天融信是中国领先的网络安全、大数据与云服务提供商,为政府、运营商、金融、能源、医疗卫生、教育、交通、制造等各行业客户提供物理环境和云环境下的网络安全、大数据和云服务相关产品、服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险,创造业务价值,致力于实现“可信网络,安全世界”。
(1)数字化技术发展、安全威胁加剧、国家政策法规是网络安全产业快速发展的三大动力
2023年2月,中央、国务院印发了《数字中国建设整体布局规划》,指出推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”。随着数字化技术发展,AI技术不断演进,在智能化应用场景进一步丰富的同时也带来了新的安全风险。根据国家信息安全漏洞共享平台CNVD数据显示,在2023年上半年,共收集整理信息系统安全漏洞8184个,其中高危漏洞不断增长,数量达4059个,占比约49.6%;国家计算机病毒应急处理中心数据显示“2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等,其中单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半”,安全威胁形势更加严峻。近年来,《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全审查办法》《数据出境安全评估办法》《工业和信息化领域数据安全管理办法(试行)》《信息安全技术关键信息基础设施安全保护要求》等法律、法规、政策文件陆续出台,不断推进网络安全领域顶层设计,持续健全网络安全政策法规与制度标准体系,为我国网络安全产业发展提供指导和有力支撑。
数字化技术发展、安全威胁加剧、国家政策法规分别构成我国网络安全产业发展的原动力、驱动力和推动力,使网络安全产业持续快速增长。
据IDC《2023年V1全球网络安全支出指南》显示,2022年全球网络安全相关硬件、软件、服务总投资规模为1955.1亿美元,预计在2026年增至2979.1亿美元,五年复合增长率(CAGR)约为11.9%。预计到2026年,中国网络安全支出规模将达到288.6亿美元,在2022-2026的五年预测期内,中国网络安全相关支出将以18.8%的年复合增长率增长,增速位列全球第一。据《IDC中国网络安全硬件市场预测,2022年》《IDC中国网络安全软件市场预测,2022年》《IDC中国安全服务市场预测,2022年》报告显示,预计2023年,中国网络安全市场总投资规模为133.9亿美元,其中安全硬件市场投入达到51.5亿美元,占总体投入的38.4%;安全软件市场投入达到47.3亿美元,占总体投入的35.5%;安全服务市场投入达到35.1亿美元,占总体收入的26.1%,中国网络安全市场格局中,安全硬件为最大的IT安全一级子市场。
根据中国网络安全产业创新发展联盟、中国信息通信研究院2023年2月联合发布的《中国网络安全产业研究报告(2022年)》数据显示,网络安全下游客户仍以政府(含公共企事业单位)、运营商、金融、能源行业为主,上述行业的市场营收合计占比为68.3%。其中政府(含公共企事业单位)仍然是当前我国网络安全产业下游的最大客户,市场营收占比为24.1%;其次是金融行业,市场营收占比为17.4%;排在第三位的是运营商行业,市场营收占比为16.9%;排在第四位的是能源行业,市场营收占比为9.9%。
防火墙类产品是网络安全防御体系建设的基础组件,据IDC全球安全硬件各子市场情况(2022H1)数据显示,在安全硬件市场规模中防火墙类产品(UTM65.40%+TraditionalFW12.87%)占比为78.27%,是占比最大的单一子市场。在中国IT安全市场中,防火墙类产品包含基于UTM平台的防火墙(UTMFirewall)、统一威胁管理(UTM)和传统防火墙(TraditionalFirewall)。根据IDC《2022年第四季度中国IT安全硬件市场跟踪报告》数据显示,2022年防火墙类产品在中国IT安全硬件细分市场规模中占比64.43%(UTMFW32.20%+UTM30.60%+TraditionalFW1.63%),亦是最大单一子市场。
(5)公司防火墙产品连续23年保持领先,构建“一专多强”的网络安全产品技术能力版图
作为上市公司中成立最早的网络安全企业,公司持续夯实网络安全能力,多个产品及服务均处于行业领先位置。
在中国IT安全硬件市场,多款产品连续多年市场排名领先:防火墙产品已连续23年位居国内第一,VPN、WAF、网闸产品连续多年位居市场前三,IDPS、数据防泄漏、零信任、工业互联网安全硬件产品(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)均处于市场领导地位。
在中国IT安全软件市场,产品覆盖能力持续增强:态势感知产品连续三次位于市场领导者位置,安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件、工业互联网安全软件产品(工控主机卫士、工业态势感知、工控安全集中管理等)均处于市场领导地位。
在中国IT安全服务市场,全方位、多维度、深层次的服务能力获得市场认可:综合安全服务(MSS托管安全服务+PSS安全咨询服务)位居市场第一,安全咨询服务连续两年位居市场第二,工控安全服务位居市场领导者地位。
目前,公司已推出100余类产品、1000多款型号,成为国内自主研发产品品类最全的网络安全企业,并通过应用AI技术,陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品,形成“一专多强”的网络安全产品技术核心能力。公司加速推进全行业营销布局,在政府、运营商、金融、能源、医疗卫生、教育、交通等重点行业取得进一步突破。
数据是新的生产要素,是国家战略性资源和核心资产,随着数据安全系列政策的陆续实施,数据安全建设成为各行业数字化转型下合规的刚需。公司在数据安全领域深耕多年,积累了丰富的数据安全建设经验,率先提出“以数据为中心的安全建设体系”的建设思路,并广泛应用于政府、运营商、金融、能源等多个行业。报告期内,数据安全收入同比增长35.82%。
2023年1月,工业和信息化部与国家互联网信息办公室等十六部门联合印发《关于促进数据安全产业发展的指导意见》,其中明确指出“到2025年,数据安全产业基础能力和综合实力明显增强”、“产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%”。2023年3月,第十四届全国人民代表大会第一次会议,发布《2023年国务院政府工作报告》,提出“促进数字经济和实体经济深度融合”“大力发展数字经济”“加强网络、数据安全和个人信息保护”。随着数字经济深入推进及各项政策文件的逐步实施,数据安全产业将进入快速发展阶段。
