8-1-1
关于湖南麒麟信安科技股份有限公司首次公开发行股票并在科创板上市的
审核中心意见落实函的回复
保荐机构(主承销商)
(山东省济南市市中区经七路86号)
8-1-2
上海证券交易所:
根据贵所《关于湖南麒麟信安科技股份有限公司首次公开发行股票并在科创板上市的审核中心意见落实函》(上证科审(审核)[2022]188号)(以下简称“落实函”)要求,湖南麒麟信安科技股份有限公司(以下简称“麒麟信安”、“发行人”或“公司”)与中泰证券股份有限公司(以下简称“保荐机构”)、湖南启元律师事务所(以下简称“发行人律师”)、天职国际会计师事务所(特殊普通合伙)(以下简称“申报会计师”)等相关各方对落实函相关问题逐项进行了落实、核查,现回复如下,请予以审核。如无特别说明,本落实函回复使用的简称与《湖南麒麟信安科技股份有限公司首次公开发行股票并在科创板上市的招股说明书(上会稿)》中的“释义”所定义的词语或简称具有相同的含义。
本落实函回复的字体代表以下含义:
| 落实函所列问题 | 黑体(加粗) |
| 对问题的回复 | 宋体(不加粗) |
| 对招股说明书(上会稿)的引用 | 宋体(不加粗) |
| 对招股说明书(上会稿)的补充、修改 | 楷体(加粗) |
在本落实函回复中,若合计数与各分项数值相加之和在尾数上存在差异,均为四舍五入原因所致。
8-1-3
问题一、请发行人补充披露:(1)公司基于开源Linux开发操作系统的主要工作及核心技术在其中的应用和体现情况;(2)公司各主要产品中核心技术的应用情况。
请保荐机构核查并发表明确意见。
回复:
一、公司基于开源Linux开发操作系统的主要工作及核心技术在其中的应用和体现情况
发行人已在招股说明书之“第六节 业务与技术”之“一、发行人主营业务及主要产品”之“(二)发行人主要产品及服务的具体介绍”之“2、发行人主要业务和产品介绍”之“(1)操作系统业务”中补充披露如下:
“①公司基于开源Linux开发操作系统的主要工作
开源模式已成为国际上主流的软件开发模式。国家“十四五”规划中明确支持数字技术开源社区等创新联合体发展。2021年,工信部印发了《“十四五”软件和信息技术服务业发展规划》(工信部规[2021]180号),系统布局开源生态发展。国内操作系统厂商大多是基于开源Linux技术研制和迭代发布操作系统商业版本,相较于开源社区版本,商业发行版在产品稳定性、缺陷修复、增值开发、生态适配、技术支持服务等方面为客户应用创造价值。
发行人是国内较早基于开源Linux技术研制操作系统商业发行版的企业。在电力、国防等关键领域应用需求的牵引下,发行人不断迭代升级产品,并在操作系统版本制作和操作系统产品特性两个方面逐步形成了核心技术。2019年,随着openEuler开源社区的成立,发行人操作系统的上游技术开始采用openEuler社区,在高效的版本构建技术支持下,精选社区开源软件包并结合发行人不断累积形成的增值功能模块,为用户提供安全可靠的操作系统商业发行版。
发行人基于开源Linux开发操作系统的主要工作包括:
A、不断挖掘行业需求进行增值开发,形成麒麟信安操作系统版本特色
8-1-4
开源软件社区版技术更新快、没有商业单位对其产品使用过程中的稳定性、安全性等问题承担商业责任,无法满足重要行业客户使用需求。在电力、国防等关键领域应用需求的不断驱动下,麒麟信安操作系统在安全性、实时性、高可用、高可靠等方面进行了增值开发。其中:(1)安全性通过了公安部信息安全产品检测中心等保四级安全认证;(2)实时性同时支持多核环境下物理机及虚拟机上实时任务的微秒级响应;(3)高可用提供负载均衡和存储多路径功能,保障业务的持续不间断,最大化提供业务系统的吞吐量;(4)高可靠网络通过在内核层解决PRP协议在网络传输过程中数据包乱序时出现丢包的问题,实现网络切换零延迟零丢包,系统可靠性则在支持内核故障检测机制的基础上达到了99.999%。以上增值开发功能,具有较高技术门槛,并形成了麒麟信安操作系统版本的特色。
