云涌科技:云涌科技2021年度报告（修订版）

2021年年度报告
公司代码：688060公司简称：云涌科技江苏云涌电子科技股份有限公司
2021年年度报告
1/2502021年年度报告
重要提示
一、本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。
二、公司上市时未盈利且尚未实现盈利
□是√否
三、重大风险提示
公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告“第三节管理层讨论与分析”之“四、风险因素”。
四、公司全体董事出席董事会会议。
五、中天运会计师事务所（特殊普通合伙）为本公司出具了标准无保留意见的审计报告。
六、公司负责人高南、主管会计工作负责人张艳荣及会计机构负责人（会计主管人员）张艳荣声
明：保证年度报告中财务报告的真实、准确、完整。
七、董事会决议通过的本报告期利润分配预案或公积金转增股本预案
经公司第三届董事会第四次会议审议通过《关于公司2021年度利润分配方案的议案》，公司
2021年利润分配方案拟定如下：以实施权益分派股权登记日登记的总股本为基数，向全体股东每
10股派发现金股利人民币2.63元（含税），共计拟分配现金股利人民币15780000.00元，占公
司2021年度合并报表归属上市公司股东净利润的30.06%，不送股，不以资本公积金转增股本，剩余未分配利润结转下一年度。
上述利润分配方案尚需提交2021年年度股东大会审议通过。
八、是否存在公司治理特殊安排等重要事项
□适用√不适用
九、前瞻性陈述的风险声明
√适用□不适用
本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。
2/2502021年年度报告
十、是否存在被控股股东及其关联方非经营性占用资金情况否
十一、是否存在违反规定决策程序对外提供担保的情况否
十二、是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性否
十三、其他
□适用√不适用
3/2502021年年度报告
目录
第一节释义.................................................4
第二节公司简介和主要财务指标........................................7
第三节管理层讨论与分析..........................................12
第四节公司治理..............................................52
第五节环境、社会责任和其他公司治理....................................71
第六节重要事项..............................................78
第七节股份变动及股东情况........................................112
第八节优先股相关情况..........................................119
第九节公司债券相关情况.........................................119
第十节财务报告.............................................119
载有公司法定代表人、主管会计工作负责人、会计机构负责人签名并盖章的财务报告。
备查文件目录
载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件报告期内公开披露过的所有公司文件的正本及公告的原稿。
4/2502021年年度报告
第一节释义
一、释义
在本报告书中，除非文义另有所指，下列词语具有如下含义：
常用词语释义
公司、本公司指江苏云涌电子科技股份有限公司及下属分子公司的总称
股份公司、云涌科技指江苏云涌电子科技股份有限公司北京云涌指北京云涌科技发展有限责任公司郑州云涌指郑州云涌科技有限责任公司北京有奇指北京有奇科技有限责任公司北京草木芯指北京草木芯科技有限公司分公司指江苏云涌电子科技股份有限公司南京分公司
报告期、本年指2021年1月1日—2021年12月31日
同期、上年指2020年1月1日—2020年12月31日国电南瑞指国电南瑞科技股份有限公司许继电气指许继电气股份有限公司
恩智浦、NXP 指 NXP Semiconductor 的英文缩写，恩智浦半导体有限公司麒麟指湖南麒麟信安科技股份有限公司龙芯指龙芯中科技术股份有限公司飞腾指飞腾信息技术有限公司国务院指中华人民共和国国务院工信部指中华人民共和国工业和信息化部公安部指中华人民共和国公安部
《公司法》指中华人民共和国公司法
《证券法》指中华人民共和国证劵法
《证监会》指中国证券监督管理委员会
《上市规则》指上海证券交易所科创板股票上市规则
《公司章程》指《江苏云涌电子科技股份有限公司章程》
电力监控系统指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等可信计算技术指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信
计算平台，以提高系统整体安全性的技术工业互联网指以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合的应用模式
嵌入式系统指以应用为中心，以计算机技术为基础，并且软硬件可裁剪，适用于应用环境中，对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统
零信任技术 指 采用软件定义边界即 SDP 网络安全架构，通过服务隐藏及 SPA敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计，以及数据防泄漏自动加载技术
网关设备指部署在网络边界的网络设备。在保证网络互通的基础上，根据需求，可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能
态势感知指是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态
物联网 指 IoT，Internet of things，即将各种信息传感设备采集传输后
5/2502021年年度报告
形成的一个巨大网络，实现人、机、物的互联互通
0day攻击 指 利用还没有补丁的漏洞进行攻击
漏洞指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统病毒指是编制者在计算机系统中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制、传播的一组计算机指令或者程序代码
国网指国家电网有限公司，公司以投资、建设、运营电网为核心业务，公司经营区域覆盖26个省（自治区、直辖市）
南网指中国南方电网有限责任公司，供电区域为广东、广西、云南、贵州和海南五省及港澳地区，负责投资、建设和经营管理南方区域电网，经营相关的输配电业务。
PowerPC、PPC 指 Performance Optimization With Enhanced RISC –
Performance Computing的英文缩写，是指 1991年由 Apple、IBM、Motorola 组成的 AIM 联盟所发展出的精简指令集 CPU 架构
Linux 指 一种支持多用户、多任务、多 CPU的开源操作系统
RISC 指 精 简 指 令 集 计 算 机 (RISC:Reduced Instruction Set
