云涌科技：云涌科技2020年年度报告.PDF

2020 年年度报告 1 / 211 公司代码：688060 公司简称：云涌科技 江苏云涌电子科技股份有限公司江苏云涌电子科技股份有限公司 20202020 年年度报告年年度报告 2020 年年度报告 2 / 211 重要提示重要提示 一、一、 本公司董事会、 监事会及董事、 监事、 高级管理人员保证年度报告内容的真实、 准确、 完整，本公司董事会、 监事会及董事、 监事、 高级管理人员保证年度报告内容的真实、 准确、 完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。 二、二、 重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告第四节“经营情况讨论与分析” 。 三、三、 公司公司全体董事出席全体董事出席董事会会议。董事会会议。 四、四、 中天运会计师事务所（特殊普通合伙）中天运会计师事务所（特殊普通合伙）为本公司出具了为本公司出具了标准无保留意见标准无保留意见的审计报告。的审计报告。 五、五、 公司负责人公司负责人高南高南、主管会计工作负责人、主管会计工作负责人张艳荣张艳荣及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）张艳荣张艳荣声声明：保证年度报告中财务报告的真实、准确、完整。明：保证年度报告中财务报告的真实、准确、完整。 六、六、 经董事会审议的报告期利润分配预案或公积金转增股本预案经董事会审议的报告期利润分配预案或公积金转增股本预案 经公司第二届董事会第十六次会议审议通过 关于公司2020年度利润分配方案的议案 ， 公司2020年利润分配方案拟定如下：以本次权益分派股权登记日总股本为基数，向全体股东每10股派发现金股利人民币3.71元（含税） ，共计拟分配现金股利人民币22,260,000.00元，占公司2020年度合并报表归属上市公司股东净利润的30.01%，不送股，不以资本公积金转增股本，剩余未分配利润结转下一年度。 上述利润分配方案尚需提交2020年年度股东大会审议通过。 七、七、 是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、 前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。 九、九、 是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 2020 年年度报告 3 / 211 十、十、 是否存在违反规定决策程序对外提供担保的情况是否存在违反规定决策程序对外提供担保的情况 否 十一、十一、 是否存在半数是否存在半数以上以上董事无法保证公司所披露年度报告的真实性、准确性和完整性董事无法保证公司所披露年度报告的真实性、准确性和完整性 否 十二、十二、 其他其他 适用 不适用 2020 年年度报告 4 / 211 目录目录 第一节第一节 释义释义 . 5 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 . 7 第三节第三节 公司业务概要公司业务概要 . 11 第四节第四节 经营情况讨论与分析经营情况讨论与分析 . 35 第五节第五节 重要事项重要事项 . 50 第六节第六节 股份变动及股东情况股份变动及股东情况 . 80 第七节第七节 优先股相关情况优先股相关情况 . 87 第八节第八节 董事、监事、高级管理人员和员工情况董事、监事、高级管理人员和员工情况 . 87 第九节第九节 公司治理公司治理 . 92 第十节第十节 公司债券相关情况公司债券相关情况 . 94 第十一节第十一节 财务报告财务报告 . 95 第十二节第十二节 备查文件目录备查文件目录 . 211 2020 年年度报告 5 / 211 第一节第一节 释义释义 一、一、 释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义： 常用词语释义 公司、本公司 指 江苏云涌电子科技股份有限公司及下属分子公司的总称 股份公司、发行人、云涌科技 指 江苏云涌电子科技股份有限公司 云涌有限 指 股份公司前身江苏云涌电子科技有限公司， 更名前为泰州云涌电子有限公司 北京云涌 指 北京云涌科技发展有限责任公司 郑州云涌 指 郑州云涌科技有限责任公司 国电南瑞 指 国电南瑞科技股份有限公司 许继电气 指 许继电气股份有限公司 恩智浦、NXP 指 NXP Semiconductors，恩智浦半导体有限公司，全球前十大半导体公司，创立于 2006 年，前身为荷兰皇家飞利浦公司的事业部之一 龙芯 指 龙芯中科技术有限公司 飞腾 指 天津飞腾信息技术有限公司 麒麟、湖南麒麟 指 湖南麒麟信安科技有限公司 赛迪顾问 指 赛迪顾问股份有限公司 ARC 公司 指 美国 ARC 顾问集团 Wind 资讯 指 万得资讯，中国大陆金融数据、信息和软件服务企业 国务院 指 中华人民共和国国务院 工信部 指 中华人民共和国工业和信息化部 公安部 指 中华人民共和国公安部 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 上市规则 指 上海证券交易所科创板股票上市规则 公司章程 指 江苏云涌电子科技股份有限公司章程 工业互联网 指 一种应用在工业场景中的互联网子集。 