公司代码:688201 公司简称:信安世纪
北京信安世纪科技股份有限公司
2023 年年度报告摘要
� 第一节 重要提示
1 本年度报告摘要来自年度报告全文,为全面了解本公司的经营成果、财务状况及未来发展规
划,投资者应当到 https://www.sse.com.cn 网站仔细阅读年度报告全文。
2 重大风险提示
业绩大幅下滑的风险
1、业绩大幅下滑的具体原因
报告期内,公司在深耕现有金融、烟草、交通、人社等传统优势行业的基础上,加大对教育、
医疗等行业的拓展,积极探索无人机等领域的新应用,并加强产品在 IPV6 网络环境下的实现,但
受宏观经济等因素影响,部分客户采购节奏延缓,订单签订、项目交付、验收等环节出现不同程
度的延期,公司实现营业收入 54,922.69 万元,同比降低 16.54%。为保证高质量长远发展,公司
持续研发、技术、市场等方面的人才储备,员工人数及薪酬同比增长,公司实现归属于母公司所
有者的净利润 1,122.27 万元,同比降低 93.15%。
2、主营业务、核心竞争力及所处行业景气情况
近年来,国际、国内重大网络安全事故频发,我国对网络信息安全的重视程度不断提高,金融、
政府及大型企业对网络安全产品的需求不断提升。同时,商用密码的应用领域亦从金融、财政、
烟草、交通、通信、政务等重要应用领域向医疗、教育、农业等新的应用领域拓展。随着云计算、
移动互联网、物联网、车联网、工业互联网等新业态、新应用、新场景的不断涌现,针对新技术
环境下的数据安全和隐私保护等问题,都对网络安全和密码安全提出了新需求。网络安全和商用
密码市场仍将保持快速发展态势。报告期内,公司主营业务、核心竞争力均未发生重大不利变化,
与网络安全和商用密码行业整体趋势一致。
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险,敬请查阅本报告第四节
“经营情况讨论与分析”中“风险因素”相关的内容。
3 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、
完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。
4 公司全体董事出席董事会会议。
�5 容诚会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。
6 公司上市时未盈利且尚未实现盈利
□是 √否
7 董事会决议通过的本报告期利润分配预案或公积金转增股本预案
2024年4月25日,公司于第三届董事会第三次会议审议通过了《关于<2023年度利润分配及资
本公积金转增股本预案>的议案》,拟实施权益分派股权登记日登记的总股本扣减公司回购专用证
券账户中股份为基数,分配利润/转增股本。具体如下:
1、公司拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数
分配利润,拟向全体股东每10股派发现金红利0.3元(含税)。根据《上市公司股份回购规则》等
有关规定,上市公司回购专用账户中的股份,不享有利润分配的权利,因此本公司回购专用证券
账户中的股份将不参与公司本次利润分配。截至2024年4月25日,公司总股本215,005,011股,回
购专用证券账户中股份总数为1,921,983股,以此计算合计拟派发现金红利6,392,490.84元(含税
),占公司2023年度合并报表归属于上市公司股东净利润的比例为56.96%。不送红股。
2、公司拟以实施权益分派股权登记日登记的总股本扣减公司回购专用证券账户中股份为基数
,以资本公积金向全体股东每10股转增4.8股。截至2024年4月25日,公司总股本215,005,011股,
回购专用证券账户中股份总数为1,921,983股,以此计算合计转增102,279,853股,转增后公司总
股本增加至317,284,864股。
3、如在本次董事会起至实施权益分派股权登记日期间,因可转债转股/回购股份/股权激励授
予股份归属/重大资产重组股份回购注销等致使公司总股本发生变动的,公司拟维持每股现金分红
金额不变,相应调整现金分红总额。同时维持每股转增股数不变,调整转增股本总额。
8 是否存在公司治理特殊安排等重要事项
□适用 √不适用
第二节 公司基本情况
1 公司简介
公司股票简况
√适用 □不适用
公司股票简况
股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称
人民币普通股(A股) 上海证券交易所科创板 信安世纪 688201 不适用
�公司存托凭证简况
□适用 √不适用
联系人和联系方式
联系人和联系方式 董事会秘书(信息披露境内代表) 证券事务代表
姓名 丁纯 李明霞
北京市海淀区建枫路(南延)6号院2号 北京市海淀区建枫路(南延
办公地址
楼1层101 )6号院2号楼1层101
电话 010-68025518 010-68025518
