公司需遵守《深圳证券交易所上市公司自律监管指引第3号——行业信息披露》中的“软件与信息技术服务业”的披露要求
公司主要客户为政府、军队、军工、能源、金融、医疗等重要行业的大中型用户。由于行业客户的特殊性,现阶段网络安全及信创相关法规、政策的出台,以及所处的国际大环境,是目前网络安全行业增长的重要驱动因素。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。同时,在5G、云计算、大数据、物联网、人工智能、区块链等新兴技术高速发展及大规模应用的背景下,关键行业和重要系统对网络安全保障的自发性需求不断提升,进一步催化了网络安全市场。政策和技术的双轮驱动,为网络安全行业快速发展持续提供了强大的驱动力。
网络安全产业已成为网络强国安全领域建设的重要基础,国家在网络安全领域的投入不断增加推进市场容量和规模逐步扩大。公司将抓住机遇,以“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大发展战略,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时创造新价值,持续满足并引导客户需求,增强与行业客户的黏性,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为建设科技强国、网络强国和数字中国提供相应的技术支撑。
公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
2016年11月,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法是我国第一部网络空间管理方面的基础性法律。进一步界定了关键信息基础设施的范围,明确网络空间治理目标。
2017年1月,中央办公厅国务院办公厅印发《关于促进移动互联网健康有序发展的意见》,意见就推动移动互联网创新发展、强化移动互联网驱动引领作用、防范移动互联网安全风险等多个方面进行了规定。
2018年3月,中央网信办、工信部发布了《关于推动资本市场服务网络强国建设的指导意见》,意见强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。2018年6月,公安部发布了《网络安全等级保护条例(征求意见稿)》,条例制定了明确的等级保护制度,将大数据中心、云计算平台、物联网、工控系统、互联网企业等全部纳入等级保护监管,对网络实施等级保护、分等级监管。2019年5月,国家市场监督管理总局,中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》,明确了网络系统的等保定级标准,对云计算安全、移动互联网安全、物联网安全和工业控制系统提出了安全扩展要求。对加强网络安全保障,提升网络安全保护能力具有重要意义。
2019年8月,国家标准化管理委员会发布了《信息安全技术—大数据安全管理指南》,提出了大数据安全管理基本原则,规定了大数据安全需求、数据分类分级、大数据活动的安全要求、评估大数据安全风险,适用于各类组织进行数据安全管理。
2019年9月,工信部发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》,意见指出到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。
2020年4月,国家互联网信息办公室、发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视、国家保密局、国家密码管理局联合发布了《网络安全审查办法》,明确了关键信息基础设施运营者采购网络产品和服务。对影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。2020年7月,全国人大常委会发布了《中华人民共和国数据安全法》(草案),草案明确数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;明确坚持安全与发展并重,支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开发的制度措施。
2020年12月,国家保密局发布了《涉密信息系统集成资质管理办法》,办法对涉密信息系统集成资质的申请、受理、审查等方面做了规定,对保密资质管理工作进行了规范和加强。
2021年1月,工信部发布了《工业互联网数据安全保护要求》,要求规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法,同时规定了低/中/高重要性数据在数据产生、传输、存储、适用、迁移及销毁阶段的具体安全保护要求。
2021年6月,全国人民代表大会常务委员会发布了《数据安全法》,并于2021年9月1日起施行。该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2021年7月,工业和信息化部、国家互联网信息办公室、公安部联合公布《网络产品安全漏洞管理规定》,自2021年9月1日起施行。规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
2021年7月,国务院公布《关键信息基础设施安全保护条例》,自2021年9月1日起施行。条例旨在建立专门保护制度,明确各方责任,提出保障促进措施,条例明确关键信息基础设施范围和保护工作原则目标、监督管理体制,完善了关键信息基础设施认定机制,明确运营者责任义务、保障和促进措施、法律责任,有利于进一步健全关键信息基础设施安全保护法律制度体系。
2021年12月,国家发展和改革委员会、工业和信息化部、公安部等十三部门联合发布《网络安全审查办法》,自2022年2月15日起施行。2020年4月公布的《网络安全审查办法》同时废止。办法通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。修订后办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,进一步保障网络安全和数据安全,维护国家安全。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。
2022年2月,工业和信息化部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见。办法规范了工业和信息化领域数据收集、存储、使用、加工、传输、提供、公开等数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
2022年6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线月,网信办发布《数据出境安全评估办法》,明确了应当申报数据出境安全评估的情形,并给出了数据出境安全评估的具体要求,规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确重点评估事项,明确在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。
2022年10月,工信部发布《网络产品安全漏洞收集平台备案管理办法》,旨在规范网络产品安全漏洞收集平台的备案管理工作,其中要求漏洞收集平台采用网上备案方式通过工业和信息化部网络安全威胁和漏洞信息共享平台进行备案,并应在平台上线前完成备案,已上线运行的漏洞收集平台应在本办法施行之日起10个工作日内进行备案。
2022年10月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。
2022年12月,国家发改委发布《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
上述网络安全及信创相关法规、政策的出台是网络安全行业增长的重要驱动因素。“十四五”后,国家将加快数字化发展、建设数字中国放在了重要位置,以习同志为核心的党中央高度重视数字经济发展,明确提出数字中国战略。“十四五”规划纲要提出“加快数字化发展,建设数字中国”,深刻阐明了加快数字经济发展对于把握数字时代机遇,建设数字中国的关键作用。网络安全作为建设数字中国发展数字经济不可或缺的保障基石,在建设“数字中国”的进程中起着至关重要的作用。随着政策法规的完善、行业技术标准的落地和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品及服务的需求程度也逐渐提升,这为行业的发展奠定了良好的基础。公司将密切跟踪、深入研究国家有关法规、政策,结合当前的研发、产品情况,适时调整公司发展战略和经营方针,保证公司持续稳健发展。