B、围绕关键行业,构建麒麟信安操作系统的生态体系
发行人操作系统主要聚焦服务器平台和电力、国防等关键领域应用,通过组建专门的生态建设团队,发行人开展了系统性、专业性的产品生态体系建设,为配套国产芯片与国产计算机整机,麒麟信安操作系统在开源Linux基础上,需要执行大量的驱动移植、集成开发、适配调优等硬件适配层面的开发工作,以实现商业发行版能够兼容国产芯片架构、安装至国产整机上,并且能够稳定高效驱动国产整机及各硬件部件。发行人在电力、国防等关键领域已构建出基于麒麟信安操作系统的不同CPU处理器、硬件整机、外设、数据库、中间件、管理软件、应用软件以及系统集成、测评认证等相对稳定的行业生态圈,形成了高效的行业应用解决方案,具有较高的交付能力。
C、通过构建自动化的KYREM制作平台,灵活高效生成定制版本
发行人总结多年的操作系统开发经验,形成了一套包括源码管理、二进制包编译、版本ISO制作、软件仓库管理的自动化系统定制管理平台(KYREM),通过KYREM可以进行规范化、流程化、多样化的版本构建,在灵活满足用户定制需求的同时又能够确保版本质量,可为不同行业快速高效地提供定制版操作系统。
发行人从上游社区开源软件包中,筛选、比测软件包功能,并通过KYREM平台从“组件—主干版本—行业版本”三个维度来组织和管理麒麟信安操作系统产品的迭代,可按需修改、增加、删除软件包,从而灵活、高质量地定制操作系
8-1-5
统版本,高效满足行业用户的应用需求。D、构建专业的技术支持服务体系,保障操作系统稳定可靠运行,提升麒麟信安操作系统价值与开源社区版本相比,为行业客户提供高效及时的支持服务是商业发行版操作系统重要价值之一。发行人在电力、国防等关键领域持续多年的操作系统产品规模应用部署过程中,形成了一支专业化的操作系统技术服务团队,具有了丰富的工程实践经验,能够为客户提供专业的技术支持服务且快速解决用户应用中遇到的问题,如系统调试、优化、应用兼容适配、安全加固、故障分析定位等,深受用户好评。同时,应用于部分关键行业的操作系统产品7x24小时运行,也浮现出了部分只有在极端情况才能暴露出来的低概率可靠性问题,发行人经过客户和市场长期锤炼,建立了网上统一支持服务平台和本地化支持响应体系,既可以及时为用户解决操作系统应用过程中遇到的各种问题,同时也沉淀工程实践经验,进一步提升产品可靠性、提升麒麟信安操作系统价值。此外,发行人顺应IT架构云化转型趋势结合自身多年操作系统深厚积累及时拓展了操作系统技术在云计算模式下的演进,成功推出云桌面、轻量级云平台等“云操作系统”相关产品;同时,发行人将操作系统内核技术与密码技术、信息安全技术深度融合创新推出安全存储系统产品,在云计算和信息安全业务上,实现了“操作系统+”的应用创新模式。综上,发行人基于开源Linux技术,在关键行业用户需求牵引下,不断实现增值功能开发,迭代发布安全、稳定、可靠的商用操作系统版本,具有较高技术门槛,并通过生态适配、技术支持服务为客户应用创造价值。
②核心技术在其中的应用和体现情况
发行人基于开源Linux开发操作系统,并在操作系统版本制作和操作系统产品特性两个方面逐步形成了核心技术,相关核心技术在操作系统开发中的应用和体现情况如下:
| 开发操作系统的主要工作 | 应用的核心技术 | 应用的关键技术点 | 核心技术应用和体现 |
