云涌科技：云涌科技2021年半年度报告.PDF

2021 年半年度报告 1/192 公司代码：688060 公司简称：云涌科技 江苏云涌电子科技股份有限公司江苏云涌电子科技股份有限公司 20212021 年半年度报告年半年度报告 2021 年半年度报告 2/192 重要提示重要提示 一、一、本公司董事会、监事会及董事、监事、高级管理人员保证本公司董事会、监事会及董事、监事、高级管理人员保证半半年度报告内容的真实、准确、完年度报告内容的真实、准确、完整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。整，不存在虚假记载、误导性陈述或重大遗漏，并承担个别和连带的法律责任。二、二、重大风险提示重大风险提示 公司已在本报告中详细阐述公司在经营过程中可能面临的各种风险及应对措施，敬请查阅本报告“第三节管理层讨论与分析”之“五、风险因素”。三、三、公司公司全体董事出席全体董事出席董事会会议。董事会会议。四、四、本半年度报告本半年度报告未经审计未经审计。五、五、公司负责人公司负责人高南高南、主管会计工作负责人、主管会计工作负责人张艳荣张艳荣及会计机构负责人（会计主管人员）及会计机构负责人（会计主管人员）张艳荣张艳荣声声明：保证半年度报告中财务报告的真实、准确、完整。明：保证半年度报告中财务报告的真实、准确、完整。六、六、董事会决议通过的本报告期董事会决议通过的本报告期利润分配预案或公积金转增股本预案利润分配预案或公积金转增股本预案 无 七、七、是否是否存在存在公司治理特殊安排等重要事项公司治理特殊安排等重要事项 适用 不适用 八、八、前瞻性陈述的风险声明前瞻性陈述的风险声明 适用 不适用 本报告所涉及的公司未来计划、发展战略等前瞻性陈述，不构成公司对投资者的实质承诺，请投资者注意投资风险。九、九、是否存在被控股股东及其关联方非经营性占用资金情况是否存在被控股股东及其关联方非经营性占用资金情况 否 十、十、是否存在违反规定决策程序对外提供担保的情况？是否存在违反规定决策程序对外提供担保的情况？否 十一、十一、是否存在半数是否存在半数以上以上董事无法保证公司所披露董事无法保证公司所披露半半年度报告的真实性、准确性和完整性年度报告的真实性、准确性和完整性 否 十二、十二、其他其他 适用 不适用 2021 年半年度报告 3/192 目录目录 第一节第一节 释义释义.4 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标.6 第三节第三节 管理层讨论与分析管理层讨论与分析.9 第四节第四节 公司治理公司治理.36 第五节第五节 环境与社会责任环境与社会责任.38 第六节第六节 重要事项重要事项.40 第七节第七节 股份变动及股东情况股份变动及股东情况.58 第八节第八节 优先股相关情况优先股相关情况.63 第九节第九节 债券相关情况债券相关情况.63 第十节第十节 财务报告财务报告.64 备查文件目录 载有公司法定代表人、主管会计工作负责人、会计主管人员签名并盖章的财务报表。载有公司法定代表人签名的2021年半年度报告原件 报告期内在中国证监会指定网站上公开披露过的所有公司文件正本公告的原稿。2021 年半年度报告 4/192 第一节第一节 释义释义 在本报告书中，除非文义另有所指，下列词语具有如下含义：常用词语释义 公司、本公司 指 江苏云涌电子科技股份有限公司及下属分子公司的总称 股份公司、云涌科技 指 江苏云涌电子科技股份有限公司 云涌有限 指 股份公司前身江苏云涌电子科技有限公司，更名前为泰州云涌电子有限公司 北京云涌 指 北京云涌科技发展有限责任公司 郑州云涌 指 郑州云涌科技有限责任公司 国电南瑞 指 国电南瑞科技股份有限公司 许继电气 指 许继电气股份有限公司 恩智浦、NXP 指 NXP Semiconductors，恩智浦半导体有限公司，全球前十大半导体公司，创立于 2006 年，前身为荷兰皇家飞利浦公司的事业部之一 飞腾 指 天津飞腾信息技术有限公司 赛迪顾问 指 赛迪顾问股份有限公司 ARC 公司 指 美国 ARC 顾问集团 Wind 资讯 指 万得资讯，中国大陆金融数据、信息和软件服务企业 国务院 指 中华人民共和国国务院 工信部 指 中华人民共和国工业和信息化部 公安部 指 中华人民共和国公安部 公司法 指 中华人民共和国公司法 证券法 指 中华人民共和国证券法 上市规则 指 上海证券交易所科创板股票上市规则 公司章程 指 江苏云涌电子科技股份有限公司章程 工业互联网 指 一种应用在工业场景中的互联网子集。