在国家明确“数字中国”建设战略的背景下,我国提出“2+8”安全可控体系,即党、政两大体系,金融、石油、电力、电信、交通、航空航天、医院、教育八大行业,实现全面安全自主可控。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。
“二十大”将国家安全和科技自立自强提升到了全新高度。会后,国家各级主管部门进一步扩大信创建设要求,使得信创产业释放良好市场信号。公司自2012年起开始参与国家重点研究项目即开展一系列信息安全产品创新适配研发,2013年开始投入终端安全产品的创新研发,以内网安全、数据安全、边界安全为切入点,至今已先后研发了基于信创平台的多款创新安全产品,目前已有6类18款产品通过国家主管部门信创专项测评,成为信创安全的领军企业。公司在信创领域布局了两大优势赛道:信创网络安全和信创即时通讯底座(信源密信)及应用。
(1)网络安全赛道:信创产品全面普及的过程中,PC机、移动终端、工控等专业终端以及智能终端会进行海量的升级和替换创造了巨大的市场空间。北信源已累计15年实现国内终端安全管理市场占有率第一,作为党政军、央企、国企等重要行业终端安全的绝对市场领导者,基于信创和其他终端一体化安全管理的优势,必将延续信创终端安全的领导地位。北信源在数据安全方向的产品技术积累得到充分展现,北信源的商密文档安全产品在工商银行完成60万点部署后,成为了商密的业界标杆,相继被中国联通、国电投、中粮集团等央企选用;北信源的数据防泄漏(DLP)等产品更是被中国移动600941)、中石油和中海油等重要单位选用,公司在信创数据安全细分市场已经形成先发优势。作为信创安全的重大指引,《关键信息基础设施安全保护要求》已经正式发布,标志着“关键信息基础设施保护”发展进入快车道,北信源早在2017年开始,就为国家信息安全主管部门打造了全国关键信息基础设施指挥协同应急处置统一平台。这个平台目前已经长期服务于数百家部委和央企总部及数万家重点单位,为关键信息基础设施和信创安全的全面推进起到不可忽视的重大作用并且孕育了巨大的市场潜力。
(2)信创即时通讯底座(信源密信)及应用赛道:信源密信是公司为党政军、央、国企客户打造的“即时通讯底座”,这种“即时通讯底座”是在保障自身安全的基础上承载企业所有的办公应用、协同调度并实现安全可控条件下的跨单位互联互通的基础软件,按现在用户应用场景,大多数信创PC机和信创移动终端都将会安装“即时通讯底座的客户端”,装机量会和操作系统装机量持平,这里指的是信创PC操作系统和手机操作系统,市场空间巨大,公司的信源密信已经被众多的党政军重点领导单位选用并开始推广,公司也因此成为信创即时通讯底座和应用市场的领军企业。在二十大期间,信源密信为大会的安全信息保障做出了出色贡献。信源密信的盈利模式包括建设费用、应用开发费用以及运维费用。信源密信作为应用系统底座的地位奠定了北信源在整个生态中的核心地位。公司根据用户需求建立开发生态、应用生态,让信创时代的办公系统、协同系统等可以在信源密信上开发,通过信源密信带动云、存储、网络设备、应用开发等基础软硬件市场需求,努力成为信创时代应用创新和应用升级的核心企业。
公司在数据安全领域有较深的布局,其中主要涉及两类产品:第一个是信源密信,另外一个是商密安全保护。信源密信的重点是为人和人交流、业务通讯或应用开发提供一个安全即时的通讯底座,其中与数据安全紧密相关的重要核心功能就是数据的分级分类保护,从而保障通讯内容的安全;商密保护系统是公司原有DLP系统(数据防泄漏系统)等全套数据安全产品的延伸,该产品得到了主管部门的高度重视,在国内始终处于领先地位。商密保护产品除了工行的60万点部署以外,也在中移动、中石油和中海油等央企进行了广泛部署。公司还有强大的数据安全队伍,用来专门分析异常数据、异常视频和异常流量。近期数据安全类项目较多,客户集中于大中型党政军、国企、央企、国有单位等,并受到广泛肯定。国资委已经发布的《中央企业商业秘密信息系统安全技术指引》是各央企商密(数据安全)建设参考依据。公司以自身产品的优势,成为央企商密解决方案头部供应商,目前已经完成部署的大型央企有:国家电力投资集团、国家电网、中国联通集团、南方电网公司、中国石油天然气集团、中国海洋石油集团、中粮集团、中国工商银行、中国国新集团等。
随着《中华人民共和国密码法》《网络安全审查办法》《数据安全法》等一系列政策的出台,网络安全市场前景广阔。报告期内,公司在信创领域持续深耕细作,维持行业龙头地位,同时在移动办公、即时通信领域,公司基于安全通信平台信源密信,不断创新推广,飞速发展,取得了行业优势。公司将充分发挥自身优势,抓住产业发展机会,牢牢巩固终端安全市场地位,加深安全即时通讯领域领军地位,为中国数字化腾飞贡献力量。
凭借多年来积累的品牌效应、销售渠道以及产品服务等优势,北信源牢牢把握市场发展的契机,占据市场行业优势,荣获了2021年度中国网络安全与信息产业“金智奖”最具影响力企业奖、2021-2022网络信息安全卓越解决方案”、中国网安产业竞争力50强、中关村可信计算产业联盟“第二届移动互联专业委员会副主任单位”、“北京市网络安全技术支撑单位(2022-2024)”等。“信源密信移动办公”入围“2021年数字技术融合创新应用典型解决方案”、获“铸基计划”办公即时通信软件安全标准贡献单位”证书、“2021-2022年度新一代信息技术创新产品”、中国网络安全产业联盟2021年度先进会员单位等荣誉,充分说明市场对北信源和其产品的认可。
公司是国内终端安全管理领域的龙头企业,是国内网络与信息安全领域领先的解决方案提供商,为客户提供涵盖网络与信息安全的软件开发、运维管理以及系统集成在内的行业级、城市级体系化信息服务解决方案,用户涉及政府、军队、军工、金融、能源等重要行业数万家单位。目前公司产品体系已经完成“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大格局的打造,使公司从传统的终端安全领导者逐步成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。同时,信创平台安全作为重要发展战略之一,公司推出了完整的信创平台安全产品和解决方案,融合众多信创平台构建了完整的生态链,合力打造信息技术应用创新体系,为行业客户和城市客户提供安全可信的软硬件一体化解决方案,提供更加全面、灵活的信息安全保障,从技术、产品和解决方案等层面积极支持国家信息技术应用创新发展战略,为国家信息安全建设与信创平台发展战略贡献更多力量,为我国数字经济发展保驾护航。
随着信息通信技术的演进以及互联网的高速发展,日常办公领域出现PC终端、移动终端、虚拟终端、工控终端、各业务专用终端等多类型终端并存发展之势,网络接入多样性、数据存储海量化,进一步使得网络安全管理的范围、内涵和外延在不断扩展,北信源顺应市场潮流,在终端安全管理体系由传统的PC机管理扩展到智能终端以及各种IP设备的泛终端统一管理,是业界最早建立“泛”终端安全管理体系的安全厂商,实现了对各类型终端的一体化管控;在建立“泛”终端安全管理体系的同时,全面布局了网络接入控制、防火墙、入侵防御监测、网络安全审计等边界及网络安全产品,并随着信创市场的快速发展,北信源全线产品均已发布了信创平台下稳定运行的版本,并为客户提供信创平台下泛终端主机安全、数据安全、边界及网络安全整体解决方案及全系列安全产品,在行业内保持持续快速增长态势。报告期内,公司加强了在信创及信息安全一体化产品融合,全力打造了新内网安全一体化管控平台,解决了用户内网中各安全系统之间普遍存在着功能重复、兼容性较差的问题,同时同一终端上安装多个安全防护系统,对终端本身资源的占用率偏高,严重影响终端运行及终端用户使用体验。北信源新内网安全一体化管控将各种终端类型在多样的系统环境中所面临的复杂安全威胁,通过“一套服务器平台,一个客户端容器”,涵盖系统安全、行为安全、边界安全、网络安全和数据安全等安全领域,各系统采用模块化插入终端容器中,从而达到一体化管理效果。