Computing )是一种执行较少类型计算机指令的微处理器
RFID 指 Radio Frequency Identification的英文缩写，即射频识别，俗称电子标签。是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据
FPGA 指 Field Programmable Gate Array 的英文缩写，指现场可编程门阵列
ARM 指 Advanced RISC Machines的英文缩写，ARM 是一个专门从事基于 CPU 芯片设计开发的公司，作为知识产权供应商，本身不直接从事芯片生产，靠转让设计许可由合作公司生产各具特色的芯片，通过 ARM 设计许可生产出来的芯片被统称为 ARM 微处理器
SMT 指 Surface Mounted Technology的缩写，表面贴装技术MCU 指 Microcontroller Unit 的英文缩写，又称单片微型计算机(Single Chip Microcomputer)或者单片机，是把中央处理器
(Central Process Unit)的频率与规格做适当缩减，并将内
存(Memory)、计数器(Timer)、USB、A/D转换、UART、PLC、DMA
等外设接口，甚至 LCD 驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制PCB 指 rinted Circuit Board的英文缩写，即印制电路板，又称印刷线路板，是重要的电子部件，是电子元器件的支撑体，是电子元器件电气连接的载体
IT 指 Informatio Technology的英文缩写，即信息技术OT 指 Operation Technology 的英文缩写，即操作技术与运营技术MIPS 指 Microprocessor without interlocked piped stages 的英文缩写，是世界上很流行的一种 RISC处理器，采用精简指令系统计算结构(RISC)设计的芯片。
6/2502021年年度报告
第二节公司简介和主要财务指标
一、公司基本情况公司的中文名称江苏云涌电子科技股份有限公司公司的中文简称云涌科技
公司的外文名称 Jiangsu Yunyong Electronics and Technology
Co.Ltd.公司的外文名称缩写 YYTEK公司的法定代表人高南公司注册地址江苏省泰州市海陵区泰安路16号公司注册地址的历史变更情况无公司办公地址江苏省泰州市海陵区泰安路16号公司办公地址的邮政编码225314
公司网址 www.yytek.com
电子信箱 public@yytek.com
二、联系人和联系方式
董事会秘书（信息披露境内代表）证券事务代表姓名姜金良袁宽然联系地址江苏省泰州市海陵区泰安路16号江苏省泰州市海陵区泰安路16号
电话0523-866587730523-86658773
传真0523-860838550523-86083855
电子信箱 public@yytek.com public@yytek.com
三、信息披露及备置地点
公司披露年度报告的媒体名称及网址 《中国证券报》（https://www.cs.com.cn/）、
《上海证券报》（https://www.cnstock.com/）、
《证券时报》（http://www.stcn.com/）、
《证券日报》（http://www.zqrb.cn/）
公司披露年度报告的证券交易所网址 上海证券交易所网站（www.sse.com.cn）公司年度报告备置地点公司证券部
四、公司股票/存托凭证简况
(一)公司股票简况
√适用□不适用公司股票简况股票种类股票上市交易所股票简称股票代码变更前股票简称及板块
人民币普通股上海证券交易所云涌科技688060-
（A股） 科创板
(二)公司存托凭证简况
□适用√不适用
7/2502021年年度报告
五、其他相关资料
名称中天运会计师事务所（特殊普通合伙）公司聘请的会计师事务所（境办公地址北京市西城区车公庄大街9号院1号楼1门内）701-704
签字会计师姓名单晨云、王晶晶
名称-公司聘请的会计师事务所（境办公地址-
外）
签字会计师姓名-名称浙商证券股份有限公司办公地址杭州市江干区五星路201号报告期内履行持续督导职责签字的保荐代表
的保荐机构嵇登科、周飞飞人姓名持续督导的期间2020年7月10日至2023年12月31日
名称-
办公地址-报告期内履行持续督导职责
签字的财务顾问-的财务顾问主办人姓名
持续督导的期间-
六、近三年主要会计数据和财务指标
(一)主要会计数据
单位：元币种：人民币本期比上主要会计数据2021年2020年年同期增2019年减(%)
营业收入309179200.51262948290.3817.58250881390.58归属于上市公司股东的
52499647.0874182757.05-29.2365446106.07
净利润归属于上市公司股东的
扣除非经常性损益的净47625574.7265260974.43-27.0263687419.05利润经营活动产生的现金流
-82639043.366823741.40-1311.0556007525.81量净额本期末比上年同期
2021年末2020年末2019年末末增减（%）归属于上市公司股东的
957059997.81918002547.104.25241722620.25
净资产
总资产1037040121.67979771614.425.85298842529.06
(二)主要财务指标本期比上年主要财务指标2021年2020年2019年同期增减(%)
基本每股收益（元／股）0.87501.4475-39.551.4544
稀释每股收益（元／股）0.87191.4475-39.771.4544
8/2502021年年度报告
扣除非经常性损益后的基本每
0.79381.2734-37.661.4153
股收益（元／股）
加权平均净资产收益率（%）减少8.46个
5.5414.0031.31
百分点
扣除非经常性损益后的加权平减少7.29个
5.0312.3230.47
均净资产收益率（%）百分点
研发投入占营业收入的比例（%）增加8.08个
16.288.206.65
百分点报告期末公司前三年主要会计数据和财务指标的说明
√适用□不适用
报告期内，公司实现营业收入30917.92万元，较上年同期增长17.58%；实现归属于母公司所有者的净利润5249.96万元，较上年同期减少29.23%；归属于母公司所有者的扣除非经常性损益的净利润4762.56万元，较上年同期减少27.02%。报告期内公司业务开展顺利，工业安全通信网关设备市场表现优异实现收入23388.58万元，同比增长150.19%，推动整体营业收入增长；公司净利润下滑主要系以下原因所致：1、报告期内公司结合业务拓展和技术研发需求，扩充团队规模，重点加大研发、销售、生产环节投入力度，扣除股权激励影响各项费用较上年同期增加
3395.18万元；2、报告期内公司实施股权激励事项产生股份支付费用881.78万元；3、报告期内
芯片等元器件价格上涨导致产品成本增加，直接材料成本较上年同期增长25.78%。
报告期内公司经营活动产生的现金流量净额较上年同期减少1311.05%主要系以下原因所
致：1、人员规模扩大导致费用支出增加，截至报告期末公司总人数278人，较期初增加
69.51%；2、为应对上游元器件市场紧张状况，增加芯片等原材料备货，公司存货较期初增加
103.62%；3、受行业特性及上半年元器件供给紧张影响，公司业务集中于下半年，特别是第四季
度业务量占全年收入比超过50%，报告期末形成大量短期应收账款，现金流入不足。
