报告期内,公司紧抓网络安全政策契机和数字经济发展带来的市场机遇,坚持网络安全业务主航道,围绕“共建可信任的数字世界”的企业愿景和“提供高品质的网络安全服务,帮助用户构建安全可信的网络空间”的公司使命进行业务拓展,公司各项业务稳步推进。2023年上半年,公司实现营业收入38,400.30万元,较上年同期增长18.36%,实现归属于上市公司股东的净利润886.22万元,较上年同期增长78.61%。
公司的数字证书服务是为用户提供数字证书的生产和管理。数字证书是基于密码技术生成的一种电子文件,在网络世界中作为身份认证、电子签名和信息保护的基础。公司签发数字证书前需要对用户身份进行鉴别,数字证书的有效期一般为1年,用户应在到期前更新。公司在用户新办数字证书和每年更新数字证书时收取数字证书年服务费。
公司的电子签名服务主要向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务,并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。目前公司基于密码技术构建了可靠电子签名服务体系,向用户提供可靠电子签名服务,客户不需要建设自己的电子签名系统,就可直接使用公司的服务来满足电子签名生成及相关管理需求。根据应用领域及具体项目情况,收费方式有按签名次数、包年等不同的模式。
报告期内,公司电子认证服务在新签金额、交付验收金额和发证数量上均呈稳步增长态势,其中政务、金融、企业等业务领域内的电子签名和证书业务量增速明显,2023年上半年公司电子认证服务实现收入15,517.36万元,较上年同期增长45.72%。
公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统(如:身份认证产品、电子签名产品、信息加密产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等)。网络安全产品业务一般按照合同约定在合同签署、产品到货、验收等环节收取不同比例的货款。
报告期内,公司积极进行产品优化创新,不断完善网络安全解决方案,公司自有产品的销量保持持续稳定增长,2023年上半年公司网络安全产品实现收入7,918.40万元,较上年同期增长7.70%。
公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力。其中包含了定制开发、项目集成、第三方信息系统和网络安全产品等方面收入。第三方软硬件产品定价方式为采购成本加上合理利润,集成服务费按照项目总金额一定比例收取,网络安全集成业务一般按照合同约定进度收款,在合同签署、产品到货亿百体育、初验和终验等环节约定不同收款比例。
报告期内,公司持续推进网络安全集成业务,但受宏观形势的持续影响,公司网络安全集成业务收入同比有所下降,2023年上半年公司网络安全集成业务实现收入5,238.13万元,较上年同期下降10.90%。
公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,为客户提供从顶层设计、安全建设、安全运营管理等多方面全方位的网络安全服务。网络安全服务通常以年度为服务周期,合同款项通常分两次收取,首次收款在合同签订时,尾款在服务结束时收取。
报告期内公司持续深化网络安全服务内容,不断优化服务模式,亿百体育全站使网络安全服务收入进一步提升。2023年上半年公司网络安全服务实现收入9,726.40万元,较上年同期增长13.59%。
报告期内,公司切实履行首都网络安全基础设施责任,积极为首都建设提供网络安全基础保障服务:公司全面服务于北京数字政府数字信任体系建设,为“京通”“京办”“京智”建设工作提供有力技术支撑。公司全力保障国家重大活动期间首都政务信息系统网络安全,保障多家政府单位及北京市电子政务内网系统等重要业务系统网络安全事件“零发生”。
报告期内,公司聚焦网络安全主航道,积极推动各领域业务稳定开展。在政务领域,紧抓国家推行数字政府建设的有利契机,研究以信创技术为核心的“数字政府密码保障体系”方案,报告期内方案推广进展顺利,助力提升数字政府网上业务安全可信开展、网络基础设施安全可靠运行和数据安全可控应用的技术水平和效率;在智慧医疗领域,在保持已有竞争优势的同时,积极深化和拓宽医疗领域密码应用。报告期内,公司积极开展技术研究,为地方城市医疗服务平台建设提供密码解决方案,树立了医疗机构检查检验结果安全共享与可信互认的标杆,为进一步在全国范围推广打造了案例;公司主导设计的“电子病历共享平台数据保护”案例入选工信部网络安全技术应用试点示范项目,巩固了公司行业领先地位。在数字金融领域,以金融国产密码应用改造、金融信创为重点方向,积极推动金融领域业务拓展:进一步巩固保险领域业务优势,重点围绕保险密码专项进行业务开拓;同时加强银行、证券领域业务开拓,报告期内,新拓展多家银行、证券客户,并与多家全国性商业银行开展信创机密计算项目合作;在企业数字化领域,以统一密码服务平台、电子招投标、电子合同为核心业务方向,加大力度开拓央企、各地省、市属国企细分市场,报告期内业务拓展顺利。在智慧教育领域,围绕教育部“教育数字化战略行动”等重点工作,聚焦双一流高校,优化电子凭证、电子签章、电子合同解决方案和密码服务平台等行业解决方案,积极营造教育行业拓展的生态圈。报告期内成功中标数所高校数据安全项目。