一体化服务器平台采用SOA分布式面向服务的微服务架构,天生具备高可用、高性能、高并发、易扩展的特性,模块间松耦合、服务间单向依赖,标准化接口和流程。一体化客户端技术架构实现了终端功能插件化模式,方便管理和加载不同产品功能模块,为终端安全一体化容器提供技术基础,同时对整个终端框架下的功能模块提供数据总线服务,每个模块都可以订阅自己关心的数据,或发送数据到数据总线上,此技术的使用降低了模块间的耦合性,能很大的提高整个客户端的稳定性。新内网安全一体化管控体系采用的是新一代微服务技术体系开发,拥有多项专利技术体系。实现了一个灵活扩展,高度可运维的微服务应用平台,提供大容量、高密级的数据处理和实时监控能力;支持采用分布式级联部署模式,能够适应跨地区的大中型企业里的复杂网络环境,具有良好的伸缩性。
在信息技术应用创新领域(简称“信创”),公司始终高度重视自主创新,发挥技术优势,积极响应国家战略部署,遵循国家相关技术规范要求,不断创新并积极与自主创新硬件和软件环境进行适配,目前北信源全线产品均已发布了信创平台下稳定运行的版本,已有多款重要产品通过了国家相关主管部门的检测,分别是北信源主机监控与审计系统、北信源服务器审计系统、北信源终端安全登录系统、北信源防病毒系统、北信源打印刻录监控与审计系统、北信源运维监管平台、北信源电子文档发文信息隐写溯源系统、北信源电子文档安全管理系统、北信源防火墙系统、北信源数据库审计系统等。
自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机。公司兼顾分保市场和等保市场布局通讯安全、边界安全、终端安全、数据安全、网络安全、大数据安全,构建了以信源密信为安全通讯底座的一体化安全解决方案,并打造了完善的软件和硬件信创生态圈,实现了wintel体系安全向信创体系安全的平滑过渡。公司将与众多信创平台生态链企业一起合力打造创新可靠生态体系,为行业客户提供安全、可信、适用的软硬件一体化解决方案和更加完善、可靠的信息安全保障,为国家信息安全建设与信创平台发展战略贡献更多力量。
边界及网络安全体系是北信源信创平台整体解决方案的基础,为内网环境构建了基本的防御环境。边界及网络安全产品体系致力于保障网络边界完整性及网络环境的安全性,主要对接入网络设备、进出网络边界的数据流进行有效的检测和控制,有效的检测机制包括基于网络的入侵检测、边界的内容访问过滤等,有效的控制措施包括网络访问控制、入侵防护、扫描检测、审计溯源等,主要产品包括网络接入控制系统、网络边界监测系统、视频安全监控系统、Web应用防火墙、抗拒绝服务系统、容灾备份系统、安全运维审计系统、安全日志审计系统、风险监测扫描系统、网络安全审计系统、第二代防火墙、智慧入侵防御监测系统、上网行为管理系统等产品。
公司依托中国终端安全管理市场龙头地位,积极创新、锐意进取,率先建立“泛”终端安全管理体系,将各类终端纳入一体化管控范畴,并将终端安全管理由事件驱动型发展为主动防御型,涵盖终端发现、安全配置核查、主机加固、安全管理、检测与响应、离网审计等全功能的闭环管理体系。主要产品包括内网安全管理系统、防病毒系统、主机监控与审计系统、服务器审计系统、终端安全登录系统、安全配置核查管理系统、操作系统安全加固系统、主机安全检测响应系统(EDR)等产品;其中主机监控与审计系统、终端安全登录系统和防病毒系统在市场持续处于领先优势,并在信创领域也取得不菲的成绩。“泛”终端主机安全是北信源信创平台整体解决方案的防护主体,主要目的是为终端主机系统自身构建防御机制。
数据是企业信息化的核心资产,所以数据安全产品体系是信创平台整体解决方案的真正防护重心。北信源数据安全产品体系致力于保障内网数据资产的安全,主要以保护用户数据资产为核心,以保障用户数据安全使用为主要防护目标,以敏感信息检测、通道安全控制、数据分类分级、窃密行为分析为手段,对企业内数据实行精准分析精准防护,解决用户关键数据定位难、数据泄密管控难、窃密行为追踪难三大难题。主要产品包括计算机终端保密检查系统、数据泄露防护系统、电子文档安全管理系统、打印刻录管控系统、文档发文信息隐写溯源系统、数据库审计及安全防护系统、数据备份与恢复系统、数据脱敏系统、移动存储管理系统及安全U盘等产品。数据安全产品已在多个行业广泛推广,并得到市场认可。
公司作为国家关键基础设施安全保护核心支撑单位之一,参与了多项国家标准及行业标准制定,凭借强大的研发创新能力和大量项目实践经验,在业界率先发布了全球首款基于ASN的边界认证机,凭借创新的先进技术获多项国家专利和省部级科技大奖,同时在中国科技核心期刊《信息安全研究》发表了数篇工控安全论文,在理论创新与项目实践成果方面获得多位院士、专家的高度评价,目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,“1”即主动安全网络架构,“5”即边界认证机、工安卫士、工控隔离网关、工控防火墙、工控安全监测审计五大核心产品、“2”即网络边界监测和工业态势感知两大平台,以及N款方案配套型产品,具备在主机层、网络层和平台应用层全面构建工控安全防护的综合方案能力。截至目前,公司工控安全产品已应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域。
报告期内,公司依托于主动安全网络架构的专利技术优势,自主研发的一系列工控安全产品方案陆续在中国兵器工业集团北重集团等国家重点军工单位落地实施,并顺利通过了工信部测评验收,设备长期运行稳定。同时,以ASN为核心的工控安全方案也在中石油《油库安全生产工业互联网智能化管控关键技术及规模应用》项目中斩获科技进步一等奖,项目成果于2022年8月通过了中国石油和化工自动化应用协会的鉴定评审,以中科院郑建华院士为主任的鉴定委员会给予项目极高评价,认为“该成果研制难度大、创新性强,整体技术和行业应用程度达到了国际先进水平”。公司工控安全业务还在新领域市场拓展中取得了重大突破,工控安全创新技术与产品方案在多轮评审中脱颖而出,成功拿下了首个工控安全领域国家科技专项资金支持项目,为泛行业市场纵深拓展树立了标杆。北信源未来将持续加强工控安全自主研发创新,充分发挥已有技术积累和软硬一体化的研发优势,为我国工业与网络安全及关基网络空间安全保驾护航。
公司以“大数据驱动内网安全,大数据提升管理效率”为理念,加快大数据技术与现有产品的深度融合。充分利用大数据技术不断强化终端安全管理的广度和深度,努力以打造以“大数据”技术为指导的新一代内网安全产品生态体系。公司大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对于用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。产品主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。主要产品包括网络安全管理系统、安全态势分析系统、运维管理系统、动态访问控制系统(环境感知系统)、综合审计平台和保密自监管平台。
报告期内,公司大数据安全技术和产品得到行业广泛认可,参投项目屡屡中标。基于公司终端安全管理产品已大规模部署于政府、能源、金融等重要行业,北信源大数据安全产品能够快速进行部署,并为国家关键信息基础设施和重要信息系统提供安全保障。
公司相关战略研发团队已开展了区块链领域的研发工作,其中包括数字钱包的研究和开发工作。公司在积极挖掘与相关金融机构的合作机会,并拓展数字钱包与信源密信的关联技术研发。公司与杭州安存网络科技有限公司自主研发的区块链机集成了中国自主研发的北斗技术和区块链技术,对于数据信息的存证具有重大意义。区块链机能帮助企业简单便捷上区块链,企业只要把区块链机部署在机房服务器(或云服务器)上,就能把电子数据变成区块链数据,区块链机还会记录电子数据产生的时间、产生电子数据的服务器所在地理位置,来保证上链前后数据真实。
区块链机已经在部分行业得到应用和部署,包括航天、环保、司法、行政执法、金融、医疗、教育等行业。生态环境保护需要准确权威的监测数据,环境类电子数据量大且面广,区块链技术可以保障电子数据原装,不可篡改,而且区块链机上链简单,使用方便,能满足环保系统对电子数据固化存证和溯源监管的需求。目前区块链机已经在山东省滨州
市生态环境局邹平分局进行试点应用,对该局的环保监测数据进行实时上链存证,为其环保监测执法提供强有力的电子证据支持。除山东邹平外,区块链机还在重庆和衡水部署应用,