电子信箱 ir@infosec.com.cn ir@infosec.com.cn
2 报告期公司主要业务简介
(一) 主要业务、主要产品或服务情况
系 列
系列简介 名称 简介
名称
是公钥密码基础设施解决方案的基础支撑系统,由 CA 数字证书认证系统、RA 证
数字证书认证系 书注册系统、KM 密钥管理系统、OCSP 服务器等组成,能够提供数字证书全生命
统(NetCert) 周期的管理功能。支持 X.509 V3/V4 标准规范。采用安全的架构设计和权限管控,
具备高级别安全机制及完善的管理、配置策略。
综合采用数字证书、数字签名、匿名化等技术手段,有效保障车载设备(OBU)、
车联网安全认证 路侧设备(RSU)等 V2X 通信节点的身份合法性,以及通信消息的完整性、机密
身份安全系列产品提供 管理系统(V2X 性抗抵赖性、防篡改和隐私保护。可以为各类 V2X 终端设备签发符合相关标准的
用户的身份信息和认证 SCMS) 证书及全生命周期管理,提供制作各类 BSM 及 SPDU 消息的 API,并提供全方位
凭证的全生命周期管理、 的安全监控及预警功能。
身份 统一身份认证、单点登录 提供统一身份管理、统一身份认证、单点登录和统一安全审计,实现在一个平台
安全 功能,以及系统内硬件设 统一身份认证管 对人员信息、组织信息、应用信息、账号信息的高效统一管理,支持多种身份认
产品 备的安全管理和运维审 理系统(NetAuth) 证方式,支持单点登录 SSO 实现一次授权可访问所有应用,满足隐私保护条例等
系列 计,满足各种应用系统对 法律法规要求,满足多维度实时审计要求。
强身份认证及认证授权 基于代表身份的密钥,结合时间、事件或挑战信息,生成每隔一段时间变化一次
动态密码系统
后统一管理、统一审计等 的动态密码(口令),避免静态口令泄漏带来的安全隐患。为用户的合法身份认
(NetPass)
的安全需求。 证提供了简捷、有效的认证手段。
以安全、合规为原则,融合零信任架构理念,提供基于商用密码技术实现的安全
安全认证网关
认证、网络隐身、动态授权和虚拟门户等安全服务,在全面保障企业应用访问安
(NetIAG)
全性的同时,最大程度简化接入过程,提升企业生产效率。
统一安全管理及 是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理平台系统。
运维审计平台 该平台系统能够为客户提供集中的管理平台,提供全面的用户和资源管理,通过
(NetFort) 制定严格的资源访问策略,采用强身份认证手段,全面保障系统资源的安全;详
�系 列
系列简介 名称 简介
名称
细记录用户对资源的访问及操作,达到对运维操作行为全面审计的需要。
支持基于证书的服务器和客户端身份认证,提供数据在传输过程中的机密性和完
应用安全网关
整性保护。全面支持 SSL/TLS 协议,配合产品自带的负载均衡、防火墙、HTTP
(NSAE)
压缩等功能,为应用系统提供全方位的安全代理和应用加速服务。
基于 SSL 安全协议实现的安全加密认证通信客户端硬件产品。集成身份认证、SSL
安全链接、数字签名、验证签名、日志审计等功能,保证关键数据的数据安全,
安全互联网关
实现关键数据的防篡改、抗抵赖和数据提供方身份的真实性验证,为企业内部网
(NetSafe)
通信安全系列产品提供 络和银行、互联网电子商务等应用服务器之间构建安全的 Web 通道,保证交易
数据传输过程中的访问 数据的安全传输。
控制、安全代理加/解密、 具备服务器负载均衡、链路负载均衡、全局负载均衡功能、HTTP 压缩和 WEB 高
通信 及性能优化,虚拟私有网 速缓存等功能的专业硬件设备,打造网络安全资源池,实现设备与流量的统一调
应用交付系统
安全 络的远程安全接入,WEB 度,满足了个性化、差异化的安全流量编排需求,帮助用户提高业务应用稳定性
(APV)
产品 通道的安全构建等功能, 和质量,避免服务器宕机或链路故障对业务应用的影响,确保用户的业务应用能
系列 可以为应用系统打造一 够快速、安全、可靠地交付以及按需扩展。
个安全、高性能的专属通 基于 SSL 安全协议的 VPN 设备,集成了身份认证、访问控制和资源管理等功能;
信空间,提高系统整体的 安全接入网关 提供用户接入控制和数据传输的加/解密功能,具备强大的访问控制权限管理、
安全性。 (AG) 细粒度的审计和日志记录等功能;为用户提供安全、高效、快速、稳定的远程接
入方式,实现随时随地的安全访问。
采用先进的 64 位 SpeedCore 多核处理架构,为关键业务应用提供全面的攻击和
威胁的检测与防护。集负向 WAF 和正向 WAF 模型于一身,不仅能够检测和防范最
应用安全防火墙
新的已知安全攻击和漏洞,还能有效地防范“零日”攻击。可提供精细化的攻击
(ASF)
防护控制,支持自动学习和动态防护模板刷新,通过客户端源认证提高攻击识别
精度。
数据安全系列产品用于 能够对各类电子信息数据、电子文档等提供基于数字证书的数字签名服务,并对
