中财网 中财网股票行情
北信源(300352)经营总结
截止日期2024-06-30
信息来源2024年中期报告
经营情况  第三节 管理层讨论与分析
  一、报告期内公司从事的主要业务
  (二)主要产品及用途
  1、信息安全及信创
  随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各
  业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的 PC机管理扩展到智能终端以及各种 IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。一体化服务器平台采用 SOA(Service-Oriented Architecture,面向服务的架构)的分布式微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大地提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展、高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
  1.1 基于信创平台的全系列安全产品及解决方案
  在信创领域,公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,
  不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通信底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
  1.2 边界及网络安全体系
  边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全
  产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。1.3“泛”终端主机安全体系公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统、EDR(Endpoint Detection and Response,端点检测和响应)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
  1.4 数据安全体系
  数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全
  产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全 U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
  1.5 工控安全体系
  公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创
  新能力和大量项目实践经验,在业界率先发布了全球首款基于 ASN(Active Security Network,主动安全网络)的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品,“2”即网络边界监测和工业态势感知两大平台,以及“N”款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、石油石化、能源、交通、化工、电力、汽车制造等诸多行业领域。报告期内,公司的工控安全核心团队荣获中关村科学城总工会颁发的科技创新团队荣誉称号。公司自主创新的主动安全网络架构技术和产品在油田井场进行了试点部署,有效提高了油田井场的安全防护水平,得到了油田客户的一致认可。北信源未来将持续加强工控安全自主研发创新,充分发挥已有技术积累和软硬一体化的研发优势,为我国工业与网络安全及关基网络空间安全保驾护航。
  1.6 大数据安全
  公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用
  大数据技术不断强化终端安全管理的广度和深度,努力打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统(环境感知系统)、综合审计平台和保密自监管平台。报告期内,公司大数据安全技术和产品得到行业广泛认可,参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业,北信源大数据安全产品能够快速进行部署,并为国家关键信息基础设施和重要信息系统提供安全保障。
  1.7 区块链及相关安全
  公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与
  相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省市滨州市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用,保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。
  1.8 关键信息基础设施风险治理
  报告期内,为了加强关键信息基础设施的安全保护,公司隆重推出“关键信息基础设施风险治理平台”,主要定位
  为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而生。该平台旨在基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标。平台核心功能主要包括关保能力分析、能力域分析、过程域分析、风险分析、责任过程域管理、资产过程域管理、脆弱性过程域管理、威胁过程域管理、风险过程域管理等,为关基保护工作部门和关基运营者提供关基安全治理决策及一体化运营管理保驾护航。
  1.9 基于信创平台的安全一体化终端
  报告期内,公司依照用户安全保密防护需求设计了基于信创平台的安全一体化终端产品,该产品以防护能力集成化、
  印刻录监控、介质管控和违规外联监控等防护子系统通过基础平台进行模块化集成设计,采用标准化接口与信任服务体系对接,实现资源同步,为运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,构建主动防御、动态智能的网络安全防护体系。2.0 综合审计监管平台报告期内,公司依照相关标准和管理需求设计了综合审计监管平台,该平台以审计数据为基础,以监测、检查、监管、运维为手段,采用大数据智能分析,对终端、安全系统、用户的行为持续分析,实现“系统异常预警、违规行为分析、安全事件响应处置、持续监管优化防护”的风险控制体系,提升企业或者组织内部安全运营水平。通过管理和技术相结合,为用户提供采集、存储、分析的一体化平台,将过去零散、割裂、孤立的安全数据集中,实现闭环的安全防护及监管能力。
