1、2022 年年度报告 1/247 公司代码:688060 公司简称:云涌科技 江苏云涌电子科技股份有限公司江苏云涌电子科技股份有限公司 20222022 年年度报告年年度报告 2022 年年度报告 2/247 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚
2、未实现盈利 是 否 三、三、重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、中天运会计师事务所(特殊普通合伙)中天运会计师事务所(特殊普通合伙)为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人高南高南、主管会计工作负责人、主管会计工作负责人张艳荣张艳荣及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)张艳荣张艳荣声声明:保证年度报告中财务报告的
3、真实、准确、完整。明:保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 经中天运会计师事务所(特殊普通合伙)审计,2022年度公司归属于上市公司股东的净利润为16,757,019.98元(合并报表),截至2022年12月31日,公司期末可供分配的净利润为234,207,874.30元。经公司第三届董事会第十一次会议审议通过,公司2022年度不派发现金红利,不送红股,不以公积金转增股本,未分配利润结转至下一年度,本次利润分配方案尚需公司股东大会审议通过。八、八、是否是否存在存在公司治
4、理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。十、十、是否存在被控股股东及其是否存在被控股股东及其他他关联方非经营性占用资金情况关联方非经营性占用资金情况 否 2022 年年度报告 3/247 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年
5、度报告的真实性、准确性和完整性 否 十三、十三、其他其他 适用 不适用 2022 年年度报告 4/247 目录目录 第一节第一节 释义释义.5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 管理层讨论与分析管理层讨论与分析.12 第四节第四节 公司治理公司治理.57 第五节第五节 环境、社会责任和其他公司治理环境、社会责任和其他公司治理.74 第六节第六节 重要事项重要事项.81 第七节第七节 股份变动及股东情况股份变动及股东情况.107 第八节第八节 优先股相关情况优先股相关情况.115 第九节第九节 债券相关情况债券相关情况.116 第十节第十节 财务报告财
6、务报告.116 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件 报告期内公开披露过的所有公司文件的正本及公告的原稿。2022 年年度报告 5/247 第一节第一节 释义释义 一、一、释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:常用词语释义 公司、本公司 指 江苏云涌电子科技股份有限公司及下属分子公司的总称 股份公司、云涌科技 指 江苏云涌电子科技股份有限公司 北京云涌 指 北京云涌科技发展有限责任公司 郑州云涌 指 郑州云涌科技有限责任公司 成都云涌 指 云涌电子科技(成都)
7、有限公司 北京有奇 指 北京有奇科技有限责任公司 北京草木芯 指 北京草木芯科技有限公司 上海捷蒽迪 指 捷蒽迪电子科技(上海)有限公司 上海衍之辰 指 上海衍之辰科技有限公司 分公司 指 江苏云涌电子科技股份有限公司南京分公司 报告期、本年 指 2022 年 1 月 1 日2022 年 12 月 31 日 同期、上年 指 2021 年 1 月 1 日2021 年 12 月 31 日 国电南瑞 指 国电南瑞科技股份有限公司 东方电子 指 东方电子股份有限公司 国电南自 指 国电南京自动化股份有限公司 烽火通信 指 烽火通信科技股份有限公司 许继电气 指 许继电气股份有限公司 恩智浦、NXP 指
8、 NXP Semiconductor 的英文缩写,恩智浦半导体有限公司 麒麟 指 湖南麒麟信安科技股份有限公司 龙芯 指 龙芯中科技术股份有限公司 飞腾 指 飞腾信息技术有限公司 国务院 指 中华人民共和国国务院 工信部 指 中华人民共和国工业和信息化部 公安部 指 中华人民共和国公安部 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证劵法 证监会 指 中国证券监督管理委员会 公司章程 指 江苏云涌电子科技股份有限公司章程 电力监控系统 指 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等 可信计算技术 指 在计算和通信系统中广泛使用基于硬件
9、安全模块支持下的可信计算平台,以提高系统整体安全性的技术 工业互联网 指 以网络为基础、平台为中枢、数据为要素、安全为保障,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式 嵌入式系统 指 以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用环境中,对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统 零信任技术 指 采用软件定义边界即 SDP 网络安全架构,通过服务隐藏及 SPA 敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计,以及数据防泄漏自动加载技术 网关设备 指 部署在网络边界的网络设备。在保证网络互通的基础
10、上,根据需2022 年年度报告 6/247 求,可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态 新型电力系统 指 以新能源为主体的,具备安全高效、清洁低碳、柔性灵活、智慧融合四大重要特征的新型电力系统 信创 指 即信息技术应用创新产业 配网自动化 指 运用计算机技术、自动控制技术、电子技术、通信技术及新型高性能的配电设备等技术手段,对配电网进行离线与在线的智能化监控管理,使配电网始终处于
