1、2021 年年度报告 1/250 公司代码:688060 公司简称:云涌科技 江苏云涌电子科技股份有限公司江苏云涌电子科技股份有限公司 20212021 年年度报告年年度报告 2021 年年度报告 2/250 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性性、准确、准确性性、完整完整性性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。二、二、公司上市时未盈利且尚未实现盈利公司上市时未盈利且尚
2、未实现盈利 是 否 三、三、重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施,敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。四、四、公司公司全体董事出席全体董事出席董事会会议。董事会会议。五、五、中天运会计师事务所(特殊普通合伙)中天运会计师事务所(特殊普通合伙)为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。六、六、公司负责人公司负责人高南高南、主管会计工作负责人、主管会计工作负责人张艳荣张艳荣及会计机构负责人(会计主管人员)及会计机构负责人(会计主管人员)张艳荣张艳荣声声明:保证年度报告中财务报告的
3、真实、准确、完整。明:保证年度报告中财务报告的真实、准确、完整。七、七、董事会董事会决议通过的本报告期利润分配预案或公积金转增股本预案决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第三届董事会第四次会议审议通过关于公司2021年度利润分配方案的议案,公司2021年利润分配方案拟定如下:以实施权益分派股权登记日登记的总股本为基数,向全体股东每10股派发现金股利人民币2.63元(含税),共计拟分配现金股利人民币15,780,000.00元,占公司2021年度合并报表归属上市公司股东净利润的30.06%,不送股,不以资本公积金转增股本,剩余未分配利润结转下一年度。上述利润分配方案尚需提交
4、2021年年度股东大会审议通过。八、八、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 九、九、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述,不构成公司对投资者的实质承诺,请投资者注意投资风险。2021 年年度报告 3/250 十、十、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十一、十一、是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十二、十二、是否存在半数是否存在半数以上以上董事无法保证公司所披
5、露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十三、十三、其他其他 适用 不适用 2021 年年度报告 4/250 目录目录 第一节第一节 释义释义.4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.7 第三节第三节 管理层讨论与分析管理层讨论与分析.12 第四节第四节 公司治理公司治理.52 第五节第五节 环境、社会责任和其他公司治理环境、社会责任和其他公司治理.71 第六节第六节 重要事项重要事项.78 第七节第七节 股份变动及股东情况股份变动及股东情况.112 第八节第八节 优先股相关情况优先股相关情况.119 第九节第九节
6、公司债券相关情况公司债券相关情况.119 第十节第十节 财务报告财务报告.119 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件 报告期内公开披露过的所有公司文件的正本及公告的原稿。2021 年年度报告 5/250 第一节第一节 释义释义 一、一、释义释义 在本报告书中,除非文义另有所指,下列词语具有如下含义:常用词语释义 公司、本公司 指 江苏云涌电子科技股份有限公司及下属分子公司的总称 股份公司、云涌科技 指 江苏云涌电子科技股份有限公司 北京云涌 指 北京云涌科技发展有限责任公司 郑州云涌
7、 指 郑州云涌科技有限责任公司 北京有奇 指 北京有奇科技有限责任公司 北京草木芯 指 北京草木芯科技有限公司 分公司 指 江苏云涌电子科技股份有限公司南京分公司 报告期、本年 指 2021 年 1 月 1 日2021 年 12 月 31 日 同期、上年 指 2020 年 1 月 1 日2020 年 12 月 31 日 国电南瑞 指 国电南瑞科技股份有限公司 许继电气 指 许继电气股份有限公司 恩智浦、NXP 指 NXP Semiconductor 的英文缩写,恩智浦半导体有限公司 麒麟 指 湖南麒麟信安科技股份有限公司 龙芯 指 龙芯中科技术股份有限公司 飞腾 指 飞腾信息技术有限公司 国务