公司紧跟技术热点及市场需求,积极进行新产品研发及解决方案创新。报告期内公司创新推出信创内生密码产品,与华为联合发布“鲲密”新型密码算力平台方案,在分布式云计算、边缘计算、隐私计算等场景提供新型的密码供给模式。公司基于鲲鹏应用的可信密码云解决方案等5项方案入选工业和信息化部、国家密码管理局主办的工业和信息化领域商用密码典型应用方案名单。继续积极探索车联网创新业务,为知名车企规划和构建车联网可信身份认证体系,进一步推进公司车联网密码安全应用解决方案的推广应用。
强化科技创新投入,持续保持技术引领优势。公司有序推进“十四五”国家重点研发计划等国家级课题任务,报告期内公司完成国家自然科学基金项目“边缘计算安全关键技术研究”课题结项工作,截至目前仍在研国家级课题5项。公司积极进行新技术研究,截止报告期末公司取得专利38项,软件著作权320余项,牵头或参与制定各类国家、行业、地方、团体标准260余项。
随着网络安全行业的快速发展,国家对于网络安全的重视也达到新高度。我国先后颁布或修订了《网络安全法》《电子签名法》《密码法》等一系列法律法规。其中《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,《电子签名法》是我国第一部确认电子签名合法性的基础性法律,《密码法》是我国密码领域的综合性、基础性法律,全面提升了密码工作法治化水平。近年来国家更是密集出台多项网络安全相关法律法规及政策文件,网络安全法规体系进一步充实和完善:2021年6月,《数据安全法》作为我国数据安全领域的基础性法律正式出台,其聚焦数据安全领域的风险隐患,加强国家数据安全工作的统筹协调,确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。2022年12月,中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》,提出构建数据产权制度,强化数据安全保障体系建设。2021年8月,《个人信息保护法》出台,将个人信息保护提升到全新高度。2021年8月,国务院公布《关键信息基础设施安全保护条例》(国令第745号),为我国深入开展关键信息基础设施安全保护工作提供有力法治保障。2023年5月,国务院公布修订后的《商用密码管理条例》(国令第760号),自2023年7月1日起施行。该条例全面落实《密码法》要求,为推进新时代商用密码高质量发展、保障网络与信息安全提供了有力法治保障。
中央网络安全和信息化委员会办公室与中华人民共和国国家互联网信息办公室是我国网络安全的主管部门,负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工业和信息化部、国家密码管理局、公安部、国家保密局等,公司所属行业适用以上主管部门发布的监管规定和行业政策,主要包括:
2021年12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,对我国“十四五”时期信息化发展作出部署安排,指出“十四五”时期,信息化进入加快数字化发展、建设数字中国的新阶段;提出到2025年,数字中国建设取得决定性进展,信息化发展水平大幅跃升。数字基础设施体系更加完备,数字技术创新体系基本形成,数字经济发展质量效益达到世界领先水平,数字社会建设稳步推进,数字政府建设水平全面提升,数字民生保障能力显著增强,数字化发展环境日臻完善。
2020年4月,国家互联网信息办公室等部委联合印发《网络安全审查办法》,要求“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查”,2022年1月,国家互联网信息办公室等十三部门联合对《网络安全审查办法》进行修订:要求将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。2021年12月,国家互联网信息办公室等四部门联合发布《互联网信息服务算法推荐管理规定》(国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局令第9号),明确了算法推荐服务提供者的信息服务规范、用户权益保护要求等,以规范互联网信息服务算法推荐活动。
2022年12月,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号),旨在规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用。2023年1月,工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》(工信部联网安〔2022〕182号),提出发展目标:到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。
