信安世纪2023年半年度董事会经营评述内容如下:
一、报告期内公司所属行业及主营业务情况说明
(一)公司所属行业情况(资料图片)
根据证监会《上市公司行业分类指引》(2012年修订)及国家统计局《国民经济行业分类》(GB/T4754-2017),公司所处行业属于“I65软件和信息技术服务业”;根据国家统计局《战略性新兴产业分类(2018)》,公司所属行业为“新一代信息技术产业”;根据《科创板企业推荐暂行规定》,公司所处行业属于“新一代信息技术领域”。公司所处细分行业为基于密码技术的网络安全行业。2022年8月,IDC发布了V2版《全球网络安全支出指南》(IDC Worldwide Security Spending Guide),2021年全球网络安全IT总投资规模为1687.7亿美元,并有望在2026年增至2875.7亿美元,五年复合增长率(CAGR)为11.3%。2026年中国网络安全IT支出规模将达到318.6亿美元,全球占比约为11.1%,五年复合增长率约为21.2%。商用密码解决网络环境中的身份安全、数据安全和通信安全等三个基础安全问题,是网络安全的核心和基础支撑。一方面,随着中国数字化转型的持续推进,金融、政府等重要领域的网络应用不断增长,商用密码的应用领域已经从金融、财政、烟草、交通、通信、政务等重要应用领域向医疗、教育、农业等新兴的应用领域拓展;另一方面,作为国家战略的一部分,信创也提升了数字化转型的高度,推进商用密码产业链的发展,加深了密码技术与数字经济各个领域的深度融合。同时,随着云计算、移动互联网、物联网、车联网、工业互联网技术的兴起,新业态、新应用、新场景不断涌现,密码技术与数据资产、多方计算、同态加密、隐私计算等技术快速融合,商用密码技术及相关应用快速发展,产业规模不断扩大。依据信通院发布《北京市商用密码产业发展报告》(2022年),2022年商用密码产业规模达到367亿元,同比增长24.75%。国家和部委持续高度重视网络空间安全及密码安全领域,相继出台了多个政策。2023年上半年,《商用密码管理条例》发布,覆盖了“人才培训”、“科技创新”、“标准建设”、“检测认证”、“进出口”、“应用促进”、“监督管理”等各个环节,规范各类商用密码活动、保护商用密码产业健康良性发展。报告期内,各部委发布了支持商用密码行业的政策法规,(二)主要业务、主要产品及用途公司以密码技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列,并积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。报告期内,公司主要发布了云服务器密码机(CCypher-HSM)、视频安全一体机(NetVSG)两款产品,其中云服务器密码机产品是云数据中心必要的基础安全资源,结合公司的密码服务平台能够为云平台、云上租户提供合规、安全、高效、多样的密码安全服务;视频安全一体机产品是专门用于视频监控数据完整性保护的产品,能够帮助用户满足视频监控的安全要求,保证视频安全合规。报告期内,公司收购普世科技,增加跨网隔离交换、终端安全管控、数据安全归档等数据安全产品,丰富数据安全产品功能和解决方案。(三)经营模式公司为客户的网络应用提供产品和解决方案,保障在多种网络环境下的身份安全、数据安全和通信安全,同时向客户提供自有产品服务。公司具有完善的研发、采购、生产、销售、服务模式和流程,实现从对经营各环节的有效控制。1.研发模式公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市场需求为导向进行产品研发。公司以“一院两部三中心”为研发基本建制,设有信息安全研究院、产品部门和测试部门、北京武汉西安等三大研发中心,在软件成熟度模型CMMI L5和ISO9000质量管理体系的规范指引下,建立了完善的研发制度和管理流程。具体职责和分工如下:信息安全研究院:致力于前沿技术预研、创新业务探索,并解决产品研发中的关键技术问题;产品部门:对公司产品进行全生命周期管理。根据市场调研结合技术发展,开展需求分析以确定产品方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;并不时根据技术发展水平和新需求提出新版本或新产品规划;测试部门:通过集成测试、自动化测试、安全攻防等系列测试手段,并建立云测平台,在产品研发全过程中保证研发的质量;研发中心:公司在北京、武汉和西安三地建有研发中心,分别负责不同的产品线或模块,在研发过程中,运用“瀑布+迭代”相结合的开发模式,并结合敏捷开发,经过概要设计、系统设计、编码实现等研发流程,实现产品需求;公司设置了研发管理部门,对开发全过程进行严格把控。