8、院 指 中华人民共和国国务院 工信部 指 中华人民共和国工业和信息化部 公安部 指 中华人民共和国公安部 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证劵法 证监会 指 中国证券监督管理委员会 上市规则 指 上海证券交易所科创板股票上市规则 公司章程 指 江苏云涌电子科技股份有限公司章程 电力监控系统 指 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等 可信计算技术 指 在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体安全性的技术 工业互联网 指 以网络为基础、平台为中枢、数据为要素、安全为保障,既是工业数字
9、化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式 嵌入式系统 指 以应用为中心,以计算机技术为基础,并且软硬件可裁剪,适用于应用环境中,对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统 零信任技术 指 采用软件定义边界即 SDP 网络安全架构,通过服务隐藏及 SPA敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计,以及数据防泄漏自动加载技术 网关设备 指 部署在网络边界的网络设备。在保证网络互通的基础上,根据需求,可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能 态势感知 指 是一种基于
10、环境的、动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态 物联网 指 IoT,Internet of things,即将各种信息传感设备采集传输后2021 年年度报告 6/250 形成的一个巨大网络,实现人、机、物的互联互通 0day 攻击 指 利用还没有补丁的漏洞进行攻击 漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 是编制者在计算机系统中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制、传播的一组计算机指令或者程序代码 国网
11、指 国家电网有限公司,公司以投资、建设、运营电网为核心业务,公司经营区域覆盖 26 个省(自治区、直辖市)南网 指 中国南方电网有限责任公司,供电区域为广东、广西、云南、贵州和海南五省及港澳地区,负责投资、建设和经营管理南方区域电网,经营相关的输配电业务。PowerPC、PPC 指 Performance Optimization With Enhanced RISC Performance Computing 的英文缩写,是指 1991 年由 Apple、IBM、Motorola 组成的 AIM 联盟所发展出的精简指令集 CPU 架构 Linux 指 一种支持多用户、多任务、多 CPU 的开
12、源操作系统 RISC 指 精 简 指 令 集 计 算 机(RISC:Reduced Instruction Set Computing)是一种执行较少类型计算机指令的微处理器 RFID 指 Radio Frequency Identification 的英文缩写,即射频识别,俗称电子标签。是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据 FPGA 指 Field Programmable Gate Array 的英文缩写,指现场可编程门阵列 ARM 指 Advanced RISC Machines 的英文缩写,ARM 是一个专门从事基于 CPU 芯片设计开发的公司,作
13、为知识产权供应商,本身不直接从事芯片生产,靠转让设计许可由合作公司生产各具特色的芯片,通过 ARM 设计许可生产出来的芯片被统称为 ARM 微处理器 SMT 指 Surface Mounted Technology 的缩写,表面贴装技术 MCU 指 Microcontroller Unit 的英文缩写,又称单片微型计算机(Single Chip Microcomputer)或者单片机,是把中央处理器(Central Process Unit)的频率与规格做适当缩减,并将内存(Memory)、计数器(Timer)、USB、A/D 转换、UART、PLC、DMA等外设接口,甚至 LCD 驱动电路都
