信安世紀2023年半年度董事會經營評述內容如下：

一、報告期內公司所屬行業及主營業務情況說明

(資料圖片僅供參考)

（一）公司所屬行業情況

根據證監會《上市公司行業分類指引》（2012年修訂）及國家統計局《國民經濟行業分類》（GB/T4754-2017），公司所處行業屬于“I65軟件和信息技術服務業”；根據國家統計局《戰略性新興產業分類（2018）》，公司所屬行業為“新一代信息技術產業”；根據《科創板企業推薦暫行規定》，公司所處行業屬于“新一代信息技術領域”。公司所處細分行業為基于密碼技術的網絡安全行業。

2022年8月，IDC發布了V2版《全球網絡安全支出指南》（IDC Worldwide Security Spending Guide），2021年全球網絡安全IT總投資規模為1687.7億美元，并有望在2026年增至2875.7億美元，五年復合增長率（CAGR）為11.3%。2026年中國網絡安全IT支出規模將達到318.6億美元，全球占比約為11.1%，五年復合增長率約為21.2%。

商用密碼解決網絡環境中的身份安全、數據安全和通信安全等三個基礎安全問題，是網絡安全的核心和基礎支撐。一方面，隨著中國數字化轉型的持續推進，金融、政府等重要領域的網絡應用不斷增長，商用密碼的應用領域已經從金融、財政、煙草、交通、通信、政務等重要應用領域向醫療、教育、農業等新興的應用領域拓展；另一方面，作為國家戰略的一部分，信創也提升了數字化轉型的高度，推進商用密碼產業鏈的發展，加深了密碼技術與數字經濟各個領域的深度融合。同時，隨著云計算、移動互聯網、物聯網、車聯網、工業互聯網技術的興起，新業態、新應用、新場景不斷涌現，密碼技術與數據資產、多方計算、同態加密、隱私計算等技術快速融合，商用密碼技術及相關應用快速發展，產業規模不斷擴大。依據信通院發布《北京市商用密碼產業發展報告》（2022年），2022年商用密碼產業規模達到367億元，同比增長24.75%。

國家和部委持續高度重視網絡空間安全及密碼安全領域，相繼出臺了多個政策。2023年上半年，《商用密碼管理條例》發布，覆蓋了“人才培訓”、“科技創新”、“標準建設”、“檢測認證”、“進出口”、“應用促進”、“監督管理”等各個環節，規范各類商用密碼活動、保護商用密碼產業健康良性發展。報告期內，各部委發布了支持商用密碼行業的政策法規，

（二）主要業務、主要產品及用途

公司以密碼技術為基礎支撐，致力于解決多種網絡環境中的身份安全、通信安全和數據安全等信息安全問題。在信息技術互聯網化、移動化和云化的發展趨勢下，公司形成了身份安全、通信安全、數據安全、移動安全、云安全和平臺安全六大產品系列，并積極部署車聯網安全、物聯網、工業互聯網安全等領域的應用安全產品。

報告期內，公司主要發布了云服務器密碼機（CCypher-HSM）、視頻安全一體機(NetVSG)兩款產品，其中云服務器密碼機產品是云數據中心必要的基礎安全資源，結合公司的密碼服務平臺能夠為云平臺、云上租戶提供合規、安全、高效、多樣的密碼安全服務；視頻安全一體機產品是專門用于視頻監控數據完整性保護的產品，能夠幫助用戶滿足視頻監控的安全要求，保證視頻安全合規。

報告期內，公司收購普世科技，增加跨網隔離交換、終端安全管控、數據安全歸檔等數據安全產品，豐富數據安全產品功能和解決方案。

（三）經營模式

公司為客戶的網絡應用提供產品和解決方案，保障在多種網絡環境下的身份安全、數據安全和通信安全，同時向客戶提供自有產品服務。公司具有完善的研發、采購、生產、銷售、服務模式和流程，實現從對經營各環節的有效控制。

1.研發模式

公司堅持“前沿技術驅動創新+業務需求驅動創新”的雙線創新機制，以技術創新為驅動、市場需求為導向進行產品研發。公司以“一院兩部三中心”為研發基本建制，設有信息安全研究院、產品部門和測試部門、北京武漢西安等三大研發中心，在軟件成熟度模型CMMI L5和ISO9000質量管理體系的規范指引下，建立了完善的研發制度和管理流程。具體職責和分工如下：