对电子数据和文档提供 签名验签服务器 签名数据验证其签名真实性和有效性;支持不同 CA 的用户证书验证,提供
数字签名/签章、签名验 (NetSign) CRL/OCSP 等多种方式的证书有效性验证。满足用户在网络行为中不可否认、信
数据 证、可信时间戳等功能, 息完整性、私密性等需求,并提供相关认证交易信息溯源验证。
安全 使得诸如网上交易、公文 将传统印章与电子签名技术完美结合,通过采用组件技术、PKI 技术、图像处理
产品 审批、互联网+政务等需 电子签章系统 技术等对电子文档签名并加盖签章,用于辨识电子文档签署者身份,保护文档完
系列 要经办人签名签章才可 (NetSeal) 整性、防止对文档未经授权的篡改、确保签名行为的不可否认,并实现数字签名
以办理业务的系统,可以 的可视化展现。
借助于数字签名/签章技 可信时间戳服务 将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一
术得以在信息系统上开 器(NetTSA) 起,对外提供精确可信的时间戳服务。通过采用精确的时间源、高强度高标准的
�系 列
系列简介 名称 简介
名称
展,并且与传统手写盖章 安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺
具有同等法律效力。 序,为信息系统中的时间防抵赖提供基础服务。
同时用于解决不同密级 是基于商用密码算法与技术实现的高性能数据安全产品,该产品可提供统一密钥
数据加解密服务
网络之间的跨网隔离交 管理、通用数据加解密、数据库加解密等安全服务。用户方业务系统、数据库、
系统
换问题,支持数据从分散 云基础设施等通过集成 SDK 或标准协议,即可与该产品对接,实现敏感数据、重
(NetEDS)
状态走向集中和融合;解 要信息的加密保护,从而降低非授权访问或数据泄露带来的安全风险。
决终端计算机的行为管 是符合国密相关标准的软件密码模块产品,支持 SM2、SM3、SM4 商用密码算法及
密码模块软件
控、数据管控和监管审计 常见国际密码算法,可提供加解密、签名验签名、证书解析等基础密码运算功能,
(iSec)
问题,确保终端处于合规 同时可提供 TLS/TLCP 等安全协议处理能力。
和受控状态;解决数据迁 密码应用一体化 将网络协议解析技术与数字签名技术深度融合,为数据中心的视频监控系统提供
移和长期保存管理问题, 系统(视频安全) 透明、免改造的视频数据完整性保护服务,帮忙用户以较低的投入、快速满足“密
保证数据的可靠存储和 (CCypher-VSG) 评”关于视频监控的相关合规要求。
有序管理。 是一种保护数据隐私的安全计算技术方案,该方案以 NetPEC 隐私计算平台为核
心,以多方安全计算为基础,综合运用同态加密、混淆电路、不经意传输、秘密
共享等技术,提供数据加密、安全计算、数据共享、数据授权等多种服务,在满
隐私计算平台
足数据隐私、安全、合规的前提下,实现多机构的联合协同计算、数据融合与联
(NetPEC)
合建模,极大地拓宽了风控、营销和政企互联的覆盖能力,提升挖掘和使用数据
要素所蕴含的巨大价值能力,解决数据孤岛和数据隐私保护两大问题,助力金融、
保险、政务等领域的数据安全融合与共享流通。
能够为各类应用系统提供高性能、多任务并行处理的密码基础运算,支持 SM1、
服务器密码机 SM2、SM3、SM4 等多种国产密码算法,可以满足应用系统数据的签名/验证、加
(UCypher) 密/解密的需求,保证传输信息的机密性、完整性和有效性,同时提供安全、完
善的密钥管理机制,提高系统整体安全防护能力。
隔离传输设备(隔离器)和安全增强网关组成。隔离传输设备保证两端网络始终
处于相互隔离状态,主要包括光盘摆渡系统、影像摆渡系统、安全隔离与信息单
跨网隔离交换系 向导入系统、安全隔离与信息交换系统等产品。安全增强网关针对跨网跨域建设
统 规范的安全防护要求,通过多种功能类型设备之间的相互联动,达到跨网系统整
体纵深防御效果,主要包括业务协议代理网关、接入控制网关、数据安全交换代
理网关、互联缓冲代理网关等产品。
据信息安全防护与保密管理标准要求,对用户内网终端、数据、业务流程进行全
终端安全管控系 方位管控,由终端安全管控软件和文印专用外设组成。终端安全管控软件包括主
统 机监控与审计、身份鉴别、数据集中管控、文印管控等产品,文印专用外设包括
文印交互终端、刻录打印一体机、文件自助回收柜等产品。
�系 列
系列简介 名称 简介
名称
支持结构化与非结构化的数据采集与回迁,针对文档、图片、视频等不同类型数
数据安全归档系 据提供了丰富的数据查询检索与统计分析功能,由数据归档软件、归档控制器和
统 蓝光光盘库组成。蓝光光盘库内置大容量蓝光光盘作为数据存储介质,具有超长
存储寿命、防电磁辐射、数据防篡改、环保节能等特点。
采用密钥分割、协同签名、大数据分析感知等一系列技术,为移动端提供移动数
移动安全系列产品构建 移动统一认证安 字证书全生命周期管理及基于移动数字证书的协同签名服务,对移动应用服务提