14、整合在单一芯片上,形成芯片级的计算机,为不同的应用场合做不同组合控制 PCB 指 rinted Circuit Board 的英文缩写,即印制电路板,又称印刷线路板,是重要的电子部件,是电子元器件的支撑体,是电子元器件电气连接的载体 IT 指 Informatio Technology 的英文缩写,即信息技术 OT 指 Operation Technology 的英文缩写,即操作技术与运营技术 MIPS 指 Microprocessor without interlocked piped stages 的英文缩写,是世界上很流行的一种 RISC 处理器,采用精简指令系统计算结构(RISC)设计
15、的芯片。2021 年年度报告 7/250 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 江苏云涌电子科技股份有限公司 公司的中文简称 云涌科技 公司的外文名称 Jiangsu Yunyong Electronics and Technology Co.,Ltd.公司的外文名称缩写 YYTEK 公司的法定代表人 高南 公司注册地址 江苏省泰州市海陵区泰安路16号 公司注册地址的历史变更情况 无 公司办公地址 江苏省泰州市海陵区泰安路16号 公司办公地址的邮政编码 225314 公司网址 电子信箱 二、二、联系人和联系方式联系人和联系
16、方式 董事会秘书(信息披露境内代表)证券事务代表 姓名 姜金良 袁宽然 联系地址 江苏省泰州市海陵区泰安路16号 江苏省泰州市海陵区泰安路16号 电话 0523-86658773 0523-86658773 传真 0523-86083855 0523-86083855 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司披露年度报告的媒体名称及网址 中国证券报(https:/ 上海证券交易所网站()公司年度报告备置地点 公司证券部 四、四、公司股票公司股票/存托凭证简况存托凭证简况(一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股
17、票代码 变更前股票简称 人民币普通股(A股)上海证券交易所科创板 云涌科技 688060-(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 2021 年年度报告 8/250 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所(境内)名称 中天运会计师事务所(特殊普通合伙)办公地址 北京市西城区车公庄大街9 号院 1 号楼 1 门701-704 签字会计师姓名 单晨云、王晶晶 公司聘请的会计师事务所(境外)名称-办公地址-签字会计师姓名-报告期内履行持续督导职责的保荐机构 名称 浙商证券股份有限公司 办公地址 杭州市江干区五星路 201 号 签字的保荐代表人姓名 嵇登科、周飞飞 持续
18、督导的期间 2020 年 7 月 10 日至 2023 年 12 月 31 日 报告期内履行持续督导职责的财务顾问 名称-办公地址-签字的财务顾问主办人姓名-持续督导的期间-六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标(一一)主要会计数据主要会计数据 单位:元 币种:人民币 主要会计数据 2021年 2020年 本期比上年同期增减(%)2019年 营业收入 309,179,200.51 262,948,290.38 17.58 250,881,390.58 归属于上市公司股东的净利润 52,499,647.08 74,182,757.05-29.23 65,446,106.
19、07 归属于上市公司股东的扣除非经常性损益的净利润 47,625,574.72 65,260,974.43-27.02 63,687,419.05 经营活动产生的现金流量净额-82,639,043.36 6,823,741.40-1,311.05 56,007,525.81 2021年末 2020年末 本期末比上年同期末增减(%)2019年末 归属于上市公司股东的净资产 957,059,997.81 918,002,547.10 4.25 241,722,620.25 总资产 1,037,040,121.67 979,771,614.42 5.85 298,842,529.06 (二二)主要财
20、务指标主要财务指标 主要财务指标 2021年 2020年 本期比上年同期增减(%)2019年 基本每股收益(元股)0.8750 1.4475-39.55 1.4544 稀释每股收益(元股)0.8719 1.4475-39.77 1.4544 2021 年年度报告 9/250 扣除非经常性损益后的基本每股收益(元股)0.7938 1.2734-37.66 1.4153 加权平均净资产收益率(%)5.54 14.00 减少8.46个百分点 31.31 扣除非经常性损益后的加权平均净资产收益率(%)5.03 12.32 减少7.29个百分点 30.47 研发投入占营业收入的比例(%)16.28 8.
