002268卫 士 通资产重组最新消息
≈≈卫士通002268≈≈(更新:21.08.31)
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
近年来,国际网络空间发展走向纵深,网络安全问题泛化至政治、经济、
军事、国际关系等领域。随着云计算、大数据、人工智能、5G、工业互联网等新兴技
术的蓬勃发展和成熟应用,网络空间与物理世界加速融合,网络资源与数据资源进一
步集中,数字产业化、产业数字化进程加快,在线业务、数据资产的安全可控日趋迫
切。今年是“十四五”开局之年,国家“十四五”规划和2035年远景目标纲要正式发
布,网络安全被定位为基础保障能力、转型建设内容、国家安全战略,是实现数据资
产安全应用、加快数字化发展、建设数字中国的核心基础和重要保障。
公司作为中国电子科技集团有限公司(以下简称:中国电科)四大业务板
块之一网络安全板块的核心产业平台和重要资本运作平台,是中国电子科技网络信息
安全有限公司(以下简称:中国网安)的民品产业平台。公司聚焦网络空间安全主业
,践行“护航数字中国、守卫智慧社会”的使命担当,打造了“密码产业主力军,安
全服务引领者,数据安全国家战略科技力量”的品牌形象。
中国电科是中央直接管理的国有重要骨干企业、世界500强企业,是我国军
工电子主力军、网信事业国家队、国家战略科技力量。中国电科坚持以习近平新时代
中国特色社会主义思想为指导,围绕建设世界一流企业目标,突出“军工电子主力军
、网信事业国家队、国家战略科技力量”三大定位,聚焦“电子装备、网信体系、产
业基础、网络安全”四大重点业务领域,着力加强党的领导党的建设,支撑科技自立
自强,提升产业链供应链现代化水平、加快数字化发展,推进国企改革三年行动,防
范化解重大风险,坚定不移做强做优做大。
中国网安是中国电科根据国家总体安全战略需要,以中国电科三十所、三
十三所为核心,汇聚内部资源重点打造的网络安全子集团,是目前国内专业从事网络
安全业务经营规模大、专业面齐全、从业人数众多的企业,服务对象遍及党政、军队
以及金融、能源、交通、电子信息等关乎国计民生的重要行业。中国网安下属三十所
是专业从事网络空间安全的国家一类系统工程研究所,是党和国家在密码安全领域的
核心业务主体单位,拥有实力强大的技术研发团队,具有雄厚的网络安全基础理论研
究和科技创新实力。
报告期内,公司始终聚焦网络安全主业,充分发挥密码为基础的核心能力
优势,快速完善网络安全产品体系,不断夯实密码和网络安全产品提供商、高安全信
息系统集成商行业地位。大力发展安全芯片基础业务,以芯片为基础推动密码技术和
安全服务的泛在化应用。全力发展商用密码核心业务,加速推动密码与国产基础软硬
件的深度融合,推进密码在金融、政务、电信、交通等关键基础设施行业的深度应用
。快速构建信创安全产品体系,以谱系化的密码、安全保密、网络安全信创产品为核
心,为客户提供网络安全与信息化同步规划建设的信创高安全整体解决方案。聚力开
拓安全服务创新业务,成为央企网络安全能力提升的最佳服务顾问、在线SaaS化安全
服务的最佳实践者。
1、密码顶层能力布局快速推进
公司紧跟行业顶层技术和市场发展动态,在政策加速驱动网络安全和密码
发展、数字经济对网络安全和密码需求日益迫切的总体形势下,以行业顶层专项为抓
手,牵引公司重点技术产品发展,推动行业市场开拓。上半年,公司作为主要的密码
厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控
制系统、新基建等新领域、新应用的新突破。
2、安全服务能力获得高度认可
公司在包括安全运营、评估与测试、分析与响应、情报与运营等在内的安
全服务体系进行技术和模式的创新,持续提升线上线下相结合的网络安全综合保障服
务能力,推出功能持续完善的安全服务运营平台等平台化产品,通过赋能客户的方式
,面向政府和企事业单位客户提供专业化服务。在2021年国家级实战攻防演习中,公
司承担众多的防守任务,取得了优异的成绩,实战攻防能力得到了主管机构、政企客
户的广泛认可。
3、密码服务能力持续优化
公司率先推出密码服务平台,并持续优化迭代平台功能,在线密码服务能
力覆盖电子政务、金融等领域的密码应用需求,能够向用户提供弹性伸缩、快速集成
、易于使用、规范的密码服务,并提供协助密评等专家服务,一站式满足应用系统等
保密评要求。公司通过浙江省政务系统密码服务平台项目的标杆示范效应,向全国市
场推广,同时策划建设区域密码运营服务中心,在强化本地化服务能力的同时加快密
码运营服务的落地。
4、重点市场业务取得全面突破
公司在党政、信创、网信、商密等市场持续发力,全面拓展金融、能源、
政务、交通等领域市场。上半年,信创工作方面,聚焦研发资源全力推进信创产品的
研制测试,全面完善信创安全产品体系,相关产品和系统实现在广西、辽宁等省市的
大规模应用部署;商密业务方面,快速推动布局,深挖金融、能源、政务领域对密码
合规性应用需求,发展密评整改以及密码服务业务;拓展车联网、工控安全等新领域
,创造业务新增长点。网信市场取得突破,中标四川省网信系统建设的过亿元大项目
,在建设内容、建设模式等方面具有重大示范意义,为后续争取中央侧及其他省市网
信项目奠定坚实基础。
5、安全与行业应用深度融合
公司通过持续提升密码软硬件与行业应用深度结合的产品能力,形成了覆
盖电子政务、公检法、金融、能源等重点行业的安全应用产品,保障了即时通讯、移
动办公、视频监控等应用场景的数据安全。在即时通讯领域,公司大力打造面向国家
公职人员的移动即时通讯基础设施,推广面向公务员、事业单位和央企工作人员的橙
讯平台产品,确保文字、语音、邮件、会议等工作信息安全,橙讯平台已在政务、电
信运营商、中国电科集团等大型政企单位广泛应用,上半年新增用户数突破70000人
。在视频监控领域,公司为视联动力等合作伙伴持续供应密码模块,保障视频采集与
传输安全,培育安全视频监控市场。在移动办公领域,公司为多地政府部门、大中型
企业提供体系化的安全移动办公解决方案,助力政府和主要行业实现移动办公安全。
6、数据安全业务有序推进
上半年,公司围绕重要数据和个人信息保护、数据安全流通等数据安全重
要方向,重点布局隐私计算,从秘密分享、同态加密等底层密码技术、隐私计算安全
产品、数据共享商业模式等多个层面同时推进,打造数据安全合规共享生态,践行“
可用不可见”的数据流通理念。与此同时,公司积极参与国家数据安全顶层规划和多
项数据安全国家标准制定,开展国家部委相关领域重点专项试点应用,在多个典型重
要场景研究、推动数据安全解决方案的落地。
7、产业合作生态建设再上新台阶
公司积极打造以密码为核心的“卫安全密生态”。上半年,公司深入与国
家信息中心、华为、安天、太极、绿盟、海康威视、曙光、国汽智联等行业主管部门
、大型企业等30余家牵手战略合作,积极拓展云安全、数据安全、移动安全、零信任
、车联网等领域的密码应用。公司与龙芯中科持续加强安全模块嵌入处理器合作,采
用高速可重构算法引擎及处理器融合技术,基于龙芯3A5000的嵌入式安全SE完成样片
研制,打造密码安全能力融入国产基础软硬件的产业应用生态。公司与国家核安保技
术中心就核设施安全保护、商用密码应用推进等业务签订战略合作协议,双方将在“
核设施网络安保、核设施密码应用与评估、核设施网络安保法规体系建设、科研合作
与成果转化、核设施网络安保技术与人员交流”等方面开展全面深入的合作。公司与
华为在移动办公、云计算安全、专网安全、鸿蒙生态建设等领域签订战略合作协议,
以资源共享、优势互补来促进密码业务协同发展。
8、重点产品和关键技术取得新突破
在产品研制方面,公司在基于5G通信及物联网应用,采用可重构算法引擎
可适用多种应用场景的低功耗安全芯片完成流片;采用低功耗安全芯片的车联网行车
记录仪安全应用解决方案基本完成,正在开展小批量试用;卫士云盘完成和杀毒软件
的集成,完成SaaS化改造和运营服务平台的搭建。橙讯完成安全方案的升级,产品安
全性、易用性和可扩展性都得到较大提升;安全无纸化会议系统实现无线同屏、集群
部署、串会、协同建会等功能;身份认证产品完成对Oauth2、CAS、RADIUS等协议的
支持;安全运行监管完成在江苏、内蒙、西藏、湖北、福建、上海市、菏泽市等省市
密码管理局及纪委的建设。在技术研究方面,完成可搜索加密、保留格式加密和轻量
级加密原型开发,可应用于云、互联网、物联网、车联网、大数据等多种应用场景;
白盒密码算法已在软件密码模块上进行了实际应用;完成工业互联网标识解析安全体
系研究并形成研究报告;敏感数据发现与分级系统完成关键技术取得突破,已经掌握
对数据库和文件服务器等资产的发现能力及对结构化、非结构化数据的分级能力。
(一)公司主营业务发展情况
1、安全芯片与模块
安全芯片和模块以重点行业融合为目标,以芯片为核心的模块化解决方案
为手段,面向“云物移大智”应用场景,通过涵盖“云端、管道、边缘、终端”需求
的产品体系,实现高性能安全芯片在高性能密码终端设备、云服务器的深度应用、低
功耗安全芯片在物联网终端的广泛应用和嵌入式安全SE在党政、重点行业的融合应用
。并以安全芯片为和模块基础,加快向网络安全和信息化行业的产业链上游发展,促
进密码在关键信息基础设施行业的泛在化应用。
1)安全芯片
以面向多业务场景、可支持多种密码算法的可重构安全芯片为核心,研发
高性能、低功耗、嵌入式安全SE系列芯片。高性能安全芯片可实现高速/超高速的硬
件加解密且支持硬件辅助虚拟化功能,面向党政等领域的高性能网络密码机、云服务
器、数据中心服务器等应用,提升高速设备的密码运算能力和提供更安全的业务管理
能力;低功耗安全芯片则面向物联网领域的高安全需求,提供行业应用和安全融合的
超低功耗安全芯片以及定制化安全解决方案,产品可应用于党政、交通、能源、通信
等领域有高安全需求的低功耗智能终端;嵌入式安全SE支持高速数据加解密、签名/
验签、密钥管理、真随机数生成等功能,可提供高性能密码运算、信息保护、启动代
码主动度量、计算平台启动保护等安全服务,通过标准化与处理器融合机制,可适配
多种国产处理器和通信基带处理器,满足桌面级、服务器级处理器的基础安全功能需
求,是一种行业与安全业务有效融合的新业务模式产品。
2)模块产品
主要进行网络安全处理平台和计算机总线密码模块的研发和生产。网络安
全总线平台硬件模块主要应用于VPN/防火墙、金融数据密码、服务器密码机、电力纵
向领域。计算机总线密码模块是公司自主开发的基础密码设备,具有miniPCIe、PCIe