| 增值开发安全 | 操作系统 | 统一安全 | ? 自研统一安全策略模型支撑公司产品通 |
8-1-6
| 开发操作系统的主要工作 | 应用的核心技术 | 应用的关键技术点 | 核心技术应用和体现 |
性
| 性 | 安全技术 | 策略模型与实现技术、可信度量及信任链传递技术、一体化密码框架体系及高效支持技术 | 过公安部等保四级安全认证 发行人增值开发统一安全策略模型与实现技术、基于硬件可信根实现可信度量及信任链传递技术,通过了公安部信息安全产品检测中心等保四级认证(目前国产操作系统产品评测可达到的最高安全级别),保障用户业务系统的安全可信运行;增值开发操作系统国密算法内核态和用户态集成框架,并在该框架的基础上实现高速国密软算法和适配硬件加密引擎,内置使用国密算法实现操作系统块设备加密、文件加密等功能 |
| 增值开发高可用性 | 集群高安全可用技术 | ? 保障集群服务高可用,提升业务系统吞吐量和产品网络适应性 发行人增值开发集群高安全可用技术,采用组播通信、分布式协同算法、服务监控和fence等机制对集群节点进行维护和对资源进行监控,保障集群服务的高可靠和高可用;通过负载均衡技术和存储多路径技术,将请求分发到集群中各个节点,确保业务的持续不间断,最大化提供业务系统的吞吐量;实现双浮动IP方案,客户网络拥有多条运营商链路,一条链路网络正常就认为业务正常的场景,提升了产品网络适应性 | |
| 操作系统工控属性实现技术 | 基于堆叠文件系统的备份还原技术 | ? 提高系统可用性 发行人增值开发基于堆叠文件系统的备份还原技术,解决系统运行库被损坏、系统配置文件被错误修改后需要还原到正常状态的问题,提高了系统可用性 | |
| 增值开发实时性 | 面向多核的实时虚拟化技术 | ? 高效复用多核资源,为实时应用提供便捷的开发环境和运行环境 发行人增值开发面向多核处理器的实时虚拟化技术,不仅保证物理机上实时任务响应在微秒级,而且能保证实时虚拟机上实时任务响应也在微秒级,使得实时任务和普通任务能够运行在同一台计算机中,高效复用多核处理器资源,为实时应用提供便捷的开发环境和运行环境 | |
| 增值开发高可靠性 | 基于网络冗余协议的高可靠技术 | ? 实现网络切换零延迟零丢包 发行人增值开发基于网络冗余协议的高可靠技术,优化冗余丢弃算法,解决内核PRP协议实现在网络乱序时的丢包问题,实现网络切换零延迟零丢包,为用户提供链路级的网络冗余可靠性解决方案。据实际工程统计,麒麟信安操作系统在电力调度领域10多年的应用达到了99.9999%(即单套调度系统全年离线、宕机时间不超过1分钟)的高可靠性 | |
| 增值开发易维护性 | 操作系统状态协同 | ? 实现SSH链路追踪和溯源,提高系统可维护性 |
8-1-7
| 开发操作系统的主要工作 | 应用的核心技术 | 应用的关键技术点 | 核心技术应用和体现 |
| 监控技术 | 发行人增值开发基于操作系统状态协同监控技术的集中运维管理技术,通过对同一网络区域内的所有主机进行整体追踪和溯源,将攻击者的入侵路径连接起来,实现了对网络中攻击源头的快速定位,并实现了SSH链路阻断功能,同时实现了危险指令监控与阻断、黑白名单网络接入等功能,提高了系统可维护性 | ||
| 增值开发桌面环境 | 操作系统版本构建技术 | 桌面环境正向设计技术 | ? 提升用户体验 发行人通过应用桌面环境正向设计技术,在操作系统图形界面软件开发设计中,为用户增值开发界面友好、轻量化的桌面环境,包括登录锁屏界面、开始菜单、控制中心、黑白两种主题等功能,同时结合应用使用排序算法、窗口均匀排列算法,突显用户常用软件,提升了用户体验 |