保障生态环境监测数据的真实完整可信。紧跟数字医疗+区块链优势政策,中国卫生信息与健康医疗大数据学会——信息及应用安全防护分会联合行业企业建立的卫健链,就是以区块链机为节点组链,可覆盖存证溯源、监管、数据协同共享等业务应用场景,支撑健康医疗行业区块链应用需求。教育行业也在不断深化区块链,依托区块链机的优势,公司与杭州电子科技大学进行产学研合作,为“司法可信支撑关键技术与智能化监管平台研发及应用”提供重要科技支撑。区块链机于2021年4月16日正式获得国家知识产权局发明专利授权。
信源密信是公司全力打造的以私有服务器为载体,以安全通信为基础,支持全面适配信创环境,跨终端、全方位、安全可信的安全即时通讯平台,是以“即时通讯框架,安全通信底座”为基础,为用户提供“即时通讯、视频会议、协同办公、应急指挥、任务管理、应用开发、智能化流程、万物互联、互联互通”等多层次的安全聚合平台服务,使党政军国央企事业单位业务管理更加数字化、移动化、安全化。
信源密信具备高安全架构设计,产品遵循三端加密五维防护的安全设计理念,采用安全的微服务架构设计。在客户端,信源密信采用整库加密的方式,对文件及数据进行加密处理;在传输过程中,信源密信采用了安全传输协议进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件、聊天信息都进行了加密存储(文件信息一文一密存储,聊天信息一人一密存储),加密算法采用符合国家密码局认可的国密算法。此外,系统还从通信、访问、存储、管理、使用五个维度进行安全防护设计。
信源密信具有丰富的安全功能设计,除包含常见即时通讯软件的安全性功能外,产品还提供了账号锁定、三权分立、设备绑定、一次一密、密码保护、离线安全、密聊消息、内容保护、阅后即焚、防隐私泄露、文件管控、数字水印、多方安全会议、基于角色的访问控制等丰富的特色安全功能。
信源密信支持全面信创适配,信源密信是首批实现信创兼容的安全即时通讯产品,信源密信服务端、客户端支持银河麒麟、中标麒麟、UOS、鸿蒙等主流国产操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产CPU;支持东方通300379)、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
产品具备完整的即时通讯功能,不仅包括点对点聊天、群聊、语音聊天、语音通话、文件传输、微视频等通用功能,还为用户提供了高效便捷的特色功能,如群内私聊、阅后回执、密聊、单次阅读、延时消息、未读提醒等多种安全和特色通讯功能。支持PC、手机、Pad三端同时登录;支持2000人以上的群组,支持丰富的群管理权限控制,可实现群组自动维护;支持一键建群、批量建群、快速建群、面对面建群、审批建群等,实现便捷群组沟通;支持V标好友、阅后回执、延时消息、会话房间、强制提醒、快捷任务、自定义表情、组合指令消息等实用功能,有效提升工作沟通效率。在应用层面,信源密信提供公众号推送、知识问答、培训考核、在线视频等功能,提供知识库系统,可助力党政军企等客户内部宣传与学习,沉淀知识及经验,打造数智化宣传教育体系。
信源密信提供用户个性化的按需配置能力,支持设置单位组织架构显示的安全保密策略,支持用户标签管理,可为不同的用户管理角色设置不同的用户标签,支持管理员后台建群,支持用户单位个性化配置,如自定义界面、自定义主菜单名称等。
信源密信产品形态多样,支持灵活部署,满足用户不同应用场景,既可提供部署在私有云或本地服务器的软件版本,又可提供标准机架式软硬一体服务器,还可提供无需固定IP地址的超小迷你服务器等。
信源密信是一个开放的即时通讯底座,既能支持小程序、H5、原生应用的快速集成,还能通过底座快速开发全新的业务系统,在密信里发布的应用或以密信为底座开发的系统都会完美的继承即时通讯功能,同时应用或业务系统可以在自身业务逻辑里使用即时通讯功能。通过系统提供的服务端通讯中台API和客户端SDK,新业务系统可以快速集成,其中通讯中台接口主要用于为第三方业务系统提供统一认证、消息推送、即时通知等扩展功能,客户端SDK接口则可让移动App和电脑端应用程序快速集成。
此外,信源密信还提供了开发、开放接口,支持与多类型应用以及用户现有业务进行无缝集成,用户可以根据自己的需求,添加邮件系统、任务审批、日程管理等多款高质量的标准办公应用,快速实现移动化办公。相比传统的独立建设、相互割裂的业务系统搭建方式,信源密信一体化通信平台提供了统一的办公门户、统一组织架构、统一的身份认证、统一的消息待办通知以及统一的业务应用管理,有效提升了工作人员的办公效率,改善了数字化办公体验。
信源密信的客户主要面向于党政军、国央企事业单位,已经覆盖大型客户、中小型客户、团体组织以及特殊行业客户。报告期内,信源密信为“二十大”等重大会议活动提供了安全通信和指挥信息保障。现已成功应用于众多国家重点工程和项目中。信源密信针对不同客户的需求和应用模式给出了完善的解决方案,开发了标准版、专业版、特殊行业版和互联网销售版等多个版本,产品形态包括软件模式,软硬一体及硬件即插即用设备。依托于信源密信底座,结合实际行业及项目需求,信源密信打造了丰富的衍生品及可持续运营的解决方案:
(1)应急响应平台是北信源在《国家网络安全应急预案》等一系列政策的指引下,在国家重要部委的应急处置总体规划指导下,基于信源密信打造的应急响应解决方案。目前这套解决方案已经应用于网络安全应急响应平台、工控安全应急通信系统等。报告期内,公司成功中标国家应急广播平台-互联网信息采集系统项目,“信源密信”为构建国家应急“神经中枢”系统发挥重要力量。未来公司将抓住“十四五”全国应急体系建设规划机遇,加速推进安全应急指挥及应急处置移动的体系建设。
(2)智慧党建大数据安全云平台是针对基层党建工作的特殊性和实际需求,紧密围绕“四位一体”核心概念,重点开展基层党组织建设,定制一体化智慧党建解决方案。该平台以“信源密信”框架为基础,辅以安全体系(体系性)为重要保障,将党建工作与实际业务相结合(业务性),发挥极强的信息安全连通及互动能力(连通性),增进信息交互,同时对党建数据进行安全保护(安全性)。
(3)好家好社区智慧平台是基于5G/6G、物联网、AI、互联网+、智能终端技术,结合智慧社区建设需求,融合安防、物业服务、火灾预防、应急管理等系统建立的开放式的服务管理平台,实现小区内全方位软硬件设施的智能控制、数据采集与整合和综合管理,实现更强的集中智慧发现问题、解决问题的能力。
(4)市值分析管理系统是公司基于高效可靠、灵活可信的信息基础设施,专为上市公司实控人、大股东、董事会、证券事务部门打造的智能化市值分析管理系统。具有上市公司市值分析管理、大股东减持/质押计算、上市公司线上视频会议、安全即时通讯、移动办公通信等特色功能,可自动生成市值分析报告。科学打造成本分析可视化、财务规划科学化、工作安全沟通即时化,高效提高资本市场市值管理水平,进一步推动资本市场市值健康有序发展。
(5)中央网信办:配合国家网络安全法发布、协调保障党和国家各部委及关键信息设施网络安全,搭建覆盖全国数万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公室、人民团体、中央企业等机构,实时掌握应急工作全局、为应急处置提供强有力支撑。
(6)公安部:全国各系统在新一代移动警务网的基础上建设互联互通的即时通信平台。现已经成功在湖北、甘肃、河南、江西等省部署使用,并完成全国80%以上的省与省之间互联互通。
(7)财政部:项目覆盖全国财政系统,整个系统部署在业务专网支撑财政体系的即时沟通,群组交流,适用于信创环境,实现了不同级别人员查看不同范围组织机构人员的使用需求。
(8)海南省:按照党中央国务院的决策部署,以信息化、智能化为支撑,加快推进社会管理信息化平台建设,努力推动社会治理体系和治理能力更上新台阶,海南省社会化治理平台项目采用北信源即时通信开发框架开发,集群化部署,集成了大量省内业务系统,为全面提升海南自贸区(港)的社会管理能力,实现“一线放开、二线高效管住”目标,为自贸区(港)建设保驾护航。
(9)国科智造APP:是某关键技术观察站联合北信源共同开发的高安全的国防工业大型产业链线年珠海航展上发布。拥有四大核心功能:信息实时发布、专家权威评估、线上加密通信、全方位配套服务。国科智造APP突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。
公司组建了高水平的区块链团队,依托信源密信,展开了数据存证、健康医疗、社区管理等方面的应用研发。目前,信源密信作为保护国家秘密、工作秘密、商业秘密、个人隐私的安全通信底座,私有化部署、全信创兼容,广泛应用于党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等高安全需求的客户,被相关单位选为“指定安全通信平台”。荣获首批“办公即时通信软件安全能力”最高安全级别“卓越级”认证。已成为国家重要单位、重点工程、国家重要会议活动优选的即时通讯平台和底座,装机量达千万台,深受行业用户好评。有效满足了万物开放的安全通讯要求。
