经营分析☆ ◇688201 信安世纪 更新日期:2024-11-20◇ 通达信沪深京F10
★本栏包括【1.主营业务】【2.主营构成分析】【3.前5名客户营业收入表】【4.前5名供应商采购表】
【5.经营情况评述】
【1.主营业务】
以密码技术为基础支撑的信息安全产品的研发、生产、销售及相关技术服务。
【2.主营构成分析】
截止日期:2024-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
金融(行业) 8235.82万 44.36 6014.61万 45.60 73.03
政府(行业) 5742.78万 30.93 3712.35万 28.15 64.64
企业(行业) 4586.80万 24.71 3463.11万 26.26 75.50
─────────────────────────────────────────────────
信息安全产品(产品) 1.42亿 76.22 9999.45万 75.81 70.67
服务(产品) 4415.24万 23.78 3190.61万 24.19 72.26
─────────────────────────────────────────────────
华北地区(地区) 6789.30万 36.57 4905.40万 37.19 72.25
其他地区(地区) 6617.03万 35.64 4596.33万 34.85 69.46
华东地区(地区) 5159.07万 27.79 3688.34万 27.96 71.49
─────────────────────────────────────────────────
截止日期:2023-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
金融(行业) 2.58亿 46.99 1.91亿 50.16 73.84
政府(行业) 1.53亿 27.87 9415.41万 24.78 61.52
企业(行业) 1.37亿 24.95 9426.77万 24.81 68.79
其他业务(行业) 105.19万 0.19 95.64万 0.25 90.91
─────────────────────────────────────────────────
信息安全产品(产品) 4.82亿 87.74 3.22亿 84.62 66.72
服务(产品) 6627.70万 12.07 5748.65万 15.13 86.74
其他业务(产品) 105.19万 0.19 95.64万 0.25 90.91
─────────────────────────────────────────────────
其他地区(地区) 2.03亿 36.91 1.40亿 36.74 68.86
华北地区(地区) 1.92亿 35.00 1.28亿 33.82 66.84
华东地区(地区) 1.53亿 27.90 1.11亿 29.19 72.39
其他业务(地区) 105.19万 0.19 95.64万 0.25 90.91
─────────────────────────────────────────────────
非直销(销售模式) 3.55亿 64.70 2.44亿 64.27 68.73
直销(销售模式) 1.93亿 35.11 1.35亿 35.48 69.89
其他业务(销售模式) 105.19万 0.19 95.64万 0.25 90.91
─────────────────────────────────────────────────
截止日期:2023-06-30
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
信息安全产品(产品) 1.47亿 82.57 --- --- ---
服务(产品) 2978.41万 16.74 --- --- ---
其他(产品) 122.51万 0.69 --- --- ---
─────────────────────────────────────────────────
其他地区(地区) 6744.83万 37.92 --- --- ---
华北地区(地区) 5748.70万 32.32 --- --- ---
华东地区(地区) 5294.37万 29.76 --- --- ---
─────────────────────────────────────────────────
截止日期:2022-12-31
项目名 营业收入(元) 收入比例(%) 营业利润(元) 利润比例(%) 毛利率(%)
─────────────────────────────────────────────────
金融(行业) 4.45亿 67.61 3.21亿 68.29 72.23
企业(行业) 1.38亿 21.03 9637.43万 20.48 69.64