21、20 增加8.08个百分点 6.65 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 报告期内,公司实现营业收入30,917.92 万元,较上年同期增长17.58%;实现归属于母公司所有者的净利润5,249.96 万元,较上年同期减少29.23%;归属于母公司所有者的扣除非经常性损益的净利润4,762.56 万元,较上年同期减少27.02%。报告期内公司业务开展顺利,工业安全通信网关设备市场表现优异实现收入 23,388.58 万元,同比增长 150.19%,推动整体营业收入增长;公司净利润下滑主要系以下原因所致:1、报告期内公司结合业务拓展和技术研发需求,扩充团队规模,重点加大
22、研发、销售、生产环节投入力度,扣除股权激励影响各项费用较上年同期增加3,395.18 万元;2、报告期内公司实施股权激励事项产生股份支付费用881.78 万元;3、报告期内芯片等元器件价格上涨导致产品成本增加,直接材料成本较上年同期增长 25.78%。报告期内公司经营活动产生的现金流量净额较上年同期减少 1,311.05%,主要系以下原因所致:1、人员规模扩大导致费用支出增加,截至报告期末公司总人数 278 人,较期初增加69.51%;2、为应对上游元器件市场紧张状况,增加芯片等原材料备货,公司存货较期初增加103.62%;3、受行业特性及上半年元器件供给紧张影响,公司业务集中于下半年,特别是
23、第四季度业务量占全年收入比超过 50%,报告期末形成大量短期应收账款,现金流入不足。报告期内公司基本每股收益同比下降 39.55%,稀释每股收益下降 39.77%,扣除非经常性损益后的基本每股收益下降 37.66%,以上指标变动主要系净利润减少所致。七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异(一一)同时按照国同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按
24、照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三)境内外会计准则差异的说明:境内外会计准则差异的说明:适用 不适用 八、八、2021 年分季度主要财务数据年分季度主要财务数据 单位:元 币种:人民币 第一季度 第二季度 第三季度 第四季度 2021 年年度报告 10/250 (1-3 月份)(4-6 月份)(7-9 月份)(10-12 月份)营业收入 36,632,242.71 66,489,599.94 43,495,816.55 162,561,541.31 归属于上市公司股东的净利润 5,72
25、2,797.93 10,804,438.94 16,207,402.66 19,765,007.55 归属于上市公司股东的扣除非经常性损益后的净利润 5,634,295.64 10,738,029.95 9,863,358.67 21,389,890.46 经营活动产生的现金流量净额-16,388,935.30-19,630,625.56-30,725,149.30-15,894,333.20 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2021 年金额 附注(如适用)2020
26、 年金额 2019 年金额 非流动资产处置损益 越权审批,或无正式批准文件,或偶发性的税收返还、减免 计入当期损益的政府补助,但与公司正常经营业务密切相关,符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 4,600,000.00 10,087,621.03 1,920,086.24 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 181,835.46 因不可抗力因素,如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重
27、组费用,如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外,持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生1,215,617.18 705,662.63 2021 年年度报告 11/250 的公允价值变动损益,以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续
28、计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-69,259.26 -303,868.29-27,925.55 其他符合非经常性损益定义的损益项目 减:所得税影响额 872,285.56 1,567,632.75 315,309.13 少数股东权益影响额(税后)合计 4,874,072.36 8,921,782.62 1,758,687.02 将公开发行证券的公司信息披露解释性公告第 1 号非经常性损益中列举的非经常性损益项目界定为经常性损益项目的情况说明 适用