  2、移动办公及安全通信应用
  信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、
  安全可信的安全即时通信平台,是以“即时通信框架,安全通信底座”为基础,为用户提供“即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的安全聚合平台服务,可大幅度促进党政军央国企等单位的数字化、移动化、智能化发展进程。
  2.1 信源密信具备高安全性
  信源密信采用高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户
  端,信源密信采用一人一密加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(一文一密),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。信源密信具有丰富的安全功能设计,除包含常见即时通信软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通信产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产 CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
  2.2 信源密信具备高效灵活、实用的功能
  产品具备完整的即时通信功能,不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能,
  还支持PC、手机、Pad三端同时登录;支持2000人以上的群组,支持丰富的群管理权限控制,可实现群组自动维护,支持一键建群、批量建群、快速建群、面对面建群、审批建群等,实现便捷群组沟通;还支持AI即时母语同译、群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒、V标好友、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等多种安全实用的特色通信功能,有效提升工作沟通协作效率。在应用层面,信源密信提供公众号推送、知识问答、培训考核、在线视频等功能,提供知识库系统,可助力党政军企等客户内部宣传与学习,沉淀知识及经验,打造数智化宣传教育体系。信源密信提供用户个性化的按需配置能力,支持设置单位组织架构显示的安全保密策略,支持用户标签管理,可为不同的用户设置不同的用户标签,支持管理员后台建群,支持用户单位个性化配置,如自定义界面、自定义主菜单名称等。信源密信产品形态多样,支持灵活部署,满足用户不同应用场景,既可提供部署在私有云或本地服务器的软件版本,又可提供标准机架式软硬一体服务器,还可提供无需固定IP地址的超小迷你服务器等。
  2.3 信源密信具备全面标准的开放开发接口,支持开放扩展
  信源密信是一个开放的即时通信底座,既能支持小程序、H5、原生应用的快速集成,还能通过底座快速开发全新的
  业务系统,在密信里发布的应用或以密信为底座开发的系统都会完美地继承即时通信功能,同时应用或业务系统也可以在自身业务逻辑里调用即时通信接口。通过信源密信提供的服务器端 API可以实现新业务系统与密信的互联互通。通过客户端的 SDK可以让第三方 App应用快速集成即时通信能力。此外,信源密信还提供了开发、开放接口,支持与多类型应用以及用户现有业务进行无缝集成,用户可以根据自己的需求,添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用,快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式,信源密信一体化通信平台提供了统一的办公门户、统一的组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理,有效提升了工作人员的办公效率,改善了数字化办公体验。信源密信的客户主要面向于党政军、国央企事业单位,已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户,现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案,开发了标准版、专业版、行业专用版等多个版本,产品形态包括工作秘密版、涉密版、集团版、一体机、小黑盒、私有云版、高安全通信底座。依托于信源密信底座,结合实际行业及项目需求,信源密信打造了丰富的衍生品及可持续运营的解决方案:
  (1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体
  规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全
  应急通信系统等。未来公司将抓住“十四五”全国应急体系建设规划机遇,加速推进安全应急指挥及应急处置移动的体系建设。
  (2)智慧党建安全平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层
  党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
  (3)好家好社区智慧平台是基于 5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安
  防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理,从而提升发现问题、解决问题的能力。
  (4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、
  证券事务部门打造的智能化市值分析管理系统。该系统具有上市公司市值分析管理、大股东减持/质押计算、上市公司线
  上视频会议、安全即时通信、移动办公通信等特色功能,可自动生成市值分析报告,科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。信源密信在非涉密政府领域部门典型的案例包括:
  (1)工信部:依托信源密信通信基座,在互联网上建设了“一网一库三平台”中的“信息通报平台”,有效支撑了
  国家重点工业企业的工业信息安全保障工作。
  (2)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。该平台现已经成功在湖北、
  甘肃、河南、江西、湖南等省部署使用,并完成全国80%以上的省与省之间互联互通。
  (3)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创
  环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
  (4)海南省:按照党中央国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努力
  推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
  (5)国科智造 APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线上对接平台,于2022年珠海航展上发布;拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智
  面对全球数字化转型的加速和新兴技术的蓬勃发展,北信源积极拥抱人工智能(AI)与物联网(IoT)技术,致力于为用户提供更加智能、安全、高效的即时通信与解决方案。继续加大在人工智能领域的研发投入,深化与清华大学等顶尖科研机构的合作,依托“人工智能产业技术创新联盟”,共同推进自然语言处理、深度学习等前沿技术的应用研究。信源密信集成了先进的 AI技术,推出了“AI能力平台”,不断提升即时通信的智能化水平。未来,我们将推出更多场景化的AI能力及应用,满足用户多样化的需求,提升沟通效率与质量。公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证,报告期内首批获得“即时通信系统涉密信息系统”产品检测证书。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通信平台和底座,装机量达千万级别,深受行业用户好评,有效满足了万物开放的安全通讯要求。为进一步开拓业务领域,实现产业战略布局,公司与中国长城互联网、鲲鹏、麒麟信安等一批战略级生态伙伴达成合作,相互赋能,为数字中国建设服务。其中,与中国长城互联网信息中心达成的战略合作意味着信源密信在高安全移动通信领域里的领军地位,也表明了信源密信解决方案在相关领域具备多样化场景能力。同时,公司基于 HarmonyOS NEXT鸿蒙星河版进行“信源密信”App鸿蒙原生应用开发,升级全终端、全场景的应用体验,研发出了“信源密信”鸿蒙纯血版。这标志着公司与华为在鸿蒙系统上的合作进入了一个新的阶段,进一步加深了双方在安全通信和移动办公领域的合作关系。
  3、智慧社区及健康医疗
  完善社会治理体系是以习近平同志为核心的党中央从推进国家安全体系和能力现代化,坚决维护国家安全和社会稳
  定的战略高度提出的一项重大任务。坚持以习近平新时代中国特色社会主义思想为指导,按照党的二十大决策部署,完善社会治理体系,提升社会治理效能,以社会治理现代化夯实“中国之治”的基石。公司依托技术优势及战略部署,积极贯彻党的二十大精神,紧跟习近平总书记提出的“打造共建共治共享的社会治理格局”、“加强社区治理体系建设,推动社会治理重心向基层下移,发挥社会组织作用,实现治理和社会调节、居民自治良性互动”的指导思想,积极踏入智慧社区及健康医疗领域。社区作为城市的基本单元,是社会治理和民生保障的重要载体,全国各大中城市也逐渐兴起智慧社区、幸福社区建设浪潮,公司以涉足该领域作为契机,致力打造出生活幸福感强、经济繁荣、生活富裕、环境优美、服务完善、管理规范、稳定有序、法治健全、民主公平、诚信友爱、守望相助、人与自然和谐共生的社区数字生活。公司依托于安全可控的“信源密信”安全通信平台,在当前移动互联、5G技术发展,智能手机成为人们生活不可或缺的时代背景下,给智慧社区提供安全的跨地域、跨系统即时通讯和实时通讯,保护智慧社区内用户个人隐私信息,为社区的通信信息安全提供保障。在信息管理层面,公司通过多级平台实现小区、社区、各级政府的需求,同时实现各级平台间数据互通、政府协调;为政府提供更成熟稳健的管理模式、更精准全面的服务能力和更多元化的政策宣导;为物业服务提升管理效率、降低运营成本与人力成本、增加服务收益;为社区居民提供与政府主管部门更直接的需求反馈通道,矛盾就地化解,提升居民生活幸福感。截至目前,在智慧社区领域,公司已经完成政府级应用管理平台、小区级管控平台、社区综合治理管理、智慧养老等服务系统的建设。政府级应用管理平台以地理空间信息(GIS)为基础实现数据融合,实现空间与数据的全要素融合,以地理场景为核心实现政务管理、社区管理、物联传感的全要素关联。在后台使用 2D/3D数据可视化技术实现数据呈现,提供社区全空间可视化、动态数据可视化、仿真数据可视化、分析结果可视化、虚拟现实可视化、轻量化大数据可视化等功能。基于人工智能的大数据分析,对管辖各小区进行分析、管理,为小区管理提供科学的数据支撑,为小区管理工作植入数字化、智慧化基因,同时提升工作效率与工作效益。基于信源密信的即时通信应急指挥管理,以信源密信平台为依托,通过消息、语音、视频等方式,融合各具体应用实现跨地域的远程指挥。为政府的统一管理、精准服务提供便利,提升政府人员工作效率。小区级管控平台构建以物联网为基础,将小区现有分散的、独立的软、硬件系统整合,基于小区人员出入管理、车辆出入管理、物业服务、来访人员管理、高空抛物监测等功能模块,为居户、物业提供智慧化一体化管理与服务。小区级管控平台实现了子系统间的互联互通,实现信息的共享和统一,以可视化、图形化的方式实现对小区内各种数据信息统一呈现,集中管理;对各种设备进行远程监视与控制,提高智能化管理水平,通过预设的管理策略实现自动化的流程处理,减少管理人员、降低人工成本、提高工作效率。依托统一告警管理机制,把异常情况及时通知到相关人员,进行及时处理,具备逐级上报功能配置设备相关的保养计划,根据计划自动提醒对各种数据进行统计分析,辅助领导决策。最后,依靠即时通讯系统,以安全的方式将社区数据实时推送给相关人员,提升小区管理者的工作效率和服务能力。社区综治系统通过线上与相关安全系统对接,实现对违法犯罪活动的预防和治理功能,统一管理社区社会治安情况。