政府(行业) 7422.08万 11.28 5231.91万 11.12 70.49
其他(补充)(行业) 56.26万 0.09 50.64万 0.11 90.02
─────────────────────────────────────────────────
信息安全产品(产品) 5.77亿 87.65 4.12亿 87.48 71.37
技术服务(产品) 6514.58万 9.90 5565.21万 11.83 85.43
其他(产品) 1555.86万 2.36 274.18万 0.58 17.62
其他(补充)(产品) 56.26万 0.09 50.64万 0.11 90.02
─────────────────────────────────────────────────
其他地区(地区) 2.54亿 38.61 1.84亿 39.05 72.23
华北地区(地区) 2.02亿 30.67 1.31亿 27.80 64.73
华东地区(地区) 2.02亿 30.63 1.56亿 33.16 77.33
其他(补充)(地区) 56.26万 0.09 50.64万 --- 90.02
─────────────────────────────────────────────────
非直销(销售模式) 3.98亿 60.42 2.85亿 60.49 71.59
直销(销售模式) 2.60亿 39.50 1.85亿 39.40 71.34
其他(补充)(销售模式) 56.26万 0.09 50.64万 0.11 90.02
─────────────────────────────────────────────────
【3.前5名客户营业收入表】
截止日期:2023-12-31
前5大客户共销售0.97亿元,占营业收入的17.73%
┌───────────────────────┬───────────┬───────────┐
│客户名称 │ 营收额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│客户一 │ 2394.51│ 4.36│
│客户二 │ 2190.24│ 3.99│
│客户三 │ 1973.09│ 3.59│
│客户四 │ 1671.72│ 3.04│
│客户五 │ 1512.30│ 2.75│
│合计 │ 9741.86│ 17.73│
└───────────────────────┴───────────┴───────────┘
【4.前5名供应商采购表】
截止日期:2023-12-31
前5大供应商共采购0.63亿元,占总采购额的57.07%
┌───────────────────────┬───────────┬───────────┐
│供应商名称 │ 采购额(万元)│ 占比(%)│
├───────────────────────┼───────────┼───────────┤
│供应商一 │ 2882.33│ 26.14│
│供应商二 │ 1989.87│ 18.05│
│供应商三 │ 581.29│ 5.27│
│供应商四 │ 460.62│ 4.18│
│供应商五 │ 378.50│ 3.43│
│合计 │ 6292.61│ 57.07│
└───────────────────────┴───────────┴───────────┘
【5.经营情况评述】
截止日期:2024-06-30
●发展回顾:
一、报告期内公司所属行业及主营业务情况说明
(一)所处行业发展情况
公司所处行业属于“I65软件和信息技术服务业”,按照公司主营业务涵盖的产品和服务的领域,公司
涉及网络安全行业里的商用密码细分领域。
依据IDC发布的《全球网络安全支出指南》,2027年全球网络安全IT总投资规模为3288.8亿美元,五年
复合增长率(CAGR)为11.7%。中国网络安全市场规模从2022年的123.5亿元快速增长至2027年的233.2亿元
,期间年复合增长率为13.5%,高于全球平均水平。未来中国网络安全市场将更加成熟,在整体技术市场组
成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为16.7%和16.
3%。
随着数字化转型的进一步深化,云计算、移动互联网、物联网、车联网、工业互联网、低空、星链等新
业态、新应用、新场景的不断涌现,人工智能与大模型的不断进步,企业和组织对数据保护的重视程度不断
提高,越来越注重确保数据的机密性、完整性和可用性,安全意识的提升促进企业在身份安全、通信安全、
数据安全软件的投资不断提高;另一方面,远程办公场景增加,移动设备接入、远程系统接入现象更加普及
,促进对安全需求的增加,导致网络安全特别是商用密码市场迅速发展。
伴随数据时代的来临及新技术的发展,数据保护面临的网络环境和攻击手段日趋复杂,需要现有的密码
技术、数据安全技术以及后量子密码、安全多方计算、同态加密、可搜索加密、隐私计算等新技术相互融合