工业互联网把生产制造中的机器、生产管理中的人、产品流通中的物有效地联接起来，可以极大地提高传统工业的生产效率。工业信息安全是工业互联网中的核心要素之一 物联网 指 IoT，Internet of things，即将各种信息传感设备采集传输后形成的一个巨大网络，实现人、机、物的互联互通 嵌入式系统 指 以应用为中心，以计算机技术为基础，并且软硬件可裁剪，适用于应用环境中，对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统 网关设备 指 部署在网络边界的网络设备。在保证网络互通的基础上，根据需求，可实现基于策略的访问控制、网络报文过滤分析以及分发、网络应用安全控制、邮件数据分析过滤等一系列功能 态势感知 指 是一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种产品形态 纵向加密认证网关 指 遵循国家商用密码设备设计规范、满足国家电网相关标准的一种 VPN 网关设备，专用于电力调试数据加密传输的工业信息安全设备 泛在电力物联网 指 国家电网基于工业互联网技术和物联网技术，提出的一个电力网络规划，期在推动电力网络和互联网络的深度融合，实现电力系统各个环节万物互联、人机交互，打造状态全面感2021 年半年度报告 5/192 知、信息高效处理、应用便捷灵活的电力物联网 电力监控系统 指 用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等 RISC 指 精 简 指 令 集 计 算 机(RISC:Reduced Instruction Set Computing)是一种执行较少类型计算机指令的微处理器 ARM 指 Advanced RISC Machines 的英文缩写，ARM 是一个专门从事基于 CPU 芯片设计开发的公司，作为知识产权供应商，本身不直接从事芯片生产，靠转让设计许可由合作公司生产各具特色的芯片，通过 ARM 设计许可生产出来的芯片被统称为 ARM微处理器 PowerPC、PPC 指 Performance Optimization With Enhanced RISC Performance Computing 的英文缩写，是指 1991 年由 Apple、IBM、Motorola 组成的 AIM 联盟所发展出的精简指令集 CPU 架构 Linux 指 一种支持多用户、多任务、多 CPU 的开源操作系统 FPGA 指 Field Programmable Gate Array 的英文缩写，指现场可编程门阵列 SMT 指 Surface Mounted Technology 的缩写，表面贴装技术。MCU 指 Microcontroller Unit 的英文缩写，又称单片微型计算机（Single Chip Microcomputer）或者单片机，是把中央处理器（Central Process Unit）的频率与规格做适当缩减，并将内存（Memory）、计数器（Timer）、USB、A/D 转换、UART、PLC、DMA 等外设接口，甚至 LCD 驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制 MIPS 指 MIPS 技术公司推出的一种微型处理器，采用 RISC 指令架构 RFID 指 Radio Frequency Identification 的英文缩写，即射频识别，俗称电子标签。是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据 PCB 指 Printed Circuit Board 的英文缩写，即印制电路板，又称印刷线路板，是重要的电子部件，是电子元器件的支撑体，是电子元器件电气连接的载体 IT 指 Information Technology 的英文缩写，即信息技术。OT 指 Operation Technology 的英文缩写，即操作技术与运营技术 0day 攻击 指 利用还没有补丁的漏洞进行攻击 安全漏洞 指 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，使攻击者能够在未授权的情况下访问或破坏系统 病毒 指 是编制者在计算机系统中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制、传播的一组计算机指令或者程序代码 可信计算技术 指 在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体安全性的技术 零信任技术 指 采用软件定义边界即 SDP 网络安全架构，通过服务隐藏及 SPA敲门技术、细颗粒度最小授权管理、风险动态识别与持续审计，以及数据防泄漏自动加载技术。