29、不适用 项目 2021 年度 2020 年度 理由 政府补助 4,904,196.88 1,946,150.07 软件增值税退税 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位:元 币种:人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 325,706,403.03 417,019,291.57 91,312,888.54 170,807.05 应收款项融资 3,288,000.00 1,550,000.00-1,738,000 其他权益工具 5,000,000 5,000,000 其他非流动金融资产 9,365,000.00 19
30、,085,000.00 9,720,000.00-290,000.04 合计 338,359,403.03 442,654,291.57 104,294,888.54-119,192.99 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 2021 年年度报告 12/250 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、经营情况经营情况讨论与分析讨论与分析 2021 年公司持续专注工业信息安全领域,结合电力行业“十四五”发展规划,深度挖掘电力信息安全新场景、新需求,依托技术优势及工业场景需求实现经验,努力开拓其他行业市场。报告期内公司持续加大研发、销售及
31、生产投入力度,在产品升级迭代、国产化平台迁移、新项目研发等方向上努力实现客户需求,为后续电力市场发展争取更大的业务空间。同时公司积极开展前瞻性技术研发、开拓新行业市场,努力搭建工业信息安全产品和技术解决方案,与能源、金融和交通等行业客户合作,快速实现新行业场景需求。1 1、总体经营情况总体经营情况 报告期内,公司实现营业收入 30,917.92 万元,较上年同期增长 17.58%;实现归属于上市公司股东的净利润 5,249.96 万元,较上年同期减少 29.23%;归属于上市公司股东的扣除非经常性损益的净利润 4,762.56 万元,较上年同期减少 27.02%;报告期末,公司总资产 103,
32、704.01万元,较期初增加 5.85%。报告期内公司业务开展顺利,工业安全通信网关设备市场表现优异实现收入 23,388.58 万元,同比增长 150.19%,推动整体营业收入增长;公司净利润下滑主要系以下原因造成:1、报告期内公司结合业务拓展和技术研发需求,扩充团队规模,重点加大研发、销售、生产环节投入力度,扣除股权激励影响各项费用较上年同期增加 3,395.18 万元;2、报告期内公司实施股权激励事项产生股份支付费用881.78 万元;3、报告期内芯片等元器件价格上涨导致产品成本增加,直接材料成本较上年同期增长25.78%。2 2、研发及产品情况研发及产品情况 (1)研发投入 报告期内公
33、司结合工业信息安全技术发展趋势,在边缘计算、物联网、零信任、可信计算等多个方向加大研发投入力度,一方面运用成熟产品及技术平台持续深挖新场景新项目,一方面不断进行前瞻性技术研发,结合公司嵌入式开发能力,快速实现新技术产品化,应对市场开拓中出现的新需求;同时公司全力推进国产自主可控平台建设,实现多款产品的高国产化或全国产化。报告期内公司研发费用总投入 5,033.76 万元,较上年同期增长 133.55%。公司研发人员 112人,占公司总人数 40.29%,较期初增加 77.78%。(2)研发成果 报告期内,公司针对产品及平台的研发项目共 16 项,新增授权发明专利 5 项,新增登记的软件著作权
34、7 项。公司紧跟行业技术发展趋势,以安全可控的信息安全技术,在边缘计算、物联网、零信任、可信计算等方向持续加大产品研发投入力度,不断进行产品升级迭代,以应对行业技术革新带来的风险和机会。零信任技术、可信计算技术等新增技术方向,均已形成成熟产品及相关技术成果。报告期内,持续加大新增核心技术在新技术领域的开发产出,先后推出建立了:2021 年年度报告 13/250 1)“云涌可信计算平台关键技术研究与应用”,以可信根为基础,以可信软件基为核心,支撑可信网络连接。安全功能计算体系原有架构保持不变,可信计算体系对安全功能计算体系实行透明支撑,对硬件和固件、操作系统和安全功能实施可信度量,提供程序运行控
35、制、可信程序保护、引导程序的可信验证、核心进程防护、移动存储控制、脚本控制、脚本保护、远程登录控制、网络通信控制、关键目录保护、光盘程序执行控制、动态度量、系统配置参数保护、系统配置参数控制、驱动审计、配置参数验证、非法外连审计、文件管理、访问控制、未知程序管理、可信验证节点管理、可信集中审计及部署方式等可信功能,形成模块化组件,打造云涌可信计算平台,加强可信技术研究,便于将可信技术应用于项目产品中,实现快速产业化。2)“基于零信任的远程办公解决方案研究与应用”,基于 SDP(软件定义边界)框架和IAM(身份认证管理)技术,实现数据面和控制面的分离,服务隐藏,内网穿透,动态防火墙,和细粒度的访