| 构建自动化的KYREM制作平台 | 版本快速定制技术 | ? 提升版本构建效率和版本质量 发行人通过应用版本快速定制技术,在操作系统版本构建中,实现了包括源码管理、二进制包编译、版本ISO制作、软件仓库管理的自动化系统定制管理平台KYREM,实现了自动解析软件包依赖关系,将大量编译任务进行顺序编排后进行自动编译,实现了快速、高效、灵活的构建操作系统产品能力,提升了版本构建效率和版本质量 |
发行人操作系统安全技术、工控属性实现技术、版本构建技术等核心技术主要是在电力、国防等关键领域应用需求的牵引下,发行人围绕操作系统安全性、可用性、实时性、可靠性与易维护性等功能特性不断迭代升级产品的过程中逐步积累形成的,使得发行人操作系统能够连续7次通过公安部信息安全产品检测中心等保四级安全认证,并实现了对可信计算功能和国密算法的高效支持。基于核心技术应用开发的高可用集群管理软件、实时性软件、冗余网络软件以及集中运维管理软件、备份还原软件等增值模块,为发行人操作系统融合行业需求,实现产品功能与行业属性的深度耦合提供了有力支撑。”
二、公司各主要产品中核心技术的应用情况
发行人已在招股说明书之“第六节 业务与技术”之“六、发行人核心技术及研发情况”之“(一)发行人的核心技术情况”之“1、核心技术的先进性及具体表征”中补充披露如下:
“(1)发行人操作系统产品核心技术应用情况
8-1-8
发行人操作系统是在电力、国防等关键领域需求驱动下不断迭代演进发展起来,操作系统安全技术、工控属性实现技术和版本构建技术等核心技术与行业应用密不可分,并为发行人产品满足行业需求和为客户应用提供安全性、可用性、可靠性、实时性、易维护性等增值功能,及针对客户需求快速高效定制版本,起到重要支撑作用。发行人操作系统产品中核心技术的应用情况如下:
| 核心技术 | 关键技术点 | 发行人操作系统产品中核心技术的应用情况 |
| 操作系统安全技术 | 统一安全策略模型与实现技术 | 1、电力、国防等领域对操作系统的高安全性有明确需求,统一安全策略模型与实现技术是发行人操作系统实现GB/T20272等保四级安全功能的关键,并在实际应用部署时为提供灵活的安全策略配置,实现安全性与便利性的平衡提供了技术支撑; 2、为发行人操作系统面对安装控制、执行控制、外设访问控制、网络安全及存储安全等特定应用场景提供了安全解决方案 |
| 可信度量及信任链传递技术 | 该技术应用于国家电网电力调度系统中基于可信根对操作系统引导、内核及应用软件的可信状态进行可信度量,增强了预警及免疫能力,以有效抵御未知病毒及恶意代码的攻击 | |
| 一体化密码框架体系及高效支持技术 | 针对电力、国防等领域对操作系统中密码服务的自主可控需求,发行人研制该技术,实现了加密文件系统、密码模块并行驱动及多路加脱密通道,屏蔽了底层硬件加密卡差异,为应用安全和网络安全提供了有效的支撑。该项技术对发行人的操作系统产品拓展金融、交通等领域应用,也十分重要,同时该项技术也被发行人存储安全产品所采用 | |
| 集群高安全可用技术 | 针对电力行业要求所有环节的功能服务器节点7x24不间断地运行需求,发行人研制该技术提高业务系统的持续不间断性和吞吐量,大大提高了服务器的高可用性。该项技术也是金融、交通等关键行业应用所需要的 | |
| 操作系统工控属性实现技术 | 操作系统状态协同监控技术 | 面向电力调度系统用户对业务支撑操作系统状态监控需求,发行人研制了状态协调监控技术,实现监视与控制并行,提高了操作系统状态监控有效性。该项技术有效解决了监视与控制的技术难点,得到国家电网和南方电网电力调度系统用户高度认可 |