从移动终端-管道-云的 全管理平台 供签名数据验证其签名真实性和有效性,满足移动应用的基于数字证书的强身份
全方位移动安全防护体 (MAuth) 认证、安全传输及抗抵赖性等安全需求,迅速提升移动互联网应用的信息安全防
系,从移动终端客户数据 护能力。
移动
的输入、数据显示、数据 采用密钥分割技术、移动隔离技术,与移动安全认证系统协同,实现在移动终端
安全 移动安全中间件
存储、数据传递、数据验 的密钥、数字证书全生命周期管理及密码运算,解决了加密硬件在移动端使用不
产品 (MAuth SDK)
证等数据全流程进行保 便或无法与移动端结合的问题,提升了移动安全解决方案的兼容性和易用性。
系列
护,有效解决移动互联网 利用移动安全中间件构建的移动安全应用,能够通过“扫一扫”实现 PC 操作系
中身份认证、业务数据完 统(Windows、Linux)或 PC 上各类应用的用户安全登录,为移动应用开发者和企
移动安全认证客
整性、安全传输、防抵赖 业管理者提供简单快捷的基于数字证书的双因子认证解决方案;对各类移动应用
户端(MAuth APP)
等问题。 的电子信息数据、电子文档等提供基于数字证书的协同签名服务,满足移动应用
对信息不可否认、信息完整性、私密性等的需求。
采用密码超融合架构将虚拟化计算、网络、密码整合到同一个系统平台,通过网
密码应用一体化
络设备虚拟化技术和密码卡虚拟化技术,在一台硬件密码设备上实现同时运行多
系统
个虚拟化的密码安全设备和安全系统,与云计算管理系统无缝对接,提供云计算
(CCypher)
环境中身份、数据、通信安全所需 IaaS、PaaS 以及 SaaS 级别的密码应用服务。
云安全系列产品以密码 采用基于内核的安全隔离技术和密码硬件虚拟化技术,可支持多个虚拟服务器密
云安 技术为核心,将密码应用 云服务器密码机 码机同时提供服务,并保持各个虚拟服务器密码机之间密钥隔离、权限隔离、网
全 与云计算技术深度融合, (CCypher-H 络隔离、运行隔离;提供 SM1、SM2、SM3、SM4 等多种国产密码算法,能够为各
产品 对虚拟化资源池进行统 SM) 类业务系统提供高性能、多任务并行处理的密码运算,保证信息的机密性、完整
系列 一管理,并实现平台自动 性和有效性。
化的运维。 以“密码即服务”为核心理念,在安全、合规的原则基础上,实现密码设备资源
密码安全服务管 池的弹性调度管理、典型密码应用服务的发布与管理、租户化管理与计费等功能
理平台 的一体化密码云管理平台,可全面覆盖公有云模式、混合云模式、多云架构模式
(CSSP- Cloud) 等复杂场景,完美解决用户在业务上云、数据上云过程中所面临的密码应用安全
性合规难题。
平台 平台安全系列产品将业 密码安全可视化 采用 B/S 架构方式,提供统一、集中的密码应用设备集中监管服务,帮助用户实
安全 务系统所需的各种密码 监管系统 时监控密码应用设备的状态、密码服务的状态以及代理状态的监控以及密码应用
�系 列
系列简介 名称 简介
名称
产品 服务进行集中管理,将后 (NetCVM) 日志的集中审计。
系列 台密码资源进行抽象包 利用平台化技术手段实现识别、沉淀和复用密码服务,构建密码服务生态,提供
装整合,转化为前台友好 全密码安全服务 标准化统一的密码服务和管理服务,有效支撑业务系统的快速创新;同时,针对
的可复用共享的核心密 平台(CSSP) 海量安全数据可提供采集、存储、计算、分析等功能,实现对业务、安全中台、
码能力,同时运用态势感 设备、系统的全景运行态势展现。
知技术实现系统运行情 是商用密码应用安全性评估工作的一体化专业便携装备,具有测评流程引导和管
况的全景展示、监控及预 密评工具箱 理、测评工具调用、测评结果分析和报告展示等功能;为测评机构提供了流程引
警。 (iCET) 导、数字化管理、以及专业的检测及分析工具。提高了密评工作整体的标准化、
合规性和专业性。
服务 公司自有产品的运维服务、安全技术咨询和风险评估、定制开发服务等。
(二) 主要经营模式
公司为客户的数字化环境和网络应用提供安全产品和解决方案,保障在多种网络环境下的身
份安全、数据安全和通信安全,同时向客户提供自有产品的服务。公司具有完善的研发、采购、
生产、销售、服务模式和流程,实现对经营各环节的降本增效,提升经营效率。
1. 研发模式
公司坚持“前沿技术驱动创新+业务需求驱动创新”的双线创新机制,以技术创新为驱动、市
场需求为导向进行产品研发。公司设有信息安全研究院、产品部门、研发中心等三大研发机构,
在软件成熟度模型 CMMI L5、TSM 可信研发运营安全能体系和 ISO9000 质量管理体系的规范指引下,
公司建立了完善的研发制度和管理流程。
信息安全研究院:致力于前沿技术预研、创新业务探索。公司联合园区设立博士站,邀请院
校教授,开展专题课题研究。
产品部门:对公司产品的全生命周期进行管理。根据市场调研结合技术发展,开展需求分析