、CPCIe、USB等各种物理接口,其加密性能覆盖几十兆~10Gbps不等,能够适用于各
类密码安全应用系统。
2、安全整机与系统
公司基于纵深防御和主动防御理念,形成多维度、立体覆盖的产品谱系,
产品涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域,60余个系
列,超百款产品,产品全面开展国产化适配和改造,有44款产品通过商密认证,17款
产品获得公安部销售许可证,23款产品获得涉密信息系统产品检测证书。在保障用户
整体安全的同时,满足等级保护、分级保护、密评等合规性测评需求,并为客户业务
的安全和可持续性运行赋能。
1)密码产品
密码产品是网络安全的重要基础产品,卫士通是国内最早从事密码技术研
究和市场应用的企业之一,拥有二十余年的密码从业经验。近年来,公司持续增强产
品自主创新能力,不断提升产业支撑能力,建成种类丰富,链条完整的商用密码产品
体系,密码综合保障能力达到国内领先水平。能提供数据加解密、认证鉴别、证书管
理、密钥管理、密码防伪和密码综合应用等各类产品。
公司充分发挥芯片自有的优势,以嵌入式安全SEIP核、高性能/低功耗安全
芯片、高性能/高安全/虚拟化密码卡为基础,打造了服务器密码机、密钥管理系统、
数字证书认证系统、密码监管系统、密码服务平台等通用产品,并以通用产品为根基
,全面开展重点行业商用密码应用推进和市场推广,在金融、电力、测绘和政务等领
域开展金融数据密码机、税控服务器密码机、测绘服务器密码机、电力纵向加密认证
装置、电子印章系统等产品的研究和研制。在云计算、物联网、车联网等领域开展云
服务器密码机、云密码资源池管理平台、安全视频加密套件、物联网安全套件、车联
网证书及密钥管理基础设施等产品的研究和研制。
公司持续打造平台级产品能力,发挥产品体系完善的综合能力。整合公司
密码能力形成密码服务平台,通过为用户提供整合的密码资源和标准化的应用接口,
提升密码产品的易用性;整合管理能力,推出密码监管系统、密码设备与服务管理系
统等多款产品,全方位实现密码设备、密码资源、密码使用的实时监控,帮助客户实
现密码使用的合理合规。
2)网络安全产品
公司网络安全产品涵盖网络边界安全、终端安全、身份安全、安全管理、
云安全、物联网安全等多个领域,可部署在互联网、政务外网、政务内网、党政专网
等不同安全等级的网络环境中。
网络边界安全产品主要包括VPN综合安全网关(包括IPSecVPN、SSLVPN)、
电力专用纵向加密认证装置、网络安全隔离与交换(包括双向交换、单向导入、激光
单向)、安全应用交付网关和下一代防火墙等。其中VPN综合安全网关用于在互联网
等环境中构建虚拟安全专用网络;网络安全隔离与交换产品用于在两个不同安全等级
的网络之间交互信息。
终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计
系统、安全保密记事本,可实现用户登录终端的身份鉴别,主机资源的管控、用户行
为和事件的审计、以及终端安全的加固。其中身份鉴别系统支持商密、特种等多种US
BKey,满足各类用户合规需求。
身份安全产品包括统一身份认证系统、信任服务系统、安全认证网关、以
及零信任安全解决方案。产品支持证书、动态口令、生物特征、法人/自然人等多种
认证方式,其中信任服务系统占据政务内网身份认证过半的市场份额。安全管理产品
包括网络安全管理系统、安全运行监管系统、日志收集与审计系统、高级威胁检测分
析系统。可实时监测设备运行状态,实时检测网络安全威胁,实时检测用户行为,帮
助用户掌握网络威胁状况,提高网络安全威胁检测和响应能力,能为安全运维人员、
安全管理人员、安全保密人员分别提供运行监管、安全监管和保密监管。
3)数据安全产品
公司依靠自身密码技术优势,紧紧围绕“分类治理、多方信任、安全共享
”的数据安全理念,打造了一整套以密码为核心的数据安全产品体系,全面支撑满足
国家、企业、个人等不同主体不同场景的各类数据安全诉求。在分类治理产品方面,
基于人工智能数据内容识别技术和基于密码的数据标记技术打造创新产品,实现结构
化、非结构化类型数据的自动分级分类和自动标记。
4)安全应用产品
公司深度融合安全和业务应用,打造可应用于互联网、企业内网、专网等
各种网络环境的安全应用产品。公司安全应用产品全面对接密码、网络安全、数据安
全和认证服务等公司核心安全能力,产品主要包括通讯安全应用系列、文档安全应用
系列和行业安全应用系列。
通讯安全应用系列针对安全通信、安全接入、安全管控三大场景,打造基
础通信能力+第三方应用相结合的沟通协作平台,有效解决用户移动办公场景下的安
全问题。产品包括橙讯、无纸化会议系统、密信通等产品。其中橙讯是卫士通面向党
政军企客户境内通信联络和移动办公场景,自主研发的基于国产商用密码保护的高安
全及时通讯和办公协作平台,提供安全合规、高效可控、便捷灵活和内容丰富的一体
化安全即时通讯服务,有效保障重要工作信息在移动终端和通信网络不可控条件下的
安全沟通和传递。
文档安全应用系列产品实现包括文件安全存储、安全流转、交换共享在内
的全生命周期安全,保障党政机关、大中型企业等用户文档应用的安全。产品包括卫
士云盘,电子文档安全管理系统等。
行业安全应用系列产品发挥密码基因优势,对重要物品、重要场所进行统
一管理,可广泛应用于公检法等党政企事业单位。产品包括资产管理系统、涉案财物
管理系统等。
3、安全集成与服务
公司以密码为核心,以“安全赋能,同生共长”为目标,为用户提供包括
安全咨询、安全评估、安全集成、安全运维、应急响应、安全运营、安全培训在内的
全生命周期安全集成与服务。
1)安全集成
公司具备行业内各类安全服务、集成、应急服务等相关资质,融合自有产
品与技术能力,形成针对网络基础设施、移动互联网、信息系统等的通用解决方案,
以及针对政务外网、政务内网、智慧城市、大型企业整体保障等典型应用场景的解决
方案,依托雄厚的技术支持和强大的营销网络,为各层次用户提供全生命周期的系统
集成与安全支持服务,包括项目规划、整体解决方案设计、工程建设、用户培训等。
2)安全服务
公司通过服务接口、安全中间件、密码嵌入等多种方式,在线、离线、线
上线下一体化、现场等多种形式,向党政、军队、关键行业安全服务,“一键式”满
足不同用户不同层次的安全需求,为用户提供持续有效的安全能力。其中,综合保障
服务围绕用户网络安全体系,提供网络安全综合保障服务、网络安全及服务;密码服
务围绕个人信息保护,提供第三方加密和典型密码应用服务,如密码基础设施建设与
运营、在线密码服务;云安全服务主要提供云计算信息基础设施监管、云安全一体化
运营服务。
(二)公司所处行业发展趋势
近三年,等保2.0、密码法、数据安全法等国家法律法规的出台和实施为中
国网络安全市场高速发展提供了良好保障,数据安全成为新的热点领域。随着攻击事
件层出不穷,网络安全威胁形势愈发严峻,在政策、市场需求等因素的推动下,我国
网络安全市场迎来高速发展期。
1、国家网络安全法律法规体系基本构建,为网络安全产业发展奠定了坚实
基础
我国网络安全相关政策措施和法律法规仍在持续完善和出台,为促进网络
安全产业发展提供了良好的政策保障。网络安全等级保护2.0相关国家标准正式实施
,为网络安全等级保护制度落地提供了标准支撑;《密码法》的实施标志着密码发展
进入有法可依时代,明确了密码的主要管理制度,重要信息系统、关键信息基础设施
应当使用密码进行保护并开展安全性评估。
《数据安全法》今年6月正式颁布,作为数据安全领域最高位阶的专门法、
纲领性法规,为各行业、各领域在后续制定数据安全相关配套制度、措施、规范和标
准的过程中指明方向。
《个人信息保护法(草案)》已提请全国人大常委会审议,这一法律的颁
布和实施,不仅是保护自然人涉及个人的信息利益,更是对现代信息化社会条件下合
法取得以及合法利用自然人信息的各种活动建立法律规范,以此实现对现代社会最前
沿的领域的国家治理。
《关键信息基础设施安全保护条例》从关键信息基础设施的范围及认定、
运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求,要求关键
信息基础设施相关企业建立健全网络安全保护制度和责任制,采取安全保护措施应当
与关键信息基础设施同步规划、同步建设、同步使用,违反本条例规定将会受到行政
处罚、判处罚金甚至要承担刑事责任。工信部发布《网络安全产业高质量发展三年行
动计划(2021-2023年)》征求意见稿提出,到2023年,网络安全产业规模超过2500
亿元,年复合增长率超过15%;推动重点行业加大网络安全投入,在电信等重点行业
网络安全投入占信息化投入比例达10%。此外,国家发改委、工信部发布的商密专项
、工业强基计划等顶层专项政策,进一步引导网络安全核心技术在政务、金融、能源
、交通、政法等领域的持续落地。
2、网络安全事件频发导致国家安全遭受严重威胁,催生了网络安全的内生
发展需求
2020年年底,美国知名IT公司SolarWinds网络监控软件更新服务器遭黑客
入侵并植入恶意代码,导致美国财政部、商务部等政府用户受到长期入侵和监视,多
个政府部门和机构遭遇供应链攻击事件。今年5月,美国最大的燃油管道运营商“科
洛尼尔管道运输公司(ColonialPipeline)”遭网络攻击,导致东部沿海主要城市输
送油气的管道系统被迫下线,美国宣布进入国家紧急状态,这是美国首次因网络攻击
而宣布进入国家紧急状态。重大网络安全风险事件接连发生,能源、金融等重点行业
的关键信息基础设施遭受攻击,严重危害国家安全、社会秩序、经济建设和公众利益
,网络安全作为保障国家安全组成部分的重要性更加受到各国高度重视。
3、数字经济是当前中国经济发展的动力引擎,保护数据安全成为数字经济
发展的重要议题
在新一轮科技革命和产业变革浪潮的推动下,数字经济成为我国经济发展
的新动力、新引擎。伴随着数字经济不断加速向实体经济和社会各领域融合渗透,数
据安全问题越发凸显,数据泄露、数据利用不合规等事件不断发生。今年上半年,我
国颁布了《数据安全法》,对各数据主体的保护义务和处理活动的规范性提出了要求
。数据安全合规要求不断加码,国家数据安全监管意志的不断彰显,使包括互联网在
内的各类企业对数据安全的关注度不断提高,其加强安全保护和合规利用的意识和意
愿越来越强烈。在此背景下,数据利用和数据安全的矛盾越发凸显,发展安全合规的
