云涌科技:云涌科技2021年半年度报告

公司代码：688060 公司简称：云涌科技江苏云涌电子科技股份有限公司
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证半年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
二、重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告“第三节管理层讨论与分析”之“五、风险因素”。
三、公司全体董事出席董事会会议。
四、本半年度报告未经审计。
五、公司负责人高南、主管会计工作负责人张艳荣及会计机构负责人（会计主管人员）张艳荣声
明：保证半年度报告中财务报告的真实、准确、完整。
六、董事会决议通过的本报告期利润分配预案或公积金转增股本预案无
七、是否存在公司治理特殊安排等重要事项
□适用 √不适用
八、前瞻性陈述的风险声明
√适用 □不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。
九、是否存在被控股股东及其关联方非经营性占用资金情况否
十、是否存在违反规定决策程序对外提供担保的情况？否
十一、是否存在半数以上董事无法保证公司所披露半年度报告的真实性、准确性和完整性否
十二、其他
□适用 √不适用
目录
第一节 释义 .............................................. 4
第二节 公司简介和主要财务指标 ..................................... 6
第三节 管理层讨论与分析 ........................................ 9
第四节 公司治理 ........................................... 36
第五节 环境与社会责任 ........................................ 38
第六节 重要事项 ........................................... 40
第七节 股份变动及股东情况 ...................................... 58
第八节 优先股相关情况 ........................................ 63
第九节 债券相关情况 ......................................... 63
第十节 财务报告 ........................................... 64
载有公司法定代表人、主管会计工作负责人、会计主管人员签名并盖章的财务报表。
备查文件目录 载有公司法定代表人签名的2021年半年度报告原件报告期内在中国证监会指定网站上公开披露过的所有公司文件正本公告的原稿。
第一节 释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义
公司、本公司 指 江苏云涌电子科技股份有限公司及下属分子公司的总称股份公司、云涌科 指 江苏云涌电子科技股份有限公司技
云涌有限 指 股份公司前身江苏云涌电子科技有限公司，更名前为泰州云涌电子有限公司
北京云涌 指 北京云涌科技发展有限责任公司
郑州云涌 指 郑州云涌科技有限责任公司
国电南瑞 指 国电南瑞科技股份有限公司
许继电气 指 许继电气股份有限公司
恩智浦、NXP 指 NXP Semiconductors，恩智浦半导体有限公司，全球前十大半导体公司，创立于 2006年，前身为荷兰皇家飞利浦公司的事业部之一
飞腾 指 天津飞腾信息技术有限公司
赛迪顾问 指 赛迪顾问股份有限公司
ARC公司 指 美国 ARC顾问集团
Wind资讯 指 万得资讯，中国大陆金融数据、信息和软件服务企业国务院 指 中华人民共和国国务院
工信部 指 中华人民共和国工业和信息化部
公安部 指 中华人民共和国公安部
《公司法》 指 中华人民共和国公司法
《证券法》 指 中华人民共和国证券法
《上市规则》 指 上海证券交易所科创板股票上市规则
《公司章程》 指 《江苏云涌电子科技股份有限公司章程》
工业互联网 指 一种应用在工业场景中的互联网子集。工业互联网把生产制造中的机器、生产管理中的人、产品流通中的物有效地联接起来，可以极大地提高传统工业的生产效率。工业信息安全是工业互联网中的核心要素之一
物联网 指 IoT，Internet of things，即将各种信息传感设备采集传输后形成的一个巨大网络，实现人、机、物的互联互通嵌入式系统 指 以应用为中心，以计算机技术为基础，并且软硬件可裁剪，适用于应用环境中，对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统