以确定产品方向;把控产品研发的质量和时间节点,通过评审等机制确定产品发布;根据技术发
展水平和新需求提出新版本或新产品规划。
研发中心:确定了不同规模等级的研发项目的开发过程要求,经过概要设计、系统设计、编
码实现等研发流程,实现产品需求;通过集成测试、自动化测试、安全攻防等系列测试手段保证
产品质量;公司通过对研发过程的监督检查,保证了开发全过程的严格把控。
2. 采购模式
� 公司采购的主要物料为软硬一体机产品所需的各类硬件设备和配件,包括服务器、加密卡、
加速卡等硬件,由供应中心负责公司供应链的管理。公
司建立了独立、完整的供应链体系,包括供应商管理、重要物料招标和采购等环节。
公司定期对供应商进行评估、走访,对供应商资质、供货质量、供货规模和交货期等进行评
估,并要求供应商符合环保要求,执行 RoHS 标准,就工序变动通知(PCN)达成一致,符合要求
的供应商进入供应商名录,建立稳定的商务合作关系,签订合作框架协议。
为进一步降低成本,公司对用量较大的物料进行年度招标。公司邀请相关供应商就产品性能、
供货速度和价格等内容进行投标,并提交相关型号的产品进行测试,组织评审会,对相关指标打
分和评审,确认入围价格和年供货量基准,确定建立稳定的供应关系,持续支持公司业务发展。
公司采购计划以库存预警式为主,订单驱动式为辅。确定批次采购后,通过签订订单、跟踪
交期、检验入库、给付货款等环节,来保证供应链正常进行,对不合格物料进行退换货处理,或
要求供应商进行整改,直到质量过关恢复供货。
3. 生产模式
公司的产品形态主要为软硬一体机,需要将自主研发的软件灌装至硬件设备。
生产环境恒温恒湿,全部铺设防静电地胶,按检验区、组装区、包装区和库房划分区域,设
置明显标识,生产区域建立了独立的局域网,与外网隔绝,以防病毒和恶意软件攻击。
生产组装工作按生产工序拆分,进行流水作业,并定制了数字化的企业需求系统和生产决策
系统,设有仓储条码系统,通过 SN 条码来定位设备和配件,具有防呆,防错料和防混料功能,使
组装工作过程更精准。
公司建立了包括原材料质量管理、生产过程控制、产成品出入库等方面的全过程质量管理,
严格管控生产组装全过程。公司遵照 GB/T2828.1 进行来料质量控制;严格按照 NPI 流程及制程控
制软件灌装、组装、调试工序作业,保证规范操作;进行过程检验、对产成品检验,合格后方可
进入产成品库房。确保产品的质量符合规定要求,保质保量交付至下游客户,公司顺利通过国内
龙头企业的供应商认证,制程能力获得高端客户的认可。
4. 营销模式
公司采取“纵向深耕行业,横向拓展区域”的矩阵式销售模式,建立了全国性营销网络。建
立了金融、交通、医疗、教育等重点行业销售及技术团队,深刻理解行业需求和特点,为客户提
供贴身服务,针对性地提出行业解决方案,纵向深耕行业;同时建立了北京总部和华北、华东、
华南、华中、西南、西北、东北等七个大区、二十七个省级办事处,为客户提供快速响应服务。
� 公司充分发挥行业代表性客户、网络应用中心节点的顶端优势,打造行业典型应用案例,快
速向全国各大区各办事处拓展,形成覆盖全面、突出行业的营销态势。公司积极联合各细分行业
的独立软件开发商(ISV),开展业务合作,建设行业生态圈,拓展细分行业的应用安全业务。公
司积极和各地合作伙伴合作,寻求安全机会,快速打开当地业务局面。
公司建立了客户关系数字化管理系统,精准管理客户和销售环节。通过项目立项、技术交流、
合同评审与签订、项目实施、交付与验收等一系列活动,及时记录项目进度、接收和处理客户反
馈信息,保证对营销活动全周期的良性管理。
5. 方案和交付模式
公司在北京总部和七大区、二十七个省级办事处均设立了产品方案中心和服务交付中心,由
多年形成的专业化信息安全队伍提供标准化服务,形成了覆盖全国的营销服务网络。
公司的产品方案中心依据信息安全相关技术标准、网络安全等级保护等相关法律法规的规定,
结合客户系统的商用密码应用安全性评估情况,凭借对行业应用的丰富案例经验和对该地区的数
字化进展的发展程度,针对客户的安全需求和痛点,向客户提供完整先进、贴合应用的产品和解
决方案。
公司的服务交付中心遵循 ISO9000 质量管理、ISO20000IT 服务管理标准以及 ISO27000 信息
安全管理体系理念,向客户提供产品交付、质量保障、运行维护等专业化的标准安全服务。根据
客户的具体情况,制定各等级的《技术服务标准》,对重点行业、重点客户提供 7*24 小时的全天
候安全保障、关键时段值守、重点保障、应急处理等金牌安全服务,保证客户业务系统的安全性
和连续性。
(三) 所处行业情况
1. 行业的发展阶段、基本特点、主要技术门槛
(1)行业发展阶段
IDC 数据显示,2021 年中国网络安全相关支出为 122.0 亿美元左右。初步统计,2022 年中国
网络安全相关支出为 137.6 亿美元;预计到 2026 年,中国网络安全支出规模将达 318.0 亿美元,