公司一直致力于从体系研究、技术创新、产品研发、安全服务、人才培养等维度推进数据安全体系化建设。
体系研究方面:公司在2012年率先提出“以数据为中心的安全体系架构”,2016年推出“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,2021年提出建立以数据资产为核心,构建数据安全治理评估、组织结构、管理制度、技术保护、运营管控、安全监管“六步走”的数据安全治理体系,2023年在以往体系基础上进一步优化,从多场景角度出发,围绕数据流转过程中所产生的风险进行防范解决。
技术创新方面:公司近年在联邦学习、密文检索、多方安全计算等新兴技术进行研究,促进新技术与产品的融合。2023年,公司正式发布隐私计算平台,以数据隐私为先决条件,在确保数据提供方不泄露原始数据的同时,通过可信执行环境、联邦学习、多方安全计算等技术,对数据进行分析计算,为各数据要素供给、流通提供数据全生命周期的安全保障机制,充分发挥数据价值。公司主导和参与制定的数据安全相关的国家级、行业级及企业级标准90余项,发表论文20余篇,申请专利190余项,其中,申请联邦学习技术方向专利8项。
产品研发方面:公司遵循体系化架构,基于多年的技术积累,推出了数据库审计与防护、网络数据防泄漏、终端数据防泄漏、数据脱敏、数据库审计、数据分类分级、大数据安全防护、数据安全智能管控平台等十余款数据安全产品。报告期内,公司新推出数据安全靶场,内置各类型的业务系统、数据安全组件、数据安全智能管控平台等,进一步完善数据安全产品体系。
安全服务方面:公司推出融合行业特性的数据安全服务,包括管理情况调研服务、合规性评估服务、能力成熟度评估服务、数据分类分级服务、风险评估服务、数据安全保险服务、保护体系建设服务、运营审计服务、意识宣贯咨询共9大类别33子项服务。公司参与由国家工业信息安全发展研究中心发起《网络安全保险发展白皮书(2022年)》编制工作,并与国任保险、安鹏保险经纪、亚泰保险经纪合作,推出网络及数据安全保险服务,包括保前评估加固服务、保中监测管理服务、出险鉴定响应服务。
人才培养方面:公司在2019年成为注册信息安全专业人员-数据安全治理专业人员(CISP-DSG)独家运营机构,累计培养3000余名数据安全治理专业人才。2022年,公司携手中国信息安全测评中心推出注册信息安全专业人员-数据安全官(CISP-DSO)认证,进一步深化体系化人才培养,持续为国家培养高素质数据安全治理综合型人才。
3)数字基础设施建设促进云计算产业持续发展,云计算与安全融合是业务云化的重要保障
在数字经济发展浪潮推动下,云计算作为底层技术基础设施,支撑各行业创新发展,业务安全是客户关注的核心需求,两者有效融合促进云计算产业快速发展。公司基于自身的安全基因,大力发展云计算业务,目前已经具备完善的云计算和云安全产品服务体系。报告期内,云计算收入同比略增,其中软件收入同比增长91.89%,云安全收入同比增长161.44%。近年来,《“十四五”数字经济发展规划》(国发〔2021〕29号)《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《新型数据中心发展三年行动计划(2021-2023年)》等相关政策的落地实施,进一步推动新型数据中心建设。2023年2月,中央、国务院印发实施《数字中国建设整体布局规划》,明确指出,要夯实数字中国建设基础,强调要系统优化算力基础设施布局,引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局,整体提升应用基础设施水平,加强传统基础设施数字化、智能化改造。这将进一步推动云计算的持续发展。
公司自2019年发布云计算产品以来,以客户业务为核心,持续深耕行业,不断完善产品与解决方案,实现行业客户快速覆盖。报告期内,公司发布了天融信太行云4.0、超融合4.0、桌面云4.0,全面提升产品性能、易用性;进一步推进产品国产化进程,产品适配主流国产架构CPU及操作系统,支持X86架构和国产架构的超融合、桌面云融合管理,提供完善的国产化平滑过渡解决方案;同时,产品性能全面升级,超融合4K读性能高达122万IOPS,为承载大业务场景提供可靠保障;先后开发了太行云隐私计算、教育一朵云、医疗数据中心、税务桌面云等多个解决方案,在各行业得到规模化应用。公司围绕着安全能力云化、云原生安全、云环境安全、容器云安全等领域,推出了云安全资源池(包含十余种SaaS化安全防护能力)、虚拟化分布式防火墙、API安全网关、自适应安全防御、云原生容器安全、API应用安全等在内的一系列云安全产品和解决方案,在政府、运营商、金融、能源、医疗卫生、教育、企业等多个行业形成规模化应用。报告期内,公司虚拟化安全网元、云主机自适应安全防护系统、容器安全防护系统等核心产品与多家云厂商展开深入合作,共同完善云安全生态。
截至报告期末,公司累计申请云计算相关技术方向专利140余项,参与了20余项国家标准、行业标准、白皮书编制,并且正式成为全国信息技术标准化技术委员会云计算标准工作组成员单位,全面参与国家云计算相关标准的标准化工作。在国产化生态建设方面,产品取得了60余项兼容性认证,全面支持主流服务器、操作系统、数据库、中间件等基础软硬件。
信创产业是新兴的数字产业,是网络安全产业的重要发展趋势。公司在信创领域提前布局,持续研发和投入,产品入围种类和数量均处于行业领先,竞争优势明显。报告期内,信创业务收入同比增长74.27%,其中自有安全产品收入同比增长90%。
国家持续加大对科技创新的支持力度,国务院、国家发展改革委等部门陆续发布了《“十四五”推进国家政务信息化规划》《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策和指导意见,同时,党的二十大报告也提出“以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战”。信创产业正在加速向金融、电力、运营商、石油、交通、教育、医疗卫生、航空航天等重点行业推进,信创市场需求和规模将进一步放大。
作为国内最早投入信创产业的网络安全企业,公司基于在网络安全核心技术领域的深厚积累,与国产CPU、操作系统、数据库、浏览器、中间件等信创产业链上下游厂商的深度合作,持续推进基于国产软硬件架构的产品研发与适配工作,加速推进行业领域布局。截至报告期末,公司基于国产软硬件的“天融信昆仑”系列产品已有63款219个型号,在信创产品入围中品类与型号数量均领先,目前产品与解决方案已在党政、金融、能源、石油、交通、教育、医疗卫生、航空航天等近30个行业实现规模化应用。