11、安全、可靠、优质、经济、高效的最优运行状态。KVM 指 基于内核的虚拟机 物联网 指 IoT,Internet of things,即将各种信息传感设备采集传输后形成的一个巨大网络,实现人、机、物的互联互通 0day 攻击 指 利用还没有补丁的漏洞进行攻击 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 是编制者在计算机系统中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制、传播的一组计算机指令或者程序代码 国网 指 国家电网有限公司,公司以投资、建设、运营电网为核心业务,公司经营区域覆盖 26 个省(自治
12、区、直辖市)南网 指 中国南方电网有限责任公司,供电区域为广东、广西、云南、贵州和海南五省及港澳地区,负责投资、建设和经营管理南方区域电网,经营相关的输配电业务。双碳 指 碳达峰与碳中和的简称 PowerPC、PPC 指 Performance Optimization With Enhanced RISCPerformance Computing 的英文缩写,是指 1991 年由 Apple、IBM、Motorola组成的 AIM 联盟所发展出的精简指令集 CPU 架构 Linux 指 一种支持多用户、多任务、多 CPU 的开源操作系统 RISC 指 精简指令集计算机(RISC:Reduce
13、d Instruction Set Computing)是一种执行较少类型计算机指令的微处理器 RFID 指 Radio Frequency Identification 的英文缩写,即射频识别,俗称电子标签。是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据 FPGA 指 Field Programmable Gate Array 的英文缩写,指现场可编程门阵列 ARM 指 Advanced RISC Machines 的英文缩写,ARM 是一个专门从事基于CPU 芯片设计开发的公司,作为知识产权供应商,本身不直接从事芯片生产,靠转让设计许可由合作公司生产各具特色的芯
14、片,通过 ARM 设计许可生产出来的芯片被统称为 ARM 微处理器 SMT 指 Surface Mounted Technology 的缩写,表面贴装技术 MCU 指 Microcontroller Unit 的英文缩写,又称单片微型计算机(Single Chip Microcomputer)或者单片机,是把中央处理器(Central Process Unit)的频率与规格做适当缩减,并将内存(Memory)、计数器(Timer)、USB、A/D 转换、UART、PLC、DMA 等外设接口,甚至 LCD 驱动电路都整合在单一芯片上,形成芯片级的计算机,为不同的应用场合做不同组合控制 PCB 指
15、 rinted Circuit Board 的英文缩写,即印制电路板,又称印刷线2022 年年度报告 7/247 路板,是重要的电子部件,是电子元器件的支撑体,是电子元器件电气连接的载体 IT 指 Informatio Technology 的英文缩写,即信息技术 OT 指 Operation Technology 的英文缩写,即操作技术与运营技术 MIPS 指 Microprocessor without interlocked piped stages 的英文缩写,是世界上很流行的一种 RISC 处理器,采用精简指令系统计算结构(RISC)设计的芯片。IPsec VPN 指 指采用 IPS
16、ec 协议来实现远程接入的一种 VPN 技术 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 江苏云涌电子科技股份有限公司 公司的中文简称 云涌科技 公司的外文名称 Jiangsu Yunyong Electronics and Technology Co.,Ltd.公司的外文名称缩写 YYTEK 公司的法定代表人 高南 公司注册地址 江苏省泰州市海陵区泰安路16号 公司注册地址的历史变更情况 无 公司办公地址 江苏省泰州市海陵区泰安路16号 公司办公地址的邮政编码 225314 公司网址 电子信箱 二、二、联系人和联系方式联系人和
17、联系方式 董事会秘书(信息披露境内代表)证券事务代表 姓名 姜金良 袁宽然 联系地址 江苏省泰州市海陵区泰安路16号 江苏省泰州市海陵区泰安路16号 电话 0523-86658773 0523-86658773 传真 0523-86083855 0523-86083855 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 中国证券报(https:/ 上海证券交易所网站()公司年度报告备置地点 公司证券部 2022 年年度报告 8/247 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种
18、类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 人民币普通股(A股)上海证券交易所科创板 云涌科技 688060-(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所(境内)名称 中天运会计师事务所(特殊普通合伙)办公地址 北京市西城区车公庄大街9 号院 1 号楼 1 门701-704 签字会计师姓名 黄斌、王晶晶 公司聘请的会计师事务所(境外)名称-办公地址-签字会计师姓名-报告期内履行持续督导职责的保荐机构 名称 浙商证券股份有限公司 办公地址 杭州市江干区五星路 201 号 签字的保荐代表人姓名 张宜生、辛蕾 持续
19、督导的期间 2020 年 7 月 10 日至 2023 年 12 月 31 日 报告期内履行持续督导职责的财务顾问 名称-办公地址-签字的财务顾问主办人姓名-持续督导的期间-六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 2022年 2021年 本期比上年同期增减(%)2020年 营业收入 265,821,661.74 309,179,200.51-14.02 262,948,290.38 归属于上市公司股东的净利润 16,757,019.98 52,499,647.08-68.08 74,182,757.