通过社会治安综合治理平台的搭建,实现社区治安信息化、智慧化,从根本上预防和治理违法犯罪,节省人力、物力和财力,在政府和党委的统一领导下,化解不安定因素,维护社会治安持续稳定。智慧养老系统利用互联网和大数据技术,提供基于可穿戴智能设备的智慧健康管理信息系统、健康管理服务和家庭健康服务,打造智慧养老大数据应用平台,通过线上与线下的结合,构建居家、社区和机构养老的一体化服务。智慧健康养老服务体系主要是以“立足社区、面向老人、专业护理”为特点,根据老人需求,提供老人紧急救援、生活帮助、主动关怀等服务。智慧健康养老平台是以公司的信源密信为框架,建立养老运营管理子系统,实时监控居家老人的各种生命体征信息,根据一键告警或 SOS给出告警弹屏提醒,实时连接到就近的紧急救助服务。可根据老人或子女的移动客户端生成服务工单,平台统一管理注册商家、机构或者个人服务人员,依据就近、优质的原则为居家老人指派工单服务。同时,针对老人突发性事件和身体不适,通过“SOS”一键呼救装置,提供各种紧急救援服务。保证了社区内空巢老人的生活安全。公司作为中国卫生信息与健康医疗大数据学会成员、信息及应用安全防护分会的副会长单位,积极响应学会工作宗旨,认真贯彻落实习近平总书记关于健康中国建设重要系列讲话和指示精神,执行国家卫生健康工作方针、政策和健康中国建设规划,以卫生健康统计、信息化建设、健康医疗大数据、智慧医疗健康和人工智能应用发展等为重点,积极促进国家卫生健康事业和产业发展,为增强人民群众获得感、深化医改新动力、经济发展新动能、实施健康中国战略做贡献。公司整合在大数据、云计算、信息安全等方面的核心技术与数字新基建积累,集成公司即时通讯、直播、线上会议系统等全域数字化互动互通能力,打造数字健康行业云上会展的新基建,以“线上+线下”相结合的模式,致力于帮助整个健康行业解决云上会展需求,弥补现场沟通的缺失,为健康行业电子商务新业态带来新机遇。
  (三)经营模式
  公司始终高度重视企业文化建设,以“信息之源,信任之源,信心之源,信念之源”为理念,秉承“为中国的数字化腾
  飞保驾护航”的企业使命,将“成为中国最值得信任的安全企业”作为企业愿景,坚持“内部崇尚奋斗、崇尚创新、崇尚实干;外部追求信任、追求专业、追求卓越”的价值观,以保障信息安全为己任,以人为本、开拓创新、追求卓越, 牢牢巩固终端安全市场地位,全力打造安全即时通信龙头。在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通信底座,为用户提供了即时通信、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通等多层次的安全聚合平台服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得表彰,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全与信创、移动办公与安全通信应用、智慧社区与健康医疗等三大战略,成为公司未来的发展方向。在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计 16年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖 90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通信平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。公司始终采取“集中管控、专业经营、精细管理”的模式,有力地推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
  (四)主要业绩驱动因素
  随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网
  络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年 6月,全国人民代表大会常务委员会发布了《数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
  2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。同年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
  2023年1月,中国工业和信息化部、国家网信办等十六部门联合发布了《关于促进数据安全产业发展的指导意见》,设定了到2025年和2035年数据安全产业发展的目标,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。同年 2月,中共中央、国务院发布了《数字中国建设整体布局规划》,不仅设定了2025年和2035年的发展目标,还提出了数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。同年12月,国家数据局等十七个部门联合印发《“数据要素×”三年行动计划(2024—2026年)》,旨在充分发挥数据要素乘数效应,赋能经济社会发展。这些政策的出台构成了中国数字经济全面发展的整体策略,旨在通过加强基础设施建设、提升数据安全保障、推动技术创新以及促进国际合作,为数字经济的健康发展提供坚实支撑。
  2024年2月,全国人民代表大会常务委员会公布了修订后的《中华人民共和国保守国家秘密法》,该法的修订旨在通过科学的管理和技术的创新,提升国家网络信息系统的安全防护能力,加强保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行。在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
  (五)行业格局及公司所处行业地位
  1、行业发展总体趋势
  公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国 GDP比