报告期内公司基本每股收益同比下降39.55%，稀释每股收益下降39.77%，扣除非经常性损益后的基本每股收益下降37.66%，以上指标变动主要系净利润减少所致。
七、境内外会计准则下会计数据差异
(一)同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用√不适用
(二)同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况
□适用√不适用
(三)境内外会计准则差异的说明：
□适用√不适用
八、2021年分季度主要财务数据
单位：元币种：人民币
第一季度第二季度第三季度第四季度
9/2502021年年度报告
（1-3月份）（4-6月份）（7-9月份）（10-12月份）营业收入36632242.7166489599.9443495816.55162561541.31归属于上市公司股
5722797.9310804438.9416207402.6619765007.55
东的净利润归属于上市公司股
东的扣除非经常性5634295.6410738029.959863358.6721389890.46损益后的净利润经营活动产生的现
-16388935.30-19630625.56-30725149.30-15894333.20金流量净额季度数据与已披露定期报告数据差异说明
□适用√不适用
九、非经常性损益项目和金额
√适用□不适用
单位:元币种:人民币
附注（如非经常性损益项目2021年金额2020年金额2019年金额
适用）非流动资产处置损益
越权审批，或无正式批准文件，或偶发性的税收返还、减免
计入当期损益的政府补助，但与4600000.0010087621.031920086.24公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外计入当期损益的对非金融企业收取的资金占用费
企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益非货币性资产交换损益
委托他人投资或管理资产的损益181835.46
因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备债务重组损益
企业重组费用，如安置职工的支出、整合费用等交易价格显失公允的交易产生的超过公允价值部分的损益同一控制下企业合并产生的子公司期初至合并日的当期净损益与公司正常经营业务无关的或有事项产生的损益
除同公司正常经营业务相关的有1215617.18705662.63
效套期保值业务外，持有交易性金融资产、衍生金融资产、交易
性金融负债、衍生金融负债产生
10/2502021年年度报告
的公允价值变动损益，以及处置交易性金融资产、衍生金融资
产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益
单独进行减值测试的应收款项、合同资产减值准备转回对外委托贷款取得的损益采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益
根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响受托经营取得的托管费收入
除上述各项之外的其他营业外收-69259.26-303868.29-27925.55入和支出其他符合非经常性损益定义的损益项目
减：所得税影响额872285.561567632.75315309.13少数股东权益影响额（税后）
合计4874072.368921782.621758687.02
将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
√适用□不适用项目2021年度2020年度理由
政府补助4904196.881946150.07软件增值税退税
十、采用公允价值计量的项目
√适用□不适用
单位：元币种：人民币对当期利润的影响项目名称期初余额期末余额当期变动金额
交易性金融资产325706403.03417019291.5791312888.54170807.05
应收款项融资3288000.001550000.00-1738000其他权益工具50000005000000其他非流动金融
9365000.0019085000.009720000.00-290000.04
资产
合计338359403.03442654291.57104294888.54-119192.99
十一、非企业会计准则业绩指标说明
□适用√不适用
11/2502021年年度报告
第三节管理层讨论与分析
一、经营情况讨论与分析
2021年公司持续专注工业信息安全领域，结合电力行业“十四五”发展规划，深度挖掘电
力信息安全新场景、新需求，依托技术优势及工业场景需求实现经验，努力开拓其他行业市场。
报告期内公司持续加大研发、销售及生产投入力度，在产品升级迭代、国产化平台迁移、新项目研发等方向上努力实现客户需求，为后续电力市场发展争取更大的业务空间。同时公司积极开展前瞻性技术研发、开拓新行业市场，努力搭建工业信息安全产品和技术解决方案，与能源、金融和交通等行业客户合作，快速实现新行业场景需求。
1、总体经营情况
报告期内，公司实现营业收入30917.92万元，较上年同期增长17.58%；实现归属于上市公司股东的净利润5249.96万元，较上年同期减少29.23%；归属于上市公司股东的扣除非经常性损益的净利润4762.56万元，较上年同期减少27.02%；报告期末，公司总资产103704.01万元，较期初增加5.85%。报告期内公司业务开展顺利，工业安全通信网关设备市场表现优异实现收入23388.58万元，同比增长150.19%，推动整体营业收入增长；公司净利润下滑主要系以下原因造成：1、报告期内公司结合业务拓展和技术研发需求，扩充团队规模，重点加大研发、销售、生产环节投入力度，扣除股权激励影响各项费用较上年同期增加3395.18万元；2、报告期内公司实施股权激励事项产生股份支付费用881.78万元；3、报告期内芯片等元器件价格上涨导致产品成本增加，直接材料成本较上年同期增长25.78%。
2、研发及产品情况
（1）研发投入
报告期内公司结合工业信息安全技术发展趋势，在边缘计算、物联网、零信任、可信计算等多个方向加大研发投入力度，一方面运用成熟产品及技术平台持续深挖新场景新项目，一方面不断进行前瞻性技术研发，结合公司嵌入式开发能力，快速实现新技术产品化，应对市场开拓中出现的新需求；同时公司全力推进国产自主可控平台建设，实现多款产品的高国产化或全国产化。
报告期内公司研发费用总投入5033.76万元，较上年同期增长133.55%。公司研发人员112人，占公司总人数40.29%，较期初增加77.78%。
（2）研发成果
报告期内，公司针对产品及平台的研发项目共16项，新增授权发明专利5项，新增登记的软件著作权7项。公司紧跟行业技术发展趋势，以安全可控的信息安全技术，在边缘计算、物联网、零信任、可信计算等方向持续加大产品研发投入力度，不断进行产品升级迭代，以应对行业技术革新带来的风险和机会。零信任技术、可信计算技术等新增技术方向，均已形成成熟产品及相关技术成果。
报告期内，持续加大新增核心技术在新技术领域的开发产出，先后推出建立了：
12/2502021年年度报告
1）“云涌可信计算平台关键技术研究与应用”，以可信根为基础，以可信软件基为核心，
支撑可信网络连接。安全功能计算体系原有架构保持不变，可信计算体系对安全功能计算体系实行透明支撑，对硬件和固件、操作系统和安全功能实施可信度量，提供程序运行控制、可信程序保护、引导程序的可信验证、核心进程防护、移动存储控制、脚本控制、脚本保护、远程登录控