完善社会治理体系是以习同志为核心的党中央从推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定的战略高度提出的一项重大任务。坚持以习新时代中国特色社会主义思想为指导,按照党的二十大决策部署,完善社会治理体系,提升社会治理效能,以社会治理现代化夯实“中国之治”的基石。公司依托技术优势及战略部署,积极贯彻党的十九大精神,紧跟习提出的“打造共建共治共享的社会治理格局”、“加强社区治理体系建设,推动社会治理重心向基层下移,发挥社会组织作用,实现治理和社会调节、居民自治良性互动。”,积极踏入智慧社区及健康医疗领域。社区作为城市的基本单元,是社会治理和民生保障的重要载体,全国各大中城市也逐渐兴起智慧社区、幸福社区建设浪潮,公司以此为契机,涉足该领域,致力打造出生活幸福感强,经济繁荣、生活富裕、环境优美、服务完善、管理规范、稳定有序、法制健全、民主公平、诚信友爱、守望相助、人与自然和谐共生的社区数字生活。
公司依托于安全可控的“信源密信”安全通信平台,在当前移动互联、5G技术发展,智能手机成为人民生活不可或缺的时代背景下,给智慧社区提供安全的跨地域、跨系统即时通讯和实时通讯,保护智慧社区内用户个人隐私信息,为社区的通信信息通达安全提供保障。在信息管理层面,公司通过多级平台实现小区、社区、各级政府的需求,同时实现各级平台间数据互通、政府协调。为政府提供更成熟稳健的管理模式、更精准全面的服务能力、更多元化的政策宣导。为物业服务提升管理效率、降低运营成本与人力成本、增加服务收益。为社区居民提供与政府主管部门更直接的需求反馈通道、矛盾就地化解,带来便利,提升百姓生活幸福感。
截至目前,在智慧社区领域,公司已经完成政府级应用管理平台、小区级管控平台、社区综合治理管理、智慧养老等服务系统的建设。
政府级应用管理平台以地理空间信息(GIS)为基础实现数据融合,实现空间与数据的全要素融合,以地理场景为核心实现政务管理、社区管理、物联传感的全要素关联。在后台使用2D/3D数据可视化技术实现数据呈现,提供社区全空间可视化、动态数据可视化、仿真数据可视化、分析结果可视化、虚拟现实可视化、轻量化大数据可视化等功能。基于人工智能的大数据分析,对管辖各小区进行分析、管理,为社区管理提供科学的数据支撑,为小区管理工作植入数字化、智慧化基因,同时提升工作效率与工作效益。基于信源密信的即时通讯应急指挥管理,以信源密信平台为依托,通过消息、语音、视频等方式,融合各具体应用实现跨地域的远程指挥。为政府的统一管理、精准服务提供便利,提升政府人员工作效率。
小区级管控平台构建以物联网为基础,将小区现有分散的、独立的软、硬件系统整合而构建的智慧小区管控平台,基于小区人员出入管理、车辆出入管理、物业服务、来访人员管理、高空抛物监测等功能模块,为居户、物业提供智慧化一体化管理与服务平台。小区级管控平台实现了子系统间的互联互通,实现信息的共享和统一,以可视化、图形化的方式实现对小区内各种数据信息统一呈现,集中管理;对各种设备进行远程监视与控制,提高智能化管理水平,通过预设的管理策略实现自动化的流程处理,减少管理人员、降低人工成本、提高工作效率。依托统一告警管理机制,把异常情况及时通知到相关人员,进行及时处理,具备逐级上报功能配置设备相关的保养计划,根据计划自动提醒对各种数据进行统计分析,辅助领导决策。最后可以依靠即时通讯系统,将社区数据以安全的方式,实时推送给相关人员,提升小区管理者的工作效率以及服务能力。
社区综治系统是在线上与相关安全系统对接,实现对违法犯罪活动的预防和治理功能,实现对社区社会治安情况的统一管理。通过社会治安综合治理平台的搭建,实现社区治安信息化、智慧化,从根本上预防和治理违法犯罪,节省人力、物力和财力,在政府和党委的统一领导下,化解不安定因素,维护社会治安持续稳定。
智慧养老系统利用互联网和大数据技术,提供基于可穿戴智能设备的智慧健康管理信息系统、健康管理服务和家庭健康服务,打造智慧养老大数据应用平台,通过线上与线下的结合,构建居家、社区和机构养老的一体化服务。智慧健康养老服务体系主要是以“立足社区、面向老人、专业护理”为特点,根据老人需求,提供老人紧急救援、生活帮助、主动关怀等服务。智慧健康养老平台是以公司的信源密信为框架,建立养老运营管理子系统,实时监控居家老人的各种生命体征信息,根据一键告警或SOS给出告警弹屏提醒,实时连接到对的紧急救助服务。可根据老人或子女的移动客户端生成服务工单,平台统一管理注册商家、机构或者个人服务人员,依据就近、优质的原则为居家老人指派工单服务。同时,针对老人突发性事件和身体不适,通过“SOS”一键呼救装置,提供各种紧急救援服务。保证了社区内空巢老人的生活安全。
公司作为中国卫生信息与健康医疗大数据学会成员、信息及应用安全防护分会的副会长单位,积极响应学会工作宗旨,认真贯彻落实习关于健康中国建设重要系列讲话和指示精神,执行国家卫生健康工作方针、政策和健康中国建设规划,以卫生健康统计、信息化建设、健康医疗大数据、智慧医疗健康和人工智能应用发展等为重点,积极促进国家卫生健康事业和产业发展,为增强人民群众获得感、深化医改新动力300152)、经济发展新动能、实施健康中国战略做贡献。公司整合在大数据、云计算、信息安全等方面的核心技术与数字新基建积累,集成公司即时通讯、直播、线上会议系统等全域数字化互动互通能力,打造数字健康行业云上会展的新基建,以“线上+线下”相结合的模式,致力于帮助整个健康行业解决云上会展需求,弥补现场沟通的缺失,为健康行业电子商务新业态带来新机遇。
公司始终高度重视企业文化建设,以“信息之源,信任之源,信心之源”为理念,秉承“为中国的数字化腾飞保驾护航”的企业使命,将“成为中国最值得信任的安全企业”作为企业愿景,坚持“内部崇尚奋斗、崇尚创新、崇尚实干;外部追求信任、追求专业、追求卓越”的价值观,以保障信息安全为己任,以人为本、开拓创新、追求卓越,牢牢巩固终端安全市场地位,全力打造安全即时通讯龙头。
在产品研发方面:公司自成立以来,一直将自主创新作为发展的根本,在业界首次提出“泛终端安全”理念,并对其开放体系架构、终端及应用防护关键技术、规模化部署管理进行了持久的研发投入,开发了具有自主知识产权的全套终端安全防护产品体系,针对行业客户形成了完整的个性化解决方案集。特别是公司持续十余年投入研发的信源密信产品,开创安全通信系统工程先河,致力于在通信中保护国家秘密、工作秘密、商业秘密和个人隐私,信源密信作为移动安全通讯底座,不仅为用户提供了即时通讯、协同办公、应急指挥、任务管理、应用开发等多层次的应用服务,还为用户提供了万物互联、互联互通等平台化服务,满足数字政府建设的通信场景化核心应用,全面支持实战化信创环境,已经在国家党政军等重要单位中规模化使用,并多次获得重要单位的嘉奖,将成为党政军国央企等重要单位移动互联网的基础设施。经过二十余年沉淀,公司已经成长为一家集前沿技术研究、安全产品体系化研发、安全咨询服务于一体的信息安全领军企业。百尺竿头更进一步,公司从市场客户的需求出发,结合自身领域优势,确立了信息安全与信创、移动办公与安全通信应用、智慧社区与健康医疗等三大战略,成为公司未来的发展方向。
在市场销售及服务方面:公司作为中国终端安全市场的龙头企业,已累计15年稳居中国终端安全管理市场占有率第一,具有强大的市场号召力和品牌影响力。公司坚持以客户为中心,以市场为导向,从大区域、大行业、大客户的共性需求出发,同时兼顾中小型用户的个性化需求,制定了基于行业和区域的矩阵式营销管理体系,建立了完整的产品服务体系,配备了一批高素质的专业技术支持人员和客户服务人员,能实时快捷响应客户需求。凭借优秀的产品体系、强大的研发能力、完整的解决方案、良好的售后服务,公司获得了广大客户的信任,建立了良好稳固的合作关系,目前客户群已涵盖90%以上的政府和行业部门,为我国的数千万终端提供智能、完善的安全服务,特别是高安全的即时通讯平台——信源密信产品已经成为国家重点单位、国家重大工程、国家重要活动优选的移动安全通信底座,且在很多重要单位中规模化使用。公司组建了生态运营团队,建设信源密信为中心的数字生态体系,和生态伙伴共同做好技术创新的同时,协力进行市场销售。