2021 年半年度报告 6/192 第二节第二节 公司简介和主要财务指标公司简介和主要财务指标 一、一、公司基本情况公司基本情况 公司的中文名称 江苏云涌电子科技股份有限公司 公司的中文简称 云涌科技 公司的外文名称 Jiangsu Yunyong Electronics and Technology Co.,Ltd.公司的外文名称缩写 YYTEK 公司的法定代表人 高南 公司注册地址 江苏省泰州市海陵区泰安路16号 公司注册地址的历史变更情况 无 公司办公地址 江苏省泰州市海陵区泰安路16号 公司办公地址的邮政编码 225314 公司网址 电子信箱 报告期内变更情况查询索引 不适用 二、二、联系人和联系方式联系人和联系方式 董事会秘书（信息披露境内代表）证券事务代表 姓名 姜金良 袁宽然 联系地址 江苏省泰州市海陵区泰安路16号 江苏省泰州市海陵区泰安路16号 电话 0523-86658773 0523-86658773 传真 0523-86083855 0523-86083855 电子信箱 三、三、信息披露及备置地点变更情况简介信息披露及备置地点变更情况简介 公司选定的信息披露报纸名称 中国证券报、上海证券报、证券时报、证券日报 登载半年度报告的网站地址 上海证券交易所网站（）公司半年度报告备置地点 公司证券部 报告期内变更情况查询索引 不适用 四、四、公司股票公司股票/存托凭证简况存托凭证简况 (一一)公司股票简况公司股票简况 适用 不适用 公司股票简况 股票种类 股票上市交易所及板块 股票简称 股票代码 变更前股票简称 人民币普通股（A股）上海证券交易所科创板 云涌科技 688060-2021 年半年度报告 7/192(二二)公司公司存托凭证存托凭证简简况况 适用 不适用 五、五、其他有关资料其他有关资料 适用 不适用 六、六、公司主要会计数据和财务指标公司主要会计数据和财务指标 (一一)主要会计数据主要会计数据 单位：元 币种：人民币 主要会计数据 本报告期（16月）上年同期 本报告期比上年同期增减(%)营业收入 103,121,842.65 101,922,264.91 1.18 归属于上市公司股东的净利润 16,527,236.87 34,727,431.04-52.41 归属于上市公司股东的扣除非经常性损益的净利润 16,372,325.59 26,737,189.45-38.77 经营活动产生的现金流量净额-36,019,560.86 1,271,953.38-2,931.83 本报告期末 上年度末 本报告期末比上年度末增减(%)归属于上市公司股东的净资产 915,888,636.85 918,002,547.10-0.23 总资产 979,525,037.92 979,771,614.42-0.03 (二二)主要财务指标主要财务指标 主要财务指标 本报告期（16月）上年同期 本报告期比上年同期增减(%)基本每股收益（元股）0.2755 0.7717-64.30 稀释每股收益（元股）0.2755 0.7717-64.30 扣除非经常性损益后的基本每股收益（元股）0.2729 0.5942-54.07 加权平均净资产收益率（%）1.7880 13.4038 减少11.62个百分点 扣除非经常性损益后的加权平均净资产收益率（%）1.7712 10.3198 减少8.55个百分点 研发投入占营业收入的比例（%）19.3546 7.3730 增加11.98个百分点 公司主要会计数据和财务指标的说明 适用 不适用 报告期内公司营业收入同比增长1.18%，主要系信息安全类产品收入增长所致。归属上市公司股东的净利润同比降低52.41%，归属于上市公司股东的扣除非经常性损益的净利润同比降低38.77%，主要系以下两个原因：一、公司报告期内实施股权激励事项产生股份支付费用；二、公司上市后结合行业态势及公司发展规划，扩充团队规模，加大包括募投项目在内的各项经营投入，费用增加所致；经营活动净现金流同比减少-2931.83%，主要系公司上游元器件市场紧张，公司为增加备货进行的采购较多，当期支付的货款增加;同时由于报告期人员增加，薪酬及费用增加所致;基本每股收益、稀释每股收益同比降低 64.3%，扣除非经常性损益后的基本每股收益同比下降 54.07%，系报告期内公司净利润降低所致。