| 面向多核的实时虚拟化技术 | 该项技术实现了实时虚拟化架构,支持一个物理机上运行多个实时虚拟机,实时虚拟机运行实时应用的响应延迟在微秒级,并在保证业务实时性的同时达到强隔离性,实现了专机专用方式下同等运行效果,这对操作系统产品应用于航天测发控领域及电力领域时,在解决该等领域存在的多核环境下算力浪费及虚拟机下实时响应速率问题有重要价值 | |
| 基于网络冗余协议的高可靠技术 | 针对电力行业客户应用场景网络高可靠需求,发行人研制该技术实现了网络冗余协议,支持并行组网和环形组网两种组网模式,支持三层路由模式,实现了网络故障时,零切换延时,零丢包,并且网络通信对应用完全透 |
8-1-9
| 核心技术 | 关键技术点 | 发行人操作系统产品中核心技术的应用情况 |
| 明。基于该项技术,发行人的操作系统产品,在进入电力调度系统方面奠定了技术壁垒 | ||
| 基于堆叠文件系统的备份还原技术 | 备份还原功能是服务器操作系统的重要特性,发行人研制该技术,实现了支持设置N+1个备份还原点,支持备份还原点的删除,支持增量备份,支持数据分区和系统分区备份等功能。该项技术已被发行人操作系统应用在国防领域,也为下一步拓展能源、金融等行业应用奠定了坚实基础 | |
| 操作系统版本构建技术 | 版本快速定制技术 | 版本快速定制技术是发行人操作系统为高效满足关键行业用户需求,实现操作系统与行业需求深度耦合而逐步凝练起来的,是发行人提高版本构建生产率和确保版本质量的工具 |
| 桌面环境正向设计技术 | 图形化界面可为用户使用操作系统功能提供方便,发行人基于人机交互简洁高效的使用体验,正向设计了友好、轻量的桌面环境,并广泛应用于发行人的各项操作系统产品中 |
在电力、国防等关键领域用户需求驱动和应用验证下,发行人操作系统核心技术不断迭代演进。与此同时,发行人也在操作系统产品不断推广应用的过程中凝练新的关键技术。麒麟信安操作系统已在电力、国防等关键领域核心业务系统的规模应用中逐渐形成产品核心竞争力,核心技术在工业控制领域、生产控制领域得到了规模化验证,这将为发行人操作系统产品随着我国关键信息基础设施国产化应用进程的进一步深化推进而拓展进入金融、能源等其他领域奠定了坚实基础。
(2)发行人信息安全产品核心技术应用情况
发行人信息安全产品包括安全存储系统和电子文档安全管理系统。麒麟信安安全存储产品基于透明接入和集群并发的理念,创新性地解决了传统数据加密产品存在的应用需改造、数据加密速度慢等痛点问题,满足了国防、党政等领域对存储安全产品功能性能、可靠性和可扩展性等方面提出的高标准要求。麒麟信安电子文档安全管理系统立足不改变用户使用习惯的原则,为国防、党政领域终端分散存储的电子文档提供了透明、易用和安全的集中文档管理解决方案。发行人信息安全产品中核心技术的应用情况如下:
8-1-10
| 核心技术名称 | 关键技术点 | 发行人信息安全产品中核心技术的应用情况 |
| NAS安全存储技术 | 高速透明NAS安全存储技术 | ? 麒麟信安安全存储系统应用了该核心技术 针对国防、党政等领域办公电脑存在较多敏感信息,分散明文存储极不利于管理等问题,发行人研发该技术为用户提供了高可靠、高性能的透明加密NAS服务。依托不改变用户使用习惯的优势,发行人安全存储产品成功为国防、党政领域电子文件集中安全存储提供了简单易用的实施方案,使其具备了批量推广的可行性 |
| 海量NAS文件快速备份恢复技术 | ||
| SAN安全存储技术 | 透明SAN安全存储技术 | ? 麒麟信安安全存储系统应用了该核心技术 信息中心一般使用SAN存储为应用系统提供统一存储介质,针对信息中心数据保护需求,发行人研制该技术,解决了SAN存储的高速透明加密问题,已经成功为国防、党政领域中信息系统后端使用SAN存储场景,提供了高效免改造的存储安全解决方案,有效降低了信息系统安全加固的改造周期和改造成本 |