网关设备 指 部署在网络边界的网络设备。在保证网络互通的基础上，根据需求，可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能
态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态纵向加密认证网 指 遵循国家商用密码设备设计规范、满足国家电网相关标准的关 一种 VPN 网关设备，专用于电力调试数据加密传输的工业信息安全设备
泛在电力物联网 指 国家电网基于工业互联网技术和物联网技术，提出的一个电力网络规划，期在推动电力网络和互联网络的深度融合，实现电力系统各个环节万物互联、人机交互，打造状态全面感知、信息高效处理、应用便捷灵活的电力物联网电力监控系统 指 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等
RISC 指 精 简 指 令 集 计 算 机 (RISC:Reduced Instruction Set
Computing )是一种执行较少类型计算机指令的微处理器
ARM 指 Advanced RISC Machines的英文缩写，ARM 是一个专门从事基于 CPU 芯片设计开发的公司，作为知识产权供应商，本身不直接从事芯片生产，靠转让设计许可由合作公司生产各具特色的芯片，通过 ARM设计许可生产出来的芯片被统称为 ARM微处理器
PowerPC、PPC 指 Performance Optimization With Enhanced RISC –Performance Computing的英文缩写，是指 1991年由 Apple、IBM、Motorola组成的 AIM联盟所发展出的精简指令集 CPU架构
Linux 指 一种支持多用户、多任务、多 CPU的开源操作系统FPGA 指 Field Programmable Gate Array 的英文缩写，指现场可编程门阵列
SMT 指 Surface Mounted Technology的缩写，表面贴装技术。
MCU 指 Microcontroller Unit 的英文缩写，又称单片微型计算机（Single Chip Microcomputer）或者单片机，是把中央处理
器（Central Process Unit）的频率与规格做适当缩减，并
将内存（Memory）、计数器（Timer）、USB、A/D转换、UART、PLC、DMA等外设接口，甚至 LCD驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制
MIPS 指 MIPS 技术公司推出的一种微型处理器，采用 RISC指令架构RFID 指 Radio Frequency Identification 的英文缩写，即射频识别，俗称电子标签。是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据
PCB 指 Printed Circuit Board的英文缩写，即印制电路板，又称印刷线路板，是重要的电子部件，是电子元器件的支撑体，是电子元器件电气连接的载体
IT 指 Information Technology的英文缩写，即信息技术。
OT 指 Operation Technology的英文缩写，即操作技术与运营技术0day 攻击 指 利用还没有补丁的漏洞进行攻击
安全漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统病毒 指 是编制者在计算机系统中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制、传播的一组计算机指令或者程序代码
可信计算技术 指 在计算和通信系统中广泛使用基于硬件安全模块支持下的可
信计算平台，以提高系统整体安全性的技术零信任技术 指 采用软件定义边界即 SDP网络安全架构，通过服务隐藏及 SPA敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计，以及数据防泄漏自动加载技术。
第二节 公司简介和主要财务指标
一、 公司基本情况
公司的中文名称 江苏云涌电子科技股份有限公司
公司的中文简称 云涌科技
公司的外文名称 Jiangsu Yunyong Electronics and Technology
Co.Ltd.公司的外文名称缩写 YYTEK
公司的法定代表人 高南
公司注册地址 江苏省泰州市海陵区泰安路16号
公司注册地址的历史变更情况 无
公司办公地址 江苏省泰州市海陵区泰安路16号
公司办公地址的邮政编码 225314
公司网址 www.yytek.com
电子信箱 public@yytek.com
报告期内变更情况查询索引 不适用
二、 联系人和联系方式董事会秘书（信息披露境内代 证券事务代表表）
姓名 姜金良 袁宽然
联系地址 江苏省泰州市海陵区泰安路16 江苏省泰州市海陵区泰安路16