信息安全研究院：致力于前沿技術預研、創新業務探索，并解決產品研發中的關鍵技術問題；

產品部門：對公司產品進行全生命周期管理。根據市場調研結合技術發展，開展需求分析以確定產品方向；把控產品研發的質量和時間節點，通過評審等機制確定產品發布；并不時根據技術發展水平和新需求提出新版本或新產品規劃；

測試部門：通過集成測試、自動化測試、安全攻防等系列測試手段，并建立云測平臺，在產品研發全過程中保證研發的質量；

研發中心：公司在北京、武漢和西安三地建有研發中心，分別負責不同的產品線或模塊，在研發過程中，運用“瀑布+迭代”相結合的開發模式，并結合敏捷開發，經過概要設計、系統設計、編碼實現等研發流程，實現產品需求；公司設置了研發管理部門，對開發全過程進行嚴格把控。

2.采購模式

公司采購的主要物料為產品所需的各類硬件設備和配件，包括服務器、加密卡、加速卡等硬件，由供應中心負責公司供應鏈的管理。

公司建立了獨立、完整的供應鏈體系，包括供應商管理、重要物料招標和采購等環節。

公司定期對供應商進行評估、走訪，就供應商資質、以往供貨質量、供貨規模和交貨期等進行評估，并要求供應商符合環保要求，執行RoHS標準，就工序變動通知（PCN）達成一致，符合要求的供應商進入供應商名錄，建立穩定的商務合作關系，簽訂合作框架協議。

為進一步降低成本，公司對用量較大的物料進行年度招標。公司邀請相關供應商就產品性能、供貨速度和價格等內容進行投標，并提交相關型號的產品進行測試，組織評審會，對相關指標打分和評審，確認入圍價格和年供貨量基準，確定建立穩定的供應關系，持續支持公司業務發展。

公司采購計劃以庫存預警式為主，訂單驅動式為輔。確定批次采購后，通過簽訂訂單、跟蹤交期、檢驗入庫、給付貨款等環節，來保證供應鏈正常進行，對不合格物料進行退換貨處理，或要求供應商進行整改，直到質量過關恢復供貨。

3.生產模式

公司的產品形態主要為軟硬一體機，需要將自主研發的軟件灌裝至硬件設備。

生產環境恒溫恒濕，全部鋪設防靜電地膠，按檢驗區、組裝區、包裝區和庫房劃分區域，設置明顯標識，生產區域建立了獨立的局域網，與外網隔絕，以防病毒和惡意軟件攻擊。

公司建立了包括原材料質量管理、生產過程控制、產成品出入庫等方面的全過程質量管理，嚴格管控生產組裝全過程。公司遵照GB/T2828.1進行來料質量控制；嚴格按照NPI流程及制程控制軟件灌裝、組裝、調試工序作業，保證規范操作；定制了數字化的ERP生產系統，設有倉儲條碼系統，通過SN條碼來定位設備和配件，具有防呆，防錯料和防混料功能，使對組裝工作、出入庫及倉庫管理進行全過程品質控制，確保產品質量符合規定要求，保質保量交付至下游客戶。公司順利通過國內龍頭企業的供應商認證，制程能力獲得高端客戶的認可。

4.營銷模式

公司采取“縱向深耕行業，橫向拓展區域”的矩陣式銷售模式，建立了全國性營銷網絡。建立了金融、交通、人社、煙草等重點行業銷售及技術團隊，深刻理解行業需求和特點，針對性地提出行業解決方案，縱向深耕行業；同時設有北京總部和華北、華東、華南、華中、西南、西北、東北七個大區、二十七個省級辦事處，為客戶提供快速響應服務。

公司充分發揮行業代表性客戶、網絡應用中心節點的頂端優勢，打造行業典型應用案例，快速向全國各大區、各辦事處拓展，形成覆蓋全面、突出行業的營銷態勢。公司組織了專業的渠道銷售隊伍，積極聯合各細分行業的合作伙伴、獨立軟件開發商（ISV），開展業務合作，拓展細分行業的應用安全業務，并積極和各地合作伙伴合作，快速打開當地業務局面。