,对网络安全、数据安全和密码安全提出了新的技术要求。依据IDC预测,数据安全软件(DataSecuritySof
tware)以20.4%的五年复合增长率成为软件最大子市场。
从终端用户来看,依据IDC发布的《全球网络安全支出指南》,政府、金融服务与电信等行业的技术设施
对网络安全需求更高,对于数据保护意识更敏感,对网络攻防更有前瞻性。政府(Government)、金融服务
(FinancialServices)、电信(Telecommunications)仍是网络安全支出前三的行业,2023年支出占比分
别为24.8%、18.6%和15.3%。制造行业的网络安全支出也在飞速增长,保护知识产权、数据安全需求、供应
链安全和法规合规要求驱动中国制造业在网络安全方面加大投资,提升网络安全防护水平,保障企业的可持
续发展。IDC预测,高科技与电子产品(HighTechandElectronics)将以16.8%的五年复合增长率成为网络安
全投资增长最快的行业,消费品(ConsumerGoods)与汽车(Automotive)分别以16.3%和15.7%的增速紧随
其后。
(二)主要业务及产品
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种网络环境中的身份安全、通信
安全和数据安全等信息安全问题,为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品
和解决方案。
报告期内,公司凭借多年的安全产品研发与项目实战经验,新增了“1+2+N”数据安全治理能力框架—
—数据安全治理产品系列(Dsec),该系列由“1”——数据安全态势感知平台,“2”——数据安全管控平
台、数据安全流转管控平台,“N”——多个数据安全能力单元组成,配套“数据分类分级”,“数据安全
评估”,“数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据识别、协议解析、端
口扫描、数据加密、脱敏等核心技术,实现数据分类分级、访问控制、风险识别、数据脱敏、数据加密、数
据审计等功能,协助用户构建完善的数据安全治理体系。
(三)经营模式
公司为客户的数字化环境和网络应用提供安全产品和解决方案,保障在多种网络环境下的身份安全、数
据安全和通信安全,同时向客户提供自有产品的服务。公司具有完善的研发、采购、生产、销售、服务模式
和流程,实现对经营各环节的降本增效,提升经营效率。
1、研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市场需求为
导向进行产品研发。公司设有信息安全研究院、产品部门、研发中心等三大研发机构,在软件成熟度模型CM
MIL5、TSM可信研发运营安全能体系和ISO9000质量管理体系的规范指引下,公司建立了完善的研发制度和管
理流程。
信息安全研究院:致力于前沿技术预研、创新业务探索。公司联合园区设立博士站,邀请院校教授,开
展专题课题研究。
产品部门:对公司产品的全生命周期进行管理。根据市场调研结合技术发展,开展需求分析以确定产品
方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;根据技术发展水平和新需求提出新
版本或新产品规划。
研发中心:确定了不同规模等级的研发项目的开发过程要求,经过概要设计、系统设计、编码实现等研
发流程,实现产品需求;通过集成测试、自动化测试、安全攻防等系列测试手段保证产品质量;公司通过对
研发过程的监督检查,保证了开发全过程的严格把控。
2、采购模式
公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬
件,由供应中心负责公司供应链的管理。公司建立了独立、完整的供应链体系,包括供应商管理、重要物料
招标和采购等环节。
公司定期对供应商进行评估、走访,对供应商资质、供货质量、供货规模和交货期等进行评估,并要求
供应商符合环保要求,执行RoHS标准,就工序变动通知(PCN)达成一致,符合要求的供应商进入供应商名
录,建立稳定的商务合作关系,签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度
和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打分和评审,确认入围
价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪交期、检验
入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或要求供应商进行整改,
直到质量过关恢复供货。
3、生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设置明显标识