制、网络通信控制、关键目录保护、光盘程序执行控制、动态度量、系统配置参数保护、系统配
置参数控制、驱动审计、配置参数验证、非法外连审计、文件管理、访问控制、未知程序管理、
可信验证节点管理、可信集中审计及部署方式等可信功能，形成模块化组件，打造云涌可信计算平台，加强可信技术研究，便于将可信技术应用于项目产品中，实现快速产业化。
2）“基于零信任的远程办公解决方案研究与应用”，基于 SDP（软件定义边界）框架和IAM(身份认证管理）技术，实现数据面和控制面的分离，服务隐藏，内网穿透，动态防火墙，和细粒度的访问授权，针对企业员工通过互联网能远程安全的访问部署在内部网络的业务，通过零信任网络架构实现比传统 VPN/防火墙更高的安全保证和用户体验。通过构建统一安全管理平台（安全管理中心），对整个网络系统的服务器统一管理、集中控制，保证各项安全机制的高度协调统一，产品可广泛应用于服务器数据及安全接入等级要求较高的场景。
3）“基于零信任的智慧交通边缘计算解决方案研究与应用”在智慧交通领域，考虑到数据
传输的实时性需要边缘计算节点的加入，边缘计算节点和数据中心的安全认证和加密传输成为迫切的需求。采用 SDP软件定义边界网络安全架构，通过微隔离和边缘网关全生命周期的管理，平台级的身份与数据安全管控系统不仅可应用于城市交通，可广泛应用于解决工业设备的南北向数据接入安全以及东西向数据访问安全和加密传输等各类场景。
与此同时，公司坚持以募投项目为导向，在国产化软硬件平台、加密技术、信创自主可控领域等主要产品方向上投入大量研发资源，并已推出了多款有竞争力的产品（新一代智慧档案环境一体化管控平台、基于国产化网络通信硬件平台，基于零信任边缘物联代理、新一代配网自动化加密终端、工业网络安全一健停控系统、全国产化商用密码平台、基于可信安全的主机加固系统、移动运维网关），目前已经完成大部份产品的技术迭代，在多个客户和应用场景使用。
（3）产品情况
1）工业信息安全产品
2018年4月，习近平总书记在全国网络安全和信息化工作会议上发表讲话，提出“没有网络安全，就没有国家安全”。在信息化、互联网+、数字经济不断发展的时代，网络安全已成为当下各行业关注的焦点。以 5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息技术风起云涌，加速 IT和 OT技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。报告期内，公司工业信息安全产品，针对于客户的需求，先后推出基于零信任边缘物联代理、新一代配网自动化加密终端，国产化态势感知平台、工业网络安全一健停控系统、全国产化商用密码平台、基于可信计算安全平台、移动运维网关等产品。丰富了公司目前的产品线，提高
13/2502021年年度报告
了公司产品的市场占有率，同时公司也在积极研究和攻关安全操作系统、可信计算技术以及零信任技术，尽早将技术应用到公司未来产品和服务中去。
2）智能档案柜及控制类产品
公司该类产品可根据需求将具有感知、监控能力的各类采集、控制传感器或控制器以及移动
通信、智能分析等技术不断融入到各个工业环节，从而大幅提高工业活动效率，降低成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。报告期内，公司智能档案柜及控制类产品方向，做了更为细致的分类。在原有 RFID智能档案柜、环境监控系统产品基础上，结合行业和客户需求，构建了公司智慧档案库房一体化平台，先后开发了环境监控云平台、空气质量采集仪、智能密集架 4.0、智慧文件柜、智能工具柜等产品，逐步形成公司云柜系列、RFID高超频系列、环境控制系列为核心的三条产品线，目前已经在多个市场应用推广。
3、业务情况
报告期内，工业信息安全产品仍占公司营业收入较高比例，其销售收入为27153.18万元，占营业收入比例为87.82%，智能档案柜及控制类产品销售收入3764.74万元，占营业收入比例为12.18%。报告期内公司仍将工业信息安全作为业务主要发力点，搭配新技术，积极开拓新行业、新市场，以快速准确的产品迭代响应客户新需求。
4、管理情况报告期内，公司共召开3次股东大会、9次董事会及9次监事会，所有会议均按照《公司法》及《公司章程》等相关法律规范独立有效运作，无违法、违规情况。公司各项管理制度合理合法，并符合公司发展现状，公司快速推进企业资源管理系统 ERP、生产执行系统 MES等业务核心系统的建设提升公司管理的信息化水平，提高公司在信息安全行业的核心竞争力。
二、报告期内公司所从事的主要业务、经营模式、行业情况及研发情况说明
(一)主要业务、主要产品或服务情况
公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。公司基于 RISC架构计算机和 Linux裁剪操作系统的嵌入式技术，先后搭建了 PowerPC+Linux、 ARM+Linux和 MIPS+Linux架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。公司核心技术方向是工业互联网信息安全，主要包括嵌入式软硬件平台设计、加解密技术、可信计算、零信任技术等。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和交通等领域。
1、工业安全通信网关设备产品
网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工
14/2502021年年度报告
业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。
2、工业安全态势感知设备产品
态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进
行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。
3、智能档案柜及控制类产品
公司利用传感控制技术、RFID技术、嵌入式技术、信息接入平台以及数据集中分析处理等
物联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的
沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。
(二)主要经营模式
1、研发模式
公司依据客户需求和行业技术发展，研发模式主要分为项目定制型研发及以产品和技术为导向的前瞻性研发为主的二种模式开展技术研发工作，具体情况如下：
(1)定制型研发：因行业中领先的客户对产品的定制化程度要求较高，且在行业内有示范效应，因此，公司为更好地服务于该类客户，采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术，以客户的需求为导向进行专项研发。公司在与客户进行充分沟通的基础上，对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段，确保客户的需求得到快速响应。
(2)前瞻性研发：公司时刻跟踪相关行业的最新需求、技术方向与技术规范，并通过自身广
泛的市场调研、数据分析、总结行业经验等手段，预判市场对产品的需求。在完成预判后实施前瞻性方向研发，以求占领市场先机。
2、采购模式
15/2502021年年度报告