| 高速密码加速引擎技术 | ||
| 云平台安全存储技术 | 云平台数据透明加密存储技术 | ? 麒麟信安安全存储系统应用了该核心技术 针对云计算背景下数据中心数据存储的安全性问题,发行人研制该技术,解决了云平台虚拟机数据透明安全存储需求、分布式存储场景中对象存储安全防护需求。目前,已经成功为国防、党政领域云平台虚拟机及对象存储,提供了高效免改造的存储安全解决方案,弥补了通用云平台存储安全保护方案的不足,并解决了密码的合规性问题 |
| 对象存储透明加解密技术 | ||
| 文件集中管控技术 | 文件集中管控技术 | ? 麒麟信安电子文档安全管理系统应用了该核心技术 针对国防、党政领域,电子文档分散存储个人办公终端面临的信息安全问题,发行人研制该技术,解决了电子文档终端分散存储风险,且具有不改变用户使用习惯的优势,通过结合外设封控、云桌面及文档全生命周期管理等技术有效阻断了文档非法和无意外泄 |
发行人安全存储系统和电子文档管理系统通过综合运用NAS安全存储技术等核心技术创造性地为国防、党政领域的办公终端、信息系统和数据中心提供了数据安全存储和终端电子文档安全管理解决方案。随着“等保2.0”、《关键信息基础设施安全保护条例》及《密码法》等相关法律法规的相继落地,麒麟信安安全存储产品核心技术的透明接入属性,将推动等保三级及以上等级的信息系统和关键信息基础设施存量市场商密合规性的加速改造,同时促进新建系统的快速部署实施。
此外,发行人信息安全产品内嵌麒麟信安操作系统,该操作系统基于通用版麒麟信安操作系统进行了裁剪定制和内核安全加固,因此,麒麟信安信息安全产品在应用了操作系统安全技术和操作系统工控属性实现技术的基础上,进一步提升了产品的信息安全属性。
(3)发行人云计算产品核心技术应用情况
8-1-11
发行人云计算产品主要包含云桌面和轻量级云平台。发行人云计算产品中核心技术的应用情况如下:
| 核心技术名称 | 关键技术点 | 发行人云计算产品中核心技术的应用情况 |
| 远程桌面传输协议技术 | 高清显示传输协议技术 | ? 麒麟信安云桌面应用该核心技术 远程桌面传输协议是云桌面产品最核心的关键技术,决定了产品的用户体验和适用场景。该技术实现了高清显示传输、视频重定向、复杂网络支撑和多模式外设重定向,能够支持推送Windows系统和国产自主系统。通过复杂网络支撑技术实现低可靠性网络环境的虚拟桌面推送,能够满足通信环境较为恶劣场景下的使用。通过组合使用USB端口重定向和摄像头、串并口等设备的设备重定向可以满足不同种类设备流畅使用,扩大了产品在设备端的兼容性。通过视频重定向技术能够在服务端高并发场景实现高清视频流畅播放,提升用户视频观看体验。麒麟信安云桌面通过使用远程桌面传输协议技术能够满足国防、党政、金融、能源等行业中办公、职业教育、指挥训练、开发设计、业务窗口等多种场景使用需求,用户体验好,适应范围广 |
| 视频重定向技术 | ||
| 复杂网络支撑技术 | ||
| 多模式外设重定向支撑技术 | ||
| 超融合分布式存储技术 | 智能分布式存储技术 | ? 麒麟信安云桌面和轻量级云平台应用该核心技术 客户在业务上云过程中希望数据存储在保障安全可靠的前提下也能够实现横向扩展以替代传统的集中存储,发行人研发该技术,实现了智能分布式存储技术和热数据缓存加速,该技术能够为用户提供安全可靠、扩展性好、性价比高的存储解决方案,已经广泛应用于国防、党政、能源、金融等多个行业 |
| 热数据缓存加速技术 | ||