36、问授权,针对企业员工通过互联网能远程安全的访问部署在内部网络的业务,通过零信任网络架构实现比传统 VPN/防火墙更高的安全保证和用户体验。通过构建统一安全管理平台(安全管理中心),对整个网络系统的服务器统一管理、集中控制,保证各项安全机制的高度协调统一,产品可广泛应用于服务器数据及安全接入等级要求较高的场景。3)“基于零信任的智慧交通边缘计算解决方案研究与应用”在智慧交通领域,考虑到数据传输的实时性需要边缘计算节点的加入,边缘计算节点和数据中心的安全认证和加密传输成为迫切的需求。采用 SDP 软件定义边界网络安全架构,通过微隔离和边缘网关全生命周期的管理,平台级的身份与数据安全管控系统,不仅可
37、应用于城市交通,可广泛应用于解决工业设备的南北向数据接入安全以及东西向数据访问安全和加密传输等各类场景。与此同时,公司坚持以募投项目为导向,在国产化软硬件平台、加密技术、信创自主可控领域等主要产品方向上投入大量研发资源,并已推出了多款有竞争力的产品(新一代智慧档案环境一体化管控平台、基于国产化网络通信硬件平台,基于零信任边缘物联代理、新一代配网自动化加密终端、工业网络安全一健停控系统、全国产化商用密码平台、基于可信安全的主机加固系统、移动运维网关),目前已经完成大部份产品的技术迭代,在多个客户和应用场景使用。(3)产品情况 1)工业信息安全产品 2018 年 4 月,习近平总书记在全国网络安全
38、和信息化工作会议上发表讲话,提出“没有网络安全,就没有国家安全”。在信息化、互联网+、数字经济不断发展的时代,网络安全已成为当下各行业关注的焦点。以 5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息技术风起云涌,加速 IT 和 OT 技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。报告期内,公司工业信息安全产品,针对于客户的需求,先后推出基于零信任边缘物联代理、新一代配网自动化加密终端,国产化态势感知平台、工业网络安全一健停控系统、全国产化商用密码平台、基于可信计算安全平台、移动运维网
39、关等产品。丰富了公司目前的产品线,提高2021 年年度报告 14/250 了公司产品的市场占有率,同时公司也在积极研究和攻关安全操作系统、可信计算技术以及零信任技术,尽早将技术应用到公司未来产品和服务中去。2)智能档案柜及控制类产品 公司该类产品可根据需求将具有感知、监控能力的各类采集、控制传感器或控制器以及移动通信、智能分析等技术不断融入到各个工业环节,从而大幅提高工业活动效率,降低成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。报告期内,公司智能档案柜及控制类产品方向,做了更为细致的分类。在原有 RFID 智能档案柜、环境监控系统产品基础上,结合行业和客户需求,构建了公司智慧档案库
40、房一体化平台,先后开发了环境监控云平台、空气质量采集仪、智能密集架 4.0、智慧文件柜、智能工具柜等产品,逐步形成公司云柜系列、RFID 高超频系列、环境控制系列为核心的三条产品线,目前已经在多个市场应用推广。3 3、业务情况业务情况 报告期内,工业信息安全产品仍占公司营业收入较高比例,其销售收入为 27,153.18 万元,占营业收入比例为 87.82%,智能档案柜及控制类产品销售收入 3,764.74 万元,占营业收入比例为 12.18%。报告期内公司仍将工业信息安全作为业务主要发力点,搭配新技术,积极开拓新行业、新市场,以快速准确的产品迭代响应客户新需求。4、管理情况管理情况 报告期内,
41、公司共召开 3 次股东大会、9 次董事会及 9 次监事会,所有会议均按照公司法及公司章程等相关法律规范独立有效运作,无违法、违规情况。公司各项管理制度合理合法,并符合公司发展现状,公司快速推进企业资源管理系统 ERP、生产执行系统 MES 等业务核心系统的建设,提升公司管理的信息化水平,提高公司在信息安全行业的核心竞争力。二、二、报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一)主要业务、主要产品或主要业务、主要产品或服务服务情况情况 公司是专注于工业互联网领域的高新技术企业,致力于工业信息安全产品的研发、生产
42、和销售。公司基于 RISC 架构计算机和 Linux 裁剪操作系统的嵌入式技术,先后搭建了 Power PC+Linux、ARM+Linux 和 MIPS+Linux 架构的嵌入式技术平台,是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。公司核心技术方向是工业互联网信息安全,主要包括嵌入式软硬件平台设计、加解密技术、可信计算、零信任技术等。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案,应用于电力、能源、金融和交通等领域。1、工业安全通信网关设备产品 网关是部署在汇聚层和网络边界上的功能性设备,网关在保证网络互联互通的同时,根据需要,可以实现网络的协议转换、访问授权、
43、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能,是信息安全领域中应用最为广泛的产品之一。公司的工2021 年年度报告 15/250 业安全通信网关产品除实现传统网关功能外,还能支持多种主流工控协议的行为审计,同时满足工业信息传输的实时性、可靠性等要求。2、工业安全态势感知设备产品 态势感知设备是一种基于环境的,能够动态、整体地洞悉网络安全风险的设备。以安全大数 据为基础,从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测,进而进行决策与