工业互联网把生产制造中的机器、生产管理中的人、产品流通中的物有效地联接起来，可以极大地提高传统工业的生产效率。工业信息安全是工业互联网中的核心要素之一 物联网 指 IoT，Internet of things，即将各种信息传感设备采集传输后形成的一个巨大网络，实现人、机、物的互联互通 嵌入式系统 指 以应用为中心， 以计算机技术为基础， 并且软硬件可裁剪，适用于应用环境中，对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统 网关设备 指 部署在网络边界的网络设备。在保证网络互通的基础上，根据需求，可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础， 从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态 防火墙 指 网关设备的一种。通过基于策略的访问控制，来实现网络的安全防护。根据实现技术，防火墙分为二层防火墙和三层防火墙。现代防火墙根据不同需求，嵌入不同的功能模2020 年年度报告 6 / 211 块，实现了除防问控制以外的其他复杂功能，如防病毒等 VPN 指 Virtual Private Network 的英文缩写， 虚拟专用网络， 通过身份认证和数据加密等技术手段， 在公共网络上架设私有网络，实现类私有网络的安全通信 纵向加密认证网关 指 遵循国家商用密码设备设计规范、 满足国家电网相关标准的一种 VPN 网关设备，专用于电力调试数据加密传输的工业信息安全设备 物理隔离装置 指 一种网关设备，通过网络协议剥离、应用数据摆渡的方式来进行网间数据交换， 从而使得两个安全等级不同的网络在隔断网络连接的同时，又可进行数据交换 正向、反向隔离装置 指 专用于电力信息网的工业隔离设备， 正向隔离装置实现数据的单向传输，反向隔离装置除实现数据单向传输外，还具身份认证和信息加密功能 电力专用加密卡 指 专用于电力信息安全加密模块， 符合国家商用产品密码设计规范，同时满足国家电网的有关产品规范，采用电力专用的非对称加密算法 泛在电力物联网 指 国家电网基于工业互联网技术和物联网技术， 提出的一个电力网络规划，期在推动电力网络和互联网络的深度融合，实现电力系统各个环节万物互联、人机交互，打造状态全面感知、信息高效处理、应用便捷灵活的电力物联网 电力二次安防系统 指 由国家电力监管委员会主席办公会议通过，于 2004 年 12月 20 日发布，2005 年 2 月 1 日起施行的电力二次系统安全防护规定 电力监控系统 指 用于监视和控制电网及电厂生产运行过程的、 基于计算机及网络技术的业务处理系统及智能设备等 RISC 指 精 简 指 令 集 计 算 机 (RISC:Reduced Instruction Set Computing )是一种执行较少类型计算机指令的微处理器 ARM 指 Advanced RISC Machines 的英文缩写，ARM 是一个专门从事基于 CPU 芯片设计开发的公司，作为知识产权供应商，本身不直接从事芯片生产，靠转让设计许可由合作公司生产各具特色的芯片，通过 ARM 设计许可生产出来的芯片被统称为 ARM 微处理器 PowerPC、PPC 指 Performance Optimization With Enhanced RISC Performance Computing 的英文缩写，是指 1991 年由Apple、IBM、Motorola 组成的 AIM 联盟所发展出的精简指令集 CPU 架构 Linux 指 一种支持多用户、多任务、多 CPU 的开源操作系统 FPGA 指 Field Programmable Gate Array 的英文缩写，指现场可编程门阵列 SMT 指 Surface Mounted Technology 的缩写，表面贴装技术。 MCU 指 Microcontroller Unit 的英文缩写， 又称单片微型计算机（Single Chip Microcomputer）或者单片机，是把中央处理器（Central Process Unit）的频率与规格做适当缩减，并将内存（Memory） 、计数器（Timer） 、USB、A/D 转换、UART、PLC、DMA 等外设接口，甚至 LCD 驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制 RSA 指 一种非对称加密算法， 其理论基础是基于极大数的因数分解的因难性，RSA 是被研究得最广泛的公钥算法之一 MIPS 指 MIPS 技术公司推出的一种微型处理器，采用 RISC 指令2020 年年度报告 7 / 211 架构 身份认证 指 是在计算机网络中确认操作者身份的过程和方法。 