2.采购模式公司采购的主要物料为产品所需的各类硬件设备和配件,包括服务器、加密卡、加速卡等硬件,由供应中心负责公司供应链的管理。公司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。公司定期对供应商进行评估、走访,就供应商资质、以往供货质量、供货规模和交货期等进行评估,并要求供应商符合环保要求,执行RoHS标准,就工序变动通知(PCN)达成一致,符合要求的供应商进入供应商名录,建立稳定的商务合作关系,签订合作框架协议。为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、供货速度和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打分和评审,确认入围价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪交期、检验入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或要求供应商进行整改,直到质量过关恢复供货。3.生产模式公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,严格管控生产组装全过程。公司遵照GB/T2828.1进行来料质量控制;严格按照NPI流程及制程控制软件灌装、组装、调试工序作业,保证规范操作;定制了数字化的ERP生产系统,设有仓储条码系统,通过SN条码来定位设备和配件,具有防呆,防错料和防混料功能,使对组装工作、出入库及仓库管理进行全过程品质控制,确保产品质量符合规定要求,保质保量交付至下游客户。公司顺利通过国内龙头企业的供应商认证,制程能力获得高端客户的认可。4.营销模式公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建立了金融、交通、人社、烟草等重点行业销售及技术团队,深刻理解行业需求和特点,针对性地提出行业解决方案,纵向深耕行业;同时设有北京总部和华北、华东、华南、华中、西南、西北、东北七个大区、二十七个省级办事处,为客户提供快速响应服务。公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快速向全国各大区、各办事处拓展,形成覆盖全面、突出行业的营销态势。公司组织了专业的渠道销售队伍,积极联合各细分行业的合作伙伴、独立软件开发商(ISV),开展业务合作,拓展细分行业的应用安全业务,并积极和各地合作伙伴合作,快速打开当地业务局面。公司建立了客户关系管理系统,精准管理客户和销售环节。通过项目立项、技术交流、合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反馈信息,保证对营销活动全周期的良性管理。5.方案和交付模式公司在北京总部、七个大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,结合客户系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数字化进展的发展程度,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解决方案。公司的服务交付中心遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据客户的具体情况,制定各等级的《技术服务标准》,对重点行业、重点客户提供7*24小时的全天候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性和连续性。(四)市场地位作为国内较早从事密码产品和解决方案研究、生产和销售的公司,公司在科研、研发、市场等方面持续投入,不断提升企业影响力,推动行业发展,成为行业领先者。报告期内,公司牵头或参与《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等10项国家标准的编写工作;牵头或参与《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等32项行业标准的编写工作;公司累计牵头或参与16项国家标准、55项行业标准的编写工作;报告期内,公司获得96项软件著作权书和21项专利(其中发明专利21项),累计获得304项软件著作权书和176项专利(其中发明专利156项)。