随着城市数字化建设进入新阶段,新技术研究持续深入,应用场景不断丰富,一体化安全运营中心成为城市安全运营的重要保障,大数据与云服务技术进一步推动安全运营走向成熟。报告期内,公司大数据与态势感知收入同比增长24.99%。工信部发布《“十四五”大数据产业发展规划》(以下简称“规划”),明确提出“到2025年底,大数据产业测算规模突破3万亿元,年均复合增长率保持在25%左右,创新力强、附加值高、自主可控的现代化大数据产业体系基本形成”。同时,《规划》将“发挥大数据特性优势”列为主要任务,着力推进数据“大体量”汇聚、“多样性”处理、“时效性”流动、“高质量”治理、“高价值”转化等关键环节协同联动发展,推动大数据产业发展和数据要素价值释放。工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》明确提出“加强安全企业技术产品的云化能力,推动云化安全产品应用,鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务”。《IDC中国安全服务市场预测,2022年》数据显示,中国安全服务市场未来五年将保持稳定增长的态势,2026年服务支出规模预计达74.7亿美元,五年复合增长率约为16.3%,其中子领域托管安全服务增速最快,五年复合增长率达24.6%。
在大数据方面,公司业务覆盖网络安全与数据安全领域,包括大数据分析、态势感知、安全管理、主动防御等产品。报告期内,公司在核心技术研究、先进产品研发与应用实践、安全运营能力构建等方面持续突破,充分运用AI技术、用户行为分析(UEBA)、安全响应编排(SOAR)等关键技术,提升大数据安全整体技术水平。截至报告期末,公司大数据产品获得国家科技进步二等奖1项、省部级科技进步一等奖3项、申请专利160余项,参与编写政府、运营商、金融、广电等行业的国家、行业相关标准10余项,并在运营商、金融、能源、税务、医疗卫生、教育等领域的38个细分行业化安全业务应用场景中落地实践。
在安全即服务方面,公司基于大数据平台,构建了一体化安全运营中心,以数据驱动服务、以情报赋能安全,提供订阅式托管安全云服务,实现弹付安全能力。报告期内,公司安全云服务2.0平台持续升级,可为客户提供云监测、云检测、云防护、云分析和云管理5大类数十种安全服务能力。截至报告期末,公司二级线上安全云服务运营中心已覆盖全国各省级行政区,为政府、金融、教育等19个重点行业客户提供服务。在历届全国“两会”、党的二十大等国家重大活动保障等特殊时期,公司面向客户提供全方位、多维度、深层次的网站安全保障。
随着工业企业转型升级加速,工业互联网市场规模不断扩大,IT与OT的融合为工业企业带来了新的安全挑战,在合规与刚需的双重驱动下,工业互联网安全市场快速发展。公司率先提出“双安融合”技术理念,形成了完善的工业互联网安全产品、方案和服务体系,报告期内,工业互联网安全收入同比增长53.00%。
2022年,国务院印发《“十四五”数字经济发展规划》,明确“十四五”期间加快推动工业互联网创新发展,推动各行业加快数字化转型。党的二十大报告明确指出“推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国”、“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。2023年工信部印发《工业互联网专项工作组2023年工作计划》,提出支持工业互联网创新发展,加快工业互联网领域标准体系建设。2023年政府工作报告中提出,支持工业互联网发展,有力促进制造业数字化智能化。产业数字化带动了工业互联网、物联网和车联网等新场景的发展,同时也带来了新的安全威胁。《工业互联网创新发展行动计划(2021-2023年)》《“十四五”信息化和工业化深度融合发展规划》《物联网基础安全标准体系建设指南(2021版)》《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》《车联网网络安全和数据安全标准体系建设指南》等行业政策规范的出台,使工业互联网安全、物联网安全、车联网安全市场走向统一规划、统一管理的有序阶段,将加速网络安全在这些新场景的落地,为产业带来新的增量。
在工业互联网安全方面,公司基于“双安融合”的技术理念,形成功能安全与信息安全深度融合的创新解决方案,并发布覆盖工业互联网安全建设、监管、运营与能力提升的全系列专用产品。公司产品与方案已在电力、石油、轨道交通、冶金、煤炭、烟草、医药、汽车制造、机械制造等30余个行业广泛落地实践。报告期内,在标准建设方面,公司重点参与10余项工业互联网安全领域标准制定,涉及工业互联网企业网络安全分类分级、工业互联网数据安全、工业互联网安全产品、工业互联网安全态势感知系统技术、工业互联网密码应用等方向。在课题方面,公司参与10余项课题研究,包括工业互联网领域数据安全、态势感知等创新课题。在专利方面,公司累计申请工业互联网领域专利50余项。
在物联网安全方面,公司聚焦边缘计算、视频流量处理、行业物联协议深度分析三个方向,推出了5G物联网安全接入网关、物联网边缘计算网关、物联网视频上云安全网关、物联网安全管理平台等产品,在智慧社区、智慧医疗、智慧灯杆、智慧屏幕、智慧安防、智慧电桩等9大场景形成行业化解决方案并实现落地应用。在标准建设方面,公司重点参与了信安标委、卫健委、公安部、工信部、CSA等组织的物联网安全标准10余项,申请专利50余项。在人才培养方面,公司联合中国网络安全审查技术与认证中心推出《ISTE物联网安全技术工程师》认证,并独家负责课程体系开发,为国家培养和输出物联网安全专业人才。
在车联网安全方面,公司持续加速安全技术与车联网业务场景的融合,构建了涵盖车端、通信、云端、V2X以及数据安全的弹性自适应车联网安全体系,并与北汽、广汽、东风、上海畅星、北理西山实验室、南京紫金山实验室等行业头部企业及科研院所进行了深度合作,共同推动智能网联汽车多种类型场景应用落地。在国家课题方面,公司重点推进了工信部《IPv6典型场景密码嵌入(车联网安全方向)》的科研攻关,助力关键核心技术取得突破。截至报告期末,公司已申请车联网相关专利75项,重点参与汽标委、信安标委、TC485、CCSA、密标委等组织的车联网安全标准30余项,同时公司作为武汉市网络安全协会智能汽车网络安全专业委员会副主任委员单位,牵头发起《车联网网络安全检测技术要求》团体标准,协同专委会成员共同推动车联网安全检测标准化体系建设。报告期内,公司积极推进车联网安全生态建设,加速车联网安全生态融合创新,同时作为CCF计算机安全专业委员会车联网安全工作组牵头单位,公司独家承办2023网络安全产业融合创新发展峰会车联网安全融合创新发展论坛、第三届CICV中国(沈阳)智能网联汽车国际大会“天融信杯”信息安全挑战赛,并连续四届独家冠名世界智能驾驶挑战赛“天融信杯”信息安全挑战赛,致力加速推动行业智能网联汽车信息安全技术研究,促进中国智能网联汽车产业发展。