号 号
电话 0523-86658773 0523-86658773
传真 0523-86083855 0523-86083855
电子信箱 public@yytek.com public@yytek.com
三、 信息披露及备置地点变更情况简介
公司选定的信息披露报纸名称 《中国证券报》、《上海证券报》、《证券时报》、《证券日报》
登载半年度报告的网站地址 上海证券交易所网站（www.sse.com.cn）
公司半年度报告备置地点 公司证券部
报告期内变更情况查询索引 不适用
四、 公司股票/存托凭证简况
(一) 公司股票简况
√适用 □不适用公司股票简况
股票种类 股票上市交易所 股票简称 股票代码 变更前股票简称及板块人民币普通股（A 上海证券交易所 云涌科技 688060 -股） 科创板
(二) 公司存托凭证简况
□适用 √不适用
五、 其他有关资料
□适用 √不适用
六、 公司主要会计数据和财务指标
(一) 主要会计数据
单位：元 币种：人民币本报告期 本报告期比上年
主要会计数据 上年同期
（1－6月） 同期增减(%)
营业收入 103121842.65 101922264.91 1.18
归属于上市公司股东的净利润 16527236.87 34727431.04 -52.41归属于上市公司股东的扣除非经常性
16372325.59 26737189.45 -38.77损益的净利润
经营活动产生的现金流量净额 -36019560.86 1271953.38 -2931.83本报告期末比上
本报告期末 上年度末
年度末增减(%)
归属于上市公司股东的净资产 915888636.85 918002547.10 -0.23
总资产 979525037.92 979771614.42 -0.03
(二) 主要财务指标
本报告期 本报告期比上年
主要财务指标 上年同期
（1－6月） 同期增减(%)
基本每股收益（元／股） 0.2755 0.7717 -64.30
稀释每股收益（元／股） 0.2755 0.7717 -64.30扣除非经常性损益后的基本每股收
0.2729 0.5942 -54.07益（元／股）
加权平均净资产收益率（%） 减少11.62个百分
1.7880 13.4038点
扣除非经常性损益后的加权平均净 减少8.55个百分
1.7712 10.3198
资产收益率（%） 点
研发投入占营业收入的比例（%） 增加11.98个百分
19.3546 7.3730点公司主要会计数据和财务指标的说明
√适用 □不适用
报告期内公司营业收入同比增长1.18%，主要系信息安全类产品收入增长所致。
归属上市公司股东的净利润同比降低52.41%，归属于上市公司股东的扣除非经常性损益的净利润同比降低38.77%，主要系以下两个原因：一、公司报告期内实施股权激励事项产生股份支付费用；二、公司上市后结合行业态势及公司发展规划，扩充团队规模，加大包括募投项目在内的
各项经营投入，费用增加所致；
经营活动净现金流同比减少-2931.83%，主要系公司上游元器件市场紧张，公司为增加备货进行的采购较多，当期支付的货款增加;同时由于报告期人员增加，薪酬及费用增加所致;基本每股收益、稀释每股收益同比降低 64.3%，扣除非经常性损益后的基本每股收益同比下降 54.07%，系报告期内公司净利润降低所致。
七、 境内外会计准则下会计数据差异
□适用 √不适用
八、 非经常性损益项目和金额
√适用 □不适用
单位:元 币种:人民币
非经常性损益项目 金额 附注（如适用）非流动资产处置损益越权审批，或无正式批准文件，或偶发性的税收返还、减免
计入当期损益的政府补助， 135612.12 第十节 附注七、67但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外计入当期损益的对非金融企业收取的资金占用费
企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益非货币性资产交换损益委托他人投资或管理资产的损益
因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备债务重组损益
企业重组费用，如安置职工的支出、整合费用等交易价格显失公允的交易产生的超过公允价值部分的损益同一控制下企业合并产生的子公司期初至合并日的当期净损益与公司正常经营业务无关的或有事项产生的损益
除同公司正常经营业务相关 51515.48
的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益单独进行减值测试的应收款
项、合同资产减值准备转回对外委托贷款取得的损益采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益