公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他元器件等。公司制定了《采购管理制度》等一系列采购制度及办法，并定期进行供应商审核，建立合格供应商名录，在合格供应商范围内进行询价比价、竞价谈判等，并对采购价格进行跟踪监督。公司的采购分为订单式采购和备货式采购两种方式:订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式;备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长，因此需进行适当滚动备货以保证生产需求。
3、生产模式
根据公司经营模式、客户需求及产品特点，公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产，其中产品软硬件设计开发由公司技术研发中心独立自主完成，包括产品电路原理图的设计、PCB板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后，生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进，并在产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后，公司对器件、软件、生产工艺及测试流程进行固化，进入可批量生产阶段。在正式批量生产阶段，公司生产制造中心对生产所需的全部原材料进行验收，验收合格后进行 SMT焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。
4、销售模式
公司对外销售的主要产品以软硬件一体化的形态进行，软件为公司主要产品的必要组成部分，与硬件部分相互发挥作用。公司销售方式为直接销售，获取订单的方式主要有招投标和商业谈判两种方式，客户主要为工业互联网领域的技术服务商与设备提供商，该类客户采购公司产品并进行系统集成或二次开发后，直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、交通等行业的最终用户。内部通过“ERP 企业资源管理系统”和“CRM客户管理系统”，建立了完整高效的销售业务流程，实现对日常销售业务的全面管理和监控。
(三)所处行业情况
1.行业的发展阶段、基本特点、主要技术门槛
（1）所属行业及行业的发展阶段
公司是专注于工业互联网领域的高新技术企业，主要致力于工业信息安全产品的研发、生产和销售，主要应用于电力、能源、金融和交通等领域。根据证监会颁布的《上市公司行业分类指
引(2012年修订)》本公司所处的行业属于“I65 软件和信息技术服务业”。根据国民经济行业分
类与代码（GB/T4574-2017）本公司所处的行业属于“I65 软件和信息技术服务业”。
1）工业信息安全
16/2502021年年度报告
2021年，全球工业信息安全呈现技术应用化发展、政策多维度深化、风险弥漫性扩散等特征。随着信息技术与制造业的不断融合，云计算、物联网、5G等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，低防护联网工业控制系统数量也在激增，工业领域的网络安全风险增多，如勒索攻击、漏洞高发、安全事件频发。
信息安全已成为工业互联网发展的前提和基础，加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。随着习近平总书记“在网络安全和信息化工作座谈会上的讲话”和“在
主持第三十六次中共中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表，以及
《网络安全法》、《数据安全法》等一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。围绕工业控制系统安全、工业数据安全、智能制造安全等领域，我国工信部、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门也密集出台了
多项与工业信息安全相关的政策，如《工业互联网安全标准体系（2021）》、《关健信息基础设施安全保护条例》、《“十四五”智能制造发展规划》、《工业和信息化领域数据安全管理办法》推动各项措施走向深耕，保障工业信息安全。在政策环境与市场需求的共同作用下，国家对关键信息基础设施的安全保障要求不断提高，工业信息安全产业也迎来快速增长期。
2）电力信息化
“十四五”期间，国网、南网加大对智能电网领域与新能源信息化领域的投入，全国电网投资额预计达3万亿元，新型电力系统是关键。“十四五”期间，国家电网计划投入3500亿美元（约合2.23万亿元），用于突破构建新型电力系统的关键核心技术，支持新能源规模发展，骨干网特高压建设，电网智能化、信息化全面开展，计划到2025年，基本建成智慧电网。南网规划投资约6700亿元，以加快数字电网和现代化电网建设进程，重点加强智能化、数字化、新型电力系统、储能、配电领域的建设。计划到2025年，全面建成数字电网。
在“双碳”目标的背景下，能源是“主战场”，电力是“主力军”。“十四五”期间，电网领域投资规模始终维持较高水平，投资方向将更侧重服务新能源，以坚强智能电网为基础，将先进信息通信技术、控制技术与能源技术深度融合应用，建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。同时以互联网技术为手段加快推动电网智能化升级，加快“大云物移智链”技术在能源电力领域的融合创新，不断提升电网自动化、信息化、数字化、智能化水平，构建智慧能源信息支撑体系。促进“源网荷储”协调互动，有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入;支撑各类可调节负荷资源，参与电力系统调节，为各种新型能源设施提供便捷服务。
电力行业正处于这样一个从“简单的可再生能源替代”转向“更为复杂的综合系统”的关键拐点，特别是新型电力系统的建设，会加速电网数字化、智能化转型，推动电力物联网、能源互联网、智能配电网建设，也对电力信息化在新的场景和产品应用中提出了新的要求。
（2）所属行业基本特点
1）新一代信息技术促进新兴业态安全技术研发
17/2502021年年度报告
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速 IT和 OT技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
2）工业信息安全产业链上下游加速协同互动
工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企
业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态系统。
3）工业信息安全行业向定制化方向发展
工业信息安全领域，产品定制化越来越明显，在特定领域，如电力、能源、交通、铁路、国防、航天，产品形态、需求、性能各不相同，不同客户有着不同需求，从而导致定制化需求越来越高。同时，由于信息安全产品和服务的国产化势在必行，而国产芯片性能与国外先进产品有一定差距，通过定制化可以更好地弥补国产芯片的短板。
4）新型电力系统带来电力信息化技术革新
构建以新能源为主体的新型电力系统，由于新能源存在间歇性、波动性、随机性等特点，对电网系统调节提出了更新的要求，为保障电力系统的安全稳定，源、网、荷、储各方面需要全面性变革新型电力系统是以新能源发电为供应主体，坚强智能电网为基础平台，以先进信息数字技术、统一开放市场机制为支撑，实现源网荷储智能互动，多种能源系统融合协调。特别是发电侧因新能源接入比例高，电网侧（输、变、配电）数字化转型需要数据采集的深度下沉，配网侧接入的电气设备数量和种类不断丰富，IOT设备将会大幅增加，随机冲击性负荷大规模接入等对电网的平衡协调调度能力提出新的挑战。