  重的稳步提升,随着 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、关键基础设施安全性等安全问题也不容忽视。习总书记在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。国家已把信息化和网络网络安全列入了国家发展战略方向之一。2019年 5月《网络安全技术网络网络安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保 2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。2020年 10月,中国共产党第十九届中央委员会第五次全体会议审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,该建议强调加快数字化发展,并着重于建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,同时将国家网络空间安全纳入“一百个重点项目”。2021年 3月,“十四五”规划进一步提出“加快数字化发展,建设数字中国”的目标,并明确指出“加强网络安全保护”和“全面加强网络安全保障体系和能力建设”。2022年,国务院发布的“十四五”数字经济发展规划旨在把握数字化发展的新机遇,推动数字经济健康发展,并强调了建立健全数据安全治理体系、研究完善行业数据安全管理政策、提升重要设施设备的安全可靠水平、增强重点行业数据安全保障能力、支持开展常态化安全风险评估以及加强网络安全等级保护和密码应用安全性评估的重要性。随着数字经济的高速发展和政策法规的支持,网络安全产品的需求程度逐渐提升,为行业的持续发展奠定了基础。“二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
  2、公司行业地位
  北信源公司自创立以来,始终以“螺丝钉”精神深耕网络安全领域,经过二十八年的不断创新与实践,已成为国内
  网络安全产业的领军企业之一。公司承担过多项国家发改委、北京市经济和信息化局以及北京市科委的科研与产业化项目,拥有高度的话语权和市场地位。北信源凭借其卓越的研发能力和持续的技术创新,累计16年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。公司拥有百余项产品资质,包括网络安全专用产品安全检测/认证证书、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、信创产品兼容性认证证书等。截至目前,北信源在信创产品领域表现卓越,拥有超过 50款产品,其中包含 30多款专用信创产品,在全国的信创产品入围数量中排名靠前,具备了较高的竞争优势。公司系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的网络安全能力得到国家相关单位的高度认可,自
  2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,荣获国家科技进步奖、公安部科学技术奖等,这些荣誉在业界具有深远的影响力。在发展战略上,公司积极响应国家网络网络安全战略,以“网络安全及信创、移动办公及安全通信应用、智慧社区及健康医疗”三大方向为发展战略,积极推进互联网与传统网络安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、网络安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。报告期内,公司在工控安全技术创新上更进一步,在主动安全网络架构基础上,创新研发了加密代理软硬一体化设备,实现了国密算法在工业领域的落地应用,提升了工业数据的安全防护能力。公司自主创新的主动安全网络架构技术和产品在油田井场进行了试点部署,有效提高了油田井场的安全防护水平,得到了油田客户的一致认可。公司的工控安全核心团队也荣获中关村科学城总工会颁发的科技创新团队荣誉称号。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,助力工业关键信息基础设施安全建设。公司工控安全产品已广泛应用于军工、石油石化、能源、交通、化工、电力、汽车制造等诸多行业领域。作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署 30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在网络安全领域深耕28年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通信平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量达千万级别。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,与国防工业某观察站联合打造的国科智造 APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级 AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。报告期内,北信源发布的“AI即时母语同译”是基于“信源密信”平台实现的一项创新应用,它功能强大可以很大程度上解决以往在翻译过程中遇到的即时性、准确性、多语言性、安全性等问题。该功能使用了最新的自然语言处理(NLP)技术和深度学习算法,显著提升了翻译的准确性和响应速度,并且可以支持 100多种语言的母语实时沟通,实现了真正意义上无国界无语种障碍的互联网交流,也是公司通过技术创新,推动了产品的升级和服务模式的变革,AI应用技术的突破更加确立了北信源在即时通信行业的领导地位。公司以“牢牢巩固终端安全市场地位、全力打造安全即时通信龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十八年发展,北信源从终端安全、数据安全向安全通信、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求公司所处行业适用的监管规定和行业政策
  2016年 11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
  2017年1月,中共中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
  2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
  2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。
  2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