2021 年半年度报告 8/192 七、七、境内外会计准则下会计数据差异境内外会计准则下会计数据差异 适用 不适用 八、八、非经常性损益项目和金额非经常性损益项目和金额 适用 不适用 单位:元 币种:人民币 非经常性损益项目 金额 附注（如适用）非流动资产处置损益 越权审批，或无正式批准文件，或偶发性的税收返还、减免 计入当期损益的政府补助，但与公司正常经营业务密切相关，符合国家政策规定、按照一定标准定额或定量持续享受的政府补助除外 135,612.12 第十节 附注七、67 计入当期损益的对非金融企业收取的资金占用费 企业取得子公司、联营企业及合营企业的投资成本小于取得投资时应享有被投资单位可辨认净资产公允价值产生的收益 非货币性资产交换损益 委托他人投资或管理资产的损益 因不可抗力因素，如遭受自然灾害而计提的各项资产减值准备 债务重组损益 企业重组费用，如安置职工的支出、整合费用等 交易价格显失公允的交易产生的超过公允价值部分的损益 同一控制下企业合并产生的子公司期初至合并日的当期净损益 与公司正常经营业务无关的或有事项产生的损益 除同公司正常经营业务相关的有效套期保值业务外，持有交易性金融资产、衍生金融资产、交易性金融负债、衍生金融负债产生的公允价值变动损益，以及处置交易性金融资51,515.48 2021 年半年度报告 9/192 产、衍生金融资产、交易性金融负债、衍生金融负债和其他债权投资取得的投资收益 单独进行减值测试的应收款项、合同资产减值准备转回 对外委托贷款取得的损益 采用公允价值模式进行后续计量的投资性房地产公允价值变动产生的损益 根据税收、会计等法律、法规的要求对当期损益进行一次性调整对当期损益的影响 受托经营取得的托管费收入 除上述各项之外的其他营业外收入和支出-4,879.03 其他符合非经常性损益定义的损益项目 少数股东权益影响额 所得税影响额-27,337.29 合计 154,911.28 九、九、非企业会计准则业绩指标说明非企业会计准则业绩指标说明 适用 不适用 第三节第三节 管理层讨论与分析管理层讨论与分析 一、一、报告期内公司所属行业及主营业务情况说明报告期内公司所属行业及主营业务情况说明 （一）（一）所属行业的情况所属行业的情况 公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。根据证监会颁布的上市公司行业分类指引(2012 年修订)本公司所处的行业属于“I65 软件和信息技术服务业”。根据国民经济行业分类与代码（GB/T4574-2017）,本公司所处的行业属于“I65 软件和信息技术服务业”。1、工业信息安全行业发展概况工业信息安全行业发展概况（1）工业信息安全形势机遇与挑战并存 近年来全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征。总体来看危机中孕育希望，机遇与挑战并存。回顾安全事件，新型冠状病毒全球大流行致使利用疫情实施的网络攻击层出不穷，针对工业领域的勒索攻击频发，低防护联网工业控制系统数量激增，高危漏洞占比居高不下，重点行业面临严峻的安全挑战。根据国家工业信息安全漏洞库（CICSVD）公布的工业信息安全漏洞收集整理工作报告，2020 年，CICSVD 共收录工业信息安全漏洞 2138 个，较 2019 年上升 22.2%，其中通用型漏洞 2045 个，事件型漏洞 93个，高危及以上漏洞占比高达 62.5%。保持了较高的增长态势。全球主要国家围绕工业控制系统2021 年半年度报告 10/192 安全、工业数据安全、智能制造安全等领域出台一系列法规标准，推动各项措施走向深耕，保障工业信息安全。（2）充分利好的产业政策成为我国工业信息安全的奠基石 随着信息技术与制造业的不断融合，云计算、物联网、5G 等新一代信息技术日益成熟，工业信息化、自动化、网络化、智能化系统在提升效率的同时，网络安全风险也在增多，如漏洞高发、安全事件频发，工业信息安全成为国家和企业高度关注议题。近年来，为切实保障“两个强国”战略的实施，促进工业信息安全工作有效落实，我国不断加强工业信息安全顶层设计，在政策法规、标准工作等多方面完善工业信息安全政策体系建设。