通常通过对一组特定数据用操作者的私钥加密的方法来实现。 身份认证具有不可抵赖性 FTU 指 Feeder Terminal Unit 的英文缩写， 馈线终端装置， 指具有遥控、 遥信， 故障检测功能， 并与配电自动化主站通信，提供配电系统运行情况和各种参数以及监测控制所需信息的装置 RFID 指 Radio Frequency Identification 的英文缩写，即射频识别，俗称电子标签。是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据 PCB 指 Printed Circuit Board 的英文缩写， 即印制电路板， 又称印刷线路板， 是重要的电子部件， 是电子元器件的支撑体，是电子元器件电气连接的载体 安全漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 是编制者在计算机系统中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制、传播的一组计算机指令或者程序代码 可信计算技术 指 在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体安全性的技术 零信任技术 指 采用软件定义边界即 SDP 网络安全架构， 通过服务隐藏及SPA 敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计，以及数据防泄漏自动加载技术。 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 江苏云涌电子科技股份有限公司 公司的中文简称 云涌科技 公司的外文名称 Jiangsu Yunyong Electronics and Technology Co.,Ltd 公司的外文名称缩写 YYTEK 公司的法定代表人 高南 公司注册地址 江苏省泰州市海陵区泰安路16号 公司注册地址的邮政编码 225314 公司办公地址 江苏省泰州市海陵区泰安路16号 公司办公地址的邮政编码 225314 公司网址 电子信箱 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表） 证券事务代表 姓名 姜金良 袁宽然 联系地址 江苏省泰州市海陵区泰安路16号 江苏省泰州市海陵区泰安路16号 电话 0523-86658773 0523-86658773 2020 年年度报告 8 / 211 传真 0523-86083855 0523-86083855 电子信箱 三、三、信息披露及备置地点信息披露及备置地点 公司选定的信息披露媒体名称 中国证券报 、 上海证券报 、 证券时报 、 证券日报 登载年度报告的中国证监会指定网站的网址 上海证券交易所网站（） 公司年度报告备置地点 公司证券部 四、四、公司股票公司股票/存托凭证简况存托凭证简况 (一一) 公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 人民币普通股 （A股） 上海证券交易所科创板 云涌科技 688060 - (二二) 公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他其他相相关资料关资料 公司聘请的会计师事务所（境内） 名称 中天运会计师事务所（特殊普通合伙） 办公地址 北京市西城区车公庄大街 9 号院 1 号楼 1 门701-704 签字会计师姓名 单晨云、赵莉 报告期内履行持续督导职责的保荐机构 名称 浙商证券股份有限公司 办公地址 杭州市江干区五星路 201 号 签字的保荐代表人姓名 嵇登科、赵晨 持续督导的期间 2020 年 7 月 10 日至 2023 年 12 月 31 日 六、六、近三年主要会计数据和财务指标近三年主要会计数据和财务指标 (一一) 主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 2020年 2019年 本期比上年同期增减(%) 2018年 营业收入 262,948,290.38 250,881,390.58 4.81 161,959,797.20 归属于上市公司股东的净利润 74,182,757.05 65,446,106.07 13.35 41,273,336.68 归属于上市公司股东的扣除非经常性损益的净利润 65,260,974.43 63,687,419.05 