随着GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等系列标准正式发布,国家网络安全等级保护工作正式进入2.0时代。2020年7月,公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,要求“深入贯彻实施国家网络安全等级保护制度,落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,在网络安全等级测评中同步开展密码应用安全性评估”亿百体育。
2023年6月,国家密码管理局发布《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》。《商用密码检测机构管理办法》明确从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。《商用密码应用安全性评估管理办法》明确法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,并定期开展商用密码应用安全性评估。
国家保密局公布《涉密信息系统集成资质管理办法》(国家保密局令2020年第1号)要求“从事涉密集成业务的企业事业单位应当依照本办法,取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务”。
上述监管规定和行业政策显示出国家对网络安全行业的重视和支持,为行业的规范与发展做出了重要指引,公司将紧抓行业发展机遇,严格遵守行业监管规定,规范运营,实现公司可持续、高质量发展。
随着国家数字经济全面提速,数字经济将催生新业态、重塑创新链、重构产业链,也随之将网络安全问题提升到一个新高度,网络安全作为数字经济推进的重要保障,受到国家高度重视,随着各行业数字化转型加速,网络安全产业也将迎来发展新机遇。国际数据公司(IDC)发布《全球网络安全支出指南》预测,2026年中国网络安全市场规模将达到318.6亿美元,在2022-2026的五年预测期内年复合增长率约为21.2%,中国网络安全市场增速持续领跑全球,市场前景广阔。
目前我国网络安全市场面临发展难得机遇,公司将重点关注以下几个发展趋势:数据安全产业高速增长。近年来我国数据安全越发受到重视、数据安全产业增速明显。2023年1月,工业和信息化部等十六部门联合印发《关于促进数据安全产业发展的指导意见》提出发展目标:到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%。2023年3月,国家组建国家数据局,统筹推进数字中国、数字经济、数字社会规划和建设。随着我国数字经济发展的有利推进,各行业数字化转型持续加速,数据安全产品和服务市场需求将更加凸显,数据安全投入有望进一步加大。信创产业加速发展。当前信创已上升为国家战略,信创产业成为国家经济数字化转型、提升产业链发展的关键,国家鼓励加大自主研发,提速国产化产品替代过程,以密码技术为核心的信创产业将迎来加速发展时期。物联网安全需求爆发。随着数字化转型加速,万物互联时代正在到来,物联网的发展带来了更多密码技术的新应用场景,物联网安全将成为网络安全行业的增长点。车联网作为物联网应用领域之一,在国家利好政策和市场需求的双重驱动下将进一步快速发展,智能网联汽车安全成为行业发展重点。综合性一体化的解决方案需求持续增加。随着数字经济的不断推进,各行各业对网络安全差异化需求也将不断提升,网络安全行业要随之提高新型网络安全技术、产品、解决方案的专业化水平,提升零信任、可信计算、拟态防御等安全技术水平,构建全方位一体化的网络安全防护体系解决方案成为网络安全行业的持续发展趋势。
针对市场变化和行业未来发展趋势,公司持续进行新技术探索,新产品研发,不断积累行业竞争优势。公司紧抓行业契机,把数据安全作为公司未来发展的重要战略方向之一,整合现有产品设计推出一体化的数据安全解决方案,不断完善公司数据安全产品体系。积极布局信创产业,从行业需求出发,全面开展现有产品国产化适配工作,全力打造公司的信创产品体系。积极推动智能网联汽车安全保障能力建设,在车联网、物联网等领域持续加强技术积累构建行业竞争优势。公司还将关注抗量子密码产业、隐私计算产业等发展趋势,积极跟踪前沿技术发展,加快公司产品、技术、业务创新,努力抓住市场机遇,为客户构建更优质的全方位一体化的网络安全防护体系解决方案。
公司客户涉及政务、卫生、金融、企业、教育等多个领域。随着国家《“十四五”数字经济发展规划》《数字中国建设整体布局规划》陆续出台,数字经济建设全面提速,公司客户所处各个行业也在加快推进数字化转型建设。在政务领域,2022年2月,国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》提出,到2025年,电子证照应用制度规则更加健全,应用领域更加广泛,支撑政务服务标准化、规范化、便利化取得显著成效,进一步方便企业和群众办事。2022年6月,国务院发布《关于加强数字政府建设的指导意见》,提出要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。在卫生领域,2022年11月,国家卫生健康委等三部门印发《“十四五”全民健康信息化规划》,指出到2025年要初步建设形成统一权威、互联互通的全民健康信息平台支撑保障体系,完善健康医疗大数据资源要素体系,加强健康医疗大数据创新应用与行业治理,强化数据全流程质控和数据治理,推进健康医疗大数据中心建设。