2019 年-2020 年，工业和信息化部（以下简称“工信部”）、公安部、国家能源局、水利部等国家工业信息安全主管部门和行业监管部门密集出台了多项与工业信息安全相关的政策文件，指导开展工控安全标准体系建设和工业互联网安全保障工作。2021 年 1 月，工信部发布关于印发工业互联网创新发展行动计划（2021-2023）的通知，进一步明确和规划了到 2023 年，工业互联网新型基础实施建设量质并进，新模式、新业态大范围推广。计划指出需加强网络安全供给创新突破，强化协同创新，针对 PLC、数据采集与监视控制系统（SCADA）、远程信息处理器（T-BOX）等关键核心领域，鼓励重点网络安全企业和工业企业联合攻关，打造具备内嵌安全功能的设备产品。加快密码应用核心技术突破和标准研制，推动需求侧、供给侧有效对接和协同创新，推动密码技术深入应用。（3）工业互联网市场开启，工业信息安全进入快速发展时期 随着智能制造和工业互联网推进政策的不断出台，工业互联网市场开启。据赛迪顾问数据，2020 年中国制造业转型升级稳步推进，中国工业互联网市场规模总量达到 6712.7 亿元，同比增长 10.4%。2021 年中国工业互联网市场预测规模总量将达 7960.4 亿元。数据来源：中商产业研究院 工业信息安全作为工业互联网重要的组成部分，随着工业互联网的快速发展，工业信息安全也进入加速发展时期。2018 年我国工业互联网安全市场规模约为 94.6 亿元，相比 2017 年增长2021 年半年度报告 11/192 30%，高于工业互联网增速，也高于我国信息安全市场增速。根据赛迪顾问预测，未来三年工业互联网安全市场将保持 30%以上高速增长，到 2021 年市场规模预计达到 228 亿元。2、电力行业发展概况电力行业发展概况 随着国内经济的发展，电力信息化市场发展面临巨大机遇和挑战。电力信息化是指应用通信、自动控制、计算机、网络、传感等信息技术，结合企业管理理念，驱动电力工业旧传统工业向知识、技术高度密集型工业转变，为电力企业生产稳定运行和提升管理水平提供支撑和引领变革的过程。市场正面临着供给与需求的不对称，电力信息化行业有进一步洗牌的强烈要求，但是在一些电力信息化细分市场仍有较大的发展空间，信息化技术将成为核心竞争力。新一代智能电网是建立在电力系统上的信息架构和基础设施体系，是电力系统建设的重要环节。在信息传输、自动管控、智能互动等领域对传统电网进行了技术升级或创新，从而实现对电力系统的生产、输送、运营、市场和消费等环节进行持续监测，并对有关信息进行统计分析和优化，进而提高电网的安全水平、提升电网企业的管理水平和服务水平。智能电网领域是国务院关于加快培育和发展战略性新兴产业的决定规定的新一代信息技术产业中“重要基础设施智能化改造”的组成部分，也是国民经济实现快速健康发展的重点建设领域。根据国家电网有限公司 2020 年社会责任报告，2020 年电网投资总额为 4,605 亿元，同比增加 132 亿元。2021 年至 2025 年，国家电网将年均投入超过 700 亿美元，可以看出国家电网在电网领域投资规模始终维持较高水平。投资方向将更侧重服务新能源，以坚强智能电网为基础，将先进信息通信技术、控制技术与能源技术深度融合应用，建设清洁低碳、安全可靠、泛在互联、高效互动、智能开放特征的智慧能源系统。同时以互联网技术为手段加快推动电网智能化升级，加快“大云物移智链”技术在能源电力领域的融合创新，不断提升电网自动化、信息化、数字化、智能化水平，构建智慧能源信息支撑体系。促进“源网荷储”协调互动，有力支撑分布式能源、电动汽车、储能等各种能源设施的灵活便捷接入；支撑各类可调节负荷资源，参与电力系统调节，为各种新型能源设施提供便捷服务。2021 年 3 月 1 日，国家电网公司发布碳达峰碳中和行动方案，提出加快构建清洁低碳、安全高效能源体系，持续推进碳减排，明确了推动能源电力转型主要实践、研究路径以及行动方案。在能源供给侧，将构建多元化清洁能源供应体系，大力发展清洁能源，推广应用大规模储能装置，加快光热发电技术推广应用，推动氢能利用，碳捕集、利用和封存等技术研发。预计2025、2030 年，非化石能源占一次能源消费比重将达到 20%、25%左右。在能源消费侧，将全面推进电气化和节能提效，积极拓展用能诊断、能效提升、多能供应等综合能源服务。强化能耗双控，把节能指标纳入生态文明、绿色发展等绩效评价体系，重点控制化石能源消费。加快冶金、化工等高耗能行业用能转型，加快工业、建筑、交通等重点行业电能替代。预计 2025、2030年，电能占终端能源消费比重将达到 30%、35%以上。