2.47 40,054,868.51 经营活动产生的现金流量净额 6,823,741.40 56,007,525.81 -87.82 28,307,223.02 2020 年年度报告 9 / 211 2020年末 2019年末 本期末比上年同期末增减（%） 2018年末 归属于上市公司股东的净资产 918,002,547.10 241,722,620.25 279.78 176,315,917.87 总资产 979,771,614.42 298,842,529.06 227.86 253,100,875.89 ( (二二) ) 主要财务指标主要财务指标 主要财务指标 2020年 2019年 本期比上年同期增减(%) 2018年 基本每股收益（元股） 1.45 1.45 -0.47 0.92 稀释每股收益（元股） 1.45 1.45 -0.47 0.92 扣除非经常性损益后的基本每股收益（元股） 1.27 1.42 -10.32 0.89 加权平均净资产收益率（%） 14.00 31.31 减少17.31个百分点 26.51 扣除非经常性损益后的加权平均净资产收益率（%） 12.32 30.47 减少18.15个百分点 25.7 研发投入占营业收入的比例（%） 8.20 6.65 增加1.55个百分点 7.70 报告期末公司前三年主要会计数据和财务指标的说明 适用 不适用 报告期内，公司实现营业收入26,294.83万元，较上年同期增长4.81%；实现归属于母公司所有者的净利润7,418.28万元，较上年同期增长13.35%；归属于母公司所有者的扣除非经常性损益的净利润6,526.10万元，较上年同期增长2.47%。公司全年业绩呈平稳增长态势。 公司总资产较报告期初增长227.86%，归属于母公司的所有者权益增长279.78%，以上指标变动的主要原因系公司在报告期内首次公开发行股票募集资金所致。 七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异 (一一) 同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东同时按照国际会计准则与按中国会计准则披露的财务报告中净利润和归属于上市公司股东的净资产差异情况的净资产差异情况 适用 不适用 (二二) 同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和同时按照境外会计准则与按中国会计准则披露的财务报告中净利润和归归属于上市公司股东的属于上市公司股东的净资产差异情况净资产差异情况 适用 不适用 (三三) 境内外会计准则差异的说明：境内外会计准则差异的说明： 适用 不适用 八、八、2020 年分季度主要财务数据年分季度主要财务数据 单位：元 币种：人民币 第一季度 （1-3 月份） 第二季度 （4-6 月份） 第三季度 （7-9 月份） 第四季度 （10-12 月份） 营业收入 42,273,804.93 59,648,459.98 42,894,997.27 118,131,028.20 2020 年年度报告 10 / 211 归属于上市公司股东的净利润 12,444,333.79 22,283,097.25 7,365,542.68 32,089,783.33 归属于上市公司股东的扣除非经常性损益后的净利润 11,968,988.29 14,768,201.16 6,846,879.49 31,676,905.49 经营活动产生的现金流量净额 -13,482,631.18 14,754,584.56 5,158,002.40 393,785.62 季度数据与已披露定期报告数据差异说明 适用 不适用 九、九、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 2020 年金额 附注（如适用） 2019 年金额 2018 年金额 非流动资产处置损益 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 10,087,621.03 1,920,086.24 1,352,062.40 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 181,835.46 88,757.91 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、 衍生金融资产、 交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投705,662.63 2020 年年度报告 11 / 211 资收益 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出 -303,868.29 第 十 一 节 、七、74、75 -27,925.55 -6,935.15 其他符合非经常性损益定义的损益项目 少数股东权益影响额 所得税影响额 -1,567,632.75 -315,309.13 -215,416.99 合计 8,921,782.62 1,758,687.02 1,218,468.17 十、十、采用公允价值计量的项目采用公允价值计量的项目 适用 不适用 单位：元 币种：人民币 项目名称 期初余额 期末余额 当期变动 对当期利润的影响金额 交易性金融资产 325,706,403.03 325,706,403.03 56,403.03 应收款项融资 11,052,160.00 3,288,000.00 -7,764,160.00 - 合计 11,052,160.00 328,994,403.03 317,942,243.03 56,403.03 十一、十一、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 第三节第三节 公司业务概要公司业务概要 一、一、 报告期内公司所从事的主要业务、经营模式、行业情况及报告期内公司所从事的主要业务、经营模式、行业情况及研发情况研发情况说明说明 (一一) 主要业务、主要产品或主要业务、主要产品或服务服务情况情况 1、主要业务 公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。 公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术， 先后搭建了Power PC+Linux、ARM+Linux 和 MIPS+Linux 架构的嵌入式技术平台， 是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和铁路等领域。 2、主要产品 （1）工业安全通信网关设备产品 2020 年年度报告 12 / 211 网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。 （2）工业安全态势感知设备产品 态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外， 公司开发的网络态势感知设备还能监控生产控制设备的状态， 保障生产系统安全运行。 （3）智能档案柜及控制类产品 公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID 智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID 档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。 3、服务情况 公司根据不同产品的具体情况与客户协商确定质保期，在质保期内公司向客户提供维修及退换货服务。 公司不同产品和客户的合同条款中关于质保期、 售后服务等方面的具体约定有所差异，主要归纳如下： 项目项目 主要约定内容主要约定内容 质量保证期 1-3 年 维修及退换货 产品发生故障时，公司通过远程支持、返修、现场维修等方式为客户提供解决方案，通过上述方式无法解决的公司进行更换或退货 是否收费 属于产品质量问题的，公司提供免费维修及退换货；属于客户原因的，公司提供相关服务时收取一定费用 2020 年年度报告 13 / 211 (二二) 主要经营模式主要经营模式 1、盈利模式 公司盈利主要来自于工业信息安全产品及智能档案柜及控制类产品的销售和相关服务。工业信息安全产品主要包括工业安全通信网关设备、 工业安全态势感知设备、 信息安全加密类产品等。公司通过招投标、商务谈判等方式获取订单，面向电力、能源、金融和铁路等行业提供软硬件一体的产品，目前公司主要收入为销售产品收入。 2、研发模式 公司的研发模式根据行业需求和大客户需求可分为前瞻性研发和定制型研发两种模式，具体情况如下： （1）前瞻性研发 公司的客户多为行业标杆性客户，经常配合客户参与或制定行业规范和标准。公司时刻跟踪相关行业的最新需求、技术方向与技术规范，并通过自身广泛的市场调研、数据分析、总结行业经验等手段，预判市场对产品的需求。在完成预判后实施前瞻性方向研发，以求占领市场先机。 （2）定制型研发 因行业中领先的客户对产品的定制化程度要求较高，且在行业内有示范效应，因此，公司为更好地服务于该类客户，采用定制型研发模式。公司定制型研发模式基于多年积累的底层技术，以客户的需求为导向进行专项研发。 公司在与客户进行充分沟通的基础上，对客户的需求模型进行分析。分析过程包括立项、设计、实施、验证、发布等阶段，确保客户的需求得到快速响应。 3、采购模式 公司采购的主要原材料包括芯片、存储器、控制系统配件、结构件、电源、PCB 板卡及其他元器件等。公司制定了采购管理制度等一系列采购制度及办法，并定期进行供应商审核，建立合格供应商名录，在合格供应商范围内进行询价比价、竞价谈判等，并对采购价格进行跟踪监督。 