公司始终采取“集中管控、专业经营、精细管理”的模式,有力的推动公司业务提升和管理优化。随着财务、采购、销售的集中管理和各项规范流程的完善和执行、数字化管理控制平台的完善以及管理工作的推进,进一步完善了管理机制,夯实了管理基础,提升了管理运营效率,使公司的规范化经营水平迈上了一个新的台阶。
随着全球信息化浪潮的不断推进,网络安全正逐渐成为一个关系国家安全、主权和社会稳定的重要问题,国家对网络安全的重视程度逐年提高。在国家层面逐渐形成了国家信创大战略的顶层设计。继《中华人民共和国网络安全法》于2017年6月1日正式施行后,国家又陆续出台了《国家网络空间安全战略》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》《工业互联网数据安全保护要求》《数据安全法》《关键信息基础设施安全保护条例》等法律法规和配套文件,使得各行业对网络安全的投入持续提升。
2019年12月1日,国家出台《信息安全技术网络安全等级保护基本要求》2.0版本,网络安全建设有了更完善、细化的方向和新的要求。2020年10月29日,中国第十九届中央委员会第五次全体会议审议通过了《中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,提出了加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议,提出“加快数字化发展,建设数字中国”,并指出加强网络安全防护,健全国家网络安全法律法规和制度标准,建立健全关键信息基础设施保护体系,加强网络安全风险评估和审查。同年6月,全国人民代表大会常务委员会发布了《数据安全法》,该法确立了数据分级分类管理以及风险评估、检测预警和应急处置等数据安全管理各项基本制度;明确了开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;坚持安全与发展并重,锁定支持促进数据安全与发展的措施;建立保障政务数据安全和推动政务数据开放的制度措施。
2022年1月,国务院发布《“十四五”数字经济发展规划》,规划提出着力强化数字经济安全体系,增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险重点目标。同年6月,国务院发布《关于加强数字政府建设的指导意见》,明确了七方面重点任务,在构建数字政府全方位安全保障体系方面,全面强化数字政府安全管理责任,落实安全管理制度,加快关键核心技术攻关,加强关键信息基础设施安全保障,强化安全防护技术应用,提高自主可控水平,切实筑牢数字政府建设安全防线月,国务院办公厅发布《全国一体化政务大数据体系建设指南》,提出从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面推进全国一体化政务大数据体系建设。在安全保障方面,要求以“数据”为安全保障的核心要素,强化安全主体责任,健全保障机制,完善数据安全防护和监测手段,加强数据流转全流程管理,形成制度规范、技术防护和运行管理三位一体的全国一体化政务大数据安全保障体系。同年12月,国家发改委发布《中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,以促进数据合规高效流通使用、赋能实体经济为主线,在维护国家数据安全,保护个人信息和商业秘密的前提下,重点提出了数据产权制度、流通交易制度、收益分配制度、安全治理制度等四项数据基础制度,以充分实现数据要素价值、促进全体人民共享数字经济发展红利。
在网络安全行业发展的历程中,新威胁的出现,为技术及监管不断提出新的要求,带来了市场需求的持续增长。业内企业在不断加强技术、监管,力求应对不断出现的新问题,满足用户需求,最终达到一个均衡。在数字经济时代,市场需求从以前的合规为主,逐步开始重视攻防实效,关注安全产品和服务与攻防技术能否实现对大数据,人工智能,移动办公、云计算、工业互联网等新场景进行有效防护,保证系统和数据资产的安全。随着新兴技术的发展以及区块链技术应用的逐步普及,企业业务、设备及网络的融合程度持续提升,新技术的应用导致业务场景发生变化,也将伴随着新的网络安全问题发生,因此新兴安全需求也在不断产生。
随着政府、企业、社会团体组织对移动办公需求与日俱增,对信息安全的保障需求也出现了高速的增长,政企逐步实现了信息化以及数字化建设。用户的自发性需求推动了行业空间及公司业务规模的持续发展。公司凭借研发实力、品牌效应、销售渠道以及产品、服务等优势,牢牢把握市场发展的契机,紧跟国家部署,持续不断地推进新产品研发和技术创新,通过加强市场开拓力度以及销售队伍建设、完善公司治理结构等措施,促进公司主营业务持续、稳定、健康发展。
公司所处的软件和信息技术服务业作为“战略性新兴产业”,持续获得国家产业政策支持。数字经济在中国GDP比重的稳步提升,随着5G、云计算、大数据、物联网、人工智能、区块链等新兴技术的蓬勃发展,网络安全、数据安全、隐私保护、数字产品安全性、关键基础设施安全性等安全问题也不容忽视。
习在2014年中央网络安全和信息化领导小组第一次会议上指出没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全政策法规的持续完善优化,使得网络安全市场规范性逐步提升。《“十三五”国家信息化规划》提出,要完善国家网络安全保证体系,保障国家信息安全。国家已把信息化和网络信息安全列入了国家发展战略方向之一。2019年5月《信息安全技术网络信息安全等级保护基本要求》(简称“等保2.0”)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术、新应用,为落实新修系统安全工作提供了方向和依据。2019年6月《国家网络安全产业发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1,000亿元,拉动GDP增长超过3,300亿元,打造不少于3家年收入超过100亿元的骨干企业。到2025年,依托产业园建成我国网络安全产业“五个基地”。2020年10月,中国第十九届中央委员会第五次全体会议审议通过了《中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》,建议中提出加快数字化发展,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,并且将国家网络空间安全纳入“一百个重点项目”。2021年3月,“十四五”规划提出“加快数字化发展,建设数字中国”并指出“加强网络安全保护”、“全面加强网络安全保障体系和能力建设”。
2022年,国务院发布“十四五”数字经济发展规划,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。同时提出建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。网络安全作为发展数字经济的重要保障,随着数字经济高速发展以及政策法规的支持、行业技术标准的制定和安全意识的强化,各级政府及企事业单位逐渐加大网络安全投入力度,网络安全产品的需求程度也逐渐提升,为行业的持续发展奠定了基础。“二十大”提出建设网络强国、数字中国等目标,指明了产业建设重点方向。随着“云大物移智”(云计算、大数据、物联网、移动互联、人工智能)等新兴技术不断发展,网络空间成为继海、陆、空、天后的第五空间,推动安全赋能方式从外挂形态向内生形态转变,从烟囱防护式向整合纵深式转变,从边界防御模式向零信任架构转变,从静态防御向动态防御转变,从功能安全、网络安全分离的传统技术路线向一体化解决方案转变,新一代数字安全版图正在成型。
公司二十七年来一直以北信源“螺丝钉”的精神深耕信息安全领域,经过不断的创新与实践,承担过多项国家发改委、北京市经济和信息化局和北京市科委的科研与产业化项目,在本领域拥有高度的话语权和市场地位,已成为国内信息安全产业领军企业之一,累计15年国内终端安全管理市场占有率第一,是中国终端安全领域的市场领导者、信创安全领军企业、数字化业务应用的通信安全底座奠基者,北信源品牌影响力在全国范围内不断提升。
公司具有近千项产品资质,比如公司拥有信息安全等级保护安全建设服务机构能力评估合格资质、软件开发CMMI-5等,截至目前,北信源信创产品规模多达50+款,其中包含30+款专用信创产品,信创产品入围数量全国第一。在本领域具备了较高的竞争优势。系列产品和解决方案广泛应用于政府、军队、军工、能源、金融、国央企等各领域,积累了丰富的客户资源以及良好的市场口碑,并凝聚了行业内优秀的技术、营销和管理团队。公司的信息安全能力得到国家相关单位的高度认可,自2001年起,公司长期为党和国家的重大会议、重大活动提供网络、通信和指挥信息等安全保障服务,获得国家科技进步奖、公安部科学技术奖等200余项荣誉。