20、05 归属于上市公司股东的扣除非经常性损益的净利润 15,410,277.07 47,625,574.72-67.64 65,260,974.43 经营活动产生的现金流量净额-116,603,804.00-82,639,043.36 不适用 6,823,741.40 2022 年年度报告 9/247 2022年末 2021年末 本期末比上年同期末增减(%)2020年末 归属于上市公司股东的净资产 968,178,879.25 957,059,997.81 1.16 918,002,547.10 总资产 1,092,941,529.42 1,037,040,121.67 5.39 979,771
21、,614.42 (二二)主要财务指标主要财务指标 主要财务指标 2022年 2021年 本期比上年同期增减(%)2020年 基本每股收益(元股)0.2793 0.8750-68.08 1.4475 稀释每股收益(元股)0.2788 0.8719-68.02 1.4475 扣除非经常性损益后的基本每股收益(元股)0.2568 0.7938-67.65 1.2734 加权平均净资产收益率(%)1.74 5.54 减少3.80个百分点 14.00 扣除非经常性损益后的加权平均净资产收益率(%)1.60 5.03 减少3.43个百分点 12.32 研发投入占营业收入的比例(%)22.82 16.28
22、增加6.54个百分点 8.20 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 报告期内,公司实现营业收入26,582.17 万元,较上年同期减少14.02%;实现归属于母公司所有者的净利润1,675.70 万元,较上年同期减少68.08%;归属于母公司所有者的扣除非经常性损益的净利润1,541.03 万元,较上年同期减少67.64%。报告期内公司所属电力行业部分项目测试、部署放缓,公司订单签订、产品生产、项目交付、验收回款等业务环节存在延期,导致报告期主营业务收入下降。公司净利润下滑主要系以下原因所致:1、报告期内公司部分项目推进放缓,关键业务环节延期,主营业务收入下降;2、报
23、告期内公司面向新型电力系统、新一代调度系统、新能源、配网自动化、行业信创等机会,持续加大研发、销售、生产环节投入力度,扩充团队规模,人工成本及人员费用持续增长,人员总数较期初增加 32.73%,研发费用同比增长20.48%;3、公司为应对高峰产能及产品质量需求,进行产能扩充,增加智能化生产设备等长期资产的投入,折旧费用同比增长67.17%。报告期内公司经营活动产生的现金流量净额-11,660.38 万元,主要系以下原因所致:1、人员规模扩大导致费用支出增加,截至报告期末公司总人数 369 人,较期初增加 32.73%;2、公司结合项目需要,加大包括芯片在内的原材料备货力度,报告期末存货较期初增
24、加 104.28%,其中2022 年年度报告 10/247 用于信创业务的国产处理器芯片备货超过 2,500 万元;3、公司第四季度收入占全年营业收入49.25%,报告期末形成大量短期应收账款。报告期内公司基本每股收益同比下降 68.08%,稀释每股收益同比下降 68.02%,扣除非经常性损益后的基本每股收益同比下降 67.65%,以上指标变动主要系营业收入下降、人员费用及折旧费用增加导致的净利润减少所致。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露
25、的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明:境内外会计准则差异的说明:适用 不适用 八、八、2022 年分季度主要财务数据年分季度主要财务数据 单位:元 币种:人民币 第一季度(1-3 月份)第二季度(4-6 月份)第三季度(7-9 月份)第四季度(10-12 月份)营业收入 38,604,138.81 46,
26、151,608.91 50,147,348.11 130,918,565.91 归属于上市公司股东的净利润 6,068,618.33 2,528,645.60 762,022.45 7,397,733.60 归属于上市公司股东的扣除非经常性损益后的净利润 5,859,522.41 2,541,813.11 683,556.63 6,325,384.92 经营活动产生的现金流量净额-15,215,968.63-2,573,283.09-69,565,888.41-29,248,663.87 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额
27、适用 不适用 单位:元 币种:人民币 非经常性损益项目 2022 年金额 附注(如适用)2021 年金额 2020 年金额 非流动资产处置损益 越权审批,或无正式批准文件,或偶发性的税收返还、减免 计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助 4,600,000.00 10,087,621.03 2022 年年度报告 11/247 除外 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资