公司的采购分为订单式采购和备货式采购两种方式：订单式采购模式是指根据订单所需的原材料数量进行相应采购的模式；备货式采购模式是指根据采购原材料的市场行情、获取难度和预计未来供应数量等情况来进行判断采购的模式。由于公司所采购的部分芯片和存储器等原材料当前采购周期较长，因此需进行适当滚动备货以保证生产需求。 4、生产模式 根据公司经营模式、客户需求及产品特点，公司采取“以销定产、适量备货”的模式进行生产。公司的生产流程包括产品设计及批量生产，其中产品软硬件设计开发由公司技术研发中心独立自主完成，包括产品电路原理图的设计、PCB 板的布线设计、嵌入式操作系统的移植裁剪、驱动程序及应用软件的开发、机械结构及工业外观工艺设计等。开发完成后，生产制造中心会同研发中心对样机进行功能、性能、稳定性、电磁兼容性和可生产性等各项指标进行测试改进，并在2020 年年度报告 14 / 211 产品各项性能指标通过内部测试及第三方检测机构检测后进行小批量试生产。试生产合格后，公司对器件、软件、生产工艺及测试流程进行固化，进入可批量生产阶段。在正式批量生产阶段，公司生产制造中心对生产所需的全部原材料进行验收，验收合格后进行 SMT 焊接、插件、程序灌装、测试、组装、烤机、整机老化、终验、包装、发货等过程。 5、销售模式 公司对外销售的主要产品以软硬件一体化的形态进行， 软件为公司主要产品的必要组成部分，与硬件部分相互发挥作用。 公司销售方式为直接销售，获取订单的方式主要有招投标和商业谈判两种方式，客户主要为工业互联网领域的技术服务商与设备提供商，该类客户采购公司产品并进行集成或二次开发后，直接销售给对工业信息安全及物联网化程度要求较高的电力、能源、金融、铁路等行业的最终用户。内部通过“ERP 企业资源管理系统”和“CRM 客户管理系统”，建立了完整高效的销售业务流程，实现对日常销售业务的全面管理和监控。 (三三) 所处行业情况所处行业情况 1.1. 行业的发展阶段、基本特点、主要技术门槛行业的发展阶段、基本特点、主要技术门槛 公司是专注于工业互联网领域的高新技术企业，主要致力于工业信息安全产品的研发、生产和销售，主要应用于电力、能源、金融和铁路等领域。公司产品分为工业信息安全产品及智能档案柜及控制类产品两类。根据我国工业互联网产业联盟的定义，工业互联网的本质是“以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革”，网络、数据和安全是工业互联网的三个重要维度。 1)1) 行业的发展阶段行业的发展阶段 （1）全球工业信息安全行业发展概况 工业信息安全形势机遇与挑战并存 2020 年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征。总体来看，危机中孕育希望，机遇与挑战并存。回顾安全事件，新型冠状病毒全球大流行致使利用疫情实施的网络攻击层出不穷，针对工业领域的勒索攻击频发，低防护联网工业控制系统数量激增，高危漏洞占比居高不下，重点行业面临严峻的安全挑战。根据国家工业信息安全漏洞库（CICSVD）公布的工业信息安全漏洞收集整理工作报告，2020 年，CICSVD 共收录工业信息安全漏洞 2138 个，较 2019 年上升 22.2%，其中通用型漏洞 2045 个，事件型漏洞 93个，高危及以上漏洞占比高达 62.5%。保持了较高的增长态势。全球主要国家围绕工业控制系统安全、工业数据安全、智能制造安全等领域出台一系列法规标准，推动各项措施走向深耕，保障工业信息安全。 全球工业信息安全产业规模稳步增长 2020 年年度报告 15 / 211 据市场研究公司Verified Market Research 分析，2019年全球工业信息安全市场规模达 164.01亿美元， 预计到2026 年增长至297.6 亿美元， 年复合增长率为 8.83%。 从行业应用来看， 电力行业、石油天然气行业以及化工和石化行业 2017 年在工业信息安全市场的投入仍将保持市场领先地位。其中，受大型电力系统的网络安全标准（NERC-CIP）等合规标准影响，电力行业工业信息安全市场将以年复合增长率 13.38%保持较快增长。同时，全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力，其年复合增长率达 12.76%。另据 Markets and Markets 预测，在交通运输关键基础设施中，由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁，其工业信息安全需求将快速增长，预计未来五年，交通运输行业的工业信息安全市场规模将不断扩大。 