威胁情报和知识库是网络安全产品有效发挥作用的重要因素,公司在威胁情报与知识库上有深厚积累,订阅服务多年持续增长。公司2020年开始研究类大模型,应用类大模型技术的威胁情报与知识库在精准度、产出效率方面均大幅提升,目前公司已有28类知识库。报告期内,公司订阅服务内容一半以上来源AI生产的知识。
近年来,数字化技术快速发展,AI技术被各行业广泛应用,给网络安全带来了新的威胁和挑战,如个人隐私保护、网络攻击和数据安全等一系列问题。2023年,国家网信办联合国家发展改革委、教育部、科学技术部、工业和信息化部等部门发布《生成式人工智能服务管理暂行办法》,提出鼓励生成式人工智能技术在各行业、各领域的创新应用,生成积极健康、向上向善的优质内容,探索优化应用场景,构建应用生态体系。随着AI的应用落地,将驱动AI网络安全需求加速释放。公司在AI网络安全领域积累丰富的研究成果,主要运用AI技术进行威胁情报分析、网络应用分类、未知威胁检测等,并将技术能力应用于公司网络安全产品,已发布融入AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品,覆盖边界防护、安全检测、数据安全、安全管理与分析等多个领域。截至报告期末,公司累计申请AI专利150余件。
密码是国家重要战略资源,是信息化发展的安全基因。公司作为最早开展商用密码产品研发及产业化的企业之一,多年来,从产品、方案、服务三方面推动商用密码应用落地,公司VPN产品已连续多年位居国内市场前三。
2023年,《商用密码管理条例》(中华人民共和国国务院令第273号)《商用密码检测机构管理办法(征求意见稿)》《商用密码应用安全性评估管理办法(征求意见稿)》等法律法规的相继出台,监管侧对关键信息基础设施的密评工作提出了更高的要求,密码与安全的融合已成为发展趋势。在合规驱动力不断深化的影响下,密码技术重要性日益凸显。
公司持续深耕密码安全领域,推动商用密码与新兴技术的融合,目前已形成了完整的商用密码支撑体系。
产品研发方面:2000年,公司研制并发布了SJW11网络密码机,通过国家主管部门的技术鉴定,成为国内首批商用密码产品。公司先后推出了加密机、服务器密码机、签名验签服务器、安全认证网关等一系列商用密码产品和解决方案,累计申请专利200余项。
方案设计方面:公司推出了商用密码应用安全、商用密码技术的万物安全接入、量子密钥的零信任网络通信安全等解决方案,覆盖行业客户的各类商用密码需求,在政府、运营商、金融、能源、医疗卫生、教育、交通、制造等行业广泛落地实践。
生态合作方面:2018年,公司与安徽问天量子战略合作,在量子计算领域进行投入和布局,并积累了丰富的研究成果。公司将量子密码通信、量子密码认证、量子密码签名、量子密钥生成等技术充分融合应用,推出了IPSecVPN量子安全网关、SSLVPN量子安全网关等量子密码系列产品,在以宁苏量子干线为代表的国家重要网络通信建设中落地实践并取得良好成效。2023年,公司与江苏先安科技战略合作,进一步完善商用密码市场布局,强化数据安全能力,提升安全云服务能力。
标准研制方面:公司参与了《信息安全技术传输层密码协议(TLCP)》《信息安全技术IPSecVPN技术规范》和《SSLVPN技术规范》等20余项国家、行业标准的研制,持续推进密码技术的研究与实践应用。
人才培养方面:公司已连续7年联合主办全国高校密码数学挑战赛,参赛高校超过300所,参赛选手超过4500名,提升密码人才实践能力,促进产教融合。2023年,公司与山东区块链研究院联合推出密码技术创新应用高级研修班,进一步推进密码领域创新型和应用型专家培养。
报告期内,网络安全、数据安全、云计算等领域的政策、法规密集出台,涉及数字经济、关键信息基础设施安全保护、个人信息保护、数据分类分级、商用密码、工业互联网、车联网等多个方面。
1)主营业务:公司长期坚持自主创新、开放融合的发展理念,基于下一代可信网络安全架构NGTNA(Next-GenerationTrustedNetworkArchitecture),以网络安全为核心、大数据为基础、云服务为交付模式,形成全面感知、智能协同、动态防护、聚力赋能的综合安全保障体系。公司围绕网络安全、数据安全、云计算三大领域,构建全系列产品与服务,为各行业客户业务安全和可持续性运行赋能。
(1)网络安全:涵盖基础网络环境与云环境。公司提供全系列基础网络安全产品,涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景,包括防火墙、VPN、入侵检测、入侵防御、Web应用防火墙、网闸、堡垒机、SD-WAN、零信任、病毒过滤网关、应用安全网关、EDR、加密机、上网行为管理、负载均衡、抗DDoS、僵木蠕监测、高级威胁检测、流量分析、主机监控与审计、漏洞扫描、日志审计、安全管理、智慧无线管理等产品,可为各行业客户提供全面的网络安全产品和解决方案。在云安全方面,公司围绕安全云化、云内生安全、云环境安全,发布了虚拟化分布式防火墙、云安全资源池、API安全网关、自适应安全防御系统、云原生容器安全、API应用安全、云安全管理平台、云WAF、云抗D等产品,当前已经在政府、运营商、能源、医疗卫生等多个行业大量落地应用。
(2)数据安全:公司在数据安全领域深耕多年,积累了丰富的数据安全管理经验,率先提出“以数据为中心的安全建设体系”的建设思路,形成了一套“以数据安全治理为基础、数据安全全生命周期监管、数据安全技术手段防护”的数据全生命周期的解决方案,为客户打造具备识别、防护、检测、响应、恢复闭环能力为一体的纵深数据安全防御体系。推出了数据库审计与防护、网络数据防泄漏、终端数据防泄漏、数据脱敏、数据库审计、数据分类分级、大数据安全防护、数据安全智能管控平台、数据安全靶场、数据安全保险、数据安全治理咨询、数据安全体系建设、数据安全合规评估等20余款数据安全类产品及服务,CQ9电子并广泛应用于政府、金融、运营商、能源等多个行业。