（二）（二）所属行业基本特点所属行业基本特点 2021 年半年度报告 12/192 1、新一代信息技术促进新兴业态安全技术研发新一代信息技术促进新兴业态安全技术研发 以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌，加速 IT 和 OT 技术全方位的融合发展。与此同时，工业互联网等新兴业态的安全环境复杂多样，安全风险呈现多元化特征，安全隐患发现难度更高，安全形势进一步加剧。这一系列的技术和形势的变化，将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。2、工业信息安全产业链上下游加速协同互动工业信息安全产业链上下游加速协同互动 工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT 系统集成商将针对工业领域各行业的生产运营特征，加快开展多层次、多维度的合作，形成有效的业务安全实践，共同打造协同发展的生态系统。3、工业信息安全行业向定制化方向发展工业信息安全行业向定制化方向发展 工业信息安全领域，产品定制化越来越明显。在特定领域，如电力、铁路、国防、航天，产品形态、需求、性能各不相同，不同客户有着不同需求，从而导致定制化需求越来越高。同时，由于信息安全产品和服务的国产化势在必行，而国产芯片性能与国外先进产品有一定差距，通过定制化可以更好地弥补国产芯片的短板。（三）（三）主营业务情况说明主营业务情况说明 1 1、主要业务主要业务 公司是专注于工业互联网领域的高新技术企业，致力于工业信息安全产品的研发、生产和销售。公司基于RISC架构计算机和Linux裁剪操作系统的嵌入式技术，先后搭建了Power PC+Linux、ARM+Linux和MIPS+Linux架构的嵌入式技术平台，是国内较早将嵌入式技术应用于工业互联网信息安全领域的公司之一。产品主要包括工业信息安全和智能档案柜及控制类设备及解决方案，应用于电力、能源、金融和铁路等领域。2 2、主要产品主要产品 （1）工业安全通信网关设备产品 网关是部署在汇聚层和网络边界上的功能性设备，网关在保证网络互联互通的同时，根据需要，可以实现网络的协议转换、访问授权、信息加密、防病毒、防垃圾邮件、入侵检测、内容过滤、防 DDOS 攻击、数据库保护等功能，是信息安全领域中应用最为广泛的产品之一。公司的工业安全通信网关产品除实现传统网关功能外，还能支持多种主流工控协议的行为审计，同时满足工业信息传输的实时性、可靠性等要求。（2）工业安全态势感知设备产品 态势感知设备是一种基于环境的，能够动态、整体地洞悉网络安全风险的设备。以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。旨在大规模网络2021 年半年度报告 13/192 环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及基于最近发展趋势进行顺延性预测，进而进行决策与行动。公司开发的网络态势感知设备内嵌多种主流的工业协议，具备丰富的接口，主要用于电力生产现场、生产管理网络的安全态势监控。除监控常规的信息安全事件外，公司开发的网络态势感知设备还能监控生产控制设备的状态，保障生产系统安全运行。（3）智能档案柜及控制类产品 公司利用传感控制技术、RFID 技术、嵌入式技术、信息接入平台以及数据集中分析处理等物联网相关技术应用在对物品识别、设备状态检测，物联网的一个应用，主要为 RFID 智能档案柜以及环境控制系统。该产品由主控系统、采集模块、多种采集设备以及电机控制模块组成的智能档案存储设备，搭配智能档案管理系统，实现对档案的录入、上架、下架、借阅、查询等功能。物联网技术是 RFID 档案馆的技术基础，利用物联网实现内部及外部信息交换，实现档案工作人员与档案、档案与用户、档案与设备、工作人员与用户、用户与用户无所不在、无时不在的沟通与感知，从而实现用户、档案、设备等之间快速、便捷、无障碍对接。从而大幅提高档案活动管理效率，降低成本和资源消耗，最终实现将传统档案管理提升到智能化的新阶段。二、二、核心核心技术与研发技术与研发进展进展 1.