  2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
  2019年 9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过 20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
  2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。
  2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
  2020年 12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
  2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
  2021年6月,全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
  2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
  2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
  2021年 12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过 100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
  2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
  2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
  2022年 6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线。
  2022年 7月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
  2022年 10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
  2022年 10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等 8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
  2022年 12月,国家发改委发布《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
  2023年2月,《数字中国建设整体布局规划》发布,明确数字中国建设要夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。
  2023年4月,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《办法》)。《办法》指出,国家支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作,鼓励优先采用安全可信的软件、工具、计算和数据资源。
  2023年 12月,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,为帮助大型互联网平台在网络安全合规基础上,进一步评估发现和防范可能影响社会稳定、公共利益的网络安全风险,指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险。
  2023年 12月,国家发改委发布《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》(以下简称《计划》),深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、 国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展。《计划》提出,充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。
  2024年1月,财政部发布《关于加强数据资产管理的指导意见》,该指导意见的发布旨在规范和加强数据资产管理,更好地推动数字经济发展。在网络安全等级保护制度的基础上落实数据安全保护制度,以规范和加强数据资产管理,更好地推动数字经济发展。
  2024年1月,工信部发布《工业控制系统网络安全防护指南》,围绕安全管理、技术防护、安全运营、责任落实四方面提出安全防护要求,聚焦安全风险管控,提升工业企业工控安全管理能力。
  2024年 2月,工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》,以贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动相关法律法规在工业领域的落地实施。此举旨在加快提升工业领域数据安全保护能力,助力工业高质量发展,并夯实新型工业化发展的安全基石。上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习近平同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展,建设数字中国”,深刻阐明了加快数字经济发展对于把握数字时代机遇,建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策,结合当前的研发、产品情况,适时调整公司发展战略和经营方针,保证公司持续稳健发展。网络安全行业的整体发展情况
  2024年,网络安全态势日益严峻,网络攻击方式演进升级,涉足网络安全的企业越来越多,市场竞争较为激烈。公司目前拥有国际领先的泛终端安全核心技术,且已累计16年位居中国终端安全管理市场占有率第一。北信源28年来一直以“专”和“钻”的“螺丝钉”精神深耕信息安全领域,始终秉承探索与坚持不懈奋斗的精神。在上市后近12年里,公司从最初的主机安全产品线发展到目前的“信源密信、泛终端安全、分保与信创、关键信息基础设施保护”四大体系,实现了产品线的全范围覆盖,能够满足党政军央企国企网络安全的整体需求,其中部分产品已处于业界领先地位。在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年网络安全产业规模超过 2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,