公司积极响应国家网络信息安全战略,以“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”三大方向为发展战略,积极推进互联网与传统信息安全产业的融合,构建基于高强度安全的生态圈,在基础硬件、基础软件、应用软件、行业应用、信息安全等领域形成了一大批有影响力和竞争力的生态伙伴。同时公司通过外部投资等方式进行产业链生态布局,投资企业已经覆盖区块链、保密安全、智慧社区、工控安全、IT运维、服务器安全、办公平台、杀毒服务等行业。
报告期内,公司在工控安全技术方面形成了关键突破,掌握工控安全领域多项核心尖端专利技术,率先发布了全球首款基于ASN的边界认证机,也是主动安全网络架构(ASN:Activesecuritynetwork)理念缔造者,助力工业关键信息基础设施安全建设。目前在工控安全业务领域已经形成“1+5+2+N”产品矩阵体系,北信源工控安全产品市场已覆盖全国二十余个省份,广泛应用于军工、能源石化、交通、化工厂、电力、汽车制造、采油厂、汽车制造等诸多行业领域,并荣获2022年度中国石油和化工自动化应用协会“科技进步一等奖”。
作为公司三大战略之一的信源密信产品经过了十余年不间断的研发,产品布局早投入大、产研团队稳定、安全性高、创新点多、差异化大、参与国家相关重大标准制定、参加国家重点工程多、国家重点单位标杆性落地项目多、支持复杂网络跨域交换、支持机密级网络使用、已成功部署30余省重要单位的实际信创环境中、产品所获嘉奖级别最高等,结合北信源在信息安全领域深耕二十七年的品牌优势、客户资源和市场认可度,已经成为国家重要单位、国家重点工程、国家重大会议活动优选的高安全移动通讯平台,在党政军行业和涉密领域中处于优势市场地位,已经在国家最重要的系列单位中规模化使用,累计装机量突破1000万点。表明信源密信已被党政军领导认可为值得信任、安全可靠的即时通信系统,特别是在卫星通信领域的重要场景应用,为信源密信开辟了新的领域和市场空间,有效提升了工作人员的办公效率,改善了数字化办公体验,是党政军企迈向数字化转型新阶段的重要系统,多次受到国家重要单位的表彰。同时,公司依托信源密信平台底座优势,积极探索可运营的行业解决方案,比如与国防工业某观察站联合打造的国科智造APP,突破了“民参军”信息壁垒和机制障碍,构建了先进技术产品军事应用的绿色通道。
北信源一直关注人工智能的技术发展并积极跟踪人工智能的发展,同国内顶级AI公司一直保持交流与协作。公司全力打造的跨终端、全方位安全可信的通信聚合平台信源密信重新定义了基于自然语言的无协议沟通框架,具有标准的公共服务开放平台,可以为用户打造全场景人工智能解决方案及服务,引领我国在党政军等重要单位、资源能源、装备制造、通信及电子制造等行业的产业变革与升级。
公司以“牢牢巩固终端安全市场地位、全力打造安全即时通讯龙头”为目标,继续围绕主营业务深化战略布局,同时依托进行人工智能、区块链、安全可控等业务领域的拓展,和各产业链投资企业、各生态伙伴一起努力,在不断提升产品和解决方案竞争力的同时,创造新价值和新服务。历经二十七年发展,北信源从终端安全、数据安全向安全通讯、大数据安全、云安全、移动安全、物联网安全等全面拓展,持续为党政机关、国家部委、国防军工、科研院所、金融机构、能源医疗等客户提供高品质安全产品与场景化安全解决方案,为中国的数字化腾飞保驾护航。公司需遵守《深圳证券交易所上市公司自律监管指引第4号——创业板行业信息披露》中的“网络安全相关业务”的披露要求
上市公司通过自有的云计算平台为客户提供网络安全产品或服务,且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上
由于网络安全行业的特殊性,准入门槛要求较高,获得资质或许可的多少是衡量信息安全企业竞争实力的重要标准,也是抢占市场份额的关键。公司凭借领先的技术优势及丰富的案例优势,已经成为国家规划布局重点软件企业、国家网络与信息安全通报中心技术支持单位、北京市关键信息基础设施网络安全检查工作技术支撑单位、国家互联网应急中心网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、信创政务产品安全漏洞专业库技术支撑单位;通过CMMI-DEV-ML-5认证、国家信息安全测评信息安全服务资质认证、CCRC信息安全服务资质认证、信息安全等级保护安全建设服务机构能力评估认证、质量管理体系认证、信息安全管理体系认证、信息技术服务管理体系认证、知识产权管理体系认证等;拥有百余项计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书、军用信息安全产品认证证书、商用密码产品认证证书、IPv6ReadyLogo、信息安全服务资质证书、涉密信息系统集成甲级资质证书、装备承制单位注册证书等权威机构颁发的产品及企业资质。
公司是中国第一批自主品牌信息安全产品及整体解决方案供应商,作为国内著名的信息安全厂商,公司已经为自2001年来的历届“全国人大会议”、2003年以来的“历届全国政协会议”,党的十八大、十九大、二十大等重要会议以及2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会、2014年APEC会议、2014年亚信峰会、2014年青奥会、2016年G20峰会、2018年青岛上合峰会、2022年北京冬奥会等世界级、国家级会议、赛事提供现场信息安保服务。公司还长年向国家重要部委和重大项目提供驻场运维服务,并被国家网络与信息安全信息通报中心聘为技术支持单位、被工业信息安全产业发展联盟授予“工业信息安全应急服务支撑单位”、“国家互联网应急中心网络安全应急服务支撑单位”、“国家信息安全漏洞库技术支撑单位”、“信创政务产品安全漏洞专业库技术支撑单位”等。由于行业的信息网络和系统有其特殊性,信息安全建设需要在遵守国家等级保护和分级保护等政策规定的基础上结合行业特点进行,作为少数在终端安全管理市场和数据安全管理市场具有较强自主研发能力并拥有大量优质客户资源的民营企业,公司凭借与客户长期合作积累的丰富经验,针对不同行业客户的需求,开发出多种完整的个性化解决方案,并可以根据不同客户的个性化需求快速定制不同类型的解决方案,具备较强的竞争优势。
公司长期在网络安全领域精耕细作,始终秉承专业、专注的态度致力于前瞻科技,不断提升产品性能和服务品质,持续加大研发投入和技术创新,经过多年积累,现已形成以移动互联、信创、新内网一体化、分保、关保、等保及工控安全为主要方向的核心产品技术体系,公司具备提供网络安全领域的软件设计开发、技术咨询、关键设备研发、系统集成服务、大数据、移动互联等较强的技术能力,值得一提的是,公司拥有国际领先的泛终端安全核心技术,且已累计15年位居中国终端安全管理市场占有率第一,并在北京、南京、西安、武汉、青岛分别设立了研发中心,构成了北信源核心能力协同研发体系,为前沿技术研究提供强有力的基础保障。随着信息技术应用创新的进一步落地,公司产品技术竞争力将得到进一步释放。
公司在网络安全技术相关领域拥有高度的话语权和市场地位,曾承担过多项国家发改委、北京市经济和信息化局和北京市科委的科研与产业化项目。公司持续深化与国内外科研院校的长期战略合作,积极开展产学研合作和上下游技术攻关,并经人社保、全国博士后管理委员会批准成立了北信源博士后科研工作站,致力于研究先进网络安全技术、培养科研骨干,并在关键信息基础设施风险治理、风险感知与态势分析、密码算法与应用安全大数据、漏洞挖掘、网络空间安全战略研究等诸多方面取得了丰硕成果。作为国家网络安全核心保障单位,公司受邀入驻国家等级保护2.0与可信计算3.0攻关示范基地,为产品的持续创新注入前沿的科研动力。
公司坚持自主研发及创新,近年来公司的研发费用支出保持持续稳定增长。截至报告期末,公司及子公司取得软件著作权证书358项;申请专利总计584项,授权专利180项,其中发明专利163项,外观设计专利13项,实用新型专利4项;已申请取得商标233项,涵盖了信息安全、大数据、移动互联应用领域等诸多技术,形成了较全面并具有前瞻性的知识产权体系,进一步提升产品创新开发能力。