预测期内将以 23.3%左右的年复合增长率增长;按此增速,预计到 2028 年,网络安全行业整体市
场规模为 484 亿美元。
� (2)行业基本特点
应用领域和适配场景不断增加
随着数字化中国的推进,商用密码的应用领域从金融、财政、烟草、交通、通信、政务等重
要应用领域向外拓展,向医疗、教育、农业等新的应用领域拓展,并有一些像低空领域等新的细
分领域不断出现;随着云计算、移动互联网、物联网、车联网、工业互联网等新业态、新应用、
新场景的不断涌现,针对新技术环境下的数据安全和隐私保护等问题,都对网络安全和密码安全
提出了新需求。
对密码及安全的技术要求不断提升
随着数据要素和大数据时代的来临,数据资产面临的网络环境和攻击手段日趋复杂,现有的
密码技术和数据安全技术需要和多种新技术的结合,如后量子密码、安全多方计算、同态加密、
可搜索加密、隐私计算等,对网络安全和密码安全提出了新的技术要求。
国产化和信创的占比不断加大
网络安全作为国家战略的一部分,在国产密码算法及国产化技术已经成熟的条件下,基于国
产商用密码算法的产品和各类国产硬件平台、国产操作系统、国产数据库和中间件等相关国产软
硬件的结合已经成为趋势。发展信创是国家战略,解决本质安全的问题。信创产业发展已经成为
�经济数字化转型、提升产业链发展的关键。
政策鼓励和合规监管的驱动不断加强
近年来,国家高度重视网络空间安全及密码安全领域,国家和相关部委出台了多个政策,以
密码为核心的信息安全相关法律法规体系逐步完善。政策鼓励和合规监管的驱动,推动了密评工
作,也给安全行业带来机会。
序号 名称 发文单位 发布时间
1 国务院办公厅关于深入推进跨部门综合监管的指导意见 国务院办公厅 2023-02-17
2 商用密码管理条例 国务院 2023-03-14
国务院办公厅关于印发《政务服务电子文件归档和电子档
3 国务院办公厅 2023-08-22
案管理办法》的通知
交通运输部关于推进公路数字化转型加快智慧公路建设
4 交通运输部 2023-09-20
发展的意见
5 商用密码检测机构管理办法 国家密码管理局 2023-09-26
6 商用密码应用安全性评估管理办法 国家密码管理局 2023-09-26
7 电子政务电子认证服务管理办法(征求意见稿) 国家密码管理局 2023-10-17
国家数据局等部门关于印发《“数据要素×”三年行动计
8 发改委国家数据局 2023-12-31
划(2024—2026 年)》的通知
(3)主要技术门槛
技术交叉复合性门槛
密码安全技术不属于计算机及信息行业的通用技术,需要有专业的学习和研究能力才能掌握;
在后量子密码技术快速推进的形势下,快速理解后量子密码技术并落地产品,需要技术积淀和技
术创新能力;信息安全产品需要和其他软件或密码相关硬件相结合,才具有较强的软硬件适配能
力和性能指标;信息安全产品需要适应云计算、移动互联网、物联网、车联网、工业互联网等多
种业态;在技术上要结合区块链、大数据、人工智能等技术,以及安全多方计算、同态加密、可
搜索加密、隐私计算等多种密码安全技术;产品和解决方案需要了解和贴近行业的应用,才能有
效地解决应用的基础安全问题,需要有多个对行业的探索、积累和理解的机会和经验,具备行业
应用能力。以上各类能力高度交叉复合,具有一定门槛。
产品资质门槛
根据《密码法》的第二十五条规定,“国家推进商用密码检测认证体系建设,制定商用密码检
�测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力”。
商用密码生产单位应根据产品确认证各类,并向具备资格的机构提交密码模块等级的申请,经过
资料审查、型式试验、工厂检查等过程,确认产品的安全性和持续生产保障能力,方可获得产品
认证资格,在获证的五年有效期内,应接受管理部门的不定时证后监督检查。
根据《计算机信息系统安全专用产品检测和销售许可证管理办法》第三条的规定,“中华人民
共和国境内的安全专用产品进入市场销售, 实行销售许可证制度。安全专用产品的生产者在其产
品进入市场销售之前, 必须申领《计算机信息系统安全专用产品销售许可证》(以下简称销售许可
证)”申请单位将样品送指定检测机构进行检测,检测合格后,按规定提交证书申请的相关材料,
经审批通过后,方可获得相关产品的销售许可证。
2. 公司所处的行业地位分析及其变化情况
作为国内较早从事密码研究并形成密码和网络安全产品和解决方案研究、生产和销售的公司,
公司在科研、研发、市场等方面持续投入,不断提升经营业绩和企业影响力,推动行业发展,成
为行业领先者。
(1)科研地位
公司已累计牵头或参与了《信息安全技术 大数据服务安全能力要求》《工业互联网平台身份
鉴别密码应用指南》等 16 项国家标准的编写工作,其中 11 项已公开发布。
公司已累计牵头或参与了《数据安全密码技术应用指南(制定)》《政务信息系统密码应用实
施指南》等 68 项行业标准的编写工作,其中 34 项已公开发布。
公司积极推进后量子密码算法研究、迁移及行业落地工作,已成功将部分后量子算法融入公