报告期内,在中国网络安合产业联盟发布的“2023年中国网安产业竞争力50强”,公司位列第17名;公司入选《网络安全和信息化》杂志社和IT运维网共同主办的2023CIO信息安全高峰论坛2023“鼎新”信息安全先锋榜。报告期内,公司被北京商用密码协会授予“密码培训教育科普基地”,通过讲解、展板、视频、演示等多种形式,普及密码知识,为促进商用密码行业健康可持续发展贡献力量。报告期内,公司加入四川省网络空间安全协会、湖南省网络空间安全协会、黑龙江省商用密码协会等,结合各地网络应用业务,共同促进网络安全及密码安全行业的健康有序发展。二、核心技术与研发进展1.核心技术及其先进性以及报告期内的变化情况公司始终将技术研发作为公司的业务核心,重视技术开发和技术创新工作,报告期内公司通过持续加大研发投入、引进研发人才,不断完善研发管理体系等方式保持核心竞争力。经过多年的积累,公司在密码行业中具有相对较强的技术与研发优势,截至报告期内,2.报告期内获得的研发成果3.研发投入情况表研发投入总额较上年发生重大变化的原因为了更好地提升研发水平,优化和储备研发人才队伍,公司加大双一流院校应届毕业生招聘、高端人才引进的力度,加上收购北京普世,研发人员的增长率达到40.36%,研发人员数量增至473人,结合研发人员的薪酬增长、研发人员股权激励的股份支付计提,引起研发费用变动幅度较大。4.在研项目情况5.研发人员情况6.其他说明二、经营情况的讨论与分析公司以密码技术为基础支撑,致力于解决多种网络环境中的身份安全、通信安全和数据安全等信息安全问题。公司坚持自主创新的发展理念,充分运用在密码技术上的核心优势,为金融、政府和企业等重要领域的核心业务系统提供先进的产品与解决方案。报告期内,公司实现营业收入17,787.90万元,同比增长4.28%%。其中金融行业客户业务需求及项目推进逐步恢复,实现收入10,072.60万元,较去年同期降低14.18%,按季度环比的收入降幅收窄;随着数据局、公安、医疗、烟草、水利等部门采购和需求的恢复,政府行业实现收入3,982.29万元,较去年同期增长84.24%;企业行业由于信息技术软件行业、制造业、金融服务业等客户采购需求增加,实现收入3,733.02万元,较去年同期增长18.34%。公司实现归属于母公司所有者的净利润-2,779.07万元,较去年同期同比下降209.86%,主要原因是为了支撑公司未来高速发展,储备技术研发、产品规划、方案推广等方面的高端人才,公司去年下半年加大招聘力度,员工人数增加;同时,为了留住高素质人才,增加员工薪酬和实施股权激励,造成期间费用增加48%导致。报告期内,公司持续加大研发投入,投入研发费用8,847.52万元,同比增长63.40%,占营业收入比例达49.74%。公司重视研发团队建设,截止报告期末,研发人员473人,较去年同期增长40.36%,占总人数比例达到46.19%。报告期内,公司加强科研力度,牵头或参与《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等10项国家标准的编写工作;牵头或参与《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等32项行业标准的编写工作。获得多项产品资质证书,包括公司新增获得96项软件著作权书和21项专利(其中发明专利21项)。报告期内,公司主要发布了云服务器密码机(CCypher-HSM)、视频安全一体机(NetVSG)两款产品,其中云服务器密码机产品是云数据中心必要的基础安全资源,结合公司的密码服务平台能够为云平台、云上租户提供合规、安全、高效、多样的密码安全服务;视频安全一体机产品是专门用于视频监控数据完整性保护的产品,能够帮助用户满足视频监控的安全要求,保证视频安全合规。公司完成了对普世科技的收购,新增了跨网隔离交换、终端安全管控、数据安全归档等三大类产品,大大丰富了公司数据安全产品线的产品。报告期内,公司持续对全系列产品的进行信创适配工作,支持各类国产硬件平台、国产操作系统、国产数据库和中间件,取得28份产品互认证书;实现全线产品支持信创要求。报告期内,公司积极推进普世科技融合工作,成立了融合小组,由董事长牵头,分管副总裁负责,形成例会制度,在管理、产品、研发、销售四个方面进行融合。