(3)云计算:公司持续加大云计算研发投入,依托深厚的技术积累和研究成果,发布了集网络、计算、存储、安全一体的天融信太行云企业解决方案,提供超融合、桌面云、云存储、云灾备、云容器、云安全、云管理等能力,满足各行业差异化需求,帮助客户建设边缘云、私有云、混合云等全场景全栈的云平台,截止报告期末共发布12类38款安全网元。云存储方面,支持构建云双活容灾和云主备容灾,本地备份、异地备份、快照、CDP持续数据保护等多种数据备份方式,全方位保障客户业务安全。
2)重点领域:公司面对企业数字化转型过程中的新技术、新热点、新场景、新趋势持续探索,发力信创推进全面国产化,布局大数据与安全运营助力服务化,融合工业互联网、物联网、车联网新场景,采用人工智能技术实现安全能力智能化,推进密码技术产业应用。
(1)信创:公司始终坚持走自主创新之路,积极推动国产化网络安全生态建设。公司网络安全产品与国产CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得1730余项兼容性认证证书。公司已推出了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、端点安全、云计算等多个细分领域的“天融信昆仑”系列产品,为客户提供完整的网络安全解决方案。核心产品包括防火墙、VPN、WAF、IDS、IPS、网闸、单向导入、安全管理、运维安全审计、EDR、网络审计、数据库审计、数据脱敏、数据防泄漏、数据备份与恢复、文件监测、加密机、安全准入、抗DDoS、漏洞扫描、日志审计、主机审计、服务器审计、打印刻录审计、安全登录、态势感知等63类网络安全产品。
(2)大数据与安全运营:基于大数据技术,公司发布了态势感知、大数据分析、智能内网威胁分析、风险探知等产品,公司安全云服务中心具备线上、线下安全服务能力,为客户提供多元场景下的安全运营模式。在产品技术方面,态势感知平台从指挥调度、安全监测、安全分析、态势分析、策略管理和安全运营等多个维度为各类业务场景构建基于数据中台的安全运营系统;大数据分析平台基于大数据、机器学习等技术,提供安全场景分析、告警画像分析、安全响应编排(SOAR)、威胁狩猎等能力,提升安全运营效率;智能内网威胁分析(UEBA)系统依托大数据分析平台架构,以发现异常行为为核心目标,捕捉内网行为异常变化,发现潜伏在内网高级威胁;风险探知系统帮助客户绘制资产基础信息底图,全面、准确掌握所辖网络中资产、应用情况和安全状态。安全云服务中心依托遍布全国的探测、监测分析引擎集群,结合安全专家团队7×24小时云端值守,提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式线上安全服务;通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮驱动,为客户提供安全运营类、咨询保障类、红蓝对抗类、安全集成类、新技术测试类、行业专项类六大类线)工业互联网、物联网、车联网:在工业互联网安全方面,公司率先提出以生产过程“行为基线”为基础,白名单策略为核心判断依据,黑名单策略为辅助验证手段的技术理念,同时提出基于IPDRR安全框架的工业互联网安全解决方案。在产品方面,推出包括工控防火墙、工控入侵检测与审计、工控安全监测审计、工控网闸、工控主机卫士、工控日志审计、工控堡垒机、工控漏洞扫描、工控安全检测工具箱、工控态势感知、工控集中管理、工业攻防靶场、工业实训平台、攻防演示试验箱14类专用产品。在物联网安全方面,公司以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理平台、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等12类物联网安全产品。在车联网安全方面,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品;针对车联网平台及应用,通过建设车联网安全运营中心、车联网数据安全管控平台、车联网安全合规检测平台,提供全方位、多手段、深融合的安全保障。
(4)AI网络安全:公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累,从2019年起,应用AI技术,陆续发布了融入AI技术的防火墙、入侵防御、僵木蠕监测、物联网安全接入网关、数据防泄漏、大数据分析、态势感知、智能内网威胁分析、EDR、沙箱等多款创新型产品。基于类大模型技术,公司在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富的技术成果。2023年,公司进一步推动AIGC安全的检测与研究,基于多年类大模型技术积累,进行多种算法、模型的研究、验证和应用。
(5)商用密码:公司持续深耕密码技术,将商用密码与新兴技术融合应用,从产品、方案、服务三个角度推动商用密码应用落地。公司自2000年研制并发布了SJW11网络密码机,成为国内首批商用密码产品,先后推出了加密机、服务器密码机、签名验签服务器、安全认证网关、IPSecVPN量子安全网关、SSLVPN量子安全网关等一系列商用密码产品和整体解决方案,形成了完整的商用密码支撑体系。
1)盈利模式:公司盈利主要来自网络安全产品销售、服务提供及能力订阅三种模式。
产品销售:公司提供全系列网络安全、大数据与云计算产品及覆盖物理环境和云环境的全面解决方案。根据客户或合作伙伴需要,设计并提供满足其需求的解决方案,向客户或合作伙伴提供满足其需求的产品,以产品销售模式实现公司营业收入。
服务提供:公司基于产品工具化、运营平台化和人员本地化手段,为客户或协助合作伙伴为客户提供安全规划与咨询、安全评估与加固、安全业务定制开发、安全运维和安全运营,以提供服务模式实现公司营业收入。
能力订阅:公司面向已销售的安全产品提供以月、年计费的安全知识(包括威胁情报信息等),面向客户或合作伙伴提供以天、月、年和流量计费的云端检测和防护,以安全能力订阅模式实现公司营业收入。
2)研发模式:公司坚持自主研发、自主创新,采取预研先行、需求引领、平台支撑、统一规划和分布实施、产学研合作的研发策略。
(1)预研先行:公司设有安全技术研究院和多个安全实验室,主要承担前沿技术研究、安全新领域探索、攻防研究、威胁追踪、智能检测、协议分析、红蓝对抗等研究工作,并将安全能力输出给产品开发团队。
(2)需求引领:根据行业与客户需求,公司采用标准产品开发与定制项目并行的模式。标准产品支撑项目,同时定制项目中的业务需求不断沉淀、积累,并整合到标准产品中,实现产品和技术创新。
(3)平台支撑:公司建立了专门的硬件平台、软件平台、威胁情报知识平台研究与开发团队,在软硬件和威胁情报知识基础平台支撑下,产品开发团队无需过多考虑底层架构实现,更聚焦于产品本身核心功能和业务创新,有效提升研发效率和质量。