司产品当中,为面对未来的后量子攻击风险提供安全保障;综合设计后量子密码的迁移规划及落
地实践,助力各行业从传统密码体系平滑过渡到后量子密码体系;已与多家具有创新能力的机构
建立联合,共同开展后量子密码实验课题的研究。
(2)研发能力
公司已获得美国软件工程学会(Software Engineering Institute,SEI)软件成熟度模型
CMMI-Level5 最高级别认证,在报告期内获得“TSM 可信研发运营安全能力成熟度评估—增强级”
的评估,标志着公司提升了软件应用服务全生命周期的研发运营安全管理能力,可有效控制进度
偏差、提升开发效率、控制开发成本、提升产品质量和客户满意度。
公司拥有自主创新的独立知识产权,已获得 308 项软件著作权书和 197 项专利授权(其中发
�明专利 177 项)。公司的密码产品均取得了商用密码产品认证证书,并全系列通过信创适配,满足
国产化要求。
(3)市场地位
入榜 ISC“数字安全创新能力百强”,位列密码领域九强;
入榜 CCIA 中国网络安全产业联盟的“中国网安产业竞争力 50 强”;
入榜安全牛发布的“中国网络安全企业综合能力 100 强”、企业经营十强;
入榜数世咨询发布的“中国数字安全 100 强中坚企业”;
入榜嘶吼研究院“2023 中国网络安全产业势能榜”-金融行业综合型
NetEDS 数据加解密系统荣获 2023 鼎新信息安全先锋榜奖;
信创负载方案荣获 2023“金鼎奖”优秀金融科技解决方案奖;
公司荣获“金数奖-2023 优秀数字化解决方案提供商”;
软件密码模块应用方案荣获“堡垒计划-安全技术应用标杆奖”;
公司在北京商用密码协会、湖北商用密码协会等四个商用密码协会担任副会长职务,并在国
家密码行业标准化技术委员会和全国信息安全标准化技术委员等机构担任专家、组长职务,合力
推动密码事业的发展。
3. 报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
商用密码已广泛应用于能源、交通、金融、公共服务、电子政务等关键信息基础设施领域,
为维护国家安全,促进经济发展,保护人民群众利益发挥了重要作用。
报告期内,受益于国家对信息系统安全的日益重视以及安全相关政策的驱动。特别是 2023
年《商用密码管理条例》正式颁布,进一步落实了《密码法》的管理要求.明确了国家支持网络产
品和服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中
的应用.条例的出台将加快密码技术与密码产品创新,促进我国商用密码行业规模不断扩大。2023
年 11 月 1 日《商用密码应用安全性评估管理办法》正式施行,密评工作正式上升为具有强制力的
国家规范,密评“强制性”执行阶段正式到来。商用密码的应用广度和深度将迎来进一步促进,
密码需求将得到充分释放。商用密码的应用将焕发出更强的生命力和活力,也将持续推动密码应
用快速发展。
同时伴随着信创市场进一步发展,使得基础软硬件生态体系趋于成熟和完善,使得信息技术
应用创新与国产密码应用融合进一步深化,使操作系统、通用处理器、数据库、中间件等基础软
硬件产品逐步具备内生密码能力,形成了支持密码应用的良好产业生态。
在需求侧,商用密码与业务融合发展也不断推动密码科技创新,云计算推动密码算法设计理
论进入全同态时代,物联网发展促进了轻量级密码的设计与应用,数据要素市场化方向下,数据
�安全成为刚需,密码技术作为保护数据安全的核心技术和基础支撑,贯穿数据全生命周期,是重
要的网络空间战略资源。为应对量子计算技术发展对密码的安全性构成的威胁,加快后量子密码
发展,已积极布局后量子密码算法、协议、方案、基础设施迁移工作。
综合以上因素,商用密码领域企业需要持续的进行人才投入和研发投入,不断通过加强密码
技术与其他行业的融合创新,加大研发规模投入,强化技术壁垒,提升行业内的竞争优势,保持
和巩固竞争地位。
3 公司主要会计数据和财务指标
3.1 近 3 年的主要会计数据和财务指标
单位:元 币种:人民币
本年比上年
2023年 2022年 2021年
增减(%)
总资产 1,585,547,276.30 1,328,770,448.71 19.32 1,208,653,633.15
归属于上市公
司股东的净资 1,378,711,115.63 1,152,821,656.32 19.59 1,026,425,727.79
产
营业收入 549,226,850.31 658,076,109.27 -16.54 524,604,415.42
归属于上市公
司股东的净利 11,222,676.59 163,924,540.37 -93.15 154,126,856.05
润
归属于上市公
司股东的扣除
9,466,995.69 155,548,322.01 -93.91 142,967,479.91
非经常性损益
的净利润
经营活动产生
的现金流量净 40,168,032.39 72,870,758.88 -44.88 93,935,530.17