管理方面,完成普世科技进入公司办公应用系统、财务管理系统、客户管理系统和生产管理系统;产品方面,完成产品管理体系融合,产品和技术方案培训,正在进行多行业、多场景的融合方案开发;研发方面,实现普世科技研发管理切换到公司PLM系统进行过程管理,完成主机管控管理端页面改造,正在进行OA系统和云测试平台融合;销售方面,初步制定产品销售策,接受阶段性培训,并开始推广双方产品和方案。三、风险因素(一)核心竞争力风险1、产品迭代无法适应市场发展需求的风险报告期内,公司业务主要围绕网络应用安全展开,如果网络应用市场急剧变化,公司不能做出快速响应、精准把握和前瞻性判断,产品迭代升级跟不上市场的需求,公司将会受到行业内有竞争力的企业和竞争产品的冲击,对公司持续经营能力造成不利影响。2、核心技术人员流失及技术泄露风险公司所处行业是知识密集型的行业,掌握核心技术并保持核心技术团队稳定是保持公司核心竞争力及未来持续发展的基础。当前市场各厂商间对于技术和人才竞争日益激烈,若公司未来无法为技术人员提供具备竞争力的薪酬水平、激励机制和发展空间将可能导致核心技术人员流失,对公司的技术研发以及生产经营造成不利影响。(二)经营风险受客户结构、业务特点等因素的影响,公司营业收入和利润水平存在季节性分布不均衡的特点,下半年的营业收入和利润水平占全年的比例高于上半年,但员工工资、研发费用、固定资产折旧等各项费用在年度内发生则相对均衡,公司经营业绩存在季节性波动风险。(三)财务风险公司营业收入具有季节性特征,销售收入集中在下半年尤其是第四季度,导致公司的营运资金周转压力加大;如果公司主要客户的财务经营状况发生重大不利变化,将进一步加大公司坏账损失的风险,进而对公司资产质量以及财务状况产生不利影响。报告期内,公司完成发行股份及支付现金购买普世科技80%股权事宜,形成商誉,若未来普世科技经营不及预期,可能会导致计提商誉减值,对公司财务状况产生不利影响。(四)行业风险我国网络信息安全行业多年来保持了快速增长态势,细分行业较多,未来,随着网络信息安全行业的发展,各细分领域的技术将会融合、协同,各细分市场客户的需求将会交叉、重叠,对参与者提供整体解决方案的能力提出更高的要求,各细分行业的领先者将展开直接竞争,导致竞争进一步加剧;其他行业有竞争优势的企业可能进入网络信息安全行业,进而导致行业整体竞争加剧。同时,网络信息安全行业保持快速发展基于目前国家政策、全球信息安全形势和新技术技术发展方向,一旦外部因素发生重大变化,或者客户需求发生变化,可能导致信息安全行业发展不及预期。上述行业存在的风险可能影响公司经营业绩。(五)宏观环境风险国家一直重视高新技术企业,并给予重点鼓励和扶持。公司享受的税收优惠均与公司日常经营相关,具有一定的稳定性和持续性。如果公司未来不能持续保持较强的盈利能力或者国家税收政策和相关扶持政策发生变化,则可能对公司发展产生一定的影响。公司面向的金融、政府、大型企业客户一般采取预算制,且部分行业客户的投资来自于财政拨款,宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算,进而可能对公司的业务产生不利影响。四、报告期内核心竞争力分析(一)核心竞争力分析1.科研先发优势公司确立了“技术是立身之本,创新是发展之道”的发展战略,以信息安全研究院为主体进行了多方位的密码应用技术研究,持续开展基础性、前瞻性和创新性密码理论研究。报告期内,凭借先进的研发能力,报告期内,公司牵头或参与《GB/T25069-2022信息安全技术术语》《信息安全技术大数据服务安全能力要求》等10项国家标准的编写工作;牵头或参与《GM/T0118-2022浏览器数字证书应用接口》《GM/T0122-2022区块链密码检测规范》等32项行业标准的编写工作;截至期末公司累计牵头或参与16项国家标准、55项行业标准的编写工作。报告期内,公司收购了普世科技,普世科技经过十多年积累的科研成果,在高效可靠的跨网数据传输技术、磁光混合数据安全归档存储与检索技术、数据安全防护技术等方面具有先发优势,公司整体技术向终端基线检查、终端安全性评估技术、数据分级分类管理、数据容错校验等技术方面延伸,涉及技术面扩大,技术根基更加扎实。2.产品研发优势公司坚持“前沿技术驱动创新”和“业务需求驱动创新”的双线创新机制,对信息安全行业技术的深入研究、行业发展趋势的准确把握,深刻理解客户需求,科学规划产品,通过健康的研发机制,不断推出新产品和解决方案。