  2013年开始投入终端安全产品的创新研发,以内网安全、数据安全、边界安全为切入点,至今已先后研发了基于信创平台的多款创新安全产品,目前已有6类30款产品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通信底座(信源密信)及应用。
  (1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升
  级和替换创造了巨大的市场空间。北信源作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创和
  其他终端一体化安全管理的优势,为客户提供信创平台下主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商业秘密安全保护产品在工商银行完成数十万部署后,成为了商业秘密保护的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的 DLP(Data Loss Prevention,数据泄露防护)系统等产品更是被中国移动、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护要求》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,全力支撑国家关键基础设施安全保护,积极参与多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,针对关键信息基础设施安全保护打造了风险治理平台和指挥协同应急处置平台,主要定位为链接关保法规政策标准和关保人防技防综合防御措施之间的关保管理平台,为我国重点行业领域关基风险治理而研发;平台基于所有网络安全工作围绕“风险”发展和治理理念,针对全网资产存在的脆弱性和面临的威胁及风险进行动态风控,在事前、事中和事后确保最大限度降低风险指标,使关键信息基础设施资产管理自动化、风险治理可视化、安全能力可量化、评价考核常态化、应急指挥闭环化、威胁检测实战化、制度落地系统化和安全建设集约化,保障关保工作持续优化改进。目前已经长期服务于数百家部委和央企总部及数万家重点单位,在2023年又发布了关键信息基础设施风险治理平台,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。北信源持续以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,让用户时刻掌握全网安全态势和业务状况。目前公司在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及 N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。公司工控安全产品已广泛应用于军工、石油石化、能源、交通、化工、电力、汽车制造等诸多行业领域。
  (2)信创即时通信底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通信底座”。这种“即时通信底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的
  跨单位互联互通的基础软件。按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通信底座的客户端”,装机量会和操作系统装机量持平。信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通信底座和应用市场的领军企业。在二十大期间,信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。凭借多年来积累的品牌效应、销售渠道以及产品服务等优势,北信源牢牢把握市场发展的契机,占据市场行业优势。公司再次荣膺国家计算机网络应急技术处理协调中心CNCERT第十届“网络安全应急服务支撑单位”称号、获得中国电子工业标准化技术协会信息技术应用创新工作委员会“技术活动单位”、作为麒麟软件“麒心伙伴”计划卓越伙伴单位,获得麒麟软件“漏洞协同优秀合作伙伴”荣誉称号、北信源承接的 5G应用安全创新任务“5G数据安全及隐私保护技术研究与应用”顺利通过验收,荣获“5G应用安全创新任务优胜团队”称号、获评信息化观察网、中国软件和信息服务业年度风云榜组委会“2023中国软件和信息服务业年度十大领军企业”等荣誉,充分说明市场对北信源和其产品的认可,为今后市场拓展增加了产品竞争力和客户信赖度。随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台,网络安全市场前景广阔。报告期内,公司在信创领域持续深耕细作,维持行业龙头地位,同时在移动办公、即时通信领域,公司基于安全通信平台信源密信,不断创新推广,飞速发展,取得了行业优势。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通信领域领军地位,为中国数字化腾飞贡献力量。上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上□适用 不适用公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性,现阶段网络安全及信创相关法规、政策的出台,以及所处的国际大环境,是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。同时,在 5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下,关键行业和重要系统对网络安全保障的自发性需求不断提升,进一步催化了网络安全市场。政策和技术的双轮驱动,为网络安全行业快速发展持续提供了强大的驱动力。网络安全产业已成为网络强国安全领域建设的重要基础,国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇,以“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大发展战略,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时创造新价值,持续满足并引导客户需求,增强与行业客户的黏性,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为建设科技强国、网络强国和数字中国提供相应的技术支撑。。