公司依托于强大的技术基因,积极推动研发、产品和方案三个层次转变升级,一是从单一产品向体系化产品解决方案转变;二是从合规安全方案向实战化综合防控解决方案的转变;三是产品创新研发理念的转变,积极拥抱行业新技术和新应用,加快培育新业态和新模式,以“三化六防”防御思想为指引,不断为行业客户提供更安全、更智能、更便捷的产品和服务。北信源自成立以来始终专注于信息安全领域,经过二十多年的技术积累和沉淀,依托在信息安全领域的耕耘、不断创新与实践,目前已成为国内网络安全产业领军企业之一,业务区域及品牌影响力也在全国范围内不断扩大和提升。未来,公司将继续发挥技术基因优势,围绕主营业务深化战略布局,在不断提升产品和解决方案竞争力的同时,为行业客户不断创造新价值和新服务,把握行业数字化转型发展大势,致力于为全球数字经济高质量发展保驾护航。公司从过去的终端安全领导者已然转型成为了数字经济时代网络空间安全整体解决方案产品与服务提供商,在企业规模化创新发展的同时,也为广大行业客户乃至国家安全建设和数字经济高质量发展贡献了更大力量,其核心优势主要体现在三个方面,一是在整个行业率先开辟了移动办公安全通讯新赛道,多年前公司面向整个行业发起第三次技术革命,董事长亲自挂帅并主持研发工作,并投入巨资打造“未来安全新空间”移动办公安全通讯底座,也就是广泛应用于党政军部门的信源密信,打造创新发展“新增长极”,信源密信V6.0顺利通过了中国信通院《办公即时通讯软件安全能力》首批卓越级测评。前两次技术革命是北信源成立之初做杀毒软件,填补国内杀毒软件品牌的空白,一举开创了内网安全先河,接着在业内首提泛终端安全理念并强势确立市场绝对领导地位。二是积极响应抢先拥抱国家自主创新政策,发挥技术先发优势,先后推出数百款自主创新软硬件信创平台产品,为公司稳定快速发展奠定了坚实基础。自主创新软硬件平台的普及为公司信息安全产品体系的进一步发展带来了新的契机和更多商机,为中国信创产业高质量发展贡献力量。三是紧扣时代发展脉搏,自主研发并推出了基于等保2.0、工业控制安全、区块链等系列产品解决方案,为国家关键信息基础设施和重要网络与信息系统提供全面安全保障。
公司自成立以来便一直注重品牌的培育与发展,聚焦核心业务开展品牌与市场体系建设,持续加强面向市场的品牌传播与管理,加大品牌与市场对业务发展的引领,不断增强品牌优势。
报告期内,公司获北京软件和信息服务业综合实力百强企业、北京软件核心竞争力企业(规模型)企业、2021年度中国网络安全与信息产业“金智奖”最具影响力企业奖、信息观察网“2022年信息技术应用创新榜-信创领军企业”、“2021-2022网络信息安全卓越解决方案”、“2021-2022网络信息安全杰出样板工程”、2022北京软件核心竞争力企业(规模型)、中关村可信计算产业联盟“第二届移动互联专业委员会副主任单位”、“中国网安产业竞争力50强”、中关村数字经济产业联盟副理事长单位、中关村科技企业家协会副会长单位、中国网络安全产业联盟2021年度先进会员单位、通过全球软件开发能力最高级别CMMI5认证、北京市“网络安全技术支撑单位”(2022-2024)等奖项。
公司加入中国智慧能源产业联盟、董事长林皓担任中关村数字经济产业联盟副理事长、中关村数字经济产业联盟副理事长,获“2022年度首届安全可信科技领军人物”。公司副总经理高曦先生担任中国信通院铸基计划-办公即时通讯专业推进委员会专家委员。公司副总经理杨华先生担任中关村可信计算产业联盟副理事长等荣誉。
公司产品也取得了亮眼成绩,报告期内,“信源密信移动办公”入围“2021年数字技术融合创新应用典型解决方案”、获“铸基计划”办公即时通信软件安全标准贡献单位”证书、“2021-2022年度新一代信息技术创新产品”、“信源密信系统V6”荣获“全球开源软件产品评选活动”优胜奖;“北信源网络安全审计系统”、“北信源数据库安全防护系统”、“北信源数据库审计系统”、“北信源抗拒绝服务系统”等均获北京市新技术产品(服务)证书;“工商银行新一代电子文档管理系统实践案例”获“2021-2022年度数字化创新实践案例”、“新一代电子文档管理系统案例”入围“2022北京产业互联网创新应用场景案例”;《工商银行新一代电子文档管理系统实践案例》入选2022年全国企业数字化转型典型案例;《海南社管平台应用案例》入选个人信息保护创新实践案例;可信计算技术在北信源边界认证机的实践应用获“2022年度首届安全可信优秀解决方案”等奖项。
公司高度重视对人才的挖掘培养和组织的建设,目前已经建立了较为完善的研发、测试、销售、技术支持与服务、管理等系统化专业体系。公司核心团队稳定,具有强大的技术实力和管理能力,能够准确把握行业发展趋势和方向,发现行业新的利润增长点,提升公司长期持续经营能力。
目前,公司已建立起了一支技术精湛、经验丰富、结构合理、团结协作的队伍。专业研发团队以博士、硕士为骨干,公司管理和销售团队则在管理、技术、市场等方面各有所长。各团队之间分工明确,配合默契,对于公司长期发展战略和经营理念形成了共识,善于把握市场机遇,勇于进取、乐于创新、富有创业精神。
此外,公司持续健全人才激励机制,优化组织绩效管理,并通过引进人才等方式,有效保证了公司的凝聚力和员工的稳定性。
公司凭借在信息安全领域多年的积累,依靠自身过硬的产品和领先的技术实力,与客户在业务开展过程中形成了积极的互动,能在第一时间了解客户诉求,通过需求提炼、产品和解决方案规划和设计,为其提供专业完善的定制化解决方案。公司依靠快速的响应能力和完善的售后服务,获得了客户的信任和支持,并在业内形成了良好的口碑。
网络安全业务多以行业解决方案模式在市场推广,具备广泛的服务能力成为被客户选择的关键因素。公司拥有专业的信息安全研发、咨询与服务人员,总部位于北京,并在上海、深圳、天津、重庆、福建、湖南、山西、南京、苏州、广州、青岛、西安、武汉、成都、杭州等地设立了子公司或分公司,在河北、山东等二十余个省、市设立了办事处。公司现已构建了覆盖全国近三十个省市的营销与服务网络,具有较强的跨区域经营能力,经过自身业务的发展以及与各分子公司的协同发展,为全国的用户提供业界领先的产品与服务。
报告期内,公司全面围绕年度经营计划开展工作,以“信息安全及信创、移动办公及安全通讯应用、智慧社区及健康医疗”为三大发展战略,以技术创新为驱动,持续加大技术研发的投入力度,提升产品的市场竞争力。报告期内,公司进一步优化完善组织架构体系,并围绕业务咨询、产品技术、系统集成及解决方案,继续深化业务融合,使整体经营规模稳步增长。
报告期内,公司实现营业收入54,286.21万元,比上年同期下降19.59%;实现归属于上市公司股东的净利润-18,761.19万元,比上年同期上升57.33%;归属于上市公司股东的扣除非经常性损益后的净利润-19,239.98万元,比上年同期上升55.23%。
公司根据年度经营计划积极应对行业市场的变化,积极把握机遇,不断加强市场宣传和拓展的力度,密切关注市场需求的发展动态,并结合公司产品特点,不断优化产品。同时公司深入挖掘各类市场的发展机会,加强对重点领域重点客户的支持与服务,积极推动客户的项目进度,公司还积极拓展新行业、新领域,在医疗大健康等重点行业的核心业务领域不断取得突破和进步,丰富业务范围,实现公司经营规模持续增长。公司顺应产业政策,聚焦“信息技术应用创新”这一国家安全的核心发展方向,充分借力大数据平台和区块链等核心技术,进一步完善和提升终端安全体系防护能力,提高信息系统的IT运维水平。截至报告期末,公司及参股子公司已有多款安全产品入选信创信息产品名录,这也是公司领先布局的成果展示,证明了公司多层次、多方面守护信创平台信息产品安全的能力。
公司根据技术发展趋势和市场需求情况,不断加强技术研发和技术创新能力,持续进行相关核心技术的开发,优化产品结构,实现现有产品的升级迭代,同时紧跟国家发展战略和产业政策,坚持自主创新与产学研相结合,构建前瞻性的企业研发机制,引进优秀科研人才,打造高效研发团队,不断增强公司自主创新能力。
报告期内,为进一步开拓业务领域,实现产业战略布局,公司作为大股东的海南保嘉源科技有限公司与上海市信息投资股份有限公司合作成立上海信联数贸数据技术有限公司,针对企业数字化转型、工业供应链协同、“数字世贸”等多个领域的实际场景,展开数字货币的先导性、规模化应用试点,为数字货币未来的大规模应用构建坚实基础,从而形成具有商业价值的经济规模。
报告期内,公司紧紧围绕业务和目标匹配相关资源。在内部,公司通过合理统筹资源,加强母公司和子公司之间的协同发展,强化技术和资源整合,依托各自资源优势,实现了各子公司与母公司间的统筹部署、战略协同、业务协作和资源共。