经营活动产生的现金净流量与本年度净利润存在重大差异的原因说明 适用 □不适用报告期经营活动产生的现金流量净额为 51,664.44万元,报告期净利润为-37,139.18万元,两者相差 88,803.62万元,主要系①公司计提商誉减值准备致净利润减少44,328.01万元;②公司加强应收账款回收,客户回款大幅超过报告期营业收入;③其他资产减值损失和信用减值损失计提、固定资产及使用权资产折旧、无形资产摊销等对公司净利润有影响,对经营活动产生的现金流量无影响。
五、非主营业务分析
□适用 不适用
六、资产及负债状况分析
1、资产构成重大变动情况
的回收,报告期回款增长。货管理,存货周转率提高。到期。延后。长期借款 0.00% 0.00% 0.00% 无重大变化境外资产占比较高□适用 不适用
2、以公允价值计量的资产和负债
适用 □不适用
公司仅对部分应收银行承兑汇票进行了背书或贴现且满足终止确认条件,故仍将公司的银行承兑汇票分类为以摊余成
本计量的金融资产。此外,公司视其日常资金管理的需要将一部分银行承兑汇票进行贴现和背书,故将该部分银行承兑汇票分类为以公允价值计量且其变动计入其他综合收益的金融资产,列示为应收款项融资。于2023年12月31日,应收款项融资期末余额为 3,330,560.00元。报告期内公司主要资产计量属性是否发生重大变化□是 否
3、截至报告期末的资产权利受限情况
于2023年12月31日,其他货币资金中 20,536,197.66元为公司向银行申请开具无条件、不可撤销的担保函及银行承兑
汇票等所存入的保证金,其中到期日在一年以上的保证金存款 11,809,841.50元重分类至其他非流动资产。于2023年12月31日,银行存款中 44,282,802.88元为受限资金。其中,28,720,621.86元因子公司珠海安赐艳阳天网络信息安全产业股权投资基金企业(有限合伙)银行账户有关文件未更新而被冻结,公司正积极与其他合伙人协商推进相关解决方案,争取尽快完成资金解冻;9,439,064.84元为子公司天融信科技因买卖合同争议案件被仲裁申请人申请财产保全而被司法冻结;6,123,116.18元为子公司天融信网络因买卖合同争议案件被仲裁申请人申请财产保全而被司法冻结,截止 2024
七、投资状况分析
1、总体情况
适用 □不适用
2、报告期内获取的重大的股权投资情况
□适用 不适用
3、报告期内正在进行的重大的非股权投资情况
□适用 不适用
4、金融资产投资
(1)证券投资情况
□适用 不适用
公司报告期不存在证券投资。
(2)衍生品投资情况
□适用 不适用
公司报告期不存在衍生品投资。
5、募集资金使用情况
□适用 不适用
公司报告期无募集资金使用情况。
八、重大资产和股权出售
1、出售重大资产情况
□适用 不适用
公司报告期未出售重大资产。
2、出售重大股权情况
□适用 不适用
九、主要控股参股公司分析
适用 □不适用
询、技术服务、技术培训;计算机系统服
务;数据处理;基础软件服务、应用软件服务;销售电子产品、通讯设备、计算北京天融机、软件及辅助设备;生产、加工计算机软硬件。(市场主体依法自主选择经营项限公司目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)公司于2023年7月21日设立了全资子公司天融信雄安网络安全技术有限公司,占比 100%。截至报告期末,公司尚未实际出资。公司于2023年11月23日设立了全资子公司安徽天融信创新科技有限公司,占比 100%。截至报告期末,公司尚未实际出资。北京天融信科技有限公司(合并下属子公司)是公司的主要业务载体,2023年国内宏观经济环境较为复杂,行业复苏不均,公司第四季度新增订单不及预期,报告期营业收入同比下降11.81%,毛利率同比增长0.53个百分点,公司持续加强提质增效,费用控制效果明显,期间费用总额同比下降2.54%,归母净利润同比下降57.89%。
十、公司控制的结构化主体情况
□适用 不适用
十二、报告期内接待调研、沟通、采访等活动
适用 □不适用
接待对 谈论的主要内容及
十三、“质量回报双提升”行动方案贯彻落实情况
公司是否披露了“质量回报双提升”行动方案。□是 否
|
|