(4)统一规划:公司采用研发总部+分中心的研发模式,除北京总部外,在武汉、深圳、成都、西安等地设立研发分中心,对研发项目统一管理,保障研发创新成果快速产品化、产业化。
(5)产学研合作:公司深耕网络安全、数据安全、云计算领域,聚焦基础网络、工业互联网、物联网、车联网新场景,深入研究大数据、人工智能、5G、隐私计算等新技术,通过与高校、科研机构等共建联合实验室、承担前沿科研课题等方式,实现关键技术的攻关和创新突破。
公司在全国各省级行政区域已建立32个二级线上安全云服务运营中心和5个客户联合运营中心,依托总部云服务平台、各分中心及分布在全国的1000+人员,提供线上、线下相结合的服务模式,为客户提供“线上实时监测、分析预警、指挥协调”+“线下本地化服务、应急响应、整改修复”的一站式服务能力。
一方面,公司在全国市场向政府、重要行业、重要客户直接销售产品和服务;另一方面,公司与渠道生态合作伙伴合作,利用合作伙伴的渠道进行全区域的分销,公司产品和服务覆盖更多的区域市场和广泛的企业、商业客户。
公司独立设计的硬件模块由具有相关能力的供应商代为加工生产;硬件类产品是将自主研发的软硬件功能模块及安全能力与工控机或服务器进行高度匹配和融合后,交付给客户;软件类产品以软件研发为主要生产模式。公司依托自有厂房、设备和人员以自行组织生产为主,部分原材料由供应商代工生产,生产过程有高效的质量管理制度和研发管理制度,能够保障硬件、软件、测试、检验、包装、入库等整个环节规范且高效有序地开展;产品产量主要根据市场需求、经销商需求及项目需求实行评估与报备相结合的模式进行预生产,有效保证了客户的供货效率,同时也有效提升了原材料的使用率,实现库存高周转率。
公司防火墙产品已连续23年位居国内第一,综合安全服务(MSS托管安全服务+PSS安全咨询服务)位居市场第一,安全咨询服务连续两年位居市场第二,VPN、WAF、网闸等产品连续多年位居市场前三,IDPS、数据防泄漏、零信任、工业互联网安全产品及服务(工控防火墙、工控入侵检测与审计、工控安全监测审计、工控漏扫、工控网闸等)、态势感知、安全管理平台、EDR、安全资源池、信息和数据安全产品、响应和编排软件等均处于市场领导地位。同时,公司多款产品及案例入选Gartner、IDC、CCID重要报告。
报告期内,国家政策、信息化发展和公司业务布局拓展是公司业绩增长的主要驱动因素,主要体现在以下两个方面:1)外部驱动因素:随着数字经济发展、安全威胁加剧、国家政策法规等外部因素驱动,网络安全需求市场持续增大。新业务、新场景下的安全需求不断涌现,网络安全行业将迎来更大的发展机遇。
2)内部应对措施:跟随国家政策指引及市场需求变化,公司积极采取应对措施,积极布局新方向、新产品、新业务,不断创新研发,丰富产品线,不断提升服务能力,保障客户业务安全交付,不断拓展生态客户,构建国产化安全生态圈,不断优化人才结构,提升公司管理能力和水平。
数字化技术发展、安全威胁加剧和国家政策法规推动加强等外部变化,带来了行业需求的增长,也给公司带来更多的市场机会,同时也对公司提出了如何利用新技术满足新业务新场景需求的挑战。
公司持续跟进新技术,结合客户业务需求,将其应用到产品与方案中。近几年公司在大数据、边缘计算、国产化、人工智能、5G等新技术方向持续进行研究和研发投入。2023年,公司进一步加大在隐私计算、云原生、人工智能等技术方面的投入,加速这些新技术在网络安全、数据安全和云计算领域产品中的应用。
公司在强化基础网络安全场景研究基础上,不断深入工业互联网、物联网、车联网等新应用场景,通过场景分析、业务推演、应用实践等方式,对产品进行场景化适配和改进,使产品与解决方案更适应客户应用场景、适配客户实际需要。
公司从2004年建立国内首个运营商级安全运营中心开始,就在服务平台化方面不断积累。目前公司安全云服务中心已构建了云服务平台、威胁情报平台、安全知识平台,实现服务在全行业、全场景的标准化,以及快速规模化。2023年,通过整合基础资源、进一步云化安全能力、融合应用场景,持续升级安全云服务2.0平台,全面提升云监测、云检测、云防护、云分析和云管理5大类能力,并在新业务、新场景下能够快速响应。
公司已建立了阿尔法实验室、听风者实验室、赤霄实验室、网空安全对抗中心等在内的多个攻防技术研究团队,2022年又成立了天虞实验室、坐标实验室,2023年,公司进一步加大在漏洞挖掘、恶意代码分析、前沿攻防技术研究、威胁情报分析、威胁狩猎、APT追踪、前瞻性攻防工具研究等方向的投入,并强化攻防技术主要专业方向的人才培养、能力积累。
报告期内,公司继续夯实并完善“行业直销+渠道分销”的双轮驱动营销战略,持续加大行业市场开拓力度,深入布局区域市场,扩大渠道分销覆盖范围,优化营销管理制度。
(1)深耕行业市场。进一步加强行业市场拓展,细化行业分类;以重点行业入围引领行业发展;树立行业重点客户标杆案例,增强在行业的影响力。
(2)深入布局区域市场。区域市场下沉,行业下沉,进一步推进区域营销行业化,发挥总部行业优势,对区域行业事业部赋能,提高区域行业营销能力;行业带动地方、地方驱动行业。
(3)拓展渠道合作,扩大客户覆盖。持续拓展、赋能全国各地的渠道生态合作伙伴,携手合作伙伴为更多客户提供产品和服务;优化合作伙伴认证标准,在推动合作伙伴数量增长的同时,提升合作伙伴质量。
围绕业务发展需要,强化人才体系建设和管理,将人才引进与人才培养相结合,加强人才识别、优化和提升人才素质,打造高质量的人才队伍。
(1)多渠道系统推动外部人才的引进。根据公司战略和业务发展规划,公司通过定向人才搜寻、高校合作、校园招聘、各类竞赛等多种渠道广纳贤才,在营销、研发、运营等体系持续补充各类人才,达成提升人才质量、优化人才结构的人才建设目标。
a)跨界人才引入:基于数字化的广泛应用及多技术融合的背景,公司加大了在云计算、云安全、信创安全、数据安全、工业互联网安全、车联网安全等相关领域专业人才的引进,以提升公司的技术革新和创新能力,构建更好满足客户需求变化及研发优秀产品的能力。
b)中高级业务人才引入:基于公司区域业务下沉、行业规模化等营销策略,公司持续加大高产出销售及中高层销售管理人员、售前售后及安全服务高级人才的引入,以更好支撑业务拓展。
c)优秀基础人才的引入:通过高校合作、校园招聘、技术竞赛等多种方式持续招聘优秀应届毕业生补充到各业务体系,打造优秀基础人才引入的供应链,达成保持人才队伍年轻化、梯队化和高质量化的人才建设目标。
(2)梳理并优化职位体系,完成研发、售前、售后等职类的任职资格标准开发和职级初始化工作,为专业技术体系的人才甄选标准、晋升标准、职业发展通道选择、人员培养、人才队伍盘点等提供了客观清晰的标准,对于优化组织架构、人才结构、整合职能等组织效能提升提供了依据。