根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响受托经营取得的托管费收入
除上述各项之外的其他营业 -4879.03外收入和支出其他符合非经常性损益定义的损益项目少数股东权益影响额
所得税影响额 -27337.29
合计 154911.28
九、 非企业会计准则业绩指标说明
□适用 √不适用
第三节 管理层讨论与分析
一、 报告期内公司所属行业及主营业务情况说明
（一） 所属行业的情况
公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。根据证监会颁布的《上市公司行业分类指引(2012 年修订)》本公司所处的行业属于“I65 软件和信息技术服务业”。根据国民经济行业分类与代码（GB/T4574-2017）本公司所处的行业属于“I65 软件和信息技术服务业”。
1、 工业信息安全行业发展概况
（1） 工业信息安全形势机遇与挑战并存
近年来全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征。总体来看危机中孕育希望，机遇与挑战并存。回顾安全事件，新型冠状病毒全球大流行致使利用疫情实施的网络攻击层出不穷，针对工业领域的勒索攻击频发，低防护联网工业控制系统数量激增，高危漏洞占比居高不下，重点行业面临严峻的安全挑战。根据国家工业信息安全漏洞库（CICSVD）公布的工业信息安全漏洞收集整理工作报告，2020年，CICSVD共收录工业信息安全漏洞 2138个，较 2019年上升 22.2%，其中通用型漏洞 2045个，事件型漏洞 93个，高危及以上漏洞占比高达 62.5%。保持了较高的增长态势。全球主要国家围绕工业控制系统安全、工业数据安全、智能制造安全等领域出台一系列法规标准，推动各项措施走向深耕，保障工业信息安全。
（2） 充分利好的产业政策成为我国工业信息安全的奠基石
随着信息技术与制造业的不断融合，云计算、物联网、5G等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，网络安全风险也在增多，如漏洞高发、安全事件频发，工业信息安全成为国家和企业高度关注议题。近年来，为切实保障“两个强国”战略的实施，促进工业信息安全工作有效落实，我国不断加强工业信息安全顶层设计，在政策法规、标准工作等多方面完善工业信息安全政策体系建设。2019年-2020年，工业和信息化部（以下简称“工信部”）、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门密集出台了多项与工业信息安全相关的政策文件，指导开展工控安全标准体系建设和工业互联网安全保障工作。
2021年 1月，工信部发布关于印发《工业互联网创新发展行动计划（（2021-2023）》的通知，进一步明确和规划了到 2023年，工业互联网新型基础实施建设量质并进，新模式、新业态大范围推广。计划指出需加强网络安全供给创新突破，强化协同创新，针对 PLC、数据采集与监视控制系统（SCADA）、远程信息处理器（T-BOX）等关键核心领域，鼓励重点网络安全企业和工业企业联合攻关，打造具备内嵌安全功能的设备产品。加快密码应用核心技术突破和标准研制，推动需求侧、供给侧有效对接和协同创新，推动密码技术深入应用。
（3） 工业互联网市场开启，工业信息安全进入快速发展时期
随着智能制造和工业互联网推进政策的不断出台，工业互联网市场开启。据赛迪顾问数据，2020年中国制造业转型升级稳步推进，中国工业互联网市场规模总量达到 6712.7亿元，同比增长 10.4%。2021年中国工业互联网市场预测规模总量将达 7960.4亿元。
数据来源：中商产业研究院工业信息安全作为工业互联网重要的组成部分，随着工业互联网的快速发展，工业信息安全也进入加速发展时期。2018年我国工业互联网安全市场规模约为 94.6亿元，相比 2017年增长30%，高于工业互联网增速，也高于我国信息安全市场增速。根据赛迪顾问预测，未来三年工业互联网安全市场将保持 30%以上高速增长，到 2021年市场规模预计达到 228亿元。
2、 电力行业发展概况随着国内经济的发展，电力信息化市场发展面临巨大机遇和挑战。电力信息化是指应用通信、自动控制、计算机、网络、传感等信息技术，结合企业管理理念，驱动电力工业旧传统工业向知识、技术高度密集型工业转变，为电力企业生产稳定运行和提升管理水平提供支撑和引领变革的过程。市场正面临着供给与需求的不对称，电力信息化行业有进一步洗牌的强烈要求，但是在一些电力信息化细分市场仍有较大的发展空间，信息化技术将成为核心竞争力。
新一代智能电网是建立在电力系统上的信息架构和基础设施体系，是电力系统建设的重要环节。在信息传输、自动管控、智能互动等领域对传统电网进行了技术升级或创新，从而实现对电力系统的生产、输送、运营、市场和消费等环节进行持续监测，并对有关信息进行统计分析和优化，进而提高电网的安全水平、提升电网企业的管理水平和服务水平。智能电网领域是《国务院关于加快培育和发展战略性新兴产业的决定》规定的新一代信息技术产业中“重要基础设施智能化改造”的组成部分，也是国民经济实现快速健康发展的重点建设领域。