28、产的损益 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用,如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 1,485,569.42 1,215,617.18 705,662.63 单独进行减值测试的应收
29、款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-59,306.66 -69,259.26-303,868.29 其他符合非经常性损益定义的损益项目 减:所得税影响额-1,190.32 872,285.56 1,567,632.75 少数股东权益影响额(税后)80,710.17 合计 1,346,742.91 4,874,072.36 8,921,782.62 对公司根据公开发行证券的公司信
30、息披露解释性公告第 1 号非经常性损益定义界定的非经常性损益项目,以及把公开发行证券的公司信息披露解释性公告第 1 号非经常性损益2022 年年度报告 12/247 中列举的非经常性损益项目界定为经常性损益的项目,应说明原因。适用 不适用 单位:元 币种:人民币 项目 涉及金额 原因 政府补助 454,046.31 软件增值税退税 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 417,019,291.57 287,732,179.73-129,287,111.84 5,2
31、82,179.73 应收款项融资 1,550,000.00 1,900,000.00 350,000.00 其他权益工具 5,000,000.00 15,500,000.00 10,500,000.00 其他非流动金融资产 19,085,000.00 19,051,666.66-33,333.34-33,333.34 合计 442,654,291.57 324,183,846.39-118,470,445.18 5,248,846.39 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 十二、十二、因国家秘密、因国家秘密、商业商业秘密等原因的信息暂缓、豁免情况说明
32、秘密等原因的信息暂缓、豁免情况说明 适用 不适用 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 2022 年公司结合电力行业“十四五”发展规划,一方面依托公司多年结累的技术优势、完善的智能制造能力和质量管理体系标准,深度挖掘新型电力系统、新一代电力调度安全、配电自动化、国产化信创替代、新能源等方向新项目、新需求,积极开拓以信息化安全为主的电力行业市场;另一方面报告期内公司持续加大研发及生产投入力度,开展前瞻性技术研发,在新产品开发测试、生产品质管控和工艺提升等方面努力实现客户需求,搭建工业信息安全整体解决方案,为后续市场开拓及业务发展提供坚实基础
33、。1 1、总体经营情况总体经营情况 报告期内,公司实现营业收入 26,582.17 万元,较上年同期减少 14.02%;实现归属于母公司所有者的净利润 1,675.70 万元,较上年同期减少 68.08%;归属于母公司所有者的扣除非经常性损益的净利润 1,541.03 万元,较上年同期减少 67.64%。报告期末,公司总资产为109,294.15万元,较报告期初增长5.39%;归属于母公司的所有者权益为96,817.89 万元,较报告期初增长1.16%。报告期内公司所属电力行业部分项目测试、部署放缓,公司订单签订、产品生产、项目交2022 年年度报告 13/247 付、验收回款等业务环节存在延
34、期,导致报告期主营业务收入下降;公司面向新型电力系统、新一代调度系统、新能源、配网自动化、行业信创等机会,持续加大研发、销售、生产环节投入力度,扩充团队规模,人工成本及人员费用持续增长,人员总数较期初增加 32.73%,研发费用同比增长20.48%;公司为应对高峰产能及产品质量需求,进行产能扩充,增加智能化生产设备等长期资产的投入,折旧费用同比增长67.17%。2 2、研发及产品情况研发及产品情况 (1)研发投入 报告期内公司持续加大研发投入力度,一方面紧跟电力发展规划,结合新型电力系统、新一代调度系统、新能源、配网自动化等建设方向,积极配合客户完成电力调度安全及配网自动化场景新项目的研发、测
35、试工作,形成包括移动运维网关、一键停控系统、可信管理平台及可信根等产品及方案;另一方面公司依托嵌入式开发平台、底层信息安全技术以及智能制造能力,积极开拓行业市场,报告期内完成通信、交通、网安等行业领域产品定制化开发,并实现小批量供货;同时公司与国产 CPU 厂商深度合作,完成信创标准计算机产品的设计、开发、测试工作。报告期内公司研发总投入 6,064.84 万元,较上年同期增长 20.48%,截至报告期末公司研发人员 158人,占公司总人数 42.82%,较期初增加 46 人。(2)研发成果 报告期内,公司针对产品及平台的研发项目共 20 项,新增授权发明专利 5 项,新增登记的软件著作权 1