| 国产平台支撑技术 | 国产平台异构融合虚拟化支撑技术 | ? 麒麟信安云桌面和轻量级云平台应用了该核心技术 针对信创背景下用户的各种CPU使用需求,发行人研发该技术,实现了国产平台异构融合虚拟化,单一集群可以同时使用龙芯、飞腾、鲲鹏、海光等国产CPU,虚拟机支持各国产自主操作系统,虚拟机按体系结构自动调度。该技术能够充分发挥各国产CPU效能,提升管理维护效率,当前已经应用于国防、党政、金融等多个行业并得到用户广泛认可 |
| 桌面融合虚拟应用技术 | ? 麒麟信安云桌面应用了该核心技术 针对部分特殊Windows应用无法在国产自主系统使用需求,发行人研发了桌面融合虚拟应用技术,可将虚拟应用与国产桌面操作系统环境深入融合,用户在国产自主系统桌面环境中可以直接打开Windows虚拟应用,也可以自动调用Windows虚拟应用打开特定目录文件,提升了党政、金融等行业国产自主系统与Windows虚拟应用协同使用的用户体验 | |
| 云桌面GPU支撑技术 | 服务器显卡支持技术 | ? 麒麟信安云桌面应用了该核心技术 针对业务软件对物理GPU加速使用需求,发行人研发该技术,实现了服务器侧和终端侧显卡支持,可满足指挥、模拟训练、职业教育、开发设计、仿真、AI等多种场景的使用需求,保障云桌面用户在三维显示和硬件加速等方面的良好体验。通过服务器侧和终端侧显卡支持为用户提供灵活的方案选择,适应各种场景下对数据安全性、加速能力、并发密度、方案成本等不同方面的要求 |
| 终端显卡支持技术 |
8-1-12
| 核心技术名称 | 关键技术点 | 发行人云计算产品中核心技术的应用情况 |
| 虚拟桌面安全技术 | 数据传输权限控制技术 | ? 麒麟信安云桌面应用了该核心技术 针对国防、党政、能源、金融等多个行业客户的信息安全需求,发行人研发该技术,实现了数据传输权限控制、网络隔离及跨网访问、虚拟化层录屏审计和一体化三权分立。通过数据传输权限控制能够有效限制虚拟机侧与客户端侧的数据传输方向,提高了数据的安全性。网络隔离及跨网访问技术解决了不同密级多虚拟机隔离访问和同密级多虚拟机同时访问需求,适应不同网络隔离规划和使用要求。虚拟机屏幕录像审计功能能够满足高安全行业对人员操作流程进行审计的需求。一体化三权分立能够有效避免单一管理员和管理员权限混乱而有意或无意对系统造成的破坏 |
| 网络隔离及跨网访问技术 | ||
| 虚拟化层录屏审计技术 | ||
| 一体化三权分立技术 |
发行人紧跟IT架构从“计算机+网络”向“云+端”演进趋势较早基于麒麟信安操作系统开展研发并成功推出云计算产品,及时满足了国防、电力等行业客户云化转型需求,并在客户需求不断驱动下积累沉淀了远程桌面传输协议技术、超融合分布式存储技术、国产平台支撑技术等核心技术,能够为用户提供安全高效、简单易用、稳定可靠的全栈国产自主“云+端”解决方案。
此外,麒麟信安云桌面和轻量级云平台都依托麒麟信安操作系统研发,使用了操作系统统一安全策略模型与实现技术、集群高安全可用技术、面向多核的实时虚拟化技术等核心技术,在云计算产品版本制作过程中使用了版本快速定制技术。麒麟信安云桌面和轻量级云平台通过使用麒麟信安操作系统相关核心技术高效实现了安全、可靠、高可用等方面功能需求,提升了开发效率。
报告期内,发行人核心技术形成产品和服务的收入分别为13,232.69万元、19,946.93万元和28,815.38万元。发行人依靠核心技术形成产品和服务的收入在报告期内呈上升趋势,核心技术支持发行人的持续成长。
综上,发行人核心技术是在电力、国防等关键领域用户需求驱动下产生的,发行人操作系统产品、信息安全产品、云计算产品应用了发行人核心技术,发行人产品应用这些核心技术解决了用户实际需求,报告期内发行人核心技术形成产品和服务的收入在报告期内呈上升趋势,核心技术支持发行人的持续成长。”
三、核查情况
(一)核查程序
8-1-13
保荐机构履行了如下核查程序:
1、查阅2021年发布的国家“十四五”规划及工信部印发的《“十四五”软件和信息技术服务业发展规划》并了解了关于开源的国家政策;查阅了由信通院发布的《服务器操作系统开源研究报告》、中国电子学会发布的《中国信创产业发展白皮书(2021)》,并访谈公司技术人员了解Linux开源的基本特点;
2、查阅发行人有关研发制度及操作系统研发流程图并访谈操作系统产品研发负责人,了解发行人基于开源Linux开发操作系统的主要工作;
3、获得发行人核心技术清单及主要产品清单,了解核心技术情况及主要产品应用核心技术情况;
4、查阅《关键信息基础设施安全保护条例》及《密码法》等相关法规,了解有关法律法规在关键信息基础设施领域对数据安全存储要求;
5、获取发行人重大业务合同,了解发行人产品在电力、国防行业的应用情况;
6、查看客户的表扬信、发行人产品获得的荣誉、发行人获得的资质证书,了解发行人产品外部评价;
7、获取了发行人收入明细表,了解发行人主要产品销售情况。查阅了发行人宣传资料,了解发行人产品基本情况;
8、访谈发行人实际控制人、总经理及各产品研发负责人了解发行人基于开源Linux开发操作系统的主要工作及核心技术在其中的应用和体现情况,并了解发行人各主要产品中核心技术的应用情况。
(二)核查意见
经核查,保荐机构认为:
1、公司基于开源Linux开发操作系统的主要工作为:挖掘行业需求进行增值开发、构建麒麟信安操作系统的生态体系、构建自动化的KYREM制作平台灵活高效生成版本、构建专业的技术支持服务体系。发行人通过形成麒麟信安操作
8-1-14
系统商业发行版并迭代升级,为行业客户提供稳定可靠的产品和专业高效的服务。发行人核心技术主要应用和体现在构建自动化的KYREM制作平台及增值开发;
2、发行人核心技术主要是在电力、国防等关键领域用户需求驱动下产生的,发行人操作系统产品、信息安全产品、云计算产品应用了发行人核心技术,发行人产品应用这些核心技术解决了用户实际需求,核心技术形成产品和服务的收入在报告期内呈上升趋势,核心技术支持发行人的持续成长。
8-1-15
保荐机构关于发行人回复的总体意见对本回复材料中的发行人回复(包括补充披露和说明的事项),本保荐机构均已进行核查,确认并保证其真实、准确、完整。(以下无正文)
8-1-16
(本页无正文,为《关于湖南麒麟信安科技股份有限公司首次公开发行股票并在科创板上市的审核中心意见落实函的回复》之签章页)
湖南麒麟信安科技股份有限公司
年 月 日
8-1-17
发行人董事长声明本人已认真阅读湖南麒麟信安科技股份有限公司本次落实函回复的全部内容,确认本次落实函回复的内容真实、准确、完整,不存在虚假记载、误导性陈述或者重大遗漏,并对上述文件的真实性、准确性、完整性、及时性承担相应法律责任。
发行人董事长:
杨 涛
湖南麒麟信安科技股份有限公司
年 月 日
8-1-18
(本页无正文,为中泰证券股份有限公司《关于湖南麒麟信安科技股份有限公司首次公开发行股票并在科创板上市的审核中心意见落实函的回复》)
保荐代表人:
高骜旻 马 睿
中泰证券股份有限公司
年 月 日
8-1-19
保荐机构董事长声明
本人已认真阅读湖南麒麟信安科技股份有限公司本次落实函回复的全部内容,了解本回复涉及问题的核查过程、本公司的内核和风险控制流程,确认本公司按照勤勉尽责原则履行核查程序,落实函回复中不存在虚假记载、误导性陈述或重大遗漏,并对其真实性、准确性、完整性、及时性承担相应法律责任。
董事长、法定代表人:
李 峰
中泰证券股份有限公司
年 月 日