公司建立了客戶關系管理系統，精準管理客戶和銷售環節。通過項目立項、技術交流、合同評審與簽訂、項目實施、交付與驗收等一系列活動，及時記錄項目進度、接收和處理客戶反饋信息，保證對營銷活動全周期的良性管理。

5.方案和交付模式

公司在北京總部、七個大區、二十七個省級辦事處均設立了產品方案中心和服務交付中心，由多年形成的專業化信息安全隊伍提供標準化服務，形成了覆蓋全國的營銷服務網絡。

公司的產品方案中心依據信息安全相關技術標準、網絡安全等級保護等相關法律法規的規定，結合客戶系統的商用密碼應用安全性評估情況，憑借對行業應用的豐富案例經驗和對該地區的數字化進展的發展程度，針對客戶的安全需求和痛點，向客戶提供完整先進、貼合應用的產品和解決方案。

公司的服務交付中心遵循ISO9000質量管理、ISO20000IT服務管理標準以及ISO27000信息安全管理體系理念，向客戶提供產品交付、質量保障、運行維護等專業化的標準安全服務。根據客戶的具體情況，制定各等級的《技術服務標準》，對重點行業、重點客戶提供7*24小時的全天候安全保障、關鍵時段值守、重點保障、應急處理等金牌安全服務，保證客戶業務系統的安全性和連續性。

（四）市場地位

作為國內較早從事密碼產品和解決方案研究、生產和銷售的公司，公司在科研、研發、市場等方面持續投入，不斷提升企業影響力，推動行業發展，成為行業領先者。

報告期內，公司牽頭或參與《GB/T25069-2022信息安全技術術語》《信息安全技術大數據服務安全能力要求》等10項國家標準的編寫工作；牽頭或參與《GM/T0118-2022瀏覽器數字證書應用接口》《GM/T0122-2022區塊鏈密碼檢測規范》等32項行業標準的編寫工作；公司累計牽頭或參與16項國家標準、55項行業標準的編寫工作；

報告期內，公司獲得96項軟件著作權書和21項專利（其中發明專利21項），累計獲得304項軟件著作權書和176項專利（其中發明專利156項）。

報告期內，在中國網絡安合產業聯盟發布的“2023年中國網安產業競爭力50強”，公司位列第17名；公司入選《網絡安全和信息化》雜志社和IT運維網共同主辦的2023CIO信息安全高峰論壇2023“鼎新”信息安全先鋒榜。

報告期內，公司被北京商用密碼協會授予“密碼培訓教育科普基地”，通過講解、展板、視頻、演示等多種形式，普及密碼知識，為促進商用密碼行業健康可持續發展貢獻力量。

報告期內，公司加入四川省網絡空間安全協會、湖南省網絡空間安全協會、黑龍江省商用密碼協會等，結合各地網絡應用業務，共同促進網絡安全及密碼安全行業的健康有序發展。

二、核心技術與研發進展

1.核心技術及其先進性以及報告期內的變化情況

公司始終將技術研發作為公司的業務核心，重視技術開發和技術創新工作，報告期內公司通過持續加大研發投入、引進研發人才，不斷完善研發管理體系等方式保持核心競爭力。經過多年

的積累，公司在密碼行業中具有相對較強的技術與研發優勢，截至報告期內，

2.報告期內獲得的研發成果

3.研發投入情況表

研發投入總額較上年發生重大變化的原因

為了更好地提升研發水平，優化和儲備研發人才隊伍，公司加大雙一流院校應屆畢業生招聘、高端人才引進的力度，加上收購北京普世，研發人員的增長率達到40.36%，研發人員數量增至473人，結合研發人員的薪酬增長、研發人員股權激勵的股份支付計提，引起研發費用變動幅度較大。

4.在研項目情況

5.研發人員情況

6.其他說明

二、經營情況的討論與分析

公司以密碼技術為基礎支撐，致力于解決多種網絡環境中的身份安全、通信安全和數據安全等信息安全問題。公司堅持自主創新的發展理念，充分運用在密碼技術上的核心優勢，為金融、政府和企業等重要領域的核心業務系統提供先進的產品與解決方案。