数据利用新手段,探索“可用不可见”的数据共享流通新模式,成为数据产业和网络
安全的共同热点,蕴含巨大的发展机会和市场潜力。
公司在国家网络安全法规政策指引下,紧抓网络安全行业的重大发展机遇
,围绕打造商用密码领军企业。公司积极争取国家商密专项并以此为抓手,驱动公司
商密技术、产品、方案等能力全面发展,落地实施政务外网、新基建、跨境数据保护
、工业互联网安全等方向专项任务,快速推进商用密码在政务、金融、能源等关键信
息基础设施行业的应用,形成满足等级保护要求、密码测评要求的密码应用方案,并
在数字货币、区块链、车联网安全等新技术领域快速进行技术布局和产品研究。围绕
数据安全的爆发式需求,公司积极对接国家顶层设计,开展数据安全重点布局,加快
加强以密码为核心的数据分类保护、安全监管治理、安全共享利用等数据安全技术研
究和产品研制,重点发展隐私计算,探索数据共享流通新模式,积极构建数据安全合
规利用生态,支撑打造全社会协同共治的数据安全总体局面。
二、核心竞争力分析
1、值得信赖的企业品牌形象
公司是中国电科的三级成员单位,具有值得客户信赖的央企背景,具备雄厚的
技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领域客户
顶层信任方面具有天然的优势。卫士通公司持续参与北京奥运会、杭州G20峰会、上
海世博会、湖北抗击新冠疫情应急指挥等国家重大活动及事件的安全保障任务,切实
肩负起了保障社会公共安全的责任。
2、持续参与网络安全行业顶层规划
公司持续参与支撑国家顶层规划、国家标准和重大行业标准的制定,包括国家
信息安全标准体系、国家密码标准体系、信息安全产品认证管理体系,金融行业数字
货币体系,能源行业泛在电力物联网规划等。公司积极参与国家发改委、工信部、科
技部等部委及省市的重点专项政策制定,承担了大量国家级重大技术攻关及产业化项
目以及国家、省部委重点新产品、重点技术创新科研项目,优化公司业务布局,为公
司可持续发展奠定基础。
3、覆盖全产品链的产品研发供给能力
公司具有从芯片、模块、平台、整机、系统完整链条的产品体系,打造了覆盖
重点行业需求的密码服务、安全运营服务能力,能够通过体系化的解决方案为用户提
供全面的、合规的网络安全和密码应用设计,并实现全系列产品和服务的供给保障。
4、密码技术研究和应用的领先优势
密码是网络安全的基础支撑和核心保障,公司长期在密码技术领域进行研究和
拓展,具有深厚的技术积累。公司拥有包括研究院、摩石实验室、省级科技创新平台
“可信云计算与大数据四川省重点实验室”等一系列科研创新机构,在密码产品多样
性和密码算法高性能实现方面一直保持国内领先水平。同时,公司多年的行业应用经
验确保密码技术的演进贴合市场需求,持续将技术转化为市场价值。
5、覆盖全国的营销服务网络
公司建立了行业和区域相结合的矩阵式营销服务支撑体系,通过华北、华东、
华南、西部4个营销大区及下设的20余个区域营销中心,配合金融、政法、能源等九
大行业营销部门与安全服务、移动互联网两大事业部,建立了辐射全国的营销服务网
络,为用户提供专业的网络信息安全整体解决方案、7x24小时的日常维护、驻场、应
急保障等服务,为公司全国化业务布局提供强力支撑。
6、稳定的人才团队优势
公司高度注重人才队伍建设,持续开展网络安全核心人才挖掘和培养,拥有人
力资源和社会保障部认定的企业博士后科研工作站。上半年,公司完成限制性股票长
期激励计划首期授予,对稳定公司核心人才和骨干团队起到突出作用。同时,公司上
半年引进、培养了一批面向新基建等热点领域的技术和管理人才,建立了稳定的技术
研发、总体规划、营销策划核心人才队伍。
三、公司面临的风险和应对措施
1、市场风险
随着网络安全威胁的日益加剧,网络安全热度不断升温,传统的安全企业持续
深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在细分
领域寻找突破点,市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同时,
加强技术交流与产品合作,以提升创新能力,增强市场竞争力。
2、技术风险
随着互联网在各领域各行业的渗透,网络安全也在不断扩大应用领域,物联网
、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求,倒逼网络
安全企业不断创新。如果未来公司无法满足新技术、新应用、新模式的安全保障需求
,将对公司业务发展造成不利影响。公司将把创新作为发展的核心理念和长期性要求
,加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究,以保障公司的可
持续发展。
3、人才风险
公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业务领
域的不断拓展,公司对多样化人才的需求也与日俱增,高级专业技术人才、市场营销
领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长效激
励机制,保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,以保
持和提升公司竞争力。
4、财务风险
在应收账款方面,公司的主要客户虽然集中在信誉较好的党政、金融、电力等
行业客户,客户有很强的履约能力,应收账款总体质量较好,整体违约概率较低,但
是,报告期末应收账款规模仍然较大,影响了公司的现金流状况、降低了资金使用效
率。公司将严格执行应收账款相关管理办法,通过加强对销售人员销售回款的考核、
积极推进项目实施及验收等措施,降低应收账款规模,提高应收账款周转率。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
2020年,在数字经济蓬勃发展、大国博弈加剧的宏观环境催化下,数据成
为战略资源,新技术催生新安全风险,网络安全的需求边界明显扩大,内生价值和战
略价值明显提高。公司紧跟新形势下的网络安全行业政策和市场趋势,聚焦网络安全
主责主业和网信事业发展需要,继续巩固在电子政务、金融、能源、军工等传统优势
行业的市场地位,进一步提升市场竞争力,围绕以业务为导向、行业纵向贯通、区域
横向覆盖的总体原则,采取因地制宜的市场思路与策略,聚焦行业发展,推进区域联
动,同时加强在安全运营服务、安全移动办公等新兴市场开拓及新业务策划,大力培
育公司发展新动能,不断提升企业管理水平。2020年实现营业收入238,370.49万元,
同比增长13.31%;实现归属于上市公司股东的净利润16,140.82万元,同比增长3.62%
;报告期末公司资产总额648,044.69万元,同比增长8.79%;归属于上市公司股东的
净资产470,719.83万元,同比增长3.44%。
1、中期发展规划发布情况
报告期内,公司编制完成并发布了“中期发展规划纲要”,明确“安全服
务化、密码泛在化、攻防智能化、基础国产化”的战略思想,配合转型目标匹配资源
,从市场、方案、技术产品、服务、生态、品牌、资本等方统筹推进重点任务。公司
开展了一系列专题宣贯活动,促进公司内部统一思想,对外统一形象,层层落实,推
动公司的战略转型和高质量发展。
2、业务布局与市场拓展情况
在传统市场面,公司加强布局力度,巩固核心优势。信创业务全面铺开,
市场和产品占有率位居前列;商密专项顶层策划成果显著,初步构建泛在化、服务化
的商密供给能力体系;党政市场进一步夯实和巩固,重大专项任务取得阶段性进展。
在新市场方面,公司积极开拓进取,打造业务新动能。安全服务业务能力体系初步构
建,标杆示范项目有望大规模复制推广;安全移动办公业务在后疫情时代的需求推动
下,取得了广泛的市场应用;持续挖掘纪检监察、测绘、石油石化等新行业领域、新
客户需求,取得重大进展。
3、研发与产品化情况
在产品研制方面,公司进一步增强芯片、模块及设备等商密全产品链研制
能力。完成国内首个嵌入式国产处理器的商密二级密码模块研制,初步建立基于安全
SE的密码应用生态;完成第一批55款商密产品的换证,启动40G高速安全SoC芯片、密
码监管系统等产品研制,PCI-E密码卡和金融数据密码机正在测评中心进行密码模块
安全等级三级认证,云VPN完成产品论证,密码基础服务平台已完成对公司密管、密
码机、密码模块、密码中间件、CA、统一身份认证等产品能力的整合,主机密码机与
行业深度融合,推出测绘服务器密码机等产品。
统一规范了公司技术共性平台的全面应用。研发支撑平台建设初见成效,
产品化能力逐步提高,产品核心能力稳步提升。通用管理类软件平台已在19款产品中
推广、基于通用网络平台的综合安全网关已完成产品发布、通用密码中间件已完成对
15款产品的对接,通用浏览器插件实现了插件基础开发框架的统一。研发支撑平台初
步建成,规范了研发环境,统一了研发管理模式,有效提升了产品全生命周期的研制
效率和质量。
加大新产品研发和新动能打造。正式上线发布安全服务化、密码服务化平
台产品,研发团队能力大协作,研制推出密码基础服务平台并一举拿下重点示范项目
,为后续全国推广打下良好基础;密码服务平台正式发布并落地,安全运行监管增强
运维服务功能,初步完成安全服务运营平台研发,安全服务化支撑能力进一步增强。
4、管理提升与创新情况
在党建工作方面,公司成立党委、纪委,为公司治理体系和治理能力现代
化奠定良好基础;在人力资源方面,公司建立“人才供应链”,从业务、管理两条线
着手开展人力资源工作,通过各项创新人才专项培养活动,加大对员工能力的开发和
提升,打造持续进步的团队能力;在薪酬激励方面,公司推行五元薪酬改革,限制性
股票长期激励计划获批并完成首次授予,建立健全长期激励机制;在管理创新方面,
公司通过微创新克服疫情带来的影响,实施常态化弹性工作制、无接触式打卡、公务
专车出行、出差助手等微创新,提升工作效率及员工幸福感。
二、核心竞争力分析
卫士通公司自成立以来,一直专注于网络信息安全,经过二十余年的发展
,积累了大量密码及网络安全核心技术,构建了覆盖芯片、模块、平台、整机和系统
的产品体系,并在移动互联网安全、5G、云安全、物联网安全、安全整体保障等领域
进行了探索。
1、完整的产业链覆盖
公司拥有“密码基因”,构建了覆盖芯片、模块、平台、整机和系统的产
品体系,并具备产业链各环节的设计、制造、营销、服务能力,成为公司核心优势。
2、密码技术深厚积淀
密码是网络安全的基础支撑和核心保障,公司长期在密码技术领域进行研