  三、主营业务分析
  概述
  参见“一、报告期内公司从事的主要业务”相关内容。
  公司报告期利润构成或利润来源没有发生重大变动。
  集成材料及施工费在本报告期与去年同期相比减少34.11%,主要系本报告期销售量减少。
  公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披
  露要求单一产品(服务)收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上 □适用 不适用报告期内主要产品及收入较上年是否发生变化□是 否相关产品(服务)所处产业链位置、营运及盈利模式公司在终端安全管理软件领域稳居市场领先地位,致力于为客户打造全面、先进的网络与信息安全解决方案。公司的服务不仅包括安全软件开发、运维管理和系统集成,更扩展至行业级和城市级的网络安全服务体系,服务于政府、军事、国防科技、金融和能源等关键行业,覆盖众多城市数万家单位。随着信息技术创新市场的迅猛发展,公司全面推进了基于信创平台的网络安全产品线,包括网络接入控制、防火墙、入侵防御监测和网络安全审计等关键边界安全技术。同时,为客户提供等级保护 2.0的安全评估服务,设计全面的网络安全架构方案,将北信源的品牌定位从单一的终端安全管理软件供应商,提升至全面的网络安全解决方案提供商。公司采取直销与渠道销售相结合的策略,通过不断的技术创新和产品研发,不断提高产品的技术深度和市场竞争力,以满足客户需求,增强公司价值,确保在网络安全领域的持续领先。报告期内产业链上、下游环境是否发生重大变化□是 否相关产品属于安全软硬件产品(包括但不限于防火墙、虚拟专用网络、流量分析、防病毒、入侵检测、安全漏洞管理、加密设备、安全内容管理、统一威胁管理、终端安全软件、身份认证、日志审计、堡垒机、威胁情报、态势感知等)适用 □不适用业。经销商代销适用 □不适用不存在经销商代销单一销售占比达到 30%以上的情况,报告期内与经销商合作稳定。析、安全事件响应处置、持续监管优化防护”的风险控制体系,提升企业或者组织内部安全运营水平。通过管理和技术相结合,为用户提供采集、存储、分析的一体化平台,将过去零散、割裂、孤立的安全数据集中,实现闭环的安全防护及监管能力。报告期内,信源密信针对多个核心技术领域进行了深度的优化、升级及创新。具体如下: 1、在可信安全加固领域,信源密信已构建了一个基于动态信任链的可信计算与全方位通信平台。该平台向上能够支撑各类操作系统,向下则兼容多种硬件体系,从而建立一个完善且可控的可信机制。通过执行各项安全策略,最终确保整个通信系统的安全性。
  2、在信创生态支持方面,信源密信底层已全面采纳国家密码算法,并广泛支持信创平台。目前,已完成与主流信创
  CPU、操作系统、数据库及中间件的适配工作,特别适用于高安全需求网络、党政网络,以及隐私/工作秘密网络。
  3、关于安全沙箱技术,信源密信的移动终端专门设计了安全沙箱,所有业务数据安全的存储在客户端沙箱环境中。
  4、在同步协议数据更新技术上,信源密信采用时间戳比对技术,实现数据的低流量更新。通过消息游标补链技术,
  确保消息链的完整性和未读消息的准确标识,从而维护消息上下文逻辑的完整性。
  5、针对多平台客户端下的协议自动匹配技术,我们自主研发了多种通信协议,以满足不同网络类型下的高效通信需
  求。系统能够自动识别网络类型,并根据通信效率动态选择最优的通信协议。
  6、在极效安全聚合技术方面,信源密信已升级其技术,使用户能够通过开放的聚合接口,轻松改造现有的调度和办
  公类 IT应用系统,实现高效便捷的移动办公和协作。此外,系统还支持 H5应用、小程序应用、公共服务号、机器人及原生 App等四种扩展开发模式。
  7、关于框架优化与用户体验,信源密信对移动端框架进行了全面优化,旨在降低手机内存和存储的使用,提升客户
  端处理效率,并减少耗电量。
  8、在 AI能力方面,信源密信积极探索将人工智能技术融入即时通讯场景,在单聊、群聊、视频会议场景中增了AI
  即时母语同译功能。同时,研发了AI能力平台,能够接入互联网主流与私有化大模型,为用户提供智能化的 AI服务和支持。通过集成先进的自然语言处理和大模型,信源密信赋予了系统更强大的文本分析和理解能力。逐步实现语义搜索、智能推荐以及情感分析等高级功能,极大提升了沟通的便捷性和效率。
  9、在传输协议优化方面,基于特定用户场景的需求,信源密信针对窄带宽环境进行了专门的优化和适配,使其适用
  于卫星通道的安全传输。同时,信源密信还具备了网闸穿透能力和镜像技术,确保用户在不同安全网络区域间能够进行安全加密的即时通信和音视频通话。10、在部署和运维体系建设方面,信源密信结合 Kubernetes(K8s)技术进行了重要的创新。我们充分利用 K8s在容器编排、自动化部署及弹性伸缩等方面的优势,对即时通讯系统的私有化部署流程进行了革新。设计了一套基于 K8s的自动化部署策略,该策略能够根据业务需求和资源状况,智能地调度和分配系统资源,实现了私有化即时通讯系统的高效、快速部署。借助 K8s的强大监控和故障恢复能力,构建了一个完善的运维保障体系。通过实时监控系统的运行状态和性能指标,能够及时发现并处理潜在的问题和故障,确保私有化即时通讯系统的稳定运行和高效服务。同时,我们还利用 K8s的弹性伸缩特性,实现了系统资源的动态调整和优化配置,以应对不同时间段和业务场景下的负载变化。相关产品因升级迭代导致产品名称发生变化适用 □不适用1.“北信源安全日志审计系统VRV-TGLOG V5.0”改为“北信源日志收集与分析系统VRV-TGLOG V5.0” 2.“北信源风险监测扫描系统 VRV-TGscan V2.0”改为“北信源漏洞扫描系统VRV-TGscanV2.0” 3.“北信源安全运维审计系统VRV-TGBH V3.0”改为“北信源安全运维审计系统VRV-TGBH V3.1” 4.“北信源安全网关 VRV-TGBH V3.0”改为“北信源安全网关 VRV-TGBH V3.1” 5.“特权账号运维管理系统V2.0”改为“特权账号运维管理系统V3.0” 四、非主营业务分析适用 □不适用
  

转至北信源(300352)行情首页

中财网免费提供股票、基金、债券、外汇、理财等行情数据以及其他资料,仅供用户获取信息。