報告期內，公司實現營業收入17,787.90萬元，同比增長4.28%%。其中金融行業客戶業務需求及項目推進逐步恢復，實現收入10,072.60萬元,較去年同期降低14.18%，按季度環比的收入降幅收窄；隨著數據局、公安、醫療、煙草、水利等部門采購和需求的恢復，政府行業實現收入3,982.29萬元，較去年同期增長84.24%；企業行業由于信息技術軟件行業、制造業、金融服務業等客戶采購需求增加，實現收入3,733.02萬元，較去年同期增長18.34%。公司實現歸屬于母公司所有者的凈利潤-2,779.07萬元，較去年同期同比下降209.86%，主要原因是為了支撐公司未來高速發展，儲備技術研發、產品規劃、方案推廣等方面的高端人才，公司去年下半年加大招聘力度，員工人數增加；同時，為了留住高素質人才，增加員工薪酬和實施股權激勵，造成期間費用增加48%導致。

報告期內，公司持續加大研發投入，投入研發費用8,847.52萬元，同比增長63.40%，占營業收入比例達49.74%。公司重視研發團隊建設，截止報告期末，研發人員473人，較去年同期增長40.36%，占總人數比例達到46.19%。

報告期內，公司加強科研力度，牽頭或參與《GB/T25069-2022信息安全技術術語》《信息安全技術大數據服務安全能力要求》等10項國家標準的編寫工作；牽頭或參與《GM/T0118-2022瀏覽器數字證書應用接口》《GM/T0122-2022區塊鏈密碼檢測規范》等32項行業標準的編寫工作。獲得多項產品資質證書，包括公司新增獲得96項軟件著作權書和21項專利（其中發明專利21項）。

報告期內，公司主要發布了云服務器密碼機（CCypher-HSM）、視頻安全一體機(NetVSG)兩款產品，其中云服務器密碼機產品是云數據中心必要的基礎安全資源，結合公司的密碼服務平臺能夠為云平臺、云上租戶提供合規、安全、高效、多樣的密碼安全服務；視頻安全一體機產品是專門用于視頻監控數據完整性保護的產品，能夠幫助用戶滿足視頻監控的安全要求，保證視頻安全合規。公司完成了對普世科技的收購，新增了跨網隔離交換、終端安全管控、數據安全歸檔等三大類產品，大大豐富了公司數據安全產品線的產品。

報告期內，公司持續對全系列產品的進行信創適配工作，支持各類國產硬件平臺、國產操作系統、國產數據庫和中間件，取得28份產品互認證書；實現全線產品支持信創要求。

報告期內，公司積極推進普世科技融合工作，成立了融合小組，由董事長牽頭，分管副總裁負責，形成例會制度，在管理、產品、研發、銷售四個方面進行融合。管理方面，完成普世科技進入公司辦公應用系統、財務管理系統、客戶管理系統和生產管理系統；產品方面，完成產品管理體系融合，產品和技術方案培訓，正在進行多行業、多場景的融合方案開發；研發方面，實現普世科技研發管理切換到公司PLM系統進行過程管理，完成主機管控管理端頁面改造，正在進行OA系統和云測試平臺融合；銷售方面，初步制定產品銷售策，接受階段性培訓，并開始推廣雙方產品和方案。

三、風險因素

(一)核心競爭力風險

1、產品迭代無法適應市場發展需求的風險

報告期內，公司業務主要圍繞網絡應用安全展開，如果網絡應用市場急劇變化，公司不能做出快速響應、精準把握和前瞻性判斷，產品迭代升級跟不上市場的需求，公司將會受到行業內有競爭力的企業和競爭產品的沖擊，對公司持續經營能力造成不利影響。

2、核心技術人員流失及技術泄露風險

公司所處行業是知識密集型的行業，掌握核心技術并保持核心技術團隊穩定是保持公司核心競爭力及未來持續發展的基礎。當前市場各廠商間對于技術和人才競爭日益激烈，若公司未來無法為技術人員提供具備競爭力的薪酬水平、激勵機制和發展空間將可能導致核心技術人員流失，對公司的技術研發以及生產經營造成不利影響。

(二)經營風險

受客戶結構、業務特點等因素的影響，公司營業收入和利潤水平存在季節性分布不均衡的特點，下半年的營業收入和利潤水平占全年的比例高于上半年,但員工工資、研發費用、固定資產折舊等各項費用在年度內發生則相對均衡，公司經營業績存在季節性波動風險。