根据国家电网有限公司 2020年社会责任报告，2020年电网投资总额为 4605亿元，同比增加 132亿元。2021年至 2025年，国家电网将年均投入超过 700亿美元，可以看出国家电网在电网领域投资规模始终维持较高水平。投资方向将更侧重服务新能源，以坚强智能电网为基础，将先进信息通信技术、控制技术与能源技术深度融合应用，建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。同时以互联网技术为手段加快推动电网智能化升级，加快“大云物移智链”技术在能源电力领域的融合创新，不断提升电网自动化、信息化、数字化、智能化水平，构建智慧能源信息支撑体系。促进“源网荷储”协调互动，有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入；支撑各类可调节负荷资源，参与电力系统调节，为各种新型能源设施提供便捷服务。
2021年 3月 1日，国家电网公司发布碳达峰碳中和行动方案，提出加快构建清洁低碳、安全高效能源体系，持续推进碳减排，明确了推动能源电力转型主要实践、研究路径以及行动方案。在能源供给侧，将构建多元化清洁能源供应体系，大力发展清洁能源，推广应用大规模储能装置，加快光热发电技术推广应用，推动氢能利用，碳捕集、利用和封存等技术研发。预计2025、2030年，非化石能源占一次能源消费比重将达到 20%、25%左右。在能源消费侧，将全面推进电气化和节能提效，积极拓展用能诊断、能效提升、多能供应等综合能源服务。强化能耗双控，把节能指标纳入生态文明、绿色发展等绩效评价体系，重点控制化石能源消费。加快冶金、化工等高耗能行业用能转型，加快工业、建筑、交通等重点行业电能替代。预计 2025、2030年，电能占终端能源消费比重将达到 30%、35%以上。
（二） 所属行业基本特点
1、 新一代信息技术促进新兴业态安全技术研发以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速 IT和 OT技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
2、 工业信息安全产业链上下游加速协同互动工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态系统。
3、 工业信息安全行业向定制化方向发展工业信息安全领域，产品定制化越来越明显。在特定领域，如电力、铁路、国防、航天，产品形态、需求、性能各不相同，不同客户有着不同需求，从而导致定制化需求越来越高。同时，由于信息安全产品和服务的国产化势在必行，而国产芯片性能与国外先进产品有一定差距，通过定制化可以更好地弥补国产芯片的短板。
（三） 主营业务情况说明
1、 主要业务公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术，先后搭建了Power PC+Linux、ARM+Linux和MIPS+Linux架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和铁路等领域。
2、 主要产品
（1） 工业安全通信网关设备产品
网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。
（2） 工业安全态势感知设备产品
态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。
（3） 智能档案柜及控制类产品
公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。
二、 核心技术与研发进展
1. 核心技术及其先进性以及报告期内的变化情况
截至报告期末，公司拥有 13 项自主研发的核心技术，公司拥有的核心技术及其先进性如下表所示：
核心技术类别 核心技术名称 核心技术及先进性说明 应用领域该技术涵盖目前市场主
流、最新的物联网和嵌入可广泛用于构建物联
式平台硬件技术，可以实高可靠硬件系统实现技 网传输设备、工业自动现从微小的单片机系统、术 化设备、工业互联网设低功耗的物联网信息感
备、信息安全设备等知控制系统到多核的高云涌嵌入式技
可靠、高性能计算系统术开发平台通过该技术可以实现基
于在开源的Linux上作系 安全高效的操作系统
操作系统安全加固和裁 统移植、裁剪、安全加固 是所有系统的基础，搭剪技术 以及系统性能优化，能够 载于所有的定制化硬最大限度减少设备的成 件系统中本以及加强设备的安全
核心技术类别 核心技术名称 核心技术及先进性说明 应用领域为设备的研发提供稳