公司在北京、武汉、西安设立研发中心,充分利用当地的技术优势、高校教育优势和人才优势,同时,加强测试环节的安全攻防能力,建立云测平台,实现三地研发资源优化配置,最大程度地提升公司的研发能力。截至2023年6月30日,公司共有研发人员473人,研发人员增长率达到40.36%,占员工总数的46.19%。报告期内,公司新增获得96项软件著作权书和21项专利(其中发明专利21项),累计获得304项软件著作权书和176项专利(其中发明专利156项)。公司在持续依据客户需求,结合最新技术发展,不断优化产品功能和开发新产品。报告期内,公司主要发布了云服务器密码机(CCypher-HSM)、视频安全一体机(NetVSG)两款产品,其中云服务器密码机产品是云数据中心必要的基础安全资源,结合公司的密码服务平台能够为云平台、云上租户提供合规、安全、高效、多样的密码安全服务;视频安全一体机产品是专门用于视频监控数据完整性保护的产品,能够帮助用户满足视频监控的安全要求,保证视频安全合规。公司完成了对普世科技的收购,新增了跨网隔离交换、终端安全管控、数据安全归档等三大类产品,大大丰富了公司数据安全产品线的产品。公司共取得11个商用密码产品认证证书,5个产品的公安部销售许可证。公司在持续推广国产密码算法应用的同时,积极开展信息技术创新应用工作,信创鼎安系列持续与国产芯片、操作系统和中间件等产品建立产品兼容性互认,与国产厂商等共同打造安全可信、合作共赢国产生态链,报告期内共取得28份产品互认证书。3.方案和交付优势公司在全国七个大区、二十七个省市设立营销和服务机构,形成了覆盖全国的服务网络。在区域横向布局销售渠道的同时,针对典型行业应用设立行业纵向业务营销管理体系,形成“横纵联合、上下协同”的立体化营销体系。公司的产品方案中心由资深工程师和专家队伍组成,结合在金融、电信、交通、人社、财政、军队等行业的丰富经验,形成了针对细分区域和细分行业的解决方案,通过对客户需求的精准把握和分析,为客户提供先进、贴合应用的产品和解决方案。公司的服务交付中心由专业化的信息安全服务人员组成,包括信息系统安全认证专家(CISSP)、信息安全注册工程师(CISP)及高级项目经理(PMP),以及由专业机构认证的软件运维(交付)技能人才等,遵循ISO9000质量管理、ISO20000IT服务管理标准以及ISO27000信息安全管理体系理念的基础上,制订《技术服务标准》,为客户提供7*24小时的全天候安全保障、关键时段值守、应急处理等专业化安全服务,保证了客户业务系统的安全性和业务连续性。4.客户资源优势公司长期深耕信息安全行业,产品和服务经过了金融行业和运营商行业客户的历练,得到了金融、政府和大型企业等领域客户的一致认可,快速、深刻地理解高端客户的安全需求,动态把握客户对于信息化建设的技术需求,进一步提高了公司产品、解决方案及服务的竞争力,积累了大量优质客户资源,客户领域拓展至军队、军工,为解决方案拓展客户奠定基础。公司和主要客户形成了长期、稳定的合作关系,公司的主要用户均为所属行业和领域的龙头机构和企业,具有雄厚的实力并在业界拥有良好的信誉,5.人才优势公司是国内较早从事密码研究、生产和销售,公司的研发和技术人员中50%以上人员具有六年以上行业经验,较深入地了解公司产品和行业态势,能研发出既符合技术发展要求又解决客户痛点的产品,并为客户提供高水平解决方案,提供专业、可靠的服务。报告期内,公司持续招收双一流院校相关专业或信息安全专业的本科、硕士应届生,为其提供信息安全理论基础、密码理论、公司和行业产品方面的系统培训,帮助新人快速走上研发、技术、销售等关键岗位,为公司乃至密码行业培养和储备人才。公司建立完善的培训机制,为不同部门、不同起点的员工建立定制课程表,并根据行业发展和公司产品和解决方案的发布情况,不断推出新课程,帮助员工成长。公司具有工程师级别评定机制,配合对应的薪酬和奖励制度,推动员工不断提升技术和业务能力,成为公司中坚力量。6.管理优势公司通过ISO9000质量管理体系、ISO2000、ISO27000安全管理体系、知识产权管理体系引领公司的管理,通过科学管理体系的运行,公司整体运作水平呈现出高效运作,规范管理的优势,为公司高质量发展打了良好的基础。公司通过ISO14001环境管理体系、ISO45001职业健康管理体系,建立环境、职业健康安全管理方针作为指导方向,并作出相关管理承诺,通过对内部环境、职业健康体系进行测量和评价,形成公司总体环境绩效与职业健康安全绩效目标,并不断进行改进。