核心技术核心技术及其及其先进性先进性以及报告期内以及报告期内的变化情况的变化情况 截至报告期末，公司拥有 13 项自主研发的核心技术，公司拥有的核心技术及其先进性如下表所示：核心技术类别核心技术类别 核心技术名称核心技术名称 核心技术及先进性说明核心技术及先进性说明 应用领域应用领域 云涌嵌入式技术开发平台 高可靠硬件系统实现技术 该技术涵盖目前市场主流、最新的物联网和嵌入式平台硬件技术，可以实现从微小的单片机系统、低功耗的物联网信息感知控制系统到多核的高可靠、高性能计算系统 可广泛用于构建物联网传输设备、工业自动化设备、工业互联网设备、信息安全设备等 操作系统安全加固和裁剪技术 通过该技术可以实现基于在开源的Linux上作系统移植、裁剪、安全加固以及系统性能优化，能够最大限度减少设备的成本以及加强设备的安全 安全高效的操作系统是所有系统的基础，搭载于所有的定制化硬件系统中 2021 年半年度报告 14/192 核心技术类别核心技术类别 核心技术名称核心技术名称 核心技术及先进性说明核心技术及先进性说明 应用领域应用领域 跨平台开发系统技术 提供跨平台的开发系统，应对不同平台的系统启动、设备管理 为设备的研发提供稳定底层软件支撑，为应用程序开发隔离硬件，便于快捷构建新的应用 可信计算技术 该技术能够对通用计算系统中的固件、操作系统、应用软件及服务等通用部件进行度量和控制，确保这些计算部件不会受到恶意篡改，从根源上建立对恶意程序攻击的防御机制，从而确保整个计算环境的可信。等保2.0要求的范围，工业设备、物联网、系统安全、密码安全、网络安全等场景 工业通讯协议代理技术 提供DL/T645,ICE101/103/104,CDT,SSAL,CANOPEN，OPC等主流的工业协议之间转换，实现数据透明传输和工业设备之间的互通互联 可用于工业网关、串口服务器、通讯管理机、物联代理网关、自动化控制设备等 密码产品开发套件技术 提供支持国内外密码算法的密码产品开发套件，包含产品管理、产品识别和软件开发工具包 广泛应用于加密机、VPN网关、CA等信息安全系统的身份认证、信息加密传输 工业安全引擎技术 物 理 隔离 引 擎技术 在内核层面实现隔离岛的数据摆渡、内外网的身份认证、数据加密，根据用户不同的场景需求，定制相应的工业通信协议，实现快速标准的隔离网闸应用开发 具备物理隔离网闸的大部分通用功能，用户只需加上自己的特定需求进行二次开发即可构建满足特定场景的工业物理隔离网闸 软 硬 件结 合 的防 火 墙规 则 匹配 加 速引 擎 技术 通过FPGA高效的哈希运算、IP协议FPGA分析技术，增速防火墙规则匹配，极大提高IP包的过滤效率，减小主机的负担 可广泛应用于面向规则的黑白名单之间，可用很小的代价实现高性能防火墙产品 VPN核心引 擎 技术 支持国家商用密码算法SM1-SM4 以 及 国 际 通 用RSA、ECC、AES、SHA256/512 等算法，可以快速形成自己的VPN产品 已具备所有VPN的基础功能模块，用户只需做特定业务的开发，即可快速构建满足工业用户特定场景的VPN网关和VPN接入终端 上 网 行集成了网页、聊天工具、已具备所有上网行为2021 年半年度报告 15/192 核心技术类别核心技术类别 核心技术名称核心技术名称 核心技术及先进性说明核心技术及先进性说明 应用领域应用领域 为 审 计开 发 引擎技术 邮件、论坛、微博、搜索引擎、文件传输等行为多维关联轨迹分析功能，并能保障安全合规的微信、短信等认证及营销，并具有配置的WEB界面，用户可直接用于开发出高效的上网行为管理应用 审计基础功能模块，用户可根据需求进行配置行为监管配置，或添加特点的监控功能模块，用于构建工业环境下的上网行为审计 态 势 感知 开 发引 擎 技术 通过对各类型的工作站、防火墙、服务器、交换机、路由器、网络信息安全等设备的监测，实现资产管理、网络监控,基础设施监控,智能日志分析,事件 管理。实时指标监控,威胁监视、综合审计并对其进行数据分析和可视化 可运用于关键信息基础设施保护产品、通信网络防护产品、安全感知与应急管理平台 零 信 任技术 采用软件定义边界即SDP网络安全架构，通过服务隐藏及单包敲门技术、细颗粒度最小授权管理及风险动态识别能力，通过微隔离、防数据泄漏等能力，通过三大核心技术SIM(SDP、IAM、MSG)，打造平台级的身份及数据安全管控系统。提供安全可靠的网络接入及访问控制，工业设备的数据安全。广泛应用于远程网络访问与控制、物联网数据上云、边缘计算设备安全管控等场景。物联网开发应用技术 物 联 网信 息 传感技术 通过数据处理前置技术开发出的一系列智能传感器，包括红外、温度、气体浓度、电压、电流、压力等，可有效提高感知精度、灵敏度和可靠性 可广泛应用于物联网信息感知领域 2.