44、行动。公司开发的网络态势感知设备内嵌多种主流的工业协议,具备丰富的接口,主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外,公司开发的网络态势感知设备还能监控生产控制设备的状态,保障生产系统安全运行。3、智能档案柜及控制类产品 公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测,物联网的一个应用,主要为 RFID 智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备,搭配智能档案管理系统,实现对档案的录入、上架、下架、借阅、查询等功能。物
45、联网技术是 RFID 档案馆的技术基础,利用物联网实现内部及外部信息交换,实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知,从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率,降低成本和资源消耗,最终实现将传统档案管理提升到智能化的新阶段。(二二)主要经营模式主要经营模式 1、研发模式 公司依据客户需求和行业技术发展,研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作,具体情况如下:(1)定制型研发:因行业中领先的客户对产品的定制化程度要求较高,且在行业内有示范效应
46、,因此,公司为更好地服务于该类客户,采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术,以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上,对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段,确保客户的需求得到快速响应。(2)前瞻性研发:公司时刻跟踪相关行业的最新需求、技术方向与技术规范,并通过自身广泛的市场调研、数据分析、总结行业经验等手段,预判市场对产品的需求。在完成预判后实施前瞻性方向研发,以求占领市场先机。2、采购模式 2021 年年度报告 16/250 公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他元
47、器件等。公司制定了采购管理制度等一系列采购制度及办法,并定期进行供应商审核,建立合格供应商名录,在合格供应商范围内进行询价比价、竞价谈判等,并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长,因此需进行适当滚动备货以保证生产需求。3、生产模式 根据公司经营模式、客户需求及产品特点,公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生
48、产,其中产品软硬件设计开发由公司技术研发中心独立自主完成,包括产品电路原理图的设计、PCB 板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后,生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进,并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后,公司对器件、软件、生产工艺及测试流程进行固化,进入可批量生产阶段。在正式批量生产阶段,公司生产制造中心对生产所需的全部原材料进行验收,验收合格后进行 SMT 焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包
49、装、发货等过程。4、销售模式 公司对外销售的主要产品以软硬件一体化的形态进行,软件为公司主要产品的必要组成部分,与硬件部分相互发挥作用。公司销售方式为直接销售,获取订单的方式主要有招投标和商业谈判两种方式,客户主要为工业互联网领域的技术服务商与设备提供商,该类客户采购公司产品并进行系统集成或二次开发后,直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、交通等行业的最终用户。内部通过“ERP 企业资源管理系统”和“CRM 客户管理系统”,建立了完整高效的销售业务流程,实现对日常销售业务的全面管理和监控。(三三)所处行业情况所处行业情况 1.1.行业的发展阶段、基本特点、主要技术门
50、槛行业的发展阶段、基本特点、主要技术门槛 (1)所属行业及行业的发展阶段 公司是专注于工业互联网领域的高新技术企业,主要致力于工业信息安全产品的研发、生产和销售,主要应用于电力、能源、金融和交通等领域。根据证监会颁布的上市公司行业分类指引(2012 年修订)本公司所处的行业属于“I65 软件和信息技术服务业”。根据国民经济行业分类与代码(GB/T4574-2017),本公司所处的行业属于“I65 软件和信息技术服务业”。1)工业信息安全 2021 年年度报告 17/250 2021 年,全球工业信息安全呈现技术应用化发展、政策多维度深化、风险弥漫性扩散等特征。随着信息技术与制造业的不断融合,云