(3)建立体系化的人才培养体系,形成人才自我造血机制,提升组织能力。公司针对新员工,营销、研发和工程技术专业序列员工,管理干部、战略业务等不同群体和不同业务设计了针对性的培养方案;基于任职资格标准构建人才能力发展的学习地图,并结合经验萃取等方法和工具沉淀组织经验,以实现人才培养的批量复制能力。公司已建立内部讲师、内部导师、专业认证、天融信学苑E-learning学习平台等人才培养的支撑系统。
(1)战略投资:公司投资了20余家具有核心技术的企业,在工业互联网安全、物联网安全、智慧安防、自然资源大数据、EDR(EndpointDetectionandResponse,端点检测与响应)、量子通信、人工智能、密码技术、非结构化数据智能管理、网络安全人才培养等多个领域进行产品、技术布局。
(2)战略合作:公司不断引入战略合作伙伴,与行业主管机构和相关头部企业深度战略合作,强强联合、协同发展、安全赋能,共同为客户提供更优质服务;与上下游细分领域厂商在产品、技术领域深入合作,持续完善公司NGTNA架构,提升公司产品、技术和解决方案竞争力。
二、核心竞争力分析经过近28年发展,公司已发展成为一家技术扎实、产品和业务与时俱进、服务专业、营销网络覆盖全面的网络安全公司,在网络安全领域拥有多方面的核心竞争力,主要体现在持续完善的体系能力、坚实完备的平台能力、不断创新的研发能力、行业领先的攻防对抗能力、全业务场景的解决方案能力、全覆盖的市场营销网络和专业全面的服务能力七个方面。
公司自成立以来,坚持自主创新、开放融合的发展理念,2001年发布了“TOPSEC”联动协议;2004年发布了“可信网络架构”(TNA1.0);2008年发布了“可信网络架构”(TNA2.0);2016年,面对大安全时代的新形势、新挑战,进一步升级为“下一代可信网络安全架构”(NGTNA);2021年,面向工业互联网、物联网、车联网等场景,发布下一代可信网络安全架构(NGTNA2.0);2022年,将国产化架构融入NGTNA2.0,进一步完善可信网络安全保障体系。
公司具有坚实完备的平台能力,具有基础硬件平台、基础软件平台、云服务平台、安全知识平台、安全策略管理平台、大数据分析平台、威胁情报平台、数据安全管理平台、云计算平台、工业互联网安全平台、云安全管理平台、物联网安全管理平台,通过将基础性技术研究与业务模式实现平台化,使产品研发与服务团队更聚焦于行业与客户需求,缩短研发周期,快速响应市场。
公司具有多年的安全攻防研究和安全对抗能力,为客户提供各类安全攻防演习、技术培训,并为国家重大活动提供网络安全技术支撑;积极参与工业互联网、车联网等新兴领域的安全攻防竞赛;同时公司为CNVD、CNNVD、CICSVD、CITIVD、CAVD、CVE等平台提交各类原创漏洞。
在安全攻防研究方面,公司拥有阿尔法实验室、听风者实验室、赤霄实验室、天璇实验室、象限实验室、谛听实验室、天虞实验室、坐标实验室、网空安全对抗中心等多个专项研究中心,并与多个高校、科研机构开展合作。
在网络安全攻防方面,公司自2016年参与国家级网络安全攻防演习,至今已连续七年参与,连续多年取得优异成绩。2023年,公司基于各实验室及业务中心,继续将攻击技术、分析技术、处置技术融合,深入推动“对抗性安全运营体系”理念,已在医疗卫生、金融、税务、政企、监管等多个行业项目落地。公司还凭借专业的安全保障能力,多次承接国家重要活动、节日期间的网络安全保障任务。
在网络安全新技术技能竞赛方面,公司积极参与车联网等新技术领域的安全技能竞赛,获得国家智能网联汽车创新中心组织的CICV2022漏洞挖掘赛二等奖,连续四届独家冠名世界智能驾驶挑战赛“天融信杯”信息安全挑战赛。
在漏洞挖掘与分析方面,公司持续为CNVD(国家信息安全漏洞共享平台)、CNNVD(中国国家信息安全漏洞库)、CICSVD(国家工业信息安全漏洞库)、CITIVD(信创政务产品安全漏洞专业库)、CAPPVD(移动互联网APP产品安全漏洞专业库)、CAVD(车联网产品安全漏洞专业库)、CVE等平台提交各类原创漏洞累计超过4500个。
公司紧跟新技术、新应用、新场景发展,前瞻布局新领域,坚持技术创新,拓展新产品、新方案、新业务。
1)1995年-2004年是努力开拓的十年,期间发布了国内第一套自主知识产权防火墙、率先推出IPSecVPN产品、推出业界认可的TOPSEC联动协议,并成立国内首个运营商级安全运营中心。
2)2005年-2014年是砥砺奋进的十年,开始全面布局网络安全系列产品,先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6安全产品和一系列数据安全产品。
3)2015年至今,进入创新超越阶段,开始重点布局新方向、新场景,陆续发布了一系列安全产品和解决方案。
(1)2015年,开始布局工控安全和工业互联网安全领域,率先提出“双安融合”的技术发展理念和实践场景,将功能安全和信息安全进行有效融合,发布了10+类工业领域专用安全产品以及30+行业安全解决方案。
(2)2017年,开展车联网安全业务研究,通过不断创新,推出以合规管控、安全协同为导向的新一代智能网联汽车自适应弹性安全架构,逐步完善公司在车联网安全领域的产品技术能力、行业服务能力和生态构建能力。
(3)2018年,针对物联网安全领域,通过持续研究物联网业务需求及安全需求,不断完善面向感知层、网络层、应用层的物联网安全风险管控、安全防护体系,同时开展物联网安全专业人才培养工作。
(4)2019年,将云计算作为公司的重要战略方向之一,通过不断的研究和实践,陆续发布了涵盖IaaS、DaaS、PaaS和云内安全的产品及解决方案,可为各行业客户构建高效、敏捷、开放、安全、云化的创新平台。
(5)2020年,发布“天融信昆仑”系列产品,全面支持国产化。并基于零信任理念,构建了以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系,发布了多款零信任产品和不同场景化的解决方案。
(6)2021年,在AI网络安全、工业互联网安全、数据安全、云计算等领域持续研究和创新,面向新方向、新场景提供更加完善和体系化的产品与解决方案。
(7)2022年,在数据安全、云计算、边缘计算、工业互联网安全等领域,发布场景化解决方案,包括数据出境自评估解决方案、多云融合的天融信太行云3.0、TopSASE解决方案、5G端到端闭环安全解决方案等,同时对相关领域的产品进行持续更新和完善。
(8)2023年,公司基于类大模型技术,进行多种算法、模型的研究、验证和应用,进一步提升威胁情报与知识库精准度。发布太行云4.0、隐私计算平台,推出数据安全风险评估解决方案、零信任解决方案、车联网态势感知方案等,持续完善行业新场景应用。