数据来源：ARC 公司、中国工业信息安全产业发展白皮书（公开版） （2）我国工业信息安全行业发展概况 充分利好的产业政策成为我国工业信息安全的奠基石 近年来，随着信息技术与制造业的不断融合，云计算、物联网、5G 等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，工业领域的网络安全风险增多，如漏洞高发、安全事件频发，工业信息安全成为国家和企业高度关注议题。近年来，为切实保障“两个强国”战略的实施，促进工业信息安全工作有效落实，我国不断加强工业信息安全顶层设计，在政策法规、标准工作等多方面完善工业信息安全政策体系建设。2016 年 11 月，十二届全国人大常委会第二十四次会议表决通过了中华人民共和国网络安全法（以下简称网络安全法），并于 2017 年 6 月 1 日起正式施行。工业和信息化部围绕落实网络安全法中国制造 2025关于深化制造业与互联网融合发展的指导意见（国发201628 号），相继出台了一系列政策， 从宏观、 中观、 微观层面不断细化完善工业信息安全政策体系。 2019 年-2020 年，工业和信息化部（以下简称“工信部”）、公安部、国家能源局、水利部等国家工业信息安全主2020 年年度报告 16 / 211 管部门和行业监管部门密集出台了多项与工业信息安全相关的政策文件指导开展工控安全标准体系建设和工业互联网安全保障工作。 信息安全已成为工业互联网发展的前提和基础，加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。国务院于 2017 年 11 月 27 日印发关于深化“互联网+先进制造业”发展工业互联网的指导意见，提出围绕平台安全、网络安全、设备安全、控制安全及数据安全构建工业互联网安全体系。并且在 2021 年 1 月份，工信部发布关于印发工业互联网创新发展行动计划（2021-2023）的通知，进一步明确和规划了到 2023 年，工业互联网新型基础实施建设量质并进，新模式、新业态大范围推广。 我国信息安全产业稳定发展 随着习近平总书记“在网络安全和信息化工作座谈会上的讲话”和“在主持第三十六次中共中央政治局集体学习时讲话”等系列关于网络安全的重要讲话的发表，以及网络安全法、 国家网络空间安全战略等一系列信息和网络安全相关政策文件的出台，我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下，信息安全产业迎来快速增长期。 根据赛迪顾问的数据， 2018年中国的网络信息安全市场规模达到495亿元， 同比增长20.73%，高于全球增长率 8.5%。在国家政策的持续推动和我国信息安全投入比例较低的双重背景下，国内网络信息安全市场前景可观，据赛迪顾问预估，2019 至 2021 年国内网络信息安全市场还将保持20%以上速度增长。 数据来源：赛迪顾问、Wind 资讯 工业互联网市场开启，工业信息安全进入快速发展时期 随着智能制造和工业互联网推进政策的不断出台，工业互联网市场开启。2017 年我国工业互联网市场规模约为 4,677 亿元，比 2016 年增长 13.5%，根据中商产业研究院预测，到 2020 年工业互联网市场规模可达到 6,929 亿元，年均增长率达到 13.93%。 2020 年年度报告 17 / 211 数据来源：中商产业研究院 工业信息安全作为工业互联网重要的组成部分，随着工业互联网的快速发展，工业信息安全也进入加速发展时期。2018 年我国工业互联网安全市场规模约为 94.6 亿元 ，相比 2017 年增长30%，高于工业互联网增速，也高于我国信息安全市场增速。根据赛迪顾问预测，未来三年工业互联网安全市场将保持 30%以上高速增长，到 2021 年市场规模达到 228 亿元。 数据来源：赛迪顾问、Wind 资讯 我国工业信息安全需求结构 目前我国政府、 电力以及石油三大领域的信息安全需求较大， 市场份额分别为 32%、 26%和 21%，相较于其他行业占比较高，各行业市场占比如下图所示： 2020 年年度报告 18 / 211 数据来源：工业信息安全产业发展联盟 随着信息安全日益受到重视，国家对关键信息基础设施的安全保障要求不断提高，将带动重点行业和领域的信息安全市场快速增长。 (3)物联网行业发展概况 物联网技术是支撑“网络强国”和“中国制造 2025”等国家战略的重要基础，在推动国家产业结构升级和优化过程中发挥重要作用。物联网是新一代信息技术的高度集成和综合运用，对新一轮产业变革和经济社会绿色、智能、可持续发展具有重要意义。全球各国尤其是美国、欧盟、日韩等发达国家高度重视物联网发展，积极进行战略布局，以期把握未来国际经济科技竞争主动权。 我国物联网产业呈现高速增长态势。2019 年中国物联网市场规模达 15450 亿元，较 2018 年增加了 2150 亿元，同比增长 16.17%。2020 年 5 月，工信部印发关于深入推进移动物联网全面发展的通知，要求到 2020 年底，移动物联网连接数达到 12 亿。预计 2020 年中国物联网市场规模将突破 17000 亿元。赛迪顾问报告预测，未来三年，中国物联网