电力信息化是涉及电力行业的软件开发、信息系统集成服务、数据处理及储存以及集成电路
设计、信息安全等多个方面。通过新一代信息及通信技术对传统电力系统的基础性功能进行补充，同时使其具有较高的信息化、自动化及交互性水平，增加电力行业内部数据与信息交互时的安全性以及运行高效性。
（3）技术门槛
信息安全行业属于技术密集型产业，产品研发和技术创新均要求企业具备较强的技术实力、研发资源。信息安全的核心技术是安全攻防技术，包括攻击技术和防御技术。随着信息技术的不断发展和安全威胁的不断演进，安全攻防技术呈现快速迭代的特点，这需要行业内的企业进行持续的技术创新并准确把握技术的发展趋势。
此外，不同行业、不同用户对信息安全产品的技术需求也不尽相同，行业内的企业只有在充分了解用户需求的基础上，才能研发出适合用户真实需求的产品和解决方案。既要满足数据的安
18/2502021年年度报告
全性、可靠性、完整性，又要保证工业控制数据的实时性。在很多工控场景中，设备要求7*24小时不间断工作，对设备的稳定性和适用性提出了更高的要求。企业需要储备相应的技术经验，只有不断地进行技术创新和产品迭代，才能适应不同的工业信息安全需求。
工业信息安全行业也属于人才密集型行业，不仅需要传统的信息安全技术专业，而且需要工业硬件设计、FPGA设计、操作系统、驱动及行业应用等专业学科知识，需要有跨专业的技术、管理人才。高水平的安全攻防人才、软件设计开发人才、市场营销人才及运营管理人才需要在长期技术研发和市场竞争中培养，再加上多年的行业应用经验，才能够在行业中立足并建立竞争优势。
2.公司所处的行业地位分析及其变化情况公司专注于工业互联网信息安全领域，经过十多年的技术投入和积累，已构建了“云涌嵌入式技术开发平台”、“可信计算”、“密码技术”、“零信任安全”为主的技术积累，一方面公司紧跟工业互联网安全产业发展趋势迅速响应市场需求持续发力边缘计算、信息安全、物联网
安全等行业的机会。另一方面，积极响应国家对关键核心领域技术及产品自主可控要求，瞄准“等保2.0”及国家信息技术创新产业政策的落地需求，积极践行国家网络信息安全战略方针。
公司所处的行业上游为电子元器件、集成电路芯片、机械结构件等行业，下游行业是行业终端客户和系统集成客户。
（1）与上游行业的关联性
公司上游企业主要包括电子元器件、集成电路芯片等在内的相关器件提供商以及软件提供商。上游行业厂商较多，基本处于完全竞争的市场。部分元器件供应商受疫情及国际贸易关系变化的影响，出现成本提高或供货能力下降的情况，导致公司所处行业部分原材料价格上浮。
（2）与下游行业的关联性目前，公司下游需求领域较广，其中公司产品主要涉及的是工业信息安全和智能档案柜及控制类产品领域。近年来，随着信息技术和网络技术的突破性进展，各种智能设备开始逐渐普及，信息设备国产化的趋势也在不断推进，这一切带来了对信息安全产品的巨大需求。而物联网的提出和应用的不断深入更是催生了众多领域对高可靠性、高实时产品的需求，包括智能电网建设、工业制造业改造、物联网安全等。下游行业对本行业的发展形成强大的拉动作用。
工业信息安全产品的产业链情况如下:
19/2502021年年度报告
（3）公司系电力领域工业信息安全核心设备供应商
凭借在工业信息安全等领域的长期积累，公司在产品研发、核心技术、产品质量、客户资源等方面逐渐建立了自己的竞争优势。在电力领域公司先后推出了基于国产化网络通信硬件平台，基于零信任边缘物联代理、新一代配网自动化加密终端、工业网络安全一健停控系统、内网安全
监测装置、网络安全态势感知、可信安全主机加固系统。这些设备均为工业信息安全方面核心产品，在国家电网、南方电网、各发电集团得到广泛运用。公司凭借在工业信息安全领域的十多年技术积累，形成了良好的品牌效应和客户认可。目前公司已成为电力信息安全领域方面重要的供应商。
（4）公司得到众多业内知名合作伙伴认可
在自主安全可控方向，公司先后与知名国产芯片厂商龙芯、飞腾和操作系统厂商湖南麒麟签署战略合作协议，目前为湖南麒麟在嵌入式技术领域唯一一家战略合作伙伴。公司通过战略合作、优势互补来促进双方科技水平，实现国产化信息平台的快速发展。此外，公司作为中国嵌入式系统产业联盟理事长单位(公司董事长、总经理高南先生为其执行理事长，中国工程院院士倪光南为理事长)，积极响应国家对关键核心领域技术及产品自主可控要求，瞄准“等保2.0”及国家信息技术创新产业政策的落地需求，积极践行国家网络信息安全战略方针。
3.报告期内新技术、新产业、新业态、新模式的发展情况和未来发展趋势
针对工业数据信息安全防护的技术研究方兴未艾，5G、区块链、可信计算、零信任架构等新兴技术引领了新方向。
（1）新一代信息技术再升级，带动“IT和 OT”的融合发展
以移动互联网 5G、物联网、云计算、大数据、人工智能、边缘计算等为代表的新一代信息
技术风起云涌，加速 IT和 OT技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一
20/2502021年年度报告
系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。
（2）可信计算保障“新基建”数据安全
在“新基建”背景下，网络攻击从数字空间延伸到物理空间，新型基础设施以数据和网络为核心，利用主动免疫的可信计算筑牢安全防线。2020年11月，中国首届可信计算产业峰会暨第五届中国可信计算产业发展论坛以“主动防御筑牢网安聚力产业”为主题，聚焦推动可信计算产业发展，保障“新基建”数据安全。2021年9月1日正式实施《关键信息基础设施安全保护条
例》第十九条明确要求应当优先采购使用安全可信的产品和服务来构建关键基础设施安全保障体系。充分运用可信计算技术，构建安全计算环境和可靠的安全传输数据机制，保证程序运行可信，数据传输、存储加密和应用可信，提升数据保障能力。有序推动数据中心、信息系统和办公终端的国产化改造，推进国产正版使用，推动建设密码基础设施和支撑平台。
（3）基于零信任架构开发数据安全技术
零信任架构作为一种新兴安全模式，以信任评估为基础，强调动态信任，为网络信任体系的建设应用提供了新的思路。零信任架构就是在不可信的网络环境下重建信任利用零信任概念和包含组件关系制定工作流程规划和访问策略。零信任架构是基于零信任的企业网络安全策略原则其目的是防止数据泄漏并限制内部横向移动。零信任架构的技术的本质是构建以身份为基石的业务动态可信访问控制机制。零信任架构是一种网络/数据安全的端到端方法，关注身份、凭证、访问管理、运营、终端、主机环境和互联的基础设施。
（4）基于信创产业机会带动新技术、新业态落地
信创产业，即信息技术应用创新产业，其发展核心在于通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全生命周期生态体系，解决核心技术关键环节“卡脖子”的问题，为中国未来发展奠定坚实的数字基础。2021年12月27日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，对我国“十四五”时期信息化发展作出部署安排。随着“新基建”的全面铺开，信创产业有望成为未来中国十年科技发展的核心领域。国产软硬件产品必将成为行业信息化应用创新和新型基础设施建设的新选择，信创产业生态体系庞大，从产业链角度看，主要由基础硬件、基础软件、应用软件、信息安全4部分构成，其中芯片、整机、操作系统、数据库、中间件是最重要的产业链环节。
(四)核心技术与研发进展
1.核心技术及其先进性以及报告期内的变化情况
报告期内，公司持续围绕“等保2.0”和国家信息技术创新产业政策等相关信息安全需求标准，基于云涌嵌入式技术开发平台基础及各项底层安全技术，根据行业技术发展、客户项目需求等情况不断对核心技术进行迭代升级。截至报告期末，公司13项自主研发的核心技术未发生变化，具体的核心技术及其先进性如下表所示：