36、2 项。公司紧跟行业技术发展趋势,以安全可控的信息安全技术,在边缘计算、物联网、零信任、可信计算等方向持续加大产品研发投入力度,不断进行产品升级迭代,以应对行业技术革新带来的风险和机会。报告期内,持续加大核心技术研发及产品化实现,技术及产品实现以下重要进步:1)“云涌可信计算平台关键技术研究与应用”,以可信根为基础,以可信软件基为核心,支撑可信网络连接。安全功能计算体系原有架构保持不变,可信计算体系对安全功能计算体系实行透明支撑,对硬件和固件、操作系统和安全功能实施可信度量,提供程序运行控制、可信程序保护、引导程序的可信验证、核心进程防护、移动存储控制、脚本控制、脚本保护、远程登录控制、网络通
37、信控制、关键目录保护、光盘程序执行控制、动态度量、系统配置参数保护、系统配置参数控制、驱动审计、配置参数验证、非法外连审计、文件管理、访问控制、未知程序管理、可信验证节点管理、可信集中审计及部署方式等可信功能,形成模块化组件,打造云涌可信计算平台。目前该项技术相关产品已经应用于电力监控系统,内置于计算机设备中,可实现对操作系统引导程序、系统程序、应用程序、重要配置参数的可信验证,可信验证模块对操作系统、业务系统来说应是透明的,在正常运行时应不对操作系统和业务系统的功能产生影响。2)“一种电力监控系统运维审计功能的 KVM 模块在运维中的应用”,一种具有电力监控系统运维审计功能的 KVM 模块,
38、用于对被运维设备实施运维工作,包括 HDMI 信号输出模块、HDMI2022 年年度报告 14/247 信号转换模块、USB 转串口通讯控制模块、数据处理单元。根据被运维对象接口类型,采用不同的线缆(网线、RS232 串口线、USB 线、HDMI 视频线)将运维网关串接在运维终端与被运维对象之间。通过账号口令、生物特征在运维网关上完成工作负责人身份认证;通过 USB Key 完成运维终端设备认证;运维工作过程中,运维网关对通信报文进行实时解析,对可能存在的风险行为进行管控,包括违规外联、高风险指令、攻击行为、恶意代码等进行全过程记录,包括操作画面图像、文件传输、通信报文、风险管控及接口使用等。
39、目前该产品已经广泛应用于各类运维需求的场景中。与此同时,公司坚持以募投项目为导向,在国产化软硬件平台、加密技术、信创自主可控领域等主要产品方向上投入大量研发资源,并已推出了多款有竞争力的产品:新一代智慧档案环境一体化管控平台、基于国产化网络通信硬件平台、基于零信任边缘物联代理、新一代配网自动化加密终端、新一代电动汽车充电计费控制单元、工业网络安全一健停控系统、基于可信安全移动运维网关、基于 IRFD 技术的供电所仓储数字化管理系统等,目前已经完成大部份产品的技术迭代,在多个客户和应用场景使用。(3)产品情况 1)工业信息安全产品 2018 年 4 月,习近平总书记在全国网络安全和信息化工作会议
40、上发表讲话,提出“没有网络安全,就没有国家安全”。随着计算机及网络技术的的发展,在信息化、互联网+、数字经济不断发展的时代,网络安全已成为当下各行业关注的焦点。以 5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息技术风起云涌,加速 IT 和 OT 技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。报告期内,公司工业信息安全产品,针对于客户的需求,先后推出基于零信任边缘物联代理、新一代配网自动化加密终端,国产化态势感知平台、工业网络安全一健停控系统、全国产化商用密码平台、基于可信计算安全集
41、中管控平台、云涌IPSEC VPN 网关、便携式移动运维网关、终端安全检测与响应平台等产品。丰富了公司目前的产品线,提高了公司产品的市场占有率,同时公司也在积极研究和攻关安全操作系统、可信计算及密码技术、零信任技术、微网能源管理技术,尽早将技术应用到公司未来产品和服务中去。2)智能档案柜及控制类产品 公司该类产品可根据需求将具有感知、监控能力的各类采集、控制传感器或控制器以及移动通信、智能分析等技术不断融入到各个工业环节,从而大幅提高工业活动效率,降低成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。报告期内,公司智能档案柜及控制类产品方向,做了更为细致的分类。在原有 RFID 智能档案
42、柜、环境监控系统产品基础上,结合行业和客户需求,构建了公司智慧档案库房一体化平台,先后开发了环境监控云平台、空气质量采集仪、智能密集架 4.0、智慧文件柜、智能工具柜等产品,逐步形成公司云柜系列、RFID 高超频系列、环境控制系列为核心的三条产品线,目前已经在多个市场应用推广。2022 年年度报告 15/247 3 3、业务情况业务情况 报告期内,工业信息安全产品仍占公司营业收入较高比例,销售收入为 22,900.37 万元,占营业收入比例为 86.15%,智能档案柜及控制类产品销售收入 3,681.80 万元,占营业收入比例为13.85%。报告期内公司仍将工业信息安全作为业务主要发力点,搭配
43、新技术,积极开拓新行业、新市场,以快速准确的产品迭代响应客户新需求。4、管理情况管理情况 报告期内,公司共召开 1 次股东大会、6 次董事会及 6 次监事会,所有会议均按照公司法及公司章程等相关法律规范独立有效运作,无违法、违规情况。公司各项管理制度合理合法,并符合公司发展现状,2022 年在运行完善企业 ERP、生产 MES 系统的同时,结合公司研发项目管理,全面推行项目管理系统 PLM 及物资物料管理系统 WMS 等业务系统的建设,提升公司管理的信息化水平,提高公司在信息安全行业的核心竞争力。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、