,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。
生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的企业需求系统和生产决策系统,设有
仓储条码系统,通过SN条码来定位设备和配件,具有防呆,防错料和防混料功能,使组装工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,严格管控生
产组装全过程。公司遵照GB/T2828.1进行来料质量控制;严格按照NPI流程及制程控制软件灌装、组装、调
试工序作业,保证规范操作;进行过程检验、对产成品检验,合格后方可进入产成品库房。确保产品的质量
符合规定要求,保质保量交付至下游客户,公司顺利通过国内龙头企业的供应商认证,制程能力获得高端客
户的认可。
4、营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立了金融、
交通、医疗、教育等重点行业销售及技术团队,深刻理解行业需求和特点,为客户提供贴身服务,针对性地
提出行业解决方案,纵向深耕行业;同时建立了北京总部和华北、华东、华南、华中、西南、西北、东北等
七个大区、二十七个省级办事处,为客户提供快速响应服务。
公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快速向全国各
大区各办事处拓展,形成覆盖全面、突出行业的营销态势。公司积极联合各细分行业的独立软件开发商(IS
V),开展业务合作,建设行业生态圈,拓展细分行业的应用安全业务。公司积极和各地合作伙伴合作,寻
求安全机会,快速打开当地业务局面。
公司建立了客户关系数字化管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审
与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销
活动全周期的良性管理。
5、方案和交付模式
公司在北京总部和七大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由多年形成的
专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,结合客户
系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度
,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。
公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系
理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况,制定各
等级的《技术服务标准》,对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保
障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。
(四)市场地位
作为国内较早从事密码研究并形成密码、网络安全产品和解决方案研究、生产和销售的公司,公司在科
研、研发、市场等方面持续投入,不断提升经营业绩和企业影响力,推动行业发展,成为行业领先者。
1、科研地位
公司已累计牵头或参与了《信息安全技术大数据服务安全能力要求》《工业互联网平台身份鉴别密码应
用指南》等18项国家标准的编写工作,其中16项已公开发布,报告期内,牵头或参与《网络安全技术证书应
用综合服务接口规范》《信息技术安全技术抗抵赖》等7项国家标准编写工作,其中5项已发布。
公司已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务信息系统密码应用实施指南》
等72项行业标准的编写工作,其中37项已公开发布。报告期内,牵头或参与《区块链节点密码机技术规范》
等34项行业准编写工作。
公司拥有自主创新的独立知识产权,已获得327项软件著作权书和218项专利授权(其中发明专利198项
)。报告期内,获得19项软件著作权书和21项发明专利授权。
公司参与“密码+”应用推进计划,深度参与《后量子密码应用研究报告》的编撰工作,为业界提供了
宝贵的参考与指导;积极推进后量子密码算法研究、迁移及行业落地工作,已成功将部分后量子算法融入公
司产品当中,为面对未来的后量子攻击风险提供安全保障;与银行、证券、运营商等十余家机构携手合作,
共同开展后量子密码研究及落地应用工作。
2、行业地位
报告期内,公司入选中国信通院“数字安全护航技术能力全景图“十二大分类54个子类;
入选“2024年新质
中国数字安全百强”实力百强企业的“领先者”;
入选安全牛“中国网络安全行业全景图(第十—版)”的七个大类14个子类;
入选GoUpSec《2024数据安全产品及服务购买决策参考》-NetEDS业务连续性数据加密脱敏项目方案;