报告期内获得的研发成报告期内获得的研发成果果 截至 2021 年 6 月 30 日，公司已拥有专利 43 项，其中发明专利 11 项、实用新型专利 27项、外观设计专利 5 项；累计获得计算机软件著作权 117 项。报告期内，新增授权专利 5 项，其中发明专利 3 项，外观设计专利 2 项；新增登记的软件著作权 3 项。报告期内获得的知识产权列表 本期新增 累计数量 2021 年半年度报告 16/192 申请数（个）获得数（个）申请数（个）获得数（个）发明专利 1 3 26 11 实用新型专利 0 0 27 27 外观设计专利 0 2 5 5 软件著作权 2 3 121 117 其他 0 0 9 9 合计 3 8 188 169 3.研发研发投入投入情况表情况表 单位：元 本期数 上期数 变化幅度（%）费用化研发投入 19,958,774.05 7,514,678.11 165.60 资本化研发投入 研发投入合计 19,958,774.05 7,514,678.11 165.60 研发投入总额占营业收入比例（%）19.3546 7.3730 11.98 研发投入资本化的比重（%）研发投入总额较上年发生重大变化的原因研发投入总额较上年发生重大变化的原因 适用 不适用 报告期内公司持续加大研发投入力度，累计投入 1,995.88 万元，同比增长 165.60%。公司时刻关注行业发展态势以及新技术发展方向，基于云涌嵌入式技术开发平台基础，对标等保 2.0和国家信息技术创新产业政策等相关信息安全需求标准，在边缘计算、物联网、信息安全、零信任、可信计算等技术方向倾斜研发资源、扩充技术团队；同时公司稳步推进国产化自主可控平台项目建设，加大投入力度，加速相关研发项目进度，目前已推出多个 100%全国产化硬件平台。截至报告期末公司研发人员 101 人,同比增加 102%。为鼓励研发人员积极性，吸引更多的优秀人才，公司积极调整研发部门薪酬体系及绩效考核标准，并在报告期内对包括核心技术人员在内的部分研发人员实施股权激励。截至报告期末，研发人员薪酬总额同比增长 202.38%。研发投入资本化的比重大幅变动的原因及其合理性说明研发投入资本化的比重大幅变动的原因及其合理性说明 适用 不适用 2021 年半年度报告 17/192 4.在研在研项目情况项目情况 适用 不适用 单位：元 序号 项目名称 预计总投资规模 本期投入金额 累计投入金额 进展或阶段性成果 拟达到目标 技术水平 具体应用前景 1 可信密码模块研发 3,630,000 864,575.93 864,575.93 产品开发阶段 符合GM.T.0011-2012.可信计算.可信密码支撑平台功能与接口规范及GM.T.0012-2012.可信计算.可信密码模块接口规范标准规范 采用国密局认证的安全加密芯片，全面支持国密SM1/SM2/SM3/SM4 标准算法；系统功耗低至 0.1W；PCIe 标准金手指，插卡式安装 应用于电力、银行、证券、工控企业等对高安全性有较高要求的重要部门 2 可信边缘计算网关研发 4,180,000 1,007,057.45 1,007,057.45 产品开发阶段 1、加载和访问响应时间：可信验证管理模块对系统程序、应用程序等程序启动加载的响应时间影响5%，对系统程序、应用程序等程序的访问响应时间影响5%；2、并发接入：可信验证管理模块可支持的可信验证节点数1000 节；3、策略管理：可信验证模块支持的安全策略条数10000 条；可信验证管理模块支持的批量文件下发数量100 个；4、日志存储：可信验证节点审计告警日志存储条数100000 条，可信验证管理模块审计告警日志存储条数1000000 条；5、运行可靠性：可信验证模块的平均故障间隔时间 MTBF10000 小时 采用“计算+保护”双体系结构，对通用计算部件（包括通用硬件和固件、操作系统、应用软件及服务）进行度量和控制，确保这些计算部件不会受到恶意篡改，从根源上建立对恶意代码攻击的防御机制，从而确保整个计算环境的可信 应用于电力、银行、证券、工控企业等 2021 年半年度报告 18/192 3 云涌可信计算平台关键技术研究与应用 3,680,000 955,116.31 955,116.31 产品开发阶段 发展基亍 CPU 的可信计算技术，紧跟可信技术发展趋势，公司决定打造云涌可信计算平台，加强可信技术研究，便于将可信技术应用于项目产品中，实现快速产业化 采用“计算+保护”双体系结构，对通用计算部件（包括通用硬件和固件、操作系统、应