(三)財務風險

公司營業收入具有季節性特征，銷售收入集中在下半年尤其是第四季度，導致公司的營運資金周轉壓力加大；如果公司主要客戶的財務經營狀況發生重大不利變化，將進一步加大公司壞賬損失的風險，進而對公司資產質量以及財務狀況產生不利影響。

報告期內，公司完成發行股份及支付現金購買普世科技80%股權事宜，形成商譽，若未來普世科技經營不及預期，可能會導致計提商譽減值，對公司財務狀況產生不利影響。

(四)行業風險

我國網絡信息安全行業多年來保持了快速增長態勢,細分行業較多，未來，隨著網絡信息安全行業的發展，各細分領域的技術將會融合、協同，各細分市場客戶的需求將會交叉、重疊，對參與者提供整體解決方案的能力提出更高的要求，各細分行業的領先者將展開直接競爭，導致競爭進一步加劇；其他行業有競爭優勢的企業可能進入網絡信息安全行業，進而導致行業整體競爭加劇。同時，網絡信息安全行業保持快速發展基于目前國家政策、全球信息安全形勢和新技術技術發展方向，一旦外部因素發生重大變化，或者客戶需求發生變化，可能導致信息安全行業發展不及預期。上述行業存在的風險可能影響公司經營業績。

(五)宏觀環境風險

國家一直重視高新技術企業，并給予重點鼓勵和扶持。公司享受的稅收優惠均與公司日常經營相關，具有一定的穩定性和持續性。如果公司未來不能持續保持較強的盈利能力或者國家稅收政策和相關扶持政策發生變化，則可能對公司發展產生一定的影響。

公司面向的金融、政府、大型企業客戶一般采取預算制，且部分行業客戶的投資來自于財政撥款，宏觀經濟環境如出現不景氣可能影響部分行業客戶的IT投資預算，進而可能對公司的業務產生不利影響。

四、報告期內核心競爭力分析

(一)核心競爭力分析

1.科研先發優勢

公司確立了“技術是立身之本，創新是發展之道”的發展戰略，以信息安全研究院為主體進行了多方位的密碼應用技術研究，持續開展基礎性、前瞻性和創新性密碼理論研究。

報告期內，憑借先進的研發能力，報告期內，公司牽頭或參與《GB/T25069-2022信息安全技術術語》《信息安全技術大數據服務安全能力要求》等10項國家標準的編寫工作；牽頭或參與《GM/T0118-2022瀏覽器數字證書應用接口》《GM/T0122-2022區塊鏈密碼檢測規范》等32項行業標準的編寫工作；截至期末公司累計牽頭或參與16項國家標準、55項行業標準的編寫工作。

報告期內，公司收購了普世科技，普世科技經過十多年積累的科研成果，在高效可靠的跨網數據傳輸技術、磁光混合數據安全歸檔存儲與檢索技術、數據安全防護技術等方面具有先發優勢，公司整體技術向終端基線檢查、終端安全性評估技術、數據分級分類管理、數據容錯校驗等技術方面延伸，涉及技術面擴大，技術根基更加扎實。

2.產品研發優勢

公司堅持“前沿技術驅動創新”和“業務需求驅動創新”的雙線創新機制，對信息安全行業技術的深入研究、行業發展趨勢的準確把握，深刻理解客戶需求，科學規劃產品，通過健康的研發機制，不斷推出新產品和解決方案。

公司在北京、武漢、西安設立研發中心，充分利用當地的技術優勢、高校教育優勢和人才優勢，同時，加強測試環節的安全攻防能力，建立云測平臺，實現三地研發資源優化配置，最大程度地提升公司的研發能力。截至2023年6月30日，公司共有研發人員473人，研發人員增長率達到40.36%，占員工總數的46.19%。

報告期內，公司新增獲得96項軟件著作權書和21項專利（其中發明專利21項），累計獲得304項軟件著作權書和176項專利（其中發明專利156項）。

公司在持續依據客戶需求，結合最新技術發展，不斷優化產品功能和開發新產品。報告期內，公司主要發布了云服務器密碼機（CCypher-HSM）、視頻安全一體機(NetVSG)兩款產品，其中云服務器密碼機產品是云數據中心必要的基礎安全資源，結合公司的密碼服務平臺能夠為云平臺、云上租戶提供合規、安全、高效、多樣的密碼安全服務；視頻安全一體機產品是專門用于視頻監控數據完整性保護的產品，能夠幫助用戶滿足視頻監控的安全要求，保證視頻安全合規。公司完成了對普世科技的收購，新增了跨網隔離交換、終端安全管控、數據安全歸檔等三大類產品，大大豐富了公司數據安全產品線的產品。公司共取得11個商用密碼產品認證證書，5個產品的公安部銷售許可證。

公司在持續推廣國產密碼算法應用的同時，積極開展信息技術創新應用工作，信創鼎安系列持續與國產芯片、操作系統和中間件等產品建立產品兼容性互認，與國產廠商等共同打造安全可信、合作共贏國產生態鏈，報告期內共取得28份產品互認證書。

3.方案和交付優勢

公司在全國七個大區、二十七個省市設立營銷和服務機構，形成了覆蓋全國的服務網絡。在區域橫向布局銷售渠道的同時，針對典型行業應用設立行業縱向業務營銷管理體系，形成“橫縱聯合、上下協同”的立體化營銷體系。

公司的產品方案中心由資深工程師和專家隊伍組成，結合在金融、電信、交通、人社、財政、軍隊等行業的豐富經驗，形成了針對細分區域和細分行業的解決方案，通過對客戶需求的精準把握和分析，為客戶提供先進、貼合應用的產品和解決方案。

公司的服務交付中心由專業化的信息安全服務人員組成，包括信息系統安全認證專家（CISSP）、信息安全注冊工程師（CISP）及高級項目經理（PMP），以及由專業機構認證的軟件運維（交付）技能人才等，遵循ISO9000質量管理、ISO20000IT服務管理標準以及ISO27000信息安全管理體系理念的基礎上，制訂《技術服務標準》，為客戶提供7*24小時的全天候安全保障、關鍵時段值守、應急處理等專業化安全服務，保證了客戶業務系統的安全性和業務連續性。

4.客戶資源優勢

公司長期深耕信息安全行業，產品和服務經過了金融行業和運營商行業客戶的歷練，得到了金融、政府和大型企業等領域客戶的一致認可，快速、深刻地理解高端客戶的安全需求，動態把握客戶對于信息化建設的技術需求，進一步提高了公司產品、解決方案及服務的競爭力，積累了大量優質客戶資源，客戶領域拓展至軍隊、軍工，為解決方案拓展客戶奠定基礎。

公司和主要客戶形成了長期、穩定的合作關系，公司的主要用戶均為所屬行業和領域的龍頭機構和企業，具有雄厚的實力并在業界擁有良好的信譽，

5.人才優勢

公司是國內較早從事密碼研究、生產和銷售，公司的研發和技術人員中50%以上人員具有六年以上行業經驗，較深入地了解公司產品和行業態勢，能研發出既符合技術發展要求又解決客戶痛點的產品，并為客戶提供高水平解決方案，提供專業、可靠的服務。

報告期內，公司持續招收雙一流院校相關專業或信息安全專業的本科、碩士應屆生，為其提供信息安全理論基礎、密碼理論、公司和行業產品方面的系統培訓，幫助新人快速走上研發、技術、銷售等關鍵崗位，為公司乃至密碼行業培養和儲備人才。

公司建立完善的培訓機制，為不同部門、不同起點的員工建立定制課程表，并根據行業發展和公司產品和解決方案的發布情況，不斷推出新課程，幫助員工成長。公司具有工程師級別評定機制，配合對應的薪酬和獎勵制度，推動員工不斷提升技術和業務能力，成為公司中堅力量。

6.管理優勢

公司通過ISO9000質量管理體系、ISO2000、ISO27000安全管理體系、知識產權管理體系引領公司的管理，通過科學管理體系的運行，公司整體運作水平呈現出高效運作，規范管理的優勢，為公司高質量發展打了良好的基礎。

公司通過ISO14001環境管理體系、ISO45001職業健康管理體系，建立環境、職業健康安全管理方針作為指導方向，并作出相關管理承諾，通過對內部環境、職業健康體系進行測量和評價，形成公司總體環境績效與職業健康安全績效目標，并不斷進行改進。

關鍵詞：