入选《CCSIP(ChinaCyberSecurityIndustryPanorama)2023中国网络安全行业全景册(第六版)》两
大分类四个小类10个子类;
入选嘶吼研究院“网络安全产业链图谱”四大分类九个小类16个子类;
入选《嘶吼2023中国网络安全产业势能榜》,获评金融行业年度杰出“综合型”安全厂商;
荣获2024中国互联网发展创新与投资大赛(商密)暨商用密码创新应用大赛二等奖;
荣获2023杭州商用密码应用优秀案例二等奖;
荣获“密码+”应用推进计划“年度优秀参编单位”称号。
二、核心技术与研发进展
(一)核心技术及其先进性以及报告期内的变化情况
公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大
研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行
业中具有相对较强的技术与研发优势。
三、报告期内核心竞争力分析
(一)核心竞争力分析
1、科研先发优势
公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安全研究院为主体进行了多方位
的密码应用技术研究,持续开展基础性、前瞻性和创新性密码理论研究。
报告期内,凭借先进的科研能力,积极推进后量子密码算法研究、迁移及行业融合工作,为面对未来的
后量子攻击风险提供安全保障,综合设计后量子密码的迁移规划及落地实践。牵头或参与《网络安全技术证
书应用综合服务接口规范》《信息技术安全技术抗抵赖》等7项国家标准编写工作,其中5项已发布。牵头或
参与《区块链节点密码机技术规范》等34项行业准编写工作。
2、产品研发优势
公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,对信息安全行业技术的深入
研究、行业发展趋势的准确把握,深刻理解客户需求,科学规划产品,通过健康的研发机制,不断推出新产
品和解决方案。
公司在北京、武汉、西安设立研发中心,充分利用当地的技术优势、高校教育优势和人才优势,加强测
试环节的安全攻防能力,利用数字化应用优势,实现三地研发资源优化配置,最大程度地提升公司的研发能
力。公司已累计获得327项软件著作权书和218项专利授权(其中发明专利198项),并取得相应的商用密码
产品认证证书、销售许可证、电信进网许可证等多种证书。报告期内,获得19项软件著作权书和21项发明专
利授权。
报告期内,公司凭借多年的安全产品研发与项目实战经验,新增了“1+2+N”数据安全治理能力框架—
—数据安全治理产品系列(Dsec),该系列由“1”——数据安全态势感知平台,“2”——数据安全管控平
台、数据安全流转管控平台,“N”——多个数据安全能力单元组成,配套“数据分类分级”,“数据安全
评估”,“数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据识别、协议解析、端
口扫描、访问控制、数据加密、脱敏、水印等核心技术,实现数据分类分级、访问控制、风险识别、数据脱
敏、数据加密、数据审计、威胁阻断、数据外发管控等功能,协助用户构建完善的数据安全治理体系。大大
丰富了公司数据安全产品,为数据要素应用场景提供产品和解决方案。
公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工作,公司的信创“鼎安系列产
品”持续与国产芯片、操作系统和中间件等产品建立产品兼容性互认,与国产厂商等共同打造安全可信、合
作共赢国产生态链,取得多项产品互认证书。
3、方案和交付优势
公司在全国七个大区二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局
销售渠道,针对典型、直销行业应用进行纵向业务营销,形成“横纵联合、上下协同”的立体化营销体系。
公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、交通、人社、财政、军队等行
业的丰富经验,形成了针对细分区域和细分行业的解决方案,通过对客户需求的精准把握和分析,为客户提
供先进、贴合应用的产品和解决方案。
公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安全认证专家(CISSP)、信息
安全注册工程师(CISP)及高级项目经理(PMP),以及由专业机构认证的软件运维(交付)技能人才等,
遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技
术服务标准》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证
了客户业务系统的安全性和业务连续性。
4、客户资源优势
公司长期深耕信息安全行业,积累了大量优质客户资源,产品和服务经过了银行、运营商和军队军工等