21/2502021年年度报告
核心技术类别核心技术名称核心技术及先进性说明应用领域该技术涵盖目前市场主
流、最新的物联网和嵌入可广泛用于构建物联
式平台硬件技术，可以实高可靠硬件系统实现技网传输设备、工业自动
现从微小的单片机系统、
术化设备、工业互联网设低功耗的物联网信息感知
备、信息安全设备等控制系统到多核的高可
靠、高性能计算系统通过该技术可以实现基于
在开源的Linux上作系统 安全高效的操作系统
操作系统安全加固和裁移植、裁剪、安全加固以及是所有系统的基础，搭剪技术系统性能优化，能够最大载于所有的定制化硬限度减少设备的成本以及件系统中加强设备的安全为设备的研发提供稳
提供跨平台的开发系统，定底层软件支撑，为应跨平台开发系统技术应对不同平台的系统启用程序开发隔离硬件，动、设备管理便于快捷构建新的应用该技术能够对通用计算系
统中的固件、操作系统、应用软件及服务等通用部件
等保2.0要求的范围，云涌嵌入式技进行度量和控制，确保这工业设备、物联网、系术开发平台可信计算技术些计算部件不会受到恶意
统安全、密码安全、网篡改，从根源上建立对恶络安全等场景
意程序攻击的防御机制，从而确保整个计算环境的可信。
提供
DL/T645ICE101/103/104 可用于工业网关、串口
CDTSSALCANOPEN，OPC 服务器、通讯管理机、工业通讯协议代理技术
等主流的工业协议之间转物联代理网关、自动化换，实现数据透明传输和控制设备等工业设备之间的互通互联
提供支持国内外密码算法广泛应用于加密机、
的密码产品开发套件，包 VPN网关、CA等信息安密码产品开发套件技术
含产品管理、产品识别和全系统的身份认证、信软件开发工具包息加密传输在内核层面实现隔离岛的具备物理隔离网闸的
数据摆渡、内外网的身份
大部分通用功能，用户物理隔认证、数据加密，根据用户只需加上自己的特定
离引擎不同的场景需求，定制相工业安全引擎需求进行二次开发即
技术应的工业通信协议，实现技术可构建满足特定场景快速标准的隔离网闸应用的工业物理隔离网闸开发
软 硬 件 通过 FPGA高效的哈希运 可广泛应用于面向规
结 合 的 算、IP协议FPGA分析技术， 则的黑白名单之间，可
22/2502021年年度报告
核心技术类别核心技术名称核心技术及先进性说明应用领域
防火墙增速防火墙规则匹配，极用很小的代价实现高规 则 匹 大提高IP包的过滤效率， 性能防火墙产品配加速减小主机的负担引擎技术
已具备所有VPN的基础支持国家商用密码算法
功能模块，用户只需做VPN核心 SM1-SM4 以 及 国 际 通 用
特定业务的开发，即可引 擎 技 RSA、ECC、AES、SHA256/512快速构建满足工业用
术等算法，可以快速形成自户特定场景的VPN网关
己的VPN产品
和VPN接入终端
集成了网页、聊天工具、邮
件、论坛、微博、搜索引擎、已具备所有上网行为
文件传输等行为多维关联审计基础功能模块，用上网行
轨迹分析功能，并能保障户可根据需求进行配为审计
安全合规的微信、短信等置行为监管配置，或添开发引
认证及营销，并具有配置加特点的监控功能模擎技术
的WEB界面，用户可直接用 块，用于构建工业环境于开发出高效的上网行为下的上网行为审计管理应用
通过对各类型的工作站、
防火墙、服务器、交换机、
路由器、网络信息安全等态势感可运用于关键信息基
设备的监测，实现资产管知开发础设施保护产品、通信
理、网络监控基础设施监
引擎技网络防护产品、安全感控智能日志分析事件管术知与应急管理平台理。实时指标监控威胁监视、综合审计并对其进行数据分析和可视化
采用软件定义边界即SDP
网络安全架构，通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及风
险动态识别能力，通过微广泛应用于远程网络零信任隔离、防数据泄漏等能力，访问与控制、物联网数技术通过三大核心技术据上云、边缘计算设备
SIM(SDP、IAM、MSG)，打造 安全管控等场景。
平台级的身份及数据安全管控系统。提供安全可靠的网络接入及访问控制，工业设备的数据安全。
通过数据处理前置技术开发出的一系列智能传感物联网
物联网开发应器，包括红外、温度、气体可广泛应用于物联网信息传
用技术浓度、电压、电流、压力等，信息感知领域感技术
可有效提高感知精度、灵敏度和可靠性
23/2502021年年度报告
国家科学技术奖项获奖情况
□适用√不适用
国家级专精特新“小巨人”企业、制造业“单项冠军”认定情况
√适用□不适用认定称号认定年度产品名称内网安全监测装置等工
国家级专精特新“小巨人”企业2021年度业信息安全产品
2.报告期内获得的研发成果
截止报告期末，公司已拥有专利45项，其中发明专利13项、实用新型专利27项、外观设计专利5项；累计获得计算机软件著作权121项。报告期内，新增授权发明专利5项；新增登记的软件著作权7项。
报告期内获得的知识产权列表本年新增累计数量
申请数（个）获得数（个）申请数（个）获得数（个）发明专利753213实用新型专利002727外观设计专利0255软件著作权87127121其他0099合计1514200175
3.研发投入情况表
单位：元
本年度上年度变化幅度（%）
费用化研发投入50337553.1721552937.35133.55
资本化研发投入---
研发投入合计50337553.1721552937.35133.55
研发投入总额占营业收入增加8.08个百分
16.288.20比例（%）点
研发投入资本化的比重（%）---研发投入总额较上年发生重大变化的原因
√适用□不适用
报告期内公司持续加大研发投入力度，累计投入5033.76万元，同比增长133.55%。公司持续推进国产化平台、边缘计算、物联网、信息安全等核心技术研发进展，结合客户场景需求和行业技术发展方向，扩充研发团队规模，加速产品升级迭代和新项目开发，开展前瞻性技术研发并快速实现产品化。截至报告末，公司研发人员共112人，较期初增加77.78%，为提高研发人员积极性，保证人员稳定性，公司调整研发人员薪酬体系及考核标准，同时对包括核心技术人员在内的部分研发人员实施股权激励，研发人员薪酬增加及股权激励产生股份支付费用导致研发费用大幅提升。
研发投入资本化的比重大幅变动的原因及其合理性说明
24/2502021年年度报告
□适用√不适用
25/2502021年年度报告
4.在研项目情况
√适用□不适用
单位：元预计总投资规进展或阶序号项目名称本期投入金额累计投入金额拟达到目标技术水平具体应用前景模段性成果1 可信密码 3630000.00 1881368.51 1881368.51 产品初试 符合《GM.T.0011-2012.可 采用国密局认证的安全加 应用于电力、银模块研发阶段信计算可信密码支撑平台功密芯片，全面支持国密行、证券、工控能与接口规范》及 SM1/SM2/SM3/SM4 标准算 企业等对高安全《GM.T.0012-2012.可信计 法；系统功耗低至 性有较高要求的算可信密码模块接口规范》 0.1W；PCIe 标准金手 重要部门
标准规范指，插卡式安装
2可信边缘4180000.002813074.942813074.94产品初试1、加载和访问响应时间：采用“计算+保护”双体应用于电力、银
计算网关阶段可信验证管理模块对系统程系结构，对通用计算部件行、证券、工控研发序、应用程序等程序启动加（包括通用硬件和固件、企业等载的响应时间影响≤5%，对操作系统、应用软件及服系统程序、应用程序等程序务）进行度量和控制，确的访问响应时间影响≤5%；保这些计算部件不会受到
2、并发接入：可信验证管恶意篡改，从根源上建立