提供跨平台的开发系统， 定底层软件支撑，为应跨平台开发系统技术 应对不同平台的系统启 用程序开发隔离硬件，动、设备管理 便于快捷构建新的应用该技术能够对通用计算
系统中的固件、操作系统、应用软件及服务等通等保2.0要求的范围，用部件进行度量和控制，工业设备、物联网、系可信计算技术 确保这些计算部件不会
统安全、密码安全、网受到恶意篡改，从根源上络安全等场景建立对恶意程序攻击的防御机制，从而确保整个计算环境的可信。
提供
DL/T645ICE101/103/10
可用于工业网关、串口4CDTSSALCANOPEN，服务器、通讯管理机、工业通讯协议代理技术 OPC等主流的工业协议之
物联代理网关、自动化间转换，实现数据透明控制设备等传输和工业设备之间的互通互联
提供支持国内外密码算 广泛应用于加密机、法的密码产品开发套件， VPN网关、CA等信息安密码产品开发套件技术
包含产品管理、产品识别 全系统的身份认证、信和软件开发工具包 息加密传输在内核层面实现隔离岛具备物理隔离网闸的
的数据摆渡、内外网的身大部分通用功能，用户物 理 隔 份认证、数据加密，根据只需加上自己的特定
离 引 擎 用户不同的场景需求，定需求进行二次开发即
技术 制相应的工业通信协议，可构建满足特定场景实现快速标准的隔离网的工业物理隔离网闸闸应用开发
软 硬 件
结 合 的 通过FPGA高效的哈希运可广泛应用于面向规
防 火 墙 算、IP协议FPGA分析技工业安全引擎 则的黑白名单之间，可规 则 匹 术，增速防火墙规则匹技术 用很小的代价实现高配 加 速 配，极大提高IP包的过滤性能防火墙产品
引 擎 技 效率，减小主机的负担术
支持国家商用密码算法 已具备所有VPN的基础
SM1-SM4以及国际通用 功能模块，用户只需做VPN核心
RSA 、 ECC 、 AES 、 特定业务的开发，即可引 擎 技
SHA256/512 等算法，可 快速构建满足工业用术
以快速形成自己的VPN产 户特定场景的VPN网关
品 和VPN接入终端
上 网 行 集成了网页、聊天工具、 已具备所有上网行为核心技术类别 核心技术名称 核心技术及先进性说明 应用领域
为 审 计 邮件、论坛、微博、搜索 审计基础功能模块，用开 发 引 引擎、文件传输等行为多 户可根据需求进行配擎技术 维关联轨迹分析功能，并 置行为监管配置，或添能保障安全合规的微信、 加特点的监控功能模短信等认证及营销，并具 块，用于构建工业环境有配置的WEB界面，用户 下的上网行为审计可直接用于开发出高效的上网行为管理应用
通过对各类型的工作站、防火墙、服务器、交换机、路由器、网络信息安全等态 势 感 设备的监测，实现资产管 可运用于关键信息基知 开 发 理、网络监控基础设施 础设施保护产品、通信引 擎 技 监控智能日志分析事 网络防护产品、安全感术 件 知与应急管理平台管理。实时指标监控威胁监视、综合审计并对其进行数据分析和可视化
采用软件定义边界即SDP
网络安全架构，通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及
风险动态识别能力，通过广泛应用于远程网络
微隔离、防数据泄漏等能零 信 任 访问与控制、物联网数力，通过三大核心技术技术 据上云、边缘计算设备SIM (SDP、IAM、MSG)，打安全管控等场景。
造平台级的身份及数据安全管控系统。提供安全可靠的网络接入及访问控制，工业设备的数据安全。
通过数据处理前置技术开发出的一系列智能传
物 联 网
物联网开发应 感器，包括红外、温度、 可广泛应用于物联网信 息 传
用技术 气体浓度、电压、电流、 信息感知领域感技术压力等，可有效提高感知精度、灵敏度和可靠性2. 报告期内获得的研发成果
截至 2021年 6月 30日，公司已拥有专利 43项，其中发明专利 11项、实用新型专利 27项、外观设计专利 5项；累计获得计算机软件著作权 117项。报告期内，新增授权专利 5项，其中发明专利 3项，外观设计专利 2项；新增登记的软件著作权 3项。
报告期内获得的知识产权列表
本期新增 累计数量
申请数（个） 获得数（个） 申请数（个） 获得数（个）
发明专利 1 3 26 11
实用新型专利 0 0 27 27
外观设计专利 0 2 5 5
软件著作权 2 3 121 117
其他 0 0 9 9
合计 3 8 188 169
3. 研发投入情况表
单位：元本期数 上期数 变化幅度（%）
费用化研发投入 19958774.05 7514678.11 165.60资本化研发投入
研发投入合计 19958774.05 7514678.11 165.60研发投入总额占营业收入
19.3546 7.3730 11.98比例（%）
研发投入资本化的比重（%）研发投入总额较上年发生重大变化的原因
√适用 □不适用