44、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产和销售。公司基于 RISC 架构计算机和 Linux 裁剪操作系统的嵌入式技术,先后搭建了 Power PC+Linux、ARM+Linux 和 MIPS+Linux 架构的嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。公司核心技术方向是工业互联网信息安全,主要包括嵌入式软硬件平台设计、加解密技术、可信计算、零信任技术等。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案,应用于
45、电力、能源、金融和交通等领域。1、工业安全通信网关设备产品 网关是部署在汇聚层和网络边界上的功能性设备,网关在保证网络互联互通的同时,根据需要,可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能,是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外,还能支持多种主流工控协议的行为审计,同时满足工业信息传输的实时性、可靠性等要求。2、工业安全态势感知设备产品 态势感知设备是一种基于环境的,能够动态、整体地洞悉网络安全风险的设备。以安全大数 据为基础,从全局视角提升对安全威胁的发现识别、理解分析
46、和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测,进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议,具备丰富的接口,主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外,公司开发的网络态势感知设备还能监控生产控制设备的状态,保障生产系统安全运行。2022 年年度报告 16/247 3、智能档案柜及控制类产品 公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测,物联网的一个应用,主要为 RFID 智
47、能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备,搭配智能档案管理系统,实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID 档案馆的技术基础,利用物联网实现内部及外部信息交换,实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知,从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率,降低成本和资源消耗,最终实现将传统档案管理提升到智能化的新阶段。(二二)主要经营模式主要经营模式 1、研发模式 公司依据客户需求和行业技术发展,研发模式主要分
48、为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作,具体情况如下:(1)定制型研发:因行业中领先的客户对产品的定制化程度要求较高,且在行业内有示范效应,因此,公司为更好地服务于该类客户,采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术,以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上,对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段,确保客户的需求得到快速响应。(2)前瞻性研发:公司时刻跟踪相关行业的最新需求、技术方向与技术规范,并通过自身广泛的市场调研、数据分析、总结行业经验等手段,预判市场对产品的需求。在完成预
49、判后实施前瞻性方向研发,以求占领市场先机。2、采购模式 公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他元器件等。公司制定了采购管理制度等一系列采购制度及办法,并定期进行供应商审核,建立合格供应商名录,在合格供应商范围内进行询价比价、竞价谈判等,并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长,因此需进行适当滚动备货以保证
50、生产需求。3、生产模式 根据公司经营模式、客户需求及产品特点,公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产,其中产品软硬件设计开发由公司技术研发中心独立自主完成,包括产品电路原理图的设计、PCB 板的布线设计、嵌入式操作系统的移植裁剪、驱2022 年年度报告 17/247 动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后,生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进,并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后,公司对器件、软件、生产工艺及测试流程进