在金融领域,2021年12月,中国人民银行印发《金融科技发展规划(2022—2025年)》,稳妥发展金融科技,加快金融机构数字化转型。2022年1月,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》,明确到2025年,银行与保险业数字化转型要取得明显成效。2023年6月,中国证券业协会印发《证券公司网络和信息安全三年提升计划(2023-2025)》,鼓励有条件的公司2023-2025三个年度信息科技投入平均金额不少于上述三个年度平均净利润的8%或平均营业收入的6%,其中网络和信息安全投入不低于信息科技投入的7%。在企业领域,国务院国资委发布《关于加快推进国有企业数字化转型工作的通知》,持续推进国有企业数字化转型工作。2022年11月,工业和信息化部办公厅印发《中小企业数字化转型指南》,明确加强中小企业数字化转型政策支持,提出多项措施推动中小企业科学高效开展数字化转型。在教育领域,2023年3月,教育部高等教育司发布《教育部高等教育司2023年工作要点》提出,深入实施数字化战略行动,塑造高等教育改革发展新优势。加快高等教育数字化转型,打造高等教育教学新形态。二、核心竞争力分析
公司是国内为数不多的既可以保障用户信息系统可靠运行,又可以保护业务可信开展,还可以保卫用户数字资产安全的综合性网络安全解决方案提供商,能结合客户业务信息系统特点,将公司自有产品、第三方信息系统和网络安全产品有效集成到用户业务系统中,为不同行业客户提供全方位一体化的网络安全解决方案。
公司全面掌握电子认证与密码应用领域相关技术,积极开展前沿技术研究。公司积极开展技术研究工作,承担多项国家级科研课题,牵头多项国家标准制定,并拥有多项网络安全技术及产品的自主知识产权。公司投入大量科研力量进行技术研发,公司在车联网密码安全、密码云服务、数据安全、机密计算等领域的技术已经逐渐成熟并开始商业化落地。
多年来,公司积极拥抱市场变化,不断强化创新能力建设,在政务、卫生、金融、教育和企业等领域推出众多创新解决方案,解决各行业不断涌现的网络安全问题,积极推动网络安全解决方案在重点行业业务应用领域的发展,全力打造数字身份管理、电子签名、信息加密、电子合同、电子保全、亿百体育全站密码云服务、数据安全管理等产品和服务,面对不同应用场景形成了多个可靠可信并具有法律效力的网络安全解决方案。公司坚持不断探索新航道,为不同领域客户提供全方位一体化的网络安全解决方案,抓住各领域数字化转型带来的市场机遇,实现自身快速发展。
网络安全业务多以行业解决方案模式在市场推广,具备全国服务能力成为客户选择的关键因素。公司在“行业引领、区域落实”“立足北京,服务全国”发展战略的指导下,完善构建总部、大区、重点城市为一体的营销体系,在重点区域市场组建以客户为中心的营销、咨询和技术服务团队,持续为用户数字化转型提供服务。目前公司业务范围覆盖全国30多个省市自治区。
公司用户群体广泛,覆盖政务、金融、卫生、企业、教育等多个领域。优质的客户资源不仅为公司提供新业务拓展机遇,还可以利用客户行业影响力,降低同类型客户推广难度,是公司稳定、可持续发展的基础。三、公司面临的风险和应对措施
目前,随着云计算、物联网、移动化、大数据、智慧化城市等新技术的大规模应用,网络边界正在瓦解,基于边界的安全防护体系正在失效,针对边界防护的安全架构越来越难以解决客户遇到的实际问题,需要设计新的安全体系架构以逐步适应新形态信息系统的要求。公司会持续加大新产品服务的研发力度,以适应新技术环境下的业务变化。未来公司将推出以身份认证为核心,对人、设备、系统进行动态访问控制的网络安全解决方案,帮助客户抵御高级威胁攻击,防范重要数据泄露。
政府部门是公司目前集成业务的主要客户群体,此类客户大多在上半年对全年投资和采购进行规划,下半年甚至第四季度进行招标、项目验收和项目结算,公司业务收入也随之呈现季节性波动。公司将进一步加强业务拓展领域,亿百体育全站积极开发不同领域的优质客户,从而减少季节性波动对生产经营的不利影响。
随着公司经营规模的持续扩大,应收账款余额呈增加趋势,公司按照相应的会计政策对应收账款计提坏账准备。公司客户主要是行政事业单位、资金实力和信用较好的大中型企业等,资金回收具有一定的保障,应收账款发生坏账的风险整体可控。随着应收账款余额的增加,如客户经营和资信状况发生变化,公司可能会面临部分应收账款不能及时回收或无法回收的风险,进而影响经营性现金流入,对经营产生不利影响。公司将进一步完善应收账款管理制度,采取相应措施对应收账款持续跟进、及时催收,对资金风险及时预警,缩短回款周期,控制应收账款风险。
《密码法》《数据安全法》《个人信息保护法》的相继出台标志着我国立法层面对网络安全、数据安全有了更明确、严格的保护规定。企业需要遵守和履行更严格的法定义务,承担合规责任。公司在开展网络安全信任体系建设过程中,处理大量的个人信息和业务数据,需要严格遵守法律规定,保护所处理的个人信息和其他数据安全,否则可能导致数据安全合规风险。公司将在严格遵循数据安全相关法律法规的基础上,不断完善业务合规审查、风险评估机制,加强员工合规教育与培训,防范合规风险。
扫一扫关注亿百体育