究和拓展,具有深厚的技术积累,在密码产品多样性和密码算法高性能实现方面一直
保持国内领先水平。公司持续参与支撑了国家顶层规划、国家标准和重大行业标准的
制定,包括国家信息安全标准体系、国家密码标准体系规划、信息安全产品认证管理
体系等,为公司的可持续发展奠定了坚实的基础。
3、全生命周期安全集成与服务能力
公司凭借先进的网络安全体系框架理念和完整的产品线综合优势,形成了
“安全咨询、安全运营服务、应急响应服务、安全运维服务”为主要内容的信息系统
全生命周期安全集成与服务能力,承接了大量国家级重点工程,并为政府、央企、金
融、能源、社保、交通等重点领域及行业用户提供安全集成与服务,切实肩负起了保
障社会公共安全的责任,在北京奥运会、杭州G20峰会、上海世博会等多个国家重大
活动中发挥了重要作用。
4、辐射全国的市场营销网络
公司构建了九大行业、四大区域的矩阵式市场营销体系,通过华北、华东
、华南、西部4个营销大区及下设的31个区域营销中心,配合金融、政法、能源等行
业营销部门与安全服务、移动互联网、云与数据安全三大事业部,建立了辐射全国的
营销服务网络,为用户提供专业的网络信息安全整体解决方案、7x24小时的日常维护
、驻场、应急保障等服务,为公司全国化业务布局提供强力支撑。
5、持续提升的技术创新能力
公司研发的系列密码产品具有完全自主知识产权,现有206项发明专利、37
4项软件著作权。公司承担了大量国家级重大技术攻关及产业化项目以及国家、省部
委重点新产品、重点技术创新科研项目,并高度重视研发与技术创新,成立了包括研
究院、摩石实验室、省级科技创新平台“可信云计算与大数据四川省重点实验室”等
一系列科研创新机构,并在公司现有产品及服务体系基础上,不断加大在5G安全、工
控安全、物联网安全、云计算安全、安全云平台建设、无纸化办公等领域的技术创新
能力。
6、稳定的核心人才队伍
公司高度注重人才队伍建设,持续开展网络安全核心人才挖掘和培养,通
过外部引进、自身培养等多种方式,构建了一支稳定的技术研发、总体规划、营销策
划核心人才队伍。公司拥有人力资源和社会保障部认定的企业博士后科研工作站,并
与国内知名高校及科研院所建立起长期合作关系,通过项目合作、实习实训平台、互
派教授导师等校企合作方式,产学研相结合,快速有力推进各类前沿技术和科研成果
的市场化进程,激发人才队伍活力,实现公司可持续发展。
7、完备的网络安全资质体系
卫士通是国家重点发展的信息安全企业,拥有完备的密码类、保密类和信
息安全类等30余项权威认证资质,获得了齐全的质量管理体系、环境管理体系、软件
工程化等证书。包括CMMI—3级证书、建筑智能化系统设计专项甲级资质、电子与智
能化工程专业承包一级证书、信息安全服务资质认证证书(信息系统安全集成一级)
、信息安全等级保护安全建设服务机构能力评估合格证书、增值电信业务经营许可证
等。
8、强大的资源支持
公司控股股东中国网安是中国电科根据国家安全战略发展需要重点打造的
网络安全子集团,公司在支撑国家网络安全战略任务和赢得关键领域客户顶层信任方
面具有天然的优势,能够为公司业务、技术、产品等各方面能力的持续提升和创新提
供有力的支撑。
三、公司未来发展的展望
(一)行业格局和趋势
展望2021年,科技革命呈现出了数字化、智能化的特征,我国大力发展数
字经济相关产业,包括5G网络、人工智能、工业互联网、大数据中心等为代表的一系
列新型基础设施逐渐成为创新热点。同时,新冠肺炎疫情严重扰乱了全球经济体系,
在全球经济下行的时代背景下,“新基建”的加速建设发挥了稳投资、稳增长的不可
替代作用。随着“新基建”在各个领域的深入开展,各行业对网络安全产品和服务的
新需求为网络安全产业的发展提供了新机遇。《中华人民共和国密码法》、《网络安
全审查办法》、《数据安全法》、《个人信息保护法》等多项政策的密集发布和落地
实施,我国网络安全相关法律法规及配套制度不断完善,网络安全行业将迎来高速发
展。
(二)公司发展战略
在网信产业发展环境新形势下,公司坚持价值导向,积极响应网络安全新
需求,重点把握合规和内生两大市场驱动带来的发展机会,在不断夯实密码和网络安
全产品提供商、高安全信息系统集成商行业地位的基础上,以“开放、智能、平台”
为发展重点,以“安全服务化、密码泛在化、攻防智能化、基础国产化”为发展思路
,向“国内领先、国际知名的开放生态、高度智能的平台型安全服务提供商”的战略
定位转型。
以服务转型为重点,创新发展安全服务新模式,拓展特定领域高安全应用
服务,积极把握“新基建”机遇,建设国家网络安全、密码基础设施。在市场方面,
加强策划,提升顶层牵引能力,进一步细分、锁定、深耕重点行业市场,推动行业区
域的深度协同,区域之间的有机联动,推动新业务快速增长,与既有业务有机融合、
相互促进。在解决方案方面,整合产品技术,着力打造通用解决方案,挖掘行业需求
,研究推广行业解决方案,把握产业发展趋势,助力业务转型、产品优化和生态构建
。在技术产品方面,优化研发管理,加强技术创新,着力打造精品,以“硬件设备虚
拟化”和“软件产品云部署”为思路,实现产品全面云化;以“基础国产化”、“芯
片IP化”为思路,推进重点产品国产化,走向产业链上游。在对外合作方面,积极推
进产业合作,聚合内外资源,扩大“朋友圈”,主动融入、构建网络安全产业生态。
在品牌宣传方面,推动公司“密码厂商”单一形象向可信赖、具备密码体系能力的“
安全服务提供商”的新形象延伸,提升公司品牌软实力、影响力和号召力。在资本运
行方面,充分发挥上市公司资本运作平台的优势,通过收购、并购凝聚安全服务能力
和资源,掌控产业链关键环节,走向价值链高端。
(三)经营计划
随着“新基建”提速,相关政策法规加速落地,数字经济和智能商业发展
加快,网络安全市场持续向在线化、服务化、智能化演进。“十四五”期间,公司将
紧跟政策及市场趋势,积极落实网络强国战略,聚焦网络空间安全主业,主动践行新
发展理念,把握“安全即服务”的发展趋势,持续围绕“密码泛在化、基础国产化、
攻防智能化、安全服务化”的发展思路,充分发挥并强化可依赖企业形象、深厚密码
基因等核心优势,提升核心技术能力和市场竞争力,主动打造安全服务运营平台,在
巩固电子政务、金融、能源等传统优势行业的市场地位的同时,加强在安全移动办公
、政务、智慧城市、工业互联网等领域的安全运营服务推广。围绕公司战略转型和快
速高质发展要求,持续深化改革,优化业务布局,加速管理提升,全面提升公司活力
、影响力、控制力和抗风险能力,为战略目标实现提供强有力的支撑与保障。
1、战略引领,创新驱动,坚持高质量发展
以公司规划纲要为引领,起草配套分子规划,形成完整的战略管理体系,
牵引各项目标的制定和工作的开展;进一步明确重点任务,配合转型目标匹配资源,
从市场、方案、技术产品、服务、生态、品牌、资本等方统筹推进,推动战略规划的
实施与落地。
2、保持战略定力,久久为功,大力推动新业务发展
践行“安全即服务”理念,抓住网络安全产业服务化转型升级的新趋势、
新机遇,推进以安全运营服务、安全移动办公业务为代表的新业务;加强在政务、智
慧城市、工业互联网等领域的安全运营服务推广,深入研究5G安全、能源安全、大数
据中心安全、车联网和人工智能安全应用场景,全力推动新业务、新模式快速成型、
成熟。
3、强化管理提升,提高运营效率
深度分析公司组织架构和管理制度,优化部门职责,全面梳理、修订制度
,进一步完善内部管理制度。以公司BPM平台为抓手,深化打造数字企业,促进公司
信息化转型;通过流程再造及优化,逐步形成适应公司新战略、新业务的运营体系,
并通过信息化手段提升数字化运营水平,持续有效提升公司运营效率。
4、持续倡导、宣贯推进,营造良好文化氛围
启动企业文化升级,形成“忠诚担当、诚信共享、团队尊重、专业进取、
创值创业”的二十字企业文化理念,提升员工的责任感、归属感和自豪感。
5、全力提高质量与保密意识,坚决防范重大经营风险
围绕全面质量、全员质量的总体思想,优化全面质量管理体系,打造产品
精品,全面提升产品质量和工作质量。完善保密管理体系,确保“三密”安全,将保
密管理从事后处理变为事前防范,防止重大保密、质量问题的发生。完善全面风险管
理体系,加强法律审查、内部审计、纪检监察力度,建立廉洁从业制度,营造廉洁文
化氛围,强化公司合法合规运行。
(四)可能面对的风险
1、市场风险
随着网络安全威胁的日益加剧,网络安全热度不断升温,传统的安全企业
持续深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在
细分领域寻找突破点,市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同
时,加强技术交流与产品合作,以提升创新能力,增强市场竞争力。
2、技术风险
随着互联网在各领域各行业的渗透,网络安全也在不断扩大应用领域,物
联网、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求,倒逼
网络安全企业不断创新。如果未来公司无法满足新技术、新应用、新模式的安全保障
需求,将对公司业务发展造成不利影响。公司将把创新作为发展的核心理念和长期性
要求,加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究,以保障公司
的可持续发展。
3、财务风险
在应收账款方面,公司的主要客户虽然集中在信誉较好的党政、金融、电
力等行业客户,客户有很强的履约能力,应收账款总体质量较好,整体违约概率较低
,但是,报告期末应收账款规模仍然较大,影响了公司的现金流状况、降低了资金使
用效率。公司将严格执行应收账款相关管理办法,通过加强对销售人员销售回款的考
核、积极推进项目实施及验收等措施,降低应收账款规模,提高应收账款周转率。
4、人才风险
公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业
务领域的不断拓展,公司对多样化人才的需求也与日俱增,高级专业技术人才、市场
营销领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长
效激励机制,保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,
以保持和提升公司竞争力。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================