报告期内公司持续加大研发投入力度，累计投入 1995.88万元，同比增长 165.60%。公司时刻关注行业发展态势以及新技术发展方向，基于云涌嵌入式技术开发平台基础，对标等保 2.0和国家信息技术创新产业政策等相关信息安全需求标准，在边缘计算、物联网、信息安全、零信任、可信计算等技术方向倾斜研发资源、扩充技术团队；同时公司稳步推进国产化自主可控平台项目建设，加大投入力度，加速相关研发项目进度，目前已推出多个 100%全国产化硬件平台。
截至报告期末公司研发人员 101人同比增加 102%。为鼓励研发人员积极性，吸引更多的优秀人才，公司积极调整研发部门薪酬体系及绩效考核标准，并在报告期内对包括核心技术人员在内的部分研发人员实施股权激励。截至报告期末，研发人员薪酬总额同比增长 202.38%。
研发投入资本化的比重大幅变动的原因及其合理性说明
□适用 √不适用
4. 在研项目情况
√适用 □不适用
单位：元序 项目名 预计总投资 进展或阶 具体应用前
本期投入金额 累计投入金额 拟达到目标 技术水平
号 称 规模 段性成果 景1 可信密 3630000 864575.93 864575.93 产品开发 符合《GM.T.0011-2012.可信计 采用国密局认证的安 应用于电码模块 阶段 算.可信密码支撑平台功能与接口 全加密芯片，全面支 力、银行、研发 规范》及《GM.T.0012-2012.可信 持国密 证券、工控计算.可信密码模块接口规范》标 SM1/SM2/SM3/SM4 标 企业等对高
准规范 准算法；系统功耗低 安全性有较
至 0.1W；PCIe标准金 高要求的重手指，插卡式安装 要部门2 可信边 4180000 1007057.45 1007057.45 产品开发 1、加载和访问响应时间：可信验 采用“计算+保护”双 应用于电缘计算 阶段 证管理模块对系统程序、应用程 体系结构，对通用计 力、银行、网关研 序等程序启动加载的响应时间影 算部件（包括通用硬 证券、工控发 响≤5%，对系统程序、应用程序 件和固件、操作系 企业等等程序的访问响应时间影响 统、应用软件及服≤5%；2、并发接入：可信验证管 务）进行度量和控理模块可支持的可信验证节点数 制，确保这些计算部≥1000 节；3、策略管理：可信 件不会受到恶意篡验证模块支持的安全策略条数 改，从根源上建立对≥10000 条；可信验证管理模块 恶意代码攻击的防御
支持的批量文件下发数量≥100 机制，从而确保整个个；4、日志存储：可信验证节点 计算环境的可信审计告警日志存储条数≥100000条，可信验证管理模块审计告警日志存储条数≥1000000 条；5、运行可靠性：可信验证模块的平均故障间隔时间 MTBF≥10000小时
3 云涌可 3680000 955116.31 955116.31 产品开发 发展基亍 CPU的可信计算技术， 采用“计算+保护”双 企业内部平信计算 阶段 紧跟可信技术发展趋势，公司决 体系结构，对通用计 台建设平台关 定打造云涌可信计算平台，加强 算部件（包括通用硬键技术 可信技术研究，便于将可信技术 件和固件、操作系研究与 应用于项目产品中，实现快速产 统、应用软件及服应用 业化 务）进行度量和控制，为现有系统构建可信环境，实现自我防御，抵御未知木马、病毒及 0day攻击4 基于零 2200000 2241061.83 2241061.83 产品开发 1、基于 SDP（软件定义边界）框 基于零信任的远程办 应用于电信任的 阶段 架和 IAM(身份认证管理）技术， 公解决方案主要是针 力、银行、远程办 实现数据面和控制面的分离、 对企业员工通过互联 证券、政公解决 服务隐藏、内网穿透、动态防火 网能远程安全的访问 府、企业等方案研 墙和细粒度的访问授权；2、最大 部署在内部网络的业 各类行业究与应 在线用户数可达到 1000人；3、 务，通过零信任网络用 适配国产硬件平台和操作系统； 架构实现比传统 VPN/
4、支持国密 SM2/3/4的安全传 防火墙更高的安全保输隧道 证和用户体验
5 基于零 2200000 2322665.00 2322665.00 产品开发 1、基于 SDP（软件定义边界）框 基于 SDP（软件定义 城市交通管信任的 阶段 架设计，实现数据面和控制面的 边界）框架设计，实 网智慧交 分离， 服务隐藏，内网穿透，动 现数据面和控制面的通边缘 态防火墙，和细粒度的访问授 分离，服务隐藏，内计算解 权；2、采用服务端统一配置网关 网穿透，动态防火决方案 节点的微隔离策略和边缘网关全 墙，和细粒度的访问研究与 生命周期的管理；3、系统具有横 授权。采用服务端统应用 向扩容能力，支持不小于 1000台 一配置网关节点的微边缘网关同时运行 隔离策略和边缘网关全生命周期的管理。