截至报告期末,公司已申请各类产品资质证书524项、软件著作权341项,牵头/参与编制修订国家标准、行业标准和团体标准200+项,申请专利2120件。公司独立出版《极限黑客攻防:CTF赛题揭秘》,参与编写了《现代医院信息化建设策略与实践》《医院数据治理框架、技术与实现》《新一代医院数据中心建设指导》《现代智慧医院建设策略与实践》《网络安全等级保护基本要求(扩展要求部分)应用指南》《数据防泄露(DLP)选型指南》《企业数据安全风险管理指南》等著作。2023年,由中国电子技术标准化研究院牵头编制,公司作为网络安全领域独家参编单位参与编制的《人工智能安全标准化白皮书(2023版)》正式发布,参与编写的《网络操作系统(第2版)》(ISBN:16)教材入选首批“十四五”职业教育国家规划教材。
依托20余年在行业中的持续创新与业务深耕,公司在基础网络安全、工业互联网安全、物联网安全和车联网安全等领域,形成了覆盖政府、运营商、金融、能源、医疗卫生、教育、交通等全行业场景的解决方案。同时,总部和全国各区域500多名安全顾问、行业专家和专业售前工程师团队,在行业、专题、新场景及体系化方案上不断完善与创新,并根据客户需求与行业发展持续输出前瞻性方案。公司解决方案能力获得了业界广泛认可,
公司拥有健全的营销网络系统,实现行业和区域的全面覆盖。截至报告期末,在行业市场方面,公司设有70余个细分行业营销事业部;在全国各区域市场方面,设有90多个分支机构;在渠道市场方面,拥有近1500家行业、商业认证合作伙伴,拥有16000+家注册合作伙伴,覆盖地市政府、医疗卫生、教育、企业市场,地市县市场覆盖面超过90%。
公司通过线上、线下相结合的模式为客户提供托管式安全运营服务,除北京总部外,在全国各省级行政区域建立了32个二级线上安全云服务运营中心和5个客户联合运营中心,天融信安全云服务以总部云服务平台为基石,依托遍布全国的监测能力中心,7*24小时在线的云端专家协同全国超过1000名线下服务人员,为客户打造“平台+流程+人”相协同的托管安全服务能力。公司近年来通过云服务平台提供的订阅式监测、检测、防护、分析、管理等托管安全服务呈快速增长态势,目前已覆盖政府、运营商、金融、政法、教育、交通等19个重要行业,
公司具备覆盖全行业的安全服务项目成功案例,包括政府、运营商、金融、能源、交通等关键信息基础设施行业,可为客户提供专业的网络安全评估与防护服务。同时公司具备国内顶级的网络安全服务资质,
公司安全硬件产品原材料包括硬件平台、通用芯片、专用芯片、内存、网卡等电子部件或器件,受全球供应链影响,未来原材料价格存在一定上涨空间或供应周期加长等潜在因素。
应对措施:公司提前采用多供应商供应管理,长期备货机制,以及产品升级、技术更新等措施,减少该风险对公司经营影响。
公司作为专业的网络安全、大数据、云服务提供商,客户主要为政府、金融、运营商、能源等行业。上述客户通常实行预算管理制度和集中采购制度,即在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设。因此,公司下半年的销售规模一般较上半年高;同时,由于研发投入、人员工资及销售费用、管理费用等各项费用支出在年度内发生较为均衡,导致公司经营业绩存在较为显著的季节性特点,因项目多在下半年甚至第四季度实施,带来收入确认延迟风险。应对措施:加大项目落单实施进度推进工作。
网络安全行业是典型的知识密集型、技术密集型行业。拥有核心技术及与之匹配的高端、专业性人才队伍是网络安全厂商综合竞争力的重要组成部分,也是未来持续成长的重要基础。公司一直重视技术研究、产品研发工作以及技术人才队伍的建设。经过多年的实践和积累,公司已经研发并储备了多项核心技术,建立起核心技术人员梯队。核心技术人员的稳定以及核心知识产权的保护对公司未来的发展具有重大影响,如果在未来的技术和人才竞争中,出现核心技术泄密或者核心技术人员大量流失的情况,将对公司的经营和持续发展造成影响。
应对措施:公司坚持不断加强人才激励机制和内部人才培养体系,优化人才结构,强化核心人才的吸引和保留,加大后备人才培养等措施,持续完善公司人才梯队。
天融信科技或其子公司因被有关部门认定为高新技术企业、国家规划布局内重点软件企业等,享受相关企业所得税优惠政策;根据有关软件企业增值税税收优惠政策,销售自行开发生产的软件产品,在按法定税率缴纳增值税后,对实际税负超过3%的部分享受即征即退政策。若天融信科技或其子公司未来经营期间未能通过高新技术企业复审认定或软件企业相关认定,或者享受的软件企业增值税税收优惠政策出现调整或取消,则无法继续享受相关税收优惠政策,从而给公司盈利带来不利影响。
应对措施:公司业务发展状况良好,将继续通过提升技术水平和扩大业务规模,不断提高盈利能力。
四、主营业务分析2023年上半年市场呈现恢复向好的态势,营业收入100,455.45万元,同比增长14.16%,由于第一季度低毛利业务占比高于上年同期,致报告期毛利率同比下降,但第二季度毛利率较第一季度毛利率增长明显,毛利率提升19.46个百分点,基本恢复到上年同期水平。扣除非经常性损益后归属于上市公司股东的净利润-22,246.63万元,同比增长6.77%,归属于上市公司股东的净利润同比基本持平。
公司提质增效效果显著,人均创收提升明显。期间费用同比基本持平,期间费用率同比下降12.53%。研发侧公司已完成在云计算、云安全、信创安全、数据安全、工业互联网安全、车联网安全等方向的前置投入和全面布局,报告期研发费用同比下降2,554.87万元,研发费用率同比下降8.21个百分点;营销侧公司的行业深耕、地市下沉和渠道拓展战略得到有效落实,报告期销售费用同比增加3,261.10万元,但销售费用率同比下降2.19个百分点。
惠誉评级将信用挂钩票据(CLN)的11个评级从“AAAsf”下调至“AA+”
已有7家主力机构披露2023-06-30报告期持股数据,持仓量总计1245.69万股,占流通A股1.07%
近期的平均成本为9.62元。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
限售解禁:解禁84.28万股(预计值),占总股本比例0.07%,股份类型:股权激励限售股份。(本次数据根据公告推理而来,实际情况以上市公司公告为准)
限售解禁:解禁204.8万股(预计值),占总股本比例0.17%,股份类型:股权激励限售股份。(本次数据根据公告推理而来,实际情况以上市公司公告为准)
限售解禁:解禁255.4万股(预计值),占总股本比例0.22%,股份类型:股权激励限售股份。(本次数据根据公告推理而来,实际情况以上市公司公告为准)