★2021年中期
●董事会报告对整体经营情况的讨论与分析:
一、报告期内公司从事的主要业务
近年来,国际网络空间发展走向纵深,网络安全问题泛化至政治、经济、
军事、国际关系等领域。随着云计算、大数据、人工智能、5G、工业互联网等新兴技
术的蓬勃发展和成熟应用,网络空间与物理世界加速融合,网络资源与数据资源进一
步集中,数字产业化、产业数字化进程加快,在线业务、数据资产的安全可控日趋迫
切。今年是“十四五”开局之年,国家“十四五”规划和2035年远景目标纲要正式发
布,网络安全被定位为基础保障能力、转型建设内容、国家安全战略,是实现数据资
产安全应用、加快数字化发展、建设数字中国的核心基础和重要保障。
公司作为中国电子科技集团有限公司(以下简称:中国电科)四大业务板
块之一网络安全板块的核心产业平台和重要资本运作平台,是中国电子科技网络信息
安全有限公司(以下简称:中国网安)的民品产业平台。公司聚焦网络空间安全主业
,践行“护航数字中国、守卫智慧社会”的使命担当,打造了“密码产业主力军,安
全服务引领者,数据安全国家战略科技力量”的品牌形象。
中国电科是中央直接管理的国有重要骨干企业、世界500强企业,是我国军
工电子主力军、网信事业国家队、国家战略科技力量。中国电科坚持以习近平新时代
中国特色社会主义思想为指导,围绕建设世界一流企业目标,突出“军工电子主力军
、网信事业国家队、国家战略科技力量”三大定位,聚焦“电子装备、网信体系、产
业基础、网络安全”四大重点业务领域,着力加强党的领导党的建设,支撑科技自立
自强,提升产业链供应链现代化水平、加快数字化发展,推进国企改革三年行动,防
范化解重大风险,坚定不移做强做优做大。
中国网安是中国电科根据国家总体安全战略需要,以中国电科三十所、三
十三所为核心,汇聚内部资源重点打造的网络安全子集团,是目前国内专业从事网络
安全业务经营规模大、专业面齐全、从业人数众多的企业,服务对象遍及党政、军队
以及金融、能源、交通、电子信息等关乎国计民生的重要行业。中国网安下属三十所
是专业从事网络空间安全的国家一类系统工程研究所,是党和国家在密码安全领域的
核心业务主体单位,拥有实力强大的技术研发团队,具有雄厚的网络安全基础理论研
究和科技创新实力。
报告期内,公司始终聚焦网络安全主业,充分发挥密码为基础的核心能力
优势,快速完善网络安全产品体系,不断夯实密码和网络安全产品提供商、高安全信
息系统集成商行业地位。大力发展安全芯片基础业务,以芯片为基础推动密码技术和
安全服务的泛在化应用。全力发展商用密码核心业务,加速推动密码与国产基础软硬
件的深度融合,推进密码在金融、政务、电信、交通等关键基础设施行业的深度应用
。快速构建信创安全产品体系,以谱系化的密码、安全保密、网络安全信创产品为核
心,为客户提供网络安全与信息化同步规划建设的信创高安全整体解决方案。聚力开
拓安全服务创新业务,成为央企网络安全能力提升的最佳服务顾问、在线SaaS化安全
服务的最佳实践者。
1、密码顶层能力布局快速推进
公司紧跟行业顶层技术和市场发展动态,在政策加速驱动网络安全和密码
发展、数字经济对网络安全和密码需求日益迫切的总体形势下,以行业顶层专项为抓
手,牵引公司重点技术产品发展,推动行业市场开拓。上半年,公司作为主要的密码
厂商参与各类密码顶层专项的申报与试点建设工作,力争通过试点项目实现在工业控
制系统、新基建等新领域、新应用的新突破。
2、安全服务能力获得高度认可
公司在包括安全运营、评估与测试、分析与响应、情报与运营等在内的安
全服务体系进行技术和模式的创新,持续提升线上线下相结合的网络安全综合保障服
务能力,推出功能持续完善的安全服务运营平台等平台化产品,通过赋能客户的方式
,面向政府和企事业单位客户提供专业化服务。在2021年国家级实战攻防演习中,公
司承担众多的防守任务,取得了优异的成绩,实战攻防能力得到了主管机构、政企客
户的广泛认可。
3、密码服务能力持续优化
公司率先推出密码服务平台,并持续优化迭代平台功能,在线密码服务能
力覆盖电子政务、金融等领域的密码应用需求,能够向用户提供弹性伸缩、快速集成
、易于使用、规范的密码服务,并提供协助密评等专家服务,一站式满足应用系统等
保密评要求。公司通过浙江省政务系统密码服务平台项目的标杆示范效应,向全国市
场推广,同时策划建设区域密码运营服务中心,在强化本地化服务能力的同时加快密
码运营服务的落地。
4、重点市场业务取得全面突破
公司在党政、信创、网信、商密等市场持续发力,全面拓展金融、能源、
政务、交通等领域市场。上半年,信创工作方面,聚焦研发资源全力推进信创产品的
研制测试,全面完善信创安全产品体系,相关产品和系统实现在广西、辽宁等省市的
大规模应用部署;商密业务方面,快速推动布局,深挖金融、能源、政务领域对密码
合规性应用需求,发展密评整改以及密码服务业务;拓展车联网、工控安全等新领域
,创造业务新增长点。网信市场取得突破,中标四川省网信系统建设的过亿元大项目
,在建设内容、建设模式等方面具有重大示范意义,为后续争取中央侧及其他省市网
信项目奠定坚实基础。
5、安全与行业应用深度融合
公司通过持续提升密码软硬件与行业应用深度结合的产品能力,形成了覆
盖电子政务、公检法、金融、能源等重点行业的安全应用产品,保障了即时通讯、移
动办公、视频监控等应用场景的数据安全。在即时通讯领域,公司大力打造面向国家
公职人员的移动即时通讯基础设施,推广面向公务员、事业单位和央企工作人员的橙
讯平台产品,确保文字、语音、邮件、会议等工作信息安全,橙讯平台已在政务、电
信运营商、中国电科集团等大型政企单位广泛应用,上半年新增用户数突破70000人
。在视频监控领域,公司为视联动力等合作伙伴持续供应密码模块,保障视频采集与
传输安全,培育安全视频监控市场。在移动办公领域,公司为多地政府部门、大中型
企业提供体系化的安全移动办公解决方案,助力政府和主要行业实现移动办公安全。
6、数据安全业务有序推进
上半年,公司围绕重要数据和个人信息保护、数据安全流通等数据安全重
要方向,重点布局隐私计算,从秘密分享、同态加密等底层密码技术、隐私计算安全
产品、数据共享商业模式等多个层面同时推进,打造数据安全合规共享生态,践行“
可用不可见”的数据流通理念。与此同时,公司积极参与国家数据安全顶层规划和多
项数据安全国家标准制定,开展国家部委相关领域重点专项试点应用,在多个典型重
要场景研究、推动数据安全解决方案的落地。
7、产业合作生态建设再上新台阶
公司积极打造以密码为核心的“卫安全密生态”。上半年,公司深入与国
家信息中心、华为、安天、太极、绿盟、海康威视、曙光、国汽智联等行业主管部门
、大型企业等30余家牵手战略合作,积极拓展云安全、数据安全、移动安全、零信任
、车联网等领域的密码应用。公司与龙芯中科持续加强安全模块嵌入处理器合作,采
用高速可重构算法引擎及处理器融合技术,基于龙芯3A5000的嵌入式安全SE完成样片
研制,打造密码安全能力融入国产基础软硬件的产业应用生态。公司与国家核安保技
术中心就核设施安全保护、商用密码应用推进等业务签订战略合作协议,双方将在“
核设施网络安保、核设施密码应用与评估、核设施网络安保法规体系建设、科研合作
与成果转化、核设施网络安保技术与人员交流”等方面开展全面深入的合作。公司与
华为在移动办公、云计算安全、专网安全、鸿蒙生态建设等领域签订战略合作协议,
以资源共享、优势互补来促进密码业务协同发展。
8、重点产品和关键技术取得新突破
在产品研制方面,公司在基于5G通信及物联网应用,采用可重构算法引擎
可适用多种应用场景的低功耗安全芯片完成流片;采用低功耗安全芯片的车联网行车
记录仪安全应用解决方案基本完成,正在开展小批量试用;卫士云盘完成和杀毒软件
的集成,完成SaaS化改造和运营服务平台的搭建。橙讯完成安全方案的升级,产品安
全性、易用性和可扩展性都得到较大提升;安全无纸化会议系统实现无线同屏、集群
部署、串会、协同建会等功能;身份认证产品完成对Oauth2、CAS、RADIUS等协议的
支持;安全运行监管完成在江苏、内蒙、西藏、湖北、福建、上海市、菏泽市等省市
密码管理局及纪委的建设。在技术研究方面,完成可搜索加密、保留格式加密和轻量
级加密原型开发,可应用于云、互联网、物联网、车联网、大数据等多种应用场景;
白盒密码算法已在软件密码模块上进行了实际应用;完成工业互联网标识解析安全体
系研究并形成研究报告;敏感数据发现与分级系统完成关键技术取得突破,已经掌握
对数据库和文件服务器等资产的发现能力及对结构化、非结构化数据的分级能力。
(一)公司主营业务发展情况
1、安全芯片与模块
安全芯片和模块以重点行业融合为目标,以芯片为核心的模块化解决方案
为手段,面向“云物移大智”应用场景,通过涵盖“云端、管道、边缘、终端”需求
的产品体系,实现高性能安全芯片在高性能密码终端设备、云服务器的深度应用、低
功耗安全芯片在物联网终端的广泛应用和嵌入式安全SE在党政、重点行业的融合应用
。并以安全芯片为和模块基础,加快向网络安全和信息化行业的产业链上游发展,促
进密码在关键信息基础设施行业的泛在化应用。
1)安全芯片
以面向多业务场景、可支持多种密码算法的可重构安全芯片为核心,研发
高性能、低功耗、嵌入式安全SE系列芯片。高性能安全芯片可实现高速/超高速的硬
件加解密且支持硬件辅助虚拟化功能,面向党政等领域的高性能网络密码机、云服务
器、数据中心服务器等应用,提升高速设备的密码运算能力和提供更安全的业务管理
能力;低功耗安全芯片则面向物联网领域的高安全需求,提供行业应用和安全融合的
超低功耗安全芯片以及定制化安全解决方案,产品可应用于党政、交通、能源、通信
等领域有高安全需求的低功耗智能终端;嵌入式安全SE支持高速数据加解密、签名/
验签、密钥管理、真随机数生成等功能,可提供高性能密码运算、信息保护、启动代
码主动度量、计算平台启动保护等安全服务,通过标准化与处理器融合机制,可适配
多种国产处理器和通信基带处理器,满足桌面级、服务器级处理器的基础安全功能需
求,是一种行业与安全业务有效融合的新业务模式产品。
2)模块产品
主要进行网络安全处理平台和计算机总线密码模块的研发和生产。网络安
全总线平台硬件模块主要应用于VPN/防火墙、金融数据密码、服务器密码机、电力纵
向领域。计算机总线密码模块是公司自主开发的基础密码设备,具有miniPCIe、PCIe
、CPCIe、USB等各种物理接口,其加密性能覆盖几十兆~10Gbps不等,能够适用于各
类密码安全应用系统。
2、安全整机与系统
公司基于纵深防御和主动防御理念,形成多维度、立体覆盖的产品谱系,
产品涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域,60余个系
列,超百款产品,产品全面开展国产化适配和改造,有44款产品通过商密认证,17款
产品获得公安部销售许可证,23款产品获得涉密信息系统产品检测证书。在保障用户
整体安全的同时,满足等级保护、分级保护、密评等合规性测评需求,并为客户业务
的安全和可持续性运行赋能。
1)密码产品
密码产品是网络安全的重要基础产品,卫士通是国内最早从事密码技术研
究和市场应用的企业之一,拥有二十余年的密码从业经验。近年来,公司持续增强产
品自主创新能力,不断提升产业支撑能力,建成种类丰富,链条完整的商用密码产品
体系,密码综合保障能力达到国内领先水平。能提供数据加解密、认证鉴别、证书管
理、密钥管理、密码防伪和密码综合应用等各类产品。
公司充分发挥芯片自有的优势,以嵌入式安全SEIP核、高性能/低功耗安全
芯片、高性能/高安全/虚拟化密码卡为基础,打造了服务器密码机、密钥管理系统、
数字证书认证系统、密码监管系统、密码服务平台等通用产品,并以通用产品为根基
,全面开展重点行业商用密码应用推进和市场推广,在金融、电力、测绘和政务等领
域开展金融数据密码机、税控服务器密码机、测绘服务器密码机、电力纵向加密认证
装置、电子印章系统等产品的研究和研制。在云计算、物联网、车联网等领域开展云
服务器密码机、云密码资源池管理平台、安全视频加密套件、物联网安全套件、车联
网证书及密钥管理基础设施等产品的研究和研制。
公司持续打造平台级产品能力,发挥产品体系完善的综合能力。整合公司
密码能力形成密码服务平台,通过为用户提供整合的密码资源和标准化的应用接口,
提升密码产品的易用性;整合管理能力,推出密码监管系统、密码设备与服务管理系
统等多款产品,全方位实现密码设备、密码资源、密码使用的实时监控,帮助客户实
现密码使用的合理合规。
2)网络安全产品
公司网络安全产品涵盖网络边界安全、终端安全、身份安全、安全管理、
云安全、物联网安全等多个领域,可部署在互联网、政务外网、政务内网、党政专网
等不同安全等级的网络环境中。
网络边界安全产品主要包括VPN综合安全网关(包括IPSecVPN、SSLVPN)、
电力专用纵向加密认证装置、网络安全隔离与交换(包括双向交换、单向导入、激光
单向)、安全应用交付网关和下一代防火墙等。其中VPN综合安全网关用于在互联网
等环境中构建虚拟安全专用网络;网络安全隔离与交换产品用于在两个不同安全等级
的网络之间交互信息。
终端安全产品主要包括身份鉴别系统、主机监控与审计系统、服务器审计
系统、安全保密记事本,可实现用户登录终端的身份鉴别,主机资源的管控、用户行
为和事件的审计、以及终端安全的加固。其中身份鉴别系统支持商密、特种等多种US
BKey,满足各类用户合规需求。
身份安全产品包括统一身份认证系统、信任服务系统、安全认证网关、以
及零信任安全解决方案。产品支持证书、动态口令、生物特征、法人/自然人等多种
认证方式,其中信任服务系统占据政务内网身份认证过半的市场份额。安全管理产品
包括网络安全管理系统、安全运行监管系统、日志收集与审计系统、高级威胁检测分
析系统。可实时监测设备运行状态,实时检测网络安全威胁,实时检测用户行为,帮
助用户掌握网络威胁状况,提高网络安全威胁检测和响应能力,能为安全运维人员、
安全管理人员、安全保密人员分别提供运行监管、安全监管和保密监管。
3)数据安全产品
公司依靠自身密码技术优势,紧紧围绕“分类治理、多方信任、安全共享
”的数据安全理念,打造了一整套以密码为核心的数据安全产品体系,全面支撑满足
国家、企业、个人等不同主体不同场景的各类数据安全诉求。在分类治理产品方面,
基于人工智能数据内容识别技术和基于密码的数据标记技术打造创新产品,实现结构
化、非结构化类型数据的自动分级分类和自动标记。
4)安全应用产品
公司深度融合安全和业务应用,打造可应用于互联网、企业内网、专网等
各种网络环境的安全应用产品。公司安全应用产品全面对接密码、网络安全、数据安
全和认证服务等公司核心安全能力,产品主要包括通讯安全应用系列、文档安全应用
系列和行业安全应用系列。
通讯安全应用系列针对安全通信、安全接入、安全管控三大场景,打造基
础通信能力+第三方应用相结合的沟通协作平台,有效解决用户移动办公场景下的安
全问题。产品包括橙讯、无纸化会议系统、密信通等产品。其中橙讯是卫士通面向党
政军企客户境内通信联络和移动办公场景,自主研发的基于国产商用密码保护的高安
全及时通讯和办公协作平台,提供安全合规、高效可控、便捷灵活和内容丰富的一体
化安全即时通讯服务,有效保障重要工作信息在移动终端和通信网络不可控条件下的
安全沟通和传递。
文档安全应用系列产品实现包括文件安全存储、安全流转、交换共享在内
的全生命周期安全,保障党政机关、大中型企业等用户文档应用的安全。产品包括卫
士云盘,电子文档安全管理系统等。
行业安全应用系列产品发挥密码基因优势,对重要物品、重要场所进行统
一管理,可广泛应用于公检法等党政企事业单位。产品包括资产管理系统、涉案财物
管理系统等。
3、安全集成与服务
公司以密码为核心,以“安全赋能,同生共长”为目标,为用户提供包括
安全咨询、安全评估、安全集成、安全运维、应急响应、安全运营、安全培训在内的
全生命周期安全集成与服务。
1)安全集成
公司具备行业内各类安全服务、集成、应急服务等相关资质,融合自有产
品与技术能力,形成针对网络基础设施、移动互联网、信息系统等的通用解决方案,
以及针对政务外网、政务内网、智慧城市、大型企业整体保障等典型应用场景的解决
方案,依托雄厚的技术支持和强大的营销网络,为各层次用户提供全生命周期的系统
集成与安全支持服务,包括项目规划、整体解决方案设计、工程建设、用户培训等。
2)安全服务
公司通过服务接口、安全中间件、密码嵌入等多种方式,在线、离线、线
上线下一体化、现场等多种形式,向党政、军队、关键行业安全服务,“一键式”满
足不同用户不同层次的安全需求,为用户提供持续有效的安全能力。其中,综合保障
服务围绕用户网络安全体系,提供网络安全综合保障服务、网络安全及服务;密码服
务围绕个人信息保护,提供第三方加密和典型密码应用服务,如密码基础设施建设与
运营、在线密码服务;云安全服务主要提供云计算信息基础设施监管、云安全一体化
运营服务。
(二)公司所处行业发展趋势
近三年,等保2.0、密码法、数据安全法等国家法律法规的出台和实施为中
国网络安全市场高速发展提供了良好保障,数据安全成为新的热点领域。随着攻击事
件层出不穷,网络安全威胁形势愈发严峻,在政策、市场需求等因素的推动下,我国
网络安全市场迎来高速发展期。
1、国家网络安全法律法规体系基本构建,为网络安全产业发展奠定了坚实
基础
我国网络安全相关政策措施和法律法规仍在持续完善和出台,为促进网络
安全产业发展提供了良好的政策保障。网络安全等级保护2.0相关国家标准正式实施
,为网络安全等级保护制度落地提供了标准支撑;《密码法》的实施标志着密码发展
进入有法可依时代,明确了密码的主要管理制度,重要信息系统、关键信息基础设施
应当使用密码进行保护并开展安全性评估。
《数据安全法》今年6月正式颁布,作为数据安全领域最高位阶的专门法、
纲领性法规,为各行业、各领域在后续制定数据安全相关配套制度、措施、规范和标
准的过程中指明方向。
《个人信息保护法(草案)》已提请全国人大常委会审议,这一法律的颁
布和实施,不仅是保护自然人涉及个人的信息利益,更是对现代信息化社会条件下合
法取得以及合法利用自然人信息的各种活动建立法律规范,以此实现对现代社会最前
沿的领域的国家治理。
《关键信息基础设施安全保护条例》从关键信息基础设施的范围及认定、
运营者责任义务、保障和促进、法律责任等方面给出了明确的指导和要求,要求关键
信息基础设施相关企业建立健全网络安全保护制度和责任制,采取安全保护措施应当
与关键信息基础设施同步规划、同步建设、同步使用,违反本条例规定将会受到行政
处罚、判处罚金甚至要承担刑事责任。工信部发布《网络安全产业高质量发展三年行
动计划(2021-2023年)》征求意见稿提出,到2023年,网络安全产业规模超过2500
亿元,年复合增长率超过15%;推动重点行业加大网络安全投入,在电信等重点行业
网络安全投入占信息化投入比例达10%。此外,国家发改委、工信部发布的商密专项
、工业强基计划等顶层专项政策,进一步引导网络安全核心技术在政务、金融、能源
、交通、政法等领域的持续落地。
2、网络安全事件频发导致国家安全遭受严重威胁,催生了网络安全的内生
发展需求
2020年年底,美国知名IT公司SolarWinds网络监控软件更新服务器遭黑客
入侵并植入恶意代码,导致美国财政部、商务部等政府用户受到长期入侵和监视,多
个政府部门和机构遭遇供应链攻击事件。今年5月,美国最大的燃油管道运营商“科
洛尼尔管道运输公司(ColonialPipeline)”遭网络攻击,导致东部沿海主要城市输
送油气的管道系统被迫下线,美国宣布进入国家紧急状态,这是美国首次因网络攻击
而宣布进入国家紧急状态。重大网络安全风险事件接连发生,能源、金融等重点行业
的关键信息基础设施遭受攻击,严重危害国家安全、社会秩序、经济建设和公众利益
,网络安全作为保障国家安全组成部分的重要性更加受到各国高度重视。
3、数字经济是当前中国经济发展的动力引擎,保护数据安全成为数字经济
发展的重要议题
在新一轮科技革命和产业变革浪潮的推动下,数字经济成为我国经济发展
的新动力、新引擎。伴随着数字经济不断加速向实体经济和社会各领域融合渗透,数
据安全问题越发凸显,数据泄露、数据利用不合规等事件不断发生。今年上半年,我
国颁布了《数据安全法》,对各数据主体的保护义务和处理活动的规范性提出了要求
。数据安全合规要求不断加码,国家数据安全监管意志的不断彰显,使包括互联网在
内的各类企业对数据安全的关注度不断提高,其加强安全保护和合规利用的意识和意
愿越来越强烈。在此背景下,数据利用和数据安全的矛盾越发凸显,发展安全合规的
数据利用新手段,探索“可用不可见”的数据共享流通新模式,成为数据产业和网络
安全的共同热点,蕴含巨大的发展机会和市场潜力。
公司在国家网络安全法规政策指引下,紧抓网络安全行业的重大发展机遇
,围绕打造商用密码领军企业。公司积极争取国家商密专项并以此为抓手,驱动公司
商密技术、产品、方案等能力全面发展,落地实施政务外网、新基建、跨境数据保护
、工业互联网安全等方向专项任务,快速推进商用密码在政务、金融、能源等关键信
息基础设施行业的应用,形成满足等级保护要求、密码测评要求的密码应用方案,并
在数字货币、区块链、车联网安全等新技术领域快速进行技术布局和产品研究。围绕
数据安全的爆发式需求,公司积极对接国家顶层设计,开展数据安全重点布局,加快
加强以密码为核心的数据分类保护、安全监管治理、安全共享利用等数据安全技术研
究和产品研制,重点发展隐私计算,探索数据共享流通新模式,积极构建数据安全合
规利用生态,支撑打造全社会协同共治的数据安全总体局面。
二、核心竞争力分析
1、值得信赖的企业品牌形象
公司是中国电科的三级成员单位,具有值得客户信赖的央企背景,具备雄厚的
技术实力、创新能力和资本运作能力,在支撑国家网络安全战略和赢得关键领域客户
顶层信任方面具有天然的优势。卫士通公司持续参与北京奥运会、杭州G20峰会、上
海世博会、湖北抗击新冠疫情应急指挥等国家重大活动及事件的安全保障任务,切实
肩负起了保障社会公共安全的责任。
2、持续参与网络安全行业顶层规划
公司持续参与支撑国家顶层规划、国家标准和重大行业标准的制定,包括国家
信息安全标准体系、国家密码标准体系、信息安全产品认证管理体系,金融行业数字
货币体系,能源行业泛在电力物联网规划等。公司积极参与国家发改委、工信部、科
技部等部委及省市的重点专项政策制定,承担了大量国家级重大技术攻关及产业化项
目以及国家、省部委重点新产品、重点技术创新科研项目,优化公司业务布局,为公
司可持续发展奠定基础。
3、覆盖全产品链的产品研发供给能力
公司具有从芯片、模块、平台、整机、系统完整链条的产品体系,打造了覆盖
重点行业需求的密码服务、安全运营服务能力,能够通过体系化的解决方案为用户提
供全面的、合规的网络安全和密码应用设计,并实现全系列产品和服务的供给保障。
4、密码技术研究和应用的领先优势
密码是网络安全的基础支撑和核心保障,公司长期在密码技术领域进行研究和
拓展,具有深厚的技术积累。公司拥有包括研究院、摩石实验室、省级科技创新平台
“可信云计算与大数据四川省重点实验室”等一系列科研创新机构,在密码产品多样
性和密码算法高性能实现方面一直保持国内领先水平。同时,公司多年的行业应用经
验确保密码技术的演进贴合市场需求,持续将技术转化为市场价值。
5、覆盖全国的营销服务网络
公司建立了行业和区域相结合的矩阵式营销服务支撑体系,通过华北、华东、
华南、西部4个营销大区及下设的20余个区域营销中心,配合金融、政法、能源等九
大行业营销部门与安全服务、移动互联网两大事业部,建立了辐射全国的营销服务网
络,为用户提供专业的网络信息安全整体解决方案、7x24小时的日常维护、驻场、应
急保障等服务,为公司全国化业务布局提供强力支撑。
6、稳定的人才团队优势
公司高度注重人才队伍建设,持续开展网络安全核心人才挖掘和培养,拥有人
力资源和社会保障部认定的企业博士后科研工作站。上半年,公司完成限制性股票长
期激励计划首期授予,对稳定公司核心人才和骨干团队起到突出作用。同时,公司上
半年引进、培养了一批面向新基建等热点领域的技术和管理人才,建立了稳定的技术
研发、总体规划、营销策划核心人才队伍。
三、公司面临的风险和应对措施
1、市场风险
随着网络安全威胁的日益加剧,网络安全热度不断升温,传统的安全企业持续
深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在细分
领域寻找突破点,市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同时,
加强技术交流与产品合作,以提升创新能力,增强市场竞争力。
2、技术风险
随着互联网在各领域各行业的渗透,网络安全也在不断扩大应用领域,物联网
、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求,倒逼网络
安全企业不断创新。如果未来公司无法满足新技术、新应用、新模式的安全保障需求
,将对公司业务发展造成不利影响。公司将把创新作为发展的核心理念和长期性要求
,加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究,以保障公司的可
持续发展。
3、人才风险
公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业务领
域的不断拓展,公司对多样化人才的需求也与日俱增,高级专业技术人才、市场营销
领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长效激
励机制,保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,以保
持和提升公司竞争力。
4、财务风险
在应收账款方面,公司的主要客户虽然集中在信誉较好的党政、金融、电力等
行业客户,客户有很强的履约能力,应收账款总体质量较好,整体违约概率较低,但
是,报告期末应收账款规模仍然较大,影响了公司的现金流状况、降低了资金使用效
率。公司将严格执行应收账款相关管理办法,通过加强对销售人员销售回款的考核、
积极推进项目实施及验收等措施,降低应收账款规模,提高应收账款周转率。
★2020年年度
●董事会报告对整体经营情况的讨论与分析:
一、概述
2020年,在数字经济蓬勃发展、大国博弈加剧的宏观环境催化下,数据成
为战略资源,新技术催生新安全风险,网络安全的需求边界明显扩大,内生价值和战
略价值明显提高。公司紧跟新形势下的网络安全行业政策和市场趋势,聚焦网络安全
主责主业和网信事业发展需要,继续巩固在电子政务、金融、能源、军工等传统优势
行业的市场地位,进一步提升市场竞争力,围绕以业务为导向、行业纵向贯通、区域
横向覆盖的总体原则,采取因地制宜的市场思路与策略,聚焦行业发展,推进区域联
动,同时加强在安全运营服务、安全移动办公等新兴市场开拓及新业务策划,大力培
育公司发展新动能,不断提升企业管理水平。2020年实现营业收入238,370.49万元,
同比增长13.31%;实现归属于上市公司股东的净利润16,140.82万元,同比增长3.62%
;报告期末公司资产总额648,044.69万元,同比增长8.79%;归属于上市公司股东的
净资产470,719.83万元,同比增长3.44%。
1、中期发展规划发布情况
报告期内,公司编制完成并发布了“中期发展规划纲要”,明确“安全服
务化、密码泛在化、攻防智能化、基础国产化”的战略思想,配合转型目标匹配资源
,从市场、方案、技术产品、服务、生态、品牌、资本等方统筹推进重点任务。公司
开展了一系列专题宣贯活动,促进公司内部统一思想,对外统一形象,层层落实,推
动公司的战略转型和高质量发展。
2、业务布局与市场拓展情况
在传统市场面,公司加强布局力度,巩固核心优势。信创业务全面铺开,
市场和产品占有率位居前列;商密专项顶层策划成果显著,初步构建泛在化、服务化
的商密供给能力体系;党政市场进一步夯实和巩固,重大专项任务取得阶段性进展。
在新市场方面,公司积极开拓进取,打造业务新动能。安全服务业务能力体系初步构
建,标杆示范项目有望大规模复制推广;安全移动办公业务在后疫情时代的需求推动
下,取得了广泛的市场应用;持续挖掘纪检监察、测绘、石油石化等新行业领域、新
客户需求,取得重大进展。
3、研发与产品化情况
在产品研制方面,公司进一步增强芯片、模块及设备等商密全产品链研制
能力。完成国内首个嵌入式国产处理器的商密二级密码模块研制,初步建立基于安全
SE的密码应用生态;完成第一批55款商密产品的换证,启动40G高速安全SoC芯片、密
码监管系统等产品研制,PCI-E密码卡和金融数据密码机正在测评中心进行密码模块
安全等级三级认证,云VPN完成产品论证,密码基础服务平台已完成对公司密管、密
码机、密码模块、密码中间件、CA、统一身份认证等产品能力的整合,主机密码机与
行业深度融合,推出测绘服务器密码机等产品。
统一规范了公司技术共性平台的全面应用。研发支撑平台建设初见成效,
产品化能力逐步提高,产品核心能力稳步提升。通用管理类软件平台已在19款产品中
推广、基于通用网络平台的综合安全网关已完成产品发布、通用密码中间件已完成对
15款产品的对接,通用浏览器插件实现了插件基础开发框架的统一。研发支撑平台初
步建成,规范了研发环境,统一了研发管理模式,有效提升了产品全生命周期的研制
效率和质量。
加大新产品研发和新动能打造。正式上线发布安全服务化、密码服务化平
台产品,研发团队能力大协作,研制推出密码基础服务平台并一举拿下重点示范项目
,为后续全国推广打下良好基础;密码服务平台正式发布并落地,安全运行监管增强
运维服务功能,初步完成安全服务运营平台研发,安全服务化支撑能力进一步增强。
4、管理提升与创新情况
在党建工作方面,公司成立党委、纪委,为公司治理体系和治理能力现代
化奠定良好基础;在人力资源方面,公司建立“人才供应链”,从业务、管理两条线
着手开展人力资源工作,通过各项创新人才专项培养活动,加大对员工能力的开发和
提升,打造持续进步的团队能力;在薪酬激励方面,公司推行五元薪酬改革,限制性
股票长期激励计划获批并完成首次授予,建立健全长期激励机制;在管理创新方面,
公司通过微创新克服疫情带来的影响,实施常态化弹性工作制、无接触式打卡、公务
专车出行、出差助手等微创新,提升工作效率及员工幸福感。
二、核心竞争力分析
卫士通公司自成立以来,一直专注于网络信息安全,经过二十余年的发展
,积累了大量密码及网络安全核心技术,构建了覆盖芯片、模块、平台、整机和系统
的产品体系,并在移动互联网安全、5G、云安全、物联网安全、安全整体保障等领域
进行了探索。
1、完整的产业链覆盖
公司拥有“密码基因”,构建了覆盖芯片、模块、平台、整机和系统的产
品体系,并具备产业链各环节的设计、制造、营销、服务能力,成为公司核心优势。
2、密码技术深厚积淀
密码是网络安全的基础支撑和核心保障,公司长期在密码技术领域进行研
究和拓展,具有深厚的技术积累,在密码产品多样性和密码算法高性能实现方面一直
保持国内领先水平。公司持续参与支撑了国家顶层规划、国家标准和重大行业标准的
制定,包括国家信息安全标准体系、国家密码标准体系规划、信息安全产品认证管理
体系等,为公司的可持续发展奠定了坚实的基础。
3、全生命周期安全集成与服务能力
公司凭借先进的网络安全体系框架理念和完整的产品线综合优势,形成了
“安全咨询、安全运营服务、应急响应服务、安全运维服务”为主要内容的信息系统
全生命周期安全集成与服务能力,承接了大量国家级重点工程,并为政府、央企、金
融、能源、社保、交通等重点领域及行业用户提供安全集成与服务,切实肩负起了保
障社会公共安全的责任,在北京奥运会、杭州G20峰会、上海世博会等多个国家重大
活动中发挥了重要作用。
4、辐射全国的市场营销网络
公司构建了九大行业、四大区域的矩阵式市场营销体系,通过华北、华东
、华南、西部4个营销大区及下设的31个区域营销中心,配合金融、政法、能源等行
业营销部门与安全服务、移动互联网、云与数据安全三大事业部,建立了辐射全国的
营销服务网络,为用户提供专业的网络信息安全整体解决方案、7x24小时的日常维护
、驻场、应急保障等服务,为公司全国化业务布局提供强力支撑。
5、持续提升的技术创新能力
公司研发的系列密码产品具有完全自主知识产权,现有206项发明专利、37
4项软件著作权。公司承担了大量国家级重大技术攻关及产业化项目以及国家、省部
委重点新产品、重点技术创新科研项目,并高度重视研发与技术创新,成立了包括研
究院、摩石实验室、省级科技创新平台“可信云计算与大数据四川省重点实验室”等
一系列科研创新机构,并在公司现有产品及服务体系基础上,不断加大在5G安全、工
控安全、物联网安全、云计算安全、安全云平台建设、无纸化办公等领域的技术创新
能力。
6、稳定的核心人才队伍
公司高度注重人才队伍建设,持续开展网络安全核心人才挖掘和培养,通
过外部引进、自身培养等多种方式,构建了一支稳定的技术研发、总体规划、营销策
划核心人才队伍。公司拥有人力资源和社会保障部认定的企业博士后科研工作站,并
与国内知名高校及科研院所建立起长期合作关系,通过项目合作、实习实训平台、互
派教授导师等校企合作方式,产学研相结合,快速有力推进各类前沿技术和科研成果
的市场化进程,激发人才队伍活力,实现公司可持续发展。
7、完备的网络安全资质体系
卫士通是国家重点发展的信息安全企业,拥有完备的密码类、保密类和信
息安全类等30余项权威认证资质,获得了齐全的质量管理体系、环境管理体系、软件
工程化等证书。包括CMMI—3级证书、建筑智能化系统设计专项甲级资质、电子与智
能化工程专业承包一级证书、信息安全服务资质认证证书(信息系统安全集成一级)
、信息安全等级保护安全建设服务机构能力评估合格证书、增值电信业务经营许可证
等。
8、强大的资源支持
公司控股股东中国网安是中国电科根据国家安全战略发展需要重点打造的
网络安全子集团,公司在支撑国家网络安全战略任务和赢得关键领域客户顶层信任方
面具有天然的优势,能够为公司业务、技术、产品等各方面能力的持续提升和创新提
供有力的支撑。
三、公司未来发展的展望
(一)行业格局和趋势
展望2021年,科技革命呈现出了数字化、智能化的特征,我国大力发展数
字经济相关产业,包括5G网络、人工智能、工业互联网、大数据中心等为代表的一系
列新型基础设施逐渐成为创新热点。同时,新冠肺炎疫情严重扰乱了全球经济体系,
在全球经济下行的时代背景下,“新基建”的加速建设发挥了稳投资、稳增长的不可
替代作用。随着“新基建”在各个领域的深入开展,各行业对网络安全产品和服务的
新需求为网络安全产业的发展提供了新机遇。《中华人民共和国密码法》、《网络安
全审查办法》、《数据安全法》、《个人信息保护法》等多项政策的密集发布和落地
实施,我国网络安全相关法律法规及配套制度不断完善,网络安全行业将迎来高速发
展。
(二)公司发展战略
在网信产业发展环境新形势下,公司坚持价值导向,积极响应网络安全新
需求,重点把握合规和内生两大市场驱动带来的发展机会,在不断夯实密码和网络安
全产品提供商、高安全信息系统集成商行业地位的基础上,以“开放、智能、平台”
为发展重点,以“安全服务化、密码泛在化、攻防智能化、基础国产化”为发展思路
,向“国内领先、国际知名的开放生态、高度智能的平台型安全服务提供商”的战略
定位转型。
以服务转型为重点,创新发展安全服务新模式,拓展特定领域高安全应用
服务,积极把握“新基建”机遇,建设国家网络安全、密码基础设施。在市场方面,
加强策划,提升顶层牵引能力,进一步细分、锁定、深耕重点行业市场,推动行业区
域的深度协同,区域之间的有机联动,推动新业务快速增长,与既有业务有机融合、
相互促进。在解决方案方面,整合产品技术,着力打造通用解决方案,挖掘行业需求
,研究推广行业解决方案,把握产业发展趋势,助力业务转型、产品优化和生态构建
。在技术产品方面,优化研发管理,加强技术创新,着力打造精品,以“硬件设备虚
拟化”和“软件产品云部署”为思路,实现产品全面云化;以“基础国产化”、“芯
片IP化”为思路,推进重点产品国产化,走向产业链上游。在对外合作方面,积极推
进产业合作,聚合内外资源,扩大“朋友圈”,主动融入、构建网络安全产业生态。
在品牌宣传方面,推动公司“密码厂商”单一形象向可信赖、具备密码体系能力的“
安全服务提供商”的新形象延伸,提升公司品牌软实力、影响力和号召力。在资本运
行方面,充分发挥上市公司资本运作平台的优势,通过收购、并购凝聚安全服务能力
和资源,掌控产业链关键环节,走向价值链高端。
(三)经营计划
随着“新基建”提速,相关政策法规加速落地,数字经济和智能商业发展
加快,网络安全市场持续向在线化、服务化、智能化演进。“十四五”期间,公司将
紧跟政策及市场趋势,积极落实网络强国战略,聚焦网络空间安全主业,主动践行新
发展理念,把握“安全即服务”的发展趋势,持续围绕“密码泛在化、基础国产化、
攻防智能化、安全服务化”的发展思路,充分发挥并强化可依赖企业形象、深厚密码
基因等核心优势,提升核心技术能力和市场竞争力,主动打造安全服务运营平台,在
巩固电子政务、金融、能源等传统优势行业的市场地位的同时,加强在安全移动办公
、政务、智慧城市、工业互联网等领域的安全运营服务推广。围绕公司战略转型和快
速高质发展要求,持续深化改革,优化业务布局,加速管理提升,全面提升公司活力
、影响力、控制力和抗风险能力,为战略目标实现提供强有力的支撑与保障。
1、战略引领,创新驱动,坚持高质量发展
以公司规划纲要为引领,起草配套分子规划,形成完整的战略管理体系,
牵引各项目标的制定和工作的开展;进一步明确重点任务,配合转型目标匹配资源,
从市场、方案、技术产品、服务、生态、品牌、资本等方统筹推进,推动战略规划的
实施与落地。
2、保持战略定力,久久为功,大力推动新业务发展
践行“安全即服务”理念,抓住网络安全产业服务化转型升级的新趋势、
新机遇,推进以安全运营服务、安全移动办公业务为代表的新业务;加强在政务、智
慧城市、工业互联网等领域的安全运营服务推广,深入研究5G安全、能源安全、大数
据中心安全、车联网和人工智能安全应用场景,全力推动新业务、新模式快速成型、
成熟。
3、强化管理提升,提高运营效率
深度分析公司组织架构和管理制度,优化部门职责,全面梳理、修订制度
,进一步完善内部管理制度。以公司BPM平台为抓手,深化打造数字企业,促进公司
信息化转型;通过流程再造及优化,逐步形成适应公司新战略、新业务的运营体系,
并通过信息化手段提升数字化运营水平,持续有效提升公司运营效率。
4、持续倡导、宣贯推进,营造良好文化氛围
启动企业文化升级,形成“忠诚担当、诚信共享、团队尊重、专业进取、
创值创业”的二十字企业文化理念,提升员工的责任感、归属感和自豪感。
5、全力提高质量与保密意识,坚决防范重大经营风险
围绕全面质量、全员质量的总体思想,优化全面质量管理体系,打造产品
精品,全面提升产品质量和工作质量。完善保密管理体系,确保“三密”安全,将保
密管理从事后处理变为事前防范,防止重大保密、质量问题的发生。完善全面风险管
理体系,加强法律审查、内部审计、纪检监察力度,建立廉洁从业制度,营造廉洁文
化氛围,强化公司合法合规运行。
(四)可能面对的风险
1、市场风险
随着网络安全威胁的日益加剧,网络安全热度不断升温,传统的安全企业
持续深耕、发展势头不减,互联网及IT企业陆续向安全领域渗透,初创型企业不断在
细分领域寻找突破点,市场竞争将更加激烈。公司将在不断提升自身核心竞争力的同
时,加强技术交流与产品合作,以提升创新能力,增强市场竞争力。
2、技术风险
随着互联网在各领域各行业的渗透,网络安全也在不断扩大应用领域,物
联网、云计算、大数据、人工智能等领域对网络安全提出了更多、更高的要求,倒逼
网络安全企业不断创新。如果未来公司无法满足新技术、新应用、新模式的安全保障
需求,将对公司业务发展造成不利影响。公司将把创新作为发展的核心理念和长期性
要求,加强5G安全、区块链、后量子密码、物联网安全等的前瞻性研究,以保障公司
的可持续发展。
3、财务风险
在应收账款方面,公司的主要客户虽然集中在信誉较好的党政、金融、电
力等行业客户,客户有很强的履约能力,应收账款总体质量较好,整体违约概率较低
,但是,报告期末应收账款规模仍然较大,影响了公司的现金流状况、降低了资金使
用效率。公司将严格执行应收账款相关管理办法,通过加强对销售人员销售回款的考
核、积极推进项目实施及验收等措施,降低应收账款规模,提高应收账款周转率。
4、人才风险
公司的快速成长依赖于技术、营销和管理等各类高素质人才。随着公司业
务领域的不断拓展,公司对多样化人才的需求也与日俱增,高级专业技术人才、市场
营销领军人才以及高素质管理人才不能满足日益发展的业务需要。公司将持续完善长
效激励机制,保持现有管理团队及核心员工稳定的同时,吸引更多的高端人才加入,
以保持和提升公司竞争力。
=========================================================================
免责条款
1、本公司力求但不保证数据的完全准确,所提供的信息请以中国证监会指定上市公
司信息披露媒体为准,维赛特财经不对因该资料全部或部分内容而引致的盈亏承
担任何责任。
2、在作者所知情的范围内,本机构、本人以及财产上的利害关系人与所评价或推荐
的股票没有利害关系,本机构、本人分析仅供参考,不作为投资决策的依据,维赛
特财经不对因据此操作产生的盈亏承担任何责任。
=========================================================================