6 高性能 6800000 3200464.89 3200464.89 产品开发 1、采用 FPGA逻辑器件，高性 采用国产 FPGA实现信 适用于电力网络安 阶段 能，低功耗；2、国产化率 息摆渡功能的专用隔 能源行业全物理 100%；3、PCIe标准金手指，插 离部件，将数据从内隔离卡 卡式安装；4、可适配到不同 CPU 网侧嵌入式主机摆渡研发 平台，不同操作系统，适配至安 至外网侧嵌入式主全增强性国产化操作系统，安全 机，实现两个嵌入式性高 主机之间唯一的可信物理信道。FPGA应选用工业级器件，板上其它器件均采用国产器件，实现隔离卡的全国产化，满足电力能源行业对国产化隔离卡的需求。
7 全国产 2200000 782953.03 1993678.38 产品中试 符合《PCIE密码卡技术 规 采用 SSX1922 安全芯 应用于电密码卡 阶段 范 》、GT/T0018-2012《密码设 片，CPU 频率 力、银行、研发 备应用接口规范》、GT/T0028- 400Mhz，算法频率 证券、工控2014《密码模块安全技术要求》 200Mhz。支持国密局 企业等对高相关规定的安全应用领域的密码 审批的 SM4密码算法 安全性有较模块，实现高速数据解密、数字 运算，实现加解密功 高要求的重签名、身份认证等安全服务 能，支持 ECB/CBC工 要部门，具作模式，加解密速率 有数据加密可达 /解密、数2428Mbps@12MHz；支 字签名/验
持国密局审批的 SM1 签、数据完密码算法运算，实现 整性验证、加解密功能，支持 密钥管理、ECB/CBC 工 作 模 密码算法和式 ， 加 解 密 速 随机数自检率 可 达 等功能，主4235Mbps@12MHz；支 要完成高速
持国密局审批的 SM2 数据加解密码算法，实现加解 密、数字签密、签名及验证功 名、身份认能，密钥生成的速度7524对/秒@12MHz， 证等安全服签名速度 6174次/秒 务。
@12MHz，验证速度3367次/秒@12MHz；
支持国密局审批的
SM3密码算法，SM3处理速率可达
2083Mbps@12MHz。
8 基于国 4500000 1998629.68 1998629.68 产品开发 1、硬件平台采用国产飞腾处理 采用国产飞腾处理器 用于监测在产化平 阶段 器，软件系统采用国产麒麟安全 硬件开发平台、国产 变电站、发台内网 操作系统，实现自主安全可控； 麒麟安全操作系统、 电厂监控系安全监 2、网络带宽传输速率最高可达 国产高云 CPLD复杂可 统中的所有测装置 1000 Mbps；3、IRIG-B对时精度 编程逻辑器件组成的 主机，包括V2.0研 ≤1ms；4、系统功耗≤30W；5、 IRIG-B 对时模块、国 监控主机、发 EMC 满足四级标准要求 产忆芯科技的固态硬 工作站、远盘、国产紫光的 DDR4 动机、故障内存、国产网讯的 8 录波、保信路千兆以太网、国产 子站、PMU复旦微的 RTC时钟模 集中器等，块、国产兆易创新的 从而实现数NAND FLASH 据采集、安全分析与告
警、本地安全管理、告警上传等功能
9 基于国 6650000 1643016.05 1643016.05 产品开发 采用“2+1”硬件体系结构，即包 为了持续不断优化改 适用于电力产化平 阶段 含双嵌入式主机和专用隔离部 进公司第一版本的纵 能源行业
台纵向 件，双嵌入式主机间采用专用隔 向加密和安全隔离装加密安 离部件进行单向通信，实现两个 置设备，不断进行技全隔离 安全区之间的非网络方式的安全 术迭代更新，从而研装置 的数据交换，并且保证安全隔离 发出性能良好、质量V2.0研 装置内、外两个处理系统间单向 稳定、技术先进的第发 联通；电磁兼容 EMC达到 4级要 二代装置，保持该产求 品在市场的技术领先地位
10 基于国 2400000 1123633.53 1123633.53 产品开发 1、国产硬件平台化、功能软件 基于国产全志处理器 适用于变电产全志 阶段 化、结构模块化、软硬件解耦、 的可视化边缘计算网 站的设备巡处理器 通信协议自适配设计，满足高性 关是一款完全自主可 检、配网故的可视 能并发、大容量存储、多采集对 控的嵌入式边缘网 障检测、人化边缘 象需求；2、网络数据传输速率最 关，基于国产 CPU全 工智能可视计算网 高达到 1000Mbps；3、支持双 志 T3pro，配合自主 化、配电站关研发 4G、双 Lora同时运行及自主切 安全操作系统，成为 房智能辅换；4、实现传统传感采集、辅助 完全自主可控的智慧 控、多业务控制、边缘计算、、视频 AI分析 型边缘网关 可信接入、高效融合；5、系统功耗≤10W 电力物联网数据共享和智能分析等
11 新版工 6830000 2265823.91 2265823.91 产品开发 1、采用无风扇的 NXP LS1043A架 新版工业信息安全网 适用于电力业信息 阶段 构嵌入式安全平台，高性能，低 关是一款无风扇的 能源行业安全网 功耗；2、整机符合 EMC4级设计 ARM架构嵌入式安全关研发 要求；3、采用双路电源独立供 平台，CPU应选用工电，支持双路直流电源和双路交 业级处理器流电源，任一回路电源中断不造成装置故障或重启；4、兼容安全增强性国产化操作系统，安全性高；5、B码对时精度