理模块可支持的可信验证节对恶意代码攻击的防御机
点数≥1000节；3、策略管制，从而确保整个计算环理：可信验证模块支持的安境的可信
全策略条数≥10000条；可信验证管理模块支持的批量
文件下发数量≥100个；4、
日志存储：可信验证节点审计告警日志存储条数
≥100000条，可信验证管理模块审计告警日志存储条数
≥1000000条；5、运行可靠
性：可信验证模块的平均故
26/2502021年年度报告
障间隔时间 MTBF≥10000 小时
3 云涌可信 3680000.00 1846240.79 1846240.79 产品初试 发展基亍 CPU的可信计算技 采用“计算+保护”双体 企业内部平台建
计算平台阶段术，紧跟可信技术发展趋系结构，对通用计算部件设关键技术势，公司决定打造云涌可信（包括通用硬件和固件、研究与应计算平台，加强可信技术研操作系统、应用软件及服用究，便于将可信技术应用于务）进行度量和控制，为项目产品中，实现快速产业现有系统构建可信环境，化实现自我防御，抵御未知木马、病毒及 0day攻击4 基于零信 2200000.00 4046444.42 4046444.42 产品开发 1、基于 SDP（软件定义边 基于零信任的远程办公解 应用于电力、银任的远程 已完成 界）框架和 IAM(身份认证管 决方案主要是针对企业员 行、证券、政办公解决理）技术，实现数据面和控工通过互联网能远程安全府、企业等各类方案研究制面的分离、服务隐藏、内的访问部署在内部网络的行业
与应用网穿透、动态防火墙和细粒业务，通过零信任网络架度的访问授权；2、最大在 构实现比传统 VPN/防火线用户数可达到1000人；墙更高的安全保证和用户
3、适配国产硬件平台和操体验
作系统；4、支持国密
SM2/3/4 的安全传输隧道5 基于零信 2200000.00 4317282.77 4317282.77 产品开发 1、基于 SDP（软件定义边 基于 SDP（软件定义边 城市交通管网任的智慧已完成界）框架设计，实现数据面界）框架设计，实现数据交通边缘和控制面的分离，服务隐面和控制面的分离，服务计算解决藏，内网穿透，动态防火隐藏，内网穿透，动态防方案研究墙，和细粒度的访问授权；火墙，和细粒度的访问授与应用2、采用服务端统一配置网权。采用服务端统一配置关节点的微隔离策略和边缘网关节点的微隔离策略和网关全生命周期的管理；边缘网关全生命周期的管
3、系统具有横向扩容能理力，支持不小于1000台边缘网关同时运行
27/2502021年年度报告
6 高性能网 6800000.00 6817127.23 6817127.23 产品开发 1、采用 FPGA逻辑器件，高 采用国产 FPGA实现信息 适用于电力能源
络安全物已完成性能，低功耗；2、国产化摆渡功能的专用隔离部行业理隔离卡 率 100%；3、PCIe标准金手 件，将数据从内网侧嵌入研发指，插卡式安装；4、可适式主机摆渡至外网侧嵌入配到不同 CPU平台，不同操 式主机，实现两个嵌入式作系统，适配至安全增强性主机之间唯一的可信物理国产化操作系统，安全性高 信道。FPGA 应选用工业级器件，板上其它器件均采用国产器件，实现隔离卡的全国产化，满足电力能源行业对国产化隔离卡的需求7 全国产密 2200000.00 1202608.88 2413334.23 产品开发 符合《PCIE密码卡技术规 采用 SSX1922 安全芯片， 应用于电力、银码卡研发 已完成 范》、GT/T0018-2012《密 CPU频率 400Mhz，算法频 行、证券、工控码设备应用接口规范》、 率 200Mhz。支持国密局 企业等对高安全GT/T0028-2014《密码模块 审批的 SM4密码算法运 性有较高要求的安全技术要求》相关规定的算，实现加解密功能，支重要部门，具有安全应用领域的密码模块， 持 ECB/CBC工作模式，加 数据加密/解实现高速数据解密、数字签解密速率可达密、数字签名/
名、身份认证等安全服务 2428Mbps@12MHz；支持国 验签、数据完整
密局审批的 SM1密码算法 性验证、密钥管运算，实现加解密功能，理、密码算法和支持 ECB/CBC 工作模式， 随机数自检等功加解密速率可达能，主要完成高
4235Mbps@12MHz；支持国 速数据加解密、密局审批的 SM2密码算 数字签名、身份法，实现加解密、签名及认证等安全服验证功能，密钥生成的速务。
度 7524对/秒@12MHz，签名速度6174次/秒
@12MHz，验证速度 3367
28/2502021年年度报告
次/秒@12MHz；支持国密
局审批的 SM3密码算法，SM3处理速率可达
2083Mbps@12MHz。
8基于国产4500000.004531590.224531590.22产品开发1、硬件平台采用国产飞腾采用国产飞腾处理器硬件用于监测在变电
化平台内阶段处理器，软件系统采用国产开发平台、国产麒麟安全站、发电厂监控网安全监麒麟安全操作系统，实现自操作系统、国产高云系统中的所有主测装置 主安全可控；2、网络带宽 CPLD复杂可编程逻辑器 机，包括监控主V2.0研 传输速率最高可达 件组成的 IRIG-B对时模 机、工作站、远
发 1000Mbps；3、IRIG-B对时 块、国产忆芯科技的固态 动机、故障录
精度≤1ms；4、系统功耗 硬盘、国产紫光的 DDR4 波、保信子站、
≤30W；5、EMC满足四级标 内存、国产网讯的 8路千 PMU集中器等，准要求兆以太网、国产复旦微的从而实现数据采
RTC时钟模块、国产兆易 集、安全分析与
创新的 NANDFLASH 告警、本地安全
管理、告警上传等功能
9基于国产6650000.004118293.284118293.28产品初试采用“2+1”硬件体系结为了持续不断优化改进公适用于电力能源
化平台纵阶段构，即包含双嵌入式主机和司第一版本的纵向加密和行业向加密安专用隔离部件，双嵌入式主安全隔离装置设备，不断全隔离装机间采用专用隔离部件进行进行技术迭代更新，从而置 V2.0 单向通信，实现两个安全区 研发出性能良好、质量稳研发之间的非网络方式的安全的定、技术先进的第二代装
数据交换，并且保证安全隔置，保持该产品在市场的离装置内、外两个处理系统技术领先地位
间单向联通；电磁兼容 EMC达到4级要求
10基于国产2400000.002638100.062638100.06产品开发1、国产硬件平台化、功能基于国产全志处理器的可适用于变电站的
全志处理已完成软件化、结构模块化、软硬视化边缘计算网关是一款设备巡检、配网
器的可视件解耦、通信协议自适配设完全自主可控的嵌入式边故障检测、人工
化边缘计 计，满足高性能并发、大容 缘网关，基于国产 CPU全 智能可视化、配
29/2502021年年度报告
算网关研 量存储、多采集对象需求； 志 T3pro，配合自主安全 电站房智能辅发2、网络数据传输速率最高操作系统，成为完全自主控、多业务可信达到 1000Mbps；3、支持双 可控的智慧型边缘网关 接入、电力物联
4G、双 Lora同时运行及自 网数据共享和智
主切换；4、实现传统传感能分析等
采集、辅助控制、边缘计
算、、视频 AI分析高效融合；5、系统功耗≤10W
11新版工业6830000.005412617.155412617.15产品初试1、采用无风扇的新版工业信息安全网关是适用于电力能源
信息安全 阶段 NXPLS1043A 架构嵌入式安全 一款无风扇的 ARM架构嵌 行业
网关研发 平台，高性能，低功耗； 入式安全平台，CPU应选
2、整机符合 EMC4级设计要 用工业级处理器求；3、采用双路电源独立供电，支持双路直流电源和双路交流电源，任一回路电源中断不造成装置故障或重启；4、兼容安全增强性国
产化操作系统，安全性高；
5、B码对时精度