额
加权平均净资 减少13.93个百
1.95 15.88 17.98
产收益率(%) 分点
基本每股收益
0.0532 0.8036 -93.38 1.2199
(元/股)
稀释每股收益
0.0532 0.8029 -93.37 1.2199
(元/股)
研发投入占营
增加14.98个百
业收入的比例 35.30 20.32 19.15
分点
(%)
3.2 报告期分季度的主要会计数据
单位:元 币种:人民币
第一季度 第二季度 第三季度 第四季度
(1-3 月份) (4-6 月份) (7-9 月份) (10-12 月份)
营业收入 51,666,460.77 126,212,530.10 164,773,436.49 206,574,422.95
� 归属于上市公司股
-32,571,787.33 4,781,082.03 15,539,683.06 23,473,698.83
东的净利润
归属于上市公司股
东的扣除非经常性 -32,792,248.47 5,091,177.68 15,083,749.22 22,084,317.26
损益后的净利润
经营活动产生的现
-42,821,093.72 -12,049,770.47 -16,949,325.01 111,988,221.59
金流量净额
季度数据与已披露定期报告数据差异说明
□适用 √不适用
4 股东情况
4.1 普通股股东总数、表决权恢复的优先股股东总数和持有特别表决权股份的股东总数及前 10
名股东情况
单位: 股
截至报告期末普通股股东总数(户) 7,813
年度报告披露日前上一月末的普通股股东总数(户) 8,951
截至报告期末表决权恢复的优先股股东总数(户) 0
年度报告披露日前上一月末表决权恢复的优先股股东总数(户) 0
截至报告期末持有特别表决权股份的股东总数(户) 0
年度报告披露日前上一月末持有特别表决权股份的股东总数(户) 0
前十名股东持股情况
包含
质押、标记或
转融
冻结情况
通借
持有有限售
股东名称 报告期内增 期末持股数 比例 出股 股东
条件股份数
(全称) 减 量 (%) 份的 性质
量 股份
限售 数量
状态
股份
数量
境内
李伟 16,623,360 51,255,360 23.84 51,255,360 无 0 自然
人
境内
王翊心 6,180,480 19,056,480 8.86 19,056,480 无 0 自然
人
境内
丁纯 6,180,480 19,056,480 8.86 19,056,480 无 0 自然
人
�天津恒信世安
企业管理咨询
4,262,400 13,142,400 6.11 13,142,400 无 0 其他
合伙企业(有限
合伙)
境内
毛捍东 7,233,016 7,233,016 3.36 7,233,016 无 0 自然
人
杭州维思捷鼎
股权投资合伙
1,908,403 5,884,242 2.74 无 0 其他
企业(有限合
伙)
北京恒信同安
信息咨询合伙
1,683,421 5,190,548 2.41 5,190,548 无 0 其他
企业(有限合
伙)
交通银行股份
有限公司-信
国有
澳核心科技混 2,269,945 4,382,886 2.04 无 0
法人
合型证券投资
基金
上海浦东发展
银行股份有限
境内
公司-中欧创
非国
新未来 18 个月 1,128,857 3,980,449 1.85 无 0
有法
封闭运作混合
人
型证券投资基
金
中国建设银行
股份有限公司 境内
-中欧电子信 非国
1,661,070 3,900,024 1.81 无 0
息产业沪港深 有法
股票型证券投 人
资基金
上述股东关联关系或一致行动的说明 李伟、丁纯、王翊心为一致行动关系,王翊心
是天津恒信世安企业管理咨询合伙企业(有限
合伙)执行事务合伙人。
表决权恢复的优先股股东及持股数量的说明 无
存托凭证持有人情况
□适用 √不适用
截至报告期末表决权数量前十名股东情况表
□适用 √不适用
4.2 公司与控股股东之间的产权及控制关系的方框图
√适用 □不适用
�4.3 公司与实际控制人之间的产权及控制关系的方框图
√适用 □不适用
4.4 报告期末公司优先股股东总数及前 10 名股东情况
□适用 √不适用
5 公司债券情况
□适用 √不适用
第三节 重要事项
1 公司应当根据重要性原则,披露报告期内公司经营情况的重大变化,以及报告期内发生的对
公司经营情况有重大影响和预计未来会有重大影响的事项。
公司实现营业收入 54,922.69 万元,同比减少 16.54 %,归属于上市公司股东净利润 1,122.27
万元,同比减少 93.15%,归属于上市公司股东的扣除非经常性损益的净利润 946.70 万元,同比
减少 93.91%。
�2 公司年度报告披露后存在退市风险警示或终止上市情形的,应当披露导致退市风险警示或终
止上市情形的原因。
□适用 √不适用
�
