公司代码:688060 公司简称:云涌科技
江苏云涌电子科技股份有限公司
2023年年度报告摘要
第一节 重要提示1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规
划,投资者应当到上海证券交易所网站(www.sse.com.cn)网站仔细阅读年度报告全文。2 重大风险提示公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。
业绩大幅下滑及亏损的风险:报告期内,公司实现营业收入28,235.87万元,较上年同期增长6.22%;实现归属于母公司所有者的净利润-674.67万元,较上年同期减少140.26%;归属于母公司所有者的扣除非经常性损益的净利润-900.44万元,较上年同期减少158.43%。公司净利润下滑主要系以下原因所致:1、公司面向国产化替代、微网能源管理等新业务方向,以及电力信息安全新场景需求,持续加大业务拓展力度,加强底层及前瞻技术研发,扩充并优化公司人员架构,销售、研发、管理费用的增长对公司净利润水平产生较大影响;2、报告期内公司基于对国产化平台通用产品及其他业务对产能需求增量的合理预期,扩充产能,直接人工及制造费用较上年同期增长35.96%,对公司净利润产生较大影响;3、报告期内公司理财收益较上年同期减少34.20%,对净利润水平产生一定影响。
公司主营业务、核心竞争力、其他重要财务指标未发生重大不利变化,公司业务状况稳定,所处行业并未发生重大变化,持续经营能力不存在重大风险。3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4 公司全体董事出席董事会会议。
5 中证天通会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6 公司上市时未盈利且尚未实现盈利
□是 √否
7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案
根据中证天通会计师事务所(特殊普通合伙)出具的《江苏云涌电子科技股份有限公司审计
报告》(【22100001】),2023年度归属于上市公司股东的净利润为-6,746,696.03元(合并报表),截至2023年12月31日,母公司期末可供分配利润为224,819,608.93元。根据中国证券监督管理委员会《上市公司监管指引第3号——上市公司现金分红》及《公司章程》的相关规定,“公司该年度或半年度实现的可供分配的净利润(即公司弥补亏损、提取公积金后剩余的净利润)为正值、且现金流充裕,实施现金分红不会影响公司后续持续经营”,2023年度公司未满足利润分配条件,且公司各方面业务开拓发展需要资金支持。基于公司战略发展和经营现状的考虑,公司2023年度利润分配方案如下:2023年度不派发现金红利,不以资本公积转增股本,不送红股。本次利润分配方案已经公司第三届董事会第二十次会议审议通过,尚需公司股东大会审议通过。8 是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1 公司简介公司股票简况
√适用 □不适用
| 公司股票简况 | ||||
| 股票种类 | 股票上市交易所及板块 | 股票简称 | 股票代码 | 变更前股票简称 |
| 人民币普通股(A股) | 上海证券交易所科创板 | 云涌科技 | 688060 | - |
公司存托凭证简况
□适用 √不适用
联系人和联系方式
| 联系人和联系方式 | 董事会秘书(信息披露境内代表) | 证券事务代表 |
| 姓名 | 姜金良 | 袁宽然 |
| 办公地址 | 江苏省泰州市海陵区泰安路16号 | 江苏省泰州市海陵区泰安路16号 |
| 电话 | 0523-86658773 | 0523-86658773 |
| 电子信箱 | public@yytek.com | public@yytek.com |
2 报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况
公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销
售。公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术,先后搭建了PowerPC、ARM、MIPS、LoongArch+Linux架构的嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全和智能档案柜及控制类设备,应用于电力、能源、金融和交通等领域。报告期内公司主要业务及产品情况如下:
1、工业信息安全类产品
随着以5G、人工智能、物联网等新一代科技革命向新兴技术领域的加速推进,工业控制系统信息安全将迎来新的挑战。报告期内,公司面向工业信息安全市场需求,先后推出了基于国产化平台网络通信设备、新一代配网自动化加密终端、工业网络安全一健停控系统、多合一融合网关、移动运维网关等信息安全核心产品,在工业互联网、能源领域得到广泛运用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 新一代纵向加密网关平台 | 电力专用加密认证网关,采用嵌入式RISC架构CPU、安全加固操作系统、专用对称加密芯片和国密非对称加密算法构成,保证电力生产数据和调度数据的加密传输 | |
| 高速加密隔离网关平台 | 基于公司的T2080系列嵌入式开发平台、安全加固操作系统、高速背板技术、高速加密卡、双PCIe物理隔离卡技术,用公司的隔离应用开发引擎构建的高速物理隔离网闸,同时嵌入了公司的多个工业协议分析库,用于高吞吐场景下的数据内外网之间进行安全的数据传输 | |
| 网络物理隔离装置 | 利用公司的T1042系列嵌入式开发平台、安全加固操作系统、单向物理隔离技术、数据物理单向摆渡技术实现的网络物理隔离装置、双CPU系统加中间数据隔离岛设计,同时嵌入了公司的工业协议分析库,宽温、高稳定性设计,具备良好的实时性,广泛用于工业生产现场网络和生产监控网 |
| 络间的数据传输 | ||
| 配网加密认证终端 | 产品采用工业级、低功耗设计,支持多种接入方式,包括快速以太网口、电力无线专网、隔离RS232\RS485,8~36V DC宽压输入;内置嵌入式Linux操作系统,支持电力专用加密芯片,通用的商密算法芯片,符合国密商密设计规范;全封闭金属机箱,可有效防尘、防腐蚀、防潮湿,同时整机EMC、EMI符合电力3级认证。可广泛应用于工业现场的采集数据、感知信息的安全加密接入 | |
| 内网安全监测平台 | 采用无风扇、宽温设计,适应各种工业现场。利用公司的T系列嵌入式硬件开发平台,内嵌安全加固操作系统和公司开发的主流工业协议,支持多达8路千兆以太网接口,以及精确的B码对时系统,用于监测在变电站、发电厂监控系统中的所有主机,包括监控主机、工作站、远动机、故障录波、保信子站、PMU集中器等,从而实现数据采集、安全分析与告警、本地安全管理、告警上传等功能 | |
| 可信密码管理平台 | 公司基于可信计算核心技术及架构,依据等级保护2.0要求,开发包括可信根、可信软件基、可信验证管理模块、PCIE可信卡等产品形态在内的可信产品线及可信安全方案。实现可信根对设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检 |
| 测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心的技术功能要求 | ||
| 移动运维网关平台 | 基于工业级国产CPU高性能处理器开发,利用其包含的四核应用处理器集群以1.6GHz的高效能频率运行,配合多因素认证(MFA),支持用户名和密码、一次性密码(OTP)、硬件密钥、生物识别等多种认证方式。使移动运维网关具备高速的数据处理性能、实时操作的响应能力,同时简化用户身份验证流程,提升用户体验和系统安全性 | |
| 一健停控系统 | 公司基于工业通讯协议代理技术、密码技术、嵌入式开发技术实现的一键停控系统平台,系统平台由一键停控控制台(物理触发停控命令)、数据交换装置、停控设备(响应停控命令的停控纵向装置及停控加密卡)三部分构成,装置之间采用非网络方式自定义串口通讯协议的光纤介质实现互联互通,有效的保证了应急处置实施的安全性和实时性,系统同时能够向网络安全管理平台实时发送告警信息,告警内容包括停控纵向装置和停控加密卡的阻断信息等,确保网络安全管理平台可以对停控系统进行实时监控。 | |
| 新能源5G融合通信网关 | 公司基于RK3568J、E2000Q双平台,采用全国产工业级芯片设计,搭载硬件可信模块,搭建多合一融合通信网关产品。产品融合5G通信终端、纵向加密、远动机和 |
AGC控制的功能,满足整县光伏、地方电厂及10千伏以下分布式光伏以直采方式接入调度主站,进行自动功率控制的功能,同时,设备具备容器化app管理功能,极大的方便了后期的运维和管理。
2、国产化平台通用产品
在“数字中国”建设战略目标背景下,信创产业作为战略性新兴产业,国家不断出台相关政策对行业发展进行支持,引导加速信息产业技术创新和高质量发展。公司凭借底层嵌入式技术基础、国产化电力专用设备开发经验以及智能制造能力,与上游国产处理器厂商建立战略合作关系,切入信创产业链,报告期内公司持续完善国产自主可控嵌入式平台的搭建,实现多款基于国产处理器通用设备及基础板卡的研发、生产,包括基于龙芯3A5000/3C5000通信网关平台、基于龙芯3A5000标准计算机板卡及设备,基于瑞芯微RK3568通信网关平台、基于飞腾E2000Q SD-WAN设备等产品,已在政府、企业试点应用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| 飞腾D2000信息安全硬件平台 | 公司基于飞腾高性能处理器D2000搭建国产化硬件平台,具备高拓展性,最大支持256G内存,支持ECC,支持CF卡和mSATA/M.2接口,最大支持4PCIe扩展槽,可选配扩展网络扩展卡或加密卡,可适配应用于VPN、安全接入网关、防火墙、入侵检测、审计服务器等自主可控服务器需求。 | |
| 飞腾E2000Q信息安全硬件平台 | 公司基于飞腾高性能处理器E2000Q搭建国产化硬件平台,具备高拓展性,支持SO-DIMM内存插槽,板载64GB eMMC,支持大容量mSATA/M.2接口,支持可信计算,满足电力四级EMC要求,适应各种工业场景,可适配应用于防火墙、入侵检测、日志审计等信息安全设备需求。 |
| 龙芯3C5000服务器 | 公司基于龙芯高性能处理器3C5000搭建国产化硬件平台,具备高拓展性,支持4个DIMMM内存插槽,支持ECC,支持M.2接口,最大支持4PCIe扩展槽,可选配扩展加密卡、RAID卡、网络扩展卡,可适配应用于VPN、安全接入网关、防火墙、入侵检测、审计服务器等自主可控服务器需求。 | |
| 龙芯3A5000计算机 | 公司基于龙芯4核处理器3A5000搭建国产化主机产品,主频2.3GHz,搭配7A2000桥片,1GB独立显存,支持2路UDIMM 3200 DDR4内存条,产品主要为满足国产化替代需要,用于办公、教学、家庭娱乐等应用场景。 | |
| 瑞芯微RK3568安全通信网关 | 公司基于瑞芯微处理器RK3568搭建国产化桌面型网关硬件平台,采用工业级无风扇、宽温设计,适应各种工业场景,标配4GB LPDDR4内存、64GB eMMC,支持4G/5G和WIFI,可适配应用于国产化SD-WAN、防火墙、安全接入网关等安全通信网关需求。 | |
| 飞腾E2000Q瘦客户机 | 公司基于飞腾处理器E2000Q搭建国产化云终端硬件平台,主频最高2.0GHz,标配8GB DDR4内存和64GB eMMC,支持扩展WIFI/BT模块,行业:产品可应用于运营商、政府、教育、军队等行业,可适配应用于国产化云终端、瘦客户机等设备需求。 |
3、智能档案柜及控制类产品
报告期内,公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分
析处理等物联网相关技术应用,研发出智慧库房数字一体化管控平台、新一代智慧档案环境一体化管控平台等系列智慧仓储及环境控制解决方案。报告期内,公司根据国网数字化供电所仓储建设要求,适配公司智慧档案一体化管理平台,将供电所中包含的实物管理、存储设备管理、库房环境管理、库房安全防范管理等多种功能集中于一体,打造数字化供电所仓储解决方案。并在全国多地区部署应用。报告期内,主要代表产品的基本情况如下:
| 产品名称 | 产品形态 | 功能及特点 |
| RFID智能档案柜 | 利用物联网前端RFID射频技术技术和声光指引技术,与智能档案柜相结合,实现了档案资料的实时录入,随时查询,借阅登记,资料维护,灯光提示取档精准定位,实时统计等一系列功能,解决了传统取档带来的繁琐查询操作 | |
| 智慧环境控制系统 | 采用低功耗的物联网通信技术,基于YY-AC100作为采集控制主机,将多个485独立温湿度变送器、灯光控制器、多合一空气传感器、红外遥控器、恒湿一体机统一接入管理系统,实现对库房的温湿度实时检测、预警、警报等功能,能有效提高对库房的精密监控,降低不可控风险 | |
| 档案一体化管控平台 | 以物联网(IoT)技术为核心,通过超高频传感电子标签对库房实物进行唯一标识,并采用专用的电控模块方式对外接入,电控模块内置专用加密芯片,搭配公司智能环境系统。整合影像监测、门禁与盗用报警装置等,自动录入装置工作状况,实现装置无人值守,互相协作联动,确保库房的安 |
| 全稳定运行 | ||
| 数字化供电所仓储管理系统 | 基于物联网(IoT)技术,利用公司无线射频识别(RFID)技术和仓储设备屏蔽技术搭配高精度传感器和高效数据算法,实现全方位的资产跟踪与管理,使得仓储管理员能在任何时间检视仓库内资产状态,每个资产都配置有专用标签,并通过云数据平台实时更新其在供电所的位置、状态及使用历史 |
(二) 主要经营模式
1、研发模式
公司依据客户需求和行业技术发展,研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作,具体情况如下:
(1)定制型研发:因行业中领先的客户对产品的定制化程度要求较高,且在行业内有示范效应,因此,公司为更好地服务于该类客户,采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术,以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上,对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段,确保客户的需求得到快速响应。
(2)前瞻性研发:公司时刻跟踪相关行业的最新需求、技术方向与技术规范,并通过自身广泛的市场调研、数据分析、总结行业经验等手段,预判市场对产品的需求。在完成预判后实施前瞻性方向研发,以求占领市场先机。
2、采购模式
公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB板卡及其他元器件等。公司制定了《采购管理制度》等一系列采购制度及办法,并定期进行供应商审核,建立合格供应商名录,在合格供应商范围内进行询价比价、竞价谈判等,并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未
来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长,因此需进行适当滚动备货以保证生产需求。
3、生产模式
根据公司经营模式、客户需求及产品特点,公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产,其中产品软硬件设计开发由公司技术研发中心独立自主完成,包括产品电路原理图的设计、PCB板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后,生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进,并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后,公司对器件、软件、生产工艺及测试流程进行固化,进入可批量生产阶段。在正式批量生产阶段,公司生产制造中心对生产所需的全部原材料进行验收,验收合格后进行SMT焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。
4、销售模式
公司对外销售的主要产品以软硬件一体化的形态进行,软件为公司主要产品的必要组成部分,与硬件部分相互发挥作用。公司销售方式为直接销售,获取订单的方式主要有招投标和商业谈判两种方式,客户主要为工业互联网领域的技术服务商与设备提供商,该类客户采购公司产品并进行系统集成或二次开发后,直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、交通等行业的最终用户。内部通过“ERP企业资源管理系统”和“CRM客户管理系统”,建立了完整高效的销售业务流程,实现对日常销售业务的全面管理和监控。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
(1)所属行业及行业的发展阶段
公司是专注于工业互联网领域的高新技术企业,主要致力于工业信息安全产品的研发、生产和销售,主要应用于电力、能源、金融和交通等领域。公司所处的行业属于“I65软件和信息技术服务业”。
1)工业信息安全
随着以5G、人工智能、物联网等新一代科技革命向新兴技术领域的加速推进,工业信息化、自动化、网络化、智能化系统在提升效率的同时,低防护联网工业控制系统数量在快速增加,工业控制系统信息安全将迎来新的挑战。关键基础设施的安全保障不断提高,将进一步促进和加快
工业信息化安全的优化升级,推动信息安全行业健康、持续、快速发展,国家对工业互联网以及工业信息化安全等产业越来越重视,随着《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》、《“十四五”智能制造发展规划》等一系列信息和网络安全相关政策及行业指导文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,工业信息安全将迎来新一轮发展机遇和空间,工业信息安全产业也迎来快速增长期。2)电力信息化在“双碳”目标的背景下,能源是“主战场”,电力是“主力军”。电力信息化的实现包括发电、输变电、配电、用电等环节在内的电力生产、传输、消费全过程的自动掌握和调度、以及实现对电力系统规划、设计、建设、生产运行、电力营销和电力企业人财物、协调办公、综合业务等方面的信息化管理。“十四五”期间,国家电网投资总额将达到2.23万亿元。根据《南方电网“十四五”电网发展规划》,南方电网建设将规划投资约6,700亿元,两网合计投资超过2.9万亿元。电网领域投资规模始终维持较高水平。以坚强智能电网为基础,将先进信息通信技术、控制技术与能源技术深度融合应用,建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放为特征的智慧能源系统。同时以互联网技术为手段加快推动电网智能化升级,加快“大云物移智链”技术在能源电力领域的融合创新,不断提升电网自动化、信息化、数字化、智能化水平,构建智慧能源信息支撑体系。促进“源网荷储”协调互动,有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入,支撑各类可调节负荷资源,参与电力系统调节,为各种新型能源设施提供便捷服务。
电力行业正处于这样一个从“简单的可再生能源替代”转向“更为复杂的综合系统”的关键拐点,特别是新型电力系统的建设,会加速电网数字化、智能化转型,推动电力物联网、能源互联网、智能配电网建设,特别是在电网数字化升级改造过程中,各环节数字化需求不断提升。同时多种新型电力能源承载、智能化调度需求等对整体能源配售平台、新型电力负荷管理调度系统(虚拟电厂)和智能终端替换需求增加,也对电力信息化在新的场景和产品应用中提出了新的要求,带来了新的发展机会。
3)信创行业
“信创”即信息技术应用创新,旨在针对硬件及云等基础设施、基础软件、应用软件、网络安全等IT产业链核心技术产品进行自主研发,为我国经济发展、社会运转构建安全可控的信息技术支撑,避免核心技术受制于人。国家已明确提出“数字中国”建设战略,并逐步落实“2+8+N”信创应用体系。
信创产业作为战略性新兴产业,国家不断出台相关政策对行业的发展进行支持,从政策层面引导加速信息产业技术创新和高质量发展。国务院印发的《“十四五”数字经济发展规划》中明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2022年9月底国资委下发79号文,全面指导国资信创产业发展和进度,政策要求到2027年央企国企100%完成信创替代,替换范围涵盖芯片、基础IT硬件、基础软件、操作系统、中间件等领域。随着中国数字经济规模不断扩大,各领域对信息技术软硬件的依赖程度不断加深,国家为了实现核心技术自主可控,信创产品和技术将渗透至更多核心业务场景,自2023年开年以来,信创产业整体呈现出良好发展态势,行业普遍预期中国信创行业将迎来新一轮发展机会。
(2)所属行业基本特点
1)新一代信息技术促进新兴业态安全技术研发
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
2)工业信息安全产业链上下游加速协同互动
工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。
3)工业信息安全行业向定制化方向发展
工业信息安全领域,产品定制化越来越明显,在特定领域,如电力、能源、交通、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。
4)新型电力系统带来电力信息化技术革新
构建以新能源为主体的新型电力系统,由于新能源存在间歇性、波动性、随机性等特点,对电网系统调节提出了更新的要求,为保障电力系统的安全稳定,源、网、荷、储各方面需要全面性变革新型电力系统是以新能源发电为供应主体,坚强智能电网为基础平台,以先进信息数字技
术、统一开放市场机制为支撑,实现源网荷储智能互动,多种能源系统融合协调。特别是发电侧因新能源接入比例高,电网侧(输、变、配电)数字化转型需要数据采集的深度下沉,配网侧接入的电气设备数量和种类不断丰富,IOT设备将会大幅增加,随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路设计、信息安全等多个方面。通过新一代信息及通信技术对传统电力系统的基础性功能进行补充,同时使其具有较高的信息化、自动化及交互性水平,增加电力行业内部数据与信息交互时的安全性以及运行高效性。5)信创产业是数字经济、信息安全发展的基础。信创技术的核心在于实现信息技术的自主可控,注重技术创新,不断升级,以适应新的需求和市场变化,通过整合硬件、软件、服务等多个领域的技术,国产化底层技术架构已基本形成,信创产业主要产品已经从“基本可用”向“好用易用”跨越。信创技术创新体系和数字安全屏障将愈发坚实,并在标准建设、生态建设和行业应用等多领域成果显著,产业全价值链正在形成。信创技术的高附加值不仅体现在其所带来的经济效益,还在于其对我国经济发展的积极影响,通过将新兴信息技术应用于各个行业以提高我国信息化建设的自主可控能力和核心竞争力。
(3)技术门槛
信息安全行业属于技术密集型产业,产品研发和技术创新均要求企业具备较强的技术实力、研发资源。信息安全的核心技术是安全攻防技术,包括攻击技术和防御技术。随着信息技术的不断发展和安全威胁的不断演进,安全攻防技术呈现快速迭代的特点,这需要行业内的企业进行持续的技术创新并准确把握技术的发展趋势。
此外,不同行业、不同用户对信息安全产品的技术需求也不尽相同,行业内的企业只有在充分了解用户需求的基础上,才能研发出适合用户真实需求的产品和解决方案。既要满足数据的安全性、可靠性、完整性,又要保证工业控制数据的实时性。在很多工控场景中,设备要求7*24小时不间断工作,对设备的稳定性和适用性提出了更高的要求。企业需要储备相应的技术经验,只有不断地进行技术创新和产品迭代,才能适应不同的工业信息安全需求。
工业信息安全行业也属于人才密集型行业,不仅需要传统的信息安全技术专业,而且需要工业硬件设计、FPGA设计、操作系统、驱动及行业应用等专业学科知识,需要有跨专业的技术、管理人才。高水平的安全攻防人才、软件设计开发人才、市场营销人才及运营管理人才需要在长期技术研发和市场竞争中培养,再加上多年的行业应用经验,才能够在行业中立足并建立竞争优势。
2. 公司所处的行业地位分析及其变化情况
公司专注于工业互联网信息安全领域,经过十多年的技术投入和积累,已构建了“云涌嵌入式技术开发平台”、“可信计算”、“密码技术”、“零信任安全”为主的技术积累,一方面公司紧跟工业互联网安全产业发展趋势,迅速响应市场需求,持续发力边缘计算、信息安全、物联网安全等行业的机会。另一方面,积极响应国家对关键核心领域技术及产品自主可控要求,瞄准“等保2.0”及国家信息技术创新产业政策的落地需求,积极践行国家网络信息安全战略方针。公司所处的行业上游为电子元器件、集成电路芯片、机械结构件等行业,下游行业是行业终端客户和系统集成客户。
(1)与上、下游行业的关联性
公司上游企业主要包括电子元器件、集成电路芯片等在内的相关器件提供商以及软件提供商。上游行业厂商较多,基本处于完全竞争的市场。公司下游需求领域较广,其中公司产品主要涉及的是工业信息安全和智能档案柜及控制类产品领域。近年来,随着信息技术和网络技术的突破性进展,各种智能设备开始逐渐普及,信息设备国产化的趋势也在不断推进,这一切带来了对信息安全产品的巨大需求。而物联网的提出和应用的不断深入更是催生了众多领域对高可靠性、高实时产品的需求,包括智能电网建设、工业制造业改造、物联网安全、新能源建设等。下游行业对本行业的发展形成强大的拉动作用。
(2)公司系电力领域工业信息安全核心设备供应商
凭借在工业信息安全等领域的长期积累,公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。在电力领域公司先后推出了基于国产化网络通信硬件平台、新一代配网自动化加密终端、工业网络安全一健停控系统、内网安全监测装置、网络安全态势感知、可信安全主机加固系统、多合一融合网关、移动运维网关等信息安全方面核心产品,在国家电网、南方电网、各发电集团得到广泛运用。公司凭借在工业信息安全领域的十多年技术积累,形成了良好的品牌效应和客户认可,目前公司已成为电力信息安全领域重要的供应商。
(3)公司得到众多业内知名合作伙伴认可
在自主安全可控方向,公司先后与知名国产芯片厂商龙芯、飞腾、操作系统厂商麒麟信安签署战略合作协议,目前为麒麟信安在嵌入式技术领域唯一一家战略合作伙伴。公司通过战略合作、优势互补来促进双方科技水平成长,实现国产化信息平台的快速发展。此外,公司作为中国嵌入式系统产业联盟理事长单位(公司董事长、总经理高南先生为其执行理事长,中国工程院院士倪光南为理事长),积极响应国家对关键核心领域技术及产品自主可控要求,瞄准“等保2.0”及国家信息技术创新产业政策的落地需求,积极践行国家网络信息安全战略方针。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势针对工业数据信息安全防护的技术研究方兴未艾,5G、区块链、可信计算、零信任架构等新兴技术引领了新方向。
(1)新一代信息技术再升级,带动“IT和OT”的融合发展
以移动互联网5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
(2)可信计算保障“新基建”数据安全
在“新基建”背景下,网络攻击从数字空间延伸到物理空间,新型基础设施以数据和网络为核心,利用主动免疫的可信计算筑牢安全防线。2021年9月1日正式实施《关键信息基础设施安全保护条例》第十九条明确要求应当优先采购使用安全可信的产品和服务来构建关键基础设施安全保障体系。充分运用可信计算技术,构建安全计算环境和可靠的安全传输数据机制,保证程序运行可信,数据传输、存储加密和应用可信,提升数据保障能力。有序推动数据中心、信息系统和办公终端的国产化改造,推进国产正版使用,推动建设密码基础设施和支撑平台。
(3)基于零信任架构开发数据安全技术
零信任架构作为一种新兴安全模式,以信任评估为基础,强调动态信任,为网络信任体系的建设应用提供了新的思路。零信任架构就是在不可信的网络环境下重建信任,利用零信任概念和包含组件关系,制定工作流程规划和访问策略。零信任架构是基于零信任的企业网络安全策略原则,其目的是防止数据泄漏并限制内部横向移动。零信任架构的技术的本质是构建以身份为基石的业务动态可信访问控制机制。零信任架构是一种网络/数据安全的端到端方法,关注身份、凭证、访问管理、运营、终端、主机环境和互联的基础设施。
(4)基于信创产业机会带动新技术、新业态落地
信创产业,即信息技术应用创新产业,是数据安全、网络安全的基础,也是新基建的重要组成部分。发展核心在于通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全生命周期生态体系,信创领域自主创新能力不断增强、信创产品市场生态更加健全。信创产业的本质是发展国产信息产业,实现“自主可控、安全可靠”的发展目标,同时也是国家经济数字化转型、提升产业链发展的关键。
3 公司主要会计数据和财务指标
3.1 近3年的主要会计数据和财务指标
单位:元 币种:人民币
| 2023年 | 2022年 | 本年比上年 增减(%) | 2021年 | |
| 总资产 | 1,085,623,098.95 | 1,092,941,529.42 | -0.67 | 1,037,040,121.67 |
| 归属于上市公司股东的净资产 | 956,180,579.80 | 968,178,879.25 | -1.24 | 957,059,997.81 |
| 营业收入 | 282,358,687.68 | 265,821,661.74 | 6.22 | 309,179,200.51 |
| 扣除与主营业务无关的业务收入和不具备商业实质的收入后的营业收入 | 282,358,687.68 | 265,821,661.74 | 6.22 | 309,179,200.51 |
| 归属于上市公司股东的净利润 | -6,746,696.03 | 16,757,019.98 | -140.26 | 52,499,647.08 |
| 归属于上市公司股东的扣除非经常性损益的净利润 | -9,004,445.85 | 15,410,277.07 | -158.43 | 47,625,574.72 |
| 经营活动产生的现金流量净额 | -39,439,650.13 | -116,603,804.00 | 不适用 | -82,639,043.36 |
| 加权平均净资产收益率(%) | -0.6976 | 1.74 | 减少2.4376个百分点 | 5.54 |
| 基本每股收益(元/股) | -0.1121 | 0.2793 | -140.14 | 0.8750 |
| 稀释每股收益(元/股) | -0.1121 | 0.2788 | -140.21 | 0.8719 |
| 研发投入占营业收入的比例(%) | 22.79 | 22.82 | 减少0.0300个百分点 | 16.28 |
3.2 报告期分季度的主要会计数据
单位:元 币种:人民币
| 第一季度 (1-3月份) | 第二季度 (4-6月份) | 第三季度 (7-9月份) | 第四季度 (10-12月份) | |
| 营业收入 | 44,536,027.34 | 57,840,294.94 | 53,378,215.72 | 126,604,149.68 |
| 归属于上市公司股东的净利润 | 4,205,702.10 | 2,389,455.02 | -2,340,661.02 | -11,001,192.13 |
| 归属于上市公司股东的扣除非经常性损益 | 3,948,826.10 | 2,051,528.22 | -3,158,832.11 | -11,845,968.06 |
| 后的净利润 | ||||
| 经营活动产生的现金流量净额 | -32,452,382.86 | -8,387,310.12 | -9,557,409.26 | 10,957,452.11 |
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4 股东情况
4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10名股东情况
单位: 股
| 截至报告期末普通股股东总数(户) | 5,755 | ||||||||
| 年度报告披露日前上一月末的普通股股东总数(户) | 5,255 | ||||||||
| 截至报告期末表决权恢复的优先股股东总数(户) | 0 | ||||||||
| 年度报告披露日前上一月末表决权恢复的优先股股东总数(户) | 0 | ||||||||
| 截至报告期末持有特别表决权股份的股东总数(户) | 0 | ||||||||
| 年度报告披露日前上一月末持有特别表决权股份的股东总数(户) | 0 | ||||||||
| 前十名股东持股情况 | |||||||||
| 股东名称 (全称) | 报告期内增减 | 期末持股数量 | 比例(%) | 持有有限售条件股份数量 | 包含转融通借出股份的限售股份数量 | 质押、标记或冻结情况 | 股东 性质 | ||
| 股份 状态 | 数量 | ||||||||
| 高南 | 0 | 20,250,000 | 33.64 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 焦扶危 | 0 | 13,500,000 | 22.43 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 肖相生 | 0 | 6,150,200 | 10.22 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 张奎 | 0 | 4,005,000 | 6.65 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 中国工商银行股份有限公司-大成中证360互联网+大数据100指数型证券投资基金 | 692,676 | 692,676 | 1.15 | 0 | 0 | 无 | 0 | 其他 | |
| 俞素园 | -17,553 | 245,818 | 0.41 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 张宇海 | 35,889 | 235,889 | 0.39 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 中国工商银行股份有限公司-南方大数据100指数证券投资基金 | 232,542 | 232,542 | 0.39 | 0 | 0 | 无 | 0 | 其他 | |
| 中国建设银行股份有限公司-信澳新能源产业股票型证券投资基金 | 227,644 | 227,644 | 0.38 | 0 | 0 | 无 | 0 | 其他 | |
| 宋复兴 | -6,500 | 198,000 | 0.33 | 0 | 0 | 无 | 0 | 境内自然人 | |
| 上述股东关联关系或一致行动的说明 | 高南与焦扶危签署《一致行动协议》为一致行动人,除此以外,未知其他股东是否存在关联关系或一致行动的关系。 | ||||||||
| 表决权恢复的优先股股东及持股数量的说明 | 无 | ||||||||
存托凭证持有人情况
□适用 √不适用
截至报告期末表决权数量前十名股东情况表
□适用 √不适用
4.2 公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
4.3 公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
4.4 报告期末公司优先股股东总数及前10 名股东情况
□适用 √不适用
5 公司债券情况
□适用 √不适用
第三节 重要事项1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项。
详见“第三节管理层讨论与分析”之“一、经营情况讨论与分析”。
2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终止上市情形的原因。
□适用 √不适用