行业客户的历练,可快速、动态、深刻地把握客户对于信息化建设的技术需求,提升公司产品、解决方案及
服务的竞争力,得到了金融、政府和大型企业等领域客户的一致认可,形成了长期、稳定的合作关系。
5、人才优势
公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%以上人员具有10年以上行业
经验,较深入地了解公司产品和行业态势,能研发出既符合技术发展要求又解决客户痛点的产品,并为客户
提供高水平解决方案,提供专业、可靠的服务。
报告期内,公司持续招收双一流院校相关专业或信息安全专业的本科、硕士应届生,举办“青橙子”第
三期培训班,为其提供信息安全理论基础、密码理论、公司和行业产品方面的系统培训,帮助新人快速走上
技术、销售等关键岗位,为公司高素质人员替换提供新鲜血液。
公司建立完善的培训和考核机制,帮助员工成长。公司具有工程师级别评定机制,配合对应的薪酬和奖
励制度,推动员工不断提升技术和业务能力,成为公司中坚力量。
6、管理优势
公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识产权管理体系引领公司的管理
,通过科学管理体系的运行,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高质量发展打了
良好的基础。
公司通过ISO14001环境管理体系、1SO45001职业健康管理体系,建立环境、职业健康安全管理方针作为
指导方向,并作出相关管理承诺,通过对内部环境、职业健康体系进行测量和评价,形成公司总体环境绩效
与职业健康安全绩效目标,并不断进行改进。
四、经营情况的讨论与分析
信安世纪以密码技术为核心,网络安全技术为基础支撑,致力于解决多种网络环境中的身份安全、通信
安全和数据安全等信息安全问题,为金融、政府、企业和军队军工等重要领域的核心业务系统提供安全产品
和解决方案。
报告期内,公司实现营业收入18565.40万元,同比增长4.37%。其中;政府行业实现收入5742.78万元,
较去年同期增长44.21%,主要是军队军工、电子政务需求增长导致;企业行业随着信息技术软件行业、医疗
、运营商等客户采购需求增加,实现收入4586.80万元,较去年同期增长22.87%;金融行业采购节奏放缓,
实现收入8235.82万元,较去年同期下降18.24%。公司实现归属于母公司所有者的净利润-3347.13万元,较去
年同期同比下降20.44%。主要因为虽然公司在报告期内进行了人员优化,员工人数减少,但是由于离职补偿
金、技术团队替换储备尚未完全消化等因素,期间费用仍小幅增长;另外,报告期收到的增值税退税额同比
减少。
报告期内,公司加强科研力度,牵头或参与《网络安全技术证书应用综合服务接口规范》《信息技术安
全技术抗抵赖》等7项国家标准编写工作,其中5项已发布。牵头或参与《区块链节点密码机技术规范》等34
项行业标准编写工作。获得多项产品资质证书,新增获得19项软件著作权书和21项发明专利。
报告期内,公司坚持科技创新发展,持续提升技术竞争力,在商用密码领域,重点布局后量子密码技术
,覆盖后量子密码理论研究、工程实现及应用技术研究,提升后量子密码算法和协议的高安全、高性能实现
与应用,对现有的密码系统进行评估和分析,确定其在量子计算机攻击下的脆弱性,并设计出能够抵御量子
攻击的替代方案。加强基于信创的机密计算、云计算TEE可信执行环境实现新一代密码算力平台,提供安全
隔离区域内应用、数据和代码的全生命周期机密性、完整性保护以及密码算力的高效、安全供给。公司加速
推动商用密码技术在场景应用的融合创新,积极布局商用密码为核心的专属大模型,增强商用密码产品智能
化水平,完善商用密码在工业互联网、无人机、车联网、北斗等新型领域的应用落地方案。以实现公司产品
和解决方案更专业、更智能,应用领域更加广泛。
在网络安全领域,针对信创架构特点、对信创平台进行整合和优化,提升信创网络安全产品功能和性能
,增强DNS、流量编排、动态防御、SSL卸载能力。增强持续运营和增强漏洞攻击防护能力,在网络访问控制
、数据交换协议,用户接入、跨域分布协同等技术领域持续提升,加强零信任架构下的数据安全防护,在基
于零信任理念的可信身份接入、动态防御等方面持续研究,打造“端
网
云”全方位网络安全防护体系,为用户提供全生命周期的安全防护与保障。
在数据安全领域,公司凭借多年的安全产品研发与项目实战经验,新增了“1+2+N”数据安全治理能力
框架——数据安全治理产品系列(Dsec),该系列由“1”——数据安全态势感知平台,“2”——数据安全
管控平台、数据安全流转管控平台,“N”——多个数据安全能力单元组成,配套“数据分类分级”,“数
据安全评估”,“数据安全制度咨询”,“数据跨境安全评估”四大安全服务,通过敏感数据识别、协议解
析、端口扫描、数据加密、脱敏等核心技术,实现数据分类分级、访问控制、风险识别、数据脱敏、数据加
密、数据审计等功能,协助用
|
